医院信息安全管理制度
为保证我院计算机网络的正常运行和健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、和国家有关法律规定,结合我院实际情况,针对医院信息安全,特制定本规定。
一、医院局域网(院内网)信息安全制度
1.医院局域网(院内网)的工作人员和接入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
2.院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。
3.院网络管理部门为信息科,负责院网络的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行。
4.院内网的信息安全监查与信息发布工作由信息科负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。
5.院内网的ip地址由信息科统一管理,任何人不得盗用未经合法申请的ip地址入网,不得对办公电脑的ip地址私自进行改动,如因违反上述规定进行私自操作,对整个网络造成堵塞、瘫痪等严重后果的,按情节轻重严肃处理。。
6.为了防止计算机病毒的侵入,凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、u盘等设备。如果要新安装必要的应用程序,必须事先向信息科申请并同意后,由信息科派专人在固定的机器上确保无病毒后再操作,同时做好操作记录。
7.禁止自行安装任何软、硬件,禁止更改、删除任何系统文件、设置等,违反规定造成病毒传播、系统软(硬)件损坏,对整个网络造成堵塞、瘫痪等严重后果的,按情节轻重严肃处理。
8.每台计算机必须安装防病毒软件,并定期对计算机进行查毒、杀毒,升级,落实预防措施。
9.院内网的计算机一律不准上公共网络(internet),与公共网络严格物理或逻辑隔离,以确保防止病毒的感染和扩散。
此处内容需要权限查看
会员免费查看3.院内互联网的管理部门是信息科,保障网络系统的正常及安全运行。
4.院内互联网上网的的信息安全监查工作由信息科负责。上网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。
5.院内互联网上网的ip地址由信息科统一管理,任何人不得盗用未经合法申请的ip地址入网。