网络安全管理制度与规定.docx

网络安全管理制度与规定 1. 网络安全管理制度 1.1医院信息系统的建设和应用，应遵守国家有关计算机管理规定。 1.2医院信息系统实行安全等级保护和用户使用权限控制。安全等级和用户使用权限由网络管理室负责制定和实施。 1.3网络管理室机房符合国家相关标准与规定。 1.4实施病房维修、改造及其他活动，不得危害医院信息网络系统的安全。对于无法避免而影响网络系统设施安全的作业，须事先通知网络管理室，经网络管理室主任同意并采取相应的保护措施后，方可实施作业。 1.5医院信息系统的使用部门和个人，都必须遵守计算机安全使用规则，以及有关操作规程和规定。 1.6在使用信息系统中遇到的问题，科室主任应当立即向网络管理室报告。 1.7对计算机病毒和危害网络系统安全的其他因素的防范工作，由网络管理室负责处理。 1.8禁止业务网络与互联网或与院外其他公共网络直接连接。 2. 网络安全管理规定 2.1网络系统的安全管理包括系统数据安全管理和网络设备设施安全管理。 2.2网络系统由专人负责管理和维护，网络管理室负责建立健全医院信息系统的各种管理制度。 2.3设立网络管理员，负责注册用户、设置令、授予权限、重点对系统软件进行调试，并协调实施。 2.4对服务器采取严格保密防护措施，防止非法用户侵入。系统密码、密钥、技术资料等由指定专人保管。 2.5系统应有切实可行的可靠性措施，服务器、核心交换机设备须有备份，出现故障能够及时切换，确保系统不间断运行。 2.6所有进入网络使用的存储介质，必须经过严格杀毒处理，确保网络运行安全。 2.7网络系统所有设备的配置、安装、调试必须指定专人负责，其他人员不 得随意拆卸和移动。 2.8所有操作人员必须严格遵守计算机及相关设备的操作规程，禁止无关人员在工作站上进行操作。 2.9保持机房整洁卫生，并做好防尘、防火、防水、防触电、防磁、防辐射、防雷击等安全防护工作。 2.10计算机工程技术人员负责监督和制止一切违反安全管理的行为。 3. 网络安全监督制度 3.1网络管理室负责监督、检查、指导医院信息系统安全等级保护工作，查处危害医院信息系统安全的违规行为。 3.2网络管理室工作人员发现医院信息系统安全隐患时，应立即上报网络管理室主任，同时采取有效措施积极处理。 3.3履行医院信息系统安全保护工作的其他监督职责。 4. 人员培训制度 4.1设立计算机培训教室。所配机器数量要满足全院人员培训需要。 4.2制定培训计划，并严格按计划实施培训。所有计算机操作人员都要经过培训合格后方可上机操作。 4.3操作人员要掌握计算机基本知识和基本操作技能，严格按照计算机操作规程和应用系统要求进行操作。