医院信息化安全管理制度.docx

医院信息化安全管理制度 第一章：总则 第一条，为加强信息化安全规范化管理，有效提高信息化管理水平，防止失密、泄密时间的发生。根据有关文件规定，特制定本制度。 第二条，本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统，疫情直报系统、儿童免疫规划直报系统等。 第三条，信息安全是指为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 第二章：环境和设备 第四条机房安全 1、有服务器的单位要检录独立的机房。 2、机房应设置在独立的房间，环境相对安静的地段。 3、机房内门窗应增设防盗（防盗门、铁栅栏等）、防火（灭火器）措施。 4、未经网络管理员允许任何人员不得进入机房，不得操作机房任何设备。 5、除网络服务器和联网设备外，工作人员离开机房时，必须关掉其它设备电源和照明电源。 6、严禁使用来历不明或无法确定其是否有病毒的存储介质。 第五条 两个或两个以上专用网络（医院内部管理网、妇幼卫生统计直报系统）的单位，互联网与各个专用网络之间不能相通，必须专网专机管理。 第六条 电脑实行专人专管，任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。如遇电脑使用人外出，则须在征得该电脑使用人所在的科室领导或相关领导的同意后方可使用。 第七条 计算机名称、lP地址由网管中心统一登记管理，如需变更，由网管中心统一调配。 第八条PC机（个人使用计算机）应摆设在相对通风的环境，在不使用时，必须切断电源。 第九条 开机时，应先开显示器再开主机：关机时，应在退出所有程序后，先关主机，再关显示器。下班时，应在确认电脑被关闭后，方可离开单位。 第十条 更换电脑时，要做好文件的拷贝工作，同时在管理人员的协助下检查电脑各方面是否正常。 第十一条 离职时，应保证电脑完好、程序正常、文件齐全，接手人在确认文件无误后方可完善手续。 第三章：软件与网络 第十二条 禁止在工作时间内利用电脑做与工作无关的事情，如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上安装任何游戏软件。 第十三条外来存储介质在本单位内计算机上使用时，必须进行杀毒处理后方可使用。 第十四条 为防止恶意代码植入系统，预防计算机病毒感染.在收到不明来历的电子邮件时应注意不要随意打开，并立即予以删除。 第十五条上网用户不得利用网络危害国家安全、泄露国家机密，不得侵犯国家、社会、单位、集体的利益和公民合法权益，不得从事违法犯罪活动。 第十六条上网用户不得在任何网络上制作、复制和传播下列信息 （一）煽动抗拒、破坏宪法和法律、行政法规实施： （二）煽动颠覆国家政权推翻社会主义制度： （三）煽动分裂国家、破坏国家统一： （四）煽动民族仇恨、民族歧视，破坏民族团结： （五）捏造或者歪曲事实，散布谣言.扰乱社会秩序： （六）宣扬封建迷信、淫-秽、色-情、赌-博、暴-力、凶-杀、恐-怖，教-唆犯罪： （七）公然悔辱他人或者捏造事实诽谤他人： （八）损害形象和利益： （九）其他违反宪法和法律、 第十七条 上网用户不得从事下列危害计算机信息网络安全的活动 （一）未经允许，对自己或他人的计算机网络功能进行删除、修改或者增加； （二）未经允许，对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或增加； （三）浏览与工作无关的网站，上网下载或以其他方式带入任何未经批准使用的程序，故意制作、传播计算机病毒等破坏性程序; （四）其它危害计算机信息网络安全的行为。 第十九条 计算机出现故障，需重新安装操作系统时，应通知管理人员进行安装，不得私自请电脑公司或外单位电脑人员进行安装，不得私自将计算机搬到电脑公司进行维修。 第四章：数据加密和备份 第二十条 对于密级文件殛数据（财务、人事）要建立双备份制度，对重要资料除在电脑贮存外，还应定期拷贝到服务器、u盘或光盘上，以及防遭病毒破坏或断电而丢失。 第二十一条服务器必须设置密码，密码组成应由英文字母和数字组成，长度应在8位以上并随时更换。 第二十二条网络管理人员须随时做好本单位各类重要数据的备份工作，发生灾难性事件时能及时恢复系统数据。 第二十三条用户必须按自己的帐号、密码进入相应系统，不得盗用他人的帐号、密码。密码不得外泄，如发现可能外泄，应及时重设或申请更换；造成损失和危害的，追究其责任。网络特权服务用户不得泄露有关软硬件、网络授术细节及管理密码；所有人员必须保管好自己的密码，确保密码长度不少于8位、必须真有复杂性（含不重复的字母、数字及特殊符号）、不通用性、不易记性必须定期更新密码；使用密码时应确保旁人不能窥视；不要在软件使用时选自动记忆帐户密码功能；不要在任何地方使用任何方式谈论或书式记忆任何密码，未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输 入到记算机中。 第五章：人员管理 第二十四条信息管理人员必须是单位的正式员工。 第二十五条 信息管理人员变换必须报批网管中心，网管中心批准后方可更换。 第二十六条信息管理人员变换后，必须将单位内所有重要计算机（服务器）密码重新进行设置。 第二十七条各单位应根据实际情况建立本单位信息化管理制度。 第二十八条各单位的信息化建设、管理工作纳人年终考核.院信息安全管理领导小组具体负责考核工作。 第六章：附则 第二十九条 本制度由医院信息安全管理领导小组负责解释。 第三十条本制度自发布之日起施行。