亚洲精品中文字幕无乱码_久久亚洲精品无码AV大片_最新国产免费Av网址_国产精品3级片

范文資料網(wǎng)>規(guī)章制度>安全制度>《醫(yī)院網(wǎng)絡(luò)安全管理制度

醫(yī)院網(wǎng)絡(luò)安全管理制度

時(shí)間:2023-03-28 14:27:47 興亮 安全制度 我要投稿
  • 相關(guān)推薦

醫(yī)院網(wǎng)絡(luò)安全管理制度范文(精選10篇)

  為加強(qiáng)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,應(yīng)制定規(guī)范的醫(yī)院網(wǎng)絡(luò)安全管理制度。下面小編為大家整理了有關(guān)醫(yī)院網(wǎng)絡(luò)安全管理制度的范文,希望對(duì)大家有幫助。

醫(yī)院網(wǎng)絡(luò)安全管理制度范文(精選10篇)

  醫(yī)院網(wǎng)絡(luò)安全管理制度 篇1

  第一條 為了保證醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行,保護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全和網(wǎng)絡(luò)用戶的使用權(quán)益,特制定本安全管理制度。

  第二條 本管理制度所稱的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中,由計(jì)算機(jī)及配套設(shè)施構(gòu)成的,按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用目標(biāo)和規(guī)定,對(duì)數(shù)據(jù)進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

  第三條 醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是通過實(shí)施身份認(rèn)證、訪問控制與授權(quán)管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)、安全分域及邊界防護(hù)、防病毒系統(tǒng)、入侵檢測(cè)、補(bǔ)丁管理、郵件安全網(wǎng)關(guān)、遠(yuǎn)程接入等安全技術(shù)和與之相配套的管理制度,保障網(wǎng)絡(luò)主機(jī)及配套設(shè)備、設(shè)施的安全,網(wǎng)絡(luò)運(yùn)行環(huán)境的安全,從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行和信息安全的目的。

  第四條 信息科負(fù)責(zé)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理工作,確保對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的有效性。

  第五條 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用應(yīng)遵守上級(jí)主管部門頒發(fā)的行政法規(guī)、用戶手冊(cè)和其他相關(guān)規(guī)定。

  第六條 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶使用權(quán)限劃分。安全等級(jí)和用戶使用權(quán)限的劃分和設(shè)置由信息科負(fù)責(zé)制定和實(shí)施。 (注釋:以下為身份認(rèn)證)

  第七條 計(jì)算機(jī)入網(wǎng)運(yùn)行必須經(jīng)信息科批準(zhǔn)備案,分配IP地址后,方可接入網(wǎng)絡(luò)。

  第八條 要對(duì)重要主機(jī)的用戶名、開機(jī)口令、應(yīng)用口令和數(shù)據(jù)庫口令實(shí)施重點(diǎn)管理,嚴(yán)格控制設(shè)備存取及加密,未經(jīng)允許嚴(yán)禁外來盤片帶入機(jī)房對(duì)服務(wù)器進(jìn)行安裝等,不準(zhǔn)將機(jī)器設(shè)備和數(shù)據(jù)帶出機(jī)房。

  第九條 未辦理入網(wǎng)手續(xù),任何單位和個(gè)人不得非法私自將計(jì)算機(jī)接入醫(yī)院網(wǎng)絡(luò),不得以不真實(shí)身份使用網(wǎng)絡(luò)資源,不得竊取他人賬號(hào)、口令使用網(wǎng)絡(luò)資源,不得盜用未經(jīng)合法申請(qǐng)的IP地址入網(wǎng)。未經(jīng)信息科允許,任何單位或個(gè)人不得擅自接納網(wǎng)絡(luò)用戶。 (注釋:以下為訪問控制與授權(quán)管理)

  第十條 應(yīng)根據(jù)網(wǎng)絡(luò)主機(jī)不同的安全級(jí)別采取相應(yīng)的訪問控制、數(shù)據(jù)保護(hù)、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)措施。

  第十一條 信息科定期對(duì)網(wǎng)上用戶的訪問及授權(quán)情況進(jìn)行檢查,及時(shí)發(fā)現(xiàn)和限制非法用戶和非授權(quán)訪問。

  第十二條 要按要求對(duì)數(shù)據(jù)進(jìn)行日備份、月備份和年備份。嚴(yán)格按操作規(guī)程進(jìn)行數(shù)據(jù)備份工作,確保備份數(shù)據(jù)的`完整和準(zhǔn)確性,做好備份數(shù)據(jù)的審核工作,并做好相應(yīng)記錄。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準(zhǔn)確,并做好導(dǎo)出、導(dǎo)人數(shù)據(jù)的審核工作和相應(yīng)記錄。 (注釋:以下為安全分域及邊界防護(hù))

  第十三條 加強(qiáng)邊界安全的防護(hù),應(yīng)根據(jù)安全區(qū)域劃分情況明確需進(jìn)行安全防護(hù)的邊界,并實(shí)施有效的訪問控制策略和機(jī)制。

  第十四條 應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的關(guān)鍵點(diǎn)采用嚴(yán)格的安全防護(hù)機(jī)制,如嚴(yán)格的登錄/鏈接控制,高性能的防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過濾、邊界完整性檢查等。

  第十五條 要實(shí)施必要的邊界訪問、違規(guī)外聯(lián)的審計(jì)和控制。 (注釋:以下為入侵檢測(cè))

  第十六條 應(yīng)采用必要的手段(如入侵檢測(cè)系統(tǒng)、日志分析、網(wǎng)絡(luò)取證分析等)對(duì)系統(tǒng)內(nèi)的安全事件進(jìn)行監(jiān)控,檢測(cè)攻擊行為并能發(fā)現(xiàn)系統(tǒng)內(nèi)非授權(quán)使用情況。

  第十七條 應(yīng)禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部鏈接(如自動(dòng)撥號(hào)、違規(guī)鏈接和無線上網(wǎng))。 (注釋:以下為防病毒系統(tǒng))

  第十八條 應(yīng)部署有效的網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和相應(yīng)的網(wǎng)絡(luò)病毒防范管理辦法,實(shí)施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的有效防范。

  第十九條 要制定文檔化的明確的計(jì)算機(jī)病毒和惡意代碼防護(hù)策略,以及確保策略有效實(shí)施規(guī)章制度。

  第二十條 應(yīng)在系統(tǒng)內(nèi)關(guān)鍵的入口點(diǎn)以及各工作站、服務(wù)器和移動(dòng)計(jì)算機(jī)設(shè)備上采取計(jì)算機(jī)病毒和惡意代碼防護(hù)措施。 (注釋:以下為備份和恢復(fù))

  第二十一條 應(yīng)制定文檔化的信息系統(tǒng)備份和恢復(fù)的策略,建立健全備份和恢復(fù)的管理制度和操作規(guī)程。

  第二十二條 備份包括關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份、關(guān)鍵業(yè)務(wù)設(shè)備(如服務(wù)器、交換機(jī)等)的備份和電源備份。對(duì)重要信息系統(tǒng)(如HIs系統(tǒng))的關(guān)鍵設(shè)施(如服務(wù)器)采取熱備份。

  第二十三條 應(yīng)定期備份和對(duì)恢復(fù)策略進(jìn)行測(cè)試,以保證其有效性。要有系統(tǒng)恢復(fù)的預(yù)案和演練。

  第二十四條 應(yīng)根據(jù)業(yè)務(wù)的重要程度、信息系統(tǒng)的資產(chǎn)價(jià)值等進(jìn)行相應(yīng)的需求分析,確定系統(tǒng)恢復(fù)的目標(biāo),如:關(guān)鍵業(yè)務(wù)功能、恢復(fù)的優(yōu)先順序、恢復(fù)的時(shí)間范圍。 (注釋:以下為遠(yuǎn)程接人)

  第二十五條 為確保醫(yī)院計(jì)算機(jī)局域網(wǎng)絡(luò)運(yùn)行安全,要在有效部署防火墻、入侵檢測(cè)和防病毒系統(tǒng)的情況下,實(shí)施遠(yuǎn)程接入。醫(yī)院業(yè)務(wù)網(wǎng)(內(nèi)網(wǎng))與遠(yuǎn)程接入(外網(wǎng))業(yè)務(wù)的物理隔離。凡涉密的計(jì)算機(jī)主機(jī)不得與互聯(lián)網(wǎng)(Internet)鏈接。

  第二十六條 任何部門和個(gè)人使用醫(yī)院網(wǎng)絡(luò)提供的遠(yuǎn)程接人服務(wù)必須向信息科申請(qǐng)。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標(biāo)識(shí),也是對(duì)用戶收費(fèi)的重要依據(jù),一經(jīng)指定不得擅自更改。

  第二十七條 未經(jīng)信息科批準(zhǔn),任何個(gè)人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。

  第二十八條 所有入網(wǎng)用戶,應(yīng)當(dāng)遵守國家有關(guān)法律、法規(guī)及醫(yī)院的有關(guān)規(guī)章制度,嚴(yán)格執(zhí)行安全保密制度,不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活動(dòng),不得制作、查閱、復(fù)制和傳播擾亂社會(huì)治安、有傷風(fēng)化、淫穢色情等信息,不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其他用戶。否則,醫(yī)院有權(quán)停止對(duì)其提供的服務(wù);由此造成的不良后果由用戶承擔(dān)。

  第二十九條 使用計(jì)算機(jī)機(jī)網(wǎng)絡(luò)系統(tǒng)的部門和個(gè)人必須遵守計(jì)算機(jī)安全使用的規(guī)定,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生的問題和故障要立即向信息中心報(bào)告。

  第三十條 用戶不得從事下列危害計(jì)算機(jī)網(wǎng)絡(luò)安全的行為:

  1、未經(jīng)允許,進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或使用網(wǎng)上信息資源:

  2、私自轉(zhuǎn)借或轉(zhuǎn)讓用戶賬號(hào),盜用他人賬號(hào)或IP地址:

  3、未經(jīng)允許,對(duì)網(wǎng)上應(yīng)用系統(tǒng)的功能進(jìn)行刪減或更改:

  4、未經(jīng)允許,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的存儲(chǔ)、處理或傳輸數(shù)據(jù)和應(yīng)用程序進(jìn)行刪減或更改;

  5、故意制作、傳播計(jì)算機(jī)病毒等破壞程序,使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行;

  6、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全;

  7、其他危害計(jì)算機(jī)網(wǎng)絡(luò)安全的行為。

  上述違規(guī)造成醫(yī)院損失的,依照有關(guān)法律、法規(guī)及《醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理以及處罰規(guī)定》進(jìn)行處理,情節(jié)嚴(yán)重者移交公安機(jī)關(guān)處理.

  第三十一條 本管理制度由醫(yī)院信息中心負(fù)責(zé)解釋。

  第三十二條 本管理制度自公布之日起實(shí)行。

  醫(yī)院網(wǎng)絡(luò)安全管理制度 篇2

  為加強(qiáng)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。

  一、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,是醫(yī)院網(wǎng)絡(luò)安全的一個(gè)重要內(nèi)容,有司專人負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行工作。

  二、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行包括四個(gè)方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù),二是網(wǎng)絡(luò)硬件設(shè)備及服務(wù)器的安全運(yùn)行,三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息的安全。

  (一)數(shù)據(jù)資源的安全保護(hù)

  網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴(yán)重影響接診與管理工作的正常運(yùn)行。數(shù)據(jù)資源安全保護(hù)的主要手段是數(shù)據(jù)備份,規(guī)定如下:

  1、服務(wù)器要做到數(shù)據(jù)必須每周一備份。

  2、財(cái)務(wù)部要做到數(shù)據(jù)必須每日一備份.

  3、一般門診、住院科室要做到數(shù)據(jù)必須每周一備份。

  4、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時(shí)備份。

  5、數(shù)據(jù)備份時(shí)必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。

  6、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理。

  (二)硬件設(shè)備及機(jī)房的安全運(yùn)行

  1、硬件設(shè)備的'供電電源必須保證電壓及頻率質(zhì)量,一般應(yīng)同時(shí)配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設(shè)備損壞。

  2、安裝有保護(hù)接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設(shè)備。

  3、設(shè)備的檢修或維護(hù)、操作必須嚴(yán)格按要求辦理,杜絕因人為因素破壞硬件設(shè)備。

  4、網(wǎng)絡(luò)機(jī)房必須有防盜及防火措施。

  5、保證網(wǎng)絡(luò)運(yùn)行環(huán)境的清潔,避免因集灰影響設(shè)備正常運(yùn)行。

  (三)網(wǎng)絡(luò)病毒的防治

  1、服務(wù)器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺(tái)電腦要安裝防病毒軟件。

  2、定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。

  3、所有U盤須檢查確認(rèn)無病毒后,方能上機(jī)使用。

  4、嚴(yán)格控制外來U盤的使用,各部門使用外來U盤須經(jīng)檢驗(yàn)認(rèn)可,私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。

  5、加強(qiáng)上網(wǎng)人員的職業(yè)道德教育,嚴(yán)禁在網(wǎng)上玩游戲,看于工作無關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。

  (四)上網(wǎng)信息及安全

  1、網(wǎng)絡(luò)管理員必須定期對(duì)網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及不健康信息要及時(shí)刪除,并記錄,隨時(shí)上報(bào)主管領(lǐng)導(dǎo)。

  2、要嚴(yán)格執(zhí)行國家相關(guān)法律法規(guī),防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意,任何人不得私自讓外來人員使用我醫(yī)院的網(wǎng)絡(luò)系統(tǒng)作任何用途。

  3、要加強(qiáng)對(duì)各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時(shí)上報(bào)醫(yī)院負(fù)責(zé)人。醫(yī)院計(jì)算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理,對(duì)造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理。

  三、未經(jīng)網(wǎng)絡(luò)負(fù)責(zé)人批準(zhǔn),聯(lián)結(jié)在醫(yī)院網(wǎng)絡(luò)上的所有用戶,嚴(yán)禁在同過其它入口上因太網(wǎng)或醫(yī)院外單位網(wǎng)絡(luò).

  醫(yī)院網(wǎng)絡(luò)安全管理制度 篇3

  為了加強(qiáng)我院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)管理工作,保證我院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行,防止泄密和傳輸非法信息、不健康信息,根據(jù)國家有關(guān)規(guī)定結(jié)合我院實(shí)際情況特制定本規(guī)定:

  1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)遵守法律、行政法規(guī)和國家其他規(guī)定。

  2、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶使用權(quán)限控制。安全等級(jí)和用戶使用權(quán)限以及用戶口令密碼的分配、設(shè)置由網(wǎng)絡(luò)中心專人負(fù)責(zé)制定和實(shí)施。

  3、網(wǎng)絡(luò)中心主管我院網(wǎng)絡(luò)系統(tǒng)安全保密工作和計(jì)算機(jī)信息系統(tǒng)安全管理工作

  4、嚴(yán)格辦理機(jī)房出入手續(xù),進(jìn)入機(jī)房要辦理審批和登記,與工作無關(guān)人員不得入內(nèi)。

  5、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施附近施工,不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。如無法避免而影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè),須事先通知網(wǎng)絡(luò)中心,經(jīng)中心負(fù)責(zé)人同意并采取相應(yīng)的保護(hù)措施后,方可實(shí)施作業(yè)。

  6、任何科室和個(gè)人不得利用計(jì)算機(jī)從事危害國家利益、集體利益和公共合法利益的活動(dòng),不得利用醫(yī)院網(wǎng)絡(luò)系統(tǒng)泄露國家機(jī)密、醫(yī)院機(jī)密,不得損害醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全。

  7、嚴(yán)禁將攜有黃色、淫穢的磁盤(片)、光盤在計(jì)算機(jī)上運(yùn)行,一旦發(fā)現(xiàn)從嚴(yán)處理。

  8、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用科室和個(gè)人,都必須遵守計(jì)算機(jī)安全使用規(guī)則,以及有關(guān)的操作規(guī)程和規(guī)章制度。所有進(jìn)入網(wǎng)絡(luò)系統(tǒng)的軟盤,必須經(jīng)過嚴(yán)格殺毒處理,對(duì)于造成“病毒”蔓延的`有關(guān)人員應(yīng)追究相關(guān)責(zé)任。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題,有關(guān)使用科室負(fù)責(zé)人應(yīng)當(dāng)立即向網(wǎng)絡(luò)中心有關(guān)工程技術(shù)人員報(bào)告。

  9、對(duì)計(jì)算機(jī)病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防范工作,由網(wǎng)絡(luò)中心負(fù)責(zé)處理。網(wǎng)絡(luò)中心工作人員對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行安全檢查時(shí),有關(guān)科室應(yīng)積極配合并提供詳細(xì)情況和資料。

  10、科室和個(gè)人使用的計(jì)算機(jī)均不得擅自接入我院局域網(wǎng),凡通過我院網(wǎng)絡(luò)進(jìn)行國際連網(wǎng)或與院外其它公共網(wǎng)絡(luò)連接的必須按規(guī)定辦理登記手續(xù)。

  11、醫(yī)院局域網(wǎng)內(nèi)工作用的計(jì)算機(jī)絕對(duì)禁止進(jìn)行國際連網(wǎng)或與院外其他公共網(wǎng)絡(luò)直接連接,必須實(shí)行物理隔離。

  12、各科室要明確專人具體負(fù)責(zé),對(duì)本科室的計(jì)算機(jī)的數(shù)量、型號(hào)、分布情況、用途要做到心中有數(shù),建立嚴(yán)格的使用和管理制度,重點(diǎn)要管理好本科室的涉密計(jì)算機(jī)。

  13、計(jì)算機(jī)中的涉密信息在存取、打印、復(fù)制、刪除等處理過程中,應(yīng)嚴(yán)格定人操作,不得擅自拷貝、打印和修改。

  醫(yī)院網(wǎng)絡(luò)安全管理制度 篇4

  為了加強(qiáng)網(wǎng)絡(luò)部工作秩序,提高工作效率,形成整體高效的合力,更好的完成各項(xiàng)工作計(jì)劃與任務(wù),現(xiàn)制定網(wǎng)絡(luò)部人員工作制度如下,需內(nèi)部人員謹(jǐn)記遵守。

  1.網(wǎng)絡(luò)部工作人員應(yīng)本著團(tuán)結(jié)、協(xié)作、高效、嚴(yán)謹(jǐn)?shù)腵作風(fēng)完成內(nèi)部各項(xiàng)工作計(jì)劃與任務(wù)。

  2.網(wǎng)絡(luò)部上班時(shí)間:早上8:00到12:00,下午13:30到17:30,每周日休息,個(gè)別崗位除外,如需調(diào)休需提前向主管說明,經(jīng)同意后方可調(diào)休。

  3.為嚴(yán)肅上班紀(jì)律,辦公室制度規(guī)定如下:

 。1)嚴(yán)格遵守作息時(shí)間,不允許遲到或早退。

 。2)嚴(yán)格完成每天工作安排,上班時(shí)間內(nèi)無法完成的當(dāng)天在辦公室加班完成。

 。3)辦公時(shí)間要堅(jiān)守崗位,外出辦事需向主管說明情況,經(jīng)同意后才能外出。

  4.保密制度:網(wǎng)絡(luò)部、咨詢部工作泄密(含工作流程,培訓(xùn)治療,培訓(xùn)方式,來院數(shù)據(jù),消費(fèi)情況等)

  5.每周一下午四點(diǎn)召開部門會(huì)議,匯報(bào)一周工作。不得無故缺席。

  6.辦公桌保持清潔衛(wèi)生,物品擺放整齊,創(chuàng)造舒適的工作環(huán)境。

  7.工作時(shí)間禁止做與工作無關(guān)及影響工作的事項(xiàng):

 。1)在工作時(shí)間吃東西、化妝、聊天、睡覺;禁止在辦公室吃飯,保證室內(nèi)空氣清新。

 。2)任何時(shí)間不得使用公司電腦玩游戲(包括qq游戲),工作時(shí)間內(nèi)不得占用網(wǎng)絡(luò)資源下載非工作用視頻、音頻、軟件、及其它文件。

 。3)在辦公區(qū)域內(nèi)高聲喧嘩(含高聲傳呼電話);

 。4)工作時(shí)間看小說或其他與工作內(nèi)容無關(guān)的書籍、報(bào)刊、雜志;

 。5)對(duì)公司要求協(xié)辦的臨時(shí)事宜故意拖延或拒不執(zhí)行;

  (6)無論任何原因嚴(yán)禁與客戶發(fā)生爭吵,與主管、經(jīng)理發(fā)生正面沖突;

 。7)不得使用公司電話打私人電話、撥打聲訊臺(tái);

  (8)在辦公區(qū)域內(nèi)下棋、打撲克、干私活;

  執(zhí)行時(shí)間:20XX年3月18日開始。

  醫(yī)院網(wǎng)絡(luò)安全管理制度 篇5

  一、為加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理,確保網(wǎng)絡(luò)、數(shù)據(jù)安全,特制定本制度:

  二、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)包括服務(wù)器、終端計(jì)算機(jī)、打印機(jī)、網(wǎng)絡(luò)周邊設(shè)備由醫(yī)院辦公室統(tǒng)一管理和維護(hù)。

  三、內(nèi)網(wǎng)工作計(jì)算機(jī)嚴(yán)禁接入外網(wǎng)線路,包括無線上網(wǎng)卡。除運(yùn)行醫(yī)院信息管理系統(tǒng)軟件外,不得進(jìn)行其他用途。

  四、計(jì)算機(jī)擺放要通風(fēng)、防潮(水)、防塵、防雷,時(shí)刻保持良好的運(yùn)行狀態(tài)。各科室負(fù)責(zé)人應(yīng)負(fù)責(zé)計(jì)算機(jī)的管護(hù),指定專人負(fù)責(zé)管理和操作,嚴(yán)禁不相關(guān)人員操作、使用計(jì)算機(jī)。

  五、各部門要做好網(wǎng)絡(luò)防毒、防黑等安全防范工作,按要求定期做好數(shù)據(jù)備份的工作,不得使用光盤、軟盤及u盤等。如因上述因素造成計(jì)算機(jī)感染病毒、黑客攻擊或網(wǎng)絡(luò)故障,要追究有關(guān)人員責(zé)任。

  六、未經(jīng)批準(zhǔn)不得為任何無關(guān)單位或個(gè)人查詢和拷貝數(shù)據(jù)資料。為防止數(shù)據(jù)資料丟失,嚴(yán)禁在微機(jī)上進(jìn)行與各項(xiàng)業(yè)務(wù)無關(guān)的其他操作。

  七、各部門、各科室必須按照事先規(guī)定的權(quán)限使用網(wǎng)絡(luò)資源,禁止私自更改系統(tǒng)設(shè)置、亂設(shè)亂用ip地址、擾亂網(wǎng)絡(luò)資源正常分配的使用,嚴(yán)禁非法訪問或使用各種手段及相關(guān)的'軟件攻擊其他部門的計(jì)算機(jī)。

  八、相關(guān)軟件及其計(jì)算機(jī)使用人應(yīng)熟悉自己所負(fù)責(zé)的功能軟件與計(jì)算機(jī)的操作,提高工作效率。

  醫(yī)院網(wǎng)絡(luò)安全管理制度 篇6

  在公司網(wǎng)絡(luò)部這個(gè)團(tuán)隊(duì)中,您將感受到人與人之間的忠誠、坦蕩,當(dāng)您碰到了麻煩,不必疑慮,和大家交交心,您便會(huì)得到盡可能的幫助。我們提倡民主,提倡團(tuán)隊(duì)精神。作為一名公司網(wǎng)絡(luò)部的成員應(yīng)該互助、互愛、奮發(fā)向上。用我們的聰明才智,開拓進(jìn)取,為公司的利益和成功奠定堅(jiān)實(shí)的基礎(chǔ)。

  同仁們,讓我們同心同德,同甘共苦,為公司的發(fā)展,為患者的滿意而努力。

  為了加強(qiáng)公司網(wǎng)絡(luò)部的建設(shè),有利于公司網(wǎng)絡(luò)部未來的工作發(fā)展,俗話說國有國法,家有家規(guī),企業(yè)也有企業(yè)的管理制度,由此制定這份管理制度,希望網(wǎng)絡(luò)部所有成員支持!

  一、工作制度

  1、部門全體員工必須嚴(yán)格遵守公司各項(xiàng)制度,要有明確的組織性,紀(jì)律性。

  2、為了加強(qiáng)管理和統(tǒng)一管理,現(xiàn)在起由公司統(tǒng)一佩戴胸卡,沒有佩戴胸卡的人員一律不允許進(jìn)入,如有特殊情況沒有佩戴胸卡的.,須告知主管,經(jīng)主管同意方能進(jìn)入!除外來人員,如外來應(yīng)聘人員,談業(yè)務(wù)人員,也需經(jīng)過主管允許方能進(jìn)入!

  3、上班期間服裝要整齊!

  4、服從本部門組長的工作安排,工作應(yīng)認(rèn)真負(fù)責(zé),及時(shí)地完成上級(jí)分配的任務(wù)。并做好每日的日?qǐng)?bào)表,定期作自我工作計(jì)劃安排。在工作中積極向部門領(lǐng)導(dǎo)提出一些工作建議,成員之間加強(qiáng)交流與互動(dòng)。對(duì)本部內(nèi)的工作應(yīng)以主人翁的精神積極推動(dòng)部門工作進(jìn)展。

  5、全體員工要保持嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度,抵制個(gè)人主義,工作中要秉公無私,勇于開創(chuàng)工作新局面,開拓新思路。

  6、要積極配合公司下屬所有醫(yī)院各部門員工的工作。

  7、各部門干部要以身作則,積極帶動(dòng)員工的工作,積極配合其他部門之間的工作,在工作中起模仿帶頭作用。

  8、請(qǐng)假需經(jīng)本部門組長同意,再有組長上報(bào)給上級(jí)主管。

  9、上班期間嚴(yán)禁做工作以外的事情如:串崗聊天、吃零食、看與工作無關(guān)的書刊、未經(jīng)許可接聽私人電話、不得用手機(jī)發(fā)短信與人聊天大聲喧嘩、登陸個(gè)人QQ打游戲,看電影,瀏覽一些跟工作無關(guān)的網(wǎng)頁等,發(fā)現(xiàn)者每人每次扣20元。禁止下載跟工作無關(guān)的軟件,電影,音樂以免造成網(wǎng)絡(luò)癱瘓!造成網(wǎng)絡(luò)癱瘓者,立即開除并追其所有因網(wǎng)絡(luò)癱瘓?jiān)斐傻膿p失!

  10、在工作中應(yīng)愛護(hù)公共財(cái)產(chǎn),不得隨意損壞座椅、音響等,如有問題應(yīng)申報(bào)主任,經(jīng)核實(shí)后由主任進(jìn)行調(diào)換處理。

  11、上下班不及時(shí)關(guān)燈、電腦、飲水機(jī)、空調(diào)、門窗或浪費(fèi)表格紙張,每次扣罰10元。

  12、桌子上只能放電話、筆、記錄本、茶杯,其余東西一律放在置物柜里,注意保持辦公室整潔。離坐時(shí),請(qǐng)隨手將廢物扔到紙簍內(nèi),不亂扔雜物。下班前清理桌面,看過的報(bào)刊應(yīng)放回原處,不得亂放。

  13、不按時(shí)打掃清潔衛(wèi)生,不能保持桌面整潔,第一次提醒,第二次口頭警告,第三次罰打掃衛(wèi)生一星期,第四次扣款10元。

  14、因公司人員較多,有貴重物品的員工請(qǐng)自身攜帶,丟失不賠!

  15、新員工需至少在本公司工作一個(gè)月,否則算作自動(dòng)離職,不已給結(jié)工資。

  16、員工要是辭職必須提前15天,告知主管,方能辭職。沒有提前告知的不已辭職!堅(jiān)持要走的算作自動(dòng)離職,不已給結(jié)工資。

  17、吸煙的同事必須在指定的場所吸煙,不能再公共場所吸煙,發(fā)現(xiàn)在公共場所吸煙的警告一次,以后罰款50元。

  二、例會(huì)制度:

  會(huì)議主要是傳達(dá)部門內(nèi)部即將開展或進(jìn)行中的工作安排和探討,并對(duì)一周內(nèi)的工作做一次小結(jié)。若遇突發(fā)事件必須召開緊急會(huì)議時(shí),在臨時(shí)通知:

  第一條:為及時(shí)總結(jié)交流經(jīng)驗(yàn),有效安排階段性工作,部門定于每周一召開例會(huì)。

  第二條:部門例會(huì)要求每位成員準(zhǔn)時(shí)參加,因故無法參加的需在例會(huì)前一天提前向網(wǎng)絡(luò)主管請(qǐng)假。

  第三條:無故遲到兩次按一次缺席計(jì)算。

  第四條:會(huì)議由網(wǎng)絡(luò)主管主持,網(wǎng)絡(luò)主管負(fù)責(zé)點(diǎn)名并進(jìn)行會(huì)議記錄。例會(huì)內(nèi)容為及時(shí)匯報(bào)工作情況,總結(jié)工作中的長處與不足,點(diǎn)評(píng)內(nèi)部成員工表現(xiàn),并布置下一步工作安排或提出一些工作上的改良建議。

  醫(yī)院網(wǎng)絡(luò)安全管理制度 篇7

  一、用戶管理制度:

  1、信息科不得向任何人透漏員工的賬號(hào)和密碼。

  2、醫(yī)院員工對(duì)本人賬號(hào)和密碼必須遵守以下規(guī)定:

  (1)新員工憑人事科報(bào)到單,到信息科配置賬號(hào)和密碼;員工離院時(shí):到信息科注銷賬號(hào)和密碼;人事科憑信息科“已注消賬號(hào)和密碼”的依據(jù)同意員工調(diào)出或離院;財(cái)務(wù)科憑信息科“已注消賬號(hào)和密碼”的依據(jù)結(jié)付相關(guān)費(fèi)用。

  (2)員工不得將本人的賬號(hào)和密碼告訴其他人或?qū)懺谌魏纹渌丝傻玫降臅尜Y料上,并每隔60天定期修改密.碼,對(duì)有疑問的密碼應(yīng)及時(shí)修改。

  (3)任何人員不得使用他人的賬號(hào)和密碼,也不得將工作范圍內(nèi)可接觸到的數(shù)據(jù)告訴其他任何未經(jīng)授權(quán)的人員,并在離開終端時(shí)及時(shí)退出計(jì)算機(jī)系統(tǒng)。

  (4)密碼可以是字母與數(shù)字的組合。

  二、系統(tǒng)操作分級(jí)管理制度

  1、本院系統(tǒng)管理首先確定為管理對(duì)象重要級(jí)別。從1-3級(jí)別區(qū)分,以一級(jí)為最高等級(jí)。不同的級(jí)別制定相應(yīng)的密碼權(quán)限安全管理方案。

  2、一級(jí)設(shè)備為主數(shù)據(jù)庫服務(wù)器和核心網(wǎng)絡(luò)設(shè)備。這些設(shè)備的密碼保存人為信息科主任與服務(wù)器管理員。所能操作人員僅限于服務(wù)器最高權(quán)限的管理員。采取統(tǒng)一入口管理。對(duì)于一些重大操作,必須有文字記錄。

  3、二級(jí)設(shè)備主要是普通服務(wù)器、接入交換機(jī)和數(shù)據(jù)庫密碼。密碼保存人為信息科主任與信息科工作人員。對(duì)于一些重大操作,必須有文字記錄。

  4、三級(jí)設(shè)備為安裝在各使用部門的電腦,密碼由相關(guān)科室設(shè)備負(fù)責(zé)人自行保管。

  5、對(duì)于設(shè)備具體分級(jí)細(xì)則,在遵循以上原則的情況下,細(xì)節(jié)由信息科內(nèi)部協(xié)商判斷而制定。

  6、對(duì)于密碼,數(shù)據(jù)泄露,造成業(yè)務(wù)中斷,或相關(guān)私密數(shù)據(jù)泄露。將臨時(shí)通過技術(shù)手段保護(hù)與監(jiān)控相應(yīng)設(shè)備。待問題解決后。整理所有相關(guān)數(shù)據(jù)整理后,上報(bào)醫(yī)院存檔。

  三、網(wǎng)絡(luò)運(yùn)行監(jiān)控、防病毒防入侵、桌面管理措施

  1、為了保護(hù)我院數(shù)據(jù)與網(wǎng)絡(luò)的安全,保證網(wǎng)絡(luò)的正常運(yùn)行,促進(jìn)網(wǎng)絡(luò)更好的應(yīng)用和發(fā)展,制定本制度。

  2、利用防火墻將內(nèi)部網(wǎng)絡(luò)、Internet外部網(wǎng)絡(luò)、DMZ服務(wù)區(qū)、安全監(jiān)控與備份中心進(jìn)行有效隔離,避免與外部網(wǎng)絡(luò)直接通信。

  3、利用防火墻建立網(wǎng)絡(luò)各終端和服務(wù)器的安全保護(hù)措施,保證系統(tǒng)安全。

  4、利用防火墻對(duì)來自外網(wǎng)的服務(wù)請(qǐng)求進(jìn)行控制,使非法訪問在到達(dá)主機(jī)前被拒絕。

  5、利用防火墻使用IP與MAC地址綁定功能,加強(qiáng)終端用戶的訪問認(rèn)證,同時(shí)在不影響用戶正常訪問的基礎(chǔ)上將用戶的訪問權(quán)限控制在最低限度內(nèi)。

  6、利用防火墻全面監(jiān)視對(duì)服務(wù)器的訪問,及時(shí)發(fā)現(xiàn)和阻止非法操作。

  7、利用防火墻及服務(wù)器.上的審計(jì)記錄,形成一個(gè)完善的審計(jì)體系,建立第二條防線。

  8、根據(jù)需要設(shè)置流量控制規(guī)則,實(shí)現(xiàn)網(wǎng)絡(luò)流量控制,并設(shè)置基于時(shí)間段的訪問控制。

  9、對(duì)網(wǎng)絡(luò)邊界點(diǎn)的數(shù)據(jù)進(jìn)行檢測(cè),防止黑客的入侵; 10、對(duì)服務(wù)器的數(shù)據(jù)流量進(jìn)行檢測(cè),防止入侵者的.蓄意破壞和篡改;

  11、監(jiān)視內(nèi)部用戶和系統(tǒng)的運(yùn)行狀況,查找非法用戶和合法用戶的越權(quán)操作;

  12、對(duì)用戶的非正;顒(dòng)進(jìn)行統(tǒng)計(jì)分析,發(fā)現(xiàn)入侵行為的規(guī)律;

  13、實(shí)時(shí)對(duì)檢測(cè)到的入侵行為進(jìn)行報(bào)警、阻斷,能夠與防火墻/系統(tǒng)聯(lián)動(dòng);

  14、對(duì)關(guān)鍵正常事件及異常行為記錄日志,進(jìn)行審計(jì)跟蹤管理。

  15、進(jìn)行統(tǒng)一的安全策略管理和集中的防病毒監(jiān)控。安裝防病毒系統(tǒng),支持在Windows7和MS Exchange等各種主流系統(tǒng)上實(shí)現(xiàn)防病毒保護(hù),實(shí)時(shí)監(jiān)視系統(tǒng)病毒活動(dòng)全面查殺病毒、蠕蟲、木馬、惡意Java/ActiveX程序等,提供靈活多樣的病毒修復(fù)和處理方法,其病毒檢測(cè)處理技術(shù)處于業(yè)界領(lǐng)先地位。

  16、內(nèi)外網(wǎng)物理隔離,在內(nèi)網(wǎng)客戶端上,禁止使用USB存儲(chǔ).設(shè)備。

  醫(yī)院網(wǎng)絡(luò)安全管理制度 篇8

  1、服務(wù)器、網(wǎng)絡(luò)及周邊設(shè)備管理

  2、保證網(wǎng)絡(luò)中心的服務(wù)器、網(wǎng)絡(luò)及周邊設(shè)備的完好,對(duì)重要的設(shè)備做到冗余,確保網(wǎng)絡(luò)暢通。不定期對(duì)服務(wù)器進(jìn)行停機(jī)維護(hù),定期對(duì)網(wǎng)絡(luò)設(shè)備間及周邊設(shè)備進(jìn)行巡檢,特別是施工現(xiàn)場,必要時(shí)可實(shí)行現(xiàn)場監(jiān)督,保障信息網(wǎng)絡(luò)的安全。對(duì)switch、ups要定期進(jìn)行性能測(cè)試,保證設(shè)備完好并詳細(xì)記錄。

  3、網(wǎng)絡(luò)安全管理

  為防止非法用戶的侵入和病毒對(duì)網(wǎng)絡(luò)的`破壞,對(duì)網(wǎng)絡(luò)中的系統(tǒng)用戶進(jìn)行分級(jí)管理,并在服務(wù)器上裝實(shí)時(shí)病毒防護(hù)軟件,及時(shí)升級(jí)病毒代碼庫,做好病毒預(yù)警防范與發(fā)布。

  his系統(tǒng)的pc機(jī)均要進(jìn)行嚴(yán)格管理,并對(duì)用戶做好安全教育,提高安全意識(shí)。醫(yī)院內(nèi)網(wǎng)和信息網(wǎng)絡(luò)中心嚴(yán)禁外來存儲(chǔ)介質(zhì)直接安裝、試用,如有需要,須經(jīng)專門機(jī)器檢測(cè)后方能使用。

  醫(yī)院外網(wǎng)(oa系統(tǒng))使用,為保證本地?cái)?shù)據(jù)的安全,應(yīng)做好異地?cái)?shù)據(jù)備份工作,重要數(shù)據(jù)不能放在桌面和c:盤上。

  4、中心機(jī)房內(nèi),除特別允許外,一般不允許進(jìn)入。

  5、數(shù)據(jù)安全管理

  為做好數(shù)據(jù)的安全管理,要定期進(jìn)行數(shù)據(jù)備份工作,對(duì)保存?zhèn)浞輸?shù)據(jù)的磁帶,要采取確切的保存方案,分多級(jí)保存模式,確保數(shù)據(jù)安全,從而使數(shù)據(jù)可以及時(shí)恢復(fù),降低由于系統(tǒng)崩潰造成的損失。為了確保數(shù)據(jù)的準(zhǔn)確性,嚴(yán)禁隨意修改、刪除系統(tǒng)數(shù)據(jù),對(duì)系統(tǒng)數(shù)據(jù)的正常維護(hù),應(yīng)做好詳細(xì)記錄。信息中心的工作人員,要做好信息的保密工作,系統(tǒng)內(nèi)各項(xiàng)數(shù)據(jù)均要保密,嚴(yán)格執(zhí)行上級(jí)主管部門、醫(yī)院內(nèi)的有關(guān)保密制度。

  6、應(yīng)用軟件維護(hù)管理

  醫(yī)院各系統(tǒng)應(yīng)用軟件的維護(hù)工作是信息系統(tǒng)建設(shè)的重要工作,用戶對(duì)軟件的需求或者軟件的修改,須定期匯總,經(jīng)論證后,提交程序員,并嚴(yán)格按要求規(guī)范執(zhí)行,修改后的系統(tǒng)軟件,使用前應(yīng)認(rèn)真測(cè)試,無誤后投入使用,并做好文字記錄。

  用戶權(quán)限部分:

  系統(tǒng)用戶增加和權(quán)限設(shè)置由專人負(fù)責(zé)管理,

  醫(yī)生權(quán)限設(shè)置由醫(yī)務(wù)處提出申請(qǐng)?jiān)鲈O(shè)相關(guān)功能權(quán)限,

  護(hù)士權(quán)限設(shè)置由護(hù)士長提出申請(qǐng)?jiān)鲈O(shè)相關(guān)功能權(quán)限,

  其它科室權(quán)限設(shè)置由科室主任提出申請(qǐng)?jiān)鲈O(shè)相關(guān)功能權(quán)限,

  特殊權(quán)限設(shè)置按信息處的相規(guī)定,由各分管領(lǐng)導(dǎo)審批后確定。

  醫(yī)院網(wǎng)絡(luò)安全管理制度 篇9

  一、工作目標(biāo)

  依據(jù)國家信息安全等級(jí)保護(hù)制度,遵循相關(guān)標(biāo)準(zhǔn)規(guī)范,在我院全面開展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)等工作,明確信息安全保障重點(diǎn),落實(shí)信息安全責(zé)任,建立信息安全等級(jí)保護(hù)工作長效機(jī)制,切實(shí)提高衛(wèi)生行業(yè)信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急處置能力,為我院衛(wèi)生信息化健康發(fā)展提供可靠保障,全面維護(hù)公共利益、社會(huì)秩序和國家安全。

  二、工作原則

  (一)遵循標(biāo)準(zhǔn),重點(diǎn)保護(hù)。遵循國家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范,結(jié)合衛(wèi)生行業(yè)信息系統(tǒng)特點(diǎn)以及我院實(shí)際情況,優(yōu)先保護(hù)重要衛(wèi)生信息系統(tǒng),優(yōu)先滿足重點(diǎn)信息安全需求。

  (二)行業(yè)指導(dǎo),明確責(zé)任。我院嚴(yán)格按照國家信息安全等級(jí)保護(hù)制度有關(guān)要求,貫徹落實(shí)本院衛(wèi)生信息系統(tǒng)安全等級(jí)保護(hù)的指導(dǎo)和管理工作。按照上級(jí)要求,制定“誰主管、誰負(fù)責(zé),誰運(yùn)營、誰負(fù)責(zé)”的責(zé)任制度,落實(shí)信息安全責(zé)任。

  (三)同步建設(shè),動(dòng)態(tài)完善。在信息系統(tǒng)規(guī)劃設(shè)計(jì)與建設(shè)過程中,同步開展信息安全等級(jí)保護(hù)工作。因信息和信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用范圍等條件改變導(dǎo)致安全需求發(fā)生變化時(shí),應(yīng)當(dāng)重新調(diào)整信息系統(tǒng)安全保護(hù)等級(jí),及時(shí)完善安全保障措施。

  三、工作機(jī)制

  在分管院長、院辦主任的領(lǐng)導(dǎo)下,由我院信息中心落實(shí)本院衛(wèi)生信息安全等級(jí)保護(hù)工作,負(fù)責(zé)對(duì)我院衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的組織協(xié)調(diào)、監(jiān)督指導(dǎo),積極開展信息安全等級(jí)保護(hù)工作。按照上級(jí)相關(guān)要求,我院建立信息安全等級(jí)保護(hù)工作聯(lián)絡(luò)員機(jī)制,設(shè)置信息安全等級(jí)保護(hù)工作聯(lián)絡(luò)員。聯(lián)絡(luò)員職責(zé)是落實(shí)國家信息安全等級(jí)保護(hù)工作的有關(guān)政策和技術(shù)標(biāo)準(zhǔn),掌握本院信息安全等級(jí)保護(hù)工作動(dòng)態(tài)和總體情況,代表我院與衛(wèi)生行政部門]以及信息安全等級(jí)保護(hù)管理部門進(jìn)行日常聯(lián)系和交流,協(xié)調(diào)落實(shí)本院信息安全等級(jí)保護(hù)工作。

  四、工作任務(wù)

  (一)定級(jí)備案

  1.我院對(duì)本單位建設(shè)與運(yùn)營的衛(wèi)生信息系統(tǒng)進(jìn)行自查,對(duì)未定級(jí)、定級(jí)不準(zhǔn)的`信息系統(tǒng),應(yīng)當(dāng)按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》開展定級(jí)工作。國家信息安全等級(jí)保護(hù)制度將信息安全保護(hù)等級(jí)分為五級(jí):第-級(jí)為自主保護(hù)級(jí),第二級(jí)為指導(dǎo)保護(hù)級(jí),第三級(jí)為監(jiān)督保護(hù)級(jí),第四級(jí)為強(qiáng)制保護(hù)級(jí),第五級(jí)為?乇Wo(hù)級(jí)。我院重要衛(wèi)生信息系統(tǒng)安全保護(hù)等級(jí)原則上不低于第三級(jí)。

  2.擬定為第三級(jí)以上(含第三級(jí))的衛(wèi)生信息系統(tǒng),應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家.委員會(huì)論證、評(píng)審。

  3.確定信息系統(tǒng)安全保護(hù)等級(jí)后,對(duì)第二級(jí)以上(含第二級(jí))信息系統(tǒng),應(yīng)當(dāng)報(bào)屬地公安機(jī)關(guān)及衛(wèi)生行政部門備案?缡∪珖(lián)網(wǎng)運(yùn)行并由衛(wèi)生部定級(jí)的信息系統(tǒng),由衛(wèi)生部報(bào)公安部備案:在各地運(yùn)行、應(yīng)用的分支系統(tǒng),應(yīng)當(dāng)報(bào)屬地公安機(jī)關(guān)備案。

  (二)建設(shè)與整改。

  1.對(duì)已確定安全保護(hù)等級(jí)的第二級(jí)以上(含第二級(jí))衛(wèi)生信息系統(tǒng),應(yīng)當(dāng)按照國家信息安全等級(jí)保護(hù)工作規(guī)范和《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等國家標(biāo)準(zhǔn),開展安全保護(hù)現(xiàn)狀分析,查找安全隱患及與國家信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)之間的差距,確定安全需求。

  2.根據(jù)信息系統(tǒng)安全保護(hù)現(xiàn)狀分析結(jié)果,按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》.《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國家標(biāo)準(zhǔn),制訂信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)整改方案。第三級(jí)以上(含第三級(jí))衛(wèi)生信息系統(tǒng)安全建設(shè)整改方案應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家委員會(huì)論證。

  3.本院應(yīng)當(dāng)按照信息系統(tǒng)安全建設(shè)整改方案,完善安全保護(hù)設(shè)施,建立安全管理制度,落實(shí)安全管理措施,形成信息安全技術(shù)防護(hù)體系和信息安全管理體系,有效保障衛(wèi)生信息系統(tǒng)安全。

  (三)等級(jí)測(cè)評(píng)。

  1.系統(tǒng)建設(shè)整改工作完成后,應(yīng)當(dāng)按照《信息安全等級(jí)保護(hù)管理辦法》要求,從全國信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄中選擇等級(jí)測(cè)評(píng)機(jī)構(gòu),對(duì)第三級(jí)以上(含第三級(jí))衛(wèi)生信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)。

  2.測(cè)評(píng)合格后,應(yīng)當(dāng)將測(cè)評(píng)報(bào)告報(bào)屬地公安機(jī)關(guān)及衛(wèi)生行政部門備案。

  3.應(yīng)當(dāng)每年對(duì)第三級(jí)以上(含第三級(jí))衛(wèi)生信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)。對(duì)于重

  要部門的第二級(jí)信息系統(tǒng),可參照上述要求進(jìn)行等級(jí)測(cè)評(píng)。

  (四)宣傳培訓(xùn)。

  1.我院信息中心對(duì)本院相關(guān)部門開展等級(jí)保護(hù)政策和標(biāo)準(zhǔn)規(guī)范培訓(xùn),提高本院信息安全管理人員的技術(shù)能力和管理水平。

  2.本院應(yīng)當(dāng)開展內(nèi)部信息安全培訓(xùn),提升全員信息安全意識(shí),規(guī)范信息安全操作行為,提高信息安全保障能力。

  (五)接受監(jiān)督檢查。

  1.衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)督導(dǎo)檢查各地醫(yī)療衛(wèi)生機(jī)構(gòu)信息安全等級(jí)保護(hù)工作落實(shí)情況,并督促部機(jī)關(guān)重要信息系統(tǒng)責(zé)任單位開展信息安全等級(jí)保護(hù)工作。

  2.省級(jí)衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)督導(dǎo)檢查本地區(qū)衛(wèi)生行業(yè)各單位信息安全等級(jí)保護(hù)工作落實(shí)情況,并督促本單位開展信息安全等級(jí)保護(hù)工作。

  五、工作要求

  (一)高度重視,加強(qiáng)領(lǐng)導(dǎo)。本院各部門要高度重視,充分認(rèn)識(shí)信息安全等級(jí)保護(hù)工作對(duì)保護(hù)居民健康信息安全、醫(yī)療衛(wèi)生機(jī)構(gòu)正常運(yùn)轉(zhuǎn)和社會(huì)穩(wěn)定的重要意義。主要負(fù)責(zé)同志要負(fù)總責(zé),分管負(fù)責(zé)同志要具體抓,明確職責(zé)與任務(wù),突出重點(diǎn),將信息安全等級(jí)保護(hù)工作列入重要議事8程和工作績效考核指標(biāo),--級(jí)抓一級(jí),層層抓落實(shí)。

  (二)保障經(jīng)費(fèi),加強(qiáng)監(jiān)管。要建立經(jīng)費(fèi)投入機(jī)制,將信息安全等級(jí)保護(hù)建設(shè)整改、等級(jí)測(cè)評(píng)、信息安全服務(wù)、技術(shù)培訓(xùn)等費(fèi)用納入信息化建設(shè)預(yù)算,并加強(qiáng)對(duì)資金使用的監(jiān)管。

  (三)加強(qiáng)溝通,密切合作。信息中心高度重視醫(yī)院信息安全等級(jí)保護(hù)管理工作,應(yīng)當(dāng)加強(qiáng)與各級(jí)衛(wèi)生行政部門的溝通交流,建立協(xié)作機(jī)制,在信息安全等級(jí)保護(hù)工作中的定級(jí)備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查等環(huán)節(jié)密切合作,共同推進(jìn)信息安全等級(jí)保護(hù)工作。

  醫(yī)院網(wǎng)絡(luò)安全管理制度 篇10

  第一條 所有接入網(wǎng)絡(luò)的用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用連網(wǎng)計(jì)算機(jī)從事危害城域網(wǎng)及校園網(wǎng)防火墻、路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動(dòng)。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容:

  (一)泄露國家秘密,危害國家安全的;

 。ǘ┻`反國家民族、宗教與教育政策的;

 。ㄈ┥縿(dòng)暴力,宣揚(yáng)封建迷信、邪教、黃色淫穢,違反社會(huì)公德,以及賭博、詐騙和教唆犯罪的;

  (四)公然侮辱他人或者捏造事實(shí)誹謗他人的,暴露個(gè)人隱私和攻擊他人與損害他人合法權(quán)益的;

 。ㄎ澹┥⒉贾{言,擾亂社會(huì)秩序,鼓勵(lì)聚眾滋事的;

 。⿹p害社會(huì)公共利益的;

  (七)計(jì)算機(jī)病毒;

 。ò耍┓珊头ㄒ(guī)禁止的其他有害信息。

  如發(fā)現(xiàn)上述有害信息內(nèi)容,應(yīng)及時(shí)向三門縣教育局現(xiàn)代教育中心或上級(jí)主管部門報(bào)告,并采取有效措施制止其擴(kuò)散。

  第二條 在網(wǎng)站上發(fā)現(xiàn)大量有害信息,以及遭到黑客攻擊后,必須在12 小時(shí)內(nèi)向三門縣教育局現(xiàn)代教育中心及公安機(jī)關(guān)報(bào)告,并協(xié)助查處。在保留有關(guān)上網(wǎng)信息和日志記錄的前題下,及時(shí)刪除有關(guān)信息。問題嚴(yán)重、情況緊急時(shí),應(yīng)關(guān)閉交換機(jī)或相關(guān)服務(wù)器。

  第三條 任何單位和個(gè)人不得在校園網(wǎng)及其連網(wǎng)的計(jì)算機(jī)上收閱下載傳遞有政治問題和淫穢色情內(nèi)容的信息。

  第四條 所有接入網(wǎng)絡(luò)的用戶必須對(duì)提供的信息負(fù)責(zé),網(wǎng)絡(luò)上信息、資源、軟件等的使用應(yīng)遵守知識(shí)產(chǎn)權(quán)的有關(guān)法律法規(guī)。對(duì)于運(yùn)行無合法版權(quán)的網(wǎng)絡(luò)軟件而引起的版權(quán)糾紛由使用部門( 個(gè)人) 承擔(dān)全部責(zé)任。

  第五條 嚴(yán)禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件,對(duì)于來歷不明的可能引發(fā)計(jì)算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。

  第六條 認(rèn)真執(zhí)行各項(xiàng)管理制度和技術(shù)規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。為有效地防范網(wǎng)上非法活動(dòng)、各子網(wǎng)站要加強(qiáng)出口管理和用戶管理。重要網(wǎng)絡(luò)設(shè)備必須保持日志記錄,時(shí)間不少于180 天。

  第七條 上網(wǎng)信息管理堅(jiān)持“ 誰上網(wǎng)誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)” 的原則。對(duì)外發(fā)布信息,必須經(jīng)局機(jī)關(guān)或各單位負(fù)責(zé)人審核批準(zhǔn)后,才可發(fā)布(具體操作方法可參考“ 網(wǎng)絡(luò)信息發(fā)布管理制度” )。

  第八條 各單位和學(xué)校要確定一名行政人員為本單位(學(xué)校)網(wǎng)絡(luò)安全責(zé)任人,領(lǐng)導(dǎo)網(wǎng)管員(網(wǎng)管機(jī)構(gòu))做好本單位和學(xué)校的網(wǎng)絡(luò)和信息安全工作。建立崗位責(zé)任制和機(jī)房管理制度。網(wǎng)絡(luò)管理人員應(yīng)加強(qiáng)責(zé)任心,保證現(xiàn)有各種網(wǎng)絡(luò)設(shè)備良好運(yùn)行,充分發(fā)揮效率。

  第九條 單位和學(xué)校各信息終端用戶必須受網(wǎng)絡(luò)管理員監(jiān)督管理。整個(gè)單位和校園要統(tǒng)一出口、統(tǒng)一用戶管理。建立帳號(hào)登記管理制度,用戶帳號(hào)只能專人專用,方便日后的檢查和監(jiān)督工作。

  第十條 與城域網(wǎng)及單位和學(xué)校網(wǎng)絡(luò)相連的機(jī)房建設(shè),應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,在電源防護(hù)、防盜、防火、防水、防塵、防雷等方面,采取規(guī)范的技術(shù)保護(hù)措施。

  第十一條 城域網(wǎng)及校園網(wǎng)站的`系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。接入互聯(lián)網(wǎng)網(wǎng)的計(jì)算機(jī)必須與本部門的涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲(chǔ)。信息資源保密等級(jí)可分為:

 。ㄒ唬┛上騃nternet 公開的;

  (二)可向本城域網(wǎng)公開的;

  (三)可向有關(guān)單位或個(gè)人公開的;

 。ㄋ模┛上虮締挝还_的;

 。ㄎ澹﹥H限于個(gè)人使用的。

  第十二條 任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事下列活動(dòng):

 。ㄒ唬┪唇(jīng)允許,非法訪問教育城域網(wǎng)及校園網(wǎng)上網(wǎng)絡(luò)服務(wù)器、工作站、交換機(jī)、路由器及其它相關(guān)設(shè)備;對(duì)教育城域網(wǎng)上所具有的功能、程序、數(shù)據(jù)進(jìn)行刪除、修改和增加;

 。ǘ┪唇(jīng)允許,擅自提供與教育無關(guān)的網(wǎng)絡(luò)服務(wù);

 。ㄈ┕室庵谱、傳播計(jì)算機(jī)病毒與破壞性程序;

 。ㄋ模┢渌:逃怯蚓W(wǎng)絡(luò)安全的行為。

  第十三條 違反本管理制度,將提請(qǐng)有關(guān)部門視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)或行政處分、處以警告或停機(jī)整頓。觸犯國家有關(guān)法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。

  第十四條故意輸入計(jì)算機(jī)病毒,造成危害城域網(wǎng)及子網(wǎng)站網(wǎng)絡(luò)安全的,按《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中第二十三條的規(guī)定予以處罰。

【醫(yī)院網(wǎng)絡(luò)安全管理制度】相關(guān)文章:

網(wǎng)絡(luò)安全管理制度_網(wǎng)絡(luò)安全管理制度范本10-04

學(xué)校網(wǎng)絡(luò)安全管理制度_學(xué)校網(wǎng)絡(luò)安全管理制度規(guī)定10-02

網(wǎng)絡(luò)安全管理制度08-10

醫(yī)院網(wǎng)絡(luò)安全自查報(bào)告03-29

【薦】網(wǎng)絡(luò)安全管理制度02-04

【推薦】網(wǎng)絡(luò)安全管理制度02-04

網(wǎng)絡(luò)安全管理制度【熱門】02-04

【熱門】網(wǎng)絡(luò)安全管理制度02-04

【精】網(wǎng)絡(luò)安全管理制度02-12