医院信息安全管理制度
第一章 计算机安全管理
1.医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。
2.未经许可不得擅自拆装计算机硬件系统,若须拆装,则通知网络管理技术人员进行。
3.计算机的软件安装和卸载工作必须由网络管理员进行。
4.计算机的使用必须由其合法授权者使用,未经授权不得使用。
5.医院计算机仅限于医院内部工作使用,原则上不许接入互联网。因工作需要接入互联网的,需书面向医务科提出申请,经签字批准后交网络管理员负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级
6.医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知网络管理员负责处理。网络管理员应采取措施清除,并向主管院领导报告备案。
7.医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储工具。
8.未经部门领导批准,任何人不得改变网络拓扑结构,网络设备的布置和参数的配置.
第二章 网络硬件的管理
网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。
1.各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。
2.不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的,应根据其情节轻重予以处罚或赔偿。
3.未经允许,不得中断网络设备及设施的供电线路。因生产原因必须停电的,应提前通知网络管理人员。
4.不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理员,在得到允许后方可实施。
5.各科主任指定本科室工作站的计算机由专人管理,并把管理人员的名字连同管理机的机器号报到信息中心,由计算机中心做统一登记。
6.各科室交换机、路由器设备由科主任、护士长监督管理,不得让其它电脑任意接入院内网络。
7.在各科工作站计算机上,除了医院指定用系统外上不得安装运行任何程序及游戏,不得私自卸载任何软件,不得私自存储任何文件,不得任意外接任何设备(如U盘、移动硬盘、移动光驱、蓝牙等),不得私自更换计算机及网络设备,必须保证各工作站的单一工作姿态,计算机中心将不定期检查,如果发现将追究管理计算机指定人员的责任并上报医院给予行政和经济处罚或回收电脑使用权。
8.各科室计算机禁止无关人员在工作站上进行系统操作,实习生须在代教医生的指导下才可以使用计算机,代教医生不得为自己方便私自让实习生单独为病人做开医嘱等的系统操作,实习生不可单独使用计算机。任何操作员离开计算机后必须先退出系统 ,下班后必须关闭计算机,或做好交班工作。
9.计算机操作员(医生、护士)不得将其本人系统操作密码任意告诉其它人,包括实习生。
10.当计算机出现故障时,操作员应该积极主动的配合维修人员,尽快的恢复工作状态。
11.计算机出现故障后,当维修人员检查出是人为破坏或操作失误等情况后,维修人员需把情况向计算机所属部门的科主任汇报,并要求科主任提出处理意见。
12.各科室必须严格保证计算机周围卫生、通风情况,不得乱放杂物在计算机周围,爱护计算机,让水、强磁性物品、零食等远离计算机。
13.电脑或网络出现故障后应及时报告网络管理办公室安排处理,不得擅自拆卸机箱和插拔网线。
14.各科室负责人要加强对本科室计算机的使用管理,如操作人员违反制度,造成不良后果的,除追究当事人责任外,还要追究科室负责人的责任。
15.在接入电脑的电路上不得任意接入其它任何电器,以防止以外发生。
第三章 软件及信息安全
1.未经部门领导批准,任何人不得改变网络拓扑结构,网络设备的布置和参数的配置。
2.不得在医院局域网上利用计算机技术侵占其它用户的合法利益,不得制作、复制和传播妨害医院稳定的有关信息。
3.禁止在医院局域网上制造传播计算机病毒木马,不得故意引入计算机病毒木马。
4.在工作时间内,不得在计算机上打游戏、听歌、看电视、下载、偷菜、随意安装软件等。
5.爱护计算机,下班请按时关闭电脑。
6计算机等办公设施均由专人使用负责,使用人应加以爱护,如系人为损坏,则由使用人负责承担维护费用。
7.计算机及外设所配软件及驱动程序交网络管理人员保管,以便统一维护和管理。
8.管理系统软件由网络管理员按使用范围进行安装,其他任何人不得安装、复制、传播此类软件。
9.网络资源及网络信息的使用权限由网络管理员按医院的有关规定予以分配,任何人不得擅自超越权限使用网络资源及网络信息。
10.网络的使用人员应妥善保管各自的密码及身份认证文件,不得将密码及身份认证文件交与他人使用。
11.任何人不得将含有医院信息的计算机或各种存储介质交与无关人员,更不得利用医院数据信息获取不正当利益.
第四章 网络使用人员行为规范
1.不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。
2.不得在医院网络中进行国家相关法律法规所禁止的活动。
3.未经允许,不得擅自修改计算机中与网络有关的设置。
4.未经允许,不得私自添加、删除与医院网络有关的软件。
5.未经允许,不得进入医院网络或者使用医院网络资源。
6.未经允许,不得对医院网络功能进行删除、修改或者增加。
7.未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
8.不得故意制作、传播计算机病毒等破坏性程序。
9.不得进行其他危害医院网络安全及正常运行的活动。