为了进一步加强网络安全工作,确保医院信息系统安全稳定运行,防止网络病毒危害整个医院信息系统,使医院信息系统正常的运行,根据有关于网络安全管理的有关规定,结合我院实际,特制定医院网络安全管理制度。
第一条 病毒检测和网络安全漏洞检测
(1)电子政务网必须配置计算机病毒检测、清除工具,经常进行病毒检测和清除。
(2)办公网内各科室发现计算机病毒应当及时清除;无法清除的,应当及时向计算机管理人员报告,并采取隔离、控制措施。在确认病毒类型、查明传入途径、被感染的设备、磁媒体数量并彻底清除病毒后,方可重新投入使用。
(3)禁止任何科室和个人私自安装应用软件,以防将病毒感染至院医信系统。
(4)对于系统软件和应用软件的安全隐患,计算机管理人员必须及时从系统软件开发商和应用软件开发商获取相关的补救措施,如安装补丁软件、制定新的安全策略等。
(5)办公网及电子政务网的计算机要安装防火墙系统,加强网络安全管理,预防病毒感染和恶意攻击。
(6办公网和电子政务网的病毒检测和网络安全检测由计算机网络服务部负责;负责人员必须定期对网络安全和病毒检测进行检查。 (7)涉密计算机必须与上互联网计算机做到物理隔离。
(8) 严禁任何科室和个人将移动存储设备接入局域网内计算机设备。
(9)任何科室和个人不得在局域网内通过共享传递与本科室业务无关的资料。
1
第二条 系统数据管理和安全协查
(1)接入互联网的计算机必须自觉遵守网络法规,严禁利用计算机从事下列活动:
①严禁将院内局域网内的主机接入互联网; ②严禁故意制作、传播计算机病毒与破坏性程序; ③其他危害办公网络安全的行为。
④严禁在互联网和局域网上传递秘密文件,特别是机密级以上的秘密文件。
(2)严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件必须使用杀毒软件检查、杀毒。
(3)服务器及网络设备遭受攻击后,网络管理技术人员要立即采取措施予以解决,同时做好系统保护工作。
第三条 账号使用登记和操作权限管理制度
(1)局域网内各主要网络设备、计算机服务器系统由系统管理员统一管理,除管理员外,其他任何人不得擅自操作网络设备,修改网络设置。
(2)局域网内所有网络设备、计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使用、猜测各类管理员口令。
(3)对于网络系统要做好备份工作,确保在系统发生故障时能及时恢复。
(4)对于网络系统的设置、修改做好登记、备案工作。重大更改必须向主管领导汇报,征得同意后方可进行。
第四条 安全教育和培训
(1)医院网络技术服务部负责,网络安全会议讲座,通报网络安全状况,解决网络安全问题。
2
(2)医院网络技术服务定期进行网络安全学习,学习网络法律、法规,提高全科员工的网络安全意识,提高网络安全水平。 第五条 网络线路安全维护
办公网和局域网网络线路安全运行由网络技术服部负责监督、维护。
第六条 重视对计算机实体的安全保护工作,网络技术服部机房、局域网、办公网,各科室要做好防火、防水、防盗、防雷等方面工作。
第七条 违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评、行政处分或处以警告、责令停机整顿。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
3
因篇幅问题不能全部显示,请点此查看更多更全内容