计算机系统使用管理规定.docx

济宁市市中区妇幼保健院计算机系统使用管理规定(草案)信息科2011-06-27济宁市市中区妇幼保健院计算机系统使用管理规定（草案）第一条 宗旨医院网络资源是为医院实现科学管理、提高工作效率而建立，只能用于工作。为规范医院网络管理，确保网络资源高效、安全地用于工作，特制订本规定。第二条 适宜范围本规定涉及的网络范围及计算机系统包括：医院信息管理系统(包括HIS、LIS、PACS等所有内网)、妇幼保健信息系统、儿童保健信息系统、医疗保险信息系统、疫苗管理系统、社区保健系统、医院行政办公及因特网、在网络或单机运行各信息管理系统及应用程序所使用的计算机、计算机外部设备（如打印机等）、网络设备等。第三条 主管部门信息科作为医院网络的设计、建设、管理与维护部门，负责对医院网络运行情况进行监督、管理和控制，并对医院网络上的信息进行检查和备案。第四条 管理规定总 则员工在被许可使用医院计算机系统时，本条例认为该员工完全接受医院信息科对其计算机以及其附属设施上做的任何设置和策略限制，并完全接受本管理规定所制定的所有条款内容。一、 硬件管理1.为便于信息科为各计算机用户提供技术服务支持，医院的计算机系统及相关的附属设备（如打印机、扫描仪、网络设备等）的采购、使用、入网、报废等必须经过信息科审核同意。 2.为了有效地管理及应用医院的计算机，信息科对医院内的所有计算机及其相关设备进行登记注册，其中包含每台机器的型号、使用部门、使用人、用途等。未经信息科允许，任何人不得私自更改计算机配置；严禁携带个人笔记本在未经允许的情况下私自使用医院网络上网。3.医院计算机设备的资产管理权分属各个使用部门所有。医院员工不得滥用计算机设备，使用者有义务对自己所使用的计算机设备负责；笔记本等移动设备不得通宵放置在无人、开放的办公环境中；对计算机硬件设备的损坏、丢失、被盗等情况，必须及时通知相关负责人及信息科。4.医院计算机设备的故障原因由信息科负责确定，非信息科人员不得自行拆装、修理或增加计算机硬件设备。5.员工在使用计算机中遇到了非正常使用情况或困难，请通知信息科人员确定故障原因及维修，并主动说明故障现象，积极配合维修。6.计算机设备经信息科维修人员确定需外出维修的，由信息科负责联系协调维修公司，维修后由信息科及使用部门确认，相关维修费用计入相关部门支出。7.医院计算机机房是医院信息系统的神经中枢，未经信息科允许请勿擅自进入。二、软件管理1.为便于信息科为各计算机软件用户提供技术服务支持，医院计算机软件的使用、采购、相关技术培训等须经信息科审核同意。2.医院计算机及其相关应用系统的使用者必须是经过主管部门授权认可的医院工作人员。严禁非医院员工使用医院的计算机及相关资源；未经主管领导或部门许可，任何人不得从计算机和相关的应用系统内获取非公用的相关数据信息。3.所有计算机用户在首次使用计算机系统或医院相关管理软件前必须接受相关培训并通过考试取得上岗证书后方可获得使用权限。4.医院内网上的计算机软件统一由信息科管理、安装、计算机使用者不得私自改动、删除或安装任何软硬件。当计算机软件出现故障或损坏，应及时通知信息科并做好记录。5.医院计算机用户不得改动所使用计算机系统的相关软件设置（尤其是计算机名称、IP地址、浏览器及应用程序相关配置等）；如因工作确需改动的须向主管部门申请批准由信息科执行。 6.任何操作人员不得私自连接或打开数据库直接进行操作。 7.对于医院的各管理系统及其他网络应用系统用户，请在使用完系统后及时退出系统。 8.医院计算机用户视为完全接受所使用计算机系统内所有软件的授权协议条款的相关内容；如对其中某些软件或某些软件条款有异议，请向有关部门和负责人申请，由信息科帮助其删除相关软件或取消使用权限。 9.因特网用户（外网）不要在计算机系统上安装非系统自带的占用大量系统资源的程序，以免降低计算机系统的运行速度和用户的工作效率。11.严禁在医院的计算机系统上安装或玩电脑游戏！禁止任何人、任何时间、在任何工作站玩游戏、看电影及运行其他与工作无关的程序！信息科会不定期检查医院计算机，如发现有游戏则由使用者负责，同时追究部门负责人的责任。三、保密与病毒防护1.医院各管理系统用户要严格保密自己的账号密码；严禁用户通过任何方式向他人泄露有关计算机账号的相关信息（包括账号ID、密码、账号属性、相关说明等），否则由此产生的一切不良后果均由账号所有者承担；各管理系统用户因工作或其他原因产生人事变动后，请该部门及时通知信息科修改用户账号的相关信息或停用账号。2.所有医院员工必须遵守医院与计算机使用相关的管理规定，接受医院信息科对其计算机做的安全管理设置和操作。3.所有敏感的数据或者机密数据必须通过一定的方式进行加密处理；并通过一定的物理安全措施进行备份保密存储。4.所有的计算机在无人使用时，应该处于密码保护状态或者用户账号注销状态；公用计算机必须设定屏幕保护程序，并设置屏保密码，屏保启动时间不大于3分钟。5.每台计算机都必须安装防病毒软件。当出现计算机病毒传染迹象时，应立即上报信息科进行处理，不得带“毒”继续运行，以防病毒蔓延殃及网络上其他计算机；在信息科杀毒过程中需要隔离被感染的系统和网络时，各用户应予以积极配合；严禁擅自删除、更换或关闭杀毒防范软件，请确保防病毒软件的正常运行和病毒代码更新工作及时、正常进行、如发现防病毒软件无法更新最新病毒库，请及时联系信息科。严禁故意制作、传播计算机病毒等破坏性程序！6.所有移动数据存储介质（包括软盘、ZIP磁盘、移动U盘、移动硬盘、光盘等）在使用前，必须对其进行一次计算机病毒的查杀，不允许带毒使用。7.重视数据备份，各计算机用户请及时对自己的数据进行备份，重要数据建议存放在非操作系统盘上，并最好每周对重要数据进行一次硬盘备份。8.同一台计算机若有多个用户使用，各计算机用户请把自己的文件存放到自己的子目下，自己操作自己的子目录，尽量不要改动他人的资料。9.医院网络里的各种数据及报表应严格控制在医院内部，任何部门和个人应高度重视保护医院的秘密，不得泄露医院的各类保密信息，对于需要在网上发布的必须保证有审批和授权，违者必究！10. 需要信息科提供数据查询或修改时，必须提供经院长签批的书面申请。11.谨慎使用计算机系统的文件夹共享功能，请在进行文件夹共享时，清楚所有的操作（相关信息请咨询信息科）。如果因文件夹共享功能导致数据丢失、数据泄密、非法入侵（包括病毒和黑客行为）等结果，当事人承担所有后果。12.各入网科室在计算机内严禁安装黑客软件、网管软件，严禁攻击其他联网主机，严禁散布黑客软件和病毒，非信息科人员不准扫描网上的其他计算机。四、网络管理1.确保我院医疗业务网（内网）与互联网（外网）完全物理隔离，任何科室、部门人员未经允许不得在两个网络间进行数据传输和拷贝。2.医院医疗业务网为我院基本运行网络，非经允许不得擅自接入，不得使用光驱、软驱、U盘、移动硬盘或挂接其他移动设备，不得挂接无线网络设备，以上现象一经发现将按本规定第5.7条处理。3.对于医院内部共享资源的使用，请各用户主管部门向信息科提出相应的申请；任何人不得随意访问未经授权的网络资源，不得随意进入他人的主机及其共享文件夹。4.医院计算机用户如发现网络中断或网络系统不可使用，请马上通知信息科处理。5.计算机及网络设备（包括电源等附加设备）应显著标明其所在位置，任何人未经信息科许可不得改动医院计算机及网络设备的物理位置（包括电源和连线）；不得以任何形式中止和干扰网络的正常运行（如切断电源供应，阻断电缆等行为）。6.为了保证医院内部计算机安全和网络数据通讯的正常运行，经信息科许可由专人对所有计算机设备、系统、网络传输进行任何时间的监控。7.任何人不得使用任何手段窃听或盗取医院网络上的数据、数据流等电子信息。五、互联网服务管理1.所有员工提出访问互联网申请必须注明工作性质，并由主管部门负责人确认在工作范围之内，报院长审批后交信息科办理相关手续。只有授权用户才能使用医院内部提供的互联网服务，授权用户必须遵守医院有关的管理条例，接受信息科的管理。2.获得互联网访问权限的员工在工作时间必须将互联网服务利用于工作范围之内，否则取消互联网访问权限。不得擅自允许非本院人员使用互联网网络资源。3.为了保障医院互联网线路的通畅，医院禁止员工一次性下载大型文件或频繁下载大量数据，禁止使用BT或者点对点下载工具，信息科拥有对此条例的解释权。4.信息科将根据网站的内容屏弊部分网站及服务（与工作无关且可能浪费使用者时间，并降低工作效率的网站及网络服务）。严禁浏览、访问色情网站或论坛，尽量避免访问信息不明网站。5.医院员工在使用互联网服务时，医院将认为该员工完全接受医院对其在互联网上行为的监控，如对本条款有任何异议，请提出申请取消互联网授权。为保证使用者更有效的利用互联网服务，信息科会定期对代理服务器日志进行检查分析，将有违规现象的访问记录发送到医院相关管理部门，同时以书面方式在院内公布，严重的根据本管理规定或医院其他管理规定做出具体处罚。6.通过网络对外宣传的信息（包括介绍、文章）必须经过相关科室审查同意后方可发布。7.所有医院员工不得通过互联网向外泄露医院的任何信息。不得利用医院互联网线路在互联网上进行危害国家安全、泄露国家秘密、侵犯国家、社会、集体和公民合法权益的行为。第五条 处罚规定(数字只是用来举例)一、对于蓄意破坏网络正常运行、窃取网上秘密信息或故意泄露医院秘密的责任人，扣除3-6个月的绩效工资（不低于2000元），停岗培训，取消当年院内一切评奖资格，情节严重者将移交司法机关处理。二、对于在医院网上散布淫秽的、破坏社会秩序的内容或反政治性评论的个人，扣除3-6个月的绩效工资（不低于2000元），停岗培训，取消当年院内一切评奖资格，情节严重者将移交司法机关处理。三、对于私自提供各种形式网络服务的责任人，扣除1-3个月绩效工资（不低于1000元），停岗培训。四、对于工作场所玩电脑游戏等与工作无关操作的个人，第一次发现罚款200元，第二次扣除1个月绩效工资（不低于500元），并停岗培训。五、对于访问不健康网站或不知名娱乐网站责任人，发现一次扣除200元，造成系统损坏的扣1个月绩效工资（不低于500元），屡教不改的停止其互联网使用权，并扣除3个月绩效工资（不低于1000元）。六、对于不遵守上述管理规定造成感染病毒，并不积极防范和上报的责任人罚款300元；造成病毒反复感染或在网络传播的扣除1个月绩效工资（不低于500元），并停止其网络服务；影响严重的扣除3个月绩效工资（不低于1000元），停止其网络服务，并进行停岗培训。七、对于不遵守上述管理规定，在内网中随意使用存