计算机网络系统安全管理制度.doc

计算机网络系统安全管理制度一、总则1、为了保护我院计算机网络系统安全，保障医院信息系统正常运行，特制定本制度。2、本规则所称的计算机网络系统，包括计算机硬件、软件和数据。（硬件：计算机网络线路、管道、机房、交换设备、服务器、终端计算机及其相关和配套的设备；软件：网络上运行的医院信息系统、医院网页等；数据：网络上运行的软件系统所涉及的数据。3、计算机网络系统的安全保护，包括保障硬件、软件和数据的安全，运行环境的安全，保证医院信息系统稳定和安全运行。4、计算机网络系统的安全保护工作，重点是维护医院信息系统、数据信息及网络上所有设备的安全。5、医院内全部上网运行的计算机安全保护都适用本规则。6、信息科主管全院计算机网络系统的安全保护。7、任何单位或者个人，必须遵守国家有关法律及医院规章制度，不得利用上网计算机从事危害医院利益和其他违法、违规的活动，不得危害计算机网络系统的安全。二、安全保护制度1、所有医院信息系统的用户必须遵守医院颁布的各项规章制度。2、计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户权限的划分、设置由信息科负责制定和实施。3、在计算机网络系统设施附近的房屋维修、改造及其他活动，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知信息科，经同意并采取保护措施后，方可实施作业。4、对计算机网络系统中发生的问题，有关使用单位负责人应立即向信息科值班人员报告。5、对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由信息科负责处理。6、对计算机网络系统软件、设备、设施的安装、调试、排除故障等由信息科技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。7、所有医院信息系统网络（内部网）上网计算机绝对禁止接入国际互联网或联结其他网络。三、安全监督1、信息科对计算机网络系统安全保护工作行使下列监督职权：（1）监督、检查、指导计算机网络系统安全保护工作。（2）查处危害计算机网络系统安全的违章行为。（3）履行计算机网络系统安全保护工作的其他监督职责。2、信息科网络管理人员发现计算机网络安全的隐患时，可采取各种有效措施予以制止。3、 信息科网络管理人员在紧急情况下，可以就涉及计算机网络安全的特定事项采取特殊措施进行防范。 四、责任1、违反本规定有下列行为之一者，由网络管理人员以口头形式警告、撤销当事人上网资格或停机、经济处罚，严重者交由保卫 部门处理，直至追究法律责任。（1）违反计算机网络系统安全保护制度，危害网络系统安全；（2）接到网络管理人员要求改进安全状况通知后，拒不整改；（3）擅自安装或拆卸、硬件设备；（4）删改网络系统设置、篡改数据；（5）私自运行非本网络提供的软件、游戏软件、或造成病毒感染、传播；（6）进行与本职工作无关的操作；（7）向院外人员泄露数据信息，口令密码；（8）非法进入网络系统，恶意攻击或破坏网络系统的行为；（9）私自在网络散布消息或传播反动、黄色内容；（10）私自浏览国家法律禁止的站点如：黄色站点、反动站点等；（11）有危害网络系统安全的其他行为。2、在网络系统设施附近作业而危害网络系统安全，影响网络正常运行造成经济