医院计算机信息系统安全管理制度

信息系统安全管理制度第一条 为加强网络管理，明确岗位职责，规范操作流程，维护网络正常运行，确保计算机信息系统的安全，现根据中华人民共和国计算机信息系统安全保护条例等有关规定，结合本社区卫生服务中心实际，特制订本制度。第二条 计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条 遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。第四条 各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。第五条 任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据。第六条 员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。第七条 计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码；严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。第八条 计算机内的资料涉及秘密的，应该为计算机设定开机密码或将文件加密；凡涉及居民信息机密的数据或文件，非工作需要不得以任何形式转移，更不得透露给他人。信息系统安全组织机构一、旭日社区卫生服务中心信息系统安全领导小组组长：佘靖涛组员：朱海妹 程 伊二、旭日社区卫生服务中心信息系统安全领导小组职责：1、定期召开网络安全工作会议署网络安全工作，网络安全工作考核纳入到年度考核指标。2、负责社区工作人员安全培训、技术考核、安全保密等工作。3、负责签订安全保密责任书、信息系统投入使用前进行安全性测试。4、负责安全检查工作、安全威胁发现和安全隐患整改。5、定期对社区工作人员进行检查。信息系统安全工作人员行为规范1、各部门工作人员未经许可不可随意删除硬盘上的系统软件。2、严禁在上班时间使用计算机与网络做与工作无关的事情如：玩游戏、看电影、看小说等。3、计算机使用者应经常整理计算机文件，以保持计算机文件的完整。4、计算机上不得存放有破坏中心计算机与网络正常运行的软件。（如：黑客程序，带病毒的文件）、电影文件、及不健康的文件。5、禁止私自拆卸计算机及外设，更不能私自更换计算机硬件。（八）由于工作疏忽，造成设备丢失，以设备的当前折算价格，责成使用人与该部门负责人等相关人员按比例分摊。6、未经网络管理员许可，任何人不得因私借走中心信息设备，不得破坏计算机网络设备。7、未经计算机使用人许可，禁止外单位人员使用本中心计算机。一旦发生故障，由计算机使用人负责。8、在工作用机上请勿下载、安装、试用不明软件，禁止登录非法网站，以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件，请联系网络管理员申请审核。9、 外出、午休、下班等不使用电脑时请及时按照正常