医院网络中心控制室管理制度

1、医院网络中心控制室管理制度一、网络安全管理制度为了维护医院网络安全、促进我院计算机网络的应用和发展、保证医院网的正常运行和数据安全，根据国家、公安部门和卫生行政主管部门有关网络安全的法律和规定，特制定本安全管理制度。1、本管理制度所称的医院网络系统，是指医院网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为医院网络应用及服务的硬件、软件的集成系统。2、医院网络系统的安全运行和系统设备管理维护工作由中心控制室负责，中心控制室可以委托相关单位指定人员代为管理、维护节点设备。任何科室和个人，未经中心控制室同意并报医院领导批准，不得擅自安装、拆卸或改变网络设备。3、任何单位和个人、

2、不得利用互联网计算机从事危害医院网及本单位局域网服务器、工作站的活动，不得危害或侵入未授权的（包括其它互联网在内的）服务器、工作站。4、医院网络主要设备和系统由中心控制室负责维护管理以及数据安全，分散在各部门的网络设备由中控室监督、各部门保管。5、需要增加接入或变更接入医院网络的任何服务器或工作站需向中心控制室提出申请，领取网线并按中心控制室指定的网络地址连接入网。6、各用户局域网IP地址，未经网络中心同意不得擅自变更。7、医院网各类服务器开设的帐号和口令为个人用户所拥有，中心控制室对用户口令保密，不得向任何单位和个人提供这些信息。8、网络使用者不得利用各种网络设备或软件技术从事用户帐号及口令

3、的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。9、医院内从事施工、改造，不得危害计算机网络系统的安全。10、医院网络中心应制定信息安全防范措施及应急预案，每年安排12次应急演练活动，并有记录备案。建立数据备份机制和系统保障机制。11、除中心控制室，其他单位或个人不得以任何方式试图登陆服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对医院网络安全运行的破坏行为。12、加强医院网络设备、计算机防病毒和防火墙措施。严禁在医院网上使用来历不明、引发病毒传染的软件；医院内部网络系统安装了防病毒软件，对于来历不明的可能引起计算机病毒的软件，应进

4、行杀毒软件检查、杀毒。13、对所有需要进行互联网业务的科室和个人，提出书面申请经科室领导同意并由中心控制室准确登记备案。多人共用计算机上网的各上网计算机的使用要严格管理，科室负责人为网络安全负责人。14、任何单位和个人不得在医院网及互联网上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。严禁利用计算机进行电脑游戏、聊天、查看股票信息。二、网络设备管理制度1、医院网络范围内所有设备和全院计算机均归属网络中心管理。2、网络设备管理应做到制度落实、职责明确。对全院所有网络设备和计算机均应建立实物登记簿及设备档案，进行编号、登记，建立完善、准确的设备台帐，落实专人管理。3、购 ( 调

5、 ) 入设备时，网络中心主管必须与供货人或调入人共同启封，核对设备规格、型号、数目及软件和文字资料，并进行质量检验。核对无误，验收合格后，方可签字并办理有关手续。4、加强网络设备的正确使用、维护保养及维修管理。启动设备前，必须认真检查各种设备的状态，确认正常方可开机。关闭系统时，按规定程序操作。严禁在通电情况下拆卸、移动、擦拭设备，严禁带电插拨电缆线。应定期对设备内部进行清扫。长期不使用设备应定期开机检测。 非常情况下对设备应有应急处理预案。网络设备及计算机设备发生故障时，操作人员应立即报告，由系统管理员及时诊断处理。因违规操作所造成的设备损坏，由操作人员负责赔偿。 5、加强设备管理情况的日常

6、监督检查。应由网络维护员负责设备检查维护，并做好计算机及网络设备的运行维护记录。 6、网络中心对全院的计算机及网络设备进行全面检查维护每年不少于两次，并做好记录。 7、计算机及网络设备属医院固定资产，任何个人不得将设备据为己有或挪作他用。应建立领用、调出审批责任制度，领用、调出均应经有关部门及院领导批准签字；实行谁领用，谁使用，谁保管。8、按要求认真做好计算机及网络设备的防尘、防潮、防压、防碰撞等工作，使设备处于完好状态。 9、对于超过有效使用期的设备、淘汰设备或毁坏设备，按院固定资产设备报废规章制度办理，并履行相关手续。对操作不当或管理不善造成设备损失的，要追查责任，并根据员工手册的规定给予

7、相应处罚。10、应增强安全意识，注意防火防盗。下班时必须关好门窗、切断电源。三、数据保密及备份制度（一）数据保密制度：1、凡是涉及医院网络、HIS系统和计算机的数据信息均列入保密范围。使用数据时，应根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。2、严禁私自拷贝、泄露、外借和转移医院数据信息。3、各部门制定的各种数据如需更改必须履行院领导审批手续，未经批准不得随意更改数据。 （二）数据备份制度：1、数据备份程序：（1）各科室上报医院网络中心需要备份数据的仪器名称、房间号和负责人。（2）中控室根据“数据备份计划表”规定的时间，每月到各科室进行数据的整理备份。（3）对各科室仪

8、器内存储的数据整理备份，主要是通过光盘刻录的方式进行。中控室将刻录好的光盘返还科室后15日内，科室应根据光盘上的标签自行检查光盘数据是否完整，能否正确使用。如发现问题，应立即上报中控室，重新进行数据刻录备份（注：刻录好的备份光盘超过15日后，原始数据将被删除）。（4）读取检测备份光盘的方法：将光盘放入主机光驱内，将光盘内的文件拷贝到系统磁盘相对应文件夹下；通过程序进行数据读取，检测数据。2、数据备份的要求：（1）备份数据必须按期、完整、真实、准确。各科室必须及时检测刻录好的备份光盘，如超过15日后未行检测而发现光盘数据无法使用的，责任由科室承担。（2）备份数据不得随意更改，备份光盘必须妥善保存

9、。存放光盘的光盘盒必须避免磨损、高温变形或与其它物品混放。备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。（3）各科室的备份光盘应指定专人负责保管，便于保存、查找。备份光盘因多次使用磨损较大的，应及时与中控室联系重新刻录，以保证数据的正常使用。（4）网络中心主管负责医院重要数据的备份。备份数据应在指定的数据保管室或指定的场所保管存放，确保系统一旦发生故障时能够快速恢复。四、计算机病毒防范制度1、医院使用计算机和网络设备的人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器)，发现病毒立即处理并通知网络中心或网管人员。 2、采用国家许可的正版防病毒软件并及时升级更新软件版本，严禁使用来历不明的其他盗版软件。 3、未经网络中心管理人员许可，任何人不得在服务器或局域网内安装新软件。若确为需要安装，应经本部门负责人批准由网管人员安装，并在安装前进行病毒例行检测。 4、凡需引入使用的软件、U盘或借出返回的软件、U盘，均须首先进行杀毒处理。经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。5、计算机出现病毒，操作人员不能杀除的，须及时报网络中心主管处理。6、在各种杀毒办法