医院信息中心网络安全管理制度

信息中心网络安全管理制度共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律规定，结合我院实际情况，针对计算机网络安全及事故处理，特制定本制度。一、我院连入局域网和互联网的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例。二、网络信息安全管理实施工作责任制和责任追究制。医院成立信息化领导小组，建立健全计算机网络安全管理制度，配备网络安全员，负责本单位内网络的信息安全管理工作。三、医院信息化领导小组负责制定医院安全管理制度，落实各项网络安全管理措施，监督有关部门加强对网络用户安全的教育工作，负责网络安全的监督、检查和指导工作，查处有关网络安全管理的违纪、违法行为。四、信息科是医院网络的日常管理部门，负责医院网络的规划、建设、应用开发、运行维护与日常管理。保障计算机网络设备和配套设施的安全，保障网络信息、运行环境的安全;保障网络系统的正常及安全运行。五、医院的信息安全监查工作由信息化领导小组和信息科负责。信息化领导小组不定期督查，信息科人员定期的检查，医院网络的所有用户必须接受医院的监督检查，并对医院采取的必要措施给予配合。六、用户上网采用实名登陆方式，所有用户上网必须经人事科准入，医护人员的权限给予和调配必须通过医务科、护理部审核，办理入网登记手续，并自觉遵守，严禁擅自联入局域网。用户账号不得私自转借、转让，用户密码要定期修改。七、局域网的IP地址由信息科统一管理，部分使用固定IP地址的电脑登记备案，任意人不得随意更改或设置固定IP。八、局域网上不允许随意发布跟工作无关的消息，进行任何干扰网络用户、破坏网络服务和网络设备的活动。不允许在网络上发布不真实的信息或散布计算机病毒。九、不得通过网络进入未经授权使用的计算机系统；不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源；不得盗用未经合法申请的IP地址入网；未经医院许可不得开设二级代理。没有通过信息科审核的计算机不得联入局域网。十、医院工作站上互联网，必须经信息化领导小组审批，登记备案，如因特殊需要要同时上局域网和互联网的，网络安全领导小组审批后，该站点使用人员必须签署安全责任状。十一、不允许对医院网络功能、传输的数据和应用程序进行删除、修改或者增加。十二、不得私自拆装搬运医院工作站电脑、网络设备及其它计算机外部设备；禁止将安全性不明的移动存储器设备接入电脑等网络终端。十三、医院工作站不得用于炒股、玩游戏、看电影或处理与医院工作无关的其它事情。十四、信息科应定期检查防火墙、防病毒、桌面管理、网络管理等网络安全设备和软件的配置，以防止网络安全设备、设施漏洞对网络及设备安全稳定运行造成影响；各工作站要定期查杀病毒，发现异常及时向信息科报告。十五、医院网络所有工作人员及用户必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍医疗秩序、医疗安全及淫秽、色情等不良的信息。十六、网络安全实现科室负责制，各科室要对照该管理规定，制订计算机安全具体措施，坚持“谁使用、谁主管、谁负责”的原则，对科室上网人员做好安全教育工作，严禁任何人危害医院网络。发现问题要加以引导、及时处理解决。十七、医院职工有义务向计算机网络管理员或网络安全领导小组成员报告违法或违规上网行为