计算机网安全保密规定.doc

计算机网络安全保密规定 为了加强我院信息网络的管理，杜绝发生泄密事件，确保上网工作顺利开展，特做如下规定： 一、各科室必须严格执行内外网分开的原则（内网：医院内部局域网；外网：国际互联网）。 二、我院内部局域网与国际互联网、社会公共信息网等外部信息网络采取物理隔断的保密措施，并对上网计算机进行登记备案，接内网的计算机不得随意接入外网。 三、各科室用于联接国际互联网、社会公共信息网等外部信息网络的计算机必须单独设置，并在医院备案。外网计算机（硬盘）一律不得进行文件起草、处理、存储、传递等，不得涉及国家秘密、工作秘密和内部信息。 四、我院局域网为内部信息网，网上信息仅供各科室室共享，不得外传。 五、使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。 六、不得在用于局域网工作站的计算机上使用盗版软件、盗版光盘，严防病毒感染。必须安装杀毒软件，并定期升级计算机杀毒软件。 七、各科室要定期进行安全和保密检查，设专人负责对网上信息进行保密检查，发现有泄密信息和不宜公开的内部信息，应及时通知当事人立即采取措施，并上报，确保我院网络办公自动化系统安全。 八、定期接受保密教育和保密检查。 计算机局域网络（his）管理制度 第一节 总 则 为了加强医院计算机HIS系统的管理，充分发挥计算机再医院各项工作中的作用，根据医院实际情况，制定本制度。 本支付所指计算机及网络设备是指对分布再各临床、医技、行政、后勤科室，并连接到医院HIS局域网络上的计算机工作站、网络线路、连接设备及其相关设备等，不包含单独使用的计算机、医疗设备附属计算机工作站和直接与互联网连接的计算机及其设备等。 归口管理单位，医院计算机网络中心作为本院计算机系统使用的管理机构，对计算机及网络设备使用状况进行业务指导和工作监督，计算机工程技术人员有权监督和制止一切违反安全管理的行为，并负责软件系统维护和计算机网络硬件系统维护及使用监督。 计算机网络管理制度是为了更好地提高计算机使用和管理水平的前提下制定的，是统一、全面的医院局域网络管理制度，并以此作为计算机管理和各层次操作人员的工作制度，全院工作人员必须认真执行。 对违反本制度的人员，视其情节严重程度，将按医院有关规定进行处理，后果严重的将按国家《刑法》部分条款及《中华人民共和国计算机信息系统安全保护条例》，交由公安机关处理。 第二节 计算机硬件管理制度 网络系统中各类设备的配置，均由物资采供部统一购置，信息管理部负责提供技术参数及规格。系统硬件设备的购买、使用、保管、登记、报废等，均按医院设备管理相关规定执行。 计算机硬件设备分发到各个使用部门之后，由物资采供部统一贴标，造册管理，信息管理部对设备机箱加锁，安装显示器防护设备（钢绳），使用部门做好设备安全与清洁保养工作。 计算机设备是电源敏感设备，所使用电源为专线专用电源，严禁任何部门和个人私自接驳其他大功率用电设备，以免造成计算机硬件及附属设备损毁。 除计算机管理人员外，任何人不得擅自移动计算机及相关设备，插拔电源、连接、网络线路、确要移动的，应通知信息管理部硬件工程师实施。 严禁非计算机网络管理人员拆卸、更换计算机主机及显示器，个其他计算机配件。 使用部门应由专人负责计算机设备安全，做好防火、防潮（水）、防尘、防盗、防雷工作，如果发现又安全隐患或丢失、损毁，应立即报告部门临到和计算机网络中心。 使用部门应定期对不间断电源（ups）进行充、放电维护，确保其处于良好的工作状态，停电时，应及时关闭计算机及不间断电源（ups）。 再计算机网络系统设施附近实施的房屋维修、改造及其他活动，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知计算机网络中心，经负责人同意并采取相应的保护措施后，方可实施作业。 第三节 计算机软件管理制度 第十四条 外来人员未经允许不得操作计算机软件及相关设备，新招聘工作人员，确定要使用信息系统的，由个人到信息管理部领取“库尔勒市第二人民医院信息管理系统使用申请表”，申领工号及授权。 第十五条 各级操作人员必须及时更改初始密码，并不定期做修改更换，严格使用自己的密码，并妥善保管，严禁密码外泄，对密码外泄造成的后果由该工号的持有人自己负责，如有发现密码泄露情况发生，应立即更改，并报告计算机网络中心。 第十六条 严禁破译、盗用他人工号、密码，一旦发现将根据本制度总则第五条处罚条款按情节轻重给予所在科室和个人严厉处罚，情节严重并造成重大损失者将交由公安机关追究其刑事责任。 第十七条 严禁私自卸载或安装、使用其他应用程序（含各种游戏程序），若有需要使用其他程序，应报院领导及信息管理部批准，由专业技术人员安装。一旦发现有私自安装应用程序之行为将依据本制度总则第五条