您好,欢迎访问中山大学肿瘤防治中心官方网站!
内部网 职工邮箱 图书馆 OA系统 医生门户 English
中山大学肿瘤防治中心
信息中心

医院信息系统安全措施

2014/8/7 10:33:29 来源: 阅读数:5164

                                总则

  第一条   为加强医院网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合本医院实际,特制订本措施。

  第二条   计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

  第三条   医院医务处下设信息科,专门负责本医院范围内的计算机信息系统安全及网络管理工作。

                            第一章 网络安全措施

  第四条   遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。

  第五条   各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网(需入网的电脑需打报告)。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。

  第六条   禁止未授权用户接入医院计算机网络及访问网络中的资源,禁止未授权用户使用BT、迅雷等占用大量带宽的下载工具。

  第七条   任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。

  第八条   医院员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。

  第九条   严格遵守保密制度。重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。定期或不定期地更换保密方法或密码口令。计算机使用者更应定期更改密码、使用复杂密码。

  第十条   IP地址为计算机网络的重要资源,计算机各终端用户应在信息科的规划下使用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在信息科的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。各科室与因特网连接的计算机不得录入机密文件和涉密信息;各科室连入内网的机器必须经过信息科审批,上内网的机器严禁上外网。

                            第二章 设备安全措施

  第十一条   凡登记在案的IT设备,由信息科统一管理。

  第十二条   IT设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。凡部门(病区)或合作单位自行购买的设备,原则上由部门(病区)或合作单位自行负责,但若有需要,信息科可协助处理。

  第十三条   严禁使用假冒伪劣产品;严禁擅自外接电源开关和插座;严禁擅自移动和装拆各类设备及其他辅助设备。

                            第三章 数据安全措施

  第十四条   未经有关领导批准,不予查询、打印有关保密资料,不得泄露网络登录用户名和密码。未经许可,不得私自将计算机接入网络。

  第十五条   计算机终端用户计算机内的资料涉及医院秘密的,应该为计算机设定开机密码或将文件加密;凡涉及医院机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。

  第十六条   计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是C盘)外的盘上。计算机信息系统发生故障,应及时与信息科联系并采取保护数据安全的措施。

  第十七条   内网的终端禁止接入所有usb外设设备。

                          第四章 操作安全措施

  第十八条   凡涉及业务的专业软件、IT设备由部门使用人员自行负责,信息科协助管理。严禁利用计算机干与工作无关的事情;严禁除维修人员以外的外部人员操作各类设备;严禁非信息科人员随意更改设备配置。

  第十九条   信息科将有针对性地对员工的计算机应用技能进行定期或不定期的培训;由信息科收集计算机信息系统常见故障及排除方法并整理成册,供医院员工学习参考。

  第二十条   计算机终端用户在工作中遇到计算机信息系统问题,首先要学会自行处理或参照手册处理;若遇到手册中没有此问题,或培训未曾讲过的问题,再与信息科或软件开发单位、硬件供应商联系,尽快解决问题。

                            第五章 网站安全措施
  第二十一条   医院网站由信息科提供技术支持和后台管理,由医院相关部门提供经审核后的书面和电子版网站建设资料。

                           第六章 个人计算机使用安全措施

  (一).医院的计算机与网络由信息科管理维护、其它部门和个人不得私自更改计算机的各项设置。

  (二).各部门工作人员未经许可不可随意删除硬盘上的系统软件。

  (三).严禁在上班时间使用计算机与网络做与工作无关的事情,如:玩游戏、看电影、看小说等。

  (四).各部门与工作相关的文件必需统一保存在D盘以使用者为姓名的目录中,个人文件必需保存在E盘以使用者为姓名的目录中;不得将任何文件存放在C盘系统目录中及操作系统桌面与“我的文档”中。未按规定而造成的文件丢失等原因,后果自负。

  (五).计算机使用者应经常整理计算机文件,以保持计算机文件的完整。

  (六).计算机上不得存放有破坏医院计算机与网络正常运行的软件。

  (如:黑客程序,带病毒的文件)、电影文件、及不健康的文件。

  (七).禁止私自拆卸计算机及外设,更不能私自更换计算机硬件。(备注:如有私自拆卸或更换被发现,会请示经理或主管视情节给予处罚。)

  (八).由于工作疏忽,造成设备丢失,以设备的当前折算价格,责成使用人与该部门负责人等相关人员按比例分摊。

  (九).未经信息科许可,任何人不得私自携带路由器、交换机、无线Wifi及相关网络设备私自接入医院网络,任何人不得因私借走医院信息设备,不得破坏计算机网络。

  (十).未经计算机保管人许可,禁止外单位人员使用本医院计算机。一旦发生故障,由计算机保管人负责。

  (十一).禁止设置计算机开机BOIS密码,发现有设置者,信息科有权在不通知使用者的情况下给予清除。

  (十二). 在工作用机上请勿下载、安装、试用不明软件,禁止登录非法网站,以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件,请联系网络管理员申请审核。

  (十三). 外出、午休、下班等不使用电脑时请及时按照正常关机方法关机,不得强行关闭电源。并检查外配设备是否关闭(显示器、打印机等)。以减少电磁辐射、节约用电、延长电脑使用寿命、保护自己及他人的身体健康。

                         第七章 信息系统数据安全制度

  第二十二条   医院信息系统数据的拷贝实行审批,先由个人提出申请-部门负责人审批-信息科负责人审批-专人执行。


  第二十三条   目前很多科室已经建立用共享文件夹的方式来拷贝数据,由账号持有人负责数据安全的监管职责,如果发现涉及数据安全的问题,信息科将有权对该账户进行停用,并按第七章进行处罚。

                         第七章 处罚措施

  第二十四条   有以下情况之一者,视情节严重程度按《中心缺陷管理规定》处以50元以上500元以下罚款。构成犯罪的,依法追究刑事责任。

  (一) 制造或者故意输入、传播计算机病毒以及其他有害数据的;

  (二) 非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的;

  (三) 对网络和服务器进行恶意攻击,侵入他人网络和服务器系统,利用计算机和网络干扰他人正常工作;

  (四) 访问未经授权的文件、系统或更改设备设置;

  (五)擅自与他人更换使用计算机或相关设备;

  (六)擅自调整部门内部计算机的安排且未备案;

  (七)工作时间外使用医院计算机做与工作无关的事务;

  (八)相同故障出现三次以上(包括三次)仍无法自行处理的;

  (九)因工作需要长时间(五个小时以上)离开办公位置或下班后无故未将计算机关闭;

  第二十五条   计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的,视情节严重,按所破坏设备市场价值的20%-80%赔偿。

                            第八章 附则

  第二十六条   计算机终端用户应积极配合信息科共同做好计算机信息系统安全管理工作。

  第二十七条   本制度适用于全医院范围,由信息科负责解释、修订。

  第二十八条   本制度自发布之日起实施,凡原制度与本制度不相符的,照本制度执行。

下一篇:中山大学肿瘤防治中心外包业务管理制度
访客通道
员工通道
关注肿瘤医院
留言建议 ×