网络与信息安全管理制度

网络与信息安全管理制度一、计算机安全防范基本原则1、建立细致的安全管理制度。2、准确地进行系统功能裁减。3、利用防火墙的防护能力。4、利用数据安全体制减少网络传输的风险。5、通过安全检测系统进行经常性的系统检查，记录系统运行状况。6、利用网络检测手段进行安全追踪。二、安全保护制度1、计算机网络系统的建设和应用，应遵守国家及上级主管部门颁发的行政法规、用户手册和其他有关规定。2、计算机网络系统的安全保护，是保障计算机及配套的设备、设施的安全．运行环境的安全，保障信息安全，保障医院信息管理系统功能的正常运行，维护计算机网络系统的安全运行。3、计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由计算机中心负责制定和实施。4、计算机中心管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令密码。5、任何单位或个人不得利用上网计算机从事危害医院利益的活动，不得危害计算机网络系统的安全。6、计算机病毒和危害网络安全的其他有害数据信息的防治工作，由计算机中心负责处理。7、信息科工程师负责计算机网络系统软件、设备、应用程序的安装、调试、排除故障等。其他任何科室或个人不得自行拆卸或安装任何软、硬件设施，私自配IP地址。所有人员进入网络使用的软盘、硬盘、U盘，必须经过信息科负责人同意和检毒，未经检毒杀毒的软盘、硬盘、U盘，绝对禁止上网使用。8、绝对禁止医院局域网系统网络计算机登陆国际网站，禁止医院局域网系统网络计算机与院外其他公共网络连接。9、保持机房的清洁工作，并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。三、安全监督制度1、计算机中心对网络计算机系统安全保护工作行使下列监督职权。(1)监督、检查、指导计算机网络系统安全维护工作。(2)查处危害计算机网络系统安全的违章行为。(3)履行计算机网络系统安全工作的其他监督职责。2、信息科工程师发现影响计算机网络安全系统的隐患时，应立即采取各种有效措施予以制止。3、信息科工程师在紧急情况下，可以就涉及计算机网络安全的特定事项采取特殊措施进行防范。4、信息科工程师对违反计算机网络系统安全保护制度，危害网络系统安全的科室或人员，提出处罚意见。四、网络安全处罚条例医院各类人员一旦发现网上任何异常现象(包括故障)，都应及时与计算机中心管理人员取得联系，以便及时处理。上网者有义务和责任举报任何上网者的非法或违规行为。凡违反网络管理制度和网络系统安全保护制度，危害网络系统安全的，由计算机中心以口头或书面警告、暂停或撤销当事人上网使用资格，或建议医院给予通报批评、经济处罚、行政处分，对造成严重后果或医院财产严重损失的个人或组织，要令其赔偿经济损失，直至依法追究其民事或刑事责任。1、上网者必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》，不得在网上操作任何有关国家机密的信息。不得有任何违背国家、省、市的法律法规行为。2、不得访问国家明令禁上的非法网站，不得访问国内外的反动、淫秽网站；不得下载各种非法信息。不得在网上散布反动、淫秽、有损于国家声誉和形象的各种信息。3、上网者不得有黑客行为，不得在网上散布、下载，传播任何计算机病毒，一经发现将移交司法部门处理。4、上网者不得盗用他人网址非法上网；不得盗用他人E-mail地址；不得盗用医院名义进行任何网上的非法操作。不得向院外人员泄露口令密码而造成后果；不得擅自使用他人密码，造成系统破坏。5、各科室内网（局域网）工作站不得进行与医疗工作无关的操作；接到计算机工程技术人员要求改进安全状况的通知后，不得拒绝执行。6、不得擅自安装软、硬件设备，私自配置、更改IP地址、机器名称；不得私自拆卸、更改网络设备。7、在网络系统设备、设施附近作业而危害网络系统安全，影响网络正常运行造成经济损失的，由作业单位赔偿。