计算机网络为医院局域网提供网络基础平台服务和互联网接入服务,由信息科负责计算机联网和网络管理工作。为保证医院局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为医院员工提供服务。现制定并发布《网络安全管理制度》。
第一条:医院局域网的工作人员和连入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络安全法》和国家有关法律法规,严格执行本条例。
第二条:网络信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,各部门主要负责人参与,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。
第三条:医院网络管理部门是信息科,负责院内、外的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行。
第四条:所有医院计算机网络部分的扩展必须经过信息科实施或批准实施,未经许可任何部门不得私自连接交换机、路由器等网络设备,不得私自接入网络。信息科有权拆除用户私自接入的网络线路并进行处罚措施。
第五条:接入医院局域网的客户端计算机的网络配置由信息科统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得私自进行网络配置。
第六条:为了防止计算机病毒的侵入,凡接入院网络的计算机一律禁止使用光驱、移动硬盘、U盘等设备。如果要新安装必要的应用程序,必须事先向信息科申请并同意后,由信息科派专人确保无病毒后再操作。
第七条:计算机必须保证密码安全。计算机和应用系统密码需定期修改,密码长度不少于8位,并由字母、数字和特殊字符混合组成,用户须定期更改密码以保障网络账户安全。
第八条院内网的计算机一律不准上公共网络(Internet),与公共网络严格物理隔离,以防止病毒的感染和扩散。
第九条:医院员工具有信息保密的义务。任何人不得利用计算机网络泄漏医院技术资料和其他保密资料。
第十条:任何人不得在内网和互联网上发布有损医院形象和职工声誉的信息。
第十一条:任何人不得扫描、攻击医院计算机网络;不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。
第十二条:为了避免或减少计算机病毒对系统、数据造成的影响,接入医院网络的所有用户必须遵循以下规定:
1.任何科室和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
2.采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息科部署发布的杀毒软件对病毒和木马进行查杀。
3.定期或用新版本的杀病毒软件检测、清除计算机中的病毒。
第十三条:医院的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家法律和医院的规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。医院有权撤销违法犯纪者互联网的使用。使用者必须严格遵循以下内容:
1.从中国境内向外传输技术性资料时必须符合中国有关法规。
2.遵守所有使用互联网的网络协议、规定和程序。
3.不能利用邮件服务做连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。
4.任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。
5.不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的等信息资料。
6、不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉国家安全的资料。
7.不能传输任何不符合当地法规、国家法律和国际法律的资料。
第十四条:信息机房设备安全:指定专人对服务器和网络设备的账号、密码进行统一登记。管理员须严守职业道德和职业纪律,不得将任何账号、密码等信息泄露出去。
第十五条:严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏医院机密,对医院办公系统或其他医院内部平台账号不得相互知晓,每个人必须保证对自己账号的唯一登录性负责,否则由此产生的数据安全问题由其本人负全部责任。
第十六条:发现安全事件已经发生或可能发生时,应立即采取补救措施并及时报告信息科安全科。信息科接到报告后,应当立即作出处理,并及时向上级领导部门报告。
第十七条:各部门、下属科室有关领导和网络管理员等应认真做好本部门上网人员思想品德教育和心理健康教育,各级领导、有关部门、下属科室,特别是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育。发现问题要加以引导,及时处理解决。
第十八条:违反本操作规程,将提请医院党委视情节给予相应的批评教育、通报批评、行政处分或处以警告,以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
豫公网安备41031102000838
