第一篇:医院计算机网络安全管理制度
医院计算机网络安全管理制度
为了保证医院计算机网络系统的安全,促进医院计算机网络的应用和发展,保证网络的正常运行和使用,特制定本安全管理制度。
1、计算机网络系统指为医疗、教育和科研而建立的计算机信息系统,其目的是利用计算机技术和网络通信技术,实现计算机办公和网络管理,主要分为院内网络和因特网二大区域。
2、连入网络的各科室和用户必须严格执行安全保密制度,不得利用计算机和网络从事违反国家法律、法规和泄露本单位机密的活动,不得制作、查阅、复制和传播不良信息。
3、不允许在网络上进行干扰网络用户,破坏网络服务和网络设备的活动。
4、除网络管理人员,其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备,进行修改、设置删除等操作。
5、不得浏览不健康网站和政治敏感度较高的网站,工作时间不得浏览与工作无关的网页,工作时间不得私自使用聊天工具或进入聊天室聊天,工作时间不得玩游戏。
6、联网用户必须使用由网络管理员分配的IP地址,严禁私自设置IP或盗用地址。
7、不得从网上下载保存与工作无关的文章、图片、小说、网页以及压缩电影等,科室应谨慎使用文件共享功能,以避免重要数据文件外泄或造成病毒传播,不得携带医院以外的便携式电脑或数据存储
设备进入医院,严禁联网或接入计算机拷取资料。
8、计算机是医院为员工提供的办公设备,非属个人所有,严禁在计算机内保存个人资料,禁止在计算机上擅自安装、卸载应用软件或更改系统配置软件,如需安装或卸载需在征得科室负责人或主管领导同意后,通知网络管理员进行相应操作,禁止私自拆装、损坏计算机设备。
为了保证此制度的实施,院办、网络管理员及科室负责人应定期进行检查,如发现与上述规定相违背的情形,将视情节轻重给予相应处分,如违反规定操作对医院造成经济损失或影响到具体工作的个人,医院将追究其责任并担负相应经济损失。
信息科
二0一二年三月
第二篇:医院计算机网络安全管理制度
医院计算机网络安全管理制度
为了保证医院计算机网络系统的安全,促进医院计算机网络的应用和发展,保证网络的正常运行和使用,特制定本安全管理制度。
1、计算机网络系统指为医疗、教育和科研而建立的计算机信息系统,其目的是利用计算机技术和网络通信技术,实现计算机办公和网络管理,主要分为院内网络和因特网二大区域。
2、连入网络的各科室和用户必须严格执行安全保密制度,不得利用计算机和网络从事违反国家法律、法规和泄露本单位机密的活动,不得制作、查阅、复制和传播不良信息。
3、不允许在网络上进行干扰网络用户,破坏网络服务和网络设备的活动。
4、除网络管理人员,其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备,进行修改、设置删除等操作。
5、允许登录因特网的科室,不得浏览不健康网站和政治敏感度较高的网站,工作时间不得浏览与工作无关的网页,工作时间不得私自使用聊天工具或进入聊天室聊天,工作时间不得玩游戏。
6、联网用户必须使用由网络管理员分配的IP地址,严禁私自设置IP或盗用地址。
7、不得从网上下载保存与工作无关的文章、图片、小说、网页以及压缩电影等,科室应谨慎使用文件共享功能,以避免重要数据文件外泄或造成病毒传播,不得携带医院以外的便携式电脑或数据存储设备进入医院,严禁联网或接入计算机拷取资料。
8、计算机是医院为员工提供的办公设备,非属个人所有,严禁在计算机内保存个人资料,禁止在计算机上擅自安装、卸载应用软件或更改系统配置软件,如需安装或卸载需在征得科室负责人或主管领导同意后,通知网络管理员进行相应操作,禁止私自拆装、损坏计算机设备。
如发现与上述规定相违背的情形,将视情节轻重给予相应处分,如违反规定操作对医院造成经济损失或影响到具体工作的个人,医院将追究其责任并担负相应经济损失。
网管中心
二零一一年四月
第三篇:医院计算机网络安全管理制度
计算机网络安全管理制度
为切实加强对计算机设备的使用、管理与维护工作,科学合理、充分有效地利用计算机设备开展好医疗、教学和办公等活动,特制定本规定。
1、计算机设备,包括计算机主机(机箱内的各种功能卡、内存、硬盘、软驱、光驱等)、显示器、打印机、键盘鼠标、服务器、网络设备、电源、数据线等等,为医院公共财产,全院职工有义务对其进行监督与爱护。医院对举报者及发现隐患的人员酌情给予奖励。
2、分配到各部门使用的计算机设备必须有专人管理,并保持周围环境整洁,对于暂不使用尤其是计算机无人看管时必须正常关机。如发生非正常使用造成的人为损坏或设备丢失,部门负有全部责任。
3、原则上只能使用本部门分配的计算机,不得擅自在其他部门的计算机上进行操作。绝对禁止未经授权的院外人员对医院的计算机进行任何操作。
4、为保障医院计算机系统、网络和数据安全原则上不允许将私有计算机设备连接到医院网络中。如果需要将私有的计算机设备添加到医院网络中必须预先征得级信息中心技术人员同意在确认不影响现有设备、数据、网络安全后才能添加否则一经发现将严肃处理。
5、计算机内数据涉及本院秘密以及不应外传的,任何人不得擅自复制、转让或出售,违者视情节轻重予以处罚。情节严重,给本院造成不良影响的调离岗位或解聘。
6、对各类计算机设备统一进行编号,并登记备案;任何部门和个人一律不准擅自对计算机设备进行拆卸、安装、更换机内配件等;装有临床医技系统的总端禁止使用光驱、软驱、U盘等具有安全隐患的外设;如确需对计算机设备进行维护或维修,必须有信息科工作人员进行。否则,予以相应的处罚。
7、计算机使用部门不得私自重装、更改操作系统,不得私自更改IP地址,网关,DNS等重要系统参数,不得更换、卸载杀毒、防火墙等安全管理软件。
8、严禁在工作时间使用计算机玩游戏等与工作无关的任何活动。
9、我院将不定期组织有关人员,对全院计算机设备的运行使用情况、维护保养情况、保密措施落实情况等进行监督、检查,检查情况及时在全院进行通报。对检查中发现的问题,有关部门(或个人)必须及时进行整改。
第四篇:计算机网络安全管理制度
计算机网络安全管理制度(样本)第一章 总则、安全组织
第一条 为了加强对本单位计算机网络的安全保护,维护计算机网络的正常运作,根据有关法规的规定,制定本制度。任何使用本单位计算机网络的人员必须遵循此制度。
第二条 根据有关法律法规,本单位须建立互联网安全领导组织,并报公安机关备案。经单位办公会研究决定,本单位计算机网络安全领导组织为:×××计算机网络安全领导小组,人员分工如下:
组 长: ××× 副 组 长: ×××
安全员: ×××,×××
第三条 领导小组的主要职责:
(一)全面负责上级机关及我市关于互联网安全政策和法规的宣传与落实;
(二)研究制定本单位各项安全管理制度和安全管理措施;
(三)对本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐患的排查;
(四)精心挑选、指派一名或多名政治素质好,懂计算机知识的专业技术人员担任本单位的计算机安全员,安全员参加公安机关安全技术培训和考核后,持证上岗。第二章 计算机机房安全管理制度
第四条 计算机机房管理员要保证计算机软、硬件运行正常,满足办公需要。
第五条 计算机使用人员负责管理所使用的计算机,公共用机实行使用登记制度,无关人员不得使用计算机。
第六条 按照计算机的操作规程要求正确操作使用计算机。
第七条 禁止计算机使用人员私自拆卸计算机设备、删除及更改系统配置信息、格式化硬盘等。
第八条 爱护公用设备,人为损坏计算机设备,必须照价赔偿。第九条 长时间离开计算机前必须关闭所有电源。第三章 信息发布、审核、登记、报告制度 第十条 任何人员不得利用本单位计算机,从事危害国家安全、泄露国家秘密,不得从事赌博违法犯罪活动,不得侵犯国家、社会、集体利益和其他公民的合法权益,不得制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权、推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、邪教、赌博、暴力、凶杀、恐怖、邪教、教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律行政法规的。
任何个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;(五)其他危害计算机信息网络安全的。
第十一条 发现上述情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。
第十二条 网络安全员必须定期检查网站内容及BBS论坛等交互式栏目发表的内容,检查个人使用的计算机和公共用机,若发现其包含有害信息的必须删除,保留发布信息者的注册资料(包括登录IP)与有害信息,有违反法律法规的应及时交予公安部门查处。
第十三条 网络安全员必须检查网站链接,若发现包含有害信息的应及时取消其链接。
第四章 信息监视、保存、清除和备份制度
第十四条 网络安全员必须监视本单位计算机存储的各种信息数据、网站及BBS发布的信息,防止有人通过本单位网络发布有害信息,一旦发现有有害、反动信息,必须进行备份后及时删除,并报当地公安机关。
第十五条 网络安全员必须定期对计算机信息系统运行日志进行备份,确保有60天的日志记录留存,个人用户上网记录必须保存60天以上。
第十六条 网络安全员必须定期对服务器里的多余、无用、临时文件进行删除工作。
第五章 病毒检测及网络安全漏洞检测
第十七条 任何要上传文件至本单位文件服务器的人员必须先对要上传文件进行病毒检测,确保没有病毒感染后方可上传。安装外来软件前,必须进行病检测。
第十八条 本单位网络内的电脑使用人员必须定期对使用机进行病毒检测,防止病毒感染和传播。计算机使用人员一旦发现病毒,或所使用的计算机受到不法攻击,及时报告公安机关。
第十九条 网络安全员必须定期对服务器进行病毒检测,防止病毒入侵和传播。
第二十条 网络安全员必须定期对服务器进行安全漏洞检测,升级服务器系统,安装必要的系统补丁,预防网络安全漏洞。第六章 违法案件报告和协助查处
第二十一条 任何使用本单位网络的人员若发现有害信息的应及时通知网络安全员。
第二十二条 发现任何违反网络安全法规的或传播有害信息的人员,立即报送公安机关网监部门,交予公安部门查处。
第二十三条 任何使用本单位计算机网络的人员应配合公安机关追查有害信息、有害电子邮件的来源,协助做好取证工作。第二十四条 按照公安机关的意见,如果需要保守机密的,本单位人员必须遵守保密规定,不得向外透露相关信息。第七章 公用帐号使用登记及管理制度 第二十五条 本单位应当加强对公用帐号的管理,建立帐号使用登记制度。用户帐号不得转借、转让。
第二十六条 任何使用本单位计算机网络公用帐号的人员必须到网络安全员处进行登记备案,经许可后方可使用,任何人不得通过公用帐号私自接入互联网。
第二十七条 单位网内各主要网络设备、计算机服务器等由网管中心统一管理,除网管中心工作人员以外,其他任何人不得擅自操作网络设备、修改网络设置。
第二十八条 网络安全员必须对公用帐户使用情况进行详细记录,有详细的IP地址分配记录,随机分配的IP地址能够对应到具体的上网用户。
第八章 安全员制度
第二十九条 安全员是公安机关公共信息网络安全监察部门以公开管理的形式,依据国家有关法律法规,要求联网单位指定的负责本单位网络安全管理工作的专职或兼职人员。安全员隶属本单位领导,在公安机关的指导下开展工作。安全员必须由所在单位以书面形式向当地公安机关公共信息网络安全监察部门申请、备案。
第三十条 公安机关要按照有关规定对安全员进行培训,经培训考试合格的才能确定为安全员,并发给《信息网络安全员证》,安全员实行持证上岗。
第三十一条 网络安全员的职责是:
(一)依据国家有关法规政策,从事本单位的信息网络安全保护工作,确保网络安全运行。
(二)在公安机关公共信息网络安全监察部门的监督、指导下进行信息网络安全检查和安全宣传工作。
(三)向公安机关及时报告发生在本单位网上的有关信息、安全事故和违法犯罪案件,并协助公安机关做好现场保护和技术取证工作。
(四)有关危害信息网络安全的计算机病毒、黑客等方面的情报信息及时向公安机关报告。
(五)与信息网络安全保护有关的其它工作。第三十二条 网络安全员必须时刻监视网络信息,防止有害信息的传播,发现有害信息的应立即报送公安机关网监部门,交予公安部门查处。
第九章 安全教育及培训
第三十三条 定期安排本单位计算机网络使用人员参加计算机网络安全教育,自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,加强其计算机网络安全概念。
第三十四条 网络安全员必须接受公安机关的安全培训,取得合格证书后,持证上岗,并定期参加关于计算机网络的安全培训,加强对有害、反动信息的识别能力,提高网络安全防范能力。第三十五条 定期组织安全员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《中华人民共和国计算机信息系统安全保护条例》,提高工作人员的维护网络安全的警惕性和自觉性。
第三十六条 对信息发布部门进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
第十章 网络安全定期巡查制度
第三十七条 定期对网络的网络安全进行例行的巡查工作,并将巡查的结果向网络安全小组组长进行汇报。
第三十八条 每周上网查看相关的网络安全的信息与通报,并对服务器进行相关的安全升级与打好相关的安全补丁。
第三十九条 每周要及时对本单位计算机网络的防病毒软件的病毒库进行一次更新。
第四十条 定期对安全运行日志进行必要的巡查,对出现的安全隐患进行必要的处理。第十一章 互联网备案制度
第四十一条 本单位在办理入网手续时,应当填写用户备案表,交公安机关备案。备案表由省公安厅监制。
第四十二条 本单位应如实向公安机关提供安全保护管理所需信息、资料及数据文件。第四十三条 本单位要有详细的IP地址分配记录,随机分配的IP地址能够对应到具体的上网用户,并报公安机关备案。第四十四条 本单位的安全组织、安全员和本制度需要向公安机关备案。
第十二章 处罚
第四十五条 依据国务院批准的《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》等法律法规,有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
(一)未建立安全保护管理制度的;(二)未采取安全技术保护措施的;
(三)未对网络用户进行安全教育和培训的;
(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;
(五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的;
(六)未建立电子公告系统的用户登记和信息管理制度的;(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;
(八)未建立公用帐号使用登记制度的;(九)转借、转让用户帐号的。
第四十六条 违反法律、行政法规,有本制度第十条所列行为之一的,由公安机关比照第四十五条进行处罚;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。第十三章 附则
第四十七条 本制度由本单位互联网安全领导小组负责解释和补充修订。
第四十八条 本制度自发布之日起实施。××××××
年 月 日
(说明,各联网单位根据各自的联网情况、是否有服务器和是否开办有网站的实际,自行拟制本单位的网络安全管理制度,本制度仅供参考,不经修改不能作为本单位安全管理制度)
第五篇:医院网络安全管理制度
医院网络安全管理制度
信息发布审核登记制度
信息采集、编辑加工、审核、发布等工作要指定专人负责,专人管理。信息采集的内容要广泛、健康。
采集的信息要有实效性、有使用价值。有关栏目信息的采集可与政府相关部门联合共建,进一步拓宽信息渠道,丰富上网信息内容。采集信息后,需经信息提供单位的主要领导审核、批准后方可采集。
信息审核要严格。
信息审核人员要有一定的文字编辑能力,严把文字关。信息审核人员要严格信息审核,提高编辑质量,杜绝信息资料格式不规范、文字粗糙、措辞不严谨等问题,减少或避免审核失误。
信息的发布与更新要及时。
信息发布要及时、准确无误。限时更新的信息要及时采集、整理、审核后方可上网。动态性信息要分门别类,确定更新时限后方可上网。
上传发布的信息要登记。
上传发布信息前需在《信息编写、审核、发布登记表》登记,经分管领导和主要领导审核通过后方可发布。
信息监视、保存、清除和备份制度
一、严格执行国家及地方制定的信息安全条例。
二、上网用户必须严格遵循网络安全保密制度。
三、提供的上网信息,必须经过办公室的审核后方可上网,并及时予以登记。
四、用户必须配合有关部门依法进行信息安全检查。
五、建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任,加强对医院信息发布的审核,网络运行日志的管理,并将系统运行日志完整仅用3个月以上,以备公安机关的监督检查。
六、要加强网络信息、监测,定期检查安全情况、计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统的系统日志进行不定期检查,及时发现隐患及时汇报与处理。
七、对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从事非法活动,一经发现及时进行相应的技术处理,如及时清除有需信息的传播途径、关闭相应的服务器等,并且保护好相关日志等数据,及时向有关部门报告。
八、出现有关网络安全隐患及时上报办公室,及时处理并作日志。
九、加强对用户数据的管理,发现异常用户,及时处理并上报办公室备案。
十、定期组织网络管理人员进行安全管理学习和培训。
病毒检测及网络安全漏洞检测制度
为保证我院自办网站、内网用户的正常运行,防止各类病毒、黑客及其它非法软件对互联网及联网主机构成威胁,最大限度地减少、降低损失,特制定本制度。
一、互联网内主要服务器必须安装防火墙软件系统及防病毒软件并定期进行升级,保证设备的正常、安全使用;
二、互联网各接入部门计算机应安装防病毒软件、防黑客软件及其它安全保护软件,并对软件定期升级;
三、严禁各接入部门计算机安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件、病毒和其它非法软件;
四、互联网运行管理部门应定期发布病毒预报信息等各种安全公告,定期检测互联网内的病毒和安全漏洞,发现问题及时处理;
五、互联网运行管理部门应采用合理的技术手段对网络安全运行进行有效的监控,利用各种有效的安全检测软件定期对网络安全隐患进行检测;
六、对于通过网络或各种介质传递的软件、数据、信息等必须进行有效的安全检测,以防止病毒等潜在的安全问题发生和扩散,对于新发现的病毒等要及时进行查杀。无法查杀的要备份染毒文件、上报,同时追查病毒来源;
点击咨询 