第一篇:医院计算机网络系统安全管理制度
XXX医院计算机网络系统安全管理制度
一、我院计算机网络系统指为医疗体系而建立的计算机信息系统,其目的是利用计算机信息技术和网络通信技术,实现医院管理和业务流程计算机办公和网络管理,我院目前主要分为院内业务系统网络和因特互联网。
二、连入我院网络的各科室和用户必须严格执行安全保密制度,不得利用计算机和网络从事违反国家法律、法规和泄露本单位机密的活动,不得制作、查阅、复制和传播不良信息。
三、禁止在网络上进行干扰网络用户,破坏网络服务器和网络设备的活动。
四、除信息科的网络管理人员,其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备,进行修改、设置删除等操作。
五、各工作站必须使用由信息科网络管理员统一分配的IP地址,严禁私自设置IP或盗用地址。
六、不得浏览不健康网站和政治敏感度较高的网站,工作时间不得浏览与工作无关的网页,工作时间不得私自使用聊天工具或进入聊天室聊天,工作时间不得玩游戏。
3得从网上下载保存与工作无关的文章、图片、小说、网页以及压缩电影等,科室应谨慎使用文件共享功能,以避免重要数据文件外泄或造成病毒传播,不得携带医院以外的便携式电脑或数据存储设备接入医院网络拷取资料。
七、计算机是医院为员工提供的办公设备,非属个人所有,严禁在计算机内保存与工作无关的个人资料,禁止在计算机上擅自安装、卸载应用软件或更改系统配置软件,如需安装或卸载需在征得科室负责人或主管领导同意后,通知微机中心网络管理员进行相应操作,禁止私自拆装、损坏计算机设备。
八、禁止随意在科室计算机上插入u盘、移动硬盘等外部存储设备。
第二篇:计算机网络系统安全管理制度
计算机网络系统安全管理制度
为了确保xx旅游网及旅游应用系统的安全运行,加强计算机网络系统的管理,保证局域网机房及终端设备协调、高效、稳定地运行,特制定本制度。
一、机房管理制度
(一)机房应保持整洁,并保持一定的温度和湿度(温度保持在21摄氏度,湿度保持在相对湿度45%—65%)
(二)非工作人员未经同意,不得随意进入机房。
外单位参观,须经领导批准并有专人陪同。(三)机房内严禁存放易燃、易爆品及腐蚀物、强磁场等。
(四)机房内不准进食、不准存放食品、不准吸烟、不准会客和大声喧哗。
(五)机房应配备一定数量的消防器材,由经过培训的专人负责,并能熟练使用各种消防器材。
遇火灾等意外情况,应立即报警或向相关部门求助,尽可能抢救设备财产。(六)网络管理人员要保管好服务器账号密码,做好服务器登记、备案工作。
要不定期地检查服务器的日志,不定期地备份重要数据。服务器遭到黑客攻击后,必须在三小时内向xx市公安机关报告。二、计算机使用管理制度
(一)工作时间严禁使用计算机玩各类游戏,播放MP3、CD、DVD等;
严禁下载、安装与工作无关的程序与软件。(二)要及时升级计算机杀毒软件,及时检测、清除计算机系统中的病毒,不得擅自安装或拷贝外来程序及数据,不要随便下载网页信息,特别是不要随便打开不明来历的邮件及附件,严防计算机病毒感染。
(三)按计算机操作规程操作:开机时,应遵循先开电源插座、显示器、主机的顺序。
每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。关机时,应遵循先关主机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。(四)长时间不用的计算机,应有防尘罩盖着,并应每半个月通电运行半小时。
计算机不能放在潮湿的地方,应放在通风的位置。(五)严禁在计算机键盘旁放置水杯、食物。
防止异物掉进键盘而将键盘损坏。(六)避免计算机、打印机的疲劳使用,节约打印墨盒和打印纸张。
(七)注意计算机信息资料的保存备份。
需保存的信息,除在硬盘保存外,还应进行外置盘的备份,以免电脑损坏时所有的资料丢失。(八)网络系统的安全运行和线路设备管理维护工作由管理处技术促进科负责,任何单位和个人,未经技术促进科同意、不得擅自安装、拆卸或改变本科室网络设备。
(九)所有用户应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
主动接受当地公安机关及信网办的监督、检查,并积极配合做好违法犯罪事件的查处工作。
如发现上述行为,除告诫操作者本人外,还将在机房交换机上对此电脑断网一个月。
xx市旅游公共服务管理处
第三篇:医院计算机网络管理制度
医院计算机网络管理制度
为切实保障医院计算机网络的正常运行,加强网络系统及各工作站的安全管理,规范计算机的操作和使用,特制订以下规定:
1、权限
1.1系统管理员:负责全院计算机的网络的管理、维护和开发;制定和修改计算机网络的布局及配置和各类操作规程;
1.2工作站操作员:根据各自的工作任务及操作规程,在授权范围内进行操作,工作站权限仅限于该相关工作,不得进行授权范围之外的任何软件操作。
2、工作站管理
2.1各科网络工作站须指定相应的操作员,并报医院备案。操作员负有安全使用本工作站,保护网络和信息资源不受攻击和破坏的责任。未经主管领导同意,任何人不得随意使用本工作站。
2.2各工作站应加强计算机的日常管理工作。非操作人员不得上机,严禁利用计算机进行电脑游戏活动。并做好计算机设备的清洁保养。操作员按授予权限进行登录操作并妥善保管自己的密码。
3、安全管理
3.1系统管理员应加强网络安全管理,对各级工作口令严格保密,及时更换,并定时对各项工作的运行情况进行扫描检测,加强对各类软件、软盘、光盘的安全检查,特别是对新软件上网动作必须严格按《操作规程》进行。
3.2工作站操作者必须以分配的用户进行登录,对所进行的各项操作负全责,应妥善做好个人密码的安全维护。离机应退出应用软件或将工作站锁定。
3.3上机操作必须严格按《操作规程》进行。出现故障时应立即通知系统管理员,并将故障情况保持原状,以便查找错误。
3.4各工作站人员严禁拆装计算机及相关设备;不得私自移动或拆拔相关设备(如集线器、网线、UPS等)和电源;如有特殊需要对计算机及相关设备进行各类硬件操作、位置移动等,须报请系统管理员同意,并由系统管理员负责或指导实施。
3.5未经授权,禁止以他人用户身份进行登录;不得下载或上传各类软件;不得进行删除、拷贝文件、更改设置及在网上发布非相关消息。对因特殊需要须加装应用软件时,由科室出书面报告,经系统管理员同意备案后,系统管理员同意备案后,由系统管理员负责实施及维护。
4、奖惩
为维护医院网络的安全运行,对违反上述规定的科室和个人,视情节轻重及对网络造成的损害程度分别承担相应责任;对恶意破坏医院网络性质恶劣的将按照《中华人民共和国计算机安全管理条例》移交司法机关处理。
4.1凡未按《操作规程》操作而引起系统网络瘫痪者,扣发当事人当月工资的20%,科室负责人工资的50%。
4.2私自拆卸、拆拔、移动各类硬件设施,一经发现扣50—200
元;凡造成设备损坏的,照价赔偿并扣50—500元;如造成系统网络瘫痪,按前4.1款处理。
4.3非法盗取他人密码,使用他人用户名非法登录,经查实后根据情节轻重扣款50—500元或行政处理。如因此引起其他后果(如费用流失、医疗纠纷等)则还应承担相应责任。
4.4非法上传各类软件,进行拷贝、删除、更改设置等操作,未造成损失的,扣100—500元或行政处理。导致网络系统感染病毒或瘫痪的,按前4.1款处理。
4.5非法下载各类软件盗取医院资料,根据情节轻重扣款500元,直至行政处理。
4.6在网上发布非相关信息,扣款50元。
4.7玩游戏,扣款100元。
4.8由于工作责任不强,造成各项费用的漏记、错记,由相关责任人及科室承担责任。
第四篇:医院计算机网络管理制度
医院计算机网络管理制度
医院计算机网络管理制度1
1、服务器、网络及周边设备管理
2、保证网络中心的服务器、网络及周边设备的完好,对重要的设备做到冗余,确保网络畅通。不定期对服务器进行停机维护,定期对网络设备间及周边设备进行巡检,特别是施工现场,必要时可实行现场监督,保障信息网络的安全。对switch、ups要定期进行性能测试,保证设备完好并详细记录。
3、网络安全管理
为防止非法用户的侵入和病毒对网络的破坏,对网络中的系统用户进行分级管理,并在服务器上装实时病毒防护软件,及时升级病毒代码库,做好病毒预警防范与发布。
his系统的'pc机均要进行严格管理,并对用户做好安全教育,提高安全意识。医院内网和信息网络中心严禁外来存储介质直接安装、试用,如有需要,须经专门机器检测后方能使用。
医院外网(oa系统)使用,为保证本地数据的安全,应做好异地数据备份工作,重要数据不能放在桌面和c:盘上。
4、中心机房内,除特别允许外,一般不允许进入。
5、数据安全管理
为做好数据的安全管理,要定期进行数据备份工作,对保存备份数据的磁带,要采取确切的保存方案,分多级保存模式,确保数据安全,从而使数据可以及时恢复,降低由于系统崩溃造成的损失。为了确保数据的准确性,严禁随意修改、删除系统数据,对系统数据的正常维护,应做好详细记录。信息中心的工作人员,要做好信息的保密工作,系统内各项数据均要保密,严格执行上级主管部门、医院内的有关保密制度。
6、应用软件维护管理
医院各系统应用软件的维护工作是信息系统建设的重要工作,用户对软件的需求或者软件的修改,须定期汇总,经论证后,提交程序员,并严格按要求规范执行,修改后的系统软件,使用前应认真测试,无误后投入使用,并做好文字记录。
用户权限部分:
系统用户增加和权限设置由专人负责管理,
医生权限设置由医务处提出申请增设相关功能权限,
护士权限设置由护士长提出申请增设相关功能权限,
其它科室权限设置由科室主任提出申请增设相关功能权限,
特殊权限设置按信息处的相规定,由各分管领导审批后确定。
医院计算机网络管理制度2
一、为加强医院计算机网络管理,确保网络、数据安全,特制定本制度:
二、医院计算机网络包括服务器、终端计算机、打印机、网络周边设备由医院办公室统一管理和维护。
三、内网工作计算机严禁接入外网线路,包括无线上网卡。除运行医院信息管理系统软件外,不得进行其他用途。
四、计算机摆放要通风、防潮(水)、防尘、防雷,时刻保持良好的运行状态。各科室负责人应负责计算机的管护,指定专人负责管理和操作,严禁不相关人员操作、使用计算机。
五、各部门要做好网络防毒、防黑等安全防范工作,按要求定期做好数据备份的工作,不得使用光盘、软盘及u盘等。如因上述因素造成计算机感染病毒、黑客攻击或网络故障,要追究有关人员责任。
六、未经批准不得为任何无关单位或个人查询和拷贝数据资料。为防止数据资料丢失,严禁在微机上进行与各项业务无关的其他操作。
七、各部门、各科室必须按照事先规定的.权限使用网络资源,禁止私自更改系统设置、乱设乱用ip地址、扰乱网络资源正常分配的使用,严禁非法访问或使用各种手段及相关的软件攻击其他部门的计算机。
八、相关软件及其计算机使用人应熟悉自己所负责的功能软件与计算机的操作,提高工作效率。
医院计算机网络管理制度3
1、在主管副院长的领导下,计算机中心(室)负责全院计算机的管理、开发、维修、提请报废、增加等工作。
2、科室的'计算机均归医院所有,由计算机中心(室)统筹管理、安排,充分使,发挥作用。
3、科室计算机专职扣作人员行政管理归科室,业务管理由计算机中心领导,实行双层领导,计算机中心(室)有权根据全院情况,进行统一调配。
4、计算机软件的开发,由计算机中心负责。研制出软件属医院所有,任何科室或个人不得向院外转让或拷贝。
5、爱护机器,按操作常规上机,未经过正规培训人员不得随意上机。经常保养、检查,定期维修保证机器正常运行。
医院计算机网络管理制度4
一、为加强医院计算机网络管理,确保网络、数据安全,特制定本制度:
二、医院计算机网络包括服务器、终端计算机、打印机、网络周边设备由医院办公室统一管理和维护。
三、内网工作计算机严禁接入外网线路,包括无线上网卡。
除运行医院信息管理系统软件外,不得进行其他用途。
四、计算机摆放要通风、防潮(水)、防尘、防雷,时刻保持良好的运行状态。
各科室负责人应负责计算机的管护,指定专人负责管理和操作,严禁不相关人员操作、使用计算机。
五、各部门要做好网络防毒、防黑等安全防范工作,按要求定期做好数据备份的工作,不得使用光盘、软盘及u盘等。
如因上述因素造成计算机感染病毒、黑客攻击或网络故障,要追究有关人员责任。
六、未经批准不得为任何无关单位或个人查询和拷贝数据资料。
为防止数据资料丢失,严禁在微机上进行与各项业务无关的.其他操作。
七、各部门、各科室必须按照事先规定的权限使用网络资源,禁止私自更改系统设置、乱设乱用ip地址、扰乱网络资源正常分配的使用,严禁非法访问或使用各种手段及相关的软件攻击其他部门的计算机。
八、相关软件及其计算机使用人应熟悉自己所负责的功能软件与计算机的操作,提高工作效率。
医院计算机网络管理制度5
1 目的
为了规范医院网络管理与计算机设备管理,确保网络与计算机设备能够安全、高效地运作,做好医院的信息辅助及技术保密工作,制定本制度。
2 适用范围
本制度适用于医院的网络、计算机及外部设备的管理。
3 网络运行管理
3.1 网页浏览
3.1.1 不得浏览不健康网站和政治敏感度较高的网站,如出现违法行为责任自负。
3.1.2 工作时间不得浏览与工作无关的网页。
3.1.3 工作时间不得私自使用聊天工具或进入聊天室聊天。
3.2 文件下载与传送
3.2.1 不得从网上下载保存与工作无关的文章、图片、小说、网页以及压缩电影等。
3.2.2 如因工作需要下载较大的`文件,应通知网络管理员代为下载,禁止私自使用“网络蚂蚁”等工具下载大量数据及文件。
3.2.3 如需开通收发邮件权限、oicq、上网服务、ftp 服务等,应向部门(科室)负责人申请,待正式批准后由网络管理员予以开通。
3.2.4 如需传输大容量的电子文本,需把文件进行拆分或压缩,网络传输中如出现其他问题应及时通知网管。
3.2.5 部门(科室)已配备计算机及局域网络的,应尽量使用邮件和内部沟通工具进行日常工作联系,减少纸张文件的传递和人员走动。
3.2.6 部门(科室)应谨慎使用文件共享功能,以避免重要数据文件外泄或造成病毒传播。
3.2.7 不得携带医院以外的便携式电脑或数据存储设备进入医院,严禁联网或接入计算机拷取资料。
3.3 网络安全
3.3.1 禁止随意更改 ip 地址,以免与其他人造成网络冲突。
3.3.2 为便于网络的安全维护,个人电脑的用户名和开机密码要及时设置且定期更改,并应及时通知网络管理员。
3.3.3 每台计算机必须安装有效的杀毒软件,并应定期执行杀毒程序,以免造成病毒在网络中扩散。
3.3.4 禁止在医院内部网络上私自安装和使用盗版光盘。
4计算机设备管理
4.1 计算机配备
4.1.1 医院各部门(科室)需要使用计算机时,由院办(人事行政部)负责采购与配备,并应及时办理采购入库与领用手续,以便于管理。
4.1.2 部门(科室)如因特殊原因购买计算机及其相关设备,需在设备采购后三日内到院办(人事行政部)办理入库与领用手续。
4.1.3 分配到计算机(设备)的新员工,应核对机器配置,并在《办公用品台帐》上登记。
4.1.4 变更设备使用人,需经院办(人事行政部)负责人批准,由网络管理员协助调换设备。在调换设备前应备份原有的重要文件,以免造成不必要的损失。
4.1.5 员工离职时应向院办(人事行政部)交回计算机及外部设备,由院办(人事行政部)检查计算机(设备)的配置是否与《办公用品台帐》一致,并根据实际情况在离职表上签字。
4.2 计算机使用
4.2.1 计算机是医院为员工提供的办公设备,非属个人所有,严禁在计算机内保存个人资料。
4.2.2 禁止在计算机上擅自安装、卸载应用软件或更改系统配置软件,如需安装或卸载需在征得部门(科室)负责人同意后,通知网络管理员进行相应操作。
4.2.3禁止私自拆装、损坏计算机设备,如需更换或添加硬件应通知本部门(科室)负责人及院办(人事行政部)。
4.2.4 除公用电脑外,电脑只供专人保管使用,不得跨部门(科室)使用。如因工作需要使用他人电脑,应征得对方部门(科室)负责人及当事人的同意。
4.2.5下班后除服务器外,所有计算机必须关机。
4.3 计算机外部设备管理
4.3.1禁止使用单位打印机打印私人文件。部门(科室)因工作需要打印大量文件时,需经院办(人事行政部)同意。
4.3.2不得随意使用刻录机刻录光盘,光盘刻录机由专人使用保管,不得随意借给他人使用;
医院计算机网络管理制度6
1 目的
为了规范医院网络管理与计算机设备管理,确保网络与计算机设备能够安全、高效地运作,做好医院的信息辅助及技术保密工作,制定本制度。
2 适用范围
本制度适用于医院的网络、计算机及外部设备的管理。
3 网络运行管理
3.1 网页浏览
3.1.1 不得浏览不健康网站和政治敏感度较高的网站,如出现违法行为责任自负。
3.1.2 工作时间不得浏览与工作无关的网页。
3.1.3 工作时间不得私自使用聊天工具或进入聊天室聊天。
3.2 文件下载与传送
3.2.1 不得从网上下载保存与工作无关的文章、图片、小说、网页以及压缩电影等。
3.2.2 如因工作需要下载较大的文件,应通知网络管理员代为下载,禁止私自使用“网络蚂蚁”等工具下载大量数据及文件。
3.2.3 如需开通收发邮件权限、oicq、上网服务、ftp 服务等,应向部门(科室)负责人申请,待正式批准后由网络管理员予以开通。
3.2.4 如需传输大容量的电子文本,需把文件进行拆分或压缩,网络传输中如出现其他问题应及时通知网管。
3.2.5 部门(科室)已配备计算机及局域网络的,应尽量使用邮件和内部沟通工具进行日常工作联系,减少纸张文件的传递和人员走动。
3.2.6 部门(科室)应谨慎使用文件共享功能,以避免重要数据文件外泄或造成病毒传播。
3.2.7 不得携带医院以外的便携式电脑或数据存储设备进入医院,严禁联网或接入计算机拷取资料。
3.3 网络安全
3.3.1 禁止随意更改 ip 地址,以免与其他人造成网络冲突。
3.3.2 为便于网络的安全维护,个人电脑的.用户名和开机密码要及时设置且定期更改,并应及时通知网络管理员。
3.3.3 每台计算机必须安装有效的杀毒软件,并应定期执行杀毒程序,以免造成病毒在网络中扩散。
3.3.4 禁止在医院内部网络上私自安装和使用盗版光盘。
4 计算机设备管理
4.1 计算机配备
4.1.1 医院各部门(科室)需要使用计算机时,由院办(人事行政部)负责采购与配备,并应及时办理采购入库与领用手续,以便于管理。
4.1.2 部门(科室)如因特殊原因购买计算机及其相关设备,需在设备采购后三日内到院办(人事行政部)办理入库与领用手续。
4.1.3 分配到计算机(设备)的新员工,应核对机器配置,并在《办公用品台帐》上登记。
4.1.4 变更设备使用人,需经院办(人事行政部)负责人批准,由网络管理员协助调换设备。
在调换设备前应备份原有的重要文件,以免造成不必要的损失。
4.1.5 员工离职时应向院办(人事行政部)交回计算机及外部设备,由院办(人事行政部)检查计算机(设备)的配置是否与《办公用品台帐》一致,并根据实际情况在离职表上签字。
4.2 计算机使用
4.2.1 计算机是医院为员工提供的办公设备,非属个人所有,严禁在计算机内保存个人资料。
4.2.2 禁止在计算机上擅自安装、卸载应用软件或更改系统配置软件,如需安装或卸载需在征得部门(科室)负责人同意后,通知网络管理员进行相应操作。
4.2.3禁止私自拆装、损坏计算机设备,如需更换或添加硬件应通知本部门(科室)负责人及院办(人事行政部)。
4.2.4 除公用电脑外,电脑只供专人保管使用,不得跨部门(科室)使用。如因工作需要使用他人电脑,应征得对方部门(科室)负责人及当事人的同意。
4.2.5下班后除服务器外,所有计算机必须关机。
4.3 计算机外部设备管理
4.3.1禁止使用单位打印机打印私人文件。部门(科室)因工作需要打印大量文件时,需经院办(人事行政部)同意。
4.3.2不得随意使用刻录机刻录光盘,光盘刻录机由专人使用保管,不得随意借给他人使用;
第五篇:医院网络系统安全管理制度
一、为了保证医院网络的正常运行,保护医院网络系统的安全和网络用户的使用权益,特制定本安全管理制度。
二、本管理制度所称的医院网络系统是指在医院信息系统中,由计算机及配套设施构成的,按照医院网络信息系统的应用目标和规定,对数据进行采集、加工、存储、传输、检索等处理的人机系统。
三、医院网络系统安全管理是通过实施身份认证、访问控制与授权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度,保障网络主机及配套设备、设施的安全,网络运行环境的安全,从而达到保障计算机网络系统安全运行和信息安全的目的。
四、信息科负责医院计算机网络系统的安全管理工作,确保对计算机网络系统安全管理的有效性。
五、计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。
六、计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限的划分和设置由信息科负责制定和实施。(注释:以下为身份认证)
七、计算机入网运行必须经信息科批准备案,分配IP地址后,方可接入网络。
八、要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理,严格控制设备存取及加密,未经允许严禁外来盘片带入机房对服务器进行安装等,不准将机器设备和数据带出机房。
九、未办理入网手续,任何单位和个人不得非法私自将计算机接入医院网络,不得以不真实身份使用网络资源,不得窃取他人账号、口令使用网络资源,不得盗用未经合法申请的IP地址入网。未经信息科允许,任何单位或个人不得擅自接纳网络用户。(注释:以下为访问控制与授权管理)
十、应根据网络主机不同的安全级别采取相应的访问控制、数据保护、保密监控管理和系统安全等技术措施。
十一、信息科定期对网上用户的访问及授权情况进行检查,及时发现和限制非法用户和非授权访问。
十二、要按要求对数据进行日备份、月备份和年备份。严格按操作规程进行数据备份工作,确保备份数据的完整和准确性,做好备份数据的审核工作,并做好相应记录。要确保导出、导入数据的完整和准确,并做好导出、导人数据的审核工作和相应记录。(注释:以下为安全分域及边界防护)
十三、加强边界安全的防护,应根据安全区域划分情况明确需进行安全防护的边界,并实施有效的访问控制策略和机制。
十四、应在网络系统或安全域边界的关键点采用严格的安全防护机制,如严格的登录/链接控制,高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。
十五、要实施必要的边界访问、违规外联的审计和控制。(注释:以下为入侵检测)
十六、应采用必要的手段(如入侵检测系统、日志分析、网络取证分析等)对系统内的安全事件进行监控,检测攻击行为并能发现系统内非授权使用情况。
十七、应禁止系统内用户非授权的外部链接(如自动拨号、违规链接和无线上网)。(注释:以下为防病毒系统)
十八、应部署有效的网络病毒防范软件系统和相应的网络病毒防范管理办法,实施对计算机网络病毒的有效防范。
十九、要制定文档化的明确的计算机病毒和恶意代码防护策略,以及确保策略有效实施规章制度。
二十、应在系统内关键的入口点以及各工作站、服务器和移动计算机设备上采取计算机病毒和恶意代码防护措施。(注释:以下为备份和恢复)
二十一、应制定文档化的信息系统备份和恢复的策略,建立健全备份和恢复的管理制度和操作规程。
二十二、备份包括关键业务数据的备份、关键业务设备(如服务器、交换机等)的备份和电源备份。对重要信息系统(如HIs系统)的关键设施(如服务器)采取热备份。
二十三、应定期备份和对恢复策略进行测试,以保证其有效性。要有系统恢复的预案和演练。
二十四、应根据业务的重要程度、信息系统的资产价值等进行相应的需求分析,确定系统恢复的目标,如:关键业务功能、恢复的优先顺序、恢复的时间范围。(注释:以下为远程接人)
二十五、为确保医院计算机局域网络运行安全,要在有效部署防火墙、入侵检测和防病毒系统的情况下,实施远程接入。医院业务网(内网)与远程接入(外网)业务的物理隔离。凡涉密的计算机主机不得与互联网(Internet)链接。
二十六、任何部门和个人使用医院网络提供的远程接人服务必须向信息科申请。入网用户的用户名和IP地址是用户在医院局域网上的合法标识,也是对用户收费的重要依据,一经指定不得擅自更改。
二十七、未经信息科批准,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
二十八、所有入网用户,应当遵守国家有关法律、法规及医院的有关规章制度,严格执行安全保密制度,不得利用计算机网络从事危害国家安全、损害医院利益等违法、违规活动,不得制作、查阅、复制和传播扰乱社会治安、有伤风化、淫秽色情等信息,不得利用网络攻击、损害公用网络和其他用户。否则,医院有权停止对其提供的服务;由此造成的不良后果由用户承担。
二十九、使用计算机机网络系统的部门和个人必须遵守计算机安全使用的规定,对计算机网络系统发生的问题和故障要立即向信息中心报告。
三
十、用户不得从事下列危害计算机网络安全的行为:
1、未经允许,进入计算机网络系统或使用网上信息资源:
2、私自转借或转让用户账号,盗用他人账号或IP地址:
3、未经允许,对网上应用系统的功能进行删减或更改:
4、未经允许,对计算机网络的存储、处理或传输数据和应用程序进行删减或更改;
5、故意制作、传播计算机病毒等破坏程序,使用任何工具破坏网络正常运行;
6、破坏、盗用计算机网络中的信息资源和危害计算机网络安全;
7、其他危害计算机网络安全的行为。
上述违规造成医院损失的,依照有关法律、法规及医院有关处罚规定进行处理,情节严重者移交公安机关处理.