信息安全管理制度
(一)定义:
为保证医院计算机网络的正常运行和健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律规定,结合我院实际情况,针对医院信息安全,特制定本规定。
(二)医院局域网(院内网)信息安全制度
1、医院局域网的工作人员和连入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
2、院内网信息由医院信息化领导小组管理,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。
3、院内网的管理部门是信息科,负责院内网的规划、建设、应用开发、运行维护与用户管理。
4、院内网的信息安全监查工作由信息科负责。
5、院内网的IP地址由信息科统一管理。
6、为防止病毒侵入,凡接入院内网的工作站一律禁止使用移动硬盘、U盘等设备。
7、每台计算机必须安装防病毒软件,并定期对计算机进行查毒、杀毒、升级,落实预防措施。
8、院内网的所有用户有义务向网络管理员和有关部门违法犯罪行为和有害、不健康的信息,发现有上述行为者,用户必须在24小时内报告信息科。
9、为切实做好病毒防治工作,确保医院的计算机网络不会因感染病毒而造成停机和不必要的损失,全院各部门必须服从信息科人员的管理,积极配合做好工作。
10、凡因违规操作,导致计算机系统病毒感染,造成严重后果者将追究当事人责任。