毕节市中医院医院信息安全制度为保证我院计算机网络的正常运行和健康进展,根据 《中华人民共和国计算机信息系统安全保护条例》、《中华人 民共和国计算机信息网络国际联网管理暂行规定》、和国家 有关法律规定,结合我院实际情况,针对医院信息安全,特 制定本规定。(一)医院局域网(院内网)信息安全制度一、医院局域网院内网)的工作人员和连入院内网络的 所有用户必须遵守《中华人民共和国计算机信息系统安全保 护条例》、《中华人民共和国计算机信息网络国际联网管理暂 行规定》和国家有关法律、法规,严格执行本条例。二、院内网信息安全管理实施工作责任制和责任追究 制。医院成立网络安全领导小组,院领导挂帅各部门主要负 责人参加,建立健全医院的计算机网络安全管理制度,配备 网络安全员,负责本部门内网络的信息安全管理工作。三、院内网的管理部门是信息管理中心,负责院内网的 规划、建设、应用开发、运行维护与用户管理。保障网络信 息、运行环境的安全;保障网络系统的正常及安全运行,用户 上网采纳工号登陆方式,上网操作人员须经信息管理中心考 核合格后才能上网操作。四、院内网的信息安全监查工作由信息管理中心负责。 院内网的所有工作人员和用户必须接受医院有关部门的监 督检查,并对医院实行的必要措施给予配合。五、院内网的 IP 地址由信息管理中心统一管理,任何人 不得盗用未经合法申请的 IP 地址入网。六、为了防止计算机病毒的侵入,凡接入院内网的工作 站一律禁止使用软驱、光驱、移动硬盘、U 盘等设备。假如 要新安装必要的应用程序,必须事先向信息管理中心申请并 同意后,由信息管理中心派专人在固定的机器上确保无病毒 后再操作,同时做好操作记录。七、禁止自行安装任何软、硬件,禁止更改、删除任何 系统文件、设置等,违反规定造成病毒传播、系统软硬)件 损坏,对整个网络造成堵塞、瘫痪等严重后果的,按情节轻 重严肃处理。八、每台计算机必须安装防病毒软件,并定期对计算机 进行查毒、杀毒,升级,落实预防措施。九、院内网的计算机一律不准上公共网络(Internet)与 公共网络严格物理隔离,以确保防止病毒的感染和扩散。十、在院内网上不允许进行任何干扰网络用户、破坏网 络服务和网络设备的活动;不允许在网络上发布不真实的信 息或散布计算机病毒;不允许通过网络进入未经授权使用的 计算机系统;不得以不真实身份使用网络资源;不得窃取他人 帐号、令使用网络资...
