1、计算机病毒防护和安全漏洞检测制度一、计算机病毒是指编制或者在计算机程序中插入的破坏计算机 功能或者毁坏数据, 影响计算机使用, 并能自我复制的一组计算机指 令或者程序代码的程序。二、我院应用于日常工作中的计算机信息系统 (含网络信息系统) 的病毒防治管理工作,适用本制度。三、我院器械科负责医院计算机病毒防治管理工作, 负责对全院 计算机病毒防治工作的监督、检查和指导。四、科室和个人不得故意输入计算机病毒, 危害计算机信息系统 安全,不得向他人提供含有计算机病毒的文件、软件、媒体。不得制 作计算机病毒。各科室计算机内严禁安装病毒软件、黑客软件,严禁 攻击其它联网计算机, 严禁散布黑客软件和病毒。
2、 不得举办有关计算 机病毒机理的讲座或培训班。五、计算机内应当安装防护系统,加强网络安全管理。各科室计 算机内应安装使用具有计算机信息系统安全专用产品销售许可证的 计算机防病毒产品; 安装防黑客软件及垃圾邮件清除软件, 并定期软 件病毒库升级。计算机网络系统维护制度一、医院器械科负责全院计算机网络设备和工作站设备的管理和 调配。二、机房管理员须每月对网络和网络工作站进行检修, 对检修结 果进行,以备出现故障时及时找到故障原因。四、机房管理员根据子站点操作人员申报的情况, 及时进行检修。五、网络出现故障后机房管理员和相应科室操作人员应密切协 作,争取在最短的时间内解决问题。六、对于简单的故障,
3、各科室计算机管理员可针对故障原因自行 进行修复;不能解决的的故障,要及时上报器械科,请求器械科的技 术援助。计算机连接互联网管理制度一、医院互联网是指医院内部通过宽带与互联网相连的子网, 其 用途专用于办公。器械科负责互联网院内子网的维护管理。二、医院互联网子网与医院信息系统子网严格实行物理分离。 为 了防止医院信息系统子网遭受外界黑客、 病毒等的攻击和破坏, 保障 医院工作的正常开展, 严禁院内任何单位和个人将互联网与院内信息 系统计算机共用,如发现这种情况,将严格追究当事人的责任。三、禁止利用医院互联网从事国家法律法规明令禁止的一切活 动。四、使用医院互联网应注意信息安全,遵守有关保密原则
4、。五、各科室申请入网须报主管院长审核同意, 由器械科派人进行 相关设置。操作员不得擅自修改网络配置及 IP 地址,避免网络冲突。六、操作员户如发现感染计算机病毒,应立即断开网络连接,防 止病毒在网内交叉感染, 并及时与器械科联系, 由器械科派人负责处 理。七、操作员用户应加强网络常规知识的学习, 增强信息安全保密 意识,谨慎操作,努力减少误操作导致的病毒, “黑客”入侵,以免 影响工作正常进行。网络安全管理暂行规定第一章 总 则第一条 医院网络主要为医院管理和就诊患者服务。 通过医院网 络的连接,逐步建立全院医疗、财务和行政管理的计算机网络系统, 并通过专用线路和中国互联网和国际互联网互连,实
5、现资源共享。第二条 医院计算机网络系统, 是指由医院计算机网络设备、 配 套的网络光缆设施和综合布线设施、网络服务器、交换机、集线器和 工作站以及为医院网络系统服务的硬件、软件等构成的集成系统。第二章 安全管理组织第三条 成立网络安全管理领导小组和网络信息中心。 网络安全 管理领导小组由分管领导和网络信息中心、 纪检监察等科室负责人组 成。网络信息中心配备网络安全管理员, 负责对医院工作人员的安全 教育,网络安全管理, 对各项安全网络制度的执行情况进行监督及医 院主网站的设计、制作、维护院办、党办和工会等职能部门负责对网 络安全执行情况进行监督。第四条 医院网络安全管理领导小组负责全院的网络建
6、设规划、 医院网络的各种管理条例的审议, 对医院网络安全的督查等。 网络信 息中心负责对医院工作人员的安全教育, 网络安全管理, 对各项安全 制度执行情况进行监督。第五条 相关科室指定一名网络安全专管员, 负责本科室的计算 机网络安全工作。 并与医院网络信息中心签署安全管理责任书, 作为 医院网络系统安全管理的必备手续之一。第六条 未联网科室要求入医院网或互联网时, 须经分管领导同 意,并在信息中心办理有关手续。第七条 相关科室与医院网络信息中心协调配合, 共同做好网络 的安全运行、管理和维护工作,遇到重大安全问题应及时汇报和解决。第三章 安全防范第八条 任何科室和个人, 未经医院信息中心同意
7、, 不得擅自安 装、拆卸或变动网络设备。第九条 任何科室和个人, 不得利用连网计算机从事危害医院网 络及本地域网服务器、工作站及广域网的活动。第十条 严禁在医院网络上使用盗版软件、恶意传播病毒软件。 第十一条 医院内网与外网出口必须分设,确保网络不受攻击。 第十二条 任何连入局域网络的计算机均须安装防病毒软和防 火墙。信息中心应及时将有碍局域网络安全的计算机断开连接后通报其所在科室进行处理第十三条 各科室必须做好数据备份工作, 并建立应急预案。 业 务、专卖数据必须每天备份一次。当服务器发生故障时,应立即启动 应急预案,尽快恢复数据,确保经营管理活动的正常开展。第十四条 局域网设备、连接线路及
8、服务器等发生破坏案件后, 信息中心必须及时向医院网络安全领导小组报告。第四章 信息管理第十五条 计算机网络安全管理领导小组及网络信息中心, 必须 严格遵守中华人民共和国计算机信息系统安全保护条例 、中华人 民共和国计算机信息网络国际联网管理暂行规定 和计算机信息网 络国际联网安全保护管理办法 等国家有关法律法规, 严格执行安全 保密制度,并对提供的信息负责。第十六条 局域岗及子网的系统软件、 应用软件及信息数据要实 施保密措施。 信息资源保密等级可分为: 1、可向 INTERNET 公开的;2、可向广域网公开的; 3、在本单位公开的。第十七条 局域网中对外发布信息的内容必须经本单位网络安 全领
9、导小组审核备案,通过专用帐号进行发布。 帐号由专人保管使用, 不得随意公布转借。第十八条 未经网络安全领导小组允许, 任何单位或个人不得在 主页上开设交互式栏目, 不得设立游戏站点或纯娱乐性站点, 一经发 现,即从网上隔离,并追究有关人员的责任。第十九条 开设的电子公告栏(BBS)必须建立信息审核员、站长 和栏目主持人组成的三级管理、 分级负责制; 建立栏目主持人资格审 定制度、 用户登记制度、 日志备份制度。 BBS 开放期间必须有专人管 理,采取有效的身份识别、 安全防护和有害信息过滤保存技术,并具 有安全审计功能。第二十条 未经网络安全领导小组允许, 任何个人或科室不得为外单位人员提供电
10、子邮件或其他网络服务。第二十一条 局域网内的所有用户有义务向网络安全管理人员 或有关部门报告违法犯罪行为和有害的、 不健康的信息, 并协助有关 部门进行调查。网络安全小组应不定期检查局域网信息发布的内容, 督促信息中心和各部门对有害信息进行清除。第二十二条 局域网接入单位和用户必须遵守知识产权的有关 法律法规。第五章 违规处罚第二十三条 违反本条例规定, 有下列行为之一者, 由信息中心 向所在科室提出警告,必要时停止其网络使用。1、查阅、复制或传播下列信息:煽动抗拒、破坏宪法和国家法 律、行政法规实施的;煽动分裂国家、破坏国家统一和民族团结、推 翻社会主义制度的;捏造或者歪曲事实,散布谣言扰乱
11、社会秩序的; 公然侮辱他人或者捏造事实诽谤他人的; 宣扬封建迷信、 淫秽、色情、 暴力、凶杀、恐怖等;损害单位形象和利益的; 其他违反宪法和法律、 行政法规的。2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全 的活动的。3、盗用他人帐号或 IP 地址的。4、私自转借、转让用户帐号的。5、故意制作、传播计算机病毒等破坏性程序的。6、不按有关规定擅自接纳网络用户的。7、上网信息审查不严,造成严重后果的。8、使用任何工具破坏网络正常运行或窃取他人信息的。9、职工在上班时间的上网聊天和进行游戏活动影响工作的。上述违规造成损失的, 依照有关法律、 法规及行业管理规定进行 处理,情节严重者移交公安
12、机关处理。第六章 其他第二十四条 本办法由医院网络信息中心负责解释。第二十五条 本办法自 2006 年 10 月 1 日起实行。医院电脑安全使用制度 医院办公电脑是我们管理和日常工作必不可缺的重要工具, 如发 现下列情况, 成软硬件损坏及数据丢失的, 医院将根据实际情况追究 当事人的责任并照价赔偿。一、违规操作(强关机等) ;二、保管不当(进水,灰尘等) ;三、擅自拆装电脑设备及其外设;四、私自安装盒使用未经许可的软件 (游戏或非办公类软件等) ;五、长时间离开电脑却未退出程序及关机;六、破译电脑密码、网络密码;七、随意设置密码造成无法正常登陆系统;八、恶意删除硬盘数据。网络工作站管理制度一、
13、网络工作站作为计算机网络系统专用设备, 不得擅自在终端 机上启用其他软件。二、工作站配置的微机、打印机等设备须指定专人使用、保管和 维护,转交他人保管时需严格交接。三、操作人员要保证工作站微机正常运行及数据及时录入和提 取。四、操作人员须经培训合格后方能上岗五、操作人员须严格遵守操作规程, 不得随意扳动与操作无关的 开关和改动工作程序。六、操作人员要熟练掌握用户入网口令,并注意保密。七、操作人员上机时,不得与无关人员闲谈,避免或减少操作错 误。八、每次使用时须记录用机时间,工作内容和机器运转情况,机 器运行期间操作人员不得擅自离开。九、使用时如发现运行故障, 及时向信息科值班人员报告并做好 记
14、录。十、工作完毕时,必须切断电源,盖好机罩,锁盘。计算机软件管理制度一、计算机软件是指计算机程序及有关文档,其含义如下: 计算机程序:是指为了得到某种结果而可以由计算机等具有信息 处理能力的装置执行那个的代码化指令序列, 或者可以被自动转换成 代码化指令序列的符号化指令序列或者符号化语句序列。 同一计算机 程序的源程序和目标程序为同一作品。 文档:是指用来描述程序的内 容、组成、设计、功能规格、开发情况、测试结果及使用方法的文字 资料和图表等,如程序设计说明书、流程图、用户手册等。二、器械科负责医院计算机软件引进、开发及管理。三、购买商品软件, 事先需由院领导组织进行可行性论证和软件 功能检测
15、, 获得通过方可进行。 软件供应商必须提交完整的计算机程 序、详细的操作手册供医院存档。四、与外单位或自然人合作开发软件, 在进行可行性和需求论证 后,必须签订协议,明确双方权益。信息部对软件开发进度、质量进 行监督,开发完成验收合格后,应将计算机程序和文档交医院存档。五、软件开发应遵循计算机工程原理,确保软件质量。软件开发 完成,及时清理计算机程序和文档,存档保管。六、存储有计算机程序和文档的媒体(包括软盘、光盘等)应妥 善保管,定期拷贝,防止丢失或实效。医院宣传网站管理制度一、医院对外宣传网站通过互联网向浏览用户提供我院医疗卫生 信息服务, 进行医院对外的宣传, 由宣教科和器械科具体负责网
16、站建 设与相关软硬件的管理。二、网站所提供的医疗卫生信息必须科学、准确,并注明信息来 源。登载或转载卫生政策、 疫情、重大卫生事件等有关卫生信息时必 须遵守有关法律、 法规和相关规定。 医疗卫生及健康相关产品的广告 信息,要按照国家有关法律法规和有关部门审批的内容进行登载, 不 得扩大功效或宣传治疗作用。禁止制作、发布和登载反动信息、黄色 信息、封建迷信内容的信息及虚假信息。三、各科室提供给宣教科的资料内容应采用软盘、优盘、移动硬 盘等存储,以利提高工作效率,并符合有关法律法规制度要求。四、宣教科对收集到的资料信息及时审核、编辑、设计制作和更 新,在网站上发布。中心机房管理制度一、中心机房人员
17、应遵守国家和医院的有关法规制度和保密规 定,不得擅自泄露计算机中重要信息,严守保密原则。二、中心机房应有专人负责管理,严格执行信息系统管理规定。三、中心机房是医院网络系统核心设备所在地, 计算机等设备仅 供管理人员工作之用, 其他人员须经允许方可进入。 禁止未经批准的 非计算机机房人员进入机房。四、自觉保持机房整洁,进出机房请换鞋,操作时应保持双手清 洁,机房内严禁烟火,并备有防火、防盗、防尘、防水、防触电、防 静电、防镭射、防雷击、防破坏等安全设施。五、外来人员进入机房后必须听从机房管理员的指挥, 未经允许, 外来人员不得拆装或连接各种硬件设备。六、管理员须采取有效的病毒感染防范, 杜绝网上
18、病毒感染的现 象发生。外来人员不得随意拿光盘、软盘、 U 盘和移动硬盘在机房使 用,使用之前须经机房管理员的同意并查杀病毒后方可使用。七、软件和数据备份的载体必须安全存放, 防止丢失或失效。 任 何人不得将软件载体带出机房。 对于外来人员拷贝软件或是获取医院 信息系统核心数据的要求,必须先由机房管理员报请分管领导批准。八、保证医院数据服务器和核心交换设备 24 小时不间断正常工 作,不得随意在专用的用电线路上加载其他用电设备, 严防服务器和 核心设备掉电。九、机房管理员每天都要多次查看主数据服务器, 数据交换服务 器,网管机,核心交换设备,防火墙设备的运行日志,发现运行异常 或是数据故障应立即
19、分析原因解决问题。十、做好室内温度湿度调节,保持设备运行适宜环境。 对各种设 备的使用应按照规范要求操作和保养。 发现故障应及时维修, 以免影 响正常工作。十一、严格按要求进行操作, 不得随便拆装计算机等设备上的任 何接口和部件,以免发生故障。对机房内设备设施实施重大改造时, 应做好准备,在保证医院工作正常运行情况下进行。十二、 制定信息系统数据的存储和保管规定, 运用多种方法做好 数据备份工作。十三、制定机房软硬件及数据应急预案。 十四、计算机机房员工应爱护各种设备,定期保养,降低消耗和 费用。十五、对服务器参数进行调整或更改,应经有关领导批准,管理 人员应严格填写相关日志。十六、严禁在机房
20、内进行与工作无关的事情。 严禁将机房计算机 用于私人学习或玩游戏。十七、机房员工下班时应将所有设备电源关闭, 最后离开机房者 应检查所有电源及门窗是否关闭,做好防火防盗。电脑机房的软硬件的维护及保养制度一、除机房内负责硬件维护的人员外, 任何人不得对设备进行随 意的拆卸和使用。二、硬件维护人员在拆卸电脑配件时,要采取防静电措施。三、硬件维护人员在作业完成时, 应将拆卸下来的设备进行还原 安装或是固定地点存放。四、对于重要的电脑设备进行维护保养,应采取断电继电保护。五、定期对机房内硬件设备进行保养和检修, 制定完善的保养计 划,定时定期完成保养和检修工作。并将检修保养记录存档备查。六、定期清理数
21、据库电脑上的临时文件和运行记录, 将电脑运行 记录存档备查。七、定期对数据库进行测试,将测试记录存档备查。八、定期对数据库进行异地安全备份,并书写备份记录备查。信息系统( HIS )工作站点管理制度一、网络工作站作为计算机网络系统专用设备, 不得擅自在终端 机上启用其他软件。二、工作站配置的计算机、打印机等设备须指定专人使用、保管和维护,转交他人保管时需严格交接。三、操作人员要保证工作站计算机正常运行及数据及时录入和提取。四、操作人员须经培训合格后方能上岗。五、操作人员须严格遵守操作规程, 不得随意扳动与操作无关的 开关和改动工作程序。六、操作人员要熟练掌握用户入网口令,并注意保密。七、操作人
22、员上机时,不得与无关人员闲谈,避免或减少操作错八、每次使用时须记录用机时间,工作内容和机器运转情况,机 器运行期间操作人员不得擅自离开。九、使用时如发现运行故障, 及时向器械科管理人员报告并做好 记录。十、工作完毕时,必须切断电源,盖好机罩,锁盘。电子档案管理制度一、电子档案指由计算机进行处理,存放于各种存储媒体(包括 计算机软盘、光盘、硬盘、优盘、移动硬盘、磁带机等)上的数据信 息,一般包括文字、数据、表格、图片、幻灯、应用软件等,对在计 算机上处理的各种重要数据信息应及时建立电子档案。二、电子档案中各种数据文件名的建立应遵循易识别原则, 存储 媒体的文件应按性质和内容进行归档, 媒体外包装应贴有标签, 标明 媒体内存储内容。三、电子档案实行专人专柜保管, 应编制目录和索引, 存放有序, 方便查找。四、注意保持电子档案存放环境的清洁卫生,温度和湿度,防止 媒体损坏、 霉变等造成电子档案数据的丢失、 应定期做好数据的整理 和备份工作。五、电子档案的借阅应遵守国家和单位有关档案管理的法规及制 度,办理借阅登记手续。原则上不向外单位和个人借阅。六、电子档案的阅览,在专业人员的指导下进行,严禁对档案内 容进行编辑,未经许可,不得进行复制,不得对电子档案进行传播计 算机病毒的行为。
