xx医院内网管理通知和规章制度
各科室:
网络安全一直是医院信息化建设的重中之重,特别是医院内网安全是关系到医院正常工作运转的重要环节之一。当前,为进一步加强医院网络安全管理,保障医院内网网络的正常运行,促进医院网络的健康发展,根据我院网络安全管理规定和我院建设数字化医院的要求,信息部在医院内网中安装了飞想科技的“内网安全管理系统”,该系统能够有效提升我院内网安全等级,杜绝外来因素对我院网络安全的影响,并且系统对全院内网中所有设备的正常运转不会有任何影响。系统启用后将对我院内网所有电脑实现即时监管,同时针对移动存储设备的使用、固定资产的管理等做以下规定:
一、限制U盘等移动存储设备的使用
通过近一年的网络监控发现,内网中的病毒90%以上是经过U盘等移动存储设备传入,病毒是破坏电脑中数据资料的主要方式,为保证我们数据资源的安全,保障内网网络的安全、稳定的运行,对在内网中使用移动存储设备做如下限制:
由科室负责人填写“内网移动存储设备使用申请表”并提交信息部,信息部将对该科室提供的移动存储设备(自备)进行授权,授权后该设备实行科主任负责制,使用过程中不得用该设备从事与工作、学习无关的内容,如有违规将取消科室移动存储设备使用权限并按《医院内网安全管理规定》进行处罚。每科室原则上只允许申请一台移动存储设备使用,其它未授权的移动存储设备在我院内网电脑中将无法使用。各科室也可以通过“内网信息发布平台”进行各种资料的交流与发布。
二、固定资产管理
信息部每月统计一次全院内网计算机配置情况,针对终端科室计算机等设备配置变化情况进行分析,凡发现终端科室人员对计算机等固定资产私自进行更换等现象,将按《医院内网安全管理规定》进行处罚,并追究科室负责人的责任。
三、对终端用户进行远程协助。
“内网安全管理系统”可以对终端用户进行远程协助,在实际工作中信息部将在条件允许的前提下,利用远程协助功能解决终端出现的各种问题,这不仅能最大程度的提高信息部工作效率,还能最大程度的节约终端用户的时间。
四、任何科室或个人严禁利用各种技术手段或软件对我院内网计算机系统进行攻击、破坏,严禁非本院工作人员使用内网计算机,一经发现以上现象,信息部有权收回该科室内网电脑的使用权,并追究相关负责人的责任。
信息部
2012年5月11日
某某医院
关于加强网络安全的管理规定
为保证医院信息系统正常运行,保护医院数据财富的安全,促进医院和谐发展,遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》等相关国家法律法规,结合医院实际情况,制订本管理规定。
第一章 总 则
一、本管理办规定适用于院医院所有使用计算机和计算机辅助设备、设施的科室和部门。
二、信息部统一管理全院计算机和计算机辅助设备、设施(计算机类固定资产账目管理除外),监督各部门和终端使用情况,提供技术支持和相应的服务。
三、各部门终端有对信息系统建设和管理提出合理化建议的权力和义务。
四、任何终端和个人不得利用医院计算机和辅助设备、设施制作、查阅和传播下列信息:
(一)煽动抗拒、破坏国家宪法和法律、行政法规实施的;
(二)煽动民族歧视,破坏民族团结、国家统一的;
(三)侮辱他人或者捏造事实诽谤他人的;
(四)宣扬反动、迷信、色情、暴力、凶杀的;
(五)破坏医院规章制度和正常医疗、管理秩序的;
(六)其他违反宪法和法律、行政法规的。
五、任何终端和个人不得从事下列威胁医院网络安全的活动:
(一)未经允许或授权,擅自进入医院信息系统的;
(二)未经允许或授权,对医院信息系统功能进行删除、修改或者增加的;
(三)未经允许或授权,对医院信息系统中存储、处理和传输的数据进行删除、修改或者增加的;
(四)以任何形式对医院服务器和其他计算机进行攻击或未授权访问的;
(五)故意传播计算机病毒干扰医院正常工作的;
(六)窃取或胁持医院重要数据的;
(七)擅自拆装计算机和计算机辅助设备的;
(八)擅自改装线路、移动交换机或破坏网络布线系统的;
(九)随意更改计算机系统设置或计算机辅助设备设置的;
(十)其他危害医院信息系统安全、破坏医院正常医疗、管理秩序的。
六、任何的终端和部门不得以任何理由在终端电脑上拷贝、安装各类游戏、音乐、电影和其他与工作学习无关的程序和文件
七、严禁浏览、下载、传播含有淫秽、迷信、反动和其他不健康内容的信息。
八、用户的通信自由和通信秘密受法律保护。任何终端和个人不得侵犯用户电子邮箱通信自由和通信秘密 。
九、任何人不得越权浏览请示批复、领导传阅件、会议记录等文件和信息。
十、严禁窃取他人密码进行违反法律、法规和医院规章制度的活动。
十一、除网络管理员用机,任何连接内网的计算机不得配置光驱、软驱;未经允许,任何配置光驱、软驱的台式机或笔记本不得联接内网。
十二、爱护计算机和计算机辅助设备,保持计算机和计算机辅助设备卫生清洁。
第二章 安全责任
十三、信息部应定期检查全院计算机和计算机辅助设备使用情况,如实向医院和科室反馈发现的问题,改进不足。
十四、网络管理员应严格遵守操作规范。
十五、人事科、科教科、信息部和其他部门应密切配合,做好信息系统上线前和新职工上岗前的应用培训、考核和安全教育工作。
十六、各终端应积极配合部门负责人和信息部的监督、检查。 十七、各科室和部门负责人有责任监督本部门计算机和计算机辅助设备使用情况,制止各类违反本规定的行为和现象。
十八、各终端在下班后应及时关闭计算机,节约运行成本。
十九、各病房、各医技科室和其他部门的操作人员应以个人用户名和密码登陆内网系统,严禁任何人窃取他人密码;操作完毕应退出信息系统,注意个人密码安全。个人对以自己用户名登陆系统的所有数据记录负责。
第三章 处罚规定
二十、对违反第四、五条有关规定构成犯罪的,医院将提交公安机关处置。
二十一、对违反本管理规定,对医院信息系统造成明显或潜在威胁的,医院将严肃处理:
(一)、发生下列情况按待岗半年处理,情节特别严重的加重处罚:
1、在医院任何终端、任何时间玩游戏、听音乐、看电影、看小说或从事其他与工作、学习无关的娱乐性活动的;
2、在医院任何计算机上拷贝、安装各类游戏、音乐、电影、小说和其他娱乐性程序或文件的;
3、浏览反动、迷信、淫秽、色情网站的;
4、利用因特网损害医院信誉、刻意侮蔑、诽谤他人或破坏医院规章制度和正常医疗、管理秩序的;
5、未经允许和授权,对计算机信息网络中存储、处理或者传输的数据进行删除、修改或者增加的;
6、故意传播计算机病毒干扰正常工作的;
7、窃取或协胁持医院重要数据的;
8、采取任何手段破坏服务器、交换机、网络线路、数字监控、背景音乐、闭路电视等硬件设施、设备和信息系统应用程序,导致信息系统运行障碍的;
9、窃取他人密码进行不正当活动的;
10、超出个人权限,侵犯院内任何用户电子邮件、请示批复、领导传阅件等个人和办公秘密的;
11、以任何形式对服务器或其他计算机进行攻击或未授权访问的;
12、其他干扰信息系统正常运行或对信息系统构成严重的潜在威胁的。
(二)、发生下列情况视情节轻重,予以相应的行政处分或经济处罚(扣发1-3个月奖金),全院通报批评:
1、未经允许,对信息系统功能进行删除、修改或者增加的;
2、擅自拆装计算机和计算机辅助设备的;
3、擅自改装、破坏线路的;
4、擅自更改计算机操作系统的;
5、随意更改计算机系统设置或计算机辅助设备设置的;
6、故意破坏计算机和计算机辅助设备的;
7、对信息系统构成威胁的其他行为。
二十二、各科室(部门)负责人应严格落实本管理规定。发生上述相关问题不能确定责任者的,追究科室(部门)负责人责任。
第四章 其他
二十三、本规定自下发之日起执行。
内网移动存储设备使用申请表
星期