计算机网络安全保密规定

计算机网络安全保密规定

为了加强我院信息网络的管理，杜绝发泄密事件，确保上网工作顺利开展，特做如下规定：

一、各科室必须严格执行内外网分开的原则

二、我院内部局域网与国际互联网、社会公共信息网等外部信息网

络采取物理隔断的保密措施，接内网的计算机不得随意接入外网。

三、各科室用于联接国际互联网、社会公共信息等外部信息网络的

计算机必须单独设置，外网计算机（硬盘）一律不得进行文件起草、处理、存储、传递等，不得涉及国家秘密、工作秘密和内部信息。

四、我院局域网为内部信息网，网上信息仅供各科室共享，不得外

传。

五、使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，

不得利用电子邮件传递、转发或抄送国家秘密信息。

六、不得在用于局域网工作站的计算机上使用盗版软件、盗版光盘，

严防病毒感染。必须安装杀毒软件，并定期升级计算机杀毒软件。七、各科室要定期进行安全和保密检查，设专人负责对网上信息进

行保密检查，发现有泄密信息和不宜公开的内部信息，应及时通知当事人立即采取措施，并上报，确保我院网络办公自动化系统安全。

八、定期接收保密教育和保密检查

计算机局域网络（his）管理制度

第一节总则

第一条为了加强医院计算机HIS系统的管理，充分发挥计算机在医院各项工作中的作用，根据医院实际情况，制定本制度。

第二条本制度所指计算机及网络设备是指对分布在各临床、医技、行政、后勤科室，并连接到医院HIS局域网络上的计算机工作

站、网络线路、连接设备及其相关设备等，不包含单独使用的

计算机、医疗设备附属计算机工作站和直接与互联网连接的计

算机及其设备等。

第三条归口管理单位，医院信息科作为本院计算机系统使用的管理机构，对计算机及网络设备使用状况进行业务指导和工作监

督，计算机工程技术人员有权监督和制止一切违反安全管理的

行为，并负责软件系统维护和计算机网络硬件系统维护及使用

监督。

第四条计算机网络管理制度是为了更好地提高计算机使用和管理水平的前提下制定的，是统一、全面的医院局域网络管理制度，

并以此作为计算机管理和各层次搓澡人员的工作制度，全院工

作人员必须认真执行。

第五条对违反本制度的人员，视其情节严重程度，将按医院有关规定进行处理，后果严重的将按国家《刑法》部分条款及《中

华人民共和国计算机信息系统安全保护条例》，交由公安机关处

理。

第六条网络系统中各类设备的配置，均由采购部统一购置，信息管理部负责提供技术参数及规格。系统硬件设备的购买、使用、

保管、登记、报废等，均按医院设备管理相关规定执行。

第七条计算机硬件设备分发到各个使用部门之后，使用部门做好设备安全与清洁保养工作。

第八条计算机设备是电源敏感设备，所使用电源为专线专用电源，严禁任何部门和个人私自接驳其他大功率用电设备，以免造成

计算机硬件及附属设备损毁。

第九条除计算机管理人员外，任何人不得擅自移动计算机及相关设备，插拔电源、连接、网络线路、确要移动的，应通知信息

科实施。

第十条严禁非信息科人员拆卸、更换计算机主机及显示器、其他计算机配件。

第十一条使用部门应专人负责计算机设备安全，做好防火、防潮、防尘、防盗、防雷工作，如果发现有安全隐患或丢失、损毁，

应立即报告部门领导和信息科

第十二条在计算机网络系统设施附近实施的房屋维修、改造及其他活动，不得危害计算机网络系统的安全。如无法避免而影响计

算机网络系统设施安全的作业，须事先通知信息科，经负责人

同意并采取相应的保护措施后，方可实施作业。

第十三条外来人员未经允许不得操作计算机软件及相关设备。

第十四条各级操作人员必须及时更改初始密码，并不定期做修改更换，严格使用自己的密码，并妥善保管，严禁密码外泄，对密

码外泄造成的后果由该工号的持有人自己负责，如有发现密码

泄露情况发生，应立即更改，并报告信息科。

第十五条严禁破译、盗用他人工号、密码，一旦发现将根据本制度总则第五条处罚条款按情节轻重给给予所在科室和个人严厉处

罚，情节严重并造成重大损失者将交由公安机关追究其刑事责

任。

第十六条严禁私自卸载或安装、使用其他应用程序（含各种游戏程序）

第十七条各工作站操作人员应熟练掌握程序操作，操作人员必须经有关部门培训考察合格后方有资格上机操作，非本部门人员及

未经授权人员一律不得上机操作。

第十八条各级操作人员根据工作需要，在权限范围内进行日常操作，杜绝非法操作和越权行为，确保网络系统、数据安全运行。

第四节计算机网络管理制度

第十九条医院计算机局域网线路为医院信息管理系统专用线路，严禁其他线路管理人员私自更改线路设施，拆卸信息点模块等，

确要更改的，报信息科由专人处理。

第二十条各大楼、办公区等弱电井内网络设施均归信息科管理，其

叫唤设备、链接设备及其他设备电源均为专用电源，弱电线路

为专用线路，严禁其他部门或个人将其电力或设施直接接驳到

专用线路上，一旦发现，将按总则第五条处罚条款严惩。

第二十一条禁止计算机网络使用部门或个人未经许可将自用计算机、笔记本电脑、掌上电脑、互联网用计算机等设备接入局域

网络，如有发现，将依据本制度总则第五条处罚条款按情节轻

重给予所在部门和个人严厉处罚。

第二十二条严禁私自通过工作站点更改网络交换、网络安全设备、网络服务器等设施参数，通过网络手段恶意攻击服务器和核心

交换设备，一经查实，将移交公安部门处理。

第二十三条各部门使用人员严禁私自更改IP地址，扰乱网络资源正常分配使用，严禁非法访问或使用其他手段及相关软件攻击

他人计算机。

第二十四条各网络工作站严格控制机器软盘驱动器和光盘驱动器的使用，严防病毒、木马侵入网络系统，信息管理部作定期检

查，定期清理。

第二十五条外来软件需经院领导批准，信息管理部安全检查后，方可进网运行，非网上使用软件，未经允许，不得随意在网络上

安装。

第五节计算机中心机房管理制度

第二十六条医院计算机机房是按国家计算机场地建设相关规定设计建设的，后续改造或建设符合国家相关技术标准与规定。