第X人民医院网络信息安全管理规定(整理完整版)

网络与信息安全管理规定

一、计算机安全防范基本原则

1、建立细致的安全管理制度。

2、准确的进行系统功能裁减。

3、利用防火墙设置安全边界的防护能力。

4、利用数据安全体制减少网络传输的风险。

5、通过安全检测系统进行经常性的系统检查，记录系统运行

状况。

6、利用网络检测手段进行安全追踪。

1、计算机网络系统的建设和应用，应遵守国家及上级主管部

门颁发的行政法规、用户手册和其他有关规定。

2、计算机网络系统的安全保护，是保障计算机及配套的设备、

设施的安全、运行环境的安全、保障信息安全，保障医院信

息管理系统功能的正常运行，维护计算机网络系统的安全运

行。

3、计算机网络系统实行安全等级保护和用户使用权限划分、

安全等级和用户使用及用户口令密码的划分、设置由计算机

中心负责制定和实施。

4、计算机网络中心管理人员应熟悉并严格监督数据库使用权

限、用户密码使用情况，定期更换用户口令密码。

5、任何单位或个人不得利用上网计算机从事危害医院利益的

活动，不得危害计算机网络系统的安全。

6、计算机病毒和危害网络完全的其他有害数据信息的防治工

作，由信息中心负责处理。

7、计算机中心工程技术人员负责计算机网络系统软件、设备、

应用程序的安装、调试、排除故障。其他任何科室或个人不

得自行拆卸、安装任何软、硬件设施，私自配置IP地址、

所用人进入网络使用的软盘，必须经过网络中心负责人同意

和检毒，未经检毒的软盘，绝对禁止上网使用。

8、绝对禁止医院局域网系统网络计算机登陆国际网站，原则

上禁止医院局域网计算机网络登陆国际网站，原则上禁止医

院局域网系统网络计算机与院外其他公共网络联接。

9、保持机房的清洁工作，并做好防尘、防火、防水、防静电、

防高压磁场、防低磁辐射等安全工作。

1、计算机网络中心对网络计算机系统安全保护工作行使下列

监督职权。

（1）、监督、检查、指导计算机网络系统安全维护工作；

（2）、查处危害计算机网络系统安全的违章行为；

（3）、履行计算机网络系统安全工作的其他监督职责；

2、信息中心技术人员发现影响计算机网络安全系统的隐患时、

可立即采取各种有效措施予以制止。

3、计算机工程技术人员在紧急情况下，可以就涉及计算机网

络安全的特定事项采取特殊措施进行防范。

4、计算机网络中心对违反计算机网络系统安全保护制度，危

害网络系统安全的科室或人员，提出处罚意见。

四、网络安全处罚条例

医院各类人员一旦发现网上任何异常现象（包括故障现象）都应及时与网络中心管理人员取得联系，以便及时处理。上网者有义务和责任举报任何上网者的非法或违规行为。凡违反网络管理制度和网络系统安全保护制度危害网络系统安全的，由信息中心以口头或书面警告、暂停或撤消当事人上网使用资格，或建议医院给予通报批评、经济处罚、行政处分，对造成严重后果或医院财产严重损失的个人或组织，要赔偿经济损失，直至依法追究民事或刑事责任。

1、上网者必须遵守《中华人民共和国保守国家秘密法》和教

育局《计算机信息系统国际互联网保密管理规定》，不得在

网上操作任何有关国家机密的信息。不得有违反国家、省、

市的法律法规行为。

2、不得访问国家命令禁止的非法网站；不得访问国内外的反

动、淫秽网站；不得下载各种非法信息。不得在网上散布反

动、淫秽、有损于国家声誉和形象的个中信息。

3、上网者有黑客行为，不得在网上散布、下载、传播任何计

算机病毒，一经发现将移交司法部门处理。

4、上网者不得盗用他人网址非法上网；不得盗用他人E-mail

地址；不得盗用医院名义进行任何网上的非法操作。向院外

人员泄露口令密码而造成后果的；擅自使用他人密码，造成

系统破坏的。

5、在内网工作站进行与医疗工作无关而造成危害的；接到计

算机工程技术人员要求改进安全状况的通知后，拒不改进

的。

6、不按照规定擅自安装软、硬件设备，私自配置，更改IP地

址、机器名称；私自拆卸更改网络设备而造成危害的。

7、在网络系统设置、设施附近作业而危害网络系统安全，影

响网络正常运行造成经济损失的，由作业单位赔偿。