医院全部信息管理制度

计算机病毒防护和安全漏洞检测制度

一、计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码的程序。

二、我院应用于日常工作中的计算机信息系统（含网络信息系统）的病毒防治管理工作，适用本制度。

三、我院器械科负责医院计算机病毒防治管理工作，负责对全院计算机病毒防治工作的监督、检查和指导。

四、科室和个人不得故意输入计算机病毒，危害计算机信息系统安全，不得向他人提供含有计算机病毒的文件、软件、媒体。不得制作计算机病毒。各科室计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网计算机，严禁散布黑客软件和病毒。不得举办有关计算机病毒机理的讲座或培训班。

五、计算机内应当安装防护系统，加强网络安全管理。各科室计算机内应安装使用具有计算机信息系统安全专用产品销售许可证的计算机防病毒产品；安装防黑客软件及垃圾邮件清除软件，并定期软件病毒库升级。

计算机网络系统维护制度

一、医院器械科负责全院计算机网络设备和工作站设备的管理和调配。

二、机房管理员须每月对网络和网络工作站进行检修，对检修结果进行，以备出现故障时及时找到故障原因。

四、机房管理员根据子站点操作人员申报的情况，及时进行检修。

五、网络出现故障后机房管理员和相应科室操作人员应密切协作，争取在最短的时间内解决问题。

六、对于简单的故障，各科室计算机管理员可针对故障原因自行进行修复；不能解决的的故障，要及时上报器械科，请求器械科的技术援助。

计算机连接互联网管理制度

一、医院互联网是指医院内部通过宽带与互联网相连的子网，其用途专用于办公。器械科负责互联网院内子网的维护管理。

二、医院互联网子网与医院信息系统子网严格实行物理分离。为了防止医院信息系统子网遭受外界黑客、病毒等的攻击和破坏，保障医院工作的正常开展，严禁院内任何单位和个人将互联网与院内信息系统计算机共用，如发现这种情况，将严格追究当事人的责任。

三、禁止利用医院互联网从事国家法律法规明令禁止的一切活动。

四、使用医院互联网应注意信息安全，遵守有关保密原则。

五、各科室申请入网须报主管院长审核同意，由器械科派人进行相关设置。操作员不得擅自修改网络配置及IP地址，避免网络冲突。

六、操作员户如发现感染计算机病毒，应立即断开网络连接，防止病毒在网内交叉感染，并及时与器械科联系，由器械科派人负责处理。

七、操作员用户应加强网络常规知识的学习，增强信息安全保密意识，谨慎操作，努力减少误操作导致的病毒，“黑客”入侵，以免影响工作正常进行。

网络安全管理暂行规定

第一章总则

第一条医院网络主要为医院管理和就诊患者服务。通过医院网络的连接，逐步建立全院医疗、财务和行政管理的计算机网络系统，并通过专用线路和中国互联网和国际互联网互连，实现资源共享。

第二条医院计算机网络系统，是指由医院计算机网络设备、配套的网络光缆设施和综合布线设施、网络服务器、交换机、集线器和工作站以及为医院网络系统服务的硬件、软件等构成的集成系统。

第二章安全管理组织

第三条成立网络安全管理领导小组和网络信息中心。网络安全管理领导小组由分管领导和网络信息中心、纪检监察等科室负责人组成。网络信息中心配备网络安全管理员，负责对医院工作人员的安全教育，网络安全管理，对各项安全网络制度的执行情况进行监督及医院主网站的设计、制作、维护院办、党办和工会等职能部门负责对网络安全执行情况进行监督。

第四条医院网络安全管理领导小组负责全院的网络建设规划、医院网络的各种管理条例的审议，对医院网络安全的督查等。网络信息中心负责对医院工作人员的安全教育，网络安全管理，对各项安全制度执行情况进行监督。

第五条相关科室指定一名网络安全专管员，负责本科室的计算机网络安全工作。并与医院网络信息中心签署安全管理责任书，作为医院网络系统安全管理的必备手续之一。

第六条未联网科室要求入医院网或互联网时，须经分管领导同意，并在信息中心办理有关手续。

第七条相关科室与医院网络信息中心协调配合，共同做好网络的安全运行、管理和维护工作，遇到重大安全问题应及时汇报和解决。

第三章安全防范

第八条任何科室和个人，未经医院信息中心同意，不得擅自安装、拆卸或变动网络设备。

第九条任何科室和个人，不得利用连网计算机从事危害医院网络及本地域网服务器、工作站及广域网的活动。

第十条严禁在医院网络上使用盗版软件、恶意传播病毒软件。

第十一条医院内网与外网出口必须分设，确保网络不受攻击。

第十二条任何连入局域网络的计算机均须安装防病毒软和防火墙。信息中心应及时将有碍局域网络安全的计算机断开连接后通报

其所在科室进行处理。

第十三条各科室必须做好数据备份工作，并建立应急预案。业务、专卖数据必须每天备份一次。当服务器发生故障时，应立即启动应急预案，尽快恢复数据，确保经营管理活动的正常开展。

第十四条局域网设备、连接线路及服务器等发生破坏案件后，信息中心必须及时向医院网络安全领导小组报告。

第四章信息管理

第十五条计算机网络安全管理领导小组及网络信息中心，必须严格遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》等国家有关法律法规，严格执行安全保密制度，并对提供的信息负责。

第十六条局域岗及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：1、可向INTERNET公开的；

2、可向广域网公开的；

3、在本单位公开的。

第十七条局域网中对外发布信息的内容必须经本单位网络安全领导小组审核备案，通过专用帐号进行发布。帐号由专人保管使用，不得随意公布转借。

第十八条未经网络安全领导小组允许，任何单位或个人不得在主页上开设交互式栏目，不得设立游戏站点或纯娱乐性站点，一经发现，即从网上隔离，并追究有关人员的责任。

第十九条开设的电子公告栏(BBS)必须建立信息审核员、站长和栏目主持人组成的三级管理、分级负责制；建立栏目主持人资格审定制度、用户登记制度、日志备份制度。BBS开放期间必须有专人管理，采取有效的身份识别、安全防护和有害信息过滤保存技术，并具有安全审计功能。

第二十条未经网络安全领导小组允许，任何个人或科室不得为