计算机使用及安全管理制度

计算机使用及安全管理办法

目的：为了加强信息安全管理及信息内外网计算机桌面终端的管控、互联网、监控等计算机的稳定，充分了解和明确计算机中心的各项操作程序，规范电脑操作，做好电脑的维护与保养，结合我院实际，制定本规定。

本办法涉及的电脑设备，包括机房设备及由机房负责安装在其它科室的所有电脑设备及周边设备。

使用规定

一、计算机设备及安全管理

第一条信息设备分为计算机终端、交换机、路由器、服务器、打印机等。

第二条计算机必须安装杀毒软件，定时查杀病毒，计算机必须与互联网进行物理隔离；连接内网的计算机，坚持做到“涉密信息不上网，上网信息不涉密”的原则。

第三条接入内外网的所有计算机必须实行实名制注册。计算机安全管理按照“谁运行、谁负责，谁使用、谁负责”的原则。计算机设备的使用人员是第一安全责任人，计算机设备使用人员应及时对使用设备进行注册，安装好计算机桌面终端管理系统软件，并安装指定的防病毒软件，及时对操作系统补丁、防病毒软件进行升级更新,按照要求做好安全措施。在软件安装、更新、升级过程中遇到的问题，及时报告机房管理员进行协助解决。

第四条禁止用非涉密计算机以任何形式制作、存储、处理、发布、传递涉密信息，禁止以任何形式将内网设备连接外网；禁止内网使用无线网络或具有无线功能联接互联网的设备；禁止信息内网与信息外网计算机信息设备（含笔记本电脑、打印机、扫描仪）交叉使用，并将在内网使用过的笔记本电脑、内网使用过的未注册的移动存储介质在家进行外网连接；禁止擅自卸载桌面终端管理系统软件；禁止擅自卸载省公司统一配发的防病毒软件；禁止擅自更改（含格式化）移动存储的控制策略。

第五条除机房管理人员外，任何人不得随意拆卸所使用的计算机或相关的电脑设备；各部门计算机操作员所使用的计算机，如需和其他人对换，必须得计算机操作员本人同意，经相关领导签字，然后报机房管理人员，方可进行机器对换。

第六条各科室的计算机操作员认真落实所辖计算机及配套设备的使用和保养责任；确保所用的计算机及外设始终处于整洁和良好的状态；对于关键的电脑设备应配备必要的继电保护电源。

第七条对于普通计算机（即非服务器或工控机）需要长时间待机状态时，应设置屏幕保护；超过2天长时间开机时，必须做必要的重启操作。

第八条进入内网使用的移动存储设备必须进行实名制注册，并做好控制策略，移动存储设备使用人对自己的移动存储设备里面的保密内容负责，并且与工作相关的内容只能在保密区使用。末注册过的移动存储介质禁止内外网交叉使用。

第九条任何人不得擅自私拉网线，不得对网络进行有破坏性的操作，接入内网的网络交换机、服务器、带网卡的打印机与复印机、路由器及其他带网卡占用IP地址的信息设备在不能注册的前提下需填写申请单交局信息中心申请开通。

第十条在内外网中禁止发生任何干扰他人、干扰网络服务和网络设备正常工作的活动。这些活动包括：在网络上发布不真实的信息、不宜发布信息及垃圾信息；散布计算机病毒及木马；使用网络进入未经授权使用的计算机、业务系统、邮箱等；不以真实身份使用网络资源，导致联网计算机系统发生阻塞、溢出、处理机忙、资源异常消耗、死机、瘫痪等运行异常。

第十一条非特殊情况，禁止用社会电子邮箱处理与工作相关的业务。

第十二条未经机房管理员的许可，不得在内网上加载安装任何与工作无关的软、硬件，不得擅自改变设备配置与系统设置。

第十三条外网计算机信息设备仅用于工作使用、查询业务相关资料等合法用途，严禁使用外网计算机玩游戏、聊天、炒股等一切与工作无关的事情；严禁利用本院网络从事危害国家安全、泄露国家机密、违法犯罪等活动；不得制作、复制、传播妨碍社会治安稳定、迷信、淫秽、色情、反动等信息。

第十四条外来人员计算机设备或会议需求要接入局内网工作时必须办理申请，申请单至少要登记该设备物理地址、所使用IP地址、使用时段、使用系统、工作联系责任人、使用人姓名和身份证号

码。工作完成后凭申请单对信息系统中扫描得到的资料进行处理，直至删除。

第十五条各部门如因工作原因需要开通互联网功能，填写上网申请表经科主任批准后提交给机房管理员，机房管理员将根据申请进行布线和开通；并且严格按照规程对计算机终端进行安全配置。

第十六条根据计算机的非可控制性，严禁将任何工作文件文档存放桌面，对于不听劝告导致文件丢失，后果自负并按规定处理。

二、关于移动存储介质的说明与管理

第十七条移动存储介质是指存储数据的载体，包含U盘、移动硬盘、光盘、软盘、内存卡、记忆棒等设备；

第十八条移动存储经注册后方可存储，介质只允许在本院内网具有访问权限并安装了客户端的计算机上使用，移动存储介质分为保密区、交换区，其中保密区只能本院内网计算机上使用，交换区则可通过密码认证后与外部计算机进行数据交换。

第十九条借用本院移动存储介质要履行登记手续，即填写借用审批单，经相关领导审批后借用，使用后要及时归还。

第二十条凡因丢失本院移动存储介质造成的数据泄密，将按照相关制度进行处理，并进行赔偿。

第二十一条移动存储介质严禁在与国际互联网相连接的计算机上使用。严禁使用该类移动存储介质存储、处理国家秘密信息。

三、惩罚

第二十二对于盗用IP地址、盗用他人口令、入侵及破坏网络和

计算机系统、违反网络用户行为规范的行为，病案停息科将会同医院有关部门共同查处；同时视情节轻重予以罚款。触犯国家有关法律者，要报公安机关依法追究责任。

第二十三各级网络设备及所有的网点属医院公共财产，任何人不得以任何理由予以拆除和破坏。对人为损坏网络设备和网点的责任人予以设备及网点成本三倍的罚款。

第二十四全院网络用户使用外网均需进行实名认证并使用真实IP。IP地址由机房负责统一管理和分配。入网科室应严格使用由机房分配的IP地址，不得使用NAT(地址转换)，严禁盗用他人IP地址或私自乱设IP地址。机房工程师有权切断经过NAT转换的子网及其它乱设的IP地址入网，并对盗用他人IP地址者予以处罚，以保证医院网络的正常运行。

第二十五本办法由病案信息科负责执行和解释。

第二十六条本办法自发布之日起施行。

病案信息科

2014年9月10日