网络安全管理制度

网络安全管理制度

1.目的

为了保证血站网络信息安全，促进血站计算机网络的应用和发展，保证网络的正常运行和用户的正常使用，防止献血者信息泄露，保证献血者信息安全储存，结合血站实际情况，特制定本制度。

2.范围

本制度约束范围为全站工作人员。

3.网络信息安全管理制度

3.1网络和数据安全

3.1.1接入网络的各部门和用户必须严格保密血站各类信息，并对所提供的信息负责，不得利用网络从事违反国家法律、法规，泄露本单位机密的活动；

3.1.2不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动，包括发布不真实信息、散布计算机病毒等；

3.1.3除信息中心外，其他部门或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作，不得盗窃、破坏网络设施；

3.1.4不得利用各种网络设备或软件从事用户账户及口令的侦听、盗用活动；

3.1.5任何部门和个人不得在本站联网计算机上制作、查询、复制和传播涉及献血者隐私的个人信息资料；

3.1.6站内各部门和个人需要接入因特网，必须经使用部门负责人申请，分管领导审批后信息中心实施；

3.1.7联网用户必须使用信息中心分配的IP地址，严禁私自设置IP、盗用IP地址；

3.1.8员工应对输入计算机的数据准确性负责，不得随意增减或删除有效数据，更不得利用血站数据信息获取不正当利益；

3.1.9在网络运行过程中特别是网络发生故障时应服从计算机中心的统一安排，以保证网络安全畅通。

3.2计算机管理

3.2.1硬件、软件和程序

（1）除信息中心的专业人员外，严禁私自拆卸或调换计算机部件和相关的电脑外设；（2）未经允许，不得中断网络设备及设施的供电线路，因工作原因必须停电的，应提前通知信息中心工作人员；

（3）只有特定的硬件和软件配置才允许应用于血站网络系统中，所用软件必须由信息中心安装，已安装的软件未经信息中心审核不得修改；

（4）信息中心只针对本人提供用户账号和密码初始化服务；

（5）新员工或转岗员工，经科室培训合格后由科室提交授权申请，信息中心根据授权申请进行授权，信息中心根据政工科《员工职位通知单》取消相关员工信息系统账号授权；

（6）员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上，并定期修改密码，保障自己的账户安全，工作完毕应及时退出软件系统，防止他人误用，

严禁长时间不用而不退出软件系统；

（7）任何人未经允许不得使用他人的账号和密码，也不得将工作范围内可接触到的数据告诉其他任何未经的人员，并在离开终端及时锁定计算机；

（8）员工应妥善保护好自己的帐号及密码，并对本人账号在系统中所做的操作结果负全部责任；

（9）建议使用组合密码提高安全性，采用字母加数字的组合方式，字母可以分大小写，每半年修改一次密码。

（10）外来人员参观，须提前与信息中心联系并征得同意后方可，参观时须有员工陪同，严禁无关人员操作操作各工作站计算机；

（11）操作人员应认真学习计算机知识，熟练掌握相应工作站的操作技术。遇到技术性问题，及时与信息中心联系。

3.2.2病毒防护

（1）建立网络杀毒系统，定时更新病毒库；

（2）计算机必须配备标准的防毒软件，该软件由信息中心规定；

（3）不连网的计算机用户有责任保护使用的计算机不被病毒侵害，并由信息中心进行适当监督；

（4）未经允许，任何个人不得将内网工作站连接至互联网；

（5）严禁在我站内网的计算机上使用可移动储存设备（如USB移动盘、闪存卡、数码相机、移动硬盘等）；如有特殊需求要使用移动存储设备，需经部门申请并由信息中心审核。

（6）血站任何科室如发现或怀疑有计算机病毒侵入，应立即断开网络，同时通知信息中心技术人员负责处理。信息中心应采取措施清除，并向分管领导报告备案。

3.2.3硬件维护及保养

（1）硬件维护人员在拆卸计算机时，应采取必要的防静电措施，在作业完成后，必须将所拆卸的设备复原；

（2）维护人员必须定期检查计算机及外设的状况，及时发现和解决问题；

（3）使用部门对计算机及外设有保管的义务，防止失窃；

（4）要求使用部门采取必要措施，确保计算机及外设始终处于整洁和良好的状态；（5）使用部门不得擅自挪动、转移、增加、安装、拆卸网络设施及设备，特殊情况应提前通知信息中心工作人员，在得到允许后方可实施；

（6）对于关键的计算机设备应配备不间断电源；

（7）各计算机终端需严格按照流程操作，按步骤正确开机、关机。