医院网络安全管理制度[4篇]

中宁县人民医院网络安全管理制度

目录

1.信息发布审核登记度

2.信息监视、保存、清除和备份制度

3.病毒检测及网络安全漏洞检测制度

4.违法案件报告和协助查处制度

5.账号使用登记和操作权限管理制度度

6.安全管理人员岗位工作职责

7.网络安全教育与培训制度

8.网络安全管理制度

信息发布审核登记制度

一、信息采集、编辑加工、审核、发布等工作要指定专人负责，专人管理。

二、信息采集的内容要广泛、健康。

采集的信息要有实效性、有使用价值。有关栏目信息的采集可与政府相关部门联合共建，进一步拓宽信息渠道，丰富上网信息内容。采集信息后，需经信息提供单位的主要领导审核、批准后方可采集。

三、信息审核要严格。

信息审核人员要有一定的文字编辑能力，严把文字关。信息审核人员要严格信息审核，提高编辑质量，杜绝信息资料格式不规范、文字粗糙、措辞不严谨等问题，减少或避免审核失误。

四、信息的发布与更新要及时。

信息发布要及时、准确无误。限时更新的信息要及时采集、整理、审核后方可上网。动态性信息要分门别类，确定更新时限后方可上网。

五、上传发布的信息要登记。

上传发布信息前需在《信息编写、审核、发布登记表》登记，经分管领导和主要领导审核通过后方可发布。

信息监视、保存、清除和备份制度

一、严格执行国家及地方制定的信息安全条例。

二、上网用户必须严格遵循网络安全保密制度。

三、提供的上网信息，必须经过信息科的审核后方可上网，并及时予以登记。

四、用户必须配合有关部门依法进行信息安全检查。

五、建立健全网络安全管理制度，采取安全技术措施,落实安全管理责任，加强对医院信息发布的审核,网络运行日志的管理，并将系统运行日志完整仅用3个月以上,以备公安机关的监督检查。

六、要加强网络信息、监测,定期检查安全情况、计算机是否感染病毒并及时清除，同时应配合网络管理员对各开通服务器的系统的系统日志进行不定期检查,及时发现隐患及时汇报与处理。

七、对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从事非法活动，一经发现及时进行相应的技术处理,如及时清除有需信息的传播途径、关闭相应的服务器等,并且保护好相关日志等数据,及时向有关部门报告。

八、出现有关网络安全隐患及时上报办公室,及时处理并作日志。

九、加强对用户数据的管理,发现异常用户，及时处理并上报办公室备案。

十、定期组织网络管理人员进行安全管理学习和培训。

病毒检测及网络安全漏洞检测制度

为保证我院自办网站、内网用户的正常运行，防止各类病毒、黑客及其它非法软件对互联网及联网主机构成威胁，最大限度地减少、降低损失，特制定本制度。

一、互联网内主要服务器必须安装防火墙软件系统及防病毒软件并定期进行升级，保证设备的正常、安全使用；

二、互联网各接入部门计算机应安装防病毒软件、防黑客软件及其它安全保护软件，并对软件定期升级；

三、严禁各接入部门计算机安装病毒软件、黑客软件，严禁攻击其它联网主机，严禁散布黑客软件、病毒和其它非法软件；

四、互联网运行管理部门应定期发布病毒预报信息等各种安全公告，定期检测互联网内的病毒和安全漏洞，发现问题及时处理；

五、互联网运行管理部门应采用合理的技术手段对网络安全运行进行有效的监控，利用各种有效的安全检测软件定期对网络安全隐患进行检测；

六、对于通过网络或各种介质传递的软件、数据、信息等必须进行有效的安全检测，以防止病毒等潜在的安全问题发生和扩散，对于新发现的病毒等要及时进行查杀。无法查杀的要备份染毒文件、上报，同时追查病毒来源；

七、网络运行管理部门应定期检查防火墙、防病毒软件等网络安全设备、设施的配置，以防止网络安全设备、设施漏洞

对网络及设备

安全稳定运行造成影响；

八、网络运行管理部门应制订有效的网络安全配置管理策略。各联网单位或用户要及时报告新发现的网络安全漏洞；

九、严禁互联网的任何上网计算机对全网络范围内进行网络扫描、IP欺骗等非法活动，一经发现，将按情节予以中断网络连接或取消上网资格的处理。

十、严禁互联网用户对互联网主机进行任何形式的非法攻击或入侵。对于有意传播病毒、非法攻击或入侵的网络用户，一经查实网络运行管理部门将暂停或取消其上网资格，情节严重的将送交公安机关处理。

账号使用登记和操作权限管理制度

为了医院网站、his系统、医保系统的安全管理，避免操作权限失控,并防止一些用户利用非法取得的权限进行不正确的上网和破坏活动，特制定本制度。

一、医院网站的所有服务器、主干交换机及其他系统主要设备由院信息科负责管理，任何人不得擅自操作网络设备，修改网络参数和服务期等。

二、信息科分配给各用户的应用权限、信息发布权限，各用户应予以保护，如因保护不善而造成的不良后果由各用户本人承担。

三、对于医院网站、his系统、pacs系统、医保系统内各主要网络设备和计算机服务器系统，信息处应当正确分配权限，并加严密的口令予以保护，口令应定期修改，任何非系统管理人员严禁使用、扫描或猜测口令。

四、对于服务器系统和各主要交换设备的配置信息，信息

科应做好定期备份工作，确保在系统发生故障时能及时恢复，以保障医院网络的正常运行。

五、信息系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服

六、信息科管理人员要明确管理职责，不得擅自将自己操作权限转交他人，避免操作权限失控。未经领导批准也不得超越权限操作。

安全管理人员岗位工作职责

为保证我院网络系统的正常运行，规范安全管理人员工作职责，特制定本制度。

一、组织全体员工认真学习《计算机信息网络国际互联网安全保护管理办法》，提高员工的维护网络安全的警惕性和自觉性。

二、负责对医院网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

三、加强对信息发布的审核管理工作，杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。

四、一旦发现从事下列危害计算机信息网络安全的活动的，做好记录并立即向主管院长报告：

（1）未经允许进入计算机信息网络或者使用计算机信息网络资源；

（2）未经允许对计算机信息网络功能进行删除、修改或者增加；

（3）未经允许对计算机信息网络中存储、处理或者传输的