5、数据备份时必须登记以备检查,数据备份必须正确、可靠。
6、严格网络用户权限及用户名口令管理。
(二)硬件设备及机房的安全运行
1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。
2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。
3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。
5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。
(三)网络病毒的防治
1、服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。
2、定期对网络系统进行病毒检查及清理。
3、所有U盘须检查确认无病毒后,方能上机使用。
4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。
(四)上网信息及安全
1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。
2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我医院的网络系统作任何用途。
3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报医院负责人。医院计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。
三、未经网络负责人批准,联结在医院网络上的所有用户,严禁在同过其它入口上因太网或医院外单位网络.
为保证我院信息系统的正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等有关法律规定,结合我院实际情况,制定本制度。
一、医院局域网(内网)信息安全制度
1、医院局域网(内网)的工作人员和连入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本制度。
2、内网信息安全管理实施工作责任制和责任追究制。医院信息化建设及信息安全领导小组负责建立健全医院信息安全管理制度体系,并督导各项制度落实,院长为医院信息安全第一责任人,各科室负责人为本科室信息安全第一责任人。
3、内网的管理部门是信息科,负责内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行,用户上网采用工号登陆方式,工号申请依照医院有关程序,经各级领导签批后由信息科授权使用。
4、内网的信息安全监查工作由信息科负责。内网所有用户必须接受监督检查,并对医院采取的必要措施给予无条件配合。
5、院内网的IP地址由信息科统一管理,任何人不得盗用未经合法申请的IP地址入网。
6、为防止计算机病毒的侵入,凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、U盘等设备。如需安装必要的应用程序,须向信息科申请,经批准后由信息科派专人在确保无病毒后再操作。
7、禁止自行安装任何软、硬件,禁止更改、删除任何系统文件、设置等,违反规定造成病毒传播、系统软(硬)件损坏,对整个网络造成堵塞、瘫痪等严重后果的,严肃处理。
