網路安全管理制度

為了進一步加強網路安全工作，確保醫院資訊系統安全穩定執行，防止網路病毒危害整個醫院資訊系統，使醫院資訊系統正常的執行，根據有關於網路安全管理的有關規定，結合我院實際，特制定醫院網路安全管理制度。

第一條病毒檢測和網路安全漏洞檢測

（1）電子政務網必須配置計算機病毒檢測、清除工具，經常進行病毒檢測和清除。

（2）辦公網內各科室發現計算機病毒應當及時清除；無法清除的，應當及時向計算機管理人員報告，並採取隔離、控制措施。在確認病毒型別、查明傳入途徑、被感染的裝置、磁**數量並徹底清除病毒後，方可重新投入使用。

（3）禁止任何科室和個人私自安裝應用軟體，以防將病毒感染至院醫信系統。

（4）對於系統軟體和應用軟體的安全隱患，計算機管理人員必須及時從系統軟體開發商和應用軟體開發商獲取相關的補救措施，如安裝補丁軟體、制定新的安全策略等。

（5）辦公網及電子政務網的計算機要安裝防火牆系統，加強網路安全管理，預防病毒感染和惡意攻擊。

（6辦公網和電子政務網的病毒檢測和網路安全檢測由計算機網路服務部負責；負責人員必須定期對網路安全和病毒檢測進行檢查。

（7）涉密計算機必須與上網際網路計算機做到物理隔離。

(8) 嚴禁任何科室和個人將移動儲存裝置接入區域網內計算機裝置。

（9）任何科室和個人不得在區域網內通過共享傳遞與本科室業務無關的資料。

第二條系統資料管理和安全協查

（1）接入網際網路的計算機必須自覺遵守網路法規，嚴禁利用計算機從事下列活動：

①嚴禁將院內區域網內的主機接入網際網路；

②嚴禁故意製作、傳播計算機病毒與破壞性程式；

③其他危害辦公網路安全的行為。

④嚴禁在網際網路和區域網上傳遞秘密檔案，特別是機密級以上的秘密檔案。

（2）嚴禁在網路上使用來歷不明、引發病毒傳染的軟體，對於來歷不明的可能引發計算機病毒的軟體必須使用防毒軟體檢查、防毒。

（3）伺服器及網路裝置遭受攻擊後，網路管理技術人員要立即採取措施予以解決，同時做好系統保護工作。

第三條賬號使用登記和操作許可權管理制度

（1）區域網內各主要網路裝置、計算機伺服器系統由系統管理員統一管理，除管理員外，其他任何人不得擅自操作網路裝置，修改網路設定。

（2）區域網內所有網路裝置、計算機伺服器系統應當正確分配許可權，並加口令予以保護，口令應定期修改，任何非系統管理員嚴禁使用、猜測各類管理員口令。

（3）對於網路系統要做好備份工作，確保在系統發生故障時能及時恢復。

（4）對於網路系統的設定、修改做好登記、備案工作。重大更改必須向主管領導匯報，徵得同意後方可進行。

第四條安全教育和培訓

（1）醫院網路技術服務部負責，網路安全會議講座，通報網路安全狀況，解決網路安全問題。

（2）醫院網路技術服務定期進行網路安全學習，學習網路法律、法規，提高全科員工的網路安全意識，提高網路安全水平。

第五條網路線路安全維護

辦公網和區域網網路線路安全執行由網路技術服部負責監督、維護。

第六條重視對計算機實體的安全保護工作，網路技術服部機房、區域網、辦公網,各科室要做好防火、防水、防盜、防雷等方面工作。

第七條違反本管理制度，將提請有關部門視情節給予相應的批評教育、通報批評、行政處分或處以警告、責令停機整頓。觸犯國家法律、行政法規的，依照有關法律、行政法規的規定予以處罰；構成犯罪的，依法追究刑事責任。