南方医院信息与网络安全保护管理规定
大学附属医院信息与网络安全保护管理规定
第一章 总则
第一条 为了加强对医院信息网络系统的安全保护,促进医院信息网络的应用和发展,保障医院信息网络系统有序运行,根据《中华人民共和国计算机信息系统安全保护条 例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《广东省计算机信息系统安全保护管理规定》、《广东省计算机信息系统安全保护管理规定实施细则(试行)》和有关法律、法规,结合医院实际,制定本规定。
第二条 本规定所指的信息网络系统,是指在医院信息系统中,由计算机及其相关配套的设备、设施构成,按照系统应用目标和规定对医院信息进行采集、存储、传输、检索、汇总、加工等处理的人机系统。
第三条 医院信息网络系统管理及安全保护,是为了保障医院信息管理系统功能的正常发挥,保障运行环境和信息的安全,以维护信息网络系统的安全运行。
第四条 本规定适用于医院全部上网运行的计算机。
第五条 本规定适用于全院应用“zz一院信息系统”的所有科室和个人。
第六条 任何科室或者个人不得利用上网计算机从事危害医院利益的活动,不得危害医院信息网络系统的安全。
第二章 安全监督
第七条 医院信息网络系统的组织管理机构是医院信息网络管理领导小组(简称领导小组)。
㈠领导小组由下列人员组成:
组长:院长或主管副院长
副组长:业务副院长或职能机关领导
成员:院长办公室主任、医务处处长、护理部主任、药学部主任、信息网络科科长、医务处主管医疗工作人员和护理部主管护理工作人员各1名、计算机工程技术人员若干名。
㈡领导小组的主要职能和任务:
1、制定医院信息系统建设和应用总体规划及阶段实施计划,审查和制定系统应用中的工作流程、技术规范、性能指标、有关人员职责和规章制度。
2、协调解决工程实施和系统应用中的重大问题。
3、组织安排系统建设和应用中的重要活动,如网络管理、系统配置、人员培训等。
4、紧急情况下,领导小组可以采取特别措施以维护医院信息网络系统安全。
第八条 信息网络科是系统建设、应用组织的主要负责部门,是系统运行的保障者,应对所属人员实行分工负责。信息网络科应对医院信息网络系统的安全策略和解决方案作出规划并组织实施。信息网络科对信息网络系统安全保护工作行使下列职责:
1、监督、检查、指导信息网络系统安全维护工作;
2、查处危害信息网络系统安全的违章行为;
3、履行信息网络系统安全工作的其他监督职责。
第九条 计算机工程技术人员全面负责信息网络系统的规划、设计、配置,负责系统的调试、维护、安全管理、人员培训等具体实施工作。
计算机工程技术人员发现影响信息网络系统安全的隐患时,可立即采取各种有效措施予以制止。
计算机工程技术人员在紧急情况下,可以就涉及信息网络系统安全的特定事项采取特殊措施进行防范。
第三章 安全保护管理
第十条 任何科室和个人不得利用医院信息网络系统制作、复制、传播和查阅以下信息:
㈠煽动抗拒、破坏宪法和法律、法规的实施的;
㈡煽动颠覆国家政权,推翻社会主义制度的;
㈢煽动分裂国家、破坏国家统一的;
㈣煽动民族仇恨、民族歧视,破坏民族团结的;
㈤捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
㈥宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
㈦公然侮辱他人或者捏造事实诽谤他人的;
㈧损害国家机关信誉的;
㈨其他违反宪法和法律、行政法规的。
第十一条 任何科室和个人不得从事下列危害医院信息网络系统安全的活动:
㈠未经允许,进入医院信息网络系统或者使用信息网络系统资源的;
㈡未经允许,对信息网络系统功能进行删除、修改或者增加的;
㈢未经允许,对信息网络系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
㈣未经允许,擅自盗取医院相关数据或程序代码的;
㈤故意制作、传播计算机病毒等破坏性程序的;
㈥其他危害信息网络系统安全的。
第十二条 信息网络系统的安全保护
㈠信息网络系统的建设和应用,应遵守上级主管机关颁发的行政法规、用户手册和其他有关规定。
㈡信息网络系统实行安全等级保护和用户使用权限划分,所有访问信息网络系统的人员必须按程序报审。
㈢信息网络系统中心机房应符合国家标准和国家规定,由信息网络科作好日常清洁及防干扰工作。
㈣在信息网络系统设施附近进行房屋维修、改造及其他活动,不得危害信息网络系统的安全。如无法避免而影响信息网络系统设施安全的作业,须事先通知信息网络科,经负责人同意并采取保护措施后,方可实施作业。
㈤信息网络系统的使用科室和个人都必须遵守计算机安全使用规定,以及有关的操作规程和规章制度。
㈥对信息网络系统中发生的问题,使用科室应立即上报信息网络科。
对计算机病毒和其他危害信息网络系统安全的数据信息的防治工作,由信息网络科负责处理。
㈧对信息网络系统软件、设备、设施的安装、调试以及故障排除等项操作由计算机工程技术人员负责。其他任何科室或个人不得自行拆卸、安装任何软、硬件设施。
㈨在医院信息网络系统未与外网连接之前,所有连接医院信息系统的计算机绝对禁止连接internet网或其他公共网络。
所有科室及个人不得使用非医院指定计算机连接医院信息网络。
(十一)任何科室和个人不得私自架设无线网络设备和基站。
第十三条 网络的技术管理
㈠计算机工程技术人员是信息网络系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对网络系统的操作和维护进行管理。
㈡网络内各类设备的配置,由系统负责人提出配置规划和计划,报有关领导审批后实施。
㈢每一子系统或挂接的可执行程序在上网运行前,计算机工程技术人员必须严格按照功能要求在备用服务器上进行全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。
计算机
工程技术人员实行分工负责制。信息网络系统的各种设备由信息网络科负责人管理或指定专人负责。
㈤系统管理员或机房值班人员负责网络服务器的数据备份和日常工作。
㈥系统负责人全面负责技术支持和运行保障工作,出现技术问题或故障时,应组织技术力量在最短时间内处理。
第十四条 工作站管理
㈠网络工作站作为信息网络系统专用设备,使用科室、个人不得擅自在终端机上装载其他软件和移动存储设备如3.5”软盘或优盘等。
㈡各工作站所有使用人员必须严格遵守《新his系统工作站用户手册》所规范的各项操作规程以及有关计算机管理制度,严格按照计算机操作使用规程进行操作。
㈢各工作站配置的计算机、打印机等设备须指定专人使用、保管和维护,转交他人保管时需严格办理交接手续。使用人必须保持各种网络设备、设施整洁干净,并认真做好网络设备的日清月检,使网络设备始终处于良好的工作状态。
㈣加强设备定位定人管理,未经信息网络科允许,不得随意挪动、拆卸和外借所有网络设备、设施。
不得擅自装载、卸载和变更计算机网络设置。
各工作站周围严禁存放易燃、易爆、易腐蚀及强磁性物品,做好放火、防盗措施。
各工作站使用科室必须按程序报审本科室的操作人员名单,如操作人员有变动应及时上网调整,或上报信息网络科予以变更。
操作人员应严格保密个人密码,严禁泄漏、外借密码;个人秘密必须在第一次使用时进行修改,经信息科检查发现超过三个月未修改的,将暂时取消相应的操作权限,操作人员凭个人身份证明到信息科修改后方可继续使用。
严禁无关人员上机操作或进行其他影响系统正常运行的工作。
严格交接班制度,工作中遇到问题要及时报告。
(十一)使用时如发现运行故障,要及时上报信息网络科。
第四章 罚则
第十五条 任何科室或个人利用网络从事危害国家安全的活动,违反刑法的,依法交相关国家机关,依照有关法律法规予以处罚。
第十六条 违反本规定,有以下行为之一的,由计算机工程技术人员以口头或书面形式进行警告:
㈠违反信息网络系统安全保护制度,危害网络系统安全的;
㈡接到计算机工程技术人员要求改进安全状况的通知后,拒不改进的;
擅自安装、拆卸软、硬件设备的;
㈣擅自更改网络设置的;
㈤发现信息网络系统出现问题不立即报告的;
㈥有危害信息网络系统安全的其他行为。
第十七条 违反本规定,有下列行为之一的,全院通报批评并处予扣发酬金100-500元:
㈠在工作站进行与医院信息网络系统无关操作而造成危害的;
㈡私自拆卸、更改网络设备而造成危害的;
㈢向他人泄露帐号密码而造成不良后果的。
第十八条 利用终端设备进行与信息系统无关的操作,导致病毒侵袭而造成下列损害之一的,全院通报批评并处以以下经济处罚:
㈠造成设备损害的,原价赔偿;
㈡造成工作站系统破坏的,扣发酬金1-3个月,并赔偿全部修复费用;
㈢造成网络部分或全部瘫痪的,处予严厉的行政处分,造成的经济损失由个人承担40%,科室承担60%。
第十九条 因以下行为对医院信息系统的运行造成下列后果之一的,由医院给予以下处罚:
㈠下发的计算机、打印机等设备由所属科室负责管理,对由于责任心不强而造成计算机、打印机被盗或损坏者,原价赔偿。
㈡由于操作者违章操作,造成计算机软、硬件故障,而影响医院信息网络系统的正常运行者,扣发酬金1-3个月,情节特别严重的追究科室负责人的领导责任。
㈢对因违章操作造成系统数据丢失、核算错误,给医院造成重大经济损失的,个人承担损失费用的40%,科室承担60%。
㈣私自添加、删除计算机保存内容;私自更改计算机的各种文件配置;私自更改本信息网络系统应用程序以及参数设置,未造成重大技术事故和经济损失者,扣发酬金1-3个月。造成重大技术事故和经济损失者,造成的经济损失由个人承担40%,科室承担60%。
第二十条 在网络系统设备、设施附近作业而危害网络系统安全,影响网络正常运行造成经济损失的,由作业科室赔偿;造成医院财产严重损失的,追究其民事责任。
第二十一条 对于其它违反本规定的行为,由医院信息网络管理领导小组按有关管理办法进行处罚。
第五章 附则
第二十二条 本规定由信息网络科负责解释。