1、第 1 頁 共 6 頁信息化安全管理制度與信息員安全生產(chǎn)責(zé)任制信息化安全管理制度第一張：總則第一條，為加強(qiáng)信息化安全規(guī)范化管理，有效提高信息化管理水平，防止失密、時間的發(fā)生。根據(jù)有關(guān)文件規(guī)定，特制定本制度。第二條，本制度所指信息化系統(tǒng)包括醫(yī)院管理系統(tǒng)、辦公自動化、婦幼衛(wèi)生統(tǒng)計直報系統(tǒng)，疫情直報系統(tǒng)、兒童免疫規(guī)劃直報系統(tǒng)等。第三條，信息安全是指為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。第二章環(huán)境和設(shè)備第四條機(jī)房安全1、有服務(wù)器的單位要檢錄獨(dú)立的機(jī)房。2、機(jī)房應(yīng)設(shè)置在獨(dú)立的房間，環(huán)境相對安靜的地段。3、機(jī)房內(nèi)門窗應(yīng)增設(shè)防盜（

2、防盜門、鐵柵欄等）、防火（滅火器） 措施。4、未經(jīng)網(wǎng)絡(luò)管理員允許任何人員不得進(jìn)入機(jī)房，不得操作機(jī)房任何設(shè)備。5、除網(wǎng)絡(luò)服務(wù)器和聯(lián)網(wǎng)設(shè)備外，工作人員離開機(jī)房時，必須關(guān)掉其它設(shè)備電源和照明電源。6、嚴(yán)禁使用來歷不明或無法確定其是否有病毒的存儲介質(zhì)。 第五條兩個或兩個以上專用網(wǎng)絡(luò)（醫(yī)院內(nèi)部管理網(wǎng)、婦幼衛(wèi)生統(tǒng)計直報系統(tǒng)）的單位，互聯(lián)網(wǎng)與各個專用網(wǎng)絡(luò)之間不能相通，必須專網(wǎng)專機(jī)管理。第六條電腦實(shí)行專人專管，任何人不得在不經(jīng)電腦使用人許可的第 PAGE 6 頁 共 6 頁情況下擅自動用他人電腦。如遇電腦使用人外出，則須在征得該電腦使用人所在的科室領(lǐng)導(dǎo)或相關(guān)領(lǐng)導(dǎo)的同意后方可使用。第七條計算機(jī)名稱、lP 地址由

3、網(wǎng)管中心統(tǒng)一登記管理，如需變更，由網(wǎng)管中心統(tǒng)一調(diào)配。第八條PC 機(jī)（個人使用計算機(jī)）應(yīng)擺設(shè)在相對通風(fēng)的環(huán)境，在不使用時，必須切斷電源。第九條開機(jī)時，應(yīng)先開顯示器再開主機(jī)：關(guān)機(jī)時，應(yīng)在退出所有程序后，先關(guān)主機(jī)，再關(guān)顯示器。下班時，應(yīng)在確認(rèn)電腦被關(guān)閉后， 方可離開單位。第十條更換電腦時，要做好文件的拷貝工作，同時在管理人員的協(xié)助下檢查電腦各方面是否正常。第十一條離職時，應(yīng)保證電腦完好、程序正常、文件齊全，接手人在確認(rèn)文件無誤后方可完善手續(xù)。第三章軟件與網(wǎng)絡(luò)第十二條禁止在工作時間內(nèi)利用電腦做與工作無關(guān)的事情，如網(wǎng)上聊天、瀏覽與工作內(nèi)容無關(guān)的網(wǎng)站、玩電腦游戲等。禁止在電腦上 任何游戲軟件。第十三條外來

4、存儲介質(zhì)在本單位內(nèi)計算機(jī)上使用時，必須進(jìn)行殺毒處理后方可使用。第十四條為防止惡意代碼植入系統(tǒng)，預(yù)防計算機(jī)病毒感染在收到不明來歷的 時應(yīng)注意不要隨意打開，并立即予以刪除。第十五條上網(wǎng)用戶不得利用網(wǎng)絡(luò)危害國家安全、泄露國家 ， 不得侵犯國家、社會、單位、 的利益和公民合法權(quán)益，不得從事違法犯罪活動。第十六條上網(wǎng)用戶不得在任何網(wǎng)絡(luò)上制作、復(fù)制和傳播下列信息（一）煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施：（二）煽動 推翻 制度：（三）煽動分裂國家、破壞國家統(tǒng)一：（四）煽動民族仇恨、民族歧視， ：（五）捏造或者歪曲事實(shí)，散布謠言擾亂社會秩序：(六)宣揚(yáng)封建 、 穢、 、 、 、兇殺、 ，教唆犯罪：（七）公

5、然悔辱他人或者捏造事實(shí)誹謗他人：（八）損害形象和利益：（九）其他違反憲法和法律、第十七條上網(wǎng)用戶不得從事下列危害計算機(jī)信息網(wǎng)絡(luò)安全的活動（一）未經(jīng)允許，對自己或他人的計算機(jī)網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加；（二）未經(jīng)允許，對自己或他人的計算機(jī)信息存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加;（三）瀏覽與工作無關(guān)的網(wǎng)站，上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準(zhǔn)使用的程序，故意制作、傳播計算機(jī)病毒等破壞性程序；（四）其它危害計算機(jī)信息網(wǎng)絡(luò)安全的行為。第十九條計算機(jī)出現(xiàn)故障，需重新 操作系統(tǒng)時，應(yīng)通知管理人員進(jìn)行 ，不得私自請電腦公司或外單位電腦人員進(jìn)行 ，不得私自將計算機(jī)搬到電腦公司進(jìn)行維修。

6、第四章數(shù)據(jù)加密和備份第二十條對于密級文件殛數(shù)據(jù)（財務(wù)、人事）要建立雙備份制度， 對重要資料除在電腦貯存外，還應(yīng)定期拷貝到服務(wù)器、u 盤或光盤上，以及防遭病毒破壞或斷電而丟失。第二十一條服務(wù)器必須設(shè)置 ，組成應(yīng)由英文字母和數(shù)字組成，長度應(yīng)在 位以上并隨時更換。第二十二條網(wǎng)絡(luò)管理人員須隨時做好本單位各類重要數(shù)據(jù)的備份工作，發(fā)生災(zāi)難性事件時能及時恢復(fù)系統(tǒng)數(shù)據(jù)。第二十三條用戶必須按自己的帳號、 進(jìn)入相應(yīng)系統(tǒng)，不得盜用他人的帳號、 。 不得外泄，如發(fā)現(xiàn)可能外泄，應(yīng)及時重設(shè)或申請更換；造成損失和危害的，追究其責(zé)任。網(wǎng)絡(luò) 服務(wù)用戶不得泄露有關(guān)軟硬件、網(wǎng)絡(luò)授術(shù)細(xì)節(jié)及管理 ；所有人員必須保管好自己的 ，確保 長

7、度不少于 位、必須真有復(fù)雜性（含不重復(fù)的字母、數(shù)字及特殊符號）、不通用性、不易記性必須定期更新；使用 時應(yīng)確保旁人不能窺視；不要在軟件使用時選自動記憶帳戶 功能；不要在任何 地方使用任何方式談?wù)摶驎接洃浫魏?，未經(jīng)批準(zhǔn)不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到記算機(jī)中。第五章人員管理第二十四條信息管理人員必須是單位的正式員工。第二十五條信息管理人員變換必須報批網(wǎng)管中心，網(wǎng)管中心批準(zhǔn)后方可更換。第二十六條信息管理人員變換后，必須將單位內(nèi)所有重要計算機(jī)（服務(wù)器） 重新進(jìn)行設(shè)置。第二十七條各單位應(yīng)根據(jù)實(shí)際情況建立本單位信息化管理制度。第二十八條各單位的信息化建設(shè)、管理工作納人年終考核院

8、信息安全管理領(lǐng)導(dǎo)小組具體負(fù)責(zé)考核工作。第六章附則第二十九條本制度由醫(yī)院信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。第三十條本制度自發(fā)布之日起施行。信息員安全生產(chǎn)責(zé)任制第一條信息員對所在崗位的安全工作負(fù)責(zé)，是本崗位安全生產(chǎn)的直接責(zé)任者。第二條必須嚴(yán)格執(zhí)行煤礦安全規(guī)程，嚴(yán)格按作業(yè)規(guī)程、操作規(guī)程和有關(guān)規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、質(zhì)量標(biāo)準(zhǔn)、安全措施進(jìn)行作業(yè)， 上標(biāo)準(zhǔn)崗、干標(biāo)準(zhǔn)活。若由于本人操作不當(dāng)或失誤造成人身事故和通訊等機(jī)電事故，信息員負(fù)主要責(zé)任。第三條負(fù)責(zé) 網(wǎng)絡(luò)流行病毒傳染情況，認(rèn)真做好計算機(jī)查殺毒工作，定期對計算機(jī)進(jìn)行系統(tǒng)維護(hù)，保證各個系統(tǒng)正常運(yùn)行；定期維護(hù)網(wǎng)絡(luò)設(shè)備及線路，及時處理出現(xiàn)的各種計算機(jī)及網(wǎng)絡(luò)故障。第四條負(fù)責(zé)本區(qū)域網(wǎng)絡(luò)設(shè)備及其線路的 、調(diào)試，做好本區(qū)域網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)工作。保證生產(chǎn)網(wǎng)