網(wǎng)絡(luò)安全管理制度與規(guī)則一、網(wǎng)絡(luò)安全管理制度（一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守國家有關(guān)計(jì)算機(jī)管理規(guī)定參照執(zhí)行；（二）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)行安全等級保護(hù)和用戶使用權(quán)限控制；安全等級和用戶使用網(wǎng)絡(luò)系統(tǒng)以及用戶口令密碼的分配、設(shè)置由計(jì)算機(jī)中心專人負(fù)責(zé)制定和實(shí)施；（三）計(jì)算機(jī)中心機(jī)房應(yīng)當(dāng)符合國家相關(guān)標(biāo)準(zhǔn)與規(guī)定；（四）在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施附近實(shí)施的維修、改造及其他活動(dòng)，必須提前通知信息科一邊做好有關(guān)數(shù)據(jù)備份，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。如無法避免而影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè)，須事先通知計(jì)算機(jī)中心，經(jīng)信息科負(fù)責(zé)人和主管院長同意并采取相應(yīng)的保護(hù)措施后，方可實(shí)施作業(yè)；（五）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用單位和個(gè)人，都必須遵守計(jì)算機(jī)安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)定制度。對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題，有關(guān)使用單位負(fù)責(zé)人應(yīng)立即向計(jì)算機(jī)室有關(guān)工程技術(shù)人員報(bào)告；（六）對計(jì)算機(jī)病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防范工作，由計(jì)算機(jī)中心負(fù)責(zé)處理，其他人員不得擅自處理；（七）所有上網(wǎng)計(jì)算機(jī)絕對禁止進(jìn)行國際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)直接連接。二、網(wǎng)絡(luò)安全管理規(guī)則（一）網(wǎng)絡(luò)系統(tǒng)的安全管理包括系統(tǒng)數(shù)據(jù)安全管理和網(wǎng)絡(luò)設(shè)備設(shè)施安全管理；（二）網(wǎng)絡(luò)系統(tǒng)應(yīng)有專人負(fù)責(zé)管理和維護(hù)，建立健全計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種管理制度和日常工作制度，如：值班制度、維護(hù)制度、數(shù)據(jù)備份制度、工作移交制度、登記制度、設(shè)備管理制度等，以確保工作有序進(jìn)行，網(wǎng)絡(luò)運(yùn)行安全穩(wěn)定；（三）設(shè)立系統(tǒng)管理員，負(fù)責(zé)注冊用戶，設(shè)置口令，授予權(quán)限，對網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)控。重點(diǎn)對系統(tǒng)軟件進(jìn)行調(diào)試，并協(xié)調(diào)實(shí)施。同時(shí)，負(fù)責(zé)對系統(tǒng)設(shè)備進(jìn)行常規(guī)檢測和維護(hù)，保證設(shè)備處于良好功能狀態(tài)；（四）設(shè)立數(shù)據(jù)庫管理員，負(fù)責(zé)用戶的應(yīng)用程序管理、數(shù)據(jù)庫維護(hù)及日常數(shù)據(jù)備份。每周、每月必須進(jìn)行一次全備份，每日進(jìn)行一次日志備份，數(shù)據(jù)和文檔及時(shí)歸檔，備份介質(zhì)應(yīng)由專人負(fù)責(zé)登記、保管；（五）對服務(wù)器必須采取嚴(yán)格的保密防護(hù)措施，防止非法用戶侵入。系統(tǒng)的保密設(shè)備及密碼、密鑰、技術(shù)資料等必須指定專人保管，設(shè)專用庫房或?qū)９翊娣?。拷貝或者借用涉密載體必須按同等密級文件確定權(quán)限，履行審批手續(xù)，嚴(yán)禁擅自拷貝或者借用；（六）系統(tǒng)應(yīng)有切實(shí)可行的可靠性措施，關(guān)鍵設(shè)備需有備件，出現(xiàn)故障應(yīng)能夠及時(shí)恢復(fù)，確保系統(tǒng)不間斷運(yùn)行（七）所有進(jìn)入網(wǎng)絡(luò)使用的軟盤，必須經(jīng)過嚴(yán)格殺毒處理，對造成“病毒”蔓延的有關(guān)人員，應(yīng)嚴(yán)格按照有關(guān)條款給予行政和經(jīng)濟(jì)處罰；（八）網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須指定專人負(fù)責(zé)，其他人員不得隨意拆卸和移動(dòng)；（九）所有上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其相關(guān)設(shè)備的操作規(guī)程，禁止無關(guān)人員在工作站上進(jìn)行系統(tǒng)操作；（十）保持機(jī)房的清潔衛(wèi)生，并做好防塵、防火、防水、防觸電、防輻射、防雷擊等安全防護(hù)工作；（十一）計(jì)算機(jī)工程技術(shù)人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。三、網(wǎng)絡(luò)安全監(jiān)督制度計(jì)算機(jī)室對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)：（一）監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作；（二）查處危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的違規(guī)行為；（三）計(jì)算機(jī)工程技術(shù)人員發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全隱患時(shí)，可立即采取各種有效措施予以消除；（四）計(jì)算機(jī)工程技術(shù)人員在緊急情況下，可以主涉及計(jì)算機(jī)網(wǎng)絡(luò)安全的特定事項(xiàng)采取特殊措施進(jìn)行防范；（五）履行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)。四、網(wǎng)絡(luò)技術(shù)管理規(guī)則（一）計(jì)算機(jī)工程技術(shù)人員是網(wǎng)絡(luò)系統(tǒng)技術(shù)管理的直接責(zé)任者，應(yīng)為滿足系統(tǒng)功能要求和用戶需求而對網(wǎng)絡(luò)系統(tǒng)進(jìn)行操作和維護(hù)的全部活動(dòng)進(jìn)行管理；（二）網(wǎng)絡(luò)系統(tǒng)中種類設(shè)備的配置，由系統(tǒng)負(fù)責(zé)人提出規(guī)劃和計(jì)劃，報(bào)醫(yī)院信息系統(tǒng)建設(shè)領(lǐng)導(dǎo)小組審批后實(shí)施。系統(tǒng)硬件設(shè)備的購買、使用、保管、登記、報(bào)廢等，均按醫(yī)院醫(yī)療設(shè)備管理規(guī)定執(zhí)行；（三）系統(tǒng)軟件在交付用戶使用前，計(jì)算機(jī)工程技術(shù)人員必須嚴(yán)格按照功能要求全面調(diào)試，達(dá)到系統(tǒng)功能要求后交用戶使用；（四）計(jì)算機(jī)工程技術(shù)人員實(shí)行分工負(fù)責(zé)制。五、數(shù)據(jù)質(zhì)量分析評價(jià)制度（一）統(tǒng)計(jì)室負(fù)責(zé)每月定期在醫(yī)務(wù)統(tǒng)計(jì)子系統(tǒng)中完成月統(tǒng)計(jì)工作，保證院領(lǐng)導(dǎo)及時(shí)查詢醫(yī)院醫(yī)療工作效率、效益及質(zhì)量；（二）完成統(tǒng)計(jì)分析和統(tǒng)計(jì)簡報(bào)，將統(tǒng)計(jì)分析結(jié)果及時(shí)提供給醫(yī)療管理部門和院領(lǐng)導(dǎo)；（三）院領(lǐng)導(dǎo)不定期地在全院周會上用網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行講評，講評內(nèi)容包括全院醫(yī)療工作效率、效益和工作質(zhì)量指標(biāo)完成情況、醫(yī)療費(fèi)收入、病種管理等情況。六、網(wǎng)絡(luò)工作站管理制度（一）各工作站一律不配軟驅(qū)和光驅(qū)，避免因病毒傳播造成數(shù)據(jù)丟失或網(wǎng)絡(luò)癱瘓；（二）嚴(yán)格按照計(jì)算機(jī)操作使用規(guī)程進(jìn)行操作。操作中必須做到細(xì)致認(rèn)真、快速準(zhǔn)確，及時(shí)完成各項(xiàng)錄入工作（三）經(jīng)常保持各種網(wǎng)絡(luò)設(shè)備、設(shè)施整潔，認(rèn)真做好網(wǎng)絡(luò)設(shè)備的日清月檢，使網(wǎng)絡(luò)設(shè)備始終處于良好的工作狀態(tài)；（四）加強(qiáng)設(shè)備定位定人管理，責(zé)任到人，并簽定管理責(zé)任書；未經(jīng)計(jì)算機(jī)工程技術(shù)人員允許，不得隨意挪動(dòng)、拆卸和外借；（五）機(jī)房內(nèi)嚴(yán)禁存放易燃、易爆、易腐蝕及強(qiáng)磁性物品；遇有臨時(shí)停電及雷電天氣，應(yīng)采取保護(hù)措施，避免發(fā)生意外；機(jī)房內(nèi)不準(zhǔn)吸煙、進(jìn)食、會客、大聲喧嘩；嚴(yán)禁無關(guān)人員上機(jī)操作或進(jìn)行其他影響網(wǎng)絡(luò)正常運(yùn)行的工作；（六）做好工作紀(jì)錄，嚴(yán)格交接班制度，工作中遇到的問題要及時(shí)妥善報(bào)告和處理。七、醫(yī)院機(jī)房管理制度為科學(xué)、有效地管理機(jī)房，促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運(yùn)行，特制定本規(guī)章制度，請遵照執(zhí)行。（一）機(jī)房管理1.路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置計(jì)算機(jī)機(jī)房內(nèi)，不得自行配置或更換，更不能挪作它用。2.計(jì)算機(jī)房要保持清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)，無關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。3.嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房。4.建立機(jī)房登記制度，對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行，建立檔案。未發(fā)生故障或故障隱患時(shí)當(dāng)班人員不可對中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。5.網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應(yīng)和處理。6.做好操作系統(tǒng)的補(bǔ)丁修正工作。7.網(wǎng)管人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。8.計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過管理部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請報(bào)廢。9.制定數(shù)據(jù)管理制度。對數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當(dāng)班人員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時(shí)修改。八、計(jì)算機(jī)病毒防范制度（一）網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識，定期進(jìn)行病毒檢測(特別是郵件服務(wù)器)，發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)Ｂ毴藛T。（二）采用國家許可的正版防病毒軟件并及時(shí)更新軟件版本。（三）未經(jīng)上級管理人員許可，當(dāng)班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測。（四）經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認(rèn)無病毒后方可使用。九、數(shù)據(jù)保密及數(shù)據(jù)備份制度（一）根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。（二）禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。（三）制定業(yè)務(wù)數(shù)據(jù)的更改審批制度，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。（四）每周五當(dāng)班人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。