医院网络安全管理制度范文.pdfVIP

医院网络安全管理制度范文

医院网络安全管理制度篇1

为加强医院网络系统的安全管理，防止因偶发性事件、网络病毒等造成系

统故障，妨碍正常的工作秩序，特制定本管理办法。

一、网络系统的安全运行，是医院网络安全的一个重要内容，有司专人负

责网络系统的安全运行工作。

二、网络系统的安全运行包括四个方面：一是网络系统数据资源的安全保

护，二是网络硬件设备及服务器的安全运行，三是网络病毒的防治管理，四是上

网信息的安全。

(一)数据资源的安全保护

网络系统中存贮的各种数据信息，是生产和管理所必须的重要数据，数据

资源的破坏将严重影响接诊与管理工作的正常运行。数据资源安全保护的主要手

段是数据备份，规定如下：

1、服务器要做到数据必须每周一备份。

2、财务部要做到数据必须每日一备份.

3、一般门诊、住院科室要做到数据必须每周一备份。

4、系统软件和各种应用软件要采用光盘及时备份。

5、数据备份时必须登记以备检查，数据备份必须正确、可靠。

6、严格网络用户权限及用户名口令管理。

(二)硬件设备及机房的.安全运行

1、硬件设备的供电电源必须保证电压及频率质量，一般应同时配有不间断

供电电源，避免因市电不稳定造成硬件设备损坏。

2、安装有保护接地线，必须保证接地电阻符合技术要求(接地电阻2，零

地电压2V)，避免因接地安装不良损坏设备。

3、设备的检修或维护、操作必须严格按要求办理，杜绝因人为因素破坏硬

件设备。

4、网络机房必须有防盗及防火措施。

5、保证网络运行环境的清洁，避免因集灰影响设备正常运行。

(三)网络病毒的防治

1、服务器必须安装防病毒软件，上网电脑必须保证每台电脑要安装防病毒

软件。

2、定期对网络系统进行病毒检查及清理。

3、所有U盘须检查确认无病毒后，方能上机使用。

4、严格控制外来U盘的使用，各部门使用外来U盘须经检验认可，私自使

用造成病毒侵害要追究当事人责任。

5、加强上网人员的职业道德教育，严禁在网上玩游戏，看于工作无关的,

下载歌曲图片游戏等软件,一经发现将严肃处理。

(四)上网信息及安全

1、网络管理员必须定期对网信息检查，发现有关泄漏企业机密及不健康信

息要及时删除，并记录，随时上报主管领导。

2、要严格执行国家相关法律法规，防止发生窃密、泄密事件。外来人员未

经单位主管领导批准同意，任何人不得私自让外来人员使用我医院的网络系统作

任何用途。

3、要加强对各网络安全的管理、检查、监督，一旦发现问题及时上报医院

负责人。医院计算机安全负责人分析并指导有关部门作好善后处理，对造成事故

的责任人要依据情节给予必要的经济及行政处理。

三、未经网络负责人批准，联结在医院网络上的所有用户，严禁在同过其

它入口上因太网或医院外单位网络.

医院网络安全管理制度篇2

第一条为了保证医院网络的正常运行，保护医院网络系统的安全和网络用

户的使用权益，特制定本安全管理制度。

第二条本管理制度所称的医院网络系统是指在医院信息系统中，由计算机

及配套设施构成的，按照医院网络信息系统的应用目标和规定，对数据进行采集、

加工、存储、传输、检索等处理的人机系统。

第三条医院网络系统安全管理是通过实施身份认证、访问控制与授权管

理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁

管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度，保障网络

主机及配套设备、设施的安全，网络运行环境的安全，从而达到保障计算机网络

系统安全运行和信息安全的目的。

第四条信息科负责医院计算机网络系统的安全管理工作，确保对计算机网

络系统安全管理的有效性。

第五条计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法

规、用户手册和其他相关规定。

第六条计算机网络系统实行安全等级保护和用户使用权限划分。安全等级

和用户使用权限的划分和设置由信息科负责制定和实施。(注释：以下为身份认

证)

第七条计算机入网运行必须经信息科批准备案，分配IP地址后，方可接

入网络。

第八条要对重要主机的用户名、开机口令、应用口令和数据库口令实施重

点管理，严格控制