浙江省卫生信息系统.doc

浙江省卫生信息系统 管理办法 （试行） 浙江省卫生信息中心 二○一一年十月 目 录 引 言 3 第一部分 信息安全制度 4 第一章 信息安全总则 4 第二章 信息安全基本制度 4 第三章 局域网（内网）信息安全制度 5 第四章 公共互联网信息安全管理制度 8 第二部分 机房管理制度 10 第一章 机房管理总则 10 第二章 出入管理 11 第三章 消防管理 12 第四章 设备管理 13 第五章 软件管理 14 第六章 安全管理 15 第七章 操作管理 16 第三部分 信息系统故障处理应急预案（医院） 18 第一章 应急预案总则 18 第二章 组织机构和职责 18 第三章 故障报告程序 19 第四章 故障分级 20 第五章 网络故障应急预案 20 第六章 部门协调安排 21 第七章 服务器故障应急预案 24 第八章 数据恢复操作 25 第九章 保障措施 26 第四部分 信息系统故障处理应急预案（卫生行政部门和公共卫生机构） 27 第一章 应急预案总则 27 第二章 组织机构和职责 27 第三章 故障报告程序 28 第四章 故障分级 29 第五章 网络故障应急预案 29 第六章 部门协调安排 30 第七章 服务器故障应急预案 30 第八章 数据恢复操作 31 第九章 保障措施 32 引 言 为国家有关法律法规，结合实际情况制本。 本管理办法可作为各级医疗卫生机构开展信息化工作和工作检查、总结的依据。 本管理办法由浙江省卫生信息中心负责解释。 第一部分 信息安全制度 为保持信息系统正常运行，计算机网络的正常运行和健康发展，保障，《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律规定，结合实际情况，针对特制定本规定。 第一条? 本管理规定适用于内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。第二条? 计算机信息系统的管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。第三条?对信息系统的管理和操作应严格遵守规定。 第条　所有运行维护人员必须严格保守数据，不得向无关人员泄露有关技术资料。所有机房原始记录，未经允许，不得带出机房。信息中心(科)主要负责人必须对所有运行维护人员的必威体育官网网址工作加强指导监督，发现问题须及时改进。第条第条　第条　第条　未经主管领导和信息中心(科)负责人同意，机房内禁止拍照和录像。 第一条 单位局域网(内网)的工作人员和连入内网的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例。内网信息安全管理实施工作责任制和责任追究制。成立网络安全领导小组，领导挂帅各主要负责人参与，建立健全的计算机网络安全管理制度，配备网络安全员，负责本内网络的信息安全管理工作。内网的管理部门是信息中心（科）信息中心（科）负责内网的规划、建设、应用开发、运行维护与用户管理保障网络信息、运行环境的安全保障网络系统的正常及安全运行用户上网采用登方式，。内网的信息安全监查工作由信息中心（科）负责。内网的所有工作人员和用户必须接受有关部门的监督检查，并对采取的必要措施给予配合。内网的IP地址由信息中心（科）统一管理，不得盗用未经合法申请的IP地址入网第六条 为了防止计算机病毒的侵入，凡接入单位内网的工作站未经许可一律禁止使用软驱、光驱、移动硬盘、U盘等设备。如果要新安装必要的应用程序，必须事先向信息中心（科）申请并同意后，由信息中心（科）派专人在固定的机器上确保无病毒后再操作，同时做好操作记录。第七条 禁止自行安装任何软、硬件，禁止更改、删除任何系统文件、设置等，违反规定造成病毒传播、系统软硬件损坏，对整个网络造成堵塞、瘫痪等严重后果的，按情节轻重严肃处理。第八条 每台计算机必须安装防病毒软件，并定期对计算机进行查毒、杀毒和病毒库升级，落实预防措施。第九条 单位内网的计算机一律不准接入互联网 (Internet)，与互联网严格物理隔离，以确保防止病毒的感染和扩散。第十条 在内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动不允许在网络上发布不真实的信息或散布计算机病毒不允许通过网络进入未经授权使用的计算机系统不得以不真实身份使用网络资源不得窃取他人帐号、口令使用网络资源第十一条 单位内网所有工作人员及用户必须对所提供的信息负责不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良的信息。内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息，发现有上述行为者。用户必须在24小时内报告