2024年信息系统安全措施细则(三篇) .pdfVIP

2024年信息系统安全措施细则

总则

第一条为加强医院网络管理，明确岗位职责，规范操作流程，维

护网络正常运行，确保计算机信息系统的安全，现根据《中华人民共

和国计算机信息系统安全保护条例》等有关规定，结合本医院实际，

特制订本措施。

第二条计算机信息系统是指由计算机及其相关的和配套的设备、

设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、

加工、存储、传输、检索等处理的人机系统。

第三条医院办公室下设信息中心，专门负责本医院范围内的计算

机信息系统安全及网络管理工作。

第一章网络安全措施

第四条遵守国家有关法律、法规，严格执行安全必威体育官网网址制度，不得

利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制

作、浏览、复制、传播反动及____信息，不得在网络上发布反动、非

法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人

隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格

控制和防范计算机病毒的侵入。

第五条各工作计算机未进行安全配置、未装防火墙或杀毒软件

的，不得入网(需入网的电脑需打报告)。各计算机终端用户应定期对

计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不

要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子

邮件、以及不要随意使用带毒U盘等介质。

第1页共9页

第六条禁止未授权用户接入医院计算机网络及访问网络中的资

源，禁止未授权用户使用BT、迅雷等占用大量带宽的下载工具。

第七条任何员工不得制造或者故意输入、传播计算机病毒和其他

有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的

数据。

第八条医院员工禁止利用扫描、监听、伪装等工具对网络和服务

器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计

算机和网络干扰他人正常工作的行为。

第九条计算机各终端用户应保管好自己的用户帐号和密码。严禁

随意向他人泄露、借用自己的帐号和密码；严禁不以真实身份登录系

统。计算机使用者更应定期更改密码、使用复杂密码。

第十条IP地址为计算机网络的重要资源，计算机各终端用户应在

信息中心的规划下使用这些资源，不得擅自更改。另外，某些系统服

务对网络产生影响，计算机各终端用户应在信息中心的指导下使用，

禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。医院

各部门科室原则上只能使用一台电脑上外网，根据部门内部需要，由

部门负责人统一调配。若有业务需求需要增加时，由业务部门上报办

公室审批，并报信息中心处理。

第二章设备安全措施

第十一条凡登记在案的IT设备，由信息部门统一管理

第十二条IT设备安全管理实行“谁使用谁负责”的原则(公用设

备责任落实到部门)。凡部门(病区)或合作单位自行购买的设备，原则

上由部门(病区)或合作单位自行负责，但若有需要，信息中心可协助

处理。

第2页共9页

第十三条严禁使用假冒伪劣产品；严禁擅自外接电源开关和插

座；严禁擅自移动和装拆各类设备及其他辅助设备。

第十四条设备出现故障无法维修或维修成本过高，且符合报废条

件的，由用户提出申请，并填写《电脑报废申请表》，由相应部门领

导签字后报信息中心。经信息中心对设备使用年限、维修情况等进行

鉴定，将报废设备交有关部门处理，如报废设备能出售，将收回的资

金交医院财务入账。同时，由信息中心对报废设备登记备案、存档。

第三章数据安全措施

第十五条计算机终端用户计算机内的资料涉及医院秘密的，应该

为计算机设定开机密码或将文件加密；凡涉及医院机密的数据或文

件，非工作需要不得以任何形式转移，更不得透露给他人。

第十六条计算机终端用户务必将有价值的数据存放在除系统盘(操

作系统所在的硬盘分区，一般是C盘)外的盘上。计算机信息系统发生

故障，应及时与信息中心联系并采取保护数据安全的措施。

第十七条终端用户未做好备份前不得删除任何硬盘数据。对重要

的数据应准备双份，存放在不同的地点；对采用usb设备或光盘保存

的数据，要定期进行检查，定期进行复制，防止由于usb设备损坏，

而使数据丢失；做好防磁、防火、防潮和防尘工作。