信息化安全管理制度

信息化安全管理制度第一条，第一张总则第二条，为加强信息化安全规范化管理，有效提高信息化管理水平，防止失密、泄密时间发生根据有关文献规定，特制定本制度本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生记录直报系统，疫情直报系统、小朋友免疫规划直报系统等信息安全是指为数据处理系统建立和采用技术和管理安全保护，保护计算机硬件、软件和数据不因偶尔和恶意原因遭到破坏、更改和泄露第二章环境和设备第四条机房安全.有服务器单位要检录独立机房

1.机房应设置在独立房间，环境相对安静地段

2.机房内门窗应增设防盗（防盗门、铁栅栏等）、防火（灭火器）措施

3、未经网络管理员容许.任何人员不得进入机房，不得操作机房任何设备4•除网络服务器和联网设备外，工作人员离开机房时，必须关掉其他设备电源和照明电源

5.严禁使用来历不明或无法确定其与否有病毒存储介质6第五条两个或两个以上专用网络（医院内部管理网、妇幼卫生记录直报系统）单位，互联网与各个专用网络之间不能相通，必须专网专机管理第六条电脑实行专人专管，任何人不得在不经电脑使用人许可状况下私自动用他人电脑如遇电脑使用人外出，则须在征得该电脑使用人所在科室领导或有关领导同意后方可使用第七条计算机名称、地址由网管中心统一登记管理，如需变更，由网管中心统一调配1P第八条机（个人使用计算机）应摆设在相对通风环境，在不使用时，必须切断电源PC第九条开机时，应先开显示屏再开主机关机时，应在退出所有程序后，先关主机，再关显示屏下班时，应在确认电脑被关闭后，方可离开单位第十条更换电脑时，要做好文献拷贝工作，同步在管理人员协助下检查电脑各方面与否正常第十一条离职时，应保证电脑完好、程序正常、文献齐全，接手人在确认文献无误后方可完善手续第三章软件与网络第十二条严禁在工作时间内运用电脑做与工作无关事情，如网上聊天、浏览与工作内容无关网站、玩电脑游戏等严禁在电脑上安装任何游戏软件第十三条外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用第十四条为防止恶意代码植入系统，防止计算机病毒感染.在收到不明来历电子邮件时应注意不要随意打开，并立即予以删除第十五条上网顾客不得运用网络危害国家安全、泄露国家机密，不得侵犯国家、社会、单位、集体利益和公民合法权益，不得从事违法犯罪活动第十六条上网顾客不得在任何网络上制作、复制和传播下列信息（-）煽动抗拒、破坏宪法和法律、行政法规实行:

（二）煽动颠覆国家政权推翻社会主义制度

（三）煽动分裂国家、破坏国家统一

（四）煽动民族仇恨、民族歧视，破坏民族团结

（五）捏造或者歪曲事实，散布谣言.扰乱社会秩序

（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪

（七）公然悔辱他人或者捏造事实诽谤他人

（八）损害形象和利益:

（九）其他违反宪法和法律、第十七条上网顾客不得从事下列危害计算机信息网络安全活动

（二）（-）未经容许，对自己或他人计算机网络功能进行删除、修改或者增长；

（三）未经容许，对自己或他人计算机信息存储、处理或者传播数据和应用程序进行删除、修改或增长；

（四）浏览与工作无关网站，上网下载或以其他方式带入任何未经同意使用程序，故意制作、传播计算机病毒等破坏性程序；

（五）其他危害计算机信息网络安全行为第十九条计算机出现故障，需重新安装操作系统时，应告知管理人员进行安装，不得私自请电脑企业或外单位电脑人员进行安装，不得私自将计算机搬到电脑企业进行维修第四章数据加密和备份第二十条对于密级文献殛数据（财务、人事）要建立双备份制度，对重要资料除在电脑贮存外，还应定期拷贝到服务器、盘或光盘上，以及防遭病毒破坏或断电而丢失U第二十一条服务器必须设置密码，密码构成应由英文字母和数字构成，长度应在位以上8并随时更换第二十二条网络管理人员须随时做好本单位各类重要数据备份工作，发生劫难性事件时能及时恢复系统数据第二十三条顾客必须按自己帐号、密码进入对应系统，不得盗用他人帐号、密码密码不得外泄，如发现也许外泄，应及时重设或申请更换；导致损失和危害，追究其责任网络特权服务顾客不得泄露有关软硬件、网络授术细节及管理密码；所有人员必须保管好自己密码，保证密码长度不少于位、必须真有复杂性（含不反复字母、数字及特殊符号）、不通用性、8不易记性必须定期更新密码；使用密码时应保证旁人不能窥视；不要在软件使用时选自动记忆帐户密码功能；不要在任何地方使用任何方式谈论或书式记忆任何密码，未经同意不得将数据和软件拷贝带离本单位或从单位外带入数据输入到记算机中第五章人员管理第二十四条信息管理人员必须是单位正式员工第二十五条第二信息管理人员变换必须报批网管中心，网管中心同意后方可更换十六条新进行设信息管理人员变换后，必须将单位内所有重要计算机（服务器）密码重置第二十七条第二各单位应根据实际状况建立本单位信息化管理制度十八条各单位信息化建设、管理工作纳入年终考核.院信息安全管理领导小组详细负责考核工作第六章附则第二十九条本制度由医院信息安全管理领导小组负责解释第三十条本制度自公布之日起施行机房管理制度必须注意环境卫生严禁在机房内吃食物、抽烟、随地吐痰；对于意外或工作过程中弄

1.污机房地板和其他物品必须及时采用措施清理洁净，保持机房无尘洁净环境.必须注意个人卫生工作人员仪表、穿着要整洁、谈吐文雅、举止大方

2.机房用品要各归其位，不能舞意乱放

3.机房应安排人员值日，负责机房平常整顿和行为督导

4、进出机房按规定必须换鞋，雨具、鞋具等物品要按位摆放整洁S.注意检查机房防晒、防水、防潮，维持机房环境通爽，注意天气对机房们影响，下雨6时应及时积极检查和关闭窗户、检查去水通风等设施、机房内部不应大声喧哗、注意噪音，音响音量控制、保持安静工作环境

7、坚持每天下班之前将桌面收拾洁净、物品摆放整洁8

二、机房保安制度.出入机房应注意锁好防盗门对于有客人进出机房，机房有关工作人员应负责该客人安全防1备工作最终离开机房人员必须自觉检查和关闭所有机房门窗、锁好防盗装置应积极拒绝陌生人进出机房、工作人员离动工作区域前，应保证工作区域内保留重要文献、资料、设备、数据处在安全2保护状态如检查并锁上自己工作柜、锁定工作电脑、并将桌面重要资料和数据妥善保留寸寸O.工作人员、到访人员出入应登记

3.外来人员进入必须有专门工作人员全面负责其行为安全

4、未经主管领导同意，严禁将机房有关钥匙、密码透露给其他人员，同事有责任对信息保密5对于遗失物品状况要虽然上报，并积极积极采用措施保证机房安全.机房人员对机房安全制度上漏洞和不完善地方有责任及时提出改善提议

6、严禁带领与机房工作无关人员进出机房

7、绝不容许与机房工作无关人员直接或间接操纵机房任何设备

8、出现机房盗窃、破门、火警、水浸、报警等严重事件时，机房工作人员有义务以最快速9110度和最短事件抵达现场，协助处理有关事件

三、机房用电安全制度.机房人员应学习常规用电安全操作和知识，理解机房内部供电、用电设施操作规程

1.机房人员应常常学习、掌握机房用电应急处理环节、措施和要领

2.机房应安排有专业资质人员定期检查供电、用电设备、设施

3.不得乱拉电线，应选用安全、有保证供电、用电器材

4.在真正接通设备电源之前必须先检查线路、接头与否安全连接以及设备与否已经就绪、人员5与否已经具有安全保护.严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭接多种供电线路

6、如发现用电安全隐患，应即时采用措施处理，不能处理必须及时向有关负责人员提出处理

7、机房人员对跟人用电安全负责外来人员需要用电，必须得到机房管理人员容许，并使用安8全和对机房设备影响至少供电方式、机房工作人员需要离开目前用电工作环境，应检查并保证工作环境用电安全

9、最终离开机房工作人员，应检查所有用电设备，应关闭长时间带电运作也许会产生严重后10果用电设备.严禁在无人看守下载机房中使用高温、火热、产生火花用电设备

11.在使用功率超过特定瓦数用电设备前，必须得到上级主管同意，并在保证线路保险基础上12使用、在危险性高位置应张贴对应安全操作措施、警示以及指导，实际操作时应严格执行

13、在外部供电系统停电时，机房工作人员应全力配合完毕停电应急工作

14.应注意节省用电15

四、机房消防安全制度.机房工作人员应熟悉机房内部相仿安全操作和规则，理解消防设备操作原理、掌握消防应急1处理环节、措施和要领、任何人不能随意更改消防系统工作状态、设备位置需要变更消防系统工作状态和谁被位2置，必须获得主管领导同意工作人员更应保护消防设备不被损坏、应定期进行消防演习、3消防常识培训、消防设备使用培训.如发现消防安全隐患，应即时采用措施处理，不能处理应及时向有关负责人员提出处理4,应严格遵守张贴于对应位置操作和安全警示及指导

5、最终离开机房工作人员，应检查消防设备工作状态，关闭将会带来消防隐患设备，采用措施6保证无人下消防安全

五、机房用水制度1严禁将供水管道和谁被安装在机房内.

2.应格遵守张贴于对应位置安全操作、警示以及安全指导

六、机房硬件设备安全使用制度

1.机房人员必须熟知机房设备基本安全操作和规则

2.应定期检查、整顿硬件物理连接线路.定期检查硬件运作状志（如设备指示灯、仪表）.定期调阅硬件运作自检汇报，从而及时理解硬件运作状态

3.严禁随意搬动设备、随意在设备上进行安转、拆卸硬件、或随意更改设备连线、严禁随意进行硬件复位

4.严禁在服务器上进行试验性质配置操作.需要对服务器进行配置，应在其他可进行试验机器上调试通过并确承认行后，才能对服务器进行精确配置

5.对会影响到全局硬件设备更改、调试等操作应预先公布告知，并且应有充足时间、方案、人员准备，才能进行硬件设备更改

6、对重大设备配置更改，必须首先形成方案文献，通过讨论确承认行后，由具有资格技术人员进行更改和调整，并应做好详细更改和操作记录对设备更改、升级、配置等操作之前，应对更改、升级、配置所带来负面后果做号充足准备，必要时需要先准备好后备配件和应急措施

7、不容许任何人在服务器、互换设备等关键设备上进行与工作范围无关任何操作未经上级容许，更不容许他人操作机房内部设备，对于关键服务嚣和设备调整配置，更需要小组人员共同同意后才能进行

8、要注意和贯彻硬件设备维护保养措施

七、软件安全使用制度

1.必须定期检查软件运行状况、定期调阅软件运行日志记录，进行数据和软件日志备份

2.严禁在服务器上进行试验性质软件调试，严禁在服务器随意安装软件需要对服务器进行配置必须在其他可进行试验机器上调试通过并确承认行后，才能对服务器进行精确配置

3、对会影响到全局软件更改、调试等操作应先公布告知，并且应有充足时间、方案、人员准备，才能进行软件配置更改

4、对重大软件配置更改，应先形成方案文献，通过讨论确承认行后，由具有资格技术人员进行更改，并应做好详细更改和操作记录对软件更改、升级、配置等操作之前，应对更改、升级、配置所带来负面后果做好充足准备，必要时需要先备份原有软件系统和贯彻好应急措施

5.不容许任何人员在服务器等关键设备上进行与工作范围无关软件调试和操作未经上级容许不容许带领、指示他人进入机房、对网络及软件环境进行更改和操作

6.应严格遵守张贴于对应位置安全操作、警示以及安全指导

八、机房资料、文档和数据安全制度L资料、文档、数据等必须有效组织、整顿和归档立案2•严禁任何人员将机房内资料、文档、数据、配置参数等信息私自以任何形式提供应其他无关人员或向外随意传播

3、对于牵涉到网络安全、数据安全重要信息、密码、资料、文档等等必须妥善寄存外来工作人员确实需要翻阅文档、资料或者查询有关数据.应由机房有关负责人代为查阅，并只能向其提供与其目前工作内容有关数据或资料

4、重要资料、文档、数据应采用对应技术手段进行加密、存储和备份对于加密数据应保证其可还原性，防止遗失重要数据

九、机房财产登记和保护制度

1、机房平常物品、设备、消耗品等必须有清晰数量、型号登记记录，对于公共使用物品和重要设备，必须建立一套较为完善借取和偿还制度进行管理

2、机房工作人员应有义务安全和小心使用机房任何设备、仪器等物品，在使用完毕后，应将物品偿还并寄存于原处，不应随意摆放对于使用过程中损坏、消耗、遗失物品应汇报登记，并对负责人追究有关责任未经主管领导同意，不容许向他人外借或提供机房设备和物品。