大學附屬醫院信息與網絡安全保護管理規定

　　第一章 總則

　　第一條 為了加強對醫院信息網絡系統的安全保護，促進醫院信息網絡的應用和發展，保障醫院信息網絡系統有序運行，根據《中華人民共和國計算機信息系統安全保護條 例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》、《廣東省計算機信息系統安全保護管理規定》、《廣東省計算機信息系統安全保護管理規定實施細則（試行）》和有關法律、法規，結合醫院實際，制定本規定。

　　第二條 本規定所指的信息網絡系統，是指在醫院信息系統中，由計算機及其相關配套的設備、設施構成，按照系統應用目標和規定對醫院信息進行采集、存儲、傳輸、檢索、匯總、加工等處理的人機系統。

　　第三條 醫院信息網絡系統管理及安全保護，是為了保障醫院信息管理系統功能的正常發揮，保障運行環境和信息的安全，以維護信息網絡系統的安全運行。

　　第四條 本規定適用于醫院全部上網運行的計算機。

　　第五條 本規定適用于全院應用“zz一院信息系統”的所有科室和個人。

　　第六條 任何科室或者個人不得利用上網計算機從事危害醫院利益的活動,不得危害醫院信息網絡系統的安全。

　　第二章 安全監督

　　第七條 醫院信息網絡系統的組織管理機構是醫院信息網絡管理領導小組（簡稱領導小組）。

　　一領導小組由下列人員組成：

　　組長：院長或主管副院長

　　副組長：業務副院長或職能機關領導

　　成員：院長辦公室主任、醫務處處長、護理部主任、藥學部主任、信息網絡科科長、醫務處主管醫療工作人員和護理部主管護理工作人員各1名、計算機工程技術人員若干名。

　　二領導小組的主要職能和任務：

　　１、制定醫院信息系統建設和應用總體規劃及階段實施計劃，審查和制定系統應用中的工作流程、技術規范、性能指標、有關人員職責和規章制度。

　?。?、協調解決工程實施和系統應用中的重大問題。

　　３、組織安排系統建設和應用中的重要活動，如網絡管理、系統配置、人員培訓等。

　　４、緊急情況下，領導小組可以采取特別措施以維護醫院信息網絡系統安全。

　　第八條 信息網絡科是系統建設、應用組織的主要負責部門，是系統運行的保障者，應對所屬人員實行分工負責。信息網絡科應對醫院信息網絡系統的安全策略和解決方案作出規劃并組織實施。信息網絡科對信息網絡系統安全保護工作行使下列職責：

　　１、監督、檢查、指導信息網絡系統安全維護工作；

　?。病⒉樘幬：π畔⒕W絡系統安全的違章行為；

　　３、履行信息網絡系統安全工作的其他監督職責。

　　第九條 計算機工程技術人員全面負責信息網絡系統的規劃、設計、配置，負責系統的調試、維護、安全管理、人員培訓等具體實施工作。

　　計算機工程技術人員發現影響信息網絡系統安全的隱患時，可立即采取各種有效措施予以制止。

　　計算機工程技術人員在緊急情況下，可以就涉及信息網絡系統安全的特定事項采取特殊措施進行防范。

　　第三章 安全保護管理

　　第十條 任何科室和個人不得利用醫院信息網絡系統制作、復制、傳播和查閱以下信息：

　　一煽動抗拒、破壞憲法和法律、法規的實施的；

　　二煽動顛覆國家政權，推翻社會主義制度的；

　　三煽動分裂國家、破壞國家統一的；

　　四煽動民族仇恨、民族歧視，破壞民族團結的；

　　五捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

　　六宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

　　七公然侮辱他人或者捏造事實誹謗他人的；

　　八損害國家機關信譽的；

　　九其他違反憲法和法律、行政法規的。

　　第十一條 任何科室和個人不得從事下列危害醫院信息網絡系統安全的活動：

　　一未經允許，進入醫院信息網絡系統或者使用信息網絡系統資源的；

　　二未經允許，對信息網絡系統功能進行刪除、修改或者增加的；

　　三未經允許，對信息網絡系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的；

　　四未經允許，擅自盜取醫院相關數據或程序代碼的；

　　五故意制作、傳播計算機病毒等破壞性程序的；

　　六其他危害信息網絡系統安全的。

　　第十二條 信息網絡系統的安全保護

　　一信息網絡系統的建設和應用，應遵守上級主管機關頒發的行政法規、用戶手冊和其他有關規定。

　　二信息網絡系統實行安全等級保護和用戶使用權限劃分，所有訪問信息網絡系統的人員必須按程序報審。

　　三信息網絡系統中心機房應符合國家標準和國家規定，由信息網絡科作好日

常清潔及防干擾工作。

　　四在信息網絡系統設施附近進行房屋維修、改造及其他活動，不得危害信息網絡系統的安全。如無法避免而影響信息網絡系統設施安全的作業，須事先通知信息網絡科，經負責人同意并采取保護措施后，方可實施作業。

　　五信息網絡系統的使用科室和個人都必須遵守計算機安全使用規定，以及有關的操作規程和規章制度。

　　六對信息網絡系統中發生的問題，使用科室應立即上報信息網絡科。

　　對計算機病毒和其他危害信息網絡系統安全的數據信息的防治工作，由信息網絡科負責處理。

　　八對信息網絡系統軟件、設備、設施的安裝、調試以及故障排除等項操作由計算機工程技術人員負責。其他任何科室或個人不得自行拆卸、安裝任何軟、硬件設施。

　　九在醫院信息網絡系統未與外網連接之前，所有連接醫院信息系統的計算機絕對禁止連接Internet網或其他公共網絡。

　　所有科室及個人不得使用非醫院指定計算機連接醫院信息網絡。

　?。ㄊ唬┤魏慰剖液蛡€人不得私自架設無線網絡設備和基站。

　　第十三條 網絡的技術管理

　　一計算機工程技術人員是信息網絡系統技術管理的直接責任者，應以實現系統功能為目的，以滿足用戶需求為宗旨，對網絡系統的操作和維護進行管理。

　　二網絡內各類設備的配置，由系統負責人提出配置規劃和計劃，報有關領導審批后實施。

　　三每一子系統或掛接的可執行程序在上網運行前，計算機工程技術人員必須嚴格按照功能要求在備用服務器上進行全面調試，達到功能要求且排除一切可能的數據沖突后交用戶實際上網使用。

　　計算機工程技術人員實行分工負責制。信息網絡系統的各種設備由信息網絡科負責人管理或指定專人負責。

　　五系統管理員或機房值班人員負責網絡服務器的數據備份和日常工作。

　　六系統負責人全面負責技術支持和運行保障工作，出現技術問題或故障時，應組織技術力量在最短時間內處理。

　　第十四條 工作站管理

　　一網絡工作站作為信息網絡系統專用設備，使用科室、個人不得擅自在終端機上裝載其他軟件和移動存儲設備如3.5”軟盤或優盤等。

　　二各工作站所有使用人員必須嚴格遵守《新HIS系統工作站用戶手冊》所規范的各項操作規程以及有關計算機管理制度，嚴格按照計算機操作使用規程進行操作。

　　三各工作站配置的計算機、打印機等設備須指定專人使用、保管和維護，轉交他人保管時需嚴格辦理交接手續。使用人必須保持各種網絡設備、設施整潔干凈，并認真做好網絡設備的日清月檢，使網絡設備始終處于良好的工作狀態。

　　四加強設備定位定人管理，未經信息網絡科允許，不得隨意挪動、拆卸和外借所有網絡設備、設施。

　　不得擅自裝載、卸載和變更計算機網絡設置。

　　各工作站周圍嚴禁存放易燃、易爆、易腐蝕及強磁性物品，做好放火、防盜措施。

　　各工作站使用科室必須按程序報審本科室的操作人員名單，如操作人員有變動應及時上網調整，或上報信息網絡科予以變更。

　　操作人員應嚴格保密個人密碼，嚴禁泄漏、外借密碼；個人秘密必須在第一次使用時進行修改，經信息科檢查發現超過三個月未修改的，將暫時取消相應的操作權限，操作人員憑個人身份證明到信息科修改后方可繼續使用。

　　嚴禁無關人員上機操作或進行其他影響系統正常運行的工作。

　　嚴格交接班制度，工作中遇到問題要及時報告。

　　（十一）使用時如發現運行故障，要及時上報信息網絡科。

　　第四章 罰則

　　第十五條 任何科室或個人利用網絡從事危害國家安全的活動，違反刑法的，依法交相關國家機關，依照有關法律法規予以處罰。

　　第十六條 違反本規定，有以下行為之一的，由計算機工程技術人員以口頭或書面形式進行警告：

　　一違反信息網絡系統安全保護制度，危害網絡系統安全的；

　　二接到計算機工程技術人員要求改進安全狀況的通知后，拒不改進的；

　　擅自安裝、拆卸軟、硬件設備的；

　　四擅自更改網絡設置的；

　　五發現信息網絡系統出現問題不立即報告的；

　　六有危害信息網絡系統安全的其他行為。

　　第十七條 違反本規定，有下列行為之一的，全院通報批評并處予扣發酬金100-500元：

　　一在工作站進行與醫院信息網絡系統無關操作而造成危害的；

　　二私自拆卸、更改網絡設備而造成危害的；

　　三向他人泄露帳號密碼而造成不良后果的。

　　第十八條 利用終端設備進行與信息系統無關的操作，導致病毒侵襲而造成下列損害之一的，全院通報批評并處以以下經濟處罰：

　　一造成設備損害的，原價賠償；

　　二造成工作站系統破壞的，扣發酬金1-3個月，并賠償全部修復費用；

　　三造成網絡部分或全部癱瘓的，處予嚴厲的行政處分，造成的經濟損失由個人承擔40%，科室承擔60%。

　　第十九條 因以下行為對醫院信息系統的運行造成下列后果之一的，由醫院給予以下處罰：

　　一下發的計算機、打印機等設備由所屬科室負責管理，對由于責任心不強而造成計算機、打印機被盜或損壞者，原價賠償。

　　二由于操作者違章操作，造成計算機軟、硬件故障，而影響醫院信息網絡系統的正常運行者，扣發酬金1-3個月，情節特別嚴重的追究科室負責人的領導責任。

　　三對因違章操作造成系統數據丟失、核算錯誤，給醫院造成重大經濟損失的，個人承擔損失費用的40%，科室承擔60%。

　　四私自添加、刪除計算機保存內容；私自更改計算機的各種文件配置；私自更改本信息網絡系統應用程序以及參數設置，未造成重大技術事故和經濟損失者，扣發酬金1-3個月。造成重大技術事故和經濟損失者，造成的經濟損失由個人承擔40%，科室承擔60%。

　　第二十條 在網絡系統設備、設施附近作業而危害網絡系統安全，影響網絡正常運行造成經濟損失的，由作業科室賠償；造成醫院財產嚴重損失的，追究其民事責任。

　　第二十一條 對于其它違反本規定的行為，由醫院信息網絡管理領導小組按

有關管理辦法進行處罰。

　　第五章 附則

　　第二十二條 本規定由信息網絡科負責解釋。

　　第二十三條 本規定自發文之日起實行。

篇2：學?；ヂ摼W網絡安全應急預案（3）

>　　學?；ヂ摼W網絡安全應急預案(三)

　　為提高應對突發互聯網網絡安全能力，維護網絡安全和社會穩定，保障信息公開專網各項工作正常開展，特制定本預案。

　　一、根據互聯網網絡安全的發生原因、性質和機理，互聯網網絡安全主要分為以下三類:

　　(1)攻擊類事件：指互聯網網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。

　　(2)故障類事件：指互聯網網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。

　　(3)災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致互聯網網絡系統損毀，造成業務中斷、系統宕機、網絡癱瘓等情況。

　　二、建立應急聯動機制

　　信息公開工作小組成立應急預案工作領導小組，由校長擔任組長，支部書記擔任副組長，按照“誰主管誰負責”原則，對于較大和一般突發公共事件進行先期處置等工作，并及時報單位領導處理。　三、 應急處理流程

　　出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。

　　值班人員根據災情信息，初步判定災情程度。能夠自身解決，要及時加以解決;如果不能自行解決故障，由單位領導現場指揮，協調各部門力量，按照分工負責的原則，組織相關技術人員進入搶險程序。

　　3.1病毒爆發處理流程

　　對外服務信息系統一旦發現感染病毒，應執行以下應急處理流程：

　　(1)立即切斷感染病毒計算機與網絡的聯接;

　　(2)對該計算機的重要數據進行數據備份;

　　(3)啟用防病毒軟件對該計算機進行殺毒處理，同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作;

　　3.2網頁非法篡改處理流程

　　本單位對外服務網站一旦發現網頁被非法篡改，應執行以下應急處理流程：

　　發現網站網頁出現非法信息時，值班人員應立即向本單位信息安全負責人通報情況，并立即向區信息中心報告。情況緊急的，應先及時采取斷網等處理措施，再按程序報告;四、責任與獎懲

　　互聯網網絡安全事件應急處置工作實行領導負責制和責任追究制。

　　對于在應急處置工作中做出突出貢獻的先進個人，給予表彰和獎勵。對于遲報、謊報、瞞報、漏報互聯網網絡安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的，依法對有關責任人給予行政處分;構成犯罪的，依法追究刑事責任。

篇3：學校網絡安全制度（2）

>　　學校網絡安全制度(二)

　　1. 組織工作人員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》，提高工作人員的維護網絡安全的警惕性和自覺性。

　　2. 負責對本網絡用戶進行安全教育和培訓，使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，使他們具備基本的網絡安全知識。

　　3. 一旦發現從事下列危害計算機信息網絡安全的活動的：

　　(一)未經允許進入計算機信息網絡或者使用計算機信息網絡資源;

　　(二)未經允許對計算機信息網絡功能進行刪除、修改或者增加;

　　(三)未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;

　　(四)故意制作、傳播計算機病毒等破壞性程序的;

　　(五)從事其他危害計算機信息網絡安全的活動。做好記錄并立即向當地公安機關報告。

　　4. 在信息發布的審核過程中，如發現有以下行為的：

　　(一)煽動抗拒、破壞憲法和法律、行政法規實施

　　(二)煽動顛覆國家政權，推翻社會主義制度

　　(三)煽動分裂國家、破壞國家統一

　　(四)煽動民族仇恨、民族歧視、破壞民族團結

　　(五)捏造或者歪曲事實、散布謠言，擾亂社會秩序

　　(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

　　(七)公然侮辱他人或者捏造事實誹謗他人

　　(八)損害國家機關信譽

　　(九)其他違反憲法和法律、行政法規將一律不予以發布，并保留有關原始記錄，在二十四小時內向當地公安機關報告。

　　5. 接受并配合公安機關的安全監督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數據文件，協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為.