網(wǎng)絡安全管理制

網(wǎng)絡安全管理制度（一）安全管理制度計算機網(wǎng)絡系統(tǒng)的建設和應用，應遵守國家有關計算機管理規(guī)定參照執(zhí)行；計算機網(wǎng)絡系統(tǒng)實行安全等級保護和用戶使用權(quán)限控制；安全等級和用戶使用網(wǎng)絡系統(tǒng)以及用戶口令密碼的分配、設置由計算機中心專人負責制定和實施；計算機中心機房應當符合國家相關標準與規(guī)定；在計算機網(wǎng)絡系統(tǒng)設施附近實施的維修、改造及其他活動，必須提前通知信息科一邊做好有關數(shù)據(jù)備份，不得危害計算機網(wǎng)絡系統(tǒng)的安全。如無法避免而影響計算機網(wǎng)絡系統(tǒng)設施安全的作業(yè)，須事先通知計算機中心，經(jīng)信息科負責人和主管領導同意并采取相應的保護措施后，方可實施作業(yè)；計算機網(wǎng)絡系統(tǒng)的使用單位和個人，都必須遵守計算機安全使用規(guī)則，以及有關的操作規(guī)程和規(guī)定制度。對計算機網(wǎng)絡系統(tǒng)中發(fā)生的問題，有關使用單位負責人應立即向計算機室有關工程技術(shù)人員報告；對計算機病毒和危害網(wǎng)絡系統(tǒng)安全的其他有害數(shù)據(jù)信息的防范工作，由計算機中心負責處理，其他人員不得擅自處理；所有上網(wǎng)計算機絕對禁止進行國際聯(lián)網(wǎng)或與公司外其他公共網(wǎng)絡直接連接。八、上外網(wǎng)用戶不得從事下列危害計算機信息網(wǎng)絡系統(tǒng)安全的活動：（a）未經(jīng)允許，對自己或他人的計算機網(wǎng)絡功能進行刪除、修改或者增加。（b）未經(jīng)允許，對自己或他人的計算機信息存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加。（c）故意制作、傳播計算機病毒等破壞性程序。（二）網(wǎng)絡安全管理規(guī)則一、網(wǎng)絡系統(tǒng)的安全管理包括系統(tǒng)數(shù)據(jù)安全管理和網(wǎng)絡設備設施安全管理；二、網(wǎng)絡系統(tǒng)應有專人負責管理和維護，建立健全計算機網(wǎng)絡系統(tǒng)各種管理制度和日常工作制度，以確保工作有序進行，網(wǎng)絡運行安全穩(wěn)定；三、設立系統(tǒng)管理員，負責注冊用戶，設置口令，授予權(quán)限，對網(wǎng)絡和系統(tǒng)進行監(jiān)控。重點對系統(tǒng)軟件進行調(diào)試，并協(xié)調(diào)實施。同時，負責對系統(tǒng)設備進行常規(guī)檢測和維護，保證設備處于良好功能狀態(tài)；四、設立數(shù)據(jù)庫管理員，負責用戶的應用程序管理、數(shù)據(jù)庫維護及日常數(shù)據(jù)備份。每周、每月必須進行一次全備份，每日進行一次日志備份，數(shù)據(jù)和文檔及時歸檔，備份介質(zhì)應由專人負責保管；五、對服務器必須采取嚴格的保密防護措施，防止非法用戶侵入。系統(tǒng)的保密設備及密碼、密鑰、技術(shù)資料等必須指定專人保管，設專用庫房或?qū)９翊娣拧？截惢蛘呓栌蒙婷茌d體必須按同等密級文件確定權(quán)限，履行審批手續(xù)，嚴禁擅自拷貝或者借用；六、系統(tǒng)應有切實可行的可靠性措施，關鍵設備需有備件，出現(xiàn)故障應能夠及時恢復，確保系統(tǒng)不間斷運行。七、所有進入網(wǎng)絡使用的軟盤，必須經(jīng)過嚴格殺毒處理，對造成“病毒”蔓延的有關人員，應嚴格按照有關條款給予行政和經(jīng)濟處罰；八、網(wǎng)絡系統(tǒng)所有設備的配置、安裝、調(diào)試必須指定專人負責，其他人員不得隨意拆卸和移動；九、所有上網(wǎng)操作人員必須嚴格遵守計算機及其相關設備的操作規(guī)程，禁止無關人員在工作站上進行系統(tǒng)操作；十、保持機房的清潔衛(wèi)生，并做好防塵、防火、防水、防觸電、防輻射、防雷擊等安全防護工作；十一、計算機工程技術(shù)人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。（三）網(wǎng)絡安全監(jiān)督制度計算機室對計算機網(wǎng)絡系統(tǒng)安全保護工作行使下列監(jiān)督職權(quán)：一、監(jiān)督、檢查、指導計算機網(wǎng)絡系統(tǒng)安全保護工作；二、查處危害計算機網(wǎng)絡系統(tǒng)安全的違規(guī)行為；三、計算機工程技術(shù)人員發(fā)現(xiàn)計算機網(wǎng)絡系統(tǒng)安全隱患時，可立即采取各種有效措施予以消除；四、計算機工程技術(shù)人員在緊急情況下，可以主涉及計算機網(wǎng)絡安全的特定事項采取特殊措施進行防范；五、履行計算機網(wǎng)絡系統(tǒng)安全保護工作的其他監(jiān)督職責。（四）網(wǎng)絡技術(shù)管理規(guī)則一、計算機工程技術(shù)人員是網(wǎng)絡系統(tǒng)技術(shù)管理的直接責任者，應為滿足系統(tǒng)功能要求和用戶需求而對網(wǎng)絡系統(tǒng)進行操作和維護的全部活動進行管理；二、網(wǎng)絡系統(tǒng)中種類設備的配置，由系統(tǒng)負責人提出規(guī)劃和計劃，報公司信息系統(tǒng)建設領導小組審批后實施。系統(tǒng)硬件設備的購買、使用、保管、登記、報廢等，均按公司醫(yī)療設備管理規(guī)定執(zhí)行；三、系統(tǒng)軟件在交付用戶使用前，計算機工程技術(shù)人員必須嚴格按照功能要求全面調(diào)試，達到系統(tǒng)功能要求后交用戶使用；四、計算機工程技術(shù)人員實行分工負責制。（五）數(shù)據(jù)質(zhì)量分析評價制度一、統(tǒng)計室負責每月定期在醫(yī)務統(tǒng)計子系統(tǒng)中完成月統(tǒng)計工作，保證院領導及時查詢公司醫(yī)療工作效率、效益及質(zhì)量；二、完成統(tǒng)計分析和統(tǒng)計簡報，將統(tǒng)計分析結(jié)果及時提供給醫(yī)療管理部門和院領導；三、院領導不定期地在全公司周會上用網(wǎng)絡數(shù)據(jù)進行講評，講評內(nèi)容包括全公司醫(yī)療工作效率、效益和工作質(zhì)量指標完成情況、醫(yī)療費收入、病種管理等情況。（六）網(wǎng)絡工作站管理制度

一、各工作站一律不配軟驅(qū)和光驅(qū)，避免因病毒傳播造成數(shù)據(jù)丟失或網(wǎng)絡癱瘓；二、嚴格按照計算機操作使用規(guī)程進行操作。操作中必須做到細致認真、快速準確，及時完成各項錄入工作三、經(jīng)常保持各種網(wǎng)絡設備、設施整潔，認真做好網(wǎng)絡設備的日清月檢，使網(wǎng)絡設備始終處于良好的工作狀態(tài)；四、加強設備定位定人管理，責任到人，并簽定管理責任書；未經(jīng)計算機工程技術(shù)人員允許，不得隨意挪動、拆卸和外借；五、機房內(nèi)嚴禁存放易燃、易爆、易腐蝕及強磁性物品；遇有臨時停