岱山縣衛(wèi)生局信息化安全管理制度

岱衛(wèi)發(fā)[]？號有關(guān)印發(fā)《岱山縣衛(wèi)生局信息化安全管理制度》的告知各醫(yī)療衛(wèi)生單位、局機關(guān)各科室：為加強衛(wèi)生信息化的統(tǒng)籌規(guī)劃，提高信息化管理水平，根據(jù)上級有關(guān)規(guī)定，制定《岱山縣衛(wèi)生局信息化安全管理制度》并印發(fā)給你們，請各單位認(rèn)真貫徹執(zhí)行。九月二十七日主題詞：信息化管理制度告知抄送：市衛(wèi)生局，縣府辦，張偉平副縣長岱山縣衛(wèi)生局辦公室9月27岱山縣衛(wèi)生局信息化安全管理制度第一章總則第一條為加強信息化規(guī)范管理，有效提高信息化管理水平，防止失密、泄密事件的發(fā)生，根據(jù)有關(guān)文獻規(guī)定，特制定本制度。第二條本制度所指信息化系統(tǒng)包括縣局機關(guān)、縣級醫(yī)療衛(wèi)生機構(gòu)、鄉(xiāng)鎮(zhèn)衛(wèi)生院（小區(qū)衛(wèi)生服務(wù)中心）、小區(qū)衛(wèi)生服務(wù)站（村衛(wèi)生室）等各衛(wèi)生醫(yī)療機構(gòu)所使用的有關(guān)硬件系統(tǒng)、衛(wèi)生業(yè)務(wù)軟件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。第三條信息安全是指為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶爾和惡意的原因遭到破壞、更改和泄露。第二章組織管理第四條縣局成立以分管副局長為組長的衛(wèi)生信息化工作領(lǐng)導(dǎo)小組，縣局信息中心詳細負責(zé)衛(wèi)生信息化工作平常管理事務(wù)，對信息化建設(shè)、管理工作進行年度考核。第五條各醫(yī)療衛(wèi)生單位要貫徹衛(wèi)生信息化工作分管領(lǐng)導(dǎo)，配置信息管理人員，負責(zé)本單位計算機硬件設(shè)備、計算機網(wǎng)絡(luò)、計算機應(yīng)用系統(tǒng)的安全管理工作，信息管理人員的配置及變換必須報縣局信息中心同意。第六條信息管理人員變換后，有關(guān)人員必須將單位內(nèi)所有重要計算機（服務(wù)器）密碼重新進行設(shè)置。第七條各單位應(yīng)根據(jù)實際狀況，建立本單位信息化安全管理制度。第三章設(shè)備管理第八條機房安全（一）有服務(wù)器的單位要建立獨立的機房；（二）機房應(yīng)設(shè)置在獨立的房間，環(huán)境相對安靜的地段；（三）機房內(nèi)門窗應(yīng)增設(shè)防盜（防盜門、鐵柵欄等）、防火（滅火器）措施；（四）未經(jīng)網(wǎng)絡(luò)管理員容許，任何人員不得進入機房，不得操作機房任何設(shè)備；（五）除網(wǎng)絡(luò)服務(wù)器和聯(lián)網(wǎng)設(shè)備外，工作人員離開機房時，必須關(guān)掉其他設(shè)備電源和照明電源；（六）嚴(yán)禁使用來歷不明或無法確定其與否有病毒的存儲介質(zhì)。第九條計算機實行專人專管，任何人不得在未經(jīng)許可的狀況下私自動用他人計算機。如遇計算機使用人外出，則須在征得該科室領(lǐng)導(dǎo)或有關(guān)領(lǐng)導(dǎo)的同意后，方可使用。第十條計算機應(yīng)擺設(shè)在相對通風(fēng)的環(huán)境，在不使用時，必須切斷電源。第十一條開機時，應(yīng)先開顯示屏再開主機；關(guān)機時，應(yīng)在退出所有程序后，先關(guān)主機，再關(guān)顯示屏。下班時，應(yīng)在確認(rèn)計算機被關(guān)閉后，方可離開單位。第十二條更換計算機時，要做好文獻的拷貝工作，同步在信息管理人員的協(xié)助下檢查計算機各方面與否正常。第十三條離職時，應(yīng)保證計算機完好、程序正常、文獻齊全，接手人在確認(rèn)文獻無誤后方可完善手續(xù)。第十四條計算機出現(xiàn)故障，需重新安裝操作系統(tǒng)時，應(yīng)告知各單位信息管理人員進行安裝，不得私自請計算機企業(yè)或外單位計算機人員進行安裝，不得私自將計算機搬到計算機企業(yè)進行維修。第四章軟件管理第十五條計算機軟件安裝、刪除由各單位信息管理人員負責(zé)。未經(jīng)容許，不得私自安裝、刪除系統(tǒng)中任何軟件。嚴(yán)禁在計算機上安裝任何游戲、股票等與工作無關(guān)的軟件。第十六條計算機都應(yīng)安裝殺毒軟件并定期升級、查殺計算機病毒，發(fā)現(xiàn)無法清除的計算機病毒，應(yīng)及時匯報各單位信息管理人員，并由各單位信息管理人員上報縣局信息中心。嚴(yán)禁顧客自行停用或刪除安全軟件。計算機系統(tǒng)顧客應(yīng)及時給系統(tǒng)安裝補丁程序或升級系統(tǒng)。第十七條外來存儲介質(zhì)在本單位內(nèi)計算機上使用時，必須進行殺毒處理后方可使用。衛(wèi)生專網(wǎng)內(nèi)的所有計算機，除各單位信息管理人員以及縣局信息中心工作人員外不得使用外來存儲介質(zhì)。第十八條為防止惡意代碼植入系統(tǒng)，防止計算機病毒感染，在收到不明來歷的電子郵件時，應(yīng)注意不要隨意打開郵件，并立即予以刪除。第五章網(wǎng)絡(luò)管理第十九條縣局信息中心負責(zé)全縣衛(wèi)生專網(wǎng)的規(guī)劃、建設(shè)、維護、監(jiān)控和平常管理；負責(zé)全縣衛(wèi)生專網(wǎng)IP地址的規(guī)劃、分派和管理；計算機名稱、IP地址由局信息中心統(tǒng)一登記管理，如需變更，由縣局信息中心統(tǒng)一調(diào)配。第二十條兩個或兩個以上專用網(wǎng)絡(luò)（衛(wèi)生虛擬專網(wǎng)、醫(yī)院內(nèi)部局域網(wǎng)）的單位，互聯(lián)網(wǎng)與各個專用網(wǎng)絡(luò)之間不能相通，必須專網(wǎng)專機管理。第二十一條各單位應(yīng)按照縣局信息中心有關(guān)網(wǎng)絡(luò)IP地址的有關(guān)規(guī)定分派IP地址，未經(jīng)同意，嚴(yán)禁任何單位和個人修改網(wǎng)絡(luò)設(shè)備的配置，嚴(yán)禁使用規(guī)定外的IP地址，嚴(yán)禁任何單位和個人增設(shè)網(wǎng)絡(luò)設(shè)備。第二十二條各單位一旦發(fā)現(xiàn)網(wǎng)絡(luò)遭受入侵、破壞的，應(yīng)及時向縣信息中心上報并物理切斷也許的入侵渠道，必要時可斷開所有通訊線路，將受影響的范圍及程度減到最小。第二十三條不得運用網(wǎng)絡(luò)危害國家安全、泄露國家機密，不得侵犯國家、社會、單位、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。第二十四條嚴(yán)禁在工作時間內(nèi)運用計算機做與工作無關(guān)的事情，如網(wǎng)上聊天、瀏覽與工作內(nèi)容無關(guān)的網(wǎng)站、玩電腦游戲等。第二十五條不得在任何網(wǎng)絡(luò)上制作、復(fù)制和傳播下列信息：（一）煽動抗拒、破壞憲法和法律、行政法規(guī)實行；（二）煽動顛覆國家政權(quán)，推翻社會主義制度；（三）煽動分裂國家、破壞國家統(tǒng)一；（四）煽動民族仇恨、民族歧視，破壞民族團結(jié)；（五）捏造或者歪曲事實，散布謠言，擾亂社會秩序；（六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪；（七）公然欺侮他人或者捏造事實誹謗他人；（八）損害形象和利益；（九）其他違反憲法和法律、行政法規(guī)的。第二十六條不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動：（一）未經(jīng)容許，對自己或他人的計算機網(wǎng)絡(luò)功能進行刪除、修改或者增長；（二）未經(jīng)容許，對自己或他人的計算機信息存儲、處理或者傳播的數(shù)據(jù)和應(yīng)用程序進行刪除、修改或者增長；（三）瀏覽與工作無關(guān)的網(wǎng)站，上網(wǎng)下載或以其他方式帶入任何未經(jīng)同意使用的程序，故意制作、傳播計算機病毒等破壞性程序；（四）其他危害計算機信息網(wǎng)絡(luò)安全的行為。第六章數(shù)據(jù)管理第二十七條業(yè)務(wù)人員通過信息化有關(guān)系統(tǒng)處理業(yè)務(wù)，必須嚴(yán)格按照統(tǒng)一規(guī)定嚴(yán)格實行。在采集錄入環(huán)節(jié)，操作人員對搜集的信息進行全面審核，并及時將信息錄入衛(wèi)生信息化系統(tǒng)。錄入有關(guān)系統(tǒng)的信息應(yīng)完整精確，并與搜集、采集的紙質(zhì)資料保持一致。第二十八條服務(wù)器必須設(shè)置密碼，密碼構(gòu)成應(yīng)由英文字母和數(shù)字構(gòu)成，長度應(yīng)在8位以上，并隨時更換。第二十九條顧客必須按自己的帳號、密碼進入對應(yīng)系統(tǒng)，不得盜用他人的帳號、密碼。密碼不得外泄，如發(fā)現(xiàn)也許外泄，應(yīng)及時重設(shè)或申請更換；導(dǎo)致?lián)p失和危害的，追究其責(zé)任。網(wǎng)絡(luò)特權(quán)服務(wù)顧客不得泄漏有關(guān)軟硬件、網(wǎng)絡(luò)技術(shù)細節(jié)及管理密碼；所有人員必須保管好自己的密碼，保證密碼長度不少于8位、必須具有復(fù)雜性（含不反復(fù)的字母、數(shù)字及特殊符號）、不通用性、不易記性，必須定期更新密碼；使用密碼時應(yīng)保證旁人不能窺視；不要在軟件使用時選自動記憶帳戶密碼功能；不要在任何地方使用任何方式談?wù)摶驎接洃浫魏蚊艽a；未經(jīng)同意不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到計算機中。第三十條對于密級文獻及數(shù)據(jù)（財務(wù)、人事、黨建）要建立雙備份制度，對重要資料除在計算機貯存外，還應(yīng)定期拷貝到服務(wù)器、U盤或光盤上，以及防遭病毒破壞或斷電而丟失，保證信息安全。第三十一條各單位信息管理人員應(yīng)定期將關(guān)鍵的數(shù)據(jù)資料備份到磁盤或光盤，并妥善保管。寄存有涉密數(shù)據(jù)的計算機嚴(yán)禁訪問因特網(wǎng)；涉密數(shù)據(jù)的存儲和傳播應(yīng)當(dāng)按照國家有關(guān)規(guī)定配置對應(yīng)的加密措施；涉密數(shù)據(jù)在加密網(wǎng)絡(luò)上傳送，嚴(yán)禁通過公網(wǎng)傳送；涉密計算機在維修時應(yīng)保證保密數(shù)據(jù)不被泄漏。第七章應(yīng)急管理第三十二條各醫(yī)療衛(wèi)生單位要建立衛(wèi)生信息化工作應(yīng)急預(yù)案，配置對應(yīng)的設(shè)備，保證在停電、網(wǎng)