当前位置: 网站首页 >> 规章制度 >> 正文

广东药科大学附属门诊部 计算机信息系统安全管理制度

发布者: [发表时间]:2017-03-27 [来源]: [浏览次数]:

广东药科大学附属门诊部

计算机信息系统安全管理制度

总则

第一条 为加强门诊部网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合本门诊部实际,特制订本制度。

第二条 计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条 门诊部办公室专门负责本门诊部范围内的计算机信息系统安全及网络管理工作。

第一章 网络管理

第四条 遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。

第五条 各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网,需入网的电脑需打报告,由门诊部主任批准后由办公室找专人接入。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、以及不要随意使用U盘等介质。

第六条 禁止未授权用户接入门诊部计算机网络及访问网络中的资源。

第七条 任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。

第八条 门诊部员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。

第九条 计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。计算机使用者应定期更改密码。

第十条 IP地址为计算机网络的重要资源,计算机各终端用户不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。门诊部各部门科室除工作需要原则上不能上外网。

第二章 设备管理

第十一条 凡登记在案的IT设备,由办公室统一管理

第十二条 IT设备安全管理实行“谁使用谁负责”的原则(公用设备按安装地点责任落实到部门)。

第十三条 严禁使用假冒伪劣产品;严禁擅自外接电源开关和插座;严禁擅自移动和装拆各类设备及其他辅助设备。

第十四条 设备出现故障无法维修或维修成本过高,且符合报废条件的,由用户提出申请,并填写《电脑报废申请表》,由相应部门组长签字后报办公室。由财务科对报废设备登记备案、存档。

第三章 数据管理

第十五条 计算机终端用户计算机内的资料涉及门诊部秘密的,应该为计算机设定开机密码或将文件加密;凡涉及门诊部机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。

第十六条 计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是C盘)外的盘上。计算机信息系统发生故障,应及时与办公室联系并采取保护数据安全的措施。

第十七条 终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份,存放在不同的地点;对采用usb设备或光盘保存的数据,要定期进行检查,定期进行复制,防止由于usb设备损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作。

第四章 操作管理

第十八条 凡涉及业务的专业软件、IT设备由部门使用人员自行负责。严禁利用计算机干与工作无关的事情;严禁除维修人员以外的外部人员操作各类设备;严禁随意更改设备配置。

第十九条 办公室将有针对性地对员工的计算机应用技能进行培训。

第二十条 计算机终端用户在工作中遇到计算机信息系统问题,首先要学会自行处理;若遇到自己解决不了的问题,或培训未曾讲过的问题,再与办公室联系,办公室再与合作单位联系,尽快解决问题。

第五章 计算机使用管理.

(一).门诊部的计算机与网络由网络管理员管理维护、其它部门和个人不得私自更改计算机的各项设置。

(二).各部门工作人员未经许可不可随意删除硬盘上的系统软件。

(三).严禁在上班时间使用计算机与网络做与工作无关的事情,如:玩游戏、看电影、看小说等。

(四).各部门与工作相关的文件必需统一保存在D盘以使用者为

姓名的目录中,个人文件必需保存在E盘以使用者为姓名的目录中;不得将任何文件存放在C盘系统目录中及操作系统桌面与“我的文档”中。未按规定而造成的文件丢失等原因,后果自负。

(五).计算机使用者应经常整理计算机文件,以保持计算机文件的完整。

(六).计算机上不得存放有破坏门诊部计算机与网络正常运行的软件。(如:黑客程序,带病毒的文件)、电影文件、及不健康的文件。

(七).禁止私自拆卸计算机及外设,更不能私自更换计算机硬件。(备注:如有私自拆卸或更换被发现,视情节给予处罚。)

(八).由于工作疏忽,造成设备丢失,以设备的当前折算价格,责成使用人与该部门负责人等相关人员按比例分摊。

(九).未经网络管理员许可,任何人不得因私借走门诊部信息设备,不得破坏计算机网络设备。

(十).未经计算机使用人许可,禁止外单位人员使用本门诊部计算机。一旦发生故障,由计算机使用人负责。

(十一).禁止设置计算机开机密码,发现有设置者,办公室有权

在不通知使用者的情况下给予清除。

(十二).在工作用机上请勿下载、安装、试用不明软件,禁止登录非法网站,以免造成系统故障。如需使用和安装外来文件或下载互联网上

的文件,请联系网络管理员申请审核。

(十三).外出、午休、下班等不使用电脑时请及时按照正常关机方法关机,不得强行关闭电源。并检查外配设备是否关闭(显示器、打印机等)。以减少电磁辐射、节约用电、延长电脑使用寿命、保护自己及他人的身体健康。

(十四).计算机旁不准抽烟、会客,不准吃零食物和饮料。

(十五).计算机旁边严禁摆放各种易燃易爆、腐蚀性或强磁物品。遇临时停电及雷电天气,应采取保护措施,避免发生意外。

(十六).爱护计算机及各种相关设备,计算机主机、显示器、打印机上不能堆放杂物。

(十七).科室指定专人负责科内计算机的一般性管理工作,定期用干净柔软的干抹布清除设备上的灰尘,清洁和整理计算机工作台。

(十八).因维护管理不当造成计算机硬件设备损坏,由当事人负责赔偿。

(十九).外来参观须报请办公室及门诊部领导批准,不能向外展示和泄露医院重要业务数据

第六章 处罚措施

第二十一条 有以下情况之一者,视情节严重程度处以50元以上500元以下罚款。构成犯罪的,依法追究刑事责任。

(一) 制造或者故意输入、传播计算机病毒以及其他有害数据的;

(二) 非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的;

(三) 对网络和服务器进行恶意攻击,侵入他人网络和服务器系统,利用计算机和网络干扰他人正常工作;

(四) 访问未经授权的文件、系统或更改设备设置;

(五)擅自调整部门内部计算机的安排且未备案;

(六)工作时间外使用门诊部计算机做与工作无关的事务;

(七)因工作需要长时间(五个小时以上)离开办公位置或下班后无故未将计算机关闭;

第二十二条 计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的,视情节严重,按所破坏设备市场价值的20%~80%赔偿。

第七章 附则

第二十三条 计算机终端用户应积极配合办公室共同做好计算机信息系统安全管理工作

第二十四条 本制度适用于全门诊部范围,由办公室负责解释、修订。

第二十五条 本制度自发布之日起实施。

2017年1月9日