信息与网络安全管理规定_公司网络安全管理规定

信息与网络安全管理规定由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“公司网络安全管理规定”。

计算机与网络信息安全管理规定（试行）

为了加强中心计算机及网络信息安全的管理，确保计算机与网络信息安全稳定的运行，促进医院信息化建设和信息共享利用，现结合实际情况，制定本管理规定。

第一章 总则

第一条

本办法适用于中心范围内的计算机使用、信息采集、管理、利用、安全和隐私保护、网络安全管理等工作。本规定中的“信息”，是指依据国家法律法规和工作职责，中心在医疗服务和管理过程中产生的基本信息、医疗卫生服务信息等。本规定中的“网络”是指计算机及其它终端设备的联网和接入互联网等。

第二条 任何处（科）室和个人利用计算机以及网络设备时，应自觉遵守国家相关法规。不得利用计算机以及网络设备从事危害国家和中心利益的活动,不得危害中心网络信息系统的安全。任何处（科）室和个人利用计算机以及网络信息系统制作、复制、传播和查阅信息时，须遵守国家的《互联网信息服务管理办法》。若有违反，将由国家相关部门按规定进行处罚，构成犯罪的，依法追究刑事责任。

第三条 中心信息化建设小组是中心计算机与网络信息安全的管理机构，负责审议和组织制定医院计算机与网络信息安全等方面的发展规划。

第四条 信息科是中心信息与网络安全的职能管理部门，负责信息与网络安全的建设、应用组织和日常管理。第五条

信息科发现影响计算机与网络信息安全的隐患时，可立即采取各种有效措施予以制止。在紧急情况下，可以就涉及计算机与网络信息安全的特定事项采取特殊措施进行防范和处理，并视情况予以通报和提出处理建议。

第二章 计算机使用管理

第一条 各处（科）室所使用的计算机及其软硬件设施，享有日常使用的权利，负有保管的义务。

第二条 计算机开启关闭应按规定步骤进行，工作人员应规范使用计算机设备。如因操作不当等原因导致设备损坏，将视情节处理。

第三条 各处（科）室计算机实行专人专用，若出现异常和故障情况须及时向信息科报告,不得擅自修改计算机的IP地址和网络设置参数。

第四条 各处（科）室确需增加计算机设备或网络终端接口，应向信息科提出申请，经批准后，由信息科人员负责接入和调试。

第五条 禁止私自拆卸和擅自修理计算机，禁止私自更换计算机硬件设备。如需修理或更换，应先向信息科或采购管理部门提出申请，经审批后由相关专业人员负责修理或更换。

第三章 网络信息安全管理

第一条 网络信息系统的账号、密码等严禁外借、外泄，并应定期修改。若因账号和密码泄露造成网络信息系统被更改或造成损失的，由泄密者承担全部责任。第二条 对网络信息系统的软件、设备、设施的安装、调试以及故障排除等操作由信息科统筹安排相应的技术人员负责。其他任何科室或个人不得自行拆卸、安装任何软、硬件设施。

第三条 任何处（科）室和个人不得从事下列（包括但不限于）危害中心网络信息安全的活动：

1.未经允许，进入医院网络信息系统或者使用网络信息系统资源的；

2.未经允许，对网络信息系统功能进行删除、修改或者增加的； 3.未经允许，不得擅自在内网业务系统的设备上装载其他软件和移动存储设备等。

4.未经允许，不得私自架设无线网络设备和基站

5.未经允许，对网络信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

6.禁止将内网业务系统的计算机连接Internet网或其他公共网络

7.故意制作、传播计算机病毒等破坏性程序的； 8.其他危害网络信息系统安全的。

第四条 任何个人不得随意向外单位或个人提供纸质或电子版的数据库信息，如确须提供的，需经相关业务分管领导审核、审批同意，并经相关业务科室负责人签字确认后方可提供。

第五条 信息科要定期检查各计算机终端运行情况，发现问题，及时排除。第六条 未经允许，禁止开设文件服务器、共享服务器、下载服务器、FTP服务器、WEB服务器、E-MAIL服务器、游戏服务器、媒体服务器、网络磁盘、聊天服务器等各种对外服务器。

第七条 信息科要加强数据库系统和机房的管理，确保数据库系统的安全和机房的正常运行。

第八条 在网络信息系统设施附近进行房屋维修、工程改造及其他活动，不得危害网络信息系统（含弱电井内设施）的安全和管理，不得影响网络信息系统设备的使用。如无法避免而影响信息网络系统设施安全和运行的作业和工程，须事先通知信息科，经信息科负责人同意并采取保护措施和方案后，方可实施作业。

第九条 违反本规定，视情况予以处理和通报，造成损失的，追究当事人责任。

第四章 附 则

本规定由信息科负责解释，信息科可根据本规定制订具体的实施细则和工作制度。

本办法自发文之日起实行。