卫生局信息化安全管理制度_信息化安全管理制度

卫生局信息化安全管理制度由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息化安全管理制度”。

合江县县卫生局合管中心信息化安全管理

制度

第一章 总 则

第一条 为加强信息化安全规范化管理，有效提高信息化管理水平，防止失密、泄密事件的发生。根据有关文件规定，特制定本制度。

第二条 本制度所指信息化系统包括局机关、县级医疗卫生机构、民营医疗机构、乡镇卫生院内部网络系统（局域网）；新农合信息系统、医院管理系统、电子政务内网(党政网)、电子政务外网、办公自动化、卫生统计直报系统、疫情直报系统、儿童免疫规划直报系统等。

第三条 信息安全是指为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

第二章 环境和设备

第四条 机房安全

1、有服务器的单位要建立独立的机房。

2、机房应设置在独立的房间，环境相对安静的地段。

3、机房内门窗应增设防盗（防盗门、铁栅栏等）、防火

第十条 更换电脑时，要做好文件的拷贝工作，同时在管理人员的协助下检查电脑各方面是否正常。

第十一条 离职时，应保证电脑完好、程序正常、文件齐全，接手人在确认文件无误后方可完善手续。

第三章 软件和网络

第十二条 禁止在工作时间内利用电脑做与工作无关的事情，如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上安装任何游戏软件。

第十三条 外来存储介质在本单位内计算机上使用时，必须进行杀毒处理后方可使用。

第十四条 为防止恶意代码植入系统，预防计算机病毒感染，在收到不明来历的电子邮件时，应注意不要随意打开邮件，并立即予以删除。

第十五条 上网用户不得利用网络危害国家安全、泄露国家机密，不得侵犯国家、社会、单位、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第十六条 上网用户不得在任何网络上制作、复制和传播下列信息：

（一）煽动抗拒、破坏宪法和法律、行政法规实施；

（二）煽动颠覆国家政权，推翻社会主义制度；

（三）煽动分裂国家、破坏国家统一；

（四）煽动民族仇恨、民族歧视，破坏民族团结；

修。

第四章 数据加密和备份

第二十条 对于密级文件及数据（财务、人事、党建）要建立双备份制度，对重要资料除在电脑贮存外，还应定期拷贝到服务器、U盘或光盘上，以及防遭病毒破坏或断电而丢失。

第二十一条 服务器必须设置密码，密码组成应由英文字母和数字组成，长度应在8位以上，并随时更换。

第二十二条 网络管理人员必须随意做好本单位各类重要数据的备份工作，在发生灾难性事件时能及时恢复系统数据。

第二十三条 用户必须按自己的帐号、密码进入相应系统，不得盗用他人的帐号、密码。密码不得外泄，如发现可能外泄，应及时重设或申请更换；造成损失和危害的，追究其责任。网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码；所有人员必须保管好自己的密码，确保密码长度不少于8位、必须具有复杂性（含不重复的字母、数字及特殊符号）、不通用性、不易记性，必须定期更新密码；使用密码时应确保旁人不能窥视；不要在软件使用时选自动记忆帐户密码功能；不要在任何地方使用任何方式谈论或书式记忆任何密码；未经批准不得将数据和软件拷贝带离本单