5節(jié)信息治理醫(yī)院網絡系統(tǒng)安全治理制度一、為了保證醫(yī)院網絡的正常運行，保護醫(yī)院網絡系統(tǒng)的安全和網絡用戶的使用權益，特制定本安全治理制度。構成的，依據(jù)醫(yī)院網絡信息系統(tǒng)的應用目標和規(guī)定，對數(shù)據(jù)進展采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。份和災備系統(tǒng)、安全分域及邊界防護、防病毒系統(tǒng)、入侵檢測、補丁治理、郵件安全網關、絡運行環(huán)境的安全，從而到達保障計算機網絡系統(tǒng)安全運行和信息安全的目的。全治理的有效性。冊和其他相關規(guī)定?！沧⑨專阂韵聻樯矸菡J證〕七、計算機入網運行必需經信息科批預備案，安排IP地址后，方可接入網絡。八、要對重要主機的用戶名、開機口令、應用口令和數(shù)據(jù)庫口令實施重點治理，器設備和數(shù)據(jù)帶出機房。申請的IP地址入網。未經信息科允許，任何單位或個人不得擅自接納網絡用戶?！沧⑨專阂韵聻樵L問掌握與授權治理〕治理和系統(tǒng)安全等技術措施。用戶和非授權訪問。保導出、導入數(shù)據(jù)的完整和準確，并做好導出、導人數(shù)據(jù)的審核工作和相應記錄?！沧⑨專阂韵聻榘踩钟蚣斑吔绶雷o〕并實施有效的訪問掌握策略和機制。十五、要實施必要的邊界訪問、違規(guī)外聯(lián)的審計和掌握?！沧⑨專阂韵聻槿肭謾z測〕十六、應承受必要的手段〔如入侵檢測系統(tǒng)、日志分析、網絡取證分析等〕對系統(tǒng)內的安全大事進展監(jiān)控，檢測攻擊行為并能覺察系統(tǒng)內非授權使用狀況。十七、應制止系統(tǒng)內用戶非授權的外部鏈接〔如自動撥號、違規(guī)鏈接和無線上網?！沧⑨專阂韵聻榉啦《鞠到y(tǒng)〕十八、應部署有效的網絡病毒防范軟件系統(tǒng)和相應的網絡病毒防范治理方法，實施對計算機網絡病毒的有效防范。實施規(guī)章制度。二十、應在系統(tǒng)內關鍵的入口點以及各工作站、效勞器和移動計算機設備上實行〔注釋：以下為備份和恢復〕制度和操作規(guī)程。二十二、備份包括關鍵業(yè)務數(shù)據(jù)的備份、關鍵業(yè)務設備〔如效勞器、交換機等〕的備份和電源備份。對重要信息系統(tǒng)〔如HIs〕的關鍵設施〔如效勞器〕實行熱備份。二十三、應定期備份和對恢復策略進展測試，以保證其有效性。要有系統(tǒng)恢復的預案和演練。二十四、應依據(jù)業(yè)務的重要程度、信息系統(tǒng)的資產價值等進展相應的需求分析，確定系統(tǒng)恢復的目標，如：關鍵業(yè)務功能、恢復的優(yōu)先挨次、恢復的時間范圍?！沧⑨專阂韵聻檫h程接人〕二十五、為確保醫(yī)院計算機局域網絡運行安全，要在有效部署防火墻、入侵檢測和防病毒系統(tǒng)的狀況下，實施遠程接入。醫(yī)院業(yè)務網〔內網〕與遠程接入〔外網〕業(yè)務的物理隔離。凡涉密的計算機主機不得與互聯(lián)網〔Internet〕鏈接。二十六、任何部門和個人使用醫(yī)院網絡供給的遠程接人效勞必需向信息科申請。入網用戶的用戶名和IP地址是用戶在醫(yī)院局域網上的合法標識，也是對用戶收費的重要依據(jù)，一經指定不得擅自更改。二十七、未經信息科批準，任何個人或部門不得為外單位人員供給電子郵件或其他網絡效勞。二十八、全部入網用戶，應當遵守國家有關法律、法規(guī)及醫(yī)院的有關規(guī)章制度，嚴活動，不得制作、查閱、復制和傳播擾亂社會治安、有傷風化、淫穢色情等信息，不得利用良后果由用戶擔當。二十九、使用計算機機網絡系統(tǒng)的部門和個人必需遵守計算機安全使用的規(guī)定，對計算機網絡系統(tǒng)發(fā)生的問題和故障要馬上向信息中心報告。三十、用戶不得從事以下危害計算機網絡安全的行為：1、未經允許，進入計算機網絡系統(tǒng)或使用網上信息資源：2、私自轉借或轉讓用戶賬號，盜用他人賬號或IP3、未經允許，對網上應用系統(tǒng)的功能進展刪減或更改：4、未經允許，對計算機網絡的存儲、處理或傳輸數(shù)據(jù)和應用程序進展刪減或更改；

56、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全；7、其他危害計算機網絡安全的行為。節(jié)嚴峻者移交公安機關處理．涉密數(shù)據(jù)保密治理制度定。的日常治理工作。并保持計算機保密治理人員相對穩(wěn)定。統(tǒng)治理人員應當經過嚴格審查，定期進展考核，并保持相對穩(wěn)定。四、涉密人員調離崗位，應當履行國家規(guī)定保守國家隱秘的義務。五、涉及國家隱秘的數(shù)據(jù)，必需依據(jù)保密規(guī)定進展采集、存儲、處理、傳遞、使用和銷段。輸出的涉密文件按相應密級文件治理。七、涉密人口計生信息和數(shù)據(jù)不得在與公用網絡聯(lián)網的計算機信息系統(tǒng)中存儲、處理、傳遞，涉密信息一律不得在網上公布。嚴禁以任何方式登錄國際互聯(lián)網或與互聯(lián)網物理連接。媒體應到部門指定修理點修理，有人全程跟蹤，保證存儲的隱秘信息不被泄露。十一、涉密單位應當將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在單位內不同的地點。有條件的，應實行異地容災備份。不得在便攜式計算機上存儲涉密信息。十二、覺察計算機信息泄密后應馬上實行補救措施，并按規(guī)定準時報告保密部門。信息供給、公布和上網保密審查制度一、信息供給、公布、上網實行保密審查、領導審批和登記備案制度。二、信息公布、上網，堅持涉密不公開、公開不涉密和誰上網、誰負責的原則。并經主管部門或保密工作部門審定。四、承受記者采訪，不得涉及國家隱秘內容。計算機設備治理制度工作利用計算機手段來提高工作效率。負責維護，各科室由電腦治理員專人負責治理和使用。記治理入賬，每年清點一次。四、計算機的備件、易耗件、磁盤及有關資料的購置，由中心統(tǒng)一申請，經主管科長并上報主管院長同意后，由設備科或后勤選購進展統(tǒng)一購置，統(tǒng)一給各科室配置。五、計算機、效勞器、網絡通訊電纜設備，未經計算機中心同意不待拆裝、移動。員檢修，假設需外單位修理，由領導會同有關部門商量后辦理。 i七、對外來磁盤要先殺毒，后使用。各計算機一旦覺察病毒，必需馬上去除，否則不得使用該計算機，更不能向效勞器上傳數(shù)據(jù)。八、外來人員未經科室領導和專業(yè)人員同意不得操作計算機，以免發(fā)生病毒感染和其他損失。九、不得在計算機上進展與工作無關〔如做玩耍、下棋、打撲克等〕的操作。計算機中心機房治理制度定：一、各門鑰匙由指定的專人保管，不能隨便轉借。喪失要聲明。出入請順手關門。狀況，離開時查看燈、門、窗、鎖是否關閉好。吸煙。救。五、非工作人員嚴禁進入效勞器機房，特別狀況要事先征得院長或主管副院長的同意，未經許可一律不準觸碰開關和設備，否則后果自負。六、機房內的一切公用物品未經許可一律不得挪用和外借。七、機房內不準大聲喧嘩，機房衛(wèi)生由工作人員定期負責清掃，保持清潔。八、網管員負責機房的安全治理與檢查；負責建立與記錄安全日志。醫(yī)院計算機網絡工作站治理制度腦為中心的包括所連打印機等外圍設備在內的計算機工作單元承受此制度進展治理。二、各個治理部門和科室中，每一工作站配置的計算機、打印機等設備須指定專人使用、保管和維護，轉交他人保管時需嚴格交接。三、各工作站全部使用人員必需嚴格遵守《醫(yī)院網絡系統(tǒng)安全治理制度五、不在計算機上玩玩耍及做與工作無關的操作。六、不在醫(yī)院計算機上使用來歷不明的光盤、軟盤。損失，概由操作人員自己負責。八、計算機一旦發(fā)生故障應準時報告信息科處理。常操作關機。十一、嚴格依據(jù)操作規(guī)程操作，下班前必需按程序關機，并切斷電源。十二、計算機旁不準抽煙、會客，不準吃零食物和飲料。應實行保護措施，避開發(fā)生意外。十四、疼惜計算機及各種相關設備，計算機主機、顯示器、打印機上不能堆放雜物。設備上的灰塵，清潔和整理計算機工作臺。十六、因維護治理不當造成計算機硬件設備損壞，由當事人負責賠償。據(jù)。十八、違反本制度者，醫(yī)院將視情節(jié)賜予懲罰。監(jiān)控機房治理制度維護和治理。二、監(jiān)控機房治理員應認真履行職責，準時覺察、報告、解決硬件系統(tǒng)消滅的故障，保障系統(tǒng)的正常運行。中斷監(jiān)控，不得漏刻監(jiān)控資料，未經刻錄不得無故刪除監(jiān)控資料。四、監(jiān)控機房必需做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房制止放置易燃、易爆、腐蝕、強磁性物品，制止在監(jiān)控機房內使用其他用電設備，制止將監(jiān)控機房鑰匙交他人保管，確保監(jiān)控機房安全。五、嚴格遵守保密制度。數(shù)據(jù)資料必需由監(jiān)控機房治理員負責保管，未經允許不得私自拷貝、下載和外借。嚴禁任何人在監(jiān)控計算機上使用未經檢測允許的介質(軟盤、光盤等)，嚴禁在監(jiān)控計算機上做與監(jiān)控無關的事情。六、監(jiān)控機房內保持清潔，嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。七、實行工作人員值班制度。值班人員應按規(guī)定做好實時監(jiān)管工作，并做好書面狀況記錄，覺察問題準時匯報并妥當處理。八、值班人員應嚴格執(zhí)行機房管理制度，并與監(jiān)控機房治理員做好交接。如需監(jiān)控機房治理員進展協(xié)作的，監(jiān)控機房治理員應予以幫助。九、除監(jiān)控機房治理員和工作人員外，任何無關人員不得進入監(jiān)控機房。十、監(jiān)控機房治理員要常常催促檢查本制度執(zhí)行狀況，切實履行治理職責，覺察特別狀況必需準時匯報。計算機網絡突發(fā)故障處理預案一、電腦網絡故障回來的信息和現(xiàn)有的網絡檢測手段，快速定位故障大事的來源，明確故障大事發(fā)生的范圍，確認網絡系統(tǒng)受損害程度，將狀況準時通報直接上級并層層上報。通過進一步的分析，將故障發(fā)生類型劃分為網絡線路、網絡交換機、效勞器三大類型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進而實行下一步措施?！惨弧尘W絡線路故障、通知：值班人員迅速通知直接上級并層層上報。上級治理人員根據(jù)實際狀況賜予指導和協(xié)調。、排查：依據(jù)網絡拓撲構造和故障發(fā)生的范圍，使用網絡檢測指令，確定檢修線路的位置。、搶修：攜帶對線器、轉接器、備用線、壓線鉗等工具，快速到達線路故障現(xiàn)場，進展修復。、驗證：連接網絡進展檢測，確定故障得到解決。、回復：通知故障發(fā)生點恢復使用。、記錄：對整個大事的時間、現(xiàn)象、處理過程作出具體記錄。〔二〕網絡交換機故障、通知：值班人員迅速通知直接上級并層層上報。上級治理人員根據(jù)實際狀況賜予指導和協(xié)調。聯(lián)系：網絡負責人。、診斷：依據(jù)故障發(fā)生的片區(qū)和網絡交換機的分布圖，結合網絡檢測指令，推斷出故障交換機的位置。、修復：攜帶電筆、改刀等常規(guī)工具，快速到達故障交換機所在位置，通過觀看交換機指示燈，確定其工作狀態(tài)是否正常：假設是斷電所致，馬上與修理中心聯(lián)系，恢復供電；假設狀態(tài)鎖死，馬上對交換機進展復位處理；排解上述因素后假設故障照舊，馬上用備用交換機對其進展更換。、驗證：連接網絡進展檢測，確定故障得到解決。、回復：通知故障發(fā)生點恢復使用。、事后：對換下交換機送修。待修復后備用。、記錄：對整個大事的時間、現(xiàn)象、處理過程作出具體的記錄。〔三〕效勞器故障、通知：值班人員迅速通知直接上級并層層上報。上級治理人員根據(jù)實際狀況賜予指導和協(xié)調。、診斷：依據(jù)故障現(xiàn)象，初步判定是硬件故障還是軟件故障，假設是硬件故障，馬上斷開主效勞器，啟用備用效勞器；假設是系統(tǒng)軟件故障，盡量正常下機，重啟效勞器；假設是應用軟件故障，馬上聯(lián)系 HIS公司進展遠程維護。、如故障發(fā)生在夜晚或節(jié)假日期間，首先應通知負責系統(tǒng)技術人員馬上在15分鐘內趕赴現(xiàn)場，并通知電腦中心主管組織相關人員進展搶修，上報設備科，必要時盡快聯(lián)系相關公司修理部進展遠程維護。〔四〕停電l、通知：值班人員快速通知直接上級并層層上報。上級治理人員依據(jù)實際狀況賜予指導和協(xié)調。、協(xié)作：聯(lián)系修理中心，確定停電的時間長短，假設在五分鐘以內，在恢復供電后重運行接口機即可；假設在五分鐘以上，對接口機和效勞器進展正常下機操作，待恢復供電后，重開啟效勞器至運行狀態(tài)，再運行接口機。、記錄：對整個大事的時間、現(xiàn)象、處理過程作出具體的記錄?！参濉巢《景l(fā)作、通知：值班人員快速通知直接上級并層層上報。上級治理人員依據(jù)實際狀況賜予指導和協(xié)調，必要時馬上赴現(xiàn)場處理。、診斷：對故障進展分析，找出病毒特征碼，確定是何種病毒。、排殺：從專業(yè)網站上下載專殺工具進展殺毒。、補?。簭膶I(yè)網站上下載補丁，封堵漏洞，進展免疫處理。、記錄：對整個大事的時間、現(xiàn)象、處理過程作出具體的記錄。二、通訊網絡故障當通訊網絡發(fā)生故障后，要快速依據(jù)設備監(jiān)控狀況、用戶反響的故障現(xiàn)象，確定故障類型，將狀況準時通報直接上級并層層上報。通過進一步的分析，將故障劃分為通訊電纜故障、數(shù)字程控交換機故障、電深故障三大類型，并實行下一步措施?！惨弧惩ㄓ嶋娎|故障、通知：值班人員快速通知直接上級并層層上報。上級治理人員依據(jù)實際狀況賜予指導和協(xié)調，必要時馬上赴現(xiàn)場處理，通訊工程師應馬上奔赴現(xiàn)場。、查找：依據(jù)故障現(xiàn)象、范圍和分線盒的分布位置，確定故障點：假設是主線纜受損，馬上通知電信相關部門進展搶修；假設是戶線纜受損，馬上趕赴現(xiàn)場。3、修復：對于主線纜受損，為電信修理部門供給準確的線路資料，協(xié)調施工工作，把握搶修進度；對于戶線纜受損，查清故障緣由，更換相應線纜。4、反響：通知相關用戶恢復使用。5、記錄：對整