市人醫(yī)院關于印發(fā)《信息安全管理制度》的通知各部門、科室（班組）：為保護醫(yī)院信息系統(tǒng)安全，促進醫(yī)院信息系統(tǒng)的應用和發(fā)展，保障醫(yī)院信息化建設的順利進行，結合我院實際。特制定本制度，現(xiàn)隨文下發(fā)，請認真組織學習。信息安全管理制度一、目的為了保護醫(yī)院信息系統(tǒng)安全，促進醫(yī)院信息系統(tǒng)的應用和發(fā)展，保障醫(yī)院信息化建設的順利進行，特制定本規(guī)則。二、適用范圍本規(guī)則適用于全院全體職工，以及適用醫(yī)院信息系統(tǒng)內(nèi)所有設備的安全保護。三、制度細則（一）總則1．本規(guī)則所稱的信息系統(tǒng)，是由計算機及其相關配套的設備、設施構成的，按照系統(tǒng)應用目標和規(guī)則對醫(yī)院信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)（即現(xiàn)在醫(yī)院建設和應用中的所有信息系統(tǒng)）。2．信息系統(tǒng)的安全保護，是保障計算機及配套的設備、設施的安全，運行環(huán)境的安全，保障信息的安全，保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮，以維護信息系統(tǒng)的安全運行。3．信息系統(tǒng)的安全保護，重點是維護信息系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡上一切設備的安全。4．信息處主管全院信息系統(tǒng)的安全保護工作，信息處工作技術人員有權監(jiān)督和制止一切違反安全管理的行為。5．任何部門或者個人，不得利用上網(wǎng)計算機從事危害醫(yī)院利益的活動，不得危害醫(yī)院信息系統(tǒng)的安全。6．任何部門或者個人，不得利用上網(wǎng)計算機從事違反國家法律法規(guī)，危害國家利益的活動，不得危害國家信息系統(tǒng)的安全。（二）安全保護制度1．信息系統(tǒng)的建設和應用，應遵守醫(yī)院信息系統(tǒng)管理規(guī)則及其他有關規(guī)定。2．信息系統(tǒng)實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限以及用戶口令密碼的劃分、設置由信息處負責制定和實施。3．信息處機房應當符合國家標準和國家規(guī)定。4．在信息系統(tǒng)設施附近維修、改造及其他活動，不得危害信息系統(tǒng)的安全。如無法避免而影響信息系統(tǒng)設施安全的作業(yè)，須事先通知信息處，經(jīng)信息處負責人同意并采取保護措施后，方可實施作業(yè)。5．信息系統(tǒng)的使用部門和個人，都必須遵守計算機安全使用規(guī)則，以及有關的操作規(guī)程和規(guī)定制度。6．對信息系統(tǒng)中發(fā)生的問題，有關使用部門負責人應當立即向信息處工程技術人員報告。7．在業(yè)務系統(tǒng)使用過程中如發(fā)現(xiàn)計算機病毒和危害網(wǎng)絡系統(tǒng)安全的其他有害數(shù)據(jù)，應及時通知信息處，由信息處予以確認解決。8．在業(yè)務系統(tǒng)使用過程中如發(fā)現(xiàn)異常故障，應及時通知信息處，對信息系統(tǒng)軟件、設備、設施的安裝、調(diào)試、排除故障等由信息處工程技術人員負責。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設施。各部門與個人不得私自變更網(wǎng)絡連接，擴大接入范圍。9．操作人員禁止更改計算機配置，禁止做與業(yè)務無關的任何操作。在醫(yī)院內(nèi)部網(wǎng)絡客戶端上禁止擅自安裝和卸載任何軟件，不得私自使用任何外部存儲設備，如軟盤、U盤、外接硬盤等。不得將現(xiàn)有設備挪作他用。10．不允許進行任何干擾網(wǎng)絡用戶、破壞網(wǎng)絡服務和破壞網(wǎng)絡設備的活動，包括在網(wǎng)絡上發(fā)布不真實的或是肆意誹謗信息、散布計算機病毒、使用網(wǎng)絡進入未經(jīng)授權使用的網(wǎng)絡資源、不以真實身份使用網(wǎng)絡資源或盜用IP地址等。11．對違反本規(guī)則的用戶，停止其網(wǎng)絡聯(lián)接，并給予嚴肅處理。情節(jié)嚴重者，將提交司法機關處理。（三）安全監(jiān)督信息處對信息系統(tǒng)安全保護工作行使下列監(jiān)督職權：1．監(jiān)督、檢查、指導信息系統(tǒng)安全維護工作；2．查處危害信息系統(tǒng)安全的違章行為；3．履行信息系統(tǒng)安全工作的其他監(jiān)督職責；4．信息處工程技術人員發(fā)現(xiàn)影響信息安全系統(tǒng)的隱患時，可立即采取各種有效措施予以制止；5．信息處工程技術人員在緊急情況下，可以就涉及信息安全的特定事項采取特殊措施進行防范。（四）責任1．違反本規(guī)則的規(guī)定，有以下行為之一的，由信息處工程技術人員以口頭形式警告、撤消當事人上網(wǎng)使用資格或者停機：（1）違反信息系統(tǒng)安全保護制度，危害網(wǎng)絡系統(tǒng)安全的；（2）接到信息處工程技術人員要求改進安全狀況的通知后，拒不改進的；（3）不按照規(guī)定擅自安裝軟、硬件設備；（4）私自拆卸更改上網(wǎng)設備（例如私接無線路由、隨身wifi）；（5）出現(xiàn)問題未立即報告；（6）有危害網(wǎng)絡系統(tǒng)安全的其他行為。2．違反本規(guī)則的規(guī)定，有下列行為之一的，由醫(yī)院處以經(jīng)濟處罰：（1）在工作站進行與網(wǎng)絡工作無關操作而造成危害的；（2）私自拆卸、更改網(wǎng)絡設備而造成危害的；（3）向院外人員泄露口令密碼而造成后果的；3．利用終端設備進行與網(wǎng)絡工作無關的事，導致病毒侵襲而造成損害的下列行為之一的，由醫(yī)院處以經(jīng)濟處罰，并處以全院通報批評或停職檢查：（1）造成設備損害，處以所損壞設備價格三倍以上罰款；（2）造成系統(tǒng)破壞，處以1000元以上、5000元以下罰款；（3）導致病毒侵襲而造成全網(wǎng)癱瘓，除予以嚴厲的行政處分外，并處以2000元罰款；（4）在網(wǎng)絡系統(tǒng)設備、實施附近作業(yè)危害網(wǎng)絡正常運行造成經(jīng)濟損失的，由作業(yè)單位賠償；造成醫(yī)院財產(chǎn)嚴重損失的依法追究和承擔民事責任；（5）執(zhí)行本規(guī)則的醫(yī)院各類人員因失職行為而造成后果的，給予行政處分。（五）附則本規(guī)則下列用語含義：1．計算機病毒：是指編制或在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)、影響計算機使用、并能自我復制的一組計算機指令或者程序代碼。2．網(wǎng)絡設備：指運行在網(wǎng)絡上的計算機、打印機、集線器、數(shù)字交換機、服務器、不間斷電源等。3．網(wǎng)絡設施：連接計算機的光纖電纜、雙絞線、交換機柜等。4．本規(guī)定的解釋權由醫(yī)院信息化建設領導小組負責解釋。四、相關文件1.《信息安全技術信息系統(tǒng)安全等級保護基本要求》(GB/T22239-2008)2.《信息安全技術信息系統(tǒng)通用安全技術要求》（GB/T20271-2006）3.《信息安全技術網(wǎng)絡基礎安全技術要求》（GB/T20270-2006）4.《信息安全技術操作系統(tǒng)安全技術要求》（GB/T2