一、制定目的：

為保證吉林國文醫(yī)院計算機、網絡、信息、軟件安全運行，保障吉林國文醫(yī)院各種業(yè)務正常運行現(xiàn)制定本制度，及處罰原則。

二、適用范圍：全院各科室

三、內容

（一）信息網絡安全管理制度

1.計算機用戶加入局域網，必須由系統(tǒng)管理員安排接入網絡，分配計算機名IP地址、帳號和使用權限，并記錄歸檔。

2.任何人不得未經批準擅自接入或更改計算機名、地址、帳號和使用權限。業(yè)務系統(tǒng)崗位變動時，應及時重新設置該崗帳號和工作口令。（備注：日常檢查發(fā)現(xiàn)違法此條規(guī)定者罰款30元）

3.凡需聯(lián)接互聯(lián)網的用戶，必需填寫《計算機入網申請表》，經單位分管領導或部門負責人同意后，由信息科安排和監(jiān)控、檢查，已接入互聯(lián)網的用戶應妥善保管其計算機所分配帳號和密碼，并對其安全負責。不得利用互聯(lián)網做任何與其工作無關的事情，若因此造成病毒感染，其本人應付全部責任。（備注：在信息科日常檢查中發(fā)現(xiàn)使用互聯(lián)網計算機進行與其工作無關的事情，將處罰100元）

4.計算機必須有防病毒和安全保密措施，確因工作需要與外單位通過各種存儲媒體及網絡通訊等方式進行數(shù)據(jù)交換，必須進行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染，由違反人承擔相應責任，同時應追究其所在部門負責人的領導責任。（備注：信息科日常檢查如發(fā)現(xiàn)使用存儲設備未到信息科進行殺毒私自使用將對其處罰50元）。

5.入網用戶不得從事下列危害醫(yī)院網絡安全的活動：

（1）未經允許，對醫(yī)院網絡及其功能進行刪除、修改或增加；

（2）未經允許，對醫(yī)院網絡中存儲、處理或傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或增加；

（3）使用的系統(tǒng)軟件和應用軟件、關鍵數(shù)據(jù)、重要技術文檔未經主管領導批準，不得擅自拷貝提供給外單位或個人，如因非法拷貝而引起的問題，由拷貝人承擔全部責任。（備注：信息科日常檢查如發(fā)現(xiàn)使用存儲設備未到信息科進行殺毒私自使用將對其處罰50元）。

（二）計算機使用管理制度

1、用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施，重要文件和資料須做好備份。（備注：產生上述不良后果根據(jù)情節(jié)進行賠償，并追究責任。）

2、不得未經允許私自拆裝計算機和安裝來歷不明的軟件。（備注：信息科日常檢查如發(fā)現(xiàn)對其處罰50元）。

3、嚴禁私自帶外設接入互聯(lián)網。嚴禁將計算機中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機文件和系統(tǒng)設置。（備注：信息科日常檢查如發(fā)現(xiàn)使用存儲設備未到信息科進行殺毒私自使用將對其處罰50元）

4.計算機系統(tǒng)中要求設置密碼的地方都應設置個人密碼并妥善保存，不可透露給無關人員。由于不設置個人密碼或密碼保密不力而發(fā)生問題的，由本人負全責。（備注：信息科日常檢查違法規(guī)定將對其處罰50元）。

5.計算機一般要求專人專用。辦公計算機不得用于業(yè)務以外的用途，與本工作無關的人員不得使用計算機。（備注：信息科日常檢查違法規(guī)定將對其處罰50元）。

6.對計算機保存的重要資料必須經常做好備份，以防系統(tǒng)崩潰而丟失。

7.下班后應立即關閉計算機，除主機外下班后不關閉計算機的將處罰100元。

（三）計算機病毒防范制度

1.信息網絡管理員負責計算機病毒防范工作，并及時升級病毒庫和殺毒引擎，定期進行病毒檢測。

2.電腦操作員在工作中發(fā)現(xiàn)計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故時，應及時向系統(tǒng)管理員報告，并保護現(xiàn)場。

3.禁止在辦公電腦上安裝游戲軟件、訪問色情網站、及購物網站與工作無關的網站。（備注：信息科日常檢查違法規(guī)定將對其處罰100元）。

4.任何部門和個人不得制作和傳播計算機病毒，不得發(fā)布虛假的計算機病毒疫情。

5.對在互聯(lián)網上接收到來歷不明的電子郵件，不要打開其附件，防止受到計算機病毒的攻擊；

6.從互聯(lián)網上直接下載的軟件和瀏覽器插件要有可靠來源，因其可能有破壞性程序，必須對此嚴加防范；

7.及時檢測、清除計算機信息系統(tǒng)中的病毒，無法清除的，應當迅速采取隔離、控制措施，保護現(xiàn)場和相關數(shù)據(jù)，并及時向系統(tǒng)管理員報告。

（四）計算機軟件管理制度

1.各部門應認真學習，熟練操作本部門所用各種軟件，新員工上崗時需接受培訓，培訓考試合格后方可上崗操作。新員工所在科室領導應積極培訓新員工軟件使用操作流程，和注意事項。有人員離職時應做好管理賬戶，密碼和使用密碼等交接工作。（備注：違發(fā)本條規(guī)定產生的一切不良后果由本科室管理者承擔。）

2.軟件一經安裝使用，未經領導批準或信息中心同意，任何人不得將其卸載、刪除。（備注：信息科日常檢查違法規(guī)定將根據(jù)情節(jié)嚴重程度給予處罰，或本科室責任人按價賠償）。

3.各科室使用軟件時，必須按照軟件培訓要求和軟件規(guī)定流程和院內規(guī)定流程操作。操作、和維護、使用系統(tǒng)時務必仔細認真核對，確保數(shù)據(jù)準確，（備注：如因不按照軟件培訓要求，數(shù)據(jù)錄入要求，院內規(guī)定流程操作，導致系統(tǒng)錯誤，數(shù)據(jù)錯誤，產生的不良后果由責任人承擔，根據(jù)情節(jié)嚴重程度給予處罰）。

4.軟件不得隨意借入非信息部門人員使用，不得借入非本公司人員使用。（備注：違法此規(guī)定者處罰50元）。

加強對計算機軟件使用權限的管理。因業(yè)務需要開通使用權限，需經部門負責人同意，由系統(tǒng)管理員設置相應權限。

（五）計算機設備管理制度

計算機設備管理是指計算機主機設備、網絡通信設備和外圍設備的采購、領用、維修和報廢等的管理。計算機設備管理由信息中心負責。

1.設備采購

（1）各單位、各部門因業(yè)務需要配制計算機設備，應先填寫《需求申請表》，經科室領導批準后，由信息科簽字確認審批后，報采購部門統(tǒng)一采購。

（2）在購置設備前應首先考慮調移、升級現(xiàn)有計算機設備，現(xiàn)有設備無法滿足需求的情況下再組織采購。

（3）計算機設備選型必須綜合考慮可靠性、耐用性、適用性和經濟性，盡可能選用重點知名品牌和性價比高的產品。

（4）對新購置的設備，使用科室領到使用地點后拆箱，由信息科人員和使用科室人員共同、測試、驗收合格后，并通知有關部門做好財產登記。

2.設備領用

（1）計算機設備使用須履行領用手續(xù)，由使用人填寫《申請單》，由信息科建立檔案

（2）對閑置不用的計算機設備，使用部門應將設備退回信息科統(tǒng)一保管或調移其它部門使用，并辦理財產轉移手續(xù)。

（3）計算機設備的配件領用、更換由信息中心系統(tǒng)管理員統(tǒng)一配置。

3.設備維修

（1）非系統(tǒng)管理員或專業(yè)維修人員不得擅自維修計算機及其他設備。

（2）系統(tǒng)管理員在接到設備故障報告后，一般應在一個工作日內完成修復，需延長維修時間的應向使用部門說明原因。

（3）系統(tǒng)管理員不能維修時，應及時與供應商或產品維修中心聯(lián)系，派專業(yè)技術人員維修。

（4）設備維護應做好記錄，并建立管理檔案。

4.設備報廢

（1）對性能不穩(wěn)定、陳舊換代、壽命終結或難于滿足業(yè)務需求的設備，如無法通過升級、維修使其勝任工作，應作設備報廢處理。

（2）報廢設備由使用部門提出申請，填寫《設備報廢申請表》，由系統(tǒng)管理員提出鑒定意見和有關部門審查后，報領導審批。

（3）設備報廢應做好登記并通知有關部門核銷。