《信息安全等级保护制度.docx》由会员分享,可在线阅读,更多相关《信息安全等级保护制度.docx(2页珍藏版)》请在第壹文秘上搜索。
1、信息安全等级保护制度一、为了加强医院的计算机信息网络的安全保护,根据中华人民共和国网络安全法、中华人民共和国计算机信息信息安全等级保护制度、计算机信息安全管理办法和其它有关法律、法规的规定,制定本制度。二、本制度适用于我院网络机房、各计算机网络用户。三、医院信息安全管理工作在医院信息化建设委员会的领导下进行,医院网络管理员必须要对所有网上信息进行巡查。四、任何科室和个人不得利用医院内部网络或国际互联网危害国家安全、泄露国家和医院内部秘密,不得从事违法犯罪活动,不得在医院内部网络和互联网中故意传播计算机病毒等破坏性程序。五、任何人不得将含有医院信息的计算机或各种存储介质交予无关人员。更不得利用医
2、院数据信息获取不当利益。六、未经允许不得对医院内部网络站点中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。七、网络使用人员应妥善保管各自的用户名和密码,不得将密码交予其他人使用。八、网络机房由专人负责管理,未经同意,不得进入。服务器、路由器和交换机的口令由专人负责保管,不得随意外泄,口令的修改及设定需做好专门记录和备案。九、内部站点禁止USB使用大容量存储设备。定期检查内网站点是否有非授权使用情况,保证设备正常运行。做好医院内部网络医疗系统数据的备份工作,确保系统遭破坏后能及时恢复。十、未经允许,不得中断网络设备及设施的供电线路。因特殊原因必须停电的,应提前通知网络管理人员。十一、对于违反上述制度的有关人员,将视情节及危害程度予以教育、经济处罚和行政处罚等措施,触犯法律的将移送公安司法机关依法追究刑事责任。附件:核心制度的各层级人员考核细则十二、信息科技术人员在指定情况下可以使用移动设备。十三、本制度由信息科制定,解释权、修改权归属信息科。
