岱山縣衛(wèi)生局信息化安全管理制度

岱衛(wèi)發(fā)[]？號有關印發(fā)《岱山縣衛(wèi)生局信息化安全管理制度》的告知各醫(yī)療衛(wèi)生單位、局機關各科室：為加強衛(wèi)生信息化的統(tǒng)籌規(guī)劃，提高信息化管理水平，根據上級有關規(guī)定，制定《岱山縣衛(wèi)生局信息化安全管理制度》并印發(fā)給你們，請各單位認真貫徹執(zhí)行。九月二十七日主題詞：信息化管理制度告知抄送：市衛(wèi)生局，縣府辦，張偉平副縣長岱山縣衛(wèi)生局辦公室9月27岱山縣衛(wèi)生局信息化安全管理制度第一章總則第一條為加強信息化規(guī)范管理，有效提高信息化管理水平，防止失密、泄密事件的發(fā)生，根據有關文獻規(guī)定，特制定本制度。第二條本制度所指信息化系統(tǒng)包括縣局機關、縣級醫(yī)療衛(wèi)生機構、鄉(xiāng)鎮(zhèn)衛(wèi)生院（小區(qū)衛(wèi)生服務中心）、小區(qū)衛(wèi)生服務站（村衛(wèi)生室）等各衛(wèi)生醫(yī)療機構所使用的有關硬件系統(tǒng)、衛(wèi)生業(yè)務軟件系統(tǒng)和網絡系統(tǒng)。第三條信息安全是指為數(shù)據處理系統(tǒng)建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數(shù)據不因偶爾和惡意的原因遭到破壞、更改和泄露。第二章組織管理第四條縣局成立以分管副局長為組長的衛(wèi)生信息化工作領導小組，縣局信息中心詳細負責衛(wèi)生信息化工作平常管理事務，對信息化建設、管理工作進行年度考核。第五條各醫(yī)療衛(wèi)生單位要貫徹衛(wèi)生信息化工作分管領導，配置信息管理人員，負責本單位計算機硬件設備、計算機網絡、計算機應用系統(tǒng)的安全管理工作，信息管理人員的配置及變換必須報縣局信息中心同意。第六條信息管理人員變換后，有關人員必須將單位內所有重要計算機（服務器）密碼重新進行設置。第七條各單位應根據實際狀況，建立本單位信息化安全管理制度。第三章設備管理第八條機房安全（一）有服務器的單位要建立獨立的機房；（二）機房應設置在獨立的房間，環(huán)境相對安靜的地段；（三）機房內門窗應增設防盜（防盜門、鐵柵欄等）、防火（滅火器）措施；（四）未經網絡管理員容許，任何人員不得進入機房，不得操作機房任何設備；（五）除網絡服務器和聯(lián)網設備外，工作人員離開機房時，必須關掉其他設備電源和照明電源；（六）嚴禁使用來歷不明或無法確定其與否有病毒的存儲介質。第九條計算機實行專人專管，任何人不得在未經許可的狀況下私自動用他人計算機。如遇計算機使用人外出，則須在征得該科室領導或有關領導的同意后，方可使用。第十條計算機應擺設在相對通風的環(huán)境，在不使用時，必須切斷電源。第十一條開機時，應先開顯示屏再開主機；關機時，應在退出所有程序后，先關主機，再關顯示屏。下班時，應在確認計算機被關閉后，方可離開單位。第十二條更換計算機時，要做好文獻的拷貝工作，同步在信息管理人員的協(xié)助下檢查計算機各方面與否正常。第十三條離職時，應保證計算機完好、程序正常、文獻齊全，接手人在確認文獻無誤后方可完善手續(xù)。第十四條計算機出現(xiàn)故障，需重新安裝操作系統(tǒng)時，應告知各單位信息管理人員進行安裝，不得私自請計算機企業(yè)或外單位計算機人員進行安裝，不得私自將計算機搬到計算機企業(yè)進行維修。第四章軟件管理第十五條計算機軟件安裝、刪除由各單位信息管理人員負責。未經容許，不得私自安裝、刪除系統(tǒng)中任何軟件。嚴禁在計算機上安裝任何游戲、股票等與工作無關的軟件。第十六條計算機都應安裝殺毒軟件并定期升級、查殺計算機病毒，發(fā)現(xiàn)無法清除的計算機病毒，應及時匯報各單位信息管理人員，并由各單位信息管理人員上報縣局信息中心。嚴禁顧客自行停用或刪除安全軟件。計算機系統(tǒng)顧客應及時給系統(tǒng)安裝補丁程序或升級系統(tǒng)。第十七條外來存儲介質在本單位內計算機上使用時，必須進行殺毒處理后方可使用。衛(wèi)生專網內的所有計算機，除各單位信息管理人員以及縣局信息中心工作人員外不得使用外來存儲介質。第十八條為防止惡意代碼植入系統(tǒng)，防止計算機病毒感染，在收到不明來歷的電子郵件時，應注意不要隨意打開郵件，并立即予以刪除。第五章網絡管理第十九條縣局信息中心負責全縣衛(wèi)生專網的規(guī)劃、建設、維護、監(jiān)控和平常管理；負責全縣衛(wèi)生專網IP地址的規(guī)劃、分派和管理；計算機名稱、IP地址由局信息中心統(tǒng)一登記管理，如需變更，由縣局信息中心統(tǒng)一調配。第二十條兩個或兩個以上專用網絡（衛(wèi)生虛擬專網、醫(yī)院內部局域網）的單位，互聯(lián)網與各個專用網絡之間不能相通，必須專網專機管理。第二十一條各單位應按照縣局信息中心有關網絡IP地址的有關規(guī)定分派IP地址，未經同意，嚴禁任何單位和個人修改網絡設備的配置，嚴禁使用規(guī)定外的IP地址，嚴禁任何單位和個人增設網絡設備。第二十二條各單位一旦發(fā)現(xiàn)網絡遭受入侵、破壞的，應及時向縣信息中心上報并物理切斷也許的入侵渠道，必要時可斷開所有通訊線路，將受影響的范圍及程度減到最小。第二十三條不得運用網絡危害國家安全、泄露國家機密，不得侵犯國家、社會、單位、集體的利益和公民的合法權益，不得從事違法犯罪活動。第二十四條嚴禁在工作時間內運用計算機做與工作無關的事情，如網上聊天、瀏覽與工作內容無關的網站、玩電腦游戲等。第二十五條不得在任何網絡上制作、復制和傳播下列信息：（一）煽動抗拒、破壞憲法和法律、行政法規(guī)實行；（二）煽動顛覆國家政權，推翻社會主義制度；（三）煽動分裂國家、破壞國家統(tǒng)一；（四）煽動民族仇恨、民族歧視，破壞民族團結；（五）捏造或者歪曲事實，散布謠言，擾亂社會秩序；（六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪；（七）公然欺侮他人或者捏造事實誹謗他人；（八）損害形象和利益；（九）其他違反憲法和法律、行政法規(guī)的。第二十六條不得從事下列危害計算機信息網絡安全的活動：（一）未經容許，對自己或他人的計算機網絡功能進行刪除、修改或者增長；（二）未經容許，對自己或他人的計算機信息存儲、處理或者傳播的數(shù)據和應用程序進行刪除、修改或者增長；（三）瀏覽與工作無關的網站，上網下載或以其他方式帶入任何未經同意使用的程序，故意制作、傳播計算機病毒等破壞性程序；（四）其他危害計算機信息網絡安全的行為。第六章數(shù)據管理第二十七條業(yè)務人員通過信息化有關系統(tǒng)處理業(yè)務，必須嚴格按照統(tǒng)一規(guī)定嚴格實行。在采集錄入環(huán)節(jié)，操作人員對搜集的信息進行全面審核，并及時將信息錄入衛(wèi)生信息化系統(tǒng)。錄入有關系統(tǒng)的信息應完整精確，并與搜集、采集的紙質資料保持一致。第二十八條服務器必須設置密碼，密碼構成應由英文字母和數(shù)字構成，長度應在8位以上，并隨時更換。第二十九條顧客必須按自己的帳號、密碼進入對應系統(tǒng)，不得盜用他人的帳號、密碼。密碼不得外泄，如發(fā)現(xiàn)也許外泄，應及時重設或申請更換；導致?lián)p失和危害的，追究其責任。網絡特權服務顧客不得泄漏有關軟硬件、網絡技術細節(jié)及管理密碼；所有人員必須保管好自己的密碼，保證密碼長度不少于8位、必須具有復雜性（含不反復的字母、數(shù)字及特殊符號）、不通用性、不易記性，必須定期更新密碼；使用密碼時應保證旁人不能窺視；不要在軟件使用時選自動記憶帳戶密碼功能；不要在任何地方使用任何方式談論或書式記憶任何密碼；未經同意不得將數(shù)據和軟件拷貝帶離本單位或從單位外帶入數(shù)據輸入到計算機中。第三十條對于密級文獻及數(shù)據（財務、人事、黨建）要建立雙備份制度，對重要資料除在計算機貯存外，還應定期拷貝到服務器、U盤或光盤上，以及防遭病毒破壞或斷電而丟失，保證信息安全。第三十一條各單位信息管理人員應定期將關鍵的數(shù)據資料備份到磁盤或光盤，并妥善保管。寄存有涉密數(shù)據的計算機嚴禁訪問因特網；涉密數(shù)據的存儲和傳播應當按照國家有關規(guī)定配置對應的加密措施；涉密數(shù)據在加密網絡上傳送，嚴禁通過公網傳送；涉密計算機在維修時應保證保密數(shù)據不被泄漏。第七章應急管理第三十二條各醫(yī)療衛(wèi)生單位要建立衛(wèi)生信息化工作應急預案，配置對應的設備，保證在停電、網