《信息系统安全保护规则.docx》由会员分享,可在线阅读,更多相关《信息系统安全保护规则.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息系统安全保护规则、总则 为了保护医院信息系统安全,促进医院计算机的应用和发展,保障信 息化系统的顺利运行,特制定本规则。本规则所称医院信息系统,是指在医院信息系统中,由计算机及其配 套的设备、设施构成的,按照信息化系统的应用目标和规则对数据信 息进行采集、加工、存储、传输、检索等处理的人机系统。医院信息系统的安全保护,是保障计算机及配套的设备、设施的安全, 运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正 常发挥,以维护医院信息系统的安全运行。医院信息系统的安全保护,重点是维护医院信息系统中数据信息和网 络上一切设备的安全。医院内全部上网运行的计算机的安全保护都适用本规则。二、
2、信息科负责全院医院信息系统的安全保护工作。任何单位或者个人,不得利用上网计算机从事危害医院利益的活动, 不得危害医院信息系统的安全。三、安全保护制度医院信息系统的建设和应用,应遵守上级主管机关颁发的行政法规、 用户手册和其他有关规定。医院信息系统实行安全等级保护和用户使用权限划分。安全等级和用 户使用权限以及用户口令密码的划分、设置由信息科负责制定和实施。 信息科中心机房应当符合国家标准和国家规定。在医院信息系统设施附近进行房屋建筑维修、改造及其他活动,不得 危害医院信息系统的安全。如无法避免而影响医院信息系统设施安全 的作业,须事先通知信息科,经信息科负责人同意并采取保护措施后, 方可实施作
3、业。医院信息系统的使用单位和个人,都必须遵守医院信息系统安全使用 规则,以及有关的操作规程和规定制度。对医院信息系统中发生的问 题,有关使用单位负责人应当立即向信息科工程技术人员报告。对计 算机病毒和危害医院信息系统安全的其他有害数据信息的防治工作, 由信息科负责处理。对医院信息系统软件、设备、设施的安装、调试、 排除故障等由信息科工程技术人员负责。其他任何单位或个人不得自 行拆卸、安装任何软、硬件设施。所有上网计算机未经批准绝对禁止 进行国际联网或与院外其他公共网络联接。四、安全监督信息科对医院信息系统安全保护工作行使下列监督职权。监督、检 查、指导医院信息系统安全维护工作;查处危害医院信息
4、系统安全的 违章行为;履行医院信息系统安全工作的其他监督职责。信息科工程 技术人员发现影响医院信息系统的安全隐患时,可立即采取各种有效 措施予以制止。信息科工程技术人员在紧急情况下,可以就涉及医院 信息系统安全的特定事项采取特殊措施进行防范。五、责任违反本规则的规定,有以下行为之一的,由信息科工程技术人员以口 头形式警告、撤消当事人上网使用资格或者停机:1 .违反医院信息系统安全保护制度,危害医院信息系统安全的;2 .接到信息科工程技术人员要求改进安全状况的通知后,拒不改进的;3 .不按照规定擅自安装软、硬件设备;私自拆卸更改上网设备;出 现问题不立即报告;4 .有危害医院信息系统安全的其他行
5、为。违反本规则的规定,有下列行为之一的,由医院处以经济处罚:1 .在工作站进行与网络工作无关而造成危害的;2 .私自拆卸、更改网络设备而造成危害的;3 .向院外人员泄露口令密码而造成不良后果的。利用终端设备进行与网络工作无关的事,导致病毒侵袭而造成损害的 下列行为之一的,由医院处以经济处罚:1 .造成设备损害,处以所损坏设备价格十倍以上罚款;2 .造成本站系统破坏,处以1000元以上、5000元以下罚款。导致病毒侵袭而造成全网瘫痪,除予以严厉的行政处分外,所造成直 接经济损失的50%、间接经济损失的10%由个人负担;直接经济损失 的10%、间接经济损失的5%由所在科室部门负担。在医院信息系统 设备、设施附近作业而危害医院信息系统安全,影响医院信息系统正 常运行造成经济损失的,由作业单位赔偿;造成医院财产严重损失的 依法追究和承担民事责任。执行本规则的医院各类人员因失职行为而 造成后果的,给予行政处分。六、附则本规则下列用语含义:计算机病毒:是指编制或在计算机程序中插入的破坏计算机功能或者 毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程 序代码。医院信息系统设备:指运行在医院信息系统上的计算机、打印机、路 由器、数字交换机、服务器、不间断电源等。网络设施:连接计算机的光纤电缆、双绞线、交换机柜等。本规则 解释权由医院信息化委员会及信息科负责。