信息安全等级保护制度.docx

信息安全等级保护制度一、为了加强医院的计算机信息网络的安全保护，根据中华人民共和国网络安全法、中华人民共和国计算机信息信息安全等级保护制度、计算机信息安全管理办法和其它有关法律、法规的规定，制定本制度。二、本制度适用于我院网络机房、各计算机网络用户。三、医院信息安全管理工作在医院信息化建设委员会的领导下进行，医院网络管理员必须要对所有网上信息进行巡查。四、任何科室和个人不得利用医院内部网络或国际互联网危害国家安全、泄露国家和医院内部秘密，不得从事违法犯罪活动，不得在医院内部网络和互联网中故意传播计算机病毒等破坏性程序。五、任何人不得将含有医院信息的计算机或各种存储介质交予无关人员。更不得利用医院数据信息获取不当利益。六、未经允许不得对医院内部网络站点中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。七、网络使用人员应妥善保管各自的用户名和密码，不得将密码交予其他人使用。八、网络机房由专人负责管理，未经同意，不得进入。服务器、路由器和交换机的口令由专人负责保管，不得随意外泄，口令的修改及设定需做好专门记录和备案。九、内部站点禁止USB使用大容量存储设备。定期检查内网站点是否有非授权使用情况，保证设备正常运行。做好医院内部网络医疗系统数据的备份工作，确保系统遭破坏后能及时恢复。十、未经允许，不得中断网络设备及设施的供电线路。因特殊原因必须停电的，应提前通知网络管理人员。十一、对于违反上述制度的有关人员，将视情节及危害程度予以教育、经济处罚和行政处罚等措施，触犯法律的将移送公安司法机关依法追究刑事责任。附件：核心制度的各层级人员考核细则十二、信息科技术人员在指定情况下可以使用移动设备。十三、本制度由信息科制定，解释权、修改权归属信息科。