医院信息安全保密制度.docx

医院信息安全保密制度为保守医院计算机使用及网络安全秘密，维护医院权益，贯彻上级部门下达的“谁使用，谁负责”的精神，特制定本制度。一、计算机操作人员必须严格遵守计算机信息系统国际联网保密管理规定和国家有关法律，任何人不得利用计算机从事违法活动。二、未经主管领导批准，任何人不得向外提供网内信息和资料。网络系统和系统内用于联网的用户名、口令及联网方式和技术，要严格保密，不得泄密。三、网络设备必须由医院统一安装防病毒工具，具有漏洞扫描和入侵防护措施，并进行实时监控，定期检测。四、涉密文件禁止保存在文件交换区和网络中。存储涉密信息的软盘、光盘等存贮介质要由相关责任人严格保管，除需存档和必须保留的的副本外，在处理过程中产生的草稿、纸张等必须立即销毁。五、使用人员对自己部门计算机系统要经常检查，防止漏洞。对文件交换区内储存的信息、文档要进行加密处理，定期整理和检查,防止涉密文件和其它需要保密的内容进入网络。六、除医院公开发布的文件外，内部传真和各科室的文件资料要采取加密措施并用设置密码的文档传递。七、传阅保密材料由相关人员统一掌握，院领导划定传阅范围，不得自行扩大,不得让无关人员阅看,控制传阅件的行踪，以防丢失。八、保密材料不得私自复制。复印件视同原件管理，复印过程的废页立即销毁。九、保密材料严格按领导批准的份数打印和印刷，不得擅自多印多留，草稿视同原件一样管理。打印过程形成的废页、废件要及时销毁。十、绝密件由医院领导指定专门人员另行打印、复印。十一、网络内计算机未经网络管理员许可，严禁私自安装运行各种软件。医院内科室需要访问互联网的计算机必须经院领导批准，单独设置，签定责任书并做好登记。未经院领导批准及信息科同意，禁止自行接入互联网及其它网络。十二、具有互联网访问权限的计算机访问互联网及其它网络时必须与江安县党政网实现物理分离；严禁浏览、下载、传播、发布反动、淫秽、违法等有害信息；严禁接收来历不明的邮件。发现有害信息、来历不明邮件、具有潜在危险的程序及被非法侵入、系统被修改破坏等事故要立即关机并及时联系网络管理员。十三、专用于存储党政、财务、人事等资料和内部文件的计算机要由专人使用，并设置密码，禁止网络上的其它计算机访问，禁止访间互联网及其它外部网络系统。十四、外出工作须携带保密材料，要经院级领导批准。出国工作携带保密材料的，除经医院领导批准外，还须报政府有关部门审批。十五、注意在通讯和办公自动化中的保密工作。不在无保密措施的电话、传真机上传递保密材料。十六、发生事故和案件应立即向主管领导报告，网络管理员必须做出及时处理。应向公安部门报案的要保护好现场并立即向当地公安部门报案。十七、对重要数据要定期备份、转存，定期复制副本以防止因存储介质损坏造成数据丢失。备份介质可采用光盘、硬盘、软盘等方式，并妥善保管。十八、各部门工作人员要爱护计算机，严格按正确的方法使用计算机，发生故障不能及时排除的要及时通知信息科进行维修，不得擅自拆卸。十九、各部门计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员，调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整，重新设置用户名、密码。二十、网络管理依据“谁使用，谁负责”的原则，对违反本制度造成的后果由当事人承担责任，构成违法行为的将依法移送司法机关处理。