妇幼保健院网络系统安全管理制度.docx

妇幼保健院网络系统安全管理制度1、本管理制度所称的医院网络系统是指在医院业务运行中，由计算机及其配套设施组成的对数据做采集、加工、存储、传输、和检索处理的人机交互系统。2、院内所有上网用户，应当遵守国家有关法律、法规及医院的有关规章制度，严格执行安全保密制度，不得利用计算机网络从事危害国家安全、损害医院利益等违法、违规活动，不得制作、查阅、复制和传播扰乱社会治安、有伤风化、淫秽色情等信息，不得利用网络攻击、损害公用网络和其他用户。3、信息管理科是医院整个网络业务系统主管科室，负责保障外部边界安全和内部业务正常运行。在网络系统或安全域边界关键节点部署严格的防护机制，如登录链接控制，高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查、违规外联的审计措施。医院授权其采取身份认证、访问控制、应用授权、数据备份、边界防护、防病毒系统、补丁管理等手段保证计算机网络系统的运行安全。4、根据医院管理要求，医院网络系统应屏蔽与工作无关网站，禁止接入无线外网。5、任何科室和个人采取远程接入方式进入内网必须向信息科提出申请。6、为确保医院计算机局域网络运行安全，医院业务网（内网）与互联网（外网）业务的实行物理隔离。凡涉密计算机主机不得与互联网链接。7、信息科应定期对网上用户的访问及授权情况进行检查，及时发现和限制非法用户和非授权访问。