1/2医院网络安全管理制度为加强医院网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。一、网络系统的安全运行,是医院网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及服务器的安全运行,三是网络病毒的防治管理,四是上网信息的安全。(一)数据资源的安全保护网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响接诊与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:1、服务器要做到数据必须每周一备份。2、财务部要做到数据必须每日一备份.3、一般门诊、住院科室要做到数据必须每周一备份。4、系统软件和各种应用软件要采用光盘及时备份。5、数据备份时必须登记以备检查,数据备份必须正确、可靠。6、严格网络用户权限及用户名口令管理。(二)硬件设备及机房的安全运行1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。4、网络机房必须有防盗及防火措施。5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。(三)网络病毒的防治2/21、服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。2、定期对网络系统进行病毒检查及清理。3、所有U盘须检查确认无病毒后,方能上机使用。4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。(四)上网信息及安全1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我医院的网络系统作任何用途。3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报医院负责人。医院计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。三、未经网络负责人批准,联结在医院网络上的所有用户,严禁在同过其它入口上因太网或医院外单位网络.仁和中西医结合医院2014年元月1日