-1-附件仪陇县卫生局信息化安全管理制度第一章总则第一条为加强信息化安全规范化管理,有效提高信息化管理水平,防止失密、泄密事件的发生。根据有关文件规定,特制定本制度。第二条本制度所指信息化系统包括局机关、县级医疗卫生机构、民营医疗机构、乡镇卫生院内部网络系统(局域网);新农合信息系统、医院管理系统、电子政务内网(党政网)、电子政务外网、办公自动化、卫生统计直报系统、疫情直报系统、儿童免疫规划直报系统等。第三条信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。第二章环境和设备第四条机房安全1、有服务器的单位要建立独立的机房。2、机房应设置在独立的房间,环境相对安静的地段。3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火-2-(灭火器)措施。4、未经网络管理员允许,任何人员不得进入机房,不得操作机房任何设备。5、除网络服务器和联网设备外,工作人员离开机房时,必须关掉其它设备电源和照明电源。6、严禁使用来历不明或无法确定其是否有病毒的存储介质。第五条两个或两个以上专用网络(党政网、医院内部管理网、新农合网)的单位,互联网与各个专用网络之间不能相通,必须专网专机管理。第六条电脑实行专人专管,任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。如遇电脑使用人外出,则须在征得该电脑使用人所在的股室领导或相关领导的同意后,方可使用。第七条计算机名称、IP地址由网管中心统一登记管理,如需变更,由网管中心统一调配。第八条PC机(个人使用计算机)应摆设在相对通风的环境,在不使用时,必须切断电源。第九条开机时,应先开显示器再开主机;关机时,应在退出所有程序后,先关主机,再关显示器。下班时,应在确认电脑被关闭后,方可离开单位。-3-第十条更换电脑时,要做好文件的拷贝工作,同时在管理人员的协助下检查电脑各方面是否正常。第十一条离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。第三章软件和网络第十二条禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上安装任何游戏软件。第十三条外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用。第十四条为防止恶意代码植入系统,预防计算机病毒感染,在收到不明来历的电子邮件时,应注意不要随意打开邮件,并立即予以删除。第十五条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。第十六条上网用户不得在任何网络上制作、复制和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施;(二)煽动颠覆国家政权,推翻社会主义制度;(三)煽动分裂国家、破坏国家统一;(四)煽动民族仇恨、民族歧视,破坏民族团结;-4-(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;(七)公然侮辱他人或者捏造事实诽谤他人;(八)损害形象和利益;(九)其他违反宪法和法律、行政法规的。第十七条上网用户不得从事下列危害计算机信息网络安全的活动:(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加;(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;(四)其他危害计算机信息网络安全的行为。第十八条计算机都应安装杀毒软件并定期升级、查杀计算机病毒,发现无法清除的计算机病毒,应及时报告网络管理人员。第十九条计算机出现故障,需重新安装操作系统时,应通知管理人员进行安装,不得私自请电脑公司或外单位电脑人员进行安装,不得私自将计算机搬到电脑公司进行维-5-修。第四章数据加密和备份第二十条对于密级文件及数据(财务、人事、党建)要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、U盘或光盘上,以及防遭病毒破坏或断电而丢失。第二十一条服务器必须设置密码,密码组成应由英文字母和数字组成,长度应在8位以上,并随意更换。第二十二条网络管理人员必须随意做好本单位各类重要数据的备份工作,在发生灾难性事件时能及时恢复系统数据。第二十三条用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码;未经批准不得将数据和软件拷贝带离本单-6-位或从单位外带入数据输入到计算机中。第五章人员管理第二十四条信息管理人员必须是单位的正式员工。第二十五条信息管理人员变换必须报批网管中心,网管中心批准后方可更换。第二十六条信息管理人员变换后,必须将单位内所有重要计算机(服务器)密码重新进行设置。第二十七条各单位应根据实际情况,建立本单位信息化管理制度。第二十五条各单位的信息化建设、管理工作纳入年终考核,局信息安全管理领导小组具体负责考核工作。第六章附则第二十六条本制度由卫生局信息安全管理领导小组负责解释。第二十七条本制度自发布之日起施行。