还剩1页未读,继续阅读
文本内容:
信息网络系统安全保护规则第一章总则第一条为了保护医院信息网络系统安全,促进信息系统的应用和发展,保障信息系统的顺利运行,特制定本规贝限第二条本规则所称医院信息网络系统,是指在网络环境下,由计算机及其配套的设备、设施及相应应用系统构成,按照应用目标和规则对医疗及其相关数据信息进行采集、加工、存储、传输、检索等处理的人机信息系统第三条医院信息网络系统的安全保护,是保障计算机及配套设备、设施及相应应用系统的安全,运行环境的安全,保障信息的安全,保障医院信息系统功能的正常发挥第四条安全保护的重点是维护医院信息系统中数据信息和网络上一切设备的安全第五条计算机信息中心在医院网络安全与信息化管理委员的指导下负责全院信息网络系统的安全保护工作第六条任何部门或者个人不得利用信息网络系统从事损害医院利益的活动,不得危害信息网络系统的安全第二章安全保护要点第六条医院信息网络系统的建设和应用,应遵守行业法规、用户手册和其他有关规定第七条医院信息网络系统实行用户使用权限划分用户使用权限以及用户口令密码的划分和设置由计算机中心负责制定和实施第八条计算机信息中心机房应符合国家标准和国家规定第九条在医院信息网络系统设施附近进行房屋维修、改造及其他活动,不得危害信息网络系统的安全如无法避免而影响信息网络系统设施安全的作业,必须事先通知计算机信息中心,经中心负责人同意并采取保护措施后,方可实施作业第十条医院信息网络系统的使用部门和个人都必须遵守信息系统安全使用规则,以及有关的操作规程和规章制度第十一条对医院信息网络系统中发生的问题,应当立即向计算机信息中心及其计算机工程技术人员报告第十二条对计算机病毒和危害信息网络系统安全的其他有害数据信息的防治工作,由计算机信息中心负责处理第十三条对医院信息网络系统的软件、设备、设施的安装、调试、故障排除等项操作由计算机信息中心及其计算机工程技术人员负责其他任何部门或个人不得自行拆卸、安装任何软、硬件设施第十四条所有接入医院信息网络系统的计算机绝对禁止进行国际联网或与院外其他公共网络联接第三章安全监督第十五条计算机信息中心对医院信息网络系统安全保护工作行使下列监督职权
(一)监督、检查、指导信息网络系统安全维护工作
(二)查处危害信息网络系统安全的违章行为
(三)履行信息网络系统安全工作的其他监督职责第十六条计算机信息中心及其计算机工程技术人员发现影响信息网络系统安全的隐患时,可立即采取各种有效措施予以制止第十七条计算机信息中心及其计算机工程技术人员在紧急情况下,可以就涉及信息网络安全的特定事项采取特殊措施进行防范第四章责任第十八条违反本规则的规定,有下列行为之一的,由计算机信息中心及其管理人员予以警告、撤销当事人上网使用资格或者停机,医院处以相应处罚,情节严重的依法追究并承担相应法律责任
(一)违反《中华人民共和国网络安全法》,危害信息网络系统安全的
(二)接到计算机信息中心及其计算机工程技术人员要求改进安全状况的通知后,拒不改进的
(三)不按照规定擅自安装软、硬件设备,私自拆卸、更改网络设备而造成危害的
(四)利用终端设备进行与网络工作无关的操作,导致病毒侵袭而造成设备损害、系统被破坏的
(五)在医院信息网络系统设备、设施附近作业而危害信息网络系统安全,影响信息系统正常运行造成经济损失的
(六)有危害网络系统安全的其他行为。