网络与信息安全管理规定
一、计算机安全防范基本原则
1、建立细致的安全管理制度。

2、准确的进行系统功能裁减。

3、利用防火墙设臵安全边界的防护能力。

4、利用数据安全体制减少网络传输的风险。

5、通过安全检测系统进行经常性的系统检查，记录系统
运行状况。

6、利用网络检测手段进行安全追踪。

二、安全保护制度
1、计算机网络系统的建设和应用，应遵守国家及上级主
管部门颁发的行政法规、用户手册和其他有关规定。

2、计算机网络系统的安全保护，是保障计算机及配套的
设备、设施的安全、运行环境的安全、保障信息安全，
保障医院信息管理系统功能的正常运行，维护计算机
网络系统的安全运行。

3、计算机网络系统实行安全等级保护和用户使用权限划
分、安全等级和用户使用及用户口令密码的划分、设
臵由计算机中心负责制定和实施。

4、计算机网络中心管理人员应熟悉并严格监督数据库使
用权限、用户密码使用情况，定期更换用户口令密码。

5、任何单位或个人不得利用上网计算机从事危害医院利
益的活动，不得危害计算机网络系统的安全。

6、计算机病毒和危害网络完全的其他有害数据信息的防
治工作，由信息中心负责处理。

7、计算机中心工程技术人员负责计算机网络系统软件、
设备、应用程序的安装、调试、排除故障。

其他任何
科室或个人不得自行拆卸、安装任何软、硬件设施，
私自配臵IP地址、所用人进入网络使用的软盘，必须
经过网络中心负责人同意和检毒，未经检毒的软盘，
绝对禁止上网使用。

8、绝对禁止医院局域网系统网络计算机登陆国际网站，
原则上禁止医院局域网计算机网络登陆国际网站，原
则上禁止医院局域网系统网络计算机与院外其他公共
网络联接。

9、保持机房的清洁工作，并做好防尘、防火、防水、防
静电、防高压磁场、防低磁辐射等安全工作。

三、安全监督制度
1、计算机网络中心对网络计算机系统安全保护工作行使
下列监督职权。

（1）、监督、检查、指导计算机网络系统安全维护工作；
（2）、查处危害计算机网络系统安全的违章行为；
（3）、履行计算机网络系统安全工作的其他监督职责；
2、信息中心技术人员发现影响计算机网络安全系统的隐
患时、可立即采取各种有效措施予以制止。

3、计算机工程技术人员在紧急情况下，可以就涉及计算
机网络安全的特定事项采取特殊措施进行防范。

4、计算机网络中心对违反计算机网络系统安全保护制度，
危害网络系统安全的科室或人员，提出处罚意见。

四、网络安全处罚条例
医院各类人员一旦发现网上任何异常现象（包括故障现象）都应及时与网络中心管理人员取得联系，以便及时处理。

上网者有义务和责任举报任何上网者的非法或违规行为。

凡违反网络管理制度和网络系统安全保护制度危害网络系统安全的，由信息中心以口头或书面警告、暂停或撤消当事人上网使用资格，或建议医院给予通报批评、经济处罚、行政处分，
对造成严重后果或医院财产严重损失的个人或组织，要赔偿经济损失，直至依法追究民事或刑事责任。

1、上网者必须遵守《中华人民共和国保守国家秘密法》
和教育局《计算机信息系统国际互联网保密管理规
定》，不得在网上操作任何有关国家机密的信息。

不
得有违反国家、省、市的法律法规行为。

2、不得访问国家命令禁止的非法网站；不得访问国内外
的反动、淫秽网站；不得下载各种非法信息。

不得在
网上散布反动、淫秽、有损于国家声誉和形象的个中
信息。

3、上网者有黑客行为，不得在网上散布、下载、传播任
何计算机病毒，一经发现将移交司法部门处理。

4、上网者不得盗用他人网址非法上网；不得盗用他人
E-mail地址；不得盗用医院名义进行任何网上的非法
操作。

向院外人员泄露口令密码而造成后果的；擅自
使用他人密码，造成系统破坏的。

5、在内网工作站进行与医疗工作无关而造成危害的；接
到计算机工程技术人员要求改进安全状况的通知后，
拒不改进的。

6、不按照规定擅自安装软、硬件设备，私自配臵，更改
IP地址、机器名称；私自拆卸更改网络设备而造成危
害的。

7、在网络系统设臵、设施附近作业而危害网络系统安全，
影响网络正常运行造成经济损失的，由作业单位赔偿。