《医院网络安全管理制度[4篇].docx》由会员分享,可在线阅读,更多相关《医院网络安全管理制度[4篇].docx(19页珍藏版)》请在三一办公上搜索。
1、中宁县人民医院网络安全管理制度目录1.信息发布审核登记度2 .信息监视、保存、清除和备份制度3 .病毒检测及网络安全漏洞检测制度4 .违法案件报告和协助查处制度5 .账号使用登记和操作权限管理制度度6 .安全管理人员岗位工作职责7 .网络安全教育与培训制度8 .网络安全管理制度口口信息发布审核登记制度口一、信息采集、编辑加工、审核、发布等工作要指定专人负责,专人管理。口二、信息采集的内容要广泛、健康。口采集的信息要有实效性、有使用价值。有关栏目信息的采集可与政府相关部门联合共建,进一步拓宽信息渠道,丰富上网信息内容。采集信息后,需经信息提供单位的主要领导审核、批准后方可采集。口三、信息审核要严
2、格。口信息审核人员要有一定的文字编辑能力,严把文字关。信息审核人员要严格信息审核,提高编辑质量,杜绝信息资料格式不规范、文字粗糙、措辞不严谨等问题,减少或避免审核失误。口四、信息的发布与更新要及时。口信息发布要及时、准确无误。限时更新的信息要及时采集、整理、审核后方可上网。动态性信息要分门别类,确定更新时限后方可上网。口五、上传发布的信息要登记。口上传发布信息前需在信息编写、审核、发布登记表登记,经分管领导和主要领导审核通过后方可发布。口信息监视、保存、清除和备份制度口一、严格执行国家及地方制定的信息安全条例。口二、上网用户必须严格遵循网络安全保密制度。口三、提供的上网信息,必须经过信息科的审
3、核后方可上网,并及时予以登记。口四、用户必须配合有关部门依法进行信息安全检查。口五、建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任,加强对医院信息发布的审核,网络运行日志的管理,并将系统运行日志完整仅用3个月以上,以备公安机关的监督检查。口六、要加强网络信息、监测,定期检查安全情况、计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统的系统日志进行不定期检查,及时发现隐患及时汇报与处理。口七、对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从事非法活动,一经发现及时进行相应的技术处理,如及时清除有需信息的传播途径、关闭相应的服务器等,并且保护好相关日志等
4、数据,及时向有关部门报告。口八、出现有关网络安全隐患及时上报办公室,及时处理并作日志。口九、加强对用户数据的管理,发现异常用户,及时处理并上报办公室备案。口十、定期组织网络管理人员进行安全管理学习和培训。口病毒检测及网络安全漏洞检测制度口为保证我院自办网站、内网用户的正常运行,防止各类病毒、黑客及其它非法软件对互联网及联网主机构成威胁,最大限度地减少、降低损失,特制定本制度。口一、互联网内主要服务器必须安装防火墙软件系统及防病毒软件并定期进行升级,保证设备的正常、安全使用;口二、互联网各接入部门计算机应安装防病毒软件、防黑客软件及其它安全保护软件,并对软件定期升级;口三、严禁各接入部门计算机安
5、装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件、病毒和其它非法软件;口四、互联网运行管理部门应定期发布病毒预报信息等各种安全公告,定期检测互联网内的病毒和安全漏洞,发现问题及时处理;口五、互联网运行管理部门应采用合理的技术手段对网络安全运行进行有效的监控,利用各种有效的安全检测软件定期对网络安全隐患进行检测;口六、对于通过网络或各种介质传递的软件、数据、信息等必须进行有效的安全检测,以防止病毒等潜在的安全问题发生和扩散,对于新发现的病毒等要及时进行查杀。无法查杀的要备份染毒文件、上报,同时追查病毒来源;口七、网络运行管理部门应定期检查防火墙、防病毒软件等网络安全设备、设施的配置,
6、以防止网络安全设备、设施漏洞对网络及设备口安全稳定运行造成影响;口八、网络运行管理部门应制订有效的网络安全配置管理策略。各联网单位或用户要及时报告新发现的网络安全漏洞;口九、严禁互联网的任何上网计算机对全网络范围内进行网络扫描、IP欺骗等非法活动,一经发现,将按情节予以中断网络连接或取消上网资格的处理。口十、严禁互联网用户对互联网主机进行任何形式的非法攻击或入侵。对于有意传播病毒、非法攻击或入侵的网络用户,一经查实网络运行管理部门将暂停或取消其上网资格,情节严重的将送交公安机关处理。口账号使用登记和操作权限管理制度口为了医院网站、his系统、医保系统的安全管理,避免操作权限失控,并防止一些用户
7、利用非法取得的权限进行不正确的上网和破坏活动,特制定本制度。口一、医院网站的所有服务器、主干交换机及其他系统主要设备由院信息科负责管理,任何人不得擅自操作网络设备,修改网络参数和服务期等。二、信息科分配给各用户的应用权限、信息发布权限,各用户应予以保护,如因保护不善而造成的不良后果由各用户本人承担。口三、对于医院网站、his系统、PaCS系统、医保系统内各主要网络设备和计算机服务器系统,信息处应当正确分配权限,并加严密的口令予以保护,口令应定期修改,任何非系统管理人员严禁使用、扫描或猜测口令。口四、对于服务器系统和各主要交换设备的配置信息,信息科应做好定期备份工作,确保在系统发生故障时能及时恢
8、复,以保障医院网络的正常运行。口五、信息系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服口六、信息科管理人员要明确管理职责,不得擅自将自己操作权限转交他人,避免操作权限失控。未经领导批准也不得超越权限操作。口安全管理人员岗位工作职责口为保证我院网络系统的正常运行,规范安全管理人员工作职责,特制定本制度。口一、组织全体员工认真学习计算机信息网络国际互联网安全保护管理办法,提高员工的维护网络安全的警惕性和自觉性。口二、负责对医院网络用户进行安全教育和培训,使用户自觉遵守和维护计算机信息网络国际互联网安全保护管理办法,使他们具备基本的网络安全知识
9、。口三、加强对信息发布的审核管理工作,杜绝违犯计算机信息网络国际互联网安全保护管理办法的内容出现。口四、一旦发现从事下列危害计算机信息网络安全的活动的,做好记录并立即向主管院长报告: (1)未经允许进入计算机信息网络或者使用计算机信息网络资源; (2)未经允许对计算机信息网络功能进行删除、修改或者增加; (3)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加; (4)故意制作、传播计算机病毒等破坏性程序的; (5)从事其他危害计算机信息网络安全的活动。口五、在信息发布的审核过程中,如发现有以下行为的,将一律不予以发布,并保留有关原始记录: (1)煽动抗拒、破坏
10、宪法和法律、行政法规实施; (2)煽动颠覆国家政权,推翻社会主义制度; (3)煽动分裂国家、破坏国家统一; (4)煽动民族仇恨、民族歧视、破坏民族团结; (5)捏造或者歪曲事实、散布谣言,扰乱社会秩序; (6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪; (7)公然侮辱他人或者捏造事实诽谤他人,有意影响医院稳定局面; (8)损害国家机关信誉; (9)其他违反宪法和法律、行政法规。口六、接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。 网络安全教育与培训制度口一、安全教育制
11、度医院信息网络系统是医院重要的基础设施之一,医院内网为全体员工提供先进、可靠、安全的计算机网络环境,支持医院的业务开展、科研和管理工作。为充分发挥医院网络信息的作用,确保使用网络和网络信息的安全,特制定本制度。口1、医院入网的所有工作人员和用户必须遵守国家有关法律、法规。严格执行安全保密制度,并对所提供的信息负责。口2、任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动。不得查阅、复制和传播有碍社会治安和伤风败俗的信息。口3、所有计算机工作人员和用户必须接受和配合医院依法进行的监督检查和采取的必要措施。4、医院网络在信息中心领导下实行统一管理、分层负责制。网络中心对医院网络资源进行
12、管理,各部门操作人员负责对各部门级资源进行管理。并明确专人负责审查相关的上网信息,严禁涉及国家机密的信息上网。5、医院网络用户由医院统一规划接入,严禁任何用户擅自连入医院网络,增加用户必须经主管院长批准,由信息科办理具体接入事宜。6、医院网络工作人员和用户如在发现有碍社会治安和不健康的信息,有义务及时上报信息科管理人员并自觉立即销毁。口7、医院信息科设网络安全员,负责网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。口8、医院信息科负责对设在各节点的网络设备进行管理,其他任何人不得擅自拆卸移用网络设备或切断电源,否则后果自负。口9、违反本制度规定,有下列行为之一者,医院可
13、提出警告、停止其使用网络,情节严重者给予行政处分或提交司法部门处理。 (I)查阅、复制或传播下列信息者:口a、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;口b、煽动抗拒、破坏宪法和国家法律、行政法规的实施;口c、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;口d、公然侮辱他人或者捏造事实诽谤他人;e、宣扬封建迷信、淫秽、色情、暴力、凶案、恐怖等。 (2)破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。 (3)盗用他人帐号或私自转借、转让用户帐号造成危害者。 (4)故意制作、传播计算机病毒等破坏性程序者。 (5)上网信息审查不严,造成严重后果者。口二、培训制度口对于不
14、同的角色,应使他们掌握不同层次的医院网络应用技能。口1、管理者一一具有应用医院网络进行管理的意识,熟悉掌握浏览器的使用、ElnaiI收发等技能、杀毒软件的使用。口2、医院办公室人员一一应掌握计算机网络入门知识,以及一般软件的使用知识,如:Windowsxp、Word2003、PowerPoint、Excel网络与Internet、网络医学资源查找与检索、杀毒软件的使用、简单病毒的判断等。口3、医院的策划部一一应掌握专业网站设计软件的操作。如:网站开发,美工的设计制作与评价,主页的设计制作、网站漏洞的查补等。口4、医院网络专职人员一一能组织实施医院的信息化建设,有较高水平的计算机网络技术,熟悉病
15、毒原理,及时排网络故障,能维护医院网络的正常运转。口5、网络安全培训是一个长期的工作,应进行递进式多轮培训,从计算机的基本操作技能开始,杀毒软件、病毒的判断与处理,逐步使全体人员树立网络安全意识,并协助医院相关部门做好网络安全管理工作。口网络安全管理制度口为了进一步加强网络安全工作,确保医院信息系统安全运行,防止网络病毒危害和恶意攻击,维护正常的网络使用秩序,根据国家有关网络安全管理的规定,结合我院实际,特制定医院网络安全管理制度。口第一条病毒检测和网络安全漏洞检测 (1)医院的网络系统由专门的部门负责维护,任何人在没有得到允许的情况下,不得接触、使用和更改医院网络系统的硬件及软件资源。 (2
16、)医院各科的办公计算机一旦发现计算机病毒应当及时清除;无法清除的,应当及时向院信息科报告,并采取隔离、控制措施。在确认系统病毒清除后,方可重新投入使用。(3)禁止任何科室和个人安装黑客软件,严禁借医院的网络攻击局域网和其它计算机,严禁散布黑客软件和病毒。 (4)对于系统软件和应用软件的安全隐患,院内信息科的计算机管理人员必须及时从系统软件开发商和应用软件开发商获取相关的补救措施,如安装补丁软件、制定新的安全策略等。 (5)医院各部室的办公人员,严禁私自在办公计算机上安装其他软件,以免造成病毒感染及木马的注入。严禁私自更改计算机的设置及安全防护规则,由此造成的后果,医院有追究相关责任的权利。 (
17、6)涉密计算机必须与上互联网计算机做到物理隔离。口第二条系统数据管理和安全协查 (1)接入互联网的计算机必须自觉遵守网络法规,严禁利用计算机从事下列活动: 未经允许,对办公网及主页系统上所具有的功能、程序、数据进行删除、修改和增加; 故意制作、传播计算机病毒与破坏性程序;口其他危害办公网络安全的行为。口严禁在互联网和局域网上传递秘密文件,特别是机密级以上的秘密文件。 (2)任何科室和个人不得在局域网、广域网上通过互联网下载传递有政治问题和淫秽色情内容的信息。 (3)严禁在网络上使用来历不明、引发病毒传染的软件,严禁通过系统设置软件,更改办公计算机系统及相关软件。 (4)服务器及网络设备遭受攻击
18、后,网络管理技术人员要立即采取措施予以解决,同时做好系统保护工作。口第三条账号使用登记和操作权限管理制度 (1)局域网内各主要网络设备、计算机服务器系统由系统管理员统一管理,除管理员外,其他任何人不得擅自操作网络设备,修改网络设置。 (2)局域网内所有网络设备、计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使用、猜测各类管理员口令。 (3)对于网络系统要做好备份工作,确保在系统发生故障时能及时恢复。 (4)对于网络系统的设置、修改做好登记、备案工作。重大更改必须向主管领导汇报,征得同意后方可进行。 第四条安全教育和培训 (1)医院技术主管部门负责牵头,
19、定期召开网络安全会议,通报网络安全状况,解决网络安全问题。 (2)医院技术主管部门定期举办网络安全培训班,学习网络法律、法规,提高全体员工的网络安全意识,提高网络安全水平。 第五条网络线路安全维护口医院网络线路安全运行由医院自动化部负责监督、维护。口第六条重视对计算机实体的安全保护工作,院中心机房、电子阅览室、办公各科室要做好防火、防水、防盗、防雷等方面工作。口第七条违反本管理制度,将提请医院行政部门视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。口医院网络安全管理制度第二篇
20、医院网络安全管理制度口为加强医院网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。一、网络系统的安全运行,是医院网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。口二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及服务器的安全运行,三是网络病毒的防治管理,四是上网信息的安全。(一)数据资源的安全保护口网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响接诊与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:口1、服务器要做到数据必须每周一备份。口2、
21、财务部要做到数据必须每日一备份.口3、一般门诊、住院科室要做到数据必须每周一备份。口4、系统软件和各种应用软件要采用光盘及时备份。口5、数据备份时必须登记以备检查,数据备份必须正确、可靠。口6、严格网络用户权限及用户名口令管理。(二)硬件设备及机房的安全运行口1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。口2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻W2Q,零地电压W2V),避免因接地安装不良损坏设备。口3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。口4、网络机房必须有防盗及防火措施。口
22、5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。(三)网络病毒的防治口1、服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。2、定期对网络系统进行病毒检查及清理。口3、所有U盘须检查确认无病毒后,方能上机使用。口4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。口5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。(四)上网信息及安全口1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。口2、要严格执行国家
23、相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我医院的网络系统作任何用途。口3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报医院负责人。医院计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。口三、未经网络负责人批准,联结在医院网络上的所有用户,严禁在同过其它入口上因太网或医院外单位网络.口医院网络安全管理制度第三篇医院网络安全管理制度口医院信息系统的应用加强了医院管理,同时也带来了许多新的问题,需要不断地制订和完善制度。本制度就当前医院信息系统应用中的网络安全管理、各类人员职
24、责、系统操作要求规定如下:一、网络安全管理制度 (1)计算机网络系统的建设和应用,应遵守国家有关计算机管理规定。 (2)计算机网络系统实行安全等级保护和用户使用权限控制。安全等级和用户使用权限以及用户口令密码的分配、设置由计算机中心专人负责制定和实施。 (3)计算机中心机房应当符合国家相关标准与规定。 (4)在计算机网络系统设施附近实施的房屋维修、改造及其它活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知计算机中心,经中心负责人同意并采取相应的保护措施后,方可实施作业。 (5)计算机网络系统的使用单位和个人,都必须遵守计算机安全使用规则,以及有关的操
25、作规程和规定制度。对计算机网络系统中发生的问题,有关使用单位负责人应当立即向计算机室有关工程技术人员报告。 (6)对计算机病毒和危害网络系统安全的其它有害数据信息的防范工作,由计算机中心负责处理。 (7)所有上网计算机绝对禁止进行国际联网或与院外其它公共 网络直接连接。口二、网络安全管理规则 (1)网络系统的安全管理包括系统数据安全管理和网络设备设施安全管理。 (2)网络系统应有专人负责管理和维护,建立健全计算机网络系统各种管理制度和日常工作制度,如:值班、维护、数据备份、工作移交、登记、设备管理等制度,以确保工作有序进行,网络运行安全稳定。 (3)设立系统管理员,负责注册用户,设置口令,授予
26、权限,对网络和系统进行监控。重点对系统软件进行调试,并协调实施。同时,负责对系统设备进行常规检测和维护,保证设备处于良好功能状态。 (4)设立数据库管理员,负责用户的应用程序管理、数据库维护及日常数据备份。每周、每月必须进行一次全备份,每日进行一次日志备份,数据和文档及时归档,备份介质应由专人负责登记、保管。 (5)对服务器必须采取严格的保密防护措施,防止非法用户侵入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管,设专用库房或专柜存放。拷贝或者借用涉密载体必须按同等密级文件确定权限,履行审批手续,严禁擅自拷贝或者借用。 (6)系统应有切实可行的可靠性措施,关键设备需有备件,出现故障应
27、能够及时恢复,确保系统不间断运行。 (7)所有进入网络使用的软盘,必须经过严格杀毒处理,对造口成“病毒”蔓延的有关人员,应严格按照有关条款给予行政和经济处罚 (8)网络系统所有设备的配置、安装、调试必须指定专人负责,其它人员不得随意拆卸和移动。 (9)所有上网操作人员必须严格遵守计算机及其相关设备的操作规程,禁止无关人员在工作站上进行系统操作。 (10)保持机房的清洁卫生,并做好防尘、防火、防水、防触电、防磁、防辐射、防雷击等安全防护工作。 (11)计算机工程技术人员有权监督和制止一切违反安全管理的行为。 三、网络安全监督制度口计算机管理人员对计算机网络系统安全保护工作行使下列监督职权: (1
28、)监督、检查、指导计算机网络系统安全保护工作。 (2)查处危害计算机网络系统安全的违规行为。 (3)计算机工程技术人员发现计算机网络系统安全隐患时,可立即采取各种有效措施予以消除。 (4)计算机工程技术人员在紧急情况下,可以就涉及计算机网络安全的特定事项采取特殊措施进行防范。 (5)履行计算机网络系统安全保护工作的其它监督职责。口四、网络技术管理规则 (1)计算机工程技术人员是网络系统技术管理的直接责任者,应为满足系统功能要求和用户需求而对网络系统进行操作和维护的全部活动进行管理。 (2)网络系统中各类设备的配置,由系统负责人提出规划和计划,报医院信息系统建设领导小组审批后实施。系统硬件设备的
29、购买、使用、保管、登记、报废等,均按医院医疗设备管理规定执行。 (3)系统软件在交付用户使用前,计算机工程技术人员必须严格按照功能要求全面调试,达到系统功能要求后交用户使用。 (4)计算机工程技术人员实行分工负责制。口五、人员培训制度 (1)医院要设立教学功能齐全的计算机培训教室。培训用计算机数量能够满足全院人员培训的需要。 (2)要制订培训大纲、培训计划,并严格按计划实施。所有计算机操作人员都要经过考试合格后持证上岗。 (3)人员上岗的要求是:掌握计算机基本知识和基本操作技能,能够严格按照计算机操作规程和系统应用要求进行操作;录入数据快、准、全,熟练掌握相关应用系统的操作。口六、数据质量分析
30、评价制度 (1)统计室负责每月定期在医务统计子系统中完成月统计工作,保证院领导及时查询医院医疗工作效率、效益及质量。 (2)完成统计分析和统计简报,将统计分析结果及时提供给医疗管理部门和院领导。 (3)医务科主任不定期地在全院周会上用网络数据进行讲评,讲评内容包括全院医疗工作效率、效益和工作质量指标完成情况、医疗费收入、病种管理等情况。口七、工作站管理规则 (1)各工作站一律不配软驱和光驱,避免因病毒传播造成数据丢失或网络瘫痪。 (2)严格按照计算机操作使用规程进行操作。操作中必须做到细致认真、快速准确,及时完成各项录入工作。 (3)经常保持各种网络设备、设施整洁,认真做好网络设备的日清月检,
31、使网络设备始终处于良好的工作状态。 (4)加强设备定位定人管理,未经计算机工程技术人员允许,不得随意挪动、拆卸和外借。 (5)机房内严禁存放易燃、易爆、易腐蚀及强磁性物品;遇有临时停电及雷电天气,应采取保护措施,避免发生意外;机房内不准吸烟、进食、会客、大声喧哗;严禁无关人员上机操作或进行其它影响网络正常运行的工作。 (6)严格交接班制度,工作中遇到的问题要及时妥善报告和处理。口医院网络安全管理制度第四篇口计算机网络安全管理制度口为切实加强对计算机设备的使用、管理与维护工作,科学合理、充分有效地利用计算机设备开展好医疗、教学和办公等活动,特制定本规定。口1、计算机设备,包括计算机主机(机箱内的
32、各种功能卡、内存、硬盘、软驱、光驱等)、显示器、打印机、键盘鼠标、服务器、网络设备、电源、数据线等等,为医院公共财产,全院职工有义务对其进行监督与爱护。医院对举报者及发现隐患的人员酌情给予奖励。口2、分配到各部门使用的计算机设备必须有专人管理,并保持周围环境整洁,对于暂不使用尤其是计算机无人看管时必须正常关机。如发生非正常使用造成的人为损坏或设备丢失,部门负有全部责任。口3、原则上只能使用本部门分配的计算机,不得擅自在其他部门的计算机上进行操作。绝对禁止未经授权的院外人员对医院的计算机进行任何操作。口4、为保障医院计算机系统、网络和数据安全原则上不允许将私有计算机设备连接到医院网络中。如果需要
33、将私有的计算机设备添加到医院网络中必须预先征得级信息中心技术人员同意在确认不影响现有设备、数据、网络安全后才能添加否则一经发现将严肃处理。口5、计算机内数据涉及本院秘密以及不应外传的,任何人不得擅自复制、转让或出售,违者视情节轻重予以处罚。情节严重,给本院造成不良影响的调离岗位或解聘。口6、对各类计算机设备统一进行编号,并登记备案;任何部门和个人一律不准擅自对计算机设备进行拆卸、安装、更换机内配件等;装有临床医技系统的总端禁止使用光驱、软驱、U盘等具有安全隐患的外设;如确需对计算机设备进行维护或维修,必须有信息科工作人员进行。否则,予以相应的处罚。口7、计算机使用部门不得私自重装、更改操作系统,不得私自更改IP地址,网关,DNS等重要系统参数,不得更换、卸载杀毒、防火墙等安全管理软件。8、严禁在工作时间使用计算机玩游戏等与工作无关的任何活动。9、我院将不定期组织有关人员,对全院计算机设备的运行使用情况、维护保养情况、保密措施落实情况等进行监督、检查,检查情况及时在全院进行通报。对检查中发现的问题,有关部门(或个人)必须及时进行整改。
