第一張：總則
第一條， 為加強信息化安全規(guī)范化管理，有效提高信息化管理水平，防止失密、泄密時間的發(fā)生。根據(jù)有關文件規(guī)定，特制定本制度。
第二條， 本制度所指信息化系統(tǒng)包括醫(yī)院管理系統(tǒng)、辦公自動化、婦幼衛(wèi)生統(tǒng)計直報系統(tǒng)，疫情直報系統(tǒng)、兒童免疫規(guī)劃直報系統(tǒng)等。
第三條， 信息安全是指為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。
第二章環(huán)境和設備
第四條??? 機房安全
1、有服務器的單位要檢錄獨立的機房。
? 2、機房應設置在獨立的房間，環(huán)境相對安靜的地段。
? 3、機房內(nèi)門窗應增設防盜（防盜門、鐵柵欄等）、防火（滅火器）措施。
? 4、未經(jīng)網(wǎng)絡管理員允許．任何人員不得進入機房，不得操作機房任何設備。
? 5、除網(wǎng)絡服務器和聯(lián)網(wǎng)設備外，工作人員離開機房時，必須關掉其它設備電源和照明電源。
? 6、嚴禁使用來歷不明或無法確定其是否有病毒的存儲介質(zhì)。
? 第五條? 兩個或兩個以上專用網(wǎng)絡（醫(yī)院內(nèi)部管理網(wǎng)、婦幼衛(wèi)生統(tǒng)計直報系統(tǒng)）的單位，互聯(lián)網(wǎng)與各個專用網(wǎng)絡之間不能相通，必須專網(wǎng)專機管理。
? 第六條? 電腦實行專人專管，任何人不得在不經(jīng)電腦使用人許可的情況下擅自動用他人電腦。如遇電腦使用人外出，則須在征得該電腦使用人所在的科室領導或相關領導的同意后方可使用。
? 第七條? 計算機名稱、lP地址由網(wǎng)管中心統(tǒng)一登記管理，如需變更，由網(wǎng)管中心統(tǒng)一調(diào)配。
? 第八條? PC機（個人使用計算機）應擺設在相對通風的環(huán)境，在不使用時，必須切斷電源。
? 第九條? 開機時，應先開顯示器再開主機：關機時，應在退出所有程序后，先關主機，再關顯示器。下班時，應在確認電腦被關閉后，方可離開單位。
第十條?? 更換電腦時，要做好文件的拷貝工作，同時在管理人員的協(xié)助下檢查電腦各方面是否正常。
第十一條?? 離職時，應保證電腦完好、程序正常、文件齊全，接手人在確認文件無誤后方可完善手續(xù)。
?? 第三章??? 軟件與網(wǎng)絡
? 第十二條?? 禁止在工作時間內(nèi)利用電腦做與工作無關的事情，如網(wǎng)上聊天、瀏覽與工作內(nèi)容無關的網(wǎng)站、玩電腦游戲等。禁止在電腦上安裝任何游戲軟件。
? 第十三條?? 外來存儲介質(zhì)在本單位內(nèi)計算機上使用時，必須進行殺毒處理后方可使用。
? 第十四條?? 為防止惡意代碼植入系統(tǒng)，預防計算機病毒感染．在收到不明來歷的電子郵件時應注意不要隨意打開，并立即予以刪除。
第十五條?? 上網(wǎng)用戶不得利用網(wǎng)絡危害國家安全、泄露國家機密，不得侵犯國家、社會、單位、集體的利益和公民合法權(quán)益，不得從事違法犯罪活動。
第十六條?? 上網(wǎng)用戶不得在任何網(wǎng)絡上制作、復制和傳播下列信息
（一）煽動抗拒、破壞憲法和法律、行政法規(guī)實施：
（二）煽動顛覆國家政權(quán)推翻社會主義制度：
（三）煽動分裂國家、破壞國家統(tǒng)一：
（四）煽動民族仇恨、民族歧視，破壞民族團結(jié)：
（五）捏造或者歪曲事實，散布謠言．擾亂社會秩序：
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪：
（七）公然悔辱他人或者捏造事實誹謗他人：
（八）損害形象和利益：
（九）其他違反憲法和法律、
第十七條?? 上網(wǎng)用戶不得從事下列危害計算機信息網(wǎng)絡安全的活動
（一）未經(jīng)允許，對自己或他人的計算機網(wǎng)絡功能進行刪除、修改或者增加；
（二）未經(jīng)允許，對自己或他人的計算機信息存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或增加;
（三）瀏覽與工作無關的網(wǎng)站，上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準使用的程序，故意制作、傳播計算機病毒等破壞性程序；
（四）其它危害計算機信息網(wǎng)絡安全的行為。
第十九條??? 計算機出現(xiàn)故障，需重新安裝操作系統(tǒng)時，應通知管理人員進行安裝，不得私自請電腦公司或外單位電腦人員進行安裝，不得私自將計算機搬到電腦公司進行維修。
???????? 第四章?? 數(shù)據(jù)加密和備份
??? 第二十條?? 對于密級文件殛數(shù)據(jù)（財務、人事）要建立雙備份制度，對重要資料除在電腦貯存外，還應定期拷貝到服務器、u盤或光盤上，以及防遭病毒破壞或斷電而丟失。
??? 第二十一條?? 服務器必須設置密碼，密碼組成應由英文字母和數(shù)字組成，長度應在8位以上并隨時更換。
??? 第二十二條?? 網(wǎng)絡管理人員須隨時做好本單位各類重要數(shù)據(jù)的備份工作，發(fā)生災難性事件時能及時恢復系統(tǒng)數(shù)據(jù)。
??? 第二十三條?? 用戶必須按自己的帳號、密碼進入相應系統(tǒng)，不得盜用他人的帳號、密碼。密碼不得外泄，如發(fā)現(xiàn)可能外泄，應及時重設或申請更換；造成損失和危害的，追究其責任。網(wǎng)絡特權(quán)服務用戶不得泄露有關軟硬件、網(wǎng)絡授術細節(jié)及管理密碼；所有人員必須保管好自己的密碼，確保密碼長度不少于8位、必須真有復雜性（含不重復的字母、數(shù)字及特殊符號）、不通用性、不易記性必須定期更新密碼；使用密碼時應確保旁人不能窺視；不要在軟件使用時選自動記憶帳戶密碼功能；不要在任何地方使用任何方式談論或書式記憶任何密碼，未經(jīng)批準不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到記算機中。
第五章? 人員管理
??? 第二十四條?? 信息管理人員必須是單位的正式員工。
??? 第二十五條?? 信息管理人員變換必須報批網(wǎng)管中心，網(wǎng)管中心批準后方可更換。
??? 第二十六條?? 信息管理人員變換后，必須將單位內(nèi)所有重要計算機（服務器）密碼重新進行設置。
??? 第二十七條?? 各單位應根據(jù)實際情況建立本單位信息化管理制度。
??? 第二十八條?? 各單位的信息化建設、管理工作納人年終考核．院信息安全管理領導小組具體負責考核工作。
??? 第六章? 附則
? 第二十九條?? 本制度由醫(yī)院信息安全管理領導小組負責解釋。
? 第三十條???? 本制度自發(fā)布之日起施行。
?