醫(yī)院信息安全制度匯總

　醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度

　一、為了確保醫(yī)院網(wǎng)絡(luò)正常運行，保護醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全和網(wǎng)絡(luò)用戶使用權(quán)益，特制訂本安全管理制度。

　二、本管理制度所稱醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計算機及配套設(shè)施組成，根據(jù)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用目標(biāo)和要求，對數(shù)據(jù)進行采集、加工、存放、傳輸、檢索等處理人機系統(tǒng)。

　三、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是經(jīng)過實施身份認(rèn)證、訪問控制和授權(quán)管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)、安全分域及邊界防護、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件安全網(wǎng)關(guān)、遠程接入等安全技術(shù)和和之相配套管理制度，保障網(wǎng)絡(luò)主機及配套設(shè)備、設(shè)施安全，網(wǎng)絡(luò)運行環(huán)境安全，從而達成保障計算機網(wǎng)絡(luò)系統(tǒng)安全運行和信息安全目標(biāo)。

　四、信息科負責(zé)醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)安全管理工作，確保對計算機網(wǎng)絡(luò)系統(tǒng)安全管理有效性。

　五、計算機網(wǎng)絡(luò)系統(tǒng)建設(shè)和應(yīng)用應(yīng)遵守上級主管部門頒發(fā)行政法規(guī)、用戶手冊和其它相關(guān)要求。

　六、計算機網(wǎng)絡(luò)系統(tǒng)實施安全等級保護和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限劃分和設(shè)置由信息科負責(zé)制訂和實施。

�。ㄗ⑨專阂韵聻樯矸菡J(rèn)證）

　七、計算機入網(wǎng)運行必需經(jīng)信息科同意立案，分配 IP地址后，方可接入網(wǎng)絡(luò)。

　八、要對關(guān)鍵主機用戶名、開機口令、應(yīng)用口令和數(shù)據(jù)庫口令實施關(guān)鍵管理，嚴(yán)格控制設(shè)備存取及加密，未經(jīng)許可嚴(yán)禁外來盤片帶入機房對服務(wù)器進行安裝等，嚴(yán)禁將機器設(shè)備和數(shù)據(jù)帶出機房。

　九、未辦理入網(wǎng)手續(xù)，任何單位和個人不得非法私自將計算機接入醫(yī)院網(wǎng)絡(luò)，不得以不真實身份使用網(wǎng)絡(luò)資源，不得竊取她人賬號、口令使用網(wǎng)絡(luò)資源，不得盜用未經(jīng)正當(dāng)申請 IP 地址入網(wǎng)。未經(jīng)信息科許可，任何單位或個人不得私自接納網(wǎng)絡(luò)用戶。

�。ㄗ⑨專阂韵聻樵L問控制和授權(quán)管理）

　十、應(yīng)依據(jù)網(wǎng)絡(luò)主機不一樣安全等級采取對應(yīng)訪問控制、數(shù)據(jù)保護、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)方法。

　十一、信息科定時對網(wǎng)上用戶訪問及授權(quán)情況進行檢驗，立即發(fā)覺和限制非法用戶和非授權(quán)訪問。

　十二、要按要求對數(shù)據(jù)進行日備份、月備份和年備份。嚴(yán)格按操作規(guī)程進行數(shù)據(jù)備份工作，確保備份數(shù)據(jù)完整和正確性，做好備份數(shù)據(jù)審核工作，并做好對應(yīng)統(tǒng)計。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)完整和正確，并做好導(dǎo)出、導(dǎo)人數(shù)據(jù)審核工作和對應(yīng)統(tǒng)計。

�。ㄗ⑨專阂韵聻榘踩�分域及邊界防護）

　十三、加強邊界安全防護，應(yīng)依據(jù)安全區(qū)域劃分情況明確需進行安全防護邊界，并實施有效訪問控制策略和機制。

　十四、應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界關(guān)鍵點采取嚴(yán)格安全防護機制，如嚴(yán)格登錄／鏈接控制，高性能防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過濾、邊界完整性檢驗等。

　十五、要實施必需邊界訪問、違規(guī)外聯(lián)審計和控制。

�。ㄗ⑨專阂韵聻槿肭謾z測）

　 十六、應(yīng)采取必需手段（如入侵檢測系統(tǒng)、日志分析、網(wǎng)絡(luò)取證分析等）對系統(tǒng)內(nèi)安全事件進行監(jiān)控，檢測攻擊行為并能發(fā)覺系統(tǒng)內(nèi)非授權(quán)使用情況。

　十七、應(yīng)嚴(yán)禁系統(tǒng)內(nèi)用戶非授權(quán)外部鏈接（如自動撥號、違規(guī)鏈接和無線上網(wǎng)）。

�。ㄗ⑨專阂韵聻榉啦《鞠到y(tǒng)）

　十八、應(yīng)布署有效網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和對應(yīng)網(wǎng)絡(luò)病毒防范管理措施，實施對計算機網(wǎng)絡(luò)病毒有效防范。

　十九、要制訂文檔化明確計算機病毒和惡意代碼防護策略，和確保策略有效實施規(guī)章制度。

　二十、應(yīng)在系統(tǒng)內(nèi)關(guān)鍵入口點和各工作站、服務(wù)器和移動計算機設(shè)備上采取計算機病毒和惡意代碼防護方法。

�。ㄗ⑨專阂韵聻閭浞莺突謴�(fù)）

　二十一、應(yīng)制訂文檔化信息系統(tǒng)備份和恢復(fù)策略，建立健全備份和恢復(fù)管理制度和操作規(guī)程。

　二十二、備份包含關(guān)鍵業(yè)務(wù)數(shù)據(jù)備份、關(guān)鍵業(yè)務(wù)設(shè)備（如服務(wù)器、交換機等）備份和電源備份。對關(guān)鍵信息系統(tǒng)（如HIS 系統(tǒng)）關(guān)鍵設(shè)施（如服務(wù)器）采取熱備份。

　二十三、應(yīng)定時備份和對恢復(fù)策略進行測試，以確保其有效性。要有系統(tǒng)恢復(fù)預(yù)案和演練。

　二十四、應(yīng)依據(jù)業(yè)務(wù)關(guān)鍵程度、信息系統(tǒng)資產(chǎn)價值等進行對應(yīng)需求分析，確定系統(tǒng)恢復(fù)目標(biāo)，如：關(guān)鍵業(yè)務(wù)功效、恢復(fù)優(yōu)先次序、恢復(fù)時間范圍。

�。ㄗ⑨專阂韵聻檫h程接入）

　二十五、為確保醫(yī)院計算機局域網(wǎng)絡(luò)運行安全，要在有效布署防火墻、入侵檢測和防病毒系統(tǒng)情況下，實施遠程接入。醫(yī)院業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）和遠程接入（外網(wǎng)）業(yè)務(wù)物理隔離。凡涉密計算機主機不得和互聯(lián)網(wǎng)（Internet）鏈接。

　 二十六、任何部門和個人使用醫(yī)院網(wǎng)絡(luò)提供遠程接入服務(wù)必需向信息科申請。入網(wǎng)用戶用戶名和 IP 地址是用戶在醫(yī)院局域網(wǎng)上正當(dāng)標(biāo)識，也是對用戶管理關(guān)鍵依據(jù)，一經(jīng)指定不得私自更改。

　二十七、未經(jīng)信息科同意，任何個人或部門不得為外單位人員提供電子郵件或其它網(wǎng)絡(luò)服務(wù)。

　二十八、全部入網(wǎng)用戶，應(yīng)該遵守國家相關(guān)法律、法規(guī)及醫(yī)院相關(guān)規(guī)章制度，嚴(yán)格實施安全保密制度，不得利用計算機網(wǎng)絡(luò)從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活

　動，不得制作、查閱、復(fù)制和傳輸擾亂社會治安、有傷風(fēng)化、淫穢色情等信息，不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其它用戶。不然，醫(yī)院有權(quán)停止對其提供服務(wù)；由此造成不良后果由用戶負擔(dān)。

　二十九、使用計算機機網(wǎng)絡(luò)系統(tǒng)部門和個人必需遵守計算機安全使用要求，對計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生問題和故障要立即向信息中心匯報。

　三十、用戶不得從事下列危害計算機網(wǎng)絡(luò)安全行為：

　1、未經(jīng)許可，進入計算機網(wǎng)絡(luò)系統(tǒng)或使用網(wǎng)上信息資源；

　2、私自轉(zhuǎn)借或轉(zhuǎn)讓用戶賬號，盜用她人賬號或 IP 地址； 3、未經(jīng)許可，對網(wǎng)上應(yīng)用系統(tǒng)功效進行刪減或更改； 4、未經(jīng)許可，對計算機網(wǎng)絡(luò)存放、處理或傳輸數(shù)據(jù)和應(yīng)用程序進行刪減或更改；

　5、有意制作、傳輸計算機病毒等破壞程序，使用任何工具破壞網(wǎng)絡(luò)正常運行；

　6、破壞、盜用計算機網(wǎng)絡(luò)中信息資源和危害計算機網(wǎng)絡(luò)安全；

　7、其它危害計算機網(wǎng)絡(luò)安全行為。

　上述違規(guī)造成醫(yī)院損失，依據(jù)相關(guān)法律、法規(guī)及醫(yī)院相關(guān)處罰要求進行處理，情節(jié)嚴(yán)重者移交公安機關(guān)處理。

　計算機設(shè)備管理制度

　 為確保我院計算機網(wǎng)絡(luò)正常運行和健康發(fā)展，依據(jù)《中國計算機信息系統(tǒng)安全保護條例》、《中國信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行要求》、和國家相關(guān)法律要求，結(jié)合我院實際情況，針對醫(yī)院信息安全，特制訂本要求。

　一、計算機及其輔助設(shè)備是實現(xiàn)信息現(xiàn)代化管理工具，各科室相關(guān)工作人員全部要結(jié)合本職員作利用計算機手段來提升工作效率。

　 二、各科室購置和上級分配給計算機和輔助設(shè)備均屬固定資產(chǎn)，統(tǒng)一由計算機中心負責(zé)維護，各科室由電腦管理員專員負責(zé)管理和使用。

　三、服務(wù)器、計算機及輔助設(shè)備和其它應(yīng)用軟件所配專用磁盤、光盤，由信息中心專員登記管理，每隔一段時間具體清點核查一次。

　四、計算機備件、易耗件、磁盤及相關(guān)資料購置，由信息中心統(tǒng)一申請，經(jīng)主管科長并上報主管院長同意后，由信息科、設(shè)備科或后勤采購進行統(tǒng)一購置，信息科統(tǒng)一給各科室配發(fā)。

　五、計算機、服務(wù)器、網(wǎng)絡(luò)通訊電纜設(shè)備，未經(jīng)計算機中心同意不待拆裝、移動。

　 六、計算機和輔助設(shè)備需檢修，應(yīng)匯報計算機中心專業(yè)工作人員，由計算機中心相關(guān)人員檢修，若需外單位修理，

　由領(lǐng)導(dǎo)會同相關(guān)部門商議后辦理。

　七、對外來光盤、U 盤等要先殺毒，后使用。各計算機一旦發(fā)覺病毒，必需立即清除，不然不得使用該計算機，更不能向服務(wù)器上傳數(shù)據(jù)。

　八、外來人員未經(jīng)科室領(lǐng)導(dǎo)和專業(yè)人員同意不得操作計算機，以免發(fā)生病毒感染或其它損失。

　九、不得在計算機上進行和工作無關(guān)（如做游戲、下棋、打撲克等）操作。

　 十、計算機使用者要保持清潔、安全、良好計算機設(shè)備工作環(huán)境，嚴(yán)禁在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全物品。

　十一、嚴(yán)格遵守計算機設(shè)備開機、關(guān)機等安全操作規(guī)程和正確使用方法。

　任何人不許可帶電撥、插計算機外部設(shè)備接口。計算機出現(xiàn)故障時應(yīng)立即向信息科管理人員(科室電話：2885771)匯報，不許可私自處理或找非本單位技術(shù)人員進行維修及操作。

　十二、嚴(yán)禁自行安裝任何軟、硬件，嚴(yán)禁更改、刪除任何系統(tǒng)文件、設(shè)置等，違反要求造成病毒傳輸、系統(tǒng)軟（硬）件損壞，對整個網(wǎng)絡(luò)造成堵塞、癱瘓等嚴(yán)重后果，按情節(jié)輕重嚴(yán)厲處理。

　十二、每臺計算機必需安裝防病毒軟件，并定時對計算機進行查毒、殺毒，升級，落實預(yù)防方法。

　十三、各工作人員主動參與計算機知識、業(yè)務(wù)處理系統(tǒng)和操作技能培訓(xùn)，努力提升計算機操作水平，降低誤操作，提升工作效率。

　計算機中心機房管理制度

　為確保網(wǎng)絡(luò)中心設(shè)備和信息安全，保障機房有良好運行環(huán)境和工作環(huán)境，結(jié)合醫(yī)院實際情況，作以下要求：

　一、各門鑰匙由指定專員保管，不能隨意轉(zhuǎn)借。丟失要申明。出入請隨手關(guān)門。

　二、要有安全防范意識，節(jié)假日值班人員不得擅離崗位。早進入、晚離開時要檢驗設(shè)備情況，離開時查看燈、門、窗、等是否關(guān)閉好。

　三、易燃易爆品不準(zhǔn)帶入機房，機房及周圍地域嚴(yán)禁煙火，不能明火作業(yè)，機房一律嚴(yán)禁吸煙。

　四、機房工作人員要有防火意識，出現(xiàn)異常情況應(yīng)立即報警，切斷電源，用滅火設(shè)備撲救。

　五、非工作人員嚴(yán)禁進入服務(wù)器機房，特殊情況要事先取得相關(guān)部門領(lǐng)導(dǎo)同意，未經(jīng)許可一律不準(zhǔn)觸碰開關(guān)和設(shè)備，不然后果自負。

　六、機房內(nèi)一切公用物品未經(jīng)許可一律不得挪用或外借。

　七、機房內(nèi)不準(zhǔn)大聲喧嘩，機房衛(wèi)生由工作人員定時負責(zé)清掃，保持清潔。

　八、信息中心專業(yè)技術(shù)人員負責(zé)機房安全管理和檢驗；負責(zé)建立和統(tǒng)計安全日志。

　九、數(shù)據(jù)備份（病人信息備份）

　1、數(shù)據(jù)備份關(guān)系到整個信息系統(tǒng)正常運轉(zhuǎn)，影響到全院正常醫(yī)療秩序，任務(wù)十分重大，必需含有高度責(zé)任感和一絲不茍萬無一失嚴(yán)禁工作作風(fēng)。

　2、數(shù)據(jù)服務(wù)器天天自動做一次數(shù)據(jù)全備份（時間設(shè)定為：0:30），第二天 8:00 信息科值班人員應(yīng)檢驗備份情況，若發(fā)覺備份不成功，應(yīng)立即手工備份。保留一周數(shù)據(jù)備份。

　3、每七天應(yīng)對本周備份數(shù)據(jù)文件轉(zhuǎn)存到異地工作站，確保數(shù)據(jù)萬無一失。

　4、每個月對數(shù)據(jù)進行一次恢復(fù)試驗，以確保備份數(shù)據(jù)安全可靠。

　工作站使用管理制度 一、本制度所稱醫(yī)院計算機網(wǎng)絡(luò)工作站，是指醫(yī)院計算機網(wǎng)絡(luò)中以臺式電腦或筆記本電腦為中心包含所連打印機等外圍設(shè)備在內(nèi)計算機工作單元。醫(yī)院未聯(lián)網(wǎng)工作計算機也采取此制度進行管理。

　二 、各個管理部門和科室中，每一工作站配置計算機、打印機等設(shè)備須指定專員使用、保管和維護，轉(zhuǎn)交她人保管時需嚴(yán)格交接。

　各工作站全部使用人員必需嚴(yán)格遵守《醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度》。

　四、計算機操作人員，不得隨意操作計算機或相關(guān)設(shè)備，更不許可外來人員操作計算機。

　五、嚴(yán)禁在計算機上玩游戲或做和工作無關(guān)操作。

　 六、嚴(yán)禁在醫(yī)院計算機上使用來歷不明光盤、軟盤、U盤等存放介質(zhì)。

　七、計算機網(wǎng)絡(luò)上全部職員使用軟件系統(tǒng)時均采取用戶名和密碼管理：

　1、只有院長有權(quán)向信息科索要職員用戶名和密碼； 2、職員必需保管好自己用戶名和密碼，因用戶名和密碼保管不善造成經(jīng)濟損失，概由操作人員自己負責(zé)； 3、職員密碼應(yīng)最少為六位，能夠是字母和數(shù)字組合； 4、新入職職員由人事科提供信息，統(tǒng)一由信息科分配

　用戶名和密碼。

　八、計算機一旦發(fā)生故障應(yīng)立即匯報信息科處理。

　九、除計算機網(wǎng)絡(luò)中心機房工作人員外，任何入不得拆裝計算機，或私自接入其它設(shè)備。

　十、不間斷電源計算機，在供電中止時，操作人員應(yīng)立即保留數(shù)據(jù)，退出程序后按正常操作關(guān)機。

　十一、嚴(yán)格根據(jù)操作規(guī)程操作，下班前必需按程序關(guān)機，并切斷電源。

　十二、計算機旁不準(zhǔn)抽煙、會客，不準(zhǔn)吃零食物喝飲料。

　 十三、計算機旁邊嚴(yán)禁擺放多種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣，應(yīng)采取保護方法，避免發(fā)生意外。

　十四、珍惜計算機及多種相關(guān)設(shè)備，計算機主機、顯示器、打印機上不能堆放雜物。

　十五、科室指定專員負責(zé)科內(nèi)計算機通常性管理工作，定時用潔凈柔軟干抹布清除設(shè)備上灰塵，清潔和整理計算機工作臺。

　十六、因維護管理不妥造成計算機硬件設(shè)備損壞，由當(dāng)事人負責(zé)賠償。

　十七、外來參觀須報請信息科及主管院領(lǐng)導(dǎo)同意，不能向外展示和泄露醫(yī)院關(guān)鍵業(yè)務(wù)數(shù)據(jù)。

　十八、違反本制度者，醫(yī)院將視情節(jié)給處罰。

　信息資源共享、安全和保密要求 醫(yī)院信息系統(tǒng)數(shù)據(jù)庫中信息資源，除信件、私人文檔等純屬個人物品外，其它全部行政和醫(yī)療管理類信息及病人臨床信息均歸醫(yī)院全部，任何個人或組織、部門均不得視信息為私有或部門全部。信息全部權(quán)和信息發(fā)生地和錄入者沒相關(guān)系。

　一、不經(jīng)主管部門同意，任何部門或個人均無權(quán)將醫(yī)院信息系統(tǒng)數(shù)據(jù)庫中任何信息資源有償或無償?shù)剞D(zhuǎn)移給院外用于任何目標(biāo)。違反本要求個人或部門責(zé)任人將會受到對應(yīng)行政處罰直至追究法律責(zé)任。

　二、醫(yī)院信息系統(tǒng)數(shù)據(jù)庫中信息資源共享權(quán)限要依據(jù)本要求標(biāo)準(zhǔn)制訂，由信息科負責(zé)解釋和實施。

　三、信息系統(tǒng)建設(shè)關(guān)鍵目標(biāo)之一就是要實現(xiàn)快速、正確、完整信息傳輸和共享。信息共享是雙向。實際上，沒有任何一個部門不需要共享其它部門資源。任何一個部門無權(quán)拒絕其它部門對本部門負責(zé)錄入和管理數(shù)據(jù)共享，當(dāng)然，這種共享必需是經(jīng)過授權(quán)、正當(dāng)。

　四、各部門對信息錄入必需確保其立即、正確和完整。

　五、醫(yī)生有權(quán)從計算機中讀取許可其處理個體病人全部診療信息并用于輔助診療。不許可任何部門和個人采取任何借口和手段給予拒絕。醫(yī)生無權(quán)成批地檢索病人信息，如因教學(xué)、科研確有需要，需經(jīng)主管部門同意。

　六、醫(yī)生不得不經(jīng)信息發(fā)生和錄入部門同意私自將計算機中病人信息用于科研、教學(xué)和任何公開發(fā)表文件中。

　七、對臨床應(yīng)用來講，公布給全院計算機屏幕顯示病人檢驗、化驗結(jié)果，圖形、圖像應(yīng)該和其它介質(zhì)公布結(jié)果相一致，而且擁有相同效力。信息產(chǎn)出科室對錄入并公布計算機內(nèi)數(shù)據(jù)、結(jié)果和對其它介質(zhì)公布數(shù)據(jù)、結(jié)果負有相同責(zé)任。

　八、未經(jīng)醫(yī)務(wù)科和主管院長同意，我院提供給病人、院外和進病案多種檢驗、化驗結(jié)果正式匯報仍保留現(xiàn)有形式和管理制度，由醫(yī)技科室簽字后發(fā)出。

　九、鑒于現(xiàn)在計算機系統(tǒng)所固有安全缺點，凡對保密有特殊要求信息要嚴(yán)格遵守相關(guān)保密制度，不準(zhǔn)入機一律不得錄入系統(tǒng)。不清楚要立即請示醫(yī)院計算機信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組。

　十、計算機系統(tǒng)應(yīng)設(shè)置用戶許可和保密口令，許可用戶方便地更換口令�？诹顟�(yīng)設(shè)置防盜機制。因使用者用戶名和口令失密而造成過失或損失，由用戶名和口令擁有者負責(zé)。

　十一、作為計算機機內(nèi)電子數(shù)據(jù)備份，用戶應(yīng)按要求保留紙介質(zhì)原始統(tǒng)計足夠長時間，不管這些統(tǒng)計是在錄入之前就存在或是錄入以后打印。

　涉密數(shù)據(jù)保密管理制度

　為保持醫(yī)院信息系統(tǒng)正常運行，保護集體數(shù)據(jù)財富，保

　障醫(yī)院友好發(fā)展，遵照《中國計算機信息系統(tǒng)安全保護條例》、《中國保守國家秘密法》等相關(guān)國家和省相關(guān)法律法規(guī)，結(jié)合醫(yī)院實情情況，制訂本管理要求。

　一、任何單位、部門、個人不得利用涉密計算機網(wǎng)絡(luò)系統(tǒng)泄漏屬于國家秘密信息數(shù)據(jù)，危害國家安全，損害國家、集體和她人正當(dāng)權(quán)益；不得從事其它違法犯罪活動。涉密單位和涉密人員應(yīng)該遵守保密法律法規(guī)，認(rèn)真實施國家和省制訂涉密計算機網(wǎng)絡(luò)系統(tǒng)保密要求。

　 二、涉密計算機網(wǎng)絡(luò)系統(tǒng)單位保密管理實施領(lǐng)導(dǎo)負責(zé)制，并制訂部門或?qū)�員負責(zé)具體日常管理工作。并保持計算機保密管理人員相對穩(wěn)定。

　三、涉密計算機網(wǎng)絡(luò)系統(tǒng)工作人員定時進行保密教育和檢驗。涉密計算機信息系統(tǒng)系統(tǒng)管理人員應(yīng)該經(jīng)過嚴(yán)格審查，定時進行考評，并保持相對穩(wěn)定。

　四、涉密人員調(diào)離崗位，應(yīng)該推行國家要求保守國家秘密義務(wù)。

　五、包含國家秘密數(shù)據(jù)，必需根據(jù)保密要求進行采集、存放、處理、傳輸、使用和銷段。

　 六、計算機存放、處理、傳輸、輸出涉密信息要有對應(yīng)密級標(biāo)識且不得和正文分離，輸出涉密文件按對應(yīng)密級文件管理。

　七、涉密人口計生信息和數(shù)據(jù)不得在和公用網(wǎng)絡(luò)聯(lián)網(wǎng)計

　算機信息系統(tǒng)中存放、處理、傳輸，涉密信息一律不得在網(wǎng)上公布。

　八、涉密計算機必需設(shè)置口令保護，依據(jù)密級確定口令長度和更換周期，實施專員專用，嚴(yán)禁以任何方法登錄國際互聯(lián)網(wǎng)或和互聯(lián)網(wǎng)物理連接。

　 九、存放涉密信息媒體應(yīng)按所存放信息最高密級標(biāo)明密級，并按對應(yīng)密級文件管理制度管理，存放過涉密信息計算機媒體不能降低密級使用，維修存放過涉密信息計算機媒體應(yīng)到部門指定維修點維修，有些人全程跟蹤，確保留放秘密信息不被泄露。

　十、儲涉密數(shù)據(jù)計算機硬盤或其它存放介質(zhì)不得私自更換或報廢。確需更換或報廢，應(yīng)該經(jīng)單位責(zé)任人同意后，交單位網(wǎng)絡(luò)管理部門進行登記、封存，或按要求銷毀。

　 十一、涉密單位應(yīng)該將涉密數(shù)據(jù)和備份數(shù)據(jù)分別保留在單位內(nèi)不一樣地點。有條件，應(yīng)實施異地容災(zāi)備份。不得在便攜式計算機上存放涉密信息。

　十二、發(fā)覺計算機信息泄密后應(yīng)立即采取補救方法，并按要求立即匯報保密部門。

　信息提供、公布和上網(wǎng)保密審查制度

　一、信息提供、公布、上網(wǎng)實施保密審查、領(lǐng)導(dǎo)審批和登記立案制度。

　二、信息公布、上網(wǎng)，堅持涉密不公開、公開不涉密和誰上網(wǎng)、誰負責(zé)標(biāo)準(zhǔn)。

　 三、對涉密信息確需對外公布、上網(wǎng)，應(yīng)采取解密或刪除、改編、隱去等保密方法，并經(jīng)主管部門或保密工作部門審定。

　四、接收記者采訪，不得包含國家秘密內(nèi)容。

　計算機網(wǎng)絡(luò)突發(fā)故障處理預(yù)案 一、電腦網(wǎng)絡(luò)故障

　 電腦網(wǎng)絡(luò)發(fā)生故障后，維護人員要結(jié)合醫(yī)院分布式特點，經(jīng)過操作人員反饋回來信息和現(xiàn)有網(wǎng)絡(luò)檢測手段，快速定位故障事件起源，明確故障事件發(fā)生范圍，確定網(wǎng)絡(luò)系統(tǒng)受損害程度，將情況立即通報直接上級并層層上報。經(jīng)過深入分析，將故障發(fā)生類型劃分為網(wǎng)絡(luò)線路、網(wǎng)絡(luò)交換機、服務(wù)器三大類型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進而采取下一步方法。

�。ㄒ唬┚W(wǎng)絡(luò)線路故障

　1、通知：值班人員快速通知直接上級并層層上報。上級管理人員依據(jù)實際情況給指導(dǎo)和協(xié)調(diào)。

　2、排查：依據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)和故障發(fā)生范圍，使用網(wǎng)絡(luò)檢測指令，確定檢修線路位置。

　3、搶修：攜帶對線器、轉(zhuǎn)接器、備用線、壓線鉗等工具，快速抵達線路故障現(xiàn)場，進行修復(fù)。

　4、驗證：連接網(wǎng)絡(luò)進行檢測，確定故障得四處理。

　5、回復(fù)：通知故障發(fā)生點恢復(fù)使用。

　6、統(tǒng)計：對整個事件時間、現(xiàn)象、處理過程作出具體統(tǒng)計。

�。ǘ�）網(wǎng)絡(luò)交換機故障

　1、通知：值班人員快速通知直接上級并層層上報。上

　級管理人員依據(jù)實際情況給指導(dǎo)和協(xié)調(diào)。聯(lián)絡(luò)電話：張杰（）。

　2、診療：依據(jù)故障發(fā)生片區(qū)和網(wǎng)絡(luò)交換機分布圖，結(jié)合網(wǎng)絡(luò)檢測指令，判定出故障交換機位置。

　3、修復(fù)：攜帶電筆、改刀等常規(guī)工具，快速抵達故障交換機所在位置，經(jīng)過觀察交換機指示燈，確定其工作狀態(tài)是否正常：假如是斷電所致，立即和維修中心聯(lián)絡(luò)，恢復(fù)供電；假如狀態(tài)鎖死，立即對交換機進行復(fù)位處理；排除上述原因后假如故障依舊，立即用備用交換機對其進行更換。

　4、驗證：連接網(wǎng)絡(luò)進行檢測，確定故障得四處理。

　5、回復(fù)：通知故障發(fā)生點恢復(fù)使用。

　6、事后：對換下交換機送修。待修復(fù)后備用。

　7、統(tǒng)計：對整個事件時間、現(xiàn)象、處理過程作出具體統(tǒng)計。

�。ㄈ�）服務(wù)器故障

　1、通知：值班人員快速通知直接上級并層層上報。上級管理人員依據(jù)實際情況給指導(dǎo)和協(xié)調(diào)。

　2、診療：依據(jù)故障現(xiàn)象，初步判定是硬件故障還是軟件故障，假如是硬件故障，立即斷開主服務(wù)器，啟用備用服務(wù)器；假如是系統(tǒng)軟件故障，盡可能正常下機，重啟服務(wù)器；假如是應(yīng)用軟件故障，立即聯(lián)絡(luò)對應(yīng)應(yīng)用軟件技術(shù)人員（或廠商）進行遠程維護。

　3、如故障發(fā)生在夜晚或節(jié)假日期間，首先應(yīng)通知負責(zé)

　系統(tǒng)技術(shù)人員立即在 15 分鐘內(nèi)趕赴現(xiàn)場，并通知信息科主管組織相關(guān)人員進行搶修，上報相關(guān)領(lǐng)導(dǎo)，必需時立即聯(lián)絡(luò)相關(guān)企業(yè)維修部進行遠程維護。

　 （四）停電

　l、通知：值班人員快速通知直接上級并層層上報。上級管理人員依據(jù)實際情況給指導(dǎo)和協(xié)調(diào)。

　2、配合：聯(lián)絡(luò)相關(guān)人員，確定停電時間長短，對工作站、服務(wù)器等進行正常下機操作，待恢復(fù)供電后，重新開啟工作站、服務(wù)器等至運行狀態(tài)。

　3、統(tǒng)計：對整個事件時間、現(xiàn)象、處理過程作出具體統(tǒng)計。

　 （五）病毒發(fā)作

　1、通知：值班人員快速通知直接上級并層層上報。上級管理人員依據(jù)實際情況給指導(dǎo)和協(xié)調(diào)，必需時立即赴現(xiàn)場處理。

　2、診療：對故障進行分析，找出病毒特征碼，確定是何種病毒。

　 3、排殺：從專業(yè)網(wǎng)站上下載專殺工具進行殺毒。

　4、補�。簭膶�業(yè)網(wǎng)站上下載補丁，封堵漏洞，進行免疫處理。

　 5、統(tǒng)計：對整個事件時間、現(xiàn)象、處理過程作出具體統(tǒng)計。

　二、通訊網(wǎng)絡(luò)故障

　當(dāng)通訊網(wǎng)絡(luò)發(fā)生故障后，要快速依據(jù)設(shè)備監(jiān)控情況、用戶反饋故障現(xiàn)象，確定故障類型，將情況立即通報直接上級并層層上報。經(jīng)過深入分析，將故障劃分為通訊電纜故障、數(shù)字程控交換機故障、電源故障三大類型，并采取下一步方法。

�。ㄒ唬┩ㄓ嶋娎|故障

　1、通知：值班人員快速通知直接上級并層層上報。上級管理人員依據(jù)實際情況給指導(dǎo)和協(xié)調(diào)，必需時立即赴現(xiàn)場處理，通訊工程師應(yīng)立即奔赴現(xiàn)場。

　2、查找：依據(jù)故障現(xiàn)象、范圍和分線盒分布位置，確定故障點：假如是根本纜受損，立即通知電信相關(guān)部門進行搶修；假如是戶線纜受損，立即趕赴現(xiàn)場。

　 3、修復(fù)：對于根本纜受損，為電信維修部門提供正確線路資料，協(xié)調(diào)施工工作，掌握搶修進度；對于戶線纜受損，查清故障原因，更換對應(yīng)線纜。

　4、反饋：通知相關(guān)用戶恢復(fù)使用。

　5、統(tǒng)計：對整個事件時間、現(xiàn)象、處理過程和資料變更情況作出具體記載。

　 （二）交換機故障

　1、通知：值班人員快速通知直接上級并層層上報。上級管理人員依據(jù)實際情況給指導(dǎo)和協(xié)調(diào)，必需時立即赴現(xiàn)場

　處理，設(shè)備科領(lǐng)導(dǎo)應(yīng)立即趕赴現(xiàn)場。

　2、分析：作出分析后，依據(jù)交換機故障現(xiàn)象進行處理。

　3、反饋：通知相關(guān)用戶恢復(fù)使用。將情況上報相關(guān)領(lǐng)導(dǎo)。

　4、善后：對故障時間、現(xiàn)象、處理情況作出具體記載。

　 （三）電源故障

　1、通知：值班人員快速和院內(nèi)總務(wù)科取得聯(lián)絡(luò)，確定停電時間長短。同時通知直接上級。

　2、處理：中心機房經(jīng)過 UPS 電源繼續(xù)正常工作，維護人員必需對設(shè)備工作情況進行監(jiān)控。

　3、跟蹤：隨時保持和總務(wù)科聯(lián)絡(luò)，假如停電時間過長，根據(jù)操作步驟關(guān)閉部分外圍設(shè)備，降低蓄電池負荷量，以確保服務(wù)器正常運行。

　4、統(tǒng)計：具體記載停電發(fā)生起止時間、蓄電池使用情況，在恢復(fù)正常供電后立即檢驗蓄電池充電情況。

相關(guān)熱詞搜索：信息安全 匯總 制度