计算机网络安全管理规定

第一章 总 则

第一条 为了保证医院网络系统的安全，促进计算机网络的应用和发展、保证医院网络的正常运行和网络用户的正常使用，特制定本安全管理规定。

第二条 任何科室和个人均应遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》和《中华人民共和国计算机信息网络国际联网管理暂行规定实施方法》，以及《中华人民共和国计算机信息系统安全保护条例》等国家有关网络管理的法律法规。

第三条 科室和个人需要安装、拆卸或改变联网设备的硬、软件配置，必须以书面形式上报信息科，信息科在接到书面申请后，将根据上级领导指示或实际网络状况进行调整。

第二章 安全保护运行

第四条 实行内隔离：为确保我院内网安全，我院的计算机网络由两套相互的以太网构成，计算机网络为物理隔离的双网架构。医院信息网为内部网络，主干为千兆以太网，采用双核心的三层架构。主要用以完成医疗、管理、财务、人事、设备等医院内部重要业务的网络应用管理、资源内部共享和数据传递等工作，通过防火墙策略，使内网医保用户可以访问医保服务器，但不能连接，只有用于上传外地医保接口数据的部分特定IP地址的客户端，既能访问住院业务服务器同时也能连接到（只用于办理与外地医保相关的业务）。

第五条 信息科应按照医院和各使用部门的要求，进行设备及线路的

安装、调试、配置及维护，保障网络系统安全、可靠、正常地运行。任何科室和个人未经信息科同意，不得擅自安装、拆卸或改变所有联网设备的硬、软件配置，否则后果自负。

第六条 任何科室和个人、不得利用联网计算机从事危害互联网络及本地局域网服务器、工作站的活动，不得危害或侵入未经授权使用的服务器和工作站。

第七条 任何个人不得以任何方式试图对网路主、辅节点、服务器等设备进行修改、设置、删除等操作；不得以任何借口盗窃、破坏网络设施。

第 对外发布信息必须严格遵守医院有关规定。信息内容经科室领导审核同意后，报医院主管部门审批方可发布，未经审批擅自发布信息的，后果自负。

第九条 网络使用者不得利用各种网络设备或软件技术从事对其他用户帐户及口令的侦听、盗用活动，该活动性质属于对其他网络用户权益的侵犯。

第十条 严禁擅自修改信息科分配的IP地址，以免影响网络管理秩序。各专科主任为本部门网络安全第一责任人，全面负责网络信息安全管理工作。

第十一条 严禁在网上使用来历不明、可能引发病毒传播的软件；不得使用黑客软件；禁止任何用户使用具有端口扫描功能或类似功能的软件对其它地址进行搜索，一经发现，将封闭该机的网络使用功能。

第十二条 上网人员应对自己的言行负责，不得发表、伪科学、不健康的言论，不得利用网站进行人身攻击，不得在联网计算机上传送危害的信息、录阅传送淫秽、色情资料。

第十三条 各部门配置的计算机是为教学、科研和办公所用的，严禁下载与上述工作无关的任何资料，如电影、游戏、小说、音频文件等。

第三章 违约责任与处罚

第十四条 违反第四条、第七条及第规定的行为一经查实，视情节严重上报医院相关主管部门进行处理；造成重大影响和损失的将向市门报告，由个人依法承担相关责任；故意传播或制造计算机病毒，造成危害医院网络系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

第十五条 违反第六条规定的侦听、盗用行为一经查实，将提请医院给予处理，行为恶劣、影响面大、造成他人重大损失的，将向门报案。

第十六条 本规定由信息科负责解释。