医疗网络与信息安全管理制度
医保网络信息安全管理制度
一、目的为确保医保网络信息系统的正常运行,保障参保人员信息安全和医保基金安全,根据国家相关法律法规和行业标准,特制定本制度。
二、适用范围本制度适用于各级医疗保障部门、医保经办机构、定点医疗机构、药店等医保相关单位及其工作人员。
三、组织机构及职责1. 成立医保网络信息安全工作领导小组,负责组织、协调、指导医保网络信息安全管理工作。
2. 设立医保网络信息安全管理部门,负责具体实施医保网络信息安全管理工作。
3. 各级医保经办机构、定点医疗机构、药店等医保相关单位应设立信息安全管理部门或指定专人负责信息安全管理工作。
四、信息安全管理制度1. 人员管理(1)对医保网络信息系统操作人员进行岗前培训,确保其具备必要的信息安全知识。
(2)定期对操作人员进行信息安全考核,考核不合格者不得继续从事相关工作。
(3)严格人员访问控制,确保只有授权人员才能访问医保网络信息系统。
2. 系统安全(1)采用加密技术对医保网络信息系统进行安全防护,确保数据传输、存储和访问的安全性。
(2)定期对系统进行安全检查,及时修复系统漏洞。
(3)加强系统备份和恢复工作,确保系统数据安全。
3. 数据安全(1)对医保网络信息系统中的参保人员信息、医保基金等敏感数据进行严格保护,确保数据不被泄露、篡改或破坏。
(2)定期对数据进行分析和评估,发现异常情况及时处理。
(3)建立健全数据备份制度,确保数据安全。
4. 网络安全(1)加强网络安全设备配置,确保网络访问控制、入侵检测、漏洞扫描等功能正常运行。
(2)定期对网络进行安全检查,及时修复网络漏洞。
(3)加强网络安全意识教育,提高员工网络安全防范能力。
5. 应急处理(1)制定医保网络信息安全应急预案,明确应急响应流程和措施。
(2)定期开展应急演练,提高应急响应能力。
(3)发生信息安全事件时,及时启动应急预案,采取措施降低损失。
五、监督与检查1. 各级医保经办机构、定点医疗机构、药店等医保相关单位应定期开展信息安全自查,确保信息安全制度得到有效执行。
医院信息网络与数据安全管理制度
医院信息网络与数据安全管理制度第一章总则第一条目的和依据为了保障医院信息网络与数据的安全,规范医院信息网络与数据的管理和使用,提高医院信息化工作水平和服务质量,订立本制度。
第二条适用范围本制度适用于医院内全部的信息网络与数据的管理和使用。
第三条定义1.信息网络:指医院内部的计算机网络系统,包含局域网、广域网、互联网等;2.数据:指医院内部的各类电子信息,包含患者病历、医疗报告、诊断结果、药品购销记录等;3.安全:指信息网络与数据的机密性、完整性、可用性等特性的保护。
第四条原则1.安全第一:信息网络与数据安全是医院工作的首要任务,各级管理人员要高度重视,确保安全管理到位;2.防范为主:加强防备工作,提前发现和排出安全隐患,防止信息泄露和数据丢失;3.法律依据:遵守国家有关法律法规和医院的规章制度,保护信息网络与数据的合法权益;4.全员参加:每个员工都是信息网络与数据安全的责任人,都应依照规定履行相应的安全职责。
第二章信息网络安全管理第五条安全保护责任1.院长:负责医院信息网络安全的整体规划和协调,对全院的信息网络安全工作负总责;2.网络管理部门:负责医院信息网络的建设、维护和运行,确保信息网络正常运行和安全可靠;3.各科室负责人:负责本科室信息网络的安全管理和维护,保障科室业务信息的安全;4.全体员工:遵守相关安全规定,保护医院信息网络的安全。
第六条网络设备安全管理1.采购:网络设备的采购需依照规定渠道,确保设备质量和合法性;2.安装:网络设备的安装需由专业人员进行,确保设备布局合理、接线正确;3.维护:定期检查网络设备,发现异常及时处理,确保设备正常运行;4.权限掌控:对网络设备的配置和管理设置安全权限,防止非法操作和访问。
第七条网络访问掌控1.账号管理:订立账号管理制度,设置合理的账号权限,及时修改和注销不需要使用的账号;2.密码安全:设置密码多而杂度要求,定期更换密码,禁止使用弱密码,保障账号安全;3.访问授权:对不同的人员进行访问授权,确保信息的合理使用和安全访问;4.外部访问掌控:对外部网络的访问进行限制,防止非法入侵和攻击。
医疗保险网络信息安全管理制度
医疗保险网络信息安全管理制度1. 引言医疗保险网络信息安全管理制度是为了保障医疗保险系统中的网络信息安全而制定的管理规定。
本制度旨在确保医疗保险系统的信息不被非法获取、篡改或泄露,提高网络信息的保密性、完整性和可用性,保护用户的个人隐私和权益。
2. 信息安全管理2.1 信息安全责任- 本制度的执行单位应设立信息安全管理部门,负责医疗保险网络信息安全的规划、监督和管理工作。
- 所有员工应参加信息安全培训,严格遵守相关的安全管理制度。
2.2 信息安全风险评估- 定期进行医疗保险网络信息安全风险评估,识别和排除安全隐患。
2.3 访问控制- 确立用户身份认证和授权机制,限制不同权限用户的访问范围。
- 对医疗保险系统的重要数据和敏感信息进行加密存储,以确保其安全性。
2.4 网络安全防护- 建立网络安全防护体系,包括防火墙、入侵检测系统等,防范网络攻击和恶意代码的入侵。
3. 信息安全事件处理3.1 信息泄露事件处理流程- 对于发生的信息泄露事件,应立即启动应急预案,尽快进行事件调查和定位,并采取相应的补救和防范措施。
- 监测和记录信息泄露事件的处理过程,以便于事后分析和总结经验教训。
3.2 漏洞管理- 建立漏洞管理机制,及时修复系统漏洞和安全补丁。
4. 信息安全审计- 定期进行信息安全审计,评估医疗保险系统的信息安全风险和合规情况。
- 配合相关部门进行信息安全监督检查。
5. 结论医疗保险网络信息安全管理制度是确保医疗保险系统中的网络信息安全的重要规定。
通过严格执行此制度,能够有效防范潜在的安全威胁,提高信息系统的安全性和可靠性,保护用户和企业的利益和权益。
以上为医疗保险网络信息安全管理制度的内容要点,详细细节请参阅实际制度文件。
医疗网络与信息安全管理制度
医疗网络与信息安全管理制度1. 引言医疗网络和信息安全管理制度是为了保护医疗机构的网络系统和相关信息安全而制定的管理制度。
医疗机构在信息化时代面临着越来越多的网络和信息安全威胁,应建立相应的管理制度来确保医疗数据的安全性、完整性和保密性,避免信息泄露和潜在的风险。
本文将介绍医疗网络与信息安全管理制度的重要性、目的、原则、组织架构以及具体的实施措施。
2. 重要性医疗网络与信息安全管理制度的重要性体现在以下几个方面: - 保护患者隐私:医疗机构收集、存储和处理大量的患者信息,包括个人身份信息、病历、医疗报告等。
信息安全管理制度可以确保这些信息不被未授权的人员访问和使用,保护患者隐私。
- 防止信息泄露:信息泄露可能导致患者信息被滥用、篡改或窃取,给患者和医疗机构带来严重的损失。
信息安全管理制度可以防止信息泄露,保障医疗机构的声誉和利益。
- 提升医疗服务质量:信息安全管理制度可以确保医疗数据的准确性和完整性,提供可靠的数据支持和决策依据,提升医疗服务的质量和效率。
- 符合法律法规要求:针对医疗信息安全,国家和地方政府制定了一系列法律法规和标准,医疗机构需要建立相应的管理制度来符合相关要求,以免遭受行政处罚或法律风险。
3. 目的医疗网络与信息安全管理制度的目的是确保医疗机构的网络系统和信息安全,具体包括以下方面: - 保护医疗数据的机密性:制定相关规定,确保医疗数据仅限于授权人员访问和使用,防止未经授权的人员获取医疗数据。
- 确保医疗数据的完整性:通过制定数据备份和恢复规定,确保医疗数据不会受到病毒、黑客或其他破坏因素的影响,保持数据的完整性和可靠性。
- 防止未授权的网络入侵:制定网络安全规定,包括建立强密码、更新补丁、限制外部网络访问等,防止黑客入侵医疗机构的网络系统。
- 建立应急响应机制:制定突发事件应对措施,包括数据紧急备份、网络恢复、漏洞修补等,以应对可能的安全漏洞和意外事件。
4. 原则医疗网络与信息安全管理制度应遵循以下原则: - 风险管理原则:根据医疗机构的特点和具体情况,评估网络与信息安全的风险,并采取相应的管理措施进行防范和控制。
医疗信息网络安全管理制度
医疗信息网络安全管理制度1. 编制目的和依据为了确保医院的医疗信息网络系统安全可靠运行,保护患者的个人隐私和医院的信息资产安全,订立本管理制度。
本制度依据《中华人民共和国网络安全法》《医疗信息技术安全管理方法》等相关法规和规范。
2. 信息网络安全组织架构2.1 网络安全负责人•由医院领导任命专职网络安全负责人,负责整体网络安全工作的组织和协调。
•负责订立和修订医院的网络安全策略和规定。
•组织网络安全培训和演练。
•对重点网络安全事件进行处理和报告。
2.2 网络安全管理团队•构成网络安全管理团队,成员由医院各相关部门人员构成,由网络安全负责人统筹组织。
•负责订立和执行医院的网络安全技术细则和措施。
•监控网络安全状态,及时发现和解决网络安全漏洞。
•帮助网络安全负责人处理重点网络安全事件。
3. 信息网络安全保护措施3.1 网络拓扑管理•确保网络拓扑合理,防止网络资源被滥用。
•使用防火墙和入侵检测系统等安全设备掌控网络流量。
•实施网络隔离,限制不同网络间的访问权限。
3.2 身份认证和访问掌控•采用强密码策略,要求定期更换医院工作人员的密码。
•限制非授权用户的访问权限,禁止泄露个人账号和密码。
•建立权限管理掌控,确保员工只能访问其职责范围内的系统和数据。
3.3 数据安全保护•采用加密技术保护数据的传输和存储安全。
•对医疗信息数据进行备份和恢复,确保数据的完整性和可用性。
•禁止非法复制、窜改、窃取和销毁医疗信息数据。
3.4 病历隐私保护•严格掌控医疗信息系统的访问权限,仅限授权医务人员查阅病历信息。
•对医务人员的病历查阅行为进行审计和监控。
•禁止私自打印、复制、传播病历信息。
3.5 安全培训和意识提升•对医院全体员工进行网络安全培训和教育,提高信息安全意识。
•定期组织网络安全演练,加强员工对网络攻击的应急处理本领。
•定期组织网络安全知识竞赛,提升员工的网络安全素养。
4. 信息网络安全事件处理和报告4.1 安全事件的分类和等级•将安全事件分为一般事件、紧要事件和紧急事件,依据不同等级订立相应的应急响应措施。
医院信息网络安全管理制度
一、目的与依据为保障医院信息网络系统的安全稳定运行,防止信息泄露、破坏、篡改等安全事件的发生,根据《中华人民共和国网络安全法》、《医疗机构管理条例》等相关法律法规,结合我院实际情况,特制定本制度。
二、适用范围本制度适用于我院所有使用信息网络系统的部门、科室、工作人员以及外部合作单位。
三、组织机构1. 成立医院信息网络安全管理领导小组,负责全院信息网络安全工作的统筹规划、组织实施和监督检查。
2. 设立信息安全管理办公室,负责日常信息网络安全管理工作,包括制度制定、安全检查、应急处理等。
四、安全管理制度1. 网络设备管理(1)所有网络设备必须经过审批、验收后方可投入使用。
(2)网络设备应定期检查、维护,确保设备正常运行。
(3)网络设备应安装防火墙、防病毒软件等安全防护措施。
2. 网络接入管理(1)医院内部网络实行分级管理,根据业务需求划分不同安全等级。
(2)对外部网络接入实行审批制度,确保接入安全。
(3)禁止非法接入医院内部网络。
3. 用户管理(1)用户必须遵守国家法律法规和医院规章制度,不得利用医院网络从事违法活动。
(2)用户账号密码应定期更换,并妥善保管。
(3)禁止借用、转借、泄露用户账号密码。
4. 数据安全(1)医院内部数据实行分类管理,确保敏感数据安全。
(2)数据传输、存储、处理等环节应采取加密措施。
(3)定期对数据备份,确保数据恢复能力。
5. 病毒防治(1)定期更新防病毒软件,确保病毒库及时更新。
(2)禁止使用来历不明的软件、设备。
(3)加强对员工的网络安全教育,提高防范意识。
6. 应急处理(1)建立网络安全事件应急预案,明确事件处理流程。
(2)发生网络安全事件时,立即启动应急预案,采取措施降低损失。
(3)及时上报网络安全事件,配合相关部门进行调查处理。
五、监督与考核1. 信息安全管理办公室负责对全院信息网络安全工作进行监督检查。
2. 对违反本制度的行为,依法依规追究责任。
3. 定期对信息网络安全工作进行考核,考核结果与部门、个人绩效挂钩。
医院网络与信息安全管理制度
医院网络与信息安全管理制度在当今数字化时代,医院网络与信息安全管理制度的建立至关重要。
根据我国相关法律法规的要求,医院需要制定和实施一套科学合理的网络与信息安全管理制度,以保护患者隐私和医疗机构的信息安全。
本文将从医院网络风险评估、网络与信息安全政策、安全设备与技术措施、培训与意识教育等方面进行论述。
一、医院网络风险评估网络风险评估是制定网络与信息安全管理制度的重要基础。
医院应该通过对网络漏洞、安全事件、潜在威胁等进行全面评估,确定网络与信息安全管理制度的需求和优先级。
通过专业的安全评估工具和方法,医院可以识别网络威胁、弱点和漏洞,以制定有效的安全管理策略。
二、网络与信息安全政策为确保医院网络与信息安全管理制度的有效实施,医院应制定明确的网络与信息安全政策。
该政策应明确规定医院所有员工和相关人员的责任和义务,包括保护患者隐私、合法使用网络和信息资源、遵循网络安全措施等。
同时,政策还应包括违规行为的惩罚措施,以促使全体员工遵守规定并严守信息安全。
三、安全设备与技术措施为了确保医院网络和信息安全,医院应在技术层面上采取各种安全设备和技术措施。
其中包括防火墙、入侵检测和防范系统、安全审计工具、数据加密等。
医院还应加强网络监控和日志记录,及时发现和处理安全事件。
此外,必须确保医院网络设备和软件的及时更新和升级,以防止已知漏洞的攻击。
四、培训与意识教育医院网络与信息安全管理制度的有效实施离不开全体员工的配合与支持。
因此,医院应定期组织网络与信息安全培训和意识教育活动,提高员工对网络安全的认识和意识,并教育他们正确使用网络和信息资源,遵守相关规定,加强密码安全和社交工程等方面的防范意识。
五、应急响应与演练即使已经采取了各种安全措施,信息安全事件仍有发生的可能。
因此,医院应建立健全的应急响应机制,制定应急预案,并定期组织演练和测试。
通过模拟各种安全事件和威胁,医院可以评估其应急响应的效果,并及时做出调整和改进。
医疗网络与信息安全管理制度
医疗网络与信息安全管理制度一、总则随着信息技术在医疗领域的广泛应用,医疗网络与信息安全的重要性日益凸显。
为了保障医疗信息系统的稳定运行,保护患者隐私和医疗数据的安全,特制定本管理制度。
二、适用范围本制度适用于医疗机构内所有涉及网络与信息系统的部门和人员,包括但不限于医务人员、管理人员、信息技术人员等。
三、管理目标1、确保医疗网络与信息系统的可用性、完整性和保密性。
2、防范网络攻击、数据泄露等安全事件的发生。
3、保障患者信息的安全,符合相关法律法规和伦理要求。
四、组织与职责1、成立医疗网络与信息安全管理小组,由医疗机构负责人担任组长,成员包括信息技术部门负责人、各科室负责人等。
2、信息技术部门负责医疗网络与信息系统的日常维护和安全管理工作,包括系统升级、漏洞修复、安全策略制定等。
3、各科室负责人负责本科室的信息安全管理工作,督促本科室人员遵守相关规定。
五、人员管理1、对所有接触医疗网络与信息系统的人员进行背景审查,确保其无违法犯罪记录。
2、定期对相关人员进行信息安全培训,提高其安全意识和操作技能。
3、制定用户账号管理制度,明确账号的申请、审批、使用和注销流程。
六、设备与环境管理1、对医疗网络设备和服务器进行定期巡检,确保设备正常运行。
2、对机房等重要场所进行严格管理,限制人员进出,做好防火、防潮、防尘等措施。
3、定期对网络设备和服务器进行备份,防止数据丢失。
七、网络安全管理1、部署防火墙、入侵检测系统等网络安全设备,对网络访问进行控制和监测。
2、划分不同的网络区域,如内网、外网等,并实施相应的安全策略。
3、禁止私自接入外部网络设备,如无线热点等。
八、数据安全管理1、对患者信息等敏感数据进行加密存储和传输,确保数据的保密性。
2、制定数据备份策略,定期对数据进行备份,并对备份数据进行验证和恢复测试。
3、建立数据访问权限管理制度,明确不同人员对数据的访问和操作权限。
九、应急管理1、制定网络与信息安全应急预案,明确应急处置流程和责任分工。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
医疗网络与信息安全管理制度
总则
第一条为加强医院网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合本医院实际,特制订本制度。
第二条计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条医院办公室下设信息科,专门负责本医院范围内的计算机信息系统安全及网络管理工作。
第一章网络管理
第四条遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。
严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
第五条各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网(需入网的电脑需打报告)。
各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。
第六条禁止未授权用户接入医院计算机网络及访问网络中的资源,禁止未授权用户使用BT、迅雷等占用大量带宽的下载工具。
第七条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。
第八条医院员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。
第九条计算机各终端用户应保管好自己的用户帐号和密码。
严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。
计算机使用者更应定期更改密码、使用复杂密码。
第十条IP地址为计算机网络的重要资源,计算机各终端用户应在信息中心的规划下使用这些资源,不得擅自更改。
另外,某些系统服务对网络产生影响,计算机各终端用户应在信息中心的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。
医院各部门科室原则上只能使用一台电脑上外网,根据部门内部需要,由部门负责人统一调配。
若有业务需求需要增加时,由业务部门上报办公室审批,并报信息中心处理。
第二章设备管理
第十一条凡登记在案的IT设备,由信息部门统一管理
第十二条IT设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。
凡部门(病区)或合作单位自行购买的设备,原则上由部门(病区)或合作单位自行负责,但若有需要,信息中心可协助处理。
第十三条严禁使用假冒伪劣产品;严禁擅自外接电源开关和插座;严禁擅自移动和装拆各类设备及其他辅助设备。
第十四条设备出现故障无法维修或维修成本过高,且符合报废条件的,由用户提出申请,并填写《电脑报废申请表》,由相应部门领导签字后报信息中心。
经信息中心对设备使用年限、维修情况等进行鉴定,将报废设备交有关部门处理,如报废设备能出售,将收回的资金交医院财务入账。
同时,由信息中心对报废设备登记备案、存档。
第三章数据管理
第十五条计算机终端用户计算机内的资料涉及医院秘密的,应该为计算机设定开机密码或将文件加密;凡涉及医院机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。
第十六条计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是C盘)外的盘上。
计算机信息系统发生故障,应及时与信息中心联系并采取保护数据安全的措施。
第十七条终端用户未做好备份前不得删除任何硬盘数据。
对重要的数据应准备双份,存放在不同的地点;对采用USB设备或光盘保存的数据,要定期进行检查,定期进行复制,防止由于USB设备损坏,
而使数据丢失;做好防磁、防火、防潮和防尘工作。
第四章操作管理
第十八条凡涉及业务的专业软件、IT设备由部门使用人员自行负责,信息中心协助管理。
严禁利用计算机干与工作无关的事情;严禁除维修人员以外的外部人员操作各类设备;严禁非信息中心人员随意更改设备配置。
第十九条信息中心将有针对性地对员工的计算机应用技能进行定期或不定期的培训;由信息中心收集计算机信息系统常见故障及排除方法并整理成册,供医院员工学习参考。
第二十条计算机终端用户在工作中遇到计算机信息系统问题,首先要学会自行处理或参照手册处理;若遇到手册中没有此问题,或培训未曾讲过的问题,再与信息中心或软件开发单位、硬件供应商联系,尽快解决问题。
第五章网站管理
第二十一条医院网站由信息中心提供技术支持和后台管理,由医院相关部门提供经审核后的书面和电子版网站建设资料。
第六章计算机使用管理
第二十二条医院的计算机与网络由网络管理员管理维护、其它部门和个不得私自更改计算机的各项设置。
第二十三条各部门工作人员未经许可不可随意删除硬盘上的系统软件。
第二十四条严禁在上班时间使用计算机与网络做与工作无关的事情,如:玩游戏、看电影、看小说等。
第二十五条各部门与工作相关的文件必需统一保存在D盘以使用者为姓名的目录中,个人文件必需保存在E盘以使用者为姓名的目录中;不得将任何文件存放在C盘系统目录中及操作系统桌面与“我的文档”中。
未按规定而造成的文件丢失等原因,后果自负。
第二十六条计算机使用者应经常整理计算机文件,以保持计算机文件的完整。
第二十七条计算机上不得存放有破坏医院计算机与网络正常运行的软件。
如:黑客程序、带病毒的文件、电影文件、及不健康的文件。
第二十八条禁止私自拆卸计算机及外设,更不能私自更换计算机硬件。
备注:如有私自拆卸或更换被发现,会请示经理或主管视情节给予处罚。
第二十九条由于工作疏忽,造成设备丢失,以设备的当前折算价格,责成使用人与该部门负责人等相关人员按比例分摊。
第三十条未经网络管理员许可,任何人不得因私借走医院信息设备,不得破坏计算机网络设备。
第三十一条未经计算机使用人许可,禁止外单位人员使用本医院计算机。
一旦发生故障,由计算机使用人负责。
第三十二条禁止设置计算机开机BOIS密码,发现有设置者,办公室有权在不通知使用者的情况下给予清除。
第三十三条在工作用机上请勿下载、安装、试用不明软件,禁止登录非法网站,以免造成系统故障。
如需使用和安装外来文件或下载互联网上的文件,请联系网络管理员申请审核。
第三十四条外出、午休、下班等不使用电脑时请及时按照正常关机方法关机,不得强行关闭电源。
并检查外配设备是否关闭(显示器、打印机等)。
以减少电磁辐射、节约用电、延长电脑使用寿命、保护自己及他人的身体健康。
第七章处罚措施
第三十五条有以下情况之一者,视情节严重程度处以50元以上500元以下罚款。
构成犯罪的,依法追究刑事责任。
(一)制造或者故意输入、传播计算机病毒以及其他有害数据的;
(二)非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的;
(三)对网络和服务器进行恶意攻击,侵入他人网络和服务器系统,利用计算机和网络干扰他人正常工作;
(四)访问未经授权的文件、系统或更改设备设置;
(五)擅自与他人更换使用计算机或相关设备;
(六)擅自调整部门内部计算机的安排且未备案;
(七)工作时间外使用医院计算机做与工作无关的事务;
(八)相同故障出现三次以上(包括三次)仍无法自行处理的;
(九)因工作需要长时间(五个小时以上)离开办公位置或下班后无故未将计算机关闭;
第三十六条计算机终端用户因主观操作不当对设备造成破坏
两次以上或蓄意对设备造成破坏的,视情节严重,按所破坏设备市场价值的20%-80%赔偿。
第八章附则
第三十七条计算机终端用户应积极配合信息中心共同做好计算机信息系统安全管理工作
第三十八条本制度适用于全医院范围,由办公室负责解释、修订。
第三十九条制度自发布之日起实施,凡原制度与本制度不相符的,照本制度执行。