医疗网络与信息安全管理制度
医院网络安全管理制度条例
第一章总则第一条为了加强医院网络安全管理,保障医疗信息安全,维护患者权益,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律法规,结合医院实际情况,制定本制度。
第二条本制度适用于医院内所有计算机网络系统、信息系统、终端设备以及相关人员。
第三条医院网络安全管理遵循以下原则:(一)安全第一,预防为主;(二)责任明确,协同联动;(三)技术保障,科学管理;(四)持续改进,提升能力。
第二章组织机构与职责第四条医院成立网络安全领导小组,负责医院网络安全工作的统筹规划、组织协调和监督管理。
第五条网络安全领导小组下设网络安全办公室,负责具体实施网络安全管理工作。
第六条网络安全办公室职责:(一)制定和修订医院网络安全管理制度;(二)组织网络安全培训、宣传和演练;(三)监测、分析、评估网络安全风险;(四)处理网络安全事件;(五)协调各部门开展网络安全工作。
第七条各部门职责:(一)按照网络安全领导小组的要求,落实网络安全管理制度;(二)加强网络安全宣传教育,提高员工网络安全意识;(三)配合网络安全办公室开展网络安全检查、评估和整改;(四)及时报告网络安全事件;(五)做好本部门信息系统、设备的安全管理。
第三章网络安全管理制度第八条医院网络系统建设应符合国家相关标准,遵循安全、可靠、高效的原则。
第九条医院网络设备应具备以下安全功能:(一)访问控制:限制非法访问,确保数据安全;(二)入侵检测:实时监测网络异常行为,及时阻断攻击;(三)安全审计:记录网络安全事件,便于追溯和调查;(四)病毒防护:防止病毒、木马等恶意软件侵入;(五)数据备份:定期备份重要数据,确保数据安全。
第十条医院信息系统应具备以下安全措施:(一)用户身份认证:确保用户合法、安全地访问信息系统;(二)数据加密:对敏感数据进行加密存储和传输;(三)权限控制:根据用户角色分配访问权限;(四)安全审计:记录用户操作行为,便于追溯和调查。
第十一条医院应定期对网络设备和信息系统进行安全检查、评估和整改,确保网络安全。
医疗保险网络信息安全管理制度
医疗保险网络信息安全管理制度1. 引言医疗保险网络信息安全管理制度是为了保障医疗保险系统中的网络信息安全而制定的管理规定。
本制度旨在确保医疗保险系统的信息不被非法获取、篡改或泄露,提高网络信息的保密性、完整性和可用性,保护用户的个人隐私和权益。
2. 信息安全管理2.1 信息安全责任- 本制度的执行单位应设立信息安全管理部门,负责医疗保险网络信息安全的规划、监督和管理工作。
- 所有员工应参加信息安全培训,严格遵守相关的安全管理制度。
2.2 信息安全风险评估- 定期进行医疗保险网络信息安全风险评估,识别和排除安全隐患。
2.3 访问控制- 确立用户身份认证和授权机制,限制不同权限用户的访问范围。
- 对医疗保险系统的重要数据和敏感信息进行加密存储,以确保其安全性。
2.4 网络安全防护- 建立网络安全防护体系,包括防火墙、入侵检测系统等,防范网络攻击和恶意代码的入侵。
3. 信息安全事件处理3.1 信息泄露事件处理流程- 对于发生的信息泄露事件,应立即启动应急预案,尽快进行事件调查和定位,并采取相应的补救和防范措施。
- 监测和记录信息泄露事件的处理过程,以便于事后分析和总结经验教训。
3.2 漏洞管理- 建立漏洞管理机制,及时修复系统漏洞和安全补丁。
4. 信息安全审计- 定期进行信息安全审计,评估医疗保险系统的信息安全风险和合规情况。
- 配合相关部门进行信息安全监督检查。
5. 结论医疗保险网络信息安全管理制度是确保医疗保险系统中的网络信息安全的重要规定。
通过严格执行此制度,能够有效防范潜在的安全威胁,提高信息系统的安全性和可靠性,保护用户和企业的利益和权益。
以上为医疗保险网络信息安全管理制度的内容要点,详细细节请参阅实际制度文件。
医院网络及信息安全管理制度
医院网络及信息安全管理制度1. 简介2. 安全责任2.1 管理层责任医院管理层应确保网络和信息系统的安全性,并制定相关安全策略和措施。
管理层应定期评估和改进安全管理制度,以应对新的威胁和风险。
2.2 员工责任所有员工都有责任遵守医院的安全策略和规定,确保自身行为不会对网络和信息系统的安全造成威胁。
员工还应及时报告发现的安全漏洞或事件。
3. 网络安全措施3.1 访问控制医院应实施严格的访问控制,使用密码、指纹等认证方式,确保只有经授权的人员可以访问敏感信息。
不同层级的人员应有不同的访问权限。
3.2 防火墙和网络安全设备医院应设置防火墙和其他网络安全设备,监控和保护网络系统免受未经授权的访问和恶意软件的侵害。
3.3 数据备份和恢复医院应定期备份重要数据,并确保备份数据的安全性和可靠性。
在遇到数据丢失或系统故障时,应能够及时进行数据恢复。
4. 信息安全措施4.1 加密和传输安全医院应对敏感信息进行加密处理,确保在传输过程中不会被窃取或篡改。
同时,应采用安全通信协议,如SSL/TLS,来保护数据的传输安全。
4.2 强化密码策略医院应制定密码策略,要求员工使用复杂且不易猜测的密码,并定期更换密码。
同时,应禁止共享密码和使用相同密码。
4.3 安全培训与意识提升医院应定期组织安全培训和意识提升活动,让员工了解网络和信息安全的重要性,并教育他们如何正确处理和保护敏感信息。
5. 安全事件管理5.1 安全事件报告和响应医院应建立完善的安全事件报告和响应机制,要求员工及时报告发现的安全事件,并迅速采取适当的措施进行应对和处置。
5.2 安全漏洞管理医院应定期进行安全漏洞扫描和评估,及时修补已发现的漏洞,以减小安全风险。
6. 审查与改进医院应定期对网络和信息安全管理制度进行审查,及时发现并解决存在的问题。
同时,还应根据实际情况进行改进和优化,以应对不断变化的安全威胁。
以上是医院网络及信息安全管理制度的基本框架和内容,希望能够确保医院网络和信息系统的安全性,并提高员工对安全问题的意识和应对能力。
医疗信息安全管理制度
一、总则为了加强医疗信息安全管理工作,确保患者个人信息和医疗数据的保密性、完整性和可用性,保障医疗机构的正常运行,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合我单位实际情况,制定本制度。
二、组织机构与职责1.成立医疗信息安全工作领导小组,负责制定、修订和监督实施本制度。
2.设立医疗信息安全管理部门,负责本制度的组织实施和监督执行。
3.各部门负责人对本部门医疗信息安全工作负总责,确保本部门医疗信息安全。
三、信息安全分类与等级1.根据医疗信息的重要性和敏感程度,将医疗信息分为以下等级:(1)一级信息:涉及患者生命安全、重大疾病诊断、治疗及预后等核心医疗信息。
(2)二级信息:涉及患者隐私、病情、治疗等医疗信息。
(3)三级信息:涉及医疗机构运营、管理等方面的信息。
2.根据信息安全等级保护要求,将医疗信息系统分为以下等级:(1)第一级:信息系统安全风险较低,不涉及国家秘密。
(2)第二级:信息系统安全风险一般,涉及国家秘密。
(3)第三级:信息系统安全风险较高,涉及国家秘密。
四、信息安全保障措施1.加强物理安全防护,确保医疗信息系统硬件设备安全。
2.加强网络安全防护,采取防火墙、入侵检测、漏洞扫描等措施,防范网络攻击。
3.加强数据安全防护,对医疗信息进行分类分级,采取加密、脱敏等技术手段,确保数据安全。
4.加强访问控制,实行严格的用户身份认证和权限管理,防止未授权访问。
5.定期开展信息安全培训,提高员工信息安全意识。
6.制定应急预案,应对信息安全事件。
五、信息安全事件处理1.发现信息安全事件,立即报告医疗信息安全管理部门。
2.医疗信息安全管理部门组织调查、分析、评估事件影响。
3.根据事件严重程度,采取相应措施,包括但不限于:(1)隔离受影响系统,防止事件蔓延。
(2)恢复数据,确保业务连续性。
(3)通报相关单位和部门,协助处理事件。
(4)总结经验教训,完善信息安全管理制度。
互联网医院信息安全的管理制度
一、目的为确保互联网医院信息系统的安全稳定运行,保护患者隐私和医疗数据安全,防止信息泄露、篡改和破坏,依据国家相关法律法规和行业标准,特制定本制度。
二、适用范围本制度适用于互联网医院所有信息系统、网络设备、数据资源、人员操作等方面,包括但不限于以下内容:1. 互联网医院信息系统;2. 患者个人信息、病历资料、诊疗记录等敏感数据;3. 网络设备、服务器、存储设备等硬件设施;4. 系统管理员、医护人员、患者等用户操作行为。
三、信息安全管理制度1. 信息安全组织架构(1)成立互联网医院信息安全工作领导小组,负责制定、实施和监督信息安全管理制度。
(2)设立信息安全管理部门,负责日常信息安全管理工作。
2. 信息安全风险评估(1)定期对互联网医院信息系统进行安全风险评估,识别潜在的安全威胁。
(2)针对评估结果,制定相应的安全防护措施,降低安全风险。
3. 用户管理(1)实行严格的用户管理制度,确保用户身份的真实性、唯一性。
(2)用户密码设置应符合复杂度要求,定期更换密码。
(3)用户权限管理应遵循最小权限原则,确保用户只能访问其工作所需的资源。
4. 网络安全(1)加强网络安全防护,采用防火墙、入侵检测系统等安全设备。
(2)对内外部网络进行隔离,防止非法访问和攻击。
(3)定期更新安全补丁,确保网络设备安全。
5. 数据安全(1)采用加密技术保护敏感数据,防止数据泄露、篡改和破坏。
(2)定期备份数据,确保数据恢复能力。
(3)对数据访问进行审计,追踪数据访问记录。
6. 应急响应(1)制定信息安全事件应急预案,明确事件分类、处理流程、责任分工。
(2)发生信息安全事件时,立即启动应急预案,采取措施控制事件影响。
四、培训与宣传1. 定期对员工进行信息安全意识培训,提高员工安全防护能力。
2. 加强信息安全宣传,普及信息安全知识,营造良好的信息安全氛围。
五、监督与考核1. 定期对信息安全管理制度执行情况进行检查,确保制度落实到位。
医院安全网络信息管理制度
第一章总则第一条为加强我院网络安全管理,保障医疗信息系统的正常运行,维护医院信息安全和患者隐私,根据《中华人民共和国网络安全法》等相关法律法规,结合我院实际情况,制定本制度。
第二条本制度适用于我院所有涉及网络安全的信息系统、网络设备、工作人员以及相关业务活动。
第三条医院网络安全管理遵循以下原则:1. 安全第一,预防为主;2. 统一领导,分级负责;3. 齐抓共管,综合治理;4. 依法管理,技术保障。
第二章组织机构与职责第四条医院成立网络安全工作领导小组,负责全院网络安全工作的统筹规划、组织协调和监督检查。
第五条网络安全工作领导小组下设网络安全办公室,负责具体实施网络安全管理工作。
第六条网络安全办公室主要职责:1. 制定和完善医院网络安全管理制度;2. 组织开展网络安全培训和宣传教育;3. 监督检查网络安全措施的落实;4. 负责网络安全事件的应急处置;5. 指导、协调各部门网络安全工作。
第七条各部门、科室应指定专人负责本部门网络安全工作,具体职责如下:1. 落实网络安全管理制度;2. 定期开展网络安全自查;3. 及时报告网络安全事件;4. 配合网络安全办公室开展网络安全工作。
第三章网络安全管理制度第八条网络设备管理1. 网络设备采购应遵循国家相关标准,确保设备安全可靠;2. 网络设备安装、调试、维修应由专业人员负责,并严格按照操作规程执行;3. 网络设备使用过程中,应定期检查设备运行状态,确保设备安全稳定运行。
第九条网络访问控制1. 对医院内部网络进行分级管理,严格控制外部访问;2. 对内部网络用户进行身份认证和权限管理,确保用户访问权限与实际工作需要相符;3. 定期更换用户密码,禁止使用弱密码;4. 禁止随意连接外部网络设备。
第十条网络安全防护1. 定期对网络系统进行安全漏洞扫描和修复,确保系统安全;2. 部署网络安全防护设备,如防火墙、入侵检测系统等,防止网络攻击;3. 对重要数据实施加密存储和传输,保障数据安全;4. 及时更新病毒库,防范病毒攻击。
医院信息网络安全管理制度
一、目的与依据为保障医院信息网络系统的安全稳定运行,防止信息泄露、破坏、篡改等安全事件的发生,根据《中华人民共和国网络安全法》、《医疗机构管理条例》等相关法律法规,结合我院实际情况,特制定本制度。
二、适用范围本制度适用于我院所有使用信息网络系统的部门、科室、工作人员以及外部合作单位。
三、组织机构1. 成立医院信息网络安全管理领导小组,负责全院信息网络安全工作的统筹规划、组织实施和监督检查。
2. 设立信息安全管理办公室,负责日常信息网络安全管理工作,包括制度制定、安全检查、应急处理等。
四、安全管理制度1. 网络设备管理(1)所有网络设备必须经过审批、验收后方可投入使用。
(2)网络设备应定期检查、维护,确保设备正常运行。
(3)网络设备应安装防火墙、防病毒软件等安全防护措施。
2. 网络接入管理(1)医院内部网络实行分级管理,根据业务需求划分不同安全等级。
(2)对外部网络接入实行审批制度,确保接入安全。
(3)禁止非法接入医院内部网络。
3. 用户管理(1)用户必须遵守国家法律法规和医院规章制度,不得利用医院网络从事违法活动。
(2)用户账号密码应定期更换,并妥善保管。
(3)禁止借用、转借、泄露用户账号密码。
4. 数据安全(1)医院内部数据实行分类管理,确保敏感数据安全。
(2)数据传输、存储、处理等环节应采取加密措施。
(3)定期对数据备份,确保数据恢复能力。
5. 病毒防治(1)定期更新防病毒软件,确保病毒库及时更新。
(2)禁止使用来历不明的软件、设备。
(3)加强对员工的网络安全教育,提高防范意识。
6. 应急处理(1)建立网络安全事件应急预案,明确事件处理流程。
(2)发生网络安全事件时,立即启动应急预案,采取措施降低损失。
(3)及时上报网络安全事件,配合相关部门进行调查处理。
五、监督与考核1. 信息安全管理办公室负责对全院信息网络安全工作进行监督检查。
2. 对违反本制度的行为,依法依规追究责任。
3. 定期对信息网络安全工作进行考核,考核结果与部门、个人绩效挂钩。
医院信息安全管理制度
第一章总则第一条为加强医院信息安全管理工作,确保医院信息系统安全稳定运行,保障患者和医院工作人员的合法权益,依据《中华人民共和国网络安全法》、《医疗机构管理条例》等相关法律法规,结合医院实际情况,制定本制度。
第二条本制度适用于医院所有信息系统,包括但不限于电子病历系统、医院信息管理系统、影像诊断系统、财务管理系统等。
第三条医院信息安全管理工作遵循以下原则:(一)依法合规:严格遵守国家法律法规和行业标准,确保信息安全;(二)预防为主:采取预防性措施,防止信息安全事件发生;(三)综合治理:加强技术、管理、人员等多方面措施,形成信息安全保障体系;(四)责任到人:明确信息安全责任,落实信息安全责任制。
第二章信息安全组织与职责第四条医院成立信息安全工作领导小组,负责医院信息安全的总体规划和组织实施。
第五条信息安全工作领导小组职责:(一)制定医院信息安全战略和政策;(二)监督、检查信息安全工作的实施;(三)协调解决信息安全工作中的重大问题;(四)组织信息安全培训和宣传教育。
第六条信息安全管理部门负责医院信息安全的日常管理工作,具体职责如下:(一)建立健全信息安全管理制度;(二)组织信息安全风险评估和隐患排查;(三)监督信息系统安全防护措施的落实;(四)处理信息安全事件;(五)开展信息安全宣传教育。
第七条各部门、科室负责人对本部门、科室信息系统的安全负责,具体职责如下:(一)组织实施信息安全管理制度;(二)加强信息系统安全防护措施;(三)对信息系统用户进行安全培训;(四)及时报告信息安全事件。
第三章信息安全措施第八条信息系统安全防护措施:(一)物理安全:加强信息系统硬件设备的安全防护,防止设备被盗、损坏;(二)网络安全:采用防火墙、入侵检测系统等网络安全设备,防止网络攻击;(三)主机安全:定期更新操作系统和应用程序,安装防病毒软件,防止恶意软件感染;(四)数据安全:对重要数据进行加密存储和传输,防止数据泄露;(五)访问控制:实行严格的用户权限管理,防止未授权访问。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
医疗网络与信息安全管理制度
总则
第一条为加强医院网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合本医院实际,特制订本制度。
第二条计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条医院办公室下设信息科,专门负责本医院范围内的计算机信息系统安全及网络管理工作。
第一章网络管理
第四条遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。
严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
第五条各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网(需入网的电脑需打报告)。
各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。
第六条禁止未授权用户接入医院计算机网络及访问网络中的
资源,禁止未授权用户使用BT、迅雷等占用大量带宽的下载工具。
第七条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。
第八条医院员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。
第九条计算机各终端用户应保管好自己的用户帐号和密码。
严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。
计算机使用者更应定期更改密码、使用复杂密码。
第十条IP地址为计算机网络的重要资源,计算机各终端用户应在信息中心的规划下使用这些资源,不得擅自更改。
另外,某些系统服务对网络产生影响,计算机各终端用户应在信息中心的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。
医院各部门科室原则上只能使用一台电脑上外网,根据部门内部需要,由部门负责人统一调配。
若有业务需求需要增加时,由业务部门上报办公室审批,并报信息中心处理。
第二章设备管理
第十一条凡登记在案的IT设备,由信息部门统一管理
第十二条IT设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。
凡部门(病区)或合作单位自行购买的设备,原则上由部门(病区)或合作单位自行负责,但若有需要,信息中心可协助处理。
第十三条严禁使用假冒伪劣产品;严禁擅自外接电源开关和插座;严禁擅自移动和装拆各类设备及其他辅助设备。
第十四条设备出现故障无法维修或维修成本过高,且符合报废条件的,由用户提出申请,并填写《电脑报废申请表》,由相应部门领导签字后报信息中心。
经信息中心对设备使用年限、维修情况等进行鉴定,将报废设备交有关部门处理,如报废设备能出售,将收回的资金交医院财务入账。
同时,由信息中心对报废设备登记备案、存档。
第三章数据管理
第十五条计算机终端用户计算机内的资料涉及医院秘密的,应该为计算机设定开机密码或将文件加密;凡涉及医院机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。
第十六条计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是C盘)外的盘上。
计算机信息系统发生故障,应及时与信息中心联系并采取保护数据安全的措施。
第十七条终端用户未做好备份前不得删除任何硬盘数据。
对重要的数据应准备双份,存放在不同的地点;对采用USB设备或光盘保存的数据,要定期进行检查,定期进行复制,防止由于USB设备损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作。
第四章操作管理
第十八条凡涉及业务的专业软件、IT设备由部门使用人员自行负责,信息中心协助管理。
严禁利用计算机干与工作无关的事情;严禁除维修人员以外的外部人员操作各类设备;严禁非信息中心人员随意更改设备配置。
第十九条信息中心将有针对性地对员工的计算机应用技能进行定期或不定期的培训;由信息中心收集计算机信息系统常见故障及排除方法并整理成册,供医院员工学习参考。
第二十条计算机终端用户在工作中遇到计算机信息系统问题,首先要学会自行处理或参照手册处理;若遇到手册中没有此问题,或培训未曾讲过的问题,再与信息中心或软件开发单位、硬件供应商联系,尽快解决问题。
第五章网站管理
第二十一条医院网站由信息中心提供技术支持和后台管理,由医院相关部门提供经审核后的书面和电子版网站建设资料。
第六章计算机使用管理
第二十二条医院的计算机与网络由网络管理员管理维护、其它部门和个不得私自更改计算机的各项设置。
第二十三条各部门工作人员未经许可不可随意删除硬盘上的系统软件。
第二十四条严禁在上班时间使用计算机与网络做与工作无关的事情,如:玩游戏、看电影、看小说等。
第二十五条各部门与工作相关的文件必需统一保存在D盘以使用者为姓名的目录中,个人文件必需保存在E盘以使用者为姓名的目录中;不得将任何文件存放在C盘系统目录中及操作系统桌面与“我的文档”中。
未按规定而造成的文件丢失等原因,后果自负。
第二十六条计算机使用者应经常整理计算机文件,以保持计算机文件的完整。
第二十七条计算机上不得存放有破坏医院计算机与网络正常运行的软件。
如:黑客程序、带病毒的文件、电影文件、及不健康的文件。
第二十八条禁止私自拆卸计算机及外设,更不能私自更换计算
机硬件。
备注:如有私自拆卸或更换被发现,会请示经理或主管视情节给予处罚。
第二十九条由于工作疏忽,造成设备丢失,以设备的当前折算价格,责成使用人与该部门负责人等相关人员按比例分摊。
第三十条未经网络管理员许可,任何人不得因私借走医院信息设备,不得破坏计算机网络设备。
第三十一条未经计算机使用人许可,禁止外单位人员使用本医院计算机。
一旦发生故障,由计算机使用人负责。
第三十二条禁止设置计算机开机BOIS密码,发现有设置者,办公室有权在不通知使用者的情况下给予清除。
第三十三条在工作用机上请勿下载、安装、试用不明软件,禁止登录非法网站,以免造成系统故障。
如需使用和安装外来文件或下载互联网上的文件,请联系网络管理员申请审核。
第三十四条外出、午休、下班等不使用电脑时请及时按照正常关机方法关机,不得强行关闭电源。
并检查外配设备是否关闭(显示器、打印机等)。
以减少电磁辐射、节约用电、延长电脑使用寿命、保护自己及他人的身体健康。
第七章处罚措施
第三十五条有以下情况之一者,视情节严重程度处以50元以上500元以下罚款。
构成犯罪的,依法追究刑事责任。
(一)制造或者故意输入、传播计算机病毒以及其他有害数据的;
(二)非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的;
(三)对网络和服务器进行恶意攻击,侵入他人网络和服务器系统,利用计算机和网络干扰他人正常工作;
(四)访问未经授权的文件、系统或更改设备设置;
(五)擅自与他人更换使用计算机或相关设备;
(六)擅自调整部门内部计算机的安排且未备案;
(七)工作时间外使用医院计算机做与工作无关的事务;
(八)相同故障出现三次以上(包括三次)仍无法自行处理的;
(九)因工作需要长时间(五个小时以上)离开办公位置或下班后无故未将计算机关闭;
第三十六条计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的,视情节严重,按所破坏设备市场价值的20%-80%赔偿。
第八章附则
第三十七条计算机终端用户应积极配合信息中心共同做好计算机信息系统安全管理工作
第三十八条本制度适用于全医院范围,由办公室负责解释、修订。
第三十九条制度自发布之日起实施,凡原制度与本制度不相符的,照本制度执行。