第一張：總則
第一條， 為加強信息化安全規范化管理，有效提高信息化管理水平，防止失密、泄密時間的發生。根據有關文件規定，特制定本制度。
第二條， 本制度所指信息化系統包括醫院管理系統、辦公自動化、婦幼衛生統計直報系統，疫情直報系統、兒童免疫規劃直報系統等。
第三條， 信息安全是指為數據處理系統建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。
第二章環境和設備
第四條??? 機房安全
1、有服務器的單位要檢錄獨立的機房。
? 2、機房應設置在獨立的房間，環境相對安靜的地段。
? 3、機房內門窗應增設防盜（防盜門、鐵柵欄等）、防火（滅火器）措施。
? 4、未經網絡管理員允許．任何人員不得進入機房，不得操作機房任何設備。
? 5、除網絡服務器和聯網設備外，工作人員離開機房時，必須關掉其它設備電源和照明電源。
? 6、嚴禁使用來歷不明或無法確定其是否有病毒的存儲介質。
? 第五條? 兩個或兩個以上專用網絡（醫院內部管理網、婦幼衛生統計直報系統）的單位，互聯網與各個專用網絡之間不能相通，必須專網專機管理。
? 第六條? 電腦實行專人專管，任何人不得在不經電腦使用人許可的情況下擅自動用他人電腦。如遇電腦使用人外出，則須在征得該電腦使用人所在的科室領導或相關領導的同意后方可使用。
? 第七條? 計算機名稱、lP地址由網管中心統一登記管理，如需變更，由網管中心統一調配。
? 第八條? PC機（個人使用計算機）應擺設在相對通風的環境，在不使用時，必須切斷電源。
? 第九條? 開機時，應先開顯示器再開主機：關機時，應在退出所有程序后，先關主機，再關顯示器。下班時，應在確認電腦被關閉后，方可離開單位。
第十條?? 更換電腦時，要做好文件的拷貝工作，同時在管理人員的協助下檢查電腦各方面是否正常。
第十一條?? 離職時，應保證電腦完好、程序正常、文件齊全，接手人在確認文件無誤后方可完善手續。
?? 第三章??? 軟件與網絡
? 第十二條?? 禁止在工作時間內利用電腦做與工作無關的事情，如網上聊天、瀏覽與工作內容無關的網站、玩電腦游戲等。禁止在電腦上安裝任何游戲軟件。
? 第十三條?? 外來存儲介質在本單位內計算機上使用時，必須進行殺毒處理后方可使用。
? 第十四條?? 為防止惡意代碼植入系統，預防計算機病毒感染．在收到不明來歷的電子郵件時應注意不要隨意打開，并立即予以刪除。
第十五條?? 上網用戶不得利用網絡危害國家安全、泄露國家機密，不得侵犯國家、社會、單位、集體的利益和公民合法權益，不得從事違法犯罪活動。
第十六條?? 上網用戶不得在任何網絡上制作、復制和傳播下列信息
（一）煽動抗拒、破壞憲法和法律、行政法規實施：
（二）煽動顛覆國家政權推翻社會主義制度：
（三）煽動分裂國家、破壞國家統一：
（四）煽動民族仇恨、民族歧視，破壞民族團結：
（五）捏造或者歪曲事實，散布謠言．擾亂社會秩序：
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪：
（七）公然悔辱他人或者捏造事實誹謗他人：
（八）損害形象和利益：
（九）其他違反憲法和法律、
第十七條?? 上網用戶不得從事下列危害計算機信息網絡安全的活動
（一）未經允許，對自己或他人的計算機網絡功能進行刪除、修改或者增加；
（二）未經允許，對自己或他人的計算機信息存儲、處理或者傳輸的數據和應用程序進行刪除、修改或增加;
（三）瀏覽與工作無關的網站，上網下載或以其他方式帶入任何未經批準使用的程序，故意制作、傳播計算機病毒等破壞性程序；
（四）其它危害計算機信息網絡安全的行為。
第十九條??? 計算機出現故障，需重新安裝操作系統時，應通知管理人員進行安裝，不得私自請電腦公司或外單位電腦人員進行安裝，不得私自將計算機搬到電腦公司進行維修。
???????? 第四章?? 數據加密和備份
??? 第二十條?? 對于密級文件殛數據（財務、人事）要建立雙備份制度，對重要資料除在電腦貯存外，還應定期拷貝到服務器、u盤或光盤上，以及防遭病毒破壞或斷電而丟失。
??? 第二十一條?? 服務器必須設置密碼，密碼組成應由英文字母和數字組成，長度應在8位以上并隨時更換。
??? 第二十二條?? 網絡管理人員須隨時做好本單位各類重要數據的備份工作，發生災難性事件時能及時恢復系統數據。
??? 第二十三條?? 用戶必須按自己的帳號、密碼進入相應系統，不得盜用他人的帳號、密碼。密碼不得外泄，如發現可能外泄，應及時重設或申請更換；造成損失和危害的，追究其責任。網絡特權服務用戶不得泄露有關軟硬件、網絡授術細節及管理密碼；所有人員必須保管好自己的密碼，確保密碼長度不少于8位、必須真有復雜性（含不重復的字母、數字及特殊符號）、不通用性、不易記性必須定期更新密碼；使用密碼時應確保旁人不能窺視；不要在軟件使用時選自動記憶帳戶密碼功能；不要在任何地方使用任何方式談論或書式記憶任何密碼，未經批準不得將數據和軟件拷貝帶離本單位或從單位外帶入數據輸入到記算機中。
第五章? 人員管理
??? 第二十四條?? 信息管理人員必須是單位的正式員工。
??? 第二十五條?? 信息管理人員變換必須報批網管中心，網管中心批準后方可更換。
??? 第二十六條?? 信息管理人員變換后，必須將單位內所有重要計算機（服務器）密碼重新進行設置。
??? 第二十七條?? 各單位應根據實際情況建立本單位信息化管理制度。
??? 第二十八條?? 各單位的信息化建設、管理工作納人年終考核．院信息安全管理領導小組具體負責考核工作。
??? 第六章? 附則
? 第二十九條?? 本制度由醫院信息安全管理領導小組負責解釋。
? 第三十條???? 本制度自發布之日起施行。
?