医院信息安全法律法规

第一篇：医院信息安全法律法规

信息安全法律法规

计算机信息安全法律法规

目前比较严重的网络道德失范行为主要有：

(1) 网络犯罪。一些“黑客”时常会非法侵入网络进行恶性破坏，蓄意窃取或篡改网络用户的个人资料，并利用网络赌博，甚至盗窃电子银行款项，通过网络传播侵权或违法的信息等网络犯罪行为日增，互联网已成为不法分子犯罪的新领域。

(2) 色情和暴力风暴席卷而来。信息内容具有地域性，而互联网的信息传播方式则是全球性、超地域的，这使得色情和暴力等问题变得突出起来。由于互联网是全球共享的，这就使得某些人、个别国家的色情信息和暴力情节能够无障碍地在世界范围内传播。

(3) 网络文化侵略。互联网信息环境的开放性，使多元文化、多元价值在网上交汇。近年来，一些西方发达国家凭借网上优势，倾销自己的文化，宣扬西方的民主、自由和人权观念。这就加剧了国家之间、地区之间道德和文化的冲突，对我国的精神文明建设构成干扰和冲击。

(4) 破坏国家安全。世界上存在着对立的政治制度和意识形态，并不是到处充满善意，一些国家通过互联网发布恶意的反动政治信息，散布谣言，利用信息“炸弹”攻击他国，破坏其国家安全，甚至出于一定的政治目的，突破层层保密网，直接对其核心的系统中枢进行无声无息的破坏，达到不可告人的目的。

综上所述，道德是由一定的社会组织借助于社会舆论、内心信念、传统习惯所产生的力量，使人们遵从道德规范，达到维护社会秩序、实现社会稳定目的的一种社会管理活动。

网络道德由于虚拟空间的出现而产生新的要求，它与根植于物理空间的现实道德相比较，有其新的特点。

1. 自主性和自律性

“道德的基础是人类精神的自律。”传统社会由于时空限制，交往面狭窄，在一定意义上是一个“熟人社会”。依靠熟人(朋友、亲戚、邻里、同事等)的监督，摄于道德法律手段的强大力量，传统道德得到相对较好的保护。 相比之下，“网络社会”更大程度上是“非熟人社会”，互联网是人们为了满足各自的需要而自发自愿连接建立起来的。在这个以网络为基础的少人干预、过问、管理、控制的网络道德环境中，人们进入了“

为了维护人民群众的利益，保障国家利益和人民群众的正常生活秩序，我国成立了专门负责计算机信息网络安全工作的部门。几年来，陆续制定了一些与信息活动相关的法律法规。

1.相关法律：

(1)1988年9月5日第七界全国人民代表大会常务委员会第三次会议通过的《中华人民共和国保守国家秘密法》，第三章第十七条提出“采用电子信息等技术存取、处理、传递国家秘密的办法，由国家保密部门会同中央有关机关规定”。

(2)1997年10月，我国第一次在修订刑法时增加了计算机犯罪的罪名。 (3)为规范互联网用户的行为，2000年12月28日九届全国人大常委会通过了《全国人大常委会关于维护互联网安全的决定》。

(4)《中华人民共和国刑法》(节录)：

第二百八十五条 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

第二百八十六条 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役;后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。

2. 相关法规：

(1)1989年，公安部发布了《计算机病毒控制规定(草案)》。 (2)1991年，国务院常务会议通过了《计算机软件保护条例》。

(3)1994年2月18日，国务院发布《中华人民共和国计算机信息网络系统安全保护条例》。

(4)1996年2月1日，国务院发布《中华人民共和国计算机信息网络国际联网管理暂行规定》。

(5)1997年5月20日，国务院信息化工作领导小组制定了《中华人民共和国计算机信息网络国际联网暂行规定实施办法》。 (6)1997年，国务院信息化工作领导小组发布《中国互联网络域名注册暂行管理办法》、《中国互联网络域名注册实施细则》。

(7)1997年，原邮电部出台《国际互联网出入信道管理办法》。

(8)1997年12月11日，国务院发布《计算机信息网络国际联网安全保护管理办法》。 (9)2000年，《互联网信息服务管理办法》正式实施。

(10)2000年11月，国务院新闻办公室和信息产业部联合发布《互联网站从事登载新闻业务管理暂行规定》。

(11)2000年11月，信息产业部发布《互联网电子公告服务管理规定》。

练习1：一些黑客认为“是他们发现了漏洞，只有入侵才能揭示安全缺陷。他们只是利用了一下闲置资源而已，没有造成什么财产损失，没有伤害人，也没有改变什么，只不过是学习一下计算机系统如何操作而已”。利用你掌握的信息安全法律法规，谈谈你的看法。

答：

练习2：破译密码窃取巨额邮政储蓄资金的一甘肃黑客张少强被判无期徒刑，请分析此案例中张少强的行为触犯了哪些法律法规。 答：

第二篇：信息安全法律法规心得体会

对于这门课，主要是从信息安全的角度来讲，信息安全法律法规主要是信息与法律的一个连接，正所谓只有法律的约束才能让信息这个空间变得安全。

国家法律中与信息安全相关的法律有：农业部《计算机信息网络系统安全保密管理暂行规定》公安部《计算机信息系统安全专用产品检测和销售许可证管理办法》公安部中国人民银行《金融机构计算机信息系统安全保护工作暂行 规定》公安部《计算机病毒防治产品评级准则》公安部《计算机病毒防治管理办法》邮电部《中国公用计算机互联网国际联网管理办法》教育部《教育网站和网校暂行管理办法》信息产业部《互联网电子公告服务管理规定》国务院新闻办公室，信息产业部《互联网站从事登载新闻业务管理暂行规定》信息产业部《非经营性互联网信息服务备案管理办法》信息产业部《电子认证服务管理办法》信息产业部《互联网IP地址备案管理办法》公安部《互联网安全保护技术措施规定》公安部国家保密局国家密码管理局国务院信息化工作办公室《信息安全等级一保护管理办法(试行)》公安部《网吧安全管理软件检测规范》《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在法治轨道上健康运行的重要保障。

特别是最近出台《网络安全法》，《网络安全法》将近年来一些成熟的好做法制度化，并为将来可能的制度创新做了原则性规定，为网络安全工作提供切实法律保障。《网络安全法》的基本原则第一，网络空间主权原则。第二，网络安全与信息化发展并重原则。第三，共同治理原则。《网络安全法》提出制定网络安全战略，明确网络空间治理目标，提高了我国网络安全政策的透明度

三、《网络安全法》进一步明确了政府各部门的职责权限，完善了网络安全监管体制

《网络安全法》将现行有效的网络安全监管体制法制化，明确了网信部门与其他相关网络监管部门的职责分工。第8条规定，国家网信部门负责统筹协调网络安全工作和相关监督管理工作，国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络安全保护和监督管理工作。这种“1+X”的监管体制，符合当前互联网与现实社会全面融合的特点和我国监管需要。

四、《网络安全法》强化了网络运行安全，重点保护关键信息基础设施

《网络安全法》第三章用了近三分之一的篇幅规范网络运行安全，特别强调要保障关键信息基础设施的运行安全。关键信息基础设施是指那些一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的系统和设施。网络运行安全是网络安全的重心，关键信息基础设施安全则是重中之重，与国家安全和社会公共利益息息相关。为此，《网络安全法》强调在网络安全等级保护制度的基础上，对关键信息基础设施实行重点保护，明确关键信息基础设施的运营者负有更多的安全保护义务，并配以国家安全审查、重要数据强制本地存储等法律措施，确保关键信息基础设施的运行安全。

五、《网络安全法》完善了网络安全义务和责任，加大了违法惩处力度

《网络安全法》将原来散见于各种法规、规章中的规定上升到人大法律层面，对网络运营者等主体的法律义务和责任做了全面规定，包括守法义务，遵守社会公德、商业道德义务，诚实信用义务，网络安全保护义务，接受监督义务，承担社会责任等，并在“网络运行安全”、“网络信息安全”、“监测预警与应急处置”等章节中进一步明确、细化。在“法律责任”中则提高了违法行为的处罚标准，加大了处罚力度，有利于保障《网络安全法》的实施。

六、《网络安全法》将监测预警与应急处置措施制度化、法制化 《网络安全法》第五章将监测预警与应急处置工作制度化、法制化，明确国家建立网络安全监测预警和信息通报制度，建立网络安全风险评估和应急工作机制，制定网络安全事件应急预案并定期演练。这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据，为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。

最后举几个关于今年2017年典型的违反网络安全法律法规的相关案例

山东枣庄滕州侦破侵犯公民个人信息案。2017年4月，山东枣庄滕州公安机关破获王某等人泄露、窃取、买卖、非法利用公民个人信息的团伙案，抓获犯罪嫌疑人28名。公安机关工作中发现，有人在网上出售手机定位、银行余额、航班乘坐记录、个人征信、住宿记录等各类公民个人信息。经查，涉案的机票代理商王某非法查询并贩卖航班乘坐记录11万余次，非法获利2万余元;涉案的某通讯运营公司员工吴某利用工作之便，向社会人员穆某提供电信手机用户定位信息400余条，非法获利10万余元;涉案的某银行员工朱某利用工作之便，查询出售公民个人征信信息300余条，非法获利5000余元;涉案的某银行员工韩某，利用工作之便，查询出售公民个人征信信息200余条，非法获利5000余元;涉案的某银行员工周某，查询出售公民个人征信信息300余条，非法获利6000余元。

江苏徐州侦破非法攻击计算机信息系统案。2016年12月，江苏徐州公安机关侦破谭某等人利用DDOS网络攻击案，抓获犯罪嫌疑人34名，扣押、冻结涉案资金60余万元。2015年底，徐州公安机关接到某云计算服务公司报案称，其公司多台云服务器遭受攻击，造成云端多个托管网站无法正常访问，多项互联网服务受到影响。经查，该团伙涉及湖南、河南、重庆等14省26个地市，由发单人、“肉鸡商”(倒卖被黑客远程控制机器的人员)、攻击实施人、出量人、担保人等分工角色组成。该团伙对几十家网站及公司实施DDOS攻击，导致被攻击的网站服务瘫痪，造成巨大损失。

湖北襄阳侦破侵犯公民个人信息案。2016年11月，湖南襄阳公安机关侦破马某等人窃取、贩卖公民个人信息案，抓获犯罪嫌疑人8名，查获公民个人信息337万条，冻结涉案资金12万余元。2016年8月，襄阳黎某报案称，其购买房产后就不断有人打电话询问其是否需要抵押贷款，怀疑其个人信息被泄露。经查，犯罪嫌疑人王某利用其掌握的计算机知识，帮助李某通过网络黑客技术入侵了北京某物流公司计算机系统，非法窃取大量收、发快件人员的姓名、地址、手机号码等信息，并贩卖给他人牟利。

第三篇：中华人民共和国信息安全相关法律法规

一. 2000年以前 2 1.1 中华人民共和国保守国家秘密法

1.2 中华人民共和国计算机信息系统安全保护条例 1.3 中华人民共和国国家安全法

1.4 计算机信息网络国际联网管理暂行规定 1.5 计算机信息网络国际联网安全保护管理办法

1.6 计算机信息系统安全专用产品检测和销售许可证管理办法

1.7 涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法 1.8 商用密码管理条例 1.9 科学技术保密规定

1.10 中华人民共和国反不正当竞争法

1.11 关于禁止侵犯商业秘密行为的若干规定

1.12 加强科技人员流动中技术秘密管理的若干意见 1.13 广东省技术秘密保护条例 二. 2000年

2.1 计算机病毒防治管理办法

2.2 计算机信息系统国际联网保密管理规定 2.3 互联网信息服务管理办法 2.4 中华人民共和国电信条例

2.5 全国人大常委会关于维护互联网安全的决定 2.6 联网单位安全员管理办法 三. 2001年

3.1 计算机软件保护条例 四. 2002年

4.1 信息安全产品测评认证管理办法 五. 2003年

5.1 广东省电子政务信息安全管理暂行办法 六. 2004年

6.1 中华人民共和国电子签名法 七. 2005年

7.1 互联网安全保护技术措施规定 7.2 商用密码产品销售管理规定 7.3 电子认证服务密码管理办法 7.4 商用密码科研管理规定 7.5 商用密码产品生产管理规定

7.6 证券期货业信息安全保障管理暂行办法 7.7 电子认证服务管理办法 八. 2006年

8.1 关于加强新技术产品使用保密管理的通知 8.2 信息网络传播权保护条例 九. 2007年 9.1 商用密码产品使用管理规定 9.2 信息安全等级保护管理办法

9.3 境外组织和个人在华使用密码产品管理办法 十. 2009年

10.1 刑法修正案

(七)关于信息安全的修订与解读 10.2 深圳经济特区企业技术秘密保护条例 十一. 2010年

11.1 通信网络安全防护管理办法 11.2 中华人民共和国保守国家秘密法 11.3 中央企业商业秘密保护暂行规定

第四篇：医院信息安全应急预案

我院计算机网络信息化已经遍布于全院的各个部门，随着各种应用的深入，医院业务对计算机的依赖与日俱增，在享受计算机给医院带来种种好处的同时也存在着不少风险。考虑到医院内外信息系统突发事件可能引起的危害，以及与其它部门和系统的依赖性。为了确保关键业务的连续，必须有系统、有组织地作好应急预案的准备，尽量降低风险，减少损失。为防患于未然，特制定本预案。

一、应急预案的定义

信息安全应急预案是在对各部门的全部业务处理功能的严格调查基础上，针对每项关键业务流程，受信息系统可能发生不同程度突发事件的影响，准备和实施的一套信息安全应急预案，其基本价值在于：在信息系统突发事件出现之前就已经制定相应措施，做好一定准备;一旦信息系统安全事件发生，可以提供和实施这些替代方案，以最大限度地争取时间，减少损失。

二、医院信息系统出现故障报告程序

当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导，在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。

三、医院信息系统故障分级

根据故障发生的原因和性质不同分为三类：

一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。

二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。

三类故障：由于各终端操作不熟练或使用不当造成的错误。 针对上述故障分类等级，处理原则如下：

一类故障——由信息科主任上报院领导，由医院组织协调恢复工作。

二类故障——由网络管理人员上报信息科主任，由信息科集中解决。

三类故障——由网络管理员单独解决，并详细登记维护情况。

四、发生网络整体故障时的首要工作

1、当信息科一旦确定为网络整体故障时，首先是立刻报告院领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

2、当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：

(1)30 分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。

(2)6 小时内不能恢复——各护士工作站、药房、120 急救站、手术室、医技检查转入手工操作(具体时间由信息科通知) 。

(3)24 小时以上不能恢复——全院各种业务转入手工操作。

五、各部门的具体协调安排

1、所有手工操作的统一启动时间须由信息科通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准私自操作计算机。

2、门诊挂号收费处工作协调 (1)由各收费部门主任负责总体联络协调，要与信息科保持联系，及时反馈沟通最新消息;(2)当网络系统运行中断超过 30 分钟时，要通知收款员转入手工收费程序;(3)门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记; (4)当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息科反馈情况。(5)在接到使用计算机的指令并重新启动运行后，收款员逐步转入到机器操作。

3、出院结算处的工作协调 (1)由财务科主任总体负责联络协调;(2)原则上不在住院处、记帐处进行费用补录，以防止出现帐目混乱; (3)当系统停止运行超过 24 小时，对普通出院患者，推迟出院结算时间。对急诊出院的患 者应根据病历和临床护士工作站记录，进行手工核算，出具手写发票。(4)在网络停止运行期间，出院患者急需结算时，应由该科护士工作站追查是否还有正在 进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算。

4、护士工作站的协调 (1)护士工作站由护理部共同协调;(2)网络故障期间临床科室应详细记录患者的所有费用执行情况; (3)科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量)，一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。

5、医生工作站的协调 (1)网络故障期间临床科室应详细记录患者的所有费用执行情况;(2)出院带药由主管医生负责掌握经费情况，如出现费用超支时原则上不予带药;(3)接到信息科通知恢复运行时间，按要求补录医嘱。

6、医技检查工作协调 (1)在网络停运期间应详细留取、整理检查申请单底联;(2)网络恢复后根据检查单底联登记，通过手工记价补录患者费用。(3)对即将出院或有出院倾向的患者，主治医师要在检查申请单上要注明，检查科室应及时通知科室或住院处沟通费用情况。

7、药房工作协调 (1)药剂科应常备医院《药品目录》，必要时由信息科提供药品最新价格;(2)网络故障时，根据临床科室提供的药品请领单发药;(3)网络恢复时对临床科补录的摆药医嘱进行发药并确认，同时与发药时药品请领单内容详细核对，如发现内容不符，须详细追查;(4)网络恢复后对出院带药处方及时进行确认;各工作站接到重新运行通知时，需重新启动计算机，整体网络故障的工程恢复工作，由信息科严格按照服务器数据管理要求进行恢复工作。

六、应急数据恢复工作规定

1、当服务器确认出现故障时，由网络管理员按《数据备份恢复方案》进行系统恢复。

2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。

3、当网络线路不通时，网络管理员应立即到场进行维护，当光纤损坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用备用交换机。

4、对每次的恢复细节应做好详细记录。

5、平时每月对全系统备份数据要进行模拟恢复一次，以检查数据的可用性。

七、网络服务器故障应急处理规程

网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止，一旦发生故障，按下列规程处理。

1、信息科应设 24 小时专人值班，监控网络运行。发现问题，在及时处理的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会上汇报。

2、遇到较大故障，信息科工作人员应迅速集合，集体攻关。具体分为 3 个组做以下工作： (1)故障检修组：集中系统管理员继续分析故障、查找原因、修复系统。

(2)技术联络组：迅速与软、硬件供应商取得联系，采取有效手段获得技术支持。

(3)院内协调组：通知全院各科室故障情况，并到关键科室协助数据保存。

3、全院各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。

4、在停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，第二天完成全部数据补录。

5、故障排除后，信息科工作技术组应按制定方案分片包干，协助重要科室进行数据补录工作。

6、故障排除后 2 天内，信息科应组织技术研讨会，分析故障原因，制定预防措施，完成故障排除报告交院领导。

第五篇：医院信息安全通报制度

商丘市长征人民医院 信息安全通报制度

为保证我院计算机网络的正常运行和健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、和国家有关法律规定，结合我院实际情况，针对医院信息安全，特制定本规定。

(一)医院局域网(院内网)信息安全制度

一、医院局域网(院内网)的工作人员和连入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例。

二、院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各部门主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。

三、院内网的管理部门是信息管理中心，负责院内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行，用户上网采用工号登陆方式，上网操作人员须经信息管理中心考核合格后才能上网操作。

四、院内网的信息安全监查工作由信息管理中心负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。

五、院内网的IP地址由信息管理中心统一管理，任何人不得盗用未经合法申请的IP地址入网。

六、为了防止计算机病毒的侵入，凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、U盘等设备。如果要新安装必要的应用程序，必须事先向信息管理中心申请并同意后，由信息管理中心派专人在固定的机器上确保无病毒后再操作，同时做好操作记录。

七、禁止自行安装任何软、硬件，禁止更改、删除任何系统文件、设置等，违反规定造成病毒传播、系统软(硬)件损坏，对整个网络造成堵塞、瘫痪等严重后果的，按情节轻重严肃处理。

八、每台计算机必须安装防病毒软件，并定期对计算机进行查毒、杀毒，升级，落实预防措施。

九、院内网的计算机一律不准上公共网络(Internet)，与公共网络严格物理隔离，以确保防止病毒的感染和扩散。

十、在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源。 十

一、院内网所有工作人员及用户必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良的信息。 十

一、院内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息，发现有上述行为者。用户必须在24小时内报告信息管理中心。 十

二、各部门、下属科室有关领导和网络管理员等应认真做好本部门上网人员思想品德教育和心理健康教育，各级领导、有关部门、下属科室，特别是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育。发现问题要加以引导、及时处理解决。 十

三、为了切实做好病毒防治工作，确保医院的计算机网络不会因感染病毒而造成停机和不必要的损失，全院各部门必须服从信息管理中心人员的管理，积极配合做好工作。 十

四、凡因违章操作，导致计算机系统病毒感染，造成严重后果者将追究当事人责任。

(二)宽带上网信息安全管理制度

一、宽带上网的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例，不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法规禁止的其他内容。

二、院外网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各部门主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。

三、宽带上网的管理部门是信息管理中心，保障网络系统的正常及安全运行。

四、宽带上网的的信息安全监查工作由信息管理中心负责。上网的所有工作人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。

五、宽带上网的IP地址由信息管理中心统一管理，任何人不得盗用未经合法申请的IP地址入网。

六、宽带上网目前只限于部分科室(科主任办公室)。确因业务开展需要上网，须经相关审批同意后方可开通。

七、不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。

八、不得随意将口令告诉他人或借他人账户使用网络资源，不得在网上工作过程中随意将计算机交由不熟悉的人使用。

九、不得擅自复制和使用网络上未公布和未授权的文件，不得在网络中擅自传播或拷贝享有版权的软件。严禁利用网络侵犯他人的知识产权，窃取别人的研究成果或受法律保护的资源。

十、严禁修改本机或他人IP地址及任何计算机的网络设置。不得随意搬动已联网的电脑或私自将其他电脑接入宽带。

十一、不得使用软件或硬件的方法窃取他人密码，非法入侵他人计算机系统，阅读他人文件或电子邮件，滥用网络资源，攻击计算机上系统，不得随便打开来历不明的电子邮件附件。 十

二、不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。 十

三、不得从网上随意下载软件，以免感染病毒，造成不必要的损失。

十四、联网的电脑必须安装杀毒软件，并定期上网更新，上网工作时必须开启杀毒软件的实时监控系统。重要资料请及时备份，以防丢失。

十五、凡违反上述有关规定的，除严肃通报批评外，按医院奖惩管理条例处理。违反国家规定的，按国家法律法规处理。