第一篇:医院计算机网络系统安全管理制度
XXX医院计算机网络系统安全管理制度
一、我院计算机网络系统指为医疗体系而建立的计算机信息系统,其目的是利用计算机信息技术和网络通信技术,实现医院管理和业务流程计算机办公和网络管理,我院目前主要分为院内业务系统网络和因特互联网。
二、连入我院网络的各科室和用户必须严格执行安全保密制度,不得利用计算机和网络从事违反国家法律、法规和泄露本单位机密的活动,不得制作、查阅、复制和传播不良信息。
三、禁止在网络上进行干扰网络用户,破坏网络服务器和网络设备的活动。
四、除信息科的网络管理人员,其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备,进行修改、设置删除等操作。
五、各工作站必须使用由信息科网络管理员统一分配的IP地址,严禁私自设置IP或盗用地址。
六、不得浏览不健康网站和政治敏感度较高的网站,工作时间不得浏览与工作无关的网页,工作时间不得私自使用聊天工具或进入聊天室聊天,工作时间不得玩游戏。
3得从网上下载保存与工作无关的文章、图片、小说、网页以及压缩电影等,科室应谨慎使用文件共享功能,以避免重要数据文件外泄或造成病毒传播,不得携带医院以外的便携式电脑或数据存储设备接入医院网络拷取资料。
七、计算机是医院为员工提供的办公设备,非属个人所有,严禁在计算机内保存与工作无关的个人资料,禁止在计算机上擅自安装、卸载应用软件或更改系统配置软件,如需安装或卸载需在征得科室负责人或主管领导同意后,通知微机中心网络管理员进行相应操作,禁止私自拆装、损坏计算机设备。
八、禁止随意在科室计算机上插入u盘、移动硬盘等外部存储设备。
第二篇:计算机网络系统安全管理制度
计算机网络系统安全管理制度
为了确保xx旅游网及旅游应用系统的安全运行,加强计算机网络系统的管理,保证局域网机房及终端设备协调、高效、稳定地运行,特制定本制度。
一、机房管理制度
(一)机房应保持整洁,并保持一定的温度和湿度(温度保持在21摄氏度,湿度保持在相对湿度45%—65%)
(二)非工作人员未经同意,不得随意进入机房。
外单位参观,须经领导批准并有专人陪同。(三)机房内严禁存放易燃、易爆品及腐蚀物、强磁场等。
(四)机房内不准进食、不准存放食品、不准吸烟、不准会客和大声喧哗。
(五)机房应配备一定数量的消防器材,由经过培训的专人负责,并能熟练使用各种消防器材。
遇火灾等意外情况,应立即报警或向相关部门求助,尽可能抢救设备财产。(六)网络管理人员要保管好服务器账号密码,做好服务器登记、备案工作。
要不定期地检查服务器的日志,不定期地备份重要数据。服务器遭到黑客攻击后,必须在三小时内向xx市公安机关报告。二、计算机使用管理制度
(一)工作时间严禁使用计算机玩各类游戏,播放MP3、CD、DVD等;
严禁下载、安装与工作无关的程序与软件。(二)要及时升级计算机杀毒软件,及时检测、清除计算机系统中的病毒,不得擅自安装或拷贝外来程序及数据,不要随便下载网页信息,特别是不要随便打开不明来历的邮件及附件,严防计算机病毒感染。
(三)按计算机操作规程操作:开机时,应遵循先开电源插座、显示器、主机的顺序。
每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。关机时,应遵循先关主机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。(四)长时间不用的计算机,应有防尘罩盖着,并应每半个月通电运行半小时。
计算机不能放在潮湿的地方,应放在通风的位置。(五)严禁在计算机键盘旁放置水杯、食物。
防止异物掉进键盘而将键盘损坏。(六)避免计算机、打印机的疲劳使用,节约打印墨盒和打印纸张。
(七)注意计算机信息资料的保存备份。
需保存的信息,除在硬盘保存外,还应进行外置盘的备份,以免电脑损坏时所有的资料丢失。(八)网络系统的安全运行和线路设备管理维护工作由管理处技术促进科负责,任何单位和个人,未经技术促进科同意、不得擅自安装、拆卸或改变本科室网络设备。
(九)所有用户应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
主动接受当地公安机关及信网办的监督、检查,并积极配合做好违法犯罪事件的查处工作。
如发现上述行为,除告诫操作者本人外,还将在机房交换机上对此电脑断网一个月。
xx市旅游公共服务管理处
第三篇:医院计算机网络管理制度
医院计算机网络管理制度
为切实保障医院计算机网络的正常运行,加强网络系统及各工作站的安全管理,规范计算机的操作和使用,特制订以下规定:
1、权限
1.1系统管理员:负责全院计算机的网络的管理、维护和开发;制定和修改计算机网络的布局及配置和各类操作规程;
1.2工作站操作员:根据各自的工作任务及操作规程,在授权范围内进行操作,工作站权限仅限于该相关工作,不得进行授权范围之外的任何软件操作。
2、工作站管理
2.1各科网络工作站须指定相应的操作员,并报医院备案。操作员负有安全使用本工作站,保护网络和信息资源不受攻击和破坏的责任。未经主管领导同意,任何人不得随意使用本工作站。
2.2各工作站应加强计算机的日常管理工作。非操作人员不得上机,严禁利用计算机进行电脑游戏活动。并做好计算机设备的清洁保养。操作员按授予权限进行登录操作并妥善保管自己的密码。
3、安全管理
3.1系统管理员应加强网络安全管理,对各级工作口令严格保密,及时更换,并定时对各项工作的运行情况进行扫描检测,加强对各类软件、软盘、光盘的安全检查,特别是对新软件上网动作必须严格按《操作规程》进行。
3.2工作站操作者必须以分配的用户进行登录,对所进行的各项操作负全责,应妥善做好个人密码的安全维护。离机应退出应用软件或将工作站锁定。
3.3上机操作必须严格按《操作规程》进行。出现故障时应立即通知系统管理员,并将故障情况保持原状,以便查找错误。
3.4各工作站人员严禁拆装计算机及相关设备;不得私自移动或拆拔相关设备(如集线器、网线、UPS等)和电源;如有特殊需要对计算机及相关设备进行各类硬件操作、位置移动等,须报请系统管理员同意,并由系统管理员负责或指导实施。
3.5未经授权,禁止以他人用户身份进行登录;不得下载或上传各类软件;不得进行删除、拷贝文件、更改设置及在网上发布非相关消息。对因特殊需要须加装应用软件时,由科室出书面报告,经系统管理员同意备案后,系统管理员同意备案后,由系统管理员负责实施及维护。
4、奖惩
为维护医院网络的安全运行,对违反上述规定的科室和个人,视情节轻重及对网络造成的损害程度分别承担相应责任;对恶意破坏医院网络性质恶劣的将按照《中华人民共和国计算机安全管理条例》移交司法机关处理。
4.1凡未按《操作规程》操作而引起系统网络瘫痪者,扣发当事人当月工资的20%,科室负责人工资的50%。
4.2私自拆卸、拆拔、移动各类硬件设施,一经发现扣50—200
元;凡造成设备损坏的,照价赔偿并扣50—500元;如造成系统网络瘫痪,按前4.1款处理。
4.3非法盗取他人密码,使用他人用户名非法登录,经查实后根据情节轻重扣款50—500元或行政处理。如因此引起其他后果(如费用流失、医疗纠纷等)则还应承担相应责任。
4.4非法上传各类软件,进行拷贝、删除、更改设置等操作,未造成损失的,扣100—500元或行政处理。导致网络系统感染病毒或瘫痪的,按前4.1款处理。
4.5非法下载各类软件盗取医院资料,根据情节轻重扣款500元,直至行政处理。
4.6在网上发布非相关信息,扣款50元。
4.7玩游戏,扣款100元。
4.8由于工作责任不强,造成各项费用的漏记、错记,由相关责任人及科室承担责任。
第四篇:浅谈计算机网络系统安全维护
浅谈计算机网络系统安全维护
摘要:随着信息产业的高速发展,众多企业、单位都利用互联网建立了自己的计算机网络信息系统,以充分利用各类信息资源。本文就对影响计算机网络系统安全的主要因素结合工作实际进行分析,并提出相应的对策,与广大同行共同探讨。
关键词:计算机网络;安全威胁;维护策略;预防措施
计算机的系统安全性历来都是人们讨论的主要话题之一。在计算机网络日益扩展和普及的今天,计算机系统安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。
一、主要威胁
计算机网络系统被攻击的原因来自多方面的因素,可以分为以下若干类型:黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等,这些都可以造成损失等等。目前,计算机信息系统的安全威胁主要来自于以下几类:
(一)计算机病毒
病毒是对软件、计算机和网络系统的最大威胁之一。所谓病毒,是指一段可执行的程序代码,通过对其他程序进行修改,可以感染这些程序,使他们成为含有该病毒程序的一个拷贝。计算机病毒技术在快速地发展变化之中,而且在一定程度上走在了计算机网络安全技术的前面。专家指出,从木马病毒的编写、传播到出售,整个病毒产业链已经完全互联网化。计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失。甚至造成计算机主板等部件的损坏,导致硬件系统完全瘫痪。
(二)黑客的威胁和攻击
计算机信息网络上的黑客攻击事件越演越烈,据(2010瑞星中国大陆地区互联网安全报告》披露,以牟利为目的的黑客产业链已经形成并成为新的暴利产业。在2006的五一“中美黑客大战”中,中美各有上千的网站被涂改。曾专门跟踪网站的攻破后的页面,最后由于这种事件太多,有时一天会接到上百个网站被涂
改的报告。
(三)其他
其他威胁因素还包括来自内部的攻击、网络犯罪、系统漏洞以及秘密信息的泄漏和修改网络的关键数据等。
二、系统安全维护策略
(一)计算机病毒的防御
巧用主动防御技术防范病毒入侵,用户一般都是使用杀毒软件来防御病毒的侵入,但现在年增加千万个未知病毒新病毒,病毒库已经落后了。因此,靠主动防御对付未知病毒新病毒是必然的。实际上,不管什么样的病毒,当其侵入系统后,总是使用各种手段对系统进行渗透和破坏操作。所以对病毒的行为进行准确判断,并抢在其行为发生之前就对其进行拦截。
很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。操作员应定期变一次口令;不得写下口令或在电子邮件中传送口令。
当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。基于网络的病毒特点,应该着眼于网络整体来设计防范手段。在计算机硬件和软件,LAN服务器,服务器上的网关,Inter层层设防,对每种病毒都实行隔离、过滤,而且完全在后台操作。例如:某一PC机如果通过U盘感染了计算机病毒,势必会在LAN上蔓延,而服务器具有了防毒功能,病毒在由终端机向服务器转移的进程中就会被杀掉。为了引起普觉,当在网络中任何一台工作站或服务器上发现病毒时,它都会立即报警通知网络管理员。
(二)对黑客攻击的防御
黑客攻击等威胁行为为什么能经常得逞呢?主要原因在于计算机网络系统内在安全的脆弱性;其次是人们思想麻痹,没有正视黑客入侵所造成的严重后果,因而舍不得投入必要的人力、财力和物力来加强计算机网络的安全性,没有采取有效的安全策略和安全机制。
首先要加强系统本身的防御能力,完善防护设备,如防火墙构成了系统对外防
御的第一道防线。防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。当然如果LAN要求非常高的安全性,可以在防火墙和交换机,交换机与交换机之间加防毒墙,防毒墙24小时更新病毒库,扫描并自动隔离染毒的PC或服务器,并以短信的方式通知系统管理员。
堵住系统漏洞要比与安全相关的其它任何策略更有助于确保网络安全。及时地安装补丁程序是很好的维护网络安全的方法。对于系统本身的漏洞,可以安装软件补丁;另外网络管理员还需要做好漏洞防护工作,保护好管理员账户,只有做到这两个基本点才能让我们的网络更加安全。在这里笔者有个很好的经验要跟大家分享,如果系统管理员管理只有10几台以下的PC,那么打补丁可以用360等软件分别给每一台PC打补丁,但是如果有几十台甚至几百台,一台一台的打补丁将会是一个十分繁重的工作,笔者建议做一台SUS服务器,系统管理员只要及时更新这台服务器的补丁,那么服务器会给LAN内的所有PC自动打上补丁。
三、预防措施
从实际应用上看,即使采用了种种安全防御手段,也不能说就万无一失或绝对安全,因此还需要有一些预防措施,以保证当系统出现故障时,能以最快的速度恢复正常,将损失程度降到最底。这类措施应有:
1对日常可能出现的紧急情况要制定相应的应急计划和措施,发生运行故障时,要能快速抢修恢复。
2将操作系统 CD 盘留副本保存。由于有一个或者多个备份集,因此可以减少原版CD丢失(损坏)所造成的损失。
3当网络管理员或系统管理员调动以后立即修改所有的系统管理员口令。4坚持数据的日常备份制度,系统配置每次修改后及时备份,对于邮件服务器等实时更新的服务器应坚持每日多次备份(至少每小时一次)。
四、结束语
网络系统安全作为一项动态工程,它的安全程度会随着时间的变化而发生变化。在信息技术日新月异的今天,需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。
参考文献:
[1]钱蓉.黑客行为与网络安全,电力机车技术,2002,1,25
[2]关义章,戴宗坤.信息系统安全工程学.四川大学信息安全研究所,2002,12,10
[3]文卫东,李旭晖,朱骁峰,吕慧,余辰,何炎祥.Internet的安全威胁与对策[J].计算机应用.2001年07期
[4]李淑芳.网络安全浅析.维普资讯,2006,2
[5]袁家政.计算机网络安全与应用技术[A].清华大学出版社,2002,08
第五篇:医院网络系统安全管理制度
一、为了保证医院网络的正常运行,保护医院网络系统的安全和网络用户的使用权益,特制定本安全管理制度。
二、本管理制度所称的医院网络系统是指在医院信息系统中,由计算机及配套设施构成的,按照医院网络信息系统的应用目标和规定,对数据进行采集、加工、存储、传输、检索等处理的人机系统。
三、医院网络系统安全管理是通过实施身份认证、访问控制与授权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度,保障网络主机及配套设备、设施的安全,网络运行环境的安全,从而达到保障计算机网络系统安全运行和信息安全的目的。
四、信息科负责医院计算机网络系统的安全管理工作,确保对计算机网络系统安全管理的有效性。
五、计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。
六、计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限的划分和设置由信息科负责制定和实施。(注释:以下为身份认证)
七、计算机入网运行必须经信息科批准备案,分配IP地址后,方可接入网络。
八、要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理,严格控制设备存取及加密,未经允许严禁外来盘片带入机房对服务器进行安装等,不准将机器设备和数据带出机房。
九、未办理入网手续,任何单位和个人不得非法私自将计算机接入医院网络,不得以不真实身份使用网络资源,不得窃取他人账号、口令使用网络资源,不得盗用未经合法申请的IP地址入网。未经信息科允许,任何单位或个人不得擅自接纳网络用户。(注释:以下为访问控制与授权管理)
十、应根据网络主机不同的安全级别采取相应的访问控制、数据保护、保密监控管理和系统安全等技术措施。
十一、信息科定期对网上用户的访问及授权情况进行检查,及时发现和限制非法用户和非授权访问。
十二、要按要求对数据进行日备份、月备份和年备份。严格按操作规程进行数据备份工作,确保备份数据的完整和准确性,做好备份数据的审核工作,并做好相应记录。要确保导出、导入数据的完整和准确,并做好导出、导人数据的审核工作和相应记录。(注释:以下为安全分域及边界防护)
十三、加强边界安全的防护,应根据安全区域划分情况明确需进行安全防护的边界,并实施有效的访问控制策略和机制。
十四、应在网络系统或安全域边界的关键点采用严格的安全防护机制,如严格的登录/链接控制,高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。
十五、要实施必要的边界访问、违规外联的审计和控制。(注释:以下为入侵检测)
十六、应采用必要的手段(如入侵检测系统、日志分析、网络取证分析等)对系统内的安全事件进行监控,检测攻击行为并能发现系统内非授权使用情况。
十七、应禁止系统内用户非授权的外部链接(如自动拨号、违规链接和无线上网)。(注释:以下为防病毒系统)
十八、应部署有效的网络病毒防范软件系统和相应的网络病毒防范管理办法,实施对计算机网络病毒的有效防范。
十九、要制定文档化的明确的计算机病毒和恶意代码防护策略,以及确保策略有效实施规章制度。
二十、应在系统内关键的入口点以及各工作站、服务器和移动计算机设备上采取计算机病毒和恶意代码防护措施。(注释:以下为备份和恢复)
二十一、应制定文档化的信息系统备份和恢复的策略,建立健全备份和恢复的管理制度和操作规程。
二十二、备份包括关键业务数据的备份、关键业务设备(如服务器、交换机等)的备份和电源备份。对重要信息系统(如HIs系统)的关键设施(如服务器)采取热备份。
二十三、应定期备份和对恢复策略进行测试,以保证其有效性。要有系统恢复的预案和演练。
二十四、应根据业务的重要程度、信息系统的资产价值等进行相应的需求分析,确定系统恢复的目标,如:关键业务功能、恢复的优先顺序、恢复的时间范围。(注释:以下为远程接人)
二十五、为确保医院计算机局域网络运行安全,要在有效部署防火墙、入侵检测和防病毒系统的情况下,实施远程接入。医院业务网(内网)与远程接入(外网)业务的物理隔离。凡涉密的计算机主机不得与互联网(Internet)链接。
二十六、任何部门和个人使用医院网络提供的远程接人服务必须向信息科申请。入网用户的用户名和IP地址是用户在医院局域网上的合法标识,也是对用户收费的重要依据,一经指定不得擅自更改。
二十七、未经信息科批准,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
二十八、所有入网用户,应当遵守国家有关法律、法规及医院的有关规章制度,严格执行安全保密制度,不得利用计算机网络从事危害国家安全、损害医院利益等违法、违规活动,不得制作、查阅、复制和传播扰乱社会治安、有伤风化、淫秽色情等信息,不得利用网络攻击、损害公用网络和其他用户。否则,医院有权停止对其提供的服务;由此造成的不良后果由用户承担。
二十九、使用计算机机网络系统的部门和个人必须遵守计算机安全使用的规定,对计算机网络系统发生的问题和故障要立即向信息中心报告。
三
十、用户不得从事下列危害计算机网络安全的行为:
1、未经允许,进入计算机网络系统或使用网上信息资源:
2、私自转借或转让用户账号,盗用他人账号或IP地址:
3、未经允许,对网上应用系统的功能进行删减或更改:
4、未经允许,对计算机网络的存储、处理或传输数据和应用程序进行删减或更改;
5、故意制作、传播计算机病毒等破坏程序,使用任何工具破坏网络正常运行;
6、破坏、盗用计算机网络中的信息资源和危害计算机网络安全;
7、其他危害计算机网络安全的行为。
上述违规造成医院损失的,依照有关法律、法规及医院有关处罚规定进行处理,情节严重者移交公安机关处理.
鲁公网安备37028302000876号