网络与信息的安全不仅关系到正常业务的开展,还将影响到国家的安全、社会的稳定。***医院将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。
一、信息安全保密管理制度
1、***医院建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、网站内容更新全部由工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过***医院官方网站散布相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。
3、遵守对短信服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4、所有信息都及时做备份。
5、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。
6、***医院郑重承诺尊重并保护患者的个人隐私。
***医院网络中心会定期对相关人员进行网络信息安全培训并进行考核,使员工能够充分认识到网络安全的重要性,严格遵守相应规章制度。
二、信息安全审核制度
为使我院网站信息发布工作进一步规范化和制度化,保证医院信息发布及时、准确,更好地展示医院风貌和医院发展动态,更好的为医院中心工作服务,特制定此制度。
一、信息发布内容
总原则:遵循积极、健康、向上,准确、及时地反映各项工作最新动态。
(一)由医院主办或承办的各类活动;
(二)医院管理改革、医德医风建设、业务技术开展等;
(三)针对个别体现新意、抢救成功、拾金不昧等具有新闻性的信息等;
二、信息发布程序
(一)反映医院重大事项信息稿件由医院办公室负责安排组织与提供,并经主管领导同意,审核后方可发布。
(二)各科室提供的信息,由各科室负责人进行初审,签字后上报院办公室,领导审核后方可发布。
三、信息发布时间
信息原则上在24小时内发布。
四、安全要求
(一)提高安全意识,加强权限管理。
(二)操作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高维护网络安全的警惕性和自觉性。
(三)发布的信息必须符合国家法律和法规,不得含有下列内容
1、违反宪法所确定的基本原则;
2、危害国家安全,泄露国家秘密,煽动颠覆国家政权,破坏国家统一;
3、损害国家的荣誉和利益;
4、煽动民族仇恨、民族歧视,破坏民族团结;
5、破坏国家宗教政策,宣扬邪教,宣扬封建迷信;
6、散布谣言,编造和传播假新闻,扰乱社会秩序,破坏社会稳定;
7、散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪;
8、侮辱或者诽谤他人,侵害他人合法权益;
9、法律、法规禁止的其他内容。
(四)接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
三、技术安全保障措施
1、网站管理员经常浏览医院网站,发现有任何异常及时解决问题。
2、若网站出现乱码、广告信息、非法信息、反动言论等,记录下相关的信息(提交的时间、IP等)汇报相关领导,利于做进一步处理。
3、严禁浏览一些非法网站及黑客网站、下载一些不明程序、安装一些不明插件。
4、加强注意ICQ(QQ、MSN等)工具的使用,严禁随意传播及接收一些文件,访问一些URL。
5、信息发布内容不要添加一些不必要的外部链接。
6、转载的内容不要直接粘贴到网站后台编辑器进行发布,请使用记事本过滤后再粘贴到编辑器内进行发布。
7、各管理员密码的设置务必包含数字、字母及特殊符号,且长度建议超过8位以上,每个月进行修改。
8、请超级管理员对未使用的网站后台用户账号进行清理并登记,对未使用的用户账号及时删除。
9、各管理员及时对操作系统、IE浏览器及相关软件进行升级,防止黑客利用系统漏洞进行病毒及木马等置入。(建议安装safes360,对系统进行漏洞扫苗并打好相关补丁)
10、各管理员电脑请安装正版杀毒软件,并及时升级版本更新病毒库,利于杀毒软件及时对电脑进行病毒及木马查杀。
11、为了以防万一,各管理员对网站维护的内容信息,请在本机建好相关的文件夹并将内容保存于此,建议至少6个月以上。
12、管理员找一些网站安全检测工具,定期对网站进行扫苗。
四、用户信息安全保障措施
1、相关内部人员不得对外泄露需要保密的信息
2、内部人员不得发布、传播国家法律禁止的内容
3、信息发布之前应该经过相关人员审核
4、对相关管理人员设定网站管理权限,不得越权管理网站信息
5、一旦发生网站信息安全事故,应立即报告并及时进行协调处理
6、对有毒有害信息进行过滤,对用户信息进行保密
7、对登录用户信息阅读与发布按需要进行设置权限
8、对会员进行会员专区形式的信息管理及审核
9、对用户在网站上的行为进行有效监控,保证内部信息安全