1、“.....各职能部门应有专门的信息管理员，具体负责各科室信息系统需求的搜集整理，以及信息的安全性和有效性，负责管理网站信息发布的登录名和密码，不得随意公开和泄漏。三信息系统发布流程信息系统总体规划是根据我院当前时期组织结构和工作特点设立，由各科室负责人提出方案，报相关领导审核批准。根据不同时期和工作实际需要，以及各科室需求，信息系统可作调整。调整内容由使用部门的负责人向信息科提出书面需求，以及添加新功能的建议报告，院领导审批后，递交信息科管理人员具体实施。信息系统发布实行专人管理，由指定的信息管理员负责信息系统的更新。院内外网管理中......”。

2、“.....由其部门指定的网站信息管理员编辑整理完毕，部门负责人审核同意后，按程序在院网站上发布。严禁任何未经许可的信息发布在相关栏目内。院外网所有栏目发布的信息由院办公室负责审核。四信息系统运行维护信息科负责信息系统院内网站的运行和日常维护工作。信息科值班人员每天监控信息系统的运行状态。对于突发事件，要及时进行处理，并向相关领导汇报，避免造成损失。定期备份制度。信息科定期对信息系统所有数据作备份，以便应急恢复。口令管理制度。院内网站对于所有网络信息管理员登录的口令实行严格控制和管理，严禁在院外任何场所使用口令登录院网站管理系统......”。

3、“.....五信息安全和保密信息科总体负责信息安全与保密的监督工作。所有参与信息系统内容发布管理的相关工作人员应遵守各项保密规定，对经手的信息内容严格审查，确保无泄密事件发生无密级信息内容的发布，相关工作人员也应保证发布信息内容的完整性和致性，不得在未经批准情况下擅自更改信息内容。科室与科员需签订安全保密工作责任书，所有安全和保密工作详细要求，参照该责任书执行。第八节计算机中心机房管理制度信息中心机房是医院核心数据的所在地，需要切实保障中心机房的网络设备和服务器稳定可靠地运行，达到高水平的管理，以进步保障医院业务的正常运作......”。

4、“.....严格执行中华人民共和国计算机信息网络安全保密规定不得泄漏有关中心机房的机密信息，数据以及文件等。不得泄漏服务器资料，如用户帐号密码等信息。未经授权，任何人都不得进入中心机房非公开区域，不得接触和使用中心机房的设备，不得干扰和妨碍中心机房的正常工作。未经许可，任何人不得随意变换机房内网络及计算机等设备的安装环境，不得擅自更改网络及服务器等设备的各项参数。严禁随意挪用变换和破坏机房内的公共设施。配合中心机房管理人员和保安人员进行必要的安全检查。如有违反安全保密制度的情况，将视其情节轻重，根据中心机房管理规定......”。

5、“.....如果该行为构成犯罪的，将交由公安检察部门依法追究其刑事责任。二机房访问制度中软件发布流程开发小组内部测试。需求部门测试。信息科主任审核。专人进行发布。医院办公网发布系统变更通知。六系统故障处理流程使用部门在遇到系统故障时，事管理系统财务发放系统等。方式三更新方式架构的应用系统由信息科将新程序上传至服务器，客户端就可以使用到最新的程序。服务器。通过该方式发布的系统有门诊医生系统住院息科在数据库中上传最新的程序文件，客户端用户每登录次应用程序，都会检测程序版本并自动更新。。通过该方式发布的系统有门诊收费系统，门诊护理，库房管理系统......”。

6、“.....送检管理系统，预约挂号系统，人配备专门的文件服务器，由信息科更新文件服务器上的程序，客户端用户只需重新登录应用程序即可实现程序更新。文件服务器。通过该方式发布的系统有体检系统婚检系统等。换机等设备进行修改设置删除等操作不得盗窃破坏网络设施。不得利用各种网络设备或软件技术从事账号及密码的侦听盗用活动，该活动被认为是对网络用户权益的侵犯。严禁在本院联网计算机上使用未经信息科主任批准的软件。系统软件应用软件及信息数据必须实施保密措施。信息资源保密等级分为可向因特网公开的可向院内公开的可向部门科室公开的仅限于个人使用的......”。

7、“.....必须提交经科主任审定后的申请报告，由分管院长或院长审批同意后，由信息科负责实施开通。联网用户必须使用由信息科分配的地址，严禁私自设置盗用地址。医院对外发布信息的服务器的内容必须经科主任审核，由科主任签署意见，需经分管院长或院长审批，办公室宣传科备案后，由信息科链接其对外的信息。员工应对输入计算机的数据准确性负责，不得随意增减或删除有效数据。四网络运行监控防病毒防入侵桌面管理措施为了保护我院数据与网络的安全，保证网络的正常运行，促进网络更好的应用和发展，制定本制度。利用防火墙将内部网络外部网络服务区安全监控与备份中心进行有效隔离......”。

8、“.....利用防火墙建立网络各终端和服务器的安全保护措施，保证系统安全。利用防火墙对来自外网的服务请求进行控制，使非法访问在到达主机前被拒绝。利用防火墙使用与地址绑定功能，加强终端用户的访问认证，同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内。利用防火墙全面监视对服务器的访问，及时发现和阻止非法操作。利用防火墙及服务器上的审计记录，形成个完善的审计体系，建立第二条防线。根据需要设置流量控制规则，实现网络流量控制，并设置基于时间段的访问控制。对网络边界点的数据进行检测，防止黑客的入侵对服务器的数据流量进行检测......”。

9、“.....查找非法用户和合法用户的越权操作对用户的非正常活动进行统计分析，发现入侵行为的规律实时对检测到的入侵行为进行报警阻断，能够与防火墙系统联动对关键正常事件及异常行为记录日志，进行审计跟踪管理。进行统的安全策略管理和集中的防病毒监控。安装防病毒系统，支持在和等各种主流系统上实现防病毒保护，实时监视系统病毒活动全面查杀病毒蠕虫木马恶意程序等，提供灵活多样的病毒修复和处理方法，其病毒检测处理技术处于业界领先地位。内外网物理隔离，在内网客户端上，禁止使用存储设备。制定病毒库更新管理机制。见病毒库更新管理机制章节......”。