医院制冷及空调系统安全管理制度

医院制冷及空调系统安全管理制度_医院信息系统安全管理制度

医院信息系统安全管理制度一、总则 切实保障全院计算机网络的安全，根据国家及地方法规、JCI 标准中医院设施管理与安全标 准，制定本安全管理制度。

1、本安全管理制度适用于本院信息系统管理。

2、本安全管理制度由信息科负责监督实施。当存在本院计算机网络及计算机机房的安 全威胁时，信息科主任负责及时上报行政总值班或分管副院长，设备科、后勤部和保安部配 合采取相应措施。

3、每 3 年对本制度的执行情况进行评估，必要时可重新修订本安全制度 二、信息科员工安全职责 1、信息科员工应当熟悉计算机软、硬件的相关业务知识和防火防盗安全规定，掌握防火器 材的操作使用方法，做好本岗位的防火防盗工作。

2、每 3 个月检查计算机软、硬件的状态，使之保持完好。

3、安全培训：信息科新员工应参加全院岗前培训，并通过消防知识的培训后，方可上岗作 业。信息科员工应当完成年度安全培训。

4、安全操作规定： （1）维护带电设备时应拔掉电源，确认处于无电状态，并释放手上静电。

（2）带电测试电脑时，不得接触内部电线。

（3）进入医疗区域维修时，应带好相应的防护设备，维修结束后注意进行消毒处理。

（4）维修时防止利器刺伤。如被刺伤应及时到医疗部统一处理。

5、安全管理规定： （1）遵守医院各项规章制度，遵守劳动纪律。（2）做好应急值班工作。保证应急电话畅通，应答及时。

（3）保持计算机室清洁无尘，机房内严禁吸烟。

（4）保持工作环境整洁，不乱丢杂物，及时清理工作台上的磁盘和书籍等物品。

（5）正确操作、使用各类计算机设备，杜绝不必要的设备损坏。

（6）保持数据的安全和保密。查询数据原则上由责任部门执行，任何非程序查询必须由院 级领导同意并签字。特殊数据查询遵循医务科批复流程。

（7）禁止无关闲杂人员进入计算机室。

（8）下班前关闭办公用电脑、电源。

6、巡查与报告： （1）每天巡视机房，检查服务器性能并签名。

（2）每月巡视交换机房，检查交换机房环境。

（3） 节假日， 值班人员负责本院计算机安全评估。

遇有灾害性天气或特殊情况， 加强防范。

（4）在检查中发现的隐患要及时报告科主任，科主任根据问题严重性上报分管院长。

三、终端用户安全职责 1、连入网络的各科室和个人办公工作站必须严格执行安全保密制度，并对所提供的信息负 责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。

2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍 社会治安和有伤风化的信息和淫秽、色情资料。

3、不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。

4、除信息科外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进 行修改、设置、删除等操作；不得盗窃、破坏网络设施。5、不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动，该活动被认为是 对网络用户权益的侵犯。严禁在本院联网计算机上使用未经信息科主任批准的软件。

6、系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级分为： （1）可向因特网公开的； （2）可向院内公开的； （3）可向部门（科室）公开的； （4）仅限于个人使用的。

7、院内各科室和个人需要联入因特网，必须提交经科主任审定后的申请报告，由分管院长 或院长审批同意后，由信息科负责实施开通。

8、联网用户必须使用由信息科分配的 IP 地址，严禁私自设置 IP、盗用 IP 地址。

9、医院对外发布信息的 WEB 服务器的内容必须经科主任审核，由科主任签署意见，需经 分管院长或院长审批，办公室（宣传科）备案后，由信息科链接其对外的信息。

10、员工应对输入计算机的数据准确性负责，不得随意增减或删除有效数据。

四、网络运行监控、防病毒、防入侵、桌面管理措施 1、为了保护我院数据与网络的安全，保证网络的正常运行，促进网络更好的应用和发展， 制定本制度。

2、利用防火墙将内部网络、Internet 外部网络、DMZ 服务区、安全监控与备份中心进行 有效隔离，避免与外部网络直接通信。

3、利用防火墙建立网络各终端和服务器的安全保护措施，保证系统安全。

4、利用防火墙对来自外网的服务请求进行控制，使非法访问在到达主机前被拒绝。

5、利用防火墙使用 IP 与 MAC 地址绑定功能，加强终端用户的访问认证，同时在不影响用 户正常访问的基础上将用户的访问权限控制在最低限度内。6、利用防火墙全面监视对服务器的访问，及时发现和阻止非法操作。

7、利用防火墙及服务器上的审计记录，形成一个完善的审计体系，建立第二条防线。

8、根据需要设置流量控制规则，实现网络流量控制，并设置基于时间段的访问控制。

9、对网络边界点的数据进行检测，防止黑客的入侵； 10、对服务器的数据流量进行检测，防止入侵者的蓄意破坏和篡改； 11、监视内部用户和系统的运行状况，查找非法用户和合法用户的越权操作； 12、对用户的非正常活动进行统计分析，发现入侵行为的规律； 13、实时对检测到的入侵行为进行报警、阻断，能够与防火墙/系统联动; 14、对关键正常事件及异常行为记录日志，进行审计跟踪管理。

15、进行统一的安全策略管理和集中的防病毒监控。安装防病毒系统，支持在 WindowsLinux 和 MSExchange 等各种主流系统上实现防病毒保护， 实时监视系统病毒活 动全面查杀病毒、蠕虫、木马、恶意 Java/ActiveX 程序等，提供灵活多样的病毒修复和处 理方法，其病毒检测处理技术处于业界领先地位。

16、内外网物理隔离，在内网客户端上，禁止使用 USB 存储设备。

17、制定病毒库更新管理机制。见：病毒库更新管理机制章节。第二节 硬件、软件和程序管理制度 一、总则 1、除信息科的专业人员外，严禁私自拆卸或调换计算机部件和相关的电脑外设。

2、 只有特定的硬件和软件配置才允许应用于医院网络系统中， 所用软件必须由信息科安装， 已安装的软件不得修改。

医院制冷及空调系统安全管理制度_医院空调使用管理规定

医院空调使用管理规定为合理使用空调设备，确保空调安全运行，同时本着合理利用资源，杜绝 浪费的原则，特制定本规定。

一、 严格空调开启时间1. 夏季室内温度在 30℃以上方可开启空调制冷，制冷温度设置不得低于 25℃。

2. 冬季室内温度在 5℃以下方可开启空调制热，制热温度设置不得高于 26℃ 3. 医疗岗位在允许使用条件外需开启空调的，须以书面形式报后勤部。

报告需注明使用地点、原由、何种温度情况下需使用空调等。

二、 空调使用责任制1. 各部门空调的使用由部门长负责。部门长应对本部门员工进行节能减 排、合理使用空调的宣教，并对本部门空调的使用情况进行检查。

2. 后勤部和办公室应对全院的空调使用进行检查和监督。

三、 1、 2、 3、 4、 5、 四、 1、 合理使用，杜绝浪费 坚决杜绝开窗、开门使用空调。

办公室无人或人员离开时间较长时应关闭空调。

非上班时间不允许使用空调。

每天下班时要及时关闭空调。晚上非工作加班不能开机。

为节约能耗和延长空调使用寿命，任何人不得随意调节温度设置。

维护保养 后勤部应经常对空调进行检查和保养， 非空调使用季节应及时清洗 空调过滤网，以备下一季节使用。

2、 五、 各负责人应注意空调的使用情况，出现故障应及时报后勤部维修。

处罚1. 发现一次开窗、开门使用空调的予以通报批评，发现二次以上的罚款 20 元/次。

2. 非空调使用季节随意开启空调或超范围设置空调温度的罚款 20 元/次。3. 人离开半小时以上不关闭空调或非工作时间使用空调的罚款 20 元/次。

4. 下班不关空调或晚上上网聊天、玩游戏开启空调的罚款 50 元/次。

5. 故意损坏空调、遥控器的，除承担维修或更新费用外并罚款 20 元/次。

医院制冷及空调系统安全管理制度_医院信息安全管理制度

信息安全管理制度 一、计算机安全管理 1、医院计算机操作人员必须按照计算机正确的使用方法操 作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬 件。

2、未经许可，不得擅自拆装计算机硬件系统，若须拆装， 则通知信息科技术人员进行。

3、计算机的软件安装和卸载工作必须由信息科技术人员进 行。

4、计算机的使用必须由其合法授权者使用，未经授权不得 使用。

5、医院计算机仅限于医院内部工作使用，原则上不许接入 互联网。因工作需要接入互联网的，需书面向医务科提出申 请，经签字批准后交信息科负责接入。接入互联网的计算机 必须安装正版的反病毒软件。并保证反病毒软件实时升级。

6、医院任何科室如发现或怀疑有计算机病毒侵入，应立即 断开网络，同时通知信息科技术人员负责处理。信息科应采 取措施清除，并向主管院领导报告备案。

7、医院计算机内不得安装游戏、即时通讯等与工作无关的 软件，尽量不在院内计算机上使用来历不明的移动存储工 具。

二、 网络使用人员行为规范1、不得在医院网络中制作、复制、查阅和传播国家法律、 法规所禁止的信息。

2、不得在医院网络中进行国家相关法律法规所禁止的活动。3、未经允许，不得擅自修改计算机中与网络有关的设置。

4、未经允许，不得私自添加、删除与医院网络有关的软件。5、未经允许，不得进入医院网络或者使用医院网络资源。

6、未经允许，不得对医院网络功能进行删除、修改或者增 加。

7、未经允许，不得对医院网络中存储、处理或者传输的数 据和应用程序进行删除、修改或者增加。

8、不得故意制作、传播计算机病毒等破坏性程序。

9、不得进行其他危害医院网络安全及正常运行的活动。

三、网络硬件的管理 网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点 模块等提供网络服务的设施及设备。

1、各职能部门、各科室应妥善保管安置在本部门的网络设 备、设施及通信。

2、 不得破坏网络设备、设施及通信线路。由于事故原因造 成的网络连接中断的，应根据其情节轻重予以处罚或赔偿。3、 未经允许，不得中断网络设备及设施的供电线路。因生 产原因必须停电的，应提前通知网络管理人员。

4、 不得擅自挪动、转移、增加、安装、拆卸网络设施及设 备。特殊情况应提前通知网络管理人员，在得到允许后方可 实施。

四 、软件及信息安全 1、计算机及外设所配软件及驱动程序交网络管理人员保 管，以便统一维护和管理。

2、 管理系统软件由网络管理人员按使用范围进行安装，其 他任何人不得安装、复制、传播此类软件。

3、 网络资源及网络信息的使用权限由网络管理人员按医院 的有关规定予以分配，任何人不得擅自超越权限使用网络资 源及网络信息。

4、 网络的使用人员应妥善保管各自的密码及身份认证文 件，不得将密码及身份认证文件交与他人使用。

5、 任何人不得将含有医院信息的计算机或各种存储介质交 与无关人员。

更不得利用医院数据信息获取不正当利益。信息系统操作权限分级管理办法为了加强计算机及信息系统安全及保密管理，避免操作 权限失控,并防止一些用户利用非法取得的权限进行不正确 的活动，特制定信息系统操作权限分级管理规定，对各用户 的信息系统操作进行严格的管理，并按照各用户的身份对用 户的访问权限进行严格的控制，保证信息系统的正常运转， 确保信息系统程序安全、稳定的运行。

第一条 所有服务器、主干交换机及其他系统主要设备 由网络技术员负责管理，任何人不得擅自操作网络设备，修 改网络参数和服务器的相关设置等。

第二条 信息中心非配给各科室的文档上传下载口令， 各科室工作人员应予以保护，如因保护不善而造成的不良后 果由各科室工作人员承担。

第三条 对于主要网络设备和计算机服务器系统，信息 技术中心应当正确分配权限，并加严密的口令予以保护，口 令应定期修改，任何非系统管理人员严禁使用、扫描或猜测 口令。

第四条 对于服务器系统和各主要交换设备的配置信 息，信息术中心应做好定期备份工作，确保在系统发生故障 时能及时恢复，以保障网络的正常运行。

第五条 信息中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时 管理人员还要做好服务器系统和主要网络设备的审核的备 份工作。

第六条 需要设立 WEB 服务器、FTP 服务器等设施，必 须由各应用科室向信息中心提出申请，填写表格，由设立单 位负责人签字同意，并经主管院领导审核批准后方可设立， 同时应指定专人负责管理。上述站点都要接受信息中心的监 督。

第七条 对于使用 FTP 服务器的用户，根据信息中心分 配的上下传口令及时更新备份服务器的共享文件。

第八条 信息中心管理人员要明确管理职责，不得擅自 将自己操作权限转交他人，避免操作权限失控。未经领导批 准也不得超越权限操作。