【正文】 為切實加強醫(yī)院網(wǎng)站的建設(shè)和管理，確保網(wǎng)站高效、安全運行，特制定如下管理制度：1．網(wǎng)站日常監(jiān)控。并保留原始記錄，在12小時之內(nèi)向公安機關(guān)和局安全保衛(wèi)部門報告。未經(jīng)審簽的信息不得以任何理由或借口在網(wǎng)上發(fā)布。（四）各部門指派1人擔(dān)任信息員(兼專職均可)，主要負(fù)責(zé)采集、編錄本部門的信息并向網(wǎng)站提供。（4）如果備用人員無法上崗，請求上級單位支援。（6）經(jīng)安全領(lǐng)導(dǎo)小組同意后，應(yīng)通告各下屬單位相關(guān)原因，并暫緩上傳上報數(shù)據(jù)。（3）如屬我方管轄范圍，由網(wǎng)站管理員立即予以恢復(fù)。（5）如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。數(shù)據(jù)庫安全緊急處置措施（1）各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份。（2）一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)站管理員報告，并將系統(tǒng)停止運行。（6）經(jīng)技術(shù)人員確認(rèn)確實無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時立即向信息安全領(lǐng)導(dǎo)小組副組長報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。（2）對該設(shè)備的硬盤進行數(shù)據(jù)備份。（3）網(wǎng)站管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。（6）工作人員會商后，將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報有關(guān)情況。（2）發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員應(yīng)立即向信息安全分管領(lǐng)導(dǎo)匯報情況；情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。同時，規(guī)范人員調(diào)離制度，做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。主網(wǎng)站和子網(wǎng)站在發(fā)生安全突發(fā)事件后，除在第一時間組織人員進行解決外，應(yīng)當(dāng)及時向市信息化管理辦公室和市網(wǎng)安辦報告，并由其給予及時的指導(dǎo)和必要的技術(shù)支持，同時將部門網(wǎng)站報告的情況反饋給門戶網(wǎng)站，并視安全突發(fā)事件的嚴(yán)重程度，及時協(xié)調(diào)公安、電信等部門進行處理。（十一）應(yīng)急響應(yīng)制度?？诹畹奈粩?shù)不應(yīng)少于8位，且不應(yīng)與管理者個人信息、單位信息、設(shè)備（系統(tǒng)）信息等相關(guān)聯(lián)。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)對重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)作定期備份，以便應(yīng)急恢復(fù)。醫(yī)院網(wǎng)站有關(guān)設(shè)備由第三方服務(wù)器提供商維護，保證網(wǎng)站每天24小時正常開通運轉(zhuǎn)，以方便公眾訪問。（五）建立健全安全保護管理制度。海門市第四人民醫(yī)院 醫(yī)院網(wǎng)站管理制度一、網(wǎng)站安全制度（一）建立網(wǎng)站審批、備案制度。查處危害計算機網(wǎng)絡(luò)系統(tǒng)安全的違規(guī)行為。對計算機網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題，有關(guān)使用單位負(fù)責(zé)人應(yīng)當(dāng)立即向計算機室有關(guān)工程技術(shù)人員報告。計算機中心機房應(yīng)當(dāng)符合國家相關(guān)標(biāo)準(zhǔn)與規(guī)定。防止非本中心人員對服務(wù)器上的數(shù)據(jù)進行修改，配備計算機防病毒軟件、系統(tǒng)安全審計軟件，建立具有保存60日以上系統(tǒng)網(wǎng)絡(luò)運行日志和用戶使用日志記錄功能，在巡查過程中發(fā)現(xiàn)系統(tǒng)的重大事故（如病毒破壞、黑客攻擊、雷擊、電擊等），應(yīng)及時報告公安機關(guān)。安全員認(rèn)真負(fù)責(zé)不得擅離崗位。六、建立各種計算機資料使用臺帳，定期進行盤點。三、對各種設(shè)備故障應(yīng)及時排除，提高設(shè)備完好率和使用率。同時將具體情況做記錄。并記錄下備份的內(nèi)容、時間。數(shù)據(jù)備份的主要內(nèi)容為：網(wǎng)絡(luò)服務(wù)器端操作系統(tǒng)、系統(tǒng)及應(yīng)用軟件、數(shù)據(jù)庫信息、網(wǎng)站信息、文檔數(shù)據(jù)庫、共享資源平臺，CSOM數(shù)據(jù)。三、取消權(quán)限被授權(quán)人出現(xiàn)違規(guī)操作，對信息系統(tǒng)安全構(gòu)成威脅的；被授權(quán)人工作崗位調(diào)動的。在授權(quán)期間，信息科對被授權(quán)人進行監(jiān)督，如發(fā)現(xiàn)違規(guī)操作應(yīng)立即停止授權(quán)；并對違規(guī)操作作出詳細(xì)說明。一旦發(fā)生數(shù)據(jù)丟失或數(shù)據(jù)破壞等情況，必須由網(wǎng)管員對備份數(shù)據(jù)進行恢復(fù)，以免造成不必要的麻煩或更大的損失。數(shù)據(jù)備份由網(wǎng)絡(luò)系統(tǒng)管理員負(fù)責(zé)實施。如遇服務(wù)器遭受攻擊或網(wǎng)絡(luò)病毒，造成數(shù)據(jù)丟失或系統(tǒng)崩潰，需要進行數(shù)據(jù)恢復(fù)，需由網(wǎng)絡(luò)通管理員執(zhí)行恢復(fù)程序。二、實現(xiàn)各種設(shè)備定期保養(yǎng)，做到保養(yǎng)有計劃，易損配件有儲備。五、加強計算機技術(shù)資料（指計算機硬件資料、系統(tǒng)使用手冊、驅(qū)動程序、應(yīng)用程序等）管理，確保資料完好無損。加強安全巡查，負(fù)責(zé)對上網(wǎng)用戶情況的監(jiān)督、檢查，發(fā)現(xiàn)有害信息及其它異常情況和其它違法犯罪行為，應(yīng)及時予以制止，做好有關(guān)數(shù)據(jù)的保存和備份，并立即報告公安機關(guān)。嚴(yán)禁將帳號和密碼泄漏給他人。安全等級和用戶使用權(quán)限以及用戶口令密碼的分配、設(shè)置由計算機中心專人負(fù)責(zé)制定和實施。計算機網(wǎng)絡(luò)系統(tǒng)的使用單位和個人，都必須遵守計算機安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)定制度。海門市第四人民醫(yī)院 網(wǎng)絡(luò)安全監(jiān)督制度信息中心對計算機網(wǎng)絡(luò)系統(tǒng)安全保護工作行使下列監(jiān)督職權(quán)：監(jiān)督、檢查、指導(dǎo)計算機網(wǎng)絡(luò)系統(tǒng)安全保護工作。履行計算機網(wǎng)絡(luò)系統(tǒng)安全保護工作的其它監(jiān)督職責(zé)。（三）不得利用醫(yī)院網(wǎng)站制作、復(fù)制、發(fā)布和傳播下列信息：煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；煽動顛覆國家政權(quán)，推翻社會主義制度的；　　煽動分裂國家、破壞國家統(tǒng)一的；　　煽動民族仇恨、民族歧視，破壞民族團結(jié)的；捏造或者歪曲事實，散布謠言，擾亂社會秩序的；宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；公然侮辱他人或者捏造事實誹謗他人的；損害醫(yī)院形象和醫(yī)院利益的；侵犯他人知識產(chǎn)權(quán)的；故意制作、發(fā)布、傳播計算機病毒等破壞性程序的；　　1故意制作、發(fā)布、上傳各類黑客軟件的；　　1在BBS、留言板、聊天室上對他人進行人身攻擊，發(fā)表消極、低級