为加强医院网站，根据《浙江省政府网站12类信息发布规范（版本V1.0）》规定，结合本院实际情况，制定《台州市立医院网站管理制度》：

一、网站安全制度

（一）建立网站审批、备案制度。

网站建设本着有利于教学、科研、管理，有利于对内外宣传，有利于医院员工的工作生活，有利于节约网络资源的原则，严格履行审批和备案手续。

（二）不得利用医院网站做危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体的利益和公民的合法权益活动，不得从事任何违法犯罪活动。

（三）不得利用医院网站制作、复制、发布和传播下列信息：

1、煽动抗拒、破坏宪法和法律、行政法规实施的；

2、煽动颠覆国家政权，推翻社会主义制度的； 　　

3、煽动分裂国家、破坏国家统一的； 　　

4、煽动民族仇恨、民族歧视，破坏民族团结的；

5、捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

7、公然侮辱他人或者捏造事实诽谤他人的；

8、损害医院形象和医院利益的；

9、侵犯他人知识产权的；

10、故意制作、发布、传播计算机病毒等破坏性程序的； 　　

11、故意制作、发布、上传各类黑客软件的；　　

12、在BBS、留言板、聊天室上对他人进行人身******，发表消极、低级庸俗言论，发布各类未经许可的广告信息，使用各种公众人物的名字及其他不健康的内容作为自己的网名的；　　

13、其他危害计算机信息网络安全的； 　

14、其他违反宪法和法律，行政法规的； 　

（四）医院网站工作人员应当履行下列安全保护职责：

1、落实网络安全负责人、联系人和网络管理员；

2、建立健全网络安全保护管理制度，落实安全保护技术措施；

3、负责对本单位网络用户进行安全教育和培训； 　　

4、对本单位发布的信息进行审核、登记。

（五）行政事务部、医学工程信息部应按照职责分工掌握用户的入网情况，并分别建立用户档案，做好备案统计。行政事务部负责用户信息的统筹调配使用。

（六）行政事务部、医学工程信息部等有关部门定期或不定期进行网络安全检查，安排专门人员监控各用户的网络运行情况。　　

（七）建立健全安全保护管理制度。

网站管理员应经常检查网络安全保护管理以及技术措施的落实情况。用户应如实向医院相关部门提供有关安全保护的信息、资料及数据文件，协助查处通过网络进行违法犯罪的行为。　　

（八）主网站运行维护工作由台州市信息化管理办公室负责。医院网站有关设备要定期巡检，保证网站每天24小时正常开通运转，以方便公众访问。

（九）建立网站信息更新维护责任制。

各部门应明确分管负责人、承办部门和具体责任人员，负责本部门网站日常维护工作，并建立相应的工作制度。　　

（十）定期备份制度。

主网站和子网站应当对重要文件、数据、操作系统及应用系统作定期备份，以便应急恢复。特别重要的部门还应当对重要文件和数据进行异地备份。

（十一）口令管理制度。

主网站和子网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位，且不应与管理者个人信息、单位信息、设备（系统）信息等相关联。每3个月须更换1次网站登录口令，严禁将各个人登录帐号和密码泄露给他人使用。

（十二）客户端或录入电脑安全防范制度。

网站负责人、技术开发人员和信息采编人员所用电脑必须加强病毒、黑客安全防范措施，必须有相应的安全软件实施保护，确保电脑内的资料和帐号、密码的安全、可靠。

（十三）应急响应制度。

主网站和子网站应当充分估计各种突发事件的可能性，做好应急响应方案。同时，要与岗位责任制度相结合，保证应急响应方案的及时实施，将损失降到最低程度。

（十四）安全事件报告及处理制度。

主网站和子网站在发生安全突发事件后，除在第一时间组织人员进行解决外，应当及时向市信息化管理办公室和市网安办报告，并由其给予及时的指导和必要的技术支持，同时将部门网站报告的情况反馈给门户网站，并视安全突发事件的严重程度，及时协调公安、电信等部门进行处理。

（十五）人员管理制度。

主网站和子网站应当制定详细的工作人员管理制度，明确工作人员的职责和权限。要通过定期开展业务培训，提高人员素质，重点加强负责系统操作和维护工作的人员的培训考核工作，实行考核上岗制度。同时，规范人员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。

（十六）根据医院网站运行的实际情况并结合上级部门有关规定，将对本办法适时予以修订。

二、网站应急制度

（一）台州市立医院网站信息安全组织机构

分管院长：蔡志毅

分管职能：行政事务部、医学工程信息部

负责人：朱俏军

网站技术联络人：王  俊

网站内容联络人：邵  宁

（二）应急处置措施

1、网站出现非法言论时的紧急处置措施

（1）网站由局信息中心管理员随时密切监视信息内容。每天早、中、晚3次不少于1小时。

（2）发现网上出现非法信息时，网站管理员应立即向信息安全分管领导汇报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

（3）信息安全领导小组具体负责的管理人员应在接到通知后1小时内赶到现场，作好必要的记录，清理非法信息，强化安全防范措施，并将网站重新投入使用。

（4）网站管理员应妥善保存有关记录及日志或审计记录。

（5）网站管理员应立即追查非法信息来源。

（6）工作人员会商后，将有关情况向安全领导小组领导汇报有关情况。

（7）安全领导小组召开安全领导小组会议，如认为情况严重，应及时向有关上级机关和公安部门报警。

2、黑客******时的紧急处置措施

（1）当科室或个人发现有关网页内容被篡改，或通过入侵检测系统发现有黑客正在进行******时,应立即向网站管理员通报情况。

（2）网站管理员应在1小时内赶到现场，并首先应将被******的服务器等设备从网络中隔离出来，保护现场，同时向信息安全领导小组副组长汇报情况。

（3）网站管理员负责被破坏系统的恢复与重建工作。

（4）网站管理员协同有关部门共同追查非法信息来源。

（5）信息安全领导小组会商后，如认为情况严重，则立即向公安部门或上级机关报警。

3、病毒安全紧急处置措施

（1）当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

（2）对该设备的硬盘进行数据备份。

（3）启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

（4）如发现反病毒软件无法清楚该病毒，应立即向安全小组负责人报告。

（5）信息安全小组相关负责人员在接到通报后，应在1小时内赶到现场。

（6）经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信息安全领导小组副组长报告，并迅速联系有关产品商研究解决。

（7）安全领导小组经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。

（8）如果感染病毒的设备是服务器或者主机系统，经领导小组组长同意，应立即告知各下属单位做好相应的清查工作。

4、软件系统遭受破坏性******的紧急处置措施

（1）重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

（2）一旦软件遭到破坏�******��，应立即向网站管理员报告，并将系统停止运行。

（3）网站管理员负责软件系统和数据的恢复。

（4）网站管理员检查日志等资料，确�******��来源。

（5）安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

5、数据库安全紧急处置措施

（1）各数据库系统要至少准备两个以上数据库备份。

（2）一旦数据库崩溃，应立即向网站管理员报告，同时通知各下属单位暂缓上传上报数据。

（3）网站管理员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。

（4）系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

（5）如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

（6）如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。

6、广域网外部线路中断紧急处置措施

（1）广域网主、备用线路中断一条后，有关人员应立即启动备用线路接续工作，同时向网站管理员报告。

（2）网站管理员接到报告后，应迅速判断故障节点，查明故障原因。

（3）如属我方管辖范围，由网站管理员立即予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

（4）如属电信部门管辖范围，立即与电信维护部门联系，请求修复。

（5）如果主、备用线路同时中断，网站管理员应在判断故障节点，查明故障原因后，尽快与其他相关领导和工作人员研究恢复措施，并立即向安全领导小组汇报。

（6）经安全领导小组同意后，应通告各下属单位相关原因，并暂缓上传上报数据。

7、关键人员不在岗的紧急处置措施

（1）对于关键岗位平时应做好人员储备，确保工作正常运行。

（2）一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。

（3）经值班领导批准后，由备用人员上岗操作。

（4）如果备用人员无法上岗，请求上级单位支援。

三、信息发布审核制度

（一）在网站发布的信息必须符合国家法律和法规，不得含有下列内容：

1、违反宪法所确定的基本原则；

2、危害国家安全，泄露国家秘密，煽动颠覆国家政权，破坏国家统一；

3、损害国家的荣誉和利益；

4、煽动民族仇恨、民族歧视，破坏民族团结；

5、破坏国家宗教政策，宣扬邪教，宣扬封建迷信；

6、散布谣言，编造和传播假新闻，扰乱社会秩序，破坏社会稳定；

7、散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪；

8、侮辱或者诽谤他人，侵害他人合法权益；

9、法律、法规禁止的其他内容。

（二）医院设立信息发布管理小组，由医院领导和相关管理人员组成，负责对信息的审核与管理。

（三）管理小组对上网内容要严格审核、管理，以确保网上信息的合法性、真实性、准确性、及时性，坚决禁止不健康的信息上网。

（四）各部门指派1人担任信息员(兼专职均可)，主要负责采集、编录本部门的信息并向网站提供。信息员对所提供的信息内容负责。

（五）信息员采集的信息经部门负责人校审并签字后交由信息发布管理小组审核，对照有关规定审定方可提交网站上网发布。

（六）上网的信息必须经审核，并以电子文档形式进行登记。未经审签的信息不得以任何理由或借口在网上发布。否则，一经发现视情节给予当事人批评教育、扣发奖金、行政记过等处分。

（七）网上发布的文件、数据、文字及图像等信息统一由网站归档管理。

（八）网络管理人员必须认真处理网站数据，数据投递后均需及时检查，一旦在本网站发现网页被******，出现本制度第一条禁止发布的有害信息时，应按照国家有关规定，删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录，在12小时之内向公安机关和局安全保卫部门报告。

（九）审核人员应在充分理解国家有关的各项法律，法规制度的基础上及时处理信息申请人员的请求，并将审核意见及时反馈给申请人员。