在當下社會,制度的使用頻率逐漸增多,制度具有使我們知道,應該做什麼,不應該做什麼,懲惡揚善、維護公平的作用。我敢肯定,大部分人都對擬定製度很是頭疼的,下面是小編爲大家整理的醫院資訊系統安全管理制度,歡迎大家借鑑與參考,希望對大家有所幫助。
醫院資訊系統安全管理制度1
(一)總則
1.爲了保護醫院資訊系統安全,促進醫院資訊系統的應用和發展,保障醫院資訊工程建設的順利進行,特制定本規則。
2.本規則所稱的資訊系統,是由計算機及其相關配套的設備、設施構成的,按照系統應用目標和規則對醫院資訊進行採集、加工、存儲、傳輸、檢索等處理的人機系統(即現在醫院建設和應用中的資訊工程)。
3.資訊系統的安全保護,是保障計算機及配套的設備、設施的安全,執行環境的安全,保障資訊的安全,保障醫院資訊管理系統功能的正常發揮,以維護資訊系統的安全執行。
4.資訊系統的安全保護,重點是維護資訊系統中數據資訊和網絡上一切設備的安全。
5.醫院資訊系統內全部上網執行計算機的安全保護都適用本規則。
6.資訊中心主管全院資訊系統的安全保護工作。
7.任何單位或者個人,不得利用上網計算機從事危害醫院利益的活動,不得危害資訊系統的安全。
8.各級各類醫院根據本規則,結合醫院不同的功能任務和醫院資訊系統規模大小,參照以下內容制定適宜於本醫院的執行與應用保障制度。
(二)安全保護制度
1.資訊系統的建設和應用,應遵守醫院資訊系統管理規則、醫院行政法規和其他有關規定。
2.資訊系統實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限以及用戶口令密碼的劃分、設定由資訊中心負責制定和實施。
3.資訊中心機房應當符合國家標準和國家規定。
4.在資訊系統設施附近營房維修、改造及其他活動,不得危害資訊系統的安全。如無法避免而影響資訊系統設施安全的作業,須事先通知資訊中心,經中心負責人同意並採取保護措施後,方可實施作業。
5.資訊系統的使用單位和個人,都必須遵守計算機安全使用規則,以及有關的操作規程和規定製度。
6.對資訊系統中發生的問題,有關使用單位負責人應當立即向資訊工程技術人員報告。
7.對計算機病毒和危害網絡系統安全的其他有害數據資訊的防治工作,由計算機中心負責處理。
8.對資訊系統軟件、設備、設施的安裝、調試、排除故障等由計算機工程技術人員負責。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設施。
9.所有上網計算機絕對禁止進行國際聯網或與院外其他公共網絡聯接。
(三)安全監督
1.資訊管理部門對資訊系統安全保護工作行使下列監督職權。
2.監督、檢查、指導資訊系統安全維護工作;
3.查處危害資訊系統安全的違章行爲;
4.履行資訊系統安全工作的其他監督職責。
5.資訊工程技術人員發現影響資訊安全系統的隱患時,可立即採取各種有效措施予以制止。
6.資訊工程技術人員在緊急情況下,可以就涉及資訊安全的特定事項採取特殊措施進行防範。
(四)責任
1.違反本規則的規定,有以下行爲之一的,由資訊工程技術人員以口頭形式警告、撤消當事人上網使用資格或者停機:
2.違反資訊系統安全保護制度,危害網絡系統安全的;
3.接到資訊工程技術人員要求改進安全狀況的通知後,拒不改進的;
4.不按照規定擅自安裝軟、硬件設備;
5.私自拆卸更改上網設備;
6.出現問題未立即報告;
7.有危害網絡系統安全的其他行爲。
8.違反本規則的規定,有下列行爲之一的,由醫務部處以經濟處罰:
9.在工作站進行與網絡工作無關而造成危害的;
10.私自拆卸、更改網絡設備而造成危害的;
11.向院外人員泄露口令密碼而造成後果的;
12.利用終端設備進行與網絡工作無關的事,導致病毒侵襲而造成損害的下列行爲之一的,由醫院處以經濟處罰:
13.造成設備損害,處以所損壞設備價格十倍以上罰款;
14.造成本站系統破壞,處以1000元以上、5000元以下罰款。
15.導致病毒侵襲而造成全網癱瘓,除予以嚴厲的行政處分外,所造成直接經濟損失的50%、間接經濟損失的10%由個人負擔;直接經濟損失的10%、間接經濟損失的5%由所在科室部門負擔。
16.在網絡系統設備、設施附近作業而危害網絡系統安全,影響網絡正常執行造成經濟損失的,由作業單位賠償;造成醫院財產嚴重損失的依法追究和承擔民事責任。
17.執行本規則的醫院各類人員因失職行爲而造成後果的,給予行政處分。
(五)附則
本規則下列用語含義:
計算機病毒:是指編制或在計算機程序中插入的破壞計算機功能或者毀壞數據、影響計算機使用、並能自我複製的一組計算機指令或者程序代碼。
網絡設備:指執行在網絡上的計算機、打印機、集線器、數字交換機、服務器、不間斷電源等。網絡設施:連接計算機的光纖電纜、雙絞線、交換機櫃等。
本規則解釋權由資訊管理部門負責人負責。
醫院資訊系統安全管理制度2
第一章計算機安全管理
1.醫院計算機操作人員必須按照計算機正確的使用方法操作計算機系統。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。
2.未經許可不得擅自拆裝計算機硬件系統,若須拆裝,則通知網絡管理技術人員進行。
3.計算機的軟件安裝和卸載工作必須由網絡管理員進行。
4.計算機的使用必須由其合法授權者使用,未經授權不得使用。
5.醫院計算機僅限於醫院內部工作使用,原則上不許接入互聯網。因工作需要接入互聯網的,需書面向醫務科提出申請,經簽字批准後交網絡管理員負責接入。接入互聯網的計算機必須安裝正版的反病毒軟件。並保證反病毒軟件實時升級
6.醫院任何科室如發現或懷疑有計算機病毒侵入,應立即斷開網絡,同時通知網絡管理員負責處理。網絡管理員應採取措施清除,並向主管院領導報告備案。
7.醫院計算機內不得安裝遊戲、即時通訊等與工作無關的軟件,儘量不在院內計算機上使用來歷不明的移動存儲工具。
8.未經部門領導批准,任何人不得改變網絡拓撲結構,網絡設備的佈置和參數的配置.
第二章網絡硬件的管理
網絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、機櫃、配線架、資訊點模組等提供網絡服務的設施及設備。
1.各職能部門、各科室應妥善保管安置在本部門的網絡設備、設施及通信。
2.不得破壞網絡設備、設施及通信線路。由於事故原因造成的網絡連接中斷的,應根據其情節輕重予以處罰或賠償。
3.未經允許,不得中斷網絡設備及設施的供電線路。因生產原因必須停電的`,應提前通知網絡管理人員。
4.不得擅自挪動、轉移、增加、安裝、拆卸網絡設施及設備。特殊情況應提前通知網絡管理員,在得到允許後方可實施。
5.各科主任指定本科室工作站的計算機由專人管理,並把管理人員的名字連同管理機的機器號報到資訊中心,由計算機中心做統一登記。
6.各科室交換機、路由器設備由科主任、護士長監督管理,不得讓其它電腦任意接入院內網絡。
7.在各科工作站計算機上,除了醫院指定用系統外上不得安裝執行任何程序及遊戲,不得私自卸載任何軟件,不得私自存儲任何檔案,不得任意外接任何設備(如U盤、移動硬盤、移動光驅、藍牙等),不得私自更換計算機及網絡設備,必須保證各工作站的單一工作姿態,計算機中心將不定期檢查,如果發現將追究管理計算機指定人員的責任並上報醫院給予行政和經濟處罰或回收電腦使用權。
8.各科室計算機禁止無關人員在工作站上進行系統操作,實習生須在代教醫生的指導下才可以使用計算機,代教醫生不得爲自己方便私自讓實習生單獨爲病人做開醫囑等的系統操作,實習生不可單獨使用計算機。任何操作員離開計算機後必須先退出系統,下班後必須關閉計算機,或做好交班工作。
9.計算機操作員(醫生、護士)不得將其本人系統操作密碼任意告訴其它人,包括實習生。
10.當計算機出現故障時,操作員應該積極主動的配合維修人員,儘快的恢復工作狀態。
11.計算機出現故障後,當維修人員檢查出是人爲破壞或操作失誤等情況後,維修人員需把情況向計算機所屬部門的科主任彙報,並要求科主任提出處理意見。
12.各科室必須嚴格保證計算機周圍衛生、通風情況,不得亂放雜物在計算機周圍,愛護計算機,讓水、強磁性物品、零食等遠離計算機。
13.電腦或網絡出現故障後應及時報告網絡管理辦公室安排處理,不得擅自拆卸機箱和插拔網線。
14.各科室負責人要加強對本科室計算機的使用管理,如操作人員違反制度,造成不良後果的,除追究當事人責任外,還要追究科室負責人的責任。
15.在接入電腦的電路上不得任意接入其它任何電器,以防止以外發生。
第三章軟件及資訊安全
1.未經部門領導批准,任何人不得改變網絡拓撲結構,網絡設備的佈置和參數的配置。
2.不得在醫院局域網上利用計算機技術侵佔其它用戶的合法利益,不得製作、複製和傳播妨害醫院穩定的有關資訊。
3.禁止在醫院局域網上製造傳播計算機病毒木馬,不得故意引入計算機病毒木馬。
4.在工作時間內,不得在計算機上打遊戲、聽歌、看電視、下載、偷菜、隨意安裝軟件等。
5.愛護計算機,下班請按時關閉電腦。
6.計算機等辦公設施均由專人使用負責,使用人應加以愛護,如系人爲損壞,則由使用人負責承擔維護費用。
7.計算機及外設所配軟件及驅動程序交網絡管理人員保管,以便統一維護和管理。
8.管理系統軟件由網絡管理員按使用範圍進行安裝,其他任何人不得安裝、複製、傳播此類軟件。
9.網絡資源及網絡資訊的使用權限由網絡管理員按醫院的有關規定予以分配,任何人不得擅自超越權限使用網絡資源及網絡資訊。
10.網絡的使用人員應妥善保管各自的密碼及身份認證檔案,不得將密碼及身份認證檔案交與他人使用。
11.任何人不得將含有醫院資訊的計算機或各種存儲介質交與無關人員,更不得利用醫院數據資訊獲取不正當利益.
第四章網絡使用人員行爲規範
1.不得在醫院網絡中製作、複製、查閱和傳播國家法律、法規所禁止的資訊。
2.不得在醫院網絡中進行國家相關法律法規所禁止的活動。
3.未經允許,不得擅自修改計算機中與網絡有關的設定。
4.未經允許,不得私自添加、刪除與醫院網絡有關的軟件。
5.未經允許,不得進入醫院網絡或者使用醫院網絡資源。
6.未經允許,不得對醫院網絡功能進行刪除、修改或者增加。
7.未經允許,不得對醫院網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。
8.不得故意製作、傳播計算機病毒等破壞性程序。
9.不得進行其他危害醫院網絡安全及正常執行的活動。
醫院資訊系統安全管理制度3
一、連入網絡的各科室和個人辦公工作站必須嚴格執行安全保密制度,並對所提供的資訊負責。不得利用計算機和網絡從事違反國家法律、法規、泄露醫院機密的活動。
二、任何科室和個人不得在本院聯網計算機上製作、傳播危害國家安全、有礙社會治安和有傷風化的資訊和淫穢、色情資料。
三、不允許在網絡上進行干擾網絡用戶、破壞網絡服務和網絡設備的活動。嚴禁擅自移動和裝拆各類設備及其他輔助設備。
四、嚴格權限管理,不得越權發佈和使用資訊數據。除資訊中心外其他科室或個人不得以任何方式試圖登入網絡服務器和網絡交換機等設備進行修改、設定、刪除等操作;不得盜竊、破壞網絡設施。
五、不得利用各種網絡設備或軟件技術從事賬號及密碼的偵聽、盜用活動,該活動被認爲是對網絡用戶權益的侵犯。嚴禁在本院局域網(內網)使用未經資訊中心主任批准的軟件。
六、本院系統軟件、應用軟件及資訊數據必須實施保密措施,不得外傳。
七、院內各科室和個人需要聯入局域網或者互聯網,必須提交經院部辦公室審定後的申請報告,由分管院長或院長審批同意。
八、內外網禁止在同一設備上互聯。使用互聯網禁止隨意下載軟件和開啟來歷不明的郵件以及不要隨意使用帶毒U盤等介質。局域網(內網)用戶必須使用由資訊中心分配的IP位址,嚴禁私自設定IP、盜用IP位址。並定期對殺毒軟件進行升級、更新以及殺毒。
九、員工應對輸入計算機的數據準確性負責,不得隨意增減或刪除有效數據。
十、局域網(內網)用戶應保管好自己的用戶賬號和密碼、嚴禁隨意向他人泄露、借用自己的賬號和密碼;嚴禁不以真實身份登入系統。