醫(yī)院信息安全管理制度

醫(yī)院信息安全管理制度1

一、計(jì)算機(jī)安全管理

1、醫(yī)院計(jì)算機(jī)操作人員必需根據(jù)計(jì)算機(jī)正確的運(yùn)用方法操作計(jì)算機(jī)系

統(tǒng)。嚴(yán)禁暴力運(yùn)用計(jì)算機(jī)或蓄意破壞計(jì)算機(jī)軟硬件。

2、未經(jīng)答應(yīng)，不得擅自拆裝計(jì)算機(jī)硬件系統(tǒng)，若須拆裝，則通知信息

科技術(shù)人員進(jìn)行。

3、計(jì)算機(jī)的軟件安裝和卸載工作必需由信息科技術(shù)人員進(jìn)行。

4、計(jì)算機(jī)的運(yùn)用必需由其合法授權(quán)者運(yùn)用，未經(jīng)授權(quán)不得運(yùn)用。

5、醫(yī)院計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作運(yùn)用，原則上不許接入互聯(lián)網(wǎng)。因

工作需要接入互聯(lián)網(wǎng)的，需書(shū)面對(duì)醫(yī)務(wù)科提出申請(qǐng)，經(jīng)簽字批準(zhǔn)后交信息

科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計(jì)算機(jī)必需安裝正版的反病毒軟件。并保證反

病毒軟件實(shí)時(shí)晉級(jí)。

6、醫(yī)院任何科室如發(fā)現(xiàn)或疑心有計(jì)算機(jī)病毒侵入，應(yīng)立刻斷開(kāi)網(wǎng)絡(luò),

同時(shí)通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)實(shí)行措施去除，并向主管院

領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?/p>

7、醫(yī)院計(jì)算機(jī)內(nèi)不得安裝游戲、即時(shí)通訊等與工作無(wú)關(guān)的軟件，盡量

不在院內(nèi)計(jì)算機(jī)上運(yùn)用來(lái)歷不明的移動(dòng)存儲(chǔ)二具。

二、網(wǎng)絡(luò)運(yùn)用人員行為標(biāo)準(zhǔn)

1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國(guó)家法律、法規(guī)所禁止

的信息。

1

2、不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國(guó)家相關(guān)法律法規(guī)所禁止的活動(dòng)。

3、未經(jīng)答應(yīng)，不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

4、未經(jīng)答應(yīng)，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

5、未經(jīng)答應(yīng)，不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者運(yùn)用醫(yī)院網(wǎng)絡(luò)資源。

6、未經(jīng)答應(yīng)，不得對(duì)醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。

7、未經(jīng)答應(yīng)，不得對(duì)醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程

序進(jìn)行刪除、修改或者增加。

8、不得有意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的‘活動(dòng)。

三、網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機(jī)、通信線

路、不間斷供電裝備、機(jī)柜、配線架、信息點(diǎn)模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)備

及裝備。

1、各職能部門(mén)、各科室應(yīng)妥當(dāng)保管安頓在本部門(mén)的網(wǎng)絡(luò)裝備、設(shè)備及

通信。

2、不得破壞網(wǎng)絡(luò)裝備、設(shè)備及通信線路。由于事故原因造成的網(wǎng)絡(luò)聯(lián)

結(jié)中斷的，應(yīng)依據(jù)其情節(jié)輕重予以懲罰或賠償。

3、未經(jīng)答應(yīng)，不得中斷網(wǎng)絡(luò)裝備及設(shè)備的供電線路。因生產(chǎn)原因必需

停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。

4、不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)備及裝備。特別情

況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到答應(yīng)前方可實(shí)施。

四、軟件及信息安全

1、計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一

2

維護(hù)和管理。

2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按運(yùn)用范圍進(jìn)行安裝，其他任何人不

得安裝、復(fù)制、傳播此類(lèi)軟件。

3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的運(yùn)用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定

予以分配，任何人不得擅自超越權(quán)限運(yùn)用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

4、網(wǎng)絡(luò)的運(yùn)用人員應(yīng)妥當(dāng)保管各自的密碼及身份認(rèn)證文件，不得將密

碼及身份認(rèn)證文件交與他人運(yùn)用。

5、任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)交與無(wú)關(guān)人員。

更不得利用醫(yī)院數(shù)據(jù)信息取得不正值利益。

醫(yī)院信息安全管理制度2

本制度系列所管轄醫(yī)院信息包括醫(yī)院在運(yùn)行管理中觸及到的根本信息

（人、財(cái)、物）運(yùn)行信息（各類(lèi)業(yè)務(wù)工作與質(zhì)量安全管理資料數(shù)據(jù)）和管理

信息（投資發(fā)展、人力資源開(kāi)發(fā)與利用、發(fā)展戰(zhàn)略研討），統(tǒng)稱(chēng)為“去院信

息”。依據(jù)《保密法》、《醫(yī)療質(zhì)量管理方法》，制定此制度系列。

一、醫(yī)院數(shù)據(jù)、資料信息安全管理制度

醫(yī)院內(nèi)部的數(shù)據(jù)、資料信息安全管理尤為重要，如觸及全院的工作統(tǒng)

計(jì)數(shù)據(jù)、質(zhì)量與安全評(píng)價(jià)分析相關(guān)的數(shù)據(jù)、與醫(yī)療糾紛有關(guān)的信息、醫(yī)院

管理與建設(shè)重大決策信息、醫(yī)院經(jīng)濟(jì)管理相關(guān)的信息等，院領(lǐng)導(dǎo)認(rèn)為不宜

通過(guò)“三重一大”公示的信息，均屬于保密信息,，必需施行安全管理，規(guī)定如

下：

（一）任何人未經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)，不得在公眾場(chǎng)合、公共媒體發(fā)布醫(yī)院

涉密信息。

3

（二）醫(yī)院各職能部門(mén)和業(yè)務(wù)科室，對(duì)自身所涉密的醫(yī)院信息，有保

密的義務(wù)和責(zé)任。

（三）不屬于分管職能內(nèi)的涉密信息，入得向其他部門(mén)和個(gè)人打探。

（四）任何員工不得以謀利為目的，散布、出賣(mài)、交換醫(yī)院涉密信息。

（五）任何員工不得以泄私憤、圖報(bào)復(fù)，散布和出賣(mài)醫(yī)院涉密信息。違

反以上各條，醫(yī)院有權(quán)追究泄密人的相應(yīng)責(zé)任。

二、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度

（一）為了保證醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行，愛(ài)護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全和網(wǎng)

絡(luò)用戶(hù)的運(yùn)用權(quán)益，特制定本安全管理制度。

（二）本管理制度所稱(chēng)的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計(jì)

算機(jī)及配套設(shè)備構(gòu)成的，根據(jù)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用目標(biāo)和規(guī)定，對(duì)數(shù)

據(jù)進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

（三）醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是通過(guò)實(shí)施身份認(rèn)證、訪問(wèn)掌握與授權(quán)

管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)、安全分域及邊界防護(hù)、防病毒系統(tǒng)、入侵檢

測(cè)、補(bǔ)丁管理、郵件安全網(wǎng)關(guān)、遠(yuǎn)程接入等安全技術(shù)和與之相配套的管理

制度，保障網(wǎng)絡(luò)主機(jī)及配套裝備、設(shè)備的安全，網(wǎng)絡(luò)運(yùn)行環(huán)境的安全，從

而到達(dá)保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行和信息安全的目的。

（四）信息科負(fù)責(zé)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理工作，確保對(duì)計(jì)算

機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的有效性。

（五）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用應(yīng)遵守上級(jí)主管部門(mén)頒發(fā)的行政

法規(guī)、用戶(hù)手冊(cè)和其他相關(guān)規(guī)定。

（A）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)施行安全等級(jí)愛(ài)護(hù)和用戶(hù)運(yùn)用權(quán)限劃分。安全

4

等級(jí)和用戶(hù)運(yùn)用權(quán)限的劃分和設(shè)置由信息科負(fù)責(zé)制定和實(shí)施。

（七）計(jì)算機(jī)入網(wǎng)運(yùn)行必需經(jīng)信息科批準(zhǔn)備案，分配IP地址后，方可

接入網(wǎng)絡(luò)。

（八）要對(duì)重要主機(jī)的用戶(hù)名、開(kāi)機(jī)口令、應(yīng)用口令和數(shù)據(jù)庫(kù)口令實(shí)

施重點(diǎn)管理，嚴(yán)格掌握裝備存取及加密，未經(jīng)答應(yīng)嚴(yán)禁外來(lái)盤(pán)片帶入機(jī)房

對(duì)服務(wù)器進(jìn)行安裝等，不準(zhǔn)將機(jī)器裝備和數(shù)據(jù)帶出機(jī)房。

（九）未辦理入網(wǎng)手續(xù)，任何單位和個(gè)人不得非法私自將計(jì)算機(jī)接入

醫(yī)院網(wǎng)絡(luò)，不得以不真實(shí)身份運(yùn)用網(wǎng)絡(luò)資源，不得竊取他人賬號(hào)、口令運(yùn)

用網(wǎng)絡(luò)資源，不得盜用未經(jīng)合法申請(qǐng)的IP地址入網(wǎng)。未經(jīng)信息科答應(yīng)，任

何單位或個(gè)人不得擅自接納網(wǎng)絡(luò)用戶(hù)。

（十）應(yīng)依據(jù)網(wǎng)絡(luò)主機(jī)不同的安全級(jí)別實(shí)行相應(yīng)的訪問(wèn)掌握、數(shù)據(jù)愛(ài)

護(hù)、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)措施。

（十一）信息科定期對(duì)網(wǎng)上用戶(hù)的訪問(wèn)及授權(quán)情況進(jìn)行檢查，按時(shí)發(fā)

現(xiàn)和限制非法用戶(hù)和非授權(quán)訪問(wèn)。

（十二）要按要求對(duì)數(shù)據(jù)進(jìn)行日備份、月備份和年備份。嚴(yán)格按操作

規(guī)程進(jìn)行數(shù)據(jù)備份工佇，確保備份數(shù)據(jù)的完好和精確性，做好備份數(shù)據(jù)的

審核工作，并做好相應(yīng)記錄。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完好和精確，并做

好導(dǎo)出、導(dǎo)人數(shù)據(jù)的審核工作和相應(yīng)記錄。

（十三）強(qiáng)化邊界安全的防護(hù)，應(yīng)依據(jù)安全區(qū)域劃分情況明確需進(jìn)行

安全防護(hù)的邊界，并實(shí)施有效的訪問(wèn)掌握策略和機(jī)制。

（十四）應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的關(guān)鍵點(diǎn)采納嚴(yán)格的安全防護(hù)機(jī)

制，如嚴(yán)格的登錄/鏈接掌握，高性能的防火墻、防病毒網(wǎng)關(guān)、入侵防范、

5

信息過(guò)濾、邊界完好性檢查等。

（十五）要實(shí)施必要的邊界訪問(wèn)、違規(guī)外聯(lián)的審計(jì)和掌握。

（十六）應(yīng)采納必要的手段（如入侵檢測(cè)系統(tǒng)、日志分析、網(wǎng)絡(luò)取證分

析等）對(duì)系統(tǒng)內(nèi)的安全大事進(jìn)行監(jiān)控，檢測(cè)攻擊行為并能發(fā)現(xiàn)系統(tǒng)內(nèi)非授

權(quán)運(yùn)用情況。

（十七）應(yīng)禁止系統(tǒng)內(nèi)用戶(hù)非授權(quán)的.外部鏈接（如自動(dòng)撥號(hào)、違規(guī)鏈

接和無(wú)線上網(wǎng)）。

（十八）應(yīng)部署有效的網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和相應(yīng)的網(wǎng)絡(luò)病毒防范

管理方法，實(shí)施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的有效防范。

（十九）要制定文檔化的明確的計(jì)算機(jī)病毒和惡意代碼防護(hù)策略，以

及確保策略有效實(shí)施規(guī)章制度。

（二十）應(yīng)在系統(tǒng)內(nèi)關(guān)鍵的入口點(diǎn)以及各工作站、服務(wù)器和移動(dòng)計(jì)算

機(jī)裝備上實(shí)行計(jì)算機(jī)病毒和惡意代碼防護(hù)措施U

（二十一）應(yīng)制定文檔化的信息系統(tǒng)備份和恢復(fù)的策略，建立健全備

份和恢復(fù)的管理制度和操作規(guī)程。

（二十二）備份包括關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份、關(guān)鍵業(yè)務(wù)裝備（如服務(wù)器、

交換機(jī)等）的備份和電源備份。對(duì)重要信息系統(tǒng)（如His系統(tǒng)）的關(guān)鍵設(shè)

備（如服務(wù)器）實(shí)行熱備份。

（二十三）應(yīng)定期備份和對(duì)恢復(fù)策略進(jìn)行測(cè)試，以保證其有效性。要

有系統(tǒng)恢復(fù)的預(yù)案和演練。

（二十四）應(yīng)依據(jù)'業(yè)務(wù)的重要程度、信息系統(tǒng)的資產(chǎn)價(jià)值等進(jìn)行相應(yīng)

的需求分析，確定系統(tǒng)恢復(fù)的目標(biāo)，如：關(guān)鍵業(yè)務(wù)功能、恢復(fù)的優(yōu)先挨次、

6

恢復(fù)的時(shí)間范圍。

（二十五）為確保醫(yī)院計(jì)算機(jī)局域網(wǎng)絡(luò)運(yùn)行安全，要在有效部署防火

墻、入侵檢測(cè)和防病毒系統(tǒng)的情況下，實(shí)施遠(yuǎn)程接入。醫(yī)院業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）

與遠(yuǎn)程接入（外網(wǎng)）業(yè)務(wù)的物理隔離。凡涉密的計(jì)算機(jī)主機(jī)不得與互聯(lián)網(wǎng)

（Internet）鏈接。

（二十六）任何部門(mén)和個(gè)人運(yùn)用醫(yī)院網(wǎng)絡(luò)提供的遠(yuǎn)程接人服務(wù)必需向

信息科申請(qǐng)。入網(wǎng)用戶(hù)的用戶(hù)名和IP地址是用戶(hù)在醫(yī)院局域網(wǎng)上的合法標(biāo)

識(shí)，也是對(duì)用戶(hù)收費(fèi)的重要依據(jù)，一經(jīng)指定入得擅自更改。

（二十七）未經(jīng)信息科批準(zhǔn)，任何個(gè)人或部門(mén)不得為外單位人員提供

電子郵件或其他網(wǎng)絡(luò)服務(wù)。

（二十八）全部入網(wǎng)用戶(hù)，應(yīng)當(dāng)遵守國(guó)家有關(guān)法律、法規(guī)及醫(yī)院的有

關(guān)規(guī)章制度，嚴(yán)格執(zhí)行安全保密制度，不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害、損

害醫(yī)院利益等違法、違規(guī)活動(dòng)，不得制作、查閱、復(fù)制和傳播擾亂社會(huì)治

安、有傷風(fēng)化、淫穢等信息，不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其他用

戶(hù)。否則，醫(yī)院有權(quán)停止對(duì)其提供的服務(wù)；由此造成的不良后果由用戶(hù)擔(dān)

當(dāng)。

（二十九）運(yùn)用計(jì)算機(jī)機(jī)網(wǎng)絡(luò)系統(tǒng)的部門(mén)和個(gè)人必需遵守計(jì)算機(jī)安全

運(yùn)用的規(guī)定，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生的問(wèn)題和故障要立刻向信息中心報(bào)告。

（三十）用戶(hù)不得從事以下危害計(jì)算機(jī)網(wǎng)絡(luò)安全的行為：

1、未經(jīng)答應(yīng)，進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或運(yùn)用網(wǎng)上信息資源：

2、私自轉(zhuǎn)借或轉(zhuǎn)讓用戶(hù)賬號(hào)，盜用他人賬號(hào)或IP地址：

3、未經(jīng)答應(yīng)，對(duì)網(wǎng)上應(yīng)用系統(tǒng)的功能進(jìn)行刪減或更改：

7

4、未經(jīng)答應(yīng)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的存儲(chǔ)、處理或傳輸數(shù)據(jù)和應(yīng)用程序進(jìn)行

刪減或更改；

5、有意制作、傳播計(jì)算機(jī)病毒等破壞程序，運(yùn)用任何工具破壞網(wǎng)絡(luò)正

常運(yùn)行；

6、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全；

7、其他危害計(jì)算機(jī)網(wǎng)絡(luò)安全的行為。

上述違規(guī)造成醫(yī)院損失的，按照有關(guān)法律、法規(guī)及醫(yī)院有關(guān)懲罰規(guī)定

進(jìn)行處理.，情節(jié)嚴(yán)峻者移交公安機(jī)關(guān)處理。

三、涉密數(shù)據(jù)保密管理制度

（-）任何科室和個(gè)人不得利用涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)泄漏屬于醫(yī)院內(nèi)

部秘密的信息數(shù)據(jù)，危害醫(yī)院、員工和患者的合法權(quán)益；不得從事其它違

法犯罪活動(dòng)。涉密單位和涉密人員應(yīng)當(dāng)遵守保密法律法規(guī)，認(rèn)真執(zhí)行國(guó)家

和省制定的涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保密規(guī)定。

（二）涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的單位保密管理施行領(lǐng)導(dǎo)負(fù)責(zé)?制，并制定

部門(mén)或?qū)Ｈ素?fù)責(zé)詳細(xì)的日常管理工作。并保持計(jì)算機(jī)保密管理人員相對(duì)穩(wěn)

定。

（三）涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作人員定期進(jìn)行保密教育和檢查。涉密

計(jì)算機(jī)信息系統(tǒng)的系統(tǒng)管理人員應(yīng)當(dāng)經(jīng)過(guò)嚴(yán)格檢查，定期進(jìn)行考核，并保

持相對(duì)穩(wěn)定。

（四）涉密人員調(diào)離崗位，應(yīng)當(dāng)履行國(guó)家規(guī)定保守秘密的義務(wù)。

（五）觸及醫(yī)院秘密的數(shù)據(jù)，必需根據(jù)保密規(guī)定進(jìn)行采集、存儲(chǔ)、處

理、傳遞、運(yùn)用和銷(xiāo)段。

8

（六）計(jì)算機(jī)存儲(chǔ)、處理、傳遞、輸出的涉密信息要有相應(yīng)的標(biāo)識(shí)且不

得與正文別離，輸出的涉密文件按相應(yīng)文件管理。

（七）涉密醫(yī)院信息和數(shù)據(jù)不得在與公用網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)

中存儲(chǔ)、處理、傳遞，涉密信息一律不得在網(wǎng)上發(fā)布。

（八）涉密計(jì)算機(jī)必需設(shè)置口令?lèi)?ài)護(hù)，依據(jù)確定口令長(zhǎng)度與更換周期，

施行專(zhuān)人專(zhuān)用，嚴(yán)禁以任何方式登錄國(guó)際互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理聯(lián)結(jié)。

（九）存儲(chǔ)涉密信息的媒體應(yīng)按所存儲(chǔ)信息的最高標(biāo)明，并按相應(yīng)文

件管理制度管理，存儲(chǔ)過(guò)涉密信息的計(jì)算機(jī)媒體不能降低運(yùn)用，修理存儲(chǔ)

過(guò)涉密信息的計(jì)算機(jī)媒體應(yīng)到部門(mén)指定修理點(diǎn)修理，有人全程跟蹤，保證

存儲(chǔ)的秘密信息不被泄露。

（十）儲(chǔ)涉密數(shù)據(jù)的計(jì)算機(jī)硬盤(pán)或其它存儲(chǔ)介質(zhì)不得擅自更換或者報(bào)

廢。確需更換或者報(bào)廢的，應(yīng)當(dāng)經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)后，交醫(yī)院的網(wǎng)絡(luò)管理部門(mén)

進(jìn)行登記、封存，或者按規(guī)定銷(xiāo)毀U

（十一）涉密單位應(yīng)當(dāng)將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在單位內(nèi)不同

的地點(diǎn)。有條件的，應(yīng)施行異地容災(zāi)備份。不得在便攜式計(jì)算機(jī)上存儲(chǔ)涉

密信息。

（十二）發(fā)現(xiàn)計(jì)算機(jī)信息泄密后應(yīng)立刻實(shí)行補(bǔ)救措施，并按規(guī)定按時(shí)

報(bào)告保密部門(mén)。

四、信息提供、發(fā)布和上網(wǎng)保密檢查制度

1、信息提供、發(fā)布、上網(wǎng)施行保密檢查、領(lǐng)導(dǎo)審批和登記備案制度。

2、信息發(fā)布、上網(wǎng)，堅(jiān)持涉密不公開(kāi)、公開(kāi)不涉密和誰(shuí)上網(wǎng)、誰(shuí)負(fù)責(zé)

的原則。

9

3、對(duì)涉密信息確需對(duì)外發(fā)布、上網(wǎng)的，應(yīng)實(shí)行解密或者刪除、改編、

隱去等保密措施，并經(jīng)主管部門(mén)或保密工作部門(mén)審定。

4、接受記者采訪，不得觸及醫(yī)院秘密內(nèi)容。

五、計(jì)算機(jī)裝備管理制度

（一）計(jì)算機(jī)及其輔助裝備是完成現(xiàn)代化管理的工具，各科室有關(guān)工

作人員都要結(jié)合本職工作利用計(jì)算機(jī)手段來(lái)提高工作效率。

（二）各科室購(gòu)置和上級(jí)分配賜予的計(jì)算機(jī)和輔助裝備均屬固定資產(chǎn),

統(tǒng)一由計(jì)算機(jī)中心負(fù)責(zé)維護(hù)，各科室由電腦管理員專(zhuān)人負(fù)責(zé)管理和運(yùn)用。

（三）服務(wù)器、計(jì)算機(jī)及輔助裝備和其他應(yīng)用軟件所配的專(zhuān)用磁盤(pán)、

光盤(pán)，由中心專(zhuān)人登記管理入賬，每年清點(diǎn)一次。

（四）計(jì)算機(jī)的備件、易耗件、磁盤(pán)及有關(guān)資料的購(gòu)置，由信息管理部

門(mén)統(tǒng)一申請(qǐng)，經(jīng)科室負(fù)責(zé)人并上報(bào)院長(zhǎng)同意后，由后勤選購(gòu)進(jìn)行統(tǒng)一購(gòu)置，

統(tǒng)一給各科室配置。

（五）計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)通訊電纜裝備，未經(jīng)信息部門(mén)同意不得拆

裝、移動(dòng)。

（六）計(jì)算機(jī)和輔助裝備需檢修，應(yīng)報(bào)告計(jì)算機(jī)中心專(zhuān)業(yè)工作人員，

由計(jì)算機(jī)中心有關(guān)人員檢修，若需外單位修理，由領(lǐng)導(dǎo)會(huì)同有關(guān)部門(mén)商議

后辦理。

（七）對(duì)外來(lái)磁盤(pán)要先殺毒，后運(yùn)用。各計(jì)算機(jī)一旦發(fā)現(xiàn)病毒，必需立

刻去除，否則不得運(yùn)用該計(jì)算機(jī)，更不能向服務(wù)器上傳數(shù)據(jù)。

（A）外來(lái)人員未經(jīng)科室領(lǐng)導(dǎo)和專(zhuān)'也人員同意不得操作計(jì)算機(jī)，以免

發(fā)生病毒感染和其他損失。

10

（九）不得在計(jì)算機(jī)上進(jìn)行與工作無(wú)關(guān)（如做游戲、下棋、打撲克等）

的操作。

六、服務(wù)器機(jī)房管理制度

為保證網(wǎng)絡(luò)中心裝備與信息的安全，保障機(jī)房有良好的運(yùn)行環(huán)境和工

作環(huán)境，作如下規(guī)定：

（一）各門(mén)鑰匙由指定的專(zhuān)人保管，不能任意轉(zhuǎn)借。喪失要聲明。出入

請(qǐng)順手關(guān)門(mén)。

（二）要有安全防范意識(shí)，節(jié)假日值班人員不得擅離崗位。早進(jìn)入、晚

離開(kāi)時(shí)要檢查裝備情況，離開(kāi)時(shí)查看燈、門(mén)、窗、鎖是否關(guān)閉好。

（三）易燃XX物品不準(zhǔn)帶入機(jī)房，機(jī)房及周邊地區(qū)嚴(yán)禁煙火，不能

明火作業(yè)，機(jī)房一律禁止吸煙。

（四）機(jī)房工作人員要有防火意識(shí)，顯現(xiàn)異樣情況應(yīng)立刻報(bào)警，切斷

電源，用滅火裝備撲救U

（五）非工作人員嚴(yán)禁進(jìn)入服務(wù)器機(jī)房，特別情況要事先征得院長(zhǎng)或

主管副院長(zhǎng)的同意，未經(jīng)答應(yīng)一律不準(zhǔn)觸碰開(kāi)關(guān)和裝備，否則后果自負(fù)。

（六）機(jī)房?jī)?nèi)的一切公用物品未經(jīng)答應(yīng)一律不得挪用和外借。

（七）機(jī)房?jī)?nèi)不準(zhǔn)大聲喧嘩，機(jī)房衛(wèi)生由工作人員定期負(fù)責(zé)清掃，保

持清潔。

（八）網(wǎng)管員負(fù)責(zé)機(jī)房的安全管理與檢查；負(fù)責(zé)建立與記錄安全日志。

七、計(jì)算機(jī)網(wǎng)絡(luò)工作站管理制度

（一）本制度所稱(chēng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工作站，是指醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中以

臺(tái)式電腦或筆記本電腦為中心的包括所連打印機(jī)等外圍裝備在內(nèi)的計(jì)算機(jī)

11

工作單元。醫(yī)院未聯(lián)網(wǎng)工作的計(jì)算機(jī)也采納此制度進(jìn)行管理。

（二）各個(gè)管理部門(mén)和科室中，每一工作站配置的計(jì)算機(jī)、打印機(jī)等

裝備須指定專(zhuān)人運(yùn)用、保管和維護(hù)，轉(zhuǎn)交他人保管時(shí)需嚴(yán)格交接。

（三）各工作站全部運(yùn)用人員必需嚴(yán)格遵守《醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理

制度》。

（四）計(jì)算機(jī)操作人員，不得任意操作計(jì)算機(jī)或相關(guān)裝備，更不答應(yīng)

外來(lái)人員操作計(jì)算機(jī)。

（五）不在計(jì)算機(jī)上玩游戲及做與工作無(wú)關(guān)的操作。

（六）不在醫(yī)院計(jì)算機(jī)上運(yùn)用來(lái)歷不明的光盤(pán)、軟盤(pán)。

（七）計(jì)算機(jī)網(wǎng)絡(luò)上的全部操作人員必需保管好自己的密碼，因密碼

保管不善造成的經(jīng)濟(jì)損失，概由操作人員自己負(fù)責(zé)。

（八）計(jì)算機(jī)一旦發(fā)生故障應(yīng)按時(shí)報(bào)告信息科處理。

（九）除計(jì)算機(jī)網(wǎng)絡(luò)中心機(jī)房工作人員外，任何人不得拆裝計(jì)算機(jī)，

或擅自接入其它裝備。

（十）不間斷電源的計(jì)算機(jī)，在供電中斷時(shí)，操作人員應(yīng)立刻保存數(shù)

據(jù)，退出程序后按正常操作關(guān)機(jī)。

（十一）嚴(yán)格根據(jù)操作規(guī)程操作，下班前必需按程序關(guān)機(jī)，并切斷電

源。

（十二）計(jì)算機(jī)旁不準(zhǔn)抽煙、會(huì)客，不準(zhǔn)吃零食物和飲料。

（十三）計(jì)算機(jī)旁邊嚴(yán)禁擺放各種易燃易爆、腐蝕性或強(qiáng)磁物品。遇

臨時(shí)停電及雷電天氣，應(yīng)實(shí)行愛(ài)護(hù)措施，防止發(fā)生意外。

（十四）愛(ài)惜計(jì)算機(jī)及各種相關(guān)裝備，計(jì)算機(jī)主機(jī)、顯示器、打印機(jī)上

12

不能堆放雜物。

（十五）科室指定專(zhuān)人負(fù)責(zé)科內(nèi)計(jì)算機(jī)的一般性管理工作，定期用潔

凈松軟的干抹布去除裝備上的灰塵，清潔和整理計(jì)算機(jī)工作臺(tái)。

（十六）因維護(hù)管理不當(dāng)造成計(jì)算機(jī)硬件裝備損壞，由當(dāng)事人負(fù)責(zé)賠

償。

（十七）外來(lái)參觀須報(bào)請(qǐng)信息科及主管院領(lǐng)導(dǎo)批準(zhǔn)，不能向外展現(xiàn)和

泄露醫(yī)院重要業(yè)務(wù)數(shù)據(jù)。

（十八）違反本制度者，醫(yī)院將視情節(jié)賜予懲罰。

八、監(jiān)控機(jī)房管理制度

（-）為確保監(jiān)控機(jī)房安全，建立監(jiān)控機(jī)房管理員，負(fù)責(zé)對(duì)機(jī)房各類(lèi)

裝備、軟件系統(tǒng)進(jìn)行維護(hù)和管理。

（二）監(jiān)控機(jī)房管理員應(yīng)認(rèn)真履行職責(zé)，按時(shí)發(fā)現(xiàn)、報(bào)告、解決硬件系

統(tǒng)顯現(xiàn)的故障，保障系統(tǒng)的正常運(yùn)行U

（三）監(jiān)控機(jī)房管理員按時(shí)完成監(jiān)控?cái)?shù)據(jù)的刻錄歸檔，確保監(jiān)控?cái)?shù)據(jù)

完好無(wú)誤。不得無(wú)故中斷監(jiān)控，不得漏刻監(jiān)控資料，未經(jīng)刻錄不得無(wú)故刪

除監(jiān)控資料。

（四）監(jiān)控機(jī)房必需做好防火、防靜電、防潮、防塵、防熱和防盜工

作。機(jī)房禁止放置易燃、易爆、腐蝕、強(qiáng)磁性物品，禁止在監(jiān)控機(jī)房?jī)?nèi)運(yùn)用

其他用電裝備，禁止將監(jiān)控機(jī)房鑰匙交他人保管，確保監(jiān)控機(jī)房安全。

（五）嚴(yán)格遵守保密制度。數(shù)據(jù)資料必需由監(jiān)控機(jī)房管理員負(fù)責(zé)保管，

未經(jīng)答應(yīng)不得私自拷貝、下載和外借。嚴(yán)禁任何人在監(jiān)控計(jì)算機(jī)上運(yùn)用未

經(jīng)檢測(cè)答應(yīng)的介質(zhì)（軟盤(pán)、光盤(pán)等），嚴(yán)禁在監(jiān)控計(jì)算機(jī)上做與監(jiān)控?zé)o關(guān)

13

的事情。

（六）監(jiān)控機(jī)房?jī)?nèi)保持清潔，嚴(yán)禁在機(jī)房抽煙、喝水、吃東西、亂扔雜

物、大聲喧嘩等。

（七）施行工作人員值班制度。值班人員應(yīng)按規(guī)定做好實(shí)時(shí)監(jiān)管工作，

并做好書(shū)面情況記錄，發(fā)現(xiàn)問(wèn)題按時(shí)匯報(bào)并妥當(dāng)處理。

（A）值班人員應(yīng)嚴(yán)格執(zhí)行機(jī)房管理制度，并與監(jiān)控機(jī)房管理員做好

交接。如需監(jiān)控機(jī)房管理員進(jìn)行協(xié)作的，監(jiān)控機(jī)房管理員應(yīng)予以幫助。

（九）除監(jiān)控機(jī)房管理員和工作人員外，任何無(wú)關(guān)人員不得進(jìn)入監(jiān)控

機(jī)房。

（+）監(jiān)控機(jī)房管理員要常常催促檢查本制度執(zhí)行情況，切實(shí)履行管

理職責(zé)，發(fā)現(xiàn)異樣情況必需按時(shí)匯報(bào)。

九、計(jì)算機(jī)網(wǎng)絡(luò)突發(fā)故障處理預(yù)案

（一）電腦網(wǎng)絡(luò)故障

電腦網(wǎng)絡(luò)發(fā)生故障后，維護(hù)人員要結(jié)合醫(yī)院的分布式特點(diǎn)，通過(guò)操作

人員反應(yīng)回來(lái)的信息和現(xiàn)有的網(wǎng)絡(luò)檢測(cè)手段，快速定位故障大事的來(lái)源，

明確故障大事發(fā)生的范圍，確認(rèn)網(wǎng)絡(luò)系統(tǒng)受損害程度，將情況按時(shí)通報(bào)直

接上級(jí)并層層上報(bào)。通過(guò)進(jìn)一步的分析，將故障發(fā)生類(lèi)型劃分為網(wǎng)絡(luò)線路、

網(wǎng)絡(luò)交換機(jī)、服務(wù)器三大類(lèi)型，確定起因是硬件故障、外力損壞、惡意攻

擊還是感染病毒，進(jìn)而實(shí)行下一步措施。

1、網(wǎng)絡(luò)線路故障

（1）通知：值班人員快速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員依

據(jù)實(shí)際情況賜予指導(dǎo)和協(xié)調(diào)。

14

（2）排查：依據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和故障發(fā)生的范圍，運(yùn)用網(wǎng)絡(luò)檢測(cè)指令，

確定檢修線路的位置。

（3）搶修：攜帶對(duì)線器、轉(zhuǎn)接器、備用線、壓線鉗等工具，快速到達(dá)

線路故障現(xiàn)場(chǎng)，進(jìn)行修復(fù)。

（4）驗(yàn)證：聯(lián)結(jié)網(wǎng)絡(luò)進(jìn)行檢測(cè)，確定故障得到解決。

（5）回復(fù)：通知故障發(fā)生點(diǎn)恢復(fù)運(yùn)用。

（6）記錄：對(duì)整個(gè)大事的時(shí)間、現(xiàn)象、處理過(guò)程作出具體記錄。

2、網(wǎng)絡(luò)交換機(jī)故障

（1）通知：值班人員快速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員依

據(jù)實(shí)際情況賜予指導(dǎo)和協(xié)調(diào)。聯(lián)系電話：網(wǎng)絡(luò)負(fù)責(zé)人。

（2）診斷：依據(jù)故障發(fā)生的片區(qū)和網(wǎng)絡(luò)交換機(jī)的分布圖，結(jié)合網(wǎng)絡(luò)檢

測(cè)指令，推斷出故障交換機(jī)的位置。

（3）修復(fù)：攜帶電筆、改刀等常規(guī)工具，快速到達(dá)故障交換機(jī)所在位

置，通過(guò)觀看交換機(jī)指示燈，確定其工作狀態(tài)是否正常：假如是斷電所致，

立刻與修理中心聯(lián)系，恢復(fù)供電；假如狀態(tài)鎖死，立刻對(duì)交換機(jī)進(jìn)行復(fù)位

處理；排解上述因素后假如故障照舊，立刻月備用交換機(jī)對(duì)其進(jìn)行更換。

（4）驗(yàn)證：聯(lián)結(jié)網(wǎng)絡(luò)進(jìn)行檢測(cè)，確定故障得到解決。

（5）回復(fù)：通知故障發(fā)生點(diǎn)恢復(fù)運(yùn)用。

（6）事后：對(duì)換下交換機(jī)送修。待修復(fù)后備用。

（7）記錄：對(duì)整個(gè)大事的時(shí)間、現(xiàn)象、處理過(guò)程作出具體的記錄。

3、服務(wù)器故障

（1）通知：值班人員快速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員依

15

據(jù)實(shí)際情況賜予指導(dǎo)和協(xié)調(diào)。

（2）診斷：依據(jù)故障現(xiàn)象，初步判斷是硬件故障還是軟件故障，假如

是硬件故障，立刻斷開(kāi)主服務(wù)器，啟用備用服務(wù)器；假如是系統(tǒng)軟件故障，

盡量正常下機(jī)，重啟服務(wù)器；假如是應(yīng)用軟件故障，立刻聯(lián)系HIS公司進(jìn)

行遠(yuǎn)程維護(hù)。

（3）如故障發(fā)生在夜晚或節(jié)假日期間，首先應(yīng)通知負(fù)責(zé)系統(tǒng)技術(shù)人員

立刻在15分鐘內(nèi)趕赴現(xiàn)場(chǎng)，并通知電腦中心主管組織相關(guān)人員進(jìn)行搶修,

上報(bào)裝備科，必要時(shí)盡快聯(lián)系相關(guān)公司修理部進(jìn)行遠(yuǎn)程維護(hù)。

4、停電

（1）通知：值班人員快速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員依

據(jù)實(shí)際情況賜予指導(dǎo)和協(xié)調(diào)。

（2）協(xié)作：聯(lián)系修理中心，確定停電的時(shí)間長(zhǎng)短，假如在五分鐘以?xún)?nèi)，

在恢復(fù)供電后重新運(yùn)行接口機(jī)即可；假如在五分鐘以上，對(duì)接口機(jī)和服務(wù)

器進(jìn)行正常下機(jī)操作，待恢復(fù)供電后，重新開(kāi)啟服務(wù)器至運(yùn)行狀態(tài)，再運(yùn)

行接口機(jī)。

（3）記錄：對(duì)整個(gè)大事的時(shí)間、現(xiàn)象、處理過(guò)程作出具體的記錄。

5、病毒發(fā)作

（1）通知：值班人員快速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員依

據(jù)實(shí)際