醫(yī)院信息安全管理制度

信息安全管理制度

一、計(jì)算機(jī)安全管理

1、醫(yī)院計(jì)算機(jī)操作人員必須按照計(jì)算機(jī)正確的使用方法

操作計(jì)算機(jī)系統(tǒng)。嚴(yán)禁暴力使用計(jì)算機(jī)或蓄意破壞計(jì)算機(jī)軟硬

件。

2、未經(jīng)許可，不得擅自拆裝計(jì)算機(jī)硬件系統(tǒng)，若須拆裝,

則通知信息科技術(shù)人員進(jìn)行。

3、計(jì)算機(jī)的軟件安裝和卸載工作必須由信息科技術(shù)人員

進(jìn)行。

4、計(jì)算機(jī)的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不

得使用。

5、醫(yī)院計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作使用，原則上不許接

入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務(wù)科提出申

請(qǐng)，經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計(jì)算機(jī)必

須安裝正版的反病毒軟件。并保證反病毒軟件實(shí)時(shí)升級(jí)。6、

醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計(jì)算機(jī)病毒侵入，應(yīng)立即斷開(kāi)網(wǎng)

絡(luò)，同時(shí)通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采取措施清

除，并向主管院領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?/p>

7、醫(yī)院計(jì)算機(jī)內(nèi)不得安裝游戲、即時(shí)通訊等與工作元關(guān)

的軟件，盡量不在院內(nèi)計(jì)算機(jī)上使用來(lái)歷不明的移動(dòng)存儲(chǔ)工具。

二、網(wǎng)絡(luò)使用人員行為規(guī)范

1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國(guó)家法律、

法規(guī)所禁止的信息。

2、不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國(guó)家相干法律法規(guī)所禁止的舉

動(dòng)。3、未經(jīng)允許，不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

4、未經(jīng)允許，不得擅自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。5、

未經(jīng)允許，不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。6、未

經(jīng)允許，不得對(duì)醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。

7、未經(jīng)允許，不得對(duì)醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)?/p>

數(shù)據(jù)和應(yīng)用程序上行刪除、修改或者增加。

8、不得有意制造、流傳計(jì)算機(jī)病毒等破壞性步伐。

9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的舉動(dòng)。

三、網(wǎng)絡(luò)硬件的辦理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機(jī)、

通訊線路、不間斷供電設(shè)備、機(jī)柜、配線架、信息點(diǎn)模塊等提

供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。

1、各職能部門、各科室應(yīng)妥善保管安置在木部門的網(wǎng)絡(luò)

設(shè)備、設(shè)施及通信。

2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因

造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)

原因必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。

4、不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及

設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)辦理人員，在得到允許后方可

實(shí)施。

四、軟件及信息安全

1、計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交網(wǎng)絡(luò)管理人員保

管，以便統(tǒng)一維護(hù)和管理。

2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝，

其他任何人不得安裝、復(fù)制、傳播此類軟件。

3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)

院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資

源及網(wǎng)絡(luò)信息。

4、網(wǎng)絡(luò)的使用人員應(yīng)妥帖保管各自的密碼及身份認(rèn)證文

件，不得將密碼及身份認(rèn)證文件交與他人使用。

5、任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)

交與無(wú)關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。

信息系統(tǒng)操縱權(quán)限分級(jí)辦理辦法

為了加強(qiáng)計(jì)算機(jī)及信息系統(tǒng)安全及保密辦理，避免操縱權(quán)

限失控，并防止一些用戶利用非法取得的權(quán)限進(jìn)行不正確的舉

動(dòng)，特制定信息系統(tǒng)操縱權(quán)限分級(jí)辦理規(guī)定，對(duì)各用戶的信息

系統(tǒng)操縱進(jìn)行嚴(yán)厲的辦理，并按照各用戶的身份對(duì)用戶的訪問(wèn)

權(quán)限進(jìn)行嚴(yán)厲的控制，保證信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，確保信息系

統(tǒng)步伐安全、穩(wěn)定的運(yùn)行。

第一條所有服務(wù)器、主干交換機(jī)及其他系統(tǒng)主要設(shè)備由網(wǎng)

絡(luò)技術(shù)員負(fù)責(zé)管理，任何人不得擅自操作網(wǎng)絡(luò)設(shè)備，修改網(wǎng)絡(luò)

參數(shù)和服務(wù)器的相關(guān)設(shè)置等。

第二條信息中心非配給各科室的文檔上傳下載口令，各科

室工作人員應(yīng)予以保護(hù)，如因保護(hù)不善而釀成的不良后果由各

科室工作人員承當(dāng)。

第三條對(duì)于主要網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)服務(wù)器系統(tǒng)，信息技術(shù)

中心應(yīng)當(dāng)正確分配權(quán)限，并加嚴(yán)密的口令予以保護(hù)，口令應(yīng)定

期修改，任何非系統(tǒng)管理人員嚴(yán)禁使用、掃描或猜測(cè)口令。

第四條對(duì)于服務(wù)器系統(tǒng)和各主要交換設(shè)備的配置信息，信

息術(shù)中心應(yīng)做好定期備份工作，確保在系統(tǒng)發(fā)生故障時(shí)能及時(shí)

恢復(fù)，以保障網(wǎng)絡(luò)的正常運(yùn)行。

第五條信息中心系統(tǒng)管理維護(hù)人員對(duì)于服務(wù)器系統(tǒng)和主要

網(wǎng)絡(luò)設(shè)備的設(shè)置、修改應(yīng)當(dāng)做好登記、備案工作。同時(shí)管理人

員還要做好服務(wù)器系統(tǒng)和主要網(wǎng)絡(luò)設(shè)備的審核的備份工作。