衛(wèi)生專網(wǎng)管理辦法一、總則（一）目的為加強衛(wèi)生專網(wǎng)的管理，保障衛(wèi)生專網(wǎng)的安全、穩(wěn)定、高效運行，確保衛(wèi)生信息的準確、及時、安全傳輸，滿足醫(yī)療衛(wèi)生機構(gòu)信息化建設和業(yè)務開展的需要，依據(jù)國家相關(guān)法律法規(guī)和行業(yè)標準，制定本辦法。（二）適用范圍本辦法適用于使用衛(wèi)生專網(wǎng)進行信息傳輸和業(yè)務應用的各級各類醫(yī)療衛(wèi)生機構(gòu)、衛(wèi)生行政部門以及相關(guān)企事業(yè)單位。（三）基本原則1.安全可靠原則：確保衛(wèi)生專網(wǎng)的網(wǎng)絡安全、數(shù)據(jù)安全，防止信息泄露、網(wǎng)絡攻擊等安全事件的發(fā)生，保障衛(wèi)生業(yè)務的正常運行。2.規(guī)范統(tǒng)一原則：遵循國家和行業(yè)相關(guān)標準規(guī)范，對衛(wèi)生專網(wǎng)的建設、運行、維護等進行統(tǒng)一管理，確保網(wǎng)絡的互聯(lián)互通和信息的共享共用。3.高效實用原則：以滿足醫(yī)療衛(wèi)生業(yè)務需求為出發(fā)點，優(yōu)化網(wǎng)絡資源配置，提高網(wǎng)絡運行效率，為醫(yī)療衛(wèi)生機構(gòu)提供便捷、高效的信息化服務。4.分級管理原則：按照衛(wèi)生專網(wǎng)的使用主體和管理職責，實行分級管理，明確各級管理部門的職責和權(quán)限。二、管理機構(gòu)與職責（一）衛(wèi)生專網(wǎng)管理領(lǐng)導小組成立衛(wèi)生專網(wǎng)管理領(lǐng)導小組，由衛(wèi)生行政部門主要領(lǐng)導擔任組長，相關(guān)部門負責人為成員。負責統(tǒng)籌協(xié)調(diào)衛(wèi)生專網(wǎng)建設、運行、維護等重大事項，制定衛(wèi)生專網(wǎng)發(fā)展戰(zhàn)略和規(guī)劃，監(jiān)督檢查衛(wèi)生專網(wǎng)管理工作的落實情況。（二）衛(wèi)生專網(wǎng)管理部門設立衛(wèi)生專網(wǎng)管理部門，負責具體組織實施衛(wèi)生專網(wǎng)的建設、運行、維護和管理工作。其主要職責包括：1.貫徹執(zhí)行國家和行業(yè)有關(guān)衛(wèi)生專網(wǎng)的法律法規(guī)、標準規(guī)范，制定衛(wèi)生專網(wǎng)管理制度和操作規(guī)程。2.組織編制衛(wèi)生專網(wǎng)建設規(guī)劃和年度計劃，負責衛(wèi)生專網(wǎng)項目的申報、實施和驗收。3.負責衛(wèi)生專網(wǎng)網(wǎng)絡設備、安全設備、應用系統(tǒng)等的選型、采購、安裝、調(diào)試和維護管理。4.建立健全衛(wèi)生專網(wǎng)用戶管理體系，負責用戶的開戶、銷戶、權(quán)限分配等管理工作。5.負責衛(wèi)生專網(wǎng)的網(wǎng)絡安全管理，制定網(wǎng)絡安全策略，組織開展網(wǎng)絡安全防護、監(jiān)測、應急處置等工作。6.負責衛(wèi)生專網(wǎng)的數(shù)據(jù)管理，保障數(shù)據(jù)的完整性、準確性和安全性，組織開展數(shù)據(jù)備份、恢復等工作。7.負責衛(wèi)生專網(wǎng)運行情況的監(jiān)測和分析，及時處理網(wǎng)絡故障和問題，保障網(wǎng)絡的穩(wěn)定運行。8.組織開展衛(wèi)生專網(wǎng)相關(guān)技術(shù)培訓和技術(shù)交流活動，提高管理人員和使用人員的技術(shù)水平和業(yè)務能力。（三）醫(yī)療衛(wèi)生機構(gòu)職責各級各類醫(yī)療衛(wèi)生機構(gòu)負責本單位衛(wèi)生專網(wǎng)的使用和管理工作，指定專人負責與衛(wèi)生專網(wǎng)管理部門的溝通協(xié)調(diào)，配合做好衛(wèi)生專網(wǎng)的建設、運行、維護等工作。其主要職責包括：1.按照衛(wèi)生專網(wǎng)管理部門的要求，做好本單位網(wǎng)絡設備、終端設備等的配置和管理工作。2.負責本單位衛(wèi)生專網(wǎng)用戶的日常管理，確保用戶賬號和密碼的安全。3.嚴格遵守衛(wèi)生專網(wǎng)使用規(guī)定，規(guī)范使用衛(wèi)生專網(wǎng)進行信息傳輸和業(yè)務應用，不得利用衛(wèi)生專網(wǎng)從事違法違規(guī)活動。4.及時發(fā)現(xiàn)和報告本單位衛(wèi)生專網(wǎng)運行中出現(xiàn)的問題和故障，配合衛(wèi)生專網(wǎng)管理部門進行處理。5.協(xié)助衛(wèi)生專網(wǎng)管理部門開展網(wǎng)絡安全防護、數(shù)據(jù)備份等工作，保障本單位衛(wèi)生信息的安全。三、網(wǎng)絡建設與管理（一）建設規(guī)劃衛(wèi)生專網(wǎng)管理部門應根據(jù)醫(yī)療衛(wèi)生事業(yè)發(fā)展需求和信息化建設規(guī)劃，組織編制衛(wèi)生專網(wǎng)建設規(guī)劃，明確建設目標、建設內(nèi)容、技術(shù)方案、實施步驟等。建設規(guī)劃應報衛(wèi)生專網(wǎng)管理領(lǐng)導小組審批后實施。（二）網(wǎng)絡架構(gòu)衛(wèi)生專網(wǎng)應采用分層架構(gòu)，包括核心層、匯聚層和接入層。核心層負責高速數(shù)據(jù)交換和轉(zhuǎn)發(fā)，匯聚層負責將接入層的數(shù)據(jù)進行匯聚和處理，接入層負責用戶終端的接入。網(wǎng)絡架構(gòu)應具備高可靠性、高擴展性和安全性。（三）網(wǎng)絡設備管理1.衛(wèi)生專網(wǎng)管理部門應建立網(wǎng)絡設備臺賬，詳細記錄網(wǎng)絡設備的型號、規(guī)格、配置、使用情況等信息。2.定期對網(wǎng)絡設備進行巡檢，檢查設備運行狀態(tài)、性能指標等，及時發(fā)現(xiàn)和處理設備故障和隱患。3.按照設備維護手冊和操作規(guī)程，對網(wǎng)絡設備進行維護保養(yǎng)，定期進行設備軟件升級和硬件更換，確保設備的正常運行。4.建立網(wǎng)絡設備故障應急預案，當設備出現(xiàn)故障時，能夠迅速采取應急措施，恢復網(wǎng)絡正常運行。（四）網(wǎng)絡安全管理1.建立健全衛(wèi)生專網(wǎng)網(wǎng)絡安全管理制度，制定網(wǎng)絡安全策略，明確網(wǎng)絡安全防護措施和要求。2.采用防火墻、入侵檢測系統(tǒng)、防病毒軟件等安全設備，對衛(wèi)生專網(wǎng)進行安全防護，防止網(wǎng)絡攻擊、病毒感染等安全事件的發(fā)生。3.加強用戶認證和授權(quán)管理，采用用戶名、密碼、數(shù)字證書等多種認證方式，確保用戶身份的真實性和合法性。根據(jù)用戶的工作職責和權(quán)限，分配相應的網(wǎng)絡訪問權(quán)限，防止非法訪問和數(shù)據(jù)泄露。4.定期開展網(wǎng)絡安全評估和漏洞掃描，及時發(fā)現(xiàn)和修復網(wǎng)絡安全漏洞。對網(wǎng)絡安全事件進行監(jiān)測和預警，建立應急響應機制，及時處理網(wǎng)絡安全事件。5.加強網(wǎng)絡安全培訓和宣傳教育，提高管理人員和使用人員的網(wǎng)絡安全意識和防范能力。（五）網(wǎng)絡運行維護1.建立網(wǎng)絡運行維護管理制度，明確網(wǎng)絡運行維護的工作流程和職責分工。2.設立網(wǎng)絡運行維護值班崗位，安排專人負責網(wǎng)絡運行情況的實時監(jiān)測，及時發(fā)現(xiàn)和處理網(wǎng)絡故障和問題。3.建立網(wǎng)絡故障報告和處理機制，當網(wǎng)絡出現(xiàn)故障時，值班人員應及時報告，并按照應急預案進行處理。對于重大網(wǎng)絡故障，應及時向上級主管部門報告。4.定期對網(wǎng)絡運行情況進行統(tǒng)計分析，評估網(wǎng)絡性能指標，為網(wǎng)絡優(yōu)化和升級提供依據(jù)。5.加強與網(wǎng)絡服務提供商的溝通協(xié)調(diào)，確保網(wǎng)絡服務的質(zhì)量和穩(wěn)定性。當網(wǎng)絡服務出現(xiàn)問題時，及時督促服務提供商進行處理。四、數(shù)據(jù)管理（一）數(shù)據(jù)分類與分級根據(jù)衛(wèi)生信息的重要性、敏感性等因素，對衛(wèi)生專網(wǎng)中的數(shù)據(jù)進行分類與分級管理。數(shù)據(jù)分類包括患者基本信息、醫(yī)療業(yè)務數(shù)據(jù)、衛(wèi)生管理數(shù)據(jù)等；數(shù)據(jù)分級可分為絕密級、機密級、秘密級和普通級。不同級別的數(shù)據(jù)應采取相應的安全保護措施。（二）數(shù)據(jù)采集與錄入醫(yī)療衛(wèi)生機構(gòu)應按照衛(wèi)生專網(wǎng)數(shù)據(jù)標準規(guī)范，準確、完整地采集和錄入各類衛(wèi)生信息。數(shù)據(jù)采集應遵循合法、合規(guī)、安全的原則，確保數(shù)據(jù)的真實性和可靠性。（三）數(shù)據(jù)存儲與備份1.衛(wèi)生專網(wǎng)管理部門應建立數(shù)據(jù)存儲中心，采用安全可靠的存儲設備和存儲技術(shù)，對衛(wèi)生專網(wǎng)中的數(shù)據(jù)進行集中存儲。2.制定數(shù)據(jù)備份策略，定期對重要數(shù)據(jù)進行備份。備份數(shù)據(jù)應存儲在不同的物理位置，以防止數(shù)據(jù)丟失。3.建立數(shù)據(jù)恢復機制，定期進行數(shù)據(jù)恢復演練，確保在數(shù)據(jù)丟失或損壞時能夠及時恢復數(shù)據(jù)。（四）數(shù)據(jù)共享與交換1.按照國家和衛(wèi)生行業(yè)數(shù)據(jù)共享與交換的相關(guān)規(guī)定，建立衛(wèi)生專網(wǎng)數(shù)據(jù)共享與交換平臺，實現(xiàn)醫(yī)療衛(wèi)生機構(gòu)之間、醫(yī)療衛(wèi)生機構(gòu)與衛(wèi)生行政部門之間的數(shù)據(jù)共享與交換。2.制定數(shù)據(jù)共享與交換標準規(guī)范，明確數(shù)據(jù)共享與交換的范圍、方式、流程等。3.加強數(shù)據(jù)共享與交換的安全管理，確保數(shù)據(jù)在共享與交換過程中的安全。對共享與交換的數(shù)據(jù)進行加密傳輸和存儲，防止數(shù)據(jù)泄露。（五）數(shù)據(jù)安全審計建立數(shù)據(jù)安全審計系統(tǒng)，對衛(wèi)生專網(wǎng)中的數(shù)據(jù)訪問、操作等行為進行審計。審計內(nèi)容包括用戶登錄時間、操作內(nèi)容、數(shù)據(jù)訪問權(quán)限等。通過數(shù)據(jù)安全審計，及時發(fā)現(xiàn)和處理違規(guī)行為，保障數(shù)據(jù)安全。五、用戶管理（一）用戶注冊與開戶醫(yī)療衛(wèi)生機構(gòu)用戶應向衛(wèi)生專網(wǎng)管理部門提交用戶注冊申請，提供真實、準確、完整的用戶信息。衛(wèi)生專網(wǎng)管理部門審核通過后，為用戶開通賬號，并分配相應的網(wǎng)絡訪問權(quán)限。（二）用戶權(quán)限管理根據(jù)用戶的工作職責和業(yè)務需求，衛(wèi)生專網(wǎng)管理部門為用戶分配相應的網(wǎng)絡訪問權(quán)限。用戶權(quán)限應嚴格按照最小化原則進行分配，確保用戶只能訪問和操作其工作所需的信息和資源。（三）用戶密碼管理用戶應妥善保管自己的賬號和密碼，定期更換密碼。密碼應具備一定的強度要求，包括字母、數(shù)字和特殊字符的組合。禁止使用簡單易猜的密碼，如生日、電話號碼等。（四）用戶注銷與停用當用戶離職、退休或不再需要使用衛(wèi)生專網(wǎng)時，醫(yī)療衛(wèi)生機構(gòu)應及時通知衛(wèi)生專網(wǎng)管理部門，辦理用戶注銷手續(xù)。對于長期未使用或存在違規(guī)行為的用戶，衛(wèi)生專網(wǎng)管理部門有權(quán)停用其賬號。（五）用戶培訓與教育衛(wèi)生專網(wǎng)管理部門應定期組織用戶培訓，使用戶熟悉衛(wèi)生專網(wǎng)的使用方法、操作規(guī)程和安全注意事項。培訓內(nèi)容包括網(wǎng)絡設備操作、信息系統(tǒng)應用、數(shù)據(jù)安全保護等方面。通過培訓，提高用戶的操作技能和安全意識。六、監(jiān)督與考核（一）監(jiān)督檢查衛(wèi)生專網(wǎng)管理部門應定期對醫(yī)療衛(wèi)生機構(gòu)衛(wèi)生專網(wǎng)的使用和管理情況進行監(jiān)督檢查，檢查內(nèi)容包括網(wǎng)絡建設、運行維護、數(shù)據(jù)管理、用戶管理等方面。對于發(fā)現(xiàn)的問題，應及時下達整改通知書，要求醫(yī)療衛(wèi)生機構(gòu)限期整改。（二）考核評估建立衛(wèi)生專網(wǎng)使用和管理考核評估機制，對醫(yī)療衛(wèi)生機構(gòu)衛(wèi)生專網(wǎng)的使用和管理情況進行量化考核評估?？己嗽u估指標包括網(wǎng)絡運行穩(wěn)定性、數(shù)據(jù)質(zhì)量、安全防護能力、用戶滿意度等方面。考