醫(yī)院信息安全管理制度

1、醫(yī)院信息安全管理制度信息安全管理制度 一、計(jì)算機(jī)安全管理 1、醫(yī)院計(jì)算機(jī)操作人員必需按照計(jì)算機(jī)正確的使用方法操作計(jì)算機(jī)系統(tǒng)。嚴(yán)禁暴力使用計(jì)算機(jī)或蓄意破壞計(jì)算機(jī)軟硬件。 2、未通過(guò)許可，不得擅自拆裝計(jì)算機(jī)硬件系統(tǒng)，假設(shè)須拆裝，則通知信息科技術(shù)人員進(jìn)行。 3、計(jì)算機(jī)的軟件安裝和卸載工作必需由信息科技術(shù)人員進(jìn)行。 4、計(jì)算機(jī)的使用必需由其合法授權(quán)者使用，未通過(guò)授權(quán)不得使用。 5、醫(yī)院計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作必需要接入互聯(lián)網(wǎng)的，必需書(shū)面向醫(yī)務(wù)科提出申請(qǐng)，經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計(jì)算機(jī)必需安裝正版的反病毒軟件。并確保反病毒軟件實(shí)時(shí)升級(jí)。 6、醫(yī)院任何科

2、室如發(fā)現(xiàn)或懷疑有計(jì)算機(jī)病毒侵入，應(yīng)馬上斷開(kāi)網(wǎng)絡(luò)，同時(shí)通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采用措施清除，并向主管院領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?7、醫(yī)院計(jì)算機(jī)內(nèi)不得安裝游戲、即時(shí)通訊等與工作無(wú)關(guān)的軟件，盡量不在院內(nèi)計(jì)算機(jī)上使用來(lái)歷不明的移動(dòng)存儲(chǔ)工具。 二、網(wǎng)絡(luò)使用人員行為規(guī)范 1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國(guó)家法律、法規(guī)所禁止的信息。 2、不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國(guó)家相關(guān)法律法規(guī)所禁止的活動(dòng)。 3、未通過(guò)同意，不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。 4、未通過(guò)同意，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。 5、未通過(guò)同意，不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。 6、未通過(guò)同意，不得對(duì)醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪

3、除、修改或者增加。 7、未通過(guò)同意，不得對(duì)醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。 8、不得有意制作、傳播計(jì)算機(jī)病毒等破壞性程序。 9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的活動(dòng)。 三、網(wǎng)絡(luò)硬件的管理 網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機(jī)、通信線路、不間斷供電設(shè)備、機(jī)柜、配線架、信息點(diǎn)模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。 1、各職能部門、各科室應(yīng)妥善保管安排在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。 2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)依據(jù)其情節(jié)輕重予以處罰或賠償。 3、未通過(guò)同意，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必需停電的，應(yīng)提

4、前通知網(wǎng)絡(luò)管理人員。 4、不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特別狀況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到同意后方可實(shí)施。 四、軟件及信息安全 1、計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護(hù)和管理。 2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝，其他任何人不得安裝、復(fù)制、傳播此類軟件。 3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。 4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件，不得將密碼及身份認(rèn)證文件交與他人使用。 5、任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)交與無(wú)關(guān)人員。

5、 更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。 信息系統(tǒng)操作權(quán)限分級(jí)管理辦法 為了強(qiáng)化計(jì)算機(jī)及信息系統(tǒng)安全及保密管理，避免操作權(quán)限失控,并防止一些用戶利用非法取得的權(quán)限進(jìn)行不正確的活動(dòng)，特制定信息系統(tǒng)操作權(quán)限分級(jí)管理規(guī)定，對(duì)各用戶的信息系統(tǒng)操作進(jìn)行嚴(yán)格的管理，并按照各用戶的身份對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行嚴(yán)格的控制，確保信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，確保信息系統(tǒng)程序安全、穩(wěn)定的運(yùn)行。 第一條所有服務(wù)器、主干交換機(jī)及其他系統(tǒng)主要設(shè)備由網(wǎng)絡(luò)技術(shù)員負(fù)責(zé)管理，任何人不得擅自操作網(wǎng)絡(luò)設(shè)備，修改網(wǎng)絡(luò)參數(shù)和服務(wù)器的相關(guān)設(shè)置等。 第二條信息中心非配給各科室的文檔上傳下載口令，各科室工作人員應(yīng)予以保護(hù)，如因保護(hù)不善而造成的不良后果由各

6、科室工作人員承當(dāng)。 第三條關(guān)于主要網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)服務(wù)器系統(tǒng)，信息技術(shù)中心應(yīng)當(dāng)正確分配權(quán)限，并加嚴(yán)密的口令予以保護(hù)，口令應(yīng)定期修改，任何非系統(tǒng)管理人員嚴(yán)禁使用、掃描或推測(cè)口令。 第四條關(guān)于服務(wù)器系統(tǒng)和各主要交換設(shè)備的配置信息，信息術(shù)中心應(yīng)做好定期備份工作，確保在系統(tǒng)發(fā)生故障時(shí)能及時(shí)恢復(fù)，以確保網(wǎng)絡(luò)的正常運(yùn)行。 第五條信息中心系統(tǒng)管理維護(hù)人員關(guān)于服務(wù)器系統(tǒng)和 主要網(wǎng)絡(luò)設(shè)備的設(shè)置、修改應(yīng)當(dāng)做好登記、備案工作。同時(shí)管理人員還要做好服務(wù)器系統(tǒng)和主要網(wǎng)絡(luò)設(shè)備的審核的備份工作。 第六條必需要設(shè)立WEB服務(wù)器、FTP服務(wù)器等設(shè)施，必需由各應(yīng)用科室向信息中心提出申請(qǐng)，填寫(xiě)表格，由設(shè)立單位負(fù)責(zé)人簽字同意，并經(jīng)主管院領(lǐng)導(dǎo)審核批準(zhǔn)后方可設(shè)立，同時(shí)應(yīng)指定專人負(fù)責(zé)管理。上述站點(diǎn)都要接受信息中心的監(jiān)督。 第七條關(guān)于使用FTP服