醫(yī)院信息安全防范應(yīng)急預(yù)案

1、執(zhí)行方案示范文本 | Excellent Model Text 資料編碼：CYKJ-FW-576編號：_醫(yī)院信息安全防范應(yīng)急預(yù)案審核：_時間：_單位：_醫(yī)院信息安全防范應(yīng)急預(yù)案用戶指南：該執(zhí)行方案資料適用于為特定問題制定周密、詳細(xì)、精確的安排的策劃文件，內(nèi)容包括任務(wù)目的，任務(wù)事項與任務(wù)過程，配套緊密的銜接與執(zhí)行，是順利和成功完成的關(guān)鍵保證和基礎(chǔ)?？赏ㄟ^修改使用，也可以直接沿用本模板進(jìn)行快速編輯。信息安全防范應(yīng)急預(yù)案總則：1、為了保護(hù)醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)安全，促進(jìn)醫(yī)院計算機的應(yīng)用和發(fā)展，保障HIS系統(tǒng)的順利運行，特制定本規(guī)則。2、本規(guī)則所稱計算機網(wǎng)絡(luò)系統(tǒng)，是指在醫(yī)院信息系統(tǒng)中，由計算機及其配套的設(shè)

2、備、設(shè)施構(gòu)成，按照HIS系統(tǒng)的應(yīng)用目標(biāo)和規(guī)則對數(shù)據(jù)信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。3、計算機網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，是保障計算機及配套的設(shè)備、設(shè)施的安全，運行環(huán)境的安全，保障信息的安全，保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮，以維護(hù)計算機網(wǎng)絡(luò)系統(tǒng)的安全運行。4、計算機網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，重點是維護(hù)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡(luò)上一切設(shè)備的安全。5、醫(yī)院內(nèi)全部上網(wǎng)運行的計算機的安全保護(hù)都適用本規(guī)則，醫(yī)院信息系統(tǒng)建設(shè)與應(yīng)用。6、財務(wù)部網(wǎng)絡(luò)技術(shù)組主管全院計算機網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)工作。7、任何單位或者個人不得利用上網(wǎng)計算機從事危害醫(yī)院利益的活動，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。安全保護(hù)制度1、計

3、算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守上級主管機關(guān)辦法的行政法規(guī)，用戶手冊和其他有關(guān)規(guī)定。2、計算機網(wǎng)絡(luò)系統(tǒng)實行安全等級保護(hù)和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限以及用戶口令密碼的劃分和設(shè)置由計算機中心負(fù)責(zé)制定和實施。3、計算機中心機房應(yīng)符合國家標(biāo)準(zhǔn)和國家規(guī)定。4、在計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施附近進(jìn)行營房維修、改造及其他活動，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。如無法避免而影響計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè)，須事先通知計算機中心，經(jīng)中心負(fù)責(zé)人同意并采取保護(hù)措施后，方可實施作業(yè)。5、計算機網(wǎng)絡(luò)系統(tǒng)的使用單位和個人都必須遵守計算機安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)章制度。6、對計算機網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題，有關(guān)使用

4、單位負(fù)責(zé)人應(yīng)當(dāng)立即向計算機工程技術(shù)人員報告。7、對計算機病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由計算機中心負(fù)責(zé)處理。8、對計算機網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、故障排除等各項操作由計算機工程技術(shù)人員負(fù)責(zé)。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設(shè)施。9、所有上網(wǎng)計算機絕對禁止進(jìn)行國際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)聯(lián)接。安全監(jiān)督計算機中心對計算機網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)。1、監(jiān)督、檢查、指導(dǎo)計算機網(wǎng)絡(luò)系統(tǒng)安全維護(hù)工作。2、查處危害計算機網(wǎng)絡(luò)系統(tǒng)安全的違章行為。3、履行計算機網(wǎng)絡(luò)系統(tǒng)安全工作的其他監(jiān)督職責(zé)。4、技術(shù)人員發(fā)現(xiàn)影響計算機網(wǎng)絡(luò)系統(tǒng)安全的隱患時，可立即采取

5、各種有效措施予以制止。5、計算機工程技術(shù)人員在緊急情況下，可以就設(shè)計計算機網(wǎng)絡(luò)安全的特定事項采取特殊措施進(jìn)行防范。實施情況1、制度建立后印發(fā)各使用科室，要求各科認(rèn)真組織學(xué)習(xí)，做到操作人員必須掌握。2、財務(wù)部計算機網(wǎng)絡(luò)中心組織全院操作人員進(jìn)行培訓(xùn)，內(nèi)容為信息質(zhì)量與安全教育。信息管理意外事件處理一、應(yīng)急預(yù)案1、堅持信息化領(lǐng)導(dǎo)小組，明確職責(zé)權(quán)利;2、發(fā)生意外事件后各科室在5分鐘內(nèi)將信息反饋財務(wù)部計算機網(wǎng)絡(luò)中心;3、快速向科主任及主管領(lǐng)導(dǎo)匯報，并啟動應(yīng)急方案;4、一旦發(fā)生無法挽回的事件后，應(yīng)立即轉(zhuǎn)入手工狀態(tài);5、當(dāng)故障解決后，在48小時之內(nèi)將手工數(shù)據(jù)全部補錄到HIS系統(tǒng)中;6、解決流程：故障部門5分鐘上報計算機網(wǎng)絡(luò)中心10分鐘到現(xiàn)場事故處理結(jié)果(重大事故報)手工模式(無法解決故障)醫(yī)院領(lǐng)導(dǎo)恢復(fù)數(shù)據(jù)計算機網(wǎng)絡(luò)中心組織搶修7、應(yīng)急事件處理領(lǐng)導(dǎo)小組：組長：總經(jīng)理副組長：院長、人事行政部經(jīng)理組員：網(wǎng)管二、替代程序根據(jù)應(yīng)急預(yù)案的規(guī)