信息系統(tǒng)授權(quán)規(guī)章制度

1、信息系統(tǒng)授權(quán)制度信息系統(tǒng)授權(quán)制度為加強我院信息系統(tǒng)安全性治理，特制定信息系統(tǒng)授權(quán)制度：一、權(quán)限申請1、權(quán)限申請人須向信息科提交書面申請表；2、權(quán)限申請人須向信息科提供權(quán)限申請的目的，同時提交相應(yīng)事由；3、權(quán)限申請人必須完全執(zhí)行信息安全治理相關(guān)制度；二、信息授權(quán)1、信息科在收到權(quán)限申請人書面申請表后，兩個工作日內(nèi)作出授權(quán)安全性報告，并將相關(guān)資料交至行政院長審核、批復(fù)；2、信息科收到批復(fù)后，1個工作日內(nèi)對申請人進行授權(quán)。3、在授權(quán)期間，信息科對被授權(quán)人進行監(jiān)督，如發(fā)覺違規(guī)操作應(yīng)立即停止授權(quán)；并對違規(guī)操作作出詳細講明。三、取消權(quán)限1、被授權(quán)人出現(xiàn)違規(guī)操作，對信息系統(tǒng)安全構(gòu)成威脅的；2、被授權(quán)人工作崗

2、位調(diào)動的。海門市第四人民醫(yī)院 數(shù)據(jù)備份制度1、由網(wǎng)管員負責(zé)建立數(shù)據(jù)備份系統(tǒng)，防止系統(tǒng)、數(shù)據(jù)的丟失。由專人負責(zé)數(shù)據(jù)備份工作，并認(rèn)真填寫備份日志。2、一旦發(fā)生數(shù)據(jù)丟失或數(shù)據(jù)破壞等情況，必須由網(wǎng)管員對備份數(shù)據(jù)進行恢復(fù)，以免造成不必要的苦惱或更大的損失。3、數(shù)據(jù)備份的要緊內(nèi)容為：網(wǎng)絡(luò)服務(wù)器端操作系統(tǒng)、系統(tǒng)及應(yīng)用軟件、數(shù)據(jù)庫信息、網(wǎng)站信息、文檔數(shù)據(jù)庫、共享資源平臺，CSOM數(shù)據(jù)。4、備份具體工作為將以上信息存儲于磁介質(zhì)及光盤上。5、文件服務(wù)器實行雙硬盤同時工作，硬盤問做鏡像備份。6、數(shù)據(jù)備份由網(wǎng)絡(luò)系統(tǒng)治理員負責(zé)實施。并記錄下備份的內(nèi)容、時刻。7、備份數(shù)據(jù)及相關(guān)的數(shù)據(jù)檔案統(tǒng)一保存在網(wǎng)絡(luò)治理中心。未經(jīng)領(lǐng)導(dǎo)批

3、準(zhǔn)不得外借。8、如遇服務(wù)器遭受攻擊或網(wǎng)絡(luò)病毒，造成數(shù)據(jù)丟失或系統(tǒng)崩潰，需要進行數(shù)據(jù)恢復(fù)，需由網(wǎng)絡(luò)通治理員執(zhí)行恢復(fù)程序。同時將具體情況做記錄。9、數(shù)據(jù)備份和數(shù)據(jù)存儲用的磁介質(zhì)要嚴(yán)格治理、妥善保存。海門市第四人民醫(yī)院 計算機系統(tǒng)、網(wǎng)絡(luò)維護制度 一、操作人員要認(rèn)真學(xué)習(xí)和遵守各項計算機安全規(guī)章制度，嚴(yán)格遵守計算機安全操作規(guī)程，嚴(yán)格執(zhí)行操作規(guī)程和操作技術(shù)指標(biāo)，對所操作的設(shè)備按規(guī)定填寫上機記錄。二、實現(xiàn)各種設(shè)備定期保養(yǎng)，做到保養(yǎng)有打算，易損配件有儲備。三、對各種設(shè)備故障應(yīng)及時排除，提高設(shè)備完好率和使用率。四、正確分析、推斷和處理各種計算機安全隱患；正確操作，精心維護計算機設(shè)備。定期組織檢查，發(fā)覺不安全因素

4、及問題及時消除和處理。五、加強計算機技術(shù)資料（指計算機硬件資料、系統(tǒng)使用手冊、驅(qū)動程序、應(yīng)用程序等）治理，確保資料完好無損。六、建立各種計算機資料使用臺帳，定期進行盤點。 海門市第四人民醫(yī)院 計算機網(wǎng)絡(luò)系統(tǒng)使用規(guī)定1、計算機網(wǎng)絡(luò)系統(tǒng)屬于醫(yī)院固定資產(chǎn)，只為醫(yī)療業(yè)務(wù)工作所使用，不得挪作它用；2、所有電腦的技術(shù)支持和維護由信息負科責(zé)，每位職員在電腦使用過程中，如遇技術(shù)問題，可及時向其反饋，尋求解決；3、職員不得隨意修改系統(tǒng)參數(shù)設(shè)置，包括域名、計算機名、IP地址、網(wǎng)絡(luò)通信協(xié)議等等；4、域模式的情況下，職員必須以自己所分配的域用戶名登錄到域中；5、職員不得隨意刪除已存在的網(wǎng)絡(luò)共享，特不是網(wǎng)絡(luò)打印機的共享

5、；6、職員不得隨意下載或安裝和工作無關(guān)的軟件，特不是可能危及計算機網(wǎng)絡(luò)系統(tǒng)安全的帶病毒程序或黑客程序；7、職員不得隨意修改或刪除系統(tǒng)文件和文件夾，不得隨意更改文件和文件夾的屬性，非專門情況下，不得對文件進行加密處理；8、每臺電腦實行治理責(zé)任制，由相對應(yīng)的科室人員負責(zé)使用、保管及日常維護，并登記簽名確認(rèn)；9、每臺電腦應(yīng)安裝殺毒軟件，職員對個人使用的電腦殺毒軟件應(yīng)定期升級，更新病毒庫，并至少兩周查、殺病毒一次；10、職員須認(rèn)真執(zhí)行此治理規(guī)定，若違反上述條款之一的,按相應(yīng)制度處理。海門市第四人民醫(yī)院 信息系統(tǒng)巡查制度1、網(wǎng)絡(luò)中心治理和安全員要做好對上網(wǎng)用戶的法律法規(guī)宣傳和教育，對上網(wǎng)用戶進行遵守國家

6、的有關(guān)法律、法規(guī)和行政規(guī)章教育，不得利用國際互聯(lián)網(wǎng)危害國家安全，泄漏國家秘密，不得侵犯國家、社會、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。2、加強安全巡查，負責(zé)對上網(wǎng)用戶情況的監(jiān)督、檢查，發(fā)覺有害信息及其它異常情況和其它違法犯罪行為，應(yīng)及時予以制止，做好有關(guān)數(shù)據(jù)的保存和備份，并立即報告公安機關(guān)。安全員認(rèn)真負責(zé)不得擅離崗位。網(wǎng)絡(luò)中心治理和安全員要在正常工作日，對網(wǎng)站進行巡查，并做好巡查工作記錄。3、網(wǎng)絡(luò)中心人員應(yīng)當(dāng)加強自身帳號、密碼等資料的治理，同時加強網(wǎng)絡(luò)安全和信息安全的治理。嚴(yán)禁將帳號和密碼泄漏給他人。4、防止非本中心人員對服務(wù)器上的數(shù)據(jù)進行修改，配備計算機防病毒軟件、系統(tǒng)安全審計

7、軟件，建立具有保存60日以上系統(tǒng)網(wǎng)絡(luò)運行日志和用戶使用日志記錄功能，在巡查過程中發(fā)覺系統(tǒng)的重大事故（如病毒破壞、黑客攻擊、雷擊、電擊等），應(yīng)及時報告公安機關(guān)。海門市第四人民醫(yī)院 HYPERLINK /net/1276/index.html t _blank 網(wǎng)絡(luò)安全治理制度1、計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守國家有關(guān)計算機治理規(guī)定。2、計算機網(wǎng)絡(luò)系統(tǒng)實行安全等級愛護和用戶使用權(quán)限操縱。安全等級和用戶使用權(quán)限以及用戶口令密碼的分配、設(shè)置由計算機中心專人負責(zé)制定和實施。3、計算機中心機房應(yīng)當(dāng)符合國家相關(guān)標(biāo)準(zhǔn)與規(guī)定。4、在計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施附近實施的營房維修、改造及其它活動，不得危害計算機網(wǎng)絡(luò)系統(tǒng)

8、的安全。如無法幸免而阻礙計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè)，須事先通知計算機中心，經(jīng)中心負責(zé)人同意并采取相應(yīng)的愛護措施后，方可實施作業(yè)。5、計算機網(wǎng)絡(luò)系統(tǒng)的使用單位和個人，都必須遵守計算機安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)定制度。對計算機網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題，有關(guān)使用單位負責(zé)人應(yīng)當(dāng)立即向計算機室有關(guān)工程技術(shù)人員報告。6、對計算機病毒和危害網(wǎng)絡(luò) HYPERLINK /special/1093/index.html t _blank 系統(tǒng)安全的其它有害數(shù)據(jù)信息的防范工作，由計算機中心負責(zé)處理。7、所有上網(wǎng)計算機絕對禁止進行國際聯(lián)網(wǎng)或與院外其它公共網(wǎng)絡(luò)直接連接。海門市第四人民醫(yī)院 網(wǎng)絡(luò)安全監(jiān)督制度信息中

9、心對計算機網(wǎng)絡(luò)系統(tǒng)安全愛護工作行使下列監(jiān)督職權(quán)：1、監(jiān)督、檢查、指導(dǎo)計算機網(wǎng)絡(luò)系統(tǒng)安全愛護工作。2、查處危害計算機網(wǎng)絡(luò)系統(tǒng)安全的違規(guī)行為。3、計算機工程技術(shù)人員發(fā)覺計算機網(wǎng)絡(luò)系統(tǒng)安全隱患時，可立即采取各種有效措施予以消除。4、計算機工程技術(shù)人員在緊急情況下，能夠就涉及計算機網(wǎng)絡(luò)安全的特定事項采取專門措施進行防范。5、履行計算機網(wǎng)絡(luò)系統(tǒng)安全愛護工作的其它監(jiān)督職責(zé)。海門市第四人民醫(yī)院 醫(yī)院網(wǎng)站治理制度一、網(wǎng)站安全制度（一）建立網(wǎng)站審批、備案制度。網(wǎng)站建設(shè)本著有利于教學(xué)、科研、治理，有利于對內(nèi)外宣傳，有利于醫(yī)院職員的工作生活，有利于節(jié)約網(wǎng)絡(luò)資源的原則，嚴(yán)格履行審批和備案手續(xù)。（二）不得利用醫(yī)院網(wǎng)站做

10、危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體的利益和公民的合法權(quán)益活動，不得從事任何違法犯罪活動。（三）不得利用醫(yī)院網(wǎng)站制作、復(fù)制、公布和傳播下列信息：1、煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；2、煽動顛覆國家政權(quán)，推翻社會主義制度的；3、煽動分裂國家、破壞國家統(tǒng)一的；4、煽動民族仇恨、民族卑視，破壞民族團結(jié)的；5、捏造或者歪曲事實，散布謠言，擾亂社會秩序的；6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐懼，教唆犯罪的；7、公然侮辱他人或者捏造事實誹謗他人的；8、損害醫(yī)院形象和醫(yī)院利益的；9、侵犯他人知識產(chǎn)權(quán)的；10、有意制作、公布、傳播計算機病毒等破壞性程序的；11、有意制作

11、、公布、上傳各類黑客軟件的；12、在BBS、留言板、談天室上對他人進行人身攻擊，發(fā)表消極、低級庸俗言論，公布各類未經(jīng)許可的廣告信息，使用各種公眾人物的名字及其他不健康的內(nèi)容作為自己的網(wǎng)名的；13、其他危害計算機信息網(wǎng)絡(luò)安全的；14、其他違反憲法和法律，行政法規(guī)的；（四）醫(yī)院網(wǎng)站工作人員應(yīng)當(dāng)履行下列安全愛護職責(zé)：1、落實網(wǎng)絡(luò)安全負責(zé)人、聯(lián)系人和網(wǎng)絡(luò)治理員；2、建立健全網(wǎng)絡(luò)安全愛護治理制度，落實安全愛護技術(shù)措施；3、負責(zé)對本單位網(wǎng)絡(luò)用戶進行安全教育和培訓(xùn)；4、對本單位公布的信息進行審核、登記。（五）建立健全安全愛護治理制度。網(wǎng)站治理員應(yīng)經(jīng)常檢查網(wǎng)絡(luò)安全愛護治理以及技術(shù)措施的落實情況。用戶應(yīng)如實向醫(yī)

12、院相關(guān)部門提供有關(guān)安全愛護的信息、資料及數(shù)據(jù)文件，協(xié)助查處通過網(wǎng)絡(luò)進行違法犯罪的行為。（六）主網(wǎng)站運行維護工作由信息科負責(zé)。醫(yī)院網(wǎng)站有關(guān)設(shè)備由第三方服務(wù)器提供商維護，保證網(wǎng)站每天24小時正常開通運轉(zhuǎn)，以方便公眾訪問。（七）建立網(wǎng)站信息更新維護責(zé)任制。各部門應(yīng)明確分管負責(zé)人、承辦部門和具體責(zé)任人員，負責(zé)本部門網(wǎng)站日常維護工作，并建立相應(yīng)的工作制度。（八）定期備份制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)對重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)作定期備份，以便應(yīng)急恢復(fù)。特不重要的部門還應(yīng)當(dāng)對重要文件和數(shù)據(jù)進行異地備份。（九）口令治理制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)設(shè)置網(wǎng)站后臺治理及上傳的登錄口令。口令的位數(shù)不應(yīng)少于8位，且不應(yīng)

13、與治理者個人信息、單位信息、設(shè)備（系統(tǒng)）信息等相關(guān)聯(lián)。每3個月須更換1次網(wǎng)站登錄口令，嚴(yán)禁將各個人登錄帳號和密碼泄露給他人使用。（十）客戶端或錄入電腦安全防范制度。網(wǎng)站負責(zé)人、技術(shù)開發(fā)人員和信息采編人員所用電腦必須加強病毒、黑客安全防范措施，必須有相應(yīng)的安全軟件實施愛護，確保電腦內(nèi)的資料和帳號、密碼的安全、可靠。（十一）應(yīng)急響應(yīng)制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)充分可能各種突發(fā)事件的可能性，做好應(yīng)急響應(yīng)方案。同時，要與崗位責(zé)任制度相結(jié)合，保證應(yīng)急響應(yīng)方案的及時實施，將損失降到最低程度。（十二）安全事件報告及處理制度。主網(wǎng)站和子網(wǎng)站在發(fā)生安全突發(fā)事件后，除在第一時刻組織人員進行解決外，應(yīng)當(dāng)及時向市信息化治

14、理辦公室和市網(wǎng)安辦報告，并由其給予及時的指導(dǎo)和必要的技術(shù)支持，同時將部門網(wǎng)站報告的情況反饋給門戶網(wǎng)站，并視安全突發(fā)事件的嚴(yán)峻程度，及時協(xié)調(diào)公安、電信等部門進行處理。（十三）人員治理制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)制定詳細的工作人員治理制度，明確工作人員的職責(zé)和權(quán)限。要通過定期開展業(yè)務(wù)培訓(xùn)，提高人員素養(yǎng)，重點加強負責(zé)系統(tǒng)操作和維護工作的人員的培訓(xùn)考核工作，實行考核上崗制度。同時，規(guī)范人員調(diào)離制度，做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。（十四）依照醫(yī)院網(wǎng)站運行的實際情況并結(jié)合上級部門有關(guān)規(guī)定，將對本方法適時予以修訂。二、網(wǎng)站應(yīng)急制度（一）應(yīng)急處置措施1、網(wǎng)站出現(xiàn)非法言論時的緊急處置

15、措施（1）網(wǎng)站由局信息中心治理員隨時緊密監(jiān)視信息內(nèi)容。每天早、中、晚3次許多于1小時。（2）發(fā)覺網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站治理員應(yīng)立即向信息安全分管領(lǐng)導(dǎo)匯報情況；情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。（3）信息安全領(lǐng)導(dǎo)小組具體負責(zé)的治理人員應(yīng)在接到通知后1小時內(nèi)趕到現(xiàn)場，作好必要的記錄，清理非法信息，強化安全防范措施，并將網(wǎng)站重新投入使用。（4）網(wǎng)站治理員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?。?）網(wǎng)站治理員應(yīng)立即追查非法信息來源。（6）工作人員會商后，將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報有關(guān)情況。（7）安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會議，如認(rèn)為情況嚴(yán)峻，應(yīng)及時向有關(guān)上級機關(guān)和公安部門報警

16、。2、黑客攻擊時的緊急處置措施（1）當(dāng)科室或個人發(fā)覺有關(guān)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)覺有黑客正在進行攻擊時,應(yīng)立即向網(wǎng)站治理員通報情況。（2）網(wǎng)站治理員應(yīng)在1小時內(nèi)趕到現(xiàn)場，并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，愛護現(xiàn)場，同時向信息安全領(lǐng)導(dǎo)小組副組長匯報情況。（3）網(wǎng)站治理員負責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。（4）網(wǎng)站治理員協(xié)同有關(guān)部門共同追查非法信息來源。（5）信息安全領(lǐng)導(dǎo)小組會商后，如認(rèn)為情況嚴(yán)峻，則立即向公安部門或上級機關(guān)報警。3、病毒安全緊急處置措施（1）當(dāng)發(fā)覺計算機感染有病毒后，應(yīng)立立即該機從網(wǎng)絡(luò)上隔離出來。（2）對該設(shè)備的硬盤進行數(shù)據(jù)備份。（3）啟用反病毒軟件對該機

17、進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。（4）如發(fā)覺反病毒軟件無法清晰該病毒，應(yīng)立即向安全小組負責(zé)人報告。（5）信息安全小組相關(guān)負責(zé)人員在接到通報后，應(yīng)在1小時內(nèi)趕到現(xiàn)場。（6）經(jīng)技術(shù)人員確認(rèn)確實無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時立即向信息安全領(lǐng)導(dǎo)小組副組長報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。（7）安全領(lǐng)導(dǎo)小組經(jīng)會商后，認(rèn)為情況極為嚴(yán)峻，應(yīng)立即向公安部門或上級機關(guān)報告。（8）假如感染病毒的設(shè)備是服務(wù)器或者主機系統(tǒng)，經(jīng)領(lǐng)導(dǎo)小組組長同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施（1）重要的軟件系統(tǒng)平常必須存有備份，與軟件系統(tǒng)相

18、對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。（2）一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)站治理員報告，并將系統(tǒng)停止運行。（3）網(wǎng)站治理員負責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。（4）網(wǎng)站治理員檢查日志等資料，確認(rèn)攻擊來源。（5）安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)峻的，應(yīng)立即向公安部門或上級機關(guān)報告。5、數(shù)據(jù)庫安全緊急處置措施（1）各數(shù)據(jù)庫系統(tǒng)要至少預(yù)備兩個以上數(shù)據(jù)庫備份。（2）一旦數(shù)據(jù)庫崩潰，應(yīng)立即向網(wǎng)站治理員報告，同時通知各下屬單位暫緩上傳上報數(shù)據(jù)。（3）網(wǎng)站治理員應(yīng)對主機系統(tǒng)進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。（4）系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機系

19、統(tǒng)中。（5）如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。（6）假如兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。6、廣域網(wǎng)外部線路中斷緊急處置措施（1）廣域網(wǎng)主、備用線路中斷一條后，有關(guān)人員應(yīng)立即啟動備用線路接續(xù)工作，同時向網(wǎng)站治理員報告。（2）網(wǎng)站治理員接到報告后，應(yīng)迅速推斷故障節(jié)點，查明故障緣故。（3）如屬我方管轄范圍，由網(wǎng)站治理員立即予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)廠商請求支援。（4）如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，請求修復(fù)。（5）假如主、備用線路同時中斷，網(wǎng)站治理員應(yīng)在推斷故障節(jié)點，查明故障緣故后，盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢

20、復(fù)措施，并立即向安全領(lǐng)導(dǎo)小組匯報。（6）經(jīng)安全領(lǐng)導(dǎo)小組同意后，應(yīng)通告各下屬單位相關(guān)緣故，并暫緩上傳上報數(shù)據(jù)。7、關(guān)鍵人員不在崗的緊急處置措施（1）關(guān)于關(guān)鍵崗位平常應(yīng)做好人員儲備，確保工作正常運行。（2）一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報情況。（3）經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。（4）假如備用人員無法上崗，請求上級單位支援。二、信息公布審核制度（一）在網(wǎng)站公布的信息必須符合國家法律和法規(guī)，不得含有下列內(nèi)容：1、違反憲法所確定的差不多原則；2、危害國家安全，泄露國家秘密，煽動顛覆國家政權(quán)，破壞國家統(tǒng)一；3、損害國家的榮譽和利益；4、煽動民族仇恨、民族卑視，破壞民族團結(jié)；5、

21、破壞國家宗教政策，宣揚邪教，宣揚封建迷信；6、散布謠言，編造和傳播假新聞，擾亂社會秩序，破壞社會穩(wěn)定；7、散布淫穢、色情、賭博、暴力、恐懼或者教唆犯罪；8、侮辱或者誹謗他人，侵害他人合法權(quán)益；9、法律、法規(guī)禁止的其他內(nèi)容。（二）醫(yī)院設(shè)立信息公布治理小組，由醫(yī)院領(lǐng)導(dǎo)和相關(guān)治理人員組成，負責(zé)對信息的審核與治理。（三）治理小組對上網(wǎng)內(nèi)容要嚴(yán)格審核、治理，以確保網(wǎng)上信息的合法性、真實性、準(zhǔn)確性、及時性，堅決禁止不健康的信息上網(wǎng)。（四）各部門指派1人擔(dān)任信息員(兼專職均可)，要緊負責(zé)采集、編錄本部門的信息并向網(wǎng)站提供。信息員對所提供的信息內(nèi)容負責(zé)。（五）信息員采集的信息經(jīng)部門負責(zé)人校審并簽字后交由信息公

22、布治理小組審核，對比有關(guān)規(guī)定審定方可提交網(wǎng)站上網(wǎng)公布。（六）上網(wǎng)的信息必須經(jīng)審核，并以電子文檔形式進行登記。未經(jīng)審簽的信息不得以任何理由或借口在網(wǎng)上公布。否則，一經(jīng)發(fā)覺視情節(jié)給予當(dāng)事人批判教育、扣發(fā)獎金、行政記過等處分。（七）網(wǎng)上公布的文件、數(shù)據(jù)、文字及圖像等信息統(tǒng)一由網(wǎng)站歸檔治理。（八）網(wǎng)絡(luò)治理人員必須認(rèn)真處理網(wǎng)站數(shù)據(jù)，數(shù)據(jù)投遞后均需及時檢查，一旦在本網(wǎng)站發(fā)覺網(wǎng)頁被攻擊，出現(xiàn)本制度第一條禁止公布的有害信息時，應(yīng)按照國家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有上述內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。并保留原始記錄，在12小時之內(nèi)向公安機關(guān)和局安全保衛(wèi)部門報告。（九）審核人員應(yīng)在充分理解國家有關(guān)的各項法律，法規(guī)制

23、度的基礎(chǔ)上及時處理信息申請人員的請求，并將審核意見及時反饋給申請人員。（十）網(wǎng)站治理員對所公布的信息備案記錄，以加強治理。網(wǎng)站治理員在審核人同意的基礎(chǔ)上應(yīng)將信息及時公布，并確保公布信息的準(zhǔn)確性。海門市第四人民醫(yī)院 網(wǎng)站維護治理制度為切實加強醫(yī)院網(wǎng)站的建設(shè)和治理，確保網(wǎng)站高效、安全運行，特制定如下治理制度：1網(wǎng)站日常監(jiān)控。日常監(jiān)控實行多方位日常監(jiān)管制，信息中心網(wǎng)站治理人員全天日常監(jiān)管，發(fā)覺問題需及時報送信息中心網(wǎng)站治理人員進行修改。2信息維護程序。信息維護更新程序?qū)嵭袑訉訉徍税殃P(guān)制，上傳資料須經(jīng)所屬科室主任簽字后，方可送至信息科上傳網(wǎng)站。3信息維護周期。信息維護更新實行分類更新周期制，新聞快報、

24、醫(yī)院動態(tài)、綜合信息等新聞類信息做到每日更新，公示公告等公告類信息和院長信箱、患者留言、網(wǎng)上回復(fù)等互動類欄目做到適時更新，專題專欄、大事記錄等動態(tài)類欄目做到每月更新，醫(yī)院簡介等概況類信息做到每年更新。4反映問題辦理。網(wǎng)站的留言、來信等實行按時辦結(jié)制，群眾通過網(wǎng)站“患者留言”、“院長信箱”等欄目反映的問題，及時下載打印，附文件批閱簽按程序呈院領(lǐng)導(dǎo)閱批，最后經(jīng)“網(wǎng)上回復(fù)”欄目反饋，辦結(jié)周期為10天。6網(wǎng)站安全保密。網(wǎng)站建設(shè)與運行實行安全保密制，各類資料上傳和公文下載必須嚴(yán)格遵守國家相關(guān)保密規(guī)定，嚴(yán)禁公布有涉密內(nèi)容的信息，信息公布、網(wǎng)上接收的專用密碼由專人保管、使用，嚴(yán)防密碼泄露。7治理責(zé)任追究。網(wǎng)站

25、的建設(shè)與治理實行過錯責(zé)任追究制，各類資料的上傳經(jīng)單位要緊負責(zé)人審簽，實行一把手負責(zé)制，凡出現(xiàn)泄密事件、因公布信息不當(dāng)造成不良社會阻礙的，將追究相關(guān)人員的責(zé)任。海門市第四人民醫(yī)院 醫(yī)院信息保密制度為了確保醫(yī)院信息系統(tǒng)的準(zhǔn)確性、可靠性、完整性、安全性及保密性，加強對醫(yī)療及相關(guān)輔助信息的安全治理，特制定以下信息治理保密制度。一、在網(wǎng)絡(luò)環(huán)境下，使用多種技術(shù)手段愛護中心數(shù)據(jù)庫的安全。數(shù)據(jù)的安全性、保密性應(yīng)符合國家的有關(guān)規(guī)定：1、中華人民共和國計算機信息系統(tǒng)安全愛護條例 2、中華人民共和國保密法 3、中國計算機安全法規(guī)標(biāo)準(zhǔn) 在國家沒有制定電子文檔合法 性相關(guān)法律之前，醫(yī)院必須保留紙張文檔作為法律依據(jù)。4、

26、嚴(yán)格執(zhí)行內(nèi)、外部網(wǎng)絡(luò)物理分離的原則 從全然上杜絕醫(yī)院內(nèi)部資料信息通過互聯(lián)網(wǎng)外泄并傳播。二、對信息系統(tǒng)數(shù)據(jù)的全程安全保密治理：1、重要數(shù)據(jù)資料要遵守國家有關(guān)保密制度的規(guī)定。對數(shù)據(jù)輸入、處理、存儲、輸出的各個環(huán)節(jié)嚴(yán)格審查和治理，不同意通過醫(yī)院信息系統(tǒng)非法擴散。2、重要保密數(shù)據(jù)，要對數(shù)據(jù)進行加密處理后再存入機內(nèi)，對存貯磁性介質(zhì)或其它介質(zhì)的文件和數(shù)據(jù)，由專人負責(zé)收集保管并建立登記制度以備查詢。3、對載有重要數(shù)據(jù)資料的廢舊報表做到及時銷毀。不得將其按一般廢舊物資進行回收處理。4、嚴(yán)禁私自轉(zhuǎn)儲醫(yī)院內(nèi)部重要數(shù)據(jù)及資料。 如需上報的必須征得相關(guān)負責(zé)人同意后，由專人提供并記錄在案。海門市第四人民醫(yī)院 信息系統(tǒng)故

27、障報修處理制度醫(yī)院信息系統(tǒng)中遇到問題時能夠向信息科報修,信息科的科員應(yīng)認(rèn)真對待,及時處理,保障醫(yī)院信息系統(tǒng)正常使用:一、首接負責(zé)制:第一個接到報修的科員即為該報修處理的負責(zé)人,每個科員都應(yīng)該有責(zé)任處理屬于信息網(wǎng)絡(luò)系統(tǒng)的任何報修。二、首接人員依照科員的崗位分工及科內(nèi)工作情況，可自行或托付他人進行處理，跟蹤問題處理過程，并落實告知報修者最終處理結(jié)果。三、信息科科長負責(zé)處理報修人對報修處理過程中提出的問題。四、報修人需對處理結(jié)果及時進行確認(rèn)和評估。五、每2個月進行一次報修處理情況的匯總分析。海門市第四人民醫(yī)院 衛(wèi)生信息統(tǒng)計、報告治理制度一、為加強衛(wèi)生監(jiān)督統(tǒng)計報告工作的科學(xué)治理，充分發(fā)揮衛(wèi)生監(jiān)督信息的

28、作用，更好 的適應(yīng)新形勢下衛(wèi)生監(jiān)督工作的需要，依據(jù)全國衛(wèi)生統(tǒng)計工作制度、衛(wèi)生監(jiān)督統(tǒng)計報告治理規(guī)定、中國衛(wèi)生監(jiān)督統(tǒng)計報告工作手冊、全國衛(wèi)生監(jiān)督機構(gòu)工作規(guī)范（2001版） 和衛(wèi)生行政執(zhí)法責(zé)任制若干規(guī)定，結(jié)合實際，制定本規(guī)定。二、本規(guī)定治理范圍系指中國公共衛(wèi)生監(jiān)督統(tǒng)計報告和重大公共衛(wèi)生事件報告及其國 家統(tǒng)計局批準(zhǔn)實施的相關(guān)衛(wèi)生監(jiān)督統(tǒng)計報告卡。2011年1月1日起通過網(wǎng)絡(luò)上報信息，實現(xiàn)衛(wèi)生監(jiān)督個案信息的實時報告。 三、衛(wèi)生監(jiān)督信息統(tǒng)計報告工作由衛(wèi)生監(jiān)督機構(gòu)承擔(dān)。 四、衛(wèi)生監(jiān)督機構(gòu)相關(guān)業(yè)務(wù)科室應(yīng)指定專人負責(zé)專業(yè)范圍內(nèi)的衛(wèi)生監(jiān)督信息統(tǒng)計報告 工作。 五、各科室應(yīng)建立健全衛(wèi)生監(jiān)督信息統(tǒng)計資料的治理制度，推廣

29、應(yīng)用現(xiàn)代計算機技術(shù)， 逐步建立衛(wèi)生監(jiān)督統(tǒng)計信息自動化系統(tǒng)，不斷提高衛(wèi)生監(jiān)督統(tǒng)計報告質(zhì)量和服務(wù)能力。各業(yè)務(wù)科室應(yīng)建立健全原始記錄、登記表、臺帳和統(tǒng)計資料檔案制度，確保統(tǒng)計數(shù)字 數(shù)出有據(jù)，準(zhǔn)確無誤。 六、衛(wèi)生監(jiān)督信息網(wǎng)報實行一級審核，審核領(lǐng)導(dǎo)和統(tǒng)計人員要對統(tǒng)計數(shù)據(jù)的準(zhǔn)確性負責(zé)。 七、任何人不得以任何借口虛報、瞞報、漏報、拒報、遲報、偽造和篡改統(tǒng)計資料。 八、衛(wèi)生監(jiān)督統(tǒng)計信息資料是衛(wèi)生行政部門的重要資源，任何人不得以個人名義傳閱、 登載或?qū)ν夤肌Ｊ褂眯l(wèi)生監(jiān)督統(tǒng)計信息資料必須經(jīng)同級衛(wèi)生行政部門領(lǐng)導(dǎo)審批同意。海門市第四人民醫(yī)院 信息數(shù)據(jù)的收集整理和分析報告制度1.各科室專人負責(zé)資料、信息的收集、整理和

30、保管，辦公室牽頭對中心的各類數(shù)據(jù)信息進行綜合治理。業(yè)務(wù)科負責(zé)每月對各業(yè)務(wù)科室工作量進行收集和核對，專人負責(zé)疫情的上報、統(tǒng)計及治理。組織人事科定期對人力資源情況進行統(tǒng)計、分析、存檔，為中心人才梯隊建設(shè)提供參考依據(jù)，并負責(zé)顧客中意方面信息的收集和分析。財務(wù)科定期對財務(wù)收支和財務(wù)狀況進行統(tǒng)計、分析，為資金的合理使用和中心業(yè)務(wù)進展提供經(jīng)濟信息?？平绦畔⒖曝撠?zé)中心采供血業(yè)務(wù)數(shù)據(jù)的統(tǒng)計，向辦公室和業(yè)務(wù)科提供，由業(yè)務(wù)科進行數(shù)據(jù)分析，為采供血業(yè)務(wù)工作的開展和決策提供依據(jù)。質(zhì)量治理科負責(zé)對中心質(zhì)量監(jiān)控數(shù)據(jù)進行統(tǒng)計和分析、上報，為保證血液質(zhì)量提供有效的數(shù)據(jù)分析。器材設(shè)備科負責(zé)供方及相關(guān)信息的收集、分析，并向業(yè)務(wù)科

31、反饋。相關(guān)科室有責(zé)任對工作所涉及的各類數(shù)據(jù)、信息進行整理和分析，向辦公室提供。2.各科室必須做好資料的收集、整理、分析報告和保管工作。隨時做好原始記錄，記錄保證其真實性。定期做好記錄、數(shù)據(jù)、信息、資料的收集、整理。分類保管，并存放在安全的地點，對需要保密的資料做好保密工作。列出資料清單備查。依照工作需要對記錄、數(shù)據(jù)等作出必要的歸納、分析。提出針對性的意見或建議，供改進工作之用。各種數(shù)據(jù)和統(tǒng)計結(jié)果應(yīng)做到真實可信，如發(fā)覺統(tǒng)計數(shù)據(jù)與實際情況不符，應(yīng)及時查明緣故，予以糾正。對外上報或公布的數(shù)據(jù)需統(tǒng)一報辦公室，經(jīng)中心領(lǐng)導(dǎo)審定、備案后，對外提供。重要資料、信息和統(tǒng)計數(shù)據(jù)在匯總后交中心檔案室存檔。存入中心檔案室的各種信息、資料在進行交接、查詢、調(diào)閱等活動時，應(yīng)嚴(yán)格按照檔案治理制度的相關(guān)規(guī)定執(zhí)行。3.各科室的工作數(shù)據(jù)未經(jīng)許可不得任意提供，應(yīng)依照職能科室職責(zé)劃分，經(jīng)中心批準(zhǔn)后進行上報或公布。中心所有工作人員有責(zé)任對工作所涉及的各種數(shù)據(jù)進行保密，不得隨意告知他人或外傳。海門市第四人民醫(yī)院 信息系統(tǒng)變更、公布、配置治理制度為規(guī)范信息系統(tǒng)變更、公布、配置與維護治理，提高軟件治理水平，優(yōu)化軟件變更與維護治理流程，特制定本制度1、信息系統(tǒng)變更、公布、配置工作可分為下面三類類型：功能完善維護，