第1篇 某醫(yī)院信息安全管理制度
一、計算機安全管理
1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴(yán)禁暴力使用計算機或蓄意破壞計算機軟硬件。
2、未經(jīng)許可,不得擅自拆裝計算機硬件系統(tǒng),若須拆裝,則通知信息科技術(shù)人員進行。
3、計算機的軟件安裝和卸載工作必須由信息科技術(shù)人員進行。
4、計算機的使用必須由其合法授權(quán)者使用,未經(jīng)授權(quán)不得使用。
5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用,原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的,需書面向醫(yī)務(wù)科提出申請,經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。
6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入,應(yīng)立即斷開網(wǎng)絡(luò),同時通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采取措施清除,并向主管院領(lǐng)導(dǎo)報告?zhèn)浒浮?/p>
7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的軟件,盡量不在院內(nèi)計算機上使用來歷不明的移動存儲工具。
網(wǎng)絡(luò)使用人員行為規(guī)范
1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。
2、不得在醫(yī)院網(wǎng)絡(luò)中進行國家相關(guān)法律法規(guī)所禁止的活動。
3、未經(jīng)允許,不得擅自修改計算機中與網(wǎng)絡(luò)有關(guān)的設(shè)置。
4、未經(jīng)允許,不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。
5、未經(jīng)允許,不得進入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。
6、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡(luò)功能進行刪除、修改或者增加。
7、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。
8、不得故意制作、傳播計算機病毒等破壞性程序。
9、不得進行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運行的活動。
二、 網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機、通信線路、不間斷供電設(shè)備、機柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。
1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。
2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的,應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。
3、未經(jīng)允許,不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的,應(yīng)提前通知網(wǎng)絡(luò)管理人員。
4、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員,在得到允許后方可實施。
四軟件及信息安全
1、計算機及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管,以便統(tǒng)一維護和管理。
2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進行安裝,其他任何人不得安裝、復(fù)制、傳播此類軟件。
3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配,任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。
4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件,不得將密碼及身份認(rèn)證文件交與他人使用。
5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。
第2篇 醫(yī)院信息系統(tǒng)安全保護制度
(一)總則
1. 為了保護醫(yī)院信息系統(tǒng)安全,促進醫(yī)院信息系統(tǒng)的應(yīng)用和發(fā)展,保障醫(yī)院信息工程建設(shè)的順利進行,特制定本規(guī)則。
2. 本規(guī)則所稱的信息系統(tǒng),是由計算機及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成的,按照系統(tǒng)應(yīng)用目標(biāo)和規(guī)則對醫(yī)院信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)(即現(xiàn)在醫(yī)院建設(shè)和應(yīng)用中的信息工程)。
3. 信息系統(tǒng)的安全保護,是保障計算機及配套的設(shè)備、設(shè)施的安全,運行環(huán)境的安全,保障信息的安全,保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮,以維護信息系統(tǒng)的安全運行。
4. 信息系統(tǒng)的安全保護,重點是維護信息系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡(luò)上一切設(shè)備的安全。
5. 醫(yī)院信息系統(tǒng)內(nèi)全部上網(wǎng)運行計算機的安全保護都適用本規(guī)則。
6. 信息中心主管全院信息系統(tǒng)的安全保護工作。
7. 任何單位或者個人,不得利用上網(wǎng)計算機從事危害醫(yī)院利益的活動,不得危害信息系統(tǒng)的安全。
8. 各級各類醫(yī)院根據(jù)本規(guī)則,結(jié)合醫(yī)院不同的功能任務(wù)和醫(yī)院信息系統(tǒng)規(guī)模大小,參照以下內(nèi)容制定適宜于本醫(yī)院的運行與應(yīng)用保障制度。
(二)安全保護制度
1.信息系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)遵守醫(yī)院信息系統(tǒng)管理規(guī)則、醫(yī)院行政法規(guī)和其他有關(guān)規(guī)定。
2.信息系統(tǒng)實行安全等級保護和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限以及用戶口令密碼的劃分、設(shè)置由信息中心負(fù)責(zé)制定和實施。
3.信息中心機房應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家規(guī)定。
4.在信息系統(tǒng)設(shè)施附近營房維修、改造及其他活動,不得危害信息系統(tǒng)的
安全。如無法避免而影響信息系統(tǒng)設(shè)施安全的作業(yè),須事先通知信息中心,經(jīng)中心負(fù)責(zé)人同意并采取保護措施后,方可實施作業(yè)。
5.信息系統(tǒng)的使用單位和個人,都必須遵守計算機安全使用規(guī)則,以及有關(guān)的操作規(guī)程和規(guī)定制度。
6.對信息系統(tǒng)中發(fā)生的問題,有關(guān)使用單位負(fù)責(zé)人應(yīng)當(dāng)立即向信息工程技術(shù)人員報告。
7.對計算機病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作,由
計算機中心負(fù)責(zé)處理。
8.對信息系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、排除故障等由計算機工程技術(shù)人員負(fù)責(zé)。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設(shè)施。
9.所有上網(wǎng)計算機絕對禁止進行國際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)聯(lián)接。
(三)安全監(jiān)督
1.信息管理部門對信息系統(tǒng)安全保護工作行使下列監(jiān)督職權(quán)。
2.監(jiān)督、檢查、指導(dǎo)信息系統(tǒng)安全維護工作;
3.查處危害信息系統(tǒng)安全的違章行為;
4.履行信息系統(tǒng)安全工作的其他監(jiān)督職責(zé)。
5.信息工程技術(shù)人員發(fā)現(xiàn)影響信息安全系統(tǒng)的隱患時,可立即采取各種有效措施予以制止。
6.信息工程技術(shù)人員在緊急情況下,可以就涉及信息安全的特定事項采取特殊措施進行防范。
(四)責(zé)任
1.違反本規(guī)則的規(guī)定,有以下行為之一的,由信息工程技術(shù)人員以口頭形式警告、撤消當(dāng)事人上網(wǎng)使用資格或者停機:
2.違反信息系統(tǒng)安全保護制度,危害網(wǎng)絡(luò)系統(tǒng)安全的;
3.接到信息工程技術(shù)人員要求改進安全狀況的通知后,拒不改進的;
4.不按照規(guī)定擅自安裝軟、硬件設(shè)備;
5.私自拆卸更改上網(wǎng)設(shè)備;
6.出現(xiàn)問題未立即報告;
7.有危害網(wǎng)絡(luò)系統(tǒng)安全的其他行為。
8.違反本規(guī)則的規(guī)定,有下列行為之一的,由醫(yī)務(wù)部處以經(jīng)濟處罰:
9.在工作站進行與網(wǎng)絡(luò)工作無關(guān)而造成危害的;
10. 私自拆卸、更改網(wǎng)絡(luò)設(shè)備而造成危害的;
11. 向院外人員泄露口令密碼而造成后果的;
12. 利用終端設(shè)備進行與網(wǎng)絡(luò)工作無關(guān)的事,導(dǎo)致病毒侵襲而造成損害的下列行為之一的,由醫(yī)院處以經(jīng)濟處罰:
13. 造成設(shè)備損害,處以所損壞設(shè)備價格十倍以上罰款;
14. 造成本站系統(tǒng)破壞,處以 1000 元以上、5000 元以下罰款。
15. 導(dǎo)致病毒侵襲而造成全網(wǎng)癱瘓,除予以嚴(yán)厲的行政處分外,所造成直接經(jīng)濟損失的50%、間接經(jīng)濟損失的10%由個人負(fù)擔(dān);直接經(jīng)濟損失的10%、間接經(jīng)濟損失的5%由所在科室部門負(fù)擔(dān)。
16. 在網(wǎng)絡(luò)系統(tǒng)設(shè)備、設(shè)施附近作業(yè)而危害網(wǎng)絡(luò)系統(tǒng)安全,影響網(wǎng)絡(luò)正常運行造成經(jīng)濟損失的,由作業(yè)單位賠償;造成醫(yī)院財產(chǎn)嚴(yán)重?fù)p失的依法追究和承擔(dān)民事責(zé)任。
17. 執(zhí)行本規(guī)則的醫(yī)院各類人員因失職行為而造成后果的,給予行政處分。
(五)附則
本規(guī)則下列用語含義:
計算機病毒:是指編制或在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)、影響計算機使用、并能自我復(fù)制的一組計算機指令或者程序代碼。
網(wǎng)絡(luò)設(shè)備:指運行在網(wǎng)絡(luò)上的計算機、打印機、集線器、數(shù)字交換機、服務(wù)器、不間斷電源等。網(wǎng)絡(luò)設(shè)施:連接計算機的光纖電纜、雙絞線、交換機柜等。
本規(guī)則解釋權(quán)由信息管理部門負(fù)責(zé)人負(fù)責(zé)。
第3篇 醫(yī)院信息安全管理制度
一、計算機安全管理
1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴(yán)禁暴力使用計算機或蓄意破壞計算機軟硬件。
2、未經(jīng)許可,不得擅自拆裝計算機硬件系統(tǒng),若須拆裝,則通知信息科技術(shù)人員進行。
3、計算機的軟件安裝和卸載工作必須由信息科技術(shù)人員進行。
4、計算機的使用必須由其合法授權(quán)者使用,未經(jīng)授權(quán)不得使用。
5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用,原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的,需書面向醫(yī)務(wù)科提出申請,經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。
6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入,應(yīng)立即斷開網(wǎng)絡(luò),同時通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采取措施清除,并向主管院領(lǐng)導(dǎo)報告?zhèn)浒浮?/p>
7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的軟件,盡量不在院內(nèi)計算機上使用來歷不明的移動存儲工具。
網(wǎng)絡(luò)使用人員行為規(guī)范
1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。
2、不得在醫(yī)院網(wǎng)絡(luò)中進行國家相關(guān)法律法規(guī)所禁止的活動。
3、未經(jīng)允許,不得擅自修改計算機中與網(wǎng)絡(luò)有關(guān)的設(shè)置。
4、未經(jīng)允許,不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。
5、未經(jīng)允許,不得進入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。
6、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡(luò)功能進行刪除、修改或者增加。
7、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。
8、不得故意制作、傳播計算機病毒等破壞性程序。
9、不得進行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運行的活動。
二、 網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機、通信線路、不間斷供電設(shè)備、機柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。
1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。
2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的,應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。
3、未經(jīng)允許,不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的,應(yīng)提前通知網(wǎng)絡(luò)管理人員。
4、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員,在得到允許后方可實施。
四軟件及信息安全
1、計算機及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管,以便統(tǒng)一維護和管理。
2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進行安裝,其他任何人不得安裝、復(fù)制、傳播此類軟件。
3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配,任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。
4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件,不得將密碼及身份認(rèn)證文件交與他人使用。
5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。
第4篇 醫(yī)院信息科機房安全管理制度措施
1、機房實行管理員值班制度:
(1)管理員應(yīng)當(dāng)具有認(rèn)真負(fù)責(zé)的工作態(tài)度和科學(xué)、細(xì)致周到的工作作風(fēng)。按時上、下班,堅守崗位,確保網(wǎng)絡(luò)及服務(wù)器運行正常。
(2)規(guī)范遵守信息科各項規(guī)章制度,機房設(shè)備為專用設(shè)備,操作人員不得隨意變更所有設(shè)備的設(shè)置,不得隨意開關(guān)設(shè)備,嚴(yán)禁安裝和啟用無關(guān)軟件。
(3)值班時,要做好檢查,并如實記錄機房內(nèi)溫濕度情況、供電系統(tǒng)是否正常、網(wǎng)絡(luò)服務(wù)器運行情況,如有故障發(fā)生,協(xié)同相關(guān)管理人員及時解決。
(4)機房實行門禁,未經(jīng)批準(zhǔn)機房內(nèi)不準(zhǔn)外人出入,如有外來人員進入機房,應(yīng)作好機房設(shè)備使用前后的記錄。
2、安全消防管理制度
(1)信息科機房安全消防具體工作由機房管理員全權(quán)負(fù)責(zé)。
(2)定期對機房內(nèi)的滅火設(shè)備進行檢查,如有異常及時反映解決。
(3)機房內(nèi)嚴(yán)禁吸煙和使用非機房電器設(shè)備,不得隨意用水。
(4)機房內(nèi)不得堆放易燃易爆物品,機房內(nèi)的電源和插座為機房設(shè)備專用,非機房設(shè)備不得使用機房電源。
(5)機房內(nèi)一旦發(fā)生火情,應(yīng)立即采取措施滅火,同時報院保衛(wèi)部門或報火警。
3、環(huán)境衛(wèi)生管理制度
(1)機房內(nèi)部衛(wèi)生應(yīng)每天進行清理,每周徹底清理一次。
(2)機房配備專用拖鞋和鞋套,無論是機房人員還是其他經(jīng)允許進入機房的人員,必須更換專用拖鞋或鞋套。
(3)嚴(yán)禁攜帶任何食品進入機房。
(4)每周對配線架及服務(wù)器等設(shè)備進行清潔,每月徹底除塵一次。
第5篇 人民醫(yī)院信息系統(tǒng)安全管理制度
人民醫(yī)院信息系統(tǒng)安全管理制度
一、信息系統(tǒng)安全包括:軟件安全和硬件網(wǎng)絡(luò)安全兩部分。
二、計算機中心人員必須采取有效的方法和技術(shù),防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞、失效等災(zāi)難性故障。
三、對系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負(fù)責(zé)人提出,交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后,由計算機中心人員給予配置并存檔,以后變更必須報批后才能更改,計算機中心做好變更日志存檔。
四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況,定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由班組長監(jiān)督檢查更換新的密碼;廠方調(diào)試人員調(diào)試維護完成后一小時內(nèi),由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。
五、計算機中心人員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢,及時對故障進行有效隔離、排除和恢復(fù)工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。
六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由計算機中心人負(fù)責(zé),其他人員不得隨意拆卸和移動。
七、上網(wǎng)操作人員必須嚴(yán)格遵守計算機及其他相關(guān)設(shè)備的操作規(guī)程,禁止其他人員進行與系統(tǒng)操作無關(guān)的工作。
八、嚴(yán)禁自行安裝軟件,特別是游戲軟件,禁止在工作用電腦上打游戲。
九、所有進入網(wǎng)絡(luò)的軟盤、光盤、u盤等其他存貯介質(zhì),必須經(jīng)過計算機中心負(fù)責(zé)人同意并查毒,未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用,對造成“病毒”蔓延的有關(guān)人員,將對照《計算機信息系統(tǒng)處罰條例》進行相應(yīng)的經(jīng)濟和行政處罰。
十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機)的情況下,內(nèi)外網(wǎng)獨立運行,所有終端內(nèi)外網(wǎng)不能混接,嚴(yán)禁外網(wǎng)用戶通過u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。
十一、內(nèi)網(wǎng)用戶所有文件傳遞,一律通過網(wǎng)上辦公系統(tǒng)和ftp服務(wù)器專門的上載、下載區(qū)進行,不得利用軟盤、光盤和u盤等存貯介質(zhì)進行拷貝。
十二、保持計算機硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。
十三、計算機中心人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。