醫(yī)院信息安全管理制度

1、醫(yī)院信息安全管理制度信息安全管理制度一、計(jì)算機(jī)安全管理1、醫(yī)院計(jì)算機(jī)操作人員必須按照計(jì)算機(jī)正確的使用方法操 作計(jì)算機(jī)系統(tǒng)。 嚴(yán)禁暴力使用計(jì)算機(jī)或蓄意破壞計(jì)算機(jī)軟硬 件。2、未經(jīng)許可，不得擅自拆裝計(jì)算機(jī)硬件系統(tǒng)，若須拆裝， 則通知信息科技術(shù)人員進(jìn)行。3、計(jì)算機(jī)的軟件安裝和卸載工作必須由信息科技術(shù)人員進(jìn) 行。4、計(jì)算機(jī)的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得 使用。5、醫(yī)院計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入 互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務(wù)科提出申 請(qǐng)，經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計(jì)算機(jī) 必須安裝正版的反病毒軟件。并保證反病毒軟件實(shí)時(shí)升級(jí)。6、醫(yī)院任何科室如發(fā)

2、現(xiàn)或懷疑有計(jì)算機(jī)病毒侵入，應(yīng)立即 斷開網(wǎng)絡(luò)，同時(shí)通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采 取措施清除，并向主管院領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?、醫(yī)院計(jì)算機(jī)內(nèi)不得安裝游戲、即時(shí)通訊等與工作無關(guān)的 軟件，盡量不在院內(nèi)計(jì)算機(jī)上使用來歷不明的移動(dòng)存儲(chǔ)工 具。二、網(wǎng)絡(luò)使用人員行為規(guī)范1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。2、不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國家相關(guān)法律法規(guī)所禁止的活動(dòng)。3、未經(jīng)允許，不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。5、未經(jīng)允許，不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。6、未經(jīng)允許，不得對(duì)醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增 加。7

3、、未經(jīng)允許，不得對(duì)醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù) 據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。8、不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的活動(dòng)。三、網(wǎng)絡(luò)硬件的管理 網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換 機(jī)、通信線路、不間斷供電設(shè)備、機(jī)柜、配線架、信息點(diǎn)模 塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè) 備、設(shè)施及通信。2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造 成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生 產(chǎn)原因必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。4、不

4、得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到允許后方可 實(shí)施。四 、軟件及信息安全1、計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交網(wǎng)絡(luò)管理人員保 管，以便統(tǒng)一維護(hù)和管理。2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝，其 他任何人不得安裝、復(fù)制、傳播此類軟件。3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院 的有關(guān)規(guī)定予以分配， 任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資 源及網(wǎng)絡(luò)信息。4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文 件，不得將密碼及身份認(rèn)證文件交與他人使用。5、任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)交 與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息

5、獲取不正當(dāng)利益。信息系統(tǒng)操作權(quán)限分級(jí)管理辦法 權(quán)限失控 ,并防止一些用戶利用非法取得的權(quán)限進(jìn)行不正確 的活動(dòng)，特制定信息系統(tǒng)操作權(quán)限分級(jí)管理規(guī)定，對(duì)各用戶 的信息系統(tǒng)操作進(jìn)行嚴(yán)格的管理， 并按照各用戶的身份對(duì)用 戶的訪問權(quán)限進(jìn)行嚴(yán)格的控制，保證信息系統(tǒng)的正常運(yùn)轉(zhuǎn)， 確保信息系統(tǒng)程序安全、穩(wěn)定的運(yùn)行。為了加強(qiáng)計(jì)算機(jī)及信息系統(tǒng)安全及保密管理，避免操作第一條 所有服務(wù)器、主干交換機(jī)及其他系統(tǒng)主要設(shè)備 由網(wǎng)絡(luò)技術(shù)員負(fù)責(zé)管理，任何人不得擅自操作網(wǎng)絡(luò)設(shè)備，修 改網(wǎng)絡(luò)參數(shù)和服務(wù)器的相關(guān)設(shè)置等。第二條 信息中心非配給各科室的文檔上傳下載口令， 各科室工作人員應(yīng)予以保護(hù)， 如因保護(hù)不善而造成的不良后 果由各科室

6、工作人員承擔(dān)。第三條 對(duì)于主要網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)服務(wù)器系統(tǒng)，信息 技術(shù)中心應(yīng)當(dāng)正確分配權(quán)限，并加嚴(yán)密的口令予以保護(hù)，口 令應(yīng)定期修改，任何非系統(tǒng)管理人員嚴(yán)禁使用、掃描或猜測 口令。第四條 對(duì)于服務(wù)器系統(tǒng)和各主要交換設(shè)備的配置信 息，信息術(shù)中心應(yīng)做好定期備份工作，確保在系統(tǒng)發(fā)生故障 時(shí)能及時(shí)恢復(fù)，以保障網(wǎng)絡(luò)的正常運(yùn)行。第五條 信息中心系統(tǒng)管理維護(hù)人員對(duì)于服務(wù)器系統(tǒng)和 主要網(wǎng)絡(luò)設(shè)備的設(shè)置、修改應(yīng)當(dāng)做好登記、備案工作。同時(shí) 管理人員還要做好服務(wù)器系統(tǒng)和主要網(wǎng)絡(luò)設(shè)備的審核的備 份工作。第六條 需要設(shè)立 WEB 服務(wù)器、 FTP 服務(wù)器等設(shè)施，必須由各應(yīng)用科室向信息中心提出申請(qǐng)，填寫表格，由設(shè)立單位負(fù)責(zé)人簽字同意，并經(jīng)主管院領(lǐng)導(dǎo)審核批準(zhǔn)后方可設(shè) 立，同時(shí)應(yīng)指定專人負(fù)責(zé)管理。上述站點(diǎn)都要接受信息中心 的監(jiān)督。第七條 對(duì)于使用 FTP 服務(wù)