信息化安全管理各项制度

1、信息化安全管理各项制度网络管理员的职责1、协助主管领导制定网络建设及网络发展规划，确定 网络安全及资源共享策略。2、负责公用网络实体，如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。3、负责服务器和系统软件的安装、维护、调整及更新。4、负责账号管理、资源分配、数据安全和系统安全管 理。5、监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通。6、负责系统备份和网络数据备份。7、保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。8、定期对网络的效能和各电脑性能进行评价，提出网络结构、网络技术和网络管理的改进措施。操作人员管理制度1

2、、计算机操作人员必须严格遵守操作程序，开机时， 先开启微机电源，关机时，必须先关闭系统和主机电源，再 关闭供电设备，最后切断电源。2、坚持每天对计算机进行擦拭， 保持计算机干净、 整洁3、在计算机使用过程中，禁止吸烟和吃零食。4、爱护设备，操作过程中不准猛力击打键盘，频繁开关 微机，在关闭计算机、打印机等设备后如需要再次开机，请 至少间隔 5 秒钟。5、操作人员取得系统账号和初始密码后应当立即修改密 码，密码长度必须在 6 位以上，每半年至少更换 1 次。6、禁止把本人账号借给其他人使用，如有违反，根据造 成的损失追究当事人的相应责任。7、严禁上班时间玩电子游戏。8、严格遵守保密制度，禁止私自

3、拷贝计算机内的数据给 非本单位人员使用。9、发现计算机及相关设备异常时，应及时通知网络管 理员。10、做好微机用电安全防范工作，下班前必须关闭计算 机和辅助设备电源。11 、在微机应用过程中， 应注意节约纸张、 油墨等材料计算机病毒防范制度1、各操作人员应有较强的病毒防范意识，定期进行病毒 检测，发现病毒立即处理， 不能处理应立即通知信息管理员。2、采用国家许可的正版防病毒软件并及时更新软件版本。3、外来软件、新的软件系统在安装前必须进行病毒例行 检测。4、任何个人不得擅自在计算机上使用来历不明和未经病 毒检测的软件，特别不得安装游戏及与工作无关的其它软 件。5、在定有密级的电脑上，专人专用，

4、要求不联网绝不能 使用上网功能。6、远程通信传送的程序或数据 （如电子邮件） ，必须经过 检测确认无病毒后方可使用计算机网络系统安全管理制度1、 加强计算机的防盗工作，加强门窗管理，房间钥匙 不得随意转借他人使用，做到人走门锁。2、 加强防火工作，计算机房间内的电线按规定敷设， 不得私拉乱接，计算机运行过程中，操作人员不得中途离开 房间；计算机使用完毕，立即关闭有关电源；计算机房内配 置灭火器材，定期检查，按期更换。3、 加强计算机病毒的防范意识，加强计算机病毒及 其危害的教育；严禁携带与应用无关的外来软盘、光盘等传 输介质装入计算机系统等。4、 除信息管理员外，其他任何科室或个人不得以任 何

5、方式试图登录进入卫生信息网后台、服务器、路由器等设 备进行修改、设置、删除等操作；任何科室和个人不得以任 何借口盗窃、破坏网络设施，这些行为被视为对机关网络安 全运行的破坏行为。5、各类系统中开设的帐户和口令为个人用户所拥有， 信息网络中心对用户的口令保密，不得向任何科室和个人提 供这些信息。6、使用者不得利用各种网络设备或软件技术从事用户帐 户及口令的侦听、盗用活动，该活动被认为是对网络用户权 益的侵犯。计算机网络系统安全管理制度7、 严禁在单位上使用来历不明、 引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用公安部 门推荐的杀毒软件检查、杀毒。8、 各科室和个人不得在网上及

6、其互联网计算机上传送 危害国家安全的信息（包括多媒体信息） 、录阅传送淫秽、 色情资料。9、机关各科室和个人，未经信息管理员同意，不得擅 自安装、撤卸或改变网络设备。账号管理制度1、网络账号采用分组管理，并详细登记：用户姓名、 科室名称、相应软件账号名及口令、存取权限、开通时间、 网络资源分配情况等。2、新账号的设置要经科室领导（医院领导）签字后交 网络管理员办理，人员变动需注销账号时要通知管理员。3、网络管理员为用户设置明码口令，用户可以根据自 己的情况进行修改口令，用户应对工作站设置开机密码和屏 保密码。4、用户账号下的数据属于用户私有数据，当事人具有 全部存取权限，管理员具有管理、备份和

7、存取权限。5、网络管理员对用户账号执行管理，并对用户账号及 数据的安全和保密负责。6、网络管理员必须严守职业道德和职业纪律，不得将 任何用户的密码、账号等保密信息、个人隐私等资料泄露出 去。计算机机房“四防“工作制度防火：机房内严禁堆放易燃、易爆物品；机房内装饰材 料严禁使用大面积可燃材料；机房内或附近应配备足够的消 防器材，应设置烟火保管装置；确保机房内配电系统和电器 安全，发现问题应及时维修更换；防水：机房内不应有水管通过；机房内应配备除湿机和 付氧离子发生器；防震：机房应远离震动源；选用稳定可靠的工作台； 防静电：机房内四周应进行屏蔽，以防止静电干扰。机房巡视管理制度为保证机房的安全性和

8、网络设备的可靠运行，特制定中心机房巡视管理制度。1、 每天早（8:30前）、中（12:00前）、下班（17:50前）， 不得少于三次，必须对中心机房的空调系统、电源系统、网络设备等系统进行检查，并做好巡视时间及登记记录。2、 保持机房整洁，严格控制进入机房的人员，不得在 机房内抽烟、吃食物，乱丢杂物。3、 保持机房内的安静，机房内严禁会客、喧哗、嘻闹 闲谈等。4、 加强机房的安全保卫工作，严守操作规程，不带电 操作，不随便拆卸机器，做好防火、防水、防鼠工作，并落 实到人。5、 巡视人员为当日网络值班人员6、 巡视登记记录内容如下表：巡视人员巡视时间电源系统接地系统空调系统网络设备服务器其他计算

9、机硬件、软件和数据管理制度1 、 任何部门、人员都有责任保护计算机网络设备、外 设等硬件设备的安全，通报使用情况；各部门管理使用的计 算机及配件必须报计算机网络管理中心登记备案，每台计算 机必须指定专人管理，不得擅自调换、拆卸，计算机及其相 关设备的维修、 更换、 报废等必须报系统管理员检查、 备案。2、 软件有随机配置软件、 自购软件和编制软件， 所有软 件使用前都应由系统管理员进行安全检查，未经检查的软件 不得擅自使用。随机配带的软件原则上应交系统管理员存档，各使用部门 只能保留需要的复制件（复制工作由系统管理员完成） 。自购应用软件原则上应报局领导审批，系统管理员负责软 件测试，经审核后

10、统一购置，原件交系统管理员存档，使用 部门只保留复制件。财务管理软件必须使用国家财政部评审 通过的软件。3、医院 HIS 系统的数据、会计数据、档案数据等属于医 院的核心机密，各级使用人员的操作权限应由各医院领导审 批后交由信息员设置，任何人不得向非相关人员提供数据； 系统管理员要定期进行数据备份，必须建立系统数据备份制 度。计算机操作管理制度1、 遵守上下班时间， 窗口操作人员应提前作好上班准备。2、 严格遵守应用软件操作规程和自己的操作权限， 按照 规定的项目录入数据，确保数据完整、准确、无误。3、 一人一口令，严格管理操作密码，并定期更换密码， 严禁将自己的口令泄露给他人。操作人员离机应

11、退出操作软 件，杜绝未经授权的人员操作。4、 爱护电脑及附属设备， 不得搬动使用中的计算机和插 拔任何计算机硬件，不随意击打电脑，不将电脑及附属设备 移动或另作他用。若出现故障， 不得随意拆换，应及时通 知网络中心人员前来查看。5、 做好卫生工作。 保持个人计算机、 附属设备及工作环 境卫生，不随便乱丢纸屑和杂物，保持工作站的安静，严禁 吸烟。6、 禁止将自带的软件通过任何途径安装到电脑上， 禁止 无关人员使用电脑。严禁玩电脑游戏及做与工作无关的操 作。7、按正常步骤操作电脑， 正确开关机， 下班时要将电源 切断，操作要准确快速，工作要认真负责，一丝不苟信息资源共享与安全保密制度信息系统数据库

12、中的信息资源，除信件、私人文档等纯 属个人物品外，其他所有行政、医疗管理类信息、病人临床 信息、居民健康档案均归国家所有，任何个人或组织、部门 均不得视信息为私有或部门所有。信息的所有权与信息的发 生地和录入者没有关系。各级医疗卫生机构有使用权。一、 不经卫生局批准，任何单位或个人均无权将信息系 统数据库中的任何信息资源有偿或无偿地转移给院外用于 任何目的。违反本规定的个人或部门负责人将会受到相应的 行政处罚直至追究法律责任。二、 信息系统数据库中信息资源的共享权限要根据本规 定的原则制定，由卫生局负责解释和实施。三、 信息系统建设的重要目的之一就是要实现快速、准确、完整的信息传递和共享。 信

13、息的共享是双向的。 实际上， 没有任何一个部门不需要共享其它部门的资源。任何一个部 门无权拒绝其它部门对本部门负责录入和管理的数据的共 享，当然，这种共享必须是经过授权的、合法的。四、各部门对信息的录入必须保证其及时、准确和完整。五、 医生有权从计算机中读取容许其处置的个体病人的 全部诊疗信息并用于辅助诊疗。不容许任何部门和个人采取 任何借口和手段予以拒绝。医生无权成批地检索病人信息， 如因教学、科研确有需要，需经分管领导批准。六、医生不得不经信息发生和录入部门的同意私自将计算机中的病人信息用于科研、教学和任何公开发表的文献 中。七、 对临床应用来讲，公布给计算机屏幕显示的病人检 查、化验结果

14、，图形、图像应当与其它介质公布的结果相一 致，并且拥有同等效力。信息的产出科室对录入并公布的计 算机内的数据、结果与对其它介质公布的数据、结果负有同 等责任。八、 未经分管领导批准，医院提供给病人、院外和进病 案的各种检查、化验结果的正式报告仍保留现有的形式和管 理制度，由各医院相关科室签字后发出。医生或其它任何人 无权从异地计算机打印正式报告。计算机打印的非正式报告 格式应与正式报告有区别。信息系统设备及网络管理制度一、计算机专用管理1、未经信息管理处许可，不允许擅自更换、拆卸和加 装计算机软、硬件。2、严格按照正确的操作次序进行计算机操作处理。3、系统设置不得随意改动，未经信息管理处和医务处 的同意，任何人不允许擅自安装其它软件。4、医生 /护士工作站配置的计算机、打印机不允许擅自 挪作他用。5、不得因其他工作（如：上网、玩游戏等）耽误医生 工作站的正常使