医院网络信息系统安全制度

1、医院网络信息系统平安制度一、信息系统平安管理措施一硬件方面 为保证系统数据平安，医院网络信息系统核心设备均采用双机、并 行架构， 在保证系统稳定性的同时提高主机利用效率。 网络设备采用双 核心，并行方式；网络链路双冗余， 安装有 IDS 入侵检测系统、防火墙 检测和过滤网络信息。 同时建有灾备机房， 在主机房发生火灾及其他灾 害时快速接收医院主要业务系统。二软件方面数据方面，定期对 HIS 、PACS 等系统数据进展全备份。客户端配 备桌面管理软件， 管理外接存储设备和监控。 客户端配备网络防病毒软 件，定期升级病毒库、查杀全网病毒。三管理方面计算机中心设 24 小时专人值班，监控网络运行，每

2、天检查主机硬 件及附属设备运行情况，及时排除各种平安隐患。 一旦发现问题， 及时 处理并迅速向科室领导报告。故障排除后，完成相关记录。信息系统、 数据库、效劳器、网络设备密码由专人进展管理，不得外泄。新人院职 工必须经过系统培训、考试合格前方可上机操作。二、信息系统平安管理制度 一敏感数据指涉及医院药品、财务运营、消耗材料的数据 统计1 申请人或部门包括院外单位提出书面申请，科室负责人签 字并盖章确认，提交医务部。2医务部审核无误，签字并盖章，提交纪检部门。3纪检部门审核无误，签字并盖章，提交计算机中心。4 计算机中心审核无误， 签字确认， 安排相关人员进展数据统计， 统计人员要做到对统计结果

3、不扩散、不泄密、不修改。5计算机中心将申请归档保存。二普通数据统计1 申请人或科室包括院外单位提出书面申请，科室负责人盖 章并签字后，提交医务部。2医务部审核无误，签字盖章，提交计算机中心。3 计算机中心负责人审核无误，签字确认，安排相关人员进展数据统计，统计人员要做到对统计结果不扩散、不泄密、不修改。4计算机中心将申请归档保存。三系统用户账户管理1用户注册流程。开通信息系统账户，由个人或部门提出书面申 请需提供人员信息：姓名、工资号、性别、出生年月、职称、人员类 型等，经科室负责人签字，医务部、护理部、财务科、人力资源部等 主管部门审核盖章后，交由计算机中心完成信息注册。2用户转科流程。转科

4、流程参照注册流程，送交的信息中需注明 原科室和更换科室的名称。 科室内部调整， 经科室负责人签字并盖章后， 报送医务部。3退休流程。干部科、人劳办以书面形式通知医务部，注销或变 更退休人员在信息系统中的权限。四信息系统权限管理1用户账号管理。登录系统须有用户账号，相当于身份标识。进 修人员由医务部统一编号。2用户密码管理。第一次登录信息系统时，由管理员分配用户初 始密码。登录信息系统后，由使用人员自行设定， 系统每三个月强制用 户修改一次密码。用户密码遗失， 须持工作证、胸牌或科室证明文件由 本人到计算机中心重置密码。3用户权限管理。按照操作功能与访问数据的限制，授予不同用 户、不同角色一定级

5、别的应用功能，保证信息系统平安运行。财务科拥有财务局部系统权限；护理部拥有病区护士管理系统权 限；医务部拥有医生工作站管理系统权限； 药学部拥有药师工作站管理 系统权限；系统管理员拥有系统用户新增、 变更、注销等系统维护权限。5责任承当。账号所有者应对该账号在系统中所做的操作及结果 负全部责任。五终端平安管理1安装到位的网络工作站作为医院统一专用内网终端设备，使用 者不得擅自安装软件或外接硬件， 如需安装必须由计算机中心监视安装 或授权使用科室安装使用硬件。2新入网的工作站必须由计算机中心统一安装医院正版 HIS 系统 和网络平安管理软件、杀毒软件后按人医院内网。3网络工作站外接硬件，须由计算

6、机中心统一管理驱动程序。4连接医用仪器设备的网络工作站必须由计算机中心监视安装， 统一管理。5 严禁在医院内网网络终端使用 U 盘和外接存储设备，或使用其他用途私人外接设备。6严禁人为破坏网络终端设备。7网络终端设备报修，应及时联系仪器维修室。8使用网络终端前，由计算机中心统一组织培训，合格前方能上J-JU岗。9操作人员要熟练掌握用户入网口令，并注意严格保密。10 每次使用时需记录用机时间、 工作内容和机器运转情况， 机器 运行期间操作人员不得擅自离开。11 使用时如发现运行故障， 应及时向计算机中心值班人员报告并 做好记录。12 工作站配置的电脑、 打印机等设备须指定专人使用、 保管和维 护

7、，转交他人保管时需严格交接，并报请计算机中心批准备案。13 操作人员要保证工作站电脑正常运行、数据及时录入和提取。14 操作人员须严格遵守操作规程，工作完毕时，必须切断电源， 盖好机罩，锁盘。三、信息平安问题处置措施一旦网络出现平安问题，计算机中心值班人员或发现人应立即向计算机中心信息平安负责人报告， 检查信息系统的日志等资料， 确定问题 来源， 并迅速采取适当措施，保证信息系统尽可能不影响终端和数措平安。假设事态严重，应立即向主管领导报告，组织院内相关部门处理。四、设备平安处理措施 一交换机等关键设备损坏后，应立即查明原因并向有关部门或单位报修二如果能够白行恢复，应立即用备件替换受损部件。三如果不能自行恢复，应立即与设备提供商联系，请求