信息安全管理制度

1、信息平安管理制度.信息平安管理制度指医疗机构按照信息平安管理相关法律法规和技术标准要求，对医 疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进行全流程系统性保障的制 度。.基本要求依法依规建立覆盖患者诊疗信息管理全流程的制度和技术保障体系，完善组织架构, 明确管理部门，落实信息平安等级保护等有关要求。2.医院院长是医疗机构患者诊疗信息平安管理第一责任人。3.建立患者诊疗信息平安风险评估和应急工作机制，制定应急预案。4.确保实现患者诊疗信息管理全流程的平安性、真实性、连续性、完整性、稳定性、 时效性、溯源性。5.建立患者诊疗信息保护制度，使用患者诊疗信息应当遵循合法、依规、正当、必要

2、的原那么，不得出售或擅自向他人或其他机构提供患者诊疗信息。6.建立员工授权管理制度，明确员工的患者诊疗信息使用权限和相关责任。为员工使 用患者诊疗信息提供便利和平安保障，因个人授权信息保管不当造成的不良后果由被授权人 承当。7.不断提升患者诊疗信息平安防护水平，防止信息泄露、毁损、丧失。定期开展患者 诊疗信息平安自查工作，建立患者诊疗信息系统平安事故责任管理、追溯机制。在发生或者 可能发生患者诊疗信息泄露、毁损、丧失的情况时，应当立即采取补救措施，按照规定向有 关部门报告。附：医院计算机信息系统平安管理制度总那么第一条 为加强医院网络管理，明确岗位职责，规范操作流程，维护网络正常运行， 确保计

3、算机信息系统的平安，现根据中华人民共和国计算机信息系统平安保护条例等有 关规定，结合本医院实际，特制订本制度。第二条 计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构 成的，按照一定的应用目标和规那么对信息进行采集、加工、存储、传输、检索等处理的人机 系统。第三条医院办公室下设计算机中心，专门负责本医院范围内的计算机信息系统平安 及网络管理工作。第一章网络管理遵守国家存关法律、法规，严格执行安仝保密制度，不得利用网络从事箍善 国家平安、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息, 不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得

4、在网上泄露 他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机 病毒的侵入。第五条 各工作计算机未进行平安配置、未装防火墙或杀毒软件的，不得入网（需入 网的电脑需打报告）。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新， 并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要翻开来历不明的电 子邮件、以及不要随意使用带毒U盘等介质。第六条禁止未授权用户接入医院计算机网络及访问网络中的资源，禁止未授权用户 使用BT、迅雷等占用大量带宽的下载工具。第七条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利 用非法手段复制、截收、篡

5、改计算机信息系统中的数据。第八条 医院员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击， 禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。第九条计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、 借用自己的帐号和密码；严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使 用复杂密码。第十条 IP地址为计算机网络的重要资源，计算机各终端用户应在计算机中心的规划 下使用这些资源，不得擅自更改。另外，某些系统服务对网络产生影响，计算机各终端用户 应在计算机中心的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运 行。医院各

6、部门科室原那么上只能使用一台电脑上外网，根据部门内部需要，由部门负责人统 一调配。假设有业务需求需要增加时，由业务部门上报办公室审批，并报计算机中心处理。第二章设备管理第十一条凡登记在案的IT设备，由计算机中心统一管理第十二条 IT设备平安管理实行“谁使用谁负责”的原那么（公用设备责任落实到部门）。 凡部门（病区）或合作单位自行购买的设备，原那么上由部门（病区）或合作单位自行负责, 但假设有需要，计算机中心可协助处理。第十三条 严禁使用假冒伪劣产品；严禁擅自外接电源开关和插座；严禁擅自移动和 装拆各类设备及其他辅助设备。第十四条 设备出现故障无法维修或维修本钱过高，且符合报废条件的，由用户提出

7、 申请，并填写固定资产清理报废报废申请表，由相应部门领导签字后报计算机中心。经 计算机中心对设备使用年限、维修情况等进行鉴定，将报废设备交有关部门处理，如报废设 备能出售，将收回的资金交医院财务入账。第三章数据管理第十五条计算机终端用户计算机内的资料涉及医院秘密的，应该为计算机设定开机 密码或将文件加密；凡涉及医院机密的数据或文件，非工作需要不得以任何形式转移，更不 得透露给他人。第十六条计算机终端用户务必将有价值的数据存放在除系统盘（操作系统所在的硬 盘分区，一般是C盘）外的盘上。计算机信息系统发生故障，应及时与计算机中心联系并采取 保护数据平安的措施。第十七条终端用户未做好备份前不得删除任

8、何硬盘数据。对重要的数据应准备双份, 存放在不同的地点；对采用usb设备或光盘保存的数据，要定期进行检查，定期进行复制， 防止由于usb设备损坏，而使数据丧失；做好防磁、防火、防潮和防尘工作。第四章操作管理第十八条 凡涉及业务的专业软件、IT设备由部门使用人员自行负责，计算机中心协 助管理。严禁利用计算机干与工作无关的事情；严禁除维修人员以外的外部人员操作各类设 备；严禁非计算机中心人员随意更改设备配置。第十九条计算机中心将有针对性地对员工的计算机应用技能进行定期或不定期的培 训；由计算机中心收集计算机信息系统常见故障及排除方法并整理成册，供医院员工学习参 考。第二十条计算机终端用户在工作中遇

9、到计算机信息系统问题，首先要学会自行处理 或参照手册处理；假设遇到手册中没有此问题，或培训未曾讲过的问题，再与计算机中心或软 件开发单位、硬件供应商联系，尽快解决问题。第五章网站管理第二十一条 医院网站由计算机中心提供技术支持和后台管理，由医院相关部门提供 经审核后的书面和电子版网站建设资料。第六章计算机使用管理.（-）.医院的计算机与网络由网络管理员管理维护、其它部门和个不得私自更改计算 机的各项设置。.各部门工作人员未经许可不可随意删除硬盘上的系统软件。.严禁在上班时间使用计算机与网络做与工作无关的事情，如：玩游戏、看电影、 看小说等。.各部门与工作相关的文件必需统一保存在D盘以使用者为姓

10、名的目录中，个人 文件必需保存在E盘以使用者为姓名的目录中；不得将任何文件存放在C盘系统目录中及操 作系统桌面与“我的文档”中。未按规定而造成的文件丧失等原因，后果自负。.计算机使用者应经常整理计算机文件，以保持计算机文件的完整。.计算机上不得存放有破坏医院计算机与网络正常运行的软件。（如：黑客程序, 带病毒的文件）、电影文件、及不健康的文件。.禁止私自拆卸计算机及外设，更不能私自更换计算机硬件。（备注：如有私自拆 卸或更换被发现，会请示经理或主管视情节给予处分。）.由于工作疏忽，造成设备丧失，以设备的当前折算价格，责成使用人与该部门 负责人等相关人员按比例分摊。.未经网络管理员许可，任何人不

11、得因私借走医院信息设备，不得破坏计算机网 络设备。（十）.未经计算机使用人许可，禁止外单位人员使用本医院计算机。一旦发生故障， 由计算机使用人负责。（十一）.禁止设置计算机开机BOIS密码，发现有设置者，办公室有权在不通知使用者 的情况下给予清除。（十二）.在工作用机上请勿下载、安装、试用不明软件，禁止登录非法网站，以免造 成系统故障。如需使用和安装外来文件或下载互联网上的文件,请联系网络管理员申请审核。（十三）.外出、午休、下班等不使用电脑时请及时按照正常关机方法关机，不得强行 关闭电源。并检查外配设备是否关闭（显示器、打印机等）。以减少电磁辐射、节约用电、 延长电脑使用寿命、保护自己及他人

12、的身体健康。第七章处分措施第二十二条 有以下情况之一者，视情节严重程度处以50元以上500元以下罚款。构成 犯罪的，依法追究刑事责任。（一）制造或者故意输入、传播计算机病毒以及其他有害数据的；（二）非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统平安的；（三）对网络和服务器进行恶意攻击，侵入他人网络和服务器系统，利用计算机和网 络干扰他人正常工作；（四）访问未经授权的文件、系统或更改设备设置；（五）擅自与他人更换使用计算机或相关设备；（六）擅自调整部门内部计算机的安排且未备案；（七）工作时间外使用医院计算机做与工作无关的事务；（八）相同故障出现三次以上（包括三次）仍无法自行处理的；

13、（九）因工作需要长时间（五个小时以上）离开办公位置或下班后无故未将计算机关闭； 第二十三条计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备 造成破坏的，视情节严重，按所破坏设备市场价值的20%80%赔偿。第八章科室计算机配置方案第二十四条 科室电脑配置标准（一）病区标配护理站2台，医生工作站4台，科主任1台；（二）门诊各诊室标配1台，窗口科室，根据真实需求配置窗口电脑；（三）医技科室视设备数量及真实需求，计算机中心审核后予以配置；（四）职能部门视真实需求，计算机中心审核后予以配置；第二十五条电脑申请流程（一）科室填写计算机申请表格，科主任签字确认后交计算机中心；（二）计算机中心审核通过后交