医院信息安全管理制度(系列)_第1页
医院信息安全管理制度(系列)_第2页
医院信息安全管理制度(系列)_第3页
医院信息安全管理制度(系列)_第4页
医院信息安全管理制度(系列)_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

医院信息平安管理制度系列

本制度系列所管辖医院信息包括医院在运行管理中涉及到的基本信息

(人、财、物)、运行信息(各类业务工作与质量平安管理资料数据)和管理

信息(投资发展、人力赞源开发与利用、发展战略探讨),统称为“医院信息二

依据《中华人民共和国保密法》、《医疗质量管理方法》,制定此制度系列。

一、医院数据、资料信息平安管理制度

医院内部的数据、资料信息平安管理尤为重要,如涉及全院的工作统计

数据、质量与平安评价分析相关的数据、与医疗纠纷有关的信息、医院管理

与建设重大决策信息、医院经济管理相关的信息等,院领导认为不宜通过“三

重一大”公示的信息,均属于保密信息,必需实行平安管理,规定如下:

(一)任何人未经院领导批准,不得在公众场合、公共媒体发布医院涉密

信息。

(二)医院各职能部门和业务科室,对自身所涉密的医院信息,有保密的

义务和责任。

(三)不属于分管职能内的涉密信息,不得向其他部门和个人打探。

(四)任何员工不得以谋利为目的,散布、出卖、交换医院涉密信息。

(五)任何员工不得以泄私愤、图报复,散布和出卖医院涉密信息。

违反以上各条,医院有权追究泄密人的相应责任。

二、医院网络系统平安管理制度

(一)为了保证医院网络的正常运行,爱护医院网络系统的平安和网络用

户的运用权益,特制定本平安管理制度。

(二)本管理制度所称的医院网络系统是指在医院信息系统中,由计

算机及配套设施构成的,依据医院网络信息系统的应用目标和规定,对数据

进行采集、加工、存储、传输、检索等处理的人机系统。

(三)医院网络系统平安管理是通过实施身份认证、访问限制与授权

管理、数据备份和灾备系统、平安分域及边界防护、防病毒系统、入受检测、

补丁管理、邮件平安网关、远程接入等平安技术和与之相配套的管理制度,

保障网络主机及配套设备、设施的平安,网络运行环境的平安,从而达到保

障计算机网络系统平安运行和信息平安的目的。

(四)信息科负责医院计算机网络系统的平安管理工作,确保度计算机

网络系统平安管理的有效性。

(五)计算机网络系统的建设和应用应遵守上级主管部门颁发的行政

法规、用户手册和其他相关规定。

(六)计算机网络系统实行平安等级爱护和用户运用权限划分。平安

等级和用户运用权限的划分和设置由信息科负责制定和实施。

(七)计算机入网运行必需经信息科批打算案,安排IP地址后,方可接

入网络。

(八)要对重要主机的用户名、开机口令、应用口令和数据库口令实施

重点管理,严格限制设备存取及加密,未经允许严禁外来盘片带入机房对服

务器进行安装等,不准将机器设备和数据带出机房。

(九)未办理入网手续,任何单位和个人不得非法私自将计算机接入

医院网络,不得以不真实身份运用网络资源,不得窃取他人账号、口令运用

网络资源,不得盗用未经合法申请的IP地址入网。未经信息科允许,任何单

位或个人不得擅自接纳网络用户。

(十)应依据网络主机不同的平安级别实行相应的访问限制、数据爱护、

保密监控管理和系统平安等技术措施。

(十一)信息科定期对网上用户的访问及授权状况进行检查,刚好发

觉和限制非法用户和非授权访问。

(十二)要按要求对数据进行日备份、月备份和年备份。严格按操作

规程进行数据备份工作,确保备份数据的完整和精确性,做好备份数据的审

核工作,并做好相应记录。要确保导出、导入数据的完整和精确,并做好导

出、导人数据的审核工作和相应记录。

(十三)加强边界平安的防护,应依据平安区域划分状况明确需进行平

安防护的边界,并实施有效的访问限制策略和机制。

(十四)应在网络系统或平安域边界的关键点采纳严格的平安防护机

制,如严格的登录/链接限制,高性能的防火墙、防病毒网关、入侵防范、

信息过滤、边界完整性检查等。

(十五)要实施必要的边界访问、违规外联的审计和限制。

(十六)应采纳必要的手段(如入侵检测系统、日志分析、网络取证分析

等)对系统内的平安事务进行监控,检测攻击行为并能发觉系统内非授权运

用状况。

(十七)应禁止系统内用户非授权的外部链接(如自动拨号、违规链

接和无线上网)。

2

(十八)应部署有效的网络病毒防范软件系统和相应的网络病毒防范

管理方法,实施对计算机网络病毒的有效防范。

(十九)要制定文档化的明确的计算机病毒和恶意代码防护策略,以

及确保策略有效实施规章制度。

(二十)应在系统内关键的入口点以及各工作站、服务器和移动计算机

设备上实行计算机病毒和恶意代码防护措施。

(二十一)应制定文档化的信息系统备份和复原的策略,建立健全备份

和复原的管理制度和操作规程。

(二十二)备份包括关键业务数据的备份、关键业务设备(如以务器、

交换机等)的备份和电源备份。对重要信息系统(如His系统)的关键设施

(如服务器)实行热备份。

(二十三)应定期备份和对复原策略进行测试,以保证其有效性。要

有系统复原的预案和演练。

(二十四)应依据业务的重要程度、信息系统的资产价值等进行相应

的需求分析,确定系统复原的目标,如:关键业务功能、复原的优先依次、

复原的时间范围。

(二十五)为确保医院计算机局域网络运行平安,要在有效部署防火墙、

入侵检测和防病毒系统的状况下,实施远程接入。医院业务网(内网)与远

程接入(外网)业务的物理隔离。凡涉密的计算机主机不得与互联网

(Internet)链接。

(二十六)任何部门和个人运用医院网络供应的远程接人服务必需向信

息科申请。入网用户的用户名和IP地址是用户在医院局域网上的合法标识,

也是对用户收费的重要依据,一经指定不得擅自更改。

(二十七)未经信息科批准,任何个人或部门不得为外单位人员供应

电子邮件或其他网络服务。

(二十八)全部入网用户,应当遵守国家有关法律、法规及医院的有

关规章制度,严格执行平安保密制度,不得利用计算机网络从事危害国家平

安、损害医院利益等违法,违规活动,不得制作、查阅、复制和传播扰乱社

会治安、有伤风化、淫秽色情等信息,不得利用网络攻击、损害公民网络和

其他用户。否则,医院有权停止对其供应的服务;由此造成的不良后果由用

户担当。

(二十九)运用计算机机网络系统的部门和个人必需遵守计算机平安

运用的规定,对计算机网络系统发生的问题和故障要马上向信息中心报告。

(三十)用户不得从事下列危害计算机网络平安的行为:

1、未经允许,进入计算机网络系统或运用网上信息资源:

3

(十)储涉密数据的计算机硬盘或其它存储介质不得擅自更换或者报废。

确需更换或者报废的,应当经院领导批准后,交医院的网络管理部n进行登

记、封存,或者按规定销毁。

(十一)涉密单位应当将涉密数据与备份数据分别保存在单位内不同的地

点。有条件的,应实行异地容灾备份。不得在便携式计算机上存储涉密信息。

(十二)发觉计算机信息泄密后应马上实行补救措施,并按规定刚好报告

保密部门。

四、信息供应、发布和上网保密审查制度

1、信息供应、发布、上网实行保密审查、领导审批和登记备案制度。

2、信息发布、上网,坚持涉密不公开、公开不涉密和谁上网、谁负责的

原则。

3、对涉密信息确需对外发布、上网的,应实行解密或者删除、改编、隐

去等保密措施,并经主管部门或保密工作部门审定。

4、接受记者采访,不得涉及医院隐私内容。

五、计算机设备管理制度

(一)计算机及其协助设备是实现现代化管理的工具,各科室有关工作

人员都要结合本职工作利用计算机手段来提高工作效率。

(二)各科室购置和上级安排赐予的计算机和协助设备均属固定资产,

统一由计算机中心负责维护,各科室由电脑管理员专人负责管理和运用。

(三)服务器、计算机及协助设备和其他应用软件所配的专用磁盘、光

盘,由中心专人登记管理入账,每年清点一次。

(四)计算机的备件、易耗件、磁盘及有关资料的购买,由信息管理部

门统一申请,经科室负责人并上报院长同意后,由后勤选购进行统一购

置,统一给各科室配置。

(五)计算机、服务器、网络通讯电缆设备,未经信息部门同意不得拆

装、移动。

(六)计算机和协助设备需检修,应报告计算机中心专业工作人员,由

计算机中心有关人员检修,若需外单位修理,由领导会同有关部门商议后办

理。

(七)对外来磁盘要先杀毒,后运用。各计算机一旦发觉病毒,必需马

上清除,否则不得运用该计算机,更不能向服务器上传数据。

5

(八)外来人员未经科室领导和专业人员同意不得操作计算机,以免发

生病毒感染和其他损失。

(九)不得在计算机上进行与工作无关(如做嬉戏、下棋、打扑克等)

的操作。

六、服务器机房管理制度

为保证网络中心设备与信息的平安,保障机房有良好的运行环境和工作

环境,作如下规定:

(一)各门钥匙由指定的专人保管,不能随意转借。丢失要声明。出入

请顺手关门。

(二)要有平安防范意识,节假日值班人员不得擅离岗位。早进入、晚

离开时要检查设备状况,离开时查看灯、门、窗、锁是否关闭好。

(三)易燃易爆品不准带入机房,机房及周边地区严禁烟火,不能明火

作业,机房一律禁止吸烟。

(四)机房工作人员要有防火意识,出现异样状况应马上报警,切断电源,

用灭火设备扑救。

(五)非工作人员严禁进入服务器机房,特别状况要事先征得院长或主

管副院长的同意,未经许可一律不准触碰开关和设备,否则后果自负。

(六)机房内的一切公用物品未经许可一律不得挪用和外借。

(七)机房内不准大声喧哗,机房卫生由工作人员定期负责清扫,保持

清洁。

(八)网管员负责机房的平安管理与检查;负责建立与记录平安日志。

七、计算机网络工作站管理制度

(一)本制度所称医院计算机网络工作站,是指医院计算机网络中以台式

电脑或笔记本电脑为中心的包括所连打印机等外围设备在内的计算机工作单

元。医院未联网工作的计算机也采纳此制度进行管理。

(二)各个管理部门和科室中,每一工作站配置的计算机、打印机等设

备须指定专人运用、保管和维护,转交他人保管时需严格交接。

(三)各工作站全部运用人员必需严格遵守《医院网络系统平安管理制

度》。

(四)计算机操作人员,不得随意操作计算机或相关设备,更不允许外

来人员操作计算机。

6

(五)不在计算机上玩嬉戏及做与工作无关的操作。

(六)不在医院计算机上运用来历不明的光盘、软盘。

(七)计算机网络上的全部操作人员必需保管好自己的密码,因密码保

管不善造成的经济损失,概由操作人员自己负责。

(A)计算机一旦发生故障应刚好报告信息科处理。

(九)除计算机网络中心机房工作人员外,任何入不得拆装计算机,或

擅自接入其它设备。

(十)不间断电源的计算机,在供电中断时,操作人员应马上保存数据,

退出程序后按正常操作关机。

(十一)严格依据操作规程操作,下班前必需按程序关机,并切断电源。

(十二)计算机旁不准抽烟、会客,不准吃零食物和饮料。

(十三)计算机旁边严禁摆放各种易燃易爆、腐蚀性或强磁物品。遇临

时停电及雷电天气,应实行爱护措施,避开发生意外。

(十四)爱惜计算机及各种相关设备,计算机主机、显示器、打印机上

不能堆放杂物。

(十五)科室指定专人负责科内计算机的一般性管理工作,定期用干净

松软的干抹布清除设备上的灰尘,清洁和整理计算机工作台。

(十六)因维护管理不当造成计算机硬件设备损坏,由当事人负责赔偿。

(十七)外来参观须报请信息科及主管院领导批准,不能向外展示和泄

露医院重要业务数据。

(十八)违反本制度者.医院将视情节赐予惩罚。

八、监控机房管理制度

(一)为确保监控机房平安,设立监控机房管理员,负责对机房各类设备、

软件系统进行维护和管理。

(二)监控机房管理员应仔细履行职责,刚好发觉、报告、解决硬件系统

出现的故障,保障系统的正常运行。

(三)监控机房管理员刚好完成监控数据的刻录归档,确保监控数据完整

无误。不得无故中断监控,不得漏刻监控资料,未经刻录不得无故删除监控

资料。

(四)监控机房必需做好防火、防静电、防潮、防尘、防热和防盗

工作。机房禁止放置易燃、易爆、腐蚀、强磁性物品,禁止在监控机

房内运用其他用电设备,禁止将监控机房钥匙交他人保管,确保监控

机房平安。

7

(五)严格遵守保密制度。数据资料必需由监控机房管理员负责保

管,未经允许不得私自拷贝、下载和外借。严禁任何人在监控计算机

上运用未经检测允许的介质(软盘、光盘等),严禁在监控计算机上做

与监控无关的事情。

(六)监控机房内保持清洁,严禁在机房抽烟、喝水、吃东西、乱

扔杂物、大声喧哗等。

(七)实行工作人员值班制度。值班人员应按规定做好实时监管工

作,并做好书面状况记录,发觉问题刚好汇报并妥当处理。

(A)值班人员应严格执行机房管理制度,并与监控机房管理员做

好交接。如需监控机房管理员进行协作的,监控机房管理员应予以帮

助。

(九)除监控机房管理员和工作人员外,任何无关人员不得进入

监控机房。

(十)监控机房管理员要常常督促检查本制度执行状况,切实履

行管理职责,发觉异洋状况必需刚好汇报。

九、计算机网络突发故障处理预案

(一)电脑网络故障

电脑网络发生故障后,维护人员要结合医院的分布式特点,通过

操作人员反馈回来的,’言息和现有的网络检测手段,快速定位故障事务

的来源,明确故障事务发生的范围,确认网络系统受损害程度,将状

况刚好通报干脆上级并层层上报。通过进一步的分析,将故障发生类

型划分为网络线路、网络交换机、服务器三大类型,确定起因是硬件

故障、外力损坏、恶意攻击还是感染病毒,进而实行下一步措施。

1、网络线路故障

(1)通知:值班人员快速通知干脆上级并层层上报。上级管理人

员依据实际状况赐予指导和协调。

(2)排查:依据网络拓扑结构和故障发生的范围,运用网络检测

指令,确定检修线路的位置。

(3)抢修:携带对线器、转接器、备用线、压线钳等工具,快速

到达线路故障现场,进行修复。

(4)验证:连接网络进行检测,确定故障得到解决。

(5)回复:通知故障发生点复原运用。

(6)记录:对整个事务的时间、现象、处理过程作出具体记录。

8

2、网络交换机故障

(1)通知:值班人员快速通知干脆上级并层层上报。上级管理人

员依据实际状况赐予指导和协调。联系电话:网络负责人。

(2)诊断:依据故障发生的片区和网络交换机的分布图,结合网

络检测指令,推断出故障交换机的位置。

(3)修复:携带电笔、改刀等常规工具,快速到达故障交换机所

在位置,通过视察交换机指示灯,确定其工作状态是否正常:假如是

断电所致,马上与修理中心联系,复原供电;假如状态锁死,马上对

交换机进行复位处理;解除上述因素后假如故障照旧,马上用各用交

换机对其进行更换。

(4)验证:连接网络进行检测,确定故障得到解决。

(5)回复:通知故障发生点复原运用。

(6)事后:对换下交换机送修。待修复后备用。

(7)记录:对整个事务的时间、现象、处理过程作出具体的记录。

3、服务器故障

(1)通知:值班人员快速通知干脆上级并层层上报。上级管理人

员依据实际状况赐予指导和协调。

(2)诊断:依据故障现象,初步判定是硬件故障还是软件故障,

假如是硬件故障,马上断开主服务器,启用备用服务器;假如是系统

软件故障,尽量正常下机,重启服务器;假如是应用软件故障,马上

联系HIS公司进行远程维护。

(3)如故障发生在夜晚或节假日期间,首先应通知负责系统技术

人员马上在15分钟内赶赴现场,并通知电脑中心主管组织相关人员进

行抢修,上报设备科,必要时尽快联系相关公司修理部进行远程维护。

4、停电

(1)通知:值班人员快速通知干脆上级并层层上报。上级管理人

员依据实际状况赐予指导和协调。

(2)协作:联系修理中心,确定停电的时间长短,假如在五分钟

以内,在复原供电后重新运行接口机即可;假如在五分钟以上,对接

口机和服务器进行正常下机操作,待复原供电后,重新开启服务器至

运行状态,再运行接口机。

(3)记录:对整个事务的时间、现象、处理过程作出具体的记录。

5、病毒发作

(1)通知:值班人员快速通知干脆上级并层层上报。上级管理人员

依据实际状况赐予指字和协调,必要时马上赴现场处理。

9

(2)诊断:对故障进行分析,找出病毒特征码,确定是何种病毒。

(3)排杀:从专业网站上下载专杀工具进行杀毒。

(4)补丁:从专业网站上下载补丁,封堵漏洞,进行免疫处理。

(5)记录:对整个事务的时间、现象、处理过程作出具体的记录。

二、通讯网络故障

当通讯网络发生故障后,要快速依据设备监控状况、用户反馈的

故障现象,确定故障类型,将状况刚好通报干脆上级并层层上报。通

过进一步的分析,将故障划分为通讯电缆故障、数字程控交换机故障、

电深故障三大类型,并实行下一步措施。

1、通讯电缆故障

(1)通知:值班人员快速通知干脆上级并层层上报。上级管理人

员依据实际状况赐予指导和协调,必要时马上赴

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论