信息安全管理制度
信息安全管理制度如何擬定,一起去閱讀下面兩篇信息安全管理制度范文吧,希望對您有幫助!
信息安全管理制度【1】
總則
為加強我院計算機和網(wǎng)絡(luò )的穩定,充分發(fā)揮醫院計算機設備及網(wǎng)絡(luò )的工作效率,保障醫院計算機和網(wǎng)絡(luò )的安全運行,特制定本管理規定。具體內容如下:
第一章 計算機安全管理
1、醫院計算機操作人員必須按照計算機正確的使用方法操作計算機系統。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。
2、未經(jīng)許可,不得擅自拆裝計算機硬件系統,若須拆裝,則通知網(wǎng)絡(luò )管理技術(shù)人員進(jìn)行。
3、計算機的軟件安裝和卸載工作必須由網(wǎng)絡(luò )管理員進(jìn)行。
4、計算機的使用必須由其合法授權者使用,未經(jīng)授權不得使用。
5、醫院計算機僅限于醫院內部工作使用,原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的,需書(shū)面向醫務(wù)科提出申請,經(jīng)簽字批準后交網(wǎng)絡(luò )管理員負責接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實(shí)時(shí)升級。
6、醫院任何科室如發(fā)現或懷疑有計算機病毒侵入,應立即斷開(kāi)網(wǎng)絡(luò ),同時(shí)通知網(wǎng)絡(luò )管理員負責處理。網(wǎng)絡(luò )管理員應采取措施清除,并向主管院領(lǐng)導報告備案。
7、醫院計算機內不得安裝游戲、即時(shí)通訊等與工作無(wú)關(guān)的軟件,盡量不在院內計算機上使用來(lái)歷不明的移動(dòng)存儲工具。
8、未經(jīng)部門(mén)領(lǐng)導批準,任何人不得改變網(wǎng)絡(luò )拓撲結構,網(wǎng)絡(luò )設備的布置和參數的配置。
網(wǎng)絡(luò )使用人員行為規范:
1、不得在醫院網(wǎng)絡(luò )中制作、復制、查閱和傳播國家法律、法規所禁止的信息。
2、不得在醫院網(wǎng)絡(luò )中進(jìn)行國家相關(guān)法律法規所禁止的活動(dòng)。
3、未經(jīng)允許,不得擅自修改計算機中與網(wǎng)絡(luò )有關(guān)的設置。
4、未經(jīng)允許,不得私自添加、刪除與醫院網(wǎng)絡(luò )有關(guān)的軟件。
5、未經(jīng)允許,不得進(jìn)入醫院網(wǎng)絡(luò )或者使用醫院網(wǎng)絡(luò )資源。
6、未經(jīng)允許,不得對醫院網(wǎng)絡(luò )功能進(jìn)行刪除、修改或者增加。
7、未經(jīng)允許,不得對醫院網(wǎng)絡(luò )中存儲、處理或者傳輸的數據和應用程序進(jìn)行刪除、修改或者增加。
8、不得故意制作、傳播計算機病毒等破壞性程序。
9、不得進(jìn)行其他危害醫院網(wǎng)絡(luò )安全及正常運行的活動(dòng)。
第二章網(wǎng)絡(luò )硬件的管理
網(wǎng)絡(luò )硬件包括服務(wù)器、路由器、交換機、通信線(xiàn)路、不間斷供電設備、機柜、配線(xiàn)架、信息點(diǎn)模塊等提供網(wǎng)絡(luò )服務(wù)的設施及設備。
1、各職能部門(mén)、各科室應妥善保管安置在本部門(mén)的網(wǎng)絡(luò )設備、設施及通信。
2、 不得破壞網(wǎng)絡(luò )設備、設施及通信線(xiàn)路。由于事故原因造成的網(wǎng)絡(luò )連接中斷的,應根據其情節輕重予以處罰或賠償。
3、 未經(jīng)允許,不得中斷網(wǎng)絡(luò )設備及設施的供電線(xiàn)路。因生產(chǎn)原因必須停電的,應提前通知網(wǎng)絡(luò )管理人員。
4、 不得擅自挪動(dòng)、轉移、增加、安裝、拆卸網(wǎng)絡(luò )設施及設備。特殊情況應提前通知網(wǎng)絡(luò )管理員,在得到允許后方可實(shí)施。
5、 各科主任指定本科室工作站的計算機由專(zhuān)人管理,并把管理人員的.名字連同管理機的機器號報到信息中心,由計算機中心做統一登記。
6、 各科室交換機、路由器設備由科主任、護士長(cháng)監督管理,不得讓其它電腦任意接入院內網(wǎng)絡(luò )。
7、 在各科工作站計算機上,除了醫院指定用系統外上不得安裝運行任何程序及游戲,不得私自卸載任何軟件,不得私自存儲任何文件,不得任意外接任何設備(如U盤(pán)、移動(dòng)硬盤(pán)、移動(dòng)光驅、藍牙等),不得私自更換計算機及網(wǎng)絡(luò )設備,必須保證各工作站的單一工作姿態(tài),計算機中心將不定期檢查,如果發(fā)現將追究管理計算機指定人員的責任并上報醫院給予行政和經(jīng)濟處罰或回收電腦使用權。
8、各科室計算機禁止無(wú)關(guān)人員在工作站上進(jìn)行系統操作,實(shí)習生須在代教醫生的指導下才可以使用計算機,代教醫生不得為自己方便私自讓實(shí)習生單獨為病人做開(kāi)醫囑等的系統操作,實(shí)習生不可單獨使用計算機。任何操作員離開(kāi)計算機后必須先退出系統, 下班后必須關(guān)閉計算機,或做好交班工作。
9、計算機操作員(醫生、護士)不得將其本人系統操作密碼任意告訴其它人,包括實(shí)習生。
10、當計算機出現故障時(shí),操作員應該積極主動(dòng)的配合維修人員,盡快的恢復工作狀態(tài)。
11、計算機出現故障后,當維修人員檢查出是人為破壞或操作失誤等情況后,維修人員需把情況向計算機所屬部門(mén)的科主任匯報,并要求科主任提出處理意見(jiàn)。
12、各科室必須嚴格保證計算機周?chē)l生、通風(fēng)情況,不得亂放雜物在計算機周?chē),?ài)護計算機,讓水、強磁性物品、零食等遠離計算機。
13、電腦或網(wǎng)絡(luò )出現故障后應及時(shí)報告網(wǎng)絡(luò )管理辦公室安排處理,不得擅自拆卸機箱和插拔網(wǎng)線(xiàn)。
14、各科室負責人要加強對本科室計算機的使用管理,如操作人員違反制度,造成不良后果的,除追究當事人責任外,還要追究科室負責人的責任。
15、在接入電腦的電路上不得任意接入其它任何電器,以防止以外發(fā)生。
第三章 軟件及信息安全
1、未經(jīng)部門(mén)領(lǐng)導批準,任何人不得改變網(wǎng)絡(luò )拓撲結構,網(wǎng)絡(luò )設備的布置和參數的配置。
2、不得在醫院局域網(wǎng)上利用計算機技術(shù)侵占其它用戶(hù)的合法利益,不得制作、復制和傳播妨害醫院穩定的有關(guān)信息。
3、禁止在醫院局域網(wǎng)上制造傳播計算機病毒木馬,不得故意引入計算機病毒木馬。
4、在工作時(shí)間內,不得在計算機上打游戲、聽(tīng)歌、看電視、下載、偷菜、隨意安裝軟件
5、愛(ài)護計算機,下班請按時(shí)關(guān)閉電腦。
6、計算機等辦公設施均由專(zhuān)人使用負責,使用人應加以愛(ài)護,如系人為損壞,則由使用人負責承擔維護費用。
7、計算機及外設所配軟件及驅動(dòng)程序交網(wǎng)絡(luò )管理人員保管,以便統一維護和管理。
8、 管理系統軟件由網(wǎng)絡(luò )管理員按使用范圍進(jìn)行安裝,其他任何人不得安裝、復制、傳播此類(lèi)軟件。
9、 網(wǎng)絡(luò )資源及網(wǎng)絡(luò )信息的使用權限由網(wǎng)絡(luò )管理員按醫院的有關(guān)規定予以分配,任何人不得擅自超越權限使用網(wǎng)絡(luò )資源及網(wǎng)絡(luò )信息。
10、網(wǎng)絡(luò )的使用人員應妥善保管各自的密碼及身份認證文件,不得將密碼及身份認證文件交與他人使用。
11、任何人不得將含有醫院信息的計算機或各種存儲介質(zhì)交與無(wú)關(guān)人員,更不得利用醫院數據信息獲取不正當利益。
信息安全管理制度【2】
總則
第一條 為加強醫院信息管理,明確崗位職責,規范操作流程,確保醫院信息安全,現根據《中華人民共和國計算機信息系統安全保護條例》等有關(guān)規定,結合本醫院實(shí)際,特制訂本制度。
第二條 醫院信息安全是指以計算機及網(wǎng)絡(luò )設備為載體的信息系統及數據安全。
第三條 醫院成立信息安全工作領(lǐng)導小組,常設辦公室為信息網(wǎng)絡(luò )中心,信息網(wǎng)絡(luò )中心負責醫院范圍內的信息安全管理工作。
第四條 各科室設置兼職的信息安全管理員,每半年要接受一次信息安全管理培訓。
第一章 信息安全管理
(一)患者醫療數據管理
第五條 醫生書(shū)寫(xiě)完電子病歷后要及時(shí)保存并退出電子病歷,禁止將患者電子病歷信息暴露在公共區域。
第六條 護理人員使用計算機或PDA操作時(shí)要保護好患者醫療數據,禁止將信息泄露給非醫療工作人員。
第七條 病歷討論、授課及科研數據中涉及到患者醫療數據時(shí)要隱去患者基本信息,臨床數據版權信息歸承德醫學(xué)院附屬醫院所有。
第八條 門(mén)診、住院等含有患者基本信息的紙質(zhì)及電子資料禁止拍攝傳播到網(wǎng)絡(luò )上。紙質(zhì)資料應統一保存或集中銷(xiāo)毀(患者建卡單據、檢查、檢驗申請單等)。
第九條 醫療工作人員不得隨意更改患者基本信息,卻因信息有誤需向結算中心提交申請,由結算中心更改并備案。涉及電子病歷數據的更改需在電子病歷系統中向醫務(wù)處提交申請,由醫務(wù)處在系統中授權。涉及醫囑單數據的更改需向醫務(wù)處或護理部提交申請后,由信息網(wǎng)絡(luò )中心專(zhuān)職人員更改并備案。
第十條 醫療工作人員對含有患者信息的醫療數據應全程保護(住院期間及出院后),任何工作人員不得以任何形式將含有患者信息的醫療數據傳播給第三方,如造成不良后果將依情節嚴重程度追究其責任。
(二)藥品、衛生材料等數據管理
第十一條 藥品及衛生材料數據為信息系統基礎數據,嚴禁任何工作人員違規刪除、修改。嚴禁非醫院官方行為的任何關(guān)于藥品及衛生材料的統計工作。
第十二條 藥品及衛生材料等價(jià)格相關(guān)信息的修改由相應采購主管部門(mén)負責,并做好備案。
第十三條 信息系統中物價(jià)信息的添加、修改、刪除由計財處負責,并做好備案。
第十四條 醫院藥品雙公示由監察室向信息網(wǎng)絡(luò )中心提交申請,信息網(wǎng)絡(luò )中心授權給藥學(xué)部用戶(hù)名及密碼查詢(xún)出上一季度用量及價(jià)格前20位藥品,篩選出前十位后由信息網(wǎng)絡(luò )中心負責相關(guān)查詢(xún)工作,并將結果報監察室公示。監察室使用反統方軟件監督審計違規統方行為。如發(fā)現非法統方行為將追究其法律責任。
第十五條 醫院日常數據統計工作由質(zhì)控辦負責,各科室進(jìn)行數據查詢(xún)需向質(zhì)控辦申請,質(zhì)控辦查詢(xún)并備案。
第十六條 查詢(xún)非日常數據時(shí)需向信息網(wǎng)絡(luò )中心提交申請,信息網(wǎng)絡(luò )中心查詢(xún)并備案。
第二章 設備、網(wǎng)絡(luò )安全管理
第十七條 醫療工作人員禁止將未授權的`電子設備接入醫院網(wǎng)絡(luò )、計算機終端及網(wǎng)絡(luò )設備中。不得擅自更改計算機終端及網(wǎng)絡(luò )設備的參數設置。如對信息安全構成破壞,情節嚴重的將依法追究其法律責任。有特殊需要向信息網(wǎng)絡(luò )中心申請授權使用。
第十八條 各科室設有信息員,信息安全管理員每天檢查信息終端設備使用情況,對不使用的信息終端設備要及時(shí)關(guān)閉。
第十九條 信息安全管理員要不定期的接受信息網(wǎng)絡(luò )中心組織的軟件應用培訓,并指導本科室人員正確使用。
第二十條 醫護人員應保管好自己的用戶(hù)帳號和密碼,嚴禁隨意向他人泄露,應定期更換密碼。使用電子簽名的人員,要保護好簽名KEY,不得丟失。
第二十一條 任何員工不得利用醫院網(wǎng)絡(luò )從事危害國家安全、泄露國家秘密等違法犯罪活動(dòng),不得制作、瀏覽、復制、傳播反動(dòng)及色情信息,不得在醫院網(wǎng)絡(luò )上發(fā)布反動(dòng)、非法和虛假的消息。
更多相關(guān)文章推薦:
4.計算機、網(wǎng)絡(luò )管理及信息安全管理制度
6.事故管理制度
7.技師管理制度
9.福利管理制度
10.小區管理制度
【信息安全管理制度】相關(guān)文章:
信息安全管理制度07-01
信息安全管理制度08-02
醫院信息安全管理制度04-28
公司信息安全管理制度09-30
信息安全保密管理制度06-20
學(xué)校信息安全管理制度03-10
中學(xué)信息安全管理制度08-04
醫院信息安全管理制度11-08