醫(yī)院信息系統安全管理制度

1、醫(yī)院信息系統安全管理制度一、總則切實保障全院計算機網絡的安全，根據國家及地方法規(guī)、JCI標準中醫(yī)院設施管理與安全標準，制定本安全管理制度。1、本安全管理制度適用于本院信息系統管理。2、本安全管理制度由信息科負責監(jiān)督實施。當存在本院計算機網絡及計算機機房的安全威脅時，信息科主任負責及時上報行政總值班或分管副院長，設備科、后勤部和保安部配合采取相應措施。3、每3年對本制度的執(zhí)行情況進行評估，必要時可重新修訂本安全制度二、信息科員工安全職責1

2、、信息科員工應當熟悉計算機軟、硬件的相關業(yè)務知識和防火防盜安全規(guī)定，掌握防火器材的操作使用方法，做好本崗位的防火防盜工作。2、每3個月檢查計算機軟、硬件的狀態(tài)，使之保持完好。3、安全培訓：信息科新員工應參加全院崗前培訓，并通過消防知識的培訓后，方可上崗作業(yè)。信息科員工應當完成年度安全培訓。4、安全操作規(guī)定：（1）維護帶電設備時應拔掉電源，確認處于無電狀態(tài)，并釋放手上靜電。（2）帶電測試電腦時，不得接觸內部電線。（3）進入醫(yī)療區(qū)域維修時，

3、應帶好相應的防護設備，維修結束后注意進行消毒處理。（4）維修時防止利器刺傷。如被刺傷應及時到醫(yī)療部統一處理。5、安全管理規(guī)定：（1）遵守醫(yī)院各項規(guī)章制度，遵守勞動紀律。5、不得利用各種網絡設備或軟件技術從事賬號及密碼的偵聽、盜用活動，該活動被認為是對網絡用戶權益的侵犯。嚴禁在本院聯網計算機上使用未經信息科主任批準的軟件。6、系統軟件、應用軟件及信息數據必須實施保密措施。信息資源保密等級分為：（1）可向因特網公開的；（2）可向院內公開的；

4、（3）可向部門（科室）公開的；（4）僅限于個人使用的。7、院內各科室和個人需要聯入因特網，必須提交經科主任審定后的申請報告，由分管院長或院長審批同意后，由信息科負責實施開通。8、聯網用戶必須使用由信息科分配的IP地址，嚴禁私自設置IP、盜用IP地址。9、醫(yī)院對外發(fā)布信息的WEB服務器的內容必須經科主任審核，由科主任簽署意見，需經分管院長或院長審批，辦公室（宣傳科）備案后，由信息科鏈接其對外的信息。10、員工應對輸入計算機的數據準確性負責

5、，不得隨意增減或刪除有效數據。四、網絡運行監(jiān)控、防病毒、防入侵、桌面管理措施1、為了保護我院數據與網絡的安全，保證網絡的正常運行，促進網絡更好的應用和發(fā)展，制定本制度。2、利用防火墻將內部網絡、Inter外部網絡、DMZ服務區(qū)、安全監(jiān)控與備份中心進行有效隔離，避免與外部網絡直接通信。3、利用防火墻建立網絡各終端和服務器的安全保護措施，保證系統安全。4、利用防火墻對來自外網的服務請求進行控制，使非法訪問在到達主機前被拒絕。5、利用防火墻使