醫(yī)院信息系統(tǒng)安全管理制度

1、醫(yī)院信息系統(tǒng)安全管理制度一、總則切實保障全院計算機網(wǎng)絡(luò)的安全，根據(jù)國家及地方法規(guī)、JCI標準中醫(yī)院設(shè)施管理與安全標準，制定本安全管理制度。1、本安全管理制度適用于本院信息系統(tǒng)管理。2、本安全管理制度由信息科負責(zé)監(jiān)督實施。當存在本院計算機網(wǎng)絡(luò)及計算機機房的安全威脅時，信息科主任負責(zé)及時上報行政總值班或分管副院長，設(shè)備科、后勤部和保安部配合采取相應(yīng)措施。3、每3年對本制度的執(zhí)行情況進行評估，必要時可重新修訂本安全制度二、信息科員工安全職責(zé)1

2、、信息科員工應(yīng)當熟悉計算機軟、硬件的相關(guān)業(yè)務(wù)知識和防火防盜安全規(guī)定，掌握防火器材的操作使用方法，做好本崗位的防火防盜工作。2、每3個月檢查計算機軟、硬件的狀態(tài)，使之保持完好。3、安全培訓(xùn)：信息科新員工應(yīng)參加全院崗前培訓(xùn)，并通過消防知識的培訓(xùn)后，方可上崗作業(yè)。信息科員工應(yīng)當完成年度安全培訓(xùn)。4、安全操作規(guī)定：（1）維護帶電設(shè)備時應(yīng)拔掉電源，確認處于無電狀態(tài)，并釋放手上靜電。（2）帶電測試電腦時，不得接觸內(nèi)部電線。（3）進入醫(yī)療區(qū)域維修時，

3、應(yīng)帶好相應(yīng)的防護設(shè)備，維修結(jié)束后注意進行消毒處理。（4）維修時防止利器刺傷。如被刺傷應(yīng)及時到醫(yī)療部統(tǒng)一處理。5、安全管理規(guī)定：（1）遵守醫(yī)院各項規(guī)章制度，遵守勞動紀律。5、不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事賬號及密碼的偵聽、盜用活動，該活動被認為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。嚴禁在本院聯(lián)網(wǎng)計算機上使用未經(jīng)信息科主任批準的軟件。6、系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)必須實施保密措施。信息資源保密等級分為：（1）可向因特網(wǎng)公開的；（2）可向院內(nèi)公開的；

4、（3）可向部門（科室）公開的；（4）僅限于個人使用的。7、院內(nèi)各科室和個人需要聯(lián)入因特網(wǎng)，必須提交經(jīng)科主任審定后的申請報告，由分管院長或院長審批同意后，由信息科負責(zé)實施開通。8、聯(lián)網(wǎng)用戶必須使用由信息科分配的IP地址，嚴禁私自設(shè)置IP、盜用IP地址。9、醫(yī)院對外發(fā)布信息的WEB服務(wù)器的內(nèi)容必須經(jīng)科主任審核，由科主任簽署意見，需經(jīng)分管院長或院長審批，辦公室（宣傳科）備案后，由信息科鏈接其對外的信息。10、員工應(yīng)對輸入計算機的數(shù)據(jù)準確性負責(zé)

5、，不得隨意增減或刪除有效數(shù)據(jù)。四、網(wǎng)絡(luò)運行監(jiān)控、防病毒、防入侵、桌面管理措施1、為了保護我院數(shù)據(jù)與網(wǎng)絡(luò)的安全，保證網(wǎng)絡(luò)的正常運行，促進網(wǎng)絡(luò)更好的應(yīng)用和發(fā)展，制定本制度。2、利用防火墻將內(nèi)部網(wǎng)絡(luò)、Inter外部網(wǎng)絡(luò)、DMZ服務(wù)區(qū)、安全監(jiān)控與備份中心進行有效隔離，避免與外部網(wǎng)絡(luò)直接通信。3、利用防火墻建立網(wǎng)絡(luò)各終端和服務(wù)器的安全保護措施，保證系統(tǒng)安全。4、利用防火墻對來自外網(wǎng)的服務(wù)請求進行控制，使非法訪問在到達主機前被拒絕。5、利用防火墻使