文档介绍:医院信息系统安全管理制度一、总则切实保障全院计算机网络的安全,根据国家及地方法规、JCI标准中医院设施管理与安全标准,制定本安全管理制度。1、本安全管理制度适用于本院信息系统管理。  2、本安全管理制度由信息科负责监督实施。当存在本院计算机网络及计算机机房的安全威胁时,信息科主任负责及时上报行政总值班或分管副院长,设备科、后勤部和保安部配合采取相应措施。3、每3年对本制度的执行情况进行评估,必要时可重新修订本安全制度二、信息科员工安全职责1、信息科员工应当熟悉计算机软、硬件的相关业务知识和防火防盗安全规定,掌握防火器材的操作使用方法,做好本岗位的防火防盗工作。2、每3个月检查计算机软、硬件的状态,使之保持完好。3、安全培训:信息科新员工应参加全院岗前培训,并通过消防知识的培训后,方可上岗作业。信息科员工应当完成年度安全培训。4、安全操作规定:(1)维护带电设备时应拔掉电源,确认处于无电状态,并释放手上静电。(2)带电测试电脑时,不得接触内部电线。(3)进入医疗区域维修时,应带好相应的防护设备,维修结束后注意进行消毒处理。(4)维修时防止利器刺伤。如被刺伤应及时到医疗部统一处理。5、安全管理规定:(1)遵守医院各项规章制度,遵守劳动纪律。(2)做好应急值班工作。保证应急电话畅通,应答及时。(3)保持计算机室清洁无尘,机房内严禁吸烟。(4)保持工作环境整洁,不乱丢杂物,及时清理工作台上的磁盘和书籍等物品。(5)正确操作、使用各类计算机设备,杜绝不必要的设备损坏。(6)保持数据的安全和保密。查询数据原则上由责任部门执行,任何非程序查询必须由院级领导同意并签字。特殊数据查询遵循医务科批复流程。(7)禁止无关闲杂人员进入计算机室。(8)下班前关闭办公用电脑、电源。6、巡查与报告:(1)每天巡视机房,检查服务器性能并签名。(2)每月巡视交换机房,检查交换机房环境。(3)节假日,值班人员负责本院计算机安全评估。遇有灾害性天气或特殊情况,加强防范。(4)在检查中发现的隐患要及时报告科主任,科主任根据问题严重性上报分管院长。三、终端用户安全职责1、连入网络的各科室和个人办公工作站必须严格执行安全保密制度,并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和***秽、色情资料。3、不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。4、除信息科外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作;不得盗窃、破坏网络设施。5、不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。严禁在本院联网计算机上使用未经信息科主任批准的软件。6、系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级分为:(1)可向因特网公开的;(2)可向院内公开的;(3)可向部门(科室)公开的;(4)仅限于个人使用的。7、院内各科室和个人需要联入因特网,必须提交经科主任审定后的申请报告,由分管院长或院长审批同意后,由信息科负责实施开通。8、联网用户必须使用由信息科分配的IP地址,严禁私自设置IP、盗用IP地址。9、医院对外发布信息的WEB服务器的内容必须经科主任审核