信息化安全管理各项制度

信息化安全管理各项制度网络管理员的职责

1、协助主管领导制定网络建设及网络发展规划，确定网络安全及资源共享策略

2、负责公用网络实体，如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理

3、负责服务器和系统软件的安装、维护、调整及更新

4、负责账号管理、资源分配、数据安全和系统安全管理

5、监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通

6、负责系统备份和网络数据备份

7、保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料

8、定期对网络的效能和各电脑性能进行评价，提出网络结构、网络技术和网络管理的改进措施计算机操作管理制度

1、遵守上下班时间，窗口操作人员应提前作好上班准氤

2、严格遵守应用软件操作规程和自己的操作权限，按照规定的项目录入数据，确保数据完整、准确、无误

3、一人一口令，严格管理操作密码,并定期更换密码,严禁将自己的口令泄露给他人操作人员离机应退出操作软件，杜绝未经授权的人员操作

4、爱护电脑及附属设备，不得搬动使用中的计算槌□插拔任何计算机硬件，不随意击打电脑，不将电脑及附属设备挪移或者另作他用若浮现故障，不得随意拆换，应及时通知网络中心人员前来查看

5、做好卫生工作保持个人计算机、附属设备及工作环境卫生，不随便乱丢纸屑和杂物，保持工作站的肃静，严禁丽

6、禁止将自带的软件通过任｛可途径安装到电脑上,禁止无关人员使用电脑严禁玩电脑游戏及做与工作无关的操作

7、按正常步骤操作电脑，正确开关机，下班时要将电源切断，操作要准确快速，工作要认真负责，一丝不苟信息资源共享与安全保密制度信息系统数据库中的信息资源，除信件、私人文档等纯属个人物品外，其他所有行政、医疗管理类信息、病人临床信息、居民健康档案均归国家所有，任何个人或者组织、部门均不得视信息为私有或者部门所有信息的所有权与信息的发生地和录入者没有关系各级医疗卫生机构有使用权

一、不经卫生局批准，任何单位或者个人均无权将信息系统数据库中的任何信息资源有偿或者无偿地转移给院外用于任何目的违反本规定的个人或者部门负责人将会受到相应的行政处罚直至追究法律责任

二、信息系统数据库中信息资源的共享权限要根据本规定的原则制定，由卫生局负责解释和实施

三、信息系统建设的重要目的之一就是要实现快速、准确、完整的信息传递和共享信息的共享是双向的实际上,没有任何一个部门不需要共享其它部门的资源任何一个部门无权拒绝其它部门对本部门负责录入和管理的数据的共享，固然，这种共享必须是经过授权的、合法的

四、各部门对信息的录入必须保证其及时、准确和完整

五、医生有权从计算机中读取容许其处置的个体病人的全部诊疗信息并用于辅助诊疗不容许任何部门和个人采取任何借口和手段予以拒绝医生无权成批地检索病人信息，如因教学、科研确有需要，需经分管领导批准

六、医生不得不经信息发生和录入部门的允许私自将计算机中的病人信息用于科研、教学和任何公开辟表的文献中

七、对临床应用来讲，发布给计算机屏幕显示的病人检查、化验结果，图形、图象应当与其它介质发布的结果相一致，并且拥有同等效力信息的产出科室对录入并发布的计算机内的数据、结果与对其它介质发布的数据、结果负有同等责任

八、未经分管领导批准，医院提供给病人、院外和进病案的各种检查、化验结果的正式报告仍保留现有的形式和管理制度，由各医院相关科室签字后发出医生或者其它任何人无权从异地计算机打印正式报告计算机打印的非正式报告格式应与正式报告有区别信息系统设备及网络管理制度

一、计算机专用管理

1、未经信息管理处许可，不允许擅自更换、拆卸和加装计算机软、硬件

2、严格按照正确的操作次序进行计算机操作处理

3、系统设置不得随意改动，未经信息管理处和医务处的允许，任何人不允许擅自安装其它软件

4、医生/护士工作站配置的计算机、打印机不允许擅自挪作他用

5、不得因其他工作（如上网、玩游戏等）耽误医生工作站的正常使用

6、医生工作站计算机的使用权为全体医生，故不得被某个人或者某几个人独占

二、接入服务

1、原则上医生/护士工作站不允许接入Internet,如有特殊需求必须由院长批准，信息员实施

2、严禁自行接线、接入集线器（Hub）.路由器、交换设备及无线接入设备

3、不允许将医生/护士工作站的网线接入非医生/护士工作站计算机内

4、严禁自行更改医生/护士工作站IP设置，严禁将医生/护士工作站IP地址抄用至其它计算机上操作人员管理制度

1、计算机操作人员必须严格遵守操作程序，开机时，先开启微机电源，关机时，必须先关闭系统和主机电源，再关闭供电设备，最后切断电源

2、坚持每天对计算机进行擦拭，保持计算机干净、整洁

3、在计算机使用过程中，禁止吸烟和吃零食

4、爱护设备，操作过程中不许猛力击打键盘，频繁开关微机，在关闭计算机、打印机等设备后如需要再次开机，请至少间隔5秒钟

5、操作人员取得系统账号和初始密码后应当即将修改密码，密码长度必须在6位以上，每半年至少更换1次

6、禁止把本人账号借给其他人使用，如有违反，根据造成的损失追究当事人的相应责任

7、严禁上班时间玩电子游戏

8、严格遵守保密制度，禁止私自拷贝计算机内的数据给非本单位人员使用

9、发现计算机及相关设备异常时，应及时通知网络管理员

10、做好微机用电安全防范工作，下班前必须关闭计算福口辅助设备电源

11、在微机应用过程中,应注意节约纸张、油墨等材料计算机病毒防范制度

1、各操作人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒即将处理，不能处理应即将通知信息管理员

2、采用国家许可的正版防病毒软件并及时更新软件版本

3、外来软件、新的软件系统在安装前必须进行病毒例行检测

4、任何个人不得擅自在计算机上使用来历不明和未经病毒检测的软件，特殊不得安装游戏及与工作无关的其它软件

5、在定有密级的电脑上，专人专用，要求不联网绝不能使用上网功能

6、远程通信传送的程序或者数据（如电子邮件），必须经过检测确认无病毒后方可使用

1、加强计算机的防盗工作，加强门窗管理，房间钥匙不得随意转借他人使用，做到人走门锁

2、加强防火工作，计算机房间内的电线按规定敷设,不得私拉乱接，计算机运行过程中，操作人员不得中途离开房间；计算机使用完毕，即将关闭有关电源；计算机房内配置灭火器材，定期检查，按期更换

3、加强计算机病毒的防范意识，加强计算机病毒及其危害的教育；严禁携带与应用无关的外来软盘、光盘等传输介质装入计算机系统等

4、除信息管理员外，其他任何科室或者个人不得以任何方式试图登录进入卫生信息网后台、服务器、路由器等设备进行修改、设置、删除等操作；任何科室和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对机关网络安全运行的破坏行为

5、各类系统中开设的帐户和口令为个人用户所拥有，信息网络中心对用户的口令保密，不得向任何科室和个人提供这些信息

6、使用者不得利用各种网络设备或者软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯

7、严禁在单位上使用来历不明、引起病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒

8、各科室和个人不得在网上及其互联网计算机上传送危害国家安全的信息（包括多媒体信息）、录阅传送淫秽、色情资料

9、机关各科室和个人，未经信息管理员允许，不得擅自安装、撤卸或者改变网络设备

1、网络账号采用分组管理，并详细登记用户姓名、科室名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况等

2、新账号的设置要经科室领导（医院领导）签字后交网络管理员办理，人员变动需注销账号时要通知管理员

3、网络管理员为用户设置明码口令，用户可以根据自己的情况进行修改口令，用户应对工作站设置开机密码和屏保密码

4、用户账号下的数据属于用户私有数据，当事人具有全部存取权限，管理员具有管理、备份和存取权限

5、网络管理员对用户账号执行管理，并对用户账号及数据的安全和保密负责

6、网络管理员必须严守职业道德和职业纪律，不得将任何用户的密码、账号等保密信息、个人隐私等资料泄露出去计算机机房四防工作制度防火机房内严禁堆放易燃、易爆物品；机房内装饰材料严禁使用大面积可燃材料；机房内或者附近应配备足够的消防器材，应设置烟火保管装置；确保机房内配电系统和电器安全，发现问题应及时维修更换；防水机房内不应有水管通过；机房内应配备除湿机和付氧离子发生器；防震机房应远离震动源；选用稳定可靠的工作台；防静电机房内四周应进行屏蔽，以防止静电干扰机房巡视管理制度为保证机房的安全性和网络设备的可靠运行，特制定中心机房巡视管理制度

1、每天早（8:30前）、中Q2:00前）、下班Q7:50前），不得少于三次，必须对中心机房的空调系统、电源系统、网络设备等系统进行检查，并做好巡视时间及登记记录

2、保持机房整洁，严格控制进入机房的人员,不得在机房内抽烟、吃食物，乱丢杂物

3、保持机房内的肃静，机房内严禁会客、喧哗、嘻闹闲谈等

4、加强机房的安全保卫工作,严守操作规程,不带电操作，不随便拆卸机器，做好防火、防水、防鼠工作，并落实到人

5、巡视人员为当日网络值班人员

6、巡视登记记录内容如下表巡视人员巡视时间电源系统接地系统空调系统网络设备服务器其他

1、任何部门、人员都有责任保护计算机网络设备、外设等硬件设备的安全，通报使用情况；各部门管理使用的计算机及配件必须报计算机网络管理中心登记备案，每台计算机必须指定专人管理，不得擅自调换、拆卸，计算机及其相关设备的维修、更换、报废等必须报系统管理员检查、备案

2、软件有随机配置软件、自购软件和编制软件,所有软件使用前都应由系统管理员进行安全检查，未经检查的软件不得擅自使用⑴随机配带的软件原则上应交系统管理员存档，各使用部门只能保留需要的复制件（复制工作由系统管理员完成）⑵自购应用软件原则上应报局领导审批，系统管理员负责软件测试，经审核后统一购置，原件交系统管理员存档，使用部门只保留复制件财务管理软件必须使用国家财政部评审通过的软件

3、医院HIS系统的数据、会计数据、档案数据等属于医院的核心机密，各级使用人员的操作权限应由各医院领导审批后交由信息员设置，任何人不得向非相关人员提供数据；系统管理员要定期进行数据备份，必须建立系统数据备份制度。