范文资料网>规章制度>安全制度>《医院信息安全制度_医院信息安全制度

医院信息安全制度_医院信息安全制度

时间:2022-04-01 20:48:38 安全制度 我要投稿
  • 相关推荐

医院信息安全制度_医院信息安全制度范文

  为了保护病人隐私权,保护医院资料机密,应制定规范的医院信息安全制度。下面小编为大家整理了有关医院信息安全制度的范文,希望对大家有帮助。

医院信息安全制度_医院信息安全制度范文

  医院信息安全制度篇1

  一、计算机安全管理

  1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。

  2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知信息科技术人员进行。

  3、计算机的软件安装和卸载工作必须由信息科技术人员进行。

  4、计算机的使用必须由其合法授权者使用,未经授权不得使用。

  5、医院计算机仅限于医院内部工作使用,原则上不许接入互联网。因工作需要接入互联网的,需书面向医务科提出申请,经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。

  6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知信息科技术人员负责处理。信息科应采取措施清除,并向主管院领导报告备案。

  7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储工具。

  网络使用人员行为规范

  1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。

  2、不得在医院网络中进行国家相关法律法规所禁止的活动。

  3、未经允许,不得擅自修改计算机中与网络有关的设置。

  4、未经允许,不得私自添加、删除与医院网络有关的软件。

  5、未经允许,不得进入医院网络或者使用医院网络资源。

  6、未经允许,不得对医院网络功能进行删除、修改或者增加。

  7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

  8、不得故意制作、传播计算机病毒等破坏性程序。

  9、不得进行其他危害医院网络安全及正常运行的活动。

  二、 网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。

  1、各职能部门、各科室应妥善保管安置在本部门的'网络设备、设施及通信。

  2、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的,应根据其情节轻重予以处罚或赔偿。

  3、未经允许,不得中断网络设备及设施的供电线路。因生产原因必须停电的,应提前通知网络管理人员。

  4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员,在得到允许后方可实施。

  四软件及信息安全

  1、计算机及外设所配软件及驱动程序交网络管理人员保管,以便统一维护和管理。

  2、管理系统软件由网络管理人员按使用范围进行安装,其他任何人不得安装、复制、传播此类软件。

  3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配,任何人不得擅自超越权限使用网络资源及网络信息。

  4、网络的使用人员应妥善保管各自的密码及身份认证文件,不得将密码及身份认证文件交与他人使用。

  5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。

  医院信息安全制度篇2

  一、总则

  切实保障全院计算机网络的安全,根据国家及地方法规、JCI标准中医院设施管理与安全标准,制定本安全管理制度。

  1、本安全管理制度适用于本院信息系统管理。

  2、本安全管理制度由信息科负责监督实施。当存在本院计算机网络及计算机机房的安全威胁时,信息科主任负责及时上报行政总值班或分管副院长,设备科、后勤部和保安部配合采取相应措施。

  3、每3年对本制度的执行情况进行评估,必要时可重新修订本安全制度

  二、信息科员工安全职责

  1、信息科员工应当熟悉计算机软、硬件的相关业务知识和防火防盗安全规定,掌握防火器材的操作使用方法,做好本岗位的防火防盗工作。

  2、每3个月检查计算机软、硬件的状态,使之保持完好。

  3、安全培训:信息科新员工应参加全院岗前培训,并通过消防知识的培训后,方可上岗作业。信息科员工应当完成年度安全培训。

  4、安全操作规定:

  (1)维护带电设备时应拔掉电源,确认处于无电状态,并释放手上静电。

  (2)带电测试电脑时,不得接触内部电线。

  (3)进入医疗区域维修时,应带好相应的防护设备,维修结束后注意进行消毒处理。

  (4)维修时防止利器刺伤。如被刺伤应及时到医疗部统一处理。

  5、安全管理规定:

  (1)遵守医院各项规章制度,遵守劳动纪律。

  (2)做好应急值班工作。保证应急电话畅通,应答及时。

  (3)保持计算机室清洁无尘,机房内严禁吸烟。

  (4)保持工作环境整洁,不乱丢杂物,及时清理工作台上的磁盘和书籍等物品。

  (5)正确操作、使用各类计算机设备,杜绝不必要的设备损坏。

  (6)保持数据的安全和保密。查询数据原则上由责任部门执行,任何非程序查询必须由院级领导同意并签字。特殊数据查询遵循医务科批复流程。

  (7)禁止无关闲杂人员进入计算机室。

  (8)下班前关闭办公用电脑、电源。

  6、巡查与报告:

  (1)每天巡视机房,检查服务器性能并签名。

  (2)每月巡视交换机房,检查交换机房环境。

  (3)节假日,值班人员负责本院计算机安全评估。遇有灾害性天气或特殊情况,加强防范。

  (4)在检查中发现的隐患要及时报告科主任,科主任根据问题严重性上报分管院长。

  三、终端用户安全职责

  1、连入网络的各科室和个人办公工作站必须严格执行安全保密制度,并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。

  2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。

  3、不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。

  4、除信息科外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作;不得盗窃、破坏网络设施。

  5、不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。严禁在本院联网计算机上使用未经信息科主任批准的软件。

  6、系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级分为:

  (1)可向因特网公开的;

  (2)可向院内公开的;

  (3)可向部门(科室)公开的;

  (4)仅限于个人使用的。

  7、院内各科室和个人需要联入因特网,必须提交经科主任审定后的申请报告,由分管院长或院长审批同意后,由信息科负责实施开通。

  8、联网用户必须使用由信息科分配的IP地址,严禁私自设置IP、盗用IP地址。

  9、医院对外发布信息的WEB服务器的.内容必须经科主任审核,由科主任签署意见,需经分管院长或院长审批,办公室(宣传科)备案后,由信息科链接其对外的信息。

  10、员工应对输入计算机的数据准确性负责,不得随意增减或删除有效数据。

  四、网络运行监控、防病毒、防入侵、桌面管理措施

  1、为了保护我院数据与网络的安全,保证网络的正常运行,促进网络更好的应用和发展,制定本制度。

  2、利用防火墙将内部网络、Internet外部网络、DMZ服务区、安全监控与备份中心进行有效隔离,避免与外部网络直接通信。

  3、利用防火墙建立网络各终端和服务器的安全保护措施,保证系统安全。

  4、利用防火墙对来自外网的服务请求进行控制,使非法访问在到达主机前被拒绝。

  5、利用防火墙使用IP与MAC地址绑定功能,加强终端用户的访问认证,同时在不影响用户正常访问的基础用户的访问权限控制在最低限度内。

  6、利用防火墙全面监视对服务器的访问,及时发现和阻止非法操作。

  7、利用防火墙及服务器上的审计记录,形成一个完善的审计体系,建立第二条防线。

  8、根据需要设置流量控制规则,实现网络流量控制,并设置基于时间段的访问控制。

  9、对网络边界点的数据进行检测,防止黑客的入侵;

  10、对服务器的数据流量进行检测,防止入侵者的蓄意破坏和篡改;

  11、监视内部用户和系统的运行状况,查找非法用户和合法用户的越权操作;

  12、对用户的非正常活动进行统计分析,发现入侵行为的规律;

  13、实时对检测到的入侵行为进行报警、阻断,能够与防火墙/系统联动;

  14、对关键正常事件及异常行为记录日志,进行审计跟踪管理。

  15、进行统一的安全策略管理和集中的防病毒监控。安装防病毒系统,支持在WindowsLinux和MSExchange等各种主流系统上实现防病毒保护,实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意Java/ActiveX程序等,提供灵活多样的病毒修复和处理方法,其病毒检测处理技术处于业界领先地位。

  16、内外网物理隔离,在内网客户端上,禁止使用USB存储设备。

  17、制定病毒库更新管理机制。见:病毒库更新管理机制章节。

  第二节 硬件、软件和程序管理制度

  一、总则

  1、除信息科的专业人员外,严禁私自拆卸或调换计算机部件和相关的电脑外设。

  2、只有特定的硬件和软件配置才允许应用于医院网络系统中,所用软件必须由信息科安装,已安装的软件不得修改。

  医院信息安全制度篇3

  为了保护病人隐私权,保护医院资料机密,根据《中华人民共和国刑法》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国反不正当竞争法》特制订以下信息管理制度:

  一、医院信息系统除具有操作权限的管理员之外,任何人未经授权不得擅自侵入登录,凡非法入侵者,按非法入侵计算机信息网络系统处理,给予行政警告处分,情节严重的给予开除处分,构成犯罪的移送司法部门依法处理。

  二、具有操作权限的管理员,只能按规定处理相应业务,不可超越权限处理业务,因操作系统所获知医院和患者信息,必须严守保密义务,如擅自对外泄露,情节给予行政警告至开除的.处分,造成患者或医院损失的依法承担赔偿责任。

  三、患者本人持身份证明,可以申请查阅、打印本人住院或门诊费用清单。其他任何人未经院长批准不得查阅、打印、下载医院信息系统资料。

  四、本院员工自行或者协助他人非法查阅、打印、下载医院信息系统资料的,按侵犯医院机密移送司法部门处理。

【医院信息安全制度_医院信息安全制度】相关文章:

医院信息安全管理制度01-29

医院信息数据安全管理制度04-16

医院信息安全管理制度2篇04-01

医院信息安全管理制度(2篇)04-02

医院信息安全管理制度3篇01-29

信息安全培训制度_信息安全培训制度条例04-06

医院信息科值班制度04-17

医院安全制度08-28

医院信息值班,交接-班制度04-22

信息系统 值班制度 医院04-22