醫(yī)院信息安全管理制度

第一章  計算機安全管理

1.醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。

2.未經(jīng)許可不得擅自拆裝計算機硬件系統(tǒng)，若須拆裝，則通知網(wǎng)絡管理技術(shù)人員進行。

3.計算機的軟件安裝和卸載工作必須由網(wǎng)絡管理員進行。

4.計算機的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。

5.醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務科提出申請，經(jīng)簽字批準后交網(wǎng)絡管理員負責接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級

6.醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應立即斷開網(wǎng)絡，同時通知網(wǎng)絡管理員負責處理。網(wǎng)絡管理員應采取措施清除，并向主管院領導報告?zhèn)浒浮?/span>

7.醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關的軟件，盡量不在院內(nèi)計算機上使用來歷不明的移動存儲工具。

8.未經(jīng)部門領導批準，任何人不得改變網(wǎng)絡拓撲結(jié)構(gòu)，網(wǎng)絡設備的布置和參數(shù)的配置.

第二章  網(wǎng)絡硬件的管理

網(wǎng)絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、機柜、配線架、信息點模塊等提供網(wǎng)絡服務的設施及設備。

1.各職能部門、各科室應妥善保管安置在本部門的網(wǎng)絡設備、設施及通信。  

2.不得破壞網(wǎng)絡設備、設施及通信線路。由于事故原因造成的網(wǎng)絡連接中斷的，應根據(jù)其情節(jié)輕重予以處罰或賠償。

3.未經(jīng)允許，不得中斷網(wǎng)絡設備及設施的供電線路。因生產(chǎn)原因必須停電的，應提前通知網(wǎng)絡管理人員。

4.不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡設施及設備。特殊情況應提前通知網(wǎng)絡管理員，在得到允許后方可實施。

5.各科主任指定本科室工作站的計算機由專人管理，并把管理人員的名字連同管理機的機器號報到信息中心，由計算機中心做統(tǒng)一登記。   

6.各科室交換機、路由器設備由科主任、護士長監(jiān)督管理，不得讓其它電腦任意接入院內(nèi)網(wǎng)絡。 

7.在各科工作站計算機上，除了醫(yī)院指定用系統(tǒng)外上不得安裝運行任何程序及游戲，不得私自卸載任何軟件，不得私自存儲任何文件，不得任意外接任何設備（如U盤、移動硬盤、移動光驅(qū)、藍牙等），不得私自更換計算機及網(wǎng)絡設備，必須保證各工作站的單一工作姿態(tài)，計算機中心將不定期檢查，如果發(fā)現(xiàn)將追究管理計算機指定人員的責任并上報醫(yī)院給予行政和經(jīng)濟處罰或回收電腦使用權(quán)。

8.各科室計算機禁止無關人員在工作站上進行系統(tǒng)操作，實習生須在代教醫(yī)生的指導下才可以使用計算機，代教醫(yī)生不得為自己方便私自讓實習生單獨為病人做開醫(yī)囑等的系統(tǒng)操作，實習生不可單獨使用計算機。任何操作員離開計算機后必須先退出系統(tǒng) ,下班后必須關閉計算機，或做好交班工作。

9.計算機操作員（醫(yī)生、護士）不得將其本人系統(tǒng)操作密碼任意告訴其它人，包括實習生。

10.當計算機出現(xiàn)故障時，操作員應該積極主動的配合維修人員，盡快的恢復工作狀態(tài)。

11.計算機出現(xiàn)故障后，當維修人員檢查出是人為破壞或操作失誤等情況后，維修人員需把情況向計算機所屬部門的科主任匯報，并要求科主任提出處理意見。

12.各科室必須嚴格保證計算機周圍衛(wèi)生、通風情況，不得亂放雜物在計算機周圍，愛護計算機，讓水、強磁性物品、零食等遠離計算機。  

13.電腦或網(wǎng)絡出現(xiàn)故障后應及時報告網(wǎng)絡管理辦公室安排處理，不得擅自拆卸機箱和插拔網(wǎng)線。  

14.各科室負責人要加強對本科室計算機的使用管理，如操作人員違反制度，造成不良后果的，除追究當事人責任外，還要追究科室負責人的責任。

15.在接入電腦的電路上不得任意接入其它任何電器，以防止以外發(fā)生。  

第三章  軟件及信息安全  

1.未經(jīng)部門領導批準，任何人不得改變網(wǎng)絡拓撲結(jié)構(gòu)，網(wǎng)絡設備的布置和參數(shù)的配置。

2.不得在醫(yī)院局域網(wǎng)上利用計算機技術(shù)侵占其它用戶的合法利益，不得制作、復制和傳播妨害醫(yī)院穩(wěn)定的有關信息。  

3.禁止在醫(yī)院局域網(wǎng)上制造傳播計算機病毒木馬，不得故意引入計算機病毒木馬。  

4.在工作時間內(nèi)，不得在計算機上打游戲、聽歌、看電視、下載、偷菜、隨意安裝軟件等。 

5.愛護計算機，下班請按時關閉電腦。  

6計算機等辦公設施均由專人使用負責，使用人應加以愛護，如系人為損壞，則由使用人負責承擔維護費用。

7.計算機及外設所配軟件及驅(qū)動程序交網(wǎng)絡管理人員保管，以便統(tǒng)一維護和管理。 

8.管理系統(tǒng)軟件由網(wǎng)絡管理員按使用范圍進行安裝，其他任何人不得安裝、復制、傳播此類軟件。

9.網(wǎng)絡資源及網(wǎng)絡信息的使用權(quán)限由網(wǎng)絡管理員按醫(yī)院的有關規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡資源及網(wǎng)絡信息。 

10.網(wǎng)絡的使用人員應妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交與他人使用。

11.任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關人員，更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當利益.

第四章  網(wǎng)絡使用人員行為規(guī)范

1.不得在醫(yī)院網(wǎng)絡中制作、復制、查閱和傳播國家法律、法規(guī)所禁止的信息。

2.不得在醫(yī)院網(wǎng)絡中進行國家相關法律法規(guī)所禁止的活動。

3.未經(jīng)允許，不得擅自修改計算機中與網(wǎng)絡有關的設置。

4.未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡有關的軟件。

5.未經(jīng)允許，不得進入醫(yī)院網(wǎng)絡或者使用醫(yī)院網(wǎng)絡資源。

6.未經(jīng)允許，不得對醫(yī)院網(wǎng)絡功能進行刪除、修改或者增加。  

7.未經(jīng)允許，不得對醫(yī)院網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加。   

8.不得故意制作、傳播計算機病毒等破壞性程序。 

9.不得進行其他危害醫(yī)院網(wǎng)絡安全及正常運行的活動。