信息安全管理制度如何擬定,一起去閲讀下面兩篇信息安全管理制度範文吧,希望對您有幫助!
信息安全管理制度【1】
總則
為加強我院計算機和網絡的穩定,充分發揮醫院計算機設備及網絡的工作效率,保障醫院計算機和網絡的安全運行,特制定本管理規定。具體內容如下:
第一章 計算機安全管理
1、醫院計算機操作人員必須按照計算機正確的使用方法操作計算機系統。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。
2、未經許可,不得擅自拆裝計算機硬件系統,若須拆裝,則通知網絡管理技術人員進行。
3、計算機的軟件安裝和卸載工作必須由網絡管理員進行。
4、計算機的使用必須由其合法授權者使用,未經授權不得使用。
5、醫院計算機僅限於醫院內部工作使用,原則上不許接入互聯網。因工作需要接入互聯網的,需書面向醫務科提出申請,經簽字批准後交網絡管理員負責接入。接入互聯網的計算機必須安裝正版的反病毒軟件。並保證反病毒軟件實時升級。
6、醫院任何科室如發現或懷疑有計算機病毒侵入,應立即斷開網絡,同時通知網絡管理員負責處理。網絡管理員應採取措施清除,並向主管院領導報告備案。
7、醫院計算機內不得安裝遊戲、即時通訊等與工作無關的軟件,儘量不在院內計算機上使用來歷不明的移動存儲工具。
8、未經部門領導批准,任何人不得改變網絡拓撲結構,網絡設備的佈置和參數的配置。
網絡使用人員行為規範:
1、不得在醫院網絡中製作、複製、查閲和傳播國家法律、法規所禁止的信息。
2、不得在醫院網絡中進行國家相關法律法規所禁止的活動。
3、未經允許,不得擅自修改計算機中與網絡有關的設置。
4、未經允許,不得私自添加、刪除與醫院網絡有關的軟件。
5、未經允許,不得進入醫院網絡或者使用醫院網絡資源。
6、未經允許,不得對醫院網絡功能進行刪除、修改或者增加。
7、未經允許,不得對醫院網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。
8、不得故意製作、傳播計算機病毒等破壞性程序。
9、不得進行其他危害醫院網絡安全及正常運行的活動。
第二章網絡硬件的管理
網絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、機櫃、配線架、信息點模塊等提供網絡服務的設施及設備。
1、各職能部門、各科室應妥善保管安置在本部門的網絡設備、設施及通信。
2、 不得破壞網絡設備、設施及通信線路。由於事故原因造成的網絡連接中斷的,應根據其情節輕重予以處罰或賠償。
3、 未經允許,不得中斷網絡設備及設施的供電線路。因生產原因必須停電的,應提前通知網絡管理人員。
4、 不得擅自挪動、轉移、增加、安裝、拆卸網絡設施及設備。特殊情況應提前通知網絡管理員,在得到允許後方可實施。
5、 各科主任指定本科室工作站的計算機由專人管理,並把管理人員的名字連同管理機的機器號報到信息中心,由計算機中心做統一登記。
6、 各科室交換機、路由器設備由科主任、護士長監督管理,不得讓其它電腦任意接入院內網絡。
7、 在各科工作站計算機上,除了醫院指定用系統外上不得安裝運行任何程序及遊戲,不得私自卸載任何軟件,不得私自存儲任何文件,不得任意外接任何設備(如U盤、移動硬盤、移動光驅、藍牙等),不得私自更換計算機及網絡設備,必須保證各工作站的單一工作姿態,計算機中心將不定期檢查,如果發現將追究管理計算機指定人員的責任並上報醫院給予行政和經濟處罰或回收電腦使用權。
8、各科室計算機禁止無關人員在工作站上進行系統操作,實習生須在代教醫生的指導下才可以使用計算機,代教醫生不得為自己方便私自讓實習生單獨為病人做開醫囑等的系統操作,實習生不可單獨使用計算機。任何操作員離開計算機後必須先退出系統, 下班後必須關閉計算機,或做好交班工作。
9、計算機操作員(醫生、護士)不得將其本人系統操作密碼任意告訴其它人,包括實習生。
10、當計算機出現故障時,操作員應該積極主動的配合維修人員,儘快的恢復工作狀態。
11、計算機出現故障後,當維修人員檢查出是人為破壞或操作失誤等情況後,維修人員需把情況向計算機所屬部門的科主任彙報,並要求科主任提出處理意見。
12、各科室必須嚴格保證計算機周圍衞生、通風情況,不得亂放雜物在計算機周圍,愛護計算機,讓水、強磁性物品、零食等遠離計算機。
13、電腦或網絡出現故障後應及時報告網絡管理辦公室安排處理,不得擅自拆卸機箱和插拔網線。
14、各科室負責人要加強對本科室計算機的使用管理,如操作人員違反制度,造成不良後果的,除追究當事人責任外,還要追究科室負責人的責任。
15、在接入電腦的電路上不得任意接入其它任何電器,以防止以外發生。
第三章 軟件及信息安全
1、未經部門領導批准,任何人不得改變網絡拓撲結構,網絡設備的佈置和參數的配置。
2、不得在醫院局域網上利用計算機技術侵佔其它用户的合法利益,不得製作、複製和傳播妨害醫院穩定的有關信息。
3、禁止在醫院局域網上製造傳播計算機病毒木馬,不得故意引入計算機病毒木馬。
4、在工作時間內,不得在計算機上打遊戲、聽歌、看電視、下載、偷菜、隨意安裝軟件
5、愛護計算機,下班請按時關閉電腦。
6、計算機等辦公設施均由專人使用負責,使用人應加以愛護,如系人為損壞,則由使用人負責承擔維護費用。
7、計算機及外設所配軟件及驅動程序交網絡管理人員保管,以便統一維護和管理。
8、 管理系統軟件由網絡管理員按使用範圍進行安裝,其他任何人不得安裝、複製、傳播此類軟件。
9、 網絡資源及網絡信息的使用權限由網絡管理員按醫院的有關規定予以分配,任何人不得擅自超越權限使用網絡資源及網絡信息。
10、網絡的.使用人員應妥善保管各自的密碼及身份認證文件,不得將密碼及身份認證文件交與他人使用。
11、任何人不得將含有醫院信息的計算機或各種存儲介質交與無關人員,更不得利用醫院數據信息獲取不正當利益。
信息安全管理制度【2】
總則
第一條 為加強醫院信息管理,明確崗位職責,規範操作流程,確保醫院信息安全,現根據《中華人民共和國計算機信息系統安全保護條例》等有關規定,結合本醫院實際,特制訂本制度。
第二條 醫院信息安全是指以計算機及網絡設備為載體的信息系統及數據安全。
第三條 醫院成立信息安全工作領導小組,常設辦公室為信息網絡中心,信息網絡中心負責醫院範圍內的信息安全管理工作。
第四條 各科室設置兼職的信息安全管理員,每半年要接受一次信息安全管理培訓。
第一章 信息安全管理
(一)患者醫療數據管理
第五條 醫生書寫完電子病歷後要及時保存並退出電子病歷,禁止將患者電子病歷信息暴露在公共區域。
第六條 護理人員使用計算機或PDA操作時要保護好患者醫療數據,禁止將信息泄露給非醫療工作人員。
第七條 病歷討論、授課及科研數據中涉及到患者醫療數據時要隱去患者基本信息,臨牀數據版權信息歸承德醫學院附屬醫院所有。
第八條 門診、住院等含有患者基本信息的紙質及電子資料禁止拍攝傳播到網絡上。紙質資料應統一保存或集中銷燬(患者建卡單據、檢查、檢驗申請單等)。
第九條 醫療工作人員不得隨意更改患者基本信息,卻因信息有誤需向結算中心提交申請,由結算中心更改並備案。涉及電子病歷數據的更改需在電子病歷系統中向醫務處提交申請,由醫務處在系統中授權。涉及醫囑單數據的更改需向醫務處或護理部提交申請後,由信息網絡中心專職人員更改並備案。
第十條 醫療工作人員對含有患者信息的醫療數據應全程保護(住院期間及出院後),任何工作人員不得以任何形式將含有患者信息的醫療數據傳播給第三方,如造成不良後果將依情節嚴重程度追究其責任。
(二)藥品、衞生材料等數據管理
第十一條 藥品及衞生材料數據為信息系統基礎數據,嚴禁任何工作人員違規刪除、修改。嚴禁非醫院官方行為的任何關於藥品及衞生材料的統計工作。
第十二條 藥品及衞生材料等價格相關信息的修改由相應採購主管部門負責,並做好備案。
第十三條 信息系統中物價信息的添加、修改、刪除由計財處負責,並做好備案。
第十四條 醫院藥品雙公示由監察室向信息網絡中心提交申請,信息網絡中心授權給藥學部用户名及密碼查詢出上一季度用量及價格前20位藥品,篩選出前十位後由信息網絡中心負責相關查詢工作,並將結果報監察室公示。監察室使用反統方軟件監督審計違規統方行為。如發現非法統方行為將追究其法律責任。
第十五條 醫院日常數據統計工作由質控辦負責,各科室進行數據查詢需向質控辦申請,質控辦查詢並備案。
第十六條 查詢非日常數據時需向信息網絡中心提交申請,信息網絡中心查詢並備案。
第二章 設備、網絡安全管理
第十七條 醫療工作人員禁止將未授權的電子設備接入醫院網絡、計算機終端及網絡設備中。不得擅自更改計算機終端及網絡設備的參數設置。如對信息安全構成破壞,情節嚴重的將依法追究其法律責任。有特殊需要向信息網絡中心申請授權使用。
第十八條 各科室設有信息員,信息安全管理員每天檢查信息終端設備使用情況,對不使用的信息終端設備要及時關閉。
第十九條 信息安全管理員要不定期的接受信息網絡中心組織的軟件應用培訓,並指導本科室人員正確使用。
第二十條 醫護人員應保管好自己的用户帳號和密碼,嚴禁隨意向他人泄露,應定期更換密碼。使用電子簽名的人員,要保護好籤名KEY,不得丟失。
第二十一條 任何員工不得利用醫院網絡從事危害國家安全、泄露國家祕密等違法犯罪活動,不得製作、瀏覽、複製、傳播反動及色情信息,不得在醫院網絡上發佈反動、非法和虛假的消息。