根据卫计委《医疗质量管理办法(年版)》制我院相关管理制度。
(一)总则
1.医院信息系统安全,医院信息系统的应用和发展,医院信息工程建设的顺利进行,特制定本规则。
2.本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的,按照系统医院信息进行采集、加工、存储、传输、检索等处理的人机系统(医院建设和应用中的信息工程)。
3.信息系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,医院信息管理系统功能的正常发挥,以维护信息系统的安全运行。
4.信息系统的安全保护,重点是维护信息系统中数据信息和网络上一切设备的安全。
5.医院信息系统内全部上网运行计算机的安全保护都适用本规则。
6.信息科主管全院信息系统的安全保护工作,信息科工作技术人员有权监督和制止一切违反安全管理的行为。
7.任何部门或者个人,不得利用上医院利益的活动,医院信息系统的安全。
8.任何部门或者个人,不得利用上网计算机从事违反国家法律法规,危害国家利益的活动,不得危害国家信息系统的安全。
(二)安全保护制度
1.信息系统的建设和应用,医院信息系统管理规则、医院行政法规和其他有关规定。
2.信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由信息科负责制定和实施。
3.信息机房应当符合国家标准和国家规定。
4.在信息系统设施附近营房维修、改造及其他活动,不得危害信息系统的安全。如无法避免而影响信息系统设施安全的作业,须事先通知信息科,经信息科负责人同意并采取保护措施后,方可实施作业。
5.信息系统的使用部门和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。
6.对信息系统中发生的问题,有关使用部门负责人应当立即向信息科技术人员报告。
7.在业务系统使用过程中如发现计算机病毒和危害网络系统安全的其他有害数据,应及时通知信息科,由信息科予以确认解决。
8.在业务系统使用过程中如发现异常故障,应及时通知信息科,对信息系统软件、设备、设施的安装、调试、排除故障等由信息科技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。各部门与个人不得私自变更网络连接,扩大接入范围。
9.操作人员禁止更改计算机配置,禁止做与业务无关的任何操作。在内网客户端上禁止擅自安装和卸载任何软件,不得私自使用任何外部存储设备,如软盘、U盘、外接硬盘等。不得将现有设备挪作他用。
10.不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,包括在网络上发布不真实的或是肆意诽谤信息、散布计算机病毒、使用网络进入未经授权使用的网络资源、不以真实身份使用网络资源或盗用IP地址等。
11.对违反本规则的用户,停止其网络联接,并给予严肃处理。情节严重者,将提交司法机关处理。
(三)安全监督
1.信息科对信息系统安全保护工作行使下列监督职权。
2.监督、检查、指导信息系统安全维护工作;
3.查处危害信息系统安全的违章行为;
4.履行信息系统安全工作的其他监督职责。
5.信息科技术人员发现影响信息安全系统的隐患时,可立即采取各种有效措施予以制止。
6.信息科技术人员在紧急情况下,可以就涉及信息安全的特定事项采取特殊措施进行防范。
(四)责任
1.违反本规则的规定,有以下行为之一的,由信息科技术人员以口头形式警告、撤消当事人上网使用资格或者停机:
⑴违反信息系统安全保护制度,危害网络系统安全的;
⑵接到网络中心工程技术人员要求改进安全状况的通知后,拒不改进的;
⑶不按照规定擅自安装软、硬件设备;
⑷私自拆卸更改上网设备;
⑸出现问题未立即报告;
⑹有危害网络系统安全的其他行为。
2.违反本规则的规定,有下列行为之一的,由医院处以经济处罚:
⑴在工作站进行与网络工作无关操作而造成危害的;
⑵私自拆卸、更改网络设备而造成危害的;
⑶向院外人员泄露口令密码而造成后果的;
3.利用终端设备进行与网络工作无关的事,导致病毒侵袭而造成损害的。
下列行为之一的,由医院处以经济处罚,并处以全院通报批评或停职检查:
(1)造成设备损害,处以所损坏设备价格十倍以上罚款;
(2)造成本站系统破坏,处以元以上、元以下罚款。
(3)导致病毒侵袭而造成全网瘫痪,除予以严厉的行政处分外,所造成直接经济损失的50%、间接经济损失的10%由个人负担;直接经济损失的10%、间接经济损失的5%由所在科室部门负担。
(4)在网络系统设备、设施附近作业而危害网络系统安全,影响网络正常运行造成经济损失的,由作业单位赔偿;医院财产严重损失的依法追究和承担民事责任。
⑸医院各类人员因失职行为而造成后果的,给予行政处分。
(五)附则
本规则下列用语含义:
(1)计算机病毒:是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。
(2)网络设备:指运行在网络上的计算机、打印机、集线器、数字交换机、服务器、不间断电源等。
(3)网络设施:连接计算机的光纤电缆、双绞线、交换机柜等。
(4)医院信息化办公室负责解释。
医院信息科
年4月20日
预览时标签不可点