医院信息安全管理制度

医院信息安全管理制度

根据卫计委《医疗质量管理办法（2016 年版）》制我院相关管理制度。

（一）总则

1. 为了保护医院信息系统安全，促进医院信息系统的应用和发展，保障医院信息工程建设的顺利进行，特制定本规则。

2. 本规则所称的信息系统，是由计算机及其相关配套的设备、设施构成的，按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统（即现在医院建设和应用中的信息工程）。

3. 信息系统的安全保护，是保障计算机及配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障医院信息管理系统功能的正常发挥，以维护信息系统的安全运行。

4. 信息系统的安全保护，重点是维护信息系统中数据信息和网络上一切设备的安全。

5. 医院信息系统内全部上网运行计算机的安全保护都适用本规则。

6. 网络中心主管全院信息系统的安全保护工作，网络中心工作技术人员有权监督和制止一切违反安全管理的行为。

7. 任何部门或者个人，不得利用上网计算机从事危害医院利益的活动，不得危害医院信息系统的安全。

8. 任何部门或者个人，不得利用上网计算机从事违反国家法律法规，危害国家利益的活动，不得危害国家信息系统的安全。

（二）安全保护制度

1 ．信息系统的建设和应用，应遵守医院信息系统管理规则、医院行政法规和其他有关规定。

2 ．信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由网络中心负责制定和实施。

3 ．网络中心机房应当符合国家标准和国家规定。

4 ．在信息系统设施附近营房维修、改造及其他活动，不得危害信息系统的安全。如无法避免而影响信息系统设施安全的作业，须事先通知网络中心，经中心负责人同意并采取保护措施后，方可实施作业。

5 ．信息系统的使用部门和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规定制度。

6 ．对信息系统中发生的问题，有关使用部门负责人应当立即向网络中心工程技术人员报告。

7 ．在业务系统使用过程中如发现计算机病毒和危害网络系统安全的其他有害数据，应及时通知网络中心，由网络中心予以确认解决。

8 ．在业务系统使用过程中如发现异常故障，应及时通知网络中心，对信息系统软件、设备、设施的安装、调试、排除故障等由网络中心工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。各部门与个人不得私自变更网络连接，扩大接入范围。

9 ．操作人员禁止更改计算机配置，禁止做与业务无关的任何操作。在内网客户端上禁止擅自安装和卸载任何软件，不得私自使用任何外部存储设备，如软盘、U 盘、外接硬盘等。不得将现有设备挪作他用。

10 ．不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动，包括在网络上发布不真实的或是肆意诽谤信息、散布计算机病毒、使用网络进入未经授权使用的网络资源、不以真实身份使用网络资源或盗用IP 地址等。

11 ．对违反本规则的用户，停止其网络联接，并给予严肃处理。情节严重者，将提交司法机关处理。

（三）安全监督