《信息安全管理制度.docx》由会员分享,可在线阅读,更多相关《信息安全管理制度.docx(5页珍藏版)》请在第一文库网上搜索。
1、信息安全管理制度1 .目的确保实现医院患者诊疗信息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等,特制定本制度。2 .适用范围本制度适用医院。3 .参考文件中华人民共和国网络安全法、信息安全等级保护管理办法。4 .定义指医院按照信息安全管理相关法律法规和技术标准要求,对医院患者诊疗信息的收集、存储、使用、传输、处理、发布等进行全流程系统性保障的制度。5 .基本制度5. 1信息装备部(信息科)为医院信息系统安全管理责任科室。5.2. 院长为患者诊疗信息安全管理第一责任人。5. 3.核心信息系统严格执行信息安全等级保护制度。54.核心信息系统建立数据容灾体系,保证医疗数据安全。5.5. 信
2、息系统建立敏感数据隐私保护机制,防止医疗信息非法外泄和商业“统方”行为。5.6.敏感信息数据调取,数据使用部门(或个人)提出申请、科主任审核、医院相关职能科室或院领导审批后,信息科负责提取数据。所提取的数据通过纸质文件或院内OA系统交付给数据使用部门(或个人),禁止使用互联网传输敏感数据。数据接收人应妥善保管数据,数据禁止用于与工作无关的事项。如非法使用数据或造成数据泄漏的,视情节严重程度,追究数据使用科室负责人、数据接收人和相关数据使用人员的责任。5.7.医疗信息系统采取员工授权管理,根据岗位进行信息系统功能授权,个人授权信息保管不当造成的不良后果由被授权人承担。5 .8.信息科有信息系统应
3、急方案,定期开展信息系统应急演练。6 .计算机安全管理制度6.1计算机的使用者要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。6.2.医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。6.3.未经许可,不得擅自拆装计算机硬件系统,若须拆装,需通知信息科技术人员进行。6.4.计算机的相关业务软件安装和卸载工作必须由信息科技术人员进行。6.5.医院计算机仅限于医院内部工作使用,开放基本上网权限。因工作需要特殊上网权限,需向信息科提出申请,经批准后由信息科负责授权。所有计
4、算机必须安装防病毒软件。6 .6.医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知信息科技术人员负责处理。7 .网络使用人员行为规范管理制度7. 1不得在网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。7.2. 不得在网络中进行国家相关法律法规所禁止的活动。7.3. 未经允许,不得擅自修改计算机中与网络有关的设置。74.未经允许,不得私自添加、删除与医院信息系统有关的软件。7.5. 未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。7. 6.不得故意制作、传播计算机病毒等破坏性程序。8. 7.不得进行其他危害医院网络安全及正常运行的活
5、动。9. 网络硬件及机房的管理制度网络硬件包括(但不限于)服务器、路由器、防火墙、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。8. 1各职能部门、各科室应妥善保管安置在本部门的网络设备和基础通讯设施,不得破坏网络设备和基础通讯设施。由于个人原因损坏网络设备或基础通讯设施,从而造成的网络连接中断的,应根据其情节轻重予以处罚或赔偿。8.2. 未经允许,不得中断网络设备及设施的供电线路。因特殊原因必须停电的,应提前通知信息科网络管理人员。83.不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知信息科网络管理人员,在得到允许后方可实施。8.
6、4.机房内严禁吸烟、吃东西(特别是液体食物)、会客、聊天等。不得进行与业务无关的一切活动。严禁携带液体和食品进入机房,严禁携带与工作任务无关的物品,特别是易燃、易曝、有腐蚀等危险品进入机房。8.5.工作人员严禁违章操作,严禁私自将外来软件带入机房使用。8.6.严禁在通电的情况下拆卸,移动机房设备和部件(支持热插拔的部件除外)。8. 7.定期检查机房消防设备器材。8.8. 不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时采取不可逆方式进行销毁,不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。8.9. 在中心机房中要保持恒温、恒湿、电压稳
7、定,做好静电防护和防尘等项工作,保证主机(包括但不限于:服务器、路由器、防火墙、交换机和业务操作用计算机等)的平稳运行。8.10. 定期对空调系统运行进行检查,发现问题及时解决,保证机房空调的正常运行。8 .11计算机不间断电源(UPS)除了电池自动检测外,每年必须一次放电操作。9 .软件及信息安全管理制度9.1. 核心信息系统严格落实信息安全等级保护制度,定期进行等保测评和整改工作。9. 2.计算机及外设等相关设备配套的软件及驱动程序由信息科相关管理人员保管,以便统一维护和管理。9.8. 医院的业务及管理系统软件由信息科相关管理人员按使用范围进行安装,其他任何人不得安装、复制、传播此类软件。9.9. 网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配,任何人不得擅自超越权限使用网络资源及网络信息。9.10. 信息系统的使用人员应妥善保管各自密钥(包括但不限于帐号、密码及身份认证文件等),密钥仅限本人使用,不得转借他人使用。如因个人原因导致密钥泄漏或转借他人使用,造成的不良后果由密钥持有人负责。
免费区 
