信息安全管理制度
信息安全管理制度如何拟定,一起去阅读下面两篇信息安全管理制度范文吧,希望对您有帮助!
信息安全管理制度【1】
总则
为加强我院计算机和网络的稳定,充分发挥医院计算机设备及网络的工作效率,保障医院计算机和网络的安全运行,特制定本管理规定。具体内容如下:
第一章 计算机安全管理
1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。
2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知网络管理技术人员进行。
3、计算机的软件安装和卸载工作必须由网络管理员进行。
4、计算机的使用必须由其合法授权者使用,未经授权不得使用。
5、医院计算机仅限于医院内部工作使用,原则上不许接入互联网。因工作需要接入互联网的,需书面向医务科提出申请,经签字批准后交网络管理员负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。
6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知网络管理员负责处理。网络管理员应采取措施清除,并向主管院领导报告备案。
7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储工具。
8、未经部门领导批准,任何人不得改变网络拓扑结构,网络设备的布置和参数的配置。
网络使用人员行为规范:
1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。
2、不得在医院网络中进行国家相关法律法规所禁止的活动。
3、未经允许,不得擅自修改计算机中与网络有关的设置。
4、未经允许,不得私自添加、删除与医院网络有关的软件。
5、未经允许,不得进入医院网络或者使用医院网络资源。
6、未经允许,不得对医院网络功能进行删除、修改或者增加。
7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
8、不得故意制作、传播计算机病毒等破坏性程序。
9、不得进行其他危害医院网络安全及正常运行的活动。
第二章网络硬件的管理
网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。
1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。
2、 不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的,应根据其情节轻重予以处罚或赔偿。
3、 未经允许,不得中断网络设备及设施的供电线路。因生产原因必须停电的,应提前通知网络管理人员。
4、 不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理员,在得到允许后方可实施。
5、 各科主任指定本科室工作站的计算机由专人管理,并把管理人员的名字连同管理机的机器号报到信息中心,由计算机中心做统一登记。
6、 各科室交换机、路由器设备由科主任、护士长监督管理,不得让其它电脑任意接入院内网络。
7、 在各科工作站计算机上,除了医院指定用系统外上不得安装运行任何程序及游戏,不得私自卸载任何软件,不得私自存储任何文件,不得任意外接任何设备(如U盘、移动硬盘、移动光驱、蓝牙等),不得私自更换计算机及网络设备,必须保证各工作站的单一工作姿态,计算机中心将不定期检查,如果发现将追究管理计算机指定人员的责任并上报医院给予行政和经济处罚或回收电脑使用权。
8、各科室计算机禁止无关人员在工作站上进行系统操作,实习生须在代教医生的指导下才可以使用计算机,代教医生不得为自己方便私自让实习生单独为病人做开医嘱等的系统操作,实习生不可单独使用计算机。任何操作员离开计算机后必须先退出系统, 下班后必须关闭计算机,或做好交班工作。
9、计算机操作员(医生、护士)不得将其本人系统操作密码任意告诉其它人,包括实习生。
10、当计算机出现故障时,操作员应该积极主动的配合维修人员,尽快的恢复工作状态。
11、计算机出现故障后,当维修人员检查出是人为破坏或操作失误等情况后,维修人员需把情况向计算机所属部门的科主任汇报,并要求科主任提出处理意见。
12、各科室必须严格保证计算机周围卫生、通风情况,不得乱放杂物在计算机周围,爱护计算机,让水、强磁性物品、零食等远离计算机。
13、电脑或网络出现故障后应及时报告网络管理办公室安排处理,不得擅自拆卸机箱和插拔网线。
14、各科室负责人要加强对本科室计算机的使用管理,如操作人员违反制度,造成不良后果的,除追究当事人责任外,还要追究科室负责人的责任。
15、在接入电脑的电路上不得任意接入其它任何电器,以防止以外发生。
第三章 软件及信息安全
1、未经部门领导批准,任何人不得改变网络拓扑结构,网络设备的布置和参数的配置。
2、不得在医院局域网上利用计算机技术侵占其它用户的合法利益,不得制作、复制和传播妨害医院稳定的有关信息。
3、禁止在医院局域网上制造传播计算机病毒木马,不得故意引入计算机病毒木马。
4、在工作时间内,不得在计算机上打游戏、听歌、看电视、下载、偷菜、随意安装软件
5、爱护计算机,下班请按时关闭电脑。
6、计算机等办公设施均由专人使用负责,使用人应加以爱护,如系人为损坏,则由使用人负责承担维护费用。
7、计算机及外设所配软件及驱动程序交网络管理人员保管,以便统一维护和管理。
8、 管理系统软件由网络管理员按使用范围进行安装,其他任何人不得安装、复制、传播此类软件。
9、 网络资源及网络信息的使用权限由网络管理员按医院的有关规定予以分配,任何人不得擅自超越权限使用网络资源及网络信息。
10、网络的.使用人员应妥善保管各自的密码及身份认证文件,不得将密码及身份认证文件交与他人使用。
11、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员,更不得利用医院数据信息获取不正当利益。
信息安全管理制度【2】
总则
第一条 为加强医院信息管理,明确岗位职责,规范操作流程,确保医院信息安全,现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合本医院实际,特制订本制度。
第二条 医院信息安全是指以计算机及网络设备为载体的信息系统及数据安全。
第三条 医院成立信息安全工作领导小组,常设办公室为信息网络中心,信息网络中心负责医院范围内的信息安全管理工作。
第四条 各科室设置兼职的信息安全管理员,每半年要接受一次信息安全管理培训。
第一章 信息安全管理
(一)患者医疗数据管理
第五条 医生书写完电子病历后要及时保存并退出电子病历,禁止将患者电子病历信息暴露在公共区域。
第六条 护理人员使用计算机或PDA操作时要保护好患者医疗数据,禁止将信息泄露给非医疗工作人员。
第七条 病历讨论、授课及科研数据中涉及到患者医疗数据时要隐去患者基本信息,临床数据版权信息归承德医学院附属医院所有。
第八条 门诊、住院等含有患者基本信息的纸质及电子资料禁止拍摄传播到网络上。纸质资料应统一保存或集中销毁(患者建卡单据、检查、检验申请单等)。
第九条 医疗工作人员不得随意更改患者基本信息,却因信息有误需向结算中心提交申请,由结算中心更改并备案。涉及电子病历数据的更改需在电子病历系统中向医务处提交申请,由医务处在系统中授权。涉及医嘱单数据的更改需向医务处或护理部提交申请后,由信息网络中心专职人员更改并备案。
第十条 医疗工作人员对含有患者信息的医疗数据应全程保护(住院期间及出院后),任何工作人员不得以任何形式将含有患者信息的医疗数据传播给第三方,如造成不良后果将依情节严重程度追究其责任。
(二)药品、卫生材料等数据管理
第十一条 药品及卫生材料数据为信息系统基础数据,严禁任何工作人员违规删除、修改。严禁非医院官方行为的任何关于药品及卫生材料的统计工作。
第十二条 药品及卫生材料等价格相关信息的修改由相应采购主管部门负责,并做好备案。
第十三条 信息系统中物价信息的添加、修改、删除由计财处负责,并做好备案。
第十四条 医院药品双公示由监察室向信息网络中心提交申请,信息网络中心授权给药学部用户名及密码查询出上一季度用量及价格前20位药品,筛选出前十位后由信息网络中心负责相关查询工作,并将结果报监察室公示。监察室使用反统方软件监督审计违规统方行为。如发现非法统方行为将追究其法律责任。
第十五条 医院日常数据统计工作由质控办负责,各科室进行数据查询需向质控办申请,质控办查询并备案。
第十六条 查询非日常数据时需向信息网络中心提交申请,信息网络中心查询并备案。
第二章 设备、网络安全管理
第十七条 医疗工作人员禁止将未授权的电子设备接入医院网络、计算机终端及网络设备中。不得擅自更改计算机终端及网络设备的参数设置。如对信息安全构成破坏,情节严重的将依法追究其法律责任。有特殊需要向信息网络中心申请授权使用。
第十八条 各科室设有信息员,信息安全管理员每天检查信息终端设备使用情况,对不使用的信息终端设备要及时关闭。
第十九条 信息安全管理员要不定期的接受信息网络中心组织的软件应用培训,并指导本科室人员正确使用。
第二十条 医护人员应保管好自己的用户帐号和密码,严禁随意向他人泄露,应定期更换密码。使用电子签名的人员,要保护好签名KEY,不得丢失。
第二十一条 任何员工不得利用医院网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在医院网络上发布反动、非法和虚假的消息。
更多相关文章推荐:
6.事故管理制度
7.技师管理制度
8.车队管理制度
9.福利管理制度
10.小区管理制度
【信息安全管理制度】相关文章:
信息公司安全管理制度08-18
学生信息安全管理制度(通用8篇)12-27
信息安全管理中信息安全态势分析11-07
网络信息安全及信息安全性等级研究10-11
信息安全峰会论文06-22
光学信息安全论文09-23
信息安全学习总结01-14
个人网络信息安全论文06-17
智能电网信息安全论文07-03
电梯井道信息安全论文07-03