医院信息化安全管理制度(通用6篇)
在现在社会,我们都跟制度有着直接或间接的联系,制度是要求成员共同遵守的规章或准则。拟定制度的注意事项有许多,你确定会写吗?下面是小编精心整理的医院信息化安全管理制度(通用6篇),供大家参考借鉴,希望可以帮助到有需要的朋友。
医院信息化安全管理制度1
一、总则
1.为加强我院信息化建设的规范化管理,保证信息系统的正常运行,保证我院信息化建设的持续、稳定、健康发展,避免出现重复投资和低水平建设、避免形成信息孤岛、避免数据标准不统一造成的数据交互困难等问题,根据卫生部、卫生厅有关加强卫生信息化建设工作要求,特制定本办法。
2.信息化建设是指以信息技术应用为主导,信息资源为核心,信息网络为基础,信息人才为依托,有关信息法规、政策、标准和管理制度为保障,采用现代化的信息技术应用于医疗的各个领域,全面提高医疗质量、医疗服务能力和医疗管理水平的过程。
3.信息化建设按照“统一领导、分级管理;统一规划、分步实施;统一规范、资源共享;统一平台、集成建设;安全可靠、务求实效”的发展原则,发挥信息技术优势、改进医疗管理方法、优化医疗业务流程,提高医疗服务质量。
4.在信息化建设当中,各部门科室从自身业务管理、流程优化出发,进行多部门的沟通协调,以确定建设方案。为促进各科室在信息化建设中的沟通联系,及时协调解决信息化建设中遇到的问题,建立医院信息化建设科室沟通协调机制。
二、管理机构及工作职责
1.信息化建设领导小组由医院下文对我院信息化工作实行统一领导,其主要工作职责是:
按照卫生部和卫生厅信息化工作的方针、政策,对我院信息化工作进行统一领导和管理。制定和发布医院信息化建设的发展规划、信息标准及信息化工作规范、管理规章。协调跨科室、跨部门的信息系统项目的建设
2.信息科承担信息化建设的日常工作,其主要工作职责是:
在医院信息化领导小组的领导下,研究制定我院信息化工作的方针、政策、发展规划和信息标准。负责全院信息化工作的组织、协调、管理和监督检查,制定信息化工作的管理、负责制定相关的办法和有关工作制度。组织协调全院信息网络建设、信息系统的管理和应用工作。组织开展医护人员信息化培训工作。组织开展信息技术应用学术交流。
3.全院业务管理科室负责业务规划管理,并审议通过信息化建设方案。其主要工作职责是:
在医疗法规政策的指导下,建立医院业务逻辑、管理流程。并依照法规政策,指导信息化建设、审议信息化建设方案,确保信息化建设符合业务管理需要。负责信息系统推广使用、监督反馈使用效果,及时协调信息科尽快改进系统,以更好适应医疗法规政策,促进医院高效运转。
4.科室信息员由各科室(包含业务管理科室及临床科室)、部门指派本科工作人员作为本科信息化建设工作联络员,即信息员。负责沟通协调工作,其主要工作职责是:
负责向信息科反映或报告本科室信息系统应用中出现的问题和需求;负责向本科室传达医院信息化建设协调方面的任务部署、信息及通知。
三、项目管理办法
1.各科室信息化建设项目应从本科室实际情况出发,按照我院信息化建设总体规划和有关要求,遵循“统筹规划、分布实施、满足需求、经济有效、资源共享、安全可靠”的原则,坚持标准化、规范化、通用化、系列化建设。
2.为了加强我院信息化建设项目的统一管理,合理利用资源、统一信息标准,避免重复开发和盲目建设,我院信息化建设项目的立项、审批实行分级管理。各科室部门需将完整需求书面提交到信息科,由信息科进行规划、论证、报医院立项审批。
3.信息化建设领导小组对本建设项目的立项报告、可行性研究报告及建设方案等提出书面审查意见。未经信息化建设领导小组审核的项目,不予立项,项目不得实施。
4.立项通过审批后,由信息科负责统一管理、协调并提出需求分析,提供技术支持,并将项目纳入我院信息化建设的总体框架内,进行统一规划和资源整合。项目建设完成后,应用系统的运行、设备维护和技术支持交由信息科统一负责。
5.信息化项目建设必须根据标准化要求,执行国家、行业或地方统一的信息标准,自定信息标准(信息编码)的使用需经信息化建设领导小组审定批准。
四、信息化建设沟通协调机制
1)由信息科组织,定期召开全院信息化建设沟通协调会,要求各科室领导参加。各科室提出本科或相关科室在信息工作中存在的问题,进行分析讨论,制定出解决方法或方案,最终使问题得到解决。
2)信息化建设沟通协调会,由医院信息科根据事由的大小和需求程度,确定召开时间、参会范围。信息科负责组织,全院例行协调会每年两次。
3)在医院信息化建设工作中,遇到紧急问题或突发事件,由信息科组织相关科室召开紧急临时会议,参会科室互相进行沟通协调和紧急部署。
4)在日常业务工作中,涉及信息方面需要科室之间互相协调的事由,可以由科室与科室间直接联系,相互协调解决。
5)医院信息化建设,需要各科室紧密配合,相互支持。各科室要顾全大局,通力合作,解决存在问题。
6)各科室应与医院信息管理部门加强沟通联系,双方通过相互沟通、相互交流,分析工作中存在的不足,提出意见和建议,共同推动医院信息化建设进程。
7)信息科设有专人负责全院各科室信息化工作沟通协调事宜
五、本制度由信息化建设领导小组负责解释。
本办法自颁布之日起施行。
医院信息化安全管理制度2
第一章总则
第一条为规范信息安全等级保护管理,提高我院信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国网络安全法》文件要求,制定本制度。
第二条根据国家制定的信息安全等级保护管理规范和技术标准,对本部门所使用和运营的信息系统分等级实行安全保护。
第三条在我院信息化领导小组的领导下,信息科负责医院信息系统安全定级和保护的指导、上报和检查工作。
第四条各科室依照本制度及相关标准和规范进行本科室运营和使用的信息系统的定级保护工作。
第五条各科室应当依照本制度及相关的标准规范,对运营和使用的信息系统履行安全等级保护的义务和责任。
第二章等级划分和保护
第六条信息等级保护坚持坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:
第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。
第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。
第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。
第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。
第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。
第三章等级保护的实施与管理
第八条信息系统运营、使用科室依照本制度和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级,报到信息中心。信息中心审核后,统一上报到郏县卫生健康委信息工作股。根据上级主管部门的审核和指导意见,按照国家规范,完成我院信息系统的安全定级工作。并完成相应的安全保护和制度建设工作,对定为二级以上的信息系统按照相关规定报平顶山市公安局备案。
第九条信息系统的安全保护等级确定后,运营、使用部门应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
第十条在信息系统建设过程中,运营、使用部门应当按照《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术信息系统通用安全技术要求》(GB/T20271-20xx)、《信息安全技术网络基础安全技术要求》(GB/T20270-20xx)、《信息安全技术操作系统安全技术要求》(GB/T20272-20xx)、《信息安全技术数据库管理系统安全技术要求》(GB/T20273-20xx)、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-20xx)等技术标准同步建设符合该等级要求的信息安全设施。
第十一条运营、使用部门应当参照《信息安全技术信息系统安全管理要求》(GB/T20269-20xx)、《信息安全技术信息系统安全工程管理要求》(GB/T20282-20xx)、《信息系统安全等级保护基本要求》(GB/T22239-20xx)等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
第十二条信息系统运营、使用部门及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查,信息系统安全状况未达到安全保护等级要求的,运营、使用部门应当制定方案进行整改。
第四章附则
第十三条各部门对本部门运营和使用的信息系统进行梳理,按照本制度的要求确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护等级。
医院信息化安全管理制度3
(一)总则
1、为了加强医院信息系统的领导和管理,促进医院信息化工程的应用和发展,保障系统有序运行,制定本规则。
2、本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的,按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统(即现在医院建设和应用中的信息工程)。
3、医院信息系统管理是为了保障系统建设和应用,保障系统功能的正常发挥,保障运行环境和信息的安全,满足各工作站对系统操作和维护的全部活动。
(二)组织管理
1、医院信息系统的组织管理机制是医院信息化领导小组(简称领导小组)。
2、领导小组成员(详见院发文件):院领导、信息中心主任、相关职能处室长、各片片长、门诊部主任、部分临床、医技科室主任等。
3、领导小组的主要职能和任务:
(1)对医院信息系统建设和应用进行总体规划,审查和制定系统应用中有关人员职责、技术规范、工作流程、性能指标等工作规则和制度。
(2)加强对医院信息系统的组织领导、协调解决医院信息化建设中的重大问题。
4、医务部门领导在系统建设的应用过程中负责日常组织协调和管理工作。
5、信息中心负责人是系统建设和系统应用的领导者和指挥者(简称系统负责人),应对所属人员实行分工负责。
6、信息中心技术人员全面负责系统规则的实施及系统配置、系统调试、系统维护、安全管理、人员培训等技术管理工作。
(三)信息系统的技术管理
1、信息中心技术人员是信息系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对信息系统的操作和维护进行管理。
2、信息系统内各类设备的配置,由系统负责人提出配置规划和计划,报有关领导审批后实施。
3、每一子系统或挂接的可执行程序在上网运行前,信息中心技术人员必须严格按照功能要求在备用服务器上全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。
4、信息中心技术人员实行分工负责制。
5、信息化建设中涉及到的各种设备由信息中心负责调配并指定专人管理。
6、系统管理员或数据库管理员负责中心机房主要设备的性能监测和服务器的数据备份工作。
7、数据库管理员负责各工作站模块登录口令密码及权限的设置并做好记录。
8、根据系统功能要求,系统负责人提出各子系统和模块的使用权限和使用分配方案,报请领导小组核准实施。
9、系统管理员全面技术工作和运行管理工作,出现技术问题或故障,应遵循《应急恢复工作规定》处理。
(四)工作站管理
1、各工作站使用人员必须严格遵守《信息系统管理规则》、《信息系统安全管理条例》、《信息系统工作站操作人员管理规定》各工作操作规程以及有关信息管理制度。
2、严格按照计算机操作使用规程进行操作。操作中必须做到精力集中,细致认真、一丝不苟、快速准确,及时的完成各项录入工作。
3、经常保持各种网络设备、设施整洁干净,认真做好信息设备的日清月检,使网络设备始终处于良好的工作状态。
4、工作站配置的计算机、打印机等设备须指定专人使用、保管和维护,未经信息中心技术人员允许,不得随意挪动、拆卸和外借所有计算机及相关网络设备、设施。
5、工作站内不准吸烟、进食;严禁无关人员上机操作或进行其他影响网络正常运行的工作。
6、严格交接班制度,工作中遇到的问题要及时报告。
7、使用时,发现运行故障,及时向信息中心值班人员报告并做好记录。
医院信息化安全管理制度4
1.目的:
规范医院信息化建设工作,加强对计算机网络及信息资源的管理,保证信息管理系统安全稳定运行。
2.适用范围:
适用于医院所属各部门的信息化建设和网络、计算机及附属设备、操作系统、应用软件、电子数据的管理。
3.职责:
3.1计算机中心是医院计算机信息系统的主管部门,负责医院信息化整体规划和组织实施;负责计算机网络的构建和维护;负责操作系统、应用软件的选型和升级工作。
3.2规划发展部负责新建、改建工程中网络接入方案的设计。
3.3其它各有关部门负责本部门范围内计算机网络设备及信息系统的使用管理工作。
4.计算机信息系统
计算机信息系统是指由计算机、相关配套设施(含网络)及软件构成的,根据规则完成信息的采集、整理、存储、传输、检索等功能的人机系统。
5.信息化建设规划
5.1规划原则:整体规划、分步实施、适度超前、局部完善、集中管理、资源共享。分段完善大网络的建设,避免重复投资。
5.2医院信息化建设规划由计算机中心编制,院办公会核定,分管副院长或院长批准后实施。
5.3医院所属各部门的信息化建设方案必须报计算机中心,纳入总体规划后,方可实施。
5.4总务科负责医院驻地所有新建、改建工程中网络接入和信息点设置的问题,计算机中心配合执行。
6.安全管理
6.1计算机信息系统的安全管理实行领导负责制,由使用计算机信息系统的科室领导负责本科室的计算机系统的安全工作,并指定专人具体承办。
6.2医院信息系统的安全管理按相关规定要求执行。
6.3网络系统中的全部数据资源、信息均为秘密级,任何个人未经许可不得复制、转移和泄露。
6.4医院局域网不提供出口登录Internet,严格内外网物理隔离。
6.5严禁非工作需要访问Internet。
7.计算机及网络
7.1设备使用管理
7.1.1计算机中心负责建立健全各类信息资源台帐,做到帐卡物相符,对新增、报废以及调配的设备,应及时更新台帐。
7.1.2各部门的计算机及附属设备必须由专人负责进行管理,保持计算机的清洁,并应保证计算机设备上各种标签,特别是封帖的完好。
7.1.3计算机的使用,应按照规范的操作步骤,做到正常的开关机;其它附属设备也必须按照设备使用说明进行操作。
7.1.4医院所属计算机及网络设备由计算机中心统一配置和调拨,各使用科室和个人应在指定地点,按规定要求使用,任何科室和个人都不得随意更改设备安装位置。如需更改,需报计算机中心批准并备案。
7.1.5各部门使用的计算机及其它网络设备出现故障时,
不得擅自开机维修,更不得私自更换部件。应及时通知计算机中心,由维修技术人员予以维修并登记备案。否则造成的后果由使用科室自行承担。
7.1.6因机构变动或人员调动,原使用的计算机和网络设备不得带走。
7.1.7医院驻地需动土或房屋维修、装修时,必须由计算机中心确认地下及地面上无网络线路,在动土证或派工单上签字后,方可施工。
7.2计算机及网络设备购置
7.2.1根据医院信息化建设规划,需购置的计算机及网络设备,由各科室提出申请,通过科室民主管理小组讨论后报医院科室民主管理小组讨论批准后,填写“固定资产购置申请单”,按医院固定资产管理规定报计算机中心办理。
7.2.2计算机中心根据医院的相关规定进行采购。
7.2.3不属于信息化建设规划的范围,但有关科室确定需要的.,由使用科室向计算机中心提出需求,先行调配,无法调配时,报院长特批。
7.2.4新购置的计算机及网络设备到院后,计算机中心须通知相关科室共同开箱验收,做好登记后,由计算机中心负责发放。
7.2.5计算机中心负责保管好随机附带的光盘等资料。
7.2.6新购置的设备凭计算机中心连接局域网方可投入使用。
7.3设备维修及报废
7.3.1各科室指定计算机管理员负责本科室计算机及附属设备的日常维护。
7.3.2设备出现故障时,由计算机管理员填写“报修单”,报计算机中心维修。保修期内的联系生产院家保修,出保修期的经技术签定需更换配件的,经计算机中心主任批准购买配件予以更换,并在设备档案上记录维修情况。
7.3.3各科室计算机管理员负责保管本科室计算机设备档案,计算机中心负责保管科室及零星科室的设备档案。
7.3.4经计算机中心技术人员签定,已无法使用且已无修复价值的计算机及网络设备,由计算机中心按照设备报废程序汇同相关科室办理相关报废手续。
8.操作系统及应用软件的管理
8.1软件的使用须遵守知识产权的有关法律法规。
8.2各科室在工作局域网上均使用计算机中心安装的操作系统,严禁私自改用其它版本的操作系统。
8.3严禁将私自购买或自行编制的软件运行于工作局域网中。如工作需要,须到计算机中心备案,方可使用。
9.医院信息系统数据库
医院信息系统数据库中的信息资源,除信件、私人文档等纯属个人物品外,其他所有行政和医疗管理类信息及病人临床信息均归医院所有,任何个人或组织、部门均不得视信息为私有或部门所有。信息的所有权与信息的发生地和录入者没有关系。
9.1不经主管部门批准,任何部门或个人均无权将医院信息系统数据库中的任何信息资源有偿或无偿地转移给院外用于任何目的。违反本规定的个人或部门负责人将会受到相应的行政处罚直至追究法律责任。
9.2医院信息系统数据库中信息资源的共享权限要根据本规定的原则制定,由信息管理处负责解释和实施。
9.3信息系统建设的重要目的之一就是要实现快速、准确、完整的信息传递和共享。信息的共享是双向的。实际上,没有任何一个部门不需要共享其它部门的资源。任何一个部门无权拒绝其它部门对本部门负责录入和管理的数据的共享,当然,这种共享必须是经过授权的、合法的。
9.4各部门对信息的录入必须保证其及时、准确和完整。
9.5医生有权从计算机中读取容许其处置的个体病人的全部诊疗信息并用于辅助诊疗。不容许任何部门和个人采取任何借口和手段予以拒绝。医生无权成批地检索病人信息,如因教学、科研确有需要,需经主管部门批准。
9.6医生不得不经信息发生和录入部门的同意私自将计算机中的病人信息用于科研、教学和任何公开发表的文献中。
9.7对临床应用来讲,公布给全院计算机屏幕显示的病人检查、化验结果,图形、图像应当与其它介质公布的结果相一致,并且拥有同等效力。信息的产出科室对录入并公布的计算机内的数据、结果与对其它介质公布的数据、结果负有同等责任。
9.8未经医务处和主管院长批准,我院提供给病人、院外和进病案的各种检查、化验结果的正式报告仍保留现有的形式和管理制度,由医技科室签字后发出。医生或其它任何人无权从异地计算机打印正式报告。计算机打印的非正式报告格式应与正式报告有区别。
医院信息化安全管理制度5
第一章总则
第一条为了加强安徽省立医院计算机信息系统的安全管理,促进医院信息网络的应用与发展,保障医院网络的正常运行,特制定本管理条例。
第二条条例所称的计算机信息系统是指由医院投资购买、由信息中心负责维护和管理的医院级网络主、辅节点设备及网络服务器、工作站所构成的、为医院信息系统应用及服务的硬件、软件的集成系统。
第三条医院计算机信息系统的安全运行和系统设备管理维护工作由信息中心负责。任何部门和个人,未经信息中心同意、不得擅自安装、拆卸或改变网络设备及软、硬件设置。
第四条何部门和个人、不得利用联网计算机从事危害医院网络及本地局域网服务器、工作站的活动,不得危害或侵入未授权的服务器、工作站。
第二章细则
第五条除医院信息中心,其他部门或个人不得以任何方式试图登陆进入医院网络主、辅节点、服务器等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对医院网络安全运行的破坏行为。
第六条医院信息管理系统用户应保管好自己的帐户及密码,不得随意转借他人。
第七条任何部门和个人不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络安全运行的破坏行为。
第八条未经信息中心许可,严禁在入网计算机上安装、使用与日常工作无关的软件,如游戏,来历不明、可能引发病毒传染的软件,具有黑客性质的软件等。
第九条任何部门和个人不得在医院局域网及其联网计算机上传送危害国家安全信息(包括多媒体信息)、录阅传送反动、淫秽、色情资料。
第十条未经信息中心许可,任何部门和个人不得对入网计算机安装光驱、软驱、硬盘、优盘以及与工作无关的插件等。
第十一条为加强管理,对各部门所有联网计算机指定负责人,并登记备案。遵循“谁主管、谁负责”的原则。
第十二条为保障医院信息系统正常运行,未经信息中心许可,严禁任何人随意修改、删除计算机操作系统、医院信息管理系统及中英文文献检索系统等相关软件的各项设置。任何人不得利用计算机进行与工作无关的活动。
第十三条故意传播或制造计算机病毒,造成危害医院网信息系统安全的参照《中华人民共和国计算机信息系统安全保护条例》中第二十三条(附后)的规定予以处罚。
第十四条信息中心必须履行各项管理制度和技术规范,监控、封堵、删除网上有害信息。
第十五条院级网络所有路由、交换设备及服务器的运行和维护由信息中心专职人员负责。网络管理员和主管人员不准擅自对外泄露配置和口令,以保障网络的安全运行。
第十六条由信息中心全面负责计算机信息系统的数据维护,其中医疗价格标准数据由院经济管理科维护,药品标准数据由院药剂科维护,病案标准数据由院病案室维护,严禁任何他人和部门进行相关操作。
第十七条医院网页由医院办公室、宣传部、信息中心负责管理。信息中心指定专人负责医院网站的技术保障。对于具备上网条件的科室,应指定专人(在信息中心备案)负责维护涉及本科室的网页,科主任负责审核本科室发布的信息;对于不具备上网条件的科室,如在网站发布信息,应由科主任确认,提交信息中心发布。
第十八条信息中心管理人员必须遵守医院的各项规章制度,遇到紧急情况,应及时通知有关主管领导,并做好工作日志。
第十九条信息中心管理人员负责设备及软件的正常运行,出现问题及时处理,并作现场处理记录。
第二十条网络管理员应不断地加强学习,提高业务水平,以保障医院局域网的安全性、稳定性和可靠性,并严格遵守防火、防盗及网络安全制度,保障系统正常运行。
第二十一条医院内从事施工、建设,不得危害计算机网络系统的安全。
第二十二条医院信息管理系统一律不允许非本院人员使用。
第二十三条对于违反上述各条规定的部门及个人,医院将视情节严重程度及造成的影响和损失,给予处罚,直至追究行政和法律责任。
第三章其他
第二十四条本管理制度自公布之日起实行。
医院信息化安全管理制度6
第一章总则
第一条为了加强医院计算机信息系统的信息保密管理,保证网络信息交流中不泄露国家秘密及单位秘密,根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统国际联网保密管理规定》的精神,特制定本管理规定。
第二条条例所称的计算机信息系统是指由医院投资购买、建设,利用计算机及相关的配套设备、设施(含网络)对有关信息进行采集、加工、存储、传输、检索等处理的医院信息集成系统、及由信息中心负责维护和管理并联入国际联网的本院网站。
第三条计算机信息系统的保密管理实行“控制源头、归口管理、分级负责、突出重点、有利发展”的原则。
第四条医院信息中心负责计算机信息系统及网站的保密技术支持、技术培训和日常管理工作,各部门主管领导负责本部门上网信息的保密工作以及其工作人员的保密教育。
第二章保密制度
第五条由医院信息中心根据部门业务范围确定医院内部可能涉及国家及单位秘密的部门(简称涉密部门)。涉密部门的计算机信息系统或单机必须实行物理隔离,不得直接或间接连入国际联网或其他公共信息网。涉密部门的计算机要做到专机专用、专人操作、定期更换用户密码,严禁计算机操作员私自复制涉密信息。
第六条涉及需要保密的医院内部信息,根据信息密级和信息重要性划分系统安全域,在安全域与安全域之间利用保密设备(防火墙或保密网关)进行隔离和访问控制,同一安全域中按照用户类别、信息类别控制到单个用户、单个文件。
第七条涉密信息必须按照保密规定采集、存储、处理、传递、使用和销毁;存储涉密信息的媒体(软盘、硬盘、光盘等)按照所存储信息的最高密级标注,并按相应的密级管理,建立规范的借阅、使用、存档和销毁制度。绝密信息不得存储在计算机硬盘中。
第八条上网信息的保密管理坚持“谁上网、谁负责”的原则。凡向医院信息系统或国际联网站点提供或发布信息,必须经过保密审查、批准。保密审批实行部门管理,建立健全上网信息保密审批领导责任制。上网信息原则上由本部门主管领导实施保密审批,超出部门主管领导审批权限的信息,应及时向上级领导上报审批。
第九条医院网站由医院办公室、宣传部、信息中心负责管理。信息中心指定专人负责医院网站的技术保障。对于具备上网条件的部门,应指定专人(在信息中心备案)负责维护涉及本部门的网页,部门主管负责审核本部门发布的信息;对于不具备上网条件的部门,如在网站发布信息,应由部门主管确认,提交信息中心发布。
第十条凡在网上开设电子公告系统、聊天室、网络新闻组的部门,必须按程序报批,明确保密要求和责任。严禁任何部门和个人用户在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家和单位秘密信息。不得利用电子函件传递、转发、抄送国家或单位秘密信息。
第十一条保密教育是网络技术培训的重要内容,各部门及个人用户必须与医院签订遵守国家保密法律、不泄露国家及单位秘密信息条款的协议。
第三章保密监督
第十二条医院信息中心负责督促各部门和个人用户建立健全保密管理制度,监督、检查保密制度的执行情况。各部门的主管领导负责建立健全本部门的保密工作管理制度以及上网信息的安全与保密检查。
第十三条医院内部信息网络管理人员、连入信息网的各部门及个人用户应当接受并配合信息中心及相关部门实施的保密监督与检查,协助查处泄露国家与单位秘密的违法行为。一旦发现违法行为应当及时报告,立即组织查处,采取补救措施,并及时删除涉及国家秘密的信息。
第十四条凡违反本规定,故意或过失泄露国家及单位秘密的,根据有关规定处理,并追究有关部门负责人和当事人的责任。
第十五条本规定自发布之日起施行,由医院信息中心负责解释。
【医院信息化安全管理制度】相关文章:
信息化安全管理制度07-21
信息化设备安全管理制度03-28
医院安全管理制度06-08
医院安全管理制度12-03
医院的信息化管理10-06
医院信息安全管理制度07-20
医院安全管理制度范本05-28
安全生产信息化管理制度(精选6篇)02-24
医院信息化建设管理制度范本(通用11篇)08-09