信息安全管理制度

信息安全管理制度

　　信息安全管理制度如何擬定，一起去閱讀下面兩篇信息安全管理制度范文吧，希望對您有幫助!

　　信息安全管理制度【1】

　　總則

　　為加強我院計算機和網(wǎng)絡(luò)的穩(wěn)定，充分發(fā)揮醫(yī)院計算機設(shè)備及網(wǎng)絡(luò)的工作效率，保障醫(yī)院計算機和網(wǎng)絡(luò)的安全運行，特制定本管理規(guī)定。具體內(nèi)容如下：

　　第一章 計算機安全管理

　　1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。

　　2、未經(jīng)許可，不得擅自拆裝計算機硬件系統(tǒng)，若須拆裝，則通知網(wǎng)絡(luò)管理技術(shù)人員進行。

　　3、計算機的軟件安裝和卸載工作必須由網(wǎng)絡(luò)管理員進行。

　　4、計算機的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。

　　5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務(wù)科提出申請，經(jīng)簽字批準后交網(wǎng)絡(luò)管理員負責接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

　　6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時通知網(wǎng)絡(luò)管理員負責處理。網(wǎng)絡(luò)管理員應(yīng)采取措施清除，并向主管院領(lǐng)導報告?zhèn)浒浮?/p>

　　7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的軟件，盡量不在院內(nèi)計算機上使用來歷不明的移動存儲工具。

　　8、未經(jīng)部門領(lǐng)導批準，任何人不得改變網(wǎng)絡(luò)拓撲結(jié)構(gòu)，網(wǎng)絡(luò)設(shè)備的布置和參數(shù)的配置。

　　網(wǎng)絡(luò)使用人員行為規(guī)范：

　　1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復制、查閱和傳播國家法律、法規(guī)所禁止的信息。

　　2、不得在醫(yī)院網(wǎng)絡(luò)中進行國家相關(guān)法律法規(guī)所禁止的活動。

　　3、未經(jīng)允許，不得擅自修改計算機中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

　　4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

　　5、未經(jīng)允許，不得進入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

　　6、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)功能進行刪除、修改或者增加。

　　7、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。

　　8、不得故意制作、傳播計算機病毒等破壞性程序。

　　9、不得進行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運行的活動。

　　第二章網(wǎng)絡(luò)硬件的管理

　　網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機、通信線路、不間斷供電設(shè)備、機柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。

　　1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

　　2、 不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

　　3、 未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。

　　4、 不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理員，在得到允許后方可實施。

　　5、 各科主任指定本科室工作站的計算機由專人管理，并把管理人員的.名字連同管理機的機器號報到信息中心，由計算機中心做統(tǒng)一登記。

　　6、 各科室交換機、路由器設(shè)備由科主任、護士長監(jiān)督管理，不得讓其它電腦任意接入院內(nèi)網(wǎng)絡(luò)。

　　7、 在各科工作站計算機上，除了醫(yī)院指定用系統(tǒng)外上不得安裝運行任何程序及游戲，不得私自卸載任何軟件，不得私自存儲任何文件，不得任意外接任何設(shè)備(如U盤、移動硬盤、移動光驅(qū)、藍牙等)，不得私自更換計算機及網(wǎng)絡(luò)設(shè)備，必須保證各工作站的單一工作姿態(tài)，計算機中心將不定期檢查，如果發(fā)現(xiàn)將追究管理計算機指定人員的責任并上報醫(yī)院給予行政和經(jīng)濟處罰或回收電腦使用權(quán)。

　　8、各科室計算機禁止無關(guān)人員在工作站上進行系統(tǒng)操作，實習生須在代教醫(yī)生的指導下才可以使用計算機，代教醫(yī)生不得為自己方便私自讓實習生單獨為病人做開醫(yī)囑等的系統(tǒng)操作，實習生不可單獨使用計算機。任何操作員離開計算機后必須先退出系統(tǒng)， 下班后必須關(guān)閉計算機，或做好交班工作。

　　9、計算機操作員(醫(yī)生、護士)不得將其本人系統(tǒng)操作密碼任意告訴其它人，包括實習生。

　　10、當計算機出現(xiàn)故障時，操作員應(yīng)該積極主動的配合維修人員，盡快的恢復工作狀態(tài)。

　　11、計算機出現(xiàn)故障后，當維修人員檢查出是人為破壞或操作失誤等情況后，維修人員需把情況向計算機所屬部門的科主任匯報，并要求科主任提出處理意見。

　　12、各科室必須嚴格保證計算機周圍衛(wèi)生、通風情況，不得亂放雜物在計算機周圍，愛護計算機，讓水、強磁性物品、零食等遠離計算機。

　　13、電腦或網(wǎng)絡(luò)出現(xiàn)故障后應(yīng)及時報告網(wǎng)絡(luò)管理辦公室安排處理，不得擅自拆卸機箱和插拔網(wǎng)線。

　　14、各科室負責人要加強對本科室計算機的使用管理，如操作人員違反制度，造成不良后果的，除追究當事人責任外，還要追究科室負責人的責任。

　　15、在接入電腦的電路上不得任意接入其它任何電器，以防止以外發(fā)生。

　　第三章 軟件及信息安全

　　1、未經(jīng)部門領(lǐng)導批準，任何人不得改變網(wǎng)絡(luò)拓撲結(jié)構(gòu)，網(wǎng)絡(luò)設(shè)備的布置和參數(shù)的配置。

　　2、不得在醫(yī)院局域網(wǎng)上利用計算機技術(shù)侵占其它用戶的合法利益，不得制作、復制和傳播妨害醫(yī)院穩(wěn)定的有關(guān)信息。

　　3、禁止在醫(yī)院局域網(wǎng)上制造傳播計算機病毒木馬，不得故意引入計算機病毒木馬。

　　4、在工作時間內(nèi)，不得在計算機上打游戲、聽歌、看電視、下載、偷菜、隨意安裝軟件

　　5、愛護計算機，下班請按時關(guān)閉電腦。

　　6、計算機等辦公設(shè)施均由專人使用負責，使用人應(yīng)加以愛護，如系人為損壞，則由使用人負責承擔維護費用。

　　7、計算機及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護和管理。

　　8、 管理系統(tǒng)軟件由網(wǎng)絡(luò)管理員按使用范圍進行安裝，其他任何人不得安裝、復制、傳播此類軟件。

　　9、 網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

　　10、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交與他人使用。

　　11、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員，更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當利益。

　　信息安全管理制度【2】

　　總則

　　第一條 為加強醫(yī)院信息管理，明確崗位職責，規(guī)范操作流程，確保醫(yī)院信息安全，現(xiàn)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)規(guī)定，結(jié)合本醫(yī)院實際，特制訂本制度。

　　第二條 醫(yī)院信息安全是指以計算機及網(wǎng)絡(luò)設(shè)備為載體的信息系統(tǒng)及數(shù)據(jù)安全。

　　第三條 醫(yī)院成立信息安全工作領(lǐng)導小組，常設(shè)辦公室為信息網(wǎng)絡(luò)中心，信息網(wǎng)絡(luò)中心負責醫(yī)院范圍內(nèi)的信息安全管理工作。

　　第四條 各科室設(shè)置兼職的信息安全管理員，每半年要接受一次信息安全管理培訓。

　　第一章 信息安全管理

　　(一)患者醫(yī)療數(shù)據(jù)管理

　　第五條 醫(yī)生書寫完電子病歷后要及時保存并退出電子病歷，禁止將患者電子病歷信息暴露在公共區(qū)域。

　　第六條 護理人員使用計算機或PDA操作時要保護好患者醫(yī)療數(shù)據(jù)，禁止將信息泄露給非醫(yī)療工作人員。

　　第七條 病歷討論、授課及科研數(shù)據(jù)中涉及到患者醫(yī)療數(shù)據(jù)時要隱去患者基本信息，臨床數(shù)據(jù)版權(quán)信息歸承德醫(yī)學院附屬醫(yī)院所有。

　　第八條 門診、住院等含有患者基本信息的紙質(zhì)及電子資料禁止拍攝傳播到網(wǎng)絡(luò)上。紙質(zhì)資料應(yīng)統(tǒng)一保存或集中銷毀(患者建卡單據(jù)、檢查、檢驗申請單等)。

　　第九條 醫(yī)療工作人員不得隨意更改患者基本信息，卻因信息有誤需向結(jié)算中心提交申請，由結(jié)算中心更改并備案。涉及電子病歷數(shù)據(jù)的更改需在電子病歷系統(tǒng)中向醫(yī)務(wù)處提交申請，由醫(yī)務(wù)處在系統(tǒng)中授權(quán)。涉及醫(yī)囑單數(shù)據(jù)的更改需向醫(yī)務(wù)處或護理部提交申請后，由信息網(wǎng)絡(luò)中心專職人員更改并備案。

　　第十條 醫(yī)療工作人員對含有患者信息的醫(yī)療數(shù)據(jù)應(yīng)全程保護(住院期間及出院后)，任何工作人員不得以任何形式將含有患者信息的醫(yī)療數(shù)據(jù)傳播給第三方，如造成不良后果將依情節(jié)嚴重程度追究其責任。

　　(二)藥品、衛(wèi)生材料等數(shù)據(jù)管理

　　第十一條 藥品及衛(wèi)生材料數(shù)據(jù)為信息系統(tǒng)基礎(chǔ)數(shù)據(jù)，嚴禁任何工作人員違規(guī)刪除、修改。嚴禁非醫(yī)院官方行為的任何關(guān)于藥品及衛(wèi)生材料的統(tǒng)計工作。

　　第十二條 藥品及衛(wèi)生材料等價格相關(guān)信息的修改由相應(yīng)采購主管部門負責，并做好備案。

　　第十三條 信息系統(tǒng)中物價信息的添加、修改、刪除由計財處負責，并做好備案。

　　第十四條 醫(yī)院藥品雙公示由監(jiān)察室向信息網(wǎng)絡(luò)中心提交申請，信息網(wǎng)絡(luò)中心授權(quán)給藥學部用戶名及密碼查詢出上一季度用量及價格前20位藥品，篩選出前十位后由信息網(wǎng)絡(luò)中心負責相關(guān)查詢工作，并將結(jié)果報監(jiān)察室公示。監(jiān)察室使用反統(tǒng)方軟件監(jiān)督審計違規(guī)統(tǒng)方行為。如發(fā)現(xiàn)非法統(tǒng)方行為將追究其法律責任。

　　第十五條 醫(yī)院日常數(shù)據(jù)統(tǒng)計工作由質(zhì)控辦負責，各科室進行數(shù)據(jù)查詢需向質(zhì)控辦申請，質(zhì)控辦查詢并備案。

　　第十六條 查詢非日常數(shù)據(jù)時需向信息網(wǎng)絡(luò)中心提交申請，信息網(wǎng)絡(luò)中心查詢并備案。

　　第二章 設(shè)備、網(wǎng)絡(luò)安全管理

　　第十七條 醫(yī)療工作人員禁止將未授權(quán)的`電子設(shè)備接入醫(yī)院網(wǎng)絡(luò)、計算機終端及網(wǎng)絡(luò)設(shè)備中。不得擅自更改計算機終端及網(wǎng)絡(luò)設(shè)備的參數(shù)設(shè)置。如對信息安全構(gòu)成破壞，情節(jié)嚴重的將依法追究其法律責任。有特殊需要向信息網(wǎng)絡(luò)中心申請授權(quán)使用。

　　第十八條 各科室設(shè)有信息員，信息安全管理員每天檢查信息終端設(shè)備使用情況，對不使用的信息終端設(shè)備要及時關(guān)閉。

　　第十九條 信息安全管理員要不定期的接受信息網(wǎng)絡(luò)中心組織的軟件應(yīng)用培訓，并指導本科室人員正確使用。

　　第二十條 醫(yī)護人員應(yīng)保管好自己的用戶帳號和密碼，嚴禁隨意向他人泄露，應(yīng)定期更換密碼。使用電子簽名的人員，要保護好簽名KEY，不得丟失。

　　第二十一條 任何員工不得利用醫(yī)院網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復制、傳播反動及色情信息，不得在醫(yī)院網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息。

---

更多相關(guān)文章推薦：

1.網(wǎng)吧信息安全管理制度

2.企業(yè)信息安全管理制度

3.市政辦信息安全管理制度

4.計算機、網(wǎng)絡(luò)管理及信息安全管理制度

5.市政府辦公室信息安全保密管理制度

6.事故管理制度

7.技師管理制度

8.車隊管理制度

9.福利管理制度

10.小區(qū)管理制度

【信息安全管理制度】相關(guān)文章：

信息安全管理制度07-01

信息安全管理制度08-02

醫(yī)院信息安全管理制度04-28

公司信息安全管理制度09-30

信息安全保密管理制度06-20

學校信息安全管理制度03-10

中學信息安全管理制度08-04

醫(yī)院信息安全管理制度11-08

網(wǎng)絡(luò)與信息安全管理制度08-01