医院信息安全管理制度(系列)
医院信息安全管理制度系列
医院信息安全管理制度系列医院信息安全管理制度是医院信息安全保障的基础,是保障医院患者、医务人员与机构信息的重要措施。
医院信息安全管理制度需要结合各自医院实际情况,制定相应的管理制度。
本文针对医院信息安全管理制度进行了详细的阐述。
一、制定目的:为了规范医院信息安全管理,保护患者、医务人员与机构信息安全,严格保密,使其得到科学、合理的保护,防止信息泄露、遗失及其他相关问题的发生,确保信息系统的稳定和运行,提高医院信息化管理水平和服务水平。
二、适用范围:该制度适用于医院所有涉及信息系统、网络通信及其它信息技术手段的部门,也适用于所有使用和管理医院信息系统的人员。
三、内部控制1. 建立健全的内部控制制度,严格控制对信息系统的访问,并定期对其进行检查、清理和维护;2. 医院应按照国家信息安全标准要求开展信息安全风险评估和内部审核,及时发现和处理信息安全风险问题;3. 在医院内部网络中使用的所有配置文件和设备,应当标识出其用途和编号,合理进行分区分级,并符合国家法律法规和标准的要求;4. 本制度规定之后,相关人员应该再次进行培训,明确本制度的适用范围和执行程序。
四、信息保密1. 医院严格控制患者、医务人员与机构信息的保密,保护患者和医务人员的隐私;2. 坚决制止未经授权的人员使用信息系统造成的信息泄露和窃取;3. 建立健全信息保密管理制度,通过密码、权限等控制手段加强信息系统使用的可控性;4. 对涉及医院业务秘密的信息进行加密存放,严格授权,确保信息严格的保密性,防止信息泄露。
五、质量标准1. 在信息安全管理中坚持人员出勤率、安全环境、数据处理等多项指标的自检和监督,实现管理精细化;2. 通过对信息系统的维护、升级和监督,争取达到“三个九”以上的稳定运行时间;3. 建立健全信息技术保障体系,促进医院信息化水平不断提高,提高服务质量。
六、违反规定的处理1. 对于违反规定的人员,医院将追究其责任,形成相应的责任制;2. 对于造成医院及相关人员损失的行为,应当予以相应赔偿;3. 对于严重违反医院信息安全管理制度的行为,可能会产生需要调查、问责的行为,不排除其可能承担刑事、民事责任的可能。
医院信息安全管理制度
医院信息安全管理制度第一部分总则第一条为做好医院信息的保密与安全管理,规范信息系统的使用,防止信息泄漏和被非法获取,维护医疗信息系统的正常运行,制定本制度。
第二条本制度适用于医院内所有员工及与医院合作的外部机构和个人。
所有人员需严格遵守制度规定,确保医院信息安全。
第三条医院信息安全管理工作应当遵循法律法规的规定,坚持“保密、合法、必要、安全”的原则,确保医疗信息的保密和完整性。
第四条医院信息安全管理委员会是医院信息安全管理工作的最高决策机构,负责制定信息安全策略、规划和管理,并对信息安全工作进行监督和检查。
第五条医院信息安全管理办公室是医院信息安全管理工作的具体执行机构,负责信息安全保障、技术支持和日常管理工作。
第二部分信息安全管理第六条医院应当建立健全信息安全管理制度,明确信息安全管理的责任部门和具体人员,建立信息安全管理工作制度。
第七条医院应当对信息系统进行分类管理,根据不同级别的重要性和风险性,制定相应的安全等级保护措施。
第八条医院应当定期对信息系统进行安全漏洞检测和风险评估,及时修补漏洞和加强安全防护。
第九条医院应当建立完整的安全监测和应急预案,对信息安全事件进行及时监测、识别和应对,确保信息系统的稳定和安全。
第十条医院应当加强对员工的信息安全培训,提高员工对信息安全的认识和保护意识,规范员工的信息使用行为。
第三部分信息安全保障第十一条医院应当建立完整的信息安全保障机制,包括网络安全、数据安全、设备安全、系统安全等方面。
第十二条医院应当合理配置安全设备和技术手段,加强网络安全防护,保障信息系统的正常运行和数据的安全存储。
第十三条医院应当建立完整的数据备份和恢复机制,定期对数据进行备份和存储,防止数据丢失和损坏。
第十四条医院应当建立健全访问控制机制,对医院信息系统的访问进行权限控制和监测,防止未经授权的访问和使用。
第四部分信息安全监督与检查第十五条医院应当建立完善的信息安全监督与检查机制,对信息安全管理工作进行定期检查和评估。
医院信息安全管理制度(通用3篇)
医院信息安全管理制度(通用3篇)医院信息安全管理制度篇一1、总则1.1、目的为安全管理各种软硬件资源,提高医院所属各部门信息处理和业务运行的效率,最大限度预防和减少各种故障造成的业务中断时间,特制定本制度。
1.2、适用范围本制度适用于全医院各部门。
2、术语3.1、IT设备:包括计算机产品、网络设备、计算机外部设备等。
3.2、计算机产品:包括服务器、PC机、笔记本电脑等。
3.3、计算机硬件:包括光驱、软驱、刻录机、声卡、显卡、网卡、CPU、电源、内存、主板等。
3.4、网络设备:包括核心三层交换机、二层可管理交换机、二层普通交换机、硬件防火墙、路由器等。
3.5、信息:指与医院业务相关的所有电子资料档案、数据和报表。
3.6、网络:指医院的整个局域网络及INTERNET接入端网络。
3.7、数据库:指医院各部门电子版信息、数据集合,如财务数据、业务数据、电子人事档案等。
3.8、网络安全:指预防网络遭受病毒、木马、黑客等攻击,通过网络泄密或其它影响网络安全的因素。
3.9、病毒:本制度中特指计算机病毒,是编制或在计算机程序中插入的破坏计算机功能或毁坏数据,并能自我复制的一组计算机指令或者程序代码。
3、职责3.1、信息人员3.1.1、负责医院计算机及相关设备的安装、调试、日常维护与检修。
3.1.2、负责医院上网等相关涉及信息安全的权限管理工作。
3.1.3、负责定期、不定期检查各医院计算机安全、规范使用等情况。
3.1.4、负责医院计算机及相关设备的数据导出与日常安全备份工作。
3.1.5、负责主要设备数据库服务器、存储介质及其他设备的指导购买;3.2、财务部负责收取本制度中涉及的罚金,并对相关人员开具罚金收据。
3.3、各部门3.3.1、负责对部门所使用的计算机及相关设备的使用及外观清洁。
3.3.2、负责报修本部门所使用的计算机及相关设备,并对维修结果进行确认。
3.3.3、负责全力支持信息部门对设备的维护、保养、升级和检查。
医院信息安全制度(三篇)
医院信息安全制度第一章总则第一条根据《中华人民共和国保密法》等相关法律法规以及国家关于医院信息安全管理的要求,为做好医院信息安全工作,保护医院信息资源的保密性、完整性和可用性,利用信息技术保障医院信息系统的安全性和可靠性,确保医院信息系统正常运行,特制定本制度。
第二章主要内容第二条医院信息安全制度是医院信息安全管理的基础,其主要内容包括信息安全任务、信息安全组织体系、信息安全风险管理、信息安全技术要求、信息安全意识培训等方面。
第三章信息安全任务第三条信息安全任务是医院信息安全制度的核心,主要包括以下方面:(一)保护医院的信息资源安全:确保医院的信息不受未经授权的访问、使用、披露、篡改或销毁;(二)保护医院的信息系统安全:确保医院的信息系统安全,防范黑客攻击、计算机病毒等网络安全威胁;(三)加强医院的信息技术保密管理:确保医院的信息技术得到保密,防止信息泄露或被滥用;(四)建立健全医院的信息安全管理制度和流程:确保医院信息安全管理的制度和流程具备科学性、规范性和可操作性;(五)加强医院人员的信息安全意识培养和培训:提高医院人员对信息安全的认识,增强其信息安全意识和能力。
第四章信息安全组织体系第五条为了加强医院的信息安全管理,设立信息安全管理委员会,委员会是医院信息安全管理的最高决策和协调机构。
第六条信息安全管理委员会的主要职责包括:(一)制定医院信息安全管理的方针、政策和制度;(二)协调推进医院信息安全管理工作,协调解决信息安全事件;(三)评估医院的信息安全风险,提出相应的防护措施;(四)组织医院信息安全培训和教育;(五)监督医院信息安全管理工作的执行情况。
第七条根据信息安全管理委员会的要求,设立信息安全管理部门,负责医院的信息安全工作,具体职责包括:(一)拟定医院的信息安全管理制度和流程;(二)开展医院的信息安全风险评估和管理;(三)组织医院的信息安全培训和教育;(四)监督和检查医院信息安全工作的执行情况;(五)处理医院的信息安全事件。
医院信息安全管理制度
医院信息安全管理制度一、引言医院信息安全是指保护医院的核心业务信息不被未经授权的访问、使用、披露、破坏或干扰的一系列管理活动。
为了确保医院信息系统的安全性和可用性,医院需要建立一套完善的信息安全管理制度。
二、信息安全目标医院信息安全管理制度的目标是保护医院核心业务信息的机密性、完整性和可用性,防止信息泄露、篡改、丢失和意外中断,避免对医院的声誉和利益造成损害。
三、信息安全政策1. 信息安全责任医院应指定信息安全负责人,并明确其职责和权限,对医院的信息安全工作负总责。
同时,各部门和员工也应对信息安全负有责任,并在工作中积极配合信息安全工作。
2. 信息资产保护医院应对重要信息资产进行分类和分级,并采取相应的保护措施。
对于关键信息资产,应制定安全策略和控制措施,保证其安全存储、传输和使用。
3. 访问控制医院应实施严格的访问控制措施,包括身份验证、授权管理、权限控制等,以确保只有合法的用户能够访问到相应的信息资源,并限制其权限范围。
4. 信息传输保护医院应采取措施保护信息在传输过程中的安全性,包括加密、数字签名、防篡改等技术手段,避免信息在传输过程中被窃取、篡改或破坏。
5. 信息备份与恢复医院应定期对重要的信息进行备份,并制定相应的恢复计划。
备份的数据要进行加密保护,并妥善保存在安全的地方。
6. 安全事件管理医院应建立安全事件管理制度,及时发现、报告和处理安全事件,并进行相关的调查和后续处理。
对于重大的安全事件,医院应及时向有关部门报告,并采取必要的应对措施。
7. 员工教育与培训医院应定期组织员工进行信息安全教育和培训,提高员工的信息安全意识和能力。
员工应掌握信息安全基本知识,并遵守相关的信息安全规定。
四、信息安全控制1. 系统安全控制医院应建立健全的系统安全控制措施,包括操作系统安全配置、网络设备安全配置、应用程序安全控制等,以确保系统的安全性和可靠性。
2. 数据安全控制医院应采取措施保护数据的安全性,包括数据的加密、备份和访问控制。
医院信息安全管理制度(系列)
医院信息安全管理制度系列本制度系列所管辖医院信息包括医院在运行管理中涉及到的基本信息 (人、财、物)、运行信息(各类业务工作与质量安全管理资料数据)和管理信息(投资发展、人力资源开辟与利用、发展战略研究),统称为“医院信息”。
依据《中华人民共和国保密法》、《医疗质量管理办法》,制定此制度系列。
医院内部的数据、资料信息安全管理尤其重要,如涉及全院的工作统计数据、质量与安全评价分析相关的数据、与医疗纠纷有关的信息、医院管理与建设重大决策信息、医院经济管理相关的信息等,院领导认为不宜通过“三重一大” 公示的信息,均属于保密信息,必须实行安全管理,规定如下:(一) 任何人未经院领导批准,不得在公众场合、公共媒体发布医院涉密信息。
(二) 医院各职能部门和业务科室,对自身所涉密的医院信息,有保密的义务和责任。
(三)不属于分管职能内的涉密信息,不得向其他部门和个人打探。
(四)任何员工不得以谋利为目的,扩散、出卖、交换医院涉密信息。
(五)任何员工不得以泄私愤、图报复,扩散和出卖医院涉密信息。
违反以上各条,医院有权追究泄密人的相应责任。
(一) 为了保证医院网络的正常运行,保护医院网络系统的安全和网络用户的使用权益,特制定本安全管理制度。
(二) 本管理制度所称的医院网络系统是指在医院信息系统中,由计算机及配套设施构成的,按照医院网络信息系统的应用目标和规定,对数据进行采集、加工、存储、传输、检索等处理的人机系统。
(三) 医院网络系统安全管理是通过实施身份认证、访问控制与授权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度,保障网络主机及配套设备、设施的安全,网络运行环境的安全,从而达到保障计算机网络系统安全运行和信息安全的目的。
(四) 信息科负责医院计算机网络系统的安全管理工作,确保对计算机网络系统安全管理的有效性。
(五) 计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。
医院信息安全管理制度
医院信息安全管理制度第一章总则第一条目的和依据为更好地保护医院的信息资产安全,维护医疗信息系统的正常运行,规范员工在信息处理中的行为,保障医院信息安全,订立本制度。
第二条适用范围本制度适用于医院的全部员工、合作伙伴,包含对医院信息系统的开发、维护和使用,以及对医院信息资产的保护。
第三条定义和缩写•信息资产:指医院所拥有的全部与信息相关的资产,包含但不限于电子设备、网络设备、软件、文档等。
•信息安全:指信息系统与信息资产免受未经授权的使用、修改、破坏、披露、阻断、滥用或泄露等威逼的状态。
•信息安全管理:指对医院信息资产进行保护、检测和响应等管理活动。
第四条职责分工1.医院管理层负责订立和推广信息安全政策,并对信息安全管理工作进行监督和评估。
2.信息安全管理员负责医院信息安全策略、规范和技术的实施。
3.员工应依照本制度的要求,合法、合规地处理和管理信息资产。
第二章信息资产管理第五条信息分类依据医院信息的紧要性和保密等级,将信息资产分为四个等级:核心级、紧要级、一般级和无关级。
不同等级的信息资产应采取相应的保护措施。
第六条信息资产归属医院信息资产的全部权归医院全部,不得私自外传、销毁或擅自更改。
第七条信息资产保护要求1.严格掌控对信息资产的访问权限,仅授权人员可以访问和使用相关信息。
2.信息资产采取加密措施,确保数据安全性。
3.信息资产的备份和恢复工作应定期进行,确保信息的可用性和完整性。
4.严禁使用未经授权的软件或设备,以免引发信息安全风险。
第八条信息安全事件报告和处理1.任何发现或怀疑发生信息安全事件的人员,应立刻上报信息安全管理员。
2.信息安全管理员应订立应急预案,并及时采取措施阻拦和应对信息安全事件。
3.对于影响较大或紧要信息资产的泄露、损毁事件,应进行调查和追责。
第三章信息使用管理第九条电子设备和网络管理1.授权部门应对医院的电子设备和网络进行统一管理,确保设备和网络的安全性和稳定性。
2.医院员工在使用电子设备和网络时,应遵守相关流程和要求,不得私自修改或删除系统配置。
人民医院信息安全管理制度
一、总则为加强人民医院信息安全管理,保障医院信息系统安全稳定运行,维护医院信息安全,依据《中华人民共和国网络安全法》等相关法律法规,结合我院实际情况,制定本制度。
二、信息安全责任1. 院长对本院信息安全工作全面负责,分管领导具体负责信息安全工作的组织实施。
2. 信息科负责医院信息系统的安全管理、技术支持和维护工作。
3. 各科室负责人对本科室信息安全工作负直接责任,确保科室信息系统安全稳定运行。
4. 全体员工应遵守信息安全管理制度,增强信息安全意识,提高信息安全防护能力。
三、信息安全管理制度1. 网络安全(1)网络设备、系统软件和应用程序必须符合国家相关安全标准。
(2)禁止使用未经授权的网络设备接入医院网络。
(3)禁止私自修改网络配置,如需修改,须报信息科审批。
(4)禁止在内部网络中传播、存储、使用非法软件。
2. 数据安全(1)数据存储设备必须使用正版操作系统和应用程序。
(2)数据存储设备应定期进行安全检查,确保数据安全。
(3)禁止在未经授权的情况下复制、删除、修改、泄露数据。
(4)对重要数据实行加密存储,确保数据安全。
3. 用户安全(1)用户应遵守用户密码管理规范,定期更换密码,不得将密码泄露给他人。
(2)禁止使用弱密码,如生日、电话号码等容易被猜测的密码。
(3)禁止使用同一密码登录多个系统。
4. 病毒防范(1)定期对计算机进行病毒扫描,确保计算机无病毒。
(2)禁止使用来历不明的移动存储设备。
(3)禁止在内部网络中传播、存储、使用非法软件。
5. 信息安全培训(1)定期组织信息安全培训,提高员工信息安全意识。
(2)对重要岗位人员进行专项信息安全培训。
四、信息安全事件处理1. 信息安全事件发生后,相关责任人应立即采取措施,防止事件扩大。
2. 信息科负责组织调查、分析、处理信息安全事件。
3. 信息安全事件处理完毕后,应向院长报告处理情况。
五、附则1. 本制度自发布之日起施行。
2. 本制度由信息科负责解释。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
医院信息安全管理制度系列本制度系列所管辖医院信息包括医院在运行管理中涉及到的基本信息(人、财、物)、运行信息(各类业务工作与质量安全管理资料数据)和管理信息(投资发展、人力资源开发与利用、发展战略研究),统称为“医院信息”。
依据《中华人民共和国保密法》、《医疗质量管理办法》,制定此制度系列。
一、医院数据、资料信息安全管理制度医院内部的数据、资料信息安全管理尤为重要,如涉及全院的工作统计数据、质量与安全评价分析相关的数据、与医疗纠纷有关的信息、医院管理与建设重大决策信息、医院经济管理相关的信息等,院领导认为不宜通过“三重一大”公示的信息,均属于保密信息,必须实行安全管理,规定如下:(一)任何人未经院领导批准,不得在公众场合、公共媒体发布医院涉密信息。
(二)医院各职能部门和业务科室,对自身所涉密的医院信息,有保密的义务和责任。
(三)不属于分管职能内的涉密信息,不得向其他部门和个人打探。
(四)任何员工不得以谋利为目的,散布、出卖、交换医院涉密信息。
(五)任何员工不得以泄私愤、图报复,散布和出卖医院涉密信息。
违反以上各条,医院有权追究泄密人的相应责任。
二、医院网络系统安全管理制度(一)为了保证医院网络的正常运行,保护医院网络系统的安全和网络用户的使用权益,特制定本安全管理制度。
(二)本管理制度所称的医院网络系统是指在医院信息系统中,由计算机及配套设施构成的,按照医院网络信息系统的应用目标和规定,对数据进行采集、加工、存储、传输、检索等处理的人机系统。
(三)医院网络系统安全管理是通过实施身份认证、访问控制与授权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度,保障网络主机及配套设备、设施的安全,网络运行环境的安全,从而达到保障计算机网络系统安全运行和信息安全的目的。
(四)信息科负责医院计算机网络系统的安全管理工作,确保对计算机网络系统安全管理的有效性。
(五)计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。
(六)计算机网络系统实行安全等级保护和用户使用权限划分。
安全等级和用户使用权限的划分和设置由信息科负责制定和实施。
(七)计算机入网运行必须经信息科批准备案,分配IP地址后,方可接入网络。
(八)要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理,严格控制设备存取及加密,未经允许严禁外来盘片带入机房对服务器进行安装等,不准将机器设备和数据带出机房。
(九)未办理入网手续,任何单位和个人不得非法私自将计算机接入医院网络,不得以不真实身份使用网络资源,不得窃取他人账号、口令使用网络资源,不得盗用未经合法申请的IP地址入网。
未经信息科允许,任何单位或个人不得擅自接纳网络用户。
(十)应根据网络主机不同的安全级别采取相应的访问控制、数据保护、保密监控管理和系统安全等技术措施。
(十一)信息科定期对网上用户的访问及授权情况进行检查,及时发现和限制非法用户和非授权访问。
(十二)要按要求对数据进行日备份、月备份和年备份。
严格按操作规程进行数据备份工作,确保备份数据的完整和准确性,做好备份数据的审核工作,并做好相应记录。
要确保导出、导入数据的完整和准确,并做好导出、导人数据的审核工作和相应记录。
(十三)加强边界安全的防护,应根据安全区域划分情况明确需进行安全防护的边界,并实施有效的访问控制策略和机制。
(十四)应在网络系统或安全域边界的关键点采用严格的安全防护机制,如严格的登录/链接控制,高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。
(十五)要实施必要的边界访问、违规外联的审计和控制。
(十六)应采用必要的手段(如入侵检测系统、日志分析、网络取证分析等)对系统内的安全事件进行监控,检测攻击行为并能发现系统内非授权使用情况。
(十七)应禁止系统内用户非授权的外部链接(如自动拨号、违规链接和无线上网)。
(十八)应部署有效的网络病毒防范软件系统和相应的网络病毒防范管理办法,实施对计算机网络病毒的有效防范。
(十九)要制定文档化的明确的计算机病毒和恶意代码防护策略,以及确保策略有效实施规章制度。
(二十)应在系统内关键的入口点以及各工作站、服务器和移动计算机设备上采取计算机病毒和恶意代码防护措施。
(二十一)应制定文档化的信息系统备份和恢复的策略,建立健全备份和恢复的管理制度和操作规程。
(二十二)备份包括关键业务数据的备份、关键业务设备(如服务器、交换机等)的备份和电源备份。
对重要信息系统(如HIs系统)的关键设施(如服务器)采取热备份。
(二十三)应定期备份和对恢复策略进行测试,以保证其有效性。
要有系统恢复的预案和演练。
(二十四)应根据业务的重要程度、信息系统的资产价值等进行相应的需求分析,确定系统恢复的目标,如:关键业务功能、恢复的优先顺序、恢复的时间范围。
(二十五)为确保医院计算机局域网络运行安全,要在有效部署防火墙、入侵检测和防病毒系统的情况下,实施远程接入。
医院业务网(内网)与远程接入(外网)业务的物理隔离。
凡涉密的计算机主机不得与互联网(Internet)链接。
(二十六)任何部门和个人使用医院网络提供的远程接人服务必须向信息科申请。
入网用户的用户名和IP地址是用户在医院局域网上的合法标识,也是对用户收费的重要依据,一经指定不得擅自更改。
(二十七)未经信息科批准,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
(二十八)所有入网用户,应当遵守国家有关法律、法规及医院的有关规章制度,严格执行安全保密制度,不得利用计算机网络从事危害国家安全、损害医院利益等违法、违规活动,不得制作、查阅、复制和传播扰乱社会治安、有伤风化、淫秽色情等信息,不得利用网络攻击、损害公用网络和其他用户。
否则,医院有权停止对其提供的服务;由此造成的不良后果由用户承担。
(二十九)使用计算机机网络系统的部门和个人必须遵守计算机安全使用的规定,对计算机网络系统发生的问题和故障要立即向信息中心报告。
(三十)用户不得从事下列危害计算机网络安全的行为:1、未经允许,进入计算机网络系统或使用网上信息资源:2、私自转借或转让用户账号,盗用他人账号或IP地址:3、未经允许,对网上应用系统的功能进行删减或更改:4、未经允许,对计算机网络的存储、处理或传输数据和应用程序进行删减或更改;5、故意制作、传播计算机病毒等破坏程序,使用任何工具破坏网络正常运行;6、破坏、盗用计算机网络中的信息资源和危害计算机网络安全;7、其他危害计算机网络安全的行为。
上述违规造成医院损失的,依照有关法律、法规及医院有关处罚规定进行处理,情节严重者移交公安机关处理.三、涉密数据保密管理制度(一)任何科室和个人不得利用涉密计算机网络系统泄漏属于医院内部秘密的信息数据,危害医院、员工和患者的合法权益;不得从事其它违法犯罪活动。
涉密单位和涉密人员应当遵守保密法律法规,认真执行国家和省制定的涉密计算机网络系统的保密规定。
(二)涉密计算机网络系统的单位保密管理实行领导负责制,并制定部门或专人负责具体的日常管理工作。
并保持计算机保密管理人员相对稳定。
(三)涉密计算机网络系统工作人员定期进行保密教育和检查。
涉密计算机信息系统的系统管理人员应当经过严格审查,定期进行考核,并保持相对稳定。
(四)涉密人员调离岗位,应当履行国家规定保守秘密的义务。
(五)涉及医院秘密的数据,必须按照保密规定进行采集、存储、处理、传递、使用和销段。
(六)计算机存储、处理、传递、输出的涉密信息要有相应的密级标识且不得与正文分离,输出的涉密文件按相应密级文件管理。
(七)涉密医院信息和数据不得在与公用网络联网的计算机信息系统中存储、处理、传递,涉密信息一律不得在网上发布。
(八)涉密计算机必须设置口令保护,根据密级确定口令长度与更换周期,实行专人专用,严禁以任何方式登录国际互联网或与互联网物理连接。
(九)存储涉密信息的媒体应按所存储信息的最高密级标明密级,并按相应密级文件管理制度管理,存储过涉密信息的计算机媒体不能降低密级使用,维修存储过涉密信息的计算机媒体应到部门指定维修点维修,有人全程跟踪,保证存储的秘密信息不被泄露。
(十)储涉密数据的计算机硬盘或其它存储介质不得擅自更换或者报废。
确需更换或者报废的,应当经院领导批准后,交医院的网络管理部门进行登记、封存,或者按规定销毁。
(十一)涉密单位应当将涉密数据与备份数据分别保存在单位内不同的地点。
有条件的,应实行异地容灾备份。
不得在便携式计算机上存储涉密信息。
(十二)发现计算机信息泄密后应立即采取补救措施,并按规定及时报告保密部门。
四、信息提供、发布和上网保密审查制度1、信息提供、发布、上网实行保密审查、领导审批和登记备案制度。
2、信息发布、上网,坚持涉密不公开、公开不涉密和谁上网、谁负责的原则。
3、对涉密信息确需对外发布、上网的,应采取解密或者删除、改编、隐去等保密措施,并经主管部门或保密工作部门审定。
4、接受记者采访,不得涉及医院秘密内容。
五、计算机设备管理制度(一)计算机及其辅助设备是实现现代化管理的工具,各科室有关工作人员都要结合本职工作利用计算机手段来提高工作效率。
(二)各科室购置和上级分配给予的计算机和辅助设备均属固定资产,统一由计算机中心负责维护,各科室由电脑管理员专人负责管理和使用。
(三)服务器、计算机及辅助设备和其他应用软件所配的专用磁盘、光盘,由中心专人登记管理入账,每年清点一次。
(四)计算机的备件、易耗件、磁盘及有关资料的购买,由信息管理部门统一申请,经科室负责人并上报院长同意后,由后勤采购进行统一购置,统一给各科室配置。
(五)计算机、服务器、网络通讯电缆设备,未经信息部门同意不得拆装、移动。
(六)计算机和辅助设备需检修,应报告计算机中心专业工作人员,由计算机中心有关人员检修,若需外单位修理,由领导会同有关部门商量后办理。
(七)对外来磁盘要先杀毒,后使用。
各计算机一旦发现病毒,必须立即清除,否则不得使用该计算机,更不能向服务器上传数据。
(八)外来人员未经科室领导和专业人员同意不得操作计算机,以免发生病毒感染和其他损失。
(九)不得在计算机上进行与工作无关(如做游戏、下棋、打扑克等)的操作。
六、服务器机房管理制度为保证网络中心设备与信息的安全,保障机房有良好的运行环境和工作环境,作如下规定:(一)各门钥匙由指定的专人保管,不能随意转借。
丢失要声明。
出入请随手关门。
(二)要有安全防范意识,节假日值班人员不得擅离岗位。
早进入、晚离开时要检查设备情况,离开时查看灯、门、窗、锁是否关闭好。
(三)易燃易爆品不准带入机房,机房及周边地区严禁烟火,不能明火作业,机房一律禁止吸烟。
(四)机房工作人员要有防火意识,出现异常情况应立即报警,切断电源,用灭火设备扑救。