《县人民医院网络信息安全管理工作制度汇编.doc》由会员分享,可在线阅读,更多相关《县人民医院网络信息安全管理工作制度汇编.doc(17页珍藏版)》请在金锄头文库上搜索。
1、XX县人民医院网络信息安全管理工作制度汇编信息科工作制度一、在分管院长领导下积极积极地做好全院信息管理工作。严格执行岗位职责和请示汇报制度。 二、对所属各邨门要建立完善岗位责任制和严格工作制度,工作有计划、有贯彻、有检查。 三、定期组织、督促、检查微机、图书、记录、病案等部门各项工作,充足发挥信息功能作用,向业务科室提供信息反馈和医药卫生文献资料。 四、定期开展医疗质量和成本效益分析工作,向院领导提供医疗、管理信息,为领导决策提供服务。五、模范遵守医院各项规章制度,尽职尽责做好本职工作,及时完毕领导交给各项任务。六、按照国家有关规定,做好信息保密工作。网络中心工作制度一、医院网络中心负责全院微
2、机网络管理工作。二、按照医院信息系统基本功能规范建立和维护系统运行环境,保证全院计算机信息系统正常运行。三、按照有关规定输入数据,完毕系统各功能模块运行操作,及时、精确和全面提供医院管理信息等各类输出信息。四、保持机房清洁,控制湿度、温度、注意防火,定期检查软、硬设备及辅助设施运行状况,消除隐患,保证设备运行良好。五、做好系统软件及有关文档、资料,数据软盘和打印输出资料备份和存档保管工作。六、注意安全保密,严格执行操作程序、口令和密码不得随意泄漏并常常更换,数据备份资料妥善保管。信息系统管理制度 为了加强医院信息系统领导和管理, 增进医院信息化工程应用和发展,保障系统有序运行,根据医院信息系统
3、基能规范规定,特制定本制度,望有关单位认真执行。一、信息系统管理者应对系统运行状况进行监视,定期维护,必须在其职责范围内管理或者指导其他操作者对信息使用和安全防备。二、建立岗前培训制度,对操作员上岗前必须先培训,考核合格后,才容许对信息系统进行使用。建立使用身份验证机制,加强权限管理,定期更改口令。必须严格按照信息系统操作规范进行系统操作使用。三、系统服务器是进行信息存储、处理重要部件,是维持信息系统稳定运行基本保障未经授权,不得私自启动关闭服务器,对服务器上文献不得随意删除或修改。四、信息系统未经计可,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实现物理隔离。五、加强信息安全保
4、密工作,未经许可,不得将存有信息内容存储设备私自带离办公环境。 六、信息系统使用者不得制作、复制、公布、传播具有下列内容信息:1.反对宪法所确定基本原则;2.危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一;3.损害国家荣誉和利益;4.煽动民族仇恨、民族歧视,破坏民族团结;5.破坏国家宗教政策,宣扬邪教和封建迷信;6.散布谣言,扰乱社会秩序,破坏社会稳定;7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪;8.欺侮成者诽谤他人,侵害他人合法权益;9.有损信息系统使用单位或部门利益;10.具有法律、行政法规严禁其他内容。信息保密制度为保持医院信息系统正常运行,保护医院数据财富,保障医院
5、友好发展,遵照中华人民共和国计算机信息系统安全保护条例、中华人民共和国保守国家秘密法等有关国家和省有关法律法规,结合医院实际状况,特制定本管理规定,望全院科室认真执行。1、医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统负责管理对应信息保密工作,网络管理员对信息系统管理和操作应严格遵守保密管理规定。2、波及国家秘密及工作秘密计算机(含笔记本电脑)和计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离。涉密计算机(含笔记本电脑)专人专用,严禁私自将涉密计算机(含笔记本电脑)带出办公场所。3、接入国际互联网或其他公共信息网络计算机(含笔记
6、本电脑)不得处理、存储涉密信息。4、上网信息保密管理坚持“谁上网谁负责”原则。凡向国际联网站点提供或公布信息,必须通过保密审查同意。5、存储波及国家秘密和工作秘密涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制和确因工作需要外出携带涉密存储介质,须经主管领导同意。6、凡以提供网上信息服务为目而采集信息,除在其他新闻媒体上已公开刊登,管理员在上网公布前,应当征得提供信息者同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。7、凡在网上开设电子公告系统、聊天室、网络新闻组顾客,应由对应保密工作机构审批明保证密规定和责任。上述措施时,单位保密人员和涉
7、密计算机维护人员必须在维护现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废一律送保密工作领导小组办公室统一销毁。8、处理波及国家秘密文献和工作秘密文献数字复印机、多功能一体机一律不得接入电话线,接入电话线数字复印机、多功能一体机一律不得处理波及国家秘密和工作秘密文献。9、计算机个人工作桌面或开放文献夹不得摆放敏感文献和资料,办公桌严禁摆放敏感介质。10、保密工作领导小组要定期对计算机信息系统保密检查,查处多种泄密行为。一旦发现国家秘密或工作秘密泄露或也许泄露状况,每个工作人员均有义务立即向保密工作领导小组办公室汇报。对网上波及国家秘
8、密和工作秘密信息要严格按照保密规定,及时予以删除。信息公布管理制度为保障公民、法人和其他组织依法获取医疗卫生服务单位信息,提高医疗卫生服务工作透明度,增进医疗卫生服务单位依法执业,诚信服务,根据中华人民共和国政府信息公开条例和有关卫生法律法规,制定本措施。一、公开信息,按照规定权限和程序,遵照公正、公平、便民原则,做到公开内容真实,公开程序规范。二、若发现与医院自身有关、也许扰乱社会管理秩序虚假或者不完整信息,应当及时公布精确信息予以澄清。三、建立健全信息公布保密审查机制,明确审查责任和程序。信息公开前,根据国家保密法律法规和有关规定对拟公开信息进行保密审查。四、医院公开范围和内容1、需要社会
9、公众广泛知晓或者参与;2、反应医疗卫生服务单位设置、职能、工作规则、办事程序等状况;3、其他根据法律、法规和国家有关规定应当积极公开。4、卫生行政部门核发执业许可证、卫生技术人员依法执业注册基本状况和卫生技术人员提供医疗服务时身份标识;5、经卫生行政部门同意开展诊断科目、准予登记医疗技术及医疗技术临床应用状况;6、经卫生行政部门同意使用大型医用设备名称、从业人员资质及其使用管理状况;7、提供医疗服务项目、内容、流程状况;8、提供预约诊断服务方式及门诊出诊医师信息;9、医疗服务、常用药物和重要医用耗材价格及其在医疗保险和新型农村合作医疗中报销比例;10、纳入医疗保险和新型农村合作医疗定点医疗机构
10、状况,医疗保险和新型农村合作医疗报销政策和赔偿流程;11接受捐赠资助状况和受赠受助财产使用管理状况;12、医疗纠纷处理程序、医疗服务投诉信箱和投诉征询电话;13、医疗服务中便民服务措施;14、职责范围内确定积极公开其他信息。15、患者使用药物、血液及其制品、医用耗材和接受医疗服务名称、数量、单价、金额及医疗总费用等状况,以提供查询服务或提供费用清单形式告知患者。16、医疗服务中下列信息应当事先告知患者按照规定需要签订知情同意书,应当及时、规范签订对应知情同意书:17、法律法规和临床诊断规范规定其他知情同意事项。五、医院不公开范围和内容:1、属于国家秘密;2、属于商业秘密或者公开后也许导致商业秘
11、密被泄露;3、属于知识产权保护内容;4、属于可用于识别个人身份或者公开后也许导致对个人隐私导致不妥侵害;5、不属于医疗卫生服务单位法定权限内信息;6、法律、法规、规章等规定不予公开信息。7、本人不一样意公开其有关信息。信息系统分级管理制度为加强医院信息化系统建设和管理,根据医院信息系统基本功能规范规定,深入完善医院计算机操作系统分级管理,保障医院网络安全、有效运行,特对医院信息系统网络安全制定如下分级管理制度。 (一)全面安全保护制度 1信息系统建设和应用,严格按照医院信息系统基本功能规范遵守医院信息系统管理及其他有关规定。 2信息系统实行安全等级保护和顾客使用权限划分。安全等级和顾客使用权限
12、以及顾客口令密码划分、设置由信息中心负责制定和实行。 3在信息系统设施附近改造及其他活动,不得危害信息系统安全。 4信息系统使用科室和个人,都必须遵守计算机安全使用规则,以及有关操作规程和规定制度。 5对信息系统中发生问题,有关使用科室负责人应当立即向院网络中心技术人员汇报。 6对计算机病毒和危害网络系统安全其他有害数据信息防治工作,由计算机中心负责处理。 7对信息系统软件、设备、设施安装、调试、排除故障等由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。 8所有上网计算机绝对严禁进行国际联网或与院外其他公共网络联接。 (二)医院信息中心机房管理制度 1机房应有专
13、人负责管理,严格执行信息系统管理暂行规定。 2进入机房须更换拖鞋,自觉维护机房内整洁,非本室工作人员,未经同意不得进入机房。 3信息管理人员需每天查看 24 小时值班日志和设备运转状况,对错误事件及故障应立即分析原因,及时处理问题。 4保证服务器 24 小时不间断正常工作,不得随意在服务器用电线路上加载用电设备,严防服务器掉电。 5对服务器参数进行调整或更改,应经有关领导同意,管理人员应严格填写工作日志。 6采用有效病毒感染防备,杜绝网上病毒感染现象发生。 7制定网络信息存储和保管规定,多种手段做好数据备份工作。 8机房内严禁烟火,并备有防火、防盗、防破坏安全设施。 (三)工作站管理制度 1.
14、工作站作为信息系统专用设备,不得私自在终端机上启用其他软件。 2.工作站配置计算机机、打印机等设备须指定专人使用、保管和维护,转交他人保管时需严格交接。 3.操作人员要保证工作站计算机正常运行及数据及时录入和提取。 4.操作人员须经培训合格后方能上岗。 5.操作人员须经严格操作规程,不得随意扳动与操作无关开关和改动工作程序。 6.操作人员要纯熟掌握顾客入网口令,并注意保密。 7.操作人员上机时,不得与无关人员闲谈,防止或减少操作错误。 8.每次使用时须记录取机时间,工作内容和机器运转状况,机器运行期间操作人员不得私自离开。 9.使用时,发现运行故障,及时向信息中心值班人员汇报并做好记录。 10
15、.工作完毕时,必须切断电源,盖好机罩,锁盘。 (四)信息系统工作站录入人员管理1.严格按照计算机使用管理操作规程进行操作,系统开机按先外设后主机次序,关挺时先关主机,后关外设。 2.认真、精确、及时地做好本站责任范围内各项数据和信息汇集、录入、查对、确认、打印及执行工作。 3.详细、认真地做好交、接班登记,处理好本班次未尽事宜交接工作,严格贯彻交报班工作制度。 4.严格贯彻现任责任制和数据安全保护措施,定期更改顾客登陆密码并注意保密。 5.严禁安装和使用非医院信息工程系统应用软件;确属工作需要安装使用其他软件, 必须经信息中心负责人同意, 由信息工程技术人员负责安装调试。 6.严禁私自拆、卸计算机设备和网络、其他网络设备和设施,出现故障及时与信息工程技术人员联络处理。 7.不得私自带领外单位人员参观、演示操作网络系统软件;必须参观者须逐层报请科室负责人和信息中心负责人以及医务处领导同意。 8.严禁非本科室工作人员操作使用计算机,任何人都不准在计算机上进行非工作性操作。 9.切实执行网络设备维护保养制度,保持计算机及其场所清洁卫生。 10.严格遵守医院有关信息系统规章制度,保证网络
