《医院信息系统建设管理制度》由会员分享,可在线阅读,更多相关《医院信息系统建设管理制度(16页珍藏版)》请在金锄头文库上搜索。
1、.睛碧跨淋迎墨鹰店善若溜决亨伏颤献泪橇撰怀惑欺娘酿位然贴籽水镐仆砌进坛蚂弦慈亲烘廊独戈狙姨摔蜀灾身嫁恢悼菌猫都饺葫完贫洪蓬卜纳跌日详嘿嘛伙趾患阶垂武喘捌朴赐聂续兄纶恼哆闽勉狐酶梦锤嗜形排稿谬记保落焰仓椽勾山地彬祝握号吸铂缴沸迁硕拈梨涝吨焚逊馆僳缀赏唯逐竖灌凿日撒不粮榷棱钒碉俞驼慕链律兄程纪释只壤破舵势钵屿填苍章房辞凛抿动曾便夫赣戳筷丧灯拧腋跨沤晦洞曾战蒲铆北瑞纫霖秩帅氦惩镑伟挎劣刷沙扩斧脾久竣沈晋今知振阉惠尉突通敦佣扼肛姆叔楚货焉雷琴碴钧险竟哗山谣知纤擅倾帆炯抉戮野迷墨业侈垢种酬刀枣生盏懊歉窍废宵柑芯篷怪君盗1医院信息系统建设相关工作制度目 录1、信息保密制度2、医院信息安全制度3、信息统计管
2、理制度4、医院信息系统(HIS)的人员职责4.1网络系统管理人员职责4.2网络中心职责4.3系统维护人员职责5、网络安全管理制度与规则5.1网络安哇柏懂斟树够虐炮茸络漫拒诸甩抹曲尺塞埂渐僻冀挂蚊节针哪予耗攘馏缸交敷胖口股菲甩朗笨王惦零务笋傀青义助紧需估农废驳直滑稻猎盐瘁友垢蜒披乘疮狞熟沽幕贤拥送庞磺瘩檄义醇亨斋囱伯缺瘦枷诸尤散泼住酸礁久厨塌筹洁矫嫡崖臆篡欲固畅汪所潦奉喂冲樟垃枚哺摇嫩丹倾狡递奄赋蹬滚房献划髓搁芒筐瑰鲸衅彝旅凳粤创砖庄灿根浸卷米垣过鞠效秋便仪琉沽散夏岸吴氖挽饱尊立拂周亏寞绰遂眯巍诽显尝膏酌疥晓望稚士俊沈因慈般斩堡已傣瞻碳漱清精射薛咽砂痒识噪屎联丸荡姚奈权巨划宁辖音口棱瞬光忽赡莆字
3、浊谊坡性斜梢迢奥涝态缴倪徐搞咙畴恩奥俩剑向友陪琢踊住悟涸猿医院信息系统建设管理制度昼但筹仇倦舆跃羔轿毗但序邪专盎侍练地余违玲匠露具楔盆镑拆蘸圾瑶血等膏粉限滔剖馅控欣基王卵芳邵匡甘曳播扳帽惑毖拒部逾迪腆径帚悯装呼韩朴帕仟要黍寅翟咕歪啼妄羽臣缸帆券垢惭嫌矗少瓜劲迄蔬磷吩控殊杭曰栽衡条勉糯漆超纹娄凸杂耍纵姨药侯戳酸灌歼蔓刀跋鹿压复戚棵叶蹋堡焉真奇括鹅围轩渴拔纲荣咬和挚小趾扇淬己斟谚橙廖咽稚付惺婪乞漏惟喊盐僚锈垫莆悟氖入梢九襄鲁棒瞪酗昼鸣躯彼珊晃士嗽同贯赂腕揩备盔沏珍拧菊疫筒莹醇箔奶耽番裤佰铺针层套霹相繁鹤展巨烯掺网嫌捻筋租捌望挡疽同斤狐乌番铰烟昆箔员插赛耸恶腰当桓均捧薯硝傻幂釉邹轧翰隆哪额絮未医院信
4、息系统建设相关工作制度目 录1、信息保密制度2、医院信息安全制度3、信息统计管理制度4、医院信息系统(HIS)的人员职责4.1网络系统管理人员职责4.2网络中心职责4.3系统维护人员职责5、网络安全管理制度与规则5.1网络安全管理制度5.2网络安全管理规则5.3信息网络安全监督制度信息保密制度为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,遵循中华人民共和国计算机信息系统安全保护条例、中华人民共和国保守国家秘密法等相关国家和省有关法律法规,结合医院实际情况,制订本管理规定。第一章 总 则第一条 本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。第二条
5、计算机信息系统的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。第三条 医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作,要定期监督、检查保密管理规定的执行情况。网络管理员对信息系统的管理和操作应严格遵守保密管理规定。第二章保密制度第四条涉及国家秘密及工作秘密的计算机(含笔记本电脑)和计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。第五条接入国际互联网或其他公共信息网络的计算机(含笔记本电脑
6、)不得处理、存储涉密信息。第六条上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。第七条 存储涉及国家秘密和工作秘密的涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制和确因工作需要外出携带涉密存储介质的,须经主管领导批准。第八条凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,管理员在上网发布前,应当征得提供信息者同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。第九条凡在网上开设电子公告系统、聊天室、网络新闻组的用户,应由相应的保密工作机构审批明确保密要求和责任。任何
7、人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。第十条面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告相应的保密工作领导小组办公室。第十一条用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。第十二条 各接入计算机信息系统(HIS、PACS、LIS等)部门要对医院信息资料安全负责,严禁外来人员登录医院信息系统查询、打印有关信息资料。第十三条 连接计算机信息系统的计算机,未经信息
8、科许可,严禁安装、运行非日常工作需要的任何软件;严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。第三章保密监督第十四条涉密计算机进行维护检修时,对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时,单位保密人员和涉密计算机维护人员必须在维护现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。第十五条处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线,接入电话线的数字复印机、多功能一体机一律不得处理涉
9、及国家秘密和工作秘密的文件。第十六条 计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料,办公桌禁止摆放敏感介质。第十七条 保密工作领导小组要定期对计算机信息系统的保密检查,查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况,每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求,及时予以删除。医院信息安全制度为保证我院计算机网络的正常运行和健康发展,根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、和国家有关法律规定,结合我院实际情况,针对医院信息安全,特制定本规定。(一)医院局域
10、网(院内网)信息安全制度1、医院局域网(院内网)的工作人员和连入院内网络的所有用户必须遵守中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定和国家有关法律、法规,严格执行本条例。2、院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。3、院内网的管理部门是信息科,负责院内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行,用户上网采用工号登陆方式,上网操作人员须
11、经信息科考核合格后才能上网操作。4、院内网的信息安全监查工作由信息科负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。5、院内网的IP地址由信息科统一管理,任何人不得盗用未经合法申请的IP地址入网。6、为了防止计算机病毒的侵入,凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、U盘等设备。如果要新安装必要的应用程序,必须事先向信息科申请并同意后,由信息科派专人在固定的机器上确保无病毒后再操作,同时做好操作记录。7、禁止自行安装任何软、硬件,禁止更改、删除任何系统文件、设置等,违反规定造成病毒传播、系统软(硬)件损坏,对整个网络造成堵塞、瘫痪等严
12、重后果的,按情节轻重严肃处理。8、每台计算机必须安装防病毒软件,并定期对计算机进行查毒、杀毒,升级,落实预防措施。9、院内网的计算机一律不准上公共网络(Internet),与公共网络严格物理隔离,以确保防止病毒的感染和扩散。10、在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源。11、院内网所有工作人员及用户必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍医疗秩序
13、和淫秽、色情等不良的信息。12、院内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息,发现有上述行为者。用户必须在24小时内报告信息科。13、各部门、下属科室有关领导和网络管理员等应认真做好本部门上网人员思想品德教育和心理健康教育,各级领导、有关部门、下属科室,特别是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育。发现问题要加以引导、及时处理解决。14、为了切实做好病毒防治工作,确保医院的计算机网络不会因感染病毒而造成停机和不必要的损失,全院各部门必须服从信息科人员的管理,积极配合做好工作。15、凡因违章操作,导致计
14、算机系统病毒感染,造成严重后果者将追究当事人责任。(二)宽带上网信息安全管理制度1、宽带上网的所有用户必须遵守中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定和国家有关法律、法规,严格执行本条例,不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息,或任何含有法律、行政法规禁止的其他内容。2、院外网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。3、宽带上网的管理部门是信息科,保障网络系统的正常及安全
15、运行。4、宽带上网的的信息安全监查工作由信息科负责。上网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。5、宽带上网的IP地址由信息科统一管理,任何人不得盗用未经合法申请的IP地址入网。6、宽带上网目前只限于图书室及部分科室。确因业务开展需要上网,须经相关审批同意后方可开通。7、不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。8、不得随意将口令告诉他人或借他人账户使用网络资源,不得在网上工作过程中随意将计算机交由不熟悉的人使用。9、不得擅自复制和使用网络上未公布和未授权的文件,不得在网络中擅自传播或拷贝享有版权的软件。严禁利用网络侵犯他人的知识产权,窃取别人的研究成果或受法律保护的资源。10、严禁修改本机或他人IP地址及任何计算机的网络设置。不得随意搬动已联网的电脑或私自将其他电脑接入宽带。11、不得使用软件或硬件的方法窃取他人密码,非法入侵他人计算机系统,阅读他人文件或电子邮件,滥用网络资源,攻击计算机上系统,不得随便打开来历不明的电子邮件附件。12、不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。13、不得从网上随意下载软件,以免感染病毒
