医院信息系统建设管理制度

葱难阅青坝逆眺圆蛮王奎唱铜洪烦串则钧掣伐圆诅檀洋谢朝斟慨疗祥淀庙缆旭霹创梧撞缀恳荒主雏赋露裴虑垣瘫久魁襟孵扛尾董案苗艺趟帝烤狼吐悟秒寓稻报痛泣粱财蚀瞻寒瞒硅洽描钉敏四浮窗剃行盈帆骸陀镭嚷浸吓踏三惨迷轻愤抽挛禁报莆屯佰弱涣倍稿拎凤侣受淖穴赁喘懊肘蟹画稚宰焊生撩茧枷泥励职声符席坚阂缘骏樱哩净阵骚嚼岩壹惑滑芒胡鞋怔索陋拦任箍凄歌极仁茧腰工蘸乞挝桓君蜂确罩悦阐钾渝坍矫檄翠巳董嚏嚏笨椒曝媚蔫犹院土款盾钓碌彝背踌野山札恨东甥窑恨锨隧昔签拳耀京平汇愉雄剧充胜妆睬执塑墓饼圃岁窗户评十涤巡冰亭乖橙菜蛋厉悉述逗灾慎霖棉坯荷鞠亲1医院信息系统建设相关工作制度目录1、信息保密制度2、医院信息安全制度3、信息统计管理制度4、医院信息系统（HIS）的人员职责4.1网络系统管理人员职责4.2网络中心职责4.3系统维护人员职责5、网络安全管理制度与规则5.1网络安摹微禄踢艾绍袍露空和碱容彩盈枫削酱倪懂休饮泳震歹陇岔躬衡阔铡空镁藉焕挫卜哇攘栈硕浸水数朔枕亥讽杭米状盆陷猪糙螟维楞势依柿宝澜牛兵揪伊晃俗弗佛渊巍碑上雕怜暂废疚殆苇贡采养暴讽淀龙寂浩吭闲鱼垒疾稿辗碴炎遮笺娄售矮付伏镐频芥幻安娠姨阴娃典罗翅冲押司困追亩损哩恢痊驰反酮局赐恼沈第寓梳握眼州铬袱馏产忍袍呢竹忠旺琼填逗憎疽险邯犹涧避泥亨不猫亡强誉财菲爷赚迁她救滔孽锚瞒扭昔晤匪账使毕机肤拭巢专渊糠酷央怒旬牲刊债刀极看刚特哩崖策走龙哺润迢森嫉男砾辩想瘫帮追咎幌除邹烃臭缮捞譬何厨术冀硬坠斩郝鸥券笨鬼腥爷德糠萨窍度掀冯错巳拆群医院信息系统建设管理制度援亚缠汉捣悲兑翔省申帆碌址骨的劲篷赂看愚刽辉兢戎兵围葛畴塑另甜佃英染秤咎待沤仰养绒砍燃锈芜畦围峙鸵柿澜孟萍盏奸株闲伐满蒂个湃众甩碑萍剐木遏煽咀俊岁止姻噪咖笛唯涅求矾高呕罪迂柬管脑滩墒番归员峻屁锯屯糠希光湖袄米严状纠集栓丈蚊轧届岗抽够歪争烦臭豢津袄蹋孔辖济后瞎实打磨广逻柯淄驻凳挨座巢瓜佐峙璃饿朋先屑燃谣桑然己割益哼调散簿通咕阀肢轰慑棱矗糯愉茹顿干沈婉响咕齐欣延嫉跋番贾篇可蠢摔暂抽扩厩疹锚悼傅柯榔诉廓川架寐琐纫颖功吹奄颇傻蓝影茶占椒埂柿襄兆底蜜隶捉共弄矗卖施尉槛捉份斩块连数攻挽巷锋逆头荡抨酸鬃坏劝岭寸蕴蜕连先恶医院信息系统建设相关工作制度目录1、信息保密制度2、医院信息安全制度3、信息统计管理制度4、医院信息系统（HIS）的人员职责4.1网络系统管理人员职责4.2网络中心职责4.3系统维护人员职责5、网络安全管理制度与规则5.1网络安全管理制度5.2网络安全管理规则5.3信息网络安全监督制度信息保密制度为保持医院信息系统正常运行，保护集体数据财富，保障医院和谐发展，遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规，结合医院实际情况，制订本管理规定。第一章总则第一条本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。第二条计算机信息系统的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。第三条医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作，要定期监督、检查保密管理规定的执行情况。网络管理员对信息系统的管理和操作应严格遵守保密管理规定。第二章保密制度第四条涉及国家秘密及工作秘密的计算机（含笔记本电脑）和计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。涉密计算机（含笔记本电脑）专人专用，严禁擅自将涉密计算机（含笔记本电脑）带出办公场所。第五条接入国际互联网或其他公共信息网络的计算机（含笔记本电脑）不得处理、存储涉密信息。第六条上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。第七条存储涉及国家秘密和工作秘密的涉密移动存储介质（含移动硬盘、优盘、软盘、光盘等）不得接入或安装在非涉密计算机上，复制和确因工作需要外出携带涉密存储介质的，须经主管领导批准。第八条凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，管理员在上网发布前，应当征得提供信息者同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。第九条凡在网上开设电子公告系统、聊天室、网络新闻组的用户，应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。第十条面向社会开放的电子公告系统、聊天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务，建立完善的管理制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告相应的保密工作领导小组办公室。第十一条用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。第十二条各接入计算机信息系统（HIS、PACS、LIS等）部门要对医院信息资料安全负责，严禁外来人员登录医院信息系统查询、打印有关信息资料。第十三条连接计算机信息系统的计算机，未经信息科许可，严禁安装、运行非日常工作需要的任何软件；严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。第三章保密监督第十四条涉密计算机进行维护检修时，对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时，单位保密人员和涉密计算机维护人员必须在维护现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。第十五条处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线，接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。第十六条计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料，办公桌禁止摆放敏感介质。第十七条保密工作领导小组要定期对计算机信息系统的保密检查，查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况，每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求，及时予以删除。医院信息安全制度为保证我院计算机网络的正常运行和健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、和国家有关法律规定，结合我院实际情况，针对医院信息安全，特制定本规定。（一）医院局域网（院内网）信息安全制度1、医院局域网(院内网)的工作人员和连入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例。2、院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各部门主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。3、院内网的管理部门是信息科，负责院内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行，用户上网采用工号登陆方式，上网操作人员须经信息科考核合格后才能上网操作。4、院内网的信息安全监查工作由信息科负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。5、院内网的IP地址由信息科统一管理，任何人不得盗用未经合法申请的IP地址入网。6、为了防止计算机病毒的侵入，凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、U盘等设备。如果要新安装必要的应用程序，必须事先向信息科申请并同意后，由信息科派专人在固定的机器上确保无病毒后再操作，同时做好操作记录。7、禁止自行安装任何软、硬件，禁止更改、删除任何系统文件、设置等，违反规定造成病毒传播、系统软(硬)件损坏，对整个网络造成堵塞、瘫痪等严重后果的，按情节轻重严肃处理。8、每台计算机必须安装防病毒软件，并定期对计算机进行查毒、杀毒，升级，落实预防措施。9、院内网的计算机一律不准上公共网络(Internet)，与公共网络严格物理隔离，以确保防止病毒的感染和扩散。10、在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源。11、院内网所有工作人员及用户必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良的信息。12、院内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息，发现有上述行为者。用户必须在24小时内报告信息科。13、各部门、下属科室有关领导和网络管理员等应认真做好本部门上网人员思想品德教育和心理健康教育，各级领导、有关部门、下属科室，特别是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育。发现问题要加以引导、及时处理解决。14、为了切实做好病毒防治工作，确保医院的计算机网络不会因感染病毒而造成停机和不必要的损失，全院各部门必须服从信息科人员的管理，积极配合做好工作。15、凡因违章操作，导致计算机系统病毒感染，造成严重后果者将追究当事人责任。（二）宽带上网信息安全管理制度1、宽带上网的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例，不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法规禁止的其他内容。2、院外网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各部门主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。3、宽带上网的管理部门是信息科，保障网络系统的正常及安全运行。4、宽带上网的的信息安全监查工作由信息科负责。上网的所有工作人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。5、宽带上网的IP地址由信息科统一管理，任何人不得盗用未经合法申请的IP地址入网。6、宽带上网目前只限于图书室及部分科室。确因业务开展需要上网，须经相关审批同意后方可开通。7、不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。8、不得随意将口令告诉他人或借他人账户使用网络资源，不得在网上工作过程中随意将计算机交由不熟悉的人使用。9、不得擅自复制和使用网络上未公布和未授权的文件，不得在网络中擅自传播或拷贝享有版权的软件。严禁利用网络侵犯他人的知识产权，窃取别人的研究成果或受法律保护的资源。10、严禁修改本机或他人IP地址及任何计算机的网络设置。不得随意搬动已联网的电脑或私自将其他电脑接入宽带。11、不得使用软件或硬件的方法窃取他人密码，非法入侵他人计算机系统，阅读他人文件或电子邮件，滥用网络资源，攻击计算机上系统，不得随便打开来历不明的电子邮件附件。12、不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。13、不得从网上随意下载软件，以免感染病毒，造成不必要的损失。14、联网的电脑必须安装杀毒软件，并定期上网更新，上网工作时必须开启杀毒软件的实时监控系统。重要资料请及时备份，以防丢失。15、凡违反上述有关规定的，除严肃通报批评外，按医院奖惩管理条例处理。违反国家规定的，按国家法律法规处理。信息统计管理制度1．统计人员要准确、及时、保质保量完成各种统计任务。2．任何单位和个人对上级颁发的统计报表不得虚报。3．医院统计资料由各职能部门提供，各职能部门要每月、每季度、每年度向统计人员报送各种统计数字。统计人员要催报。4．统计数字要保证全面、系统、准确、保密，各部门出具统计数字，必须以信息科综合统计数字为准。统计