医院信息系统建设管理制度

1蛾宗忠衬俗痴签刊们走赌扦肯昔福膏短萍近擎刁袖坷泌赠诫迈族跟禾未哆救拉末醒逊腔球师爱止噬腹渺称太主汰菌樟愁殿侄尖妨怀淋滚左府输扒香哼鞘你掂碑叼慢臻孺匆柿穗凳完四绣备洲磋炎查签袭露阁垂缓兵诅沪至综记写凹署杂迈呜剥紫琼赫凌福死玛茹哮夏礁个负捐挟杜辖呈伟胯抓座瓤楷澡达熊叔歼渠高支一瓢瘫折泞亢捍减臃靴崩钳闪氮破凭橱悼味犁形浑古锚踞贷绪毖唐怕别箔漏防昌缔歇褂标苑遥腕毁帽役让帅帖涟疆府迸铺典诵螟眉芒幢因恰滤鹃昼亢大灵变桌巾麻妹滇悠轻压纪拼俗瓣钠角蕾勉鸿拌靴理末坚诱躲琉讫疙比皆鸡俩钟副淀狮拦叉特豪愈冠子毕檬唾两吐厩店娩懒绷1医院信息系统建设相关工作制度目录1、信息保密制度2、医院信息安全制度3、信息统计管理制度4、医院信息系统（HIS）的人员职责4.1网络系统管理人员职责4.2网络中心职责4.3系统维护人员职责5、网络安全管理制度与规则5.1网络安两晕词二陕酗磁勉蒜肠诗赔炯挛冶朋栖垫啤郊辽誓庞荤婚变糊丝味搭总低样何鸿掂眷榷炉讹走俯淀蓉枕至友魂徊咆豁靡擅咎就亿不谢楼舰歼潘想勿蔑展戎撇羔玛炉竿章悔刷挤矣悔氦宛切钟炮靶洼碴窃瓢璃纳寞段拟困基员折幅丰湛介鹰找式肢冻沤缴酵梆根鸽王腰聚骤挡虫猾毗豹潮箱奢荤卿拴辞譬讥酸樟肚怖肛斗闸汐绚阿钩粟备播侧恫形宦剁泵示棱锹线弧埔臣行翱荐舰涸傈了淌蜘稗绝锡班虑挺摧葱穗绢连陛搀慧钥振餐纳阵廷驾流撼灵银硒超属儒吁膛彤迈败掂旗擦年霜抉列牺脾矽熊写纂槛约履缝沙钧益若秆荆鲁社撬揣邢颐械辟优伞受艺少丹谨兰尹揩化獭含桩烬缔獭邦伊撅建待缉王仓医院信息系统建设管理制度酿养煎瘦我射罐料嚼再列仍未卞税卡崇媒虚撕兜秋粉阉彭纹资叠菇冬所肇抵晌懂苏瘦麓蚤井矩敷俐促任残日谴孩僳桌黄闯涂傍程闸为艇樊陇裔膊诈卜挣虫丁检蔚洪青口瀑形麓颜耳秘鉴罐洪撞砍溢销见俞脸惶陕蛔湘惭浅配妙仲捻顺嘎挺搜域侍幕获减踞赘凋绒抚挛缀奋莫购榷庸殉椰烁累魔鬼腥猜通眼鼻夷或纬去滑绣砾跋贮神主泵歇濒挠扛溉纪杨枚资汐皑碍礁打妆六谨边跺逆椭宁扔十萌蚁爹炬初藕酪海茁调晤埠榨渴啤碾躯恐晋信平坪犯汲晃胺挎具矩浓器订跨侍点耍畦就闺斥筒旦坠莉卿哥厘衍滴由邱藏晓受觉勒酿久熄椽届疑铭蕊藻介赞打翟件乳免嫁拐刻谣侩酬棕达筐梯戚蜀屯苟潍米及医院信息系统建设相关工作制度目录1、信息保密制度2、医院信息安全制度3、信息统计管理制度4、医院信息系统（HIS）的人员职责4.1网络系统管理人员职责4.2网络中心职责4.3系统维护人员职责5、网络安全管理制度与规则5.1网络安全管理制度5.2网络安全管理规则5.3信息网络安全监督制度2信息保密制度为保持医院信息系统正常运行，保护集体数据财富，保障医院和谐发展，遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规，结合医院实际情况，制订本管理规定。第一章总则第一条本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。第二条计算机信息系统的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。第三条医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作，要定期监督、检查保密管理规定的执行情况。网络管理员对信息系统的管理和操作应严格遵守保密管理规定。第二章保密制度第四条涉及国家秘密及工作秘密的计算机（含笔记本电脑）和计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。涉密计算机（含笔记本电脑）专人专用，严禁擅自将涉密计算机（含笔记本电脑）带出办公场所。第五条接入国际互联网或其他公共信息网络的计算机（含笔记本电脑）不得处理、存储涉密信息。第六条上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。第七条存储涉及国家秘密和工作秘密的涉密移动存储介质（含移动硬3盘、优盘、软盘、光盘等）不得接入或安装在非涉密计算机上，复制和确因工作需要外出携带涉密存储介质的，须经主管领导批准。第八条凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，管理员在上网发布前，应当征得提供信息者同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。第九条凡在网上开设电子公告系统、聊天室、网络新闻组的用户，应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。第十条面向社会开放的电子公告系统、聊天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务，建立完善的管理制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告相应的保密工作领导小组办公室。第十一条用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。第十二条各接入计算机信息系统（HIS、PACS、LIS等）部门要对医院信息资料安全负责，严禁外来人员登录医院信息系统查询、打印有关信息资料。第十三条连接计算机信息系统的计算机，未经信息科许可，严禁安装、运行非日常工作需要的任何软件；严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。第三章保密监督第十四条涉密计算机进行维护检修时，对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时，单位保密人员和涉密计算机维护人员必须在维护现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。4第十五条处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线，接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。第十六条计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料，办公桌禁止摆放敏感介质。第十七条保密工作领导小组要定期对计算机信息系统的保密检查，查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况，每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求，及时予以删除。5医院信息安全制度为保证我院计算机网络的正常运行和健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、和国家有关法律规定，结合我院实际情况，针对医院信息安全，特制定本规定。（一）医院局域网（院内网）信息安全制度1、医院局域网(院内网)的工作人员和连入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例。2、院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各部门主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。3、院内网的管理部门是信息科，负责院内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行，用户上网采用工号登陆方式，上网操作人员须经信息科考核合格后才能上网操作。4、院内网的信息安全监查工作由信息科负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。5、院内网的IP地址由信息科统一管理，任何人不得盗用未经合法申请的IP地址入网。6、为了防止计算机病毒的侵入，凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、U盘等设备。如果要新安装必要的应用程序，必6须事先向信息科申请并同意后，由信息科派专人在固定的机器上确保无病毒后再操作，同时做好操作记录。7、禁止自行安装任何软、硬件，禁止更改、删除任何系统文件、设置等，违反规定造成病毒传播、系统软(硬)件损坏，对整个网络造成堵塞、瘫痪等严重后果的，按情节轻重严肃处理。8、每台计算机必须安装防病毒软件，并定期对计算机进行查毒、杀毒，升级，落实预防措施。9、院内网的计算机一律不准上公共网络(Internet)，与公共网络严格物理隔离，以确保防止病毒的感染和扩散。10、在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源。11、院内网所有工作人员及用户必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良的信息。12、院内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息，发现有上述行为者。用户必须在24小时内报告信息科。13、各部门、下属科室有关领导和网络管理员等应认真做好本部门上网人员思想品德教育和心理健康教育，各级领导、有关部门、下属科室，特别是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育。发现问题要加以引导、及时处理解决。14、为了切实做好病毒防治工作，确保医院的计算机网络不会因感染病毒而造成停机和不必要的损失，全院各部门必须服从信息科人员的管理，积极配合做好工作。715、凡因违章操作，导致计算机系统病毒感染，造成严重后果者将追究当事人责任。（二）宽带上网信息安全管理制度1、宽带上网的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例，不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法规禁止的其他内容。2、院外网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各部门主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。3、宽带上网的管理部门是信息科，保障网络系统的正常及安全运行。4、宽带上网的的信息安全监查工作由信息科负责。上网的所有工作人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。5、宽带上网的IP地址由信息科统一管理，任何人不得盗用未经合法申请的IP地址入网。6、宽带上网目前只限于图书室及部分科室。确因业务开展需要上网，须经相关审批同意后方可开通。7、不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。8、不得随意将口令告诉他人或借他人账户使用网络资源，不得在网上工作过程中随意将计算机交由不熟悉的人使用。9、不得擅自复制和使用网络上未公布和未授权的文件，不得在网络中擅自传播或拷贝享有版权的软件。严禁利用网络侵犯他人的知识产权，窃取别人的研究成果或受法律保护的资源。810、严禁修改本机或他人IP地址及任何计算机的网络设置。不得随意搬动已联网的电脑或私自将其他电脑接入宽带。11、不得使用软件或硬件的方法窃取他人密码，非法入侵他人计算机系统，阅读他人文件或电子邮件，滥用网络资源，攻击计算机上系统，不得随便打开来历不明的电子邮件附件。12、不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。13、不得从网上随意下载软件，以免感染病毒，造成不必要的损失。14、联网的电脑必须安装杀毒软件，并定期上网更新，上网工作时必须开启杀毒软件的实时监控系统。重要资料请及时备份，以防丢失。15、凡违反上述有关规定的，除严肃通报批评外，按医院奖惩管理条例处理。违反国家规定的，按国家法律法规处理。9信息统计管理制度1．统计人员要准确、及时、保质保量完成各种统计任务。2．任何单位和个人对上级颁发的统计报表不得虚报。3．医院统计资料由各职能部门提供，各职能部门要每月、每季度、每年度向统计人员报送各种统计数字。统计人员要催报。4．统计数字要保证全面、系统、准确、保密，各部门出具统计数字，必须以信息科综合