XX县人民医院网络信息安全管理工作制度汇编

XX县人民医院网络信息安全管理工作制度汇编信息科工作制度一、在分管院长领导下积极主动地做好全院信息管理工作。严格执行岗位职责和请示报告制度。二、对所属各邨门要建立完善的岗位责任制和严格的工作制度，工作有计划、有落实、有检查。三、定期组织、督促、检查微机、图书、统计、病案等部门的各项工作，充分发挥信息功能作用，向业务科室提供信息反馈和医药卫生文献资料。四、定期开展医疗质量和成本效益分析工作，向院领导提供医疗、管理信息，为领导决策提供服务。五、模范遵守医院各项规章制度，尽职尽责做好本职工作，及时完成领导交给的各项任务。六、按照国家有关规定，做好信息的保密工作。网络中心工作制度一、医院网络中心负责全院的微机网络的管理工作。二、按照《医院信息系统基本功能规范》建立和维护系统运行环境，确保全院计算机信息系统的正常运行。三、按照有关规定输入数据，完成系统各功能模块的运行操作，及时、准确和全面的提供医院管理信息等各类输出信息。四、保持机房清洁，控制湿度、温度、注意防火，定期检查软、硬设备及辅助设施的运行情况，消除隐患，保证设备运行良好。五、做好系统软件及有关文档、资料，数据软盘和打印输出资料的备份和存档保管工作。六、注意安全保密，严格执行操作程序、口令和密码不得随意泄漏并经常更换，数据备份资料妥善保管。信息系统管理制度为了加强医院信息系统的领导和管理，促进医院信息化工程的应用和发展，保障系统有序运行，根据《医院信息系统基能规范》要求，特制定本制度，望有关单位认真执行。一、信息系统管理者应对系统运行状况进行监视，定期维护，必须在其职责范围内管理或者指导其他操作者对信息的使用和安全防范。二、建立岗前培训制度，对操作员上岗前必须先培训，考核合格后，才允许对信息系统进行使用。建立使用身份验证机制，加强权限管理，定期更改口令。必须严格按照信息系统操作规范进行系统的操作使用。三、系统服务器是进行信息存储、处理的重要部件，是维持信息系统稳定运行的基本保障未经授权，不得擅自开启关闭服务器，对服务器上的文件不得随意删除或修改。四、信息系统未经计可，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实现物理隔离。五、加强信息安全保密工作，未经许可，不得将存有信息内容的存储设备擅自带离办公环境。六、信息系统使用者不得制作、复制、发布、传播含有下列内容的信息：1.反对宪法所确定的基本原则的；2.危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的;3.损害国家荣誉和利益的；4.煽动民族仇恨、民族歧视，破坏民族团结的；5.破坏国家宗教政策，宣扬邪教和封建迷信的;6.散布谣言，扰乱社会秩序，破坏社会稳定的;7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;8.侮辱成者诽谤他人，侵害他人合法权益的；9.有损信息系统使用单位或部门利益的；10.含有法律、行政法规禁止的其他内容的。信息保密制度为保持医院信息系统正常运行，保护医院数据财富，保障医院和谐发展，遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规，结合医院实际情况，特制订本管理规定，望全院科室认真执行。1、医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统负责管理相应的信息保密工作，网络管理员对信息系统的管理和操作应严格遵守保密管理规定。2、涉及国家秘密及工作秘密的计算机（含笔记本电脑）和计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。涉密计算机（含笔记本电脑）专人专用，严禁擅自将涉密计算机（含笔记本电脑）带出办公场所。3、接入国际互联网或其他公共信息网络的计算机（含笔记本电脑）不得处理、存储涉密信息。4、上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。5、存储涉及国家秘密和工作秘密的涉密移动存储介质（含移动硬盘、优盘、软盘、光盘等）不得接入或安装在非涉密计算机上，复制和确因工作需要外出携带涉密存储介质的，须经主管领导批准。6、凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，管理员在上网发布前，应当征得提供信息者同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。7、凡在网上开设电子公告系统、聊天室、网络新闻组的用户，应由相应的保密工作机构审批明确保密要求和责任。上述措施时，单位保密人员和涉密计算机维护人员必须在维护现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。8、处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线，接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。9、计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料，办公桌禁止摆放敏感介质。10、保密工作领导小组要定期对计算机信息系统的保密检查，查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况，每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求，及时予以删除。信息发布管理制度为保障公民、法人和其他组织依法获取医疗卫生服务单位信息，提高医疗卫生服务工作的透明度，促进医疗卫生服务单位依法执业，诚信服务，根据《中华人民共和国政府信息公开条例》和有关卫生法律法规，制定本办法。一、公开信息，按照规定权限和程序，遵循公正、公平、便民的原则，做到公开内容真实，公开程序规范。二、若发现与医院自身相关的、可能扰乱社会管理秩序的虚假或者不完整信息，应当及时发布准确的信息予以澄清。三、建立健全信息发布保密审查机制，明确审查的责任和程序。信息公开前，依照国家保密法律法规和有关规定对拟公开的信息进行保密审查。四、医院公开范围和内容1、需要社会公众广泛知晓或者参与的；2、反映医疗卫生服务单位设置、职能、工作规则、办事程序等情况的；3、其他依照法律、法规和国家有关规定应当主动公开的。4、卫生行政部门核发的执业许可证、卫生技术人员依法执业注册基本情况和卫生技术人员提供医疗服务时的身份标识；5、经卫生行政部门批准开展的诊疗科目、准予登记的医疗技术及医疗技术临床应用情况；6、经卫生行政部门批准使用的大型医用设备名称、从业人员资质及其使用管理情况；7、提供的医疗服务项目、内容、流程情况；8、提供的预约诊疗服务方式及门诊出诊医师信息；9、医疗服务、常用药品和主要医用耗材的价格及其在医疗保险和新型农村合作医疗中的报销比例；10、纳入医疗保险和新型农村合作医疗定点医疗机构的情况，医疗保险和新型农村合作医疗报销政策和补偿流程；11接受捐赠资助的情况和受赠受助财产的使用管理情况；12、医疗纠纷处理程序、医疗服务投诉信箱和投诉咨询电话；13、医疗服务中的便民服务措施；14、职责范围内确定的主动公开的其他信息。15、患者使用的药品、血液及其制品、医用耗材和接受医疗服务的名称、数量、单价、金额及医疗总费用等情况，以提供查询服务或提供费用清单的形式告知患者。16、医疗服务中的下列信息应当事先告知患者按照规定需要签署知情同意书的，应当及时、规范签署相应的知情同意书：17、法律法规和临床诊疗规范规定的其他知情同意事项。五、医院不公开范围和内容：1、属于国家秘密的；2、属于商业秘密或者公开后可能导致商业秘密被泄露的；3、属于知识产权保护内容的；4、属于可用于识别个人身份的或者公开后可能导致对个人隐私造成不当侵害的；5、不属于医疗卫生服务单位法定权限内的信息；6、法律、法规、规章等规定不予公开的信息。7、本人不同意公开其相关信息的。信息系统分级管理制度为加强医院信息化系统的建设和管理，根据《医院信息系统基本功能规范》要求，进一步完善医院计算机操作系统的分级管理，保障医院网络安全、有效运行，特对医院信息系统网络安全制定如下分级管理制度。（一）全面安全保护制度1．信息系统的建设和应用，严格按照《医院信息系统基本功能规范》遵守医院信息系统管理及其他有关规定。2．信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由信息中心负责制定和实施。3．在信息系统设施附近改造及其他活动，不得危害信息系统的安全。4．信息系统的使用科室和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规定制度。5．对信息系统中发生的问题，有关使用科室负责人应当立即向院网络中心技术人员报告。6．对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由计算机中心负责处理。7．对信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。8．所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。（二）医院信息中心机房管理制度1．机房应有专人负责管理，严格执行信息系统管理暂行规定。2．进入机房须更换拖鞋，自觉维护机房内整洁，非本室工作人员，未经批准不得进入机房。3．信息管理人员需每天查看24小时值班日志和设备运转情况，对错误事件及故障应立即分析原因，及时解决问题。4．保证服务器24小时不间断正常工作，不得随意在服务器用电线路上加载用电设备，严防服务器掉电。5．对服务器参数进行调整或更改，应经有关领导批准，管理人员应严格填写工作日志。6．采取有效的病毒感染防范，杜绝网上病毒感染的现象发生。7．制定网络信息存储和保管规定，多种手段做好数据备份工作。8．机房内严禁烟火，并备有防火、防盗、防破坏安全设施。(三)工作站管理制度1.工作站作为信息系统专用设备，不得擅自在终端机上启用其它软件。2.工作站配置的计算机机、打印机等设备须指定专人使用、保管和维护，转交他人保管时需严格交接。3.操作人员要保证工作站计算机正常运行及数据及时录入和提取。4.操作人员须经培训合格后方能上岗。5.操作人员须经严格操作规程，不得随意扳动与操作无关的开关和改动工作程序。6.操作人员要熟练掌握用户入网口令，并注意保密。7.操作人员上机时，不得与无关人员闲谈，避免或减少操作错误。8.每次使用时须记录用机时间，工作内容和机器运转情况，机器运行期间操作人员不得擅自离开。9.使用时，发现运行故障，及时向信息中心值班人员报告并做好记录。10.工作完毕时，必须切断电源，盖好机罩，锁盘。（四）信息系统工作站录入人员管理1.严格按照计算机使用管理操作规程进行操作，系统开机按先外设后主机的顺序，关挺时先关主机，后关外设。2.认真、准确、及时地做好本站责任范围内各项数据和信息的汇集、录入、核对、确认、打印及执行工作。3.详细、认真地做好交、接班登记，处理好本班次未尽事宜的交接工作，严格落实交报班工作制度。4.严格落实现任责任制和数据安全保护措施，定期更改用户登陆密码并注意保密。5.严禁安装和使用非医院信息工程系统应用软件；确属工作需要安装使用其他软件，必须经信息中心负责人批准，由信息工程技术人员负责安装调试。6.严禁私自拆、卸计算机设备和网络、其他网络设备和设施，出现故障及时与信息工程技术人员联系解决。7.不得私自带领外单位人员参观、演示操作网络系统软件；必须参观者须逐级报请科室负责人和信息中心负责人以及医务处领导批准。8.禁止非本科室工作人员操作使用计算机，任何人都不准在计算机上进行非工作性操作。9.切实执行网络设备维护保养制度，保持计算机及其场所的清洁卫生。10.严格遵守医院有关信息系统规章制度，确保网络安全、正常有序运行。11.工作中遇到技术性问题，及时与信息工程技术组联系。信息系统运行技术保护体系与措施为更好利用各类信息资源防止我院信息系统可能遭受病毒的感染、黑客的入侵，给我院信息系统造成巨大的损失。结合我院信息系统所面临的技术安全隐患，特制定我院信息系统运行技术保护体系与措施以保证我院网络信息安全。一、管理目标和范围方面有统一的安全管理机构以及较完整的安全管理计划，但计划还不全面，如安全管理计划并没有涉及风险管理的