医院信息系统安全管理制度(第一条)

信息系统安全管理制度为了加强医院计算机信息系统安全的领导和管理，促进医院信息系统的应用和发展，保障系统有序运行，制定本制度：1、组织管理（1）医院计算机信息系统安全的组织管理机制是医院信息系统领导小组(简称领导小组)。组长:副组长:成员:（2）领导小组的主要职能和任务：制定医院信息系统建设和应用总体规划及阶段实施计划，审查和制定系统应用中工作流程、技术规范、性能指标、有关人员职责和规章制度。协调解决工程实施和系统应用中的重大问题。组织安排系统建设和应用中的重要活动，如规则制定，网络管理、系统配置、人员培训等。在系统建设和系统应用过程中负责日常组织及协调管理工作。（3）信息中心是系统建设、应用组织的骨干，是系统运行的保障者，应对所属人员实行分工负责。（4）计算机工程技术人员全面负责系统规则、计划、系统配置的起草，负责系统调试、系统维护、安全管理、人员培训等技术管理工作。2、信息系统安全的技术管理（1）根据系统功能要求，实行以保障系统安全，保护患者隐私为目的的信息系统操作权限分级管理，负责人提出各子系统和模块的使用权限和使用分配方案，报请领导小组核准实施。（2）信息中心计算机工程技术人员是信息系统安全管理的直接责任者，应以实现系统功能为目的，以满足用户需求为宗旨，对网络系统的安全进行管理。（3）系统内各类设备的配置，由系统负责人提出配置规划和计划，报有关领导审批后实施。（4）每一子系统或挂接的可执行程序在上网运行前，计算机工程技术人员必须严格按照功能要求在备用服务器上进行全面调试，达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。（5）计算机工程技术人员实行分工负责制。信息中心各种设备由信息中心负责人管理或指定专人负责。（6）系统管理员或机房值班人员负责网络服务器的数据备份和日结工作。（7）信息系统负责人负责各工作站模块登录口令密码的设置。工作站操作人员更换时，应及时通知信息中心对相关人员权限进行更改，相关人员要立即做好口令的更改。（8）系统负责人管理全面技术工作和运行管理工作，出现技术问题或故障时，应遵循进行处理。3、信息系统安全管理（1）安全管理包括：数据库安全管理和网络设备设施安全管理。（2）系统负责人和计算机工程技术人员必须采取有效的方法和技术，防止网络系统数据或信息的丢失、破坏或失密。（3）利用用户管理模块或其他技术手段对系统用户访问权限进行管理，用户的访问权限由系统负责人提出，领导小组核准。（4）系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令密码。（5）计算机工程技术人员要主动对网络系统实行查询、监控，及时对故障进行有效的隔离、排除和恢复，对数据库及时进行维护和管理。（6）所有进入信息系统的设备，必须经过信息中心负责人同意和检毒，未经检毒杀毒的设备，绝对禁止上网使用。对造成“病毒”蔓延的有关人员，应严格按照医院有关规定给予经济和行政处罚。（7）信息系统所有设备的配置、安装、调试必须由计算机工程技术人员负责，其他人员不得随意拆卸和移动。（8）所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。（9）计算机工程技术人员有权监督和制止一切违反安全管理的行为。4、工作站管理（1）严格按照计算机操作使用规程进行操作。操作中必须做到精力集中，细致认真、一丝不苟、快速准确，及时完成各项数据录入。（2）常保持各种网络设备、设施整洁干净，认真做好网络设备的日清月检，使网络设备始终处于良好的工作状态。（3）强设备定位定人管理，未经计算机工程技术人员允许，不得随意挪动、拆卸和外借所有系统设备、设施。（4）机房内严禁存放易燃、易爆、易腐蚀及强磁性物品；遇有临时停电及雷电天气，应采取保安措施，避免发生意外。（5）机房内不准吸烟、进食、会客、大声喧哗；严禁无关人员上机操作或进行其他影响网络正常运行的工作。本制度适用于全院应用HIS系统的所有单位和个人