醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度

　一、為了確保醫(yī)院網(wǎng)絡(luò)正常運(yùn)行，保護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全和網(wǎng)絡(luò)用戶使用權(quán)益，特制訂本安全管理制度。

　二、本管理制度所稱醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計(jì)算機(jī)及配套設(shè)施組成，根據(jù)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用目標(biāo)和要求，對(duì)數(shù)據(jù)進(jìn)行采集、加工、存放、傳輸、檢索等處理人機(jī)系統(tǒng)。

　三、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是經(jīng)過實(shí)施身份認(rèn)證、訪問控制和授權(quán)管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)、安全分域及邊界防護(hù)、防病毒系統(tǒng)、入侵檢測、補(bǔ)丁管理、郵件安全網(wǎng)關(guān)、遠(yuǎn)程接入等安全技術(shù)和和之相配套管理制度，保障網(wǎng)絡(luò)主機(jī)及配套設(shè)備、設(shè)施安全，網(wǎng)絡(luò)運(yùn)行環(huán)境安全，從而達(dá)成保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行和信息安全目標(biāo)。

　四、信息科負(fù)責(zé)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理工作，確保對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理有效性。

　五、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和應(yīng)用應(yīng)遵守上級(jí)主管部門頒發(fā)行政法規(guī)、用戶手冊(cè)和其它相關(guān)要求。

　六、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)施安全等級(jí)保護(hù)和用戶使用權(quán)限劃分。安全等級(jí)和用戶使用權(quán)限劃分和設(shè)置由信息科負(fù)責(zé)制訂和實(shí)施。

�。ㄗ⑨專阂韵聻樯矸菡J(rèn)證）

　七、計(jì)算機(jī)入網(wǎng)運(yùn)行必需經(jīng)信息科同意立案，分配 IP地址后，方可接入網(wǎng)絡(luò)。

　八、要對(duì)關(guān)鍵主機(jī)用戶名、開機(jī)口令、應(yīng)用口令和數(shù)據(jù)庫口令實(shí)施關(guān)鍵管理，嚴(yán)格控制設(shè)備存取及加密，未經(jīng)許可嚴(yán)禁外來盤片帶入機(jī)房對(duì)服務(wù)器進(jìn)行安裝等，嚴(yán)禁將機(jī)器設(shè)備和數(shù)據(jù)帶出機(jī)房。

　九、未辦理入網(wǎng)手續(xù)，任何單位和個(gè)人不得非法私自將計(jì)算機(jī)接入醫(yī)院網(wǎng)絡(luò)，不得以不真實(shí)身份使用網(wǎng)絡(luò)資源，不得竊取她人賬號(hào)、口令使用網(wǎng)絡(luò)資源，不得盜用未經(jīng)正當(dāng)申請(qǐng) IP 地址入網(wǎng)。未經(jīng)信息科許可，任何單位或個(gè)人不得私自接納網(wǎng)絡(luò)用戶。

　（注釋：以下為訪問控制和授權(quán)管理）

　十、應(yīng)依據(jù)網(wǎng)絡(luò)主機(jī)不一樣安全等級(jí)采取對(duì)應(yīng)訪問控制、數(shù)據(jù)保護(hù)、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)方法。

　十一、信息科定時(shí)對(duì)網(wǎng)上用戶訪問及授權(quán)情況進(jìn)行檢驗(yàn)，立即發(fā)覺和限制非法用戶和非授權(quán)訪問。

　十二、要按要求對(duì)數(shù)據(jù)進(jìn)行日備份、月備份和年備份。嚴(yán)格按操作規(guī)程進(jìn)行數(shù)據(jù)備份工作，確保備份數(shù)據(jù)完整和正確性，做好備份數(shù)據(jù)審核工作，并做好對(duì)應(yīng)統(tǒng)計(jì)。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)完整和正確，并做好導(dǎo)出、導(dǎo)人數(shù)據(jù)審核工作和對(duì)應(yīng)統(tǒng)計(jì)。

　（注釋：以下為安全分域及邊界防護(hù)）

　十三、加強(qiáng)邊界安全防護(hù)，應(yīng)依據(jù)安全區(qū)域劃分情況明確需進(jìn)行安全防護(hù)邊界，并實(shí)施有效訪問控制策略和機(jī)制。

　十四、應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界關(guān)鍵點(diǎn)采取嚴(yán)格安全防護(hù)機(jī)制，如嚴(yán)格登錄／鏈接控制，高性能防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過濾、邊界完整性檢驗(yàn)等。

　十五、要實(shí)施必需邊界訪問、違規(guī)外聯(lián)審計(jì)和控制。

　（注釋：以下為入侵檢測）

　 十六、應(yīng)采取必需手段（如入侵檢測系統(tǒng)、日志分析、網(wǎng)絡(luò)取證分析等）對(duì)系統(tǒng)內(nèi)安全事件進(jìn)行監(jiān)控，檢測攻擊行為并能發(fā)覺系統(tǒng)內(nèi)非授權(quán)使用情況。

　十七、應(yīng)嚴(yán)禁系統(tǒng)內(nèi)用戶非授權(quán)外部鏈接（如自動(dòng)撥號(hào)、違規(guī)鏈接和無線上網(wǎng)）。

�。ㄗ⑨專阂韵聻榉啦《鞠到y(tǒng)）

　十八、應(yīng)布署有效網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和對(duì)應(yīng)網(wǎng)絡(luò)病毒防范管理措施，實(shí)施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒有效防范。

　十九、要制訂文檔化明確計(jì)算機(jī)病毒和惡意代碼防護(hù)策略，和確保策略有效實(shí)施規(guī)章制度。

　二十、應(yīng)在系統(tǒng)內(nèi)關(guān)鍵入口點(diǎn)和各工作站、服務(wù)器和移動(dòng)計(jì)算機(jī)設(shè)備上采取計(jì)算機(jī)病毒和惡意代碼防護(hù)方法。

　（注釋：以下為備份和恢復(fù)）

　二十一、應(yīng)制訂文檔化信息系統(tǒng)備份和恢復(fù)策略，建立健全備份和恢復(fù)管理制度和操作規(guī)程。

　二十二、備份包含關(guān)鍵業(yè)務(wù)數(shù)據(jù)備份、關(guān)鍵業(yè)務(wù)設(shè)備（如服務(wù)器、交換機(jī)等）備份和電源備份。對(duì)關(guān)鍵信息系統(tǒng)（如HIS 系統(tǒng)）關(guān)鍵設(shè)施（如服務(wù)器）采取熱備份。

　二十三、應(yīng)定時(shí)備份和對(duì)恢復(fù)策略進(jìn)行測試，以確保其有效性。要有系統(tǒng)恢復(fù)預(yù)案和演練。

　二十四、應(yīng)依據(jù)業(yè)務(wù)關(guān)鍵程度、信息系統(tǒng)資產(chǎn)價(jià)值等進(jìn)行對(duì)應(yīng)需求分析，確定系統(tǒng)恢復(fù)目標(biāo)，如：關(guān)鍵業(yè)務(wù)功效、恢復(fù)優(yōu)先次序、恢復(fù)時(shí)間范圍。

�。ㄗ⑨專阂韵聻檫h(yuǎn)程接入）

　二十五、為確保醫(yī)院計(jì)算機(jī)局域網(wǎng)絡(luò)運(yùn)行安全，要在有效布署防火墻、入侵檢測和防病毒系統(tǒng)情況下，實(shí)施遠(yuǎn)程接入。醫(yī)院業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）和遠(yuǎn)程接入（外網(wǎng)）業(yè)務(wù)物理隔離。凡涉密計(jì)算機(jī)主機(jī)不得和互聯(lián)網(wǎng)（Internet）鏈接。

　 二十六、任何部門和個(gè)人使用醫(yī)院網(wǎng)絡(luò)提供遠(yuǎn)程接入服務(wù)必需向信息科申請(qǐng)。入網(wǎng)用戶用戶名和 IP 地址是用戶在醫(yī)院局域網(wǎng)上正當(dāng)標(biāo)識(shí)，也是對(duì)用戶管理關(guān)鍵依據(jù)，一經(jīng)指定不得私自更改。

　二十七、未經(jīng)信息科同意，任何個(gè)人或部門不得為外單位人員提供電子郵件或其它網(wǎng)絡(luò)服務(wù)。

　二十八、全部入網(wǎng)用戶，應(yīng)該遵守國家相關(guān)法律、法規(guī)及醫(yī)院相關(guān)規(guī)章制度，嚴(yán)格實(shí)施安全保密制度，不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活

　動(dòng)，不得制作、查閱、復(fù)制和傳輸擾亂社會(huì)治安、有傷風(fēng)化、淫穢色情等信息，不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其它用戶。不然，醫(yī)院有權(quán)停止對(duì)其提供服務(wù)；由此造成不良后果由用戶負(fù)擔(dān)。

　二十九、使用計(jì)算機(jī)機(jī)網(wǎng)絡(luò)系統(tǒng)部門和個(gè)人必需遵守計(jì)算機(jī)安全使用要求，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生問題和故障要立即向信息中心匯報(bào)。

　三十、用戶不得從事下列危害計(jì)算機(jī)網(wǎng)絡(luò)安全行為：

　1、未經(jīng)許可，進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或使用網(wǎng)上信息資源；

　2、私自轉(zhuǎn)借或轉(zhuǎn)讓用戶賬號(hào)，盜用她人賬號(hào)或 IP 地址； 3、未經(jīng)許可，對(duì)網(wǎng)上應(yīng)用系統(tǒng)功效進(jìn)行刪減或更改； 4、未經(jīng)許可，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存放、處理或傳輸數(shù)據(jù)和應(yīng)用程序進(jìn)行刪減或更改；

　5、有意制作、傳輸計(jì)算機(jī)病毒等破壞程序，使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行；

　6、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全；

　7、其它危害計(jì)算機(jī)網(wǎng)絡(luò)安全行為。

　上述違規(guī)造成醫(yī)院損失，依據(jù)相關(guān)法律、法規(guī)及醫(yī)院相關(guān)處罰要求進(jìn)行處理，情節(jié)嚴(yán)重者移交公安機(jī)關(guān)處理。

　計(jì)算機(jī)設(shè)備管理制度

　 為確保我院計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行和健康發(fā)展，依據(jù)《中國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中國信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行要求》、和國家相關(guān)法律要求，結(jié)合我院實(shí)際情況，針對(duì)醫(yī)院信息安全，特制訂本要求。

　一、計(jì)算機(jī)及其輔助設(shè)備是實(shí)現(xiàn)信息現(xiàn)代化管理工具，各科室相關(guān)工作人員全部要結(jié)合本職員作利用計(jì)算機(jī)手段來提升工作效率。

　 二、各科室購置和上級(jí)分配給計(jì)算機(jī)和輔助設(shè)備均屬固定資產(chǎn)，統(tǒng)一由計(jì)算機(jī)中心負(fù)責(zé)維護(hù)，各科室由電腦管理員專員負(fù)責(zé)管理和使用。

　三、服務(wù)器、計(jì)算機(jī)及輔助設(shè)備和其它應(yīng)用軟件所配專用磁盤、光盤，由信息中心專員登記管理，每隔一段時(shí)間具體清點(diǎn)核查一次。

　四、計(jì)算機(jī)備件、易耗件、磁盤及相關(guān)資料購置，由信息中心統(tǒng)一申請(qǐng)，經(jīng)主管科長并上報(bào)主管院長同意后，由信息科、設(shè)備科或后勤采購進(jìn)行統(tǒng)一購置，信息科統(tǒng)一給各科室配發(fā)。

　五、計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)通訊電纜設(shè)備，未經(jīng)計(jì)算機(jī)中心同意不待拆裝、移動(dòng)。

　 六、計(jì)算機(jī)和輔助設(shè)備需檢修，應(yīng)匯報(bào)計(jì)算機(jī)中心專業(yè)工作人員，由計(jì)算機(jī)中心相關(guān)人員檢修，若需外單位修理，

　由領(lǐng)導(dǎo)會(huì)同相關(guān)部門商議后辦理。

　七、對(duì)外來光盤、U 盤等要先殺毒，后使用。各計(jì)算機(jī)一旦發(fā)覺病毒，必需立即清除，不然不得使用該計(jì)算機(jī)，更不能向服務(wù)器上傳數(shù)據(jù)。

　八、外來人員未經(jīng)科室領(lǐng)導(dǎo)和專業(yè)人員同意不得操作計(jì)算機(jī)，以免發(fā)生病毒感染或其它損失。

　九、不得在計(jì)算機(jī)上進(jìn)行和工作無關(guān)（如做游戲、下棋、打撲克等）操作。

　 十、計(jì)算機(jī)使用者要保持清潔、安全、良好計(jì)算機(jī)設(shè)備工作環(huán)境，嚴(yán)禁在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全物品。

　十一、嚴(yán)格遵守計(jì)算機(jī)設(shè)備開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確使用方法。

　任何人不許可帶電撥、插計(jì)算機(jī)外部設(shè)備接口。計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)立即向信息科管理人員(科室電話：2885771)匯報(bào)，不許可私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

　十二、嚴(yán)禁自行安裝任何軟、硬件，嚴(yán)禁更改、刪除任何系統(tǒng)文件、設(shè)置等，違反要求造成病毒傳輸、系統(tǒng)軟（硬）件損壞，對(duì)整個(gè)網(wǎng)絡(luò)造成堵塞、癱瘓等嚴(yán)重后果，按情節(jié)輕重嚴(yán)厲處理。

　十二、每臺(tái)計(jì)算機(jī)必需安裝防病毒軟件，并定時(shí)對(duì)計(jì)算機(jī)進(jìn)行查毒、殺毒，升級(jí)，落實(shí)預(yù)防方法。

　十三、各工作人員主動(dòng)參與計(jì)算機(jī)知識(shí)、業(yè)務(wù)處理系統(tǒng)和操作技能培訓(xùn)，努力提升計(jì)算機(jī)操作水平，降低誤操作，提升工作效率。

　計(jì)算機(jī)中心機(jī)房管理制度

　為確保網(wǎng)絡(luò)中心設(shè)備和信息安全，保障機(jī)房有良好運(yùn)行環(huán)境和工作環(huán)境，結(jié)合醫(yī)院實(shí)際情況，作以下要求：

　一、各門鑰匙由指定專員保管，不能隨意轉(zhuǎn)借。丟失要申明。出入請(qǐng)隨手關(guān)門。

　二、要有安全防范意識(shí)，節(jié)假日值班人員不得擅離崗位。早進(jìn)入、晚離開時(shí)要檢驗(yàn)設(shè)備情況，離開時(shí)查看燈、門、窗、等是否關(guān)閉好。

　三、易燃易爆品不準(zhǔn)帶入機(jī)房，機(jī)房及周圍地域嚴(yán)禁煙火，不能明火作業(yè)，機(jī)房一律嚴(yán)禁吸煙。

　四、機(jī)房工作人員要有防火意識(shí)，出現(xiàn)異常情況應(yīng)立即報(bào)警，切斷電源，用滅火設(shè)備撲救。

　五、非工作人員嚴(yán)禁進(jìn)入服務(wù)器機(jī)房，特殊情況要事先取得相關(guān)部門領(lǐng)導(dǎo)同意，未經(jīng)許可一律不準(zhǔn)觸碰開關(guān)和設(shè)備，不然后果自負(fù)。

　六、機(jī)房內(nèi)一切公用物品未經(jīng)許可一律不得挪用或外借。

　七、機(jī)房內(nèi)不準(zhǔn)大聲喧嘩，機(jī)房衛(wèi)生由工作人員定時(shí)負(fù)責(zé)清掃，保持清潔。

　八、信息中心專業(yè)技術(shù)人員負(fù)責(zé)機(jī)房安全管理和檢驗(yàn)；負(fù)責(zé)建立和統(tǒng)計(jì)安全日志。

　九、數(shù)據(jù)備份（病人信息備份）

　1、數(shù)據(jù)備份關(guān)系到整個(gè)信息系統(tǒng)正常運(yùn)轉(zhuǎn)，影響到全院正常醫(yī)療秩序，任務(wù)十分重大，必需含有高度責(zé)任感和一絲不茍萬無一失嚴(yán)禁工作作風(fēng)。

　2、數(shù)據(jù)服務(wù)器天天自動(dòng)做一次數(shù)據(jù)全備份（時(shí)間設(shè)定為：0:30），第二天 8:00 信息科值班人員應(yīng)檢驗(yàn)備份情況，若發(fā)覺備份不成功，應(yīng)立即手工備份。保留一周數(shù)據(jù)備份。

　3、每七天應(yīng)對(duì)本周備份數(shù)據(jù)文件轉(zhuǎn)存到異地工作站，確保數(shù)據(jù)萬無一失。

　4、每個(gè)月對(duì)數(shù)據(jù)進(jìn)行一次恢復(fù)試驗(yàn)，以確保備份數(shù)據(jù)安全可靠。

　工作站使用管理制度 一、本制度所稱醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工作站，是指醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中以臺(tái)式電腦或筆記本電腦為中心包含所連打印機(jī)等外圍設(shè)備在內(nèi)計(jì)算機(jī)工作單元。醫(yī)院未聯(lián)網(wǎng)工作計(jì)算機(jī)也采取此制度進(jìn)行管理。

　二 、各個(gè)管理部門和科室中，每一工作站配置計(jì)算機(jī)、打印機(jī)等設(shè)備須指定專員使用、保管和維護(hù)，轉(zhuǎn)交她人保管時(shí)需嚴(yán)格交接。

　各工作站全部使用人員必需嚴(yán)格遵守《醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度》。

　四、計(jì)算機(jī)操作人員，不得隨意操作計(jì)算機(jī)或相關(guān)設(shè)備，更不許可外來人員操作計(jì)算機(jī)。

　五、嚴(yán)禁在計(jì)算機(jī)上玩游戲或做和工作無關(guān)操作。

　 六、嚴(yán)禁在醫(yī)院計(jì)算機(jī)上使用來歷不明光盤、軟盤、U盤等存放介質(zhì)。

　七、計(jì)算機(jī)網(wǎng)絡(luò)上全部職員使用軟件系統(tǒng)時(shí)均采取用戶名和密碼管理：

　1、只有院長有權(quán)向信息科索要職員用戶名和密碼； 2、職員必需保管好自己用戶名和密碼，因用戶名和密碼保管不善造成經(jīng)濟(jì)損失，概由操作人員自己負(fù)責(zé)； 3、職員密碼應(yīng)最少為六位，能夠是字母和數(shù)字組合； 4、新入職職員由人事科提供信息，統(tǒng)一由信息科分配

　用戶名和密碼。

　八、計(jì)算機(jī)一旦發(fā)生故障應(yīng)立即匯報(bào)信息科處理。

　九、除計(jì)算機(jī)網(wǎng)絡(luò)中心機(jī)房工作人員外，任何入不得拆裝計(jì)算機(jī)，或私自接入其它設(shè)備。

　十、不間斷電源計(jì)算機(jī)，在供電中止時(shí)，操作人員應(yīng)立即保留數(shù)據(jù)，退出程序后按正常操作關(guān)機(jī)。

　十一、嚴(yán)格根據(jù)操作規(guī)程操作，下班前必需按程序關(guān)機(jī)，并切斷電源。

　十二、計(jì)算機(jī)旁不準(zhǔn)抽煙、會(huì)客，不準(zhǔn)吃零食物喝飲料。

　 十三、計(jì)算機(jī)旁邊嚴(yán)禁擺放多種易燃易爆、腐蝕性或強(qiáng)磁物品。遇臨時(shí)停電及雷電天氣，應(yīng)采取保護(hù)方法，避免發(fā)生意外。

　十四、珍惜計(jì)算機(jī)及多種相關(guān)設(shè)備，計(jì)算機(jī)主機(jī)、顯示器、打印機(jī)上不能堆放雜物。

　十五、科室指定專員負(fù)責(zé)科內(nèi)計(jì)算機(jī)通常性管理工作，定時(shí)用潔凈柔軟干抹布清除設(shè)備上灰塵，清潔和整理計(jì)算機(jī)工作臺(tái)。

　十六、因維護(hù)管理不妥造成計(jì)算機(jī)硬件設(shè)備損壞，由當(dāng)事人負(fù)責(zé)賠償。

　十七、外來參觀須報(bào)請(qǐng)信息科及主管院領(lǐng)導(dǎo)同意，不能向外展示和泄露醫(yī)院關(guān)鍵業(yè)務(wù)數(shù)據(jù)。

　十八、違反本制度者，醫(yī)院將視情節(jié)給處罰。

　信息資源共享、安全和保密要求 醫(yī)院信息系統(tǒng)數(shù)據(jù)庫中信息資源，除信件、私人文檔等純屬個(gè)人物品外，其它全部行政和醫(yī)療管理類信息及病人臨床信息均歸醫(yī)院全部，任何個(gè)人或組織、部門均不得視信息為私有或部門全部。信息全部權(quán)和信息發(fā)生地和錄入者沒相關(guān)系。

　一、不經(jīng)主管部門同意，任何部門或個(gè)人均無權(quán)將醫(yī)院信息系統(tǒng)數(shù)據(jù)庫中任何信息資源有償或無償?shù)剞D(zhuǎn)移給院外用于任何目標(biāo)。違反本要求個(gè)人或部門責(zé)任人將會(huì)受到對(duì)應(yīng)行政處罰直至追究法律責(zé)任。

　二、醫(yī)院信息系統(tǒng)數(shù)據(jù)庫中信息資源共享權(quán)限要依據(jù)本要求標(biāo)準(zhǔn)制訂，由信息科負(fù)責(zé)解釋和實(shí)施。

　三、信息系統(tǒng)建設(shè)關(guān)鍵目標(biāo)之一就是要實(shí)現(xiàn)快速、正確、完整信息傳輸和共享。信息共享是雙向。實(shí)際上，沒有任何一個(gè)部門不需要共享其它部門資源。任何一個(gè)部門無權(quán)拒絕其它部門對(duì)本部門負(fù)責(zé)錄入和管理數(shù)據(jù)共享，當(dāng)然，這種共享必需是經(jīng)過授權(quán)、正當(dāng)。

　四、各部門對(duì)信息錄入必需確保其立即、正確和完整。

　五、醫(yī)生有權(quán)從計(jì)算機(jī)中讀取許可其處理個(gè)體病人全部診療信息并用于輔助診療。不許可任何部門和個(gè)人采取任何借口和手段給予拒絕。醫(yī)生無權(quán)成批地檢索病人信息，如因教學(xué)、科研確有需要，需經(jīng)主管部門同意。

　六、醫(yī)生不得不經(jīng)信息發(fā)生和錄入部門同意私自將計(jì)算機(jī)中病人信息用于科研、教學(xué)和任何公開發(fā)表文件中。

　七、對(duì)臨床應(yīng)用來講，公布給全院計(jì)算機(jī)屏幕顯示病人檢驗(yàn)、化驗(yàn)結(jié)果，圖形、圖像應(yīng)該和其它介質(zhì)公布結(jié)果相一致，而且擁有相同效力。信息產(chǎn)出科室對(duì)錄入并公布計(jì)算機(jī)內(nèi)數(shù)據(jù)、結(jié)果和對(duì)其它介質(zhì)公布數(shù)據(jù)、結(jié)果負(fù)有相同責(zé)任。

　八、未經(jīng)醫(yī)務(wù)科和主管院長同意，我院提供給病人、院外和進(jìn)病案多種檢驗(yàn)、化驗(yàn)結(jié)果正式匯報(bào)仍保留現(xiàn)有形式和管理制度，由醫(yī)技科室簽字后發(fā)出。

　九、鑒于現(xiàn)在計(jì)算機(jī)系統(tǒng)所固有安全缺點(diǎn)，凡對(duì)保密有特殊要求信息要嚴(yán)格遵守相關(guān)保密制度，不準(zhǔn)入機(jī)一律不得錄入系統(tǒng)。不清楚要立即請(qǐng)示醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組。

　十、計(jì)算機(jī)系統(tǒng)應(yīng)設(shè)置用戶許可和保密口令，許可用戶方便地更換口令�？诹顟�(yīng)設(shè)置防盜機(jī)制。因使用者用戶名和口令失密而造成過失或損失，由用戶名和口令擁有者負(fù)責(zé)。

　十一、作為計(jì)算機(jī)機(jī)內(nèi)電子數(shù)據(jù)備份，用戶應(yīng)按要求保留紙介質(zhì)原始統(tǒng)計(jì)足夠長時(shí)間，不管這些統(tǒng)計(jì)是在錄入之前就存在或是錄入以后打印。

　涉密數(shù)據(jù)保密管理制度

　為保持醫(yī)院信息系統(tǒng)正常運(yùn)行，保護(hù)集體數(shù)據(jù)財(cái)富，保

　障醫(yī)院友好發(fā)展，遵照《中國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中國保守國家秘密法》等相關(guān)國家和省相關(guān)法律法規(guī)，結(jié)合醫(yī)院實(shí)情情況，制訂本管理要求。

　一、任何單位、部門、個(gè)人不得利用涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)泄漏屬于國家秘密信息數(shù)據(jù)，危害國家安全，損害國家、集體和她人正當(dāng)權(quán)益；不得從事其它違法犯罪活動(dòng)。涉密單位和涉密人員應(yīng)該遵守保密法律法規(guī)，認(rèn)真實(shí)施國家和省制訂涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)保密要求。

　 二、涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)單位保密管理實(shí)施領(lǐng)導(dǎo)負(fù)責(zé)制，并制訂部門或?qū)�員負(fù)責(zé)具體日常管理工作。并保持計(jì)算機(jī)保密管理人員相對(duì)穩(wěn)定。

　三、涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作人員定時(shí)進(jìn)行保密教育和檢驗(yàn)。涉密計(jì)算機(jī)信息系統(tǒng)系統(tǒng)管理人員應(yīng)該經(jīng)過嚴(yán)格審查，定時(shí)進(jìn)行考評(píng)，并保持相對(duì)穩(wěn)定。

　四、涉密人員調(diào)離崗位，應(yīng)該推行國家要求保守國家秘密義務(wù)。

　五、包含國家秘密數(shù)據(jù)，必需根據(jù)保密要求進(jìn)行采集、存放、處理、傳輸、使用和銷段。

　 六、計(jì)算機(jī)存放、處理、傳輸、輸出涉密信息要有對(duì)應(yīng)密級(jí)標(biāo)識(shí)且不得和正文分離，輸出涉密文件按對(duì)應(yīng)密級(jí)文件管理。

　七、涉密人口計(jì)生信息和數(shù)據(jù)不得在和公用網(wǎng)絡(luò)聯(lián)網(wǎng)計(jì)

　算機(jī)信息系統(tǒng)中存放、處理、傳輸，涉密信息一律不得在網(wǎng)上公布。

　八、涉密計(jì)算機(jī)必需設(shè)置口令保護(hù)，依據(jù)密級(jí)確定口令長度和更換周期，實(shí)施專員專用，嚴(yán)禁以任何方法登錄國際互聯(lián)網(wǎng)或和互聯(lián)網(wǎng)物理連接。

　 九、存放涉密信息媒體應(yīng)按所存放信息最高密級(jí)標(biāo)明密級(jí)，并按對(duì)應(yīng)密級(jí)文件管理制度管理，存放過涉密信息計(jì)算機(jī)媒體不能降低密級(jí)使用，維修存放過涉密信息計(jì)算機(jī)媒體應(yīng)到部門指定維修點(diǎn)維修，有些人全程跟蹤，確保留放秘密信息不被泄露。

　十、儲(chǔ)涉密數(shù)據(jù)計(jì)算機(jī)硬盤或其它存放介質(zhì)不得私自更換或報(bào)廢。確需更換或報(bào)廢，應(yīng)該經(jīng)單位責(zé)任人同意后，交單位網(wǎng)絡(luò)管理部門進(jìn)行登記、封存，或按要求銷毀。

　 十一、涉密單位應(yīng)該將涉密數(shù)據(jù)和備份數(shù)據(jù)分別保留在單位內(nèi)不一樣地點(diǎn)。有條件，應(yīng)實(shí)施異地容災(zāi)備份。不得在便攜式計(jì)算機(jī)上存放涉密信息。

　十二、發(fā)覺計(jì)算機(jī)信息泄密后應(yīng)立即采取補(bǔ)救方法，并按要求立即匯報(bào)保密部門。

　信息提供、公布和上網(wǎng)保密審查制度

　一、信息提供、公布、上網(wǎng)實(shí)施保密審查、領(lǐng)導(dǎo)審批和登記立案制度。

　二、信息公布、上網(wǎng)，堅(jiān)持涉密不公開、公開不涉密和誰上網(wǎng)、誰負(fù)責(zé)標(biāo)準(zhǔn)。

　 三、對(duì)涉密信息確需對(duì)外公布、上網(wǎng)，應(yīng)采取解密或刪除、改編、隱去等保密方法，并經(jīng)主管部門或保密工作部門審定。

　四、接收記者采訪，不得包含國家秘密內(nèi)容。

　計(jì)算機(jī)網(wǎng)絡(luò)突發(fā)故障處理預(yù)案 一、電腦網(wǎng)絡(luò)故障

　 電腦網(wǎng)絡(luò)發(fā)生故障后，維護(hù)人員要結(jié)合醫(yī)院分布式特點(diǎn)，經(jīng)過操作人員反饋回來信息和現(xiàn)有網(wǎng)絡(luò)檢測手段，快速定位故障事件起源，明確故障事件發(fā)生范圍，確定網(wǎng)絡(luò)系統(tǒng)受損害程度，將情況立即通報(bào)直接上級(jí)并層層上報(bào)。經(jīng)過深入分析，將故障發(fā)生類型劃分為網(wǎng)絡(luò)線路、網(wǎng)絡(luò)交換機(jī)、服務(wù)器三大類型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進(jìn)而采取下一步方法。

　（一）網(wǎng)絡(luò)線路故障

　1、通知：值班人員快速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員依據(jù)實(shí)際情況給指導(dǎo)和協(xié)調(diào)。

　2、排查：依據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和故障發(fā)生范圍，使用網(wǎng)絡(luò)檢測指令，確定檢修線路位置。

　3、搶修：攜帶對(duì)線器、轉(zhuǎn)接器、備用線、壓線鉗等工具，快速抵達(dá)線路故障現(xiàn)場，進(jìn)行修復(fù)。

　4、驗(yàn)證：連接網(wǎng)絡(luò)進(jìn)行檢測，確定故障得四處理。

　5、回復(fù)：通知故障發(fā)生點(diǎn)恢復(fù)使用。

　6、統(tǒng)計(jì)：對(duì)整個(gè)事件時(shí)間、現(xiàn)象、處理過程作出具體統(tǒng)計(jì)。

�。ǘ�）網(wǎng)絡(luò)交換機(jī)故障

　1、通知：值班人員快速通知直接上級(jí)并層層上報(bào)。上

　級(jí)管理人員依據(jù)實(shí)際情況給指導(dǎo)和協(xié)調(diào)。聯(lián)絡(luò)電話：張杰（）。

　2、診療：依據(jù)故障發(fā)生片區(qū)和網(wǎng)絡(luò)交換機(jī)分布圖，結(jié)合網(wǎng)絡(luò)檢測指令，判定出故障交換機(jī)位置。

　3、修復(fù)：攜帶電筆、改刀等常規(guī)工具，快速抵達(dá)故障交換機(jī)所在位置，經(jīng)過觀察交換機(jī)指示燈，確定其工作狀態(tài)是否正常：假如是斷電所致，立即和維修中心聯(lián)絡(luò)，恢復(fù)供電；假如狀態(tài)鎖死，立即對(duì)交換機(jī)進(jìn)行復(fù)位處理；排除上述原因后假如故障依舊，立即用備用交換機(jī)對(duì)其進(jìn)行更換。

　4、驗(yàn)證：連接網(wǎng)絡(luò)進(jìn)行檢測，確定故障得四處理。

　5、回復(fù)：通知故障發(fā)生點(diǎn)恢復(fù)使用。

　6、事后：對(duì)換下交換機(jī)送修。待修復(fù)后備用。

　7、統(tǒng)計(jì)：對(duì)整個(gè)事件時(shí)間、現(xiàn)象、處理過程作出具體統(tǒng)計(jì)。

　（三）服務(wù)器故障

　1、通知：值班人員快速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員依據(jù)實(shí)際情況給指導(dǎo)和協(xié)調(diào)。

　2、診療：依據(jù)故障現(xiàn)象，初步判定是硬件故障還是軟件故障，假如是硬件故障，立即斷開主服務(wù)器，啟用備用服務(wù)器；假如是系統(tǒng)軟件故障，盡可能正常下機(jī)，重啟服務(wù)器；假如是應(yīng)用軟件故障，立即聯(lián)絡(luò)對(duì)應(yīng)應(yīng)用軟件技術(shù)人員（或廠商）進(jìn)行遠(yuǎn)程維護(hù)。

　3、如故障發(fā)生在夜晚或節(jié)假日期間，首先應(yīng)通知負(fù)責(zé)

　系統(tǒng)技術(shù)人員立即在 15 分鐘內(nèi)趕赴現(xiàn)場，并通知信息科主管組織相關(guān)人員進(jìn)行搶修，上報(bào)相關(guān)領(lǐng)導(dǎo)，必需時(shí)立即聯(lián)絡(luò)相關(guān)企業(yè)維修部進(jìn)行遠(yuǎn)程維護(hù)。

　 （四）停電

　l、通知：值班人員快速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員依據(jù)實(shí)際情況給指導(dǎo)和協(xié)調(diào)。

　2、配合：聯(lián)絡(luò)相關(guān)人員，確定停電時(shí)間長短，對(duì)工作站、服務(wù)器等進(jìn)行正常下機(jī)操作，待恢復(fù)供電后，重新開啟工作站、服務(wù)器等至運(yùn)行狀態(tài)。

　3、統(tǒng)計(jì)：對(duì)整個(gè)事件時(shí)間、現(xiàn)象、處理過程作出具體統(tǒng)計(jì)。

　 （五）病毒發(fā)作

　1、通知：值班人員快速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員依據(jù)實(shí)際情況給指導(dǎo)和協(xié)調(diào)，必需時(shí)立即赴現(xiàn)場處理。

　2、診療：對(duì)故障進(jìn)行分析，找出病毒特征碼，確定是何種病毒。

　 3、排殺：從專業(yè)網(wǎng)站上下載專殺工具進(jìn)行殺毒。

　4、補(bǔ)丁：從專業(yè)網(wǎng)站上下載補(bǔ)丁，封堵漏洞，進(jìn)行免疫處理。

　 5、統(tǒng)計(jì)：對(duì)整個(gè)事件時(shí)間、現(xiàn)象、處理過程作出具體統(tǒng)計(jì)。

　二、通訊網(wǎng)絡(luò)故障

　當(dāng)通訊網(wǎng)絡(luò)發(fā)生故障后，要快速依據(jù)設(shè)備監(jiān)控情況、用戶反饋故障現(xiàn)象，確定故障類型，將情況立即通報(bào)直接上級(jí)并層層上報(bào)。經(jīng)過深入分析，將故障劃分為通訊電纜故障、數(shù)字程控交換機(jī)故障、電源故障三大類型，并采取下一步方法。

�。ㄒ唬┩ㄓ嶋娎|故障

　1、通知：值班人員快速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員依據(jù)實(shí)際情況給指導(dǎo)和協(xié)調(diào)，必需時(shí)立即赴現(xiàn)場處理，通訊工程師應(yīng)立即奔赴現(xiàn)場。

　2、查找：依據(jù)故障現(xiàn)象、范圍和分線盒分布位置，確定故障點(diǎn)：假如是根本纜受損，立即通知電信相關(guān)部門進(jìn)行搶修；假如是戶線纜受損，立即趕赴現(xiàn)場。

　 3、修復(fù)：對(duì)于根本纜受損，為電信維修部門提供正確線路資料，協(xié)調(diào)施工工作，掌握搶修進(jìn)度；對(duì)于戶線纜受損，查清故障原因，更換對(duì)應(yīng)線纜。

　4、反饋：通知相關(guān)用戶恢復(fù)使用。

　5、統(tǒng)計(jì)：對(duì)整個(gè)事件時(shí)間、現(xiàn)象、處理過程和資料變更情況作出具體記載。

　 （二）交換機(jī)故障

　1、通知：值班人員快速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員依據(jù)實(shí)際情況給指導(dǎo)和協(xié)調(diào)，必需時(shí)立即赴現(xiàn)場

　處理，設(shè)備科領(lǐng)導(dǎo)應(yīng)立即趕赴現(xiàn)場。

　2、分析：作出分析后，依據(jù)交換機(jī)故障現(xiàn)象進(jìn)行處理。

　3、反饋：通知相關(guān)用戶恢復(fù)使用。將情況上報(bào)相關(guān)領(lǐng)導(dǎo)。

　4、善后：對(duì)故障時(shí)間、現(xiàn)象、處理情況作出具體記載。

　 （三）電源故障

　1、通知：值班人員快速和院內(nèi)總務(wù)科取得聯(lián)絡(luò)，確定停電時(shí)間長短。同時(shí)通知直接上級(jí)。

　2、處理：中心機(jī)房經(jīng)過 UPS 電源繼續(xù)正常工作，維護(hù)人員必需對(duì)設(shè)備工作情況進(jìn)行監(jiān)控。

　3、跟蹤：隨時(shí)保持和總務(wù)科聯(lián)絡(luò)，假如停電時(shí)間過長，根據(jù)操作步驟關(guān)閉部分外圍設(shè)備，降低蓄電池負(fù)荷量，以確保服務(wù)器正常運(yùn)行。

　4、統(tǒng)計(jì)：具體記載停電發(fā)生起止時(shí)間、蓄電池使用情況，在恢復(fù)正常供電后立即檢驗(yàn)蓄電池充電情況。

相關(guān)熱詞搜索：信息安全 匯總 制度