第一篇：醫(yī)院信息安全管理制度

醫(yī)院信息安全管理制度

一、信息系統(tǒng)安全包括：軟件安全和硬件網絡安全兩部分。

二、網絡信息辦公室人員必須采取有效的方法和技術，防止信息系統(tǒng)數(shù)據的丟失、破壞和失密；硬件破壞及失效等災難性故障。

三、對HIS系統(tǒng)用戶的訪問模塊、訪問權限由院長提出后，由網絡信息辦公室人員給予配置，以后變更必須報批后才能更改，網絡信息辦公室做好變更日志存檔。

四、系統(tǒng)管理人員應熟悉并嚴格監(jiān)督數(shù)據庫使用權限、用戶密碼使用情況，定期更換用戶口令或密碼。網絡管理員、系統(tǒng)管理員、操作員調離崗位后一小時內由網絡信息辦公室人員監(jiān)督檢查更換新的密碼。

五、網絡信息辦公室人員要主動對網絡系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、排除和恢復工作，以防災難性網絡風暴發(fā)生。

六、網絡系統(tǒng)所有設備的配置、安裝、調試必須由網絡信息辦公室人負責，其他人員不得隨意拆卸和移動。

七、上網操作人員必須嚴格遵守計算機及其他相關設備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關的工作。

八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

九、所有進入網絡的光盤、Ｕ 盤等其他存貯介質，必須經過網絡信息辦公室負責人同意并查毒，未經查毒的存貯介質絕對禁止上網使用，對造成“病毒”蔓延的有關人員，將對照《計算機信息系統(tǒng)處罰條例》進行相應的經濟和行政處罰。

十、在醫(yī)院還沒有有效解決網絡安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機）的情況下，內外網獨立運行，所有終端內外網不能混接，嚴禁外網用戶通過Ｕ 盤等存貯介質拷貝文件到內網終端。

十一、內網用戶所有文件傳遞，不得利用光盤和Ｕ 盤等存貯介質進行拷貝。

十二、保持計算機硬件網絡設備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

十三、網絡信息辦公室人員有權監(jiān)督和制止一切違反安全管理的行為。

信息系統(tǒng)故障應急預案

一、對網絡故障的判斷

當網絡系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據庫速度遲緩、不能進入相應程序、不能保存數(shù)據、不能訪問網絡、應用程序非連續(xù)性工作時，要立即向網絡信息辦公室匯報，網絡信息辦公室工作人員對科室提出的上述問題必須重視，經核實后給予科室反饋信息。網絡信息辦公室負責人應召集有關人員及時進行討論，如果故障原因明確，可以立刻恢復工作的，應立即恢復工作；如故障原因不明確、情況嚴重不能在短期內排除的，應立即報告院領導，在網絡不能運轉的情況下由機關協(xié)調全院工作以保障醫(yī)療工作的正常運轉。網絡故障分為三類：

一類故障：服務器不能工作；光纖損壞；主服務器數(shù)據丟失；備份盤損壞；服務器工作不穩(wěn)定；局部網絡不通；數(shù)據被人刪改；重點終端故障；規(guī)律性的整體、局部軟、硬件故障。

二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據處理錯誤；某些科室違反工作流程要求。

三類故障：各終端由于不熟練或使用不當造成的錯誤。針對上述故障分類等級，處理方案如下：

一類故障———由網絡信息辦公室主任上報院領導，并組織協(xié)調恢復工作。二類故障———由網絡管理員匯總問題，并集中解決。三類故障———由網絡管理員單獨解決，并詳細登記情況。

二、網絡整體故障的首要工作

（一）當網絡管理員一旦確定為網絡整體故障，首先是立即向院領導匯報。馬上組織恢復工作，并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復帶來的時間影響。

（二）當發(fā)現(xiàn)網絡整體故障時，根據故障恢復時間的程度將轉入手工工作的時限明確如下：

１小時內不能恢復———原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術室、醫(yī)技檢查轉入手工操作（具體實行時間及步驟由網絡信息辦公室通知）。

三、具體協(xié)調工作

（一）所有手工工作的統(tǒng)一時間須由網絡信息辦公室通知，相關單位嚴格按照通知時間協(xié)調工作，在未接到新的指示前不準私自操作計算機。

（二）門診掛號工作協(xié)調

１、門診掛號協(xié)調工作由門診部護士長負責協(xié)調請示，如手工掛號的轉入、轉出時間等；

２、當網絡系統(tǒng)中斷時，改為手工掛號；

３、網絡恢復后，及時將中斷期間的患者信息輸入到計算機；

４、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內沒有記載，應詳細詢問患者以前是否是在網絡故障時就診過。

（三）門診收費系統(tǒng)工作協(xié)調

１、由收款處科主任負責總體協(xié)調，并與網絡信息辦公室保持聯(lián)系，及時反饋溝通最新消息；

２、當網絡系統(tǒng)運行中斷超過１０分鐘時，應通知收款處轉入手工收款工作； ３、門診收款負責同志應建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記；

４、當系統(tǒng)恢復正常時，由收款處負責同志負責對網絡運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向網絡信息辦公室反映情況。

５、在接到使用計算機的指令并重新啟動運行后，門診收款負責人應組織收款員逐步轉入到機器操作。

（四）住院費用核算系統(tǒng)工作協(xié)調 １、由住院處科主任總體負責協(xié)調工作；

２、當系統(tǒng)停止運行超過２天時，對普通出院患者，推遲出院結算時間；對急出院的患者應根據病歷和臨床科室護士工作站記錄，進行手工核算出院。３、在網絡停止運行期間，出院患者急需結算時，應由該科護士工作站追查是否還有正在進行的檢查，向結算室提供詳細費用情況后，方可送交核算。

（五）臨床工作系統(tǒng)協(xié)調

１、臨床科工作由醫(yī)務部、護理部共同協(xié)調；

２、網絡故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況；

３、科室詳細填寫每個患者的藥品請領單（包括姓名、ＩＤ 號、費別、藥品名稱及用量），一式兩份，一份用于科室補錄醫(yī)囑，另一份送西藥房；

４、出院帶藥由經管醫(yī)師負責掌握經費情況，如出現(xiàn)費用超支情況由該醫(yī)師負責；

５、根據醫(yī)務部通知恢復運行時間，按要求補錄醫(yī)囑。

６、如患者急需出院，應向核算室提供詳細費用情況，對正在進行的檢查應予以說明。

（六）醫(yī)技檢查工作協(xié)調

１、在網絡停運期間應詳細留取、整理檢查申請單底聯(lián)； ２、網絡恢復后根據檢查單底聯(lián)登記，通過手工記價補錄患者費用；

３、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應及時通知科室或出院處溝通費用情況。

（七）藥房工作協(xié)調

１、中心擺藥應嚴格按照網絡信息辦公室規(guī)定的時間及要求進行計算機操作； ２、網絡故障時，根據臨床科室提供的藥品請領單發(fā)藥；

３、網絡恢復時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥補充確認，同時與發(fā)藥時藥品請領單內容詳細核對，如發(fā)現(xiàn)內容不符，必須詳細追查； ４、數(shù)據補錄工作結束后應查看系統(tǒng)內庫存與實際庫存相符情況。

各信息點接到重新運行通知時，需重新啟動計算機，整體網絡故障的工程恢復工作，由網絡信息辦公室嚴格按照服務器數(shù)據管理要求進行恢復工作。

四、網絡修復后的數(shù)據處理

（一）由各科組織核?；颊哔M用情況；

（二）藥房校查庫存；

（三）臨床科室補錄患者醫(yī)囑。

各科室要嚴格各項操作并及時反饋執(zhí)行中的有關情況。

第二篇：醫(yī)院信息安全管理制度

以人為本 患者至上桃花江中心醫(yī)院精益求精 滿意放心

桃花江中心醫(yī)院信息安全管理制度

一、計算機設備管理制度

1計算機的使用者要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

2非本單位技術人員對我單位的設備、系統(tǒng)等進行維修、維護時，必須由本單位相關技術人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經醫(yī)院信息部門負責人批準。

3嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現(xiàn)故障時應及時向電腦管理人員(68681)報告，不允許私自處理或找非本單位技求人員進行維修及操作。

二、操作員安全管理制度

（一）操作代碼（工號）是進入各類應用系統(tǒng)進行業(yè)務操作、分級對數(shù)據存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設置根據不同應用系統(tǒng)的要求及崗位職責而設置；

（二）系統(tǒng)管理操作代碼的設置與管理

1、系統(tǒng)管理操作代碼必須經過醫(yī)院授權取得。

2、系統(tǒng)管理員負責各項應用系統(tǒng)的環(huán)境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護；

3、系統(tǒng)管理員對業(yè)務系統(tǒng)進行數(shù)據整理、故障恢復等操作，必須有其上級授杈；

4、系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務操作；

5、系統(tǒng)管理員調離崗位，上級管理員（或相關負責人）應及時注銷其代碼并生成新的系統(tǒng)管理員代碼；

(三)一般操作代碼的設置與管理

1、一般操作碼由系統(tǒng)管理員根據各類應用系統(tǒng)操作要求生成，應按每操作用戶一碼設置。

2、操作員不得使用他人代碼進行業(yè)務操作。

3、操作員調離崗位，應及時報告系統(tǒng)管理員注銷或者更改其代碼權限。

4、操作員不得在不同電腦上同時登陸醫(yī)院操作系統(tǒng)（特殊情況除外）。在不使用醫(yī)院系統(tǒng)的時候務必及時退出（下線）。

三、密碼與權限管理制度

1密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據安全的控制代碼，也是保護用戶自身權益的控制代碼。密碼包括用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設的密碼，操作密碼是進入各應用桃花江中心醫(yī)院辦公室 0737-8883120兒女版的關懷親人般的照顧1

以人為本 患者至上桃花江中心醫(yī)院精益求精 滿意放心 系統(tǒng)的操作員密碼（醫(yī)院信息系統(tǒng)的密碼是沒有分別設置的）。密碼設置不應是名字、生日，重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串。

2密碼應定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶名、修改時間、修改人等內容。

3有關密碼授權工作人員調離崗位，有關部門負責人須指定等人接替并對密碼立即進行修改或刪除用戶，同時在“密碼管理登記簿”中登記。

4運行維護部門需指定專人(68681)負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。5營業(yè)用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

6．機房與工作站區(qū)嚴禁吸煙、吃東西（特別是液體食物）、會客、聊天等。不得進行與業(yè)務無關的一切活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關的物品，特別是易燃、易曝、有腐蝕等危險品進入機房。

7機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房使用。8嚴禁在通電的情況下拆卸，移動計算機等設備和部件。

9定期檢查機房消防設備器材。

10機房內不準隨意丟棄儲蓄介質和有關業(yè)務保密數(shù)據資料，對廢棄儲蓄介質和業(yè)務保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴禁機房內的設備、儲蓄介質、資料、工具等私自出借或帶出。

11主機設備主要包括：服務器、路由器、交往機和業(yè)務操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護和防塵等項工作，保證主機系統(tǒng)的平穩(wěn)運行。服務器等所在的主機要實行嚴格的門禁管理制度，及時發(fā)現(xiàn)和排除主機故障，根據業(yè)務應用要求及運行操作規(guī)范，確保業(yè)務系統(tǒng)的正常工作。

12定期對空調系統(tǒng)運行的各項性能指標（如風量、溫升、濕度、潔凈度、溫度上升率等）進行測試，并做好記錄，通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決，保證機房空調的正常運行。

13．訓算機后備電源(UPS)除了電池自動檢測外，每年必須充放電一次到兩次。

14計算機及系統(tǒng)運行中發(fā)現(xiàn)問題請及時向管理員報告，及時處理并登記。管理員處理時限過長或者無信息回饋，影響正常操作請向分管領導投訴(68001／68006)。

桃花江中心醫(yī)院電腦信息管理科2012-6-12

桃花江中心醫(yī)院辦公室 0737-8883120兒女版的關懷親人般的照顧2

第三篇：醫(yī)院信息安全管理制度

信息安全管理制度

總則

為加強我院計算機和網絡的穩(wěn)定，充分發(fā)揮醫(yī)院計算機設備及網絡的工作效率，保障醫(yī)院計算機和網絡的安全運行，特制定本管理規(guī)定。具體內容如下：

計算機安全管理

1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。

2、未經許可，不得擅自拆裝計算機硬件系統(tǒng)，若須拆裝，則通知網絡管理技術人員進行。

3、計算機的軟件安裝和卸載工作必須由網絡管理員進行。

4、計算機的使用必須由其合法授權者使用，未經授權不得使用。

5、醫(yī)院計算機僅限于醫(yī)院內部工作使用，原則上不許接入互聯(lián)網。因工作需要接入互聯(lián)網的，需書面向醫(yī)務科提出申請，經簽字批準后交網絡管理員負責接入。接入互聯(lián)網的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應立即斷開網絡，同時通知網絡管理員負責處理。

7、醫(yī)院計算機內不得安裝游戲、即時通訊等與工作無關的軟件，盡量不在院內計算機上使用來歷不明的移動存儲工具。

8、未經部門領導批準，任何人不得改變網絡拓撲結構，網絡設備的布置和參數(shù)的配置。

網絡使用人員行為規(guī)范

1、不得在醫(yī)院網絡中制作、復制、查閱和傳播國家法律、法規(guī)所禁止的信息。

2、不得在醫(yī)院網絡中進行國家相關法律法規(guī)所禁止的活動。

3、未經允許，不得擅自修改計算機中與網絡有關的設置。

4、未經允許，不得私自添加、刪除與醫(yī)院網絡有關的軟件。

5、未經允許，不得進入醫(yī)院網絡或者使用醫(yī)院網絡資源。

6、未經允許，不得對醫(yī)院網絡功能進行刪除、修改或者增加。

7、未經允許，不得對醫(yī)院網絡中存儲、處理或者傳輸?shù)臄?shù)據和應用程序進行刪除、修改或者增加。

8、不得故意制作、傳播計算機病毒等破壞性程序。

9、不得進行其他危害醫(yī)院網絡安全及正常運行的活動。

網絡硬件的管理

網絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、機柜、配線架、信息點模塊等提供網絡服務的設施及設備。

1、各職能部門、各科室應妥善保管安置在本部門的網絡設備、設施及通信。

2、不得破壞網絡設備、設施及通信線路。由于事故原因造成的網絡連接中斷的，應根據其情節(jié)輕重予以處罰或賠償。

3、不得擅自挪動、轉移、增加、安裝、拆卸網絡設施及設備。特殊情況應提前通知網絡管理員，在得到允許后方可實施。

4、各科室計算機禁止無關人員在工作站上進行系統(tǒng)操作，實習生須在代教醫(yī)生的指導下才可以使用計算機，代教醫(yī)生不得為自己方便私自讓實習生單獨為病人做開醫(yī)囑等的系統(tǒng)操作，實習生不可單獨使用計算機。任何操作員離開計算機后必須先退出系統(tǒng)。

5、計算機操作員（醫(yī)生、護士）不得將其本人系統(tǒng)操作密碼任意告訴其它人，包括實習生。

6、當計算機出現(xiàn)故障時，操作員應該積極主動的配合維修人員，盡快的恢復工作狀態(tài)。

7、計算機出現(xiàn)故障后，當維修人員檢查出是人為破壞或操作失誤等情況后，維修人員需把情況向計算機所屬部門的科主任匯報，并要求科主任提出處理意見。

8、各科室必須嚴格保證計算機周圍衛(wèi)生、通風情況，不得亂放雜物在計算機周圍，愛護計算機，讓水、強磁性物品、零食等遠離計算機。

9、電腦或網絡出現(xiàn)故障后應及時報告網絡管理辦公室安排處理，不得擅自拆卸機箱和插拔網線。

10、各科室負責人要加強對本科室計算機的使用管理，如操作人員違反制度，造成不良后果的，除追究當事人責任外，還要追究科室負責人的責任。

11、在接入電腦的電路上不得任意接入其它任何電器，以防止以外發(fā)生。

軟件及信息安全

1、未經部門領導批準，任何人不得改變網絡拓撲結構，網絡設備的布置和參數(shù)的配置。

2、不得在醫(yī)院局域網上利用計算機技術侵占其它用戶的合法利益，不得制作、復制和傳播妨害醫(yī)院穩(wěn)定的有關信息。

3、禁止在醫(yī)院局域網上制造傳播計算機病毒木馬，不得故意引入計算機病毒木馬。

4、在工作時間內，不得在計算機上打游戲、聽歌、看電視、下載、隨意安裝軟件

5、愛護計算機，下班請按時關閉電腦。

6、計算機等辦公設施均由專人使用負責，使用人應加以愛護，如系人為損壞，則由使用人負責承擔維護費用。

7、計算機及外設所配軟件及驅動程序交網絡管理人員保管，以便統(tǒng)一維護和管理。

8、管理系統(tǒng)軟件由網絡管理員按使用范圍進行安裝，其他任何人不得安裝、復制、傳播此類軟件。

9、網絡資源及網絡信息的使用權限由網絡管理員按醫(yī)院的有關規(guī)定予以分配，任何人不得擅自超越權限使用網絡資源及網絡信息。

10、網絡的使用人員應妥善保管各自的密碼及U盾，不得將密碼及U盾交與他人使用。

11、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質交與無關人員，更不得利用醫(yī)院數(shù)據信息獲取不正當利益。

第四篇：醫(yī)院信息安全管理制度

重慶市巴南區(qū)XX醫(yī)院 醫(yī)院信息安全管理制度

為保證我院計算機網絡的正常運行和健康發(fā)展，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》、和國家有關法律規(guī)定，結合我院實際情況，針對醫(yī)院信息安全，特制定本規(guī)定。

一、醫(yī)院局域網（院內網）信息安全制度

1.醫(yī)院局域網(院內網)的工作人員和接入院內網絡的所有用戶必須遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》和國家有關法律、法規(guī)，嚴格執(zhí)行本條例。

2.院內網信息安全管理實施工作責任制和責任追究制。醫(yī)院成立網絡安全領導小組，院領導掛帥各部門主要負責人參與，建立健全醫(yī)院的計算機網絡安全管理制度，配備網絡安全員，負責本部門內網絡的信息安全管理工作。

3.院網絡管理部門為信息科，負責院網絡的規(guī)劃、建設、應用開發(fā)、運行維護與用戶管理。保障網絡信息、運行環(huán)境的安全;保障網絡系統(tǒng)的正常及安全運行。

4.院內網的信息安全監(jiān)查與信息發(fā)布工作由信息科負責。院內網的所有工作人員和用戶必須接受醫(yī)院有關部門的監(jiān)督檢查，并對醫(yī)院采取的必要措施給予配合。

5.院內網的IP地址由信息科統(tǒng)一管理，任何人不得盜用未經合法申請的IP地址入網，不得對辦公電腦的IP地址私自進行改動，如因違反上述規(guī)定進行私自操作，對整個網絡造成堵塞、癱瘓等嚴重后果的，按情節(jié)輕重嚴肅處理。

6.為了防止計算機病毒的侵入，凡接入院內網的工作站一律禁止使用軟驅、光驅、移動硬盤、U盤等設備。如果要新安裝必要的應用程序，必須事先向信息科申請并同意后，由信息科派專人在固定的機器上確保無病毒后再操作，同時做好操作記錄。

7.禁止自行安裝任何軟、硬件，禁止更改、刪除任何系統(tǒng)文件、設置等，違反規(guī)定造成病毒傳播、系統(tǒng)軟(硬)件損壞，對整個網絡造成堵塞、癱瘓等嚴重后果的，按情節(jié)輕重嚴肅處理。

8.每臺計算機必須安裝防病毒軟件，并定期對計算機進行查毒、殺毒，升級，落實預防措施。

9.院內網的計算機一律不準上公共網絡(Internet)，與公共網絡嚴格物理或邏輯隔離，以確保防止病毒的感染和擴散。

10.在院內網上不允許進行任何干擾網絡用戶、破壞網絡服務和網絡設備的活動;不允許在網絡上發(fā)布不真實的信息或散布計算機病毒;不允許通過網絡進入未經授權使用的計算機系統(tǒng);不得以不真實身份使用網絡資源;不得竊取他人帳號、口令使用網絡資源。

11.院內網所有工作人員及用戶必須對所提供的信息負責;不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動;不得查閱、復制和傳播有礙醫(yī)療秩序和淫穢、色情等不良的信息。

12.院內網的所有用戶有義務向網絡管理員和有關部門報告違法犯罪行為和有害、不健康的信息，發(fā)現(xiàn)有上述行為者。用戶必須在24小時內報告信息科。

13.各部門、下屬科室有關領導和網絡管理員等應認真做好本部門上網人員思想品德教育和心理健康教育，各級領導、有關部門、下屬科室，特別是各科室的網絡安全管理人員應加強其科室其他職工的思想道德教育和有關計算機信息系統(tǒng)安全的法律法規(guī)教育。發(fā)現(xiàn)問題要加以引導、及時處理解決。

14.為了切實做好病毒防治工作，確保醫(yī)院的計算機網絡不會因感染病毒而造成停機和不必要的損失，全院各部門必須服從信息科人員的管理，積極配合做好工作。

15.凡因違章操作，導致計算機系統(tǒng)病毒感染，造成嚴重后果者將追究當事人責任。

二、互聯(lián)網上網信息安全管理制度

1.互聯(lián)網的所有用戶必須遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》和國家有關法律、法規(guī)，嚴格執(zhí)行本條例，不得在網絡上接收和散布危害國家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法規(guī)禁止的其他內容。

2.院內互聯(lián)網信息安全管理實施工作責任制和責任追究制。醫(yī)院成立網絡安全領導小組，院領導掛帥各部門主要負責人參與，建立健全醫(yī)院的計算機網絡安全管理制度，配備網絡安全員，負責本部門內網絡的信息安全管理工作。

3.院內互聯(lián)網的管理部門是信息科，保障網絡系統(tǒng)的正常及安全運行。

4.院內互聯(lián)網上網的的信息安全監(jiān)查工作由信息科負責。上網的所有工作人員和用戶必須接受醫(yī)院有關部門的監(jiān)督檢查，并對醫(yī)院采取的必要措施給予配合。

5.院內互聯(lián)網上網的IP地址由信息科統(tǒng)一管理，任何人不得盜用未經合法申請的IP地址入網。

第五篇：醫(yī)院信息安全管理制度

醫(yī)院信息安全管理制度

作者：吉大一院 時間：2011-05-30 00:00:00 編輯：

一、信息系統(tǒng)安全包括：軟件安全和硬件網絡安全兩部分。

二、網絡信息辦公室人員必須采取有效的方法和技術，防止信息系統(tǒng)數(shù)據的丟失、破壞和失密；硬件破壞及失效等災難性故障。

三、對系統(tǒng)用戶的訪問模塊、訪問權限由使用單位負責人提出，交信息化領導小組核準后，由網絡信息辦公室人員給予配置并存檔，以后變更必須報批后才能更改，網絡信息辦公室做好變更日志存檔。

四、系統(tǒng)管理人員應熟悉并嚴格監(jiān)督數(shù)據庫使用權限、用戶密碼使用情況，定期更換用戶口令或密碼。網絡管理員、系統(tǒng)管理員、操作員調離崗位后一小時內由網絡信息辦公室負責人監(jiān)督檢查更換新的密碼；廠方調試人員調試維護完成后一小時內，由系統(tǒng)管理員關閉或修改其所用帳號和密碼。

五、網絡信息辦公室人員要主動對網絡系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、排除和恢復工作，以防災難性網絡風暴發(fā)生。

六、網絡系統(tǒng)所有設備的配置、安裝、調試必須由網絡信息辦公室人負責，其他人員不得隨意拆卸和移動。

七、上網操作人員必須嚴格遵守計算機及其他相關設備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關的工作。

八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

九、所有進入網絡的軟盤、光盤、Ｕ 盤等其他存貯介質，必須經過網絡信息辦公室負責人同意并查毒，未經查毒的存貯介質絕對禁止上網使用，對造成“病毒”蔓延的有關人員，將對照《計算機信息系統(tǒng)處罰條例》進行相應的經濟和行政處罰。

十、在醫(yī)院還沒有有效解決網絡安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機）的情況下，內外網獨立運行，所有終端內外網不能混接，嚴禁外網用戶通過Ｕ 盤等存貯介質拷貝文件到內網終端。

十一、內網用戶所有文件傳遞，不得利用軟盤、光盤和Ｕ 盤等存貯介質進行拷貝。

十二、保持計算機硬件網絡設備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

十三、網絡信息辦公室人員有權監(jiān)督和制止一切違反安全管理的行為。信息系統(tǒng)故障應急預案

一、對網絡故障的判斷

當網絡系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據庫速度遲緩、不能進入相應程序、不能保存數(shù)據、不能訪問網絡、應用程序非連續(xù)性工作時，要立即向網絡信息辦公室匯報，網絡信息辦公室工作人員對科室提出的上述問題必須重視，經核實后給予科室反饋信息。網絡信息辦公室負責人應召集有關人員及時進行討論，如果故障原因明確，可以立刻恢復工作的，應立即恢復工作；如故障原因不明確、情況嚴重不能在短期內排除的，應立即報告醫(yī)務部和院領導，在網絡不能運轉的情況下由機關協(xié)調全院工作以保障醫(yī)療工作的正常運轉。網絡故障分為三類：

一類故障：服務器不能工作；光纖損壞；主服務器數(shù)據丟失；備份盤損壞；服務器工作不穩(wěn)定；局部網絡不通；數(shù)據被人刪改；重點終端故障；規(guī)律性的整體、局部軟、硬件故障。二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據處理錯誤；某些科室違反工作流程要求。

三類故障：各終端由于不熟練或使用不當造成的錯誤。針對上述故障分類等級，處理方案如下： 一類故障———由網絡信息辦公室主任上報醫(yī)務部和院領導，由醫(yī)務部組織協(xié)調恢復工作。二類故障———由技術工程師上報網絡信息辦公室主任，由網絡信息辦公室集中解決。三類故障———由技術工程師單獨解決，并詳細登記情況。

二、網絡整體故障的首要工作

（一）當網絡信息辦公室一旦確定為網絡整體故障，首先是立刻報告醫(yī)務部。醫(yī)務部應立即按上報程序向院領導匯報。網絡信息辦公室需馬上組織恢復工作，并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復帶來的時間影響。

（二）當發(fā)現(xiàn)網絡整體故障時，根據故障恢復時間的程度將轉入手工工作的時限明確如下： １、１０分鐘內不能恢復———門診掛號、住院登記、藥房轉入手工操作；門診收費、住院核算、西藥房工作轉入老系統(tǒng)操作。

２、６小時內不能恢復———原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術室、醫(yī)技檢查轉入手工操作（具體實行時間及步驟由醫(yī)務部、護理部通知）。３、２４小時以上不能恢復———將出院核算轉入手工。

三、具體協(xié)調工作

（一）所有手工工作的統(tǒng)一時間須由醫(yī)務部或網絡信息辦公室通知，相關單位嚴格按照通知時間協(xié)調工作，在未接到新的指示前不準私自操作計算機。

（二）門診掛號工作協(xié)調

１、門診掛號協(xié)調工作由門診部護士長負責協(xié)調請示，如手工掛號的轉入、轉出時間等； ２、當網絡系統(tǒng)中斷時，改為手工掛號；

３、網絡恢復后，及時將中斷期間的患者信息輸入到計算機； ４、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內沒有記載，應詳細詢問患者以前是否是在網絡故障時就診過。

（三）門診收費系統(tǒng)工作協(xié)調 １、由收款處科主任負責總體協(xié)調，并與網絡信息辦公室保持聯(lián)系，及時反饋溝通最新消息； ２、當網絡系統(tǒng)運行中斷超過１０分鐘時，應通知收款處轉入手工收款工作； ３、門診收款負責同志應建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記；

４、當系統(tǒng)恢復正常時，由收款處負責同志負責對網絡運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向網絡信息辦公室反映情況。５、在接到使用計算機的指令并重新啟動運行后，門診收款負責人應組織收款員逐步轉入到機器操作。

（四）住院費用核算系統(tǒng)工作協(xié)調

１、由住院處科主任總體負責協(xié)調工作；

２、當系統(tǒng)停止運行超過２天時，對普通出院患者，推遲出院結算時間；對急出院的患者應根據病歷和臨床科室護士工作站記錄，進行手工核算出院。

３、在網絡停止運行期間，出院患者急需結算時，應由該科護士工作站追查是否還有正在進行的檢查，向結算室提供詳細費用情況后，方可送交核算。

（五）臨床工作系統(tǒng)協(xié)調

１、臨床科工作由醫(yī)務部、護理部共同協(xié)調；

２、網絡故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況；

３、科室詳細填寫每個患者的藥品請領單（包括姓名、ＩＤ 號、費別、藥品名稱及用量），一式兩份，一份用于科室補錄醫(yī)囑，另一份送西藥房；

４、出院帶藥由經管醫(yī)師負責掌握經費情況，如出現(xiàn)費用超支情況由該醫(yī)師負責； ５、根據醫(yī)務部通知恢復運行時間，按要求補錄醫(yī)囑。

６、如患者急需出院，應向核算室提供詳細費用情況，對正在進行的檢查應予以說明。

（六）醫(yī)技檢查工作協(xié)調

１、在網絡停運期間應詳細留取、整理檢查申請單底聯(lián)；

２、網絡恢復后根據檢查單底聯(lián)登記，通過手工記價補錄患者費用； ３、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應及時通知科室或出院處溝通費用情況。

（七）藥房工作協(xié)調

１、中心擺藥應嚴格按照網絡信息辦公室規(guī)定的時間及要求進行計算機操作； ２、網絡故障時，根據臨床科提供的藥品請領單發(fā)藥； ３、網絡恢復時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥補充確認，同時與發(fā)藥時藥品請領單內容詳細核對，如發(fā)現(xiàn)內容不符，必須詳細追查； ４、網絡恢復后對出院帶藥處方及時進行錄入；

５、數(shù)據補錄工作結束后應查看系統(tǒng)內庫存與實際庫存相符情況。

各信息點接到重新運行通知時，需重新啟動計算機，整體網絡故障的工程恢復工作，由網絡信息辦公室嚴格按照服務器數(shù)據管理要求進行恢復工作。

四、網絡修復后的數(shù)據處理

（一）由各科組織核校患者費用情況；

（二）藥房校查庫存；

（三）臨床科室補錄患者醫(yī)囑。

各科室要嚴格各項操作并及時反饋執(zhí)行中的有關情況。

安全管理制度

1、醫(yī)院信息安全管理的日常工作由指定安全員負責。

2、醫(yī)院信息發(fā)布嚴格執(zhí)行登記制度。醫(yī)院各科室信息的發(fā)布必須到安全小組進行登記，登記內容包括：科室名稱、科室負責人、信息發(fā)布內容、發(fā)布日期等。

3、安全小組指定專人（安全員）負責對醫(yī)院各科室登記發(fā)布的信息進行審核，依照《計算機信息網絡國際聯(lián)網安全保護管理辦法》中第五條的規(guī)定進行審核。

4、安全員負責對本網站上宣傳的主頁及鏈接的站點進行定期檢查，發(fā)現(xiàn)問題，及時備份后刪除，并在4小時內報告當?shù)毓矙C關。