第一篇：醫(yī)院信息管理制度大全

5節(jié)

信息管理

醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度

一、為了保證醫(yī)院網(wǎng)絡(luò)的正常運行，保護醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全和網(wǎng)絡(luò)用戶的使用權(quán)益，特制定本安全管理制度。

二、本管理制度所稱的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計算機及配套設(shè)施構(gòu)成的，按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用目標和規(guī)定，對數(shù)據(jù)進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

三、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是通過實施身份認證、訪問控制與授權(quán)管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)、安全分域及邊界防護、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件安全網(wǎng)關(guān)、遠程接入等安全技術(shù)和與之相配套的管理制度，保障網(wǎng)絡(luò)主機及配套設(shè)備、設(shè)施的安全，網(wǎng)絡(luò)運行環(huán)境的安全，從而達到保障計算機網(wǎng)絡(luò)系統(tǒng)安全運行和信息安全的目的。

四、信息科負責醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全管理工作，確保對計算機網(wǎng)絡(luò)系統(tǒng)安全管理的有效性。

五、計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用應(yīng)遵守上級主管部門頒發(fā)的行政法規(guī)、用戶手冊和其他相關(guān)規(guī)定。

六、計算機網(wǎng)絡(luò)系統(tǒng)實行安全等級保護和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限的劃分和設(shè)置由信息科負責制定和實施。（注釋：以下為身份認證）

七、計算機入網(wǎng)運行必須經(jīng)信息科批準備案，分配IP地址后，方可接入網(wǎng)絡(luò)。

八、要對重要主機的用戶名、開機口令、應(yīng)用口令和數(shù)據(jù)庫口令實施重點管理，嚴格控制設(shè)備存取及加密，未經(jīng)允許嚴禁外來盤片帶入機房對服務(wù)器進行安裝等，不準將機器設(shè)備和數(shù)據(jù)帶出機房。

九、未辦理入網(wǎng)手續(xù)，任何單位和個人不得非法私自將計算機接入醫(yī)院網(wǎng)絡(luò)，不得以不真實身份使用網(wǎng)絡(luò)資源，不得竊取他人賬號、口令使用網(wǎng)絡(luò)資源，不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。未經(jīng)信息科允許，任何單位或個人不得擅自接納網(wǎng)絡(luò)用戶。（注釋：以下為訪問控制與授權(quán)管理）

十、應(yīng)根據(jù)網(wǎng)絡(luò)主機不同的安全級別采取相應(yīng)的訪問控制、數(shù)據(jù)保護、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)措施。

十一、信息科定期對網(wǎng)上用戶的訪問及授權(quán)情況進行檢查，及時發(fā)現(xiàn)和限制非法用戶和非授權(quán)訪問。

十二、要按要求對數(shù)據(jù)進行日備份、月備份和年備份。嚴格按操作規(guī)程進行數(shù)據(jù)備份工作，確保備份數(shù)據(jù)的完整和準確性，做好備份數(shù)據(jù)的審核工作，并做好相應(yīng)記錄。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準確，并做好導(dǎo)出、導(dǎo)人數(shù)據(jù)的審核工作和相應(yīng)記錄。（注釋：以下為安全分域及邊界防護）

十三、加強邊界安全的防護，應(yīng)根據(jù)安全區(qū)域劃分情況明確需進行安全防護的邊界，并實施有效的訪問控制策略和機制。

十四、應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的關(guān)鍵點采用嚴格的安全防護機制，如嚴格的登錄／鏈接控制，高性能的防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過濾、邊界完整性檢查等。

十五、要實施必要的邊界訪問、違規(guī)外聯(lián)的審計和控制。（注釋：以下為入侵檢測）

十六、應(yīng)采用必要的手段（如入侵檢測系統(tǒng)、日志分析、網(wǎng)絡(luò)取證分析等）對系統(tǒng)內(nèi)的安全事件進行監(jiān)控，檢測攻擊行為并能發(fā)現(xiàn)系統(tǒng)內(nèi)非授權(quán)使用情況。

十七、應(yīng)禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部鏈接（如自動撥號、違規(guī)鏈接和無線上網(wǎng)）。（注釋：以下為防病毒系統(tǒng)）

十八、應(yīng)部署有效的網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和相應(yīng)的網(wǎng)絡(luò)病毒防范管理辦法，實施對計算機網(wǎng)絡(luò)病毒的有效防范。

十九、要制定文檔化的明確的計算機病毒和惡意代碼防護策略，以及確保策略有效實施規(guī)章制度。

二十、應(yīng)在系統(tǒng)內(nèi)關(guān)鍵的入口點以及各工作站、服務(wù)器和移動計算機設(shè)備上采取計算機病毒和惡意代碼防護措施。（注釋：以下為備份和恢復(fù)）

二

十一、應(yīng)制定文檔化的信息系統(tǒng)備份和恢復(fù)的策略，建立健全備份和恢復(fù)的管理制度和操作規(guī)程。

二

十二、備份包括關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份、關(guān)鍵業(yè)務(wù)設(shè)備（如服務(wù)器、交換機等）的備份和電源備份。對重要信息系統(tǒng)（如HIs系統(tǒng)）的關(guān)鍵設(shè)施（如服務(wù)器）采取熱備份。

二十三、應(yīng)定期備份和對恢復(fù)策略進行測試，以保證其有效性。要有系統(tǒng)恢復(fù)的預(yù)案和演練。

二

十四、應(yīng)根據(jù)業(yè)務(wù)的重要程度、信息系統(tǒng)的資產(chǎn)價值等進行相應(yīng)的需求分析，確定系統(tǒng)恢復(fù)的目標，如：關(guān)鍵業(yè)務(wù)功能、恢復(fù)的優(yōu)先順序、恢復(fù)的時間范圍。（注釋：以下為遠程接人）

二

十五、為確保醫(yī)院計算機局域網(wǎng)絡(luò)運行安全，要在有效部署防火墻、入侵檢測和防病毒系統(tǒng)的情況下，實施遠程接入。醫(yī)院業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）與遠程接入（外網(wǎng)）業(yè)務(wù)的物理隔離。凡涉密的計算機主機不得與互聯(lián)網(wǎng)（Internet）鏈接。

二

十六、任何部門和個人使用醫(yī)院網(wǎng)絡(luò)提供的遠程接人服務(wù)必須向信息科申請。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標識，也是對用戶收費的重要依據(jù)，一經(jīng)指定不得擅自更改。

二

十七、未經(jīng)信息科批準，任何個人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。

二

十八、所有入網(wǎng)用戶，應(yīng)當遵守國家有關(guān)法律、法規(guī)及醫(yī)院的有關(guān)規(guī)章制度，嚴格執(zhí)行安全保密制度，不得利用計算機網(wǎng)絡(luò)從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活動，不得制作、查閱、復(fù)制和傳播擾亂社會治安、有傷風化、淫穢色情等信息，不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其他用戶。否則，醫(yī)院有權(quán)停止對其提供的服務(wù)；由此造成的不良后果由用戶承擔。

二

十九、使用計算機機網(wǎng)絡(luò)系統(tǒng)的部門和個人必須遵守計算機安全使用的規(guī)定，對計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生的問題和故障要立即向信息中心報告。

三

十、用戶不得從事下列危害計算機網(wǎng)絡(luò)安全的行為：

1、未經(jīng)允許，進入計算機網(wǎng)絡(luò)系統(tǒng)或使用網(wǎng)上信息資源：

2、私自轉(zhuǎn)借或轉(zhuǎn)讓用戶賬號，盜用他人賬號或IP地址：

3、未經(jīng)允許，對網(wǎng)上應(yīng)用系統(tǒng)的功能進行刪減或更改：

4、未經(jīng)允許，對計算機網(wǎng)絡(luò)的存儲、處理或傳輸數(shù)據(jù)和應(yīng)用程序進行刪減或更改；

5、故意制作、傳播計算機病毒等破壞程序，使用任何工具破壞網(wǎng)絡(luò)正常運行；

6、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全；

7、其他危害計算機網(wǎng)絡(luò)安全的行為。

上述違規(guī)造成醫(yī)院損失的，依照有關(guān)法律、法規(guī)及醫(yī)院有關(guān)處罰規(guī)定進行處理，情節(jié)嚴重者移交公安機關(guān)處理．

涉密數(shù)據(jù)保密管理制度

一、任何單位、部門、個人不得利用涉密計算機網(wǎng)絡(luò)系統(tǒng)泄漏屬于國家秘密的信息數(shù)據(jù)，危害國家安全，損害國家、集體和他人的合法權(quán)益；不得從事其它違法犯罪活動。涉密單位和涉密人員應(yīng)當遵守保密法律法規(guī)，認真執(zhí)行國家和省制定的涉密計算機網(wǎng)絡(luò)系統(tǒng)的保密規(guī)定。

二、涉密計算機網(wǎng)絡(luò)系統(tǒng)的單位保密管理實行領(lǐng)導(dǎo)負責制，并制定部門或?qū)Ｈ素撠熅唧w的日常管理工作。并保持計算機保密管理人員相對穩(wěn)定。

三、涉密計算機網(wǎng)絡(luò)系統(tǒng)工作人員定期進行保密教育和檢查。涉密計算機信息系統(tǒng)的系統(tǒng)管理人員應(yīng)當經(jīng)過嚴格審查，定期進行考核，并保持相對穩(wěn)定。

四、涉密人員調(diào)離崗位，應(yīng)當履行國家規(guī)定保守國家秘密的義務(wù)。

五、涉及國家秘密的數(shù)據(jù)，必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷段。

六、計算機存儲、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級標識且不得與正文分離，輸出的涉密文件按相應(yīng)密級文件管理。

七、涉密人口計生信息和數(shù)據(jù)不得在與公用網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞，涉密信息一律不得在網(wǎng)上發(fā)布。

八、涉密計算機必須設(shè)置口令保護，根據(jù)密級確定口令長度與更換周期，實行專人專用，嚴禁以任何方式登錄國際互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理連接。

九、存儲涉密信息的媒體應(yīng)按所存儲信息的最高密級標明密級，并按相應(yīng)密級文件管理制度管理，存儲過涉密信息的計算機媒體不能降低密級使用，維修存儲過涉密信息的計算機媒體應(yīng)到部門指定維修點維修，有人全程跟蹤，保證存儲的秘密信息不被泄露。

十、儲涉密數(shù)據(jù)的計算機硬盤或其它存儲介質(zhì)不得擅自更換或者報廢。確需更換或者報廢的，應(yīng)當經(jīng)單位負責人批準后，交單位的網(wǎng)絡(luò)管理部門進行登記、封存，或者按規(guī)定銷毀。

十一、涉密單位應(yīng)當將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在單位內(nèi)不同的地點。有條件的，應(yīng)實行異地容災(zāi)備份。不得在便攜式計算機上存儲涉密信息。

十二、發(fā)現(xiàn)計算機信息泄密后應(yīng)立即采取補救措施，并按規(guī)定及時報告保密部門。

信息提供、發(fā)布和上網(wǎng)保密審查制度

一、信息提供、發(fā)布、上網(wǎng)實行保密審查、領(lǐng)導(dǎo)審批和登記備案制度。

二、信息發(fā)布、上網(wǎng)，堅持涉密不公開、公開不涉密和誰上網(wǎng)、誰負責的原則。

三、對涉密信息確需對外發(fā)布、上網(wǎng)的，應(yīng)采取解密或者刪除、改編、隱去等保密措施，并經(jīng)主管部門或保密工作部門審定。

四、接受記者采訪，不得涉及國家秘密內(nèi)容。

計算機設(shè)備管理制度

一、計算機及其輔助設(shè)備是實現(xiàn)現(xiàn)代化管理的工具，各科室有關(guān)工作人員都要結(jié)合本職工作利用計算機手段來提高工作效率。

二、各科室購置和上級分配給予的計算機和輔助設(shè)備均屬固定資產(chǎn)，統(tǒng)一由計算機中心負責維護，各科室由電腦管理員專人負責管理和使用。

三、服務(wù)器、計算機及輔助設(shè)備和其他應(yīng)用軟件所配的專用磁盤、光盤，由中心專人登記管理入賬，每年清點一次。

四、計算機的備件、易耗件、磁盤及有關(guān)資料的購買，由中心統(tǒng)一申請，經(jīng)主管科長并上報主管院長同意后，由設(shè)備科或后勤采購進行統(tǒng)一購置，統(tǒng)一給各科室配置。

五、計算機、服務(wù)器、網(wǎng)絡(luò)通訊電纜設(shè)備，未經(jīng)計算機中心同意不待拆裝、移動。

六、計算機和輔助設(shè)備需檢修，應(yīng)報告計算機中心專業(yè)工作人員，由計算機中心有關(guān)人員檢修，若需外單位修理，由領(lǐng)導(dǎo)會同有關(guān)部門商量后辦理。i

七、對外來磁盤要先殺毒，后使用。各計算機一旦發(fā)現(xiàn)病毒，必須立即清除，否則不得使用該計算機，更不能向服務(wù)器上傳數(shù)據(jù)。

八、外來人員未經(jīng)科室領(lǐng)導(dǎo)和專業(yè)人員同意不得操作計算機，以免發(fā)生病毒感染和其他損失。

九、不得在計算機上進行與工作無關(guān)（如做游戲、下棋、打撲克等）的操作。

計算機中心機房管理制度

為保證網(wǎng)絡(luò)中心設(shè)備與信息的安全，保障機房有良好的運行環(huán)境和工作環(huán)境，作如下規(guī)定：

一、各門鑰匙由指定的專人保管，不能隨意轉(zhuǎn)借。丟失要聲明。出入請隨手關(guān)門。

二、要有安全防范意識，節(jié)假日值班人員不得擅離崗位。早進入、晚離開時要檢查設(shè)備情況，離開時查看燈、門、窗、鎖是否關(guān)閉好。

三、易燃易爆品不準帶入機房，機房及周邊地區(qū)嚴禁煙火，不能明火作業(yè)，機房一律禁止吸煙。

四、機房工作人員要有防火意識，出現(xiàn)異常情況應(yīng)立即報警，切斷電源，用滅火設(shè)備撲救。

五、非工作人員嚴禁進入服務(wù)器機房，特殊情況要事先征得院長或主管副院長的同意，未經(jīng)許可一律不準觸碰開關(guān)和設(shè)備，否則后果自負。

六、機房內(nèi)的一切公用物品未經(jīng)許可一律不得挪用和外借。

七、機房內(nèi)不準大聲喧嘩，機房衛(wèi)生由工作人員定期負責清掃，保持清潔。

八、網(wǎng)管員負責機房的安全管理與檢查；負責建立與記錄安全日志。

醫(yī)院計算機網(wǎng)絡(luò)工作站管理制度

一、本制度所稱醫(yī)院計算機網(wǎng)絡(luò)工作站，是指醫(yī)院計算機網(wǎng)絡(luò)中以臺式電腦或筆記本電腦為中心的包括所連打印機等外圍設(shè)備在內(nèi)的計算機工作單元。醫(yī)院未聯(lián)網(wǎng)工作的計算機也采用此制度進行管理。

二、各個管理部門和科室中，每一工作站配置的計算機、打印機等設(shè)備須指定專人使用、保管和維護，轉(zhuǎn)交他人保管時需嚴格交接。

三、各工作站所有使用人員必須嚴格遵守《醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度》。

四、計算機操作人員，不得隨意搡作計算機或相關(guān)設(shè)備，更不允許外來人員操作計算機。

五、不在計算機上玩游戲及做與工作無關(guān)的操作。

六、不在醫(yī)院計算機上使用來歷不明的光盤、軟盤。

七、計算機網(wǎng)絡(luò)上的所有操作人員必須保管好自己的密碼，因密碼保管不善造成的經(jīng)濟損失，概由操作人員自己負責。

八、計算機一旦發(fā)生故障應(yīng)及時報告信息科處理。

九、除計算機網(wǎng)絡(luò)中心機房工作人員外，任何入不得拆裝計算機，或擅自接入其它設(shè)備。

十、不間斷電源的計算機，在供電中斷時，操作人員應(yīng)立即保存數(shù)據(jù)，退出程序后按正常操作關(guān)機。

十一、嚴格按照操作規(guī)程操作，下班前必須按程序關(guān)機，并切斷電源。

十二、計算機旁不準抽煙、會客，不準吃零食物和飲料。

十三、計算機旁邊嚴禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣，應(yīng)采取保護措施，避免發(fā)生意外。

十四、愛護計算機及各種相關(guān)設(shè)備，計算機主機、顯示器、打印機上不能堆放雜物。

十五、科室指定專人負責科內(nèi)計算機的一般性管理工作，定期用干凈柔軟的干抹布清除設(shè)備上的灰塵，清潔和整理計算機工作臺。

十六、因維護管理不當造成計算機硬件設(shè)備損壞，由當事人負責賠償。

十七、外來參觀須報請信息科及主管院領(lǐng)導(dǎo)批準，不能向外展示和泄露醫(yī)院重要業(yè)務(wù)數(shù)據(jù)。

十八、違反本制度者，醫(yī)院將視情節(jié)給予處罰。

監(jiān)控機房管理制度

一、為確保監(jiān)控機房安全，設(shè)立監(jiān)控機房管理員，負責對機房各類設(shè)備、軟件系統(tǒng)進行維護和管理。

二、監(jiān)控機房管理員應(yīng)認真履行職責，及時發(fā)現(xiàn)、報告、解決硬件系統(tǒng)出現(xiàn)的故障，保障系統(tǒng)的正常運行。

三、監(jiān)控機房管理員及時完成監(jiān)控數(shù)據(jù)的刻錄歸檔，確保監(jiān)控數(shù)據(jù)完整無誤。不得無故中斷監(jiān)控，不得漏刻監(jiān)控資料，未經(jīng)刻錄不得無故刪除監(jiān)控資料。

四、監(jiān)控機房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品，禁止在監(jiān)控機房內(nèi)使用其他用電設(shè)備，禁止將監(jiān)控機房鑰匙交他人保管，確保監(jiān)控機房安全。

五、嚴格遵守保密制度。數(shù)據(jù)資料必須由監(jiān)控機房管理員負責保管，未經(jīng)允許不得私自拷貝、下載和外借。嚴禁任何人在監(jiān)控計算機上使用未經(jīng)檢測允許的介質(zhì)(軟盤、光盤等)，嚴禁在監(jiān)控計算機上做與監(jiān)控無關(guān)的事情。

六、監(jiān)控機房內(nèi)保持清潔，嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

七、實行工作人員值班制度。值班人員應(yīng)按規(guī)定做好實時監(jiān)管工作，并做好書面情況記錄，發(fā)現(xiàn)問題及時匯報并妥善處理。

八、值班人員應(yīng)嚴格執(zhí)行機房管理制度，并與監(jiān)控機房管理員做好交接。如需監(jiān)控機房管理員進行配合的，監(jiān)控機房管理員應(yīng)予以協(xié)助。

九、除監(jiān)控機房管理員和工作人員外，任何無關(guān)人員不得進入監(jiān)控機房。

十、監(jiān)控機房管理員要經(jīng)常督促檢查本制度執(zhí)行情況，切實履行管理職責，發(fā)現(xiàn)異常情況必須及時匯報。

計算機網(wǎng)絡(luò)突發(fā)故障處理預(yù)案

一、電腦網(wǎng)絡(luò)故障

電腦網(wǎng)絡(luò)發(fā)生故障后，維護人員要結(jié)合醫(yī)院的分布式特點，通過操作人員反饋回來的信息和現(xiàn)有的網(wǎng)絡(luò)檢測手段，迅速定位故障事件的來源，明確故障事件發(fā)生的范圍，確認網(wǎng)絡(luò)系統(tǒng)受損害程度，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障發(fā)生類型劃分為網(wǎng)絡(luò)線路、網(wǎng)絡(luò)交換機、服務(wù)器三大類型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進而采取下一步措施。

（一）網(wǎng)絡(luò)線路故障

1、通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。

2、排查：根據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)和故障發(fā)生的范圍，使用網(wǎng)絡(luò)檢測指令，確定檢修線路的位置。

3、搶修：攜帶對線器、轉(zhuǎn)接器、備用線、壓線鉗等工具，迅速到達線路故障現(xiàn)場，進行修復(fù)。

4、驗證：連接網(wǎng)絡(luò)進行檢測，確定故障得到解決。

5、回復(fù)：通知故障發(fā)生點恢復(fù)使用。

6、記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細記錄。

（二）網(wǎng)絡(luò)交換機故障

1、通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。聯(lián)系電話：網(wǎng)絡(luò)負責人。

2、診斷：根據(jù)故障發(fā)生的片區(qū)和網(wǎng)絡(luò)交換機的分布圖，結(jié)合網(wǎng)絡(luò)檢測指令，判斷出故障交換機的位置。

3、修復(fù)：攜帶電筆、改刀等常規(guī)工具，迅速到達故障交換機所在位置，通過觀察交換機指示燈，確定其工作狀態(tài)是否正常：如果是斷電所致，立即與維修中心聯(lián)系，恢復(fù)供電；如果狀態(tài)鎖死，立即對交換機進行復(fù)位處理；排除上述因素后如果故障依舊，立即用備用交換機對其進行更換。

4、驗證：連接網(wǎng)絡(luò)進行檢測，確定故障得到解決。

5、回復(fù)：通知故障發(fā)生點恢復(fù)使用。

6、事后：對換下交換機送修。待修復(fù)后備用。

7、記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。

（三）服務(wù)器故障

1、通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。

2、診斷：根據(jù)故障現(xiàn)象，初步判定是硬件故障還是軟件故障，如果是硬件故障，立即斷開主服務(wù)器，啟用備用服務(wù)器；如果是系統(tǒng)軟件故障，盡量正常下機，重啟服務(wù)器；如果是應(yīng)用軟件故障，立即聯(lián)系HIS公司進行遠程維護。

3、如故障發(fā)生在夜晚或節(jié)假日期間，首先應(yīng)通知負責系統(tǒng)技術(shù)人員立即在15分鐘內(nèi)趕赴現(xiàn)場，并通知電腦中心主管組織相關(guān)人員進行搶修，上報設(shè)備科，必要時盡快聯(lián)系相關(guān)公司維修部進行遠程維護。

（四）停電

l、通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。

2、配合：聯(lián)系維修中心，確定停電的時間長短，如果在五分鐘以內(nèi)，在恢復(fù)供電后重新運行接口機即可；如果在五分鐘以上，對接口機和服務(wù)器進行正常下機操作，待恢復(fù)供電后，重新開啟服務(wù)器至運行狀態(tài)，再運行接口機。

3、記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。

（五）病毒發(fā)作

1、通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)，必要時立即赴現(xiàn)場處理。

2、診斷：對故障進行分析，找出病毒特征碼，確定是何種病毒。

3、排殺：從專業(yè)網(wǎng)站上下載專殺工具進行殺毒。

4、補?。簭膶I(yè)網(wǎng)站上下載補丁，封堵漏洞，進行免疫處理。

5、記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。

二、通訊網(wǎng)絡(luò)故障

當通訊網(wǎng)絡(luò)發(fā)生故障后，要迅速根據(jù)設(shè)備監(jiān)控狀況、用戶反饋的故障現(xiàn)象，確定故障類型，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障劃分為通訊電纜故障、數(shù)字程控交換機故障、電深故障三大類型，并采取下一步措施。

（一）通訊電纜故障

1、通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)，必要時立即赴現(xiàn)場處理，通訊工程師應(yīng)立即奔赴現(xiàn)場。

2、查找：根據(jù)故障現(xiàn)象、范圍和分線盒的分布位置，確定故障點：如果是主線纜受損，立即通知電信相關(guān)部門進行搶修；如果是戶線纜受損，立即趕赴現(xiàn)場。

3、修復(fù)：對于主線纜受損，為電信維修部門提供準確的線路資料，協(xié)調(diào)施工工作，掌握搶修進度；對于戶線纜受損，查清故障原因，更換相應(yīng)線纜。

4、反饋：通知相關(guān)用戶恢復(fù)使用。

5、記錄：對整個事件的時間、現(xiàn)象、處理過程和資料變更情況作出詳細記載。

（二）交換機故障

1、通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)，必要時立即赴現(xiàn)場處理，設(shè)備科領(lǐng)導(dǎo)應(yīng)立即趕赴現(xiàn)場。

2、分析：作出分析后，根據(jù)交換機的故障現(xiàn)象進行處理。

3、反饋：通知相關(guān)用戶恢復(fù)使用。將情況上報相關(guān)領(lǐng)導(dǎo)。

4、善后：對故障時間、現(xiàn)象、處理情況作出詳細記載。

（三）電源故障

1、通知：值班人員迅速與院內(nèi)總務(wù)科取得聯(lián)系，確定停電時間的長短。同時通知直接上級。

2、處理：中心機房通過UPS電源繼續(xù)正常工作，維護人員必須對設(shè)備的工作情況進行監(jiān)控。

3、跟蹤：隨時保持與總務(wù)科的聯(lián)系，如果停電時間超過半小時，按照操作流程關(guān)閉部分外圍設(shè)備，減少蓄電池的負荷量，以確保程控機的正常運行。

4、記錄：詳細記載停電發(fā)生的起止時間、蓄電池的使用情況，在恢復(fù)正常供電后及時檢查蓄電池充電情況。

第二篇：醫(yī)院信息管理制度

醫(yī)院信息管理制度

1.及時準確收集、整理、統(tǒng)計、分析管理公共衛(wèi)生、基本醫(yī)療、科研及培訓(xùn)信息。

2.建立健全各種登記、統(tǒng)計制度，健全統(tǒng)計臺賬，做好統(tǒng)計匯編，遵守各種信息資料的保密制度。

3.按要求上報衛(wèi)生行政部門和相關(guān)部門各種統(tǒng)計數(shù)據(jù)和信息，不得拒報、遲報、虛報、瞞報、偽造或篡改。

4.根據(jù)統(tǒng)計指標，定期分析工作效率、工作質(zhì)量，及時總結(jié)經(jīng)驗、發(fā)現(xiàn)問題、改進工作。

5.逐步健全網(wǎng)絡(luò)信息系統(tǒng)，做好數(shù)據(jù)錄入及整理工作。

6.嚴格執(zhí)行計算機操作規(guī)范，定期對計算機進行保養(yǎng)、維護及數(shù)據(jù)備份。

團風縣醫(yī)院信息科

第三篇：醫(yī)院信息管理制度

醫(yī)院信息管理制度

為了保護病人隱私權(quán)，保護醫(yī)院資料機密，根據(jù)《中華人民共和國刑法》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國反不正當競爭法》特制訂以下信息管理制度：

一、醫(yī)院信息系統(tǒng)除具有操作權(quán)限的管理員之外，任何人未經(jīng)授權(quán)不得擅自侵入登錄，凡非法入侵者，按非法入侵計算機信息網(wǎng)絡(luò)系統(tǒng)處理，給予行政警告處分，情節(jié)嚴重的給予開除處分，構(gòu)成犯罪的移送司法部門依法處理。

二、具有操作權(quán)限的管理員，只能按規(guī)定處理相應(yīng)業(yè)務(wù)，不可超越權(quán)限處理業(yè)務(wù)，因操作系統(tǒng)所獲知醫(yī)院和患者信息，必須嚴守保密義務(wù)，如擅自對外泄露，情節(jié)給予行政警告至開除的處分，造成患者或醫(yī)院損失的依法承擔賠償責任。

三、患者本人持身份證明，可以申請查閱、打印本人住院或門診費用清單。其他任何人未經(jīng)院長批準不得查閱、打印、下載醫(yī)院信息系統(tǒng)資料。

四、本院員工自行或者協(xié)助他人非法查閱、打印、下載醫(yī)院信息系統(tǒng)資料的，按侵犯醫(yī)院機密移送司法部門處理。

第四篇：醫(yī)院信息安全管理制度

重慶市巴南區(qū)XX醫(yī)院 醫(yī)院信息安全管理制度

為保證我院計算機網(wǎng)絡(luò)的正常運行和健康發(fā)展，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、和國家有關(guān)法律規(guī)定，結(jié)合我院實際情況，針對醫(yī)院信息安全，特制定本規(guī)定。

一、醫(yī)院局域網(wǎng)（院內(nèi)網(wǎng)）信息安全制度

1.醫(yī)院局域網(wǎng)(院內(nèi)網(wǎng))的工作人員和接入院內(nèi)網(wǎng)絡(luò)的所有用戶必須遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律、法規(guī)，嚴格執(zhí)行本條例。

2.院內(nèi)網(wǎng)信息安全管理實施工作責任制和責任追究制。醫(yī)院成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，院領(lǐng)導(dǎo)掛帥各部門主要負責人參與，建立健全醫(yī)院的計算機網(wǎng)絡(luò)安全管理制度，配備網(wǎng)絡(luò)安全員，負責本部門內(nèi)網(wǎng)絡(luò)的信息安全管理工作。

3.院網(wǎng)絡(luò)管理部門為信息科，負責院網(wǎng)絡(luò)的規(guī)劃、建設(shè)、應(yīng)用開發(fā)、運行維護與用戶管理。保障網(wǎng)絡(luò)信息、運行環(huán)境的安全;保障網(wǎng)絡(luò)系統(tǒng)的正常及安全運行。

4.院內(nèi)網(wǎng)的信息安全監(jiān)查與信息發(fā)布工作由信息科負責。院內(nèi)網(wǎng)的所有工作人員和用戶必須接受醫(yī)院有關(guān)部門的監(jiān)督檢查，并對醫(yī)院采取的必要措施給予配合。

5.院內(nèi)網(wǎng)的IP地址由信息科統(tǒng)一管理，任何人不得盜用未經(jīng)合法申請的IP地址入網(wǎng)，不得對辦公電腦的IP地址私自進行改動，如因違反上述規(guī)定進行私自操作，對整個網(wǎng)絡(luò)造成堵塞、癱瘓等嚴重后果的，按情節(jié)輕重嚴肅處理。

6.為了防止計算機病毒的侵入，凡接入院內(nèi)網(wǎng)的工作站一律禁止使用軟驅(qū)、光驅(qū)、移動硬盤、U盤等設(shè)備。如果要新安裝必要的應(yīng)用程序，必須事先向信息科申請并同意后，由信息科派專人在固定的機器上確保無病毒后再操作，同時做好操作記錄。

7.禁止自行安裝任何軟、硬件，禁止更改、刪除任何系統(tǒng)文件、設(shè)置等，違反規(guī)定造成病毒傳播、系統(tǒng)軟(硬)件損壞，對整個網(wǎng)絡(luò)造成堵塞、癱瘓等嚴重后果的，按情節(jié)輕重嚴肅處理。

8.每臺計算機必須安裝防病毒軟件，并定期對計算機進行查毒、殺毒，升級，落實預(yù)防措施。

9.院內(nèi)網(wǎng)的計算機一律不準上公共網(wǎng)絡(luò)(Internet)，與公共網(wǎng)絡(luò)嚴格物理或邏輯隔離，以確保防止病毒的感染和擴散。

10.在院內(nèi)網(wǎng)上不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動;不允許在網(wǎng)絡(luò)上發(fā)布不真實的信息或散布計算機病毒;不允許通過網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機系統(tǒng);不得以不真實身份使用網(wǎng)絡(luò)資源;不得竊取他人帳號、口令使用網(wǎng)絡(luò)資源。

11.院內(nèi)網(wǎng)所有工作人員及用戶必須對所提供的信息負責;不得利用計算機網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密的活動;不得查閱、復(fù)制和傳播有礙醫(yī)療秩序和淫穢、色情等不良的信息。

12.院內(nèi)網(wǎng)的所有用戶有義務(wù)向網(wǎng)絡(luò)管理員和有關(guān)部門報告違法犯罪行為和有害、不健康的信息，發(fā)現(xiàn)有上述行為者。用戶必須在24小時內(nèi)報告信息科。

13.各部門、下屬科室有關(guān)領(lǐng)導(dǎo)和網(wǎng)絡(luò)管理員等應(yīng)認真做好本部門上網(wǎng)人員思想品德教育和心理健康教育，各級領(lǐng)導(dǎo)、有關(guān)部門、下屬科室，特別是各科室的網(wǎng)絡(luò)安全管理人員應(yīng)加強其科室其他職工的思想道德教育和有關(guān)計算機信息系統(tǒng)安全的法律法規(guī)教育。發(fā)現(xiàn)問題要加以引導(dǎo)、及時處理解決。

14.為了切實做好病毒防治工作，確保醫(yī)院的計算機網(wǎng)絡(luò)不會因感染病毒而造成停機和不必要的損失，全院各部門必須服從信息科人員的管理，積極配合做好工作。

15.凡因違章操作，導(dǎo)致計算機系統(tǒng)病毒感染，造成嚴重后果者將追究當事人責任。

二、互聯(lián)網(wǎng)上網(wǎng)信息安全管理制度

1.互聯(lián)網(wǎng)的所有用戶必須遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律、法規(guī)，嚴格執(zhí)行本條例，不得在網(wǎng)絡(luò)上接收和散布危害國家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法規(guī)禁止的其他內(nèi)容。

2.院內(nèi)互聯(lián)網(wǎng)信息安全管理實施工作責任制和責任追究制。醫(yī)院成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，院領(lǐng)導(dǎo)掛帥各部門主要負責人參與，建立健全醫(yī)院的計算機網(wǎng)絡(luò)安全管理制度，配備網(wǎng)絡(luò)安全員，負責本部門內(nèi)網(wǎng)絡(luò)的信息安全管理工作。

3.院內(nèi)互聯(lián)網(wǎng)的管理部門是信息科，保障網(wǎng)絡(luò)系統(tǒng)的正常及安全運行。

4.院內(nèi)互聯(lián)網(wǎng)上網(wǎng)的的信息安全監(jiān)查工作由信息科負責。上網(wǎng)的所有工作人員和用戶必須接受醫(yī)院有關(guān)部門的監(jiān)督檢查，并對醫(yī)院采取的必要措施給予配合。

5.院內(nèi)互聯(lián)網(wǎng)上網(wǎng)的IP地址由信息科統(tǒng)一管理，任何人不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。

第五篇：醫(yī)院信息安全管理制度

信息安全管理制度

總則

為加強我院計算機和網(wǎng)絡(luò)的穩(wěn)定，充分發(fā)揮醫(yī)院計算機設(shè)備及網(wǎng)絡(luò)的工作效率，保障醫(yī)院計算機和網(wǎng)絡(luò)的安全運行，特制定本管理規(guī)定。具體內(nèi)容如下：

計算機安全管理

1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。

2、未經(jīng)許可，不得擅自拆裝計算機硬件系統(tǒng)，若須拆裝，則通知網(wǎng)絡(luò)管理技術(shù)人員進行。

3、計算機的軟件安裝和卸載工作必須由網(wǎng)絡(luò)管理員進行。

4、計算機的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。

5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務(wù)科提出申請，經(jīng)簽字批準后交網(wǎng)絡(luò)管理員負責接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時通知網(wǎng)絡(luò)管理員負責處理。

7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的軟件，盡量不在院內(nèi)計算機上使用來歷不明的移動存儲工具。

8、未經(jīng)部門領(lǐng)導(dǎo)批準，任何人不得改變網(wǎng)絡(luò)拓撲結(jié)構(gòu)，網(wǎng)絡(luò)設(shè)備的布置和參數(shù)的配置。

網(wǎng)絡(luò)使用人員行為規(guī)范

1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。

2、不得在醫(yī)院網(wǎng)絡(luò)中進行國家相關(guān)法律法規(guī)所禁止的活動。

3、未經(jīng)允許，不得擅自修改計算機中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

5、未經(jīng)允許，不得進入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

6、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)功能進行刪除、修改或者增加。

7、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。

8、不得故意制作、傳播計算機病毒等破壞性程序。

9、不得進行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運行的活動。

網(wǎng)絡(luò)硬件的管理

網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機、通信線路、不間斷供電設(shè)備、機柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。

1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

3、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理員，在得到允許后方可實施。

4、各科室計算機禁止無關(guān)人員在工作站上進行系統(tǒng)操作，實習生須在代教醫(yī)生的指導(dǎo)下才可以使用計算機，代教醫(yī)生不得為自己方便私自讓實習生單獨為病人做開醫(yī)囑等的系統(tǒng)操作，實習生不可單獨使用計算機。任何操作員離開計算機后必須先退出系統(tǒng)。

5、計算機操作員（醫(yī)生、護士）不得將其本人系統(tǒng)操作密碼任意告訴其它人，包括實習生。

6、當計算機出現(xiàn)故障時，操作員應(yīng)該積極主動的配合維修人員，盡快的恢復(fù)工作狀態(tài)。

7、計算機出現(xiàn)故障后，當維修人員檢查出是人為破壞或操作失誤等情況后，維修人員需把情況向計算機所屬部門的科主任匯報，并要求科主任提出處理意見。

8、各科室必須嚴格保證計算機周圍衛(wèi)生、通風情況，不得亂放雜物在計算機周圍，愛護計算機，讓水、強磁性物品、零食等遠離計算機。

9、電腦或網(wǎng)絡(luò)出現(xiàn)故障后應(yīng)及時報告網(wǎng)絡(luò)管理辦公室安排處理，不得擅自拆卸機箱和插拔網(wǎng)線。

10、各科室負責人要加強對本科室計算機的使用管理，如操作人員違反制度，造成不良后果的，除追究當事人責任外，還要追究科室負責人的責任。

11、在接入電腦的電路上不得任意接入其它任何電器，以防止以外發(fā)生。

軟件及信息安全

1、未經(jīng)部門領(lǐng)導(dǎo)批準，任何人不得改變網(wǎng)絡(luò)拓撲結(jié)構(gòu)，網(wǎng)絡(luò)設(shè)備的布置和參數(shù)的配置。

2、不得在醫(yī)院局域網(wǎng)上利用計算機技術(shù)侵占其它用戶的合法利益，不得制作、復(fù)制和傳播妨害醫(yī)院穩(wěn)定的有關(guān)信息。

3、禁止在醫(yī)院局域網(wǎng)上制造傳播計算機病毒木馬，不得故意引入計算機病毒木馬。

4、在工作時間內(nèi)，不得在計算機上打游戲、聽歌、看電視、下載、隨意安裝軟件

5、愛護計算機，下班請按時關(guān)閉電腦。

6、計算機等辦公設(shè)施均由專人使用負責，使用人應(yīng)加以愛護，如系人為損壞，則由使用人負責承擔維護費用。

7、計算機及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護和管理。

8、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理員按使用范圍進行安裝，其他任何人不得安裝、復(fù)制、傳播此類軟件。

9、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

10、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及U盾，不得將密碼及U盾交與他人使用。

11、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員，更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當利益。