醫(yī)院網絡安全管理制度

1、醫(yī)院網絡安全管理制度醫(yī)院信息系統(tǒng)的應用加強了醫(yī)院管理，同時也帶來了許多新的問題，需要不斷地制訂和完善制度。本制度就當前醫(yī)院信息系統(tǒng)應用中的網絡安全管理、各類人員職責、系統(tǒng)操作要求規(guī)定如下：一、網絡安全管理制度（1）計算機網絡系統(tǒng)的建設和應用，應遵守國家有關計算機管理規(guī)定。（2）計算機網絡系統(tǒng)實行安全等級保護和用戶使用權限控制。安全等級和用戶使用權限以及用戶口令密碼的分配、設置由計算機中心專人負責制定和實施。（3）計算機中心機房應當符合國家相關標準與規(guī)定。（4）在計算機網絡系統(tǒng)設施附近實施的房屋維修、改造及其它活動，不得危害計算機網絡系統(tǒng)的安全。如無法避免而影響計算機網絡系統(tǒng)設施安全的作業(yè)， 須

2、事先通知計算機中心， 經中心負責人同意并采取相應的保護措施后，方可實施作業(yè)。（5）計算機網絡系統(tǒng)的使用單位和個人，都必須遵守計算機安全使用規(guī)則， 以及有關的操作規(guī)程和規(guī)定制度。對計算機網絡系統(tǒng)中發(fā)生的問題，有關使用單位負責人應當立即向計算機室有關工程技術人員報告。（6）對計算機病毒和危害網絡系統(tǒng)安全的其它有害數據信息的防范工作，由計算機中心負責處理。（7）所有上網計算機絕對禁止進行國際聯(lián)網或與院外其它公共網絡直接連接。二、網絡安全管理規(guī)則（1）網絡系統(tǒng)的安全管理包括系統(tǒng)數據安全管理和網絡設備設施安全管理。（2）網絡系統(tǒng)應有專人負責管理和維護，建立健全計算機網絡系統(tǒng)各種管理制度和日常工作制度，如

3、：值班、維護、數據備份、工作移交、登記、設備管理等制度，以確保工作有序進行，網絡運行安全穩(wěn)定。（3）設立系統(tǒng)管理員，負責注冊用戶，設置口令，授予權限，對網絡和系統(tǒng)進行監(jiān)控。重點對系統(tǒng)軟件進行調試，并協(xié)調實施。同時，負責對系統(tǒng)設備進行常規(guī)檢測和維護，保證設備處于良好功能狀態(tài)。（4）設立數據庫管理員，負責用戶的應用程序管理、數據庫維護及日常數據備份。每周、 每月必須進行一次全備份，每日進行一次日志備份，數據和文檔及時歸檔， 備份介質應由專人負責登記、 保管。（5）對服務器必須采取嚴格的保密防護措施，防止非法用戶侵入。系統(tǒng)的保密設備及密碼、密鑰、技術資料等必須指定專人保管，設專用庫房或專柜存放。 拷

4、貝或者借用涉密載體必須按同等密級文件確定權限，履行審批手續(xù)，嚴禁擅自拷貝或者借用。（6）系統(tǒng)應有切實可行的可靠性措施，關鍵設備需有備件，出現故障應能夠及時恢復，確保系統(tǒng)不間斷運行。（7）所有進入網絡使用的軟盤，必須經過嚴格殺毒處理，對造成“病毒”蔓延的有關人員，應嚴格按照有關條款給予行政和經濟處罰（8）網絡系統(tǒng)所有設備的配置、安裝、調試必須指定專人負責，其它人員不得隨意拆卸和移動。（9）所有上網操作人員必須嚴格遵守計算機及其相關設備的操作規(guī)程，禁止無關人員在工作站上進行系統(tǒng)操作。（10）保持機房的清潔衛(wèi)生， 并做好防塵、 防火、防水、防觸電、防磁、防輻射、防雷擊等安全防護工作。（11） 計算機

5、工程技術人員有權監(jiān)督和制止一切違反安全管理的行為。三、網絡安全監(jiān)督制度計算機管理人員對計算機網絡系統(tǒng)安全保護工作行使下列監(jiān)督職權：（1）監(jiān)督、檢查、指導計算機網絡系統(tǒng)安全保護工作。（2）查處危害計算機網絡系統(tǒng)安全的違規(guī)行為。（3）計算機工程技術人員發(fā)現計算機網絡系統(tǒng)安全隱患時，可立即采取各種有效措施予以消除。（4）計算機工程技術人員在緊急情況下，可以就涉及計算機網絡安全的特定事項采取特殊措施進行防范。（5）履行計算機網絡系統(tǒng)安全保護工作的其它監(jiān)督職責。四、網絡技術管理規(guī)則（1）計算機工程技術人員是網絡系統(tǒng)技術管理的直接責任者，應為滿足系統(tǒng)功能要求和用戶需求而對網絡系統(tǒng)進行操作和維護的全部活動進

6、行管理。（2）網絡系統(tǒng)中各類設備的配置，由系統(tǒng)負責人提出規(guī)劃和計劃， 報醫(yī)院信息系統(tǒng)建設領導小組審批后實施。系統(tǒng)硬件設備的購買、使用、保管、登記、報廢等，均按醫(yī)院醫(yī)療設備管理規(guī)定執(zhí)行。（3）系統(tǒng)軟件在交付用戶使用前，計算機工程技術人員必須嚴格按照功能要求全面調試，達到系統(tǒng)功能要求后交用戶使用。（4）計算機工程技術人員實行分工負責制。五、人員培訓制度（1）醫(yī)院要設立教學功能齊全的計算機培訓教室。培訓用計算機數量能夠滿足全院人員培訓的需要。（2）要制訂培訓大綱、培訓計劃，并嚴格按計劃實施。所有計算機操作人員都要經過考試合格后持證上崗。（3）人員上崗的要求是： 掌握計算機基本知識和基本操作技能，能夠

7、嚴格按照計算機操作規(guī)程和系統(tǒng)應用要求進行操作；錄入數據快、準、全，熟練掌握相關應用系統(tǒng)的操作。六、數據質量分析評價制度（1） 統(tǒng)計室負責每月定期在醫(yī)務統(tǒng)計子系統(tǒng)中完成月統(tǒng)計工作，保證院領導及時查詢醫(yī)院醫(yī)療工作效率、效益及質量。（2）完成統(tǒng)計分析和統(tǒng)計簡報，將統(tǒng)計分析結果及時提供給醫(yī)療管理部門和院領導。（3）醫(yī)務科主任不定期地在全院周會上用網絡數據進行講評，講評內容包括全院醫(yī)療工作效率、效益和工作質量指標完成情況、醫(yī)療費收入、病種管理等情況。七、工作站管理規(guī)則（1）各工作站一律不配軟驅和光驅，避免因病毒傳播造成數據丟失或網絡癱瘓。（2）嚴格按照計算機操作使用規(guī)程進行操作。操作中必須做到細致認真、快速準確，及時完成各項錄入工作。（3）經常保持各種網絡設備、設施整潔，認真做好網絡設備的日清月檢，使網絡設備始終處于良好的工作狀態(tài)。（4）加強設備定位定人管理，未經計算機工程技術人員允許，不得隨意挪動、拆卸和外借。（5）機房內嚴禁存放易燃、