醫(yī)院信息系統(tǒng)安全保護(hù)制度

1、FS精編管理制度|MODELSYSTEM編號(hào)：SM-ZD-17130醫(yī)院信息系統(tǒng)安全保護(hù)制度Throughtheprocessagreementtoachieveaunifiedactionpolicyfordifferentpeople,soastocoordinateaction,reduceblindness,andmaketheworkorderly.編制：審核：批準(zhǔn)：本文檔下載后可任意修改醫(yī)院信息系統(tǒng)安全保護(hù)制度簡介：該制度資料適用于公司或組織通過程序化、標(biāo)準(zhǔn)化的流程約定，達(dá)成上下級(jí)或不同的人員之間形成統(tǒng)一的行動(dòng)方針，從而協(xié)調(diào)行動(dòng)，增強(qiáng)主動(dòng)性，減少盲目性，使工作有條不紊地進(jìn)行。文檔可

2、直接下載或修改，使用時(shí)請(qǐng)?jiān)敿?xì)閱讀內(nèi)容。（一）總則1 .為了保護(hù)醫(yī)院信息系統(tǒng)安全，促進(jìn)醫(yī)院信息系統(tǒng)的應(yīng)用和發(fā)展，保障醫(yī)院信息工程建設(shè)的順利進(jìn)行，特制定本規(guī)則。2 .本規(guī)則所稱的信息系統(tǒng)，是由計(jì)算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成的，按照系統(tǒng)應(yīng)用目標(biāo)和規(guī)則對(duì)醫(yī)院信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)（即現(xiàn)在醫(yī)院建設(shè)和應(yīng)用中的信息工程）。3 .信息系統(tǒng)的安全保護(hù)，是保障計(jì)算機(jī)及配套的設(shè)備、設(shè)施的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮，以維護(hù)信息系統(tǒng)的安全運(yùn)行。4 .信息系統(tǒng)的安全保護(hù)，重點(diǎn)是維護(hù)信息系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡(luò)上一切設(shè)備的安全。5 .醫(yī)院信息系統(tǒng)內(nèi)

3、全部上網(wǎng)運(yùn)行計(jì)算機(jī)的安全保護(hù)都適用本規(guī)則6 .信息中心主管全院信息系統(tǒng)的安全保護(hù)工作。7 .任何單位或者個(gè)人，不得利用上網(wǎng)計(jì)算機(jī)從事危害醫(yī)院利益的活動(dòng)，不得危害信息系統(tǒng)的安全。8 .各級(jí)各類醫(yī)院根據(jù)本規(guī)則，結(jié)合醫(yī)院不同的功能任務(wù)和醫(yī)院信息系統(tǒng)規(guī)模大小，參照以下內(nèi)容制定適宜于本醫(yī)院的運(yùn)行與應(yīng)用保障制度。（二）安全保護(hù)制度1 .信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守醫(yī)院信息系統(tǒng)管理規(guī)則、醫(yī)院行政法規(guī)和其他有關(guān)規(guī)定。2 .信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶使用權(quán)限劃分。安全等級(jí)和用戶使用權(quán)限以及用戶口令密碼的劃分、設(shè)置由信息中心負(fù)責(zé)制定和實(shí)施。3 .信息中心機(jī)房應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家規(guī)定。4 .在信息系統(tǒng)設(shè)施附近

4、營房維修、改造及其他活動(dòng)，不得危害信息系統(tǒng)的安全。如無法避免而影響信息系統(tǒng)設(shè)施安全的作業(yè)，須事先通知信息中心，經(jīng)中心負(fù)責(zé)人同意并采取保護(hù)措施后，方可實(shí)施作業(yè)。5 .信息系統(tǒng)的使用單位和個(gè)人，都必須遵守計(jì)算機(jī)安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)定制度。6 .對(duì)信息系統(tǒng)中發(fā)生的問題，有關(guān)使用單位負(fù)責(zé)人應(yīng)當(dāng)立即向信息工程技術(shù)人員報(bào)告。7 .對(duì)計(jì)算機(jī)病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由計(jì)算機(jī)中心負(fù)責(zé)處理。8 .對(duì)信息系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、排除故障等由計(jì)算機(jī)工程技術(shù)人員負(fù)責(zé)。其他任何單位或個(gè)人不得自行拆卸、安裝任何軟、硬件設(shè)施。9 .所有上網(wǎng)計(jì)算機(jī)絕對(duì)禁止進(jìn)行國際聯(lián)網(wǎng)或與院

5、外其他公共網(wǎng)絡(luò)聯(lián)接。（三）安全監(jiān)督1 .信息管理部門對(duì)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)。2 .監(jiān)督、檢查、指導(dǎo)信息系統(tǒng)安全維護(hù)工作；3 .查處危害信息系統(tǒng)安全的違章行為；4 .履行信息系統(tǒng)安全工作的其他監(jiān)督職責(zé)。5 .信息工程技術(shù)人員發(fā)現(xiàn)影響信息安全系統(tǒng)的隱患時(shí)，可立即采取各種有效措施予以制止。6 .信息工程技術(shù)人員在緊急情況下，可以就涉及信息安全的特定事項(xiàng)采取特殊措施進(jìn)行防范。（四）責(zé)任1 .違反本規(guī)則的規(guī)定，有以下行為之一的，由信息工程技術(shù)人員以口頭形式警告、撤消當(dāng)事人上網(wǎng)使用資格或者停機(jī)：2 .違反信息系統(tǒng)安全保護(hù)制度，危害網(wǎng)絡(luò)系統(tǒng)安全的；3 .接到信息工程技術(shù)人員要求改進(jìn)安全狀況的

6、通知后，拒不改進(jìn)的；4 .不按照規(guī)定擅自安裝軟、硬件設(shè)備；5 .私自拆卸更改上網(wǎng)設(shè)備；6 .由現(xiàn)問題未立即報(bào)告；7 .有危害網(wǎng)絡(luò)系統(tǒng)安全的其他行為。8 .違反本規(guī)則的規(guī)定，有下列行為之一的，由醫(yī)務(wù)部處以經(jīng)濟(jì)處罰：9 .在工作站進(jìn)行與網(wǎng)絡(luò)工作無關(guān)而造成危害的；10 .私自拆卸、更改網(wǎng)絡(luò)設(shè)備而造成危害的；11 .向院外人員泄露口令密碼而造成后果的；12 .利用終端設(shè)備進(jìn)行與網(wǎng)絡(luò)工作無關(guān)的事，導(dǎo)致病毒侵襲而造成損害的下列行為之一的，由醫(yī)院處以經(jīng)濟(jì)處罰：13 .造成設(shè)備損害，處以所損壞設(shè)備價(jià)格十倍以上罰款；14 .造成本站系統(tǒng)破壞，處以1000元以上、5000元以下罰款。15 .導(dǎo)致病毒侵襲而造成全網(wǎng)癱瘓，除予以嚴(yán)厲的行政處分外，所造成直接經(jīng)濟(jì)損失的50%、間接經(jīng)濟(jì)損失的10%由個(gè)人負(fù)擔(dān)；直接經(jīng)濟(jì)損失的10%、間接經(jīng)濟(jì)損失的5%由所在科室部門負(fù)擔(dān)。16 .在網(wǎng)絡(luò)系統(tǒng)設(shè)備、設(shè)施附近作業(yè)而危害網(wǎng)絡(luò)系統(tǒng)安全，影響網(wǎng)絡(luò)正常運(yùn)行造成經(jīng)濟(jì)損失的，由作業(yè)單位賠償；造成醫(yī)院財(cái)產(chǎn)嚴(yán)重?fù)p失的依法追究和承擔(dān)民事責(zé)任。17 .執(zhí)行本規(guī)則的醫(yī)院各類人員因失職行為而造成后果的，給予行政處分。（五）附則本規(guī)則下列用語含義：計(jì)算機(jī)病毒：是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用、并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。網(wǎng)絡(luò)設(shè)備：指運(yùn)行在網(wǎng)絡(luò)上的