醫(yī)院信息安全制度_醫(yī)院信息安全制度范文

　　為了保護病人隱私權，保護醫(yī)院資料機密，應制定規(guī)范的醫(yī)院信息安全制度。下面小編為大家整理了有關醫(yī)院信息安全制度的范文，希望對大家有幫助。

　　醫(yī)院信息安全制度篇1

　　一、計算機安全管理

　　1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。

　　2、未經(jīng)許可，不得擅自拆裝計算機硬件系統(tǒng)，若須拆裝，則通知信息科技術人員進行。

　　3、計算機的軟件安裝和卸載工作必須由信息科技術人員進行。

　　4、計算機的使用必須由其合法授權者使用，未經(jīng)授權不得使用。

　　5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務科提出申請，經(jīng)簽字批準后交信息科負責接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

　　6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應立即斷開網(wǎng)絡，同時通知信息科技術人員負責處理。信息科應采取措施清除，并向主管院領導報告?zhèn)浒浮?/p>

　　7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關的軟件，盡量不在院內(nèi)計算機上使用來歷不明的移動存儲工具。

　　網(wǎng)絡使用人員行為規(guī)范

　　1、不得在醫(yī)院網(wǎng)絡中制作、復制、查閱和傳播國家法律、法規(guī)所禁止的信息。

　　2、不得在醫(yī)院網(wǎng)絡中進行國家相關法律法規(guī)所禁止的活動。

　　3、未經(jīng)允許，不得擅自修改計算機中與網(wǎng)絡有關的設置。

　　4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡有關的軟件。

　　5、未經(jīng)允許，不得進入醫(yī)院網(wǎng)絡或者使用醫(yī)院網(wǎng)絡資源。

　　6、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡功能進行刪除、修改或者增加。

　　7、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加。

　　8、不得故意制作、傳播計算機病毒等破壞性程序。

　　9、不得進行其他危害醫(yī)院網(wǎng)絡安全及正常運行的活動。

　　二、 網(wǎng)絡硬件的管理網(wǎng)絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、機柜、配線架、信息點模塊等提供網(wǎng)絡服務的設施及設備。

　　1、各職能部門、各科室應妥善保管安置在本部門的'網(wǎng)絡設備、設施及通信。

　　2、不得破壞網(wǎng)絡設備、設施及通信線路。由于事故原因造成的網(wǎng)絡連接中斷的，應根據(jù)其情節(jié)輕重予以處罰或賠償。

　　3、未經(jīng)允許，不得中斷網(wǎng)絡設備及設施的供電線路。因生產(chǎn)原因必須停電的，應提前通知網(wǎng)絡管理人員。

　　4、不得擅自挪動、轉移、增加、安裝、拆卸網(wǎng)絡設施及設備。特殊情況應提前通知網(wǎng)絡管理人員，在得到允許后方可實施。

　　四軟件及信息安全

　　1、計算機及外設所配軟件及驅動程序交網(wǎng)絡管理人員保管，以便統(tǒng)一維護和管理。

　　2、管理系統(tǒng)軟件由網(wǎng)絡管理人員按使用范圍進行安裝，其他任何人不得安裝、復制、傳播此類軟件。

　　3、網(wǎng)絡資源及網(wǎng)絡信息的使用權限由網(wǎng)絡管理人員按醫(yī)院的有關規(guī)定予以分配，任何人不得擅自超越權限使用網(wǎng)絡資源及網(wǎng)絡信息。

　　4、網(wǎng)絡的使用人員應妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交與他人使用。

　　5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當利益。

　　醫(yī)院信息安全制度篇2

　　一、總則

　　切實保障全院計算機網(wǎng)絡的安全，根據(jù)國家及地方法規(guī)、JCI標準中醫(yī)院設施管理與安全標準，制定本安全管理制度。

　　1、本安全管理制度適用于本院信息系統(tǒng)管理。

　　2、本安全管理制度由信息科負責監(jiān)督實施。當存在本院計算機網(wǎng)絡及計算機機房的安全威脅時，信息科主任負責及時上報行政總值班或分管副院長，設備科、后勤部和保安部配合采取相應措施。

　　3、每3年對本制度的執(zhí)行情況進行評估，必要時可重新修訂本安全制度

　　二、信息科員工安全職責

　　1、信息科員工應當熟悉計算機軟、硬件的相關業(yè)務知識和防火防盜安全規(guī)定，掌握防火器材的操作使用方法，做好本崗位的防火防盜工作。

　　2、每3個月檢查計算機軟、硬件的狀態(tài)，使之保持完好。

　　3、安全培訓：信息科新員工應參加全院崗前培訓，并通過消防知識的培訓后，方可上崗作業(yè)。信息科員工應當完成年度安全培訓。

　　4、安全操作規(guī)定：

　　(1)維護帶電設備時應拔掉電源，確認處于無電狀態(tài)，并釋放手上靜電。

　　(2)帶電測試電腦時，不得接觸內(nèi)部電線。

　　(3)進入醫(yī)療區(qū)域維修時，應帶好相應的防護設備，維修結束后注意進行消毒處理。

　　(4)維修時防止利器刺傷。如被刺傷應及時到醫(yī)療部統(tǒng)一處理。

　　5、安全管理規(guī)定：

　　(1)遵守醫(yī)院各項規(guī)章制度，遵守勞動紀律。

　　(2)做好應急值班工作。保證應急電話暢通，應答及時。

　　(3)保持計算機室清潔無塵，機房內(nèi)嚴禁吸煙。

　　(4)保持工作環(huán)境整潔，不亂丟雜物，及時清理工作臺上的磁盤和書籍等物品。

　　(5)正確操作、使用各類計算機設備，杜絕不必要的設備損壞。

　　(6)保持數(shù)據(jù)的安全和保密。查詢數(shù)據(jù)原則上由責任部門執(zhí)行，任何非程序查詢必須由院級領導同意并簽字。特殊數(shù)據(jù)查詢遵循醫(yī)務科批復流程。

　　(7)禁止無關閑雜人員進入計算機室。

　　(8)下班前關閉辦公用電腦、電源。

　　6、巡查與報告：

　　(1)每天巡視機房，檢查服務器性能并簽名。

　　(2)每月巡視交換機房，檢查交換機房環(huán)境。

　　(3)節(jié)假日，值班人員負責本院計算機安全評估。遇有災害性天氣或特殊情況，加強防范。

　　(4)在檢查中發(fā)現(xiàn)的隱患要及時報告科主任，科主任根據(jù)問題嚴重性上報分管院長。

　　三、終端用戶安全職責

　　1、連入網(wǎng)絡的各科室和個人辦公工作站必須嚴格執(zhí)行安全保密制度，并對所提供的信息負責。不得利用計算機和網(wǎng)絡從事違反國家法律、法規(guī)、泄露醫(yī)院機密的活動。

　　2、任何科室和個人不得在本院聯(lián)網(wǎng)計算機上制作、查閱、復制和傳播危害國家安全、有礙社會治安和有傷風化的信息和淫穢、色情資料。

　　3、不允許在網(wǎng)絡上進行干擾網(wǎng)絡用戶、破壞網(wǎng)絡服務和網(wǎng)絡設備的活動。

　　4、除信息科外其他科室或個人不得以任何方式試圖登陸網(wǎng)絡服務器和網(wǎng)絡交換機等設備進行修改、設置、刪除等操作;不得盜竊、破壞網(wǎng)絡設施。

　　5、不得利用各種網(wǎng)絡設備或軟件技術從事賬號及密碼的偵聽、盜用活動，該活動被認為是對網(wǎng)絡用戶權益的侵犯。嚴禁在本院聯(lián)網(wǎng)計算機上使用未經(jīng)信息科主任批準的軟件。

　　6、系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)必須實施保密措施。信息資源保密等級分為：

　　(1)可向因特網(wǎng)公開的;

　　(2)可向院內(nèi)公開的;

　　(3)可向部門(科室)公開的;

　　(4)僅限于個人使用的。

　　7、院內(nèi)各科室和個人需要聯(lián)入因特網(wǎng)，必須提交經(jīng)科主任審定后的申請報告，由分管院長或院長審批同意后，由信息科負責實施開通。

　　8、聯(lián)網(wǎng)用戶必須使用由信息科分配的IP地址，嚴禁私自設置IP、盜用IP地址。

　　9、醫(yī)院對外發(fā)布信息的WEB服務器的.內(nèi)容必須經(jīng)科主任審核，由科主任簽署意見，需經(jīng)分管院長或院長審批，辦公室(宣傳科)備案后，由信息科鏈接其對外的信息。

　　10、員工應對輸入計算機的數(shù)據(jù)準確性負責，不得隨意增減或刪除有效數(shù)據(jù)。

　　四、網(wǎng)絡運行監(jiān)控、防病毒、防入侵、桌面管理措施

　　1、為了保護我院數(shù)據(jù)與網(wǎng)絡的安全，保證網(wǎng)絡的正常運行，促進網(wǎng)絡更好的應用和發(fā)展，制定本制度。

　　2、利用防火墻將內(nèi)部網(wǎng)絡、Internet外部網(wǎng)絡、DMZ服務區(qū)、安全監(jiān)控與備份中心進行有效隔離，避免與外部網(wǎng)絡直接通信。

　　3、利用防火墻建立網(wǎng)絡各終端和服務器的安全保護措施，保證系統(tǒng)安全。

　　4、利用防火墻對來自外網(wǎng)的服務請求進行控制，使非法訪問在到達主機前被拒絕。

　　5、利用防火墻使用IP與MAC地址綁定功能，加強終端用戶的訪問認證，同時在不影響用戶正常訪問的基礎用戶的訪問權限控制在最低限度內(nèi)。

　　6、利用防火墻全面監(jiān)視對服務器的訪問，及時發(fā)現(xiàn)和阻止非法操作。

　　7、利用防火墻及服務器上的審計記錄，形成一個完善的審計體系，建立第二條防線。

　　8、根據(jù)需要設置流量控制規(guī)則，實現(xiàn)網(wǎng)絡流量控制，并設置基于時間段的訪問控制。

　　9、對網(wǎng)絡邊界點的數(shù)據(jù)進行檢測，防止黑客的入侵;

　　10、對服務器的數(shù)據(jù)流量進行檢測，防止入侵者的蓄意破壞和篡改;

　　11、監(jiān)視內(nèi)部用戶和系統(tǒng)的運行狀況，查找非法用戶和合法用戶的越權操作;

　　12、對用戶的非正�；顒舆M行統(tǒng)計分析，發(fā)現(xiàn)入侵行為的規(guī)律;

　　13、實時對檢測到的入侵行為進行報警、阻斷，能夠與防火墻/系統(tǒng)聯(lián)動;

　　14、對關鍵正常事件及異常行為記錄日志，進行審計跟蹤管理。

　　15、進行統(tǒng)一的安全策略管理和集中的防病毒監(jiān)控。安裝防病毒系統(tǒng)，支持在WindowsLinux和MSExchange等各種主流系統(tǒng)上實現(xiàn)防病毒保護，實時監(jiān)視系統(tǒng)病毒活動全面查殺病毒、蠕蟲、木馬、惡意Java/ActiveX程序等，提供靈活多樣的病毒修復和處理方法，其病毒檢測處理技術處于業(yè)界領先地位。

　　16、內(nèi)外網(wǎng)物理隔離，在內(nèi)網(wǎng)客戶端上，禁止使用USB存儲設備。

　　17、制定病毒庫更新管理機制。見：病毒庫更新管理機制章節(jié)。

　　第二節(jié) 硬件、軟件和程序管理制度

　　一、總則

　　1、除信息科的專業(yè)人員外，嚴禁私自拆卸或調(diào)換計算機部件和相關的電腦外設。

　　2、只有特定的硬件和軟件配置才允許應用于醫(yī)院網(wǎng)絡系統(tǒng)中，所用軟件必須由信息科安裝，已安裝的軟件不得修改。

　　醫(yī)院信息安全制度篇3

　　為了保護病人隱私權，保護醫(yī)院資料機密，根據(jù)《中華人民共和國刑法》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國反不正當競爭法》特制訂以下信息管理制度：

　　一、醫(yī)院信息系統(tǒng)除具有操作權限的管理員之外，任何人未經(jīng)授權不得擅自侵入登錄，凡非法入侵者，按非法入侵計算機信息網(wǎng)絡系統(tǒng)處理，給予行政警告處分，情節(jié)嚴重的給予開除處分，構成犯罪的移送司法部門依法處理。

　　二、具有操作權限的管理員，只能按規(guī)定處理相應業(yè)務，不可超越權限處理業(yè)務，因操作系統(tǒng)所獲知醫(yī)院和患者信息，必須嚴守保密義務，如擅自對外泄露，情節(jié)給予行政警告至開除的.處分，造成患者或醫(yī)院損失的依法承擔賠償責任。

　　三、患者本人持身份證明，可以申請查閱、打印本人住院或門診費用清單。其他任何人未經(jīng)院長批準不得查閱、打印、下載醫(yī)院信息系統(tǒng)資料。

　　四、本院員工自行或者協(xié)助他人非法查閱、打印、下載醫(yī)院信息系統(tǒng)資料的，按侵犯醫(yī)院機密移送司法部門處理。

【醫(yī)院信息安全制度_醫(yī)院信息安全制度】相關文章：

醫(yī)院信息安全管理制度01-29

醫(yī)院信息數(shù)據(jù)安全管理制度04-16

醫(yī)院信息安全管理制度2篇04-01

醫(yī)院信息安全管理制度(2篇)04-02

醫(yī)院信息安全管理制度3篇01-29

信息安全培訓制度_信息安全培訓制度條例04-06

醫(yī)院信息科值班制度04-17

醫(yī)院安全制度08-28

醫(yī)院信息值班,交接-班制度04-22

信息系統(tǒng) 值班制度 醫(yī)院04-22