醫(yī)院信息安全管理制度2篇

　　在日新月異的現(xiàn)代社會中，很多場合都離不了制度，制度是指要求大家共同遵守的辦事規(guī)程或行動準則。相信很多朋友都對擬定制度感到非�？鄲腊桑�以下是小編為大家整理的醫(yī)院信息安全管理制度，歡迎閱讀，希望大家能夠喜歡。

醫(yī)院信息安全管理制度1

　　本制度系列所管轄醫(yī)院信息包括醫(yī)院在運行管理中涉及到的基本信息（人、財、物）、運行信息（各類業(yè)務(wù)工作與質(zhì)量安全管理資料數(shù)據(jù)）和管理信息（投資發(fā)展、人力資源開發(fā)與利用、發(fā)展戰(zhàn)略研究），統(tǒng)稱為“醫(yī)院信息”。依據(jù)《中華人民共和國保密法》、《醫(yī)療質(zhì)量管理辦法》，制定此制度系列。

　　一、醫(yī)院數(shù)據(jù)、資料信息安全管理制度

　　醫(yī)院內(nèi)部的數(shù)據(jù)、資料信息安全管理尤為重要，如涉及全院的工作統(tǒng)計數(shù)據(jù)、質(zhì)量與安全評價分析相關(guān)的數(shù)據(jù)、與醫(yī)療糾紛有關(guān)的信息、醫(yī)院管理與建設(shè)重大決策信息、醫(yī)院經(jīng)濟管理相關(guān)的信息等，院領(lǐng)導認為不宜通過“三重一大”公示的信息，均屬于保密信息，必須實行安全管理，規(guī)定如下：

　�。ㄒ唬┤魏稳宋唇�(jīng)院領(lǐng)導批準，不得在公眾場合、公共媒體發(fā)布醫(yī)院涉密信息。

　�。ǘ�）醫(yī)院各職能部門和業(yè)務(wù)科室，對自身所涉密的醫(yī)院信息，有保密的義務(wù)和責任。

　�。ㄈ�）不屬于分管職能內(nèi)的涉密信息，不得向其他部門和個人打探。

　　（四）任何員工不得以謀利為目的，散布、出賣、交換醫(yī)院涉密信息。

　�。ㄎ澹┤魏螁T工不得以泄私憤、圖報復，散布和出賣醫(yī)院涉密信息。 違反以上各條，醫(yī)院有權(quán)追究泄密人的相應(yīng)責任。

　　二、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度

　　（一）為了保證醫(yī)院網(wǎng)絡(luò)的正常運行，保護醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全和網(wǎng)絡(luò)用戶的使用權(quán)益，特制定本安全管理制度。

　　（二）本管理制度所稱的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計算機及配套設(shè)施構(gòu)成的，按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用目標和規(guī)定，對數(shù)據(jù)進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

　�。ㄈ�）醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是通過實施身份認證、訪問控制與授權(quán)管理、數(shù)據(jù)備份和災備系統(tǒng)、安全分域及邊界防護、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件安全網(wǎng)關(guān)、遠程接入等安全技術(shù)和與之相配套的管理制度，保障網(wǎng)絡(luò)主機及配套設(shè)備、設(shè)施的安全，網(wǎng)絡(luò)運行環(huán)境的安全，從而達到保障計算機網(wǎng)絡(luò)系統(tǒng)安全運行和信息安全的目的。

　�。ㄋ模┬畔⒖曝撠熱t(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全管理工作，確保對計算機網(wǎng)絡(luò)系統(tǒng)安全管理的有效性。

　�。ㄎ澹┯嬎銠C網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用應(yīng)遵守上級主管部門頒發(fā)的行政法規(guī)、用戶手冊和其他相關(guān)規(guī)定。

　　（六）計算機網(wǎng)絡(luò)系統(tǒng)實行安全等級保護和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限的劃分和設(shè)置由信息科負責制定和實施。

　�。ㄆ撸┯嬎銠C入網(wǎng)運行必須經(jīng)信息科批準備案，分配IP地址后，方可接入網(wǎng)絡(luò)。

　�。ò耍┮獙χ匾�主機的用戶名、開機口令、應(yīng)用口令和數(shù)據(jù)庫口令實施重點管理，嚴格控制設(shè)備存取及加密，未經(jīng)允許嚴禁外來盤片帶入機房對服務(wù)器進行安裝等，不準將機器設(shè)備和數(shù)據(jù)帶出機房。

　�。ň牛┪崔k理入網(wǎng)手續(xù)，任何單位和個人不得非法私自將計算機接入醫(yī)院網(wǎng)絡(luò)，不得以不真實身份使用網(wǎng)絡(luò)資源，不得竊取他人賬號、口令使用網(wǎng)絡(luò)資源，不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。未經(jīng)信息科允許，任何單位或個人不得擅自接納網(wǎng)絡(luò)用戶。

　�。ㄊ�）應(yīng)根據(jù)網(wǎng)絡(luò)主機不同的安全級別采取相應(yīng)的訪問控制、數(shù)據(jù)保護、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)措施。

　�。ㄊ�一）信息科定期對網(wǎng)上用戶的訪問及授權(quán)情況進行檢查，及時發(fā)現(xiàn)和限制非法用戶和非授權(quán)訪問。

　�。ㄊ�二）要按要求對數(shù)據(jù)進行日備份、月備份和年備份。嚴格按操作規(guī)程進行數(shù)據(jù)備份工作，確保備份數(shù)據(jù)的完整和準確性，做好備份數(shù)據(jù)的審核工作，并做好相應(yīng)記錄。要確保導出、導入數(shù)據(jù)的完整和準確，并做好導出、導人數(shù)據(jù)的審核工作和相應(yīng)記錄。

　　（十三）加強邊界安全的防護，應(yīng)根據(jù)安全區(qū)域劃分情況明確需進行安全防護的邊界，并實施有效的訪問控制策略和機制。

　　（十四）應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的關(guān)鍵點采用嚴格的安全防護機制，如嚴格的登錄／鏈接控制，高性能的防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過濾、邊界完整性檢查等。

　�。ㄊ�五）要實施必要的邊界訪問、違規(guī)外聯(lián)的審計和控制。

　　（十六）應(yīng)采用必要的手段（如入侵檢測系統(tǒng)、日志分析、網(wǎng)絡(luò)取證分析等）對系統(tǒng)內(nèi)的安全事件進行監(jiān)控，檢測攻擊行為并能發(fā)現(xiàn)系統(tǒng)內(nèi)非授權(quán)使用情況。

　�。ㄊ�七）應(yīng)禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部鏈接（如自動撥號、違規(guī)鏈接和無線上網(wǎng)）。

　　（十八）應(yīng)部署有效的網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和相應(yīng)的網(wǎng)絡(luò)病毒防范管理辦法，實施對計算機網(wǎng)絡(luò)病毒的有效防范。

　�。ㄊ�九）要制定文檔化的明確的計算機病毒和惡意代碼防護策略，以及確保策略有效實施規(guī)章制度。

　�。ǘ�十）應(yīng)在系統(tǒng)內(nèi)關(guān)鍵的入口點以及各工作站、服務(wù)器和移動計算機設(shè)備上采取計算機病毒和惡意代碼防護措施。

　　（二十一）應(yīng)制定文檔化的信息系統(tǒng)備份和恢復的策略，建立健全備份和恢復的管理制度和操作規(guī)程。

　�。ǘ�十二）備份包括關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份、關(guān)鍵業(yè)務(wù)設(shè)備（如服務(wù)器、交換機等）的備份和電源備份。對重要信息系統(tǒng)（如HIs系統(tǒng)）的關(guān)鍵設(shè)施（如服務(wù)器）采取熱備份。

　　（二十三）應(yīng)定期備份和對恢復策略進行測試，以保證其有效性。要有系統(tǒng)恢復的預案和演練。

　�。ǘ�十四）應(yīng)根據(jù)業(yè)務(wù)的重要程度、信息系統(tǒng)的資產(chǎn)價值等進行相應(yīng)的需求分析，確定系統(tǒng)恢復的目標，如：關(guān)鍵業(yè)務(wù)功能、恢復的優(yōu)先順序、恢復的時間范圍。

　�。ǘ�十五）為確保醫(yī)院計算機局域網(wǎng)絡(luò)運行安全，要在有效部署防火墻、入侵檢測和防病毒系統(tǒng)的情況下，實施遠程接入。醫(yī)院業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）與遠程接入（外網(wǎng)）業(yè)務(wù)的物理隔離。凡涉密的計算機主機不得與互聯(lián)網(wǎng)（Internet）鏈接。

　　（二十六）任何部門和個人使用醫(yī)院網(wǎng)絡(luò)提供的遠程接人服務(wù)必須向信息科申請。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標識，也是對用戶收費的重要依據(jù)，一經(jīng)指定不得擅自更改。

　�。ǘ�十七）未經(jīng)信息科批準，任何個人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。

　�。ǘ�十八）所有入網(wǎng)用戶，應(yīng)當遵守國家有關(guān)法律、法規(guī)及醫(yī)院的有關(guān)規(guī)章制度，嚴格執(zhí)行安全保密制度，不得利用計算機網(wǎng)絡(luò)從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活動，不得制作、查閱、復制和傳播擾亂社會治安、有傷風化、淫穢色情等信息，不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其他用戶。否則，醫(yī)院有權(quán)停止對其提供的服務(wù)；由此造成的不良后果由用戶承擔。

　�。ǘ�十九）使用計算機機網(wǎng)絡(luò)系統(tǒng)的部門和個人必須遵守計算機安全使用的規(guī)定，對計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生的問題和故障要立即向信息中心報告。

　�。ㄈ�十）用戶不得從事下列危害計算機網(wǎng)絡(luò)安全的行為：

　　1、未經(jīng)允許，進入計算機網(wǎng)絡(luò)系統(tǒng)或使用網(wǎng)上信息資源：

　　2、私自轉(zhuǎn)借或轉(zhuǎn)讓用戶賬號，盜用他人賬號或IP地址：

　　3、未經(jīng)允許，對網(wǎng)上應(yīng)用系統(tǒng)的功能進行刪減或更改：

　　4、未經(jīng)允許，對計算機網(wǎng)絡(luò)的存儲、處理或傳輸數(shù)據(jù)和應(yīng)用程序進行刪減或更改；

　　5、故意制作、傳播計算機病毒等破壞程序，使用任何工具破壞網(wǎng)絡(luò)正常運行；

　　6、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全；

　　7、其他危害計算機網(wǎng)絡(luò)安全的行為。

　　上述違規(guī)造成醫(yī)院損失的，依照有關(guān)法律、法規(guī)及醫(yī)院有關(guān)處罰規(guī)定進行處理，情節(jié)嚴重者移交公安機關(guān)處理．

　　三、涉密數(shù)據(jù)保密管理制度

　�。ㄒ唬┤魏慰剖液蛡�人不得利用涉密計算機網(wǎng)絡(luò)系統(tǒng)泄漏屬于醫(yī)院內(nèi)部秘密的信息數(shù)據(jù)，危害醫(yī)院、員工和患者的合法權(quán)益；不得從事其它違法犯罪活動。涉密單位和涉密人員應(yīng)當遵守保密法律法規(guī)，認真執(zhí)行國家和省制定的涉密計算機網(wǎng)絡(luò)系統(tǒng)的保密規(guī)定。

　�。ǘ�）涉密計算機網(wǎng)絡(luò)系統(tǒng)的單位保密管理實行領(lǐng)導負責制，并制定部門或?qū)Ｈ素撠熅唧w的日常管理工作。并保持計算機保密管理人員相對穩(wěn)定。

　　（三）涉密計算機網(wǎng)絡(luò)系統(tǒng)工作人員定期進行保密教育和檢查。涉密計算機信息系統(tǒng)的系統(tǒng)管理人員應(yīng)當經(jīng)過嚴格審查，定期進行考核，并保持相對穩(wěn)定。

　�。ㄋ模┥婷苋藛T調(diào)離崗位，應(yīng)當履行國家規(guī)定保守秘密的義務(wù)。

　�。ㄎ澹┥婕搬t(yī)院秘密的數(shù)據(jù)，必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷段。

　�。�六）計算機存儲、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級標識且不得與正文分離，輸出的涉密文件按相應(yīng)密級文件管理。

　　（七）涉密醫(yī)院信息和數(shù)據(jù)不得在與公用網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞，涉密信息一律不得在網(wǎng)上發(fā)布。

　�。ò耍┥婷苡嬎銠C必須設(shè)置口令保護，根據(jù)密級確定口令長度與更換周期，實行專人專用，嚴禁以任何方式登錄國際互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理連接。

　�。ň牛┐鎯ι婷苄畔⒌拿襟w應(yīng)按所存儲信息的最高密級標明密級，并按相應(yīng)密級文件管理制度管理，存儲過涉密信息的計算機媒體不能降低密級使用，維修存儲過涉密信息的計算機媒體應(yīng)到部門指定維修點維修，有人全程跟蹤，保證存儲的秘密信息不被泄露。

　�。ㄊ�）儲涉密數(shù)據(jù)的計算機硬盤或其它存儲介質(zhì)不得擅自更換或者報廢。確需更換或者報廢的，應(yīng)當經(jīng)院領(lǐng)導批準后，交醫(yī)院的網(wǎng)絡(luò)管理部門進行登記、封存，或者按規(guī)定銷毀。

　　（十一）涉密單位應(yīng)當將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在單位內(nèi)不同的地點。有條件的，應(yīng)實行異地容災備份。不得在便攜式計算機上存儲涉密信息。

　�。ㄊ�二）發(fā)現(xiàn)計算機信息泄密后應(yīng)立即采取補救措施，并按規(guī)定及時報告保密部門。

　　四、信息提供、發(fā)布和上網(wǎng)保密審查制度

　　1、信息提供、發(fā)布、上網(wǎng)實行保密審查、領(lǐng)導審批和登記備案制度。

　　2、信息發(fā)布、上網(wǎng)，堅持涉密不公開、公開不涉密和誰上網(wǎng)、誰負責的原則。

　　3、對涉密信息確需對外發(fā)布、上網(wǎng)的，應(yīng)采取解密或者刪除、改編、隱去等保密措施，并經(jīng)主管部門或保密工作部門審定。

　　4、接受記者采訪，不得涉及醫(yī)院秘密內(nèi)容。

　　五、計算機設(shè)備管理制度

　�。ㄒ唬┯嬎銠C及其輔助設(shè)備是實現(xiàn)現(xiàn)代化管理的工具，各科室有關(guān)工作人員都要結(jié)合本職工作利用計算機手段來提高工作效率。

　�。ǘ�）各科室購置和上級分配給予的計算機和輔助設(shè)備均屬固定資產(chǎn)，統(tǒng)一由計算機中心負責維護，各科室由電腦管理員專人負責管理和使用。

　�。ㄈ�）服務(wù)器、計算機及輔助設(shè)備和其他應(yīng)用軟件所配的專用磁盤、光盤，由中心專人登記管理入賬，每年清點一次。

　　（四）計算機的備件、易耗件、磁盤及有關(guān)資料的購買，由信息管理部門統(tǒng)一申請，經(jīng)科室負責人并上報院長同意后，由后勤采購進行統(tǒng)一購置，統(tǒng)一給各科室配置。

　�。ㄎ澹┯嬎銠C、服務(wù)器、網(wǎng)絡(luò)通訊電纜設(shè)備，未經(jīng)信息部門同意不得拆裝、移動。

　　（六）計算機和輔助設(shè)備需檢修，應(yīng)報告計算機中心專業(yè)工作人員，由計算機中心有關(guān)人員檢修，若需外單位修理，由領(lǐng)導會同有關(guān)部門商量后辦理。

　�。ㄆ撸�對外來磁盤要先殺毒，后使用。各計算機一旦發(fā)現(xiàn)病毒，必須立即清除，否則不得使用該計算機，更不能向服務(wù)器上傳數(shù)據(jù)。

　�。ò耍┩鈦砣藛T未經(jīng)科室領(lǐng)導和專業(yè)人員同意不得操作計算機，以免發(fā)生病毒感染和其他損失。

　�。ň牛┎坏迷谟嬎銠C上進行與工作無關(guān)（如做游戲、下棋、打撲克等）的操作。

　　六、服務(wù)器機房管理制度

　　為保證網(wǎng)絡(luò)中心設(shè)備與信息的安全，保障機房有良好的運行環(huán)境和工作環(huán)境，作如下規(guī)定：

　�。ㄒ唬└鏖T鑰匙由指定的專人保管，不能隨意轉(zhuǎn)借。丟失要聲明。出入請隨手關(guān)門。

　�。ǘ�）要有安全防范意識，節(jié)假日值班人員不得擅離崗位。早進入、晚離開時要檢查設(shè)備情況，離開時查看燈、門、窗、鎖是否關(guān)閉好。

　�。ㄈ�）易燃 易爆品不準帶入機房，機房及周邊地區(qū)嚴禁煙火，不能明火作業(yè)，機房一律禁止吸煙。

　　（四）機房工作人員要有防火意識，出現(xiàn)異常情況應(yīng)立即報警，切斷電源，用滅火設(shè)備撲救。

　�。ㄎ澹┓枪ぷ魅藛T嚴禁進入服務(wù)器機房，特殊情況要事先征得院長或主管副院長的同意，未經(jīng)許可一律不準觸碰開關(guān)和設(shè)備，否則后果自負。

　　（六）機房內(nèi)的一切公用物品未經(jīng)許可一律不得挪用和外借。

　�。ㄆ撸�機房內(nèi)不準大聲喧嘩，機房衛(wèi)生由工作人員定期負責清掃，保持清潔。

　　（八）網(wǎng)管員負責機房的安全管理與檢查；負責建立與記錄安全日志。

　　七、計算機網(wǎng)絡(luò)工作站管理制度

　�。ㄒ唬┍局贫人�稱醫(yī)院計算機網(wǎng)絡(luò)工作站，是指醫(yī)院計算機網(wǎng)絡(luò)中以臺式電腦或筆記本電腦為中心的包括所連打印機等外圍設(shè)備在內(nèi)的計算機工作單元。醫(yī)院未聯(lián)網(wǎng)工作的計算機也采用此制度進行管理。

　�。ǘ�）各個管理部門和科室中，每一工作站配置的計算機、打印機等設(shè)備須指定專人使用、保管和維護，轉(zhuǎn)交他人保管時需嚴格交接。

　　（三）各工作站所有使用人員必須嚴格遵守《醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度》。

　　（四）計算機操作人員，不得隨意搡作計算機或相關(guān)設(shè)備，更不允許外來人員操作計算機。

　�。ㄎ澹┎辉谟嬎銠C上玩游戲及做與工作無關(guān)的操作。

　�。�六）不在醫(yī)院計算機上使用來歷不明的光盤、軟盤。

　�。ㄆ撸┯嬎銠C網(wǎng)絡(luò)上的所有操作人員必須保管好自己的密碼，因密碼保管不善造成的經(jīng)濟損失，概由操作人員自己負責。

　�。ò耍┯嬎銠C一旦發(fā)生故障應(yīng)及時報告信息科處理。

　�。ň牛┏�計算機網(wǎng)絡(luò)中心機房工作人員外，任何入不得拆裝計算機，或擅自接入其它設(shè)備。

　　（十）不間斷電源的`計算機，在供電中斷時，操作人員應(yīng)立即保存數(shù)據(jù)，退出程序后按正常操作關(guān)機。

　�。ㄊ�一）嚴格按照操作規(guī)程操作，下班前必須按程序關(guān)機，并切斷電源。

　�。ㄊ�二）計算機旁不準抽煙、會客，不準吃零食物和飲料。

　�。ㄊ�三）計算機旁邊嚴禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣，應(yīng)采取保護措施，避免發(fā)生意外。

　�。ㄊ�四）愛護計算機及各種相關(guān)設(shè)備，計算機主機、顯示器、打印機上不能堆放雜物。

　　（十五）科室指定專人負責科內(nèi)計算機的一般性管理工作，定期用干凈柔軟的干抹布清除設(shè)備上的灰塵，清潔和整理計算機工作臺。

　�。ㄊ�六）因維護管理不當造成計算機硬件設(shè)備損壞，由當事人負責賠償。

　�。ㄊ�七）外來參觀須報請信息科及主管院領(lǐng)導批準，不能向外展示和泄露醫(yī)院重要業(yè)務(wù)數(shù)據(jù)。

　　（十八）違反本制度者，醫(yī)院將視情節(jié)給予處罰。

　　八、監(jiān)控機房管理制度

　�。ㄒ唬�為確保監(jiān)控機房安全，設(shè)立監(jiān)控機房管理員，負責對機房各類設(shè)備、軟件系統(tǒng)進行維護和管理。

　�。ǘ�）監(jiān)控機房管理員應(yīng)認真履行職責，及時發(fā)現(xiàn)、報告、解決硬件系統(tǒng)出現(xiàn)的故障，保障系統(tǒng)的正常運行。

　�。ㄈ�）監(jiān)控機房管理員及時完成監(jiān)控數(shù)據(jù)的刻錄歸檔，確保監(jiān)控數(shù)據(jù)完整無誤。不得無故中斷監(jiān)控，不得漏刻監(jiān)控資料，未經(jīng)刻錄不得無故刪除監(jiān)控資料。

　�。ㄋ模┍O(jiān)控機房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品，禁止在監(jiān)控機房內(nèi)使用其他用電設(shè)備，禁止將監(jiān)控機房鑰匙交他人保管，確保監(jiān)控機房安全。

　�。ㄎ澹﹪栏褡袷乇Ｃ苤贫�。數(shù)據(jù)資料必須由監(jiān)控機房管理員負責保管，未經(jīng)允許不得私自拷貝、下載和外借。嚴禁任何人在監(jiān)控計算機上使用未經(jīng)檢測允許的介質(zhì)(軟盤、光盤等)，嚴禁在監(jiān)控計算機上做與監(jiān)控無關(guān)的事情。

　�。�六）監(jiān)控機房內(nèi)保持清潔，嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

　�。ㄆ撸�實行工作人員值班制度。值班人員應(yīng)按規(guī)定做好實時監(jiān)管工作，并做好書面情況記錄，發(fā)現(xiàn)問題及時匯報并妥善處理。

　　（八）值班人員應(yīng)嚴格執(zhí)行機房管理制度，并與監(jiān)控機房管理員做好交接。如需監(jiān)控機房管理員進行配合的，監(jiān)控機房管理員應(yīng)予以協(xié)助。

　　（九）除監(jiān)控機房管理員和工作人員外，任何無關(guān)人員不得進入 監(jiān)控機房。

　�。ㄊ�）監(jiān)控機房管理員要經(jīng)常督促檢查本制度執(zhí)行情況，切實履 行管理職責，發(fā)現(xiàn)異常情況必須及時匯報。

　　九、計算機網(wǎng)絡(luò)突發(fā)故障處理預案

　�。ㄒ唬╇娔X網(wǎng)絡(luò)故障

　　電腦網(wǎng)絡(luò)發(fā)生故障后，維護人員要結(jié)合醫(yī)院的分布式特點，通過操作人員反饋回來的信息和現(xiàn)有的網(wǎng)絡(luò)檢測手段，迅速定位故障事件的來源，明確故障事件發(fā)生的范圍，確認網(wǎng)絡(luò)系統(tǒng)受損害程度，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障發(fā)生類型劃分為網(wǎng)絡(luò)線路、網(wǎng)絡(luò)交換機、服務(wù)器三大類型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進而采取下一步措施。

　　1、網(wǎng)絡(luò)線路故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調(diào)。

　�。�2）排查：根據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)和故障發(fā)生的范圍，使用網(wǎng)絡(luò)檢測指令，確定檢修線路的位置。

　�。�3）搶修：攜帶對線器、轉(zhuǎn)接器、備用線、壓線鉗等工具，迅速到達線路故障現(xiàn)場，進行修復。

　　（4）驗證：連接網(wǎng)絡(luò)進行檢測，確定故障得到解決。

　　（5）回復：通知故障發(fā)生點恢復使用。

　�。�6）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細記錄。

　　2、網(wǎng)絡(luò)交換機故障

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調(diào)。聯(lián)系電話：網(wǎng)絡(luò)負責人。

　�。�2）診斷：根據(jù)故障發(fā)生的片區(qū)和網(wǎng)絡(luò)交換機的分布圖，結(jié)合網(wǎng)絡(luò)檢測指令，判斷出故障交換機的位置。

　�。�3）修復：攜帶電筆、改刀等常規(guī)工具，迅速到達故障交換機所在位置，通過觀察交換機指示燈，確定其工作狀態(tài)是否正常：如果是斷電所致，立即與維修中心聯(lián)系，恢復供電；如果狀態(tài)鎖死，立即對交換機進行復位處理；排除上述因素后如果故障依舊，立即用備用交換機對其進行更換。

　�。�4）驗證：連接網(wǎng)絡(luò)進行檢測，確定故障得到解決。

　　（5）回復：通知故障發(fā)生點恢復使用。

　�。�6）事后：對換下交換機送修。待修復后備用。

　　（7）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。

　　3、服務(wù)器故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調(diào)。

　　（2）診斷：根據(jù)故障現(xiàn)象，初步判定是硬件故障還是軟件故障，如果是硬件故障，立即斷開主服務(wù)器，啟用備用服務(wù)器；如果是系統(tǒng)軟件故障，盡量正常下機，重啟服務(wù)器；如果是應(yīng)用軟件故障，立即聯(lián)系HIS公司進行遠程維護。

　�。�3）如故障發(fā)生在夜晚或節(jié)假日期間，首先應(yīng)通知負責系統(tǒng)技術(shù)人員立即在15分鐘內(nèi)趕赴現(xiàn)場，并通知電腦中心主管組織相關(guān)人員進行搶修，上報設(shè)備科，必要時盡快聯(lián)系相關(guān)公司維修部進行遠程維護。

　　4、停電

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調(diào)。

　�。�2）配合：聯(lián)系維修中心，確定停電的時間長短，如果在五分鐘以內(nèi)，在恢復供電后重新運行接口機即可；如果在五分鐘以上，對接口機和服務(wù)器進行正常下機操作，待恢復供電后，重新開啟服務(wù)器至運行狀態(tài)，再運行接口機。

　　（3）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。

　　5、病毒發(fā)作

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調(diào)，必要時立即赴現(xiàn)場處理。

　�。�2）診斷：對故障進行分析，找出病毒特征碼，確定是何種病毒。

　　（3）排殺：從專業(yè)網(wǎng)站上下載專殺工具進行殺毒。

　�。�4）補丁：從專業(yè)網(wǎng)站上下載補丁，封堵漏洞，進行免疫處理。

　　（5）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。

　�。ǘ�）、通訊網(wǎng)絡(luò)故障

　　當通訊網(wǎng)絡(luò)發(fā)生故障后，要迅速根據(jù)設(shè)備監(jiān)控狀況、用戶反饋的故障現(xiàn)象，確定故障類型，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障劃分為通訊電纜故障、數(shù)字程控交換機故障、電深故障三大類型，并采取下一步措施。

　　1、通訊電纜故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調(diào)，必要時立即赴現(xiàn)場處理，通訊工程師應(yīng)立即奔赴現(xiàn)場。

　�。�2）查找：根據(jù)故障現(xiàn)象、范圍和分線盒的分布位置，確定故障點：如果是主線纜受損，立即通知電信相關(guān)部門進行搶修；如果是戶線纜受損，立即趕赴現(xiàn)場。

　　（3）修復：對于主線纜受損，為電信維修部門提供準確的線路資料，協(xié)調(diào)施工工作，掌握搶修進度；對于戶線纜受損，查清故障原因，更換相應(yīng)線纜。

　�。�4）反饋：通知相關(guān)用戶恢復使用。

　�。�5）記錄：對整個事件的時間、現(xiàn)象、處理過程和資料變更情況作出詳細記載。

　　2、交換機故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調(diào)，必要時立即赴現(xiàn)場處理，設(shè)備科領(lǐng)導應(yīng)立即趕赴現(xiàn)場。

　�。�2）分析：作出分析后，根據(jù)交換機的故障現(xiàn)象進行處理。

　　（3）反饋：通知相關(guān)用戶恢復使用。將情況上報相關(guān)領(lǐng)導。

　�。�4）善后：對故障時間、現(xiàn)象、處理情況作出詳細記載。

　　3、電源故障

　　（1）通知：值班人員迅速與院內(nèi)總務(wù)科取得聯(lián)系，確定停電時間的長短。同時通知直接上級。

　�。�2）處理：中心機房通過UPS電源繼續(xù)正常工作，維護人員必須對設(shè)備的工作情況進行監(jiān)控。

　�。�3）跟蹤：隨時保持與總務(wù)科的聯(lián)系，如果停電時間超過半小時，按照操作流程關(guān)閉部分外圍設(shè)備，減少蓄電池的負荷量，以確保程控機的正常運行。

　　（4）記錄：詳細記載停電發(fā)生的起止時間、蓄電池的使用情況，在恢復正常供電后及時檢查蓄電池充電情況。

醫(yī)院信息安全管理制度2

　　一、計算機安全管理

　　1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。

　　2、未經(jīng)許可，不得擅自拆裝計算機硬件系統(tǒng)，若須拆裝，則通知信息科技術(shù)人員進行。

　　3、計算機的軟件安裝和卸載工作必須由信息科技術(shù)人員進行。

　　4、計算機的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。

　　5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務(wù)科提出申請，經(jīng)簽字批準后交信息科負責接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

　　6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時通知信息科技術(shù)人員負責處理。信息科應(yīng)采取措施清除，并向主管院領(lǐng)導報告?zhèn)浒浮?/p>

　　7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的軟件，盡量不在院內(nèi)計算機上使用來歷不明的移動存儲工具。

　　二、網(wǎng)絡(luò)使用人員行為規(guī)范

　　1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復制、查閱和傳播國家法律、法規(guī)所禁止的信息。

　　2、不得在醫(yī)院網(wǎng)絡(luò)中進行國家相關(guān)法律法規(guī)所禁止的活動。

　　3、未經(jīng)允許，不得擅自修改計算機中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

　　4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

　　5、未經(jīng)允許，不得進入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

　　6、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)功能進行刪除、修改或者增加。

　　7、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。

　　8、不得故意制作、傳播計算機病毒等破壞性程序。

　　9、不得進行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運行的活動。

　　三、 網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機、通信線路、不間斷供電設(shè)備、機柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。

　　1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

　　2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的`網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

　　3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。

　　4、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到允許后方可實施。

　　四、軟件及信息安全

　　1、計算機及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護和管理。

　　2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進行安裝，其他任何人不得安裝、復制、傳播此類軟件。

　　3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

　　4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交與他人使用。

　　5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當利益。

【醫(yī)院信息安全管理制度】相關(guān)文章：

醫(yī)院信息安全管理制度_醫(yī)院信息安全管理制度辦法10-02

醫(yī)院信息安全管理制度01-29

醫(yī)院信息數(shù)據(jù)安全管理制度11-02

醫(yī)院信息安全管理制度3篇01-29

醫(yī)院信息安全管理制度(2篇)04-02

醫(yī)院信息安全制度_醫(yī)院信息安全制度范文09-26

醫(yī)院信息管理制度04-04

醫(yī)院信息安全整改報告02-03

信息安全管理制度05-29