大家好,以下是小编收集整理的医院网络信息安全管理制度范本,希望对大家有所帮助,欢迎阅读下载。
医院网络信息安全管理制度范本1
为保证我院信息系统的正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等有关法律规定,结合我院实际情况,制定本制度。
一、医院局域网(内网)信息安全制度
1、医院局域网(内网)的工作人员和连入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本制度。
2、内网信息安全管理实施工作责任制和责任追究制。医院信息化建设及信息安全领导小组负责建立健全医院信息安全管理制度体系,并督导各项制度落实,院长为医院信息安全第一责任人,各科室负责人为本科室信息安全第一责任人。
3、内网的管理部门是信息科,负责内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行,用户上网采用工号登陆方式,工号申请依照医院有关程序,经各级领导签批后由信息科授权使用。
4、内网的信息安全监查工作由信息科负责。内网所有用户必须接受监督检查,并对医院采取的必要措施给予无条件配合。
5、院内网的IP地址由信息科统一管理,任何人不得盗用未经合法申请的IP地址入网。
6、为防止计算机病毒的侵入,凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、U盘等设备。如需安装必要的应用程序,须向信息科申请,经批准后由信息科派专人在确保无病毒后再操作。
7、禁止自行安装任何软、硬件,禁止更改、删除任何系统文件、设置等,违反规定造成病毒传播、系统软(硬)件损坏,对整个网络造成堵塞、瘫痪等严重后果的,严肃处理。
8、每台电脑必须安装防病毒软件,并定期对计算机进行查毒、杀毒,升级,落实预防措施。
9、内网计算机一律不准上公共网络(Internet),与公共网络严格物理隔离,以防止病毒的感染和扩散。
10、在内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络;不得窃取他人帐号、口令使用网络。
11、内网所有用户必须对所提供的信息负责;不得利用内网从事危害国家安全、泄露医院涉密信息的活动;不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良的信息。
12、内网的所有用户有义务向信息科报告违法犯罪行为和有害、不健康的信息。
13、各科室应认真做好本科室人员的教育工作,特别是信息系统安全方面的法规教育。
14、为做好病毒防治工作,避免医院网络因感染病毒而造成停机和不必要的损失,全院各科室应服从信息科的管理,配合工作。
15、凡因违规操作,导致医院信息系统感染病毒,造成严重后果者将追究当事人责任。
二、互联网(外网)信息安全管理制度
1、医院互联网(外网)所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等法律法规,严格执行本制度,不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息,或任何含有法律、行政法规禁止的其他内容。
2、医院外网信息安全管理实施工作责任制和责任追究制。医院信息化建设及信息安全领导小组负责建立健全医院信息安全管理制度体系,并督导各项制度落实,院长为医院信息安全第一责任人,各科室负责人为本科室信息安全第一责任人。
3、外网的管理部门是信息科,保障网络系统的正常及安全运行。
4、外网的信息安全监查工作由信息科负责。所有上网人员必须接受监督检查,并对医院采取的必要措施给予无条件配合。
5、外网的IP地址由信息科统一管理,任何人不得盗用未经合法申请的IP地址入网。
6、外网使用目前只限于行政管理科室。确因工作需要上外网的,须经相关审批同意后方可开通。
7、不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。
8、不得在网上发布、转发、下载反动、涉恐、涉黄、涉毒和其他国家禁止的信息,不得散布谣言,发表反动言论和其他危害国家安全的信息。
9、严禁修改本机或他人IP地址及任何计算机的网络设置。不得随意搬动已联网的电脑或私自将其他电脑接入宽带。
10、不得使用软件或硬件的方法窃取他人密码,非法入侵他人计算机系统,阅读他人文件或电子邮件,滥用网络资源,攻击计算机上系统,不得随便打开来历不明的电子邮件附件。
11、不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。
12、不得从网上随意下载软件,以免感染病毒。
13、联网的电脑必须安装杀毒软件,并定期更新,上网工作时必须开启杀毒软件的实时监控系统。重要资料请及时备份,以防丢失。
14、违反上述规定的,除通报批评外,按医院管理制度处罚。违反国家法律法规,依法交有关部门处理。
三、医疗信息安全管理制度
1、医院信息系统内,医疗业务形成的所有数据都属于医疗信息。均纳入本制度管理。
2、医院各临床科室、行政科室人员应自觉维护医院医疗信息安全,无条件服从管理。
3、凡能接触病人信息、病历信息、药品信息、处方信息的医务人员或行政人员,必须在确保信息安全的前提下使用信息系统,不得泄露信息,不得转卖信息,不得窃取信息。
4、使用医院信息系统的人员严格按照授权范围使用信息系统,不得越权使用,不得借用高等级权限工号,各权限等级人员应妥善管理自己的工号和密码,不得出借、共用。
5、涉及病人隐私的信息,包括姓名、年龄、地址、电话、婚育史、病史、诊断信息、用药信息等均严格按医院信息保密制度加强管理,不允许任何形式的外泄,严防通过互联网的信息窃取。