醫(yī)院網(wǎng)絡(luò)安全管理制度

1、醫(yī)院網(wǎng)絡(luò)安全管理制度醫(yī)院信息系統(tǒng)的應(yīng)用加強了醫(yī)院管理， 同時也帶來了許多新的問 題，需要不斷地制訂和完善制度。 本制度就當前醫(yī)院信息系統(tǒng)應(yīng)用中 的網(wǎng)絡(luò)安全管理、各類人員職責(zé)、系統(tǒng)操作要求規(guī)定如下：一、網(wǎng)絡(luò)安全管理制度（ 1）計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守國家有關(guān)計算機管 理規(guī)定。（2）計算機網(wǎng)絡(luò)系統(tǒng)實行安全等級保護和用戶使用權(quán)限控制。 安全等級和用戶使用權(quán)限以及用戶口令密碼的分配、 設(shè)置由計算機中 心專人負責(zé)制定和實施。（ 3）計算機中心機房應(yīng)當符合國家相關(guān)標準與規(guī)定。（ 4）在計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施附近實施的房屋維修、改造及其它 活動，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。 如無法避免而影響計算機網(wǎng)

2、 絡(luò)系統(tǒng)設(shè)施安全的作業(yè)， 須事先通知計算機中心， 經(jīng)中心負責(zé)人同意 并采取相應(yīng)的保護措施后，方可實施作業(yè)。（5）計算機網(wǎng)絡(luò)系統(tǒng)的使用單位和個人，都必須遵守計算機安 全使用規(guī)則， 以及有關(guān)的操作規(guī)程和規(guī)定制度。 對計算機網(wǎng)絡(luò)系統(tǒng)中 發(fā)生的問題，有關(guān)使用單位負責(zé)人應(yīng)當立即向計算機室有關(guān)工程技術(shù) 人員報告。（6）對計算機病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其它有害數(shù)據(jù)信息的 防范工作，由計算機中心負責(zé)處理。（7）所有上網(wǎng)計算機絕對禁止進行國際聯(lián)網(wǎng)或與院外其它公共網(wǎng)絡(luò)直接連接。二、網(wǎng)絡(luò)安全管理規(guī)則（1）網(wǎng)絡(luò)系統(tǒng)的安全管理包括系統(tǒng)數(shù)據(jù)安全管理和網(wǎng)絡(luò)設(shè)備設(shè) 施安全管理。（ 2）網(wǎng)絡(luò)系統(tǒng)應(yīng)有專人負責(zé)管理和維護，建立健全

3、計算機網(wǎng)絡(luò) 系統(tǒng)各種管理制度和日常工作制度，如：值班、維護、數(shù)據(jù)備份、工 作移交、登記、設(shè)備管理等制度，以確保工作有序進行，網(wǎng)絡(luò)運行安 全穩(wěn)定。（3）設(shè)立系統(tǒng)管理員，負責(zé)注冊用戶，設(shè)置口令，授予權(quán)限， 對網(wǎng)絡(luò)和系統(tǒng)進行監(jiān)控。重點對系統(tǒng)軟件進行調(diào)試，并協(xié)調(diào)實施。同 時，負責(zé)對系統(tǒng)設(shè)備進行常規(guī)檢測和維護， 保證設(shè)備處于良好功能狀 態(tài)。（4）設(shè)立數(shù)據(jù)庫管理員，負責(zé)用戶的應(yīng)用程序管理、數(shù)據(jù)庫維 護及日常數(shù)據(jù)備份。每周、 每月必須進行一次全備份，每日進行一次 日志備份，數(shù)據(jù)和文檔及時歸檔， 備份介質(zhì)應(yīng)由專人負責(zé)登記、 保管（5）對服務(wù)器必須采取嚴格的保密防護措施，防止非法用戶侵 入。系統(tǒng)的保密設(shè)備及密碼

4、、密鑰、技術(shù)資料等必須指定專人保管， 設(shè)專用庫房或?qū)９翊娣拧?拷貝或者借用涉密載體必須按同等密級文件 確定權(quán)限，履行審批手續(xù)，嚴禁擅自拷貝或者借用。（6）系統(tǒng)應(yīng)有切實可行的可靠性措施，關(guān)鍵設(shè)備需有備件，出 現(xiàn)故障應(yīng)能夠及時恢復(fù)，確保系統(tǒng)不間斷運行。7）所有進入網(wǎng)絡(luò)使用的軟盤，必須經(jīng)過嚴格殺毒處理，對造成“病毒”蔓延的有關(guān)人員，應(yīng)嚴格按照有關(guān)條款給予行政和經(jīng)濟處（8）網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須指定專人負責(zé)， 其它人員不得隨意拆卸和移動。（9）所有上網(wǎng)操作人員必須嚴格遵守計算機及其相關(guān)設(shè)備的操 作規(guī)程，禁止無關(guān)人員在工作站上進行系統(tǒng)操作。（ 10）保持機房的清潔衛(wèi)生， 并做好防塵、 防

5、火、防水、防觸電、 防磁、防輻射、防雷擊等安全防護工作。（11）計算機工程技術(shù)人員有權(quán)監(jiān)督和制止一切違反安全管理的 行為。三、網(wǎng)絡(luò)安全監(jiān)督制度計算機管理人員對計算機網(wǎng)絡(luò)系統(tǒng)安全保護工作行使下列監(jiān)督 職權(quán)：（1）監(jiān)督、檢查、指導(dǎo)計算機網(wǎng)絡(luò)系統(tǒng)安全保護工作。（2）查處危害計算機網(wǎng)絡(luò)系統(tǒng)安全的違規(guī)行為。（3）計算機工程技術(shù)人員發(fā)現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)安全隱患時，可 立即采取各種有效措施予以消除。（4）計算機工程技術(shù)人員在緊急情況下，可以就涉及計算機網(wǎng) 絡(luò)安全的特定事項采取特殊措施進行防范。（5）履行計算機網(wǎng)絡(luò)系統(tǒng)安全保護工作的其它監(jiān)督職責(zé)。四、網(wǎng)絡(luò)技術(shù)管理規(guī)則（1）計算機工程技術(shù)人員是網(wǎng)絡(luò)系統(tǒng)技術(shù)管理的直

6、接責(zé)任者， 應(yīng)為滿足系統(tǒng)功能要求和用戶需求而對網(wǎng)絡(luò)系統(tǒng)進行操作和維護的 全部活動進行管理。（2）網(wǎng)絡(luò)系統(tǒng)中各類設(shè)備的配置，由系統(tǒng)負責(zé)人提出規(guī)劃和計 劃，報醫(yī)院信息系統(tǒng)建設(shè)領(lǐng)導(dǎo)小組審批后實施。 系統(tǒng)硬件設(shè)備的購買、 使用、保管、登記、報廢等，均按醫(yī)院醫(yī)療設(shè)備管理規(guī)定執(zhí)行。（ 3）系統(tǒng)軟件在交付用戶使用前，計算機工程技術(shù)人員必須嚴格按照功能要求全面調(diào)試，達到系統(tǒng)功能要求后交用戶使用。（4）計算機工程技術(shù)人員實行分工負責(zé)制。五、人員培訓(xùn)制度（1）醫(yī)院要設(shè)立教學(xué)功能齊全的計算機培訓(xùn)教室。培訓(xùn)用計算 機數(shù)量能夠滿足全院人員培訓(xùn)的需要。（2）要制訂培訓(xùn)大綱、培訓(xùn)計劃，并嚴格按計劃實施。所有計 算機操作人員

7、都要經(jīng)過考試合格后持證上崗。（ 3）人員上崗的要求是： 掌握計算機基本知識和基本操作技能， 能夠嚴格按照計算機操作規(guī)程和系統(tǒng)應(yīng)用要求進行操作；錄入數(shù)據(jù) 快、準、全，熟練掌握相關(guān)應(yīng)用系統(tǒng)的操作。六、數(shù)據(jù)質(zhì)量分析評價制度（ 1）統(tǒng)計室負責(zé)每月定期在醫(yī)務(wù)統(tǒng)計子系統(tǒng)中完成月統(tǒng)計工作， 保證院領(lǐng)導(dǎo)及時查詢醫(yī)院醫(yī)療工作效率、效益及質(zhì)量。（2）完成統(tǒng)計分析和統(tǒng)計簡報，將統(tǒng)計分析結(jié)果及時提供給醫(yī) 療管理部門和院領(lǐng)導(dǎo)。（3）醫(yī)務(wù)科主任不定期地在全院周會上用網(wǎng)絡(luò)數(shù)據(jù)進行講評， 講評內(nèi)容包括全院醫(yī)療工作效率、效益和工作質(zhì)量指標完成情況、醫(yī) 療費收入、病種管理等情況。七、工作站管理規(guī)則（1）各工作站一律不配軟驅(qū)和光驅(qū)，避免因病毒傳播造成數(shù)據(jù) 丟失或網(wǎng)絡(luò)癱瘓。（2）嚴格按照計算機操作使用規(guī)程進行操作。操作中必須做到 細致認真、快速準確，及時完成各項錄入工作。（3）經(jīng)常保持各種網(wǎng)絡(luò)設(shè)備、設(shè)施整潔，認真做好網(wǎng)絡(luò)設(shè)備的日清月檢，使網(wǎng)絡(luò)設(shè)備始終處于良好的工作狀態(tài)。（4）加強設(shè)備定位定人管理，未經(jīng)計算機工程技術(shù)人員允許， 不得隨意挪動、拆卸和外借。（5）機房內(nèi)嚴禁存放易燃、易爆、易腐蝕及強磁性物品；遇有 臨時停電及雷電天氣，應(yīng)采取保護措施，避免發(fā)生意