醫(yī)院信息系統(tǒng)工作站管理制度

醫(yī)院信息系統(tǒng)工作站管理制度醫(yī)院信息系統(tǒng)工作站管理制度醫(yī)院信息系統(tǒng)工作站管理制度資料僅供參考文件編號(hào)：2022年4月醫(yī)院信息系統(tǒng)工作站管理制度版本號(hào)：A修改號(hào)：1頁次：1.0審核：批準(zhǔn):發(fā)布日期：醫(yī)院信息系統(tǒng)工作站管理制度為保障醫(yī)院信息系統(tǒng)的正常運(yùn)行、規(guī)范工作站電腦使用，特制定以下制度。1、各工作站無人值守時(shí)必須鎖好辦公室門窗，避免盜竊事故。2、各科室工作人員離開崗位時(shí)必須退出信息系統(tǒng)，注銷當(dāng)前用戶，避免權(quán)限被非法使用。3、無人值守的工作站在下班時(shí)必須關(guān)機(jī)并斷開電源；部分需隨時(shí)使用的設(shè)備除外。4、雷雨天及電壓不穩(wěn)定時(shí)，必須及時(shí)關(guān)閉電源和網(wǎng)線。緊急情況必須使用電腦等設(shè)備的情況除外。5、不得私自拆卸、搬移、更換電腦主機(jī)各其配件、打印機(jī)、復(fù)印件等設(shè)備。6、禁止在工作站玩游戲。7、不得野蠻操作主機(jī)、顯示器、鼠標(biāo)、鍵盤、打印機(jī)等設(shè)備。8、未經(jīng)授權(quán)不得更改或刪除工作站各種配置。如：刪除電腦圖標(biāo)、改變屏幕分辨率等。9、不得隨意刪除或修改硬盤內(nèi)容，尤其是與信息系統(tǒng)有關(guān)的程序文件、文檔等。10、不得隨意更改工作站IP地址、打印機(jī)、復(fù)印件設(shè)置、打印機(jī)連接等。11、不得私自卸載工作站電腦程序、安裝程序及軟件。12、未經(jīng)授權(quán)不得在工作站上使用和連接各種移動(dòng)儲(chǔ)存介質(zhì)，如：手機(jī)、MP3、MP4、u盤等。13、禁止外來人員使用本院電腦、打印機(jī)、復(fù)印件等設(shè)備。14、保證個(gè)人賬戶安全，本人賬號(hào)密碼不得隨意告知他人，不得隨意使用他人賬號(hào)登錄系統(tǒng)，更不能未經(jīng)同意而使用他人賬號(hào)進(jìn)行超越本人的權(quán)限操作。15、工作站電腦只能登錄及連接醫(yī)院內(nèi)部局限網(wǎng)，不得連接外網(wǎng)，不允許私人或非系統(tǒng)工作站電腦使用醫(yī)院內(nèi)部網(wǎng)絡(luò)。16、工作人員在信息系統(tǒng)進(jìn)行操作時(shí)，需認(rèn)真仔細(xì)，不得胡亂修改、刪除系統(tǒng)數(shù)據(jù)。17、工作站不得作為私用，不得處理私人事務(wù)。18、個(gè)人或科室如有進(jìn)行超出規(guī)定范圍或自身權(quán)限的相關(guān)操作需求，必須書面請(qǐng)求行政主管部門，經(jīng)主管院領(lǐng)導(dǎo)同意后報(bào)信息科，由管理員進(jìn)行相應(yīng)授權(quán)。19、以上規(guī)定未盡事宜，如有更新將另行補(bǔ)充。信息和數(shù)據(jù)安全保護(hù)管理制度嚴(yán)格執(zhí)行國家及地方制定的信息安全條例。必須嚴(yán)格遵循網(wǎng)絡(luò)及系統(tǒng)安全管理制度。對(duì)外公示的醫(yī)院信息，必須通過辦公室審核，并予以登記。配合有關(guān)部門進(jìn)行信息安全檢查。采取安全技術(shù)措施，落實(shí)安全管理責(zé)任，加強(qiáng)對(duì)信息系統(tǒng)各種日志的管理。加強(qiáng)醫(yī)院信息的監(jiān)測(cè)，定期檢查并處理軟件、硬件、網(wǎng)絡(luò)安全狀況。嚴(yán)防非法用戶侵入信息系統(tǒng)網(wǎng)絡(luò)從事非法活動(dòng)，一經(jīng)發(fā)現(xiàn)及時(shí)進(jìn)行相應(yīng)的技術(shù)處理，并且保護(hù)好相關(guān)日志等數(shù)據(jù)控制，及時(shí)向有關(guān)部門報(bào)告。加強(qiáng)對(duì)用戶和數(shù)據(jù)管理，發(fā)現(xiàn)異常用戶和異常數(shù)據(jù)，及時(shí)處理并報(bào)相關(guān)主管部門，重大事件上報(bào)院領(lǐng)導(dǎo)。加強(qiáng)安全措施，保障數(shù)據(jù)及時(shí)、準(zhǔn)確保存。使用帶有痕跡的數(shù)據(jù)的刪除功能，可準(zhǔn)確追溯歷史數(shù)據(jù)。定期進(jìn)行數(shù)據(jù)備份工作，嚴(yán)格執(zhí)行系統(tǒng)自動(dòng)備份工作，保證遠(yuǎn)程災(zāi)備軟件和設(shè)備的正常運(yùn)行。針對(duì)外單位或個(gè)人查詢系統(tǒng)數(shù)據(jù)時(shí)，必須經(jīng)院領(lǐng)導(dǎo)簽字同意并存檔。網(wǎng)絡(luò)及系統(tǒng)安全管理制度為保證醫(yī)院信息系統(tǒng)的正常運(yùn)行，防止各類病毒、黑客及其他非法軟件的威脅，最大限度地減少、降低損失，特制定本制度。1、系統(tǒng)服務(wù)器必須安裝防火墻及防病毒軟件并定期升級(jí)，保證設(shè)備的正常、安全使用；2、計(jì)算機(jī)必須安裝防病毒軟件及其他安全保護(hù)軟件并定期升級(jí)；3、嚴(yán)禁給計(jì)算機(jī)安裝病毒軟件、黑客軟件，嚴(yán)禁網(wǎng)絡(luò)攻擊行為，嚴(yán)禁散布黑客軟件、病毒和其他非法軟件；4、定期檢測(cè)病毒和安全漏洞，發(fā)現(xiàn)問題及時(shí)處理；5、采用硬件防火墻、VLAN、行為管理等設(shè)備保障網(wǎng)絡(luò)安全，采用合理的技術(shù)手段對(duì)網(wǎng)絡(luò)安全運(yùn)行進(jìn)行有效的監(jiān)控，利用各種有效的安全檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)安全隱患進(jìn)行檢測(cè)；6、對(duì)于通過網(wǎng)絡(luò)或各種介質(zhì)傳遞的軟件、數(shù)據(jù)、信息等進(jìn)行有效的安全檢測(cè)，嚴(yán)禁未經(jīng)授權(quán)的移動(dòng)存儲(chǔ)設(shè)備接入系統(tǒng)。對(duì)病毒及時(shí)進(jìn)行查殺，無法查殺的要備份相關(guān)文件同時(shí)追查病毒來源，做好感染病毒計(jì)算機(jī)物理隔離、重裝系統(tǒng)及格式化存儲(chǔ)設(shè)備工作；7、定期檢查防火墻、防病毒軟件等網(wǎng)絡(luò)安全設(shè)備、設(shè)施日志及其配置，保證設(shè)備安全穩(wěn)定運(yùn)行；8、嚴(yán)禁用戶進(jìn)行任何形式的非法攻擊或入侵，嚴(yán)禁傳遞非法信息。經(jīng)查實(shí)將暫?；蛉∠渚W(wǎng)絡(luò)使用資格，情節(jié)嚴(yán)重的將送交公安機(jī)關(guān)處理；9、嚴(yán)禁在互聯(lián)網(wǎng)和局域網(wǎng)上傳遞秘密文件，特別是機(jī)密級(jí)以上的秘密文件。10、醫(yī)院的網(wǎng)絡(luò)系統(tǒng)由信息科負(fù)責(zé)維護(hù)，任何人在沒有得到授權(quán)的情況下，不得接觸、使用和更改醫(yī)院網(wǎng)絡(luò)系