医院信息系统安全管理制度

在当下社会，制度的使用频率逐渐增多，制度具有使我们知道，应该做什么，不应该做什么，惩恶扬善、维护公平的作用。我敢肯定，大部分人都对拟定制度很是头疼的，下面是小编为大家整理的医院信息系统安全管理制度，欢迎大家借鉴与参考，希望对大家有所帮助。

医院信息系统安全管理制度1

（一）总则

1.为了保护医院信息系统安全，促进医院信息系统的应用和发展，保障医院信息工程建设的顺利进行，特制定本规则。

2.本规则所称的信息系统，是由计算机及其相关配套的设备、设施构成的，按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统（即现在医院建设和应用中的信息工程）。

3.信息系统的安全保护，是保障计算机及配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障医院信息管理系统功能的正常发挥，以维护信息系统的安全运行。

4.信息系统的安全保护，重点是维护信息系统中数据信息和网络上一切设备的安全。

5.医院信息系统内全部上网运行计算机的安全保护都适用本规则。

6.信息中心主管全院信息系统的安全保护工作。

7.任何单位或者个人，不得利用上网计算机从事危害医院利益的活动，不得危害信息系统的安全。

8.各级各类医院根据本规则，结合医院不同的功能任务和医院信息系统规模大小，参照以下内容制定适宜于本医院的运行与应用保障制度。

（二）安全保护制度

1．信息系统的建设和应用，应遵守医院信息系统管理规则、医院行政法规和其他有关规定。

2．信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由信息中心负责制定和实施。

3．信息中心机房应当符合国家标准和国家规定。

4．在信息系统设施附近营房维修、改造及其他活动，不得危害信息系统的安全。如无法避免而影响信息系统设施安全的作业，须事先通知信息中心，经中心负责人同意并采取保护措施后，方可实施作业。

5．信息系统的使用单位和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规定制度。

6．对信息系统中发生的问题，有关使用单位负责人应当立即向信息工程技术人员报告。

7．对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由计算机中心负责处理。

8．对信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。

9．所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。

（三）安全监督

1．信息管理部门对信息系统安全保护工作行使下列监督职权。

2．监督、检查、指导信息系统安全维护工作；

3．查处危害信息系统安全的违章行为；

4．履行信息系统安全工作的其他监督职责。

5．信息工程技术人员发现影响信息安全系统的隐患时，可立即采取各种有效措施予以制止。

6．信息工程技术人员在紧急情况下，可以就涉及信息安全的特定事项采取特殊措施进行防范。

（四）责任

1．违反本规则的规定，有以下行为之一的，由信息工程技术人员以口头形式警告、撤消当事人上网使用资格或者停机：

2．违反信息系统安全保护制度，危害网络系统安全的；

3．接到信息工程技术人员要求改进安全状况的通知后，拒不改进的；

4．不按照规定擅自安装软、硬件设备；

5．私自拆卸更改上网设备；

6．出现问题未立即报告；

7．有危害网络系统安全的其他行为。

8．违反本规则的规定，有下列行为之一的，由医务部处以经济处罚：

9．在工作站进行与网络工作无关而造成危害的；

10．私自拆卸、更改网络设备而造成危害的；

11．向院外人员泄露口令密码而造成后果的；

12．利用终端设备进行与网络工作无关的事，导致病毒侵袭而造成损害的下列行为之一的，由医院处以经济处罚：

13．造成设备损害，处以所损坏设备价格十倍以上罚款；

14．造成本站系统破坏，处以1000元以上、5000元以下罚款。

15．导致病毒侵袭而造成全网瘫痪，除予以严厉的行政处分外，所造成直接经济损失的50%、间接经济损失的10%由个人负担；直接经济损失的10%、间接经济损失的5%由所在科室部门负担。

16．在网络系统设备、设施附近作业而危害网络系统安全，影响网络正常运行造成经济损失的，由作业单位赔偿；造成医院财产严重损失的依法追究和承担民事责任。

17．执行本规则的医院各类人员因失职行为而造成后果的，给予行政处分。

（五）附则

本规则下列用语含义：

计算机病毒：是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。

网络设备：指运行在网络上的计算机、打印机、集线器、数字交换机、服务器、不间断电源等。网络设施：连接计算机的光纤电缆、双绞线、交换机柜等。

本规则解释权由信息管理部门负责人负责。

医院信息系统安全管理制度2

第一章计算机安全管理

1.医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。

2.未经许可不得擅自拆装计算机硬件系统，若须拆装，则通知网络管理技术人员进行。

3.计算机的软件安装和卸载工作必须由网络管理员进行。

4.计算机的使用必须由其合法授权者使用，未经授权不得使用。

5.医院计算机仅限于医院内部工作使用，原则上不许接入互联网。因工作需要接入互联网的，需书面向医务科提出申请，经签字批准后交网络管理员负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级

6.医院任何科室如发现或怀疑有计算机病毒侵入，应立即断开网络，同时通知网络管理员负责处理。网络管理员应采取措施清除，并向主管院领导报告备案。

7.医院计算机内不得安装游戏、即时通讯等与工作无关的软件，尽量不在院内计算机上使用来历不明的移动存储工具。

8.未经部门领导批准，任何人不得改变网络拓扑结构，网络设备的布置和参数的配置.

第二章网络硬件的管理

网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。

1.各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。

2.不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的，应根据其情节轻重予以处罚或赔偿。

3.未经允许，不得中断网络设备及设施的供电线路。因生产原因必须停电的`，应提前通知网络管理人员。

4.不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理员，在得到允许后方可实施。

5.各科主任指定本科室工作站的计算机由专人管理，并把管理人员的名字连同管理机的机器号报到信息中心，由计算机中心做统一登记。

6.各科室交换机、路由器设备由科主任、护士长监督管理，不得让其它电脑任意接入院内网络。

7.在各科工作站计算机上，除了医院指定用系统外上不得安装运行任何程序及游戏，不得私自卸载任何软件，不得私自存储任何文件，不得任意外接任何设备（如U盘、移动硬盘、移动光驱、蓝牙等），不得私自更换计算机及网络设备，必须保证各工作站的单一工作姿态，计算机中心将不定期检查，如果发现将追究管理计算机指定人员的责任并上报医院给予行政和经济处罚或回收电脑使用权。

8.各科室计算机禁止无关人员在工作站上进行系统操作，实习生须在代教医生的指导下才可以使用计算机，代教医生不得为自己方便私自让实习生单独为病人做开医嘱等的系统操作，实习生不可单独使用计算机。任何操作员离开计算机后必须先退出系统,下班后必须关闭计算机，或做好交班工作。

9.计算机操作员（医生、护士）不得将其本人系统操作密码任意告诉其它人，包括实习生。

10.当计算机出现故障时，操作员应该积极主动的配合维修人员，尽快的恢复工作状态。

11.计算机出现故障后，当维修人员检查出是人为破坏或操作失误等情况后，维修人员需把情况向计算机所属部门的科主任汇报，并要求科主任提出处理意见。

12.各科室必须严格保证计算机周围卫生、通风情况，不得乱放杂物在计算机周围，爱护计算机，让水、强磁性物品、零食等远离计算机。

13.电脑或网络出现故障后应及时报告网络管理办公室安排处理，不得擅自拆卸机箱和插拔网线。

14.各科室负责人要加强对本科室计算机的使用管理，如操作人员违反制度，造成不良后果的，除追究当事人责任外，还要追究科室负责人的责任。

15.在接入电脑的电路上不得任意接入其它任何电器，以防止以外发生。

第三章软件及信息安全

1.未经部门领导批准，任何人不得改变网络拓扑结构，网络设备的布置和参数的配置。

2.不得在医院局域网上利用计算机技术侵占其它用户的合法利益，不得制作、复制和传播妨害医院稳定的有关信息。

3.禁止在医院局域网上制造传播计算机病毒木马，不得故意引入计算机病毒木马。

4.在工作时间内，不得在计算机上打游戏、听歌、看电视、下载、偷菜、随意安装软件等。

5.爱护计算机，下班请按时关闭电脑。

6.计算机等办公设施均由专人使用负责，使用人应加以爱护，如系人为损坏，则由使用人负责承担维护费用。

7.计算机及外设所配软件及驱动程序交网络管理人员保管，以便统一维护和管理。

8.管理系统软件由网络管理员按使用范围进行安装，其他任何人不得安装、复制、传播此类软件。

9.网络资源及网络信息的使用权限由网络管理员按医院的有关规定予以分配，任何人不得擅自超越权限使用网络资源及网络信息。

10.网络的使用人员应妥善保管各自的密码及身份认证文件，不得将密码及身份认证文件交与他人使用。

11.任何人不得将含有医院信息的计算机或各种存储介质交与无关人员，更不得利用医院数据信息获取不正当利益.

第四章网络使用人员行为规范

1.不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。

2.不得在医院网络中进行国家相关法律法规所禁止的活动。

3.未经允许，不得擅自修改计算机中与网络有关的设置。

4.未经允许，不得私自添加、删除与医院网络有关的软件。

5.未经允许，不得进入医院网络或者使用医院网络资源。

6.未经允许，不得对医院网络功能进行删除、修改或者增加。

7.未经允许，不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

8.不得故意制作、传播计算机病毒等破坏性程序。

9.不得进行其他危害医院网络安全及正常运行的活动。

医院信息系统安全管理制度3

一、连入网络的各科室和个人办公工作站必须严格执行安全保密制度，并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。

二、任何科室和个人不得在本院联网计算机上制作、传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。

三、不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。严禁擅自移动和装拆各类设备及其他辅助设备。

四、严格权限管理，不得越权发布和使用信息数据。除信息中心外其他科室或个人不得以任何方式试图登录网络服务器和网络交换机等设备进行修改、设置、删除等操作；不得盗窃、破坏网络设施。

五、不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。严禁在本院局域网（内网）使用未经信息中心主任批准的软件。

六、本院系统软件、应用软件及信息数据必须实施保密措施，不得外传。

七、院内各科室和个人需要联入局域网或者互联网，必须提交经院部办公室审定后的申请报告，由分管院长或院长审批同意。

八、内外网禁止在同一设备上互联。使用互联网禁止随意下载软件和打开来历不明的邮件以及不要随意使用带毒U盘等介质。局域网（内网）用户必须使用由信息中心分配的IP地址，严禁私自设置IP、盗用IP地址。并定期对杀毒软件进行升级、更新以及杀毒。

九、员工应对输入计算机的数据准确性负责，不得随意增减或删除有效数据。

十、局域网（内网）用户应保管好自己的用户账号和密码、严禁随意向他人泄露、借用自己的账号和密码；严禁不以真实身份登录系统。