醫院信息化管理制度範本 篇1
一、信息系統安全包括:軟體安全和硬體網路安全兩部分。
二、計算機中心人員必須採取有效的方法和技術,防止信息系統數據的丟失、破壞和失密;硬體破壞、失效等災難性故障。
三、對系統用戶的訪問模組、訪問許可權由使用單位負責人提出,交信息化領導小組核准後,由計算機中心人員給予配置並存檔,以後變更必須報批後才能更改,計算機中心做好變更日誌存檔。
四、系統管理人員應熟悉並嚴格監督資料庫使用許可權、用戶密碼使用情況,定期更換用戶口令或密碼。網路管理員、系統管理員、操作員調離崗位後一小時內由班組長監督檢查更換新的密碼;廠方調試人員調試維護完成後一小時內,由系統管理員關閉或修改其所用帳號和密碼。
五、計算機中心人員要主動對網路系統實行監控、查詢,及時對故障進行有效隔離、排除和恢復工作,以防災難性網路風暴發生。
六、網路系統所有設備的配置、安裝、調試必須由計算機中心人負責,其他人員不得隨意拆卸和移動。
七、上網操作人員必須嚴格遵守計算機及其他相關設備的操作規程,禁止其他人員進行與系統操作無關的工作。
八、嚴禁自行安裝軟體,特別是遊戲軟體,禁止在工作用電腦上打遊戲。
九、所有進入網路的軟碟、光碟、u盤等其他存貯介質,必須經過計算機中心負責人同意並查毒,未經查毒的存貯介質絕對禁止上網使用,對造成“病毒”蔓延的有關人員,將對照《計算機信息系統處罰條例》進行相應的經濟和行政處罰。
十、在醫院還沒有有效解決網路安全(未安裝防火牆、高端防毒軟體、入侵檢測系統和堡壘主機)的情況下,內外網獨立運行,所有終端內外網不能混接,嚴禁外網用戶通過u盤等存貯介質拷貝檔案到區域網路終端。
十一、區域網路用戶所有檔案傳遞,一律通過網上辦公系統和ftp伺服器專門的上載、下載區進行,不得利用軟碟、光碟和u盤等存貯介質進行拷貝。
十二、保持計算機硬體網路設備清潔衛生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。
十三、計算機中心人員有權監督和制止一切違反安全管理的行為。
醫院信息化管理制度範本 篇2
一、用戶管理制度:
1、只有院長有權向信息管理部索取員工的賬號和密碼。
2、醫院員工對本人賬號和密碼必須遵守以下規定:
(1)新員工憑人事科報到單,到信息管理部配置賬號和密碼;員工離院時:到信息管理部註銷賬號和密碼;人事科憑信息管理部“已注消賬號和密碼”的依據同意員工調出或離院;財務科憑信息管理部“已注消賬號和密碼”的依據結付相關費用。
(2)員工不得將本人的賬號和密碼告訴其他人或寫在任何其他人可得到的書面資料上,並每隔60天定期修改密碼,對有疑問的密碼應及時修改。
(3)任何人員不得使用他人的賬號和密碼,也不得將工作範圍內可接觸到的數據告訴其他任何未經授權的人員,並在離開終端時及時退出計算機系統。
(4)密碼應至少為六位,可以是字母與數字的組合。
二、系統操作分級管理制度
1、本院系統管理首先確定為管理對象重要級別。從1-3級別區分,以一級為最高等級。不同的級別制定相應的密碼許可權安全管理方案。
2、一級設備為主資料庫伺服器和核心網路設備。這些設備的密碼保存人為信息管理部主任與伺服器管理員。所能操作人員僅限於伺服器最高許可權的管理員。採取統一入口管理。在一些重大操作,必須有文字記錄。
3、二級設備主要是普通伺服器、接入交換機和資料庫密碼。密碼保存人為信息管理部主任與信息管理部工作人員。對於一些重大操作,必須有文字記錄。
4、三級設備為安裝在各使用部門的電腦,密碼由相關科室設備負責人自行保管。
5、對於設備具體分級細則,在遵循以上原則的情況下,細節由信息管理部內部協商判斷而制定。
6、對於密碼,數據泄露,造成業務中斷,或相關私密數據泄露。將臨時通過技術手段保護與監控相應設備。待問題解決後。整理所有相關數據整理後上報醫院存檔。
醫院信息化管理制度範本 篇3
第一章總則
第一條為了加強安徽省立醫院計算機信息系統的安全管理,促進醫院信息網路的套用與發展,保障醫院網路的正常運行,特制定本管理條例。
第二條條例所稱的計算機信息系統是指由醫院投資購買、由信息中心負責維護和管理的醫院級網路主、輔節點設備及網路伺服器、工作站所構成的、為醫院信息系統套用及服務的硬體、軟體的集成系統。
第三條醫院計算機信息系統的安全運行和系統設備管理維護工作由信息中心負責。任何部門和個人,未經信息中心同意、不得擅自安裝、拆卸或改變網路設備及軟、硬體設定。
第四條何部門和個人、不得利用聯網計算機從事危害醫院網路及本地區域網路伺服器、工作站的活動,不得危害或侵入未授權的伺服器、工作站。
第二章細則
第五條除醫院信息中心,其他部門或個人不得以任何方式試圖登入進入醫院網路主、輔節點、伺服器等設備進行修改、設定、刪除等操作;任何部門和個人不得以任何藉口盜竊、破壞網路設施,這些行為被視為對醫院網路安全運行的破壞行為。
第六條醫院信息管理系統用戶應保管好自己的帳戶及密碼,不得隨意轉借他人。
第七條任何部門和個人不得利用各種網路設備或軟體技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網路安全運行的破壞行為。
第八條未經信息中心許可,嚴禁在入網計算機上安裝、使用與日常工作無關的軟體,如遊戲,來歷不明、可能引發病毒傳染的軟體,具有黑客性質的軟體等。
第九條任何部門和個人不得在醫院區域網路及其聯網計算機上傳送危害國家安全信息(包括多媒體信息)、錄閱傳送反動、淫穢、色情資料。
第十條未經信息中心許可,任何部門和個人不得對入網計算機安裝光碟機、軟碟機、硬碟、優盤以及與工作無關的外掛程式等。
第十一條為加強管理,對各部門所有聯網計算機指定負責人,並登記備案。遵循“誰主管、誰負責”的原則。
第十二條為保障醫院信息系統正常運行,未經信息中心許可,嚴禁任何人隨意修改、刪除計算機作業系統、醫院信息管理系統及中英文文獻檢索系統等相關軟體的各項設定。任何人不得利用計算機進行與工作無關的活動。
第十三條故意傳播或製造計算機病毒,造成危害醫院網信息系統安全的參照《中華人民共和國計算機信息系統安全保護條例》中第二十三條(附後)的規定予以處罰。
第十四條信息中心必須履行各項管理制度和技術規範,監控、封堵、刪除網上有害信息。
第十五條院級網路所有路由、交換設備及伺服器的運行和維護由信息中心專職人員負責。網路管理員和主管人員不準擅自對外泄露配置和口令,以保障網路的安全運行。
第十六條由信息中心全面負責計算機信息系統的數據維護,其中醫療價格標準數據由院經濟管理科維護,藥品標準數據由院藥劑科維護,病案標準數據由院病案室維護,嚴禁任何他人和部門進行相關操作。
第十七條醫院網頁由醫院辦公室、宣傳部、信息中心負責管理。信息中心指定專人負責醫院網站的'技術保障。對於具備上網條件的科室,應指定專人(在信息中心備案)負責維護涉及本科室的網頁,科主任負責審核本科室發布的信息;對於不具備上網條件的科室,如在網站發布信息,應由科主任確認,提交信息中心發布。
第十八條信息中心管理人員必須遵守醫院的各項規章制度,遇到緊急情況,應及時通知有關主管領導,並做好工作日誌。
第十九條信息中心管理人員負責設備及軟體的正常運行,出現問題及時處理,並作現場處理記錄。
第二十條網路管理員應不斷地加強學習,提高業務水平,以保障醫院區域網路的安全性、穩定性和可靠性,並嚴格遵守防火、防盜及網路安全制度,保障系統正常運行。
第二十一條醫院內從事施工、建設,不得危害計算機網路系統的安全。
第二十二條醫院信息管理系統一律不允許非本院人員使用。
第二十三條對於違反上述各條規定的部門及個人,醫院將視情節嚴重程度及造成的影響和損失,給予處罰,直至追究行政和法律責任。
第三章其他
第二十四條本管理制度自公布之日起實行。