医院信息化建设相关管理制度.docx

医院信息化建设相关管理制度 医院信息化建设相关管理制度 PAGE / NUMPAGES 医院信息化建设相关管理制度 信息保密制度 为保持医院信息系统正常运行，保护集体数据财富，保障医院友善发展，依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家奥秘法》等有关国家和省有关法律法规，结合医院本质情况，拟定本管理规定。 第一章 总 则 第一条 本管理规定适用于院内所有使用计算机、 服务器和有关辅助设施、设施的科室和部门。 第二条 计算机信息系统的保密管理，推行控制源泉、归口管理、分级负责、突出重点、有利发展的原则。 第三条 医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作，要如期督查、检查保密管理规定的执行情况。 网络管理员对信息系统的管理和操作应严格遵守保密管理规定。 第二章 保密制度 第四条 涉及国家奥秘及工作奥秘的计算机（含笔录本电脑）和计算机信 息系统，不得直接或间接地与国际互联网或其他公共信息网络相联接，必 须推行物理隔断。涉密计算机（含笔录本电脑）专人专用，严禁擅自将涉 密计算机（含笔录本电脑）带出办公场所。 第五条 接入国际互联网或其他公共信息网络的计算机（含笔录本电脑） 不得办理、储藏涉密信息。 第六条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联 网的站点供给或宣布信息，必定经过保密审查赞成。 第七条 储藏涉及国家奥秘和工作奥秘的涉密搬动储藏介质 （含搬动硬盘、优盘、软盘、光盘等）不得接入或安装在非涉密计算机上，复制和确因工 作需要出门携带涉密储藏介质的，须经主管领导赞成。 1 第八条 凡以供给网上信息服务为目的而收集的信息，除在其他新闻媒体上已公开公布的，管理员在上网宣布前，应当征得供给信息者赞成；凡对网上信息进行扩大或更新，应当认真执行信息保密审查制度。 第九条 凡在网上开设电子通知系统、聊天室、网络新闻组的用户，应由相应的保密工作机构审批明保证密要求和责任。任何人不得在电子通知系统、聊天室、网络新闻组上宣布、议论和流传国家奥秘信息和工作奥秘信息。 第十条 面向社会开放的电子通知系统、聊天室、网络新闻组，创办人或其上级主管部门应认真执行保密义务，成立完满的管理制度，加强督查检查。发现有涉密信息，应实时采用措施，并报告相应的保密工作领导小组办公室。 第十一条 用户使用电子信件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子信件传达、 转发或抄送国家奥秘信息和医院工作奥秘。第十二条 各接入计算机信息系统（ HIS 、PACS 、LIS 等）部门要对医院信息资料安全负责，严禁外来人员登录医院信息系统盘问、打印有关信息资料。 第十三条 连接计算机信息系统的计算机，未经信息科赞成，严禁安装、运行非平常工作需要的任何软件；严禁安装任何厂家、任何版本的操作系统以及任何有可能搅乱、损坏计算机信息系统保密管理的程序。 第三章 保密督查 第十四条 涉密计算机进行保护检修时， 对涉密信息应采用涉密信息转存、 删除、异地转移储藏等安全保密措施。无法采用上述措施时，单位保密人 员和涉密计算机保护人员必定在保护现场，对维修人员、维修对象、维修 内容、维修前后情况进行督查并做详细记录。涉密计算机和涉密搬动储藏 介质裁汰、报废的一律送保密工作领导小组办公室一致销毁。 第十五条 办理涉及国家奥秘文件和工作奥秘文件的数字复印机、多功能 一体机一律不得接入电话线，接入电话线的数字复印机、多功能一体机一 2 律不得办理涉及国家奥秘和工作奥秘的文件。 第十六条 计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料，办公桌严禁摆放敏感介质。 第十七条 保密工作领导小组要如期对计算机信息系统的保密检查，查处各种泄密行为。一旦发现国家奥秘或工作奥秘泄露或可能泄露情况，每个工作人员都有义务马上向保密工作领导小组办公室报告。对网上涉及国家奥秘和工作奥秘的信息要严格依照保密要求，实时予以删除。 医院信息安全制度 为保证我院计算机网络的正常运行和健康发展，依照《中华人民共和国计算机信息系统安全保护条例》 、《中华人民共和国计算机信息网络国际联网管理暂行规定》、和国家有关法律规定，结合我院本质情况，针对医院信息安全，特拟定本规定。 （一）医院局域网（院内网）信息安全制度 一、医院局域网 ( 院内网 ) 的工作人员和连住院内网络的所适用户必定遵 守《中华人民共和国计算机信息系统安全保护条例》 、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例。 二、院内网信息安全管理推行工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各部门主要负责人参加，成立健全医院的计算机网络安全管理制度，装备网络安全员，负责本部门内网络的信息安全