信息安全管理制度.信息化建設(shè)管理委員會(huì)負(fù)責(zé)醫(yī)院信息安全管理。1.1醫(yī)院主要負(fù)責(zé)人是醫(yī)院信息安全管理第一責(zé)任人。1.2主要職責(zé)：加強(qiáng)和規(guī)范本單位信息安全的分析和研判工作，監(jiān)督、檢查信息安全措施的實(shí)施情況，對(duì)信息系統(tǒng)隱患及時(shí)做出整改決策，保障醫(yī)院信息安全。1.3信息科負(fù)責(zé)信息安全措施的主要落實(shí)，相關(guān)職能科室協(xié)助完成。1.4每年召開信息安全會(huì)議，全面部署工作開展，同時(shí)，根據(jù)需要適時(shí)召開會(huì)議。1.5定期進(jìn)行安全自查，開展應(yīng)急演練。2.數(shù)據(jù)安全管理2.1定期開展信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)并備案。2.2對(duì)于外包的信息系統(tǒng)，與外包人員簽訂保密協(xié)議。2.3患者診療信息、醫(yī)療服務(wù)重要數(shù)據(jù)等需及時(shí)備份，存儲(chǔ)和流通環(huán)節(jié)需保證安全性。2.4使用患者診療信息需合規(guī)、合法，不得擅自向他人或機(jī)構(gòu)提供患者的診療情況。2.5定期開展信息網(wǎng)絡(luò)安全自查，防止患者信息泄露、篡改、丟失。2.6嚴(yán)格用戶數(shù)據(jù)使用權(quán)限審批流程。2.7安全管理員應(yīng)隨時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全，防止惡意入侵，及時(shí)察覺安全隱患。3.計(jì)算機(jī)安全管理3.1醫(yī)院計(jì)算機(jī)操作人員必須按照計(jì)算機(jī)正確的使用方法操作計(jì)算機(jī)系統(tǒng)。嚴(yán)禁暴力使用計(jì)算機(jī)或蓄意破壞計(jì)算機(jī)軟硬件。3.2未經(jīng)許可，不得擅自拆裝計(jì)算機(jī)硬件系統(tǒng)，若須拆裝，則通知信息科技術(shù)人員進(jìn)行。3.3計(jì)算機(jī)軟件的安裝和卸載工作必須由信息科技術(shù)人員進(jìn)行。3.4計(jì)算機(jī)的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。3.5醫(yī)院計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需須書面申請(qǐng)，經(jīng)主管部門負(fù)責(zé)人確認(rèn)后，報(bào)分管院長(zhǎng)審批。接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須安裝正版的反病毒軟件。并保證殺毒軟件實(shí)時(shí)升級(jí)。3.6醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計(jì)算機(jī)病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時(shí)通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采取措施清除，并向主管院領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?.7醫(yī)院計(jì)算機(jī)內(nèi)不得安裝游戲、即時(shí)通訊等與工作無關(guān)的軟件。3.8妥善使用和保管移動(dòng)醫(yī)療相關(guān)設(shè)備（平板電腦、手持PDA、心電藍(lán)牙采集盒、導(dǎo)聯(lián)線、導(dǎo)聯(lián)球等設(shè)備）。3.9醫(yī)院計(jì)算機(jī)嚴(yán)禁接入、使用來歷不明的即插即用的存儲(chǔ)工具和網(wǎng)絡(luò)工具。4.網(wǎng)絡(luò)使用人員行為規(guī)范4.1不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國(guó)家法律、法規(guī)所禁止的信息。4.2不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國(guó)家相關(guān)法律法規(guī)所禁止的活動(dòng)。4.3未經(jīng)允許，不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。4.4未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。4.5未經(jīng)允許，不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。4.6未經(jīng)允許，不得對(duì)醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。4.7未經(jīng)允許，不得對(duì)醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。4.8不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。4.9不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的活動(dòng)。5.網(wǎng)絡(luò)硬件安全管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機(jī)、通信線路、不間斷供電設(shè)備、機(jī)柜、配線架、信息點(diǎn)模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。5.1各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。5.2不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，根據(jù)其情節(jié)輕重予以處罰或賠償。5.3未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。5.4不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到允許后方可實(shí)施。6.軟件及信息安全6.1計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護(hù)和管理。6.2管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝，其他任何人不得安裝、復(fù)制、傳播此類軟件。6.3網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。6.4網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件，不得將密碼及身份認(rèn)證文件交與他人使用。6.5任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)交與無關(guān)人員，更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。6.6擁有重要系統(tǒng)或重要數(shù)據(jù)的科室應(yīng)該及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份，防止系統(tǒng)、數(shù)據(jù)的丟失；涉及數(shù)據(jù)備份和恢復(fù)的科室要由專人負(fù)責(zé)數(shù)據(jù)備份工作，并認(rèn)真填寫備份日志。6.7數(shù)據(jù)的備份、恢復(fù)、轉(zhuǎn)出、轉(zhuǎn)入的權(quán)限都應(yīng)嚴(yán)格控制。嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)備份出系統(tǒng)，轉(zhuǎn)給無關(guān)的人員或單位；嚴(yán)禁未經(jīng)授權(quán)進(jìn)行數(shù)據(jù)恢復(fù)或轉(zhuǎn)入操作。7.用戶與密碼的設(shè)定7.1信息系統(tǒng)的用戶可分為系統(tǒng)管理用戶、應(yīng)用維護(hù)管理用戶、查詢用戶和一般操作用戶。系統(tǒng)管理用戶指的是信息系統(tǒng)所使用的操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)的管理用戶。應(yīng)用維護(hù)管理用戶指的是信息系統(tǒng)應(yīng)用軟件和應(yīng)用數(shù)據(jù)的管理和維護(hù)用戶。查詢用戶指的是信息系統(tǒng)應(yīng)用軟件和應(yīng)用數(shù)據(jù)的查詢用戶。一般操作用戶指的是使用預(yù)先編寫好的程序進(jìn)行操作的用戶。7.2信息系統(tǒng)各類用戶的管理應(yīng)做到權(quán)限合理、分工明確、責(zé)任清楚、操作規(guī)范，不得違章變更、修改用戶權(quán)限，不得越權(quán)操作。7.3各信息系統(tǒng)的軟、硬件系統(tǒng)應(yīng)按照運(yùn)行管理需要合理設(shè)置各類用戶，所有用戶均必須設(shè)置密碼。7.4用戶與密碼的設(shè)置應(yīng)遵循如下要求：7.4.1登錄信息系統(tǒng)需要有用戶賬號(hào)，相當(dāng)于身份標(biāo)識(shí)，用戶帳號(hào)一般為員工工號(hào)；7.4.2密碼為保護(hù)信息安全而對(duì)用戶賬號(hào)進(jìn)行驗(yàn)證的唯一口令。7.5系統(tǒng)管理用戶的設(shè)定在初始配置安裝網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)時(shí)，系統(tǒng)管理用戶應(yīng)首先設(shè)置密碼。系統(tǒng)管理用戶應(yīng)由不兼容崗位人員分別管理。各系統(tǒng)一般不得開設(shè)多個(gè)系統(tǒng)管理用戶。7.6應(yīng)用維護(hù)管理用戶的設(shè)定系統(tǒng)管理用戶操作人員根據(jù)應(yīng)用系統(tǒng)的使用要求，開設(shè)應(yīng)用維護(hù)管理用戶，設(shè)置初始密碼，并分配相應(yīng)的使用權(quán)限。應(yīng)用維護(hù)管理用戶操作人員取得初始密碼后應(yīng)立即設(shè)置雙密碼，并由不兼容崗位人員分別管理。7.7查詢用戶的設(shè)定系統(tǒng)管理用戶操作人員根據(jù)應(yīng)用系統(tǒng)的使用要求，開設(shè)查詢用戶，設(shè)置初始密碼，并分配相應(yīng)的使用權(quán)限，查詢用戶取得初始密碼后需立即更改密碼。8.計(jì)算機(jī)病毒防范措施8.1各部門要高度重視計(jì)算機(jī)病毒潛在危害的嚴(yán)重性，采取“以防為主，以治為輔”的原則，認(rèn)真組織做好計(jì)算機(jī)病毒的防治工作，構(gòu)筑完備有效的計(jì)算機(jī)病毒防范體系。8.2在組織人員進(jìn)行內(nèi)控安全教育和培訓(xùn)過程中，應(yīng)增加計(jì)算機(jī)病毒防范的內(nèi)容，增強(qiáng)員工的計(jì)算機(jī)病毒防范意識(shí)和能力。8.3計(jì)算機(jī)應(yīng)統(tǒng)一安裝指定的防病毒軟件，開啟計(jì)算機(jī)病毒實(shí)時(shí)監(jiān)控功能,及時(shí)更新軟件的版本和病毒庫(kù)。8.4新購(gòu)、維修、借入及借出歸還的計(jì)算機(jī)設(shè)備，必須立即加裝指定的防病毒軟件，并進(jìn)行病毒檢測(cè)，經(jīng)確認(rèn)無毒后方可使用。8.5新購(gòu)、維修、借入及借出歸還的軟盤、光盤等存儲(chǔ)介質(zhì)，以及外來的系統(tǒng)軟件與互聯(lián)網(wǎng)下載的軟件等，要先進(jìn)行計(jì)算機(jī)病毒檢測(cè)，確認(rèn)無毒后才可使用。嚴(yán)禁使用未經(jīng)檢測(cè)的、來歷不明的軟盤、光盤、U盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)。8.6計(jì)算機(jī)的管理員用戶必須設(shè)置賬號(hào)密碼，應(yīng)選擇長(zhǎng)度至少為8位、較復(fù)雜、不易破解的密碼，并定期進(jìn)行更改。同時(shí)避免設(shè)置共享目錄，如確需設(shè)置共享目錄，則應(yīng)設(shè)置共享目錄密碼，以免病毒通過文件共享途徑傳播。8.7各計(jì)算機(jī)用戶應(yīng)從硬盤引導(dǎo)計(jì)算機(jī)，不得使用軟盤、光盤引導(dǎo)計(jì)算機(jī)，以免感染引導(dǎo)型病毒。8.8嚴(yán)禁在工作計(jì)算機(jī)上安裝、運(yùn)行各類盜版軟件、游戲軟件及與業(yè)務(wù)無關(guān)、來歷不明等未經(jīng)授權(quán)和確認(rèn)的軟件。8.9應(yīng)隨時(shí)注意計(jì)算機(jī)使用過程中出現(xiàn)的各種異?，F(xiàn)象，一旦發(fā)現(xiàn)，應(yīng)立即用計(jì)算機(jī)防病毒軟件進(jìn)行掃描檢查。8.10計(jì)算機(jī)中心對(duì)計(jì)算機(jī)辦公終端進(jìn)行不定期的查毒、殺毒巡檢。8.11做好系統(tǒng)和重要數(shù)據(jù)的備份，并妥善保管，以便能夠在遭受病毒侵害后及時(shí)恢復(fù)系統(tǒng)和重要數(shù)據(jù)。8.12計(jì)算機(jī)中心必須建立計(jì)算機(jī)病毒防范預(yù)報(bào)預(yù)警機(jī)制，密切關(guān)注計(jì)算機(jī)病毒情報(bào)，跟蹤計(jì)算機(jī)病毒發(fā)展的最新動(dòng)態(tài)，及時(shí)了解計(jì)算機(jī)病毒，特別是有嚴(yán)重破壞力的計(jì)算機(jī)病毒的爆發(fā)日期或爆發(fā)條件，通過發(fā)布計(jì)算機(jī)病毒通告和防治方案向全局做出預(yù)警。8.13各相關(guān)部門須密切關(guān)注計(jì)算機(jī)中心發(fā)布的計(jì)算機(jī)病毒預(yù)警通告，積極采取有關(guān)防范措施，防止計(jì)算機(jī)病毒大面積爆發(fā)。8.14切實(shí)加強(qiáng)計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備的使用管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)用機(jī)和外網(wǎng)用機(jī)的使用，避免計(jì)算機(jī)病毒交叉感染。8.15計(jì)算機(jī)中心應(yīng)在路由器、交換機(jī)和防火墻上加強(qiáng)訪問控制，切斷計(jì)算機(jī)病