医院信息系统安全保护制度(一)总则1. 为了保护医院信息系统安全,促进医院信息系统的应用和进展,保障医院信息工程建设的顺利进行,特制定本规则。2. 本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的,根据系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统(即现在医院建设和应用中的信息工程)。3. 信息系统的安全保护,是保障计算机及配套的设备、设施的安全,运转环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护信息系统的安全运转。4. 信息系统的安全保护,重点是维护信息系统中数据信息和网络上一切设备的安全。5. 医院信息系统内全部上网运转计算机的安全保护都适用本规则。6. 信息中心主管全院信息系统的安全保护工作。7. 任何单位或者个人,不得利用上网计算机从事危害医院利益的活动,不得危害信息系统的安全。8. 各级各类医院根据本规则,结合医院不同的功能任务和医院信息系统规模大小,参考下述内容制定适宜于本医院的运转与应用保障制度。(二)安全保护制度1.信息系统的建设和应用,应当遵守医院信息系统管理规则、医院行政法规和其他有关规定。2.信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由信息中心负责制定和实施。3.信息中心机房应当符合国家标准和国家规定。4.在信息系统设施附近营房维修、改造及其他活动,不得危害信息系统的安全。如无法避开而影响信息系统设施安全的作业,须事先通知信息中心,经中心负责人同意并实行保护措施后,方可实施作业。5.信息系统的使用单位和个人,都必须严格遵守计算机安全使用规则,以及有关的操作章程和规定制度。6.对信息系统中发生的问题,有关使用单位负责人应当立即向信息工程技术人员报告。7.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由计算机中心负责处理。8.对信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。9.所有上网计算机坚决禁止进行国际联网或与院外其他公共网络联接。(三)安全监督1.信息管理部门对信息系统安全保护工作行使下列监督职权。2.监督、检查、指导信息系统安全维护工作;3.查处危害信息系统安全的违章行为;4.履行信息系统安全工作的其他监督职责。5.信息工程技术人员发现影响信息安全系统的...
