信息科工作制度一、在院长领导下负责全院信息化建设、计算机应用、医疗统计等管理工作,积极主动地做好全院信息管理工作。严格执行岗位职责和请示报告制度。二、对医院信息化建设进行规划和实施,整体把握医院信息技术与管理。负责全院计算机软件的引进、开发、应用;负责计算机网络系统安全、数据备份、存储.指导院内计算机知识的普及,负责对计算机操作者的上岗培训。三、对所属各部门建立完善的岗位责任制和严格的工作制度,工作有计划、有落实、有检查。四、定期组织、督促、检查计算机、统计、病案等部门的各项工作,充分发挥信息功能作用,向院长、职能科室、其他业务科室提供信息反馈.五、遵守医院各项规章制度,尽职尽责做好本职工作,积极完成上级主管部门规定的统计报表、信息资料的编写和上报工作,并对所报信息资料进行仔细的审核.六、根据国家有关规定,严格保密制度,增强法制观念,对与本院相关信息不得随意泄露.2000 年 12 月 1 日信息安全策略体系一、定义 信息安全策略是为发布、管理和保护敏感的信息资源而制定的一组法律、法规和措施的总合,是对信息资源使用、管理规则的正式描述,是医院内所有成员都必须遵守的安全规则。 保护网络信息的安全是一场没有硝烟的战争,安全策略则是这场战争的战略方针,它负责调动、协调、指挥各方面的力量来共同维护信息系统的安全。假如没有安全策略进行总体规划,那么即使安全实力雄厚,信息系统也是千疮百孔。 安全策略属于网络信息安全的上层建筑领域,是网络信息安全的灵魂和核心。安全策略为保证信息基础的安全性提供了一个框架,提供了管理网络安全性的方法,规定了各部门要遵守的法律规范及应负的责任,使得信息网络系统的安全有了统一、可靠的依据。 安全策略的制定过程是一个循序渐进、不断完善的过程.因为,不可能指定一个策略就能够完全符合、适应某个信息系统的环境和需求,只能不断地接近目标。策略的制定应该由专门的“计算机信息安全管理小组”来负责,由网络安全专家和来自医院内不同部门的成员组成。安全策略在制定时必须兼顾它的可理解性、技术上的可实现性、组织上的可执行性。二、目标 网络信息安全的最终目标是保护网络上信息资源的安全,信息安全具有以下特征:·保密性:确保只有经过授权的人才能访问信息;· 完整性:保护信息和信息的处理方法准确而完整;·可用性:确保经过授权的用户在需要时可以访问信息并使用相关信息资源。 信息安全是通过实施一整套适...
