XX县区第四人民医院医院信息化建设管理和信息共享制度XX市第四人民医院信息系统安全管理制度为了加强医院信息化系统的管理,确保医院信息化系统的安全,根据我院具体情况制定本管理规定,希望各科室自觉遵守。1.成立医院信息安全工作小组,设立专职信息安全员,专人负责。根据医院实际情况制定信息安全策略,明确信息安全的目标、涉及的范围、采取的方法和应对措施。2.根据国家有关“三网一库”的建设原则,我院内部网络与外部网络严格实行物理隔离。3.医院内部网络各工作站计算机不宜配备软驱、光驱、可移动存储设备等数据交换端口设备,如已配备的工作站计算机应禁用相应设备。4.中心机房及各计算机工作站应配备必须的消防设备和想应功率的不间断电源。5.医院重要的信息原则上永久保存,对冗余、中间数据保存三年,对重要软件、数据定期备份隔离存储。在更新、维护与升级时必须保证信息的连贯性,时间应安排在夜间或业务停顿时进行,对原有信息应按新的格式进行转换、迁移。历史信息的销毁必须经医院安全工作小组局面同意。6.服务器超级用户口令由专人管理,一般30天修改一次,特殊情况下应及时修改超级用户口令,并形成绝密文件存档;客户端按实际需要赋予相应权限,由专人管理,密码按要求定期修改,并形成绝密文件存档。7.建立日志制度,记录每天网络、机房及其内部各主要设备的运行情况,审核系统的运行。以利于系统管理员实时监控系统。8.医院局域网统一安装网络版杀毒软件,定期升级,由信息科统一管理。制定相应的病毒应对措施,发现病毒立即上报,及时清除,防止扩散。9.医院局域网上软、硬件的安装、调试、维护维修必须由专人负责,严禁其它人员进行上述操作。10.妥善保管各种技术文档,并根据系统变化及时修订补充;各开发软件的文档编制和管理工作由专人负责。11.从事涉及具体账务的人员如财务、收费、仓库保管员等不得兼任信息管理员工作。信息管理员不得兼任收费、仓库管理员等工作。12.系统集成商、设备供应商、软件开发商、服务提供商、合作开发人员等第三方人员的活动必须由医院进行有效的监督。13.末经信息安全小组同意,信息管理及相关部门工作人员不得复制、公开、散发、利用医院信息。对涉及病人隐私信息应采取特别管理措施,必须限制信息的查询与复制。严禁利用病人信息从事盈利活动。14.制定信息安全事故处理办法。发生严重的信息安全事故后,信息主管必须组织专业人员及时查明事故原因,分清责任,并向主管领导汇报,对于医院内部的人为事故或恶意破坏应根据有关规定进行处罚。15.制定系统应急方案。在发生故障时,规定时间内暂时无法解决的,经医院信息安全小组同意,启动应急方案。在影响病人正常就医时,应及时做好解释疏导工作,同时向地方主管部门通报备案。
