1、书山有路勤为径,学海无涯苦作舟。医院信息化建设应用管理制度 医院信息化建设、应用管理制度 一、总则 1、为了加强医院计算机网络系统的领导和管理,促进医院信息系统的应用和发展,保障系统有序运行,制定本制度。 2、本制度所称的计算机网络系统,是由计算机及其相关配套的设备、设施构成,按照系统应用目标和制度对医院信息进行采集、计算、存储、传输、检索等处理的人机系统。 3、医院计算机网络系统管理是为了保障系统建设和应用,保障系统功能的正常发挥,保障运行环境和信息的安全,满足各工作站操作和维护的全部活动的正常进行。 二、组织管理 1、医院计算机网络系统的组织管理机制是医院信息系统领导小组(简称领导小组)。
2、 2、领导小组由下列人员组成:组长:院长或被赋权的副院长副组长:业务副院长或职能机关领导 成员。医务科科长、护理部主任、信息科科长、财务科科长、药剂科科长、计算机工程技术人员。 3、领导小组的主要职能和任务: (1)制定医院信息系统建设和应用总体规划及阶段实施计划,审查和制定系统应用中工作流程、技术规范、性能指标、有关人员职责和规章制度。-精品word文档值得下载值得拥有- (2)协调解决工程实施和系统应用中的重大问题。 (3)组织安排系统建设和应用中的重要活动,如制度制定,网络管理、系统配置,人员培训等。 4、医务科科长在系统建设和系统应用过程中负责日常组织及协调管理工作。 5、计算机室是系
3、统建设、应用组织的骨干,是系统运行的保障者,应对所属人员实行分工负责。 6、计算机工程技术人员全面负责系统制度、计划、系统配置的起草,负责系统调试、系统维护、安全管理、人员培训等技术管理工作。 三、网络的技术管理 1、计算机工程技术人员是网络系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对网络系统的操作和维护进行管理。 2、网络内各类设备的配置,根据各科室实际需要由科室申请信息科长负责人提出配置规划和计划,报有关领导审批后实施。 3、每一子系统或挂接的可执行程序在上网运行前,计算机工程技术人员必须严格按照功能要求在备用服务器上进行全面调试,达到功能要求且排除一切可能的
4、数据冲突后交用户实际上网使用。 4、计算机工程技术人员实行分工负责制。网络中心各种设备由计算机室负责人管理或指定专人负责。-精品word文档值得下载值得拥有- 5、系统管理员或机房值班人员负责网络服务器的数据备份和日结工作。 6、网络系统负责人负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时,要立即做好口令的更改。 7、根据系统功能要求,系统负责人提出各子系统和模块的使用权限和使用分配方案,报请领导小组核准实施。 8、系统负责人管理全面技术工作和运行管理工作,出现技术问题或故障时,应遵循网络服务器故障应急处理规程处理。 四、网络系统安全管理 1、网络系统的安全管理包括。数据库
5、安全管理和网络设备设施安全管理。 2、系统负责人和计算机工程技术人员必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏或失密。 3、利用用户管理模块或其他技术手段对系统用户访问权限进行管理,用户的访问权限由系统负责人提出,领导小组核准。 4、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。 5、计算机工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复,对数据库及时进行维护和管理。 6、所有进入网络使用的软盘,必须经过网络中心负责人同意和检毒,未经检毒杀毒的软盘,绝对禁止上网使用。对造成“病毒”-精品word文档值得下载
6、值得拥有- 蔓延的有关人虽,应严格按照医院计算机网络系统安全保护制度有关条款给予经济和行政处罚。 7、网络系统所有设备的配置、安装、调试必须由计算机工程技术人员负责,其他人员不得随意拆卸和移动。 8、所有内网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。 9、保持机房的清洁卫生,并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。 10、计算机工程技术人员有权监督和制止一切违反安全管理的行为。 五、工作站管理 1、各工作站所有使用人员必须严格遵守医院计算机网络系统安全保护制度、医院计算机网络系统管理制度、网络工作站录人人员管理通则所规
7、范的各项操作规程以及有关计算机管理制度。 2、严格按照计算机操作使用规程进行操作。操作中必须做到精力集中,细致认真、一丝不苟、快速准确,及时完成各项数据录入。 3、经常保持各种网络设备、设施整洁干净,认真做好网络设备的日清月检,使网络设备始终处于良好的工作状态。 4、加强设备定位定人管理,未经计算机工程技术人员允许,不得随意挪动、拆卸和外借所有网络设备、设施。-精品word文档值得下载值得拥有- 5、机房内严禁存放易燃、易爆、易腐蚀及强磁性物品;遇有临时停电及雷电天气,应采取保安措施,避免发生意外。 6、机房内不准吸烟、进食、会客、大声喧哗;严禁无关人员上机操作或进行其他影响网络正常运行的工作
8、。 7、严格交接班制度,工作中遇到的问题要及时报告。 叶县第二人民医院2021年5月1日-精品word文档值得下载值得拥有- 计算机网络系统安全保护制度 一、总则 1、为了保护医院计算机网络系统安全,促进医院计算机的应用和发展,保障医院信息系统的顺利运行,特制定本制度。 2、本制度所称计算机网络系统,是指在医院信息系统中,由计算机及其配套的设备、设施构成,按照医院信息系统的应用目标和制度对数据信息进行采集、计算、存储、传输、检索等处理的人机系统。 3、计算机网络系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护计算机
9、网络系统的安全运行。 4、计算机网络系统的安全保护,重点是维护网络系统中数据信息和网络上一切设备的安全。 5、医院内全部上网运行的计算机的安全保护都适用本制度. 6、违反本制度的规定,有下列行为之一的,对直接责任人进行经济处罚: (1)在工作站进行与网络工作无关操作而造成危害的;(2)私自拆卸、更改网络设备而造成危害的;(3)向院外人员泄露口令密码而造成不良后果的; 7、利用终端设备进行与网络工作无关的操作,导致病毒侵袭而造成损害的下列行为之一的,由医院处以经济处罚:(1)造成设备损害,处以所损坏设备价格10倍以上罚款;-精品word文档值得下载值得拥有- (2)造成本站系统破坏,处以1000
10、元以上5000元以下罚款。 8、导致病毒侵袭而造成全网瘫痪,除予以严厉的行政处分外,所造成直接经济捐失的50、间接经济损失的10由个人负担;直接经济损失的10、间接经济损失的5由所在科室部门负担。 9、在网络系统设备、设施附近作业而危害网络系统安全,影响网络正常运行造成经济损失的,由作业单位赔偿;造成医院财产严重损失的依法追究并承担民事责任。 10、执行本制度的医院各类人员因失职行为而造成后果的,给予行政处分。 二、附则 本制度下列用语含义: (1)计算机病毒。是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。 (2)网络设备。
11、是指运行在网络上的计算机、打印机、集线器、数字交换机、服务器、不间断电源等。 (3)网络设施。是指连接计算机的光纤电缆、双绞线、交换机柜等。 本制度解释权由计算机中心负责人负责。 叶县第二人民医院信息科 2021年5月1日-精品word文档值得下载值得拥有- 医院计算机网络管理奖惩细则 为了确保医院计算机网络的安全平稳运行,依据医院已经制定下发的有关计算机网络管理的各项规定、制度、职责、要求等,结合近期网络运行中暴露出来的一些实际问题和医院财务会计内部控制制度,特制定本细则如下: 1、下发的计算机、打印机的管理已责任到人,对管理者由于责任心不强而造成计算机,打印机被盗或损坏者,耍按价赔偿。 2
12、、由于操作者违章操作,造成计算机软、硬件故障,而影响网络的正常运行者,要给予1001000元的处罚。 3、对因违章操作造成计算机数据丢失、核算错误,给医院造成重大经济损失者,个人要承担损失费用的310,科室承担510. 4、因私自搬动计算机、更换计算机部件,造成计算机网络ip地址混乱,修改计算机桌面设置(如时钟、显示方式)者,扣除责任人奖金1001000元。 5、个人私自添加、删除桌面内容;私自删除、增加计算机硬盘保存内容;私自更改计算机的各种文件配置;私自更改医院his工程软件应用程序以及参数位置,未造成重大技术事故和经济捐失者,扣除责任人奖金1001000元。 对违反以上五项条款之一者,除
13、给予相应经济处罚外,还将视情节轻重,给予责任人行政纪律处分甚至刑事处罚。 6、门诊收费人员不按照“医卡通规定”办理开卡登记信息、姓-精品word文档值得下载值得拥有- 名、病人类别等重要内容不准确者,扣除责任人奖金50-100元、不按规定退个人账户余额造成纠纷的,纠纷金额从责任人工资中扣除。 7、门诊各种室不按”医卡通”上账、计费流程操作导致患者费用误记、漏记者,按照“漏多少,罚多少”的原则,追究责任人及其科室的经济责任。 8、门诊各科室,错误输入病人信息,或输入信息不全者,每例扣除责任人奖金10元。 9、门诊医生不按就诊患者真实身份开具检查单和药品处方的每例扣除责任人奖金50元,出现纠纷的由
14、责任人承担相应责任。 10、住院处录入住院病人住院信息内容不认真,将患者的科别、费别等重要内容错误录入者,扣除责任人奖金50-100元。 11、住院处录入住院押金和续交押金金额出现错误的由直接责任人承担损失。 12、临床科室录入医嘱不及时造成漏费、逃费的损失由由直接责任人承担。 13、住院病人出院后发现有检查项目未检查的金额由科室承担。 14、门诊或临床科室医生使用保险目录外的药品或出院带药超量等,导致医保、农合主管部门拒付的,扣除责任医生所拒付的金额。 15、计算机中心值班人员必须保证在位,并及时处理科室报告的网络故障等问题,对私自离岗或者处理问题不力甚至推诿不办-精品word文档值得下载值
15、得拥有- 者,扣除责任人奖金50-100元。 16、不按退费、退账制度进行退费、退账的发现一例扣50元,发生漏费的金额由直接责任人承担。 17、相关工程人员应做好计算机信息保密工作,不得向外界透漏有关的医院编制、服务器口令等重要机密情报,如发现此情况,将依法追究当事人刑事责任。 18、任何人不得在办公机器上处理个人事务,更不准私自安装、运行电子游戏,在值班期间不得让外来人员操作计算机,对违反上述规定者每次罚款100元。 叶县第二人民医院2021年5月1日 -精品word文档值得下载值得拥有- 网络数据质量的控制与管理 一、数据质量控制组织及职责组长:业务副院长 成员:医务科科长、护理部主任、财
16、务科科长、药剂科主任、信息科主任、感染科主任、药库管理员、物价管理员; 医院数据质量监控领导小组职责是负责制定全院的数据质量监控制度和措施,协调各个部门、科室及各个质量管理环节,组织全院质量管理活动,负责组织质量教育和培训工作以及岗前相关训练考核工作,建立和修订有关工作质量标准与规范,研究制定有关质量管理制度,实施质量考核和贯彻落实奖惩制度。关注日常数据质量的检查、监控、统计分析和评价工作,监督网上系统所有数据质量管理工作。调查分析网上系统所有数据质量发生缺陷的原因,判断缺陷的性质,制定和改进监控的措施等。 二、数据质量监控内容 医疗护理质量监控主要内容。负责所有医疗护理信息发生点的质量监控工
17、作,包括诊断工作质量、治疗工作质量、护理工作质量、医技工作质量等。负责监控所有就诊、住院病人的基本信患、费用费别信息等等。包括诊断,入院时间、入院科室、入科时间、等级护理、病情状态等数据的准确性,监控病人入科转科出院情况,确保流动日报准确。监控医技科室工作量录入的准确性,监控手术例数与大、中小手术数据的准确性等。-精品word文档值得下载值得拥有- 财务科监控内容;卫生经济管理科负责监控门诊收费处、住院收费处规章制度落实情况。监控医疗服务收费标准,医疗服务项目的会计项目分类、核算项目分类归类的准确性。负责监控收费项目费别、身份、体系合同单位及收费项目等基础数据录入的准确性。负责监控预交金录入的
18、及时性和病人医疗过程中预交金的使用情况,防止病人欠费、逃费。参与门诊收费、住院收费的日结、月结工作,监控日结帐与会计室现金交接工作,监控核对会计转记帐数据准确性,参与监控成本核算数据的准确性、可靠性等与医院经济管理有关的一切活动。 药剂科监控内容。负责监控全院药品采购、记帐入库、药品发放、出库记帐及出入库数据的准确性和及时性。负责监控门诊药房,住院药房与药库规章制度落实情况,严格要求门诊药房核对处方及计算机处方信息后方可发药,严格要求住院药房按计算机医嘱摆药。参与门诊药房、住院药房、药库的日结、月结工作,严格审核汇总数据的准确性。每月底凭各点月结报表库存数进行清点库存工作,真正做到帐物相符。监
19、督药库及各药房月底盘点工作,要求做到帐物相符,并由药剂科主任经常抽查。 叶县第二人民医院2021年5月1日 -精品word文档值得下载值得拥有- 第二篇:医院信息化建设管理制度石家庄肾病医院信息管理工作制度 (1)职能: 在院长、分管院长的领导下,负责全院计算机网络及信息管理工作。(2)请示与上报:院长、分管副院长(3)任务与职责: 1、信息科在院长、分管院长的领导下开展工作。 2、负责医院信息化建设、管理工作。 3、制定医院信息化建设战略规划,年度工作计划并组织实施。 4、建立健全信息管理的各项规章制度。 5、利用互联网的优势,做好医院对外宣传工作,负责医院网站的建设及管理。 信息科岗位职责
20、 一、信息科科长岗位职责 (一)在院长领导下,负责医院信息科的日常工作。 (二)制定本科室的工作计划并认真实施,做好年度工作总结。 (三)负责组织全院各类应用系统的管理。 (四)负责组织与外部有关部门的计算机联网和信息交换 (五)负责组织全院网络和综合数据的安全管理。 (六)遵守医院各项保密制度。 二、成员岗位职责 (一)参与制定信息化工作规划与年度计划 (二)负责信息化相关文档资料的归档整理工作和有关资料的统计上报工作。 (五)负责院内对外数据交换 (七)负责计算机及附属设备的档案管理 (八)负责本部门各类文件收发、运转和档案资料管理。 (九)协助中心领导办理行政、对外交流和思想政治工作,负
21、责中心内部行政事务工作。 (十)完成部门领导交办的其他工作。 信息科工作制度 1.在院长领导下积极主动地做好全院信息管理工作。严格执行岗位职责和请示报告制度。 2.对所属部门要建立完善的岗位责任制和严格的工作制度,工作有计划、有落实、有检查。 3.定期组织、督促、检查医院信息网络系统的各项工作,充分发挥信息功能作用,向业务科室提供信息反馈资料。 4.定期开展医疗质量和成本效益分析工作,向院领导提供医疗、管理信息,为领导决策提供服务。 5.模范遵守医院各项规章制度,尽职尽责做好本职工作,及时完成领导交给的各项任务。 6.按照国家有关规定,做好信息的保密工作。 信息科管理目标 为医院总目标的实现,
22、信息科管理符合三甲医院及山东省基本现代化医院的基本要求,做到: 1.加强对医院总目标的贯彻,严格遵守科室综合目标责任考评细则。 2.建立、完善医院信息系统(his),使其促步系统化、完整化,逐步实施pacs。 3.具有高度的责任心,端正工作作风,加强业务培训,提高科室成员素质。 4.加强网络设备的维护,使其正常运行。 5.监控网络运转,保证数据畅通运行,做好数据备份。 6.做好数据统计,确保信息统计的准确性,提供决策依据。 7.做好充足的准备,随时应对网络的突发事件。 信息科业务工作规程与流程 一、信息科科长工作规程与流程: (一)组织协调好全科各项工作。 (二)组织落实制定全院信息化工作应用
23、规划和年度工作计划,并组织对计划落实情况的检查。 (三)组织落实计算机设备、网络的使用和维护,对硬件故障、设备报废情况报告,提出处理意见报院长; (四)组织落实全院信息系统的论证、调研、系统分析、开发及应用软件的使用与维护。 (四)组织落实全院网络和综合数据的安全管理,遵守各项保密制度。 (六)完成上级交办的各项任务。 二、综合管理岗位工作规程与流程: (一)协助部门领导,起草全院信息化工作应用规划和年度工作计划,并实施对计划情况的检查。 (二)协助部门领导,制定医院信息化工作的有关管理制度及考核办法,并负责组织实施。 (三)组织落实信息化技术培训计划。 (四)按照上级规定及要求,完成信息化相
24、关文档资料的归档整理以及有关资料的统计上报。 (五)经领导同意,负责对外交换数据并对数据进行处理,做好登记工作。 (六)计算机设备、耗材的购置要严格按照政府采购办法、医院相关管理规定,按照各部门的需求,结合工作实际进行论证后,拟订设备购置计划报告报主任。 (七)要建立设备档案,同时与院固定资产管理部门核对。内容包括型号、设备配置、设备来源、安装地点及变动情况、启用时间、使用科室(人员)、设备故障情况及检修记录等。遇到设备变更,应及时登记变更。 (八)负责注册用户、设置口令、授予权限,并适时加以修改,以便增强系统的保密程度。 (九)负责本部门各类文件收发、运转和档案资料管理,并及时归档。 (十)
25、协助部门领导做好本院各项信息化工作的日常监督,办理行政、对外交流和思想政治工作以及内部行政事务工作。 (十一)遵守各项保密制度,做好安全保密工作。 三、网络系统管理岗位工作规程与流程: (一)协助部门领导起草网络建设及发展总体规划和年度工作计划,并实施对计划情况的检查。 (二)网络建设必须采取防火、防水、防雷击、防电磁干扰、防盗等防护措施,确保全院的通信设备及网络设备的安全与畅通。 (三)网络的日常管理和维护: 、每日检查计算机网络的运行情况,确保线路畅通、网络设备安全稳定运行,做好运行日志。 、运用防、杀病毒软件、防火墙对网络实行实时防护,一旦发现病毒或“黑客”侵入立即向主任汇报并迅速组织清
26、除。 、定期检查内网计算机是否与互联网实行物理隔断。 (四)负责落实各项网络安全管理制度和用户管理,做好客户端操作系统权限控制、应用系统操作权限分级控制、数据库操作权限分级控制。 (五)做好网络运行状态监督与数据库数据备份工作;对计算机网络操作系统和大型数据库系统的运行情况每工作日进行检查,有异常的立即向主任汇报并迅速组织排障。 (六)负责网络管理资料的整理和归档。 (七)遵守各项保密制度,做好安全保密工作。 (八)完成部门领导交办的其他工作。 四、硬件设备管理岗位工作规程与流程: (一)计算机设备的维护和保养 1、对计算机设备操作人员的维护、保养情况进行检查,检查的主要内容是机器清洁、防尘情
27、况;是不是有随意拆装、调试情形;有无对硬件进行技术改动等。检查每季进行一次,同时结合日常抽检,检查时做好记录。 2、接到设备异常情况报告单后,要查清故障原因,并记录故障信息;分别情况给予维修,每次维修工作完成后,在设备档案中要作详细的维修记录。 3、确实无法自行修复的,持各科室报送的设备维修单交主任签字后将报修设备送计算机维修公司维修。 4、如遇特殊情况,须经技术论证后,书面报主任批准后实施。 5、对所辖范围内计算机运行所发生的各类事故应当日查明情况,以书面形式报主任。 (二)每日检查计算机机房和ups等的运行情况,作好运行日志。 (三)协助专业人员做好机房内各类应用服务器操作系统的安装、集成
28、工作,并做好记录。 (四)每日检查各服务器操作系统的运行情况,确保各服务器安全稳定运行,做好运行日志。 如遇系统运行中出现异常情况应立即报告部门领导,并组织排查。 (五)积极普及和宣传计算机基础知识并负责指导有关科室及部门开展计算机使用工作。 (六)负责计算机等硬件设备管理的资料整理和归档。 (七)遵守各项保密制度,做好安全保密工作。 五、应用系统管理岗位工作规程与流程: (一)日常管理 1、在全院范围内积极普及和宣传计算机管理知识并负责指导有关科室5 及部门开展计算机应用系统管理工作。 2、维护好各系统软件,掌握好系统软件和测试软件的使用, 3、每日检查应用系统的运行情况,确保各应用系统安全
29、稳定运行,做好运行日志。 4、如遇系统运行中出现异常情况应立即报告部门领导,并组织排查。 (二)对各科室提出的软件需求修改申请时 1、经调研、分析后应在工作日24小时内填写维护申请单报部门领导审核,并做好记录。 2、收到软件更新通知后,在测试环境下全面测试,测试无误后报主任审核。 (三)及时通知各科更新各工作站端程序,并随时检查程序更新情况。 (四)根据上级主管部门标准化管理规定,对应用系统的技术标准、数据标准、应用标准及规范性制度加以实施。 (五)负责医院网站的软件开发、应用培训、安全管理。 (六)负责组织医院应用软件使用的专业培训。配合部门制定培训计划及编制培训教材。 (七)对于各科室使用
30、的其它应用系统,根据有关操作说明,协助其正确安装,并尽力解决程序运行中出现的问题。 (八)负责应用系统管理资料的整理和归档。 (九)遵守各项保密制度,做好安全保密工作。 信息保密制度 为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,遵循中华人民共和国计算机信息系统安全保护条例、中华人民共和国保守国家秘密法等相关国家和省有关法律法规,结合医院实际情况,制订本管理规定。 第一章 总 则 第一条 本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。 第二条 计算机信息系统的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。 第三条 医院保密
31、工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作,要定期监督、检查保密管理规定的执行情况。 网络管理员对信息系统的管理和操作应严格遵守保密管理规定。 第二章保密制度 第四条涉及国家秘密及工作秘密的计算机(含笔记本电脑)和计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。 第五条接入国际互联网或其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息。 第六条上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的
32、站点提供或发布信息,必须经过保密审查批准。 第七条 存储涉及国家秘密和工作秘密的涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制和确因工作需要外出携带涉密存储介质的,须经主管领导批准。 第八条凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,管理员在上网发布前,应当征得提供信息者同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。 第九条凡在网上开设电子公告系统、聊天室、网络新闻组的用户,应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信7
33、息。 第十条面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告相应的保密工作领导小组办公室。 第十一条用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。第十二条 各接入计算机信息系统(his、pacs、lis等)部门要对医院信息资料安全负责,严禁外来人员登录医院信息系统查询、打印有关信息资料。 第十三条 连接计算机信息系统的计算机,未经信息科许可,严禁安装、运行非日常工作需要的任何软件;严禁安装任何厂家、任何版本的
34、操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。 第三章保密监督 第十四条涉密计算机进行维护检修时,对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时,单位保密人员和涉密计算机维护人员必须在维护现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。 第十五条处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线,接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。 第十六条 计算机个人工作桌面或开放文件夹
35、不得摆放敏感文件和资料,办公桌禁止摆放敏感介质。 第十七条 保密工作领导小组要定期对计算机信息系统的保密检查,查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况,每个8 工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求,及时予以删除。 医院信息安全制度 为保证我院计算机网络的正常运行和健康发展,根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、和国家有关法律规定,结合我院实际情况,针对医院信息安全,特制定本规定。 (一)医院局域网(院内网)信息安全制度 一、医院局域网(院内网)的工作
36、人员和连入院内网络的所有用户必须遵守中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定和国家有关法律、法规,严格执行本条例。 二、院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。 三、院内网的管理部门是信息科,负责院内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行,用户上网采用工号登陆方式,上网操作人员须经信息科考核合格后才能上网操作。 四、院内网的信息
37、安全监查工作由信息科负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。 五、院内网的ip地址由信息科统一管理,任何人不得盗用未经合法申请的ip地址入网。 六、为了防止计算机病毒的侵入,凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、u盘等设备。如果要新安装必要的应用程序,9 必须事先向信息科申请并同意后,由信息科派专人在固定的机器上确保无病毒后再操作,同时做好操作记录。 七、禁止自行安装任何软、硬件,禁止更改、删除任何系统文件、设置等,违反规定造成病毒传播、系统软(硬)件损坏,对整个网络造成堵塞、瘫痪等严重后果的,按情节轻重严肃处理。 八、每
38、台计算机必须安装防病毒软件,并定期对计算机进行查毒、杀毒,升级,落实预防措施。 九、院内网的计算机一律不准上公共网络(internet),与公共网络严格物理隔离,以确保防止病毒的感染和扩散。 十、在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源。 十一、院内网所有工作人员及用户必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良的信息。 十一、
39、院内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息,发现有上述行为者。用户必须在24小时内报告信息科。 十二、各部门、下属科室有关领导和网络管理员等应认真做好本部门上网人员思想品德教育和心理健康教育,各级领导、有关部门、下属科室,特别是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育。发现问题要加以引导、及时处理解决。 十三、为了切实做好病毒防治工作,确保医院的计算机网络不会因感染病毒而造成停机和不必要的损失,全院各部门必须服从信息科人员的管理,积极配合做好工作。 十四、凡因违章操作,导致计算机系统病毒感染,造成严重
40、后果者将追究当事人责任。 (二)宽带上网信息安全管理制度 一、宽带上网的所有用户必须遵守中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定和国家有关法律、法规,严格执行本条例,不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息,或任何含有法律、行政法规禁止的其他内容。 二、院外网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。 三、宽带上网的管理部门是信息科,保障网络系统的正常及安全运行。 四、宽带上
41、网的的信息安全监查工作由信息科负责。上网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。 五、宽带上网的ip地址由信息科统一管理,任何人不得盗用未经合法申请的ip地址入网。 六、宽带上网目前只限于图书室及部分科室。确因业务开展需要上网,须经相关审批同意后方可开通。 七、不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。 八、不得随意将口令告诉他人或借他人账户使用网络资源,不得在网上工作过程中随意将计算机交由不熟悉的人使用。 九、不得擅自复制和使用网络上未公布和未授权的文件,不得在网络中擅自传播或拷贝享有版权的软件。严禁利用网络侵犯他人的知识产
42、权,窃取别人的研究成果或受法律保护的资源。 十、严禁修改本机或他人ip地址及任何计算机的网络设置。不得随意搬动已联网的电脑或私自将其他电脑接入宽带。 十一、不得使用软件或硬件的方法窃取他人密码,非法入侵他人计算机系统,阅读他人文件或电子邮件,滥用网络资源,攻击计算机上系统,不得随便打开来历不明的电子邮件附件。 十二、不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。 十三、不得从网上随意下载软件,以免感染病毒,造成不必要的损失。十 四、联网的电脑必须安装杀毒软件,并定期上网更新,上网工作时必须开启杀毒软件的实时监控系统。重要资料请及时备份,以防丢失。 十五、凡违反上述有关规定的,除严肃通报批评外,按医院奖惩管理条例处理。违反国家规定的,按国家法律法规处理。 信息统计管理制度 1.统计人员要准确、及时、保质保量完成各种统计任务。 2.任何单位和个人对上级颁发的统计报表不得虚报。 3.医院统计资料由各职能部门提供,各职能部门要每月、每季度、每年度向统计人员报送各种统计数字。统计人员要催报。 4.统计数字要保证全面、系统、准确、保密,各部门出具统计数字,必须以信息科综合统计数字为准。统计分类与内容如下:医院规模、医院病房床位人员情况、医院工作效率及医疗质量
