医院实验室信息安全制度.doc

1、16 实验室信息安全制度16.1 目的切实保障检验科计算机网络的安全，根据国家及地方法规特制定本安全管理制度。16.2 职责16.2.1 信息管理员应当熟悉计算机软硬件的相关业务知识和防火防盗安全规定，每3个月检查计算机软硬件的状态，使之保持完好。16.2.2 当检验科计算机网络存在安全隐患时，由信息管理员上报检验科主任和信息科负责人员。16.2.3 每年对本安全制度的执行情况进行评估，必要时可重新修订本安全制度。16.3 信息安全培训16.3.1 检验科新员工应参加岗前培训，并通过实验室信息系统培训合格后，方可上岗作业，并完成年度安全培训。16.3.2 检验科信息系统的操作应有严格的授权，不

2、同人员有相应规定的操作权限。16.4 信息系统安全操作制度16.4.1 维护带电设备时应拔掉电源，确认处于无电状态，并释放手上静电。16.4.2 带电测试电脑时，不得接触内部电线。16.4.3 维修时防止利器刺伤。如被刺伤应及时到保健科统一处理。16.5 信息系统安全巡查与报告16.5.1 每月检查服务器、网络及存储设备并签名。16.5.2 假日，值班人员负责计算机安全检查。16.5.3 遇有灾害性天气或特殊情况，加强防范。16.5.4 在检查中发现隐患要及时报告科主任，科主任根据问题严重性上报分管院长。16.6 附录16.6.1 支持性文件16.6.1.1 DF-ZX-CX-039计算机系统管理和数据控制程序16.6.1.2 DF-ZX-CX-020实验室安全内务管理程序16.6.1.3 DF-ZX-CX-001信息保护管理程序16.6.1.4 DF-ZX-CX-019仪器设备使用管理程序16.6.2 记录和表格16.6.2.1 DF-ZX-JL-602实验室安全检查评估记录16.6.2.2 DF-ZX-JL-607日常医疗安全检查记录表编制人审核人批准人