1、医院信息系统建设管理制度5篇 医院信息系统工作站管理制度 为保障医院信息系统的正常运行、规范工作站电脑使用,特制定以下制度。 1、各工作站无人值守时必须锁好办公室门窗,避免盗窃事故。 2、各科室工作人员离开岗位时必须退出信息系统,注销当前用户,避免权限被非法使用。 3、无人值守的工作站在下班时必须关机并断开电源;部分需随时使用的设备除外。 4、雷雨天及电压不稳定时,必须及时关闭电源和网线。紧急情况必须使用电脑等设备的情况除外。 5、不得私自拆卸、搬移、更换电脑主机各其配件、打印机、复印件等设备。 6、禁止在工作站玩游戏。 7、不得野蛮操作主机、显示器、鼠标、键盘、打印机等设备。 8、未经授权不
2、得更改或删除工作站各种配置。如。删除电脑图标、改变屏幕分辨率等。 9、不得随意删除或修改硬盘内容,尤其是与信息系统有关的程序文件、文档等。 10、不得随意更改工作站ip地址、打印机、复印件设置、打印机连接等。 11、不得私自卸载工作站电脑程序、安装程序及软件。 12、未经授权不得在工作站上使用和连接各种移动储存介质,如:手机、mp 3、mp 4、u盘等。 13、禁止外来人员使用本院电脑、打印机、复印件等设备。 14、保证个人账户安全,本人账号密码不得随意告知他人,不得随意使用他人账号登录系统,更不能未经同意而使用他人账号进行超越本人的权限操作。 15、工作站电脑只能登录及连接医院内部局限网,不
3、得连接外网,不允许私人或非系统工作站电脑使用医院内部网络。 16、工作人员在信息系统进行操作时,需认真仔细,不得胡乱修改、删除系统数据。 17、工作站不得作为私用,不得处理私人事务。 18、个人或科室如有进行超出规定范围或自身权限的相关操作需求,必须书面请求行政主管部门,经主管院领导同意后报信息科,由管理员进行相应授权。 19、以上规定未尽事宜,如有更新将另行补充。 信息和数据安全保护管理制度 1、严格执行国家及地方制定的信息安全条例。 2、必须严格遵循网络及系统安全管理制度。 3、对外公示的医院信息,必须通过办公室审核,并予以登记。 4、配合有关部门进行信息安全检查。 5、采取安全技术措施,
4、落实安全管理责任,加强对信息系统各种日志的管理。 6、加强医院信息的监测,定期检查并处理软件、硬件、网络安全状况。 7、严防非法用户侵入信息系统网络从事非法活动,一经发现及时进行相应的技术处理,并且保护好相关日志等数据控制,及时向有关部门报告。 8、加强对用户和数据管理,发现异常用户和异常数据,及时处理并报相关主管部门,重大事件上报院领导。 9、加强安全措施,保障数据及时、准确保存。 10、使用带有痕迹的数据的删除功能,可准确追溯历史数据。 11、定期进行数据备份工作,严格执行系统自动备份工作,保 证远程灾备软件和设备的正常运行。 12、针对外单位或个人查询系统数据时,必须经院领导签字同意并存
5、档。 网络及系统安全管理制度 为保证医院信息系统的正常运行,防止各类病毒、黑客及其他非法软件的威胁,最大限度地减少、降低损失,特制定本制度。 1、系统服务器必须安装防火墙及防病毒软件并定期升级,保证设备的正常、安全使用; 2、计算机必须安装防病毒软件及其他安全保护软件并定期升级; 3、严禁给计算机安装病毒软件、黑客软件,严禁网络攻击行为,严禁散布黑客软件、病毒和其他非法软件; 4、定期检测病毒和安全漏洞,发现问题及时处理; 5、采用硬件防火墙、vlan、行为管理等设备保障网络安全,采用合理的技术手段对网络安全运行进行有效的监控,利用各种有效的安全检测软件定期对网络安全隐患进行检测; 6、对于通
6、过网络或各种介质传递的软件、数据、信息等进行有效的安全检测,严禁未经授权的移动存储设备接入系统。对病毒及时进行查杀,无法查杀的要备份相关文件同时追查病毒来源,做好感染病毒计算机物理隔离、重装系统及格式化存储设备工作; 7、定期检查防火墙、防病毒软件等网络安全设备、设施日志及其配置,保证设备安全稳定运行; 8、严禁用户进行任何形式的非法攻击或入侵,严禁传递非法信息。经查实将暂停或取消其网络使用资格,情节严重的将送交公安机关处理; 9、严禁在互联网和局域网上传递秘密文件,特别是机密级以上 的秘密文件。 10、医院的网络系统由信息科负责维护,任何人在没有得到授权的情况下,不得接触、使用和更改医院网络系统的硬件、软件资源和系统配置。 11、做好网络设备的备份管理工作,要求能在短时间内恢复因网络设备故障造成的网络安全事故。 12、建立完善医院网络拓扑图。 13、做好网络设备接入记录,禁止随意更改网络设备接口。
浙ICP备2021020529号-1 | 浙B2-20240490 
