信息化安全管理各项制度.doc

1、信息化安全管理各项制度 网络管理员的职责 1、协助主管领导制定网络建设及网络发展规划，确定网络安全及资源共享策略。 2、负责公用网络实体，如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。 3、负责服务器和系统软件的安装、维护、调整及更新。 4、负责账号管理、资源分配、数据安全和系统安全管理。 5、监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通。 6、负责系统备份和网络数据备份。 7、保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。 8、定期对网络的效能和各电脑性能进行评价，提出网络结构、网络技

2、术和网络管理的改进措施。 操作人员管理制度 1、计算机操作人员必须严格遵守操作程序，开机时，先开启微机电源，关机时，必须先关闭系统和主机电源，再关闭供电设备，最后切断电源。 2、坚持每天对计算机进行擦拭，保持计算机干净、整洁。 3、在计算机使用过程中，禁止吸烟和吃零食。 4、爱护设备，操作过程中不准猛力击打键盘，频繁开关微机，在关闭计算机、打印机等设备后如需要再次开机，请至少间隔5秒钟。 5、操作人员取得系统账号和初始密码后应当立即修改密码，密码长度必须在6位以上，每半年至少更换1次。 6、禁止把本人账号借给其他人使用，如有违反，根据造成的损失追究当事人的

3、相应责任。 7、严禁上班时间玩电子游戏。 8、严格遵守保密制度，禁止私自拷贝计算机内的数据给非本单位人员使用。 9、发现计算机及相关设备异常时，应及时通知网络管理员。 10、做好微机用电安全防范工作，下班前必须关闭计算机和辅助设备电源。 11、在微机应用过程中，应注意节约纸张、油墨等材料。 计算机病毒防范制度 1、各操作人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理，不能处理应立即通知信息管理员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、外来软件、新的软件系统在安装前必须进行病毒例行检测。 4、任何个人不得擅自在计算机上使用来历

4、不明和未经病毒检测的软件，特别不得安装游戏及和工作无关的其它软件。 5、在定有密级的电脑上，专人专用，要求不联网绝不能使用上网功能。 6、远程通信传送的程序或数据（如电子邮件），必须经过检测确认无病毒后方可使用。 计算机网络系统安全管理制度 1、 加强计算机的防盗工作，加强门窗管理，房间钥匙不得随意转借他人使用，做到人走门锁。 2、 加强防火工作，计算机房间内的电线按规定敷设，不得私拉乱接，计算机运行过程中，操作人员不得中途离开房间；计算机使用完毕，立即关闭有关电源；计算机房内配置灭火器材，定期检查，按期更换。

5、 3、 加强计算机病毒的防范意识，加强计算机病毒及其危害的教育；严禁携带和应用无关的外来软盘、光盘等传输介质装入计算机系统等。 4、 除信息管理员外，其他任何科室或个人不得以任何方式试图登录进入卫生信息网后台、服务器、路由器等设备进行修改、设置、删除等操作；任何科室和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对机关网络安全运行的破坏行为。 5、各类系统中开设的帐户和口令为个人用户所拥有，信息网络中心对用户的口令保密，不得向任何科室和个人提供这些信息。 6、使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权

6、益的侵犯。 7、 严禁在单位上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。 8、 各科室和个人不得在网上及其互联网计算机上传送危害国家安全的信息（包括多媒体信息）、录阅传送淫秽、色情资料。 9、机关各科室和个人，未经信息管理员同意，不得擅自安装、撤卸或改变网络设备。 账号管理制度 1、网络账号采用分组管理，并详细登记：用户姓名、科室名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况等。 2、新账号的设置要经科室领导（医院领导）签字后交网络管理

7、员办理，人员变动需注销账号时要通知管理员。 3、网络管理员为用户设置明码口令，用户可以根据自己的情况进行修改口令，用户应对工作站设置开机密码和屏保密码。 4、用户账号下的数据属于用户私有数据，当事人具有全部存取权限，管理员具有管理、备份和存取权限。 5、网络管理员对用户账号执行管理，并对用户账号及数据的安全和保密负责。 6、网络管理员必须严守职业道德和职业纪律，不得将任何用户的密码、账号等保密信息、个人隐私等资料泄露出去。 计算机机房“四防“工作制度 防火：机房内严禁堆放易燃、易爆物品；机房内装饰材料严禁使用大面积可燃材料；机房内或附近应配备足够的消防器材，

8、应设置烟火保管装置；确保机房内配电系统和电器安全，发现问题应及时维修更换； 防水：机房内不应有水管通过；机房内应配备除湿机和付氧离子发生器； 防震：机房应远离震动源；选用稳定可靠的工作台； 防静电：机房内四周应进行屏蔽，以防止静电干扰。 机房巡视管理制度 为保证机房的安全性和网络设备的可靠运行，特制定中心机房巡视管理制度。 1、 每天早（8:30前）、中(12:00前)、下班(17:50前)，不得少于三次，必须对中心机房的空调系统、电源系统、网络设备等系统进行检查，并做好巡视时间及登记记录。 2、 保持机房整洁，

9、严格控制进入机房的人员，不得在机房内抽烟、吃食物，乱丢杂物。 3、 保持机房内的安静，机房内严禁会客、喧哗、嘻闹闲谈等。 4、 加强机房的安全保卫工作，严守操作规程，不带电操作，不随便拆卸机器，做好防火、防水、防鼠工作，并落实到人。 5、 巡视人员为当日网络值班人员。 6、 巡视登记记录内容如下表： 巡视人员 巡视时间 电源系统 接地系统 空调系统 网络设备 服务器 其他 计算机硬件、软件和数据管理制度 1、 任何部门、人员都有责任保护计算机网络设备、外设等硬件设备的安全，通报使用情况；各部门管理使用的计

10、算机及配件必须报计算机网络管理中心登记备案，每台计算机必须指定专人管理，不得擅自调换、拆卸，计算机及其相关设备的维修、更换、报废等必须报系统管理员检查、备案。 2、 软件有随机配置软件、自购软件和编制软件，所有软件使用前都应由系统管理员进行安全检查，未经检查的软件不得擅自使用。 ⑴随机配带的软件原则上应交系统管理员存档，各使用部门只能保留需要的复制件（复制工作由系统管理员完成）。 ⑵自购应用软件原则上应报局领导审批，系统管理员负责软件测试，经审核后统一购置，原件交系统管理员存档，使用部门只保留复制件。财务管理软件必须使用国家财政部评审通过的软件。 3、医院HIS系统的数据、会计数

11、据、档案数据等属于医院的核心机密，各级使用人员的操作权限应由各医院领导审批后交由信息员设置，任何人不得向非相关人员提供数据；系统管理员要定期进行数据备份，必须建立系统数据备份制度。 计算机操作管理制度 1、 遵守上下班时间，窗口操作人员应提前作好上班准备。 2、 严格遵守应用软件操作规程和自己的操作权限，按照规定的项目录入数据，确保数据完整、准确、无误。 3、 一人一口令，严格管理操作密码，并定期更换密码，严禁将自己的口令泄露给他人。操作人员离机应退出操作软件，杜绝未经授权的人员操作。 4、 爱护电脑及附属设备，不得搬动使用中的计算机和插拔任何计算机硬件，不随意击打电脑，

12、不将电脑及附属设备移动或另作他用。若出现故障， 不得随意拆换，应及时通知网络中心人员前来查看。 5、 做好卫生工作。保持个人计算机、附属设备及工作环境卫生，不随便乱丢纸屑和杂物，保持工作站的安静，严禁吸烟。 6、 禁止将自带的软件通过任何途径安装到电脑上，禁止无关人员使用电脑。严禁玩电脑游戏及做和工作无关的操作。 7、 按正常步骤操作电脑，正确开关机，下班时要将电源切断，操作要准确快速，工作要认真负责，一丝不苟。 信息资源共享和安全保密制度 信息系统数据库中的信息资源，除信件、私人文档等纯属个人物品外，其他所有行政、医疗管理类信息、病人临床信息、居民健康档案均归国家

13、所有，任何个人或组织、部门均不得视信息为私有或部门所有。信息的所有权和信息的发生地和录入者没有关系。各级医疗卫生机构有使用权。 一、不经卫生局批准，任何单位或个人均无权将信息系统数据库中的任何信息资源有偿或无偿地转移给院外用于任何目的。违反本规定的个人或部门负责人将会受到相应的行政处罚直至追究法律责任。 二、信息系统数据库中信息资源的共享权限要根据本规定的原则制定，由卫生局负责解释和实施。 三、信息系统建设的重要目的之一就是要实现快速、准确、完整的信息传递和共享。信息的共享是双向的。实际上，没有任何一个部门不需要共享其它部门的资源。任何一个部门无权拒绝其它部门对本部门负责录入和管理的数据

14、的共享，当然，这种共享必须是经过授权的、合法的。 四、各部门对信息的录入必须保证其及时、准确和完整。 五、医生有权从计算机中读取容许其处置的个体病人的全部诊疗信息并用于辅助诊疗。不容许任何部门和个人采取任何借口和手段予以拒绝。医生无权成批地检索病人信息，如因教学、科研确有需要，需经分管领导批准。 六、医生不得不经信息发生和录入部门的同意私自将计算机中的病人信息用于科研、教学和任何公开发表的文献中。 七、对临床应用来讲，公布给计算机屏幕显示的病人检查、化验结果，图形、图像应当和其它介质公布的结果相一致，并且拥有同等效力。信息的产出科室对录入并公布的计算机内的数据、结果和对其它介质公布的数

15、据、结果负有同等责任。 八、未经分管领导批准，医院提供给病人、院外和进病案的各种检查、化验结果的正式报告仍保留现有的形式和管理制度，由各医院相关科室签字后发出。医生或其它任何人无权从异地计算机打印正式报告。计算机打印的非正式报告格式应和正式报告有区别。 信息系统设备及网络管理制度 一、计算机专用管理 1、未经信息管理处许可，不允许擅自更换、拆卸和加装计算机软、硬件。 2、严格按照正确的操作次序进行计算机操作处理。 3、系统设置不得随意改动，未经信息管理处和医务处的同意，任何人不允许擅自安装其它软件。 4、医生/护士工作站配置的计算机、打印机不允许擅自挪作他用。 5、不得因其他工作（如：上网、玩游戏等）耽误医生工作站的正常使用。 6、 医生工作站计算机的使用权为全体医生，故不得被某个人或某几个人独占。 二、接入服务 1、原则上医生/护士工作站不允许接入Internet，如有特殊需求必须由院长批准，信息员实施。 2、严禁自行接线、接入集线器（Hub）、路由器、交换设备及无线接入设备。 3、不允许将医生/护士工作站的网线接入非医生/护士工作站计算机内。 4、严禁自行更改医生/护士工作站IP 设置，严禁将医生/护士工作站IP地址抄用至其它计算机上。 12 / 12