醫(yī)院信息安全制度匯總

醫(yī)院信息安全制度匯總醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度一、為了確保醫(yī)院網(wǎng)絡(luò)正常運(yùn)行，保護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全和網(wǎng)絡(luò)用戶(hù)使用權(quán)益，特制訂本安全管理制度。二、本管理制度所稱(chēng)醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計(jì)算機(jī)及配套設(shè)施組成，根據(jù)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用目標(biāo)和要求，對(duì)數(shù)據(jù)進(jìn)行采集、加工、存放、傳輸、檢索等處理人機(jī)系統(tǒng)。三、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是經(jīng)過(guò)實(shí)施身份認(rèn)證、訪(fǎng)問(wèn)控制和授權(quán)管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)、安全分域及邊界防護(hù)、防病毒系統(tǒng)、入侵檢測(cè)、補(bǔ)丁管理、郵件安全網(wǎng)關(guān)、遠(yuǎn)程接入等安全技術(shù)和和之相配套管理制度，保障網(wǎng)絡(luò)主機(jī)及配套設(shè)備、設(shè)施安全，網(wǎng)絡(luò)運(yùn)行環(huán)境安全，從而達(dá)成保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行和信息安全目標(biāo)。四、信息科負(fù)責(zé)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理工作，確保對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理有效性。五、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和應(yīng)用應(yīng)遵守上級(jí)主管部門(mén)頒發(fā)行政法規(guī)、用戶(hù)手冊(cè)和其它相關(guān)要求。六、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)施安全等級(jí)保護(hù)和用戶(hù)使用權(quán)限劃分。安全等級(jí)和用戶(hù)使用權(quán)限劃分和設(shè)置由信息科負(fù)責(zé)制訂和實(shí)施。（注釋?zhuān)阂韵聻樯矸菡J(rèn)證）七、計(jì)算機(jī)入網(wǎng)運(yùn)行必需經(jīng)信息科同意立案，分配IP地址后，方可接入網(wǎng)絡(luò)。八、要對(duì)關(guān)鍵主機(jī)用戶(hù)名、開(kāi)機(jī)口令、應(yīng)用口令和數(shù)據(jù)庫(kù)口令實(shí)施關(guān)鍵管理，嚴(yán)格控制設(shè)備存取及加密，未經(jīng)許可嚴(yán)禁外來(lái)盤(pán)片帶入機(jī)房對(duì)服務(wù)器進(jìn)行安裝等，嚴(yán)禁將機(jī)器設(shè)備和數(shù)據(jù)帶出機(jī)房。九、未辦理入網(wǎng)手續(xù)，任何單位和個(gè)人不得非法私自將計(jì)算機(jī)接入醫(yī)院網(wǎng)絡(luò)，不得以不真實(shí)身份使用網(wǎng)絡(luò)資源，不得竊取她人賬號(hào)、口令使用網(wǎng)絡(luò)資源，不得盜用未經(jīng)正當(dāng)申請(qǐng)IP地址入網(wǎng)。未經(jīng)信息科許可，任何單位或個(gè)人不得私自接納網(wǎng)絡(luò)用戶(hù)。（注釋?zhuān)阂韵聻樵L(fǎng)問(wèn)控制和授權(quán)管理）十、應(yīng)依據(jù)網(wǎng)絡(luò)主機(jī)不一樣安全等級(jí)采取對(duì)應(yīng)訪(fǎng)問(wèn)控制、數(shù)據(jù)保護(hù)、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)方法。十一、信息科定時(shí)對(duì)網(wǎng)上用戶(hù)訪(fǎng)問(wèn)及授權(quán)情況進(jìn)行檢驗(yàn)，立即發(fā)覺(jué)和限制非法用戶(hù)和非授權(quán)訪(fǎng)問(wèn)。十二、要按要求對(duì)數(shù)據(jù)進(jìn)行日備份、月備份和年備份。嚴(yán)格按操作規(guī)程進(jìn)行數(shù)據(jù)備份工作，確保備份數(shù)據(jù)完整和正確性，做好備份數(shù)據(jù)審核工作，并做好對(duì)應(yīng)統(tǒng)計(jì)。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)完整和正確，并做好導(dǎo)出、導(dǎo)人數(shù)據(jù)審核工作和對(duì)應(yīng)統(tǒng)計(jì)。（注釋?zhuān)阂韵聻榘踩钟蚣斑吔绶雷o(hù)）十三、加強(qiáng)邊界安全防護(hù)，應(yīng)依據(jù)安全區(qū)域劃分情況明確需進(jìn)行安全防護(hù)邊界，并實(shí)施有效訪(fǎng)問(wèn)控制策略和機(jī)制。十四、應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界關(guān)鍵點(diǎn)采取嚴(yán)格安全防護(hù)機(jī)制，如嚴(yán)格登錄／鏈接控制，高性能防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過(guò)濾、邊界完整性檢驗(yàn)等。十五、要實(shí)施必需邊界訪(fǎng)問(wèn)、違規(guī)外聯(lián)審計(jì)和控制。（注釋?zhuān)阂韵聻槿肭謾z測(cè)）十六、應(yīng)采取必需手段（如入侵檢測(cè)系統(tǒng)、日志分析、網(wǎng)絡(luò)取證分析等）對(duì)系統(tǒng)內(nèi)安全事件進(jìn)行監(jiān)控，檢測(cè)攻擊行為并能發(fā)覺(jué)系統(tǒng)內(nèi)非授權(quán)使用情況。十七、應(yīng)嚴(yán)禁系統(tǒng)內(nèi)用戶(hù)非授權(quán)外部鏈接（如自動(dòng)撥號(hào)、違規(guī)鏈接和無(wú)線(xiàn)上網(wǎng)）。（注釋?zhuān)阂韵聻榉啦《鞠到y(tǒng)）十八、應(yīng)布署有效網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和對(duì)應(yīng)網(wǎng)絡(luò)病毒防范管理措施，實(shí)施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒有效防范。十九、要制訂文檔化明確計(jì)算機(jī)病毒和惡意代碼防護(hù)策略，和確保策略有效實(shí)施。二十、應(yīng)在系統(tǒng)內(nèi)關(guān)鍵入口點(diǎn)和各工作站、服務(wù)器和移動(dòng)計(jì)算機(jī)設(shè)備上采取計(jì)算機(jī)病毒和惡意代碼防護(hù)方法。（注釋?zhuān)阂韵聻閭浞莺突謴?fù)）二十一、應(yīng)制訂文檔化信息系統(tǒng)備份和恢復(fù)策略，建立健全備份和恢復(fù)管理制度和操作規(guī)程。二十二、備份包含關(guān)鍵業(yè)務(wù)數(shù)據(jù)備份、關(guān)鍵業(yè)務(wù)設(shè)備（如服務(wù)器、交換機(jī)等）備份和電源備份。對(duì)關(guān)鍵信息系統(tǒng)（如HIS系統(tǒng)）關(guān)鍵設(shè)施（如服務(wù)器）采取熱備份。二十三、應(yīng)定時(shí)備份和對(duì)恢復(fù)策略進(jìn)行測(cè)試，以確保其有效性。要有系統(tǒng)恢復(fù)預(yù)案和演練。二十四、應(yīng)依據(jù)業(yè)務(wù)關(guān)鍵程度、信息系統(tǒng)資產(chǎn)價(jià)值等進(jìn)行對(duì)應(yīng)需求分析，確定系統(tǒng)恢復(fù)目標(biāo)，如：關(guān)鍵業(yè)務(wù)功效、恢復(fù)優(yōu)先次序、恢復(fù)時(shí)間范圍。（注釋?zhuān)阂韵聻檫h(yuǎn)程接入）二十五、為確保醫(yī)院計(jì)算機(jī)局域網(wǎng)絡(luò)運(yùn)行安全，要在有效布署防火墻、入侵檢測(cè)和防病毒系統(tǒng)情況下，實(shí)施遠(yuǎn)程接入。醫(yī)院業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）和遠(yuǎn)程接入（外網(wǎng)）業(yè)務(wù)物理隔離。凡涉密計(jì)算機(jī)主機(jī)不得和互聯(lián)網(wǎng)（Internet）鏈接。二十六、任何部門(mén)和個(gè)人使用醫(yī)院網(wǎng)絡(luò)提供遠(yuǎn)程接入服務(wù)必需向信息科申請(qǐng)。入網(wǎng)用戶(hù)用戶(hù)名和IP地址是用戶(hù)在醫(yī)院局域網(wǎng)上正當(dāng)標(biāo)識(shí)，也是對(duì)用戶(hù)管理關(guān)鍵依據(jù)，一經(jīng)指定不得私自更改。二十七、未經(jīng)信息科同意，任何個(gè)人或部門(mén)不得為外單位人員提供電子郵件或其它網(wǎng)絡(luò)服務(wù)。二十八、全部入網(wǎng)用戶(hù)，應(yīng)該遵守國(guó)家相關(guān)法律、法規(guī)及醫(yī)院相關(guān)規(guī)章制度，嚴(yán)格實(shí)施安全保密制度，不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全、損害醫(yī)院利益等違法、違規(guī)活動(dòng)，不得制作、查閱、復(fù)制和傳輸擾亂社會(huì)治安、有傷風(fēng)化、淫穢色情等信息，不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其它用戶(hù)。不然，醫(yī)院有權(quán)停止對(duì)其提供服務(wù)；由此造成不良后果由用戶(hù)負(fù)擔(dān)。二十九、使用計(jì)算機(jī)機(jī)網(wǎng)絡(luò)系統(tǒng)部門(mén)和個(gè)人必需遵守計(jì)算機(jī)安全使用要求，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生問(wèn)題和故障要立即向信息中心匯報(bào)。三十、用戶(hù)不得從事下列危害計(jì)算機(jī)網(wǎng)絡(luò)安全行為：1、未經(jīng)許可，進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或使用網(wǎng)上信息資源；2、私自轉(zhuǎn)借或轉(zhuǎn)讓用戶(hù)賬號(hào)，盜用她人賬號(hào)或IP地址；3、未經(jīng)許可，對(duì)網(wǎng)上應(yīng)用系統(tǒng)功效進(jìn)行刪減或更改；4、未經(jīng)許可，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存放、處理或傳輸數(shù)據(jù)和應(yīng)用程序進(jìn)行刪減或更改；5、有意制作、傳輸計(jì)算機(jī)病毒等破壞程序，使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行；6、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全；7、其它危害計(jì)算機(jī)網(wǎng)絡(luò)安全行為。上述違規(guī)造成醫(yī)院損失，依據(jù)相關(guān)法律、法規(guī)及醫(yī)院相關(guān)處罰要求進(jìn)行處理，情節(jié)嚴(yán)重者移交公安機(jī)關(guān)處理。計(jì)算機(jī)設(shè)備管理制度為確保我院計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行和健康發(fā)展，依據(jù)《中國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中國(guó)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行要求》、和國(guó)家相關(guān)法律要求，結(jié)合我院實(shí)際情況，針對(duì)醫(yī)院信息安全，特制訂本要求。一、計(jì)算機(jī)及其輔助設(shè)備是實(shí)現(xiàn)信息現(xiàn)代化管理工具，各科室相關(guān)工作人員全部要結(jié)合本職員作利用計(jì)算機(jī)手段來(lái)提升工作效率。二、各科室購(gòu)置和上級(jí)分配給計(jì)算機(jī)和輔助設(shè)備均屬固定資產(chǎn)，統(tǒng)一由計(jì)算機(jī)中心負(fù)責(zé)維護(hù)，各科室由電腦管理員專(zhuān)員負(fù)責(zé)管理和使用。三、服務(wù)器、計(jì)算機(jī)及輔助設(shè)備和其它應(yīng)用軟件所配專(zhuān)用磁盤(pán)、光盤(pán)，由信息中心專(zhuān)員登記管理，每隔一段時(shí)間具體清點(diǎn)核查一次。五、計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)通訊電纜設(shè)備，未經(jīng)計(jì)算機(jī)中心同意不待拆裝、移動(dòng)。六、計(jì)算機(jī)和輔助設(shè)備需檢修，應(yīng)匯報(bào)計(jì)算機(jī)中心專(zhuān)業(yè)工作人員，由計(jì)算機(jī)中心相關(guān)人員檢修，若需外單位修理，由領(lǐng)導(dǎo)會(huì)同相關(guān)部門(mén)商議后辦理。七、對(duì)外來(lái)光盤(pán)、U盤(pán)等要先殺毒，后使用。各計(jì)算機(jī)一旦發(fā)覺(jué)病毒，必需立即清除，不然不得使用該計(jì)算機(jī)，更不能向服務(wù)器上傳數(shù)據(jù)。八、外來(lái)人員未經(jīng)科室領(lǐng)導(dǎo)和專(zhuān)業(yè)人員同意不得操作計(jì)算機(jī)，以免發(fā)生病毒感染或其它損失。九、不得在計(jì)算機(jī)上進(jìn)行和工作無(wú)關(guān)（如做游戲、下棋、打撲克等）操作。十、計(jì)算機(jī)使用者要保持清潔、安全、良好計(jì)算機(jī)設(shè)備工作環(huán)境，嚴(yán)禁在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全物品。十一、嚴(yán)格遵守計(jì)算機(jī)設(shè)備開(kāi)機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確使用方法。十二、嚴(yán)禁自行安裝任何軟、硬件，嚴(yán)禁更改、刪除任何系統(tǒng)文件、設(shè)置等，違反要求造成病毒傳輸、系統(tǒng)軟（硬）件損壞，對(duì)整個(gè)網(wǎng)絡(luò)造成堵塞、癱瘓等嚴(yán)重后果，按情節(jié)輕重嚴(yán)厲處理。十二、每臺(tái)計(jì)算機(jī)必需安裝防病毒軟件，并定時(shí)對(duì)計(jì)算機(jī)進(jìn)行查毒、殺毒，升級(jí)，落實(shí)預(yù)防方法。十三、各工作人員主動(dòng)參與計(jì)算機(jī)知識(shí)、業(yè)務(wù)處理系統(tǒng)和操作技能培訓(xùn)，努力提升計(jì)算機(jī)操作水平，降低誤操作，提升工作效率。計(jì)算機(jī)中心機(jī)房管理制度為確保網(wǎng)絡(luò)中心設(shè)備和信息安全，保障機(jī)房有良好運(yùn)行環(huán)境和工作環(huán)境，結(jié)合醫(yī)院實(shí)際情況，作以下要求：一、各門(mén)鑰匙由指定專(zhuān)員保管，不能隨意轉(zhuǎn)借。丟失要申明。出入請(qǐng)隨手關(guān)門(mén)。二、要有安全防范意識(shí)，節(jié)假日值班人員不得擅離崗位。早進(jìn)入、晚離開(kāi)時(shí)要檢驗(yàn)設(shè)備情況，離開(kāi)時(shí)查看燈、門(mén)、窗、等是否關(guān)閉好。三、易燃易爆品不準(zhǔn)帶入機(jī)房，機(jī)房及周?chē)赜驀?yán)禁煙火，不能明火作業(yè)，機(jī)房一律嚴(yán)禁吸煙。四、機(jī)房工作人員要有防火意識(shí)，出現(xiàn)異常情況應(yīng)立即報(bào)警，切斷電源，用滅火設(shè)備撲救。五、非工作人員嚴(yán)禁進(jìn)入服務(wù)器機(jī)房，特殊情況要事先取得相關(guān)部門(mén)領(lǐng)導(dǎo)同意，未經(jīng)許可一律不準(zhǔn)觸碰開(kāi)關(guān)和設(shè)備，不然后果自負(fù)。六、機(jī)房?jī)?nèi)一切公用物品未經(jīng)許可一律不得挪用或外借。七、機(jī)房?jī)?nèi)不準(zhǔn)大聲喧嘩，機(jī)房衛(wèi)生由工作人員定時(shí)負(fù)責(zé)清掃，保持清潔。八、信息中心專(zhuān)業(yè)技術(shù)人員負(fù)責(zé)機(jī)房安全管理和檢驗(yàn)；負(fù)責(zé)建立和統(tǒng)計(jì)安全日志。九、數(shù)據(jù)備份（病人信息備份）1、數(shù)據(jù)備份關(guān)系到整個(gè)信息系統(tǒng)正常運(yùn)轉(zhuǎn)，影響到全院正常醫(yī)療秩序，任務(wù)十分重大，必需含有高度責(zé)任感和一絲不茍萬(wàn)無(wú)一失嚴(yán)禁工作作風(fēng)。2、數(shù)據(jù)服務(wù)器天天自動(dòng)做一次數(shù)據(jù)全備份（時(shí)間設(shè)定為：0:30），第二天8:00信息科值班人員應(yīng)檢驗(yàn)備份情況，若發(fā)覺(jué)備份不成功，應(yīng)立即手工備份。保留一周數(shù)據(jù)備份。3、每七天應(yīng)對(duì)本周備份數(shù)據(jù)文件轉(zhuǎn)存到異地工作站，確保數(shù)據(jù)萬(wàn)無(wú)一失。4、每個(gè)月對(duì)數(shù)據(jù)進(jìn)行一次恢復(fù)試驗(yàn)，以確保備份數(shù)據(jù)安全可靠。工作站使用管理制度一、本制度所稱(chēng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工作站，是指醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中以臺(tái)式電腦或筆記本電腦為中心包含所連打印機(jī)等外圍設(shè)備在內(nèi)計(jì)算機(jī)工作單元。醫(yī)院未聯(lián)網(wǎng)工作計(jì)算機(jī)也采取此制度進(jìn)行管理。二、各個(gè)管理部門(mén)和科室中，每一工作站配置計(jì)算機(jī)、打印機(jī)等設(shè)備須指定專(zhuān)員使用、保管和維護(hù)，轉(zhuǎn)交她人保管時(shí)需嚴(yán)格交接。各工作站全部使用人員必需嚴(yán)格遵守《醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度》。四、計(jì)算機(jī)操作人員，不得隨意操作計(jì)算機(jī)或相關(guān)設(shè)備，更不許可外來(lái)人員操作計(jì)算機(jī)。五、嚴(yán)禁在計(jì)算機(jī)上玩游戲或做和工作無(wú)關(guān)操作。六、嚴(yán)禁在醫(yī)院計(jì)算機(jī)上使用來(lái)歷不明光盤(pán)、軟盤(pán)、U盤(pán)等存放介質(zhì)。七、計(jì)算機(jī)網(wǎng)絡(luò)上全部職員使用軟件系統(tǒng)時(shí)均采取用戶(hù)名和密碼管理：1、只有院長(zhǎng)有權(quán)向信息科索要職員用戶(hù)名和密碼；2、職員必需保管好自己用戶(hù)名和密碼，因用戶(hù)名和密碼保管不善造成經(jīng)濟(jì)損失，概由操作人員自己負(fù)責(zé)；3、職員密碼應(yīng)最少為六位，能夠是字母和數(shù)字組合；4、新入職職員由人事科提供信息，統(tǒng)一由信息科分配用戶(hù)名和密碼。八、計(jì)算機(jī)一旦發(fā)生故障應(yīng)立即匯報(bào)信息科處理。九、除計(jì)算機(jī)網(wǎng)絡(luò)中心機(jī)房工作人員外，任何入不得拆裝計(jì)算機(jī)，或私自接入其它設(shè)備。十、不間斷電源計(jì)算機(jī)，在供電中止時(shí)，操作人員應(yīng)立即保留數(shù)據(jù)，退出程序后按正常操作關(guān)機(jī)。十一、嚴(yán)格根據(jù)操作規(guī)程操作，下班前必需按程序關(guān)機(jī)，并切斷電源。十二、計(jì)算機(jī)旁不準(zhǔn)抽煙、會(huì)客，不準(zhǔn)吃零食物喝飲料。十三、計(jì)算機(jī)旁邊嚴(yán)禁擺放多種易燃易爆、腐蝕性或強(qiáng)磁物品。遇臨時(shí)停電及雷電天氣，應(yīng)采取保護(hù)方法，避免發(fā)生意外。十四、珍惜計(jì)算機(jī)及多種相關(guān)設(shè)備，計(jì)算機(jī)主機(jī)、顯示器、打印機(jī)上不能堆放雜物。十五、科室指定專(zhuān)員負(fù)責(zé)科內(nèi)計(jì)算機(jī)通常性管理工作，定時(shí)用潔凈柔軟干抹布清除設(shè)備上灰塵，清潔和整理計(jì)算機(jī)工作臺(tái)。十六、因維護(hù)管理不妥造成計(jì)算機(jī)硬件設(shè)備損壞，由當(dāng)事人負(fù)責(zé)賠償。十七、外來(lái)參觀須報(bào)請(qǐng)信息科及主管院領(lǐng)導(dǎo)同意，不能向外展示和泄露醫(yī)院關(guān)鍵業(yè)務(wù)數(shù)據(jù)。十八、違反本制度者，醫(yī)院將視情節(jié)給處罰。信息資源共享、安全和保密要求醫(yī)院信息系統(tǒng)數(shù)據(jù)庫(kù)中信息資源，除信件、私人文檔等純屬個(gè)人物品外，其它全部行政和醫(yī)療管理類(lèi)信息及病人臨床信息均歸醫(yī)院全部，任何個(gè)人或組織、部門(mén)均不得視信息為私有或部門(mén)全部。信息全部權(quán)和信息發(fā)生地和錄入者沒(méi)相關(guān)系。一、不經(jīng)主管部門(mén)同意，任何部門(mén)或個(gè)人均無(wú)權(quán)將醫(yī)院信息系統(tǒng)數(shù)據(jù)庫(kù)中任何信息資源有償或無(wú)償?shù)剞D(zhuǎn)移給院外用于任何目標(biāo)。違反本要求個(gè)人或部門(mén)責(zé)任人將會(huì)受到對(duì)應(yīng)行政處罰直至追究法律責(zé)任。二、醫(yī)院信息系統(tǒng)數(shù)據(jù)庫(kù)中信息資源共享權(quán)限要依據(jù)本要求標(biāo)準(zhǔn)制訂，由信息科負(fù)責(zé)解釋和實(shí)施。三、信息系統(tǒng)建設(shè)關(guān)鍵目標(biāo)之一就是要實(shí)現(xiàn)快速、正確、完整信息傳輸和共享。信息共享是雙向。實(shí)際上，沒(méi)有任何一個(gè)部門(mén)不需要共享其它部門(mén)資源。任何一個(gè)部門(mén)無(wú)權(quán)拒絕其它部門(mén)對(duì)本部門(mén)負(fù)責(zé)錄入和管理數(shù)據(jù)共享，當(dāng)然，這種共享必需是經(jīng)過(guò)授權(quán)、正當(dāng)。四、各部門(mén)對(duì)信息錄入必需確保其立即、正確和完整。五、醫(yī)生有權(quán)從計(jì)算機(jī)中讀取許可其處理個(gè)體病人全部診療信息并用于輔助診療。不許可任何部門(mén)和個(gè)人采取任何借口和手段給予拒絕。醫(yī)生無(wú)權(quán)成批地檢索病人信息，如因教學(xué)、科研確有需要，需經(jīng)主管部門(mén)同意。六、醫(yī)生不得不經(jīng)信息發(fā)生和錄入部門(mén)同意私自將計(jì)算機(jī)中病人信息用于科研、教學(xué)和任何公開(kāi)發(fā)表文件中。七、對(duì)臨床應(yīng)用來(lái)講，公布給全院計(jì)算機(jī)屏幕顯示病人檢驗(yàn)、化驗(yàn)結(jié)果，圖形、圖像應(yīng)該和其它介質(zhì)公布結(jié)果相一致，而且擁有相同效力。信息產(chǎn)出科室對(duì)錄入并公布計(jì)算機(jī)內(nèi)數(shù)據(jù)、結(jié)果和對(duì)其它介質(zhì)公布數(shù)據(jù)、結(jié)果負(fù)有相同責(zé)任。八、未經(jīng)醫(yī)務(wù)科和主管院長(zhǎng)同意，我院提供給病人、院外和進(jìn)病案多種檢驗(yàn)、化驗(yàn)結(jié)果正式匯報(bào)仍保留現(xiàn)有形式和管理制度，由醫(yī)技科室簽字后發(fā)出。九、鑒于現(xiàn)在計(jì)算機(jī)系統(tǒng)所固有安全缺點(diǎn)，凡對(duì)保密有特殊要求信息要嚴(yán)格遵守相關(guān)保密制度，不準(zhǔn)入機(jī)一律不得錄入系統(tǒng)。不清楚要立即請(qǐng)示醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組。十、計(jì)算機(jī)系統(tǒng)應(yīng)設(shè)置用戶(hù)許可和保密口令，許可用戶(hù)方便地更換口令?？诹顟?yīng)設(shè)置防盜機(jī)制。因使用者用戶(hù)名和口令失密而造成過(guò)失或損失，由用戶(hù)名和口令擁有者負(fù)責(zé)。十一、作為計(jì)算機(jī)機(jī)內(nèi)電子數(shù)據(jù)備份，用戶(hù)應(yīng)按要求保留紙介質(zhì)原始統(tǒng)計(jì)足夠長(zhǎng)時(shí)間，不管這些統(tǒng)計(jì)是在錄入之前就存在或是錄入以后打印。涉密數(shù)據(jù)保密管理制度為保持醫(yī)院信息系統(tǒng)正常運(yùn)行，保護(hù)集體數(shù)據(jù)財(cái)富，保障醫(yī)院友好發(fā)展，遵照《中國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中國(guó)保守國(guó)家秘密法》等相關(guān)國(guó)家和省相關(guān)法律法規(guī)，結(jié)合醫(yī)院實(shí)情情況，制訂本管理要求。一、任何單位、部門(mén)、個(gè)人不得利用涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)泄漏屬于國(guó)家秘密信息數(shù)據(jù)，危害國(guó)家安全，損害國(guó)家、集體和她人正當(dāng)權(quán)益；不得從事其它違法犯罪活動(dòng)。涉密單位和涉密人員應(yīng)該遵守保密法律法規(guī)，認(rèn)真實(shí)施國(guó)家和省制訂涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)保密要求。二、涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)單位保密管理實(shí)施領(lǐng)導(dǎo)負(fù)責(zé)制，并制訂部門(mén)或?qū)T負(fù)責(zé)具體日常管理工作。并保持計(jì)算機(jī)保密管理人員相對(duì)穩(wěn)定。三、涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作人員定時(shí)進(jìn)行保密教育和檢驗(yàn)。涉密計(jì)算機(jī)信息系統(tǒng)系統(tǒng)管理人員應(yīng)該經(jīng)過(guò)嚴(yán)格審查，定時(shí)進(jìn)行考評(píng)，并保持相對(duì)穩(wěn)定。四、涉密人員調(diào)離崗位，應(yīng)該推行國(guó)家要求保守國(guó)家秘密義務(wù)。五、包含國(guó)家秘密數(shù)據(jù)，必需根據(jù)保密要求進(jìn)行采集、存放、處理、傳輸、使用和銷(xiāo)段。六、計(jì)算機(jī)存放、處理、傳輸、輸出涉密信息要有對(duì)應(yīng)密級(jí)標(biāo)識(shí)且不得和正文分離，輸出涉密文件按對(duì)應(yīng)密級(jí)文件管理。七、涉密人口計(jì)生信息和數(shù)據(jù)不得在和公用網(wǎng)絡(luò)聯(lián)網(wǎng)計(jì)算機(jī)信息系統(tǒng)中存放、處理、傳輸，涉密信息一律不得在網(wǎng)上公布。八、涉密計(jì)算機(jī)必需設(shè)置口令保護(hù)，依據(jù)密級(jí)確定口令長(zhǎng)度和更換周期，實(shí)施專(zhuān)員專(zhuān)用，嚴(yán)禁以任何方法登錄國(guó)際互聯(lián)網(wǎng)或和互聯(lián)網(wǎng)物理連接。九、存放涉密信息媒體應(yīng)按所存放信息最高密級(jí)標(biāo)明密級(jí)，并按對(duì)應(yīng)密級(jí)文件管理制度管理，存放過(guò)涉密信息計(jì)算機(jī)媒體不能降低密級(jí)使用，維修存放過(guò)涉密信息計(jì)算機(jī)媒體應(yīng)到部門(mén)指定維修點(diǎn)維修，有些人全程跟蹤，確保留放秘密信息不被泄露。十、儲(chǔ)涉密數(shù)據(jù)計(jì)算機(jī)硬盤(pán)或其它存放介質(zhì)不得私自更換或報(bào)廢。確需更換或報(bào)廢，應(yīng)該經(jīng)單位責(zé)任人同意后，交單位網(wǎng)絡(luò)管理部門(mén)進(jìn)行登記、封存，或按要求銷(xiāo)毀。十一、涉密單位應(yīng)該將涉密數(shù)據(jù)和備份數(shù)據(jù)分別保留在單位內(nèi)不一樣地點(diǎn)。有條件，應(yīng)實(shí)施異地容災(zāi)備份。不得在便攜式計(jì)算機(jī)上存放涉密信息。十二、發(fā)覺(jué)計(jì)算機(jī)信息泄密后應(yīng)立即采取補(bǔ)救方法，并按要求立即匯報(bào)保密部門(mén)。信息提供、公布和上網(wǎng)保密審查制度一、信息提供、公布、上網(wǎng)實(shí)施保密審查、領(lǐng)導(dǎo)審批和登記立案制度。二、信息公布、上網(wǎng)，堅(jiān)持涉密不公開(kāi)、公開(kāi)不涉密和誰(shuí)上網(wǎng)、誰(shuí)負(fù)責(zé)標(biāo)準(zhǔn)。三、對(duì)涉密信息確需對(duì)外公布、上網(wǎng)，應(yīng)采取解密或刪除、改編、隱去等保密方法，并經(jīng)主管部門(mén)或保密工作部門(mén)審定。四、接收記者采訪(fǎng)，不得包含國(guó)家秘密內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)突發(fā)故障處理預(yù)案一、電腦網(wǎng)絡(luò)故障電腦網(wǎng)絡(luò)發(fā)生故障后，維護(hù)人員要結(jié)合醫(yī)院分布式特點(diǎn)，經(jīng)過(guò)操作人員反饋回來(lái)信息和現(xiàn)有網(wǎng)絡(luò)檢測(cè)手段，快速定位故障事件起源，明確故障事件發(fā)生范圍，確定網(wǎng)絡(luò)系統(tǒng)受損害程度，將情況立即通報(bào)直接上級(jí)并層層上報(bào)。經(jīng)過(guò)深入分析，將故障發(fā)生類(lèi)型劃分為網(wǎng)絡(luò)線(xiàn)路、網(wǎng)絡(luò)交換機(jī)、服務(wù)器三大類(lèi)型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進(jìn)而采取下一步方法。（一）網(wǎng)絡(luò)線(xiàn)路故障1、通知：值班人員快速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員依據(jù)實(shí)際情況給指導(dǎo)和協(xié)調(diào)。2、排查：依據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和故障發(fā)生范圍，使用網(wǎng)絡(luò)檢測(cè)指令，確定檢修線(xiàn)路位置。3、搶修：攜帶對(duì)線(xiàn)器、轉(zhuǎn)接器、備用線(xiàn)、壓線(xiàn)鉗等工具，快速抵達(dá)線(xiàn)路故障現(xiàn)場(chǎng)，進(jìn)行修復(fù)。4、驗(yàn)證：連接網(wǎng)絡(luò)進(jìn)行檢測(cè)，確定故障得四處理。5、回復(fù)：通知故障發(fā)生點(diǎn)恢復(fù)使用。6、統(tǒng)計(jì)：對(duì)整個(gè)事件時(shí)間、現(xiàn)象、處理過(guò)程作出具體統(tǒng)計(jì)。（二）網(wǎng)絡(luò)交換機(jī)故障1、通知：值班人員快速通知直接上級(jí)并層層上報(bào)。上2、診療：依據(jù)故障發(fā)生片區(qū)和網(wǎng)絡(luò)交換機(jī)分布圖，結(jié)合網(wǎng)絡(luò)檢測(cè)指令，判定出故障交換機(jī)位置。3、修復(fù)：攜帶電筆、改刀等常規(guī)工具，快速抵達(dá)故障交換機(jī)所在位置，經(jīng)過(guò)觀察交換機(jī)指示燈，確定其工作狀態(tài)是否正常：假如是斷電所致，立即和維修中心聯(lián)絡(luò)，恢復(fù)供電；假如狀態(tài)鎖死，立即對(duì)交換機(jī)進(jìn)行復(fù)位處理；排除上述原因后假如故障依舊，立即用備用交換機(jī)對(duì)其進(jìn)行更換。4、驗(yàn)證：連接網(wǎng)絡(luò)進(jìn)行檢測(cè)，確定故障得四處理。5、回復(fù)：通知故障發(fā)生點(diǎn)恢復(fù)使用。6、事后：對(duì)換下交換機(jī)送修。待修復(fù)后備用。7、統(tǒng)計(jì)：對(duì)整個(gè)事件時(shí)間、現(xiàn)象、處理過(guò)程作出具體統(tǒng)計(jì)。（三）服務(wù)器故障1、通知：值班人員快速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員依據(jù)實(shí)際情況給指導(dǎo)和協(xié)調(diào)。2、診療：依據(jù)故障現(xiàn)象，初步判定是硬件故障還是軟件故障，假如是硬件故障，立即斷開(kāi)主服務(wù)器，啟用備用服務(wù)器；假如是系統(tǒng)軟件故障，盡可能正常下機(jī)，重啟服務(wù)器；假如是應(yīng)用軟件故障，立即聯(lián)絡(luò)對(duì)應(yīng)應(yīng)用軟件技術(shù)人員（或廠(chǎng)商）進(jìn)行遠(yuǎn)程維護(hù)。3、如故障發(fā)生在夜晚或節(jié)假日期間，首先應(yīng)通知負(fù)責(zé)系統(tǒng)技術(shù)人員立即在15分鐘內(nèi)趕赴現(xiàn)場(chǎng)，并通知信息科主管組織相關(guān)人員進(jìn)行搶修，上報(bào)相關(guān)領(lǐng)導(dǎo)，必需時(shí)立即聯(lián)絡(luò)相關(guān)企業(yè)維修部進(jìn)行遠(yuǎn)程維護(hù)。（四）停電l、通知：值班人員快速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員依據(jù)實(shí)際情況給指導(dǎo)和協(xié)調(diào)