关于医院信息安全管理制度（精选12篇）.pdfVIP

关于医院信息安全管理制度

关于医院信息安全管理制度

在不断进步的时代，大家逐渐认识到制度的重要性，制度是指一

定的规格或法令礼俗。拟定制度需要注意哪些问题呢？下面是小编收

集整理的关于医院信息安全管理制度（精选12篇），仅供参考，欢迎

大家阅读。

关于医院信息安全管理制度1

1、总则

1.1、目的

为安全管理各种软硬件资源，提高医院所属各部门信息处理和业

务运行的效率，最大限度预防和减少各种故障造成的业务中断时间，

特制定本制度。

1.2、适用范围

本制度适用于全医院各部门。

2、术语

3.1、IT设备：包括计算机产品、网络设备、计算机外部设备等。

3.2、计算机产品：包括服务器、PC机、笔记本电脑等。

3.3、计算机硬件：包括光驱、软驱、刻录机、声卡、显卡、网卡、

CPU、电源、内存、主板等。

3.4、网络设备：包括核心三层交换机、二层可管理交换机、二层

普通交换机、硬件防火墙、路由器等。

3.5、信息：指与医院业务相关的所有电子资料档案、数据和报表。

3.6、网络：指医院的整个局域网络及INTERNET接入端网络。

3.7、数据库：指医院各部门电子版信息、数据集合，如财务数据、

业务数据、电子人事档案等。

3.8、网络安全：指预防网络遭受病毒、木马、黑客等攻击，通过

网络泄密或其它影响网络安全的因素。

3.9、病毒：本制度中特指计算机病毒，是编制或在计算机程序中

插入的破坏计算机功能或毁坏数据，并能自我复制的一组计算机指令

或者程序代码。

3、职责

3.1、信息人员

3.1.1、负责医院计算机及相关设备的安装、调试、日常维护与检

修。

3.1.2、负责医院上网等相关涉及信息安全的权限管理工作。

3.1.3、负责定期、不定期检查各医院计算机安全、规范使用等情

况。

3.1.4、负责医院计算机及相关设备的数据导出与日常安全备份工

作。

3.1.5、负责主要设备数据库服务器、存储介质及其他设备的指导

购买；

3.2、财务部

负责收取本制度中涉及的罚金，并对相关人员开具罚金收据。

3.3、各部门

3.3.1、负责对部门所使用的计算机及相关设备的使用及外观清洁。

3.3.2、负责报修本部门所使用的计算机及相关设备，并对维修结

果进行确认。

3.3.3、负责全力支持信息部门对设备的维护、保养、升级和检查。

3.4、各部门负责人

3.4.1、负责审核所在部门成员相关软件系统用户使用权限开通的

申请。

3.4.2、负责确认所在部门成员向信息部提出数据需求的申请。

4、工作程序

4.1、信息设备维护与保养

4.1.1、信息设备日常维护与保养

（1）、信息设备硬件管理采取专人负责制，由具体使用人负责对

计算机进行日常使用与管理。

（2）对于医院所使用的服务器和网络设备，由相应的信息人员负

责日常检修与维护，以确保服务器和网络设备的稳定运行。

（3）计算机操作系统、常用软件由信息人员安装，特殊软件使用，

必须提交申请，并通过本部门负责人及信息中心负责人审批后，交由

信息中心工作人员安装，特殊应用还必须得到所属医院相关高管批准。

（4）计算机使用人要确保计算机硬件和系统软件的完整性，不得

随意安装和删除系统软件，修改计算机配置。

（5）信息中心实行定期巡查机制，检查各个工作区域设备的使用

情况，如发现计算机设备故障，立即采取措施解决。

（6）在上班时间内，使用人发现计算机故障后，应立即向信息人

员报修以恢复正常使用。

4.2、医院网络使用

4.2.1医院网络的接入与使用必须遵守医院网络使用制度，以确保

办公网络安全畅通并提高其使用效能为基础，其它行为必须具有合理

用途，具体制度参考附件一《医院网络使用细则》

4.2.2互联网接入权限申请流程

（1）、申请人按要求填写《互联网接入权限申请表》(附件二)，

并标明申请接入互联网原因。

（2）申请人部门负责人对《互联网接入权限申请表》进行审核后

交信息人员并最终通过主管院长审核，如果申请人是部门