医院网络与信息安全保护管理制度.docx

PAGE

PAGE1

医院网络与信息安全保护管理制度

第一章总则

第一条为了加强对医院信息网络系统的安全保护，促进医院信息网络的应用和发展，保障医院信息网络系统有序运行，根据《中华人民共和国计算机信息系统安全保护条例》、《广东省计算机信息系统安全保护管理规定》、《广东省计算机信息系统安全保护管理规定实施细则（试行）》和有关法律、法规，结合医院实际，制定本规定。

第二条本规定所指的信息网络系统，是指在医院信息系统中，由计算机及其相关配套的设备、设施构成，按照系统应用目标和规定对医院信息进行采集、存储、传输、检索、汇总、加工等处理的人机系统。

第三条医院信息网络系统管理及安全保护，是为了保障医院信息管理系统功能的正常发挥，保障运行环境和信息的安全，保障院内日常正常，以维护信息网络系统的安全运行。

第四条本规定适用于医院全部上网运行的计算机。

第五条本规定适用于XX市XX区人民医院的所有科室和个人。

第六条任何科室或者个人不得利用上网计算机从事危害医院利益的活动,不得危害医院信息网络系统的安全。

第二章安全监督

第七条网络安全组织机构成立网络安全领导小组和网络安全专责小组。形成两层结构：领导小组和执行小组。

图表网络安全组织机构

1.网络安全领导小组由下列人员组成：

组长：第一责任人（由院领导成员组成）

副组长：直接负责人（由院领导成员组成）

成员：由院领导成员组成

2.网络安全领导小组的职责：

贯彻落实关于网络安全与信息化工作、网络安全意识形态工作的方针、政策，组织指导医院网络安全与信息化工作，研究制定全院网络安全和信息化发展战略、方针政策、总体规划，协调解决有关重大问题。

3.网络安全专责小组由下列人员组成：

组长：信息科分管院领导

副组长：信息科负责人、宣传科负责人

成员：由职能科室负责人及临床科负责人、骨干组成

4.网络安全专责小组的职责

负责贯彻落实网络安全领导小组部署的各项工作；根据信息化建设的总体目标，负责网络安全管理体系工作（制度建设、技术保障、网络安全意识形态工作等各方面）；负责对网络安全工作进行指导、检查并进行情况通报；组织实施对网络安全各类事故（故障）进行应急处理；负责与外部安全机构（如网警）的协调联系；负责对全院员工进行网络安全的教育、培训。

第八条信息科是系统建设、应用组织的主要负责部门，是系统运行的保障者，应对所属人员实行分工负责制，即应对医院信息、网络系统的安全策略和解决方案作出规划并组织实施。信息科是XX市XX区人民医院的网络安全职能部门，是网络安全工作的执行机构，负责执行网络安全领导小组交办的各项工作。网络安全专责小组下应设立信息安全管理岗位，分别为安全管理员、安全审计员、网络管理员、系统管理员、数据库管理员、应用管理员和机房管理员，负责执行网络、系统、数据库、应用和机房的安全管理和运维工作。

信息科对信息网络系统安全保护工作行使下列职责：

1.监督、检查、指导信息网络系统安全维护工作；

2.查处危害信息网络系统安全的违章行为；

3.履行信息网络系统安全工作的其他监督职责。

第九条??信息科工程技术人员全面负责信息网络系统的规划、设计、配置，负责系统的调试、维护、安全管理、人员培训等具体实施工作，如发现影响信息网络系统安全的隐患时，可立即采取各种有效措施予以制止，在紧急情况下，可以就涉及信息网络系统安全的特定事项采取特殊措施进行防范。

第三章安全保护管理

第十条??任何科室和个人不得利用医院信息网络系统制作、复制、传播和查阅以下信息：

1.煽动抗拒、破坏宪法和法律、法规的实施的；

2.煽动颠覆国家政权，推翻社会主义制度的；

3.煽动分裂国家、破坏国家统一的；

4.煽动民族仇恨、民族歧视，破坏民族团结的；

5.捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

7.公然侮辱他人或者捏造事实诽谤他人的；

8.损害国家机关信誉的；

9.其他违反宪法和法律、行政法规的;

10.泄露医院信息，造成医院数据被用于不正当用途的。

第十一条??任何科室和个人不得从事下列危害医院信息网络系统安全的活动：

1.未经允许，进入医院信息网络系统或者使用信息网络系统资源的；

2.未经允许，对信息网络系统功能进行删除、修改或者增加的

3.未经允许，对信息网络系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

4.未经允许，擅自盗取医院相关数据或程序代码的；

5.故意制作、传播计算机病毒等破坏性程序的；

6.其他危害信息网络系统安全的。

第十二条??信息网络系统的安全保护

1.信息网络系统的建设和应用，应遵守上级主管机关颁发的行政法规、用户手册和其他有关规定。