2024年关于医院信息安全管理制度.pdfVIP

2024年关于医院信息安全管理制度

关于医院信息安全管理制度1

1、总则

l.i.目的

为安全管理各种软硬件资源，提高医院所属各门信息处理和业务运行的效率，最大限度预

防和减少各种故障造成的业务中断时间，特制定本制度。

1.2、适用范围

本制度适用于全医院各门。

2、术语

3.1、IT设备：包括计算机产品、网络设备、计算机夕陪B设备等。

3.2、计算机产品：包括服务器、PC机、笔记本电脑等。

3.3、计算机硬件：包括光驱、软驱、刻录机、声卡、显卡、网卡、CPU、电源、内存、主

板等。

3.4、网络设备：包括核心三层交换机、二层可管理交换机、二层普通交换机、硬件防火墙、

路由器等。

3.5、信息：指与医院业务相关的所有电子资料档案、数据和报表。

3.6、网络：指医院的整个局域网络及INTERNET接入端网络。

3.7.数据库：指医院各门电子版信息、数据集合，如财务数据、业务数据、电子人事档

案等。

3.8、网络安全：指预防网络遭受病毒、木马、黑客等攻击，通过网络泄密或其它影响网络

安全的因素。

3.9、病毒：本制度中特指计算机病毒，是编制或在计算机程序中插入的破坏计算机功能或

毁坏数据，并能自我复制的一组计算机指令或者程序代码。

3、职责

3.1、信息人员

3.1.1、负责医院计算机及相关设备的安装、调试、日常维护与检修。

3.1.2、负责医院上网等相关涉及信息安全的权限管理工作。

3.1.3、负责定期、不定期检查各医院计算机安全、规范使用等情况。

3.1.4、负责医院计算机及相关设备的数据导出与日常安全备份工作。

3.1.5、负责主要设备数据库服务器、存储介质及其他设备的指导购买；

3.2、财务

负责收取本制度中涉及的罚金，并对相关人员开具罚金收据。

3.3、各门

3.3.1、负责对门所使用的计算机及相关设备的使用及外观清洁。

3.3.2、负责报修本门所使用的计算机及相关设备，并对维修结果进行确认。

333、负责全力支持信息门对设备的维护、保养、升级和检杳。

3.4、各门负责人

341、负责审核所在门成员相关软件系统用户使用权限开通的申请。

342、负责确认所在门成员向信息提出数据需求的申请。

4、工作程序

4.1、信息设备维护与保养

4.1.1.信息设备日常维护与保养

(1)、信息设备硬件管理采取专人负责制，由具体使用人负责对计算机进行日常使用与管

理。

(2)对于医院所使用的服务器和网络设备，由相应的信息人员负责日常检修与维护，以确

保服务器和网络设备的稳定运行。

(3)计算机操作系统、常用软件由信息人安装，特殊软件使用，必须提交申请，并通过

本部门负责人及信息中心负责人审批后，交由信息中心工作人安装，特殊应用还必须得到所属

医院相关高管批准。

(4)计算机使用人要确保计算机硬件和系统软件的完整性，不得随意安装和删除系统软件，

修改计算机配置。

(5)信息中心实行定期巡查机制，检查各个工作区域设备的使用情况，如发现计算机设备

故障，立即采取措施解决。

(6)在上班时间内，使用人发现计算机故障后，应立即向信息人报修以恢复正常使用。

4.2、医院网翎吏用

4.2.1医院网络的接入与使用必须遵守医院网络使用制度，以确保办公网络安全畅通并提高

其使用效能为基础，其它行为必须具有合理用途，具体制度参考附件一《医院网络使用细则》

4.2.2互联网接入权限申请流程

(1)、申请人按要求填写《互联网接入权限申请表》(附件二)，并标明申请接入互联网原

因。

(2)申请人部门负责人对《互联网接入权限申请表》进行审核后交信息人