医院信息质量与安全考核方案.pdfVIP

信息质量与安全考核方案

为了加强我院信息质量与安全管理，确保我院信息系统的正

常运行和健康发展，进一步加强医院互联网接入管理，规范上网

行为，提高工作效率，防范网络风险，保障信息安全，以及信息

系统用户账号和权限的规范化管理,确保各信息系统安全、有序、

稳定运行，根据《中华人民共和国网络安全法》、《中华人民共

和国计算机信息系统安全保护条例》等相关法律法规，并结合我

院实际，特制定此考核方案。

一、成立信息质量与安全管理小组

组长：

副组长：

成员：

职责:

（一）严格做好信息系统及设备使用情况监管、中心机房监测等

工作，认真听取使用科室对我院信息系统及设备使用管理方面的意见

及建议。

（二）制定全员培训计划，做到知识不断更新，积极引进新技术

新业务。

（三）做好全员质量和安全教育，牢固树立质量和安全意识，提

高全员质量管理与改进的意识和参与能力。

信息质量与安全管理小组下设办公室，办公室在信息管理科。

二、信息质量与安全管理办公室

组长：

1

副组长：

成员：

职责：

（一）至少每半年召开会议一次，遇特殊情况随时召开，讨论总

结全院的信息系统及网络设备运行情况，并针对所发现的制度和流程

上存在的问题，提出改进措施，并在下一次会议中对改进措施的效果

进行评价，以做到信息质量的持续改进。

（二）根据国家规定，建立完善信息安全管理工作制度并重点抓

好信息安全核心制度的落实：信息系统及网络的使用、维护、安全、

应急预案等制度。

（三）加强信息网络安全质量关键环节的管理。

（四）信息网络安全管理人员每月随机下科室检查一次，查看信

息系统及网络设备实际运行情况，做好系统及设备的使用登记与管

理，对系统及网络设备存在的缺陷及隐患及时排查并记录。

（五）注意各种服务器的时间校正、维护是否及时，性能是否正

常，需要定期对全院计算机网络设备全面检测，确保贴有合格证并在

有效期内。

（六）对各科室服务过程中不足的地方应及时改进。

三、信息安全管理制度

(一)计算机安全管理

1、医院计算机操作人员必须按照计算机正确的使用方法操作计

算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件.

2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知信

息科技术人员进行。

3、计算机的软件安装和卸载工作必须由信息科技术人员进行。

2

4、计算机的使用必须由其合法授权者使用,未经授权不得使用。

5、医院计算机仅限于医院内部工作使用,原则上不许接入互联

网。因工作需要接入互联网的,需书面向医务科提出申请,经签字批准

后交信息科负责接入.接入互联网的计算机必须安装正版的反病毒软

件.并保证反病毒软件实时升级。

6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网

络,同时通知信息科技术人员负责处理.信息科应采取措施清除,并向

主管院领导报告备案。

7、医院计算机内不得安装游戏,即时通讯等与工作无关的软件,

尽量不在院内计算机上使用来历不明的移动存储工具。

(二)网络使用人员行为规范

1、不得在医院网络中制作,复制,查阅和传播国家法律,法规所禁

止的信息。

2、不得在医院网络中进行国家相关法律法规所禁止的活动。

3、未经允许,不得擅自修改计算机中与网络有关的设置。

4、未经允许,不得私自添加,删除与医院网络有关的软件。

5、未经允许,不得进入医院网络或者使用医院网络资源。

6、未经允许,不得对医院网络功能进行删除,修改或者增加。

7、未经允许,不得对医院网络中存储,处理或者传输的数据和应

用程序进行删除,修改或者增加。

8、不得故意制作,传播计算机病毒等破坏性程序。

9、不得进行其他危害医院网络安全及正常运行的活动。

(三)网络硬件的管理