1、医院信息科工作及网络系统管理制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: （一）医院信息网络系统管理规则一、总则1为了加强医院信息网络系统的领导和管理，促进医院信息系统的应用和发展，保障系统稳定有序地运行，制定本规则。2本规则所称的信息网络系统，是指由计算机及其相关配套的设备、设施构成，按照信息系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统。3医院信息网络系统管理是为了保障信息系统建设和应用，保障信息系统功能的正常发挥，保障运行环境和信息的安全，满足各工作站操作的正常进行。二、组织管理1医院信息2、网络系统的组织管理是医院信息化建设委员会。2委员会的组成： 组长：院长 副组长：分管信息副院长和业务副院长 成员：信息科、医务科、护理部、财务科等相关部门的科主任。3委员会的职责：审议医院中长期信息化发展规划；审议信息化项目的立项报告；听取信息化项目建设或运行情况的总结及下一阶段信息化建设情况的汇报；协调解决信息化建设中遇到的突出问题。4信息科在系统建设和应用过程中负责日常组织及协调管理工作。5信息科应对所属人员实行分工负责。6信息科技术人员全面负责系统规划、计划、配置的起草，负责系统调试、维护、监测和安全及人员培训等技术管理工作。三、技术管理1信息科是系统技术管理的直接责任者，对系统的操作和3、维护进行管理。2网络系统内各类设备的配置，由信息科报有关领导审批后实施。3每一子系统程序在上网运行前，软件网管员必须严格按照功能要求在备用服务器上进行全面调试，达到功能要求后才对外发布使用。4信息科技术人员实行分工负责制，重要设备或数据由信息科科长指定专人负责管理。5硬件网管员负责网络交换机、服务器和数据库的日常管理工作。6软件网管员负责系统模块使用权限的设置并做好记录。工作站操作人员更换时，建立完善的系统运行技术文档。四、安全管理1网络系统的安全管理主要包括数据库、网络重要设备、灾难恢复与备份、病毒防治和防黑客攻击等方面的管理。2硬件网管员必须采取有效的方法和技术，防止系统数据或信息的丢失、4、破坏或失密。3软件网管员对系统用户访问权限和数据库使用原先进行管理，应保护好用户密码，并定期更换用户口令密码。4硬件网管员对网络系统进行监控，及时对故障进行有效的隔离排除和恢复，对数据库和重要设备及时进行维护和管理，对可能出现的故障制定有效的灾难恢复与备份方案。5硬件网管员及时做好病毒的网络监测和病毒库的更新，对内、外网进行严格的物理隔离，未经信息科的同意，不得擅自把连接过Internet网的电脑接入内网，原则上不得在网络中使用软盘、光盘、优盘，同意使用的，需经过病毒检查方可使用。对造成“病毒”蔓延的有关人员，应给予相应的经济和行政处罚。6网络系统所有设备的配置、安装、调试必须由硬件网管员负责5、，其他人员不得随意拆卸和移动。硬件网管员应采取有效措施有效隔离医院内部与其他业务单位的网络，以阻止外部黑客攻击，有效管理院内工作站及网络交换设备，以杜绝内部黑客攻击。7所有上网的操作人员必须严格遵守计算机以及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。8保持机房的清洁卫生，并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。9信息科技术人员有权监督和制止一切违反安全管理的行为。五、工作站管理1各工作站所有使用人员必须严格遵守医院所规范的各项操作规程以及有关计算机管理制度。2经常保持各种网络设备、设施整洁干净，使网络设备始终处于良好的工作状态。3加强设备定位定人管6、理，未经信息科技术人员允许，不得随意挪动、拆卸个外借网络设备、设施。4遇有临时停电及雷电天气，应采取保护措施，避免发生意外。5严格交接班，工作中遇到的问题要即使报告。6外来人员未经允许不得操作计算机及相关设备。7严禁在计算机删除、拷贝系统文件和应用软件及改变计算机的系统设置。8严禁操作人员在操作时饮食、吸烟，严禁在计算机及相关设备旁摆放有碍计算机运行的物品，以免损伤计算机。9严禁在计算机上进行玩游戏等与工作无关的娱乐活动。10有关操作口令不得告诉无关人员，自己的工作口令由个人保管，如有泄密，应及时更改否则如发生纠纷和琐事，将追究当事人责任。11出现故障即使报告信息科，不得擅自处理。12操作人员7、开关机及有关操作必须按操作程序进行，不得随意开关机。13操作人员暂时离机必须退出应用软件或将工作站锁定。（二）信息网络系统故障报修处理规定员工在使用医院信息系统中遇到问题时可以向信息科报修，信息科的科员应认真对待，及时处理，保障医院信息系统正常使用：一、首接负责制：第一个接到报修的科员即为该报修处理的负责人，每个科员都应该有责任处理属于信息网络系统的任何报修。二、首接人员根据科员的岗位分工及科内的工作情况，可自行或委托他人进行处理，跟踪问题处理过程，并落实告知报修者最终处理结果。三、 首接人员应及时完成“报修处理单”，并于每周一递交上周所接报修的“报修处理单”给信息科科长。四、 信息科科长应及8、时完成对上周“报修处理单”的汇总处理，督促完成未尽事宜。五、 信息科科长负责处理报修人对报修处理过程中提出的问题。六、 报修人需对处理结果及时进行确认和评估。七、 每2个月进行一次报修处理情况的汇总分析。（三）医院网络系统安全管理规定为最大限度地保障全院计算机网络安全，保障所有信息系统的正常运行，保护医院数据信息的安全，根据相关国家法律法规，结合医院实际情况，制定本管理规定。第一章 总 则一、 本管理办法适用于院内所有使用计算机和计算机辅助设备、设施的科室和部门。二、 信息科统一管理全院计算机和计算机辅助设备、设施，监督各部门和终端使用情况，提供技术和相应的服务。三、 各部门和终端有对信息系统9、建设和管理提出合理化建议的权力和义务。四、 任何终端和个人不得利用医院计算机和辅助设备、设施制作、拷贝、查阅和传播下列信息：（一） 煽动抗拒、破坏国家宪法和法律、行政法规实施的；（二） 煽动民族歧视，破坏民族团结、国家统一的；（三） 侮辱他人或者捏造事实诽谤他人的；（四） 宣扬反动、迷信、色情、暴力、凶杀的；（五） 破坏医院规章制度和正常医疗、管理秩序的；（六） 其他违反宪法和法律、行政法规的。 五、 任何终端和个人不得从事下列威胁医院网络安全的活动；（一） 未经允许或授权，擅自进入医院信息系统的；（二） 未经允许或授权，对医院信息系统功能进行删除、修改或者增加的；（三） 未经允许或授权，对医10、院信息系统中存储、处理或者传输的数据进行删除、修改或者增加的；（四） 以任何形式对医院服务器或其他计算机进行攻击或未授权访问的；（五） 故意传播计算机病毒干扰医院正常工作的；（六） 窃取或协助医院重要数据的；（七） 擅自拆装计算机和计算机辅助设备的；（八） 擅自改装线路、移动交换机或破坏网络部线系统的；（九） 随意更改计算机系统设置或计算机辅助设备设置的；（十） 其他危害医院信息系统安全、破坏医院正常医疗、管理秩序的。六、 任何的终端和部门、任何时间不得从事与工作、学习无关的娱乐性内容；严禁采取任何方式在医院任何计算机上安装、拷贝各类游戏、音乐、电影和其他娱乐性程序或文件。七、 严禁浏览、下载11、传播含有淫秽、迷信、反动和其他不健康内容的信息。八、 用户的通信自由和通信秘密受法律保护。任何终端和个人不得侵犯用户电子邮箱通信自由和通信秘密。九、 任何人不得越权浏览请示批复、领导传阅件、会议记录等文件和信息。十、 严禁窃取他人密码进行违反法律、法规和医院规章制度的活动。十一、 除特殊需求外，任何连接内网的计算机不得配置光驱、软驱；未经允许，任何配置光驱、软驱的台式机或笔记本不得连接内网，所有连接内网的计算机除特殊需求外（连接工作使用USB设备），必须封闭USB接口。十二、 爱护计算机和计算辅助设备，保持计算机和计算机辅助设备卫生清洁。第二章 安全责任十三、 信息科应定期检查全院计算机和计12、算机辅助设备使用情况，如实向医院和科室反馈发现的问题，改进不足。十四、 网络管理员应严格遵守操作规范。十五、 人力资源部、科教科、信息科和其他部门应密切配合，做好信息系统上线和新职工上岗前的应用培训、考核和安全教育工作。十六、 各终端应积极配合部门负责人和信息科监督、检查。十七、 各科室和部门负责人有责任监督本部门计算机和计算机辅助设备使用情况，制止各类违反本规定的行为和现象。十八、 连接医院内网的计算机，工作时间内应保持开机状态。十九、 信息系统的操作人员应以个人用户名和密码登陆系统，严禁任何人窃取他人密码；操作完毕应退出信息系统，注意个人密码安全。个人对以自己用户名登陆系统的所有数据记录负13、责。第三章 处罚规定二十、 对违反第一章的第四、五条有关规定构成犯罪的，医院将提交公安机关处置。二十一、 对违反本管理规定发生下列情况，对医院信息系统造成明显或潜在威胁的，医院视情节轻重，予以相应的行政处分或经济处罚，全院通报批评： 1在医院任何终端、任何时间玩游戏、听音乐、看电影、小说或从事其他与工作无关、学习无关的娱乐性活动的； 2在医院任何计算机上安装、拷贝各类游戏、音乐、电影、小说和其他娱乐性程序或文件的；3浏览反动、迷信、淫秽、色情网站的；4利用因特网损害医院信誉、刻意侮蔑、诽谤他人或破坏医院规章制度和正常医疗、管理秩序的；5末经允许和授权，对计算机信息网络中存储、处理或者传输的数据14、进行删除、修改或者增加的；6故意传播计算机病毒干扰正常工作的；7窃取或协助医院重要数据的；8采取任何手段破坏服务器、交换机、网络线路、数字监控、背景音乐、闭路电视等硬件设施、设备和信息系统应用程序，导向信息系统运行障碍的；9窃取他人密码进行不正当活动的；10超出个人权限，侵犯院内任何用户电子邮件、请示批复、领导传阅件等个人和办公秘密的；11以任何形式对服务器或其它计算机进行攻击或末授权访问的；12其他干扰信息系统正常运行或对信息系统构成严重的潜在威胁的；13末经允许，对信息系统功能进行删除、修改或者增加的；14擅自拆装计算机和计算机辅助设备的；15擅自改装、破坏线路的；16擅自更改计算机操作系15、统的；17随意更改计算机系统设置或计算机辅助设备的；18故意破坏计算机和计算机辅助设备的；19对信息系统构成威胁的其他行为。二十二、 各科室（部门）负责人应严格落实本事管理规定。发生上述相关问题不能确定责任者的，追究科室（部门）负责人责任。附件：1中华人民共和国计算机信息系统安全保护条例2中华人民共和国计算机信息网络国际联网管理暂行规定3计算机信息网络国际联网安全保护管理办法（四）医院信息保密管理规定一、总则1为加强医院信息系统信息的保密管理，确保信息安全，结合医院实情况，制定本规定。2医院信息是指信息系统产生的所有信息，以及与工作有关的文档资料。3保密管理原则为谁使用谁负责。4保密管理技术部16、门为信息科。二、制度1医院内部业务网中的工作电脑，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行隔离。2信息科要有较强的保密观念，尽可能在技术上严格控制浏览权限，记录信息操作日志，有效管理用户的操作权限。3除病人正常就诊流程外，当病人或单位需索取收费信息时应财务科审批，索取医疗信息时需经医务科审批。4员工需授权才进行数据统计工作，严禁私自以提供医院统计信息来谋取钱、物的行为。5全院的价值的工作文档的资料应通过医院的内网平台进行发布，严禁以文件“共享方式”在网络上传递。6对外发布信息需发院长或职能部门的审批。7每位员工应保护好自己的用户名和密码，并定期更改密码，一面泄露个人信息，严禁盗用他人用户名和密码进行窥探他人信息或不正当的操作。三、管理1信息科应加强平时信息保密工作的检查，发现问题及时指正。2全院员工应加强信息保密意识，防止信息的泄密。3对无意泄密医院信息者应加强教育，不允许再次发生；对有意泄露医院信息者，视情节将给予经济或行政上的处罚。