医院网络安全管理新规制度.docVIP

医院网络安全管理制度 医院信息系统应用加强了医院管理，同时也带来了很多新问题，需要不停地制订和完善制度。本制度就目前医院信息系统应用中网络安全管理、各类人员职责、系统操作要求要求以下： 一、网络安全管理制度 （1）计算机网络系统建设和应用，应遵守国家相关计算机管理要求。 （2）计算机网络系统实施安全等级保护和用户使用权限控制。安全等级和用户使用权限和用户口令密码分配、设置由计算机中心专员负责制订和实施。 （3）计算机中心机房应该符合国家相关标准和要求。 （4）在计算机网络系统设施周围实施房屋维修、改造及其它活动，不得危害计算机网络系统安全。如无法避免而影响计算机网络系统设施安全作业，须事先通知计算机中心，经中心责任人同意并采取对应保护方法后，方可实施作业。 （5）计算机网络系统使用单位和个人，全部必需遵守计算机安全使用规则，和相关操作规程和要求制度。对计算机网络系统中发生问题，相关使用单位责任人应该立即向计算机室相关工程技术人员汇报。 （6）对计算机病毒和危害网络系统安全其它有害数据信息防范工作，由计算机中心负责处理。 （7）全部上网计算机绝对严禁进行国际联网或和院外其它公共网络直接连接。 二、网络安全管理规则 （1）网络系统安全管理包含系统数据安全管理和网络设备设施安全管理。 （2）网络系统应有专员负责管理和维护，建立健全计算机网络系统多种管理制度和日常工作制度，如：值班、维护、数据备份、工作移交、登记、设备管理等制度，以确保工作有序进行，网络运行安全稳定。 （3）设置系统管理员，负责注册用户，设置口令，授予权限，对网络和系统进行监控。关键对系统软件进行调试，并协调实施。同时，负责对系统设备进行常规检测和维护，确保设备处于良好功效状态。 （4）设置数据库管理员，负责用户应用程序管理、数据库维护及日常数据备份。每七天、每个月必需进行一次全备份，每日进行一次日志备份，数据和文档立即归档，备份介质应由专员负责登记、保管。 （5）对服务器必需采取严格保密防护方法，预防非法用户侵入。系统保密设备及密码、密钥、技术资料等必需指定专员保管，设专用库房或专柜存放。拷贝或借用涉密载体必需按相同密级文件确定权限，推行审批手续，严禁私自拷贝或借用。 （6）系统应有切实可行可靠性方法，关键设备需有备件，出现故障应能够立即恢复，确保系统不间断运行。 （7）全部进入网络使用软盘，必需经过严格杀毒处理，对造成“病毒”蔓延相关人员，应严格根据相关条款给行政和经济处罚 （8）网络系统全部设备配置、安装、调试必需指定专员负责，其它人员不得随意拆卸和移动。 （9）全部上网操作人员必需严格遵守计算机及其相关设备操作规程，严禁无关人员在工作站上进行系统操作。 （10）保持机房清洁卫生，并做好防尘、防火、防水、防触电、防磁、防辐射、防雷击等安全防护工作。 （11）计算机工程技术人员有权监督和阻止一切违反安全管理行为。 三、网络安全监督制度 计算机管理人员对计算机网络系统安全保护工作行使下列监督职权： （1）监督、检验、指导计算机网络系统安全保护工作。 （2）查处危害计算机网络系统安全违规行为。 （3）计算机工程技术人员发觉计算机网络系统安全隐患时，可立即采取多种有效方法给予消除。 （4）计算机工程技术人员在紧急情况下，能够就包含计算机网络安全特定事项采取特殊方法进行防范。 （5）推行计算机网络系统安全保护工作其它监督职责。 四、网络技术管理规则 （1）计算机工程技术人员是网络系统技术管理直接责任者，应为满足系统功效要求和用户需求而对网络系统进行操作和维护全部活动进行管理。 （2）网络系统中各类设备配置，由系统责任人提出计划和计划，报医院信息系统建设领导小组审批后实施。系统硬件设备购置、使用、保管、登记、报废等，均按医院医疗设备管理要求实施。 （3）系统软件在交付用户使用前，计算机工程技术人员必需严格根据功效要求全方面调试，达成系统功效要求后交用户使用。 （4）计算机工程技术人员实施分工负责制。 五、人员培训制度 （1）医院要设置教学功效齐全计算机培训教室。培训用计算机数量能够满足全院人员培训需要。 （2）要制订培训纲领、培训计划，并严格按计划实施。全部计算机操作人员全部要经过考试合格后持证上岗。 （3）人员上岗要求是：掌握计算机基础知识和基础操作技能，能够严格根据计算机操作规程和系统应用要求进行操作；录入数据快、准、全，熟练掌握相关应用系统操作。 六、数据质量分析评价制度 （1）统计室负责每个月定时在医务统计子系统中完成月统计工作，确保院领导立即查询医院医疗工作效率、效益及质量。 （2）完成统计分析和统计简报，将统计分析结果立即提供给医疗管理部门和院领导。 （3）医务科主任不定时地在全院周会上用网络数据进行讲评，讲评内容包含全院医疗工作效率、效益和工作质量指标完成情况