信息安全管理制度.docxVIP

信息平安管理制度 .信息平安管理制度指医疗机构按照信息平安管理相关法律法规和技术标准要求，对医 疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进行全流程系统性保障的制 度。 .基本要求 依法依规建立覆盖患者诊疗信息管理全流程的制度和技术保障体系，完善组织架构, 明确管理部门，落实信息平安等级保护等有关要求。 2.医院院长是医疗机构患者诊疗信息平安管理第一责任人。 3.建立患者诊疗信息平安风险评估和应急工作机制，制定应急预案。 4.确保实现患者诊疗信息管理全流程的平安性、真实性、连续性、完整性、稳定性、 时效性、溯源性。 5.建立患者诊疗信息保护制度，使用患者诊疗信息应当遵循合法、依规、正当、必要 的原那么，不得出售或擅自向他人或其他机构提供患者诊疗信息。 6.建立员工授权管理制度，明确员工的患者诊疗信息使用权限和相关责任。为员工使 用患者诊疗信息提供便利和平安保障，因个人授权信息保管不当造成的不良后果由被授权人 承当。 7.不断提升患者诊疗信息平安防护水平，防止信息泄露、毁损、丧失。定期开展患者 诊疗信息平安自查工作，建立患者诊疗信息系统平安事故责任管理、追溯机制。在发生或者 可能发生患者诊疗信息泄露、毁损、丧失的情况时，应当立即采取补救措施，按照规定向有 关部门报告。 附：医院计算机信息系统平安管理制度 总那么 第一条 为加强医院网络管理，明确岗位职责，规范操作流程，维护网络正常运行， 确保计算机信息系统的平安，现根据《中华人民共和国计算机信息系统平安保护条例》等有 关规定，结合本医院实际，特制订本制度。 第二条 计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构 成的，按照一定的应用目标和规那么对信息进行采集、加工、存储、传输、检索等处理的人机 系统。 第三条医院办公室下设计算机中心，专门负责本医院范围内的计算机信息系统平安 及网络管理工作。 第一章网络管理――遵守国家存关法律、法规，严格执行安仝保密制度，不得利用网络从事箍善 国家平安、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息, 不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露 他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机 病毒的侵入。 第五条 各工作计算机未进行平安配置、未装防火墙或杀毒软件的，不得入网（需入 网的电脑需打报告）。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新， 并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要翻开来历不明的电 子邮件、以及不要随意使用带毒U盘等介质。 第六条禁止未授权用户接入医院计算机网络及访问网络中的资源，禁止未授权用户 使用BT、迅雷等占用大量带宽的下载工具。 第七条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利 用非法手段复制、截收、篡改计算机信息系统中的数据。 第八条 医院员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击， 禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。 第九条计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、 借用自己的帐号和密码；严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使 用复杂密码。 第十条 IP地址为计算机网络的重要资源，计算机各终端用户应在计算机中心的规划 下使用这些资源，不得擅自更改。另外，某些系统服务对网络产生影响，计算机各终端用户 应在计算机中心的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运 行。医院各部门科室原那么上只能使用一台电脑上外网，根据部门内部需要，由部门负责人统 一调配。假设有业务需求需要增加时，由业务部门上报办公室审批，并报计算机中心处理。 第二章设备管理 第十一条凡登记在案的IT设备，由计算机中心统一管理 第十二条 IT设备平安管理实行“谁使用谁负责”的原那么（公用设备责任落实到部门）。 凡部门（病区）或合作单位自行购买的设备，原那么上由部门（病区）或合作单位自行负责, 但假设有需要，计算机中心可协助处理。 第十三条 严禁使用假冒伪劣产品；严禁擅自外接电源开关和插座；严禁擅自移动和 装拆各类设备及其他辅助设备。 第十四条 设备出现故障无法维修或维修本钱过高，且符合报废条件的，由用户提出 申请，并填写《固定资产清理报废报废申请表》，由相应部门领导签字后报计算机中心。经 计算机中心对设备使用年限、维修情况等进行鉴定，将报废设备交有关部门处理，如报废设 备能出售，将收回的资金交医院财务入账。 第三章数据管理 第十五条计算机终端用户计算机内的资料涉及医院秘密的，应该为计算机设定开机 密码或将文件加密；凡涉及医院机密的数据或文件