医院信息安全管理制度.docxVIP

医院信息安全管理制度 　　1、总则 　　1.1、目的 　　为安全管理各种软硬件资源，提高医院所属各部门信息处理和业务运行的效率，最大限度预防和减少各种故障造成的业务中断时间，特制定本制度。 　　1.2、适用范围 　　本制度适用于全医院各部门。 　　2、术语 　　3.1、IT设备：包括计算机产品、网络设备、计算机外部设备等。 　　3.2、计算机产品：包括服务器、PC机、笔记本电脑等。 　　3.3、计算机硬件：包括光驱、软驱、刻录机、声卡、显卡、网卡、CPU、电源、内存、主板等。 　　3.4、网络设备：包括核心三层交换机、二层可管理交换机、二层普通交换机、硬件防火墙、路由器等。 　　3.5、信息：指与医院业务相关的所有电子资料档案、数据和报表。 　　3.6、网络：指医院的整个局域网络及INTERNET接入端网络。 　　3.7、数据库：指医院各部门电子版信息、数据集合，如财务数据、业务数据、电子人事档案等。 　　3.8、网络安全：指预防网络遭受病毒、木马、黑客等攻击，通过网络泄密或其它影响网络安全的因素。 　　3.9、病毒：本制度中特指计算机病毒，是编制或在计算机程序中插入的破坏计算机功能或毁坏数据，并能自我复制的一组计算机指令或者程序代码。 　　3、职责 　　3.1、信息人员 　　3.1.1、负责医院计算机及相关设备的安装、调试、日常维护与检修。 　　3.1.2、负责医院上网等相关涉及信息安全的权限管理工作。 　　3.1.3、负责定期、不定期检查各医院计算机安全、规范使用等情况。 　　3.1.4、负责医院计算机及相关设备的数据导出与日常安全备份工作。 　　3.1.5、负责主要设备数据库服务器、存储介质及其他设备的指导购买； 　　3.2、财务部 　　负责收取本制度中涉及的罚金，并对相关人员开具罚金收据。 　　3.3、各部门 　　3.3.1、负责对部门所使用的计算机及相关设备的使用及外观清洁。 　　3.3.2、负责报修本部门所使用的计算机及相关设备，并对维修结果进行确认。 　　3.3.3、负责全力支持信息部门对设备的维护、保养、升级和检查。 　　3.4、各部门负责人 　　3.4.1、负责审核所在部门成员相关软件系统用户使用权限开通的申请。 　　3.4.2、负责确认所在部门成员向信息部提出数据需求的申请。 　　4、工作程序 　　4.1、信息设备维护与保养 　　4.1.1、信息设备日常维护与保养 　　（1）、信息设备硬件管理采取专人负责制，由具体使用人负责对计算机进行日常使用与管理。 　　（2）对于医院所使用的服务器和网络设备，由相应的信息人员负责日常检修与维护，以确保服务器和网络设备的稳定运行。 　　（3）计算机操作系统、常用软件由信息人员安装，特殊软件使用，必须提交申请，并通过本部门负责人及信息中心负责人审批后，交由信息中心工作人员安装，特殊应用还必须得到所属医院相关高管批准。 　　（4）计算机使用人要确保计算机硬件和系统软件的完整性，不得随意安装和删除系统软件，修改计算机配置。 　　（5）信息中心实行定期巡查机制，检查各个工作区域设备的使用情况，如发现计算机设备故障，立即采取措施解决。 　　（6）在上班时间内，使用人发现计算机故障后，应立即向信息人员报修以恢复正常使用。 　　4.2、医院网络使用 　　4.2.1医院网络的接入与使用必须遵守医院网络使用制度，以确保办公网络安全畅通并提高其使用效能为基础，其它行为必须具有合理用途，具体制度参考附件一《医院网络使用细则》 　　4.2.2互联网接入权限申请流程 　　（1）、申请人按要求填写《互联网接入权限申请表》(附件二)，并标明申请接入互联网原因。 　　（2）申请人部门负责人对《互联网接入权限申请表》进行审核后交信息人员并最终通过主管院长审核，如果申请人是部门负责人及以上，直接填写《计算机使用权限申请表》交主管院长审核。 　　（3）信息人员执行通过审核的《互联网接入权限申请表》的具体内容。 　　（4）信息人员将修改后信息反馈到申请人，无误后由信息人员将《互联网接入权限申请表》进行归档。 　　4.2.3、注意事项 　　（1）如果申请人提出的需求与医院信息安全存在冲突，信息人员及主管院长具有否决权，特殊情况报院长审批； 　　（2）、接入互联网权限开通后，不得违反医院相关制度规定以及后续公布的各项管理规定，否则根据管理制度规定进行处罚。 　　4.3、信息设备硬件安全管理 　　4.3.1、病毒防范与处理 　　（1）所有客户端必须安装杀毒软件。 　　（2）对于内部网络上进行数据交换的设备和存储介质需由信息人员监督使用，防止病毒通过内部网络传播。 　　4.3.2、网络文件读取与下载 　　拥有上网权限的计算机，其使用人如从网上获取资料（如下载、接受邮件等）要严格杀毒，对于无法清除的病毒要及时通知信息部处