- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
医院网络信息系统安全制度
一、信息系统安全管理措施
(一)硬件方面
为保证系统数据安全,医院网络信息系统核心设备均采用双机、并行
架构,在保证系统稳定性的同时提高主机利用效率。网络设备采用双核
心,并行方式;网络链路双冗余,安装有IDS入侵检测系统、防火墙检
测和过滤网络信息.同时建有灾备机房,在主机房发生火灾及其他灾害
时快速接管医院主要业务系统。
(二)软件方面
数据方面,定期对HIS、PACS等系统数据进行全备份。客户端配
备桌面管理软件,管理外接存储设备和监控。客户端配备网络防病毒软
件,定期升级病毒库、查杀全网病毒。
(三)管理方面
计算机中心设24小时专人值班,监控网络运行,每天检查主机硬
件及附属设备运行情况,及时排除各种安全隐患.一旦发现问题,及时
处理并迅速向科室领导报告。故障排除后,完成相关记录。信息系统、
数据库、服务器、网络设备密码由专人进行管理,不得外泄。新人院职
工必须经过系统培训、考试合格后方可上机操作.
二、信息系统安全管理制度
(一)敏感数据(指涉及医院药品、财务运营、消耗材料的数据)
统计
1.申请人或部门(包括院外单位)提出书面申请,科室负责人签
字并盖章确认,提交医务部.
1
2.医务部审核无误,签字并盖章,提交纪检部门.
3.纪检部门审核无误,签字并盖章,提交计算机中心。
4.计算机中心审核无误,签字确认,安排相关人员进行数据统计,
统计人员要做到对统计结果不扩散、不泄密、不修改。
5.计算机中心将申请归档保存.
(二)普通数据统计
1.申请人或科室(包括院外单位)提出书面申请,科室负责人盖章
并签字后,提交医务部。
2.医务部审核无误,签字盖章,提交计算机中心。
3.计算机中心负责人审核无误,签字确认,安排相关人员进行数据统
计,统计人员要做到对统计结果不扩散、不泄密、不修改.
4.计算机中心将申请归档保存.
(三)系统用户账户管理
1.用户注册流程.开通信息系统账户,由个人或部门提出书面申请
(需提供人员信息:姓名、工资号、性别、出生年月、职称、人员类型
等),经科室负责人签字,医务部、护理部、财务科、人力资源部等主
管部门审核盖章后,交由计算机中心完成信息注册。
2.用户转科流程。转科流程参照注册流程,送交的信息中需注明
原科室和更换科室的名称。科室内部调整,经科室负责人签字并盖章后,
报送医务部。
3.退休流程.干部科、人劳办以书面形式通知医务部,注销或变更
退休人员在信息系统中的权限.
(四)信息系统权限管理
2
1.用户账号管理。登录系统须有用户账号,相当于身份标识.进修人
员由医务部统一编号。
2.用户密码管理.第一次登录信息系统时,由管理员分配用户初始
密码。登录信息系统后,由使用人员自行设定,系统每三个月强制用户
修改一次密码。用户密码遗失,须持工作证、胸牌或科室证明文件由本
人到计算机中心重置密码。
3.用户权限管理。按照操作功能与访问数据的限制,授予不同用
户、不同角色一定级别的应用功能,保证信息系统安全运行。
4.部门所属权限。财务科拥有财务部分系统权限;护理部拥有病区
护士管理系统权限;医务部拥有医生工作站管理系统权限;药学部拥有
药师工作站管理系统权限;系统管理员拥有系统用户新增、变更、注销
等系统维护权限。
5.责任承担。账号所有者应对该账号在系统中所做的操作及结果
负全部责任。
(五)终端安全管理
1.安装到位的网络工作站作为医院统一专用内网终端设备,使用
者不得擅自安装软件或外接硬件,如需安装必须由计算机中心监督安装
或授权使用科室安装使用硬件。
2.新入网的工作站必须由计算机中心统一安装医院正版HIS系统
和网络安全管理软件、杀毒软件后按人医院内网.
3.网络工作站外接硬件,须由
文档评论(0)