2022医院信ۥ息系统安全保护制度精选.docxVIP

医院信息系统平安保护制度

（一）总那么

1.为了保护医院信息系统平安，促进医院信息系统的应用和开展，保障医院信息工程建立的顺利进展，特制定本规那么。

2.本规那么所称的信息系统，是由计算机及其相关配套的设备、设备构成的，按照系统应用目的和规那么对医院信息进展采集、加工、存储、传输、检索等处理的人机系统（即如今医院建立和应用中的信息工程）。

3.信息系统的平安保护，是保障计算机及配套的设备、设备的平安，运转环境的平安，保障信息的平安，保障医院信息治理系统功能的正常发挥，以维护信息系统的平安运转。

4.信息系统的平安保护，重点是维护信息系统中数据信息和网络上一切设备的平安。

5.医院信息系统内全部上网运转计算机的平安保护都适用本规那么。

6.信息中心主管全院信息系统的平安保护工作。

7.任何单位或者个人，不得利用上网计算机从事危害医院利益的活动，不得危害信息系统的平安。

8.各级各类医院按照本规那么，结合医院不同的功能任务和医院信息系统规模大小，参照以下内容制定适宜于本医院的运转与应用保障制度。

（二）平安保护制度

1．信息系统的建立和应用，应恪守医院信息系统治理规那么、医院行政法规和其他有关规定。

2．信息系统实行平安等级保护和用户使用权限划分。平安等级和用户使用权限以及用户口令密码的划分、设置由信息中心负责制定和施行。

3．信息中心机房应当符合国家标准和国家规定。

4．在信息系统设备附近营房维修、改造及其他活动，不得危害信息系统的

平安。如无法防止而阻碍信息系统设备平安的作业，须事先通知信息中心，经中心负责人同意并采取保护措施后，方可施行作业。

5．信息系统的使用单位和个人，都必须恪守计算机平安使用规那么，以及有关的操作规程和规定制度。

6．对信息系统中发生的征询题，有关使用单位负责人应当立即向信息工程技术人员报告。

7．对计算机病毒和危害网络系统平安的其他有害数据信息的防治工作，由

计算机中心负责处理。

8．对信息系统软件、设备、设备的安装、调试、排除缺点等由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设备。

9．所有上网计算机绝对禁止进展国际联网或与院外其他公共网络联接。

（三）平安监视

1．信息治理部门对信息系统平安保护工作行使以下监视职权。

2．监视、检查、指导信息系统平安维护工作；

3．查处危害信息系统平安的违章行为；

4．履行信息系统平安工作的其他监视职责。

5．信息工程技术人员觉察阻碍信息平安系统的隐患时，可立即采取各种有效措施予以制止。

6．信息工程技术人员在紧急情况下，能够就涉及信息平安的特定事项采取特别措施进展防备。

（四）责任

1．违犯本规那么的规定，有以下行为之一的，由信息工程技术人员以口头方式警告、撤消当事人上网使用资历或者停机：

2．违犯信息系统平安保护制度，危害网络系统平安的；

3．接到信息工程技术人员要求改良平安情况的通知后，拒不改良的；

4．不按照规定擅自安装软、硬件设备；

5．私自拆卸更改上网设备；

6．出现征询题未立即报告；

7．有危害网络系统平安的其他行为。

8．违犯本规那么的规定，有以下行为之一的，由医务部处以经济处分：

9．在工作站进展与网络工作无关而造成危害的；

10．私自拆卸、更改网络设备而造成危害的；

11．向院外人员泄露口令密码而造成后果的；

12．利用终端设备进展与网络工作无关的事，导致病毒侵袭而造成损害的以下行为之一的，由医院处以经济处分：

13．造成设备损害，处以所损坏设备价格十倍以上罚款；

14．造本钱站系统破坏，处以1000元以上、5000元以下罚款。

15．导致病毒侵袭而造成全网瘫痪，除予以严峻的行政处分外，所造成直截了当经济损失的50%、间接经济损失的10%由个人负担；直截了当经济损失的10%、间接经济损失的5%由所在科室部门负担。

16．在网络系统设备、设备附近作业而危害网络系统平安，阻碍网络正常运转造成经济损失的，由作业单位赔偿；造成医院财产严峻损失的依法追查和承担民事责任。

17．执行本规那么的医院各类人员因渎职行为而造成后果的，给予行政处分。

（五）附那么

本规那么以下用语含义：

计算机病毒：是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据、阻碍计算机使用、并能自我复制的一组计算机指令或者程序代码。

网络设备：指运转在网络上的计算机、打印机、集线器、数字交换机、效劳器、不连续电源等。网络设备：连接计算机的光纤电缆、双绞线、交换机柜等。

本规那么解释权由信息治理部门负责人负责。

?