大学医院网络系统安全管理规定.docxVIP

大学医院网络系统安全管理规定

为规范大学附属医院网络系统安全管理，保障医疗业务系统稳定运行，保护患者隐私及医院核心数据安全，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《个人信息保护法》及卫生健康行业相关规范要求，结合医院信息化建设实际情况，制定本规定。

一、安全责任体系

（一）院级责任主体

院长为网络安全第一责任人，全面领导网络安全工作，负责审批网络安全战略规划、重大安全投入及应急预案，定期听取网络安全工作汇报，研究解决重大安全问题。分管信息化工作的副院长为直接责任人，具体统筹网络安全制度落实、技术防护体系建设及安全事件处置，每季度组织召开网络安全专题会议，协调跨部门安全协作事项。

（二）信息中心职责

信息中心为网络安全管理执行部门，设专职网络安全管理员（不少于2人），具体承担以下职责：

1.制定并动态更新网络安全管理制度、技术规范及操作流程；

2.负责网络边界防护、核心设备配置、安全策略调整及漏洞修复；

3.监控网络运行状态，分析安全日志，及时发现并处置异常访问、攻击行为；

4.组织开展网络安全培训、应急演练及安全检查；

5.建立安全事件台账，记录事件类型、处置过程及改进措施，按月形成安全态势分析报告。

（三）业务部门责任

各临床、医技、行政部门主要负责人为本部门网络安全第一责任人，需落实以下要求：

1.督促本部门人员遵守网络安全操作规范，禁止非授权访问业务系统或外发数据；

2.配合信息中心完成终端设备安全配置检查，确保安装统一杀毒软件、开启防火墙；

3.涉及医疗数据使用的部门（如病历科、影像科）需建立数据使用审批台账，记录数据调取人、用途及归还情况；

4.发现终端设备异常（如运行缓慢、弹窗提示）或数据泄露风险时，立即停用设备并报告信息中心。

（四）岗位安全职责

1.系统管理员：负责HIS、LIS、PACS等核心业务系统的账户管理、权限分配及版本升级，严格执行“最小权限原则”，禁止为非必要岗位开放数据修改、删除权限；每月核查系统账户，及时注销离职人员账号。

2.终端用户（医护人员、行政人员、实习/进修人员）：须使用医院统一分配的账号登录系统，禁止共享账号或使用弱口令（长度小于8位、纯数字/字母）；严禁将存储医疗数据的移动设备（U盘、移动硬盘）私接外网或借给无关人员；访问互联网时禁止点击可疑链接、下载不明文件，避免终端感染恶意软件。

3.第三方运维人员：因系统维护需要进入内网的，须提前3个工作日提交申请，经信息中心审核、分管院长批准后，由专人全程陪同；运维期间仅能访问授权范围的设备，禁止拷贝数据或修改未授权配置；运维结束后须签署《安全承诺书》，交信息中心存档。

二、技术防护体系

（一）网络边界安全

1.网络架构采用“分区分域”设计，划分为医疗业务网、办公网、互联网接入区、第三方系统接入区，区域间通过防火墙进行逻辑隔离，严格限制跨区访问。

2.医疗业务网与互联网物理隔离，仅开放必要的安全接入通道（如远程会诊系统），使用VPN加密传输，认证方式须同时包含用户名+动态令牌或生物识别（指纹/人脸）。

3.第三方系统（如检验试剂管理系统、科研协作平台）接入前，需由信息中心进行安全评估，确认其具备防篡改、防泄露功能；接入后通过网闸或单向传输设备与医疗业务网连接，禁止反向数据写入。

（二）访问控制管理

1.核心业务系统实行“双人双岗”管理，关键操作（如数据库删除、权限批量调整）需经两人确认并记录操作日志；超级管理员账号由信息中心主任与分管副院长分别保管密码分段，启用时需两人同时在场。

2.账户权限实行“角色制”管理，根据岗位职责预设角色（如住院医生、门诊护士、科主任），角色权限由信息中心联合医务部、护理部共同审核，新增角色需提交院办公会审批。

3.移动终端（如医护PAD、查房平板）须绑定使用人身份，启用设备定位功能；超出医院物理范围（以GPS定位+Wi-Fi热点验证）自动锁定，需联系信息中心解锁并核查使用记录。

（三）数据安全防护

1.数据分类分级：

-一级数据（最高敏感）：患者身份证号、联系方式、基因检测结果、精神类疾病诊断记录；

-二级数据（高敏感）：门诊/住院病历、影像检查结果、检验报告（含HIV、肿瘤标志物等）；

-三级数据（一般敏感）：患者姓名、年龄、性别、普通检查项目结果；

-四级数据（非敏感）：医院统计报表（脱敏后）、公共通知信息。

2.存储安全：一级、二级数据须加密存储（采用AES-256算法），密钥由信息中心与审计部门分别保管；数据库设置自动备份（每日全量备份+每小时增量备份），备份介质离线存放于双锁保险柜（钥匙分由信息中心