PAGE
PAGE5
xx互联网医院信息系统使用管理制度
一、总则
为了保护互联网医院信息系统安全,促进互联网医院信息系统的应用和发展,保障互联网医院信息工程建设的顺利进行,特制定本规则;
互联网医院信息系统各使用人员必须遵守互联网医院所有制度与规定;
各使用人员不得使用他人的账号和密码,告诉他人或卸载任何其他人可得到的书面资料上,并定期修改密码,对有疑问的密码应及时修改;
任何人员不得使用他人的账号和密码,也不得将工作范围内科接触到的数据告诉其他任何未经授权的人员,不使用系统时应及时退出系统;
信息系统的安全保护,是保障信息系统配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护新系统的安全运行;
信息系统的安全保护,重点是维护信息系统中数据信息和网络上一切设备的安全;
互联网医院信息系统内全部上网运行计算机等相关设备的安全保护都适用本规则;
网络管理中心主管全院信息系统的安全保护工作;
任何单位或者个人,不得利用上网计算机等相关设备从事危害医院利益的活动,不得危害信息系统的安全;
各级各类医院根据本规则,结合医院不同的功能任务和互联网医院信息系统规模大小,参照以下内容制定适宜于本医院的运行与应用保障制度。
二、变更和发布管理登记制度
采取必要的安全保护技术措施,保障医院网络的运行安全和信息安全。网络管理中心要做好用户权限设定工作,不能开放其他信息目录意外的其他目录的操作权限;
发现有违反《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并及时向医院领导汇报后,在二十四小时内向当地公安机关报告;
互联网医院信息系统总体规划是根据我院当前时期组织架构和工作特点设立,由各科室负责人提出方案,报相关部门领导审核批准;
根据不同时期和工作实际需要,以及各科室需求,互联网医院信息系统可做调整。调整内容由使用部门的负责人向网络管理中心提出书面需求,以及添加新功能的建议报告,院领导审核批准后,递交网络管理中心管理人员具体实施;
互联网医院信息系统发布实行专人管理,由指定的信息管理员负责信息系统的更新。
安全保护制度
互联网医院信息系统的建设和应用,应遵守互联网医院信息系统管理规则,医院行政法规和其他有关规定;
互联网医院信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由网络管理中心负责制定和实施;
网络管理中心机房应当符合国家标准和国家规定;
在互联网医院信息系统设施附近维修、改造及其他活动,不得危害信息系统的安全。如无法避免而影响信息系统设施安全的作业,须事先通知网络中心,经中心负责人同意并采取保护措施后,方可实施作业;
互联网医院信息系统的使用单位和个人,都必须遵守计算机等相关设备安全使用规则,以及有关的操作规程和规定制度;
对互联网医院信息系统中发生的问题,有关使用单位负责人应当立即向信息工程技术人员报告;
对计算病毒和危害网络系统安全的其他有害数据信息的防治工作,由中心负责处理;
对互联网医院信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。
安全监督
网络管理中心对互联网医院信息系统安全保护工作行驶下列监督职权:
监督、检查、知道互联网医院信息系统安全维护工作;
查处危害互联网医院信息系统安全的违章行为;
履行互联网医院信息系统安全工作的其他监督职责;
技术人员发现影响信息安全系统的隐患时,可立即采取各种有效措施予以制止;
技术人员在紧急情况下,可以就涉及信息安全的特定事项财务特殊措施进行防范。
责任
1)、违反本规则的规定,有以下行为之一的人,由技术人员以口头形式警告、撤消当事人使用资格或者停机:
违反互联网医院信息系统安全保护制度,危害网络系统安全的;
接到技术人员要求改进安全状况的通知后,拒不改进的;
不按照规定擅自安装软、硬件设备;
私自拆卸更改上网设备;
出现问题未立即报告;
有危害网络安全的其他行为;
2)、违反本规则的规定,有以下行为之一的人,由医务部处以经济处罚:
在工作站进行与网络工作无关而造成危害的;
私自拆卸、更改网络设备而造成危害的;
向院外人员泄露口令密码而造成后果的;
、利用终端设备进行与网络工作无关的事,导致病毒侵害而造成损害的,下列行为之一的人,由医院处以经济处罚:
造成设备损害,处以所损坏设备价格十倍以上的罚款;
导致病毒侵袭而造成全网瘫痪,除予以严厉的行政处分外,所造成直接经济损失的50%、间接经济损失的10%由个人负担;直接经济损失的10%、简介经济损失的5%由所在科室部门负担;
在网络系统设备、设施附近作业而危害网络系统安全,影响网络