2023年医院信息系统管理制度.docx

医院信息系统管理制度 医院信息系统工作站管理制度 为保障医院信息系统的正常运行、标准工作站使用，特制定以下制度。 1、各工作站无人值守时必须锁好办公室门窗，防止盗窃事故。 2、各科室工作人员离开岗位时必须退出信息系统，注销当前用户，防止权限被非法使用。 3、无人值守的工作站在下班时必须关机并断开电源；局部需随时使用的设备除外。 4、雷雨天及电压不稳定时，必须及时关闭电源和网线。紧急情况必须使用等设备的情况除外。 5、不得私自拆卸、搬移、更换主机各其配件、打印机、复印件等设备。 6、禁止在工作站玩游戏。 7、不得野蛮操作主机、显示器、鼠标、键盘、打印机等设备。 8、未经授权不得更改或删除工作站各种配置。如。删除图标、改变屏幕分辨率等。 9、不得随意删除或修改硬盘内容，尤其是与信息系统有关的程序文件、文档等。 2023、不得随意更改工作站ip地址、打印机、复印件设置、打印机连接等。 11、不得私自卸载工作站程序、安装程序及软件。 12、未经授权不得在工作站上使用和连接各种移动储存介质，如： 、mp 3、mp 4、u盘等。 13、禁止外来人员使用本院、打印机、复印件等设备。 14、保证个人账户平安，本人账号密码不得随意告知他人，不得随意使用他人账号系统，更不能未经同意而使用他人账号进行超越本人的权限操作。 15、工作站只能及连接医院内部局限网，不得连接外网，不允许私人或非系统工作站使用医院内部网络。 16、工作人员在信息系统进行操作时，需认真仔细，不得胡乱修改、删除系统数据。 17、工作站不得作为私用，不得处理私人事务。 18、个人或科室如有进行超出规定范围或自身权限的相关操作需求，必须书面请求行政主管部门，经主管院领导同意后报信息科，由管理员进行相应授权。 19、以上规定未尽事宜，如有更新将另行补充。 信息和数据平安保护管理制度 1、严格执行国家及地方制定的信息平安条例。 2、必须严格遵循网络及系统平安管理制度。 3、对外公示的医院信息，必须通过办公室审核，并予以登记。 4、配合有关部门进行信息平安检查。 5、采取平安技术措施，落实平安管理责任，加强对信息系统各种日志的管理。 6、加强医院信息的监测，定期检查并处理软件、硬件、网络平安状况。 7、严防非法用户侵入信息系统网络从事非法活动，一经发现及时进行相应的技术处理，并且保护好相关日志等数据控制，及时向有关部门报告。 8、加强对用户和数据管理，发现异常用户和异常数据，及时处理并报相关主管部门，重大事件上报院领导。 9、加强平安措施，保障数据及时、准确保存。 2023、使用带有痕迹的数据的删除功能，可准确追溯历史数据。 11、定期进行数据备份工作，严格执行系统自动备份工作，保 证远程灾备软件和设备的正常运行。 12、针对外单位或个人查询系统数据时，必须经院领导签字同意并存档。 网络及系统平安管理制度 为保证医院信息系统的正常运行，防止各类病毒、黑客及其他非法软件的威胁，最大限度地减少、降低损失，特制定本制度。 1、系统效劳器必须安装防火墙及防病毒软件并定期升级，保证设备的正常、平安使用； 2、计算机必须安装防病毒软件及其他平安保护软件并定期升级； 3、严禁给计算机安装病毒软件、黑客软件，严禁网络攻击行为，严禁散布黑客软件、病毒和其他非法软件； 4、定期检测病毒和平安漏洞，发现问题及时处理； 5、采用硬件防火墙、vlan、行为管理等设备保障网络平安，采用合理的技术手段对网络平安运行进行有效的监控，利用各种有效的平安检测软件定期对网络平安隐患进行检测； 6、对于通过网络或各种介质传递的软件、数据、信息等进行有效的平安检测，严禁未经授权的移动存储设备接入系统。对病毒及时进行查杀，无法查杀的要备份相关文件同时追查病毒来源，做好感染病毒计算机物理隔离、重装系统及格式化存储设备工作； 7、定期检查防火墙、防病毒软件等网络平安设备、设施日志及其配置，保证设备平安稳定运行； 8、严禁用户进行任何形式的非法攻击或入侵，严禁传递非法信息。经查实将暂停或取消其网络使用资格，情节严重的将送交公安机关处理； 9、严禁在互联网和局域网上传递秘密文件，特别是机密级以上 的秘密文件。 2023、医院的网络系统由信息科负责维护，任何人在没有得到授权的情况下，不得接触、使用和更改医院网络系统的硬件、软件资源和系统配置。 11、做好网络设备的备份管理工作，要求能在短时间内恢复因网络设备故障造成的网络平安事故。 12、建立完善医院网络拓扑图。 13、做好网络设备接入记录，禁止随意更改网络设备接口。 第5页 共5页