医院信息系统安全管理制度模板

1、医院信息系统安全管理制度 1医院计算机信息系统安全管理制度总则第一条为加强医院网络管理， 明确岗位职责， 规范操作流程， 维护网络正常运行，确保计算机信息系统的安全，现根据中华 人民共和国计算机信息系统安全保护条例 等有关规定， 结合本 医院实际，特制订本制度。第二条计算机信息系统是指由计算机及其相关的和配套的 设备、设施（含网络）构成的，按照一定的应用目标和规则对信 息进行采集、加工、存储、传输、检索等处理的人机系统。第三条医院办公室下设信息中心， 专门负责本医院范围内的 计算机信息系统安全及网络管理工作。第一章网络管理第四条遵守国家有关法律、法规，严格执行安全保密制度， 不得利用网络从事危

2、害国家安全、泄露国家秘密等违法犯罪活 动，不得制作、浏览、复制、传播反动及色情信息，不得在网络 上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人， 不得在网上泄露他人隐私。 严禁通过网络进行任何黑客活动和性 质类似的破坏活动，严格控制和防范计算机病毒的侵入。第五条各工作计算机未进行安全配置、 未装防火墙或杀毒软 件的，不得入网（需入网的电脑需打报告） 。各计算机终端用户 应定期对计算机系统、 杀毒软件等进行升级和更新， 并定期进行 病毒清查， 不要下载和使用未经测试和来历不明的软件、 不要打 开来历不明的电子邮件、以及不要随意使用带毒 U 盘等介质。第六条禁止未授权用户接入医院计算机网络

3、及访问网络中 的资源，禁止未授权用户使用 BT 、迅雷等占用大量带宽的下载 工具。第七条任何员工不得制造或者故意输入、 传播计算机病毒和 其他有害数据，不得利用非法手段复制、截收、篡改计算机信息 系统中的数据。第八条医院员工禁止利用扫描、 监听、 伪装等工具对网络和 服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统， 禁止利用计算机和网络干扰他人正常工作的行为。第九条计算机各终端用户应保管好自己的用户帐号和密码。 严禁随意向他人泄露、 借用自己的帐号和密码； 严禁不以真实身 份登录系统。计算机使用者更应定期更改密码、使用复杂密码。第十条 IP 地址为计算机网络的重要资源，计算机各终端用 户

4、应在信息中心的规划下使用这些资源，不得擅自更改。另外， 某些系统服务对网络产生影响， 计算机各终端用户应在信息中心 的指导下使用， 禁止随意开启计算机中的系统服务， 保证计算机 网络畅通运行。医院各部门科室原则上只能使用一台电脑上外 网，根据部门内部需要，由部门负责人统一调配。若有业务需求需要增加时，由业务部门上报办公室审批，并报信息中心处理。第二章设备管理第十一条凡登记在案的 IT 设备，由信息部门统一管理第十二条 IT 设备安全管理实行 “谁使用谁负责” 的原则（公 用设备责任落实到部门） 。凡部门（病区）或合作单位自行购买 的设备，原则上由部门（病区）或合作单位自行负责，但若有需 要，信

5、息中心可协助处理。第十三条严禁使用假冒伪劣产品； 严禁擅自外接电源开关和 插座；严禁擅自移动和装拆各类设备及其他辅助设备。第十四条设备出现故障无法维修或维修成本过高， 且符合报 废条件的，由用户提出申请，并填写电脑报废申请表 ，由相 应部门领导签字后报信息中心。 经信息中心对设备使用年限、 维 修情况等进行鉴定， 将报废设备交有关部门处理， 如报废设备能 出售，将收回的资金交医院财务入账。同时，由信息中心对报废 设备登记备案、存档。第三章数据管理第十五条计算机终端用户计算机内的资料涉及医院秘密的， 应该为计算机设定开机密码或将文件加密； 凡涉及医院机密的数 据或文件，非工作需要不得以任何形式转

6、移， 更不得透露给他人。第十六条计算机终端用户务必将有价值的数据存放在除系 统盘 （操作系统所在的硬盘分区，一般是 C 盘 ）外的盘上。计算机 信息系统发生故障，应及时与信息中心联系并采取保护数据安全的措 施。第十七条终端用户未做好备份前不得删除任何硬盘数据。 对 重要的数据应准备双份，存放在不同的地点；对采用 usb 设备或 光盘保存的数据，要定期进行检查，定期进行复制，防止由于 usb 设备损坏，而使数据丢失；做好防磁、防火、防潮和防尘工 作。第四章操作管理第十八条凡涉及业务的专业软件、 IT 设备由部门使用人员 自行负责， 信息中心协助管理。 严禁利用计算机干与工作无关的 事情；严禁除维

7、修人员以外的外部人员操作各类设备； 严禁非信 息中心人员随意更改设备配置。第十九条信息中心将有针对性地对员工的计算机应用技能 进行定期或不定期的培训； 由信息中心收集计算机信息系统常见 故障及排除方法并整理成册，供医院员工学习参考。第二十条计算机终端用户在工作中遇到计算机信息系统问 题，首先要学会自行处理或参照手册处理； 若遇到手册中没有此 问题，或培训未曾讲过的问题，再与信息中心或软件开发单位、 硬件供应商联系，尽快解决问题。第五章网站管理第二十一条医院网站由信息中心提供技术支持和后台管理， 由医院相关部门提供经审核后的书面和电子版网站建设资料。第六章计算机使用管理（一）医院的计算机与网络由

8、网络管理员管理维护、其它 部门和个不得私自更改计算机的各项设置。（二）各部门工作人员未经许可不可随意删除硬盘上的系 统软件。（三）严禁在上班时间使用计算机与网络做与工作无关 的事情 ,如：玩游戏、看电影、看小说等。（四）各部门与工作相关的文件必需统一保存在 D 盘以使 用者为姓名的目录中， 个人文件必需保存在 E 盘以使用者为姓名 的目录中；不得将任何文件存放在 C 盘系统目录中及操作系统桌 面与“我的文档”中。未按规定而造成的文件丢失等原因，后果自负。（五）计算机使用者应经常整理计算机文件，以保持计算 机文件的完整。（六）计算机上不得存放有破坏医院计算机与网 络正常运行的软件。（如：黑客程序

9、， 带病毒的文件） 、电影文件、 及不健康的文件。（七）禁止私自拆卸计算机及外设，更不能私 自更换计算机硬件。 （备注：如有私自拆卸或更换被发现，会请 示经理或主管视情节给予处罚。 ）（八）由于工作疏忽，造成设 备丢失， 以设备的当前折算价格， 责成使用人与该部门负责人等 相关人员按比例分摊。（九） .未经网络管理员许可，任何人不得因私借走医院信 息设备，不得破坏计算机网络设备。（十）未经计算机使用人许可，禁止外单位人员使用本医 院计算机。一旦发生故障，由计算机使用人负责。（十一）禁止设置计算机开机 BOIS 密码，发现有设置者， 办公室有权在不通知使用者的情况下给予清除。（十二） . 在工作

10、用机上请勿下载、安装、试用不明软件， 禁止登录非法网站， 以免造成系统故障。 如需使用和安装外来文 件或下载互联网上的文件，请联系网络管理员申请审核。（十三） . 外出、午休、下班等不使用电脑时请及时按照正 常关机方法关机， 不得强行关闭电源。 并检查外配设备是否关闭 （显示器、打印机等） 。以减少电磁辐射、节约用电、延长电脑 使用寿命、保护自己及他人的身体健康。第七章处罚措施第二十二条有以下情况之一者，视情节严重程度处以 50 元 以上 500 元以下罚款。构成犯罪的，依法追究刑事责任。（一）制造或者故意输入、 传播计算机病毒以及其他有害数 据的；（二）非法复制、截收、篡改计算机信息系统中的数据危害 计算机信息系统安全的；（三）对网络和服务器进行恶意攻击， 侵入他人网络和服务 器系统，利用计算机和网络干扰他人正常工作；四）访问未经授权的文件、系统或更改设备设置；五）擅自与他人更换使用计算机或相关设备；（六）擅自调整部门内部计算机的安排且未备案；（七）工作时间外使用医院计算机做与工作无关的事务；（八）相同故障出现三次以上（包括三次）仍无法自行处理 的；（九）因工作需要长时间 （五个小时以上 ）离开办公位置或下 班后无故未将计算机关闭；第二十三条计算机终端用户因主观操