医院信息质量与安全考核方案

1、信息质量与安全考核方案为了加强我院信息质量与安全管理，确保我院信息系统的正 常运行和健康发展，进一步加强医院互联网接入管理，规范上网 行为，提高工作效率，防范网络风险，保障信息安全，以及信息 系统用户账号和权限的规范化管理，确保各信息系统安全、有序、 稳定运行，根据中华人民共和国网络安全法、中华人民共 和国计算机信息系统安全保护条例等相关法律法规，并结合我 院实际，特制定此考核方案。一、成立信息质量与安全管理小组组长：副组长：成员：职责：（一）严格做好信息系统及设备使用情况监管、中心机房监测等 工作，认真听取使用科室对我院信息系统及设备使用管理方面的意见 及建议。（二）制定全员培训计划，做到知

2、识不断更新，积极引进新技术 新业务。（三）做好全员质量和安全教育，牢固树立质量和安全意识，提 高全员质量管理与改进的意识和参与能力。信息质量与安全管理小组下设办公室，办公室在信息管理科。二、信息质量与安全管理办公室组长：副组长：成员：职责：（一）至少每半年召开会议一次，遇特殊情况随时召开，讨论总 结全院的信息系统及网络设备运行情况，并针对所发现的制度和流程 上存在的问题，提出改进措施，并在下一次会议中对改进措施的效果 进行评价，以做到信息质量的持续改进。（二）根据国家规定，建立完善信息安全管理工作制度并重点抓 好信息安全核心制度的落实：信息系统及网络的使用、维护、安全、 应急预案等制度。（三）

3、加强信息网络安全质量关键环节的管理。（四）信息网络安全管理人员每月随机下科室检查一次，查看信 息系统及网络设备实际运行情况，做好系统及设备的使用登记与管 理，对系统及网络设备存在的缺陷及隐患及时排查并记录。（五）注意各种服务器的时间校正、维护是否及时，性能是否正 常，需要定期对全院计算机网络设备全面检测，确保贴有合格证并在 有效期内。（六）对各科室服务过程中不足的地方应及时改进。三、信息安全管理制度（一）计算机安全管理1、医院计算机操作人员必须按照计算机正确的使用方法操作计 算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件.2、未经许可，不得擅自拆装计算机硬件系统，若须拆装，则通知信 息科技

4、术人员进行。3、计算机的软件安装和卸载工作必须由信息科技术人员进行。4、计算机的使用必须由其合法授权者使用,未经授权不得使用。5、医院计算机仅限于医院内部工作使用，原则上不许接入互联 网。因工作需要接入互联网的，需书面向医务科提出申请，经签字批准 后交信息科负责接入.接入互联网的计算机必须安装正版的反病毒软 件.并保证反病毒软件实时升级。6、医院任何科室如发现或怀疑有计算机病毒侵入，应立即断开网 络，同时通知信息科技术人员负责处理.信息科应采取措施清除，并向 主管院领导报告备案。7、医院计算机内不得安装游戏，即时通讯等与工作无关的软件， 尽量不在院内计算机上使用来历不明的移动存储工具。（二）网

5、络使用人员行为规范1、不得在医院网络中制作,复制,查阅和传播国家法律，法规所禁 止的信息。2、不得在医院网络中进行国家相关法律法规所禁止的活动。3、未经允许,不得擅自修改计算机中与网络有关的设置。4、未经允许，不得私自添加，删除与医院网络有关的软件。5、未经允许，不得进入医院网络或者使用医院网络资源。6、未经允许，不得对医院网络功能进行删除，修改或者增加。7、未经允许，不得对医院网络中存储,处理或者传输的数据和应 用程序进行删除，修改或者增加。8、不得故意制作，传播计算机病毒等破坏性程序。9、不得进行其他危害医院网络安全及正常运行的活动。（三）网络硬件的管理网络硬件包括服务器路由器,交换机，通

6、信线路，不间断供电设备, 机柜，配线架信息点模块等提供网络服务的设施及设备。1、各职能部门,各科室应要善保管安置在本部门的网络设备设施 及通信。2、不得破坏网络设备，设施及通信线路。由于事故原因造成的网 络连接中断的，应根据其情节轻重子以处罚或赔偿。3、未经允许，不得中断网络设备及设施的供电线路.因生产原因 必须停电的,应提前通知网络管理人员。4、不得擅自挪动，转移，增加，安装，拆卸网络设施及设备。特殊 情况应提前通知网络管理人员，在得到允许后方可实施。（四）、软件及信息安全1、计算机及外设所配软件及驱动程序交网络管理人员保管，以 便统一维护和管理。2、管理系统软件由网络管理人员按使用范围进行

7、安装，其他任 何人不得安装、复制、传播此软件。3、网络资源及网络信息的使用权限由网络管理人员按医院的有 关规定予以分配，任何人不得擅自超越权限使用网络资源及网络信 息。4、网络的使用人员应妥善保管各自的密码及身份认真文件，不 得将密码及身份认证文件交与他人使用。5、任何人不得将含有医院信息的计算机或各种存储介质交与无 关人员，更不得利用医院数据信息获取不正当利益。（五）工作站管理1、各工作站使用人员必须严格遵守计算机网络信息系统安全 保护规则、计算机网络管理操作规范、医院各项业务信息化 规章制度的各项操作规程以及有关计算机管理制度。2、严格按照计算机操作规程进行操作。操作必须做到精力集中，认真

8、细致、快速准确，及时完成各项数据录入。3、保持网络设备、设施干净整洁，认真做好网络设备的日清月 检，是网络设备始终处于良好的工作状态。4、加强设备定位定人管理，未经计算机工程技术人员允许，不 得随意挪动、拆卸和外借所有网络设备、设施。四、信息质量与安全考核细则为进一步加强信息系统用户账号和权限的规范化管理，确保各信 息系统安全、有序、稳定运行，防范应用风险，确保医院信息系统正 常运行，保障医院和谐发展，保护患者隐私，防止医疗信息泄密问题 的发生，特制定本制度。1、未经允许不得自行拆装、调换、处理电脑及附属设备。2、保持环境卫生、设备摆放整齐、线路整洁，计算机屏幕、主 机、键盘或配套设备保持干净

9、。6、未经允许不得改动计算机系统设置和网络设置。7、未经允许不得将其他计算机设备接入医院内部网络。8、未经允许不得使用外部未经杀毒处理的存储设备（如U盘、 移动硬盘、光盘等）。9、未经允许非本院工作人员不得操作科室计算机。10、未经允许不得在医院内部网络连接互联网或其他网络。12、不得运行与医院工作无关的程序、游戏。13、行政及临床科室操作人员应按规范要求正确操作使用信息系 统。15、未经允许不得私自对电脑软件进行改动、安装或删除等操作。16、加强密码安全意识，防止账号、密码泄露或被他人使用。17、有工作人员调动时，应及时通知信息管理科做好原操作权限的更改或撤销。18、操作人员离开工作站时应及

10、时退出信息系统，以防他人越权 操作。五、信息系统变更、发布、配置管理制度为规范信息系统变更、发布、配置与维护管理，提高软件管理水 平，优化软件变更与维护管理流程，特制定本制度。（一）信息系统变更、发布、配置工作可分为下面三类类型：功 能完善维护、系统缺陷修改、统计报表生成。1、功能完善维护指根据业务部门的需求，对信息系统进行的功 能完善性或适应性维护。2、系统缺陷修改指对一些系统功能或使用上的问题所进行的修 复，这些问题是由于系统设计和实现上的缺陷而引发的。3、统计报表生成指为了满足业务部门统计报表数据生成的需要， 而进行的不包含在应用系统功能之内的数据处理工作。（二）信息系统变更、发布、配置工作以任务形式由需求方（一 般为业务科室）和维护方（信息科和软件厂商）协作完成。信息系统 变更、发布、配置过程类似软件开发、发布、配置，大致可分为四个 阶段：任务提交和接受、任务实现、任务验收和程序下发上线。（三）需求部门提出系统需求，并将需求整理成信息系统变更 申请表，科室负责人审批后提交给信息科。（四）信息科负责接受需求并上报给信息主管院长。主管院长分 析需求，提出系统变更建议。信息科根据变更