信息安全管理工作责任制度

信息安全管理工作责任制

根据卫计委《医疗质量管理办法（2016年版）》制我院相关管理制度。

（一）总则

1. 为了保护医院信息系统安全，促进医院信息系统的应用和发展，保障医院信息工程建设的顺利进行，特制定本规则。

2. 本规则所称的信息系统，是由计算机及其相关配套的设备、设施构成的，按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统（即现在医院建设和应用中的信息工程）。

3. 信息系统的安全保护，是保障计算机及配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障医院信息管理系统功能的正常发挥，以维护信息系统的安全运行。

4. 信息系统的安全保护，重点是维护信息系统中数据信息和网络上一切设备的安全。

5. 医院信息系统内全部上网运行计算机的安全保护都适用本规则。

6. 网络中心主管全院信息系统的安全保护工作，网络中心工作技术人员有权监督和制止一切违反安全管理的行为。

7. 任何部门或者个人，不得利用上网计算机从事危害医院利益的活动，不得危害医院信息系统的安全。

8. 任何部门或者个人，不得利用上网计算机从事违反国家法律法规，危害国家利益的活动，不得危害国家信息系统的安全。

（二）安全保护制度

1．信息系统的建设和应用，应遵守医院信息系统管理规则、医院行政法规和其他有关规定。

2．信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由网络中心负责制定和实施。

3．网络中心机房应当符合国家标准和国家规定。

4．在信息系统设施附近营房维修、改造及其他活动，不得危害信息系统的安全。如无法避免而影响信息系统设施安全的作业，须事先通知网络中心，经中心负责人同意并采取保护措施后，方可实施作业。

5．信息系统的使用部门和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规定制度。

6．对信息系统中发生的问题，有关使用部门负责人应当立即向网络中心工程技术人员报告。

7．在业务系统使用过程中如发现计算机病毒和危害网络系统安全的其他有害数据，应及时通知网络中心，由网络中心予以确认解决。

8．在业务系统使用过程中如发现异常故障，应及时通知网络中心，对信息系统软件、设备、设施的安装、调试、排除故障等由网络中心工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。各部门与个人不得私自变更网络连接，扩大接入范围。

9．操作人员禁止更改计算机配置，禁止做与业务无关的任何操作。在内网客户端上禁止擅自安装和卸载任何软件，不得私自使用任何外部存储设备，如软盘、U盘、外接硬盘等。不得将现有设备挪作他用。

10．不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动，包括在网络上发布不真实的或是肆意诽谤信息、散布计算机病毒、使用网络进入未经授权使用的网络资源、不以真实身份使用网络资源或盗用IP地址等。

11．对违反本规则的用户，停止其网络连接，并给予严肃处理。情节严重者，将提交司法机关处理。

(三)安全监督

1．网络中心对信息系统安全保护工作行使下列监督职权。

2．监督、检查、指导信息系统安全维护工作；

3．查处危害信息系统安全的违章行为；

4．履行信息系统安全工作的其他监督职责。

5．网络中心工程技术人员发现影响信息安全系统的隐患时，可立即采取各种有效措施予以制止。

6．网络中心工程技术人员在紧急情况下，可以就涉及信息安全的特定事项采取特殊措施进行防范。

（四）责任

1．违反本规则的规定，有以下行为之一的，由网络中心工程技术人员以口头形式警告、撤销当事人上网使用资格或者停机：

⑴违反信息系统安全保护制度，危害网络系统安全的；

⑵接到网络中心工程技术人员要求改进安全状况的通知后，拒不改进的；

⑶不按照规定擅自安装软、硬件设备；

⑷私自拆卸更改上网设备；

⑸出现问题未立即报告；

⑹有危害网络系统安全的其他行为。

2．违反本规则的规定，有下列行为之一的，由医院处以经济处罚：

⑴在工作站进行与网络工作无关操作而造成危害的；

⑵私自拆卸、更改网络设备而造成危害的；

⑶向院外人员泄露口令密码而造成后果的；

3．利用终端设备进行与网络工作无关的事，导致病毒侵袭而造成损害的。

下列行为之一的，由医院处以经济处罚，并处以全院通报批评或停职检查：

(1)造成设备损害，处以所损坏设备价格十倍以上罚款；

(2)造成本站系统破坏，处以 1000 元以上、5000 元以下罚款。

(3)导致病毒侵袭而造成全网瘫痪，除予以严厉的行政处分外，所造成直接经济损失的50%、间接经济损失的10%由个人负担；直接经济损失的10%、间接经济损失的5%由所在科室部门负担。

(4)在网络系统设备、设施附近作业而危害网络系统安全，影响网络正常运行造成经济损失的，由作业单位赔偿；造成医院财产严重损失的依法追究和承担民事责任。

⑸执行本规则的医院各类人员因失职行为而造成后果的，给予行政处分。

（五）附则

本规则下列用语含义：

(1)计算机病毒：是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。

(2)网络设备：指运行在网络上的计算机、打印机、集线器、数字交换机、服务器、不间断电源等。

(3)网络设施：连接计算机的光纤电缆、双绞线、交换机柜等。

(4)本规定的解释权由医院信息化办公室负责解释。

信息科工作责任制度

（一）负责医院信息系统、网络系统及数据安全建设的规划、可行性调研及实施；负责信息系统相关的硬件设备的管理和维护；负责医院信息系统机房的管理和维护；负责医院网站的建设、维护、更新；负责院内过保微机的维修、报废鉴定以及网络系统的使用和维护。

（二）负责及时、准确地收集医院的各项数据，并对数据信息进行分析处理，并根据卫生管理部门的要求及时上报；及时为院领导提供医疗、教学、科研等方面的年，季，月的统计汇总资料；同时负责向相关科室提供所需要的全院门诊、住院等统计资料，并对医院工作的现状和发展做出科学的预测、预报。

（三）加强医院相关数据管理，保守医院相关数据的秘密，并为其他职能管理部门提供相关的参考数据。

（四）各级使用人员的操作权限由院领导审批同意后交由系统管理员设定。计算机实行专人使用，一人一口令。

（五）加强医院网站建设，增强对外宣传力度，提高医院社会知名度。

（六）在做好本职工作的同时，加强与其他科室的团结和协调，配合相关科室搞好工作。

（七）及时、高效率办理院领导临时交办的各项工作。

本文来源：https://www.2haoxitong.net/k/doc/df87d5a982c4bb4cf7ec4afe04a1b0717fd5b392.html