县人民医院网络信息安全管理工作制度.docx

1、县人民医院网络信息安全管理工作制度县人民医院网络信息安全管理工作制度汇编信息科工作制度一、在分管院长领导下积极主动地做好全院信息管理工作。严格执行岗位职责和请示报告制度。 二、对所属各邨门要建立完善的岗位责任制和严格的工作制度，工作有计划、有落实、有检查。 三、定期组织、督促、检查微机、图书、统计、病案等部门的各项工作，充分发挥信息功能作用，向业务科室提供信息反馈和医药卫生文献资料。 四、定期开展医疗质量和成本效益分析工作，向院领导提供医疗、管理信息，为领导决策提供服务。五、模范遵守医院各项规章制度，尽职尽责做好本职工作，及时完成领导交给的各项任务。六、按照国家有关规定，做好信息的保密工作。网

2、络中心工作制度一、医院网络中心负责全院的微机网络的管理工作。二、按照医院信息系统基本功能规范建立和维护系统运行环境，确保全院计算机信息系统的正常运行。三、按照有关规定输入数据，完成系统各功能模块的运行操作，及时、准确和全面的提供医院管理信息等各类输出信息。四、保持机房清洁，控制湿度、温度、注意防火，定期检查软、硬设备及辅助设施的运行情况，消除隐患，保证设备运行良好。五、做好系统软件及有关文档、资料，数据软盘和打印输出资料的备份和存档保管工作。六、注意安全保密，严格执行操作程序、口令和密码不得随意泄漏并经常更换，数据备份资料妥善保管。信息系统管理制度 为了加强医院信息系统的领导和管理， 促进医院

3、信息化工程的应用和发展，保障系统有序运行，根据医院信息系统基能规范要求，特制定本制度，望有关单位认真执行。一、信息系统管理者应对系统运行状况进行监视，定期维护，必须在其职责范围内管理或者指导其他操作者对信息的使用和安全防范。二、建立岗前培训制度，对操作员上岗前必须先培训，考核合格后，才允许对信息系统进行使用。建立使用身份验证机制，加强权限管理，定期更改口令。必须严格按照信息系统操作规范进行系统的操作使用。三、系统服务器是进行信息存储、处理的重要部件，是维持信息系统稳定运行的基本保障XX，不得擅自开启关闭服务器，对服务器上的文件不得随意删除或修改。四、信息系统未经计可，不得直接或间接地与国际互联

4、网或其它公共信息网络相联接，必须实现物理隔离。五、加强信息安全保密工作，未经许可，不得将存有信息内容的存储设备擅自带离办公环境。 六、信息系统使用者不得制作、复制、发布、传播含有下列内容的信息：1.反对宪法所确定的基本原则的；2.危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的;3.损害国家荣誉和利益的；4.煽动民族仇恨、民族歧视，破坏民族团结的；5.破坏国家宗教政策，宣扬邪教和封建迷信的;6.散布谣言，扰乱社会秩序，破坏社会稳定的;7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;8.侮辱成者诽谤他人，侵害他人合法权益的；9.有损信息系统使用单位或部门利益的；10.含有法律、

5、行政法规禁止的其他内容的。信息保密制度为保持医院信息系统正常运行，保护医院数据财富，保障医院和谐发展，遵循中华人民共和国计算机信息系统安全保护条例、中华人民共和国保守国家秘密法等相关国家和省有关法律法规，结合医院实际情况，特制订本管理规定，望全院科室认真执行。1、医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统负责管理相应的信息保密工作，网络管理员对信息系统的管理和操作应严格遵守保密管理规定。2、涉及国家秘密及工作秘密的计算机（含笔记本电脑）和计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。涉密计算机（含笔记本电脑）专人专用，严

6、禁擅自将涉密计算机（含笔记本电脑）带出办公场所。3、接入国际互联网或其他公共信息网络的计算机（含笔记本电脑）不得处理、存储涉密信息。4、上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。5、存储涉及国家秘密和工作秘密的涉密移动存储介质（含移动硬盘、优盘、软盘、光盘等）不得接入或安装在非涉密计算机上，复制和确因工作需要外出携带涉密存储介质的，须经主管领导批准。6、凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，管理员在上网发布前，应当征得提供信息者同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。7、凡在网

7、上开设电子公告系统、聊天室、网络新闻组的用户，应由相应的保密工作机构审批明确保密要求和责任。上述措施时，单位保密人员和涉密计算机维护人员必须在维护现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。8、处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线，接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。9、计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料，办公桌禁止摆放敏感介质。10、保密工作领导小组要定期对计算机信息系统的保密检查，查处

8、各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况，每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求，及时予以删除。信息发布管理制度为保障公民、法人和其他组织依法获取医疗卫生服务单位信息，提高医疗卫生服务工作的透明度，促进医疗卫生服务单位依法执业，诚信服务，根据中华人民共和国政府信息公开条例和有关卫生法律法规，制定本办法。一、公开信息，按照规定权限和程序，遵循公正、公平、便民的原则，做到公开内容真实，公开程序规范。二、若发现与医院自身相关的、可能扰乱社会管理秩序的虚假或者不完整信息，应当及时发布准确的信息予以澄清。三、建立健全信

9、息发布保密审查机制，明确审查的责任和程序。信息公开前，依照国家保密法律法规和有关规定对拟公开的信息进行保密审查。四、医院公开范围和内容1、需要社会公众广泛知晓或者参与的；2、反映医疗卫生服务单位设置、职能、工作规则、办事程序等情况的；3、其他依照法律、法规和国家有关规定应当主动公开的。4、卫生行政部门核发的执业许可证、卫生技术人员依法执业注册基本情况和卫生技术人员提供医疗服务时的身份标识；5、经卫生行政部门批准开展的诊疗科目、准予登记的医疗技术及医疗技术临床应用情况；6、经卫生行政部门批准使用的大型医用设备名称、从业人员资质及其使用管理情况；7、提供的医疗服务项目、内容、流程情况；8、提供的预

10、约诊疗服务方式及门诊出诊医师信息；9、医疗服务、常用药品和主要医用耗材的价格及其在医疗保险和新型农村合作医疗中的报销比例；10、纳入医疗保险和新型农村合作医疗定点医疗机构的情况，医疗保险和新型农村合作医疗报销政策和补偿流程；11接受捐赠资助的情况和受赠受助财产的使用管理情况；12、医疗纠纷处理程序、医疗服务投诉信箱和投诉咨询电话；13、医疗服务中的便民服务措施；14、职责范围内确定的主动公开的其他信息。15、患者使用的药品、血液及其制品、医用耗材和接受医疗服务的名称、数量、单价、金额及医疗总费用等情况，以提供查询服务或提供费用清单的形式告知患者。16、医疗服务中的下列信息应当事先告知患者按照规

11、定需要签署知情同意书的，应当及时、规范签署相应的知情同意书：17、法律法规和临床诊疗规范规定的其他知情同意事项。五、医院不公开范围和内容：1、属于国家秘密的；2、属于商业秘密或者公开后可能导致商业秘密被泄露的；3、属于知识产权保护内容的；4、属于可用于识别个人身份的或者公开后可能导致对个人隐私造成不当侵害的；5、不属于医疗卫生服务单位法定权限内的信息；6、法律、法规、规章等规定不予公开的信息。7、本人不同意公开其相关信息的。信息系统分级管理制度为加强医院信息化系统的建设和管理，根据医院信息系统基本功能规范要求，进一步完善医院计算机操作系统的分级管理，保障医院网络安全、有效运行，特对医院信息系统

12、网络安全制定如下分级管理制度。 （一）全面安全保护制度 1信息系统的建设和应用，严格按照医院信息系统基本功能规范遵守医院信息系统管理及其他有关规定。 2信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由信息中心负责制定和实施。 3在信息系统设施附近改造及其他活动，不得危害信息系统的安全。 4信息系统的使用科室和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规定制度。 5对信息系统中发生的问题，有关使用科室负责人应当立即向院网络中心技术人员报告。 6对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由计算机中心负责处理。 7对信息

13、系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。 8所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。 （二）医院信息中心机房管理制度 1机房应有专人负责管理，严格执行信息系统管理暂行规定。 2进入机房须更换拖鞋，自觉维护机房内整洁，非本室工作人员，未经批准不得进入机房。 3信息管理人员需每天查看 24 小时值班日志和设备运转情况，对错误事件及故障应立即分析原因，及时解决问题。 4保证服务器 24 小时不间断正常工作，不得随意在服务器用电线路上加载用电设备，严防服务器掉电。 5对服务器参数进行调整或更改，应经

14、有关领导批准，管理人员应严格填写工作日志。 6采取有效的病毒感染防范，杜绝网上病毒感染的现象发生。 7制定网络信息存储和保管规定，多种手段做好数据备份工作。 8机房内严禁烟火，并备有防火、防盗、防破坏安全设施。 (三)工作站管理制度 1.工作站作为信息系统专用设备，不得擅自在终端机上启用其它软件。 2.工作站配置的计算机机、打印机等设备须指定专人使用、保管和维护，转交他人保管时需严格交接。 3.操作人员要保证工作站计算机正常运行及数据及时录入和提取。 4.操作人员须经培训合格后方能上岗。 5.操作人员须经严格操作规程，不得随意扳动与操作无关的开关和改动工作程序。 6.操作人员要熟练掌握用户入网

15、口令，并注意保密。 7.操作人员上机时，不得与无关人员闲谈，避免或减少操作错误。 8.每次使用时须记录用机时间，工作内容和机器运转情况，机器运行期间操作人员不得擅自离开。 9.使用时，发现运行故障，及时向信息中心值班人员报告并做好记录。 10.工作完毕时，必须切断电源，盖好机罩，锁盘。 （四）信息系统工作站录入人员管理1.严格按照计算机使用管理操作规程进行操作，系统开机按先外设后主机的顺序，关挺时先关主机，后关外设。 2.认真、准确、及时地做好本站责任范围内各项数据和信息的汇集、录入、核对、确认、打印及执行工作。 3.详细、认真地做好交、接班登记，处理好本班次未尽事宜的交接工作，严格落实交报班

16、工作制度。 4.严格落实现任责任制和数据安全保护措施，定期更改用户登陆密码并注意保密。 5.严禁安装和使用非医院信息工程系统应用软件；确属工作需要安装使用其他软件， 必须经信息中心负责人批准， 由信息工程技术人员负责安装调试。 6.严禁私自拆、卸计算机设备和网络、其他网络设备和设施，出现故障及时与信息工程技术人员联系解决。 7.不得私自带领外单位人员参观、演示操作网络系统软件；必须参观者须逐级报请科室负责人和信息中心负责人以及医务处领导批准。 8.禁止非本科室工作人员操作使用计算机，任何人都不准在计算机上进行非工作性操作。 9.切实执行网络设备维护保养制度，保持计算机及其场所的清洁卫生。 10

17、.严格遵守医院有关信息系统规章制度，确保网络安全、正常有序运行。 11.工作中遇到技术性问题，及时与信息工程技术组联系。 信息系统运行技术保护体系与措施为更好利用各类信息资源防止我院信息系统可能遭受病毒的感染、黑客的入侵，给我院信息系统造成巨大的损失。结合我院信息系统所面临的技术安全隐患，特制定我院信息系统运行技术保护体系与措施以保证我院网络信息安全。 一、管理目标和范围方面 有统一的安全管理机构以及较完整的安全管理计划，但计划还不全面，如安全管理计划并没有涉及风险管理的内容。安全目标和安全范围具体，有详细的安全管理文档描述和说明，对信息系统的网络、物理设备以及自主开发应用系统实施了生命周期的

18、全程管理，制定了设备购买及其安全操作方面的操作规程，但安全操作规程尚不完善。1、对人员要求尽职尽责： 安全管理机构符合管理要求，任命安全管理员，并赋予其相应的安全管理权限。安全管理员要有一定的专业技术水平；指定安全负责人，要求具备在安全工作方面具有相应的经验和技能。2、对系统安全管理要求满足管理需要： 系统安全管理方面的工作由信息网络中心工作人员负责，对操作系统和数据库系统进行了日常的安全管理。建立健全操作系统和数据库的安全配置和备份安全管理规章制度。3、对网络安全管理要求 利用授权制度和机制实现用户对网络的安全访问控制，实现对网络配置的变更控制。对网络设施实施了必要的备份。每年对网络用户实施

19、安全教育和培训。4、对运行安全管理要求制定了信息中心安全管理规定，管理制度，并且经常对这些规定和制度进行完善。确保运行安全而采取的方法和措施。信息中心实行网络值班制，负责对信息中心运行安全的监督和检查。对应用软件的采购、安装和使用等方面实施批准和授权制度。对外部服务方访问信息系统实施人员监督。5、对网络安全管理要求、应用系统安全管理要求以及运行安全管理要求方面开展相应的风险分析和安全性评估等风险管理；建立网络安全事件报告流程及相应应急计划，实施对信息系统的应急响应，不断对其可行性进行验证；更换服务器和网络设备的弱口令及其默认配置。6、对应用系统关键岗位的工作人员实施资质管理；采取与应用系统的授

20、权用户签署授权许可书和安全协议，实施与外部服务方签署安全保密协议或合同；建立严格的运行过程管理文档，并保证所有文档的一致性。二、实施物理安全管理建立物理安全区，机房是专用机房，单独的隔离机房。而且此机房的物理安全防护措施在防火、温度控制、防盗、出入监控设备。建立物理安全管理规章制度，并据此制定了相应的物理设施的操作流程。对所有设备建档立卷，实现了对物理设施的分类编目以及严格的登记制度。1、网络层安全措施 （1）建立 防火墙网络安全的屏障：防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略：通过以防火墙为中心的安全方案配置，

21、能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。（2）对网络存取和访问进行监控审计：所有的访问都经过防火墙，防火墙就能记录下这些访问并做出日志记录，提供网络使用情况统计数据。防止内部信息的外泄：通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。 （3）采用入侵检测技术： 根据检测对象的不同，将入侵检测系统分为主机型和网络型。通过主机型入侵检测系统日志、应用程序日志等作为数据源，保护所在的系统。通过网络型入侵检测网络上的数据包。对所有本网段内的数据包并进行信息收集，并进行判断，保护整个网段的安全。 2、服务器端

22、安全措施 （1）正确地分区和分配逻辑盘：建立三个逻辑驱动器，C盘20G，用来装系统和重要的日志文件，D盘20G放, E盘20G放，这样无论或出了安全漏洞都不会直接影响到系统目录和系统文件。因为，和是对外服务的，比较容易出问题。而把和分开主要是为了防止入侵者上传程序并从中运行。 （2）正确地选择安装顺序：首先，掌握好接入网络时间：，要求在完全安装并配置好2000 之前，一定不要把主机接入网络。其次，进行补丁的安装：如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果。 3、安全配置端口 （1）端口：端口是计算机和外部网络相连的逻辑接口，配置的方法是在网卡属性高级选项筛选中启用筛选。 （2

23、）： 是微软的组件中漏洞最多的一个， 首先，把操作系统在C盘默认安装的目录彻底删掉，在D盘建一个在管理器中将主目录指向D： 。 其次，在安装时默认的等虚拟目录一概删除。（3）应用程序配置：在管理器中右击主机一属性一服务编辑一主目录配置一应用程序映射，然后就一个个删除这些映射。点击“确定”退出时要让虚拟站点继承刚才所设定的属性。病案室工作制度一、严格执行我院病案管理规定，做好病案的回收、装订、编码、归档、上架、病案查询、复印，及时为患者和有关人员、以及临床科研等提供可靠资料。二、病案室工作人员按时回收病历并注意检查各项、各栏是否完整，认真整理、装订、编码、首页录入、装袋上架存档。三、归档病案不得

24、私自复印，外借。特殊情况病历原件借出必须经医务科批准方可进行。四、及时提供科室病案进行评审、判分、反馈存在问题及改进意见与各科室保持密切联系，保证病案质量。五、认真做好病案的回收（非甲级病历不归档）、整理装订、归档和保管工作。做好病案资料的编码，首页微机录入。六、按照医院规定每月5日对上月应归档病历进行全面核对，对违反医院病历收缴管理规定的科室和个人进行通报批评和罚款确保每一份病案都能及时归档。七、严格执行国家卫生部医院病历管理规定，认真履行借阅手续,保护患者隐私。八、保持病案室的清洁、整齐、通风、干燥，防止病案腐烂、虫蛀和火灾。医疗登记、统计工作制度一、医疗登记与统计工作由信息科负责。 二、

25、统计工作人员要以严谨的工作作风，准确、及时的完成登记与统计工作。三、对各种医疗登记、质量统计、信息资料等做到全面、系统、准确，事实登记、实行统计工作的标准化、规范化、计算机化。四、监督临床科室做好各项医疗工作的数量与质量登记；统计人员定时收集登记资料，进行数据核对、整理、汇总，及时向医院领导提供统计报告。五、编报上级规定的各种报表，做到填写完整、准确，原始记录和字迹清楚，并妥善保管。六、严格执行国家统计法规，各种报表不得虚报、瞒报、拒报、迟报、伪造或篡改。七、遵守各种统计报表与信息资料的保密制度。 病案管理制度 为了全面贯彻执行卫生部医疗机构病案管理规定和安徽省病历书写规范以及我院制定的全程医

26、疗质量控制奖惩方案的精神，结合我院实际情况，特对我院病案管理做出如下规定，请各科室遵照执行。一、病案质量管理 1、加强医院的病案管理，保证病历资料的客观、真实、准确、及时、完整，病历一律不能涂改、伪造、隐匿、销毁、窃取。 2、病案书写要严格按照卫生部病历书写基本规范和安徽省病历书写规范的要求认真书写每一份病案，上级医生、护士长对下级医生、护士书写的每一份病案均须认真检查，修改并签名。 3、各科主任等是病案质量保证人，主治医生是病案质量的主要责任人，每科室的住院总担任病案质控员。按岗位职责要求管好所在病区的医疗质量（包括病案质量），同时要抓好实习生、进修生和新招聘人员病案书写的培训和监督。 4、

27、加强医院病历的环节质控，由质控科组织有关质检人员定期和不定期随机抽查各病区运行中病历质量。有关病案质量检查情况于院周会上通报并及时反馈到临床科室。 5、病案室负责归档病历的完整性检查，发现病案存在内容书写不完整、缺页、检查报告未张贴等，即通知有关临床科室3天内完善之。病案管理委员会成员每月中旬对临床科室病历进行评比并将评比结果通报全院反馈临床科室。 6、病案书写质量与科室奖金、医疗考核挂钩： （1）科室负责人要严把出院病历归档关，做到非甲级病历不归档，一旦出现降级病案，丙级病历每份扣罚500元，乙级病案每份扣罚200元，并责成按期完善该病案，具体扣罚到相应科室，由科室扣罚相关责任者，护理系列出

28、现病历质量问题可参照本比例实行扣罚。 （2）病案书写质量作为临床医生医疗考核的内容之一，丙级病历责任者将按医疗考核不合格处理。二、运行病历的管理 1、各病区严格遵守卫生部医疗机构病历管理规定，门（急）诊病历由患者保管。住院期间病历由病区统一保管。 2、门（急）诊病历和住院病历应当标注页码。 3、患者住院期间，病区应在收到患者的化验单、医学影像检查资料等检查结果后及时贴到住院病历上。 4、住院病历因医疗活动（指到各科诊疗或检查）或复印等需要带离病区时，应当由该病区工作人员负责携带和保管，不得让病人及家属随意翻阅。稽查发现由患者或家属携带保管病历的，每份扣罚100元。三、病案的归档与借阅 对归档病

29、历要求：归档病历必须符合安徽省病历书写规范非甲级病历不归档，对小于24小时出院病历有住院号和费用清单的可按小于24小时归档病案规定格式书写。 1、病人出院后病历应于3天内归档，死亡病人病历7日内归档，超时归档者，每份扣罚经管科室50元，再根据此欠缴病历日数每天累加5元计算处罚，直至将欠缴病历收缴到病案室为止。每月3号病案室管理人员统计上月临床科室所欠病历情况并及时反馈到临床科室，并上报院领导和经济核算室从科室总奖金中扣除罚款。 2、归档病历由病案室保管。病案室人员每天下病区回收已出院病历及反馈病案质量、超时归档病历等信息给病区：各病区有专人负责病历回收签字工作。 3、除涉及对患者实施医疗活动的

30、医务人员及医疗服务质量监控人员外，其他任何机构和个人不得随意查阅患者的归档病历。因科研、教学查阅病历的，须经信息科病案室登记同意后查阅，阅后立即归还，不得泄露患者隐私等。 4、病案原则上不能借出。因科研、管理、教学、医疗需查阅病案的、均须在病案阅览室查阅，不能带离病案室，特别病历必须借出病历原件的经领导批准同意后借出，病案室管理人员要做好病历的备分、复印工作。阅览病历时间不超过30天，超过30天按每迟一天罚款一元处理。 5、由于患者再次入院、临床教学、病例讨论、答辩，等需借出病历的，必须有由本院医生签名的借条，并由科内工作人员到病案室借取（病历不能由病人或家属携带），借出病案限一周内归还，不能

31、转借离开本院。超时归还按每迟一天罚款一元处理。 6、遗失住院病历或毁坏病历致不能修复者，每份罚款1000元并承担所有经济和法律责任。 7、定期召开病案管理委员会会议，根据医院病案质量与管理情况，进行分析、研讨、寻找对策。8、以病案管理罚款设立“病案质量管理基金”，用于奖励优秀病案书写者、病案质量检查经费以及病案管理委员会活动经费等。四、病案资料的复印 1、复印病案资料包括：门（急）诊和住院病案中的住院志（即住院病历）、体温单、医嘱单、化验单、（检验报告）、医学影像检查资料、特殊检查（治疗）同意书、手术同意书、手术及麻醉记录单、病理报告、护理记录、出院记录。 2、复印病案资料需提供的证明材料： （1）申请人为患者本人的，应当提供其有效身份证明； （2）申请人为患者代理人的，应当提供患者及其代理人的有效身份证明、申请人与患者代理关系的法定证明材料（身份证+委托书）； （3）申请人为死亡患者近亲属的，应当提供患者死亡证明及其近亲属的有效身份证明、申请人是死亡患者近亲属的法定证明材料（身份证+死亡证）； （4）申请人为死亡患者近亲属代理人的，应当提供患者死亡证明、死亡患者近亲属及其代理人的有效身份证明，死亡患者及其近亲属关系的法定证明材料，申请人与死亡患者近亲属代理