南方醫院信息與網絡安全保護管理規定

南方醫院信息與網絡安全保護管理規定

大學附屬醫院信息與網絡安全保護管理規定

第一章 總則

第一條 為了加強對醫院信息網絡系統的安全保護,促進醫院信息網絡的應用和發展,保障醫院信息網絡系統有序運行,根據《中華人民共和國計算機信息系統安全保護條 例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》、《廣東省計算機信息系統安全保護管理規定》、《廣東省計算機信息系統安全保護管理規定實施細則(試行)》和有關法律、法規,結合醫院實際,制定本規定。

第二條 本規定所指的信息網絡系統,是指在醫院信息系統中,由計算機及其相關配套的設備、設施構成,按照系統應用目標和規定對醫院信息進行采集、存儲、傳輸、檢索、匯總、加工等處理的人機系統。

第三條 醫院信息網絡系統管理及安全保護,是為了保障醫院信息管理系統功能的正常發揮,保障運行環境和信息的安全,以維護信息網絡系統的安全運行。

第四條 本規定適用于醫院全部上網運行的計算機。

第五條 本規定適用于全院應用“zz一院信息系統”的所有科室和個人。

第六條 任何科室或者個人不得利用上網計算機從事危害醫院利益的活動,不得危害醫院信息網絡系統的安全。

第二章 安全監督

第七條 醫院信息網絡系統的組織管理機構是醫院信息網絡管理領導小組(簡稱領導小組)。

㈠領導小組由下列人員組成:

組長:院長或主管副院長

副組長:業務副院長或職能機關領導

成員:院長辦公室主任、醫務處處長、護理部主任、藥學部主任、信息網絡科科長、醫務處主管醫療工作人員和護理部主管護理工作人員各1名、計算機工程技術人員若干名。

㈡領導小組的主要職能和任務:

1、制定醫院信息系統建設和應用總體規劃及階段實施計劃,審查和制定系統應用中的工作流程、技術規范、性能指標、有關人員職責和規章制度。

2、協調解決工程實施和系統應用中的重大問題。

3、組織安排系統建設和應用中的重要活動,如網絡管理、系統配置、人員培訓等。

4、緊急情況下,領導小組可以采取特別措施以維護醫院信息網絡系統安全。

第八條 信息網絡科是系統建設、應用組織的主要負責部門,是系統運行的保障者,應對所屬人員實行分工負責。信息網絡科應對醫院信息網絡系統的安全策略和解決方案作出規劃并組織實施。信息網絡科對信息網絡系統安全保護工作行使下列職責:

1、監督、檢查、指導信息網絡系統安全維護工作;

2、查處危害信息網絡系統安全的違章行為;

3、履行信息網絡系統安全工作的其他監督職責。

第九條 計算機工程技術人員全面負責信息網絡系統的規劃、設計、配置,負責系統的調試、維護、安全管理、人員培訓等具體實施工作。

計算機工程技術人員發現影響信息網絡系統安全的隱患時,可立即采取各種有效措施予以制止。

計算機工程技術人員在緊急情況下,可以就涉及信息網絡系統安全的特定事項采取特殊措施進行防范。

第三章 安全保護管理

第十條 任何科室和個人不得利用醫院信息網絡系統制作、復制、傳播和查閱以下信息:

㈠煽動抗拒、破壞憲法和法律、法規的實施的;

㈡煽動顛覆國家政權,推翻社會主義制度的;

㈢煽動分裂國家、破壞國家統一的;

㈣煽動民族仇恨、民族歧視,破壞民族團結的;

㈤捏造或者歪曲事實,散布謠言,擾亂社會秩序的;

㈥宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;

㈦公然侮辱他人或者捏造事實誹謗他人的;

㈧損害國家機關信譽的;

㈨其他違反憲法和法律、行政法規的。

第十一條 任何科室和個人不得從事下列危害醫院信息網絡系統安全的活動:

㈠未經允許,進入醫院信息網絡系統或者使用信息網絡系統資源的;

㈡未經允許,對信息網絡系統功能進行刪除、修改或者增加的;

㈢未經允許,對信息網絡系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;

㈣未經允許,擅自盜取醫院相關數據或程序代碼的;

㈤故意制作、傳播計算機病毒等破壞性程序的;

㈥其他危害信息網絡系統安全的。

第十二條 信息網絡系統的安全保護

㈠信息網絡系統的建設和應用,應遵守上級主管機關頒發的行政法規、用戶手冊和其他有關規定。

㈡信息網絡系統實行安全等級保護和用戶使用權限劃分,所有訪問信息網絡系統的人員必須按程序報審。

㈢信息網絡系統中心機房應符合國家標準和國家規定,由信息網絡科作好日常清潔及防干擾工作。

㈣在信息網絡系統設施附近進行房屋維修、改造及其他活動,不得危害信息網絡系統的安全。如無法避免而影響信息網絡系統設施安全的作業,須事先通知信息網絡科,經負責人同意并采取保護措施后,方可實施作業。

㈤信息網絡系統的使用科室和個人都必須遵守計算機安全使用規定,以及有關的操作規程和規章制度。

㈥對信息網絡系統中發生的問題,使用科室應立即上報信息網絡科。

對計算機病毒和其他危害信息網絡系統安全的數據信息的防治工作,由信息網絡科負責處理。

㈧對信息網絡系統軟件、設備、設施的安裝、調試以及故障排除等項操作由計算機工程技術人員負責。其他任何科室或個人不得自行拆卸、安裝任何軟、硬件設施。

㈨在醫院信息網絡系統未與外網連接之前,所有連接醫院信息系統的計算機絕對禁止連接internet網或其他公共網絡。

所有科室及個人不得使用非醫院指定計算機連接醫院信息網絡。

(十一)任何科室和個人不得私自架設無線網絡設備和基站。

第十三條 網絡的技術管理

㈠計算機工程技術人員是信息網絡系統技術管理的直接責任者,應以實現系統功能為目的,以滿足用戶需求為宗旨,對網絡系統的操作和維護進行管理。

㈡網絡內各類設備的配置,由系統負責人提出配置規劃和計劃,報有關領導審批后實施。

㈢每一子系統或掛接的可執行程序在上網運行前,計算機工程技術人員必須嚴格按照功能要求在備用服務器上進行全面調試,達到功能要求且排除一切可能的數據沖突后交用戶實際上網使用。

計算機

工程技術人員實行分工負責制。信息網絡系統的各種設備由信息網絡科負責人管理或指定專人負責。

㈤系統管理員或機房值班人員負責網絡服務器的數據備份和日常工作。

㈥系統負責人全面負責技術支持和運行保障工作,出現技術問題或故障時,應組織技術力量在最短時間內處理。

第十四條 工作站管理

㈠網絡工作站作為信息網絡系統專用設備,使用科室、個人不得擅自在終端機上裝載其他軟件和移動存儲設備如3.5”軟盤或優盤等。

㈡各工作站所有使用人員必須嚴格遵守《新his系統工作站用戶手冊》所規范的各項操作規程以及有關計算機管理制度,嚴格按照計算機操作使用規程進行操作。

㈢各工作站配置的計算機、打印機等設備須指定專人使用、保管和維護,轉交他人保管時需嚴格辦理交接手續。使用人必須保持各種網絡設備、設施整潔干凈,并認真做好網絡設備的日清月檢,使網絡設備始終處于良好的工作狀態。

㈣加強設備定位定人管理,未經信息網絡科允許,不得隨意挪動、拆卸和外借所有網絡設備、設施。

不得擅自裝載、卸載和變更計算機網絡設置。

各工作站周圍嚴禁存放易燃、易爆、易腐蝕及強磁性物品,做好放火、防盜措施。

各工作站使用科室必須按程序報審本科室的操作人員名單,如操作人員有變動應及時上網調整,或上報信息網絡科予以變更。

操作人員應嚴格保密個人密碼,嚴禁泄漏、外借密碼;個人秘密必須在第一次使用時進行修改,經信息科檢查發現超過三個月未修改的,將暫時取消相應的操作權限,操作人員憑個人身份證明到信息科修改后方可繼續使用。

嚴禁無關人員上機操作或進行其他影響系統正常運行的工作。

嚴格交接班制度,工作中遇到問題要及時報告。

(十一)使用時如發現運行故障,要及時上報信息網絡科。

第四章 罰則

第十五條 任何科室或個人利用網絡從事危害國家安全的活動,違反刑法的,依法交相關國家機關,依照有關法律法規予以處罰。

第十六條 違反本規定,有以下行為之一的,由計算機工程技術人員以口頭或書面形式進行警告:

㈠違反信息網絡系統安全保護制度,危害網絡系統安全的;

㈡接到計算機工程技術人員要求改進安全狀況的通知后,拒不改進的;

擅自安裝、拆卸軟、硬件設備的;

㈣擅自更改網絡設置的;

㈤發現信息網絡系統出現問題不立即報告的;

㈥有危害信息網絡系統安全的其他行為。

第十七條 違反本規定,有下列行為之一的,全院通報批評并處予扣發酬金100-500元:

㈠在工作站進行與醫院信息網絡系統無關操作而造成危害的;

㈡私自拆卸、更改網絡設備而造成危害的;

㈢向他人泄露帳號密碼而造成不良后果的。

第十八條 利用終端設備進行與信息系統無關的操作,導致病毒侵襲而造成下列損害之一的,全院通報批評并處以以下經濟處罰:

㈠造成設備損害的,原價賠償;

㈡造成工作站系統破壞的,扣發酬金1-3個月,并賠償全部修復費用;

㈢造成網絡部分或全部癱瘓的,處予嚴厲的行政處分,造成的經濟損失由個人承擔40%,科室承擔60%。

第十九條 因以下行為對醫院信息系統的運行造成下列后果之一的,由醫院給予以下處罰:

㈠下發的計算機、打印機等設備由所屬科室負責管理,對由于責任心不強而造成計算機、打印機被盜或損壞者,原價賠償。

㈡由于操作者違章操作,造成計算機軟、硬件故障,而影響醫院信息網絡系統的正常運行者,扣發酬金1-3個月,情節特別嚴重的追究科室負責人的領導責任。

㈢對因違章操作造成系統數據丟失、核算錯誤,給醫院造成重大經濟損失的,個人承擔損失費用的40%,科室承擔60%。

㈣私自添加、刪除計算機保存內容;私自更改計算機的各種文件配置;私自更改本信息網絡系統應用程序以及參數設置,未造成重大技術事故和經濟損失者,扣發酬金1-3個月。造成重大技術事故和經濟損失者,造成的經濟損失由個人承擔40%,科室承擔60%。

第二十條 在網絡系統設備、設施附近作業而危害網絡系統安全,影響網絡正常運行造成經濟損失的,由作業科室賠償;造成醫院財產嚴重損失的,追究其民事責任。

第二十一條 對于其它違反本規定的行為,由醫院信息網絡管理領導小組按有關管理辦法進行處罰。

第五章 附則

第二十二條 本規定由信息網絡科負責解釋。