- 相关推荐
医院信息系统管理制度
在我们平凡的日常里,越来越多地方需要用到制度,制度是在一定历史条件下形成的法令、礼俗等规范。那么什么样的制度才是有效的呢?下面是小编帮大家整理的医院信息系统管理制度,欢迎大家分享。
医院信息系统管理制度1
第一章总则
第一条为规范信息安全等级保护管理,提高我院信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国网络安全法》文件要求,制定本制度。
第二条根据国家制定的信息安全等级保护管理规范和技术标准,对本部门所使用和运营的信息系统分等级实行安全保护。
第三条在我院信息化领导小组的领导下,信息科负责医院信息系统安全定级和保护的指导、上报和检查工作。
第四条各科室依照本制度及相关标准和规范进行本科室运营和使用的信息系统的定级保护工作。
第五条各科室应当依照本制度及相关的标准规范,对运营和使用的信息系统履行安全等级保护的义务和责任。
第二章等级划分和保护
第六条信息等级保护坚持坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:
第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。
第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。
第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。
第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。
第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。
第三章等级保护的实施与管理
第八条信息系统运营、使用科室依照本制度和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级,报到信息中心。信息中心审核后,统一上报到郏县卫生健康委信息工作股。根据上级主管部门的审核和指导意见,按照国家规范,完成我院信息系统的安全定级工作。并完成相应的`安全保护和制度建设工作,对定为二级以上的信息系统按照相关规定报平顶山市公安局备案。
第九条信息系统的安全保护等级确定后,运营、使用部门应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
第十条在信息系统建设过程中,运营、使用部门应当按照《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)、《信息安全技术网络基础安全技术要求》(GB/T20270-2006)、《信息安全技术操作系统安全技术要求》(GB/T20272-2006)、《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006)、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-2006)等技术标准同步建设符合该等级要求的信息安全设施。
第十一条运营、使用部门应当参照《信息安全技术信息系统安全管理要求》(GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006)、《信息系统安全等级保护基本要求》(GB/T22239-2008)等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
第十二条信息系统运营、使用部门及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查,信息系统安全状况未达到安全保护等级要求的,运营、使用部门应当制定方案进行整改。
第四章附则
第十三条各部门对本部门运营和使用的信息系统进行梳理,按照本制度的要求确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护等级。
医院信息系统管理制度2
第一章 总则
第一条 为确保医院信息系统运行可靠、安全、稳定和高效,特制订本制度。
第二条 本管理制度适用于医院全体员工。
第二章 信息系统的建设
第三条 信息系统的申请和采购
1、医院职能部门根据发展需要进行有关信息系统需求的分析和调查,初步确定目标信息系统或相关软件,并填写采购申请表,交部门负责人审核后报分管院长或总经理签批。
2、物资库根据相关规定进行采购。
3、财务部根据验收报告和合作合同,支付阶段进度款。
第四条 信息系统的验收
1、在信息系统或相关软件达到可使用状态时,各科室指定人员进行现场操作、试用信息系统或相关软件,并填写初步验收报告,报分管院长、财务总监、总经理审批。
2、重大或专业性较强的信息系统应聘请具备相关资质的外部独立单位进行验收,财务部、信息科参与验收。
3、各科室在获得软件后,应做好多套备份,并分别存放在医院信息科和相关职能部门保管。
第五条 信息系统的日常维护
1、建立健全的信息系统管理制度,各部门应配合协助信息科进行信息系统的日常维护。
2、计算机由信息科进行定期检查、维护,并安排专人负责或协调供应商进行信息设备的维护、维修工作。
3、设备发生故障,使用部门和使用人员作简易处理仍不能排除故障的,要及时向信息科申请维修,说明设备故障情况,故障严重或损失较大时,要填写维修记录单,经使用人、使用部门负责人签字后交信息科备案。
4、信息科接到信息设备的维护、维修报告后,要及时安排人员进行维护、维修。
5、信息设备的使用人要检查维护、维修情况和设备修复情况,验收后签字确认。
第三章 网络安全管理
第六条 医院设置专人负责计算机网络的管理。信息科从网络技术上积极采取安全防范措施和监控措施,防止泄密和外来黑客攻击,保证网络正常、安全运行,及时排除网络故障。医院办公室组织制定网络安全管理方案并设置专人负责网络安全工程施工管理、验收和网络安全维护。
第七条 网络安全设备的配置和规则设置由指定人员协同产品供应商进行。网络安全设备的配置和规则设置更改,由指定人员负责,其它人员不得改动。
第八条 医院办公室应组织学习网络安全相关的法律法规,进行网络安全知识培训,提高工作人员的维护网络安全的警惕性和自觉性。
第九条 医院信息科应对本网络的用户进行安全教育和培训,使其具备基本的'网络安全知识。医院员工如发现网络运行不正常,应及时通报医院信息科进行处理。
第十条 医院信息科指定人员定期对公司计算机进行病毒检查、补丁更新等维护工作,负责协助信息设备用户正确安装、使用软件、病毒防火墙,并按说明定期进行防火墙升级。医院信息科统一购买电脑杀毒软件,并定期升级更新。电脑感染病毒,计算机用户不能杀除的,须即时通知医院信息科进行处理。
第十一条 计算机入网前必须到医院信息科办理登记手续方可接入。未经许可,不得私自将计算机接入局域网。
第四章 软件系统实施及维护管理
第十二条 软件系统维护
由于业务政策变化、数据破坏等因素,需对软件的内容、数据进行修改维护时,由医保业务部门负责人提出修改意见,信息科安排人员进行修改维护,同时作好相应的维护记录。
系统维护人员必须定期检测软件运行情况,及时进行计算机病毒的预防、检查工作。发现潜在危险及时通知操作人员中止软件运行,尽快处理。
第十三条 程序修正与软件数据调整、数据的修正与恢复按照公司有关规定执行。
第五章 信息系统管理监督及检查
第十八条 对信息系统管理情况进行专项检查,也可结合内部审计和外部审计期间检查、审计等工作进行。
对信息系统管理情况进行专项检查的内容包括但不限于:
1、信息系统管理授权批准制度的执行情况。重点检查对外披露信息的授权批准手续是否健全,是否存在越权审批行为。
2、信息系统管理决策责任制的建立及执行情况。重点检查责任制度是否健全,奖惩措施是否落实到位。
3、信息系统管理制度的执行情况。重点检查信息的收集、传递、上传是否经过授权批准,是否按规定及时处理有关的信息资料。
4、各类款项支付制度的执行情况。重点检查信息系统建设款项、费用的支付是否符合相关法规、制度和合同的要求。
第十九条 对存在以下问题的科室,在医院内部通报批评,下达整改通知,有关单位应采取有效措施进行整改,确属相关人员工作不力的,视其情节,采取教育、赔偿、经济处罚、通报批评、调离岗位、行政处分等措施,直至移交公安机关依法处理。
1、未经允许进入计算机信息网络或者使用计算机信息网络资源。
2、未经允许对计算机信息网络功能进行删除、修改或者增加。
3、未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
4、故意制作、传播计算机病毒等破坏性程序,危害计算机网络及信息系统的安全,干扰公司信息流通。
5、利用医院网络从事危害公司利益和发表不适当的言论,发布网络信息危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益。
6、在局域网上干扰网络用户、破坏网络服务和破坏网络设备的活动。
7、访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。
8、未经授权侵入医院信息系统和他人计算机系统,解密网络和他人计算机的加密文件。
9、未经医院信息科批准擅自更改设置终端用户。
10、越权浏览信息,越权修改、删除、增加信息内容。
第六章 附则
第二十条 本规定如与国家法律、法规不符之处,以国家的法律、法规为准。
第二十一条 本规定自医院办公会通过之日起实施。
医院信息系统管理制度3
人民医院信息系统安全管理制度
一、信息系统安全包括:软件安全和硬件网络安全两部分。
二、计算机中心人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。
三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由计算机中心人员给予配置并存档,以后变更必须报批后才能更改,计算机中心做好变更日志存档。
四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由班组长监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。
五、计算机中心人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。
六、网络系统所有设备的配置、安装、调试必须由计算机中心人负责,其他人员不得随意拆卸和移动。
七、上网操作人员必须严格遵守计算机及其他相关设备的'操作规程,禁止其他人员进行与系统操作无关的工作。
八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。
九、所有进入网络的软盘、光盘、u盘等其他存贮介质,必须经过计算机中心负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。
十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。
十一、内网用户所有文件传递,一律通过网上办公系统和ftp服务器专门的上载、下载区进行,不得利用软盘、光盘和u盘等存贮介质进行拷贝。
十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。
十三、计算机中心人员有权监督和制止一切违反安全管理的行为。
【医院信息系统管理制度】相关文章:
医保信息系统的管理制度03-30
信息系统管理制度04-21
信息系统管理制度[优秀]07-23
信息系统管理制度【热门】04-25
(精选)医院管理制度07-14
医院管理制度02-15
医院的管理制度02-22
信息系统管理制度9篇04-25
医保信息系统的管理制度(通用5篇)10-12
信息系统管理制度18篇06-14
