信息科管理手册
第五章 信息科管理制度
者将追究当事人责任。
(二)宽带上网信息安全管理制度
一、宽带上网的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例,不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息,或任何含有法律、行政法规禁止的其他内容。
二、院外网信息安全由信息化领导小组管理,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。
三、宽带上网的管理部门是信息科,保障网络系统的正常及安全运行。
四、宽带上网的的信息安全监查工作由信息科负责。上网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。
五、宽带上网的IP地址由信息科统一管理,任何人不得盗用未经合法申请的IP地址入网。
六、宽带上网目前只限于部分科室。确因业务开展需要上网,须经相关审批同意后方可开通。
七、不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。
八、不得随意将口令告诉他人或借他人账户使用网络资源,不得在网上工作过程中随意将计算机交由不熟悉的人使用。
九、不得擅自复制和使用网络上未公布和未授权的文件,不得在
1
信息科管理手册
第五章 信息科管理制度
网络中擅自传播或拷贝享有版权的软件。严禁利用网络侵犯他人的知识产权,窃取别人的研究成果或受法律保护的资源。
十、严禁修改本机或他人IP地址及任何计算机的网络设置。不得随意搬动已联网的电脑或私自将其他电脑接入宽带。
十一、不得使用软件或硬件的方法窃取他人密码,非法入侵他人计算机系统,阅读他人文件或电子邮件,滥用网络资源,攻击计算机上系统,不得随便打开来历不明的电子邮件附件。
十二、不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。
十三、不得从网上随意下载软件,以免感染病毒,造成不必要的损失。
十四、联网的电脑必须安装杀毒软件,并定期上网更新,上网工作时必须开启杀毒软件的实时监控系统。重要资料请及时备份,以防丢失。
十五、凡违反上述有关规定的,除严肃通报批评外,按医院奖惩管理条例处理。违反国家规定的,按国家法律法规处理。
信息保密制度
为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规,结合医院实际情况,制订本管理规定。
第一章 总 则
第一条 本管理规定适用于院内所有使用计算机、服务器和相关
1
信息科管理手册
第五章 信息科管理制度
辅助设备、设施的科室和部门。
第二条 计算机信息系统的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第三条 医院信息化领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作,要定期监督、检查保密管理规定的执行情况。网络管理员对信息系统的管理和操作应严格遵守保密管理规定。
第二章 保密制度
第四条 涉及国家秘密及工作秘密的计算机(含笔记本电脑)和计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。
第五条 接入国际互联网或其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息。
第六条 上网信息的保密管理坚持“谁上网谁负责”的原则。 第七条 存储涉及国家秘密和工作秘密的涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制和确因工作需要外出携带涉密存储介质的,须经主管领导批准。
第八条 凡在网上开设电子公告系统、聊天室的用户,应由相应的保密工作机构明确保密要求和责任。任何人不得在电子公告系统、聊天室上发布、谈论和传播国家秘密信息和工作秘密信息。
第九条 用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。
1
信息科管理手册
第五章 信息科管理制度
第十条 各接入计算机信息系统(HIS)部门要对医院信息资料安全负责,严禁外来人员登录医院信息系统查询、打印有关信息资料。
第十一条 连接计算机信息系统的计算机,未经信息科许可,严禁安装、运行非日常工作需要的任何软件;严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。
第三章 保密监督
第十二条 涉密计算机进行维护检修时,对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时,单位保密人员和涉密计算机维护人员必须在维护现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。
第十三条 处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线,接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。
第十四条 计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料,办公桌禁止摆放敏感介质。
第十五条 保密工作领导小组要定期对计算机信息系统的保密检查,查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况,每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求,及时予以删除。
1
信息科管理手册
第五章 信息科管理制度
医院信息共享制度
根据卫生部《医院信息系统运行与应用管理规章制度》的统一要求,特制定信息共享管理制度。
1、信息标准化管理制度
(1)所有数据都必须在指定地点连续输入并供全系统使用。 (2)同一个模板准许多人操作,但必须统一按标准执行。 (3)对系统的使用、管理、质量评估也需要按照统一标准执行。 (4)系统设计必须根据相应的标准,在设计和使用中如发现有新标准应补充完善标准。
(5)一切标准和规范都必须符合法律、法规。
(6)实现信息的标准化还应遵守统一格式,因此应遵循一定原则,主要有唯一性原则(尽管每一个元素在不同的系统中可能有不同的叫法、不同的描述,但基本原编码、含义只能有一个)、规范性原则(数据标准要规范化,这样才能提高其稳定性和可靠性)和稳定性原则(是指遵循有关标准基础形成的,不可随意改动)。
(7)凡格式化数据都应是规范的标准的,所有名词术语和项目名称都必须规范并有一个合理的代码;一切分类、统计、查询都必须依据代码进行;数据传输、交换必须依据标准。
(8)数据字典编码标准。数据字典包括国家标准数据字典、行业标准数据字典、地方标准数据字典和用户数据字典。为确保数据规范,信息分类编码应符合我国法律、法规、规章及有关规定,对已有的国家标准、行业标准及部门标准的数据字典,应采用相应的有关标准,不得自定义。使用允许用户扩充的标准,应严格按照该标准的编码原则扩充。
1