南方醫(yī)院信息與網(wǎng)絡(luò)安全保護(hù)管理規(guī)定
大學(xué)附屬醫(yī)院信息與網(wǎng)絡(luò)安全保護(hù)管理規(guī)定
第一章 總則
第一條 為了加強(qiáng)對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全保護(hù),促進(jìn)醫(yī)院信息網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保障醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)有序運(yùn)行,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條 例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》、《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定》、《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定實(shí)施細(xì)則(試行)》和有關(guān)法律、法規(guī),結(jié)合醫(yī)院實(shí)際,制定本規(guī)定。
第二條 本規(guī)定所指的信息網(wǎng)絡(luò)系統(tǒng),是指在醫(yī)院信息系統(tǒng)中,由計(jì)算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成,按照系統(tǒng)應(yīng)用目標(biāo)和規(guī)定對(duì)醫(yī)院信息進(jìn)行采集、存儲(chǔ)、傳輸、檢索、匯總、加工等處理的人機(jī)系統(tǒng)。
第三條 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)管理及安全保護(hù),是為了保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮,保障運(yùn)行環(huán)境和信息的安全,以維護(hù)信息網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。
第四條 本規(guī)定適用于醫(yī)院全部上網(wǎng)運(yùn)行的計(jì)算機(jī)。
第五條 本規(guī)定適用于全院應(yīng)用“zz一院信息系統(tǒng)”的所有科室和個(gè)人。
第六條 任何科室或者個(gè)人不得利用上網(wǎng)計(jì)算機(jī)從事危害醫(yī)院利益的活動(dòng),不得危害醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全。
第二章 安全監(jiān)督
第七條 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的組織管理機(jī)構(gòu)是醫(yī)院信息網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組(簡(jiǎn)稱領(lǐng)導(dǎo)小組)。
㈠領(lǐng)導(dǎo)小組由下列人員組成:
組長(zhǎng):院長(zhǎng)或主管副院長(zhǎng)
副組長(zhǎng):業(yè)務(wù)副院長(zhǎng)或職能機(jī)關(guān)領(lǐng)導(dǎo)
成員:院長(zhǎng)辦公室主任、醫(yī)務(wù)處處長(zhǎng)、護(hù)理部主任、藥學(xué)部主任、信息網(wǎng)絡(luò)科科長(zhǎng)、醫(yī)務(wù)處主管醫(yī)療工作人員和護(hù)理部主管護(hù)理工作人員各1名、計(jì)算機(jī)工程技術(shù)人員若干名。
㈡領(lǐng)導(dǎo)小組的主要職能和任務(wù):
1、制定醫(yī)院信息系統(tǒng)建設(shè)和應(yīng)用總體規(guī)劃及階段實(shí)施計(jì)劃,審查和制定系統(tǒng)應(yīng)用中的工作流程、技術(shù)規(guī)范、性能指標(biāo)、有關(guān)人員職責(zé)和規(guī)章制度。
2、協(xié)調(diào)解決工程實(shí)施和系統(tǒng)應(yīng)用中的重大問題。
3、組織安排系統(tǒng)建設(shè)和應(yīng)用中的重要活動(dòng),如網(wǎng)絡(luò)管理、系統(tǒng)配置、人員培訓(xùn)等。
4、緊急情況下,領(lǐng)導(dǎo)小組可以采取特別措施以維護(hù)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全。
第八條 信息網(wǎng)絡(luò)科是系統(tǒng)建設(shè)、應(yīng)用組織的主要負(fù)責(zé)部門,是系統(tǒng)運(yùn)行的保障者,應(yīng)對(duì)所屬人員實(shí)行分工負(fù)責(zé)。信息網(wǎng)絡(luò)科應(yīng)對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全策略和解決方案作出規(guī)劃并組織實(shí)施。信息網(wǎng)絡(luò)科對(duì)信息網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作行使下列職責(zé):
1、監(jiān)督、檢查、指導(dǎo)信息網(wǎng)絡(luò)系統(tǒng)安全維護(hù)工作;
2、查處危害信息網(wǎng)絡(luò)系統(tǒng)安全的違章行為;
3、履行信息網(wǎng)絡(luò)系統(tǒng)安全工作的其他監(jiān)督職責(zé)。
第九條 計(jì)算機(jī)工程技術(shù)人員全面負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、設(shè)計(jì)、配置,負(fù)責(zé)系統(tǒng)的調(diào)試、維護(hù)、安全管理、人員培訓(xùn)等具體實(shí)施工作。
計(jì)算機(jī)工程技術(shù)人員發(fā)現(xiàn)影響信息網(wǎng)絡(luò)系統(tǒng)安全的隱患時(shí),可立即采取各種有效措施予以制止。
計(jì)算機(jī)工程技術(shù)人員在緊急情況下,可以就涉及信息網(wǎng)絡(luò)系統(tǒng)安全的特定事項(xiàng)采取特殊措施進(jìn)行防范。
第三章 安全保護(hù)管理
第十條 任何科室和個(gè)人不得利用醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)制作、復(fù)制、傳播和查閱以下信息:
㈠煽動(dòng)抗拒、破壞憲法和法律、法規(guī)的實(shí)施的;
㈡煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度的;
㈢煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的;
㈣煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;
㈤捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)秩序的;
㈥宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
㈦公然侮辱他人或者捏造事實(shí)誹謗他人的;
㈧損害國(guó)家機(jī)關(guān)信譽(yù)的;
㈨其他違反憲法和法律、行政法規(guī)的。
第十一條 任何科室和個(gè)人不得從事下列危害醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的活動(dòng):
㈠未經(jīng)允許,進(jìn)入醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)或者使用信息網(wǎng)絡(luò)系統(tǒng)資源的;
㈡未經(jīng)允許,對(duì)信息網(wǎng)絡(luò)系統(tǒng)功能進(jìn)行刪除、修改或者增加的;
㈢未經(jīng)允許,對(duì)信息網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的;
㈣未經(jīng)允許,擅自盜取醫(yī)院相關(guān)數(shù)據(jù)或程序代碼的;
㈤故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的;
㈥其他危害信息網(wǎng)絡(luò)系統(tǒng)安全的。
第十二條 信息網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)
㈠信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)遵守上級(jí)主管機(jī)關(guān)頒發(fā)的行政法規(guī)、用戶手冊(cè)和其他有關(guān)規(guī)定。
㈡信息網(wǎng)絡(luò)系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶使用權(quán)限劃分,所有訪問信息網(wǎng)絡(luò)系統(tǒng)的人員必須按程序報(bào)審。
㈢信息網(wǎng)絡(luò)系統(tǒng)中心機(jī)房應(yīng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家規(guī)定,由信息網(wǎng)絡(luò)科作好日常清潔及防干擾工作。
㈣在信息網(wǎng)絡(luò)系統(tǒng)設(shè)施附近進(jìn)行房屋維修、改造及其他活動(dòng),不得危害信息網(wǎng)絡(luò)系統(tǒng)的安全。如無(wú)法避免而影響信息網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè),須事先通知信息網(wǎng)絡(luò)科,經(jīng)負(fù)責(zé)人同意并采取保護(hù)措施后,方可實(shí)施作業(yè)。
㈤信息網(wǎng)絡(luò)系統(tǒng)的使用科室和個(gè)人都必須遵守計(jì)算機(jī)安全使用規(guī)定,以及有關(guān)的操作規(guī)程和規(guī)章制度。
㈥對(duì)信息網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題,使用科室應(yīng)立即上報(bào)信息網(wǎng)絡(luò)科。
對(duì)計(jì)算機(jī)病毒和其他危害信息網(wǎng)絡(luò)系統(tǒng)安全的數(shù)據(jù)信息的防治工作,由信息網(wǎng)絡(luò)科負(fù)責(zé)處理。
㈧對(duì)信息網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試以及故障排除等項(xiàng)操作由計(jì)算機(jī)工程技術(shù)人員負(fù)責(zé)。其他任何科室或個(gè)人不得自行拆卸、安裝任何軟、硬件設(shè)施。
㈨在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)未與外網(wǎng)連接之前,所有連接醫(yī)院信息系統(tǒng)的計(jì)算機(jī)絕對(duì)禁止連接internet網(wǎng)或其他公共網(wǎng)絡(luò)。
所有科室及個(gè)人不得使用非醫(yī)院指定計(jì)算機(jī)連接醫(yī)院信息網(wǎng)絡(luò)。
(十一)任何科室和個(gè)人不得私自架設(shè)無(wú)線網(wǎng)絡(luò)設(shè)備和基站。
第十三條 網(wǎng)絡(luò)的技術(shù)管理
㈠計(jì)算機(jī)工程技術(shù)人員是信息網(wǎng)絡(luò)系統(tǒng)技術(shù)管理的直接責(zé)任者,應(yīng)以實(shí)現(xiàn)系統(tǒng)功能為目的,以滿足用戶需求為宗旨,對(duì)網(wǎng)絡(luò)系統(tǒng)的操作和維護(hù)進(jìn)行管理。
㈡網(wǎng)絡(luò)內(nèi)各類設(shè)備的配置,由系統(tǒng)負(fù)責(zé)人提出配置規(guī)劃和計(jì)劃,報(bào)有關(guān)領(lǐng)導(dǎo)審批后實(shí)施。
㈢每一子系統(tǒng)或掛接的可執(zhí)行程序在上網(wǎng)運(yùn)行前,計(jì)算機(jī)工程技術(shù)人員必須嚴(yán)格按照功能要求在備用服務(wù)器上進(jìn)行全面調(diào)試,達(dá)到功能要求且排除一切可能的數(shù)據(jù)沖突后交用戶實(shí)際上網(wǎng)使用。
計(jì)算機(jī)
工程技術(shù)人員實(shí)行分工負(fù)責(zé)制。信息網(wǎng)絡(luò)系統(tǒng)的各種設(shè)備由信息網(wǎng)絡(luò)科負(fù)責(zé)人管理或指定專人負(fù)責(zé)。
㈤系統(tǒng)管理員或機(jī)房值班人員負(fù)責(zé)網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)備份和日常工作。
㈥系統(tǒng)負(fù)責(zé)人全面負(fù)責(zé)技術(shù)支持和運(yùn)行保障工作,出現(xiàn)技術(shù)問題或故障時(shí),應(yīng)組織技術(shù)力量在最短時(shí)間內(nèi)處理。
第十四條 工作站管理
㈠網(wǎng)絡(luò)工作站作為信息網(wǎng)絡(luò)系統(tǒng)專用設(shè)備,使用科室、個(gè)人不得擅自在終端機(jī)上裝載其他軟件和移動(dòng)存儲(chǔ)設(shè)備如3.5”軟盤或優(yōu)盤等。
㈡各工作站所有使用人員必須嚴(yán)格遵守《新his系統(tǒng)工作站用戶手冊(cè)》所規(guī)范的各項(xiàng)操作規(guī)程以及有關(guān)計(jì)算機(jī)管理制度,嚴(yán)格按照計(jì)算機(jī)操作使用規(guī)程進(jìn)行操作。
㈢各工作站配置的計(jì)算機(jī)、打印機(jī)等設(shè)備須指定專人使用、保管和維護(hù),轉(zhuǎn)交他人保管時(shí)需嚴(yán)格辦理交接手續(xù)。使用人必須保持各種網(wǎng)絡(luò)設(shè)備、設(shè)施整潔干凈,并認(rèn)真做好網(wǎng)絡(luò)設(shè)備的日清月檢,使網(wǎng)絡(luò)設(shè)備始終處于良好的工作狀態(tài)。
㈣加強(qiáng)設(shè)備定位定人管理,未經(jīng)信息網(wǎng)絡(luò)科允許,不得隨意挪動(dòng)、拆卸和外借所有網(wǎng)絡(luò)設(shè)備、設(shè)施。
不得擅自裝載、卸載和變更計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置。
各工作站周圍嚴(yán)禁存放易燃、易爆、易腐蝕及強(qiáng)磁性物品,做好放火、防盜措施。
各工作站使用科室必須按程序報(bào)審本科室的操作人員名單,如操作人員有變動(dòng)應(yīng)及時(shí)上網(wǎng)調(diào)整,或上報(bào)信息網(wǎng)絡(luò)科予以變更。
操作人員應(yīng)嚴(yán)格保密個(gè)人密碼,嚴(yán)禁泄漏、外借密碼;個(gè)人秘密必須在第一次使用時(shí)進(jìn)行修改,經(jīng)信息科檢查發(fā)現(xiàn)超過三個(gè)月未修改的,將暫時(shí)取消相應(yīng)的操作權(quán)限,操作人員憑個(gè)人身份證明到信息科修改后方可繼續(xù)使用。
嚴(yán)禁無(wú)關(guān)人員上機(jī)操作或進(jìn)行其他影響系統(tǒng)正常運(yùn)行的工作。
嚴(yán)格交接班制度,工作中遇到問題要及時(shí)報(bào)告。
(十一)使用時(shí)如發(fā)現(xiàn)運(yùn)行故障,要及時(shí)上報(bào)信息網(wǎng)絡(luò)科。
第四章 罰則
第十五條 任何科室或個(gè)人利用網(wǎng)絡(luò)從事危害國(guó)家安全的活動(dòng),違反刑法的,依法交相關(guān)國(guó)家機(jī)關(guān),依照有關(guān)法律法規(guī)予以處罰。
第十六條 違反本規(guī)定,有以下行為之一的,由計(jì)算機(jī)工程技術(shù)人員以口頭或書面形式進(jìn)行警告:
㈠違反信息網(wǎng)絡(luò)系統(tǒng)安全保護(hù)制度,危害網(wǎng)絡(luò)系統(tǒng)安全的;
㈡接到計(jì)算機(jī)工程技術(shù)人員要求改進(jìn)安全狀況的通知后,拒不改進(jìn)的;
擅自安裝、拆卸軟、硬件設(shè)備的;
㈣擅自更改網(wǎng)絡(luò)設(shè)置的;
㈤發(fā)現(xiàn)信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題不立即報(bào)告的;
㈥有危害信息網(wǎng)絡(luò)系統(tǒng)安全的其他行為。
第十七條 違反本規(guī)定,有下列行為之一的,全院通報(bào)批評(píng)并處予扣發(fā)酬金100-500元:
㈠在工作站進(jìn)行與醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)無(wú)關(guān)操作而造成危害的;
㈡私自拆卸、更改網(wǎng)絡(luò)設(shè)備而造成危害的;
㈢向他人泄露帳號(hào)密碼而造成不良后果的。
第十八條 利用終端設(shè)備進(jìn)行與信息系統(tǒng)無(wú)關(guān)的操作,導(dǎo)致病毒侵襲而造成下列損害之一的,全院通報(bào)批評(píng)并處以以下經(jīng)濟(jì)處罰:
㈠造成設(shè)備損害的,原價(jià)賠償;
㈡造成工作站系統(tǒng)破壞的,扣發(fā)酬金1-3個(gè)月,并賠償全部修復(fù)費(fèi)用;
㈢造成網(wǎng)絡(luò)部分或全部癱瘓的,處予嚴(yán)厲的行政處分,造成的經(jīng)濟(jì)損失由個(gè)人承擔(dān)40%,科室承擔(dān)60%。
第十九條 因以下行為對(duì)醫(yī)院信息系統(tǒng)的運(yùn)行造成下列后果之一的,由醫(yī)院給予以下處罰:
㈠下發(fā)的計(jì)算機(jī)、打印機(jī)等設(shè)備由所屬科室負(fù)責(zé)管理,對(duì)由于責(zé)任心不強(qiáng)而造成計(jì)算機(jī)、打印機(jī)被盜或損壞者,原價(jià)賠償。
㈡由于操作者違章操作,造成計(jì)算機(jī)軟、硬件故障,而影響醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行者,扣發(fā)酬金1-3個(gè)月,情節(jié)特別嚴(yán)重的追究科室負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。
㈢對(duì)因違章操作造成系統(tǒng)數(shù)據(jù)丟失、核算錯(cuò)誤,給醫(yī)院造成重大經(jīng)濟(jì)損失的,個(gè)人承擔(dān)損失費(fèi)用的40%,科室承擔(dān)60%。
㈣私自添加、刪除計(jì)算機(jī)保存內(nèi)容;私自更改計(jì)算機(jī)的各種文件配置;私自更改本信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用程序以及參數(shù)設(shè)置,未造成重大技術(shù)事故和經(jīng)濟(jì)損失者,扣發(fā)酬金1-3個(gè)月。造成重大技術(shù)事故和經(jīng)濟(jì)損失者,造成的經(jīng)濟(jì)損失由個(gè)人承擔(dān)40%,科室承擔(dān)60%。
第二十條 在網(wǎng)絡(luò)系統(tǒng)設(shè)備、設(shè)施附近作業(yè)而危害網(wǎng)絡(luò)系統(tǒng)安全,影響網(wǎng)絡(luò)正常運(yùn)行造成經(jīng)濟(jì)損失的,由作業(yè)科室賠償;造成醫(yī)院財(cái)產(chǎn)嚴(yán)重?fù)p失的,追究其民事責(zé)任。
第二十一條 對(duì)于其它違反本規(guī)定的行為,由醫(yī)院信息網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組按有關(guān)管理辦法進(jìn)行處罰。
第五章 附則
第二十二條 本規(guī)定由信息網(wǎng)絡(luò)科負(fù)責(zé)解釋。