醫(yī)院信息系統(tǒng)管理制度

　　在當(dāng)下社會，很多情況下我們都會接觸到制度，制度是指一定的規(guī)格或法令禮俗。你所接觸過的制度都是什么樣子的呢？以下是小編為大家收集的醫(yī)院信息系統(tǒng)管理制度，歡迎閱讀，希望大家能夠喜歡。

醫(yī)院信息系統(tǒng)管理制度1

　　第一章總則

　　第一條為規(guī)范信息安全等級保護(hù)管理，提高我院信息安全保障能力和水平，維護(hù)國家安全、社會穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》文件要求，制定本制度。

　　第二條根據(jù)國家制定的信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對本部門所使用和運營的信息系統(tǒng)分等級實行安全保護(hù)。

　　第三條在我院信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，信息科負(fù)責(zé)醫(yī)院信息系統(tǒng)安全定級和保護(hù)的指導(dǎo)、上報和檢查工作。

　　第四條各科室依照本制度及相關(guān)標(biāo)準(zhǔn)和規(guī)范進(jìn)行本科室運營和使用的信息系統(tǒng)的定級保護(hù)工作。

　　第五條各科室應(yīng)當(dāng)依照本制度及相關(guān)的標(biāo)準(zhǔn)規(guī)范，對運營和使用的信息系統(tǒng)履行安全等級保護(hù)的義務(wù)和責(zé)任。

　　第二章等級劃分和保護(hù)

　　第六條信息等級保護(hù)堅持堅持自主定級、自主保護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。

　　第七條信息系統(tǒng)的安全保護(hù)等級分為以下五級：

　　第一級為自主保護(hù)級，適用于一般的信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益。

　　第二級為指導(dǎo)保護(hù)級，適用于一般的信息系統(tǒng)，其受到破壞后，會對社會秩序和公共利益造成輕微損害，但不損害國家安全。

　　第三級為監(jiān)督保護(hù)級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成損害。

　　第四級為強(qiáng)制保護(hù)級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害。

　　第五級為�？乇Ｗo(hù)級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害。

　　第三章等級保護(hù)的實施與管理

　　第八條信息系統(tǒng)運營、使用科室依照本制度和《信息系統(tǒng)安全等級保護(hù)定級指南》確定信息系統(tǒng)的安全保護(hù)等級，報到信息中心。信息中心審核后，統(tǒng)一上報到郟縣衛(wèi)生健康委信息工作股。根據(jù)上級主管部門的審核和指導(dǎo)意見，按照國家規(guī)范，完成我院信息系統(tǒng)的安全定級工作。并完成相應(yīng)的安全保護(hù)和制度建設(shè)工作，對定為二級以上的信息系統(tǒng)按照相關(guān)規(guī)定報平頂山市公安局備案。

　　第九條信息系統(tǒng)的安全保護(hù)等級確定后，運營、使用部門應(yīng)當(dāng)按照國家信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護(hù)等級需求的'信息技術(shù)產(chǎn)品，開展信息系統(tǒng)安全建設(shè)或者改建工作。

　　第十條在信息系統(tǒng)建設(shè)過程中，運營、使用部門應(yīng)當(dāng)按照《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB17859-1999）、《信息系統(tǒng)安全等級保護(hù)基本要求》等技術(shù)標(biāo)準(zhǔn)，參照《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-20xx）、《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（GB/T20270-20xx）、《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（GB/T20272-20xx）、《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（GB/T20273-20xx）、《信息安全技術(shù)服務(wù)器技術(shù)要求》、《信息安全技術(shù)終端計算機(jī)系統(tǒng)安全等級技術(shù)要求》（GA/T671-20xx）等技術(shù)標(biāo)準(zhǔn)同步建設(shè)符合該等級要求的信息安全設(shè)施。

　　第十一條運營、使用部門應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》（GB/T20269-20xx）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》（GB/T20282-20xx）、《信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-20xx）等管理規(guī)范，制定并落實符合本系統(tǒng)安全保護(hù)等級要求的安全管理制度。

　　第十二條信息系統(tǒng)運營、使用部門及其主管部門應(yīng)當(dāng)定期對信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實情況進(jìn)行自查。經(jīng)自查，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級要求的，運營、使用部門應(yīng)當(dāng)制定方案進(jìn)行整改。

　　第四章附則

　　第十三條各部門對本部門運營和使用的信息系統(tǒng)進(jìn)行梳理，按照本制度的要求確定信息系統(tǒng)的安全保護(hù)等級；新建信息系統(tǒng)在設(shè)計、規(guī)劃階段確定安全保護(hù)等級。

醫(yī)院信息系統(tǒng)管理制度2

　　人民醫(yī)院信息系統(tǒng)安全管理制度

　　一、信息系統(tǒng)安全包括:軟件安全和硬件網(wǎng)絡(luò)安全兩部分。

　　二、計算機(jī)中心人員必須采取有效的方法和技術(shù),防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞、失效等災(zāi)難性故障。

　　三、對系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負(fù)責(zé)人提出,交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后,由計算機(jī)中心人員給予配置并存檔,以后變更必須報批后才能更改,計算機(jī)中心做好變更日志存檔。

　　四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況,定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由班組長監(jiān)督檢查更換新的密碼;廠方調(diào)試人員調(diào)試維護(hù)完成后一小時內(nèi),由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。

　　五、計算機(jī)中心人員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢,及時對故障進(jìn)行有效隔離、排除和恢復(fù)工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。

　　六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由計算機(jī)中心人負(fù)責(zé),其他人員不得隨意拆卸和移動。

　　七、上網(wǎng)操作人員必須嚴(yán)格遵守計算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程,禁止其他人員進(jìn)行與系統(tǒng)操作無關(guān)的工作。

　　八、嚴(yán)禁自行安裝軟件,特別是游戲軟件,禁止在工作用電腦上打游戲。

　　九、所有進(jìn)入網(wǎng)絡(luò)的軟盤、光盤、u盤等其他存貯介質(zhì),必須經(jīng)過計算機(jī)中心負(fù)責(zé)人同意并查毒,未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用,對造成“病毒”蔓延的有關(guān)人員,將對照《計算機(jī)信息系統(tǒng)處罰條例》進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政處罰。

　　十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機(jī))的.情況下,內(nèi)外網(wǎng)獨立運行,所有終端內(nèi)外網(wǎng)不能混接,嚴(yán)禁外網(wǎng)用戶通過u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

　　十一、內(nèi)網(wǎng)用戶所有文件傳遞,一律通過網(wǎng)上辦公系統(tǒng)和ftp服務(wù)器專門的上載、下載區(qū)進(jìn)行,不得利用軟盤、光盤和u盤等存貯介質(zhì)進(jìn)行拷貝。

　　十二、保持計算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、計算機(jī)中心人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。

【醫(yī)院信息系統(tǒng)管理制度】相關(guān)文章：

醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案03-27

小議醫(yī)院檢驗信息系統(tǒng)的設(shè)計論文04-20

基于網(wǎng)絡(luò)的醫(yī)院信息系統(tǒng)的分析與設(shè)計論文04-22

信息系統(tǒng)運行維護(hù)管理制度08-08

信息系統(tǒng)管理制度03-01

醫(yī)院信息系統(tǒng)建設(shè)思考優(yōu)秀論文06-12

醫(yī)院物資管理軟件信息系統(tǒng)研發(fā)論文06-23

小議社區(qū)醫(yī)院信息系統(tǒng)的功能設(shè)計論文04-21

醫(yī)院管理制度醫(yī)院管理制度03-16