醫院信息系統管理制度

醫院信息系統管理制度

　　在當下社會，很多情況下我們都會接觸到制度，制度是指一定的規格或法令禮俗。你所接觸過的制度都是什么樣子的呢？以下是小編為大家收集的醫院信息系統管理制度，歡迎閱讀，希望大家能夠喜歡。

醫院信息系統管理制度1

　　第一章總則

　　第一條為規范信息安全等級保護管理，提高我院信息安全保障能力和水平，維護國家安全、社會穩定和公共利益，保障和促進信息化建設，根據《中華人民共和國網絡安全法》文件要求，制定本制度。

　　第二條根據國家制定的信息安全等級保護管理規范和技術標準，對本部門所使用和運營的信息系統分等級實行安全保護。

　　第三條在我院信息化領導小組的領導下，信息科負責醫院信息系統安全定級和保護的指導、上報和檢查工作。

　　第四條各科室依照本制度及相關標準和規范進行本科室運營和使用的信息系統的定級保護工作。

　　第五條各科室應當依照本制度及相關的標準規范，對運營和使用的信息系統履行安全等級保護的義務和責任。

　　第二章等級劃分和保護

　　第六條信息等級保護堅持堅持自主定級、自主保護的原則。信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度，信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。

　　第七條信息系統的安全保護等級分為以下五級：

　　第一級為自主保護級，適用于一般的信息系統，其受到破壞后，會對公民、法人和其他組織的合法權益產生損害，但不損害國家安全、社會秩序和公共利益。

　　第二級為指導保護級，適用于一般的信息系統，其受到破壞后，會對社會秩序和公共利益造成輕微損害，但不損害國家安全。

　　第三級為監督保護級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統，其受到破壞后，會對國家安全、社會秩序和公共利益造成損害。

　　第四級為強制保護級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統，其受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害。

　　第五級為專控保護級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統的核心子系統，其受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害。

　　第三章等級保護的實施與管理

　　第八條信息系統運營、使用科室依照本制度和《信息系統安全等級保護定級指南》確定信息系統的安全保護等級，報到信息中心。信息中心審核后，統一上報到郟縣衛生健康委信息工作股。根據上級主管部門的審核和指導意見，按照國家規范，完成我院信息系統的安全定級工作。并完成相應的安全保護和制度建設工作，對定為二級以上的信息系統按照相關規定報平頂山市公安局備案。

　　第九條信息系統的安全保護等級確定后，運營、使用部門應當按照國家信息安全等級保護管理規范和技術標準，使用符合國家有關規定，滿足信息系統安全保護等級需求的'信息技術產品，開展信息系統安全建設或者改建工作。

　　第十條在信息系統建設過程中，運營、使用部門應當按照《計算機信息系統安全保護等級劃分準則》（GB17859-1999）、《信息系統安全等級保護基本要求》等技術標準，參照《信息安全技術信息系統通用安全技術要求》（GB/T20271-20xx）、《信息安全技術網絡基礎安全技術要求》（GB/T20270-20xx）、《信息安全技術操作系統安全技術要求》（GB/T20272-20xx）、《信息安全技術數據庫管理系統安全技術要求》（GB/T20273-20xx）、《信息安全技術服務器技術要求》、《信息安全技術終端計算機系統安全等級技術要求》（GA/T671-20xx）等技術標準同步建設符合該等級要求的信息安全設施。

　　第十一條運營、使用部門應當參照《信息安全技術信息系統安全管理要求》（GB/T20269-20xx）、《信息安全技術信息系統安全工程管理要求》（GB/T20282-20xx）、《信息系統安全等級保護基本要求》（GB/T22239-20xx）等管理規范，制定并落實符合本系統安全保護等級要求的安全管理制度。

　　第十二條信息系統運營、使用部門及其主管部門應當定期對信息系統安全狀況、安全保護制度及措施的落實情況進行自查。經自查，信息系統安全狀況未達到安全保護等級要求的，運營、使用部門應當制定方案進行整改。

　　第四章附則

　　第十三條各部門對本部門運營和使用的信息系統進行梳理，按照本制度的要求確定信息系統的安全保護等級；新建信息系統在設計、規劃階段確定安全保護等級。

醫院信息系統管理制度2

　　人民醫院信息系統安全管理制度

　　一、信息系統安全包括:軟件安全和硬件網絡安全兩部分。

　　二、計算機中心人員必須采取有效的方法和技術,防止信息系統數據的丟失、破壞和失密;硬件破壞、失效等災難性故障。

　　三、對系統用戶的訪問模塊、訪問權限由使用單位負責人提出,交信息化領導小組核準后,由計算機中心人員給予配置并存檔,以后變更必須報批后才能更改,計算機中心做好變更日志存檔。

　　四、系統管理人員應熟悉并嚴格監督數據庫使用權限、用戶密碼使用情況,定期更換用戶口令或密碼。網絡管理員、系統管理員、操作員調離崗位后一小時內由班組長監督檢查更換新的密碼;廠方調試人員調試維護完成后一小時內,由系統管理員關閉或修改其所用帳號和密碼。

　　五、計算機中心人員要主動對網絡系統實行監控、查詢,及時對故障進行有效隔離、排除和恢復工作,以防災難性網絡風暴發生。

　　六、網絡系統所有設備的配置、安裝、調試必須由計算機中心人負責,其他人員不得隨意拆卸和移動。

　　七、上網操作人員必須嚴格遵守計算機及其他相關設備的操作規程,禁止其他人員進行與系統操作無關的工作。

　　八、嚴禁自行安裝軟件,特別是游戲軟件,禁止在工作用電腦上打游戲。

　　九、所有進入網絡的軟盤、光盤、u盤等其他存貯介質,必須經過計算機中心負責人同意并查毒,未經查毒的存貯介質絕對禁止上網使用,對造成“病毒”蔓延的有關人員,將對照《計算機信息系統處罰條例》進行相應的經濟和行政處罰。

　　十、在醫院還沒有有效解決網絡安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統和堡壘主機)的.情況下,內外網獨立運行,所有終端內外網不能混接,嚴禁外網用戶通過u盤等存貯介質拷貝文件到內網終端。

　　十一、內網用戶所有文件傳遞,一律通過網上辦公系統和ftp服務器專門的上載、下載區進行,不得利用軟盤、光盤和u盤等存貯介質進行拷貝。

　　十二、保持計算機硬件網絡設備清潔衛生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、計算機中心人員有權監督和制止一切違反安全管理的行為。

【醫院信息系統管理制度】相關文章：

醫院信息系統應急預案03-27

小議醫院檢驗信息系統的設計論文04-20

基于網絡的醫院信息系統的分析與設計論文04-22

信息系統運行維護管理制度08-08

信息系統管理制度03-01

醫院信息系統建設思考優秀論文06-12

醫院物資管理軟件信息系統研發論文06-23

小議社區醫院信息系統的功能設計論文04-21

醫院管理制度醫院管理制度03-16