為保障我院信息系統(tǒng)安全，保證醫(yī)院信息管理系統(tǒng)建設(shè)的順利進(jìn)行，特制定本辦法。

　　一、醫(yī)院信息化安全管理工作由醫(yī)院信息科負(fù)責(zé)。

　　二、醫(yī)院信息安全管理主要內(nèi)容

　　(一)設(shè)備安全管理制度

　　1.1由信息科管理計(jì)算機(jī)相關(guān)設(shè)備，注意保存設(shè)備配備的驅(qū)動(dòng)程序等重要隨機(jī)文件。

　　1.2選用的計(jì)算機(jī)設(shè)備必須符合國(guó)家有關(guān)標(biāo)準(zhǔn)的規(guī)定，滿足可靠性與兼容性要求。

　　1.3網(wǎng)絡(luò)核心交換機(jī)統(tǒng)一存放在信息中心機(jī)房，應(yīng)定期進(jìn)行安全檢查。

　　1.4網(wǎng)絡(luò)通信出現(xiàn)異常，及時(shí)與醫(yī)院信息科聯(lián)系。

　　(二)軟件管理制度

　　2.1信息科對(duì)內(nèi)網(wǎng)中的應(yīng)用軟件統(tǒng)一安裝，嚴(yán)禁私自安裝。

　　2.2對(duì)所有應(yīng)用軟件的業(yè)務(wù)數(shù)據(jù)要實(shí)施嚴(yán)格的安全保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄漏、丟失與破壞。

　　(三)網(wǎng)絡(luò)安全管理制度

　　3.1采取嚴(yán)密的安全措施，防止無(wú)關(guān)人員利用電腦進(jìn)入醫(yī)院信息系統(tǒng)。

　　3.2網(wǎng)絡(luò)管理系統(tǒng)的口令必須由信息科負(fù)責(zé)掌管。

　　3.3應(yīng)用操作人員嚴(yán)禁泄露自己的操作口令。

　　(四)計(jì)算機(jī)病毒防范制度

　　4.1信息科應(yīng)定期進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)病毒立即處理。

　　4.2采用國(guó)家許可的正版防病毒軟件，并定期更新病毒特征庫(kù)。

　　4.3經(jīng)遠(yuǎn)程通信傳送的數(shù)據(jù)，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。

　　(五)數(shù)據(jù)保密及備份制度

　　5.1根據(jù)數(shù)據(jù)的不同用途，確定使用人員的權(quán)限。

　　5.2禁止泄露、外借和轉(zhuǎn)移業(yè)務(wù)數(shù)據(jù)信息。

　　5.3加強(qiáng)對(duì)錄入機(jī)密文件和涉密信息計(jì)算機(jī)的管理。

　　5.4對(duì)重要數(shù)據(jù)應(yīng)備份并異地存放。