醫(yī)院信息系統(tǒng)管理制度

　　在我們平凡的日常里，越來越多地方需要用到制度，制度是在一定歷史條件下形成的法令、禮俗等規(guī)范。那么什么樣的制度才是有效的呢？下面是小編幫大家整理的醫(yī)院信息系統(tǒng)管理制度，歡迎大家分享。

醫(yī)院信息系統(tǒng)管理制度1

　　第一章總則

　　第一條為規(guī)范信息安全等級保護管理，提高我院信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設，根據(jù)《中華人民共和國網(wǎng)絡安全法》文件要求，制定本制度。

　　第二條根據(jù)國家制定的信息安全等級保護管理規(guī)范和技術標準，對本部門所使用和運營的信息系統(tǒng)分等級實行安全保護。

　　第三條在我院信息化領導小組的領導下，信息科負責醫(yī)院信息系統(tǒng)安全定級和保護的指導、上報和檢查工作。

　　第四條各科室依照本制度及相關標準和規(guī)范進行本科室運營和使用的信息系統(tǒng)的定級保護工作。

　　第五條各科室應當依照本制度及相關的標準規(guī)范，對運營和使用的信息系統(tǒng)履行安全等級保護的義務和責任。

　　第二章等級劃分和保護

　　第六條信息等級保護堅持堅持自主定級、自主保護的原則。信息系統(tǒng)的安全保護等級應當根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。

　　第七條信息系統(tǒng)的安全保護等級分為以下五級：

　　第一級為自主保護級，適用于一般的信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益。

　　第二級為指導保護級，適用于一般的信息系統(tǒng)，其受到破壞后，會對社會秩序和公共利益造成輕微損害，但不損害國家安全。

　　第三級為監(jiān)督保護級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成損害。

　　第四級為強制保護級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害。

　　第五級為�？乇Ｗo級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害。

　　第三章等級保護的實施與管理

　　第八條信息系統(tǒng)運營、使用科室依照本制度和《信息系統(tǒng)安全等級保護定級指南》確定信息系統(tǒng)的安全保護等級，報到信息中心。信息中心審核后，統(tǒng)一上報到郟縣衛(wèi)生健康委信息工作股。根據(jù)上級主管部門的審核和指導意見，按照國家規(guī)范，完成我院信息系統(tǒng)的安全定級工作。并完成相應的`安全保護和制度建設工作，對定為二級以上的信息系統(tǒng)按照相關規(guī)定報平頂山市公安局備案。

　　第九條信息系統(tǒng)的安全保護等級確定后，運營、使用部門應當按照國家信息安全等級保護管理規(guī)范和技術標準，使用符合國家有關規(guī)定，滿足信息系統(tǒng)安全保護等級需求的信息技術產(chǎn)品，開展信息系統(tǒng)安全建設或者改建工作。

　　第十條在信息系統(tǒng)建設過程中，運營、使用部門應當按照《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859-1999）、《信息系統(tǒng)安全等級保護基本要求》等技術標準，參照《信息安全技術信息系統(tǒng)通用安全技術要求》（GB/T20271-2006）、《信息安全技術網(wǎng)絡基礎安全技術要求》（GB/T20270-2006）、《信息安全技術操作系統(tǒng)安全技術要求》（GB/T20272-2006）、《信息安全技術數(shù)據(jù)庫管理系統(tǒng)安全技術要求》（GB/T20273-2006）、《信息安全技術服務器技術要求》、《信息安全技術終端計算機系統(tǒng)安全等級技術要求》（GA/T671-2006）等技術標準同步建設符合該等級要求的信息安全設施。

　　第十一條運營、使用部門應當參照《信息安全技術信息系統(tǒng)安全管理要求》（GB/T20269-2006）、《信息安全技術信息系統(tǒng)安全工程管理要求》（GB/T20282-2006）、《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）等管理規(guī)范，制定并落實符合本系統(tǒng)安全保護等級要求的安全管理制度。

　　第十二條信息系統(tǒng)運營、使用部門及其主管部門應當定期對信息系統(tǒng)安全狀況、安全保護制度及措施的落實情況進行自查。經(jīng)自查，信息系統(tǒng)安全狀況未達到安全保護等級要求的，運營、使用部門應當制定方案進行整改。

　　第四章附則

　　第十三條各部門對本部門運營和使用的信息系統(tǒng)進行梳理，按照本制度的要求確定信息系統(tǒng)的安全保護等級；新建信息系統(tǒng)在設計、規(guī)劃階段確定安全保護等級。

醫(yī)院信息系統(tǒng)管理制度2

　　第一章 總則

　　第一條 為確保醫(yī)院信息系統(tǒng)運行可靠、安全、穩(wěn)定和高效，特制訂本制度。

　　第二條 本管理制度適用于醫(yī)院全體員工。

　　第二章 信息系統(tǒng)的建設

　　第三條 信息系統(tǒng)的申請和采購

　　1、醫(yī)院職能部門根據(jù)發(fā)展需要進行有關信息系統(tǒng)需求的分析和調查，初步確定目標信息系統(tǒng)或相關軟件，并填寫采購申請表，交部門負責人審核后報分管院長或總經(jīng)理簽批。

　　2、物資庫根據(jù)相關規(guī)定進行采購。

　　3、財務部根據(jù)驗收報告和合作合同，支付階段進度款。

　　第四條 信息系統(tǒng)的驗收

　　1、在信息系統(tǒng)或相關軟件達到可使用狀態(tài)時，各科室指定人員進行現(xiàn)場操作、試用信息系統(tǒng)或相關軟件，并填寫初步驗收報告，報分管院長、財務總監(jiān)、總經(jīng)理審批。

　　2、重大或專業(yè)性較強的信息系統(tǒng)應聘請具備相關資質的外部獨立單位進行驗收，財務部、信息科參與驗收。

　　3、各科室在獲得軟件后，應做好多套備份，并分別存放在醫(yī)院信息科和相關職能部門保管。

　　第五條 信息系統(tǒng)的日常維護

　　1、建立健全的信息系統(tǒng)管理制度，各部門應配合協(xié)助信息科進行信息系統(tǒng)的日常維護。

　　2、計算機由信息科進行定期檢查、維護，并安排專人負責或協(xié)調供應商進行信息設備的維護、維修工作。

　　3、設備發(fā)生故障，使用部門和使用人員作簡易處理仍不能排除故障的，要及時向信息科申請維修，說明設備故障情況，故障嚴重或損失較大時，要填寫維修記錄單，經(jīng)使用人、使用部門負責人簽字后交信息科備案。

　　4、信息科接到信息設備的維護、維修報告后，要及時安排人員進行維護、維修。

　　5、信息設備的使用人要檢查維護、維修情況和設備修復情況，驗收后簽字確認。

　　第三章 網(wǎng)絡安全管理

　　第六條 醫(yī)院設置專人負責計算機網(wǎng)絡的管理。信息科從網(wǎng)絡技術上積極采取安全防范措施和監(jiān)控措施，防止泄密和外來黑客攻擊，保證網(wǎng)絡正常、安全運行，及時排除網(wǎng)絡故障。醫(yī)院辦公室組織制定網(wǎng)絡安全管理方案并設置專人負責網(wǎng)絡安全工程施工管理、驗收和網(wǎng)絡安全維護。

　　第七條 網(wǎng)絡安全設備的配置和規(guī)則設置由指定人員協(xié)同產(chǎn)品供應商進行。網(wǎng)絡安全設備的配置和規(guī)則設置更改，由指定人員負責，其它人員不得改動。

　　第八條 醫(yī)院辦公室應組織學習網(wǎng)絡安全相關的法律法規(guī)，進行網(wǎng)絡安全知識培訓，提高工作人員的維護網(wǎng)絡安全的警惕性和自覺性。

　　第九條 醫(yī)院信息科應對本網(wǎng)絡的用戶進行安全教育和培訓，使其具備基本的'網(wǎng)絡安全知識。醫(yī)院員工如發(fā)現(xiàn)網(wǎng)絡運行不正常，應及時通報醫(yī)院信息科進行處理。

　　第十條 醫(yī)院信息科指定人員定期對公司計算機進行病毒檢查、補丁更新等維護工作，負責協(xié)助信息設備用戶正確安裝、使用軟件、病毒防火墻，并按說明定期進行防火墻升級。醫(yī)院信息科統(tǒng)一購買電腦殺毒軟件，并定期升級更新。電腦感染病毒，計算機用戶不能殺除的，須即時通知醫(yī)院信息科進行處理。

　　第十一條 計算機入網(wǎng)前必須到醫(yī)院信息科辦理登記手續(xù)方可接入。未經(jīng)許可，不得私自將計算機接入局域網(wǎng)。

　　第四章 軟件系統(tǒng)實施及維護管理

　　第十二條 軟件系統(tǒng)維護

　　由于業(yè)務政策變化、數(shù)據(jù)破壞等因素，需對軟件的內容、數(shù)據(jù)進行修改維護時，由醫(yī)保業(yè)務部門負責人提出修改意見，信息科安排人員進行修改維護，同時作好相應的維護記錄。

　　系統(tǒng)維護人員必須定期檢測軟件運行情況，及時進行計算機病毒的預防、檢查工作。發(fā)現(xiàn)潛在危險及時通知操作人員中止軟件運行，盡快處理。

　　第十三條 程序修正與軟件數(shù)據(jù)調整、數(shù)據(jù)的修正與恢復按照公司有關規(guī)定執(zhí)行。

　　第五章 信息系統(tǒng)管理監(jiān)督及檢查

　　第十八條 對信息系統(tǒng)管理情況進行專項檢查，也可結合內部審計和外部審計期間檢查、審計等工作進行。

　　對信息系統(tǒng)管理情況進行專項檢查的內容包括但不限于：

　　1、信息系統(tǒng)管理授權批準制度的執(zhí)行情況。重點檢查對外披露信息的授權批準手續(xù)是否健全，是否存在越權審批行為。

　　2、信息系統(tǒng)管理決策責任制的建立及執(zhí)行情況。重點檢查責任制度是否健全，獎懲措施是否落實到位。

　　3、信息系統(tǒng)管理制度的執(zhí)行情況。重點檢查信息的收集、傳遞、上傳是否經(jīng)過授權批準，是否按規(guī)定及時處理有關的信息資料。

　　4、各類款項支付制度的執(zhí)行情況。重點檢查信息系統(tǒng)建設款項、費用的支付是否符合相關法規(guī)、制度和合同的要求。

　　第十九條 對存在以下問題的科室，在醫(yī)院內部通報批評，下達整改通知，有關單位應采取有效措施進行整改，確屬相關人員工作不力的，視其情節(jié)，采取教育、賠償、經(jīng)濟處罰、通報批評、調離崗位、行政處分等措施，直至移交公安機關依法處理。

　　1、未經(jīng)允許進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源。

　　2、未經(jīng)允許對計算機信息網(wǎng)絡功能進行刪除、修改或者增加。

　　3、未經(jīng)允許對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加。

　　4、故意制作、傳播計算機病毒等破壞性程序，危害計算機網(wǎng)絡及信息系統(tǒng)的安全，干擾公司信息流通。

　　5、利用醫(yī)院網(wǎng)絡從事危害公司利益和發(fā)表不適當?shù)难哉�，發(fā)布網(wǎng)絡信息危害國家安全、泄露國家秘密，侵犯國家、社會、集體的利益和公民的合法權益。

　　6、在局域網(wǎng)上干擾網(wǎng)絡用戶、破壞網(wǎng)絡服務和破壞網(wǎng)絡設備的活動。

　　7、訪問宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪等違法網(wǎng)站。

　　8、未經(jīng)授權侵入醫(yī)院信息系統(tǒng)和他人計算機系統(tǒng)，解密網(wǎng)絡和他人計算機的加密文件。

　　9、未經(jīng)醫(yī)院信息科批準擅自更改設置終端用戶。

　　10、越權瀏覽信息，越權修改、刪除、增加信息內容。

　　第六章 附則

　　第二十條 本規(guī)定如與國家法律、法規(guī)不符之處，以國家的法律、法規(guī)為準。

　　第二十一條 本規(guī)定自醫(yī)院辦公會通過之日起實施。

醫(yī)院信息系統(tǒng)管理制度3

　　人民醫(yī)院信息系統(tǒng)安全管理制度

　　一、信息系統(tǒng)安全包括:軟件安全和硬件網(wǎng)絡安全兩部分。

　　二、計算機中心人員必須采取有效的方法和技術,防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞、失效等災難性故障。

　　三、對系統(tǒng)用戶的訪問模塊、訪問權限由使用單位負責人提出,交信息化領導小組核準后,由計算機中心人員給予配置并存檔,以后變更必須報批后才能更改,計算機中心做好變更日志存檔。

　　四、系統(tǒng)管理人員應熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權限、用戶密碼使用情況,定期更換用戶口令或密碼。網(wǎng)絡管理員、系統(tǒng)管理員、操作員調離崗位后一小時內由班組長監(jiān)督檢查更換新的密碼;廠方調試人員調試維護完成后一小時內,由系統(tǒng)管理員關閉或修改其所用帳號和密碼。

　　五、計算機中心人員要主動對網(wǎng)絡系統(tǒng)實行監(jiān)控、查詢,及時對故障進行有效隔離、排除和恢復工作,以防災難性網(wǎng)絡風暴發(fā)生。

　　六、網(wǎng)絡系統(tǒng)所有設備的配置、安裝、調試必須由計算機中心人負責,其他人員不得隨意拆卸和移動。

　　七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關設備的'操作規(guī)程,禁止其他人員進行與系統(tǒng)操作無關的工作。

　　八、嚴禁自行安裝軟件,特別是游戲軟件,禁止在工作用電腦上打游戲。

　　九、所有進入網(wǎng)絡的軟盤、光盤、u盤等其他存貯介質,必須經(jīng)過計算機中心負責人同意并查毒,未經(jīng)查毒的存貯介質絕對禁止上網(wǎng)使用,對造成“病毒”蔓延的有關人員,將對照《計算機信息系統(tǒng)處罰條例》進行相應的經(jīng)濟和行政處罰。

　　十、在醫(yī)院還沒有有效解決網(wǎng)絡安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機)的情況下,內外網(wǎng)獨立運行,所有終端內外網(wǎng)不能混接,嚴禁外網(wǎng)用戶通過u盤等存貯介質拷貝文件到內網(wǎng)終端。

　　十一、內網(wǎng)用戶所有文件傳遞,一律通過網(wǎng)上辦公系統(tǒng)和ftp服務器專門的上載、下載區(qū)進行,不得利用軟盤、光盤和u盤等存貯介質進行拷貝。

　　十二、保持計算機硬件網(wǎng)絡設備清潔衛(wèi)生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、計算機中心人員有權監(jiān)督和制止一切違反安全管理的行為。

【醫(yī)院信息系統(tǒng)管理制度】相關文章：

醫(yī)保信息系統(tǒng)的管理制度03-30

信息系統(tǒng)管理制度04-21

信息系統(tǒng)管理制度[優(yōu)秀]07-23

信息系統(tǒng)管理制度【熱門】04-25

(精選)醫(yī)院管理制度07-14

醫(yī)院管理制度02-15

醫(yī)院的管理制度02-22

信息系統(tǒng)管理制度9篇04-25

醫(yī)保信息系統(tǒng)的管理制度（通用5篇）10-12

信息系統(tǒng)管理制度18篇06-14