為保障我院信息系統(tǒng)安全，保證醫(yī)院信息管理系統(tǒng)建設的順利進行，特制定本辦法。

　　一、醫(yī)院信息化安全管理工作由醫(yī)院信息科負責。

　　二、醫(yī)院信息安全管理主要內容

　　(一)設備安全管理制度

　　1.1由信息科管理計算機相關設備，注意保存設備配備的驅動程序等重要隨機文件。

　　1.2選用的計算機設備必須符合國家有關標準的規(guī)定，滿足可靠性與兼容性要求。

　　1.3網絡核心交換機統(tǒng)一存放在信息中心機房，應定期進行安全檢查。

　　1.4網絡通信出現(xiàn)異常，及時與醫(yī)院信息科聯(lián)系。

　　(二)軟件管理制度

　　2.1信息科對內網中的應用軟件統(tǒng)一安裝，嚴禁私自安裝。

　　2.2對所有應用軟件的業(yè)務數據要實施嚴格的安全保密管理，防止系統(tǒng)數據的非法生成、變更、泄漏、丟失與破壞。

　　(三)網絡安全管理制度

　　3.1采取嚴密的安全措施，防止無關人員利用電腦進入醫(yī)院信息系統(tǒng)。

　　3.2網絡管理系統(tǒng)的口令必須由信息科負責掌管。

　　3.3應用操作人員嚴禁泄露自己的操作口令。

　　(四)計算機病毒防范制度

　　4.1信息科應定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理。

　　4.2采用國家許可的正版防病毒軟件，并定期更新病毒特征庫。

　　4.3經遠程通信傳送的數據，必須經過檢測確認無病毒后方可使用。

　　(五)數據保密及備份制度

　　5.1根據數據的不同用途，確定使用人員的權限。

　　5.2禁止泄露、外借和轉移業(yè)務數據信息。

　　5.3加強對錄入機密文件和涉密信息計算機的管理。

　　5.4對重要數據應備份并異地存放。