醫(yī)療機構(gòu)信息安全管理制度

時間：2023-02-24 09:06:23 醫(yī)療機構(gòu)信息安全管理制度我要投稿

　　在日新月異的現(xiàn)代社會中，各種制度頻頻出現(xiàn)，制度對社會經(jīng)濟、科學(xué)技術(shù)、文化教育事業(yè)的發(fā)展，對社會公共秩序的維護，有著十分重要的作用。那么擬定制度真的很難嗎？下面是小編精心整理的醫(yī)療機構(gòu)信息安全管理制度（精選10篇），僅供參考，歡迎大家閱讀。

　　醫(yī)療機構(gòu)信息安全管理制度1

　　1.建立由醫(yī)院主要院領(lǐng)導(dǎo)為組長、醫(yī)療主管院領(lǐng)導(dǎo)為副組長，醫(yī)療管理部門、病案管理部門、護理管理部門、藥學(xué)管理部門、科研教學(xué)管理部門及信息網(wǎng)絡(luò)部門為成員的診療信息安全管理委員會。

　　2.醫(yī)務(wù)工作人員應(yīng)客觀、真實、準(zhǔn)確、及時、完整記錄患者診療信息，對輸入計算機的數(shù)據(jù)時效性、真實性、連續(xù)性、完整性、準(zhǔn)確性負(fù)責(zé)，不得隨意增減或刪除有效數(shù)據(jù)。

　　3.信息網(wǎng)絡(luò)部門負(fù)責(zé)對醫(yī)療信息系統(tǒng)產(chǎn)生的患者診療信息的存儲、備份、安全防護等，健全技術(shù)設(shè)施、數(shù)據(jù)安全管理制度和應(yīng)急預(yù)案，確保信息的可恢復(fù)性、患者診療信息的完整性、穩(wěn)定性和可溯源性。

　　4.醫(yī)療機構(gòu)應(yīng)當(dāng)建立患者診療信息安全保護制度和信息再利用的審批流程，明確醫(yī)務(wù)人員使用患者診療信息權(quán)限和授權(quán)部門。醫(yī)務(wù)人員應(yīng)當(dāng)遵循合法、依規(guī)、正當(dāng)、必要的原則，不得擅自出售患者信息，不得未經(jīng)批準(zhǔn)擅自向他人或其他機構(gòu)提供患者診療信息。

　　5.各職能管理部門針對職責(zé)范疇，每年進行不少于一次的信息安全風(fēng)險評估。對在醫(yī)療流程中可能產(chǎn)生的信息泄露、丟失、毀損的環(huán)節(jié)的不安全因素采取有效措施，提高信息保護能力。信息網(wǎng)絡(luò)部門至少每年對醫(yī)療數(shù)據(jù)中心的安全措施進行技術(shù)評估，采取有效措施，確保患者診療數(shù)據(jù)的安全。醫(yī)療機構(gòu)應(yīng)有充分的預(yù)算保障數(shù)據(jù)中心的安全架構(gòu)、設(shè)備、環(huán)境、供電等處于有效狀態(tài)。

　　醫(yī)療機構(gòu)信息安全管理制度2

　　為保障我院信息系統(tǒng)安全，保證醫(yī)院信息管理系統(tǒng)建設(shè)的順利進行，特制定本辦法。

　　一、醫(yī)院信息化安全管理工作由醫(yī)院信息科負(fù)責(zé)。

　　二、醫(yī)院信息安全管理主要內(nèi)容

　　(一)設(shè)備安全管理制度

　　1.1由信息科管理計算機相關(guān)設(shè)備，注意保存設(shè)備配備的驅(qū)動程序等重要隨機文件。

　　1.2選用的計算機設(shè)備必須符合國家有關(guān)標(biāo)準(zhǔn)的規(guī)定，滿足可靠性與兼容性要求。

　　1.3網(wǎng)絡(luò)核心交換機統(tǒng)一存放在信息中心機房，應(yīng)定期進行安全檢查。

　　1.4網(wǎng)絡(luò)通信出現(xiàn)異常，及時與醫(yī)院信息科聯(lián)系。

　　(二)軟件管理制度

　　2.1信息科對內(nèi)網(wǎng)中的應(yīng)用軟件統(tǒng)一安裝，嚴(yán)禁私自安裝。

　　2.2對所有應(yīng)用軟件的業(yè)務(wù)數(shù)據(jù)要實施嚴(yán)格的安全保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄漏、丟失與破壞。

　　(三)網(wǎng)絡(luò)安全管理制度

　　3.1采取嚴(yán)密的安全措施，防止無關(guān)人員利用電腦進入醫(yī)院信息系統(tǒng)。

　　3.2網(wǎng)絡(luò)管理系統(tǒng)的口令必須由信息科負(fù)責(zé)掌管。

　　3.3應(yīng)用操作人員嚴(yán)禁泄露自己的操作口令。

　　(四)計算機病毒防范制度

　　4.1信息科應(yīng)定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理。

　　4.2采用國家許可的正版防病毒軟件，并定期更新病毒特征庫。

　　4.3經(jīng)遠(yuǎn)程通信傳送的數(shù)據(jù)，必須經(jīng)過檢測確認(rèn)無病毒后方可使用。

　　(五)數(shù)據(jù)保密及備份制度

　　5.1根據(jù)數(shù)據(jù)的不同用途，確定使用人員的權(quán)限。

　　5.2禁止泄露、外借和轉(zhuǎn)移業(yè)務(wù)數(shù)據(jù)信息。

　　5.3加強對錄入機密文件和涉密信息計算機的管理。

　　5.4對重要數(shù)據(jù)應(yīng)備份并異地存放。

　　醫(yī)療機構(gòu)信息安全管理制度3

　　定義

　　指醫(yī)療機構(gòu)按照信息安全管理相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)要求，對醫(yī)療機構(gòu)患者診療信息的收集、存儲、使用、傳輸、處理、發(fā)布等進行全流程系統(tǒng)性保障的制度。

　　基本要求

　　1.醫(yī)療機構(gòu)應(yīng)當(dāng)依法依規(guī)建立覆蓋患者診療信息管理全流程的制度和技術(shù)保障體系，完善組織架構(gòu)，明確管理部門，落實信息安全等級保護等有關(guān)要求。

　　2.醫(yī)療機構(gòu)主要負(fù)責(zé)人是醫(yī)療機構(gòu)患者診療信息安全管理第一責(zé)任人。

　　3.醫(yī)療機構(gòu)應(yīng)當(dāng)建立患者診療信息安全風(fēng)險評估和應(yīng)急工作機制，制定應(yīng)急預(yù)案。

　　4.醫(yī)療機構(gòu)應(yīng)當(dāng)確保實現(xiàn)本機構(gòu)患者診療信息管理全流程的安全性、真實性、連續(xù)性、完整性、穩(wěn)定性、時效性、溯源性。

　　5.醫(yī)療機構(gòu)應(yīng)當(dāng)建立患者診療信息保護制度，使用患者診療信息應(yīng)當(dāng)遵循合法、依規(guī)、正當(dāng)、必要的原則，不得出售或擅自向他人或其他機構(gòu)提供患者診療信息。

　　6.醫(yī)療機構(gòu)應(yīng)當(dāng)建立員工授權(quán)管理制度，明確員工的患者診療信息使用權(quán)限和相關(guān)責(zé)任。醫(yī)療機構(gòu)應(yīng)當(dāng)為員工使用患者診療信息提供便利和安全保障，因個人授權(quán)信息保管不當(dāng)造成的不良后果由被授權(quán)人承擔(dān)。

　　7.醫(yī)療機構(gòu)應(yīng)當(dāng)不斷提升患者診療信息安全防護水平，防止信息泄露、毀損、丟失。定期開展患者診療信息安全自查工作，建立患者診療信息系統(tǒng)安全事故責(zé)任管理、追溯機制。在發(fā)生或者可能發(fā)生患者診療信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補救措施，按照規(guī)定向有關(guān)部門報告。

　　醫(yī)療機構(gòu)信息安全管理制度4

　　一、計算機安全管理

　　1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴(yán)禁暴力使用計算機或蓄意破壞計算機軟硬件。

　　2、未經(jīng)許可，不得擅自拆裝計算機硬件系統(tǒng)，若須拆裝，則通知信息科技術(shù)人員進行。

　　3、計算機的軟件安裝和卸載工作必須由信息科技術(shù)人員進行。

　　4、計算機的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。

　　5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務(wù)科提出申請，經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

　　6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采取措施清除，并向主管院領(lǐng)導(dǎo)報告?zhèn)浒浮?/p>

　　7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的軟件，盡量不在院內(nèi)計算機上使用來歷不明的移動存儲工具。

　　二、網(wǎng)絡(luò)使用人員行為規(guī)范

　　1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。

　　2、不得在醫(yī)院網(wǎng)絡(luò)中進行國家相關(guān)法律法規(guī)所禁止的活動。

　　3、未經(jīng)允許，不得擅自修改計算機中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

　　4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

　　5、未經(jīng)允許，不得進入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

　　6、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)功能進行刪除、修改或者增加。

　　7、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。

　　8、不得故意制作、傳播計算機病毒等破壞性程序。

　　9、不得進行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運行的活動。

　　三、網(wǎng)絡(luò)硬件的管理

　　網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機、通信線路、不間斷供電設(shè)備、機柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。

　　1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

　　2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

　　3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。

　　4、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到允許后方可實施。

　　四、軟件及信息安全

　　1、計算機及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護和管理。

　　2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進行安裝，其他任何人不得安裝、復(fù)制、傳播此類軟件。

　　3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

　　4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件，不得將密碼及身份認(rèn)證文件交與他人使用。

　　5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。

　　醫(yī)療機構(gòu)信息安全管理制度5

　　第一章總則

　　第一條為規(guī)范信息安全等級保護管理，提高我院信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設(shè)，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》文件要求，制定本制度。

　　第二條根據(jù)國家制定的信息安全等級保護管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對本部門所使用和運營的信息系統(tǒng)分等級實行安全保護。

　　第三條在我院信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，信息科負(fù)責(zé)醫(yī)院信息系統(tǒng)安全定級和保護的指導(dǎo)、上報和檢查工作。

　　第四條各科室依照本制度及相關(guān)標(biāo)準(zhǔn)和規(guī)范進行本科室運營和使用的信息系統(tǒng)的定級保護工作。

　　第五條各科室應(yīng)當(dāng)依照本制度及相關(guān)的標(biāo)準(zhǔn)規(guī)范，對運營和使用的信息系統(tǒng)履行安全等級保護的義務(wù)和責(zé)任。

　　第二章等級劃分和保護

　　第六條信息等級保護堅持堅持自主定級、自主保護的原則。信息系統(tǒng)的安全保護等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。

　　第七條信息系統(tǒng)的安全保護等級分為以下五級：

　　第一級為自主保護級，適用于一般的信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益。

　　第二級為指導(dǎo)保護級，適用于一般的信息系統(tǒng)，其受到破壞后，會對社會秩序和公共利益造成輕微損害，但不損害國家安全。

　　第三級為監(jiān)督保護級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成損害。

　　第四級為強制保護級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害。

　　第五級為專控保護級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害。

　　第三章等級保護的實施與管理

　　第八條信息系統(tǒng)運營、使用科室依照本制度和《信息系統(tǒng)安全等級保護定級指南》確定信息系統(tǒng)的安全保護等級，報到信息中心。信息中心審核后，統(tǒng)一上報到郟縣衛(wèi)生健康委信息工作股。根據(jù)上級主管部門的審核和指導(dǎo)意見，按照國家規(guī)范，完成我院信息系統(tǒng)的安全定級工作。并完成相應(yīng)的安全保護和制度建設(shè)工作，對定為二級以上的信息系統(tǒng)按照相關(guān)規(guī)定報平頂山市公安局備案。

　　第九條信息系統(tǒng)的安全保護等級確定后，運營、使用部門應(yīng)當(dāng)按照國家信息安全等級保護管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護等級需求的信息技術(shù)產(chǎn)品，開展信息系統(tǒng)安全建設(shè)或者改建工作。

　　第十條在信息系統(tǒng)建設(shè)過程中，運營、使用部門應(yīng)當(dāng)按照《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》（GB17859-1999）、《信息系統(tǒng)安全等級保護基本要求》等技術(shù)標(biāo)準(zhǔn)，參照《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）、《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（GB/T20270-2006）、《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（GB/T20272-2006）、《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（GB/T20273-2006）、《信息安全技術(shù)服務(wù)器技術(shù)要求》、《信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求》（GA/T671-2006）等技術(shù)標(biāo)準(zhǔn)同步建設(shè)符合該等級要求的信息安全設(shè)施。

　　第十一條運營、使用部門應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》（GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》（GB/T20282-2006）、《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）等管理規(guī)范，制定并落實符合本系統(tǒng)安全保護等級要求的安全管理制度。

　　第十二條信息系統(tǒng)運營、使用部門及其主管部門應(yīng)當(dāng)定期對信息系統(tǒng)安全狀況、安全保護制度及措施的落實情況進行自查。經(jīng)自查，信息系統(tǒng)安全狀況未達到安全保護等級要求的，運營、使用部門應(yīng)當(dāng)制定方案進行整改。

　　第四章附則

　　第十三條各部門對本部門運營和使用的信息系統(tǒng)進行梳理，按照本制度的要求確定信息系統(tǒng)的安全保護等級；新建信息系統(tǒng)在設(shè)計、規(guī)劃階段確定安全保護等級。

　　醫(yī)療機構(gòu)信息安全管理制度6

　　第一章總則

　　第一條為加強醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理，進一步促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展，充分發(fā)揮健康醫(yī)療大數(shù)據(jù)作為國家重要基礎(chǔ)性戰(zhàn)略資源的作用，加強醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理，防范網(wǎng)絡(luò)安全事件發(fā)生，根據(jù)《基本醫(yī)療衛(wèi)生與健康促進法》《網(wǎng)絡(luò)安全法》《密碼法》《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《網(wǎng)絡(luò)安全審查辦法》以及網(wǎng)絡(luò)安全等級保護制度等有關(guān)法律法規(guī)標(biāo)準(zhǔn)，制定本辦法。

　　第二條堅持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民，堅持網(wǎng)絡(luò)安全教育、技術(shù)、產(chǎn)業(yè)融合發(fā)展，堅持促進發(fā)展和依法管理相統(tǒng)一，堅持安全可控和開放創(chuàng)新并重。

　　堅持分等級保護、突出重點。重點保障關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級保護第三級（以下簡稱第三級）及以上網(wǎng)絡(luò)以及重要數(shù)據(jù)和個人信息安全。

　　堅持積極防御、綜合防護。充分利用人工智能、大數(shù)據(jù)分析等技術(shù)，強化安全監(jiān)測、態(tài)勢感知、通報預(yù)警和應(yīng)急處置等重點工作，落實網(wǎng)絡(luò)安全保護“實戰(zhàn)化、體系化、常態(tài)化”和“動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護、整體防控、聯(lián)防聯(lián)控”的“三化六防”措施。

　　堅持“管業(yè)務(wù)就要管安全”“誰主管誰負(fù)責(zé)、誰運營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，落實網(wǎng)絡(luò)安全責(zé)任制，明確各方責(zé)任。

　　第三條本辦法所稱的網(wǎng)絡(luò)是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。

　　本辦法所稱的數(shù)據(jù)為網(wǎng)絡(luò)數(shù)據(jù)，是指醫(yī)療衛(wèi)生機構(gòu)通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)，包括但不限于各類臨床、科研、管理等業(yè)務(wù)數(shù)據(jù)、醫(yī)療設(shè)備產(chǎn)生的數(shù)據(jù)、個人信息以及數(shù)據(jù)衍生物。

　　本辦法適用于醫(yī)療衛(wèi)生機構(gòu)運營網(wǎng)絡(luò)的安全管理。未納入?yún)^(qū)域基層衛(wèi)生信息系統(tǒng)的基層醫(yī)療衛(wèi)生機構(gòu)參照執(zhí)行。

　　第四條國家衛(wèi)生健康委、國家中醫(yī)藥局、國家疾控局負(fù)責(zé)統(tǒng)籌規(guī)劃、指導(dǎo)、評估、監(jiān)督醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全工作。縣級以上地方衛(wèi)生健康行政部門（含中醫(yī)藥和疾控部門，下同）負(fù)責(zé)本行政區(qū)域內(nèi)醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全指導(dǎo)監(jiān)督工作。

　　醫(yī)療衛(wèi)生機構(gòu)對本單位網(wǎng)絡(luò)安全管理負(fù)主體責(zé)任，各醫(yī)療衛(wèi)生機構(gòu)應(yīng)當(dāng)與信息化建設(shè)參與單位及相關(guān)醫(yī)療設(shè)備生產(chǎn)經(jīng)營企業(yè)書面約定各方的網(wǎng)絡(luò)安全義務(wù)和違約責(zé)任。

　　第二章網(wǎng)絡(luò)安全管理

　　第五條各醫(yī)療衛(wèi)生機構(gòu)應(yīng)成立網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組，由單位主要負(fù)責(zé)人任領(lǐng)導(dǎo)小組組長，每年至少召開一次網(wǎng)絡(luò)安全辦公會，部署安全重點工作，落實《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》和網(wǎng)絡(luò)安全等級保護制度要求。有二級及以上網(wǎng)絡(luò)的醫(yī)療衛(wèi)生機構(gòu)應(yīng)明確負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的職能部門，明確承擔(dān)安全主管、安全管理員等職責(zé)的崗位；建立網(wǎng)絡(luò)安全管理制度體系，加強網(wǎng)絡(luò)安全防護，強化應(yīng)急處置，在此基礎(chǔ)上對關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護，防止網(wǎng)絡(luò)安全事件發(fā)生。

　　第六條各醫(yī)療衛(wèi)生機構(gòu)按照“誰主管誰負(fù)責(zé)、誰運營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，在網(wǎng)絡(luò)建設(shè)過程中明確本單位各網(wǎng)絡(luò)的主管部門、運營部門、信息化部門、使用部門等管理職責(zé)，對本單位運營范圍內(nèi)的網(wǎng)絡(luò)進行等級保護定級、備案、測評、安全建設(shè)整改等工作。

　�。ㄒ唬⿲π陆ňW(wǎng)絡(luò)，應(yīng)在規(guī)劃和申報階段確定網(wǎng)絡(luò)安全保護等級。各醫(yī)療衛(wèi)生機構(gòu)應(yīng)全面梳理本單位各類網(wǎng)絡(luò)，特別是云計算、物聯(lián)網(wǎng)、區(qū)塊鏈、5G、大數(shù)據(jù)等新技術(shù)應(yīng)用的基本情況，并根據(jù)網(wǎng)絡(luò)的功能、服務(wù)范圍、服務(wù)對象和處理數(shù)據(jù)等情況，依據(jù)相關(guān)標(biāo)準(zhǔn)科學(xué)確定網(wǎng)絡(luò)的安全保護等級，并報上級主管部門審核同意。

　　（二）新建網(wǎng)絡(luò)投入使用應(yīng)依法依規(guī)開展等級保護備案工作。第二級以上網(wǎng)絡(luò)應(yīng)在網(wǎng)絡(luò)安全保護等級確定后10個工作日內(nèi)，由其運營者向公安機關(guān)備案，并將備案情況報上級衛(wèi)生健康行政部門，因網(wǎng)絡(luò)撤銷或變更安全保護等級的，應(yīng)在10個工作日內(nèi)向原備案公安機關(guān)撤銷或變更，同步上報上級衛(wèi)生健康行政部門。

　　（三）全面梳理分析網(wǎng)絡(luò)安全保護需求，按照“一個中心（安全管理中心），三重防護（安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境）”的要求，制定符合網(wǎng)絡(luò)安全保護等級要求的整體規(guī)劃和建設(shè)方案，加強信息系統(tǒng)自行開發(fā)或外包開發(fā)過程中的安全管理，認(rèn)真開展網(wǎng)絡(luò)安全建設(shè)，全面落實安全保護措施。

　　（四）各醫(yī)療衛(wèi)生機構(gòu)對已定級備案網(wǎng)絡(luò)的安全性進行檢測評估，第三級或第四級的網(wǎng)絡(luò)應(yīng)委托等級保護測評機構(gòu)，每年至少一次開展網(wǎng)絡(luò)安全等級測評。第二級的網(wǎng)絡(luò)應(yīng)委托等級保護測評機構(gòu)定期開展網(wǎng)絡(luò)安全等級測評，其中涉及10萬人以上個人信息的網(wǎng)絡(luò)應(yīng)至少三年開展一次網(wǎng)絡(luò)安全等級測評，其他的網(wǎng)絡(luò)至少五年開展一次網(wǎng)絡(luò)安全等級測評。新建的'網(wǎng)絡(luò)上線運行前應(yīng)進行安全性測試。

　�。ㄎ澹┽槍Φ燃墱y評中發(fā)現(xiàn)的問題隱患，各醫(yī)療衛(wèi)生機構(gòu)要結(jié)合外在的威脅風(fēng)險，按照法律法規(guī)、政策和標(biāo)準(zhǔn)要求，制定網(wǎng)絡(luò)安全整改方案，有針對性地開展整改，及時消除風(fēng)險隱患，補強管理和技術(shù)短板，提升安全防護能力。

　　第七條各醫(yī)療衛(wèi)生機構(gòu)應(yīng)依托國家網(wǎng)絡(luò)安全信息通報機制，加強本單位網(wǎng)絡(luò)安全通報預(yù)警力量建設(shè)。鼓勵三級醫(yī)院探索態(tài)勢感知平臺建設(shè)，及時收集、匯總、分析各方網(wǎng)絡(luò)安全信息，加強威脅情報工作，組織開展網(wǎng)絡(luò)安全威脅分析和態(tài)勢研判，及時通報預(yù)警和處置，防止網(wǎng)絡(luò)被破壞、數(shù)據(jù)外泄等事件。

　　第八條各醫(yī)療衛(wèi)生機構(gòu)應(yīng)建立應(yīng)急處置機制，通過建立完善應(yīng)急預(yù)案、組織應(yīng)急演練等方式，有效處理網(wǎng)絡(luò)中斷、網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等安全事件，提高應(yīng)對網(wǎng)絡(luò)安全事件能力。積極參加網(wǎng)絡(luò)安全攻防演練，提升保護和對抗能力。

　　第九條各醫(yī)療衛(wèi)生機構(gòu)在網(wǎng)絡(luò)運營過程中，應(yīng)每年開展文檔核驗、漏洞掃描、滲透測試等多種形式的安全自查，及時發(fā)現(xiàn)可能存在的問題和隱患。針對安全自查、監(jiān)測預(yù)警、安全通報等過程中發(fā)現(xiàn)的安全隱患應(yīng)認(rèn)真開展整改加固，防止網(wǎng)絡(luò)帶病運行，并按要求將安全自查整改情況報上級衛(wèi)生健康行政部門。自查整改可與等級測評問題整改一并實施。

　　每年安全自查整改工作包括：

　�。ㄒ唬┮罁�(jù)上級主管監(jiān)管機構(gòu)要求，各醫(yī)療衛(wèi)生機構(gòu)完成信息資產(chǎn)梳理，摸清本單位網(wǎng)絡(luò)定級、備案等情況，形成資產(chǎn)清單，組織安全自查。

　�。ǘ┮罁�(jù)上級主管監(jiān)管機構(gòu)要求，各醫(yī)療衛(wèi)生機構(gòu)依據(jù)安全自查結(jié)果，對發(fā)現(xiàn)的問題和隱患進行整改，形成整改報告向有關(guān)主管監(jiān)管機構(gòu)報備。

　　第十條關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)對安全管理機構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進行安全背景審查。各醫(yī)療衛(wèi)生機構(gòu)要加強網(wǎng)絡(luò)運營相關(guān)人員管理，包括本單位內(nèi)部人員及第三方人員，明確內(nèi)部人員入職、培訓(xùn)、考核、離崗全流程安全管理，針對第三方應(yīng)明確人員接觸網(wǎng)絡(luò)時的申請及批準(zhǔn)流程，做好實名登記、人員背景審查、保密協(xié)議簽署等工作，防止因人員資質(zhì)及違規(guī)操作引發(fā)的安全風(fēng)險。

　　第十一條加強網(wǎng)絡(luò)運維管理，制定運維操作規(guī)范和工作流程。加強物理安全防護，完善機房、辦公環(huán)境及運維現(xiàn)場等安全控制措施，防止非授權(quán)訪問物理環(huán)境造成信息泄露。加強遠(yuǎn)程運維管理，因業(yè)務(wù)確需通過互聯(lián)網(wǎng)遠(yuǎn)程運維的，應(yīng)進行評估論證，并采取相應(yīng)的安全管控措施，防止遠(yuǎn)程端口暴露引發(fā)安全事件。

　　第十二條各醫(yī)療衛(wèi)生機構(gòu)應(yīng)加強業(yè)務(wù)連續(xù)性管理并持續(xù)監(jiān)測網(wǎng)絡(luò)運行狀態(tài)。對于第三級及以上的網(wǎng)絡(luò)應(yīng)加強保障關(guān)鍵鏈路、關(guān)鍵設(shè)備冗余備份，有條件的醫(yī)療衛(wèi)生機構(gòu)應(yīng)建立應(yīng)用級容災(zāi)備份，防止關(guān)鍵業(yè)務(wù)中斷。

　　第十三條應(yīng)用大數(shù)據(jù)、人工智能、區(qū)塊鏈等新技術(shù)開展服務(wù)時，上線前應(yīng)評估新技術(shù)的安全風(fēng)險并進行安全管控，達到應(yīng)用與安全的平衡。

　　第十四條各醫(yī)療衛(wèi)生機構(gòu)應(yīng)規(guī)范和加強醫(yī)療設(shè)備數(shù)據(jù)、個人信息保護和網(wǎng)絡(luò)安全管理，建立健全醫(yī)療設(shè)備招標(biāo)采購、安裝調(diào)試、運行使用、維護維修、報廢處置等相關(guān)網(wǎng)絡(luò)安全管理制度，定期檢查或評估醫(yī)療設(shè)備網(wǎng)絡(luò)安全，并采取相應(yīng)的安全管控措施，確保醫(yī)療設(shè)備網(wǎng)絡(luò)安全。

　　第十五條各醫(yī)療衛(wèi)生機構(gòu)應(yīng)按照《密碼法》等有關(guān)法律法規(guī)和密碼應(yīng)用相關(guān)標(biāo)準(zhǔn)規(guī)范，在網(wǎng)絡(luò)建設(shè)過程中同步規(guī)劃、同步建設(shè)、同步運行密碼保護措施，使用符合相關(guān)要求的密碼產(chǎn)品和服務(wù)。

　　第十六條各醫(yī)療衛(wèi)生機構(gòu)應(yīng)關(guān)注整個網(wǎng)絡(luò)全鏈條參與者的安全管理，涉及非本單位的第三方時，應(yīng)對設(shè)計、建設(shè)、運行、維護等服務(wù)實施安全管理，采購安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，防止發(fā)生第三方安全事件。

　　第十七條各醫(yī)療衛(wèi)生機構(gòu)應(yīng)加強廢止網(wǎng)絡(luò)的安全管理，對廢止網(wǎng)絡(luò)的相關(guān)設(shè)備進行風(fēng)險評估，及時對其采取封存或銷毀措施，確保廢止網(wǎng)絡(luò)中的數(shù)據(jù)處置安全，防止網(wǎng)絡(luò)數(shù)據(jù)泄露。

　　第三章數(shù)據(jù)安全管理

　　第十八條各醫(yī)療衛(wèi)生機構(gòu)應(yīng)按照有關(guān)法律法規(guī)的規(guī)定，參照國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，履行數(shù)據(jù)安全保護義務(wù)，堅持保障數(shù)據(jù)安全與發(fā)展并重，通過管理和技術(shù)手段保障數(shù)據(jù)安全和數(shù)據(jù)應(yīng)用的有效平衡。關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)擬定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護計劃，建立健全數(shù)據(jù)安全和個人信息保護制度。

　　第十九條應(yīng)建立數(shù)據(jù)安全管理組織架構(gòu)，明確業(yè)務(wù)部門與管理部門在數(shù)據(jù)安全活動中的主體責(zé)任，通過安全責(zé)任書等方式，規(guī)范本單位數(shù)據(jù)管理部門、業(yè)務(wù)部門、信息化部門在數(shù)據(jù)安全管理全生命周期當(dāng)中的權(quán)責(zé)，建立數(shù)據(jù)安全工作責(zé)任制，落實追責(zé)追究制度。

　　第二十條各醫(yī)療衛(wèi)生機構(gòu)應(yīng)每年對數(shù)據(jù)資產(chǎn)進行全面梳理，在落實網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，依據(jù)數(shù)據(jù)的重要程度以及遭到破壞后的危害程度建立本單位數(shù)據(jù)分類分級標(biāo)準(zhǔn)。數(shù)據(jù)分類分級應(yīng)遵循合法合規(guī)原則、可執(zhí)行原則、時效性原則、自主性原則、差異性原則及客觀性原則。

　　第二十一條各醫(yī)療衛(wèi)生機構(gòu)應(yīng)建立健全數(shù)據(jù)安全管理制度、操作規(guī)程及技術(shù)規(guī)范，涉及的管理制度每年至少修訂一次，建議相關(guān)人員每年度簽署保密協(xié)議。每年對本單位的數(shù)據(jù)進行數(shù)據(jù)安全風(fēng)險評估，及時掌握數(shù)據(jù)安全狀態(tài)。加強數(shù)據(jù)安全教育培訓(xùn)，組織安全意識教育和數(shù)據(jù)安全管理制度宣傳培訓(xùn)。結(jié)合本單位實際，建立完善數(shù)據(jù)使用申請及批準(zhǔn)流程，遵循“誰主管、誰審查”、遵循事前申請及批準(zhǔn)、事中監(jiān)管、事后審核原則，嚴(yán)格執(zhí)行業(yè)務(wù)管理部門同意、醫(yī)療衛(wèi)生機構(gòu)領(lǐng)導(dǎo)核準(zhǔn)的工作程序，指導(dǎo)數(shù)據(jù)活動流程合規(guī)。

　　第二十二條各醫(yī)療衛(wèi)生機構(gòu)應(yīng)加強數(shù)據(jù)收集、存儲、傳輸、處理、使用、交換、銷毀全生命周期安全管理工作，數(shù)據(jù)全生命周期活動應(yīng)在境內(nèi)開展，因業(yè)務(wù)確需向境外提供的，應(yīng)當(dāng)按照相關(guān)法律法規(guī)及有關(guān)要求進行安全評估或?qū)徍�，針對影響或者可能影響國家安全的�?shù)據(jù)處理活動需提交國家安全審查，防止數(shù)據(jù)安全事件發(fā)生。

　�。ㄒ唬└麽t(yī)療衛(wèi)生機構(gòu)應(yīng)加強數(shù)據(jù)收集合法性管理，明確業(yè)務(wù)部門和管理部門在數(shù)據(jù)收集合法性中的主體責(zé)任。采取數(shù)據(jù)脫敏、數(shù)據(jù)加密、鏈路加密等防控措施，防止數(shù)據(jù)收集過程中數(shù)據(jù)被泄露。

　　（二）在數(shù)據(jù)分類分級的基礎(chǔ)上，進一步明確不同安全級別數(shù)據(jù)的加密傳輸要求。加強傳輸過程中的接口安全控制，確保在通過接口傳輸時的安全性，防止數(shù)據(jù)被竊取。

　�。ㄈ└麽t(yī)療衛(wèi)生機構(gòu)應(yīng)按照有關(guān)法規(guī)標(biāo)準(zhǔn)，選擇合適的數(shù)據(jù)存儲架構(gòu)和介質(zhì)在境內(nèi)存儲，并采取備份、加密等措施加強數(shù)據(jù)的存儲安全。涉及到云上存儲數(shù)據(jù)時，應(yīng)當(dāng)評估可能帶來的安全風(fēng)險。數(shù)據(jù)存儲周期不應(yīng)超出數(shù)據(jù)使用規(guī)則確定的保存期限。加強存儲過程中訪問控制安全、數(shù)據(jù)副本安全、數(shù)據(jù)歸檔安全管控。

　　（四）各醫(yī)療衛(wèi)生機構(gòu)應(yīng)嚴(yán)格規(guī)定不同人員的權(quán)限，加強數(shù)據(jù)使用過程中的申請及批準(zhǔn)流程管理，確保數(shù)據(jù)在可控范圍內(nèi)使用，加強日志留存及管理工作，杜絕篡改、刪除日志的現(xiàn)象發(fā)生，防止數(shù)據(jù)越權(quán)使用。各數(shù)據(jù)使用部門和數(shù)據(jù)使用人須嚴(yán)格按照申請所述用途與范圍使用數(shù)據(jù)，對數(shù)據(jù)的安全負(fù)責(zé)。未經(jīng)批準(zhǔn)，任何部門和個人不得將未對外公開的信息數(shù)據(jù)傳遞至部門外，不得以任何方式將其泄露。

　�。ㄎ澹└麽t(yī)療衛(wèi)生機構(gòu)發(fā)布、共享數(shù)據(jù)時應(yīng)當(dāng)評估可能帶來的安全風(fēng)險，并采取必要的安全防控措施；涉及數(shù)據(jù)上報時，應(yīng)由數(shù)據(jù)上報提出方負(fù)責(zé)解讀上報要求，確定上報范圍和上報規(guī)則,確保數(shù)據(jù)上報安全可控。

　�。└麽t(yī)療衛(wèi)生機構(gòu)開展人臉識別或人臉辨識時，應(yīng)同時提供非人臉識別的身份識別方式，不得因數(shù)據(jù)主體不同意收集人臉識別數(shù)據(jù)而拒絕數(shù)據(jù)主體使用其基本業(yè)務(wù)功能，人臉識別數(shù)據(jù)不得用于除身份識別之外的其他目的，包括但不限于評估或預(yù)測數(shù)據(jù)主體工作表現(xiàn)、經(jīng)濟狀況、健康狀況、偏好、興趣等。各醫(yī)療衛(wèi)生機構(gòu)應(yīng)采取安全措施存儲和傳輸人臉識別數(shù)據(jù)，包括但不限于加密存儲和傳輸人臉識別數(shù)據(jù)，采用物理或邏輯隔離方式分別存儲人臉識別和個人身份信息等。

　�。ㄆ撸⿺�(shù)據(jù)銷毀時應(yīng)采用確保數(shù)據(jù)無法還原的銷毀方式，重點關(guān)注數(shù)據(jù)殘留風(fēng)險及數(shù)據(jù)備份風(fēng)險。

　　第四章監(jiān)督管理

　　第二十三條各醫(yī)療衛(wèi)生機構(gòu)應(yīng)積極配合有關(guān)主管監(jiān)管機構(gòu)監(jiān)督管理，接受網(wǎng)絡(luò)安全管理日常檢查，做好網(wǎng)絡(luò)安全防護等工作。

　　第二十四條各醫(yī)療衛(wèi)生機構(gòu)應(yīng)及時整改有關(guān)主管監(jiān)管機構(gòu)檢查過程中發(fā)現(xiàn)的漏洞和隱患等問題，杜絕重大網(wǎng)絡(luò)安全事件發(fā)生。

　　第二十五條發(fā)生個人信息和數(shù)據(jù)泄露、毀損、丟失等安全事件和網(wǎng)絡(luò)系統(tǒng)遭攻擊、入侵、控制等網(wǎng)絡(luò)安全事件，或者發(fā)現(xiàn)網(wǎng)絡(luò)存在漏洞隱患、網(wǎng)絡(luò)安全風(fēng)險明顯增大時，各醫(yī)療衛(wèi)生機構(gòu)應(yīng)當(dāng)立即啟動應(yīng)急預(yù)案，采取必要的補救和處置措施，及時以電話、短信、郵件或信函等多種方式告知相關(guān)主體，并按照要求向有關(guān)主管監(jiān)管部門報告。

　　第二十六條各級衛(wèi)生健康行政部門應(yīng)建立網(wǎng)絡(luò)安全事件通報工作機制，及時通報網(wǎng)絡(luò)安全事件。

　　第二十七條發(fā)生網(wǎng)絡(luò)安全事件時，各醫(yī)療衛(wèi)生機構(gòu)應(yīng)及時向衛(wèi)生健康行政部門、公安機關(guān)報告，做好現(xiàn)場保護、留存相關(guān)記錄，為公安機關(guān)等監(jiān)管部門依法維護國家安全和開展偵查調(diào)查等活動提供技術(shù)支持和協(xié)助。

　　第五章管理保障

　　第二十八條各醫(yī)療衛(wèi)生機構(gòu)應(yīng)高度重視網(wǎng)絡(luò)安全管理工作，將其列入重要議事日程，加強統(tǒng)籌領(lǐng)導(dǎo)和規(guī)劃設(shè)計，依法依規(guī)落實人員、經(jīng)費投入、安全保護措施建設(shè)等重大問題，保證信息系統(tǒng)建設(shè)時安全保護措施同步規(guī)劃、同步建設(shè)和同步使用。

　　第二十九條各醫(yī)療衛(wèi)生機構(gòu)應(yīng)加強網(wǎng)絡(luò)安全業(yè)務(wù)交流，嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全繼續(xù)教育制度，鼓勵管理崗位和技術(shù)崗位持證上崗。通過組織開展學(xué)術(shù)交流及比武競賽的方式，發(fā)現(xiàn)選拔網(wǎng)絡(luò)安全人才，建立人才庫，建立健全人才發(fā)現(xiàn)、培養(yǎng)、選拔和使用機制，為做好網(wǎng)絡(luò)安全工作提供人才保障。

　　第三十條各醫(yī)療衛(wèi)生機構(gòu)應(yīng)保障開展網(wǎng)絡(luò)安全等級測評、風(fēng)險評估、攻防演練競賽、安全建設(shè)整改、安全保護平臺建設(shè)、密碼保障系統(tǒng)建設(shè)、運維、教育培訓(xùn)等經(jīng)費投入。新建信息化項目的網(wǎng)絡(luò)安全預(yù)算不低于項目總預(yù)算的5%。

　　第三十一條各醫(yī)療衛(wèi)生機構(gòu)應(yīng)進一步完善網(wǎng)絡(luò)安全考核評價制度，明確考核指標(biāo)，組織開展考核。鼓勵有條件的醫(yī)療衛(wèi)生機構(gòu)將考核與績效掛鉤。

　　第六章附則

　　第三十二條違反本辦法規(guī)定，發(fā)生個人信息和數(shù)據(jù)泄露，或者出現(xiàn)重大網(wǎng)絡(luò)安全事件的，按《網(wǎng)絡(luò)安全法》《密碼法》《基本醫(yī)療衛(wèi)生與健康促進法》《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》以及網(wǎng)絡(luò)安全等級保護制度等法律法規(guī)處理。

　　第三十三條涉及國家秘密的網(wǎng)絡(luò)，按照國家有關(guān)規(guī)定執(zhí)行。

　　第三十四條本辦法自印發(fā)之日起實施。

　　醫(yī)療機構(gòu)信息安全管理制度7

　　一、目的

　　為保障互聯(lián)網(wǎng)醫(yī)院平臺信息系統(tǒng)正常運行，維護互聯(lián)網(wǎng)醫(yī)院平臺信息安全和互聯(lián)網(wǎng)醫(yī)院正常工作次序，特制定本制度。

　　二、范圍

　　適用于提供醫(yī)療服務(wù)的醫(yī)務(wù)人員及注冊使用的患者

　　三、職責(zé)

　　3.1院方接入審核、專家資質(zhì)審核、服務(wù)資源查詢、服務(wù)監(jiān)管、質(zhì)量評價、績效考評應(yīng)用

　　3.2服務(wù)平臺通過APP、公眾號、應(yīng)用程序、便攜式設(shè)備等手段提供的醫(yī)療服務(wù)、分級診療、信息惠民、健康管理等各類醫(yī)療健康服務(wù)，并對相關(guān)用戶的注冊信息提供隱私保護。

　　四、依據(jù)

　　《中華人民共和國計算機信息系統(tǒng)安全保護條例》

　　五、流程圖：

　　無

　　六、內(nèi)容

　　6.1系統(tǒng)安全內(nèi)容

　　6.1.1互聯(lián)網(wǎng)醫(yī)院服務(wù)平臺包含服務(wù)功能、監(jiān)管功能、基礎(chǔ)功能等3各部分。

　　6.1.2服務(wù)功能是指借助移動通信、物聯(lián)網(wǎng)、高清視頻等新技術(shù),向醫(yī)生、患者通過APP、公眾號、應(yīng)用程序、便攜式設(shè)備等手段提供的醫(yī)療服務(wù)、分級診療、信息惠民、健康管理等各類醫(yī)療健康服務(wù)。

　　6.1.3監(jiān)管功能是指為醫(yī)院提供的醫(yī)療服務(wù)機構(gòu)接入審核、專家資質(zhì)審核、服務(wù)資源查詢、服務(wù)監(jiān)管、質(zhì)量評價、績效考評應(yīng)用。

　　6.1.4系統(tǒng)基礎(chǔ)功能是整個系統(tǒng)的支撐，用于保障遠(yuǎn)程醫(yī)療業(yè)務(wù)和遠(yuǎn)程醫(yī)療監(jiān)管業(yè)務(wù)的開展,主要包括注冊管理、業(yè)務(wù)支撐、運行維護、安全保障等。

　　6.1.4.1注冊管理：實現(xiàn)醫(yī)院的信息資源的注冊服務(wù)和消費服務(wù)，包括衛(wèi)生機構(gòu)、專家、患者等信息資源。

　　6.1.4.2業(yè)務(wù)支撐：采用多層系統(tǒng)結(jié)構(gòu)設(shè)計，面向“互聯(lián)網(wǎng)+醫(yī)療健康”服務(wù)應(yīng)用提供即時通訊、遠(yuǎn)程協(xié)作、服務(wù)管理、呼叫中心、信息共享交換、財務(wù)管理等支撐功能，使跨地區(qū)、跨機構(gòu)“互聯(lián)網(wǎng)+醫(yī)療健康”服務(wù)的信息交互場景實現(xiàn)成為可能。

　　6.1.4.3運行維護：為“互聯(lián)網(wǎng)+醫(yī)療健康”服務(wù)系統(tǒng)提供可靠運行保障，提供信息系統(tǒng)的運維監(jiān)控、系統(tǒng)日志、系統(tǒng)備份功能，為“互聯(lián)網(wǎng)+醫(yī)療健康”服務(wù)提供安全、可靠、穩(wěn)定運行的信息系統(tǒng)。

　　6.1.4.4安全保障。“互聯(lián)網(wǎng)+醫(yī)療健康”服務(wù)系統(tǒng)提供用戶身份認(rèn)證、系統(tǒng)角色、操作權(quán)限、操作審計、數(shù)據(jù)加密傳輸功能，確保系統(tǒng)的數(shù)據(jù)安全、應(yīng)用安全、通訊安全。

　　6.1.4.5互聯(lián)網(wǎng)醫(yī)院服務(wù)平臺需要與醫(yī)院內(nèi)部的門診預(yù)約、繳費、檢查預(yù)約等系統(tǒng)進行集成。

　　6.1.4.6互聯(lián)網(wǎng)醫(yī)院服務(wù)平臺需要部署在醫(yī)院的DMZ區(qū)或外聯(lián)網(wǎng)區(qū),并通過加固的網(wǎng)絡(luò)通道與醫(yī)院內(nèi)部網(wǎng)絡(luò)進行通訊。

　　6.1.4.7平臺使用的視頻采集設(shè)備、顯示設(shè)備及便攜式監(jiān)測設(shè)備符合相關(guān)的行業(yè)標(biāo)準(zhǔn)與規(guī)范。

　　6.1.4.8互聯(lián)網(wǎng)醫(yī)院服務(wù)平臺應(yīng)用數(shù)字證書服務(wù)、數(shù)字簽名驗證服務(wù)、電子簽章和時間戳服務(wù)等技術(shù)，從“可信身份、可信行為、可信數(shù)據(jù)和可信時間"四個范疇搭建可信醫(yī)療服務(wù)平臺，從而真正實現(xiàn)“互聯(lián)網(wǎng)+醫(yī)療健康”服務(wù)的可信業(yè)務(wù)環(huán)境建設(shè)。

　　6.1.4.9互聯(lián)網(wǎng)醫(yī)院服務(wù)平臺按照信息系統(tǒng)等級保護三級(或以上)的要求進行安全建設(shè),安全設(shè)計遵循已頒布的相關(guān)國家標(biāo)準(zhǔn)。通過安全體系的建立，首先滿足用戶管理及用戶權(quán)限控制的需要，并為用戶提供隱私保護，防止其個人信息泄露。此外，安全體系為所有醫(yī)療數(shù)據(jù)提供信息安全支持并就用戶的操作行為進行審計追蹤，保證信息的安全性和可溯源性。

　　6.1.4.10系統(tǒng)對傳輸?shù)臄?shù)據(jù)進行保密性和完整性保護。應(yīng)用系統(tǒng)和設(shè)備自身WEB訪問傳輸建議采用SSL方式傳輸保護或數(shù)據(jù)自身加密；遠(yuǎn)程網(wǎng)絡(luò)通信傳輸建議采用數(shù)據(jù)自身加密；數(shù)據(jù)保護采用加密算法對傳輸數(shù)據(jù)加密、數(shù)據(jù)校驗采用完整性校驗保證數(shù)據(jù)傳輸?shù)耐暾裕Ｗo算法需支持國密算法。

　　6.2系統(tǒng)安全管理

　　6.2.1提供互聯(lián)網(wǎng)醫(yī)院服務(wù)平臺、智能醫(yī)療設(shè)備以及關(guān)鍵信息基礎(chǔ)設(shè)施、數(shù)據(jù)應(yīng)用服務(wù)的信息防護，對儀器、設(shè)備、設(shè)施、信息系統(tǒng)進行定期檢測、登記、維護、改造、升級，確�！盎ヂ�(lián)網(wǎng)+醫(yī)療健康”服務(wù)系統(tǒng)處于正常運行狀態(tài)，滿足開展“互聯(lián)網(wǎng)+醫(yī)療健康”服務(wù)的需要。

　　6.2.2互聯(lián)網(wǎng)醫(yī)院服務(wù)平臺符合國家相關(guān)技術(shù)標(biāo)準(zhǔn)、規(guī)范和信息安全等級要求，確保網(wǎng)絡(luò)信息質(zhì)量和安全。

　　6.2.3醫(yī)院需對“互聯(lián)網(wǎng)+醫(yī)療健康”服務(wù)全過程全程留痕，同時向監(jiān)管部門開放端口，接受監(jiān)管。

　　6.2.4“互聯(lián)網(wǎng)+醫(yī)療健康”服務(wù)數(shù)據(jù)包括“互聯(lián)網(wǎng)+醫(yī)療健康”服務(wù)過程中使用和產(chǎn)生的業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)(服務(wù)對象信息、病歷資料、服務(wù)過程資料、音視頻記錄、行政管理、服務(wù)統(tǒng)計等)。

　　6.2.5醫(yī)院將患者各種病歷資料、專家醫(yī)師意見單以及相關(guān)資料的統(tǒng)計數(shù)據(jù)存檔管理。依據(jù)《醫(yī)療機構(gòu)管理條例實施細(xì)則》第53條規(guī)定，各種病歷的保存期不得少于15年。

　　6.2.6“互聯(lián)網(wǎng)+醫(yī)療健康”服務(wù)數(shù)據(jù)采集、存儲、處理、應(yīng)用、共享、開放及其相關(guān)管理服務(wù)活動，做到管控和追溯合一;嚴(yán)格執(zhí)行信息安全和健康醫(yī)療數(shù)據(jù)保密規(guī)定，建立完善個人隱私信息保護制度，嚴(yán)格管理患者信息、用戶資料、基因數(shù)據(jù)等.

　　6.2.7患者信息等敏感數(shù)據(jù)存儲在境內(nèi)；確需用于科研的，依照有關(guān)規(guī)定進行安全評估。

　　6.2.8安全體系從安全技術(shù)、安全管理為要素進行框架設(shè)計：

　　6.2.8.1從網(wǎng)絡(luò)安全（基礎(chǔ)網(wǎng)絡(luò)安全和邊界安全）、主機安全（終端系統(tǒng)安全、服務(wù)端系統(tǒng)安全）、應(yīng)用安全、數(shù)據(jù)安全幾個層面實現(xiàn)安全技術(shù)類要求；

　　6.2.8.2從安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理幾個層面實現(xiàn)安全管理類要求。

　　6.2.9安全技術(shù)從安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理幾個方面進行規(guī)范，具體參考《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T22239》、基于居民健康檔案的區(qū)域衛(wèi)生信息平臺技術(shù)規(guī)范（WST448-2013）中的相關(guān)內(nèi)容。

　　6.2.10安全管理滿足安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理幾個方面的要求，具體參考《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T22239》中的相關(guān)內(nèi)容。

　　6.2.11隱私保護規(guī)范個人信息控制者在收集、保存、使用、共享、轉(zhuǎn)讓、公開披露等信息處理環(huán)節(jié)中的相關(guān)行為，遏制個人信息非法收集、濫用、泄漏等亂象，最大程度地保障個人的合法權(quán)益和社會公共利益。滿足《個人信息安全規(guī)范》（GB/T35273-2017）、《人口健康信息管理辦法（試行）》中的要求。

　　醫(yī)療機構(gòu)信息安全管理制度8

　�。ㄒ唬┠康�

　　為保證醫(yī)院計算機網(wǎng)絡(luò)和醫(yī)院信息系統(tǒng)的正常運行和健康發(fā)展，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》《關(guān)于加強信息安全保障工作的意見》和國家有關(guān)法律法規(guī)，制定本制度。

　�。ǘ┒x

　　信息安全管理制度是指醫(yī)療機構(gòu)按照信息安全管理相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)要求，對醫(yī)療機構(gòu)患者診療信息的收集、存儲、使用、傳輸、處理、發(fā)布等進行全流程系統(tǒng)性保障的制度。

　　信息系統(tǒng)管理硬件設(shè)備包括計算機、打印機、掃碼槍、讀卡器等主機及外設(shè)，網(wǎng)絡(luò)設(shè)備包括服務(wù)器、路由器、交換機、通信線路、不間斷供電設(shè)備、機柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。

　　信息系統(tǒng)是指利用電子計算機和通訊設(shè)備，為醫(yī)院所屬各部門提供患者診療信息和行政管理信息的收集、存儲、處理、提取和數(shù)據(jù)交換的能力并滿足授權(quán)用戶的功能需求的平臺。

　　數(shù)據(jù)信息是指在醫(yī)院信息系統(tǒng)中產(chǎn)生的各種形式的醫(yī)療資料（包括患者基本信息、病歷記錄、診斷報告、化驗檢查結(jié)果、處方信息等）。

　�。ㄈ┗疽�

　　1.醫(yī)療機構(gòu)應(yīng)當(dāng)依法依規(guī)建立覆蓋患者診療信息管理全流程的等級保護等有關(guān)要求。

　　2.醫(yī)療機構(gòu)主要負(fù)責(zé)人是醫(yī)療機構(gòu)患者診療信息安全管理第一責(zé)任人。

　　3.醫(yī)療機構(gòu)應(yīng)當(dāng)建立患者診療信息安全風(fēng)險評估和應(yīng)急工作機制，制定應(yīng)急預(yù)案。

　　7.醫(yī)療機構(gòu)應(yīng)當(dāng)不斷提升患者診療信息安全防護水平，防止信息泄露、毀損、丟失。定期開展患者診療信息安全自查工作，建立患者診療信息系統(tǒng)安全事故責(zé)任管理、追溯機制。在發(fā)生或者可能發(fā)生患者診療信息泄露毀損、丟失的情況時，應(yīng)當(dāng)立即采取補救措施，按照規(guī)定向有關(guān)部門報告。

　�。ㄋ模┚唧w細(xì)則

　　1.醫(yī)院應(yīng)依照國家法規(guī)建立覆蓋患者診療信息管理全流程的制級保護等要求。

　　2.院長是醫(yī)療機構(gòu)患者診療信息安全管理第一責(zé)任人。

　　3.醫(yī)院確保醫(yī)院內(nèi)患者診療信息管理全流程的安全性、真實性、連續(xù)性、完整性穩(wěn)定性、時效性、溯源性。建立患者診療信息安全風(fēng)險評估和應(yīng)急工作機制，制定應(yīng)急預(yù)案。

　　4.建立患者責(zé)任管理、追溯機制。

　　5.醫(yī)院對患者診療信息有職責(zé)明確、崗位權(quán)限清晰和嚴(yán)明可行的保護和處罰制度，使用患者診療信息遵循合法、依規(guī)、正當(dāng)、必要的原則，對出售或擅自向他人或其他機構(gòu)提供患者診療信息個人和部門應(yīng)嚴(yán)格執(zhí)行相關(guān)制度，情節(jié)嚴(yán)重者訴諸法律。

　　6.醫(yī)院對員工授權(quán)要權(quán)責(zé)清晰，明確員工的患者診療信息使用權(quán)限和相關(guān)責(zé)任。在為員工使用患者診療信息提供便利和安全保障的同時，對執(zhí)行個人授權(quán)信息保管不當(dāng)造成的不良后果由被授權(quán)人承擔(dān)相應(yīng)的責(zé)任。

　　7.醫(yī)院要對信息系統(tǒng)升級改造有定期預(yù)算和投資，不斷提升患者診療信息安全防護水平，防止信息泄露、毀損、丟失。

　　8.定期開展患者診療信息安全自查工作，建立患者診療信息系統(tǒng)安全事故責(zé)任管理、追溯機制。

　　9.在發(fā)生或者可能發(fā)生患者診療信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補救措施，按照規(guī)定向有關(guān)部門報告。

　　醫(yī)療機構(gòu)信息安全管理制度9

　　為保持醫(yī)院信息系統(tǒng)正常運行，保護集體數(shù)據(jù)財富，保障醫(yī)院和諧發(fā)展，遵循《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國保守國家秘密法》等相關(guān)國家和省有關(guān)法律法規(guī)，結(jié)合醫(yī)院實際情況，制訂本管理規(guī)定。

　　第一章總則

　　第一條本管理規(guī)定適用于院內(nèi)所有使用計算機、服務(wù)器和相關(guān)輔助設(shè)備、設(shè)施的科室和部門。

　　第二條計算機信息系統(tǒng)的保密管理，實行控制源頭、歸口管理、分級負(fù)責(zé)、突出重點、有利發(fā)展的原則。

　　第三條醫(yī)院保密工作領(lǐng)導(dǎo)小組主管全院計算機信息系統(tǒng)保密管理工作。醫(yī)院計算機信息系統(tǒng)由專人負(fù)責(zé)管理相應(yīng)的信息保密工作，要定期監(jiān)督、檢查保密管理規(guī)定的執(zhí)行情況。

　　網(wǎng)絡(luò)管理員對信息系統(tǒng)的管理和操作應(yīng)嚴(yán)格遵守保密管理規(guī)定。

　　第二章保密制度

　　第四條涉及國家秘密及工作秘密的計算機（含筆記本電腦）和計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行物理隔離。涉密計算機（含筆記本電腦）專人專用，嚴(yán)禁擅自將涉密計算機（含筆記本電腦）帶出辦公場所。

　　第五條接入國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)的計算機（含筆記本電腦）不得處理、存儲涉密信息。

　　第六條上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負(fù)責(zé)”的原則。凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)。

　　第七條存儲涉及國家秘密和工作秘密的涉密移動存儲介質(zhì)（含移動硬盤、優(yōu)盤、軟盤、光盤等）不得接入或安裝在非涉密計算機上，復(fù)制和確因工作需要外出攜帶涉密存儲介質(zhì)的，須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。

　　第八條凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，管理員在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息者同意；凡對網(wǎng)上信息進行擴充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

　　第九條凡在網(wǎng)上開設(shè)電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的用戶，應(yīng)由相應(yīng)的保密工作機構(gòu)審批明確保密要求和責(zé)任。任何人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)摵蛡鞑颐孛苄畔⒑凸ぷ髅孛苄畔ⅰ?/p>

　　第十條面向社會開放的電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組，開辦人或其上級主管部門應(yīng)認(rèn)真履行保密義務(wù)，建立完善的管理制度，加強監(jiān)督檢查。發(fā)現(xiàn)有涉密信息，應(yīng)及時采取措施，并報告相應(yīng)的保密工作領(lǐng)導(dǎo)小組辦公室。

　　第十一條用戶使用電子函件進行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家有關(guān)保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息和醫(yī)院工作秘密。

　　第十二條各接入計算機信息系統(tǒng)（HIS、PACS、LIS等）部門要對醫(yī)院信息資料安全負(fù)責(zé)，嚴(yán)禁外來人員登錄醫(yī)院信息系統(tǒng)查詢、打印有關(guān)信息資料。

　　第十三條連接計算機信息系統(tǒng)的計算機，未經(jīng)信息科許可，嚴(yán)禁安裝、運行非日常工作需要的任何軟件；嚴(yán)禁安裝任何廠家、任何版本的操作系統(tǒng)以及任何有可能干擾、破壞計算機信息系統(tǒng)保密管理的程序。

　　第三章保密監(jiān)督

　　第十四條涉密計算機進行維護檢修時，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲等安全保密措施。無法采取上述措施時，單位保密人員和涉密計算機維護人員必須在維護現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督并做詳細(xì)記錄。涉密計算機和涉密移動存儲介質(zhì)淘汰、報廢的一律送保密工作領(lǐng)導(dǎo)小組辦公室統(tǒng)一銷毀。

　　第十五條處理涉及國家秘密文件和工作秘密文件的數(shù)字復(fù)印機、多功能一體機一律不得接入電話線，接入電話線的數(shù)字復(fù)印機、多功能一體機一律不得處理涉及國家秘密和工作秘密的文件。

　　第十六條計算機個人工作桌面或開放文件夾不得擺放敏感文件和資料，辦公桌禁止擺放敏感介質(zhì)。

　　第十七條保密工作領(lǐng)導(dǎo)小組要定期對計算機信息系統(tǒng)的保密檢查，查處各種泄密行為。一旦發(fā)現(xiàn)國家秘密或工作秘密泄露或可能泄露情況，每個工作人員都有義務(wù)立即向保密工作領(lǐng)導(dǎo)小組辦公室報告。對網(wǎng)上涉及國家秘密和工作秘密的信息要嚴(yán)格按照保密要求，及時予以刪除。

　　醫(yī)療機構(gòu)信息安全管理制度10

　　為保證我院計算機網(wǎng)絡(luò)的正常運行和健康發(fā)展，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、和國家有關(guān)法律規(guī)定，結(jié)合我院實際情況，針對醫(yī)院信息安全，特制定本規(guī)定。

　　（一）醫(yī)院局域網(wǎng)（院內(nèi)網(wǎng)）信息安全制度

　　1、醫(yī)院局域網(wǎng)(院內(nèi)網(wǎng))的工作人員和連入院內(nèi)網(wǎng)絡(luò)的所有用戶必須遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行本條例。

　　2、院內(nèi)網(wǎng)信息安全管理實施工作責(zé)任制和責(zé)任追究制。醫(yī)院成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，院領(lǐng)導(dǎo)掛帥各部門主要負(fù)責(zé)人參與，建立健全醫(yī)院的計算機網(wǎng)絡(luò)安全管理制度，配備網(wǎng)絡(luò)安全員，負(fù)責(zé)本部門內(nèi)網(wǎng)絡(luò)的信息安全管理工作。

　　3、院內(nèi)網(wǎng)的管理部門是信息科，負(fù)責(zé)院內(nèi)網(wǎng)的規(guī)劃、建設(shè)、應(yīng)用開發(fā)、運行維護與用戶管理。保障網(wǎng)絡(luò)信息、運行環(huán)境的安全;保障網(wǎng)絡(luò)系統(tǒng)的正常及安全運行，用戶上網(wǎng)采用工號登陸方式，上網(wǎng)操作人員須經(jīng)信息科考核合格后才能上網(wǎng)操作。

　　4、院內(nèi)網(wǎng)的信息安全監(jiān)查工作由信息科負(fù)責(zé)。院內(nèi)網(wǎng)的所有工作人員和用戶必須接受醫(yī)院有關(guān)部門的監(jiān)督檢查，并對醫(yī)院采取的必要措施給予配合。

　　5、院內(nèi)網(wǎng)的IP地址由信息科統(tǒng)一管理，任何人不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。

　　6、為了防止計算機病毒的侵入，凡接入院內(nèi)網(wǎng)的工作站一律禁止使用軟驅(qū)、光驅(qū)、移動硬盤、U盤等設(shè)備。如果要新安裝必要的應(yīng)用程序，必須事先向信息科申請并同意后，由信息科派專人在固定的機器上確保無病毒后再操作，同時做好操作記錄。

　　7、禁止自行安裝任何軟、硬件，禁止更改、刪除任何系統(tǒng)文件、設(shè)置等，違反規(guī)定造成病毒傳播、系統(tǒng)軟(硬)件損壞，對整個網(wǎng)絡(luò)造成堵塞、癱瘓等嚴(yán)重后果的，按情節(jié)輕重嚴(yán)肅處理。

　　8、每臺計算機必須安裝防病毒軟件，并定期對計算機進行查毒、殺毒，升級，落實預(yù)防措施。

　　9、院內(nèi)網(wǎng)的計算機一律不準(zhǔn)上公共網(wǎng)絡(luò)(Internet)，與公共網(wǎng)絡(luò)嚴(yán)格物理隔離，以確保防止病毒的感染和擴散。

　　10、在院內(nèi)網(wǎng)上不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動;不允許在網(wǎng)絡(luò)上發(fā)布不真實的信息或散布計算機病毒;不允許通過網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機系統(tǒng);不得以不真實身份使用網(wǎng)絡(luò)資源;不得竊取他人帳號、口令使用網(wǎng)絡(luò)資源。

　　11、院內(nèi)網(wǎng)所有工作人員及用戶必須對所提供的信息負(fù)責(zé);不得利用計算機網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密的活動;不得查閱、復(fù)制和傳播有礙醫(yī)療秩序和淫穢、色情等不良的信息。

　　12、院內(nèi)網(wǎng)的所有用戶有義務(wù)向網(wǎng)絡(luò)管理員和有關(guān)部門報告違法犯罪行為和有害、不健康的信息，發(fā)現(xiàn)有上述行為者。用戶必須在24小時內(nèi)報告信息科。

　　13、各部門、下屬科室有關(guān)領(lǐng)導(dǎo)和網(wǎng)絡(luò)管理員等應(yīng)認(rèn)真做好本部門上網(wǎng)人員思想品德教育和心理健康教育，各級領(lǐng)導(dǎo)、有關(guān)部門、下屬科室，特別是各科室的網(wǎng)絡(luò)安全管理人員應(yīng)加強其科室其他職工的思想道德教育和有關(guān)計算機信息系統(tǒng)安全的法律法規(guī)教育。發(fā)現(xiàn)問題要加以引導(dǎo)、及時處理解決。

　　14、為了切實做好病毒防治工作，確保醫(yī)院的計算機網(wǎng)絡(luò)不會因感染病毒而造成停機和不必要的損失，全院各部門必須服從信息科人員的管理，積極配合做好工作。

　　15、凡因違章操作，導(dǎo)致計算機系統(tǒng)病毒感染，造成嚴(yán)重后果者將追究當(dāng)事人責(zé)任。

　　（二）寬帶上網(wǎng)信息安全管理制度

　　1、寬帶上網(wǎng)的所有用戶必須遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行本條例，不得在網(wǎng)絡(luò)上接收和散布危害國家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法規(guī)禁止的其他內(nèi)容。

　　2、院外網(wǎng)信息安全管理實施工作責(zé)任制和責(zé)任追究制。醫(yī)院成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，院領(lǐng)導(dǎo)掛帥各部門主要負(fù)責(zé)人參與，建立健全醫(yī)院的計算機網(wǎng)絡(luò)安全管理制度，配備網(wǎng)絡(luò)安全員，負(fù)責(zé)本部門內(nèi)網(wǎng)絡(luò)的信息安全管理工作。

　　3、寬帶上網(wǎng)的管理部門是信息科，保障網(wǎng)絡(luò)系統(tǒng)的正常及安全運行。

　　4、寬帶上網(wǎng)的的信息安全監(jiān)查工作由信息科負(fù)責(zé)。上網(wǎng)的所有工作人員和用戶必須接受醫(yī)院有關(guān)部門的監(jiān)督檢查，并對醫(yī)院采取的必要措施給予配合。

　　5、寬帶上網(wǎng)的IP地址由信息科統(tǒng)一管理，任何人不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。

　　6、寬帶上網(wǎng)目前只限于圖書室及部分科室。確因業(yè)務(wù)開展需要上網(wǎng)，須經(jīng)相關(guān)審批同意后方可開通。

　　7、不得利用網(wǎng)絡(luò)資源看電影、玩游戲、聊天或做其他任何與工作無關(guān)的事情。

　　8、不得隨意將口令告訴他人或借他人賬戶使用網(wǎng)絡(luò)資源，不得在網(wǎng)上工作過程中隨意將計算機交由不熟悉的人使用。

　　9、不得擅自復(fù)制和使用網(wǎng)絡(luò)上未公布和未授權(quán)的文件，不得在網(wǎng)絡(luò)中擅自傳播或拷貝享有版權(quán)的軟件。嚴(yán)禁利用網(wǎng)絡(luò)侵犯他人的知識產(chǎn)權(quán)，竊取別人的研究成果或受法律保護的資源。

　　10、嚴(yán)禁修改本機或他人IP地址及任何計算機的網(wǎng)絡(luò)設(shè)置。不得隨意搬動已聯(lián)網(wǎng)的電腦或私自將其他電腦接入寬帶。

　　11、不得使用軟件或硬件的方法竊取他人密碼，非法入侵他人計算機系統(tǒng)，閱讀他人文件或電子郵件，濫用網(wǎng)絡(luò)資源，攻擊計算機上系統(tǒng)，不得隨便打開來歷不明的電子郵件附件。

　　12、不得在網(wǎng)絡(luò)上捏造事實侮辱、誹謗、損害他人、單位或地區(qū)聲譽的信息。

　　13、不得從網(wǎng)上隨意下載軟件，以免感染病毒，造成不必要的損失。

　　14、聯(lián)網(wǎng)的電腦必須安裝殺毒軟件，并定期上網(wǎng)更新，上網(wǎng)工作時必須開啟殺毒軟件的實時監(jiān)控系統(tǒng)。重要資料請及時備份，以防丟失。