(一)總則
1. 為了保護醫(yī)院信息系統(tǒng)安全��,促進醫(yī)院信息系統(tǒng)的應用和發(fā)展��,保障醫(yī)院信息工程建設的順利進行����,特制定本規(guī)則。
2. 本規(guī)則所稱的信息系統(tǒng)����,是由計算機及其相關配套的設備、設施構成的����,按照系統(tǒng)應用目標和規(guī)則對醫(yī)院信息進行采集、加工�、存儲、傳輸��、檢索等處理的人機系統(tǒng)(即現(xiàn)在醫(yī)院建設和應用中的信息工程)���。
3. 信息系統(tǒng)的安全保護�,是保障計算機及配套的設備�、設施的安全,運行環(huán)境的安全���,保障信息的安全�,保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮,以維護信息系統(tǒng)的安全運行�。
4. 信息系統(tǒng)的安全保護,重點是維護信息系統(tǒng)中數(shù)據(jù)信息和網絡上一切設備的安全�����。
5. 醫(yī)院信息系統(tǒng)內全部上網運行計算機的安全保護都適用本規(guī)則�。
6. 信息中心主管全院信息系統(tǒng)的安全保護工作。
7. 任何單位或者個人�����,不得利用上網計算機從事危害醫(yī)院利益的活動�,不得危害信息系統(tǒng)的安全。
8. 各級各類醫(yī)院根據(jù)本規(guī)則�,結合醫(yī)院不同的功能任務和醫(yī)院信息系統(tǒng)規(guī)模大小,參照以下內容制定適宜于本醫(yī)院的運行與應用保障制度�。
(二)安全保護制度
1.信息系統(tǒng)的建設和應用,應遵守醫(yī)院信息系統(tǒng)管理規(guī)則�、醫(yī)院行政法規(guī)和其他有關規(guī)定。
2.信息系統(tǒng)實行安全等級保護和用戶使用權限劃分��。安全等級和用戶使用權限以及用戶口令密碼的劃分�����、設置由信息中心負責制定和實施����。
3.信息中心機房應當符合國家標準和國家規(guī)定。
4.在信息系統(tǒng)設施附近營房維修�、改造及其他活動,不得危害信息系統(tǒng)的
安全����。如無法避免而影響信息系統(tǒng)設施安全的作業(yè),須事先通知信息中心���,經中心負責人同意并采取保護措施后�,方可實施作業(yè)����。
5.信息系統(tǒng)的使用單位和個人,都必須遵守計算機安全使用規(guī)則���,以及有關的操作規(guī)程和規(guī)定制度���。
6.對信息系統(tǒng)中發(fā)生的問題,有關使用單位負責人應當立即向信息工程技術人員報告�。
7.對計算機病毒和危害網絡系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作����,由
計算機中心負責處理����。
8.對信息系統(tǒng)軟件、設備��、設施的安裝�����、調試�、排除故障等由計算機工程技術人員負責。其他任何單位或個人不得自行拆卸�����、安裝任何軟���、硬件設施�����。
9.所有上網計算機絕對禁止進行國際聯(lián)網或與院外其他公共網絡聯(lián)接�。
(三)安全監(jiān)督
1.信息管理部門對信息系統(tǒng)安全保護工作行使下列監(jiān)督職權。
2.監(jiān)督���、檢查��、指導信息系統(tǒng)安全維護工作;
3.查處危害信息系統(tǒng)安全的違章行為�����;
4.履行信息系統(tǒng)安全工作的其他監(jiān)督職責��。
5.信息工程技術人員發(fā)現(xiàn)影響信息安全系統(tǒng)的隱患時��,可立即采取各種有效措施予以制止��。
6.信息工程技術人員在緊急情況下���,可以就涉及信息安全的特定事項采取特殊措施進行防范�。
(四)責任
1.違反本規(guī)則的規(guī)定����,有以下行為之一的,由信息工程技術人員以口頭形式警告、撤消當事人上網使用資格或者停機:
2.違反信息系統(tǒng)安全保護制度����,危害網絡系統(tǒng)安全的;
3.接到信息工程技術人員要求改進安全狀況的通知后��,拒不改進的����;
4.不按照規(guī)定擅自安裝軟、硬件設備�;
5.私自拆卸更改上網設備;
6.出現(xiàn)問題未立即報告��;
7.有危害網絡系統(tǒng)安全的其他行為���。
8.違反本規(guī)則的規(guī)定��,有下列行為之一的�,由醫(yī)務部處以經濟處罰:
9.在工作站進行與網絡工作無關而造成危害的����;
10. 私自拆卸、更改網絡設備而造成危害的�����;
11. 向院外人員泄露口令密碼而造成后果的;
12. 利用終端設備進行與網絡工作無關的事����,導致病毒侵襲而造成損害的下列行為之一的,由醫(yī)院處以經濟處罰:
13. 造成設備損害��,處以所損壞設備價格十倍以上罰款�����;
14. 造成本站系統(tǒng)破壞��,處以 1000 元以上�����、5000 元以下罰款����。
15. 導致病毒侵襲而造成全網癱瘓���,除予以嚴厲的行政處分外����,所造成直接經濟損失的50%、間接經濟損失的10%由個人負擔����;直接經濟損失的10%、間接經濟損失的5%由所在科室部門負擔����。
16. 在網絡系統(tǒng)設備、設施附近作業(yè)而危害網絡系統(tǒng)安全����,影響網絡正常運行造成經濟損失的,由作業(yè)單位賠償�;造成醫(yī)院財產嚴重損失的依法追究和承擔民事責任。
17. 執(zhí)行本規(guī)則的醫(yī)院各類人員因失職行為而造成后果的���,給予行政處分����。
(五)附則
本規(guī)則下列用語含義:
計算機病毒:是指編制或在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)�、影響計算機使用、并能自我復制的一組計算機指令或者程序代碼�。
網絡設備:指運行在網絡上的計算機����、打印機�����、集線器��、數(shù)字交換機�、服務器、不間斷電源等�。網絡設施:連接計算機的光纖電纜、雙絞線����、交換機柜等���。
本規(guī)則解釋權由信息管理部門負責人負責�����。
?
