(一)總則
1. 為了保護(hù)醫(yī)院信息系統(tǒng)安全,促進(jìn)醫(yī)院信息系統(tǒng)的應(yīng)用和發(fā)展,保障醫(yī)院信息工程建設(shè)的順利進(jìn)行,特制定本規(guī)則。
2. 本規(guī)則所稱的信息系統(tǒng),是由計(jì)算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成的,按照系統(tǒng)應(yīng)用目標(biāo)和規(guī)則對(duì)醫(yī)院信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)(即現(xiàn)在醫(yī)院建設(shè)和應(yīng)用中的信息工程)。
3. 信息系統(tǒng)的安全保護(hù),是保障計(jì)算機(jī)及配套的設(shè)備、設(shè)施的安全,運(yùn)行環(huán)境的安全,保障信息的安全,保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮,以維護(hù)信息系統(tǒng)的安全運(yùn)行。
4. 信息系統(tǒng)的安全保護(hù),重點(diǎn)是維護(hù)信息系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡(luò)上一切設(shè)備的安全。
5. 醫(yī)院信息系統(tǒng)內(nèi)全部上網(wǎng)運(yùn)行計(jì)算機(jī)的安全保護(hù)都適用本規(guī)則。
6. 信息中心主管全院信息系統(tǒng)的安全保護(hù)工作。
7. 任何單位或者個(gè)人,不得利用上網(wǎng)計(jì)算機(jī)從事危害醫(yī)院利益的活動(dòng),不得危害信息系統(tǒng)的安全。
8. 各級(jí)各類醫(yī)院根據(jù)本規(guī)則,結(jié)合醫(yī)院不同的功能任務(wù)和醫(yī)院信息系統(tǒng)規(guī)模大小,參照以下內(nèi)容制定適宜于本醫(yī)院的運(yùn)行與應(yīng)用保障制度。
(二)安全保護(hù)制度
1.信息系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)遵守醫(yī)院信息系統(tǒng)管理規(guī)則、醫(yī)院行政法規(guī)和其他有關(guān)規(guī)定。
2.信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶使用權(quán)限劃分。安全等級(jí)和用戶使用權(quán)限以及用戶口令密碼的劃分、設(shè)置由信息中心負(fù)責(zé)制定和實(shí)施。
3.信息中心機(jī)房應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家規(guī)定。
4.在信息系統(tǒng)設(shè)施附近營(yíng)房維修、改造及其他活動(dòng),不得危害信息系統(tǒng)的
安全。如無(wú)法避免而影響信息系統(tǒng)設(shè)施安全的作業(yè),須事先通知信息中心,經(jīng)中心負(fù)責(zé)人同意并采取保護(hù)措施后,方可實(shí)施作業(yè)。
5.信息系統(tǒng)的使用單位和個(gè)人,都必須遵守計(jì)算機(jī)安全使用規(guī)則,以及有關(guān)的操作規(guī)程和規(guī)定制度。
6.對(duì)信息系統(tǒng)中發(fā)生的問(wèn)題,有關(guān)使用單位負(fù)責(zé)人應(yīng)當(dāng)立即向信息工程技術(shù)人員報(bào)告。
7.對(duì)計(jì)算機(jī)病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作,由
計(jì)算機(jī)中心負(fù)責(zé)處理。
8.對(duì)信息系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、排除故障等由計(jì)算機(jī)工程技術(shù)人員負(fù)責(zé)。其他任何單位或個(gè)人不得自行拆卸、安裝任何軟、硬件設(shè)施。
9.所有上網(wǎng)計(jì)算機(jī)絕對(duì)禁止進(jìn)行國(guó)際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)聯(lián)接。
(三)安全監(jiān)督
1.信息管理部門對(duì)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)。
2.監(jiān)督、檢查、指導(dǎo)信息系統(tǒng)安全維護(hù)工作;
3.查處危害信息系統(tǒng)安全的違章行為;
4.履行信息系統(tǒng)安全工作的其他監(jiān)督職責(zé)。
5.信息工程技術(shù)人員發(fā)現(xiàn)影響信息安全系統(tǒng)的隱患時(shí),可立即采取各種有效措施予以制止。
6.信息工程技術(shù)人員在緊急情況下,可以就涉及信息安全的特定事項(xiàng)采取特殊措施進(jìn)行防范。
(四)責(zé)任
1.違反本規(guī)則的規(guī)定,有以下行為之一的,由信息工程技術(shù)人員以口頭形式警告、撤消當(dāng)事人上網(wǎng)使用資格或者停機(jī):
2.違反信息系統(tǒng)安全保護(hù)制度,危害網(wǎng)絡(luò)系統(tǒng)安全的;
3.接到信息工程技術(shù)人員要求改進(jìn)安全狀況的通知后,拒不改進(jìn)的;
4.不按照規(guī)定擅自安裝軟、硬件設(shè)備;
5.私自拆卸更改上網(wǎng)設(shè)備;
6.出現(xiàn)問(wèn)題未立即報(bào)告;
7.有危害網(wǎng)絡(luò)系統(tǒng)安全的其他行為。
8.違反本規(guī)則的規(guī)定,有下列行為之一的,由醫(yī)務(wù)部處以經(jīng)濟(jì)處罰:
9.在工作站進(jìn)行與網(wǎng)絡(luò)工作無(wú)關(guān)而造成危害的;
10. 私自拆卸、更改網(wǎng)絡(luò)設(shè)備而造成危害的;
11. 向院外人員泄露口令密碼而造成后果的;
12. 利用終端設(shè)備進(jìn)行與網(wǎng)絡(luò)工作無(wú)關(guān)的事,導(dǎo)致病毒侵襲而造成損害的下列行為之一的,由醫(yī)院處以經(jīng)濟(jì)處罰:
13. 造成設(shè)備損害,處以所損壞設(shè)備價(jià)格十倍以上罰款;
14. 造成本站系統(tǒng)破壞,處以 1000 元以上、5000 元以下罰款。
15. 導(dǎo)致病毒侵襲而造成全網(wǎng)癱瘓,除予以嚴(yán)厲的行政處分外,所造成直接經(jīng)濟(jì)損失的50%、間接經(jīng)濟(jì)損失的10%由個(gè)人負(fù)擔(dān);直接經(jīng)濟(jì)損失的10%、間接經(jīng)濟(jì)損失的5%由所在科室部門負(fù)擔(dān)。
16. 在網(wǎng)絡(luò)系統(tǒng)設(shè)備、設(shè)施附近作業(yè)而危害網(wǎng)絡(luò)系統(tǒng)安全,影響網(wǎng)絡(luò)正常運(yùn)行造成經(jīng)濟(jì)損失的,由作業(yè)單位賠償;造成醫(yī)院財(cái)產(chǎn)嚴(yán)重?fù)p失的依法追究和承擔(dān)民事責(zé)任。
17. 執(zhí)行本規(guī)則的醫(yī)院各類人員因失職行為而造成后果的,給予行政處分。
(五)附則
本規(guī)則下列用語(yǔ)含義:
計(jì)算機(jī)病毒:是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用、并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
網(wǎng)絡(luò)設(shè)備:指運(yùn)行在網(wǎng)絡(luò)上的計(jì)算機(jī)、打印機(jī)、集線器、數(shù)字交換機(jī)、服務(wù)器、不間斷電源等。網(wǎng)絡(luò)設(shè)施:連接計(jì)算機(jī)的光纖電纜、雙絞線、交換機(jī)柜等。
本規(guī)則解釋權(quán)由信息管理部門負(fù)責(zé)人負(fù)責(zé)。
?