第一篇：第X人民醫(yī)院網(wǎng)絡(luò)信息安全管理規(guī)定(整理完整版)

網(wǎng)絡(luò)與信息安全管理規(guī)定

一、計算機安全防范基本原則

1、建立細(xì)致的安全管理制度。

2、準(zhǔn)確的進(jìn)行系統(tǒng)功能裁減。

3、利用防火墻設(shè)臵安全邊界的防護(hù)能力。

4、利用數(shù)據(jù)安全體制減少網(wǎng)絡(luò)傳輸?shù)娘L(fēng)險。

5、通過安全檢測系統(tǒng)進(jìn)行經(jīng)常性的系統(tǒng)檢查，記錄系統(tǒng)運行

狀況。

6、利用網(wǎng)絡(luò)檢測手段進(jìn)行安全追蹤。

1、計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守國家及上級主管部

門頒發(fā)的行政法規(guī)、用戶手冊和其他有關(guān)規(guī)定。

2、計算機網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，是保障計算機及配套的設(shè)備、設(shè)施的安全、運行環(huán)境的安全、保障信息安全，保障醫(yī)院信息管理系統(tǒng)功能的正常運行，維護(hù)計算機網(wǎng)絡(luò)系統(tǒng)的安全運行。

3、計算機網(wǎng)絡(luò)系統(tǒng)實行安全等級保護(hù)和用戶使用權(quán)限劃分、安全等級和用戶使用及用戶口令密碼的劃分、設(shè)臵由計算機中心負(fù)責(zé)制定和實施。

4、計算機網(wǎng)絡(luò)中心管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫使用權(quán)

限、用戶密碼使用情況，定期更換用戶口令密碼。

5、任何單位或個人不得利用上網(wǎng)計算機從事危害醫(yī)院利益的活動，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。

6、計算機病毒和危害網(wǎng)絡(luò)完全的其他有害數(shù)據(jù)信息的防治工

作，由信息中心負(fù)責(zé)處理。

7、計算機中心工程技術(shù)人員負(fù)責(zé)計算機網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、應(yīng)用程序的安裝、調(diào)試、排除故障。其他任何科室或個人不得自行拆卸、安裝任何軟、硬件設(shè)施，私自配臵IP地址、所用人進(jìn)入網(wǎng)絡(luò)使用的軟盤，必須經(jīng)過網(wǎng)絡(luò)中心負(fù)責(zé)人同意和檢毒，未經(jīng)檢毒的軟盤，絕對禁止上網(wǎng)使用。

8、絕對禁止醫(yī)院局域網(wǎng)系統(tǒng)網(wǎng)絡(luò)計算機登陸國際網(wǎng)站，原則

上禁止醫(yī)院局域網(wǎng)計算機網(wǎng)絡(luò)登陸國際網(wǎng)站，原則上禁止醫(yī)院局域網(wǎng)系統(tǒng)網(wǎng)絡(luò)計算機與院外其他公共網(wǎng)絡(luò)聯(lián)接。

9、保持機房的清潔工作，并做好防塵、防火、防水、防靜電、防高壓磁場、防低磁輻射等安全工作。

1、計算機網(wǎng)絡(luò)中心對網(wǎng)絡(luò)計算機系統(tǒng)安全保護(hù)工作行使下列

監(jiān)督職權(quán)。

（1）、監(jiān)督、檢查、指導(dǎo)計算機網(wǎng)絡(luò)系統(tǒng)安全維護(hù)工作；

（2）、查處危害計算機網(wǎng)絡(luò)系統(tǒng)安全的違章行為；

（3）、履行計算機網(wǎng)絡(luò)系統(tǒng)安全工作的其他監(jiān)督職責(zé)；

2、信息中心技術(shù)人員發(fā)現(xiàn)影響計算機網(wǎng)絡(luò)安全系統(tǒng)的隱患時、可立即采取各種有效措施予以制止。

3、計算機工程技術(shù)人員在緊急情況下，可以就涉及計算機網(wǎng)

絡(luò)安全的特定事項采取特殊措施進(jìn)行防范。

4、計算機網(wǎng)絡(luò)中心對違反計算機網(wǎng)絡(luò)系統(tǒng)安全保護(hù)制度，危

害網(wǎng)絡(luò)系統(tǒng)安全的科室或人員，提出處罰意見。

醫(yī)院各類人員一旦發(fā)現(xiàn)網(wǎng)上任何異常現(xiàn)象（包括故障現(xiàn)象）都應(yīng)及時與網(wǎng)絡(luò)中心管理人員取得聯(lián)系，以便及時處理。上網(wǎng)者有義務(wù)和責(zé)任舉報任何上網(wǎng)者的非法或違規(guī)行為。凡違反網(wǎng)絡(luò)管理制度和網(wǎng)絡(luò)系統(tǒng)安全保護(hù)制度危害網(wǎng)絡(luò)系統(tǒng)安全的，由信息中心以口頭或書面警告、暫?；虺废?dāng)事人上網(wǎng)使用資格，或建議醫(yī)院給予通報批評、經(jīng)濟(jì)處罰、行政處分，對造成嚴(yán)重后果或醫(yī)院財產(chǎn)嚴(yán)重?fù)p失的個人或組織，要賠償經(jīng)濟(jì)損失，直至依法追究民事或刑事責(zé)任。

1、上網(wǎng)者必須遵守《中華人民共和國保守國家秘密法》和教

育局《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》，不得在網(wǎng)上操作任何有關(guān)國家機密的信息。不得有違反國家、省、市的法律法規(guī)行為。

2、不得訪問國家命令禁止的非法網(wǎng)站；不得訪問國內(nèi)外的反

動、淫穢網(wǎng)站；不得下載各種非法信息。不得在網(wǎng)上散布反動、淫穢、有損于國家聲譽和形象的個中信息。

3、上網(wǎng)者有黑客行為，不得在網(wǎng)上散布、下載、傳播任何計

算機病毒，一經(jīng)發(fā)現(xiàn)將移交司法部門處理。

4、上網(wǎng)者不得盜用他人網(wǎng)址非法上網(wǎng)；不得盜用他人E-mail

地址；不得盜用醫(yī)院名義進(jìn)行任何網(wǎng)上的非法操作。向院外人員泄露口令密碼而造成后果的；擅自使用他人密碼，造成系統(tǒng)破壞的。

5、在內(nèi)網(wǎng)工作站進(jìn)行與醫(yī)療工作無關(guān)而造成危害的；接到計

算機工程技術(shù)人員要求改進(jìn)安全狀況的通知后，拒不改進(jìn)的。

6、不按照規(guī)定擅自安裝軟、硬件設(shè)備，私自配臵，更改IP地

址、機器名稱；私自拆卸更改網(wǎng)絡(luò)設(shè)備而造成危害的。

7、在網(wǎng)絡(luò)系統(tǒng)設(shè)臵、設(shè)施附近作業(yè)而危害網(wǎng)絡(luò)系統(tǒng)安全，影

響網(wǎng)絡(luò)正常運行造成經(jīng)濟(jì)損失的，由作業(yè)單位賠償。

第二篇：XX縣人民醫(yī)院網(wǎng)絡(luò)信息安全管理工作制度

XX縣人民醫(yī)院網(wǎng)絡(luò)信息安全管理工作制度匯編

信息科工作制度

一、在分管院長領(lǐng)導(dǎo)下積極主動地做好全院信息管理工作。嚴(yán)格執(zhí)行崗位職責(zé)和請示報告制度。

二、對所屬各邨門要建立完善的崗位責(zé)任制和嚴(yán)格的工作制度，工作有計劃、有落實、有檢查。

三、定期組織、督促、檢查微機、圖書、統(tǒng)計、病案等部門的各項工作，充分發(fā)揮信息功能作用，向業(yè)務(wù)科室提供信息反饋和醫(yī)藥衛(wèi)生文獻(xiàn)資料。

四、定期開展醫(yī)療質(zhì)量和成本效益分析工作，向院領(lǐng)導(dǎo)提供醫(yī)療、管理信息，為領(lǐng)導(dǎo)決策提供服務(wù)。

五、模范遵守醫(yī)院各項規(guī)章制度，盡職盡責(zé)做好本職工作，及時完成領(lǐng)導(dǎo)交給的各項任務(wù)。

六、按照國家有關(guān)規(guī)定，做好信息的保密工作。

網(wǎng)絡(luò)中心工作制度

一、醫(yī)院網(wǎng)絡(luò)中心負(fù)責(zé)全院的微機網(wǎng)絡(luò)的管理工作。

二、按照《醫(yī)院信息系統(tǒng)基本功能規(guī)范》建立和維護(hù)系統(tǒng)運行環(huán)境，確保全院計算機信息系統(tǒng)的正常運行。

三、按照有關(guān)規(guī)定輸入數(shù)據(jù)，完成系統(tǒng)各功能模塊的運行操作，及時、準(zhǔn)確和全面的提供醫(yī)院管理信息等各類輸出信息。

四、保持機房清潔，控制濕度、溫度、注意防火，定期檢查軟、硬設(shè)備及輔助設(shè)施的運行情況，消除隱患，保證設(shè)備運行良好。

五、做好系統(tǒng)軟件及有關(guān)文檔、資料，數(shù)據(jù)軟盤和打印輸出資料的備份和存檔保管工作。

六、注意安全保密，嚴(yán)格執(zhí)行操作程序、口令和密碼不得隨意泄漏并經(jīng)常更換，數(shù)據(jù)備份資料妥善保管。

信息系統(tǒng)管理制度

為了加強醫(yī)院信息系統(tǒng)的領(lǐng)導(dǎo)和管理，促進(jìn)醫(yī)院信息化工程的應(yīng)用和發(fā)展，保障系統(tǒng)有序運行，根據(jù)《醫(yī)院信息系統(tǒng)基能規(guī)范》要求，特制定本制度，望有關(guān)單位認(rèn)真執(zhí)行。

一、信息系統(tǒng)管理者應(yīng)對系統(tǒng)運行狀況進(jìn)行監(jiān)視，定期維護(hù)，必須在其職責(zé)范圍

內(nèi)管理或者指導(dǎo)其他操作者對信息的使用和安全防范。

二、建立崗前培訓(xùn)制度，對操作員上崗前必須先培訓(xùn)，考核合格后，才允許對信

息系統(tǒng)進(jìn)行使用。建立使用身份驗證機制，加強權(quán)限管理，定期更改口令。必須嚴(yán)格按照信息系統(tǒng)操作規(guī)范進(jìn)行系統(tǒng)的操作使用。

三、系統(tǒng)服務(wù)器是進(jìn)行信息存儲、處理的重要部件，是維持信息系統(tǒng)穩(wěn)定運行的

基本保障未經(jīng)授權(quán)，不得擅自開啟關(guān)閉服務(wù)器，對服務(wù)器上的文件不得隨意刪除或修改。

四、信息系統(tǒng)未經(jīng)計可，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相

聯(lián)接，必須實現(xiàn)物理隔離。

五、加強信息安全保密工作，未經(jīng)許可，不得將存有信息內(nèi)容的存儲設(shè)備擅自帶 離辦公環(huán)境。

六、信息系統(tǒng)使用者不得制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息： 1.反對憲法所確定的基本原則的；

2.危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的;3.損害國家榮譽和利益的；

4.煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的； 5.破壞國家宗教政策，宣揚邪教和封建迷信的;6.散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的;7.散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;8.侮辱成者誹謗他人，侵害他人合法權(quán)益的； 9.有損信息系統(tǒng)使用單位或部門利益的； 10.含有法律、行政法規(guī)禁止的其他內(nèi)容的。

信息保密制度

為保持醫(yī)院信息系統(tǒng)正常運行，保護(hù)醫(yī)院數(shù)據(jù)財富，保障醫(yī)院和諧發(fā)展，遵循《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國保守國家秘密法》等相關(guān)國家和省有關(guān)法律法規(guī)，結(jié)合醫(yī)院實際情況，特制訂本管理規(guī)定，望全院科室認(rèn)真執(zhí)行。

1、醫(yī)院保密工作領(lǐng)導(dǎo)小組主管全院計算機信息系統(tǒng)保密管理工作。醫(yī)院計算機信息系統(tǒng)負(fù)責(zé)管理相應(yīng)的信息保密工作，網(wǎng)絡(luò)管理員對信息系統(tǒng)的管理和操作應(yīng)嚴(yán)格遵守保密管理規(guī)定。

2、涉及國家秘密及工作秘密的計算機（含筆記本電腦）和計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行物理隔離。涉密計算機（含筆記本電腦）專人專用，嚴(yán)禁擅自將涉密計算機（含筆記本電腦）帶出辦公場所。

3、接入國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)的計算機（含筆記本電腦）不得處理、存儲涉密信息。

4、上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負(fù)責(zé)”的原則。凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)。

5、存儲涉及國家秘密和工作秘密的涉密移動存儲介質(zhì)（含移動硬盤、優(yōu)盤、軟盤、光盤等）不得接入或安裝在非涉密計算機上，復(fù)制和確因工作需要外出攜帶涉密存儲介質(zhì)的，須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。

6、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，管理員在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息者同意；凡對網(wǎng)上信息進(jìn)行擴充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

7、凡在網(wǎng)上開設(shè)電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的用戶，應(yīng)由相應(yīng)的保密工作機構(gòu)審批明確保密要求和責(zé)任。

上述措施時，單位保密人員和涉密計算機維護(hù)人員必須在維護(hù)現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。涉密計算機和涉密移動存儲介質(zhì)淘汰、報廢的一律送保密工作領(lǐng)導(dǎo)小組辦公室統(tǒng)一銷毀。

8、處理涉及國家秘密文件和工作秘密文件的數(shù)字復(fù)印機、多功能一體機一律不得接入電話線，接入電話線的數(shù)字復(fù)印機、多功能一體機一律不得處理涉及國家秘密和工作秘密的文件。

9、計算機個人工作桌面或開放文件夾不得擺放敏感文件和資料，辦公桌禁止擺放敏感介質(zhì)。

10、保密工作領(lǐng)導(dǎo)小組要定期對計算機信息系統(tǒng)的保密檢查，查處各種泄密行為。一旦發(fā)現(xiàn)國家秘密或工作秘密泄露或可能泄露情況，每個工作人員都有義務(wù)立即向保密工作領(lǐng)導(dǎo)小組辦公室報告。對網(wǎng)上涉及國家秘密和工作秘密的信息要嚴(yán)格按照保密要求，及時予以刪除。

信息發(fā)布管理制度

為保障公民、法人和其他組織依法獲取醫(yī)療衛(wèi)生服務(wù)單位信息，提高醫(yī)療衛(wèi)生服務(wù)工作的透明度，促進(jìn)醫(yī)療衛(wèi)生服務(wù)單位依法執(zhí)業(yè)，誠信服務(wù)，根據(jù)《中華人民共和國政府信息公開條例》和有關(guān)衛(wèi)生法律法規(guī)，制定本辦法。

一、公開信息，按照規(guī)定權(quán)限和程序，遵循公正、公平、便民的原則，做到公開內(nèi)容真實，公開程序規(guī)范。

二、若發(fā)現(xiàn)與醫(yī)院自身相關(guān)的、可能擾亂社會管理秩序的虛假或者不完整信息，應(yīng)當(dāng)及時發(fā)布準(zhǔn)確的信息予以澄清。

三、建立健全信息發(fā)布保密審查機制，明確審查的責(zé)任和程序。信息公開前，依照國家保密法律法規(guī)和有關(guān)規(guī)定對擬公開的信息進(jìn)行保密審查。

四、醫(yī)院公開范圍和內(nèi)容

1、需要社會公眾廣泛知曉或者參與的；

2、反映醫(yī)療衛(wèi)生服務(wù)單位設(shè)置、職能、工作規(guī)則、辦事程序等情況的；

3、其他依照法律、法規(guī)和國家有關(guān)規(guī)定應(yīng)當(dāng)主動公開的。

4、衛(wèi)生行政部門核發(fā)的執(zhí)業(yè)許可證、衛(wèi)生技術(shù)人員依法執(zhí)業(yè)注冊基本情況和衛(wèi)生技術(shù)人員提供醫(yī)療服務(wù)時的身份標(biāo)識；

5、經(jīng)衛(wèi)生行政部門批準(zhǔn)開展的診療科目、準(zhǔn)予登記的醫(yī)療技術(shù)及醫(yī)療技術(shù)臨床應(yīng)用情況；

6、經(jīng)衛(wèi)生行政部門批準(zhǔn)使用的大型醫(yī)用設(shè)備名稱、從業(yè)人員資質(zhì)及其使用管理情況；

7、提供的醫(yī)療服務(wù)項目、內(nèi)容、流程情況；

8、提供的預(yù)約診療服務(wù)方式及門診出診醫(yī)師信息；

9、醫(yī)療服務(wù)、常用藥品和主要醫(yī)用耗材的價格及其在醫(yī)療保險和新型農(nóng)村合作醫(yī)療中的報銷比例；

10、納入醫(yī)療保險和新型農(nóng)村合作醫(yī)療定點醫(yī)療機構(gòu)的情況，醫(yī)療保險和新型農(nóng)村合作醫(yī)療報銷政策和補償流程；

11接受捐贈資助的情況和受贈受助財產(chǎn)的使用管理情況；

12、醫(yī)療糾紛處理程序、醫(yī)療服務(wù)投訴信箱和投訴咨詢電話；

13、醫(yī)療服務(wù)中的便民服務(wù)措施；

14、職責(zé)范圍內(nèi)確定的主動公開的其他信息。

15、患者使用的藥品、血液及其制品、醫(yī)用耗材和接受醫(yī)療服務(wù)的名稱、數(shù)量、單價、金額及醫(yī)療總費用等情況，以提供查詢服務(wù)或提供費用清單的形式告知患者。

16、醫(yī)療服務(wù)中的下列信息應(yīng)當(dāng)事先告知患者按照規(guī)定需要簽署知情同意書的，應(yīng)當(dāng)及時、規(guī)范簽署相應(yīng)的知情同意書：

17、法律法規(guī)和臨床診療規(guī)范規(guī)定的其他知情同意事項。

五、醫(yī)院不公開范圍和內(nèi)容：

1、屬于國家秘密的；

2、屬于商業(yè)秘密或者公開后可能導(dǎo)致商業(yè)秘密被泄露的；

3、屬于知識產(chǎn)權(quán)保護(hù)內(nèi)容的；

4、屬于可用于識別個人身份的或者公開后可能導(dǎo)致對個人隱私造成不當(dāng)侵害的；

5、不屬于醫(yī)療衛(wèi)生服務(wù)單位法定權(quán)限內(nèi)的信息；

6、法律、法規(guī)、規(guī)章等規(guī)定不予公開的信息。

7、本人不同意公開其相關(guān)信息的。

信息系統(tǒng)分級管理制度

為加強醫(yī)院信息化系統(tǒng)的建設(shè)和管理，根據(jù)《醫(yī)院信息系統(tǒng)基本功能規(guī)范》要求，進(jìn)一步完善醫(yī)院計算機操作系統(tǒng)的分級管理，保障醫(yī)院網(wǎng)絡(luò)安全、有效運行，特對醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全制定如下分級管理制度。

（一）全面安全保護(hù)制度

1．信息系統(tǒng)的建設(shè)和應(yīng)用，嚴(yán)格按照《醫(yī)院信息系統(tǒng)基本功能規(guī)范》遵守醫(yī)院信息系統(tǒng)管理及其他有關(guān)規(guī)定。

2．信息系統(tǒng)實行安全等級保護(hù)和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限以及用戶口令密碼的劃分、設(shè)置由信息中心負(fù)責(zé)制定和實施。

3．在信息系統(tǒng)設(shè)施附近改造及其他活動，不得危害信息系統(tǒng)的安全。4．信息系統(tǒng)的使用科室和個人，都必須遵守計算機安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)定制度。

5．對信息系統(tǒng)中發(fā)生的問題，有關(guān)使用科室負(fù)責(zé)人應(yīng)當(dāng)立即向院網(wǎng)絡(luò)中心技術(shù)人員報告。

6．對計算機病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由計算機中心負(fù)責(zé)處理。

7．對信息系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、排除故障等由計算機工程技術(shù)人員負(fù)責(zé)。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設(shè)施。

8．所有上網(wǎng)計算機絕對禁止進(jìn)行國際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)聯(lián)接。

（二）醫(yī)院信息中心機房管理制度

1．機房應(yīng)有專人負(fù)責(zé)管理，嚴(yán)格執(zhí)行信息系統(tǒng)管理暫行規(guī)定。2．進(jìn)入機房須更換拖鞋，自覺維護(hù)機房內(nèi)整潔，非本室工作人員，未經(jīng)批準(zhǔn)不得進(jìn)入機房。

3．信息管理人員需每天查看 24 小時值班日志和設(shè)備運轉(zhuǎn)情況，對錯誤事件及故障應(yīng)立即分析原因，及時解決問題。

4．保證服務(wù)器 24 小時不間斷正常工作，不得隨意在服務(wù)器用電線路上加載用電設(shè)備，嚴(yán)防服務(wù)器掉電。

5．對服務(wù)器參數(shù)進(jìn)行調(diào)整或更改，應(yīng)經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)，管理人員應(yīng)嚴(yán)格填寫工作日志。

6．采取有效的病毒感染防范，杜絕網(wǎng)上病毒感染的現(xiàn)象發(fā)生。7．制定網(wǎng)絡(luò)信息存儲和保管規(guī)定，多種手段做好數(shù)據(jù)備份工作。8．機房內(nèi)嚴(yán)禁煙火，并備有防火、防盜、防破壞安全設(shè)施。(三)工作站管理制度

1.工作站作為信息系統(tǒng)專用設(shè)備，不得擅自在終端機上啟用其它軟件。2.工作站配置的計算機機、打印機等設(shè)備須指定專人使用、保管和維護(hù)，轉(zhuǎn)交他人保管時需嚴(yán)格交接。

3.操作人員要保證工作站計算機正常運行及數(shù)據(jù)及時錄入和提取。4.操作人員須經(jīng)培訓(xùn)合格后方能上崗。

5.操作人員須經(jīng)嚴(yán)格操作規(guī)程，不得隨意扳動與操作無關(guān)的開關(guān)和改動工作程序。

6.操作人員要熟練掌握用戶入網(wǎng)口令，并注意保密。

7.操作人員上機時，不得與無關(guān)人員閑談，避免或減少操作錯誤。8.每次使用時須記錄用機時間，工作內(nèi)容和機器運轉(zhuǎn)情況，機器運行期間操作人員不得擅自離開。

9.使用時，發(fā)現(xiàn)運行故障，及時向信息中心值班人員報告并做好記錄。10.工作完畢時，必須切斷電源，蓋好機罩，鎖盤。

（四）信息系統(tǒng)工作站錄入人員管理

1.嚴(yán)格按照計算機使用管理操作規(guī)程進(jìn)行操作，系統(tǒng)開機按先外設(shè)后主機的順序，關(guān)挺時先關(guān)主機，后關(guān)外設(shè)。

2.認(rèn)真、準(zhǔn)確、及時地做好本站責(zé)任范圍內(nèi)各項數(shù)據(jù)和信息的匯集、錄入、核對、確認(rèn)、打印及執(zhí)行工作。

3.詳細(xì)、認(rèn)真地做好交、接班登記，處理好本班次未盡事宜的交接工作，嚴(yán)格落實交報班工作制度。4.嚴(yán)格落實現(xiàn)任責(zé)任制和數(shù)據(jù)安全保護(hù)措施，定期更改用戶登陸密碼并注意保密。

5.嚴(yán)禁安裝和使用非醫(yī)院信息工程系統(tǒng)應(yīng)用軟件；確屬工作需要安裝使用其他軟件，必須經(jīng)信息中心負(fù)責(zé)人批準(zhǔn)，由信息工程技術(shù)人員負(fù)責(zé)安裝調(diào)試。

6.嚴(yán)禁私自拆、卸計算機設(shè)備和網(wǎng)絡(luò)、其他網(wǎng)絡(luò)設(shè)備和設(shè)施，出現(xiàn)故障及時與信息工程技術(shù)人員聯(lián)系解決。

7.不得私自帶領(lǐng)外單位人員參觀、演示操作網(wǎng)絡(luò)系統(tǒng)軟件；必須參觀者須逐級報請科室負(fù)責(zé)人和信息中心負(fù)責(zé)人以及醫(yī)務(wù)處領(lǐng)導(dǎo)批準(zhǔn)。

8.禁止非本科室工作人員操作使用計算機，任何人都不準(zhǔn)在計算機上進(jìn)行非工作性操作。

9.切實執(zhí)行網(wǎng)絡(luò)設(shè)備維護(hù)保養(yǎng)制度，保持計算機及其場所的清潔衛(wèi)生。10.嚴(yán)格遵守醫(yī)院有關(guān)信息系統(tǒng)規(guī)章制度，確保網(wǎng)絡(luò)安全、正常有序運行。11.工作中遇到技術(shù)性問題，及時與信息工程技術(shù)組聯(lián)系。

信息系統(tǒng)運行技術(shù)保護(hù)體系與措施

為更好利用各類信息資源防止我院信息系統(tǒng)可能遭受病毒的感染、黑客的入侵，給我院信息系統(tǒng)造成巨大的損失。結(jié)合我院信息系統(tǒng)所面臨的技術(shù)安全隱患，特制定我院信息系統(tǒng)運行技術(shù)保護(hù)體系與措施以保證我院網(wǎng)絡(luò)信息安全。

一、管理目標(biāo)和范圍方面 有統(tǒng)一的安全管理機構(gòu)以及較完整的安全管理計劃，但計劃還不全面，如安全管理計劃并沒有涉及風(fēng)險管理的內(nèi)容。安全目標(biāo)和安全范圍具體，有詳細(xì)的安全管理文檔描述和說明，對信息系統(tǒng)的網(wǎng)絡(luò)、物理設(shè)備以及自主開發(fā)應(yīng)用系統(tǒng)實施了生命周期的全程管理，制定了設(shè)備購買及其安全操作方面的操作規(guī)程，但安全操作規(guī)程尚不完善。

1、對人員要求盡職盡責(zé)： 安全管理機構(gòu)符合管理要求，任命安全管理員，并賦予其相應(yīng)的安全管理權(quán)限。安全管理員要有一定的專業(yè)技術(shù)水平；指定安全負(fù)責(zé)人，要求具備在安全工作方面具有相應(yīng)的經(jīng)驗和技能。

2、對系統(tǒng)安全管理要求滿足管理需要： 系統(tǒng)安全管理方面的工作由信息網(wǎng)絡(luò)中心工作人員負(fù)責(zé)，對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進(jìn)行了日常的安全管理。建立健全操作系統(tǒng)和數(shù)據(jù)庫的安全配置和備份安全管理規(guī)章制度。

3、對網(wǎng)絡(luò)安全管理要求

利用授權(quán)制度和機制實現(xiàn)用戶對網(wǎng)絡(luò)的安全訪問控制，實現(xiàn)對網(wǎng)絡(luò)配置的變更控制。對網(wǎng)絡(luò)設(shè)施實施了必要的備份。每年對網(wǎng)絡(luò)用戶實施安全教育和培訓(xùn)。

4、對運行安全管理要求 制定了信息中心安全管理規(guī)定，管理制度，并且經(jīng)常對這些規(guī)定和制度進(jìn)行完善。確保運行安全而采取的方法和措施。信息中心實行網(wǎng)絡(luò)值班制，負(fù)責(zé)對信息中心運行安全的監(jiān)督和檢查。對應(yīng)用軟件的采購、安裝和使用等方面實施批準(zhǔn)和授權(quán)制度。對外部服務(wù)方訪問信息系統(tǒng)實施人員監(jiān)督。

5、對網(wǎng)絡(luò)安全管理要求、應(yīng)用系統(tǒng)安全管理要求以及運行安全管理要求方面開展相應(yīng)的風(fēng)險分析和安全性評估等風(fēng)險管理；建立網(wǎng)絡(luò)安全事件報告流程及相應(yīng)應(yīng)急計劃，實施對信息系統(tǒng)的應(yīng)急響應(yīng)，不斷對其可行性進(jìn)行驗證；更換服務(wù)器和網(wǎng)絡(luò)設(shè)備的弱口令及其默認(rèn)配置。

6、對應(yīng)用系統(tǒng)關(guān)鍵崗位的工作人員實施資質(zhì)管理；采取與應(yīng)用系統(tǒng)的授權(quán)用戶簽署授權(quán)許可書和安全協(xié)議，實施與外部服務(wù)方簽署安全保密協(xié)議或合同；建立嚴(yán)格的運行過程管理文檔，并保證所有文檔的一致性。

二、實施物理安全管理

建立物理安全區(qū)，機房是專用機房，單獨的隔離機房。而且此機房的物理安全防護(hù)措施在防火、溫度控制、防盜、出入監(jiān)控設(shè)備。建立物理安全管理規(guī)章制度，并據(jù)此制定了相應(yīng)的物理設(shè)施的操作流程。對所有設(shè)備建檔立卷，實現(xiàn)了對物理設(shè)施的分類編目以及嚴(yán)格的登記制度。

1、網(wǎng)絡(luò)層安全措施

（1）建立 防火墻網(wǎng)絡(luò)安全的屏障：防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。防火墻可以強化網(wǎng)絡(luò)安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計等)配置在防火墻上。

（2）對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計：所有的訪問都經(jīng)過防火墻，防火墻就能記錄下這些訪問并做出日志記錄，提供網(wǎng)絡(luò)使用情況統(tǒng)計數(shù)據(jù)。防止內(nèi)部信息的外泄：通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

（3）采用入侵檢測技術(shù)： 根據(jù)檢測對象的不同，將入侵檢測系統(tǒng)分為主機型和網(wǎng)絡(luò)型。通過主機型入侵檢測系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，保護(hù)所在的系統(tǒng)。通過網(wǎng)絡(luò)型入侵檢測網(wǎng)絡(luò)上的數(shù)據(jù)包。對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集，并進(jìn)行判斷，保護(hù)整個網(wǎng)段的安全。

2、服務(wù)器端安全措施

（1）正確地分區(qū)和分配邏輯盤：建立三個邏輯驅(qū)動器，C盤20G，用來裝系統(tǒng)和重要的日志文件，D盤20G放IIS, E盤20G放FTP，這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件。因為，IIS和FTP是對外服務(wù)的，比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運行。

（2）正確地選擇安裝順序：首先，掌握好接入網(wǎng)絡(luò)時間：，要求在完全安裝并配置好Win2000 SERVER之前，一定不要把主機接入網(wǎng)絡(luò)。其次，進(jìn)行補丁的安裝：如果先安裝補丁再安裝應(yīng)用程序有可能導(dǎo)致補丁不能起到應(yīng)有的效果。

3、安全配置端口

（1）端口：：端口是計算機和外部網(wǎng)絡(luò)相連的邏輯接口，配置的方法是在網(wǎng)卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選。

（2）IIS： IIS是微軟的組件中漏洞最多的一個，首先，把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉，在D盤建一個Inetpub在IIS管理器中將主目錄指向D： Inetpub。其次，在IIS安裝時默認(rèn)的scripts等虛擬目錄一概刪除。

（3）應(yīng)用程序配置：：在IIS管理器中右擊主機一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射，然后就一個個刪除這些映射。點擊“確定”退出時要讓虛擬站點繼承剛才所設(shè)定的屬性。

病案室工作制度

一、嚴(yán)格執(zhí)行我院病案管理規(guī)定，做好病案的回收、裝訂、編碼、歸檔、上架、病案查詢、復(fù)印，及時為患者和有關(guān)人員、以及臨床科研等提供可靠資料。

二、病案室工作人員按時回收病歷并注意檢查各項、各欄是否完整，認(rèn)真整理、裝訂、編碼、首頁錄入、裝袋上架存檔。

三、歸檔病案不得私自復(fù)印，外借。特殊情況病歷原件借出必須經(jīng)醫(yī)務(wù)科批準(zhǔn)方可進(jìn)行。

四、及時提供科室病案進(jìn)行評審、判分、反饋存在問題及改進(jìn)意見與各科室保持密切聯(lián)系，保證病案質(zhì)量。

五、認(rèn)真做好病案的回收（非甲級病歷不歸檔）、整理裝訂、歸檔和保管工作。做好病案資料的編碼，首頁微機錄入。

六、按照醫(yī)院規(guī)定每月5日對上月應(yīng)歸檔病歷進(jìn)行全面核對，對違反醫(yī)院病歷收繳管理規(guī)定的科室和個人進(jìn)行通報批評和罰款確保每一份病案都能及時歸檔。

七、嚴(yán)格執(zhí)行國家衛(wèi)生部醫(yī)院病歷管理規(guī)定，認(rèn)真履行借閱手續(xù),保護(hù)患者隱私。

八、保持病案室的清潔、整齊、通風(fēng)、干燥，防止病案腐爛、蟲蛀和火災(zāi)。

醫(yī)療登記、統(tǒng)計工作制度

一、醫(yī)療登記與統(tǒng)計工作由信息科負(fù)責(zé)。

二、統(tǒng)計工作人員要以嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)，準(zhǔn)確、及時的完成登記與統(tǒng)計工作。

三、對各種醫(yī)療登記、質(zhì)量統(tǒng)計、信息資料等做到全面、系統(tǒng)、準(zhǔn)確，事實登記、實行統(tǒng)計工作的標(biāo)準(zhǔn)化、規(guī)范化、計算機化。

四、監(jiān)督臨床科室做好各項醫(yī)療工作的數(shù)量與質(zhì)量登記；統(tǒng)計人員定時收集登記資料，進(jìn)行數(shù)據(jù)核對、整理、匯總，及時向醫(yī)院領(lǐng)導(dǎo)提供統(tǒng)計報告。

五、編報上級規(guī)定的各種報表，做到填寫完整、準(zhǔn)確，原始記錄和字跡清楚，并妥善保管。

六、嚴(yán)格執(zhí)行國家統(tǒng)計法規(guī)，各種報表不得虛報、瞞報、拒報、遲報、偽造或篡改。

七、遵守各種統(tǒng)計報表與信息資料的保密制度。

病案管理制度

為了全面貫徹執(zhí)行衛(wèi)生部《醫(yī)療機構(gòu)病案管理規(guī)定》和《安徽省病歷書寫規(guī)范》以及我院制定的《全程醫(yī)療質(zhì)量控制獎懲方案》的精神，結(jié)合我院實際情況，特對我院病案管理做出如下規(guī)定，請各科室遵照執(zhí)行。

一、病案質(zhì)量管理

1、加強醫(yī)院的病案管理，保證病歷資料的客觀、真實、準(zhǔn)確、及時、完整，病歷一律不能涂改、偽造、隱匿、銷毀、竊取。

2、病案書寫要嚴(yán)格按照衛(wèi)生部《病歷書寫基本規(guī)范》和《安徽省病歷書寫規(guī)范》的要求認(rèn)真書寫每一份病案，上級醫(yī)生、護(hù)士長對下級醫(yī)生、護(hù)士書寫的每一份病案均須認(rèn)真檢查，修改并簽名。

3、各科主任等是病案質(zhì)量保證人，主治醫(yī)生是病案質(zhì)量的主要責(zé)任人，每科室的住院總擔(dān)任病案質(zhì)控員。按崗位職責(zé)要求管好所在病區(qū)的醫(yī)療質(zhì)量（包括病案質(zhì)量），同時要抓好實習(xí)生、進(jìn)修生和新招聘人員病案書寫的培訓(xùn)和監(jiān)督。

4、加強醫(yī)院病歷的環(huán)節(jié)質(zhì)控，由質(zhì)控科組織有關(guān)質(zhì)檢人員定期和不定期隨機抽查各病區(qū)運行中病歷質(zhì)量。有關(guān)病案質(zhì)量檢查情況于院周會上通報并及時反饋到臨床科室。

5、病案室負(fù)責(zé)歸檔病歷的完整性檢查，發(fā)現(xiàn)病案存在內(nèi)容書寫不完整、缺頁、檢查報告未張貼等，即通知有關(guān)臨床科室3天內(nèi)完善之。病案管理委員會成員每月中旬對臨床科室病歷進(jìn)行評比并將評比結(jié)果通報全院反饋臨床科室。

6、病案書寫質(zhì)量與科室獎金、醫(yī)療考核掛鉤：

（1）科室負(fù)責(zé)人要嚴(yán)把出院病歷歸檔關(guān)，做到非甲級病歷不歸檔，一旦出現(xiàn)降級病案，丙級病歷每份扣罰500元，乙級病案每份扣罰200元，并責(zé)成按期完善該病案，具體扣罰到相應(yīng)科室，由科室扣罰相關(guān)責(zé)任者，護(hù)理系列出現(xiàn)病歷質(zhì)量問題可參照本比例實行扣罰。

（2）病案書寫質(zhì)量作為臨床醫(yī)生醫(yī)療考核的內(nèi)容之一，丙級病歷責(zé)任者將按醫(yī)療考核不合格處理。

二、運行病歷的管理

1、各病區(qū)嚴(yán)格遵守衛(wèi)生部《醫(yī)療機構(gòu)病歷管理規(guī)定》，門（急）診病歷由患者保管。住院期間病歷由病區(qū)統(tǒng)一保管。

2、門（急）診病歷和住院病歷應(yīng)當(dāng)標(biāo)注頁碼。

3、患者住院期間，病區(qū)應(yīng)在收到患者的化驗單、醫(yī)學(xué)影像檢查資料等檢查結(jié)果后及時貼到住院病歷上。

4、住院病歷因醫(yī)療活動（指到各科診療或檢查）或復(fù)印等需要帶離病區(qū)時，應(yīng)當(dāng)由該病區(qū)工作人員負(fù)責(zé)攜帶和保管，不得讓病人及家屬隨意翻閱?；榘l(fā)現(xiàn)由患者或家屬攜帶保管病歷的，每份扣罰100元。

三、病案的歸檔與借閱

對歸檔病歷要求：歸檔病歷必須符合《安徽省病歷書寫規(guī)范》非甲級病歷不歸檔，對小于24小時出院病歷有住院號和費用清單的可按小于24小時歸檔病案規(guī)定格式書寫。

1、病人出院后病歷應(yīng)于3天內(nèi)歸檔，死亡病人病歷7日內(nèi)歸檔，超時歸檔者，每份扣罰經(jīng)管科室50元，再根據(jù)此欠繳病歷日數(shù)每天累加5元計算處罰，直至將欠繳病歷收繳到病案室為止。每月3號病案室管理人員統(tǒng)計上月臨床科室所欠病歷情況并及時反饋到臨床科室，并上報院領(lǐng)導(dǎo)和經(jīng)濟(jì)核算室從科室總獎金中扣除罰款。

2、歸檔病歷由病案室保管。病案室人員每天下病區(qū)回收已出院病歷及反饋病案質(zhì)量、超時歸檔病歷等信息給病區(qū)：各病區(qū)有專人負(fù)責(zé)病歷回收簽字工作。

3、除涉及對患者實施醫(yī)療活動的醫(yī)務(wù)人員及醫(yī)療服務(wù)質(zhì)量監(jiān)控人員外，其他任何機構(gòu)和個人不得隨意查閱患者的歸檔病歷。因科研、教學(xué)查閱病歷的，須經(jīng)信息科病案室登記同意后查閱，閱后立即歸還，不得泄露患者隱私等。

4、病案原則上不能借出。因科研、管理、教學(xué)、醫(yī)療需查閱病案的、均須在病案閱覽室查閱，不能帶離病案室，特別病歷必須借出病歷原件的經(jīng)領(lǐng)導(dǎo)批準(zhǔn)同意后借出，病案室管理人員要做好病歷的備分、復(fù)印工作。閱覽病歷時間不超過30天，超過30天按每遲一天罰款一元處理。

5、由于患者再次入院、臨床教學(xué)、病例討論、答辯，等需借出病歷的，必須有由本院醫(yī)生簽名的借條，并由科內(nèi)工作人員到病案室借?。úv不能由病人或家屬攜帶），借出病案限一周內(nèi)歸還，不能轉(zhuǎn)借離開本院。超時歸還按每遲一天罰款一元處理。

6、遺失住院病歷或毀壞病歷致不能修復(fù)者，每份罰款1000元并承擔(dān)所有經(jīng)濟(jì)和法律責(zé)任。

7、定期召開病案管理委員會會議，根據(jù)醫(yī)院病案質(zhì)量與管理情況，進(jìn)行分析、研討、尋找對策。

8、以病案管理罰款設(shè)立“病案質(zhì)量管理基金”，用于獎勵優(yōu)秀病案書寫者、病案質(zhì)量檢查經(jīng)費以及病案管理委員會活動經(jīng)費等。

四、病案資料的復(fù)印

1、復(fù)印病案資料包括：門（急）診和住院病案中的住院志（即住院病歷）、體溫單、醫(yī)囑單、化驗單、（檢驗報告）、醫(yī)學(xué)影像檢查資料、特殊檢查（治療）同意書、手術(shù)同意書、手術(shù)及麻醉記錄單、病理報告、護(hù)理記錄、出院記錄。

2、復(fù)印病案資料需提供的證明材料：

（1）申請人為患者本人的，應(yīng)當(dāng)提供其有效身份證明；

（2）申請人為患者代理人的，應(yīng)當(dāng)提供患者及其代理人的有效身份證明、申請人與患者代理關(guān)系的法定證明材料（身份證+委托書）；

（3）申請人為死亡患者近親屬的，應(yīng)當(dāng)提供患者死亡證明及其近親屬的有效身份證明、申請人是死亡患者近親屬的法定證明材料（身份證+死亡證）；

（4）申請人為死亡患者近親屬代理人的，應(yīng)當(dāng)提供患者死亡證明、死亡患者近親屬及其代理人的有效身份證明，死亡患者及其近親屬關(guān)系的法定證明材料，申請人與死亡患者近親屬代理關(guān)系的法定證明材料（身份證+死亡證+單位證明）；

（5）申請人為保險機構(gòu)的，應(yīng)當(dāng)提供保險合同復(fù)印件，承辦人員的有效身份證明，患者本人或者其代理人同意的法定證明材料；患者死亡的，應(yīng)當(dāng)提供保險合同復(fù)印件，承辦人員的有效身份證明，死亡患者近親屬或者其代理人同意的法定證明材料。合同或者法律另有規(guī)定的除外。

（6）復(fù)印病案資料的具體操作：復(fù)印病案資料須在病案室進(jìn)行。病案室管理員要認(rèn)真審核申請復(fù)印者各種證件并進(jìn)行查閱登記，要求患者本人或委托人簽字填寫申請書。歸檔病歷有病案室負(fù)責(zé)復(fù)印相關(guān)的病歷客觀資料；復(fù)印件要與申請人核對無誤并加蓋復(fù)印專用章。未歸檔病歷有病案室管理人員審核登記后由經(jīng)治科室辦理復(fù)印，蓋科室章（注明病歷頁數(shù)和病人正在治療中或未歸檔）申請審批單貼在該病歷體溫單后面。

病案室工作及保密制度

為了全面貫徹執(zhí)行衛(wèi)生部《醫(yī)療事故處理條例》《醫(yī)療機構(gòu)病歷管理規(guī)定》第六條及其我院制定的病案管理規(guī)定，結(jié)合我院實際情況，特制定我院的病案信息保密制度，請各科室遵照執(zhí)行。

1、病案室負(fù)責(zé)集中管理全院病案。凡出院病案，應(yīng)于病人出院后三日內(nèi)（死亡七日）全部回收病案室。

2、病案管理人員要嚴(yán)格執(zhí)行醫(yī)院制定的各項保密制度，負(fù)責(zé)臨床、教學(xué)和科研以及個別調(diào)閱病案的供應(yīng)工作。

3、病案管理人員要嚴(yán)格切實做好病案儲藏室的安全和對病案內(nèi)容的適當(dāng)保密不得泄露住院患者隱私。

4、住院病案一律由病案室長期統(tǒng)一保管，負(fù)責(zé)各種資料收集、整理、分類、統(tǒng)計、登記、順號上架，不得丟失和破損，要保持清潔，妥善保管。并準(zhǔn)確及時的供應(yīng)醫(yī)療、教學(xué)、科研所需要的資料，以及接待外來查訪和持有批準(zhǔn)手續(xù)的借閱、抄錄、復(fù)印病歷等。

5、醫(yī)療統(tǒng)計工作的原始資料應(yīng)以病案為主，所以在醫(yī)院統(tǒng)計工作應(yīng)與病案管理工作應(yīng)密切配合，嚴(yán)格執(zhí)行醫(yī)院制定的各項保密制度。

6、病案室工作人員必須嚴(yán)格保守病案中一切秘密，不得隨意泄露。

7、患者門診須要參閱住院病案時，由門診醫(yī)師到病案室查閱。

8、提高科研分析用的病案，應(yīng)在病案室內(nèi)閱畢歸檔，必須借出時，須經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，辦理借閱手續(xù)，方可借出，兩周內(nèi)歸還。逾期不能歸還者，應(yīng)到病案室續(xù)期，但不得超過一個月，特除病歷病案室要做好備份工作。

9、院外和本院非醫(yī)務(wù)人員，不得查閱病案，進(jìn)修醫(yī)生查閱病案，須經(jīng)科主任批準(zhǔn)，但不得借出病案室。

10、本院醫(yī)生不允許查閱與本專業(yè)無關(guān)的病歷。特殊原因需要，須經(jīng)領(lǐng)導(dǎo)簽字。

11、復(fù)印歸檔病歷，按衛(wèi)生部《醫(yī)療機構(gòu)病歷管理規(guī)定》要求可以復(fù)印。復(fù)印時，病案室工作人員根據(jù)復(fù)印審批單到指定地點，按規(guī)定復(fù)印相關(guān)內(nèi)容，其他任何機構(gòu)和個人不得擅自查閱和復(fù)印病歷。

12、任何科室及個人在病案室內(nèi)討論、查閱病案必須辦理手續(xù)。

13、病人及其陪護(hù)人員不得翻閱病案。病案在院內(nèi)各部門間的流動，應(yīng)由有關(guān)工作人員傳遞，不得讓病人或其陪護(hù)人員攜帶。

病案借閱管理制度

為了全面貫徹執(zhí)行衛(wèi)生部《醫(yī)療事故處理條例》《醫(yī)療機構(gòu)病歷管理規(guī)定》及其配套文件的精神，結(jié)合我院實際情況，特制定我院病案借閱管理制度，請各科室遵照執(zhí)行。

1、歸檔病歷由病案室保管。病案室人員每天下病區(qū)回收已出院病歷及反饋病案質(zhì)量、超時歸檔病歷等信息給病區(qū)：各病區(qū)有專人負(fù)責(zé)病歷回收簽字工作。

2、對正在治療中的病人病歷借閱：除涉及對患者實施醫(yī)療活動的醫(yī)務(wù)人員及醫(yī)療服務(wù)質(zhì)量監(jiān)控人員外，其他任何機構(gòu)和個人不得隨意查閱患者的歸檔病歷。因科研、教學(xué)查閱病歷的，須經(jīng)信息科病案室登記同意后查閱，閱后立即歸還，不得泄露患者隱私等。

3、對已出院歸檔的病人病歷，原則上不能借出，因科研、管理、教學(xué)、醫(yī)療需查閱病案的、均須在病案閱覽室查閱，不準(zhǔn)帶離病案室，特別病歷必須借出病歷原件的經(jīng)領(lǐng)導(dǎo)批準(zhǔn)同意后借出，病案室管理人員要做好病歷的備分、復(fù)印工作。閱覽病歷時間不超過30天，超過30天按每遲一天罰款一元處理。

4、由于患者再次入院、臨床教學(xué)、病例討論、答辯，等需借出病歷的，必須有由本院醫(yī)生簽名的借條，并由科內(nèi)工作人員到病案室借?。úv不能由病人或家屬攜帶），借出病案限一周內(nèi)歸還，不能轉(zhuǎn)借離開本院。超時歸還按每遲一天罰款一元處理。

5、遺失住院病歷或毀壞病歷致不能修復(fù)者，每份罰款1000元并承擔(dān)所有經(jīng)濟(jì)和法律責(zé)任。

病案資料復(fù)印管理制度

為了全面貫徹執(zhí)行衛(wèi)生部《醫(yī)療事故處理條例》《醫(yī)療機構(gòu)病歷管理規(guī)定》及其配套文件的精神，結(jié)合我院實際情況，特制定我院病案復(fù)印制度，請各科室遵照執(zhí)行。

1、復(fù)印病案資料包括：門（急）診和住院病案中的住院志（即住院病歷）、體溫單、醫(yī)囑單、化驗單、（檢驗報告）、醫(yī)學(xué)影像檢查資料、特殊檢查（治療）同意書、手術(shù)同意書、手術(shù)及麻醉記錄單、病理報告、護(hù)理記錄、出院記錄。

2、復(fù)印病案資料需提供的證明材料：

（1）申請人為患者本人的，應(yīng)當(dāng)提供其有效身份證明；

（2）申請人為患者代理人的，應(yīng)當(dāng)提供患者及其代理人的有效身份證明、申請人與患者代理關(guān)系的法定證明材料（身份證+委托書）；

（3）申請人為死亡患者近親屬的，應(yīng)當(dāng)提供患者死亡證明及其近親屬的有效身份證明、申請人是死亡患者近親屬的法定證明材料（身份證+死亡證）；

（4）申請人為死亡患者近親屬代理人的，應(yīng)當(dāng)提供患者死亡證明、死亡患者近親屬及其代理人的有效身份證明，死亡患者及其近親屬關(guān)系的法定證明材料，申請人與死亡患者近親屬代理關(guān)系的法定證明材料（身份證+死亡證+單位證明）；

（5）申請人為保險機構(gòu)的，應(yīng)當(dāng)提供保險合同復(fù)印件，承辦人員的有效身份證明，患者本人或者其代理人同意的法定證明材料；患者死亡的，應(yīng)當(dāng)提供保險合同復(fù)印件，承辦人員的有效身份證明，死亡患者近親屬或者其代理人同意的法定證明材料。合同或者法律另有規(guī)定的除外。

3、復(fù)印病案資料操作流程：復(fù)印病案資料須在病案室進(jìn)行。病案室管理員要認(rèn)真審核申請復(fù)印者各種證件并進(jìn)行查閱登記，要求患者本人或委托人簽字填寫申請書。歸檔病歷有病案室負(fù)責(zé)復(fù)印相關(guān)的病歷客觀資料；復(fù)印件要與申請人核對無誤并加蓋復(fù)印專用章。未歸檔病歷有病案室管理人員審核登記后由經(jīng)治科室辦理復(fù)印，蓋科室章（注明病歷頁數(shù)和病人正在治療中或未歸檔）申請審批單貼在該病歷體溫單后面。

圖書室工作制度

一、按時開放圖書借閱時間,確保全院職工可在規(guī)定的時間內(nèi)借閱。

二、嚴(yán)格執(zhí)行圖書借閱手續(xù)，外單位人員概不出借。

三、每位職工借出不超過兩本。借期為一月,到期不退者停止借閱。

四、借書時應(yīng)自覺遵守紀(jì)律，不得擁擠，不得高聲談話，保持室內(nèi)安靜，服從管理。禁止隨地吐痰和亂丟果殼紙屑。

五、愛護(hù)圖書，嚴(yán)禁在書內(nèi)亂涂亂畫、撕頁，更不能轉(zhuǎn)借他人，發(fā)現(xiàn)涂污、損壞、撕頁或遺失圖書，照原價三倍賠償現(xiàn)金。

收發(fā)室管理制度

一、醫(yī)院收發(fā)室是全院公用信件、外來包裹、匯款和各種報刊、雜志收發(fā)的總窗口；

二、為了搞好收發(fā)工作，收發(fā)員要負(fù)責(zé)全院掛號信件、匯款、公文、包裹等的簽收、登記工作；

三、收發(fā)員要認(rèn)真負(fù)責(zé)，堅持原則，主動熱情；工作時不得做與工作無關(guān)的事；

四、收發(fā)員對特快郵遞、掛號、包裹等要件，要造冊登記，做到報紙、雜志、公文、信件、匯款、包裹等無丟失，無差錯；

五、公函、報刊、雜志、職工個人普通信件有要負(fù)責(zé)科室人領(lǐng)取：醫(yī)院或個人的重要郵件簽收后，要及時公告或通知有關(guān)部門以及個人領(lǐng)?。?/p>

六、重要郵件原則上不得過夜，因特殊情況沒有及時領(lǐng)取得，應(yīng)妥善保管；

七、領(lǐng)取郵件的人員，必須憑借單位的證明或個人的有效證件（身份證、證明等）領(lǐng)取，無證明或證件的不得領(lǐng)取并簽字；

八、與工作無關(guān)的人員未經(jīng)允許不準(zhǔn)進(jìn)入收發(fā)室；

質(zhì)量信息收集、儲存、處理制度

一、醫(yī)院信息科要加強對信息工作的管理，對病案、圖書和各種統(tǒng)計數(shù)據(jù)，及時反饋到有關(guān)部門和院領(lǐng)導(dǎo)，為醫(yī)院管理工作決策和計劃提供依據(jù)。

二、統(tǒng)計室每天定點收集全院醫(yī)療工作數(shù)據(jù)資料，匯總?cè)請蟊?。每月把各種統(tǒng)計數(shù)據(jù)進(jìn)行整理、編制統(tǒng)一數(shù)據(jù)表格，定期對各種數(shù)據(jù)進(jìn)行分析，并把各種數(shù)據(jù)報表與分析報告及時上報有關(guān)部門和院領(lǐng)導(dǎo)。

三、圖書室要廣泛收集國內(nèi)外最新書刊資料信息，及時加工、整理、分類、編目上架。定期向醫(yī)務(wù)人員介紹新書目錄和館藏期刊題錄報導(dǎo)。

四、病案室每天到各臨床科室收集出院病歷，并按標(biāo)準(zhǔn)把病歷統(tǒng)一進(jìn)行整理、裝訂，病案封面要按規(guī)定填寫齊全，按國際疾病分類把病歷進(jìn)行ICD一10編碼入檔。

五、病案質(zhì)量控制部門對有缺隱陷病案及時反饋科室，限期整改。按規(guī)定將診斷質(zhì)量、治療質(zhì)量、手術(shù)質(zhì)量、病案質(zhì)量，每月總結(jié)一次把結(jié)果報送有關(guān)部門。

六、統(tǒng)計室每月5日前將全院各科室工作數(shù)量和質(zhì)量的匯總報表，與業(yè)績考核掛鉤。

微機工作站管理制度

1．各工作站所有使用人員必須嚴(yán)格遵守《信息系統(tǒng)管理規(guī)則》、《醫(yī)院信息系統(tǒng)安全保護(hù)規(guī)則》、《信息系統(tǒng)工作站錄入人員管理通則》各工作操作規(guī)程以及有關(guān)信息管理制度。

2．嚴(yán)格按照計算機操作使用規(guī)程進(jìn)行操作。操作中必須做到精力集中，細(xì)致認(rèn)真、一絲不茍、快速準(zhǔn)確，及時的完成各項錄入工作。

3．經(jīng)常保持各種網(wǎng)絡(luò)設(shè)備、設(shè)施整潔干凈，認(rèn)真做好信息設(shè)備的日清月檢，使網(wǎng)絡(luò)設(shè)備始終處于良好的工作狀態(tài)。

4．加強設(shè)備定位定人管理，未經(jīng)信息工程技術(shù)人員允許，不得隨意挪動、拆卸和外借所有計算機及相關(guān)網(wǎng)絡(luò)設(shè)備、設(shè)施。

5．機房內(nèi)嚴(yán)禁存放易燃、易爆、易腐蝕及強磁性物品；遇有臨時停電及雷電天氣，應(yīng)采取保安措施，避免發(fā)生意外。

6．機房內(nèi)不準(zhǔn)吸煙、進(jìn)食、會客、大聲喧嘩；嚴(yán)禁無關(guān)人員上機操作或進(jìn)行其他影響網(wǎng)絡(luò)正常運行的工作。

7．嚴(yán)格交接班制度，工作中遇到的問題要及時報告。

第三篇：臨澧縣人民醫(yī)院網(wǎng)絡(luò)信息安全工作計劃

臨澧縣人民醫(yī)院網(wǎng)絡(luò)信息安全工作計劃

為加強本單位網(wǎng)絡(luò)與信息安全保障工作，經(jīng)院領(lǐng)導(dǎo)班子研究，制定臨澧縣人民醫(yī)院網(wǎng)絡(luò)與信息安全工作計劃。

一、加強考核，落實責(zé)任

結(jié)合質(zhì)量管理體系建設(shè)，建立健全信息化管理和考核制度，進(jìn)一步優(yōu)化流程，明確責(zé)任，與各部門重點涉密崗位簽訂《網(wǎng)絡(luò)與信息安全及保密責(zé)任書》。加大考核力度，將計算機應(yīng)用及運維情況列入考核中，通過考核尋找信息安全工作存在的問題和不足，認(rèn)真分析原因，制定切實可行的預(yù)防和糾正措施，嚴(yán)格落實各項措施，持續(xù)改進(jìn)信息安全工作。

二、做好信息安全保障體系建設(shè)

進(jìn)一步完善信息安全管理制度，重點加強用戶管理、變更管理、網(wǎng)絡(luò)安全檢查等運行控制制度和數(shù)據(jù)安全管理、病責(zé)防護(hù)管理等日常網(wǎng)絡(luò)應(yīng)用制度;加強入侵檢測系統(tǒng)應(yīng)用，通過桌管系統(tǒng)、瑞星控制臺 密切關(guān)注各移動存儲介質(zhì)(移動硬盤、U盤、CD光驅(qū))等設(shè)備運行情況;在業(yè)務(wù)分析需求的基礎(chǔ)上，合理設(shè)置安全策略，充分利用局域網(wǎng)優(yōu)勢，進(jìn)一步發(fā)揮技術(shù)防范措施的作用，從源頭上杜絕木馬、病毒的感染和傳播，提高信息網(wǎng)絡(luò)安全管理實效;

進(jìn)一步完善應(yīng)急預(yù)案，通過應(yīng)急預(yù)案演練檢驗預(yù)案的科學(xué)性、有效性，提高應(yīng)對突發(fā)事件的應(yīng)變能力。

三、加強各應(yīng)用系統(tǒng)管理

進(jìn)一步作好政府信息公開網(wǎng)站后臺管理系統(tǒng)、OA等業(yè)務(wù)系統(tǒng)應(yīng)用管理。加強與各部門勾通，收集使用過程中存在的問題，定期檢查系統(tǒng)內(nèi)各模塊使用情況及時反饋給相關(guān)部門，充分發(fā)揮系統(tǒng)功能;完善系統(tǒng)基礎(chǔ)資料，加大操作人員指導(dǎo)力度，確保系統(tǒng)有效運行，切實提高信息安全水平。

四、加強信息安全宣傳教育培訓(xùn)

利用局域網(wǎng)、OA系統(tǒng)，通過宣傳欄等形式，加大信息安全宣傳力度，不斷提高員工對信息安全重要性的認(rèn)識，努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛;著力加強信息化工作人員的責(zé)任意識，切實增強做好信息化工作的責(zé)任感和使命感，不斷提高服務(wù)的有效性和服務(wù)效率。

第四篇：濮陽市中小學(xué)網(wǎng)絡(luò)信息安全管理規(guī)定

濮陽市中小學(xué)網(wǎng)絡(luò)信息安全管理規(guī)定

第一章

總則

第一條

為加強對我市中小學(xué)網(wǎng)絡(luò)信息安全保護(hù)，有效使用各種網(wǎng)絡(luò)資源，保障中小學(xué)網(wǎng)絡(luò)的健康、有序發(fā)展，推進(jìn)我市教育信息化建設(shè)，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》和《河南省計算機信息系統(tǒng)安全保護(hù)辦法》精神，結(jié)合我市中小學(xué)教育信息化的實際情況，針對中小學(xué)網(wǎng)絡(luò)信息安全管理，制定本規(guī)定。

第二條

本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)，是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校網(wǎng)站所構(gòu)成的，為校園網(wǎng)絡(luò)應(yīng)用目標(biāo)及規(guī)則服務(wù)的硬件、軟件的集成系統(tǒng)。

第三條

本規(guī)定使用于我市行政區(qū)域內(nèi)的所有中小學(xué)。

第二章

安全組織

第四條

濮陽市教育信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)濮陽市行政區(qū)域內(nèi)的中小學(xué)網(wǎng)絡(luò)信息安全管理的領(lǐng)導(dǎo)工作，濮陽市教育信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)相應(yīng)的技術(shù)支持、監(jiān)督和協(xié)調(diào)工作。濮陽市行政區(qū)域內(nèi)的中小學(xué)網(wǎng)絡(luò)信息安全管理，適用本規(guī)定。

第五條

各區(qū)縣可成立相應(yīng)的教育信息化領(lǐng)導(dǎo)機構(gòu)，并負(fù)責(zé)本區(qū)縣的中小學(xué)網(wǎng)絡(luò)信息安全管理的領(lǐng)導(dǎo)工作。

第六條

各學(xué)校必須建立由主管校長任組長、相關(guān)部門領(lǐng)導(dǎo)參加的計算機安全領(lǐng)導(dǎo)小組，并確定一個職能部門負(fù)責(zé)日常計算機安全管理工作。學(xué)校各部門應(yīng)設(shè)立計算機安全專管員。對安全專管員要明確職責(zé)和任務(wù)，并進(jìn)行必要的安全知識培訓(xùn)。

第七條

學(xué)校應(yīng)經(jīng)常對學(xué)生進(jìn)行計算機安全教育，有條件的學(xué)校應(yīng)設(shè)立有關(guān)計算機安全課程，學(xué)生計算機安全管理法律、法規(guī)，提高師生的法律意識。

第三章

安全管理

第八條

建立重要計算機機房的值班及人員出入管理登記制度。第九條

與校園網(wǎng)相連的計算機房建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定。

第十條

重要數(shù)據(jù)要建立數(shù)據(jù)備份制度，并做到異地、異人保存。第十一條

貯有重要數(shù)據(jù)的設(shè)備故障，需外單位人員修理時本單位必須有人在場監(jiān)督。

第十二條

要積極采取預(yù)防計算機病毒的相關(guān)措施，防止計算機病毒及其他有害數(shù)據(jù)破壞計算機的正常工作。

第十三條

未經(jīng)公安機關(guān)計算機管理監(jiān)察部門批準(zhǔn)，不準(zhǔn)搜集計算機病毒，研究、剖析、講解計算機病毒機理。不得進(jìn)行計算機病毒演示，或讓學(xué)生實習(xí)中進(jìn)行相關(guān)的操作。

第十四條

對聯(lián)網(wǎng)的計算機及其網(wǎng)絡(luò)設(shè)備和通訊設(shè)備的安裝、使用，應(yīng)建立健全安全保護(hù)管理制度，落實安全保護(hù)措施。

第十五條

任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。

第十六條

不得隨意將網(wǎng)絡(luò)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。

第十七條

校園網(wǎng)應(yīng)使用具有合法版權(quán)的軟件，維護(hù)知識產(chǎn)權(quán)。第十八條 計算機工作人員調(diào)離時，必須按規(guī)定移交全部技術(shù)資料和有關(guān)數(shù)據(jù)，設(shè)有口令和密鑰的要及時進(jìn)行更換。涉及科研、開發(fā)及其他重要業(yè)務(wù)的技術(shù)人員調(diào)離時，應(yīng)確認(rèn)對業(yè)務(wù)不會造成危害后方可調(diào)離。

第十九條

發(fā)生重大計算機事故，應(yīng)及時填寫《計算機事故報告表》，報教育主管部門和公安機關(guān)計算機管理監(jiān)察部門。

第四章

法律責(zé)任

第二十條

違反安全管理規(guī)定的，教育主管部門和公安機關(guān)給予警告，限期整改。

第二十一條

故意輸入計算機病毒，造成危害校園網(wǎng)安全的按《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》中第二十三條的規(guī)定予以處罰。

第二十二條

對于運行無合法版權(quán)的網(wǎng)絡(luò)軟件而引起的版權(quán)糾紛由網(wǎng)絡(luò)服務(wù)器、工作站的管理單位（及個人）承擔(dān)責(zé)任。

第二十三條

任何單位或個人違反本規(guī)定，給學(xué)校校園網(wǎng)系統(tǒng)造成損失的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。

第五章

附則

第二十四條

本規(guī)定自印發(fā)之日起執(zhí)行。

第五篇：人員網(wǎng)絡(luò)及信息安全管理規(guī)定..

XXXX單位或公司企業(yè)標(biāo)準(zhǔn)

人員網(wǎng)絡(luò)及信息安全管理規(guī)定

2014-10-25發(fā)布

2014-11-01實施

XXXX單位或公司 發(fā)布

Q/JYG/GL-XX-20-2014.a

前 言

本標(biāo)準(zhǔn)由XXXX單位或公司標(biāo)準(zhǔn)化管理委員會提出。本標(biāo)準(zhǔn)由XXXX單位或公司XXXX部門起草并歸口管理。本標(biāo)準(zhǔn)主要起草人： 本標(biāo)準(zhǔn)由 XXX批準(zhǔn)。

本標(biāo)準(zhǔn)首次發(fā)布于2014年10月25日,自本標(biāo)準(zhǔn)發(fā)布之日起，《信息系統(tǒng)操作人員安全管理規(guī)定》同時廢除。

II

Q/JYG/GL-XX-20-2013.a 人員網(wǎng)絡(luò)及信息安全管理規(guī)定 范圍

為規(guī)范公司信息系統(tǒng)安全人員管理，保障公司信息安全，根據(jù)《信息安全等級保護(hù)管理辦法》、《信息系統(tǒng)安全管理要求》（GB/T19715.2--2005）以及公司相關(guān)規(guī)章制度，制訂本規(guī)定。

本標(biāo)準(zhǔn)規(guī)定了本企業(yè)內(nèi)部人員、第三方運維人員等安全管理的相關(guān)內(nèi)容，包括工作崗位風(fēng)險分級、人員審核、人員錄用、保密協(xié)議、人力調(diào)動、人員離職、人員考核、安全意識教育和培訓(xùn)、第三方人員安全等。

本標(biāo)準(zhǔn)適用于本企業(yè)內(nèi)部人員及第三方人員的管理與考核。2 規(guī)范性引用文件

無規(guī)范性引用文件，保留本條款的目的是保持本公司標(biāo)準(zhǔn)結(jié)構(gòu)的一致，便于今后的修訂。3 術(shù)語和定義 3.1 人員安全

是指通過管理和控制，確保單位內(nèi)部人員（特別是信息系統(tǒng)的管理維護(hù)人員）和第三方人員在安全意識、能力和素質(zhì)等方面都滿足工作崗位的要求。3.2 第三方人員

是指來自外單位的專業(yè)服務(wù)機構(gòu)，為本單位提供應(yīng)用系統(tǒng)開發(fā)、網(wǎng)絡(luò)管理和安全支持等信息技術(shù)外包服務(wù)的工作人員。3.3 安全教育和培訓(xùn)

是通過宣傳和教育的手段，確保相關(guān)工作人員和信息系統(tǒng)管理維護(hù)人員充分認(rèn)識信息安全的重要性，具備符合要求的安全意識、知識和技能，提高其進(jìn)行信息安全防護(hù)的主動性、自覺性和能力。4 機構(gòu)和職責(zé)

4.1 信息化建設(shè)項目實施小組 4.1.1 4.1.2 4.1.3 負(fù)責(zé)指導(dǎo)公司及兩廠信息系統(tǒng)操作人員安全管理工作； 負(fù)責(zé)執(zhí)行公司信息安全檢查及管理工作；

研究國家和行業(yè)的信息安全政策法規(guī)，組織有關(guān)部門討論來保證其符合性。

4.2 人力資源部 4.2.1 4.2.2 4.2.3 負(fù)責(zé)組織各部門編制部門所屬員工的工作職能； 負(fù)責(zé)員工的專業(yè)資質(zhì)審查、招聘和崗位技能培訓(xùn)等； 負(fù)責(zé)員工離職、調(diào)動的審查和批準(zhǔn)等。

4.3 XXXX部門 4.3.1 負(fù)責(zé)檢查各部門的信息安全工作落實情況；

Q/JYG/GL-XX-20-2013.a 4.3.2 4.3.3 4.3.4 4.3.5 4.3.6 負(fù)責(zé)對人員在崗時的信息安全相關(guān)工作記錄進(jìn)行檢查； 負(fù)責(zé)對信息系統(tǒng)關(guān)鍵人員進(jìn)行定期培訓(xùn)和考核工作； 負(fù)責(zé)第三方人員信息安全管理工作；

負(fù)責(zé)工作崗位風(fēng)險狀態(tài)分級及劃分信息系統(tǒng)安全職責(zé)工作；

負(fù)責(zé)普及信息安全防范意識，并針對信息安全違規(guī)事件向公司提出處理建議。

4.4 其他部門 4.4.1 4.4.2 4.4.3 4.4.4 負(fù)責(zé)接受信息安全教育和培訓(xùn)、以及配合定期的信息安全抽查工作； 負(fù)責(zé)部門人員在崗時的信息安全管理；

負(fù)責(zé)定期組織針對本部門信息系統(tǒng)工作人員的技能考核工作； 負(fù)責(zé)部門人員在崗、離崗或調(diào)動后的資產(chǎn)管理及記錄存檔工作。人員安全管理 5.1 人員錄用 4.4.5 4.4.6 信息化建設(shè)項目實施小組負(fù)責(zé)指導(dǎo)人力資源部信息安全工作人員的錄用工作； 人力資源部對擬錄用信息系統(tǒng)崗位人員身份、背景、專業(yè)資格和資質(zhì)等方面進(jìn)行審查，并進(jìn)行技能考核； 4.4.7 人員錄用前的審查標(biāo)準(zhǔn)為：具有基本的專業(yè)技術(shù)水平，接受過安全意識教育和培訓(xùn)，能夠掌握安全管理基本知識。信息系統(tǒng)關(guān)鍵崗位人員還應(yīng)具備較好的思想品質(zhì)以及基本的系統(tǒng)安全風(fēng)險分析、評估能力； 4.4.8 從事關(guān)鍵崗位或負(fù)責(zé)核心系統(tǒng)、機房等重要區(qū)域的人員，須從內(nèi)部人員選撥，應(yīng)具備認(rèn)真負(fù)責(zé)的工作態(tài)度、較高的職業(yè)道德水準(zhǔn)； 4.4.9 由人力資源部及XXXX部門對信息安全人員進(jìn)行入職培訓(xùn)，包括信息安全規(guī)章制度的教育培訓(xùn)等，并將制度掌握等培訓(xùn)情況納入到試用期考核。5.2 在職人員 5.2.1 5.2.2 5.2.3 各部門領(lǐng)導(dǎo)負(fù)責(zé)本部門人員信息安全管理工作，確保崗位信息安全職責(zé)的落實； 各部門應(yīng)對人員領(lǐng)用資產(chǎn)的情況做相應(yīng)記錄，在人員歸還信息資產(chǎn)時消除記錄； XXXX部門定期組織抽查內(nèi)部人員權(quán)限分配情況，如發(fā)現(xiàn)權(quán)限分配不合理，立即通知相關(guān)部門進(jìn)行修改； 5.2.4 XXXX部門信息系統(tǒng)管理員應(yīng)嚴(yán)格執(zhí)行相關(guān)操作手冊，進(jìn)行日常運維操作。

5.3 人員調(diào)動 5.3.1 義務(wù)； 5.3.2 工作人員內(nèi)部調(diào)動至其他崗位時，在接到崗位調(diào)動通知后，應(yīng)于一個月內(nèi)依據(jù)調(diào)動程序工作人員崗位調(diào)動后，須辦理嚴(yán)格的調(diào)動手續(xù)，關(guān)鍵崗位人員離崗須承諾調(diào)離后的保密辦理工作資料、軟硬件設(shè)備等移交手續(xù)；

Q/JYG/GL-XX-20-2013.a 5.3.3 被調(diào)動人員持有原崗位鑰匙、公司文件和設(shè)備等硬件資產(chǎn)由所在部門收回，并做好崗位交接記錄； 5.3.4 由被調(diào)動人員填寫《信息系統(tǒng)權(quán)限變更表》，經(jīng)原部門以及人力資源部審批后，上報至XXXX部門，由XXXX部門負(fù)責(zé)對其信息系統(tǒng)訪問授權(quán)進(jìn)行調(diào)整，并回收相關(guān)軟件； 5.3.5 項； 5.3.6 工作人員崗位調(diào)動后，還應(yīng)承擔(dān)原崗位的保密責(zé)任，參見附件《保密協(xié)議》。工作人員信息系統(tǒng)權(quán)限變動后，XXXX部門須告知其信息安全責(zé)任的變化和新的注意事5.4 人員離職 5.4.1 工作人員離職后，須辦理嚴(yán)格的離職手續(xù)，管理層和關(guān)鍵崗位人員離職須承諾調(diào)離后的保密義務(wù)； 5.4.2 5.4.3 錄； 5.4.4 由離職人員填寫《信息系統(tǒng)權(quán)限變更表》，經(jīng)原部門及人力資源部審批后，上報至XXXX工作人員離職時，應(yīng)于一個月內(nèi)依據(jù)離職程序辦理工作資料、軟硬件設(shè)備等移交手續(xù)； 由所在部門收回離職人員持有原崗位鑰匙、公司文件和設(shè)備等硬件資產(chǎn)，并做好交接記部門，由XXXX部門負(fù)責(zé)刪除其信息系統(tǒng)權(quán)限，并回收相關(guān)軟件； 5.4.5 工作人員離職后，須由XXXX部門進(jìn)行安全審查，在規(guī)定的脫密期限后方可離職；涉密人員的脫密期限遵照有關(guān)保密規(guī)定簽署書面保密承諾書，承諾調(diào)離后對原來工作中涉及信息的保密要求，參見《保密協(xié)議》。5.5 人員考核 5.5.1 各部門每年組織一次針對本部門信息系統(tǒng)工作人員的定期考核，對各個崗位的人員進(jìn)行不同側(cè)重的安全認(rèn)知和安全技能考核，作為人員是否適合當(dāng)前崗位的參考； 5.5.2 XXXX部門每年組織一次針對關(guān)鍵崗位人員的定期審查和技能考核，審查依據(jù)記錄表格和操作日志，如發(fā)現(xiàn)其違反安全規(guī)定，應(yīng)查明原因，令其做出整改承諾，嚴(yán)重者不得繼續(xù)從事關(guān)鍵崗位工作。

5.6 安全意識教育和培訓(xùn) 5.6.1 XXXX部門應(yīng)根據(jù)各崗位的信息安全角色和職責(zé)，制定該崗位所需的信息安全培訓(xùn)計劃，并對安全教育和培訓(xùn)情況及結(jié)果進(jìn)行記錄。培訓(xùn)內(nèi)容包括安全意識教育、崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)； 5.6.2 XXXX部門應(yīng)在工作人員被授予訪問權(quán)限之前，依據(jù)其安全角色和職責(zé)，進(jìn)行針對性的安全教育和安全培訓(xùn)； 5.6.3 信息安全培訓(xùn)內(nèi)容包括但不僅限于以下幾方面：

1)信息安全基礎(chǔ)知識、崗位操作規(guī)程、信息系統(tǒng)使用規(guī)范； 2)公司信息安全方針、策略與信息安全目標(biāo)的宣貫培訓(xùn)；

3)信息安全專題培訓(xùn)（如病毒防范培訓(xùn)、訪問控制培訓(xùn)、等級保護(hù)培訓(xùn)等）；

Q/JYG/GL-XX-20-2013.a 4)崗位安全責(zé)任、操作技能及相關(guān)技術(shù)； 5)違反違背安全策略和安全規(guī)定的懲戒措施。5.7 工作崗位風(fēng)險分級 5.7.1 XXXX部門應(yīng)根據(jù)不同崗位的性質(zhì)，結(jié)合各個信息系統(tǒng)的安全需求，規(guī)定其信息安全風(fēng)險級別并針對不同的崗位風(fēng)險級別賦予信息訪問權(quán)限； 5.7.2 各部門應(yīng)在日常工作中落實有關(guān)工作崗位的風(fēng)險分級規(guī)定內(nèi)容，所有工作人員應(yīng)當(dāng)明確自己所在崗位的信息訪問權(quán)限； 5.7.3 投資根據(jù)公司崗位信息安全級別和業(yè)務(wù)特點，確定公司崗位信息安全職責(zé)。信息安全職責(zé)應(yīng)包括以下內(nèi)容：

1)在公司信息安全管理組織架構(gòu)中的職責(zé)； 2)在執(zhí)行公司信息安全方針和目標(biāo)方面的職責(zé)；

3)在遵守國家、地方各種信息安全相關(guān)法律法規(guī)方面的職責(zé)；

4)在保護(hù)公司信息資產(chǎn)免受未授權(quán)訪問、泄露、修改、銷毀或干擾方面的職責(zé)； 5)執(zhí)行特定的安全過程或活動方面的職責(zé)； 6)在報告信息安全事故和弱點方面的職責(zé)。5.8 工作協(xié)議 5.8.1 對各部門涉及合同約定事項中有信息安全的要求時，各部門要與本部門工作人員（如果尚未簽訂）及相關(guān)外部單位簽署保密協(xié)議（保密協(xié)議中各項條款可根據(jù)具體項目具體編制）； 5.8.2 XXXX部門應(yīng)在重要信息系統(tǒng)的管理維護(hù)和使用人員在上崗前，應(yīng)嚴(yán)格按照信息安全規(guī)章制度中的有關(guān)規(guī)定前述工作協(xié)議； 5.8.3 根據(jù)崗位制定相應(yīng)的保密協(xié)議或保密承諾書，保密協(xié)議可包括以下方面的內(nèi)容：

1)—崗位所要保護(hù)的信息； 2)—協(xié)議有效期；

3)—協(xié)議終止時所應(yīng)采取的措施； 4)—為避免泄密，簽字人的職責(zé)和行為；

5)—保密協(xié)議與知識產(chǎn)權(quán)保護(hù)、商業(yè)秘密保護(hù)的關(guān)系； 6)—涉密信息的許可使用，及簽字人使用信息的權(quán)力； 7)—對涉密信息的活動的審核和監(jiān)視； 8)—涉密信息泄露或被破壞后的處理程序； 9)—協(xié)議終止時信息的歸檔或銷毀的措施； 10)—違反協(xié)議后應(yīng)采取的措施；

11)應(yīng)規(guī)定工作協(xié)議的內(nèi)容（保密協(xié)議條款、操作流程和規(guī)范），管理和落實工作協(xié)議的部門，以及前述工作協(xié)議的流程。

5.9 第三人人員管理

Q/JYG/GL-XX-20-2013.a 5.9.1 第三人員在訪問受控區(qū)域前，應(yīng)向XXXX部門提出書面申請，經(jīng)批準(zhǔn)后，由專人全程陪同或監(jiān)督，并登記備案。

5.9.2 第三人人員不得將與工作無關(guān)的物品帶入機房，攜帶工作必需品進(jìn)入機房須登記，并接受檢查。

5.9.3 第三方人員非因工作需要不得進(jìn)入機房，不得對重要信息系統(tǒng)進(jìn)行維護(hù)性邏輯訪問。5.9.4 第三方人員進(jìn)入本單位開始工作前，應(yīng)與其所在單位簽訂保密協(xié)議，并要求第三方人員所在單位與公司簽訂保密協(xié)議或在在合同內(nèi)容中明確。

5.9.5 XXXX部門應(yīng)采取必要的管理和技術(shù)手段，對第三方人員是否遵守安全要求進(jìn)行檢查監(jiān)督。5.9.6 各部門應(yīng)按照公司有關(guān)信息安全管理規(guī)定以及合同要求，對外協(xié)人員進(jìn)行監(jiān)督和檢查，并就安全違規(guī)情況按合同條款中的要求進(jìn)行處理。

5.9.7 第三方人員的權(quán)限按《信息系統(tǒng)開發(fā)安全管控辦法》進(jìn)行分配與管理。

5.9.8 XXXX部門定期組織檢查所有外部人員權(quán)限分配情況，并將抽查結(jié)果進(jìn)行記錄。如發(fā)現(xiàn)權(quán)限分配不合理，立即通知相關(guān)人員進(jìn)行權(quán)限修改。

5.10 信息安全違規(guī)的處理

5.9.9 違反本規(guī)定，發(fā)生信息安全事故的，按照事故造成的損失和后果，依據(jù)國家有關(guān)法律法規(guī)進(jìn)行處罰；

5.9.10 除進(jìn)行處罰外，XXXX部門應(yīng)在全公司內(nèi)就類似違規(guī)事件進(jìn)行宣傳教育，避免同類問題再次發(fā)生。

附：

Q/JYG/GL-XX-20-2013.a XXXX單位或公司保密協(xié)議書

甲方：XXXX單位或公司 公司地址： 乙方： 身份證號碼：

根據(jù)《中華人民共和國勞動法》、《中華人民共和國反不正當(dāng)競爭法》、《中華人民共和國保密法》、《關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定》、《中華人民共和國電信條例》等相關(guān)法律、法規(guī)，甲、乙雙方在平等、自愿的原則下訂立以下協(xié)議，以資共同遵守。

一、保密義務(wù)

乙方為XXXX單位或公司正式員工，或為XXXX單位或公司提供相關(guān)系統(tǒng)開發(fā)、集成、運維等技術(shù)支持，XXXX單位或公司根據(jù)國家有關(guān)法律法規(guī)及公司的規(guī)章制度，按確定的工作職責(zé)，向乙方開放其職責(zé)范圍內(nèi)的技術(shù)及商業(yè)信息。

乙方同意為XXXX單位或公司利益盡最大的努力，不從事任何危害電信安全的行為，不從事任何不正當(dāng)使用商業(yè)秘密或技術(shù)秘密的行為。

二、保密的范圍

乙方因工作關(guān)系獲得或交換所得XXXX單位或公司在經(jīng)營管理過程中，未向社會公開或只在一定范圍內(nèi)公開的任何信息、經(jīng)驗、技術(shù)和資料，包括建設(shè)和經(jīng)營計劃、重要會議內(nèi)容、重要公文內(nèi)容、招投標(biāo)方案、技術(shù)方案、財務(wù)數(shù)據(jù)、營銷策略、用戶信息、公司技術(shù)、工程、經(jīng)營、文書、人事檔案等一切有關(guān)XXXX單位或公司商業(yè)、技術(shù)及經(jīng)營管理秘密的信息。國家法律、法規(guī)規(guī)定的涉及通信保密和網(wǎng)絡(luò)安全的內(nèi)容。

三、保密信息的使用

（一）乙方在XXXX單位或公司工作期間：

1、保證不擅自發(fā)表、不泄漏有關(guān)XXXX單位或公司及其客戶的任何秘密，不使他人獲得、使用或計劃使用這些信息，并盡最大努力確保資料不遺失、不缺損；

2、在XXXX單位或公司指示和業(yè)務(wù)范圍內(nèi)，可以允許進(jìn)行商業(yè)秘密和技術(shù)秘密的交流，但不得：直接或間接地向XXXX單位或公司內(nèi)部、外部的無關(guān)人員泄漏；不得為私人利益使用或計劃使用；不得復(fù)制或公開包含XXXX單位或公司商業(yè)秘密和技術(shù)秘密的文件或文件副本；對工作中所保管、接觸的有關(guān)XXXX單位或公司或XXXX單位或公司公司客戶的文件應(yīng)妥善對待，未經(jīng)許可不得超出工作范圍使用；不得以第三方的身份直接或間接參與同公司競爭的行為。

（二）乙方無論因何種原因結(jié)束在XXXX單位或公司的工作時，都應(yīng)及時將所有與XXXX單位或公司經(jīng)營活動有關(guān)的文件、記錄或材料（包括個人筆記和復(fù)印的資料、電子文檔等）歸還給XXXX單位或公司。

Q/JYG/GL-XX-20-2013.a

四、時效及時效期間內(nèi)應(yīng)遵守的準(zhǔn)則

鑒于XXXX單位或公司擁有的商業(yè)秘密和技術(shù)秘密在競爭中有重要價值，存在于勞動關(guān)系存續(xù)期間和終止、解除之后，因此乙方同意：上述義務(wù)在乙方受聘或受委托于XXXX單位或公司工作期間有效，對重要的商業(yè)秘密和技術(shù)秘密長期有效。

五、違約責(zé)任

乙方違反本協(xié)議項下的任何規(guī)定，XXXX單位或公司都有權(quán)：

（一）責(zé)令乙方停止違約或侵權(quán)行為；

（二）視情節(jié)處以年總收入以下的罰款，扣發(fā)獎金或其他紀(jì)律處分、行政處分直至開除；

（三）要求乙方賠償其違約或侵權(quán)行為而導(dǎo)致的一切經(jīng)濟(jì)損失及其可能的尋求法律救助過程中發(fā)生的一切費用,其中包括律師費用、訴訟費用;

（四）觸犯法律的，提請有關(guān)部門追究其法律責(zé)任。

六、爭議的解決辦法

因執(zhí)行本協(xié)議而發(fā)生糾紛，可以由雙方協(xié)商解決。協(xié)商、調(diào)解不成或者一方不愿意協(xié)商、調(diào)解的，任何一方都有提起訴訟的權(quán)利。

七、如乙方與XXXX單位或公司原簽訂《保密協(xié)議書》，自本協(xié)議簽訂之日起原協(xié)議同時廢止。原有XXXX單位或公司規(guī)章制度與本協(xié)議有沖突的，以本協(xié)議為準(zhǔn)，無沖突的，仍繼續(xù)有效。

八、協(xié)議效力

本協(xié)議一式兩份，甲乙雙方各執(zhí)一份。自甲乙雙方簽章之日起生效，兩份協(xié)議具有同等法律效力。

甲方法人代表或委托代理人 乙方（簽字或蓋章）：

（簽字或蓋章）：

簽訂日期：年 月 日 簽訂日期： 年 月 日