1、.醫院信息系統安全保護制度（一）總則1. 為了保護醫院信息系統安全，促進醫院信息系統的應用和發展，保障醫 院信息工程建設的順利進行，特制定本規則。2. 本規則所稱的信息系統，是由計算機及其相關配套的設備、設施構成的， 按照系統應用目標和規則對醫院信息進行采集、 加工、存儲、傳輸、檢 索等處理的人機系統（即現在醫院建設和應用中的信息工程）。3. 信息系統的安全保護，是保障計算機及配套的設備、設施的安全，運行 環境的安全，保障信息的安全，保障醫院信息管理系統功能的正常發揮， 以維護信息系統的安全運行。4. 信息系統的安全保護，重點是維護信息系統中數據信息和網絡上一切設備的安全。5. 醫院信息系統內

2、全部上網運行計算機的安全保護都適用本規則。6. 信息中心主管全院信息系統的安全保護工作。7. 任何單位或者個人，不得利用上網計算機從事危害醫院利益的活動，不 得危害信息系統的安全。8. 各級各類醫院根據本規則，結合醫院不同的功能任務和醫院信息系統規模大小， 參照以下內容制定適宜于本醫院的運行與應用保障制度。（二）安全保護制度可編輯范本.1 信息系統的建設和應用，應遵守醫院信息系統管理規則、醫院行政法規 和其他有關規定。2 信息系統實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限以及用戶口令密碼的劃分、 設臵由信息中心負責制定和實施。3 信息中心機房應當符合國家標準和國家規定。4 在信

3、息系統設施附近營房維修、改造及其他活動，不得危害信息系統的安全。如無法避免而影響信息系統設施安全的作業，須事先通知信息中心，經中心負責人同意并采取保護措施后，方可實施作業。5 信息系統的使用單位和個人，都必須遵守計算機安全使用規則，以及有 關的操作規程和規定制度。6 對信息系統中發生的問題，有關使用單位負責人應當立即向信息工程技 術人員報告。7 對計算機病毒和危害網絡系統安全的其他有害數據信息的防治工作，由計算機中心負責處理。8 對信息系統軟件、設備、設施的安裝、調試、排除故障等由計算機工程 技術人員負責。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設施。9 所有上網計算機絕對禁止進行國際

4、聯網或與院外其他公共網絡聯接。（三）安全監督可編輯范本.1 信息管理部門對信息系統安全保護工作行使下列監督職權。2 監督、檢查、指導信息系統安全維護工作；3 查處危害信息系統安全的違章行為；4 履行信息系統安全工作的其他監督職責。5 信息工程技術人員發現影響信息安全系統的隱患時，可立即采取各種有效措施予以制止。6 信息工程技術人員在緊急情況下，可以就涉及信息安全的特定事項采取特殊措施進行防范。（四）責任1 違反本規則的規定，有以下行為之一的，由信息工程技術人員以口頭形式警告、撤消當事人上網使用資格或者停機；2 違反信息系統安全保護制度，危害網絡系統安全的；3 接到信息工程技術人員要求改進安全狀

5、況的通知后，拒不改進的；4 不按照規定擅自安裝軟、硬件設備；5 私自拆卸更改上網設備；6 出現問題未立即報告；7 有危害網絡系統安全的其他行為。8 違反本規則的規定，有下列行為之一的，由醫務部處以經濟處罰；9 在工作站進行與網絡工作無關而造成危害的；10 私自拆卸、更改網絡設備而造成危害的；可編輯范本.11 向院外人員泄露口令密碼而造成后果的；12 利用終端設備進行與網絡工作無關的事，導致病毒侵襲而造成損害的 下列行為之一的，由醫院處以經濟處罰：13 造成設備損害，處以所損壞設備價格十倍以上罰款；14 造成本站系統破壞，處以 1000 元以上、 5000 元以下罰款。15 導致病毒侵襲而造成全網癱瘓， 除予以嚴厲的行政處分外，所造成直接經濟損失的 50% 、間接經濟損失的 10% 由個人負擔；直接經濟損失的 10% 、間接經濟損失的 5% 由所在科室部門負擔。16 在網絡系統設備、設施附近作業而危害網絡系統安全，影響網絡正常運行造成經濟損失的，由作業單位賠償； 造成醫院財產嚴重損失的依法追究和承擔民事責任。17 執行本規則的醫院各類人員因失職行為而造成后果的，給予行政處分。（五）附則本規則下列用語含義：計算機病毒：是指編制或在計算機程序中插入的破壞計算機功能或者毀壞數據、影響計算機使用、并能自我復制的一組計算機指令或者程序代碼。網絡設備： 指