医院信息系统(HIS)安全管理制度10_医院信息系统his介绍

医院信息系统(HIS)安全管理制度10由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“医院信息系统his介绍”。

医院信息系统（HIS）安全管理制度

为了保证医院信息系统（HIS）的安全，维护医院信息系统的正常运行，制定安全管理制度如下：

一、医院信息系统（HIS）安全工作在院长统一领导下，由计算机中心具体组织实施。

二、建立医院信息系统（HIS）安全管理组织，该组织的主要任务是：制定医院信息系统（HIS）安全管理制度，广泛开展医院信息系统（HIS）安全教育，定期或不定期进行信息系统安全检查，保证计算机网络的安全运行。

三、医院信息系统（HIS）安全管理的主要内容有：建立和健全安全防范设施和安全保障机制，以有效降低系统风险和操作风险，预防不法分子利用计算机进行破坏。

四、建立并实施机房安全管理措施：

（一）建立完整的计算机运行日志，操作记录及其它与安全有关的资料；

（二）系统运行其间，机房必须有当班人员负责监控系统运行状态及处理日常事务；

（三）定期检查安全保障设备，确保其处于正常工作状态；

（四）建立并严格执行机房出入管理制度，无关人员末经安全人员批准严禁进出机房；

（五）严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

五、建立并实施操作安全管理措施：

（一）应采取严密的安全措施防止无关用户进入系统；

（二）数据库管理系统的口令必须由专人掌管，并要求定期更换口令；

（三）操作人员应有互不相同的用户名，定期更换口令；严禁操作人员泄露自已的口令；

（三）必须启用系统软件提供的安全审计留痕功能；

（四）各岗位操作权限要严格按岗位职责设置；应定期检查操作人员的权限；

（五）重要岗位的登录过程应增加必要的限制措施；

（六）计算机中心的计算机信息技术人员不得代替财务人员从事结算记帐工作；

（七）建立和完善技术监管系统，定期进行独立的对帐，核对每日结算数据、个人帐户数据、统筹资金数据以及会计数据的一致性和连续性；对备份数据和审计记录建立定期检查制度。

六、建立并实施计算机病毒防范措施：

（一）指定专人负责计算机病毒防范工作，计算机管理部门应有定期进行计算机病毒检测，发现病毒立即处理并报告；

（二）新系统安装之前应进行计算机病毒例行检测；

（三）计算机信息技术人员因工作需要使用外耒软件、软盘、光盘之前，一定要用防杀毒软件检测，并办理相应手续做好记录；禁止非计算机信息技术人员将外耒软件、软盘、光盘带入计算机中心，违者按有关法规制度处理；

（四）医院所有计算机系统，除计算机管理部门按规定与国际互联网相连接外，其它任何部门不得直接或间接与国际互联网或其他公共信息网相联接，必须实行物理隔离；

（五）经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用；

（六）禁止运行未经审核批准的软件