（一）總則
1. 為了保護(hù)醫(yī)院信息系統(tǒng)安全，促進(jìn)醫(yī)院信息系統(tǒng)的應(yīng)用和發(fā)展，保障醫(yī)院信息工程建設(shè)的順利進(jìn)行，特制定本規(guī)則。
2. 本規(guī)則所稱的信息系統(tǒng)，是由計(jì)算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成的，按照系統(tǒng)應(yīng)用目標(biāo)和規(guī)則對(duì)醫(yī)院信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)（即現(xiàn)在醫(yī)院建設(shè)和應(yīng)用中的信息工程）。
3. 信息系統(tǒng)的安全保護(hù)，是保障計(jì)算機(jī)及配套的設(shè)備、設(shè)施的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮，以維護(hù)信息系統(tǒng)的安全運(yùn)行。
4. 信息系統(tǒng)的安全保護(hù)，重點(diǎn)是維護(hù)信息系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡(luò)上一切設(shè)備的安全。
5. 醫(yī)院信息系統(tǒng)內(nèi)全部上網(wǎng)運(yùn)行計(jì)算機(jī)的安全保護(hù)都適用本規(guī)則。
6. 信息中心主管全院信息系統(tǒng)的安全保護(hù)工作。
7. 任何單位或者個(gè)人，不得利用上網(wǎng)計(jì)算機(jī)從事危害醫(yī)院利益的活動(dòng)，不得危害信息系統(tǒng)的安全。
8. 各級(jí)各類醫(yī)院根據(jù)本規(guī)則，結(jié)合醫(yī)院不同的功能任務(wù)和醫(yī)院信息系統(tǒng)規(guī)模大小，參照以下內(nèi)容制定適宜于本醫(yī)院的運(yùn)行與應(yīng)用保障制度。
（二）安全保護(hù)制度
1．信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守醫(yī)院信息系統(tǒng)管理規(guī)則、醫(yī)院行政法規(guī)和其他有關(guān)規(guī)定。
2．信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶使用權(quán)限劃分。安全等級(jí)和用戶使用權(quán)限以及用戶口令密碼的劃分、設(shè)置由信息中心負(fù)責(zé)制定和實(shí)施。
3．信息中心機(jī)房應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家規(guī)定。
4．在信息系統(tǒng)設(shè)施附近營(yíng)房維修、改造及其他活動(dòng)，不得危害信息系統(tǒng)的
安全。如無法避免而影響信息系統(tǒng)設(shè)施安全的作業(yè)，須事先通知信息中心，經(jīng)中心負(fù)責(zé)人同意并采取保護(hù)措施后，方可實(shí)施作業(yè)。
5．信息系統(tǒng)的使用單位和個(gè)人，都必須遵守計(jì)算機(jī)安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)定制度。
6．對(duì)信息系統(tǒng)中發(fā)生的問題，有關(guān)使用單位負(fù)責(zé)人應(yīng)當(dāng)立即向信息工程技術(shù)人員報(bào)告。
7．對(duì)計(jì)算機(jī)病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由
計(jì)算機(jī)中心負(fù)責(zé)處理。
8．對(duì)信息系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、排除故障等由計(jì)算機(jī)工程技術(shù)人員負(fù)責(zé)。其他任何單位或個(gè)人不得自行拆卸、安裝任何軟、硬件設(shè)施。
9．所有上網(wǎng)計(jì)算機(jī)絕對(duì)禁止進(jìn)行國(guó)際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)聯(lián)接。
（三）安全監(jiān)督
1．信息管理部門對(duì)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)。
2．監(jiān)督、檢查、指導(dǎo)信息系統(tǒng)安全維護(hù)工作；
3．查處危害信息系統(tǒng)安全的違章行為；
4．履行信息系統(tǒng)安全工作的其他監(jiān)督職責(zé)。
5．信息工程技術(shù)人員發(fā)現(xiàn)影響信息安全系統(tǒng)的隱患時(shí)，可立即采取各種有效措施予以制止。
6．信息工程技術(shù)人員在緊急情況下，可以就涉及信息安全的特定事項(xiàng)采取特殊措施進(jìn)行防范。
（四）責(zé)任
1．違反本規(guī)則的規(guī)定，有以下行為之一的，由信息工程技術(shù)人員以口頭形式警告、撤消當(dāng)事人上網(wǎng)使用資格或者停機(jī)：
2．違反信息系統(tǒng)安全保護(hù)制度，危害網(wǎng)絡(luò)系統(tǒng)安全的；
3．接到信息工程技術(shù)人員要求改進(jìn)安全狀況的通知后，拒不改進(jìn)的；
4．不按照規(guī)定擅自安裝軟、硬件設(shè)備；
5．私自拆卸更改上網(wǎng)設(shè)備；
6．出現(xiàn)問題未立即報(bào)告；
7．有危害網(wǎng)絡(luò)系統(tǒng)安全的其他行為。
8．違反本規(guī)則的規(guī)定，有下列行為之一的，由醫(yī)務(wù)部處以經(jīng)濟(jì)處罰：
9．在工作站進(jìn)行與網(wǎng)絡(luò)工作無關(guān)而造成危害的；
10． 私自拆卸、更改網(wǎng)絡(luò)設(shè)備而造成危害的；
11． 向院外人員泄露口令密碼而造成后果的；
12． 利用終端設(shè)備進(jìn)行與網(wǎng)絡(luò)工作無關(guān)的事，導(dǎo)致病毒侵襲而造成損害的下列行為之一的，由醫(yī)院處以經(jīng)濟(jì)處罰：
13． 造成設(shè)備損害，處以所損壞設(shè)備價(jià)格十倍以上罰款；
14． 造成本站系統(tǒng)破壞，處以 1000 元以上、5000 元以下罰款。
15． 導(dǎo)致病毒侵襲而造成全網(wǎng)癱瘓，除予以嚴(yán)厲的行政處分外，所造成直接經(jīng)濟(jì)損失的50%、間接經(jīng)濟(jì)損失的10%由個(gè)人負(fù)擔(dān)；直接經(jīng)濟(jì)損失的10%、間接經(jīng)濟(jì)損失的5%由所在科室部門負(fù)擔(dān)。
16． 在網(wǎng)絡(luò)系統(tǒng)設(shè)備、設(shè)施附近作業(yè)而危害網(wǎng)絡(luò)系統(tǒng)安全，影響網(wǎng)絡(luò)正常運(yùn)行造成經(jīng)濟(jì)損失的，由作業(yè)單位賠償；造成醫(yī)院財(cái)產(chǎn)嚴(yán)重?fù)p失的依法追究和承擔(dān)民事責(zé)任。
17． 執(zhí)行本規(guī)則的醫(yī)院各類人員因失職行為而造成后果的，給予行政處分。
（五）附則
本規(guī)則下列用語含義：
計(jì)算機(jī)病毒：是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用、并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
網(wǎng)絡(luò)設(shè)備：指運(yùn)行在網(wǎng)絡(luò)上的計(jì)算機(jī)、打印機(jī)、集線器、數(shù)字交換機(jī)、服務(wù)器、不間斷電源等。網(wǎng)絡(luò)設(shè)施：連接計(jì)算機(jī)的光纖電纜、雙絞線、交換機(jī)柜等。
本規(guī)則解釋權(quán)由信息管理部門負(fù)責(zé)人負(fù)責(zé)。

?