醫院資訊化管理制度範本（通用3篇）

醫院資訊化管理制度範本 篇1

一、資訊系統安全包括:軟體安全和硬體網路安全兩部分。

二、計算機中心人員必須採取有效的方法和技術,防止資訊系統資料的丟失、破壞和失密;硬體破壞、失效等災難性故障。

三、對系統使用者的訪問模組、訪問許可權由使用單位負責人提出,交資訊化領導小組核准後,由計算機中心人員給予配置並存檔,以後變更必須報批後才能更改,計算機中心做好變更日誌存檔。

四、系統管理人員應熟悉並嚴格監督資料庫使用許可權、使用者密碼使用情況,定期更換使用者口令或密碼。網路管理員、系統管理員、操作員調離崗位後一小時內由班組長監督檢查更換新的密碼;廠方除錯人員除錯維護完成後一小時內,由系統管理員關閉或修改其所用帳號和密碼。

五、計算機中心人員要主動對網路系統實行監控、查詢,及時對故障進行有效隔離、排除和恢復工作,以防災難性網路風暴發生。

六、網路系統所有裝置的配置、安裝、除錯必須由計算機中心人負責,其他人員不得隨意拆卸和移動。

七、上網操作人員必須嚴格遵守計算機及其他相關裝置的操作規程,禁止其他人員進行與系統操作無關的工作。

八、嚴禁自行安裝軟體,特別是遊戲軟體,禁止在工作用電腦上打遊戲。

九、所有進入網路的軟盤、光碟、u盤等其他存貯介質,必須經過計算機中心負責人同意並查毒,未經查毒的存貯介質絕對禁止上網使用,對造成“病毒”蔓延的有關人員,將對照《計算機資訊系統處罰條例》進行相應的經濟和行政處罰。

十、在醫院還沒有有效解決網路安全(未安裝防火牆、高階防毒軟體、入侵檢測系統和堡壘主機)的情況下,內外網獨立執行,所有終端內外網不能混接,嚴禁外網使用者通過u盤等存貯介質拷貝檔案到內網終端。

十一、內網使用者所有檔案傳遞,一律通過網上辦公系統和ftp伺服器專門的上載、下載區進行,不得利用軟盤、光碟和u盤等存貯介質進行拷貝。

十二、保持計算機硬體網路裝置清潔衛生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

十三、計算機中心人員有權監督和制止一切違反安全管理的行為。

醫院資訊化管理制度範本 篇2

一、使用者管理制度：

1、只有院長有權向資訊管理部索取員工的賬號和密碼。

2、醫院員工對本人賬號和密碼必須遵守以下規定：

（1）新員工憑人事科報到單，到資訊管理部配置賬號和密碼；員工離院時：到資訊管理部登出賬號和密碼；人事科憑資訊管理部“已注消賬號和密碼”的依據同意員工調出或離院；財務科憑資訊管理部“已注消賬號和密碼”的依據結付相關費用。

（2）員工不得將本人的賬號和密碼告訴其他人或寫在任何其他人可得到的書面資料上，並每隔60天定期修改密碼，對有疑問的密碼應及時修改。

（3）任何人員不得使用他人的賬號和密碼，也不得將工作範圍內可接觸到的資料告訴其他任何未經授權的人員，並在離開終端時及時退出計算機系統。

（4）密碼應至少為六位，可以是字母與數字的組合。

二、系統操作分級管理制度

1、本院系統管理首先確定為管理物件重要級別。從1-3級別區分，以一級為最高等級。不同的級別制定相應的密碼許可權安全管理方案。

2、一級裝置為主資料庫伺服器和核心網路裝置。這些裝置的密碼儲存人為資訊管理部主任與伺服器管理員。所能操作人員僅限於伺服器最高許可權的管理員。採取統一入口管理。在一些重大操作，必須有文字記錄。

3、二級裝置主要是普通伺服器、接入交換機和資料庫密碼。密碼儲存人為資訊管理部主任與資訊管理部工作人員。對於一些重大操作，必須有文字記錄。

4、三級裝置為安裝在各使用部門的電腦，密碼由相關科室裝置負責人自行保管。

5、對於裝置具體分級細則，在遵循以上原則的情況下，細節由資訊管理部內部協商判斷而制定。

6、對於密碼，資料洩露，造成業務中斷，或相關私密資料洩露。將臨時通過技術手段保護與監控相應裝置。待問題解決後。整理所有相關資料整理後上報醫院存檔。

醫院資訊化管理制度範本 篇3

第一章總則

第一條為了加強安徽省立醫院計算機資訊系統的安全管理，促進醫院資訊網路的應用與發展，保障醫院網路的正常執行，特制定本管理條例。

第二條條例所稱的計算機資訊系統是指由醫院投資購買、由資訊中心負責維護和管理的醫院級網路主、輔節點裝置及網路伺服器、工作站所構成的、為醫院資訊系統應用及服務的硬體、軟體的整合系統。

第三條醫院計算機資訊系統的安全執行和系統裝置管理維護工作由資訊中心負責。任何部門和個人，未經資訊中心同意、不得擅自安裝、拆卸或改變網路裝置及軟、硬體設定。

第四條何部門和個人、不得利用聯網計算機從事危害醫院網路及本地區域網伺服器、工作站的活動，不得危害或侵入未授權的伺服器、工作站。

第二章細則

第五條除醫院資訊中心，其他部門或個人不得以任何方式試圖登陸進入醫院網路主、輔節點、伺服器等裝置進行修改、設定、刪除等操作；任何部門和個人不得以任何藉口盜竊、破壞網路設施，這些行為被視為對醫院網路安全執行的破壞行為。

第六條醫院資訊管理系統使用者應保管好自己的帳戶及密碼，不得隨意轉借他人。

第七條任何部門和個人不得利用各種網路裝置或軟體技術從事使用者帳戶及口令的偵聽、盜用活動，該活動被認為是對網路安全執行的破壞行為。

第八條未經資訊中心許可，嚴禁在入網計算機上安裝、使用與日常工作無關的軟體，如遊戲，來歷不明、可能引發病毒傳染的軟體，具有黑客性質的軟體等。

第九條任何部門和個人不得在醫院區域網及其聯網計算機上傳送危害國家安全資訊(包括多媒體資訊)、錄閱傳送反動、淫穢、色情資料。

第十條未經資訊中心許可，任何部門和個人不得對入網計算機安裝光碟機、軟碟機、硬碟、優盤以及與工作無關的外掛等。

第十一條為加強管理，對各部門所有聯網計算機指定負責人，並登記備案。遵循“誰主管、誰負責”的原則。

第十二條為保障醫院資訊系統正常執行，未經資訊中心許可，嚴禁任何人隨意修改、刪除計算機作業系統、醫院資訊管理系統及中英文文獻檢索系統等相關軟體的各項設定。任何人不得利用計算機進行與工作無關的活動。

第十三條故意傳播或製造計算機病毒，造成危害醫院網資訊系統安全的參照《中華人民共和國計算機資訊系統安全保護條例》中第二十三條（附後）的規定予以處罰。

第十四條資訊中心必須履行各項管理制度和技術規範，監控、封堵、刪除網上有害資訊。

第十五條院級網路所有路由、交換裝置及伺服器的執行和維護由資訊中心專職人員負責。網路管理員和主管人員不準擅自對外洩露配置和口令，以保障網路的安全執行。

第十六條由資訊中心全面負責計算機資訊系統的資料維護，其中醫療價格標準資料由院經濟管理科維護，藥品標準資料由院藥劑科維護，病案標準資料由院病案室維護，嚴禁任何他人和部門進行相關操作。

第十七條醫院網頁由醫院辦公室、宣傳部、資訊中心負責管理。資訊中心指定專人負責醫院網站的'技術保障。對於具備上網條件的科室，應指定專人（在資訊中心備案）負責維護涉及本科室的網頁，科主任負責稽核本科室釋出的資訊；對於不具備上網條件的科室，如在網站釋出資訊，應由科主任確認，提交資訊中心釋出。

第十八條資訊中心管理人員必須遵守醫院的各項規章制度，遇到緊急情況，應及時通知有關主管領導，並做好工作日誌。

第十九條資訊中心管理人員負責裝置及軟體的正常執行，出現問題及時處理,並作現場處理記錄。

第二十條網路管理員應不斷地加強學習，提高業務水平，以保障醫院區域網的安全性、穩定性和可靠性，並嚴格遵守防火、防盜及網路安全制度，保障系統正常執行。

第二十一條醫院內從事施工、建設，不得危害計算機網路系統的安全。

第二十二條醫院資訊管理系統一律不允許非本院人員使用。

第二十三條對於違反上述各條規定的部門及個人，醫院將視情節嚴重程度及造成的影響和損失，給予處罰，直至追究行政和法律責任。

第三章其他

第二十四條本管理制度自公佈之日起實行。