为保障我院信息系统安全，保证医院信息管理系统建设的顺利进行，特制定本办法。

　　一、医院信息化安全管理工作由医院信息科负责。

　　二、医院信息安全管理主要内容

　　(一)设备安全管理制度

　　1.1由信息科管理计算机相关设备，注意保存设备配备的驱动程序等重要随机文件。

　　1.2选用的计算机设备必须符合国家有关标准的规定，满足可靠性与兼容性要求。

　　1.3网络核心交换机统一存放在信息中心机房，应定期进行安全检查。

　　1.4网络通信出现异常，及时与医院信息科联系。

　　(二)软件管理制度

　　2.1信息科对内网中的应用软件统一安装，严禁私自安装。

　　2.2对所有应用软件的业务数据要实施严格的安全保密管理，防止系统数据的非法生成、变更、泄漏、丢失与破坏。

　　(三)网络安全管理制度

　　3.1采取严密的安全措施，防止无关人员利用电脑进入医院信息系统。

　　3.2网络管理系统的口令必须由信息科负责掌管。

　　3.3应用操作人员严禁泄露自己的操作口令。

　　(四)计算机病毒防范制度

　　4.1信息科应定期进行病毒检测，发现病毒立即处理。

　　4.2采用国家许可的正版防病毒软件，并定期更新病毒特征库。

　　4.3经远程通信传送的数据，必须经过检测确认无病毒后方可使用。

　　(五)数据保密及备份制度

　　5.1根据数据的不同用途，确定使用人员的权限。

　　5.2禁止泄露、外借和转移业务数据信息。

　　5.3加强对录入机密文件和涉密信息计算机的管理。

　　5.4对重要数据应备份并异地存放。