医院信息安全防范应急预案

医院信息安全防范应急预案

信息安全防范应急预案

总则：

1、为了保护医院计算机网络系统安全，促进医院计算机的应用和发展，保障HIS系统的顺利运行，特制定本规则。

2、本规则所称计算机网络系统，是指在医院信息系统中，由计算机及其配套的设备、设施构成，按照HIS系统的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。

3、计算机网络系统的安全保护，是保障计算机及配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障医院信息管理系统功能的正常发挥，以维护计算机网络系统的安全运行。

4、计算机网络系统的安全保护，重点是维护网络系统中数据信息和网络上一切设备的安全。

5、医院内全部上网运行的计算机的安全保护都适用本规则，医院信息系统建设与应用。

6、财务部网络技术组主管全院计算机网络系统的安全保护工作。

7、任何单位或者个人不得利用上网计算机从事危害医院利益的活动，不得危害计算机网络系统的安全。

安全保护制度

1、计算机网络系统的建设和应用，应遵守上级主管机关办法的行政法规，用户手册和其他有关规定。

2、计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分和设置由计算机中心负责制定和实施。

3、计算机中心机房应符合国家标准和国家规定。

4、在计算机网络系统设施附近进行营房维修、改造及其他活动，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知计算机中心，经中心负责人同意并采取保护措施后，方可实施作业。

5、计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则，以及有关的操作规程和规章制度。

6、对计算机网络系统中发生的问题，有关使用单位负责人应当立即向计算机工程技术人员报告。

7、对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由计算机中心负责处理。

8、对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。

9、所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。

安全监督

计算机中心对计算机网络系统安全保护工作行使下列监督职权。

1、监督、检查、指导计算机网络系统安全维护工作。

2、查处危害计算机网络系统安全的违章行为。

3、履行计算机网络系统安全工作的其他监督职责。

4、技术人员发现影响计算机网络系统安全的隐患时，可立即采取各种有效措施予以制止。

5、计算机工程技术人员在紧急情况下，可以就设计计算机网络安全的特定事项采取特殊措施进行防范。

实施情况

1、制度建立后印发各使用科室，要求各科认真组织学习，做到操作人员必须掌握。

2、财务部计算机网络中心组织全院操作人员进行培训，内容为信息质量与安全教育。

信息管理意外事件处理

一、应急预案

1、坚持信息化领导小组，明确职责权利;

2、发生意外事件后各科室在5分钟内将信息反馈财务部计算机网络中心;

3、快速向科主任及主管领导汇报，并启动应急方案;

4、一旦发生无法挽回的事件后，应立即转入手工状态;

5、当故障解决后，在48小时之内将手工数据全部补录到HIS系统中;

6、解决流程：

故障部门5分钟上报计算机网络中心10分钟到现场事故处理结果

(重大事故报)手工模式(无法解决故障)

医院领导恢复数据

计算机网络中心组织抢修

7、应急事件处理领导小组：

组长：总经理

副组长：院长、人事行政部经理

组员：网管

二、替代程序

根据应急预案的规定，当现有系统出现问题并且无法快速恢复使用的时候，启用深圳捷信达HIS系统。同时医院财务部购买的是用友财务软件系统。医院这两套系统都备有硬盘备份准备。

感谢您的阅读！