各部門、科室:
根據111中醫院資訊系統安全保護制度、資訊保密制度、院內網管理制度和院外網管理制度等相關要求,現就加強醫院網路資訊保安管理工作通知如下:
一、 完善醫院網路資訊保安領導組織
按照「誰主管、誰負責,誰使用、誰負責」的原則,院長和各部門科室主要負責人為第一責任人,其他院領導及各部門科室成員組成醫院網路資訊保安保護工作領導小組,由資訊宣傳部和專職安全管理員負責落實網路資訊保安管理工作。
二、 工作措施
1、加強終端安全防範。規範終端使用者訪問資料庫的密碼管理,定期修改密碼,嚴禁使用書面方式或明文方式儲存在業務終端中。通過技術手段實現對終端接入院內網的認證准入管理,落實ip位址與實體地址及操作人員密碼繫結、usb介面及sd卡等儲存卡介面的封閉等措施。
2、強化應用系統管理。嚴格限制應用軟體功能許可權分配,使用人功能許可權在滿足日常工作需要前提下控制到最小限度。最高管理許可權由醫院資訊宣傳部負責人專人負責。
網路資訊系統日常維護操作實行實時監控記錄。對藥品、高值耗材用量資訊進行統計,必須徵得醫療機構有關負責人同意,並有監督人員在場監督,系統必須保留查詢痕跡。
3、加強網路資訊保安管理。建立各部門科室與醫院資訊宣傳部的協調配合機制,合理配置院內網及院外網終端裝置,加強資訊科技人才隊伍建設,明確崗位職責,落實崗位責任。
三、 工作要求
各部門科室要定期組織工作人員學習中華人民共和國計算機資訊系統安全保護條例》、《計算機資訊網路國際聯網安全保護管理規定》、《網際網路安全保護技術措施規定》等法規和醫院網路資訊保安管理各項規章制度,資訊宣傳部負責開展一次全面的網路資訊保安摸底排查工作,各部門科室要積極配合做好網路資訊保安解決和處理工作。
附件:醫院網路資訊保安管理規章制度
關於加強資訊管理工作的通知
各科室 2007年資訊年報各項工作業已結束,本年度資訊工作總體情況良好,但也存在許多不足之處,如各科室重經濟收入輕視系統管理,這是一種本末倒置 忽視婦幼保健工作的根本所在的錯誤行為,為進一步做好2008年婦幼保健資訊管理工作,經研究特作以下安排 一 提高思想認識。全體工作人員要充分認識兩個系統管理是...
關於加強醫院安全管理工作的通知
臨汾市第四人民醫院 各科室 為了保障廣大人民群眾的就醫安全,根據衛生部2009年7月7日召開的全國衛生系統安全生產工作 會議及 山西省衛生廳辦公室關於加強醫療機構安全工作的通知 精神,結合我院實際情況,特制定醫療安全實施方案,現將有關事項通知如下 一 成立安全工作領導組 為了切實加強對醫療安全隱患專...
關於加強院校安全管理工作的通知
各職業教育院校 季節交替期間,是院校安全管理工作的關鍵階段,為保障良好的教學環境和秩序,預防各類安全事故的發生,防患於未然,經教育集團研究決定,要求各院校務必做好以下幾項工作 一 建立學校安全工作領導和管理機構。安全管理工作是學校工作的重中之重,各院校要專門設立安全管理工作督導領導小組,並及時組織召...