信息化管理制度

　　第一章总则

　　第一条为了加强安徽省立医院计算机信息系统的安全管理，促进医院信息网络的应用与发展，保障医院网络的正常运行，特制定本管理条例。

　　第二条条例所称的计算机信息系统是指由医院投资购买、由信息中心负责维护和管理的医院级网络主、辅节点设备及网络服务器、工作站所构成的、为医院信息系统应用及服务的硬件、软件的集成系统。

　　第三条医院计算机信息系统的安全运行和系统设备管理维护工作由信息中心负责。任何部门和个人，未经信息中心同意、不得擅自安装、拆卸或改变网络设备及软、硬件设置。

　　第四条何部门和个人、不得利用联网计算机从事危害医院网络及本地局域网服务器、工作站的活动，不得危害或侵入未授权的服务器、工作站。

　　第二章细则

　　第五条除医院信息中心，其他部门或个人不得以任何方式试图登陆进入医院网络主、辅节点、服务器等设备进行修改、设置、删除等操作；任何部门和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对医院网络安全运行的破坏行为。

　　第六条医院信息管理系统用户应保管好自己的帐户及密码，不得随意转借他人。

　　第七条任何部门和个人不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络安全运行的破坏行为。

　　第八条未经信息中心许可，严禁在入网计算机上安装、使用与日常工作无关的软件，如游戏，来历不明、可能引发病毒传染的软件，具有黑客性质的软件等。

　　第九条任何部门和个人不得在医院局域网及其联网计算机上传送危害国家安全信息(包括多媒体信息)、录阅传送反动、淫秽、色情资料。

　　第十条未经信息中心许可，任何部门和个人不得对入网计算机安装光驱、软驱、硬盘、优盘以及与工作无关的插件等。

　　第十一条为加强管理，对各部门所有联网计算机指定负责人，并登记备案。遵循“谁主管、谁负责”的原则。

　　第十二条为保障医院信息系统正常运行，未经信息中心许可，严禁任何人随意修改、删除计算机操作系统、医院信息管理系统及中英文文献检索系统等相关软件的各项设置。任何人不得利用计算机进行与工作无关的活动。

　　第十三条故意传播或制造计算机病毒，造成危害医院网信息系统安全的参照《中华人民共和国计算机信息系统安全保护条例》中第二十三条（附后）的规定予以处罚。

　　第十四条信息中心必须履行各项管理制度和技术规范，监控、封堵、删除网上有害信息。

　　第十五条院级网络所有路由、交换设备及服务器的运行和维护由信息中心专职人员负责。网络管理员和主管人员不准擅自对外泄露配置和口令，以保障网络的安全运行。

　　第十六条由信息中心全面负责计算机信息系统的数据维护，其中医疗价格标准数据由院经济管理科维护，药品标准数据由院药剂科维护，病案标准数据由院病案室维护，严禁任何他人和部门进行相关操作。

　　第十七条医院网页由医院办公室、宣传部、信息中心负责管理。信息中心指定专人负责医院网站的'技术保障。对于具备上网条件的科室，应指定专人（在信息中心备案）负责维护涉及本科室的网页，科主任负责审核本科室发布的信息；对于不具备上网条件的科室，如在网站发布信息，应由科主任确认，提交信息中心发布。

　　第十八条信息中心管理人员必须遵守医院的各项规章制度，遇到紧急情况，应及时通知有关主管领导，并做好工作日志。

　　第十九条信息中心管理人员负责设备及软件的正常运行，出现问题及时处理,并作现场处理记录。

　　第二十条网络管理员应不断地加强学习，提高业务水平，以保障医院局域网的安全性、稳定性和可靠性，并严格遵守防火、防盗及网络安全制度，保障系统正常运行。

　　第二十一条医院内从事施工、建设，不得危害计算机网络系统的安全。

　　第二十二条医院信息管理系统一律不允许非本院人员使用。

　　第二十三条对于违反上述各条规定的部门及个人，医院将视情节严重程度及造成的影响和损失，给予处罚，直至追究行政和法律责任。

　　第三章其他

　　第二十四条本管理制度自公布之日起实行。