第1章  总则

第一条  为了保证医院信息系统的稳定运行以及业务数据的安全可靠，遵循信息安全等级保护要求，特制定本制度。

第二条  本规定所指的信息网络系统，是指在医院信息系统中，由计算机及其相关配套的设备、设施构成，按照系统应用目标和规定对医院信息进行采集、存储、传输、检索、汇总、加工等处理的人机系统。

第三条  本规定适用于医院全部上网运行的计算机工作站、打印机等硬件设备，以及HIS、LIS、PACS、EMR等信息系统。

第四条  任何科室或者个人不得利用办公计算机制作、复制、查阅、传播和存储国家法律法规和有关规定所禁止的信息内容，以及从事与日常办公和业务工作无关的事项，不从事危害国家和医院利益的任何活动。

第2章  安全保护管理

第五条  任何科室和个人不得从事下列危害医院信息网络系统安全的活动：

1、未经允许，进入医院信息网络系统或者使用信息网络系统资源的；

2、未经允许，对信息网络系统功能进行删除、修改或者增加的；

3、未经允许，对信息网络系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

4、未经允许，擅自盗取医院相关数据或程序代码的；

5、故意制作、传播计算机病毒等破坏性程序的；

6、其他危害信息网络系统安全的。

第六条  信息网络系统的安全保护

1、信息网络系统的使用科室和个人都必须遵守计算机安全使用规定，以及有关的操作规程和规章制度。

2、对信息网络系统软件、设备、设施的安装、调试以及故障排除等由信息管理中心技术人员负责实施操作，其他任何科室或个人不得自行拆卸和安装任何软硬件措施。

3、禁止私自将内网工作的计算机、打印机等设备接入国际互联网或联接其他网络。

第3章  安全保密管理

第七条  保护信息网络系统中医疗信息和患者隐私，不得利用医疗信息从事商业活动或其他与治疗无关的活动，不得私自复制、下载、传播和泄漏患者信息。

第八条  不将涉密计算机联入非涉密网络，不在涉密计算机上联接和使用非涉密移动存储设备，不在非涉密计算机上连接使用涉密移动存储设备。

第九条  严格管理用户名和密码，用户密码泄露遗失时应在24小时内通知信息管理中心系统管理员。密码设置使用要求如下：

1、用户在初次使用系统时，应立即更改初始密码，密码必须由数字、字符和特殊字符组成，长度不能少于6个字符，更新周期不得多于60天。

2、用户不得将账户、密码泄露给他人，在下班或者离开计算机时须退出所有医院系统。

第4章  应急演练管理

第十条  应熟悉《福建省立医院网络与信息安全应急处置预案》，有义务配合医院进行应急演练，知晓相关应急措施，听从应急处置指挥中心协调指挥。

第5章  罚则 

第十一条  任何科室或个人违反本规定，依据医院相关规定进行处罚，违反刑法依照有关法律法规予以处罚。