医院信息系统管理制度

医院信息系统管理制度（精选12篇）在社会发展不断提速的今天，制度使用的频率越来越高，制度具有使我们知道，应该做什么，不应该做什么，惩恶扬善、维护公平的作用。你所接触过的制度都是什么样子的呢？以下是小编帮大家整理的医院信息系统管理制度，供大家参考借鉴，希望可以帮助到有需要的朋友。医院信息系统管理制度篇1第一章总则第一条为规范信息安全等级保护管理，提高我院信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国网络安全法》文件要求，制定本制度。第二条根据国家制定的信息安全等级保护管理规范和技术标准，对本部门所使用和运营的信息系统分等级实行安全保护。第三条在我院信息化领导小组的领导下，信息科负责医院信息系统安全定级和保护的指导、上报和检查工作。第四条各科室依照本制度及相关标准和规范进行本科室运营和使用的信息系统的定级保护工作。第五条各科室应当依照本制度及相关的标准规范，对运营和使用的信息系统履行安全等级保护的义务和责任。第二章等级划分和保护第六条信息等级保护坚持坚持自主定级、自主保护的原则。信息系统的'安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。第七条信息系统的安全保护等级分为以下五级：第一级为自主保护级，适用于一般的信息系统，其受到破坏后，会对公民、法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益。第二级为指导保护级，适用于一般的信息系统，其受到破坏后，会对社会秩序和公共利益造成轻微损害，但不损害国家安全。第三级为监督保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成损害。第四级为强制保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害。第五级为专控保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害。第三章等级保护的实施与管理第八条信息系统运营、使用科室依照本制度和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级，报到信息中心。信息中心审核后，统一上报到郏县卫生健康委信息工作股。根据上级主管部门的审核和指导意见，按照国家规范，完成我院信息系统的安全定级工作。并完成相应的安全保护和制度建设工作，对定为二级以上的信息系统按照相关规定报平顶山市公安局备案。第九条信息系统的安全保护等级确定后，运营、使用部门应当按照国家信息安全等级保护管理规范和技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，开展信息系统安全建设或者改建工作。第十条在信息系统建设过程中，运营、使用部门应当按照《计算机信息系统安全保护等级划分准则》（GB17859-1999）、《信息系统安全等级保护基本要求》等技术标准，参照《信息安全技术信息系统通用安全技术要求》（GB/T20271-20xx）、《信息安全技术网络基础安全技术要求》（GB/T20270-20xx）、《信息安全技术操作系统安全技术要求》（GB/T20272-20xx）、《信息安全技术数据库管理系统安全技术要求》（GB/T20273-20xx）、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》（GA/T671-20xx）等技术标准同步建设符合该等级要求的信息安全设施。第十一条运营、使用部门应当参照《信息安全技术信息系统安全管理要求》（GB/T20269-20xx）、《信息安全技术信息系统安全工程管理要求》（GB/T20282-20xx）、《信息系统安全等级保护基本要求》（GB/T22239-20xx）等管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。第十二条信息系统运营、使用部门及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查，信息系统安全状况未达到安全保护等级要求的，运营、使用部门应当制定方案进行整改。第四章附则第十三条各部门对本部门运营和使用的信息系统进行梳理，按照本制度的要求确定信息系统的安全保护等级；新建信息系统在设计、规划阶段确定安全保护等级。医院信息系统管理制度篇21、总则1.1、目的为安全管理各种软硬件资源，提高医院所属各部门信息处理和业务运行的效率，最大限度预防和减少各种故障造成的业务中断时间，特制定本制度。1.2、适用范围本制度适用于全医院各部门。2、术语3.1、IT设备：包括计算机产品、网络设备、计算机外部设备等。3.2、计算机产品：包括服务器、P