一、目的

防止医院信息系统的保密信息外泄，保证系统数据安全。
二、适用范围
适用于全院各个信息系统数据，全院内使用的信息设备。
三、制度内容

1、医院信息化工作领导小组授权信息宣传科负责医院计算机信息系统、设备保密管理。信息科要切实承担信息系统、设备保密管理的职责。

2、必须对各系统设不少于三级的多级系统维护密码：一级密码包含网络系统及后台数据库的维护；二级密码包括应用程序及应用程序的代码数据的维护；三级密码包括前台用户操作系统级硬件维护。

3、机房服务器除与医保中心、农合系统进行联网外，其他网络一律不准与服务器进行连接，机房服务器不准插U盘及无线设备。
4、外来人员进出机房必须有信息宣传科工作人员陪伴，并做好出入登记。
5、信息宣传科工作人员不定期巡查机房，发现问题及时报告。

6、对HIS、LIS、PACS等重要数据库进行加密，除非紧急情况下否则不得随意进入数据库。
7、信息中心工作人员所有操作均利用维护工具进行，保证每一步操作都有记录。

8、信息科负责对计算机信息系统操作员进行保密教育和技术防范培训；医院计算机信息系统操作员上岗前必须接受保密教育和技术防范培训。

9、信息系统管理员未经许可不得擅自将软件、数据、报表等带出科室或复制他人；不得公开信息系统的密码。
10、信息系统操作员未经许可不得擅自发布系统的数据和报表；未经许可不得擅自更改和删除各种业务数据。
11、信息科负责网内计算机的连接及IP地址的分配，任何人不得随意更改。
12、严格执行内外网分离，安装内网系统的计算机禁止连入外网。

13、禁止USB接口使用存储介质，如须开通USB接口，须有科室负责人提出申请，报主管院长签字。
14、未经许可的外来人员不得随意操作计算机或相关设备。
15、在计算机上安装软件，须报信息宣传科批准，并在信息宣传科人员指导下进行，未经允许不得随意添加其他软件，及随意删除系统文件。

16、院内计算机须由信息宣传科统一安装操作系统、杀毒软件、终端管理系统。
17、 系统管理员要严格控制各系统用户的权限，保护好系统用户资料和权限信息。
18、信息系统操作员密码的保管坚持“谁使用，谁负责”的原则，操作人员应保管好自己的密码：如发现密码泄露，应及时修改密码；如密码遗失，应及时通知信息宣传科，由信息宣传科重置密码。
19、系统有涉及人事变动的情况，应及时根据《信息系统授权审批制度》的规定执行。
20、各科室须指定信息员，协助信息宣传科管理本科室计算机及网络安全，及时与信息科沟通，并培训科室人员保密操作。

21、分配到个人或部门、科室使用的设备，部门、科室负责人对设备的保密管理负有责任。每人必须按照保密制度规范使用分配给自己的设备。每人原则上只能使用本部门、科室分配的设备。非必要时，不能将设备交由他人操作(特别是非本部门、科室人员)。未经当事人同意，不能擅自在他人的设备上进行任何操作。

22、信息保密管理员定期进行系统保密工作情况进行检查，对信息系统的使用人员进行定期安全保密教育。

23、违反保密管理制度的责任追究：凡发生违反上述信息系统、设备保密管理制度的行为者，情节一般且未造成严重后果的，予以批评教育，并按医院管理制度的有关条款酌情处罚；情节严重，造成严重后果的，当事人给予行政处理和相应的经济处罚，并追究相关科室负责人的管理责任；此外，造成医院经济损失的，按情节轻重承担一定的经济责任。