广东省医院信息系统

广东省医院信息系统（精选6篇）

篇1：广东省医院信息系统

广东省医院协会医院信息化专业委员会

管理办法

第一条 本办法依据《广东省医院协会章程》和《广东省医院协会专业委员会（分会）管理办法》制定。

第二条 本会按《广东省医院协会专业委员会（分会）管理办法》进行管理，本办法补充有关管理事项。

第三条 本会名称为广东省医院协会医院信息化专业委员会。

第四条 根据本会发展需要，经广东省医院协会批准，本会委员数量可以调整。

第五条 本会的最高机构是委员代表大会，委员代表大会的职权：

（1）选举和罢免主任委员、副主任委员，常务委员。（2）审议本会的工作报告。

（3）制定本会的发展计划和工作任务。

第六条 本专业委员会每5年召开一次换届会议。因特殊情况需提前或延期换届的，须由常委会表决通过，报广东省医院协会批准。但提前或延期最长不超过一年。

第七条 委员代表大会须有2/3以上的会员（或委员代表）出席方能召开，其决议须经到会委员（或委员代表）半数以上表决通过方能生效。第八条 本会每年召开一次全体委员会议，同时召开华南地区医院信息化大会。

第九条 本会设常务委员会，在委员代表大会闭会期间对委员代表大会负责。

第十条 常委会职责：

（1）执行委员代表大会决议。（2）决定和实施有关重大工作事项。（3）决定委员增补和调整事项。

（4）制定工作计划，检查工作计划实施，审议经费使用。

第十一条 常委会须有2/3以上的常委参加方能召开，其决议须经到会常委半数以上表决通过方能生效。常委会可采用通讯方式召开。

第十二条 主任委员职责：（1）召集和主持常委会。

（2）检查委员代表大会、常委会决议的落实情况。（3）召开主委工作会议，领导本会日常工作。

（4）审定和签署本会有关重要文件，审批本会经费开支。（5）向上级协会（学会）请示报告本会工作。第十三条 秘书职责：

（1）在主任委员领导下负责处理本会日常工作。（2）与上级协会（学会）以及其他专业委员会、有关单位保持经常的联系和合作。（3）负责本会经费使用登记，收入、支出和报账管理。在常委会上报告经费使用情况。

第十四条 根据本会业务发展情况，设立若干专业学组。设立专业学组由常委会审定，报广东省医院协会备案。

第十五条 专业学组设组长和副组长，专业学组成员必须是本会委员。专业学组在本会领导下开展工作。

第十六条 本会在国际互联网建立网站，网站名称：广东省医院信息化专业委员会网站；域名：。网站为本会全体委员提供一个信息交流、学术研讨和资源共享的网络平台。

第十七条 网站建设遵守国家有关互联网管理法律法规。网站开设学会信息、学术技术、继续教育、医院介绍、厂家介绍、学术论坛等栏目。

第十八条 网站由本会委员共同建设，网站栏目和信息发布设专人管理，网站主页制作和设备管理委托1-2家医院负责。网站日常支出和广告收入由本会负责。2009年5月20日

篇2：广东省医院信息系统

为了建立完善教育管理公共服务平台，教育部决定在全国部署和启用教师管理信息系统。结合我市要求，现采集我校教师基础信息，实现联网运行，为每一名教师建立电子档案，确保教师“一人一号”。

信息的采集范围包括在编教职工和签订一年合同或以上的教职工。

请大家登录教师系统jiaoshi.gdedu.gov.cn 账号是本人身份证号码，密码在10.157.138.66/06教务办/教师系统账号密码/教师用户管理.xls 。登陆后自行修改密码并记住。共填写14个模块，包括：1、基本信息，2、学习经历，3、工作经历，4、岗位聘任，5、专业技术职务聘任，6、教师资格，7、教育教学，8、教学科研成果及获取，9、入选人才项目，10、国内培训(包括公需课等网络课程，参考省专业技术人员继续教育管理系统)，11、海外研修，12、技能及证书，13、交流轮岗，14、联系方式。其中所有内容中带“*”为必填项。请老师们于本周五下午2点整前完成。另10月15日前为测试环境，10月15日后为正式环境。

如有疑问，请向教务室叶玲芳老师咨询。

教务处

篇3：广东省医院信息系统

关键词：疾控机构,信息化,现状,对策

1 资料与方法

1.1 资料来源

广东省全省21个地级市和94个县、区级的疾病预防控制中心共115家单位。实际有110个单位完成调查, 总应答率为95.7%。其中市级应调查21个单位, 收回21个, 应答率为100%;县/区级应调查94个单位, 收回89个, 应答率为94.7%。

1.2 方法

设计“广东省疾病预防控制机构卫生信息资源现状调查表” (单位调查表) 和“计算机和卫生信息资源管理人员调查表” (个人调查表) , 并编制调查说明, 下发全省115个市、县、区疾病预防控制中心调查2005年底的情况。单位调查表由各单位主管信息工作的部门负责组织填报, 主要内容包括信息工作部门设置、人员和组织管理情况, 信息化建设和应用情况, 存在问题与建议等。个人调查表由相关人员本人填写, 主要内容包括人员基本信息、学历、专业、接受培训情况等。

1.3 统计分析

用Excel建立数据库, 用SPSS10.1进行描述性统计分析、t检验和x2检验。

2 结果

2.1 部门设置与人员

2.1.1 部门设置

110个市县级疾控中心, 15个有独立的信息部门, 占13.6%;没有独立信息部门的单位, 信息工作主要由办公室兼管, 占55.5%。其中, 21个地级市疾控中心, 5个有独立的信息部门, 占23.8%;没有独立信息部门的单位, 信息工作主要由办公室兼管, 占47.6%。89个县、区级疾控中心, 10个有独立的信息部门, 占11.2%;没有独立信息部门的单位, 信息工作主要由办公室兼管, 占57.3%。

2.1.2 人员

110个市县级疾控中心职工总人数8 108人, 其中市级2 605人, 县级5 503人, 专业技术人员6 417人, 占79.1%。专职或兼职从事信息技术或信息管理人员共297人, 占职工总数的3.7%。其中, 专职人员108人, 兼职人员189人, 各占36.4%和63.6%;毕业于公共卫生与预防医学专业者135人, 计算机专业43人, 临床医学专业31人, 信息管理、卫生管理、医学情报专业13人, 医学 (卫生) 检验专业9人, 各占45.5%、14.5%、10.4%、4.4%和3.0%。平均每个单位2.7人, 其中市级平均每个单位3.5人, 县级平均每个单位2.4人, 市县级比较差异有统计学意义 (t=2.6, P<0.01) 。

2.2 信息化建设规划与管理

33.3%的单位由中心主任直接主管信息化建设, 其中市级为34.9%, 县级为33.0%, 市县比较无显著性差异 (x2=0.03, P>0.05) ;40.8%的单位成立了信息化领导小组, 其中市级为52.4%, 县级为37.8%, 市县比较无显著性差异 (x2=1.5, P>0.05) ;34.5%的单位制定了信息化建设三年规划, 其中市级为50.0%, 县级为31.1%, 市县比较无显著性差异 (x2=2.6, P>0.05) ;17.1%的单位制定了信息化建设五年规划, 其中市级为30.2%, 县级为13.9%, 市县比较无显著性差异 (x2=3.1, P>0.05) ;68.8%的单位信息化建设纳入年度工作计划, 其中市级为90.0%, 县级为64.1%, 市县比较有显著性差异 (x2=5.1, P<0.05) ;65.9%的单位制定了信息化管理制度, 其中市级为90.0%, 县级为60.1%, 市县比较有显著性差异 (x2=6.5, P<0.05) ;62.1%的单位近3年开展过信息技术培训, 其中市级为76.2%, 县级为58.5%, 市县比较差异无显著性 (x2=2.2, P>0.05) ;43.4%的单位近3年开展过信息管理培训, 其中市级为52.4%, 县级为41.3%, 市县比较差异无显著性 (x2=0.9, P>0.05) 。

2.3 经费投入

43.6%的单位将信息化建设经费纳入年度工作经费预算, 其中市级为42.9%, 县级为43.8%, 市县比较差异无显著性 (x2=1.75, P>0.05) 。2005年投入信息化建设经费在0~4、~10、~20、~30、~40、~50和50~万元以上的单位分别占37.2%、21.8%、23.1%、7.6%、5.2%、1.3%和3.8%。

2.4 计算机、网络与应用系统建设

2.4.1 计算机

110个市县级疾控中心拥有计算机3 668台, 其中台式机占85%。市级有计算机1 743台, 县级1 925台。个人计算机配置率为45.2%, 其中, 市级为66.9%、县级为35.0%, 市县级比较差异有统计学意义 (x2=727.6, P<0.01) 。按专业技术人员计, 计算机配置率为57.2%。

2.4.2 网络

50.5%的单位建立了局域网, 其中市级为70.0%, 县级为46.0%, 市县比较无显著性差异 (x2=3.8, P>0.05) ;99.1%的单位接入了互联网, 其中市级为100%, 县级为98.8%, 市县比较无显著性差异 (x2=0.2, P>0.05) 。分别有57.0%、12.5%和76.9%的单位网络安装了软件防火墙、硬件防火墙和专业防病毒软件。

2.4.3 应用系统

100%的单位应用了“疾病监测信息报告管理系统”、“突发公共卫生事件报告管理信息系统”和“疾病预防控制基本信息系统”等国家统一开发使用的中国疾病预防控制信息系统。此外, 自主建立的应用系统主要有从业人员健康体检信息系统、档案管理系统、财务 (收费) 管理系统、继续教育管理系统和卫生学检验信息系统, 建立率分别为44.1%、38.5%、37.9%、33.7%和20.0%。11.5%的单位建立了办公自动化系统, 其中市级为23.8%, 县级为8.4%, 市县比较有显著性差异 (x2=3.9, P<0.05) ;27.1%的单位建立了网站, 其中市级为61.9%, 县级为18.6%, 市县比较有显著性差异 (x2=16.0, P<0.01) 。所建立的应用系统中, 52.8%是购买商品化软件, 39.1%是委托公司开发。其中, 业务类软件65.7%是委托公司开发, 管理类软件78.1%是购买商品化软件。

2.5 主要困难与建议

对于在信息化建设过程中存在的主要困难, 68.2%的单位认为资金缺乏或严重不足;48.2%的单位认为缺乏计算机与信息技术专业人才, 尤其是缺乏既了解公共卫生, 又掌握计算机与信息技术的复合型人才。其他问题包括:8.2%的单位认为信息化设备不足或较落后, 5.5%的单位认为对信息化建设的重要性认识不足, 重视程度不够, 缺乏动力;5.5%的单位认为缺乏专门的计算机和信息技术培训。在调查中, 针对如何发挥省级部门在推动全省信息化建设方面的作用, 分别有46.4%、36.4%、33.6%、19.1%、11.8%和8.2%的单位认为主要通过开展现场技术指导、技术培训、统一开发并推广应用系统、提供经费或设备支持、研究制定全省信息化建设规范和标准、研究制定全省信息资源规划等方式。

3 讨论

调查发现, 近几年广东省市、县级疾病预防控制中心信息化建设和应用取得了长足进展, 总体上看, 市级发展水平高于县区级。但是, 仍然存在较多困难和一些突出问题。如果不引起足够重视并抓紧时间解决, 就会严重影响疾控系统信息化建设进程和信息化水平。广东省卫生信息化建设的总体目标是“全省建立起功能比较完备、标准统一规范、系统安全可靠, 与卫生改革与发展相适应的卫生信息化体系, 卫生信息化建设和信息技术应用达到中等以上发达国家水平, 处于全国的前列”[1]。本次调查提示, 在广东省疾控系统, 要如期实现以上目标, 必须做好以下几个方面:

3.1 提高认识, 加强领导, 健全组织 信息化建设是“一把手”工程, 单位领导重视是做好信息化建设的前提。在各单位内部应完善信息技术部门设置和技术力量配备, 保证有足够的技术和管理人员来开展信息化建设工作。

3.2 做好信息资源规划, 研究制定疾病预防控制信息系统基本功能规范和数据标准 全国卫生信息化建设的指导思想是:“统筹规划、资源共享、应用主导、面向市场、安全可靠、务求实效”[2]。因此, 做好疾病预防控制机构信息化建设资源规划, 研究制定疾病预防控制信息系统基本功能规划和公共卫生数据标准十分必要, 是信息化建设的战略性和基础性工作。卫生部于1997年首次公布并于2002年修订的《医院信息系统基本功能规范》, 对推动医院信息化建设健康发展起到了重要的指导作用[3]。近几年, 国家对疾病预防控制系统对信息资源规划和数据标准建设逐步重视并已经着手开展相关研制工作[4]。但是, 对疾病预防控制信息系统基本功能规范的研制尚未开展, 因此必须引起重视。

3.3 加强人才队伍建设 在信息化建设工作中, 人才是起决定作用的因素。目前, 广东省疾病预防控制系统计算机和信息技术人才严重短缺。因此, 将计算机和信息技术人才纳入人力资源规划重点, 加快人才引进, 加强计算机和信息技术培训, 已成为当务之急。

3.4 加大政府投入 目前, 疾病预防控制中心投入信息化建设的资金十分有限, 远远不能满足需要。疾病预防控制中心是政府举办的公益性事业单位, 信息化建设应纳入当地政府工作规划和年度财政预算, 设立专项建设和运维资金, 确保资金到位。充分发挥上级机构对下级的技术指导和引导作用, 重视推广较成熟的技术和应用系统, 并在实施过程中不断改进和完善。这样可以节约资源, 事半功倍, 提高效率和效益。

参考文献

[1]广东省卫生信息化发展规划 (2004~2010) [S].广东省卫生厅, 2003年.

[2]全国卫生信息化发展规划纲要 (2003~2010年) [S].北京:卫生部办公厅, 2003年.

[3]医院信息系统基本功能规范[S].2002年.卫生部信息化工作领导小组办公室.

篇4：医院信息系统网络信息安全研究

关键词：医院信息系统；安全；数据；网络

中图分类号：TP309 文献标识码：A文章编号：1007-9599 (2011) 07-0000-01

Hospital Information System Network Information Safety Research

Qin Yisi

(Zhanjiang Center People's Hospital,Zhanjiang524037,China)

Abstract:With the deepening of information technology,hospital information system applications are increasingly widespread.Hospitals for all sorts of information networking,sharing,also brought a degree of security for the test.This paper analyzes the characteristics of hospital information system,its data security and confidentiality of information were of technical and management.

Keywords:Hospital information system;Safety;Data;Net

医院信息系统是一个复杂庞大的计算机网络系统，其以医院的局域网为基础依托、以患者为信息采集对象、以财务管理为运转中心，对医院就诊的所有患者进行全面覆盖。医院信息系统包括了医患信息和医院管理等各种信息，对信息的网络安全进行保护，保证其信息的完整性和可靠性，是医院信息系统正常运转的根本条件。因此有必要对医院信息系统的网络数据进行安全管理，避免各种自然和人为因素导致的安全问题，保证整个系统的安全有效。

一、医院信息系统特点分析

医院信息系统的网络结构决定着系统功能性及有效性。系统的各种集散数据、通信和所提供的系统的扩充能力、自我维护、信息服务等都很大程度上依赖与医院信息计算机系统的网络结构。星形拓扑结构有利于信息的集中控制，能避免局部或个体客端机故障影响整个系统的正常工作，因此可以采用以星形拓扑为基础的分层复合型结构的信息系统进行医院数据的全面管理。其次，作为医院信息系统的主要数据管理模式和管理工具，医院的数据库系统是保证医院信息系统完整性和安全性的关键。

一般认为网络安全就是针对黑客、病毒等攻击进行的防御，而实际上对于医院的信息系统而言，网络安全还受到其他很多因素的威胁，比如：网络设计缺陷、用户非法进入、通讯设备损坏等。网络出现故障将造成患者重要信息损坏和财务管理数据丢失，导致医院的正常作业不能开展。因此本文从技术和管理两个层面对医院信息系统的网络安全维护进行了探讨。

二、医院信息系统网络安全的技术实现

网络、应用、数据库和用户这四个方面是建立医院信息系统安全体系的主要组成部分，只有保证了这些结构的安全，才能从基本上实现医院信息系统的网络安全。

首先是确保网络的安全。医院网络安全包括医院内部网络安全和内外网络连接安全，防火墙、通讯安全技术和网络管理工具等是最常用的技术。其次是确保应用系统的安全。计算机的应用系统完整性主要包括数据库系统和硬件、软件的安全防护。可以采用风险评估、病毒防范、安全审计和入侵检测等安全技术对系统的完整性进行保护。其中，网络安全事件的80%是来自于病毒，因此病毒防范是保证系统完整性的主要措施。然后是确保数据库的安全。对处于安全状态的数据库，可以采用预防性技术措施进行防范；对于已发生损坏的数据库，可以采用服务器集群、双机热备、数据转储及磁盘容错等技术进行数据恢复。最后是确保用户账号的安全。采用用户分组、用户认证及唯一识别等技术对医院信息系统的用户账号进行保护。

三、医院信息系统网络安全的管理体系

除了在技术上对医院信息系统的网络安全进行确保，还需要建立完善合理的安全管理体系，更高层次的保证医院所有有用数据的安全。

（一）进行网络的信息管理。作为现代化医院的重要资产，且具有一定的特殊性，医院的所有信息都有必要根据实际情况，对不同类型的信息因地制宜的制定各种合理的管理制度，分类管理，全面统筹。（二）进行网络的系统安全管理。随时关注网络上发布的系统补丁相关信息，及时完善医院信息系统，对需要升级的系统进行更新，通过确保系统的安全达到保护整个医院信息管理安全的目的。（三）进行网络的行为管理。由专门的网络管理人员利用网络管理软件对医院信息系统内的各种操作和网络行为进行实时监控，制定网络行为规范，约束蓄意危害网络安全的行为。（四）进行身份认证与授权管理。通过规定实现身份认证与权限核查，对医院信息系统的用户身份和操作的合法性进行检查验证，从而区分不同用户以及不同级别用户特征，授权进入信息系统。（五）进行网络的风险管理。通过安全风险评估技术，定期研究信息系统存在的缺陷漏洞和面临的威胁风险，对潜在的危害进行及时的预防和补救。（六）进行网络的安全边界管理。现代化医院的信息交流包括其内部信息和内外联系两部分。与外界的联系主要是通过Internet进行，而Internet由于其传播性和共享性，给医院的信息系统带来较大的安全隐患。（七）进行桌面系统安全管理。桌面系统作为用户访问系统的直接入口，用户能够直接接触的资源和信息一般都存放其上，因此对其进行安全管理非常重要。用户可以采用超级兔子魔法设置或Windows优化大师等应用软件对无关操作和非法行为进行限制。（八）进行链路安全管理。针对链路层下层协议的攻击一般是通过破坏链路通信而窃取系统传输的数据信息。因此要对这些破坏和攻击进行防御，医院可以通过加密算法对数据处理过程实施加密，并联合采用数字签名和认证仪器确保医院信息数据的安全。（九）进行病毒防治管理。网络技术和信息技术的不断发展，也滋长了各种病毒的出现。病毒是计算机系统最大的安全隐患，对系统信息的安全造成很大的威胁。（十）进行数据库安全管理。对数据库的安全管理应该配备专人专机，对不同的数据库类型采取不同的使用方式和广利制度，保护医院信息系统的核心安全。（十一）进行灾难恢复与备份管理。百密总有一疏，任何安全防护体系都不肯能完全对病毒进行防杀，因此为了避免数据的损坏和事故的发生，需要制定相应的数据恢复措施，对重要数据进行定期备份。

四、结束语

当今信息化的不断发展给医院的管理和高效运转带来了方便，但同时也带来了挑战。为了维护病人医患信息和医院财务信息，需要从技术和管理上加强对网络的安全工作，需要与时俱进，不断采用新技术，引进新方法，适应社会需求，将医院的信息化建设推向更高平台。

参考文献

[1]尚邦治.医院信息系统安全问题[J].医疗设备信息,2004,9

[2]从卫春.浅谈医院信息系统安全稳定运行[J].医疗装备,2009,15

[3]任忠敏.医院信息系统安全体系的建立[J].医学信息,2004,13

[4]黄慧勇.医院信息系统安全按风险与应对[J].医学信息,2009,15

篇5：广东省医院信息系统

（2007年12月20日广东省第十届人民代表大会常务委员会第三十六次会议通过）

第一章

总则

第一条

为保护计算机信息系统安全，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本省实际，制定本条例。

第二条

本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统或者网络。

第三条

本条例适用于本省行政区域内计算机信息系统的安全保护。

第四条

计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施、网络的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

第五条

县级以上人民政府公安机关主管本行政区域内计算机信息系统的安全保护工作。县级以上人民政府国家安全机关、保密工作部门、密码管理部门和其他有关部门在各自职责范围内做好计算机信息系统的安全保护工作。

第六条

任何组织或者个人，不得利用计算机信息系统从事危害国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的活动，不得危害计算机信息系统的安全。

第二章

安全管理

第七条

计算机信息系统实行安全等级保护。计算机信息系统安全等级保护按照国家规定的标准和要求，坚持自主定级、自主保护的原则。

第八条

计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定，分为五级：

（一）计算机信息系统受到破坏后，可能对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益的，为第一级；

（二）计算机信息系统受到破坏后，可能对公民、法人和其他组织的合法权益产生严重损害，或者可能对社会秩序和公共利益造成损害，但不损害国家安全的，为第二级；

（三）计算机信息系统受到破坏后，可能对社会秩序和公共利益造成严重损害，或者可能对国家安全造成损害的，为第三级；

（四）计算机信息系统受到破坏后，可能对社会秩序和公共利益造成特别严重损害，或者可能对国家安全造成严重损害的，为第四级；

（五）计算机信息系统受到破坏后，可能对国家安全造成特别严重损害的，为第五级。

第九条

计算机信息系统规划、设计、建设和维护应当同步落实相应的安全措施，使用符合国家有关规定、满足计算机信息系统安全保护需求的信息技术产品。

第十条

计算机信息系统的运营、使用单位应当按照国家有关规定，建立、健全计算机信息系统安全管理制度，确定安全管理责任人，负责计算机信息系统的安全保护工作。

计算机信息系统信息服务提供者应当设立信息审查员，负责信息审查工作。

第十一条 第二级以上计算机信息系统的运营、使用单位应当建立安全保护组织，并报地级以上市人民政府公安机关备案。第十二条

第二级以上计算机信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合国家规定的安全等级测评机构，依据国家规定的技术标准，对计算机信息系统安全等级状况开展等级测评，测评合格后方可投入使用。

第十三条

计算机信息系统的运营、使用单位及其主管部门应当按照国家规定定期对计算机信息系统开展安全等级测评，并对计算机信息系统安全状况、安全管理制度及措施的落实情况进行自查。

计算机信息系统安全状况经测评或者自查，未达到安全等级保护要求的，运营、使用单位应当进行整改。

第十四条

第二级以上计算机信息系统，由运营、使用单位在投入运行后三十日内，到地级市以上人民政府公安机关备案。

第十五条

计算机信息系统备案后，对符合安全等级保护要求的，公安机关应当在收到备案材料之日起十个工作日内颁发计算机信息系统安全等级保护备案证明；对不符合安全等级保护要求的，应当在收到备案材料之日起十个工作日内通知备案单位予以纠正。

运营、使用单位或者其主管部门重新确定计算机信息系统等级的，应当按照本条例向公安机关重新备案。

第十六条

计算机信息系统的运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导，按照国家有关规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件。

对计算机信息系统中发生的案件和重大安全事故，计算机信息系统的运营、使用单位应当在二十四小时内报告县级以上人民政府公安机关，并保留有关原始记录。

第十七条

第二级以上计算机信息系统的运营、使用单位应当制定重大突发事件应急处置预案。

第二级以上计算机信息系统发生重大突发事件，有关单位应当按照应急处置预案的要求采取相应的处置措施，并服从公安机关和国家指定的专门部门的调度。

第十八条

第二级以上计算机信息系统的运营、使用单位应当建立并执行下列安全管理制度：

（一）计算机机房安全管理制度；

（二）安全责任制度；

（三）网络安全漏洞检测和系统升级制度；

（四）系统安全风险管理和应急处置制度；

（五）操作权限管理制度；

（六）用户登记制度；

（七）重要设备、介质管理制度；

（八）信息发布审查、登记、保存、清除和备份制度；

（九）信息群发服务管理制度。第十九条

第二级以上计算机信息系统的运营、使用单位应当采取下列安全保护技术措施：

（一）系统重要部分的冗余或者备份措施；

（二）计算机病毒防治措施；

（三）网络攻击防范和追踪措施；

（四）安全审计和预警措施；

（五）系统运行和用户使用日志记录保存六十日以上措施；

（六）记录用户账号、主叫电话号码和网络地址的措施；

（七）身份登记和识别确认措施；

（八）垃圾信息、有害信息防治措施；

（九）信息群发限制措施。

第二十条

涉密计算机信息系统应当依据国家信息安全等级保护的要求，按照国家有关涉密计算机信息系统分级保护的管理规定和技术标准，结合计算机信息系统实际情况进行保护。

第二十一条 涉密计算机信息系统按照所处理信息的最高密级，由低到高分为秘密、机密、绝密三个等级，并实行涉密计算机信息系统分级保护。

第二十二条

涉密计算机信息系统建设使用单位应当将涉密计算机信息系统定级和建设使用情况，及时报业务主管部门和负责系统审批的保密工作部门备案，并接受保密工作部门的监督、检查、指导。

第二十三条

涉密计算机信息系统投入使用前，应当按照国家有关规定报地级市以上人民政府保密工作部门审批，通过审批后方可投入使用。

第二十四条

计算机信息系统安全等级保护中密码的配备、使用和管理等，应当按照国家密码管理的有关规定执行。

第三章

安全秩序

第二十五条

任何单位和个人不得利用计算机信息系统制作、传播、复制下列信息：

（一）反对宪法确定的基本原则的；

（二）危害国家统一、主权和领土完整的；

（三）泄露国家秘密，危害国家安全或者损害国家荣誉和利益的；

（四）煽动民族仇恨、民族歧视，破坏民族团结或者侵害民族风俗、习惯的；

（五）破坏国家宗教政策，宣扬邪教、迷信的；

（六）散布谣言，发布虚假信息，扰乱社会秩序，破坏社会稳定的；

（七）煽动聚众滋事，损害社会公共利益的；

（八）宣扬淫秽、色情、赌博、暴力、凶杀、恐怖的；

（九）教唆犯罪的；

（十）侮辱或者诽谤他人，侵害他人合法权益的；

（十一）其他法律法规禁止的内容。

第二十六条 任何单位和个人不得利用计算机信息系统实施下列行为：

（一）未经允许进入计算机信息系统或者非法占有、使用、窃取计算机信息系统资源；

（二）窃取、骗取、夺取计算机信息系统控制权；

（三）擅自向第三方公开他人电子邮箱地址和其他个人信息资料;

（四）窃取他人账号和密码，或者擅自向第三方公开他人账号和密码；

（五）假冒他人名义发送信息；

（六）未经允许，对计算机信息系统功能进行删除、修改、增加或者干扰；

（七）未经允许，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；

（八）故意制作、传播计算机病毒、恶意软件等破坏性程序;

（九）危害计算机信息系统安全的其他行为。第二十七条

任何单位和个人不得利用计算机信息系统非法传递或者交易涉及国家秘密的文件、资料和其他物品，不得将涉密计算机信息系统与国际互联网、其它公共信息网络相联接，不得利用非涉密计算机信息系统处理涉及国家秘密的信息。

第二十八条

提供互联网上网服务的场所应当安装国家规定的安全管理系统。

接入互联网的计算机信息系统的运营、使用单位和互联网服务单位采取的安全保护技术措施，应当具有符合公共安全行业技术标准的联网接口。

第二十九条

接入服务提供者、信息服务提供者以及数据中心服务提供者应当加强对本网络用户的安全宣传，落实安全保护措施，确保网络正常运行。发现有害信息应当保存有关记录，及时采取删除、停止传输等技术措施，同时报告公安机关，配合公安机关查处违法犯罪行为。

第三十条

生产、销售或者提供含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术的产品和工具的，应当报地级以上市人民政府公安机关备案。

第三十一条

计算机信息系统安全等级测评机构等安全服务机构和从事计算机信息系统安全保护工作的人员应当保守用户秘密, 不得擅自向第三方泄露用户信息，不得非法占有、使用用户的信息资源。

第四章

安全监督

第三十二条

公安机关、国家安全机关、保密工作部门、密码管理部门等有关部门应当按照国家规定，对计算机信息系统运营、使用单位的安全保护工作进行监督管理。

第三十三条

公安机关应当为公众提供计算机信息系统安全指导，加强安全动态分析，积极开展安全宣传，推动计算机信息系统安全保护能力的提高。

公安机关应当加强对计算机信息系统安全服务机构的指导，推动安全服务质量和技术水平的提高。

第三十四条

地级市以上人民政府公安机关、国家安全机关为保护计算机信息系统安全，在发生重大突发事件，危及国家安全、公共安全及社会稳定的紧急情况下，可以采取二十四小时内暂时停机、暂停联网、备份数据等措施。

第三十五条

地级市以上人民政府公安机关应当对第三级、第四级计算机信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级计算机信息系统每年至少检查一次，对第四级计算机信息系统每半年至少检查一次。

对第五级计算机信息系统，应当由国家指定的专门部门进行检查。第三十六条

公安机关发现计算机信息系统的安全保护等级和安全措施不符合国家信息安全等级保护管理规范和技术标准，或者存在安全隐患的，应当通知运营、使用单位进行整改。运营、使用单位应当按照整改通知要求进行整改，并将整改报告向公安机关备案。

第三十七条

地级市以上人民政府公安机关和人事部门应当组织计算机信息系统的运营、使用单位的安全保护组织成员、管理责任人、信息审查员参加信息安全专业技术培训。

第三十八条

保密工作部门依法对涉密计算机信息系统分级保护工作实施指导、监督和检查，具体负责下列工作：

（一）指导涉密计算机信息系统建设使用单位规范信息定密，合理确定系统保护等级；

（二）参与涉密计算机信息系统分级保护方案论证，指导建设使用单位做好保密设施的同步规划设计；

（三）依法对涉密计算机信息系统集成资质单位进行监督管 理；

（四）按照国家规定进行系统测评和审批工作并监督检查

涉密计算机信息系统建设使用单位分级保护管理制度和技术措施的落实情况；

（五）按照国家规定定期对涉密计算机信息系统进行监督 检查；

（六）了解各级各类涉密计算机信息系统的管理使用情况，查处各种违法行为和泄密事件。

第三十九条

密码管理部门应当对计算机信息系统安全保护工作中密码配备、使用和管理的情况进行检查和测评，发现存在安全隐患、违反密码管理相关规定或者未达到密码相关标准要求的，应当按照国家密码管理的相关规定进行处置。

第五章

法律责任

第四十条

违反本条例，有下列行为之一的，由公安机关责令限期改正，给予警告；逾期不改的，对单位的主管人员、其他直接责任人员可以处五千元以下罚款，对单位可以处一万五千元以下罚款:

（一）第二级以上计算机信息系统的运营、使用单位违反本条例第十一条规定，未建立安全保护组织的；

（二）第二级以上计算机信息系统的运营、使用单位违反本条例第十二条规定，计算机信息系统投入使用前未经符合国家规定的安全等级测评机构测评合格的;

（三）计算机信息系统的运营、使用单位未依照本条例第十六条第一款规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件的；

（四）第二级以上计算机信息系统的运营、使用单位违反本条例第十七条规定，在重大突发事件应急处置中不服从公安机关和国家指定的专门部门调度的；

（五）第二级以上计算机信息系统的运营、使用单位未依照本条例第十八条规定建立安全管理制度的；

（六）第二级以上计算机信息系统的运营、使用单位未依照本条例第十九条规定采取安全保护技术措施的；

（七）接入互联网的计算机信息系统的运营、使用单位和互联网服务单位违反本条例第二十八条第二款规定，采取的安全保护技术措施不具有符合公共安全行业技术标准的联网接口的；

（八）接入服务提供者、信息服务提供者以及数据中心服务提供者违反本条例第二十九条规定，发现有害信息不及时采取删除、停止传输等技术措施的；

（九）含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术的产品和工具的生产者、销售者或者提供者违反本条例第三十条规定，没有向地级以上市人民政府公安机关备案的。前款第（一）项至第（八）项行为，有违法所得的，没收违法所得；情节严重的，并给予六个月以内的停止联网、停机整顿的处罚；必要时公安机关可以建议原许可机构撤销许可或者取消联网资格。

第四十一条

违 反本条例第二十五条、第二十六条第（一）项、第（二）项、第（五）项、第（六）项、第（七）项、第（八）项、第（九）项规定的，违反第二十六条第（三）项、第（四）项规定窃取他人账号和密码、以营利或者非正当使用为目的擅自向第三方公开他人电子邮箱地址和其他个人信息资料、以非正当使用为目的擅自向第三 方公开他人账号和密码的，由公安机关给予警告，有违法所得的，没收违法所得；对个人可以并处五千元以下罚款，对单位可以并处一万五千元以下罚款；情节严重 的，并可以给予六个月以内停止联网、停机整顿的处罚；必要时公安机关可以建议原许可机构撤销许可或者取消联网资格；违反《中华人民共和国治安管理处罚法》 的，依法予以处罚；构成犯罪的，依法追究刑事责任。

第四十二条

计算机信息系统的运营、使用单位违反本条例第十四条规定，没有向地级市以上人民政府公安机关备案的，或者违反本条例第三十六条规定，接到公安机关要求整改的通知后拒不按要求整改的，由公安机关处以警告或者停机整顿。第四十三条

违 反本条例第二十二条、第二十三条、第二十四条、第二十七条和其他有关保密管理和密码管理规定的，由保密工作部门或者密码管理部门按照职责分工责令限期改 正；逾期不改的，给予警告，并向其上级主管部门通报情况，建议对其主管人员和其他直接责任人员予以处理；构成犯罪的，依法追究刑事责任。

第四十四条

公安机关、保密工作部门、密码管理部门和政府其他有关部门及其工作人员有下列行为之一的，对主管人员、其他直接责任人员，或者有关工作人员给予处分；构成犯罪的，依法追究刑事责任：

（一）利用职权索取、收受贿赂，或者玩忽职守、滥用职权的；

（二）泄露计算机信息系统的运营、使用单位或者个人的

有关信息、资料及数据文件的；

（三）其他不履行法定职责的。

第六章

附则

第四十五条

本条例所称的安全等级测评，是指对计算机信息系统的安全状况进行测试、评价、判断。

本条例所称的安全服务，是指从事计算机信息系统安全设计、建设、检测、维护、监理、咨询、培训等业务。本条例所称的重大突发事件，是指有害信息大范围传播、大规模网络攻击、计算机病毒疫情等危害计算机信息系统安全的重大事件。

篇6：广东省医院信息系统

第81号

《广东省计算机信息系统安全保护管理规定》已经2003年3月31日广东省人民政府第十届4次常务会议通过，现予发布，自2003年6月1日起施行。

省长 黄华华

二○○三年四月八日

广东省计算机信息系统安全保护管理规定

第一条 为了保护计算机信息系统的安全，促进信息化建设的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》规定，结合本省实际，制定本规定。

第二条 本省行政区域内计算机信息系统的安全保护，适用本规定。

未联网的微型计算机的安全保护办法，按国家有关规定执行。

第三条 本规定所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第四条 县级以上人民政府公安机关主管本行政区域内的计算机信息系统安全保护工作。

国家安全机关、保密工作部门和政府其他有关部门，在各自职责范围内做好计算机信息系统安全保护工作。

第五条 公安机关、国家安全机关为保护计算机信息系统安全，在紧急情况下，可采取24小时内暂时停机、暂停联网、备份数据等措施，有关单位和个人应当如实提供有关信息和资料，并提供相关技术支持和必要的协助。

第六条 地级以上市公安机关应当有专门机构负责计算机信息系统中发生的案件和重大安全事故报警的接受和处理，为计算机信息系统使用单位和个人提供安全指导，并向社会公布举报电话和电子邮箱。

第七条 计算机信息系统使用单位应当确定计算机安全管理责任人，建立健全安全保护制度，落实安全保护技术措施，保障本单位计算机信息系统安全，并协助公安机关做好安全保护管理工作。

提供电子公告、个人主页等信息服务的使用单位，应当设立信息审查员，负责信息审查工作。

第八条 计算机信息系统使用单位应当建立并执行以下安全保护制度：

（一）计算机机房安全管理制度；

（二）安全管理责任人、信息审查员的任免和安全责任制度；

（三）网络安全漏洞检测和系统升级管理制度；

（四）操作权限管理制度；

（五）用户登记制度；

（六）信息发布审查、登记、保存、清除和备份制度，信息群发服务管理制度。

第九条 计算机信息系统使用单位应当落实以下安全保护技术措施：

（一）系统重要部分的冗余或备份措施；

（二）计算机病毒防治措施；

（三）网络攻击防范、追踪措施；

（四）安全审计和预警措施；

（五）系统运行和用户使用日志记录保存60日以上措施；

（六）记录用户主叫电话号码和网络地址的措施；

（七）身份登记和识别确认措施；

（八）信息群发限制和有害数据防治措施。

向公众提供上网服务的场所以及其他从事国际联网业务的单位应当安装国家规定的安全管理软件。

第十条 对计算机信息系统中发生的重大安全事故，使用单位应当采取应急措施，保留有关原始记录，在24小时内向当地县级以上人民政府公安机关报告。

第十一条 任何单位和个人不得利用计算机信息系统从事下列行为：

（一）制作、复制、查阅、传播有害信息；

（二）侵犯他人隐私，窃取他人帐号，假冒他人名义发送信息，或者向他人发送垃圾信息；

（三）以盈利或者非正常使用为目的，未经允许向第三方公开他人电子邮箱地址；

（四）未经允许修改、删除、增加、破坏计算机信息系统的功能、程序及数据；

（五）危害计算机信息系统安全的其他行为。

第十二条 计算机信息系统及计算机机房应当按照国家有关规定以及国家标准进行安全保护设计和建设。

第十三条 销售的计算机信息系统安全专用产品（含计算机信息系统安全检测产品）应当取得公安部颁发的《计算机信息系统安全专用产品销售许可证》。密码产品的管理，按国家有关规定执行。

第十四条 下列计算机信息系统使用单位为重点安全保护单位：

（一）县级以上国家机关、国防单位；

（二）银行、证券、能源、交通、邮电通信单位；

（三）国家及省重点科研、教育单位；

（四）国有大中型企业；

（五）互联单位、接入单位及重点网站；

（六）向公众提供上网服务的场所。

第十五条 重点安全保护单位计算机安全管理责任人和信息审查员应当参加县级以上人民政府公安机关认可的安全技术培训，并取得安全技术培训合格证书。

第十六条 重点安全保护单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测应当由有安全服务资质的机构承担。

重点安全保护单位计算机信息系统及计算机机房应当由有安全服务资质的机构检测合格后，方可投入使用。

第十七条 申请安全服务资质，应当具备以下条件：

（一）取得相应经营范围的营业执照；

（二）取得安全技术培训合格证书的专业技术人员不少于10人，其中大学本科以上学历的人员所占比例不少于70%；

（三）负责安全服务工作的管理人员应当具有2年以上从事计算机信息系统安全技术领域企业管理工作经历，并取得安全技术培训合格证书；

（四）有与其从事的安全服务业务相适应的技术装备；

（五）有与其从事的安全服务业务相适应的组织管理制度；

（六）法律法规规定的其他条件。

第十八条 申请安全服务资质，应当持下列资料向地级以上市公安机关提出申请：

（一）申请书；

（二）营业执照（复印件）；

（三）管理人员和专业技术人员的身份证明、学历证明和安全技术培训合格证书；

（四）技术装备情况及组织管理制度报告。

地级以上市公安机关应当自接到申请材料之日起15日内进行初审。初审合格的，报送省公安机关核准；初审不合格的，退回申请并说明理由。

省公安机关应当自接到初审意见之日起15日内进行审查，符合条件的，核发资质证书。不符合条件的，作出不予核准的决定并说明理由。

资质证书实行年审制度。年审不得收费。

第十九条 计算机信息系统使用单位应当将计算机信息系统安全保护工作纳入内部检查、考核、评比内容。对在工作中成绩突出的部门和个人，应当给予表彰奖励。对未依法履行安全保护职责或违反本单位安全保护制度的，应当依照有关规定对责任人员给予行政处分。

第二十条 违反本规定，有下列行为之一的，由县级以上人民政府公安机关给予警告，并责令限期整改；逾期不改的，可以给予6个月以内停机整顿或者停止联网的处罚，并可对单位处以5000元以下罚款，对安全管理责任人处以500元以下罚款。国家另有规定的，从其规定。

（一）未按规定建立安全保护制度的；

（二）未按规定落实安全保护技术措施的；

（三）计算机信息系统及计算机机房未按国家有关规定和国家标准进行安全保护设计和建设的；

（四）重点安全保护单位计算机安全管理责任人和信息审查员未经县级以上人民政府公安机关认可的安全技术培训并取得合格证书的；

（五）重点安全保护单位将本单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测交由未具有安全服务资质的机构承担的，或者未经有安全服务资质的机构检测合格即投入使用的。

第二十一条 计算机信息系统使用单位对计算机信息系统中发生的重大安全事故，未在规定时间内报告公安机关的，由县级以上人民政府公安机关处以警告或者停机整顿。

第二十二条 利用国际联网的计算机信息系统从事本规定第十一条所规定行为的，依照国家有关规定进行处理。

利用未国际联网的计算机信息系统从事本规定第十一条所规定行为的，由县级以上人民政府公安机关给予警告，对单位可处以1000元以下罚款，对个人可处以100元以下罚款。

第二十三条 计算机信息系统安全专用产品未取得《计算机信息系统安全专用产品销售许可证》进行销售的，依照国家有关规定进行处理。

第二十四条 未取得安全服务资质的机构，承担重点安全保护单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测的，由县级以上人民政府公安机关责令限期整改，并处以1万元以下罚款。

第二十五条 行政管理部门的工作人员违反本规定，玩忽职守、滥用职权的，由主管部门依照有关规定给予行政处分；构成犯罪的，由司法机关依法追究刑事责任。

第二十六条 军队的计算机信息系统安全保护工作，按照军队的有关规定执行。

第二十七条 计算机信息系统的保密管理，依照国家和省的有关规定执行。