医院信息安全工作总结

时针滴滴答答，流逝的是光阴，在季节轮回的过程中，我们的工作留下了成绩证明。每周、每月、每个季度的我们，在工作方面都有着独特表现，获得成绩的同时，也有着众多的难忘时刻。面对成长过程中的我们，是该写一份工作报告，记录我们的工作之路。为便于大家更好的编写工作报告，以下是小编整理的关于《医院信息安全工作总结》仅供参考，希望能够帮助到大家。

第一篇：医院信息安全工作总结

二甲中医院评审医院信息系统安全等级保护工作实施方案

关于做好信息安全等级保护工作方案

各科室：

医院信息系统是医疗服务的重要支撑体系。为贯彻落实国家信息安全等级保护制度，确保我院信息系统安全可靠运行，根据《XX省卫生厅XX省公安厅关于开展全省卫生行业信息安全等级保护工作通知》(X卫发〔2012〕14号)精神，并结合我院信息系统应用的特点，就相关事项通知如下。

一、组织领导

组长：

副组长：

组员：

领导小组办公室设在XX科，由XX同志兼任主任，XXX等同志负责具体工作。

二、工作任务

1、做好系统定级工作。定级系统包括基础支撑系统，面向患者服务信息系统，内部行政管理信息系统、网络直报系统及门户网站，定级方法由市卫生局统一与市公安局等信息安全相关部门协商。

2、做好系统备案工作。按照市卫生系统信息安全等级保护划分定级要求，对信息系统进行定级后，将本单位《信息系统安全等级保护备案表》《信息系统定级报告》和备案电子数据报卫生局，由卫生局报属地公安机关办理备案手续。

3、做好系统等级测评工作。完成定级备案后，选择市卫生局推荐的等级测评机构，对已确定安全保护等级信息系统，按照国家信息安全等级保护工作规范和《信息安全技术信息系统安全等级保护基本要求》等国家标准开展等级测评，信息系统测评后，及时将测评机构出具的《信息系统等级测评报告》向属地公安机关报备。

4、完善等级保护体系建设做好整改工作。按照测评报告评

测结果，对照《信息系统安全等级保护基本要求》等有关标准，组织开展等级保护安全建设整改工作，具体要求如下：

三、工作要求

1、切实加强组织领导。拟定实施医院信息系统安全等级保护的具体方案，并制定相应的岗位责任制，召开专题会议，确保信息安全等级保护工作顺利实施。

2、建立健全信息系统安全管理制度。根据信息安全等级保护的要求，制定各项信息系统安全管理制度，对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档。

3、制定保障医疗活动不中断的应急预案。按可能出现问题的不同情形制定相应的应急措施，在系统出现故障和意外且无法短时间恢复的情况下能确保医疗活动持续进行。

4、严格执行安全事故报告和处置管理制度。医院信息系统所有使用或管理人员均有责任发现和报告信息安全可疑事件，应视情况及时以口头或书面的形式逐级报告。对重大信息网络安全事件、安全事故和计算机违法犯罪案件，应在24小时内向公安机关报告，并保护好现场。

第二篇：医院信息安全应急预案

我院计算机网络信息系统已经几乎遍布于全院的各个科室，随着各种应用的深入，医院各项业务对信息系统的依赖与日俱增，在享受信息系统给医院带来种种便利的同时也存在着巨大的风险。考虑到医院内信息系统突发事件可能引起的危害，必须系统地、有组织地做好应急预案，尽量控制风险，降低风险，减少损失。为防患于未然，特制定本预案。

一、应急预案的定义

信息安全应急预案是在对各部门的全部业务处理功能的严格调查基础上，针对每项关键业务流程，受信息系统可能发生不同程度突发事件的影响，准备和实施的一套信息安全应急预案，其基本价值在于：在信息系统突发事件出现之前就已经制定相应措施，做好一定准备;一旦信息系统安全事件发生，可以提供和实施这些替代方案，以最大限度地争取时间，减少损失。

二、成立医院“信息系统安全应急预案”领导小组 组 长：XX 负责决定批准预案实施与撤消及上

级相关部门报告、负责院内协调、组织、网络设备购买等工作;

副组长：XX 负责预案实施过程的全部技术工作

及协调软件和硬件供应商、线路运营商的工作;

成 员：

XXX 负责协调电力保障工作; XXX 负责协调收费处工作; XXX 负责协调各药房工作; XXX 负责协调护理工作;

XXX 负责协调医疗和医技工作; XXX 负责技术支持和通知工作;

三、医院信息系统出现故障报告程序

当各工作站发现计算机访问数据速度迟缓、不能打开程序、不能保存数据、不能访问网络、要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息。同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻排除的，应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的，应立即报告信息系统安全应急预案领导小组组长，由信息系统安全应急预案领导小组统一协调全院各部门工作，以保障全院医疗工作的正常运转。

四、医院信息系统故障分级及首要工作

根据故障发生的原因和性质的不同可分为三类：

一类故障：由于主服务器不能正常工作、核心交换机损坏、主服务器信息数据丢失、全院网络瘫痪等造成的系统故障。

二类故障：由于部分交换机损坏、部分网络瘫痪、部分终端软、硬件故障，部分病人信息丢失等造成的系统故障。

三类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、各工作站操作不熟练或使用不当、某些科室违反操作规范等造成的系统故障。

针对上述故障分类等级，处理原则如下：

一类故障——由信息系统安全应急预案领导小组副组长上报组长并启动本应急预案。

二类故障——由信息科组织相关技术人员共同解决。 三类故障——由信息科技术人员单独解决。

五、发生信息系统安全一类故障时的紧急预案

(一)当信息系统应急预案领导小组副组长一旦将故障确定为一类故障时，首先应由小组副组长立即报告组长，同时组织恢复工作，处理故障时应充分考虑到特殊情况，如节假日、就诊病人多、医院有重大活动等对故障恢复带来的时

2 间影响。

(二)一类故障发生后各部门将根据恢复时间的长短转入手工操作，具体时限明确如下：

1、30 分钟内不能恢复——门诊、住院收费处、药房转入手工操作;

2、2 小时内不能恢复——各护士工作站、各医生工作站、各医技工作站转入手工操作;

3、4小时以上不能恢复——全院各种业务转入手工操作。

六、各部门的具体协调安排

所有手工操作的统一启动时间须经信息系统应急预案领导小组组长批准授权后，再由信息科通知相关部门，各部门应严格按照通知时间协调各项工作，在未接到新的通知前不准私自操作计算机。

(一)门诊收费处的应急预案

1、各门诊收费处由财务科科长统一协调，由门诊收费处负责人具体负责，要与信息科保持联系，及时反馈沟通最新消息。

2、门诊各收费处应常备收费价格纸质目录和各种手工收据;

3、当信息系统运行中断超过30分钟时，接信息科通知后，收款员方可转入手工操作;

4、门诊收款员要建立手工收费流水账，为病人开据手工收据;

5、当系统恢复正常时，先由信息科通知门诊收费处负责人对本部门所涉及的信息系统应用程序的运行稳定性、可靠性、正确性进行评估，如故障仍存在，要立即向信息科反馈情况;

6、在接到信息科全面恢复运行的通知后，收款员方能逐步转入到机器操作，并尽快在合适时间对手工收据进行补录。

(二)住院收费处的应急预案

1、各住院收费处由财务科科长统一协调，由住院收费处负责人具体负责，要与信息科保持联系，及时反馈沟通最新消息。

2、住院收费处应常备收费价格纸质目录和各种手工收据。

3、当系统停止运行超过 30分钟时，接信息科通知后，收款员方可转入手工操作。

4、对于入院患者，由住院收费处手工登记住院患者基本信息，开具手工预收款收据;对于出院、转院患者，由科室护士长指定一名护士统一在住院收费处进行手工登记患者详细出院信息(必须包含病人联系方式)，对于欠费额较大的病人要预交相当额度的押金，并开具手工预收款收据，方可办理出院、转院手续。

5、当系统恢复正常时，先由信息科通知住院收费处负责人对本部门所涉及的信息系统应用程序的运行稳定性、可靠性、正确性进行评估，如故障仍存在，要立即向信息科反馈情况。

6、在接到信息科全面恢复运行的通知后，收款员方能逐步转入到机器操作，并尽快在合适时间对手工收据进行补录。

对住院患者要及时通知患者所在科室，由科室通知患者家属携带手工预收款收据到住院处换领机打收据;对出院、转院患者在所有手工收据补录完毕后，通知患者家属携带相关手续到医院住院收费处进行结算。

(三)护士工作站的应急预案

1、各护士工作站由护理部统一协调，由各科护士长具体负责。

2、系统故障期间临床科室护士应详细记录患者的所有费用执行情况。

3、需要用药的患者，科室护士应详细填写每位患者的药品请领单(包括姓名、住院号、费用类别、药品名称及用量)，一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。对于需要做相应处置的患者，应详细记录处置项目。

4、在接到信息科全面恢复运行的通知后，科室护士方能逐步转入到机器操作，并尽快在合适时间对手工数据进行补录。

(四)医生工作站的应急预案

1、各医生工作站由医务科统一协调，由各科主任具体负责。

2、系统故障期间临床科室应详细记录在院患者的所有医嘱执行情况，手工开具检验、检查单及手工书写医疗文书。对于出院、转院患者，出院带药由主管医生负责掌握经费情况，如出现费用超支时原则上不予带药。

3、在接到信息科全面恢复运行的通知后，科室医生方能逐步转入到机器操作，并尽快在合适时间对手工数据进行补录。

(五)医技部门的应急预案

1、在系统故障期间应详细留取、整理检查、检验申请单。

2、在接到信息科全面恢复运行的通知后，应根据检查、检验单信息通过手工计价补录相应费用。

(六)药房的应急预案

1、各药房由药械科统一协调，由各药房负责人具体负责。

2、药房应常备纸质医院《药品目录》，完善品规信息。

3、系统故障时，根据临床科室提供的药品请领单发药。

4、在接到信息科全面恢复运行的通知后，应对临床科室补录的药品医嘱进行发药并确认，同时与发药时药品请领单内容详细核对，如发现内容不符，须详细追查。

(七)机房系统停电应急预案

1、当机房发生市电供电突然停电或是电源异常时，首先应和电工取得联系，确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间，确保设备正常运行。

2、当确定停电时间超出机房UPS承载范围后，及时通知各部门做好停电、关闭系统准备。严格按操作手册先关服务器，最后停核心交换机和路由器的电源，等待电力恢复。

3、当确定停电原因是在本身供电系统造成的，立即联系电工达到现场检修。必要时可采取发电机发电、临时电缆铺设、从其它区域进行临时供电。

七、信息科应急处理规程

(一)启动应急预案后，信息科所有工作人员应迅速集合，并根据现场具体情况做以下工作：

1、故障检修：集中分析故障、查找原因、排除故障。

2、技术联络：与软、硬件供应商取得联系，采取有效方法获得技术支持。

3、院内协调：及时通报全院各科室系统故障及修复情况，必要时到重点科室(如收费、药房等部门)协调工作。

(二)故障排除后，信息科应在两天内组织技术研讨会，通报故障原因，制定预防措施，由信息系统安全应急预案领导小组副组长书写故障处理报告并报组长审阅。

第三篇：医院信息安全保障措施

沈阳经济技术开发区人民医院

医院管理信息系统安全保障措施

一 安全管理制度

1 组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》，提高工作人员的维护网络安全的警惕性和自觉性。2 负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3 接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件。

二 网络安全紧急预案

1 网络管理员负责对网络使用情况进行监督、检查，提升安全理念，尤其是全面提高整个单位的系统安全认识，进行全面细致的安全工作部署。

2 网络管理员负责计算机内日志文件及其他重要数据的完整性、真实性，并做好备份工作，配合各类安全检查;

3 中心定期检查各处室计算机内信息状况，对网络进行全局范围内的监控，全面了解网络中发生了什么，掌握发生的内部违规事件和外部入侵行为，对于发现的问题及时处理，可以大大降低网络被侵害的风险。

4 出现突发事件时，做到早发现、早确认、迅速定位、全局预警，及时采取措施使网络整体的损失降到最低。不但对已知事件能够快速响应，对未知事件也可及时处理并采取相应措施。

5 完善安全体系。以入侵检测为核心，联合防火墙、漏洞扫描、入侵验证等其它安全产品，进行入侵管理，对发生的安全事件进行应急响应，建立整个系统“一盘棋”的安全预警与响应体系。深入挖掘自身安全需求。有助于明确安全投入重点，量化安全投入、有效投入，让安全措施真正起到有效的作用。

6 本单位局域网的使用人员应当强化思想意识，自觉遵守网络法规，积极配合本单位网络管理员做好本单位计算机网络信息安全工作。

第四篇：医院信息系统安全措施

总则

第一条

为加强医院网络管理，明确岗位职责，规范操作流程，维护网络正常运行，确保计算机信息系统的安全，现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合本医院实际，特制订本措施。

第二条

计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第一章 网络安全措施

第三条

遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。

第五条

各工作计算机未进行安全配置、未装防火墙或杀毒软件的，不得入网(需入网的电脑需打报告，由院长批准实施)。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。

第六条

禁止未授权用户接入医院计算机网络及访问网络中的资源，禁止未授权用户使用BT、迅雷等占用大量带宽的下载工具。

第七条

任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据。

第八条

医院员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。

第九条

计算机各终端用户应保管好自己的用户帐号和密码。严

禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。

第十条

IP地址为计算机网络的重要资源，计算机各终端用户应在信息中心的规划下使用这些资源，不得擅自更改。另外，某些系统服务对网络产生影响，计算机各终端用户应在信息中心的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。

第二章 设备安全措施

第十一条

凡登记在案的IT设备，由信息部门统一管理 第十二条

IT设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。凡部门(病区)或合作单位自行购买的设备，原则上由部门(病区)或合作单位自行负责，但若有需要，信息中心可协助处理。

第十三条

严禁使用假冒伪劣产品;严禁擅自外接电源开关和插座;严禁擅自移动和装拆各类设备及其他辅助设备。

第十四条

设备出现故障无法维修或维修成本过高，且符合报废条件的，由用户提出申请，并填写《电脑报废申请表》，由相应部门领导签字后报信息中心。经信息中心对设备使用年限、维修情况等进行鉴定，将报废设备交有关部门处理，如报废设备能出售，将收回的资金交医院财务入账。同时，由信息中心对报废设备登记备案、存档。

第三章 数据安全措施

第十五条

计算机终端用户计算机内的资料涉及医院秘密的，应该为计算机设定开机密码或将文件加密;凡涉及医院机密的数据或文件，非工作需要不得以任何形式转移，更不得透露给他人。

第十六条

计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区，一般是C盘)外的盘上。计算机信息系统发生故障，应及时与信息中心联系并采取保护数据安全的措施。

第十七条

终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份，存放在不同的地点;对采用usb设备或光盘保存的数据，要定期进行检查，定期进行复制，防止由于usb设备损坏，而使数据丢失;做好防磁、防火、防潮和防尘工作。

第四章 操作安全措施

第十八条

凡涉及业务的专业软件、IT设备由部门使用人员自行负责，信息中心协助管理。严禁利用计算机干与工作无关的事情;严禁除维修人员以外的外部人员操作各类设备;严禁非信息中心人员随意更改设备配置。

第二十条

计算机终端用户在工作中遇到计算机信息系统问题，首先要学会自行处理，若无法处理，应尽快联系信息中心。

第五章 网站安全措施

第二十一条

医院网站由信息中心提供技术支持和后台管理，由医院相关部门提供经审核后的书面和电子版网站建设资料。

第六章 计算机使用安全措施.

(一).医院的计算机与网络由网络管理员管理维护、其它部门和个不 得私自更改计算机的各项设置。

(二).各部门工作人员未经许可不可随意删除硬盘上的系统软件。

(三).严禁在上班时间使用计算机与网络做与工作无关的事情,如：玩 游戏、看电影、看小说等。

(六).计算机上不得存放有破坏医院计算机与网络正常运行的软件。 (如：黑客程序，带病毒的文件)、电影文件、及不健康的文件。

(七).禁止私自拆卸计算机及外设，更不能私自更换计算机硬件。(备 注：如有私自拆卸或更换被发现，会请示院领导视情节给予处罚。)

(八).由于工作疏忽，造成设备丢失，以设备的当前折算价格，责成 使用人与该部门负责人等相关人员按比例分摊。

(九).未经网络管理员许可，任何人不得因私借走医院信息设备，不 得破坏计算机网络设备。

(十).未经计算机使用人许可，禁止外单位人员使用本医院计算机。 一旦发生故障，由计算机使用人负责。

(十一).禁止设置计算机开机BOIS密码，发现有设置者，办公室有权 在不通知使用者的情况下给予清除。

(十二). 在工作用机上请勿下载、安装、试用不明软件，禁止登录非 法网站，以免造成系统故障。如需使用和安装外来文件或下载互联网上

的文件，请联系网络管理员申请审核。

(十三). 外出、午休、下班等不使用电脑时请及时按照正常关机方法关机，不得强行关闭电源。并检查外配设备是否关闭(显示器、打印机等)。以减少电磁辐射、节约用电、延长电脑使用寿命、保护自己及他人的身体健康。

第七章 处罚措施

第二十二条

有以下情况之一者，视情节严重程度处以50元以上500元以下罚款。构成犯罪的，依法追究刑事责任。

(一) 制造或者故意输入、传播计算机病毒以及其他有害数据的;

(二) 非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的;

(三) 对网络和服务器进行恶意攻击，侵入他人网络和服务器系统，利用计算机和网络干扰他人正常工作;

(四) 访问未经授权的文件、系统或更改设备设置;

(五)擅自与他人更换使用计算机或相关设备;

(六)擅自调整部门内部计算机的安排且未备案;

(七)工作时间外使用医院计算机做与工作无关的事务;

(八)相同故障出现三次以上(包括三次)仍无法自行处理的;

(九)因工作需要长时间(五个小时以上)离开办公位置或下班后无故未将计算机关闭;

第二十三条

计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的，视情节严重，按所破坏设备市场价值的20%~80%赔偿。

第八章 附则

第二十四条

计算机终端用户应积极配合信息中心共同做好计算机信息系统安全管理工作

第二十五条

本制度适用于全医院范围，由办公室负责解释、修订。

第二十六条

本制度自发布之日起实施，凡原制度与本制度不相符的，照本制度执行。

第五篇：医院网络信息系统安全制度

一、信息系统安全管理措施

(一)硬件方面

为保证系统数据安全，医院网络信息系统核心设备均采用双机、并行架构，在保证系统稳定性的同时提高主机利用效率。网络设备采用双核心，并行方式;网络链路双冗余，安装有IDS入侵检测系统、防火墙检测和过滤网络信息。同时建有灾备机房，在主机房发生火灾及其他灾害时快速接管医院主要业务系统。

(二)软件方面

数据方面，定期对HIS、PACS等系统数据进行全备份。客户端配备桌面管理软件，管理外接存储设备和监控。客户端配备网络防病毒软件，定期升级病毒库、查杀全网病毒。

(三)管理方面

计算机中心设24小时专人值班，监控网络运行，每天检查主机硬件及附属设备运行情况，及时排除各种安全隐患。一旦发现问题，及时处理并迅速向科室领导报告。故障排除后，完成相关记录。信息系统、数据库、服务器、网络设备密码由专人进行管理，不得外泄。新人院职工必须经过系统培训、考试合格后方可上机操作。

二、信息系统安全管理制度

(一)敏感数据(指涉及医院药品、财务运营、消耗材料的数据)统计

1.申请人或部门(包括院外单位)提出书面申请，科室负责人签字并盖章确认，提交医务部。

1 2.医务部审核无误，签字并盖章，提交纪检部门。 3.纪检部门审核无误，签字并盖章，提交计算机中心。 4.计算机中心审核无误，签字确认，安排相关人员进行数据统计，统计人员要做到对统计结果不扩散、不泄密、不修改。

5.计算机中心将申请归档保存。

(二)普通数据统计

1.申请人或科室(包括院外单位)提出书面申请，科室负责人盖章并签字后，提交医务部。

2.医务部审核无误，签字盖章，提交计算机中心。

3.计算机中心负责人审核无误，签字确认，安排相关人员进行数据统计，统计人员要做到对统计结果不扩散、不泄密、不修改。

4.计算机中心将申请归档保存。

(三)系统用户账户管理

1.用户注册流程。开通信息系统账户，由个人或部门提出书面申请(需提供人员信息：姓名、工资号、性别、出生年月、职称、人员类型等)，经科室负责人签字，医务部、护理部、财务科、人力资源部等主管部门审核盖章后，交由计算机中心完成信息注册。

2.用户转科流程。转科流程参照注册流程，送交的信息中需注明原科室和更换科室的名称。科室内部调整，经科室负责人签字并盖章后，报送医务部。

3.退休流程。干部科、人劳办以书面形式通知医务部，注销或变更退休人员在信息系统中的权限。

(四)信息系统权限管理

2 1.用户账号管理。登录系统须有用户账号，相当于身份标识。进修人员由医务部统一编号。

2.用户密码管理。第一次登录信息系统时，由管理员分配用户初始密码。登录信息系统后，由使用人员自行设定，系统每三个月强制用户修改一次密码。用户密码遗失，须持工作证、胸牌或科室证明文件由本人到计算机中心重置密码。

3.用户权限管理。按照操作功能与访问数据的限制，授予不同用户、不同角色一定级别的应用功能，保证信息系统安全运行。

4.部门所属权限。财务科拥有财务部分系统权限;护理部拥有病区护士管理系统权限;医务部拥有医生工作站管理系统权限;药学部拥有药师工作站管理系统权限;系统管理员拥有系统用户新增、变更、注销等系统维护权限。

5.责任承担。账号所有者应对该账号在系统中所做的操作及结果负全部责任。

(五)终端安全管理

1.安装到位的网络工作站作为医院统一专用内网终端设备，使用者不得擅自安装软件或外接硬件，如需安装必须由计算机中心监督安装或授权使用科室安装使用硬件。

2.新入网的工作站必须由计算机中心统一安装医院正版HIS系统和网络安全管理软件、杀毒软件后按人医院内网。

3.网络工作站外接硬件，须由计算机中心统一管理驱动程序。 4.连接医用仪器设备的网络工作站必须由计算机中心监督安装，统一管理。

3 5.严禁在医院内网网络终端使用U盘和外接存储设备，或使用其他用途私人外接设备。

6.严禁人为破坏网络终端设备。

7.网络终端设备报修，应及时联系仪器维修室。

8.使用网络终端前，由计算机中心统一组织培训，合格后方能上岗。

9.操作人员要熟练掌握用户入网口令，并注意严格保密。 10.每次使用时需记录用机时间、工作内容和机器运转情况，机器运行期间操作人员不得擅自离开。

11.使用时如发现运行故障，应及时向计算机中心值班人员报告并做好记录。

12.工作站配置的电脑、打印机等设备须指定专人使用、保管和维护，转交他人保管时需严格交接，并报请计算机中心批准备案。

13.操作人员要保证工作站电脑正常运行、数据及时录入和提取。 14.操作人员须严格遵守操作规程，工作完毕时，必须切断电源，盖好机罩，锁盘。

三、信息安全问题处置措施

一旦网络出现安全问题，计算机中心值班人员或发现人应立即向计算机中心信息安全负责人报告，检查信息系统的日志等资料，确定问题来源，并迅速采取适当措施，保证信息系统尽可能不影响终端和数措安全。若事态严重，应立即向主管领导报告，组织院内相关部门处理。

四、设备安全处理措施

(一)交换机等关键设备损坏后，应立即查明原因.并向有关部门

4 或单位报修。

(二)如果能够白行恢复，应立即用备件替换受损部件。

(三)如果不能自行恢复，应立即与设备提供商联系，请求派遣维护人员前来维修。

(四)如果设备不能立即修复，应向科室负责人报告，如有需要，向院领导报告。

五、设备密码安全紧急处置措施

交换机等设备密码保存在计算机中心，紧急情况下值班人员经计算机中心主任授权方可使用，不得随意更改密码。

5