医院信息系统（HIS）安全管理制度为了保证医院信息系统（HIS）的安全，维护医院信息系统的正常运行，制定安全管理制度如下：一、医院信息系统（HIS）安全工作在院长统一领导下，由计算机室具体组织实施。二、建立医院信息系统（HIS）安全管理组织，该组织的主要任务是：制定医院信息系统（HIS）安全管理制度，广泛开展医院信息系统（HIS）安全教育，定期或不定期进行信息系统安全检查，保证计算机网络的安全运行。三、医院信息系统（HIS）安全管理的主要内容有：建立和健全安全防范设施和安全保障机制，以有效降低系统风险和操作风险，预防不法分子利用计算机进行破坏。四、建立并实施机房安全管理措施：（一）建立完整的计算机运行日志，操作记录及其它与安全有关的资料；（二）系统运行其间，机房必须有当班人员负责监控系统运行状态及处理日常事务；（三）定期检查安全保障设备，确保其处于正常工作状态；（四）建立并严格执行机房出入管理制度，无关人员末经安全人员批准严禁进出机房；（五）严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。五、建立并实施操作安全管理措施：（一）应采取严密的安全措施防止无关用户进入系统；（二）数据库管理系统的口令必须由专人掌管，并要求定期更换口令；禁止同一人掌管操作系统口令及数据库口令；（三）操作人员应有互不相同的用户名，定期更换口令；严禁操作人员泄露自已的口令；（三）必须启用系统软件提供的安全审计留痕功能；（四）各岗位操作权限要严格按岗位职责设置；应定期检查操作人员的权限；（五）重要岗位的登录过程应增加必要的限制措施；（六）计算机管理部门的计算机信息技术人员不得代替财务人员从事结算记帐工作；（七）建立和完善技术监管系统，定期进行独立的对帐，核对每日结算数据、个人帐户数据、统筹资金数据以及会计数据的一致性和连续性；对备份数据和审计记录建立定期检查制度。六、建立并实施计算机病毒防范措施：（一）定专人负责计算机病毒防范工作，计算机管理部门应有定期进行计算机病毒检测，发现病毒立即处理并报告；（二）新系统安装之前应进行计算机病毒例行检测；（三）计算机信息技术人员因工作需要使用外耒软件、软盘、光盘之前，一定要用防杀毒软件检测，并办理相应手续做好记录；禁止非计算机信息技术人员在医院网络客户端私自接入将外来软件、软盘、光盘、U盘、移动硬盘等设备，违者按有关法规制度处理；（四）医院所有计算机系统，除计算机管理部门按规定与国际互联网相连接外，其它任何部门不得直接或间接与国际互联网或其他公共信息网相联接，必须实行物理隔离；（五）经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用；（六）禁止运行未经审核批准的软件；（七）采用国家许可的正版防病毒软件并及时更新软件版本。计算机设备管理制度一、医院网络内所有计算机设备归属计算机室管理，此处计算机设备包括应用于医院信息网络的计算机、打印机等周边设备、计算机通信设备、网络设备、电源系统等；不包括与仪器设备连接的专用计算机。二、购买计算机设备必须相关专业技术人员论证，符合国家有关标准的规定，满足实用性、可靠性与兼容性要求。三、严格执行设备登记，设备到达时要根据所签订合同内容逐条核对，查正无误后将其入库；新入设备按其种类、型号、生产厂家和保修期等相关项目进行登记；设备由其它科室请领或借用时，要根据设备分项登记，并由当事人签字；新购置的设备需由计算机室安装调试、做好标签、测试合格后方可投入使用。四、未经计算机管理部门许可，使用科室不得擅自拆开设备或调换设备配件。五、对计算机的使用必须严格执行计算机操作规程，禁止频繁开关机器，每次开机关机时间至少要间隔30秒。六、保养好计算机,做好防尘、防潮、防火、保洁工作。七、管理人员每天对服务器、通信设备、网络设备的运行状态做一次例行检查。八、使用部门发现设备故障应电话联系计算机室，首先在技术人员电话指导或远程控制下排除一次故障，如果故障仍未消除，计算机技术人员应到现场排除故障。九、送到计算机室维修的设备必须做好登记，登记内容包括维修日期、设备科室、设备名称、设备编码、维修内容等。十、送到厂家维修的设备必须做好交接登记，并由计算机室督促厂家尽快维修；需要更换配件的应与使用科室联系，告知配件的费用，征得使用科室同意。十一、要定期对所保管设备及登记项目进行核查与整理，存放设备的库房要注意防潮、防水、放火和防盗；发现问题及时报告上级领导。软件管理制度一、软件分系统软件和应用软件两大类，所有部门应当使用正版软件。二、系统软件主要包括操作系统软件、数据库管理系统软件和工具软件。系统软件的选用应充分考虑软件的安全性、可靠性、稳定性和健壮性，并达到C2以上安全级别。三、系统软件应具备如下功能：㈠身份验