为保障医院信息系统数据安全，避免涉密信息、敏感信息外泄，结合本单位实际，特制定本规定。

一、 业务系统密码管理制度

1.科室用户应在业务系统正式使用后及时修改原始密码，并定期更换密码，保障密码安全。

2.密码应满足长度和复杂度要求，并定期更换。

3.密码应由数字、字符和特殊字符组成，长度不少于6个字符。密码更换周期不得超过60天。

4.人员调离工作岗位时，应及时向信息管理中心报告。信息管理中心应及时对该用户名和密码进行安全处理。

5.用户忘记密码时，应向信息管理中心提出申请，由系统管理员重设该用户密码，并做好登记存档。

6.用户应妥善保管自己的业务系统密码，不得将用户名和密码泄露给他人使用，工作完成后应及时退出所登录的业务系统。

二、 信息查询申请与登记制度

1.申请各类数据信息查询、统计的科室和个人，必须经所在科室主任及相关院领导批准。

2.所需数据涉及医院综合信息的，须经院领导批准后方可进行查询、统计操作。

3.涉及密级的数据信息、资料，必须严格按照各项保密规定执行。

4.所有查询统计的数据，必须填写登记表，包括申请科室或个人姓名、所在科室、统计日期、统计内容、结果、审批情况等。

5.所有查询统计的登记资料要建档立册，妥善保管，定期将信息查询、统计情况向主任汇报，每季度向分管院长、纪委、院长汇报。

6.当涉及药品、高值耗材价格、数量等敏感信息查询时，应严格按照《滨州医学院附属医院敏感数据管理规定》的相关要求，由使用科室书面申请，所在科室主任签字，经院领导签字批准，并申报纪委备案，在查询时必须有两人以上相互监督完成操作，并进行数据查询登记。

三、 数据库后台安全监管制度

1.通过数据库审计与风险控制系统全面记录与HIS相关的各种操作记录，最大限度的保障系统正常、安全运行。

2.数据库审计与风险控制系统由二人共同负责管理，相互监督，所记录的各种数据要妥善保管，不得私自删除和修改，确需清理时，必须在纪委监督下进行。

3.每月对审计系统记录的数据进行审计和分析，发现有可疑操作和违法操作时，应立即上报分管院长、纪委。

4.因工作需要，使用数据库查询分析器等后台维护工具时，必须使用科室统一分配的个人账户登录，不得使用超级用户或其他人账户，在处理完问题后要及时退出。确实需要使用超级用户登录系统进行维护时，须填写相应表格，并有二位密码管理员授权方可使用，使用完毕后应及时退出。

5.各合作公司驻我院工程师要严格遵守信息管理中心《外来公司工程师管理暂行规定》的相关规定，严禁私自泄露医院信息数据，签订信息保密协议，如切实工作需要拷贝数据，需信息中心协调医院同意之后，在信息管理中心的专人监督下进行操作。

6.以上各条工作制度，科室每周检查，对各种问题进行整理汇总和分析，并对各种违反规定的情况进行通报，必要时须向分管院长、院长汇报。

四、 业务系统使用权限管理

1. 新入院工作人员的工号由信息管理中心根据组织人事处提供的信息建立。

2. 工作人员需开通的业务系统及其功能、权限由信息管理中心根据各职能管理部门提供的信息建立。

3. 各业务科室所需的业务系统由信息管理中心根据各职能管理部门提供的信息安装、开通。

详细规定请遵照《信息管理中心业务系统使用权限管理规定》相关规定执行。

五、 违反以上管理制度的处罚措施

违反上述管理规定，造成业务数据损坏、业务系统不能正常运行的，经院办公会研究，按照《滨州医学院附属医院计算机网络系统安全管理规定》“第四条 责任”部分相应的规定予以经济处罚或行政处罚。

信息管理中心

二〇一一年一月