医院网络安全责任书

1北京大学人民医院网络安全管理责任书

为了切实加强北京大学人民医院网站安全管理，增强医院网络为医院医疗、教学、科研、管理和员工服务的功能，规范上网信息审核发布工作，结合我院的实际情况，特制定本责任书。

一、本责任书适用于所有与医院科室/处室相关的网络内容（含信息平台发布信息、科室/处室自行设立的网站）。

二、各科室/处室网络内容实行科室/处室主任负责制。确保上网信息内容中不含危害国家安全、社会稳定、医院发展和职工团结的内容，不涉及非法内容，确保上网信息的真实性和准确性，不利用网站从事与医院网站职能不符的活动；科室/处室主任对网站上的链接内容负责；涉及人数较多的大型活动或倡议书等一类信息，须报党委院长办公室审批同意后方可挂网。

三、本科室/处室上网内容由科/处室主任授权专人作为科室/处室网络管理员，科/处室主任对上网内容审签，并将审签表交党委院长办公室备案。

四、科室/处室网络管理员职责：对医院网站后台临时权限保密；科室/处室上网内容上报科/处室主任审批，并将科/处室主任签字的审批表交党委院长办公室存档。

科室/处室：

责任人（科室/处室主任）：

_____年_____月_____日

保卫处网站管理员：

_____年_____月_____日

2人民医院信息安全责任书

为切实加强我院信息安全管理，人民医院信息科（甲方）与医院系统管理员、网络安全管理员（乙方）签订本责任书。

一、甲方责任

1、认真研究，建立行之有效的信息安全管理制度；

2、加大管理力度，督促落实安全管理责任和安全技术措施；

3、随时掌握动态信息，针对出现的问题采取相应措施；

4、为乙方提供学习提高的培训机会。

二、乙方责任

1、做好自己本职工作的同时，需进一步学习计算机网络安全知识，积极参加各类培训。对有害信息、计算机病毒、黑客、计算机违法犯罪案件等网上突发事件做到快速反应上报。

2、负责医院信息系统的运行与维护工作，加强医院信息系统网络和数据的安全性，确保其正常运行。

3、了解国内医院信息化建设发展的现状和趋势，认真借鉴其他医院信息化建设发展的经验，加快医院建设发展步伐，减少投资浪费，提高建设效率和效益；

4、加强全院职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。

5、严禁将院内部医疗信息或病患信息以任何目的泄露给他人（包括私自统计药品、高值耗材用量等信息并透露给他人牟取不法利益等行为），否则将依照法律法规和有关规章制度追究责任。

本责任书一式二份，签订双方各留存一份。

甲方：

签订时间：

乙方：

签订时间：

3医院计算机安全管理责任书

为落实计算机安全责任，明确计算机安全防患内容，确保计算机安全万无一失，特制定安全目标责任书：

1、牢固树立“安全就是稳定，安全就是投入，安全就是福利”的思想。诊室计算机应由诊室医务人员专职管理，管理人员应具有计算机专业知识水平，热爱本职工作，坚守工作岗位；

2、专机专人，未经诊室管理人员许可，其他人员不得搬动、装拆、使用诊室计算机。要遵守诊室的一切规章制度，保护诊室的清洁，严防酸碱盐油质品腐蚀；

3、开机前检查每台机器应在正常状态下才能开机，操作中，若机器发生故障，应立即报告信息科管理人员处理，诊室人员一律不得自行处理，凡不按信息科要求的方法操作而损坏的机器，应按违章操作赔偿；

6、下机时诊室人员必须对每台机器进行全面检查，全部设备和资料应建立明细账；

7、诊室计算机所有设备属于医院的固定资产，各类机型所有附属设备和资料应建立明细账；

8、不准利用计算机做与门诊诊疗无关的事，严格计算机软件管理。系统软件和应用软件都管在远教中心，未经管理员同意，不能随便装卸系统和软件，防止病毒感染；

9、信息科计算机管理人员对每台机器定期进行检查、保养、维修，使机器及设备保持完好；

10、严格机房门窗管理。诊室工作结束，离开时必须关机关灯关电源，必须关窗拉上窗帘，反锁防盗。严格防水管理。注意机房窗、门、房顶渗水。每日上下班开关机时间，由信息科终端进行统计，实行电子考勤管理。月上报质控考核。

11、计算机室内所有设备未经医院领导批准，不得借出为他人使用。

12、自觉作好相关使用记录，自觉接受安全检查，主动听取安全管理意见，接受信息科管理人员和医院领导登记、检查及管护意见。

13、对于无视纪律，管理疏忽，使用不当，致使硬件和软件损坏，按购买时

合同价赔偿，回收使用权或调整岗位，或年度考核中以不认真履职给予相关惩处。

4XXXXX医院信息安全责任书

各科室：

为保障医院计算机局域网络信息安全，加强医院信息数据查询和使用权限管理规范，避免发生计算机网络失密事件，防止医院信息数据的泄露，现与各中层干部签订信息安全责任书，确定每一位中层干部为所在科室的计算机信息安全责任人，并要求做到以下条款：

1.严格遵守医院信息保密制度及相关的信息安全制度，定期或不定期的在科室内部进行培训和教育，提高信息保密意识。

2.对信息查询的需求，科室须进入OA系统中的数据查询申请流程，填写申请单，经分管信息工作院领导审批同意后方可查询，同时应对查询的数据结果保密，不能随意泄露。

3.医院内部网络的计算机严禁被设定为网络共享计算机，计算机内文件严禁被设定为网络共享文件，严禁以任何形式将有关数据、报表带出医院。

4.计算机操作人员不得擅自更改医院数据和计算机的二系统设置。禁止擅自将医院办公计算机连接互联网（外网）。

5.操作计算机的人员必须使用自己的工号和密码进行自己权限范围内的操作，对自己的工号和密码要进行严格管理，不得把相关的工号和密码泄露给外人。禁止使用他人的工号和密码进行操作，并严格做到“人离机关”。

6.严禁将医院内部医疗信息或病患信息泄露给他人，包括私自统计药品、高值耗材用量等信息并透漏给他人牟取不法利益，否则将按照法律法规和有关规章制度追究责任。

科室人员如违反以上条款，或科室管理中存在违反条款的行为，除依规处罚相关责任人外，同时将追究相关中层干部的管理责任，并将结果纳入中层干部年度或任期考评，与干部的选拔、任用及奖励挂钩。

本责任书有效期至本届中层干部任期结束。

部门（科室）

负责人签字：

XXXX医院

XXXX年X月X日