还剩9页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
医院信息系统人员管理制度文件编号XX-XX-008-V
2.0版本
2.0文件名称信息系统人员管理制度制/修订时间
2016.06制/修订人审核人
1.总则
1.1目的为防止品质不良、技能欠佳的人员进入医院从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度
1.2范围本规定适用于医院信息系统岗位人员的聘用、任职、离职的安全考察、保密控制以及其他信息安全行为的考察与控制
1.3职责
1.人事科负责医院职工聘用与录用信息系统岗位人员任职期间及离职时的考核管理由信息科负责
2.信息科须与信息系统关键岗位人员签订保密协议
3.各信息系统使用部门负责本部门员工的日常管理工作
4.入职管理
4.1人员考察安全策略人员的录用考察按照人事科《招聘录用程序》执行但对于从事信息系统管理岗位的人员还需要考察以下策略甲方医院乙方根据《中华人民共和国劳动合同法》规定,经双方协商一致,自愿签订本协议,共同遵守本协议所列条款
一、聘用岗位甲方根据工作需要,聘任乙方到部门,岗位工作,任职务,岗位级别
二、协议期限本协议期限为年,自年一月一日起至年一月一日止
三、岗位职责乙方应在聘用期内,按照所聘岗位的《岗位说明书》,接受甲方的管理,在规定的时限内完成规定的工作任务,并达到岗位说明书规定的工作标准,以及甲方确定的其他工作指标
四、乙方在岗位聘用期间应做到(各部门主管的保密职责要求)
1.
2.
3.
五、岗位协议解除劳动者发生职务晋升或岗位调整或出现其他情况不得不解除岗位协议的,木协议可以提前解除本协议作为劳动合同的附件,与劳动合同一并管理本协议一式两份,甲乙双方各执一份,自签订之日起生效甲乙双方一经签订协议,公司的各项规章制度,将与本协议一并生效甲方(公章)乙方(签字或盖章)甲方代表人(签字)年月日年月日a)大学本科以上学历,计算机或医学相关专业,具有一定工作经验b)熟悉计算机硬件技术与软件操作系统的原理与配置c)熟悉各类计算机操作系统,掌握数据库(SQL、ORACLE.Sybase等)原理以及安装、设计与管理d)能够熟悉网络的构架以及网络和操作系统的结合e)有从事本岗位工作的高度责任感,遵纪守法,坚持原则,严格管理
2.2入职培训安全策略a)入职职工必须在正式上岗前接收医院相关管理制度和信息安全管理制度的学习b)同时入职职工人数如到达一定数量,信息科负责组织发起对新入职职工的信息安全意识教育、培训和考核工作c)如入职职工为调岗或新入职但人数较少,可由信息科将其纳入最近一次的信息安全意识教育和培训计划中,作为重点培训对象
3.在职管理
3.1考核管理a)员工从一般窗位转到信息安全重要岗位,应当对其进行信用及信息安全技能考察b)关键技术岗位的入职人员由信息科代表院方与其签署《关键岗位保密协议》c)员工在职期间,由信息科、人力资源部定期对员工进行信息安全教育和培训,定期对信息科部门人员从安全意识、安全技能等综合考核,考核结果记入档案,并根据奖惩条例进行处置d)信息科将人员信息安全技能考察的结果记入《人员信息安全技能考察评审记录》,并交人力资源部备案
3.2内部选拔a)关键岗位的人员可从内部人员中选拔产生,以便有足够时间和条件考察选拔人员各方面的素质和技能b)内部选拔人员从事关键岗位的,医院须与选拔人员签署《岗位安全协议》,《岗位安全协议》格式和内容见附件
4.离职管理
4.1离职安全策略d)部门要加强职工离职时的涉密资料、账号口令、钥匙、资产、等的交接工作e)部门在职工离职后要采取相应的技术防范措施(如变更口令、程序等),必要时应与信息科协调0人力资源部和原使用部门要做好员工离职的教育工作,告知其离职后,不得向第三方泄露其在任职期内所获得的医院的商业和技术秘密g)涉及医院关键或涉密信息岗位的职工离职时,应按要求采取相应的脱密措施,由信息科与之签署《离职保密承诺书》,并交人力资源部备案
4.2离职流程规范人员离职流程按照人力资源部《员工离职程序》执行a)关键信息技术岗位员工离职必须与信息科签订《离职保密承诺书》b)员工离职后如发生泄密情况,应承担由此涉及的法律责任
5.职工日常信息行为规范
5.1安全意识a)全院职工应具备良好的信息安全意识,对自身工作涉及信息安全部分,应积极主动配合信息安全相关的工作要求,不得消极对待信息安全工作b)职工须积极参加“信息安全规范与保密意识”类培训,并认证积极准备,通过考核
5.2信息使用a)未经审批,不得将涉密信息脱离医院安全域(物理、业务、网络和系统等)b)未经审批,不得将涉密信息告知非授权人员(包括但不限于供应商/合作商、医院其他部门员工)c)为了避免不必要的商业纠纷,未经审批,不得接收任何第三方给予的涉密资料
5.3账号管理a)任何情况下,职工不得盗用、传播他人帐号、密码b)未经正式授权,职工不得索要、使用他人帐号、密码c)未经正式授权,职工不得将自己账号、密码提供给他人使用d)职工如发现账号、密码泄漏,应在第一时间(10分钟内)告知部门领导,检查对业务造成的影响并采取有针对性的补救措施;同时通知信息科修改或冻结泄漏的账号及密码,信息科对该事件进行评估并督促相关人员进行整改闭环
5.4软件配置a)信息安全控制类软件(防病毒、信息安全保护等)、其他类信息管理部门统一安装的软件(网管软件、资产管理等),员工不得卸载、干扰、破坏其正常运行b)未经审批,禁止安装黑名单软件(如QQ、迅雷等)
5.5介质管理a)未经审批,禁止使用USB存储、刻录光驱等易于泄露涉密信息的介质b)对于带存储介质的设备,职员应要求维修人员在院内进行维修,并且监督整个维修过程,如需要在院以外维修应该走审批流程c)计算机、打印机、复印机、扫描仪等含有存储介质的设备带出院以外单位维修时,为了防止泄密,必须拆卸下硬盘,并妥善保存d)计算机、打印机、复印机、扫描仪等含有存储介质的设备报废时,所含存储介质应物理销毁(碾压,粉碎),方可报废e)不得在未对硬盘进行低级格式化前,将存储设备转移到院以外(所有权转移)0妥善保管终端设备,如有丢失,应在第一时间(10分钟内)告知所属部门领导,检查对业务造成的影响并采取有针对性的补救措施;同时通知信息安全管理部门备案,信息安全管理部门对该事件进行评估并督促相关部门进行整改闭环
5.6物理安全a)存储涉密信息的设备(如便携机)或涉密文档在任何时间均应妥善保存(如下班或离开座位时放入上锁柜子中)b)出差期间随身携带涉密便携机及手持设备,禁止托运c)离开办公桌超过1()分钟以上,应关闭或锁定计算机
5.7文档管理a)调岗或离职前应进行涉密信息的移交和清理,未经授权情况下,严禁私自保存涉密信息b)未经授权,不得私下传播涉密文档,或收集与本卤位工作无关的涉密文档C)职工个人电脑中存放与本职工作无关的商业秘密信息,视同窃密d)不得在未采取保密措施情况下,传送涉密信息的纸件e)外发涉密文件应加密后发送,密码可通过其他方式(如电话)告知对方0含涉密信息的纸件必须用碎纸机销毁,严禁直接扔垃圾箱或用手撕毁;含涉密信息的纸件不能重复使用g)因工作需要进行的文件共享,必须设置夏杂密码(至少8位,须符合大小写字母、数字、特殊字符四选三的要求),涉密文件不得共享
5.8身份伪造a)不得自行改动电脑中的IP地址、计算机名及其它网络参数b)不得伪造信息,冒充他人身份
5.9涉密会议a)未经审批,不得使用录音、录像设备b)会议结束后,必须清理会议室场所(包括相关设备上的电子数据、白板上的板书信息、文档等)
5.10责任与处罚a)违反以上信息安全行为规范,一经发现第一次提出口头警告,上报信息科并记入信息安全违反档案b)累计违反两次、或虽然初次违反但情节严重,影响较坏,可就此违反行为在全院点名通告批评c)累计违反三次,对口头警告无悔改之意,或违反情节特别严重,影响非常坏,可上报院办处理d)造成经济损失的由信息安全领导小组协商给予追究补偿;若触犯法律法规的,依法由公安机关追究责任人法律责任附件1:关键岗位保密协议甲方医院乙方乙方因在甲方单位履行职务(责),已经(或将要)知悉甲方秘密信息为了明确乙方的保密义务,甲、乙双方本着平等、自愿、公平和诚实信用的原则,订立本保密协议
一、乙方应本着谨慎、诚实的态度,采取任何必要、合理的措施,维护其于任职期间知悉或者持有的任何属于甲方或者属于第三方但甲方承诺或负有保密义务的技术秘密或其他秘密信息,以保持其机密性具体范围包括但不限于以下内容:
1、涉及甲方秘密的会议,包括会议场所,出席人员、列席规模,会议事项等等涉及会议方面的一切信息
2、各类工作会议,产生的文件、决议等需要保密的,或者未确定是否属于保密信息,在未传达或正式发文和发布前,都属于保密范围
3、会议印发的密级文件,会议传达涉密内容等
4、医院建设方面的会议,涉及到需要保密的信息
5、通过内网、交换文件、相关单位业务往来的电话、传真、电子文档等信息,需要保密的,或者请示领导之前,未确定是否需要保密的信息
6、各业务信息系统中涉及用药、处方、病人病情、病患者隐私、系统账号等业务信息系统的敏感信息
7、领导指定需要保密的信息
二、除了履行职务需要之外,乙方承诺,不得刺探与本职工作或本身信息安全培训管理业务无关的秘密,除甲方书面同意外,不得以泄露、发布、出版、传授、转让或者其他任何方式使任何第三方(包括按照保密制度的规定不得知悉该项秘密的甲方的其他工作人员)知悉属于甲方或者虽属于他人但甲方承诺或负有保密义务的秘密信息,也不得在履行职务之外使用这些秘密信息,不得协助任何第三人使用秘密信息如发现秘密信息被泄露,应当采取有效措施防止泄密进一步扩大,并及时向甲方报告
三、双方同意,乙方离职之后仍对其在甲方任职期间接触、知悉的属于甲方或者虽属于第三方但甲方承诺或负有保密义务的秘密信息,承担如同任职期间一样的保密义务和不擅自使用的义务,直至该秘密信息成为公开信息,而无论乙方因何种原因离职
四、乙方因职务上的需要所持有或保管的一切记录着甲方秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体,均归甲方所有,而无论这些秘密信息有无商业上的价值
五、乙方应当于离职时,或者于甲方提出请求时,返还全部属于甲方的财物,包括记载着甲方秘密信息的一切载体若记录着秘密信息的载体是由乙方自备的,则视为乙方已同意将这些载体物的所有权转让给甲方,甲方应当在乙方返还这些载体时,给予乙方相当于载体本身价值的经济补偿;但秘密信息可以从载体上消除或复制出来时,可以由甲方将秘密信息复制到甲方享有所有权的其他载体上,并把原载体上的秘密信息消除,此种情况下乙方无须将载体返还,甲方也无须给予乙方经济补偿
六、双方确认,乙方的保密义务自乙方知道秘密信息起,到该秘密信息被甲方对社会不特定的公众公开时止乙方是否在职,不影响保密义务的承担
七、乙方认可甲方在支付乙方报酬时已充分考虑了乙方需承担的保密义务,故甲方无须在乙方离职时再另外支付保密费
八、双方约定
(1)乙方如违反本合同任一条款,应当一次性向甲方支付相当于其离信息安全培训管理职前一年年收入10倍的违约金;无论违约金给付与否,甲方均有权不经预告立即解除与乙方的聘用关系
(2)如果因为乙方前款所称的违约行为给甲方造成的损失超过违约金数额的,以损失额为准
(3)因乙方的违约行为侵犯了甲方的秘密信息权利的,甲方可以选择根据本协议要求乙方承担违约责任,或者根据国家有关法律、法规要求乙方承担侵权责任
九、双方本着平等协商的精神,在签署本协议前已详细审阅过协议的内容,并完全了解协议各条款的法律含义乙方事先也已经全面了解了甲方的保密制度,甲方的保密制度为本协议的组成部分
十、本合同如与双方以前的口头或书面协议有抵触,以本合同为准本合同的修改必须采用双方同意的书面形式本合同独立于双方签订的劳动合同,未尽事宜,依《中华人民共和国合同法》处理
十一、本协议自双方签字后生效甲方(签章)乙方(签名)甲方代表(签字)乙方身份证号码年月日年月日附件2离职保密承诺巾本人承诺,自医院离职之日起,本人就在职其间掌握的所有与医院相关的秘密或需要保密的信息依据《关键岗位保密协议》之要求,仍需承担相关保密义务并接受医院保留对因我在离职后违反在职其间签订的《医院关键囱位保密协议》而导致的损失向本人追究赔偿的权利承诺人(签字)承诺人身份证号承诺人原所属部门(盖章)日期年月日附件3岗位安全协议。