医院计算机管理重大问题报告制度.docx

医院计算机管理重大问题报告制度为了进一步加强医院重要紧急计算机问题的上报工作，维护医院正常运作和安定，在认真落实中央有关计算机信息报送制度的基础上，特制订本制度。第一条本制度所说的计算机案件包括刑法所规定的五类计算机犯罪构成的案件和事故。一、计算机犯罪（-）破坏计算机信息系统犯罪破坏计算机信息系统，是指违反国家规定，利用各种手段破坏计算机信息系统的内部数据，造成计算机信息系统发生障碍，导致计算机不能正常运行的行为。（-）非法侵入计算机信息系统犯罪。非法侵入计算机信息系统是指犯罪人利用技术手段突破计算机安全防护系统，非法闯入自己无权进入的系统内，在计算机系统内实施危害社会的行为。（三）盗用计算机犯罪盗用计算机犯罪是指超越自己的权限范围，非法使用计算机系统,或者以合法的用户身份在规定的时间以外超过服务权限使用计算机系统的行为。（四）盗窃、复制计算机数据犯罪盗窃、复制计算机数据犯罪盗窃、复制计算机数据犯罪是指犯罪人以各种手段接近计算机系统，非法窃取、复制计算机系统内部数据的犯罪行为。（五）金融计算机犯罪金融计算机犯罪是指犯罪人通过对金融计算机系统操作使用，对系统所处理的数据进行篡改和破坏，从而达到贪污、盗窃或转移病人费用的犯罪行为。二、计算机事故（-）由于计算机人员操作不当，致使计算机信息系统数据丢失，造成损失行为。（二）未经医院允许，擅用外界软盘、软件，致使计算机信息系统瘫痪，数据丢失，造成损失的行为。（三）未经医院允许，擅用外界软盘、软件及光盘，引入计算机病毒，造成重大损失的行为。（四）对保密性的数据，采取保密措施不够，致使数据泄露、失密的行为。（五）有意泄露操作人员密码，协助不法分子作案，造成计算机信息系统瘫痪、计算机数据丢失的行为。第二条工作人员如发现有计算机操作人员有做案嫌疑，应及时进行制止并与信息科人员联系，经确认为计算机犯罪行为，应及时向公安机关计算机安全部门报案。第三条对于发生的计算机案件，工作人员应注意保护现场，并立即向保卫部门及信息科人员报告，由信息科在24小时内向公安机关报告，同时向上级部门报告。第四条保卫部门和信息科人员接到报案后，对未造成经济损失或涉及范围较小，情节较轻的案件，及时向分管院长报告。对重大、特大案件，要做好详细记录，并提出查办意见，通报医院院级领导。第五条对于发生的计算机事故，计算机操作人员应立即向信息科人员报告，并做好详细的记录，由信息科人员向有关领导报告，并提出办理意见。第六条在向公安机关、上级领导、信息科人员报告案件或事故情况时，报告内容必须具备时间、地点、事由、原因、现状、结果等六个要素。第七条在案件的查处中，需要有关部门配合的，有关部门必须积极协助办理，并确定专人负责，做好有关记录。第八条在事故原因的调查中，信息科人员应积极配合，说明情况，不应有隐瞒行为，并做好事故记录。第九条在重大、特大案件及重大事故的协查办理中，有关工作人员必须遵守国家法律、法规，严守秘密，遇有重要性和疑难问题，要及时向主管领导报告、请示。