为保障医院信息安全，加强“防统方”工作的实施并推进医院的信息化建设，进一步深入开展治理商业贿赂专项工作。

一、信息中心、药剂科、后勤设备仓库等相关部门工作人员严格遵守医院监察部门制定的关于药品、耗材相关制度及规定。

二、落实责任制。凡信息中心人员均要签订《承诺书》，作出承诺不泄露医院任何业务数据信息，否则将承担相应责任。《承诺书》存放备案。

三、建立健全机制。所有到医院信息科进行数据查询的申请工作均需要按照数据提取流程进行。

四、外部网与内部业务网络隔离。即凡能访问因特网的电脑终端上均无法运行医院内部信息系统，在医院内部业务网的电脑终端上无法访问外部网,从网络环境上保障信息安全。

五、网络接入控制。我院购入上网行为控制软件，现已做到对所有连入医院网络的电脑终端的接入控制，在未经过信息科授权的情况下，任何外来人员无法通过私用电脑终端进入我院网络。

六、电脑终端桌面行为全局控制。彻底控制医院his电脑桌面的行为，控制工作站，在名单列表以外的软件无法运行，严格控制非法应用程序在全院所有工作终端的运行；控制工作终端“U盘”使用，未经信息科授权的移动存储介质无法在全院任何一台接入网络的电脑终端使用，有效杜绝信息泄露和外来移动存储介质的使用；任何终端就泄露信息或损坏终端安全的行为将会被记录在案，为事后处理提供有效证据。