各科室：

近期部分职工因个人工作账号密码管理疏漏，导致出现诊疗差错、患者信息泄露等风险。根据《中华人民共和国密码法》《中华人民共和国数据安全法》《山东省公共卫生临床中心信息安全管理制度》等法律法规、制度的要求，为保护中心利益，保障患者数据安全，现对职工工号密码安全管理进一步要求如下：

一、请全体职工立即核查各系统登录密码并修改初始密码。根据《信息安全管理制度》第七章 第四十条之规定，密码设置规则要求密码长度不少于4个字符或数字，由数字、字母和特殊字符组成。密码不能与登录工号相同，密码不能为相同字符或连续字符。

二、提高安全意识不定期修改各系统登录密码。建议最长三个月更换一次，以降低工号被冒用密码被破解的风险。

三、全体职工有保护好各系统密码安全的义务。根据《信息安全管理制度》第七章 第三十九条之规定，严禁将个人工号密码泄露给他人，信息系统使用人员应以个人工号和密码登陆信息系统，操作完毕应及时退出信息系统，注意个人密码安全。本着谁使用、谁负责的原则，使用人员对个人信息系统生成的所有数据记录负责。严禁窃取他人密码进行违反法律、法规和中心规章制度的活动。

四、梳理个人账号权限，如有超出岗位职责权限的请立即联系信息中心调整。

五、如遇密码遗忘或泄露情况，请及时对密码进行修改或联系信息中心进行处理。

六、严禁将个人账号密码出借与他人使用。

七、如因个人账号密码管理、权限管理疏漏或出借账号引发信息安全事件，产生损失或不良影响的，按照中心有关规定严肃处理。

八、近期将陆续上线系统登录身份核对措施，请各科室、各部门积极配合，严格落实。

九、公共区域电脑（导医台、分诊台）电脑非工作时间关闭，有需要使用者请到急诊科。

请各位职工严格遵守以上要求，共同维护中心的数据安全。如有疑问，请及时与信息中心联系。

附件：《信息安全管理制度》

                               信息中心

综合办公室

纪检办

医务部

护理部

门诊部

 2024年11月11日