一、以下情况者，给予一定的奖励

1.及时发现举报非责任区信息安全隐患，该隐患足以导致信息安全事故的，给予每人每次200-1000元奖励。

2.及时发现举报并制止系统操作问题以避免设备及人身重大损失或人员伤亡的，给予每人每次500-2000元奖励。

3.及时制止或报告泄漏患者就诊信息的事件以避免医疗纠纷或及时中止正在进行中的患者就诊信息泄密行为的，给予每人每次200元奖励。

4.积极提供信息安全管理合理化建议与意见，被采纳的按每条50元给予奖励。

二、下列情况者，视情节轻重，给予以下处罚

1．长时间离开座位后未立即锁定计算机；将包含患者隐私信息的电子文件存放在计算设备系统的桌面上；未经批准私自移动办公信息设备；不按正常操作程序关闭办公信息设备；利用办公信息设备干与工作无关的事；每次扣50元。

2．将信息系统密码贴在桌上、未及时更改原始密码或未经批准将密码泄漏给他人；每次扣100元。

3．私自拆装办公信息设备的行为；未经信息科同意，私自改变办公电脑外部设备（如打印机、网点等）的连接和配置；每次扣100元。

4．私自重装电脑系统，安装或虚拟多个操作系统；未经授权使用U盘、光盘、软盘、数码相机、便携电脑等存储类设备；盗用他人信息系统密码；私自架设或开启网络服务：例如代理服务、FTP服务、无线热点等；私自安装非标准软件特别是盗版软件；未造成恶劣影响的扣200元，造成系统瘫痪或信息设备硬件损坏的扣500元，损坏硬件照价赔偿，责任人处以待岗。

5．恶意破坏信息设备和系统的行为：如私自剪断网线、破坏交换机、破坏HIS、PACS系统等行为，发现1次扣500元，对产生一定后果的责任人处以待岗；

6．未经授权，监控、窃取他人的数据传输，或者在未经拥有者的批准下而读取、复制、更改或恶意破坏数据资料；发现1次扣300元，对产生一定后果的责任人处以待岗；

7．恶意编写、保存、传播病毒或恶意软件，攻击医院电脑、网络或服务器的，发现1次处以待岗；对医院信息数据、设备等造成重大损失的保留处以下岗、直至追究法律责任的权利。

8．其他违反信息安全管理有关规定，并形成安全隐患的1次扣200元，造成一定后果的，视情节轻重给予相应处罚。