信息科制度職責預案流程

1、信息科制度編 號：生效日期：修訂日期：類別：信息科題目：信息科工作制度信息科工作制度一、遵守紀律：嚴格遵守信息科的各項規(guī)章制度，不得擅自離開工作崗位，因事外出必須請假。不準帶領無關人員進入網絡信息中心重地，不準高聲喧嘩，注意五講四美，講究文明禮貌。二、團結協(xié)作：發(fā)揚集體主義精神，協(xié)作攻關，克服困難，積極參加集體活動，珍惜集體榮譽。三、嚴肅認真；對待工作要嚴肅認真，嚴格執(zhí)行各項操作規(guī)程。以“用戶第一，服務至上”為宗旨，及時、可靠、全面地向廣大用戶提供最新信息。四、努力學習：廣泛閱讀專業(yè)書籍，鉆研業(yè)務，積極開展技術交流及技術革新活動，不斷提高理論水平和業(yè)務能力。五、勵行節(jié)約：愛護公共財產，注意維護

2、和保養(yǎng)各種機器設備，提高使用效率，勵行節(jié)約各種材料和消耗品。六、公私分明：信息科的所有物品不得挪用和借出，如有損壞，照價賠償。七、嚴格管理：不得泄漏工作機密及系統(tǒng)密碼；建立并管理好設備檔案和工作日志，及時作好記錄，完成各項重要數(shù)據(jù)備份。八、保持整潔：隨時整理桌面、地面和窗臺。做到每天打掃，每周一大掃除。九、加強安全：切實加強安全保衛(wèi)工作。注意關好門窗，切斷水電開頭，做好防火、防盜、防“毒”等安全工作。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：信息科安全保障制度信息科安全保障制度一、明確責任，加強考核。由信息科長進行現(xiàn)場督促并檢查安全生產規(guī)章制度的落實情況，糾正違章行為，及

3、時發(fā)現(xiàn)和消除各類不安全隱患。二、嚴肅處罰違法行為，加大處罰力度。如發(fā)生事故保護好現(xiàn)場，積極組織搶救，并按規(guī)定程序上報，盡最大力量將損失降到最低點。對違法行為依法追究。三、嚴格落實安全教育制度，不斷強化全員的安全意識。利用召開科務會，總結經驗，表揚先進，批評違章。四、嚴格安全管理，完善安全責任制。對于重點部位如機房，建立登記制度。對不符合進入重點部位的人要堅決予以制止。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：信息科安全教育制度信息科安全教育制度一、根據(jù)本科管理的需要，對全科人員進行經常性的安全教育。由科長全面負責安全教育并組織學習有關安全法規(guī)和制度，各班組長組織實施。二、

4、教育的形式，主要采用院級、科級、班級、三級的形式。教育的方法，主要是組織人員上課、看錄像、科務會等方法。教育內容，主要是遵章守紀、網絡安全、防火、防盜等內容。三、職工調整工作崗位或離崗一年以上重新上崗時，必須進行相應的安全教育。四、科室安全教育每月一次。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：信息科值班聽班及輪休制度信息科值班聽班及輪休制度一、值班職責（一）、值班人員承擔值班期間全部硬件維修及軟件維護工作；（二）、值班時遵循不影響工作原則，首先保證一線科室正常業(yè)務的運行，遇到較為復雜的硬件故障，可以用備用設備更換后維修；（三）、一般周末及短假日采用雙值班制，值班人員務必

5、到崗工作；（四）、夜間采用聽班制，聽班人員持24小時值班手機，不得離開市區(qū)，普通咨詢問題可通過電話或遠程解決，必要時到崗工作；（五）、春節(jié)國慶等法定長假，采用雙值班加科長聽班制，值班人員務必到崗，聽班科長（副科長）不得離開市區(qū)，必要時到崗工作；（六）、信息中心值班手機務必保證24小時開機，不得漏接電話；（七）、信息中心所有人員務必保證24小時通訊暢通，在緊急情況下可隨時聯(lián)系；（八）、值班人員無法解決的故障及問題的處理：1、非應急問題，在不影響一線科室工作的前提下，可與相關科室協(xié)商至正常工作日解決；2、應急問題，首先聯(lián)系科內分管人員，在其遠程指導下完成，無法遠程解決的，分管人員應至現(xiàn)場解決；3、

6、分管人員無法解決的應急問題，報請科長后，聯(lián)系主值班及相關科室啟動相應級別的應急預案；（九）、值班人員負責帶教工作，對新員工、實習人員進行指導和答疑，匹配人員安排依照主值、副值順序，人員較多時由信息中心主任另行安排；（十）、交接班注意事項：1、值班期間做好工作日志的記錄；2、未解決完的問題，在工作日志中注明，通過OA系統(tǒng)傳遞給接班人，并在值班手機交接時當面說明；3、非緊急的遺留問題，通過OA系統(tǒng)傳遞給相關問題負責人員，并在正常上班后跟蹤問題的解決進度；4、值班手機必須當面交接，不得出現(xiàn)無人接聽時段，接班時應檢查值班手機及配件的完好。二、 排班安排（一）、信息科人員原則上執(zhí)行輪崗制度，輪轉周期及輪

7、轉人員由信息中心主任確認，全體員工討論通過；（二）、參與值班人員名單由信息中心主任確認，全體員工討論通過；（三）、排班工作由專人負責，首先確定排班分組及大循環(huán)輪轉順序，經信息中心主任確認后，全體員工討論通過；（四）、一般工作日排班按周進行，在每周三前報至信息中心主任，經批準后發(fā)布，并在OA系統(tǒng)公示，個人調整在周五前經信息中心主任批準后報排班負責人修改排班表；（五）、遇節(jié)假日，在正常輪轉順序中順延；（六）、有周末在職學習課程的人員，原則上不再安排工作日換休，學習占用的工作時間直接抵扣值班應換休時間；三、輪休制度（一）、周末或節(jié)假日值班時間，一般情況下在值班后兩周內正常工作日安排相同長度的時間換休

8、，特殊情況無法安排的，可適當延后或申報加班；（二）、一般主副值班人員換休時間應錯開，避免同時休息；（三）、值班假日后的第一個工作日上午原則上不安排換休，以保障工作的正常交接；批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：服務器使用管理制度服務器使用管理制度一、所有信息系統(tǒng)應用及數(shù)據(jù)服務器，應集中在中心機房進行統(tǒng)一的管理與維護;二、中心機房均應有穩(wěn)定的服務器運行環(huán)境及相應的檢測、保障系統(tǒng)，如：機房專用精密空調、多路電源接入、UPS后備電源、故障報警系統(tǒng)、運維檢測與控制系統(tǒng)等；三、UPS后備電源容量應滿足主業(yè)務服務器持續(xù)工作8小時以上；四、各服務器均應有備份方案、數(shù)據(jù)鏈路及存儲的

9、冗余保障、容災數(shù)據(jù)存儲等保障數(shù)據(jù)安全及持續(xù)運行的措施，主業(yè)務服務器還應具有抵御所有單點故障的能力；五、服務器應由專人負責管理，未經主管同意，其他人員不得對服務器進行操作；服務器應由專人定期進行檢測維護并保持其清潔；六、服務器管理員密碼僅限管理員及信息主管掌握，密碼必須定期更改，并有書面記錄；各服務器應通過運維系統(tǒng)實時監(jiān)測其運行狀態(tài)，出現(xiàn)預警應及時處理，保障服務器7×24小時不停機運轉，預警處理應有書面記錄；七、服務器的維護和升級必須有預案和實施記錄；服務器應制定詳細的備份計劃和應急方案，凡出現(xiàn)緊急故障，應有故障處理的過程記錄和故障分析報告；批準人： 日期： 編 號：生效日期：修訂日期

10、：類別：信息科題目：工作站使用管理制度工作站使用管理制度一、醫(yī)院業(yè)務網內工作站應保證專機專用，不做與醫(yī)院業(yè)務無關的事。二、操作人員不得更改系統(tǒng)配置，不得擅自安裝軟件。工作必須的應用軟件應由所在科室主任申請，信息科管理員安裝。三、操作人員不得擅自增減硬件設備，如果出現(xiàn)硬件故障，應聯(lián)系管理員，由管理員進行維護。四、工作站不能安裝光驅、軟驅、U盤等外接存儲設備。五、操作人員應定期對工作站進行清潔。六、未經信息科同意，院內各部門不得私自將外來設備接入醫(yī)院業(yè)務網，也不得將業(yè)務網工作站接入外網。七、業(yè)務網與外部的數(shù)據(jù)交換或文件復制，應由信息科管理員經嚴格檢測后進行操作。批準人： 日期： 編 號：生效日期：

11、修訂日期：類別：信息科題目：網絡設備使用管理制度網絡設備使用管理制度一、網絡設備應統(tǒng)一配置和安裝，由專人進行其參數(shù)的設置和管理，并進行書面記錄 ；二、禁止擅自改動網絡配置和網卡的參數(shù)設置，如遇非法改動必須及時校正；三、路由器、交換機等網絡設備應放放置于一般人不易接觸的地方，并由專人管理，定期清潔維護，保證其電源供給穩(wěn)定，線頭插接穩(wěn)固；四、監(jiān)護室、急救室等場所慎用無線網絡設備；五、網絡主交換機必須有備用機；六、應配備一定數(shù)量的網絡備用設備，以便及時更換故障設備；七、應該使用由公安部門安全認證的網絡安全設備；八、醫(yī)院業(yè)務網與外網之間不能進行物理聯(lián)接；九、應建立完善的有線、無線網絡準入制度，并通過技

12、術手段進行管理；十、網絡安全設備由專人負責其參數(shù)的設置和管理，定期升級；十一、網絡布線要有冗余。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：信息系統(tǒng)安全管理制度信息系統(tǒng)安全管理制度一、信息系統(tǒng)安全包括：軟件、硬件和網絡安全三部分。二、信息安全管理人員須采取有效的方法和技術，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞、失效等災難性故障。三、對用戶的訪問模塊、訪問權限變更時由使用單位負責人提出申請，交信息科領導核準后，給予配置并存檔。四、信息系統(tǒng)安全管理人員應嚴格監(jiān)督數(shù)據(jù)庫使用權限，定期更換管理員用戶口令。系統(tǒng)管理員調離崗位后應立即由班組長監(jiān)督檢查更換新的密碼；廠方調試人員調

13、試維護完成后，由系統(tǒng)管理員關閉或修改其所用帳號和密碼。五、系統(tǒng)安全管理人員要主動對網絡系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、排除和恢復工作，以防止災難性故障發(fā)生。六、操作人員必須嚴格遵守計算機及其他相關設備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關的工作。七、嚴禁自行安裝軟件，特別是與工作無關的軟件。八、所有進入網絡的光盤、U盤、移動硬盤等其他存貯介質，必須經過信息系統(tǒng)安全管理人員的查殺毒方可使用，對造成“病毒”蔓延的有關人員，將對照計算機信息系統(tǒng)不良行為事件處罰條例進行相應的經濟和行政處罰。九、醫(yī)院內外網獨立運行，所有終端內外網不能混接。十、內網用戶所有文件傳遞，一律通過文件服務器中轉

14、進行。十一、信息安全管理人員有權監(jiān)督和制止一切違反安全管理的行為。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：計算機安全管理制度計算機安全管理制度一、病毒防護(一)裝有軟、光驅的微機一律不得入網；(二)對于聯(lián)網的計算機，任何人在未經批準的情況下，不得向計算機安裝軟件或拷入文檔；(三)對于聯(lián)網計算機，其軟件的安裝由信息科負責；(四)不聯(lián)網的計算機需安裝軟件時，由相關專業(yè)負責人提出書面報告，經領導同意后，由信息科負責安裝；(五)所有微機不得安裝游戲軟件；(六)業(yè)務網與外部的數(shù)據(jù)交換或文件復制，應由信息科管理員經嚴格檢測后進行操作。(七)外來存儲介質，如U盤、移動硬盤、光盤等，在

15、使用前，必須經過嚴格檢測確保無病毒； (八)使用人在離開前應退出系統(tǒng)并關機；(九)任何人未經保管人同意，不得使用他人的電腦。二、硬件保護及保養(yǎng)(一)、要求1、除信息科負責硬件維護的人員外，任何人不得擅自拆卸所使用的微機或相關的電腦設備；2、硬件維護人員在拆卸微機時，必須采取必要的防靜電措施；3、硬件維護人員在作業(yè)完成后或準備離去時，必須將所拆卸的設備復原；4、要求各使用科室負責人認真落實所轄計算機及配套設備的使用和保養(yǎng)責任；5、要求各使用科室負責人采取必要措施，確保所用的微機及外設始終處于整潔和良好的狀態(tài)；6、要求各使用科室負責人采取必要的防火、防水、防盜、防漏電、防雷擊措施，確保設備的安全使

16、用；7、對于關鍵的電腦設備應配備必要的斷電繼電保護電源。(二).監(jiān)管措施1、各單位所轄計算機的使用、清洗和保養(yǎng)工作，由使用科室負責人負責；2、各使用科室負責人必須經常檢查所轄計算機及外設的狀況，出現(xiàn)故障或隱患及時發(fā)現(xiàn)，并報告信息科。3、有打印機等外接設備，且外接設備有耗材的消耗的，應在使用科室準備必要數(shù)量的備用耗材，在需要時由操作人員自行更換，更換后應及時通知信息科，以便在巡檢時批量更換。三、獎懲辦法由于計算機已逐步成為我們工作中必不可少的重要工具。因此將電腦的管理納入對各使用科室的考核范圍，并將嚴格實行。(一)、凡是發(fā)現(xiàn)：1、電腦感染病毒；2、私自安裝和使用未經許可的軟件(含游戲)；3、微機

17、具有密碼功能卻未使用；4、離開微機卻未退出系統(tǒng)或關機；5、擅自使用他人微機或外設造成不良影響；6、沒有及時檢查或清潔電腦及相關外設。信息科根據(jù)實際情況追究當事人及其使用科室領導的責任。(二)、凡發(fā)現(xiàn)由于：1、違章作業(yè)；2、保管不當；3、擅自安裝、使用硬件和電氣裝置。造成硬件的損壞或丟失的，其損失由當事人如數(shù)賠償。(三)、信息科根據(jù)檢查的結果，按季度對不執(zhí)行本制度或執(zhí)行不好的科室給予通報。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：數(shù)據(jù)庫系統(tǒng)安全維護制度數(shù)據(jù)庫系統(tǒng)安全維護制度一、數(shù)據(jù)庫系統(tǒng)管理員應該記錄核對數(shù)據(jù)庫平臺參數(shù)配置(操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、系統(tǒng)工具)；二、通過備份

18、軟件每日對數(shù)據(jù)庫進行備份和容災，備份要有磁帶和硬盤備份，磁帶備份要異地存放。數(shù)據(jù)庫管理員必須每天查看備份情況、容災情況、數(shù)據(jù)庫運行狀況和數(shù)據(jù)庫日志系統(tǒng)錯誤報告，發(fā)現(xiàn)異常情況應及時采取措施；三、數(shù)據(jù)庫系統(tǒng)管理員必須每周查看數(shù)據(jù)庫存放空間是否有異常；四、數(shù)據(jù)庫參數(shù)調整、版本升級必須有預案和實施記錄；五、新增或刪除數(shù)據(jù)庫用戶，變更用戶數(shù)據(jù)庫讀取權限，必須經信息科領導批準，并將其登記在冊；六、在應用程序中給相應的程序操作員賦于操作權限時必須采用“最小權限法”，即賦于操作員能正常工作時的權限；七、計算機中心工作人員在客戶端使用完應用程序必須退出系統(tǒng)操作員的登錄帳戶；八、所有數(shù)據(jù)庫產生的拷貝、文檔資料、查

19、詢結果未經醫(yī)院領導同意不得以任何方式傳遞給外單位；九、每年對數(shù)據(jù)庫進行一次數(shù)據(jù)轉移，并對轉移出的數(shù)據(jù)進行檢測，以確保數(shù)據(jù)正確。十、任何科室或個人提出的通過數(shù)據(jù)庫進行的數(shù)據(jù)統(tǒng)計或查詢，必須由科室負責人書面批準，涉及敏感數(shù)據(jù)，需經分管院長書面批準。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：計算機系統(tǒng)用戶口令（密碼）安全管理制度計算機系統(tǒng)用戶口令（密碼）安全管理制度一、總則（一）、為加強計算機系統(tǒng)用戶口令（密碼）的安全管理，提高計算機系統(tǒng)用戶口令（密碼）安全管理規(guī)范化、制度化水平，完善信息安全管理體系，特制定本規(guī)定。（二）、所使用的醫(yī)院管理及業(yè)務相關計算機系統(tǒng)用戶口令（密碼）的

20、安全管理適用本規(guī)定，其中應用系統(tǒng)包括但不限于：HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、電子病歷系統(tǒng)、院感管理系統(tǒng)、移動護理PDA端、移動護理PC端、供應室追溯系統(tǒng)、門急診輸液系統(tǒng)、電子圖書管理系統(tǒng)、OA系統(tǒng)、網絡運行維護系統(tǒng)、桌面行為管理系統(tǒng)。本規(guī)定不包括各應用系統(tǒng)服務客戶的口令管理和用于保護文件共享等非登錄計算機系統(tǒng)用戶的口令管理。（三）、本規(guī)定所稱計算機系統(tǒng)用戶口令（密碼）是指在登錄計算機系統(tǒng)過程中，用于驗證用戶身份的字符串，以下簡稱計算機系統(tǒng)用戶口令。計算機系統(tǒng)用戶口令主要為靜態(tài)口令、動態(tài)口令等。靜態(tài)口令一般是指在一段時間內有效，需要用戶記憶保管的口令。動態(tài)口令一般是指根據(jù)動態(tài)機制生成的、

21、一次有效的口令。（四）、計算機系統(tǒng)用戶口令的安全管理遵照統(tǒng)一規(guī)范、重在意識、技術控制與管理措施相結合的原則。（五）、計算機系統(tǒng)用戶口令持有人應保證口令的保密性，不應將口令記錄在未妥善保管的筆記本以及其他紙質介質中（密碼信封除外），嚴禁將口令放置在辦公桌面或貼在計算機機箱、終端屏幕上，同時嚴禁將計算機系統(tǒng)用戶口令借給他人使用，任何情況下不應泄漏計算機系統(tǒng)用戶口令，一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄漏，應立即更換。（六）、計算機系統(tǒng)用戶口令必須加密存儲計算機系統(tǒng)中，嚴禁在網絡上明文傳輸計算機系統(tǒng)用戶口令，在用戶輸入口令時，嚴禁在屏幕上顯示口令明文，嚴禁計算機信息系統(tǒng)輸出口令明文。（七）、計算機系統(tǒng)

22、用戶口令持有人應保證口令具有較高安全性。選擇使用口令安全強度較高的口令，不應使用簡單的代碼和標記，禁止使用重復數(shù)字、生日、電話號碼、字典單詞等容易破譯的計算機系統(tǒng)用戶口令。（八）、任何人不得利用盜取、猜測、窺視、破解等非法手段獲取他人計算機系統(tǒng)用戶口令，盜用他人訪問權限，威脅信息系統(tǒng)安全。（九）、同一信息系統(tǒng)相同訪問權限的用戶應具有一致的口令安全要求。（十）、具有登錄信息系統(tǒng)權限的用戶必須設置用戶口令或其它驗證用戶身份的方式，嚴禁不驗證用戶身份直接登錄信息系統(tǒng)。二、崗位及其職責（一）、信息中心應設立口令安全管理專職人員，統(tǒng)一管理重要服務器主機系統(tǒng)、核心網絡設備、安全設備等超級用戶以及重要系統(tǒng)中

23、具有關鍵訪問權限用戶的口令。（二）、計算機用戶口令（專職人員管理的口令除外）持有人負責所持計算機用戶口令在使用過程中的保密，負責設置、保存、更換計算機用戶口令，負責口令自身的安全強度。（三）、系統(tǒng)管理（維護）人員、網絡和安全設備管理（維護）人員負責啟用計算機系統(tǒng)、網絡和安全設備的口令安全管理相關功能；負責刪除計算機系統(tǒng)、網絡和安全設備多余用戶和口令。（四）、 應用系統(tǒng)開發(fā)項目經理應負責組織實現(xiàn)應用系統(tǒng)支持口令安全管理的相關功能和機制。三、口令基本安全要求（一）、計算機用戶口令基本要求由口令長度、口令字符復雜度、口令歷史，口令最長有效期組成：1、口令最小長度：6位2、口令字符組成復雜度：口令由數(shù)

24、字、大小寫字母及特殊字符組成，且至少包含其中兩種字符（動態(tài)口令除外）；3、口令歷史：修改后的口令至少與前10次口令不同；4、口令最長有效期限：30/60/90 天，可根據(jù)系統(tǒng)重要性和用戶權限采取不同的有效期。（二）、信息系統(tǒng)原則上應具有支持計算機系統(tǒng)用戶口令基本要求的相關功能、機制。四、服務器主機系統(tǒng)、網絡和安全設備用戶口令安全要求（一）、系統(tǒng)用戶口令主要包括服務器主機系統(tǒng)、網絡設備、安全設備等系統(tǒng)用戶口令。服務器主機系統(tǒng)用戶是指能夠登錄服務器主機系統(tǒng)的用戶。（二）、服務器主機系統(tǒng)、網絡設備、安全設備等應啟動口令管理相關功能、機制，滿足三、口令基本安全要求，對于原有系統(tǒng)不支持或不具備相關技術功

25、能、機制的，必須逐步建立、完善相應的安全管理制度措施，彌補技術機制上的不足。（三）、服務器主機系統(tǒng)、網絡設備、安全設備等的超級用戶口令以及重要系統(tǒng)中具有關鍵訪問權限用戶的口令應由專人設置與管理，超級用戶口令應由口令設置人員將口令裝入密碼信封，在騎縫處蓋章或簽字后存檔并登記。（四）、存放超級用戶口令的密碼信封應放置在保險箱或帶密碼鎖的箱、柜中，并由專人負責。（五）、服務器主機系統(tǒng)超級用戶口令，網絡設備、安全設備超級用戶口令以及具有修改配置權限用戶的口令應設置口令登記薄，記錄口令使用相關信息，至少包括：設備名稱、用戶名稱、口令啟用時間、口令更換時間、口令使用者等內容。（六）、如遇特殊情況需啟用封存

26、的口令，必須經過部門負責人審批，使用完畢后，須立即更換并封存，同時在口令管理登記簿中登記。（七）、服務器主機系統(tǒng)、網絡設備、安全設備等超級用戶口令最長有效期為30天，具有配置、修改權限用戶的口令最長有效期可為60天，其它用戶口令最長有效期應符合（三章口令基本要求。為安裝應用系統(tǒng)所建立的用戶的口令也應定期更換，安裝重要應用系統(tǒng)的用戶口令最長有效期為30天，安裝其它應用系統(tǒng)的用戶的口令最長有效期可為60天。（八）、當系統(tǒng)用戶口令持有人崗位調整時，原則上應刪除其使用的用戶，因工作需要，需要保留原用戶的，必須及時更換系統(tǒng)用戶對應的口令，嚴禁使用原口令登錄系統(tǒng)。（九）、對于服務器主機系統(tǒng)、網絡設備、安全

27、設備的用戶口令以及具有系統(tǒng)配置權限的用戶（超級用戶ROOT除外），可根據(jù)實際情況使用動態(tài)口令。五、應用系統(tǒng)用戶口令安全要求（十）、應用系統(tǒng)用戶口令是指只用于訪問應用系統(tǒng)的用戶口令，口令對應的用戶為應用系統(tǒng)用戶，在操作系統(tǒng)中并不存在相應用戶。（十一）、應用系統(tǒng)在開發(fā)過程中必須同步實現(xiàn)滿足計算機系統(tǒng)用戶口令基本要求的機制和功能，通過技術手段實現(xiàn)安全管理要求。對于現(xiàn)運行的、沒有達到（三章口令基本要求的計算機系統(tǒng)的改造或升級，可結合具體情況穩(wěn)步開展。同時，必須采用相應的管理措施，加強計算機系統(tǒng)用戶口令的安全管理，保障應用系統(tǒng)的安全。（十二）、應用系統(tǒng)用戶必須設置口令或使用其它身份認證方式，嚴禁不驗證用

28、戶身份訪問應用系統(tǒng)（對于信息網站中只瀏覽網頁的用戶，可不設置口令）。（十三）、應用系統(tǒng)必須提供用戶口令更換機制，嚴禁應用系統(tǒng)代碼中包含用戶口令。（十四）、應用系統(tǒng)用戶的口令應定期更換，口令最長有效期可根據(jù)應用系統(tǒng)的重要程度和用戶的權限設定，同時符合（三章口令基本安全要求的最長有效期范圍規(guī)定。（十五）、使用密碼設備的員工必須經過專業(yè)培訓和嚴格審查。（十六）、對于應用系統(tǒng)的用戶口令，可根據(jù)實際情況使用動態(tài)口令。六、桌面計算機系統(tǒng)用戶口令安全要求（十七）、桌面計算機系統(tǒng)用戶口令主要是指員工用于日常業(yè)務處理的計算機系統(tǒng)的用戶口令，如臺式微機、筆記本電腦及其它個人計算設備的用戶口令。（十八）、桌面計算機

29、系統(tǒng)應設置用戶登錄口令、屏幕保護口令。（十九）、桌面計算機系統(tǒng)用戶登錄口令、屏幕保護口令應定期更換（操作系統(tǒng)不具有此功能除外），口令最長有效期可為90天。七、檢查和監(jiān)督（一）、信息中心要定期對計算機系統(tǒng)用戶口令安全管理的情況進行檢查，檢查的主要內容包括：崗位和職責情況，口令登記簿登記情況，口令安全管理相關功能及其啟用情況，多余用戶口令刪除情況，口令安全管理規(guī)定的落實和執(zhí)行情況。（二）、對于安全檢查中發(fā)現(xiàn)的問題和隱患，各計算機系統(tǒng)主管和使用部門及口令持有人要進行認真整改。對于違反本安全管理規(guī)定造成嚴重后果的，給予警告至開除處分，情節(jié)嚴重觸犯法律的將移交司法機關。（三）、各業(yè)務及管理科室在應用系統(tǒng)

30、過程中，需要添加及刪除用戶、變更用戶權限、重置用戶口令等操作，需要本人書面申請，上級主管科室（醫(yī)務處、護理部、藥學部等）負責人簽字批準后，信息中心備案執(zhí)行。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：涉及信息系統(tǒng)安全事項的審批制度涉及信息系統(tǒng)安全事項的審批制度一、 涉及到服務器系統(tǒng)、網絡、數(shù)據(jù)庫安全的操作應填寫信息科重大操作事項審批表，任何人不得擅自更改運行系統(tǒng)的相關配置。二、 部門負責人應組織相關人員及專家討論操作的必要性和可行性，制定安全措施和操作步驟。三、 經批準的重大操作需做充分的實驗和準備，并驗證其可行和安全后，由兩人以上共同操作。四、 對管理軟件的重大操作和維護

31、應執(zhí)行重大操作審批制度，不允許對運行的軟件進行直接調試和試運行。五、 在重大操作實施之前，應做好系統(tǒng)的備份。在實施過程中，應詳細記錄操作過程，以保證實施過程發(fā)生意外時能將系統(tǒng)恢復到實施前的運行狀況。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：外部人員進出機房訪問信息系統(tǒng)的工作制度外部人員進出機房訪問信息系統(tǒng)的工作制度一、為維護信息系統(tǒng)安全，確保各應用系統(tǒng)安全穩(wěn)定運行和重要區(qū)域信息安全，制定本管理制度。 二、非本單位機房工作人員訪問本院信息系統(tǒng)，進出機房，須按本制度執(zhí)行。 三、外部人員因工作需要進出機房，訪問本院信息系統(tǒng)，相關區(qū)域負責人員應根據(jù)操作內容，確定進入人員，選擇進出

32、時間，填寫機房等重要區(qū)域出入審批登記表，整個工作過程需由信息中心相關工作人員陪同進行。 四、非本部門人員,嚴禁單獨訪問信息系統(tǒng)，進入機房，確需進入的,相關工作人員必須全程跟蹤，嚴禁從事非業(yè)務范圍內的其它任何操作。 五、外部參觀人員出入機房、業(yè)務辦理區(qū)等重要區(qū)域，由單位領導或科室負責人陪同進行參觀，相關區(qū)域工作人員需做好登記備案工作。六、進入機房的人員要保持機房的清潔、衛(wèi)生。嚴禁在機房內吵鬧、吸煙、吃零食，嚴禁攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等進入，避免對機房設備構成威脅。 七、相關業(yè)務人員進入機房，原則上須兩人同時進出，并按規(guī)定進行相關業(yè)務操作，嚴禁隨意對設備進行操作，嚴禁

33、接觸與業(yè)務無關的設備，如違規(guī)造成網絡和業(yè)務系統(tǒng)事故的，將追究操作人員的責任。 八、進入機房人員在機房內完成相關工作時，需保證機房正常的環(huán)境秩序，認真填寫機房內工作內容后方可退出。 九、機房、業(yè)務辦理區(qū)等重要區(qū)域配備監(jiān)控設施，未按規(guī)定進入者，如造成損失和泄密等不安全后果的，相關重要區(qū)域負責人和相關重要區(qū)域工作人員，給予嚴肅處理。損失后果情節(jié)嚴重的，由本單位依照有關規(guī)定進行處理；如觸犯國家有關法律、法規(guī)者，移交公安、司法機關處理。違反本規(guī)定，給國家、集體或者他人財產或人身安全造成損失的，應當依法承擔民事或刑事責任。附表：機房等重要區(qū)域出入審批登記表日期部門進出人員進出機房事由起止時間批準人： 日期

34、： 編 號：生效日期：修訂日期：類別：信息科題目：數(shù)據(jù)備份與恢復管理制度數(shù)據(jù)備份與恢復管理制度一、 嚴格按照不同系統(tǒng)的數(shù)據(jù)備份要求，每天進行數(shù)據(jù)備份一次。二、 每天檢查備份任務完成情況，并記錄。三、 每兩周對數(shù)據(jù)要進行完整性檢查，定期作恢復試驗，以確保備份數(shù)據(jù)的安全可靠。四、 根據(jù)數(shù)據(jù)增長量，定期對數(shù)據(jù)進行整理。五、 嚴格遵守保密制度和信息系統(tǒng)管理規(guī)范，保密數(shù)據(jù)管理員口令。六、 每次對服務器進行操作時，認真做好登記。七、 數(shù)據(jù)備份介質要異地存放，安全保管。八、 數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。九、 數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，數(shù)據(jù)恢復后，必須進行驗證、

35、確認，確保數(shù)據(jù)恢復的完整性和可用性。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：硬件工程實施管理制度硬件工程實施管理制度一、總則本工程項目是指長周期、大額、技術較復雜，施工人員多，特別是涉及綜合布線、高端網絡及小型機的綜合項目。工程項目一般需要與實施公司深入交流，并包含設備訂貨、現(xiàn)場勘察、安裝調試、試運行、工程驗收、售后維護等環(huán)節(jié)。 （一）實施管理目的：對項目的工程實施進行管理和控制，保證工程實施按期按質達到要求。 （二）實施管理的時機：項目實施過程的控制和管理。 （三）實施管理的資源 1、招標辦負責工程項目招標，信息科負責設備安裝、驗收過程。 2、院方項目負責人和院方工程

36、師負責項目總體實施，并與醫(yī)院相關科室和人員進行溝通協(xié)調，直至項目的最終驗收。3、院方負責工程師監(jiān)督工程實施情況。4、雙方工程施工人員按要求實施工程，撰寫施工相關文檔。二、前期準備（一）確定項目中標后，根據(jù)計劃安排，施工方公司應提供合同、技術方案、施工計劃、施工圖紙等文檔。（二）在合同簽定后，由施工方進行現(xiàn)場考察，根據(jù)調查結果，施工方項目經理和院方溝通，簽字確認施工要完成的功能和測試標準。（三）如果合同設備安裝對醫(yī)院施工環(huán)境有明確要求，在合同方案及設備確認期間由施工方項目經理提交施工條件要求，院方負責工程師積極配合。三、設備驗貨（一）由院方項目負責工程師和施工方工程師一起開箱，按照合同清單清點，

37、檢驗所有設備型號和數(shù)量。（二）記錄各設備的產品序列號，便于后期維護，雙方在設備簽收單上簽字。（三）院方工程師需要及時了解驗貨結果，如有不合格品，立即和施工方公司溝通，確認設備更換周期，同時分析對項目的影響，針對可能發(fā)生的施工計劃調整與施工方公司溝通，之后將結果及時上報。四、項目實施工程師在設備安裝實施過程中，填寫施工日志，記錄現(xiàn)場配置參數(shù)，記錄設備調試過程中的問題、解決方案和運行情況等服務內容，院方工程師負責監(jiān)督執(zhí)行，并給予施工建議。 五、設計/實施目標變更設計/實施方案經雙方確定后，由于設備、版本升級等原因引起的系統(tǒng)設計更改，應由施工公司書面向院方提出更改申請，經院方確認后實施。 六、項目測

38、試根據(jù)前期準備階段形成的測試標準進行系統(tǒng)測試，測試由院方負責人、院方工程師和施工方負責人、施工方工程師共同進行，項目施工方遞交測試報告。項目測試、驗收及交付：根據(jù)系統(tǒng)測試及驗收程序執(zhí)行。 七、項目驗收完成項目測試后，按照合同執(zhí)行項目驗收，由項目施工方遞交驗收報告，并形成竣工資料一覽表。八、項目測試完工后，由施工方公司對從事該項目維護工作的院方工程師進行相關的技術培訓。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：存儲介質安全管理制度存儲介質安全管理制度一、存放備份數(shù)據(jù)的介質必須具有明確的標識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責; 二、注意計算機重要信息資料

39、和數(shù)據(jù)存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。 三、任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。 四、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關部門制定轉存方案，防止存儲介質過期失效，通過有效的方法保證數(shù)據(jù)的完整性和可用性，轉存數(shù)據(jù)須有文檔記錄。 五、非本單位技術人員對本院的數(shù)據(jù)進行維護時，必須由本院相關技術人員現(xiàn)場全程監(jiān)督。六、計算機設備送外維修，需將設備存儲介質內應用軟件和數(shù)據(jù)等信息備份后刪除，對修復的設備，設備維修人員應對設備進行驗收、病毒檢測。 七、管理部門應對報廢設備中存有的程序、數(shù)據(jù)

40、資料進行清除，并妥善處理廢棄無用的資料和介質，防止泄密。 八、指定專人負責計算機病毒的防范工作，經常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。 九、內網用計算機未經批準不準安裝其它軟件、不準使用光盤，U盤等其它信息載體。 批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：網絡安全巡檢管理制度網絡安全巡檢管理制度一、安全主管為網絡安全巡檢工作第一責任人，網絡安全巡查員是網絡巡檢工作直接責任人，對網絡巡檢工作不力、失察等導致故障問題的，嚴肅追究相關人員責任。二、安全主管和網絡安全巡查員應自覺加強業(yè)務學習，不斷提高業(yè)務能力，能夠勝任安全巡查任務。三、建立網絡安全巡查日志，記錄每次巡查結果。

41、四、每兩月對自己所分管區(qū)域的網絡進行巡查，并將巡查結果向安全主管匯報。五、對巡查過程中發(fā)現(xiàn)的網絡安全隱患，應進行及時、有效地處理。六、對發(fā)現(xiàn)的突發(fā)情況，及時通知安全主管，并采取有效措施進行妥善處置或通知相關人員到現(xiàn)場處置。七、結合巡檢情況，將網絡安全管理制度遵守情況，相關部門反映情況等有關信息及時及時準確的記入檔案，建立和完善對網絡安全巡檢的動態(tài)管理檔案。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：信息系統(tǒng)變更及發(fā)布管理制度信息系統(tǒng)變更及發(fā)布管理制度為規(guī)范軟件變更與維護管理，提高軟件管理水平，優(yōu)化軟件變更與維護管理流程，特制定本制度。一、變更流程（一）系統(tǒng)變更工作可分為下面

42、三類類型：1、功能完善維護，業(yè)務部門由于業(yè)務發(fā)展或業(yè)務處理的需要，所產生的對系統(tǒng)的現(xiàn)有功能進行修改、完善的需求。2、系統(tǒng)缺陷修改，系統(tǒng)設計和實現(xiàn)上的缺陷會引發(fā)業(yè)務操作中的異常。對系統(tǒng)缺陷進行修復的需求。3、統(tǒng)計報表生成，業(yè)務部門統(tǒng)計報表數(shù)據(jù)生成的需求。所要求的統(tǒng)計報表數(shù)據(jù)不能夠通過應用系統(tǒng)現(xiàn)有功能提供。這些報表有的只是一次性使用，有的需要經常使用。（二）系統(tǒng)變更工作以任務形式由相關科室和信息科協(xié)作完成。系統(tǒng)變更過程類似軟件開發(fā)，大致可分為四個階段：任務提交和接受、任務實現(xiàn)、任務驗收和程序下發(fā)上線。（三）因緊急問題處理引發(fā)的系統(tǒng)變更處理，具體流程參見緊急變更流程。（四）相關科室提出系統(tǒng)變更需求，

43、并將變更需求整理成系統(tǒng)變更申請表，由科室負責人審批后提交給信息科。（五）信息科負責接受需求，進行分析需求后，向開發(fā)人員提出系統(tǒng)變更建議。（六）實現(xiàn)過程應按照軟件開發(fā)過程規(guī)定進行。系統(tǒng)變更過程應遵循軟件開發(fā)過程相同的正式、統(tǒng)一的編碼標準，并經過測試和正式驗收才能分發(fā)。（七）信息科組織相關科室對系統(tǒng)程序變更嚴格按照功能要求在備用服務器上進行全面調試，并撰寫程序變更驗收報告，提交科室負責人和信息科負責人簽字確認通過后才能分發(fā)，并對前一版本撤銷。（八）信息科負責對系統(tǒng)變更過程的文檔進行歸檔進行版本管理，變更過程中涉及的所有文檔應至少保存兩年。二、緊急變更流程（一）緊急事件的報告科室發(fā)現(xiàn)系統(tǒng)異常，導致業(yè)

44、務處理無法正常進行，必須迅速處理解決時，問題發(fā)現(xiàn)人將問題報告給信息科。信息科根據(jù)問題信息，進行問題的初步診斷，如有可能，對問題原因進行分析定位，并給出解決問題的建議。（二）緊急事件變更啟動信息科接到緊急問題上報后，及時與進行討論和交流，了解情況，并最終判定是否屬于緊急事件。確定屬于緊急事件后，由信息科啟動緊急事件變更流程，并根據(jù)其重要性和緊迫性分配優(yōu)先權，組織人員采取相應的處理流程。（三）緊急事件變更處理信息科組織人員進行緊急事件變更處理。緊急事件變更流程的變更處理同一般問題變更流程，包括分析、設計、實施、測試、驗收，但需使用專設系統(tǒng)用戶賬號進行緊急事件變更，并進行明確的緊急事件變更文檔記錄。

45、（四）緊急事件變更程序分發(fā)信息科組織完成變更處理后，進行程序分發(fā)。緊急事件變更流程的程序分發(fā)同一般系統(tǒng)變更流程。（五）補辦文檔和領導審批記錄緊急問題得到妥善解決后，需要分別補辦各類文檔和審批記錄。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：信息科統(tǒng)計工作制度信息科統(tǒng)計工作制度一、嚴格執(zhí)行中華人民共和國統(tǒng)計法，執(zhí)行上級部門頒布的衛(wèi)生統(tǒng)計工作制度。二、統(tǒng)計部門負責全院醫(yī)療業(yè)務統(tǒng)計，并逐步實現(xiàn)綜合統(tǒng)計職能。三、統(tǒng)計室負責醫(yī)院HIS系統(tǒng)統(tǒng)計模塊中數(shù)據(jù)資料及指標的表格設計、制定、修改和解釋。四、統(tǒng)計室對收集及提取的數(shù)據(jù)資料應及時審核并整理，保證原始數(shù)據(jù)準確、可靠。五、定期撰寫階段性的

46、綜合統(tǒng)計分析報告和不定期專題調查分析，為院領導科學決策提供依據(jù)。六、及時編制上級衛(wèi)生行政部門規(guī)定的各種統(tǒng)計報表，完成網絡直報工作。報表信息真實、完整，不得遲報、漏報、瞞報。七、統(tǒng)計臺帳及醫(yī)院工作報表及時整理，裝訂成冊。統(tǒng)計資料應妥善保存。八、做好統(tǒng)計咨詢服務，及時為院領導及有關科室提供統(tǒng)計信息查詢服務。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：醫(yī)院各種報表報送制度醫(yī)院各種報表報送制度一、院辦、財務科、醫(yī)務科、護理部、質檢科、藥學部、醫(yī)?？啤⑿畔⒖频雀髦鞴芸剖邑撠焾笏歪t(yī)院上級行政部門規(guī)定的各種定期基本統(tǒng)計報表、調查表和有關的各種專業(yè)報表，并及時提供臨時索取的各類數(shù)據(jù)信息資料

47、。二、主管科室負責收集、整理數(shù)據(jù)資料，相關科室積極配合提供。主管科室指定專人負責報表填報工作。三、所需數(shù)據(jù)收集整理完畢，由主管科室負責審核其邏輯性及合理性，核查無誤后完成報表填報工作。四、報表信息要保證真實、可靠、完整。各主管科室必須嚴格按照上級行政部門規(guī)定日期和規(guī)定內容完成報表填報工作，不得遲報、漏報，不得有瞞報或報送虛假數(shù)據(jù)現(xiàn)象。五、填報完成后經分管院領導審閱后再行上報。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：網站管理制度網站管理制度一、醫(yī)院網站由網絡科負責建設、管理、維護等工作。二、要做好網站建設的規(guī)劃與實施，把握網站的發(fā)展方向；做好網站的運行、維護、管理和使用等

48、工作。三、網站管理人員要與時俱進，不斷地對網站進行完善，增加網站的服務功能。四、要嚴格遵守國家有關法律、行政法規(guī)，嚴格執(zhí)行安全保密制度，不得在網上從事危害國家安全、泄露國家和軍事秘密等犯罪活動，不得制作、復制和傳播各類不健康信息、嚴禁在網站上發(fā)布不真實的信息。五、網站發(fā)布信息遵循“先審核、后發(fā)布”的原則，未經審批，信息一律不準上網發(fā)布。各科室需要上網發(fā)布信息時，由本科室領導審閱同意后交網站管理人員，一般信息由網站管理負責人審核同意后上傳到網站，有些特殊信息需經分管院長或院長審核批準后才能上傳到網站。六、各臨床醫(yī)技科室要對本科室的網站信息及時更新，科室發(fā)生變化要及時報網站管理人員，確保網站信息的

49、時效性。七、各科室報送上網信息資料要統(tǒng)一格式，文字資料以word文檔格式提供，表格以word表格形式提供，圖片及視頻以數(shù)據(jù)文件格式提供。批準人： 日期： 類別：信息科題目：圖書館管理制度圖書館管理制度一、圖書館按醫(yī)院作息時間實行全天開放。二、凡本院職工、進修、實習人員借書，必須遵守圖書館的規(guī)定，持胸牌辦理借閱手續(xù)。離院時，必須辦理好還書手續(xù)。三、每次借書不得超過規(guī)定借閱的數(shù)量和時間（圖書每人限借兩冊，借期半年），如需續(xù)借應辦理續(xù)借手續(xù)。四、在圖書館內閱覽的圖書、現(xiàn)期期刊或其他資料，不得拿出室外。五、讀者必須妥善保管圖書、合訂期刊，不得在書刊上批畫、撕剪、涂寫、不得損壞或丟失，否則應按規(guī)定賠償。六、每月開展新書目及信息通報。為醫(yī)療、教學、科研、管理主動提供參考資料。為現(xiàn)期期刊提供復印。七、建立圖書目錄索引卡片，方便查閱。八、圖書館應及時提供臨床和醫(yī)技科室急需各種資料，本館未收藏者可開展館際互借或復印工作，以滿足讀者需要。九、建立完整的醫(yī)學文獻檢索體系，為讀者提供中、外文等多種數(shù)據(jù)庫。積極開展定題檢索、課題查新等深層次服務，并負責指導其上機