醫(yī)院信息科的各種制度

醫(yī)院信息系統(tǒng)操作權(quán)限分級制度目的為了加強計算機及信息網(wǎng)絡安全和保密管理,避免操作權(quán)限失控,防止個別用戶利用非法取得的權(quán)限進行不正確的活動,特制定“系統(tǒng)操作權(quán)限分級制度”,對用戶的活動進行嚴格的管理,并按照各用戶的身份對用戶的訪問權(quán)限進行嚴格的控制,保證業(yè)務正常的運轉(zhuǎn),確保應用程序安全、穩(wěn)定的運行。適用范圍適用于本院各科室信息系統(tǒng)操作權(quán)限的管理3.內(nèi)容3.1信息系統(tǒng)數(shù)據(jù)庫服務器與管理終端采用數(shù)據(jù)庫與操作系統(tǒng)身份驗證模式登錄,密碼采用分層管理方式。即由信息科負責人和信息系統(tǒng)操作人員掌握,需操作服務器數(shù)據(jù)庫時,必須輸入操作系統(tǒng)密碼和數(shù)據(jù)庫密碼后才能實現(xiàn)查詢修改等功能。3.2系統(tǒng)管理員擁有獨立賬戶進入醫(yī)院信息系統(tǒng)各子系統(tǒng)。各業(yè)務系統(tǒng)與功能模塊的權(quán)限先由科室負責人申請,經(jīng)主管科室審批,最后經(jīng)信息科系統(tǒng)管理員在用戶權(quán)限管理功能中靈活分配設置。3.3病區(qū)護士站系統(tǒng),退診療費一般操作員不具有該權(quán)限。如需退診療費,由護士長提出申請,經(jīng)財務科審批后交由收費處操作并記錄。3.4藥房一般操作員不具有藥品退費權(quán)限。如需退藥,由病區(qū)護士生成退藥處方,藥房負責人依據(jù)退藥處方收回藥品,在處方發(fā)藥程序中進行退方操作并留存退藥處方。3.5醫(yī)生工作站系統(tǒng)實行權(quán)限電子化管理,由科室申請,醫(yī)務科、病案管理科、批準醫(yī)保科審核,信息科在系統(tǒng)中維護相關(guān)基本信息。對其處方權(quán),抗菌藥品使用權(quán)限,電子病歷權(quán)限等進行維護后,方可在系統(tǒng)中使用。3.6床位費、收費套餐等費用,由信息科在價表系統(tǒng)中維護,其他人員無權(quán)維護。3.7醫(yī)院信息系統(tǒng)具有唯一維護平臺,由信息系統(tǒng)管理員對各系統(tǒng)模塊參數(shù)進行配置和維護,其他人員無權(quán)維護。3.8各級操作員應自覺遵守醫(yī)院《信息安全管理制度》、《信息系統(tǒng)操作權(quán)限分級管理制度》,嚴禁越權(quán)使用醫(yī)院信息系統(tǒng),否則將根據(jù)事件性質(zhì)及影響后果接受相應的處分或處罰。信息科人員授權(quán)審批與離崗離職制度1.目的為規(guī)范我院信息科數(shù)據(jù)信息安全管理工作,保障信息科服務器與網(wǎng)絡信息安全,防止我院信息數(shù)據(jù)失密、泄露事件發(fā)生,特制定本制度2.適用范閨適用于醫(yī)院信息科工作人員授權(quán)審批與離崗離職的管理3內(nèi)容3.1信息科信息系統(tǒng)管理人員與網(wǎng)絡硬件設備維護人員,根據(jù)崗位不同,由信息科科長分配相應負責的工作。并簽訂信息安全保密協(xié)議。3.2工作人員離崗離職時,信息科科長應立即下達信息系統(tǒng)管理員取消其相關(guān)信息系統(tǒng)訪問授權(quán)。工作人員離崗離職之后,仍對其在任職期間接觸、知悉的屬于信息科或者雖屬于第三方但本單位承諾或負有保密義務的秘密信息,承擔如同任職期間一樣的保密義務和不擅自使用的義務,直至該秘密信息成為公開信息,而無論離崗離職人員因何種原因離崗離職。3.3工作人員離崗離職時,應該把下列資料全部交給下一任工作人員,包括：3.3.1信息科管理的所有系統(tǒng)管理軟件、服務器、交換機、路由器的用戶名和密碼口令。3.3.2網(wǎng)絡系統(tǒng)集成的文檔包括：路由器、交換機和服務器參數(shù)、網(wǎng)絡拓撲圖、網(wǎng)絡布線圖、VLAN劃分、IP地址分配等網(wǎng)絡機密資料。3.3.3網(wǎng)絡系統(tǒng)集成參數(shù)配置與變更文檔。3.3.4隨設備贈送的操作說明書、各種文字資料等網(wǎng)絡系統(tǒng)的重要資料。3.3.5有關(guān)網(wǎng)絡建設與信息化建設的各種合同。上級部門的各種批文,網(wǎng)絡管理和配備的各種規(guī)則、條例等文字材料。3.3.6軟件系統(tǒng)開發(fā)的各類文檔、文件、開發(fā)工具、源碼及接口文件等。設備及軟件授權(quán)的License等。3.4離崗離職人員因職務上的需要所持有或保管的一切記錄著本單位秘密信息的文件、資料、圖表、筆記、報告、信件、傳真、存儲介質(zhì)、設備以及其他任何形式的載體,均歸信息科所有,而無論這些秘密信息有無商業(yè)上的價值。3.5離崗離職人員應在離崗離職時,在向信息科提出請求時,應返還全部屬于信息科的財物,包括記載著信息科秘密信息的一切載體。3.6離崗離職人員離崗離職時,應將工作時使用的電腦、U盤等其他一切存儲設備中關(guān)于工作相關(guān)或與信息科有利益關(guān)系的信息、文件等內(nèi)容交接給信息科主任,不得在離崗離職后以任何形式帶走相關(guān)信息,并簽署《離崗人員保密承諾書》。信息科人員錄用、培訓、考核制度1.目的為保障信息系統(tǒng)安全穩(wěn)定運行,使信息科技術(shù)人員的配置更好的滿足醫(yī)院信息化管理要求,設置合理的崗位,建立技術(shù)梯隊,特制定本制度。2.適用范圍適用于醫(yī)院信息科人員的錄用、培訓、考核管理3.內(nèi)容3.1確定崗位編制的原則3.1.1符合醫(yī)院及本科室長遠發(fā)展規(guī)劃、建設目標的需要；3.1.2符合目前或近期業(yè)務的需要；3.1.3有助于提高工作效率和促進業(yè)務開展；3.1.4能適應信息科的管理能力和管理幅度。3.2人員錄用范圍3.2.1全日制大學本科及以上學歷或至少兩年相關(guān)工作經(jīng)驗；3.2.2身體健康,無不適應崗位工作的生理、心理及精神疾病；3.2.3年滿18周歲,持有身份證或護照,無犯罪記錄。3.3培訓內(nèi)容(培訓分類方面：崗內(nèi)培訓和日常培訓有何區(qū)別？是否相應應有崗前培訓？后邊考核內(nèi)容中提到了崗前培訓,在這里也應該明確崗前培訓的內(nèi)容和方法等)3.3.1信息科日常培訓；3.3.2對醫(yī)院規(guī)章制度的培訓；3.3.4對醫(yī)院工作流程的培訓；3.3.5對醫(yī)院各個信息系統(tǒng)的基礎培訓；3.3.6對醫(yī)院各種辦公設備的介紹及培訓；3.3.7對醫(yī)院網(wǎng)絡架構(gòu)的介紹及培訓；3.3.8對醫(yī)院服務器以及網(wǎng)絡設備的介紹及培訓。3.4崗內(nèi)培訓3.4.1醫(yī)院應用軟件及開發(fā)有關(guān)知識的培訓；3.4.2網(wǎng)絡管理有關(guān)知識的培訓；3.4.3機房及信息安全管理有關(guān)知識的培訓；3.4.4數(shù)據(jù)庫管理有關(guān)知識的培訓；3.4.5各崗位相關(guān)的外出培訓；3.5培訓方法3.5.1信息科日常培訓方法：3.5.1.1定期舉辦專業(yè)技術(shù)培訓。3.5.1.2有固定課時的科內(nèi)知識技術(shù)交流,互相學習取長補短。3.5.1.3自訂學習計劃,參加遠程教育、網(wǎng)絡教育、函授學習等,并將成績及時反饋人事部門。3.5.1.4參加信息科對于臨床科室軟件業(yè)務的培訓和其他相關(guān)培訓。3.5.2崗內(nèi)培訓方法：3.5.2.1結(jié)合各崗位業(yè)務范疇,由每個崗位負責人制定培訓計劃,每年年底向信息科科長上報下一年的培訓計劃；3.5.2.2根據(jù)培訓計劃,安排培訓時間。參加人員為崗位人員及待招錄審核人員；3.6結(jié)合崗位實際情況,指派有關(guān)人員外出參加相關(guān)學術(shù)會議、公司培訓、專題技術(shù)學習。3.7考核內(nèi)容每兩年對信息科在崗人員進行崗位考核,確定是否有繼續(xù)執(zhí)行相應崗位工作的資格,新入職員工工作滿一年后可申請入崗學習,并與在崗人員共同參加崗位考核,考核內(nèi)容為各崗位相關(guān)專業(yè)技能知識、全院各信息系統(tǒng)的實際操作。3.8考核方法3.8.1入崗考核3.8.1.1第一步進行醫(yī)院組織的崗前培訓筆試,第二步由信息科長對入崗員工進行專業(yè)知識與操作的評價待,結(jié)合以上兩項綜合成績判定待崗員工是否合格。3.8.2崗位考核3.8.2.1第一步進行所負責崗位專業(yè)知識筆試,第二步由信息科長對科員日常工作進行評價,結(jié)合以上兩項綜合成績進行評定。經(jīng)信息科科長簽字后上報醫(yī)院人事科,三次不合格予以辭退。如有調(diào)崗需求的人員可在崗位考核前進行申請,并參加相應崗位的考核,根據(jù)筆試成績及綜合評定判定考核是否合格,如果合格即可進行調(diào)崗,如果不合格,則在所申請崗位繼續(xù)待崗學習。信息化建設管理制度1.目的為加強我院信息化建設的規(guī)范化管理,保證信息系統(tǒng)的正常運行,保證我院信息化建設的持續(xù)、穩(wěn)定、健康發(fā)展,避免出現(xiàn)重復投資和低水平建設、避免形成信息孤島、避免數(shù)據(jù)標準不統(tǒng)一造成的數(shù)據(jù)交互困難等問題,特制定本辦法。2.適用范圍適用于我院信息化建設的管理。3.定義信息化建設是指以信息技術(shù)應用為主導,信息資源為核心,信息網(wǎng)絡為基礎,信息人才為依托,有關(guān)信息法規(guī)、政策、標準和管理制度為保障,采用現(xiàn)代化的信息技術(shù)應用于醫(yī)療的各個領(lǐng)域,全面提高醫(yī)療質(zhì)量、醫(yī)療服務能力和醫(yī)療管理水平的過程。4.內(nèi)容4.1原則信息化建設按照“統(tǒng)一領(lǐng)導、分級管理；統(tǒng)一規(guī)劃、分步實施；統(tǒng)一規(guī)范、資源共享；統(tǒng)一平臺、集成建設；安全可靠、務求實效”的發(fā)展原則,發(fā)揮信息技術(shù)優(yōu)勢、改進醫(yī)療管理方法、優(yōu)化醫(yī)療業(yè)務流程,提高醫(yī)療服務質(zhì)量。4.2管理機構(gòu)及工作職責4.2.1信息化建設領(lǐng)導小組對我院信息化工作實行統(tǒng)一領(lǐng)導,其主要工作職責是：4.2.1.1貫徹執(zhí)行對國家衛(wèi)生健康委員會、省衛(wèi)生健康委員會等上級主管部門頒發(fā)的各項有關(guān)醫(yī)院信息化建設的文件精神,編制醫(yī)院信息化建設的總體規(guī)劃并組織實施。4.2.1.2定期召開專題會議,聽取信息化建設工作領(lǐng)導小組組長或副組長的工作報告,審議本年度內(nèi)醫(yī)院信息化建設的各項計劃,研究各部門對醫(yī)院信息化建設的意見,討論醫(yī)院信息化建設工作中的重大問題,向院長辦公會及黨委會提供決策依據(jù)。4.2.1.3指導信息科落實醫(yī)院信息化建設各項具體任務。4.2.2信息化建設領(lǐng)導小組辦公室設在信息科,信息科承擔信息化建設領(lǐng)導小組的日常工作,其主要工作職責是：4.2.2.1在醫(yī)院信息化建設領(lǐng)導小組的領(lǐng)導下,負責制定全院信息化建設工作規(guī)劃和實施方案；4.2.2.2建立健全和落實信息化建設的各項管理規(guī)章制度,如信息安全管理制度、信息安全等級保護制度、網(wǎng)絡信息系統(tǒng)突發(fā)事件應急預案等；4.2.2.3負責與上級主管部門的日常聯(lián)系工作,參與信息化交流與協(xié)作；4.2.2.4加強職工信息化知識技術(shù)培訓、提高全員信息化意識和信息技術(shù)應用水平；4.2.2.5每年組織召開一次信息化建設專題會議,如有信息化重大事項,可隨時組織召開。4.2.2.6承辦醫(yī)院信息化工作領(lǐng)導小組交辦的其他工作4.3項目管理4.3.1各科室信息化建設項目應從本科室實際情況出發(fā),按照我院信息化建設總體規(guī)劃和有關(guān)要求,遵循“統(tǒng)籌規(guī)劃、分布實施、滿足需求、經(jīng)濟有效、資源共享、安全可靠”的原則,堅持標準化、規(guī)范化、通用化、系列化建設。4.3.2為了加強我院信息化建設項目的統(tǒng)一管理,合理利用資源,避免重復化開發(fā)和盲目建設,我院信息化建設項目的預算審批實行分級管理。各科室部門需將完整需求書面提交到信息科,由信息科進行規(guī)劃、論證、報醫(yī)院立項審批。4.3.3立項通過審批后,由信息科負責統(tǒng)一管理、協(xié)調(diào)并提出需求分柝、提供技術(shù)支持、并將項目納入我院信息化建設的總體框架內(nèi),進行統(tǒng)一規(guī)劃和資源整合。項目建設完成后,應用系統(tǒng)的運行維護和技術(shù)支持交由信息科統(tǒng)一負責。4.3.4信息化項目建設必須根據(jù)標準化要求,執(zhí)行國家、行業(yè)或地方統(tǒng)一的信息標準,自定信息標準（信息編碼）的使用需經(jīng)信息化建設領(lǐng)導小組審定批準。信息查詢管理制度1.目的為了加強醫(yī)院電子醫(yī)療信息查詢管理,保證相關(guān)信息的客觀、真實、完善,根據(jù)《醫(yī)療機構(gòu)管理條例》和《醫(yī)療事故處理條例》等法規(guī),制定本制度2.適用范圍醫(yī)院各科室或部門所有人員3.內(nèi)容3.1電子醫(yī)療信息是指醫(yī)療活動過程中在計算機系統(tǒng)軟件中形成的文字、數(shù)字、符號、圖表、影像、切片等資料的綜合,是醫(yī)院信息系統(tǒng)存儲信息的總稱。3.2電子醫(yī)療信息由信息科設專用設備存儲,負責集中、統(tǒng)一保存與管理。3.3嚴禁任何人修改、偽造、隱匿、銷毀、搶奪、竊取電子醫(yī)療信息,如發(fā)生任何侵害醫(yī)院權(quán)益事件,醫(yī)院有權(quán)通過司法途徑追究相應責任。3.4任何機構(gòu)和個人不得擅自查閱醫(yī)院的任何電子醫(yī)療信息。因科研、教學、糾紛原因需要查閱,需向醫(yī)務科提出申請后,方可在信息科工作人員監(jiān)督與配合下,進行查閱操作。3.5各科室查詢本科室相關(guān)醫(yī)療、財務等數(shù)據(jù)時必須由科主任簽字,涉及藥品及高值耗材的統(tǒng)計必須經(jīng)主管財務院領(lǐng)導與監(jiān)察室主任簽字。3.6公安、司法機關(guān)因辦理案件,需要查閱、打印或者拷貝電子醫(yī)療信息,需由醫(yī)務科工作人員陪同,并執(zhí)有醫(yī)務科審批單及公安、司法機關(guān)出具采集證據(jù)的法定證明及執(zhí)行公務人員的有效身份證明方以協(xié)助。信息安全管理制度1.目的為保障醫(yī)院計算機與網(wǎng)絡系統(tǒng)的安全,提高工作質(zhì)量管理的有效性,實現(xiàn)計算機系統(tǒng)維護、操作規(guī)范化,確保計算機系統(tǒng)安全可靠運行,結(jié)合我院實際情況,特制訂本制度2.適用范圍適用于本院所有科室人員使用的計算機、網(wǎng)絡安全的管理3.內(nèi)容3.1計算機安全管理3.1.1科室人員應按照計算機正確的使用方法操作計算機,嚴禁私自拆裝計算機或蓄意破壞計算機。若須拆裝,應通知信息科技術(shù)人員進行。3.1.2計算機的軟件安裝和卸載工作必須由信息科技術(shù)人員進行。3.1.3醫(yī)院內(nèi)網(wǎng)計算機僅限于醫(yī)院內(nèi)部工作使用,嚴禁接入互聯(lián)網(wǎng)。3.1.4因結(jié)算、上報等特殊工作需要接入互聯(lián)網(wǎng)的,需書面向科室所屬院領(lǐng)導提出申請,經(jīng)批準后,由信息科負責通過網(wǎng)閘或防火墻等安全設備提供單端口的限制性接入。3.1.5醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入,應立即斷開網(wǎng)絡,同時通知信息科技術(shù)人員進行處理。信息科應采取措施清除,并向主管院領(lǐng)導報告?zhèn)浒浮?.1.6醫(yī)院計算機不得安裝游戲、聊天軟件等與工作無關(guān)的軟件,禁止在內(nèi)網(wǎng)計算機上使用移動存儲工具。3.1.7醫(yī)院各業(yè)務系統(tǒng)內(nèi)網(wǎng)工作站應保證專機專用,不進行與業(yè)務無關(guān)的操作。3.1.8操作人員不得更改系統(tǒng)配置,不得擅自安裝軟件；應用軟件必須由信息科負責安裝。3.1.9操作人員不得擅自增減硬件設備；如果出現(xiàn)硬件故障,應能說明故障發(fā)生的部位、故障現(xiàn)象等基本情況,及時與信息科聯(lián)系,由信息科派維修人員進行維護。3.1.10未經(jīng)信息科同意,院內(nèi)各部門不得私自將設備接入醫(yī)院局域網(wǎng)。3.1.11操作人員須嚴格遵守操作規(guī)程,不得隨意扳動和操作無關(guān)的按鈕或開關(guān),不得打開機箱或拆卸外蓋。3.1.12操作人員要熟練掌握個人進入程序的用戶名和密碼,并注意保密,時常更換密碼加強密碼復雜度。3.1.13操作人員下班后或長時間不使用計算機時,應及時關(guān)閉計算機和供電電源開關(guān)。3.2網(wǎng)絡硬件安全管理3.2.1各科室應妥善保管安置在本部門的網(wǎng)絡設備、設施。3.2.2不得破壞網(wǎng)絡設備、設施。由于人為施工或事故原因造成的網(wǎng)絡連接中斷的,應根據(jù)其情節(jié)輕重對責任人予以處罰。3.2.3不得擅自中斷網(wǎng)絡硬件設備及設施的供電。因特殊原因必須停電的,應提前通知信息科,由信息科安排技術(shù)人員進行操作。3.2.4不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡設施及設備。特殊情況應提前通知信息科。提交書面申請批準后,方可實施。3.2.5硬件設施設備配置應符合等級保護要求。3.2.6不得在網(wǎng)絡中制作、復制、查閱和傳播國家法律、法規(guī)所禁止的信息。3.2.7不得在網(wǎng)絡中進行國家相關(guān)法律法規(guī)所禁止的活動。3.2.8不得擅自修改計算機中與網(wǎng)絡有關(guān)的設置。3.2.9不得私自添加、刪除與醫(yī)院網(wǎng)絡有關(guān)的軟件。3.2.10不得私自進入醫(yī)院網(wǎng)絡或者使用醫(yī)院網(wǎng)絡資源。3.2.11不得對醫(yī)院網(wǎng)絡功能進行刪除、修改或者增加。3.2.12不得對醫(yī)院網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加。3.2.13不得故意制作、傳播計算機病毒等破壞性程序。3.2.14不得進行其他危害醫(yī)院網(wǎng)絡安全及正常運行的活動。3.2.15違反以上規(guī)定者,予以相應的處罰,造成嚴重后果觸犯法律的,移送司法機關(guān)處理。3.3軟件及信息安全管理3.3.1計算機及外設所配軟件及驅(qū)動程序交信息科技術(shù)人員保管,以便于統(tǒng)一維護和管理。3.3.2管理系統(tǒng)軟件由信息科技術(shù)人員按使用范圍進行安裝,其他任何人不得安裝、復制、傳播此類軟件。3.3.3網(wǎng)絡資源及網(wǎng)絡信息的使用權(quán)限由信息科技術(shù)人員按醫(yī)院的有關(guān)規(guī)定予以分配,任何人不得擅自超越權(quán)限使用網(wǎng)絡資源及網(wǎng)絡信息。3.3.4網(wǎng)絡使用人員應妥善保管各自的密碼及身份認證文件,不得將密碼及身份認證文件交與他人使用。3.3.5任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當利益。違者予以相應的處罰。造成嚴重后果觸犯法律的,移送司法機關(guān)處理。3.3.6如因工作需要,須使用U盤拷貝內(nèi)網(wǎng)數(shù)據(jù)或?qū)?shù)據(jù)拷貝至內(nèi)網(wǎng)的,應到信息科進行登記后,由信息科技術(shù)人員先進行病毒查殺后,再配合進行拷貝。3.3.7凡涉及拷貝醫(yī)院相關(guān)報表或業(yè)務數(shù)據(jù)等相關(guān)資料的,由使用科室申請,經(jīng)科室所屬院領(lǐng)導批準,信息科登記后,配合使用科室進行拷貝。信息安全等級保護制度目的為保障網(wǎng)絡信息安全,保護患者隱私,推動系統(tǒng)運行維護的規(guī)范化管理,落實突發(fā)事件的響應機制,保證醫(yī)院業(yè)務的連續(xù)性,特制定本制度適用范圍適用于本院各科室或部門定義信息安全等級保護是指對信息系統(tǒng)分等級進行安全保護和監(jiān)管；對信息安全產(chǎn)品的使用實行分等級管理；信息安全事件實行分等級響應處置4.內(nèi)容4.1信息系統(tǒng)運行穩(wěn)定、安全,具有防災備份措施,實行網(wǎng)絡運行監(jiān)控,制定防病毒、防入侵措施,制定安全監(jiān)管記錄,定期分析,及時處理安全預警,持續(xù)改進安全保障措施。

4.2制定明確的分級制度實行信息系統(tǒng)操作權(quán)限分級管理,信息安全采用操作登記、授權(quán)管理、數(shù)據(jù)使用控制保障網(wǎng)絡安全

4.3制定信息系統(tǒng)安全措施和應急處理預案

4.3.1制定信息系統(tǒng)運行事件（如系統(tǒng)癱瘓）相關(guān)的應急預案并組織演練,各部門各科室有相應的應急措施,保障全院運營,尤其是醫(yī)療工作在系統(tǒng)恢復之前影響盡量控制到最小

4.4根據(jù)演練總結(jié)開展持續(xù)改進的方案和措施

4.5具備完善的監(jiān)控記錄,及時處理預警事件,定期進行網(wǎng)絡系統(tǒng)運行維護評價和改進方案,并組織落實。4.6每年定期開展信息安全等級保護復測工作。系統(tǒng)變更發(fā)布配置管理制度1.目的為規(guī)范信息系統(tǒng)變更、發(fā)布、配置與維護管理,提高軟件管理水平,優(yōu)化軟件變更與維護管理流程,特制定本制度2適用范圍適用于本院各科室或部門使用的應用系統(tǒng)3.內(nèi)容信息系統(tǒng)變更、發(fā)布、配置工作可分為下面三類類型：3.1功能完善維護、系統(tǒng)缺陷修改、統(tǒng)計報表生成。功能完善維護指根據(jù)業(yè)務部門的需求,對信息系統(tǒng)進行的功能完善性或適應性維護；系統(tǒng)缺陷修改指對一些系統(tǒng)功能或使用上的問題所進行的修復,這些問題是由系統(tǒng)設計和實現(xiàn)上的缺路而引發(fā)的；統(tǒng)計報表生成指為了滿足業(yè)務部門統(tǒng)計報表數(shù)據(jù)生成的需要,而進行的不包含在應用系統(tǒng)功能之內(nèi)的數(shù)據(jù)處理工作3.2信息系統(tǒng)變更、發(fā)布、配置工作以任務形式由業(yè)務科室和信息管理部協(xié)作完成。3.3業(yè)務科室提出系統(tǒng)變更需求,填寫相關(guān)申請表,由相關(guān)負責人審批后提交信息科3.4信息科負責人接到需求后,進行分析后,向系統(tǒng)開發(fā)人員提出系統(tǒng)變更建議解決方案。3.5信息科組織相關(guān)業(yè)務科室最終用戶對系統(tǒng)程序變更進行測試。3.6信息系統(tǒng)變更程序測試完成后,由信息科配置完善信息系統(tǒng),正式發(fā)布并通知需求部門。3.7信息系統(tǒng)發(fā)布前需通知各業(yè)務科室做好變更前準備工作以及變更后工作安排。系統(tǒng)安全保障制度1.目的為加強對計算杋網(wǎng)絡系統(tǒng)的運行管理,提高工作質(zhì)量管理的效性,實現(xiàn)計算杋系統(tǒng)維護、操作規(guī)范化,確保計算機系統(tǒng)安全、可靠運作,結(jié)合信息科實際情況,特制訂本制度2.適用范圍用于我院各部門或科室所使用應用系統(tǒng)的管理3.內(nèi)容3.1凡是由醫(yī)院投資購買、由信息科負責維護和管理的醫(yī)院網(wǎng)絡主、輔節(jié)點設備、配套的網(wǎng)絡線纜設施及網(wǎng)絡服務器、工作站均在此管理制度范圍內(nèi)3.2醫(yī)院信息系統(tǒng)的安全運行和設備管理及維護工作由信息科負責,所有人在未經(jīng)過信息科網(wǎng)絡硬件設備維護人員同意,不得擅自安裝、拆卸或者改變網(wǎng)絡設備3.3何人不得利用聯(lián)網(wǎng)計算機從事危害我院內(nèi)網(wǎng)及外網(wǎng)的舉動,如有發(fā)現(xiàn)違規(guī)者醫(yī)院將按照相關(guān)規(guī)定給予處罰（情節(jié)嚴重的將送交公安機關(guān)處理）3.4外來人員未經(jīng)允許不得操作計算機及相關(guān)設備,工作人員,確定要使用信息系統(tǒng)的,應根據(jù)相關(guān)規(guī)章制度,確保信息安全的情況下使用計算機及相關(guān)設備3.5嚴禁破譯、盜用他人工號、密碼,一旦發(fā)現(xiàn)將根據(jù)本制度相關(guān)條款按情節(jié)輕重給予所在科室和個人嚴厲處罰,情節(jié)嚴重并造成重大損失者將交由公安機關(guān)追究刑事責任3.6醫(yī)院所有內(nèi)網(wǎng)計算機所安裝的系統(tǒng)軟件及驅(qū)動程序由信息科網(wǎng)絡硬件設備維護人員統(tǒng)一維護和管理,其他人員不得安裝、復制、傳播此類軟件。3.7嚴禁私自拆卸或安裝、使用其他應用程序（含各種游戲程序）,若有需要使用其他程序,應報主管院領(lǐng)導及信息科批準,信息科對程序進行安全檢查后,安排專人進行安裝。一旦發(fā)現(xiàn)有私自安裝應用程序行為將依據(jù)本制度給予所在科室和個人嚴厲處罰3.8各級操作人員根據(jù)工作需要,在權(quán)限范圍內(nèi)進行日常操作,杜絕非法操作和越權(quán)行為,確保信息系統(tǒng)、數(shù)據(jù)安全運行。3.9對信息系統(tǒng)中藥品相關(guān)信息查詢功能模塊進行清理,對功能模塊中確因正常業(yè)務工作需要使用的藥品信息查詢統(tǒng)計程序,嚴格控制藥品名、醫(yī)生名及患者名等敏感字段的同時顯示,防止統(tǒng)方行為的發(fā)生。3.10嚴禁工作人員參與不正當商業(yè)目的的統(tǒng)方?？剖夜ぷ魅藛T不得利用工作之便為醫(yī)藥購銷人員牽線搭橋,為其提供相關(guān)信息,干擾正常醫(yī)療秩序。3.11嚴格控制醫(yī)院HIS系統(tǒng)與其他信息系統(tǒng)互聯(lián)互通開放的第三方接口用戶權(quán)限,特別是查詢處方有關(guān)權(quán)限。3.12嚴格控制醫(yī)院信息系統(tǒng)數(shù)據(jù)庫管理和授權(quán)。嚴格控制數(shù)據(jù)庫管理員密碼的授權(quán)人數(shù),按照“誰管理、誰負責”的原則,做好密碼的保密工作并定期更換；保留任何數(shù)據(jù)庫后臺操作的痕跡并定期追蹤監(jiān)管。3.13加強風險崗位廉潔監(jiān)督。加強信息科人員教育,工作人員與醫(yī)院簽訂保密承諾書3.14內(nèi)網(wǎng)計算機嚴格管理,不允許私自安裝光驅(qū)、藍牙和紅外等通訊設備。強制安裝內(nèi)網(wǎng)桌面管理客戶端和系統(tǒng)還原軟件杜絕信息外泄。網(wǎng)絡管理制度1.目的為保護醫(yī)院網(wǎng)絡系統(tǒng)的安全、促進我院計算機網(wǎng)絡的應用和發(fā)展、保證網(wǎng)絡的正常運行,防止因偶發(fā)性事件、網(wǎng)絡病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本制度2.適用范圍適用于本院的網(wǎng)絡安全維護與管理3.內(nèi)容3.1我院內(nèi)網(wǎng)網(wǎng)絡為醫(yī)院信息管理系統(tǒng)專用網(wǎng)絡,嚴禁其他人員私自更改線路設施,拆卸信息點模塊等。確要更改的,報信息科批準后,由網(wǎng)絡硬件設備維護人員處理。3.2網(wǎng)絡交換設備、連接設備及其他設備電源均為專用電源,弱電線路為專用線路,嚴禁其他部門或個人將其電力或電話、其它網(wǎng)絡設施直接接駁到專用線路上。一旦發(fā)現(xiàn),將立即切斷使用,并追究相關(guān)人員責任。3.3禁止計算機網(wǎng)絡使用部門或個人未經(jīng)許可將自用計算機、筆記本電腦、掌上電腦、互聯(lián)網(wǎng)用計算機等設備接入內(nèi)網(wǎng)網(wǎng)絡,如有發(fā)現(xiàn),將給予所在部門和個人嚴厲處罰。3.4嚴禁私自通過工作站點更改網(wǎng)絡交換、網(wǎng)絡安全設備、網(wǎng)絡服務器等設施參數(shù),通過網(wǎng)絡手段惡意攻擊服務器和核心交換設施,一經(jīng)查實,直接移交公安部門處理。3.5各部門使用人員嚴禁私自更改IP地址,擾亂網(wǎng)絡資源正常分配使用,嚴禁非法訪問或使用其他手段及相關(guān)軟件攻擊他人計算機3.6醫(yī)院內(nèi)網(wǎng)所有計算機均要安裝系統(tǒng)還原軟件、內(nèi)網(wǎng)桌面管理軟件、防病毒軟件、時間同步軟件,嚴防病毒、木馬侵入網(wǎng)絡系統(tǒng)。3.7醫(yī)院內(nèi)網(wǎng)計算機僅限于醫(yī)院內(nèi)部工作使用,嚴禁接入互聯(lián)網(wǎng),因工作需要接入互聯(lián)網(wǎng)的,需由科室主任填寫申請單,經(jīng)主管院領(lǐng)導批準后,由信息科負責關(guān)閉內(nèi)網(wǎng)使用權(quán)限,變更為外網(wǎng)使用。網(wǎng)絡服務器管理制度1.目的為確保醫(yī)院網(wǎng)絡服務器安全可靠運行,提高工作效率,保障醫(yī)院各系統(tǒng)正常運行,特制定本制度。2.適用范圍適用于我院信息科中心機房與容災機房的服務器管理。3.內(nèi)容3.1服務器管理維護3.1.1服務器由信息科網(wǎng)絡管理員和信息科科長負責管理,日常操作維護由網(wǎng)絡管理員負責并登記記錄。未經(jīng)信息科科長同意,其他人不得對服務器進行操作。3.1.2信息科安排專人負責服務器的日常管理工作。3.1.3重要業(yè)務系統(tǒng)服務器必須采用故障轉(zhuǎn)移集群或虛擬化技術(shù)。3.1.4服務器管理人員應對服務器每月進行1次檢測維護并保持其清潔。3.2服務器密碼管理3.2.1服務器管理密碼僅限管理人員及信息科科長掌握,密碼必須定期進行修改。3.2.1密碼設置不得使用簡單易猜數(shù)字,其長度必須8位以上,且使用字母與數(shù)字組合。3.3服務器應定期進行系統(tǒng)維護,有條件的情況下可重新啟動服務器。3.4服務器的維護、升級、換件必須進行記錄。數(shù)據(jù)庫管理制度1.目的為加強我院業(yè)務系統(tǒng)數(shù)據(jù)庫的管理,保障信息系統(tǒng)數(shù)據(jù)庫正常、有效運行,確保數(shù)據(jù)庫安全,特制的本制度。2.適用范圍本制度適用于我院信息系統(tǒng)數(shù)據(jù)庫的管理3.內(nèi)容3.1系統(tǒng)管理人員應定期檢查數(shù)據(jù)庫運行情況,發(fā)現(xiàn)問題應及時報告信息科科長與數(shù)據(jù)庫運維工程師,并在數(shù)據(jù)庫運行記錄中登記3.2認真執(zhí)行和貫徹國家和醫(yī)院規(guī)定的各項保密制度和法規(guī),確保統(tǒng)計網(wǎng)絡中數(shù)據(jù)和信息的保密性。3.3數(shù)據(jù)庫應設置定期定時備份,同時利用異地備份對關(guān)鍵信息系統(tǒng)數(shù)據(jù)庫進行定時自動備份,信息科值班人員負責每日到崗后檢查備份情況。3.4信息科工作人員,應根據(jù)各自職責訪問維護相應的數(shù)據(jù)庫,禁止訪問與個人工作無關(guān)的數(shù)據(jù)庫,如發(fā)現(xiàn)將嚴肅處理。3.5嚴禁在信息科以外的終端電腦中安裝系統(tǒng)開發(fā)環(huán)境,禁止在終端電腦上配置數(shù)據(jù)庫鏈接直接訪問數(shù)據(jù)庫。3.6在接到職能主管部門負責人簽字的信息修改申請單后,如需要對數(shù)據(jù)庫中數(shù)據(jù)進行調(diào)整維護時,必須向信息科科長匯報,得到許可后方可進行相關(guān)操作。否則由此產(chǎn)生的任何后果由本人承擔全部責任3.7各科室要對本科室人員的用戶名和口令嚴格保密。否則,出現(xiàn)問題,后果自負。3.8如遇科室操作失誤,需要更改財務信息的。則由科室向財務科提出申請,經(jīng)院長簽字后,由信息科信息系統(tǒng)管理員進行數(shù)據(jù)矯正。數(shù)據(jù)備份制度目的為規(guī)范各類信息系統(tǒng)數(shù)據(jù)的備份、存放,確保各種受保護信息和數(shù)據(jù)處于掌控范圍之內(nèi),保障醫(yī)療信息系統(tǒng)的正常運行,特制定本制度適用范圍本制度適用于我院信息系統(tǒng)數(shù)據(jù)的備份與管理3.內(nèi)容3.1所有服務器、網(wǎng)絡交換機及其他弱電系統(tǒng)的主要配置數(shù)據(jù)均由信息科負責數(shù)據(jù)管理和備份

3.2信息系統(tǒng)數(shù)據(jù)備份具體包括：醫(yī)院信息管理系統(tǒng)（HIS）、醫(yī)學影像傳輸管理系統(tǒng)（PACS）、電子病歷系統(tǒng)（EMR）、檢驗管理系統(tǒng)（LIS）等相關(guān)業(yè)務與管理信息系統(tǒng)的數(shù)據(jù)庫備份工作

3.3信息數(shù)據(jù)的備份包括定期備份和在線備份兩種。定期備份指按照規(guī)定的日期對數(shù)據(jù)進行備份；在線備份是指在生產(chǎn)數(shù)據(jù)庫中實時備份。

3.4信息系統(tǒng)數(shù)據(jù)根據(jù)系統(tǒng)情況和備份內(nèi)容,采取以下備份方式：

3.4.1完全備份：對備份的內(nèi)容進行整體備份。

3.4.2增量備份：僅對備份相對于上一次備份后新增加和修改過的數(shù)據(jù)

3.4.3按需備份：僅備份應用系統(tǒng)需要的部分數(shù)據(jù)

3.5數(shù)據(jù)備份可選擇本地本機、異地或異機,確保備份數(shù)據(jù)的可恢復性。

3.6備份數(shù)據(jù)的保存時間根據(jù)我院各信息系統(tǒng)的數(shù)據(jù)重要程度和有效利用周期以及具體使用情況確定。根據(jù)各種數(shù)據(jù)的重要程度及其容量,確定備份方式、備份周期和保留周期。醫(yī)院重大或關(guān)鍵性數(shù)據(jù),應定期完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上

3.7備份數(shù)據(jù)應嚴格管理,妥善保存,數(shù)據(jù)應該保存在有防火、防雷、防塵、防水、防磁、防盜等設備的安全場所

3.8數(shù)據(jù)備份至少應保留兩份拷貝,一份在數(shù)據(jù)處理現(xiàn)場,以保證數(shù)據(jù)的正常快速恢復和數(shù)據(jù)查詢,另一份存儲在備用機房。

3.9任何數(shù)據(jù)恢復均要提交申請報告,說明理由與過程。經(jīng)信息科討論同意后,報主管院領(lǐng)導批準,再進行恢復。

3.10恢復過程中應該由專人負責數(shù)據(jù)的備份恢復操作,嚴格記錄操作過程,恢復結(jié)束后與申請一起整理歸檔

3.11應用系統(tǒng)、軟件每次修改后均進行備份,并保存最新版本,所有備份應由操作人員進行詳實記錄。數(shù)據(jù)安全管理制度1.目的為保障醫(yī)院信息系統(tǒng)數(shù)據(jù)安全及業(yè)務正常、有效運行,規(guī)范數(shù)據(jù)維護和修改操作,特制定本管理制度2適用范圍適用于醫(yī)院信息科及相關(guān)業(yè)務部門3.內(nèi)容3.1醫(yī)院信息系統(tǒng)數(shù)據(jù)屬醫(yī)院保密數(shù)據(jù),嚴禁外泄,非正常途徑的數(shù)據(jù)提取因行政管理或國家法定機構(gòu)檢查、調(diào)查提取數(shù)據(jù)的,需由醫(yī)院主管科室安排專人配合信息科系統(tǒng)管理員對相關(guān)數(shù)據(jù)進行提取與核對。3.2涉及人、財、物及病歷文書數(shù)據(jù)維護,必須經(jīng)過主管科室批準,未經(jīng)許可,嚴禁進行數(shù)據(jù)添加、刪除、修改等操作。3.3重大數(shù)據(jù)維護,數(shù)據(jù)庫管理人員在操作前,必須進行數(shù)據(jù)維護測試,通過測試方可操作3.4數(shù)據(jù)維護必須保證數(shù)據(jù)的一致性、真實性、連續(xù)性。3.5所有數(shù)據(jù)庫在安裝過程中或安裝完成時設置一個復雜密碼,須同時包含字母和數(shù)字,并定期更換。3.6定期更換的數(shù)據(jù)庫密碼在主任處留檔,其他人員需要最高權(quán)限賬號密碼時,需要向信息科主任申請,批準后獲得密碼,完成工作后,由系統(tǒng)管理員及時更換。3.7數(shù)據(jù)庫中涉及國家和商業(yè)秘密的信息應采取技術(shù)加密、保密措施,并編制操作密碼,任何人不準泄露操作密碼。操作密碼要定期更改。如發(fā)現(xiàn)失、泄密現(xiàn)象應及時向信息科報告。3.8醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全性直接關(guān)系到醫(yī)院決策和患者的利益,任何人在未經(jīng)投權(quán)的情況下不得擅自改動和查詢醫(yī)院的信息數(shù)據(jù)3.9每天定時進行數(shù)據(jù)庫備份,對于重要系統(tǒng)每天實時備份,并保存于異地異機,定期檢查備份日志,排查備份異常情況,發(fā)現(xiàn)備份異常情況時,立刻報告信息科科長,及時采取補救措施3.10信息科是數(shù)據(jù)安全的管理科室,沒有直接對外的業(yè)務。未經(jīng)信息科負責人許可,不得擅自接待外來的單位或個人的任何與醫(yī)院信息數(shù)據(jù)相關(guān)的工作。3.11醫(yī)院信息系統(tǒng)的統(tǒng)計數(shù)據(jù)、報表只提供給有相關(guān)權(quán)限的職能部門。未經(jīng)相關(guān)管理部門批準,不得隨意將數(shù)據(jù)交給未授權(quán)部門或個人。人員權(quán)限管理制度1.目的為進一步規(guī)范本院所有工作人員系統(tǒng)權(quán)限管理,制定本規(guī)定2適用范圍適用于本院有各類信息系統(tǒng)權(quán)限的人員3.內(nèi)容3.1我院信息系統(tǒng)權(quán)限分為管理員權(quán)限和普通權(quán)限3.2當信息系統(tǒng)實施后,信息系統(tǒng)廠家將管理員用戶名和密碼授予信息科主任,信息科科長接到管理員權(quán)限后更改初始密碼,并將用戶名和新密碼授予信息科相關(guān)崗位負責人管理員權(quán)限。3.3管理員權(quán)限按照信息科相關(guān)崗位職責分為數(shù)據(jù)庫管理、系統(tǒng)管理、應用軟件管理、網(wǎng)絡管理。3.4數(shù)據(jù)庫管理員由專人負責,采取統(tǒng)一入口管理,任何工作人員需登錄數(shù)據(jù)庫時,需管理員授權(quán)。3.5系統(tǒng)管理員負責操作系統(tǒng)和服務器管理,系統(tǒng)管理員由專人負責,任何工作人員需登錄系統(tǒng)或服務器時,需管理員授權(quán)。3.6網(wǎng)絡管理員負責內(nèi)、外、專網(wǎng)權(quán)限的分配及授予3.7應用軟件管理員負責各應用軟件用戶權(quán)限分配,用戶安全管理和初始密碼管理。3.8應用軟件管理員不得任意增加、修改、刪除用戶ID。3.9對新入職工作人員申請權(quán)限,由相關(guān)部門負責人簽字后交由信息科系統(tǒng)管理員在信息系統(tǒng)中按照職責范圍進行權(quán)限分配3.10若因業(yè)務變動等情況,需調(diào)整權(quán)限的,由相關(guān)科室負責人簽字,信息科系統(tǒng)管理員授予相應權(quán)限并存檔。3.11普通用戶一經(jīng)授權(quán),需更改默認密碼。被授權(quán)者負責自己帳號安全,不得將本人的賬號和密碼告訴其他人或?qū)懺谌魏纹渌丝傻玫降臅尜Y料上3.12系統(tǒng)操作人員不得使用他人的帳號和密碼,也不得將工作范圍內(nèi)可接觸到的數(shù)據(jù)告訴其他任何未經(jīng)授權(quán)的人員,并在離開終端時及時退出系統(tǒng)3.13當信息系統(tǒng)管理人員外出時,要與其副崗人員做好交接工作。3.14管理員要明確管理職責,不得擅自將自己操作權(quán)限移交他人,避免操作權(quán)限失控。未經(jīng)領(lǐng)導批準也不得超越權(quán)限操作。3.15嚴格控制醫(yī)院信息系統(tǒng)數(shù)據(jù)庫管理和授權(quán)。嚴格控制數(shù)據(jù)庫管理員密碼的授權(quán)人數(shù),按照“誰管理、誰負責”的原則,做好密碼的保密工作并定期更換；保留任何數(shù)據(jù)庫后臺操作的痕跡并定期追蹤監(jiān)管值班交班制度1.目的為嚴格交接班過程管理,明確交接班雙方的權(quán)利和義務,避免推諉扯皮現(xiàn)象,保證我院系統(tǒng)的安全穩(wěn)定運行,特制定本制度2適用范圍適用于信息科全體人員3.內(nèi)容3.1信息科值班時間為每人每日24小時；其他時間均為二線班,以電話待班形式值班,時間為7：45-次日7:45。值班人員應嚴格遵守值班時間,不得擅自離開崗位。3.2值班人員要求24小時在崗,值班人員要全面了解機房內(nèi)各種設備的工作原理、技術(shù)標準、應急處理辦法,值班期間要盡職盡責,未經(jīng)批準不得隨意關(guān)閉或變動機房內(nèi)設備,不得隨意改動系統(tǒng)配置或數(shù)據(jù),不得隨意安裝各類軟硬件,禁止無關(guān)人員進入中心機房。3.3值班人員必須遵守醫(yī)院的各項規(guī)章制度,嚴禁從事其他一切與值班無關(guān)事情,保障網(wǎng)絡設備在良好的環(huán)境中運行,搞好辦公室及機房衛(wèi)生,清除浮塵、紙屑雜物,保持房間的清潔。3.4非信息科工作人員,未經(jīng)許可,不得參與值班,不得進入機房,不得操作信息科內(nèi)的任何設備。3.5值班人員應具有認真負責的工作態(tài)度,如需進入機房要嚴格執(zhí)行機房管理制度。關(guān)注各網(wǎng)絡設備、服務器、精密空調(diào)、UPS、配電柜、消防設備有無異常情況、指示燈是否正常有無報警,電源和一切電氣設備的運行情況。3.6值班期間出現(xiàn)緊急情況或全局故障,應及時通知信息科科長,并認真做好交接班記錄。3.7值班人員應嚴格按規(guī)程用電用水,嚴禁在機房和辦公室使用火源,值班結(jié)束時要仔細檢查水、電等設施,關(guān)閉門窗和照明設備。值班人員必須做好防火、防盜工作。3.8每班結(jié)束,值班人員與接班人員進行交接班,對待完成工作等進行交接。3.9接班后,要仔細查閱報修記錄,了解網(wǎng)絡和設備運行情況。交接班要嚴肅認真,詳細交接,不得發(fā)生漏交、錯交。3.10在交班中若發(fā)生設備故障,由交班人員負責處理,接班人員協(xié)助處理故障后再交接班。機房管理制度1.目的為科學、有效地管理中心機房、容災機房,保證網(wǎng)絡與信息系統(tǒng)安全、高效運行和使用,結(jié)合本院網(wǎng)絡結(jié)構(gòu)及運行情況,特制定本制度2.適用范圍醫(yī)院信息科中心機房和容災機房3.內(nèi)容3.1信息科科長應設置專職人員為機房管理員。3.2所有外部人員進入機房都需要填寫“機房岀入登記表”,并穿鞋套。并必須有信息科工作人員陪同。未經(jīng)允許不得進入機房,參觀人員不得打開機柜,嚴禁接觸機房內(nèi)的任何設備。3.3機房管理員每天巡檢機房一次,檢查各類服務器工作狀況。做好記錄,發(fā)現(xiàn)異常及時報告并作相應處理。3.4機房內(nèi)設備分區(qū)放置,新增設備應嚴格按照功能分區(qū)上架,所有機柜、設備、線路必須有明顯的標記,易于識別。3.5保持機房整齊清潔并定期清掃,各種設備應定期進行保養(yǎng),保持清潔。3.6機房內(nèi)嚴禁吸煙、吃東西、會客、聊天等。不得進行與業(yè)務無關(guān)的活動。嚴禁攜帶液體和食品,特別是易燃易爆、具有腐蝕性的危險品進入機房。3.7嚴禁在通電的情況下移動,拆卸服務器、交換機等設備和非熱插拔部件。3.8未經(jīng)信息科科長批準的設備不得在服務器上安裝使用。3.9機房內(nèi)不準隨意丟棄存儲介質(zhì)和有關(guān)業(yè)務保密數(shù)據(jù)資料,對廢棄存儲介質(zhì)和業(yè)務保密資料要及時銷毀、碎紙,不得作為普通垃圾處理。嚴禁機房內(nèi)的設備、存儲介質(zhì)、資料、工具等私自借出或帶出。3.10所有設備如需因維修、配置、調(diào)試等原因移交他人,需填寫《設備維護、保養(yǎng)、維修管理記錄》。3.11每天對空調(diào)、UPS運行的各項性能指標進行監(jiān)控并做好記錄。確保機房恒溫、恒濕、電壓穩(wěn)定。3.12相關(guān)技術(shù)人員進入機房進行相關(guān)工作時,機房管理員必須全程陪同,嚴禁接觸與業(yè)務無關(guān)的設備,如違規(guī)造成網(wǎng)絡和業(yè)務系統(tǒng)事故的,將追究操作人員的責任。情節(jié)嚴重者,將追究相關(guān)法律責任。3.13機房配備監(jiān)控設施,未按規(guī)定進入者,如造成損失和泄密等不安全后果的,給予嚴肅處理。損失后果情節(jié)嚴重的,將追究相關(guān)法律責任。工作站管理制度1.目的為保障醫(yī)院信息系統(tǒng)的正常運行、規(guī)范工作站計算機的使用,特制定本制度2.適用范圍醫(yī)院各科室具有操作計算機權(quán)限的人員3定義工作站：是指醫(yī)院內(nèi)所有工作使用的計算機4內(nèi)容4.1醫(yī)院各業(yè)務系統(tǒng)內(nèi)網(wǎng)工作站應保證專機專用,不進行與業(yè)務無關(guān)的操作；4.2操作人員不得更改系統(tǒng)配置,不得擅自安裝軟件；應用軟件必須由信息科負責安裝；4.3操作人員不得擅自增減硬件設備；如果岀現(xiàn)硬件故障,及時與信息科聯(lián)系,故障故障發(fā)生的部位、故障現(xiàn)象等基本情況,由信息科派維修人員進行維護；4.4除非工作必需,原則上工作站不能安裝光驅(qū)、軟驅(qū)、外接存儲設備；4.5工作站應該關(guān)閉文件共享功能,如需傳送文件,需通過內(nèi)網(wǎng)OA進行傳輸；4.6外來光盤、U盤使用前必須向信息科申報,并經(jīng)防病毒軟件進行檢測和查殺病毒處理后,由信息科工作人員配合操作；4.7未經(jīng)信息科同意,院內(nèi)各部門不得私自將設備接入醫(yī)院局域網(wǎng)；4.8嚴格按照正常的開、關(guān)機順序操作,即：開機時先開顯示器、打印機,再開主機；關(guān)機時先關(guān)主機,再關(guān)顯示器、打印機；嚴禁人為非正常關(guān)機；4.9操作人員須嚴格遵守操作規(guī)程,不得隨意扳動和操作無關(guān)的按鈕或開關(guān),不得打開機箱蓋等外包裝物；4.10操作人員要熟練掌握個人進入程序的用戶名和密碼,并注意保密,時常更換密碼；4.11操作人員下班后或長時間不使用設備時,應關(guān)閉所有工作站及電源開關(guān)；4.12操作人員在使用鍵盤、鼠標等機械性的設備時,應做到輕敲、輕觸,避免因用力過猛造成損壞；4.13操作人員不得在設備工作時搭蓋任何覆蓋物,以保持其散熱良好；4.14操作人員使用打印設備時,嚴禁強行撕紙；禁止使用不合規(guī)格的紙張；遇到卡紙現(xiàn)象時,嚴禁生拉硬拽,造成打印頭及卷軸不必要的損壞；4.15操作人員應及時更換打印耗材；更換耗材時應提前關(guān)閉打印機,禁止在通電的情況下進行操作；4.16嚴禁頻繁開、關(guān)打印設備,以延長打印機的使用壽命；4.17嚴禁在工作站上玩游戲、聊天等與工作無關(guān)的活動；4.18禁止沒有使用權(quán)的人員使用設備；4.19對于違犯規(guī)章制度進行操作的人員,視其情節(jié)情況給予相應的處罰；4.20信息科人員需定期對工作站進行巡檢,巡檢過程中需要檢查計算機各線路是否連接完好,各輸入輸出設備是否正常。檔案管理制度1.目的為加強檔案管理,做好檔案的保管和保護工作,確保檔案的完整與安全,特制定本制度2適用范圍本制度用于信息科所產(chǎn)生各類文檔、資料等均適用3內(nèi)容3.1對上級機關(guān)下發(fā)的有關(guān)指示、規(guī)定、通知、通報等,做到及時處理及時通知或下發(fā)全體信息科員工,及時回執(zhí)給有關(guān)部門并做到按時記錄歸檔。3.2及時將信息科向上級的請示、報告、批復存檔。3.3每年四月底前將前一年檔案整理好,進行存檔。3.4凡列入歸檔范圍的各種資料,經(jīng)信息科查閱、簽字后方可歸檔。3.5堅持檔案安全制度,采取行之有效的防火、防盜、防潮等措施。3.6堅持檔案保密制度,凡列入須保密的檔案,經(jīng)信息科科長批示后方可查閱。3.7凡己歸檔的文件資料,無上級指示一律不外借。3.8對于利用率高的檔案資料,另設一份借閱檔案,借閱者須辦理借閱手續(xù),如期不還或丟失者,酌情罰款或照價賠償。操作人員培訓制度目的為新員工能夠正常有效進入自己的工作,提高員工正確使用各應用系統(tǒng),保證所受培訓的人員滿足相應規(guī)定要求適用范圍本制度適用于醫(yī)院全體員工定義本制度所指培訓人員是指醫(yī)院員工4.內(nèi)容4.1新進人員、新軟件上線、系統(tǒng)更新功能、操作人員必須經(jīng)過培訓,考核合格后方能授予權(quán)限進行操作。

4.2在培訓期間,須聽從管理人員安排,不得隨意擺弄計算機設施。

4.3開關(guān)機及有關(guān)操作必須嚴格按照操作員管理制度進行,不得隨意開關(guān)機。

4.4未經(jīng)允許禁止攜帶外來軟件上機操作。

4.5未經(jīng)管理人員允許,嚴禁在計算機上刪除、拷貝系統(tǒng)文件和應用軟件,改變計算機系統(tǒng)設置。

4.6嚴禁培訓期間玩游戲等娛樂活動。

4.7除管理人員外,任何人不得擅自移動計算機及相關(guān)設備,插拔相關(guān)連接線,嚴禁拆裝計算機及相關(guān)培訓設備。

4.8培訓期間出現(xiàn)故障,及時報告管理人員,不得擅自處理。

4.9信息科管理人員,不定期組織培訓學習,增強實踐操作能力,提高解決問題技能水平。

信息化安全管理辦法1.目的為了加強醫(yī)院信息系統(tǒng)安全、穩(wěn)定,保障信息系統(tǒng)運行環(huán)境的安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、及其他有關(guān)法律、法規(guī),結(jié)合我院實際,特制定本規(guī)定2適用范圍適用于醫(yī)院所有部門的網(wǎng)絡、計算機及附屬設備和電子數(shù)據(jù)的管理3內(nèi)容3.1各科室計算機及設備資產(chǎn)安全管理由各科室主任直接負責,信息科主要負責計算機信息化的管理工作3.2醫(yī)院信息系統(tǒng)安全管理的基本任務是保障計算機及其相關(guān)配套設備、設施（含網(wǎng)絡）的安全,保障信息系統(tǒng)運行環(huán)境的安全,保障信息的安全,維護計算機信息系統(tǒng)的安全運行。3.3信息系統(tǒng)安全建設3.3.1計算機信息系統(tǒng)的設計、開發(fā)、運行等環(huán)節(jié),應遵守國家有關(guān)信息系統(tǒng)安全標準和安全規(guī)范。3.3.2計算機機房的新建、改建、擴建（含內(nèi)部裝修）必須按照國家有關(guān)規(guī)定和技術(shù)規(guī)范進行。計算機機房附近施工,不得危害計算機信息系統(tǒng)的安全。3.4信息系統(tǒng)安全管理人員管理規(guī)范3.4.1信息系統(tǒng)安全管理人員應當業(yè)務素質(zhì)高、遵紀守法、恪盡職守,必須責任心強,工作認真負責；并且具有較強的安全意識、法律觀念、技術(shù)知識和管理水平,能預防、處理或針對計算機信息系統(tǒng)進行的違法犯罪活動,能預防、處理各種安全事故,能進行軟件系統(tǒng)的正常升級維護。3.4.2違反國家法律、法規(guī)和行業(yè)規(guī)章受到處罰的人員,不得從事計算機安全管理工作。3.4.3信息系統(tǒng)安全管理人員嚴禁越權(quán)操作,對重要的計算機信息系統(tǒng)應分級加設系統(tǒng)口令,以防機密信息的泄露。3.4.4信息系統(tǒng)安全管理人員要加強對信息、網(wǎng)絡、安全平臺的監(jiān)控,發(fā)現(xiàn)問題及時報告,并保留原始記錄,同時采取積極措施進行挽救。3.4.5信息系統(tǒng)安全管理人員對重要的資料檔案要妥善保管,以防丟失泄露。機房內(nèi)廢棄的打印紙及介質(zhì)等,應使用粉碎機進行銷毀。3.4.6信息系統(tǒng)安全管理人員必須嚴格遵守保密制度,保證系統(tǒng)數(shù)據(jù)、信息、資料的準確、完整、安全。3.4.7信息系統(tǒng)安全管理人員調(diào)離崗位時,必須嚴格辦理調(diào)離手續(xù),承諾其調(diào)離后的保密義務。3.5數(shù)據(jù)、資料和信息的安全管理3.5.1醫(yī)院內(nèi)部建立信息分類管理制度：第一類為醫(yī)院涉密信息,按照醫(yī)院保密管理規(guī)定涉密信息要嚴格按照發(fā)送范圍分發(fā),閱知人要在有保密措施的環(huán)境中閱知并嚴禁擴大閱知范圍；第二類是醫(yī)院內(nèi)部信息,此類信息只能在醫(yī)院內(nèi)部網(wǎng)中傳遞,任何人未經(jīng)批準不得通過互聯(lián)網(wǎng)向外傳遞；第三