醫(yī)院信息管理制度(通用7篇)
醫(yī)院信息管理制度 篇1
信息科部門職責
(1)職能:
在院長、分管院長的領(lǐng)導下,負責全院計算機網(wǎng)絡(luò)及信息管理工作。
(2)請示與上報:院長、分管副院長
(3)任務與職責:
1、信息科在院長、分管院長的領(lǐng)導下開展工作。
2、負責醫(yī)院信息化建設(shè)、管理工作。
3、制定醫(yī)院信息化建設(shè)戰(zhàn)略規(guī)劃,年度工作計劃并組織實施。
4、建立健全信息管理的各項規(guī)章制度。
5、利用互聯(lián)網(wǎng)的優(yōu)勢,做好醫(yī)院對外宣傳工作,負責醫(yī)院網(wǎng)站的建設(shè)及管理。
信息科崗位職責
一、信息科科長崗位職責
(一)在院長領(lǐng)導下,負責醫(yī)院信息科的日常工作。
(二)制定本科室的工作計劃并認真實施,做好年度工作總結(jié)。
(三)負責組織全院各類應用系統(tǒng)的管理。
(四)負責組織與外部有關(guān)部門的計算機聯(lián)網(wǎng)和信息交換
(五)負責組織全院網(wǎng)絡(luò)和綜合數(shù)據(jù)的安全管理。
(六)遵守醫(yī)院各項保密制度。
二、成員崗位職責
(一)參與制定信息化工作規(guī)劃與年度計劃
(二)負責信息化相關(guān)文檔資料的歸檔整理工作和有關(guān)資料的統(tǒng)計上報工作。
(五)負責院內(nèi)對外數(shù)據(jù)交換
(七)負責計算機及附屬設(shè)備的檔案管理
(八)負責本部門各類文件收發(fā)、運轉(zhuǎn)和檔案資料管理。
(九)協(xié)助中心領(lǐng)導辦理行政、對外交流和思想政治工作,負責中心內(nèi)部行政事務工作。
(十)完成部門領(lǐng)導交辦的其他工作。
信息科工作制度
1.在院長領(lǐng)導下積極主動地做好全院信息管理工作。嚴格執(zhí)行崗位職責和請示報告制度。
2.對所屬部門要建立完善的崗位責任制和嚴格的工作制度,工作有計劃、有落實、有檢查。
3.定期組織、督促、檢查醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的各項工作,充分發(fā)揮信息功能作用,向業(yè)務科室提供信息反饋資料。
4.定期開展醫(yī)療質(zhì)量和成本效益分析工作,向院領(lǐng)導提供醫(yī)療、管理信息,為領(lǐng)導決策提供服務。
5.模范遵守醫(yī)院各項規(guī)章制度,盡職盡責做好本職工作,及時完成領(lǐng)導交給的各項任務。
6.按照國家有關(guān)規(guī)定,做好信息的保密工作。
信息科管理目標
為醫(yī)院總目標的實現(xiàn),信息科管理符合三甲醫(yī)院及山東省基本現(xiàn)代化醫(yī)院的基本要求,做到:
1.加強對醫(yī)院總目標的貫徹,嚴格遵守科室綜合目標責任考評細則。
2.建立、完善醫(yī)院信息系統(tǒng)(HIS),使其促步系統(tǒng)化、完整化,逐步實施PACS。
3.具有高度的責任心,端正工作作風,加強業(yè)務培訓,提高科室成員素質(zhì)。
4.加強網(wǎng)絡(luò)設(shè)備的維護,使其正常運行。
5.監(jiān)控網(wǎng)絡(luò)運轉(zhuǎn),保證數(shù)據(jù)暢通運行,做好數(shù)據(jù)備份。
6.做好數(shù)據(jù)統(tǒng)計,確保信息統(tǒng)計的準確性,提供決策依據(jù)。
7.做好充足的準備,隨時應對網(wǎng)絡(luò)的突發(fā)事件。
信息科業(yè)務工作規(guī)程與流程
一、信息科科長工作規(guī)程與流程:
(一)組織協(xié)調(diào)好全科各項工作。
(二)組織落實制定全院信息化工作應用規(guī)劃和年度工作計劃,并組織對計劃落實情況的檢查。
(三)組織落實計算機設(shè)備、網(wǎng)絡(luò)的使用和維護,對硬件故障、設(shè)備報廢情況報告,提出處理意見報院長;
(四)組織落實全院信息系統(tǒng)的論證、調(diào)研、系統(tǒng)分析、開發(fā)及應用軟件的使用與維護。
(五)組織落實全院網(wǎng)絡(luò)和綜合數(shù)據(jù)的安全管理,遵守各項保密制度。
(六)完成上級交辦的各項任務。
二、綜合管理崗位工作規(guī)程與流程:
(一)協(xié)助部門領(lǐng)導,起草全院信息化工作應用規(guī)劃和年度工作計劃,并實施對計劃情況的檢查。
(二)協(xié)助部門領(lǐng)導,制定醫(yī)院信息化工作的有關(guān)管理制度及考核辦法,并負責組織實施。
(三)組織落實信息化技術(shù)培訓計劃。
(四)按照上級規(guī)定及要求,完成信息化相關(guān)文檔資料的歸檔整理以及有關(guān)資料的統(tǒng)計上報。
(五)經(jīng)領(lǐng)導同意,負責對外交換數(shù)據(jù)并對數(shù)據(jù)進行處理,做好登記工作。
(六)計算機設(shè)備、耗材的購置要嚴格按照政府采購辦法、醫(yī)院相關(guān)管理規(guī)定,按照各部門的需求,結(jié)合工作實際進行論證后,擬訂設(shè)備購置計劃報告報主任。
(七)要建立設(shè)備檔案,同時與院固定資產(chǎn)管理部門核對。內(nèi)容包括型號、設(shè)備配置、設(shè)備來源、安裝地點及變動情況、啟用時間、使用科室
(人員)、設(shè)備故障情況及檢修記錄等。遇到設(shè)備變更,應及時登記變更。
(八)負責注冊用戶、設(shè)置口令、授予權(quán)限,并適時加以修改,以便增強系統(tǒng)的保密程度。
(九)負責本部門各類文件收發(fā)、運轉(zhuǎn)和檔案資料管理,并及時歸檔。
(十)協(xié)助部門領(lǐng)導做好本院各項信息化工作的日常監(jiān)督,辦理行政、對外交流和思想政治工作以及內(nèi)部行政事務工作。
(十一)遵守各項保密制度,做好安全保密工作。
三、網(wǎng)絡(luò)系統(tǒng)管理崗位工作規(guī)程與流程:
(一)協(xié)助部門領(lǐng)導起草網(wǎng)絡(luò)建設(shè)及發(fā)展總體規(guī)劃和年度工作計劃,并實施對計劃情況的檢查。
(二)網(wǎng)絡(luò)建設(shè)必須采取防火、防水、防雷擊、防電磁干擾、防盜等防護措施,確保全院的通信設(shè)備及網(wǎng)絡(luò)設(shè)備的安全與暢通。
(三)網(wǎng)絡(luò)的日常管理和維護:
1、每日檢查計算機網(wǎng)絡(luò)的運行情況,確保線路暢通、網(wǎng)絡(luò)設(shè)備安全穩(wěn)定運行,做好運行日志。
2、運用防、殺病毒軟件、防火墻對網(wǎng)絡(luò)實行實時防護,一旦發(fā)現(xiàn)病毒或“黑客”侵入立即向主任匯報并迅速組織清除。
3、定期檢查內(nèi)網(wǎng)計算機是否與互聯(lián)網(wǎng)實行物理隔斷。
(四)負責落實各項網(wǎng)絡(luò)安全管理制度和用戶管理,做好客戶端操作系統(tǒng)權(quán)限控制、應用系統(tǒng)操作權(quán)限分級控制、數(shù)據(jù)庫操作權(quán)限分級控制。
(五)做好網(wǎng)絡(luò)運行狀態(tài)監(jiān)督與數(shù)據(jù)庫數(shù)據(jù)備份工作;對計算機網(wǎng)絡(luò)操作系統(tǒng)和大型數(shù)據(jù)庫系統(tǒng)的運行情況每工作日進行檢查,有異常的立即向主任匯報并迅速組織排障。
(六)負責網(wǎng)絡(luò)管理資料的整理和歸檔。
(七)遵守各項保密制度,做好安全保密工作。
(八)完成部門領(lǐng)導交辦的其他工作。
醫(yī)院信息管理制度 篇2
1.醫(yī)院信息中心負責全院信息設(shè)備和工作站設(shè)備的管理和調(diào)配。
2.系統(tǒng)管理員須每月對系統(tǒng)和系統(tǒng)工作站進行檢修,對正常和不正常的結(jié)果均須記錄,以備系統(tǒng)出現(xiàn)故障時參閱。
3.信息中心技術(shù)人員根據(jù)工作站操作人員報告的情況,及時進行解答和檢修。
4.系統(tǒng)出現(xiàn)故障后信息中心技術(shù)人員應和相應科室操作人員密切協(xié)作,在最短的時間內(nèi)解決問題。
5.技術(shù)人員對發(fā)現(xiàn)不能維修的故障,要及時上報,并提請有關(guān)技術(shù)部門支援。
醫(yī)院信息管理制度 篇3
第一章總則
第一條為了加強醫(yī)院計算機信息系統(tǒng)的信息保密管理,保證網(wǎng)絡(luò)信息交流中不泄露國家秘密及單位秘密,根據(jù)《中華人民共和國保守國家秘密法》、國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的精神,特制定本管理規(guī)定。
第二條條例所稱的計算機信息系統(tǒng)是指由醫(yī)院投資購買、建設(shè),利用計算機及相關(guān)的配套設(shè)備、設(shè)施(含網(wǎng)絡(luò))對有關(guān)信息進行采集、加工、存儲、傳輸、檢索等處理的醫(yī)院信息集成系統(tǒng)、及由信息中心負責維護和管理并聯(lián)入國際聯(lián)網(wǎng)的本院網(wǎng)站。
第三條計算機信息系統(tǒng)的保密管理實行“控制源頭、歸口管理、分級負責、突出重點、有利發(fā)展”的原則。
第四條醫(yī)院信息中心負責計算機信息系統(tǒng)及網(wǎng)站的保密技術(shù)支持、技術(shù)培訓和日常管理工作,各部門主管領(lǐng)導負責本部門上網(wǎng)信息的保密工作以及其工作人員的保密教育。
第二章保密制度
第五條由醫(yī)院信息中心根據(jù)部門業(yè)務范圍確定醫(yī)院內(nèi)部可能涉及國家及單位秘密的部門(簡稱涉密部門)。涉密部門的計算機信息系統(tǒng)或單機必須實行物理隔離,不得直接或間接連入國際聯(lián)網(wǎng)或其他公共信息網(wǎng)。涉密部門的計算機要做到專機專用、專人操作、定期更換用戶密碼,嚴禁計算機操作員私自復制涉密信息。
第六條涉及需要保密的醫(yī)院內(nèi)部信息,根據(jù)信息密級和信息重要性劃分系統(tǒng)安全域,在安全域與安全域之間利用保密設(shè)備(防火墻或保密網(wǎng)關(guān))進行隔離和訪問控制,同一安全域中按照用戶類別、信息類別控制到單個用戶、單個文件。
第七條涉密信息必須按照保密規(guī)定采集、存儲、處理、傳遞、使用和銷毀;存儲涉密信息的媒體(軟盤、硬盤、光盤等)按照所存儲信息的最高密級標注,并按相應的密級管理,建立規(guī)范的借閱、使用、存檔和銷毀制度。絕密信息不得存儲在計算機硬盤中。
第八條上網(wǎng)信息的保密管理堅持“誰上網(wǎng)、誰負責”的原則。凡向醫(yī)院信息系統(tǒng)或國際聯(lián)網(wǎng)站點提供或發(fā)布信息,必須經(jīng)過保密審查、批準。保密審批實行部門管理,建立健全上網(wǎng)信息保密審批領(lǐng)導責任制。上網(wǎng)信息原則上由本部門主管領(lǐng)導實施保密審批,超出部門主管領(lǐng)導審批權(quán)限的信息,應及時向上級領(lǐng)導上報審批。
第九條醫(yī)院網(wǎng)站由醫(yī)院辦公室、宣傳部、信息中心負責管理。信息中心指定專人負責醫(yī)院網(wǎng)站的技術(shù)保障。對于具備上網(wǎng)條件的部門,應指定專人(在信息中心備案)負責維護涉及本部門的網(wǎng)頁,部門主管負責審核本部門發(fā)布的信息;對于不具備上網(wǎng)條件的部門,如在網(wǎng)站發(fā)布信息,應由部門主管確認,提交信息中心發(fā)布。
第十條凡在網(wǎng)上開設(shè)電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的部門,必須按程序報批,明確保密要求和責任。嚴禁任何部門和個人用戶在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談論和傳播國家和單位秘密信息。不得利用電子函件傳遞、轉(zhuǎn)發(fā)、抄送國家或單位秘密信息。
第十一條保密教育是網(wǎng)絡(luò)技術(shù)培訓的重要內(nèi)容,各部門及個人用戶必須與醫(yī)院簽訂遵守國家保密法律、不泄露國家及單位秘密信息條款的協(xié)議。
第三章 保密監(jiān)督
第十二條醫(yī)院信息中心負責督促各部門和個人用戶建立健全保密管理制度,監(jiān)督、檢查保密制度的執(zhí)行情況。各部門的主管領(lǐng)導負責建立健全本部門的保密工作管理制度以及上網(wǎng)信息的安全與保密檢查。
第十三條醫(yī)院內(nèi)部信息網(wǎng)絡(luò)管理人員、連入信息網(wǎng)的各部門及個人用戶應當接受并配合信息中心及相關(guān)部門實施的保密監(jiān)督與檢查,協(xié)助查處泄露國家與單位秘密的違法行為。一旦發(fā)現(xiàn)違法行為應當及時報告,立即組織查處,采取補救措施,并及時刪除涉及國家秘密的信息。
第十四條凡違反本規(guī)定,故意或過失泄露國家及單位秘密的,根據(jù)有關(guān)規(guī)定處理,并追究有關(guān)部門負責人和當事人的責任。
第十五條本規(guī)定自發(fā)布之日起施行,由醫(yī)院信息中心負責解釋。
醫(yī)院信息管理制度 篇4
為使醫(yī)院信息化管理系統(tǒng)管理更加完善、更加規(guī)范。根據(jù)我院實際情況制定以下幾點對我院信息化管理系統(tǒng)進行管理。
1、各科室操作人員必須管理好自己的系統(tǒng)登陸賬號和密碼,以防止被他人盜用。如遇問題追究責任時均以登錄系統(tǒng)登陸賬號為準。
2、各科室操作人員在離開崗位時必須退出自己已經(jīng)登陸的軟件系統(tǒng),以防止被他人盜用。如遇問題追究責任時以登錄系統(tǒng)登陸賬號為準。
3、網(wǎng)絡(luò)室人員不得擅自更改和刪除錯賬。如需處理時,操作人員必須向科室負責人申請,交財務科審批通過后。以書面簽字蓋章形式交由網(wǎng)絡(luò)室處理。網(wǎng)絡(luò)室在處理完后必須做登記并請當事人簽字認可。
4、網(wǎng)絡(luò)室人員不得擅自增加、修改、刪除科室信息、人員信息。如需處理時,相關(guān)科室必須向科室負責人申請,交上級主管部門審批。醫(yī)生信息交由醫(yī)務科增加;護士信息交由護理部增加。
5、收費項目信息管理:數(shù)據(jù)庫管理員不得擅自增加、修改、刪除收費項目信息。如需處理時,相關(guān)科室必須向科室負責人申請,交財務科、內(nèi)審科審批。科室申請審批時必須注明:項目名稱、項目編碼、規(guī)格、單位、醫(yī)保類別、收入所屬類別、項目類別、價格、是否指定執(zhí)行科室等相關(guān)信息。通過后以書面簽字蓋章形式交由網(wǎng)絡(luò)室處理。網(wǎng)絡(luò)室在處理完后必須做登記并請當事人簽字認可。
6、醫(yī)保新項目審批管理:由醫(yī)保科以書面簽字蓋章后交網(wǎng)絡(luò)室增加。書面上必須注明:項目名稱、項目編碼、規(guī)格、單位、醫(yī)保類別、收入所屬類別、價格、項目類別、是否指定執(zhí)行科室等相關(guān)信息。網(wǎng)絡(luò)室在處理完后必須做登記并請當事人簽字認可。當事人待網(wǎng)絡(luò)室增加完項目后到醫(yī)保科進行項目審批。
7、權(quán)限管理:網(wǎng)絡(luò)室不得擅自對操作員進行增加、修改、刪除等權(quán)限操作。科室需要對本科操作員進行權(quán)限調(diào)整時,必須以書面簽字蓋章形式向相關(guān)主管部門申請審批后由網(wǎng)絡(luò)室進行相關(guān)處理。書面申請時必須注明操作員姓名、人員類別、應該授予的權(quán)限內(nèi)容。網(wǎng)絡(luò)室在接到申請后對該工作人員進行相關(guān)權(quán)限的軟件系統(tǒng)進行培訓,考核通過后對其授予權(quán)限。網(wǎng)絡(luò)室在處理完后必須做登記并請當事人簽字認可。
8、操作員查賬管理:網(wǎng)絡(luò)室不得擅自對操作員或科室進行查賬操作。操作員如發(fā)現(xiàn)某天財務賬有問題時,首先對自己當天的收費票據(jù)進行反復、認真查詢統(tǒng)計。在查詢無果的情況下向科室負責人匯報,以書面簽字蓋章的形式向網(wǎng)絡(luò)室提出查賬申請。申請時必須注明申請人、查賬時間范圍,申請原因等相關(guān)信息,并準備好相關(guān)票據(jù)以便網(wǎng)絡(luò)室查賬。網(wǎng)絡(luò)室在處理完后必須做登記并請當事人簽字認可。
9、科室查賬管理:科室在發(fā)現(xiàn)本科某天或當月收入報表有問題時,必選首先與住院部、醫(yī)保科、財務科認真對賬。在反復對賬無果后以書面簽字蓋章的形式向網(wǎng)絡(luò)室提出查賬申請。申請時必須注明申請人、查賬時間范圍,申請原因等相關(guān)信息網(wǎng)絡(luò)室在處理完后必須做登記并請當事人簽字認可。
醫(yī)院信息管理制度 篇5
1.進入計算機培訓室時,請戴鞋套或更換拖鞋。
2.進入培訓室后,請按指定位置入坐,每位學員使用一臺計算機。未經(jīng)管理人員許可,嚴禁開啟和操作計算機。
3.遵守培訓教室紀律,服從管理人員安排,嚴格按《計算機操作規(guī)程》操作。
4.注意保持室內(nèi)清潔衛(wèi)生,嚴禁吸煙、吃食物和香口膠,水杯或水瓶不要放在操作臺面或地面電源插座附近,以防意外。
5.不準在培訓室內(nèi)大聲喧嘩、隨意走動,以免影響他人。
6.未經(jīng)管理人員許可,不準私自裝卸計算機軟件、硬件,不準更改設(shè)置,不準移動網(wǎng)絡(luò)設(shè)備和連線。不準在計算機上玩游戲和運行其它娛樂軟件。
7.禁止安裝或使用未經(jīng)殺毒處理的軟件、軟盤和光盤內(nèi)容,發(fā)現(xiàn)病毒馬上報告。
8.愛護培訓教室內(nèi)的各類設(shè)備和公共物品,損壞者照價賠償。
9.離開培訓室前,請清理操作臺面衛(wèi)生,脫下的鞋套丟入垃圾桶內(nèi)。不按要求培訓的人員,管理人員有權(quán)中止其操作,責令離開,并進行質(zhì)控。
10.計算機發(fā)生故障,請立即報告管理人員。
醫(yī)院信息管理制度 篇6
1.當信息中心服務器確認出現(xiàn)故障時,由系統(tǒng)管理員進行系統(tǒng)恢復。
2.系統(tǒng)管理員由信息中心主任指定專人負責恢復。當人員變動時應有交接手續(xù)。
3.當網(wǎng)絡(luò)線路不通時,網(wǎng)絡(luò)系統(tǒng)維護人員應立即到場進行維護,當光纖損壞時應立即使用備用光纖進行恢復,交換機出現(xiàn)故障時,應使用備用交換機。
4.對每次的恢復細節(jié)應做好詳細記錄。
5.定期對全系統(tǒng)備份數(shù)據(jù)要進行模擬恢復,以檢查數(shù)據(jù)的可用性。
醫(yī)院信息管理制度 篇7
1、總則
1.1、目的
為安全管理各種軟硬件資源,提高醫(yī)院所屬各部門信息處理和業(yè)務運行的效率,最大限度預防和減少各種故障造成的業(yè)務中斷時間,特制定本制度。
1.2、適用范圍
本制度適用于全醫(yī)院各部門。
2、術(shù)語
3.1、IT設(shè)備:包括計算機產(chǎn)品、網(wǎng)絡(luò)設(shè)備、計算機外部設(shè)備等。
3.2、計算機產(chǎn)品:包括服務器、PC機、筆記本電腦等。
3.3、計算機硬件:包括光驅(qū)、軟驅(qū)、刻錄機、聲卡、顯卡、網(wǎng)卡、CPU、電源、內(nèi)存、主板等。
3.4、網(wǎng)絡(luò)設(shè)備:包括核心三層交換機、二層可管理交換機、二層普通交換機、硬件防火墻、路由器等。
3.5、信息:指與醫(yī)院業(yè)務相關(guān)的所有電子資料檔案、數(shù)據(jù)和報表。
3.6、網(wǎng)絡(luò):指醫(yī)院的整個局域網(wǎng)絡(luò)及INTERNET接入端網(wǎng)絡(luò)。
3.7、數(shù)據(jù)庫:指醫(yī)院各部門電子版信息、數(shù)據(jù)集合,如財務數(shù)據(jù)、業(yè)務數(shù)據(jù)、電子人事檔案等。
3.8、網(wǎng)絡(luò)安全:指預防網(wǎng)絡(luò)遭受病毒、木馬、黑客等攻擊,通過網(wǎng)絡(luò)泄密或其它影響網(wǎng)絡(luò)安全的因素。
3.9、病毒:本制度中特指計算機病毒,是編制或在計算機程序中插入的破壞計算機功能或毀壞數(shù)據(jù),并能自我復制的一組計算機指令或者程序代碼。
3、職責
3.1、信息人員
3.1.1、負責醫(yī)院計算機及相關(guān)設(shè)備的安裝、調(diào)試、日常維護與檢修。
3.1.2、負責醫(yī)院上網(wǎng)等相關(guān)涉及信息安全的權(quán)限管理工作。
3.1.3、負責定期、不定期檢查各醫(yī)院計算機安全、規(guī)范使用等情況。
3.1.4、負責醫(yī)院計算機及相關(guān)設(shè)備的數(shù)據(jù)導出與日常安全備份工作。
3.1.5、負責主要設(shè)備數(shù)據(jù)庫服務器、存儲介質(zhì)及其他設(shè)備的指導購買;
3.2、財務部
負責收取本制度中涉及的罰金,并對相關(guān)人員開具罰金收據(jù)。
3.3、各部門
3.3.1、負責對部門所使用的計算機及相關(guān)設(shè)備的使用及外觀清潔。
3.3.2、負責報修本部門所使用的計算機及相關(guān)設(shè)備,并對維修結(jié)果進行確認。
3.3.3、負責全力支持信息部門對設(shè)備的維護、保養(yǎng)、升級和檢查。
3.4、各部門負責人
3.4.1、負責審核所在部門成員相關(guān)軟件系統(tǒng)用戶使用權(quán)限開通的申請。
3.4.2、負責確認所在部門成員向信息部提出數(shù)據(jù)需求的申請。
4、工作程序
4.1、信息設(shè)備維護與保養(yǎng)
4.1.1、信息設(shè)備日常維護與保養(yǎng)
(1)、信息設(shè)備硬件管理采取專人負責制,由具體使用人負責對計算機進行日常使用與管理。
(2)對于醫(yī)院所使用的服務器和網(wǎng)絡(luò)設(shè)備,由相應的信息人員負責日常檢修與維護,以確保服務器和網(wǎng)絡(luò)設(shè)備的穩(wěn)定運行。
(3)計算機操作系統(tǒng)、常用軟件由信息人員安裝,特殊軟件使用,必須提交申請,并通過本部門負責人及信息中心負責人審批后,交由信息中心工作人員安裝,特殊應用還必須得到所屬醫(yī)院相關(guān)高管批準。
(4)計算機使用人要確保計算機硬件和系統(tǒng)軟件的完整性,不得隨意安裝和刪除系統(tǒng)軟件,修改計算機配置。、(5)信息中心實行定期巡查機制,檢查各個工作區(qū)域設(shè)備的使用情況,如發(fā)現(xiàn)計算機設(shè)備故障,立即采取措施解決。
(6)在上班時間內(nèi),使用人發(fā)現(xiàn)計算機故障后,應立即向信息人員報修以恢復正常使用。
4.2、醫(yī)院網(wǎng)絡(luò)使用
4.2.1醫(yī)院網(wǎng)絡(luò)的接入與使用必須遵守醫(yī)院網(wǎng)絡(luò)使用制度,以確保辦公網(wǎng)絡(luò)安全暢通并提高其使用效能為基礎(chǔ),其它行為必須具有合理用途,具體制度參考附件一《醫(yī)院網(wǎng)絡(luò)使用細則》
4.2.2互聯(lián)網(wǎng)接入權(quán)限申請流程
(1)、申請人按要求填寫《互聯(lián)網(wǎng)接入權(quán)限申請表》(附件二),并標明申請接入互聯(lián)網(wǎng)原因。
(2)申請人部門負責人對《互聯(lián)網(wǎng)接入權(quán)限申請表》進行審核后交信息人員并最終通過主管院長審核,如果申請人是部門負責人及以上,直接填寫《計算機使用權(quán)限申請表》交主管院長審核。
(3)信息人員執(zhí)行通過審核的《互聯(lián)網(wǎng)接入權(quán)限申請表》的具體內(nèi)容。
(4)信息人員將修改后信息反饋到申請人,無誤后由信息人員將《互聯(lián)網(wǎng)接入權(quán)限申請表》進行歸檔。
4.2.3、注意事項
(1)如果申請人提出的需求與醫(yī)院信息安全存在沖突,信息人員及主管院長具有否決權(quán),特殊情況報院長審批;
(2)、接入互聯(lián)網(wǎng)權(quán)限開通后,不得違反醫(yī)院相關(guān)制度規(guī)定以及后續(xù)公布的各項管理規(guī)定,否則根據(jù)管理制度規(guī)定進行處罰。
4.3、信息設(shè)備硬件安全管理
4.3.1、病毒防范與處理
(1)所有客戶端必須安裝殺毒軟件。
(2)對于內(nèi)部網(wǎng)絡(luò)上進行數(shù)據(jù)交換的設(shè)備和存儲介質(zhì)需由信息人員監(jiān)督使用,防止病毒通過內(nèi)部網(wǎng)絡(luò)傳播。
4.3.2、網(wǎng)絡(luò)文件讀取與下載
擁有上網(wǎng)權(quán)限的計算機,其使用人如從網(wǎng)上獲取資料(如下載、接受郵件等)要嚴格殺毒,對于無法清除的病毒要及時通知信息部處理。
4.3.3、數(shù)據(jù)讀取與存儲要求
各計算機使用人如因工作需要使用存儲介質(zhì)(如軟盤、U盤、光盤、移動硬盤等),使用前應先進行病毒掃描,如不確定是否含有病毒或木馬等惡意程序,須經(jīng)信息部確認安全后方能使用。
4.4服務器硬件管理
(1)對于信息機房的服務器,要求信息人員每天定時進行備份、監(jiān)控和檢查,確保服務器的穩(wěn)定運行。
(2)對于信息機房以外的服務器,由相關(guān)信息人員負責此類服務器的數(shù)據(jù)備份工作,并定期對此類服務器進行檢查;
相關(guān)操作人員發(fā)現(xiàn)服務器異常時應立即停止操作,并及時通知信息人員處理。
4.5、數(shù)據(jù)安全管理
4.5.1、數(shù)據(jù)備份
(1)各服務器信息人員對于數(shù)據(jù)更新頻繁的數(shù)據(jù)庫,要求每天進行一次完整備份,再根據(jù)實際業(yè)務情況進行日志備份;
備份操作時盡量不影響服務器正常的業(yè)務處理,避開業(yè)務高峰時段。
(2)重要的數(shù)據(jù)庫(HIS數(shù)據(jù)庫)的備份,應同時備份到本地硬盤和異地硬盤上,并定期檢查完整和安全性。
(3)、備份的數(shù)據(jù)必須指定專人負責保管;
計算機信息技術(shù)人員按規(guī)定的方法將數(shù)據(jù)備份后,應定期保留在穩(wěn)定介質(zhì)上,定期將備份介質(zhì)在指定的數(shù)據(jù)保管室或指定的場所保管。
4.5.2、數(shù)據(jù)恢復步驟
(1)每月對數(shù)據(jù)庫進行至少一次的數(shù)據(jù)庫一致性檢查,發(fā)現(xiàn)一致性錯誤,及時處理,防止恢復時出現(xiàn)邏輯錯誤;
(2)、核對服務器時間準確性,確保信息維護人員的手機時間和電腦時間跟服務器的時間一致,誤差不得超過二秒;
(3)將備用服務器的操作系統(tǒng)口令、數(shù)據(jù)庫用戶及口令、數(shù)據(jù)庫代理任務等相關(guān)內(nèi)容與生產(chǎn)服務器保持一致。
4.5.2當數(shù)據(jù)服務器發(fā)生問題時,采用如下步驟恢復
(1)第一時間記錄故障出現(xiàn)時間,以便于作恢復時點還原之用;
(2)將事務日志還原至故障出現(xiàn)時間的前10秒鐘;
(3)還原成功以后,修改網(wǎng)絡(luò)設(shè)置,讓數(shù)據(jù)庫可訪問;
(4)根據(jù)正式服務器故障情況,迅速做出判斷,最短時間修復正式服務器,在業(yè)務停止之后,再將備用服務器的相關(guān)內(nèi)容恢復至正式服務器。
4.6應急預案
4.6.1機房必須配置相應功率的不間斷電源系統(tǒng),不間斷電源應能提供大于6-8小時的后備供電能力。當發(fā)生斷電時,不間斷電源自動發(fā)電,工作人員應立即檢查斷電原因,處理故障。
4.6.2當發(fā)生網(wǎng)絡(luò)故障時,檢查核心交換機是否能正常工作,確認網(wǎng)絡(luò)問題的原因,采取解決措施。
4.6.3目前數(shù)據(jù)服務器采取雙機熱備,當主業(yè)務服務器發(fā)生事故時,立即將業(yè)務系統(tǒng)切換至備份服務器上,切換過程控制在5分鐘內(nèi)。檢查服務器故障原因,如果是硬盤故障,檢查服務器RAID,盡早更換壞的硬盤,讓RAID進入正常狀態(tài)。
4.6.4當數(shù)據(jù)發(fā)生丟失時,通常是由于硬盤損壞又沒有相應的數(shù)據(jù)冗余才會導致數(shù)據(jù)丟失,這種情況只能恢復時間最近的備份,丟失的部分要手工補齊。
4.6.5服務器軟件故障,由于病毒導致不能開機或不能訪問數(shù)據(jù)庫,這種情況要重裝操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)。
4.6.6不同數(shù)據(jù)庫同步問題,由于不同數(shù)據(jù)庫應用的'程序或接口程序出現(xiàn)故障,導致兩個系統(tǒng)都不能正常工作,應立即停止業(yè)務系統(tǒng),排除故障完畢后同時啟用。
5、處罰措施
5.1、處罰細則
(1)各部門使用網(wǎng)絡(luò)交換、傳遞、發(fā)布和利用信息的各種活動,必須嚴格遵守國家的法律法規(guī)(《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》);
不得從事危害國家安全,醫(yī)院安全、泄露醫(yī)院秘密等活動。一經(jīng)發(fā)現(xiàn)查證屬實后,視情節(jié)嚴重程度進行警告處分;情節(jié)極其嚴重,導致醫(yī)院重大經(jīng)濟損失或機密泄露者,將由責任人負責賠償全部損失,并給予開除和追究法律責任。
(2)嚴禁擅自拆裝醫(yī)院計算機及相關(guān)設(shè)備。嚴禁私自更改、架設(shè)路由設(shè)備,私自動用網(wǎng)絡(luò)設(shè)備、網(wǎng)線、交換機設(shè)備、重裝系統(tǒng)、安裝及卸載與工作無關(guān)計算機軟件。一經(jīng)發(fā)現(xiàn)查證屬實后,初次給予警告。再次違反的,醫(yī)院將給予500元/次的罰款。
(3)對于人為造成計算機及相關(guān)設(shè)備損壞的,由信息部評估損壞程度,由相關(guān)責任人照價賠償。對于鼠標鍵盤等外圍耗材設(shè)備,如果是新的,自使用當日起,1年內(nèi)人為損壞,由責任人照價賠償或購入等價相應商品,使用1年以后損壞的根據(jù)實際情況而定。
(4)部門負責人認真審核部門內(nèi)的相關(guān)數(shù)據(jù)需求申請,如因個人審核不當,造成醫(yī)院信息泄露的,一經(jīng)發(fā)現(xiàn)查證屬實后,視情節(jié)嚴重程度罰款200元/次。
(5)各計算機相關(guān)設(shè)備使用人要嚴格保守本人的相關(guān)密碼,如因個人密碼泄露,造成醫(yī)院信息泄露的,一經(jīng)發(fā)現(xiàn)查證屬實后,視情節(jié)嚴重程度罰款200元/次;情節(jié)極其嚴重,導致醫(yī)院重大經(jīng)濟損失或機密泄露者,將按法律程序追償經(jīng)濟損失。
(6)、各部門需更換電腦使用責任人的,請到信息部登記備案(特別是有網(wǎng)絡(luò)權(quán)限的電腦)。對于私自更換者,一經(jīng)發(fā)現(xiàn)查證屬實,將給予其部門負責人100元一次的罰款。
(7)、為保證醫(yī)院各部門網(wǎng)絡(luò)的正常運行和業(yè)務處理的高效性,醫(yī)院將在工作時間對員工電腦進行隨機抽查,發(fā)現(xiàn)下列行為之一者:
a.瀏覽與工作無關(guān)的娛樂性網(wǎng)頁
b.大量下載占用帶寬
首次給予警告,再次將通報批評,并罰款200元/次。
5.2、處罰程序
(1)信息人員在信息安全檢查過程中,如發(fā)現(xiàn)處罰細則中涉及的行為,將直接發(fā)出《處罰通知單》至相關(guān)責任人。
(2)相關(guān)責任人接到信息部發(fā)出的《處罰通知單》之日起,三日內(nèi)將罰金交至財務部,財務部根據(jù)《處罰通知單》出具相關(guān)收據(jù)。逾期未交者,財務部將報主管院長審批,并直接在當月工資中雙倍扣除相關(guān)款項。