[审核通过]{李九英}东乡县人民医院信息科制度.doc

1、 信息系统管理制度 1.信息科管理制度 2.医院网络安全管理制度 3.信息系统安全保密制度 4.医院信息系统使用管理办法 5.信息科数据备份制度 6.信息系统变更、发布、配置管理制度 7.医院信息共享制度 8.院内网计算机管理制度 9.医院中心机房管理制度 10.信息系统使用授权审批制度 11.网络安全教育和培训制度 12.服务器管理维护制度 13.医院信息化建设管理办法 信息科管理制度 1、 在院长领导下积极主动地做好全院信息管理工作。严格执行职责和请示报告制度。 2、 对所属部门要建立完善的责任制度和

2、严格的工作制度，工作有计划、有落实、有检查。 3、 定期、督促、检查医院信息网络系统的各项工作，充分发挥信息功能作用，向业务科室提供信息反馈资料。 4、 对所有的数据资料应及时进行备份处理,防止数据丢失。 5、 不得擅自带出机房内物品(纸张、磁盘、书籍资料等)。 6、 机房内要保持整洁、卫生、不得在机房内大声喧哗、说笑、吸烟、玩游戏机、会客及其他一切与工作无关的活动,禁止闲杂人员进入机房。 7、 按时向各级领导及主管部门提供所需信息。 8、 遵守医院各项规章制度，尽职尽责做了本职工作，及时完成领导交给的各项任务。 9、 按照国家有关规定，做好信息的保密工作。

3、 医院网络安全管理制度 1、 计算机网络系统的安全保护，是保障计算机及配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障医院信息管理系统功能的正常发挥，以维护计算机网络系统的安全运行。 2、 信息科工作人员应当采用适宜的计算机病毒安全技术防治措施，确保数据的完整和准确。及时检测和清除计算机病毒，防止病毒入侵和传播。 3、 信息科工作人员必须采取有效的方法和技术，防止网络系统数据或信息的丢失、破坏或失密。 4、 利用用户管理模块或其他技术手段对系统用户访问权限进行管理，用户的访问权限由系统负责人提出，领导小组核准。 5、 信息科工作人员要主动对网络系统实行查询、监控，及时对故

4、障进行有效的隔离、排除和恢复，对数据库及时进行维护和管理。 6、 所有进入网络使用的软盘，必须经过信息科负责人同意和检毒，未经检毒杀毒的软盘，绝对禁止上网使用。 7、 网络系统所有设备的配置、安装、调试必须由信息科人员负责，其他人员不得随意拆卸和移动。 8、 所有网络操作人员必须严格遵守计算机以及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。 9、 信息科工作人员有权监督和制止一切违反安全管理的行为。 10、 严禁利用网络查看、下载、传播不健康及反动信息。 信息系统安全保密制度 1、 严格落实计算机信息系统安全保密管理工作责任制。按照

5、谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则，各科室在其职责范围内，负责本科室计算机信息系统的安全保密，不允许任何外来人员使用。 2、 信息科是全院计算机信息系统安全和保密管理的职能部门，负责具体管理和技术保障工作。 3、 计算机信息系统必须按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理，并与保密设施同步规划、同步建设。 4、 内网的计算机与外网物理隔离，涉及国家秘密的信息应当在专用的计算机上处理，不得与内、外网连接。 5、 医院各科室使用的局域网内计算机，严禁私自使用U盘等移动介质。 6、 工作人员离岗、离职，由相关职能科长签字后报信息科（提供纸质名单和院办公

6、章），即时取消其医院信息系统的访问授权。 医院信息系统使用管理办法 为加强我院内部网络管理，保障医院业务正常运行和系统安全，根据国家计算机及网络管理相关规定，结合我院相关制度，制定以下管理规定，望各科室及计算机操作人员认真学习，严格遵守。 1、 信息科负责医院信息系统的运行监管，负责维护信息系统运行平台，负责信息系统软件升级，使用部门负责日常维护管理及安全。 2、 信息系统用户实行用户和密码认证访问，用户权限分级管理，一人一账号，使用人员启用账号后需要自行更改密码，并注意保密，因账号与密码被盗用造成的后果由账号持有人负责。 3、 信息系统使用不得进行授权以外的非法操作。 4

7、 系统使用人员离开工作岗位时，须及时退出系统。 5、 因工作需要或岗位变动等需变更用户使用权限的，由个人向所在科室提出申请，由系统管理员对操作权限进行变更或注销。 6、 信息科工作人员负责对数据进行备份，确保数据安全。 7、 系统出现故障时，信息科须及时处置并通知相关业务部门，在系统恢复正常后相关业务部门应及时将有关数据重新录入至信息系统。 信息科数据备份制度 1、 建立数据备份系统，防止数据损失和丢失，保证日常工作正常进行，对操作系统、应用软件、HIS和重要数据等定期进行备份。 2、 在操作系统重装、系统配置有较大改动和应用软件升级前及时做好备份。 3、 对备份数

8、据介质应妥善、安全保存，注意防火、防潮、防尘、防磁、防盗。未经领导批准，数据资料不得外借。 4、 定期检查备份数据介质是否失效，保证备份数据的完整性和有效性。 信息系统变更、发布、配置管理制度 1、 信息系统变更、发布、配置工作可分为下面三类类型：功能完善维护、系统缺陷修改、统计报表生成。应有正规申请单。 2、 信息系统变更应在测试库测试通过，保证测试环境和真实环境一致。 3、 信息系统进行大的变更之前应在全院通知，通知包括变更内容、变更时间和注意事项。并对相关人员进行培训。 4、 信息系统变更前必须进行备份。 5、 信息系统变更工作应详细记录。 6

9、 未经领导批准，不得私自修改信息系统配置，不得向外泄露配置信息。 医院信息共享制度 1、 医院信息系统中所有数据均应遵循标准化、规范化的原则，符合相关法律、法规的规定。 2、 定期检查系统数据，保证共享信息的及时性、准确性和完整性。 3、 严禁非院内工作人员私自进行医院网络进行数据查询，如因需要需经相关部门批准后，在信息科的指导下进行。 4、 未经主管部门同意，医务人员不得私自将计算机中的病人信息用于科研、教学和任何公开发表的文献中。不得将信息系统数据对外泄露。 院内网计算机管理制度 所有新入网或准备入网计算机，在入

10、网前必须在信息科进行登记，登记内容包括： 凡入网计算机，如果有IP地址必须继续使用原IP地址，任何人不得擅自分配新地址及其他相关计算机信息。如没有IP地址，需要通过信息科管理人员申请新的IP地址、网关及计算机名称和工作组名称，由信息科人员对新IP及计算机信息进行登记后，方可使用。 在每个交换机端口，非网络管理员或未经网络管理员同意不得擅自更改交换机VLAN设置、不得擅自更换交换机端口跳线。 严禁私自使用U盘、光盘、移动硬盘等移动存储设备接入网内计算机，严禁私自拷贝、复制、删除、泄露医院信息资料。 严禁私自在网内计算机中安装应用软件或未知安全性的其他软件。 计算机使用人员应妥善保管、爱

11、惜电脑，做好清洁防尘保养工作。 医院中心机房管理制度 1、 机房应有专人负责管理，严格执行信息系统管理暂行规定 2、 进入机房须更换拖鞋，自觉维护机房内整洁，非本室工作人员， 未经批准不得进入机房。 3、 保证服务器24小时不间断正常工作，不得随意在服务器用电线路上加载用电设备，严防服务器掉电。 4、 对服务器参数进行调整或更改，应经有关领导批准，管理人员应严格填写工作日志。 5、 采取有效的病毒感染防范，杜绝网上病毒感染的现象发生。 6、 制定网络信息存储和保管规定，多种手段做好数据备份工作。 7、 机房内严禁烟火，并备有防火、防盗、防破坏安全设施。

12、 信息系统使用授权审批制度 1、 信息科人员的权限由院领导及信息科长审批。 2、 各系统使用人员的职权由各部门负责人报告申请，经信息科设定后统一管理。 3、 涉及全院的系统投入运行、网络系统接入和重要资源的访问等由信息科分管领导进行审批。 4、 各科室有新授权审批需求时，先由被审批人向科室负责人申请，再由科室负责人向主管领导或信息科提出申请，同意后，交由信息科办理，有关信息由信息科反馈给申请科长或本人。 5、 各科室授权人要对离职、离岗人员及时通知信息科，由信息科进行相关系统权限的停用操作，否则造成后果由相关部门授权人承担。

13、 网络安全教育和培训制度 1、 定期组织信息科工作人员，学习《医院网络安全管理制度》等有关网络安全防护知识，提高工作人员维护网络安全的能力和警惕性、自觉性。 2、 信息科工作人员负责对医院医务人员进行安全教育和培训，使医务人员具备基本的网络安全知识，自觉遵守《医院网络安全管理制度》的有关规定。 各使用科室负责人应经常性针对本科室工作人员进行网络安全与管理的教育和培训。 服务器管理维护制度 （一）服务器必须有完整的技术文档和维护方案； （二）服务器由服务器管理员负责管理，日常操作维护由服务器管理员负责并实时记录，未经科长同意，其他人不得对服务器进行操作； （

14、三）科室派专人承担服务器管理员工作； （四）中心服务器必须要有热备份； （五）服务器管理员应对服务器每月进行1次检测维护并保持其清洁； 二、服务器密码管理制度 （一）服务器管理员密码仅限管理员，密码必须每3个月进行1次修改，并有书面记录，严格保管； （二）密码设置不得使用简单易猜数字，其长度必须8位以上。 三、服务器的定期维护和升级制度 服务器的维护和升级必须有预案和实施记录。 医院信息化建设管理办法 1、 医院成立信息化建设领导小组，负责全院信息系统规划设计决策，领导信息工作，制定信息化建设中长期规划，定期召开信息化建设专题会议。 2、 信息科负责全院的信息建设实

15、施、使用管理、业务培训及维护工作。新系统建设由相关科室负责提出申请，信息科负责对系统调研并将结果报主管领导，按项目的规模由主管领导提请院办会讨论。 3、 明确招标采购流程，对信息化相关的硬件、软件实行招标采购。 4、 建立健全与信息化相关的工作制度与监督执行。 5、 信息化小组分工明确，各部门各司其职，共同做好信息化工作。 信息科 2015年12月20日 10