目录一、信息系统管理制度.......................................................................................2二、信息系统安全保护制度...............................................................................6三、医院信息科机房管理制度...........................................................................9四、文档资料管理规定.....................................................................................10五、信息系统维护制度.....................................................................................10六、信息存储和保管制度.................................................................................11七、数据备份工作制度.....................................................................................12八、医院信息系统安全措施及应急预案.........................................................13九、信息工作移交制度.....................................................................................17十、工作站管理制度.........................................................................................17十一、信息系统工作站录入人员管理规则.....................................................18医院信息科工作制度一、信息系统管理制度(一)总则1.为了加强医院信息系统的领导和管理,促进医院信息化工程的应用和发展,保障系统有序运行,制定本规则。2.本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的,按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统(即现在医院建设和应用中的信息工程)。3.医院信息系统管理是为了保障系统建设和应用,保障系统功能的正常发挥,保障运行环境和信息的安全,满足各工作站对系统操作和维护的全部活动。4.各级各类医院根据本规则,结合医院不同的功能任务和医院信息系统规模大小,参照以下内容制定适宜于本医院的信息管理制度。(二)组织管理1.医院信息系统的组织管理机制是医院信息管理系统领导小组(简称领导小组)。2.领导小组由下列人员组成:张建宏、吴德、王国刚、魏永军、尤攀、张志虎、张志文、马文鲜3.领导小组的主要职能和任务:(1)对医院信息系统建设和应用进行总体规划,审查和制定系统应用中有关人员职责、技术规范、工作流程、性能指标等工作规则和制度。(2)加强对医院信息系统的组织领导、协调解决医院工程建设中和重大问题。(3)审核、部署系统建设和应用中的重要活动,如规则计划,网络管理、系统配置、人员培训等。4.医务部门领导在系统建设的应用过程中负责日常组织协调和管理工作。5.信息科负责人是系统建设和系统建设和系统应用的领导者和指挥者(简称系统负责人),应对所属人员实行分工负责。6.信息科人员全面负责系统规则、计划、系统配置、系统调试、系统维护、安全管理、人员培训等技术管理工作。(三)信息系统的技术管理1.信息科工程技术人员是信息系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对信息系统的操作和维护进行管理。2.信息系统内各类设备的配置,由系统负责人提出配置规划和计划,报有关领导审批后实施。3.每一子系统或挂接的可执行程序在上网运行前,信息工程技术人员必须严格按照功能要求在备用服务器上全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。4.信息科人员实行分工负责制。5.管理部门各种设备由信息科负责人管理或指定专人负责。6.系统管理员或机房值班人员负责服务器的数据备份和日结工作。7.信息系统管理员负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时,要立即做好口令的更改。8.根据系统功能要求,系统负责人提出各子系统和模块的使用权限和使用分配方案,报请领导小组核准实施。9.系统负责人管理全面技术工作和运行管理工作,出现技术问题或故障,应及时处理。(四)信息系统安全管理1.信息系统的安全管理包括:数据库安全管理和网络设备设施安全管理。2.系统负责人和信息工程技术人员必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏或失密。3.利用用户名对其他用户进行使用模块的访问控制,以加强用户访问网上资源权限的管理和维护。4.用户的访问权限由系统负责人提出,领导小组核准。5.系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。6.信息工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复工作。7.所有进入网络使用的软盘,必须经过网络中心负责人同意和检毒,未经检毒杀毒的软盘,绝对禁止上网使用。对造成“病毒”漫延的有关人员,应严格按照《医院信息系统安全保护规则》有关条款给予经济和行政处罚。8.信息系统所有设备的配置、安装、调试必须由信息工程技术人员负责,其他人员不得随意拆卸和移动。9.所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他人员在工作进行与系统操作无关的工作。10.保持机房的清洁卫生,并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。11.信息工作技术人员有权监督和制止一切违反安全管理的行为。(五)工作站管理1.各工作站所有使用人员必须严格遵守《信息系统管理规则》、《医院信息系统安全保护规则》、《信息系统工作站录入人员管理通则》各工作操作规程以及有关信息管理制度。2.严格按照计算机操作使用规程进行操作。操作中必须做到精力集中,细致认真、一丝不苟、快速准确,及时的完成各项录入工作。3.经常保持各种网络设备、设施整洁干净,认真做好信息设备的日清月检,使网络设备始终处于良好的工作状态。4.加强设备定位定人管理,未经信息工程技术人员允许,不得随意挪动、拆卸和外借所有计算机及相关网络设备、设施。5.机房内严禁存放易燃、易爆、易腐蚀及强磁性物品;遇有临时停电及雷电天气,应采取保安措施,避免发生意外。6.机房内不准吸烟、进食、会客、大声喧哗;严禁无关人员上机操作或进行其他影响网络正常运行的工作。7.严格交接班制度,工作中遇到的问题要及时报告。二、信息系统安全保护制度(一)总则1.为了保护医院信息系统安全,促进医院信息系统的应用和发展,保障医院信息工程建设的顺利进行,特制定本规则。2.本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的,按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统(即现在医院建设和应用中的信息工程)。3.信息系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护信息系统的安全运行。4.信息系统的安全保护,重点是维护信息系统中数据信息和网络上一切设备的安全。5.医院信息系统内全部上网运行计算机的安全保护都适用本规则。6.信息科主管全院信息系统的安全保护工作。7.任何单位或者个人,不得利用上网计算机从事危害医院利益的活动,不得危害信息系统的安全。8.各级各类医院根据本规则,结合医院不同的功能任务和医院信息系统规模大小,参照以下内容制定适宜于本医院的运行与应用保障制度。(二)安全保护制度1.信息系统的建设和应用,应遵守医院信息系统管理规则、医院行政法规和其他有关规定。2.信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由信息科负责制定和实施。3.信息科机房应当符合国家标准和国家规定。4.在信息系统设施附近营房维修、改造及其他活动,不得危害信息系统的安全。如无法避免而影响信息系统设施安全的作业,须事先通知信息科,经负责人同意并采取保护措施后,方可实施作业。5.信息系统的使用单位和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。6.对信息系统中发生的问题,有关使用单位负责人应当立即向信息工程技术人员报告。7.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息科负责处理。8.对信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。9.所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。(三)安全监督1.信息科对信息系统安全保护工作行使下列监督职权。2.监督、检查、指导信息系统安全维护工作;3.查处危害信息系统安全的违章行为;4.履行信息系统安全工作的其他监督职责。5.信息工程技术人员发现影响信息安全系统的隐患时,可立即采取各种有效措施予以制止。6.信息工程技术人员在紧急情况下,可以就涉及信息安全的特定事项采取特殊措施进行防范。(四)责任1.违反本规则的规定,有以下行为之一的,由信息工程技术人员以口头形式警告、撤消当事人上网使用资格或者停机:2.违反信息系统安全保护制度,危害网络系统安全的;3.接到信息工程技术人员要求改进安全状况的通知后,拒不改进的;4.不按照规定擅自安装软、硬件设备;5.私自拆卸更改上网设备;6.出现问题未立即报告;7.有危害网络系统安全的其他行为。8.违反本规则的规定,有下列行为之一的,由医务科处以经济处罚:9.在工作站进行与网络工作无关而造成危害的;10.私自拆卸、更改网络设备而造成危害的;11.向院外人员泄露口令密码而造成后果的;12.利用终端设备进行与网络工作无关的事,导致病毒侵袭而造成损害的下列行为之一的,由医院处以经济处罚:13.造成设备损害,处以所损坏设备价格十倍以上罚款;14.造成本站系统破坏,处以1000元以上、5000元以下罚款。15.导致病毒侵袭而造成全网瘫痪,除予以严厉的行政处分外,所造成直接经济损失的50%、间接经济损失的10%由个人负担;直接经济损失的10%、间接经济损失的5%由所在科室部门负担。16.在网络系统设备、设施附近作业而危害网络系统安全,影响网络正常运行造成经济损失的,由作业单位赔偿;造成医院财产严重损失的依法追究和承担民事责任。17.执行本规则的医院各类人员因失职行为而造成后果的,给予行政处分。(五)附则本规则下列用语含义:计算机病毒:是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。网络设备:指运行在网络上的计算机、打印机、集线器、数字交换机、服务器、不间断电源等。网络设施:连接计算机的光纤电缆、双绞线、交换机柜等。本规则解释权由信息科负责人负责。三、医院信息科机房管理制度1.机房应有专人负责管理,严格执行信息系统管理暂行规定。2.进入机房须更换拖鞋,自觉维护机房内整洁,非本室工作人员,未经批准不得进入机房。3.信息管理人员需每天查看值班日志和设备运转情况,对错误事件及故障应立即分析原因,及时解决问题。4.保证服务器24小时不间断正常工作,不得随意在服务器用电线路上加载用电设备,严防服务器掉电。5.对服务器参数进行调整或更改,应经有关领导批准