信息系统管理制度

信息系统管理制度一、信息中心为信息系统的主管部门，负责医院信息系统的规划、建设、维护和使用等管理工作。二、终端管理（一）信息中心负责医院信息系统用户及终端管理，医疗业务系统计算机终端必须安装内网安全管理系统、还原系统、防病毒软件，确保入网终端安全稳定运行。（二）各部门、科室负责计算机终端的保管和清洁、保养工作，确保所用计算机及配套设备处于良好状态。（三）未经信息中心批准，任何人不得私自更改计算机终端设置；不得擅自下载、安装各类软件。（四）信息系统终端是医院配备的工作专用终端，严禁将其挪作他用；严禁在计算机终端上从事与工作无关的事项。违者按医院相关规定进行处罚。三、机房管理（一）信息中心负责信息系统机房的日常管理，所有工程技术人员必须熟知信息系统机房设备、设施操作方法，认真维护保养设备，掌握应急处理措施和要领，发现问题及时处理。（二）未经批准，禁止与机房工作无关的人员进出机房；禁止与机房工作无关的人员直接或间接操作机房设备。（三）信息系统机房内物品（包括软、硬件设备设施）未经许可，一律不得私自挪用和外借。涉及网络安全、数据安全的重要信息、资料、文档等，必须妥善存放。（四）定期检查信息系统机房的防水、防尘、防火情况，维持机房环境（工作温度夏季保持在23±2℃，冬季保持在20±2℃，湿度保持在50%±5%。）（五）严禁在机房内抽烟和饮食，必须保持机房无尘洁净环境。（六）严禁擅自对机房设备断电、更改设备供电线路，严禁擅自串接、并接、搭接各种供电线路。严格按照要求配备灭火器材，如发现用电安全及火灾隐患，应立即采取措施予以解决。（七）值班人员负责值班期间机房的安全管理，值班期间须对机房设施、设备运行情况进行全面巡查，并作好记录。四、系统运行监控及维护保养管理（一）信息中心工程师每日负责检查各责任区域网络及工作站软、硬件系统运行情况，发现问题及时处理，并做好日志记录。各部门、科室工作人员发现计算机网络故障后，应立即通知信息中心维修，不得擅自处理。（二）计算机及网络硬件设备发生故障，在保修期内的，由硬件提供商维修；保修期外的，由信息中心工程师维修，做好维修记录；因特殊情况需外修的，经信息中心主任审批同意后，送医院定点维修公司维修（涉密计算机按有关安全管理制度执行）。（三）服务器等关键设备及HIS、LIS、EMR等重要软件的维保工作由医院公开招标的维保公司承担。（四）信息系统发生运行和安全突发事件导致系统瘫痪，信息中心按照《信息系统运行与信息安全应急预案》要求，组织工程师紧急进行技术处理，并做好记录。（五）信息中心定期对信息系统运行和维护情况分析、评价和总结，对发现的问题及时提出解决方案，并组织落实。五、技术文档管理（一）信息中心负责信息系统技术文档管理，技术文档包括计算机及网络设备资料；操作系统资料、应用软件系统资料；采用数字设备采集制作的图像文件和影像资料；软件开发活动中形成的程序文件和参数文件等。（二）信息系统技术文档分级及管理：一级：服务器系统技术参数文档、数据库参数文档、应用系统数据结构、重要系统登录用户及口令等。应设定为只读方式，保存一式两份，信息中心留存和异地备份各一份。在条件允许的情况下，可以采用加密技术，确保文档真实、有效。二级：硬件驱动程序、软件安装程序、设备使用说明手册、系统软件操作说明等。应统一收集以备查阅调用，与二级文档相关的支持信息和背景信息、数据资料，归为三级文档管理。三级：行业及系统技术培训课件、学习资料等，列为普通文档管理。一、二级技术文档实行借阅登记管理，一级文档需经信息中心主任同意方可借阅。六、工作站操作管理（一）操作人员须经培训合格，并经授权方能使用。（二）操作人员应认真做好所授权用户名和密码管理，不得将登陆号、密码和电子钥匙转借他人。定期更新密码（密码一般应不低于6位且由数字和字母混合组成），并对以该用户名所进行的所有操作承担全部责任。（三）操作人员须严格执行操作规程，严禁更改和删除系统配置软件。（四）操作人员应做好保密工作，不得泄露工作信息和患者隐私。七、操作培训及授权管理（一）信息中心负责信息系统有关的培训工作：1．组织对医院信息管理相关规章制度的培训。2．组织对ＨＩＳ、ＬＩＳ、ＥＭＲ、ＰＡＣＳ等应用系统的操作培训。3．组织对计算机应用基础和办公自动化软件的使用培训。4．选派信息中心工程师参加行业和部门举办的专业培训。（二）培训方法及授权1.在院内、科内举办专题讲座或培训会。2.对所有新上岗或换岗人员进行岗前培训，考核合格后方能进行信息系统授权。3.离岗人员由主管部门通知信息中心，信息中心随即取消其信息系统操作权限。4.为信息技术人员建立专业技术档案。