医院HIS信息系统工作制度.doc

医院HIS信息系统工作制度 1、HIS系统管理制度 （一）HIS系统安全管理 1、信息系统的安全管理包括：数据库安全管理和网络设备设施安全管理。 2、系统负责人和信息工程技术人员必须采取有效的方法和技术，防止网络系统数据或信息的丢失、破坏和失密。 3、利用用户名对其它用户进行使用模块的访问控制，以加强用户访问网上资源权限的管理和维护。 4、用户的访问权限由系统负责人提出，领导小组核准。 5、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令密码。 6、信息工程技术人员要主动对网络系统实行查询、监控，及时对故障进行有效的隔离、排除和恢复工作。 7、所有进入网络使用的软盘，必须经过中心负责人的同意和检毒，未经检毒杀毒的软盘，绝对禁止上网使用。对造成“病毒”漫延的有关人员，应严格按照《医院信息系统安全保护规则》有关条款给予经济和行政处罚。 8、信息系统所有设备的配置、安装、调试必须由信息工程技术人员负责，其他人员不得随意拆卸和移动。 9、所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程，禁止其他人员在工作进行与系统操作无关的工作。 10、保持机房的清洁卫生，并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。 11、信息工作技术人员有权监督和制止一切违反安全管理的行为。 （二）工作站管理 1、各工作站所有使用人员必须严格遵守《信息系统管理规则》、《医院信息系统安全保护规则》、《信息系统工作站录入人员管理通则》各工作操作规程以及有关信息管理制度。 2、严格按照计算机操作使用规程进行操作。操作中必须做到精力集中，细致认真、一丝不苟、快速准确，及时有完成各项录入工作。 3、经常保持各种网络设备、设施清洁干净，认真做好信息设备日清月检，使网络设备始终处于良好的工作状态。 4、加强设备定位定人管理，未经信息工程技术人员允许，不得随意挪动、拆卸和外借所有计算机及相关网络设备、设施。 5、机房内严禁存放易燃、易爆、易腐蚀及强磁性物品，遇有临时停电及雷电天气，应采取保安措施，避免发生意外。 6、机房内不准吸烟、进食、会客、大声喧哗，严禁无关人员上机操作或进行其他影响网络正常运行的工作。 7、严格交接班制度，工作中遇到的问题要及时报告。 2、HIS系统安全保护制度 1、信息系统的建设和应用，应遵守医院信息系统管理规则、医院行政法规和其他有关规定。 2、信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令和密码的划分、设置由信息中心负责制定和实施。 3、信息中心机房应当符合国家标准和国家规定。 4、在信息系统设施附近营房维修、改造及其他活动，不得危害信息系统的安全，如无法避免而影响信息系统设施安全的作业，须事先通知信息中心，经中心负责人同意并采取保护措施后，方可实施作业。 5、信息系统的使用单位和个人，都必须遵守计算机安全使用规则，以及有关的操作堆积和规定制度。 6、对信息系统中发生的问题，有关使用单位负责人应当立即向信息工程技术人员报告。 7、对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由计算机中心负责处理。 8、对信息系统的软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其他单位和个人不得自行拆卸、安装任何软、硬件设施。 9、所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。 （三）安全监督 1、信息管理部门对信息系统安全保护工作行使下列监督职权。 2、监督、检查、指导信息系统安全维护工作； 3、查处危害信息系统安全的违章行为； 4、履行信息系统安全工作的其他监督职责； 5、信息工程技术人员发现影响信息安全系统的隐患时，可立即采取各种有效措施予以制止。 6、信息工程技术人员在紧急情况下，可以就涉及信息安全的特定事项采取特殊措施进行防范。 （四）责任 违反本规则的规定，有下列行为之一的，由信息工程技术人员以口头形式警告、撤消当事人上网使用资格或停机。 1、违反信息系统安全保护制度，危害网络系统安全的。 2、接到信息工技术人员要求改进安全状况的通知后，拒不改进的。 3、不按照规定擅自安装软、硬件设备。 4、私自拆卸更改上网设备。 5、出现问题未立即报告。 6、有危害网络系统安全的其他行为。 违反本规则的规定，有下列行为之一的，由医务部处以经济处罚： 1、有工作站进行与网络工作无关而造成危害的。 2、私自拆卸、更改网络设备而造成损害的。 3、向院外人员泄露口令密码而造成后果的。 4、利用终端设备进行与网络工作无关的事，导致病毒侵袭而造成损害的。 有下列行为之一的，由医院处以经济处罚： 1、造成设备损害，处以所损害设备价格十倍以上罚款。 2、造成本站系统破坏，处以1000元以上、5000元以下罚款。 3、导致病毒侵袭而造成全网瘫痪，除