信息中心-规章制度.docVIP

第八章信息管理制度 一、信息中心工作制度 1、在分管院长的指导下，负责计算机信息网络中心工作。 2、建立所属科室岗位职责和工作制度，工作有计划、有落实、有检查、有整改。 3、及时提供医疗、管理信息支持，为领导信息发展规划决策提供服务： 5、按照国家有关规定，做好信息保密工作。 6、遵守各项规章制度，尽职尽责做好本职工作，及时完成领导交给的任务。 二、信息中心保密制度 1、严格执行国家保密局《信息系统和信息设备使用保密管理规定》 2、不该说的秘密，绝对不说；不该知道的秘密，绝对不问；不该看的秘密，绝对不看；不 该记录的秘密，绝对不记录。 3、遵守信息安全的“五禁止”，即：禁止将涉密信息系统接入国际互联网及其他公共信息 网络；禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备；禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统；禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用；禁止使用具有无线互联功能的设备接入网路或处理涉密信息。同时遵守涉密信息不上网，上网信息不涉密。 4、不将秘密文件、资料和存储介质放在不安全的地方． 5、不擅自翻印、复印、传抄、拷贝秘密文件、资料、数据。 6、严格执行档案借阅制度，涉密文件未经审批不得借阅。 7、严格执行档案和数据硬盘销毁制度，不向废品收购部门或个人出售秘密文件资料和硬 盘。不得私自销毁秘密文件、资料。 8、不隐瞒失密、泄密事故；保密检查不敷衍，不马虎。 三、信息安全管理制度 1、日常管理 （1）认真做好信息网络系统的服务器、网络及周边设备管理，保|正网络中心的服务器、 网络设备及工作站完好。 （2）及时做好服务器维护工作，定期对网络设备间及周边设备进行巡检，特别是施工现场，必要时可实行现场监督，保障信息网络的安全。对重要的设备做到冗余，确保网络畅通。 对网络及周边设备要定期进行性能测试，保证设备完好。 2、网络安全管理 （1）医院信息网络系统内外网物理隔离，同时做好内外网络防病毒软件安装、升级、管 理工作。安装实时病毒防护软件，及时升级病毒代码库，做好病毒预警防范与发布工作。 （2）加强对网络系统的工作站管理工作，并对用户做好安全教育，提高安全意识。医院 内网和信息网络中心严禁外来存储介质直接安装、使用。如有需要，须经专门机器检测后方能使用。 （3）为确保医院外网正常使用，使用者要遵守医院及上级主管部门关于互联网使用的有 关规定。 （4）为防止非法用户的侵入和病毒对网络的破坏，严格执行网络中系统用户分级管理规 定。 I 3、数据安全管理 I （1）做好各信息系统数据的安全管理工作。定期进行数据备份工作，对保存备份数据的 磁带，要采取确切的保存方案，分多级保存模式，确保数据安全，使数据可以及时恢复，尽可能降低由于系统崩溃造成的损失， l （2）为了确保数据的准确性，严禁随意修改、删除系统数据。对系统数据的正常维护， 应做好详细记录。 l （3）信息中心的工作人员，要做好信息的保密工作，系统内各项数据均要保密，严格执行上级主管部门、医院有关保密制度。 1 4、应用软件安全管理 （1）做好新增信息系统的设计论证，按标准规范实现各系统间的信息共享，做好各系统 间的信息资源管理。 （2）加强各系统应用软件的维护管理。用户对软件的需求或者软件的修改，须定期汇 总，经论征后，经相应审批程序后，提出修改需求。 （3）程序修改，要严格按要求规范执行，修改后的系统软件，使用前应认真测试，确认 无误后方能投入使用，并做好文字记录。 （4）做好信息系统软件应用的培训工作，新增系统、重要程序更新等，要及时做好各类 相关人员的培训工作。 5、用户权限管理 （1）用户权限管理规定 ①系统用户增加和权限设置由专人负责管理。 ②医生权限设置由医务处提出申请，增设相关功能权限。 ③护士权限设置由护士长提出申请，护理部审批后增设相关功能权限。 ④其他科室权限设置由科室主任提出申请，职能部门审核，报分院院长审批后，增设相关功能权限。 ⑤特殊权限设置按信息处的相关规定，经分院院长审批后确定。 ⑥办公自动化系统（OA）使用权限设置由院部办公室统一管理。 ⑦科室新增、调整、病区的核定床位数设置由医务处审批后设置。 ⑧各系统字典由相关科室负责设置和维护。药品说明、配伍禁忌等由临床药师确定。门诊处方有效期为一天。患者“就诊卡”内基本信息中患者姓名不允修改。 日常工作流程： 软硬件故障受理记录到工作日志 软硬件故障受理 记录到工作日志 否否是是故障排除重大事件上报各级领导；外部技术支持故障排除科室内部商讨解决方案故障排除硬件故障处理流程软件故障处理流程网络故障处理流程是否安排人员现场处理硬