医院信息管理办法.docVIP

某钢铁集团某公司某医院信息管理办法 1 目的和适用范围 1.1 目的 加强信息系统管理，保证信息系统安全、正常、高效运行。 1.2 适用范围 本办法适用于某医院在用信息系统的管理。 2 相关文件和术语 2.1 相关文件 2.1.1 设备运行管理办法 2.1.2 电信系统管理办法 2.1.3 国际互联网上网管理办法 2.1.4 涉密计算机管理规定（试行） 2.1.5 中间转换机管理规定 2.1.6 非涉密计算机保密管理规定 2.1.7 涉密计算机保密安全策略 2.1.8 涉密计算机信息导入导出操作规程 2.1.9 信息系统事故应急预案 2.2 术语 2.2.1 信息系统 指由人、计算机网络和应用软件组成的，用于进行生产经营管理信息的输入、采集、传输、储存、加工、输出、使用和维护的系统，包括公司主干网、医院信息管理系统、办公自动化系统、公司内部电信系统、国际互联网络等。 2.2.2 信息系统与自动化系统的分界点为自动化系统中与信息系统的通讯口，该通讯口插头输入侧与生产过程之间为自动化系统，该通讯口插头输出侧与管理过程之间为信息系统。 3 职责 3.1 某医院信息中心是某医院在用信息系统运行维护管理的归口部门，其职责如下： a) 负责信息技术管理，并为信息设备管理提供技术支撑； b) 负责信息系统运行维护管理，并监督信息设备管理； c) 负责信息系统保密管理； d) 参与信息系统检修（大修）项目的技术方案论证、设计审查和交工验收。 3.2 医院办公室（党委办公室）负责指导和监督信息系统保密管理，还应履行3.4款职责。 3.3 设备科信息中心负责信息设备管理，还应履行3.4款职责。 3.4 其他部门职责 a) 负责本专业口信息系统的操作使用管理； b) 负责本部门信息系统运行维护和检修； c) 负责本部门信息系统保密管理； d) 参与相关信息系统检修（大修）项目技术方案论证、设计审查及交工验收。 4 工作程序及管理要求 4.1 组织体系 4.1.1 某医院信息管理分管领导： 某医院信息管理分管科室：设备科 某医院信息管理分管部门：信息中心 信息管理员： 系统管理员： 4．2 技术和基础管理 4.2.1 医院信息中心制订和及时修订信息系统设备 “三大规程”和点检标准，报信息化部和设备部审核，公司领导审批。 4.2.2 医院信息中心制订和及时修订信息系统操作规程、软件安装维护规程、代码和数据信息维护规程、事故应急预案，报信息化部和设备部审核，公司领导审批。 4.2.3 某医院建立所管理的信息系统设备设施、系统软件和应用软件台账，动态更新，并及时报设备部和信息化部备案。 4.2.4 信息系统检修（大修）项目的技术方案和设计，应在实施前由设备科组织产权单位（部门）、信息中心及其他有关科室和部门参与论证、审查通过。 4.2.5 软件开发应遵循信息行业以下规范：《文档格式规范》，《需求分析说明书规范》，《概要设计说明书规范》，《详细设计说明书规范》，《模块开发卷宗规范》，《软件测试规范》，《操作手册规范》，《用户手册规范》。 a)验收的必备资料：产权单位（部门）签收的设备资产安装明细、功能验收书、测试记录、操作手册、培训记录、授权明细表、上线方案（含应急预案）等。 b)审查承建单位提交的交工验收必备资料；按合同（技术附件）要求，验收确认各项功能指标；现场核查设备资产的安装、标识、环境及使用情况。 c)对信息系统进行全面验收后，应依据系统交工验收证书内容对系统质量进行综合评价，综合评价不合格的系统，应指出该系统存在的问题，由承建单位限期整改，完成后再次组织验收；综合评价合格的系统，如果存在需要局部修改完善的内容，应在交工验收证书上进行描述，由承建单位限期整改。 d)验收合格后，设备部、产权单位（部门）、信息化部、承建单位共同签署交工验收证书。 4.3 网络管理 4.3.1 大修改造的网络，在接入医院主干网以前，应由某医院信息管理分管领导、某医院信息管理分管科室、信息中心参与验收合格。新建网络还应由申请科室或个人填写申请表，报信医院信息化管理部门 4.3.2 信息系统的IP地址由信息管理部门统一分配地址段，各部门（科室） 4.3.3 医院各专业管理网原则上不得与互联网相联，因公确需通过互联网处理事务或办理业务，或者接受其他公司自互联网访问的，应书面报相应的专业管理部门审核同意、医院分管该专业的领导批准，报设备科信息中心备案，只能通过医院统一的互联网出口联接。 4.3.4 任何部门（科室）和个人，不得将医院各专业管理网设施与国际互联网设施布置在同一房间，不得采用双网卡、无线网卡、虚拟机或者选择性插接等手段，用同一终端交叉访问公司各专业