医院信息管理制度.doc

医院信息管理制度（试行） 总则 1.1 目的 为安全管理各样软硬件资源， 提高医院所属各部门信息办理和业务运行的效率， 最大限度预防和减少各样故障造成的业务中止时间，特拟订本制度。 1.2 适用范围 本制度适用于全医院各部门。 术语 3.1 IT 设施：包括计算机产品、网络设施、计算机外部设施等。 3.2 计算机产品：包括服务器、 PC机、笔记本电脑等。 3.3 计算机硬件：包括光驱、软驱、刻录机、声卡、显卡、网卡、 CPU、电源、内存、主 板等。 3.4 网络设施： 包括中心三层互换机、 二层可管理互换机、 二层普通互换机、 硬件防火墙、 路由器等。 3.5 信息：指与医院业务有关的所有电子资料档案、数据和报表。 3.6 网络：指医院的整个局域网络及 INTERNET接入端网络。 3.7 数据库：指医院各部门电子版信息、数据会合，如财务数据、业务数据、电子人事档案等。 3.8 网络安全： 指预防网络遭受病毒、木马、 黑客等攻击，通过网络泄密或其余影响网络安全的因素。 3.9 病毒：本制度中特指计算机病毒， 是编制或在计算机程序中插入的破坏计算机功能或毁坏数据，并能自我复制的一组计算机指令或许程序代码。 职责 3.1 信息人员 负责医院计算机及有关设施的安装、调试、平时维护与检修。 负责医院上网等有关波及信息安全的权限管理工作。 负责定期、不定期检查各医院计算机安全、规范使用等情况。 负责医院计算机及有关设施的数据导出与平时安全备份工作。 负责主要设施数据库服务器、存储介质及其他设施的指导购置； 3.2 财务部 负责收取本制度中波及的罚金，并对有关人员开具罚金收据。 3.3 各部门 负责对部门所使用的计算机及有关设施的使用及外观清洁。 负责报修本部门所使用的计算机及有关设施，并对维修结果进行确认。 负责全力支持信息部门对设施的维护、保养、升级和检查。 3.4 各部门负责人 负责审核所在部门成员有关软件系统用户使用权限开通的申请。 负责确认所在部门成员向信息部提出数据需求的申请。 工作程序 4.1 信息设施维护与保养 信息设施平时维护与保养 1） 信息设施硬件管理采取专人负责制，由详细使用人负责对计算机进行平时使用与管理。 2）关于医院所使用的服务器和网络设施，由相应的信息人员负责平时检修与维护，以保证服务器和网络设施的稳定运行。 3）计算机操作系统、常用软件由信息人员安装，特殊软件使用，必须提交申请，并通 过本部门负责人及信息中心负责人审批后， 交由信息中心工作人员安装， 特殊应用还必须得到所属医院有关高管批准。 4）计算机使用人要保证计算机硬件和系统软件的完整性， 不得任意安装和删除系统软件，改正计算机配置。 5）信息中心推行定期巡逻体制，检查各个工作地区设施的使用情况，如发现计算机设施故障，立刻采取举措解决。 6）在上班时间内， 使用人发现计算机故障后， 应立刻向信息人员报修以恢复正常使用。 4.2 医院网络使用 4.2.1 医院网络的接入与使用必须恪守医院网络使用制度，以保证办公网络安全通畅并 提高其使用效能为基础， 其余行为必须具有合理用途， 详细制度参照附件一 《医院网络使用细则》 互联网接入权限申请流程 （ 1） 申请人按要求填写《互联网接入权限申请表》 ( 附件二 ), 并注明申请接入互联网原 因。 （ 2）申请人部门负责人对《互联网接入权限申请表》进行审核后交 信息人员 并最终通过 主管院长 审核，如果申请人是部门负责人及以上， 直接填写《计算机使用权限申请表》 交主 管院长 审核。 3）信息人员履行通过审核的《互联网接入权限申请表》的详细内容。 4）信息人员将改正后信息反应到申请人 , 无误后由信息人员将 《互联网接入权限申请表》进行归档。 4.2.3 注意事项 1）如果申请人提出的需求与医院信息安全存在矛盾 , 信息人员及主管院长 具有反对权，特殊情况报 院长 审批； 2）接入互联网权限开通后， 不得违犯医院有关制度规定以及后续宣布的各项管理规定，否则根据管理制度规定进行处分。 4.3 信息设施硬件安全管理 病毒防范与办理 1）所有客户端必须安装杀毒软件。 2）关于内部网络上进行数据互换的设施和存储介质需由信息人员监察使用，防备病毒通过内部网络流传。 4.3.2 网络文件读取与下载 拥有上网权限的计算机，其使用人如从网上获取资料（如下载、接受邮件等）要严格杀毒， 关于无法消除的病毒要实时通知信息部办理。 4.3.3 数据读取与存储要求 各计算机使用人如因工作需要使用存储介质（如软盘、 U 盘、光盘、移动硬盘等） ，使用前应先进行病毒扫描， 如不确定是否含有病毒或木马等恶意程序， 须经信息部确认安全后方能使用。 4.4 服务器硬件管理 （1）关于信息机房的服务器，要求信息人员