信息科制度職責(zé)預(yù)案流程

1、信息科制度編 號(hào)：生效日期：修訂日期：類別：信息科題目：信息科工作制度信息科工作制度一、遵守紀(jì)律：嚴(yán)格遵守信息科的各項(xiàng)規(guī)章制度，不得擅自離開(kāi)工作崗位，因事外出必須請(qǐng)假。不準(zhǔn)帶領(lǐng)無(wú)關(guān)人員進(jìn)入網(wǎng)絡(luò)信息中心重地，不準(zhǔn)高聲喧嘩，注意五講四美，講究文明禮貌。二、團(tuán)結(jié)協(xié)作：發(fā)揚(yáng)集體主義精神，協(xié)作攻關(guān)，克服困難，積極參加集體活動(dòng)，珍惜集體榮譽(yù)。三、嚴(yán)肅認(rèn)真；對(duì)待工作要嚴(yán)肅認(rèn)真，嚴(yán)格執(zhí)行各項(xiàng)操作規(guī)程。以“用戶第一，服務(wù)至上”為宗旨，及時(shí)、可靠、全面地向廣大用戶提供最新信息。四、努力學(xué)習(xí)：廣泛閱讀專業(yè)書(shū)籍，鉆研業(yè)務(wù)，積極開(kāi)展技術(shù)交流及技術(shù)革新活動(dòng)，不斷提高理論水平和業(yè)務(wù)能力。五、勵(lì)行節(jié)約：愛(ài)護(hù)公共財(cái)產(chǎn)，注意維護(hù)

2、和保養(yǎng)各種機(jī)器設(shè)備，提高使用效率，勵(lì)行節(jié)約各種材料和消耗品。六、公私分明：信息科的所有物品不得挪用和借出，如有損壞，照價(jià)賠償。七、嚴(yán)格管理：不得泄漏工作機(jī)密及系統(tǒng)密碼；建立并管理好設(shè)備檔案和工作日志，及時(shí)作好記錄，完成各項(xiàng)重要數(shù)據(jù)備份。八、保持整潔：隨時(shí)整理桌面、地面和窗臺(tái)。做到每天打掃，每周一大掃除。九、加強(qiáng)安全：切實(shí)加強(qiáng)安全保衛(wèi)工作。注意關(guān)好門(mén)窗，切斷水電開(kāi)頭，做好防火、防盜、防“毒”等安全工作。批準(zhǔn)人： 日期： 編 號(hào)：生效日期：修訂日期：類別：信息科題目：信息科安全保障制度信息科安全保障制度一、明確責(zé)任，加強(qiáng)考核。由信息科長(zhǎng)進(jìn)行現(xiàn)場(chǎng)督促并檢查安全生產(chǎn)規(guī)章制度的落實(shí)情況，糾正違章行為，及

3、時(shí)發(fā)現(xiàn)和消除各類不安全隱患。二、嚴(yán)肅處罰違法行為，加大處罰力度。如發(fā)生事故保護(hù)好現(xiàn)場(chǎng)，積極組織搶救，并按規(guī)定程序上報(bào)，盡最大力量將損失降到最低點(diǎn)。對(duì)違法行為依法追究。三、嚴(yán)格落實(shí)安全教育制度，不斷強(qiáng)化全員的安全意識(shí)。利用召開(kāi)科務(wù)會(huì)，總結(jié)經(jīng)驗(yàn)，表?yè)P(yáng)先進(jìn)，批評(píng)違章。四、嚴(yán)格安全管理，完善安全責(zé)任制。對(duì)于重點(diǎn)部位如機(jī)房，建立登記制度。對(duì)不符合進(jìn)入重點(diǎn)部位的人要堅(jiān)決予以制止。批準(zhǔn)人： 日期： 編 號(hào)：生效日期：修訂日期：類別：信息科題目：信息科安全教育制度信息科安全教育制度一、根據(jù)本科管理的需要，對(duì)全科人員進(jìn)行經(jīng)常性的安全教育。由科長(zhǎng)全面負(fù)責(zé)安全教育并組織學(xué)習(xí)有關(guān)安全法規(guī)和制度，各班組長(zhǎng)組織實(shí)施。二、

4、教育的形式，主要采用院級(jí)、科級(jí)、班級(jí)、三級(jí)的形式。教育的方法，主要是組織人員上課、看錄像、科務(wù)會(huì)等方法。教育內(nèi)容，主要是遵章守紀(jì)、網(wǎng)絡(luò)安全、防火、防盜等內(nèi)容。三、職工調(diào)整工作崗位或離崗一年以上重新上崗時(shí)，必須進(jìn)行相應(yīng)的安全教育。四、科室安全教育每月一次。批準(zhǔn)人： 日期： 編 號(hào)：生效日期：修訂日期：類別：信息科題目：信息科值班聽(tīng)班及輪休制度信息科值班聽(tīng)班及輪休制度一、值班職責(zé)（一）、值班人員承擔(dān)值班期間全部硬件維修及軟件維護(hù)工作；（二）、值班時(shí)遵循不影響工作原則，首先保證一線科室正常業(yè)務(wù)的運(yùn)行，遇到較為復(fù)雜的硬件故障，可以用備用設(shè)備更換后維修；（三）、一般周末及短假日采用雙值班制，值班人員務(wù)必

5、到崗工作；（四）、夜間采用聽(tīng)班制，聽(tīng)班人員持24小時(shí)值班手機(jī)，不得離開(kāi)市區(qū)，普通咨詢問(wèn)題可通過(guò)電話或遠(yuǎn)程解決，必要時(shí)到崗工作；（五）、春節(jié)國(guó)慶等法定長(zhǎng)假，采用雙值班加科長(zhǎng)聽(tīng)班制，值班人員務(wù)必到崗，聽(tīng)班科長(zhǎng)（副科長(zhǎng)）不得離開(kāi)市區(qū)，必要時(shí)到崗工作；（六）、信息中心值班手機(jī)務(wù)必保證24小時(shí)開(kāi)機(jī)，不得漏接電話；（七）、信息中心所有人員務(wù)必保證24小時(shí)通訊暢通，在緊急情況下可隨時(shí)聯(lián)系；（八）、值班人員無(wú)法解決的故障及問(wèn)題的處理：1、非應(yīng)急問(wèn)題，在不影響一線科室工作的前提下，可與相關(guān)科室協(xié)商至正常工作日解決；2、應(yīng)急問(wèn)題，首先聯(lián)系科內(nèi)分管人員，在其遠(yuǎn)程指導(dǎo)下完成，無(wú)法遠(yuǎn)程解決的，分管人員應(yīng)至現(xiàn)場(chǎng)解決；3、

6、分管人員無(wú)法解決的應(yīng)急問(wèn)題，報(bào)請(qǐng)科長(zhǎng)后，聯(lián)系主值班及相關(guān)科室啟動(dòng)相應(yīng)級(jí)別的應(yīng)急預(yù)案；（九）、值班人員負(fù)責(zé)帶教工作，對(duì)新員工、實(shí)習(xí)人員進(jìn)行指導(dǎo)和答疑，匹配人員安排依照主值、副值順序，人員較多時(shí)由信息中心主任另行安排；（十）、交接班注意事項(xiàng)：1、值班期間做好工作日志的記錄；2、未解決完的問(wèn)題，在工作日志中注明，通過(guò)OA系統(tǒng)傳遞給接班人，并在值班手機(jī)交接時(shí)當(dāng)面說(shuō)明；3、非緊急的遺留問(wèn)題，通過(guò)OA系統(tǒng)傳遞給相關(guān)問(wèn)題負(fù)責(zé)人員，并在正常上班后跟蹤問(wèn)題的解決進(jìn)度；4、值班手機(jī)必須當(dāng)面交接，不得出現(xiàn)無(wú)人接聽(tīng)時(shí)段，接班時(shí)應(yīng)檢查值班手機(jī)及配件的完好。二、 排班安排（一）、信息科人員原則上執(zhí)行輪崗制度，輪轉(zhuǎn)周期及輪

7、轉(zhuǎn)人員由信息中心主任確認(rèn)，全體員工討論通過(guò)；（二）、參與值班人員名單由信息中心主任確認(rèn)，全體員工討論通過(guò)；（三）、排班工作由專人負(fù)責(zé)，首先確定排班分組及大循環(huán)輪轉(zhuǎn)順序，經(jīng)信息中心主任確認(rèn)后，全體員工討論通過(guò)；（四）、一般工作日排班按周進(jìn)行，在每周三前報(bào)至信息中心主任，經(jīng)批準(zhǔn)后發(fā)布，并在OA系統(tǒng)公示，個(gè)人調(diào)整在周五前經(jīng)信息中心主任批準(zhǔn)后報(bào)排班負(fù)責(zé)人修改排班表；（五）、遇節(jié)假日，在正常輪轉(zhuǎn)順序中順延；（六）、有周末在職學(xué)習(xí)課程的人員，原則上不再安排工作日換休，學(xué)習(xí)占用的工作時(shí)間直接抵扣值班應(yīng)換休時(shí)間；三、輪休制度（一）、周末或節(jié)假日值班時(shí)間，一般情況下在值班后兩周內(nèi)正常工作日安排相同長(zhǎng)度的時(shí)間換休

8、，特殊情況無(wú)法安排的，可適當(dāng)延后或申報(bào)加班；（二）、一般主副值班人員換休時(shí)間應(yīng)錯(cuò)開(kāi)，避免同時(shí)休息；（三）、值班假日后的第一個(gè)工作日上午原則上不安排換休，以保障工作的正常交接；批準(zhǔn)人： 日期： 編 號(hào)：生效日期：修訂日期：類別：信息科題目：服務(wù)器使用管理制度服務(wù)器使用管理制度一、所有信息系統(tǒng)應(yīng)用及數(shù)據(jù)服務(wù)器，應(yīng)集中在中心機(jī)房進(jìn)行統(tǒng)一的管理與維護(hù);二、中心機(jī)房均應(yīng)有穩(wěn)定的服務(wù)器運(yùn)行環(huán)境及相應(yīng)的檢測(cè)、保障系統(tǒng)，如：機(jī)房專用精密空調(diào)、多路電源接入、UPS后備電源、故障報(bào)警系統(tǒng)、運(yùn)維檢測(cè)與控制系統(tǒng)等；三、UPS后備電源容量應(yīng)滿足主業(yè)務(wù)服務(wù)器持續(xù)工作8小時(shí)以上；四、各服務(wù)器均應(yīng)有備份方案、數(shù)據(jù)鏈路及存儲(chǔ)的

9、冗余保障、容災(zāi)數(shù)據(jù)存儲(chǔ)等保障數(shù)據(jù)安全及持續(xù)運(yùn)行的措施，主業(yè)務(wù)服務(wù)器還應(yīng)具有抵御所有單點(diǎn)故障的能力；五、服務(wù)器應(yīng)由專人負(fù)責(zé)管理，未經(jīng)主管同意，其他人員不得對(duì)服務(wù)器進(jìn)行操作；服務(wù)器應(yīng)由專人定期進(jìn)行檢測(cè)維護(hù)并保持其清潔；六、服務(wù)器管理員密碼僅限管理員及信息主管掌握，密碼必須定期更改，并有書(shū)面記錄；各服務(wù)器應(yīng)通過(guò)運(yùn)維系統(tǒng)實(shí)時(shí)監(jiān)測(cè)其運(yùn)行狀態(tài)，出現(xiàn)預(yù)警應(yīng)及時(shí)處理，保障服務(wù)器7×24小時(shí)不停機(jī)運(yùn)轉(zhuǎn)，預(yù)警處理應(yīng)有書(shū)面記錄；七、服務(wù)器的維護(hù)和升級(jí)必須有預(yù)案和實(shí)施記錄；服務(wù)器應(yīng)制定詳細(xì)的備份計(jì)劃和應(yīng)急方案，凡出現(xiàn)緊急故障，應(yīng)有故障處理的過(guò)程記錄和故障分析報(bào)告；批準(zhǔn)人： 日期： 編 號(hào)：生效日期：修訂日期

10、：類別：信息科題目：工作站使用管理制度工作站使用管理制度一、醫(yī)院業(yè)務(wù)網(wǎng)內(nèi)工作站應(yīng)保證專機(jī)專用，不做與醫(yī)院業(yè)務(wù)無(wú)關(guān)的事。二、操作人員不得更改系統(tǒng)配置，不得擅自安裝軟件。工作必須的應(yīng)用軟件應(yīng)由所在科室主任申請(qǐng)，信息科管理員安裝。三、操作人員不得擅自增減硬件設(shè)備，如果出現(xiàn)硬件故障，應(yīng)聯(lián)系管理員，由管理員進(jìn)行維護(hù)。四、工作站不能安裝光驅(qū)、軟驅(qū)、U盤(pán)等外接存儲(chǔ)設(shè)備。五、操作人員應(yīng)定期對(duì)工作站進(jìn)行清潔。六、未經(jīng)信息科同意，院內(nèi)各部門(mén)不得私自將外來(lái)設(shè)備接入醫(yī)院業(yè)務(wù)網(wǎng)，也不得將業(yè)務(wù)網(wǎng)工作站接入外網(wǎng)。七、業(yè)務(wù)網(wǎng)與外部的數(shù)據(jù)交換或文件復(fù)制，應(yīng)由信息科管理員經(jīng)嚴(yán)格檢測(cè)后進(jìn)行操作。批準(zhǔn)人： 日期： 編 號(hào)：生效日期：

11、修訂日期：類別：信息科題目：網(wǎng)絡(luò)設(shè)備使用管理制度網(wǎng)絡(luò)設(shè)備使用管理制度一、網(wǎng)絡(luò)設(shè)備應(yīng)統(tǒng)一配置和安裝，由專人進(jìn)行其參數(shù)的設(shè)置和管理，并進(jìn)行書(shū)面記錄 ；二、禁止擅自改動(dòng)網(wǎng)絡(luò)配置和網(wǎng)卡的參數(shù)設(shè)置，如遇非法改動(dòng)必須及時(shí)校正；三、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備應(yīng)放放置于一般人不易接觸的地方，并由專人管理，定期清潔維護(hù)，保證其電源供給穩(wěn)定，線頭插接穩(wěn)固；四、監(jiān)護(hù)室、急救室等場(chǎng)所慎用無(wú)線網(wǎng)絡(luò)設(shè)備；五、網(wǎng)絡(luò)主交換機(jī)必須有備用機(jī)；六、應(yīng)配備一定數(shù)量的網(wǎng)絡(luò)備用設(shè)備，以便及時(shí)更換故障設(shè)備；七、應(yīng)該使用由公安部門(mén)安全認(rèn)證的網(wǎng)絡(luò)安全設(shè)備；八、醫(yī)院業(yè)務(wù)網(wǎng)與外網(wǎng)之間不能進(jìn)行物理聯(lián)接；九、應(yīng)建立完善的有線、無(wú)線網(wǎng)絡(luò)準(zhǔn)入制度，并通過(guò)技

12、術(shù)手段進(jìn)行管理；十、網(wǎng)絡(luò)安全設(shè)備由專人負(fù)責(zé)其參數(shù)的設(shè)置和管理，定期升級(jí)；十一、網(wǎng)絡(luò)布線要有冗余。批準(zhǔn)人： 日期： 編 號(hào)：生效日期：修訂日期：類別：信息科題目：信息系統(tǒng)安全管理制度信息系統(tǒng)安全管理制度一、信息系統(tǒng)安全包括：軟件、硬件和網(wǎng)絡(luò)安全三部分。二、信息安全管理人員須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞、失效等災(zāi)難性故障。三、對(duì)用戶的訪問(wèn)模塊、訪問(wèn)權(quán)限變更時(shí)由使用單位負(fù)責(zé)人提出申請(qǐng)，交信息科領(lǐng)導(dǎo)核準(zhǔn)后，給予配置并存檔。四、信息系統(tǒng)安全管理人員應(yīng)嚴(yán)格監(jiān)督數(shù)據(jù)庫(kù)使用權(quán)限，定期更換管理員用戶口令。系統(tǒng)管理員調(diào)離崗位后應(yīng)立即由班組長(zhǎng)監(jiān)督檢查更換新的密碼；廠方調(diào)試人員調(diào)

13、試維護(hù)完成后，由系統(tǒng)管理員關(guān)閉或修改其所用帳號(hào)和密碼。五、系統(tǒng)安全管理人員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢，及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作，以防止災(zāi)難性故障發(fā)生。六、操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進(jìn)行與系統(tǒng)操作無(wú)關(guān)的工作。七、嚴(yán)禁自行安裝軟件，特別是與工作無(wú)關(guān)的軟件。八、所有進(jìn)入網(wǎng)絡(luò)的光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等其他存貯介質(zhì)，必須經(jīng)過(guò)信息系統(tǒng)安全管理人員的查殺毒方可使用，對(duì)造成“病毒”蔓延的有關(guān)人員，將對(duì)照計(jì)算機(jī)信息系統(tǒng)不良行為事件處罰條例進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政處罰。九、醫(yī)院內(nèi)外網(wǎng)獨(dú)立運(yùn)行，所有終端內(nèi)外網(wǎng)不能混接。十、內(nèi)網(wǎng)用戶所有文件傳遞，一律通過(guò)文件服務(wù)器中轉(zhuǎn)

14、進(jìn)行。十一、信息安全管理人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。批準(zhǔn)人： 日期： 編 號(hào)：生效日期：修訂日期：類別：信息科題目：計(jì)算機(jī)安全管理制度計(jì)算機(jī)安全管理制度一、病毒防護(hù)(一)裝有軟、光驅(qū)的微機(jī)一律不得入網(wǎng)；(二)對(duì)于聯(lián)網(wǎng)的計(jì)算機(jī)，任何人在未經(jīng)批準(zhǔn)的情況下，不得向計(jì)算機(jī)安裝軟件或拷入文檔；(三)對(duì)于聯(lián)網(wǎng)計(jì)算機(jī)，其軟件的安裝由信息科負(fù)責(zé)；(四)不聯(lián)網(wǎng)的計(jì)算機(jī)需安裝軟件時(shí)，由相關(guān)專業(yè)負(fù)責(zé)人提出書(shū)面報(bào)告，經(jīng)領(lǐng)導(dǎo)同意后，由信息科負(fù)責(zé)安裝；(五)所有微機(jī)不得安裝游戲軟件；(六)業(yè)務(wù)網(wǎng)與外部的數(shù)據(jù)交換或文件復(fù)制，應(yīng)由信息科管理員經(jīng)嚴(yán)格檢測(cè)后進(jìn)行操作。(七)外來(lái)存儲(chǔ)介質(zhì)，如U盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)等，在

15、使用前，必須經(jīng)過(guò)嚴(yán)格檢測(cè)確保無(wú)病毒； (八)使用人在離開(kāi)前應(yīng)退出系統(tǒng)并關(guān)機(jī)；(九)任何人未經(jīng)保管人同意，不得使用他人的電腦。二、硬件保護(hù)及保養(yǎng)(一)、要求1、除信息科負(fù)責(zé)硬件維護(hù)的人員外，任何人不得擅自拆卸所使用的微機(jī)或相關(guān)的電腦設(shè)備；2、硬件維護(hù)人員在拆卸微機(jī)時(shí)，必須采取必要的防靜電措施；3、硬件維護(hù)人員在作業(yè)完成后或準(zhǔn)備離去時(shí)，必須將所拆卸的設(shè)備復(fù)原；4、要求各使用科室負(fù)責(zé)人認(rèn)真落實(shí)所轄計(jì)算機(jī)及配套設(shè)備的使用和保養(yǎng)責(zé)任；5、要求各使用科室負(fù)責(zé)人采取必要措施，確保所用的微機(jī)及外設(shè)始終處于整潔和良好的狀態(tài)；6、要求各使用科室負(fù)責(zé)人采取必要的防火、防水、防盜、防漏電、防雷擊措施，確保設(shè)備的安全使

16、用；7、對(duì)于關(guān)鍵的電腦設(shè)備應(yīng)配備必要的斷電繼電保護(hù)電源。(二).監(jiān)管措施1、各單位所轄計(jì)算機(jī)的使用、清洗和保養(yǎng)工作，由使用科室負(fù)責(zé)人負(fù)責(zé)；2、各使用科室負(fù)責(zé)人必須經(jīng)常檢查所轄計(jì)算機(jī)及外設(shè)的狀況，出現(xiàn)故障或隱患及時(shí)發(fā)現(xiàn)，并報(bào)告信息科。3、有打印機(jī)等外接設(shè)備，且外接設(shè)備有耗材的消耗的，應(yīng)在使用科室準(zhǔn)備必要數(shù)量的備用耗材，在需要時(shí)由操作人員自行更換，更換后應(yīng)及時(shí)通知信息科，以便在巡檢時(shí)批量更換。三、獎(jiǎng)懲辦法由于計(jì)算機(jī)已逐步成為我們工作中必不可少的重要工具。因此將電腦的管理納入對(duì)各使用科室的考核范圍，并將嚴(yán)格實(shí)行。(一)、凡是發(fā)現(xiàn)：1、電腦感染病毒；2、私自安裝和使用未經(jīng)許可的軟件(含游戲)；3、微機(jī)

17、具有密碼功能卻未使用；4、離開(kāi)微機(jī)卻未退出系統(tǒng)或關(guān)機(jī)；5、擅自使用他人微機(jī)或外設(shè)造成不良影響；6、沒(méi)有及時(shí)檢查或清潔電腦及相關(guān)外設(shè)。信息科根據(jù)實(shí)際情況追究當(dāng)事人及其使用科室領(lǐng)導(dǎo)的責(zé)任。(二)、凡發(fā)現(xiàn)由于：1、違章作業(yè)；2、保管不當(dāng)；3、擅自安裝、使用硬件和電氣裝置。造成硬件的損壞或丟失的，其損失由當(dāng)事人如數(shù)賠償。(三)、信息科根據(jù)檢查的結(jié)果，按季度對(duì)不執(zhí)行本制度或執(zhí)行不好的科室給予通報(bào)。批準(zhǔn)人： 日期： 編 號(hào)：生效日期：修訂日期：類別：信息科題目：數(shù)據(jù)庫(kù)系統(tǒng)安全維護(hù)制度數(shù)據(jù)庫(kù)系統(tǒng)安全維護(hù)制度一、數(shù)據(jù)庫(kù)系統(tǒng)管理員應(yīng)該記錄核對(duì)數(shù)據(jù)庫(kù)平臺(tái)參數(shù)配置(操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、系統(tǒng)工具)；二、通過(guò)備份

18、軟件每日對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份和容災(zāi)，備份要有磁帶和硬盤(pán)備份，磁帶備份要異地存放。數(shù)據(jù)庫(kù)管理員必須每天查看備份情況、容災(zāi)情況、數(shù)據(jù)庫(kù)運(yùn)行狀況和數(shù)據(jù)庫(kù)日志系統(tǒng)錯(cuò)誤報(bào)告，發(fā)現(xiàn)異常情況應(yīng)及時(shí)采取措施；三、數(shù)據(jù)庫(kù)系統(tǒng)管理員必須每周查看數(shù)據(jù)庫(kù)存放空間是否有異常；四、數(shù)據(jù)庫(kù)參數(shù)調(diào)整、版本升級(jí)必須有預(yù)案和實(shí)施記錄；五、新增或刪除數(shù)據(jù)庫(kù)用戶，變更用戶數(shù)據(jù)庫(kù)讀取權(quán)限，必須經(jīng)信息科領(lǐng)導(dǎo)批準(zhǔn)，并將其登記在冊(cè)；六、在應(yīng)用程序中給相應(yīng)的程序操作員賦于操作權(quán)限時(shí)必須采用“最小權(quán)限法”，即賦于操作員能正常工作時(shí)的權(quán)限；七、計(jì)算機(jī)中心工作人員在客戶端使用完應(yīng)用程序必須退出系統(tǒng)操作員的登錄帳戶；八、所有數(shù)據(jù)庫(kù)產(chǎn)生的拷貝、文檔資料、查

19、詢結(jié)果未經(jīng)醫(yī)院領(lǐng)導(dǎo)同意不得以任何方式傳遞給外單位；九、每年對(duì)數(shù)據(jù)庫(kù)進(jìn)行一次數(shù)據(jù)轉(zhuǎn)移，并對(duì)轉(zhuǎn)移出的數(shù)據(jù)進(jìn)行檢測(cè)，以確保數(shù)據(jù)正確。十、任何科室或個(gè)人提出的通過(guò)數(shù)據(jù)庫(kù)進(jìn)行的數(shù)據(jù)統(tǒng)計(jì)或查詢，必須由科室負(fù)責(zé)人書(shū)面批準(zhǔn)，涉及敏感數(shù)據(jù)，需經(jīng)分管院長(zhǎng)書(shū)面批準(zhǔn)。批準(zhǔn)人： 日期： 編 號(hào)：生效日期：修訂日期：類別：信息科題目：計(jì)算機(jī)系統(tǒng)用戶口令（密碼）安全管理制度計(jì)算機(jī)系統(tǒng)用戶口令（密碼）安全管理制度一、總則（一）、為加強(qiáng)計(jì)算機(jī)系統(tǒng)用戶口令（密碼）的安全管理，提高計(jì)算機(jī)系統(tǒng)用戶口令（密碼）安全管理規(guī)范化、制度化水平，完善信息安全管理體系，特制定本規(guī)定。（二）、所使用的醫(yī)院管理及業(yè)務(wù)相關(guān)計(jì)算機(jī)系統(tǒng)用戶口令（密碼）的

20、安全管理適用本規(guī)定，其中應(yīng)用系統(tǒng)包括但不限于：HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、電子病歷系統(tǒng)、院感管理系統(tǒng)、移動(dòng)護(hù)理PDA端、移動(dòng)護(hù)理PC端、供應(yīng)室追溯系統(tǒng)、門(mén)急診輸液系統(tǒng)、電子圖書(shū)管理系統(tǒng)、OA系統(tǒng)、網(wǎng)絡(luò)運(yùn)行維護(hù)系統(tǒng)、桌面行為管理系統(tǒng)。本規(guī)定不包括各應(yīng)用系統(tǒng)服務(wù)客戶的口令管理和用于保護(hù)文件共享等非登錄計(jì)算機(jī)系統(tǒng)用戶的口令管理。（三）、本規(guī)定所稱計(jì)算機(jī)系統(tǒng)用戶口令（密碼）是指在登錄計(jì)算機(jī)系統(tǒng)過(guò)程中，用于驗(yàn)證用戶身份的字符串，以下簡(jiǎn)稱計(jì)算機(jī)系統(tǒng)用戶口令。計(jì)算機(jī)系統(tǒng)用戶口令主要為靜態(tài)口令、動(dòng)態(tài)口令等。靜態(tài)口令一般是指在一段時(shí)間內(nèi)有效，需要用戶記憶保管的口令。動(dòng)態(tài)口令一般是指根據(jù)動(dòng)態(tài)機(jī)制生成的、

21、一次有效的口令。（四）、計(jì)算機(jī)系統(tǒng)用戶口令的安全管理遵照統(tǒng)一規(guī)范、重在意識(shí)、技術(shù)控制與管理措施相結(jié)合的原則。（五）、計(jì)算機(jī)系統(tǒng)用戶口令持有人應(yīng)保證口令的保密性，不應(yīng)將口令記錄在未妥善保管的筆記本以及其他紙質(zhì)介質(zhì)中（密碼信封除外），嚴(yán)禁將口令放置在辦公桌面或貼在計(jì)算機(jī)機(jī)箱、終端屏幕上，同時(shí)嚴(yán)禁將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用，任何情況下不應(yīng)泄漏計(jì)算機(jī)系統(tǒng)用戶口令，一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄漏，應(yīng)立即更換。（六）、計(jì)算機(jī)系統(tǒng)用戶口令必須加密存儲(chǔ)計(jì)算機(jī)系統(tǒng)中，嚴(yán)禁在網(wǎng)絡(luò)上明文傳輸計(jì)算機(jī)系統(tǒng)用戶口令，在用戶輸入口令時(shí)，嚴(yán)禁在屏幕上顯示口令明文，嚴(yán)禁計(jì)算機(jī)信息系統(tǒng)輸出口令明文。（七）、計(jì)算機(jī)系統(tǒng)

22、用戶口令持有人應(yīng)保證口令具有較高安全性。選擇使用口令安全強(qiáng)度較高的口令，不應(yīng)使用簡(jiǎn)單的代碼和標(biāo)記，禁止使用重復(fù)數(shù)字、生日、電話號(hào)碼、字典單詞等容易破譯的計(jì)算機(jī)系統(tǒng)用戶口令。（八）、任何人不得利用盜取、猜測(cè)、窺視、破解等非法手段獲取他人計(jì)算機(jī)系統(tǒng)用戶口令，盜用他人訪問(wèn)權(quán)限，威脅信息系統(tǒng)安全。（九）、同一信息系統(tǒng)相同訪問(wèn)權(quán)限的用戶應(yīng)具有一致的口令安全要求。（十）、具有登錄信息系統(tǒng)權(quán)限的用戶必須設(shè)置用戶口令或其它驗(yàn)證用戶身份的方式，嚴(yán)禁不驗(yàn)證用戶身份直接登錄信息系統(tǒng)。二、崗位及其職責(zé)（一）、信息中心應(yīng)設(shè)立口令安全管理專職人員，統(tǒng)一管理重要服務(wù)器主機(jī)系統(tǒng)、核心網(wǎng)絡(luò)設(shè)備、安全設(shè)備等超級(jí)用戶以及重要系統(tǒng)中

23、具有關(guān)鍵訪問(wèn)權(quán)限用戶的口令。（二）、計(jì)算機(jī)用戶口令（專職人員管理的口令除外）持有人負(fù)責(zé)所持計(jì)算機(jī)用戶口令在使用過(guò)程中的保密，負(fù)責(zé)設(shè)置、保存、更換計(jì)算機(jī)用戶口令，負(fù)責(zé)口令自身的安全強(qiáng)度。（三）、系統(tǒng)管理（維護(hù)）人員、網(wǎng)絡(luò)和安全設(shè)備管理（維護(hù)）人員負(fù)責(zé)啟用計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和安全設(shè)備的口令安全管理相關(guān)功能；負(fù)責(zé)刪除計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和安全設(shè)備多余用戶和口令。（四）、 應(yīng)用系統(tǒng)開(kāi)發(fā)項(xiàng)目經(jīng)理應(yīng)負(fù)責(zé)組織實(shí)現(xiàn)應(yīng)用系統(tǒng)支持口令安全管理的相關(guān)功能和機(jī)制。三、口令基本安全要求（一）、計(jì)算機(jī)用戶口令基本要求由口令長(zhǎng)度、口令字符復(fù)雜度、口令歷史，口令最長(zhǎng)有效期組成：1、口令最小長(zhǎng)度：6位2、口令字符組成復(fù)雜度：口令由數(shù)

24、字、大小寫(xiě)字母及特殊字符組成，且至少包含其中兩種字符（動(dòng)態(tài)口令除外）；3、口令歷史：修改后的口令至少與前10次口令不同；4、口令最長(zhǎng)有效期限：30/60/90 天，可根據(jù)系統(tǒng)重要性和用戶權(quán)限采取不同的有效期。（二）、信息系統(tǒng)原則上應(yīng)具有支持計(jì)算機(jī)系統(tǒng)用戶口令基本要求的相關(guān)功能、機(jī)制。四、服務(wù)器主機(jī)系統(tǒng)、網(wǎng)絡(luò)和安全設(shè)備用戶口令安全要求（一）、系統(tǒng)用戶口令主要包括服務(wù)器主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等系統(tǒng)用戶口令。服務(wù)器主機(jī)系統(tǒng)用戶是指能夠登錄服務(wù)器主機(jī)系統(tǒng)的用戶。（二）、服務(wù)器主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等應(yīng)啟動(dòng)口令管理相關(guān)功能、機(jī)制，滿足三、口令基本安全要求，對(duì)于原有系統(tǒng)不支持或不具備相關(guān)技術(shù)功

25、能、機(jī)制的，必須逐步建立、完善相應(yīng)的安全管理制度措施，彌補(bǔ)技術(shù)機(jī)制上的不足。（三）、服務(wù)器主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的超級(jí)用戶口令以及重要系統(tǒng)中具有關(guān)鍵訪問(wèn)權(quán)限用戶的口令應(yīng)由專人設(shè)置與管理，超級(jí)用戶口令應(yīng)由口令設(shè)置人員將口令裝入密碼信封，在騎縫處蓋章或簽字后存檔并登記。（四）、存放超級(jí)用戶口令的密碼信封應(yīng)放置在保險(xiǎn)箱或帶密碼鎖的箱、柜中，并由專人負(fù)責(zé)。（五）、服務(wù)器主機(jī)系統(tǒng)超級(jí)用戶口令，網(wǎng)絡(luò)設(shè)備、安全設(shè)備超級(jí)用戶口令以及具有修改配置權(quán)限用戶的口令應(yīng)設(shè)置口令登記薄，記錄口令使用相關(guān)信息，至少包括：設(shè)備名稱、用戶名稱、口令啟用時(shí)間、口令更換時(shí)間、口令使用者等內(nèi)容。（六）、如遇特殊情況需啟用封存

26、的口令，必須經(jīng)過(guò)部門(mén)負(fù)責(zé)人審批，使用完畢后，須立即更換并封存，同時(shí)在口令管理登記簿中登記。（七）、服務(wù)器主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等超級(jí)用戶口令最長(zhǎng)有效期為30天，具有配置、修改權(quán)限用戶的口令最長(zhǎng)有效期可為60天，其它用戶口令最長(zhǎng)有效期應(yīng)符合（三章口令基本要求。為安裝應(yīng)用系統(tǒng)所建立的用戶的口令也應(yīng)定期更換，安裝重要應(yīng)用系統(tǒng)的用戶口令最長(zhǎng)有效期為30天，安裝其它應(yīng)用系統(tǒng)的用戶的口令最長(zhǎng)有效期可為60天。（八）、當(dāng)系統(tǒng)用戶口令持有人崗位調(diào)整時(shí)，原則上應(yīng)刪除其使用的用戶，因工作需要，需要保留原用戶的，必須及時(shí)更換系統(tǒng)用戶對(duì)應(yīng)的口令，嚴(yán)禁使用原口令登錄系統(tǒng)。（九）、對(duì)于服務(wù)器主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全

27、設(shè)備的用戶口令以及具有系統(tǒng)配置權(quán)限的用戶（超級(jí)用戶ROOT除外），可根據(jù)實(shí)際情況使用動(dòng)態(tài)口令。五、應(yīng)用系統(tǒng)用戶口令安全要求（十）、應(yīng)用系統(tǒng)用戶口令是指只用于訪問(wèn)應(yīng)用系統(tǒng)的用戶口令，口令對(duì)應(yīng)的用戶為應(yīng)用系統(tǒng)用戶，在操作系統(tǒng)中并不存在相應(yīng)用戶。（十一）、應(yīng)用系統(tǒng)在開(kāi)發(fā)過(guò)程中必須同步實(shí)現(xiàn)滿足計(jì)算機(jī)系統(tǒng)用戶口令基本要求的機(jī)制和功能，通過(guò)技術(shù)手段實(shí)現(xiàn)安全管理要求。對(duì)于現(xiàn)運(yùn)行的、沒(méi)有達(dá)到（三章口令基本要求的計(jì)算機(jī)系統(tǒng)的改造或升級(jí)，可結(jié)合具體情況穩(wěn)步開(kāi)展。同時(shí)，必須采用相應(yīng)的管理措施，加強(qiáng)計(jì)算機(jī)系統(tǒng)用戶口令的安全管理，保障應(yīng)用系統(tǒng)的安全。（十二）、應(yīng)用系統(tǒng)用戶必須設(shè)置口令或使用其它身份認(rèn)證方式，嚴(yán)禁不驗(yàn)證用

28、戶身份訪問(wèn)應(yīng)用系統(tǒng)（對(duì)于信息網(wǎng)站中只瀏覽網(wǎng)頁(yè)的用戶，可不設(shè)置口令）。（十三）、應(yīng)用系統(tǒng)必須提供用戶口令更換機(jī)制，嚴(yán)禁應(yīng)用系統(tǒng)代碼中包含用戶口令。（十四）、應(yīng)用系統(tǒng)用戶的口令應(yīng)定期更換，口令最長(zhǎng)有效期可根據(jù)應(yīng)用系統(tǒng)的重要程度和用戶的權(quán)限設(shè)定，同時(shí)符合（三章口令基本安全要求的最長(zhǎng)有效期范圍規(guī)定。（十五）、使用密碼設(shè)備的員工必須經(jīng)過(guò)專業(yè)培訓(xùn)和嚴(yán)格審查。（十六）、對(duì)于應(yīng)用系統(tǒng)的用戶口令，可根據(jù)實(shí)際情況使用動(dòng)態(tài)口令。六、桌面計(jì)算機(jī)系統(tǒng)用戶口令安全要求（十七）、桌面計(jì)算機(jī)系統(tǒng)用戶口令主要是指員工用于日常業(yè)務(wù)處理的計(jì)算機(jī)系統(tǒng)的用戶口令，如臺(tái)式微機(jī)、筆記本電腦及其它個(gè)人計(jì)算設(shè)備的用戶口令。（十八）、桌面計(jì)算機(jī)

29、系統(tǒng)應(yīng)設(shè)置用戶登錄口令、屏幕保護(hù)口令。（十九）、桌面計(jì)算機(jī)系統(tǒng)用戶登錄口令、屏幕保護(hù)口令應(yīng)定期更換（操作系統(tǒng)不具有此功能除外），口令最長(zhǎng)有效期可為90天。七、檢查和監(jiān)督（一）、信息中心要定期對(duì)計(jì)算機(jī)系統(tǒng)用戶口令安全管理的情況進(jìn)行檢查，檢查的主要內(nèi)容包括：崗位和職責(zé)情況，口令登記簿登記情況，口令安全管理相關(guān)功能及其啟用情況，多余用戶口令刪除情況，口令安全管理規(guī)定的落實(shí)和執(zhí)行情況。（二）、對(duì)于安全檢查中發(fā)現(xiàn)的問(wèn)題和隱患，各計(jì)算機(jī)系統(tǒng)主管和使用部門(mén)及口令持有人要進(jìn)行認(rèn)真整改。對(duì)于違反本安全管理規(guī)定造成嚴(yán)重后果的，給予警告至開(kāi)除處分，情節(jié)嚴(yán)重觸犯法律的將移交司法機(jī)關(guān)。（三）、各業(yè)務(wù)及管理科室在應(yīng)用系統(tǒng)

30、過(guò)程中，需要添加及刪除用戶、變更用戶權(quán)限、重置用戶口令等操作，需要本人書(shū)面申請(qǐng)，上級(jí)主管科室（醫(yī)務(wù)處、護(hù)理部、藥學(xué)部等）負(fù)責(zé)人簽字批準(zhǔn)后，信息中心備案執(zhí)行。批準(zhǔn)人： 日期： 編 號(hào)：生效日期：修訂日期：類別：信息科題目：涉及信息系統(tǒng)安全事項(xiàng)的審批制度涉及信息系統(tǒng)安全事項(xiàng)的審批制度一、 涉及到服務(wù)器系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)安全的操作應(yīng)填寫(xiě)信息科重大操作事項(xiàng)審批表，任何人不得擅自更改運(yùn)行系統(tǒng)的相關(guān)配置。二、 部門(mén)負(fù)責(zé)人應(yīng)組織相關(guān)人員及專家討論操作的必要性和可行性，制定安全措施和操作步驟。三、 經(jīng)批準(zhǔn)的重大操作需做充分的實(shí)驗(yàn)和準(zhǔn)備，并驗(yàn)證其可行和安全后，由兩人以上共同操作。四、 對(duì)管理軟件的重大操作和維護(hù)

31、應(yīng)執(zhí)行重大操作審批制度，不允許對(duì)運(yùn)行的軟件進(jìn)行直接調(diào)試和試運(yùn)行。五、 在重大操作實(shí)施之前，應(yīng)做好系統(tǒng)的備份。在實(shí)施過(guò)程中，應(yīng)詳細(xì)記錄操作過(guò)程，以保證實(shí)施過(guò)程發(fā)生意外時(shí)能將系統(tǒng)恢復(fù)到實(shí)施前的運(yùn)行狀況。批準(zhǔn)人： 日期： 編 號(hào)：生效日期：修訂日期：類別：信息科題目：外部人員進(jìn)出機(jī)房訪問(wèn)信息系統(tǒng)的工作制度外部人員進(jìn)出機(jī)房訪問(wèn)信息系統(tǒng)的工作制度一、為維護(hù)信息系統(tǒng)安全，確保各應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行和重要區(qū)域信息安全，制定本管理制度。 二、非本單位機(jī)房工作人員訪問(wèn)本院信息系統(tǒng)，進(jìn)出機(jī)房，須按本制度執(zhí)行。 三、外部人員因工作需要進(jìn)出機(jī)房，訪問(wèn)本院信息系統(tǒng)，相關(guān)區(qū)域負(fù)責(zé)人員應(yīng)根據(jù)操作內(nèi)容，確定進(jìn)入人員，選擇進(jìn)出

32、時(shí)間，填寫(xiě)機(jī)房等重要區(qū)域出入審批登記表，整個(gè)工作過(guò)程需由信息中心相關(guān)工作人員陪同進(jìn)行。 四、非本部門(mén)人員,嚴(yán)禁單獨(dú)訪問(wèn)信息系統(tǒng)，進(jìn)入機(jī)房，確需進(jìn)入的,相關(guān)工作人員必須全程跟蹤，嚴(yán)禁從事非業(yè)務(wù)范圍內(nèi)的其它任何操作。 五、外部參觀人員出入機(jī)房、業(yè)務(wù)辦理區(qū)等重要區(qū)域，由單位領(lǐng)導(dǎo)或科室負(fù)責(zé)人陪同進(jìn)行參觀，相關(guān)區(qū)域工作人員需做好登記備案工作。六、進(jìn)入機(jī)房的人員要保持機(jī)房的清潔、衛(wèi)生。嚴(yán)禁在機(jī)房?jī)?nèi)吵鬧、吸煙、吃零食，嚴(yán)禁攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等進(jìn)入，避免對(duì)機(jī)房設(shè)備構(gòu)成威脅。 七、相關(guān)業(yè)務(wù)人員進(jìn)入機(jī)房，原則上須兩人同時(shí)進(jìn)出，并按規(guī)定進(jìn)行相關(guān)業(yè)務(wù)操作，嚴(yán)禁隨意對(duì)設(shè)備進(jìn)行操作，嚴(yán)禁

33、接觸與業(yè)務(wù)無(wú)關(guān)的設(shè)備，如違規(guī)造成網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)事故的，將追究操作人員的責(zé)任。 八、進(jìn)入機(jī)房人員在機(jī)房?jī)?nèi)完成相關(guān)工作時(shí)，需保證機(jī)房正常的環(huán)境秩序，認(rèn)真填寫(xiě)機(jī)房?jī)?nèi)工作內(nèi)容后方可退出。 九、機(jī)房、業(yè)務(wù)辦理區(qū)等重要區(qū)域配備監(jiān)控設(shè)施，未按規(guī)定進(jìn)入者，如造成損失和泄密等不安全后果的，相關(guān)重要區(qū)域負(fù)責(zé)人和相關(guān)重要區(qū)域工作人員，給予嚴(yán)肅處理。損失后果情節(jié)嚴(yán)重的，由本單位依照有關(guān)規(guī)定進(jìn)行處理；如觸犯國(guó)家有關(guān)法律、法規(guī)者，移交公安、司法機(jī)關(guān)處理。違反本規(guī)定，給國(guó)家、集體或者他人財(cái)產(chǎn)或人身安全造成損失的，應(yīng)當(dāng)依法承擔(dān)民事或刑事責(zé)任。附表：機(jī)房等重要區(qū)域出入審批登記表日期部門(mén)進(jìn)出人員進(jìn)出機(jī)房事由起止時(shí)間批準(zhǔn)人： 日期

34、： 編 號(hào)：生效日期：修訂日期：類別：信息科題目：數(shù)據(jù)備份與恢復(fù)管理制度數(shù)據(jù)備份與恢復(fù)管理制度一、 嚴(yán)格按照不同系統(tǒng)的數(shù)據(jù)備份要求，每天進(jìn)行數(shù)據(jù)備份一次。二、 每天檢查備份任務(wù)完成情況，并記錄。三、 每?jī)芍軐?duì)數(shù)據(jù)要進(jìn)行完整性檢查，定期作恢復(fù)試驗(yàn)，以確保備份數(shù)據(jù)的安全可靠。四、 根據(jù)數(shù)據(jù)增長(zhǎng)量，定期對(duì)數(shù)據(jù)進(jìn)行整理。五、 嚴(yán)格遵守保密制度和信息系統(tǒng)管理規(guī)范，保密數(shù)據(jù)管理員口令。六、 每次對(duì)服務(wù)器進(jìn)行操作時(shí)，認(rèn)真做好登記。七、 數(shù)據(jù)備份介質(zhì)要異地存放，安全保管。八、 數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。九、 數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、

35、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。批準(zhǔn)人： 日期： 編 號(hào)：生效日期：修訂日期：類別：信息科題目：硬件工程實(shí)施管理制度硬件工程實(shí)施管理制度一、總則本工程項(xiàng)目是指長(zhǎng)周期、大額、技術(shù)較復(fù)雜，施工人員多，特別是涉及綜合布線、高端網(wǎng)絡(luò)及小型機(jī)的綜合項(xiàng)目。工程項(xiàng)目一般需要與實(shí)施公司深入交流，并包含設(shè)備訂貨、現(xiàn)場(chǎng)勘察、安裝調(diào)試、試運(yùn)行、工程驗(yàn)收、售后維護(hù)等環(huán)節(jié)。 （一）實(shí)施管理目的：對(duì)項(xiàng)目的工程實(shí)施進(jìn)行管理和控制，保證工程實(shí)施按期按質(zhì)達(dá)到要求。 （二）實(shí)施管理的時(shí)機(jī)：項(xiàng)目實(shí)施過(guò)程的控制和管理。 （三）實(shí)施管理的資源 1、招標(biāo)辦負(fù)責(zé)工程項(xiàng)目招標(biāo)，信息科負(fù)責(zé)設(shè)備安裝、驗(yàn)收過(guò)程。 2、院方項(xiàng)目負(fù)責(zé)人和院方工程

36、師負(fù)責(zé)項(xiàng)目總體實(shí)施，并與醫(yī)院相關(guān)科室和人員進(jìn)行溝通協(xié)調(diào)，直至項(xiàng)目的最終驗(yàn)收。3、院方負(fù)責(zé)工程師監(jiān)督工程實(shí)施情況。4、雙方工程施工人員按要求實(shí)施工程，撰寫(xiě)施工相關(guān)文檔。二、前期準(zhǔn)備（一）確定項(xiàng)目中標(biāo)后，根據(jù)計(jì)劃安排，施工方公司應(yīng)提供合同、技術(shù)方案、施工計(jì)劃、施工圖紙等文檔。（二）在合同簽定后，由施工方進(jìn)行現(xiàn)場(chǎng)考察，根據(jù)調(diào)查結(jié)果，施工方項(xiàng)目經(jīng)理和院方溝通，簽字確認(rèn)施工要完成的功能和測(cè)試標(biāo)準(zhǔn)。（三）如果合同設(shè)備安裝對(duì)醫(yī)院施工環(huán)境有明確要求，在合同方案及設(shè)備確認(rèn)期間由施工方項(xiàng)目經(jīng)理提交施工條件要求，院方負(fù)責(zé)工程師積極配合。三、設(shè)備驗(yàn)貨（一）由院方項(xiàng)目負(fù)責(zé)工程師和施工方工程師一起開(kāi)箱，按照合同清單清點(diǎn)，

37、檢驗(yàn)所有設(shè)備型號(hào)和數(shù)量。（二）記錄各設(shè)備的產(chǎn)品序列號(hào)，便于后期維護(hù)，雙方在設(shè)備簽收單上簽字。（三）院方工程師需要及時(shí)了解驗(yàn)貨結(jié)果，如有不合格品，立即和施工方公司溝通，確認(rèn)設(shè)備更換周期，同時(shí)分析對(duì)項(xiàng)目的影響，針對(duì)可能發(fā)生的施工計(jì)劃調(diào)整與施工方公司溝通，之后將結(jié)果及時(shí)上報(bào)。四、項(xiàng)目實(shí)施工程師在設(shè)備安裝實(shí)施過(guò)程中，填寫(xiě)施工日志，記錄現(xiàn)場(chǎng)配置參數(shù)，記錄設(shè)備調(diào)試過(guò)程中的問(wèn)題、解決方案和運(yùn)行情況等服務(wù)內(nèi)容，院方工程師負(fù)責(zé)監(jiān)督執(zhí)行，并給予施工建議。 五、設(shè)計(jì)/實(shí)施目標(biāo)變更設(shè)計(jì)/實(shí)施方案經(jīng)雙方確定后，由于設(shè)備、版本升級(jí)等原因引起的系統(tǒng)設(shè)計(jì)更改，應(yīng)由施工公司書(shū)面向院方提出更改申請(qǐng)，經(jīng)院方確認(rèn)后實(shí)施。 六、項(xiàng)目測(cè)

38、試根據(jù)前期準(zhǔn)備階段形成的測(cè)試標(biāo)準(zhǔn)進(jìn)行系統(tǒng)測(cè)試，測(cè)試由院方負(fù)責(zé)人、院方工程師和施工方負(fù)責(zé)人、施工方工程師共同進(jìn)行，項(xiàng)目施工方遞交測(cè)試報(bào)告。項(xiàng)目測(cè)試、驗(yàn)收及交付：根據(jù)系統(tǒng)測(cè)試及驗(yàn)收程序執(zhí)行。 七、項(xiàng)目驗(yàn)收完成項(xiàng)目測(cè)試后，按照合同執(zhí)行項(xiàng)目驗(yàn)收，由項(xiàng)目施工方遞交驗(yàn)收?qǐng)?bào)告，并形成竣工資料一覽表。八、項(xiàng)目測(cè)試完工后，由施工方公司對(duì)從事該項(xiàng)目維護(hù)工作的院方工程師進(jìn)行相關(guān)的技術(shù)培訓(xùn)。批準(zhǔn)人： 日期： 編 號(hào)：生效日期：修訂日期：類別：信息科題目：存儲(chǔ)介質(zhì)安全管理制度存儲(chǔ)介質(zhì)安全管理制度一、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé); 二、注意計(jì)算機(jī)重要信息資料

39、和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全。 三、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完整。 四、需要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門(mén)需與相關(guān)部門(mén)制定轉(zhuǎn)存方案，防止存儲(chǔ)介質(zhì)過(guò)期失效，通過(guò)有效的方法保證數(shù)據(jù)的完整性和可用性，轉(zhuǎn)存數(shù)據(jù)須有文檔記錄。 五、非本單位技術(shù)人員對(duì)本院的數(shù)據(jù)進(jìn)行維護(hù)時(shí)，必須由本院相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。六、計(jì)算機(jī)設(shè)備送外維修，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等信息備份后刪除，對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)。 七、管理部門(mén)應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)

40、資料進(jìn)行清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。 八、指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。 九、內(nèi)網(wǎng)用計(jì)算機(jī)未經(jīng)批準(zhǔn)不準(zhǔn)安裝其它軟件、不準(zhǔn)使用光盤(pán)，U盤(pán)等其它信息載體。 批準(zhǔn)人： 日期： 編 號(hào)：生效日期：修訂日期：類別：信息科題目：網(wǎng)絡(luò)安全巡檢管理制度網(wǎng)絡(luò)安全巡檢管理制度一、安全主管為網(wǎng)絡(luò)安全巡檢工作第一責(zé)任人，網(wǎng)絡(luò)安全巡查員是網(wǎng)絡(luò)巡檢工作直接責(zé)任人，對(duì)網(wǎng)絡(luò)巡檢工作不力、失察等導(dǎo)致故障問(wèn)題的，嚴(yán)肅追究相關(guān)人員責(zé)任。二、安全主管和網(wǎng)絡(luò)安全巡查員應(yīng)自覺(jué)加強(qiáng)業(yè)務(wù)學(xué)習(xí)，不斷提高業(yè)務(wù)能力，能夠勝任安全巡查任務(wù)。三、建立網(wǎng)絡(luò)安全巡查日志，記錄每次巡查結(jié)果。

41、四、每?jī)稍聦?duì)自己所分管區(qū)域的網(wǎng)絡(luò)進(jìn)行巡查，并將巡查結(jié)果向安全主管匯報(bào)。五、對(duì)巡查過(guò)程中發(fā)現(xiàn)的網(wǎng)絡(luò)安全隱患，應(yīng)進(jìn)行及時(shí)、有效地處理。六、對(duì)發(fā)現(xiàn)的突發(fā)情況，及時(shí)通知安全主管，并采取有效措施進(jìn)行妥善處置或通知相關(guān)人員到現(xiàn)場(chǎng)處置。七、結(jié)合巡檢情況，將網(wǎng)絡(luò)安全管理制度遵守情況，相關(guān)部門(mén)反映情況等有關(guān)信息及時(shí)及時(shí)準(zhǔn)確的記入檔案，建立和完善對(duì)網(wǎng)絡(luò)安全巡檢的動(dòng)態(tài)管理檔案。批準(zhǔn)人： 日期： 編 號(hào)：生效日期：修訂日期：類別：信息科題目：信息系統(tǒng)變更及發(fā)布管理制度信息系統(tǒng)變更及發(fā)布管理制度為規(guī)范軟件變更與維護(hù)管理，提高軟件管理水平，優(yōu)化軟件變更與維護(hù)管理流程，特制定本制度。一、變更流程（一）系統(tǒng)變更工作可分為下面

42、三類類型：1、功能完善維護(hù)，業(yè)務(wù)部門(mén)由于業(yè)務(wù)發(fā)展或業(yè)務(wù)處理的需要，所產(chǎn)生的對(duì)系統(tǒng)的現(xiàn)有功能進(jìn)行修改、完善的需求。2、系統(tǒng)缺陷修改，系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)上的缺陷會(huì)引發(fā)業(yè)務(wù)操作中的異常。對(duì)系統(tǒng)缺陷進(jìn)行修復(fù)的需求。3、統(tǒng)計(jì)報(bào)表生成，業(yè)務(wù)部門(mén)統(tǒng)計(jì)報(bào)表數(shù)據(jù)生成的需求。所要求的統(tǒng)計(jì)報(bào)表數(shù)據(jù)不能夠通過(guò)應(yīng)用系統(tǒng)現(xiàn)有功能提供。這些報(bào)表有的只是一次性使用，有的需要經(jīng)常使用。（二）系統(tǒng)變更工作以任務(wù)形式由相關(guān)科室和信息科協(xié)作完成。系統(tǒng)變更過(guò)程類似軟件開(kāi)發(fā)，大致可分為四個(gè)階段：任務(wù)提交和接受、任務(wù)實(shí)現(xiàn)、任務(wù)驗(yàn)收和程序下發(fā)上線。（三）因緊急問(wèn)題處理引發(fā)的系統(tǒng)變更處理，具體流程參見(jiàn)緊急變更流程。（四）相關(guān)科室提出系統(tǒng)變更需求，

43、并將變更需求整理成系統(tǒng)變更申請(qǐng)表，由科室負(fù)責(zé)人審批后提交給信息科。（五）信息科負(fù)責(zé)接受需求，進(jìn)行分析需求后，向開(kāi)發(fā)人員提出系統(tǒng)變更建議。（六）實(shí)現(xiàn)過(guò)程應(yīng)按照軟件開(kāi)發(fā)過(guò)程規(guī)定進(jìn)行。系統(tǒng)變更過(guò)程應(yīng)遵循軟件開(kāi)發(fā)過(guò)程相同的正式、統(tǒng)一的編碼標(biāo)準(zhǔn)，并經(jīng)過(guò)測(cè)試和正式驗(yàn)收才能分發(fā)。（七）信息科組織相關(guān)科室對(duì)系統(tǒng)程序變更嚴(yán)格按照功能要求在備用服務(wù)器上進(jìn)行全面調(diào)試，并撰寫(xiě)程序變更驗(yàn)收?qǐng)?bào)告，提交科室負(fù)責(zé)人和信息科負(fù)責(zé)人簽字確認(rèn)通過(guò)后才能分發(fā)，并對(duì)前一版本撤銷。（八）信息科負(fù)責(zé)對(duì)系統(tǒng)變更過(guò)程的文檔進(jìn)行歸檔進(jìn)行版本管理，變更過(guò)程中涉及的所有文檔應(yīng)至少保存兩年。二、緊急變更流程（一）緊急事件的報(bào)告科室發(fā)現(xiàn)系統(tǒng)異常，導(dǎo)致業(yè)

44、務(wù)處理無(wú)法正常進(jìn)行，必須迅速處理解決時(shí)，問(wèn)題發(fā)現(xiàn)人將問(wèn)題報(bào)告給信息科。信息科根據(jù)問(wèn)題信息，進(jìn)行問(wèn)題的初步診斷，如有可能，對(duì)問(wèn)題原因進(jìn)行分析定位，并給出解決問(wèn)題的建議。（二）緊急事件變更啟動(dòng)信息科接到緊急問(wèn)題上報(bào)后，及時(shí)與進(jìn)行討論和交流，了解情況，并最終判定是否屬于緊急事件。確定屬于緊急事件后，由信息科啟動(dòng)緊急事件變更流程，并根據(jù)其重要性和緊迫性分配優(yōu)先權(quán)，組織人員采取相應(yīng)的處理流程。（三）緊急事件變更處理信息科組織人員進(jìn)行緊急事件變更處理。緊急事件變更流程的變更處理同一般問(wèn)題變更流程，包括分析、設(shè)計(jì)、實(shí)施、測(cè)試、驗(yàn)收，但需使用專設(shè)系統(tǒng)用戶賬號(hào)進(jìn)行緊急事件變更，并進(jìn)行明確的緊急事件變更文檔記錄。

45、（四）緊急事件變更程序分發(fā)信息科組織完成變更處理后，進(jìn)行程序分發(fā)。緊急事件變更流程的程序分發(fā)同一般系統(tǒng)變更流程。（五）補(bǔ)辦文檔和領(lǐng)導(dǎo)審批記錄緊急問(wèn)題得到妥善解決后，需要分別補(bǔ)辦各類文檔和審批記錄。批準(zhǔn)人： 日期： 編 號(hào)：生效日期：修訂日期：類別：信息科題目：信息科統(tǒng)計(jì)工作制度信息科統(tǒng)計(jì)工作制度一、嚴(yán)格執(zhí)行中華人民共和國(guó)統(tǒng)計(jì)法，執(zhí)行上級(jí)部門(mén)頒布的衛(wèi)生統(tǒng)計(jì)工作制度。二、統(tǒng)計(jì)部門(mén)負(fù)責(zé)全院醫(yī)療業(yè)務(wù)統(tǒng)計(jì)，并逐步實(shí)現(xiàn)綜合統(tǒng)計(jì)職能。三、統(tǒng)計(jì)室負(fù)責(zé)醫(yī)院HIS系統(tǒng)統(tǒng)計(jì)模塊中數(shù)據(jù)資料及指標(biāo)的表格設(shè)計(jì)、制定、修改和解釋。四、統(tǒng)計(jì)室對(duì)收集及提取的數(shù)據(jù)資料應(yīng)及時(shí)審核并整理，保證原始數(shù)據(jù)準(zhǔn)確、可靠。五、定期撰寫(xiě)階段性的

46、綜合統(tǒng)計(jì)分析報(bào)告和不定期專題調(diào)查分析，為院領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。六、及時(shí)編制上級(jí)衛(wèi)生行政部門(mén)規(guī)定的各種統(tǒng)計(jì)報(bào)表，完成網(wǎng)絡(luò)直報(bào)工作。報(bào)表信息真實(shí)、完整，不得遲報(bào)、漏報(bào)、瞞報(bào)。七、統(tǒng)計(jì)臺(tái)帳及醫(yī)院工作報(bào)表及時(shí)整理，裝訂成冊(cè)。統(tǒng)計(jì)資料應(yīng)妥善保存。八、做好統(tǒng)計(jì)咨詢服務(wù)，及時(shí)為院領(lǐng)導(dǎo)及有關(guān)科室提供統(tǒng)計(jì)信息查詢服務(wù)。批準(zhǔn)人： 日期： 編 號(hào)：生效日期：修訂日期：類別：信息科題目：醫(yī)院各種報(bào)表報(bào)送制度醫(yī)院各種報(bào)表報(bào)送制度一、院辦、財(cái)務(wù)科、醫(yī)務(wù)科、護(hù)理部、質(zhì)檢科、藥學(xué)部、醫(yī)保科、信息科等各主管科室負(fù)責(zé)報(bào)送醫(yī)院上級(jí)行政部門(mén)規(guī)定的各種定期基本統(tǒng)計(jì)報(bào)表、調(diào)查表和有關(guān)的各種專業(yè)報(bào)表，并及時(shí)提供臨時(shí)索取的各類數(shù)據(jù)信息資料

47、。二、主管科室負(fù)責(zé)收集、整理數(shù)據(jù)資料，相關(guān)科室積極配合提供。主管科室指定專人負(fù)責(zé)報(bào)表填報(bào)工作。三、所需數(shù)據(jù)收集整理完畢，由主管科室負(fù)責(zé)審核其邏輯性及合理性，核查無(wú)誤后完成報(bào)表填報(bào)工作。四、報(bào)表信息要保證真實(shí)、可靠、完整。各主管科室必須嚴(yán)格按照上級(jí)行政部門(mén)規(guī)定日期和規(guī)定內(nèi)容完成報(bào)表填報(bào)工作，不得遲報(bào)、漏報(bào)，不得有瞞報(bào)或報(bào)送虛假數(shù)據(jù)現(xiàn)象。五、填報(bào)完成后經(jīng)分管院領(lǐng)導(dǎo)審閱后再行上報(bào)。批準(zhǔn)人： 日期： 編 號(hào)：生效日期：修訂日期：類別：信息科題目：網(wǎng)站管理制度網(wǎng)站管理制度一、醫(yī)院網(wǎng)站由網(wǎng)絡(luò)科負(fù)責(zé)建設(shè)、管理、維護(hù)等工作。二、要做好網(wǎng)站建設(shè)的規(guī)劃與實(shí)施，把握網(wǎng)站的發(fā)展方向；做好網(wǎng)站的運(yùn)行、維護(hù)、管理和使用等

48、工作。三、網(wǎng)站管理人員要與時(shí)俱進(jìn)，不斷地對(duì)網(wǎng)站進(jìn)行完善，增加網(wǎng)站的服務(wù)功能。四、要嚴(yán)格遵守國(guó)家有關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得在網(wǎng)上從事危害國(guó)家安全、泄露國(guó)家和軍事秘密等犯罪活動(dòng)，不得制作、復(fù)制和傳播各類不健康信息、嚴(yán)禁在網(wǎng)站上發(fā)布不真實(shí)的信息。五、網(wǎng)站發(fā)布信息遵循“先審核、后發(fā)布”的原則，未經(jīng)審批，信息一律不準(zhǔn)上網(wǎng)發(fā)布。各科室需要上網(wǎng)發(fā)布信息時(shí)，由本科室領(lǐng)導(dǎo)審閱同意后交網(wǎng)站管理人員，一般信息由網(wǎng)站管理負(fù)責(zé)人審核同意后上傳到網(wǎng)站，有些特殊信息需經(jīng)分管院長(zhǎng)或院長(zhǎng)審核批準(zhǔn)后才能上傳到網(wǎng)站。六、各臨床醫(yī)技科室要對(duì)本科室的網(wǎng)站信息及時(shí)更新，科室發(fā)生變化要及時(shí)報(bào)網(wǎng)站管理人員，確保網(wǎng)站信息的

49、時(shí)效性。七、各科室報(bào)送上網(wǎng)信息資料要統(tǒng)一格式，文字資料以word文檔格式提供，表格以word表格形式提供，圖片及視頻以數(shù)據(jù)文件格式提供。批準(zhǔn)人： 日期： 類別：信息科題目：圖書(shū)館管理制度圖書(shū)館管理制度一、圖書(shū)館按醫(yī)院作息時(shí)間實(shí)行全天開(kāi)放。二、凡本院職工、進(jìn)修、實(shí)習(xí)人員借書(shū)，必須遵守圖書(shū)館的規(guī)定，持胸牌辦理借閱手續(xù)。離院時(shí)，必須辦理好還書(shū)手續(xù)。三、每次借書(shū)不得超過(guò)規(guī)定借閱的數(shù)量和時(shí)間（圖書(shū)每人限借兩冊(cè)，借期半年），如需續(xù)借應(yīng)辦理續(xù)借手續(xù)。四、在圖書(shū)館內(nèi)閱覽的圖書(shū)、現(xiàn)期期刊或其他資料，不得拿出室外。五、讀者必須妥善保管圖書(shū)、合訂期刊，不得在書(shū)刊上批畫(huà)、撕剪、涂寫(xiě)、不得損壞或丟失，否則應(yīng)按規(guī)定賠償。六、每月開(kāi)展新書(shū)目及信息通報(bào)。為醫(yī)療、教學(xué)、科研、管理主動(dòng)提供參考資料。為現(xiàn)期期刊提供復(fù)印。七、建立圖書(shū)目錄索引卡片，方便查閱。八、圖書(shū)館應(yīng)及時(shí)提供臨床和醫(yī)技科室急需各種資料，本館未收藏者可開(kāi)展館際互借或復(fù)印工作，以滿足讀者需要。九、建立完整的醫(yī)學(xué)文獻(xiàn)檢索體系，為讀者提供中、外文等多種數(shù)據(jù)庫(kù)。積極開(kāi)展定題檢索、課題查新等深層次服務(wù)，并負(fù)責(zé)指導(dǎo)其上機(jī)