資源信息共享管理中心運(yùn)行手冊(cè)

1、資源信息共享管理中心運(yùn)行手冊(cè)目錄1、資源信息共享管理中心組織架構(gòu)及崗位職責(zé) 2、資源信息共享管理中心信息化建設(shè)項(xiàng)目管理辦法 3、資源信息共享管理中心信息安全管理辦法 4、資源信息共享管理中心網(wǎng)絡(luò)安全管理制度 5、資源信息共享管理中心軟件需求管理制度 6、資源信息共享管理中心機(jī)房管理制度 7、資源信息共享管理中心培訓(xùn)考核管理辦法資源信息共享管理中心組織架構(gòu)及崗位職責(zé)一、組織架構(gòu)主 任：xxx 副主任：xxx 成 員：xxxx二、中心職責(zé)1、貫徹執(zhí)行國(guó)家有關(guān)信息的法律、法規(guī)和政策，保障信息安全；2、制定醫(yī)共體管理服務(wù)中心信息化建設(shè)的發(fā)展規(guī)劃及年度預(yù)算，按期布置、檢查、總結(jié)工 作；3、組織對(duì)信息化建

2、設(shè)項(xiàng)目的前期評(píng)估，項(xiàng)目論證，核準(zhǔn)采購(gòu)計(jì)劃，協(xié)調(diào)項(xiàng)目的實(shí)施與驗(yàn)收；4、制定醫(yī)共體管理服務(wù)中心內(nèi)外資源信息共享的策略，并指導(dǎo)落實(shí)；5、組織制定信息安全管理制度及規(guī)范，監(jiān)督制度與規(guī)范的執(zhí)行成效；6、組織論證全局性改進(jìn)需求，協(xié)調(diào)改善業(yè)務(wù)流程；7、組織協(xié)調(diào)醫(yī)共體管理服務(wù)中心內(nèi)信息化考核工作；8、完成醫(yī)共體管委會(huì)、區(qū)衛(wèi)健局和醫(yī)共體管理服務(wù)中心院務(wù)會(huì)交辦的階段性任務(wù)。三、崗位職責(zé)1、中心主任：(1)根據(jù)醫(yī)共體管理服務(wù)中心的發(fā)展需要，指導(dǎo)制定醫(yī)共體管理服務(wù)中心信息化建設(shè)的發(fā) 展規(guī)劃及年度預(yù)算，按期布置、檢查、總結(jié)工作；(2)組織對(duì)信息化建設(shè)項(xiàng)目的前期評(píng)估，項(xiàng)目論證，核準(zhǔn)采購(gòu)計(jì)劃，協(xié)調(diào)項(xiàng)目實(shí)施；(3)與區(qū)衛(wèi)健局

3、等上級(jí)部門(mén)溝通，決策、分配各級(jí)政府部門(mén)交辦的任務(wù)；(4)指導(dǎo)、簽發(fā)信息安全管理制度或規(guī)范；(5)組織論證全局性改進(jìn)需求，指導(dǎo)協(xié)調(diào)改善業(yè)務(wù)流程；(6)指導(dǎo)本醫(yī)共體管理服務(wù)中心醫(yī)療健康信息化考核工作。2、中心副主任：(1)熟悉黨和國(guó)家有關(guān)醫(yī)療衛(wèi)生尤其醫(yī)共體建設(shè)相關(guān)的方針政策，了解發(fā)展趨勢(shì)；(2)在中心主任的領(lǐng)導(dǎo)下，全面負(fù)責(zé)、具體落實(shí)醫(yī)共體管理服務(wù)中心信息管理工作；(3)協(xié)助中心主任制定醫(yī)共體管理服務(wù)中心信息化建設(shè)中長(zhǎng)期規(guī)劃及信息化管理計(jì)劃，并組織實(shí)施，及時(shí)總結(jié)匯報(bào)；(4)負(fù)責(zé)醫(yī)共體管理服務(wù)中心信息安全管理工作，組織評(píng)估網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，組織對(duì)信息安全應(yīng)急策略和應(yīng)急預(yù)案的演練及評(píng)估，確?；颊唠[私權(quán)

4、和醫(yī)共體管理服務(wù)中心重要信息得到有效保護(hù)；組織開(kāi)展信息安全教育培訓(xùn)和專(zhuān)項(xiàng)檢查，負(fù)責(zé)建立健全醫(yī)共體管理服務(wù)中心內(nèi)信息質(zhì)量控制和信息網(wǎng)絡(luò)安全等相關(guān)規(guī)章制度，組織開(kāi)展信息安全教育培訓(xùn)和專(zhuān)項(xiàng)檢查并布置、督促、檢查執(zhí)行情況；(5)完成中心主任交辦的各項(xiàng)臨時(shí)性任務(wù)。3、辦公室主任：在中心主任、副主任的領(lǐng)導(dǎo)下，按照中長(zhǎng)期規(guī)劃制定醫(yī)共體管理服務(wù)中心年度工作計(jì)劃，落實(shí)部門(mén)質(zhì)管措施，指導(dǎo)維護(hù)醫(yī)共體管理服務(wù)中心計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，組織開(kāi)展常規(guī)工作。(1)負(fù)責(zé)中心日常管理工作；(2)深入基層，調(diào)查研究，根據(jù)醫(yī)共體管理服務(wù)中心的發(fā)展需要，評(píng)估區(qū)域內(nèi)醫(yī)共體管理服務(wù)中心間的業(yè)務(wù)協(xié)同需求，持續(xù)提高信息化建設(shè)水平；(3)配合

5、各成員單位的需求，優(yōu)化服務(wù)流程，改善患者就醫(yī)體驗(yàn)；(4)完成中心主任交辦的各項(xiàng)臨時(shí)性任務(wù)；(5)落實(shí)區(qū)衛(wèi)健局、醫(yī)共體管委會(huì)及醫(yī)共體管理服務(wù)中心院務(wù)會(huì)交辦的各項(xiàng)任務(wù)；(6)組織、協(xié)調(diào)、落實(shí)本醫(yī)共體醫(yī)共體管理服務(wù)中心醫(yī)療健康信息化考核工作。4、人民醫(yī)院：保留本單位的崗位與職責(zé)分工不變。5、成員單位：負(fù)責(zé)各成員單位的信息安全工作；軟硬件日常維護(hù)工作；新信息化項(xiàng)目的實(shí)施工作；配合完成醫(yī)共體管理服務(wù)中心年度工作計(jì)劃；迎接、 配合、落實(shí)醫(yī)療健康信息化考核工作。醫(yī)共體資源信息共享管理中心信息化建設(shè)項(xiàng)目管理辦法為滿(mǎn)足醫(yī)共體管理服務(wù)中心運(yùn)營(yíng)及醫(yī)療業(yè)務(wù)發(fā)展需要，落實(shí)醫(yī)共體管理服務(wù)中心信息化中長(zhǎng)期規(guī)劃，嚴(yán)格按照長(zhǎng)興

6、縣政府投資信息化項(xiàng)目管理辦法（長(zhǎng)政辦發(fā)2018124號(hào)）的相關(guān)規(guī)定，秉承“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一實(shí)施、統(tǒng)一管理”的原則實(shí)現(xiàn)資源信息共享， 特制定本管理辦法。一、適用范圍本辦法適用于總投資 5萬(wàn)元以上（含）的、利用區(qū)級(jí)財(cái)政資金或自籌資金建設(shè)的醫(yī)共體 管理服務(wù)中心及成員單位的信息化項(xiàng)目（以下簡(jiǎn)稱(chēng)“項(xiàng)目”）。類(lèi)型主要包括新建、續(xù)建、升級(jí)、改造、購(gòu)買(mǎi)服務(wù)、運(yùn)行維護(hù)等。二、項(xiàng)目申報(bào)醫(yī)共體管理服務(wù)中心各成員單位于 每年9月20日前向醫(yī)共體資源信息共享管理中心（以下簡(jiǎn)稱(chēng)“中心”）申報(bào)下一年度信息化建設(shè)項(xiàng)目，由中心組織論證，經(jīng)醫(yī)共體管理服務(wù)中心院務(wù)會(huì)討論， 并提交醫(yī)共體管理服務(wù)中心黨委會(huì)批準(zhǔn)后，納入年度預(yù)算

7、，上報(bào)至區(qū)衛(wèi)健局。區(qū)衛(wèi)健局預(yù)審論證后統(tǒng)一申報(bào)至縣數(shù)據(jù)資源主管部門(mén)。項(xiàng)目不允許未審先建。 未納入醫(yī)共體管理服務(wù)中心年度預(yù)算的緊急項(xiàng)目，須經(jīng)醫(yī)共體管理服務(wù)中心院務(wù)會(huì)討論，提交醫(yī)共體管理服務(wù)中心黨委會(huì)批準(zhǔn)后，方可建設(shè)。三、項(xiàng)目采購(gòu)對(duì)納入醫(yī)共體管理服務(wù)中心年度計(jì)劃的項(xiàng)目，應(yīng)按照評(píng)審意見(jiàn)，根據(jù)中華人民共和國(guó)政府采購(gòu)法及洞頭區(qū)人民政府關(guān)于政府采購(gòu)相關(guān)文件等要求組織招標(biāo)（采購(gòu)）。對(duì)納入年度計(jì)劃的項(xiàng)目， 原則上不得自行調(diào)整、 變更或取消項(xiàng)目需求。 如確需進(jìn)行 調(diào)整、變更和取消的，成員單位須向中心報(bào)備，由中心向區(qū)衛(wèi)健局遞交書(shū)面申請(qǐng)。需求變更必須在該項(xiàng)目采購(gòu)合同簽訂前完成?？偼顿Y200萬(wàn)元及以上的項(xiàng)目應(yīng)委托具有資

8、質(zhì)的信息化系統(tǒng)工程專(zhuān)業(yè)監(jiān)理單位實(shí)施全過(guò)程監(jiān)理，監(jiān)理費(fèi)用納入項(xiàng)目總投資。納入醫(yī)共體管理服務(wù)中心年度計(jì)劃的項(xiàng)目當(dāng)年未采購(gòu)的認(rèn)定為廢棄項(xiàng)目，不延續(xù)到下一年度。涉及多個(gè)成員單位的項(xiàng)目，由中心組織采購(gòu)；單個(gè)成員單位的項(xiàng)目，在中心指導(dǎo)下， 由本單位組織采購(gòu)。項(xiàng)目產(chǎn)生的資產(chǎn)，管理須符合醫(yī)共體財(cái)務(wù)管理中心相關(guān)要求。四、項(xiàng)目實(shí)施項(xiàng)目應(yīng)按計(jì)劃及時(shí)實(shí)施， 實(shí)施計(jì)劃與進(jìn)度應(yīng)向中心報(bào)備。逾期未完成的項(xiàng)目， 需每季度向中心報(bào)送進(jìn)展情況。采購(gòu)后當(dāng)年未實(shí)施的項(xiàng)目，應(yīng)向醫(yī)共體財(cái)務(wù)管理中心報(bào)備。涉及多個(gè)成員單位的項(xiàng)目， 由中心統(tǒng)籌安排實(shí)施計(jì)劃， 各成員單位需積極配合確保 按期完工。單個(gè)成員單位的項(xiàng)目，若需醫(yī)共體調(diào)配資源的應(yīng)及時(shí)向

9、中心提出申請(qǐng)。五、項(xiàng)目驗(yàn)收項(xiàng)目驗(yàn)收流程按 長(zhǎng)興縣政府投資信息化項(xiàng)目管理辦法要求進(jìn)行。六、績(jī)效考核醫(yī)共體管理服務(wù)中心對(duì)項(xiàng)目預(yù)算的合理性，申請(qǐng)、采購(gòu)、實(shí)施與驗(yàn)收過(guò)程的合規(guī)性，以及項(xiàng)目成效進(jìn)行考核，納入綜合目標(biāo)考核體系。醫(yī)共體資源信息共享管理中心信息安全管理辦法依據(jù)中華人民共和國(guó)網(wǎng)絡(luò)安全法，為了規(guī)范醫(yī)共體管理服務(wù)中心信息安全管理，提 高信息安全保障能力和水平，維護(hù)信息資源的安全與穩(wěn)定，特制定本管理辦法。信息安全管理1、醫(yī)共體資源信息共享中心（以下簡(jiǎn)稱(chēng)“中心” ）負(fù)責(zé)醫(yī)共體管理服務(wù)中心信息安全和保密措施的監(jiān)管，保障軟件系統(tǒng)、硬件系統(tǒng)、局域網(wǎng)（內(nèi)網(wǎng)） 、互聯(lián)網(wǎng)（外網(wǎng)）等信息系統(tǒng) 的安全穩(wěn)定運(yùn)行，發(fā)現(xiàn)缺陷

10、和隱患及時(shí)整改。 各部門(mén)及員工必須接受中心組織的有關(guān)信息安 全的監(jiān)督檢查，并對(duì)中心采取的必要措施給予配合。2、嚴(yán)禁未經(jīng)許可的外來(lái)人員登錄內(nèi)部信息系統(tǒng)查詢(xún)、打印有關(guān)信息資料。未經(jīng)授權(quán)， 不得擅自陪外單位人員參觀內(nèi)部信息系統(tǒng)應(yīng)用情況，不得提供或拷貝相關(guān)資料和數(shù)據(jù)。3、醫(yī)共體管理服務(wù)中心內(nèi)各成員單位及員工在通過(guò)工作計(jì)算機(jī)連入內(nèi)網(wǎng)和或外網(wǎng)時(shí)必須對(duì)所提供和使用的信息負(fù)責(zé)；不得利用工作計(jì)算機(jī)和網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密和單位保密信息的活動(dòng)，不得制作、查閱、復(fù)制和傳播有礙醫(yī)療秩序、社會(huì)治安和淫穢、 色情、反動(dòng)等不良信息。4、任何人員進(jìn)入信息機(jī)房，必須經(jīng)機(jī)房管理員批準(zhǔn)，履行登記手續(xù)，并由成員單位信 息

11、部門(mén)人員陪同和監(jiān)管。具體管理要求參見(jiàn)中心機(jī)房管理制度。5、接入局域網(wǎng)的計(jì)算機(jī)IP地址由成員單位信息部門(mén)統(tǒng)一管理，任何人不得盜用未經(jīng)合法申請(qǐng)的IP地址入網(wǎng)，不得私自將個(gè)人電腦或其他網(wǎng)絡(luò)設(shè)備非法接入局域網(wǎng)。未經(jīng)成員單位信息部門(mén)審批，不得改變網(wǎng)絡(luò)線(xiàn)路、交換設(shè)備的配置與環(huán)境。內(nèi)外網(wǎng)嚴(yán)格隔離，未經(jīng)授權(quán)的局域網(wǎng)計(jì)算機(jī)一律不準(zhǔn)接入互聯(lián)網(wǎng)。具體管理要求參見(jiàn)網(wǎng)絡(luò)安全管理制度。6、所有人員未經(jīng)授權(quán)不得非法查閱、篡改、導(dǎo)出數(shù)據(jù)庫(kù)數(shù)據(jù)，包括存檔患者資料及相 關(guān)管理數(shù)據(jù)。7、成員單位信息部門(mén)負(fù)責(zé)分配本單位員工的初始密碼，按照主管職能部門(mén)規(guī)定的角色 權(quán)限來(lái)設(shè)置人員在信息系統(tǒng)中的操作權(quán)限。8、每臺(tái)工作電腦必須安裝統(tǒng)一的防病

12、毒軟件，并定期對(duì)計(jì)算機(jī)進(jìn)行查毒、殺毒和病毒 庫(kù)升級(jí)，落實(shí)預(yù)防措施。工作電腦存儲(chǔ)的重要資料必須及時(shí)備份，以防丟失或破壞。9、不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶(hù)、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動(dòng)；不允許在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息或散布計(jì)算機(jī)病毒；不允許通過(guò)網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)系統(tǒng)；不得以不真實(shí)身份使用網(wǎng)絡(luò)資源；不得竊取他人帳號(hào)、口令使用網(wǎng)絡(luò)資源。10、嚴(yán)禁私自安裝黑客、 統(tǒng)方等違法、泄密軟件及未經(jīng)成員單位信息部門(mén)備案許可的軟 硬件，違反規(guī)定造成病毒傳播、網(wǎng)絡(luò)堵塞癱瘓、軟硬件系統(tǒng)故障、信息安全事件等嚴(yán)重后果的，按情節(jié)輕重嚴(yán)肅處理。11、所有員工有義務(wù)向本單位信息部門(mén)和有關(guān)部門(mén)報(bào)告違法犯罪行為和有害、不健康

13、的 信息。二、信息保密管理1、醫(yī)共體事務(wù)公開(kāi)信息的保密管理要求：除涉及國(guó)家秘密、公共安全，依法受到保護(hù) 的商業(yè)秘密和個(gè)人隱私以外的醫(yī)共體事務(wù)及重大決策過(guò)程，在醫(yī)共體管理服務(wù)中心授權(quán)同意后予以公開(kāi)。2、未經(jīng)授權(quán)，不得獲取、泄露、公開(kāi)患者隱私信息和成員單位專(zhuān)有信息等需加以保護(hù) 的信息。3、員工離職之后仍對(duì)其在任職期間接觸、知悉的屬于原成員單位或者雖屬于第三方但原成員單位承諾或負(fù)有保密義務(wù)的保密信息，承擔(dān)如同任職期間一樣的保密義務(wù)和不擅自使用的義務(wù)，直到該保密信息成為公開(kāi)信息，而無(wú)論離職人員因何種原因離職。4、離職人員應(yīng)當(dāng)于離職時(shí)， 或者向所在單位提出請(qǐng)求時(shí)， 返還全部屬于該單位的財(cái)物，包括記載著該

14、單位保密信息的一切載體。若記錄著保密信息的載體是由離職人員自備的，則視為離職人員已同意將這些載體的所有權(quán)轉(zhuǎn)讓給該單位，該單位應(yīng)當(dāng)在離職人員返還這些載體時(shí)，給予離職人員相當(dāng)于載體本身價(jià)值的補(bǔ)償；但保密信息可以從載體上消除或復(fù)制出來(lái)時(shí)，可以由該單位將保密信息復(fù)制到該單位享有所有權(quán)的其他載體上，并把原載體上的保密信息物理消除，此種情況下離職人員無(wú)須將載體返還，該單位也無(wú)須給予離職人員補(bǔ)償。5、員工離職時(shí)須攜帶人資部門(mén)憑據(jù)至成員單位各相關(guān)部門(mén)辦理退還財(cái)務(wù)、注銷(xiāo)信息等手續(xù)；在信息部門(mén)辦理信息系統(tǒng)注銷(xiāo)手續(xù)時(shí)，由信息部門(mén)工作人員統(tǒng)一收回涉及保密的信息資料并告知其離院后應(yīng)承擔(dān)保密的義務(wù)，離職員工同時(shí)簽署保密承

15、諾。三、信息保存期限 1、歸檔病歷至少存儲(chǔ)三十年。2、檢驗(yàn)標(biāo)本至少存儲(chǔ)七天。3、病理切片、蠟塊至少存儲(chǔ)十五年。4、信息系統(tǒng)數(shù)據(jù)電子資料至少存儲(chǔ)三十年。四、信息泄露、故障管理1、在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時(shí)，成員單位應(yīng)當(dāng)立即采取有效 措施，對(duì)非法行為進(jìn)行制止并全力消除負(fù)面影響，防止事態(tài)擴(kuò)大。如果涉及違法犯罪行為則應(yīng)保存有關(guān)記錄，立即向中心、區(qū)衛(wèi)健局和區(qū)公安局報(bào)告處理，配合做好應(yīng)急處置工作。2、當(dāng)信息系統(tǒng)發(fā)生故障應(yīng)急事件時(shí)，成員單位應(yīng)參照信息系統(tǒng)故障應(yīng)急預(yù)案要求執(zhí)行。醫(yī)共體資源信息共享管理中心網(wǎng)絡(luò)安全管理制度為了切實(shí)保障網(wǎng)絡(luò)設(shè)備及信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行，確保醫(yī)療業(yè)務(wù)的正常

16、運(yùn)作，特制訂本制度。一、適用對(duì)象醫(yī)共體管理服務(wù)中心各成員單位使用網(wǎng)絡(luò)與信息管理的人員。二、病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)1、醫(yī)共體管理服務(wù)中心各成員單位的網(wǎng)絡(luò)系統(tǒng)由信息部門(mén)負(fù)責(zé)維護(hù)，任何人在沒(méi)有得 到允許的情況下，不得接觸、使用和更改網(wǎng)絡(luò)系統(tǒng)的硬件及軟件資源。2、連接網(wǎng)絡(luò)的計(jì)算機(jī)必須安裝統(tǒng)一的網(wǎng)絡(luò)版殺毒軟件，一旦發(fā)現(xiàn)計(jì)算機(jī)病毒應(yīng)當(dāng)及時(shí) 清除，無(wú)法清除的，應(yīng)當(dāng)及時(shí)向中心報(bào)修，并采取隔離、控制措施。在確認(rèn)系統(tǒng)病毒清除后， 方可重新投入使用。3、禁止任何成員單位和個(gè)人安裝黑客軟件，嚴(yán)禁利用成員單位網(wǎng)絡(luò)攻擊局域網(wǎng)和其它 計(jì)算機(jī)，嚴(yán)禁散布黑客軟件和病毒。4、對(duì)于系統(tǒng)軟件和應(yīng)用軟件的安全隱患，中心及時(shí)從系統(tǒng)軟

17、件開(kāi)發(fā)商和應(yīng)用軟件開(kāi)發(fā) 商獲取相關(guān)的補(bǔ)救措施，如安裝補(bǔ)丁軟件、制定新的安全策略等。5、網(wǎng)絡(luò)計(jì)算機(jī)必須安裝終端管理軟件，原則上任何人不允許在工作電腦上安裝任何軟 件，嚴(yán)禁私自安裝網(wǎng)上直接下載的軟件，以免造成病毒感染及木馬的注入，特殊情況下按軟件需求管理制度要求執(zhí)行。嚴(yán)禁私自更改計(jì)算機(jī)的設(shè)置及安全防護(hù)規(guī)則，由此造成的后果，集團(tuán)有追究相關(guān)責(zé)任的權(quán)利。6、所有計(jì)算機(jī)必須采取內(nèi)外網(wǎng)隔離安全措施，防止信息泄漏。7、網(wǎng)絡(luò)柜的跳線(xiàn)需由信息部門(mén)人員統(tǒng)一配置，要求理線(xiàn)規(guī)范、標(biāo)識(shí)清楚。8、中心網(wǎng)絡(luò)管理員每周定期更新一次殺毒服務(wù)器更新包，檢查客戶(hù)端升級(jí)情況，以便 客戶(hù)端計(jì)算機(jī)能及時(shí)得到升級(jí)。三、賬號(hào)使用登記和操作權(quán)限

18、管理1、醫(yī)共體管理服務(wù)中心局域網(wǎng)內(nèi)各網(wǎng)絡(luò)設(shè)備由中心網(wǎng)絡(luò)管理員統(tǒng)一管理，除管理員外，其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備，修改網(wǎng)絡(luò)設(shè)置。2、醫(yī)共體管理服務(wù)中心局域網(wǎng)內(nèi)所有網(wǎng)絡(luò)設(shè)備應(yīng)加口令予以保護(hù)，口令至少每六個(gè)月 修改一次，任何非網(wǎng)絡(luò)管理員嚴(yán)禁使用、猜測(cè)各類(lèi)管理員口令。3、中心網(wǎng)絡(luò)管理員要定期做好系統(tǒng)配置文件備份工作，確保在系統(tǒng)發(fā)生故障時(shí)能及時(shí) 恢復(fù)。四、網(wǎng)絡(luò)設(shè)備巡檢1、中心網(wǎng)絡(luò)管理員定期通過(guò)網(wǎng)管軟件巡查設(shè)備存活狀態(tài)、報(bào)警日志、流量情況等。若 有異常及時(shí)處理，并記入工作日志。2、中心網(wǎng)絡(luò)管理員定期通過(guò)網(wǎng)絡(luò)日志系統(tǒng)巡查設(shè)備日志，分析異常日志，若有異常及 時(shí)處理，并記入工作日志。醫(yī)共體資源信息共享管理中心

19、軟件需求管理制度為規(guī)范醫(yī)共體管理服務(wù)中心內(nèi)信息化軟件需求的管理，保證信息系統(tǒng)設(shè)計(jì)開(kāi)發(fā)工作的可行性、必耍性、合理性、及時(shí)性和有效性，特制定本制度。一、適用范圍各成員單位使用信息系統(tǒng)的部門(mén)與員工。二、需求的產(chǎn)生使用信息系統(tǒng)的部門(mén)與員工均可提出新增、改進(jìn)功能的需求。醫(yī)共體管理服務(wù)中心成員單位工作中提出的需要信息系統(tǒng)實(shí)現(xiàn)的功能要求。需求應(yīng)注明來(lái)源、應(yīng)用場(chǎng)景、預(yù)期效果，以正式文檔形式提交。三、需求的審核1、需求由成員單位負(fù)責(zé)人核準(zhǔn)，并由主管職能部門(mén)在充分考慮符合法律法規(guī)、制度流 程、醫(yī)療質(zhì)量和效率、單位管理思路和規(guī)劃等因素的前提下，對(duì)軟件需求進(jìn)行合理性和必要性的論證審核后，提交資源信息共享管理中心。2、

20、涉及全業(yè)務(wù)流程變更的需求，由醫(yī)療服務(wù)管理中心主任審批，必要時(shí)提交醫(yī)共體管 理服務(wù)中心院務(wù)會(huì)討論。三、需求的處理（一）軟件需求在規(guī)劃預(yù)算范圍內(nèi)1、中心與需求提出人進(jìn)行有效溝通，調(diào)研需求背景，了解需求的合理性和必要性，對(duì) 需求進(jìn)行技術(shù)分析和設(shè)計(jì)（包括需求類(lèi)型、需求緊急程度分級(jí)、預(yù)計(jì)完成時(shí)間、可行性等）， 經(jīng)內(nèi)部討論后形成文檔提交給開(kāi)發(fā)商。2、中心與開(kāi)發(fā)商確定開(kāi)發(fā)實(shí)施計(jì)劃，并監(jiān)控需求處理進(jìn)展，及時(shí)反饋給提出人。3、完成需求開(kāi)發(fā)實(shí)施后，中心針對(duì)需求進(jìn)行充分測(cè)試（需滿(mǎn)足局部小范圍測(cè)試、遇故 障可回退等要求），跟蹤軟件測(cè)試、使用中存在的問(wèn)題并對(duì)問(wèn)題進(jìn)行分析和報(bào)告，及時(shí)解決 問(wèn)題。（二）軟件需求在規(guī)劃預(yù)算范

21、圍外如通過(guò)需求溝通和分析，軟件需求不在規(guī)劃范圍或需投入預(yù)算的，由中心提交立項(xiàng)申請(qǐng)，按采購(gòu)制度規(guī)定的流程辦理。醫(yī)共體資源信息共享管理中心機(jī)房管理制度為了切實(shí)保障機(jī)房的網(wǎng)絡(luò)與設(shè)備的安全、穩(wěn)定、可靠運(yùn)行，確保業(yè)務(wù)的正常運(yùn)作，特制訂本制度。一、適用范圍各成員單位信息管理部門(mén)與員工。二、機(jī)房安全保密要求1、成員單位任何人員必須遵守國(guó)家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行中華人民共和國(guó)計(jì)算機(jī) 信息網(wǎng)絡(luò)安全保密規(guī)定， 不得泄漏有關(guān)中心機(jī)房的機(jī)密信息，如賬戶(hù)、密碼、數(shù)據(jù)以及文件等。2、未經(jīng)授權(quán)，成員單位任何人員均不得進(jìn)入中心機(jī)房非公開(kāi)區(qū)域，不得接觸和使用中 心機(jī)房的設(shè)備，不得干擾和妨礙中心機(jī)房的正常工作。3、未經(jīng)許可，成

22、員單位任何人員不得隨意變換機(jī)房?jī)?nèi)網(wǎng)絡(luò)及計(jì)算機(jī)等設(shè)備的安裝環(huán)境， 不得擅自更改網(wǎng)絡(luò)及服務(wù)器等設(shè)備的各項(xiàng)參數(shù)。4、嚴(yán)禁成員單位任何人員隨意挪用、變換和破壞機(jī)房?jī)?nèi)的公共設(shè)施。5、配合機(jī)房管理人員和保安人員進(jìn)行必要的安全檢查。如有違反信息安全管理制度的 情況，將視其情節(jié)輕重，對(duì)當(dāng)事人進(jìn)行必要的處理。如果該行為構(gòu)成犯罪的，將移交公安檢 察部門(mén)依法追究其刑事責(zé)任。三、機(jī)房訪(fǎng)問(wèn)要求1、機(jī)房屬于信息安全重地，應(yīng)嚴(yán)格控制訪(fǎng)問(wèn)，未經(jīng)授權(quán)任何人員不得隨意進(jìn)入。2、當(dāng)來(lái)訪(fǎng)者要求對(duì)機(jī)房或者其他包含有敏感信息的工作區(qū)域進(jìn)行訪(fǎng)問(wèn)時(shí)，應(yīng)事先向中 心機(jī)房管理員提出申請(qǐng)，在獲得進(jìn)入許可后，由中心機(jī)房管理人員全程陪同訪(fǎng)問(wèn)。3、未經(jīng)批準(zhǔn)，成員單位任何人員都不得在機(jī)房?jī)?nèi)進(jìn)行拍照、攝像，不得將機(jī)房?jī)?nèi)的任 何物品攜帶出機(jī)房， 不得將機(jī)密文件、軟件版本、技術(shù)檔案、內(nèi)部資料等攜帶出機(jī)房或?qū)ν庑姑堋?、任何人員進(jìn)入機(jī)房，禁止攜帶可