醫(yī)院信息科的各種制度

醫(yī)院信息系統(tǒng)操作權(quán)限分級(jí)制度目的為了加強(qiáng)計(jì)算機(jī)及信息網(wǎng)絡(luò)安全和保密管理,避免操作權(quán)限失控,防止個(gè)別用戶利用非法取得的權(quán)限進(jìn)行不正確的活動(dòng),特制定“系統(tǒng)操作權(quán)限分級(jí)制度”,對用戶的活動(dòng)進(jìn)行嚴(yán)格的管理,并按照各用戶的身份對用戶的訪問權(quán)限進(jìn)行嚴(yán)格的控制,保證業(yè)務(wù)正常的運(yùn)轉(zhuǎn),確保應(yīng)用程序安全、穩(wěn)定的運(yùn)行。適用范圍適用于本院各科室信息系統(tǒng)操作權(quán)限的管理3.內(nèi)容3.1信息系統(tǒng)數(shù)據(jù)庫服務(wù)器與管理終端采用數(shù)據(jù)庫與操作系統(tǒng)身份驗(yàn)證模式登錄,密碼采用分層管理方式。即由信息科負(fù)責(zé)人和信息系統(tǒng)操作人員掌握,需操作服務(wù)器數(shù)據(jù)庫時(shí),必須輸入操作系統(tǒng)密碼和數(shù)據(jù)庫密碼后才能實(shí)現(xiàn)查詢修改等功能。3.2系統(tǒng)管理員擁有獨(dú)立賬戶進(jìn)入醫(yī)院信息系統(tǒng)各子系統(tǒng)。各業(yè)務(wù)系統(tǒng)與功能模塊的權(quán)限先由科室負(fù)責(zé)人申請,經(jīng)主管科室審批,最后經(jīng)信息科系統(tǒng)管理員在用戶權(quán)限管理功能中靈活分配設(shè)置。3.3病區(qū)護(hù)士站系統(tǒng),退診療費(fèi)一般操作員不具有該權(quán)限。如需退診療費(fèi),由護(hù)士長提出申請,經(jīng)財(cái)務(wù)科審批后交由收費(fèi)處操作并記錄。3.4藥房一般操作員不具有藥品退費(fèi)權(quán)限。如需退藥,由病區(qū)護(hù)士生成退藥處方,藥房負(fù)責(zé)人依據(jù)退藥處方收回藥品,在處方發(fā)藥程序中進(jìn)行退方操作并留存退藥處方。3.5醫(yī)生工作站系統(tǒng)實(shí)行權(quán)限電子化管理,由科室申請,醫(yī)務(wù)科、病案管理科、批準(zhǔn)醫(yī)?？茖徍?信息科在系統(tǒng)中維護(hù)相關(guān)基本信息。對其處方權(quán),抗菌藥品使用權(quán)限,電子病歷權(quán)限等進(jìn)行維護(hù)后,方可在系統(tǒng)中使用。3.6床位費(fèi)、收費(fèi)套餐等費(fèi)用,由信息科在價(jià)表系統(tǒng)中維護(hù),其他人員無權(quán)維護(hù)。3.7醫(yī)院信息系統(tǒng)具有唯一維護(hù)平臺(tái),由信息系統(tǒng)管理員對各系統(tǒng)模塊參數(shù)進(jìn)行配置和維護(hù),其他人員無權(quán)維護(hù)。3.8各級(jí)操作員應(yīng)自覺遵守醫(yī)院《信息安全管理制度》、《信息系統(tǒng)操作權(quán)限分級(jí)管理制度》,嚴(yán)禁越權(quán)使用醫(yī)院信息系統(tǒng),否則將根據(jù)事件性質(zhì)及影響后果接受相應(yīng)的處分或處罰。信息科人員授權(quán)審批與離崗離職制度1.目的為規(guī)范我院信息科數(shù)據(jù)信息安全管理工作,保障信息科服務(wù)器與網(wǎng)絡(luò)信息安全,防止我院信息數(shù)據(jù)失密、泄露事件發(fā)生,特制定本制度2.適用范閨適用于醫(yī)院信息科工作人員授權(quán)審批與離崗離職的管理3內(nèi)容3.1信息科信息系統(tǒng)管理人員與網(wǎng)絡(luò)硬件設(shè)備維護(hù)人員,根據(jù)崗位不同,由信息科科長分配相應(yīng)負(fù)責(zé)的工作。并簽訂信息安全保密協(xié)議。3.2工作人員離崗離職時(shí),信息科科長應(yīng)立即下達(dá)信息系統(tǒng)管理員取消其相關(guān)信息系統(tǒng)訪問授權(quán)。工作人員離崗離職之后,仍對其在任職期間接觸、知悉的屬于信息科或者雖屬于第三方但本單位承諾或負(fù)有保密義務(wù)的秘密信息,承擔(dān)如同任職期間一樣的保密義務(wù)和不擅自使用的義務(wù),直至該秘密信息成為公開信息,而無論離崗離職人員因何種原因離崗離職。3.3工作人員離崗離職時(shí),應(yīng)該把下列資料全部交給下一任工作人員,包括：3.3.1信息科管理的所有系統(tǒng)管理軟件、服務(wù)器、交換機(jī)、路由器的用戶名和密碼口令。3.3.2網(wǎng)絡(luò)系統(tǒng)集成的文檔包括：路由器、交換機(jī)和服務(wù)器參數(shù)、網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)絡(luò)布線圖、VLAN劃分、IP地址分配等網(wǎng)絡(luò)機(jī)密資料。3.3.3網(wǎng)絡(luò)系統(tǒng)集成參數(shù)配置與變更文檔。3.3.4隨設(shè)備贈(zèng)送的操作說明書、各種文字資料等網(wǎng)絡(luò)系統(tǒng)的重要資料。3.3.5有關(guān)網(wǎng)絡(luò)建設(shè)與信息化建設(shè)的各種合同。上級(jí)部門的各種批文,網(wǎng)絡(luò)管理和配備的各種規(guī)則、條例等文字材料。3.3.6軟件系統(tǒng)開發(fā)的各類文檔、文件、開發(fā)工具、源碼及接口文件等。設(shè)備及軟件授權(quán)的License等。3.4離崗離職人員因職務(wù)上的需要所持有或保管的一切記錄著本單位秘密信息的文件、資料、圖表、筆記、報(bào)告、信件、傳真、存儲(chǔ)介質(zhì)、設(shè)備以及其他任何形式的載體,均歸信息科所有,而無論這些秘密信息有無商業(yè)上的價(jià)值。3.5離崗離職人員應(yīng)在離崗離職時(shí),在向信息科提出請求時(shí),應(yīng)返還全部屬于信息科的財(cái)物,包括記載著信息科秘密信息的一切載體。3.6離崗離職人員離崗離職時(shí),應(yīng)將工作時(shí)使用的電腦、U盤等其他一切存儲(chǔ)設(shè)備中關(guān)于工作相關(guān)或與信息科有利益關(guān)系的信息、文件等內(nèi)容交接給信息科主任,不得在離崗離職后以任何形式帶走相關(guān)信息,并簽署《離崗人員保密承諾書》。信息科人員錄用、培訓(xùn)、考核制度1.目的為保障信息系統(tǒng)安全穩(wěn)定運(yùn)行,使信息科技術(shù)人員的配置更好的滿足醫(yī)院信息化管理要求,設(shè)置合理的崗位,建立技術(shù)梯隊(duì),特制定本制度。2.適用范圍適用于醫(yī)院信息科人員的錄用、培訓(xùn)、考核管理3.內(nèi)容3.1確定崗位編制的原則3.1.1符合醫(yī)院及本科室長遠(yuǎn)發(fā)展規(guī)劃、建設(shè)目標(biāo)的需要；3.1.2符合目前或近期業(yè)務(wù)的需要；3.1.3有助于提高工作效率和促進(jìn)業(yè)務(wù)開展；3.1.4能適應(yīng)信息科的管理能力和管理幅度。3.2人員錄用范圍3.2.1全日制大學(xué)本科及以上學(xué)歷或至少兩年相關(guān)工作經(jīng)驗(yàn)；3.2.2身體健康,無不適應(yīng)崗位工作的生理、心理及精神疾病；3.2.3年滿18周歲,持有身份證或護(hù)照,無犯罪記錄。3.3培訓(xùn)內(nèi)容(培訓(xùn)分類方面：崗內(nèi)培訓(xùn)和日常培訓(xùn)有何區(qū)別？是否相應(yīng)應(yīng)有崗前培訓(xùn)？后邊考核內(nèi)容中提到了崗前培訓(xùn),在這里也應(yīng)該明確崗前培訓(xùn)的內(nèi)容和方法等)3.3.1信息科日常培訓(xùn)；3.3.2對醫(yī)院規(guī)章制度的培訓(xùn)；3.3.4對醫(yī)院工作流程的培訓(xùn)；3.3.5對醫(yī)院各個(gè)信息系統(tǒng)的基礎(chǔ)培訓(xùn)；3.3.6對醫(yī)院各種辦公設(shè)備的介紹及培訓(xùn)；3.3.7對醫(yī)院網(wǎng)絡(luò)架構(gòu)的介紹及培訓(xùn)；3.3.8對醫(yī)院服務(wù)器以及網(wǎng)絡(luò)設(shè)備的介紹及培訓(xùn)。3.4崗內(nèi)培訓(xùn)3.4.1醫(yī)院應(yīng)用軟件及開發(fā)有關(guān)知識(shí)的培訓(xùn)；3.4.2網(wǎng)絡(luò)管理有關(guān)知識(shí)的培訓(xùn)；3.4.3機(jī)房及信息安全管理有關(guān)知識(shí)的培訓(xùn)；3.4.4數(shù)據(jù)庫管理有關(guān)知識(shí)的培訓(xùn)；3.4.5各崗位相關(guān)的外出培訓(xùn)；3.5培訓(xùn)方法3.5.1信息科日常培訓(xùn)方法：3.5.1.1定期舉辦專業(yè)技術(shù)培訓(xùn)。3.5.1.2有固定課時(shí)的科內(nèi)知識(shí)技術(shù)交流,互相學(xué)習(xí)取長補(bǔ)短。3.5.1.3自訂學(xué)習(xí)計(jì)劃,參加遠(yuǎn)程教育、網(wǎng)絡(luò)教育、函授學(xué)習(xí)等,并將成績及時(shí)反饋人事部門。3.5.1.4參加信息科對于臨床科室軟件業(yè)務(wù)的培訓(xùn)和其他相關(guān)培訓(xùn)。3.5.2崗內(nèi)培訓(xùn)方法：3.5.2.1結(jié)合各崗位業(yè)務(wù)范疇,由每個(gè)崗位負(fù)責(zé)人制定培訓(xùn)計(jì)劃,每年年底向信息科科長上報(bào)下一年的培訓(xùn)計(jì)劃；3.5.2.2根據(jù)培訓(xùn)計(jì)劃,安排培訓(xùn)時(shí)間。參加人員為崗位人員及待招錄審核人員；3.6結(jié)合崗位實(shí)際情況,指派有關(guān)人員外出參加相關(guān)學(xué)術(shù)會(huì)議、公司培訓(xùn)、專題技術(shù)學(xué)習(xí)。3.7考核內(nèi)容每兩年對信息科在崗人員進(jìn)行崗位考核,確定是否有繼續(xù)執(zhí)行相應(yīng)崗位工作的資格,新入職員工工作滿一年后可申請入崗學(xué)習(xí),并與在崗人員共同參加崗位考核,考核內(nèi)容為各崗位相關(guān)專業(yè)技能知識(shí)、全院各信息系統(tǒng)的實(shí)際操作。3.8考核方法3.8.1入崗考核3.8.1.1第一步進(jìn)行醫(yī)院組織的崗前培訓(xùn)筆試,第二步由信息科長對入崗員工進(jìn)行專業(yè)知識(shí)與操作的評(píng)價(jià)待,結(jié)合以上兩項(xiàng)綜合成績判定待崗員工是否合格。3.8.2崗位考核3.8.2.1第一步進(jìn)行所負(fù)責(zé)崗位專業(yè)知識(shí)筆試,第二步由信息科長對科員日常工作進(jìn)行評(píng)價(jià),結(jié)合以上兩項(xiàng)綜合成績進(jìn)行評(píng)定。經(jīng)信息科科長簽字后上報(bào)醫(yī)院人事科,三次不合格予以辭退。如有調(diào)崗需求的人員可在崗位考核前進(jìn)行申請,并參加相應(yīng)崗位的考核,根據(jù)筆試成績及綜合評(píng)定判定考核是否合格,如果合格即可進(jìn)行調(diào)崗,如果不合格,則在所申請崗位繼續(xù)待崗學(xué)習(xí)。信息化建設(shè)管理制度1.目的為加強(qiáng)我院信息化建設(shè)的規(guī)范化管理,保證信息系統(tǒng)的正常運(yùn)行,保證我院信息化建設(shè)的持續(xù)、穩(wěn)定、健康發(fā)展,避免出現(xiàn)重復(fù)投資和低水平建設(shè)、避免形成信息孤島、避免數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一造成的數(shù)據(jù)交互困難等問題,特制定本辦法。2.適用范圍適用于我院信息化建設(shè)的管理。3.定義信息化建設(shè)是指以信息技術(shù)應(yīng)用為主導(dǎo),信息資源為核心,信息網(wǎng)絡(luò)為基礎(chǔ),信息人才為依托,有關(guān)信息法規(guī)、政策、標(biāo)準(zhǔn)和管理制度為保障,采用現(xiàn)代化的信息技術(shù)應(yīng)用于醫(yī)療的各個(gè)領(lǐng)域,全面提高醫(yī)療質(zhì)量、醫(yī)療服務(wù)能力和醫(yī)療管理水平的過程。4.內(nèi)容4.1原則信息化建設(shè)按照“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理；統(tǒng)一規(guī)劃、分步實(shí)施；統(tǒng)一規(guī)范、資源共享；統(tǒng)一平臺(tái)、集成建設(shè)；安全可靠、務(wù)求實(shí)效”的發(fā)展原則,發(fā)揮信息技術(shù)優(yōu)勢、改進(jìn)醫(yī)療管理方法、優(yōu)化醫(yī)療業(yè)務(wù)流程,提高醫(yī)療服務(wù)質(zhì)量。4.2管理機(jī)構(gòu)及工作職責(zé)4.2.1信息化建設(shè)領(lǐng)導(dǎo)小組對我院信息化工作實(shí)行統(tǒng)一領(lǐng)導(dǎo),其主要工作職責(zé)是：4.2.1.1貫徹執(zhí)行對國家衛(wèi)生健康委員會(huì)、省衛(wèi)生健康委員會(huì)等上級(jí)主管部門頒發(fā)的各項(xiàng)有關(guān)醫(yī)院信息化建設(shè)的文件精神,編制醫(yī)院信息化建設(shè)的總體規(guī)劃并組織實(shí)施。4.2.1.2定期召開專題會(huì)議,聽取信息化建設(shè)工作領(lǐng)導(dǎo)小組組長或副組長的工作報(bào)告,審議本年度內(nèi)醫(yī)院信息化建設(shè)的各項(xiàng)計(jì)劃,研究各部門對醫(yī)院信息化建設(shè)的意見,討論醫(yī)院信息化建設(shè)工作中的重大問題,向院長辦公會(huì)及黨委會(huì)提供決策依據(jù)。4.2.1.3指導(dǎo)信息科落實(shí)醫(yī)院信息化建設(shè)各項(xiàng)具體任務(wù)。4.2.2信息化建設(shè)領(lǐng)導(dǎo)小組辦公室設(shè)在信息科,信息科承擔(dān)信息化建設(shè)領(lǐng)導(dǎo)小組的日常工作,其主要工作職責(zé)是：4.2.2.1在醫(yī)院信息化建設(shè)領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,負(fù)責(zé)制定全院信息化建設(shè)工作規(guī)劃和實(shí)施方案；4.2.2.2建立健全和落實(shí)信息化建設(shè)的各項(xiàng)管理規(guī)章制度,如信息安全管理制度、信息安全等級(jí)保護(hù)制度、網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案等；4.2.2.3負(fù)責(zé)與上級(jí)主管部門的日常聯(lián)系工作,參與信息化交流與協(xié)作；4.2.2.4加強(qiáng)職工信息化知識(shí)技術(shù)培訓(xùn)、提高全員信息化意識(shí)和信息技術(shù)應(yīng)用水平；4.2.2.5每年組織召開一次信息化建設(shè)專題會(huì)議,如有信息化重大事項(xiàng),可隨時(shí)組織召開。4.2.2.6承辦醫(yī)院信息化工作領(lǐng)導(dǎo)小組交辦的其他工作4.3項(xiàng)目管理4.3.1各科室信息化建設(shè)項(xiàng)目應(yīng)從本科室實(shí)際情況出發(fā),按照我院信息化建設(shè)總體規(guī)劃和有關(guān)要求,遵循“統(tǒng)籌規(guī)劃、分布實(shí)施、滿足需求、經(jīng)濟(jì)有效、資源共享、安全可靠”的原則,堅(jiān)持標(biāo)準(zhǔn)化、規(guī)范化、通用化、系列化建設(shè)。4.3.2為了加強(qiáng)我院信息化建設(shè)項(xiàng)目的統(tǒng)一管理,合理利用資源,避免重復(fù)化開發(fā)和盲目建設(shè),我院信息化建設(shè)項(xiàng)目的預(yù)算審批實(shí)行分級(jí)管理。各科室部門需將完整需求書面提交到信息科,由信息科進(jìn)行規(guī)劃、論證、報(bào)醫(yī)院立項(xiàng)審批。4.3.3立項(xiàng)通過審批后,由信息科負(fù)責(zé)統(tǒng)一管理、協(xié)調(diào)并提出需求分柝、提供技術(shù)支持、并將項(xiàng)目納入我院信息化建設(shè)的總體框架內(nèi),進(jìn)行統(tǒng)一規(guī)劃和資源整合。項(xiàng)目建設(shè)完成后,應(yīng)用系統(tǒng)的運(yùn)行維護(hù)和技術(shù)支持交由信息科統(tǒng)一負(fù)責(zé)。4.3.4信息化項(xiàng)目建設(shè)必須根據(jù)標(biāo)準(zhǔn)化要求,執(zhí)行國家、行業(yè)或地方統(tǒng)一的信息標(biāo)準(zhǔn),自定信息標(biāo)準(zhǔn)（信息編碼）的使用需經(jīng)信息化建設(shè)領(lǐng)導(dǎo)小組審定批準(zhǔn)。信息查詢管理制度1.目的為了加強(qiáng)醫(yī)院電子醫(yī)療信息查詢管理,保證相關(guān)信息的客觀、真實(shí)、完善,根據(jù)《醫(yī)療機(jī)構(gòu)管理?xiàng)l例》和《醫(yī)療事故處理?xiàng)l例》等法規(guī),制定本制度2.適用范圍醫(yī)院各科室或部門所有人員3.內(nèi)容3.1電子醫(yī)療信息是指醫(yī)療活動(dòng)過程中在計(jì)算機(jī)系統(tǒng)軟件中形成的文字、數(shù)字、符號(hào)、圖表、影像、切片等資料的綜合,是醫(yī)院信息系統(tǒng)存儲(chǔ)信息的總稱。3.2電子醫(yī)療信息由信息科設(shè)專用設(shè)備存儲(chǔ),負(fù)責(zé)集中、統(tǒng)一保存與管理。3.3嚴(yán)禁任何人修改、偽造、隱匿、銷毀、搶奪、竊取電子醫(yī)療信息,如發(fā)生任何侵害醫(yī)院權(quán)益事件,醫(yī)院有權(quán)通過司法途徑追究相應(yīng)責(zé)任。3.4任何機(jī)構(gòu)和個(gè)人不得擅自查閱醫(yī)院的任何電子醫(yī)療信息。因科研、教學(xué)、糾紛原因需要查閱,需向醫(yī)務(wù)科提出申請后,方可在信息科工作人員監(jiān)督與配合下,進(jìn)行查閱操作。3.5各科室查詢本科室相關(guān)醫(yī)療、財(cái)務(wù)等數(shù)據(jù)時(shí)必須由科主任簽字,涉及藥品及高值耗材的統(tǒng)計(jì)必須經(jīng)主管財(cái)務(wù)院領(lǐng)導(dǎo)與監(jiān)察室主任簽字。3.6公安、司法機(jī)關(guān)因辦理案件,需要查閱、打印或者拷貝電子醫(yī)療信息,需由醫(yī)務(wù)科工作人員陪同,并執(zhí)有醫(yī)務(wù)科審批單及公安、司法機(jī)關(guān)出具采集證據(jù)的法定證明及執(zhí)行公務(wù)人員的有效身份證明方以協(xié)助。信息安全管理制度1.目的為保障醫(yī)院計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)的安全,提高工作質(zhì)量管理的有效性,實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)維護(hù)、操作規(guī)范化,確保計(jì)算機(jī)系統(tǒng)安全可靠運(yùn)行,結(jié)合我院實(shí)際情況,特制訂本制度2.適用范圍適用于本院所有科室人員使用的計(jì)算機(jī)、網(wǎng)絡(luò)安全的管理3.內(nèi)容3.1計(jì)算機(jī)安全管理3.1.1科室人員應(yīng)按照計(jì)算機(jī)正確的使用方法操作計(jì)算機(jī),嚴(yán)禁私自拆裝計(jì)算機(jī)或蓄意破壞計(jì)算機(jī)。若須拆裝,應(yīng)通知信息科技術(shù)人員進(jìn)行。3.1.2計(jì)算機(jī)的軟件安裝和卸載工作必須由信息科技術(shù)人員進(jìn)行。3.1.3醫(yī)院內(nèi)網(wǎng)計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作使用,嚴(yán)禁接入互聯(lián)網(wǎng)。3.1.4因結(jié)算、上報(bào)等特殊工作需要接入互聯(lián)網(wǎng)的,需書面向科室所屬院領(lǐng)導(dǎo)提出申請,經(jīng)批準(zhǔn)后,由信息科負(fù)責(zé)通過網(wǎng)閘或防火墻等安全設(shè)備提供單端口的限制性接入。3.1.5醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計(jì)算機(jī)病毒侵入,應(yīng)立即斷開網(wǎng)絡(luò),同時(shí)通知信息科技術(shù)人員進(jìn)行處理。信息科應(yīng)采取措施清除,并向主管院領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?.1.6醫(yī)院計(jì)算機(jī)不得安裝游戲、聊天軟件等與工作無關(guān)的軟件,禁止在內(nèi)網(wǎng)計(jì)算機(jī)上使用移動(dòng)存儲(chǔ)工具。3.1.7醫(yī)院各業(yè)務(wù)系統(tǒng)內(nèi)網(wǎng)工作站應(yīng)保證專機(jī)專用,不進(jìn)行與業(yè)務(wù)無關(guān)的操作。3.1.8操作人員不得更改系統(tǒng)配置,不得擅自安裝軟件；應(yīng)用軟件必須由信息科負(fù)責(zé)安裝。3.1.9操作人員不得擅自增減硬件設(shè)備；如果出現(xiàn)硬件故障,應(yīng)能說明故障發(fā)生的部位、故障現(xiàn)象等基本情況,及時(shí)與信息科聯(lián)系,由信息科派維修人員進(jìn)行維護(hù)。3.1.10未經(jīng)信息科同意,院內(nèi)各部門不得私自將設(shè)備接入醫(yī)院局域網(wǎng)。3.1.11操作人員須嚴(yán)格遵守操作規(guī)程,不得隨意扳動(dòng)和操作無關(guān)的按鈕或開關(guān),不得打開機(jī)箱或拆卸外蓋。3.1.12操作人員要熟練掌握個(gè)人進(jìn)入程序的用戶名和密碼,并注意保密,時(shí)常更換密碼加強(qiáng)密碼復(fù)雜度。3.1.13操作人員下班后或長時(shí)間不使用計(jì)算機(jī)時(shí),應(yīng)及時(shí)關(guān)閉計(jì)算機(jī)和供電電源開關(guān)。3.2網(wǎng)絡(luò)硬件安全管理3.2.1各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施。3.2.2不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施。由于人為施工或事故原因造成的網(wǎng)絡(luò)連接中斷的,應(yīng)根據(jù)其情節(jié)輕重對責(zé)任人予以處罰。3.2.3不得擅自中斷網(wǎng)絡(luò)硬件設(shè)備及設(shè)施的供電。因特殊原因必須停電的,應(yīng)提前通知信息科,由信息科安排技術(shù)人員進(jìn)行操作。3.2.4不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知信息科。提交書面申請批準(zhǔn)后,方可實(shí)施。3.2.5硬件設(shè)施設(shè)備配置應(yīng)符合等級(jí)保護(hù)要求。3.2.6不得在網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。3.2.7不得在網(wǎng)絡(luò)中進(jìn)行國家相關(guān)法律法規(guī)所禁止的活動(dòng)。3.2.8不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。3.2.9不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。3.2.10不得私自進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。3.2.11不得對醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。3.2.12不得對醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。3.2.13不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。3.2.14不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的活動(dòng)。3.2.15違反以上規(guī)定者,予以相應(yīng)的處罰,造成嚴(yán)重后果觸犯法律的,移送司法機(jī)關(guān)處理。3.3軟件及信息安全管理3.3.1計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交信息科技術(shù)人員保管,以便于統(tǒng)一維護(hù)和管理。3.3.2管理系統(tǒng)軟件由信息科技術(shù)人員按使用范圍進(jìn)行安裝,其他任何人不得安裝、復(fù)制、傳播此類軟件。3.3.3網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由信息科技術(shù)人員按醫(yī)院的有關(guān)規(guī)定予以分配,任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。3.3.4網(wǎng)絡(luò)使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件,不得將密碼及身份認(rèn)證文件交與他人使用。3.3.5任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。違者予以相應(yīng)的處罰。造成嚴(yán)重后果觸犯法律的,移送司法機(jī)關(guān)處理。3.3.6如因工作需要,須使用U盤拷貝內(nèi)網(wǎng)數(shù)據(jù)或?qū)?shù)據(jù)拷貝至內(nèi)網(wǎng)的,應(yīng)到信息科進(jìn)行登記后,由信息科技術(shù)人員先進(jìn)行病毒查殺后,再配合進(jìn)行拷貝。3.3.7凡涉及拷貝醫(yī)院相關(guān)報(bào)表或業(yè)務(wù)數(shù)據(jù)等相關(guān)資料的,由使用科室申請,經(jīng)科室所屬院領(lǐng)導(dǎo)批準(zhǔn),信息科登記后,配合使用科室進(jìn)行拷貝。信息安全等級(jí)保護(hù)制度目的為保障網(wǎng)絡(luò)信息安全,保護(hù)患者隱私,推動(dòng)系統(tǒng)運(yùn)行維護(hù)的規(guī)范化管理,落實(shí)突發(fā)事件的響應(yīng)機(jī)制,保證醫(yī)院業(yè)務(wù)的連續(xù)性,特制定本制度適用范圍適用于本院各科室或部門定義信息安全等級(jí)保護(hù)是指對信息系統(tǒng)分等級(jí)進(jìn)行安全保護(hù)和監(jiān)管；對信息安全產(chǎn)品的使用實(shí)行分等級(jí)管理；信息安全事件實(shí)行分等級(jí)響應(yīng)處置4.內(nèi)容4.1信息系統(tǒng)運(yùn)行穩(wěn)定、安全,具有防災(zāi)備份措施,實(shí)行網(wǎng)絡(luò)運(yùn)行監(jiān)控,制定防病毒、防入侵措施,制定安全監(jiān)管記錄,定期分析,及時(shí)處理安全預(yù)警,持續(xù)改進(jìn)安全保障措施。

4.2制定明確的分級(jí)制度實(shí)行信息系統(tǒng)操作權(quán)限分級(jí)管理,信息安全采用操作登記、授權(quán)管理、數(shù)據(jù)使用控制保障網(wǎng)絡(luò)安全

4.3制定信息系統(tǒng)安全措施和應(yīng)急處理預(yù)案

4.3.1制定信息系統(tǒng)運(yùn)行事件（如系統(tǒng)癱瘓）相關(guān)的應(yīng)急預(yù)案并組織演練,各部門各科室有相應(yīng)的應(yīng)急措施,保障全院運(yùn)營,尤其是醫(yī)療工作在系統(tǒng)恢復(fù)之前影響盡量控制到最小

4.4根據(jù)演練總結(jié)開展持續(xù)改進(jìn)的方案和措施

4.5具備完善的監(jiān)控記錄,及時(shí)處理預(yù)警事件,定期進(jìn)行網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)評(píng)價(jià)和改進(jìn)方案,并組織落實(shí)。4.6每年定期開展信息安全等級(jí)保護(hù)復(fù)測工作。系統(tǒng)變更發(fā)布配置管理制度1.目的為規(guī)范信息系統(tǒng)變更、發(fā)布、配置與維護(hù)管理,提高軟件管理水平,優(yōu)化軟件變更與維護(hù)管理流程,特制定本制度2適用范圍適用于本院各科室或部門使用的應(yīng)用系統(tǒng)3.內(nèi)容信息系統(tǒng)變更、發(fā)布、配置工作可分為下面三類類型：3.1功能完善維護(hù)、系統(tǒng)缺陷修改、統(tǒng)計(jì)報(bào)表生成。功能完善維護(hù)指根據(jù)業(yè)務(wù)部門的需求,對信息系統(tǒng)進(jìn)行的功能完善性或適應(yīng)性維護(hù)；系統(tǒng)缺陷修改指對一些系統(tǒng)功能或使用上的問題所進(jìn)行的修復(fù),這些問題是由系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)上的缺路而引發(fā)的；統(tǒng)計(jì)報(bào)表生成指為了滿足業(yè)務(wù)部門統(tǒng)計(jì)報(bào)表數(shù)據(jù)生成的需要,而進(jìn)行的不包含在應(yīng)用系統(tǒng)功能之內(nèi)的數(shù)據(jù)處理工作3.2信息系統(tǒng)變更、發(fā)布、配置工作以任務(wù)形式由業(yè)務(wù)科室和信息管理部協(xié)作完成。3.3業(yè)務(wù)科室提出系統(tǒng)變更需求,填寫相關(guān)申請表,由相關(guān)負(fù)責(zé)人審批后提交信息科3.4信息科負(fù)責(zé)人接到需求后,進(jìn)行分析后,向系統(tǒng)開發(fā)人員提出系統(tǒng)變更建議解決方案。3.5信息科組織相關(guān)業(yè)務(wù)科室最終用戶對系統(tǒng)程序變更進(jìn)行測試。3.6信息系統(tǒng)變更程序測試完成后,由信息科配置完善信息系統(tǒng),正式發(fā)布并通知需求部門。3.7信息系統(tǒng)發(fā)布前需通知各業(yè)務(wù)科室做好變更前準(zhǔn)備工作以及變更后工作安排。系統(tǒng)安全保障制度1.目的為加強(qiáng)對計(jì)算杋網(wǎng)絡(luò)系統(tǒng)的運(yùn)行管理,提高工作質(zhì)量管理的效性,實(shí)現(xiàn)計(jì)算杋系統(tǒng)維護(hù)、操作規(guī)范化,確保計(jì)算機(jī)系統(tǒng)安全、可靠運(yùn)作,結(jié)合信息科實(shí)際情況,特制訂本制度2.適用范圍用于我院各部門或科室所使用應(yīng)用系統(tǒng)的管理3.內(nèi)容3.1凡是由醫(yī)院投資購買、由信息科負(fù)責(zé)維護(hù)和管理的醫(yī)院網(wǎng)絡(luò)主、輔節(jié)點(diǎn)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站均在此管理制度范圍內(nèi)3.2醫(yī)院信息系統(tǒng)的安全運(yùn)行和設(shè)備管理及維護(hù)工作由信息科負(fù)責(zé),所有人在未經(jīng)過信息科網(wǎng)絡(luò)硬件設(shè)備維護(hù)人員同意,不得擅自安裝、拆卸或者改變網(wǎng)絡(luò)設(shè)備3.3何人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害我院內(nèi)網(wǎng)及外網(wǎng)的舉動(dòng),如有發(fā)現(xiàn)違規(guī)者醫(yī)院將按照相關(guān)規(guī)定給予處罰（情節(jié)嚴(yán)重的將送交公安機(jī)關(guān)處理）3.4外來人員未經(jīng)允許不得操作計(jì)算機(jī)及相關(guān)設(shè)備,工作人員,確定要使用信息系統(tǒng)的,應(yīng)根據(jù)相關(guān)規(guī)章制度,確保信息安全的情況下使用計(jì)算機(jī)及相關(guān)設(shè)備3.5嚴(yán)禁破譯、盜用他人工號(hào)、密碼,一旦發(fā)現(xiàn)將根據(jù)本制度相關(guān)條款按情節(jié)輕重給予所在科室和個(gè)人嚴(yán)厲處罰,情節(jié)嚴(yán)重并造成重大損失者將交由公安機(jī)關(guān)追究刑事責(zé)任3.6醫(yī)院所有內(nèi)網(wǎng)計(jì)算機(jī)所安裝的系統(tǒng)軟件及驅(qū)動(dòng)程序由信息科網(wǎng)絡(luò)硬件設(shè)備維護(hù)人員統(tǒng)一維護(hù)和管理,其他人員不得安裝、復(fù)制、傳播此類軟件。3.7嚴(yán)禁私自拆卸或安裝、使用其他應(yīng)用程序（含各種游戲程序）,若有需要使用其他程序,應(yīng)報(bào)主管院領(lǐng)導(dǎo)及信息科批準(zhǔn),信息科對程序進(jìn)行安全檢查后,安排專人進(jìn)行安裝。一旦發(fā)現(xiàn)有私自安裝應(yīng)用程序行為將依據(jù)本制度給予所在科室和個(gè)人嚴(yán)厲處罰3.8各級(jí)操作人員根據(jù)工作需要,在權(quán)限范圍內(nèi)進(jìn)行日常操作,杜絕非法操作和越權(quán)行為,確保信息系統(tǒng)、數(shù)據(jù)安全運(yùn)行。3.9對信息系統(tǒng)中藥品相關(guān)信息查詢功能模塊進(jìn)行清理,對功能模塊中確因正常業(yè)務(wù)工作需要使用的藥品信息查詢統(tǒng)計(jì)程序,嚴(yán)格控制藥品名、醫(yī)生名及患者名等敏感字段的同時(shí)顯示,防止統(tǒng)方行為的發(fā)生。3.10嚴(yán)禁工作人員參與不正當(dāng)商業(yè)目的的統(tǒng)方。科室工作人員不得利用工作之便為醫(yī)藥購銷人員牽線搭橋,為其提供相關(guān)信息,干擾正常醫(yī)療秩序。3.11嚴(yán)格控制醫(yī)院HIS系統(tǒng)與其他信息系統(tǒng)互聯(lián)互通開放的第三方接口用戶權(quán)限,特別是查詢處方有關(guān)權(quán)限。3.12嚴(yán)格控制醫(yī)院信息系統(tǒng)數(shù)據(jù)庫管理和授權(quán)。嚴(yán)格控制數(shù)據(jù)庫管理員密碼的授權(quán)人數(shù),按照“誰管理、誰負(fù)責(zé)”的原則,做好密碼的保密工作并定期更換；保留任何數(shù)據(jù)庫后臺(tái)操作的痕跡并定期追蹤監(jiān)管。3.13加強(qiáng)風(fēng)險(xiǎn)崗位廉潔監(jiān)督。加強(qiáng)信息科人員教育,工作人員與醫(yī)院簽訂保密承諾書3.14內(nèi)網(wǎng)計(jì)算機(jī)嚴(yán)格管理,不允許私自安裝光驅(qū)、藍(lán)牙和紅外等通訊設(shè)備。強(qiáng)制安裝內(nèi)網(wǎng)桌面管理客戶端和系統(tǒng)還原軟件杜絕信息外泄。網(wǎng)絡(luò)管理制度1.目的為保護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)我院計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證網(wǎng)絡(luò)的正常運(yùn)行,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本制度2.適用范圍適用于本院的網(wǎng)絡(luò)安全維護(hù)與管理3.內(nèi)容3.1我院內(nèi)網(wǎng)網(wǎng)絡(luò)為醫(yī)院信息管理系統(tǒng)專用網(wǎng)絡(luò),嚴(yán)禁其他人員私自更改線路設(shè)施,拆卸信息點(diǎn)模塊等。確要更改的,報(bào)信息科批準(zhǔn)后,由網(wǎng)絡(luò)硬件設(shè)備維護(hù)人員處理。3.2網(wǎng)絡(luò)交換設(shè)備、連接設(shè)備及其他設(shè)備電源均為專用電源,弱電線路為專用線路,嚴(yán)禁其他部門或個(gè)人將其電力或電話、其它網(wǎng)絡(luò)設(shè)施直接接駁到專用線路上。一旦發(fā)現(xiàn),將立即切斷使用,并追究相關(guān)人員責(zé)任。3.3禁止計(jì)算機(jī)網(wǎng)絡(luò)使用部門或個(gè)人未經(jīng)許可將自用計(jì)算機(jī)、筆記本電腦、掌上電腦、互聯(lián)網(wǎng)用計(jì)算機(jī)等設(shè)備接入內(nèi)網(wǎng)網(wǎng)絡(luò),如有發(fā)現(xiàn),將給予所在部門和個(gè)人嚴(yán)厲處罰。3.4嚴(yán)禁私自通過工作站點(diǎn)更改網(wǎng)絡(luò)交換、網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)服務(wù)器等設(shè)施參數(shù),通過網(wǎng)絡(luò)手段惡意攻擊服務(wù)器和核心交換設(shè)施,一經(jīng)查實(shí),直接移交公安部門處理。3.5各部門使用人員嚴(yán)禁私自更改IP地址,擾亂網(wǎng)絡(luò)資源正常分配使用,嚴(yán)禁非法訪問或使用其他手段及相關(guān)軟件攻擊他人計(jì)算機(jī)3.6醫(yī)院內(nèi)網(wǎng)所有計(jì)算機(jī)均要安裝系統(tǒng)還原軟件、內(nèi)網(wǎng)桌面管理軟件、防病毒軟件、時(shí)間同步軟件,嚴(yán)防病毒、木馬侵入網(wǎng)絡(luò)系統(tǒng)。3.7醫(yī)院內(nèi)網(wǎng)計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作使用,嚴(yán)禁接入互聯(lián)網(wǎng),因工作需要接入互聯(lián)網(wǎng)的,需由科室主任填寫申請單,經(jīng)主管院領(lǐng)導(dǎo)批準(zhǔn)后,由信息科負(fù)責(zé)關(guān)閉內(nèi)網(wǎng)使用權(quán)限,變更為外網(wǎng)使用。網(wǎng)絡(luò)服務(wù)器管理制度1.目的為確保醫(yī)院網(wǎng)絡(luò)服務(wù)器安全可靠運(yùn)行,提高工作效率,保障醫(yī)院各系統(tǒng)正常運(yùn)行,特制定本制度。2.適用范圍適用于我院信息科中心機(jī)房與容災(zāi)機(jī)房的服務(wù)器管理。3.內(nèi)容3.1服務(wù)器管理維護(hù)3.1.1服務(wù)器由信息科網(wǎng)絡(luò)管理員和信息科科長負(fù)責(zé)管理,日常操作維護(hù)由網(wǎng)絡(luò)管理員負(fù)責(zé)并登記記錄。未經(jīng)信息科科長同意,其他人不得對服務(wù)器進(jìn)行操作。3.1.2信息科安排專人負(fù)責(zé)服務(wù)器的日常管理工作。3.1.3重要業(yè)務(wù)系統(tǒng)服務(wù)器必須采用故障轉(zhuǎn)移集群或虛擬化技術(shù)。3.1.4服務(wù)器管理人員應(yīng)對服務(wù)器每月進(jìn)行1次檢測維護(hù)并保持其清潔。3.2服務(wù)器密碼管理3.2.1服務(wù)器管理密碼僅限管理人員及信息科科長掌握,密碼必須定期進(jìn)行修改。3.2.1密碼設(shè)置不得使用簡單易猜數(shù)字,其長度必須8位以上,且使用字母與數(shù)字組合。3.3服務(wù)器應(yīng)定期進(jìn)行系統(tǒng)維護(hù),有條件的情況下可重新啟動(dòng)服務(wù)器。3.4服務(wù)器的維護(hù)、升級(jí)、換件必須進(jìn)行記錄。數(shù)據(jù)庫管理制度1.目的為加強(qiáng)我院業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫的管理,保障信息系統(tǒng)數(shù)據(jù)庫正常、有效運(yùn)行,確保數(shù)據(jù)庫安全,特制的本制度。2.適用范圍本制度適用于我院信息系統(tǒng)數(shù)據(jù)庫的管理3.內(nèi)容3.1系統(tǒng)管理人員應(yīng)定期檢查數(shù)據(jù)庫運(yùn)行情況,發(fā)現(xiàn)問題應(yīng)及時(shí)報(bào)告信息科科長與數(shù)據(jù)庫運(yùn)維工程師,并在數(shù)據(jù)庫運(yùn)行記錄中登記3.2認(rèn)真執(zhí)行和貫徹國家和醫(yī)院規(guī)定的各項(xiàng)保密制度和法規(guī),確保統(tǒng)計(jì)網(wǎng)絡(luò)中數(shù)據(jù)和信息的保密性。3.3數(shù)據(jù)庫應(yīng)設(shè)置定期定時(shí)備份,同時(shí)利用異地備份對關(guān)鍵信息系統(tǒng)數(shù)據(jù)庫進(jìn)行定時(shí)自動(dòng)備份,信息科值班人員負(fù)責(zé)每日到崗后檢查備份情況。3.4信息科工作人員,應(yīng)根據(jù)各自職責(zé)訪問維護(hù)相應(yīng)的數(shù)據(jù)庫,禁止訪問與個(gè)人工作無關(guān)的數(shù)據(jù)庫,如發(fā)現(xiàn)將嚴(yán)肅處理。3.5嚴(yán)禁在信息科以外的終端電腦中安裝系統(tǒng)開發(fā)環(huán)境,禁止在終端電腦上配置數(shù)據(jù)庫鏈接直接訪問數(shù)據(jù)庫。3.6在接到職能主管部門負(fù)責(zé)人簽字的信息修改申請單后,如需要對數(shù)據(jù)庫中數(shù)據(jù)進(jìn)行調(diào)整維護(hù)時(shí),必須向信息科科長匯報(bào),得到許可后方可進(jìn)行相關(guān)操作。否則由此產(chǎn)生的任何后果由本人承擔(dān)全部責(zé)任3.7各科室要對本科室人員的用戶名和口令嚴(yán)格保密。否則,出現(xiàn)問題,后果自負(fù)。3.8如遇科室操作失誤,需要更改財(cái)務(wù)信息的。則由科室向財(cái)務(wù)科提出申請,經(jīng)院長簽字后,由信息科信息系統(tǒng)管理員進(jìn)行數(shù)據(jù)矯正。數(shù)據(jù)備份制度目的為規(guī)范各類信息系統(tǒng)數(shù)據(jù)的備份、存放,確保各種受保護(hù)信息和數(shù)據(jù)處于掌控范圍之內(nèi),保障醫(yī)療信息系統(tǒng)的正常運(yùn)行,特制定本制度適用范圍本制度適用于我院信息系統(tǒng)數(shù)據(jù)的備份與管理3.內(nèi)容3.1所有服務(wù)器、網(wǎng)絡(luò)交換機(jī)及其他弱電系統(tǒng)的主要配置數(shù)據(jù)均由信息科負(fù)責(zé)數(shù)據(jù)管理和備份

3.2信息系統(tǒng)數(shù)據(jù)備份具體包括：醫(yī)院信息管理系統(tǒng)（HIS）、醫(yī)學(xué)影像傳輸管理系統(tǒng)（PACS）、電子病歷系統(tǒng)（EMR）、檢驗(yàn)管理系統(tǒng)（LIS）等相關(guān)業(yè)務(wù)與管理信息系統(tǒng)的數(shù)據(jù)庫備份工作

3.3信息數(shù)據(jù)的備份包括定期備份和在線備份兩種。定期備份指按照規(guī)定的日期對數(shù)據(jù)進(jìn)行備份；在線備份是指在生產(chǎn)數(shù)據(jù)庫中實(shí)時(shí)備份。

3.4信息系統(tǒng)數(shù)據(jù)根據(jù)系統(tǒng)情況和備份內(nèi)容,采取以下備份方式：

3.4.1完全備份：對備份的內(nèi)容進(jìn)行整體備份。

3.4.2增量備份：僅對備份相對于上一次備份后新增加和修改過的數(shù)據(jù)

3.4.3按需備份：僅備份應(yīng)用系統(tǒng)需要的部分?jǐn)?shù)據(jù)

3.5數(shù)據(jù)備份可選擇本地本機(jī)、異地或異機(jī),確保備份數(shù)據(jù)的可恢復(fù)性。

3.6備份數(shù)據(jù)的保存時(shí)間根據(jù)我院各信息系統(tǒng)的數(shù)據(jù)重要程度和有效利用周期以及具體使用情況確定。根據(jù)各種數(shù)據(jù)的重要程度及其容量,確定備份方式、備份周期和保留周期。醫(yī)院重大或關(guān)鍵性數(shù)據(jù),應(yīng)定期完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上

3.7備份數(shù)據(jù)應(yīng)嚴(yán)格管理,妥善保存,數(shù)據(jù)應(yīng)該保存在有防火、防雷、防塵、防水、防磁、防盜等設(shè)備的安全場所

3.8數(shù)據(jù)備份至少應(yīng)保留兩份拷貝,一份在數(shù)據(jù)處理現(xiàn)場,以保證數(shù)據(jù)的正?？焖倩謴?fù)和數(shù)據(jù)查詢,另一份存儲(chǔ)在備用機(jī)房。

3.9任何數(shù)據(jù)恢復(fù)均要提交申請報(bào)告,說明理由與過程。經(jīng)信息科討論同意后,報(bào)主管院領(lǐng)導(dǎo)批準(zhǔn),再進(jìn)行恢復(fù)。

3.10恢復(fù)過程中應(yīng)該由專人負(fù)責(zé)數(shù)據(jù)的備份恢復(fù)操作,嚴(yán)格記錄操作過程,恢復(fù)結(jié)束后與申請一起整理歸檔

3.11應(yīng)用系統(tǒng)、軟件每次修改后均進(jìn)行備份,并保存最新版本,所有備份應(yīng)由操作人員進(jìn)行詳實(shí)記錄。數(shù)據(jù)安全管理制度1.目的為保障醫(yī)院信息系統(tǒng)數(shù)據(jù)安全及業(yè)務(wù)正常、有效運(yùn)行,規(guī)范數(shù)據(jù)維護(hù)和修改操作,特制定本管理制度2適用范圍適用于醫(yī)院信息科及相關(guān)業(yè)務(wù)部門3.內(nèi)容3.1醫(yī)院信息系統(tǒng)數(shù)據(jù)屬醫(yī)院保密數(shù)據(jù),嚴(yán)禁外泄,非正常途徑的數(shù)據(jù)提取因行政管理或國家法定機(jī)構(gòu)檢查、調(diào)查提取數(shù)據(jù)的,需由醫(yī)院主管科室安排專人配合信息科系統(tǒng)管理員對相關(guān)數(shù)據(jù)進(jìn)行提取與核對。3.2涉及人、財(cái)、物及病歷文書數(shù)據(jù)維護(hù),必須經(jīng)過主管科室批準(zhǔn),未經(jīng)許可,嚴(yán)禁進(jìn)行數(shù)據(jù)添加、刪除、修改等操作。3.3重大數(shù)據(jù)維護(hù),數(shù)據(jù)庫管理人員在操作前,必須進(jìn)行數(shù)據(jù)維護(hù)測試,通過測試方可操作3.4數(shù)據(jù)維護(hù)必須保證數(shù)據(jù)的一致性、真實(shí)性、連續(xù)性。3.5所有數(shù)據(jù)庫在安裝過程中或安裝完成時(shí)設(shè)置一個(gè)復(fù)雜密碼,須同時(shí)包含字母和數(shù)字,并定期更換。3.6定期更換的數(shù)據(jù)庫密碼在主任處留檔,其他人員需要最高權(quán)限賬號(hào)密碼時(shí),需要向信息科主任申請,批準(zhǔn)后獲得密碼,完成工作后,由系統(tǒng)管理員及時(shí)更換。3.7數(shù)據(jù)庫中涉及國家和商業(yè)秘密的信息應(yīng)采取技術(shù)加密、保密措施,并編制操作密碼,任何人不準(zhǔn)泄露操作密碼。操作密碼要定期更改。如發(fā)現(xiàn)失、泄密現(xiàn)象應(yīng)及時(shí)向信息科報(bào)告。3.8醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全性直接關(guān)系到醫(yī)院決策和患者的利益,任何人在未經(jīng)投權(quán)的情況下不得擅自改動(dòng)和查詢醫(yī)院的信息數(shù)據(jù)3.9每天定時(shí)進(jìn)行數(shù)據(jù)庫備份,對于重要系統(tǒng)每天實(shí)時(shí)備份,并保存于異地異機(jī),定期檢查備份日志,排查備份異常情況,發(fā)現(xiàn)備份異常情況時(shí),立刻報(bào)告信息科科長,及時(shí)采取補(bǔ)救措施3.10信息科是數(shù)據(jù)安全的管理科室,沒有直接對外的業(yè)務(wù)。未經(jīng)信息科負(fù)責(zé)人許可,不得擅自接待外來的單位或個(gè)人的任何與醫(yī)院信息數(shù)據(jù)相關(guān)的工作。3.11醫(yī)院信息系統(tǒng)的統(tǒng)計(jì)數(shù)據(jù)、報(bào)表只提供給有相關(guān)權(quán)限的職能部門。未經(jīng)相關(guān)管理部門批準(zhǔn),不得隨意將數(shù)據(jù)交給未授權(quán)部門或個(gè)人。人員權(quán)限管理制度1.目的為進(jìn)一步規(guī)范本院所有工作人員系統(tǒng)權(quán)限管理,制定本規(guī)定2適用范圍適用于本院有各類信息系統(tǒng)權(quán)限的人員3.內(nèi)容3.1我院信息系統(tǒng)權(quán)限分為管理員權(quán)限和普通權(quán)限3.2當(dāng)信息系統(tǒng)實(shí)施后,信息系統(tǒng)廠家將管理員用戶名和密碼授予信息科主任,信息科科長接到管理員權(quán)限后更改初始密碼,并將用戶名和新密碼授予信息科相關(guān)崗位負(fù)責(zé)人管理員權(quán)限。3.3管理員權(quán)限按照信息科相關(guān)崗位職責(zé)分為數(shù)據(jù)庫管理、系統(tǒng)管理、應(yīng)用軟件管理、網(wǎng)絡(luò)管理。3.4數(shù)據(jù)庫管理員由專人負(fù)責(zé),采取統(tǒng)一入口管理,任何工作人員需登錄數(shù)據(jù)庫時(shí),需管理員授權(quán)。3.5系統(tǒng)管理員負(fù)責(zé)操作系統(tǒng)和服務(wù)器管理,系統(tǒng)管理員由專人負(fù)責(zé),任何工作人員需登錄系統(tǒng)或服務(wù)器時(shí),需管理員授權(quán)。3.6網(wǎng)絡(luò)管理員負(fù)責(zé)內(nèi)、外、專網(wǎng)權(quán)限的分配及授予3.7應(yīng)用軟件管理員負(fù)責(zé)各應(yīng)用軟件用戶權(quán)限分配,用戶安全管理和初始密碼管理。3.8應(yīng)用軟件管理員不得任意增加、修改、刪除用戶ID。3.9對新入職工作人員申請權(quán)限,由相關(guān)部門負(fù)責(zé)人簽字后交由信息科系統(tǒng)管理員在信息系統(tǒng)中按照職責(zé)范圍進(jìn)行權(quán)限分配3.10若因業(yè)務(wù)變動(dòng)等情況,需調(diào)整權(quán)限的,由相關(guān)科室負(fù)責(zé)人簽字,信息科系統(tǒng)管理員授予相應(yīng)權(quán)限并存檔。3.11普通用戶一經(jīng)授權(quán),需更改默認(rèn)密碼。被授權(quán)者負(fù)責(zé)自己帳號(hào)安全,不得將本人的賬號(hào)和密碼告訴其他人或?qū)懺谌魏纹渌丝傻玫降臅尜Y料上3.12系統(tǒng)操作人員不得使用他人的帳號(hào)和密碼,也不得將工作范圍內(nèi)可接觸到的數(shù)據(jù)告訴其他任何未經(jīng)授權(quán)的人員,并在離開終端時(shí)及時(shí)退出系統(tǒng)3.13當(dāng)信息系統(tǒng)管理人員外出時(shí),要與其副崗人員做好交接工作。3.14管理員要明確管理職責(zé),不得擅自將自己操作權(quán)限移交他人,避免操作權(quán)限失控。未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)也不得超越權(quán)限操作。3.15嚴(yán)格控制醫(yī)院信息系統(tǒng)數(shù)據(jù)庫管理和授權(quán)。嚴(yán)格控制數(shù)據(jù)庫管理員密碼的授權(quán)人數(shù),按照“誰管理、誰負(fù)責(zé)”的原則,做好密碼的保密工作并定期更換；保留任何數(shù)據(jù)庫后臺(tái)操作的痕跡并定期追蹤監(jiān)管值班交班制度1.目的為嚴(yán)格交接班過程管理,明確交接班雙方的權(quán)利和義務(wù),避免推諉扯皮現(xiàn)象,保證我院系統(tǒng)的安全穩(wěn)定運(yùn)行,特制定本制度2適用范圍適用于信息科全體人員3.內(nèi)容3.1信息科值班時(shí)間為每人每日24小時(shí)；其他時(shí)間均為二線班,以電話待班形式值班,時(shí)間為7：45-次日7:45。值班人員應(yīng)嚴(yán)格遵守值班時(shí)間,不得擅自離開崗位。3.2值班人員要求24小時(shí)在崗,值班人員要全面了解機(jī)房內(nèi)各種設(shè)備的工作原理、技術(shù)標(biāo)準(zhǔn)、應(yīng)急處理辦法,值班期間要盡職盡責(zé),未經(jīng)批準(zhǔn)不得隨意關(guān)閉或變動(dòng)機(jī)房內(nèi)設(shè)備,不得隨意改動(dòng)系統(tǒng)配置或數(shù)據(jù),不得隨意安裝各類軟硬件,禁止無關(guān)人員進(jìn)入中心機(jī)房。3.3值班人員必須遵守醫(yī)院的各項(xiàng)規(guī)章制度,嚴(yán)禁從事其他一切與值班無關(guān)事情,保障網(wǎng)絡(luò)設(shè)備在良好的環(huán)境中運(yùn)行,搞好辦公室及機(jī)房衛(wèi)生,清除浮塵、紙屑雜物,保持房間的清潔。3.4非信息科工作人員,未經(jīng)許可,不得參與值班,不得進(jìn)入機(jī)房,不得操作信息科內(nèi)的任何設(shè)備。3.5值班人員應(yīng)具有認(rèn)真負(fù)責(zé)的工作態(tài)度,如需進(jìn)入機(jī)房要嚴(yán)格執(zhí)行機(jī)房管理制度。關(guān)注各網(wǎng)絡(luò)設(shè)備、服務(wù)器、精密空調(diào)、UPS、配電柜、消防設(shè)備有無異常情況、指示燈是否正常有無報(bào)警,電源和一切電氣設(shè)備的運(yùn)行情況。3.6值班期間出現(xiàn)緊急情況或全局故障,應(yīng)及時(shí)通知信息科科長,并認(rèn)真做好交接班記錄。3.7值班人員應(yīng)嚴(yán)格按規(guī)程用電用水,嚴(yán)禁在機(jī)房和辦公室使用火源,值班結(jié)束時(shí)要仔細(xì)檢查水、電等設(shè)施,關(guān)閉門窗和照明設(shè)備。值班人員必須做好防火、防盜工作。3.8每班結(jié)束,值班人員與接班人員進(jìn)行交接班,對待完成工作等進(jìn)行交接。3.9接班后,要仔細(xì)查閱報(bào)修記錄,了解網(wǎng)絡(luò)和設(shè)備運(yùn)行情況。交接班要嚴(yán)肅認(rèn)真,詳細(xì)交接,不得發(fā)生漏交、錯(cuò)交。3.10在交班中若發(fā)生設(shè)備故障,由交班人員負(fù)責(zé)處理,接班人員協(xié)助處理故障后再交接班。機(jī)房管理制度1.目的為科學(xué)、有效地管理中心機(jī)房、容災(zāi)機(jī)房,保證網(wǎng)絡(luò)與信息系統(tǒng)安全、高效運(yùn)行和使用,結(jié)合本院網(wǎng)絡(luò)結(jié)構(gòu)及運(yùn)行情況,特制定本制度2.適用范圍醫(yī)院信息科中心機(jī)房和容災(zāi)機(jī)房3.內(nèi)容3.1信息科科長應(yīng)設(shè)置專職人員為機(jī)房管理員。3.2所有外部人員進(jìn)入機(jī)房都需要填寫“機(jī)房岀入登記表”,并穿鞋套。并必須有信息科工作人員陪同。未經(jīng)允許不得進(jìn)入機(jī)房,參觀人員不得打開機(jī)柜,嚴(yán)禁接觸機(jī)房內(nèi)的任何設(shè)備。3.3機(jī)房管理員每天巡檢機(jī)房一次,檢查各類服務(wù)器工作狀況。做好記錄,發(fā)現(xiàn)異常及時(shí)報(bào)告并作相應(yīng)處理。3.4機(jī)房內(nèi)設(shè)備分區(qū)放置,新增設(shè)備應(yīng)嚴(yán)格按照功能分區(qū)上架,所有機(jī)柜、設(shè)備、線路必須有明顯的標(biāo)記,易于識(shí)別。3.5保持機(jī)房整齊清潔并定期清掃,各種設(shè)備應(yīng)定期進(jìn)行保養(yǎng),保持清潔。3.6機(jī)房內(nèi)嚴(yán)禁吸煙、吃東西、會(huì)客、聊天等。不得進(jìn)行與業(yè)務(wù)無關(guān)的活動(dòng)。嚴(yán)禁攜帶液體和食品,特別是易燃易爆、具有腐蝕性的危險(xiǎn)品進(jìn)入機(jī)房。3.7嚴(yán)禁在通電的情況下移動(dòng),拆卸服務(wù)器、交換機(jī)等設(shè)備和非熱插拔部件。3.8未經(jīng)信息科科長批準(zhǔn)的設(shè)備不得在服務(wù)器上安裝使用。3.9機(jī)房內(nèi)不準(zhǔn)隨意丟棄存儲(chǔ)介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料,對廢棄存儲(chǔ)介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷毀、碎紙,不得作為普通垃圾處理。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、存儲(chǔ)介質(zhì)、資料、工具等私自借出或帶出。3.10所有設(shè)備如需因維修、配置、調(diào)試等原因移交他人,需填寫《設(shè)備維護(hù)、保養(yǎng)、維修管理記錄》。3.11每天對空調(diào)、UPS運(yùn)行的各項(xiàng)性能指標(biāo)進(jìn)行監(jiān)控并做好記錄。確保機(jī)房恒溫、恒濕、電壓穩(wěn)定。3.12相關(guān)技術(shù)人員進(jìn)入機(jī)房進(jìn)行相關(guān)工作時(shí),機(jī)房管理員必須全程陪同,嚴(yán)禁接觸與業(yè)務(wù)無關(guān)的設(shè)備,如違規(guī)造成網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)事故的,將追究操作人員的責(zé)任。情節(jié)嚴(yán)重者,將追究相關(guān)法律責(zé)任。3.13機(jī)房配備監(jiān)控設(shè)施,未按規(guī)定進(jìn)入者,如造成損失和泄密等不安全后果的,給予嚴(yán)肅處理。損失后果情節(jié)嚴(yán)重的,將追究相關(guān)法律責(zé)任。工作站管理制度1.目的為保障醫(yī)院信息系統(tǒng)的正常運(yùn)行、規(guī)范工作站計(jì)算機(jī)的使用,特制定本制度2.適用范圍醫(yī)院各科室具有操作計(jì)算機(jī)權(quán)限的人員3定義工作站：是指醫(yī)院內(nèi)所有工作使用的計(jì)算機(jī)4內(nèi)容4.1醫(yī)院各業(yè)務(wù)系統(tǒng)內(nèi)網(wǎng)工作站應(yīng)保證專機(jī)專用,不進(jìn)行與業(yè)務(wù)無關(guān)的操作；4.2操作人員不得更改系統(tǒng)配置,不得擅自安裝軟件；應(yīng)用軟件必須由信息科負(fù)責(zé)安裝；4.3操作人員不得擅自增減硬件設(shè)備；如果岀現(xiàn)硬件故障,及時(shí)與信息科聯(lián)系,故障故障發(fā)生的部位、故障現(xiàn)象等基本情況,由信息科派維修人員進(jìn)行維護(hù)；4.4除非工作必需,原則上工作站不能安裝光驅(qū)、軟驅(qū)、外接存儲(chǔ)設(shè)備；4.5工作站應(yīng)該關(guān)閉文件共享功能,如需傳送文件,需通過內(nèi)網(wǎng)OA進(jìn)行傳輸；4.6外來光盤、U盤使用前必須向信息科申報(bào),并經(jīng)防病毒軟件進(jìn)行檢測和查殺病毒處理后,由信息科工作人員配合操作；4.7未經(jīng)信息科同意,院內(nèi)各部門不得私自將設(shè)備接入醫(yī)院局域網(wǎng)；4.8嚴(yán)格按照正常的開、關(guān)機(jī)順序操作,即：開機(jī)時(shí)先開顯示器、打印機(jī),再開主機(jī)；關(guān)機(jī)時(shí)先關(guān)主機(jī),再關(guān)顯示器、打印機(jī)；嚴(yán)禁人為非正常關(guān)機(jī)；4.9操作人員須嚴(yán)格遵守操作規(guī)程,不得隨意扳動(dòng)和操作無關(guān)的按鈕或開關(guān),不得打開機(jī)箱蓋等外包裝物；4.10操作人員要熟練掌握個(gè)人進(jìn)入程序的用戶名和密碼,并注意保密,時(shí)常更換密碼；4.11操作人員下班后或長時(shí)間不使用設(shè)備時(shí),應(yīng)關(guān)閉所有工作站及電源開關(guān)；4.12操作人員在使用鍵盤、鼠標(biāo)等機(jī)械性的設(shè)備時(shí),應(yīng)做到輕敲、輕觸,避免因用力過猛造成損壞；4.13操作人員不得在設(shè)備工作時(shí)搭蓋任何覆蓋物,以保持其散熱良好；4.14操作人員使用打印設(shè)備時(shí),嚴(yán)禁強(qiáng)行撕紙；禁止使用不合規(guī)格的紙張；遇到卡紙現(xiàn)象時(shí),嚴(yán)禁生拉硬拽,造成打印頭及卷軸不必要的損壞；4.15操作人員應(yīng)及時(shí)更換打印耗材；更換耗材時(shí)應(yīng)提前關(guān)閉打印機(jī),禁止在通電的情況下進(jìn)行操作；4.16嚴(yán)禁頻繁開、關(guān)打印設(shè)備,以延長打印機(jī)的使用壽命；4.17嚴(yán)禁在工作站上玩游戲、聊天等與工作無關(guān)的活動(dòng)；4.18禁止沒有使用權(quán)的人員使用設(shè)備；4.19對于違犯規(guī)章制度進(jìn)行操作的人員,視其情節(jié)情況給予相應(yīng)的處罰；4.20信息科人員需定期對工作站進(jìn)行巡檢,巡檢過程中需要檢查計(jì)算機(jī)各線路是否連接完好,各輸入輸出設(shè)備是否正常。檔案管理制度1.目的為加強(qiáng)檔案管理,做好檔案的保管和保護(hù)工作,確保檔案的完整與安全,特制定本制度2適用范圍本制度用于信息科所產(chǎn)生各類文檔、資料等均適用3內(nèi)容3.1對上級(jí)機(jī)關(guān)下發(fā)的有關(guān)指示、規(guī)定、通知、通報(bào)等,做到及時(shí)處理及時(shí)通知或下發(fā)全體信息科員工,及時(shí)回執(zhí)給有關(guān)部門并做到按時(shí)記錄歸檔。3.2及時(shí)將信息科向上級(jí)的請示、報(bào)告、批復(fù)存檔。3.3每年四月底前將前一年檔案整理好,進(jìn)行存檔。3.4凡列入歸檔范圍的各種資料,經(jīng)信息科查閱、簽字后方可歸檔。3.5堅(jiān)持檔案安全制度,采取行之有效的防火、防盜、防潮等措施。3.6堅(jiān)持檔案保密制度,凡列入須保密的檔案,經(jīng)信息科科長批示后方可查閱。3.7凡己歸檔的文件資料,無上級(jí)指示一律不外借。3.8對于利用率高的檔案資料,另設(shè)一份借閱檔案,借閱者須辦理借閱手續(xù),如期不還或丟失者,酌情罰款或照價(jià)賠償。操作人員培訓(xùn)制度目的為新員工能夠正常有效進(jìn)入自己的工作,提高員工正確使用各應(yīng)用系統(tǒng),保證所受培訓(xùn)的人員滿足相應(yīng)規(guī)定要求適用范圍本制度適用于醫(yī)院全體員工定義本制度所指培訓(xùn)人員是指醫(yī)院員工4.內(nèi)容4.1新進(jìn)人員、新軟件上線、系統(tǒng)更新功能、操作人員必須經(jīng)過培訓(xùn),考核合格后方能授予權(quán)限進(jìn)行操作。

4.2在培訓(xùn)期間,須聽從管理人員安排,不得隨意擺弄計(jì)算機(jī)設(shè)施。

4.3開關(guān)機(jī)及有關(guān)操作必須嚴(yán)格按照操作員管理制度進(jìn)行,不得隨意開關(guān)機(jī)。

4.4未經(jīng)允許禁止攜帶外來軟件上機(jī)操作。

4.5未經(jīng)管理人員允許,嚴(yán)禁在計(jì)算機(jī)上刪除、拷貝系統(tǒng)文件和應(yīng)用軟件,改變計(jì)算機(jī)系統(tǒng)設(shè)置。

4.6嚴(yán)禁培訓(xùn)期間玩游戲等娛樂活動(dòng)。

4.7除管理人員外,任何人不得擅自移動(dòng)計(jì)算機(jī)及相關(guān)設(shè)備,插拔相關(guān)連接線,嚴(yán)禁拆裝計(jì)算機(jī)及相關(guān)培訓(xùn)設(shè)備。

4.8培訓(xùn)期間出現(xiàn)故障,及時(shí)報(bào)告管理人員,不得擅自處理。

4.9信息科管理人員,不定期組織培訓(xùn)學(xué)習(xí),增強(qiáng)實(shí)踐操作能力,提高解決問題技能水平。

信息化安全管理辦法1.目的為了加強(qiáng)醫(yī)院信息系統(tǒng)安全、穩(wěn)定,保障信息系統(tǒng)運(yùn)行環(huán)境的安全,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、及其他有關(guān)法律、法規(guī),結(jié)合我院實(shí)際,特制定本規(guī)定2適用范圍適用于醫(yī)院所有部門的網(wǎng)絡(luò)、計(jì)算機(jī)及附屬設(shè)備和電子數(shù)據(jù)的管理3內(nèi)容3.1各科室計(jì)算機(jī)及設(shè)備資產(chǎn)安全管理由各科室主任直接負(fù)責(zé),信息科主要負(fù)責(zé)計(jì)算機(jī)信息化的管理工作3.2醫(yī)院信息系統(tǒng)安全管理的基本任務(wù)是保障計(jì)算機(jī)及其相關(guān)配套設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全,保障信息系統(tǒng)運(yùn)行環(huán)境的安全,保障信息的安全,維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。3.3信息系統(tǒng)安全建設(shè)3.3.1計(jì)算機(jī)信息系統(tǒng)的設(shè)計(jì)、開發(fā)、運(yùn)行等環(huán)節(jié),應(yīng)遵守國家有關(guān)信息系統(tǒng)安全標(biāo)準(zhǔn)和安全規(guī)范。3.3.2計(jì)算機(jī)機(jī)房的新建、改建、擴(kuò)建（含內(nèi)部裝修）必須按照國家有關(guān)規(guī)定和技術(shù)規(guī)范進(jìn)行。計(jì)算機(jī)機(jī)房附近施工,不得危害計(jì)算機(jī)信息系統(tǒng)的安全。3.4信息系統(tǒng)安全管理人員管理規(guī)范3.4.1信息系統(tǒng)安全管理人員應(yīng)當(dāng)業(yè)務(wù)素質(zhì)高、遵紀(jì)守法、恪盡職守,必須責(zé)任心強(qiáng),工作認(rèn)真負(fù)責(zé)；并且具有較強(qiáng)的安全意識(shí)、法律觀念、技術(shù)知識(shí)和管理水平,能預(yù)防、處理或針對計(jì)算機(jī)信息系統(tǒng)進(jìn)行的違法犯罪活動(dòng),能預(yù)防、處理各種安全事故,能進(jìn)行軟件系統(tǒng)的正常升級(jí)維護(hù)。3.4.2違反國家法律、法規(guī)和行業(yè)規(guī)章受到處罰的人員,不得從事計(jì)算機(jī)安全管理工作。3.4.3信息系統(tǒng)安全管理人員嚴(yán)禁越權(quán)操作,對重要的計(jì)算機(jī)信息系統(tǒng)應(yīng)分級(jí)加設(shè)系統(tǒng)口令,以防機(jī)密信息的泄露。3.4.4信息系統(tǒng)安全管理人員要加強(qiáng)對信息、網(wǎng)絡(luò)、安全平臺(tái)的監(jiān)控,發(fā)現(xiàn)問題及時(shí)報(bào)告,并保留原始記錄,同時(shí)采取積極措施進(jìn)行挽救。3.4.5信息系統(tǒng)安全管理人員對重要的資料檔案要妥善保管,以防丟失泄露。機(jī)房內(nèi)廢棄的打印紙及介質(zhì)等,應(yīng)使用粉碎機(jī)進(jìn)行銷毀。3.4.6信息系統(tǒng)安全管理人員必須嚴(yán)格遵守保密制度,保證系統(tǒng)數(shù)據(jù)、信息、資料的準(zhǔn)確、完整、安全。3.4.7信息系統(tǒng)安全管理人員調(diào)離崗位時(shí),必須嚴(yán)格辦理調(diào)離手續(xù),承諾其調(diào)離后的保密義務(wù)。3.5數(shù)據(jù)、資料和信息的安全管理3.5.1醫(yī)院內(nèi)部建立信息分類管理制度：第一類為醫(yī)院涉密信息,按照醫(yī)院保密管理規(guī)定涉密信息要嚴(yán)格按照發(fā)送范圍分發(fā),閱知人要在有保密措施的環(huán)境中閱知并嚴(yán)禁擴(kuò)大閱知范圍；第二類是醫(yī)院內(nèi)部信息,此類信息只能在醫(yī)院內(nèi)部網(wǎng)中傳遞,任何人未經(jīng)批準(zhǔn)不得通過互聯(lián)網(wǎng)向外傳遞；第三