医院信息系统相关管理制度

-25-一、信息管理专业委员会组织机构及职责目的：为全面做好医院信息化建设工作，科学配置医院资源，提高工作效率，提高医疗质量，规范医院管理，实现医院办公自动化、就医流程最优化、病历管理电子化。进一步深化医药卫生体系改革、促进医院长期发展。（一）管理委员会组成成员组长：副组长：成员：管理委员会的工作职责与要求负责信息化建设全面领导工作，组织协调、监督各部门信息化建设的开展工作；根据评审时间表，全面推进信息化建设的进展；审定医院信息化建设总体方案和年度建设计划；审定医院信息化及信息网络建设中有关规范和技术标准；研究决定医院信息化建设中的重大事项。管理委员会成员的具体分工委员会组长程吉生负责统筹整个信息化建设的推进，并负责协调各部门的共组开展。委员会副组长负责各自分管的部门进行指导和监督；委员会副组长欧阳贵庭负责督导、推进整个项目的工作开展。委员会其他成员负责协助项目的实施工作。医院信息化工作领导机构职责贯彻落实国家、省和卫生厅信息化工作的方针、政策、领导全院信息化工作；审定医院信息化发展战略、宏观规划和重大政策；审定医院信息化建设总体方案和年度建设计划；审定医院信息化及信息网络建设中有关规范和技术标准；研究决定医院信息化建设中的重大事项。医院信息化管理委员会制度委员会实行例会制，每年至少召开二次会议，会议由委员会组长或由副组长委托副组长召集主持，全体成员参加。会议一般安排在年底或者年初召开，根据工作需要，也可由组长决定召开专题会议。会议审议事项涉及有关部门时，该部门负责人应参加会议，并作出说明。委员会成员不能出席时可委派成员出席，该代表的意见视同被代表人的意见。召开委员会会议时，委员会办公室应事先将会议议程和拟审议的文件发送各成员。委员会会议讨论的事项若涉及技术及专业性较强的，应有委员会办公室会前组织专家咨询组进行技术咨询、方案论证和评审等，以确保方案的科学性，提出专家意见，必要时可请专家列席会议。形成委员会会议纪要。会议纪要经委员会办公室主任审核，报组长或主持会议的副组长签发。会议讨论决定的事项按会议纪要执行。委员会会议的记录和纪要应立卷归档。委员会可授权信息化办公室根据需要每年召集若干次信息化建设和应用专题工作会，研究、分析并提出解决问题的思路和方案，报委员会决策。信息管理协调机制医院信息化建设工作的管理、组织实施，必须各科室之间密切配合，相互协调，才能促进医院工作正常运转和全面发展，结合我院实际，特制定本方法。（一）协调工作的重要性协调职能是现代管理的重要职能，信息中心在工作中出现的新任务、新项目，科室职能又不能完全涵盖等现象经常发生，往往导致工作相互推诿、扯皮，影响工作任务的顺利完成，如果不及时排除这些矛盾和理顺各方面的关系，医院的发展将会收到严重影响。因此，医院领导和各科室必须充分认识到做好科室间协调工作的重要性和必要性，在认真履行好职能的同事，要做到相互协调，密切配合，构建一种和谐的工作环境，以保证信息化建设的顺利进行。（二）协调工作的组织领导为了加强各个职能科室协调工作的组织领导，成立医院协调工作领导小组。由院长任领导小组组长，分管副院长任副组长，职能科室的负责人任成员，办公室为综合协调部门，领导小组的职能职责是：负责对各个职能科室之间内部工作的协调。负责院级领导、职能科室、业务科室之间的工作协调，做到统一认识、统一口径、统一目标、统一行动。负责信息化建设各项工作的领导与协调，督促监督检查，严格落实制度，确保医院全面完成信息化建设目标任务。（三）协调的范围和内容在医院信息化工作运行过程中出现的各种矛盾都在协调范围之内，分为内部与外部两大类。协调的内容主要有协调思想认识、协调奋斗目标、协调工作技术、协调职能关系、协调政策措施、协调人际关系、协调责任等等。在内部与外部的协调工作中，主要协调好三个方面的关系；上下级之间的工作关系，包括信息中心与上级有关部门之间的工作关系。同级之间的关系，包括信息中心与各职能科室、临床科室、医技科室之间的工作关系。区域公众之间的工作关系，包括信息中心与外部业务往来单位之间的关系。（四）协调的方式方法进一步明确各职能部门的工作制度和职责范围，做到有岗有职、权责分明。在内部的协调工作中，各职能科室负责人要搞好科室之间的协调工作，按照职能职责办事，不得互相推诿或者拖而不办，越职争办。当职能出现交叉与重叠或某项事情需要多个职能部门负责时，应由院办公室负责职能部门之间的协调。在协调出现困难时，由分管领导出面协调必要时通过协调领导小组研究解决。医院信息系统管理制度(第二版)（一）总则为切实保障全院计算机信息系统的安全，本着实行积极预防、保障安全、加强管理、促进发展的方针。根据《中华人民共和国计算机信息系统安全保护条例》和国际及地方法规中医院设施管理与安全标准，制定本安全管理制度。本安全管理制度适用于本院信息管理系统。计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。本安全管理制度由信息中心负责监督实施。当存在本院计算机网络及计算机机房的安全威胁时，信息中心主管负责及时上报分管副院长，设备科、院办和相关科室配合采取相应措施。每2年对本制度的执行情况进行评估，必要时可重新修订本安全制度。(二)网络管理1.遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全，泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络发布反动、非法和虚假的消息，不得在网络上谩骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。2.各工作计算机未进行安全配置、未安装防火墙或杀毒软件的，不得入网，各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不得随意使用带毒U盘等介质。3.禁止未授权用户接入医院计算机网络及访问网络中的资源，禁止未授权用户使用迅雷等占用大量带宽的下载工具。4.任何员工不得制造或者故意输入、传输计算机病毒和其他有害数据不得利用非法手段复制、截收、纂改计算机信息系统中的数据。5.计算机各终端用户应保管好自己的用户账号和密码。严禁随意向他人泄露、借用自己的账号和密码；严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。6.IP地址为计算机网络的重要资源，计算机各终端用户应在信息科的规划下使用这些资源，不得擅自更改。另外，某些系统服务对网络产生影响，计算机各终端用户应在信息科的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。(三)计算机设备管理IT设备安全管理实行“谁使用谁负责”的原则（公用设备责任落实到部门）。凡部门（病区）或合作单位自行购买的设备，原则上由部门（病区）或合作单位自行负责，但若有需要，信息科可协助处理。各类网络设备（网络交换机、无线接入设备、路由器、防火墙、入侵检测等）及其他辅助设备由信息科统一管理，其他部门不得动用、拆除以及自行安装。智能管理的网络设备都必须设置权限、用户、密码等安全保护。定期对网络设备进行维护保养、检测设备的运行状况，及时更换老化、失效的设备，确保网络完全通畅。(四)数据管理1.计算机终端用户计算机内的资料涉及医院秘密的，应为计算机设定开机密码或将文件加密；凡涉及医院机密的数据或文件，非工作需要不得以任何形式转移，更不得透露给他人。2.计算机终端用户务必将有价值的数据存放在除系统盘（操作系统所在的硬盘分区一般是C盘）外的盘上，严禁将数据存在电脑桌面。计算机信息系统发生故障，应及时与信息中心联系并采取保护数据安全的措施。3.终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双备份，存放在不同的地点；对采用USB设备或光盘保存的数据，要定期进行检查，定期进行复制，防止由于USB设备损坏，而使数据丢失；做好防磁、防火、防潮和防尘工作。(五)操作管理1.凡涉及业务的专业软件、IT设备由部门使用人员自行负责，信息中心协助管理。严禁利用计算机干与工作无关的事情；严禁除维修人员以外的外部人员操作各类设备；严禁非信息中心人员随意更改设备配置。2.信息中心将有针对性地对员工的计算机应用技能进行定期或不定期培训；由信息中心收集计算机信息系统常见故障及排除方法并整理成册，供医院员工学习参考。3.计算机终端用户在工作中遇到计算机信息系统问题，首先要学会自行处理或参照手册处理；若遇到手册中没有此问题，或培训未曾讲过的问题，再与信息中心或软件开发单位、硬件供应商联系，尽快解决问题。(六)计算机使用管理1.医院的计算机与网络由信息中心网络管理员管理维护，其他部门和个人不得私自更改计算机的各项设置。2.各部门工作人员未经许可不得随意删除硬盘上的系统软件。3.严禁在计算机上做任何与业务无关的操作，如：玩游戏、看电影、看小说等；严禁将自带任何文件输人院内局域网；严禁玩游戏。4.计算机使用者应该经常整理计算机文件，以保持计算机文件的完整。5.计算机上不得存放有破坏医院计算机与网络正常运行的软件。（如：黑客程序，带病毒的文件）、电影文件及不健康的文件。6.禁止私自拆卸计算机及外设，更不能私自更换计算机硬件。（备注：如有私自拆卸或更换被发现，将请示医院领导视情节给予处罚）7.未经信息中心许可，任何人不得因私借走医院信息设备，不得破坏计算机网络设备。8.未经计算机使用人许可，禁止外单位人员使用本医院计算机，一旦发生故障，由计算机使用人负责。9.禁止设置计算机开机BOIS密码，发现有设置者，信息中心有权咋不通知使用者的情况下给予清除。10.在工作用机上请勿下载、安装、试用不明软件，禁止登录非法网站，以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件，请联系网络管理员。11.外出、午休、下班等不使用电脑时请及时按照正常关机方法关机，不得强行关闭电源。并检查外配设备是否关闭（显示器、打印机等）。以减少电磁辐射、节约用电、延长电脑使用寿命、保护自己及他人的身体健康。(七)处罚措施有以下情况之一者，视情节严重程度处以50元以上500元以下罚款。构成犯罪的，依法追究刑事责任。1.制造或者故意输入、传播计算机病毒以及其他有害数据的；2.非法复制、截收、纂改计算机信息系统中的数据，危害计算机信息系统安全的；3.对网络和服务器进行恶意攻击，侵入他人网络和服务器系统，利用计算机和网络干扰他人正常工作；4.访问未经授权的文件、系统或更改设备设置；5.工作时间外使用医院计算机做与工作无关的事务；6.相同故障出现三次以上（包括三次）仍无法自行处理的；7.因工作需要长时间（5小时以上）离开办公位置或下班后无故未将计算机关闭；8.计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的，视情节严重，按所破坏设备市场价值的20%-80%赔偿。9.擅自与他人更换使用计算机或相关设备；10.擅自调整部门内部计算机的安排且未备案；信息中心员工安全职责信息中心员工应定熟悉计算机软、硬件的相关业务知识和防火防盗安全规定，掌握防火器材的操作使用方法，做好本岗位的防火防盗工作。每3个月检查计算机软、硬件的状态，使之保持完好。(一)安全操作规定1.维护带电设备时应拔掉电源，确认处于无电状态，并释放手上静电。2.带电测试电脑时，不得接触内部电线。3.进入医疗区域维修时，应带好相应的防护设备，维修结束后注意消毒处理。4.维修时防止利器刺伤。如被刺伤应及时处理。(二)安全管理规定1.遵守医院各项规章制度，遵守劳动纪律。2.做好值班工作。保证值班电话畅通，应答及时。3.保持机房清洁无尘，并严禁吸烟。4.保持工作环境整洁、不乱丢杂物，及时清理工作台上的物品。5.正确操作、使用各类计算机设备，杜绝不必要的设备损坏。6.保持数据的安全和保密。查询数据原则上由责任部门执行，特殊数据查询和非程序查询必须由院领导统一并签字。7.禁止无关闭闲杂人员进入计算机室。8.下班前关闭办公用电脑、电源。(三)巡查与报告1.每天巡视机房，检查服务器性能并签名。2.每月巡视交换机房，检查交换机房环境。3.节假日，值班人员负责本院计算机安全评估。遇有灾害性天气或特殊情况，加强防范。4.在检查中发现的隐患要及时报告部门主管，部门主管根据问题严重性上报部门主任以及分管院长。终端用户安全职责连入网络的各科室个个人办公工作站必须严格执行安全保密制度，并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。除信息中心外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作；不得盗窃、破坏网络设施。不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动。严禁在本院联网计算机上使用未经医院批准的软件。院内各科室和个人需要联入内网，必须提交经科主任审定后的申请报告，由分管院长审批同意后，由信息中心负责实施开通。联网用户必须使用由信息中心分配的IP地址，严禁私自设置IP、盗用IP地址。员工应对输入计算机的数据准确性负责，不得随意增减或删除有效数据。网络运行监控、防病毒、防入侵、桌面管理措施为了保护我院数据与网络的安全，保证网络的正常运行，促进网络更好的应用和发展，制定本制度。利用防火墙将内部网络、外部网络、安全监控与备份中心进行有效隔离，避免与外部网络直接通信，同时按内外网划分VLAN，并进行严格的网络审核控制。利用防病毒软件建立网络各终端和服务器的安全保护措施，保证系统安全。利用防病毒软件对来自外网的服务请求进行控制，使非法访问在到达主机前被拒绝。办公电脑使用静态IP地址连接网络，IP由信息中心分配，个人不得任意修改相关配置。加强终端用户的访问认证，同时在不影响用户正常访问的基础上将用户权限控制在最低限度内。利用防病毒软件全面监视对服务器的访问，及时发现和阻止非法操作。利用防病毒软件及服务器上的审计记录，形成一个完善的审计体系。根据需要设置流量控制规则，实现网络流量控制，并设置基于时间段的访问控制。对网络边界点的数据进行检测，防止黑客的入侵。对服务器的数据流量进行检测，防止入侵者的蓄意破坏和纂改；监视内部用户和系统额运行状况，查找非法用户和合法用户的越权操作；对用户的非正常活动进行统计分析，发现入侵行为的规律；实时对检测到的入侵行为进行报警、阻断。对关键正常事件及异常行为记录日志，进行审计跟踪管理。进行统一的安全策略管理和集中的防病毒监控。实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意程序等。内外网通过多层审核控制，在服务器区域设置防入侵设备，设置网管中心设备，在内网客户端上，禁止使用USB存储设置。信息中心机房管理制度信息中心机房是医院核心数据的所在地，需要切实保障中心机房的网络设备和服务器稳定可靠地运行，达到高水平的管理，以进一步保障医院业务的正常运行。特制订以下制度：(一)安全保密制度1.遵守国家有关法律、法规，严格执行中华人民共和国计算机信息网络安全保密规定；不得泄露有关中心机房的机密信息，数据以及文件等。2.不得泄露服务器资料，如用户账号、密码等信息。3.未经授权，任何人都不得进入中心机房非公开区域，不得接触和使用中心机房的设备，不得干扰和妨碍中心机房的正常工作。4.未经许可，任何人不得随意变换机房内网络及计算机等设备的安装环境，不得擅自更改网络及服务器等设备的各项参数。严禁随意挪用、变换和破坏机房内的公共设施。5.配合中心机房管理人员和保安人员进行必要的安全检查。如有违反安全保密制度的情况，将视其情节轻重，根据中心机房管理规定，对当事人进行必要的处理，如果该行为构成犯罪的，将交由公安检察部门依法追究其刑事责任。6.严禁随意挪用、变换和破坏机房内的公共设施。(二)机房访问制度1.中心机房属于信息系统重地，应严格控制对中心机房的访问。2.当来访者要求对中心机房或者其他包含有敏感信息的工作区域进行访问时，应事先向中心机房负责人提出申请，在获得进入许可后，由信息中心的工作人员全程陪同访问。3.对于未经授权进入的区域，客户人员不得随意进入或尝试进入。一经发现，将想客户有关方及信息中心的领导进行通报，如果情节严重，信息中心有权取消其访问权限。4.未经批准，任何人员都不得将机房内的任何物品携带出机房，且不得将机密文件、软件版本、技术档案、内部资料等携带出机房或对外泄密。5.任何人员进入机房，禁止携带可能影响和威胁中心机房正常运行的物品，诸如：食品和饮料、香烟、易燃易爆物品、危险气体、酒精、麻醉物品、可能干扰计算机设备和通信的电磁设备、放射性物品，以及任何照相机及录音器材等。6.客户人员，需要进入机房参观访问，必须遵循机房相关规定并提出申请，在申请得到批准后方可进入数据中心和授权区域。7.所有人员出入机房时，应配合安全管理人员进行必要的安全检查。(三)操作管理制度1.服务器的各种技术参数不得擅自更改，确需调整的须经信息中心分管领导同意后进行，并做相应的记录。2.信息中心的工作人员必须每天检查机房一次，检查各台服务器的工作状况，检查数据备份情况，并做好记录，发现异常及时报告并作相应处理。3.非信息中心人员因工作需要进入服务器机房，（参见机房访问制度），由工作人员陪同下方可进入，非信息中心人员不得单独在服务器机房内。4.保证服务器24小时不间断正常工作，不得在服务器专用电路上加载其他用电设备。5.对服务器配件进行调整或更换，应经医院信息系统分管领导批准，管理人员应严格填写工作日志。(四)环境管理制度1.注意保持所使用的办公环境和机房的整齐、清洁、有秩序。2.机房应防尘，门窗要严密，存放在机房内的所属设备及用品应排列整齐。3.不准在办公区域和机房内吸烟、饮食、不得将任何食物（包括水、饮料）带入机房；严禁进行任何娱乐活动。严禁带入和存放易燃易爆物品。4.服务器机房内温度应保持在15-30度之间，湿度应保持在20-80%之间。5.机房应有良好的防静电措施，机房照明应有应急备用，各类照明设备定期检修。(五)设备管理制度1.中心机房内设备的操作均需中心机房负责人的确认或授权。2.新装设备必须提供安装设备的清单并记录机架位置。3.设备或配件的更新、更换等，必须进行文档记录，并说明事由。4.设备的拓扑、线缆连接或系统参数的变更，均需进行文档记录，并说明操作者及更改理由。（六）中心机房人员权限分配信息中心人员将按以下权限进行机房的维护；1.负责人；负责中心机房系统架构设计、参数设定及员工权限分配等，是中心机房的主要责任人，具有最高的操作权限。2.网络维护管理人员；网络设备和线路维护，包括；交换机、路由器、防火墙及通信线路等得维护。3.系统维护管理人员；主要是指应用服务器上操作系统及数据库等得维护，包括服务器的管理、系统的修复或重装、开放或删除共享目录、系统的防病毒处理、数据库的解锁、数据的日常备份、系统补丁升级安装、病毒库升级安装等操作。（七）备份与恢复制度1.目的：为了加强应急预案的规范化管理和实施，以及对医院信息化建设的信息安全建设，特此制定本管理办法。2.适用范围：本文件适用于医院信息化管理实施过程中的所有医疗数据、系统数据及个人数据。医院的一切工作数据分为系统数据和个人数据：系统数据包括——医院的整体工作数据和医院信息系统的系统数据。个人数据包括——门诊及临床各个工作站点的工作数据，机关各个工作人员的工作数据和个人数据。3.管理规定对于备份策略的选择，根据所备份的文件的重要性和使用频率的不同，选择不同的备份策略（介质，时间和周期）对于需要紧急恢复和备份的数据可以在工作时间临时备份，其余的备份时间尽量在工作时间之外，或者不影响医院的正常工作的时间外。任何情况下系统文件的备份优先级高于个人文件备份。硬件、软件和程序管理制度(一)总则1.除信息中心的专业人员外，严禁私自拆卸或调换计算机部件和相关的电脑外设。2.只有特定的硬件和软件配置才允许应用于医院网络系统中，所用软件必须由信息中心安装，已安装的软件不得修改。(二)软件设计申请制度因医院业务发展等原因提出新的需求或对原系统不足提出更改，流程如下：需求提出流程使用人员填写需求表。经部门负责人和主管院长签字认可。护士工作站由护理部负责，医生站由医务科负责，药品管理由药剂科负责，挂号收费等财务方面由财务部负责，医保由医保办负责。其他医技科室系统由各自科室主任负责。递交信息中心备案。根据轻重缓急、难易程度与软件公司协商预期完成日期，反馈给需求方。安装新程序，并在信息中心备案。(三)优先次序标准对软件设计优先次序按下列规则判断，优先次序分为紧急、急和普通；所有涉及马上需要修改以便进行日常业务的需求，优先处理；对当前没有软件的项目，需求科室按原来操作很浪费劳动力，可以优先处理；对涉及医疗方面的需求，优先处理；对大型软件设计，按医院总体发展的要求安排；如能在一天时间内完成的软件优先处理。(四)信息管理新系统实施流程以做好全院信息化系统工程工作为目标。新系统的基本步骤为：论证、建立模拟系统、需求修正、测试、正式运行。论证：依据医院或上级规划，对新系统进行必要性和可行性论证。对部门提出的要求，必须以不破坏全院信息系统为原则，充分考虑与医院信息系统的连接。建立模拟系统：建立模拟系统，在此系统上进行模拟运行，找出不合理的地方。需求修正：对不合理之处提出改正意见，形成新的需求，写成书面报告，提交给开发公司修改。测试：用真实的数据对整个系统进行测试，把计算机运行结果与手工结果进行比较，对不一致的结果再次以书面的形式提交给开发公司修改，再测试直至正确。正式运行：进行人员培训，合格后正式使用。(五)软件发布方式1.软件发布方式：方式一：目录共享方式由信息中心更新文件服务器上的程序，客户端用户只需要重新登录应用程序即可实现程序更新。方式二：通过数据库进行文件更新由信息中心在数据库中上传最新的程序文件，客户端用户每登录一次应用程序，会检测程序版本并自动更新。2.软件发布流程软件公司内部测试。信息中心测试。需求部门测试。信息中心专人进行发布。(六)系统故障处理流程使用部门在遇到系统故障时，拨打（内线）或18340（外线）进行故障报修。信息中心值班人员在接到报修电话后，应记录报修部门和事由。判断故障性质：软件、硬件。通过电话指导使用部门处理故障，如果不能及时得到解决，应立即安排其他工作人员处理。对于软件缺陷引起数据异常，导致业务中断的现象，首先通过修改数据的方式恢复业务，然后将错误现象通报系统开发商进行检查。信息中心日常管理制度(一)计算机操作员管理制度计算机操作人员严格遵守本制度有关密码的管理规定，一人一号，严禁将自己的工号转接其他人使用，和人口令不得告诉其他人员，工作口令由个人自己保管，不定期进行修改、更换，将密码遗忘，可到信息管理部门申请初始化密码。使用中严禁私自更改计算机系统设置，在计算机上删除、修改、移动系统文件和应用软件。液晶屏幕为易碎部件。严禁操作人员以任何方式触及屏幕，在操作计算机室，严禁饮食、吸烟等，禁止将水杯和其他有碍计算机运行的物品摆放在机器旁边，以免因液体倾倒等原因造成计算机损伤。严禁私自安装任何软件，严禁在计算机上玩游戏等娱乐活动。严禁将移动存储设备接入计算机。使用过程中，应定期为计算机设施打扫卫生，保持计算机及相关设备的清洁，出现故障时应立即停止操作并报告信息管理部门，不得擅自进行处理。操作人员开关机及有关操作必须严格按操作顺序进行，关机前必须退出所有应用程序，不得随意开关机或强行切断电源。（二）系统管理员职责严格遵守保密制度和网络管理规范，绝对保密系统超级用户口令，并定期更换口令，当需要有其他人对服务器进行操作时，要亲自在场并作好详细记录。定时检查服务器各项主要参数及日志，做好详细记录，发现异常提示信息及时处理，并向科室领导报告，做到防患于未然。定时检查值班日志，发现问题及时向值班人员了解详细情况，并采取措施解决，无法解决的立即向科室领导报告。定时查看网管软件及客户端管理软件控制台，发现异常提示信息及时处理。对全院在使用医院信息系统软件过程中遇到的问题进行指导和解决。对医保病人遇到的相关网络技术问题，及时与医保局联系并处理。不能利用工作便利违反院内规章制度或谋取个人利益。不得对外提供药品、材料等统计数据，获取非法利益。(三)数据库管理员职责负责主机数据的应用管理，包括表空间、用户的增加、删除及修改待操作。参与应用系统中的数据结构、存储、处理及分布等设计方案的讨论与实施，并提出协调建议。负责解决应用中，遇到的有关数据库使用中的出现的技术问题。遇到数据库管理出现不能解决或较为严重问题时，负责与厂商技术服务人员联系，并协助处理。保证数据库安全，负责数据的各种备份工作。建立数据库管理员工作月志，详细记录数据库的各种状态及操作过程。建立数据库恢复预案机制。对数据库内容及备份文件应保密。不能利用工作便利违反院内规章制度或谋取个人利益。不得对外提供药品、材料等统计数据，获取非法利益。(四)网络管理员职责对于各科室反映相关的计算机，及时排除故障，查明故障原因，做好登记。若不能解决时向上级领导报告。负责全院网络内的一切硬件设备（交换机、配线系统等）的增、减、改，并做出记录。管理全院IP地址网段，规划分配IP地址。管理网络的运行使用状态，发现问题，适时处置并及时报告。负责对全院计算机使用软件进行管理，安装计算机所需的操作系统及相关办公软件。负责全院计算机的网络安全管理和维护，检查及处理相关问题。每周检查全网病毒查杀记录、防火墙及入侵检测日志、漏洞扫描日志，发现异常提示信息及时处理，并向科室领导报告。必须对医院计算机系统、网络使用权限管理负责。不能利用工作便利违反院内规章制度或谋取个人利益。信息科工作制度在院长和主管院长领导下，负责全院信息化建设、信息系统维护及信息资源管理等工作。负责根据医院建设和发展的需求，制定全院信息化建设工作规划和实施方案，建立健全和落实信息化建设的各项管理规章制度。负责医院信息化建设项目的推进及维护工作，加强职工计算机基本理论和操作技能培训，提高全员信息化意识和信息技术应用水平。负责全院计算机网络的构建、维护和安全管理。负责编制全院信息设备计划，提出预算建议。负责或协助处理全院信息设施与设备、计算机及计算机相关低值易耗品的采购申请、使用管理和维护并协助设备管理部门做好信息设备的资产管理。充分利用信息数据，向院领导提供医疗、管理信息，为领导决策提供服务。按照国家有关规定，做好系统安全、信息安全及保密工作。负责订购、整理图书、期刊、文献和声像等资料，为医院各部门提供可靠的信息支持。建立、完善电子图书和期刊数据库，为全院医务人员提供良好的学习及科研、教学平台。完成院长和分管领导交办的其他相关工作。信息系统值班制度值班人员负责当日的机房管理、安全检查。保持室内清洁、整齐、调节室内温度、湿度，使工作温度保持在23—26摄氏度，湿度低于70%。检查电源和服务器运行状态，发现异常现象及时记录并向数据库管理员报告，遇有重大问题及时逐级请示报告。值班人员按要求对数据实施备份，并填写备份记录。认真填写值班日志，严格履行接班手续。十四、计算机网络人员数据信息保密制度计算机网络人员应严格遵守国家和本院有关保密制度，确保医疗、财务等信息的安全，由于泄密导致医院损失者，依法依纪追究其责任。计算机网