三甲创建信息科制度、流程、预案

医院信息系统建设、治理制度建设、治理制度》如下：〔地点设在信息科。日常治理工作。互通、科学严谨、精益求精。实现院内信息资源共享，为区域信息资源共享打下根底。整理、工程验收、运维治理等工作。对信息系统进展改造和维护治理。七、信息系统的治理实行分工负责制。对于重大故障应参照《医院信息系统应急预案》予以处理。执行。信息使用与信息治理部门沟通协调机制机制如下：〔科室合实际状况，组织召开多部门协调会议，确保工程的顺当实施。名以外的根本信息，便于针对反响制定共性化解决方案。给出可行的改进意见。的培育等状况做总结汇报，并部署下一年度的信息化相关工作。信息科值班、交接班制度24记录〔包含每日巡检记录，并妥当处理当日工作。四、值班员不得擅自调班或离岗。做具体交接。六、交接双方应确认值班日志是否完整，双方签字确认后即完成交接。医院信息系统运维监掌握度考国家信息安全等级保护制的要求，现制定医院信息系统运维监掌握度如下：一、机房治理人员伴随，并做好来访事由登记。严禁在机房内吸烟，确保机房环境卫生。备正常运行构成威逼的物品进入机房。4、机房实行每日巡检制，巡检内容包括UPS、周密空调、效劳器等运行状况，由当日值班人员执行并填写巡检记录。5、信息科设立“机房治理员”岗位，负责对效劳器的开机或关机等工作进展并对特别记录予以分析。二、信息资产治理料与技术档案。〔一〕硬件资产治理用部门即责任部门，使用人即责任人。随便损坏硬件，如遇不明故障，应准时向信息科报修，由信息科派专人维护。内硬件予以清点，做好各项防范工作。4、信息科设立“根底硬件治理员”岗位，帮助医院固定资产治理组对全院用日期、放置地点、使用科室。〔二〕信息数据资产治理信息类，不得外泄。7、临床信息类数据指临床信息系统产生的各种数据信息，主要供临床科研〔副主任〕审核通过后调取。后遵照执行。〔三〕工程资料及技术档案治理人为主责，资料员协作，完成工程资料的归档。、完整的工程资料应包括工程启动、立项、实施、验收过程文档，包含但验收、运维记录等内容。〔含功能模块说明文档、效劳器与数据库账户名及密码〔另存、数据库表构造说明、接口文档等。三、介质治理信息系统介质分为CA数字认证Ukey〔U盾〕及移动存储介质。〔一〕U1U使用权。2、UCAUkey〔U〕治理流程》办理。3、UCAUkey〔U〕办理流程》治理。手续。〔二〕移动存储介质治理〔U。四、信息化设施设备维保治理1、信息科设立“硬件设备治理岗位理工作。〔如电脑外设配件、条码扫描枪、自助机等，如遇故障，由信息科负责检修。3、科室〔部门〕自行选购的信息设施设备〔如仪器自带电脑、显示屏等如遇故障，信息科无维护职责，遇多部门协作需求，将予以相应支援。五、运维监管1、信息科设立“安全治理员岗位行为等进展监测和报警,准时妥当处理。2、成立信息科质量与安全治理小组，负责医院信息系统软硬件设施设备的别兼任组长、副组长，科安全治理员兼任质控员，信息科科员为小组成员。分析、评审,觉察可疑行为,形成分析报告,并实行必要的应对措施。审计等安全相关事项进展集中治理。六、医院信息系统变更、公布、配置治理〔科室〕对于信息系统有功能需求时，应先填写《信息系统需求2、由信息科经沟通、汇总、分类审核后，提交领导审批；公布的程序或设备；进展恢复；关部门，正式公布，公布后应跟踪监测，并做好记录。信息系统安全治理制度和《中华人民共和国网络安全法》现制定我院信息系统安全治理制度如下：和《中华人民共和国网络安全法》现制定我院信息系统安全治理制度如下：一、网络安全治理内容有：对现有网络设备的配置文件进展离线备份。更,并在更前对现有的重要文件进展备份。对网络系统进展漏洞扫描,对觉察的网络系统安全漏洞进展准时的修补2、网络运行日志应至少保存三个月，便于对特别状况进展追踪。件之前,先进展病毒检查,对外来计算机或存储设备接入网络系统之前也应进展病毒检查。4IPMACIP相应配置。各部门〔科室〕如遇到特别状况〔如：产生特别流量的IPIPIP处理，以解除故障。IP恢复网络。IP前方可重开通使用。二、系统权限治理为便于信息系统维护与治理，授权信息科代为履行权限治理与维护职责。2、信息科人员权限治理：报医院信息化建设与安全治理领导小组审核并申请授权，权限有效期为一年。信息科各系统工程负责人为相应系统初始治理员。权限，以便顺当开展系统维护工作。3、治理信息系统权限治理：4、临床信息系统权限治理：临床信息系统依据医疗人员资质安排相应权限。员安排相应资质权限〔如系统登录权、CA。审核后的具体权限清单，调整人员权限。6U三、密码治理码、数据库密码及系统治理员密码。2、密码应专人专管，不得随便泄露，以保障数据安全。3、密码设置与定期更换规章：字或字符组合；系统治理员密码：长度不少于6字符，至少每半年更换一次；数据库密码：长度不少于10字符，为保障系统稳定性，一般不变更；效劳器开机密码：长度不少于10字符，至少每半年更换一次。4、通过效劳器开机密码进入系统桌面后，如需离开工作台，必需退出当前操作环境，方可离开。5、系统治理员需做好密码变更登记，并作为技术档案存档。密码，严查泄密源头并修补系统漏洞，将具体状况以书面形式上报院领导。四、数据备份治理一次完整备份。2、每天对备份数据的状态进展检查，每季度校验数据的可用性。信息专业技术人员治理制度一、人员录用的原则，以符合医院信息化长远进展规划为需求。2、应符合目前或近期业务的需要，有助于提高工作效率和促进业务开展。34、需签署系统保密协议，确保系统信息安全。专业特长安排相应工作。二、人员离岗或转岗1、信息技术人员离职时，应在离院前将所负责工程及相关工作与科室其他U离岗或转岗手续。三、人员培训、考核治理1、信息科依据年度工作打算制定科室业务学习培训打算。220学习信息系统运维技术。作娴熟程度，及对常见问题的解决力量。合格，并依此发放相应系统权限、安排岗位。对于不合格者，需进展再培训。6、培训状况及考核结果作为专业技术人员技术档案归档保存。信息安全保密制度一、涉及国家隐秘及工作隐秘的计算机〔含笔记本电脑〕和计算机信息系〔含笔记本电脑〕专人专用，严禁擅自将涉密计算机〔含笔记本电脑〕带出办公场所。〔含笔记本电脑〕不得处理、存储涉密信息。三、上网信息的保密治理坚持“谁上网谁负责”的原则。四、存储涉及国家隐秘和工作隐秘的涉密移动存储介质〔含移动硬盘、U〕不得接入或安装在非涉密计算机上，复制和确因工作需要外出携带涉密存储介质的，须经主管领导批准。扩大或更，应当认真执行信息保密审核制度。播国家隐秘信息和工作隐秘信息。不得利用电子函件传递、转发或抄送国家隐秘信息和医院工作隐秘。安全负责，严禁外来人员登录医院信息系统查询、打印有关信息资料。有可能干扰、破坏计算机信息系统保密治理的程序。必需在维护现场，对修理人员、修理对象、修理内容、修理前后状况进展监视并做具体记录。涉密计算机和涉密移动存储介质淘汰、报废的一律销毁。涉及国家隐秘和工作隐秘的文件。桌制止摆放敏感介质。医院时钟统一治理规定相应工作记录中，特制定本规定。一、信息科为全院时钟治理的主管部门。疗设备、监控设备、消防设备。三、时钟治理的程序准确。廊时钟的时间。器时间。4、保卫科依据办公室电脑时间负责调整消防设备的时间。的时间全都。四、工作要求具体状况依据时钟治理程序准时向各责任科室报告。2、各责任科室接到报告后应准时派人到科室调整。“医院中层干部治理规定”提交院长办公会进展相应惩罚。信息系统验收治理标准工程验收治理，保障工程质量逐步提高，保证工程验收工作顺当进展。一、验收目标条核验，检验信息系统建设质量。1、验收参与部门医院资产治理部门、信息治理部门、系统使用部门、软〔硬〕件开发〔供给〔假设有。信息治理部门认为有必要的，还要组织院外专家参与验收。2、验收时限〔硬〕件开发〔供给〕商与信息科应完成初步验收工作，并向医院信息化领导小组提交竣工验收的申请报告。经主管部门批准，可以适当延期进展竣工验收。3、验收依据标准；②经批准的建设工程的工程建议书报告及批复文件；③经批准的建设工程可行性争论报告及批复文件；④经批准的系统建设工程初步设计和投资概算报告及批复文件；变更说明书。4、验收条件计建成，能满足系统运行的需求；试运行合格；与主体工程同时建成并经试运行合格；要；三、验收内容收、测试：1、功能项测试2、业务流程测试3、容错测试应用系统对用户常见的误操作是否能进展提示；应用系统对用户的操作错误和软件错误，是否有准确、清楚的提示；软件对重要数据的删除是否有警告和确认提示；值，并有相应的错误提示。4、安全性测试应用系统的密钥是否以密文方式存储；应用系统是否有留痕功能，即是否保存有用户的操作日志；5、性能测试满足规格说明书中的各项性能指标。6、易用性测试应用系统的用户界面是否友好，是否消灭中英文混杂的界面；应用系统中各个模块的界面风格是否全都；7、适应性测试需要满足的硬件环境。对每个环境进展测试。8、特别测试1000个以上，还要进展以下的特别测试：安装测试；压力测试；9、文档测试用户文档包括：安装手册、操作手册和维护手册。能模块；用户文档描述的信息是否正确，是否存在歧义和错误的表述；的解释来表达；用户文档对主要功能和关键操作是否供给应用实例；用户文档是否有具体的名目表和索引表；10、验收文档验收文档包含但不限于以下文档：〔1〕立项批准文件；工程验收申请报告；工程招标书、投标书；中标通知书；工程实施合同；软〔硬〕件需求说明书；概要设计说明书、数据及数据库设计要求说明书；具体设计说明书；操作手册；用户手册；工程用户评价过程意见；软件接口标准；原代码或安装盘；四、验收标准验收的标准参考国家标准GBT/T17544《信息技术软件包质量要求和测GB/T18794.7-2003GB/T18794.7-2003《信息技术开放系统互联开放系品质量第14；GB/T20157-20061、验收组织统使用部门与产品供给商组织验收。2、初步验收信息科依据合同组织单项验收，形成单项或专项验收报告；〕组织信息安全风险评估，提出信息安全风险评估报告；3、竣工验收组建竣工验收小组〔可同时设置专家组；、预〔概〕算执行和财务决算等状况，提出评价意见和建议；〔或专家组评价意见〕提出竣工验收结论。4、验收的步骤系统预验收或终验需要具备的文档清单包含但不限于以下文档：需求分析文档；概要〔具体〕设计文档；数据库设〔重要〔重要〔特别重要；测试记录〔系统组合测试记录肯定要有，验收的时候视状况打算是否提交；系统体系架构、功能介绍、数据交换及协调方案等的文档；预验收或终验的工作小结；实际系统运行状况演示。注：一般状况下测试报告是依据《测试内容及指标》和《系统测试方案》而〔即测试记录〕过程治理文档包含但不限于会议纪要、需求变更材料、用户确认单〔假设有设备，供给硬件设备验收清单〔签字。验收会议议程由监理单位做监理工作状况报告〔具体内容监理方预备；软〔硬〕件开发〔供给PPT〔监理方回避；签署专家验收意见。验收会议。5、工程收尾、成果核实、验收确认真正需要做的工作是对整个工程的工作进展汇总、总结，呈现整体成果。过程文档、工作结果集、遗留的问题清单和维护期内的售后效劳条款；〕召开验收会议，提交正式的成果，由用户对工程进展验收确认最终的验收成果，总结阅历与教训。申请科室职能部门申请科室职能部门分管领导信息科分管信息领导需求申请硬件审核签字审核签字软件审核签字核准落实CAUkey〔U〕治理流程〔一〕申请流程：申请人申请人科主任/护士长相应职能部门信息科申请审核审核执行申请人后勤保障科申请人后勤保障科信息科申请出库执行院内各科院内各科院外单位或个人相关职能部门是否为敏感数据否是分管院长签字分管领导签字信息科数据查询流程信息系统应急预案为加强对医院信息系统安全及运行大事的处理力量，最大程度地预防和削减实际，特制定本应急预案。一、突发大事范围网络攻击大事：黑客入侵、木马植入、病毒等网络故障大事：运营商线路中断、网络故障等效劳器及存储故障：效劳器及存储故障其他大事：不良信息、电磁干扰、停电、机房搬迁等。二、信息系统突发大事治理小组信息系统突发大事治理小组由信息科负责人任组长，信息科副主任任副组治理小组负责指导、帮助和分析信息系统突发大事的应急处理工作。三、信息系统突发大事的应急预案及措施突发大事时，首先信息科评估风险，会导致全院或局部区域信息系统停顿运行30门急诊科室应急预案及措施挂号、分诊恢复手工模式；医生开具纸质各类单据，在本科治疗的工程直接划价；医技单据由医技科室划价，药品由药房划价；2.住院科室应急预案及措施办理入院恢复手工模式；护士站手工接诊，医生开具纸质医嘱和单据，双份开具处方单；药房依据纸质处方单发药；患者出院的，预留患者联系方式，暂不办理；出院的患者来办理出院。医技科室应急预案及措施在设备可以正常运行时：对门诊单据进展划价，待缴费后，再做相应的检查，并开具纸质报告；对住院单据直接做相应的检查，开具纸质报告，待系统恢复后，补4.其他部门应急预案及措施门办、保卫科做好患者疏导，维护秩序工作。信息科确认医院信息系统恢复正常；门办确认医院秩序恢复正常；网络与信息安全应急预案一、适用范围二、大事定义与分类1、网络与信息安全大事定义网络与信息安全大事指由于自然或者人为以及软硬件本身缺陷或故障的原科负责处理网络与信息安全大事相关事宜。2、网络与信息安全大事分类网络与信息安全大事分为四级：I级〔特别重大网络与信息安全大事、II级〔重大网络与信息安全大事、III级〔较大网络与信息安全安全大事、IV级〔一般网络与信息安全大事。I〔特别重大网络与信息安全大事：业务处理力量。国家安全和社会稳定构成特别严峻威逼。成特别严峻影响的网络安全大事。I〔特别重大网络与信息安全大事