医院信息科规章制度范本

广安区人民医院

信息科制度

2016年

目录

目录................................................-1

信息化保障机构及制度..................................-4

关于调整信息化建设领导小组成员的通知..............-4

医院信息化建设保障规章制度........................-7

信息系统变更、公布、配置治理制度...............-12

信息系统应急预案...............................-15

信息化建设沟通协调机制.........................-31

网络安全治理.......................................-35

计算机网络治理操作规程.........................-35

计算机网络系统安全治理制度.....................-37

医院信息工作站操作制度.........................-40

网络操作注意事项...............................-41

人力资源治理.......................................-43

信息科培训制度.................................-43

信息科人员录月制度.............................-45

授权审批及人员离岗制度.........................-47

信息科人员考核方法.............................-50

计算机信息安全治理.............................-53

计算机信息安全操作规范.........................-53

信息爱护制度...................................-56

医院信息使用制度...............................-60

中心机房安全治理措施...........................-61

多部门信息资源共享治理规定.....................-67

信息系统操作权限治理制度.......................-69

数据备份制度...................................-73

应急恢复工作规定...............................-75

岗位制度及职责.....................................-77

信息科工作制度.................................-77

信息科工作职贡.................................-81

信息科值班制度.................................-88

信息科交接班制度...............................-89

范化、领导决策科学化的数字化医院进展方向和目标。由于院领

导班子架构的调整，需适时调整信息化建设工作领导小组成员组

成，统一领导和治理医院信息化工作，制定医院信息化建设总体规划、

年度打算，核定资金预算，保障信息建设项目工作顺利实施，协调

医院信息化建设中的重大问题和事项，全面负责医院信息化服务保

障能力建设工作。

一、信息化建设领导小组：

组长：王月成；

副组长：许启成、杨新华、张治建、侯兴建、彭梁平；

成员：张伟、夏勇、刘仁华、胡浩、何玉梅、谭小碧、何

琳、付德凯、吴健、李朝俊、宋梅光、杨敏、魏燕、王军、陈明

云、朱冬林、何江、李西林、杨承蓉、黎文莉。

工作职责：

1、贯彻执行上级主管部门对信息化建设的各项指示精神；

2、审定全院信息化建设的规划和具体实施方案，治理制度，

运行机制；

3、对医院信息化建设和治理提出具体要求，并严格监督执行；

4、听取信息化建设的工作汇报，及时协议解决信息化建设工

作中的具体问题。

二、信息化建设领导小组办公室：

领导小组下设办公室，设在信息科。

办公室负责人：宋梅光

成员：魏涵、袁成莲、何川江、袁中洋

工作职责：

1、拟订信息化建设总体规划、年度打算；

2、编制信息化建设年度资金预算；

3、负责信息系统的建设、治理、安全、运行和维护；

4、负责信息技术的咨询和服务。

广安区人民医院

2015年12月7日

医院信息化建设保障规章制度

一、总则

1、为了加强医院计算机网络系统的领导和治理，促进医院信息系统

的建设和进展，保障系统有序运行，制定本规则。

2、本规则所称的计算机网络系统，是由计算机及其相关配套的设

备、设施构成，按照系统应用目标和规则对医院信息进行采集、

加工、存储、传输、检索等处理的人机系统。

3、医院计算机网络系统治理是为了保障系统建设和应用，保障系统

功能的正常发挥，保障运行环境和信息的安全，满足各工作站操

作和维护的全部活动的正常进行。

二、组织治理方面

1、为保障医院信息系统建设与进展，医院计算机网络系统的组织治

理机制是医院信息系统领导小组（简徐领导小组）。

2、领导小组由下列人员组成：

组长：王月成（院长）

副组长：许启成、杨新华、张治建、侯兴建、彭梁平；

成员：张伟、夏勇、刘仁华、胡浩、何玉梅、谭小碧、何琳、付

德凯、吴健、李朝俊、宋梅光、杨敏、魏燕、王军、陈明云、朱冬林、

何江、李西林、杨承蓉、黎文莉。

领导小组的要紧职能和任务：

(1)制定医院信息系统建设和应用总体规划及时期实施打算，审查

和制定系统应用中二作流程、技术规范、性能指标、有关人员职责和

规章制度。

(2)协调解决工程实施和系统应用中的重大问题。

(3)组织安排系统建设和应用中的重要活动，如规则制定，网络治

理、系统配置，人员培训等。

3、信息科科长在系统建设和系统应用过程中负责日常组织及治理

工作。

三、网络的技术治理

1、信息科工作人员是网络系统技术治理的直接责任者，应以实现系

统功能为目的，以满足用户需求为宗旨，对信息系统的操作和维

护进行治理。

2、网络中各类设备的配置，由信息系统负责人提出配置规划和打

算，报有关领导审批后实施。

3、每一子系统或拒接的可执行程序在上机运行前，计算机工程技术

人员必须严格按照功能要求在练习服务器上进行全面调试，达到

功能要求且排除一切可能的数据冲突后交用户实际上机使用。

4、计算机工程技术人员实行分工负责制‘。网络设备由信息科负责人

治理或指定专人负责。

5、网络系统专职人员负责各工作站模块登录口令密码的设置并做

好记录。工作站操作人员更换时，要立即做好口令的更改。

四、网络系统安全治理

1、网络系统的安全治理包括：数据库安全治理和网络设备设施安全

治理。

2、系统负责人和计算机工程技术人员必须采取有效的方法和技术，

防止网络系统数据或信息的丢失、破坏或失密。

3、利用用户治理模块或其他技术手段对系统用户访问权限进行治

理，用户的访问权限由系统负责人提出，领导小组核准。

4、系统治理人员应熟悉并严格监督数据库使用权限、用户密码使用

情况，定期更换用户口令密码。

5、计算机工程技术人员要主动对网络系统实行查询、监控，及时对

故障进行有效的隔离、排除和恢复，对数据库及时进行维护和治

理。

6、所有进入网络使用的U盘，必须通过信息科负责人同意，并检毒

和杀毒处理，未经检毒杀毒的U盘，绝对禁止在内网计算机上使

用。对造成“病毒”蔓延的有关人员，应严格按照《计算机网络

信息系统安全爱护规则》有关条款给予经济和行政处罚。

7、网络系统所有设备的配置、安装、调试必须由计算机工程技术人

员负责，其他人员不得随意拆卸和移动。

五、工作站治理

1、各工作站使用人员必须严格遵守《计算机网络信息系统安全爱护

规则》、《计算机网络治理操作规程》、《医院各项业务信息化规章

制度》的各项操作规程以及有关计算机治理制度。

2、严格按照计算机操作规程进行操作。操作必须做到精力集中，认

真细致、快速准确，及时完成各项数据录入。

3、保持网络设备、设施洁净整洁，认真做好网络设备的日清月检，

使网络设备始终处于良好的工作状态。

4、加强设备定位定人治理，未经计算机工程技术人员同意，不得随

意挪动、拆卸和外借所有网络设备、设施。

信息科

2015年1月5日

信息系统变更、公布、配置治理制度

目的：

为了让信息系统变更、公布、配置治理更完善，使整个流程安

全、顺利进行，最大程度的减少差错。

适用范围：

医院内运行的应用系统、运用软件和网络系统。

内容：

一、建立项目变更操纵打算

1、对提出的功能变更由信息科审核其合理性、必要性，然后实

施变更，假如不需要修改则向用户做出解释。

2、对工作中由开发人员提出的变更要求也要先审核，再评估，

最后再决定是否实施，以保证项目的顺利完成。

3、对决定实施的项目变更，由专人监督完成，并评估结果。

二、项目变更流程是，先申请，再审核、批准，最后由项目小组实施,

有条不紊的执行。

由于项目的变更可能产生经济上、时刻上、人员上的重要调整，

同时有些变更要求可能由于个体的认识而有偏差，假如没有一套行之

有效的变更流程操纵手段，将会给整个项目造成失败，甚至重大损失。

因此，关于提出的变更请求，需要提出书面的申请并讲明具体理由。

假如在现有条件下切实可行则审核通过，批准实施变更；假如不切实

际或者会对本期项目会产生重大阻碍，则加强与用户沟通，并写出书

面答复，或者打算在下一期工程中具体实施。

三、通过评审来评估项目变更操纵的结果。

关于项目变更操纵的成败、得失，首先由开发人员自我检查，然

后请用户评审，如此既能保证当前项目变更的正确实施，也能为今后

的工作提供改进的方向。

五、项目变更内容的公布.

变更通过自查，以及内外测试评审之后，经项目组确认，制定对变

更阻碍用户的培训打算，全部培训合格后公布实施。

六、信息系统配置治理流程

1、版本治理

关于软件开发过程中，文件和目录的进展提供有效的追踪手段，

保证能够在必要时回到旧的版本，幸免数据丢失。

2、变更操纵

对软件配置的变更进行严格的操纵和治理，建立变更信息操纵点,

建立报告和审查制度。

3、配置审核

对已完成的软件进行技术评审和配置审核。

信息科

2015年1月5日

信息系统应急预案

为科学应对网络与信息安全突发事件，防止因医院信息系统出现

故障而阻碍全院正常医疗秩序，确保患者在专门情况下能够得到及

时、有效的治疗，结合我院实际，特制定本预案，要求各科室、各部

门在应急情况下遵照此应急预案执行。

一、组织机构及职责

1、医院信息安全应急领导小组

组长：王月成

副组长：许启成、杨新华、张治建、侯兴建、彭梁平

成员：张伟、夏勇、刘仁华、胡浩、何玉梅、谭小碧、唐代勇、

杨光、何琳、付德凯、吴建、李朝俊、谭亚鸿、宋梅光、杨敏、魏燕、

王军、陈明云、朱东林、何江、李西林、杨承蓉、黎文莉。

2、职责

领导小组要紧职责：按照国家、省、市有关信息安全应急要求开

展处置工作；研究决定医院信息安全应急工作的有关重大事项；决定

信息安全突发事件应急预案的启动，组织力量对突发事件进行处置。

下设办公室在信息科，信息科负责人宋梅光任主任，成员为全体

信息科人员。

要紧职责：落实医院信息安全应急领导小组做出的决定和采取的

措施；拟订或者组织拟订医院应对信息安全突发事件的应急预案，报

医院信息安全应急领导小组批准后组织实施；检查医院信息安全应急

预案的制订、修订和执行情况；汇总有关信息安全突发事件的各种重

要信息，进行综合分析，并提出建议；组织信息安全知识宣教、制定

应急知识培训打算和应急队伍建设、信息安全应急预案演练等。实施

紧急情况下信息安全应对措施及恢复系统工作，统筹规划建设应急处

理技术平台。及时收集、上报和通报突发事件进展处置情况。

二、应急报告程序

当各工作站网络突然中断或发觉计算机访问数据库速度迟缓、不

能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性

工作时，要立即向信息科报告。信息科要高度重视，做好记录，核实

后及时向各工作站反馈故障信息，并迅速召集有关人员查找故障缘

故。缘故明确、能够立即恢复的，应尽快恢复工作；缘故不明、情况

严峻、不能在短期内排除的，应依照故障现象与性质，确定故障等级,

立即报告院领导，由医院信息安全应急领导小组协调全院各部门工

作。

三、应急响应级不

依照医院信息系统故障发生的缘故和性质分为四类，处理原则如

下：

一类故障：服务器崩溃、磁盘阵列破坏、数据库损坏、备用服务

器故障，中心机房核心交换机和路由器故障，造成全院性的信息系统

瘫痪。

二类故障：楼宇基础网络、光纤交换机瘫痪、综合布线主干断裂。

如光纤损坏、重点终端故障等造成的部分工作站瘫痪。

三类故障：部分楼层交换机、信息分配HUB故障，导致局部网络

瘫痪。

四类故障：个不工作站不能正常工作，打印机故障，刷卡机故障,

网线接头松动阻碍科室正常工作。如各终端操作不熟练或使用不当造

成的错误。

四、应急预案启动

1、一类故障由信息科负责人上报医院信息安全应急领导小组，

立即启动全院应急预案，由医院信息安全应急领导小组负责应急处理

工作。

2、二类故障由信息科负责人上报医院信息安全应急领导小组，

由医院信息安全应急领导小组组织协调恢复工作。

3、三类故障由各科室治理责任人报告信息科，由信息科集中解

决。

4、四类故障由各科室治理责任人单独解决，硬件故障报告信息

科，信息科派人员维护，并详细登记维护情况。

五、信息系统重点部门、关键环节保障措施

我院信息系统核心部件的硬件大都有冗余，能保障信息系统的正

常运行。

1、中心机房电源保障：信息科务必每日检查UPS运行状况，如

发觉故障，立即通知设备科让专业维修人员维修。若市电停电，我院

的UPS电源能无缝接管电源供给，并能为整个机房提供稳定的电流与

电压，我院购置的UPS电源设备，如有故障，市电能自动接管电的供

给，中心机房的服务器、交换机供电不受阻碍。电池组也有冗余，如

有故障，有充裕时刻进行电池的更换。

2、中心机房周密空调保障：信息科务必每日检查周密空调运行

状况，如发觉故障，立即通知设备科让专业维修人员维修。我院周密

空调两台，一台就能保障中心机房的温湿度调节，有充裕的时刻进行

维护保养。

3、核心交换机、路由器保障：备用核心交换机和路由器。

4、PACS服务器、存储：单机运行，目前暂无冗余。发生故障时

只能启动手工操作。

5、LIS服务器：单机运行，目前暂无冗余。假如服务器宕机,

检验科连接各仪器的工作站电脑能够单机运行，出相应的检验报告,

并打印报告。待服务器恢复运行时，单机电脑上的数据自动传入服务

器，如此就能够保持业务可不能中断。

6、HIS服务器、存储：双服务器，双存储，用双机软件做了集

群容灾，双服务器同步运行，自动接管服务。

7、医院安装有大功率发电机组，保障全院除大型设备的电源供

应。

8、门诊大楼收费室电源保障。在门诊二楼电井安装了一台UPS

电源，作为备用电源，有效地保障了门诊收费业务不中断。

9、检验科要紧仪器设备均配置有UPS电源。

六、应急处理流程及方案

（一）医院信息系统发生整体故障时的首要工作

1、首先由信息科负责人立即报告分管院领导，同时组织恢复工

作，并通知各科室启动应急预案。

2、发生信息系统整体故障时，信息科检查问题后若能确定恢复

时刻在30分钟内的，通知收费室、药房以及临床各科室等待信息系

统恢复；若确定恢复时刻在30分钟以上则通知全院各科室启动应急

预案，进入手工操作模式。

(二)HIS系统，运行医院核心业务，应当全力保障，要求零故

障。门诊挂号及收费要求业务不间断，否则会造成就医秩序混乱，门

诊病人流失。HIS系统应尽力幸免手工操作，那样速度专门慢，又极

不方便，且数据重新录入工作量太大。

我院在HIS服务器的硬件上有了切实保障，关于数据库的保障，

拟实施以下措施：

(1)在备用服务器上建备用数据库，空库，保持其高可用性。备

用空数据库只用于门诊挂号及门诊收费，全力保障门诊病人的就诊。

(2)工作预备：在门诊收费室和药房电脑上安装备用数据库软件,

桌面上建文件夹的快捷方式，取名：“应急HIS系统”，指向备用数据

库。建门诊收费两个用户：YJSF01和YJSF02,门诊持号两个用户：

YJG1I01和YJGH02,分不赋给与正式库不同的内部收费号段。一旦正

式数据库不可用，由信息科统一指令，立即启用备用数据库，门诊挂

号及收费、药房进入备用数据库系统操作。

(3)备用数据库下操作：门诊处方，收费室划价收费；门诊医技

检查，凭门诊大夫开据的手工医技检查申请单划价收费；门诊药房，

进入备用数据库系统审核处方。平常收费人员要进行药品及医技检查

收费的演练。

(4)在正式数据库恢复后，由HIS软件工程师把备用数据库上的

数据导入正式数据库中，并清空备用数据库的数据，留待下次应急时

使用。

(三)手工模式下，医院信息系统部门应急流程及方案

1、所有手工操作的启动时刻须由信息科统一发出，相关部门严

格按照通知时刻协调各项工作，在未接到新的通知前不同意私自操作

计算机。

2、挂号、收费室应急流程及方案

(1)财务科科长负责组织协调，并与信息科保持联系，及时反馈

沟通最新消息。

(2)手工模式工作预备：平常备用门诊挂号单和门诊发票，供手

工操作使用。收费人员要建立手工发票使用登记本，对备用门诊发票

使用情况做详细登记。

(3)网络故障时，依照信息科统一指令，如需进入手工模式，贝心

门诊收费处理方式为：挂号，采纳手工挂号；处方收费，凭药房

手工划价处方的金额收费；医技检查收费，凭医技检查科室在申请单

上的划价金额收费。待系统恢复后，补录以上明细数据，并与相关科

室核清账务。

住院收费处理方式为：所有记账均由住院科室大夫补录医嘱完成

收费。

系统故障期间，推迟一般出院患者结算时刻。对急需出院的患者

能够先行让病人不结算离院，留下病人联系电话，等系统恢复后，补

录所有数据资料，电话通知病人到院完清结账手续。

(4)系统恢复后，收费员负责对网络运行稳定性进行监测，如不

稳定，及时向信息科反馈情况。

(5)在接到系统恢复通知后，收费人员立即转入到机器操作。

3、大夫护士工作站应急流程及方案

(1)医务科、护理部负责组织协调，科主任、护士长配合。

(2)手工模式工作预备：大夫要预备手工处方签和医技检查申请

单。

(3)网络故障时，依照信息科统一指令，如需进入手工模式，贝h

A、病区大夫手工开具医嘱，并书写处方，一式两份，一份用

于科室补录医嘱，另一份送药房作为取药凭证。

B、病区护士依照大夫手工医嘱核对处方，严格按手工医嘱进

行治疗；并保留医嘱单，作为为病人补录费用的依据。

(4)接到信息科系统恢复运行的通知后，由科主任、护士长组织

协调，完成医嘱和费用的补录工作。

4、医技科室应急流程及方案

(1)医教科科长组织协调，各医技科负责人配合。

(2)手工模式工作预备：信息科定期从HIS系统导出医疗收费项

目及价格，以电子表格的形式存放在各科室电脑里，快捷方式放在电

脑桌面上，以备手二划价之需。

(3)网络故障时，依照信息科统一指令，如需进入手工模式，贝h

医技科室依照临床大夫开据的检查申请单手工划价，到收费室手

工收费。系统恢复后，医技科室负责人组织协调收室人员补录到收费

系统中，并核对清查帐务。

5、药房应急流程及方案

(1)药剂科科长、药房主任负责组织协调；

(2)手工模式二作预备：药品信息由药剂科定期从HIS系统中导

出，以电子表格形式保存在药房所有电脑中，随着HIS系统中药品信

息变动而更新，并做好登记，记录更新时刻。信息科不定期检查更新

情况，督促此项工作落实到位。平常药房人员尽量熟悉药品价格信息,

以备不时之需。

(3)网络故障时，依照信息科统一指令，如需进入手工模式，贝心

门诊处方处理方式为：由药房人员依照大夫开据的手工处方划

价，交由收费人员手工收费，然后发药；待系统恢复后，由药房人员

把手工处方集中整理交由收费人员录入收费系统，并双方核对账务，

并向院部报告损益表。

住院处方处理方式为：由住院大夫开据手工处方，一式两联，一

联交到药房，直接发药；另一联待系统恢复后，由大夫在系统中补录

医嘱和处方。药房人员要主动与住院大夫联系，核对补录的处方是否

齐全，账务是否相符。

6、各工作站接到重新运行通知时，需重新启动计算机。，‘言息科

严格按照服务器数据治理要求进行整体网络故障工程恢复工作。

七、医院信息系统应急数据恢复工作规定

1、由信息科按《医院数据备份恢复方案》进行系统恢复。

2、做好详细恢复记录。

3、每月对全系统备份数据进行一次模拟恢复，以检查备份数据

的可用性。

八、医院信息系统简要应急措施

1、计算机操作系统故障：操作员能够关闭计算机并拔除电源插

座，过一分钟后重新启动计算机将自动修复错误。同时信息科应做好

操作系统的快速备份，在最短的时刻内恢复计算机运行。（如不能正

常关闭计算机，可直接按主机电源5秒强行关闭，此操作对计算机有

损害应尽量幸免。）

2、计算机硬件系统故障：经信息科检测不能立即修复的，应立

即起用备用设备。

3、打印机系统故障：如打印机在工作中出现异常（如打印头温度

过高、打印头发出异响），操作员应立即关闭打印机电源并与信息科

联系，如经检测不能修复，采纳备用打印机替换。操作员不得带电拆

解打印机与计算机外部器件。

4、网络：网线、交换机、光纤模块、UPS电源故障，由信息科

进行检修，设备科协助，如不能立即修复，更换成备用设备，，呆证网

络正常运行。

九、要求

1、信息科人员能够自行处理的故障，要及时处理，并恢复系统

正常运行。

2、信息科人员不能及时正确处理故障时，应立即与网络公司联

系，以便其尽快派人协助处理，并同时报告分管领导。

3、故障恢复后，要认真总结应急经验，并整理相关信息，尽可

能地把所有情况记录到文档中，完全整理后存档。

4、处理完重大信息安全事件后，将处理过程及结果以文本形式

报送医院信息安全应急领导小组并自留一份存档。

十、保障措施

1、数据安全与病毒防范：信息科每日检查服务器的数据备份与

实时数据（日结）的运行状况，如出现异常应立即通知全院，停止各工

作站的操作，查找缘故，并对实时数据采取备份保留。信息科应定期

升级服务器病毒数据库，定期手工查杀病毒并打开服务器实时病毒监

控系统。如工作站受到病毒感染，操作员应立即关闭计算机，等待信

息科处理后开机。

2、加强数据备份治理，开展好增量备份和异地备份工作，每天

按时查看服务器备份日志，确保数据备份成功。

3、信息科人员按每月定期对院内工作站进行运行状况检查，发

觉问题，及时处理。随时清理机房清洁卫生，保证机房的温湿度恒定。

每两周进行一次网络系统查毒、杀毒排查。非技术人员严禁使用光驱、

软驱等病毒易入媒体。

4、信息科人员要定期针对各工作站的软、硬件进行维护，并做

到及时更新系统软硬件。同时对网络核心部件以及重要站点的差不多

设施提供备用设施，做到随时预备对故障作24小时响应。

5、计算机维护人员应加强自身业务学习，不断提高计算机技术

事故的防范与应急处理能力。

6、新上岗的计算机操作人员必须进行严格培训和操作考试，合

格后方可上机操作。

7、定期组织计算机操作人员进行计算机安全治理教育和培训,

提高计算机安全防范意识。操作人员必须严格遵守操作规程，不得恶

意修改、损坏、增删计算机系统文件。

8、为了提高信息安全突发事件应急响应水平，医院信息安全应

急领导小组及办公室应组织预案演练。通过演习，进一步明确应急响

应各岗位责任，对网络与信息安全应急预案中存在的问题和不足给予

及时补充和完善，做好经验总结。

信息化建设沟通协调机制

为推动医院信息化建设各项工作，促进各科室在信息化建没中的

沟通联系，及时协调解决信息化建设中遇到的问题，建立信息化建设

科室沟通协调机制，确保医院信息化建设顺利进行，特制定医院信息

化建设科室沟通协调机制。

一、信息化工作沟通协调机制：

1.由信息科组冢，定期召开全院信息化建设沟通协调会，各科室

主任、护士长参加。各科室提出本科室在信息使用中存在的问题，在

沟通协调会上集体讨论分析，制定出解决方法或方案，最终使问题得

到解决。

2.信息化建设沟通协调会应依照事由的大小和需求程度，可召开

全院性协调会，也可召开局部讨论会。全院性协调会每季度一次，局

部讨论会每2个月一次。

3.遇到紧急问题或突发事件，由信息科组织相关科室负责人召开

临时会议，相互沟通协调，紧急部署，解决问题。

4.日常业务工作中，涉及信息方面的需求，科室之间需互相协调

的事由，能够由科室与科室之间直接联系，相互协调解决。

5.建立联络员制度，由信息科负责。各科室指派一名工作人员作

为本科信息化建设二作联络员。联络员的职责：负责向信息科反映或

报告本科室信息系统应用中出现的问题和需求；负责向本科室传达医

院信息化建设协调方面的任务、部署、信息及通知。

6.医院信息化建设，需要各科室紧密配合，相互支持。各科室要

顾全大局，通力合作，解决问题时，应做到不抱怨、不敷衍、不推诿、

不扯皮。

7.各科室应与信息科加强沟通联系，通过相互沟通、相互交流，

分析工作中存在的问题和不足，提出意见和建议，共同推动医院信息

化建设进程。

8.信息科设置专人负责全院各科室信息化工作沟通协调事宜。

二、信息使用与治理协调机制：

L软件模块增减、修改:

(1)门诊挂号、门诊收费、住院收费、药库、药房、物资库、

材料库、设备库系统：

A、相应科室负责人向信息科书面提出增加或修改的内容，由信

息科汇总后提交相关职能科室审核后报分管院长批准，联系软件公司

完成整改，由信息科执行。

B、医疗项目、药品、卫材、物资、设备等项目的增加、修改、

停用，由相关科室提交书面申请，科主任签字，交物价员审核，分管

院长审批，交信息科执行。

(2)门诊大夫工作站和住院大夫工作站：

临床科主任向医教科提交书面申请，经医教科整理，分管院长审

核批准后，交由信息科联系软件公司完成整改并执行。

(3)住院护士工作站：

科室护士长向护理部提交书面申请，并经护理部整理，分管院长

审核批准后，交由信息科联系软件公司完成整改并执行。

2.软件升级:

（1）软件公司告知信息科，报分管院长批准后，通知软件使用

的相应科室，告知升级时刻安排表及升级内容。

（2）完成升级后，信息科收集软件使用过程中新出现的问题，

汇总整理后通知软件公司修正。

（3）升级过程中出现重大问题时启动应急预案。

3.新进、离、退、调岗职工：

新进、离、退、调岗职工代码、权限，由相应职能科室如人事科、

医教科、护理部出具书面通知，人事科签字，分管院长审批，由信息

科给予、调换或停月。

网络安全治理

计算机网络治理操作规程

为加强我院计算机网络治理，使计算机网络正常运行，确，‘呆网络

高效合理使用，维持正常医疗业务秩序，特制订《计算机网络治理操

作规程》。

一、网络设备操作规程

1、网络设备故障维修，需向全院或局部科室发出通知，通知网络大

致中断的时刻。

2、替换热插拨模块时，先从系统中卸载要变更的模块程序，使之失

效，再执行插拨操作；替换的新模块在插槽固定好后，再通过系

统参数使之生效。

3、替换非热插拨模块时，先关闭电源，然后插拨欲替换的模块；新

模块插入并固定好后，再做相应的配置使之生效。

4、随时做好相应的故障排除和维护，并做好记录。

二、网络连接操作规程

我院网络分为内网和外网（Intemet）。内网属于医院内部网络,

提供医院信息系统立台资源共享服务；外网连接Internet互联网，

要紧提供院内数据上报、上传及医院对外信息公布服务。为保证信息

和数据安全，规范操作流程，使其更好地为医院服务，特制定本规程。

1、科室因业务进展需要增加内网节点时，应提交书面申请，科主任

签字，交由信息科签署意见并组织实施。

2、科室因业务进展需要与外单位联网时，应提交书面申请，科主任

签字，分管院长审批，由信息科组织实施。

3、信息科必须保障上Internet网的计算机与内网物理隔离。

信息科

2015年1月5日

计算机网络系统安全治理制度

1.在院长及分管副院长领导下，由信息科负责医院信息网络安

全治理工作。

2.重要网络设备和主机（如核心交换机，路由器，防火墙，防入

侵防恶意代码设备，HIS服务器，LIS服务器、PACS服务器等）的密

码口令需用数字和字母混合8位以上的复杂度，密码口令由信息科治

理员妥善保存，、不得泄露给其他人。

3.整个网络由信息科统一规划、设计，未经信息科许可任何人

不得擅自改变原有网络应用，不得任意中断、移动或破坏网络发备及

网络线路。

4.计算机网络系统的使用科室和个人，都必须遵守使用规则，

以及有关的操作规程和规定制度。加强安全治理，非本院职工未经许

可不得擅自使用计算机，不得擅自安装来历不明的软件，发觉计算机

病毒或来路不明软件应立即向信息科技术员报告。

5.网络接入设备及终端设备由信息中心统一配置，用户未经许

可不得改变原有设置，如修改计算机IP,计算机名等行为。

6.网络内计算机设备安全软件（如杀毒软件，网管软件）由信

息科技术人员统一安装，未经许可不得随意禁用或删除更改。

7.接入互联网的计算机，使用人员必须自觉遵守国家相关法律

法规，严禁任何违法违纪行为。

8.内网计算机严禁通过ADSL,无线上网卡等方式。

医院信息工作站操作制度

1、各内网工作站是医院信息系统专用设备，科主任和护士长是设备

的负责人，是工作指导和监督，确保工作站正常运行。

2、各操作人员要认真学习计算机知识，熟练掌握相关系统及软件的

应用技能。

3、严格遵守操作规程，及时准确录入相关信息。

4、上机操作人员对操作及录入的信息负完全负责。

5、任何人不得擅自删除或修改程序、初始化参数设置和数据，严禁

使用未经批准的软件，严禁将网络运行的软件、数据外传。

6、所有进入医院局域网的计算机绝对禁止与互联网相连接。

7、爱护网络设备与设施，专人治理，定期维护，发生故障及时与信

息科联系，由专业人员排除，个人不得私自拆卸、维修。任何人

不得以任何理由将网络设备挪作他用。

网络操作注意事项

1.所有工作人员必须加强对计算机安全使用常识和病毒防范知

识的学习，除业务办公、查询工作相关资料外，任何人不得违规使用

计算机上网。

2.严禁任何人使用办公计算机进行网上看电影或玩游戏等相关

娱乐行为。严禁任何人使用BT、电驴、迅雷等专业软件下载电影、

音乐等。

3.办公用计算机设备非个人财务，严禁任何人以个人喜好私自对

计算机、IP地址、网络端口、安全策略、注册表等等关键参数进行

随意修改。

4.提高文件治理意识，严禁将重要文件存储于计算机系统区和桌

面，严禁不设置密码在网络上共享文件，同时要做好重要文件的异地

备份工作。关于存放有大量音乐、图片、电影、游戏等严峻占用计算

机存储资源的，必须尽快清理纠正。

5.各科室还必须对新老计算机的票据、保修卡、驱动光盘等资料

专人妥善保管，以便后期维护的使用。

人力资源治理

信息科培训制度

一、培训制度

1、业务学习培训打算由信息科依照年度工作打算做出安排。

2、定期组织业务学习。

3、工作人员每年必须参加许多于20学时的专业培训。

4、工作人员必须完成布置的学习打算安排，积极主动地参加信

息科组织的业务学习活动。

5、支持、鼓舞工作人员结合业务工作自学。

二、培训内容：

1.计算机安全法律教育

定期组织学习《网络安全制度》、《计算机信息网络安全爱护》等

业务知识，不断提高工作人员的信息安全知识和防范能力。

2.计算机职业道德教育

（1）工作人员要严格遵守工作规程和工作制度。

（2）不得制造，公布虚假信息，向非业务人员提供有关数据资

料。

（3）不得利用信息系统的漏洞偷窃信息资料。

(4)不得制造和传播计算机病毒。

三、培训方法：

1.结合专业实际情况，指派有关人员参加学习。

2•有打算有针对性，指派人员到外地或外单位进修学习。

3.自订学习打算，参加专业函授学习成绩及时反馈有关部门，良

好学业者给予奖励。

信息科

2015年12月20日

信息科人员录用制度

一、目的

为规范信息科人力资源治理，提高医院信息化建设的人员素养,

向专业化方向进展，实现人力资源的有效配置，特制定本制度。

二、适用范围

本制度适用于医院信息科职员增补。本制度所称职员，是指信

息科聘用的从业人员。

三、招聘录用程序

1、信息科人员招聘，由信息科提出需求打算，交人事科按医院招聘

流程统一组织实施。

2、在以下情况出现时可提出用人需求：

（1）现职人员离职，其主管业务需有人员接管。

（2）工作量增加，现有人力不足。

（3）新增岗位，医院内不能解决需求。

（4）医院进展需要，提早储备人才。

3、应聘者差不多要求

躯体健康、品貌端正、作风正派，无不良记录、责任心强、适应

能力强，本科及以上学历，年龄20至35周岁。

4、招聘实施

(1)人事科公布招聘信息：可通过医院网站、人才市场、媒体广告

等渠道公布。

(2)筛选资料：由人事科对报名者履历表、工作经历及学历证、身

份证等进行初选。

(3)考试考核：人事科统一组织考试、考核。笔试题目考察应试者

的专业知识和差不多技能，以及个人素养与能力等。

(4)面试：考试合格者，进入面试。人事科组织专家团队对应聘者

进行面试，考察其知识面、表达能力、反应能力、应聘动机等。

四、录用

1、面试合格者，人事科3日内通知上班时刻。

2、录用者到人事科办理入职手续：

(1)填写《职员入职登记表》；

(2)如实提供相关资料：学历、学位、职称证明；个人简历；近期

相片2张；身份证、户口本复印件；体检表。

3、录用人员提供信息如不符实，立即予X辞退。

4、试用期三个月后才可考虑聘为正式职员。

5、试用期内违反有关规章制度，立即予以辞退。

五、本制度自颁布之日起实施。

信息科

2015年1月5日

授权审批及人员离岗制度

信息系统作为资源治理系统，必须有其安全性和职责权限，特制

定本治理制度。

1、登录医院信息系统需要用户帐号和密码，相当于身份识不。

取得相应资格证书的大夫（护士），本人向医教科（护理部）提出书面申

请，科室负责人审核签字，医教科（护理部）组织二级准入培训、考试、

考核，合格后，医教科（护理部）签字确认，移交人事科办理，再移交

分管领导审批，由信息科分配相应权限的帐号和密码。

2、信息系统用户因离岗或转岗，所拥有的系统用户权限需相应

变更时，本人书面申请，科室负责人签字确认，医教科（护理部、人

事科）审核，分管领导审批，信息科进行权限更改，人事科方可办理

离岗或转岗手续。

3、帐号的注册所有者对该帐号在系统中所做的操作结果负全部

责任。

二、用户申请'变更'注销流程

1、用户新增'变更流程：

(1)用户本人提出书面申请；

(2)申请人所属科室负责人核准；

(3)申请人将申请表交至主管职能部门，主管职能部门确认同意,

交分管院长审批，由信息科依照书面申请在系统中增加用户帐号，分

配相应权限。

(4)申请人应在收到通知后立即修改初始密码。

2、用户注销流程：

当用户由于工作变动、调动或离职等缘故，需要对用户的访问权

限进行注销时：

(1)用户本人提出书面申请；

(2)申请人所属科室负责人核准；

(3)申请人将申请表交至主管职能部主管职能部门确认同意,

交分管院长审批，臼信息科依照书面申请在系统中注销该用户帐号。

(4)人事科收到信息科注销确认证明后，方可为该用户办理离岗

手续。

此制度于2015年1月5日生效

信息科

2015年1月5日

信息科人员考核方法

目的

通过绩效考核促进中心服务提高和规范人员日常工作，建立科学

的治理制度、提升整体治理水平，充分调动工作人员积极性，发挥主

观制造性。

考核对象

信息科除主任外，所有职员均需参加考核。

序号考核内容分值实得分备注

1认真遵守医院及科室内各项规章制度10

2严格遵守劳动纪律，不迟到、不早退10

3工作态度认真，按时完成上级交给的各项工作任务20

4牢固树立为临床一线服务的思想，服务及时到位10

值班人员负责接听电话和处理问题，安排白班人员到现场

处理，做好日常维护登记表，每班进行交接班制度，对待

完成的工作、计算机、交换机数量进行交接；借出物品要

520

填写信息科物品借出登记（包括备用机去向）；当日接收

和安装的设备，要填写科室办公电脑、打印机登记表。

白班人员要服从值班人员的安排，白班人员下科室维修硬

610

件设备、软件的，要填写硬件、软件维护表，白班人员还

有负责当日的室内卫生。

维修设备是，维修人员必须协助科室填写信息设备维修申

710

请审核表，维修费以此单为扣除费用凭证。

机房治理袁负责服务器运行，交换机运行情况、机房日常

810

巡视表的填写。

考核方法

在一定周期内，工作人员考核由科务会研究决定。考核以自己评

分、科内评分和服务对象评分相结合。按照德、能、勤、绩进行考核;

逐步实现考核成绩与绩效工资、《事业单位年度考核》、评先选优、职

称晋升等挂钩。

信息科

2015年12月20日

计算机信息安全治理

计算机信息安全操作规范.

一、操作系统操作规范

操作系统作为信息系统的工作平台，对系统运行的可靠性和安

全性有着重要的意义，工作人员必须遵循如下治理规范：

1、不得擅自复制任何来自光盘、U盘的文件到内网系统的电脑中,

也不得下载未经“检查”的邮件、文件到内网系统的电脑中（与

内网信息系统有物理隔离的计算机除外）；

2、不得随意移动、换位中心机房的物理设备，严格执行机房治理

制度；

3、不得随意删除、修改系统文件，更改系统的配置；

4、严格用户治理，每个帐号的口令许多于六位数，不同意有与应

用系统无关的帐号；

5、系统治理员需具备一定的资质，在服务器上进行常规操作后必

须锁定屏幕；

6、未经同意，任何人不得在服务器（尤其是数据库服务器）操作系

统上擅自安装任何软件。

二、数据库系统操作规范

1、数据库系统治理员应该记录并核对数据库平台参数配置（操作

系统、数据库治理系统）；

2、每日对数据库进行备份，备份数据的存取要有详细记录。数据

库系统治理员必须每天查看数据库的备份情况和数据库日志系

统错误报告，发觉异常情况应及时采取措施，并报告科室负责

人；

3、数据库系统治理员必须每周查看数据库数据存放空间是否有异

常增长；

4、数据库系统参数调控、版本升级，必须有相应软件公司技术人

员在场，并经信息科负责人同意后作好全备份再进行；

5、新增或删除数据库用户，变更用户数据库读取权限，必须经信

息科负责人批准，并将其权限登记在册；

6、在应用程序中给相应的应用程序操作员给予操作权限时，必须

采纳“最小权限法”给予其能正常工作时的权限；

7、所有数据库产生的拷贝、文档资料、查询结果，未经分管领导

同意不得以任何方式传递给外单位。

三、应用系统操作规范

为保障信息系统安全运行，各客户端必须认真执行如下操作规

范：

1、使用信息系统的用户必须经常修改自己的登录口令，同时不可

使用他人的帐号运行程序；

2、下班或者要长时刻离开工作地点时，要关闭登录窗口；

3、不得使用与自己业务无关的功能；

4、不得玩游戏；

5、任何人包括软件开发人员，不得使用“超级”用户进入后台操

作数据库及进行数据修改；

6、任何程序升级、数据迁移等工作，务必在做好完全的备份后方

能进行。

信息科

2015年1月5日

信息爱护制度

1.信息系统的建设和应用，应遵守医院信息系统治理规则、医院

行政法规和其他有关规定。

2.信息系统实行安全等级爱护和用户使用权限划分，设置由信息

科负责制定和实施。

3.中心机房应当符合国家标准和国家规定。

4.在信息系统设施附近营房维修、改造及其他活动，不得危害

信息系统的安全。如无法幸免而阻碍信息系统设施安全的作业，须事

先通知信息科，经信息科负责人同意并采取爱护措施后，方可实施作

业。

5.信息系统的使用科室和个人，都必须遵守计算机安全使用规

则，以及有关的操作规程和规定制度。

6.对信息系统中发生的问题，有关使用科室负责人应当立即向

信息科技术人员报告。

7.对计算机病毒和危害网络系统安全的其他有害数据信息的防

治工作，由信息科负责处理。

8.对信息系统软件、设备、设施的安装、调试、排除故障等由信

息科技术人员负责。其他任何科室或个人不得自行拆卸、安装任何软、

硬件。

信息修改规定

1、人员差不多信息以及权限的修改首先必须通过医务科与护理

部出具相应文件才可进行人员信息调整。

2、医院药品价格、材料价格以及诊疗项目价格必须按照二甲收

费标准上进行设置，如需加价必须相关科室向财务科与相关领导申请

再交于信息科调整价格。

3、门诊及住院病人退药费：需要病人、主管大夫在处方上签字,

药房确认药品已收回，院长签字后再退，退后需要药房审核。

4、门诊及住院病人退辅检费：需要病人、主管大夫签字，医技

科室确认该项检查示做，院长签字后交于信息科退费。

5、门诊及住院病人退治疗及材料费等需要病人、大夫及院长签

字后交于信息科退费。

6、严禁违规修改信息系统任何数据，如违规修改造成的不良后

果按照相关法律法规处理。

医院信息使用制度

1.涉及医院职工的信息应进行加密处理和不同的职工权限，对

职工编码必须设定登录密码。

2.各应用科室对本科室病人的信息在使用过程中做好保密工作,

不得以任何理由透露给无关人员（如有需要，需征得病人或病人家属

同意）。

3.涉及病人信息的文件不可放置在临床科室公共计算机中。

4.出院病人复查就诊信息，需病人本人或持病人身份证及与病

人的关系证明材料，如上级需要核实病人信息，需出示相关文件。

5.其他相关信息制度遵守各科室信息制度。

中心机房安全治理措施

一、目的与意义

为了医院信息化工作有序、正常的开展，保障机房设备与软件系

统的安全、稳定、高效运行，就医院信息系统主机房治理制订以下治

理措施。

一、机房人员与出入治理

1、机房设置专人治理，并建立机房出入登记制度。未经批准，严禁

非机房工作人员随意无故地进入机房作业。

2、非机房人员因工作需要进入机房作业的，经所在单位责任人批准

并认真填写登记表后方可进入机房开展相关工作。机房相关的工

作人员负责该人的安全防范工作。最后离开机房的人员必须自觉

检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进

出机房。

3、工作人员离开工作区域前，应保证工作区域内保存的重要文件、

资料、设备、数据处于安全爱护状态。如检查并锁上自己工作柜、

锁定工作电脑、并将桌面重要资料和数据妥善保存等等。

4、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流

体物质等对设备正常运行构成威胁的物品进入机房。

5、未经主管领导批准，禁止将机房相关的钥匙、密码等物品和信息

外借或透露给其它人员，同时有责任对信息保密。关于遗失钥匙、

泄露信息的情方要即时上报，并积极主动采取措施保证机房安

全。

6、绝不同意与机房工作无关的人员直接或间接操纵机房任何设备。

7、出现机房盗窃、破门、火警、水浸、110报警等严峻事件时，机

房工作人员有义务以最快的速度和最短的时刻到达现场，办助处

理相关的事件。

二、机房设备与环境治理

1、机房治理员应统一治理机房设备，并完整保存计算机及其相关设

备的驱动程序、保修卡及重要随机文件。

2、路由器、交换机和服务器以及通信设备是网络的关键设备，须放

置计算机机房内，非机房专职人员不得自行配置或更换，更不能

挪作它用。

3、机房设备的报废应经相关专职人员鉴定和医院领导批准后方可申

请报废。机房设备的添置应由信息科负责人申请并经医院领导批

准后方可办理。

4、计算机房应保持清洁、卫生，并由专人负责治理和维护（包括温度、

湿度、电力系统、网络设备等）。

5、机房治理员应对网络安全及其所涉及的服务器各种帐号严格保

密。同时应对网络数据流量情况进行监控，从中检测出攻云行为

并给予应对处理。

6、机房治理员应对数据实施严格的安全与保密治理，防止系统数据

的非法生成、变更、泄露、丢失及破坏。网络治理人员应在数据

库的系统认证、系统授权、系统完整性、补丁程序方面进行实时

修正。

7、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，机房工

作人员应保持机房安静。

8、每日对机房环境进行清洁，以保持机房整洁；每周进行一次大清

扫，对机器设备吸尘清洁。

三、数据保密与备份治理

1、依照数据的保密规定和用途，机房治理员应确定使用人员的存取

权限、存取方式和审批手续。

2、任何人员未经批准严禁泄露、外借和转移专业数据信息。

3、机房治理员应做好数据的备份并异地存放，确保系统一旦发生故

障时能够快速恢复，备份数据不得更改。

4、备份的数据必须指定专人负责保管，由治理人员按规定的方法同

数据保管员进行数据的交接。备份数据应在指定的数据保管室或

指定的场所保管。

5、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防

盗设施。

四、计算机病毒防范与安全治理

1、机房治理员应具备坚强的病毒防范意识，定期进行病毒检测，发

觉病毒立即处理并通知信息科负责人或专职人员。

2、采纳国家许可的正版防病毒软件并及时更新软件版本。

3、未经许可，机房治理员不得在服务器上安装新软件。假如确为需

要安装相关软件，安装前应进行病毒例行检测，并告知上级治理

人员。

4、经远程通信传送的程序或数据，必须通过检测确认无病毒后方可

使用。

5、机房治理员应随时监控中心设备运行状况，发觉异常情况应立即

按照预案规程进行操作，并及时上报和详细记录。

6、严格执行密码治理规定，对操作密码定期更改，超级用户密码由

机房治理员掌握。

7、机房治理人员应恪守保密制度，不得擅自泄露中心各种信息资料

与数据。

五、机房设备运行维护治理

1、未经所在单位责任人批准，任何人不得在机房设备上编写、修改、

更换各类软件系统及更改设备参数配置。

2、各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、

更换必需经所在单位责任人批准后方可进行；同时，必须按规定

进行详细登记和记录，对各类软件、现场资料、档案整理存档。

3、机房治理人员紧密监视中心设备运行状况以及各网点运行情况，

确保安全、高效运行。

4、严格按规章制度要求做好各种数据、文件的备份工作。中心服务

器数据库定期进行双备份，并严格实行异地存放、专人保管。所

有重要文档定期整理装订，专人保管，以备后查。

信息科

2015年1月5日

多部门信息资源共享治理规定

医院信息系统数据库中的信息资源，除信件、私人文档等纯属

个人物品外，其他所有行政和医疗治理类信息及病人临床信息均归医

院所有，任何个人或组织、部门均不得视信息为私有或部门所有。信

息的所有权与信息的发生地和录入者没有关系。

一、不经主管部门批准，任何部门或个人均无权将医院信息系

统数据库中的任何信息资源有偿或无偿地转移给院外用于任何目的。

违反本规定的个人或部门负责人将会受到相应的行政处罚直至追究

法律责任。

二、医院信息系统数据库中信息资源的共享权限要依照本规定

的原则制定，由信息科负责解释和实施。

三、信息系统要实现快速、准确、完整的信息传递和共享，信

息的共享是双向的。任何一个部门无权拒绝其它部门对本部门负责录

入和治理的数据的共享，这种共享必须是通过授权的、合法的。

四、各部门对信息的录入必须保证其及时、准确和完整。

五、大夫有权从计算机中读取容许其处置的个体病人的全部诊

疗信息并用于辅助诊疗。不容许任何部门和个人采取任何借口和手段

予以拒绝。大夫无权成批地检索病人信息，如因教学、科研确有需要,

需经主管部门批准。

六、大夫不得不经信息发生和录入部门的同意私自将计算机中

的病人信息用于科研、教学和任何公开发表的文献中。

七、对临床应用来讲，公布给全院计算机屏幕显示的病人检查、

化验结果，图形、图像应当与其它介质公布的结果相一致，同时拥有

同等效力。信息的产出科室对录入并公布的计算机内的数据、结果与

对其它介质公布的数据、结果负有同等责任。

八、我院提供给病人的各种检查、化验结果的正式报告必须由

医技科室签字后发巳。未经医教科和分管院长批准，大夫或其它任何

人无权从异地计算机打印正式报告。

信息科

2015年1月5日

信息系统操作权限治理制度

一、目的

为加强应用信息系统用户帐号和用户权限申请与审批的规范化

治理，确保医院各应用信息系统安全、有序、稳定运行，特制定本治

理方法。

二、适用范围

适用于开发、建设和治理的各应用信息系统，包括网络直报系统、

协同办公系统、网站系统及数据治理平台等。

三、术语和定义

用户：被授权使用或负责维护应用信息系统的人员。

用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和

使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真

实姓名、所在科室、联系方式等差不多信息内容。

权限：同意用户操作应用信息系统中某功能点或功能点集合的权

力范围。

四、用户治理

各应用信息系统的用户依照各科室和部门相关业务的信息治理

工作要求，以及承担各类信息报告和信息治理工作的科室人员范围。

因此应用信息系统月户分为6个类不，即：临床大夫、临床护士、体

检、医技、库房、财务和信息系统治理员账户。

任何一个职员帐号的申请与开通均必须通过信息科统一制定的

帐号申请与审批治理流程，且一个职员在同一个应用信息系统中只能

被授予一个用户帐号。

各应用信息系统的用户帐号及角色权限的申请开通、注销、密

码初始化等帐号治理工作均使用信息科统一制定的《用户账号、权限

申请表》办理。

五、用户授权治理

各应用信息系统的帐号申请一般各科室（部门）主任负责人负

责审批，审批同意后提交该信息系统治理员负责开通帐号。对有特不

安全等级爱护要求的应用信息系统以及各应用信息系统中的系统治

理员，还需通过受理单位的业务主管领导审批。

原则上信息系统主管部门应在收到《用户账号、权限申请表》

后才能进行审批和开通帐号。专门情况下，经单位主管领导书面同意

后，可采取事后审查的方式，先开通帐号，但自帐号开通日起超过1

个月仍未收到《用户账号、权限申请表》的，信息系统治理员有权对

该帐号采取临时停月措施。

用户权限的申请应严格按照各应用信息系统中对不同级不和类

型用户的角色权限配置要求执行，不得越级或超范围申请，也不能自

定义角色名称。

六、安全治理

1、账号安全

凡需要使用应用信息系统的用户，每人均须按照“实名制”方

式申请一个仅限本人使用的用户帐号。不同用户的用户帐号彼此之间

不得随意借用，因某用户帐号的操作而造成应用信息系统中数据信