医院信息管理制度

医院信息管理制度XX—001信息中心管理制度1、结合医院现行管理模式，坚持统一领导、统一规划、统一设计、统一实施的“四统一”及领导、开发人员、用户“三结合”的原则，保证信息系统稳定健康地开发。2、在医院信息化领导小组的领导下，进行信息系统的系统分析、系统设计和程序设计，反复论证，建立有效的多级签字盖章的文档，作为信息系统开发的依据。1、系统管理员应按制度严格执行交接班，定时备份文件，定期进行系统维护，网络出现问题要及时解决并向主任2、备份数据必须由专人保管，确保防磁、防霉、防盗，严禁非法转借，人为破坏。1、软件人员必须不断提高业务素质，尽快熟悉医院信息系统，提高开发、维护应用系统的能力，以适应医院信息2、程序员按分工负责软件的维护，要主动深入现场，了解用户需要，发现问题和解决问题。对不能解决的问题，必须向用户作出解释，并向相关职能部门领导汇报。3、建立软件档案，医、教、研、后勤、行政、党群管理的开发软件及全院系统分析、系统设计、程序设计和项目鉴定文件由科室管理人员保管，网络软件源程序归档后由系4、建立设备维护档案，网络硬件维护人员对出现的硬件故障要及时处理，严格执行设备专人使用负责保养制度，避免和降低设备故障带来的损失。1、机房每天上班要打扫，保持机房的清洁、卫生。2、机房非工作人员不能入内，因公来访要请示领导并1、数据安全管理，要求文件必须定时备份，用户口令密码由系统管理员定期更换，根据工作需要设定文件各级的使用权限，按照卫生部、国家保密局相关文件精神，保守医疗、经济秘密，维护国家、医院的利益和安全。2、运行软件，尽可能以编译、加密形式运行，以防非3、硬件设备安全管理，机房要定期吸尘；机器设备要定时清尘保养；故障修理要及时；中心机房和工作站机房设防尘；严格遵守系统设备的操作规程。4、人员安全管理：要求防触电、保护眼睛和防低频电5、防计算机病毒管理：要求选用防病毒软件，加强对机器使用责任人的检查督促，建立防病毒责任制，确保专机专用。未经许可，任何人不得以任何形式侵占网络资源。XX—002信息中心值班及交接班制度1、要求值班人员按时上、下班，坚守岗位，确保网络2、接班后要仔细检查电源、空调、计算机、网络设备3、要求值班人员自觉遵守、执行信息中心各项规章制4、值班人员必须严格遵守安全、防护、防盗制度，中心机房内严禁吸烟、不得带无关人员在中心机房停留。5、监测网络和服务器系统运行情况，如若发现故障，应按故障处理程序规定，准确、迅速地予以处理，或通知维护人员协助处理，并填报故障记录；对严重故障，应及时上二、信息中心非上班时间值班制度为了及时处理在非上班时间出现的网络及计算机故障，1、值班人员应具有处理常见网络故障和计算机故障的2、值班人员应有固定电话或手机的联系方式，电话保3、值班人员在接到故障报告后，应在半小时之内赶到4、值班人员因特殊情况不能值班或不能在半小时之内赶到故障现场，应指定其他人员代班，并将代班人员及联系5、值班时间内发现故障，应按故障处理程序的规定准确、迅速地予以处理，或通知其他相关人员协助处理，并填报故障记录；严重故障，应及时上报信息中心主任，不得以任何理由推诿、拖延障碍处理时间。6、值班安排：放假期间安排值班人员值班，其他时间值班安排及联系方式如下（根据人员实际情况随时调整（1）主任带班：XXX手机：XXXXX手机：XXX1、信息中心实行周期轮转值班制度，交接班产生在每2、值班人员交接班实行签字制度。交接班时，双方要共同巡视主机房，逐机交接，交班人和接班人在履行各自的交接手续后，在交接班记录上签字。接班人签字后，即对机房卫生、设备、安全等工作负全部责任，直到下一班人员接3、交接班人员需认真填写交接班记录，存在问题详细XX—003信息中心技术文档管理制度息系统关键设备的采购合同、配置清单、安装手册、使用说明书、随机设备驱动软件、工具软件，其它相关资料。2、系统软件技术文档内容：操作系统、数据库、网络管理、开发工具等系统级软件的采购合同、授权证书、原始安装介质(光盘和软盘)、序列号、安装手册、使用说明书、参考手册、升级包(光盘或软盘介质)，其它相关资料。用系统(如HIS、LIS、PACS等)的采购合同、授权证书、原参考手册、实施文档、更改增补记录，其他有关资料。网络地址规划、IP地址分配表、服务器交换机等核心设备配置文档、中心机房相关文档，其它有关文档；5、终端设备技术文档内容：终端设备的安装手册、使用说明书、随机设备驱动软件、工具软件，其他有关附件；(每种型号至少留存一份)系统信息保护、系统开发和维护管理、用户数据保护需要相应的技术安全文档管理机制作保证。l、保管制度：建立专人保管制度，使每项内容都有案以保障各类技术文档的安全和完整；对评估后确认为过期的技术文档应定期淘汰，如有必要可移交档案室留存。2、记录制度：做好各类技术文档的更改记录，做到每次、每个环节的变动都有记录，可回溯，便于分析可能产生的故障原因或进行技术更新、升级。保证文档的可用性、完整性。4．检查制度：定期检查以上各项制度落实情况，掌握各类技术文档的管理状况。XX—004信息中心技术岗位培训制度随着医院信息化的不断进步，对信息专业技术人员的要制定本制度对专业技术人员进行定期培训。二、培训时间：科室每年上半年、下半年各组织一次专业技术培训，时间根据工作弹性由科室自定。三、培训内容：涵盖网络技术、网络安全、数据库、操四、培训目标：掌握更丰富的专业知识，以求更高效的五、培训考核：培训结束进行内部考核，考核成绩纳入XX—005信息中心人员录用制度由信息中心根据科室工作和发展需要向人事科提出申请，经医院办公会研究同意后，人事科进行招聘、录用。l、符合医院及本科室长远发展规划的需要；2、符合目前或近期业务的需要；3、有助于提高工作效率和促进业务开展，避免人浮于4、能适应用人单位领导的管理能力和管理幅度。2、学历应为专科以上，重要岗位学历应为本科或研究3、具备学习能力和对工作的主观能动性；4、对有实践经验的人员优先考虑；5、录用人员同时具有良好的品德和个人修养，在此基础上选择具有优秀管理能力和专业技术才能的人员；6、各岗位人员要力争符合德才兼备的标准。2、工作态度恶劣，经常被临床科室投诉者；3、因个人工作失误造成医院重大损失者；5、品行恶劣，吸食毒品。XX—006信息中心授权审批及人员离岗制度信息系统作为资源管理系统，必须有其安全性和职责权一、登录我院信息系统需要有用户帐号，相当于身份标识，新用户凭相关职能部门开具的申请到信息中心办理信息二、信息中心负责人负责根据申请书要求授予相关系统三、信息系统用户因离岗或转岗，所拥有的系统用户权限需相应变更时，需由上级主管部门通知信息中心变更使用四、帐户的注册所有者应对该帐户在系统中所做的操作在收到通知的当天修改初始口令。2、用户注销流程：当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时。(1)信息中心接到人事科通知后对该用户信息进行注销；(2)人事科收到信息中心注销确认证明后方可为该用户XX—007职工信息化培训及上岗制度为使全院职工掌握医院信息系统的使用方法，操作更规范，使用更快捷，特制定本制度。2、信息系统使用人员定期培训；3、信息系统新增功能升级培训。2、计算机及打印机基本故障排除方法；4、信息系统软硬件设备使用管理制度1、新进工作人员掌握计算机操作常识，基本的故障排除方法，打印机与计算机的连接，会取消打印错误文档；2、全院职工掌握办公软件基本功能的使用方法；4、全院职工掌握本岗位工作站使用方法，操作规程；5、其它需要掌握的系统等。1、医院大批新近职工下科室轮转前集中培训；2、全院职工每年定期培训一次；3、其它临时安排的培训。由信息中心命题，培训结束后进行考试，不合格者进行补考，新进工作人员将延期工作站使用权限的开通，直至考信息中心机房是医院网络核心设备所在场所，是医院防火、防盗等重点部位，为保证医院网络安全稳定运行，特1、机房要保持清洁，保持一定温度和湿度，进入机房须戴鞋套，自觉维护机房内整洁。2、严禁非机房工作人员进入机房，特殊情况需经中心值班负责人批准，并认真填写登记表后方可进入。2、外来人员进入机房应遵守外来人员访问管理制度。3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物1、保持室内清洁、整齐、调节室内温度、湿度，使工作温度保持23～26℃,湿度低于70％。2、交换机、路由器、服务器、UPS、精密空调等设备未经科室许可，不得擅自操作。3、值班人员必须密切监视中心设备运行状况以及各网点运行情况，确保安全、高效运行。4、对设备进行操作、维护要做好和文档记录。5、值班人员对机房主要设备进行定时巡检，并做好巡1、操作人员随时监控中心设备运行状况，发现异常情况应立即按照预案规程进行操作，并及时上报和详细记录。2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。3、对服务器参数进行调整或更改，应经有关领导批准，4、采取有效的病毒感染防范，杜绝网上病毒感染的现5、严格执行密码管理规定，对操作密码定期更改，超级用户密码由系统管理员掌握。6、机房工作人员应恪守保密制度，不得擅自泄露中心7、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。1、中心机房的数据实行双人作业制度；操作人员遵守值班制度，不得擅自脱岗。2、值班人员必须认真、如实、详细填写《机房设备维护记录》等各种登记簿，以备后查。3、每日打扫机房，以保持机房整洁；每周进行一次大清扫，对机器设备吸尘清洁。4、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份，并严格实行异地存放、专人保管。所有重要文档定期整理装订、专人保管、XX—009外来人员访问管理制度一、外来人员进入机房参观、学习，需经信息中心主任或网络主管批准，然后办理登记手续，填写《机房出入登记有信息中心工作人员全程陪同，进入机房后必须服从机房工二、受邀进行巡检、安装、调试及其他目的并关系信息系统的外来人员必须清楚说明工作内容、工作组成员、计划工作时间与工作地点后，经信息中心批准后方可开工。施工和检修人员进入机房后，不得进行与自己工作无关的活动，必须在工作中做到文明施工，并做到工完、料尽、场地清。三、外来人员的工作不得超出预定义范围，未经允许，不得擅自使用本院的计算机及网络设备，不得以任何名义获取本院有价值的数据、文档、程序等信息资源。四、需要联入信息网络的外来人员工作设备，需经过信息中心的安全和防病毒检查，或经信息中心同意，由业务部门按指定方法检查，未经检查设备不得入网。五、信息中心相关管理人员应当认真监督和配合外来人员的工作，要重视安全管理，保障工作过程的规范性。第一条根据医院实际情况需要，为规范医院信息系统管理，促进医院信息系统建设的健康发展，促进我院的医、望各科室、部门遵照执行。第二条医院信息系统由HIS、LIS、PACS、EMR、NIS、HRP、手术麻醉临床信息系统、重症监护临床信息系统、血液管理系统、运营管理平台、医疗质量控制、办公平台、病案管理系统、医疗数据挖掘系统及各类接口系统等组成，同第三条医院信息系统由信息中心负责系统的日常管理、运行维护与系统规划、升级改造等工作。第四条医院信息系统管理体系由信息中心和各部门第五条信息中心负责院内信息系统发展规划的制定制定院信息系统运行管理条例；并根据医院的发展规划，负用户管理、技术咨询与培训、系统的维护和开发。信息中心在日常维护过程中应保障维护及时、规范、有效，对重要设备及客户端建立定期巡检制度。第六条各部门应设立网络信息管理员负责本部门与信息中心的联系、网络的合法使用，协助信息中心做好各项管理工作，并提供本部门用户咨询和服务。第七条接入医院信息系统的计算机，需先向信息中心提出书面申请，由信息中心对计算机端口处理后依据指定的网络地址（IP地址）连接入网。各用户计算机的IP地址，须严格按申报地点和用途使用，不得擅自变更。发现擅自变更使用地点和用途的进行断网处理，重新申请办理入网手第八条为保证业务系统的正常运转，各科室在使用过程中应严格按规程操作。严禁未经过系统培训者和无关人员第九条所有工作人员和用户必须对所提供的上网信1、抗拒、破坏宪法和法律、行政法规实施的；2、煽动颠覆国家政权，推翻社会主义制度的；3、煽动分裂国家、破坏国家统一的；4、煽动民族仇恨、民族歧视，破坏民族团结的；5、捏造或者歪曲事实，散布谣言，扰乱社会秩序的；6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、7、公然侮辱他人或者捏造事实诽谤他人的；9、损害医院声誉，破坏医院安定团结的；10、其他违反宪法和法律、行政法规的。第十条为保证软件和数据应用安全，操作人员应保护好个人密码，并经常修改，以防被盗；计算机使用完毕应退出应用系统，以免被他人盗用系统，减少网络资源浪费。第十一条操作人员禁止更改计算机配置，禁止做与业务无关的任何操作。在内网客户端上禁止擅自安装和卸载任外接硬盘等，不得将现有设备挪作他用。第十二条在业务系统使用过程中如发现异常故障及无法清除的病毒，应及时通知信息中心，由中心技术人员予以确认解决。各部门与个人不得私自变更网络连接，扩大接第十三条不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动，包括在网络上发布不真实的或是肆意诽谤信息、散布计算机病毒、使用网络进入未经授权使用的网络资源、不以真实身份使用网络资源或盗用IP地址第十四条对违反本办法的用户，停止其网络联接，并给予严肃处理。情节严重者，将提交司法机关处理。1、为保证我院药品库、诊疗项目库、卫生材料库的正各物价员要及时对所负责的项目库进行核对整理，每半年应对所负责价格库进行一次全面整理。2、凡需要作废的（HIS系统和医保系统）各项数据，如药品、诊疗项目、一次性材料等，需各相关部门负责人员及财务科主任签字方可进行相关操作，并自行以时间为序建立3、基础数据变更应由各职能科室批准并签章方可执行，主要包括机构设施变更、人员变更、床位设置变更等。4、凡需加入信息中心的信息资料须由经办科室主任及相关职能部门负责人签字后执行，经办科室需保留原始记1、院内各科室需凭相关职能部门或分管领导批示方可2、信息中心及各职能科室人员可根据工作需要使用信3、为保证各统计数据的完整性、及时性与准确性，统计数据经使用部门复核后方可使用。4、禁止超范围与盗用他人账号进行数据查询。5、不得私启提供统计数据给其他单位与个人。6、禁止对数据进行篡改、破坏。第十七条本规定自公布之日起施行。第十八条本规定由信息中心负责解释。医院信息系统数据库中的信息资源，除信件、私人文档等纯属个人物品外，其他所有行政和医疗管理类信息及病人临床信息均归医院所有，任何个人或组织、部门均不得视信息为私有或部门所有。信息的所有权与信息的发生地和录入一、不经主管部门批准，任何部门或个人均无权将医院信息系统数据库中的任何信息资源有偿或无偿地转移给院外用于任何目的，违反本规定的个人或部门负责人将会受到相应的行政处罚直至追究法律责任。二、医院信息系统数据库中信息资源的共享权限要根据本规定的原则制定，由信息中心负责解释和实施。三、信息系统建设的重要目的之一就是要实现快速、准确、完整的信息传递和共享。信息的共享是双向的，没有任何一个部门不需要共享其它部门的资源，任何一个部门无权拒绝其它部门对本部门负责录入和管理的数据的共享，同时这种共享必须是经过授权的、合法的。五、医生有权从计算机中读取容许其处置的个体病人的全部诊疗信息并用于辅助诊疗。不容许任何部门和个人采取任何借口和手段予以拒绝。医生无权成批地检索病人信息，如因教学、科研确有需要，需经主管部门批准。六、医生不得不经信息发生和录入部门的同意私自将计算机中的病人信息用于科研、教学和任何公开发表的文献七、对临床应用来讲，公布给全院计算机屏幕显示的病人检查、化验结果，图形、图像应当与其它介质公布的结果相一致，并且拥有同等效力。信息的产出科室对录入并公布的计算机内的数据、结果与对其它介质公布的数据、结果负八、未经医务部和主管院长批准，我院提供给病人、院外和进病案的各种检查、化验结果（除门诊自助打印外）的正式报告仍保留现有的形式和管理制度，由医技科室签字后发出。医生或其它任何人无权从异地计算机打印正式报告。计算机打印的非正式报告格式应与正式报告有区别。九、鉴于目前计算机系统所固有的安全缺陷，凡对保密有特殊要求的信息要严格遵守有关的保密制度，不准入机的一律不得录入系统，不清楚的要及时请示医院保密工作委员会(或领导小组)。十、计算机系统应设置用户许可和保密口令，容许用户方便地更换口令。因使用者的用户名和口令失密而造成的过失或损失，由用户名和口令的拥有者负责。十一、作为计算机内电子数据的备份，用户应按规定保留纸介质的原始记录足够长的时间，无论这些记录是在录入之前就存在或是录入之后打印的。因医院业务发展等原因提出新的需求或对原信息系统不足提出更改，必须通过信息系统变更流程来反映需求，流1、根据不同时期和工作实际需要，以及各科室需求，信息系统可进行变更。调整内容由使用科室的负责人向主管科室提出书面需求，以及添加新功能的建议报告，主管科室审批后，递交信息中心管理人员具体实施。2、递交信息中心备案。根据轻重缓急、难易程度与软件公司协商预期完成日期，反馈给需求方。3、如果变更实现较为简单，信息中心单独完成；如果系统变更复杂，则与软件开发商共同完成信息系统变更。4、更改后在信息中心备案，安装新程序。5、使用人员对该次修改是否满意，如果不满意，重新填写反馈表，并注明该功能是否已修改好，是否再次提出意1、对系统更新优先次序按下列规则判断，优先次序分2、所有涉及马上需要修改以便进行日常业务的需求，3、对当前没有信息系统的项目，需求科室按原来操作4、对涉及医疗方面的变更需求，优先处理；5、对大型信息系统变更，按医院总体发展的要求安排;6、如能在一天时间内完成的信息系统变更处理。三、信息系统变更实施流程以做好全院信息化系统工程工作为目标。系统变更的基本步骤为：论证、建立模拟系统、需求修正、测试、正式运图2信息系统变更实施流程1、论证：依据医院或上级规划，对系统变更进行必要性和可行性论证。对使用科室提出的信息系统变更要求，必须以不破坏全院信息系统为原则，充分考虑与医院信息系统2、建立模拟系统：寻找一套较为接近的软件，建立模拟系统，在此系统上进行模拟运行，找出不合理的地方。3、需求修正：对不合理之处提出改正意见，形成新的需求，写成书面报告，提交给开发公司修改。4、测试：用真实的数据对整个系统进行测试，把计算机运行结果与手工结果进行比较，对不一致的结果再次以书面的形式提交给开发公司修改，再测试直至正确。方式一：通过数据库进行文件更新：由信息中心在数据库中上传最新的程序文件，客户端用户每次登录应用程序，都会检测程序版本并自动更新。通过该方式发布的系统有医方式二：Web更新方式：B/S架构的应用系统由信息中心将新程序上传至Web服务器（IP地址：XXXX客户端就可以使用到最新的程序。通过该方式发布的系统有不良事件上报系统、故障申报系统等。2、信息系统发布流程1）信息中心内部测试2）需求部门测试3）信息中心主任审核4）专人进行发布；（5）医院办公网（OA）发布系统变更通知。1、为保证医院信息系统更好的为各科室所用建立本制负责总结、整理整个科室关于信息系统在使用过程中遇到的3、沟通本着双向互动、实事求是、就事论事、及时准之后负责整理并及时向信息中心主任汇报。5、沟通形式1）科室可在信息化建设会议中提出需（2）科室填写《医院信息化建设项目申请单》交信息为加强计算机及信息网络安全及保密管理，避免操作权限失控,并防止一些用户利用非法取得的权限进行不正确的活动，特制定网络操作权限分级管理规定，对各用户的上网活动进行严格的管理，并按照各用户的身份对用户的访问权限进行严格的控制，保证网络的的正常运转，确保应用程序第一条所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理，任何人不得擅自操作网络设备，修改网络参数和服务器的相关设置等。第二条信息中心分配给各科室的文档上传下载口令，各科室工作人员应予以保护，如因保护不善而造成的不良后果由各科室工作人员承担。第三条对于主要网络设备和计算机服务器系统，信息技术中心应当正确分配权限，并加严密的口令予以保护，口令应定期修改，任何非系统管理人员严禁使用、扫描或猜测第四条对于服务器系统和各主要交换设备的配置信息，信息术中心应做好定期备份工作，确保在系统发生故障时能及时恢复，以保障网络的正常运行。第五条信息中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的第六条需要设立WEB服务器、FTP服务器等设施，必须由各应用科室向信息中心提出申请，填写表格，由设立单位负责人签字同意，并经主管院领导审核批准后方可设立，同时应指定专人负责管理。上述站点都要接受信息中心的监第七条对于使用FTP服务器的用户，根据信息中心分配的上下传口令及时更新备份服务器的共享文件。第八条信息中心管理人员要明确管理职责，不得擅自将自己操作权限转交他人，避免操作权限失控。未经领导批第一条为加强我院信息化建设的规范化管理，保证信息系统的正常运行，保证我院信息化建设的持续、稳定、健康发展，避免出现重复投资和低水平建设、避免形成信息孤岛、避免数据标准不统一造成的数据交互困难等问题，根据卫生部、卫生厅有关加强卫生信息化建设工作要求，特制定第二条信息化建设是指以信息技术应用为主导，信息资源为核心，信息网络为基础，信息人才为依托，有关信息法规、政策、标准和管理制度为保障，采用现代化的信息技术应用于医疗的各个领域，全面提高医疗质量、医疗服务能力和医疗管理水平的过程。第三条信息化建设按照“统一领导、分级管理，统一规划、分步实施，统一规范、资源共享，统一平台、集成建第四条医院信息化建设领导小组对我院信息化工作1、贯彻落实国家、省和卫生厅信息化工作的方针、政2、审定医院信息化发展战略、宏观规划和重大政策；3、审定医院信息化建设总体方案和年度建设计划；4、审定医院信息化及信息网络建设中有关规范和技术5、研究决定医院信息化建设中的重大事项。第五条信息中心承担信息化建设领导小组的日常工1、在医院信息化建设领导小组的领导下，负责制定全2、建立健全和落实信息化建设的各项管理规章制度，3、负责医院管理信息网络的维护工作，加强医院信息系统网络和数据的安全性，确保其正常运行；4、了解国内医院信息化建设发展的现状和趋势，认真借鉴其他医院信息化建设发展的经验，加快建设发展步伐，减少投资浪费，提高建设效率和效益；5、加强职工信息化知识技术培训、提高全员信息化意6、负责与上级主管部门的日常联系工作，参与信息化7、承办医院信息化工作领导小组交办的其他工作。第六条各科室信息化建设项目应从本科室实际情况出发，按照我院信息化建设总体规划和有关要求，遵循“统筹规划、分步实施、满足需求、经济有效、资源共享、安全可靠”的原则，坚持标准化、规范化、通用化、系列化建设。第七条为了加强我院信息化建设项目的统一管理，合理利用资源、统一信息标准，避免重复开发和盲目建设，我院信息化建设项目的立项、审批实行分级管理。各科室部门需将完整需求书面提交到信息中心，由信息中心进行规划、第八条按照本办法第七条规定立项审批的，医院信息化建设领导小组对本建设项目的立项报告、可行性研究报告及建设方案等提出书面审查意见。未经医院信息化建设领导小组审核的项目，不予立项，项目不得实施。第九条立项通过审批后，由信息中心负责统一管理、协调并提出需求分析，提供技术支持，并将项目纳入我院信息化建设的总体框架内，进行统一规划和资源整合。项目建设完成后，应用系统的运行、设备维护和技术支持交由信息第十条信息化项目建设必须根据标准化要求，执行国家、行业或地方统一的信息标准，自定信息标准(信息编码)的使用需经医院信息化建设领导小组审定批准。第十一条本办法由医院信息化建设领导小组负责解第十二条本办法自颁布之日起施行。为保持医院信息系统正常运行，保护集体数据财富，保障医院和谐发展，遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规，结合医院实际情况，制订本管理第一条本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。第二条计算机信息系统的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。第三条医院保密工作委员会（或领导小组）主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作，要定期监督、检查保密管理规定的执行情况。网络管理员对信息系统的管理和操作应严格第四条涉及国家秘密及工作秘密的计算机（含笔记本计算机）和计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。涉密计算机（含笔记本计算机）专人专用，严禁擅自将涉密计算机（含笔记本计算机）带出办公场所。第五条接入国际互联网或其他公共信息网络的计算机（含笔记本计算机）不得处理、存储涉密信息。凡向国际联网的站点提供或发布信息，必须经过保密审查批第七条存储涉及国家秘密和工作秘密的涉密移动存储介质（含移动硬盘、优盘、软盘、光盘等）不得接入或安装在非涉密计算机上，复制和确因工作需要外出携带涉密存储介第八条凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，管理员在上网发布前，应当征得提供信息者同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。第九条凡在网上开设电子公告系统、聊天室、网络新闻组的用户，应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。第十条面向社会开放的电子公告系统、聊天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务，建立完善的管理制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告相应的保密工作领导小组办公室。第十一条用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。NIS等）部门要对医院信息资料安全负责，严禁外来人员登录医院信息系统查询、打印有关信息资料。第十三条连接计算机信息系统的计算机，未经信息中心许可，严禁安装、运行非日常工作需要的任何软件；严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。第十四条涉密计算机进行维护检修时，对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时，单位保密人员和涉密计算机维护人员必须在维护现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。第十五条处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线，接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工第十六条计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料，办公桌禁止摆放敏感介质。第十七条保密工作领导小组要定期对计算机信息系统的保密检查，查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况，每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求，及时予以删除。XX—017计算机网络运行管理规定教学、科研管理提供高质量的网络传输服务。同时也为了信息中心更好地与其他部门协调工作，明确网络运行人员的工供网络运行管理人员参照执行。网络运行主要包括医院各科室的运行、监控、维护和管理工作，负责保存和维护网络运行的各种工作日志，具体工1、工作内容：信息中心在各楼层的机房设备管理、主干节点管理、网络故障管理、网络运行日志管理、设备配置管理、网络设备维修与更换、网络异常处理、IP地址规划分配与管理、设备端口分配与管理、VLAN划分与分配、文档资料管理、网络安全管理、网络用户管理、网络管理系统的使2、主干设备管理：对于分布在各建筑物内网络配线间的主干设备，做到每季度巡检一次，检查电源情况、设备运行状态、通风散热情况等，对发现的问题及时处理。（1）设备分配和安装，对安装在各处的网络设备登记，建立设备分布台帐，详细记录各设备的型号、硬件配置、软件版本、购置日期、安装日期、设备保修等信息；（2）建立各设备的配置信息电子档案，历次配置更改记录、密码信息、设备标识、IP地址，配置更改时间、修改人员等，建立设备配置文档。的分配方案，分配方案要有一定的余量，对于不足的IP地应详细记录IP地址对应的使用单位、机器位置、接入位置（3）对已分配的IP地址能够方便的查询、收回、禁用建立VLAN划分的资料档案和说明文档，并且方便查询和更改，保持设备配置与档案信息的一致，VLAN信息包括：VLAN号、VLAN名称、类型、IP地址网络号、子网掩码、网关、使用单位、分布的设备等。（1）故障记录：建立网络故障日志文档，对发现的各种故障现象进行详细的记录，记录内容包括：故障发生的时间、故障现象、故障位置、故障来源、故障记录人员等；（2）故障分析与定位：根据故障现象和故障位置，对故障进行分析，找出故障的原因和发生的具体位置，并记录（3）故障处理：根据故障的具体情况，尽量采取备用资源尽快恢复网络通讯，对不同的故障类型，制定不同故障处理响应时间，对网络运行人员不能处理的故障（如电源、空调、线路等应尽快通知相关部门。对故障的处理（4）故障恢复：对于用户投诉的故障，在故障处理后应通过相应的途径给用户反馈处理结果，并对故障恢复的结果、时间记录到日志中。对于不能及时恢复的故障应通知用（5）故障设备报修：对确定存在故障的设备，应及时送修，保证备用设备的完好性。7、网络维护管理：在需要网络维护时，如果需要停止部分或全部网络传输，应提前作出网络维护计划，并提前通知受影响的网络用户，停网的时间尽可能短，影响的范围尽可能小，并且选择在下班以后的时间进行。络资源（端口、线路等）的情况，确定是否允许接入。行检测，对发现的流量异常进行分析、定位和隔离，并做好2、网络病毒：对于网络中的蠕虫病毒，应采取技术手段进行检测。对发现的网内病毒源通过关闭端口及时进行隔离，并通知有病毒的计算机负责人进行处理。对病毒的检测和处理要做好日志工作。对于外网进入的网络病毒应在边界路由器上做针对性地访问控制，对已实施的访问控制要做好采取相应的技术手段加强对扫描的检测，对发现的扫描事件，及时分析，落实扫描源，通过禁用IP、关闭端口等措施进行隔离，并做好日志备案工作。4、网络攻击：采取必要的技术手段，对网络攻击事件进行检测。对发现的攻击事件，及时分析，定位责任人，调整安全措施，做好日志记录工作。5、未经允许的网络服务：根据目前我院网络的具体情况，不允许各接入用户提供以下网络服务：（1）不允许在非授权单位在网络上提供DHCP动态地址（2）不允许在网络上提供NAT地址转换服务，目前信（3）不允许在网络上提供各种网络代理，包括HTTP代（4）不允许提供未经备案的其他网络服务，有些网络服务由于技术方面的原因，对网络带宽占用很大，影响其他网络运行人员负责对网上存在的非法服务进行检测，并器、交换机、服务器的安全管理。定期检查系统运行日志，发现系统存在的安全隐患，采取相应的措施。对于服务器、路由器、交换机的管理密码加强管理，定期更换，保证不泄（1）对网络运行中需要的服务器系统，进行安全漏洞扫描，及时进行版本升级、安装补丁程序，配置相应的主机防火墙防止攻击。定期分析系统日志，消除安全隐患；（2）对路由器、交换机系统，跟踪最新的安全更新信（3）对于确定的安全责任事件，如网络病毒、对外扫描、对外攻击、流量异常、国际流量超标，及时采取封IP地址、封接入端口、取消接入资格等措施，督促责任人进行整改，整改完成后，责任人应以书面报告的形式，经本单位备案盖章后，报信息中心申请恢复开通网络。（4）安装必要的攻击检测系统，实时监测网上的攻击事件，并进行相应的处理。XX—018计算机网络安全管理制度为切实保障全院计算机网络的安全，根据国家及地方法规、JCI标准中医院设施管理与安全标准，制定本安全管理1、本安全管理制度适用于对本院信息系统的管理。2、本安全管理制度由信息中心负责监督实施。当存在本院计算机网络及计算机机房的安全威胁时，信息中心主任负责及时上报行政总值班和信息化领导小组组长，后勤和保安部门配合采取相应措施。3、每3年对本制度的执行情况进行评估，必要时可重1、信息中心员工应当熟悉计算机软、硬件的相关业务知识和防火防盗安全规定，掌握防火器材的操作使用方法，做好本岗位的防火防盗工作。2、每3个月检查计算机软、硬件的状态，使之保持完3、安全培训：信息中心新员工应参加全院岗前培训，并通过消防知识的培训后，方可上岗作业。信息中心员工应（1）维护带电设备时应拔掉电源，确认处于无电状态，（2）带电测试计算机时，不得接触内部电线。（3）进入医疗区域维修时，应带好相应的防护设备，维修结束后注意进行消毒处理。（4）维修时防止利器刺伤，如被刺伤应及时到医疗部（1）遵守医院各项规章制度，遵守劳动纪律。（2）做好应急值班工作，保证应急电话畅通，应答及（3）保持计算机中心机房清洁无尘，机房内严禁吸烟。（4）保持工作环境整洁，不乱丢杂物，及时清理工作（5）正确操作、使用各类计算机设备，杜绝不必要的（6）保持数据的安全和保密。查询数据原则上由责任部门执行，任何非程序查询必须由行政主管部门或院级领导（7）禁止无关闲杂人员进入信息中心。（8）下班前关闭办公用计算机、电源。（1）每天巡视中心机房，检查服务器性能并签名。（2）每季度巡视楼层弱电间，检查运行环境和设备状（3）节假日，值班人员负责本院计算机及网络故障排除工作，遇有灾害性天气或特殊情况，加强防范。（4）在检查中发现的隐患要及时报告科主任，科主任根据问题严重性上报分管院长。1、连入网络的各科室和个人办公工作站必须严格执行安全保密制度，并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的3、不允许在网络上进行干扰网络用户、破坏网络服务4、除信息中心外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作；不得盗窃、破坏网络设施。5、不得利用各种网络设备或软件技术从事账号及密码严禁在本院联网计算机上使用未经信息中心主任批准的软6、系统软件、应用软件及信息数据必须实施保密措施。（1）可向因特网公开的2）可向院内公开的3）可向部门（科室）公开的4）仅限于个人使用的。7、院内各科室和个人需要联入因特网，必须提交经科主任审定后的申请报告，由分管院长或院长审批同意后，由8、联网用户必须使用由信息中心分配的IP地址，严禁9、医院对外发布信息的WEB服务器的内容必须经科主任审核，由科主任签署意见，必要时需经分管院长或院长审10、员工应对输入计算机的数据准确性负责，不得随意11、内外网物理隔离，在内网客户端上，禁止使用USB四、网络运行监控、防病毒、防入侵、桌面管理措施2、服务器防病毒采用赛门铁克SEP。3、网络防入侵采用思科ASA5520防火墙加IPS模块,利用防火墙将内部网络、Internet外部网络、DMZ服务区、安全监控与备份中心进行有效隔离，避免与外部网络直接通4、对关键正常事件及异常行为记录日志，进行审计跟XX—019计算机网络设备管理制度一、为加强计算机及设备管理，规范对其管理、使用、维护与维修等方面的工作，保障医院信息系统安全运行，制二、本制度涉及硬件设备包括：本院所有接入医院网络的计算机主机、显示器、打印机、网线、简单的网络设备等三、医院信息系统工作站配置的计算机、打印机等设备须指定专人保管和维护，转交他人保管时需严格交接。四、病区应有专人管理计算机，非本病区工作人员，未经许可不能擅自使用、所有设施应按医院要求连接、摆放，不要随意搬动，不得擅自拆卸，如有遗失，追究科室管理人五、所有上机人员要爱护设备，勿野蛮操作。因非正常使用而造成的一切事故，追究病区及使用者责任。六、未经许可，不得修改、删除工作站计算机中预装的软件。不能利用计算机进行娱乐活动,如玩游戏、听音乐、看小说等，不得处理与工作无关的事情。七、遇设备故障及时登录故障上报系统填写《信息中心八、所有与主机外接设施如显示器、键盘、鼠标、打印机等在开机状态下严禁插拔。九、病历打印机应使用相当厚度的A4复印纸，以免卡十、病区工作站硬件配备原则:1、所有病区均设护士工作站与医生工作站，分别运行医嘱处理子系统、医生工作站、电子病历等子系统。3、医生工作站配备原则为：按开放床位数每10张床配满20张的按20张计算，并以此类推；统一配备病历打印机5、对于一病房多科室的单位均以病房为一整体进行计XX—020计算机网络设备安全操作规程1、计算机应设专人管理，不得进行与工作无关的操作。2、启动和关闭计算机的过程要正确、规范，主要步骤是：首先要检查计算机有无异常情况,计算机电源应保持良好，插座不得松动，发现有漏电现象应立即切断电源,开机前先接电源、开外设，最后开主机；关机时正好相反，先依次是关闭主机、外设（显示器、打印机等）和电源插座。3、机器在加电时严禁移动机器及拔、插任何部件的接4、重要数据要随时备份，以防计算机发生故障数据丢5、计算机在运行过程中如突然停电，应及时将电源断6、如发现计算机有不正常现象时应立即停机，请单位计算机负责人检查修复后方可使用。7、计算机使用人要做好数据资料的保密工作，保证做到涉密计算机不得上网，上网计算机不得涉密。8、计算机要定期进行软硬件维护。9、未经许可，不得擅自拆卸计算机的主机和外设。10、所有计算机使用人须严格遵守《医院信息系统使用管理办法》及上级单位下发的各项计算机规章制度。二、计算机外设安全操作规程本安全操作规程主要适用于打印机，投影仪。1、安装打印机时，确保打印机和计算机的电源都已关（1）请勿在打印机、输出托盘或打印机的其它部件上放置任何重物。否则，可能会导致打印机损坏。（2）如果在后导纸器伸出多功能托盘之外时试图合上托盘，则可能会损坏打印机。请务必进行检查，确保后导纸器已完全推回到多功能托盘中，然后再合上多功能托盘。（3）请只在需要时才敞开顶盖。阳光直射或强光照射（4）请勿在打印机打印时摇动打印机。否则，可能会（5）打印时请勿敞开打印机的顶盖。否则，可能会导（6）开合打印机的输出托盘、多功能托盘和顶盖时不要用力。否则，可能会损坏打印机。（7）如果想在打印机上盖一块毯子来防止灰尘进入打印机，请先关闭打印机并让打印机冷却下来，然后再为其蒙（8）如果您打算长期不用打印机，请从交流电源插座（9）请勿在使用化学物品的房间内使用或存放打印机。（10）打印期间及打印结束后不久，输出托盘周围区域会变得很热。从输出托盘中收集纸张或清除卡纸时，请小心不要触碰输出托盘周围的区域。背后投影，请将投影机放在屏幕后面转图像。2、将投影机放在距离屏幕合适的位置处：如果图像太大或太小，可使用缩放光圈调整尺寸，或者将投影机向前或向后移动，投影机与投影屏幕的距离，必须至少有4.9英尺3、确保投影机和计算机的电源都己关闭。4、投影仪刚刚使用完毕后，切勿直接关闭电源插座，确保投影仪风扇自行不转后，方可关闭电源。XX—021计算机病毒防范管理制度为加强医院信息系统安全管理，确保数据真实有效和计算机的应用软件不被病毒感染，结合医院实际情况，特制定1、对新购进的计算机及设备，为防止原始计算机病毒的侵害，要组织专业人员检查后方可安装运行；软盘、光盘等移动媒体，以及外来的系统和软件，先进行计算机病毒检来历不明的软盘、光盘等。2、联网计算机、重要系统的关键计算机要安装防计算机病毒软件，并定期或及时（随时）更新（升级）计算机病毒防范产品的版本；要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的计算机防计算机病毒产品。3、重要计算机要定期进行计算机病毒检查，系统中的程序要定期进行比较测试和检查。4、能用硬盘启动的，尽量不要使用软盘、光盘启动计5、严禁使用盗版软件，特别是盗版的杀毒软件，严禁在工作计算机上安装、运行各类游戏软件。1、医院建立内外网物理隔离措施，使用内网的计算机不能接入，特殊系统（如医保结算系统）使用外网链路的须经计算机病毒防火墙及防入侵系统。3、在接入Internet网时，严格控制下载软件，谨慎接收电子邮件。在接收电子邮件时，不得随意打开邮件附件。5、对服务器，特别是邮件服务器，要采用先进的网络防计算机病毒软件，并对经过服务器的信息进行监控，防止计算机病毒通过邮件服务器扩散、传播。6、关键服务器要尽量做到专机专用，特别是具有读写权限、身份确认功