信息科规章制度

1、信息科各类管信息科工作职责在主管院长领导下，负责全院信息化建设、信息系统维护及信息资源管 理等工作。1 根据医院建设和发展的需要，协助医院信息化建设工作领导小组制定医 院信息化建设的中长期规划和年度工作计划，并具体实施。2 根据应用科室需求，结合医院运行模式，不断优化软件运行 模式，减化 操作步骤，提高工作效率，加强各软件子系统应用。3 根据医院发展需要，充分与应用科室协调沟通，组织医院新增信息系统 的考察、招标及后期实施工作，保证新增信息系统的实施及验收。4 负责全院计算机网络建设及维护工作，制定和落实医院计算机网络与信 息管理的有关规定和制度，规范网络终端的操作录入工作流程，保证医 院信息

2、系统正常运行。5 协助、监督、指导相关科室对重要数据库的管理，保证医院信息资源的 完整、准确和安全。根据院内执业人员的资格，做好网络用户使用权限 设定和管理，落实信息保密制度。6 编制全院信息设备采购计划，提出预算建议。负责或协助处理全院信息 设施与设备、计算机及计算机相关低值易耗品的采购申请、使用管理和 维护，做好信息设备的资产管理。7 负责全院各相关科室信息资料的收集、整理和分析，定期向全院发布经 授权的网络信息通告。 通过院内规定的审核程序后向上级主管部门报送 各类统计数据和报表。8 定期向院领导提供临床医疗和经济运行情况及其他相关信息的分析报 告，并运用相关统计分析法处理信息资料，为科

3、学管理提供依据。9 建设医院网站，做好技术支持和维护。10 做好全院计算机基本理论和操作技能的培训工作。 进行医学信息技术教 学和研究，协助其他科室开发相关软件，做好技术服务。11 进行医院图书馆的管理，提供电子中、外文期刊全文、电子图书的查阅 服务。12 完成院领导交办的其他工作。信息科科长岗位职责1负责信息中心的日常管理工作，制定中心年度工作计划，提出发展规划和计划建议。2制定信息中心各项工作管理制度，并监督各项管理制度的落实。3负责信息化软件系统和网络平台的正常运行。4监督信息化建设工程的实施进度、质量，并组织相关部门对项目的验收。5协调、解决信息化建设工程实施过程中遇到的问题。6负责信

4、息中心人员、经费、资产的管理工作。7组织信息中心技术人员进行科内培训，以及参加国内外专业学术会议及培训，提高业务水平。8组织信息中心技术人员到上级医院或信息系统运行先进医院进修、学习。9负责对信息中心技术人员进行考核，并提出考核意见及使用建议。10. 负责定期总结信息中心工作，并提供书面总结报告。11 进行医院图书馆的管理。12 完成院领导交办的其他工作。软件工程师岗位职责1 在科长的领导下，负责拟订并执行医院信息系统管理的具体实施细则。2 管理全院软件系统应用，制定统一的应用软件各子系统操作手册、常见问 题的处理流程。3 主持、指导和协助综合或专业性信息系统的总体设计、功能划分、软件开 发、

5、运行、验收，参与全过程的监督、管理工作。4 追踪医院信息系统发展动态，提出软件子系统的建设建议和方案，经批准 后组织实施。5 负责网络中心和各工作站系统软件、应用软件的安装、调试和维护。6 负责各用户软件权限的分配、授权，严格执行口令的保密制度。7 负责对各子系统操作员进行计算机知识和操作技能的培训。8 协助完成信息中心设备、耗材的管理，包括入库、出库、盘点、统计等。9 完成领导临时交办的其他任务。硬件工程师岗位职责1 在科长的领导下，制定本单位局域网建设及网络发展总体规划，并组织 实施。2 负责网络管理规章制度的建立。帮助用户解决使用网络的疑难问题。3 追踪计算机硬件及网络技术的发展动态，提

6、出硬件及网络设备升级换代 的建议和方案，经批准后组织实施。4 负责维护本单位终端计算机、打印机、网络主干通信设备等，保证网络 平台及终端设备的正常使用。5 负责网络安全和保密工作，密切关注网络安全发展动态，提出切实可行 的预防措施，谨防外带存储器和网络病毒侵袭。对服务器进行定期的查 毒、杀毒， 对系统漏洞打安全补丁， 采取有效措施防止网络破坏和攻击。6 负责处理局域网主干线和交换机设备的故障；接待并处理终端用户的网 络通信故障。7 负责楼宇布线工程材料验收、现场施工检查、完工验收工作。8 负责全院网络工作站的硬件配置、装机和维修，负责检测网络计算机正 常运行。9 掌握计算机常用部件的原理和维护

7、方法，负责对全院计算机硬件维护， 定期检查、保养、解答用户咨询。10 参与值班，监视网络运行，调整网络参数，调度网络资源，保持网络安 全、稳定、畅通。11 学习网络新的技术、优化和扩展局域网功能；负责计算机信息技术人员 和其他网络应用人员的培训。12 完成中心领导临时交办的其他任务计算机中心值班制度1 计算机中心实行值备班制度。值备班人员按时交接班，不迟到早退，坚 守岗位，履行职责，不得擅离职守；备班人员要保持通信联络畅通，确 保随叫随到。2 负责值班当日的主机房管理，做好安全检查，负责室内卫生，保持室内清洁整齐，调节室内温度和相对湿度，使工作温度持在2126C,相对湿度低于 70%。3. 及

8、时监控交换机、服务器、网络工作站、UPS HQM鐵据直报等设备的运行，及时处理各网络计算机和打印机的技术故障， 发现问题妥善解决， 并及时记录。4. 对数据备份实施检测，并填写备份记录。5. 监测计算机病毒发生情况，谨防病毒侵袭。6. 积极主动接听电话，出现问题立即解决，当主白班人员到应用科室解决问题时需向二白班交待，二白班要接管主白班工作，依次类推。7. 主白班值班人员需在中、夜班人员接班后方可离开办公室。8. 认真填写值班日志，严格履行交接班手续。9. 值班人员要严格做好信息中心和机房的安全保卫工作，注意防火、 防盗，保持科室整洁，不得引领闲杂人等到中心逗留。计算机网络系统维护制度1 医院

9、信息科负责全院计算机网络设备及工作站设备的管理和调配。2 系统管理员须每月对网络核心设备进行检修，对正常和不正常的结果均 须记录，以备系统故障时查阅。3 系统管理员根据工作站操作人员报告的情况，及时进行解答和检修。4 系统出现故障后系统管理员和相应科室操作人员应密切协作，在最短时 限内解决问题。5 技术人员对发现不能维修的故障要及时上报，并提请有关技术部门支 援。内网工作站使用制度1 内网工作站是指各科室使用的网络计算机、打印机等专有设备，包括主 机及其机箱内的各种芯片、功能卡、内存、硬盘、软驱、光驱、显示器、 打印机、UPS小型交换设备、键盘、鼠标、音箱等。2 工作站配置的计算机、打印机等设

10、备须指定专人使用、保管和维护，转 交他人保管时需严格交接。严格执行资产管理制度，各仪器设备均应建 立档案统一管理，内容包括：设备编号、品牌、型号、购置日期、使用 说明书、操作手册、维修手册等原始资料。3 操作人员须经培训合格后方能上岗。操作人员须严格遵守操作规程，不 得随意扳动与操作无关的开关或改动工作程序。4 操作人员要熟练掌握用户入网口令，并注意保密。操作人员上机时，不 得与无关人员闲谈，避免或减少操作失误。操作人员要保证工作站微机 正常运行及数据的及时录入和取出。5 使用时如发现运行故障应及时向信息科值班人员报告并做好记录。6 所有计算机设备，未经授权同意，不得擅自改变位置，不能拆、换任

11、何 零配件及其他配置。如工作实际需要增加或更新设备的，必须向信息科 申请，并按更新计划进行。7 所有计算机设备严禁安装游戏、小说等与工作无关的软件。8 原则上只能使用本部门分配的计算机。非必要时，不能将机器交由他人 操作 （ 特别是非本部门人员 ） 。未经当事人同意，不能擅自在他人的计算 机上进行任何操作。9 当设备在使用过程中发生故障或毁坏时，需要将原设备报废回收，不能 自行拆除设备的任何组成部分。10 工作完毕后，必须关闭计算机，切断电源。技术培训制度1 各工作站操作人员需进行计算机基础和各应用子系统培训，经考试合 格，方可上机操作。2 各部门对新分配、 调入人员和进修、 实习、 轮转人员

12、安排时间进行培训3 要深入科室，发现在应用软件中出现的普遍问题，并集中培训。4 授课人员要认真备课，熟练掌握授课内容，凡参加培训人员均应树立严 肃认真、 一丝不苟的学习态度， 认真听讲， 严格按照要求进行上机操作5.每年在全院进行 23次计算机考核，促进计算机知识的普及和提高。6 每次考核均应记人继续教育学分并作为评定业务人员素质的一项重要 指标。7. 制定全院统一的应用系统操作手册和常见问题的处理指南。24 小时值关人员上中心机房管理制度1机房应有专人负责管理，严格执行信息系统管理暂行规定。 2严格按照计算机操作使用规程进行操作。操作必须做到精力集中，细致认 真，一丝不苟，快速准确，及时完成

13、各项数据录入。对服务器参数进行调整 或更改，应经有关领导批准，管理人员应严格填写工作日志。3保证服务器 24 小时不间断正常工作，网络管理人员须每天查看 班日志和设备运转情况，对错误事件及故障应立即分析原因，及时解决问题。 4保持各种网络设备、设施整洁干净，认真做好网络设备的日清月检，使网 络设备始终处于良好的工作状态。5加强设备定位定人管理，未经计算机工程技术人员允许，不得随意挪动、 拆卸和外借所有网络设备、设施。不得随意在服务器用电线路上加载用电设 备，严防服务器掉电。6机房内严禁存放易燃、易爆、易腐蚀及强磁性物品。机房内严禁烟火，并 备有防火、防盗、防破坏完全设施。7中心机房应设置不间断

14、电源系统，保证24 小时供电。8网络中心应采取有效的病毒防范措施，装载网络防毒软件，杜绝网上病毒 感染的现象。9中心机房应布置防雷体系，结合建筑物防雷体系，布置电源防雷和设备防 雷。10进入机房须更换拖鞋，自觉维护机房内整洁，非本室工作人员未经批准 不得进入机房。机房内不准吸烟、进食、会客、大声喧哗；严禁无 机操作或进行其他影响网络正常运行的工作。11严格交接班制度，工作中遇到问题及时报告。医院信息系统故障的应急处理流程医院信息系统故障是指因硬件或软件原因导致医院信息 管理系统运行停 止。一旦故障发生，按下列规程处理：1 信息中心应设 24 小时专人值班，监控网络运行。一旦发现问题，在及 时处

15、理的同时迅速向中心领导汇报。故障排除后，应完成故障报告，在 技术研讨会上汇报。2 遇到较大故障，应迅速按以下几方面进行工作：(1) 故障检修：系统管理员查找故障原因，修复系统。(2) 技术联络：迅速与承包商或公司取得联系，采取有效手段获得技术支持。(3) 院内协调：上报医院信息领导小组，通报全院各科室故障情况，并 到关键科室协助数据保存。3 若系统故障导致系统应用不能正常使用时间超过半小时， 则立即启动应 急预案。4 在停机期间，相关科室应组织抢录小组在岗待命，一旦系统恢复，当日立即完成对重要数据的录入，第二天完成全部数据补录。5 故障排除后，信息中心应协助重要科室进行数据补录。6 故障排除后

16、 2 天内，信息中心应组织技术研讨会，分析故障原因，制定预防措施，完成故障分析报告并存档。计算机网络系统安全保护制度1 计算机网络系统的建设和应用，应遵守国家及上级主管部门颁发的行政 法规、用户手册和其他有关规定。2 计算机网络系统的安全保护， 是保障计算机及配套的设备、 设施的安全， 运行环境的安全，数据信息的安全，保障医院信息管理系统功能的正常 运行，维护计算机网络系统的安全运行。3 计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用 户使用权限以及用户口令密码的划分、 设置由计算机中心负责制定和实 施。4 计算机网络中心管理人员应熟悉并严格监督数据库使用权限、用户密码 使用情

17、况，定期更换用户口令密码。5 任何单位或个人不得利用上网计算机从事危害医院利益的活动，不得危 害计算机网络系统的安全。6 中心机房服务器和内网所有客户端计算机安装网络版杀毒软件，信息科 负责每周升级一次杀毒软件病毒库。7 计算机中心工程技术人员负责计算机网络系统软件、设备、应用程序的 安装、调试、排除故障等。其他任何科室或个人不得自行拆卸或安装任 何软、硬件设施，私自配置 IP 地址8 严禁在内网计算机使用 U 盘等外存储设备。9 绝对禁止医院局域网系统网络计算机登陆因特网，禁止医院局域网系统 网络计算机与院外其他公共网络连接。10 保持机房的清洁工作，并做好防尘、防火、防水、防雷、防静电、防

18、高 压磁场、防低磁辐射等安全工作。计算机数据备份工作制度1 数据备份关系到整个医院信息系统正常运转，影响到全院正常的医疗秩 序，责任十分重大，必须具有高度的责任感和一丝不苟万无一失的严谨 工作作风。2 在数据服务器上必须每天做一次数据全备份，凌晨零点十分进行数据库 本地完全备份，每天凌晨两点进行数据库异地完全备份。数据备份保留 二天，利用 SQL 数据自动备份机制每天覆盖前一天的备份。3 每天 8：00 至 22：00 每两小时进行一次数据库本地差异备份。4 每天对异地备份数据进行恢复，以确保备份数据安全可靠。5 根据数据增长量，应定期对过期数据进行处理，以保障系统运作效率。6 根据数据的保密

19、规定和用途，确定使用人员的存取权限、存取方式和审 批手续。 禁止泄露、外借和转移专业数据信息。7 制定业务数据统计的审批制度，未经批准不得随意通过后台进行业务数 据的统计。8 制定业务数据的更改审批制度，未经批准不得随意更改业务数据。9 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。程序发布制度为进一步规范新程序的发布， 确保医院系统满足应用科室 实际需求，保 障医院系统正常运行，特制订以下流程：1、业务科室书面申报需求。2、信息中心工程师审核并确认需求报告。3、授权 His 等软件公司，依据行业惯例、技术可行性，研讨其影响。4、信息中心和使用部门确定方案后，由信息中心主任审

20、签后，授权软件公司编程设计。5、程序设计完成需通过测试库进行测试。6、测试通过后，登记并告知全科，确定发布时间，同时编写操作手册。7、发布前备份原程序。8、程序发布尽量选系统闲暇时间，以便验证或排除故障。9、在正式库发布运行后，信息中心软件工程师需主动与应用科室联系，了解应用情况，跟踪实时数据，及时修改BUG。10、如发布失败或系统出现故障，及时采取回滚或启动应急预案等措施。网站管理制度为了进一步加强网站的管理与维护，充分发挥网站的作用，依托网络 平台向外发布信息，提供信息查询、上传、下载的信息服务网站，网站将 及时发布医疗教学动态，交流工作经验，以全新的工作方法全面提高信息 化。扩大对外知名

21、度，提升外部形象，同时，为了规范网站的管理，保证 安全运行和信息畅通传递，特制定本管理制度。第一章 网站管理人员主要职责1、负责网站后续建设的规划与实施，把握网站的发展方向。2、负责拟定、报批网站使用维护、 运行管理等各项制度， 检查网站的建设、 管理和使用工作。3、依据网站各项资源利用的统一规划，负责存储空间分配以及信息发布的 管理工作。4、负责制定网站安全方案和安全工作制度，定期检查安全工作落实情况。第二章 采集信息的规定5、采集与发布的主要内容为上级文件、院内新闻、 国内、 国际医疗新动态、相关的政策法规等。6、发布的信息应具有较强的时效性，并且不得发布违反国家法律及地方法 规的信息，不

22、得发布不真实的信息。7、所有信息必须有权部门审核同意才能发布。第三章 信息发布管理8、各部门负责信息的采集、审核工作。9、信息发布安全实行部门负责人负责制。各部门负责人指定专人负责发布信 息，其他人不得擅自在网站上发布信息。10、发布前必须对非直接转载的信息和本部门自己整理的信息做校对，确认 无误后才能上传。第四章 安全管理11、严格遵守国家有关法律、行政法规，严格执行安全保密制度，不得在网 上从事危害国家安全、泄露国家和军事秘密等犯罪活动，不得制作、复制和 传播不健康信息。12、严禁在网站上发布不真实的信息。13、必须接受并配合国家有关部门依法对网站进行监督检查。14、应建立健全计算机信息系

23、统病毒预防和控制的安全管理制度，做好计算 机病毒预防和控制工作。医院网络体系管理制度1、加强信息安全保密工作，未经允许，不得将存有信息内容的存储设备擅 自带离。2、加强网络安全教育， 严禁使用 “黑客工具” 对网络信息进行破坏性操作， 不得设置、更改和试图破译“口令” ，不得试图进入超级用户。3、对应保密的信息要建立独立的出入登记，实施相应的保密措施。加强网 络安全监控，防止非法用户截取或破坏数据信息。4、严格遵守中华人民共和国计算机信息网络国际联网管理暂行规定 严禁利用计算机非法入侵他人或其他组织的计算机信息系统。5、根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审 批手续。6

24、、禁止泄露和转移专业数据信息。未经批准不得随意更改业务数据。7、未经允许，信息中心人员不得通过系统后台进行任何数据的统计。8、公检法机关、保险公司等需要查阅资料，应按医院相关规定，出示文件 等法定材料、证件，并由职能部门审核批准后，信息中心方予受理。9、网管人员制作数据的备份要异地存放， 确保系统一旦发生故障后能够快 速恢复，备份数据不得更改。10、备份的数据由网管人员负责保管， 备份的数据应在指定的数据室或指定 的场所保管。11、备份数据资料保管地点应用防火、防热、防潮、防尘、防磁设施。1、医院网络体系线路为医院信息管理系统专用， 严禁其他非线路管理人员 私自更改线路设施，拆卸信息点模块等，

25、确要更改的，报信息中心管理 人员，经审批后由专管人员进行实施。2、弱电线路为专用线路， 严禁其他部门或个人将其他设施直接接驳到专用 线路上，一旦发现将按规定给予严厉处罚。3、严禁各使用科室或个人未经许可将自用计算机、笔记本电脑、掌上电脑 等互联网相关外设接入局域网络，如有发现，将给予相关科室和个人严 厉处罚。4、严禁私自通过工作站更改网络交换、网络安全设备、网络服务器等设施 参数，通过网络手段恶意攻击服务器和核心交换设施，一经查实，将移 交公安部门处理。5、各科室人员严禁私自更改 IP 地址，扰乱网络资源正常分配使用，严禁 非法访问或使用其他手段及相关软件攻击他人计算机，一旦发现，将按 规定给

26、予严厉处罚。6、各科室网络工作站严格控制光盘驱动器及U 盘等外存储设备的使用，防病毒、木马侵入网络系统，网络中心管理人员需做出定期巡查，定期 清理。7、外来软件需经院相关部门批准，网络中心安全检查后，方可进网运行， 非网络使用软件，未经允许不得随意在网络上安装。8、工作站操作人员须严格遵守操作人员工作制度，出现网络故障，应立即 报信息中心管理人员，任何人不得随意修改程序。9、信息系统使用者不得制作、复制、发布、传播国家法律法规严令禁止、 损害国家利益、侵害他人合法权益的内容。10、网络中心须加强网络线路巡查管理，如在抽查中发现以上违规现象，医 院将对责任人进行相应处罚。用户及权限管理制度1、所

27、有外来人员不得擅自操作计算机软件及相关设备，新工作人员及临时工 作人员，核实要使用网络系统的，须凭信息科发放的工号及部门领导批示 方可授权。2、各级操作人员必须及时更改初始密码，并不定期修改更换，严格使用自己 的密码，并妥善保管，严禁密码外泄。对由于密码外泄造成的一切后果均 由该工号持有人负责。如发现密码泄露情况，应立即更改，并申报网络中 心备案。3、严禁破译、盗用他人工号、密码，一旦发现将视情节严重程度，给予所在 科室和个人严厉处罚，情节严重并造成重大损失者将根据中华人民共和 国计算机信息系统安全保护条例 ，交由公安机关追究其刑事责任。4、信息系统实施权限分级管理，杜绝非法操作和越权行为，确

28、保数据安全。 各级医护及业务技术人员根据工作需要，由信息中心根据部门申请，分配 业务系统的范围和权限；信息中心工程师在系统管理工作中，采用工号和 密码身份认证。日常密码维护管理的日志系统长期保存，便于审核。系统 数据库密码仅用于软件建设承包公司程序升级、数据迁移等工作，在系统 维护合同期内，按照合同规定使用并承担法定安全保密义务。5、使用科室负责人应经常对科室操作人员进行计算机病毒防控知识的宣传 和教育，提高安全防控能力。6、操作员应做好计算机等设施的防盗、防潮和保洁工作，出现故障时应立即 停止操作并保修，不得擅自进行处理。7、操作人员需按操作顺序进行开关机及其他相关操作，关机前必须退出所有 应用程序，不得随意开关机或强行切断电源，如果操作中出现程序死机或 程序错误，需报网络中心工程技术人员，在其指导下进行操作。8、操作人员暂时离机必须退出正在使用的应用软件以免他人上机误操作导 致故障。交班时必须关机重新启动，否则造成纠纷、损失由交班人全面负 责。信息