信息管理制度(共8页)

1、信息系统管理制度（一）总则(zngz) 1、为了加强医院信息系统的领导和管理，促进医院信息化工程的应用和发展，保障系统有序运行(ynxng)，制定本规则。 2、本规则所称的信息系统，是由计算机及其相关配套的设备、设施构成的， 按照系统应用目标和规则对医院(yyun)信息进行采集、加工、存储、传输、检索等处理的人机系统（即现在医院建设和应用中的信息工程）。 3、医院信息系统管理是为了保障系统建设和应用，保障系统功能的正常发挥，保障运行环境和信息的安全，满足各工作站对系统操作和维护的全部活动。 4、各级各类医院根据本规则，结合医院不同的功能任务和医院信息系统规模大小，参照以下内容制定适宜于本医院的

2、信息管理制度。 （二）组织管理 1、医院信息系统的组织管理机制是医院信息管理系统领导小组（简称领导小组）。 2、领导小组由下列人员组成： 组长：院长/业务副院长 成员：医务、护理、信息、经营管理、药剂、计算机工程技术等人员。 3、领导小组的主要职能和任务： （1）对医院信息系统建设和应用进行总体规划，审查和制定系统应用中有关人员职责、技术规范、工作流程、性能指标等工作规则和制度。 （2）加强对医院信息系统的组织领导、协调解决医院工程建设中和重大问题。 （3）审核、部署系统建设和应用中的重要活动，如规则计划，网络管理、系统配置、人员培训等。 4、医务部门领导在系统建设的应用过程中负责日常组织协调

3、和管理工作。5、信息管理部门负责人是系统建设和系统建设和系统应用的领导者和指挥者（简称系统负责人），应对所属人员实行分工负责。 6、信息管理部门工程技术人员全面负责系统规则、计划、系统配置、系统调试、系统维护、安全管理、人员培训等技术管理工作。 （三）信息系统的技术管理 1、信息管理部门工程技术人员是信息系统技术管理的直接责任者，应以实现系统功能为目的，以满足用户需求为宗旨，对信息系统的操作和维护进行管理。 2、信息系统内各类设备的配置，由系统负责人提出配置规划和计划，报有关领导审批后实施。 3、每一子系统或挂接的可执行程序在上网运行前，信息工程技术人员必须严格按照功能要求在备用服务器上全面调

4、试，达到功能要求且排除一切可能 的数据冲突后交用户实际上网使用。 4、信息工程技术人员实行分工负责制。 5、管理部门各种设备由信息管理部门负责人管理或指定专人负责。 6、系统管理员或机房值班人员负责服务器的数据备份和日结工作。 7、信息系统管理员负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时，要立即做好口令的更改。 8、根据系统功能要求，系统负责人提出各子系统和模块的使用权限和使用分配方案，报请领导小组核准实施。 9、系统负责人管理全面技术工作和运行管理工作，出现技术问题或故障，应遵循信息系统服务器故障应急处理规程处理。 （四）信息系统安全管理 1、信息系统的安全管理包括：

5、数据库安全管理和网络设备设施安全管理。 2、系统(xtng)负责人和信息工程技术人员必须采取有效的方法和技术，防止网络系统数据或信息的丢失(dis)、破坏或失密。 3、利用用户名对其他(qt)用户进行使用模块的访问控制，以加强用户访问网上资源权限的管理和维护。 4、用户的访问权限由系统负责人提出，领导小组核准。 5、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令密码。 6、信息工程技术人员要主动对网络系统实行查询、监控，及时对故障进行有效的隔离、排除和恢复工作。 7、所有进入网络使用的软盘，必须经过网络中心负责人同意和检毒，未经检毒杀毒的软盘，绝对禁止上网使用。

6、对造成“病毒”漫延的有关人员，应严格按照医院信息系统安全保护规则有关条款给予经济和行政处罚。 8、信息系统所有设备的配置、安装、调试必须由信息工程技术人员负责，其他人员不得随意拆卸和移动。 9、所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程，禁止其他人员在工作进行与系统操作无关的工作。 10、保持机房的清洁卫生，并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。 11、信息工作技术人员有权监督和制止一切违反安全管理的行为。 （五）工作站管理 1、各工作站所有使用人员必须严格遵守信息系统管理规则、医院信息系统安全保护规则、信息系统工作站录入人员管理通则各工作操作规程

7、以及有关信息管理制度。 2、严格按照计算机操作使用规程进行操作。操作中必须做到精力集中，细致认真、一丝不苟、快速准确，及时的完成各项录入工作。 3、经常保持各种网络设备、设施整洁干净，认真做好信息设备的日清月检，使网络设备始终处于良好的工作状态。 4、加强设备定位定人管理，未经信息工程技术人员允许，不得随意挪动、拆卸和外借所有计算机及相关网络设备、设施。 5、机房内严禁存放易燃、易爆、易腐蚀及强磁性物品；遇有临时停电及雷电天气，应采取保安措施，避免发生意外。 6、机房内不准吸烟、进食、会客、大声喧哗；严禁无关人员上机操作或进行其他影响网络正常运行的工作。 7、严格交接班制度，工作中遇到的问题要

8、及时报告。 信息系统安全保护(boh)制度（一）总则(zngz) 1、为了保护医院信息系统安全，促进医院信息系统的应用和发展，保障医院信息工程建设(jinsh)的顺利进行，特制定本规则。 2、本规则所称的信息系统，是由计算机及其相关配套的设备、设施构成的，按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统（即现在医院建设和应用中的信息工程）。 3、信息系统的安全保护，是保障计算机及配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障医院信息管理系统功能的正常发挥，以维护信息系统的安全运行。 4、信息系统的安全保护，重点是维护信息系统中数据信息和网络上一切设

9、备的安全。 5、医院信息系统内全部上网运行计算机的安全保护都适用本规则。 6、信息中心主管全院信息系统的安全保护工作。 7、任何单位或者个人，不得利用上网计算机从事危害医院利益的活动，不得危害信息系统的安全。 8、 各级各类医院根据本规则，结合医院不同的功能任务和医院信息系统规模大小，参照以下内容制定适宜于本医院的运行与应用保障制度。 （二）安全保护制度 1、信息系统的建设和应用，应遵守医院信息系统管理规则、医院行政法规和其他有关规定。 2、信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由信息中心负责制定和实施。 3、信息中心机房应当符合国家标准

10、和国家规定。 4、在信息系统设施附近营房维修、改造及其他活动，不得危害信息系统的安全。如无法避免而影响信息系统设施安全的作业，须事先通知信息中心，经中心负责人同意并采取保护措施后，方可实施作业。 5、信息系统的使用单位和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规定制度。 6、对信息系统中发生的问题，有关使用单位负责人应当立即向信息工程技术人员报告。 7、对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由计算机中心负责处理。 8、对信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。 9、所有

11、上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。 （三）安全监督 1、信息管理部门对信息系统安全保护工作行使下列监督职权。 2、监督、检查、指导信息系统安全维护工作； 3、查处危害信息系统安全的违章行为； 4、履行信息系统安全工作的其他监督职责。 5、信息工程技术人员发现影响信息安全系统的隐患时，可立即采取各种有效措施予以制止。 6、信息工程技术人员在紧急情况下，可以就涉及信息安全的特定事项采取特殊措施进行防范。 （四）责任 1、违反本规则的规定，有以下(yxi)行为之一的，由信息工程技术人员以口头形 式警告(jnggo)、撤消当事人上网使用资格或者停机： 2、违反(wifn)信息系统

12、安全保护制度，危害网络系统安全的； 3、接到信息工程技术人员要求改进安全状况的通知后，拒不改进的； 4、不按照规定擅自安装软、硬件设备； 5、私自拆卸更改上网设备； 6、出现问题未立即报告； 7、有危害网络系统安全的其他行为。 8、违反本规则的规定，有下列行为之一的，由医务部处以经济处罚： 9、在工作站进行与网络工作无关而造成危害的； 10、私自拆卸、更改网络设备而造成危害的； 11、向院外人员泄露口令密码而造成后果的； 12、利用终端设备进行与网络工作无关的事，导致病毒侵袭而造成损害的下列行为之一的，由医院处以经济处罚： 13、造成设备损害，处以所损坏设备价格十倍以上罚款； 14、造成本站系

13、统破坏，处以 1000 元以上、5000 元以下罚款。 15、导致病毒侵袭而造成全网瘫痪，除予以严厉的行政处分外，所造成直接经济损失的 50%、间接经济损失的 10%由个人负担；直接经济损失的10%、间接经济损失的 5%由所在科室部门负担。 16、 在网络系统设备、设施附近作业而危害网络系统安全，影响网络正常运行造成经济损失的，由作业单位赔偿；造成医院财产严重损失的依法追究和承担民事责任。 17、 执行本规则的医院各类人员因失职行为而造成后果的，给予行政处分。 （五）附则 本规则下列用语含义： 计算机病毒：是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的

14、一组计算机指令或者程序代码。 网络设备：指运行在网络上的计算机、打印机、集线器、数字交换机、服务器、不间断电源等。 网络设施：连接计算机的光纤电缆、双绞线、交换机柜等。 本规则解释权由信息管理部门负责人负责。 医院(yyun)信息中心机房管理制度1、机房应有专人(zhunrn)负责管理，严格执行信息系统管理暂行规定。 2、进入(jnr)机房须更换拖鞋，自觉维护机房内整洁，非本室工作人员，未经批准不得进入机房。 3、信息管理人员需每天查看24小时值班日志和设备运转情况，对错误事件及故障应立即分析原因，及时解决问题。 4、保证服务器 24 小时不间断正常工作，不得随意在服务器用电线路上加载用电设备

15、，严防服务器掉电。 5、对服务器参数进行调整或更改，应经有关领导批准，管理人员应严格填写工作日志。 6、采取有效的病毒感染防范，杜绝网上病毒感染的现象发生。 7、制定网络信息存储和保管规定，多种手段做好数据备份工作。 8、机房内严禁烟火，并备有防火、防盗、防破坏安全设施。 网络器材设备管理制度1、设备须指定的 2 人进行核查登记。配置设备都指定专人负责，贴上使用标签。 2、新入设备合同一式三份，一份交器材部门，一份交财务部门，一份信息中心留存。 3、新入设备按其种类、型号、生产厂家和保修期等相关项目逐项进行登记。 4、设备由其它科室请领或借用时，要进行登记，并由当事人签字。 5、要定期对所保管

16、设备及登记项目进行核查与整理。 6、要定期对网络及器材设备进行巡检维护。 7、安全存放设备，库房要防潮、防水、放火和防盗。 8、发现问题及时报告上级领导。 信息系统维护制度1、医院信息中心负责全院信息设备和工作站设备的管理和调配。 2、系统管理员须每月对系统和系统工作站进行检修，对正常和不正常的结果均须记录，以备系统出现故障时参阅。 3、系统管理员根据工作站操作人员报告的情况，及时进行解答和检修。 4、系统出现故障后系统管理员和相应科室操作人员应密切协作，在最短的时限内解决问题。 5、技术人员对发现不能维修的故障，要及时上报，并提请有关技术部门支援。 信息存储(cn ch)和保管制度1、信息存

17、储和保管(bogun)由系统管理员负责。 2、系统运行的全部信息(xnx)均须在服务器上实行磁带机备份，需异地存储的数据备份应及时送往异地保管。 3、重要的数据信息应及时备份；并建档保存，特别重要的数据和信息要采用文档和磁带机双项备份。 4、数据库一经修改，要及时保存和备份；丢失或误操作信息要及时修复或恢复。 5、重要资料和调试运行日志作为存档文件，由系统管理员专柜保管。 6、任何人使用和调阅存档资料，均须按医院规定履行相关手续方可调阅使用。 数据备份工作制度1、数据备份是备份医院信息系统所有的数据，包括病人费用信息和医疗信息，关系到整个系统的正常运转，影响到全院的医疗工作的正常秩序,责任重大

18、,数据管理员要有高度的事业心、责任感和一丝不苟万无一失的严谨工作作风。 2、制订数据备份方案，每天至少做增量备份，每周作全部备份。 3、严格按照要求数据备份方案，逐条认真操作。 4、每两周对数据要进行完整性检查，定期作恢复试验，以确保备份数据的安全可靠。 5、根据数据增长量，定期对数据进行整理。 6、每天对服务器进行仔细检查，主要查看文件是否有损坏，CPU 和内存站用资源情况，客户端登录和访问数据库是否正常等。 7、如系统发现异常情况，要马上处理，处理不了要立即汇报，并提出建议。 8、严格遵守保密制度和信息系统管理规范，绝对保密数据管理员口令，当有其他人对服务器进行操作时，要亲自在场并作好详细

19、记录。 9、每次对服务器进行操作时，认真做好登计。 10、数据备份磁带要异地存放，安全保管。 11、如不按规定执行出现重大事故，追究责任者的一切责任并严肃处理。应急恢复工作规定1、当信息中心服务器确认出现故障时，由系统管理员进行系统恢复。 2、系统管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。 3、当网络线路不通时，网络系统维护人员应立即到场进行维护，当光纤损坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用备用交换机。 4、对每次的恢复(huf)细节应做好详细记录。 5、定期对全系统备份数据要进行模拟(mn)恢复，以检查数据的可用性。 工作站管理制度1、工作站作为信息系

20、统专用设备，不得擅自(shnz)在终端机上启用其它软件。 2、工作站配置的计算机机、打印机等设备须指定专人使用、保管和维护，转交他人保管时需严格交接。 3、操作人员要保证工作站计算机正常运行及数据及时录入和提取。 4、操作人员须经培训合格后方能上岗。 5、操作人员须经严格操作规程，不得随意扳动与操作无关的开关和改动工作程序。 6、操作人员要熟练掌握用户入网口令，并注意保密。 7、操作人员上机时，不得与无关人员闲谈，避免或减少操作错误。 8、每次使用时须记录用机时间，工作内容和机器运转情况，机器运行期间操作人员不得擅自离开。 9、使用时，发现运行故障，及时向信息中心值班人员报告并做好记录。 10

21、、工作完毕时，必须切断电源，盖好机罩，锁盘。 信息系统工作站录入人员管理规则1、严格按照计算机使用管理操作规程进行操作，系统开机按先外设后主机的顺序，关机时先关主机，后关外设。 2、认真、准确、及时地做好本站责任范围内各项数据和信息的汇集、录入、核对、确认、打印及执行工作。 3、详细、认真地做好交、接班登记，处理好本班次未尽事宜的交接工作，严格落实交接班工作制度。 4、严格落实现任责任制和数据安全保护措施，定期更改用户登录密码并注意保密。 5、严禁安装和使用非医院信息工程系统应用软件；确属工作需要安装使用其他软件，必须经信息中心负责人批准，由信息工程技术人员负责安装调试。 6、严禁私自拆、卸计

22、算机设备和网络、其他网络设备和设施，出现故障及时与信息工程技术人员联系解决。 7、不得私自带领外单位人员参观、演示操作网络系统软件；必须参观者须逐级报请科室负责人和信息中心负责人以及医务处领导批准。 8、禁止非本科室工作人员操作使用计算机，任何人都不准在计算机上进行非工作性操作。 9、切实执行网络设备维护保养制度，保持计算机及其场所的清洁卫生。 10、严格遵守医院有关信息系统规章制度，确保网络安全、正常有序运行。 11、工作中遇到技术性问题，及时与信息工程技术组联系。 计算机室工作制度1、计算机室负责全院的信息处理工作，医院应制订严格的保密制度，加强对计算机室工作人员的安全、保密教育，要求计算

23、机室工作人员严格遵守计算机室工作制度。2、非计算机室人员不得擅自进入机房。计算机室人员会客在会客室。外来参观人员经过领导(ln do)批准后，在计算机室人员陪同下方可进入。3、机房内严禁存放个人(grn)物品；严禁堆放易燃、易爆、强腐蚀及强磁场物品。注意防火、防盗、防静电、防水、防尘。4、注意保持机房整洁，不得在机房内饮食，吸烟、聊天(lio tin)及一切与工作无关的事情，进入机房必须换鞋。5、严格遵守医院考勤制度，值班人员不得擅自离岗，如果有特殊情况，须经领导同意，并安排代班人员。6、建立健全防病毒入侵意识，外来存储介质经过处理后方可使用。一旦发现病毒，立即报告，如果是新病毒，要报告上级部门。7、医院计算机系统存放的数据是医院的数字财富，不经批准不得随意查询。注意保护患者隐私，不经病人本人和直系亲属签字同意，未经批准不得随意查询患者资料。8、保证数据的原始性、客观性、时间性、正确性，对于医院计算机存储的原始数据，不得擅自修改。9、计算机室人员严格执行计算机岗位责任制度，保证计算机正常运行。计算机操作规程1、开机时，按先显示器后主机的次序开启电源；关机时，顺序相反。关闭计算机时要按屏幕提示操作，逐步