医院信息科规章制度手册

【最新资料,Word版，可自由编辑！】信息科人员基本工作1．在分管院长领导下，负责全院信息化建设、信息系统维护及信息资源管理等工作。2．根据医院建设和发展的需求，协助院领导具体制定医院信息化建设的中长期规划和年度工作计划，并具体实施。3．负责全院计算机网络建设及维护工作，制定和落实医院计算机网络与信息管理的有关规定和制度，保证医院信息系统的正常运行。4．协助、监督和指导相关科室加强对医院重要数据的管理，保证医院信息资源的完整、准确和安全。根据院内执业人员的资格，做好网络用户使用权限的设定和管理，落实信息保密制度。5．编制全院信息设备计划，提出预算建议。负责或协助处理全院信息设施与设备、计算机及计算机相关低值易耗品的采购申请、使用管理和维护并协助做好信息设备的资产管理。6．定期向院领导提供临床医疗和经济运行情况及其他相关信息为科学管理提供依据。7．协助完成医院网站建设工作并做好技术支持和维护。8．做好全院计算机基本理论和操作技能的培训工作。进行医学信息技术教学和研究，协助相关科室开发相关软件，做好技术服务。9.完成院长和分管领导交办的其他信息工作。培训制度一、培训制度1、业务学习培训计划由信息科根据年度工作计划作出安排2、成立业务学习小组，定期组织业务学习；3、工作人员每年必须参加不少于20个课时的专业培训。4、工作人员必须完成布置的学习计划安排，积极主动地参加信息部组织的业务学习活动。5、有选择地参加其它行业和部门举办的专业培训，鼓励参加其它业务交流和学习培训。6、支持、鼓励工作人员结合业务工作自学。二、培训内容：1．计算机安全法律教育定期组织本单位工作人员认真学习《网络安全制度》、《计算机信息网络安全保护》等业务知识，不断提高工作人员的理论水平，提高操作员的防范能力。2．计算机职业道德教育（1）工作人员要严格遵守工作规程和工作制度。（2）不得制造，发布虚假信息，向非业务人员提供有关数据资料。（3）不得利用计算机信息系统的漏洞偷窃客户资料。（4）不得制造和传播计算机病毒。3．计算机技术教育（1）操作员必须在指定计算机或指定终端上进行操作。（2）机房管理员，程序维护员，操作员必须实行岗位分离，不得串岗，越岗。（3）不得越权运行程序，不得查阅无关参数。（4）发现操作异常，应立即向机房管理员报告。三、培训方法：结合专业实际情况，指派有关人员参加学习。有计划有针对性，指派人员参加相关学术会议。每月举办一次科内学术交流，互相学习取长补短。所有上岗工作人员或换岗工作人员应经过培训上岗。自订学习计划，参加专业函授学习成绩及时反馈有关部门，良好学业者给予奖励。授权审批及人员离岗制度信息系统作为资源管理系统，必须有其安全性和职责权限，特制定本管理制度。1、登录我院信息系统需要有用户帐号，相当于身份标识，新用户凭人力资源部报道证及相应资格证到信息科直接办理帐号，刚取得相应资格证的工作人员帐号由该工作人员提出书面申请，由本部门负责人员签字后交信息科办理后统一分发至相应职能部门，由相应职能部门根据工种性质进行科室调配。2、各部门主管领导负责本科室相关系统模块的权限，管理和该模块的数据安全。3、各部门人员以书面形式向本科室主任或护士长提出权限申请，由各部门主管领导进行审批设置；4、信息系统用户因离岗或转岗，所拥有的系统用户权限需相应变更时，需在将有本部门权限负责人签字确认提交到信息科；信息科对离岗或转岗的帐号进行注销并签字；人事部门方可办理离岗或转岗手续。5、帐号的注册所有者应对该帐号在系统中所做的操作结果负全部责任。用户申请\变更\注销流程1用户新增\变更流程：由用户本人提出申请；申请人所属部门权限负责人核准；信息中心根据书面申请增加用户帐号并分发至主管职能部门，由主管职能部门再依次分配至各科室，权限由该科主任进行授予。申请人应在收到通知的当天修改初始口令。2用户注销流程：当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时：用户提出书面申请，经部门权限负责人签批后，到人力资源部门签批；信息中心根据接到两部门签批申请单后对该用户信息进行注销，并出具注销确认证明；人力资源部收到信息科注销确认证明后方可为该用户办理离岗或转岗的手续。医院信息科考核办法根据医院科室考核意见，对科室人员制定本考核办法，以完成医院对我科制定的服务考核项目。1、认真遵守医院及科室内的各项规章制度，如有一次违反扣x分，依次加倍。2、严格遵守劳动纪律，不迟到、不早退，如有一次无故迟到或早退现象依据情节扣除1分，依次加倍。3、工作态度认真，按时完成上级交给的各项工作任务，如有一次无故未按时完成，影响工作进度扣2分，依次加倍。4、牢固树立为临床一线服务的思想，服务及时到位。如出现一次无故不到位（院内科室投诉），经查属实，扣1分，影响医疗工作，造成严重后果的扣除当月2分值。5、值主班人员负责接听电话和处理问题，安排值白班人员到现场处理，做好终端反馈故障登记、处理表的登记工作，每班，进行交接班制度，对物品（备用机数量、待完成工作、维修工具数量等）进行交接；借出物品要填写信息科物品借出登记（包括备用机去向）；当日有接收和安装的设备，要填写科室个人办公电脑、打印机登记表，以上如有漏项和填写不全者，每项扣质量分2分。6、接听服务电话，以值主班人员为主，需要下科室调试和维修的，主班人员有权安排其他人员下科室服务，电话无人接听2分钟，扣质量分2分,依次加倍。7、值白班人员要服从值主班人员的安排，无故不服从安排的，一次扣质量分2分。白班人员下科室维修硬件设备的，要填写硬件维护表，值白付班的还要负责当日的室内卫生，检查卫生不合格扣质量分1分，依次加倍。8、维修设备时，维修人员必须协助科室填写计算机及其外围设备维修申请单，项目要求填写齐全，维修费用以此单作为扣除费用凭据。因填写项目不全，引起纠纷，所发生的费用由填写维修单的维修人员负担。9、机房管理员负责服务器端配置登记表、机房日常故障登记表、机房运行日志、硬件特殊维护表的填写，发生一次未填写记录或填写项目不全者扣质量分2分，室内检查有灰尘，一次扣质量分2分。10、设备使用状态表由XX负责整理，设备使用状态每月登记一次，分片负责维护，维护记录少一次，扣5分，设备维护少一台，扣1分。11、资产管理表由xx负责整理，要及时进行登记，分类登记，每季度对资产汇总一次，上报汇总表。（分科室、分型号统计）12、按包片区人员进行下科室巡回服务，填写信息科下科室检查登记，每周1-次，服务后的内容由科主任或护士长签名确认。人员安全教育和培训方面的管理制度一、安全制度1、出入机房和办公区应注意关门。对于有客人进出机房，工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。2、工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。3、来访人员进入必须有专门的工作人员全面负责其行为安全和登记。4、未经主管领导批准，禁止将相关物品和信息外借或透露给其它人员，同时有责任对信息保密。对于遗失、泄露信息的情况要即时上报，并积极主动采取措施保证安全。5、机房管理人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。6、禁止带领与工作无关的人员进出机房。7、绝不允许与工作无关的人员直接或间接操纵机房任何设备。8、出现盗窃、破门、火警、水浸、110报警等严重事件时，工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。二、用电安全制度1、工作人员应学习常规的用电安全操作和知识，了解机房内部的供电、用电设施的操作规程。2、工作人员应经常实习、掌握机房用电应急处理步骤、措施和注意事项。3、机房应安排有专业资质的人员定期检查供电、用电设备、设施。4、不得乱拉乱接电线，应选用安全、有保证的供电、用电器材。5、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。6、严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭接各种供电线路。7、如发现用电安全隐患，应即时采取措施解决，不能解决的必须及时向相关负责人员提出解决。8、工作人员对个人用电安全负责。外来人员需要用电的，必须得到机房管理人员允许，并使用对机房设备影响最少和最安全的供电方式。9、工作人员需要离开当前用电工作环境，应检查并保证工作环境的用电安全。10、最后离开机房的工作人员，应检查所有用电设备，应关闭长时间带电运作可能会产生严重后果的用电设备。11、禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。12、在使用功率超过特定瓦数的用电设备前，必须得到上级主管批准，并在保证线路保险的基础上使用。13、在危险性高的位置应张贴相应的安全操作方法、警示以及指引，实际操作时应严格执行。14、在外部供电系统停电时，机房工作人员应全力配合完成停电应急工作。15、应注意节约用电，随手关灯。三、消防安全制度1、机房工作人员应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。2、任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的，必须取得主管领导批准。工作人员更应保护消防设备不被破坏。3、应定期进行消防演习、消防常识培训、消防设备使用培训。4、如发现消防安全隐患，应即时采取措施解决，不能解决的应及时向相关负责人员提出解决。5、应严格遵守张贴于相应位置的操作和安全警示及指引。6、最后离开的机房工作人员，应检查消防设备的工作状态，关闭将会带来消防隐患的设备，采取措施保证无人状态下的消防安全。四、硬件设备安全使用制度1、机房管理人员必须熟知机房内设备的基本安全操作和规则。2、应定期检查、整理硬件物理连接线路，定期检查硬件运作状态（如设备指示灯、仪表），定期调阅硬件运行日志、自检报告，从而及时了解硬件运作状态。3、禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。4、禁止在服务器上进行试验性质的配置操作，需要对服务器进行配置时，应在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。5、对可能影响到全局的硬件设备的更改、调试等操作应预先发布通知，并且应有充分的时间、方案、人员准备时，才能进行硬件设备的更改。6、对重大设备配置的更改，必须首先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改和调整，并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时先准备好备件和应急措施。7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许，更不允许他人操作机房内部的设备，对于核心服务器和设备的调整配置，更需要小组人员的共同同意后才能进行。8、要持续改进和落实硬件设备的维护保养措施。五、软件安全使用制度1、必须定期检查软件的运行状况、定期调阅软件运行日志记录，进行数据和软件日志备份。2、禁止在服务器上进行试验性质的软件调试，禁止在服务器随意安装软件。需要对服务器进行配置，必须在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。3、对会影响到全局的软件更改、调试等操作应先发布通知，并且应有充分的时间、方案、人员准备，才能进行软件配置的更改。4、对重大软件配置的更改，应先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改，并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先备份原有软件系统和落实好应急措施。5、不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许，不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。6、应严格遵守张贴于相应位置的安全操作、警示以及安全指引。文档制度体系结构说明及信息安全管理制度清单1、资料、文档、数据等必须有效组织、整理和归档备案。2、禁止任何人员将工作资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的，应由机房相关负责人代为查阅，并只能向其提供与其当前工作内容相关的数据或资料。4、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性，防止遗失重要数据。资产、设备、介质安全管理方面的制度管理1、机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录和台帐，对于公共使用的物品和重要设备，必须建立一套较为完善的借取和归还制度进行管理。2、工作人员应有义务安全和小心使用机房的任何设备、仪器等物品，在使用完毕后，应将物品归还并存放于原处，不应随意摆放。3、对于使用过程中损坏、消耗、遗失的物品应汇报登记，并对责任人追究相关责任。4、未经主管领导同意，不允许向他人外借或提供机房设备和物品。第三方人员访问控制方面的管理制度一、为维护信息系统安全，确保各应用系统安全稳定运行和重要区域信息安全，制定本管理制度。二、非本单位机房工作人员进出机房、档案室、业务办理区等重要区域，须按本制度进行审批。三、因工作需要进出机房、档案室、业务办理区等重要区域，相关区域负责人员应根据操作内容，确定进入人员，选择进出时间，填写《机房等重要区域出入审批登记表》，重大操作原则上应放在业务数据录入或备份之后进行。整个工作过程需由相关科室工作人员陪同进行。如遇审批领导不在，而又必须紧急处理的，需由相关科室工作人员向负责领导电话报告，并准予进入，待领导回来后补办相关手续。四、非本部门人员,严禁单独进入机房、档案室、业务办理区等重要区域,确需进入的,相关机房值班人员必须全程跟踪，严禁从事非业务范围内的其它任何操作。五、外部参观人员出入机房、档案室、业务办理区等重要区域，由单位领导或科室负责人陪同进行参观，相关区域工作人员需做好登记备案工作。六、相关业人员进入机房，原则上须两人同时进出，并按规定进行相关业务操作，严禁随意对设备进行操作，严禁接触与业务无关的设备，如违规造成网络和业务系统事故的，将追究操作人员的责任。七、进入机房人员在机房内完成相关工作时，需保证机房正常的环境秩序，认真填写机房内工作内容后方可退出。八、机房、档案室、业务办理区等重要区域配备监控设施，未按规定进入者，如造成损失和泄密等不安全后果的，相关重要区域负责人和相关重要区域工作人员，给予严肃处理。损失后果情节严重的，由本单位依照有关规定进行处理；如触犯国家有关法律、法规者，移交公安、司法机关处理。违反本规定，给国家集体或者他人财产或人身安全造成损失的，应当依法承担民事或刑事责任。附：《机房等重要区域出入审批登记表》

机房等重要区域出入审批登记表机房安全管理方面的管理制度为确保计算机网络（内部信息平台）系统安全、高效运行和各类设备运行处于良好状态，正确使用和维护各种设备、管理有章、职责明确，特制定本制度。一、一般规定1、机房属重要涉密岗位，必须严格执行国家、省、市保密局有关保守国家秘密和密码工作的规定。2、严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络上运行或传播一切法律法规禁止、有损国家机关形象以及涉及国家秘密、危害国家安全的软件或图文信息。3、无关人员原则上不准进入机房，不准违规操作和使用机房设备，不准私自将机房设备带离机关。机关科（室）需借用机房设备的，机房工作人员必须报经分管领导同意，并办理有关登记手续后方可借出。4、做好机房设备的日常维护工作，严禁在机房内吸烟，不准在机房堆放杂物和垃圾，保持机房室内整洁。下班时，必须关闭不用的设备及电源，锁好机房门窗，方可离开。5、进入机房、档案室的人员要保持机房的清洁、卫生。严禁在机房、档案室内吵闹、吸烟、吃零食，严禁携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等进入，避免对机房设备和馆藏档案构成威胁。二、值班巡视规定1、值班由委门卫一并负责，遵照委值班规定。2、巡视由网络管理员负责，巡视人员要遵守以下职责:（1）要在第一时间发现隐患，并及时报告，使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。（2）履行机房的各项规定，不得作与工作、业务无关的任何私事，不得擅自离开岗位。督促进入机房人员严格遵守。（3）负责机房的环境设备与网络（内部信息平台）系统的安全运行；负责完成规定的日常操作和故障监测记录，简单故障的排除，负责环境设备的日常巡视。3、巡视内容包括：（1）网络（内部信息平台）运行设备的巡视：各服务器的CPU和内存的工作状况；防火墙的工作状况；网站的工作状况；交换机的工作状况；客户端的网络（内部信息平台）运行速度；认真做好记录。（2）机房环境的巡视：机房门的关闭情况，机房的卫生状况，机房的灯光状况，机房的温度、湿度及空气状况，认真做好记录。（3）机房设备的巡视：对机房的UPS、空调等系统的运行情况进行经常性巡视，密切注意工作负荷、电池容量、室内温湿度等数值，以保证网络（内部信息平台）安全、正常的运行；主配电柜的供电电压、电流；UPS的输岀电压、电流和负载功率；UPS电池的状况；空调的工作状况；认真做好巡视记录。三、日常管理规定1、到机房工作的人员不得在机房内吃食品，饮水，吸烟或其他与工作无关的事宜。2、到机房工作的人员严禁携带与工作无关的物品，特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。3、到机房工作的人员应严格遵守岗位责任制，不能乱动与自己工作无关的设备，严禁在机房大声喧哗、玩电子游戏、聊天等。4、机房内不能存放任何食品，严禁在机房内存放杂物，严禁在机房内使用其他用电器。四、运行维护规定1、配电柜一年进行至少两次维护检查。内容包括：清扫灰尘检查各接点、触电的温升，松紧。2、UPS—年进行两次巡检，维护内容：清扫灰尘、检查UPS逆变器工作状况及UPS整机的工作状况，检查电池组机每节电池的状况并对电池进行放电。3、机房专用空调每年进行两次巡检，维护内容：清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。4、机房防雷设施每年检查一次,维护内容：检测个防雷器的可靠性、检查接地状况。5、机房每年进行两次专业保洁,维护内容：对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。五、安全保密规定1、做好防雷、防火、防水、防盗、防虫害。防雷：按国家的规定对机房的设备进行接地。每年要按国家的规定对防雷设施及设备接地进行检测。防火：需按国家的规定在计算机机房进行设置消防设施。设施每年要按国家规定进行检测。防水：要经常检查机房的防漏水情况，空调、门窗及屋顶。防盗：严格机房进出管理，门禁要24*7小时工作，严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定。防虫害：经常检查机房的顶棚上和地板下的封闭情况，不得在机房内在放食品，不得在机房内堆放杂物。2、网络（内部信息平台）运行安全管理（1）对INTERNET网的进口要加装防火墙。防火墙的设置要经常根据需要进行调整以防入侵。（2）对所有服务器要安装病毒软件，要经常对防病毒软件进行升级。经常对计算机病毒进行检测。3、系统设备安全管理（1）进入机房不得带拷贝工具和便携机；（2）机房内所有服务器应设有开机密码、系统登陆密码；（3）机房内所有服务器都应设有带密码的屏幕保护；（4）网管人员操作后应将服务器处于锁定状态；（5）非网管人员不得私自操作任何服务器；（6）认真遵守国家的各项保密制度；（7）严格遵守党和国家的保密制度。有关打印结果、存储介质及原始数据必须有本人保管。带有密级的媒体应用时锁入保险柜中，收、发要登记。定期集中销毁废弃的涉密纸、物；（8）需要于正常工作时之外使用机房加班的人员，应得到主管领导的批准，并向运行值班人员办理登记手续。机房的值班人员必须同时在场陪同；（9）严禁与机房工作无关的人员进入机房；（10）非机房工作人员在机房工作是必须有机房值班人员陪同；（11）机房内各类服务器应由专人分类管理（12）建立设备、资料责任制。网络安全管理制度一、一般规定1、未经网管批准，任何人不得改变网络（内部信息平台）拓扑结构、网络（内部信息平台）设备布置、服务器、路由器配置和网络（内部信息平台）参数。2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。3、机关局域网上任何人不得利用计算机技术侵占用户合法利益，不得制作、复制和传播妨害单位稳定的有关信息。4、各科室（单位）应定期对本科室（单位）计算机系统和相关业务数据进行备份以防发生故障时进行恢复。二、帐号管理1、网络（内部信息平台）帐号采用分组管理。并详细登记：用户姓名、部门名称、口令，存取权限，开通时间，网络（内部信息平台）资源分配情况等。2、网络（内部信息平台）管理员为用户设置明码口令，用户可以根据自己的保密情况进行修改口令，用户应对工作站设置开机密码和屏保密码。3、用户帐号下的数据属于用户私有数据，当事人具有存入权限，管理员具有管理和备份存取权限。4、网络（内部信息平台）管理员根据有关帐号管理规则对用户帐号执行管理，并对用户帐号及数据的安全和保密负责。5、网络（内部信息平台）管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息等资料泄露出去。三、网络管理员职责1、协助制定网络（内部信息平台）建设方案，确定网络（内部信息平台）安全及资源共享策略。2、负责公用网络（内部信息平台）实体，如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。3、负责服务器和系统软件的安装、维护、调整及更新。4、负责网络（内部信息平台）账号管理，资源分配，数据安全和系统安全。5、监视网络（内部信息平台）运行，调整参数，调度资源，保持网络（内部信息平台）安全、稳定、畅通。6、负责系统备份和网络（内部信息平台）数据备份，负责各部门电子数据资料的整理和归档。7、保管网络（内部信息平台）拓扑图接线表，设备规格及配置单，管理记录，运行记录，检修记录等网络（内部信息平台）资料。8、每年对本单位网络（内部信息平台）的效能和各电脑性能进行评价，提出网络（内部信息平台）结构、技术和网络、管理的改进措施。四、安全管理职责1、保障网络（内部信息平台）畅通和信息安全。2、严格遵守国家、省、市制定的相关法律、行政法规，严格执行《网络安全工作制度》，以人为本，依法管理，确保网络（内部信息平台）安全有序。3、在发生网络（内部信息平台）重大突发事件时，应立即报告，采取应急措施，尽快恢复网络（内部信息平台）正常运行。4、充分利用现有的安全设备设施、软件，最大限度地防止计算机病毒入侵和黑客攻击。5、加强信息审查工作，保存，备份至少90天之内网络信息日志，及时加以分析，排查不安定因素，防止黄色，反动信息的传播。6、经常检查网络（内部信息平台）工作环境的防火、防盗工作。五、病毒的防治管理制度1、任何人不得在机关的局域网上制造传播任何计算机病毒，不得故意引入病毒。网络（内部信息平台）使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒。2、各部门应定期查毒，（周期为一周或者10天）管理员应及时升级病毒库，并提示各部门对杀毒软件进行在线升级。系统安全管理方面的管理制度一、信息系统安全包括：软件安全和硬件网络安全两部分。二、计算机中心人员必须采取有效的方法和技术，防止信息系统数据的丢失、破坏和失密；硬件破坏、失效等灾难性故障。三、对系统用户的访问模块、访问权限由使用单位负责人提出，交信息化领导小组核准后，由计算机中心人员给予配置并存档，以后变更必须报批后才能更改，计算机中心做好变更日志存档。四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由班组长监督检查更换新的密码；厂方调试人员调试维护完成后一小时内，由系统管理员关闭或修改其所用帐号和密码。五、计算机中心人员要主动对网络系统实行监控、查询，及时对故障进行有效隔离、排除和恢复工作，以防灾难性网络风暴发生。六、网络系统所有设备的配置、安装、调试必须由计算机中心人负责，其他人员不得随意拆卸和移动。七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。八、严禁自行安装软件，特别是游戏软件，禁止在工作用电脑上打游戏。九、所有进入网络的软盘、光盘、U盘等其他存贮介质，必须经过计算机中心负责人同意并查毒，未经查毒的存贮介质绝对禁止上网使用，对造成“病毒”蔓延的有关人员，将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。十、在医院还没有有效解决网络安全（未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机）的情况下，内外网独立运行，所有终端内外网不能混接，严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。十一、内网用户所有文件传递，一律通过网上办公系统和FTP服务器专门的上载、下载区进行，不得利用软盘、光盘和U盘等存贮介质进行拷贝。十二、保持计算机硬件网络设备清洁卫生，做好防尘、防水防静电、防磁、防辐射、防鼠等安全工作。十三、计算机中心人员有权监督和制止一切违反安全管理的行为。病毒防范方面的管理制度为加强计算机的安全监察工作，预防和控制计算机病毒，保障计算机系统的正常运行，根据国家有关规定，结合实际情况，制定本制度。一、凡在医院所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置，维修计算机及其软件的部门，必须遵守本办法。二、本办法所称计算机病毒，是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。三、任何工作人员不得制作和传播计算机病毒。四、任何工作人员不得有下列传播计算机病毒的行为：1、故意输入计算机病毒，危害计算机信息系统安全。2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。3、购置和使用含有计算机病毒的媒体。五、预防和控制计算机病毒的安全管理工作，由委信息科负责实施，其主要职责是：1、制定计算机病毒防治管理制度和技术规程，并检查执行情况;2、培训计算机病毒防治管理人员外；3、采取计算机病毒安全技术防治措施；4、对医院计算机信息系统应用和使用人员进行计算机病毒防治教育和培训；5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录；6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源。8、对因计算机病毒引起的计算机信息系统瘫痪，程序和数据严重破坏等重大事故及时向公安机关报告人，并保护现场。9、计算机安全管理部门应加强对计算机操作人员的审查，并定期进行安全教育和培训。10、计算机信息系统应用部门应建立计算机运行记录制度，未经审定的任何程序，指令或数据，不得输入计算机系统运行。11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测，发现染有计算机病毒的，应采取措施加以消除，在未消除病毒之前不准投入使用。12、通过网络进行电子邮件或文件传输，应及时对传输媒体进行病毒检测，接收到邮件时也要及时进行病毒检测，以防止计算机病毒的传播。13、任何部门和个人不得从事下列活动：⑴收集、研究有害数据；⑵岀版、刊登、讲解、岀租有害数据原理，源程序的书籍，资料或文章；⑶复制有害数据的检测，清除工具六、积极接受公安机关对计算机病毒防治管理工作的监督，检查和指导。密码管理方面的管理制度一、提高安全认识，禁止非工作人员操纵系统主机，不使用系统主机时，应注意锁屏。二、每周检查主机登录日志，及时发现不合法的登录情况。三、对网络（内部信息平台）管理员，系统管理员和系统操作员所用口令每十五天更换一次，口令要无规则，重要口令要多于八位。四、加强口令管理，对PASSWORD文件用隐性密码方式保存，每半月检查本地的PASSWORD文件，确认所有帐号都有口令，当系统中的帐号不再被使用时，应立即从相应PASSWORD数据库中清除。五、ROOT口令只被系统管理员掌握，尽量不直接ROOT口令登录系统主机。六、系统目录应属ROOT所有，应完全禁止其他用户有写权限。七、对TELNET、FTP到主机的用户进行权限限制，或完全禁止。八、网络（内部信息平台）管理员、系统管理员调离岗位后一小时内由接任人员监督检查更换新的密码。备份和恢复方面的管理制度定期制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限应该是长期保存。备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的场所严格保管。备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。信息系统应急预案为提高处理医院信息网络系统突发事件的应对能力，及时应对网络系统等突发故障，维护正常的门诊、住院工作流程和医疗程序，保障患者正常就医，特制定《医院信息系统应急预案》。一、应急预案的启动条件：一旦出现机房网络或者数据库故障