医院信息科信息系统管理办法汇编

医院信息系统文档管理办法信息系统的相关文档，包括各种信息化规章制度、目标责任书、培训计划与执行记录、日常运维记录、信息安全值班纪录、风险对策与应急预案、软硬件说明书与配置手册、项目建设合同与实施文档、网络建设规划与拓扑等等，是信息化系统正常运行维护的重要依据，这些文档是否细致、完善直接关系到信息系统的运行与管理效果。为了加强我院信息系统的正规化管理，特制定医院信息系统文档管理办法如下：一、文档编码院信息系统文档采取编码式管理体系，其编码规则如下：1、档案编码长度为16位。其中1-4位为档案标识编码，5-6位为版本编码，7-14位为发布日期，15-16为流水号。（例如：XYZA-00-20100913-00-P）具体编码规则如下：1）第1位：固定为X，表示医院信息化文档。2）第2位：Y、K、P，表示文档范围，分别是： Y：医院级 K：科室级 P：个人级3）第3位：Z、S、J、L、K、Q，表示文档级别，分别是： Z：规章制度，规范，管理办法，流程等 S：合同、协议、说明书、技术手册、设备参数等 J：各种计划书、培训记录、签到记录等 L：临时性档案，包括各种检查需要的档案组、工作文书等 K：空白表，各种工作表格的模板、相关档案的附表等 Q：其他，无法归并至上述文档的其他档案4）第4位：Z、D、A，表示文档媒介格式，分别是： Z：纸介文档 D：电子文档 A：纸介+电子文档5）第5-6位：00-99，表示档案版本。其中首次制定并通过的版本为00，每经过一次变更，新版本的版本号加1。6）第7-14位，NNNNMMDD，表示档案发布日期。7）第15-16位，NN，表示对应日期的流水号。8）第17位，S、O、P S：保密级，持有人负责内容保密，无关人员禁止阅读 O：办公级：相关人员内部访问，无关人员禁止阅读 P：公开级：内容公开，所有人员均可查阅二、文档封面管理对于媒介要求是纸介式的文档，其封面必须满足以下要求：1、档案编码2、档案名称3、档案内容简介4、档案拟定人与拟定日期5、档案审议人与审议日期（不需要的则不填写本项目）6、档案归档人与归档日期7、档案维护人8、备注，其他有关该档案的信息对于媒介要求是电子式的文档，以上内容可不完全编制，但确需编制的关键信息应以备注、眉栏等方式内建于电子档案内部。三、责任制管理信息化档案由院信息科库房管理员负责整体管理，对于纸介档案应做好编码以及保管工作，并对因管理不善造成的档案丢失以及损坏承担责任。档案管理员应根据实际保管的档案做好信息系统档案名录的登记、管理及维护工作。原则上应保存尽量完整的原始电子档案，确实无法保存的，如会议记录、培训签到等仅保存其空白表格模板即可。对于保存的原始电子档案，除保管于办公电脑中，还应以刻录光盘的方式同时保存于纸介档案的档案盒中。四、上级检查与档案因上级检查需要抽取相关档案形成相关文献的，信息科档案管理员应协助做好相关档案的抽取、编辑、重置、收录、准备等工作。检查通过后应将全部检查档案编码后统一保管于单独的档案盒以备后续使用。五、档案变更因各种变更发生的档案内容调整，在经过必要的审批过程后所形成的新版本档案，在做好其版本编码工作的同时，应做好不同版本的电子与纸介档案备份存储管理。六、档案使用对于发布的档案，信息科应协助做好所要求的各项工作，如管理规范的培训计划、各种执行记录、会议记录等；对于工作中生成的临时性文档，如月报表、日志等做好相关责任人的档案督导工作。七、其他关于信息化档案管理的未尽事宜，参考院有关规定与制度执行。

医院信息系统制度编制与审批管理办法医院信息系统采用制度化管理制度，由此相关的一系列文字式的制度、责任以及规定是正规化管理的必要条件，为此制定本制度管理办法如下：一、制度制定医院信息化相关工作制度由医院信息化建设与管理委员会负责制定、更新及颁布工作，具体由信息科负责草拟。信息科需在认真学习国家有关政策法规以及上级相关文件的前提下，结合医院实际进行制度拟定。拟定过程应进行充分的论证与分析，确保制度本身合规、合法且可行性高。二、制度评审对于信息科拟定的相关制度，需进行必要的评审工作，其中：仅涉及信息科内部管理的，评审由信息科组织完成，并报主管院长批准。涉及医院总体或者医院中长期计划的，评审由医院信息化领导小组根据需要组织相关部门与人员进行评审，具体评审工作由医院信息化建设与管理委员会负责。三、制度发布经过评审的制度，根据实际需要，可采用如下方式进行发布：1、全院正式发文：通过行政办公室的正式发文方式进行发布。全局性制度必须采用本渠道发布。2、召开会议并发布：组织相关部门领导或工作人员召开会议，并在会议上同时进行制度发布。3、电子方式发布：对于以上方式发布的制度，须同时通过医院电子办公平台进行相关电子文档的发布与电子档案备份。四、制度修订因客观条件变化已经发布的制度有可能会逐渐落伍，为此必须定期进行相应制度的复审与修订工作。复审与修订工作由医院信息化建设与管理委员会，信息科负责具体工作。复审及修订应在客观因素发生变更时及时进行，其中有关信息安全的制度最长每半年评审一次，其他制度最长每年评审一次。对于经评审发现确有需要调整的，由信息科制定出修订版意见，并按照本规定对修订版进行评审及发布工作。五、其他关于信息系统制度建设的其他未尽事宜，信息科应根据实际情况草拟出处置草案，并视重要程度报院信息化主管院长或医院信息化信息化建设与管理委员会审批。

医院信息系统使用奖惩办法为确保我院计算机信息系统顺畅运行，制定我院信息系统使用奖惩办法如下，各部门工作人员如因在工作中违反各种电脑使用规定造成损失，按本办法进行处理。1、办法应用范围：HIS网系统范畴内各科室、办公网系统范围内科室、信息中心及以上各科室全部工作人员。2、因违反规定（私自安装软硬件或调整系统默认选项等）造成本科室电脑系统无法正常但不影响其他科室业务进行的，按院办发2006年8号文规定进行处罚。3、因违反规定不仅造成本科室电脑系统无法正常业务，同时影响其他科室业务正常运行的，除按第2条进行惩处之外，根据后果轻重程度报告医院决定进一步处罚。4、日常检查中发现存在问题，但尚未造成损失的，责成相关科室或操作人员负责将其恢复原状，如拒不执行，按第2条方法进行惩处。5、工作中发现信息系统隐患，及时处理为单位减少避免损失的，报医院讨论进行相关奖励。

医院信息系统外来人员管理办法根据国家计算机信息系统等级保护精神，以及医院信息化安全管理方针，制定院信息系统外来人员访问管理办法：1、对于医院外来人员的访问管理必须遵守《医院信息系统环境管理办法》中的有关约定，严格遵守各保密等级环境下的外来访客管理。2、原则上应避免在具备保密等级要求的环境下接待外来访客，确因工作需要无法避免的，在履行必要审批和登记手续后方可，且对于中心机房和信息科办公室等重点区域，接待过程必须有不少于2名的信息科工作人员全程陪同。3、因违反本规定，以及《医院信息系统环境管理办法》中有关规定接待外来访客并造成信息系统故障的，相关责任人须按照相关责任制度承担责任并接受处罚。4、对于涉及外来人员访问但本规定以及《医院信息系统环境管理办法》中没有相关规定的，参考其他有关医院信息化规章制度执行，无法参考的由院信息化领导小组决策。

医院信息系统采购管理办法随着医院信息化建设的不断深入，信息系统设备以及耗材的采购日益重要，为了做好相应的采购工作，特制定院信息系统采购管理办法如下：一、总则1、本办法所述的信息系统采购，包括信息化工程建设采购、信息化设备采购、信息系统耗材与零部件采购、信息系统运行与维修采购等。2、信息系统的采购由信息化主管院长直接领导、信息科具体负责，其他部门与科室除特殊原因不得直接进行采购工作。3、信息系统采购执行申报与审批机制，未经正式审批，信息科不得进行相关采购，详见《医院信息系统设备管理办法》、《医院信息系统库房管理办法》等规定。4、采购产品应满足国家相关规定和行业相关规定或准则。5、软件产品的采购管理另见《医院信息系统外购软件》管理制度。二、细则（一）招投标与采购1、对于信息化工程建设采购，执行项目式总体管理机制，其中根据国家有关法律规定：重点、高值软硬件系统的采购或建设，须采用招投标方式进行，确实无法进行招投标的，应有足够充分的理由并经主管院长、院长批准后进行。2、可不进行招投标的低值采购，应根据医院规定进行审批执行，原则上应采购国家中标产品，确实无法采购国家中标产品的，应有足够充分的理由并经主管院长批准后进行。3、常规维修、耗材采购、临时采购等执行协议式采购方法，应首先从医院协议供货单位进行采购，确实无法从协议供货单位采购的，应有足够理由并经主管院长批准，采购时应遵循至少三家供货商比价、比服务后进行。（二）协约供货商选择1、信息科负责组织对协议供货单位的资格审查、招标管理等工作，经主管院长批准并签订供货协议后生效，原则上协议期限为1年，到期后双方无异议的自动续期。2、同一类型的供货商在资格审查时应不少于三家，在通过价格、服务、结算等多种因素综合衡量的前提下确定其签约资格。3、信息科应加强对签约供货商的日常管理，发现其具有价格不实、质量问题等行为时要进行必要的督导，多次督导无效的，可报请主管院长批准取消其协议资格。（三）采购审批标准1、日常消耗材料与维修零部件由院信息科库房管理员负责申请、信息科长负责批准，每月向主管院长汇报。2、信息化设备采购实行成本管理体制，其中公用科室(即不扣减科室成本的)，所在科室科主任提出申请、主管院长批准后进行；非公用科室(即扣减科室成本的)，采购单价与总额在1000元以下的，所在科室科主任提出申请并经信息科长批准后进行，1000元以上的必须经主管院长批准后进行。3、大额信息化设备须由科主任提出申请，信息科科长、院信息化主管院长、院长批准后进行。（四）结算与报表1、信息化建设所包含的采购根据建设与采购合同进行结算管理，其他常规采购采取定期结算方式（三个月至一年）与供货商进行结算。2、到达结算期时，由信息科库房管理员与供货商核对结算信息后收取发票并制作发票清单，再经院信息化主管院长、院长、财务科批准后进行付款。3、信息科负责制作采购相关的日常财务与核算报表，其中因耗材领用、维修维护造成科室支出的，其核算报表应经主管院长、院长批准后报院核算室执行。三、其他关于信息系统采购的未尽事宜，参考医院相关管理制度执行。

医院信息系统从业人员管理办法为了确保医院信息系统的安全运行，医院对于内部信息系统从业的专业技术与管理人员采用专门的管理办法。一、信息科专业人员的管理医院信息科作为医院信息化工作的主管科室，对从业人员的专业化要求很高，对于该部门的人员进入、考核、教育、离岗等应遵循以下原则：1、人员进入条件 医院一般工作人员的录用由院人事科负责，对被录用人员的身份、背景和专业资格等进行审查，并联合信息科对其所具有的技术技能进行考核。在满足医院一般性人员进入规则的前提下，信息科工作人员还需要具备以下条件：1）大专以上学历2）计算机相关专业3）愿意为医院信息化建设发挥自己的全部能力，并愿意为了这个目标不断的学习相关专业知识4）通过国家计算机职业资格考试，至少具备员级职称2、新进人员实习管理对于新进人员首先必须经过足够的实习方可正式给予适当的岗位。实习分为一般性实习与专业性实习两种，其中一般性实习仅提供对一般信息系统常务工作的带教。专业性实习还提供对本院信息系统专业能力的带教。对于满足以上全部条件的人员，可进行专业实习，对于仅满足前三条的，仅可进行一般实习，待考取相关证书后方可进行专业实习。无论哪种实习形式，信息科均须为实习人员配备专门的带教老师，以便取得更好的实习效果。为了防止实习人员流动造成医院信息系统关键信息泄密，实习人员在开始实习前首先签署《医院信息系统实习保密协议书》。3、实习效果考核对于满实习期（至少三个月）的人员，在医院统一安排下统一进行考核，考核以书面考试方式进行，其中专业技能考核内容不低于80分。对于通过考核的人员，经过医院的必要手续后可以正式进入信息科从事专业岗位的学习。考核不通过的人员，根据本人意愿以及医院需求，可采用如下方式处理：继续实习、调往其他部门、终止实习离岗。4、签署保密协议对于经过考核的人员，正式专业培训或上岗前必须首先签署《医院信息系统保密协议书》。5、专业培训对于入职考核的正式人员，因其尚未满足医院信息化要求的专业能力，因此不能直接安排正式的信息化岗位，必须首先进行必要的专业技能培训与有关的安全教育，使其明白应承担的责任、具备岗位所需的专业素养，专业培训完成后再次通过考核并可以独立值班的，根据其个人条件以及科室需要正式安排信息化岗位，签署相应的岗位责任书后正式开始工作。6、日常工作与继续教育取得正式岗位的信息化从业员工应按照国家有关规定定期参加继续教育，不断提高对本人信息化岗位安全责任的认知，深入理解各种违规行为的惩戒措施，逐步提高个人的专业技术能力以及岗位相关操作常规的把握和实施能力。7、离岗或调出对于因各种原因调出信息科的工作人员，除按照医院有关人事制度履行相关手续之外，还需要进行以下工作：1）终止其在各个信息系统中的访问账户以及权限。2）回收其在信息系统中的有关个人身份介质、存储介质以及其他个人信息化设备与设施。3）离岗前与其面谈再次重申其离岗后的相关保密责任4）对于极关键人员的离岗，或是离岗人员未履行以上手续的，应对其涉及到的系统保密资料进行失密处理，如通用服务器登录密码或数据库口令的变更等。二、非信息科专业但兼职从事信息网络管理的人员管理由于我院具有规模大、分院多的特点，仅靠信息科无法完成全部的信息化服务，为此，结合医院实际，在各个分支机构均配备有兼职的信息系统综合服务人员。对这些人员管理如下：1、人员任用兼职信息系统综合服务员应具备基本的计算机相关专业知识，具体人选由所在机构负责人选派。2、人员培训被选派的兼职服务人选应在院信息科接受不少于五天的专业培训。培训仅涉及一般日常业务需要以及简单的异常处理，不得告知其关键数据，如服务器和数据库口令等。3、考核与授权短期培训完成并通过信息科考核后，信息科为其在信息系统设置必要的权限与账户，可正式开展工作。4、日常工作兼职综合管理员在信息科的具体指导下从事相应的服务工作，且在工作中不得将个人的权限账户与口令泄露与他人，在所负责的系统发生故障后进行前期简单核查后立刻通知信息科以便获得专业的解决。5、离岗或调职因各种原因调离原岗位的，所在部门负责人应首先提供继任的信息化综合服务人选并经过信息科的相关培训后，方可对原有人选进行调岗操作。对于调离岗位的人选，信息科应在其调离前及时完成相关权限用户的停用。四、终端科室的人员管理信息系统终端所在的科室采用所在科室负责人直接领导，科室负责人应按照医院有关责任制度的要求履行信息化安全管理职责，并选派合适的科室人员辅助完成本科室的具体安全工作。对于各个终端业务直接操作人员，科室领导应在其确实完全掌握相应的操作能力，并完全理解相关安全责任的前提下，向信息科为其提出帐户添加申请。操作人员因故调离科室的，科室领导应及时报告信息科以便对调离人员的帐户信息执行停用任务。五、其他与医院信息系统从业的有关人员，但本规定未明确规定的，参见医院其他有关制度执行，无法参考的，由院信息化领导小组讨论决策。

医院信息系统环境管理办法为了确保医院信息系统的正常运行，降低重要设备所在位置遭到非法入侵带来的风险，特制定医院信息系统环境管理办法如下：一、等级划分根据设备本身重要程度的不同，本院信息系统物理环境采用分级管理方式。具体等级划分为：第1级：中心业务机房第2级：业务相关接入交换机所在区域，包括：门诊挂号室、门诊收费处、门急诊医生工作站、住院处、医保办、药剂科等第3级：行政办公机房第4级：信息科办公室第5级：终端电脑所在科室二、责任管理制度对于以上各个级别的信息系统环境，分别采用责任制管理制度，相关责任人按本规定行使权利并承担义务。具体管理制度如下：第1级：中心业务机房管理责任制度概述：中心机房存放有我院业务网络系统的服务器、核心交换机以及医保、工伤等核心业务所需要的硬件设备，是我院信息系统的核心，其物理环境合格与否直接影响到医院各个业务系统的正常运行，是医院信息化安全环境保护的重中之重。责任人：1、责任人须每天对机房环境进行定期常规巡检，巡检内容包括：电力供应是否正常；温度湿度是否正常；空调系统是否正常；存储系统是否正常；服务器常规状态是否正常；交换机常规状态是否正常等内容。2、除责任人的常规巡检之外，其他原因需要进入机房的须经过责任人批准并进行相应的登记工作(参见附件)，且必须由责任人或其委托的信息科工作人员全程陪同。3、原则上中心机房仅允许信息科工作人员在必要时进入，医院其他部门或院外人士禁止进入，确因工作需要必须进入的，应履行相应的批准与登记手续并由信息科工作人员陪同。4、除常规检查外，责任人应不定期(不长于1年)对防火设备、空调设备、电力设备等进行重点安全检查，有必要时这种检查应请其他部门或院外专业人员进行。5、对于日常巡检或重点检查过程中发现的各种问题需要及时报告，并在认真分析查找原因积极解决。禁止在未经批准情况下，私自进行故障重现、运行BUG等操作。6、机房内部所有设备均系信息系统正常运行所必须，如无必要禁止对其进行任何软硬件方式的调整，确因工作需要必须调整的，应由信息科相关工作人员亲自或陪同第三方技术人员完成，并应详细记录调整过程以及前后状态。7、因设备故障，需要更换备用设备的，按照医院信息化设备使用规定的相关条款进行，故障设备需要带离进行送修或报废的，按照医院有关设备送修与报废、介质管理办法、设备带离办法等制度执行。8、服务器与交换机的开关机管理，因工作需要对机房服务器以及交换机进行开关机(重启)等作业时，须提前制定好工作计划并通知相关受影响的科室在此期间暂停工作，且作业应尽量安排与业务空闲时间内完成，工作过程要详尽登记相关记录以便后期参考。第2级：业务相关交换机环境概述：业务相关交换机环境包括门诊挂号室交换机架、门诊收费处交换机架、门急诊医生站交换机架、住院交换机架、药剂交换机架等，以及附属的UPS系统，这些设备直接影响到医院医疗业务的正常开展，需要对其物理环境进行严格管理。责任人：1、设备所在区域的常规保管由所在部门负责人承担，责任人须保证环境安全，不得私自对信息化设备进行开启或调整。2、信息科指派专人（裴磊）负责这些设备的正常运行管理。3、信息科管理人员应不定期进行巡检，及时发现隐患并给予解决。4、因工作需要对这些设备进行维修、调整、代换、撤离的，信息科应委派专人全程进行，所在区域部门负责人应给予必要的配合。5、所在科室负责人在日常工作中发现这些设备出现不正常警示的，应及时报告信息科，信息科接到报告后应指派专人或电话指导所在科室人员进行相应的检测与调整。6、信息科责任人员应不定期(不长于半年)对这些区域的工作环境及设备状况进行常规检查，以便及时发现各种隐藏风险。7、因设备故障，需要更换备用设备的，按照医院信息化设备使用规定的有关条款进行，故障设备需要带离进行送修或报废的，按照医院有关设备送修与报废、介质管理办法、设备带离办法等制度执行。第3级：行政办公机房环境概述：行政办公机房不涉及本院业务系统的运行，但是医院各职科室正常工作的必要依托，其管理要求如下：责任人：1、责任人须每天对机房环境进行定期常规巡检，巡检内容包括：电力供应是否正常；温度湿度是否正常；空调系统是否正常；存储系统是否正常；服务器常规状态是否正常；交换机常规状态是否正常等内容。2、除责任人的常规巡检之外，其他原因需要进入机房的须经过责任人批准并进行相应的登记工作(参见附件)，且必须由责任人或其委托的信息科工作人员全程陪同。3、原则上办公机房仅允许信息科工作人员在必要时进入，医院其他部门或院外人士禁止进入，确因工作需要必须进入的，应履行相应的批准与登记手续并由信息科工作人员陪同。4、除常规检查外，责任人应不定期(不长于1年)对防火设备、空调设备、电力设备等进行重点安全检查，有必要时这种检查应请其他部门或院外专业人员进行。5、对于日常巡检或重点检查过程中发现的各种问题需要及时报告，并在认真分析查找原因积极解决。禁止在未经批准情况下，私自进行故障重现、运行BUG等操作。6、机房内部所有设备均系信息系统正常运行所必须，如无必要禁止对其进行任何软硬件方式的调整，确因工作需要必须调整的，应有信息科相关工作人员亲自或陪同第三方技术人员完成，并应详尽记录调整过程以及前后状态。7、因设备故障，需要更换备用设备的，按照医院信息化设备使用规定的相关条款进行，故障设备需要带离进行送修或报废的，按照医院有关设备送修与报废、介质管理办法、设备带离办法等制度执行。8、服务器与交换机的开关机管理，因工作需要对机房服务器以及交换机进行开关机(重启)等作业时，须提前制定好工作计划并通知相关受影响的科室在此期间暂停工作，且作业应尽量安排在业务空闲时间内完成，工作过程要详尽登记相关记录以便后期参考。第4级：信息科办公场所概述：信息科办公场所是信息科工作人员对本院业务系统进行常规维护的工作办公地点，对其管理要求如下：责任人：管理要求：1、责任人负责信息科工作区域的总体管理工作。2、办公室内部业务电脑严禁非信息科工作人员操作。3、对于外来的存储介质并且需要进入医院业务网络的，必须首先严格执行病毒扫描等操作确认没有风险后进行。4、对于医院网络系统的各种数据以及相关设备严禁带离办公区，严禁传播给未授权人员。5、因故障修理等原因确需带离的，必须按照《介质管理办法》、《设备带离管理办法》等相关制度执行。6、严禁在办公区域内从事与本质工作无关的电脑操作。7、外单位人员来访，原则上禁止在业务电脑所在办公室进行接待，因故确需在指定区域接待的，须注意保护网络数据以防泄密。8、经由办公区业务电脑，可以对医院业务系统进行相关维护工作，这种维护必须在履行了相关授权手续后进行，严禁无授权操作或在实际运行业务数据库进行测试工作。9、因违反本规定造成损失的，相关责任人要收到相应的处罚。第5级：终端电脑所在科室概述：各科室均配备有不同用途的终端计算机设备，这些设备是进行相关工作的必须条件，对其管理要求如下：责任人：相关科室负责人管理要求：1、责任人负责本科室工作区域的总体管理工作。2、终端电脑仅用于相应的业务或办公用途，严禁从事一切与工作无关的操作。3、为保护本科室数据安全，终端电脑应仅限本科室指定的操作人员操作，其他部门（经授权的信息科人员除外）或外单位人员(有经授权的信息科人员陪同的除外)不得操作。3、操作人员应严格遵守医院《信息化管理责任制度》以及其他相关制度，以防给本科室或者医院造成损失。4、日常使用中发现故障，应及时报告信息科，禁止自行对终端电脑进行拆卸、维修、软件调整等操作。三、违规处理因违反本规定造成损失的，相关责任人按医院有关规章制度进行相应的处罚。本规定未尽事宜参考其他有关医院信息化规章制度执行。

医院业务机房特殊原因出入登记表日期进入原因进入人员姓名批准人备注：由于特殊非常规原因需要进入中医医院业务机房需填此表，常规检查进入登记见信息科业务机房巡检记录表。

医院信息系统关键业务审批管理办法为确保我院信息化的安全建设与运行，根据国家有关法规及医院有关信息化总体方针，医院业务信息系统作为医院的关键业务平台，必须在院信息化安全管理的领导下，建立健全并落实执行严格的安全管理体系，其中，对于关键业务应在全面覆盖的前提下执行申请审批式管理，为此，规定如下：一、关键业务范围信息化关键业务，指会对信息化总体运行造成直接影响的业务环节，具体到本院，专指院业务信息系统，含HIS系统、医保等附属系统的有关环节，具体包括：1、软件及信息化建设的需求说明书确认；2、软件及信息化建设的阶段测试以及系统测试；3、软件及信息化建设的验收；4、软件及信息化建设项目的上线；5、重要岗位工作人员的培训、上岗与离岗6、重要网络资源的变更、升级、替换以及维修；7、重要基础数据维护的实施与执行；8、业务机房、服务器、路由器等重要资源的访问；9、信息化相关制度建设10、其他需要进行审批管理的相关任务。二、审批流程对于以上关键业务的制定与审批流程如下：审核人(信息科科长/院信息化主管院长/院信息化工作领导小组)申请人（信息科相关人员/相关方案起草人）审核人(信息科科长/院信息化主管院长/院信息化工作领导小组)申请人（信息科相关人员/相关方案起草人）订正过程申请书；待批准的计划、方案、制度等草案；订正过程申请书；待批准的计划、方案、制度等草案；其他相关文档草案申请过程 批准过程执行人(信息科科长与信息科相关人员/其他部门相关人员)申请书签字批准的申请文档；其他相关文档；审核过程审核会议记录；相关申请文档；其他审批相关文档批准人(信息科科长/院信息化主管院长)未通过通过批准过程执行人(信息科科长与信息科相关人员/其他部门相关人员)申请书签字批准的申请文档；其他相关文档；审核过程审核会议记录；相关申请文档；其他审批相关文档批准人(信息科科长/院信息化主管院长)未通过通过三、权限管理关键业务的相关文档制定、审批和执行采用权限式管理体制，原则上制定者、审批者应不同，一个部门的关键业务申请须由该部门的主管领导负责批准，但仅涉及信息科内部具体事务的，可由信息科科长直接批准；涉及医院信息系统总体策略的，应由院信息化工作领导小组负责审核、院信息化主管院长具体批准；仅涉及医院某些部门的信息化具体事务，由院信息化主管院长进行审批。对关键业务的审批申请应由审批者书面签字确认，其中由院信息化建设领导小组集体审批的，由院信息化主管院长签字，或经主管院长授权给信息科科长代签。具体业务的审批权限要求如下：1、软件及信息化建设的需求说明书确认 申请者：信息科 审批者：院信息化工作领导小组、院信息化主管院长、院长 相关文档：技术需求说明、财务需求、建设方案、申请书等2、软件及信息化建设的阶段测试及系统测试 申请者：信息科 审批者：信息科科长相关文档：测试计划、测试方案、测试小结、申请书等3、软件及信息化建设的验收 申请者：信息科 审批者：院信息化工作领导小组、院信息化主管院长、院长 相关文档：验收计划、合同等有关项目文档，申请书4、软件及信息化建设项目的上线 申请者：信息科 审批者：院信息化主管院长、院长 相关文档：上线计划、培训计划与小结、申请书等5、重要岗位工作人员的培训、上岗与离岗申请者：信息科审批者：信息科科长或信息化主管院长相关文档：培训计划、培训记录、人事通知记录等6、重要网络资源的变更、升级、替换以及维修 申请者：信息科 审批者：信息科科长或信息化主管院长 相关文档：维修记录、设备档案、相关申请与计划等7、重要基础数据维护的实施与执行 申请者：信息科 审批者：信息科科长 相关文档：维护计划、申请书等8、业务机房、服务器、路由器等重要资源的访问； 申请者：信息科 审批者：信息科科长 相关文档：维护计划、申请书等9、信息化相关制度建设 申请者：信息科 审批者：信息化主管院长、信息化领导小组 相关文档：制度本身及辅助文档、申请书等10、其他需要进行审批管理的相关任务。 申请者：信息科 审批者：视具体业务分别由信息科科长、主管院长、领导小组 相关文档：与具体业务有关的文档、申请书等四、其他关于医院信息系统建设与运行期间的关键性业务审批管理，在本规定中未能明确规定的，发生后由信息科视其具体情况报告医院主管院长参照本规定以及医院其他相关制度执行。

医院信息系统数据备份与恢复办法计算机网络信息系统的稳定运行对我院顺畅开展各种医疗服务起着至关重要的作用，其中，各个数据库以及软件系统的安全运行更是重中之重，为此，特针对我院不同业务需要的数据库以及软件、文档等计算机资料制定备份与恢复办法如下：一、数据备份需求分析我院计算机信息化工作包含有实际运行的多个应用系统，从各行政办公科室的各种文档、表格，到业务网络应用的核心数据库，从院内局域网的相关软件与数据到互联网网站的代码和数据，类型多种多样、对医院业务的影响相差悬殊，为了更好的做好数据备份工作，首先对各种软件与数据的备份需求分析如下：项目简介重要频率结论职能软件财务等专用职能软件344职能数据库财务等专用职能软件所使用的数据库334专业软件病案/医保等专用业务软件243专业数据库病案/医保/农合等专用业务数据库222业务软件院HIS软件，包括门诊、住院、收费、药剂等143业务数据库院HIS数据库，包括总院，分院等数据库111普通办公OA等普通办公软件444普通办公OA等普通办公文档/电子表格等444备注：(1)备份需求重要度分别是：1级：及其重要，影响医院整体日常诊疗业务，社会影响大。2级：比较重要，影响医院部分科室(2个以上)日常业务。3级：一般，不影响日常业务工作，但会影响某些职能科室的特定重要工作。4级：较不重要，仅影响单个职能科室的普通办公，可通过科室自身努力解决。(2)备份需求频率需要分别是：1级：不多于24小时，适用于变化及其频繁的场合2级：不多于1周，适用于变化相对频繁，一周内数据可恢复且影响不大的场合。3级：不多于1月，适用于变化较少，一月内数据可有效恢复且影响不大的场合4级：需要时，适用于基本无变化，仅在程序升级等情形下会发生变化的场合。(3)备份需求结论分别是：1级：信息科负责，12小时1次备份，采用语句方式实现自动备份、异地备份。2级：信息科负责，每周备份一次，采用人工方法备份。3级：信息科负责，需要时备份，采用人工方法备份。4级：相应职能科室负责，每月或需要时备份，人工。三、备份办法与策略根据上述需求分析，备份办法由高到低分别如下：第1级：信息科每24小时备份任务概要：由信息科负责，通过编写相关数据库代码以及批命令代码的方式进行自动任务式异地备份，信息科专人（裴磊）负责，由当日值班人员定期(每日)对备份任务及备份文件进行检查以确保备份任务准确可靠。包括内容：医院各院址业务数据库、总院综合管理业务数据库。具体规定：1、每天夜里12点自动定期进行HIS数据的全面数据备份。2、通过网络自动将前一步得到的备份数据文件传输到网络上的其他异地服务器上以实现数据异地备份。4、每个月对门诊，住院HIS历史数据进行整理，将必要数据移至相关数据库和数据表中。5、信息科值班工作人员每日检查数据备份状况，保证其有效并且在需要时可以随时投入使用。6一旦主服务器硬件或数据出现损失，迅速通过备份数据恢复主系统的各种数据，保证在4小时内恢复全医院医疗系统的运行，期间应通过启动门急诊应急系统以确保在30分钟内恢复门急诊工作。备份介质：多服务器存储系统，硬盘直接在线式备份。命名规则：采用Fullbak_??.BAK方式进行原始数据备份，其中??代表所在应用的代码，包括：fs()、kj(矿机)、xh(杏花)、yh(月华)、xm(西门)、zh(综合)；以上相应文件经zip压缩后得到相应的压缩备份文件，如Fullbak_zh.zip是综合管理服务器的数据库备份压缩包。保存期限：永久保存第2级：信息科每周备份任务概要：由信息科负责，通过编写相关数据库代码以及批命令代码的方式进行自动任务式备份，信息科专人（裴磊）负责。包括内容：医保、病案等业务数据库。为工作方便，其已经整合到第1级24小时备份的任务中，由当日值班人员一并检查。保存期限：永久保存第3级：信息科需要时备份任务概要：由信息科负责，通过手工本分方法进行，信息科专人（崔晓峰）负责。包括内容：农合、医保、工伤、等专用软件安装包、各HIS软件安装包，网站源代码以及其他的软件包。具体规定：1、每天下午下班前对目标数据库进行数据的全面备份。2、通过软件或手工将本次备份的数据文件保存于机房工作站电脑与专用备份服务器特定目录上以实现数据异地备份。3、一旦相关业务硬件或数据出现损失，迅速查找到可用的备份数据，（如有必要）在相关业务系统技术支持商的协助下执行数据恢复作业。4、数据恢复完成后，协助相关科室做好缺失数据的弥补性工作。备份介质：服务器存储系统与工作站存储系统，硬盘直接在线式备份。命名规则：采用直接复制源文件到备份目录的方式进行，备份目录命名为：医院源程序，下面再按照日期分别保留在最新源程序以及历史源程序目录中。保存期限：永久保存第4级：相关科室自主备份任务概要：由应用软件所在科室自主，根据相应的软件所要求的备份频率定期手工备份相应数据库；需要时备份相关软件源文件以及所生成的文档、电子表格等。科室主任负领导责任。包括内容：各职能科室；各临床与业务科室的办公应用。具体规定：1、对于带数据的应用，如财务系统、病案系统、其他专用系统的，按照软件所要求的频率和方法进行定期备份，原则上备份频率应不低于每月1次。2、对于自行完成备份工作有困难的，可联络信息科获得帮助与指导，但科室内部应指派专人进行学习并承担之后的日常备份工作。3、对于应用软件以及使用过程中得到的各种电子文档，各科室应根据其对本科室的业务影响重要程度进行必要的备份工作4、一旦相关业务硬件或数据出现损失，所在科室应立刻报告信息科，并可以在信息科进行系统恢复时能够提供本科室可用的备份数据，以便最大限度的恢复应用系统以及数据和文档。5、对于因故没有备份或者备份不完整造成系统恢复后数据缺失的，所在科室应通过加班、重新录入等手段重新尽快完成数据补充。备份介质：U盘、移动硬盘、其他计算机硬盘或光盘刻录等多种形式自主选择命名规则：自主选择本科室习惯的命名形式。保存期限：自主制定。四、其他以上备份数据需要在备份媒介间进行迁移的，属于本院局部网范围内的，采用网络直接复制的方法进行；跨本院业务网和办公网的，经信息科协助进行跨网迁移；需要迁移至网外的，可通过U盘、Eail、刻录光盘等方式进行，其中业务网向外迁移或者是向内迁移的，必须经过信息科工作人员在信息科专用计算机上经病毒检查等必要流程后进行。

医院网络病毒防护办法为保证我院电脑网络系统运行稳定，数据安全，特制定我院电脑网络系统安全管理规定如下，各部门在电脑使用过程中应严格遵守本规定。一、背景说明医院网络主要包括有业务网（H.I.S网络）和办公网（int