计算机中心制度、职责及修订

----------------------------精品word文档值得下载值得拥有--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------医院信息系统管理工作制度(索引)--------信息系统管理制度2010.3--------信息系统安全保护制度2010.3--------信息中心工作制度2010.3--------工作站管理制度2010.3--------信息中心值班工作制度(新增)2012.8--------信息数据使用制度(新增)2012.8--------机房管理制度(新增)2012.8--------信息系统变更控制管理制度(新增)2012.8信息中心人员岗位职责(索引)--------信息中心人员岗位职责2010.3--------信息中心主任职责2010.3--------信息中心副主任职责2010.3--------系统管理员职责2010.3--------数据库管理员职责2010.3--------网络主管职责2010.3医院信息系统管理工作制度生效日期：2010年3月1日修订日期：医院信息系统是由计算机及其相关配套的设备、设施构成的，按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统。医院信息系统管理是为了保障系统建设和应用，保障系统功能的正常发挥，保障运行环境和信息的安全，满足各工作站对系统操作和维护的全部活动。为了加强医院信息系统的管理，促进医院信息化工程的应用和发展，保障系统有序运行，制定本制度。信息系统管理制度1、组织管理（1）医院信息系统的组织管理机构是医院信息管理系统领导小组（简称领导小组）。（2）领导小组由下列人员组成：组长：院长成员：医务、护理、管理、药剂、信息、计算机工程技术等人员。（3）领导小组的主要职能和任务：（a）对医院信息系统建设和应用进行总体规划，审查和制定系统应用中有关人员职责、技术规范、工作流程、性能指标等工作规则和制度。（b）加强对医院信息系统的组织领导、协调解决医院信息工程建设中的重大问题。（c）审核、部署系统建设和应用中的重要活动，如网络管理、系统配置、人员培训等。（4）财务、管理、药剂部门领导在系统建设应用过程中负责组织协调管理工作。（5）信息中心负责人是系统建设和应用的负责人，应对所属人员实行分工负责。（6）信息中心系统管理员全面负责系统配置、系统调试、系统维护、安全管理、人员培训等技术管理工作。2、信息系统的技术管理（1）信息中心系统管理员是信息系统技术管理的直接责任者，对信息系统的操作和维护进行管理。（3）新的程序在上线运行前，系统管理员必须严格按照功能要求在备用服务器上全面调试，达到功能要求且排除一切可能的数据冲突后交付实际使用。（4）系统管理员负责服务器的数据管理和备份工作。（5）系统管理员负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时，要立即做好口令的更改。（7）系统负责人管理全面技术工作和运行管理工作，出现技术问题或故障，应遵循《信息系统故障应急处理规程》处理。3、信息系统安全管理（1）信息系统的安全管理包括：数据库安全管理和网络设备设施安全管理。（2）系统管理员必须采取有效的方法和技术，防止网络系统数据或信息的丢失、破坏或失密。（5）系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令密码。（6）系统管理员要主动对网络系统实行查询、监控，及时对故障进行有效的隔离、排除和恢复工作。（7）所有进入网络使用的软、硬件，必须经过系统负责人同意和检毒，未经检毒杀毒的软、硬件，绝对禁止上网使用。（8）信息系统所有设备的配置、安装、调试必须由信息系统管理员负责，其他人员不得随意拆卸和移动。（10）保持机房的清洁卫生，并做好防尘、防火、防水、防静电、防高压、磁场、防低磁辐射等安全工作。4、工作站管理（1）各工作站所有使用人员必须严格遵守《信息系统管理制度》、《信息系统安全保护制度》、《工作站管理制度》各工作操作规程以及有关信息管理制度。（3）经常保持各种网络设备、设施整洁干净，认真做好信息设备的日清月检使网络设备始终处于良好的工作状态。（4）加强设备定位定人管理，未经信息系统管理员允许，不得随意挪动、拆卸和外借所有计算机及相关网络设备、设施。（5）机房内严禁存放易燃、易爆、易腐蚀及强磁性物品。遇有临时停电及雷电天气，应采取安保措施，避免发生意外。信息系统安全保护制度生效日期：2010年3月1日修订日期：1、总则：（1）医院信息系统内全部上网运行计算机的安全保护都适用本规则。（2）信息中心主管全院信息系统的安全保护工作。（3）任何单位或者个人，不得利用上网计算机从事危害医院利益的活动，不得危害信息系统的安全。2、安全保护制度（1）信息系统的建设和应用，应遵守医院信息系统管理规则、医院行政法规和其他有关规定。（2）信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由信息中心负责制定和实施。（3）中心机房应当符合国家标准和国家规定。（4）在信息系统施附近营房维修、改造及其他活动，不得危害信息系统的安全。如无法避免而影响信息系统设施安全的作业，须事先通知信息中心，经中心负责人同意并采取保护措施后，方可实施作业。（5）信息系统的使用单位和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规定制度。（6）对信息系统中发生的问题，有关使用单位负责人应当立即向系统管理员报告。（7）对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由信息中心负责处理。（8）对信息系统软件、设备、设施的安装、调试、排除故障等由系统管理员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。（9）所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。3、安全监督信息中心对信息系统安全保护工作行使下列监督职权:（1）监督、检查、指导信息系统安全维护工作。（2）查处危害信息系统安全的违章行为。（3）履行信息系统安全工作的其他监督职责。（4）系统管理员发现影响信息安全系统的隐患时，可立即采取各种有效措施予以制止。（5）系统管理员在紧急情况下可就涉及信息安全的特定事项采取特殊防范措施。4、责任违反本制度的规定，有以下行为之一的，由系统管理员以口头形式警告、暂停当事人使用资格：（1）违反信息系统安全保护制度，危害网络系统安全的。（2）接到系统管理员要求改进安全状况的通知后，拒不改进的。（3）不按照规定擅自安装软、硬件设备。（4）私自拆卸更改上网设备。（5）出现问题未立即报告。（6）有危害网络系统安全的其他行为。5、违反本规则的规定，有下列行为之一的，由医院给予行政处分或经济处罚：（1）在工作站进行与工作无关的操作而造成危害的。（2）私自拆卸、更改网络设备而造成危害的。（3）向院外人员泄露口令密码及造成后果的。（4）导致病毒侵袭而造成损害的，除予以行政处分外，所造成直接经济损失的50%、间接经济损失的10%由个人负担。直接经济损失的10%、间接经济损失的5%由所在科室部门负担。（5）造成设备损害，处以所损坏设备价格一倍以上罚款。（6）造成本站系统破坏，处以100元以上、1000元以下罚款。（7）执行本规则的医院各类人员因失职行为而造成后果的，给予行政处分或罚款。信息中心工作制度生效日期：2010年3月1日修订日期：1、自觉维护工作场所及机房内整洁，非本室工作人员，未经批准不得进入。2、管理人员需每天查看日志和设备运转情况，对错误事件及故障应立即分析原因，及时解决问题。3、不得随意在服务器用电线路上加载用电设备，严防服务器掉电。4、对服务器参数进行调整或更改，应经有关领导批准，严格填写工作日志。定期对服务器进行仔细检查，查看文件是否有损坏、CPU和内存占用资源情况、访问数据库是否正常等。5、防范病毒感染，杜绝网上病毒感染的现象发生。6、多种手段做好数据备份工作，对数据要进行完整性检查，定期作恢复试验，以确保备份数据的安全可靠，根据数据增长量，定期对数据进行整理。7、定期对网络及器材设备进行巡检维护。8、所有系统、应用软件、资料定人员专门负责管理。9、任何人使用和调阅存档资料，均须按医院规定履行相关手续方可调阅使用。10、严格遵守保密制度和信息系统管理规范，绝对保密数据管理员口令，当有其他人对服务器进行操作时，要亲自在场并作好详细记录。11、严禁烟火，防火、防水、防盗、防破坏。12、发现问题及时报告上级领导。工作站管理制度生效日期：2010年3月1日修订日期：1、工作站作为信息系统专用，不得擅自在工作站上安装使用其它软件，确属工作需要安装使用其他软件，必须经信息中心负责人批准，由系统管理员负责安装调试。2、工作站配置的计算机、打印机等设备须指定专人使用、保管和维护。3、操作人员要保证工作站计算机正常运行及数据及时录入和提取。4、操作人员须经培训合格后方能上岗。5、操作人员须经严格遵守操作规程，不得随意扳动与操作无关的开关和改动工作程序。6、操作人员要定期更改用户登录密码并注意保密。7、操作人员上机时，不得与无关人员闲谈，避免或减少操作错误。8、不得私自带领外单位人员参观、演示软件。必须参观者须有关领导批准。9、禁止非本科室工作人员操作使用计算机，不准在计算机上进行非工作性操作。10、使用时，发现运行故障，及时向信息中心报告并做好记录。11保持计算机及其场所的清洁卫生，工作完毕时，必须切断电源。值班工作制度生效日期：2012年8月1日修订日期：1、值班时间及值班方式：值班时间（早上08：00——下午17：00）夜晚听班（下午17：00——次日08：00），听班期间保持畅通2、值班内容：（1）每天机房巡视、网络运行状况及对外服务器服务状况监控，检查基础设备运行情况，并记录当时机房环境温度、湿度；（2）接待用户电话申告或讯问应做完整、详细记录，快速响应，及时确定原因，积极组织处理，同时记录解决问题的操作过程，问题解决后应及时回复用户；（3）遇到不能处理的问题时，通知相关人员或及时汇报，并记录；（4）值班人员要有强烈的安全意识，巡查时应注意发现各种可能的安全隐患并及时排除，要防止火灾、水灾和不法分子的破坏。（5）每天安排听班人员，听班人员24小时保持通讯畅通，遇到故障电话及时赶到现场处置，时候做好值班记录。3、值班的交接班：（1）医院网络值勤保障节假日采用轮班制，本班完成后必须认真向下一班做好交接班。各职责岗位交接班工作在节前下班前完成。（2）交接班必须当面交接，做到手续完备，问题清楚，要求明确，责任分明；（3）交接班前要检查系统设备工作情况，重点检测关键设施、关键配置情况。清洁指定设备或场所环境卫生，整理值班物品。（4）交接班内容主要包括：上级指令、通知，值班工作情况和系统运行状态；发生的问题及处理结果。（5）接班人员必须认真检查交接事项，如有不明确的问题，应立即核实澄清，并在值班日志上签字。4、值班要求：（1）值班人员必须坚守值班岗位，确保24小时通讯畅通，认真履行职责。（2）未经批准不得擅自调换班次，不得擅离职守。（3）值班期间不得做与工作无关的事。（4）加强设备巡视，网络监控，发现问题及时处理，同时报告。（5）值班人员应有强烈的责任心，争取在第一时间发现问题，及时解决。（6）认真填写值班记录，不得乱写乱画和擅自撕毁。（7）不得擅自拆毁设备、关闭服务器，不得私自安装与医院网络运行无关的软件，不得私自修改系统配置参数。（8）值班人员应要熟悉机房设备，熟悉网络及线路的基本情况。（9）值班人员按规定的权限作好系统运行和管理工作，不得越权操作系统的硬软件。（10）值班人员应熟练掌握故障险情的处理流程，遇事沉着冷静。（11）值班人员应熟悉机房消防设施的配置和操作流程，出现火警时应立即采取扑救措施并及时报警；不得在值班室内使用电炉或其他电器。（12）对于违反值班规定，或责任心不强造成不良影响的，追究值班人员的责任。信息数据使用制度生效日期：2012年8月1日修订日期：医院信息统计工作制度1、医院统计工作一般包括出入院数、治愈率、好转率、床位使用率、床位周转次数、平均住院天数、收入、工作量统计等。信息中心及时做好各种统计，核对准确、完整。2、在我院各种基础数据录入准确的基础上，明确数据需求、计算公式、数据来源及时限，保证各统计数据的完整、及时与准确，统计数据经使用管理部门复核后方可使用。3、各种医疗登记，要填写完整、准确，字迹清楚，并妥善保管。对各种统计查询数据应建立健全原始记录、登记表、台账和统计资料档案管理，确保统计查询数字数出有据，准确无误。4、信息数据由相关科室提出需求，明确统计指标解释,根据需求填写《报表需求表及准确度、满意度追踪记录表》，信息中心按照相关科室提出的需求负责对明确需求的数据及时收集、整理，及时反馈给相关科室，但不对第三方提供查询数据与发布信息数据。5、对于已出院病人的费用等信息数据的查询，只提供对相关科室的查询，不对第三方及个人提供查询数据。6、对未经领导批准的任何个人的数据查询，信息中心不予提供统计。7、各科室的基础数据维护人员及时维护基础数据，若需信息中心维护时，由相关科室提供由相关科室领导签字的申请。8、禁止未经授权私自统计数据，禁止超越权限统计数据，禁止超范围与盗用他人账号进行数据统计查询。未经允许不得私自提供统计数据给其他单位与个人。禁止对数据进行篡改、破坏。9、核心、重要数据的统计、使用获得批准后方可执行，同时做好记录。未按相关规定执行造成数据流出、泄密的已经发现严肃处理，造成重大损失和影响的报医院处理。机房管理制度生效日期：2012年8月1日修订日期：1、日常行为准则：（1）注意环境卫生。禁止在机房吃食物、抽烟、随地吐痰；对于意外或工作过程中弄污机房地板和其它物品的，必须及时采取措施清理干净，保持机房无尘洁净环境。（2）机房应安排人员值日，负责机房的日常整理和行为督导。（3）进出机房必须带鞋套,保持机房洁净。2、机房安保制度：（1）出入机房应注意锁好门。对于有客人进出机房，机房相关的工作人员应负责该客人的安全防范工作。（2）外来人员进入必须有专门的工作人员全面负责其行为安全。（3）未经主管领导批准，禁止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员。（4）禁止带领与机房工作无关的人员进出机房。（5）绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。（6）出现机房盗窃、火警、水浸、等严重事件时，机房工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。3、机房用电安全制度（1）机房人员应学习常规的用电安全操作和知识，了解机房内部的供电、用电设施的操作规程。（2）机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。（3）机房应安排有专业资质的人员定期检查供电、用电设备、设施。（4）在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。（5）严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭接各种供电线路。（6）如发现用电安全隐患，应即时采取措施解决，不能解决的必须及时向相关负责人员提出解决。（7）在外部供电系统停电时，机房工作人员应全力配合完成停电应急工作。4、机房消防安全制度（1）机房工作人员应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。（2）任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的，必须取得主管领导批准。工作人员更应保护消防设备不被破坏。（3）如发现消防安全隐患，应即时采取措施解决，不能解决的应及时向相关负责人员提出解决。5、机房硬件设备安全使用制度（1）机房人员必须熟知机房内设备的基本安全操作和规则。（2）应定期检查、整理硬件物理连接线路，定期检查硬件运作状态（如设备指示灯、仪表），定期调阅硬件运作自检报告，从而及时了解硬件运作状态。（3）禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。（4）对会影响到全局的硬件设备的更改、调试等操作应预先发布通知，并且应有充分的时间、方案、人员准备，才能进行硬件设备的更改。（5）不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许，更不允许他人操作机房内部的设备，对于核心服务器和设备的调整配置，需经领导同意后才能进行。6、软件安全使用制度（1）禁止在服务器上进行试验性质的软件调试，禁止在服务器随意安装软件。需要对服务器进行配置，必须在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。（2）对会影响到全局的软件更改、调试等操作应先发布通知，并且应有充分的时间、方案、人员准备，才能进行软件配置的更改。（3）不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许，不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。7、机房资料、文档和数据安全制度（1）禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。（2）对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的，应由机房相关负责人代为查阅，并只能向其提供与其当前工作内容相关的数据或资料。8、机房财产登记和保护制度（1）物品机房工作人员应有义务安全和小心使用机房的任何设备、仪器等，在使用完毕后，应将物品归还并存放于原处，不应随意摆放。（2）对于使用过程中损坏、消耗、遗失的物品应汇报登记，并对责任人追究相关责任。（3）未经主管领导同意，不允许向他人外借或提供机房设备和物品。信息系统变更控制管理制度生效日期：2012年8月1日修订日期：变更控制是一个复杂的工程，因为信息系统建设过程中各方都能够提出变更的请求。变更不是孤立的，信息系统是一个整体，虽然模块化设计、构件技术和面向服务的体系结构的提出，降低了软件中的各部分的耦合，但是业务流程的变化不仅会影响流程本身，而且也会对与流程相关联的模块产生影响。信息系统变更及发布的具体流程及方案1、建立项目变更控制计划需求会产生变更，甚至是自相矛盾的变更，由于采用传统的生命周期开发方法，对需求的变更会产生很严重的后果，因此，为了防患于未然，在项目需求分析阶段就建立严格的项目变更控制计划这样为项目变更控制策略的有效实施打下坚实的基础。主要内容如下：(1)对需求的变更须征得上级领导同意，同时参考由于变更所产生的时间、经济后果以及可能产生的好处决定是否实施。(2)对提出的功能变更由信息中心审核其合理程度、正确程度以及必要程度，然后实施变更。如果不需要修改则向科室解释。(3)对工作中由开发人员提出的变更要求也是采用先审核，再评估，最后再决定是否实施的措施来保证项目的顺利完成。(4)对决定实施的项目变更，由项专人监督完成，并评估结果。2、对项目的变更的执行，采用明确责任人制对变更内用,开发人员必须明确责任人并制定出明确的工作计划,便于项目的管理和控制.3、对于项目变更流程，我们采用先申请，再审核，批准，最后由项目小组实施的流程来有条不紊的执行。由于项目的变更可能产生经济上、时间上、人员上的重要调整，并且有些变更要求可能由于个体的认识而有偏差，如果没有一套行之有效的变更流程控制手段，将会使给整个项目带来重大的损失，甚至失败。因此，对于提出的变更请求要求他们提出书面的申请并说明理由，如果在现有条件下切实可行则审核通过，批准实施变更。如果不切实际或者会对本期项目产生重大的影响，则加强与科室，并写出书面答复，或者计划在下一期工程中具体实施。4、通过评审来评估项目变更控制的结果。对于项目变更控制的成败、得失，首先由开发人员自我检查，然后请用户评审，这样既保证了当前的项目变更工作的正确实施，也为今后的工作提供了改进的方向。5、项目变更内容的发布.变更经过自查,以及内外测试评审之后,经项目经理确认,制定对变更影响用户的培训计划,全部培训合格后发布实施。信息中心人员岗位职责生效日期：2010年3月1日修订日期：信息中心主任职责在分管院长领导下，负责信息中心业务和行政管理工作。1、发展信息服务系统，使之达到医院的目标和标准。2、制定本中心业务发展规划和年度工作计划，并组织实施。3、在已批准的预算控制下管理本部门。4、参加与医疗信息有关的委员会。5、做好本中心人员业务考核，配合提出调整、晋升及奖励意见。6、安排本中心主要业务人员的发展方向和业务进修，从事本专业的研究和开发。7、检查各组任务的执行情况，并组织协调。8、协调与用户的关系，组织本中心人员做好用户的业务指导与咨询工作。9、评估信息中心各项工作，建立有关的标准及技术，必要时做出适当的修正。信息中心副主任职责1、协助主任发展信息服务系统，使之达到医院的目标和标准。2、中心主任缺席时负责中心的管理，但处理较大问题或具有深远意义的决定时应与主任联系协商。3、协助主任制定本中心业务发展规划和年度工作