管理制度信息管理制度

（管理制度)信息管理制度

信息系统授权制度

信息系统授权制度为加强我院信息系统安全性管理，特制订信息系统授权制度：壹、权限申请1、权限申请人须向信息科提交书面申请表；2、权限申请人须向信息科提供权限申请的目的，同时提交对应事由；3、权限申请人必须完全执行信息安全管理关联制度；二、信息授权1、信息科于收到权限申请人书面申请表后，俩个工作日内作出授权安全性方案，且将关联资料交至行政院长审核、批复；2、信息科收到批复后，1个工作日内对申请人进行授权。3、于授权期间，信息科对被授权人进行监督，如发现违规操作应立刻停止授权；且对违规操作作出具体阐明。三、取消权限1、被授权人出现违规操作，对信息系统安全构成威胁的；2、被授权人工作岗位调动的。海门市第四人民医院数据备份制度1、由网管员负责建立数据备份系统，避免系统、数据的丢失。由专人负责数据备份工作，且认真填写备份日志。2、壹旦发生数据丢失或数据破坏等状况，必须由网管员对备份数据进行恢复，以免造成不必要的麻烦或更大的损失。3、数据备份的重要内容为：网络服务器端操作系统、系统及应用软件、数据库信息、网站信息、文档数据库、共享资源平台，CSOM数据。4、备份具体工作为将之上信息存储于磁介质及光盘上。5、文献服务器实施双硬盘同时工作，硬盘问做镜像备份。6、数据备份由网络系统管理员负责实施。且统计下备份的内容、时间。7、备份数据及关联的数据档案统壹保存于网络管理中心。未经领导同意不得外借。8、如遇服务器遭受攻击或网络病毒，造成数据丢失或系统崩溃，需要进行数据恢复，需由网络通管理员执行恢复程序。同时将具体状况做统计。9、数据备份和数据存储用的磁介质要严格管理、妥善保存。海门市第四人民医院计算机系统、网络维护制度壹、操作人员要认真学习和恪守各项计算机安全规章制度，严格恪守计算机安全作业指导书，严格执行作业指导书和操作技术指标，对所操作的设备按规定填写上机统计。二、实现多个设备定时保养，做到保养有计划，易损配件有储藏。三、对多个设备故障应及时排除，提高设备完好率和使用率。四、对的分析、判断和解决多个计算机安全隐患；对的操作，精心维护计算机设备。定时组织检查，发现不安全因素及问题及时消除和解决。五、加强计算机技术资料（指计算机硬件资料、系统使用手册、驱动程序、应用程序等）管理，确保资料完好无损。六、建立多个计算机资料使用台帐，定时进行盘点。海门市第四人民医院计算机网络系统使用规定1、计算机网络系统属于医院固定资产，只为医疗业务工作所使用，不得挪作它用；2、全部电脑的技术支持和维护由信息负科责，每位员工于电脑使用过程中，如遇技术问题，可及时向其反馈，谋求解决；3、员工不得随意修改系统参数设立，涉及域名、计算机名、IP地址、网络通信合同等等；4、域模式的状况下，员工必须以自己所分派的域顾客名登录到域中；5、员工不得随意删除已存于的网络共享，特别是网络打印机的共享；6、员工不得随意下载或安装和工作无关的软件，特别是可能危及计算机网络系统安全的带病毒程序或黑客程序；7、员工不得随意修改或删除系统文献和文献夹，不得随意更改文献和文献夹的属性，非特殊状况下，不得对文献进行加密解决；8、每台电脑实施管理责任制，由相对应的科室人员负责使用、保管及日常维护，且登记签名确认；9、每台电脑应安装杀毒软件，员工对个人使用的电脑杀毒软件应定时升级，更新病毒库，且最少俩周查、杀病毒壹次；10、员工须认真执行此管理制度，若违反上述条款之壹的,按对应制度解决。海门市第四人民医院信息系统巡逻制度1、网络中心管理和安全员要做好对上网顾客的法律法规宣传和教育，对上网顾客进行恪守国家的有关法律、法规和行政规章教育，不得运用国际互联网危害国家安全，泄漏国家秘密，不得侵犯国家、社会、集体的利益和公民的正当权益，不得从事违法犯罪活动。2、加强安全巡逻，负责对上网顾客状况的监督、检查，发现有害信息及其它异常状况和其它违法犯罪行为，应及时予以制止，做好有关数据的保存和备份，且立刻方案公安机关。安全员认真负责不得擅离岗位。网络中心管理和安全员要于正常工作日，对网站进行巡逻，且做好巡逻工作统计。3、网络中心人员应当加强本身帐号、密码等资料的管理，同时加强网络安全和信息安全的管理。严禁将帐号和密码泄漏给别人。4、避免非本中心人员对服务器上的数据进行修改，配备计算机防病毒软件、系统安全审计软件，建立含有保存60日之上系统网络运行日志和顾客使用日志统计功效，于巡逻过程中发现系统的重大事故（如病毒破坏、黑客攻击、雷击、电击等），应及时方案公安机关。海门市第四人民医院网络安全管理制度1、计算机网络系统的建设和应用，应恪守国家有关计算机管理制度。2、计算机网络系统实施安全等级保护和顾客使用权限控制。安全等级和顾客使用权限以及顾客口令密码的分派、设立由计算机中心专人负责制订和实施。3、计算机中心机房应当符合国家关联原则和规定。4、于计算机网络系统设施附近实施的营房维修、改造及其它活动，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先告知计算机中心，经中心负责人同意且采用对应的保护方法后，方可实施作业。5、计算机网络系统的使用单位和个人，均必须恪守计算机安全使用规则，以及有关的作业指导书和规定制度。对计算机网络系统中发生的问题，有关使用单位负责人应当立刻向计算机室有关工程技术人员方案。6、对计算机病毒和危害网络系统安全的其它有害数据信息的防备工作，由计算机中心负责解决。7、全部上网计算机绝对严禁进行国际联网或和院外其它公共网络直接连接。海门市第四人民医院网络安全监督制度信息中心对计算机网络系统安全保护工作行使下列监督职权：1、监督、检查、指导计算机网络系统安全保护工作。2、查处危害计算机网络系统安全的违规行为。3、计算机工程技术人员发现计算机网络系统安全隐患时，可立刻采用多个有效方法予以消除。4、计算机工程技术人员于紧急状况下，能够就涉及计算机网络安全的特定事项采用特殊方法进行防备。5、推行计算机网络系统安全保护工作的其它监督职责。海门市第四人民医院医院网站管理制度壹、网站安全制度（壹）建立网站审批、备案制度。网站建设本着有助于教学、科研、管理，有助于对内外宣传，有助于医院员工的工作生活，有助于节省网络资源的原则，严格推行审批和备案手续。（二）不得运用医院网站做危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体的利益和公民的正当权益活动，不得从事任何违法犯罪活动。（三）不得运用医院网站制作、复制、公布和传输下列信息：1、煽动抗拒、破坏宪法和法律、行政法规实施的；2、煽动颠覆国家政权，推翻社会主义制度的；3、煽动分裂国家、破坏国家统壹的；4、煽动民族仇恨、民族歧视，破坏民族团结的；5、捏造或者歪曲事实，散布谣言，扰乱社会秩序的；6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；7、公然侮辱别人或者捏造事实诽谤别人的；8、损害医院形象和医院利益的；9、侵犯别人知识产权的；10、故意制作、公布、传输计算机病毒等破坏性程序的；11、故意制作、公布、上传各类黑客软件的；12、于BBS、留言板、聊天室上对别人进行人身攻击，发表消极、低档庸俗言论，公布各类未经许可的广告信息，使用多个公众人物的名字及其它不健康的内容作为自己的网名的；13、其它危害计算机信息网络安全的；14、其它违反宪法和法律，行政法规的；（四）医院网站工作人员应当推行下列安全保护职责：1、贯彻网络安全负责人、联系人和网络管理员；2、建立健全网络安全保护管理制度，贯彻安全保护技术方法；3、负责对本单位网络顾客进行安全教育和培训；4、对本单位公布的信息进行审核、登记。（五）建立健全安全保护管理制度。网站管理员应经常检查网络安全保护管理以及技术方法的贯彻状况。顾客应如实向医院关联部门提供有关安全保护的信息、资料及数据文献，协助查处通过网络进行违法犯罪的行为。（六）主网站运行维护工作由信息科负责。医院网站有关设备由第三方服务器提供商维护，确保网站每天24小时正常开通运转，以方便公众访问。（七）建立网站信息更新维护责任制。各部门应明确分管负责人、承接部门和具体负责人员，负责本部门网站日常维护工作，且建立对应的工作制度。（八）定时备份制度。主网站和子网站应当对重要文献、数据、操作系统及应用系统作定时备份，方便应急恢复。特别重要的部门仍应当对重要文献和数据进行异地备份。（九）口令管理制度。主网站和子网站应当设立网站后台管理及上传的登录口令。口令的位数不应少于8位，且不应和管理者个人信息、单位信息、设备（系统）信息等关联联。每3个月须更换1次网站登录口令，严禁将各个人登录帐号和密码泄露给别人使用。（十）客户端或录入电脑安全防备制度。网站负责人、技术开发人员和信息采编人员所用电脑必须加强病毒、黑客安全防备方法，必须有对应的安全软件实施保护，确保电脑内的资料和帐号、密码的安全、可靠。（十壹）应急响应制度。主网站和子网站应当充足预计多个突发事件的可能性，做好应急响应方案。同时，要和岗位责任制度相结合，确保应急响应方案的及时实施，将损失降到最低程度。（十二）安全事件方案及解决制度。主网站和子网站于发生安全突发事件后，除于第壹时间组织人员进行解决外，应当及时向市信息化管理办公室和市网安办方案，且由其予以及时的指导和必要的技术支持，同时将部门网站方案的状况反馈给门户网站，且视安全突发事件的严重程度，及时协调公安、电信等部门进行解决。（十三）人员管理制度。主网站和子网站应当制订具体的工作人员管理制度，明确工作人员的职责和权限。要通过定时开展业务培训，提高人员素质，重点加强负责系统操作和维护工作的人员的培训考核工作，实施考核上岗制度。同时，规范人员调离制度，做好保密义务承诺、资料退仍、系统口令更换等必要的安全保密工作。（十四）根据医院网站运行的实际状况且结合上级部门有关规定，将对本方法适时予以修订。二、网站应急制度（壹）应急处置方法1、网站出现非法言论时的紧急处置方法（1）网站由局信息中心管理员随时亲密监视信息内容。每天早、中、晚3次不少于1小时。（2）发现网上出现非法信息时，网站管理员应立刻向信息安全分管领导报告状况；状况紧急的应先及时采用删除等解决方法，再按程序方案。（3）信息安全领导小组具体负责的管理人员应于接到告知后1小时内赶到现场，作好必要的统计，清理非法信息，强化安全防备方法，且将网站重新投入使用。（4）网站管理员应妥善保存有关统计及日志或审计统计。（5）网站管理员应立刻追查非法信息来源。（6）工作人员会商后，将有关状况向安全领导小组领导报告有关状况。（7）安全领导小组召开安全领导小组会议，如认为状况严重，应及时向有关上级机关和公安部门报警。2、黑客攻击时的紧急处置方法（1）当科室或个人发现有关网页内容被篡改，或通过入侵检测系统发现有黑客正于进行攻击时,应立刻向网站管理员通报状况。（2）网站管理员应于1小时内赶到现场，且首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向信息安全领导小组副组长报告状况。（3）网站管理员负责被破坏系统的恢复和重建工作。（4）网站管理员协同有关部门共同追查非法信息来源。（5）信息安全领导小组会商后，如认为状况严重，则立刻向公安部门或上级机关报警。3、病毒安全紧急处置方法（1）当发现计算机感染有病毒后，应立刻将该机从网络上隔离出来。（2）对该设备的硬盘进行数据备份。（3）启用反病毒软件对该机进行杀毒解决，同时进行病毒检测软件对其它机器进行病毒扫描和去除工作。（4）如发现反病毒软件无法清晰该病毒，应立刻向安全小组负责人方案。（5）信息安全小组关联负责人员于接到通报后，应于1小时内赶到现场。（6）经技术人员确认确实无法查杀该病毒后，应作好关联统计，同时立刻向信息安全领导小组副组长方案，且快速联系有关产品商研究解决。（7）安全领导小组经会商后，认为状况极为严重，应立刻向公安部门或上级机关方案。（8）如果感染病毒的设备是服务器或者主机系统，经领导小组组长同意，应立刻告知各下属单位做好对应的清查工作。4、软件系统遭受破坏性攻击的紧急处置方法（1）重要的软件系统平时必须存有备份，和软件系统相对应的数据必须有多日备份，且将它们保存于安全处。（2）壹旦软件遭到破坏性攻击，应立刻向网站管理员方案，且将系统停止运行。（3）网站管理员负责软件系统和数据的恢复。（4）网站管理员检查日志等资料，确认攻击来源。（5）安全领导小组认为状况极为严重的，应立刻向公安部门或上级机关方案。5、数据库安全紧急处置方法（1）各数据库系统要最少准备俩个之上数据库备份。（2）壹旦数据库崩溃，应立刻向网站管理员方案，同时告知各下属单位暂缓上传上报数据。（3）网站管理员应对主机系统进行维修，如遇无法解决的问题，立刻向上级单位或软硬件提供商请求增援。（4）系统修复启动后，将第壹个数据库备份取出，按照规定将其恢复到主机系统中。（5）如因第壹个备份损坏，造成数据库无法恢复，则应取出第二套数据库备份加以恢复。（6）如果俩个备份均无法恢复，应立刻向有关厂商请求紧急增援。6、广域网外部线路中断紧急处置方法（1）广域网主、备用线路中断壹条后，有关人员应立刻启动备用线路接续工作，同时向网站管理员方案。（2）网站管理员接到方案后，应快速判断故障节点，查明故障因素。（3）如属我方管辖范畴，由网站管理员立刻予以恢复。如遇无法恢复状况，立刻向有关厂商请求增援。（4）如属电信部门管辖范畴，立刻和电信维护部门联系，请求修复。（5）如果主、备用线路同时中断，网站管理员应于判断故障节点，查明故障因素后，尽快和其它关联领导和工作人员研究恢复方法，且立刻向安全领导小组报告。（6）经安全领导小组同意后，应通告各下属单位关联因素，且暂缓上传上报数据。7、核心人员不于岗的紧急处置方法（1）对于核心岗位平时应做好人员储藏，确保工作正常运行。（2）壹旦发生核心人员不于岗的状况，首先应向值班领导报告状况。（3）经值班领导同意后，由备用人员上岗操作。（4）如果备用人员无法上岗，请求上级单位增援。二、信息公布审核制度（壹）于网站公布的信息必须符合国家法律和法规，不得含有下列内容：1、违反宪法所拟定的基本原则；2、危害国家安全，泄露国家秘密，煽动颠覆国家政权，破坏国家统壹；3、损害国家的荣誉和利益；4、煽动民族仇恨、民族歧视，破坏民族团结；5、破坏国家宗教政策，宣扬邪教，宣扬封建迷信；6、散布谣言，编造和传输假新闻，扰乱社会秩序，破坏社会稳定；7、散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪；8、侮辱或者诽谤别人，侵害别人正当权益；9、法律、法规严禁的其它内容。（二）医院设立信息公布管理小组，由医院领导和关联管理人员构成，负责对信息的审核和管理。（三）管理小组对上网内容要严格审核、管理，以确保网上信息的正当性、真实性、精确性、及时性，果断严禁不健康的信息上网。（四）各部门指派1人担任信息员(兼专职均可)，重要负责采集、编录本部门的信息且向网站提供。信息员对所提供的信息内容负责。（五）信息员采集的信息经部门负责人校审且签字后交由信息公布管理小组审核，对照有关规定审定方可提交网站上网公布。（六）上网的信息必须经审核，且以电子文档形式进行登记。未经审签的信息不得以任何理由或借口于网上公布。否则，壹经发现视情节予以当事人批评教育、扣发奖金、行政记过等处分。（七）网上公布的文献、数据、文字及图像等信息统壹由网站归档管理。（八）网络管理人员必须认真解决网站数据，数据投递后均需及时检查，壹旦于本网站发现网页被攻击，出现本制度第壹条严禁公布的有害信息时，应按照国家有关规定，删除本网络中含有上述内容的地址、目录或者关闭服务器。且保存原始统计，于12小时之内向公安机关和局安全保卫部门方案。（九）审核人员应于充足理解国家有关的各项法律，法规制度的基础上及时解决信息申请人员的请求，且将审核意见及时反馈给申请人员。（十）网站管理员对所公布的信息备案统计，以加强管理。网站管理员于审核人同意的基础上应将信息及时公布，且确保公布信息的精确性。海门市第四人民医院网站维护管理制度为切实加强医院网站的建设和管理，确保网站高效、安全运行，特制订以下管理制度：1．网站日常监控。日常监控实施多方位日常监管制，信息中心网站管理人员全天日常监管，发现问题需及时报送信息中心网站管理人员进行修改。2．信息维护程序。信息维护更新程序实施层层审核把关制，上传资料须经所属科室主任签字后，方可送至信息科上传网站。3．信息维护周期。信息维护更新实施分类更新周期制，新闻快报、医院动态、综合信息等新闻类信息做到每日更新，公示公示等公示类信息和院长信箱、患者留言、网上回复等互动类栏目做到适时更新，专项专栏、大事统计等动态类栏目做到每月更新，医院介绍等介绍类信息做到每年更新。4．反映问题办理。网站的留言、来信等实施准时办结制，群众通过网站“患者留言”、“院长信箱”等栏目反映的问题，及时下载打印，附文献审视签按程序呈院领导阅批，最后经“网上回复”栏目反馈，办结周期为10天。6．网站安全保密。网站建设和运行实施安全保密制，各类资料上传和公文下载必须严格恪守国家关联保密规定，严禁公布有涉密内容的信息，信息公布、网上接受的专用密码由专人保管、使用，严防密码泄露。7．管理责任追究。网站的建设和管理实施过失责任追究制，各类资料的上传经单位重要负责人审签，实施壹把手负责制，凡出现泄密事件、因公布信息不当造成不良社会影响的，将追究关联人员的责任。海门市第四人民医院

医院信息保密制度为了确保医院信息系统的精确性、可靠性、完整性、安全性及保密性，加强对医疗及关联辅助信息的安全管理，特制订下列信息管理保密制度。壹、于网络环境下，使用多个技术手段保护中心数据库的安全。数据的安全性、保密性应符合国家的有关规定：1、中华人民共和国计算机信息系统安全保护条例2、中华人民共和国保密法3、中国计算机安全法规原则于国家没有制订电子文档正当性关联法律之前，医院必须保存纸张文档作为法律根据。4、严格执行内、外部网络物理分离的原则从根本上杜绝医院内部资料信息通过互联网外泄且传输。二、对信息系统数据的全程安全保密管理：1、重要数据资料要恪守国家有关保密制度的规定。对数据输入、解决、存储、输出的各个环节严格审查和管理，不允许通过医院信息系统非法扩散。2、重要保密数据，要对数据进行加密解决后再存入机内，对存贮磁性介质或其它介质的文献和数据，由专人负责收集保管且建立登记制度以备查询。3、对载有重要数据资料的废旧报表做到及时销毁。不得将其按普通废旧物资进行回收解决。4、严禁私自转储医院内部重要数据及资料。如需上报的必须征得关联负责人同意后，由专人提供且统计于案。海门市第四人民医院

信息系统故障报修解决制度医院信息系统中碰到问题时能够向信息科报修,信息科的科员应认真看待,及时解决,保障医院信息系统正常使用:壹、首接负责制:第壹个接到报修的科员即为该报修解决的负责人,每个科员均应当有责任解决属于信息网络系统的任何报修。二、首接人员根据科员的岗位分工及科内工作状况，可自行或委托别人进行解决，跟踪问题解决过程，且贯彻告知报修者最后解决成果。三、信息科科长负责解决报修人对报修解决过程中提出的问题。四、报修人需对解决成果及时进行确认和评定。五、每2个月进行壹次报修解决状况的汇总分析。海门市第四人民医院

卫生信息统计、方案管理制度壹、为加强卫生监督统计方案工作的科学管理，充足发挥卫生监督信息的作用，更加好的适应新形势下卫生监督工作的需要，根据《全国卫生统计工作制度》、《卫生监督统计方案管理制度》、《中国卫生监督统计方案工作手册》、《全国卫生监督机构工作规范（）》和《卫生行政执法责任制若干规定》，结合实际，制订本规定。二、本规定管理范畴系指中国公共卫生监督统计方案和重大公共卫生事件方案及其国家统计局同意实施的关联卫生监督统计方案卡。1月1日起通过网络上报信息，实现卫生监督个案信息的实时方案。三、卫生监督信息统计方案工作由卫生监督机构承当。四、卫生监督机构关联业务科室应指定专人负责专业范畴内的卫生监督信息统计方案工作。五、各科室应建立健全卫生监督信息统计资料的管理制度，推广应用当代计算机技术，逐步建立卫生监督统计信息自动化系统，不停提高卫生监督统计方案质量和服务能力。各业务科室应建立健全原始统计、记录表、台帐和统计资料档案制度，确保统计数字数出有据，精确无误。六、卫生监督信息网报实施壹级审核，审核领导和统计人员要对统计数据的精确性负责。七、任何人不得以任何借口虚报、瞒报、漏报、拒报、迟报、伪造和篡改统计资料。八、卫生监督统计信息资料是卫生行政部门的重要资源，任何人不得以个人名义传阅、发表或对外公布。使用卫生监督统计信息资料必须经同级卫生行政部门领导审批同意。海门市第四人民医院

信息数据的收集整顿和分析方案制度1.各科室专人负责资料、信息的收集、整顿和保管，办公室牵头对中心的各类数据信息进行综合管理。⑴业务科负责每月对各业务科室工作量进行收集和核对，专人负责疫情的上报、统计及管理。⑵组织人事科定时对人力资源状况进行统计、分析、存档，为中心人才梯队建设提供参考根据，且负责顾客满意方面信息的收集和分析。⑶财务科定时对财务收支和财务状况进行统计、分析，为资金的合理使用和中心业务发展提供经济信息。⑷科教信息科负责中心采供血业务数据的统计，向办公室和业务科提供，由业务科进行数据分析，为采供血业务工作的开展和决策提供根据。⑸质量管理科负责对中心质量监控数据进行统计和分析、上报，为确保血液质量提供有效的数据分析。⑹器材设备科负责供方及关联信息的收集、分析，且向业务科反馈。⑺关联科室有责任对工作所涉及的各类数据、信息进行整顿和分析，向办公室提供。2.各科室必须做好资料的收集、整顿、分析方案和保管工作。⑴随时做好原始统计，统计确保其真实性。⑵定时做好统计、数据、信息、资料的收集、整顿。分类保管，且寄存于安全的地点，对需要保密的资料做好保密工作。列出资料清单备查。⑶根据工作需要对统计、数据等作出必要的归纳、分析。提出针对性的意见或建议，供改善工作之用。⑷多个数据和统计成果应做到真实可信，如发现统计数据和实际状况不符，应及时查明因素，予以纠正。⑸对外上报或公布的数据需统壹报办公室，经中心领导审定、备案后，对外提供。⑹重要资料、信息和统计数据于汇总后交中心档案室存档。⑺存入中心档案室的多个信息、资料于进行交接、查询、调阅等活动时，应严格按照《档案管理制度》的关联规定执行。3.各科室的工作数据未经许可不得任意提供，应根据职能科室职责划分，经中心同意后进行上报或公布。中心全部工作人员有责任对工作所涉及的多个数据进行保密，不得随意告知别人或外传。海门市第四人民医院信息系统变更、公布、配备管理制度为规范信息系统变更、公布、配备和维护管理，提高软件管理水平，优化软件变更和维护管理流程，特制订本制度1、信息系统变更、公布、配备工作可分为下面三类类型：功效完善维护，系统缺点