信息管理制度

（管理制度）信息管理制度

20XX年XX月

多年的企业咨询顾问经睑，经过实战验证可以落地执行的卓越管理方案，值得您下载拥有

信息系统授权制度

信息系统授权制度

为加强我院信息系统安全性管理，特制定信息系统授权制

度：

壹、权限申请

1、权限申请人须向信息科提交书面申请表；

2、权限申请人须向信息科提供权限申请的目的，同时提交

相应事由；

3、权限申请人必须完全执行信息安全管理关联制度；

二、信息授权

1、信息科于收到权限申请人书面申请表后，俩个工作日内

作出授权安全性方案，且将关联资料交至行政院长审核、批复；

2、信息科收到批复后，1个工作日内对申请人进行授权。

3、于授权期间，信息科对被授权人进行监督，如发现违规

操作应立即停止授权；且对违规操作作出详细说明。

三、取消权限

1、被授权人出现违规操作，对信息系统安全构成威胁的；

2、被授权人工作岗位调动的。

海门市第四人民医院

数据备份制度

1、由网管员负责建立数据备份系统，防止系统、数据的丢

失。由专人负责数据备份工作，且认真填写备份日志。

三、对各种设备故障应及时排除，提高设备完好率和使用率。

四、正确分析、判断和处理各种计算机安全隐患；正确操作,

精心维护计算机设备。定期组织检查，发现不安全因素及问题及

时消除和处理。

五、加强计算机技术资料（指计算机硬件资料、系统使用今

册、驱动程序、应用程序等）管理，确保资料完好无损。

六、建立各种计算机资料使用台帐，定期进行盘点。

海门市第四人民医院

计算机网络系统使用规定

1、计算机网络系统属于医院固定资产，只为医疗业务工作

所使用，不得挪作它用;

2、所有电脑的技术支持和维护由信息负科责，每位员工于

电脑使用过程中，如遇技术问题，可及时向其反馈，寻求解决;

3、员工不得随意修改系统参数设置，包括域名、计算机名、

IP地址、网络通信协议等等;

4、域模式的情况下，员工必须以自己所分配的域用户名登

录到域中；

5、员工不得随意删除已存于的网络共享，特别是网络打印

机的共享；

6、员工不得随意下载或安装和工作无关的软件，特别是可

能危及计算机网络系统安全的带病毒程序或黑客程序；

7、员工不得随意修改或删除系统文件和文件夹，不得随意

更改文件和文件夹的属性，非特殊情况下，不得对文件进行加密

处理；

8、每台电脑实行管理责任制，由相对应的科室人员负责使

用、保管及日常维护，且登记签名确认；

9、每台电脑应安装杀毒软件，员工对个人使用的电脑杀毒

软件应定期升级，更新病毒库，且至少俩周查、杀病毒壹次；

10、员工须认真执行此管理制度，若违反上述条款之壹的,

按相应制度处理。

海门市第四人民医院

信息系统巡查制度

1、网络中心管理和安全员要做好对上网用户的法律法规宣

传和教育，对上网用户进行遵守国家的有关法律、法规和行政规

章教育，不得利用国际互联网危害国家安全，泄漏国家秘密，不

得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违

法犯罪活动。

2、加强安全巡查，负责对上网用户情况的监督、检查，发

现有害信息及其它异常情况和其它违法犯罪行为，应及时予以制

止，做好有关数据的保存和备份，且立即方案公安机关。安全员

认真负责不得擅离岗位。网络中心管理和安全员要于正常工作

日，对网站进行巡查，且做好巡查工作记录。

3、网络中心人员应当加强自身帐号、密码等资料的管理，

同时加强网络安全和信息安全的管理。严禁将帐号和密码泄漏给

他人。

4、防止非本中心人员对服务器上的数据进行修改，配备计

算机防病毒软件、系统安全审计软件，建立具有保存60日之上

系统网络运行日志和用户使用日志记录功能，于巡查过程中发现

系统的重大事故（如病毒破坏、黑客攻击、雷击、电击等），应

及时方案公安机关。

海门市第四人民医院

网络安全管理制度

1、计算机网络系统的建设和应用，应遵守国家有关计算机

管理制度。

2、计算机网络系统实行安全等级保护和用户使用权限控制。

安全等级和用户使用权限以及用户口令密码的分配、设置由计算

机中心专人负责制定和实施。

3、计算机中心机房应当符合国家关联标准和规定。

4、于计算机网络系统设施附近实施的营房维修、改造及其

它活动，不得危害计算机网络系统的安全。如无法避免而影响计

算机网络系统设施安全的作业，须事先通知计算机中心，经中心

负责人同意且采取相应的保护措施后，方可实施作业。

5、计算机网络系统的使用单位和个人，均必须遵守计算机

安全使用规则，以及有关的作业指导书和规定制度。对计算机网

络系统中发生的问题，有关使用单位负责人应当立即向计算机室

有关工程技术人员方案。

6、对计算机病毒和危害网络系统安全的其它有害数据信息

的防范工作，由计算机中心负责处理。

7、所有上网计算机绝对禁止进行国际联网或和院外其它公

共网络直接连接。

海门市第四人民医院

网络安全监督制度

信息中心对计算机网络系统安全保护工作行使下列监督职

权：

1、监督、检查、指导计算机网络系统安全保护工作。

2、查处危害计算机网络系统安全的违规行为。

3、计算机工程技术人员发现计算机网络系统安全隐患时，

可立即采取各种有效措施予以消除。

4、计算机工程技术人员于紧急情况下，能够就涉及计算机

网络安全的特定事项采取特殊措施进行防范。

5、履行计算机网络系统安全保护工作的其它监督职责。

海门市第四人民医院

医院网站管理制度

壹、网站安全制度

（壹）建立网站审批、备案制度。

网站建设本着有利于教学、科研、管理，有利于对内外宣传,

有利于医院员工的工作生活，有利于节约网络资源的原则，严格

履行审批和备案手续。

（二）不得利用医院网站做危害国家安全、泄露国家秘密，

不得侵犯国家、社会、集体的利益和公民的合法权益活动，不得

从事任何违法犯罪活动。

（三）不得利用医院网站制作、复制、发布和传播下列信息:

1、煽动抗拒、破坏宪法和法律、行政法规实施的；

2、煽动颠覆国家政权，推翻社会主义制度的；

3、煽动分裂国家、破坏国家统壹的；

4、煽动民族仇恨、民族歧视，破坏民族团结的；

5、捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,

教唆犯罪的；

7、公然侮辱他人或者捏造事实诽谤他人的；

8、损害医院形象和医院利益的；

9、侵犯他人知识产权的；

10、故意制作、发布、传播计算机病毒等破坏性程序的；

11、故意制作、发布、上传各类黑客软件的；

12、于BBS、留言板、聊天室上对他人进行人身攻击，发表

消极、低级庸俗言论，发布各类未经许可的广告信息，使用各种

公众人物的名字及其他不健康的内容作为自己的网名的；

13、其他危害计算机信息网络安全的；

14、其他违反宪法和法律，行政法规的；

（四）医院网站工作人员应当履行下列安全保护职责：

L落实网络安全负责人、联系人和网络管理员；

2、建立健全网络安全保护管理制度，落实安全保护技术措

施；

3、负责对本单位网络用户进行安全教育和培训；

4、对本单位发布的信息进行审核、登记。

（五）建立健全安全保护管理制度。

网站管理员应经常检查网络安全保护管理以及技术措施的

落实情况。用户应如实向医院关联部门提供有关安全保护的信

息、资料及数据文件，协助查处通过网络进行违法犯罪的行为。

（六）主网站运行维护工作由信息科负责。医院网站有关设

备由第三方服务器提供商维护，保证网站每天24小时正常开通

运转，以方便公众访问。

（七）建立网站信息更新维护责任制。

各部门应明确分管负责人、承办部门和具体责任人员，负责

本部门网站日常维护工作，且建立相应的工作制度。

（八）定期备份制度。

主网站和子网站应当对重要文件、数据、操作系统及应用系

统作定期备份，以便应急恢复。特别重要的部门仍应当对重要文

件和数据进行异地备份。

（九）口令管理制度。

主网站和子网站应当设置网站后台管理及上传的登录口令。

口令的位数不应少于8位，且不应和管理者个人信息、单位信息、

设备（系统）信息等关联联。每3个月须更换1次网站登录口令,

严禁将各个人登录帐号和密码泄露给他人使用。

（十）客户端或录入电脑安全防范制度。

网站负责人、技术开发人员和信息采编人员所用电脑必须加

强病毒、黑客安全防范措施，必须有相应的安全软件实施保护，

确保电脑内的资料和帐号、密码的安全、可靠。

（十壹）应急响应制度。

主网站和子网站应当充分估计各种突发事件的可能性，做好

应急响应方案。同时，要和岗位责任制度相结合，保证应急响应

方案的及时实施,将损失降到最低程度。

（十二）安全事件方案及处理制度。

主网站和子网站于发生安全突发事件后，除于第壹时间组织

人员进行解决外,应当及时向市信息化管理办公室和市网安办方

案，且由其给予及时的指导和必要的技术支持，同时将部门网站

方案的情况反馈给门户网站，且视安全突发事件的严重程度，及

时协调公安、电信等部门进行处理。

（十三）人员管理制度。

主网站和子网站应当制定详细的工作人员管理制度，明确工

作人员的职责和权限。要通过定期开展业务培训，提高人员素质,

重点加强负责系统操作和维护工作的人员的培训考核工作，实行

考核上岗制度。同时，规范人员调离制度，做好保密义务承诺、

资料退仍、系统口令更换等必要的安全保密工作。

(十四)根据医院网站运行的实际情况且结合上级部门有关

规定，将对本办法适时予以修订。

二、网站应急制度

(壹)应急处置措施

1、网站出现非法言论时的紧急处置措施

(1)网站由局信息中心管理员随时密切监视信息内容。每

天早、中、晚3次不少于1小时。

(2)发现网上出现非法信息时，网站管理员应立即向信息

安全分管领导汇报情况；情况紧急的应先及时采取删除等处理措

施，再按程序方案。

(3)信息安全领导小组具体负责的管理人员应于接到通知

后1小时内赶到现场，作好必要的记录，清理非法信息，强化安

全防范措施，目将网站重新投入使用。

(4)网站管理员应妥善保存有关记录及日志或审计记录。

(5)网站管理员应立即追查非法信息来源。

(6)工作人员会商后，将有关情况向安全领导小组领导汇

报有关情况。

(7)安全领导小组召开安全领导小组会议，如认为情况严

重，应及时向有关上级机关和公安部门报警。

2、黑客攻击时的紧急处置措施

(1)当科室或个人发现有关网页内容被篡改，或通过入侵

检测系统发现有黑客正于进行攻击时，应立即向网站管理员通报

情况。

(2)网站管理员应于1小时内赶到现场，且首先应将被攻

击的服务器等设备从网络中隔离出来，保护现场，同时向信息安

全领导小组副组长汇报情况。

(3)网站管理员负责被破坏系统的恢复和重建工作。

(4)网站管理员协同有关部门共同追查非法信息来源。

(5)信息安全领导小组会商后，如认为情况严重，则立即

向公安部门或上级机关报警。

3、病毒安全紧急处置措施

(1)当发现计算机感染有病毒后，应立即将该机从网络上

隔离出来。

(2)对该设备的硬盘进行数据备份。

(3)启用反病毒软件对该机进行杀毒处理，同时进行病毒

检测软件对其他机器进行病毒扫描和清除工作。

(4)如发现反病毒软件无法清楚该病毒，应立即向安全小

组负责人方案。

(5)信息安全小组关联负责人员于接到通报后，应于1小

时内赶到现场。

(6)经技术人员确认确实无法查杀该病毒后，应作好关联

记录，同时立即向信息安全领导小组副组长方案，且迅速联系有

关产品商研究解决。

(7)安全领导小组经会商后，认为情况极为严重，应立即

向公安部门或上级机关方案。

(8)如果感染病毒的设备是服务器或者主机系统，经领导

小组组长同意，应立即告知各下属单位做好相应的清查工作。

4、软件系统遭受破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，和软件系统相对

应的数据必须有多日备份，且将它们保存于安全处。

(2)壹旦软件遭到破坏性攻击，应立即向网站管理员方案,

且将系统停止运行。

(3)网站管理员负责软件系统和数据的恢复。

(4)网站管理员检查日志等资料，确认攻击来源。

(5)安全领导小组认为情况极为严重的，应立即向公安部

门或上级机关方案。

5、数据库安全紧急处置措施

(1)各数据库系统要至少准备俩个之上数据库备份。

(2)壹旦数据库崩溃，应立即向网站管理员方案，同时通

知各下属单位暂缓上传上报数据。

(3)网站管理员应对主机系统进行维修，如遇无法解决的

问题，立即向上级单位或软硬件提供商请求支援。

(4)系统修复启动后，将第壹个数据库备份取出，按照要

求将其恢复到主机系统中。

(5)如因第壹个备份损坏，导致数据库无法恢复，则应取

出第二套数据库备份加以恢复。

(6)如果俩个备份均无法恢复，应立即向有关厂商请求紧

急支援。

6、广域网外部线路中断紧急处置措施

(1)广域网主、备用线路中断壹条后，有关人员应立即启

动备用线路接续工作，同时向网站管理员方案。

(2)网站管理员接到方案后，应迅速判断故障节点，查明

故障原因。

(3)如属我方管辖范围，由网站管理员立即予以恢复。如

遇无法恢复情况，立即向有关厂商请求支援。

(4)如属电信部门管辖范围，立即和电信维护部门联系，

请求修复。

(5)如果主、备用线路同时中断，网站管理员应于判断故

障节点，查明故障原因后，尽快和其他关联领导和工作人员研究

恢复措施，且立即向安全领导小组汇报。

(6)经安全领导小组同意后，应通告各下属单位关联原因，

且暂缓上传上报数据。

7、关键人员不于岗的紧急处置措施

(1)对于关键岗位平时应做好人员储备，确保工作正常运

行。

(2)壹旦发生关键人员不于岗的情况，首先应向值班领导

汇报情况。

（3）经值班领导批准后，由备用人员上岗操作。

（4）如果备用人员无法上岗，请求上级单位支援。

二、信息发布审核制度

（壹）于网站发布的信息必须符合国家法律和法规，不得含

有下列内容：

1、违反宪法所确定的基本原则；

2、危害国家安全，泄露国家秘密，煽动颠覆国家政权，破

坏国家统壹；

3、损害国家的荣誉和利益；

4、煽动民族仇恨、民族歧视，破坏民族团结；

5、破坏国家宗教政策，宣扬邪教，宣扬封建迷信；

6、散布谣言，编造和传播假新闻，扰乱社会秩序，破坏社

会稳定；

7、散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪；

8、侮辱或者诽谤他人，侵害他人合法权益；

9、法律、法规禁止的其他内容。

（二）医院设立信息发布管理小组，由医院领导和关联管理

人员组成，负责对信息的审核和管理。

（三）管理小组对上网内容要严格审核、管理，以确保网上

信息的合法性、真实性、准确性、及时性，坚决禁止不健康的信

息上网。

（四）各部门指派1人担任信息员（兼专职均可），主要负责

采集、编录本部门的信息且向网站提供。信息员对所提供的信息

内容负责。

（五）信息员采集的信息经部门负责人校审且签字后交由信

息发布管理小组审核，对照有关规定审定方可提交网站上网发

布。

（六）上网的信息必须经审核，且以电子文档形式进行登记。

未经审签的信息不得以任何理由或借口于网上发布。否则，壹经

发现视情节给予当事人批评教育、扣发奖金、行政记过等处分。

（七）网上发布的文件、数据、文字及图像等信息统壹由网

站归档管理。

（八）网络管理人员必须认真处理网站数据，数据投递后均

需及时检查，壹旦于本网站发现网页被攻击，出现本制度第壹条

禁止发布的有害信息时，应按照国家有关规定，删除本网络中含

有上述内容的地址、目录或者关闭服务器。目保留原始记录，于

12小时之内向公安机关和局安全保卫部门方案。

（九）审核人员应于充分理解国家有关的各项法律，法规制

度的基础上及时处理信息申请人员的请求，且将审核意见及时反

馈给申请人员。

（十）网站管理员对所发布的信息备案记录，以加强管理。

网站管理员于审核人同意的基础上应将信息及时发布，且确保发

布信息的准确性。

海门市第四人民医院

网站维护管理制度

为切实加强医院网站的建设和管理，确保网站高效、安全运

行，特制定如下管理制度：

1.网站日常监控。日常监控实行多方位日常监管制，信息

中心网站管理人员全天日常监管，发现问题需及时报送信息中心

网站管理人员进行修改。

2.信息维护程序。信息维护更新程序实行层层审核把关制,

上传资料须经所属科室主任签字后，方可送至信息科上传网站。

3.信息维护周期。信息维护更新实行分类更新周期制，新

闻快报、医院动态、综合信息等新闻类信息做到每日更新，公示

公告等公告类信息和院长信箱、患者留言、网上回复等互动类栏

目做到适时更新，专题专栏、大事记录等动态类栏目做到每月更

新，医院简介等简介类信息做到每年更新。

4.反映问题办理。网站的留言、来信等实行按时办结制，

群众通过网站〃患者留言〃、〃院长信箱”等栏目反映的问题，及

时下载打印，附文件审阅签按程序呈院领导阅批，最后经〃网上

回复〃栏目反馈，办结周期为10天。

6.网站安全保密。网站建设和运行实行安全保密制，各类

资料上传和公文下载必须严格遵守国家关联保密规定，严禁发布

有涉密内容的信息，信息发布、网上接收的专用密码由专人保管、

使用，严防密码泄露。

7.管理责任追究。网站的建设和管理实行过错责任追究制，

各类资料的上传经单位主要负责人审签，实行壹把手负责制，凡

出现泄密事件、因发布信息不当造成不良社会影响的，将追究关

联人员的责任。

海门市第四人民医院

医院信息保密制度

为了确保医院信息系统的准确性、可靠性、完整性、安全性

及保密性，加强对医疗及关联辅助信息的安全管理，特制定以下

信息管理保密制度。

壹、于网络环境下，使用多种技术手段保护中心数据库的安

全。数据的安全性、保密性应符合国家的有关规定：

1、中华人民共和国计算机信息系统安全保护条例

2、中华人民共和国保密法

3、中国计算机安全法规标准于国家没有制定电子文档合法

性关联法律之前，医院必须保留纸张文档作为法律依据。

4、严格执行内、外部网络物理分离的原则从根本上杜绝医

院内部资料信息通过互联网外泄且传播。

二、对信息系统数据的全程安全保密管理：

L重要数据资料要遵守国家有关保密制度的规定。对数据

输入、处理、存储、输出的各个环节严格审查和管理，不允许通

过医院信息系统非法扩散。

2、重要保密数据，要对数据进行加密处理后再存入机内，

对存贮磁性介质或其它介质的文件和数据，由专人负责收集保管

且建立登记制度以备查询。

3、对载有重要数据资料的废旧报表做到及时销毁。不得将

其按普通废旧物资进行回收处理。

4、严禁私自转储医院内部重要数据及资料。如需上报的必

须征得关联负责人同意后，由专人提供且记录于案。

海门市第四人民医院

信息系统故障报修处理制度

医院信息系统中遇到问题时能够向信息科报修，信息科的科

员应认真对待，及时处理，保障医院信息系统正常使用：

壹、首接负责制:第壹个接到报修的科员即为该报修处理的负

责人，每个科员均应该有责任处理属于信息网络系统的任何报修。

二、首接人员根据科员的岗位分工及科内工作情况，可自行

或委托他人进行处理，跟踪问题处理过程，目落实告知报修者最

终处理结果。

三、信息科科长负责处理报修人对报修处理过程中提出的问

题。

四、报修人需对处理结果及时进行确认和评估。

五、每2个月进行壹次报修处理情况的汇总分析。

海门市第四人民医院

卫生信息统计、方案管理制度

壹、为加强卫生监督统计方案工作的科学管理，充分发挥卫

生监督信息的作用，更好的适应新形势下卫生监督工作的需要，

依据《全国卫生统计工作制度》、《卫生监督统计方案管理制度》、

《中国卫生监督统计方案工作手册》、《全国卫生监督机构工作规

范（2001版）》和《卫生行政执法责任制若干规定》，结合实际,

制定本规定。

二、本规定管理范围系指中国公共卫生监督统计方案和重大

公共卫生事件方案及其国家统计局批准实施的关联卫生监督统

计方案卡。2011年1月1日起通过网络上报信息，实现卫生监

督个案信息的实时方案。

三、卫生监督信息统计方案工作由卫生监督机构承担。

四、卫生监督机构关联业务科室应指定专人负责专业范围内

的卫生监督信息统计方案工作。

五、各科室应建立健全卫生监督信息统计资料的管理制度，

推广应用现代计算机技术，逐步建立卫生监督统计信息自动化系

统，不断提高卫生监督统计方案质量和服务能力。各业务科室应

建立健全原始记录、登记表、台帐和统计资料档案制度，确保统

计数字数出有据，准确无误。

六、卫生监督信息网报实行壹级审核，审核领导和统计人员

要对统计数据的准确性负责。

七、任何人不得以任何借口虚报、瞒报、漏报、拒报、迟报、

伪造和篡改统计资料。

八、卫生监督统计信息资料是卫生行政部门的重要资源，任

何人不得以个人名义传阅、登载或对外发布。使用卫生监督统计

信息资料必须经同级卫生行政部门领导审批同意。

海门市第四人民医院

信息数据的收集整理和分析方案制度

1.各科室专人负责资料、信息的收集、整理和保管，办公室牵头

对中心的各类数据信息进行综合管理。

⑴业务科负责每月对各业务科室工作量进行收集和核对，专人负

责疫情的上报、统计及管理。

⑵组织人事科定期对人力资源情况进行统计、分析、存档，为中

心人才梯队建设提供参考依据，且负责顾客满意方面信息的收集和分

析。

⑶财务科定期对财务收支和财务情况进行统计、分析，为资金的

合理使用和中心业务发展提供经济信息。

⑷科教信息科负责中心采供血业务数据的统计，向办公室和业务

科提供，由业务科进行数据分析，为采供血业务工作的开展和决策提

供依据。

⑸质量管理科负责对中心质量监控数据进行统计和分析、上报，

为保证血液质量提供有效的数据分析。

⑹器材设备科负责供方及关联信息的收集、分析，且向业务科反

馈。

⑺关联科室有责任对工作所涉及的各类数据、信息进行整理和分

析，向办公室提供。

2•各科室必须做好资料的收集、整理、分析方案和保管工作。

⑴随时做好原始记录，记录保证其真实性。

⑵定期做好记录、数据、信息、资料的收集、整理。分类保管，

且存放于安全的地点，对需要保密的资料做好保密工作。列出资料清

单备查。

⑶根据工作需要对记录、数据等作出必要的归纳、分析。提出针

对性的意见或建议J供改进工作之用。

⑷各种数据和统计结果应做到真实可信，如发现统计数据和实际

情况不符，应及时查明原因，予以纠正。

⑸对外上报或公布的数据需统壹报办公室，经中心领导审定、备

案后，对外提供。

⑹重要资料、信息和统计数据于汇总后交中心档案室存档。

⑺存入中心档案室的各种信息、资料于进行交接、查询、调阅等

活动时，应严格按照《档案管理制度》的关联规定执行。

3.各科室的工作数据未经许可不得任意提供，应根据职能科室职

责划分，经中心批准后进行上报或公布。中心所有工作人员有责任对

工作所涉及的各种数据进行保密，不得随意告知他人或外传。

海门市第四人民医院

信息系统变更、发布、配置管理制度

为规范信息系统变更、发布、配置和维护管理，提高软件管理

水平，优化软件变更和维护管理流程，特制定本制度

L信息系统变更、发布、配置工作可分为下面三类类型：功能

完善维护，系统缺陷修改，统计报表生成，功能完善维护指根据业务

部门的需求，对信息系统进行的功能完善性或适应性维