《信息系统管理制度范本(2篇).doc》由会员分享,可在线阅读,更多相关《信息系统管理制度范本(2篇).doc(7页珍藏版)》请在金锄头文库上搜索。
1、信息系统管理制度范本第一章总则第一条为确保医院信息系统运行可靠、安全、稳定和高效,特制订本制度。第二条本管理制度适用于医院全体员工。第二章信息系统的建设第三条信息系统的申请和采购1医院职能部门根据发展需要进行有关信息系统需求的分析和调查,初步确定目标信息系统或相关软件,并填写采购申请表,交部门负责人审核后报分管院长或总经理签批。2物资库根据相关规定进行采购。3财务部根据验收报告和合作合同,支付阶段进度款。第四条信息系统的验收1在信息系统或相关软件达到可使用状态时,各科室指定人员进行现场操作、试用信息系统或相关软件,并填写初步验收报告,报分管院长、财务总监、总经理审批。2重大或专业性较强的信息系
2、统应聘请具备相关资质的外部独立单位进行验收,财务部、信息科参与验收。3各科室在获得软件后,应做好多套备份,并分别存放在医院信息科和相关职能部门保管。第五条信息系统的日常维护1建立健全的信息系统管理制度,各部门应配合协助信息科进行信息系统的日常维护。2计算机由信息科进行定期检查、维护,并安排专人负责或协调供应商进行信息设备的维护、维修工作。3设备发生故障,使用部门和使用人员作简易处理仍不能排除故障的,要及时向信息科申请维修,说明设备故障情况,故障严重或损失较大时,要填写维修记录单,经使用人、使用部门负责人签字后交信息科备案。4信息科接到信息设备的维护、维修报告后,要及时安排人员进行维护、维修。5
3、信息设备的使用人要检查维护、维修情况和设备修复情况,验收后签字确认。第三章网络安全管理第六条医院设置专人负责计算机网络的管理。信息科从网络技术上积极采取安全防范措施和监控措施,防止_和外来黑客攻击,保证网络正常、安全运行,及时排除网络故障。医院办公室_制定网络安全管理方案并设置专人负责网络安全工程施工管理、验收和网络安全维护。第七条网络安全设备的配置和规则设置由指定人员协同产品供应商进行。网络安全设备的配置和规则设置更改,由指定人员负责,其它人员不得改动。第八条医院办公室应_学习网络安全相关的法律法规,进行网络安全知识培训,提高工作人员的维护网络安全的警惕性和自觉性。第九条医院信息科应对本网络
4、的用户进行安全教育和培训,使其具备基本的网络安全知识。医院员工如发现网络运行不正常,应及时通报医院信息科进行处理。第十条医院信息科指定人员定期对公司计算机进行病毒检查、补丁更新等维护工作,负责协助信息设备用户正确_、使用软件、病毒防火墙,并按说明定期进行防火墙升级。医院信息科统一购买电脑杀毒软件,并定期升级更新。电脑感染病毒,计算机用户不能杀除的,须即时通知医院信息科进行处理。第十一条计算机入网前必须到医院信息科办理登记手续方可接入。未经许可,不得私自将计算机接入局域网。第四章软件系统实施及维护管理第十二条软件系统维护由于业务政策变化、数据破坏等因素,需对软件的内容、数据进行修改维护时,由医保
5、业务部门负责人提出修改意见,信息科安排人员进行修改维护,同时作好相应的维护记录。系统维护人员必须定期检测软件运行情况,及时进行计算机病毒的预防、检查工作。发现潜在危险及时通知操作人员中止软件运行,尽快处理。第十三条程序修正与软件数据调整、数据的修正与恢复按照公司有关规定执行。第五章信息系统管理监督及检查第十八条对信息系统管理情况进行专项检查,也可结合内部审计和外部审计期间检查、审计等工作进行。对信息系统管理情况进行专项检查的内容包括但不限于。1信息系统管理授权批准制度的执行情况。重点检查对外披露信息的授权批准手续是否健全,是否存在越权审批行为。2信息系统管理决策责任制的建立及执行情况。重点检查
6、责任制度是否健全,奖惩措施是否落实到位。3信息系统管理制度的执行情况。重点检查信息的收集、传递、上传是否经过授权批准,是否按规定及时处理有关的信息资料。4各类款项支付制度的执行情况。重点检查信息系统建设款项、费用的支付是否符合相关法规、制度和合同的要求。第十九条对存在以下问题的科室,在医院内部通报批评,下达整改通知,有关单位应采取有效措施进行整改,确属相关人员工作不力的,视其情节,采取教育、赔偿、经济处罚、通报批评、调离岗位、行政处分等措施,直至移交公安机关依法处理。1未经允许进入计算机信息网络或者使用计算机信息网络资源。2未经允许对计算机信息网络功能进行删除、修改或者增加。3未经允许对计算机
7、信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。4故意制作、传播计算机病毒等破坏性程序,危害计算机网络及信息系统的安全,干扰公司信息流通。5利用医院网络从事危害公司利益和发表不适当的言论,发布网络信息危害国家安全、泄露国家_,侵犯国家、社会、_的利益和公民的合法权益。6在局域网上干扰网络用户、破坏网络服务和破坏网络设备的活动。7访问宣扬封建_、_秽、_、_、_、凶杀、_、教唆犯罪等违法网站。8侵入医院信息系统和他人计算机系统,解密网络和他人计算机的加密文件。9未经医院信息科批准擅自更改设置终端用户。10越权浏览信息,越权修改、删除、增加信息内容。第六章附则第二十条本规定如与
8、国家法律、法规不符之处,以国家的法律、法规为准。第二十一条本规定自医院办公会通过之日起实施。信息系统管理制度范本(二)一、医院信息化工作领导小组授权办公室负责医院计算机信息系统保密管理。办公室要切实承担信息系统保密管理的职责,各有关科室要提高保密意识,加强对有关保密工作的宣传教育。二、办公室负责对计算机信息系统操作员进行保密教育和技术防范培训;医院计算机信息系统操作员上岗前必须接受保密教育和技术防范培训。三、医院计算机信息系统网络管理员未经许可不得擅自将软件、数据、报表等带出科室或复制他人;不得公开医院计算机信息系统操作员的_。四、医院计算机信息系统操作员未经许可不得擅自发布医院计算机信息系统的数据和报表;未经许可不得擅自更改和删除数据。五、医院计算机信息系统操作员_的保管坚持“谁使用,谁负责”的原则,操作人员应保管好自己的_;如发现_泄露,应及时修改_;如_遗失,应及时通知办公室,由办公室重新分配_。六、违反保密管理制度的责任追究:凡发生违反上述信息系统保密管理制度的行为者,由办公室提交医院领导班子会研究,情节一般且未造成严重后果的,予以批评教育,并按医院奖惩条例中违反医院管理制度的有关条款酌情处罚;情节严重,造成严重后果的,当事人给予行政处分和相应的经济处罚,并追究相关科室负责人的管理责任,此外,造成医院经济损失的,按情节轻重承担一定的经济责任。第5页共5页
