《信息科工作制度》由会员分享,可在线阅读,更多相关《信息科工作制度(6页珍藏版)》请在金锄头文库上搜索。
1、信息科工作制度(一)医院信息网络系统管理规则一、总则1为了加强医院信息网络系统的领导和管理,促进医院信息系统的应用和发展,保障 系统稳定有序地运行,制定本规则。2本规则所称的信息网络系统,是指由计算机及其相关配套的设备、设施构成,按照 信息系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统。3医院信息网络系统管理是为了保障信息系统建设和应用,保障信息系统功能的正常 发挥,保障运行环境和信息的安全,满足各工作站操作的正常进行。二、组织管理1医院信息网络系统的组织管理是医院信息化建设委员会。2委员会的组成:组长:院长副组长:分管信息副院长和业务副院长 成员:信息科、医务科
2、、护理部、财务科等相关比们的科主任。3委员会的职责:审议医院中长期信息化发展规划;审议信息化项目的立项报告;听 取信息化项目建设或运行情况的总结及下一阶段信息化建设情况的汇报;协调解决信息化建 设中遇到的突出问题。4信息科在系统建设和应用过程中负责日常组织及协调管理工作。 5信息科应对所属人员实行分工负责。6信息科技术人员全面负责系统规划、计划、配置的起草,负责系统调试、维护、监 测和安全及人员培训等技术管理工作。三、技术管理1信息科是系统技术管理的直接责任者,对系统的操作和维护进行管理。 2网络系统内各类设备的配置,由信息科报有关领导审批后实施。3每一子系统程序在上网运行前,软件网管员必须严
3、格按照功能要求在备用服务器上 进行全面调试,达到功能要求后才对外发布使用。4信息科技术人员实行分工负责制,重要设备或数据由信息科科长指定专人负责管理。 5硬件网管员负责网络交换机、服务器和数据库的日常管理工作。6软件网管员负责系统模块使用权限的设置并做好记录。工作站操作人员更换时,建 立完善的系统运行技术文档。四、安全管理1网络系统的安全管理主要包括数据库、网络重要设备、灾难恢复与备份、病毒防治 和防黑客攻击等方面的管理。2硬件网管员必须采取有效的方法和技术,防止系统数据或信息的丢失、破坏或失密。3软件网管员对系统用户访问权限和数据库使用原先进行管理,应保护好用户密码, 并定期更换用户口令密码
4、。4硬件网管员对网络系统进行监控,及时对故障进行有效的隔离排除和恢复,对数据 库和重要设备及时进行维护和管理,对可能出现的故障制定有效的灾难恢复与备份方案。5硬件网管员及时做好病毒的网络监测和病毒库的更新,对内、外网进行严格的物理 隔离,为经信息科的同意,不得擅自把连接过Internet网的电脑接入内网,原则上不得在网 络中使用软盘、光盘、优盘,同意使用的,需经过病毒检查方可使用。对造成“病毒”蔓延 的有关人员,应给予相应的经济和行政处罚。6网络系统所有设备的配置、安装、调试必须由硬件网管员负责,其他人员不得随意 拆卸和移动。硬件网管员应采取有效措施有效隔离医院内部与其他业务单位的网络,以阻止
5、 外部黑客攻击,有效管理院内工作站及网络交换设备,以杜绝内部黑客攻击。7所有上网的操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他 人员进行与系统操作无关的工作。8保持机房的清洁卫生,并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐 射等安全工作。9信息科技术人员有权监督和制止一切违反安全管理的行为。五、工作站管理1各工作站所有使用人员必须严格遵守医院所规范的各项操作规程以及有关计算机管 理制度。2经常保持各种网络设备、设施整洁干净,使网络设备始终处于良好的工作状态。3加强设备定位定人管理,未经信息科技术人员允许,不得随意挪动、拆卸个外借网 络设备、设施。4遇有临时停电及雷电
6、天气,应采取保护措施,避免发生意外。5严格交接班,工作中遇到的问题要即使报告。6外来人员未经允许不得操作计算机及相关设备。7严禁在计算机删、拷系统文件和应用软件,及改变计算机的系统设置。8严禁操作人员在操作时饮食、吸烟,严禁在计算机及相关设备旁摆放有碍计算机运 行的物品,以免损伤计算机。9严禁在计算机上进行玩游戏等与工作无关的娱乐活动。10有关操作口令不得告诉无关人员,自己的工作口令由个人保管,如有泄密,应及时更改否则如发生纠纷和琐事,将追究当事人责任。11出现故障即使报告信息科,不得擅自处理。12操作人员开关机及有关操作必须按操作程序进行,不得随意开关机。13操作人员暂时离机必须退出应用软件
7、或将工作站锁定。(二)信息网络系统故障报修处理规定 员工在使用医院信息系统中遇到问题时可以向信息科报修,信息科的科员应认真对待, 及时处理,保障医院信息系统正常使用:一、首接负责制:第一个接到报修的科员即为该报修处理的负责人,每个科员都 应该有责任处理属于信息网络系统的任何报修。二、首接人员根据科员的岗位分工及科内的工作情况,可自行或委托他人进行处 理,跟踪问题处理过程,并落实告知报修者最终处理结果。三、首接人员应及时完成“报修处理单”,并于每周一递交上周所接报修的“报修 处理单”给信息科科长。四、信息科科长应及时完成对上周“报修处理单”的汇总处理,督促完成未尽事 宜。五、信息科科长负责处理报
8、修人对报修处理过程中提出的问题。六、报修人需对处理结果及时进行确认和评估。七(、每三2个)月进医行一院次报网修处络理情系况的统汇总安分析全。 管理规定为最大限度地保障全院计算机网络安全,保障所有信息系统的正常运行,保护医院数据信息的安全,根据相关国家法律法规,结合医院实际情况,制定本管理规定。第一章 总 则一、本管理办法适用于院内所有使用计算机和计算机辅助设备、设施的科室和部 门。二、信息科统一管理全院计算机和计算机辅助设备、设施,监督各部门和终端使 用情况,提供技术和相应的服务。三、各部门和终端有对信息系统建设和管理提出合理化建议的权力和义务。四、任何终端和个人不得利用医院计算机和辅助设备、
9、设施制作、拷贝、查阅和 传播下列信息:(一)煽动抗拒、破坏国家宪法和法律、行政法规实施的;(二)煽动民族歧视,破坏民族团结、国家统一的;(三)侮辱他人或者捏造事实诽谤他人的;(四)宣扬反动、迷信、色情、暴力、凶杀的;(五)破坏医院规章制度和正常医疗、管理秩序的;(六)其他违反宪法和法律、行政法规的。五、任何终端和个人不得从事下列威胁医院网络安全的活动;(一)未经允许或授权,擅自进入医院信息系统的;(二)未经允许或授权,对医院信息系统功能进行删除、修改或者增加的;(三)未经允许或授权,对医院信息系统中存储、处理或者传输的数据进行删除、 修改或者增加的;(四)以任何形式对医院服务器或其他计算机进行
10、攻击或未授权访问的;(五)故意传播计算机病毒干扰医院正常工作的;(六)窃取或协助医院重要数据的;(七)擅自拆装计算机和计算机辅助设备的;(八)擅自改装线路、移动交换机或破坏网络部线系统的;(九)随意更改计算机系统设置或计算机辅助设备设置的;(十) 其他危害医院信息系统安全、破坏医院正常医疗、管理秩序的。六、任何的终端和部门、任何时间不得从事与工作、学习无关的娱乐性内容;严 禁采取任何方式在医院任何计算机上安装、拷贝各类游戏、音乐、电影和其他娱乐性程 序或文件。七、严禁浏览、下载、传播含有淫秽、迷信、反动和其他不健康内容的信息。八、用户的通信自由和通信秘密受法律保护。任何终端和个人不得侵犯用户电
11、子 邮箱通信自由和通信秘密。九、任何人不得越权浏览请示批复、领导传阅件、会议记录等文件和信息。十、严禁窃取他人密码进行违反法律、法规和医院规章制度的活动。十一、除特殊需求外,任何连接内网的计算机不得配置光驱、软驱;未经允许, 任何配置光驱、软驱的台式机或笔记本不得连接内网,所有连接内网的计算机除特殊需求外(连接工作使用USB设备),必须封闭USB接口。十二、爱护计算机和计算辅助设备,保持计算机和计算机辅助设备卫生清洁。AA* -/ 4. /-r第二章 安全责任十三、信息科应定期检查全院计算机和计算机辅助设备使用情况,如实向医院和科 室反馈发现的问题,改进不足。十四、网络管理员应严格遵守操作规范
12、。 十五、人力资源部、科教科、信息科和其他部门应密切配合,做好信息系统上线和 新职工上岗前的应用培训、考核和安全教育工作。十六、各终端应积极配合部门负责人和信息科监督、检查。 十七、各科室和部门负责人有责任监督本部门计算机和计算机辅助设备使用情况 制止各类违反本规定的行为和现象。十八、连接医院内网的计算机,工作时间内应保持开机状态。 十九、信息系统的操作人员应以个人用户名和密码登陆系统,严禁任何人窃取他人 密码;操作完毕应退出信息系统,注意个人密码安全。个人对以自己用户名登陆系统的 所有数据记录负责。第三章 处罚规定二十、对违反第四、五条有关规定构成犯罪的,医院将提交公安机关处置。二十一、对违
13、反本管理规定发生下列情况,对医院信息系统造成明显或潜在威胁的, 医院视情节轻重,予以相应的行政处分或经济处罚,全院通报批评:1在医院任何终端、任何时间玩游戏、听音乐、看电影、小说和或从事其他与工 作无关、学习无关的娱乐性活动的;2在医院任何计算机上安装、拷贝各类游戏、音乐、电影、小说和其他娱乐性程 序或文件的;3浏览反动、迷信、淫秽、色情网站的;4利用因特网损害医院信誉、刻意侮蔑、诽谤他人或破坏医院规章制度和正常医 疗、管理秩序的;5末经允许和授权,对计算机信息网络中存储、处理或者传输的数据进行删除、 修改或者增加的;6故意传播计算机病毒干扰正常工作的;7窃取或协助医院重要数据的;8采取任何手
14、段破坏服务器、交换机、网络线路、数字监控、背景音乐、闭路电 视等硬件设施、设备和信息系统应用程序,导向信息系统运行障碍的;9窃取他人密码进行不正当活动的;10超出个人权限,侵犯院内任何用户电子邮件、请示批复、领导传阅件等个人和 办公秘密的;11以任何形式对服务器或其它计算机进行攻击或末授权访问的;12其他干扰信息系统正常运行或对信息系统构成严重的潜在威胁的;13末经允许,对信息系统功能进行删除、修改或者增加的;14擅自拆装计算机和计算机辅助设备的; 15擅自改装、破坏线路的;16擅自更改计算机操作系统的; 17随意更改计算机系统设置或计算机辅助设备的; 18故意破坏计算机和计算机辅助设备的;
15、19对信息系统构成威胁的其他行为。二十二、各科室(部门)负责人应严格落实本事管理规定。发生上述相关问题不能 确定责任者的,追究科室(部门)负责人责任。附件:1中华人民共和国计算机信息系统安全保护条例 2中华人民共和国计算机信息网络国际联网管理暂行规定 3计算机信息网络国际联网安全保护管理办法(四)医院信息保密管理规定关键词:医院、信息、保密、一、总则1为加强医院信息系统信息的保密管理,确保信息安全,结合医院实情况,制定本规 定。2医院信息是指信息系统产生的所有信息,以及与工作有关的文档资料。 3保密管理原则为谁使用谁负责。4保密管理技术部门为信息科。二、制度1医院内部业务网中的工作电脑,不得直接或间接地与国际互联网或其它公共信息网 络相联接,必须实行隔离。2信息科要有较强的保密观念,尽可能在技术上严格控制浏览权限,记录信息操作日 志,有效管理用户的操作权限。3除病人正常就诊流程外,当病人或单位需索取收费信息时应财务科审批,索取医疗 信息时需经医务科审批。4员工需授权才进行数据统计工作,严禁私自以提供医院统计信息来
