信息系统工作制度.docx

第四章 信息系统工作制度【概述】医院信息系统是现代医院的重要标志，是医院管理的中枢神经系统医院信 息系统建设与运行要充分体现以“患者为中心”的服务理念，服务临床，保障信息畅通、 及时、安全特制定出本医院的信息管理、运行、应用保障实施措施和人员岗位职责信息系统管理制度一、总则1、为了加强医院信息系统的领导和管理，促进医院信息化工程的应用和发展，保障系 统有序运行，制定本规则2、本规则所称的信息系统，是由计算机及其相关配套的设备、设施构成的，按照系统 应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统（即现 在医院建设和应用中的信息工程）3、医院信息系统管理是为了保障系统建设和应用，保障系统功能的正常发挥，保障运 行环境和信息的安全，满足各工作站对系统操作和维护的全部活动二、组织管理1、医院信息系统的组织管理机制是医院信息管理系统领导小组（简称领导小组）2、领导小组由下列人员组成：组长：院长/业务副院长 成员：行政、医务、护理、药剂、计算机工程技术等人员3、领导小组的主要职能和任务：（1）、对医院信息系统建设和应用进行总体规划，审查和制定系统应用中有关人员职责、 技术规范、工作流程、性能指标等工作规则和制度。

2）、加强对医院信息系统的组织领导、协调解决医院工程建设中和重大问题3）、审核、部署系统建设和应用中的重要活动，如规则计划，网络管理、系统配置、 人员培训等4、医务部门领导在系统建设的应用过程中负责日常组织协调和管理工作5、信息管理部门负责人是系统建设和系统建设和系统应用的领导者和指挥者（简称系 统负责人），应对所属人员实行分工负责6、信息管理部门工程技术人员全面负责系统规则、计划、系统配置、系统调试、系统 维护、安全管理、人员培训等技术管理工作三、信息系统的技术管理1、信息管理部门工程技术人员是信息系统技术管理的直接责任者，应以实现系统功能 为目的，以满足用户需求为宗旨，对信息系统的操作和维护进行管理2、信息系统内各类设备的配置，由系统负责人提出配置规划和计划，报有关领导审批 后实施3、每一子系统或挂接的可执行程序在上网运行前，信息工程技术人员必须严格按照功 能要求在备用服务器上全面调试，达到功能要求且排除一切可能的数据冲突后交用户实际 上网使用4、信息工程技术人员实行分工负责制5、管理部门各种设备由信息管理部门负责人管理或指定专人负责6、系统管理员或机房值班人员负责服务器的数据备份和日结工作。

7、信息系统管理员负责各工作站模块登录口令密码的设置并做好记录工作站操作人 员更换时，要立即做好口令的更改8、根据系统功能要求，系统负责人提出各子系统和模块的使用权限和使用分配方案， 报请领导小组核准实施9、系统负责人管理全面技术工作和运行管理工作，出现技术问题或故障，应遵循《信 息系统服务器故障应急处理规程》处理四、信息系统安全管理1、信息系统的安全管理包括：数据库安全管理和网络设备设施安全管理2、系统负责人和信息工程技术人员必须采取有效的方法和技术，防止网络系统数据或 信息的丢失、破坏或失密3、利用用户名对其他用户进行使用模块的访问控制，以加强用户访问网上资源权限的 管理和维护4、用户的访问权限由系统负责人提出，领导小组核准5、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用 户口令密码6、信息工程技术人员要主动对网络系统实行查询、监控，及时对故障进行有效的隔离、 排除和恢复工作7、所有进入网络使用的软盘，必须经过网络中心负责人同意和检毒，未经检毒杀毒的 软盘，绝对禁止上网使用对造成“病毒”漫延的有关人员，应严格按照《医院信息系统 安全保护规则》有关条款给予经济和行政处罚。

8、信息系统所有设备的配置、安装、调试必须由信息工程技术人员负责，其他人员不 得随意拆卸和移动9、所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程，禁止其他人 员在工作进行与系统操作无关的工作10、保持机房的清洁卫生，并做好防尘、防火、防水、防静电、防高压磁场、防低磁 辐射等安全工作11、信息工作技术人员有权监督和制止一切违反安全管理的行为五、工作站管理1、各工作站所有使用人员必须严格遵守《信息系统管理规则》、《医院信息系统安全保 护规则》、《信息系统工作站录入人员管理通则》各工作操作规程以及有关信息管理制度2、严格按照计算机操作使用规程进行操作操作中必须做到精力集中，细致认真、一 丝不苟、快速准确，及时的完成各项录入工作3、经常保持各种网络设备、设施整洁干净，认真做好信息设备的日清月检，使网络设 备始终处于良好的工作状态4、加强设备定位定人管理，未经信息工程技术人员允许，不得随意挪动、拆卸和外借 所有计算机及相关网络设备、设施5、机房内严禁存放易燃、易爆、易腐蚀及强磁性物品；遇有临时停电及雷电天气，应 采取保安措施，避免发生意外6、机房内不准吸烟、进食、会客、大声喧哗；严禁无关人员上机操作或进行其他影响 网络正常运行的工作。

7、严格交接班制度，工作中遇到的问题要及时报告信息系统安全保护制度一、总则1、为了保护医院信息系统安全，促进医院信息系统的应用和发展，保障医院信息工程 建设的顺利进行，特制定本规则2、本规则所称的信息系统，是由计算机及其相关配套的设备、设施构成的，按照系统 应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统（即现 在医院建设和应用中的信息工程）3、信息系统的安全保护，是保障计算机及配套的设备、设施的安全，运行环境的安全， 保障信息的安全，保障医院信息管理系统功能的正常发挥，以维护信息系统的安全运行4、信息系统的安全保护，重点是维护信息系统中数据信息和网络上一切设备的安全5、医院信息系统内全部上网运行计算机的安全保护都适用本规则6、信息中心主管全院信息系统的安全保护工作7、任何单位或者个人，不得利用上网计算机从事危害医院利益的活动，不得危害信息 系统的安全8、各级各类医院根据本规则，结合医院不同的功能任务和医院信息系统规模大小，参 照以下内容制定适宜于本医院的运行与应用保障制度二、安全保护制度1、信息系统的建设和应用，应遵守医院信息系统管理规则、医院行政法规和其他有关 规定。

2、信息系统实行安全等级保护和用户使用权限划分安全等级和用户使用权限以及用 户口令密码的划分、设置由信息中心负责制定和实施3、信息中心机房应当符合国家标准和国家规定4、在信息系统设施附近营房维修、改造及其他活动，不得危害信息系统的安全如无 法避免而影响信息系统设施安全的作业，须事先通知信息中心，经中心负责人同意并采取 保护措施后，方可实施作业5、信息系统的使用单位和个人，都必须遵守计算机安全使用规则，以及有关的操作规 程和规定制度6、对信息系统中发生的问题，有关使用单位负责人应当立即向信息工程技术人员报告7、对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由信息中心负 责处理8、对信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负 责其他任何单位或个人不得自行拆卸、安装任何软、硬件设施9、所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接三、安全监督信息管理部门对信息系统安全保护工作行使下列监督职权：1、监督、检查、指导信息系统安全维护工作；2、查处危害信息系统安全的违章行为；3、履行信息系统安全工作的其他监督职责4、信息工程技术人员发现影响信息安全系统的隐患时，可立即采取各种有效措施予以 制止。

5、信息工程技术人员在紧急情况下，可以就涉及信息安全的特定事项采取特殊措施进 行防范四、责任 违反本规则的规定，有以下行为之一的，由信息工程技术人员以口头形式警告、撤消 当事人上网使用资格或者停机：1、 违反信息系统安全保护制度，危害网络系统安全的；2、 接到信息工程技术人员要求改进安全状况的通知后，拒不改进的；3、 不按照规定擅自安装软、硬件设备；4、 私自拆卸更改上网设备；5、 出现问题未立即报告；6、 有危害网络系统安全的其他行为违反本规则的规定，有下列行为之一的，由医务部处以经济处罚：1、 在工作站进行与网络工作无关而造成危害的；2、 私自拆卸、更改网络设备而造成危害的；3、 向院外人员泄露口令密码而造成后果的利用终端设备进行与网络工作无关的事，导致病毒侵袭而造成损害的下列行为之一的， 由医院处以经济处罚：1、 造成设备损害，处以所损坏设备价格十倍以上罚款；2、 造成本站系统破坏，处以 1000 元以上、5000 元以下罚款；3、 导致病毒侵袭而造成全网瘫痪，除予以严厉的行政处分外，所造成直接经济损失的 50%、间接经济损失的 10%由个人负担；直接经济损失的10%、间接经济损失的 5%由所在科室部门负担；4、 在网络系统设备、设施附近作业而危害网络系统安全，影响网络正常运行造成经济损失的，由作业单位赔偿；造成医院财产严重损失的依法追究和承担民事责任。

5、 执行本规则的医院各类人员因失职行为而造成后果的，给予行政处分五、附则本规则下列用语含义：计算机病毒：是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据、影响 计算机使用、并能自我复制的一组计算机指令或者程序代码网络设备：指运行在网络上 的计算机、打印机、集线器、数字交换机、服务器、不间断电源等网络设施：连接计算 机的光纤电缆、双绞线、交换机柜等本规则解释权由信息管理部门负责人负责医院信息中心机房管理制度一、机房应有专人负责管理，严格执行信息系统管理暂行规定二、进入机房须更换拖鞋，自觉维护机房内整洁，非本室工作人员，未经批准不得进 入机房三、信息管理人员需每天查看 24 小时值班日志和设备运转情况，对错误事件及故障 应立即分析原因，及时解决问题四、保证服务器 24 小时不间断正常工作，不得随意在服务器用电线路上加载用电设 备，严防服务器掉电五、对服务器参数进行调整或更改，应经有关领导批准，管理人员应严格填写工作日 志六、采取有效的病毒感染防范，杜绝网上病毒感染的现象发生七、制定网络信息存储和保管规定，多种手段做好数据备份工作八、机房内严禁烟火，并备有防火、防盗、防破坏安全设施。

网络器材设备管理制度一、设备须指定的 2 人进行核查登记配置设备都指定专人负责，贴上使用标签二、新入设备合同一式三份，一份交器材部门，一份交财务部门，一份信息中心留存三、新入设备按其种类、型号、生产厂家和保修期等相关项目逐项进行登记四、设备由其它科室请领或借用时，要进行登记，并由当事人签字五、要定期对所保管设备及登记项目进行核查与整理六、要定期对网络及器材设备进行巡检维护七、安全存放设备，库房要防潮、防水、放火和防盗八、发现问题及时报告上级领导文档资料管理规定一、所有系统、应用软件的文档资料都有指定人员专门负责管理二、文档资料除在应用电脑上能够调阅外，每个应用站点都要打印一份供集体使用三、医院自行开发的应用软件或医院对已有系统的维护要按照要求，书写保留各类文 档资料四、文档资料登记借阅制度参照医院的档案管理规定执行五、文档资料管理者离岗时，要进行逐份交接信息系统维护制度一、医院信息中心负责全院信息设备和工作站设备的管理和调配二、系统管理员须每月对系统和系统工作站进行检修，对正常和不正常的结果均须记 录，以备系统出现故障时参阅三、系统管理员。