信息科制度定稿.docx
《信息科制度定稿.docx》由会员分享,可在线阅读,更多相关《信息科制度定稿.docx(26页珍藏版)》请在冰豆网上搜索。
信息科制度定稿
目录
信息科工作制度1
信息系统变更、发布、配置管理制度2
计算机中心工作制度2
计算机中心值班制度2
计算机中心交接班制度2
信息科应急物资和设备管理制度2
网络安全监督制度2
网络安全管理制度2
科室计算机(终端)管理制度2
信息科中心机房管理制度2
机房停电应对流程1
重大操作事项审批制度2
信息科人员录用制度2
信息科培训制度2
授权审批及人员离岗制度2
信息使用与管理部门沟通协调工作制度2
信息资源共享管理的规定1
外来实施及维保人员管理制度2
医院信息报告问责管理制度2
图书室工作管理制度2
中英文图书采购制度2
电子图书阅览室管理规定2
读者办证制度2
书刊借还制度2
图书编目制度2
信息科工作制度
一、在院长领导下积极主动地做好全院信息管理工作。
严格执行岗位职责和请示报告制度。
二、对所属各部门要建立完善的岗位责任制和严格的工作制度,工作有计划、有落实、有检查。
三、定期组织、督促、检查计算机、图书、统计等部门的各项工作,充分发挥信息功能作用,向业务科室提供信息反馈和医药卫生文献资料。
四、定期开展医疗质量和成本效益分析工作,向院领导提供医疗、管理信息,为领导决策提供服务。
五、模范遵守医院各项规章制度,尽职尽责做好本职工作,及时完成领导交给的各项任务。
六、按照国家有关规定,做好信息的保密工作。
信息系统变更、发布、配置管理制度
一、为规范信息系统变更、发布、配置与维护管理,提高软件管理水平,优化软件变更与维护管理流程,特制订本制度。
二、信息系统变更、发布、配置工作可分为下面三类类型:
功能完善维护、系统修改、统计报表生成。
功能完善维护指根据业务部门的需求,对信息系统进行的功能完善或维护;系统缺陷修改指对一些系统功能或使用上的问题所进行的修复,这些问题是由系统设计和实现上的缺陷而引发的;统计报表生成指为了满足业务部门统计报表数据生成的需要,而进行的不包含在应用系统功能之内的数据处理工作。
三、信息系统变更、发布、配置工作以任务形式由需求方(一般为业务部门)和维护方(信息中心和软件厂商)协作完成。
信息系统变更、发布、配置过程类似软件开发、发布、配置,大致可分为四个阶段:
任务提交和接受、任务实现、任务验收和程序下发上线。
四、需求部门提供系统需求,并将需求整理成信息系统变更申请表,由部门负责人审批后提交给信息中心。
五、信息中心负责接受需求并上报给信息主管院长。
主管院长分析需求,并提出系统变更意见。
信息中心根据变更意见审批信息变更申请表。
六、信息中心根据部门提供的需求与软件开发商联系协同实现信息系统变更需求,产生供发布的程序。
七、信息中心组织相关业务部门的信息系统最终用户对系统程序变更进行测试。
八、信息系统变更程序测试完成后,由信息中心配置完善信息系统,正式发布并通知需求部门。
九、信息中心出具信息系统变更验收报告,需求部门签字验收。
计算机中心工作制度
一、信息中心隶属信息科直接领导,由信息科统一进行管理,负责全院计算机软硬件的维护,协助各科室完成任务。
根据工作需要,积极开发新的软件项目,充分发挥计算机的作用。
二、临床、教学、科研等方面需要计算机处理时,均须经信息科主任批准。
三、按时、优质完成各种统计报表的制作、汇总,所有的数据资料应及时进行备份处理,防止数据丢失。
四、不得擅自带出机房内物品。
五、保持机房内整洁、卫生,不得在机房内大声喧哗、说笑、吸烟、玩游戏、会客及其他一切与工作无关的活动,禁止闲杂人员进入机房。
严格执行信息科中心机房管理制度。
六、向各级部门提供信息时,需经科主任批准。
七、保证网络畅通、各种网络设备和终端的正常运转。
八、及时向有关领导提供网络规划发展的合理化建议。
计算机中心值班制度
制定日期:
2014年5月
一、值班人员务必做好防火、防盗、防雷、防潮、防高温等工作,发现异常及时向分管领导汇报或报警。
二、值班人员必须认真监测网络服务器、空调等设备运行情况,做好值班记录和交接班工作。
三、值班人员必须及时解决网络问题,遇到网络故障,马上组织力量排除,并及时报告分管领导,如不能及时排除,须向用户解释说明。
四、值班人员未经分管领导批准,不得擅自更改网络配置及其网站信息。
五、值班人员必须保持通讯工具畅通。
六、值班时如需暂时离开值班室,须及时向院部总值班报告。
计算机中心交接班制度
一、值班人员和接班人员要按时到岗,仔细查阅值班日志和检修记录,了解设备运行情况。
二、每周一早晨实行交接班,特殊情况于次日早晨交班。
三、了解上级有关任务变动的通知。
四、清点机房所有设备、仪器、仪表、工具、资料等办公用品及卫生情况。
五、在交接班中若发生设备故障、信号传输故障,由交班人员负责处理,接班人员协助处理完后再交接班。
六、交接班要严肃认真,详细交接,发生漏交、错交均由交班人员负责,接班人员疏忽未能发现的问题,由接班人员负责,交接不清的由接班人员负责,交接由双方认为交接完毕后签字方可。
信息科应急物资和设备管理制度
为做好信息科应急处置工作,指导应急抢救,及时、有序、高效、妥善地处置事故、排除隐患、财产损失。
为建立健全应急物资保障体系,根据有关法律、法规制定本制度。
一、概念
信息应急物资是指在事故即将发生前用于控制事故发生,或事故发生后用于疏散、抢救、抢险等应急救援的工具、物品、设备、器材、装备等一切相关物资。
二、采购入库
信息应急物资和设备由信息科采购,都必须填写入库清单,经验收后统一入库保管,由专人管理。
三、储备管理
1、经检验合格的应急物资,必须实行分类存放和定位管理。
根据库房条件以及物资的不同属性,将储存物资逐一分类,根据其保管要求,仓储设施条件及仓库实际情况,确定具体的存放区。
为方便抢修物资存放,减少人为差错,对应急物资进行编号定位,并附上标签,做到见单就知货物存放地点,提高工作办事效率。
2、应急物资应妥善保管,以保护物资的质量。
储备物资应防止受到雨、雪、雾的侵蚀和日光曝晒。
3、加强对应急物资的管理,防止应急物资被盗用、挪用、流失和失效,对各类物资及时予以补充和更新,检查人员每月要定期检查一次应急物资和工具的情况,发现缺少和不能使用的要及时提出和督促,确保正常使用,检查人员每次检查时要进行详细记录,留存备查。
网络安全监督制度
信息科对计算机网络系统安全保护工作行使下列监督职权:
一、监督、检查、指导计算机网络系统安全保护工作。
二、查处危害计算机网络系统安全的违规行为。
三、计算机工程技术人员发现计算机网络系统安全隐患时,可立即采取各种有效措施予以消除。
四、计算机工程技术人员在紧急情况下,可以对涉及计算机网络安全的特定事项采取特殊措施进行防范。
五、履行计算机网络系统安全保护工作的其他监督职责。
网络安全管理制度
第一章总则
一、为了保护网络的安全、促进我院计算机网络的应用和发展、保证医院网的正常运行和数据安全,根据国家、公安部和上级行政管理部门有关网络安全的法律和规定,特制定本安全管理制度。
二、本管理制度所称的医院网络系统,是指医院网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的,为医院网络应用及服务的硬件、软件的集成系统。
三、医院网络系统的安全运行和系统设备管理维护工作由信息科负责,信息科可以委托相关科室指定人员代为管理、维护子节点设备。
任何科室和个人,未经信息科并报院领导同意、不得擅自安装、拆卸或改变网络设备。
四、任何科室和个人不得利用联网计算机从事危害医院网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括其它互联网在内的)服务器、工作站。
第二章安全保护运行
一、医院网络主要设备和系统由信息科负责维护管理以及数据安全,分散在各部门的网络设备由各部门保管。
二、需要增加接入或变更接入我院网络的任何服务器或工作站需向信息科提出申请,领取网线并按计算机中心指定的网络地址连接入网。
三、各用户局域网IP地址,未经信息科同意不得擅自变更。
四、医院网络内各类服务器开设的帐号和口令为个人用户所拥有,信息科对用户口令保密,不得向任何科室和个人提供这些信息。
五、网络使用者不得利用各种网络设备或软件技术从事用户帐号及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
六、医院内从事施工、建设,不得危害计算机网络系统的安全。
七、除信息科,其他科室或个人不得以任何方式试图登陆进入医院主网、辅节点、服务器等设备进行修改、设置、删除等操作;任何科室和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对医院网络安全运行的破坏行为。
八、医院网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,信息科必须在二十四小时内向院保卫科及公安机关报告。
九、严禁在医院网上使用来历不明、引发病毒传染的软件;医院内部网络系统安装了防病毒软件,对于来历不明的可能引起计算机病毒的软件,应进行杀毒软件检查、杀毒。
十、医院网中对外发布信息的WWW服务器中的内容必须经各科室领导审核,医院主页上公共信息及新闻由宣传科负责收集、整理和制作。
十一、对所有需要进行互联网业务的科室和个人,提出书面申请经科室领导同意并由计算机中心准确登记备案。
多人共用计算机上网的各上网计算机的使用要严格管理,科室负责人为网络安全负责人。
十二、任何科室和个人不得在医院网及互联网上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
严禁利用计算机进行电脑游戏、聊天、查看股票信息。
十三、信息科必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。
为了有效地防范网上非法活动,医院网要统一出口管理、统一用户管理,进出医院网访问信息的所有用户必须使用信息科设立的代理服务器。
未经信息科并报院领导批准,各科室一律不得开设代理服务器。
十四、因扩展信息点,而在有关科室安装的网络设备,如交换机、集线器、服务器光纤转换器等,应由安装点所在部门指定兼职管理人员,协助信息科对该设备进行监控和管理,发现问题及时通报信息科解决。
十五、所有用户有义务向医院有关部门报告违法犯罪行为和有害信息。
第三章其他
一、违反第七条和第十二条规定的行为一经查实,将向医院有关部门报告,视情节给予相应的行政纪律处分;造成重大影响和损失的将向公安部门报案,由违反人依法承担相关法律责任。
二、违反第五条规定的侦听、盗用行为一经查实,将提请医院给予行政处分,并在医院网上公布;对他人造成经济损失的,由侵害人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
三、故意传播或制造计算机病毒,造成危害网络系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
科室计算机(终端)管理制度
一、计算机及网络由信息中心统一管理,任何科室和个人不得私自更改计算机的各种文件配置、应用程序、参数设置,不得擅自在电脑上增删软件。
二、所有上网操作人员必须严格遵守计算机及其相关设备的操作规程,严格按照计算机操作使用规程进行操作。
操作中必须做到细致认真、快速准确,及时完成本科各项数据的录入工作。
三、操作人员应定期更改其密码并注意保密。
四、经常保持各种网络设备、设施整洁,认真做好网络设备的清检,使网络设备始终处于良好的工作状态。
五、严禁使用计算机玩游戏、看电影,不得私自拆卸计算机及外设,不能私自更换计算机硬件。
六、任何人不得将私人计算机、笔记本等设备接入医院计算机网络。
七、不得将任何手机、mp3、数码相机、u盘、移动硬盘等未经信息科授权的存储设备连接医院计算机。
八、使用时如发现运行故障,及时向信息中心报告,不得擅自处理。
信息科中心机房管理制度
一、机房人员日常行为准则
1、必须注意环境卫生。
禁止在机房、办公室内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境。
2、必须注意个人卫生。
工作人员仪表、穿着要整齐、谈吐文雅、举止大方。
3、机房用品要各归其位,不能随意乱放。
4、机房应安排人员值日,负责机房的日常整理和设备巡检工作。
5、注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响。
二、机房保安制度
1、出入机房应注意锁好防盗门。
对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作。
最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。
应主动拒绝陌生人进出机房。
2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。
3、所有进入机房事件都要填写进出信息机房申请记录单,外来人员进入必须经科主任批准,并安排专门的工作人员全面负责其行为安全。
4、未经分管院长批准,禁止将机房相关的物品和数据信息外借或透露给其它人员,同时有责任对安保信息保密。
对于遗失钥匙、泄露数据信息的情况要即时上报,并积极主动采取措施保证机房安全。
5、机房人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。
6、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
7、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
8、机房钥匙由值班人员保管,值班人员应做好交接班。
备用钥匙由主任保管,只在紧急情况使用。
三、机房用电安全制度
1、机房人员应了解机房内部的供电、用电设施的操作规程,掌握机房用电应急处理步骤、措施和要领。
2、不得乱拉乱接电线,应选用安全、有保证的供电、用电器材。
3、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。
4、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
5、如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向科主任提出解决。
6、机房人员对个人用电安全负责。
外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。
7、机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
8、最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。
9、在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。
10、应注意节约用电。
四、机房消防安全制度
1、机房工作人员应了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
2、如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
3、最后离开的机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人状态下的消防安全。
五、机房硬件设备安全使用制度
1、机房人员必须熟知机房内设备的基本安全操作和规则。
2、应定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,从而及时了解硬件运作状态。
3、禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。
4、禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
6、对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由技术人员进行更改和调整,并应做好详细的更改和操作记录。
对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备好后备配件和应急措施。
7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。
未经科主任允许,更不允许他人操作机房内部的设备,对于核心服务器和设备的调整配置,需要小组人员的共同同意后才能进行。
8、要注意和落实硬件设备的维护保养措施。
六、软件安全使用制度
1、必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份。
2、禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。
需要对服务器进行配置,必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
3、对会影响到全局的软件更改、调试等操作应先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改。
4、对重大软件配置的更改,应先形成方案文件,经过讨论确认可行后,由技术人员进行更改,并应做好详细的更改和操作记录。
对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。
5、不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。
未经科主任允许,不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。
6、应严格遵守张贴于相应位置的安全操作、警示以及安全指引。
七、机房资料、文档和数据安全制度
1、资料、文档、数据等必须有效组织、整理和归档备案。
2、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。
3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。
外来工作人员的确需要翻阅文档、资料或者查询相关数据的,应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
4、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。
对于加密的数据应保证其可还原性,防止遗失重要数据。
八、机房财产登记和保护制度
1、机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录,对于公共使用的物品和重要设备,必须建立一套较为完善的借取和归还制度进行管理。
2、机房工作人员应有义务安全和小心使用机房的任何设备、仪器等物品,在使用完毕后,应将物品归还并存放于原处,不应随意摆放。
3、对于使用过程中损坏、消耗、遗失的物品应汇报登记,并对责任人追究相关责任。
4、未经分管院长同意,不允许向他人外借或提供机房设备和物品。
九、团队精神和相互协作
1、信息科工作人员员应树立团队协作精神。
2、任何将要发生的给其他人员工作和安排产生影响的事情,或需要与其他工作人员互相协调的事情,应先提出和协调一致,禁止个人独断独行的作风。
3、工作分工要明确,责任要到位、工作计划要清晰,工作总结要具体。
4、信息科工作人员有义务服从工作安排,并有义务对工作安排提出更加合理化建议和意见。
5、营造民主协作的工作环境,任何人员有权利和义务组织、联络其他小组成员、科主任、分管院长等展开讨论、开展会议、及时反映问题、做到相互沟通、协同工
机房停电应对流程
一、计划停电:
接到通知后首先检查UPS的电池是否在充满状态,并在UPS检查日志上作好记录。
如果计划停电在2小时内:
检查各个服务器及其网络设备的运行状态,到停电时或收到停电短信后要每隔20分钟检查一下UPS的运行状态。
如果停电超过2个小时:
停电时或受到停电短信后,检查各个服务器及其网络设备的运行状态,依次关闭非核心业务服务器,必要时需要到各个弱电间关闭监控交换机(华三交换机)。
然后每隔10分钟检查一下UPS的运行状态:
当UPS电池由绿变黄时,应马上准备启动备用发电机,并把空调开关关闭。
当UPS电池由黄变红,市电仍没供给时,应关闭各个弱电井和核心服务器
二、非计划停电:
当突然收到停电短信或发现办公区域等异常停电时,应立即到机房检查UPS和各个服务器及其网络设备的运行状态,作好记录。
马上电话咨询:
电工班、后勤服务中心、院办公室直到得到准确停电理由和时间为止。
然后根据停电时间走计划停电流程,如果得不到准确时间按计划超过2个小时停电流程执行。
重大操作事项审批制度
制定日期:
2009年9月修改日期:
2014年5月
一、涉及到服务器系统、网络、数据库安全的操作应填写《重大操作事项审批表》〔附录B(标准的附录)〕,任何人不得擅自更改运行系统的相关配置。
二、部门负责人应组织相关人员及专家讨论操作的必要性和可行性,制定安全措施和操作步骤。
三、经批准的重大操作需做充分的实验和准备,并验证其可行和安全后,由两人以上共同操作。
四、对管理软件的重大操作和维护应执行重大操作审批制度,不允许对运行的软件进行直接调试和试验,可以在备份服务器模拟环境上进行调试。
五、在重大操作实施之前,应做好系统的备份。
在实施过程中,应详细记录操作过程,以保证实施过程发生意外时能将系统恢复到实施前的运行状况。
信息科人员录用制度
为实现信息系统安全稳定运行,对信息科技术人员的录用、考核作出以下管理制度。
一、确定用人单位岗位编制的原则:
1.符合医院及本科室长远发展规划、经营战备目标的需要;
2.符合目前或近期业务的需要;
3.有助于提高工作效率和促进业务开展,避免人浮于事;
4.能适应用人单位领导的管理能力和管理幅度。
二、聘用人员均首先要求具有良好的品德和个人修养,在此基础上选择具有优秀管理能力和专业技术才能的人员。
各岗位人员要力争符合德才兼备的标准。
有下列情况之一或多条者,不得成为我单位员工:
1.剥夺政治权力尚未恢复,被判刑或被通缉,尚未结案;
2.参加非法组织;
3.品行恶劣,吸食毒品;
4.拖欠公款,有记录在案;
5.经医院体检,本单位认为不合格;
6.年龄未满18周岁。
三、新录用人员,与我院签订《试用协议》,持该协议向工作部门报到,由部门主任安排具体工作。
信息科培训制度
一、培训制度
1、业务学习培训计划由信息科根据年度工作计划作出安排。
2、成立业务学习小组,定期组织业务学习;
3、工作人员每年必须参加不少于15个课时的专业培训。
4、工作人员必须完成布置的学习计划安排,积极主动地参加信息科组织的业务学习活动。
5、有选择地参加其它行业和部门举办的专业培训,鼓励参加其它业务交流和学习培训。
6、支持、鼓励工作人员结合业务工作自学。
二、培训内容:
1.计算机安全法律教育
(1)、定期组织本单位工作人员认真学习《网络安全制度》、《计算机信息网络安全保护》等业务知识,不断提高工作人员的理论水平。
(2)、负责对本院的网络用户进行安全教育和培训。
(3)、定期邀请上级有关部门和人员进行信息安全方面的培训,提高操作员的防范能力。
2.计算机职业道德教育
(1)、工作人员要严格遵守工作规程和工作制度。
(2)、不得制造,发布虚假信息,向非业务人员提供有关数据资料。
(3)、不得利用计算机信息系统的漏洞偷窃客户资料。
(4)、不得制造和传播计算机病毒。
3.计算机技术教育
(1)、操作员必须在指定计算机或指定终端上进行操作。
(2)、机房管理员,程序维护员,操作员必须实行岗位分离,不得串岗,越岗。
(3)、不得越权运行程序,不得查阅无关参数。
(4)、发现操作异常,应立即向机房管理员报告。
三、培训方法:
1.结合专业实际情况,指派有关人员参加学习。
2.有计划有针对性,指派人员到外地或外单
升级会员 