医院信息科规章制度手册Word格式.docx
《医院信息科规章制度手册Word格式.docx》由会员分享,可在线阅读,更多相关《医院信息科规章制度手册Word格式.docx(19页珍藏版)》请在冰豆网上搜索。
(2)不得制造,发布虚假信息,向非业务人员提供有关数据资料。
(3)不得利用计算机信息系统的漏洞偷窃客户资料。
(4)不得制造和传播计算机病毒。
3.计算机技术教育
(1)操作员必须在指定计算机或指定终端上进行操作。
(2)机房管理员,程序维护员,操作员必须实行岗位分离,不得串岗,越岗。
(3)不得越权运行程序,不得查阅无关参数。
(4)发现操作异常,应立即向机房管理员报告。
三、培训方法:
1.结合专业实际情况,指派有关人员参加学习。
2.有计划有针对性,指派人员参加相关学术会议。
3.每月举办一次科内学术交流,互相学习取长补短。
4.所有上岗工作人员或换岗工作人员应经过培训上岗。
5.自订学习计划,参加专业函授学习成绩及时反馈有关部门,良好学业者给予奖励。
授权审批及人员离岗制度
信息系统作为资源管理系统,必须有其安全性和职责权限,特制定本管理制度。
1、登录我院信息系统需要有用户帐号,相当于身份标识,新用户凭人力资源部报道证及相应资格证到信息科直接办理帐号,刚取得相应资格证的工作人员帐号由该工作人员提出书面申请,由本部门负责人员签字后交信息科办理后统一分发至相应职能部门,由相应职能部门根据工种性质进行科室调配。
2、各部门主管领导负责本科室相关系统模块的权限,管理和该模块的数据安全。
3、各部门人员以书面形式向本科室主任或护士长提出权限申请,由各部门主管领导进行审批设置;
4、信息系统用户因离岗或转岗,所拥有的系统用户权限需相应变更时,需在将有本部门权限负责人签字确认提交到信息科;
信息科对离岗或转岗的帐号进行注销并签字;
人事部门方可办理离岗或转岗手续。
5、帐号的注册所有者应对该帐号在系统中所做的操作结果负全部责任。
用户申请\变更\注销流程
1用户新增\变更流程:
(1)
由用户本人提出申请;
(2)
申请人所属部门权限负责人核准;
(3)信息中心根据书面申请增加用户帐号并分发至主管职能部门,由主管职能部门再依次分配至各科室,权限由该科主任进行授予。
(4)
申请人应在收到通知的当天修改初始口令。
2用户注销流程:
当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时:
(1)用户提出书面申请,经部门权限负责人签批后,到人力资源部门签批;
(2)信息中心根据接到两部门签批申请单后对该用户信息进行注销,并出具注销确认证明;
(3)人力资源部收到信息科注销确认证明后方可为该用户办理离岗或转岗的手续。
医院信息科考核办法
根据医院科室考核意见,对科室人员制定本考核办法,以完成医院对我科制定的服务考核项目。
1、认真遵守医院及科室内的各项规章制度,如有一次违反扣x分,依次加倍。
2、严格遵守劳动纪律,不迟到、不早退,如有一次无故迟到或早退现象依据情节扣除1分,依次加倍。
3、工作态度认真,按时完成上级交给的各项工作任务,如有一次无故未按时完成,影响工作进度扣2分,依次加倍。
4、牢固树立为临床一线服务的思想,服务及时到位。
如出现一次无故不到位(院内科室投诉),经查属实,扣1分,影响医疗工作,造成严重后果的扣除当月2分值。
5、值主班人员负责接听电话和处理问题,安排值白班人员到现
场处理,做好终端反馈故障登记、处理表的登记工作,每班,进行交接班制度,对物品(备用机数量、待完成工作、维修工具数量等)进行交接;
借出物品要填写信息科物品借出登记(包括备用机去向);
当日有接收和安装的设备,要填写科室个人办公电脑、打印机登记表,以上如有漏项和填写不全者,每项扣质量分2分。
6、接听服务电话,以值主班人员为主,需要下科室调试和维修的,主班人员有权安排其他人员下科室服务,电话无人接听2分钟,扣质量分2分,依次加倍。
7、值白班人员要服从值主班人员的安排,无故不服从安排的,一次扣质量分2分。
白班人员下科室维修硬件设备的,要填写硬件维护表,值白付班的还要负责当日的室内卫生,检查卫生不合格扣质量分1分,依次加倍。
8、维修设备时,维修人员必须协助科室填写计算机及其外围设备维修申请单,项目要求填写齐全,维修费用以此单作为扣除费用凭据。
因填写项目不全,引起纠纷,所发生的费用由填写维修单的维修人员负担。
9、机房管理员负责服务器端配置登记表、机房日常故障登记表、机房运行日志、硬件特殊维护表的填写,发生一次未填写记录或填写项目不全者扣质量分2分,室内检查有灰尘,一次扣质量分2分。
10、设备使用状态表由×
×
负责整理,设备使用状态每月登记一次,分片负责维护,维护记录少一次,扣5分,设备维护少一台,扣1分。
11、资产管理表由×
负责整理,要及时进行登记,分类登记,每季度对资产汇总一次,上报汇总表。
(分科室、分型号统计)
12、按包片区人员进行下科室巡回服务,填写信息科下科室检查登记,每周1-次,服务后的内容由科主任或护士长签名确认。
人员安全教育和培训方面的管理制度
一、安全制度
1、出入机房和办公区应注意关门。
对于有客人进出机房,工作人员应负责该客人的安全防范工作。
最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。
应主动拒绝陌生人进出机房。
2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。
如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。
3、来访人员进入必须有专门的工作人员全面负责其行为安全和登记。
4、未经主管领导批准,禁止将相关物品和信息外借或透露给其它人员,同时有责任对信息保密。
对于遗失、泄露信息的情况要即时上报,并积极主动采取措施保证安全。
5、机房管理人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。
6、禁止带领与工作无关的人员进出机房。
7、绝不允许与工作无关的人员直接或间接操纵机房任何设备。
8、出现盗窃、破门、火警、水浸、110报警等严重事件时,工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
二、用电安全制度
1、工作人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
2、工作人员应经常实习、掌握机房用电应急处理步骤、措施和注意事项。
3、机房应安排有专业资质的人员定期检查供电、用电设备、设施。
4、不得乱拉乱接电线,应选用安全、有保证的供电、用电器材。
5、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。
6、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
7、如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。
8、工作人员对个人用电安全负责。
外来人员需要用电的,必须得到机房管理人员允许,并使用对机房设备影响最少和最安全的供电方式。
9、工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
10、最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。
11、禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。
12、在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路保险的基础上使用。
13、在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。
14、在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。
15、应注意节约用电,随手关灯。
三、消防安全制度
1、机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
2、任何人不能随意更改消防系统工作状态、设备位置。
需要变更消防系统工作状态和设备位置的,必须取得主管领导批准。
工作人员更应保护消防设备不被破坏。
3、应定期进行消防演习、消防常识培训、消防设备使用培训。
4、如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
5、应严格遵守张贴于相应位置的操作和安全警示及指引。
6、最后离开的机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人状态下的消防安全。
四、硬件设备安全使用制度
1、机房管理人员必须熟知机房内设备的基本安全操作和规则。
2、应定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运行日志、自检报告,从而及时了解硬件运作状态。
3、禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。
4、禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置时,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
5、对可能影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备时,才能进行硬件设备的更改。
6、对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。
对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时先准备好备件和应急措施。
7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。
未经上级允许,更不允许他人操作机房内部的设备,对于核心服务器和设备的调整配置,更需要小组人员的共同同意后才能进行。
8、要持续改进和落实硬件设备的维护保养措施。
五、软件安全使用制度
1、必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份。
2、禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。
需要对服务器进行配置,必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
3、对会影响到全局的软件更改、调试等操作应先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改。
4、对重大软件配置的更改,应先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改,并应做好详细的更改和操作记录。
对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。
5、不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。
未经上级允许,不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。
6、应严格遵守张贴于相应位置的安全操作、警示以及安全指引。
文档制度体系结构说明及信息安全管理
制度清单
1、资料、文档、数据等必须有效组织、整理和归档备案。
2、禁止任何人员将工作资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。
3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。
外来工作人员的确需要翻阅文档、资料或者查询相关数据的,应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
4、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。
对于加密的数据应保证其可还原性,防止遗失重要数据。
资产、设备、介质安全管理方面的制度管理
1、机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录和台帐,对于公共使用的物品和重要设备,必须建立一套较为完善的借取和归还制度进行管理。
2、工作人员应有义务安全和小心使用机房的任何设备、仪器等物品,在使用完毕后,应将物品归还并存放于原处,不应随意摆放。
3、对于使用过程中损坏、消耗、遗失的物品应汇报登记,并对责任人追究相关责任。
4、未经主管领导同意,不允许向他人外借或提供机房设备和物品。
第三方人员访问控制方面的管理制度
一、为维护信息系统安全,确保各应用系统安全稳定运行和重要区域信息安全,制定本管理制度。
二、非本单位机房工作人员进出机房、档案室、业务办理区等重要区域,须按本制度进行审批。
三、因工作需要进出机房、档案室、业务办理区等重要区域,相关区域负责人员应根据操作内容,确定进入人员,选择进出时间,填写《机房等重要区域出入审批登记表》,重大操作原则上应放在业务数据录入或备份之后进行。
整个工作过程需由相关科室工作人员陪同进行。
如遇审批领导不在,而又必须紧急处理的,需由相关科室工作人员向负责领导电话报告,并准予进入,待领导回来后补办相关手续。
四、非本部门人员,严禁单独进入机房、档案室、业务办理区等重要区域,确需进入的,相关机房值班人员必须全程跟踪,严禁从事非业务范围内的其它任何操作。
五、外部参观人员出入机房、档案室、业务办理区等重要区域,由单位领导或科室负责人陪同进行参观,相关区域工作人员需做好登记备案工作。
六、相关业人员进入机房,原则上须两人同时进出,并按规定进行相关业务操作,严禁随意对设备进行操作,严禁接触与业务无关的设备,如违规造成网络和业务系统事故的,将追究操作人员的责任。
七、进入机房人员在机房内完成相关工作时,需保证机房正常的环境秩序,认真填写机房内工作内容后方可退出。
八、机房、档案室、业务办理区等重要区域配备监控设施,未按规定进入者,如造成损失和泄密等不安全后果的,相关重要区域负责人和相关重要区域工作人员,给予严肃处理。
损失后果情节严重的,由本单位依照有关规定进行处理;
如触犯国家有关法律、法规者,移交公安、司法机关处理。
违反本规定,给国家、集体或者他人财产或人身安全造成损失的,应当依法承担民事或刑事责任。
附:
《机房等重要区域出入审批登记表》
机房等重要区域出入审批登记表
序号
日期
部门
进出人员
进出机房事由
起止时间
机房安全管理方面的管理制度
为确保计算机网络(内部信息平台)系统安全、高效运行和各类设备运行处于良好状态,正确使用和维护各种设备、管理有章、职责明确,特制定本制度。
一、一般规定
1、机房属重要涉密岗位,必须严格执行国家、省、市保密局有关保守国家秘密和密码工作的规定。
2、严禁在网络服务器上安装一切与工作无关的软件。
严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。
严禁在网络上运行或传播一切法律法规禁止、有损国家机关形象以及涉及国家秘密、危害国家安全的软件或图文信息。
3、无关人员原则上不准进入机房,不准违规操作和使用机房设备,不准私自将机房设备带离机关。
机关科(室)需借用机房设备的,机房工作人员必须报经分管领导同意,并办理有关登记手续后方可借出。
4、做好机房设备的日常维护工作,严禁在机房内吸烟,不准在机房堆放杂物和垃圾,保持机房室内整洁。
下班时,必须关闭不用的设备及电源,锁好机房门窗,方可离开。
5、进入机房、档案室的人员要保持机房的清洁、卫生。
严禁在机房、档案室内吵闹、吸烟、吃零食,严禁携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等进入,避免对机房设备和馆藏档案构成威胁。
二、值班巡视规定
1、值班由委门卫一并负责,遵照委值班规定。
2、巡视由网络管理员负责,巡视人员要遵守以下职责:
(1)要在第一时间发现隐患,并及时报告,使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。
(2)履行机房的各项规定,不得作与工作、业务无关的任何私事,不得擅自离开岗位。
督促进入机房人员严格遵守。
(3)负责机房的环境设备与网络(内部信息平台)系统的安全运行;
负责完成规定的日常操作和故障监测记录,简单故障的排除,负责环境设备的日常巡视。
3、巡视内容包括:
(1)网络(内部信息平台)运行设备的巡视:
各服务器的CPU和内存的工作状况;
防火墙的工作状况;
网站的工作状况;
交换机的工作状况;
客户端的网络(内部信息平台)运行速度;
认真做好记录。
(2)机房环境的巡视:
机房门的关闭情况,机房的卫生状况,机房的灯光状况,机房的温度、湿度及空气状况,认真做好记录。
(3)机房设备的巡视:
对机房的UPS、空调等系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络(内部信息平台)安全、正常的运行;
主配电柜的供电电压、电流;
UPS的输出电压、电流和负载功率;
UPS电池的状况;
空调的工作状况;
认真做好巡视记录。
三、日常管理规定
1、到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜。
2、到机房工作的人员严禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。
3、到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备,严禁在机房大声喧哗、玩电子游戏、聊天等。
4、机房内不能存放任何食品,严禁在机房内存放杂物,严禁在机房内使用其他用电器。
四、运行维护规定
1、配电柜一年进行至少两次维护检查。
内容包括:
清扫灰尘检查各接点、触电的温升,松紧。
2、UPS一年进行两次巡检,维护内容:
清扫灰尘、检查UPS逆变器工作状况及UPS整机的工作状况,检查电池组机每节电池的状况并对电池进行放电。
3、机房专用空调每年进行两次巡检,维护内容:
清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。
4、机房防雷设施每年检查一次,维护内容:
检测个防雷器的可靠性、检查接地状况。
5、机房每年进行两次专业保洁,维护内容:
对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。
五、安全保密规定
1、做好防雷、防火、防水、防盗、防虫害。
防雷:
按国家的规定对机房的设备进行接地。
每年要按国家的规定对防雷设施及设备接地进行检测。
防火:
需按国家的规定在计算机机房进行设置消防设施。
设施每年要按国家规定进行检测。
防水:
要经常检查机房的防漏水情况,空调、门窗及屋顶。
防盗:
严格机房进出管理,门禁要24*7小时工作,严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定。
防虫害:
经常检查机房的顶棚上和地板下的封闭情况,不得在机房内在放食品,不得在机房内堆放杂物。
2、网络(内部信息平台)运行安全管理
(1)对INTERNET网的进口要加装防火墙。
防火墙的设置要经常根据需要进行调整以防入侵。
(2)对所有服务器要安装病毒软件,要经常对防病毒软件进行升级。
经常对计算机病毒进行检测。
3、系统设备安全管理
(1)进入机房不得带拷贝工具和便携机;
(2)机房内所有服务器应设有开机密码、系统登陆密码;
(3)机房内所有服务器都应设有带密码的屏幕保护;
(4)网管人员操作后应将服务器处于锁定状态;
(5)非网管人员不得私自操作任何服务器;
(6)认真遵守国家的各项保密制度;
(7)严格遵守党和国家的保密制度。
有关打印结果、存储介质及原始数据必须有本人保管。
带有密级的媒体应用时锁入保险柜中,收、发要登记。
定期集中销毁废弃的涉密纸、物;
(8)需要于正常工作时之外使用机房加班的人员,应得到主管领导的批准,并向运行值班人员办理登记手续。
机房的值班人员必须同时在场陪同;
(9)严禁与机房工作无关的人员进入机房;
(10)非机房工作人员在机房工作是必须有机房值班人员陪同;
(11)机房内各类服务器应由专人分类管理
(12)建立设备、资料责任制。
网络安全管理制度
1、未经网管批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。
2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。
4、各科室(单位)应定期对本科室(单位)计算机系统和相关业务数据进行备份以防发生故障时进行恢复。
二、帐号管理
1、网络(内部信息平台)帐号采用分组管理。
并详细登记:
用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。
2、网络(内部信息平台)管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码。
3、用户帐号下的数据属于用户私有数据,当事人具有存入权限,管理员具有管理和备份存取权限。
4、网络(内部信息平台)管理员根据有关帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。
5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。
三、网络管理员职责
1、协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。
2、负责公用网络(内部信息平台)实体,如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。
3、负责服务器和系统软件的安装、维护、调整及更新。
4、负责网络(内部信息平台)账号管理,资源分配,数据安全和系统安全。
5、监视网络(内部信息平台)运行,调整参数,调度资源,保持网络(内部信息平台)安全、稳定、畅通。
6、负责系统备份和网络(内部
升级会员 