信息系统管理制度.docx
《信息系统管理制度.docx》由会员分享,可在线阅读,更多相关《信息系统管理制度.docx(26页珍藏版)》请在冰豆网上搜索。
信息系统管理制度
信息系统管理制度
(一)总则
1.为了加强医院信息系统的领导和管理,促进医院信息化工程的应用和发展,
保障系统有序运行,制定本规则。
2.本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的,
按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索
等处理的人机系统(即现在医院建设和应用中的信息工程)。
3.医院信息系统管理是为了保障系统建设和应用,保障系统功能的正常发挥,
保障运行环境和信息的安全,满足各工作站对系统操作和维护的全部活动。
4.各级各类医院根据本规则,结合医院不同的功能任务和医院信息系统规模
大小,参照以下容制定适宜于本医院的信息管理制度。
(二)组织管理
1.医院信息系统的组织管理机制是医院信息管理系统领导小组(简称领导小
组)。
2.领导小组由下列人员组成:
组长:
院长/业务副院长
成员:
医务、护理、信息、经营管理、药剂、计算机工程技术等人员。
3.领导小组的主要职能和任务:
(1)对医院信息系统建设和应用进行总体规划,审查和制定系统应用中有
关人员职责、技术规、工作流程、性能指标等工作规则和制度。
(2)加强对医院信息系统的组织领导、协调解决医院工程建设中和重大问
题。
(3)审核、部署系统建设和应用中的重要活动,如规则计划,网络管理、
系统配置、人员培训等。
4.医务部门领导在系统建设的应用过程中负责日常组织协调和管理工作。
5.信息管理部门负责人是系统建设和系统建设和系统应用的领导者和指挥者
(简称系统负责人),应对所属人员实行分工负责。
6.信息管理部门工程技术人员全面负责系统规则、计划、系统配置、系统调
试、系统维护、安全管理、人员培训等技术管理工作。
(三)信息系统的技术管理
1.信息管理部门工程技术人员是信息系统技术管理的直接责任者,应以实现
系统功能为目的,以满足用户需求为宗旨,对信息系统的操作和维护进行管理。
2.信息系统各类设备的配置,由系统负责人提出配置规划和计划,报有关
领导审批后实施。
3.每一子系统或挂接的可执行程序在上网运行前,信息工程技术人员必须
格按照功能要求在备用服务器上全面调试,达到功能要求且排除一切可能
的数据冲突后交用户实际上网使用。
4.信息工程技术人员实行分工负责制。
5.管理部门各种设备由信息管理部门负责人管理或指定专人负责。
6.系统管理员或机房值班人员负责服务器的数据备份和日结工作。
7.信息系统管理员负责各工作站模块登录口令密码的设置并做好记录。
工作
站操作人员更换时,要立即做好口令的更改。
8.根据系统功能要求,系统负责人提出各子系统和模块的使用权限和使用分
配案,报请领导小组核准实施。
9.系统负责人管理全面技术工作和运行管理工作,出现技术问题或故障,应
遵循《信息系统服务器故障应急处理规程》处理。
(四)信息系统安全管理
1.信息系统的安全管理包括:
数据库安全管理和网络设备设施安全管理。
2.系统负责人和信息工程技术人员必须采取有效的法和技术,防止网络系
统数据或信息的丢失、破坏或失密。
3.利用用户名对其他用户进行使用模块的访问控制,以加强用户访问网上资
源权限的管理和维护。
4.用户的访问权限由系统负责人提出,领导小组核准。
5.系统管理人员应熟悉并格监督数据库使用权限、用户密码使用情况,定
期更换用户口令密码。
6.信息工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有
效的隔离、排除和恢复工作。
7.所有进入网络使用的软盘,必须经过网络中心负责人同意和检毒,未经检
毒杀毒的软盘,绝对禁止上网使用。
对造成“病毒”漫延的有关人员,应
格按照《医院信息系统安全保护规则》有关条款给予经济和行政处罚。
8.信息系统所有设备的配置、安装、调试必须由信息工程技术人员负责,其
他人员不得随意拆卸和移动。
9.所有上网操作人员必须格遵守计算机以及其他相关设备的操作规程,禁
止其他人员在工作进行与系统操作无关的工作。
10. 保持机房的清洁卫生,并做好防尘、防火、防水、防静电、防高压
磁场、防低磁辐射等安全工作。
11. 信息工作技术人员有权监督和制止一切违反安全管理的行为。
(五)工作站管理
1.各工作站所有使用人员必须格遵守《信息系统管理规则》、《医院信息系
统安全保护规则》、《信息系统工作站录入人员管理通则》各工作操作规程
以及有关信息管理制度。
2.格按照计算机操作使用规程进行操作。
操作中必须做到精力集中,细致
认真、一丝不苟、快速准确,及时的完成各项录入工作。
3.经常保持各种网络设备、设施整洁干净,认真做好信息设备的日清月检,
使网络设备始终处于良好的工作状态。
4.加强设备定位定人管理,未经信息工程技术人员允,不得随意挪动、拆
卸和外借所有计算机及相关网络设备、设施。
5.机房禁存放易燃、易爆、易腐蚀及强磁性物品;遇有临时停电及雷电
天气,应采取保安措施,避免发生意外。
6.机房不准吸烟、进食、会客、大声喧哗;禁无关人员上机操作或进行
其他影响网络正常运行的工作。
7.格交接班制度,工作中遇到的问题要及时报告。
二、信息系统安全保护制度
(一)总则
1.为了保护医院信息系统安全,促进医院信息系统的应用和发展,保障医
院信息工程建设的顺利进行,特制定本规则。
2.本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的,
按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检
索等处理的人机系统(即现在医院建设和应用中的信息工程)。
3.信息系统的安全保护,是保障计算机及配套的设备、设施的安全,运行
环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,
以维护信息系统的安全运行。
4.信息系统的安全保护,重点是维护信息系统中数据信息和网络上一切设
备的安全。
5.医院信息系统全部上网运行计算机的安全保护都适用本规则。
6.信息中心主管全院信息系统的安全保护工作。
7.任单位或者个人,不得利用上网计算机从事危害医院利益的活动,不
得危害信息系统的安全。
8.各级各类医院根据本规则,结合医院不同的功能任务和医院信息系统规
模大小,参照以下容制定适宜于本医院的运行与应用保障制度。
(二)安全保护制度
1.信息系统的建设和应用,应遵守医院信息系统管理规则、医院行政法规
和其他有关规定。
2.信息系统实行安全等级保护和用户使用权限划分。
安全等级和用户使用
权限以及用户口令密码的划分、设置由信息中心负责制定和实施。
3.信息中心机房应当符合标准和规定。
4.在信息系统设施附近营房维修、改造及其他活动,不得危害信息系统的
安全。
如无法避免而影响信息系统设施安全的作业,须事先通知信息中
心,经中心负责人同意并采取保护措施后,可实施作业。
5.信息系统的使用单位和个人,都必须遵守计算机安全使用规则,以及有
关的操作规程和规定制度。
6.对信息系统中发生的问题,有关使用单位负责人应当立即向信息工程技
术人员报告。
7.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由
计算机中心负责处理。
8.对信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程
技术人员负责。
其他任单位或个人不得自行拆卸、安装任软、硬件设施。
9.所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。
(三)安全监督
1.信息管理部门对信息系统安全保护工作行使下列监督职权。
2.监督、检查、指导信息系统安全维护工作;
3.查处危害信息系统安全的违章行为;
4.履行信息系统安全工作的其他监督职责。
5.信息工程技术人员发现影响信息安全系统的隐患时,可立即采取各种有
效措施予以制止。
6.信息工程技术人员在紧急情况下,可以就涉及信息安全的特定事项采取
特殊措施进行防。
(四)责任
1.违反本规则的规定,有以下行为之一的,由信息工程技术人员以口头形
式警告、撤消当事人上网使用资格或者停机:
2.违反信息系统安全保护制度,危害网络系统安全的;
3.接到信息工程技术人员要求改进安全状况的通知后,拒不改进的;
4.不按照规定擅自安装软、硬件设备;
5.私自拆卸更改上网设备;
6.出现问题未立即报告;
7.有危害网络系统安全的其他行为。
8.违反本规则的规定,有下列行为之一的,由医务部处以经济处罚:
9.在工作站进行与网络工作无关而造成危害的;
10.私自拆卸、更改网络设备而造成危害的;
11.向院外人员泄露口令密码而造成后果的;
12.利用终端设备进行与网络工作无关的事,导致病毒侵袭而造成损害的
下列行为之一的,由医院处以经济处罚:
13.造成设备损害,处以所损坏设备价格十倍以上罚款;
14.造成本站系统破坏,处以1000元以上、5000元以下罚款。
15.导致病毒侵袭而造成全网瘫痪,除予以厉的行政处分外,所造成直
接经济损失的50%、间接经济损失的10%由个人负担;直接经济损失的
10%、间接经济损失的5%由所在科室部门负担。
16.在网络系统设备、设施附近作业而危害网络系统安全,影响网络正常
运行造成经济损失的,由作业单位赔偿;造成医院财产重损失的依法
追究和承担民事责任。
17.执行本规则的医院各类人员因失职行为而造成后果的,给予行政处分。
(五)附则
本规则下列用语含义:
计算机病毒:
是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数
据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。
网络设备:
指运行在网络上的计算机、打印机、集线器、数字交换机、服务
器、不间断电源等。
网络设施:
连接计算机的光纤电缆、双绞线、交换机柜等。
本规则解释权由信息管理部门负责人负责。
三、医院信息中心机房管理制度全国医院工作制度与人员岗位职责?
征求意见稿
CHA?
PJPG 2008.2 190
1.机房应有专人负责管理,格执行信息系统管理暂行规定。
2.进入机房须更换拖鞋,自觉维护机房整洁,非本室工作人员,未经批
准不得进入机房。
3.信息管理人员需每天查看24小时值班日志和设备运转情况,对错误事件
及故障应立即分析原因,及时解决问题。
4.保证服务器24小时不间断正常工作,不得随意在服务器用电线路上加载
用电设备,防服务器掉电。
5.对服务器参数进行调整或更改,应经有关领导批准,管理人员应格填
写工作日志。
6.采取有效的病毒感染防,杜绝网上病毒感染的现象发生。
7.制定网络信息存储和保管规定,多种手段做好数据备份工作。
8.机房禁烟火,并备有防火、防盗、防破坏安全设施。
四、网络器材设备管理制度
1.设备须指定的2人进行核查登记。
配置设备都指定专人负责,贴上使用
标签。
2.新入设备合同一式三份,一份交器材部门,一份交财务部门,一份信息
中心留存。
3.新入设备按其种类、型号、生产厂家和保修期等相关项目逐项进行登记。
4.设备由其它科室请领或借用时,要进行登记,并由当事人签字。
5.要定期对所保管设备及登记项目进行核查与整理。
6.要定期对网络及器材设备进行巡检维护。
7.安全存放设备,库房要防潮、防水、放火和防盗。
8.发现问题及时报告上级领导。
五、文档资料管理规定
1.所有系统、应用软件的文档资料都有指定人员专门负责管理。
2.文档资料除在应用电脑上能够调阅外,每个应用站点都要打印一份供集
体使用。
3.医院自行开发的应用软件或医院对已有系统的维护要按照要求,书写保
留各类文档资料。
4.建立文档资料登记借阅制度,借阅超过半个月要催还。
5.文档资料管理者离岗时,要进行逐份交接。
六、信息系统维护制度
1.医院信息中心负责全院信息设备和工作站设备的管理和调配。
2.系统管理员须每月对系统和系统工作站进行检修,对正常和不正常的结
果均须记录,以备系统出现故障时参阅。
3.系统管理员根据工作站操作人员报告的情况,及时进行解答和检修。
4.系统出现故障后系统管理员和相应科室操作人员应密切协作,在最短的
时限解决问题。
5.技术人员对发现不能维修的故障,要及时上报,并提请有关技术部门支
援。
七、信息存储和保管制度
1.信息存储和保管由系统管理员负责。
2.系统运行的全部信息均须在服务器上实行磁带机备份,需异地存储的数
据备份应及时送往异地保管。
3.重要的数据信息应及时备份;并建档保存,特别重要的数据和信息要采
用文档和磁带机双项备份。
4.数据库一经修改,要及时保存和备份;丢失或误操作信息要及时修复或
恢复。
5.重要资料和调试运行日志作为存档文件,由系统管理员专柜保管。
6.任人使用和调阅存档资料,均须按医院规定履行相关手续可调阅使
用。
八、数据备份工作制度
1.数据备份是备份医院信息系统所有的数据,包括病人费用信息和医疗信
息,关系到整个系统的正常运转,影响到全院的医疗工作的正常秩序,责
任重大,数据管理员要有高度的事业心、责任感和一丝不苟万无一失的
谨工作作风。
2.制订《数据备份案》,每天至少做增量备份,每作全部备份。
3.格按照要求《数据备份案》,逐条认真操作。
4.每两对数据要进行完整性检查,定期作恢复试验,以确保备份数据的
安全可靠。
5.根据数据增长量,定期对数据进行整理。
6.每天对服务器进行仔细检查,主要查看文件是否有损坏,CPU和存站用
资源情况,客户端登录和访问数据库是否正常等。
7.如系统发现异常情况,要马上处理,处理不了要立即汇报,并提出建议。
8.格遵守制度和信息系统管理规,绝对数据管理员口令,当
有其他人对服务器进行操作时,要亲自在场并作好详细记录。
9.每次对服务器进行操作时,认真做好登计。
10.数据备份磁带要异地存放,安全保管。
11.如不按规定执行出现重大事故,追究责任者的一切责任并肃处理。
九、应急恢复工作规定
1.当信息中心服务器确认出现故障时,由系统管理员进行系统恢复。
2.系统管理员由信息科主任指定专人负责恢复。
当人员变动时应有交接手
续。
3.当网络线路不通时,网络系统维护人员应立即到场进行维护,当光纤损
坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交
换机。
4.对每次的恢复细节应做好详细记录。
5.定期对全系统备份数据要进行模拟恢复,以检查数据的可用性。
十、信息工作移交制度
1.当信息系统工作人员离岗时,由信息中心主任安排人员,进行逐项交接。
2.当网络管理员离岗时,要交接网络用户,权限,口令以及登记本。
接班人要独立掌握网络管理员的任务后,交班人可离岗。
3.当数据库管理员离岗时,要交接数据备份案,数据备份登记本,接班
人要亲自进行数据备份和恢复试验,成功后交班人可离岗。
4.当信息系统维护人员离岗时,要交接设备维护登记本,要清点硬件设备,
帐物相符后,交班人可离岗。
5.当其他信息技术人员外出时,要把自己分管的工作交给接班人。
6.认真作好移交登记,接班人完成好交班人分管的任务。
十一、信息培训制度
1.各工作站操作人员需进行计算机基础和各应用子系统的培训,经考试合
格者,可上机操作。
2.各级部门领导应将医院信息工程的培训工作放在重要的位置,对新分配、
调入和进修、实习人员安排时间进行培训。
3.要深入科室,发现在应用软件中出现的普遍问题,再集中培训。
4.授课人员要认真备课,熟练掌握授课容,凡参训人员均应树立肃认
真、一丝不苟的学习态度,认真听讲,格按要求进行上机操作。
5.每年在全院进行1~2次计算机考核,促进计算机知识的普及和提高。
6.每次考核成绩排名,向全院公布,记入继续教育学分并作为评定业务人
员素质的一项重要指标。
十二、培训教室计算机操作规程
1.开机时,按先显示器后主机的次序开启电源;关机时,顺序相反。
关闭计
算机时要按屏幕提示操作,逐步退出应用程序和网络,当屏幕出现关机提
示并自动关闭显示器。
2.格按教员要求操作计算机,不准进行教学容以外的操作。
3.禁止使用来历不明的软盘和光盘,外来软盘和光盘需先检查病毒后使用。
发现病毒马上报告。
4.未经管理人员可,不准私自装卸计算机软件、硬件,不准更改设置,不
准移动网络设备和连线。
不准在计算机上玩游戏和运行其它娱乐软件。
5.禁在计算机设备工作时插入或掘电源线和接口卡,不要在硬盘、软盘读
写中移动计算机、取出盘片、关闭电源。
突然停电或雷电天气应立即关闭
计算机。
6.格遵守、军队安全纪律,不准泄露学习中涉及的网络操作的口
令和密码,以及要求的数据。
7.计算机发生故障,请立即报告管理人员。
十三、培训室计算机管理规则
1.进入计算机培训室时,请戴鞋套或更换拖鞋。
2.进入培训室后,请按指定位置入坐,每位学员使用一台计算机。
未经管
理人员可,不要自选开启和操作计算机。
3.遵守培训室纪律,服从管理人员安排,格按《计算机操作规程》操作。
4.注意保持室清洁卫生,禁吸烟、吃食物和香口胶,水杯或水瓶不要
放在操作台面或地面电源插座附近,以防意外。
5.不准在培训室大声喧哗、随意走动,以免影响他人学习。
6.不准在培训室的计算机上用无聊文字进行屏幕保护更改,禁止玩游戏、
播放CD或运行其它娱乐软件。
不准安装或使用未经杀毒处理与业务无关
的自带的软件、软盘和光盘容。
7.请勿摆弄培训室的教学设备,注意爱护各类设备和公共物品,损坏者
照价赔偿。
8.离开培训室前,请清理操作台面卫生,脱下的鞋套丢入垃圾桶。
不按
要求培训的人员,管理人员有权中止其操作,责令离开,并进行质控。
十四、工作站管理制度
1. 工作站作为信息系统专用设备,不得擅自在终端机上启用其它软件。
2. 工作站配置的计算机机、打印机等设备须指定专人使用、保管和维护,
转交他人保管时需格交接。
3. 操作人员要保证工作站计算机正常运行及数据及时录入和提取。
4. 操作人员须经培训合格后能上岗。
5. 操作人员须经格操作规程,不得随意扳动与操作无关的开关和改动工
作程序。
6. 操作人员要熟练掌握用户入网口令,并注意。
7. 操作人员上机时,不得与无关人员闲谈,避免或减少操作错误。
8. 每次使用时须记录用机时间,工作容和机器运转情况,机器运行期间
操作人员不得擅自离开。
9. 使用时,发现运行故障,及时向信息中心值班人员报告并做好记录。
10.工作完毕时,必须切断电源,盖好机罩,锁盘。
十五、信息系统工作站录入人员管理规则
1.格按照计算机使用管理操作规程进行操作,系统开机按先外设后主机的
顺序,关机时先关主机,后关外设。
2.认真、准确、及时地做好本站责任围各项数据和信息的汇集、录入、
核对、确认、打印及执行工作。
3.详细、认真地做好交、接班登记,处理好本班次未尽事宜的交接工作,
格落实交接班工作制度。
4.格落实现任责任制和数据安全保护措施,定期更改用户登录密码并注意
。
5.禁安装和使用非医院信息工程系统应用软件;确属工作需要安装使用其
他软件,必须经信息中心负责人批准,由信息工程技术人员负责安装调试。
6.禁私自拆、卸计算机设备和网络、其他网络设备和设施,出现故障及时
与信息工程技术人员联系解决。
7.不得私自带领外单位人员参观、演示操作网络系统软件;必须参观者须逐
级报请科室负责人和信息中心负责人以及医务处领导批准。
8.禁止非本科室工作人员操作使用计算机,任人都不准在计算机上进行非
工作性操作。
9.切实执行网络设备维护保养制度,保持计算机及其场所的清洁卫生。
10.格遵守医院有关信息系统规章制度,确保网络安全、正常有序运行。
11.工作中遇到技术性问题,及时与信息工程技术组联系。
医院信息系统人员岗位职责目录—12项
一、信息管理部门主任
工作概要:
信息管理部门主任是专门负责全院信息管理,并使之符合医院部
医疗、行政、教学、研究工作的要求。
请示上报:
业务副院长
工作职责:
1. 发展信息服务系统,使之达到医院的目标和标准。
2. 制定本中心业务发展规划和年度工作计划,并组织实施。
3. 在已批准的预算控制下管理本部门。
4. 参加与医疗信息有关的委员会。
5. 做好本中心人员业务考核,配合提出调整、晋升及奖励意见。
6. 安排本中心主要业务人员的发展向和业务进修,从事本专业的研究和
开发。
7. 检查各组任务的执行情况,并组织协调。
8. 协调与用户的关系,组织本中心人员做好用户的业务指导与咨询工作。
9. 评估信息中心各项工作,建立有关的标准及技术,必要时做出适当的修
正。
二、信息中心副主任
工作概要:
信息中心副主任是协助信息中心主任进行信息中心管理,并使之符
合医院部医疗、行政、教学、研究工作的要求。
请示上报:
信息中心主任
工作职责:
1. 协助主任发展信息服务系统,使之达到医院的目标和标准。
2. 信息中心主任缺席时负责信息中心的管理,但处理较大问题或具有深远
意义的决定时应采用信件、、电子等式与主任联系协商。
3. 协助主任制定本中心业务发展规划和年度工作计划,并组织实施。
4. 参加与医疗信息有关的委员会。
5. 当信息中心副主任分管某部分工作时,负责检查任务的执行情况,并组
织协调。
三、系统管理员
工作概要:
管理主机房所有计算机设备,使之处于良好状态。
请示上报:
信息中心主任
工作职责:
1. 随时观察主机系统运行情况,及时排除故障,查明故障原因,上报关领
导。
2. 负责调整各主机的运行参数、用户注册、权限管理、作业优先级管理,
确保各主机系统运行效率。
3. 负责主干网的一切硬件设备(服务器、HUB、配线系统等)的增、减、
改,并作出详细记录。
4. 制订系统转贮及恢复案,监督值班人员正确完成每日的数据备份工作。
每月的第一天作一次全转贮,并将备份介质妥为保管。
5. 系统主要设备均须备有备份并订出详细的更换操作说明,以使系统因
硬件故障而停机的时间降至最低(不超过一天)。
6. 负责主机房环境的管理,监督全室人员共同执行《计算机房管理规定》,
同时确保机房的电力、通风、空调、照明等设备处于良好状态。
四、数据库管理员
工作概要:
负责医院信息系统中数据管理。
请示上报:
信息中心主任
工作职责:
1. 负责主机数据的应用管理,包括表空间、用户的增加、删除及修改等操
作。
2. 参与应用系统中的数据结构、存贮、处理及分布等设计案的讨论与实
施,并提出协调建议。
3. 负责解决应用中,遇到的有关主机数据库使用中出现的技
升级会员 