县级综合医院信息科工作制度.docx-得力文库

资源描述

《县级综合医院信息科工作制度.docx》由会员分享，可在线阅读，更多相关《县级综合医院信息科工作制度.docx（34页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、县级综合医院信息科工作制度目录第一节信息化管理总则2第二节网络系统安全管理制度3第三节信息保护制度4第四节信息使用制度5第五节工作站操作制度6第六节应急预案和恢复工作制度7第七节网络登录操作规程和网络操作注意事项13第八节信息修改制度21第九节信息例会制度22第十节触摸查询机使用管理制度23第十一节计算机信息系统病毒防治管理制度23第十二节密码管理制度25第十三节设备管理制度27第十四节网络办公保密管理制度28第卜五节网络行政办公安全操作规范29第十六节医院信息安全等级保护管理制度29第十七节网络行为承诺书30第十八节保护患者隐私制度30第十九节多方协调机制制度32第二十节防

2、统方制度33第二十一节医院网站管理办法34第一节督导专员办公室工作制度错误!未定义书签。第二节投诉管理办法错误!未定义书签。第三节投诉办工作制度错误!未定义书签。第五节员工投诉制度错误!未定义书签。6）医生工作站部份：a各医生工作站采取手式开处方及检查单等。b门诊收费处应随时备齐发票，进行手工收费。c门诊西药房与中药房采取手工发药，并应备用药品价格表（如价格有调整药学部应及时通知各药房更改）d住院病区用药，查阅处方后到住院西药房采取借药方式进行。e住院药房采取手工方式发药操作，并做好各科室药品使用登记。3 .检验科LIS系统1）检验科负责人接到启动“应急预案”通知后，应接收门、急诊和病区纸质

3、检验申请单。检验科各检验点以手工检验申请单为准，进行取样、检验、出报告；仪器检测的检验数据保留于仪器内，手工检测的检验数据由专人记录：手工填写检验报告单并及时签发，同时在检查结果登记本上做好相应的记录。2）检验窗口负责人接到检验系统故障排除，停止“应急预案”实施的通知后，应及时通知检验人员使用计算机接收检验申请和打印检验报告。对故障期间产生的检验数据采取如下操作：将暂存仪器的数据通过仪器传输到相联的计算机匕手工产生的数据录入计算机保存。4 .信息科1）当发生大面积网络系统故障（交换机、光纤模块、电源故障），由信息科组织技术人员进行检修，如不能立即修复时应采用备用设备进行更换，保证

4、网络的正常运行。2）服务器系统故障：a机房UPS电源故障：UPS电源能在停电状态下保证中心数据库的安全，如UPS出现故障，服务器暂时接入市电启动服务器运行，并立即通知UPS设备供应商处理。b服务器操作系统及软件系统故障：系统管理员应采取相应的技术措施快速解决，如不能立即解决应报告服务器技术维护工程师协助处理。3）核心设备硬件系统故障：当发生中心机房核心设备硬件故障，不能修复时，应立即启用备份设备，并立即通知硬件设备供应商协助处理。4）数据库故障是医院信息系统最大的灾难性故障，直接导致数据丢失，网络应用瘫痪，是医院最高级别的安全预警。a数据库管理员、网络管理员必须每天做好数据库备份及应用

5、程序备份工作。b 一旦发现数据库高级别故障必须立即报告信息科科长，信息科科长应及时报分管领导或应急领导小组组长，并请示启动应急预案。c数据库经确认无法正常运行时，可使用前一天的备份数据恢复到前一天状态，此时已有一天的数据丢失。d各有关部门须根据现有的各种存根单据及有关资料补录丢失的数据（如门诊收费信息按处方补录，住院结算信息，预交押金信息按照票据存根补录，医嘱信息按病历核对补录）。5）出现较大范围病毒攻击：安全管理员应每天检查网络实时运行状况，如出现较大范围网络异常时应立即停止服务器运行并查找原因，对实时数据采取备份保留。安全管理员应定时升级服务器病毒库，打开服务器实时病毒监控系统，

6、如服务器系统受到病毒感染应立即关闭服务器，等待技术主管通知开机（此期间没有技术主管的通知不得擅自开机）。（五）预案终止经信息系统安全应急预案领导小组组织专业技术小组鉴定，灾难险情或灾情已解除，或者得到有效控制后，由信息系统安全应急预案领导小组宣布险情或灾情应急期结束，并予以公告，同时宣布预案终止。（六）报告和总结全面回顾并整理信息安全应急事件的各种相关信息，尽可能把信息事件的起因、风险分析、处置过程、恢复措施及防范策略等情况记录到文档中。重大信息安全事件在事件处理完毕后5个工作口内将处理结果报领导小组，并由信息科备案。草拟医院简报下发全院。（七）监督检查1 .预案执行监督信息系统安全

7、应急预案领导小组负责对预案实施的全过程进行监督检查，督促有关部门（科室）按本预案职责履行应急措施，确保及时到位。1）发生重大信息安全事件的科室（部门）应当按照规定，及时准确报告事件的有关信息，不得缓报、瞒报，或者授意他人瞒报、谎报。任何科室或个人发现有瞒报、缓报信息安全事件情况的，有权直接向信息系统安全应急预案领导小组举报。2）应急行动结束后，信息系统安全应急预案领导小组对相关成员单位采取的应急行动的及时性、有效性进行评价总结。2 .奖惩与责任1）对下列情况可以经信息系统安全应急预案领导小组评估审核，并予以奖励：在应急行动中做出特殊贡献的先进科室和个人；在应急行动中提出重要建议方案，

8、节约大量应急资源或避免重大损失的人员；在应急行动第一线做出突出成绩的人员。2）在发生重大信息安全事件后，有关责任科室、责任人有瞒报、缓报、漏报和其它失职、渎职行为的，信息系统安全应急预案领导小组将予以通报批评:对造成严重不良后果的，将视情节由医院或有关主管部门追究责任领导和责任人的行政责任。3）对未及时贯彻落实信息系统安全应急预案领导小组指令，影响应急行动响应，导致严重后果的，按医院有关规定对相关人员实行责任追责。五、职责（一）领导小组工作职责1 .研究决定全院信息安全应急工作的有关重大问题；2 .统一领导信息安全突发事件的处置工作；决定信息安全突发事件应急预案的启动。3 .组织指挥重

9、大信息安全突发事件的应急响应处置的全面工作。4 .收集整理信息安全突发事件的各种重要信息，进行综合分析，评价和总结。决定信息安全重大事项的处理意见。审议确定信息安全应急工作的表彰奖励。5 .负责医院信息系统的安全领导，检查督促安全责任制和各项措施落实情况。（二）相关部门职责1 .信息科职责1）负责各应用系统网络的运行管理、监控、故障处理。2）出现运行系统较高级别的故障，医院不具备技术处理能力时应迅速与有关技术协作公司联系处理，并上报分管领导；3）负责对全院各科室相关人员信息技术应用及一般故障处理技能的培训和指导。2 .应急办负责全院故障发生时应急处置工作的协调。3 .财务科负责各收费挂号结

10、算窗口前台服务工作与故障应急处理措施的实施。4 .各临床医技科室主任负责相关信息系统的手工替代性工作。5 .检验科负责实验室信息系统（LIS系统）工作的正常运行及内部协调工作。6 .医保科负责与XX市各医保管理机构的协调和联系。7 .门诊部负责故障发生时门诊病人的解释及相关协调工作。8 .医务科负责医生工作站相关工作的协调。9 .护理部负责护士工作站相关工作的协调。10 .总务科、后勤科负责后勤保障物资材料及物品管理系统的运行工作。第七节网络登录操作规程和网络操作注意事项一、入院处工作站操作规程（-）网络登录操作规程：1 .严格按照正确的操作次序进行计算机的开机，关机。即开机时先开外设（显示器

11、、打印机等），后开主机，关机时先关主机，后关外设。2 .开机后，准确输入网络用户密码，登录到windows网络，登录不成功，根据情况，应重新启动机器或重新注册，再次登录。3 .登录上网后，双击桌面上信息系统门户住院系统图标，在提示窗口输入本人用户名和口令密码，进入系统。4 .操作人员必须做到认真、熟练、准确，杜绝操作错误。（-）办理入院操作规程：1 .患者入院由本院医师开出入院证，患者须在住院收费窗口预交住院押金后，到住院处登记入院。2 .住院处工作人员应认真核对住院申请及预交住院押金收据，调用住院登记栏目完成患者登记内容包括患者住院号、姓名、性别、身份、费别、出生日期、工作单位、通

12、讯地址、联系人、联系电话、门/急诊诊断、病情、接诊医师、病历首页，患者持病历首页去病区。3 .根据患者的费用类别，进行入院告知，并要求患者提供医保卡、身份证复印件、医疗证等相关资料。4 .恰当应用分床管理。军人患者优先入院，病情危重或癌症患者应立即入院。5 .充分利用查询功能，了解病员情况和床位占用情况；调用统计系统评价医疗效率；了解住院患者类别等。6 .对没有医疗费用生成的住院病人，应患者要求可以在科室及患者共同签署退院手续的情况下，办理退院手续。由住院处工作人员收回病历，在住院登记栏FI完成退院操作后，在预交住院押金收据上签字。患者持收据到住院收款处办退款手续。（三）网络操作注意

13、事项：1 .系统设置不得随意改动。2 .专机专用，不得用网络工作站进行其他无关操作。3 .及时关闭系统，防止非法操作。4 .代班人员应以本人用户名和口令进入系统，防止错误操作责任不清。5 .系统用户应不定期更改用户口令，确保数据安全。6 .在操作和执行过程中遇到问题，应及时与计算机工程技术人员联系，同时做好故障登记二、住院收费工作站操作规程（-）网络登录操作规程：1 .严格按照正确的操作次序进行计算机的开机，关机。2 .开机后，准确输入网络用户密码，登录到网络。3 .登录上网后，双击桌面上信息系统门户住院系统图标，在提示窗口输入本人用户名和口令密码，进入系统。4 .操作人员必须做到认真、熟

14、练、准确，杜绝操作错误。（-）预交金操作规程：1 .要正确输入病人的住院号及预交金数额，对于以支票方式交付预交金的病人提供转凭依据复印件。2 .对未结帐的病人退预交金要进行作废处理。3 .每天及时进行预交金记录结帐。（三）医疗费结算操作规程：1 .输入病人住院号后，选择正确的结算类型。2 .结算完成后，要注意选择正确的费用支付方式。对需补交费用的病人要正确输入补交金额，系统自动算出找零金额，找零后打印收据。3 .退费操作时，病人必须出示收据，确认无误后可进行退费处理（作废收据），同时收回作废收据。4 .对病人住院费用减免等操作要按规定请示，由有批免权限领导批准，并经科主任备案，指定专人

15、录入减免原因及费用金额。5 .每日及时进行结帐，清点所收钱款与结帐实收额是否相等。（实收金额数=预交金结帐土医疗费结帐）（四）查询功能操作规程：根据需要可对有关信息进行查询，查询内容包括病人费用，收据费用明细，医疗收据号，医疗费结帐，预交金记录，预交金结帐，出院病人结算情况，预出院病人，病人住院号，病案首页费用等，根据情况打印输出。（五）网络操作注意事项：1 .系统设置不得随意改动。2 .专机专用，不得用网络工作站进行其他无关操作。3 .代班人员应以本人用户名和口令进入系统，防止错误操作责任不清。4 .系统用户应不定期更改用户口令，确保数据安全。在操作和执行过程中遇到问题，应及时与计算

16、机工程技术人员联系，同时做好故障登记。三、门诊挂号工作站操作规程（一）门诊挂号操作规程门诊挂号操作规程：1 .挂号前必须做好各项准备工作，登录门诊挂号与预约子系统，预览门诊安排栏目，了解当日各诊室医师出诊情况。2 .按时开始挂号。挂号员应动作迅速，态度和蔼，做到四清：1）问清就诊科别，曾否来院就诊。2）听清患者问题。3）看清诊疗介绍信姓名，单位，就诊理由。4）查清门诊病历是否书写正确，挂号栏目各项是否填写完整。3 .每个患者办理一张就诊卡、一个病案号，再次来院就诊，均不得重新办卡，曾在门诊就诊过的患者若未带以前门诊病历，挂号员应调用主索引查询功能找出原就诊卡号。4 .定期根据诊室设置变

17、化和医师流动情况调整号表。5 .适时调用统计查询功能进行科室门诊量统计、挂号员工作量统计和专家工作量统计。（二）网络登录操作规程：1 .严格按照正确的操作次序进行计算机的开机，关机。2 .开机后，准确输入网络用户密码，登录到windows网络，登录不成功，应重新启动机器或重新注册再次登录。3 .登录上网后，双击桌面上信息系统门户门诊系统图标，在提示窗口输入本人用户名和口令密码，进入系统。4 .操作人员必须做到认真、熟练、准确，杜绝操作错误。（三）网络操作注意事项：1 .系统设置不得随意改动。2 .专机专用，不得用网络工作站进行其他无关操作。3 .及时关闭系统，防止非法操作。4 .代班人员应

18、以本人用户名和口令进入系统，防止错误操作责任不清。5 .系统用户应不定期更改用户口令，确保数据安全。6 .在操作和执行过程中遇到问题，应及时与计算机工程技术人员联系，同时做好故障登记。四、门诊收费处工作站操作规程（一）收费操作规程：1 .每天开始工作前收款员必须做好工作前准备（收据整理、零钱对换等），登录到门诊收费子系统。2 .准时上岗开始工作，收款员应操作正确快捷，结算准确，对门诊医师所开的各种处置、检查及药品处方，认真核对，并进行收费操作，帐、款当面点清。3 .每日下午16： 00时、对当日门诊收费作结帐处理，确认后打印收款结算交款单，及时上交财务科。4 .在处理退费病人帐务时，应

19、保管好退费收据及所XX收据，避免帐款不符。5 .对收费过程中出现的问题要及时汇报，及时查询，并随时处理。协助会计做好帐务管理工作。（-）网络登录操作规程：1 .严格按照正确的操作次序进行计算机的开机，关机。2 .开机后，准确输入网络用户密码，登录到windows网络。3 .登录上网后，双击桌面上信息系统门户门诊系统图标，在提示窗口输入本人用户名和口令密码，进入系统。4 .操作人员必须做到认真、熟练、准确，杜绝操作错误。（三）网络操作注意事项：1 .系统设置不得随意改动。2 .专机专用，不得用网络工作站进行其他无关操作。3 .代班人员应以本人用户名和I I令进入系统，防止错误操作责任不清。4

20、 .系统用户应不定期更改用户口令，确保数据安全。5 .在操作和执行过程中遇到问题，应及时与计算机工程技术人员联系，同时做好故障登记。五、帐务管理工作站操作规程（-）网络登录操作规程：1 .严格按照正确的操作次序进行计算机的开机，关机。2 .开机后，准确输入网络用户密码，登录到window网络。3 .登录上网后，双击桌面上创业应用门户平台图标，在提示窗口输入本人用户名和口令密码，进入系统。4 .操作人员必须做到认真、熟练、准确，杜绝操作错误。（-）帐务管理操作规程：1 .清点收款员收款金额，核对结帐凭单与收款金额是否一致。2 .完成门诊收费记帐、住院收费收帐、预交金记帐，并打印输出记帐明细一

21、览表。3 .完成门诊收费入帐，住院收费入帐，预交金入帐，暂收款入帐及日常记帐的操作，生成并输出记帐凭单。4 .完成预交金转记帐，住院收费转记帐，门诊收费转记帐，暂收款录入并记帐操作。5 .按期完成日结，月结年度结转等操作。（三）网络操作注意事项：1 .系统设置不得随意改动。2 .专机专用，不得用网络工作站进行其他无关操作。3 .代班人员应以本人用户名和口令进入系统，防止错误操作责任不清。4 .系统用户应不定期更改用户口令，确保数据安全。5 .在操作和执行过程中遇到问题，应及时与计算机工程技术人员联系，同时做好故障登记。六、检验科工作站操作规范（一）检验操作规程：1 .完成计算机与生化仪、免

22、疫分析仪、血气分析仪、血凝仪、糖化血红蛋白分析仪、血细胞仪、尿液分析仪、微生物仪、电解质仪等检验仪器的联机，实现检验结果数据自动采集。2 .住院患者申请由临床医师在HIS端开具检验项目，护士工作站提取患者检验信息并生成检验条码后采集标本，指定经培训合格的人员扫描样本后即时将标本送到检验科。门诊患者检验由患者持条码到检验科采集标本。3 .对急重患者申请检验，医师在开具检验单时，勾选急诊选项。4 .标本收检时，检验科应及时核对标本相关信息是否有误，血液标本是否合格。5 .检验科接到标本后，及时分科扫描标本录入信息，作好上机前的相关准备。6 .完成检验报告，作好审核工作，确认结果无误后，打印

23、检验报告单。（二）网络登录操作规程网络登录操作规程：1 .严格按照正确的操作次序进行计算机的开机，关机。2 .开机后，准确输入网络用户密码，登录到网络。3 .操作人员必须做到认真、熟练、准确，杜绝操作错误。（三）网络操作注意事项网络操作注意事项：1 .系统设置不得随意改动。2 .专机专用，不得用网络工作站进行其他无关操作。3 .及时关闭系统，防止非法操作。4 .代班人员应以本人用户名和口令进入系统，防止错误操作责任不清工5 .系统用户应不定期更改用户口令，确保数据安全。6 .在操作和执行过程中遇到问题，应及时与计算机工程技术人员联系，同时做好故障登记。七、门诊药房工作站操作规程（-）药房发药

24、流程1 .药房接到患者缴费发票后，在药房管理系统打印出电子处方。2 .认真核对处方书写的药名、剂型、规格、剂量、用法是否正确。第一节信息化管理总则信息管理是对信息资源和信息活动的管理，负责连续、系统、准确地完成信息的采集、存储、传递、处理工作，并为医院管理、临床医疗和服务提供包括决策支持在内的技术支撑。、建立以院长为核心的医院信息化建设领导小组及负责信息管理的专职机构，根据医院工作制定信息化建设中长期规划和年度工作计划。二、实施国家信息安全等级保护制度，实行信息系统操作权限分级管理，保障网络信息安全，保护患者除私，推动系统运行维护的规范化管理，落实突发事件响应机制，保证业务的连续性。保

25、证医院信息系统各子系统之间通过集成实现信息的交互与共享；符合国家及卫健委相关的卫生信息标准和规范，支持卫生信息的区域共享和交换。三、医院信息化建设坚持资源保护，规范标准，数据共享，高效安全的原则。实行总体规划，重点建设，分步实施、稳健发展战略。提升医院综合实力，提高医院科学决策管理水平，以及医疗质量安全和服务效率。切实把各类信息系统管好用好，运行好，维护好，不断提升信息化运行效能。正确执行国家和省卫生信息化建设法规、规范和标准。四、切实抓好系统建设调研论证和需求分析，风险分析评估，建设方案制定，合同签订，建设实施，系统运行，检查验收，以及后续运行等关键环节工作。系统建设实行参照监理规

26、范进行项目管理。确保建设资金的使用效益和质量。逐步完善和优化升级信息系统。五、有效防范，确保医院信息系统和网络安全。医院信息系统和网络安全涉及诊疗安全和患者利益，应高度重视。周密部署，规范管理。必须做好网络安全设计，完善防火墙、病毒防范、数据备份、日志审计等安全措施，逐步落实容灾系统建设。制定完善并切实执行安全管理制度措施和应急预案。六、充分发挥我院运营管理信息系统和医疗信息系统的作用。努力建设成为XX省数字化医院。着力把握医院信息化建设前沿动态。为医院信息资料的收集、整理、分析提供信息技术支持，满足医院经营决策和医疗业务发展及科研管理的信息需要。七、保证信息化建设的资金和人力资源

27、，并与医院信息系统规划、建设、维护和管理的需要相匹配。3.进行处方的调配一核对一发药确认。（二）网络登录操作规程网络登录操作规程：1 .严格按照正确的操作次序进行计算机的开机，关机。2 .开机后，准确输入网络用户密码，登录到网络。3 .登录上网后，双击桌面上门诊药房管理系统图标，在提示窗口输入本人用户名和口令密码，进入系统。4 .操作人员必须做到认真、熟练、准确，杜绝操作错误。（三）网络操作注意事项：1 .系统设置不得随意改动。2 .专机专用，不得用网络工作站进行其他无关操作。3 .代班人员应以本人用户名和口令进入系统，防止错误操作责任不清。4 .系统用户应不定期更改用户口令，确保数据安全

28、。5 .在操作和执行过程中遇到问题，应及时与计算机工程技术人员联系，同时做好故障登记。八、药库工作站操作规程（-）药库管理操作规程：1 .药品入库必须严格检查验收，检查内容包括品名，规格、批准文号、注册商标、生产企.业、生产批号、有效期或使用期、合格证、包装及药品质量等，将每个药品数据录入微机，经财务科核查确认正确后做上帐处理。2 .药品出库须经门诊药房或住院药房提交药品申领通知，库房保管员按“出库通知单” 备货，经核查无误后做出库处理。3 .适时调用库存管理功能，对失效药品进行统计，根据实际情况对药品基本信息入库进行调整。4 .库存药品必须建帐登记，收发有据，做到登记及时、帐物相符。

29、定期盘点、统计、核算。5 .定期维护药品信息，及时对发生变动的药品价格进行修改；对药品已定规格不能改动。6 .麻醉药品，精神药品，医疗用毒性药品和放射性药品，必须严格按国家规定管理, 并监督其使用。（-）网络登录操作规程：1 .严格按照正确的操作次序进行计算机的开机，关机。2 .开机后，准确输入网络用户密码，登录到网络。3 .登录上网后，双击桌面上各功能模块子系统图标，在提示窗口输入本人用户名和口令密码，进人系统。4 .操作人员必须做到认真、熟练、准确，杜绝操作错误。（三）网络操作注意事项：1 .系统设置不得随意改动。2 .专机专用，不得用网络工作站进行其他无关操作。3 .代班人员应以本

30、人用户名和口令进入系统，防止错误操作责任不清。4 .系统用户应不定期更改用户口令，确保数据安全。5 .在操作和执行过程中遇到问题，应及时与计算机工程技术人员联系，同时做好故障登记。第八节信息修改制度一、申请及审批：（一）数据操作需求应提交书面申请。任何人不得在未经授权的情况卜.对应用系统数据进行操作。（二）各科室提交的申请表中需要具体描述操作原因、内容。申请表需经过科室负责人审批签字。（三）各科室将申请表交分管院长审批签字后，送至信息科。二、操作：（一）信息科负责人收到申请表后，应与科室再次核对申请表内容，分析可行性，决定是否接受数据操作申请。（二）若不接受申请，出具书面理由，并告知科

31、室或院领导；若接受申请，则由信息科负责人将方案提交信息科科长审批签字，信息科负责人在保障不影响系统运行的情况下，执行具体的数据操作。三、验收：（-）数据操作完成后，信息科通知科室检查数据操作结果是否与需求一致。若数据提取符合要求，填写验收结论；若数据提取不符合要求，信息科负责人重新制定方案，再次执行操作。（二）若申请提取数据，信息科负责人将提出的数据存于信息科的固定介质上，科室负责人可根据需求进行操作，不能将数据拷贝或发放给其他人员。对存放数据的介质，确保只有经过授权的人员才能访问。第九节信息例会制度为了促进医院信息化又好又快的发展，遵循“客观、务实、科学”的谨慎态度，加强医院各

32、部门信息化应用的有效沟通，及时解决和规范信息化行为，特制定我院信息例会制度。一、定期召开信息例会。二、信息例会由信息科主持，分管院领导监督，各部门配合。三、信息科应认真记录，各部门在信息系统应用中存在的问题和需要解决的事项，并制定整改方案。四、信息科每次周例会都应把上次记录的整改情况进行简短的总结。五、需多科配合解决的问题，信息科应做好协调和监督工作。六、超过一个月未解决的系统问题，信息科应书面向供应商提交，并监督供应商限期整改。七、按照医院管理目标，信息科每年向院部提交医院信息发展规划，供院领导决策参考。第十节触摸查询机使用管理制度为加强触摸查询机的管理.，保证触摸查询机正常运行，及时更

33、新查询机信息内容，方便病人查询信息，特制定本制度。一、触摸查询机是一种最方便、简单、自然、实用的人机交互设备，我院触摸查询机主要方便病人查询医院简介、医生简介、费用信息、住院信息等资料。二、门诊触摸查询机由门诊导医管理，医技楼触摸查询机由医技导医管理，病区触摸查询机由病区导医管理，信息科负责系统完善修改。三、指导、督查门诊部和病区工作人员掌握查询使用的基本规则和方法。开放时间：上午8： 00至下午6： 00o四、信息科定期维护全院触摸查询机，保证触摸查询机正常运转。五、触摸查询机需更新信息查询系统内容时，由相关职能部门、科室提供更新资料。经院领导审批后，信息科负责发布审批后的信息内容

34、。六、触摸查询机的防盗防损坏工作由后勤保卫科负责。第十一节计算机信息系统病毒防治管理制度根据中华人民共和国计算机信息系统安全保护办法和我院网络安全管理制度等规定，为加强对计算机病毒的预防和治理，保护本单位信息系统安全，特制定本管理制度。一、本制度适用全院网络系统及终端用户的计算机病毒防治管理。二、定义（-）信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。（二）计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的组计算机指令或者程序代码被称为计算机病毒（Compute

35、r Virus）计算机病毒具有破坏性,复制性和传染性。三、标准规范（一）严禁任何科室和个人制作计算机病毒。（二）严禁任何科室和个人有下列传播计算机病毒的行为：故意输入计算机病毒，危害信息系统的安全；故意向他人提供含有计算机病毒的文件、软件及介质等；其他故意传播计算机病毒的行为。（三）任何科室和个人从外网上下载程序、文档到信息系统上使用，或者购置、维修、借入计算机设备时，必须首先进行计算机病毒的检测工作。（四）因工作需要而必须使用外来存储介质的，必须通过病毒检测后，才能在系统上使用。（五）对在他人机器上使用过或者购置、借用的存储介质，必须首先进行计算机病毒的检测，严禁在信息系统上安装不

36、明的软件和黑客软件。（六）未联网计算机必须安装单机版正版防病毒软件，并开启实时监控和定期病毒扫描功能；联网计算机必须安装网络版正版防病毒软件，并开启实时监控和定期病毒扫描功能; 计算机管理使用责任人必须关注信息中心发布的最新病毒预警公告，定期更新病毒库或对防病毒软件进行版本升级。（七）计算机在使用前应做好操作系统备份：在对计算机实施杀毒处理前，必须对重要的系统软件和应用软件备份。（八）信息中心在计算机病毒防治工作中应履行及时检测、清除信息系统中的病毒；采取计算机病毒安全技术防治措施；使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；对因计算机病毒引起的计算机信息系统瘫

37、疾、程序和数据被严重破坏等重大事故须及时向医院信息化领导小组报告，并保护现场。（九）任何科室和个人应自觉接受信息中心对计算机病毒防治工作的检查和指导，有条件的由本科室（部门）人员监督。（+）任何科室（部门）和个人如有制作或故意传播计算机病毒的行为，或者利用黑客软件对信息系统实施攻击的，将按照国家有关法律法规处理。（十）医院各科室（部门）和个人必须严格遵循本制度中的各项规定，如有违反，造成计算机病毒在网络中传播跋延的，将视情节轻重予以处理。四、职责（-）建立本单位的计算机病毒防治管理制度。（二）采取计算机病毒安会技术防治措施。（三）对本单位计算机信息系统使用人员进行计算机病毒防治教育和培

38、训。（四）及时检测、清除计算机信息系统中的计算机病毒，并备有检测、清除的记录。（五）使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品。（六）对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。五、特别说明违反本制度造成严重后果，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员依法给予相应的行政处分。第十二节密码管理制度为确保医院信息系统安全、稳定运行，保护全院数据安全，特制定密码管理制度。一、适用范围（-）中心机房服务器、数据库密码的设置、更改、维护应遵守本制度。（-）通过非应用程序方式访问

39、中心机房服务器、数据库时应遵循本制度。（三）本制度不包括各应用终端工作站、以及系统客户端的计算机及应用系统密码。二、定义（-）密码：本制度所指密码是指为保护信息安全而对服务器、数据库访问帐号进行验证的口令。（-）服务器访问：由于机器维护需要以超级用户权限进入服务器进行服务器操作系统设置、日志查询、机器运行状况查询以及补丁升级等操作。（三）数据库访问：由于数据库维护需要以任何用户权限进入数据库进行数据库设置、日志杳询、运行状况查询以及数据库内容查询、手工更改等操作。三、标准规范（-）密码的设置:1 .服务器访问密码，由信息科负责人和安全管理员议定，由安全管理员在信息科负责人在场时记录封存

40、，并交信息科本部妥善保管。2 .数据库访问密码，由信息科负责人和系统管理员议定，由系统管理员在信息科负责人在场时记录封存，并交信息科本部妥善保管。3 .密码内容设置规则：必须包含数字、字符和特殊字符中的两项内容；密码长度不能少于8个字符；设置密码时应尽量避开有规律、易破译的数字或字符组合。4 .密码要定期更换:一般服务器密码更换周期不得大于90天；重要服务器密码更换周期不得超过30天.5 .重要服务器需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。（二）密码的保存1 .服务器设置用户密码由安全管理员自行保存，数据库设置密码由系统管理员自行保存，严禁将自用密码转告他人；若工作需

41、要必须转告，应请示信息科主管领导批准；非安全管理员或系统管理员使用密码完成工作后，应及时更改密码，保证密码安全。2 .服务器、数据库所有设置的用户密码须登记造册，由安全管理员、系统管理员管理保存，并将备案记录交于信息科负责人封存。3 .密码更换后安全管理员、系统管理员需将XX码或口令记录登记封存。4 .信息管理员、系统管理员或其他知晓密码的人员调离本岗位后，应在2个工作日内修改相关密码。5 .如发现密码有泄密迹象或黑客入侵，安全管理员或系统管理员要立刻报告信息科负责人，信息科负责人应及时与安全管理员、系统管理员确定修改密码，并严查泄密源头修补系统漏洞，将详细情况以书面形式上报上级领导

42、。四、职责（）信息科负责人同信息安全管理员、系统管理员讨论确定服务器、数据库访问密码使用者名单，并报分管领导审批备查。（二）信息分管领导、审计科对本制度的执行进行监督、考核。（三）信息科内各密码知晓人员，应严格遵守保密规定，确保密码不外泄。第十三节设备管理制度为了确保医院信息系统和信息网络的高效、稳定的运行，要求加强医院电脑及其周边设备管理，规范其安全、正常、合理的应用，并制定了设备管理制度：一、适用对象：医院信息系统中所需使用的电脑、打印机、交换机、刷卡器、查询机等信息系统电脑外接设备。二、适用范围：设备的申请采购、报修、报停、报废、安装、配置、网络划分与调试、资源共享等事项。三、由

43、信息科统一规划全院各科的电脑及周边设备的配置（含数量、型号、摆放位置）。四、信息科有权对全院电脑及周边设备进行调配，各科室应积极配合。五、由信息科负责全院电脑及周边设备的安装、调试、维修、养护，设备的保管和使用由使用科室负责。六、各科室新增、报停、报废、报修电脑及周边设备时，应向信息科申请，信息科根据实际情况提出审核建议后，交财务及分管院长审批后处理。七、信息科网络管理人员定期对电脑及周边设备进行巡查，对使用科室未按规定使用的监督其整改。八、信息科网络管理人员定期对医院员工进行电脑及周边设备的操作进行培训。九、严格执行内外网物理隔离。十、严禁非网络管理人员，私自维修电脑及周边设备，更不允

44、许携带其外出维修。十、电脑及周边设备的驱动、程序、应用软件的安装，必须由网络管理人员实施，决不允许外来商业机构私自安装。十二、禁止在电脑及周边设备系统中安装与工作无关的程序（游戏、小说、多媒体等），网络管理人员定期巡查，如有发现立即删除，并按医院相关规定处理。十三、各科室应严格按照设备规范操作使用。十四、信息科应分科、分类建立电脑及周边设备的详细记录，并每年至少进行1次电脑及周边设备的盘点清查，对存在帐物不符的科室应报告设备科处理。十五、经信息科审核确认的报废设备，应移交医院设备科处理。第十四节网络办公保密管理制度为了认真贯彻中华人民共和国保密法和计算机信息系统保密管理暂行规定，确保网

45、络办公信息安全，特制定我院网络办公保密管理制度。一、计算机操作人员必须遵守国家有关法律，任何人不得利用计算机从事违法活动。二、接入互联网的计算机不得处理和存储涉密资料，存储和处理涉密资料的计算机只能单机使用，不得接入内外网络（含无线网络），并专人管理、专人负责。三、凡涉密数据的传输和存储均应采取相应的保密措施，若有文件的移动存储设备要妥善安全保管。四、严禁私自将存有涉密、不公开、机密文件的移动存储设备带出单位，因工作需要必须带出机关的要经院级领导批准，并有专人负责安全保管。五、使用电子文件进行网上信息交流，要遵守国家有关保密规定，不得利用电子文件传递、转发或抄送涉密、不公开信息。六、各

46、部门凡接入互联网的计算机必须安装防病毒工具，进行实时监控和定期杀毒。信息科定期对外网办公计算机系统进行维护和巡查，加强网络办公安全管理。七、存有涉密、不公开的计算机维修时，要通知信息科，由信息科负责处理。如需外送维修必须经信息主管审批同意后，做好安防、保密处理后方可外修。八、医院涉及保密、不公开、机密等重要电子文档存储的电脑，必须单机断网使用，电脑应必须设置密码。移动介质存储设备必须确保安全使用，由专人保管，并定期低格查杀病毒。九、对涉密、不公开、机密、重要的电子文档资料，应定期进行备份、物理隔离，专人妥善保管。十、对涉及涉密、不公开、机密、重要文档保管人员，应定期组织保密安全学习，

47、加强保密安全意识。第十五节网络行政办公安全操作规范一、互联网电脑应安装杀毒软件，定期升级病毒库。二、从互联网电脑拷贝到单机档案文件存储电脑的移动存储介质设备应安全无毒（建议用U盘），移动存储介质只能临时保存文件，转出和转入公文后应即立格式化。三、接收到网络行政公文时应选择另存为U盘。（要求使用U盘前应先格式化）。保存完公文后应即立物理隔离U盘，严禁在U盘上操作行政公文（涉密、不公开等公文）。四、行政公文的编辑、打印、修改应在单机档案电脑中使用。五、移动介质（U盘）中的行政公文应及时拷贝到行政公文到单机档案存储电脑中，拷贝完成后应即刻把U盘格式化后物理隔离。第十六节医院信息安全等级保护管理制度为规范医院信息安全等级保护管理，提高医疗信息安全保障能力和水平，维护国家安全、社会粒定和公共利益，保障和促进信息化建设，根据信息安全等级保护管理办法等有关法律法规，制定了我院信息安全等级保护管理制度：一、提高信息安全管理意识，加强医院信息安全管理。二、建立医院信息安全等级保护组织机构，负责全院信息安全建设和运营。三、按照信息安全等级保护管

展开阅读全文