二级库管理制度
本着全面贯彻医院医用耗材精细化管理工作的精神,根据《医院医用耗材管理制度》等相关管理的规定,针对高值耗材、植入类产品管理中凸显问题,现制定医学装备部二级库制度如下:
一、二级库的建立
随着医院业务量的迅速增长,医用耗材特别是高值耗材溯源化管理要求的加强。原有仓库管理模式不能满足实际工作需要。
(一)二级库针对的是高值类耗材:骨科植入类、介入类。人工晶体等。
(二)二级库设立专职管理人员,产品分类存放、管理。
(三)原则上,由医学装备部人员管理二级库,与此有关的岗位人员编制归属医学装备部。
二、二级库的工作流程
(一)二级库管根据临床科室计划、业务量以及库存实际情况,编制二级库需求计划,并提交医学装备部。
(二)医用耗材送达二级库,库管根据发票或随货同行点货验收,签字确认后妥善保管医用耗材。
(三)设备仓库根据二级库管签字确认的票据,办理耗材入库、移库手续,将医用耗材自设备仓库移入相对应的二级库。
(四)二级库管根据二级库签字确认的票据,办理耗材入库、移库手续,将医用耗材自设备仓库移入相对应的二级库。
目前二级库暂由各使用科室专职人员兼职管理。
三、二级库的工作职责
(一)保证库房在正常工作时间开房,以满足临床科室领用以及接受厂商送达的医用耗材。
(二)严格遵守医院医用耗材管理制度,对无需求计划的医用耗材,拒绝验收入库,合理制定医用耗材储备定额,防止积压浪费。
(三)严格按照医院仓库规定,验收货物,科学码放,分类保管。
保证医用耗材在有效期内使用或替换。
(四)二级库管按月向医学装备部仓库提交本仓库领用、发放医用耗材清单。
(五)定期配合医学装备部会同财务处、审计科盘查库存,保证账实相符。
(六)二级库管监管相关临床医用耗材不良反应上报工作。
(七)做好溯源登记(病人信息、手术信息、产品信息等),妥善保管相关有效资质证明和合格证。
医院库房管理制度 为保证医院各级各项物资保管得当,调度与使用合理、及时、有效,制定本制度。 一、适用范围 凡医院被服、办公用品、劳保用品、采暖五金、电器设备、医疗器材维修材料等均有库房保管,并适用本制度。 二、库房管理要求 1、库存物品要建账建卡,做到入库有验收,出库有凭证,登记账目及时,保证库存物品数字准确,帐、卡、物相符,做到逐日清点。 2、各种物资按类存放,顺序编号建卡。凡经批准报残物品和帐外物品,应登记明确,不得与其它物品混杂存放。 2、严格物品验收入库手续,验收人员须清点数字、验收质量后,方可签字办理入库手续。 3、库内不得代存其它物品(除极特殊情况,经院领导特批外),其它一律拒绝存放。 4、保管人员应了解掌握各类物品的性能用途、使用方法,按领用单限定的品名、数量单价分发各类物品,做到计划供应、满足需要、防止浪费。 5、各种物资不得外供和私用,特殊领用情况必须经院领导批准。
6、库房要保持通风、干燥、清洁,注意安全,做到防火、防盗、防防潮、防鼠,严谨烟火。 三、出入库管理流程 1、物资领用时必须持有院(科室)领导签批的领用申请单,库管员见单方能出货; 2、物资出库前应先填写出库单,领用人应在出库单上签字,签字清晰完整; 3、库管员收货入库前应认真核对采购清单,如发现数量不符、名称不符、质量明显不合格的应拒收,并与采购员及时联系更换或退货事宜; 四、安全管理要求 1、闲杂人员及领料者未经同意不得进入库房。 2、库房内严禁烟火,严禁在库房内吸烟,不得以任何理由秉烛入库。 3、库房严谨私拉乱接电源及电器。 4、库管员应爱护好库房内外消防设施,发现消防设施损坏应及时上报。 5、库房门窗应经常检查有无损坏,库房门应随开随关。 6、库管员下班离库前必须巡库一次,清查问题隐患。
信息数据库管理制度 第一章总则 第一条适用范围 本管理办法适用于中国建筑标准设计研究所发行室(以下简称发行室)。 第二条目的 为了有效利用信息资源,确保领导决策信息资源的准确性、及时性特制定本管理制度。 第三条原则 保持信息传递的快速、准确、及时、高效 第二章信息数据库的组织管理 第四条信息数据库设计方案 信息数据库设计方案由发行室统一规划和设计,主任负责组织实施 第五条信息数据库建设 信息数据库建设分别由各个岗位建立不同的信息数据库子系统,构成发行室整体的信息数据库,通过局域网实现信息共享。 信息数据库子系统分别责成营销主管、印刷主管、储运主管来负责组织建设。 第六条数据库运行效果考核 主任负责对数据库运行效果进行考核 第三章营销数据库管理内容 第七条信息数据库的构成
发行室的信息数据库分成如下几个子系统: (一)营销数据库 (二)印刷管理数据库 (三)储运管理数据库 (四)财务管理数据库 第一条数据库运行管理 (一)营销数据库 数据库日常的运行、维护由市场研究负责,营销管理主管负责对其监督。 (二)印刷管理数据库 数据库日常的运行、维护由印刷计划负责,印刷管理主管负责对其监督。 (三)储运管理数据库 数据库日常的运行、维护由库房管理负责,储运管理主管负责对其监督。 (四)财务管理数据库 数据库日常的运行、维护由出纳员负责,财务管理主管负责对其监督。 第四章营销数据库 第二条数据库信息集成 (一)外部环境信息: 1.宏观环境信息 (1)中国国民经济发展水平 近3-5年来的GDP增长速度、未来发展规划;全国人均收入水平、消费水平。 (2)产业发展: 国家对产业发展的投资方向和相关的产业政策;全国的地区相关产业政策和发展水平。 (3)地区经济发展水平: 全国各地区近3-5年来的GDP增长速度、未来发展规划;地区人口结构、收入水平、消费水平。 2.行业信息
数据备份与恢复管理制度 为加强我院计算机信息数据备份与恢复的管理,避免信息数据丢失,根据相关规定,特制定本管理制度。 第一条本办法适用于院内计算机网络系统信息数据的备份与管理。第二条我院计算机信息数据的备份工作由信息中心管理,负责全院计算机信息数据的备份工作。 第三条提高数据备份的自动化运行管理水平,做好本地数据冷备份,减少人的操作与干预,或制定严格的管理规范,避免误操作。第四条计算机信息数据备份具体包括:医院信息管理系统(HIS)、医学影像传输管理系统系(PACS)、病案管理系统(MHIS)、 检验管理系统(LIS)等服务器全部数据及相关服务器数据的 备份工作,各工作站上的数据库及其它数据文件。 第五条信息数据的备份包括定期备份和临时备份两种。定期备份指按照规定的日期定期对数据进行备份;临时备份指在特殊情 况(如软件升级、设备更换、感染病毒等)下,临时对信息 数据进行备份。 第六条信息数据根据系统情况和备份内容,可以采取以下备份方式: (一) 完全备份:对备份的内容进行整体备份。 (二) 增量备份:仅对备份相对于上一次备份后新增加和修改 过的数据。
(三) 差分备份:仅备份相对于上一次完全备份之后新增加和 修改过的数据。 (四) 按需备份:仅备份应用系统需要的部分数据。 第七条为保证所备份的内容可再现系统运行环境,数据备份内容应包括网络系统的所有关键数据。具体指计算机和网络设备的 操作系统、应用软件、系统数据和应用数据。 第八条数据备份可选择硬盘、软盘、光盘、磁带等存储介质,要确保备份数据的可恢复性。存储介质应存放在无磁性、辐射性 的安全环境。 第九条数据备份时必须建立备份文件档案及档案库,详细记录备份数据的信息。数据备份的文卷应专人专地保管,所有备份要 有明确的标识,具体包括:卷名、运行环境、备份人。 第十条备份数据的保存时间根据我院个信息系统的数据重要程度和有效利用周期以及具体使用情况确定。根据各种数据的重要 程度及其容量,确定备份方式、备份周期和保留周期。医院 重大或关键性数据,应定期完整、真实、准确地转储到不可 更改的介质上,并按有关规定妥善保存,无相关规定的至少 保存10年。 第十一条数据备份至少应保留两份拷贝,一份在数据处理现场,以保证数据的正常快速恢复和数据查询,另一份统一放在医院 档案室,确保备份数据万无一失。
库房管理制度及流程 一、目的 ●通过制定库房的管理制度及操作流程规定,指导和规范库房人员的日常工作行为,对有效提高工作效率 起到激励作用。 二、适用范围 ●库房的所用工作人员 三、职责 ●库房管理人员每月查看库房中物资,协调科室需求,将缺少的物资报给采购员,采购员将采购申请给予 领导签字批准,即可采购。 ●库房管理人员负责物料的收料、入库、发料、储存、单据追查、保管、入帐、盘点、防护工作。 四、仓储管理规定 1、货品收货及入库 ●需严格按照“收货入库单”的流程进行作业。 ●采购员将“客户送货单”给到库房后,库房负责清点完货物的货品名称、数量。 ●库房收货时需要求采购人员给到“客户送货单”,没有时需追查,直到拿到单据为止,库房人员有追查和 保管单据的责任。 ●库房人员与采购共同确认送货单的数量和实物,如不符由采购人员联系供货商处理,并由采购人员在送 货单签字确认实收数量。 ●库房人员对已验收的货品,开出“物料入库单”,标明货品种类,并签字确认。 ●将入库货品按照类别分类存放。 2、货品出库 ●每周各科室按照实际科室需求上报需领物资。 ●库房管理人员按照科室上报物资取出货品,并按照货品的品名、规格、数量填好“物料领料单”后,由 科室相关人员签字确认,并由领料科室负责人签名确认后方可让货品出库。 ●库房任何人员都无权给没有办理相关手续的货品出库。 3、货品报废 ●严格执行“报废单”进行操作 ●发现库房库存物料不良时及时处理或通知上级领导处理。 ●经过领导确认后,填写报废单,写清报废物品名称及报废原因,由各级领导签字确认,才可以提交报废 单至上级主管部门。 五、货物管理 ●货物的品质维护:物料在收货、点数、入库、搬运、摆放、归位、存放、储存过程中遵守安全原则,做
信息数据安全管理制度 随着医院信息化的发展,医院在用数据库不断增大,数据库内部关系也变的更加复杂,为保证医院数据库内部数据的完整性和严谨性,以及保证与财务报表的统一性,特制定《信息数据安全管理制度》。 1.医院信息数据是指在医院现有信息系统运行过程中产生的各类医嘱、药品、材料、价格、费用等信息的数字化表现形式。 2.医院信息数据的安全性直接关系到医院决策和患者的利益,任何人在未经授权的情况下不得擅自改动和查询医院的信息数据。 3.信息数据故障原因主要有两种: ⑴系统升级、变更、数据库死锁、软件设计缺陷等系统原因引起的信息数据丢失、关联错误。对于以上原因引起的信息错误,经临床科室反映后,医学工程信息部人员及时做出调整和修改,以保证信息系统的正常运行。 ⑵人为的错记、漏记等原因引起的信息数据错误。对于以上原因引起的信息错误,经当事科室要求,确实需要修改数据,根据不同情况,按照以下规定进行修改: 患者性质属于自费、参考医保:请当事科室护士或者医生(建议由经手人)来医学工程信息部信息管理办公室详细
填写信息数据修改审批记录单,做好各项审批工作,并配合信息数据维护人员完成该项数据的修改工作。 ①患者性质属于医保、农保或惠民:在院病人参照①所示规定进行修改;出院病人则按照医保、农保、惠民政策的规定,经该病人所属辖管机构审批后方可进行修改,否则不予以修改,在取得审批同意书后再参照①所示规定执行。 ②如涉及跨月数据(所有病人),则必须先上报财务核算部,经过财务核算部审核同意后,方可遵照①、②所示规定进行修改;修改完成后,医学工程信息部应对修改结果形成书面报告,经医学工程信息部主任(副主任)签字确认后,再由当事科室将修改报告送至财务核算部,财务核算部收到报告后及时对该月报表进行调整。 ③医学工程信息部信息管理部门每月出具数据修改报表,交由各管理部门,方便各管理部门对我院的信息系统运行情况进行监管。 4.信息数据查询统计规定 ⑴因单位内部工作以及迎接检查等情况的需要,确实需要查询(统计)数据的,医学工程信息部人员可由相关部门提交申请单后,由医学工程信息部主任、副主任签字确认后对相关信息数据进行查询、统计以及调整。 ⑵公安、司法机关等公检法系统需查阅信息数据时,应出具采集证据的法定证明。
数据管理制度 第一章总则 1. 为加XXXX有限公司数据管理,保障数据库正常、及时、有效运行,确保数据库安全,使数据库能更好地服务于各部门工作,特制定本管理制度。 2. 公司行政部负责数据库的日常维护和运行管理。 3. 公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1. 录入资料类型: 客户资料 公司内部资料 公司项目资料 活动资料库 2. 录入方式: 数据资料的录入整理工作由行政部负责,各部门应将第一手资料及时交给行政进行分类整理,行政将数据录入到共享硬盘,各部门有查阅的权限。如需要更改或提取,需向行政提出申请,经许可后,行政将给予支持配合。 第三章数据库的使用 所有用户均应遵守公司《保密协议》,未经许可不得对外提供相关资料或数据,不得越权使用和修改数据。 第四章数据库系统的修改和维护 1. 数据库的修改,应在行政人员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由公司总经理签字同意后实施。可根据实际情况由公司指定人员修改。 2. 数据库的修改,应保证数据的延续性和历史数据的可用性。 3. 业务人员对数据库不完善或不方便使用之处,有信息监督和反馈的义务。 第五章数据库的安全管理 1. 行政部应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。 2. 除行政部和经公司总经理批准的人员外,其他人员不得擅自调用数据
库中的数据及资料。 第六章附则 1. 数据资料在技术条件许可的情况下应永久保存。 2. 本制度由行政部负责解释、修订。 3. 本制度于通过之日起执行。 通过日期: 总经理签字:
泸沽铁矿职工医院 物流管理制度和流程 为规范我院的物流管理工作,提高经济效益,降低经营成本同步杜绝物资管理工作中的跑、冒、滴、漏,特制定本管理办法。 适用范围:凡医院所需的所有物资均适用此办法。 一、采购/入库管理流程: 1、招标流程 采购部门(采购员)组织供应商招标,招标完成后,由采购部门(采购员)打印采购物资材资料报院领导确认。采购部门(采购员)将中标的供应商信息和中标的物资材料信息录入医院库房管理系统中; 2、采购/通知供应商 对于常备物资:库房库管员对常备物资设置安全库存基数,每周四下午根据库存基数生成采购订单,并通知供应商安排送货; 对于零库存物资: 1)业务科室每周一上午,向总务科报送本周物资材料的需求计划,并提报到相应库房; 2)药剂科每周一下午完成对各个业务科室的需求计划汇总, 3)根据汇总后的科室需求计划编制采购计划,审核后并提交采购部门; 3、送货 供应商根据采购部门(采购员)通知所采购的材料进行备货,并集中在每周三送货到库房,业务科室急用的材料随时送货; 4、验货
前提条件:供应商将所采购的物资材料送到库房,附带随货清单、采购验收单; 验货人员:库管、采购部门的采购员; 验货内容:物资材料的效期、批号、品种、数量、单价;必须保证发票上的品种、数量与实物保持一致;发票上的供应商必须与采购通知单上的供应商保持一致,否则视为验收不通过。验收完成后,采购部门的采购员、库管员共同在采购验收通知单上签字确认,由物资会计及时进行入库单的编制及实物的入库。 验货职责:采购部门负责验收物资材料的质量;库管员负责物资材料的品种、数量、批号、效期等信息;采购部门必须参加所有物资材料的验货; 二、物资材料入库及日常管理 1、在物资材料通过验收后,由库管员录入医院库房管理系统。在填制入库单时应注意:A、选择提供材料的供应商和入库的库房;B、在录入材料信息时,除了录入单价、数量外,针对医用卫生材料同时要录入材料的效期、批号,并保存入库单;同时由物资会计对入库单进行审核、入库确认,并打印入库单,库管员、采购部门的采购员在入库单上签字确认,最后由库管员做实物的入库处理。 注:入库单一式三份,第一联交供货商;第二联库房保存、第三联交财务科;2、总务科、药剂科在物资的保管过程中,应按照不同的规格型号、用途、形状实行科学合理的摆放,以便于发放和清点,对于保质期管理的物资,应按照采用先进先出的方式进行管理,为了保证仓库的安全和防止物资变质,要做好防火、防盗、防潮工作,还需要建立健全档案管理,及时掌握和反馈需求、供应、耗用和储存等状况,对于设置安全库存管理的物资,由药剂科负责向采购部门提报采购需求计划;
信息数据管理制度.1 河北省劳动和社会保障厅关于印发《计算机信息系统数据安全管理规定》的通知 (冀劳社办[2008]34号) 机关各处室、厅属事业单位: 为进一步加强全厅各类劳动保障计算机信息系统数据安全管理工作,确保计算机信息系统数据的安全,现将《河北省劳动和社会保障厅计算机信息系统数据安全管理规定》印发给你们,请遵照执行。 二OO八年二月二十九日 附件: 河北省劳动和社会保障厅计算机信息系统数据安全管理规定 第一章总则 第一条为了加强对我厅劳动保障计算机信息系统数据的安全管理,确保网络数据信息的安全,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定,结合我厅实际,制定本规定。 第二条加强对劳动保障计算机信息系统数据安全保护工作的目的是:确保劳动和社会保障业务计算机信息系统正常运行,维护数据信息应用工作的正常开展,预防、打击利用或针对劳动
保障计算机信息系统数据进行违法犯罪活动的行为,提高我厅劳动保障计算机信息系统数据整体安全水平,净化网络信息环境。 第三条本规定中所指计算机信息系统数据是指各常规工作中所建立和存储在电子设备和计算机内的业务、财务、人事等电子数据。 第四条劳动保障系统内计算机信息系统数据安全保护工作应按照“谁主管、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立数据安全管理领导问责制和岗位责任制,加强制度建设,逐步实现数据安全管理的科学化、规范化。 第五条劳动保障计算机信息系统内部数据实行安全等级保护,计算机信息系统数据的建设和存储应符合相应的安全等级标准,使用的安全产品必须具有《计算机信息系统安全专用产品销售许可证》,其等级应与计算机信息系统数据确定的安全等级相适应。第二章组织管理 第六条厅长是全厅计算机信息系统数据安全第一责任人。厅信息化工作领导小组为全厅计算机信息系统安全工作领导机构,全面负责全厅计算机信息系统数据安全管理工作,建立计算机信息系统数据安全管理工作小组(以下简称“数据安全管理小组”)。 第七条数据安全管理小组负责确定本厅计算机信息系统数据安全等级,并组织有关人员制定、评审本厅计算机信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规章制度。
数据库管理制度 第一章总则 1.第一条为加强联合信用评级有限公司(以下简称“公司”)数据库管理,保障评级数据库正常、有效运行,确保数据库安全, 使数据库能更好地服务于评级工作,特制定本管理制度。 2.第二条公司系统管理员负责评级数据库的日常维护和运行管理。 3.第三条公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1.第三条各业务部门的评级分析师负责评级数据库的数据录入工作,部门负责人为本部门评级业务数据录入工作的责任人。 2.第四条评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日 内,应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前,评级项目负责人应对录入的数据资料进行格式和内容核查。 3.第五条录入的数据源主要包括宏观经济信息、行业信息、发行人基本信息、证券的基本信息、发行人生产经营情况和财务 数据等,其中发行人基本信息和财务数据是必须录入的数据。 4.第六条数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。 第三章数据库的使用 1.第七条根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。 2.第八条根据公司总经理授权,数据库用户权限级别分三种:普通用户、录入用户、高级用户。 3.第九条普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。 4.第十条录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入的数据的权利。 5.第十一条高级用户除具有录入用户的权限外,经授权还具有修改本部门数据的权限。 6.第十二条根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。 7.第十三条系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。 8.第十四条用户的密码管理应遵循如下规定:用户密码必须通过复杂性检验,位数不少于6位,并不得以数字开头;密码应 定期更改;用户名和密码为个人专用,不得泄露给他人,特殊情况需要他人以自己的用户名和密码进入数据库时,应取得部门负责人同意,并在工作完成后及时修改密码。 9.第十五条所有用户均应遵守公司《评级业务信息保密制度》,未经许可不得对外提供数据库中相关数据,不得越权使用和 修改数据。 第四章数据库系统的修改和维护 1.第十六条数据库系统的修改,应在系统管理员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由 公司评级总监提出,经公司总经理签字同意后实施。可根据实际情况由公司组织人员修改(或重新开发)或委托外部机构修改(或重新开发)。 2.第十七条数据库系统的修改,应保证数据的延续性和历史数据的可用性。 3.第十八条业务人员在使用数据库的过程中,对数据库不完善或不方便使用之处,有信息监督和反馈的义务。 第五章数据库的安全管理 1.第十九条系统管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。
物资管理办法 为规范我院的物资管理工作,提高经济效益,降低经营成本同步杜绝物资管理工作中的跑、冒、滴、漏,特制定本管理办法。 适用范围:凡医院所需的所有物资均适用此办法。 一、采购/入库管理流程: 1、招标流程 采购部门(采购员)组织供应商招标,招标完成后,由采购部门(采购员)打印中标的物资材信息交到物价办确认是否收费,采购部门(采购员)将中标的供应商信息和中标的物资材料信息录入望海物流系统中; 2、采购/通知供应商 对于常备物资:库房库管员对常备物资设置安全库存基数,采购部门(采购员)每周四下午根据库存基数生成采购订单,并通知供应商安排送货; 对于零库存物资: 1)、业务科室每周一上午,在HERP系统中录入本周物资材料的需求计划,并提报到相应库房; 2)、药剂科每周一下午完成对各个业务科室的需求计划汇总, 3)、根据汇总后的科室需求计划编制采购计划,审核后并提交采购部门; 3、送货
供应商根据采购部门(采购员)通知所采购的材料进行备货,并集中在每周三送货到库房,业务科室急用的材料随时送货; 4、验货 前提条件:供应商将所采购的物资材料送到库房,附带随货清单、采购验收单; 验货人员:库管、采购部门的采购员; 验货内容:物资材料的效期、批号、品种、数量、单价;必须保证发票上的品种、数量与实物保持一致;发票上的供应商必须与采购通知单上的供应商保持一致,否则视为验收不通过。验收完成后,采购部门的采购员、库管员共同在采购验收通知单上签字确认,由物资会计及时进行入库单的编制及实物的入库。 验货职责:采购部门负责验收物资材料的质量;库管员负责物资材料的品种、数量、批号、效期等信息;采购部门必须参加所有物资材料的验货; 二、物资材料入库及日常管理 1、在物资材料通过验收后,由物资会计在HERP物流系统中进行入库操作,在填制入库单时应注意:A、选择提供材料的供应商和入库的库房;B、在录入材料信息时,除了录入单价、数量外,针对医用卫生材料同时要录入材料的效期、批号,并保存入库单;同时由物资会计对入库单进行审核、入库确认,并打印入库单,物资会计、库管员、采购部门的采购员在入库单上签字确认,最后由库管员做实物的入库处理。 注:入库单一式三份,第一联交供货商;第二联交物资会计、第三联交总会计;
信息系统数据库管理制度 第一章总则 第一条为加强信息系统管理,保障数据库安全,确保正常业务运转,实行系统有效运行,规范数据库操作,特制定本管理制度。 第二条信息系统数据库是一个集社会保险公共信息于一体的综合信息体系,用于部、省、市三者数据交换及联网数据上报,同时支持整个社会保险事业的宏观决策,作用突出,意义重大。因此,信息系统必须拥有良好的管理制度和模式,规范操作,防范风险,加强管理,确保信息系统发挥其应有的作用。 第三条本管理制度涵盖数据库管理、数据维护、数据会审、数据质量监控、数据责任、数据安全七个组成部分,用以指导信息系统工作,监督信息系统运行,防范数据库风险,实现数据库的运转效益。 第二章数据库管理制度 第四条由单位系统分管领导指定专职人员,作为本信息系统数据库的管理员,负责管理、维护数据库,单位分管领导负责对数据库使用者进行权限审批。 第五条管理员职责:负责管理数据库其中一段密码,建立数据库维护档案,负责数据库的规划、新建、空间分配、用户分配、操作日志的监控、数据库的负载监控,对数据库各项操作记录及相关资料的存档等。 第六条操作系统及数据库用户包括:操作系统管理员,数据库管理员, 数据库用户,应用软件管理员。
第七条管理员要根据工作的需要,认真细致的制定用户权限分配方案,方案由处室负责人签字同意后方可进行分配,对于不再使用的用户要及 时清理,保证数据库的清洁。 第八条用户密码由社保经办机构内部人员掌握,密码的设定应有稽核部门的负责人在场,监督密码设定合规、有效。稽核部门、信息化分管领导、信息部门负责人各保管一段。普通用户密码由两名数据库成员分段管理。为防范其他单位人员获取密码,应进行不定时修改。 第九条管理密码者要严格遵守国家的有关保密制度,不得泄漏密码。 特殊情况需要他人以自己的密码进入系统时,应征得负责人书面同意, 并在工作完成后及时修改密码。 第三章数据维护制度 第十条数据的维护主要应包括对系统中的冗余数据、缺失数据、错误数据、过时数据进行整理修改,及时根据需要调整数据结构,方便录入、索引,利于上报、分析和总结,保证数据转贴和恢复安全等。 第^一条维护方法:通过对数据库整理的信息进行核对、比较、分析、删除、更改、书面记录等。在数据库维护过程中,对存在的不确定数据,在进行更改、删除时应于事前上报,经核实确认后方可操作执行。做好书面记录有利于事前备案,事后有据可寻,避免遗漏疏忽造成不必要的损失。 第十二条数据维护人员应做好数据的前台维护和后台维护。 前台维护:维护人员通过系统客户端提供的维护功能,对数据库存储的基础数据进行维护。后台维护:维护人员通过对系统后台操作,直接对存储基础数据的数据库进行维护。
医院信息安全管理制度1 一、信息系统安全包括:软件安全和硬件网络安全两部分。 二、网络信息办公室人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏及失效等灾难性故障。 三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由网络信息办公室人员给予配置并存档,以后变更必须报批后才能更改,网络信息办公室做好变更日志存档。 四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由网络信息办公室负责人监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。 五、网络信息办公室人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。 六、网络系统所有设备的配置、安装、调试必须由网络信息办公室人负责,其他人员不得随意拆卸和移动。 七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。 八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。 九、所有进入网络的软盘、光盘、U盘等其他存贮介质,必须经过网络信息办公室负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。 十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。 十一、内网用户所有文件传递,不得利用软盘、光盘和U盘等存贮介质进行拷贝。
数据管理制度(试行) 第一节总则 第1条为规范数据管理工作,降低数据被非法生成、变更、泄露、丢失及破坏的风险,特制定本制度。 第2条本制度中数据是指信息系统中的各种业务数据。 第3条本制度适用于中国铝业股份有限公司总部和各分子公司(含郑州研究院)(以下简称“公司”)。 第二节数据保存管理 第4条对于与财务报告相关的各种业务数据,须保存7年。 第5条重要的业务数据要保证物理上的安全,存放数据的介质必须放在安全的地方,非授权人员不得访问。 第6条关于数据备份的管理,参见《备份管理制度》中的相关内容。 第三节数据导入和修改 第7条数据导入指信息部应数据拥有部门要求,通过后台数据库,将数据导入运行环境的操作。对于发生在批处理中的自动数据导 入,请参见《操作管理制度》中批处理操作管理的相关内容。第8条数据修改指信息部应数据拥有部门要求,对公司信息系统中的数据在后台数据库中进行的修改。数据修改包含数据内容的修 改以及数据库结构的变更。 第9条数据导入/修改必须遵循统一的数据导入/修改申请流程,具体
流程参见《数据导入/修改流程》(附件一)。任何人不得在未经 授权的情况下对应用系统数据库进行数据导入/修改的操作。第10条数据导入/修改流程中的申请、审批、操作工作需分别由不同人员承担。数据导入/修改操作只能由指定的信息部人员执行,导 入/修改权限须按照规范通过系统设定分配给指定人员。 第11条数据库中的数据操作日志、《数据导入/修改/提取申请表》(附件三)、《数据导入/修改/提取汇总表》(附件四)须保存三年。 信息部负责人每半年委派人员将数据操作日志、《数据导入/修 改/提取申请表》和《数据导入/修改/提取汇总表》进行核对, 确保所有数据导入/修改均经过了有效的审批以及数据导入/修 改是准确的。 第四节数据提取和发放 第12条数据提取指信息部应数据拥有部门要求,对公司信息系统中的数据从后台数据库中进行的提取。 第13条数据提取和发放须遵循统一的数据提取申请流程,参见《数据提取流程》(附件二)。任何人不得在未经授权的情况下对应用 系统数据库进行提取和发放操作。 第14条数据提取中的申请、审批、操作及检查工作需分别由不同人员承担。数据提取的操作只能由指定的信息部人员进行,提取权 限应按照规范通过系统设定分配给指定人员。 第15条数据库中的数据操作日志、《数据导入/修改/提取申请表》(附
数据库评级管理制度1 数据库管理制度 第一章总则 1.第一条为加强联合信用评级有限公司(以下简称“公司”)数据库管理,保障评级数据库正常、有效运行,确保数据库安全, 使数据库能更好地服务于评级工作,特制定本管理制度。 2.第二条公司系统管理员负责评级数据库的日常维护和运行管理。 3.第三条公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1.第三条各业务部门的评级分析师负责评级数据库的数据录入工作,部门负责人为本部门评级业务数据录入工作的责任人。 2.第四条评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日 内,应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前,评级项目负责人应对录入的数据资料进行格式和内容核查。 3.第五条录入的数据源主要包括宏观经济信息、行业信息、
发行人基本信息、证券的基本信息、发行人生产经营情况和财务 数据等,其中发行人基本信息和财务数据是必须录入的数据。 4.第六条数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。 第三章数据库的使用 1.第七条根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。 2.第八条根据公司总经理授权,数据库用户权限级别分三种:普通用户、录入用户、高级用户。 3.第九条普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。 4.第十条录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入的数据的权利。 5.第十一条高级用户除具有录入用户的权限外,经授权还具有修改本部门数据的权限。 6.第十二条根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。 7.第十三条系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。
医院网络系统安全管理制度 第一条为了保证医院网络的正常运行,保护医院网络系统的安全和网络用户的使用权益,特制定本安全管理制度。 第二条本管理制度所称的医院网络系统是指在医院信息系统中,由计算机及配套设施构成的,按照医院网络信息系统的应用目标和规定,对数据进行采集、加工、存储、传输、检索等处理的人机系统。 第三条医院网络系统安全管理是通过实施身份认证、访问控制与授权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度,保障网络主机及配套设备、设施的安全,网络运行环境的安全,从而达到保障计算机网络系统安全运行和信息安全的目的。 第四条信息科负责医院计算机网络系统的安全管理工作,确保对计算机网络系统安全管理的有效性。 第五条计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。 第六条计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限的划分和设置由信息科负责制定和实施。(注释:以下为身份认证) 第七条计算机入网运行必须经信息科批准备案,分配IP地址后,方可接入网络。 第八条要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理,严格控制设备存取及加密,未经允许严禁外来盘片带入机房对服务器进行安装等,不准将机器设备和数据带出机房。 第九条未办理入网手续,任何单位和个人不得非法私自将计算机接入医院网络,不得以不真实身份使用网络资源,不得窃取他人账号、口令使用网络资源,不得盗用未经合法申请的IP地址入网。未经信息科允许,任何单位或个人不得擅自接纳网络用户。(注释:以下为访问控制与授权管理) 第十条应根据网络主机不同的安全级别采取相应的访问控制、数据保护、保密监控管理和系统安全等技术措施。 第十一条信息科定期对网上用户的访问及授权情况进行检查,及时发现和限制非法用户和非授权访问。 第十二条要按要求对数据进行日备份、月备份和年备份。严格按操作规程进行数据备份工作,确保备份数据的完整和准确性,做好备份数据的审核工作,并做好相应记录。要确保导出、导入数据的完整和准确,并做好导出、导人数据的审核工作和相应记录。(注释:以下为安全分域及边界防护) 第十三条加强边界安全的防护,应根据安全区域划分情况明确需进行安全防护的边界,并实施有效的访问控制策略和机制。 第十四条应在网络系统或安全域边界的关键点采用严格的安全防护机制,如严格的登录/链接控制,高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。 第十五条要实施必要的边界访问、违规外联的审计和控制。(注释:以下为入侵检测) 第十六条应采用必要的手段(如入侵检测系统、日志分析、网络取证分析等)对系统内的安全事件进行监控,检测攻击行为并能发现系统内非授权使用情况。 第十七条应禁止系统内用户非授权的外部链接(如自动拨号、违规链接和无线上网)。(注释:以下为防病毒系统) 第十八条应部署有效的网络病毒防范软件系统和相应的网络病毒防范管理办法,实施对计算机网络病毒的有效防范。 第十九条要制定文档化的明确的计算机病毒和恶意代码防护策略,以及确保策略有效实
医院信息数据安全管理制度 经历20多年的发展,中国医疗信息化建设已初具规模,医院信息系统(HIS)为医院的正常运营和科学化管理提供保障,然而,医院信息管理系统在信息安全保密方面依然是医疗信息化建设的短板,严重影响或制约了信息化进程。 谁为医疗信息补漏 随着信息技术的不断发展,在医院这种社会公共服务领域,收集和储存了大量的公民个人信息。但在当前对医疗行业提供的网络安全技术解决方案中,仍以防火墙(FW) 防病毒(AV)为主流选择,但是这些传统的安全技术手段只能阻挡部分从外部到内部的攻击,并且对来自内部的信息窃取完全无能为力,这就导致了“泄密门”事件一次次发生,引发重要数据的丢失、破坏,不仅严重影响到医院网络的正常运行,还直接威胁到患者的隐私和生命安全。 安全隐患暴露最近,深圳就发生了一次全市的孕妇信息库泄露事件,不法分子将孕妇的资料制成了“泄密光盘”,4万条包括孕妇姓名、出生日期(婴儿)、户口性质(流动、暂住、常住)、家庭住址、联系电话、以及就诊医院及预产期的信息以每条0.3元的价格进行销售,更令人咂舌的是这些信息每月还“滚动更新”,累计达到了10万条。 而据记者调查发现,很多乳品厂商也通过固定的渠道从医院套取孕妇的个人信息来达到赚钱的目的。甚至,某些医
院的个别工作人员已经和一些个人医疗信息的“收购贩子”形成了秘密而固定的“销售渠道”,一般人很难插手。 调查中,乳品企业的一名销售经理向记者出示了一打儿厚厚的,记录了产妇及其丈夫个人信息的表格。随后,记者按照这位销售经理提供的号码拨打了某医院产科护士长的电话,表示要购买个人信息,对方很严肃地说:“不行,我们这里的个人信息是严格保密的,绝对不可以出售。”而当那位销售经理亲自给那家医院的产科护士长打电话时,对方却让他过去取资料。 事实上,医院出现信息系统安全的问题已经相当普遍,采访中国内某医院的一位IT中心工作人员向记者抱怨道,“信息安全的重要性,恐怕只有IT部门知道,而当今大多数医院的IT部门,在医院充其量还只是扮演‘保姆’的角色。” 这位工作人员指出,国内医院信息化普遍起步晚、投入少,基本的IT软硬件环境尚且捉襟见肘,更无法顾及信息安全系统建设。像他所在这的这家有着数十年建院史的大型医院,在IT投资上也可谓“保守”,在近20年的信息化过程中,信息装备投入十分有限,仅仅在近几年,才投入几百万元对全院的网络进行升级。 “而更严重的是,目前医院的IT部门普遍处于很低的地位,信息安全在医院领导观念中就更为淡漠,这造成了医
医院机房管理制度 为科学、有效地管理机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。一、机房管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。 2、计算机房要保持清洁、卫生,并由专人 7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理 人员批准严禁进入机房。 3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班 人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程 和结果等做好详细登记。 5、网管人员应做好网络安全工作,服务器的各种帐号严格 保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。 6、做好操 作系统的补丁修正工作。 7、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。 8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。 9、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。二、计算机病毒防范制度 1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。 2、采用国家许可的正版防病毒软件 并及时更新软件版本。 3、未经上级管理人员许可,当班人员不得在服务器上安装新 软件,若确为需要安装,安装前应进行病毒例行检测。 4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 三、数据保密及数据备份制度 1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。 2、禁止泄露、外借和转移专业数据信息。
数据库系统管理制度 第一章总则 第一条为加强我司数据库管理,保障数据库正常、有效运行,确保数据库安全,使数据库能更好地服务于生产,特制定本管理制度。 第二条公司数据库管理员负责评级数据库的日常维护和运行管理。 第三条公司IT总监负责对数据库使用者进行权限审批。 第二章数据库系统的修改和维护 第一条数据库系统的变更,指数据库硬件或参数调整等;涉及到停机时,应征求业务部门对系统使用,并根据实际情况由部门负责人确定并发布停机时间后,在停机时间范围内完成相关操作,同时数据库管理人员应该评估风险后,再操作,并有相应的应急处理方案。 第二条数据库业务数据的变更修改,指开发部门或业务部门关于数据库业务表数据的变更修改;应由开发部门提供具体表和字段,或要求开发部门提供脚本,由数据库管理人员执行操作;并且修改前先进行数据备份。 第三条数据库系统的监控,应实时了解数据库运行状态,确保数据库可用状态。 第四条数据库系统的健康检查,应定期对数据库的响应指标巡检。并给出巡检的报告。健康检查应当定期执行,每周进行一次健康检查。 第五条数据的备份恢复,备份的主要目的就是为了恢复,所以在一段时期应当数据库进行恢复演练,以防止意外发生时数据不能恢复而造成损失。恢复演练应尽量避开数据库生产环境,以免影响生产的运行。恢复演练应当定期执行,以季度为单位,每季度至少演练一次。 第六条数据库故障处理,数据库系统中常见的四种故障主要有事务内部的故障、系统故障、介质故障以及计算机病毒故障,对应于每种故障都有不同的解决方法。。 第三章数据库的安全管理 第一条数据库管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。 第二条数据库应每周至少备份一次,数据库管理员应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。
医院药械科管理制度 一、药品采购供应管理 药品采购供应管理是药剂科的基本任务之一。医院药品品种多,数量大、周转快,收发琐碎,用于药品采购的资金数量巨大,加之药品是特殊商品,所以任务的重点是:一要保证全部药品的优质和安全有效;二要根据医院的性质任务和规模大小,保持一定数量的药品品种供医生选用,“基本药品目录”中的常用和主要品种保证不断货;三要严格认真管理好毒、麻、精神和贵重药品,执行有关规定;四要重视对有效期药品的管理;五要做好盘点统计报表工作,必须做到账物相符,一切原始单据都要完整保存;六要注意经济效益。 药品采购供应管理分为:计划采购管理、库房管理、供应管理和新药管理等项工作。 1.计划采购管理 计划采购管理既要充分及时地供应药品,又要防止滞留积压,在保证药品质量的前提下注意经济效益。具体要掌握好以下事项: (1)根据本院《基本药品目录》和使用情况及库存量,由库房保管人员提出药品采购计划,经科主任审核批准后交采购员执行。 (2)深入临床了解用药动态、新药使用和药品质量等情况,以掌握第一手资料,做好供应工作。 (3)在采购过程中,要注意审核药品供应渠道的合法性。 (4)对药品质量不合格、原包装破损的药品及时退货、调换并登记。 (5)根据季节疾病发病率情况,调整药品品种及购入量。 2.库房管理 (1)对毒、麻、精神药品及危险药品应按规定分别设库存放。库房的条件应与药品储藏要求相符,如冷藏、避光、防潮、通风、防鼠等条件。 (2)库房药品的摆放可按药理、剂型、给药途径、字母顺序等分类存放,同时要建立货位卡,便于盘点和发药。 (3)入库药品要认真验收,应注意品种、规格、数量、有效期、真伪等,发现问题及时
医院信息管理制度(试行) 1 总则 1.1 目的 为安全管理各种软硬件资源,提高医院所属各部门信息处理和业务运行的效率,最大限度预防和减少各种故障造成的业务中断时间,特制定本制度。 1.2 适用范围 本制度适用于全医院各部门。 2 术语 3.1 IT设备:包括计算机产品、网络设备、计算机外部设备等。 3.2 计算机产品:包括服务器、PC机、笔记本电脑等。 3.3 计算机硬件:包括光驱、软驱、刻录机、声卡、显卡、网卡、CPU、电源、内存、主板等。 3.4 网络设备:包括核心三层交换机、二层可管理交换机、二层普通交换机、硬件防火墙、路由器等。 3.5 信息:指与医院业务相关的所有电子资料档案、数据和报表。 3.6 网络:指医院的整个局域网络及INTERNET接入端网络。 3.7 数据库:指医院各部门电子版信息、数据集合,如财务数据、业务数据、电子人事档案等。 3.8 网络安全:指预防网络遭受病毒、木马、黑客等攻击,通过网络泄密或其它影响网络安全的因素。 3.9 病毒:本制度中特指计算机病毒,是编制或在计算机程序中插入的破坏计算机功能或毁坏数据,并能自我复制的一组计算机指令或者程序代码。 3 职责 3.1 信息人员 3.1.1 负责医院计算机及相关设备的安装、调试、日常维护与检修。 3.1.2 负责医院上网等相关涉及信息安全的权限管理工作。 3.1.3 负责定期、不定期检查各医院计算机安全、规范使用等情况。 3.1.4 负责医院计算机及相关设备的数据导出与日常安全备份工作。 3.1.5 负责主要设备数据库服务器、存储介质及其他设备的指导购买; 3.2 财务部 负责收取本制度中涉及的罚金,并对相关人员开具罚金收据。 3.3 各部门 4.3.1 负责对部门所使用的计算机及相关设备的使用及外观清洁。 4.3.2 负责报修本部门所使用的计算机及相关设备,并对维修结果进行确认。 4.3.3 负责全力支持信息部门对设备的维护、保养、升级和检查。 3.4 各部门负责人 4.4.1 负责审核所在部门成员相关软件系统用户使用权限开通的申请。 4.4.2 负责确认所在部门成员向信息部提出数据需求的申请。 4 工作程序 4.1 信息设备维护与保养 4.1.1 信息设备日常维护与保养 (1)信息设备硬件管理采取专人负责制,由具体使用人负责对计算机进行日常使用与管理。 (2)对于医院所使用的服务器和网络设备,由相应的信息人员负责日常检修与维护,以确保服务器和网络设备的稳定运行。 (3)计算机操作系统、常用软件由信息人员安装,特殊软件使用,必须提交申请,并通过本部门负责人及信息中心负责人审批后,交由信息中心工作人员安装,特殊应用还必须得到所属医院相关高管批准。 (4)计算机使用人要确保计算机硬件和系统软件的完整性,不得随意安装和删除系统软件,修改计算机配置。