医院信息系统管理制度
一、总则
(一)为了加强医院信息系统的领导和管理,促进医院信息化工程的应用和发展,保障系统有序运行,制定本制度。
(二)本制度所称的信息系统,是由计算机及其相关配套的设备、设施构成的,按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统(即现在医院建设和应用中的信息工程)。
(三)医院信息系统管理是为了保障系统建设和应用,保障系统功能的正常发挥,保障运行环境和信息的安全,满足各工作站对系统操作和维护的全部活动。
二、授权审批管理
医院中涉及到信息系统方面的工作统一由信息部负责。信息系统的授权以职位说明书和授权书为基准,逐级授权,其他授权方式或越级授权视为无效。
信息系统管理授权程序:
(一)院长授权分管院长全面负责医院信息系统的开发、管理、修改等工作。
(二)分管院长授权信息部主任负责信息系统的开发、管理、修改等具体工作。
(三)信息部主任授权给下属员工,完成相应工作。
三、信息系统的技术管理
(一)信息管理部门工程技术人员是信息系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对信息系统的操作和维护进行管理。
(二)信息系统内各类设备的配置,由系统负责人提出配置规划和计划,报有关领导审批后实施。
(三)每一子系统或挂接的可执行程序在上网运行前,信息工程技术人员必须严格按照功能要求在备用服务器上全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。
(四)信息工程技术人员实行分工负责制。
(五)部门各种设备由信息管理部门负责人管理或指定专人负责。
(六)系统管理员或机房值班人员负责服务器的数据备份和日结工作。
(七)信息系统管理员负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时,要立即做好口令的更改。
(八)根据系统功能要求,系统负责人提出各子系统和模块的使用权限和使用分配方案,报请领导小组核准实施。
(九)系统负责人管理全面技术工作和运行管理工作,出现技术问题或故障,应遵循《信息系统安全应急处理预案》处理。
四、INTERNET 网管理
(一)密切注意计算机病毒最新动态, 注意防范计算机病毒、网
络入侵、攻击破坏等危害网络安全事项或者行为的技术措施。信息
部应配置专用网络版杀毒软件及软、硬件防火墙以应对网络病毒攻击, 网络管理员应及时更新、升级服务器上的杀毒软件, 督促上网用户及时更新升级杀毒软件。
(二)对于旧系统应进行定期检査和数据备份, 新 INTERNET 软硬件系统在设计阶段应充分考虑系统的安全性进行备份。
(三)所有非特殊情况一律使用代理服务器上网, 在代理服务器端应留存用户访问互联网网站的基本信息和访问时间, 所有记录应
留存60 天以上。
(四)医院网站、微信公众平台、掌上医院应记录并留存发布的信息内容及发布时间, 发现网站、网页被篡改应及时恢复, 网站邮
件服务应可以处理病毒和垃圾邮件,涉及医院内部相关信息及新闻应
经过医院相关部门批准后方可在网站上发布。
(五)任何人不得擅自更改上网计算机相关信息,如 IP 地址、
计算机名称、计算机描述、MAC 地址、代理服务器等。
(六)任何人不得擅自停止 INTERNET 网上安全措施、保护措施等,包括: 杀毒软件、防火墙等。任何人不得破坏安全和保护措施及
改变其用途和范围。
(七)信息部人员不得擅自提供未经允许的网络服务, 不得擅自允许未批准的参观、访问和数据交换。
(八)网络管理人员应定期对网络设备、服务器、操作系统、应用软件进行维护和检测,定期为网络服务器安装补丁和升级。
