信息科制度職責(zé)預(yù)案流程課件

1、信息科制度編 號：生效日期：修訂日期：類別：信息科題目：信息科工作制度信息科工作制度一、遵守紀(jì)律：嚴(yán)格遵守信息科的各項規(guī)章制度，不得擅自離開工作崗位，因事外出必須請假。不準(zhǔn)帶領(lǐng)無關(guān)人員進(jìn)入網(wǎng)絡(luò)信息中心重地，不準(zhǔn)高聲喧嘩，注意五講四美，講究文明禮貌。二、團結(jié)協(xié)作：發(fā)揚集體主義精神，協(xié)作攻關(guān)，克服困難，積極參加集體活動，珍惜集體榮譽。三、嚴(yán)肅認(rèn)真；對待工作要嚴(yán)肅認(rèn)真，嚴(yán)格執(zhí)行各項操作規(guī)程。以“用戶第一，服務(wù)至上”為宗旨，及時、可靠、全面地向廣大用戶提供最新信息。四、努力學(xué)習(xí)：廣泛閱讀專業(yè)書籍，鉆研業(yè)務(wù)，積極開展技術(shù)交流及技術(shù)革新活動，不斷提高理論水平和業(yè)務(wù)能力。五、勵行節(jié)約：愛護公共財產(chǎn)，注意維護

2、和保養(yǎng)各種機器設(shè)備，提高使用效率，勵行節(jié)約各種材料和消耗品。六、公私分明：信息科的所有物品不得挪用和借出，如有損壞，照價賠償。七、嚴(yán)格管理：不得泄漏工作機密及系統(tǒng)密碼；建立并管理好設(shè)備檔案和工作日志，及時作好記錄，完成各項重要數(shù)據(jù)備份。八、保持整潔：隨時整理桌面、地面和窗臺。做到每天打掃，每周一大掃除。九、加強安全：切實加強安全保衛(wèi)工作。注意關(guān)好門窗，切斷水電開頭，做好防火、防盜、防“毒”等安全工作。批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：信息科安全保障制度信息科安全保障制度一、明確責(zé)任，加強考核。由信息科長進(jìn)行現(xiàn)場督促并檢查安全生產(chǎn)規(guī)章制度的落實情況，糾正違章行為，及

3、時發(fā)現(xiàn)和消除各類不安全隱患。二、嚴(yán)肅處罰違法行為，加大處罰力度。如發(fā)生事故保護好現(xiàn)場，積極組織搶救，并按規(guī)定程序上報，盡最大力量將損失降到最低點。對違法行為依法追究。三、嚴(yán)格落實安全教育制度，不斷強化全員的安全意識。利用召開科務(wù)會，總結(jié)經(jīng)驗，表揚先進(jìn)，批評違章。四、嚴(yán)格安全管理，完善安全責(zé)任制。對于重點部位如機房，建立登記制度。對不符合進(jìn)入重點部位的人要堅決予以制止。批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：信息科安全教育制度信息科安全教育制度一、根據(jù)本科管理的需要，對全科人員進(jìn)行經(jīng)常性的安全教育。由科長全面負(fù)責(zé)安全教育并組織學(xué)習(xí)有關(guān)安全法規(guī)和制度，各班組長組織實施。二、

4、教育的形式，主要采用院級、科級、班級、三級的形式。教育的方法，主要是組織人員上課、看錄像、科務(wù)會等方法。教育內(nèi)容，主要是遵章守紀(jì)、網(wǎng)絡(luò)安全、防火、防盜等內(nèi)容。三、職工調(diào)整工作崗位或離崗一年以上重新上崗時，必須進(jìn)行相應(yīng)的安全教育。四、科室安全教育每月一次。批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：信息科值班聽班及輪休制度信息科值班聽班及輪休制度一、值班職責(zé)（一）、值班人員承擔(dān)值班期間全部硬件維修及軟件維護工作；（二）、值班時遵循不影響工作原則，首先保證一線科室正常業(yè)務(wù)的運行，遇到較為復(fù)雜的硬件故障，可以用備用設(shè)備更換后維修；（三）、一般周末及短假日采用雙值班制，值班人員務(wù)必

5、到崗工作；（四）、夜間采用聽班制，聽班人員持24小時值班手機，不得離開市區(qū)，普通咨詢問題可通過電話或遠(yuǎn)程解決，必要時到崗工作；（五）、春節(jié)國慶等法定長假，采用雙值班加科長聽班制，值班人員務(wù)必到崗，聽班科長（副科長）不得離開市區(qū)，必要時到崗工作；（六）、信息中心值班手機務(wù)必保證24小時開機，不得漏接電話；（七）、信息中心所有人員務(wù)必保證24小時通訊暢通，在緊急情況下可隨時聯(lián)系；（八）、值班人員無法解決的故障及問題的處理：1、非應(yīng)急問題，在不影響一線科室工作的前提下，可與相關(guān)科室協(xié)商至正常工作日解決；2、應(yīng)急問題，首先聯(lián)系科內(nèi)分管人員，在其遠(yuǎn)程指導(dǎo)下完成，無法遠(yuǎn)程解決的，分管人員應(yīng)至現(xiàn)場解決；3、

6、分管人員無法解決的應(yīng)急問題，報請科長后，聯(lián)系主值班及相關(guān)科室啟動相應(yīng)級別的應(yīng)急預(yù)案；（九）、值班人員負(fù)責(zé)帶教工作，對新員工、實習(xí)人員進(jìn)行指導(dǎo)和答疑，匹配人員安排依照主值、副值順序，人員較多時由信息中心主任另行安排；（十）、交接班注意事項：1、值班期間做好工作日志的記錄；2、未解決完的問題，在工作日志中注明，通過OA系統(tǒng)傳遞給接班人，并在值班手機交接時當(dāng)面說明；3、非緊急的遺留問題，通過OA系統(tǒng)傳遞給相關(guān)問題負(fù)責(zé)人員，并在正常上班后跟蹤問題的解決進(jìn)度；4、值班手機必須當(dāng)面交接，不得出現(xiàn)無人接聽時段，接班時應(yīng)檢查值班手機及配件的完好。二、 排班安排（一）、信息科人員原則上執(zhí)行輪崗制度，輪轉(zhuǎn)周期及輪

7、轉(zhuǎn)人員由信息中心主任確認(rèn)，全體員工討論通過；（二）、參與值班人員名單由信息中心主任確認(rèn)，全體員工討論通過；（三）、排班工作由專人負(fù)責(zé)，首先確定排班分組及大循環(huán)輪轉(zhuǎn)順序，經(jīng)信息中心主任確認(rèn)后，全體員工討論通過；（四）、一般工作日排班按周進(jìn)行，在每周三前報至信息中心主任，經(jīng)批準(zhǔn)后發(fā)布，并在OA系統(tǒng)公示，個人調(diào)整在周五前經(jīng)信息中心主任批準(zhǔn)后報排班負(fù)責(zé)人修改排班表；（五）、遇節(jié)假日，在正常輪轉(zhuǎn)順序中順延；（六）、有周末在職學(xué)習(xí)課程的人員，原則上不再安排工作日換休，學(xué)習(xí)占用的工作時間直接抵扣值班應(yīng)換休時間；三、輪休制度（一）、周末或節(jié)假日值班時間，一般情況下在值班后兩周內(nèi)正常工作日安排相同長度的時間換休

8、，特殊情況無法安排的，可適當(dāng)延后或申報加班；（二）、一般主副值班人員換休時間應(yīng)錯開，避免同時休息；（三）、值班假日后的第一個工作日上午原則上不安排換休，以保障工作的正常交接；批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：服務(wù)器使用管理制度服務(wù)器使用管理制度一、所有信息系統(tǒng)應(yīng)用及數(shù)據(jù)服務(wù)器，應(yīng)集中在中心機房進(jìn)行統(tǒng)一的管理與維護;二、中心機房均應(yīng)有穩(wěn)定的服務(wù)器運行環(huán)境及相應(yīng)的檢測、保障系統(tǒng)，如：機房專用精密空調(diào)、多路電源接入、UPS后備電源、故障報警系統(tǒng)、運維檢測與控制系統(tǒng)等；三、UPS后備電源容量應(yīng)滿足主業(yè)務(wù)服務(wù)器持續(xù)工作8小時以上；四、各服務(wù)器均應(yīng)有備份方案、數(shù)據(jù)鏈路及存儲的

9、冗余保障、容災(zāi)數(shù)據(jù)存儲等保障數(shù)據(jù)安全及持續(xù)運行的措施，主業(yè)務(wù)服務(wù)器還應(yīng)具有抵御所有單點故障的能力；五、服務(wù)器應(yīng)由專人負(fù)責(zé)管理，未經(jīng)主管同意，其他人員不得對服務(wù)器進(jìn)行操作；服務(wù)器應(yīng)由專人定期進(jìn)行檢測維護并保持其清潔；六、服務(wù)器管理員密碼僅限管理員及信息主管掌握，密碼必須定期更改，并有書面記錄；各服務(wù)器應(yīng)通過運維系統(tǒng)實時監(jiān)測其運行狀態(tài)，出現(xiàn)預(yù)警應(yīng)及時處理，保障服務(wù)器7×24小時不停機運轉(zhuǎn)，預(yù)警處理應(yīng)有書面記錄；七、服務(wù)器的維護和升級必須有預(yù)案和實施記錄；服務(wù)器應(yīng)制定詳細(xì)的備份計劃和應(yīng)急方案，凡出現(xiàn)緊急故障，應(yīng)有故障處理的過程記錄和故障分析報告；批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期

10、：類別：信息科題目：工作站使用管理制度工作站使用管理制度一、醫(yī)院業(yè)務(wù)網(wǎng)內(nèi)工作站應(yīng)保證專機專用，不做與醫(yī)院業(yè)務(wù)無關(guān)的事。二、操作人員不得更改系統(tǒng)配置，不得擅自安裝軟件。工作必須的應(yīng)用軟件應(yīng)由所在科室主任申請，信息科管理員安裝。三、操作人員不得擅自增減硬件設(shè)備，如果出現(xiàn)硬件故障，應(yīng)聯(lián)系管理員，由管理員進(jìn)行維護。四、工作站不能安裝光驅(qū)、軟驅(qū)、U盤等外接存儲設(shè)備。五、操作人員應(yīng)定期對工作站進(jìn)行清潔。六、未經(jīng)信息科同意，院內(nèi)各部門不得私自將外來設(shè)備接入醫(yī)院業(yè)務(wù)網(wǎng)，也不得將業(yè)務(wù)網(wǎng)工作站接入外網(wǎng)。七、業(yè)務(wù)網(wǎng)與外部的數(shù)據(jù)交換或文件復(fù)制，應(yīng)由信息科管理員經(jīng)嚴(yán)格檢測后進(jìn)行操作。批準(zhǔn)人： 日期： 編 號：生效日期：

11、修訂日期：類別：信息科題目：網(wǎng)絡(luò)設(shè)備使用管理制度網(wǎng)絡(luò)設(shè)備使用管理制度一、網(wǎng)絡(luò)設(shè)備應(yīng)統(tǒng)一配置和安裝，由專人進(jìn)行其參數(shù)的設(shè)置和管理，并進(jìn)行書面記錄 ；二、禁止擅自改動網(wǎng)絡(luò)配置和網(wǎng)卡的參數(shù)設(shè)置，如遇非法改動必須及時校正；三、路由器、交換機等網(wǎng)絡(luò)設(shè)備應(yīng)放放置于一般人不易接觸的地方，并由專人管理，定期清潔維護，保證其電源供給穩(wěn)定，線頭插接穩(wěn)固；四、監(jiān)護室、急救室等場所慎用無線網(wǎng)絡(luò)設(shè)備；五、網(wǎng)絡(luò)主交換機必須有備用機；六、應(yīng)配備一定數(shù)量的網(wǎng)絡(luò)備用設(shè)備，以便及時更換故障設(shè)備；七、應(yīng)該使用由公安部門安全認(rèn)證的網(wǎng)絡(luò)安全設(shè)備；八、醫(yī)院業(yè)務(wù)網(wǎng)與外網(wǎng)之間不能進(jìn)行物理聯(lián)接；九、應(yīng)建立完善的有線、無線網(wǎng)絡(luò)準(zhǔn)入制度，并通過技

12、術(shù)手段進(jìn)行管理；十、網(wǎng)絡(luò)安全設(shè)備由專人負(fù)責(zé)其參數(shù)的設(shè)置和管理，定期升級；十一、網(wǎng)絡(luò)布線要有冗余。批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：信息系統(tǒng)安全管理制度信息系統(tǒng)安全管理制度一、信息系統(tǒng)安全包括：軟件、硬件和網(wǎng)絡(luò)安全三部分。二、信息安全管理人員須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞、失效等災(zāi)難性故障。三、對用戶的訪問模塊、訪問權(quán)限變更時由使用單位負(fù)責(zé)人提出申請，交信息科領(lǐng)導(dǎo)核準(zhǔn)后，給予配置并存檔。四、信息系統(tǒng)安全管理人員應(yīng)嚴(yán)格監(jiān)督數(shù)據(jù)庫使用權(quán)限，定期更換管理員用戶口令。系統(tǒng)管理員調(diào)離崗位后應(yīng)立即由班組長監(jiān)督檢查更換新的密碼；廠方調(diào)試人員調(diào)

13、試維護完成后，由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。五、系統(tǒng)安全管理人員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢，及時對故障進(jìn)行有效隔離、排除和恢復(fù)工作，以防止災(zāi)難性故障發(fā)生。六、操作人員必須嚴(yán)格遵守計算機及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進(jìn)行與系統(tǒng)操作無關(guān)的工作。七、嚴(yán)禁自行安裝軟件，特別是與工作無關(guān)的軟件。八、所有進(jìn)入網(wǎng)絡(luò)的光盤、U盤、移動硬盤等其他存貯介質(zhì)，必須經(jīng)過信息系統(tǒng)安全管理人員的查殺毒方可使用，對造成“病毒”蔓延的有關(guān)人員，將對照計算機信息系統(tǒng)不良行為事件處罰條例進(jìn)行相應(yīng)的經(jīng)濟和行政處罰。九、醫(yī)院內(nèi)外網(wǎng)獨立運行，所有終端內(nèi)外網(wǎng)不能混接。十、內(nèi)網(wǎng)用戶所有文件傳遞，一律通過文件服務(wù)器中轉(zhuǎn)

14、進(jìn)行。十一、信息安全管理人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：計算機安全管理制度計算機安全管理制度一、病毒防護(一)裝有軟、光驅(qū)的微機一律不得入網(wǎng)；(二)對于聯(lián)網(wǎng)的計算機，任何人在未經(jīng)批準(zhǔn)的情況下，不得向計算機安裝軟件或拷入文檔；(三)對于聯(lián)網(wǎng)計算機，其軟件的安裝由信息科負(fù)責(zé)；(四)不聯(lián)網(wǎng)的計算機需安裝軟件時，由相關(guān)專業(yè)負(fù)責(zé)人提出書面報告，經(jīng)領(lǐng)導(dǎo)同意后，由信息科負(fù)責(zé)安裝；(五)所有微機不得安裝游戲軟件；(六)業(yè)務(wù)網(wǎng)與外部的數(shù)據(jù)交換或文件復(fù)制，應(yīng)由信息科管理員經(jīng)嚴(yán)格檢測后進(jìn)行操作。(七)外來存儲介質(zhì)，如U盤、移動硬盤、光盤等，在

15、使用前，必須經(jīng)過嚴(yán)格檢測確保無病毒； (八)使用人在離開前應(yīng)退出系統(tǒng)并關(guān)機；(九)任何人未經(jīng)保管人同意，不得使用他人的電腦。二、硬件保護及保養(yǎng)(一)、要求1、除信息科負(fù)責(zé)硬件維護的人員外，任何人不得擅自拆卸所使用的微機或相關(guān)的電腦設(shè)備；2、硬件維護人員在拆卸微機時，必須采取必要的防靜電措施；3、硬件維護人員在作業(yè)完成后或準(zhǔn)備離去時，必須將所拆卸的設(shè)備復(fù)原；4、要求各使用科室負(fù)責(zé)人認(rèn)真落實所轄計算機及配套設(shè)備的使用和保養(yǎng)責(zé)任；5、要求各使用科室負(fù)責(zé)人采取必要措施，確保所用的微機及外設(shè)始終處于整潔和良好的狀態(tài)；6、要求各使用科室負(fù)責(zé)人采取必要的防火、防水、防盜、防漏電、防雷擊措施，確保設(shè)備的安全使

16、用；7、對于關(guān)鍵的電腦設(shè)備應(yīng)配備必要的斷電繼電保護電源。(二).監(jiān)管措施1、各單位所轄計算機的使用、清洗和保養(yǎng)工作，由使用科室負(fù)責(zé)人負(fù)責(zé)；2、各使用科室負(fù)責(zé)人必須經(jīng)常檢查所轄計算機及外設(shè)的狀況，出現(xiàn)故障或隱患及時發(fā)現(xiàn)，并報告信息科。3、有打印機等外接設(shè)備，且外接設(shè)備有耗材的消耗的，應(yīng)在使用科室準(zhǔn)備必要數(shù)量的備用耗材，在需要時由操作人員自行更換，更換后應(yīng)及時通知信息科，以便在巡檢時批量更換。三、獎懲辦法由于計算機已逐步成為我們工作中必不可少的重要工具。因此將電腦的管理納入對各使用科室的考核范圍，并將嚴(yán)格實行。(一)、凡是發(fā)現(xiàn)：1、電腦感染病毒；2、私自安裝和使用未經(jīng)許可的軟件(含游戲)；3、微機

17、具有密碼功能卻未使用；4、離開微機卻未退出系統(tǒng)或關(guān)機；5、擅自使用他人微機或外設(shè)造成不良影響；6、沒有及時檢查或清潔電腦及相關(guān)外設(shè)。信息科根據(jù)實際情況追究當(dāng)事人及其使用科室領(lǐng)導(dǎo)的責(zé)任。(二)、凡發(fā)現(xiàn)由于：1、違章作業(yè)；2、保管不當(dāng)；3、擅自安裝、使用硬件和電氣裝置。造成硬件的損壞或丟失的，其損失由當(dāng)事人如數(shù)賠償。(三)、信息科根據(jù)檢查的結(jié)果，按季度對不執(zhí)行本制度或執(zhí)行不好的科室給予通報。批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：數(shù)據(jù)庫系統(tǒng)安全維護制度數(shù)據(jù)庫系統(tǒng)安全維護制度一、數(shù)據(jù)庫系統(tǒng)管理員應(yīng)該記錄核對數(shù)據(jù)庫平臺參數(shù)配置(操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、系統(tǒng)工具)；二、通過備份

18、軟件每日對數(shù)據(jù)庫進(jìn)行備份和容災(zāi)，備份要有磁帶和硬盤備份，磁帶備份要異地存放。數(shù)據(jù)庫管理員必須每天查看備份情況、容災(zāi)情況、數(shù)據(jù)庫運行狀況和數(shù)據(jù)庫日志系統(tǒng)錯誤報告，發(fā)現(xiàn)異常情況應(yīng)及時采取措施；三、數(shù)據(jù)庫系統(tǒng)管理員必須每周查看數(shù)據(jù)庫存放空間是否有異常；四、數(shù)據(jù)庫參數(shù)調(diào)整、版本升級必須有預(yù)案和實施記錄；五、新增或刪除數(shù)據(jù)庫用戶，變更用戶數(shù)據(jù)庫讀取權(quán)限，必須經(jīng)信息科領(lǐng)導(dǎo)批準(zhǔn)，并將其登記在冊；六、在應(yīng)用程序中給相應(yīng)的程序操作員賦于操作權(quán)限時必須采用“最小權(quán)限法”，即賦于操作員能正常工作時的權(quán)限；七、計算機中心工作人員在客戶端使用完應(yīng)用程序必須退出系統(tǒng)操作員的登錄帳戶；八、所有數(shù)據(jù)庫產(chǎn)生的拷貝、文檔資料、查

19、詢結(jié)果未經(jīng)醫(yī)院領(lǐng)導(dǎo)同意不得以任何方式傳遞給外單位；九、每年對數(shù)據(jù)庫進(jìn)行一次數(shù)據(jù)轉(zhuǎn)移，并對轉(zhuǎn)移出的數(shù)據(jù)進(jìn)行檢測，以確保數(shù)據(jù)正確。十、任何科室或個人提出的通過數(shù)據(jù)庫進(jìn)行的數(shù)據(jù)統(tǒng)計或查詢，必須由科室負(fù)責(zé)人書面批準(zhǔn)，涉及敏感數(shù)據(jù)，需經(jīng)分管院長書面批準(zhǔn)。批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：計算機系統(tǒng)用戶口令（密碼）安全管理制度計算機系統(tǒng)用戶口令（密碼）安全管理制度一、總則（一）、為加強計算機系統(tǒng)用戶口令（密碼）的安全管理，提高計算機系統(tǒng)用戶口令（密碼）安全管理規(guī)范化、制度化水平，完善信息安全管理體系，特制定本規(guī)定。（二）、所使用的醫(yī)院管理及業(yè)務(wù)相關(guān)計算機系統(tǒng)用戶口令（密碼）的

20、安全管理適用本規(guī)定，其中應(yīng)用系統(tǒng)包括但不限于：HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、電子病歷系統(tǒng)、院感管理系統(tǒng)、移動護理PDA端、移動護理PC端、供應(yīng)室追溯系統(tǒng)、門急診輸液系統(tǒng)、電子圖書管理系統(tǒng)、OA系統(tǒng)、網(wǎng)絡(luò)運行維護系統(tǒng)、桌面行為管理系統(tǒng)。本規(guī)定不包括各應(yīng)用系統(tǒng)服務(wù)客戶的口令管理和用于保護文件共享等非登錄計算機系統(tǒng)用戶的口令管理。（三）、本規(guī)定所稱計算機系統(tǒng)用戶口令（密碼）是指在登錄計算機系統(tǒng)過程中，用于驗證用戶身份的字符串，以下簡稱計算機系統(tǒng)用戶口令。計算機系統(tǒng)用戶口令主要為靜態(tài)口令、動態(tài)口令等。靜態(tài)口令一般是指在一段時間內(nèi)有效，需要用戶記憶保管的口令。動態(tài)口令一般是指根據(jù)動態(tài)機制生成的、

21、一次有效的口令。（四）、計算機系統(tǒng)用戶口令的安全管理遵照統(tǒng)一規(guī)范、重在意識、技術(shù)控制與管理措施相結(jié)合的原則。（五）、計算機系統(tǒng)用戶口令持有人應(yīng)保證口令的保密性，不應(yīng)將口令記錄在未妥善保管的筆記本以及其他紙質(zhì)介質(zhì)中（密碼信封除外），嚴(yán)禁將口令放置在辦公桌面或貼在計算機機箱、終端屏幕上，同時嚴(yán)禁將計算機系統(tǒng)用戶口令借給他人使用，任何情況下不應(yīng)泄漏計算機系統(tǒng)用戶口令，一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄漏，應(yīng)立即更換。（六）、計算機系統(tǒng)用戶口令必須加密存儲計算機系統(tǒng)中，嚴(yán)禁在網(wǎng)絡(luò)上明文傳輸計算機系統(tǒng)用戶口令，在用戶輸入口令時，嚴(yán)禁在屏幕上顯示口令明文，嚴(yán)禁計算機信息系統(tǒng)輸出口令明文。（七）、計算機系統(tǒng)

22、用戶口令持有人應(yīng)保證口令具有較高安全性。選擇使用口令安全強度較高的口令，不應(yīng)使用簡單的代碼和標(biāo)記，禁止使用重復(fù)數(shù)字、生日、電話號碼、字典單詞等容易破譯的計算機系統(tǒng)用戶口令。（八）、任何人不得利用盜取、猜測、窺視、破解等非法手段獲取他人計算機系統(tǒng)用戶口令，盜用他人訪問權(quán)限，威脅信息系統(tǒng)安全。（九）、同一信息系統(tǒng)相同訪問權(quán)限的用戶應(yīng)具有一致的口令安全要求。（十）、具有登錄信息系統(tǒng)權(quán)限的用戶必須設(shè)置用戶口令或其它驗證用戶身份的方式，嚴(yán)禁不驗證用戶身份直接登錄信息系統(tǒng)。二、崗位及其職責(zé)（一）、信息中心應(yīng)設(shè)立口令安全管理專職人員，統(tǒng)一管理重要服務(wù)器主機系統(tǒng)、核心網(wǎng)絡(luò)設(shè)備、安全設(shè)備等超級用戶以及重要系統(tǒng)中

23、具有關(guān)鍵訪問權(quán)限用戶的口令。（二）、計算機用戶口令（專職人員管理的口令除外）持有人負(fù)責(zé)所持計算機用戶口令在使用過程中的保密，負(fù)責(zé)設(shè)置、保存、更換計算機用戶口令，負(fù)責(zé)口令自身的安全強度。（三）、系統(tǒng)管理（維護）人員、網(wǎng)絡(luò)和安全設(shè)備管理（維護）人員負(fù)責(zé)啟用計算機系統(tǒng)、網(wǎng)絡(luò)和安全設(shè)備的口令安全管理相關(guān)功能；負(fù)責(zé)刪除計算機系統(tǒng)、網(wǎng)絡(luò)和安全設(shè)備多余用戶和口令。（四）、 應(yīng)用系統(tǒng)開發(fā)項目經(jīng)理應(yīng)負(fù)責(zé)組織實現(xiàn)應(yīng)用系統(tǒng)支持口令安全管理的相關(guān)功能和機制。三、口令基本安全要求（一）、計算機用戶口令基本要求由口令長度、口令字符復(fù)雜度、口令歷史，口令最長有效期組成：1、口令最小長度：6位2、口令字符組成復(fù)雜度：口令由數(shù)

24、字、大小寫字母及特殊字符組成，且至少包含其中兩種字符（動態(tài)口令除外）；3、口令歷史：修改后的口令至少與前10次口令不同；4、口令最長有效期限：30/60/90 天，可根據(jù)系統(tǒng)重要性和用戶權(quán)限采取不同的有效期。（二）、信息系統(tǒng)原則上應(yīng)具有支持計算機系統(tǒng)用戶口令基本要求的相關(guān)功能、機制。四、服務(wù)器主機系統(tǒng)、網(wǎng)絡(luò)和安全設(shè)備用戶口令安全要求（一）、系統(tǒng)用戶口令主要包括服務(wù)器主機系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等系統(tǒng)用戶口令。服務(wù)器主機系統(tǒng)用戶是指能夠登錄服務(wù)器主機系統(tǒng)的用戶。（二）、服務(wù)器主機系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等應(yīng)啟動口令管理相關(guān)功能、機制，滿足三、口令基本安全要求，對于原有系統(tǒng)不支持或不具備相關(guān)技術(shù)功

25、能、機制的，必須逐步建立、完善相應(yīng)的安全管理制度措施，彌補技術(shù)機制上的不足。（三）、服務(wù)器主機系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的超級用戶口令以及重要系統(tǒng)中具有關(guān)鍵訪問權(quán)限用戶的口令應(yīng)由專人設(shè)置與管理，超級用戶口令應(yīng)由口令設(shè)置人員將口令裝入密碼信封，在騎縫處蓋章或簽字后存檔并登記。（四）、存放超級用戶口令的密碼信封應(yīng)放置在保險箱或帶密碼鎖的箱、柜中，并由專人負(fù)責(zé)。（五）、服務(wù)器主機系統(tǒng)超級用戶口令，網(wǎng)絡(luò)設(shè)備、安全設(shè)備超級用戶口令以及具有修改配置權(quán)限用戶的口令應(yīng)設(shè)置口令登記薄，記錄口令使用相關(guān)信息，至少包括：設(shè)備名稱、用戶名稱、口令啟用時間、口令更換時間、口令使用者等內(nèi)容。（六）、如遇特殊情況需啟用封存

26、的口令，必須經(jīng)過部門負(fù)責(zé)人審批，使用完畢后，須立即更換并封存，同時在口令管理登記簿中登記。（七）、服務(wù)器主機系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等超級用戶口令最長有效期為30天，具有配置、修改權(quán)限用戶的口令最長有效期可為60天，其它用戶口令最長有效期應(yīng)符合（三章口令基本要求。為安裝應(yīng)用系統(tǒng)所建立的用戶的口令也應(yīng)定期更換，安裝重要應(yīng)用系統(tǒng)的用戶口令最長有效期為30天，安裝其它應(yīng)用系統(tǒng)的用戶的口令最長有效期可為60天。（八）、當(dāng)系統(tǒng)用戶口令持有人崗位調(diào)整時，原則上應(yīng)刪除其使用的用戶，因工作需要，需要保留原用戶的，必須及時更換系統(tǒng)用戶對應(yīng)的口令，嚴(yán)禁使用原口令登錄系統(tǒng)。（九）、對于服務(wù)器主機系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全

27、設(shè)備的用戶口令以及具有系統(tǒng)配置權(quán)限的用戶（超級用戶ROOT除外），可根據(jù)實際情況使用動態(tài)口令。五、應(yīng)用系統(tǒng)用戶口令安全要求（十）、應(yīng)用系統(tǒng)用戶口令是指只用于訪問應(yīng)用系統(tǒng)的用戶口令，口令對應(yīng)的用戶為應(yīng)用系統(tǒng)用戶，在操作系統(tǒng)中并不存在相應(yīng)用戶。（十一）、應(yīng)用系統(tǒng)在開發(fā)過程中必須同步實現(xiàn)滿足計算機系統(tǒng)用戶口令基本要求的機制和功能，通過技術(shù)手段實現(xiàn)安全管理要求。對于現(xiàn)運行的、沒有達(dá)到（三章口令基本要求的計算機系統(tǒng)的改造或升級，可結(jié)合具體情況穩(wěn)步開展。同時，必須采用相應(yīng)的管理措施，加強計算機系統(tǒng)用戶口令的安全管理，保障應(yīng)用系統(tǒng)的安全。（十二）、應(yīng)用系統(tǒng)用戶必須設(shè)置口令或使用其它身份認(rèn)證方式，嚴(yán)禁不驗證用

28、戶身份訪問應(yīng)用系統(tǒng)（對于信息網(wǎng)站中只瀏覽網(wǎng)頁的用戶，可不設(shè)置口令）。（十三）、應(yīng)用系統(tǒng)必須提供用戶口令更換機制，嚴(yán)禁應(yīng)用系統(tǒng)代碼中包含用戶口令。（十四）、應(yīng)用系統(tǒng)用戶的口令應(yīng)定期更換，口令最長有效期可根據(jù)應(yīng)用系統(tǒng)的重要程度和用戶的權(quán)限設(shè)定，同時符合（三章口令基本安全要求的最長有效期范圍規(guī)定。（十五）、使用密碼設(shè)備的員工必須經(jīng)過專業(yè)培訓(xùn)和嚴(yán)格審查。（十六）、對于應(yīng)用系統(tǒng)的用戶口令，可根據(jù)實際情況使用動態(tài)口令。六、桌面計算機系統(tǒng)用戶口令安全要求（十七）、桌面計算機系統(tǒng)用戶口令主要是指員工用于日常業(yè)務(wù)處理的計算機系統(tǒng)的用戶口令，如臺式微機、筆記本電腦及其它個人計算設(shè)備的用戶口令。（十八）、桌面計算機

29、系統(tǒng)應(yīng)設(shè)置用戶登錄口令、屏幕保護口令。（十九）、桌面計算機系統(tǒng)用戶登錄口令、屏幕保護口令應(yīng)定期更換（操作系統(tǒng)不具有此功能除外），口令最長有效期可為90天。七、檢查和監(jiān)督（一）、信息中心要定期對計算機系統(tǒng)用戶口令安全管理的情況進(jìn)行檢查，檢查的主要內(nèi)容包括：崗位和職責(zé)情況，口令登記簿登記情況，口令安全管理相關(guān)功能及其啟用情況，多余用戶口令刪除情況，口令安全管理規(guī)定的落實和執(zhí)行情況。（二）、對于安全檢查中發(fā)現(xiàn)的問題和隱患，各計算機系統(tǒng)主管和使用部門及口令持有人要進(jìn)行認(rèn)真整改。對于違反本安全管理規(guī)定造成嚴(yán)重后果的，給予警告至開除處分，情節(jié)嚴(yán)重觸犯法律的將移交司法機關(guān)。（三）、各業(yè)務(wù)及管理科室在應(yīng)用系統(tǒng)

30、過程中，需要添加及刪除用戶、變更用戶權(quán)限、重置用戶口令等操作，需要本人書面申請，上級主管科室（醫(yī)務(wù)處、護理部、藥學(xué)部等）負(fù)責(zé)人簽字批準(zhǔn)后，信息中心備案執(zhí)行。批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：涉及信息系統(tǒng)安全事項的審批制度涉及信息系統(tǒng)安全事項的審批制度一、 涉及到服務(wù)器系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫安全的操作應(yīng)填寫信息科重大操作事項審批表，任何人不得擅自更改運行系統(tǒng)的相關(guān)配置。二、 部門負(fù)責(zé)人應(yīng)組織相關(guān)人員及專家討論操作的必要性和可行性，制定安全措施和操作步驟。三、 經(jīng)批準(zhǔn)的重大操作需做充分的實驗和準(zhǔn)備，并驗證其可行和安全后，由兩人以上共同操作。四、 對管理軟件的重大操作和維護

31、應(yīng)執(zhí)行重大操作審批制度，不允許對運行的軟件進(jìn)行直接調(diào)試和試運行。五、 在重大操作實施之前，應(yīng)做好系統(tǒng)的備份。在實施過程中，應(yīng)詳細(xì)記錄操作過程，以保證實施過程發(fā)生意外時能將系統(tǒng)恢復(fù)到實施前的運行狀況。批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：外部人員進(jìn)出機房訪問信息系統(tǒng)的工作制度外部人員進(jìn)出機房訪問信息系統(tǒng)的工作制度一、為維護信息系統(tǒng)安全，確保各應(yīng)用系統(tǒng)安全穩(wěn)定運行和重要區(qū)域信息安全，制定本管理制度。 二、非本單位機房工作人員訪問本院信息系統(tǒng)，進(jìn)出機房，須按本制度執(zhí)行。 三、外部人員因工作需要進(jìn)出機房，訪問本院信息系統(tǒng)，相關(guān)區(qū)域負(fù)責(zé)人員應(yīng)根據(jù)操作內(nèi)容，確定進(jìn)入人員，選擇進(jìn)出

32、時間，填寫機房等重要區(qū)域出入審批登記表，整個工作過程需由信息中心相關(guān)工作人員陪同進(jìn)行。 四、非本部門人員,嚴(yán)禁單獨訪問信息系統(tǒng)，進(jìn)入機房，確需進(jìn)入的,相關(guān)工作人員必須全程跟蹤，嚴(yán)禁從事非業(yè)務(wù)范圍內(nèi)的其它任何操作。 五、外部參觀人員出入機房、業(yè)務(wù)辦理區(qū)等重要區(qū)域，由單位領(lǐng)導(dǎo)或科室負(fù)責(zé)人陪同進(jìn)行參觀，相關(guān)區(qū)域工作人員需做好登記備案工作。六、進(jìn)入機房的人員要保持機房的清潔、衛(wèi)生。嚴(yán)禁在機房內(nèi)吵鬧、吸煙、吃零食，嚴(yán)禁攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等進(jìn)入，避免對機房設(shè)備構(gòu)成威脅。 七、相關(guān)業(yè)務(wù)人員進(jìn)入機房，原則上須兩人同時進(jìn)出，并按規(guī)定進(jìn)行相關(guān)業(yè)務(wù)操作，嚴(yán)禁隨意對設(shè)備進(jìn)行操作，嚴(yán)禁

33、接觸與業(yè)務(wù)無關(guān)的設(shè)備，如違規(guī)造成網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)事故的，將追究操作人員的責(zé)任。 八、進(jìn)入機房人員在機房內(nèi)完成相關(guān)工作時，需保證機房正常的環(huán)境秩序，認(rèn)真填寫機房內(nèi)工作內(nèi)容后方可退出。 九、機房、業(yè)務(wù)辦理區(qū)等重要區(qū)域配備監(jiān)控設(shè)施，未按規(guī)定進(jìn)入者，如造成損失和泄密等不安全后果的，相關(guān)重要區(qū)域負(fù)責(zé)人和相關(guān)重要區(qū)域工作人員，給予嚴(yán)肅處理。損失后果情節(jié)嚴(yán)重的，由本單位依照有關(guān)規(guī)定進(jìn)行處理；如觸犯國家有關(guān)法律、法規(guī)者，移交公安、司法機關(guān)處理。違反本規(guī)定，給國家、集體或者他人財產(chǎn)或人身安全造成損失的，應(yīng)當(dāng)依法承擔(dān)民事或刑事責(zé)任。附表：機房等重要區(qū)域出入審批登記表日期部門進(jìn)出人員進(jìn)出機房事由起止時間批準(zhǔn)人： 日期

34、： 編 號：生效日期：修訂日期：類別：信息科題目：數(shù)據(jù)備份與恢復(fù)管理制度數(shù)據(jù)備份與恢復(fù)管理制度一、 嚴(yán)格按照不同系統(tǒng)的數(shù)據(jù)備份要求，每天進(jìn)行數(shù)據(jù)備份一次。二、 每天檢查備份任務(wù)完成情況，并記錄。三、 每兩周對數(shù)據(jù)要進(jìn)行完整性檢查，定期作恢復(fù)試驗，以確保備份數(shù)據(jù)的安全可靠。四、 根據(jù)數(shù)據(jù)增長量，定期對數(shù)據(jù)進(jìn)行整理。五、 嚴(yán)格遵守保密制度和信息系統(tǒng)管理規(guī)范，保密數(shù)據(jù)管理員口令。六、 每次對服務(wù)器進(jìn)行操作時，認(rèn)真做好登記。七、 數(shù)據(jù)備份介質(zhì)要異地存放，安全保管。八、 數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。九、 數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗證、

35、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：硬件工程實施管理制度硬件工程實施管理制度一、總則本工程項目是指長周期、大額、技術(shù)較復(fù)雜，施工人員多，特別是涉及綜合布線、高端網(wǎng)絡(luò)及小型機的綜合項目。工程項目一般需要與實施公司深入交流，并包含設(shè)備訂貨、現(xiàn)場勘察、安裝調(diào)試、試運行、工程驗收、售后維護等環(huán)節(jié)。 （一）實施管理目的：對項目的工程實施進(jìn)行管理和控制，保證工程實施按期按質(zhì)達(dá)到要求。 （二）實施管理的時機：項目實施過程的控制和管理。 （三）實施管理的資源 1、招標(biāo)辦負(fù)責(zé)工程項目招標(biāo)，信息科負(fù)責(zé)設(shè)備安裝、驗收過程。 2、院方項目負(fù)責(zé)人和院方工程

36、師負(fù)責(zé)項目總體實施，并與醫(yī)院相關(guān)科室和人員進(jìn)行溝通協(xié)調(diào)，直至項目的最終驗收。3、院方負(fù)責(zé)工程師監(jiān)督工程實施情況。4、雙方工程施工人員按要求實施工程，撰寫施工相關(guān)文檔。二、前期準(zhǔn)備（一）確定項目中標(biāo)后，根據(jù)計劃安排，施工方公司應(yīng)提供合同、技術(shù)方案、施工計劃、施工圖紙等文檔。（二）在合同簽定后，由施工方進(jìn)行現(xiàn)場考察，根據(jù)調(diào)查結(jié)果，施工方項目經(jīng)理和院方溝通，簽字確認(rèn)施工要完成的功能和測試標(biāo)準(zhǔn)。（三）如果合同設(shè)備安裝對醫(yī)院施工環(huán)境有明確要求，在合同方案及設(shè)備確認(rèn)期間由施工方項目經(jīng)理提交施工條件要求，院方負(fù)責(zé)工程師積極配合。三、設(shè)備驗貨（一）由院方項目負(fù)責(zé)工程師和施工方工程師一起開箱，按照合同清單清點，

37、檢驗所有設(shè)備型號和數(shù)量。（二）記錄各設(shè)備的產(chǎn)品序列號，便于后期維護，雙方在設(shè)備簽收單上簽字。（三）院方工程師需要及時了解驗貨結(jié)果，如有不合格品，立即和施工方公司溝通，確認(rèn)設(shè)備更換周期，同時分析對項目的影響，針對可能發(fā)生的施工計劃調(diào)整與施工方公司溝通，之后將結(jié)果及時上報。四、項目實施工程師在設(shè)備安裝實施過程中，填寫施工日志，記錄現(xiàn)場配置參數(shù)，記錄設(shè)備調(diào)試過程中的問題、解決方案和運行情況等服務(wù)內(nèi)容，院方工程師負(fù)責(zé)監(jiān)督執(zhí)行，并給予施工建議。 五、設(shè)計/實施目標(biāo)變更設(shè)計/實施方案經(jīng)雙方確定后，由于設(shè)備、版本升級等原因引起的系統(tǒng)設(shè)計更改，應(yīng)由施工公司書面向院方提出更改申請，經(jīng)院方確認(rèn)后實施。 六、項目測

38、試根據(jù)前期準(zhǔn)備階段形成的測試標(biāo)準(zhǔn)進(jìn)行系統(tǒng)測試，測試由院方負(fù)責(zé)人、院方工程師和施工方負(fù)責(zé)人、施工方工程師共同進(jìn)行，項目施工方遞交測試報告。項目測試、驗收及交付：根據(jù)系統(tǒng)測試及驗收程序執(zhí)行。 七、項目驗收完成項目測試后，按照合同執(zhí)行項目驗收，由項目施工方遞交驗收報告，并形成竣工資料一覽表。八、項目測試完工后，由施工方公司對從事該項目維護工作的院方工程師進(jìn)行相關(guān)的技術(shù)培訓(xùn)。批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：存儲介質(zhì)安全管理制度存儲介質(zhì)安全管理制度一、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責(zé); 二、注意計算機重要信息資料

39、和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。 三、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批，以保證備份數(shù)據(jù)安全完整。 四、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，防止存儲介質(zhì)過期失效，通過有效的方法保證數(shù)據(jù)的完整性和可用性，轉(zhuǎn)存數(shù)據(jù)須有文檔記錄。 五、非本單位技術(shù)人員對本院的數(shù)據(jù)進(jìn)行維護時，必須由本院相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。六、計算機設(shè)備送外維修，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等信息備份后刪除，對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗收、病毒檢測。 七、管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)

40、資料進(jìn)行清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。 八、指定專人負(fù)責(zé)計算機病毒的防范工作，經(jīng)常進(jìn)行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。 九、內(nèi)網(wǎng)用計算機未經(jīng)批準(zhǔn)不準(zhǔn)安裝其它軟件、不準(zhǔn)使用光盤，U盤等其它信息載體。 批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：網(wǎng)絡(luò)安全巡檢管理制度網(wǎng)絡(luò)安全巡檢管理制度一、安全主管為網(wǎng)絡(luò)安全巡檢工作第一責(zé)任人，網(wǎng)絡(luò)安全巡查員是網(wǎng)絡(luò)巡檢工作直接責(zé)任人，對網(wǎng)絡(luò)巡檢工作不力、失察等導(dǎo)致故障問題的，嚴(yán)肅追究相關(guān)人員責(zé)任。二、安全主管和網(wǎng)絡(luò)安全巡查員應(yīng)自覺加強業(yè)務(wù)學(xué)習(xí)，不斷提高業(yè)務(wù)能力，能夠勝任安全巡查任務(wù)。三、建立網(wǎng)絡(luò)安全巡查日志，記錄每次巡查結(jié)果。

41、四、每兩月對自己所分管區(qū)域的網(wǎng)絡(luò)進(jìn)行巡查，并將巡查結(jié)果向安全主管匯報。五、對巡查過程中發(fā)現(xiàn)的網(wǎng)絡(luò)安全隱患，應(yīng)進(jìn)行及時、有效地處理。六、對發(fā)現(xiàn)的突發(fā)情況，及時通知安全主管，并采取有效措施進(jìn)行妥善處置或通知相關(guān)人員到現(xiàn)場處置。七、結(jié)合巡檢情況，將網(wǎng)絡(luò)安全管理制度遵守情況，相關(guān)部門反映情況等有關(guān)信息及時及時準(zhǔn)確的記入檔案，建立和完善對網(wǎng)絡(luò)安全巡檢的動態(tài)管理檔案。批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：信息系統(tǒng)變更及發(fā)布管理制度信息系統(tǒng)變更及發(fā)布管理制度為規(guī)范軟件變更與維護管理，提高軟件管理水平，優(yōu)化軟件變更與維護管理流程，特制定本制度。一、變更流程（一）系統(tǒng)變更工作可分為下面

42、三類類型：1、功能完善維護，業(yè)務(wù)部門由于業(yè)務(wù)發(fā)展或業(yè)務(wù)處理的需要，所產(chǎn)生的對系統(tǒng)的現(xiàn)有功能進(jìn)行修改、完善的需求。2、系統(tǒng)缺陷修改，系統(tǒng)設(shè)計和實現(xiàn)上的缺陷會引發(fā)業(yè)務(wù)操作中的異常。對系統(tǒng)缺陷進(jìn)行修復(fù)的需求。3、統(tǒng)計報表生成，業(yè)務(wù)部門統(tǒng)計報表數(shù)據(jù)生成的需求。所要求的統(tǒng)計報表數(shù)據(jù)不能夠通過應(yīng)用系統(tǒng)現(xiàn)有功能提供。這些報表有的只是一次性使用，有的需要經(jīng)常使用。（二）系統(tǒng)變更工作以任務(wù)形式由相關(guān)科室和信息科協(xié)作完成。系統(tǒng)變更過程類似軟件開發(fā)，大致可分為四個階段：任務(wù)提交和接受、任務(wù)實現(xiàn)、任務(wù)驗收和程序下發(fā)上線。（三）因緊急問題處理引發(fā)的系統(tǒng)變更處理，具體流程參見緊急變更流程。（四）相關(guān)科室提出系統(tǒng)變更需求，

43、并將變更需求整理成系統(tǒng)變更申請表，由科室負(fù)責(zé)人審批后提交給信息科。（五）信息科負(fù)責(zé)接受需求，進(jìn)行分析需求后，向開發(fā)人員提出系統(tǒng)變更建議。（六）實現(xiàn)過程應(yīng)按照軟件開發(fā)過程規(guī)定進(jìn)行。系統(tǒng)變更過程應(yīng)遵循軟件開發(fā)過程相同的正式、統(tǒng)一的編碼標(biāo)準(zhǔn)，并經(jīng)過測試和正式驗收才能分發(fā)。（七）信息科組織相關(guān)科室對系統(tǒng)程序變更嚴(yán)格按照功能要求在備用服務(wù)器上進(jìn)行全面調(diào)試，并撰寫程序變更驗收報告，提交科室負(fù)責(zé)人和信息科負(fù)責(zé)人簽字確認(rèn)通過后才能分發(fā)，并對前一版本撤銷。（八）信息科負(fù)責(zé)對系統(tǒng)變更過程的文檔進(jìn)行歸檔進(jìn)行版本管理，變更過程中涉及的所有文檔應(yīng)至少保存兩年。二、緊急變更流程（一）緊急事件的報告科室發(fā)現(xiàn)系統(tǒng)異常，導(dǎo)致業(yè)

44、務(wù)處理無法正常進(jìn)行，必須迅速處理解決時，問題發(fā)現(xiàn)人將問題報告給信息科。信息科根據(jù)問題信息，進(jìn)行問題的初步診斷，如有可能，對問題原因進(jìn)行分析定位，并給出解決問題的建議。（二）緊急事件變更啟動信息科接到緊急問題上報后，及時與進(jìn)行討論和交流，了解情況，并最終判定是否屬于緊急事件。確定屬于緊急事件后，由信息科啟動緊急事件變更流程，并根據(jù)其重要性和緊迫性分配優(yōu)先權(quán)，組織人員采取相應(yīng)的處理流程。（三）緊急事件變更處理信息科組織人員進(jìn)行緊急事件變更處理。緊急事件變更流程的變更處理同一般問題變更流程，包括分析、設(shè)計、實施、測試、驗收，但需使用專設(shè)系統(tǒng)用戶賬號進(jìn)行緊急事件變更，并進(jìn)行明確的緊急事件變更文檔記錄。

45、（四）緊急事件變更程序分發(fā)信息科組織完成變更處理后，進(jìn)行程序分發(fā)。緊急事件變更流程的程序分發(fā)同一般系統(tǒng)變更流程。（五）補辦文檔和領(lǐng)導(dǎo)審批記錄緊急問題得到妥善解決后，需要分別補辦各類文檔和審批記錄。批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：信息科統(tǒng)計工作制度信息科統(tǒng)計工作制度一、嚴(yán)格執(zhí)行中華人民共和國統(tǒng)計法，執(zhí)行上級部門頒布的衛(wèi)生統(tǒng)計工作制度。二、統(tǒng)計部門負(fù)責(zé)全院醫(yī)療業(yè)務(wù)統(tǒng)計，并逐步實現(xiàn)綜合統(tǒng)計職能。三、統(tǒng)計室負(fù)責(zé)醫(yī)院HIS系統(tǒng)統(tǒng)計模塊中數(shù)據(jù)資料及指標(biāo)的表格設(shè)計、制定、修改和解釋。四、統(tǒng)計室對收集及提取的數(shù)據(jù)資料應(yīng)及時審核并整理，保證原始數(shù)據(jù)準(zhǔn)確、可靠。五、定期撰寫階段性的

46、綜合統(tǒng)計分析報告和不定期專題調(diào)查分析，為院領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。六、及時編制上級衛(wèi)生行政部門規(guī)定的各種統(tǒng)計報表，完成網(wǎng)絡(luò)直報工作。報表信息真實、完整，不得遲報、漏報、瞞報。七、統(tǒng)計臺帳及醫(yī)院工作報表及時整理，裝訂成冊。統(tǒng)計資料應(yīng)妥善保存。八、做好統(tǒng)計咨詢服務(wù)，及時為院領(lǐng)導(dǎo)及有關(guān)科室提供統(tǒng)計信息查詢服務(wù)。批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：醫(yī)院各種報表報送制度醫(yī)院各種報表報送制度一、院辦、財務(wù)科、醫(yī)務(wù)科、護理部、質(zhì)檢科、藥學(xué)部、醫(yī)?？?、信息科等各主管科室負(fù)責(zé)報送醫(yī)院上級行政部門規(guī)定的各種定期基本統(tǒng)計報表、調(diào)查表和有關(guān)的各種專業(yè)報表，并及時提供臨時索取的各類數(shù)據(jù)信息資料

47、。二、主管科室負(fù)責(zé)收集、整理數(shù)據(jù)資料，相關(guān)科室積極配合提供。主管科室指定專人負(fù)責(zé)報表填報工作。三、所需數(shù)據(jù)收集整理完畢，由主管科室負(fù)責(zé)審核其邏輯性及合理性，核查無誤后完成報表填報工作。四、報表信息要保證真實、可靠、完整。各主管科室必須嚴(yán)格按照上級行政部門規(guī)定日期和規(guī)定內(nèi)容完成報表填報工作，不得遲報、漏報，不得有瞞報或報送虛假數(shù)據(jù)現(xiàn)象。五、填報完成后經(jīng)分管院領(lǐng)導(dǎo)審閱后再行上報。批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：網(wǎng)站管理制度網(wǎng)站管理制度一、醫(yī)院網(wǎng)站由網(wǎng)絡(luò)科負(fù)責(zé)建設(shè)、管理、維護等工作。二、要做好網(wǎng)站建設(shè)的規(guī)劃與實施，把握網(wǎng)站的發(fā)展方向；做好網(wǎng)站的運行、維護、管理和使用等

48、工作。三、網(wǎng)站管理人員要與時俱進(jìn)，不斷地對網(wǎng)站進(jìn)行完善，增加網(wǎng)站的服務(wù)功能。四、要嚴(yán)格遵守國家有關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得在網(wǎng)上從事危害國家安全、泄露國家和軍事秘密等犯罪活動，不得制作、復(fù)制和傳播各類不健康信息、嚴(yán)禁在網(wǎng)站上發(fā)布不真實的信息。五、網(wǎng)站發(fā)布信息遵循“先審核、后發(fā)布”的原則，未經(jīng)審批，信息一律不準(zhǔn)上網(wǎng)發(fā)布。各科室需要上網(wǎng)發(fā)布信息時，由本科室領(lǐng)導(dǎo)審閱同意后交網(wǎng)站管理人員，一般信息由網(wǎng)站管理負(fù)責(zé)人審核同意后上傳到網(wǎng)站，有些特殊信息需經(jīng)分管院長或院長審核批準(zhǔn)后才能上傳到網(wǎng)站。六、各臨床醫(yī)技科室要對本科室的網(wǎng)站信息及時更新，科室發(fā)生變化要及時報網(wǎng)站管理人員，確保網(wǎng)站信息的

49、時效性。七、各科室報送上網(wǎng)信息資料要統(tǒng)一格式，文字資料以word文檔格式提供，表格以word表格形式提供，圖片及視頻以數(shù)據(jù)文件格式提供。批準(zhǔn)人： 日期： 類別：信息科題目：圖書館管理制度圖書館管理制度一、圖書館按醫(yī)院作息時間實行全天開放。二、凡本院職工、進(jìn)修、實習(xí)人員借書，必須遵守圖書館的規(guī)定，持胸牌辦理借閱手續(xù)。離院時，必須辦理好還書手續(xù)。三、每次借書不得超過規(guī)定借閱的數(shù)量和時間（圖書每人限借兩冊，借期半年），如需續(xù)借應(yīng)辦理續(xù)借手續(xù)。四、在圖書館內(nèi)閱覽的圖書、現(xiàn)期期刊或其他資料，不得拿出室外。五、讀者必須妥善保管圖書、合訂期刊，不得在書刊上批畫、撕剪、涂寫、不得損壞或丟失，否則應(yīng)按規(guī)定賠償。六、每月開展新書目及信息通報。為醫(yī)療、教學(xué)、科研、管理主動提供參考資料。為現(xiàn)期期刊提供復(fù)印。七、建立圖書目錄索引卡片，方便查閱。八、圖書館應(yīng)及時提供臨床和醫(yī)技科室急需各種資料，本館未收藏者可開展館際互借或復(fù)印工作，以滿足讀者需要。九、建立完整的醫(yī)學(xué)文獻(xiàn)檢索體系，為讀者提供中、外文等多種數(shù)據(jù)庫。積極開展定題檢索、課題查新等深層次服務(wù)，并負(fù)責(zé)指導(dǎo)其上機