- 相關(guān)推薦
衛(wèi)生服務(wù)站統(tǒng)計信息的管理制度(精選10篇)
隨著社會不斷地進步,我們可以接觸到制度的地方越來越多,制度是要求成員共同遵守的規(guī)章或準則。想必許多人都在為如何制定制度而煩惱吧,下面是小編為大家整理的衛(wèi)生服務(wù)站統(tǒng)計信息的管理制度(精選10篇),歡迎大家借鑒與參考,希望對大家有所幫助。
衛(wèi)生服務(wù)站統(tǒng)計信息的管理制度1
為加強出診輸液的管理,保證病人的生命安全,維護醫(yī)護人員的合法權(quán)益,切實發(fā)揮社區(qū)衛(wèi)生服務(wù)安全、有效、便捷、經(jīng)濟的優(yōu)勢,根據(jù)省衛(wèi)生廳下發(fā)的《社區(qū)衛(wèi)生服務(wù)中心使用外配注射藥物的指導意見》及我中心制定的.《外來輸液管理辦法》等相關(guān)規(guī)定,結(jié)合本中心實際,特制定本管理辦法。
1、出診服務(wù)對象年老體弱、臥床不起、行動不便、藥物手續(xù)齊全、無禁忌癥的患者。由各團隊護士承擔分管轄區(qū)內(nèi)患者的出診服務(wù)。
2、輸液出診,須憑我中心(站點)具有執(zhí)業(yè)醫(yī)師資格的醫(yī)生出具的醫(yī)囑,對來源不明或無病例記錄的藥品不予執(zhí)行。
3、對須做皮試藥物、中成藥針劑、生物制劑、臨床應(yīng)用易發(fā)生不良反應(yīng)的藥物、說明書中明確說明使用本品易發(fā)生過敏反應(yīng)或過敏體質(zhì)慎用者,原則上不宜出診。
4、出診輸液治療需患者或家屬在《家庭輸液治療知情同意書》上簽字后方可執(zhí)行。
5、外來輸液出診必須在首診醫(yī)院經(jīng)過首次使用,無異常反應(yīng)后方可接受。凡外來藥品輸液出診需全科診室醫(yī)生對首診醫(yī)院醫(yī)囑進行核對,確認無誤后在門診病歷上做好相關(guān)記錄,本中心藥劑人員對外來藥品進行審查,輸液室護士根據(jù)本中心醫(yī)生的醫(yī)囑執(zhí)行。
6、在出診治療過程中,護士應(yīng)嚴格遵守操作規(guī)范,嚴格執(zhí)行查對制度,切實加強醫(yī)患溝通技巧,對危險性相對較大、毒副作用較強的注射用藥,必須履行各種告知義務(wù),做好解釋工作,確保醫(yī)療安全,爭取患者配合?上蚧颊呒凹覍俳ㄗh并提供擔架、輪椅等工具,鼓勵患者來中心(站點)接受治療,以便于醫(yī)護人員觀察用藥后反應(yīng)。
7、收費標準按浙江省收費標準執(zhí)行。
8、本辦法適用于中心及各社區(qū)衛(wèi)生服務(wù)站。
衛(wèi)生服務(wù)站統(tǒng)計信息的管理制度2
一、計算機安全管理
1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。
2、未經(jīng)許可,不得擅自拆裝計算機硬件系統(tǒng),若須拆裝,則通知信息科技術(shù)人員進行。
3、計算機的軟件安裝和卸載工作必須由信息科技術(shù)人員進行。
4、計算機的使用必須由其合法授權(quán)者使用,未經(jīng)授權(quán)不得使用。
5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用,原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的,需書面向醫(yī)務(wù)科提出申請,經(jīng)簽字批準后交信息科負責接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。
6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入,應(yīng)立即斷開網(wǎng)絡(luò),同時通知信息科技術(shù)人員負責處理。信息科應(yīng)采取措施清除,并向主管院領(lǐng)導報告?zhèn)浒浮?/p>
7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的軟件,盡量不在院內(nèi)計算機上使用來歷不明的移動存儲工具。
二、網(wǎng)絡(luò)使用人員行為規(guī)范
1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復制、查閱和傳播國家法律、法規(guī)所禁止的信息。
2、不得在醫(yī)院網(wǎng)絡(luò)中進行國家相關(guān)法律法規(guī)所禁止的活動。
3、未經(jīng)允許,不得擅自修改計算機中與網(wǎng)絡(luò)有關(guān)的設(shè)置。
4、未經(jīng)允許,不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。
5、未經(jīng)允許,不得進入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。
6、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡(luò)功能進行刪除、修改或者增加。
7、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)?數(shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。
8、不得故意制作、傳播計算機病毒等破壞性程序。
9、不得進行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運行的活動。
三、 網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機、通信線路、不間斷供電設(shè)備、機柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。
1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。
2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的,應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。
3、未經(jīng)允許,不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的,應(yīng)提前通知網(wǎng)絡(luò)管理人員。
4、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員,在得到允許后方可實施。
四、軟件及信息安全
1、計算機及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管,以便統(tǒng)一維護和管理。
2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進行安裝,其他任何人不得安裝、復制、傳播此類軟件。
3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配,任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。
4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認證文件,不得將密碼及身份認證文件交與他人使用。
5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當利益。
衛(wèi)生服務(wù)站統(tǒng)計信息的管理制度3
一、在分管院長和科長領(lǐng)導下,按《醫(yī)院網(wǎng)站管理規(guī)定》要求,負責信息采集、審核、發(fā)布、更新,保證醫(yī)院網(wǎng)站信息發(fā)布的質(zhì)量。
二、負責監(jiān)督和管理網(wǎng)站發(fā)布的信息內(nèi)容。
三、負責網(wǎng)站的安全管理和技術(shù)維護,確保醫(yī)院網(wǎng)站的.正常運行。
四、負責協(xié)調(diào)科室信息采集、更新,經(jīng)領(lǐng)導審核批準后發(fā)布。
五、負責對網(wǎng)站過時的信息內(nèi)容提交領(lǐng)導審核。經(jīng)領(lǐng)導批準后刪除,做好登記和備份,以備調(diào)用。
六、負責網(wǎng)站信息內(nèi)容登記,內(nèi)容包括撰稿科室、撰稿人、審批人、發(fā)布的內(nèi)容、時間和發(fā)布人,每月匯總,于次月5日前連同領(lǐng)導審批稿及電子版和發(fā)布內(nèi)容、登記表副本一并交信息科存檔。
七、加強科室之間聯(lián)系,嚴格遵守各項規(guī)章制度,認真履行自己的職責,做好協(xié)調(diào)工作,發(fā)現(xiàn)問題要及時報告。
八、未經(jīng)批準的信息內(nèi)容,不得以任何理由或借口在網(wǎng)上發(fā)布,如有違反,視情節(jié)追究發(fā)布人責任。
衛(wèi)生服務(wù)站統(tǒng)計信息的管理制度4
一、負責網(wǎng)絡(luò)信息資源的系統(tǒng)開發(fā)、設(shè)計、建設(shè)和維護。
二、負責醫(yī)院網(wǎng)站建設(shè)和主頁動態(tài)信息的采集、制作與發(fā)布;及時更新服務(wù)內(nèi)容;負責本單位主頁信息和bbs的監(jiān)控,及時處理不良信息。
三、負責醫(yī)院各重要職能部門管理信息系統(tǒng)主頁的技術(shù)支持等工作;為網(wǎng)絡(luò)用戶提供技術(shù)支持服務(wù)。
四、負責信息化建設(shè)相關(guān)文件資料的收集、歸類與整理;做好資料收集、編目、建檔、檢查和保管工作。負責網(wǎng)絡(luò)安全、保密、管理,杜絕利用網(wǎng)絡(luò)從事與工作管理無關(guān)的活動。
五、建設(shè)和統(tǒng)一管理院內(nèi)分布式web信息站點,指導各部門發(fā)布公共信息;發(fā)布和建設(shè)公共服務(wù)信息管理系統(tǒng),提供公共服務(wù)信息的發(fā)布、查詢等功能。
六、負責網(wǎng)絡(luò)中心固定資產(chǎn)的`賬目管理、編號、建檔。報廢等工作。
七、完成中心領(lǐng)導交辦的其他任務(wù)。
衛(wèi)生服務(wù)站統(tǒng)計信息的管理制度5
本制度系列所管轄醫(yī)院信息包括醫(yī)院在運行管理中涉及到的基本信息(人、財、物)、運行信息(各類業(yè)務(wù)工作與質(zhì)量安全管理資料數(shù)據(jù))和管理信息(投資發(fā)展、人力資源開發(fā)與利用、發(fā)展戰(zhàn)略研究),統(tǒng)稱為“醫(yī)院信息”。依據(jù)《中華人民共和國保密法》、《醫(yī)療質(zhì)量管理辦法》,制定此制度系列。
一、醫(yī)院數(shù)據(jù)、資料信息安全管理制度
醫(yī)院內(nèi)部的數(shù)據(jù)、資料信息安全管理尤為重要,如涉及全院的工作統(tǒng)計數(shù)據(jù)、質(zhì)量與安全評價分析相關(guān)的數(shù)據(jù)、與醫(yī)療糾紛有關(guān)的信息、醫(yī)院管理與建設(shè)重大決策信息、醫(yī)院經(jīng)濟管理相關(guān)的信息等,院領(lǐng)導認為不宜通過“三重一大”公示的信息,均屬于保密信息,必須實行安全管理,規(guī)定如下:
。ㄒ唬┤魏稳宋唇(jīng)院領(lǐng)導批準,不得在公眾場合、公共媒體發(fā)布醫(yī)院涉密信息。
。ǘ┽t(yī)院各職能部門和業(yè)務(wù)科室,對自身所涉密的醫(yī)院信息,有保密的義務(wù)和責任。
(三)不屬于分管職能內(nèi)的涉密信息,不得向其他部門和個人打探。
(四)任何員工不得以謀利為目的,散布、出賣、交換醫(yī)院涉密信息。
。ㄎ澹┤魏螁T工不得以泄私憤、圖報復,散布和出賣醫(yī)院涉密信息。違反以上各條,醫(yī)院有權(quán)追究泄密人的相應(yīng)責任。
二、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度
(一)為了保證醫(yī)院網(wǎng)絡(luò)的正常運行,保護醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全和網(wǎng)絡(luò)用戶的使用權(quán)益,特制定本安全管理制度。
。ǘ┍竟芾碇贫人Q的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中,由計算機及配套設(shè)施構(gòu)成的,按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用目標和規(guī)定,對數(shù)據(jù)進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。
(三)醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是通過實施身份認證、訪問控制與授權(quán)管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)、安全分域及邊界防護、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件安全網(wǎng)關(guān)、遠程接入等安全技術(shù)和與之相配套的管理制度,保障網(wǎng)絡(luò)主機及配套設(shè)備、設(shè)施的安全,網(wǎng)絡(luò)運行環(huán)境的安全,從而達到保障計算機網(wǎng)絡(luò)系統(tǒng)安全運行和信息安全的目的。
。ㄋ模┬畔⒖曝撠熱t(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全管理工作,確保對計算機網(wǎng)絡(luò)系統(tǒng)安全管理的有效性。
。ㄎ澹┯嬎銠C網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用應(yīng)遵守上級主管部門頒發(fā)的行政法規(guī)、用戶手冊和其他相關(guān)規(guī)定。
(六)計算機網(wǎng)絡(luò)系統(tǒng)實行安全等級保護和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限的劃分和設(shè)置由信息科負責制定和實施。
(七)計算機入網(wǎng)運行必須經(jīng)信息科批準備案,分配IP地址后,方可接入網(wǎng)絡(luò)。
。ò耍┮獙χ匾鳈C的用戶名、開機口令、應(yīng)用口令和數(shù)據(jù)庫口令實施重點管理,嚴格控制設(shè)備存取及加密,未經(jīng)允許嚴禁外來盤片帶入機房對服務(wù)器進行安裝等,不準將機器設(shè)備和數(shù)據(jù)帶出機房。
。ň牛┪崔k理入網(wǎng)手續(xù),任何單位和個人不得非法私自將計算機接入醫(yī)院網(wǎng)絡(luò),不得以不真實身份使用網(wǎng)絡(luò)資源,不得竊取他人賬號、口令使用網(wǎng)絡(luò)資源,不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。未經(jīng)信息科允許,任何單位或個人不得擅自接納網(wǎng)絡(luò)用戶。
。ㄊ⿷(yīng)根據(jù)網(wǎng)絡(luò)主機不同的安全級別采取相應(yīng)的訪問控制、數(shù)據(jù)保護、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)措施。
。ㄊ唬┬畔⒖贫ㄆ趯W(wǎng)上用戶的訪問及授權(quán)情況進行檢查,及時發(fā)現(xiàn)和限制非法用戶和非授權(quán)訪問。
。ㄊ┮匆髮(shù)據(jù)進行日備份、月備份和年備份。嚴格按操作規(guī)程進行數(shù)據(jù)備份工作,確保備份數(shù)據(jù)的完整和準確性,做好備份數(shù)據(jù)的審核工作,并做好相應(yīng)記錄。要確保導出、導入數(shù)據(jù)的完整和準確,并做好導出、導人數(shù)據(jù)的審核工作和相應(yīng)記錄。
(十三)加強邊界安全的防護,應(yīng)根據(jù)安全區(qū)域劃分情況明確需進行安全防護的邊界,并實施有效的訪問控制策略和機制。
(十四)應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的關(guān)鍵點采用嚴格的安全防護機制,如嚴格的登錄/鏈接控制,高性能的防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過濾、邊界完整性檢查等。
(十五)要實施必要的邊界訪問、違規(guī)外聯(lián)的審計和控制。
。ㄊ⿷(yīng)采用必要的手段(如入侵檢測系統(tǒng)、日志分析、網(wǎng)絡(luò)取證分析等)對系統(tǒng)內(nèi)的安全事件進行監(jiān)控,檢測攻擊行為并能發(fā)現(xiàn)系統(tǒng)內(nèi)非授權(quán)使用情況。
。ㄊ撸⿷(yīng)禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部鏈接(如自動撥號、違規(guī)鏈接和無線上網(wǎng))。
。ㄊ耍⿷(yīng)部署有效的網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和相應(yīng)的網(wǎng)絡(luò)病毒防范管理辦法,實施對計算機網(wǎng)絡(luò)病毒的有效防范。
(十九)要制定文檔化的明確的計算機病毒和惡意代碼防護策略,以及確保策略有效實施規(guī)章制度。
。ǘ⿷(yīng)在系統(tǒng)內(nèi)關(guān)鍵的入口點以及各工作站、服務(wù)器和移動計算機設(shè)備上采取計算機病毒和惡意代碼防護措施。
(二十一)應(yīng)制定文檔化的信息系統(tǒng)備份和恢復的策略,建立健全備份和恢復的管理制度和操作規(guī)程。
。ǘ﹤浞莅P(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份、關(guān)鍵業(yè)務(wù)設(shè)備(如服務(wù)器、交換機等)的備份和電源備份。對重要信息系統(tǒng)(如HIs系統(tǒng))的關(guān)鍵設(shè)施(如服務(wù)器)采取熱備份。
。ǘ⿷(yīng)定期備份和對恢復策略進行測試,以保證其有效性。要有系統(tǒng)恢復的預案和演練。
(二十四)應(yīng)根據(jù)業(yè)務(wù)的重要程度、信息系統(tǒng)的資產(chǎn)價值等進行相應(yīng)的需求分析,確定系統(tǒng)恢復的目標,如:關(guān)鍵業(yè)務(wù)功能、恢復的優(yōu)先順序、恢復的時間范圍。
。ǘ澹榇_保醫(yī)院計算機局域網(wǎng)絡(luò)運行安全,要在有效部署防火墻、入侵檢測和防病毒系統(tǒng)的情況下,實施遠程接入。醫(yī)院業(yè)務(wù)網(wǎng)(內(nèi)網(wǎng))與遠程接入(外網(wǎng))業(yè)務(wù)的物理隔離。凡涉密的計算機主機不得與互聯(lián)網(wǎng)(Internet)鏈接。
。ǘ┤魏尾块T和個人使用醫(yī)院網(wǎng)絡(luò)提供的遠程接人服務(wù)必須向信息科申請。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標識,也是對用戶收費的重要依據(jù),一經(jīng)指定不得擅自更改。
。ǘ撸┪唇(jīng)信息科批準,任何個人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。
。ǘ耍┧腥刖W(wǎng)用戶,應(yīng)當遵守國家有關(guān)法律、法規(guī)及醫(yī)院的有關(guān)規(guī)章制度,嚴格執(zhí)行安全保密制度,不得利用計算機網(wǎng)絡(luò)從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活動,不得制作、查閱、復制和傳播擾亂社會治安、有傷風化、淫穢色情等信息,不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其他用戶。否則,醫(yī)院有權(quán)停止對其提供的服務(wù);由此造成的不良后果由用戶承擔。
。ǘ牛┦褂糜嬎銠C機網(wǎng)絡(luò)系統(tǒng)的部門和個人必須遵守計算機安全使用的規(guī)定,對計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生的問題和故障要立即向信息中心報告。
。ㄈ┯脩舨坏脧氖孪铝形:τ嬎銠C網(wǎng)絡(luò)安全的行為:
1、未經(jīng)允許,進入計算機網(wǎng)絡(luò)系統(tǒng)或使用網(wǎng)上信息資源:
2、私自轉(zhuǎn)借或轉(zhuǎn)讓用戶賬號,盜用他人賬號或IP地址:
3、未經(jīng)允許,對網(wǎng)上應(yīng)用系統(tǒng)的功能進行刪減或更改:
4、未經(jīng)允許,對計算機網(wǎng)絡(luò)的存儲、處理或傳輸數(shù)據(jù)和應(yīng)用程序進行刪減或更改;
5、故意制作、傳播計算機病毒等破壞程序,使用任何工具破壞網(wǎng)絡(luò)正常運行;
6、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全;
7、其他危害計算機網(wǎng)絡(luò)安全的行為。
上述違規(guī)造成醫(yī)院損失的,依照有關(guān)法律、法規(guī)及醫(yī)院有關(guān)處罰規(guī)定進行處理,情節(jié)嚴重者移交公安機關(guān)處理。
三、涉密數(shù)據(jù)保密管理制度
。ㄒ唬┤魏慰剖液蛡人不得利用涉密計算機網(wǎng)絡(luò)系統(tǒng)泄漏屬于醫(yī)院內(nèi)部秘密的信息數(shù)據(jù),危害醫(yī)院、員工和患者的合法權(quán)益;不得從事其它違法犯罪活動。涉密單位和涉密人員應(yīng)當遵守保密法律法規(guī),認真執(zhí)行國家和省制定的涉密計算機網(wǎng)絡(luò)系統(tǒng)的保密規(guī)定。
。ǘ┥婷苡嬎銠C網(wǎng)絡(luò)系統(tǒng)的單位保密管理實行領(lǐng)導負責制,并制定部門或?qū)H素撠熅唧w的日常管理工作。并保持計算機保密管理人員相對穩(wěn)定。
。ㄈ┥婷苡嬎銠C網(wǎng)絡(luò)系統(tǒng)工作人員定期進行保密教育和檢查。涉密計算機信息系統(tǒng)的系統(tǒng)管理人員應(yīng)當經(jīng)過嚴格審查,定期進行考核,并保持相對穩(wěn)定。
(四)涉密人員調(diào)離崗位,應(yīng)當履行國家規(guī)定保守秘密的義務(wù)。
。ㄎ澹┥婕搬t(yī)院秘密的數(shù)據(jù),必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷段。
(六)計算機存儲、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級標識且不得與正文分離,輸出的'涉密文件按相應(yīng)密級文件管理。
。ㄆ撸┥婷茚t(yī)院信息和數(shù)據(jù)不得在與公用網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞,涉密信息一律不得在網(wǎng)上發(fā)布。
。ò耍┥婷苡嬎銠C必須設(shè)置口令保護,根據(jù)密級確定口令長度與更換周期,實行專人專用,嚴禁以任何方式登錄國際互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理連接。
。ň牛┐鎯ι婷苄畔⒌拿襟w應(yīng)按所存儲信息的最高密級標明密級,并按相應(yīng)密級文件管理制度管理,存儲過涉密信息的計算機媒體不能降低密級使用,維修存儲過涉密信息的計算機媒體應(yīng)到部門指定維修點維修,有人全程跟蹤,保證存儲的秘密信息不被泄露。
(十)儲涉密數(shù)據(jù)的計算機硬盤或其它存儲介質(zhì)不得擅自更換或者報廢。確需更換或者報廢的,應(yīng)當經(jīng)院領(lǐng)導批準后,交醫(yī)院的網(wǎng)絡(luò)管理部門進行登記、封存,或者按規(guī)定銷毀。
(十一)涉密單位應(yīng)當將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在單位內(nèi)不同的地點。有條件的,應(yīng)實行異地容災(zāi)備份。不得在便攜式計算機上存儲涉密信息。
。ㄊ┌l(fā)現(xiàn)計算機信息泄密后應(yīng)立即采取補救措施,并按規(guī)定及時報告保密部門。
四、信息提供、發(fā)布和上網(wǎng)保密審查制度
1、信息提供、發(fā)布、上網(wǎng)實行保密審查、領(lǐng)導審批和登記備案制度。
2、信息發(fā)布、上網(wǎng),堅持涉密不公開、公開不涉密和誰上網(wǎng)、誰負責的原則。
3、對涉密信息確需對外發(fā)布、上網(wǎng)的,應(yīng)采取解密或者刪除、改編、隱去等保密措施,并經(jīng)主管部門或保密工作部門審定。
4、接受記者采訪,不得涉及醫(yī)院秘密內(nèi)容。
五、計算機設(shè)備管理制度
。ㄒ唬┯嬎銠C及其輔助設(shè)備是實現(xiàn)現(xiàn)代化管理的工具,各科室有關(guān)工作人員都要結(jié)合本職工作利用計算機手段來提高工作效率。
。ǘ└骺剖屹徶煤蜕霞壏峙浣o予的計算機和輔助設(shè)備均屬固定資產(chǎn),統(tǒng)一由計算機中心負責維護,各科室由電腦管理員專人負責管理和使用。
。ㄈ┓⻊(wù)器、計算機及輔助設(shè)備和其他應(yīng)用軟件所配的專用磁盤、光盤,由中心專人登記管理入賬,每年清點一次。
。ㄋ模┯嬎銠C的備件、易耗件、磁盤及有關(guān)資料的購買,由信息管理部門統(tǒng)一申請,經(jīng)科室負責人并上報院長同意后,由后勤采購進行統(tǒng)一購置,統(tǒng)一給各科室配置。
(五)計算機、服務(wù)器、網(wǎng)絡(luò)通訊電纜設(shè)備,未經(jīng)信息部門同意不得拆裝、移動。
。┯嬎銠C和輔助設(shè)備需檢修,應(yīng)報告計算機中心專業(yè)工作人員,由計算機中心有關(guān)人員檢修,若需外單位修理,由領(lǐng)導會同有關(guān)部門商量后辦理。
。ㄆ撸⿲ν鈦泶疟P要先殺毒,后使用。各計算機一旦發(fā)現(xiàn)病毒,必須立即清除,否則不得使用該計算機,更不能向服務(wù)器上傳數(shù)據(jù)。
。ò耍┩鈦砣藛T未經(jīng)科室領(lǐng)導和專業(yè)人員同意不得操作計算機,以免發(fā)生病毒感染和其他損失。
。ň牛┎坏迷谟嬎銠C上進行與工作無關(guān)(如做游戲、下棋、打撲克等)的操作。
六、服務(wù)器機房管理制度
為保證網(wǎng)絡(luò)中心設(shè)備與信息的安全,保障機房有良好的運行環(huán)境和工作環(huán)境,作如下規(guī)定:
。ㄒ唬└鏖T鑰匙由指定的專人保管,不能隨意轉(zhuǎn)借。丟失要聲明。出入請隨手關(guān)門。
。ǘ┮邪踩婪兑庾R,節(jié)假日值班人員不得擅離崗位。早進入、晚離開時要檢查設(shè)備情況,離開時查看燈、門、窗、鎖是否關(guān)閉好。
。ㄈ┮兹紉x物品不準帶入機房,機房及周邊地區(qū)嚴禁煙火,不能明火作業(yè),機房一律禁止吸煙。
。ㄋ模C房工作人員要有防火意識,出現(xiàn)異常情況應(yīng)立即報警,切斷電源,用滅火設(shè)備撲救。
(五)非工作人員嚴禁進入服務(wù)器機房,特殊情況要事先征得院長或主管副院長的同意,未經(jīng)許可一律不準觸碰開關(guān)和設(shè)備,否則后果自負。
(六)機房內(nèi)的一切公用物品未經(jīng)許可一律不得挪用和外借。
。ㄆ撸C房內(nèi)不準大聲喧嘩,機房衛(wèi)生由工作人員定期負責清掃,保持清潔。
。ò耍┚W(wǎng)管員負責機房的安全管理與檢查;負責建立與記錄安全日志。
七、計算機網(wǎng)絡(luò)工作站管理制度
。ㄒ唬┍局贫人Q醫(yī)院計算機網(wǎng)絡(luò)工作站,是指醫(yī)院計算機網(wǎng)絡(luò)中以臺式電腦或筆記本電腦為中心的包括所連打印機等外圍設(shè)備在內(nèi)的計算機工作單元。醫(yī)院未聯(lián)網(wǎng)工作的計算機也采用此制度進行管理。
。ǘ└鱾管理部門和科室中,每一工作站配置的計算機、打印機等設(shè)備須指定專人使用、保管和維護,轉(zhuǎn)交他人保管時需嚴格交接。
。ㄈ└鞴ぷ髡舅惺褂萌藛T必須嚴格遵守《醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度》。
。ㄋ模┯嬎銠C操作人員,不得隨意搡作計算機或相關(guān)設(shè)備,更不允許外來人員操作計算機。
。ㄎ澹┎辉谟嬎銠C上玩游戲及做與工作無關(guān)的操作。
。┎辉卺t(yī)院計算機上使用來歷不明的光盤、軟盤。
。ㄆ撸┯嬎銠C網(wǎng)絡(luò)上的所有操作人員必須保管好自己的密碼,因密碼保管不善造成的經(jīng)濟損失,概由操作人員自己負責。
。ò耍┯嬎銠C一旦發(fā)生故障應(yīng)及時報告信息科處理。
(九)除計算機網(wǎng)絡(luò)中心機房工作人員外,任何入不得拆裝計算機,或擅自接入其它設(shè)備。
。ㄊ┎婚g斷電源的計算機,在供電中斷時,操作人員應(yīng)立即保存數(shù)據(jù),退出程序后按正常操作關(guān)機。
。ㄊ唬﹪栏癜凑詹僮饕(guī)程操作,下班前必須按程序關(guān)機,并切斷電源。
。ㄊ┯嬎銠C旁不準抽煙、會客,不準吃零食物和飲料。
。ㄊ┯嬎銠C旁邊嚴禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣,應(yīng)采取保護措施,避免發(fā)生意外。
。ㄊ模⿶圩o計算機及各種相關(guān)設(shè)備,計算機主機、顯示器、打印機上不能堆放雜物。
(十五)科室指定專人負責科內(nèi)計算機的一般性管理工作,定期用干凈柔軟的干抹布清除設(shè)備上的灰塵,清潔和整理計算機工作臺。
(十六)因維護管理不當造成計算機硬件設(shè)備損壞,由當事人負責賠償。
。ㄊ撸┩鈦韰⒂^須報請信息科及主管院領(lǐng)導批準,不能向外展示和泄露醫(yī)院重要業(yè)務(wù)數(shù)據(jù)。
。ㄊ耍┻`反本制度者,醫(yī)院將視情節(jié)給予處罰。
八、監(jiān)控機房管理制度
。ㄒ唬榇_保監(jiān)控機房安全,設(shè)立監(jiān)控機房管理員,負責對機房各類設(shè)備、軟件系統(tǒng)進行維護和管理。
。ǘ┍O(jiān)控機房管理員應(yīng)認真履行職責,及時發(fā)現(xiàn)、報告、解決硬件系統(tǒng)出現(xiàn)的故障,保障系統(tǒng)的正常運行。
。ㄈ┍O(jiān)控機房管理員及時完成監(jiān)控數(shù)據(jù)的刻錄歸檔,確保監(jiān)控數(shù)據(jù)完整無誤。不得無故中斷監(jiān)控,不得漏刻監(jiān)控資料,未經(jīng)刻錄不得無故刪除監(jiān)控資料。
。ㄋ模┍O(jiān)控機房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品,禁止在監(jiān)控機房內(nèi)使用其他用電設(shè)備,禁止將監(jiān)控機房鑰匙交他人保管,確保監(jiān)控機房安全。
。ㄎ澹﹪栏褡袷乇C苤贫。數(shù)據(jù)資料必須由監(jiān)控機房管理員負責保管,未經(jīng)允許不得私自拷貝、下載和外借。嚴禁任何人在監(jiān)控計算機上使用未經(jīng)檢測允許的介質(zhì)(軟盤、光盤等),嚴禁在監(jiān)控計算機上做與監(jiān)控無關(guān)的事情。
。┍O(jiān)控機房內(nèi)保持清潔,嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。
。ㄆ撸⿲嵭泄ぷ魅藛T值班制度。值班人員應(yīng)按規(guī)定做好實時監(jiān)管工作,并做好書面情況記錄,發(fā)現(xiàn)問題及時匯報并妥善處理。
。ò耍┲蛋嗳藛T應(yīng)嚴格執(zhí)行機房管理制度,并與監(jiān)控機房管理員做好交接。如需監(jiān)控機房管理員進行配合的,監(jiān)控機房管理員應(yīng)予以協(xié)助。
(九)除監(jiān)控機房管理員和工作人員外,任何無關(guān)人員不得進入監(jiān)控機房。
。ㄊ┍O(jiān)控機房管理員要經(jīng)常督促檢查本制度執(zhí)行情況,切實履行管理職責,發(fā)現(xiàn)異常情況必須及時匯報。
九、計算機網(wǎng)絡(luò)突發(fā)故障處理預案
。ㄒ唬╇娔X網(wǎng)絡(luò)故障
電腦網(wǎng)絡(luò)發(fā)生故障后,維護人員要結(jié)合醫(yī)院的分布式特點,通過操作人員反饋回來的信息和現(xiàn)有的網(wǎng)絡(luò)檢測手段,迅速定位故障事件的來源,明確故障事件發(fā)生的范圍,確認網(wǎng)絡(luò)系統(tǒng)受損害程度,將情況及時通報直接上級并層層上報。通過進一步的分析,將故障發(fā)生類型劃分為網(wǎng)絡(luò)線路、網(wǎng)絡(luò)交換機、服務(wù)器三大類型,確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒,進而采取下一步措施。
1、網(wǎng)絡(luò)線路故障
(1)通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調(diào)。
。2)排查:根據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)和故障發(fā)生的范圍,使用網(wǎng)絡(luò)檢測指令,確定檢修線路的位置。
。3)搶修:攜帶對線器、轉(zhuǎn)接器、備用線、壓線鉗等工具,迅速到達線路故障現(xiàn)場,進行修復。
。4)驗證:連接網(wǎng)絡(luò)進行檢測,確定故障得到解決。
(5)回復:通知故障發(fā)生點恢復使用。
。6)記錄:對整個事件的時間、現(xiàn)象、處理過程作出詳細記錄。
2、網(wǎng)絡(luò)交換機故障
。1)通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調(diào)。聯(lián)系電話:網(wǎng)絡(luò)負責人。
。2)診斷:根據(jù)故障發(fā)生的片區(qū)和網(wǎng)絡(luò)交換機的分布圖,結(jié)合網(wǎng)絡(luò)檢測指令,判斷出故障交換機的位置。
(3)修復:攜帶電筆、改刀等常規(guī)工具,迅速到達故障交換機所在位置,通過觀察交換機指示燈,確定其工作狀態(tài)是否正常:如果是斷電所致,立即與維修中心聯(lián)系,恢復供電;如果狀態(tài)鎖死,立即對交換機進行復位處理;排除上述因素后如果故障依舊,立即用備用交換機對其進行更換。
(4)驗證:連接網(wǎng)絡(luò)進行檢測,確定故障得到解決。
。5)回復:通知故障發(fā)生點恢復使用。
(6)事后:對換下交換機送修。待修復后備用。
。7)記錄:對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。
3、服務(wù)器故障
(1)通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調(diào)。
。2)診斷:根據(jù)故障現(xiàn)象,初步判定是硬件故障還是軟件故障,如果是硬件故障,立即斷開主服務(wù)器,啟用備用服務(wù)器;如果是系統(tǒng)軟件故障,盡量正常下機,重啟服務(wù)器;如果是應(yīng)用軟件故障,立即聯(lián)系HIS公司進行遠程維護。
。3)如故障發(fā)生在夜晚或節(jié)假日期間,首先應(yīng)通知負責系統(tǒng)技術(shù)人員立即在15分鐘內(nèi)趕赴現(xiàn)場,并通知電腦中心主管組織相關(guān)人員進行搶修,上報設(shè)備科,必要時盡快聯(lián)系相關(guān)公司維修部進行遠程維護。
4、停電
。1)通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調(diào)。
(2)配合:聯(lián)系維修中心,確定停電的時間長短,如果在五分鐘以內(nèi),在恢復供電后重新運行接口機即可;如果在五分鐘以上,對接口機和服務(wù)器進行正常下機操作,待恢復供電后,重新開啟服務(wù)器至運行狀態(tài),再運行接口機。
。3)記錄:對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。
5、病毒發(fā)作
。1)通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調(diào),必要時立即赴現(xiàn)場處理。
。2)診斷:對故障進行分析,找出病毒特征碼,確定是何種病毒。
(3)排殺:從專業(yè)網(wǎng)站上下載專殺工具進行殺毒。
。4)補。簭膶I(yè)網(wǎng)站上下載補丁,封堵漏洞,進行免疫處理。
。5)記錄:對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。
二、通訊網(wǎng)絡(luò)故障
當通訊網(wǎng)絡(luò)發(fā)生故障后,要迅速根據(jù)設(shè)備監(jiān)控狀況、用戶反饋的故障現(xiàn)象,確定故障類型,將情況及時通報直接上級并層層上報。通過進一步的分析,將故障劃分為通訊電纜故障、數(shù)字程控交換機故障、電深故障三大類型,并采取下一步措施。
1、通訊電纜故障
。1)通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調(diào),必要時立即赴現(xiàn)場處理,通訊工程師應(yīng)立即奔赴現(xiàn)場。
。2)查找:根據(jù)故障現(xiàn)象、范圍和分線盒的分布位置,確定故障點:如果是主線纜受損,立即通知電信相關(guān)部門進行搶修;如果是戶線纜受損,立即趕赴現(xiàn)場。
。3)修復:對于主線纜受損,為電信維修部門提供準確的線路資料,協(xié)調(diào)施工工作,掌握搶修進度;對于戶線纜受損,查清故障原因,更換相應(yīng)線纜。
。4)反饋:通知相關(guān)用戶恢復使用。
。5)記錄:對整個事件的時間、現(xiàn)象、處理過程和資料變更情況作出詳細記載。
2、交換機故障
(1)通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調(diào),必要時立即赴現(xiàn)場處理,設(shè)備科領(lǐng)導應(yīng)立即趕赴現(xiàn)場。
(2)分析:作出分析后,根據(jù)交換機的故障現(xiàn)象進行處理。
。3)反饋:通知相關(guān)用戶恢復使用。將情況上報相關(guān)領(lǐng)導。
。4)善后:對故障時間、現(xiàn)象、處理情況作出詳細記載。
3、電源故障
。1)通知:值班人員迅速與院內(nèi)總務(wù)科取得聯(lián)系,確定停電時間的長短。同時通知直接上級。
。2)處理:中心機房通過UPS電源繼續(xù)正常工作,維護人員必須對設(shè)備的工作情況進行監(jiān)控。
。3)跟蹤:隨時保持與總務(wù)科的聯(lián)系,如果停電時間超過半小時,按照操作流程關(guān)閉部分外圍設(shè)備,減少蓄電池的負荷量,以確保程控機的正常運行。
(4)記錄:詳細記載停電發(fā)生的起止時間、蓄電池的使用情況,在恢復正常供電后及時檢查蓄電池充電情況。
衛(wèi)生服務(wù)站統(tǒng)計信息的管理制度6
一、為加強醫(yī)院計算機網(wǎng)絡(luò)管理,確保網(wǎng)絡(luò)、數(shù)據(jù)安全,特制定本制度:
二、醫(yī)院計算機網(wǎng)絡(luò)包括服務(wù)器、終端計算機、打印機、網(wǎng)絡(luò)周邊設(shè)備由醫(yī)院辦公室統(tǒng)一管理和維護。
三、內(nèi)網(wǎng)工作計算機嚴禁接入外網(wǎng)線路,包括無線上網(wǎng)卡。除運行醫(yī)院信息管理系統(tǒng)軟件外,不得進行其他用途。
四、計算機擺放要通風、防潮(水)、防塵、防雷,時刻保持良好的運行狀態(tài)。各科室負責人應(yīng)負責計算機的管護,指定專人負責管理和操作,嚴禁不相關(guān)人員操作、使用計算機。
五、各部門要做好網(wǎng)絡(luò)防毒、防黑等安全防范工作,按要求定期做好數(shù)據(jù)備份的'工作,不得使用光盤、軟盤及u盤等。如因上述因素造成計算機感染病毒、黑客攻擊或網(wǎng)絡(luò)故障,要追究有關(guān)人員責任。
六、未經(jīng)批準不得為任何無關(guān)單位或個人查詢和拷貝數(shù)據(jù)資料。為防止數(shù)據(jù)資料丟失,嚴禁在微機上進行與各項業(yè)務(wù)無關(guān)的其他操作。
七、各部門、各科室必須按照事先規(guī)定的權(quán)限使用網(wǎng)絡(luò)資源,禁止私自更改系統(tǒng)設(shè)置、亂設(shè)亂用ip地址、擾亂網(wǎng)絡(luò)資源正常分配的使用,嚴禁非法訪問或使用各種手段及相關(guān)的軟件攻擊其他部門的計算機。
八、相關(guān)軟件及其計算機使用人應(yīng)熟悉自己所負責的功能軟件與計算機的操作,提高工作效率。
衛(wèi)生服務(wù)站統(tǒng)計信息的管理制度7
第一章總則
第一條為規(guī)范信息安全等級保護管理,提高我院信息安全保障能力和水平,維護國家安全、社會穩(wěn)定和公共利益,保障和促進信息化建設(shè),根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》文件要求,制定本制度。
第二條根據(jù)國家制定的信息安全等級保護管理規(guī)范和技術(shù)標準,對本部門所使用和運營的信息系統(tǒng)分等級實行安全保護。
第三條在我院信息化領(lǐng)導小組的領(lǐng)導下,信息科負責醫(yī)院信息系統(tǒng)安全定級和保護的指導、上報和檢查工作。
第四條各科室依照本制度及相關(guān)標準和規(guī)范進行本科室運營和使用的信息系統(tǒng)的定級保護工作。
第五條各科室應(yīng)當依照本制度及相關(guān)的標準規(guī)范,對運營和使用的信息系統(tǒng)履行安全等級保護的義務(wù)和責任。
第二章等級劃分和保護
第六條信息等級保護堅持堅持自主定級、自主保護的原則。信息系統(tǒng)的`安全保護等級應(yīng)當根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度,信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。
第七條信息系統(tǒng)的安全保護等級分為以下五級:
第一級為自主保護級,適用于一般的信息系統(tǒng),其受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害,但不損害國家安全、社會秩序和公共利益。
第二級為指導保護級,適用于一般的信息系統(tǒng),其受到破壞后,會對社會秩序和公共利益造成輕微損害,但不損害國家安全。
第三級為監(jiān)督保護級,適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng),其受到破壞后,會對國家安全、社會秩序和公共利益造成損害。
第四級為強制保護級,適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng),其受到破壞后,會對國家安全、社會秩序和公共利益造成嚴重損害。
第五級為?乇Wo級,適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng),其受到破壞后,會對國家安全、社會秩序和公共利益造成特別嚴重損害。
第三章等級保護的實施與管理
第八條信息系統(tǒng)運營、使用科室依照本制度和《信息系統(tǒng)安全等級保護定級指南》確定信息系統(tǒng)的安全保護等級,報到信息中心。信息中心審核后,統(tǒng)一上報到郟縣衛(wèi)生健康委信息工作股。根據(jù)上級主管部門的審核和指導意見,按照國家規(guī)范,完成我院信息系統(tǒng)的安全定級工作。并完成相應(yīng)的安全保護和制度建設(shè)工作,對定為二級以上的信息系統(tǒng)按照相關(guān)規(guī)定報平頂山市公安局備案。
第九條信息系統(tǒng)的安全保護等級確定后,運營、使用部門應(yīng)當按照國家信息安全等級保護管理規(guī)范和技術(shù)標準,使用符合國家有關(guān)規(guī)定,滿足信息系統(tǒng)安全保護等級需求的信息技術(shù)產(chǎn)品,開展信息系統(tǒng)安全建設(shè)或者改建工作。
第十條在信息系統(tǒng)建設(shè)過程中,運營、使用部門應(yīng)當按照《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859-1999)、《信息系統(tǒng)安全等級保護基本要求》等技術(shù)標準,參照《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》(GB/T20271-2006)、《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》(GB/T20270-2006)、《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》(GB/T20272-2006)、《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》(GB/T20273-2006)、《信息安全技術(shù)服務(wù)器技術(shù)要求》、《信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求》(GA/T671-2006)等技術(shù)標準同步建設(shè)符合該等級要求的信息安全設(shè)施。
第十一條運營、使用部門應(yīng)當參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》(GB/T20269-2006)、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》(GB/T20282-2006)、《信息系統(tǒng)安全等級保護基本要求》(GB/T22239-2008)等管理規(guī)范,制定并落實符合本系統(tǒng)安全保護等級要求的安全管理制度。
第十二條信息系統(tǒng)運營、使用部門及其主管部門應(yīng)當定期對信息系統(tǒng)安全狀況、安全保護制度及措施的落實情況進行自查。經(jīng)自查,信息系統(tǒng)安全狀況未達到安全保護等級要求的,運營、使用部門應(yīng)當制定方案進行整改。
第四章附則
第十三條各部門對本部門運營和使用的信息系統(tǒng)進行梳理,按照本制度的要求確定信息系統(tǒng)的安全保護等級;新建信息系統(tǒng)在設(shè)計、規(guī)劃階段確定安全保護等級。
衛(wèi)生服務(wù)站統(tǒng)計信息的管理制度8
。ㄒ唬┛倓t
1.為了加強醫(yī)院信息系統(tǒng)的領(lǐng)導和管理,促進醫(yī)院信息化工程的應(yīng)用和發(fā)展,保障系統(tǒng)有序運行,制定本規(guī)則。
2.本規(guī)則所稱的信息系統(tǒng),是由計算機及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成的,按照系統(tǒng)應(yīng)用目標和規(guī)則對醫(yī)院信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)(即現(xiàn)在醫(yī)院建設(shè)和應(yīng)用中的信息工程)。
3.醫(yī)院信息系統(tǒng)管理是為了保障系統(tǒng)建設(shè)和應(yīng)用,保障系統(tǒng)功能的正常發(fā)揮,保障運行環(huán)境和信息的安全,滿足各工作站對系統(tǒng)操作和維護的全部活動。
4.各級各類醫(yī)院根據(jù)本規(guī)則,結(jié)合醫(yī)院不同的功能任務(wù)和醫(yī)院信息系統(tǒng)規(guī)模大小,參照以下內(nèi)容制定適宜于本醫(yī)院的信息管理制度。
。ǘ┙M織管理
1.醫(yī)院信息系統(tǒng)的組織管理機制是醫(yī)院信息管理系統(tǒng)領(lǐng)導小組(簡稱領(lǐng)導小組)。
2.領(lǐng)導小組由下列人員組成:
組長:院長/業(yè)務(wù)副院長
成員:醫(yī)務(wù)、護理、信息、經(jīng)管、財務(wù)、藥劑、計算機工程技術(shù)等人員。
3.領(lǐng)導小組的主要職能和任務(wù):
。1)對醫(yī)院信息系統(tǒng)建設(shè)和應(yīng)用進行總體規(guī)劃,審查和制定系統(tǒng)應(yīng)用中有關(guān)人員職責、技術(shù)規(guī)范、工作流程、性能指標等工作規(guī)則和制度。
。2)加強對醫(yī)院信息系統(tǒng)的組織領(lǐng)導、協(xié)調(diào)解決醫(yī)院工程建設(shè)中和重大問題。
。3)審核、部署系統(tǒng)建設(shè)和應(yīng)用中的重要活動,如規(guī)則計劃,網(wǎng)絡(luò)管理、系統(tǒng)配置、人員培訓等。
4.醫(yī)務(wù)部門領(lǐng)導在系統(tǒng)建設(shè)的應(yīng)用過程中負責日常組織協(xié)調(diào)和管理工作。
5.信息管理部門負責人是系統(tǒng)建設(shè)和系統(tǒng)建設(shè)和系統(tǒng)應(yīng)用的領(lǐng)導者和指揮者(簡稱系統(tǒng)負責人),應(yīng)對所屬人員實行分工負責。
6.信息管理部門工程技術(shù)人員全面負責系統(tǒng)規(guī)則、計劃、系統(tǒng)配置、系統(tǒng)調(diào)試、系統(tǒng)維護、安全管理、人員培訓等技術(shù)管理工作。
。ㄈ┬畔⑾到y(tǒng)的`技術(shù)管理
1.信息管理部門工程技術(shù)人員是信息系統(tǒng)技術(shù)管理的直接責任者,應(yīng)以實現(xiàn)系統(tǒng)功能為目的,以滿足用戶需求為宗旨,對信息系統(tǒng)的操作和維護進行管理。
2.信息系統(tǒng)內(nèi)各類設(shè)備的配置,由系統(tǒng)負責人提出配置規(guī)劃和計劃,報有關(guān)領(lǐng)導審批后實施。
3.每一子系統(tǒng)或掛接的可執(zhí)行程序在上網(wǎng)運行前,信息工程技術(shù)人員必須嚴格按照功能要求在備用服務(wù)器上全面調(diào)試,達到功能要求且排除一切可能的數(shù)據(jù)沖突后交用戶實際上網(wǎng)使用。
4.信息工程技術(shù)人員實行分工負責制。
5.管理部門各種設(shè)備由信息管理部門負責人管理或指定專人負責。
6.系統(tǒng)管理員或機房值班人員負責服務(wù)器的數(shù)據(jù)備份和日結(jié)工作。
7.信息系統(tǒng)管理員負責各工作站模塊登錄口令密碼的設(shè)置并做好記錄。工作站操作人員更換時,要立即做好口令的更改。
8.根據(jù)系統(tǒng)功能要求,系統(tǒng)負責人提出各子系統(tǒng)和模塊的使用權(quán)限和使用分配方案,報請領(lǐng)導小組核準實施。
9.系統(tǒng)負責人管理全面技術(shù)工作和運行管理工作,出現(xiàn)技術(shù)問題或故障,應(yīng)遵循《信息系統(tǒng)應(yīng)急恢復工作制度》處理。
。ㄋ模┬畔⑾到y(tǒng)安全管理
1.信息系統(tǒng)的安全管理包括:數(shù)據(jù)庫安全管理和網(wǎng)絡(luò)設(shè)備設(shè)施安全管理。
2.系統(tǒng)負責人和信息工程技術(shù)人員必須采取有效的方法和技術(shù),防止網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)或信息的丟失、破壞或失密。
3.利用用戶名對其他用戶進行使用模塊的訪問控制,以加強用戶訪問網(wǎng)上資源權(quán)限的管理和維護。
4.用戶的訪問權(quán)限由系統(tǒng)負責人提出,領(lǐng)導小組核準,應(yīng)遵循《信息系統(tǒng)權(quán)限管理制度》處理。
5.系統(tǒng)管理人員應(yīng)熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況,定期更換用戶口令密碼。
6.信息工程技術(shù)人員要主動對網(wǎng)絡(luò)系統(tǒng)實行查詢、監(jiān)控,及時對故障進行有效的隔離、排除和恢復工作。
7.所有進入網(wǎng)絡(luò)使用的軟盤,必須經(jīng)過網(wǎng)絡(luò)中心負責人同意和檢毒,未經(jīng)檢毒殺毒的軟盤,絕對禁止上網(wǎng)使用。對造成“病毒”漫延的有關(guān)人員,應(yīng)嚴格按照《醫(yī)院信息系統(tǒng)安全保護制度》有關(guān)條款給予經(jīng)濟和行政處罰。
8.信息系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由信息工程技術(shù)人員負責,其他人員不得隨意拆卸和移動。
9.所有上網(wǎng)操作人員必須嚴格遵守計算機以及其他相關(guān)設(shè)備的操作規(guī)程,禁止其他人員在工作進行與系統(tǒng)操作無關(guān)的工作。
10.保持機房的清潔衛(wèi)生,并做好防塵、防火、防水、防靜電、防高壓磁場、防低磁輻射等安全工作。
11.信息工作技術(shù)人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。
。ㄎ澹┕ぷ髡竟芾
1.各工作站所有使用人員必須嚴格遵守《信息系統(tǒng)管理制度》、《醫(yī)院信息系統(tǒng)安全保護制度》、《信息系統(tǒng)工作站錄入人員管理制度》各工作操作規(guī)程以及有關(guān)信息管理制度。
2.嚴格按照計算機操作使用規(guī)程進行操作。操作中必須做到精力集中,細致認真、一絲不茍、快速準確,及時的完成各項錄入工作。
3.經(jīng)常保持各種網(wǎng)絡(luò)設(shè)備、設(shè)施整潔干凈,認真做好信息設(shè)備的日清月檢,使網(wǎng)絡(luò)設(shè)備始終處于良好的工作狀態(tài)。
4.加強設(shè)備定位定人管理,未經(jīng)信息工程技術(shù)人員允許,不得隨意挪動、拆卸和外借所有計算機及相關(guān)網(wǎng)絡(luò)設(shè)備、設(shè)施。
5.機房內(nèi)嚴禁存放易燃、易爆、易腐蝕及強磁性物品;遇有臨時停電及雷電天氣,應(yīng)采取保安措施,避免發(fā)生意外。
6.機房內(nèi)不準吸煙、進食、會客、大聲喧嘩;嚴禁無關(guān)人員上機操作或進行其他影響網(wǎng)絡(luò)正常運行的工作。
7.嚴格交接班制度,工作中遇到的問題要及時報告。
衛(wèi)生服務(wù)站統(tǒng)計信息的管理制度9
一、協(xié)助制訂局域網(wǎng)建設(shè)及網(wǎng)絡(luò)發(fā)展總體規(guī)則,并組織實施。
二、負責網(wǎng)絡(luò)管理規(guī)章制度的建立,幫助用戶解決網(wǎng)絡(luò)疑難問題。
三、負責維護本單位網(wǎng)絡(luò)主干通信設(shè)備,保證網(wǎng)絡(luò)通信暢通。
四、負責網(wǎng)上資源的管理,負責入網(wǎng)計算機ip地址的申請、分配、登記和管理等工作,為新開通網(wǎng)絡(luò)線路連接的用戶提供服務(wù)。負責網(wǎng)絡(luò)監(jiān)測和管理,杜絕利用網(wǎng)絡(luò)從事于工作無關(guān)的活動。負責網(wǎng)絡(luò)管理資料的整理和歸檔。
五、負責網(wǎng)絡(luò)安全和保密工作,密切關(guān)注計算機病毒發(fā)展動態(tài),提出切實可行的預防措施,謹防外帶存儲器和網(wǎng)絡(luò)病毒侵襲。對服務(wù)器進行定期的'查毒、殺毒,對系統(tǒng)漏洞打安全補丁,采取有效措施防止網(wǎng)絡(luò)破壞和攻擊。
六、負責處理局域網(wǎng)主干線和交換機設(shè)備故障;接待并處理終端用戶的網(wǎng)絡(luò)通信故障。
七、負責樓宇布線工程材料驗收、現(xiàn)場施工檢查檢查、完工驗收工作。
八、參與值班,監(jiān)視網(wǎng)絡(luò)運行,調(diào)整網(wǎng)絡(luò)資源,保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。
九、學習網(wǎng)絡(luò)新技術(shù),優(yōu)化和擴展局域網(wǎng)功能;負責計算機信息技術(shù)人員和其他網(wǎng)絡(luò)應(yīng)用人員的培訓。
十、完成中心領(lǐng)導臨時交辦的任務(wù)。
衛(wèi)生服務(wù)站統(tǒng)計信息的管理制度10
一、負責各種數(shù)據(jù)庫的日常維護及監(jiān)控,參與相應(yīng)項目的數(shù)據(jù)庫整理和收集,每天做好數(shù)據(jù)庫工作日志。
二、按照職責給予各種數(shù)據(jù)庫管理和維護人員不同的操作權(quán)限。
三、定期檢查數(shù)據(jù)庫的使用情況,了解數(shù)據(jù)庫的存儲情況,做好數(shù)據(jù)庫的異地備份工作。
四、了解和掌握數(shù)據(jù)庫的所有結(jié)構(gòu)、配置所有數(shù)據(jù)庫的表及各種表之間的`相互關(guān)系,并將數(shù)據(jù)庫的有關(guān)書面資料加以整理并存檔。
五、負責數(shù)據(jù)庫的數(shù)據(jù)安全、保密工作。
【衛(wèi)生服務(wù)站統(tǒng)計信息的管理制度】相關(guān)文章:
醫(yī)保統(tǒng)計信息的管理制度(精選6篇)08-14
衛(wèi)生服務(wù)站實習報告03-08
藥店醫(yī)保統(tǒng)計信息的管理制度(精選7篇)08-17
醫(yī)保統(tǒng)計信息管理制度(精選16篇)09-15