医院信息系统管理制度
一、目的
保证信息系统安全运作。 二、适用范围
适用于全院的网络信息设备。 三、工作内容 (一)总则
1.为了加强医院信息系统的维护和管理,促进医院信息化的应用和发展,保障系统有序运行,制定本规则。
2.本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的,按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统(即现在医院建设和应用中的信息工程)。
3.医院信息系统管理是为了保障系统建设和应用,保障系统功能的正常发挥,保障运行环境和信息的安全,满足各工作站对系统操作和维护的全部活动。
(二)信息系统的技术管理
1.信息科技术人员是信息系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对信息系统的操作和维护进行管理。
2.信息系统内各类设备的配置,由系统负责人提出配
1
置规划和计划,报有关领导审批后实施。
3.每一子系统或挂接的可执行程序在上网运行前,信息科技术人员必须严格按照功能要求在备用服务器上全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。
4.信息科技术人员实行分工负责制。
5.管理部门各种设备由信息科负责人管理或指定专人负责。
6.系统管理员或机房管理人员负责服务器的数据备份和日结工作。
7.信息系统管理员负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时,要立即做好口令的更改。
8.根据系统功能要求,系统负责人提出各子系统和模块的使用权限和使用分配方案,报请领导小组核准实施。
9.系统负责人管理全面技术工作和运行管理工作,出现技术问题或故障,应遵循《信息系统故障应急预案》处理。
(三)信息系统安全管理
1.信息系统的安全管理包括:数据库安全管理和网络设备设施安全管理。
2.系统负责人和信息科技术人员必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏或失密。
2
3.利用用户名对其他用户进行使用模块的访问控制,以加强用户访问网上资源权限的管理和维护。
4.用户的访问权限由系统负责人提出,领导小组核准。 5.系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。
6.信息科技术人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复工作。
7.所有进入网络使用的存储设备,必须经过信息科技术人员同意和检毒,未经检毒杀毒的存储设备,绝对禁止接入使用。对造成“病毒”蔓延的有关人员,应严格按照《医院信息安全保障规定》有关条款给予经济和行政处罚。
8.信息系统所有设备的配置、安装、调试必须由信息科技术人员负责,其他人员不得随意拆卸和移动。
9.所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他人员在工作进行与系统操作无关的工作。
10.保持机房的清洁卫生,并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。
11.信息工作技术人员有权监督和制止一切违反安全管理的行为。
(四)工作站管理
1.各工作站所有使用人员必须严格遵守各项工作操作
3
医院信息系统管理制度
