【正文】 整理，并作好各項統(tǒng)計分析，為領導提供決策依據(jù)，為醫(yī)院管理提供信息。二、負責落實經(jīng)醫(yī)院信息化領導小組批準的醫(yī)院信息化建設發(fā)展規(guī)劃和年度計劃，組織實施醫(yī)院信息化工程項目。八、圖書館應及時提供臨床和醫(yī)技科室急需各種資料，本館未收藏者可開展館際互借或復印工作，以滿足讀者需要。六、每月開展新書目及信息通報。離院時，必須辦理好還書手續(xù)。六、各臨床醫(yī)技科室要對本科室的網(wǎng)站信息及時更新，科室發(fā)生變化要及時報網(wǎng)站管理人員，確保網(wǎng)站信息的時效性。三、網(wǎng)站管理人員要與時俱進，不斷地對網(wǎng)站進行完善，增加網(wǎng)站的服務功能。各主管科室必須嚴格按照上級行政部門規(guī)定日期和規(guī)定內(nèi)容完成報表填報工作，不得遲報、漏報，不得有瞞報或報送虛假數(shù)據(jù)現(xiàn)象。二、主管科室負責收集、整理數(shù)據(jù)資料，相關科室積極配合提供。七、統(tǒng)計臺帳及醫(yī)院工作報表及時整理，裝訂成冊。四、統(tǒng)計室對收集及提取的數(shù)據(jù)資料應及時審核并整理，保證原始數(shù)據(jù)準確、可靠。（五）補辦文檔和領導審批記錄緊急問題得到妥善解決后，需要分別補辦各類文檔和審批記錄。（三）緊急事件變更處理信息科組織人員進行緊急事件變更處理。二、緊急變更流程（一）緊急事件的報告科室發(fā)現(xiàn)系統(tǒng)異常，導致業(yè)務處理無法正常進行，必須迅速處理解決時，問題發(fā)現(xiàn)人將問題報告給信息科。（六）實現(xiàn)過程應按照軟件開發(fā)過程規(guī)定進行。系統(tǒng)變更過程類似軟件開發(fā)，大致可分為四個階段：任務提交和接受、任務實現(xiàn)、任務驗收和程序下發(fā)上線。統(tǒng)計報表生成，業(yè)務部門統(tǒng)計報表數(shù)據(jù)生成的需求。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：信息系統(tǒng)變更及發(fā)布管理制度信息系統(tǒng)變更及發(fā)布管理制度為規(guī)范軟件變更與維護管理，提高軟件管理水平，優(yōu)化軟件變更與維護管理流程，特制定本制度。四、每兩月對自己所分管區(qū)域的網(wǎng)絡進行巡查，并將巡查結果向安全主管匯報。 九、內(nèi)網(wǎng)用計算機未經(jīng)批準不準安裝其它軟件、不準使用光盤，U盤等其它信息載體。 五、非本單位技術人員對本院的數(shù)據(jù)進行維護時，必須由本院相關技術人員現(xiàn)場全程監(jiān)督。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責。項目測試、驗收及交付：根據(jù)《系統(tǒng)測試及驗收程序》執(zhí)行。（三）院方工程師需要及時了解驗貨結果，如有不合格品，立即和施工方公司溝通，確認設備更換周期，同時分析對項目的影響，針對可能發(fā)生的施工計劃調(diào)整與施工方公司溝通，之后將結果及時上報。（二）在合同簽定后，由施工方進行現(xiàn)場考察，根據(jù)調(diào)查結果，施工方項目經(jīng)理和院方溝通，簽字確認施工要完成的功能和測試標準。 院方項目負責人和院方工程師負責項目總體實施，并與醫(yī)院相關科室和人員進行溝通協(xié)調(diào)，直至項目的最終驗收。工程項目一般需要與實施公司深入交流，并包含設備訂貨、現(xiàn)場勘察、安裝調(diào)試、試運行、工程驗收、售后維護等環(huán)節(jié)。七、 數(shù)據(jù)備份介質(zhì)要異地存放，安全保管。三、 每兩周對數(shù)據(jù)要進行完整性檢查，定期作恢復試驗，以確保備份數(shù)據(jù)的安全可靠。損失后果情節(jié)嚴重的，由本單位依照有關規(guī)定進行處理；如觸犯國家有關法律、法規(guī)者，移交公安、司法機關處理。嚴禁在機房內(nèi)吵鬧、吸煙、吃零食，嚴禁攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等進入，避免對機房設備構成威脅。 三、外部人員因工作需要進出機房，訪問本院信息系統(tǒng)，相關區(qū)域負責人員應根據(jù)操作內(nèi)容，確定進入人員，選擇進出時間，填寫《機房等重要區(qū)域出入審批登記表》，整個工作過程需由信息中心相關工作人員陪同進行。五、 在重大操作實施之前，應做好系統(tǒng)的備份。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：涉及信息系統(tǒng)安全事項的審批制度涉及信息系統(tǒng)安全事項的審批制度一、 涉及到服務器系統(tǒng)、網(wǎng)絡、數(shù)據(jù)庫安全的操作應填寫《信息科重大操作事項審批表》，任何人不得擅自更改運行系統(tǒng)的相關配置。七、檢查和監(jiān)督（一）、信息中心要定期對計算機系統(tǒng)用戶口令安全管理的情況進行檢查，檢查的主要內(nèi)容包括：崗位和職責情況，口令登記簿登記情況，口令安全管理相關功能及其啟用情況，多余用戶口令刪除情況，口令安全管理規(guī)定的落實和執(zhí)行情況。（十六）、對于應用系統(tǒng)的用戶口令，可根據(jù)實際情況使用動態(tài)口令。（十二）、應用系統(tǒng)用戶必須設置口令或使用其它身份認證方式，嚴禁不驗證用戶身份訪問應用系統(tǒng)（對于信息網(wǎng)站中只瀏覽網(wǎng)頁的用戶，可不設置口令）。五、應用系統(tǒng)用戶口令安全要求（十）、應用系統(tǒng)用戶口令是指只用于訪問應用系統(tǒng)的用戶口令，口令對應的用戶為應用系統(tǒng)用戶，在操作系統(tǒng)中并不存在相應用戶。（七）、服務器主機系統(tǒng)、網(wǎng)絡設備、安全設備等超級用戶口令最長有效期為30天，具有配置、修改權限用戶的口令最長有效期可為60天，其它用戶口令最長有效期應符合（三章口令基本要求。（三）、服務器主機系統(tǒng)、網(wǎng)絡設備、安全設備等的超級用戶口令以及重要系統(tǒng)中具有關鍵訪問權限用戶的口令應由專人設置與管理，超級用戶口令應由口令設置人員將口令裝入密碼信封，在騎縫處蓋章或簽字后存檔并登記。（二）、信息系統(tǒng)原則上應具有支持計算機系統(tǒng)用戶口令基本要求的相關功能、機制。（二）、計算機用戶口令（專職人員管理的口令除外）持有人負責所持計算機用戶口令在使用過程中的保密，負責設置、保存、更換計算機用戶口令，負責口令自身的安全強度。（八）、任何人不得利用盜取、猜測、窺視、破解等非法手段獲取他人計算機系統(tǒng)用戶口令，盜用他人訪問權限，威脅信息系統(tǒng)安全。（五）、計算機系統(tǒng)用戶口令持有人應保證口令的保密性，不應將口令記錄在未妥善保管的筆記本以及其他紙質(zhì)介質(zhì)中（密碼信封除外），嚴禁將口令放置在辦公桌面或貼在計算機機箱、終端屏幕上，同時嚴禁將計算機系統(tǒng)用戶口令借給他人使用，任何情況下不應泄漏計算機系統(tǒng)用戶口令，一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄漏，應立即更換。計算機系統(tǒng)用戶口令主要為靜態(tài)口令、動態(tài)口令等。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：計算機系統(tǒng)用戶口令（密碼）安全管理制度計算機系統(tǒng)用戶口令（密碼）安全管理制度一、總則（一）、為加強計算機系統(tǒng)用戶口令（密碼）的安全管理，提高計算機系統(tǒng)用戶口令（密碼）安全管理規(guī)范化、制度化水平，完善信息安全管理體系，特制定本規(guī)定。(三)、信息科根據(jù)檢查的結果，按季度對不執(zhí)行本制度或執(zhí)行不好的科室給予通報。(一)、凡是發(fā)現(xiàn)：電腦感染病毒；私自安裝和使用未經(jīng)許可的軟件(含游戲)；微機具有密碼功能卻未使用；離開微機卻未退出系統(tǒng)或關機；擅自使用他人微機或外設造成不良影響；沒有及時檢查或清潔電腦及相關外設。(二).監(jiān)管措施各單位所轄計算機的使用、清洗和保養(yǎng)工作，由使用科室負責人負責；各使用科室負責人必須經(jīng)常檢查所轄計算機及外設的狀況，出現(xiàn)故障或隱患及時發(fā)現(xiàn)，并報告信息科。十一、信息安全管理人員有權監(jiān)督和制止一切違反安全管理的行為。七、嚴禁自行安裝軟件，特別是與工作無關的軟件。四、信息系統(tǒng)安全管理人員應嚴格監(jiān)督數(shù)據(jù)庫使用權限，定期更換管理員用戶口令。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：網(wǎng)絡設備使用管理制度網(wǎng)絡設備使用管理制度一、網(wǎng)絡設備應統(tǒng)一配置和安裝，由專人進行其參數(shù)的設置和管理，并進行書面記錄 ；二、禁止擅自改動網(wǎng)絡配置和網(wǎng)卡的參數(shù)設置，如遇非法改動必須及時校正；三、路由器、交換機等網(wǎng)絡設備應放放置于一般人不易接觸的地方，并由專人管理，定期清潔維護，保證其電源供給穩(wěn)定，線頭插接穩(wěn)固；四、監(jiān)護室、急救室等場所慎用無線網(wǎng)絡設備；五、網(wǎng)絡主交換機必須有備用機；六、應配備一定數(shù)量的網(wǎng)絡備用設備，以便及時更換故障設備；七、應該使用由公安部門安全認證的網(wǎng)絡安全設備；八、醫(yī)院業(yè)務網(wǎng)與外網(wǎng)之間不能進行物理聯(lián)接；九、應建立完善的有線、無線網(wǎng)絡準入制度，并通過技術手段進行管理；十、網(wǎng)絡安全設備由專人負責其參數(shù)的設置和管理，定期升級；十一、網(wǎng)絡布線要有冗余。四、工作站不能安裝光驅(qū)、軟驅(qū)、U盤等外接存儲設備。二、中心機房均應有穩(wěn)定的服務器運行環(huán)境及相應的檢測、保障系統(tǒng)，如：機房專用精密空調(diào)、多路電源接入、UPS后備電源、故障報警系統(tǒng)、運維檢測與控制系統(tǒng)等；三、UPS后備電源容量應滿足主業(yè)務服務器持續(xù)工作8小時以上；四、各服務器均應有備份方案、數(shù)據(jù)鏈路及存儲的冗余保障、容災數(shù)據(jù)存儲等保障數(shù)據(jù)安全及持續(xù)運行的措施，主業(yè)務服務器還應具有抵御所有單點故障的能力；五、服務器應由專人負責管理，未經(jīng)主管同意，其他人員不得對服務器進行操作；服務器應由專人定期進行檢測維護并保持其清潔；六、服務器管理員密碼僅限管理員及信息主管掌握，密碼必須定期更改，并有書面記錄；各服務器應通過運維系統(tǒng)實時監(jiān)測其運行狀態(tài)，出現(xiàn)預警應及時處理，保障服務器724小時不停機運轉(zhuǎn)，預警處理應有書面記錄；七、服務器的維護和升級必須有預案和實施記錄；服務器應制定詳細的備份計劃和應急方案，凡出現(xiàn)緊急故障，應有故障處理的過程記錄和故障分析報告；批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：工作站使用管理制度工作站使用管理制度一、醫(yī)院業(yè)務網(wǎng)內(nèi)工作站應保證專機專用，不做與醫(yī)院業(yè)務無關的事。三、職工調(diào)整工作崗位或離崗一年以上重新上崗時，必須進行相應的安全教育。由科長全面負責安全教育并組織學習有關安全法規(guī)和制度，各班組長組織實施。四、嚴格安全管理，完善安全責任制。如發(fā)生事故保護好現(xiàn)場，積極組織搶救，并按規(guī)定程序上報，盡最大力量將損失降到最低點。注意關好門窗，切斷水電開頭，做好防火、防盜、防“毒”等安全工作。七、嚴格管理：不得泄漏工作機密及系統(tǒng)密碼；建立并管理好設備檔案和工作日志，及時作好記錄，完成各項重要數(shù)據(jù)備份。以“用戶第一，服務至上”為宗旨，及時、可靠、全面地向廣大用戶提供最新信息。信息科制度編 號：生效日期：修訂日期：類別：信息科題目：信息科工作制度信息科工作制度一、遵守紀律：嚴格遵守信息科的各項規(guī)章制度，不得擅自離開工作崗位，因事外出必須請假。三、嚴肅認真；對待工作要嚴肅認真，嚴格執(zhí)行各項操作規(guī)程。六、公私分明：信息科的所有物品不得挪用和借出，如有損壞，照價賠償。九、加強安全：切實加強安全保衛(wèi)工作。二、嚴肅處罰違法行為，加大處罰力度。利用召開科務會，總結經(jīng)驗，表揚先進，批評違章。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：信息科安全教育制度信息科安全教育制度一、根據(jù)本科管理的需要，對全科人員進行經(jīng)常性的安全教育。教育內(nèi)容，主要是遵章守紀、網(wǎng)絡安全、防火、防盜等內(nèi)容。二、 排班安排（一）、信息科人員原則上執(zhí)行輪崗制度，輪轉(zhuǎn)周期及輪轉(zhuǎn)人員由信息中心主任確認，全體員工討論通過；（二）、參與值班人員名單由信息中心主任確認，全體員工討論通過；（三）、排班工作由專人負責，首先確定排班分組及大循環(huán)輪轉(zhuǎn)順序，經(jīng)信息中心主任確認后，全體員工討論通過；（四）、一般工作日排班按周進行，在每周三前報至信息中心主任，經(jīng)批準后發(fā)布，并在OA系統(tǒng)公示，個人調(diào)整在周五前經(jīng)信息中心主任批準后報排班負責人修改排班表；（五）、遇節(jié)假日，在正常輪轉(zhuǎn)順序中順延；（六）、有周末在職學習課程的人員，原則上不再安排工作日換休，學習占用的工作時間直接抵扣值班應換休時間；三、輪休制度（一）、周末或節(jié)假日值班時間，一般情況下在值班后兩周內(nèi)正常工作日安排相同長度的時間換休，特殊情況無法安排的，可適當延后或申報加班；（二）、一般主副值班人員換休時間應錯開，避免同時休息；（三）、值班假日后的第一個工作日上午原則上不安排換休，以保障工作的正常交接； 批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：服務器使用管理制度服務器使用管理制度一、所有信息系統(tǒng)應用及數(shù)據(jù)服務器，應集中在中心機房進行統(tǒng)一的管理與維護。三、操作人員不得擅自增減硬件設備，如果出現(xiàn)硬件故障，應聯(lián)系管理員，由管理員進行維護。七、業(yè)務網(wǎng)與外部的數(shù)據(jù)交換或文件復制，應由信息科管理員經(jīng)嚴格檢測后進行操作。三、對用戶的訪問模塊、訪問權限變更時由使用單位負責人提出申請，交信息科領導核準后，給予配置并存檔。六、操作人員必須嚴格遵守計算機及其他相關設備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關的工作。十、內(nèi)網(wǎng)用戶所有文件傳遞，一律通過文件服務器中轉(zhuǎn)進行。二、硬件保護及保養(yǎng)(一)、要求除信息科負責硬件維護的人員