【正文】 準確，字跡清楚，并妥善保管。第九條 立項通過審批后，由信息科負責統(tǒng)一管理、協(xié)調并提出需求分析，提供技術支持，并將項目納入我院信息化建設的總體框架內，進行統(tǒng)一規(guī)劃和資源整合。（二）負責全院信息化工作的組織、協(xié)調、管理和監(jiān)督檢查，制定信息化工作的管理辦法和有關工作制度。第六章 附則第十七條 本規(guī)定自公布之日起施行。（三）基礎數(shù)據(jù)變更應由各職能科室批準并簽章方可執(zhí)行，主要包括機構設施變更、人員變更、床位設置變更等。第十二條 在業(yè)務系統(tǒng)使用過程中如發(fā)現(xiàn)異常故障及無法清除的病毒，應及時通知信息科，由中心技術人員予以確認解決。發(fā)現(xiàn)擅自變更使用地點和用途的進行斷網處理，重新申請辦理入網手續(xù)。第三條 XX縣XX醫(yī)院信息系統(tǒng)由院信息科負責系統(tǒng)的日常管理、運行維護與系統(tǒng)規(guī)劃、升級改造等工作。第二章 管理機構第四條 XX縣XX醫(yī)院信息系統(tǒng)管理體系由信息科和各部門指定的信息管理員構成。 第八條 為保證業(yè)務系統(tǒng)的正常運轉，各科室在使用過程中應嚴格按規(guī)程操作。各部門與個人不得私自變更網絡連接，擴大接入范圍。（四）凡需加入信息科的信息資料須由經辦科室主任簽字并加蓋公章，經辦科室需保留原始記錄。第十八條 本規(guī)定由XX縣XX醫(yī)院信息科負責解釋。（三）組織協(xié)調全院信息網絡建設、信息系統(tǒng)的管理和應用工作；（四）組織開展醫(yī)護人員信息化培訓工作。項目建設完成后，應用系統(tǒng)的運行、設備維護和技術支持交由信息科統(tǒng)一負責。對各種統(tǒng)計查詢數(shù)據(jù)應建立健全原始記錄、登記表、臺賬和統(tǒng)計資料檔案管理，確保統(tǒng)計查詢數(shù)字數(shù)出有據(jù)，準確無誤。九、核心、重要數(shù)據(jù)的統(tǒng)計、使用獲得批準后方可執(zhí)行，同時做好記錄。第三條 各歸口醫(yī)院管理部門的主要職責：（一）醫(yī)務科負責上報醫(yī)療服務數(shù)據(jù)及出院病人調查表的數(shù)據(jù)的審核工作。 第三章 信息報送程序及要求第六條 各歸口醫(yī)院管理部門應按以下程序進行信息報送： （一）各歸口醫(yī)院管理部門醫(yī)務科、人事科、設備科、信息科、財務科、病案室等部門的信息員共同配合直報人員完成人力、財務和設備等統(tǒng)計年報、季報、月報和實時報數(shù)據(jù)上報工作。第八條 上報衛(wèi)生部門的信息材料由信息科及時轉交檔案館存檔。第二章 組織機構及責任網絡維護下設維修協(xié)調小組、網絡小組、軟件小組三個班組，各司其職，全面負責各專業(yè)技術維護、后勤支撐工作。五、負責設備、系統(tǒng)等的數(shù)據(jù)或計費數(shù)據(jù)備份，做好相關記錄，備份介質由專人統(tǒng)一存放和保管。第四章 規(guī)章制度考勤制度 一、全體人員必須按時上下班, 不得遲到早退，做到有事請假。五、針對醫(yī)院網絡，要做好應急預案，事先對故障隱患徹底排查，消除隱患，并加強巡查防范，確保網絡安全正常運行。（二）維護信息必須記錄在冊。六、消耗材料（一）消耗材料包括打印機色帶、墨盒、打印紙，軟盤，計算機網卡、網線、網絡接頭等。（二）易損線路須加套管保護。 第二章 網絡運行網絡運行主要包括醫(yī)院各科室的運行、監(jiān)控、維護和管理工作，負責保存和維護網絡運行的各種工作日志，具體工作內容和要求如下：一、工作內容網絡中心在各樓層的機房設備管理、主干節(jié)點管理、網絡故障管理、網絡運行日志管理、設備配置管理、網絡設備維修與更換、網絡異常處理、IP地址規(guī)劃分配與管理、設備端口分配與管理、VLAN劃分與分配、文檔資料管理、網絡安全管理、網絡用戶管理、網絡管理系統(tǒng)的使用與維護等。六、端口分配與管理建立各設備的端口分配檔案，建立端口分配文檔，記錄的信息包括：設備信息、端口號、樓號和房間號、房間內信息插座編號、下連設備類型、使用單位、分配時間、接入時間等，保持設備配置與檔案的一致，方便查詢和更改。（三）網絡運行人員負責各服務器的運行維護工作，做到定期檢查、實時監(jiān)控，保證服務器系統(tǒng)的正常運轉，安排專人負責服務器系統(tǒng)的管理。四、網絡攻擊采取必要的技術手段，對網絡攻擊事件進行檢測。定期檢查系統(tǒng)運行日志，發(fā)現(xiàn)系統(tǒng)存在的安全隱患，采取相應的措施。三、網絡拓撲利用該功能，對整個網絡進行全局的監(jiān)控。 （五）機房內部不應大聲喧嘩、注意噪音／音響音量控制、保持安靜的工作環(huán)境。（四）外來人員進入必須有專門的工作人員全面負責其行為安全。（三）機房應安排有專業(yè)資質的人員定期檢查供電、用電設備、設施。（二）任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設備位置。（四）對會影響到全局的硬件設備的更改、調試等操作應預先發(fā)布通知，并且應有充分的時間、方案、人員準備，才能進行硬件設備的更改。未經上級允許，不允許帶領、指示他人進入機房、對網絡及軟件環(huán)境進行更改和操作。 “外來人員”訪問管理制度一、“外來人員”定義“外來人員”——指除院內與網絡系統(tǒng)相關的操作、管理和咨詢人員以外的所有人員，包括院外的系統(tǒng)開發(fā)供應商、交流訪問人員、咨詢人員、病人及其家屬、外單位人員以及醫(yī)院內與“網絡系統(tǒng)”無關的人員。外來人員在訪問系統(tǒng)期間未經許可不允許使用任何方法（如拷貝磁盤、刻錄光盤、打印數(shù)據(jù)、手工記錄等）帶走任何數(shù)據(jù)和程序。建立系統(tǒng)開發(fā)和維護掛歷制度即對應用系統(tǒng)在開發(fā)、調試、完善過程中的應用信息的完整性、安全性進行監(jiān)控，保障應用系統(tǒng)投入運行后有良好的安全機制。一、服務器管理維護制度（一）服務器必須有完整的技術文檔和維護方案；（二）服務器由服務器管理員和科室主管負責管理，日常操作維護由服務器管理員負責并實時記錄，未經主管同意，其他人不得對服務器進行操作；（三）科室派專人承擔服務器管理員工作；（四）中心服務器必須要有熱備份；（五）服務器管理員應對服務器每月進行1次檢測維護并保持其清潔；（六）微機服務器必須每月進行1次常規(guī)性檢查，小型機必須每3個月進行1次常規(guī)性檢查。 信息系統(tǒng)變更及發(fā)布管理機制變更控制是一個復雜的工程，因為信息系統(tǒng)建設過程中各方都能夠提出變更的請求。二、對項目的變更的執(zhí)行，采用明確責任人制對變更內用,開發(fā)人員必須明確責任人并制定出明確的工作計劃,便于項目的管理和控制.三、對于項目變更流程，我們采用先申請，再審核，批準，最后由項目小組實施的流程來有條不紊的執(zhí)行。因此對門診上線所涉及所有硬件設備及日后將要上線的所有HIS系統(tǒng)所涉及的硬件設備提出以下管理意見：一、成本管理：為保障新系統(tǒng)上線，我院根據(jù)各科室的實際需求提供了相應的硬件設備主要包括：客戶端電腦、讀卡器、熱敏打印機、條碼打印機、激光打印機、大屏幕、觸摸屏等；所有設備成本依據(jù)發(fā)放的實際情況記入各相關科室成本。四、使用管理：為保障HIS系統(tǒng)的運行安全，同時保證HIS信息數(shù)據(jù)的安全，規(guī)定所有連接入HIS系統(tǒng)的客戶端，禁止安裝一切與HIS系統(tǒng)軟件；禁止借用HIS系統(tǒng)的客戶端進行與HIS系統(tǒng)無關一切使用操作；信息科維護工作人員定期對所有在線設備進行巡檢，發(fā)現(xiàn)安裝有其他與HIS系統(tǒng)無關的軟件信息科維護工作人員有權予以刪除。因此，對于提出的變更請求要求他們提出書面的申請并說明理由，如果在現(xiàn)有條件下切實可行則審核通過，批準實施變更。信息系統(tǒng)變更及發(fā)布的具體流程及方案一、建立項目變更控制計劃需求會產生變更，甚至是自相矛盾的變更，由于采用傳統(tǒng)的生命周期開發(fā)方法，對需求的變更會產生很嚴重的后果，因此，為了防患于未然，在項目需求分析階段就建立嚴格的項目變更控制計劃這樣為項目變更控制策略的有效實施打下堅實的基礎。三、服務器的定期維護和升級制度服務器的維護和升級必須有預案和實施記錄。建立和完善用戶數(shù)據(jù)保護制度，切實作好數(shù)據(jù)保護工作，是技術安全文檔管理的重要內容。在其所負責的信息系統(tǒng)中享有與信息科管理人員等同的權限以及對內部實施人員的權限劃分。其中包括醫(yī)院HIS系統(tǒng)、醫(yī)院PACS系統(tǒng)、醫(yī)院OA系統(tǒng)、醫(yī)院LIS系統(tǒng)等。 （二）對于牽涉到網絡安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。未經上級允許，更不允許他人操作機房內部的設備，對于核心服務器和設備的調整配置，需經領導同意后才能進行。工作人員更應保護消防設備不被破壞。（五）嚴禁隨意對設備斷電、更改設備供電線路，嚴禁隨意串接、并接、搭接各種供電線路。對于遺失鑰匙、泄露保安信息的情況要即時上報，并積極主動采取措施保證機房安全。對于有客人進出機房，機房相關的工作人員應負責該客人的安全防范工作。四、網絡性能分析借助網絡管理系統(tǒng)，以及其他的網絡管理活動，及時掌握網絡的整體運行性能和網絡瓶頸，提交網絡性能和需求分析報告，為網絡擴容或升級改造提供決策依據(jù)。七、安全對策與技術措施可以采取以下措施加強網絡系統(tǒng)的安全：（一）對網絡運行中需要的服務器系統(tǒng)，進行安全漏洞掃描，及時進行版本升級、安裝補丁程序，配置相應的主機防火墻防止攻擊。五、未經允許的網絡服務根據(jù)目前我院網絡的具體情況，不允許各接入用戶提供以下網絡服務。第四章 網絡安全管理一、網絡異常流量采取技術措施，對網絡異常流量進行檢測，對發(fā)現(xiàn)的流量異常進行分析、定位和隔離，并做好日志工作。對故障的處理情況也應記錄到故障日志中；（七）故障恢復，對于用戶投訴的故障，在故障處理后應通過相應的途徑給用戶反饋處理結果，并對故障恢復的結果、時間記錄到日志中。三、設備配置管理設備配置管理包括以下幾個方面：（一）設備分配和安裝，對安