【正文】 1次常規(guī)性檢查，小型機(jī)必須沒3個月進(jìn)行1次常規(guī)性檢查。(一) 密碼設(shè)置不得使用簡單易猜數(shù)字，其長度必須8位以上。根據(jù)數(shù)據(jù)的保密規(guī)定和用途，服務(wù)器管理人員應(yīng)確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。(二) 服務(wù)器管理員密碼僅限操作員及科主管掌握，密碼必須每3月進(jìn)行1次修改，并有書面記錄，嚴(yán)格保管；超級用戶密碼由服務(wù)器管理員掌握，以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。(三) 服務(wù)器管理員應(yīng)對網(wǎng)絡(luò)安全及其所涉及的服務(wù)器各種帳號嚴(yán)格保密。(四) 服務(wù)器管理員應(yīng)對數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。管理人員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁程序方面進(jìn)行實(shí)時修正。(一) 數(shù)據(jù)備份是備份公司信息系統(tǒng)所有的數(shù)據(jù)，包括數(shù)據(jù)費(fèi)用信息和醫(yī)療信息，關(guān)系到整個系統(tǒng)的正常運(yùn)轉(zhuǎn)，影響到全公司的醫(yī)療工作的正常秩序,責(zé)任重大, 服務(wù)器管理員要有高度的事業(yè)心、責(zé)任感和一絲不茍萬無一失的嚴(yán)謹(jǐn)工作作風(fēng)。 (二) 任何人員未經(jīng)批準(zhǔn)嚴(yán)禁泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。(三) 服務(wù)器的數(shù)據(jù)庫必須做好實(shí)時備份，每天定期做好日志文件的備份，同時做好服務(wù)器的系統(tǒng)備份。服務(wù)器內(nèi)的重要數(shù)據(jù)每天進(jìn)行數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)。，并要求集中和異地保存。(四) 備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管，資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。(五) 服務(wù)器采取RAID方式保證數(shù)據(jù)安全，服務(wù)器管理員根據(jù)系統(tǒng)實(shí)際制定相應(yīng)數(shù)據(jù)維護(hù)計(jì)劃以保證數(shù)據(jù)安全及可用。 (六) 定期對數(shù)據(jù)要進(jìn)行完整性檢查，定期作恢復(fù)試驗(yàn)，以確保備份數(shù)據(jù)的安全可靠。 (七) 如不按規(guī)定執(zhí)行出現(xiàn)重大事故，追究責(zé)任者的一切責(zé)任并嚴(yán)肅處理。(一) 每天查看服務(wù)器日志，監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流量情況，從中檢測出攻擊行為并給予應(yīng)對處理，并填寫服務(wù)器維護(hù)記錄。(二) 服務(wù)器管理員應(yīng)具備高度的病毒防范意識，定期進(jìn)行病毒檢測，發(fā)現(xiàn)病毒立即處理。(三) 采用國家許可的正版防病毒軟件。必須及時升級安裝安全補(bǔ)丁，彌補(bǔ)系統(tǒng)漏洞。必須為服務(wù)器系統(tǒng)做好病毒及木馬的實(shí)時監(jiān)測，及時升級病毒庫。(四) 建立動態(tài)防護(hù)為主，靜態(tài)殺毒為輔的病毒防護(hù)體系。在系統(tǒng)執(zhí)行拷貝，運(yùn)行等操作前，自動檢測文件是否感染病毒，發(fā)現(xiàn)病毒自動清除或由操作員選擇處理。(五) 定期實(shí)施靜態(tài)殺毒，對服務(wù)器統(tǒng)一殺毒處理。(六) 未經(jīng)許可，管理員不得在服務(wù)器上安裝新軟件。如果確為需要安裝相關(guān)軟件，須經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，安裝前應(yīng)進(jìn)行病毒例行檢測。經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認(rèn)無病毒后方可使用。(七) 管理員應(yīng)隨時監(jiān)控服務(wù)器運(yùn)行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進(jìn)行操作，并及時上報(bào)和進(jìn)行詳細(xì)操作記錄。(八) 任何無關(guān)人員不得擅自進(jìn)入主機(jī)房，確屬需要進(jìn)入的須征得科室責(zé)任人同意，愛護(hù)主機(jī)房內(nèi)的設(shè)備和物品，未經(jīng)允許非管理人員不得擅自操作機(jī)房內(nèi)設(shè)備。(九) 不得利用服務(wù)器從事工作以外的事情，無工作需要不得擅自拆卸服務(wù)器零部件，嚴(yán)禁更換服務(wù)器配套設(shè)備。不得擅自刪除、移動、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時間。、授權(quán)審批、離崗和考核制度一、人員錄用 第一條 為實(shí)現(xiàn)信息系統(tǒng)安全穩(wěn)定運(yùn)行，對信息科技術(shù)人員的錄用、考核作出以下管理制度。第二條 確定用人單位崗位編制的原則：1．符合公司及本科室長遠(yuǎn)發(fā)展規(guī)劃、經(jīng)營戰(zhàn)備目標(biāo)的需要；2．符合目前或近期業(yè)務(wù)的需要；3．有助于提高工作效率和促進(jìn)業(yè)務(wù)開展，避免人浮于事；4．能適應(yīng)用人單位領(lǐng)導(dǎo)的管理能力和管理幅度。第三條 聘用人員均首先要求具有良好的品德和個人修養(yǎng)，在此基礎(chǔ)上選擇具有優(yōu)秀管理能力和專業(yè)技術(shù)才能的人員。各崗位人員要力爭符合德才兼?zhèn)涞臉?biāo)準(zhǔn)。有下列情況之一或多條者，不得成為我單位員工：1．剝奪政治權(quán)力尚未恢復(fù)，被判刑或被通緝，尚未結(jié)案；2．參加非法組織；3．品行惡劣，吸食毒品；4．拖欠公款，有記錄在案；5．經(jīng)公司體檢，本單位認(rèn)為不合格；6．年齡未滿18周歲。第三條 新錄用人員，與公司簽訂《試用協(xié)議》，持該協(xié)議向工作部門報(bào)到，由部門主任安排具體工作，人力資源部同時向財(cái)務(wù)部發(fā)《試用人員上崗?fù)ㄖ獣?。一、授?quán)審批及人員離崗制度信息系統(tǒng)作為資源管理系統(tǒng)，必須有其安全性和職責(zé)權(quán)限，特制定本管理制度。登錄公司信息系統(tǒng)需要有用戶帳號，相當(dāng)于身份標(biāo)識，新用戶憑人力資源部報(bào)道證及相應(yīng)資格證到信息科直接辦理帳號，剛?cè)〉孟鄳?yīng)資格證的工作人員帳號由該工作人員提出書面申請，由本部門負(fù)責(zé)人員簽字后交信息科辦理后統(tǒng)一分發(fā)至相應(yīng)職能部門，由相應(yīng)職能部門根據(jù)工種性質(zhì)進(jìn)行科室調(diào)配。各部門主管領(lǐng)導(dǎo)負(fù)責(zé)本科室相關(guān)系統(tǒng)模塊的權(quán)限，管理和該模塊的數(shù)據(jù)安全。各部門人員以書面形式向本科室主任或護(hù)士長提出權(quán)限申請，由各部門主管領(lǐng)導(dǎo)進(jìn)行審批設(shè)置；信息系統(tǒng)用戶因離崗或轉(zhuǎn)崗，所擁有的系統(tǒng)用戶權(quán)限需相應(yīng)變更時，需在將有本部門權(quán)限負(fù)責(zé)人簽字確認(rèn)提交到信息科；信息科對離崗或轉(zhuǎn)崗的帳號進(jìn)行注銷并簽字；人事部門方可辦理離崗或轉(zhuǎn)崗手續(xù)。帳號的注冊所有者應(yīng)對該帳號在系統(tǒng)中所做的操作結(jié)果負(fù)全部責(zé)任。二、用戶申請、變更、注銷流程用戶新增、變更流程(1) 由用戶本人提出申請； (2) 申請人所屬部門權(quán)限負(fù)責(zé)人核準(zhǔn)； (3)信息中心根據(jù)書面申請?jiān)黾佑脩魩ぬ柌⒎职l(fā)至主管職能部門，由主管職能部門再依次分配至各科室，權(quán)限由該科主任進(jìn)行授予。 (4) 申請人應(yīng)在收到通知的當(dāng)天修改初始口令。用戶注銷流程當(dāng)用戶由于工作變動、調(diào)動或離職等原因需要對用戶的訪問權(quán)限進(jìn)行修改或注銷時：（1）用戶提出書面申請，經(jīng)部門權(quán)限負(fù)責(zé)人簽批后，到人力資源部門簽批；（2）信息中心根據(jù)接到兩部門簽批申請單后對該用戶信息進(jìn)行注銷，并出具注銷確認(rèn)證明；（3）人力資源部收到信息科注銷確認(rèn)證明后方可為該用戶辦理離崗或轉(zhuǎn)崗的手續(xù)。根據(jù)公司科室考核意見，對科室人員制定本考核辦法，以完成公司對我科制定的服務(wù)考核項(xiàng)目。認(rèn)真遵守公司及科室內(nèi)的各項(xiàng)規(guī)章制度，如有一次違反扣x分，依次加倍。嚴(yán)格遵守勞動紀(jì)律，不遲到、不早退，如有一次無故遲到或早退現(xiàn)象依據(jù)情節(jié)扣除x分，依次加倍。工作態(tài)度認(rèn)真，按時完成上級交給的各項(xiàng)工作任務(wù)，如有一次無故未按時完成，影響工作進(jìn)度扣x分，依次加倍。牢固樹立為其他一線服務(wù)的思想，服務(wù)及時到位。如出現(xiàn)一次無故不到位（公司內(nèi)科室投訴），經(jīng)查屬實(shí)，扣x分，影響醫(yī)療工作，造成嚴(yán)重后果的扣除當(dāng)月x分值。值主班人員負(fù)責(zé)接聽電話和處理問題，安排值白班人員到現(xiàn)場處理，做好終端反饋故障登記、處理表的登記工作，每班，進(jìn)行交接班制度，對物品（備用機(jī)數(shù)量、待完成工作、維修工具數(shù)量等）進(jìn)行交接；借出物品要填寫信息科物品借出登記（包括備用機(jī)去向）；當(dāng)日有接收和安裝的設(shè)備，要填寫科室個人辦公電腦、打印機(jī)登記表，以上如有漏項(xiàng)和填寫不全者，每項(xiàng)扣質(zhì)量分x分。接聽服務(wù)電話，以值主班人員為主，需要下科室調(diào)試和維修的，主班人員有權(quán)安排其他人員下科室服務(wù)，電話無人接聽x分鐘，扣質(zhì)量分x分,依次加倍。值白班人員要服從值主班人員的安排，無故不服從安排的，一次扣質(zhì)量分x分。白班人員下科室維修硬件設(shè)備的，要填寫硬件維護(hù)表，值白付班的還要負(fù)責(zé)當(dāng)日的室內(nèi)衛(wèi)生，檢查衛(wèi)生不合格扣質(zhì)量分x分，依次加倍。維修設(shè)備時，維修人員必須協(xié)助科室填寫計(jì)算機(jī)及其外圍設(shè)備維修申請單，項(xiàng)目要求填寫齊全，維修費(fèi)用以此單作為扣除費(fèi)用憑據(jù)。因填寫項(xiàng)目不全，引起糾紛，所發(fā)生的費(fèi)用由填寫維修單的維修人員負(fù)擔(dān)。機(jī)房管理員負(fù)責(zé)服務(wù)器端配置登記表、機(jī)房日常故障登記表、機(jī)房運(yùn)行日志、硬件特殊維護(hù)表的填寫，發(fā)生一次未填寫記錄或填寫項(xiàng)目不全者扣質(zhì)量分x分，室內(nèi)檢查有灰塵，一次扣質(zhì)量分x分。設(shè)備使用狀態(tài)表由負(fù)責(zé)整理，設(shè)備使用狀態(tài)每月登記一次，分片負(fù)責(zé)維護(hù)，維護(hù)記錄少一次，扣5分，設(shè)備維護(hù)少一臺，扣1分。1資產(chǎn)管理表由負(fù)責(zé)整理，要及時進(jìn)行登記，分類登記，每季度對資產(chǎn)匯總一次，上報(bào)匯總表。（分科室、分型號統(tǒng)計(jì)）1按包片區(qū)人員進(jìn)行下科室巡回服務(wù)，填寫信息科下科室檢查登記，每周1次，服務(wù)后的內(nèi)容由科主任或護(hù)士長簽名確認(rèn)。1加班一次（2小時1分）加1分，值主班除外。 為了公司信息管理系統(tǒng)數(shù)據(jù)的安全管理，避免操作權(quán)限失控,并防止一些用戶利用取得的權(quán)限進(jìn)行不正確的操作，特制定公司信息管理系統(tǒng)權(quán)限管理制度，對各科室工作人員操作公司信息管理系統(tǒng)進(jìn)行嚴(yán)格的管理，并按照各用戶的身份對用戶的訪問權(quán)限進(jìn)行嚴(yán)格的控制，保證公司信息管理系統(tǒng)的正常運(yùn)轉(zhuǎn)，特制定本管理制度。一、總則:登錄各信息系統(tǒng)系統(tǒng)需要有用戶帳號，相當(dāng)于身份標(biāo)識，用戶帳號采用人員姓名的縮寫，規(guī)則如下：（1）采用姓名的的拼音首字母。如果在同一單位內(nèi)出現(xiàn)用戶帳號重名的情況，出現(xiàn)的第一個重名的情況在用戶帳號后面增加一個字母“1”；出現(xiàn)第二個重名的用戶帳號，在重名的用戶帳號后面增加一個字母“2”；如此類推。：為保護(hù)信息安全而對用戶帳號進(jìn)行驗(yàn)證的唯一口令。：指在信息系統(tǒng)中某一用戶的訪問級別和權(quán)利，包括所能夠執(zhí)行的操作及所能訪問的數(shù)據(jù)。二、職責(zé)和分工：(1)權(quán)限所有部門：負(fù)責(zé)某一個模塊的權(quán)限管理和該模塊的數(shù)據(jù)安全；a) 財(cái)務(wù)處負(fù)責(zé)財(cái)務(wù)系統(tǒng)和部分資產(chǎn)系統(tǒng)權(quán)限；b) 護(hù)理部負(fù)責(zé)病區(qū)護(hù)士管理系統(tǒng)權(quán)限；c) 辦公室負(fù)責(zé)工程師工作站管理系統(tǒng)的權(quán)限；d) 醫(yī)?？曝?fù)責(zé)醫(yī)保收費(fèi)、審核、審批權(quán)限；(2)負(fù)責(zé)指定一個部門權(quán)限負(fù)責(zé)人（建議為科室負(fù)責(zé)人），對涉及本部門負(fù)責(zé)權(quán)限的新增，變更，注銷進(jìn)行簽字審批；(3)本部門人員申請本部門負(fù)責(zé)權(quán)限，需要部門權(quán)限負(fù)責(zé)人簽批，簽批后由系統(tǒng)管理員設(shè)置；(一) 負(fù)責(zé)簽批部門間的權(quán)限的授予；(二) 負(fù)責(zé)對信息系統(tǒng)用戶帳號及密碼安全進(jìn)行不定期抽查；(一) 負(fù)責(zé)根據(jù)《用戶新增變更注銷申請表》在系統(tǒng)中設(shè)置用戶權(quán)限；(二) 負(fù)責(zé)維護(hù)本單位用戶和權(quán)限清單；(三) 遵守職業(yè)道德，接受部門權(quán)限負(fù)責(zé)人和單位權(quán)限負(fù)責(zé)人的抽查。三、用戶帳號及密碼管理3．1密碼設(shè)置及更改：(一) 第一次登錄各信息系統(tǒng)系統(tǒng)時，用戶必須改變事先由管理員分配的密碼；(二) 為避免帳號被盜用，密碼長度不小于六位，建議數(shù)字與字母結(jié)合使用；(三) 每30天或更短時間內(nèi)需要重新設(shè)定密碼；(四) 對于用戶忘記密碼的情況，需要按照新用戶申請流程處理。3．2帳號與密碼保管：(一) 密碼不可告知他人，用戶帳號不可轉(zhuǎn)借他人使用；(二) 如操作用戶臨時不在崗，而有緊急且重要的業(yè)務(wù)需要用其權(quán)限進(jìn)行處理時，上級可以將該用戶的權(quán)限臨時授予其他用戶，填寫《用戶新增變更注銷申請表》，系統(tǒng)管理員按照表格要求的時間更改權(quán)限，操作用戶回崗時，取消授予其他用戶的臨時授權(quán)；(三) 各信息系統(tǒng)用戶因離崗或轉(zhuǎn)崗，所擁有的系統(tǒng)用戶權(quán)限需相應(yīng)變更時，需在將有本部門權(quán)限負(fù)責(zé)人簽字確認(rèn)《用戶新增變更注銷申請表》提交到系統(tǒng)管理員處；系統(tǒng)管理員對離崗或轉(zhuǎn)崗的帳號進(jìn)行注銷并簽字；人事科在見到系統(tǒng)管理員簽字后方可辦理離崗或轉(zhuǎn)崗手續(xù)。3．3責(zé)任承擔(dān)：帳號的注冊所有者應(yīng)對該帳號在系統(tǒng)中所做的操作及結(jié)果負(fù)全部責(zé)任。三、用戶申請\變更\注銷流程4．1用戶新增\變更流程：(一) 由用戶本人提出申請（填寫《用戶新增變更注銷申請表》參見附件）(二) 申請人所屬部門權(quán)限負(fù)責(zé)人核準(zhǔn)；(三) 如果涉及其他部門負(fù)責(zé)的權(quán)限，需要單位權(quán)限負(fù)責(zé)人及其他部門權(quán)限負(fù)責(zé)人簽批；(四) 各信息系統(tǒng)系統(tǒng)管理員根據(jù)《用戶新增變更注銷申請表》在系統(tǒng)中進(jìn)行權(quán)限設(shè)置；維護(hù)用戶及權(quán)限清單；并通知申請人及其部門權(quán)限負(fù)責(zé)人；(五) 申請人應(yīng)在收到通知的當(dāng)天修改初始口令。4．2用戶注銷流程：當(dāng)用戶由于工作變動、調(diào)動或離職等原因需要對用戶的訪問權(quán)限進(jìn)行修改或注銷時：（1） 用戶填寫《用戶新增變更注銷申請表》并提交本部門權(quán)限負(fù)責(zé)人處；（2） 權(quán)限負(fù)責(zé)人進(jìn)行簽批；（3） 系統(tǒng)管理員根據(jù)《用戶新增變更注銷申請表》進(jìn)行用戶的注銷，維護(hù)用戶清單和權(quán)限列表，并通知人事科；（4） 人事科有系統(tǒng)管理員簽字表明用戶權(quán)限已經(jīng)注銷，才能辦理離崗或轉(zhuǎn)崗的手續(xù)。(一) 網(wǎng)絡(luò)工作站由信息科進(jìn)行編號，登記在冊，統(tǒng)一管理；(二) 工作站必須設(shè)置密碼，密碼包括COMS密碼、開機(jī)密碼、登錄網(wǎng)絡(luò)密碼和屏幕保護(hù)密碼；(三) 公司各業(yè)務(wù)系統(tǒng)網(wǎng)內(nèi)工作站應(yīng)保證專機(jī)專用，不進(jìn)行與業(yè)務(wù)無關(guān)的工作；(四) 操作人員不得更改系統(tǒng)配置，不得擅自安裝軟件。應(yīng)用軟件必須由信息科負(fù)責(zé)安裝；(五) 操作人員不得擅自增減硬件設(shè)備。如果出現(xiàn)硬件故障，應(yīng)及時與信息科聯(lián)系，由信息科派網(wǎng)絡(luò)管理人員進(jìn)行維護(hù)；(六) 除非工作必需，原則上工作站不能安裝光驅(qū)、軟驅(qū)、外接存儲設(shè)備；(七) 工作站應(yīng)該關(guān)閉文件共享功能；(八) 外來光盤、軟盤使用前必須向信息科申報(bào)，并經(jīng)防病毒軟件進(jìn)行防毒檢測和殺病毒處理；(九) 未經(jīng)信息科同意，公司內(nèi)各部門不得私自將設(shè)備接入公司局域網(wǎng)；(十) 操作人員應(yīng)定期對工作站主機(jī)、打印機(jī)、讀卡設(shè)備、語音設(shè)備、顯示設(shè)備、鼠標(biāo)、鍵盤等進(jìn)行清潔；(十一) 禁止沒有使用權(quán)的人員使用設(shè)備。第一條 根據(jù)《統(tǒng)計(jì)法》與衛(wèi)生行政部門的規(guī)定，完成公司基本運(yùn)行狀況、醫(yī)療技術(shù)、診療信息和其他用藥監(jiān)測信息等相關(guān)數(shù)據(jù)報(bào)送工作，推動信息工作步入制度化、規(guī)范化、科學(xué)化軌道，充分發(fā)揮信息工作在正確決策、科學(xué)管理、宣傳服務(wù)中的重要作用，促進(jìn)公司和諧、快速、持續(xù)發(fā)展，特制定本工作制度。 第二條 公司信息報(bào)送工作由分管院領(lǐng)導(dǎo)直接領(lǐng)導(dǎo)，由辦公室、人事科、設(shè)備科、信息科、財(cái)務(wù)科、檔案室等部門共同組成，根據(jù)衛(wèi)統(tǒng)報(bào)表要求各部門及時整理數(shù)據(jù)并匯總審核后報(bào)信息科，有統(tǒng)計(jì)人員及時按衛(wèi)統(tǒng)報(bào)表要求直接上報(bào)衛(wèi)生部門。第三條 各歸口公司管理部門的主要職責(zé)：（一） 辦公室負(fù)責(zé)上報(bào)醫(yī)療服務(wù)數(shù)據(jù)及出院數(shù)據(jù)調(diào)查表的數(shù)據(jù)的審核工作。（二） 人事科負(fù)責(zé)提供人力資源表的數(shù)據(jù)并審核數(shù)據(jù)。（三） 設(shè)備科負(fù)責(zé)提供醫(yī)用設(shè)備調(diào)查表的數(shù)據(jù)并審核數(shù)據(jù)。（四） 財(cái)務(wù)科負(fù)責(zé)提供醫(yī)