信息网络中心管理职责和工作制度

信息中心机房管理制度信息中心机房是医院关键数据所在地，需要切实保障中心机房网络设备和服务器稳步可靠地运行，到达高水平管理，以深入保障医院业务正常运作特制定如下制度一\安全保密制度、遵守国家有关法律、法规，严格执行中华人民共和国计算机信息网络安全保密规定，1不得泄漏有关中心机房机密信息，数据以及文献等、不得泄漏服务器资料，如顾客帐号、密码等信息

2、未经授权，任何人都不得进入中心机房非公开区域，不得接触和使用中心机房设备，3不得干扰和阻碍机房正常工作、未经许可，任何人不得随意变换机房内网络及计算机等设备安装环境，不得私自更4改网络及服务器等设备各项参数、严禁随意挪用变换和破坏机房内公共设施5

二、机房访问制度、中心机房属于信息系统重地，应严格控制对中心机房访问

1、当来访者规定对中心机房或者其他包具有敏感信息工作区域进行访问时，应事先向2中心机房负责人提出申请，在获得进入许可证后，由信息中心工作人员全程陪伴访问、对于未经授权严禁进入区域，来访人员不得随意进入或尝试进入一经发现,将向3客户有关方及信息中心领导进行通报，假如情节严重，信息中心有权取消其访问权限、未经同意，任何人员都不得将机房内任何物品携带出机房，且不得将机密文献、软4件版本、技术档案、内部资料等携带出机房或对外泄密、任何人员进入机房，严禁携带也许影响和威胁中心机房正常运行物品，诸如:食品5和饮料、香烟、易燃易爆物品、危险气体、酒精、麻醉物品、也许干扰计算机设备和通信电磁设备、放射性物品，以及任何摄影机及录音器材等、客户人员需要进入机房参观访问，必须遵照机房有关规定并提出申请，在申请得到6同意后方可进入

三、中心机房管理制度、服务器多种技术参数不得私自更动，确需调整须经信息中心负责人同意后进行，并1作对应记录、信息中心工作人员必须每天检查机房一次，检查各台服务器工作状况，检查数据备2份状况，并作好记录，发现异常及时汇报并作对应处理、非信息中心人员因工作需要进入机房（参见机房访问制度），需填写《信息中心机3房外来人员出入登记表》、保证服务器小时不间断正常工作，不得在服务器专用电路上加载其他用电设备

424、对服务器配件进行调整或更换，应经分管领导同意，应严格填写工作日志5

四、环境管理制度、注意保持所使用办公环境和机房环境整洁、清洁、有序

1、寄存在办公区域和机房内所属设备及用品应排列整洁

2、客户所属文献、汇报、资料等文档应由客户自己加以妥善保管，如有遗失，由客户3自行负责、不准在办公区域和机房内吸烟、饮食，不得将任何食物（包括水、饮料）带入机房，4必须换鞋后进入，严禁进行任何娱乐活动，严禁带入和寄存易燃、易爆、易腐蚀、强磁物品

5、服务器机房内温度应保持在18〜28℃之间，湿度应保持在35〜75%之间

五、设备管理制度、中心机房内设备操作均需中心机房负责人确实认或授权

1、新装设备必须提供安装设备清单并记录机架位置

2、设备或配件更新、更换等，必须进行文档记录，并阐明事由

3、设备拓扑、线缆连接或系统参数变更，均需进行文档记录，并阐明操作者及更改理4由中心机房巡检管理制度

一、检查项目规定

1、电源、UPS检查机房供电状况，UPS工作状况、指标状态、服务器检查服务器与否当机，服务器（磁盘阵列）故障指示灯与否显示正常

2、机房环境检查机房空调工作状态，机房温度、湿度

3、网络设备检查网络设备，包括互换机、路由器、防火墙等及其配属设备检查设4备工作状态、网络通道检查内外网络通道状态，包括医院内部局域网、医院与医保中心专网、5医院与互联网网络通讯状态

二、状况记录各检查项目有无异常状况，在正常或异常栏中打如有异常状况，做好详细状况阐明并及时上报信息中心领导信息系统运行及维护制度、系统所有设备软件安装和设置统一由信息中心负责原则上所有设备只安装系统应1用软件及有关办公软件、严禁使用工作范围以外其他系统软件、工具软件和应用软件对系统进行操作、23为防止计算机病毒及人为袭击，原则上所有设备光盘驱动器一律不准使用未经同意，工作人员不准携带外来存储介质（包括盘、移动硬盘和光盘等）进入系统U、未经信息科同意，任何人不得私自修改系统内部参数和设置

4、未经同意，任何人不得动用非指定、属于他人使用设备，工作人员应照看好所使用5设备，未经同意，不得让其他无关人员上机操作、严禁采用任何非法技术手段对系统数据库进行直接操作、篡改、删除、盗取、搅乱6系统数据、操作过程中遇有软件异常状况应保持现场，立即汇报信息科工作人员处理,任何人7不得私自处理、严禁把系统当作学习和试验对象，作任何不顾后果、不负责任操作8硬件设备维修制度、建立防止性保养维修制度信息中心工作人员定期对医院计算机及打印设备进行巡1查，发现问题及时处理、计算机使用部门需采用必要措施，保证计算机及外设一直处在整洁和良好环境下工2作、当计算机及外设发生故障时，使用部门应及时报修信息中心接到报修电话后，安3排人员至现场检查若引起故障原因是硬件损坏，则确认设备与否处在保修期内若设备处在保修期，应及早与厂家联络；若在保修期外，则由使用部门从库房申领对应零配件交信息科工作人员更换；若维修周期较长，则先用备用机顶替，然后再进行维修维修完毕后请使用部门填写维修单并确认、硬件维护人员在拆卸计算机时，应采用必要防静电措施硬件维护人员在作业完毕4后，必须将所拆卸设备复原、待修设备必须挂待修标签，注明使用科室、故障原因、经办人、报修日期当维修5完毕返回给使用部门时、摘除待修标签，同步收回备用机、备用机有专人负责管理若需要出借备用机，则必须登记，包括借用科室、借用日6期、经办人签字当收回备用机时，则注销出借记录账号及密码管理制度、本院系统管理首先确定为管理对象重要级别从『级别辨别，以一级为最高等级13不一样级别制定对应密码权限安全管理方案、一级为主数据库服务器和关键网络设备账号密码，保留人为信息科主任与系统及数2据库管理员所能操作人员仅限于服务器最高权限管理员，采用统一入口管理对于某些重大操作，必须有文字记录、二级重要是一般服务器、接入互换机和辅助应用系统数据库账号密码，保留人为信3息科主任与信息科工作人员对于某些重大操作，必须有文字记录、三级为各使用科室电脑及各信息系统操作员账号密码，由有关人员自行保管

4、对于详细分级细则，在遵照以上原则状况下，由信息科内部协商判断而制定

5、对于密码、数据泄露、导致业务中断、或有关私密数据泄露，将临时通过技术手段6保护与监控对应设备，待问题处理后整顿所有有关数据，整顿后上报医院存档医院信息系统保密制度、计算机网络系统指为医疗、教育和科研而建立计算机信息系统其目是运用计算机1技术和网络通信技术，实现联网和信息资源共享我院信息系统保密重要分为院内网和因特网两大区域、根据数据保密规定，严禁泄露、外借和转移专业数据信息

2、连入网络各部门和顾客必须严格执行安全保密制度，并对所提供信息负责不得运3用计算机和网络从事违反中华人民共和国法律、法规，泄露本单位机密活动，不得制作、查阅、复制和传播有碍社会治安和不良信息、病人信息数据只容许在院内网上传播，不得将病人信息传播到英特网上

4、员工未经授权不得泄漏病人信息，包括病人基本信息、诊断信息和医嘱信息等

5、任何人员不得使用他人代码和密码，也不得将工作范围内可接触到病人信息告诉其6他任何未经授权人员，并在离开终端时及时锁定计算机、信息中心员工与医院签订《医院信息系统保密协议》后方能上岗工作7数据备份工作制度、数据备份是备份医院信息系统所有数据，包括病人费用信息和医疗信息，关系到整1个系统正常运转，影响到全院医疗工作正常秩序，责任重大数据管理员要有高度事业心、责任感和一丝不苟万无一失严谨工作作风、制定《数据库备份方案》，严格按照方案认真操作

2、每周对数据进行完整性检查，作恢复试验，以保证备份数据安全可靠

3、根据数据增长量，定期对数据进行整顿

4、如系统发现异常状况，要立即处理处理不了要立即汇报，并提出提议

5、严格遵守保密制度和信息系统管理规范，绝对保密数据管理员口令，当有其他人对6服务器进行操作时，要亲自在场并作好详细记录、每次对服务器进行操作时，认真做好登记

7、数据备份磁盘要异地寄存，安全保管

8、如不按规定执行出现重大事故，追究责任者一切责任并严厉处理9医院防统方管理制度为了深化商业贿赂专题治理工作，深入规范医疗服务行为，维护患者和医疗机构及其工作人员合法权益，防止为不合法商业目记录医生个人和临床科室有关药物、耗材用量信息，建立防控医药购销领域商业贿赂长期有效机制现结合我院实际，制定本制度

一、“统方”是对医生用药信息量记录商业目“统方”，是指医院中个人或科室为医药营销人员提供医生或科室一定期期内临床用药量、医用耗材用量等信息行为违反规定，未经同意私自“统方”，或者为商业目“统方”，属医药购销领域商业贿赂行为

二、医院严禁工作人员参与如下“统方”行为、运用工作之便，为医药营销人员进行“统方”，提供用药量、耗材使用量等有关信1息、运用作之便或个人关系，为医药营销人员与本院有关人员或部门牵线搭桥,提供23“统方”便利、担任企业医药代表，或充当医药营销人员在本院代理人，进行私下“统方”活动

3、未经医院同意或授权其他“统方”行为4

三、建立信息记录审批权限加强医院信息系统药物和耗材记录功能管理，信息中心采用授权、加密、控制终端信息采集范围等有效措施，对各科室信息查询权限实行分级管理，防止个别工作人员运用记录、汇报、分析等方式，获得医生或部门用药有关信息，透露给医药营销人员确因工作需要查询药物、耗材信息，必须在履行审批立案登记手续后方可查询，同步上报纪检监察室立案

四、加强风险岗位廉洁监督对有条件统方岗位，建立监督机制；加强对工作人员廉政教育，有关工作人员签订信息保密承诺书，对违反规定进行商业目统方人员，立即组织处理，除追究当事人责任外，还要追究当事人所在科室负责人责任

五、强化信息监督管理对因工作需要有关模块，由信息科加强监管，并建立查询日志，进行登记（包括计算机编号、操作者代号、操作时间等），定期监管分析，保障药物、高值耗材信息安全

六、加强实时在线监控医院在信息系统中安装反统方软件，纪检监察室对“统方”行为实行监控每位职工均有反商业贿赂责任，要及时反对、制止、举报“统方”行为，医院对举报人员予以保密

七、一经发现和查实有“统方”行为人员，医院将根据情节轻重予以通报批评、扣发绩效工资、取消当年评优、职称晋升资格或缓聘、待聘直至解雇、提请取消执业资格，以及对应党纪政纪处分等；构成犯罪，移交司法机关依法追究其刑事责任同步，除追究当事人责任外，还要追究当事人所在科室负责人责任信息系统操作员授权与离岗制度、登录我院信息系统需要有顾客帐号，相称于身份标识，由本人填写《信息系统顾客1权限新增更改注销申请表》，科室负责人签字后交信息科统一办理、信息系统顾客因离岗或转岗，所拥有系统权限需对应变更时，由本人填写《信息系2统顾客权限新增更改注销申请表》；信息科对离岗或转岗帐号进行注销并签字确认后，人事科方可办理离岗或转岗手续、工作人员应对其帐号在医院信息系中所做操作成果负所有责任3外网管理制度、为保证医院信息和数据安全，医院计算机外网开通严格执行分管领导审批制度，信1息中心必须见到《开通外网申请表》才能开通申请人外网端口、外网申请表要注明上外网科室、申请理由等

2、开通外网计算机必须使用信息中心指定地址、网关、3IP DNSo、上外网人员在工作时间不得上网聊天、玩游戏、看电影、听音乐、炒股等，不得浏4览非法网站、上网信息管理实行谁上网谁负责、后果自负原则上网信息不得违反国家法律法规5或侵犯他人知识产权内容、对于盗用地址、盗用他人口令、入侵及破坏网络和计算机系统行为，信息中心6IP将规定有关部门予以配合，并会同有关部门共同查处，触犯国家有关法律者将报公安机关依法追究法律责任学习培训制度、学习培训计划由信息科根据年度工作计划作出安排、成立学习小组，定期组织1O2学习、信息科技术人员每年必须参与不少于次或不少于个课时专业培训

3220、信息科技术人员必须完毕布置学习计划安排，积极积极地参与信息科组织学习活动

4、有计划有针对性指派人员参与有关学术会议

5、定期举行科内学术交流，互相学习取长补短

6、支持、鼓励工作人员结合业务工作自学7。