1、精選優質文檔-傾情為你奉上信息中心管理制度*信息中心目錄專心-專注-專業第一章 信息中心職責1.1信息中心領導小組職責(一) 貫徹落實國家、省和市衛生信息化工作的方針、政策，領導*信息化工作。(二) 審定*信息化發展戰略、宏觀規劃和重大政策。(三) 審定*信息化建設總體方案和建設計劃。(四) 審定*信息化及信息網絡建設中有關規范和技術標準。(五) 研究決定*信息化建設中的重大事項。(六) 協調處理信息化建設過程中出現的各種問題和關系，重大問題需信息化小組成員共同討論決定。(七) 定期召開信息化建設會議，小組成員因故不能參加會議的需向信息化工作辦公室請假。(八) 信息管理小組成員應嚴格遵守信息管

2、理的保密紀律。1.2信息中心工作職責(一) 全公司計算機網絡的建設、維護與管理。(二) 全公司計算機及外圍設備的調試、維護、保養和管理。(三) 全公司計算機應用軟件的開發、維護和引進。(四) 全公司計算機操作員、專業知識方面的技術培訓、指導與幫助。(五) 公司中心機房及中心設備的安全管理。(六) 公司信息系統（各信息系統等）的日常維護及相關技術支持。(七) 公司信息系統（各信息系統等）的日常維護及相關技術支持。(八) 公司在某些特需項目中存在與計算機專業相關的技術支持。(九) 基礎數據準確性、合理性審核，統計報表匯總、分析、反饋、歸檔。(十) 對公司發展動態的研究、分析、預測。(十一) 完成好

3、領導交辦的其他工作。1.3信息中心主任職責(一) 負責信息管理部的全面工作。(二) 負責制訂本公司信息建設與技術應用的中長遠規劃和年度規劃。(三) 制訂部門崗位職責、各項規章制度，并督促本部門人員認真執行。(四) 負責全公司計算機與網絡及相關設備的管理維護、技術咨詢、培訓等工作。(五) 負責全公司計算機應用軟件的開發、維護、引進。(六) 協調公司其他科室計算機及相關設備的使用和日常維護，協調公司其他科室的信息資源的收集整理，承擔公司信息化、辦公等方面建設項目的方案設計與組織實施。(七) 負責中心數據庫的管理、維護及安全。(八) 負責公司便攜式計算機的使用管理和日常維護。(九) 搞好設備的管理與

4、維護、添置與升級換代工作；促進部門人員的主動發展，不斷提高專業知識、技能和職業道德水平。(十) 負責本科工作總結及工作目標制訂。1.4統計員崗位職責(一) 在信息科主任領導下，認真執行統計管理工作相關的法律法規、政策、制度和有關規定，以及時、有效果和有效率的方式收集、整理、統計、分析、反饋利用和上報公司內外的統計信息。(二) 負責編報上級規定的報表和提供本院領導和醫療、教學、科研需要的統計資料。(三) 負責全公司綜合統計工作，并與有關科室聯系，督促、協助各科及時正確填報各種統計報表。(四) 及時準確地向院領導及有關科室提供醫療數據，為領導掌握情況、制定計劃及科室成本核算提供依據。(五) 必須嚴

5、格遵守統計數字的保密制度，如有泄密造成不良后果者，視情節追究其責任或紀律處分。1.5網絡系統管理員崗位職責(一) 保證公司網絡各節點與網絡中心交換機之間的線路通暢，定期進行檢查并做好維護工作 。(二) 全公司計算機及相關設備的硬件、軟件維護工作 。(三) 負責機房管理，指導機房管理員的具體工作 。(四) 指導各科室辦公信息資源的整理工作，并進行辦公信息資源的網上整合與管理的具體工作 。(五) 網絡日常維護工作 。(六) 負責做好公司信息化建設從前期調研直到施工建設、后期運維的相關管理工作。(七) 負責定期或不定期對信息化全系統進行各種常規檢查，及時發現故障隱患并給予重視和解決，并向有關領導及時

6、匯報。(八) 負責做好公司各網絡系統的拓撲結構、技術文獻的維護工作，保證拓撲結構及技術文獻與實際情況的一致性。(九) 在新建或改建網絡過程進行全程跟隨監理，并做好相關文檔性工作。1.6計算機程序員崗位職責(一) 對項目負責，負責軟件項目的詳細設計、編碼和內部測試的組(二) 織實施。(三) 熟悉并熟練掌握交付單位的相關軟件及開發技術。(四) 負責向工程師及領導及時反饋實際工作中遇到的問題、開發中的情況，并根據實際情況提出改進建議。(五) 參與軟件開發和維護過程中重大技術問題的解決，參與軟件首次安裝調試、數據銜接、用戶培訓和項目推廣。(六) 負責相關技術文檔的擬訂。(七) 負責對業務領域內的技術發

7、展動態進行分析研究。(八) 承擔相應的保密職責。(九) 負責制定計算機與國際互聯網聯通、網址注冊、網頁設計和制作、網上信息廣告發布。(十) 負責對單位全體工作人員進行計算機知識和操作技能的培訓。1.7安全管理員崗位職責(一) 在信息中心主任領導下負責公司信息系統的安全管理工作。(二) 負責協助與督導本科室專職人員在設備管理、檔案管理、日常巡檢、建設與維護過程中安全體系建設與執行情況。(三) 負責記錄并維護公司信息系統各重要配置、密碼、版本等重要數據的記錄與保管工作。(四) 定期（1個月）或不定期進行信息系統安全檢查，包括系統日常運行維護記錄、各種權限系統的使用記錄、數據庫備份情況、系統漏洞情況

8、、防病毒系統工作情況等。(五) 定期（半年）對公司信息系統的整體安全體系進行重新判讀，在實際調研的前提下及時發現體系漏洞或制度的不足，及時提議啟動必要的修訂工作。(六) 協助科長做好相關應用的操作常規制定、員工培訓與指導工作。(七) 負責院信息系統業務機房及其他重點區域的門禁管理以及相關登記記錄的審查與責任管理。(八) 工作中嚴格遵守有關制度和操作流程，做好相關輔助性的文檔性工作。1.8計算機管理員崗位職責(一) 負責計算機與其它所有設備的軟硬件維護、保養和管理，保證機器良好的運行狀態。(二) 負責及時、準確地記錄好各種儀器設備的帳目，認真執行入帳、報廢、出錯、領用、賠償等制度。每年一次實物清

9、點，做到帳、物相符。有計劃、有目的地提出增添儀器設備報告。充分發揮每件儀器、設備的作用，做到物盡其用。(三) 計算機機房、機房走道、貯藏室、工作機房必須做到清潔、整齊、有條不紊，各儀器、設備、說明書要分類存放有規律。(四) 管理人員要努力加強業務學習，掌握各類計算機及外圍設備的規格、性能和使用方法，及時認真做好設備的維護、保養工作。(五) 管理員每天下班前，應檢查各室水、電、門、窗、鞋箱及機器設備，保證機房安全。第二章 信息中心制度2.1機房管理制度2.1.1日常行為準則（一）注意環境衛生。禁止在機房吃食物、抽煙、隨地吐痰；對于意外或工作過程中弄污機房地板和其它物品的，必須及時采取措施清理干凈

10、，保持機房無塵潔凈環境。（二）機房應安排人員值日，負責機房的日常整理和行為督導。（三）進出機房必須換鞋，雨具、鞋具等物品要按位擺放整齊。（四）注意檢查機房的防曬、防水、防潮，維持機房環境通爽，注意天氣對機房的影響下雨天時應及時主動檢查和關閉窗戶、檢查去水通風等設施。（五）機房內部不應大聲喧嘩、注意噪音音響音量控制、保持安靜的工作環境。2.1.2機房安保（一）出入機房應注意鎖好防盜門。對于有客人進出機房，機房相應的工作人員應負責該客人的安全防范工作。最后離開機房的工作人員必須自覺檢查和關閉所有機房的門窗、鎖定防盜裝置。應主動拒絕陌生人進初機房。（二）工作人員離開工作區域前，應保證工作區域內保存的

11、重要文件、資料、設備、數據處于安全保護狀態。如檢查并鎖上自己工作柜臺、鎖定工作電腦、并將桌面重要資料和數據妥善保存等等。（三）工作人員、到訪人員出入應登記。（四）外來人員進入必須有專門的工作人員全面負責其行為安全。（五）未經主管領導批準，禁止將機房相關的鑰匙、保安密碼等物品和信息借或透漏給其他人員，同時有責任對保安信息保密。對于遺失鑰匙、泄露保安信息的情況要及時上報，并積極主動采取措施保證機房安全。（六）禁止帶領與機房工作無關的人員進出機房。（七）絕不允許與機房無關的工作人員直接或間接操縱機房任何設備。（八）出現機房盜竊、破門、火警、水浸、110報警等嚴重事件時，機房工作人員有義務以最快的速度

12、和最短的時間到達現場，協助處理相關的事件。2.1.3消防安全（一）機房工作人員應熟悉機房內部消防安全操作和規則，了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。（二）任何人不能隨意更改消防系統工作狀態、設備位置。需要變更消防系統工作狀態和設備位置的，必須取得主管領導批準。工作人員更應保護消防設備不被破壞。（三）如發現消防安全隱患，應即時采取措施解決，不能解決的應及時向相關負責人員提出解決。（四）最后離開的機房工作人員，應檢查消防設備的工作狀態，關閉將會帶來消防隱患的設備，采取措施保證無人狀態下的消防安全。 2.1.4機房硬件設備安全使用制度（一）機房人員必須熟知機房內設備的基本安全操作

13、和規則。（二）應定期檢查、整理硬件物理連接線路，定期檢查硬件運作狀態(如設備指示燈、儀表)，定期調閱硬件運作自檢報告，從而及時了解硬件運作狀態。 （三）禁止隨意搬動設備、隨意在設備上進行安裝、拆卸硬件、或隨意更改設備連線、禁止隨意進行硬件復位。（四）對會影響到全局的硬件設備的更改、調試等操作應預先發布通知，并且應有充分的時間、方案、人員準備，才能進行硬件設備的更改。 （五）不允許任何人在服務器、交換設備等核心設備上進行與工作范圍無關的任何操作。未經上級允許，更不允許他人操作機房內部的設備，對于核心服務器和設備的調整配置，需經領導同意后才能進行。（六）要注意和落實硬件設備的維護保養措施。 2.1

14、.5軟件安全使用制度 （一）禁止在服務器上進行試驗性質的軟件調試，禁止在服務器隨意安裝軟件。需要對服務器進行配置，必須在其它可進行試驗的機器上調試通過并確認可行后，才能對服務器進行準確的配置。（二）對會影響到全局的軟件更改、調試等操作應先發布通知，并且應有充分的時間、方案、人員準備，才能進行軟件配置的更改。（三）不允許任何人員在服務器等核心設備上進行與工作范圍無關的軟件調試和操作。未經上級允許，不允許帶領、指示他人進入機房、對網絡及軟件環境進行更改和操作。 2.1.6機房資料、文檔和數據安全制度 (一)禁止任何人員將機房內的資料、文檔、數據、配置參數等信息擅自以任何形式提供給其它無關人員或向外

15、隨意傳播。(二)對于牽涉到網絡安全、數據安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關數據的，應由機房相關負責人代為查閱，并只能向其提供與其當前工作內容相關的數據或資料。2.1.7機房財產登記和保護制度(一)機房的日常物品、設備、消耗品等必須有清晰的數量、型號登記記錄，對于公共使用的物品和重要設備，須建立一套較為完善的借取和歸還制度進行管理。(二)物品機房工作人員應有義務安全和小心使用機房的任何設備、儀器等，在使用完畢后，應將物品歸還并存放于原處，不應隨意擺放。(三)對于使用過程中損壞、消耗、遺失的物品應匯報登記，并對責任人追究相關責任。(四)

16、未經主管領導同意，不允許向他人外借或提供機房設備和物品。2.2網絡安全管理制度(一) 信息中心負責對本院的電腦網絡進行運維管理。(二) 公司嚴格管制互聯網使用權限，未經批準的用戶不可訪問互聯網；外來人員使用本院電腦網絡，須經業務部門及網絡主管領導批準。(三) 各終端電腦嚴格使用信息中心分配的IP地址，不得擅自更改。(四) 各部門指定專人負責電腦及其附屬設備的使用，要有較強的病毒防范意識，定期進行病毒檢測，發現病毒立即處理。(五) 所有連接網絡電腦安裝殺毒軟件并設置定時更新。工作人員應正確操作計算機，保證計算機處于良好的運行狀態。(六) 所有電腦用戶不得擅自更改或刪除安裝的軟件。如重新安裝操作系

17、統，應及時向信息中心申請。因不安裝網絡服務軟件造成網絡事故，導致整個網絡癱瘓的，必追究其責任。(七) 未經允許，不得隨意共享計算機內的各種資源，不得進入計算機網絡對局域網內共享的網絡資源進行修改、刪除；不得對計算機網絡功能進行刪除、修改或者增加；不得對計算機網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。(八) 局域網網絡出現問題，由信息中心負責排除，各部門應積極配合；各終端機因管理不善出現問題，各部門自行解決，信息中心負責技術指導。(九) 外來存儲介質未經檢查不得在公司電腦上使用。2.3 為保障公司辦公區內職工合理使用互聯網，并保障公司計算機網絡安全、高效的運行，特制定本規定

18、：（一）公司辦公區內需要接入互聯網的計算機，必須由機器使用人提出書面申請，本科室主任簽字，交計算機室負責人，由計算機室負責人收集后，報分管領導同意后，方可開通互聯網功能。（二）開通互聯網的操作，必須由計算機室的工程師負責執行，其它任何個人不得擅自把任何一臺計算機接入互聯網中。（三）接入互聯網的計算機，必須由專人負責使用，各科室必須把相關機器責任人的名字報計算機室備案，任何未指定機器負責人的，默認為科室主任負責。（四）接入互聯網的計算機，必須專機專用，禁止接入公司其它任何業務網中。（五）接入互聯網的計算機，禁止執行一切與工作無關的操作，如網絡游戲、炒股、瀏覽黃色網頁等。（六）公司將按照市公安局網

19、監支隊的要求，把公司的計算機網絡作為重點網絡向市公安局申報備案。（七）計算機室將安排技術員負責對互聯網安全保護技術設備的使用，并對各種違規行為給予及時反饋。（八）對于那些不按規定使用計算機，引起公司網絡病毒爆發、網絡阻塞、數據庫被攻擊的行為，及時按有關規定提交公司有關領導或部門加以處理，對于那些情節嚴重的，將上報公安機關，按有關規定追究法律責任。2.4計算機設備管理制度（一）、公司網絡內所有計算機設備歸屬計算機中心管理，包括應用于公司信息網絡的計算機、打印機等周邊設備、計算機通信設備、網絡設備、電源系統等；不包括與儀器設備連接的專用計算機。（二）、購買計算機設備必須相關專業技術人員論證，符合國

20、家有關標準的規定，滿足實用性、可靠性與兼容性要求。（三）、嚴格執行設備登記，設備到達時要根據所簽訂合同內容逐條核對，查正無誤后將其入庫；新入設備按其種類、型號、生產廠家和保修期等相關項目進行登記；設備由其它科室申領或借用時，要根據設備分項登記，并由當事人簽字；新購置的設備需由計算機中心安裝調試、做好標簽、測試合格后方可投入使用。（四）、未經計算機中心許可，使用科室不得擅自拆開設備或調換設備配件。（五）、對計算機的使用必須嚴格執行計算機操作規程，禁止頻繁開關機器，每次開機關機時間至少要間隔30秒。（六）、保養好計算機,做好防塵、防潮、防火、保潔工作。（七）、管理人員每天對服務器、網絡設備的運行狀

21、態做一次例行檢查。（八）、使用部門發現設備故障應電話聯系計算機中心，首先在技術人員電話指導或遠程控制下排除一次故障，如果故障仍未消除，計算機技術人員應到現場排除故障。（九）、送到計算機中心維修的設備必須做好登記，登記內容包括維修日期、設備科室、設備名稱、設備編碼、維修內容等。（十）、送到廠家維修的設備必須做好交接登記，并由計算機中心督促廠家盡快維修；需要更換配件的應與使用科室聯系，告知配件的費用，征得使用科室同意。（十一）、要定期對所保管設備及登記項目進行核查與整理，存放設備的庫房要注意防潮、防水、放火和防盜；發現問題及時報告上級領導。2.5設備使用管理制度2.5.1成本管理 為保障新系統上線

22、，公司根據各科室的實際需求提供了相應的硬件設備主要包括：客戶端電腦、讀卡器、熱敏打印機、條碼打印機、激光打印機、大屏幕、觸摸屏等；所有設備成本依據發放的實際情況記入各相關科室成本。2.5.2責任管理 為保證新配置的硬件設備的安全，采用“誰管理、誰負責”的原則對其科室內的所有硬件設各進行管理及安全提供保障；2.5.3接入管理 隨著公司信息化程度的不斷提高，各科室將不斷增加客戶端的入網數量：因此制定一套各信息系統系統準入制度勢在必行，各科室需增加各信息系統系統需使用的硬件設備時，需向設備部提交設備申請，由分管領導簽字認可后，交由信息科根據使用申請安裝相關應用軟件，并做相應記錄后分發給申請科室。2.

23、5.4使用管理 為保障各信息系統系統的運行安全，同時保證各信息系統信息數據的安全，規定所有連接入各信息系統系統的客戶端，禁止安裝一切與各信息系統系統軟件；禁止借用各信息系統系統的客戶端進行與各信息系統系統無關一切使用操作；信息中心維護工作人員定期對所有在線設備進行巡檢，發現安裝有其他與各信息系統系統無關的軟件信息中心維護工作人員有權予以刪除。2.5.5密鑰管理 為保障各信息系統系統正常運行及使用人員身份認證同時對使用用戶權限進行控制，新上線各信息系統系統采用密碼認證權限方式進行認證。操作員每人設置一個密碼，登陸系統時進行身份認證；若出現丟失密碼的情況，需到信息中心進行權限及身份認證。2.6網絡

24、設備管理制度2.6.1網絡通訊管理設備(一) 網絡通訊管理設備由信息科統一配置和安裝，由網絡管理員負責參數設置和管理，并做文字記錄；(二) 禁止其他人員擅自改動網絡配置和網卡的參數設置。如遇非法改動須及時校正，并記錄在冊，追查相關人員的責任；(三) 路由器、交換機等網絡設備由公司統一規劃，放置于一般人不易觸及的地方，使用部門不能隨意挪動；(四) 網絡設備的管理和定期清潔維護，全員公用的的由網絡管理員負責，各科室的由其操作應用的班、組長負責，要保證設備的電源供給穩定，線頭接插穩固；(五) 監護室、急救室等場所應避免使用無線網絡設備；(六) 發現不正常工作的設備由信息科及時更換。2.6.2網絡安全

25、設備(一) 網絡安全設備必須通過公安部門的安全認證；(二) 網絡安全設備由網絡管理員負責其參數的設置和管理，定期升級。2.6.3磁盤陣列設備(一) 磁盤陣列設備應由系統管理員定期檢測，及時發現壞區并進行維護。(二) 維護信息必須記錄在冊2.6.4其他設備(一) 其他設備包括讀卡設備、語音設備、顯示設備、鼠標、鍵盤等。(二) 醫保讀卡設備及鼠標、鍵盤等必須配備一定數量的備用設備。(三) 應定期對設備進行檢查、維護和清潔，保證其正常使用。(四) 禁止沒有使用權的人員使用設備。2.6.5消耗材料(一) 消耗材料包括打印機色帶、墨盒、打印紙，軟盤，計算機網卡、網線、網絡接頭等。(二) 操作人員應定期檢

26、查消耗材料使用情況，及時更換色帶、墨盒、打印紙等消耗材料，保證設備正常使用。(三) 網卡、網線、網絡接頭等應由管理員進行更換。(四) 必須配備足夠數量的的消耗材料。2.6.6電源(一) 中心機房的供電應與特殊部門等重要部門的供電等級相同，實行二路供電方式。(二) 服務器必須配備至少能支持半小時的不間斷電源設備。(三) 急診掛號、收費、發藥等重要場所設備必須配備至少能支持30分鐘的不間斷電源設備。(四) UPS定期放電（每三月一次）2.6.7線路(一) 網絡布線要盡量避免交叉，交叉處要注意防止短路。(二) 易損線路須加套管保護。(三) 與市醫保等單位通訊的線路不得挪作他用。(四) 定期檢測線路，

27、保證與市醫保等單位通訊線路的暢通。(五) 主干網絡及重要場所的線路應布設不同走向的備用線路。2.6.8打印設備(一) 打印設備應有操作人員定期進行清潔。(二) 管理人員應定期維護，保證打印機設備的正常使用。(三) 保證打印機專機專用。2.6.9設備安全凡公司內、外涉及到網絡線路、系統設備、停電等問題必須事先通知信息科和相關部門，以便預先做好應對措施。凡涉及設備搬遷、設備維修、系統升級等原因需要信息系統停止運行，應在預定停機前報告。2.7網絡維護管理制度（一）、負責組織全網性網絡優化方案的制定，逐步提高網絡安全和資源利用率，積極探索客戶端網絡延伸業務的新內容。（二）、負責解決網絡設備運行中出現的

28、熱點和難點問題；研究并提出提高網絡運行質量和安全的技術措施。（三）、負責對維護作業計劃執行情況、設備及網絡運行情況方面的檢查及考核工作。（四）、負責設備、系統等的數據或計費數據備份，做好相關記錄，備份介質由專人統一存放和保管。（五）、負責公司IP地址的管理、分配及網絡安全。（六）、負責已建立網管系統的巡查工作，做到及時發現障礙及時處理。（七）、認真制定所維護設備、系統等的年度和月度維護作業計劃，做好相應系統的基礎維護工作。發現問題，及時解決，認真填寫維護要求的各種記錄。（八）、負責各種輔助支撐系統、業務平臺、部門辦公及內、外網的網絡安全管理，按照相關設備網絡安全指導手冊，采取有效防范措施，保證

29、網絡系統安全。定期對服務器等進行殺毒并及時更新病毒庫。負責對整個部門的各種終端安全防護、查毒等安全工作進行監督和指導，保證各維護小組做好終端的安全保護。2.8信息中心值班、交接班制度 一、值班制度（一）值班人員不得擅離工作崗位，不得無故遲到、早退。（二）值班人員要嚴格按照工作權限行使職責，并按值班表認真做好值班。（三）值班人員須利用監控系統、預警系統等對機房運行情況進行實時監控。發現問題，必須立即處理；無法處理的，立即向科主任報告，并會同有關維護單位和人員及時處理。（四）值班人員不得擅自打開、移動各類主機、終端和網絡設備，不得擅自插拔各類線纜；確因工作需要，必須經有科主任同意，且必須做好詳細記

30、錄。（五）值班人員嚴禁使用未經檢測的U盤、磁盤、磁帶、光盤等任何介質接入服務器，以防病毒感染；嚴禁在服務器主機和終端上進行工作范圍以外的操作，如玩游戲、看vcd等。違反上述規定，造成系統運行事故的，將按有關規定予以處理。（六）值班人員不得隨意帶領無關人員進入機房和信息中心；確因工作需要，必須征得科主任同意。（七）認真做好機房巡檢工作。值班人員值班期間每天下午對機房進行例行巡檢，并填寫中心機房巡查記錄表。二、交接班制度（一）交接班人員必須按時到崗完成交接工作，填寫交接班表，信息中心值班時間主要是白天，夜間停班，因此必須做好值班電話的交接工作。值班電話在誰手中，誰負責。（二）值班人員必須詳細填寫交

31、接班工作審查表，方便接班人員查閱。如有需要來日解決的問題，在交接班時應及時向接班人員說明。2.9信息保密制度為保持公司信息系統正常運行，保護集體數據財富，保障公司和諧發展，遵循中華人民共和國計算機信息系統安全保護條例、中華人民共和國保守國家秘密法等相關國家和省有關法律法規，結合公司實際情況，制訂本管理規定。2.9.1總則（一） 本管理規定適用于公司內所有使用計算機、服務器和相關輔助設備、設施的科室和部門。（二） 計算機信息系統的保密管理，實行控制源頭、歸口管理、分級負責、突出重點、有利發展的原則。（三） 信息科主管全公司計算機信息系統保密管理工作。公司計算機信息系統由專人負責管理相應的信息保密

32、工作，要定期監督、檢查保密管理規定的執行情況。網絡管理員對信息系統的管理和操作應嚴格遵守保密管理規定。2.9.2保密制度（一）涉及國家秘密及工作秘密的計算機（含筆記本電腦）和計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網絡相聯接，必須實行物理隔離。涉密計算機（含筆記本電腦）專人專用，嚴禁擅自將涉密計算機（含筆記本電腦）帶出辦公場所。（二）接入國際互聯網或其他公共信息網絡的計算機（含筆記本電腦）不得處理、存儲涉密信息。（三）上網信息的保密管理堅持“誰上網誰負責”的原則。凡向國際聯網的站點提供或發布信息，必須經過保密審查批準。（四） 存儲涉及國家秘密和工作秘密的涉密移動存儲介質（含移

33、動硬盤、優盤、軟盤、光盤等）不得接入或安裝在非涉密計算機上，復制和確因工作需要外出攜帶涉密存儲介質的，須經主管領導批準。（五）凡以提供網上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發表的，管理員在上網發布前，應當征得提供信息者同意；凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。（六）凡在網上開設電子公告系統、聊天室、網絡新聞組的用戶，應由相應的保密工作機構審批明確保密要求和責任。任何人不得在電子公告系統、聊天室、網絡新聞組上發布、談論和傳播國家秘密信息和工作秘密信息。（七）面向社會開放的電子公告系統、聊天室、網絡新聞組，開辦人或其上級主管部門應認真履行保密義務，建立完善的

34、管理制度，加強監督檢查。發現有涉密信息，應及時采取措施，并報告相應的科室。（八）用戶使用電子函件進行網上信息交流，應當遵守國家有關保密規定，不得利用電子函件傳遞、轉發或抄送國家秘密信息和公司工作秘密。（九） 各接入計算機信息系統（各信息系統、各信息系統等、等）部門要對公司信息資料安全負責，嚴禁外來人員登錄公司信息系統查詢、打印有關信息資料。（十） 連接計算機信息系統的計算機，未經信息科許可，嚴禁安裝、運行非日常工作需要的任何軟件；嚴禁安裝任何廠家、任何版本的操作系統以及任何有可能干擾、破壞計算機信息系統保密管理的程序。2.9.3保密監督（一）涉密計算機進行維護檢修時，對涉密信息應采取涉密信息轉

35、存、刪除、異地轉移存儲等安全保密措施。無法采取上述措施時，單位保密人員和涉密計算機維護人員必須在維護現場，對維修人員、維修對象、維修內容、維修前后狀況進行監督。涉密計算機和涉密移動存儲介質淘汰、報廢的一律送保密信息科統一銷毀。（二）處理涉及國家秘密文件和工作秘密文件的數字復印機、多功能一體機一律不得接入電話線，接入電話線的數字復印機、多功能一體機一律不得處理涉及國家秘密和工作秘密的文件。（三） 計算機個人工作桌面或開放文件夾不得擺放敏感文件和資料，辦公桌禁止擺放敏感介質。（四） 信息科要定期對計算機信息系統的保密檢查，查處各種泄密行為。一旦發現國家秘密或工作秘密泄露或可能泄露情況，每個工作人員

36、都有義務立即向相關科室報告。對網上涉及國家秘密和工作秘密的信息要嚴格按照保密要求，及時予以刪除。2.10信息數據共享管理制度公司信息系統數據庫中的信息資源，除信件、私人文檔等純屬個人物品外，其他所有行政和醫療管理類信息及數據其他信息均歸公司所有，任何個人或組織、部門均不得視信息為私有或部門所有。信息的所有權與信息的發生地和錄入者沒有關系。（一）、不經主管部門批準，任何部門或個人均無權將公司信息系統數據庫中的任何信息資源有償或無償地轉移給公司外用于任何目的。違反本規定的個人或部門負責人將會受到相應的行政處罰直至追究法律責任。（二）、公司信息系統數據庫中信息資源的共享權限要根據本規定的原則制定，由

37、信息管理處負責解釋和實施。（三）、信息系統建設的重要目的之一就是要實現快速、準確、完整的信息傳遞和共享。信息的共享是雙向的。實際上，沒有任何一個部門不需要共享其它部門的資源。任何一個部門無權拒絕其它部門對本部門負責錄入和管理的數據的共享，當然，這種共享必須是經過授權的、合法的。（四）、各部門對信息的錄入必須保證其及時、準確和完整。（五）、工程師有權從計算機中讀取容許其處置的個體數據的全部診療信息并用于輔助診療。不容許任何部門和個人采取任何借口和手段予以拒絕。工程師無權成批地檢索數據信息，如因教學、科研確有需要，需經主管部門批準。（六）、工程師不得不經信息發生和錄入部門的同意私自將計算機中的數據

38、信息用于科研、教學和任何公開發表的文獻中。（七）、對其他應用來講，公布給全公司計算機屏幕顯示的數據檢查、測試結果，圖形、圖像應當與其它介質公布的結果相一致，并且擁有同等效力。信息的產出科室對錄入并公布的計算機內的數據、結果與對其它介質公布的數據、結果負有同等責任。（八）、未經辦公室和主管領導批準，公司提供給數據、公司外和進檔案的各種檢查、測試結果的正式報告仍保留現有的形式和管理制度，由辦公室簽字后發出。工程師或其它任何人無權從異地計算機打印正式報告。計算機打印的非正式報告格式應與正式報告有區別。（九）、工程師不得不經信息發生和錄入部門的同意私自將計算機中的數據信息用于科研、教學和任何公開發表的

39、文獻中。（十）、對其他應用來講，公布給全公司計算機屏幕顯示的數據檢查、測試結果，圖形、圖像應當與其它介質公布的結果相一致，并且擁有同等效力。信息的產出科室對錄入并公布的計算機內的數據、結果與對其它介質公布的數據、結果負有同等責任。（十一）、未經辦公室和主管領導批準，公司提供給數據、公司外和進檔案的各種檢查、測試結果的正式報告仍保留現有的形式和管理制度，由辦公室簽字后發出。工程師或其它任何人無權從異地計算機打印正式報告。計算機打印的非正式報告格式應與正式報告有區別。2.11統計管理制度(一) 公司統計工作一般包括各類數據統計等。信息中心及時做好各種統計，核對準確、完整，經院領導審簽后按時上報。(

40、二) 在公司各種基礎數據錄入準確的基礎上，根據公司管理制度，明確數據需求、計算公式、數據來源及時限，保證各統計數據的完整、及時與準確，統計數據經使用管理部門復核后方可使用。(三) 各種登記，要填寫完整、準確，字跡清楚，并妥善保管。對各種統計調查數據應建立健全原始記錄、登記表、臺賬和統計資料檔案管理，確保統計查詢數字數出有據，準確無誤。(四) 信息數據由歸口管理部門提出需求，明確統計指標解釋、計算公式等并對各其他科室及部門發布數據，信息中心在公司各種基礎數據錄入準確的基礎上，按照歸口管理部門提出的需求及統計指標解釋、計算公式等附則對明確需求的數據及時收集、整理，及時反饋給歸口管理部門，但不對第三

41、方提供查詢數據與發布信息數據。(五) 對于數據等信息的數據查詢，信息中心在公司各種基礎數據錄入準確的基礎上，只提供對歸口管理部門的查詢，不對第三方幾個人提供數據查詢。(六) 對未經領導批準的任何個人的數據查詢，信息中心不予提供統計。(七) 各科室的基礎數據維護人員及時維護基礎數據，若需信息中心維護時，有歸口管理部門提供由歸口管理部門領導簽字的申請。(八) 禁止未經授權私自統計數據，禁止超越權限統計數據，禁止超范圍與盜用他人賬號進行數據統計查詢。未經允許不得私自提供統計數據給其他單位與個人。禁止對數據進行篡改、破壞。(九) 核心、重要數據的統計、使用獲得批準后方可執行，同時做好記錄。未經相關規定

42、執行造成數據流出、泄密的一經發現嚴肅處理，造成重大損失和影響的報公司處理。工作流程(一) 定期收集整理公司各信息系統系統中的基礎數據，根據2007國家衛生統計調查制度，明確數據需求、計算公式、數據來源及時限，生成統計報表，核對準確、完整后經院領導審簽后按時上報，上報完成后，歸檔保存；(二) 制定信息數據查詢需求表，如下表：歸口管理部門可根據自己的要求填寫下表，信息中心給予及時反饋。本查詢需求表是根據2007國家衛生統計調查制度，結合公司的實際情況制定的，信息中心定時收集該需求表，并及時回復。信息數據查詢需求表查詢目的查詢范圍查詢對象查詢起至日期查詢說明查詢指標解釋計算公式備注(一) 對于提供給

43、本單位以外的第三方個人的信息數據查詢，需有歸口管理部門提出申請并明確需求要求及統計指標解釋、計算公式等，經領導簽字批復后，信息中心方可提供信息數據查詢。(二) 以上步驟完成后，信息中心及時對歸口管理部門回復。2.12網站管理制度為加強公司內部網站的建設和管理，推動公司信息化建設的發展，促第九條 網站日常信息管理工作應遵循以下規范：2.12.1上傳信息審查（一）、上傳工作人員不得擅自在網站上發布信息，所有信息必須經網絡信息編輯部經理審核同意后才能發布；（二）上網材料必須是已正式對外公布的文件或資料，未正式對外公布的資料不得上網發布；（三）、發布前必須對非直接轉載的信息和本部門自己整理的信息作兩次

44、校對，確認無誤后才能上傳；（四）、信息發布按流程運作：提交初審（各分公司負責人或網管專員）終審簽發（網絡信息編輯部經理）上傳發布（網站管理員）；（五）、網管專員信息提供時間:各分公司及各部室網管專員信息提供時間為:每個月提供信息兩次,每次提供信息時間在15日之前和30日之前.每次提供信息必須向網絡信息編輯部提供5-10份材料；（六）、信息發布時間:網管專員采集材料并修正提供后,一經審批,及時發布；（七）、各分公司、各部室提供的信息要準確、規范；上傳信息涉及到公司全局性工作的需經常務副總或總經理審核。2.12.2上傳信息質量要求（一）確保信息的準確性：上傳信息應注明信息來源，嚴格審核程序，對于來

45、源不明、內容不準的信息不予上傳；（二）確保信息的時效性：各部門應將最新信息及時更新，避免過時信息上網；（三）確保信息的適用性：各部門應著重開發與本部門工作和發展密切相關的、具有自身特色的信息上網。2.12.3上傳信息的更新（一）各欄目信息必須要定期更新；（二）、定期檢查網站上互動相關的信息，及時作出回復。凡違反法律法規、有損社會主義精神文明、有礙社會治安和有傷風化、帶有廣告性質的留言應馬上刪除；（三）、網站管理員對網站上的項目和內容負責，所有網頁上的圖片和文字應符合有關法律和行政法規的要求，在發布之前必須認真審閱，確保內容和文字的正確性；（四）、集團及各分公司介紹或概況每年至少更新一次。2.1

46、2.4網站技術支持方責任（一）、網站設備由技術支持統一維護、管理，技術支持應指派專人負責此項工作，經常檢查設備的運轉情況。（二）、網站所用的WEB服務器托管在技術支持公司所屬機房內，并通過其提供的網絡端口與CHINANET聯通，技術支持應經常監視服務器運行，以保證網站的安全和穩定。 （三）、網站安全管理由技術支持負責。技術支持（可會同服務器受托管地）應定期進行安全漏洞掃描，及時修補，防止各種非法入侵，確保數據的安全。 （四）、技術支持應定期做好數據備份，以便當系統意外崩潰時可以盡快恢復，備份數據的保存應按照國家的有關規定操作。 2.12.5 安全保護 （一）、網站管理員應做好資料及數據文件等的

47、備份保存及保管工作； （二）、未經網絡信息編輯部經理同意，任何人不得擅自增加、刪除或修改網站的項目或內容。（三）、網站管理人員要嚴格遵守有關安全管理規定，認真履行安全管理職責，妥善保管密碼，對因違反規定而導致的安全事故，要追究相關人員的責任。（四）、任何部門和個人不得利用公司網站制作、復制、查閱和傳播下列信息：1、煽動抗拒、破壞憲法規定和法律、行政法規等法律法規實施的言論；2、捏造或者歪曲事實、散布謠言、擾亂正常工作秩序；3、有損公司形象，不利于公司健康發展的，網管人員發現違反國家法律或不健康、不文明的內容要及時刪除并作記錄；4、其它違反公司管理制度的言行。2.12.6保密制度（一）、網站信息

48、的采集、發布應嚴格遵守國家的保密規定，公布的所有信息應按程序做好審批工作。（二）、網站所發布的信息實行“誰提供，誰負責”的原則，網管專員在信息遞交到網絡管理員前應先確定該信息屬于可公開的內容，公布該信息符合有關保密規定。2.13 信息系統使用管理辦法2.13.1總則（一）根據公司實際情況需要，為規范公司信息系統管理，促進公司信息系統建設的健康發展，促進公司的醫、教、研水平、管理水平與經濟效益的提高，制定本規定，望各科室、部門遵照執行。（二）青島市*信息系統由業務系統（內網）與辦公系統（外網）兩部分組成。信息系統客戶端工作站分為內網客戶端與外網客戶端。（三）青島市*信息系統由院信息中心負責系統的

49、日常管理、運行維護與系統規劃、升級改造等工作。2.13.2管理機構（一）青島市*信息系統管理體系由信息中心和各部門指定的信息管理員構成。（二）公司信息中心負責公司內信息系統發展規劃的制定與修改，報院領導審批后，監督規劃方案執行；制定院信息系統運行管理條例。并根據公司的發展規劃，負責院信息系統的建設、負責網絡系統的日常運行、安全管理、用戶管理、技術咨詢與培訓、系統的維護和開發。信息中心在日常維護過程中應保障維護及時、規范、有效，對重要設備及客戶端建立定期巡檢制度。（三）各部門的網絡信息管理員負責本部門與信息中心的聯系、網絡的合法使用，協助信息中心做好各項管理工作，并提供本部門用戶咨詢和服務。2.

50、13.3接入網絡管理（一）公司接入信息系統的計算機，需先向信息中心提出書面申請，由信息中心對計算機端口處理后依據指定的網絡地址（網絡號）連接入網。各用戶計算機的IP地址，須嚴格按申報地點和用途使用，不得擅自變更。發現擅自變更使用地點和用途的進行斷網處理，重新申請辦理入網手續。（二）為保證業務系統的正常運轉，各科室在使用過程中應嚴格按規程操作。嚴禁未經過系統培訓者和無關人員上機操作。2.13.4網絡安全管理（一）所有工作人員和用戶必須對所提供的上網信息負責，不得將需保密的信息上網，不得利用計算機網制作、復制、查閱和傳播不利信息。（二）為保障軟件和數據應用安全，操作人員應保護好個人密碼，并經常修改

51、，以防被盜；計算機使用完畢后應退出應用系統，以免被他人盜用系統，減少網絡資源浪費。（三）操作人員禁止更改計算機配置，禁止做與業務無關的任何操作。在內網客戶端上禁止擅自安裝和卸載任何軟件，不得私自使用任何外部存儲設備，如軟盤、U盤、外接硬盤等。不得將現有設備挪作他用。（四）在業務系統使用過程中如發現異常故障及無法清除的病毒，應及時通知信息中心，由中心技術人員予以確認解決。各部門與個人不得私自變更網絡連接，擴大接入范圍。（五）不允許任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動，包括在網絡上發布不真實的或是肆意誹謗信息、散布計算機病毒、使用網絡進入未經授權使用的網絡資源、不以真實身份使用網絡資

52、源或盜用IP地址等。（六）對違反本規定的用戶，停止其網絡聯接，并給予嚴肅處理。情節嚴重者，將提交司法機關處理。2.13.5數據安全管理2.13.4.1 數據維護（一） 為保證公司藥品庫，診療項目庫，一次性材料庫的正確性，安全性，實時性，消除冗余數據，提高系統反應速度，各物價員要及時對所負責的項目庫進行核對整理，每半年應對所負責價格庫進行一次全面整理。（二） 凡需要新增或作廢的（各信息系統系統和醫保系統）各項數據，如藥品、診療項目、一次性材料，需各相關部門負責人及科主任簽字加蓋科室公章方可進行相關操作，并自行以時間為序建立變更記錄以便核對。（三） 基礎數據變更應由各職能科室批準并簽章方可執行，主

53、要包括機構設施變更、人員變更、床位設置變更等。（四） 凡需加入信息中心的信息資料須由經辦科室主任簽字并加蓋公章，經辦科室需保留原始記錄。2.13.5.2數據查詢（一） 公司內各科室須憑分管領導指示方可到信息中心查詢信息資料。（二） 信息中心及各職能科室人員可根據工作需要使用信息系統進行數據查詢。（三） 為保證各統計數據的完整性、及時性與準確性，統計數據經使用部門復核后方可使用。（四） 禁止超范圍與盜用他人賬號進行數據查詢。不得私自提供統計數據給其他單位與個人。禁止對數據進行篡改、破壞。2.14機房安全用電管理制度（一）、機房人員應學習常規的用電安全和操作知識，了解機房內部的供電、用電設施的操作

54、規程。（二）、機房人員應經常實習、掌握機房用電應急處理步驟、措施和要領。機房應安排有專業資質的人員定期檢查供電、用電設備、設施。（三）、在真正接通設備電源之前必須先檢查線路、接頭是否安全連接以及設備是否接入就緒、人員是否已經具備安全保護。（四）、嚴禁隨意對設備斷電、更改設備供電線路，嚴禁隨意串接、并接、搭接各種供電線路。（五）、如發現用電安全隱患，應及時采取措施解決，不能解決的必須及時向相關負責人員提出解決。（六）、嚴禁在機房中使用高溫、熾熱、產生火花的用電設備。機房工作人員應全力配合完成停電應急工作。2.15信息管理溝通協調機制一、信息管理協調工作是指多部門共同參與公司信息化建設，各部門的相

55、關制度與信息化工作相適應，促進各部門之間的協調、溝通，及時有效地協調解決公司信息化建設管理工作中存在和出現的問題及各科室之間需要協作完成的工作。 二、信息管理協調工作的牽頭部門：由信息管理工作的工作職責確定，其他部門務必全力配合。三、公司信息管理協調工作的實現形式：主要通過信息管理委員會會議、分管領導牽頭協調會、科室之間協調會、OA辦公自動化（郵件、通知、短信）等形式實現。四、各科室要積極配合公司的信息化管理工作，確保公司的信息管理工作保質保量完成。五、各科室之間需要協調、配合的事宜由各科室之間協商解決，不能解決的事項逐級上報，由信息管理委員會解決，形成的決定各科室要認真執行。六、信息管理協調

56、工作的各牽頭部門要做好協調、落實及督辦工作記錄，要有事件詳細的文字資料。七、溝通方式 1、信息科領導小組會議信息科會議 2、與公司各科室工作人員面對面溝通 3、與公司外的專業人士專業公司通過網絡、電話等多種方式溝通。 八、溝通原則 尊重、合作、服務、賞識、分享的心、誠實守信、互相尊重、達成共識、持續改進。2.16信息數據使用管理制度一、公司的統計報表有門診、病房統計報表、公司工作報表、公司分科報表、衛生疾病分類報表、衛生疾病年齡分類報表、公司各項統計指標同期對比分析，信息中心及時做好各種統計，核對準確、完整，經分管領導審簽后按時上報。二、以上報表經分管領導簽字后，對各醫療、辦公室、職能科室公開，各科室可通過電話、網站等方式進行查詢。三、各信息系統系統模塊信息查詢交由各歸口部門負責管理，信息中心不予負責。四、歸口管理部門提出的查詢需求，需填寫信息數據查詢需求表，如有特殊說明應明確統計指標解釋、計算公式。信息中心在公司各種基礎數據錄入準確的基礎上，按照歸口管理部門提出的需求對數據進行統計、整理，及時反饋給歸口管理部門，但不對第