1
信息系统操作分级管理制度
一、目的
为加强医院信息系统用户账号和用户权限申请与审批的规范化管理,确保医院各应急信息系统安全、有序、稳定运行。
二、术语和定义
用户:被授权使用或负责维护应用信息系统的人员
用户账户:在应急信息系统中设置与保存、用于授予用户合法登录和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本内容。
权限:允许用户操作应用信息系统中某项功能或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。 三、用户分类分级
根据相关人员的角色来划分权限,不同的操作人员有不同的角色,不同的角色有不同的模块,操作员所拥有的账户和密码只能打开相应的模块,操作员所拥有的账户和密码是由系统管理员统一分配,若更改数据只能通过系统管理员更改,其他操作员只能查询。按要求,医院HIS系统用户权限分为系统管理员、操作员两种,每一个模块都分成这两种用户权限。
系统管理员—主要是由网络管理中心工作人员掌握,用来进行系统维护,人员更改,材料维护。
2
操作员—主要是一线工作者,主要对本科室所进行的医疗项目进行费用的录入。
3
网络机房管理制度
机房是支持信息系统正常运行的重要场所。为保证机房设备与信息的安全,保障机房有良好的运行环境和工作秩序,特制定本制度。 一、为确保机房安全,根据岗位职责的需要机房值班管理员(可兼任系统管理员),负责对机房内各类设备、操作系统进行安全维护和管理。
二、机房管理员应认真履行各项机房监控职责,定期按照规定对机房内各类设备进行检查和维护,及时发现、报告、解决硬件系统出现的故障,保障系统的正常运行。
三、系统管理员须制定IP地址分配表,和中心内部线路的布局图,给每个交换机端口编上号码,以便操作和维护。机房管理员须经常注意机房内温度、湿度、电压等参数,并做好记录;发现异常及时采取相应措施。
四、机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作,严禁随意开关。系统管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置。
五、严格遵守保密制度,数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外借;严禁任何人使用未经检测允许的介质(软盘、光盘等)。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。
六、严格控制进入机房人员,非机房人员未经许可不得入内。确
4
有必要进入机房的人员须认真填写《外单位人员出入机房登记表》。并在机房管理员的指导下进行有关操作。对违反操作规程者,机房管理员有权制止和纠正;对不听劝阻造成后果的,要视情节轻重追究责任。
七、机房内应保持清洁,定期消毒、杀菌;保证机房的安全和卫生;严禁在机房抽烟、喝水、吃东西、乱扔杂物、大声喧哗等。 八、机房禁止放置易燃、易爆、腐蚀、强磁性物品。机房管理员须做到防静电、防火、防潮、防尘、防热。,禁止将机房内的电源引出挪做他用,确保机房安全。
九、机房管理员要经常督促检查本制度执行情况,切实负责机房防火、防盗等安全工作。
5
人员培训制度
一、明确一名具备计算机操作技能,负责信息化系统应用的计算机操作人员。
二、信息化岗位工作人员,均要进行岗前培训,经专业培训后达到上岗任职资格再上岗。
三、把信息化培训作为年度工作计划中的重要内容,认真组织落实。
四、负责信息化的领导应积极参加上级组织的有关计算机和网络知识培训,提高计算机应用水平;培训内容包括:国家有关计算机的法律、法规;网络中心、计算机室基本功能;网络安全基本常识等。
五、组织开展院内培训,培训的内容应包括:国家有关计算机及网络信息管理的法律、法规,计算机基础知识、计算机网络基本原理、网络安全常用知识,HIS系统,统计基本知识,信息化建设相关制度和规范要求,等。
六、信息工作人员要保持相对稳定,确因工作需要变动的,应先办理移交,做好人员及业务衔接工作。
6
网络信息安全保密管理制度
为了处理工作中涉及的办公秘密信息和业务秘密信息,特制定计算机信息系统安全保密管理制度。
(1)网络管理中心负责指导全院各部门的保密技术培训,落实技术防范措施。
(2)医院要有一名领导主管此项工作,指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。
(3)涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。
(4)凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
(5)不得利用网络从事危害国家安全,泄露国家机密的活动。如发现泄露国家机密的情况,要及时报医院领导采取措施,依据有关法律法规处理。
(6)发生重大突发事件期间,院信息化建设领导小组要加强网络监控,及时、果断地处置网上突发事件,维护网络稳定。
7
信息系统突发事件应急处理预案
为确保医院信息系统的安全可靠运行,为医院提供一个安全的网络运行环境,特制定医院信息系统网络安全措施和应急处理工作预案。
一、停电事故突发时的应急处理预案
1、管理员要迅速采取紧急措施,检查停电的原因是电力停电还是UPS电源故障所致。
2、如果是电力停电,首先联系医院后勤部门,问清停电的原因、何时来电。然后检查UPS电池容量,看能否持续供电到院内开始发电。 3、如果是电源开关故障,及时与医院后勤部门联系修理或更换,并向部门领导报告故障处理情况。
4、如果是UPS电源故障,第一时间与维修公司的技术人员联系维修。
二、软硬件故障突发时的应急处理预案
1、如果信息系统网络内出现大规模机器不能正常运行或电力过载造成线路、机器毁损,网络管理中心人员接到故障通知后,应根据不同情况,及时处理,并向主管院长汇报。
2、个别机器因各种原因造成的硬件故障,网络管理中心人员应立即现场查看,组织维修。经确认报废,不能再利用的,汇报给主管院长,更换故障设备。事后查找故障原因,确定因个人违规操作引起设备损坏的,追究相关人员责任。
8
3、因计算机软件故障引起的机器运行不正常或反应迟缓,网络管理中心人员应立即联系软件工程师解决。事后确因人为原因的,追究相关人员责任。
4、因各种原因发生的数据意外丢失,应及时做好备份,联系软件工程师做找回处理。
三、网络安全、信息安全突发事件的应急处理预案
1、局域网内如发现病毒和淫秽图片或视频,应及时采取删除等处理措施,然后了解其传播情况,查找病毒文件或淫秽文件来源,确定传播责任人,造成严重后果或恶劣影响的,追究相关人员责任,并予以处罚。
2、黑客攻击事件应急处置措施:发现有黑客正在进行攻击时,信息安全负责人首先将被攻击的服务器等设备从网络中隔离出来,清除木马、系统漏洞、后门,检查及更改系统所有密码,关闭不必要的端口。对现场进行分析,及时恢复与重建被攻击或破坏的系统,并向主管院长汇报。
3、软件系统遭破坏性攻击的应急处置措施:重要的应用软件平时必须存有备份,重要的数据必须同时进行本机备份和异地备份,并将备份介质保存于安全处。一旦遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。检查信息系统的日志等资料,确定攻击来源,再恢复软件系统和数据。若事态严重,应立即向主管领导汇报。
4、网络管理人员应及时得到系统安全最新信息,查补网络漏洞。
9
数据库管理制度
为加强我院计算机信息系统数据的安全管理,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合我单位实际,制定本办法。
第一条 数据库管理员必须管理好数据库和数据库服务器的登录用户名和登录密码,以免被他人盗用。
第二条 数据库管理员必须经过专业技术培训,具备相应的专业技术水平方可上岗。
第三条 医院各部门要执照计算机应用系统的使用要求和档案工作的业务要求开展工作,规范地录入、接收和移交各类档案数据和各类业务数据。医院有关部门要加强数据质量管理,确保入库数据真实、完整、准确。
第四条 医院各类有保存价值的计算机数据实行统一管理。数据库管理员应根据工作需要拟定数据库管理技术规范和数据收集要求,齐全、规范、完整地收集各类数据,并做好数入库审核登记工作。
第五条 数据管理员要对收集的各类数据进行完整性和质量检查,对不符合要求的数据,应退回形成部门重新处理。
10
网络管理中心各岗位职责
一、网络管理中心主任
工作概要:网络管理中心主任专门负责全院信息管理,并使之满足医院内部医疗、行政等工作的要求。
请示上报:主管院长 工作职责:
发展信息服务系统,使之达到医院的目标和标准。 制定本中心业务发展规划和年度工作计划,并组织实施。 在主管院长批准的预算控制下采购本部门负责设备。 参加与医疗信息有关的委员会。
做好本部门人员业务考核,配合提出调整、晋升及奖励意见。 检查各组任务的执行情况,并组织协调。
评估网络管理中心各项工作,建立有关的标准及技术,必要时做出适当的修正。
二、网络管理中心主管
工作概要:网络管理中心主管是协助网络管理中心主任进行医院网络管理,并使之满足医院内部医疗、行政等工作的要求;协助主任负责全院内外网络的实施、管理、维护以及进行医院信息系统运行的保障工作和医院计算机及相关设备的维修保障工作,监督、管理院内所有计算机设备处于良好运转状态和信息系统中数据管理。
11
请示上报:网络管理中心主任 工作职责:
协助主任发展信息服务系统,使之达到医院的目标和标准。 网络管理中心主任缺席时负责本中心的管理,但处理较大问题或具有深远意义的决定时应采用信件、电话、电子邮件等方式与主任联系协商。
协助主任制定本中心业务发展规划和年度计划,并组织实施。 参加与医疗信息有关的委员会。
确保院内所有计算机设备状态良好,负责调配运行参数、用户注册、权限管理等,并记录好院内网络设备增、减、改的记录。
做好院内各工作站的计算机硬件配置升级工作,负责解决应用中遇到的相关主机数据中出现的技术问题,并协调和沟通。
根据医院信息工程建设的需要,适时调整网络建设及设备配置,并管理监督网络的运行使用状况,发现问题,适时处置,并及时报告。
负责医院信息系统(HIS)实施后在医院内的应用,制定医院内部各种与计算机使用相关的的培训计划,承担并组织这些业务培训(尤其是各工作站及医保相关的培训),组织收集HIS用户反馈的信息,整理后提交给开发商,使之进行HIS系统的修改和升级。
负责安排医院计算机的安装、维修以及相关系统软件和Office等通用软件的维护。
三、网络管理中心网管
工作概要:网络管理中心网管是协助主任和主管完成医院网络管
12
理和维护,保障医院信息系统的运行,以及医院软、硬件设备的维护。
请示上报:网络管理中心主管 工作职责:
在网络管理中心主管的领导下,做好院内所有计算机硬件设备的维护和保养(对所管设备进行除尘、检修和保养),并做好相关记录,管理所有网络基础数据的资料,保管各类相关文件。承担部分监督网络的运行使用状况的任务,做到发现问题适时处置并及时报告,杜绝一切可能发生的不安全因素,做好网络安全方面的监督检查工作。
负责整理归档医院所有计算机及配套设备的资料信息,并详细标明设备名称、型号、使用科室,以便一目了然。
承担信息系统在医院内的应用软件支持工作,提供有关HIS业务模块的用户修改意见,并做好双方的沟通及技术协调等工作,还有相关文档的管理工作。对于医院信息系统(HIS)中出现“日结”不成功的,及时解决,如遇到本科室解决不了的情况,要及时与HIS开发商联系,找到解决方案。如因人为原因导致“日结”不成功,尽快与相关科室负责人联系后提供解决方案,并保管好相关文档。
根据医院内各科室提交的由相关主管领导审批后的意见进行院内计算机及相关设备的安装工作,承担医院计算机的维修工作,并做好相关维修记录。
定期领取网络管理中心所需要的各类日常物品。 按照医院规定,定期到各科室备份相关文档资料。 四、各科室计算机应用人员
13
工作概要:负责各科室计算机和设备保存完好,做好日常清洁及保养工作,当出现科室内可以解决的问题时,及时解决相关问题。
请示上报:各科室科长/针对计算机使用情况报网络管理中心 工作职责:
保管好本科室计算机及相关设备的资料。
负责本科室内计算机及相关设备的日常清洁与保养。
负责监督本科室内计算机及相关设备的完整性,发现有私自打开机箱、安装和拆卸部件等情况发生时,及时制止,并报告本科室科长及网络管理中心。
负责承担本科室内非专业性计算机操作培训工作。
14
因篇幅问题不能全部显示,请点此查看更多更全内容