第一篇:信息系统使用管理办法
信息系统使用管理办法
一、本规定设计的网络范围及计算机系统包括:医院信息管理系统网络(内网)、医院办公及因特网(外网)、在网络或单机运行各信息系统及应用程序所使用的计算机、计算机外部设备(如打印机等)、网络设备等。
二、信息科作为医院网络的设计、建设、管理与维护部门,负责对医院网络运行情况进行监督、管理和控制,并对医院网络上的信息进行检查和备案。
三、本条例认为,员工在被许可使用医院计算机系统时,该员工完全接受医院信息科对其计算机以及其附属设施上做的任何设置和策略限制,并完全接受本管理规定所制定的所有条款内容。
(一)硬件管理
1、为便于信息科为各计算机用户提供技术服务支持,医院的计算机系统及相关的附属设备(如打印机、扫描仪、网络设备等)的采购、使用、入网、报废等必须经过信息科审核同意。
2、为了有效地管理及应用医院的计算机,信息科对医院内的所有计算机及其相关设备进行登记注册,其中包含每台机器的型号、使用部门、使用人、用途等。未经信息科允许,任何人不得私自更改计算机配置;严禁携带个人笔记本在未经允许的情况下私自使用医院网络上网。
3、医院计算机设备的资产管理权分属各个使用部门所有。医院员工不得滥用计算机设备,使用者有义务对自己所使用的计算机设备负责;对计算机硬件设备的损坏、丢失、被盗等情况,必须及时通知相关负责人及信息科。
4、医院计算机设备的故障原因由信息科负责确定,非信息科人员不得自行拆装、修理或增加计算机硬件设备。
5、员工在使用计算机中遇到了非正常使用情况或困难,应及时通知信息科人员确定故障原因,并主动说明故障现象,积极配合维修。
6、计算机设备经信息科维修人员确定需外出维修的,由信息科负责联系协议维修公司,维修后由信息科及使用部门确认,相关维修费用计入相应部门支出。
7、医院计算机机房是医院信息系统的神经中枢,非信息科允许禁止擅自进入。
(二)软件管理
1、为便于信息科为各计算机软件用户提供技术服务支持,医院计算机软件的使用、采购、相关技术培训等须经信息科审核同意。
2、医院计算机及其相关应用系统的使用者必须是经过主管部门授权认可的医院工作人员。严禁非医院员工使用医院的计算机及相关资源;未经主管领导或部门许可,任何人不得从计算机和相关的应用系统内获取非公用的相关数据信息。
3、所有计算机用户在首次使用计算机系统或医院相关管理软件前必须接受相关培训方可获得使用权限。
4、医院内网上的计算机软件统一由信息科管理、安装,计算机使用者不得私自改动、删除或安装任何软件。当出现计算机软件出现故障或损坏,应及时通知信息科并作好记录。
5、医院计算机用户视为完全接受所使用计算机系统内所有软件的授权协议条款的相关内容;如对其中某些软件或某些软件条款有异议,需向有关部门和负责人申请,有信息科帮助其删除相关软件或取消其使用权限。
6、信息科应建立医院的软件档案库,对医院工作需要的各种软件要及时备份,经常检查更新,保持其可用性。
7、医院计算机用户不得改动所使用计算机系统的相关软件设置(尤其是计算机名称、IP地址、浏览器及应用程序相关配置等);如因工作确需改动的须向信息科申请。
8、任何操作人员不得私自链接或打开数据库直接进行操作。
9、对于医院的各管理系统及其他网络应用系统用户,在使用完系统后及时退出系统。
10、因特网用户不要在计算机系统上安装非系统自带的占用大量系统资源的程序,以免降低计算机系统的运行速度和用户的工作效率。
11、严禁在医院的计算机系统上安装或玩计算机游戏!禁止任何人、任何时间、在任何工作站玩游戏、看小说及运行其他与工作无关的程序!信息科会不定期检查医院计算机,如发现有游戏则由使用者负责,同时追究部门负责人的责任。
(三)保密与病毒防护
1、医院为计算机的使用者开设计算机网络系统登录账号,建议该账号密码至少每个月更新一次;密码本身必须非空,并不要以书面形式记录或表示。所有计算机系统的各类账号由信息科来统一管理并严格执行管理流程。
2、医院各管理系统用户要严格保密自己的账号密码;严禁用户通过任何方式向他人泄露有关计算机账号的相关信息(包括账号ID、密码、账号属性、相关说明等),否则由此产生的一切不良后果均由账号所有者承担;各管理系统用户因工作或其他原因产生人事变动后,该部门及时通知信息科修改用户账号的相关信息或停用账号。
3、所有医院员工必须遵守医院与计算机使用相关的管理规定,接受医院信息科对其计算机做的安全管理设置和操作。
4、所有敏感的数据或者机密数据必须通过一定的方式进行加密处理;并通过一定的物理安全措施进行备份保密存储。
5、所有的计算机在无人使用时,应该处于密码保护状态或者用户账号注销状态;公用计算机必须设定屏幕保护程序,并设置屏保密码,屏保启动时间不大于3分钟。
6、每台计算机都必须安装防病毒软件。当出现计算机病毒传染迹象时,应立即上报信息科进行处理,不得带“毒”继续运行,以防病毒蔓延殃及网络上其他计算机;在信息科杀毒过程中需要隔离被感染的系统或网络时,各用户应予以积极配合;严禁擅自删除或关闭杀毒防范软件,确保防病毒软件的正常运行和病毒代码更新工作及时、正常运行,如发现防病毒软件无法更新最新病毒库,及时联系信息科。严禁故意制作、传播计算机病毒等破坏性程序!
7、所有移动数据存储介质(包括软盘、ZIP磁盘、移动U盘、移动硬盘、光盘等)在使用前,必须对其进行一次计算机病毒的查杀,不允许带毒使用。
8、重视数据备份,各计算机用户请及时对自己的数据进行备份,重要数据建议存放在非操作系统盘上,并每周对重要数据进行一次硬盘备份。
9、同一台计算机若有多个用户使用,各计算机用户请把自己的文件存放到自己的子目录下,自己操作自己的子目录,不要改动他人的资料。
10、医院网络里的各种数据及报表应严格控制在医院内部,任何部门和个人应高度重视保护医院的秘密,不得泄露医院的各类保密信息,对于需要在网上发布的必须保证有审批和授权违者必究!
11、需要信息科提供数据查询或修改时,必须提供经分管领导审批的书面申请。
12、谨慎使用计算机系统的文件夹共享功能,在进行文件夹共享时,清楚所有的操作(相关信息请咨询信息科)。如果因文件夹共享功能导致数据丢失、数据泄密、非法入侵(包括病毒和黑客行为)等结果,当事人承担所有后果。
(四)网络管理
1、确保我院医疗业务网与互联网完全物理隔离,任何科室、部门人员未经允许不得在两个网络间进行数据传输及拷贝。
第二篇:四川省安全隐患排查治理信息系统使用管理办法
四川省安全隐患排查治理 信息系统使用管理办法
(试行)
第一条【目的和依据】为规范全省安全隐患排查治理信息系统(以下简称“信息系统”)管理,推动安全隐患排查治理工作,依据《中华人民共和国安全生产法》《安全生产事故隐患排查治理暂行规定》(国家安全监管总局16号令)《四川省安全生产隐患排查治理监督管理办法》(川安发„2013‟54号)等法律法规和规范性文件要求,结合全省安全生产工作实际,制定本办法。
第二条【适用范围】
全省行政区域内的所有生产经营单位和各级政府及其负有安全生产监督管理职责的问题(以下简称“政府部门”)运用信息系统进行隐患排查治理工作,适用本办法。
第三条【总体要求】 各级政府部门运用信息系统对隐患排查治理实施分类分级、重点监管、绩效评估、统计分析;督促生产经营单位运用信息系统开展安全隐患自查自改自报工作。
第四条【系统概述】 信息系统分为政府端、企业端和公众端。政府端由各级政府部门和村(社区)居委会监管隐患排查治理工作使用,企业端由各类生产经营单位进行隐患自查自改自报工作使用,公众端面各社会公众监督、举报安全隐患使用。
第五条【账号管理】 省、市、县、乡、村五级管理账号预先植入信息系统,其中省、市、县级管理账号由各级安全监管局掌握,可以设置、管理本级政府部门账号。
各级政府部门账号可以设置、管理内设机构账号。
- 1 -
企业账号由企业用户自行注册,由所在地县级以上政府部门或乡镇安办审核。删除企业账号由县级政府安办、政府部门提出,市级以上管理账号审核。
用户账号和密码应妥善保管,初始密码应在第一时间修改,防止遗失和泄密。
信息系统的开发人员、维护人员、管理员和有关人员不得泄露信息系统用户的账号、密码、姓名、电话等信息。
第六条【系统功能】 政府端用户管理企业账号、审核企业信息、动态监管企业隐患自查自改自报情况和公共隐患排查治理情况、统计分析隐患数据、收发隐患排查治理监管指令等。
企业端用户使用信息系统录入企业基本信息和安全生产基础信息、开展风险辨识、编制隐患排查清单,记录隐患排查、治理、销号闭环管理全过程,统计分析隐患数据、收发隐患排查治理有关信息。
公众端用户使用信息系统查询隐患排查治理情况、监督举报隐患。
第七条【企业职责】 生产经营单位是隐患排查治理的责任主体,应通过信息系统开展以下工作:
(一)注册账号,录入基本信息和安全生产基础信息;
(二)制定并上传符合法律法规规定、符合自身实际的隐患排查治理制度;
(三)开展安全风险辨识,对排查出的风险点、危险源进行评估、分级,并落实风险管控措施;
(四)编制并录入隐患排查标准清单,形成“一企一清单、一- 2 -
车间一表格、一岗一对照卡”;
(五)记录隐患排查情况,及时登记录入隐患信息。重大隐患应立即填报,一般隐患填报时间不超过1月;
(六)记录隐患整改销号情况,重大隐患应及时填报评估情况、隐患整改方案和验收情况;
(七)每月21-25日统计上报当月隐患报表。
第八条【安办职责】 省、市、县三级政府安办(安全监管局)应通过信息系统开展以下工作:
(一)制定隐患排查治理体系建设推进方案,督促、指导本级政府部门和下级政府开展隐患排查治理工作;
(二)在本级政府安委会领导下,协调指导、研究解决本地区隐患排查治理方面的综合性、复杂性问题;
(三)省安全监管局开发全省信息系统,市级安全监管局根据需要开发本地信息系统,市级信息系统应与全省信息系统实现数据交换、互联互通、信息共享;
(四)组织对本级政府部门和下级政府开展隐患排查治理业务培训;
(五)监督、检查本级政府部门和下级政府隐患排查治理工作开展情况,进行绩效考评并通报;
(六)统计分析本地区隐患排查治理数据信息,结合工作开展情况形成季度专项报告;
(七)对统计分析中发现的集中性、突出性问题,应提请本级政府安委会组织有关政府部门开展有针对性的专项整治;
(八)每月29至次月2日报送统计上报隐患报表;
- 3 -
(九)牵头负责本级政府挂牌督办隐患的跟踪督办。第九条【省、市级政府部门职责】 省、市级政府部门应通过信息系统开展以下工作:
(一)督促指导下级政府部门开展隐患排查治理工作;
(二)制定本行业领域生产经营单位的分级标准,确定、调整本级重点监管对象;
(三)督促、指导直接监管和重点监管的生产经营单位开展隐患自查自报自改工作,对逾期未整改隐患的企业及时督促其整改;
(四)每季度对系统内生产经营单位排查上报的隐患进行汇总、分析,形成分析报告,并针对对本行业领域隐患集中、长时间隐患“零填报”和未开展隐患自查自改自报的生产经营单位开展专项检查;
(五)每月26-28日统计上报当月隐患报表;
(六)制定本行业领域重大安全隐患的判定标准,负责本部门挂牌督办隐患的跟踪督办。
第十条【县级部门职责】
县级政府部门应通过信息系统开展以下工作:
(一)督促本行业领域生产经营单位注册登录信息系统,完善基本信息和安全生产基础信息;
(二)督促本行业领域生产经营单位制定并上传隐患排查治理制度、隐患排查标准清单;
(三)督促本行业领域生产经营单位自查自改隐患并录入信息系统;
(四)制定本行业领域生产经营单位的分级标准,确定、调整- 4 -
本级重点监管对象;
(五)督促、指导直接监管和重点监管的生产经营单位开展隐患自查自报自改工作,对逾期未整改隐患的企业及时督促其整改;
(六)有计划开展隐患排查治理监督检查,对容易发生事故、未使用信息系统平台、零隐患申报、重大安全隐患未按期整改销号、安全隐患被投诉举报的生产经营单位进行重点检查;
(七)负责组织本行业领域生产经营单位的隐患排查治理业务培训;
(八)每月26-28日统计上报当月隐患报表;
(九)每季度对系统内生产经营单位排查上报的隐患数据信息进行汇总分析,形成分析报告;
(十)根据需要对生产经营单位上报的重大隐患进行现场核查,负责本部门挂牌督办隐患的跟踪督办。
每十一条【乡镇街道职责】 乡、镇人民政府以及街道办事处、开发区管委会通过信息系统开展以下工作:
(一)协助上级人民政府有关部门督促本辖区各类生产经营单位注册登录信息系统;
(二)加强本行政区域内生产经营单位隐患排查治理工作开展情况的监督检查。
第十二条【考核评估】 依据生产经营单位开展安全隐患自查自改自报情况和政府部门动态监管、现场监督检查情况,信息系统自动对生产经营单位隐患排查治理情况进行绩效评估分级,对政府部门监督管理隐患排查治理工作情况进行考核打分。
第十三条【考核结果应用】 依据考核评估结果,可将生产经
- 5 -
营单位隐患排查治理绩效评估得分作为保险费率浮动、信用评级、评优评先的重要依据;将政府部门监管隐患排查治理工作的考核得分纳入安全生产工作绩效和评优评先管理。
第十四条【办法解读】 本办法由省政府安委会办公室负责解释。
第十五条【有效期】 本办法自发布之日起施行。
- 6 -
第三篇:信息系统资产管理办法
信息系统资产管理办法
第一章总则 第一条
为加强**县**医院信息系统资产管理,保证信息系统资产的安全完整,提高其使用效率,根据**县**医院实际情况,特制定本管理办法。
第二条
信息系统资产包括硬件资产和软件资产,硬件资产包括服务器、网络设备、安全设备、计算机设备、数据库等,软件资产包括应用软件、系统软件、开发工具和实用程序等。
第三条
本管理办法适用于信息科。
第二章组织机构与职责 第四条
**县**医院信息系统资产管理实行二级管理原则。
一级管理:信息科负责**县**医院的信息系统相关的硬件资产和软件资产的管理,是其责任部门; 二级管理:在信息科监督、指导下,个人使用的计算机设备由本人负责管理,对所使用的计算机设备的安全完整负责,是其责任人。
第三章信息系统资产的验收、登记及领用 第五条
**县**医院的信息系统相关资产购进后,按规定程序办理验收、登记、领用手续。
验收。按归口原则由信息科组织专人办理验收手续。验收内容主要包括:核对发票所列项目、数量、价格与实物是否一致,实物是否完好无损。
登记。验收合格后,信息科的资产管理员对资产进行分类编号,明细登记(编号、录入)每项信息系统资产的资料(包括台账编号、实物编号、资产名称、购置时间、数量、购置价格、存放地点、供应商、保修期、购置人、验收人、使用部门、使用人等)。
领用。办理验收、登记后,由**县**医院总体资产管理部门安排信息系统资产的领用,并办理有关领用手续。
第四章信息系统资产的使用、维护 第六条
信息科应定期对信息系统资产进行维护保养,以保证信息系统资产处于良好状态,充分发挥其效能。信息系统资产使用期间发生故障或损坏时,运维人员应立即通知信息科负责人,及时组织维修。重要或大宗信息系统资产由信息科安排维保单位定期进行修理。
第七条
所有信息系统资产因公用或维修搬出办公楼必须进行出库登记。
第五章信息系统资产的实物台账管理
第八条
信息科负责建立健全信息系统资产实物台账。信息系统资产管理员具体负责对资产入库、处置、清查盘点、报废等的台账记录和管理。
第九条
实物台账登记的基本要求:
(一)
按信息系统资产类别和编号进行明细登记。
(二)信息系统资产购建后,按规定程序办理验收入库、登记领用手续,同时进行分类登记。
(三)信息系统资产责任人变动,资产管理员必须及时进行台账登记。
第六章附则 第十条
本管理办法由信息科负责解释和修订。
第四篇:信息系统验收管理办法
7信息系统验收管理办法
第一章 总则
第一条 为保障******(局)公司信息系统升级(新建)改造项目(以下简称“项目”)的建设质量和投资效益,规范和加强项目管理,按照《烟草行业计算机软件投资项目管理办法》等有关规定,结合本单位实际情况,制定本办法。
第二条 本办法适用于使用财政性资金的和******(局)公司自行调整资金的信息系统升级改造项目。
第三条 项目验收包括系统初验、系统试运行、竣工验收三个环节。第四条 信息中心项目负责人负责信息化建设项目验收的组织管理工作。
第二章 系统初验
第五条 项目开发单位在项目完成后1个月内,向信息中心提出项目竣工验收申请,并填写《信息化建设项目竣工验收申请表》(详见附表一),同时提交以下材料:
(一)软件测试报告。
(二)信息安全测评报告。
(三)系统测试方案。
(四)系统测试用例。
(五)系统使用手册。
(六)其他相关资料和文件。
原则上,满足以下条件之一的项目,其软件测试、信息安全测评以及其他需要的测试必须由具有资质的第三方机构实施并形成测评报告:
(一)信息安全等级保护在三级及以上的。
(二)纳入国家局、省局、市公司重要信息系统目录的。
(三)涉及核心业务、信息资源、基础设施、跨部门业务协同、公众利益的重大项目。
第六条 项目负责人经过初步验收征得主管领导同意后,方可开展项目初验,并组织信息系统使用人员开展信息系统使用测评,财务人员启动资金使用情况总结,项目负责人(监理单位)开展初步总结。
第七条 项目负责人督促信息系统使用人员熟悉系统功能,经过培训后按照系统测试用例并结合业务实际需求开展测试,形成系统使用测试意见并签字。测试过程中,项目开发单位应当配合需求单位对信息系统使用人员进行测试指导。信息系统使用人员重点测试内容包括:
(一)信息系统功能是否符合需求规格说明书的业务流程和业务需求。
(二)信息系统数据处理是否正确。
(三)信息系统性能是否满足业务要求。
(四)信息系统是否易于操作,并具较好的容错性。
第八条 项目开发单位按信息系统使用人员的测试意见对信息系统进行调整,并再次开展信息系统使用测试。对于有重大调整的项目,项目开发单位还应当再次组织软件测试和信息安全测评。
第九条 在项目满足项目合同约定、通过信息系统使用测试、经费使用符合财务规定后,项目负责人应当组织主管领导、系统使用者代表、安全管理员、项目开发单位、(监理单位)以及信息化专家召开项目初验评审会,相关各方共同签字确认形成“项目初步验收意见”。通过初验后,对于初验中遗留的问题,开发单位要做好遗留问题记录并在试运行前完成系统调整。
第三章 系统试运行
第十条 项目通过初步验收后进入系统试运行环节,项目负责人和项目需求单位应当确定试运行范围、设定试运行目标,制定各方协调机制和试运行计划,组织相关的业务人员开展试运行。开发单位应当制定系统维护方案、培训计划和培训教材。
第十一条 项目开发单位应当进行系统试运行环境准备,部署信息系统,开展业务人员系统使用培训,在试运行期间提供技术支持并跟踪系统试运行情况。(监理单位对试运行情况开展监理工作。)
第十二条 项目负责人协助系统试运行业务人员重点验证在真实的业务环境中,系统的稳定性和可用性,是否符合业务需求、业务流程要求、数据处理和存储要求,对于试运行期间出现的各项问题予以记录并提出系统改进意见,形成业务人员试运行反馈意见并签字确认。
第十三条 项目开发单位应当按照业务人员试运行反馈意见修改系统、完善系统功能、优化系统性能。项目建设单位再次组织业务人员开展试运行评价。第十四条 项目达到试运行目标后,项目负责人组织召开系统试运行总结会,项目需求单位、项目开发单位、监理单位应当共同签字确认形成项目试运行评价意见。
第四章 竣工验收
第十五条 信息系统通过试运行后,项目负责人应当组织项目各方准备竣工验收相关材料。包括:
(一)项目负责人整理、编写的验收材料:
1、立项批复。
2、招投标文件。
3、项目合同。
4、系统使用测试意见。
5、项目初步验收意见。
6、业务人员试运行反馈意见。
7、项目试运行评价意见。
8、其他和项目建设单位有关的材料。
(二)项目开发单位整理、编写的验收材料:
1、需求规格说明书。
2、项目验收技术规范。
3、项目建设总结报告。
4、软件测试报告。
5、信息安全测评报告。
6、项目建设技术方案。
7、其他和项目开发单位有关的材料。
(三)监理单位整理、编写的验收材料:
1、项目监理总结报告。
2、其他和监理单位有关的材料。
(四)共同编写的验收材料:
1、项目总结报告和初步决算报告。
2、修改后的至少两年的信息系统保修方案。保修方案应当界定保修的内容,明确开发单位的保修责任、自工程竣工验收合格之日起至少两年的保修期限、保修方式、保修响应时间以及保修费用的承担方式。
第五篇:信息系统上线管理办法
信息系统上线管理办法
信息化项目实施完成后,进入系统上线阶段。系统上线阶段分为上线评审和系统试运行两个步骤进行控制和管理。
一、上线评审
上线评审条件:系统实施单位提出申请信息系统上线评审;相关业务部门已提交系统上线运行管理办法;对于新老系统切换上线情况,还需提交新老系统详细迁移方案和系统应急预案。
上线评审重点:重点检查合同对照表,确保合同任务目标达到要求;对功能测试、性能测试、文档检查、数据准备、数据备份、管理办法等进行评审,检查项目文档的完整性、系统测试结果的合理性和系统上线前各项准备工作的完备性。
上线评审流程:对于200万以下项目,由公司生产技术部会同各业务部门,成立系统评审组,并召开评审会议。评审组出具上线评审审查报告。对于200万以上的项目,由贵州乌江水电开发有限责任公司(华电贵州公司)组织评审,并将结果上报集团公司
批复
四、文档管理
项目文档内容必须健全,文档编写应完整、详细,并确保与系统相一致。
点击咨询 