第一篇:医院网络管理制度
信息系统操作分级管理制度„„„„„„„„„„„„„„„ 2 网络机房管理制度„„„„„„„„„„„„„„„„„„„ 4 人员培训制度„„„„„„„„„„„„„„„„„„„„„ 6 网络信息安全保密管理制度 „„„„„„„„„„„„„„„7 信息系统突发事件应急处理预案 „„„„„„„„„„„„„8 数据库管理制度„„„„„„„„„„„„„„„„„„„„10 网络管理中心各岗位职责„„„„„„„„„„„„„„„„11
信息系统操作分级管理制度
一、目的
为加强医院信息系统用户账号和用户权限申请与审批的规范化管理,确保医院各应急信息系统安全、有序、稳定运行。
二、术语和定义
用户:被授权使用或负责维护应用信息系统的人员
用户账户:在应急信息系统中设置与保存、用于授予用户合法登录和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本内容。
权限:允许用户操作应用信息系统中某项功能或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。
三、用户分类分级
根据相关人员的角色来划分权限,不同的操作人员有不同的角色,不同的角色有不同的模块,操作员所拥有的账户和密码只能打开相应的模块,操作员所拥有的账户和密码是由系统管理员统一分配,若更改数据只能通过系统管理员更改,其他操作员只能查询。按要求,医院HIS系统用户权限分为系统管理员、操作员两种,每一个模块都分成这两种用户权限。
系统管理员—主要是由网络管理中心工作人员掌握,用来进行系统维护,人员更改,材料维护。操作员—主要是一线工作者,主要对本科室所进行的医疗项目进行费用的录入。
网络机房管理制度
机房是支持信息系统正常运行的重要场所。为保证机房设备与信息的安全,保障机房有良好的运行环境和工作秩序,特制定本制度。
一、为确保机房安全,根据岗位职责的需要机房值班管理员(可兼任系统管理员),负责对机房内各类设备、操作系统进行安全维护和管理。
二、机房管理员应认真履行各项机房监控职责,定期按照规定对机房内各类设备进行检查和维护,及时发现、报告、解决硬件系统出现的故障,保障系统的正常运行。
三、系统管理员须制定IP地址分配表,和中心内部线路的布局图,给每个交换机端口编上号码,以便操作和维护。机房管理员须经常注意机房内温度、湿度、电压等参数,并做好记录;发现异常及时采取相应措施。
四、机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作,严禁随意开关。系统管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置。
五、严格遵守保密制度,数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外借;严禁任何人使用未经检测允许的介质(软盘、光盘等)。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。
六、严格控制进入机房人员,非机房人员未经许可不得入内。确 有必要进入机房的人员须认真填写《外单位人员出入机房登记表》。并在机房管理员的指导下进行有关操作。对违反操作规程者,机房管理员有权制止和纠正;对不听劝阻造成后果的,要视情节轻重追究责任。
七、机房内应保持清洁,定期消毒、杀菌;保证机房的安全和卫生;严禁在机房抽烟、喝水、吃东西、乱扔杂物、大声喧哗等。
八、机房禁止放置易燃、易爆、腐蚀、强磁性物品。机房管理员须做到防静电、防火、防潮、防尘、防热。,禁止将机房内的电源引出挪做他用,确保机房安全。
九、机房管理员要经常督促检查本制度执行情况,切实负责机房防火、防盗等安全工作。
人员培训制度
一、明确一名具备计算机操作技能,负责信息化系统应用的计算机操作人员。
二、信息化岗位工作人员,均要进行岗前培训,经专业培训后达到上岗任职资格再上岗。
三、把信息化培训作为年度工作计划中的重要内容,认真组织落实。
四、负责信息化的领导应积极参加上级组织的有关计算机和网络知识培训,提高计算机应用水平;培训内容包括:国家有关计算机的法律、法规;网络中心、计算机室基本功能;网络安全基本常识等。
五、组织开展院内培训,培训的内容应包括:国家有关计算机及网络信息管理的法律、法规,计算机基础知识、计算机网络基本原理、网络安全常用知识,HIS系统,统计基本知识,信息化建设相关制度和规范要求,等。
六、信息工作人员要保持相对稳定,确因工作需要变动的,应先办理移交,做好人员及业务衔接工作。
网络信息安全保密管理制度
为了处理工作中涉及的办公秘密信息和业务秘密信息,特制定计算机信息系统安全保密管理制度。
(1)网络管理中心负责指导全院各部门的保密技术培训,落实技术防范措施。
(2)医院要有一名领导主管此项工作,指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。
(3)涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。
(4)凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
(5)不得利用网络从事危害国家安全,泄露国家机密的活动。如发现泄露国家机密的情况,要及时报医院领导采取措施,依据有关法律法规处理。
(6)发生重大突发事件期间,院信息化建设领导小组要加强网络监控,及时、果断地处置网上突发事件,维护网络稳定。信息系统突发事件应急处理预案
为确保医院信息系统的安全可靠运行,为医院提供一个安全的网络运行环境,特制定医院信息系统网络安全措施和应急处理工作预案。
一、停电事故突发时的应急处理预案
1、管理员要迅速采取紧急措施,检查停电的原因是电力停电还是UPS电源故障所致。
2、如果是电力停电,首先联系医院后勤部门,问清停电的原因、何时来电。然后检查UPS电池容量,看能否持续供电到院内开始发电。
3、如果是电源开关故障,及时与医院后勤部门联系修理或更换,并向部门领导报告故障处理情况。
4、如果是UPS电源故障,第一时间与维修公司的技术人员联系维修。
二、软硬件故障突发时的应急处理预案
1、如果信息系统网络内出现大规模机器不能正常运行或电力过载造成线路、机器毁损,网络管理中心人员接到故障通知后,应根据不同情况,及时处理,并向主管院长汇报。
2、个别机器因各种原因造成的硬件故障,网络管理中心人员应立即现场查看,组织维修。经确认报废,不能再利用的,汇报给主管院长,更换故障设备。事后查找故障原因,确定因个人违规操作引起设备损坏的,追究相关人员责任。
3、因计算机软件故障引起的机器运行不正常或反应迟缓,网络管理中心人员应立即联系软件工程师解决。事后确因人为原因的,追究相关人员责任。
4、因各种原因发生的数据意外丢失,应及时做好备份,联系软件工程师做找回处理。
三、网络安全、信息安全突发事件的应急处理预案
1、局域网内如发现病毒和淫秽图片或视频,应及时采取删除等处理措施,然后了解其传播情况,查找病毒文件或淫秽文件来源,确定传播责任人,造成严重后果或恶劣影响的,追究相关人员责任,并予以处罚。
2、黑客攻击事件应急处置措施:发现有黑客正在进行攻击时,信息安全负责人首先将被攻击的服务器等设备从网络中隔离出来,清除木马、系统漏洞、后门,检查及更改系统所有密码,关闭不必要的端口。对现场进行分析,及时恢复与重建被攻击或破坏的系统,并向主管院长汇报。
3、软件系统遭破坏性攻击的应急处置措施:重要的应用软件平时必须存有备份,重要的数据必须同时进行本机备份和异地备份,并将备份介质保存于安全处。一旦遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。检查信息系统的日志等资料,确定攻击来源,再恢复软件系统和数据。若事态严重,应立即向主管领导汇报。
4、网络管理人员应及时得到系统安全最新信息,查补网络漏洞。
数据库管理制度
为加强我院计算机信息系统数据的安全管理,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合我单位实际,制定本办法。
第一条 数据库管理员必须管理好数据库和数据库服务器的登录用户名和登录密码,以免被他人盗用。
第二条 数据库管理员必须经过专业技术培训,具备相应的专业技术水平方可上岗。
第三条 医院各部门要执照计算机应用系统的使用要求和档案工作的业务要求开展工作,规范地录入、接收和移交各类档案数据和各类业务数据。医院有关部门要加强数据质量管理,确保入库数据真实、完整、准确。
第四条 医院各类有保存价值的计算机数据实行统一管理。数据库管理员应根据工作需要拟定数据库管理技术规范和数据收集要求,齐全、规范、完整地收集各类数据,并做好数入库审核登记工作。第五条 数据管理员要对收集的各类数据进行完整性和质量检查,对不符合要求的数据,应退回形成部门重新处理。
网络管理中心各岗位职责
一、网络管理中心主任
工作概要:网络管理中心主任专门负责全院信息管理,并使之满足医院内部医疗、行政等工作的要求。
请示上报:主管院长 工作职责:
发展信息服务系统,使之达到医院的目标和标准。制定本中心业务发展规划和年度工作计划,并组织实施。在主管院长批准的预算控制下采购本部门负责设备。参加与医疗信息有关的委员会。
做好本部门人员业务考核,配合提出调整、晋升及奖励意见。检查各组任务的执行情况,并组织协调。
评估网络管理中心各项工作,建立有关的标准及技术,必要时做出适当的修正。
二、网络管理中心主管
工作概要:网络管理中心主管是协助网络管理中心主任进行医院网络管理,并使之满足医院内部医疗、行政等工作的要求;协助主任负责全院内外网络的实施、管理、维护以及进行医院信息系统运行的保障工作和医院计算机及相关设备的维修保障工作,监督、管理院内所有计算机设备处于良好运转状态和信息系统中数据管理。
请示上报:网络管理中心主任 工作职责:
协助主任发展信息服务系统,使之达到医院的目标和标准。网络管理中心主任缺席时负责本中心的管理,但处理较大问题或具有深远意义的决定时应采用信件、电话、电子邮件等方式与主任联系协商。
协助主任制定本中心业务发展规划和年度计划,并组织实施。参加与医疗信息有关的委员会。
确保院内所有计算机设备状态良好,负责调配运行参数、用户注册、权限管理等,并记录好院内网络设备增、减、改的记录。
做好院内各工作站的计算机硬件配置升级工作,负责解决应用中遇到的相关主机数据中出现的技术问题,并协调和沟通。
根据医院信息工程建设的需要,适时调整网络建设及设备配置,并管理监督网络的运行使用状况,发现问题,适时处置,并及时报告。
负责医院信息系统(HIS)实施后在医院内的应用,制定医院内部各种与计算机使用相关的的培训计划,承担并组织这些业务培训(尤其是各工作站及医保相关的培训),组织收集HIS用户反馈的信息,整理后提交给开发商,使之进行HIS系统的修改和升级。
负责安排医院计算机的安装、维修以及相关系统软件和Office等通用软件的维护。
三、网络管理中心网管
工作概要:网络管理中心网管是协助主任和主管完成医院网络管理和维护,保障医院信息系统的运行,以及医院软、硬件设备的维护。请示上报:网络管理中心主管 工作职责:
在网络管理中心主管的领导下,做好院内所有计算机硬件设备的维护和保养(对所管设备进行除尘、检修和保养),并做好相关记录,管理所有网络基础数据的资料,保管各类相关文件。承担部分监督网络的运行使用状况的任务,做到发现问题适时处置并及时报告,杜绝一切可能发生的不安全因素,做好网络安全方面的监督检查工作。
负责整理归档医院所有计算机及配套设备的资料信息,并详细标明设备名称、型号、使用科室,以便一目了然。
承担信息系统在医院内的应用软件支持工作,提供有关HIS业务模块的用户修改意见,并做好双方的沟通及技术协调等工作,还有相关文档的管理工作。对于医院信息系统(HIS)中出现“日结”不成功的,及时解决,如遇到本科室解决不了的情况,要及时与HIS开发商联系,找到解决方案。如因人为原因导致“日结”不成功,尽快与相关科室负责人联系后提供解决方案,并保管好相关文档。
根据医院内各科室提交的由相关主管领导审批后的意见进行院内计算机及相关设备的安装工作,承担医院计算机的维修工作,并做好相关维修记录。
定期领取网络管理中心所需要的各类日常物品。按照医院规定,定期到各科室备份相关文档资料。
四、各科室计算机应用人员
工作概要:负责各科室计算机和设备保存完好,做好日常清洁及 保养工作,当出现科室内可以解决的问题时,及时解决相关问题。
请示上报:各科室科长/针对计算机使用情况报网络管理中心 工作职责:
保管好本科室计算机及相关设备的资料。
负责本科室内计算机及相关设备的日常清洁与保养。
负责监督本科室内计算机及相关设备的完整性,发现有私自打开机箱、安装和拆卸部件等情况发生时,及时制止,并报告本科室科长及网络管理中心。
负责承担本科室内非专业性计算机操作培训工作。
第二篇:医院网络管理制度(推荐)
湛江和家宝妇产医院
网络管理制度
为加强我院计算机和网络的稳定,充分发挥医院计算机设备及网络的工作效率,保障医院计算机和网络的安全运行,特制定本管理规定。具体内容如下:
(1)未经部门领导批准,任何人不得改变网络拓扑结构,网络设备的布置和参数的配置。
(2)不得在医院局域网上利用计算机技术侵占其它用户的合法利益,不得制作、复制和传播妨害医院稳定的有关信息。
(3)禁止在医院局域网上制造传播计算机病毒木马,不得故意引入计算机病毒木马。
(4)计算机及网络使用者发现计算机病毒,应使用现有手段即时进行杀毒处理,不能处理的应立即向网络管理人员报告,以便及时进行处理。
(5)在工作时间内,不得在计算机上打游戏、听歌、看电视、下载、偷菜、随意安装软件。
(6)禁止乱改IP地址,医院网络IP地址都是统一管理分配的。
(7)爱护计算机,下班请按时关闭电脑。
(8)未经部门领导批准,不得随意挪用计算机及网络设备,更不得任意调整设备部件。
(9)外来计算机不得随意的接入医院局域网,需部门领导同意。
(10)由于自身原因造成计算机及网络不能正常运行,后果由本人自负。
(11)计算机等办公设施均由专人使用负责,使用人应加以爱护,如系人为损坏,则由使用人负责承担维护费用。
以上管理制度请各使用部门共同遵守、相互督促,自下发之日起执行。2011、10、16网管
第三篇:医院网络系统安全管理制度
----------------------------精品word文档 值得下载 值得拥有---------------------------------
医院网络系统安全管理制度
第一条 为了保证医院网络的正常运行,保护医院网络系统的安全和网络用户的使用权益,特制定本安全管理制度。
第二条 本管理制度所称的医院网络系统是指在医院信息系统中,由计算机及配套设施构成的,按照医院网络信息系统的应用目标和规定,对数据进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 医院网络系统安全管理是通过实施身份认证、访问控制与授权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度,保障网络主机及配套设备、设施的安全,网络运行环境的安全,从而达到保障计算机网络系统安全运行和信息安全的目的。
第四条 信息科负责医院计算机网络系统的安全管理工作,确保对计算机网络系统安全管理的有效性。
第五条 计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。
第六条 计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限的划分和设置由信息科负责制定和实施。(注释:以下为身份认证)第七条 计算机入网运行必须经信息科批准备案,分配IP地址后,方可接入网络。
第八条 要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理,严格控制设备存取及加密,未经允许严禁外来盘片带入机房对服务器进行安装等,不准将机器设备和数据带出机房。
第九条 未办理入网手续,任何单位和个人不得非法私自将计算机接入医院网络,不得以不真实身份使用网络资源,不得窃取他人账号、口令使用网络资源,不得盗用未经合法申请的IP地址入网。未经信息科允许,任何单位或个人不得擅自接纳网络用户。(注释:以下为访问控制与授权管理)第十条 应根据网络主机不同的安全级别采取相应的访问控制、数据保护、保密监控管理和系统安全等技术措施。
第十一条 信息科定期对网上用户的访问及授权情况进行检查,及时发现和限制非法用户和非授权访问。
第十二条 要按要求对数据进行日备份、月备份和年备份。严格按操作规程进行数据备份工作,确保备份数据的完整和准确性,做好备份数据的审核工作,并做好相应记录。要确保导出、导入数据的完整和准确,并做好导出、导人数据的审核工作和相应记录。(注释:以下为安全分域及边界防护)第十三条 加强边界安全的防护,应根据安全区域划分情况明确需进行安全防护的边界,并实施有效的访问控制策略和机制。
第十四条 应在网络系统或安全域边界的关键点采用严格的安全防护机制,如严格的登录/链接控制,高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。
第十五条 要实施必要的边界访问、违规外联的审计和控制。(注释:以下为入侵检测)第十六条 应采用必要的手段(如入侵检测系统、日志分析、网络取证分析等)对系统内的安全事件进行监控,检测攻击行为并能发现系统内非授权使用情况。
第十七条 应禁止系统内用户非授权的外部链接(如自动拨号、违规链接和无线上网)。(注释:以下为防病毒系统)第十八条 应部署有效的网络病毒防范软件系统和相应的网络病毒防范管理办法,实施对计算机网络病毒的有效防范。
第十九条 要制定文档化的明确的计算机病毒和恶意代码防护策略,以及确保策略有效实----------------------------精品word文档 值得下载 值得拥有---------------------------------
施规章制度。
第二十条 应在系统内关键的入口点以及各工作站、服务器和移动计算机设备上采取计算机病毒和恶意代码防护措施。(注释:以下为备份和恢复)第二十一条 应制定文档化的信息系统备份和恢复的策略,建立健全备份和恢复的管理制度和操作规程。
第二十二条 备份包括关键业务数据的备份、关键业务设备(如服务器、交换机等)的备份和电源备份。对重要信息系统(如HIs系统)的关键设施(如服务器)采取热备份。
第二十三条 应定期备份和对恢复策略进行测试,以保证其有效性。要有系统恢复的预案和演练。
第二十四条 应根据业务的重要程度、信息系统的资产价值等进行相应的需求分析,确定系统恢复的目标,如:关键业务功能、恢复的优先顺序、恢复的时间范围。(注释:以下为远程接人)第二十五条 为确保医院计算机局域网络运行安全,要在有效部署防火墙、入侵检测和防病毒系统的情况下,实施远程接入。医院业务网(内网)与远程接入(外网)业务的物理隔离。凡涉密的计算机主机不得与互联网(Internet)链接。
第二十六条 任何部门和个人使用医院网络提供的远程接人服务必须向信息科申请。入网用户的用户名和IP地址是用户在医院局域网上的合法标识,也是对用户收费的重要依据,一经指定不得擅自更改。
第二十七条 未经信息科批准,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
第二十八条 所有入网用户,应当遵守国家有关法律、法规及医院的有关规章制度,严格执行安全保密制度,不得利用计算机网络从事危害国家安全、损害医院利益等违法、违规活动,不得制作、查阅、复制和传播扰乱社会治安、有伤风化、淫秽色情等信息,不得利用网络攻击、损害公用网络和其他用户。否则,医院有权停止对其提供的服务;由此造成的不良后果由用户承担。
第二十九条 使用计算机机网络系统的部门和个人必须遵守计算机安全使用的规定,对计算机网络系统发生的问题和故障要立即向信息中心报告。
第三十条 用户不得从事下列危害计算机网络安全的行为:
1、未经允许,进入计算机网络系统或使用网上信息资源:
2、私自转借或转让用户账号,盗用他人账号或IP地址:
3、未经允许,对网上应用系统的功能进行删减或更改:
4、未经允许,对计算机网络的存储、处理或传输数据和应用程序进行删减或更改;
5、故意制作、传播计算机病毒等破坏程序,使用任何工具破坏网络正常运行;
6、破坏、盗用计算机网络中的信息资源和危害计算机网络安全;
7、其他危害计算机网络安全的行为。
上述违规造成医院损失的,依照有关法律、法规及《医院计算机网络管理以及处罚规定》进行处理,情节严重者移交公安机关处理.
第三十一条 本管理制度由医院信息中心负责解释。
第三十二条 本管理制度自公布之日起实行。
第四篇:医院网络系统安全管理制度
一、为了保证医院网络的正常运行,保护医院网络系统的安全和网络用户的使用权益,特制定本安全管理制度。
二、本管理制度所称的医院网络系统是指在医院信息系统中,由计算机及配套设施构成的,按照医院网络信息系统的应用目标和规定,对数据进行采集、加工、存储、传输、检索等处理的人机系统。
三、医院网络系统安全管理是通过实施身份认证、访问控制与授权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度,保障网络主机及配套设备、设施的安全,网络运行环境的安全,从而达到保障计算机网络系统安全运行和信息安全的目的。
四、信息科负责医院计算机网络系统的安全管理工作,确保对计算机网络系统安全管理的有效性。
五、计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。
六、计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限的划分和设置由信息科负责制定和实施。(注释:以下为身份认证)
七、计算机入网运行必须经信息科批准备案,分配IP地址后,方可接入网络。
八、要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理,严格控制设备存取及加密,未经允许严禁外来盘片带入机房对服务器进行安装等,不准将机器设备和数据带出机房。
九、未办理入网手续,任何单位和个人不得非法私自将计算机接入医院网络,不得以不真实身份使用网络资源,不得窃取他人账号、口令使用网络资源,不得盗用未经合法申请的IP地址入网。未经信息科允许,任何单位或个人不得擅自接纳网络用户。(注释:以下为访问控制与授权管理)
十、应根据网络主机不同的安全级别采取相应的访问控制、数据保护、保密监控管理和系统安全等技术措施。
十一、信息科定期对网上用户的访问及授权情况进行检查,及时发现和限制非法用户和非授权访问。
十二、要按要求对数据进行日备份、月备份和年备份。严格按操作规程进行数据备份工作,确保备份数据的完整和准确性,做好备份数据的审核工作,并做好相应记录。要确保导出、导入数据的完整和准确,并做好导出、导人数据的审核工作和相应记录。(注释:以下为安全分域及边界防护)
十三、加强边界安全的防护,应根据安全区域划分情况明确需进行安全防护的边界,并实施有效的访问控制策略和机制。
十四、应在网络系统或安全域边界的关键点采用严格的安全防护机制,如严格的登录/链接控制,高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。
十五、要实施必要的边界访问、违规外联的审计和控制。(注释:以下为入侵检测)
十六、应采用必要的手段(如入侵检测系统、日志分析、网络取证分析等)对系统内的安全事件进行监控,检测攻击行为并能发现系统内非授权使用情况。
十七、应禁止系统内用户非授权的外部链接(如自动拨号、违规链接和无线上网)。(注释:以下为防病毒系统)
十八、应部署有效的网络病毒防范软件系统和相应的网络病毒防范管理办法,实施对计算机网络病毒的有效防范。
十九、要制定文档化的明确的计算机病毒和恶意代码防护策略,以及确保策略有效实施规章制度。
二十、应在系统内关键的入口点以及各工作站、服务器和移动计算机设备上采取计算机病毒和恶意代码防护措施。(注释:以下为备份和恢复)
二十一、应制定文档化的信息系统备份和恢复的策略,建立健全备份和恢复的管理制度和操作规程。
二十二、备份包括关键业务数据的备份、关键业务设备(如服务器、交换机等)的备份和电源备份。对重要信息系统(如HIs系统)的关键设施(如服务器)采取热备份。
二十三、应定期备份和对恢复策略进行测试,以保证其有效性。要有系统恢复的预案和演练。
二十四、应根据业务的重要程度、信息系统的资产价值等进行相应的需求分析,确定系统恢复的目标,如:关键业务功能、恢复的优先顺序、恢复的时间范围。(注释:以下为远程接人)
二十五、为确保医院计算机局域网络运行安全,要在有效部署防火墙、入侵检测和防病毒系统的情况下,实施远程接入。医院业务网(内网)与远程接入(外网)业务的物理隔离。凡涉密的计算机主机不得与互联网(Internet)链接。
二十六、任何部门和个人使用医院网络提供的远程接人服务必须向信息科申请。入网用户的用户名和IP地址是用户在医院局域网上的合法标识,也是对用户收费的重要依据,一经指定不得擅自更改。
二十七、未经信息科批准,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
二十八、所有入网用户,应当遵守国家有关法律、法规及医院的有关规章制度,严格执行安全保密制度,不得利用计算机网络从事危害国家安全、损害医院利益等违法、违规活动,不得制作、查阅、复制和传播扰乱社会治安、有伤风化、淫秽色情等信息,不得利用网络攻击、损害公用网络和其他用户。否则,医院有权停止对其提供的服务;由此造成的不良后果由用户承担。
二十九、使用计算机机网络系统的部门和个人必须遵守计算机安全使用的规定,对计算机网络系统发生的问题和故障要立即向信息中心报告。
三
十、用户不得从事下列危害计算机网络安全的行为:
1、未经允许,进入计算机网络系统或使用网上信息资源:
2、私自转借或转让用户账号,盗用他人账号或IP地址:
3、未经允许,对网上应用系统的功能进行删减或更改:
4、未经允许,对计算机网络的存储、处理或传输数据和应用程序进行删减或更改;
5、故意制作、传播计算机病毒等破坏程序,使用任何工具破坏网络正常运行;
6、破坏、盗用计算机网络中的信息资源和危害计算机网络安全;
7、其他危害计算机网络安全的行为。
上述违规造成医院损失的,依照有关法律、法规及医院有关处罚规定进行处理,情节严重者移交公安机关处理.
第五篇:医院网络咨询管理制度
医院网络咨询管理制度
一、咨询主要工作内容
1、用亲切、温柔的的语言,解答所有患者咨询的工作。
2、准确无误做好每天、每周、每月的报表统计工作。
3、电话、网络投诉接待(包含广告业务,同行否词等),并及时上报做好记录。
4、进行患者预约就诊工作,并按要求做好预约登记工作。
5、每周一次与竞价及其他推广部门沟通商务通对话情况(包含地域、实际病种方向、对话量)。
6、每周一次业务学习。
二、咨询人员的工作要求
1、要迅速准确地回复患者,语气要求亲切、温柔。
2、咨询时要做到:既有热情、亲切、礼貌、耐心的工作态度,还要有良好语言沟通技巧和行销能力。
3、认真主动进行业务学习,争取做到咨询回答准确无误。
4、小心操作,爱护设备,每天上下班认真做好清洁工作,经常保持咨询室清洁整齐。
5、认真填报各种原始记录和日报,做好咨询统计工作。
6、认真做好交接班工作,遵守考勤制度,不得擅自离岗。
7、服从主管管理,遵守医院制订的各项规章制度。8、25秒以内接受患者请求的对话(特殊情况,需及时上报)
9、一分钟以类必须对患者的问题作出回复(特殊情况,需及时上报)
10、在咨询过程中不允许出现和患者争吵、辱骂等恶劣行为,始终体现热情、亲切、礼貌、耐心的工作态度,不与其纠缠。(可以无视患者的辱骂,或者转接给组长或其他咨询处理)
11、按要求对自己接待的对话和预约进行标记,便于其他部份进行数据统计。
三、岗 位 职 责
白班
1、上班前打扫科室卫生,擦拭桌面、电话及电脑,保证无尘。
2、做好前一天咨询量统计,正确填写各类统计报表
3、认真接好本班次电话及网络咨询。
4、认真做好患者的回访记录。
5、上班时间:8:00—17:00。
6、下班前填写自己的当天的工作总结(见下表)并上报,分别按要求保存一条满意对话和一条不满意对话,如:文档名:鼻炎——鼻炎费用
晚班
1、认真接好本班次电话及网络咨询。
2、下班前填写自己的当天的工作总结(见下表)并上报,分别按要求保存一条满意对话和一条不满意对话,如:文档名:鼻炎——鼻炎费用
3、下班前整理办公室,保证当天工作的正常运行。
4、上班时间:16:30—23:00。(提前半小时到岗交接)
(各班次由组长统一安排工作)
四、咨 询 工 作 制 度
1、服从医院统一管理,不得随意离开自己的岗位,不得拒绝规定范围内服务项目。
2、未经许上班时间不可占用太多上班时间打私人电话。
3、工作时应精神饱满,不打瞌睡,不闭目养神,坐资端正。
4、注意保持办公室整洁,离坐时,请随手将废物扔到纸篓内,不乱扔杂物。下班前清理桌面。
5、不得擅自挂断患者电话,及时接听来电。当有事向旁边的人请教时要把耳机闷住以免让患者听到不该听的话。
6、认真执行交接班制度,总结当天的工作,改进不足之处。每天早班人员做好前一天各类报表的统计工作,总结前一天的工作。
7、努力学习专业知识,准确及时掌握各科室治疗情况,与医生取得良好沟通,内部之间互相学习,交流经验,统一回答口径。
8、上班时注意仪容仪表,服装保持整齐清洁。
9、在工作中应爱护公共财产,不得随意损坏公物,如有问题应申报主管,经核实后由主管进行调换处理。
10、对待咨询者应亲切、耐心地解答问题。不得把个人情绪带到工作中,更不可对咨询者语气生硬,不耐烦,草率应付。
11、严格遵守排班制度,非特殊情况不得擅自改动排班。如需请假,事假应提前一天报告主任,经批准后方能休假。如病假,需提前一小时请假,并事后补有效病假证明。临时请假半天之内的由主任批准,超过半天的由院领导批准后方能离去,如有违反作早退、旷工处理。
12、凡有骚扰电话,接听后要确定是骚扰性质的电话才能主动挂机,不与其纠缠。
五、保 密 制 度
1、咨询人员决不可向任何直属部门以外的人泄漏每日咨询量、预约量等,及医院的相关经营数据。
2、加强保密观念,咨询医疗以外的事情一律婉言谢绝。
3、不得携带院内报表及各种保密资料进入公共场所,探亲、访友、私人通信不得泄露通信机密。
4、不得向外人泄露病人隐私。
六、惩 罚 制 度
1、不能诱导患者指定专家(排除患者自己直接指定网络上专家),院领导抽查如发现情况属实,一律处罚50元。
2、未经主管批准私自改动排班,突然请假,并事后未能提供有效证明的,扣10元/次。
3、网络咨询上班时间必须提前5分钟到岗,早7:55下午3:55以后打卡者科室按迟到处理,一次处罚10元。
4、不听从医院统一安排,同事间不团结,给工作造成影响的,经查属实罚5元/次。
5、上班时间做与工作无关的事情,如:视频,游戏,睡觉等,如发现或他人举报第一次25,第二次50,第三100,依此累推,组长连带。
6、泄露患者稳私者,罚50-100元/次。
7、因个人原因空岗,影响科室正常工作,一律处罚100元。
8、不按时打扫清洁卫生,不能保证座位卫生,罚5元/次;
9、无合理原因,未按时按量完成相应工作者,罚5元/次;工作不认真打瞌睡者,罚5元/次;
10、泄漏医院咨询量及相关经营数据者,经查实,一律解雇处理。
11、上班期间商务通如出现等待患者,咨询预约过患者以及就诊患者,无人接入对话,根据在线医生、当班组长及等待患者情况,查找相关责任人,一律处罚20元。
12、商务通预约患者需要按规定做好标记,同时发送预约表格,方便工作人员统计和学习,每日报表统计准确,如出现网络部投诉应应,影响相关科室部门分析,该预约来诊不计号,处罚10元。
13、商务通咨询过后改名,如果出现不改按一个5元处罚。
14、避免对方点竞价和发布医院负面信息,如发现有咨询人员在咨询过程中,有出现辱骂,讽刺等恶性语言,一律处罚100元。
15、对于咨询过程中遇到的广告或同行竞价否词等情况,给予礼貌性回复,不得出现攻击,挑衅等语言,因上述原因造成的竞价关键词恶点,费用由该咨询承担。
16、会议及培训无故缺席,第一次25元,第二次50元,第三次100依些累推,组长连带
七、报 表 制 度
1、认真做好报表统计工作,个人当天完成相关表格。
2、确保报表真实可靠,并及时完成,按时上报,妥善保管各种报表。
3、制定统一的报表标准,所有报表经主管、主管领导签字,核查确保数据真实、准确无误后,方可报送相关部门及院领导。
4、所有表格数据严禁外泄。
八、薪 资 制 度
A、新员工1-3个月试用期,试用期工资2000元(试用期间无绩效提成)。
B、对于特殊招聘来的员工,可以适当有保底,只维持1个月,次月将按正常考核进行。C、转正后期本工资为1500元。D、来诊提成部份
1-10
40/人 11-20
50/人 21-25 70/人 26-30 90/人 31-35 110/人 36-40 130/人 41-45 140/人 46-50 160/人 51-55 180/人 56-60 200/人 61及以上 220/人
例如:来诊39个,绩效:10*40+10*50+5*70+5*90+5*110+4*130=2770元
E、组长岗位补贴200元,完成任务600元奖金,完成小组80%任务可拿小组奖金,按完成比发放。(日常工作中如小组成员出现违反科室规章制度以及不配合或不服从科室工作,以及组长日常管理培训,跟踪不到位等,除了相应员工罚款以外组长会相应奖金,且三个月内组长工作不到位或完不成小组任务将实行淘汰制,更换组长)
F、1.因科室工作需要由主管或组长临时调配人员加班,加班费10元/小时
2.小组每月制定任务,超出任务基数20%;30%;40%……,小组额外奖励200元;300元;400元,以此累推。
3.特珠贡献奖(提高员工积极性):每个人月初都会制定不同任务指标,实际来诊超出任务指标10个来诊,奖励个人200元,超出任务数15个来诊,奖励个人400元,超出任务指标20个来诊,奖励个人800元。4.自愿加班的员工,加班期间商务通排名在中间部份,(也就是第三或第四)正常接入病号(一旦执行,无咨询量多少限制)。
九、其他:
1、本制度2014年11月、12月试行,如有变更另行通知。
2、市场变化等不可抗拒因素导致咨询工作未能继续开展下去,公司另行做出调整。
3、本制度属于公司保密制度,未经许可,不得泄密第三者。
咨询人员签字确认:
点击咨询 