第一篇:医保信息系统管理制度
医保信息系统管理制度
一、医保信息系统由院网络中心统一管理,各使用科室必须遵照网络中心的统一要求使用信息系统。
二、网络中心负责全院医保信息系统的安装、维护及管理。负责全院医保信息系统管理人员、操作人员的操作培训。
三、系统管理员、前台操作人员上岗前必须参加医保信息系统管理、操作的培训。非管理人员和操作人员在未经许可的情况下,不得使用医保设施,访问医保信息系统或本机数据库。
四、网络中心由专人负责对医保信息系统进行定期维护。包括对操作系统杀毒,对数据进行日常备份。
五、医保系统电脑为专机专用,与医保无关的软件一律不得在医保信息系统电脑上安装、使用。
六、医保系统操作人员不得在未经许可的情况下访问数据库。不得对医保系统数据库信息(包括中心数据库,本地数据库)进行修改或删除。不得将医保信息系统的信息资料外传。
七、医保线路为专线专用,任何人员不得通过不正当手段非法进入医保信息系统网络。
八、系统出现故障时,先自行排除,若不能解决,及时通知医保中心,请医保中心协助解决。
吉林百合口腔医院
二○一二年一月一日
第二篇:医保定点药店计算机信息系统管理制度
********有限公司
医保定点药店计算机信息系统管理制度
为确保医保网络安全高效运行,根据《中华人民共和国计算机信息系统安全保护条例》和相关法律、法规的规定,特制定本管理制度。
一、凡医保定点药房须指定专人负责医保工程信息系统管理,确保医保网络的计算机及信息的安全管理。
二、接入医保网络的计算机,严禁接入互联网,不得玩网络游戏和使用QQ软件进行聊天。
三、接入医保网络的计算机,不得安装非操作系统以外的电脑游戏。不得随意使用外来存储设备(主要包括软盘、U盘、移动硬盘、光盘等)和软件,确实需要的,必须经杀毒处理确认安全的情况下再使用。
四、电脑操作员必须严格按照操作程序使用计算机,严禁私自更改系统日期和系统相关属性的设置。
五、系统使用过程中,出现硬件问题或操作系统问题,不得私自处理,出现软件问题,须报市医保中心专管员处理。
六、医保定点药房的计算机系统管理员及操作员严禁对医保系统数据库进行修改或删除,否则将承担法律责任和经济损失。
七、要保管好管理员、操作员的帐号和密码,严禁外借或转让。
第三篇:医保信息系统应急预案
医院信息系统应急预案
单位名称:嘉定区真新社区卫生服务中心
应急预案负责人:***
电话:
应急预案部门责任人:***
电话: 传真:
修订日期:二O一一年三月
一、应急预案的目标和范围
医保信息系统(HIS系统)和社区健康保健服务系统(CHSS系统);
二、应急预案的管理和实施
1、应急预案领导小组成员
第一责任人:*** 职务:院长
责任部门负责人:*** 职务:信息科负责人
相关部门负责人:**************
2、具体职责分工
职责 姓名 电话
全院协调工作 * 系统管理员工作 ***
协调病员、维持正常秩序、供电等设备保障 ************* 门急诊、住院收费系统 ******** 药库、药房管理系统 ************* 病区管理系统 *********** 具体风险和解决方案
业务风险:计划停电或故障引起停电
解决方案:备用发电机,及时抢修,首先保证医保收费系统和医疗辅助检查设备等关键业务的正
常用电;信息系统其他相关部门信息管理启动手工作业,对故障期间产生的手工数据,在故障排除后予以补录计算机;
责任人:*********及相关部门责任人
业务风险:医保专线通讯中断
解决方案:及时报修,若15分钟不能排除故障,对医保病人采用现金结算,待信息系统运行正常后15天内再划卡重新结算; 责任人:******** 业务风险:系统软件故障
解决方案:系统管理员及时维修,若15分钟不能排除故障,对医保病人采用现金结算,待信息系统运行正常后15天内再通过网上重新结算; 责任人:****** 业务风险:服务器、交换机、前置机、工作站等软硬件安全问题
解决方案:中心服务器采用双机热备份;预防雷击,中心机房的主要设备均单独接地;中心数据库数据每天自动备份一次;每二月异地备份一次;服务器每3个月重启一次、每月2次对服务器、网络设备进行常规检查; 采用防火墙设备预防病毒侵入;保证计算机专
机专用,不做与医院业务无关的事。责任人:******
3、应急预案的启用和撤除
启用应急预案时,医院在组织力量排除信息系统运行故障的同时,在门急诊挂号、收费等主要地点张贴病人告示,医院领导和院办公室、门急诊办公室、医务科、财务科等部门的主要负责人和相关人员迅速到岗到位,作好对病人的疏导和应诊等工作;
在信息系统恢复正常运行后,由主管领导决定停止应急预案,返回系统正常运行方式; 责任人:全体应急预案小组成员
三、报修联系单位和联系人
第四篇:药店内部医保刷卡药品销售和信息系统管理制度
药店内部医保刷卡药品销售和信息系统管理制度
1、根据国家有关法律、法规,为参保职工提供基本医疗保险用药范围内的药品,做到药品质量合格、安全有效;
2、所有出售的药品要严格从合法渠道进货,严禁销售假冒、伪劣、过期和失效药品;
3、配备专(兼)职管理人员,配备与基本医疗保险相配套的计算机系统;
4、不得修改配置的软件,不得自行安装、拆卸专用计算机,不得违反规定的操作程序;
5、不得擅自使用光驱、软驱或与互联网连接;
6、定期或及时向医保经办部门报告在一线参保职工遇到的问题。
药动力大药房
第五篇:信息系统管理制度
信息系统管理制度
第一章 用户和密码管理
第一条 对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。
第二条 用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。
第三条 具有重要权限的帐号密码设置必须符合以下安全要求:
(一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。
(二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。
(三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。
(四)同一密码不得被给定账户在一年内重复使用。
(五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用户可以采用经过批准的备用验证机制重新启用账户。
(六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。
(七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。
第四条 密码保护与备份策略:
(一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息;
(二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码;
服务器操作系统的IP地址、所有管理员帐户名、密码;
数据库中所有具有系统数据库管理员权限的用户的用户名和密码;
应用系统中所有超级用户的用户名以及密码;帐户的用户名以及密码。
第二章 网络安全管理
第五条 需要全面、系统地考虑整个网络的安全控制措施,并紧密协调,一致实施,以便优化公司IT系统运营。明确规定有关网络的规划、实施、运作、更改和监控的安全技术要求,对网络安全状态进行持续监控,保存有关错误、故障和补救措施的记录。
第六条 网络层次管理必须遵循以下要求:
(一)应用系统所有者相关部门必须同集团信息管理部密切合作。
(二)必须编制并保留网络连接拓扑结构。
第七条 网络管理员负责生产网络、办公网络的安全管理,网络管理员必须掌握网络管理和网络安全方面的知识。
第八条 网络管理员必须使用安全工具或技术进行系统间的访问控制,并根据系统的安全等级,相应的在系统的接入点部署防火墙等网络安全产品,保证网络安全。
第三章 操作系统安全管理
第九条 操作系统管理员由信息管理部领导指定专人担任。
第十条 操作系统管理员主要责任包括:
(一)对操作系统登录帐号、权限、帐号持有人进行登记分配管理。
(二)制定并实施操作系统的备份和恢复计划。
(三)管理系统资源并根据实际需要提出系统变更、升级计划。
(四)监控系统运行状况,发现不良侵入立即采取措施制止。
(五)每1个月检查系统漏洞,根据实际需要提出版本升级计划,及时安装系统补丁,并记录。
(六)检查系统CPU、内存、文件系统空间的使用情况等。
(七)检查服务器端口的开放情况。
(八)每月分析系统日志和告警信息,根据分析结果提出解决方案。
第十一条 在信息系统正式上线前,操作系统管理员必须删除操作系统中所有测试帐号,对操作系统中无关的默认帐号进行删除或禁用。
第十二条 操作系统管理员与应用系统管理员不可兼职,当操作系统管理员变化时,必须及时更换管理员口令。操作系统管理员必须创建专门的操作系统维护帐号进行日常维护。
第十三条 本地或远程登录主机操作系统进行配置等操作完成后或临时离开配置终端时,必须退出操作系统。在操作系统设置上,操作系统管理员必须将操作系统帐号自动退出时间参数设置为10分钟以内。
第十四条 操作系统管理员执行重要操作时,必须开启操作系统日志,对于一些系统无法自动记录的重要操作,由操作系统管理员将操作内容记录在《系统维护日志》上。
第四章 数据安全管理
第十五条 数据库管理员由信息管理部领导根据工作需要指定专人担任。数据库管理员与应用系统管理员不能为同一个人,不可兼职。数据库管理员必须创建专门的服务支撑帐号进行日常服务支撑。
第十六条 数据库管理员的职责:
(一)数据库用户注册管理及其相关安全管理。
(二)对数据库系统存储空间进行管理,根据实际需要提出扩容计划。对数据库系统性能进行分析、监测,优化数据库的性能。必要时进行数据库碎片整理、重建索引等。
(三)制定并实施数据库的备份及恢复计划,根据备份计划进行数据库数据和配置备份,并检查数据库备份是否成功。
(四)监测有关数据库的告警,检查并分析数据库系统日志,及时提出解决方案,并记录服务支撑日志。
(五)检查数据库对主机系统CPU、内存的占用情况。
第五章 主机安全管理
第十七条 主机系统管理员由信息管理部领导指定专人负责,主机系统管理员与应用系统管理员不可兼职。主机的访问权限由主机系统管理员统一管理,并为系统应用人员分配与其工作相适应的权限。
第十八条 主机系统管理员必须每日检查主机机房工作环境是否满足主机的工作条件,包括不间断电源、温度、湿度、洁净程度等。若主机机房的工作条件不能满足主机的工作要求,应及时向上级主管部门反映,提出改善主机机房的要求,以保障主机设备的安全。
第十九条 主机系统管理员负责系统安全措施的设置,系统用户管理和授权,制定系统安全检查规则,实施对生产系统服务器的访问控制、日志监测、系统升级,防止非法入侵。
第六章 终端安全管理
第二十条 各计算机终端用户不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,不得私自调整网络参数配置。
第二十一条 计算机终端设备为公司生产设备,不得私用,转让借出,除笔记本电脑外,其它设备严禁无故带出生产工作场所。
第二十二条 计算机终端设备均应用于与公司办公生产相关的活动,不得安装与办公生产无关的软件和进行与办公生产无关的活动。
第二十三条 所有计算机终端设备必须统一安装网络防病毒软件,接受公司防病毒服务器的统一管理,未经网络管理员同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。对于特殊专业使用的终端设备必须安装适合的防病毒软件,符合防病毒安全管理规定。长期在外使用的计算机终端设备,必须及时升级操作系统补丁和防病毒软件。
第二十四条 信息管理部采取必要的管理工具或手段,检查终端设备是否及时升级操作系统补丁、是否及时更新防病毒软件的病毒库信息。
第二十五条 信息管理部定期组织检查办公用机器上是否安装或使用非办公软件及任何与工作无关的软件,定期检查是否访问反动、不良网站。
第二十六条 各计算机终端用户负责自己所拥有的一切口令的保密,并根据密码管理的要求及时修改口令。不得将自己所拥有系统帐号转借他人使用。
第二十七条 禁止在计算机终端上开放具有“写”权限的共享目录,如果确实必要,可临时开放,必须设置基于用户的共享,禁止将共享权限赋予“Everyone”,在共享使用完之后应立刻取消。在下班时将自己使用的个人计算机关机。
第二十八条 禁止在个人计算机操作系统分区或卷上存放重要数据,以及以软盘、移动存储设备、红外设备或手提电脑等形式将重要数据带出系统。如需要将移动存储设备连接到个人计算机,需征得信息管理部同意并进行病毒查杀后方可接入,未经同意使用U盘、移动硬盘等设备造成机器故障或网络故障的,根据情节,将提交领导进行行政处理或其它处罚。
第二十九条 如因工作需要,需将非公司计算机或者笔记本电脑接入公司内部,必须经信息管理部同意并检查后,方可接入。
第七章 病毒防治
第三十条 信息管理部应在信息系统的主机和终端上统一安装性能优良的防病毒软件,并及时对其进行更新。因硬件或操作系统比较生僻而无法安装防病毒软件的主机应注意升级系统补丁、关闭不使用的系统服务和配置相应的访问控制规则。
第三十一条 网络管理员通过人工或者系统自动提醒的方式完成定期(每天一次)更新终端防毒软件内的病毒码。
第三十二条 网络管理员必须了解最新的病毒信息和病毒动向,及时检查并下载杀毒防毒补丁。
第三十三条 公司内部计算机终端用户必须启用防病毒产品的实时检测功能,任何主机系统和终端在加载任何软件或数据前,先对该软件或数据进行病毒检查。
第三十四条 信息管理部网络管理员定期(至少每月一次)对系统中的程序或数据文件进行病毒检查,填写《病毒扫描记录》提交本部门主管领导审阅。
由于个人计算机系统漏洞或者误操作导致计算机感染病毒程序的,必须及时切断本机网络连接。在病毒发作时,必须进行相应的诊断、分析和记录,对于因计算机病毒而引起的重要信息系统瘫痪、程序和数据损坏等重大事故,及时报告信息管理部领导以及相关信息系统应用部门及时进行处理。
第八章 机房安全管理
第三十五条 机房的电源系统、空调系统、门禁系统、消防系统的服务支撑以及对电源电压,地线、接地,环境温、湿度,各种电缆走线,清洁度,防静电,防霉,防虫害,防火,防水,防易燃、易爆品,防电磁波等方面都应当符合国家标准及国家和集团有关规定。
第三十六条 信息管理部配合公司物业安全保卫部门对防火、防盗、防雷、应急出口、应急照明等系统定期检查,并记录检查结果。
第三十七条 机房环境管理
(一)机房附近不应有污染气体、强电磁场、强震动源、强噪声源及所有危害系统正常运行的因素。
(二)机房的洁净程度必须满足设备制造厂家要求的工作条件,地面要最大程度的达到整洁,机房门窗必须封闭。
(三)机房必须保持清洁,排列正规,布线整齐,仪表正常,工具到位,资料齐全,设备有序,使用方便。机房周围应保持清洁,凡路口、过道、门窗附近,不得堆放物品和杂物妨碍交通。
(四)机房内核心设备与服务器必须配备UPS,至少保证断电情况下UPS可对核心设备与服务器持续供电30分钟。
(五)必须严格遵守设备制造商有关设备保护的要求。
(六)信息管理部应监控及调节机房的环境条件,保证机房的温度在18---25摄氏度内。
(七)机房有足够的照明设备、通信设施和良好的防静电设施。
第三十八条 用电防火安全管理
(一)机房必须配备灭火装置等防火设施。
(二)严禁在机房使用与生产无关的各种电器,非电气人员不准装、修电气设备和线路,不准带电作业。
(三)加强机房施工监护,防止人为事故的发生,各种安装施工禁止使用UPS电源,施工人员撤离现场后应关闭工具电源。
(四)机房内电器设备外壳要接地良好,高压操作时必须使用绝缘防护工具,并注意人身和设备安全。
(五)机房应设置灭火装置和安全防护用具,安放在指定位置,并有专人负责定期检查。维护人员必须熟悉一般的消防和安全操作方法。
(六)消防系统需要定期委托请公司消防部门进行检查验收。
(七)机房内严禁存放易燃易爆物品。严禁在机房内大面积使用化学溶剂。
(八)雷雨季节要加强对机房内部安全设备、地线及防护电路的检修。
第三十九条 机房内部管理:
(一)机房管理实施安全责任人制度,信息管理部安排专人负责机房管理。
(二)机房管理人员应保持机房内整洁。
(三)机房管理人员不做与工作无关的事情。
(四)未经上级主管部门同意,任何人不得操作与自己不相关的设备。
(五)检修设备由相关人员进行,他人不得随意操作。需停设备检修时,应经设备主管部门领导批准方能进行。
点击咨询 