第一篇:医院信息系统档案管理制度
医院信息系统档案管理制度
为了加强我院信息系统电子档案管理,保障电子文件和电子档案的安全保管和开发利用,结合我单位实际,制定本办法。
第一条 基本术语解释
1、电子文件:是指法人、其他组织和个人在公务活动中形成的数字形态记录。它是通过计算机进行操作、传输、存储和利用的文件,用数字(比特)形态表现出来,通过编码和解码来输入和输出,也称数字式文件。
2、电子档案:是指利用计算机技术形成,经鉴定具有保存和利用价值的归档电子文件。
3、电子文件的物理归档:指经过归档处理的电子文件保存到磁盘或光盘等载体上实行脱机保管的过程。
4、电子文件的逻辑归档:将电子文件的物理地址存放于档案管理部门控制的网络服务器中,使该电子文件能供档案部门有效利用和处理的过程。
第二条 管理体制
医院信息系统电子档案实行集中统一管理。
第三条 电子档案范围、保管期限
一、电子档案范围
1、数据库文件:计算机软软件系统进行信息处理等过程中形成的各种管理数据、参数等。
2、超文本文件:指采用WEB技术制作的浏览器文件。
二、归档方式、要求
1、目前主要通过光盘、磁盘、磁带等介质实现异地备份,在异地保存时必须注明日期、内容、分类等相关信息。
2、网络管理人员要把归档电子文件的物理地址存放于指定的计算机服务器上,服务器必须采取磁盘镜像、双机热备份等可靠的备份措施。
3、局域网内部要有可靠的安全防范措施,系统设备更新时,必须制定严密的数据转换办法,确保数据准确无误并能在新系统中运行。
4、网络管理人员要及时清理计算机或网络上重复的电子文件。
三、物理归档整理工作过程
1、检查并清除计算机病毒,对光盘、磁盘、磁带等介质的电子文件应注明是否已经做过检毒和清毒处理。
2、拒收含有千年问题或其它隐患的数据文件,要把问题最大限度地解决在归档之前。
四、电子档案的保管期限
电子文件的保管期限参照国家、省、市关于文件材料保管期限的现行有关规定执行。
五、电子档案的保管
1、电子档案保存最少要制作三套,一套封存保管,一套查阅利用,一套实行异地保存。
2、封存的电子档案不得利用和外借,利用时要使用电子档案的复制件。
3、查阅应在许可范围,并遵守保密规定。
4、通过网络查询和利用要有安全保密防范措施和可靠的监管保障。
5、销毁电子档案,需经本单位领导批准,有关部门审核,编制销毁清册,并确保载体与信息彻底销毁。
第二篇:医院信息系统管理制度
郏县中医院
信息系统安全等级保护管理制度 |
发布人:郏县中医院信息科 发布时间:2021-01-01 |
第一章 总则 第一条 为规范信息安全等级保护管理,提高我院信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国网络安全法》文件要求,制定本制度。 第二条 根据国家制定的信息安全等级保护管理规范和技术标准,对本部门所使用和运营的信息系统分等级实行安全保护。 第三条 在我院信息化领导小组的领导下,信息科负责医院信息系统安全定级和保护的指导、上报和检查工作。 第四条 各科室依照本制度及相关标准和规范进行本科室运营和使用的信息系统的定级保护工作。 第五条 各科室应当依照本制度及相关的标准规范,对运营和使用的信息系统履行安全等级保护的义务和责任。 第二章 等级划分和保护 第六条 信息等级保护坚持坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。 第七条 信息系统的安全保护等级分为以下五级: 第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。 第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。 第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。 第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。 第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。 第三章 等级保护的实施与管理 第八条 信息系统运营、使用科室依照本制度和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级,报到信息中心。信息中心审核后,统一上报到郏县卫生健康委信息工作股。根据上级主管部门的审核和指导意见,按照国家规范,完成我院信息系统的安全定级工作。并完成相应的安全保护和制度建设工作,对定为二级以上的信息系统按照相关规定报平顶山市公安局备案。 第九条 信息系统的安全保护等级确定后,运营、使用部门应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。 第十条 在信息系统建设过程中,运营、使用部门应当按照《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)、《信息安全技术网络基础安全技术要求》(GB/T20270-2006)、《信息安全技术操作系统安全技术要求》(GB/T20272-2006)、《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006)、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-2006)等技术标准同步建设符合该等级要求的信息安全设施。 第十一条 运营、使用部门应当参照《信息安全技术信息系统安全管理要求》(GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006)、《信息系统安全等级保护基本要求》(GB/T22239-2008)等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。 第十二条 信息系统运营、使用部门及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查,信息系统安全状况未达到安全保护等级要求的,运营、使用部门应当制定方案进行整改。 第四章 附 则 第十三条 各部门对本部门运营和使用的信息系统进行梳理,按照本制度的要求确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护等级。 |
第三篇:医院信息系统管理制度
医院信息系统管理制度
第一章 总则
第一条 为确保医院信息系统运行可靠、安全、稳定和高效,特制订本制度。
第二条 本管理制度适用于医院全体员工。
第二章 信息系统的建设
第三条 信息系统的申请和采购 医院职能部门根据发展需要进行有关信息系统需求的分析和调查,初步确定目标信息系统或相关软件,并填写采购申请表,交部门负责人审核后报分管院长或总经理签批。物资库根据相关规定进行采购。财务部根据验收报告和合作合同,支付阶段进度款。第四条 信息系统的验收 在信息系统或相关软件达到可使用状态时,各科室指定人员进行现场操作、试用信息系统或相关软件,并填写初步验收报告,报分管院长、财务总监、总经理审批。重大或专业性较强的信息系统应聘请具备相关资质的外部独立单位进行验收,财务部、信息科参与验收。各科室在获得软件后,应做好多套备份,并分别存放在医院信息科和相关职能部门保管。
第五条 信息系统的日常维护 建立健全的信息系统管理制度,各部门应配合协助信息科进行信息系统的日常维护。计算机由信息科进行定期检查、维护,并安排专人负责或协调供应商进行信息设备的维护、维修工作。设备发生故障,使用部门和使用人员作简易处理仍不能排除故障的,要及时向信息科申请维修,说明设备故障情况,故障严重或损失较大时,要填写维修记录单,经使用人、使用部门负责人签字后交信息科备案。信息科接到信息设备的维护、维修报告后,要及时安排人员进行维护、维修。信息设备的使用人要检查维护、维修情况和设备修复情况,验收后签字确认。
第三章 网络安全管理
第六条 医院设置专人负责计算机网络的管理。信息科从网络技术上积极采取安全防范措施和监控措施,防止泄密和外来黑客攻击,保证网络正常、安全运行,及时排除网络故障。医院办公室组织制定网络安全管理方案并设置专人负责网络安全工程施工管理、验收和网络安全维护。
第七条 网络安全设备的配置和规则设置由指定人员协同产品供应商进行。网络安全设备的配置和规则设置更改,由指定人员负责,其它人员不得改动。
第八条 医院办公室应组织学习网络安全相关的法律法规,进行网络安全知识培训,提高工作人员的维护网络安全的警惕性和自觉性。
第九条 医院信息科应对本网络的用户进行安全教育和培训,使其具备基本的网络安全知识。医院员工如发现网络运行不正常,应及时通报医院信息科进行处理。
第十条 医院信息科指定人员定期对公司计算机进行病毒检查、补丁更新等维护工作,负责协助信息设备用户正确安装、使用软件、病毒防火墙,并按说明定期进行防火墙升级。医院信息科统一购买电脑杀毒软件,并定期升级更新。电脑感染病毒,计算机用户不能杀除的,须即时通知医院信息科进行处理。
第十一条 计算机入网前必须到医院信息科办理登记手续方可接入。未经许可,不得私自将计算机接入局域网。
第四章 软件系统实施及维护管理
第十二条 软件系统维护
由于业务政策变化、数据破坏等因素,需对软件的内容、数据进行修改维护时,由医保业务部门负责人提出修改意见,信息科安排人员进行修改维护,同时作好相应的维护记录。
系统维护人员必须定期检测软件运行情况,及时进行计算机病毒的预防、检查工作。发现潜在危险及时通知操作人员中止软件运行,尽快处理。
第十三条 程序修正与软件数据调整、数据的修正与恢复按照公司有关规定执行。
第五章 信息系统管理监督及检查
第十八条 对信息系统管理情况进行专项检查,也可结合内部审计和外部审计期间检查、审计等工作进行。
对信息系统管理情况进行专项检查的内容包括但不限于: 1 信息系统管理授权批准制度的执行情况。重点检查对外披露信息的授权批准手续是否健全,是否存在越权审批行为。信息系统管理决策责任制的建立及执行情况。重点检查责任制度是否健全,奖惩措施是否落实到位。信息系统管理制度的执行情况。重点检查信息的收集、传递、上传是否经过授权批准,是否按规定及时处理有关的信息资料。各类款项支付制度的执行情况。重点检查信息系统建设款项、费用的支付是否符合相关法规、制度和合同的要求。
第十九条 对存在以下问题的科室,在医院内部通报批评,下达整改通知,有关单位应采取有效措施进行整改,确属相关人员工作不力的,视其情节,采取教育、赔偿、经济处罚、通报批评、调离岗位、行政处分等措施,直至移交公安机关依法处理。未经允许进入计算机信息网络或者使用计算机信息网络资源。未经允许对计算机信息网络功能进行删除、修改或者增加。3 未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。故意制作、传播计算机病毒等破坏性程序,危害计算机网络及信息系统的安全,干扰公司信息流通。利用医院网络从事危害公司利益和发表不适当的言论,发布网络信息危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益。在局域网上干扰网络用户、破坏网络服务和破坏网络设备的活动。访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。未经授权侵入医院信息系统和他人计算机系统,解密网络和他人计算机的加密文件。未经医院信息科批准擅自更改设置终端用户。10 越权浏览信息,越权修改、删除、增加信息内容。
第六章 附则
第二十条 本规定如与国家法律、法规不符之处,以国家的法律、法规为准。
第二十一条 本规定自医院办公会通过之日起实施。
第四篇:医院信息系统管理制度
医院信息系统管理制度
(一)总则
1.为了加强医院信息系统的领导和管理,促进医院信息化工程的应用和发展,保障系统有序运行,制定本规则。
2.本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的,按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索 等处理的人机系统(即现在医院建设和应用中的信息工程)。
3.医院信息系统管理是为了保障系统建设和应用,保障系统功能的正常发挥,保障运行环境和信息的安全,满足各工作站对系统操作和维护的全部活动。
4.各级各类医院根据本规则,结合医院不同的功能任务和医院信息系统规模 大小,参照以下内容制定适宜于本医院的信息管理制度。
(二)组织管理
1.医院信息系统的组织管理机制是医院信息管理系统领导小组(简称领导小组)。
2.领导小组由下列人员组成: 组长:院长/业务副院长成员:医务、护理、信息、经营管理、药剂、计算机工程技术等人员。
3.领导小组的主要职能和任务:
(1)对医院信息系统建设和应用进行总体规划,审查和制定系统应用中有关人员职责、技术规范、工作流程、性能指标等工作规则
和制度。
(2)加强对医院信息系统的组织领导、协调解决医院工程建设中和重大问题。
(3)审核、部署系统建设和应用中的重要活动,如规则计划,网络管理、系统配臵、人员培训等。
4.医务部门领导在系统建设的应用过程中负责日常组织协调和管理工作。
5.信息管理部门负责人是系统建设和系统建设和系统应用的领导者和指挥者(简称系统负责人),应对所属人员实行分工负责。
6.信息管理部门工程技术人员全面负责系统规则、计划、系统配臵、系统调 试、系统维护、安全管理、人员培训等技术管理工作。
(三)信息系统的技术管理
1.信息管理部门工程技术人员是信息系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对信息系统的操作和维护进行
2.信息系统内各类设备的配臵,由系统负责人提出配臵规划和计划,报有关 领导审批后实施。
3.每一子系统或挂接的可执行程序在上网运行前,信息工程技术人员必须严 格按照功能要求在备用服务器上全面调试,达到功能要求且排除一切可能 的数据冲突后交用户实际上网使用。
4.信息工程技术人员实行分工负责制。
5.管理部门各种设备由信息管理部门负责人管理或指定专人负
责。
6.系统管理员或机房值班人员负责服务器的数据备份和日结工作。
7.信息系统管理员负责各工作站模块登录口令密码的设臵并做好记录。工作站操作人员更换时,要立即做好口令的更改。
8.根据系统功能要求,系统负责人提出各子系统和模块的使用权限和使用分 配方案,报请领导小组核准实施。
9.系统负责人管理全面技术工作和运行管理工作,出现技术问题或故障,应 遵循《信息系统服务器故障应急处理规程》处理。
(四)信息系统安全管理
1.信息系统的安全管理包括:数据库安全管理和网络设备设施安全管理。
2.系统负责人和信息工程技术人员必须采取有效的方法和技术,防止网络系 统数据或信息的丢失、破坏或失密。
3.利用用户名对其他用户进行使用模块的访问控制,以加强用户访问网上资 源权限的管理和维护。
4.用户的访问权限由系统负责人提出,领导小组核准。
5.系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定 期更换用户口令密码。
6.信息工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有 效的隔离、排除和恢复工作。
7.所有进入网络使用的软盘,必须经过网络中心负责人同意和
检毒,未经检 毒杀毒的软盘,绝对禁止上网使用。对造成“病毒”漫延的有关人员,应 严格按照《医院信息系统安全保护规则》有关条款给予经济和行政处罚。
8.信息系统所有设备的配臵、安装、调试必须由信息工程技术人员负责,其 他人员不得随意拆卸和移动。
9.所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁 止其他人员在工作进行与系统操作无关的工作。
10. 保持机房的清洁卫生,并做好防尘、防火、防水、防静电、防高压 磁场、防低磁辐射等安全工作。
11. 信息工作技术人员有权监督和制止一切违反安全管理的行为。
(五)工作站管理
1.各工作站所有使用人员必须严格遵守《信息系统管理规则》、《医院信息系 统安全保护规则》、《信息系统工作站录入人员管理通则》各工作操作规程 以及有关信息管理制度。
2.严格按照计算机操作使用规程进行操作。操作中必须做到精力集中,细致 认真、一丝不苟、快速准确,及时的完成各项录入工作。
3.经常保持各种网络设备、设施整洁干净,认真做好信息设备的日清月检,使网络设备始终处于良好的工作状态。
4.加强设备定位定人管理,未经信息工程技术人员允许,不得随意挪动、拆 卸和外借所有计算机及相关网络设备、设施。
5.机房内严禁存放易燃、易爆、易腐蚀及强磁性物品;遇有临时停电及雷电 天气,应采取保安措施,避免发生意外。
6.机房内不准吸烟、进食、会客、大声喧哗;严禁无关人员上机操作或进行 其他影响网络正常运行的工作。
7.严格交接班制度,工作中遇到的问题要及时报告。
第五篇:医院信息系统工作站管理制度
医院信息系统工作站管理制度
为保障医院信息系统的正常运行、规范工作站电脑使用,特制定以下制度。
1、各工作站无人值守时必须锁好办公室门窗,避免盗窃事故。
2、各科室工作人员离开岗位时必须退出信息系统,注销当前用户,避免权限被非法使用。
3、无人值守的工作站在下班时必须关机并断开电源;部分需随时使用的设备除外。
4、雷雨天及电压不稳定时,必须及时关闭电源和网线。紧急情况必须使用电脑等设备的情况除外。
5、不得私自拆卸、搬移、更换电脑主机各其配件、打印机、复印件等设备。
6、禁止在工作站玩游戏。
7、不得野蛮操作主机、显示器、鼠标、键盘、打印机等设备。
8、未经授权不得更改或删除工作站各种配置。如:删除电脑图标、改变屏幕分辨率等。
9、不得随意删除或修改硬盘内容,尤其是与信息系统有关的程序文件、文档等。
10、不得随意更改工作站IP地址、打印机、复印件设置、打印机连接等。
11、不得私自卸载工作站电脑程序、安装程序及软件。
12、未经授权不得在工作站上使用和连接各种移动储存介质,如:手机、MP3、MP4、u盘等。
13、禁止外来人员使用本院电脑、打印机、复印件等设备。
14、保证个人账户安全,本人账号密码不得随意告知他人,不得随意使用他人账号登录系统,更不能未经同意而使用他人账号进行超越本人的权限操作。
15、工作站电脑只能登录及连接医院内部局限网,不得连接外网,不允许私人或非系统工作站电脑使用医院内部网络。
16、工作人员在信息系统进行操作时,需认真仔细,不得胡乱修改、删除系统数据。
17、工作站不得作为私用,不得处理私人事务。
18、个人或科室如有进行超出规定范围或自身权限的相关操作需求,必须书面请求行政主管部门,经主管院领导同意后报信息科,由管理员进行相应授权。
19、以上规定未尽事宜,如有更新将另行补充。
信息和数据安全保护管理制度
1、严格执行国家及地方制定的信息安全条例。
2、必须严格遵循网络及系统安全管理制度。
3、对外公示的医院信息,必须通过办公室审核,并予以登记。
4、配合有关部门进行信息安全检查。
5、采取安全技术措施,落实安全管理责任,加强对信息系统各种日志的管理。
6、加强医院信息的监测,定期检查并处理软件、硬件、网络安全状况。
7、严防非法用户侵入信息系统网络从事非法活动,一经发现及时进行相应的技术处理,并且保护好相关日志等数据控制,及时向有关部门报告。
8、加强对用户和数据管理,发现异常用户和异常数据,及时处理并报相关主管部门,重大事件上报院领导。
9、加强安全措施,保障数据及时、准确保存。
10、使用带有痕迹的数据的删除功能,可准确追溯历史数据。
11、定期进行数据备份工作,严格执行系统自动备份工作,保
证远程灾备软件和设备的正常运行。
12、针对外单位或个人查询系统数据时,必须经院领导签字同意并存档。
网络及系统安全管理制度
为保证医院信息系统的正常运行,防止各类病毒、黑客及其他非法软件的威胁,最大限度地减少、降低损失,特制定本制度。
1、系统服务器必须安装防火墙及防病毒软件并定期升级,保证设备的正常、安全使用;
2、计算机必须安装防病毒软件及其他安全保护软件并定期升级;
3、严禁给计算机安装病毒软件、黑客软件,严禁网络攻击行为,严禁散布黑客软件、病毒和其他非法软件;
4、定期检测病毒和安全漏洞,发现问题及时处理;
5、采用硬件防火墙、VLAN、行为管理等设备保障网络安全,采用合理的技术手段对网络安全运行进行有效的监控,利用各种有效的安全检测软件定期对网络安全隐患进行检测;
6、对于通过网络或各种介质传递的软件、数据、信息等进行有效的安全检测,严禁未经授权的移动存储设备接入系统。对病毒及时进行查杀,无法查杀的要备份相关文件同时追查病毒来源,做好感染病毒计算机物理隔离、重装系统及格式化存储设备工作;
7、定期检查防火墙、防病毒软件等网络安全设备、设施日志及其配置,保证设备安全稳定运行;
8、严禁用户进行任何形式的非法攻击或入侵,严禁传递非法信息。经查实将暂停或取消其网络使用资格,情节严重的将送交公安机关处理;
9、严禁在互联网和局域网上传递秘密文件,特别是机密级以上的秘密文件。
10、医院的网络系统由信息科负责维护,任何人在没有得到授权的情况下,不得接触、使用和更改医院网络系统的硬件、软件资源和系统配置。
11、做好网络设备的备份管理工作,要求能在短时间内恢复因网络设备故障造成的网络安全事故。
12、建立完善医院网络拓扑图。
13、做好网络设备接入记录,禁止随意更改网络设备接口。
点击咨询 