管理制度信息管理制度

（管理制度)信息管理制度

信息系統(tǒng)授權制度

信息系統(tǒng)授權制度為加強我院信息系統(tǒng)安全性管理，特制訂信息系統(tǒng)授權制度：壹、權限申請1、權限申請人須向信息科提交書面申請表；2、權限申請人須向信息科提供權限申請的目的，同時提交對應事由；3、權限申請人必須完全執(zhí)行信息安全管理關聯(lián)制度；二、信息授權1、信息科于收到權限申請人書面申請表后，倆個工作日內(nèi)作出授權安全性方案，且將關聯(lián)資料交至行政院長審核、批復；2、信息科收到批復后，1個工作日內(nèi)對申請人進行授權。3、于授權期間，信息科對被授權人進行監(jiān)督，如發(fā)現(xiàn)違規(guī)操作應立刻停止授權；且對違規(guī)操作作出具體闡明。三、取消權限1、被授權人出現(xiàn)違規(guī)操作，對信息系統(tǒng)安全構成威脅的；2、被授權人工作崗位調(diào)動的。海門市第四人民醫(yī)院數(shù)據(jù)備份制度1、由網(wǎng)管員負責建立數(shù)據(jù)備份系統(tǒng)，避免系統(tǒng)、數(shù)據(jù)的丟失。由專人負責數(shù)據(jù)備份工作，且認真填寫備份日志。2、壹旦發(fā)生數(shù)據(jù)丟失或數(shù)據(jù)破壞等狀況，必須由網(wǎng)管員對備份數(shù)據(jù)進行恢復，以免造成不必要的麻煩或更大的損失。3、數(shù)據(jù)備份的重要內(nèi)容為：網(wǎng)絡服務器端操作系統(tǒng)、系統(tǒng)及應用軟件、數(shù)據(jù)庫信息、網(wǎng)站信息、文檔數(shù)據(jù)庫、共享資源平臺，CSOM數(shù)據(jù)。4、備份具體工作為將之上信息存儲于磁介質(zhì)及光盤上。5、文獻服務器實施雙硬盤同時工作，硬盤問做鏡像備份。6、數(shù)據(jù)備份由網(wǎng)絡系統(tǒng)管理員負責實施。且統(tǒng)計下備份的內(nèi)容、時間。7、備份數(shù)據(jù)及關聯(lián)的數(shù)據(jù)檔案統(tǒng)壹保存于網(wǎng)絡管理中心。未經(jīng)領導同意不得外借。8、如遇服務器遭受攻擊或網(wǎng)絡病毒，造成數(shù)據(jù)丟失或系統(tǒng)崩潰，需要進行數(shù)據(jù)恢復，需由網(wǎng)絡通管理員執(zhí)行恢復程序。同時將具體狀況做統(tǒng)計。9、數(shù)據(jù)備份和數(shù)據(jù)存儲用的磁介質(zhì)要嚴格管理、妥善保存。海門市第四人民醫(yī)院計算機系統(tǒng)、網(wǎng)絡維護制度壹、操作人員要認真學習和恪守各項計算機安全規(guī)章制度，嚴格恪守計算機安全作業(yè)指導書，嚴格執(zhí)行作業(yè)指導書和操作技術指標，對所操作的設備按規(guī)定填寫上機統(tǒng)計。二、實現(xiàn)多個設備定時保養(yǎng)，做到保養(yǎng)有計劃，易損配件有儲藏。三、對多個設備故障應及時排除，提高設備完好率和使用率。四、對的分析、判斷和解決多個計算機安全隱患；對的操作，精心維護計算機設備。定時組織檢查，發(fā)現(xiàn)不安全因素及問題及時消除和解決。五、加強計算機技術資料（指計算機硬件資料、系統(tǒng)使用手冊、驅(qū)動程序、應用程序等）管理，確保資料完好無損。六、建立多個計算機資料使用臺帳，定時進行盤點。海門市第四人民醫(yī)院計算機網(wǎng)絡系統(tǒng)使用規(guī)定1、計算機網(wǎng)絡系統(tǒng)屬于醫(yī)院固定資產(chǎn)，只為醫(yī)療業(yè)務工作所使用，不得挪作它用；2、全部電腦的技術支持和維護由信息負科責，每位員工于電腦使用過程中，如遇技術問題，可及時向其反饋，謀求解決；3、員工不得隨意修改系統(tǒng)參數(shù)設立，涉及域名、計算機名、IP地址、網(wǎng)絡通信合同等等；4、域模式的狀況下，員工必須以自己所分派的域顧客名登錄到域中；5、員工不得隨意刪除已存于的網(wǎng)絡共享，特別是網(wǎng)絡打印機的共享；6、員工不得隨意下載或安裝和工作無關的軟件，特別是可能危及計算機網(wǎng)絡系統(tǒng)安全的帶病毒程序或黑客程序；7、員工不得隨意修改或刪除系統(tǒng)文獻和文獻夾，不得隨意更改文獻和文獻夾的屬性，非特殊狀況下，不得對文獻進行加密解決；8、每臺電腦實施管理責任制，由相對應的科室人員負責使用、保管及日常維護，且登記簽名確認；9、每臺電腦應安裝殺毒軟件，員工對個人使用的電腦殺毒軟件應定時升級，更新病毒庫，且最少倆周查、殺病毒壹次；10、員工須認真執(zhí)行此管理制度，若違反上述條款之壹的,按對應制度解決。海門市第四人民醫(yī)院信息系統(tǒng)巡邏制度1、網(wǎng)絡中心管理和安全員要做好對上網(wǎng)顧客的法律法規(guī)宣傳和教育，對上網(wǎng)顧客進行恪守國家的有關法律、法規(guī)和行政規(guī)章教育，不得運用國際互聯(lián)網(wǎng)危害國家安全，泄漏國家秘密，不得侵犯國家、社會、集體的利益和公民的正當權益，不得從事違法犯罪活動。2、加強安全巡邏，負責對上網(wǎng)顧客狀況的監(jiān)督、檢查，發(fā)現(xiàn)有害信息及其它異常狀況和其它違法犯罪行為，應及時予以制止，做好有關數(shù)據(jù)的保存和備份，且立刻方案公安機關。安全員認真負責不得擅離崗位。網(wǎng)絡中心管理和安全員要于正常工作日，對網(wǎng)站進行巡邏，且做好巡邏工作統(tǒng)計。3、網(wǎng)絡中心人員應當加強本身帳號、密碼等資料的管理，同時加強網(wǎng)絡安全和信息安全的管理。嚴禁將帳號和密碼泄漏給別人。4、避免非本中心人員對服務器上的數(shù)據(jù)進行修改，配備計算機防病毒軟件、系統(tǒng)安全審計軟件，建立含有保存60日之上系統(tǒng)網(wǎng)絡運行日志和顧客使用日志統(tǒng)計功效，于巡邏過程中發(fā)現(xiàn)系統(tǒng)的重大事故（如病毒破壞、黑客攻擊、雷擊、電擊等），應及時方案公安機關。海門市第四人民醫(yī)院網(wǎng)絡安全管理制度1、計算機網(wǎng)絡系統(tǒng)的建設和應用，應恪守國家有關計算機管理制度。2、計算機網(wǎng)絡系統(tǒng)實施安全等級保護和顧客使用權限控制。安全等級和顧客使用權限以及顧客口令密碼的分派、設立由計算機中心專人負責制訂和實施。3、計算機中心機房應當符合國家關聯(lián)原則和規(guī)定。4、于計算機網(wǎng)絡系統(tǒng)設施附近實施的營房維修、改造及其它活動，不得危害計算機網(wǎng)絡系統(tǒng)的安全。如無法避免而影響計算機網(wǎng)絡系統(tǒng)設施安全的作業(yè)，須事先告知計算機中心，經(jīng)中心負責人同意且采用對應的保護方法后，方可實施作業(yè)。5、計算機網(wǎng)絡系統(tǒng)的使用單位和個人，均必須恪守計算機安全使用規(guī)則，以及有關的作業(yè)指導書和規(guī)定制度。對計算機網(wǎng)絡系統(tǒng)中發(fā)生的問題，有關使用單位負責人應當立刻向計算機室有關工程技術人員方案。6、對計算機病毒和危害網(wǎng)絡系統(tǒng)安全的其它有害數(shù)據(jù)信息的防備工作，由計算機中心負責解決。7、全部上網(wǎng)計算機絕對嚴禁進行國際聯(lián)網(wǎng)或和院外其它公共網(wǎng)絡直接連接。海門市第四人民醫(yī)院網(wǎng)絡安全監(jiān)督制度信息中心對計算機網(wǎng)絡系統(tǒng)安全保護工作行使下列監(jiān)督職權：1、監(jiān)督、檢查、指導計算機網(wǎng)絡系統(tǒng)安全保護工作。2、查處危害計算機網(wǎng)絡系統(tǒng)安全的違規(guī)行為。3、計算機工程技術人員發(fā)現(xiàn)計算機網(wǎng)絡系統(tǒng)安全隱患時，可立刻采用多個有效方法予以消除。4、計算機工程技術人員于緊急狀況下，能夠就涉及計算機網(wǎng)絡安全的特定事項采用特殊方法進行防備。5、推行計算機網(wǎng)絡系統(tǒng)安全保護工作的其它監(jiān)督職責。海門市第四人民醫(yī)院醫(yī)院網(wǎng)站管理制度壹、網(wǎng)站安全制度（壹）建立網(wǎng)站審批、備案制度。網(wǎng)站建設本著有助于教學、科研、管理，有助于對內(nèi)外宣傳，有助于醫(yī)院員工的工作生活，有助于節(jié)省網(wǎng)絡資源的原則，嚴格推行審批和備案手續(xù)。（二）不得運用醫(yī)院網(wǎng)站做危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體的利益和公民的正當權益活動，不得從事任何違法犯罪活動。（三）不得運用醫(yī)院網(wǎng)站制作、復制、公布和傳輸下列信息：1、煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；2、煽動顛覆國家政權，推翻社會主義制度的；3、煽動分裂國家、破壞國家統(tǒng)壹的；4、煽動民族仇恨、民族歧視，破壞民族團結的；5、捏造或者歪曲事實，散布謠言，擾亂社會秩序的；6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；7、公然侮辱別人或者捏造事實誹謗別人的；8、損害醫(yī)院形象和醫(yī)院利益的；9、侵犯別人知識產(chǎn)權的；10、故意制作、公布、傳輸計算機病毒等破壞性程序的；11、故意制作、公布、上傳各類黑客軟件的；12、于BBS、留言板、聊天室上對別人進行人身攻擊，發(fā)表消極、低檔庸俗言論，公布各類未經(jīng)許可的廣告信息，使用多個公眾人物的名字及其它不健康的內(nèi)容作為自己的網(wǎng)名的；13、其它危害計算機信息網(wǎng)絡安全的；14、其它違反憲法和法律，行政法規(guī)的；（四）醫(yī)院網(wǎng)站工作人員應當推行下列安全保護職責：1、貫徹網(wǎng)絡安全負責人、聯(lián)系人和網(wǎng)絡管理員；2、建立健全網(wǎng)絡安全保護管理制度，貫徹安全保護技術方法；3、負責對本單位網(wǎng)絡顧客進行安全教育和培訓；4、對本單位公布的信息進行審核、登記。（五）建立健全安全保護管理制度。網(wǎng)站管理員應經(jīng)常檢查網(wǎng)絡安全保護管理以及技術方法的貫徹狀況。顧客應如實向醫(yī)院關聯(lián)部門提供有關安全保護的信息、資料及數(shù)據(jù)文獻，協(xié)助查處通過網(wǎng)絡進行違法犯罪的行為。（六）主網(wǎng)站運行維護工作由信息科負責。醫(yī)院網(wǎng)站有關設備由第三方服務器提供商維護，確保網(wǎng)站每天24小時正常開通運轉(zhuǎn)，以方便公眾訪問。（七）建立網(wǎng)站信息更新維護責任制。各部門應明確分管負責人、承接部門和具體負責人員，負責本部門網(wǎng)站日常維護工作，且建立對應的工作制度。（八）定時備份制度。主網(wǎng)站和子網(wǎng)站應當對重要文獻、數(shù)據(jù)、操作系統(tǒng)及應用系統(tǒng)作定時備份，方便應急恢復。特別重要的部門仍應當對重要文獻和數(shù)據(jù)進行異地備份。（九）口令管理制度。主網(wǎng)站和子網(wǎng)站應當設立網(wǎng)站后臺管理及上傳的登錄口令?？诹畹奈粩?shù)不應少于8位，且不應和管理者個人信息、單位信息、設備（系統(tǒng)）信息等關聯(lián)聯(lián)。每3個月須更換1次網(wǎng)站登錄口令，嚴禁將各個人登錄帳號和密碼泄露給別人使用。（十）客戶端或錄入電腦安全防備制度。網(wǎng)站負責人、技術開發(fā)人員和信息采編人員所用電腦必須加強病毒、黑客安全防備方法，必須有對應的安全軟件實施保護，確保電腦內(nèi)的資料和帳號、密碼的安全、可靠。（十壹）應急響應制度。主網(wǎng)站和子網(wǎng)站應當充足預計多個突發(fā)事件的可能性，做好應急響應方案。同時，要和崗位責任制度相結合，確保應急響應方案的及時實施，將損失降到最低程度。（十二）安全事件方案及解決制度。主網(wǎng)站和子網(wǎng)站于發(fā)生安全突發(fā)事件后，除于第壹時間組織人員進行解決外，應當及時向市信息化管理辦公室和市網(wǎng)安辦方案，且由其予以及時的指導和必要的技術支持，同時將部門網(wǎng)站方案的狀況反饋給門戶網(wǎng)站，且視安全突發(fā)事件的嚴重程度，及時協(xié)調(diào)公安、電信等部門進行解決。（十三）人員管理制度。主網(wǎng)站和子網(wǎng)站應當制訂具體的工作人員管理制度，明確工作人員的職責和權限。要通過定時開展業(yè)務培訓，提高人員素質(zhì)，重點加強負責系統(tǒng)操作和維護工作的人員的培訓考核工作，實施考核上崗制度。同時，規(guī)范人員調(diào)離制度，做好保密義務承諾、資料退仍、系統(tǒng)口令更換等必要的安全保密工作。（十四）根據(jù)醫(yī)院網(wǎng)站運行的實際狀況且結合上級部門有關規(guī)定，將對本方法適時予以修訂。二、網(wǎng)站應急制度（壹）應急處置方法1、網(wǎng)站出現(xiàn)非法言論時的緊急處置方法（1）網(wǎng)站由局信息中心管理員隨時親密監(jiān)視信息內(nèi)容。每天早、中、晚3次不少于1小時。（2）發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員應立刻向信息安全分管領導報告狀況；狀況緊急的應先及時采用刪除等解決方法，再按程序方案。（3）信息安全領導小組具體負責的管理人員應于接到告知后1小時內(nèi)趕到現(xiàn)場，作好必要的統(tǒng)計，清理非法信息，強化安全防備方法，且將網(wǎng)站重新投入使用。（4）網(wǎng)站管理員應妥善保存有關統(tǒng)計及日志或?qū)徲嫿y(tǒng)計。（5）網(wǎng)站管理員應立刻追查非法信息來源。（6）工作人員會商后，將有關狀況向安全領導小組領導報告有關狀況。（7）安全領導小組召開安全領導小組會議，如認為狀況嚴重，應及時向有關上級機關和公安部門報警。2、黑客攻擊時的緊急處置方法（1）當科室或個人發(fā)現(xiàn)有關網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正于進行攻擊時,應立刻向網(wǎng)站管理員通報狀況。（2）網(wǎng)站管理員應于1小時內(nèi)趕到現(xiàn)場，且首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，同時向信息安全領導小組副組長報告狀況。（3）網(wǎng)站管理員負責被破壞系統(tǒng)的恢復和重建工作。（4）網(wǎng)站管理員協(xié)同有關部門共同追查非法信息來源。（5）信息安全領導小組會商后，如認為狀況嚴重，則立刻向公安部門或上級機關報警。3、病毒安全緊急處置方法（1）當發(fā)現(xiàn)計算機感染有病毒后，應立刻將該機從網(wǎng)絡上隔離出來。（2）對該設備的硬盤進行數(shù)據(jù)備份。（3）啟用反病毒軟件對該機進行殺毒解決，同時進行病毒檢測軟件對其它機器進行病毒掃描和去除工作。（4）如發(fā)現(xiàn)反病毒軟件無法清晰該病毒，應立刻向安全小組負責人方案。（5）信息安全小組關聯(lián)負責人員于接到通報后，應于1小時內(nèi)趕到現(xiàn)場。（6）經(jīng)技術人員確認確實無法查殺該病毒后，應作好關聯(lián)統(tǒng)計，同時立刻向信息安全領導小組副組長方案，且快速聯(lián)系有關產(chǎn)品商研究解決。（7）安全領導小組經(jīng)會商后，認為狀況極為嚴重，應立刻向公安部門或上級機關方案。（8）如果感染病毒的設備是服務器或者主機系統(tǒng)，經(jīng)領導小組組長同意，應立刻告知各下屬單位做好對應的清查工作。4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置方法（1）重要的軟件系統(tǒng)平時必須存有備份，和軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份，且將它們保存于安全處。（2）壹旦軟件遭到破壞性攻擊，應立刻向網(wǎng)站管理員方案，且將系統(tǒng)停止運行。（3）網(wǎng)站管理員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。（4）網(wǎng)站管理員檢查日志等資料，確認攻擊來源。（5）安全領導小組認為狀況極為嚴重的，應立刻向公安部門或上級機關方案。5、數(shù)據(jù)庫安全緊急處置方法（1）各數(shù)據(jù)庫系統(tǒng)要最少準備倆個之上數(shù)據(jù)庫備份。（2）壹旦數(shù)據(jù)庫崩潰，應立刻向網(wǎng)站管理員方案，同時告知各下屬單位暫緩上傳上報數(shù)據(jù)。（3）網(wǎng)站管理員應對主機系統(tǒng)進行維修，如遇無法解決的問題，立刻向上級單位或軟硬件提供商請求增援。（4）系統(tǒng)修復啟動后，將第壹個數(shù)據(jù)庫備份取出，按照規(guī)定將其恢復到主機系統(tǒng)中。（5）如因第壹個備份損壞，造成數(shù)據(jù)庫無法恢復，則應取出第二套數(shù)據(jù)庫備份加以恢復。（6）如果倆個備份均無法恢復，應立刻向有關廠商請求緊急增援。6、廣域網(wǎng)外部線路中斷緊急處置方法（1）廣域網(wǎng)主、備用線路中斷壹條后，有關人員應立刻啟動備用線路接續(xù)工作，同時向網(wǎng)站管理員方案。（2）網(wǎng)站管理員接到方案后，應快速判斷故障節(jié)點，查明故障因素。（3）如屬我方管轄范疇，由網(wǎng)站管理員立刻予以恢復。如遇無法恢復狀況，立刻向有關廠商請求增援。（4）如屬電信部門管轄范疇，立刻和電信維護部門聯(lián)系，請求修復。（5）如果主、備用線路同時中斷，網(wǎng)站管理員應于判斷故障節(jié)點，查明故障因素后，盡快和其它關聯(lián)領導和工作人員研究恢復方法，且立刻向安全領導小組報告。（6）經(jīng)安全領導小組同意后，應通告各下屬單位關聯(lián)因素，且暫緩上傳上報數(shù)據(jù)。7、核心人員不于崗的緊急處置方法（1）對于核心崗位平時應做好人員儲藏，確保工作正常運行。（2）壹旦發(fā)生核心人員不于崗的狀況，首先應向值班領導報告狀況。（3）經(jīng)值班領導同意后，由備用人員上崗操作。（4）如果備用人員無法上崗，請求上級單位增援。二、信息公布審核制度（壹）于網(wǎng)站公布的信息必須符合國家法律和法規(guī)，不得含有下列內(nèi)容：1、違反憲法所擬定的基本原則；2、危害國家安全，泄露國家秘密，煽動顛覆國家政權，破壞國家統(tǒng)壹；3、損害國家的榮譽和利益；4、煽動民族仇恨、民族歧視，破壞民族團結；5、破壞國家宗教政策，宣揚邪教，宣揚封建迷信；6、散布謠言，編造和傳輸假新聞，擾亂社會秩序，破壞社會穩(wěn)定；7、散布淫穢、色情、賭博、暴力、恐怖或者教唆犯罪；8、侮辱或者誹謗別人，侵害別人正當權益；9、法律、法規(guī)嚴禁的其它內(nèi)容。（二）醫(yī)院設立信息公布管理小組，由醫(yī)院領導和關聯(lián)管理人員構成，負責對信息的審核和管理。（三）管理小組對上網(wǎng)內(nèi)容要嚴格審核、管理，以確保網(wǎng)上信息的正當性、真實性、精確性、及時性，果斷嚴禁不健康的信息上網(wǎng)。（四）各部門指派1人擔任信息員(兼專職均可)，重要負責采集、編錄本部門的信息且向網(wǎng)站提供。信息員對所提供的信息內(nèi)容負責。（五）信息員采集的信息經(jīng)部門負責人校審且簽字后交由信息公布管理小組審核，對照有關規(guī)定審定方可提交網(wǎng)站上網(wǎng)公布。（六）上網(wǎng)的信息必須經(jīng)審核，且以電子文檔形式進行登記。未經(jīng)審簽的信息不得以任何理由或借口于網(wǎng)上公布。否則，壹經(jīng)發(fā)現(xiàn)視情節(jié)予以當事人批評教育、扣發(fā)獎金、行政記過等處分。（七）網(wǎng)上公布的文獻、數(shù)據(jù)、文字及圖像等信息統(tǒng)壹由網(wǎng)站歸檔管理。（八）網(wǎng)絡管理人員必須認真解決網(wǎng)站數(shù)據(jù)，數(shù)據(jù)投遞后均需及時檢查，壹旦于本網(wǎng)站發(fā)現(xiàn)網(wǎng)頁被攻擊，出現(xiàn)本制度第壹條嚴禁公布的有害信息時，應按照國家有關規(guī)定，刪除本網(wǎng)絡中含有上述內(nèi)容的地址、目錄或者關閉服務器。且保存原始統(tǒng)計，于12小時之內(nèi)向公安機關和局安全保衛(wèi)部門方案。（九）審核人員應于充足理解國家有關的各項法律，法規(guī)制度的基礎上及時解決信息申請人員的請求，且將審核意見及時反饋給申請人員。（十）網(wǎng)站管理員對所公布的信息備案統(tǒng)計，以加強管理。網(wǎng)站管理員于審核人同意的基礎上應將信息及時公布，且確保公布信息的精確性。海門市第四人民醫(yī)院網(wǎng)站維護管理制度為切實加強醫(yī)院網(wǎng)站的建設和管理，確保網(wǎng)站高效、安全運行，特制訂以下管理制度：1．網(wǎng)站日常監(jiān)控。日常監(jiān)控實施多方位日常監(jiān)管制，信息中心網(wǎng)站管理人員全天日常監(jiān)管，發(fā)現(xiàn)問題需及時報送信息中心網(wǎng)站管理人員進行修改。2．信息維護程序。信息維護更新程序?qū)嵤訉訉徍税殃P制，上傳資料須經(jīng)所屬科室主任簽字后，方可送至信息科上傳網(wǎng)站。3．信息維護周期。信息維護更新實施分類更新周期制，新聞快報、醫(yī)院動態(tài)、綜合信息等新聞類信息做到每日更新，公示公示等公示類信息和院長信箱、患者留言、網(wǎng)上回復等互動類欄目做到適時更新，專項專欄、大事統(tǒng)計等動態(tài)類欄目做到每月更新，醫(yī)院介紹等介紹類信息做到每年更新。4．反映問題辦理。網(wǎng)站的留言、來信等實施準時辦結制，群眾通過網(wǎng)站“患者留言”、“院長信箱”等欄目反映的問題，及時下載打印，附文獻審視簽按程序呈院領導閱批，最后經(jīng)“網(wǎng)上回復”欄目反饋，辦結周期為10天。6．網(wǎng)站安全保密。網(wǎng)站建設和運行實施安全保密制，各類資料上傳和公文下載必須嚴格恪守國家關聯(lián)保密規(guī)定，嚴禁公布有涉密內(nèi)容的信息，信息公布、網(wǎng)上接受的專用密碼由專人保管、使用，嚴防密碼泄露。7．管理責任追究。網(wǎng)站的建設和管理實施過失責任追究制，各類資料的上傳經(jīng)單位重要負責人審簽，實施壹把手負責制，凡出現(xiàn)泄密事件、因公布信息不當造成不良社會影響的，將追究關聯(lián)人員的責任。海門市第四人民醫(yī)院

醫(yī)院信息保密制度為了確保醫(yī)院信息系統(tǒng)的精確性、可靠性、完整性、安全性及保密性，加強對醫(yī)療及關聯(lián)輔助信息的安全管理，特制訂下列信息管理保密制度。壹、于網(wǎng)絡環(huán)境下，使用多個技術手段保護中心數(shù)據(jù)庫的安全。數(shù)據(jù)的安全性、保密性應符合國家的有關規(guī)定：1、中華人民共和國計算機信息系統(tǒng)安全保護條例2、中華人民共和國保密法3、中國計算機安全法規(guī)原則于國家沒有制訂電子文檔正當性關聯(lián)法律之前，醫(yī)院必須保存紙張文檔作為法律根據(jù)。4、嚴格執(zhí)行內(nèi)、外部網(wǎng)絡物理分離的原則從根本上杜絕醫(yī)院內(nèi)部資料信息通過互聯(lián)網(wǎng)外泄且傳輸。二、對信息系統(tǒng)數(shù)據(jù)的全程安全保密管理：1、重要數(shù)據(jù)資料要恪守國家有關保密制度的規(guī)定。對數(shù)據(jù)輸入、解決、存儲、輸出的各個環(huán)節(jié)嚴格審查和管理，不允許通過醫(yī)院信息系統(tǒng)非法擴散。2、重要保密數(shù)據(jù)，要對數(shù)據(jù)進行加密解決后再存入機內(nèi)，對存貯磁性介質(zhì)或其它介質(zhì)的文獻和數(shù)據(jù)，由專人負責收集保管且建立登記制度以備查詢。3、對載有重要數(shù)據(jù)資料的廢舊報表做到及時銷毀。不得將其按普通廢舊物資進行回收解決。4、嚴禁私自轉(zhuǎn)儲醫(yī)院內(nèi)部重要數(shù)據(jù)及資料。如需上報的必須征得關聯(lián)負責人同意后，由專人提供且統(tǒng)計于案。海門市第四人民醫(yī)院

信息系統(tǒng)故障報修解決制度醫(yī)院信息系統(tǒng)中碰到問題時能夠向信息科報修,信息科的科員應認真看待,及時解決,保障醫(yī)院信息系統(tǒng)正常使用:壹、首接負責制:第壹個接到報修的科員即為該報修解決的負責人,每個科員均應當有責任解決屬于信息網(wǎng)絡系統(tǒng)的任何報修。二、首接人員根據(jù)科員的崗位分工及科內(nèi)工作狀況，可自行或委托別人進行解決，跟蹤問題解決過程，且貫徹告知報修者最后解決成果。三、信息科科長負責解決報修人對報修解決過程中提出的問題。四、報修人需對解決成果及時進行確認和評定。五、每2個月進行壹次報修解決狀況的匯總分析。海門市第四人民醫(yī)院

衛(wèi)生信息統(tǒng)計、方案管理制度壹、為加強衛(wèi)生監(jiān)督統(tǒng)計方案工作的科學管理，充足發(fā)揮衛(wèi)生監(jiān)督信息的作用，更加好的適應新形勢下衛(wèi)生監(jiān)督工作的需要，根據(jù)《全國衛(wèi)生統(tǒng)計工作制度》、《衛(wèi)生監(jiān)督統(tǒng)計方案管理制度》、《中國衛(wèi)生監(jiān)督統(tǒng)計方案工作手冊》、《全國衛(wèi)生監(jiān)督機構工作規(guī)范（）》和《衛(wèi)生行政執(zhí)法責任制若干規(guī)定》，結合實際，制訂本規(guī)定。二、本規(guī)定管理范疇系指中國公共衛(wèi)生監(jiān)督統(tǒng)計方案和重大公共衛(wèi)生事件方案及其國家統(tǒng)計局同意實施的關聯(lián)衛(wèi)生監(jiān)督統(tǒng)計方案卡。1月1日起通過網(wǎng)絡上報信息，實現(xiàn)衛(wèi)生監(jiān)督個案信息的實時方案。三、衛(wèi)生監(jiān)督信息統(tǒng)計方案工作由衛(wèi)生監(jiān)督機構承當。四、衛(wèi)生監(jiān)督機構關聯(lián)業(yè)務科室應指定專人負責專業(yè)范疇內(nèi)的衛(wèi)生監(jiān)督信息統(tǒng)計方案工作。五、各科室應建立健全衛(wèi)生監(jiān)督信息統(tǒng)計資料的管理制度，推廣應用當代計算機技術，逐步建立衛(wèi)生監(jiān)督統(tǒng)計信息自動化系統(tǒng)，不停提高衛(wèi)生監(jiān)督統(tǒng)計方案質(zhì)量和服務能力。各業(yè)務科室應建立健全原始統(tǒng)計、記錄表、臺帳和統(tǒng)計資料檔案制度，確保統(tǒng)計數(shù)字數(shù)出有據(jù)，精確無誤。六、衛(wèi)生監(jiān)督信息網(wǎng)報實施壹級審核，審核領導和統(tǒng)計人員要對統(tǒng)計數(shù)據(jù)的精確性負責。七、任何人不得以任何借口虛報、瞞報、漏報、拒報、遲報、偽造和篡改統(tǒng)計資料。八、衛(wèi)生監(jiān)督統(tǒng)計信息資料是衛(wèi)生行政部門的重要資源，任何人不得以個人名義傳閱、發(fā)表或?qū)ν夤?。使用衛(wèi)生監(jiān)督統(tǒng)計信息資料必須經(jīng)同級衛(wèi)生行政部門領導審批同意。海門市第四人民醫(yī)院

信息數(shù)據(jù)的收集整頓和分析方案制度1.各科室專人負責資料、信息的收集、整頓和保管，辦公室牽頭對中心的各類數(shù)據(jù)信息進行綜合管理。⑴業(yè)務科負責每月對各業(yè)務科室工作量進行收集和核對，專人負責疫情的上報、統(tǒng)計及管理。⑵組織人事科定時對人力資源狀況進行統(tǒng)計、分析、存檔，為中心人才梯隊建設提供參考根據(jù)，且負責顧客滿意方面信息的收集和分析。⑶財務科定時對財務收支和財務狀況進行統(tǒng)計、分析，為資金的合理使用和中心業(yè)務發(fā)展提供經(jīng)濟信息。⑷科教信息科負責中心采供血業(yè)務數(shù)據(jù)的統(tǒng)計，向辦公室和業(yè)務科提供，由業(yè)務科進行數(shù)據(jù)分析，為采供血業(yè)務工作的開展和決策提供根據(jù)。⑸質(zhì)量管理科負責對中心質(zhì)量監(jiān)控數(shù)據(jù)進行統(tǒng)計和分析、上報，為確保血液質(zhì)量提供有效的數(shù)據(jù)分析。⑹器材設備科負責供方及關聯(lián)信息的收集、分析，且向業(yè)務科反饋。⑺關聯(lián)科室有責任對工作所涉及的各類數(shù)據(jù)、信息進行整頓和分析，向辦公室提供。2.各科室必須做好資料的收集、整頓、分析方案和保管工作。⑴隨時做好原始統(tǒng)計，統(tǒng)計確保其真實性。⑵定時做好統(tǒng)計、數(shù)據(jù)、信息、資料的收集、整頓。分類保管，且寄存于安全的地點，對需要保密的資料做好保密工作。列出資料清單備查。⑶根據(jù)工作需要對統(tǒng)計、數(shù)據(jù)等作出必要的歸納、分析。提出針對性的意見或建議，供改善工作之用。⑷多個數(shù)據(jù)和統(tǒng)計成果應做到真實可信，如發(fā)現(xiàn)統(tǒng)計數(shù)據(jù)和實際狀況不符，應及時查明因素，予以糾正。⑸對外上報或公布的數(shù)據(jù)需統(tǒng)壹報辦公室，經(jīng)中心領導審定、備案后，對外提供。⑹重要資料、信息和統(tǒng)計數(shù)據(jù)于匯總后交中心檔案室存檔。⑺存入中心檔案室的多個信息、資料于進行交接、查詢、調(diào)閱等活動時，應嚴格按照《檔案管理制度》的關聯(lián)規(guī)定執(zhí)行。3.各科室的工作數(shù)據(jù)未經(jīng)許可不得任意提供，應根據(jù)職能科室職責劃分，經(jīng)中心同意后進行上報或公布。中心全部工作人員有責任對工作所涉及的多個數(shù)據(jù)進行保密，不得隨意告知別人或外傳。海門市第四人民醫(yī)院信息系統(tǒng)變更、公布、配備管理制度為規(guī)范信息系統(tǒng)變更、公布、配備和維護管理，提高軟件管理水平，優(yōu)化軟件變更和維護管理流程，特制訂本制度1、信息系統(tǒng)變更、公布、配備工作可分為下面三類類型：功效完善維護，系統(tǒng)缺點