信息管理制度

（管理制度）信息管理制度

20XX年XX月

多年的企業(yè)咨詢顧問經(jīng)瞼，經(jīng)過實戰(zhàn)驗證可以落地執(zhí)行的卓越管理方案，值得您下載擁有

信息系統(tǒng)授權(quán)制度

信息系統(tǒng)授權(quán)制度

為加強我院信息系統(tǒng)安全性管理，特制定信息系統(tǒng)授權(quán)制

度：

壹、權(quán)限申請

1、權(quán)限申請人須向信息科提交書面申請表；

2、權(quán)限申請人須向信息科提供權(quán)限申請的目的，同時提交

相應(yīng)事由；

3、權(quán)限申請人必須完全執(zhí)行信息安全管理關(guān)聯(lián)制度；

二、信息授權(quán)

1、信息科于收到權(quán)限申請人書面申請表后，倆個工作日內(nèi)

作出授權(quán)安全性方案，且將關(guān)聯(lián)資料交至行政院長審核、批復(fù)；

2、信息科收到批復(fù)后，1個工作日內(nèi)對申請人進行授權(quán)。

3、于授權(quán)期間，信息科對被授權(quán)人進行監(jiān)督，如發(fā)現(xiàn)違規(guī)

操作應(yīng)立即停止授權(quán)；且對違規(guī)操作作出詳細說明。

三、取消權(quán)限

1、被授權(quán)人出現(xiàn)違規(guī)操作，對信息系統(tǒng)安全構(gòu)成威脅的；

2、被授權(quán)人工作崗位調(diào)動的。

海門市第四人民醫(yī)院

數(shù)據(jù)備份制度

1、由網(wǎng)管員負責建立數(shù)據(jù)備份系統(tǒng)，防止系統(tǒng)、數(shù)據(jù)的丟

失。由專人負責數(shù)據(jù)備份工作，且認真填寫備份日志。

三、對各種設(shè)備故障應(yīng)及時排除，提高設(shè)備完好率和使用率。

四、正確分析、判斷和處理各種計算機安全隱患；正確操作,

精心維護計算機設(shè)備。定期組織檢查，發(fā)現(xiàn)不安全因素及問題及

時消除和處理。

五、加強計算機技術(shù)資料（指計算機硬件資料、系統(tǒng)使用今

冊、驅(qū)動程序、應(yīng)用程序等）管理，確保資料完好無損。

六、建立各種計算機資料使用臺帳，定期進行盤點。

海門市第四人民醫(yī)院

計算機網(wǎng)絡(luò)系統(tǒng)使用規(guī)定

1、計算機網(wǎng)絡(luò)系統(tǒng)屬于醫(yī)院固定資產(chǎn)，只為醫(yī)療業(yè)務(wù)工作

所使用，不得挪作它用;

2、所有電腦的技術(shù)支持和維護由信息負科責，每位員工于

電腦使用過程中，如遇技術(shù)問題，可及時向其反饋，尋求解決;

3、員工不得隨意修改系統(tǒng)參數(shù)設(shè)置，包括域名、計算機名、

IP地址、網(wǎng)絡(luò)通信協(xié)議等等;

4、域模式的情況下，員工必須以自己所分配的域用戶名登

錄到域中；

5、員工不得隨意刪除已存于的網(wǎng)絡(luò)共享，特別是網(wǎng)絡(luò)打印

機的共享；

6、員工不得隨意下載或安裝和工作無關(guān)的軟件，特別是可

能危及計算機網(wǎng)絡(luò)系統(tǒng)安全的帶病毒程序或黑客程序；

7、員工不得隨意修改或刪除系統(tǒng)文件和文件夾，不得隨意

更改文件和文件夾的屬性，非特殊情況下，不得對文件進行加密

處理；

8、每臺電腦實行管理責任制，由相對應(yīng)的科室人員負責使

用、保管及日常維護，且登記簽名確認；

9、每臺電腦應(yīng)安裝殺毒軟件，員工對個人使用的電腦殺毒

軟件應(yīng)定期升級，更新病毒庫，且至少倆周查、殺病毒壹次；

10、員工須認真執(zhí)行此管理制度，若違反上述條款之壹的,

按相應(yīng)制度處理。

海門市第四人民醫(yī)院

信息系統(tǒng)巡查制度

1、網(wǎng)絡(luò)中心管理和安全員要做好對上網(wǎng)用戶的法律法規(guī)宣

傳和教育，對上網(wǎng)用戶進行遵守國家的有關(guān)法律、法規(guī)和行政規(guī)

章教育，不得利用國際互聯(lián)網(wǎng)危害國家安全，泄漏國家秘密，不

得侵犯國家、社會、集體的利益和公民的合法權(quán)益，不得從事違

法犯罪活動。

2、加強安全巡查，負責對上網(wǎng)用戶情況的監(jiān)督、檢查，發(fā)

現(xiàn)有害信息及其它異常情況和其它違法犯罪行為，應(yīng)及時予以制

止，做好有關(guān)數(shù)據(jù)的保存和備份，且立即方案公安機關(guān)。安全員

認真負責不得擅離崗位。網(wǎng)絡(luò)中心管理和安全員要于正常工作

日，對網(wǎng)站進行巡查，且做好巡查工作記錄。

3、網(wǎng)絡(luò)中心人員應(yīng)當加強自身帳號、密碼等資料的管理，

同時加強網(wǎng)絡(luò)安全和信息安全的管理。嚴禁將帳號和密碼泄漏給

他人。

4、防止非本中心人員對服務(wù)器上的數(shù)據(jù)進行修改，配備計

算機防病毒軟件、系統(tǒng)安全審計軟件，建立具有保存60日之上

系統(tǒng)網(wǎng)絡(luò)運行日志和用戶使用日志記錄功能，于巡查過程中發(fā)現(xiàn)

系統(tǒng)的重大事故（如病毒破壞、黑客攻擊、雷擊、電擊等），應(yīng)

及時方案公安機關(guān)。

海門市第四人民醫(yī)院

網(wǎng)絡(luò)安全管理制度

1、計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守國家有關(guān)計算機

管理制度。

2、計算機網(wǎng)絡(luò)系統(tǒng)實行安全等級保護和用戶使用權(quán)限控制。

安全等級和用戶使用權(quán)限以及用戶口令密碼的分配、設(shè)置由計算

機中心專人負責制定和實施。

3、計算機中心機房應(yīng)當符合國家關(guān)聯(lián)標準和規(guī)定。

4、于計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施附近實施的營房維修、改造及其

它活動，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。如無法避免而影響計

算機網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè)，須事先通知計算機中心，經(jīng)中心

負責人同意且采取相應(yīng)的保護措施后，方可實施作業(yè)。

5、計算機網(wǎng)絡(luò)系統(tǒng)的使用單位和個人，均必須遵守計算機

安全使用規(guī)則，以及有關(guān)的作業(yè)指導(dǎo)書和規(guī)定制度。對計算機網(wǎng)

絡(luò)系統(tǒng)中發(fā)生的問題，有關(guān)使用單位負責人應(yīng)當立即向計算機室

有關(guān)工程技術(shù)人員方案。

6、對計算機病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其它有害數(shù)據(jù)信息

的防范工作，由計算機中心負責處理。

7、所有上網(wǎng)計算機絕對禁止進行國際聯(lián)網(wǎng)或和院外其它公

共網(wǎng)絡(luò)直接連接。

海門市第四人民醫(yī)院

網(wǎng)絡(luò)安全監(jiān)督制度

信息中心對計算機網(wǎng)絡(luò)系統(tǒng)安全保護工作行使下列監(jiān)督職

權(quán)：

1、監(jiān)督、檢查、指導(dǎo)計算機網(wǎng)絡(luò)系統(tǒng)安全保護工作。

2、查處危害計算機網(wǎng)絡(luò)系統(tǒng)安全的違規(guī)行為。

3、計算機工程技術(shù)人員發(fā)現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)安全隱患時，

可立即采取各種有效措施予以消除。

4、計算機工程技術(shù)人員于緊急情況下，能夠就涉及計算機

網(wǎng)絡(luò)安全的特定事項采取特殊措施進行防范。

5、履行計算機網(wǎng)絡(luò)系統(tǒng)安全保護工作的其它監(jiān)督職責。

海門市第四人民醫(yī)院

醫(yī)院網(wǎng)站管理制度

壹、網(wǎng)站安全制度

（壹）建立網(wǎng)站審批、備案制度。

網(wǎng)站建設(shè)本著有利于教學(xué)、科研、管理，有利于對內(nèi)外宣傳,

有利于醫(yī)院員工的工作生活，有利于節(jié)約網(wǎng)絡(luò)資源的原則，嚴格

履行審批和備案手續(xù)。

（二）不得利用醫(yī)院網(wǎng)站做危害國家安全、泄露國家秘密，

不得侵犯國家、社會、集體的利益和公民的合法權(quán)益活動，不得

從事任何違法犯罪活動。

（三）不得利用醫(yī)院網(wǎng)站制作、復(fù)制、發(fā)布和傳播下列信息:

1、煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；

2、煽動顛覆國家政權(quán)，推翻社會主義制度的；

3、煽動分裂國家、破壞國家統(tǒng)壹的；

4、煽動民族仇恨、民族歧視，破壞民族團結(jié)的；

5、捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,

教唆犯罪的；

7、公然侮辱他人或者捏造事實誹謗他人的；

8、損害醫(yī)院形象和醫(yī)院利益的；

9、侵犯他人知識產(chǎn)權(quán)的；

10、故意制作、發(fā)布、傳播計算機病毒等破壞性程序的；

11、故意制作、發(fā)布、上傳各類黑客軟件的；

12、于BBS、留言板、聊天室上對他人進行人身攻擊，發(fā)表

消極、低級庸俗言論，發(fā)布各類未經(jīng)許可的廣告信息，使用各種

公眾人物的名字及其他不健康的內(nèi)容作為自己的網(wǎng)名的；

13、其他危害計算機信息網(wǎng)絡(luò)安全的；

14、其他違反憲法和法律，行政法規(guī)的；

（四）醫(yī)院網(wǎng)站工作人員應(yīng)當履行下列安全保護職責：

L落實網(wǎng)絡(luò)安全負責人、聯(lián)系人和網(wǎng)絡(luò)管理員；

2、建立健全網(wǎng)絡(luò)安全保護管理制度，落實安全保護技術(shù)措

施；

3、負責對本單位網(wǎng)絡(luò)用戶進行安全教育和培訓(xùn)；

4、對本單位發(fā)布的信息進行審核、登記。

（五）建立健全安全保護管理制度。

網(wǎng)站管理員應(yīng)經(jīng)常檢查網(wǎng)絡(luò)安全保護管理以及技術(shù)措施的

落實情況。用戶應(yīng)如實向醫(yī)院關(guān)聯(lián)部門提供有關(guān)安全保護的信

息、資料及數(shù)據(jù)文件，協(xié)助查處通過網(wǎng)絡(luò)進行違法犯罪的行為。

（六）主網(wǎng)站運行維護工作由信息科負責。醫(yī)院網(wǎng)站有關(guān)設(shè)

備由第三方服務(wù)器提供商維護，保證網(wǎng)站每天24小時正常開通

運轉(zhuǎn)，以方便公眾訪問。

（七）建立網(wǎng)站信息更新維護責任制。

各部門應(yīng)明確分管負責人、承辦部門和具體責任人員，負責

本部門網(wǎng)站日常維護工作，且建立相應(yīng)的工作制度。

（八）定期備份制度。

主網(wǎng)站和子網(wǎng)站應(yīng)當對重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系

統(tǒng)作定期備份，以便應(yīng)急恢復(fù)。特別重要的部門仍應(yīng)當對重要文

件和數(shù)據(jù)進行異地備份。

（九）口令管理制度。

主網(wǎng)站和子網(wǎng)站應(yīng)當設(shè)置網(wǎng)站后臺管理及上傳的登錄口令。

口令的位數(shù)不應(yīng)少于8位，且不應(yīng)和管理者個人信息、單位信息、

設(shè)備（系統(tǒng)）信息等關(guān)聯(lián)聯(lián)。每3個月須更換1次網(wǎng)站登錄口令,

嚴禁將各個人登錄帳號和密碼泄露給他人使用。

（十）客戶端或錄入電腦安全防范制度。

網(wǎng)站負責人、技術(shù)開發(fā)人員和信息采編人員所用電腦必須加

強病毒、黑客安全防范措施，必須有相應(yīng)的安全軟件實施保護，

確保電腦內(nèi)的資料和帳號、密碼的安全、可靠。

（十壹）應(yīng)急響應(yīng)制度。

主網(wǎng)站和子網(wǎng)站應(yīng)當充分估計各種突發(fā)事件的可能性，做好

應(yīng)急響應(yīng)方案。同時，要和崗位責任制度相結(jié)合，保證應(yīng)急響應(yīng)

方案的及時實施,將損失降到最低程度。

（十二）安全事件方案及處理制度。

主網(wǎng)站和子網(wǎng)站于發(fā)生安全突發(fā)事件后，除于第壹時間組織

人員進行解決外,應(yīng)當及時向市信息化管理辦公室和市網(wǎng)安辦方

案，且由其給予及時的指導(dǎo)和必要的技術(shù)支持，同時將部門網(wǎng)站

方案的情況反饋給門戶網(wǎng)站，且視安全突發(fā)事件的嚴重程度，及

時協(xié)調(diào)公安、電信等部門進行處理。

（十三）人員管理制度。

主網(wǎng)站和子網(wǎng)站應(yīng)當制定詳細的工作人員管理制度，明確工

作人員的職責和權(quán)限。要通過定期開展業(yè)務(wù)培訓(xùn)，提高人員素質(zhì),

重點加強負責系統(tǒng)操作和維護工作的人員的培訓(xùn)考核工作，實行

考核上崗制度。同時，規(guī)范人員調(diào)離制度，做好保密義務(wù)承諾、

資料退仍、系統(tǒng)口令更換等必要的安全保密工作。

(十四)根據(jù)醫(yī)院網(wǎng)站運行的實際情況且結(jié)合上級部門有關(guān)

規(guī)定，將對本辦法適時予以修訂。

二、網(wǎng)站應(yīng)急制度

(壹)應(yīng)急處置措施

1、網(wǎng)站出現(xiàn)非法言論時的緊急處置措施

(1)網(wǎng)站由局信息中心管理員隨時密切監(jiān)視信息內(nèi)容。每

天早、中、晚3次不少于1小時。

(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員應(yīng)立即向信息

安全分管領(lǐng)導(dǎo)匯報情況；情況緊急的應(yīng)先及時采取刪除等處理措

施，再按程序方案。

(3)信息安全領(lǐng)導(dǎo)小組具體負責的管理人員應(yīng)于接到通知

后1小時內(nèi)趕到現(xiàn)場，作好必要的記錄，清理非法信息，強化安

全防范措施，目將網(wǎng)站重新投入使用。

(4)網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

(5)網(wǎng)站管理員應(yīng)立即追查非法信息來源。

(6)工作人員會商后，將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯

報有關(guān)情況。

(7)安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會議，如認為情況嚴

重，應(yīng)及時向有關(guān)上級機關(guān)和公安部門報警。

2、黑客攻擊時的緊急處置措施

(1)當科室或個人發(fā)現(xiàn)有關(guān)網(wǎng)頁內(nèi)容被篡改，或通過入侵

檢測系統(tǒng)發(fā)現(xiàn)有黑客正于進行攻擊時，應(yīng)立即向網(wǎng)站管理員通報

情況。

(2)網(wǎng)站管理員應(yīng)于1小時內(nèi)趕到現(xiàn)場，且首先應(yīng)將被攻

擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，同時向信息安

全領(lǐng)導(dǎo)小組副組長匯報情況。

(3)網(wǎng)站管理員負責被破壞系統(tǒng)的恢復(fù)和重建工作。

(4)網(wǎng)站管理員協(xié)同有關(guān)部門共同追查非法信息來源。

(5)信息安全領(lǐng)導(dǎo)小組會商后，如認為情況嚴重，則立即

向公安部門或上級機關(guān)報警。

3、病毒安全緊急處置措施

(1)當發(fā)現(xiàn)計算機感染有病毒后，應(yīng)立即將該機從網(wǎng)絡(luò)上

隔離出來。

(2)對該設(shè)備的硬盤進行數(shù)據(jù)備份。

(3)啟用反病毒軟件對該機進行殺毒處理，同時進行病毒

檢測軟件對其他機器進行病毒掃描和清除工作。

(4)如發(fā)現(xiàn)反病毒軟件無法清楚該病毒，應(yīng)立即向安全小

組負責人方案。

(5)信息安全小組關(guān)聯(lián)負責人員于接到通報后，應(yīng)于1小

時內(nèi)趕到現(xiàn)場。

(6)經(jīng)技術(shù)人員確認確實無法查殺該病毒后，應(yīng)作好關(guān)聯(lián)

記錄，同時立即向信息安全領(lǐng)導(dǎo)小組副組長方案，且迅速聯(lián)系有

關(guān)產(chǎn)品商研究解決。

(7)安全領(lǐng)導(dǎo)小組經(jīng)會商后，認為情況極為嚴重，應(yīng)立即

向公安部門或上級機關(guān)方案。

(8)如果感染病毒的設(shè)備是服務(wù)器或者主機系統(tǒng)，經(jīng)領(lǐng)導(dǎo)

小組組長同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，和軟件系統(tǒng)相對

應(yīng)的數(shù)據(jù)必須有多日備份，且將它們保存于安全處。

(2)壹旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)站管理員方案,

且將系統(tǒng)停止運行。

(3)網(wǎng)站管理員負責軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

(4)網(wǎng)站管理員檢查日志等資料，確認攻擊來源。

(5)安全領(lǐng)導(dǎo)小組認為情況極為嚴重的，應(yīng)立即向公安部

門或上級機關(guān)方案。

5、數(shù)據(jù)庫安全緊急處置措施

(1)各數(shù)據(jù)庫系統(tǒng)要至少準備倆個之上數(shù)據(jù)庫備份。

(2)壹旦數(shù)據(jù)庫崩潰，應(yīng)立即向網(wǎng)站管理員方案，同時通

知各下屬單位暫緩上傳上報數(shù)據(jù)。

(3)網(wǎng)站管理員應(yīng)對主機系統(tǒng)進行維修，如遇無法解決的

問題，立即向上級單位或軟硬件提供商請求支援。

(4)系統(tǒng)修復(fù)啟動后，將第壹個數(shù)據(jù)庫備份取出，按照要

求將其恢復(fù)到主機系統(tǒng)中。

(5)如因第壹個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取

出第二套數(shù)據(jù)庫備份加以恢復(fù)。

(6)如果倆個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊

急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)主、備用線路中斷壹條后，有關(guān)人員應(yīng)立即啟

動備用線路接續(xù)工作，同時向網(wǎng)站管理員方案。

(2)網(wǎng)站管理員接到方案后，應(yīng)迅速判斷故障節(jié)點，查明

故障原因。

(3)如屬我方管轄范圍，由網(wǎng)站管理員立即予以恢復(fù)。如

遇無法恢復(fù)情況，立即向有關(guān)廠商請求支援。

(4)如屬電信部門管轄范圍，立即和電信維護部門聯(lián)系，

請求修復(fù)。

(5)如果主、備用線路同時中斷，網(wǎng)站管理員應(yīng)于判斷故

障節(jié)點，查明故障原因后，盡快和其他關(guān)聯(lián)領(lǐng)導(dǎo)和工作人員研究

恢復(fù)措施，且立即向安全領(lǐng)導(dǎo)小組匯報。

(6)經(jīng)安全領(lǐng)導(dǎo)小組同意后，應(yīng)通告各下屬單位關(guān)聯(lián)原因，

且暫緩上傳上報數(shù)據(jù)。

7、關(guān)鍵人員不于崗的緊急處置措施

(1)對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保工作正常運

行。

(2)壹旦發(fā)生關(guān)鍵人員不于崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)

匯報情況。

（3）經(jīng)值班領(lǐng)導(dǎo)批準后，由備用人員上崗操作。

（4）如果備用人員無法上崗，請求上級單位支援。

二、信息發(fā)布審核制度

（壹）于網(wǎng)站發(fā)布的信息必須符合國家法律和法規(guī)，不得含

有下列內(nèi)容：

1、違反憲法所確定的基本原則；

2、危害國家安全，泄露國家秘密，煽動顛覆國家政權(quán)，破

壞國家統(tǒng)壹；

3、損害國家的榮譽和利益；

4、煽動民族仇恨、民族歧視，破壞民族團結(jié)；

5、破壞國家宗教政策，宣揚邪教，宣揚封建迷信；

6、散布謠言，編造和傳播假新聞，擾亂社會秩序，破壞社

會穩(wěn)定；

7、散布淫穢、色情、賭博、暴力、恐怖或者教唆犯罪；

8、侮辱或者誹謗他人，侵害他人合法權(quán)益；

9、法律、法規(guī)禁止的其他內(nèi)容。

（二）醫(yī)院設(shè)立信息發(fā)布管理小組，由醫(yī)院領(lǐng)導(dǎo)和關(guān)聯(lián)管理

人員組成，負責對信息的審核和管理。

（三）管理小組對上網(wǎng)內(nèi)容要嚴格審核、管理，以確保網(wǎng)上

信息的合法性、真實性、準確性、及時性，堅決禁止不健康的信

息上網(wǎng)。

（四）各部門指派1人擔任信息員（兼專職均可），主要負責

采集、編錄本部門的信息且向網(wǎng)站提供。信息員對所提供的信息

內(nèi)容負責。

（五）信息員采集的信息經(jīng)部門負責人校審且簽字后交由信

息發(fā)布管理小組審核，對照有關(guān)規(guī)定審定方可提交網(wǎng)站上網(wǎng)發(fā)

布。

（六）上網(wǎng)的信息必須經(jīng)審核，且以電子文檔形式進行登記。

未經(jīng)審簽的信息不得以任何理由或借口于網(wǎng)上發(fā)布。否則，壹經(jīng)

發(fā)現(xiàn)視情節(jié)給予當事人批評教育、扣發(fā)獎金、行政記過等處分。

（七）網(wǎng)上發(fā)布的文件、數(shù)據(jù)、文字及圖像等信息統(tǒng)壹由網(wǎng)

站歸檔管理。

（八）網(wǎng)絡(luò)管理人員必須認真處理網(wǎng)站數(shù)據(jù)，數(shù)據(jù)投遞后均

需及時檢查，壹旦于本網(wǎng)站發(fā)現(xiàn)網(wǎng)頁被攻擊，出現(xiàn)本制度第壹條

禁止發(fā)布的有害信息時，應(yīng)按照國家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含

有上述內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。目保留原始記錄，于

12小時之內(nèi)向公安機關(guān)和局安全保衛(wèi)部門方案。

（九）審核人員應(yīng)于充分理解國家有關(guān)的各項法律，法規(guī)制

度的基礎(chǔ)上及時處理信息申請人員的請求，且將審核意見及時反

饋給申請人員。

（十）網(wǎng)站管理員對所發(fā)布的信息備案記錄，以加強管理。

網(wǎng)站管理員于審核人同意的基礎(chǔ)上應(yīng)將信息及時發(fā)布，且確保發(fā)

布信息的準確性。

海門市第四人民醫(yī)院

網(wǎng)站維護管理制度

為切實加強醫(yī)院網(wǎng)站的建設(shè)和管理，確保網(wǎng)站高效、安全運

行，特制定如下管理制度：

1.網(wǎng)站日常監(jiān)控。日常監(jiān)控實行多方位日常監(jiān)管制，信息

中心網(wǎng)站管理人員全天日常監(jiān)管，發(fā)現(xiàn)問題需及時報送信息中心

網(wǎng)站管理人員進行修改。

2.信息維護程序。信息維護更新程序?qū)嵭袑訉訉徍税殃P(guān)制,

上傳資料須經(jīng)所屬科室主任簽字后，方可送至信息科上傳網(wǎng)站。

3.信息維護周期。信息維護更新實行分類更新周期制，新

聞快報、醫(yī)院動態(tài)、綜合信息等新聞類信息做到每日更新，公示

公告等公告類信息和院長信箱、患者留言、網(wǎng)上回復(fù)等互動類欄

目做到適時更新，專題專欄、大事記錄等動態(tài)類欄目做到每月更

新，醫(yī)院簡介等簡介類信息做到每年更新。

4.反映問題辦理。網(wǎng)站的留言、來信等實行按時辦結(jié)制，

群眾通過網(wǎng)站〃患者留言〃、〃院長信箱”等欄目反映的問題，及

時下載打印，附文件審閱簽按程序呈院領(lǐng)導(dǎo)閱批，最后經(jīng)〃網(wǎng)上

回復(fù)〃欄目反饋，辦結(jié)周期為10天。

6.網(wǎng)站安全保密。網(wǎng)站建設(shè)和運行實行安全保密制，各類

資料上傳和公文下載必須嚴格遵守國家關(guān)聯(lián)保密規(guī)定，嚴禁發(fā)布

有涉密內(nèi)容的信息，信息發(fā)布、網(wǎng)上接收的專用密碼由專人保管、

使用，嚴防密碼泄露。

7.管理責任追究。網(wǎng)站的建設(shè)和管理實行過錯責任追究制，

各類資料的上傳經(jīng)單位主要負責人審簽，實行壹把手負責制，凡

出現(xiàn)泄密事件、因發(fā)布信息不當造成不良社會影響的，將追究關(guān)

聯(lián)人員的責任。

海門市第四人民醫(yī)院

醫(yī)院信息保密制度

為了確保醫(yī)院信息系統(tǒng)的準確性、可靠性、完整性、安全性

及保密性，加強對醫(yī)療及關(guān)聯(lián)輔助信息的安全管理，特制定以下

信息管理保密制度。

壹、于網(wǎng)絡(luò)環(huán)境下，使用多種技術(shù)手段保護中心數(shù)據(jù)庫的安

全。數(shù)據(jù)的安全性、保密性應(yīng)符合國家的有關(guān)規(guī)定：

1、中華人民共和國計算機信息系統(tǒng)安全保護條例

2、中華人民共和國保密法

3、中國計算機安全法規(guī)標準于國家沒有制定電子文檔合法

性關(guān)聯(lián)法律之前，醫(yī)院必須保留紙張文檔作為法律依據(jù)。

4、嚴格執(zhí)行內(nèi)、外部網(wǎng)絡(luò)物理分離的原則從根本上杜絕醫(yī)

院內(nèi)部資料信息通過互聯(lián)網(wǎng)外泄且傳播。

二、對信息系統(tǒng)數(shù)據(jù)的全程安全保密管理：

L重要數(shù)據(jù)資料要遵守國家有關(guān)保密制度的規(guī)定。對數(shù)據(jù)

輸入、處理、存儲、輸出的各個環(huán)節(jié)嚴格審查和管理，不允許通

過醫(yī)院信息系統(tǒng)非法擴散。

2、重要保密數(shù)據(jù)，要對數(shù)據(jù)進行加密處理后再存入機內(nèi)，

對存貯磁性介質(zhì)或其它介質(zhì)的文件和數(shù)據(jù)，由專人負責收集保管

且建立登記制度以備查詢。

3、對載有重要數(shù)據(jù)資料的廢舊報表做到及時銷毀。不得將

其按普通廢舊物資進行回收處理。

4、嚴禁私自轉(zhuǎn)儲醫(yī)院內(nèi)部重要數(shù)據(jù)及資料。如需上報的必

須征得關(guān)聯(lián)負責人同意后，由專人提供且記錄于案。

海門市第四人民醫(yī)院

信息系統(tǒng)故障報修處理制度

醫(yī)院信息系統(tǒng)中遇到問題時能夠向信息科報修，信息科的科

員應(yīng)認真對待，及時處理，保障醫(yī)院信息系統(tǒng)正常使用：

壹、首接負責制:第壹個接到報修的科員即為該報修處理的負

責人，每個科員均應(yīng)該有責任處理屬于信息網(wǎng)絡(luò)系統(tǒng)的任何報修。

二、首接人員根據(jù)科員的崗位分工及科內(nèi)工作情況，可自行

或委托他人進行處理，跟蹤問題處理過程，目落實告知報修者最

終處理結(jié)果。

三、信息科科長負責處理報修人對報修處理過程中提出的問

題。

四、報修人需對處理結(jié)果及時進行確認和評估。

五、每2個月進行壹次報修處理情況的匯總分析。

海門市第四人民醫(yī)院

衛(wèi)生信息統(tǒng)計、方案管理制度

壹、為加強衛(wèi)生監(jiān)督統(tǒng)計方案工作的科學(xué)管理，充分發(fā)揮衛(wèi)

生監(jiān)督信息的作用，更好的適應(yīng)新形勢下衛(wèi)生監(jiān)督工作的需要，

依據(jù)《全國衛(wèi)生統(tǒng)計工作制度》、《衛(wèi)生監(jiān)督統(tǒng)計方案管理制度》、

《中國衛(wèi)生監(jiān)督統(tǒng)計方案工作手冊》、《全國衛(wèi)生監(jiān)督機構(gòu)工作規(guī)

范（2001版）》和《衛(wèi)生行政執(zhí)法責任制若干規(guī)定》，結(jié)合實際,

制定本規(guī)定。

二、本規(guī)定管理范圍系指中國公共衛(wèi)生監(jiān)督統(tǒng)計方案和重大

公共衛(wèi)生事件方案及其國家統(tǒng)計局批準實施的關(guān)聯(lián)衛(wèi)生監(jiān)督統(tǒng)

計方案卡。2011年1月1日起通過網(wǎng)絡(luò)上報信息，實現(xiàn)衛(wèi)生監(jiān)

督個案信息的實時方案。

三、衛(wèi)生監(jiān)督信息統(tǒng)計方案工作由衛(wèi)生監(jiān)督機構(gòu)承擔。

四、衛(wèi)生監(jiān)督機構(gòu)關(guān)聯(lián)業(yè)務(wù)科室應(yīng)指定專人負責專業(yè)范圍內(nèi)

的衛(wèi)生監(jiān)督信息統(tǒng)計方案工作。

五、各科室應(yīng)建立健全衛(wèi)生監(jiān)督信息統(tǒng)計資料的管理制度，

推廣應(yīng)用現(xiàn)代計算機技術(shù)，逐步建立衛(wèi)生監(jiān)督統(tǒng)計信息自動化系

統(tǒng)，不斷提高衛(wèi)生監(jiān)督統(tǒng)計方案質(zhì)量和服務(wù)能力。各業(yè)務(wù)科室應(yīng)

建立健全原始記錄、登記表、臺帳和統(tǒng)計資料檔案制度，確保統(tǒng)

計數(shù)字數(shù)出有據(jù)，準確無誤。

六、衛(wèi)生監(jiān)督信息網(wǎng)報實行壹級審核，審核領(lǐng)導(dǎo)和統(tǒng)計人員

要對統(tǒng)計數(shù)據(jù)的準確性負責。

七、任何人不得以任何借口虛報、瞞報、漏報、拒報、遲報、

偽造和篡改統(tǒng)計資料。

八、衛(wèi)生監(jiān)督統(tǒng)計信息資料是衛(wèi)生行政部門的重要資源，任

何人不得以個人名義傳閱、登載或?qū)ν獍l(fā)布。使用衛(wèi)生監(jiān)督統(tǒng)計

信息資料必須經(jīng)同級衛(wèi)生行政部門領(lǐng)導(dǎo)審批同意。

海門市第四人民醫(yī)院

信息數(shù)據(jù)的收集整理和分析方案制度

1.各科室專人負責資料、信息的收集、整理和保管，辦公室牽頭

對中心的各類數(shù)據(jù)信息進行綜合管理。

⑴業(yè)務(wù)科負責每月對各業(yè)務(wù)科室工作量進行收集和核對，專人負

責疫情的上報、統(tǒng)計及管理。

⑵組織人事科定期對人力資源情況進行統(tǒng)計、分析、存檔，為中

心人才梯隊建設(shè)提供參考依據(jù)，且負責顧客滿意方面信息的收集和分

析。

⑶財務(wù)科定期對財務(wù)收支和財務(wù)情況進行統(tǒng)計、分析，為資金的

合理使用和中心業(yè)務(wù)發(fā)展提供經(jīng)濟信息。

⑷科教信息科負責中心采供血業(yè)務(wù)數(shù)據(jù)的統(tǒng)計，向辦公室和業(yè)務(wù)

科提供，由業(yè)務(wù)科進行數(shù)據(jù)分析，為采供血業(yè)務(wù)工作的開展和決策提

供依據(jù)。

⑸質(zhì)量管理科負責對中心質(zhì)量監(jiān)控數(shù)據(jù)進行統(tǒng)計和分析、上報，

為保證血液質(zhì)量提供有效的數(shù)據(jù)分析。

⑹器材設(shè)備科負責供方及關(guān)聯(lián)信息的收集、分析，且向業(yè)務(wù)科反

饋。

⑺關(guān)聯(lián)科室有責任對工作所涉及的各類數(shù)據(jù)、信息進行整理和分

析，向辦公室提供。

2?各科室必須做好資料的收集、整理、分析方案和保管工作。

⑴隨時做好原始記錄，記錄保證其真實性。

⑵定期做好記錄、數(shù)據(jù)、信息、資料的收集、整理。分類保管，

且存放于安全的地點，對需要保密的資料做好保密工作。列出資料清

單備查。

⑶根據(jù)工作需要對記錄、數(shù)據(jù)等作出必要的歸納、分析。提出針

對性的意見或建議J供改進工作之用。

⑷各種數(shù)據(jù)和統(tǒng)計結(jié)果應(yīng)做到真實可信，如發(fā)現(xiàn)統(tǒng)計數(shù)據(jù)和實際

情況不符，應(yīng)及時查明原因，予以糾正。

⑸對外上報或公布的數(shù)據(jù)需統(tǒng)壹報辦公室，經(jīng)中心領(lǐng)導(dǎo)審定、備

案后，對外提供。

⑹重要資料、信息和統(tǒng)計數(shù)據(jù)于匯總后交中心檔案室存檔。

⑺存入中心檔案室的各種信息、資料于進行交接、查詢、調(diào)閱等

活動時，應(yīng)嚴格按照《檔案管理制度》的關(guān)聯(lián)規(guī)定執(zhí)行。

3.各科室的工作數(shù)據(jù)未經(jīng)許可不得任意提供，應(yīng)根據(jù)職能科室職

責劃分，經(jīng)中心批準后進行上報或公布。中心所有工作人員有責任對

工作所涉及的各種數(shù)據(jù)進行保密，不得隨意告知他人或外傳。

海門市第四人民醫(yī)院

信息系統(tǒng)變更、發(fā)布、配置管理制度

為規(guī)范信息系統(tǒng)變更、發(fā)布、配置和維護管理，提高軟件管理

水平，優(yōu)化軟件變更和維護管理流程，特制定本制度

L信息系統(tǒng)變更、發(fā)布、配置工作可分為下面三類類型：功能

完善維護，系統(tǒng)缺陷修改，統(tǒng)計報表生成，功能完善維護指根據(jù)業(yè)務(wù)

部門的需求，對信息系統(tǒng)進行的功能完善性或適應(yīng)性維