1、中医脑病医院计算机信息数据管理制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 目 录中医脑病医院计算机管理制度（草案）2分部计算机管理制度8数据备份制度16巡查制度19第一章 总 则一、为保障中医脑病医院所有计算机软硬件系统正常、安全、稳定运行，发挥出最佳效益，同时使各计算机操作人员上机操作时有章可循、有据可依，特制定本管理制度。第二章 基本管理二、中医脑病医院计算机管理部门为。负责医院的计算机及网络系统的规划、建设、维护和管理工作。三、各部门所属的计算机及管理人员变更必须到信息中心登记备案。四、计算机操作人员，必须掌握计算机2、硬件基本维护知识及常用软件的操作使用知识，应用水准由进行考核。五、会不定期地对全院计算机实行抽查管理制度。六、对全院员工将定期举行轮训。第三章 上机人员条件七、凡医院内需上机操作的正式员工必须具备电脑操作基本知识,经考核合格后方可上机。八、加强安全和保密工作管理，一般情况下，非本院员工不许上机，特殊情况须经本部门主管批准同意后，由该部门派员指导上机。 第三章 上机操作规定九、上机时，应遵循先开UPS（稳压器），后开外设开关（显示器、打印机等）、最后再打开主机电源，关闭系统时与之相反系统运转时，未得到系统安全退出提示信息，不能进行关机或重新启动操作。若遇停电、突然断电等情况时，应尽快保存已输入信3、息，并及时关机。若需长时间离开计算机时，应适时退出工作环境。 十、上机时不得随意删除任何系统文件，改变系统配置（包括文件属性、软硬件的参数设置等）。 十一、计算机操作员不得随意给系统任何软硬件加密或解密，当因工作需要或有新的安全要求时，需向申请统一部署进行。十二、上机人员不得窃取他人密码或借用他人用户帐号上网作业，发现违章操作，将处以50元罚款 。十三、计算机操作员一般只能在其指定的机器上定点操作，如需跨部门作业，应征得该部门主管同意后方可进行。十四、计算机操作员严格在业务范围内操作,上班时间不得做与工作无关之事。严禁计算机及网络上使用、开发、修改、扩散有害于医院计算机及网络安全的软件程序。严4、禁在网络上进行借出、冒名、篡改、网络身份资料和进行恶意攻击以及其他有害于医院计算机网络安全的任何操作。 十五、计算机操作员不得在计算机上操作或在局域网中传播游戏、CD、VCD等娱乐性软件或程序。十六、未经所在部门主管同意，计算机操作员不得在计算机上安装任何软件，不得卸载任何已安装软件 。第四章 系统维护管理十七、计算机设备一旦固定，不得随意搬动，更换位置。十八、计算机操作员应爱护设备，操作时不得吸烟、吃零食，设备应每天用干布擦洗，非相关物品不得搁置于设备上，保持室内及设备台面清洁、干燥 。 十九、计算机信息技术科定期检测一次系统运转情况 。 二十、未经同意，任何人员严禁拆卸计算机主机机箱。二十5、一、计算机操作员对上机操作等技术性问题有疑问时，应及时报告，由负责解答，各上机人员不得作尝试性操作 。二十二、计算机操作员在上机操作的过程中，若出现系统死机、不能启动、不能上网、不能实现资源共享和网络通讯等故障时，应及时报告，由派员处理，不能擅自作出处理。 二十三、计算机操作员应保管好自己的计算机及各种外设数码设备。第五章 系统安全规定二十四、计算机操作员安全职责计算机操作员应作好本机各级密码口令的安全保密工作。未经批准，计算机操作员应杜绝他人以任何方式查阅计算机内各种数据信息、操作本人计算机，以保障数据的保密性。 计算机操作员不得随意使用外来U盘、移动硬盘，严禁将计算机中数据携带出医院，当确6、实因工作需要时，必须征得部门主管同意方可进行。外来计算机设备进院，一般不允许接入院内局域网，特殊情况须经各部门主管批准后方可接入。院内计算机如须接入互联网，必须经该部门主管审批，报备案后方可接入。二十五、 系统维护员安全职责全权负责统一设置医院所有计算机用户帐号、密码、硬软件配置，并作书面保存和绝对保密。 定期备份网络系统中重要数据，备份的资料应视为商业机密，妥善保管 。 负责计算机数据传递工作，数据传递时注意防范病毒。为保障网络系统的安全性，预防各种病毒入侵、非法数据写入，系统维护管理员负责拆卸或屏蔽工作站上光驱、USB接口，控制数据入口。定期对计算机系统进行查毒、杀毒工作。做好计算机安全管7、理的宣传工作。第六章 计算机文档管理二十六、计算机操作员应定期整理所属计算机上的个人文档文件，重要文件应作好数据备份，并自己妥善保存。 二十七、未经、财务部审核，绝对禁止任何人员用任何方式更改信息管理系统数据库中数据。特殊情况需经三方认可。 第七章 计算机相关设备添置与报废二十八、医院项目规划所需计算机采购首先由使用部门提出申请要求，经核准报院领导批准后由和总务科统一购置，再经检验备案后由使用单位统一领用。二十九、计算机及其相关设备、配件及易耗品的购置，由使用者申请，经部门主管批签，审核后由总务科购置。三十、按规定购置的物品先由检验准签后先行办理入库手续。财务部根据已签准的发票和入库证明予以报8、销。使用单位再到仓库办理领用手续后方可使用。三十一、已经陈旧的设备和应淘汰的设备，由使用部门申请，经审核后报院领导批准后作报废处理，并到总务和财务计帐，登记备案。第八章 各部门应安装的相关软件三十二、各部门应安装的软件如下管理系统相关部门：指收费或医疗管理 HMIS系统应用各部门。WindowsXP（无游戏、桌面主题等）, 天网医软，打字训练软件。行政管理相关部门：指行政部、市场部、医教科、财务部、总务科等部门。Windows2000/xp/2003,（无游戏、桌面主题等）, Office2000/xp/2003，平面设计排版软件。三十三、针对不同的部门，安装不同的应用软件。由该部门向提出申请9、，审核之后，由派员安装。第九章 违纪责任三十四、与各部门主管具体负责制度的监督实施工作，如发现违章现象，应根据员工守则相应条款作出违纪结论并实施违纪处罚。第十章 注释三十五、计算机操作员是指医院所有上机人员 ，网络操作员是指医院局域网操作人员。分部计算机管理制度为了保障各分部所有计算机软、硬件系统正常、安全、稳定运行，推动现代化管理，使医院管理规范化、程序化、迅速快捷，同时使各计算机操作人员上机操作时有章可循、有据可依，特制定本管理制度。一、管理原则和体制第五章 医院按集中与分散相结合原则，各部门配备计算机系统。第六章 医院建立计算机内部网络系统，供各分部统一使用。 第七章 计算机系统本着一次10、总体规划、分步的建设方式实施。 第八章 计算机系统建设应综合考虑成本、费用、效率、效果、先进性、适用性，选择最优技术经济方案。二、计算机系统选取型及采购1. 各分部计算机系统由各分部负责采购。2. 按照计算机系统规划和工作需要，各分部提出购置计算机系统的申请，医院列入固定资产投资计划，经总院审核批准方可采购。 3. 计算机系统选取型须基于广泛的市场调研，在掌握各类计算机性能、价格之后选择合格的机型。4. 涉及重大计算机设备的选购，须邀请专业公司招标或咨询，确保计算机的功能升级，以及维修服务的承诺。5. 计算机采购过程中，做好硬件的验机工作和软件测试工作，确保计算机系统的可行性。三、计算机使用和11、管理1.分部计算机系统责任人由各分部负责人担任，负责计算机管理工作。 2.任何人不得随便支用计算机设备。 3.任何人不得私自更换计算机硬件和软件，拒绝使用来历不明的软、光盘、U盘、移动硬盘等。 4.严格按规定程序开启和关闭的计算机系统。开机流程： 1) 接通电源； 2) 打开显示器、打印机等外设；3) 按显示菜单提示，键入规定口令或密码；4) 在权限内对工作任务操作。关机流程： 1) 退出应用程序、各个子目录； 2) 关断主机； 3) 关闭显示器、打印机； 4) 关断电源。 5.计算机操作人员要在固定的计算机上工作，未经允许不得随意使用其他机器。6.计算机操作人员不得在工作机器上做与本职工作无12、关的事情，更不得玩游戏，违犯者一次处以10元罚款。7.计算机操作人员不得越权运行、查阅与自己无关的程序及数据。8.计算机操作人员调离本岗位时，要作好善后工作，搞好工作移交，并相应更换口令或密码。9.在操作出现异常情况时要及时报告，并认真作好处理记录。四、计算机软件管理1. 各部门应安装的软件如下：系统软件：Windows98/2000/xp（无游戏）。应用软件：Office2000/xp、平面设计排版软件、杀毒软件、打字训练软件等办公常用软件。2. 安装不同的应用软件，应由分部负责人提出申请，审核之后再进行安装。3. 未经所在分部负责人同意，计算机操作员不得在计算机上安装任何软件，不得卸载任何13、已安装软件。五、计算机硬件及维护管理1. 计算机设备一旦固定，不得随意搬动（笔记本电脑除外），更换位置。2. 计算机操作员应爱护设备，操作时不得吸烟、吃零食，设备应定期用干布擦洗，非相关物品不得搁置于设备上，保持室内及设备台面清洁、干燥。3. 计算机操作员应负责自己的计算机及各种外设数码设备安全保管问题。4. 未经总院或分部负责人同意，任何人员不得随意打开计算机主机机箱、拆卸更换计算机硬件设备。5. 计算机操作员对上机操作等技术性问题有疑问时，应及时向总院报告，由总院负责解答，各上机人员不能擅自处理，不得作尝试性操作。6. 计算机维修维护过程中，首先确保对文件数据等重要资料进行无缺损性备份，做14、到不丢失数据。7. 外请人员对计算机进行维修时，应派人陪同。8. 计算机软硬件更换需经分部负责人同意，如涉及金额较大的维修，应报总院领导批准。9. 对重大计算机软件、硬件损失事故，医院列入专案调查处理。10. 凡因个人使用不当所造成的计算机维护费用和损失，酌情由使用者赔偿。六、系统及安全管理1. 计算机操作员上机时不得随意删除任何系统文件，改变系统配置（包括文件属性、软硬件的参数设置等）。2. 计算机操作员不得随意给系统任何软硬件加密或解密，当因工作需要或有新的安全要求时，需向总院或分部负责人申请统一部署进行。3. 计算机操作员应作好本机各级密码口令的安全保密工作。4. 计算机保密方法有：a)15、 设置进入计算机的密码；b) 设置进入计算机文件的密码或口令；c) 不同密级文件存放于不同文件夹中；d) 对计算机文件、数据进行加密处理。5. 未经分部负责人批准，计算机操作员应杜绝他人以任何方式查阅计算机内各种数据信息、操作本人计算机，以保障数据的保密性。6. 为保密需要，定期或不定期地更换不同保密方法或密码口令。计算机操作员对保密信息严加看管，不得遗失、私自传播。 7. 计算机操作员不得随意使用外来U盘、光盘，严禁将计算机中数据携带出医院，当确实因工作需要时，必须征得分部负责人同意方可进行。8. 计算机操作员一般只能在其指定的机器上定点操作，如需跨部门作业，应征得该分部负责人同意后方可进行16、。9. 外来计算机设备进院，一般不允许接入院内局域网，特殊情况须经各分部负责人批准后方可接入。10. 计算机操作员严格在业务范围内操作,上班时间不得做与工作无关之事。严禁计算机及网络上使用、开发、修改、扩散有害于医院计算机及网络安全的软件程序。严禁在网络上进行借出、冒名、篡改、网络身份资料和进行恶意攻击以及其他有害于医院计算机网络安全的任何操作。 七、文档及数据备份管理1. 计算机操作员应定期整理所属计算机上的个人文档文件，重要文件应作好数据备份，并自己妥善保存。2. 定期备份系统中重要数据，备份的资料应视为商业机密，妥善保管。3. 建立双备份制度，对重要资料除在计算机贮存外，还应拷贝到U盘或17、其它计算机或刻录到光盘上，以防硬件损坏或遭病毒破坏而遗失。4. 在数据备份时注意防范病毒。5. 由分部负责人负责对数据备份措施的落实情况进行监督。八、计算机病毒的防治1. 各分部应购买使用公安部颁布批准的计算机杀毒产品，并定期对计算机系统进行查毒、杀毒工作。2. 任何人不得私自携入软件使用，以防止病毒传染。凡需安装使用的软件，均须首先进行查毒后方可安装。 3. 计算机出现病毒，操作人员不能查杀的，须及时报分部负责人处理。4. 在杀毒过程中，应妥善处理重要数据，以防止数据丢失。5. 在各种杀毒办法无效后，须重新对计算机格式化，装入正规渠道获得的无毒系统软件。6. 及时关注计算机界病毒防治情况和提18、示，根据要求调节计算机参数，避免计算机病毒侵袭。7. 由分部负责人负责对防病毒措施的落实情况进行监督。九、计算机设备参观管理的规定1. 经总院批准，外来人员才予安排参观。外来人员参观，须由指定人员陪同。2. 计算机处理秘密事务时，不得接待参观人员或靠近观看。3. 操作人员按医院陪同人员要求可以在计算机演示、咨询；对参观人员不合理要求，陪同人员应婉拒，参观人员不得擅自操作。 4. 经同意，参观人员可以实地操作计算机，但须经分部负责人认可，不得调阅医院机密文件。5. 参观结束后，操作人员应整理如常。十、奖惩办法1.由于计算机设备已逐步成为我们工作中必不可少的重要工具。因此，总部决定将计算机的管理纳19、入对各部门负责人的考核范围，并将严格实行。2.从管理制度公布之日起1) 凡是发现：A. 计算机感染病毒；B. 私自安装和使用未经许可的软件(含游戏)；C. 计算机具有密码功能却未使用；D. 离开计算机却未退出系统或关机；E. 擅自使用他人计算机或外设造成不良影响；F. 没有及时检查或清洁计算机及相关外设。分部负责人根据实际情况追究当事人及其直接领导的责任。2) 凡发现由于：A. 违章作业；B. 保管不当；C. 擅自安装、使用硬件和电气装置。而造成硬件的损坏或丢失的，其损失由当事人如数赔偿。十一、附 则1. 医院鼓励员工使用计算机，熟悉新技术。在不影响业务情况下，员工应学习能熟练地进行计算机操作20、。2. 医院鼓励员工开发使用计算机资源，提高医院决策和管理水平。十二、本制度从四月八日起执行 数据备份制度为了保障医院计算机系统的正常运行，把切实把数据备份的工作落到实处，在因病毒的侵入、硬盘的损坏以及不正当的操作而导致数据丢失前做好备份防范工作，从而尽可能避免因数据丢失而造成的损失，同时也使各计算机操作人员在进行数据备份时有章可循、有据可依，特制定本管理制度。一、备份管理原则第九章 备份采取异机双备份，并分别存于两个以上不同的地点。第十章 以各计算机本地数据备份为基础，定期存放在网络文件服务器上。第十一章 本地备份工作由各计算机操作员自己完成，备份完后由网络管理员按照时间部门存放在文件服务器21、上。第十二章 网络管理员负责全院数据备份的规划、管理和技术支持。二、天网医院信息系统（HIS）数据备份操作说明6. 利用SQL数据库系统提供的备份机制，每天下午下班前对数据库数据进行一次完全备份，以年月日为备份的文件名进行存放。7. 每天应将其备份的数据另存一份放到文件服务器上。8. 将月底备份的数据用刻录机刻成光盘，由主管进行妥善保管。9. 为了不降低系统性能和保证服务器资源的最大可用性，将历史数据定期从在线服务器上移走。一般地，服务器每月的备份只留月底的备份，其它的备份进行删除。三、医院网站信息系统数据备份操作说明1. 每周对整个网站包括数据库数据进行一次完全备份，压缩后以年月日为备份的文22、件名进行异地存放。2. 利用SQL数据库系统提供的备份机制每天对数据库数据进行一次增量备份，以年月日为备份的文件名进行异地存放。3. 每天应将其备份的数据库文件另存一份放到文件服务器上。4. 将月底备份的数据用刻录机刻成光盘，由主管进行妥善保管。四、财务部数据备份操作说明3) 通过对硬盘上的会计数据建立副本来实现数据备份，每月进行一次完全备份，每周六对本周的工作数据进行一次增量备份。4) 要保证每一台计算机上的数据在其它的计算机上有完整备份。5) 不得直接对硬盘上的会计数据和作为正式档案的备份的会计数据进行任何非法操作，如要对备份的会计数据进行加工，必须使用备份的副本，不得删除备份的数据。恢复23、系统数据必须使用最新的正式备份。6) 在数据备份的过程中要注意对文件进行加密和杀毒，以保证敏感数据的安全性和可靠性。7) 由财务部主管负责对数据备份措施的落实情况进行监督。五、其它各部门数据备份操作说明1. 各计算机操作员每月定时的对自己的工作文档进行分类整理，重要的文件要进行加密处理，然后用压缩工具进行加密的压缩，以年月日为备份的文件名进行存放。2. 其余的工作由网络管理员完成。3. 备份工作每月定期完成。六、补充说明1. 在数据备份的过程中有什么疑问和技术问题，请和网络管理员联系。2. 为了有效的利用硬盘空间资源，目前只对Word、Excel文档和一些重要的文件进行备份，影像媒体文件和单个24、文件大于100M的图片文件暂时不做备份。3. 网络管理员只负责备份文件的安全性和可用性，备份压缩文件的密码由计算机操作员自己妥善保管，因密码丢失而造成的数据丢失，责任由计算机操作员自己负责。4. 加密密码应使用有字母、数字和特殊字符组成的至少有七位字符长强密码。5. 由于财务部门的特殊性，所以财务部门的数据备份工作由财务部门员工自行处理，网络管理员只提供技术支持。七、本制度从四月十五日起执行。巡查制度一、巡查制度的建立是为了保障我院信息系统及局域网工作运转，排除系统故障，及时消除事故隐患的目的而制定的。二、巡查时间为周一至周六上午。三、巡查人员需对全院配有计算机的科室进行详细巡查，询问工作人员使用情况，认真填写巡查表格发现问题及时维修维护，并填写维修或维护表。四、每周至少检查一次局域网物理连接设备运行状况。五、如需更换机器部件应先同该科室负责人说明，由该科室与信息中心出具申请购买，部件购回安装后，由总务科入库登记为该科室财产。六、如发生在班外的机器故障，要求立即修理的，由当日巡查人员解决，按值班记入当月考勤。七、发现电路或其他故障，应及时同相应部门联系解决，杜绝事故发生。八、按月统计巡查结果，巡查表装订成册妥善保管备案。