1、企业发展建设项目信息中心管理计划制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 目 录第一章 信息中心职责41.1信息中心领导小组职责41.2信息中心工作职责41.3信息中心主任职责51.4统计员岗位职责51.5网络系统管理员岗位职责61.6计算机程序员岗位职责61.7安全管理员岗位职责71.8计算机管理员岗位职责8第二章 信息中心制度92.1机房管理制度92.2网络安全管理制度122.3 公司接入互联网计算机管理规定132.4计算机设备管理制度142.5设备使用管理制度152.6网络设备管理制度162.7网络维护管理制度192、2.8信息中心值班、交接班制度192.9信息保密制度212.10信息数据共享管理制度232.11统计管理制度252.12网站管理制度272.13 信息系统使用管理办法302.14机房安全用电管理制度332.15信息管理沟通协调机制342.16信息数据使用管理制度352.17信息系统配置管理制度362.18数据信息报送制度392.19信息网络不良事件报告制度402.20网络安全管理制度422.21服务器管理维护制度462.22人员录用、授权审批、离岗和考核制度482.23权限管理制度522.24网络工作站管理制度552.25信息报送制度562.26信息系统运行维护管理制度59第三章 信息中心工作3、流程113.1机房出入管理流程113.2中心机房设备断电关机启动流程113.3计算机及其附属设备报废流程123.4安装操作系统流程规范133.5计算机故障处理流程153.6外部网站信息上报流程173.7统计信息上报流程173.8信息系统不良事件处理流程（需要根据*实际情况再调整流程图）20第四章 各类应急预案214.1网络应急预案214.2消防预案284.3停电应急预案294.4防病毒应急预案304.5数据备份与恢复预案31第一章 信息中心职责1.1信息中心领导小组职责(一) 贯彻落实国家、省和市卫生信息化工作的方针、政策，领导*信息化工作。(二) 审定*信息化发展战略、宏观规划和重大政策。(4、三) 审定*信息化建设总体方案和建设计划。(四) 审定*信息化及信息网络建设中有关规范和技术标准。(五) 研究决定*信息化建设中的重大事项。(六) 协调处理信息化建设过程中出现的各种问题和关系，重大问题需信息化小组成员共同讨论决定。(七) 定期召开信息化建设会议，小组成员因故不能参加会议的需向信息化工作办公室请假。(八) 信息管理小组成员应严格遵守信息管理的保密纪律。1.2信息中心工作职责(一) 全公司计算机网络的建设、维护与管理。(二) 全公司计算机及外围设备的调试、维护、保养和管理。(三) 全公司计算机应用软件的开发、维护和引进。(四) 全公司计算机操作员、专业知识方面的技术培训、指导与帮5、助。(五) 公司中心机房及中心设备的安全管理。(六) 公司信息系统（各信息系统等）的日常维护及相关技术支持。(七) 公司信息系统（各信息系统等）的日常维护及相关技术支持。(八) 公司在某些特需项目中存在与计算机专业相关的技术支持。(九) 基础数据准确性、合理性审核，统计报表汇总、分析、反馈、归档。(十) 对公司发展动态的研究、分析、预测。(十一) 完成好领导交办的其他工作。1.3信息中心主任职责(一) 负责信息管理部的全面工作。(二) 负责制订本公司信息建设与技术应用的中长远规划和年度规划。(三) 制订部门岗位职责、各项规章制度，并督促本部门人员认真执行。(四) 负责全公司计算机与网络及相关设6、备的管理维护、技术咨询、培训等工作。(五) 负责全公司计算机应用软件的开发、维护、引进。(六) 协调公司其他科室计算机及相关设备的使用和日常维护，协调公司其他科室的信息资源的收集整理，承担公司信息化、办公等方面建设项目的方案设计与组织实施。(七) 负责中心数据库的管理、维护及安全。(八) 负责公司便携式计算机的使用管理和日常维护。(九) 搞好设备的管理与维护、添置与升级换代工作；促进部门人员的主动发展，不断提高专业知识、技能和职业道德水平。(十) 负责本科工作总结及工作目标制订。1.4统计员岗位职责(一) 在信息科主任领导下，认真执行统计管理工作相关的法律法规、政策、制度和有关规定，以及时、有7、效果和有效率的方式收集、整理、统计、分析、反馈利用和上报公司内外的统计信息。(二) 负责编报上级规定的报表和提供本院领导和医疗、教学、科研需要的统计资料。(三) 负责全公司综合统计工作，并与有关科室联系，督促、协助各科及时正确填报各种统计报表。(四) 及时准确地向院领导及有关科室提供医疗数据，为领导掌握情况、制定计划及科室成本核算提供依据。(五) 必须严格遵守统计数字的保密制度，如有泄密造成不良后果者，视情节追究其责任或纪律处分。1.5网络系统管理员岗位职责(一) 保证公司网络各节点与网络中心交换机之间的线路通畅，定期进行检查并做好维护工作 。(二) 全公司计算机及相关设备的硬件、软件维护工作8、 。(三) 负责机房管理，指导机房管理员的具体工作 。(四) 指导各科室办公信息资源的整理工作，并进行办公信息资源的网上整合与管理的具体工作 。(五) 网络日常维护工作 。(六) 负责做好公司信息化建设从前期调研直到施工建设、后期运维的相关管理工作。(七) 负责定期或不定期对信息化全系统进行各种常规检查，及时发现故障隐患并给予重视和解决，并向有关领导及时汇报。(八) 负责做好公司各网络系统的拓扑结构、技术文献的维护工作，保证拓扑结构及技术文献与实际情况的一致性。(九) 在新建或改建网络过程进行全程跟随监理，并做好相关文档性工作。1.6计算机程序员岗位职责(一) 对项目负责，负责软件项目的详细设9、计、编码和内部测试的组(二) 织实施。(三) 熟悉并熟练掌握交付单位的相关软件及开发技术。(四) 负责向工程师及领导及时反馈实际工作中遇到的问题、开发中的情况，并根据实际情况提出改进建议。(五) 参与软件开发和维护过程中重大技术问题的解决，参与软件首次安装调试、数据衔接、用户培训和项目推广。(六) 负责相关技术文档的拟订。(七) 负责对业务领域内的技术发展动态进行分析研究。(八) 承担相应的保密职责。(九) 负责制定计算机与国际互联网联通、网址注册、网页设计和制作、网上信息广告发布。(十) 负责对单位全体工作人员进行计算机知识和操作技能的培训。1.7安全管理员岗位职责(一) 在信息中心主任领导10、下负责公司信息系统的安全管理工作。(二) 负责协助与督导本科室专职人员在设备管理、档案管理、日常巡检、建设与维护过程中安全体系建设与执行情况。(三) 负责记录并维护公司信息系统各重要配置、密码、版本等重要数据的记录与保管工作。(四) 定期（1个月）或不定期进行信息系统安全检查，包括系统日常运行维护记录、各种权限系统的使用记录、数据库备份情况、系统漏洞情况、防病毒系统工作情况等。(五) 定期（半年）对公司信息系统的整体安全体系进行重新判读，在实际调研的前提下及时发现体系漏洞或制度的不足，及时提议启动必要的修订工作。(六) 协助科长做好相关应用的操作常规制定、员工培训与指导工作。(七) 负责院信息11、系统业务机房及其他重点区域的门禁管理以及相关登记记录的审查与责任管理。(八) 工作中严格遵守有关制度和操作流程，做好相关辅助性的文档性工作。1.8计算机管理员岗位职责(一) 负责计算机与其它所有设备的软硬件维护、保养和管理，保证机器良好的运行状态。(二) 负责及时、准确地记录好各种仪器设备的帐目，认真执行入帐、报废、出错、领用、赔偿等制度。每年一次实物清点，做到帐、物相符。有计划、有目的地提出增添仪器设备报告。充分发挥每件仪器、设备的作用，做到物尽其用。(三) 计算机机房、机房走道、贮藏室、工作机房必须做到清洁、整齐、有条不紊，各仪器、设备、说明书要分类存放有规律。(四) 管理人员要努力加强业12、务学习，掌握各类计算机及外围设备的规格、性能和使用方法，及时认真做好设备的维护、保养工作。(五) 管理员每天下班前，应检查各室水、电、门、窗、鞋箱及机器设备，保证机房安全。第二章 信息中心制度2.1机房管理制度2.1.1日常行为准则（一）注意环境卫生。禁止在机房吃食物、抽烟、随地吐痰；对于意外或工作过程中弄污机房地板和其它物品的，必须及时采取措施清理干净，保持机房无尘洁净环境。（二）机房应安排人员值日，负责机房的日常整理和行为督导。（三）进出机房必须换鞋，雨具、鞋具等物品要按位摆放整齐。（四）注意检查机房的防晒、防水、防潮，维持机房环境通爽，注意天气对机房的影响下雨天时应及时主动检查和关闭窗户13、检查去水通风等设施。（五）机房内部不应大声喧哗、注意噪音音响音量控制、保持安静的工作环境。2.1.2机房安保（一）出入机房应注意锁好防盗门。对于有客人进出机房，机房相应的工作人员应负责该客人的安全防范工作。最后离开机房的工作人员必须自觉检查和关闭所有机房的门窗、锁定防盗装置。应主动拒绝陌生人进初机房。（二）工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜台、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。（三）工作人员、到访人员出入应登记。（四）外来人员进入必须有专门的工作人员全面负责其行为安全。（五）未经主管领导批准，禁止将14、机房相关的钥匙、保安密码等物品和信息借或透漏给其他人员，同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要及时上报，并积极主动采取措施保证机房安全。（六）禁止带领与机房工作无关的人员进出机房。（七）绝不允许与机房无关的工作人员直接或间接操纵机房任何设备。（八）出现机房盗窃、破门、火警、水浸、110报警等严重事件时，机房工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。2.1.3消防安全（一）机房工作人员应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。（二）任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态15、和设备位置的，必须取得主管领导批准。工作人员更应保护消防设备不被破坏。（三）如发现消防安全隐患，应即时采取措施解决，不能解决的应及时向相关负责人员提出解决。（四）最后离开的机房工作人员，应检查消防设备的工作状态，关闭将会带来消防隐患的设备，采取措施保证无人状态下的消防安全。 2.1.4机房硬件设备安全使用制度（一）机房人员必须熟知机房内设备的基本安全操作和规则。（二）应定期检查、整理硬件物理连接线路，定期检查硬件运作状态(如设备指示灯、仪表)，定期调阅硬件运作自检报告，从而及时了解硬件运作状态。 （三）禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。16、（四）对会影响到全局的硬件设备的更改、调试等操作应预先发布通知，并且应有充分的时间、方案、人员准备，才能进行硬件设备的更改。 （五）不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许，更不允许他人操作机房内部的设备，对于核心服务器和设备的调整配置，需经领导同意后才能进行。（六）要注意和落实硬件设备的维护保养措施。 2.1.5软件安全使用制度 （一）禁止在服务器上进行试验性质的软件调试，禁止在服务器随意安装软件。需要对服务器进行配置，必须在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。（二）对会影响到全局的软件更改、调试等操作应先发布通17、知，并且应有充分的时间、方案、人员准备，才能进行软件配置的更改。（三）不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许，不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。 2.1.6机房资料、文档和数据安全制度 (一)禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。(二)对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的，应由机房相关负责人代为查阅，并只能向其提供与其当前工作内容相关的数据或资料。2.1.7机房财产登记和18、保护制度(一)机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录，对于公共使用的物品和重要设备，须建立一套较为完善的借取和归还制度进行管理。(二)物品机房工作人员应有义务安全和小心使用机房的任何设备、仪器等，在使用完毕后，应将物品归还并存放于原处，不应随意摆放。(三)对于使用过程中损坏、消耗、遗失的物品应汇报登记，并对责任人追究相关责任。(四)未经主管领导同意，不允许向他人外借或提供机房设备和物品。2.2网络安全管理制度(一) 信息中心负责对本院的电脑网络进行运维管理。(二) 公司严格管制互联网使用权限，未经批准的用户不可访问互联网；外来人员使用本院电脑网络，须经业务部门及网络主管领19、导批准。(三) 各终端电脑严格使用信息中心分配的IP地址，不得擅自更改。(四) 各部门指定专人负责电脑及其附属设备的使用，要有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理。(五) 所有连接网络电脑安装杀毒软件并设置定时更新。工作人员应正确操作计算机，保证计算机处于良好的运行状态。(六) 所有电脑用户不得擅自更改或删除安装的软件。如重新安装操作系统，应及时向信息中心申请。因不安装网络服务软件造成网络事故，导致整个网络瘫痪的，必追究其责任。(七) 未经允许，不得随意共享计算机内的各种资源，不得进入计算机网络对局域网内共享的网络资源进行修改、删除；不得对计算机网络功能进行删除、修改或者增加20、；不得对计算机网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。(八) 局域网网络出现问题，由信息中心负责排除，各部门应积极配合；各终端机因管理不善出现问题，各部门自行解决，信息中心负责技术指导。(九) 外来存储介质未经检查不得在公司电脑上使用。2.3 公司接入互联网计算机管理规定为保障公司办公区内职工合理使用互联网，并保障公司计算机网络安全、高效的运行，特制定本规定：（一）公司办公区内需要接入互联网的计算机，必须由机器使用人提出书面申请，本科室主任签字，交计算机室负责人，由计算机室负责人收集后，报分管领导同意后，方可开通互联网功能。（二）开通互联网的操作，必须由计算机室的工程师21、负责执行，其它任何个人不得擅自把任何一台计算机接入互联网中。（三）接入互联网的计算机，必须由专人负责使用，各科室必须把相关机器责任人的名字报计算机室备案，任何未指定机器负责人的，默认为科室主任负责。（四）接入互联网的计算机，必须专机专用，禁止接入公司其它任何业务网中。（五）接入互联网的计算机，禁止执行一切与工作无关的操作，如网络游戏、炒股、浏览黄色网页等。（六）公司将按照市公安局网监支队的要求，把公司的计算机网络作为重点网络向市公安局申报备案。（七）计算机室将安排技术员负责对互联网安全保护技术设备的使用，并对各种违规行为给予及时反馈。（八）对于那些不按规定使用计算机，引起公司网络病毒爆发、网络22、阻塞、数据库被攻击的行为，及时按有关规定提交公司有关领导或部门加以处理，对于那些情节严重的，将上报公安机关，按有关规定追究法律责任。2.4计算机设备管理制度（一）、公司网络内所有计算机设备归属计算机中心管理，包括应用于公司信息网络的计算机、打印机等周边设备、计算机通信设备、网络设备、电源系统等；不包括与仪器设备连接的专用计算机。（二）、购买计算机设备必须相关专业技术人员论证，符合国家有关标准的规定，满足实用性、可靠性与兼容性要求。（三）、严格执行设备登记，设备到达时要根据所签订合同内容逐条核对，查正无误后将其入库；新入设备按其种类、型号、生产厂家和保修期等相关项目进行登记；设备由其它科室申领或23、借用时，要根据设备分项登记，并由当事人签字；新购置的设备需由计算机中心安装调试、做好标签、测试合格后方可投入使用。（四）、未经计算机中心许可，使用科室不得擅自拆开设备或调换设备配件。（五）、对计算机的使用必须严格执行计算机操作规程，禁止频繁开关机器，每次开机关机时间至少要间隔30秒。（六）、保养好计算机,做好防尘、防潮、防火、保洁工作。（七）、管理人员每天对服务器、网络设备的运行状态做一次例行检查。（八）、使用部门发现设备故障应电话联系计算机中心，首先在技术人员电话指导或远程控制下排除一次故障，如果故障仍未消除，计算机技术人员应到现场排除故障。（九）、送到计算机中心维修的设备必须做好登记，登记24、内容包括维修日期、设备科室、设备名称、设备编码、维修内容等。（十）、送到厂家维修的设备必须做好交接登记，并由计算机中心督促厂家尽快维修；需要更换配件的应与使用科室联系，告知配件的费用，征得使用科室同意。（十一）、要定期对所保管设备及登记项目进行核查与整理，存放设备的库房要注意防潮、防水、放火和防盗；发现问题及时报告上级领导。2.5设备使用管理制度2.5.1成本管理 为保障新系统上线，公司根据各科室的实际需求提供了相应的硬件设备主要包括：客户端电脑、读卡器、热敏打印机、条码打印机、激光打印机、大屏幕、触摸屏等；所有设备成本依据发放的实际情况记入各相关科室成本。2.5.2责任管理 为保证新配置的硬25、件设备的安全，采用“谁管理、谁负责”的原则对其科室内的所有硬件设各进行管理及安全提供保障；2.5.3接入管理 随着公司信息化程度的不断提高，各科室将不断增加客户端的入网数量：因此制定一套各信息系统系统准入制度势在必行，各科室需增加各信息系统系统需使用的硬件设备时，需向设备部提交设备申请，由分管领导签字认可后，交由信息科根据使用申请安装相关应用软件，并做相应记录后分发给申请科室。2.5.4使用管理 为保障各信息系统系统的运行安全，同时保证各信息系统信息数据的安全，规定所有连接入各信息系统系统的客户端，禁止安装一切与各信息系统系统软件；禁止借用各信息系统系统的客户端进行与各信息系统系统无关一切使用26、操作；信息中心维护工作人员定期对所有在线设备进行巡检，发现安装有其他与各信息系统系统无关的软件信息中心维护工作人员有权予以删除。2.5.5密钥管理 为保障各信息系统系统正常运行及使用人员身份认证同时对使用用户权限进行控制，新上线各信息系统系统采用密码认证权限方式进行认证。操作员每人设置一个密码，登陆系统时进行身份认证；若出现丢失密码的情况，需到信息中心进行权限及身份认证。2.6网络设备管理制度2.6.1网络通讯管理设备(一) 网络通讯管理设备由信息科统一配置和安装，由网络管理员负责参数设置和管理，并做文字记录；(二) 禁止其他人员擅自改动网络配置和网卡的参数设置。如遇非法改动须及时校正，并记录27、在册，追查相关人员的责任；(三) 路由器、交换机等网络设备由公司统一规划，放置于一般人不易触及的地方，使用部门不能随意挪动；(四) 网络设备的管理和定期清洁维护，全员公用的的由网络管理员负责，各科室的由其操作应用的班、组长负责，要保证设备的电源供给稳定，线头接插稳固；(五) 监护室、急救室等场所应避免使用无线网络设备；(六) 发现不正常工作的设备由信息科及时更换。2.6.2网络安全设备(一) 网络安全设备必须通过公安部门的安全认证；(二) 网络安全设备由网络管理员负责其参数的设置和管理，定期升级。2.6.3磁盘阵列设备(一) 磁盘阵列设备应由系统管理员定期检测，及时发现坏区并进行维护。(二) 28、维护信息必须记录在册其他设备(一) 其他设备包括读卡设备、语音设备、显示设备、鼠标、键盘等。(二) 医保读卡设备及鼠标、键盘等必须配备一定数量的备用设备。(三) 应定期对设备进行检查、维护和清洁，保证其正常使用。(四) 禁止没有使用权的人员使用设备。消耗材料(一) 消耗材料包括打印机色带、墨盒、打印纸，软盘，计算机网卡、网线、网络接头等。(二) 操作人员应定期检查消耗材料使用情况，及时更换色带、墨盒、打印纸等消耗材料，保证设备正常使用。(三) 网卡、网线、网络接头等应由管理员进行更换。(四) 必须配备足够数量的的消耗材料。电源(一) 中心机房的供电应与特殊部门等重要部门的供电等级相同，实行二路29、供电方式。(二) 服务器必须配备至少能支持半小时的不间断电源设备。(三) 急诊挂号、收费、发药等重要场所设备必须配备至少能支持30分钟的不间断电源设备。(四) UPS定期放电（每三月一次）线路(一) 网络布线要尽量避免交叉，交叉处要注意防止短路。(二) 易损线路须加套管保护。(三) 与市医保等单位通讯的线路不得挪作他用。(四) 定期检测线路，保证与市医保等单位通讯线路的畅通。(五) 主干网络及重要场所的线路应布设不同走向的备用线路。2.6.8打印设备(一) 打印设备应有操作人员定期进行清洁。(二) 管理人员应定期维护，保证打印机设备的正常使用。(三) 保证打印机专机专用。设备安全凡公司内、外涉30、及到网络线路、系统设备、停电等问题必须事先通知信息科和相关部门，以便预先做好应对措施。凡涉及设备搬迁、设备维修、系统升级等原因需要信息系统停止运行，应在预定停机前报告。2.7网络维护管理制度（一）、负责组织全网性网络优化方案的制定，逐步提高网络安全和资源利用率，积极探索客户端网络延伸业务的新内容。（二）、负责解决网络设备运行中出现的热点和难点问题；研究并提出提高网络运行质量和安全的技术措施。（三）、负责对维护作业计划执行情况、设备及网络运行情况方面的检查及考核工作。（四）、负责设备、系统等的数据或计费数据备份，做好相关记录，备份介质由专人统一存放和保管。（五）、负责公司IP地址的管理、分配及网31、络安全。（六）、负责已建立网管系统的巡查工作，做到及时发现障碍及时处理。（七）、认真制定所维护设备、系统等的年度和月度维护作业计划，做好相应系统的基础维护工作。发现问题，及时解决，认真填写维护要求的各种记录。（八）、负责各种辅助支撑系统、业务平台、部门办公及内、外网的网络安全管理，按照相关设备网络安全指导手册，采取有效防范措施，保证网络系统安全。定期对服务器等进行杀毒并及时更新病毒库。负责对整个部门的各种终端安全防护、查毒等安全工作进行监督和指导，保证各维护小组做好终端的安全保护。2.8信息中心值班、交接班制度 一、值班制度（一）值班人员不得擅离工作岗位，不得无故迟到、早退。（二）值班人员要严32、格按照工作权限行使职责，并按值班表认真做好值班。（三）值班人员须利用监控系统、预警系统等对机房运行情况进行实时监控。发现问题，必须立即处理；无法处理的，立即向科主任报告，并会同有关维护单位和人员及时处理。（四）值班人员不得擅自打开、移动各类主机、终端和网络设备，不得擅自插拔各类线缆；确因工作需要，必须经有科主任同意，且必须做好详细记录。（五）值班人员严禁使用未经检测的U盘、磁盘、磁带、光盘等任何介质接入服务器，以防病毒感染；严禁在服务器主机和终端上进行工作范围以外的操作，如玩游戏、看vcd等。违反上述规定，造成系统运行事故的，将按有关规定予以处理。（六）值班人员不得随意带领无关人员进入机房和信33、息中心；确因工作需要，必须征得科主任同意。（七）认真做好机房巡检工作。值班人员值班期间每天下午对机房进行例行巡检，并填写中心机房巡查记录表。二、交接班制度（一）交接班人员必须按时到岗完成交接工作，填写交接班表，信息中心值班时间主要是白天，夜间停班，因此必须做好值班电话的交接工作。值班电话在谁手中，谁负责。（二）值班人员必须详细填写交接班工作审查表，方便接班人员查阅。如有需要来日解决的问题，在交接班时应及时向接班人员说明。2.9信息保密制度为保持公司信息系统正常运行，保护集体数据财富，保障公司和谐发展，遵循中华人民共和国计算机信息系统安全保护条例、中华人民共和国保守国家秘密法等相关国家和省有关法34、律法规，结合公司实际情况，制订本管理规定。总则（一） 本管理规定适用于公司内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。（二） 计算机信息系统的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。（三） 信息科主管全公司计算机信息系统保密管理工作。公司计算机信息系统由专人负责管理相应的信息保密工作，要定期监督、检查保密管理规定的执行情况。网络管理员对信息系统的管理和操作应严格遵守保密管理规定。2.9.2保密制度（一）涉及国家秘密及工作秘密的计算机（含笔记本电脑）和计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。涉密计算机（含35、笔记本电脑）专人专用，严禁擅自将涉密计算机（含笔记本电脑）带出办公场所。（二）接入国际互联网或其他公共信息网络的计算机（含笔记本电脑）不得处理、存储涉密信息。（三）上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。（四） 存储涉及国家秘密和工作秘密的涉密移动存储介质（含移动硬盘、优盘、软盘、光盘等）不得接入或安装在非涉密计算机上，复制和确因工作需要外出携带涉密存储介质的，须经主管领导批准。（五）凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，管理员在上网发布前，应当征得提供信息者同意；凡对网上信息进行扩充或更新，应当认36、真执行信息保密审核制度。（六）凡在网上开设电子公告系统、聊天室、网络新闻组的用户，应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。（七）面向社会开放的电子公告系统、聊天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务，建立完善的管理制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告相应的科室。（八）用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息和公司工作秘密。（九） 各接入计算机信息系统（各信息系统、各信息系统等、等）部门要对公司信息37、资料安全负责，严禁外来人员登录公司信息系统查询、打印有关信息资料。（十） 连接计算机信息系统的计算机，未经信息科许可，严禁安装、运行非日常工作需要的任何软件；严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。2.9.3保密监督（一）涉密计算机进行维护检修时，对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时，单位保密人员和涉密计算机维护人员必须在维护现场，对维修人员、维修对象、维修内容、维修前后状况进行监督。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密信息科统一销毁。（二）处理涉及国家秘密文件和工作秘密文件的数字复印38、机、多功能一体机一律不得接入电话线，接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。（三） 计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料，办公桌禁止摆放敏感介质。（四） 信息科要定期对计算机信息系统的保密检查，查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况，每个工作人员都有义务立即向相关科室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求，及时予以删除。2.10信息数据共享管理制度公司信息系统数据库中的信息资源，除信件、私人文档等纯属个人物品外，其他所有行政和医疗管理类信息及数据其他信息均归公司所有，任何个人或组织、部门均不得视信39、息为私有或部门所有。信息的所有权与信息的发生地和录入者没有关系。（一）、不经主管部门批准，任何部门或个人均无权将公司信息系统数据库中的任何信息资源有偿或无偿地转移给公司外用于任何目的。违反本规定的个人或部门负责人将会受到相应的行政处罚直至追究法律责任。（二）、公司信息系统数据库中信息资源的共享权限要根据本规定的原则制定，由信息管理处负责解释和实施。（三）、信息系统建设的重要目的之一就是要实现快速、准确、完整的信息传递和共享。信息的共享是双向的。实际上，没有任何一个部门不需要共享其它部门的资源。任何一个部门无权拒绝其它部门对本部门负责录入和管理的数据的共享，当然，这种共享必须是经过授权的、合法的40、。（四）、各部门对信息的录入必须保证其及时、准确和完整。（五）、工程师有权从计算机中读取容许其处置的个体数据的全部诊疗信息并用于辅助诊疗。不容许任何部门和个人采取任何借口和手段予以拒绝。工程师无权成批地检索数据信息，如因教学、科研确有需要，需经主管部门批准。（六）、工程师不得不经信息发生和录入部门的同意私自将计算机中的数据信息用于科研、教学和任何公开发表的文献中。（七）、对其他应用来讲，公布给全公司计算机屏幕显示的数据检查、测试结果，图形、图像应当与其它介质公布的结果相一致，并且拥有同等效力。信息的产出科室对录入并公布的计算机内的数据、结果与对其它介质公布的数据、结果负有同等责任。（八）、未经41、办公室和主管领导批准，公司提供给数据、公司外和进档案的各种检查、测试结果的正式报告仍保留现有的形式和管理制度，由办公室签字后发出。工程师或其它任何人无权从异地计算机打印正式报告。计算机打印的非正式报告格式应与正式报告有区别。（九）、工程师不得不经信息发生和录入部门的同意私自将计算机中的数据信息用于科研、教学和任何公开发表的文献中。（十）、对其他应用来讲，公布给全公司计算机屏幕显示的数据检查、测试结果，图形、图像应当与其它介质公布的结果相一致，并且拥有同等效力。信息的产出科室对录入并公布的计算机内的数据、结果与对其它介质公布的数据、结果负有同等责任。（十一）、未经办公室和主管领导批准，公司提供给42、数据、公司外和进档案的各种检查、测试结果的正式报告仍保留现有的形式和管理制度，由办公室签字后发出。工程师或其它任何人无权从异地计算机打印正式报告。计算机打印的非正式报告格式应与正式报告有区别。2.11统计管理制度(一) 公司统计工作一般包括各类数据统计等。信息中心及时做好各种统计，核对准确、完整，经院领导审签后按时上报。(二) 在公司各种基础数据录入准确的基础上，根据公司管理制度，明确数据需求、计算公式、数据来源及时限，保证各统计数据的完整、及时与准确，统计数据经使用管理部门复核后方可使用。(三) 各种登记，要填写完整、准确，字迹清楚，并妥善保管。对各种统计调查数据应建立健全原始记录、登记表、43、台账和统计资料档案管理，确保统计查询数字数出有据，准确无误。(四) 信息数据由归口管理部门提出需求，明确统计指标解释、计算公式等并对各其他科室及部门发布数据，信息中心在公司各种基础数据录入准确的基础上，按照归口管理部门提出的需求及统计指标解释、计算公式等附则对明确需求的数据及时收集、整理，及时反馈给归口管理部门，但不对第三方提供查询数据与发布信息数据。(五) 对于数据等信息的数据查询，信息中心在公司各种基础数据录入准确的基础上，只提供对归口管理部门的查询，不对第三方几个人提供数据查询。(六) 对未经领导批准的任何个人的数据查询，信息中心不予提供统计。(七) 各科室的基础数据维护人员及时维护基础44、数据，若需信息中心维护时，有归口管理部门提供由归口管理部门领导签字的申请。(八) 禁止未经授权私自统计数据，禁止超越权限统计数据，禁止超范围与盗用他人账号进行数据统计查询。未经允许不得私自提供统计数据给其他单位与个人。禁止对数据进行篡改、破坏。(九) 核心、重要数据的统计、使用获得批准后方可执行，同时做好记录。未经相关规定执行造成数据流出、泄密的一经发现严肃处理，造成重大损失和影响的报公司处理。工作流程(一) 定期收集整理公司各信息系统系统中的基础数据，根据2007国家卫生统计调查制度，明确数据需求、计算公式、数据来源及时限，生成统计报表，核对准确、完整后经院领导审签后按时上报，上报完成后，归45、档保存；(二) 制定信息数据查询需求表，如下表：归口管理部门可根据自己的要求填写下表，信息中心给予及时反馈。本查询需求表是根据2007国家卫生统计调查制度，结合公司的实际情况制定的，信息中心定时收集该需求表，并及时回复。信息数据查询需求表查询目的查询范围查询对象查询起至日期查询说明查询指标解释计算公式备注(一) 对于提供给本单位以外的第三方个人的信息数据查询，需有归口管理部门提出申请并明确需求要求及统计指标解释、计算公式等，经领导签字批复后，信息中心方可提供信息数据查询。(二) 以上步骤完成后，信息中心及时对归口管理部门回复。2.12网站管理制度为加强公司内部网站的建设和管理，推动公司信息化建46、设的发展，促第九条 网站日常信息管理工作应遵循以下规范：2.12.1上传信息审查（一）、上传工作人员不得擅自在网站上发布信息，所有信息必须经网络信息编辑部经理审核同意后才能发布；（二）上网材料必须是已正式对外公布的文件或资料，未正式对外公布的资料不得上网发布；（三）、发布前必须对非直接转载的信息和本部门自己整理的信息作两次校对，确认无误后才能上传；（四）、信息发布按流程运作：提交初审（各分公司负责人或网管专员）终审签发（网络信息编辑部经理）上传发布（网站管理员）；（五）、网管专员信息提供时间:各分公司及各部室网管专员信息提供时间为:每个月提供信息两次,每次提供信息时间在15日之前和30日之前.47、每次提供信息必须向网络信息编辑部提供5-10份材料；（六）、信息发布时间:网管专员采集材料并修正提供后,一经审批,及时发布；（七）、各分公司、各部室提供的信息要准确、规范；上传信息涉及到公司全局性工作的需经常务副总或总经理审核。2.12.2上传信息质量要求（一）确保信息的准确性：上传信息应注明信息来源，严格审核程序，对于来源不明、内容不准的信息不予上传；（二）确保信息的时效性：各部门应将最新信息及时更新，避免过时信息上网；（三）确保信息的适用性：各部门应着重开发与本部门工作和发展密切相关的、具有自身特色的信息上网。2.12.3上传信息的更新（一）各栏目信息必须要定期更新；（二）、定期检查网站上48、互动相关的信息，及时作出回复。凡违反法律法规、有损社会主义精神文明、有碍社会治安和有伤风化、带有广告性质的留言应马上删除；（三）、网站管理员对网站上的项目和内容负责，所有网页上的图片和文字应符合有关法律和行政法规的要求，在发布之前必须认真审阅，确保内容和文字的正确性；（四）、集团及各分公司介绍或概况每年至少更新一次。2.12.4网站技术支持方责任（一）、网站设备由技术支持统一维护、管理，技术支持应指派专人负责此项工作，经常检查设备的运转情况。（二）、网站所用的WEB服务器托管在技术支持公司所属机房内，并通过其提供的网络端口与CHINANET联通，技术支持应经常监视服务器运行，以保证网站的安全和49、稳定。 （三）、网站安全管理由技术支持负责。技术支持（可会同服务器受托管地）应定期进行安全漏洞扫描，及时修补，防止各种非法入侵，确保数据的安全。 （四）、技术支持应定期做好数据备份，以便当系统意外崩溃时可以尽快恢复，备份数据的保存应按照国家的有关规定操作。 2.12.5 安全保护 （一）、网站管理员应做好资料及数据文件等的备份保存及保管工作； （二）、未经网络信息编辑部经理同意，任何人不得擅自增加、删除或修改网站的项目或内容。（三）、网站管理人员要严格遵守有关安全管理规定，认真履行安全管理职责，妥善保管密码，对因违反规定而导致的安全事故，要追究相关人员的责任。（四）、任何部门和个人不得利用公司50、网站制作、复制、查阅和传播下列信息：1、煽动抗拒、破坏宪法规定和法律、行政法规等法律法规实施的言论；2、捏造或者歪曲事实、散布谣言、扰乱正常工作秩序；3、有损公司形象，不利于公司健康发展的，网管人员发现违反国家法律或不健康、不文明的内容要及时删除并作记录；4、其它违反公司管理制度的言行。2.12.6保密制度（一）、网站信息的采集、发布应严格遵守国家的保密规定，公布的所有信息应按程序做好审批工作。（二）、网站所发布的信息实行“谁提供，谁负责”的原则，网管专员在信息递交到网络管理员前应先确定该信息属于可公开的内容，公布该信息符合有关保密规定。2.13 信息系统使用管理办法2.13.1总则（一）根据51、公司实际情况需要，为规范公司信息系统管理，促进公司信息系统建设的健康发展，促进公司的医、教、研水平、管理水平与经济效益的提高，制定本规定，望各科室、部门遵照执行。（二）青岛市*信息系统由业务系统（内网）与办公系统（外网）两部分组成。信息系统客户端工作站分为内网客户端与外网客户端。（三）青岛市*信息系统由院信息中心负责系统的日常管理、运行维护与系统规划、升级改造等工作。2.13.2管理机构（一）青岛市*信息系统管理体系由信息中心和各部门指定的信息管理员构成。（二）公司信息中心负责公司内信息系统发展规划的制定与修改，报院领导审批后，监督规划方案执行；制定院信息系统运行管理条例。并根据公司的发展规划52、，负责院信息系统的建设、负责网络系统的日常运行、安全管理、用户管理、技术咨询与培训、系统的维护和开发。信息中心在日常维护过程中应保障维护及时、规范、有效，对重要设备及客户端建立定期巡检制度。（三）各部门的网络信息管理员负责本部门与信息中心的联系、网络的合法使用，协助信息中心做好各项管理工作，并提供本部门用户咨询和服务。2.13.3接入网络管理（一）公司接入信息系统的计算机，需先向信息中心提出书面申请，由信息中心对计算机端口处理后依据指定的网络地址（网络号）连接入网。各用户计算机的IP地址，须严格按申报地点和用途使用，不得擅自变更。发现擅自变更使用地点和用途的进行断网处理，重新申请办理入网手续。53、（二）为保证业务系统的正常运转，各科室在使用过程中应严格按规程操作。严禁未经过系统培训者和无关人员上机操作。2.13.4网络安全管理（一）所有工作人员和用户必须对所提供的上网信息负责，不得将需保密的信息上网，不得利用计算机网制作、复制、查阅和传播不利信息。（二）为保障软件和数据应用安全，操作人员应保护好个人密码，并经常修改，以防被盗；计算机使用完毕后应退出应用系统，以免被他人盗用系统，减少网络资源浪费。（三）操作人员禁止更改计算机配置，禁止做与业务无关的任何操作。在内网客户端上禁止擅自安装和卸载任何软件，不得私自使用任何外部存储设备，如软盘、U盘、外接硬盘等。不得将现有设备挪作他用。（四）在业54、务系统使用过程中如发现异常故障及无法清除的病毒，应及时通知信息中心，由中心技术人员予以确认解决。各部门与个人不得私自变更网络连接，扩大接入范围。（五）不允许任何干扰网络用户、破坏网络服务和破坏网络设备的活动，包括在网络上发布不真实的或是肆意诽谤信息、散布计算机病毒、使用网络进入未经授权使用的网络资源、不以真实身份使用网络资源或盗用IP地址等。（六）对违反本规定的用户，停止其网络联接，并给予严肃处理。情节严重者，将提交司法机关处理。2.13.5数据安全管理2.13.4.1 数据维护（一） 为保证公司药品库，诊疗项目库，一次性材料库的正确性，安全性，实时性，消除冗余数据，提高系统反应速度，各物价员55、要及时对所负责的项目库进行核对整理，每半年应对所负责价格库进行一次全面整理。（二） 凡需要新增或作废的（各信息系统系统和医保系统）各项数据，如药品、诊疗项目、一次性材料，需各相关部门负责人及科主任签字加盖科室公章方可进行相关操作，并自行以时间为序建立变更记录以便核对。（三） 基础数据变更应由各职能科室批准并签章方可执行，主要包括机构设施变更、人员变更、床位设置变更等。（四） 凡需加入信息中心的信息资料须由经办科室主任签字并加盖公章，经办科室需保留原始记录。2.13.5.2数据查询（一） 公司内各科室须凭分管领导指示方可到信息中心查询信息资料。（二） 信息中心及各职能科室人员可根据工作需要使用信56、息系统进行数据查询。（三） 为保证各统计数据的完整性、及时性与准确性，统计数据经使用部门复核后方可使用。（四） 禁止超范围与盗用他人账号进行数据查询。不得私自提供统计数据给其他单位与个人。禁止对数据进行篡改、破坏。2.14机房安全用电管理制度（一）、机房人员应学习常规的用电安全和操作知识，了解机房内部的供电、用电设施的操作规程。（二）、机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。机房应安排有专业资质的人员定期检查供电、用电设备、设施。（三）、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否接入就绪、人员是否已经具备安全保护。（四）、严禁随意对设备断电、更改设备供57、电线路，严禁随意串接、并接、搭接各种供电线路。（五）、如发现用电安全隐患，应及时采取措施解决，不能解决的必须及时向相关负责人员提出解决。（六）、严禁在机房中使用高温、炽热、产生火花的用电设备。机房工作人员应全力配合完成停电应急工作。2.15信息管理沟通协调机制一、信息管理协调工作是指多部门共同参与公司信息化建设，各部门的相关制度与信息化工作相适应，促进各部门之间的协调、沟通，及时有效地协调解决公司信息化建设管理工作中存在和出现的问题及各科室之间需要协作完成的工作。 二、信息管理协调工作的牵头部门：由信息管理工作的工作职责确定，其他部门务必全力配合。三、公司信息管理协调工作的实现形式：主要通过信58、息管理委员会会议、分管领导牵头协调会、科室之间协调会、OA办公自动化（邮件、通知、短信）等形式实现。四、各科室要积极配合公司的信息化管理工作，确保公司的信息管理工作保质保量完成。五、各科室之间需要协调、配合的事宜由各科室之间协商解决，不能解决的事项逐级上报，由信息管理委员会解决，形成的决定各科室要认真执行。六、信息管理协调工作的各牵头部门要做好协调、落实及督办工作记录，要有事件详细的文字资料。七、沟通方式 1、信息科领导小组会议信息科会议 2、与公司各科室工作人员面对面沟通 3、与公司外的专业人士专业公司通过网络、电话等多种方式沟通。 八、沟通原则 尊重、合作、服务、赏识、分享的心、诚实守信、59、互相尊重、达成共识、持续改进。2.16信息数据使用管理制度一、公司的统计报表有门诊、病房统计报表、公司工作报表、公司分科报表、卫生疾病分类报表、卫生疾病年龄分类报表、公司各项统计指标同期对比分析，信息中心及时做好各种统计，核对准确、完整，经分管领导审签后按时上报。二、以上报表经分管领导签字后，对各医疗、办公室、职能科室公开，各科室可通过电话、网站等方式进行查询。三、各信息系统系统模块信息查询交由各归口部门负责管理，信息中心不予负责。四、归口管理部门提出的查询需求，需填写信息数据查询需求表，如有特殊说明应明确统计指标解释、计算公式。信息中心在公司各种基础数据录入准确的基础上，按照归口管理部门提出60、的需求对数据进行统计、整理，及时反馈给归口管理部门，但不对第三方提供查询数据与发布信息数据。查询结束后，查询部门予以确认，由科主任在查询需求表中签字。五、对于已出院数据的费用等信息数据的查询，信息中心在公司各种基础数据录入准确的基础上，只提供对归口管理部门的查询，不对第三方及个人提供查询数据。六、对未经领导批准的任何个人的数据查询，信息中心不予提供。七、对于提供给本单位以外的第三方的信息数据查询，需有相关管理部门提出申请（填写查询申请表）经领导（查询部门的分管领导、信息中心分管领导）签字批复后，信息中心方可提供信息数据查询。2.17信息系统配置管理制度2.17.1信息系统变更及发布管理变更控制61、是一个复杂的工程，因为信息系统建设过程中各方都能够提出变更的请求。变更不是孤立的，信息系统是一个整体，虽然模块化设计、构件技术和面向服务的体系结构的提出，降低了软件中的各部分的耦合，但是业务流程的变化不仅会影响流程本身，而且也会对与流程相关联的模块产生影响。信息系统变更及发布的具体流程及方案一、建立项目变更控制计划需求会产生变更，甚至是自相矛盾的变更，由于采用传统的生命周期开发方法，对需求的变更会产生很严重的后果，因此，为了防患于未然，在项目需求分析阶段就建立严格的项目变更控制计划这样为项目变更控制策略的有效实施打下坚实的基础。主要内容如下：a) 对需求的变更须征得上级领导协商同意，同时参考由62、于变更所产生的时间、经济后果以及可能产生的好处决定是否实施。b) 对提出的功能变更由信息中心审核其合理程度、正确程度以及必要程度，然后实施变更。如果不需要修改则向用户解释。c) 对工作中由开发人员提出的变更要求也是采用先审核，再评估，最后再决定是否实施的措施来保证项目的顺利完成。d) 对决定实施的项目变更，由项专人监督完成，并评估结果。二、对项目的变更的执行，采用明确责任人制 对变更内用，开发人员必须明确责任人并制定出明确的工作计划，便于项目的管理和控制。三、对于项目变更流程，我们采用先申请，再审核，批准，最后由项目小组实施的流程来有条不紊的执行。 由于项目的变更可能产生经济上、时间上、人员上63、的重要调整，并且有些变更要求可能由于个体的认识而有偏差，如果没有一套行之有效的变更流程控制手段，将会使给整个项目带来重大的损失，甚至失败。因此，对于提出的变更请求要求他们提出书面的申请并说明理由，如果在现有条件下切实可行则审核通过，批准实施变更。如果不切实际或者会对本期项目产生重大的影响，则加强与用户沟通，并写出书面答复，或者计划在下一期工程中具体实施。四、通过评审来评估项目变更控制的结果。对于项目变更的成败、得失，首先由开发人员自我检查，然后请用户评审，这样既保证了当前项目的正确实施，也为今后的工作提供了改进的方向。五、项目变更内容的公布变更经过自查，以及内外测试评审之后，经项目经理人确认，64、制定对变更影响用户的培训计划，全部培训合格后发布实施。2.17.2系统权限的分级管理根据公司的组织结构的实际情况，结合公司相关管理规范流程，将公司的各信息系统系统权限进行分级管理。1、 部门权限负责人：由各职能部门负责人担任。具体为药剂科负责药房、药库系统权限、各其他科室负责各护士站系统的权限；财务科负责挂号收款、住院、医保系统的权限；物资采购中心负责物资、固定资产系统的权限；办公室负责医技系统的权限；特殊部门、透析负责手术透析系统的权限；收费管理科负责价表系统的权限；信息中心负责系统运维管理。各部门负责人授权本部门关键用户，并对本部门人员进行监督和检查。2、 系统管理员：由信息中心人员担任，65、负责根据用户新增变更注销申请表在系统中设置用户权限；系统管理员要遵守职业道德，接受部门权限负责人的监督和检查。3、 业务模块关键用户：由各部门负责人委派，负责该模块业务数据的维护、安全和管理；接受部门权限负责人的监督和检查。2.17.3系统用户新增变更注销管理流程（一）用户新增流程1、新增用户由人力资源部统一提供名单，包括姓名、人员类别、所在科室等详细资料；2、部门负责人进行审批；3、管理员根据人员名单在系统配置程序中增加人员信息，并分配相应的用户权限。（二）用户变更流程1、医疗：医师处方权的增加及医师科室的变动分别由办公室出具处方权证明及医师调动通知，并加盖办公室章；2、护理：护理人员的科室66、变动有护理部出具证明。3、部门负责人进行审批；4、管理员根据相关变动进行人员调整。（三）用户注销流程用户由于工作变动、调动或离职等原因需要对用户进行注销时：1、由人力资源部提供注销用户的相关信息；2、部门权限负责人进行审批；3、管理员根据情况将该人员进行权限等方面内容的注销。2.18数据信息报送制度一、 公司信息报送工作由分管院领导直接领导，由医务部、护理部、医保办、人力资源、设备科、信息中心、财务科、药剂科、科教科等部门协同完成，根据卫统报表要求各部门及时整理数据并汇总审核后报信息中心，由统计人员及时按卫统报表要求直报上级卫生部门。二、各归口管理部门指定一名工作人员作为本部门的信息员，从事具67、体的信息报送工作。三、其中各归口公司管理部门负责本部门的数据上报工作流程：（一）办公室负责上报医疗服务数据、按其他路径的病种和其他路径管理出院数据及执业医师人数。（二）护理部负责上报护理服务示范工程病区数据及注册护士人数。（三）医保管理办公室负责上报按病种付费的病种数据。（四）人力资源部负责提供人力资源表的数据。对新进入本院的职工、调离职工、退休及返聘职工填写卫生人力资源信息调查表。（五）设备科负责提供医用设备调查表的数据。对新进入本院的医疗设备，填写医用设备调查表。（六）财务科负责提供医疗收入等数据，填报房屋及基本建设收入与支出资产与负债等。（七）药剂科负责提供配备国家基本药物品种数、化学药68、品、中成药。（八）科教科负责提供当年接受住院医师规范化培训基地公司毕业的医师数、是否住院医师规范化培训基地公司、当年招生人数、其中全科医师、当年再培人数、其中全科医师数、当年毕业人数、其中全科医师数。（九）信息中心负责整理各信息系统系统中的公司出院数据的基础数据，每季度上报到省卫生厅。（十）各归口管理部门的信息员共同配合直报人员完成人力、财务和设备等统计年报、季报、月报和实时报数据上报工作。经所在部门主管负责人审核同意后，“年报”于次年5号前报送到信息中心,“月报”于次月2号前报送，“实时报”在每月数据变动的最短时间内报送。四、网络直报信息的审核（一）各归口公司管理部门对报送的数据进行全面核查69、，核查准确后由信息员负责填报签字，并交由部门负责人审核签字。（二）各归口部门信息员报送信息必须坚持时效性、真实性、完整性、准确性的原则，做到及时、准确、全面、实事求是。（三）信息统计人员应对统计数据准确性负责，新建、重大统计指标需第二人复核。五、信息报告问责制（一）各归口管理部门应确保上报数据的准确性、及时性，信息中心将上报工作纳入每月的绩效考核中：统计数据上报不及时扣5分/次，漏报、瞒报、虚报数据扣10分/次，满分20分扣完为止。造成重大影响的交公司处理。（二）统计上报人员因工作疏忽造成的统计失真或自行修改统计资料、编造虚假统计数据一经发现严肃处理，并与科内考核挂钩：统计上报不及时扣2分/次70、，自行修改统计资料、编造虚假数据上报扣5分/次，造成重大影响的交公司处理。2.19信息网络不良事件报告制度结合公司信息化建设及维护过程的实际情况。为了强化公司信息系统及网络的保障能力，提高其他服务的工作效率，监督和落实信息系统及网络故障处理责任制。特制定公司信息网络不良事件报告制度，具体如下：一、 信息网络不良事件的定义本制度所称信息网络不良事件指在其他诊疗活动中以及公司运行过程中任何可能影响数据诊疗过程、引发医疗纠纷和医疗事故、影响医疗过程正常运行的信息系统事件。二、 信息网络不良事件的类别根据信息不良事件所属类别不同，划分为四类：1、一类故障：突发性网络或信息系统故障，造成全公司工作停滞，71、需各相关部门启动应急方案。 2、二类故障：局部性网络及信息系统故障，造成部分部门信息系统瘫痪，影响正常其他服务超过1小时。3、三类故障：个别性网络及硬件故障，造成部门信息系统瘫痪，影响正常其他服务超过 1小时。4、四类故障：因信息系统漏洞原因，造成信息数据严重错误，无法解决或超过3天。三、接收报告部门公司各科室对任何可能影响数据诊疗过程的信息网络不良事件上报信息中心。四、报告形式（一）书面报告，按照要求填写信息网络不良事件报告表，可通过OA发送至信息中心，信息中心填写完成相关内容后，转发给科内备份。（二）紧急电话报告，仅限于在不良事件可能迅速引发严重后果的（如大面积网络瘫痪造成全公司工作停滞）72、紧急情况使用。上报的不良事件事后2448小时内完善书面报告。五、信息网络不良事件报告、处理流程1、当发生信息不良事件后，当事人填写书面信息网络不良事件上报处理记录，记录事件发生的具体时间、事件的描述等内容，并要求即时上报告信息中心，重大事件、情况紧急应即刻口头或电话报告信息中心，由信息中心核实结果后再上报分管院领导。2、信息中心接到报告后立即调查分析事件发生的原因、影响因素及管理等各个环节，制定对策及整改措施，及时消除信息网络不良事件造成的恶劣影响。六、奖罚机制参照公司医疗(安全)不良事件报告制度的奖罚机制执行。2.20网络安全管理制度（一）安全管理制度一、 计算机网络系统的建设和应用，应遵守73、国家有关计算机管理规定参照执行；二、 计算机网络系统实行安全等级保护和用户使用权限控制；安全等级和用户使用网络系统以及用户口令密码的分配、设置由计算机中心专人负责制定和实施；三、 计算机中心机房应当符合国家相关标准与规定；四、 在计算机网络系统设施附近实施的维修、改造及其他活动，必须提前通知信息科一边做好有关数据备份，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知计算机中心，经信息科负责人和主管领导同意并采取相应的保护措施后，方可实施作业；五、 计算机网络系统的使用单位和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规定制度。对计算机网络系统中74、发生的问题，有关使用单位负责人应立即向计算机室有关工程技术人员报告；六、 对计算机病毒和危害网络系统安全的其他有害数据信息的防范工作，由计算机中心负责处理，其他人员不得擅自处理；七、 所有上网计算机绝对禁止进行国际联网或与公司外其他公共网络直接连接。八、 上外网用户不得从事下列危害计算机信息网络系统安全的活动：（a）未经允许，对自己或他人的计算机网络功能进行删除、修改或者增加。（b）未经允许，对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加。（c）故意制作、传播计算机病毒等破坏性程序。（二）网络安全管理规则一、网络系统的安全管理包括系统数据安全管理和网络设备设施75、安全管理；二、网络系统应有专人负责管理和维护，建立健全计算机网络系统各种管理制度和日常工作制度，以确保工作有序进行，网络运行安全稳定；三、设立系统管理员，负责注册用户，设置口令，授予权限，对网络和系统进行监控。重点对系统软件进行调试，并协调实施。同时，负责对系统设备进行常规检测和维护，保证设备处于良好功能状态；四、设立数据库管理员，负责用户的应用程序管理、数据库维护及日常数据备份。每周、每月必须进行一次全备份，每日进行一次日志备份，数据和文档及时归档，备份介质应由专人负责保管；五、对服务器必须采取严格的保密防护措施，防止非法用户侵入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管，设专76、用库房或专柜存放。拷贝或者借用涉密载体必须按同等密级文件确定权限，履行审批手续，严禁擅自拷贝或者借用；六、系统应有切实可行的可靠性措施，关键设备需有备件，出现故障应能够及时恢复，确保系统不间断运行。七、所有进入网络使用的软盘，必须经过严格杀毒处理，对造成“病毒”蔓延的有关人员，应严格按照有关条款给予行政和经济处罚；八、网络系统所有设备的配置、安装、调试必须指定专人负责，其他人员不得随意拆卸和移动；九、所有上网操作人员必须严格遵守计算机及其相关设备的操作规程，禁止无关人员在工作站上进行系统操作；十、保持机房的清洁卫生，并做好防尘、防火、防水、防触电、防辐射、防雷击等安全防护工作；十一、计算机工程77、技术人员有权监督和制止一切违反安全管理的行为。（三） 网络安全监督制度计算机室对计算机网络系统安全保护工作行使下列监督职权：一、监督、检查、指导计算机网络系统安全保护工作；二、查处危害计算机网络系统安全的违规行为；三、计算机工程技术人员发现计算机网络系统安全隐患时，可立即采取各种有效措施予以消除；四、计算机工程技术人员在紧急情况下，可以主涉及计算机网络安全的特定事项采取特殊措施进行防范；五、履行计算机网络系统安全保护工作的其他监督职责。（四）网络技术管理规则一、计算机工程技术人员是网络系统技术管理的直接责任者，应为满足系统功能要求和用户需求而对网络系统进行操作和维护的全部活动进行管理；二、网络78、系统中种类设备的配置，由系统负责人提出规划和计划，报公司信息系统建设领导小组审批后实施。系统硬件设备的购买、使用、保管、登记、报废等，均按公司医疗设备管理规定执行；三、系统软件在交付用户使用前，计算机工程技术人员必须严格按照功能要求全面调试，达到系统功能要求后交用户使用；四、计算机工程技术人员实行分工负责制。（五）数据质量分析评价制度一、统计室负责每月定期在医务统计子系统中完成月统计工作，保证院领导及时查询公司医疗工作效率、效益及质量；二、完成统计分析和统计简报，将统计分析结果及时提供给医疗管理部门和院领导；三、院领导不定期地在全公司周会上用网络数据进行讲评，讲评内容包括全公司医疗工作效率、效79、益和工作质量指标完成情况、医疗费收入、病种管理等情况。（六）网络工作站管理制度一、各工作站一律不配软驱和光驱，避免因病毒传播造成数据丢失或网络瘫痪；二、严格按照计算机操作使用规程进行操作。操作中必须做到细致认真、快速准确，及时完成各项录入工作三、经常保持各种网络设备、设施整洁，认真做好网络设备的日清月检， 使网络设备始终处于良好的工作状态；四、加强设备定位定人管理，责任到人，并签定管理责任书；未经计算机工程技术人员允许，不得随意挪动、拆卸和外借；五、机房内严禁存放易燃、易爆、易腐蚀及强磁性物品；遇有临时停电及雷电天气，应采取保护措施，避免发生意外；机房内不准吸烟、进食、会客、大声喧哗；严禁无关80、人员上机操作或进行其他影响网络正常运行的工作；六、工作中遇到的问题要及时妥善报告和处理。本制度由公司信息中心负责解释，组织实施。2.21服务器管理维护制度2.21.1服务器维护管理制度(一) 服务器必须有完整的技术档案和维护方案；(二) 服务器由服务器管理员和科室主管负责管理，日常操作维护有服务器管理员负责并实时记录，未经主管同意，其他人不得对服务器进行操作；(三) 科室派专人承担服务器管理员工作；(四) 中心服务器必须要有热备份；(五) 服务器管理员应对服务器每月进行1次常规性检查，小型机必须没3个月进行1次常规性检查。2.21.2服务器帐号管理(一) 密码设置不得使用简单易猜数字，其长度必81、须8位以上。根据数据的保密规定和用途，服务器管理人员应确定使用人员的存取权限、存取方式和审批手续。(二) 服务器管理员密码仅限操作员及科主管掌握，密码必须每3月进行1次修改，并有书面记录，严格保管；超级用户密码由服务器管理员掌握，以保证系统安全，防止对系统的非法入侵。(三) 服务器管理员应对网络安全及其所涉及的服务器各种帐号严格保密。(四) 服务器管理员应对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。管理人员应在数据库的系统认证、系统授权、系统完整性、补丁程序方面进行实时修正。2.21.3数据备份管理(一) 数据备份是备份公司信息系统所有的数据，包括数据费用信82、息和医疗信息，关系到整个系统的正常运转，影响到全公司的医疗工作的正常秩序,责任重大, 服务器管理员要有高度的事业心、责任感和一丝不苟万无一失的严谨工作作风。 (二) 任何人员未经批准严禁泄露、外借和转移专业数据信息。(三) 服务器的数据库必须做好实时备份，每天定期做好日志文件的备份，同时做好服务器的系统备份。服务器内的重要数据每天进行数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复。重要的数据必须定期.完整地转储到不可更改的介质上，并要求集中和异地保存。(四) 备份的数据必须指定专人负责保管，备份数据应在指定的数据保管室或指定的场所保管，资料保管地点应有防火、防热、防潮、防尘、防磁、防83、盗设施。(五) 服务器采取RAID方式保证数据安全，服务器管理员根据系统实际制定相应数据维护计划以保证数据安全及可用。 (六) 定期对数据要进行完整性检查，定期作恢复试验，以确保备份数据的安全可靠。 (七) 如不按规定执行出现重大事故，追究责任者的一切责任并严肃处理。2.21.4服务器病毒防范与安全管理(一) 每天查看服务器日志，监控网络数据流量情况，从中检测出攻击行为并给予应对处理，并填写服务器维护记录。(二) 服务器管理员应具备高度的病毒防范意识，定期进行病毒检测，发现病毒立即处理。(三) 采用国家许可的正版防病毒软件。必须及时升级安装安全补丁，弥补系统漏洞。必须为服务器系统做好病毒及木马84、的实时监测，及时升级病毒库。(四) 建立动态防护为主，静态杀毒为辅的病毒防护体系。在系统执行拷贝，运行等操作前，自动检测文件是否感染病毒，发现病毒自动清除或由操作员选择处理。(五) 定期实施静态杀毒，对服务器统一杀毒处理。(六) 未经许可，管理员不得在服务器上安装新软件。如果确为需要安装相关软件，须经领导批准，安装前应进行病毒例行检测。经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。(七) 管理员应随时监控服务器运行状况，发现异常情况应立即按照预案规程进行操作，并及时上报和进行详细操作记录。(八) 任何无关人员不得擅自进入主机房，确属需要进入的须征得科室责任人同意，爱护主机房内的85、设备和物品，未经允许非管理人员不得擅自操作机房内设备。(九) 不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。2.22人员录用、授权审批、离岗和考核制度2.22.1信息科人员录用制度一、人员录用 第一条 为实现信息系统安全稳定运行，对信息科技术人员的录用、考核作出以下管理制度。第二条 确定用人单位岗位编制的原则：1符合公司及本科室长远发展规划、经营战备目标的需要；2符合目前或近期业务的需要；3有助于提高工作效率和促进业务开展，避免人浮于事；4能适应用人单位领导的86、管理能力和管理幅度。第三条 聘用人员均首先要求具有良好的品德和个人修养，在此基础上选择具有优秀管理能力和专业技术才能的人员。各岗位人员要力争符合德才兼备的标准。有下列情况之一或多条者，不得成为我单位员工：1剥夺政治权力尚未恢复，被判刑或被通缉，尚未结案；2参加非法组织；3品行恶劣，吸食毒品；4拖欠公款，有记录在案；5经公司体检，本单位认为不合格；6年龄未满18周岁。第三条 新录用人员，与公司签订试用协议，持该协议向工作部门报到，由部门主任安排具体工作，人力资源部同时向财务部发试用人员上岗通知书。2.22.2授权审批及人员离岗制度一、授权审批及人员离岗制度信息系统作为资源管理系统，必须有其安全性87、和职责权限，特制定本管理制度。1、登录公司信息系统需要有用户帐号，相当于身份标识，新用户凭人力资源部报道证及相应资格证到信息科直接办理帐号，刚取得相应资格证的工作人员帐号由该工作人员提出书面申请，由本部门负责人员签字后交信息科办理后统一分发至相应职能部门，由相应职能部门根据工种性质进行科室调配。2、各部门主管领导负责本科室相关系统模块的权限，管理和该模块的数据安全。3、各部门人员以书面形式向本科室主任或护士长提出权限申请，由各部门主管领导进行审批设置；4、信息系统用户因离岗或转岗，所拥有的系统用户权限需相应变更时，需在将有本部门权限负责人签字确认提交到信息科；信息科对离岗或转岗的帐号进行注销并88、签字；人事部门方可办理离岗或转岗手续。5、帐号的注册所有者应对该帐号在系统中所做的操作结果负全部责任。二、用户申请、变更、注销流程1、用户新增、变更流程(1) 由用户本人提出申请； (2) 申请人所属部门权限负责人核准； (3)信息中心根据书面申请增加用户帐号并分发至主管职能部门，由主管职能部门再依次分配至各科室，权限由该科主任进行授予。 (4) 申请人应在收到通知的当天修改初始口令。2、用户注销流程当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时：（1）用户提出书面申请，经部门权限负责人签批后，到人力资源部门签批；（2）信息中心根据接到两部门签批申请单后对该用户信息进89、行注销，并出具注销确认证明；（3）人力资源部收到信息科注销确认证明后方可为该用户办理离岗或转岗的手续。2.22.3信息科考核制度根据公司科室考核意见，对科室人员制定本考核办法，以完成公司对我科制定的服务考核项目。1、认真遵守公司及科室内的各项规章制度，如有一次违反扣x分，依次加倍。2、严格遵守劳动纪律，不迟到、不早退，如有一次无故迟到或早退现象依据情节扣除x分，依次加倍。3、工作态度认真，按时完成上级交给的各项工作任务，如有一次无故未按时完成，影响工作进度扣x分，依次加倍。4、牢固树立为其他一线服务的思想，服务及时到位。如出现一次无故不到位（公司内科室投诉），经查属实，扣x分，影响医疗工作，造90、成严重后果的扣除当月x分值。5、值主班人员负责接听电话和处理问题，安排值白班人员到现场处理，做好终端反馈故障登记、处理表的登记工作，每班，进行交接班制度，对物品（备用机数量、待完成工作、维修工具数量等）进行交接；借出物品要填写信息科物品借出登记（包括备用机去向）；当日有接收和安装的设备，要填写科室个人办公电脑、打印机登记表，以上如有漏项和填写不全者，每项扣质量分x分。6、接听服务电话，以值主班人员为主，需要下科室调试和维修的，主班人员有权安排其他人员下科室服务，电话无人接听x分钟，扣质量分x分,依次加倍。7、值白班人员要服从值主班人员的安排，无故不服从安排的，一次扣质量分x分。白班人员下科室维91、修硬件设备的，要填写硬件维护表，值白付班的还要负责当日的室内卫生，检查卫生不合格扣质量分x分，依次加倍。8、维修设备时，维修人员必须协助科室填写计算机及其外围设备维修申请单，项目要求填写齐全，维修费用以此单作为扣除费用凭据。因填写项目不全，引起纠纷，所发生的费用由填写维修单的维修人员负担。9、机房管理员负责服务器端配置登记表、机房日常故障登记表、机房运行日志、硬件特殊维护表的填写，发生一次未填写记录或填写项目不全者扣质量分x分，室内检查有灰尘，一次扣质量分x分。10、设备使用状态表由负责整理，设备使用状态每月登记一次，分片负责维护，维护记录少一次，扣5分，设备维护少一台，扣1分。11、资产管理92、表由负责整理，要及时进行登记，分类登记，每季度对资产汇总一次，上报汇总表。（分科室、分型号统计）12、按包片区人员进行下科室巡回服务，填写信息科下科室检查登记，每周1-次，服务后的内容由科主任或护士长签名确认。13、加班一次（2小时1分）加1分，值主班除外。2.23权限管理制度 为了公司信息管理系统数据的安全管理，避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作，特制定公司信息管理系统权限管理制度，对各科室工作人员操作公司信息管理系统进行严格的管理，并按照各用户的身份对用户的访问权限进行严格的控制，保证公司信息管理系统的正常运转，特制定本管理制度。一、总则1.1用户帐号:登录各信93、息系统系统需要有用户帐号，相当于身份标识，用户帐号采用人员姓名的缩写，规则如下：（1）采用姓名的的拼音首字母。如果在同一单位内出现用户帐号重名的情况，出现的第一个重名的情况在用户帐号后面增加一个字母“1”；出现第二个重名的用户帐号，在重名的用户帐号后面增加一个字母“2”；如此类推。1.2密码：为保护信息安全而对用户帐号进行验证的唯一口令。1.3权限：指在信息系统中某一用户的访问级别和权利，包括所能够执行的操作及所能访问的数据。二、职责和分工2.1职能部门：(1)权限所有部门：负责某一个模块的权限管理和该模块的数据安全；a) 财务处负责财务系统和部分资产系统权限；b) 护理部负责病区护士管理系统94、权限；c) 办公室负责工程师工作站管理系统的权限；d) 医保科负责医保收费、审核、审批权限；(2)负责指定一个部门权限负责人（建议为科室负责人），对涉及本部门负责权限的新增，变更，注销进行签字审批；(3)本部门人员申请本部门负责权限，需要部门权限负责人签批，签批后由系统管理员设置；2.2单位权限负责人(一) 负责签批部门间的权限的授予；(二) 负责对信息系统用户帐号及密码安全进行不定期抽查；2.3系统管理员(一) 负责根据用户新增变更注销申请表在系统中设置用户权限；(二) 负责维护本单位用户和权限清单；(三) 遵守职业道德，接受部门权限负责人和单位权限负责人的抽查。三、用户帐号及密码管理31密95、码设置及更改：(一) 第一次登录各信息系统系统时，用户必须改变事先由管理员分配的密码；(二) 为避免帐号被盗用，密码长度不小于六位，建议数字与字母结合使用；(三) 每30天或更短时间内需要重新设定密码；(四) 对于用户忘记密码的情况，需要按照新用户申请流程处理。32帐号与密码保管：(一) 密码不可告知他人，用户帐号不可转借他人使用；(二) 如操作用户临时不在岗，而有紧急且重要的业务需要用其权限进行处理时，上级可以将该用户的权限临时授予其他用户，填写用户新增变更注销申请表，系统管理员按照表格要求的时间更改权限，操作用户回岗时，取消授予其他用户的临时授权；(三) 各信息系统用户因离岗或转岗，所拥有96、的系统用户权限需相应变更时，需在将有本部门权限负责人签字确认用户新增变更注销申请表提交到系统管理员处；系统管理员对离岗或转岗的帐号进行注销并签字；人事科在见到系统管理员签字后方可办理离岗或转岗手续。33责任承担：帐号的注册所有者应对该帐号在系统中所做的操作及结果负全部责任。三、用户申请变更注销流程41用户新增变更流程：(一) 由用户本人提出申请（填写用户新增变更注销申请表参见附件）(二) 申请人所属部门权限负责人核准；(三) 如果涉及其他部门负责的权限，需要单位权限负责人及其他部门权限负责人签批；(四) 各信息系统系统管理员根据用户新增变更注销申请表在系统中进行权限设置；维护用户及权限清单；并97、通知申请人及其部门权限负责人；(五) 申请人应在收到通知的当天修改初始口令。42用户注销流程：当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时：（1） 用户填写用户新增变更注销申请表并提交本部门权限负责人处；（2） 权限负责人进行签批；（3） 系统管理员根据用户新增变更注销申请表进行用户的注销，维护用户清单和权限列表，并通知人事科；（4） 人事科有系统管理员签字表明用户权限已经注销，才能办理离岗或转岗的手续。2.24网络工作站管理制度(一) 网络工作站由信息科进行编号，登记在册，统一管理；(二) 工作站必须设置密码，密码包括COMS密码、开机密码、登录网络密码和屏幕保护98、密码；(三) 公司各业务系统网内工作站应保证专机专用，不进行与业务无关的工作；(四) 操作人员不得更改系统配置，不得擅自安装软件。应用软件必须由信息科负责安装；(五) 操作人员不得擅自增减硬件设备。如果出现硬件故障，应及时与信息科联系，由信息科派网络管理人员进行维护；(六) 除非工作必需，原则上工作站不能安装光驱、软驱、外接存储设备；(七) 工作站应该关闭文件共享功能；(八) 外来光盘、软盘使用前必须向信息科申报，并经防病毒软件进行防毒检测和杀病毒处理；(九) 未经信息科同意，公司内各部门不得私自将设备接入公司局域网；(十) 操作人员应定期对工作站主机、打印机、读卡设备、语音设备、显示设备、鼠99、标、键盘等进行清洁；(十一) 禁止没有使用权的人员使用设备。2.25信息报送制度2.25.1总则第一条 根据统计法与卫生行政部门的规定，完成公司基本运行状况、医疗技术、诊疗信息和其他用药监测信息等相关数据报送工作，推动信息工作步入制度化、规范化、科学化轨道，充分发挥信息工作在正确决策、科学管理、宣传服务中的重要作用，促进公司和谐、快速、持续发展，特制定本工作制度。 2.25.2组织机构及其职责第二条 公司信息报送工作由分管院领导直接领导，由办公室、人事科、设备科、信息科、财务科、档案室等部门共同组成，根据卫统报表要求各部门及时整理数据并汇总审核后报信息科，有统计人员及时按卫统报表要求直接上报卫100、生部门。第三条 各归口公司管理部门的主要职责：（一） 办公室负责上报医疗服务数据及出院数据调查表的数据的审核工作。（二） 人事科负责提供人力资源表的数据并审核数据。（三） 设备科负责提供医用设备调查表的数据并审核数据。（四） 财务科负责提供医疗收入等数据并审核数据。（五） 档案室负责提供公司出院数据调查表的数据并审核数据。（六） 信息科负责提供医疗服务数据并及时汇总按卫统报表要求直接上报上级卫生部门。第四条 各归口公司管理部门要明确1名工作人员为本单位兼职信息员，从事具体信息报送工作。第五条 各归口公司管理部门信息员的工作职责：根据上级卫生统计工作报送要点，结合本部门实际工作，完成本部门信息的101、收集、编写、报送工作，定期向信息科报送信息，信息科直报统计人员汇总后及时上报卫生统计部门。2.25.3信息报送程序及要求第五条 各归口公司管理部门应按以下程序进行信息报送：（一） 各归口公司管理部门办公室、人事科、设备科、信息科、财务科、档案室等部门的信息员共同配合直报人员完成人力、财务和设备等统计年报、季报、月报和实时报数据上报工作。经所在部门主管负责人审核同意后，“年报”于次年1月底报送到信息科，“月报”于次月初报送，“及时报”在最短时间内报送。（二） 对于报送上级的卫统报表信息，由信息科汇总，整理成文，经分管校领导签字后上报。（三） 对于各部门工作范围内的的突发事件或其他重大紧迫事项，各102、部门信息员应首先及时告知信息科，同时向分管院领导报告；并在口头报送后及时向信息科补送相关文字材料。2.25.4信息报送的基本要求：（一） 各归口部门信息员报送信息必须坚持时效性、真实性、完整性、准确性的原则，做到及时、准确、全面、实事求是。（二） 重大突发性事件的报送必须注意时效性。事故重大、突发事件在发生后立即电话通报。（三） 各部门信息材料一般采用电子邮件的方式报送。第六条 上报卫生部门的信息材料由统计存档。2.25.5 核查和问责制度第九条 各归口公司管理部门对报送的数据进行全面核查，信息科定期对各归口部门报送信息进行统计整理。第十条 信息统计人员应对统计数据的准确性负责，新建、重大统计103、指标需第二人复核。因工作疏忽造成的统计失真或自行修改统计资料、编造虚假统计数据一经发现严肃批评教育，造成重大影响的交公司处理。2.25.6附则第十一条 本办法由信息科负责解释，并根据实施情况适时修订。第十二条 本办法自公布之日起施行。2.26信息系统运行维护管理制度2.26.1总则b) 为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。c) 本管理办法适用于各息系统。d) 信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分：、 计算104、机硬件平台指计算机主机硬件及存储设备；、 配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。、 基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；、 应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件；、 机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。e) 运行维护管理的基本任务：、 进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定；、105、 迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常；、 进行系统安全管理，保证信息系统的运行安全和信息的完整、准确；、 在保证系统运行质量的情况下，提高维护效率，降低维护成本。2.26.2运行维护运行维护组织f) 信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息系统维护管理部门实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。g) 维护人员根据维护工作需要，参加分支机构设备巡检，制定技术规范、作业计划、应急预案，编制技术方案、培训教材等。2.26.3运行维护工作基本制度2.26.3.1故障管理h) 根据故障的影响范围及持106、续时间等因素，将故障分为特别重大故障（一级）、重大故障（二级）、较大故障（三级）、一般故障（四级）四个级别。i) 系统出现故障，信息系统所在地维护部门或维护人员首先进行处理，同时判断系统类型和故障级别，根据系统类型和故障级别，故障处理应在要求的时限内完成，并同时向主管领导报告。(二) 故障报告要求：发生较大（三级）或以上故障时，必须立即上报主管领导，如果是特别重大故障，应立即上报主管领导。所有的较大（三级）或以上故障应在月度运维报告中进行记录，并在规定时限内向提交故障分析报告。(三) 对于系统隐患或暂时不能彻底解决的故障应纳入问题管理，每月应对存在的问题进行跟踪分析。2.26.3.2问题管理a107、) 在信息系统运行维护中或在故障处理中发现的系统隐患或暂时不能解决的故障均列入问题库进行持续的跟踪管理。b) 问题可由任何人在运维例会、故障分析会、维护分析报告、巡检报告上以多种形式提出，问题库的归口管理部门为信息科。问题一经提出，由归口管理部门组织讨论，明确问题的责任人、配合人员，制定解决方案、工作计划和时限要求。2.26.3.3变更管理c) 信息系统变更包括硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统结构、部署的改变等。d) 各级维护部门应保证在线系统的软件版本及硬件设备的稳定，未经过主管领导批准，不得在线系统软件版本（简108、称在线版本）及硬件设备进行任何变更及调整。e) 变更包括紧急变更和普通变更。紧急变更指由于业务开放或故障处理等的迫切需求而引起的，目的是保持或者恢复业务又无法书面申请、审批过程的变更。普通变更指非紧急变更，本管理办法中的变更，如果没有特殊说明，都指普通变更。f) 对于普通变更，由设备或系统所在地单位至少提前五个工作日书面提出变更申请，对于系统变更的依据、实施方案、风险控制和评估、测试方案以及回退方案进行详细列述，经上级维护管理部门书面批准后组织实施。g) 原则上，变更必须在夜间非主要业务时间进行，各维护实施单位应根据变更情况，按预先方案进行测试验证，验证通过后，以书面形式向上级维护管理部门汇报109、结果，并完成对相关文档资料（如应急预案）的更新。2.26.3.4第四节维护作业计划管理h) 根据系统特点及维护质量要求，制定周期作业计划。i) 认真执行作业计划，并填写作业计划表。如因特殊情况不能达到预期质量和进度，限期补齐，认真分析作业结果，发现问题及时处理解决，并做详细记录，按月度、季度和年度定期汇总分析。j) 信息科除制定维护作业计划外，还应针对系统的自动作业内容制定自动作业计划，报领导审批后组织实施。根据自动作业执行周期，对自动作业执行日志进行审查，发现问题及时处理，并做详细记录，按月度、季度和年度定期汇总分析。k) 作业计划的内容至少包括：、厂商维护手册建议的预定义处理作业；、系统告110、警和资源占用状态观察；、预防性维护工作，包括各类参数、数据备份、存储和管理；、性能指标观察和记录；、用户口令和权限审核；、日志审核。l) 数据备份、存储和管理应根据各信息系统、各信息系统等、OA等系统的特性和需要制订作业实施步骤。m) 信息系统维护管理部门每月对作业计划执行情况进行审核，分支机构由信息系统维护管理部门每年进行检查，并纳入考核。2.26.3.5巡检管理n) 信息科负责信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件的巡检。o) 信息科负责信息系统相关设备巡检的具体实施：、制定技术巡检计划，列出巡检重点、内容、要求，形成巡检检查表格；、收集设备运行故障和隐患。根据年111、度巡检重点、内容，调查设备近期运行情况，统计出各类型设备,尤其是利用率较高的打印机，各信息系统等存储等设备，在运行过程中曾出现的故障。对反馈的问题进行分析、评估，做好相应的准备；对一些需要厂家解决的问题列出清单，及时与厂家沟通，制定解决方案，以供巡检过程中实施、解决。2.26.3.6技术档案和资料管理p) 信息科负责技术档案和资料的管理，应建立健全必要的技术资料和原始记录，包括但不限于：、系统结构图及相关技术资料；、机房平面图、设备布置图、电源电缆、信号线、地线图；、网络连接图和相关配置资料；、各类软硬件设备配置清单;、设备或系统使用手册、维护手册等资料；、工程资料，包括安装、工程设计、测试及112、开通、试运行、竣工等全套技术资料；、上述资料的变更记录。q) 软件资料管理应包含以下内容：、所有软件的介质、许可证、版本资料及补丁资料；、所有软件的安装手册、操作使用手册、应用开发手册等技术资料；、上述资料的变更记录。r) 配置数据管理要求：、配置数据管理应包含各种静态数据资料(如系统的各种参数设置等)及变更记录；、维护人员必须维护最新的当前系统配置数据。s) 信息科负责运行记录的管理：、维护作业计划和适用的各种规章制度；、系统运行记录和巡检记录；、故障及处理、设备检修、返修记录；、系统备份磁带、磁盘、光盘的更换及相关信息汇总记录；5、软、硬件设备变更和系统参数变更。2.26.3.7备份及日志113、管理t) 对各项操作均进行日志记录，内容应包括操作人、操作时间和操作内容等详细信息。维护人员应每日对操作日志、安全日志进行审查，对异常事件及时跟进解决，每周形成日志审查汇总意见报上级领导审核。安全日志应包括但不局限于以下内容：、对于各应用系统，包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志；、对于操作系统，包括系统管理员的所有操作记录、所有的登录日志；、对于数据库系统，包括数据库登录、库表结构的变更记录。u) 信息科应针对所维护系统，依据数据变动的频繁程度以及业务数据重要性制定备份计划，经过上级领导批准后实施。v114、) 备份数据应包括系统软件和数据、业务数据、操作日志。w) 信息科按照备份计划，对系统进行定期备份，原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份。对于需实施变更的系统，在变更实施前后均应进行数据备份，必要时进行系统级备份。x) 信息科应定期对备份日志进行检查，发现问题及时整改补救。y) 备份介质应由专人管理，保证一定的环境条件。除介质保管人员外，其他人员未经授权，不得进入介质存放地点。介质保管应建立档案，对于介质出入库进行详细记录。对于承载备份数据的备份介质，应确保在其安全使用期限内使用。对于需长期保存数据，应考虑通过光盘等方式进行保存。对于有安115、全使用期限限制的存储介质，应在安全使用期限内更换，确保数据存储安全。z) 信息科应按照本级维护工作相关要求，根据业务数据的性质，确定备份数据保存期限，应根据备份介质使用寿命至少每年进行一次恢复性测试，并记录测试结果。2.26.3.8安全保密管理aa) 信息安全应满足国家、行业各级监管部门和关于信息安全保密的各项规定及要求。bb) 根据系统特点，制定各应用系统的信息安全管理细则，开展应用系统的信息安全管理工作。cc) 若发生系统信息泄密事件，应及时汇报，并按照关于信息安全相关管理制度要求开展补救工作。dd) 安全保密制度1. 联网设备必须采取必要的安全措施，以保障网络的设备安全及所承载业务的信息116、安全。在计算机上应安装防病毒软件，每天更新病毒库；2. 未经变更流程，严禁将业务系统与公众互联网进行连接；严禁未通过鉴权认证的拨号等形式接入信息系统；3. 在办公网络、生产网络与互联网或其他外部网络的网络连接处必须安装防火墙，并指定防火墙管理员，只有指定的系统（网络）管理员才能拥有防火墙管理帐号，未经批准，不得进行防火墙策略的更改；4. 严禁在生产系统中安装未经授权的软件；不得在生产系统上运行与工作无关的程序；未经批准，不得利用生产系统进行培训实习；5. 未经批准不得擅自抄录、复制配置资料、技术档案，内部资料不得泄露；6. 设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。ee)117、 信息系统密码管理规定1. 对于操作系统、数据库、业务系统，系统(网络)管理员密码使用习惯应严格遵循如下要求：系统(网络)管理员每90天至少更换一次密码，密码的长度不小于8位、且同时包含数字和字母等字符，不得使用最近一次使用过的密码等；2. 用户在第一次登录时应进行用户密码修改，以后每90天至少修改一次用户密码，且不得使用最近使用过的密码，密码长度不得少于6位；3. 重要系统和敏感数据应存放于单机环境，由使用人员设定密码保护，防止非授权人员进行访问，密码位数必须在6位以上；如果存放在文档服务器上，需由信息系统维护部门建立文档服务器访问控制措施，并指定系统管理员；4. 严禁在各类系统中“将用户帐118、号和密码编写在程序中”的作法；系统中的帐号密码不得以明文方式存放；若存在以上系统隐患必须及时整改。ff) 信息系统帐号管理规定1. 系统管理员帐号、系统维护帐号应保证一人一帐号，对于重要操作，可以由系统日志追溯到执行操作的帐号、直至相关操作人员。应严格控制系统超级用户帐号使用范围，能使用低级别帐号进行的操作禁止采用超级用户帐号实施。2. 维护部门应合理划分用户组，并根据用户所承担职责合理划分用户权限。终端应用人员原则上要求每个员工一个帐号。3. 对于用户的增加、删除，用户权限的变更均需预先提出变更申请。员工离职或调离工作岗位后，应按照情况，及时对帐号和权限进行调整。4. 未经审批，维护人员不得119、登录数据库对业务数据进行直接操作。5. 对于由于操作系统、数据库平台等限制而使用的共享帐号，当使用此共享帐号的任一人员发生变更，必须修改密码，并保留密码变更记录。供应商远程维护人员和系统开发人员不得拥有在线系统帐号。若因软件移植或系统维护需要，应事先经主管领导书面确认（紧急状态下应实现口头申请、事后补文字确认说明），方可临时授予开发人员操作帐号，并在维护人员全程陪同下进行相关操作，操作完成后，陪同人员负责完成对临时帐号的删除或禁止。供应商远程维护人员和系统开发人员对系统的所有操作均应通过日志记录，并予以备份保存。第三章 信息中心工作流程3.1机房出入管理流程一、进入机房人员必须进行机房出入登记120、，填写中心机房出入登记表。二、非机房人员进入机房必须书面申请，经信息中心负责人批准后，履行登记手续后方可进入。三、执行紧急抢修的施工人员可直接与信息中心负责人联系后进入，抢修完毕后应签名登记，并负责现场的清洁、整理，经值班人员同意后，方可离开机房。四、外单位人员进出机房，必须有我方相关接洽人员陪同，值班人员跟进。五、进入机房人员不得将食品、饮料以及易燃、易爆物品带入机房。六、 对违反上述规定者，机房管理人员有权拒绝其进入机房；对造成损失的，应追究其相关责任。3.2中心机房设备断电关机启动流程一、当中心机房供电发生故障时，UPS开始供电，但UPS的供电能力有限，只能支持核心服务器的供电，当断电时121、间不超过1.5个小时时，就需要关闭其他的非主要业务服务器，关闭的顺序为：（注：服务器关机不要直接关掉电源，而要通过远程控制关闭服务器）。（一）首先关闭备份服务器、磁带机（二）关闭域服务器（三）关闭服务器二、当断电时间超过1.5个小时后，就需要关闭机房内所有设备，在关闭非主要业务服务器后，剩余设备的关闭顺序为：（一）关闭医保前置机、农合服务器（二）关闭各信息系统服务器、服务器、接口、各信息系统等服务器（三）关闭磁盘阵列。（四）最后关闭交换机、防火墙等其他网络设备三、供电恢复后，机房设备的启动流程和关机流程相反。3.3计算机及其附属设备报废流程一、计算机及其附属设备的报废必须符合国家有关规定和报废122、条件：（一）、设备使用年限已到，设备已没有使用价值。（二）、设备不到使用年限，但因技术进步等原因需要被淘汰。（三）、设备已坏无维修价值。（四）、主要附件损坏无法修复而主体尚可使用的作部分报废。二、报废的流程：（一）设备使用部门提出报废申请，填写固定资产报废申请表。（二）信息中心对申请报废设备进行技术鉴定，不符合报废条件的设备申请退回使用部门，符合报废条件的设备需信息中心技术人员签字、信息中心主任签字后转交物资采购中心审批。（三）、物资采购中心检查设备报废是否符合有关制度规定、手续是否齐全、内容是否真实。不符合报废规定的退回申请，符合报废规定的转审计科审批。（四）、审计科按有关规定审批后转财务科123、审批。（五）、财务科按有关规定审批后转分管领导、领导审批。报废手续办完后由使用部门送至库房保管。3.4安装操作系统流程规范3.4.1重新安装系统，计算机没有中病毒一、 备份保存客户计算机“桌面”、“我的文档”、“IE收藏夹”上的文件。二、 询问客户是否只有一个操作系统的登录用户，如果有多个用户需要分别备份保存它们每个用户下的“桌面”、“我的文档”、“IE收藏夹”。三、 询问客户操作系统的分区下有哪些需要备份保存的文件（注意：客户的系统盘不一定就是C盘）。四、 询问客户有没有特殊的软件，如果有要给客户说清楚，重新安装系统后，现有的特殊软件不一定能正常使用（因为有的软件并不是绿色版的，需要重新配置124、和安装注册表及引导文件），经过客户同意后才能重新安装系统。五、 系统安装完毕后，安装系统没有找到的硬件驱动。六、 把用户的备份文件还原到桌面、我的文档、IE收藏夹中。七、 安装杀毒软件和常用软件。3.4.2重新安装系统，计算机中病毒一、 进入PE手动查杀病毒，如果需要在windows下杀毒不要用手动的杀毒，请用杀毒软件杀毒并断开网络，杀毒完毕后再进入PE手动查杀病毒。二、 备份保存客户计算机“桌面”、“我的文档”、“IE收藏夹”上的文件。三、 询问客户是否只有一个操作系统的登录用户，如果有多个用户需要分别备份保存它们每个用户下的“桌面”、“我的文档”、“IE收藏夹”。四、 询问客户操作系统的分125、区下有哪些需要备份保存的文件（注意：客户的系统盘不一定就是C盘）。五、 询问客户有没有特殊的软件，如果有要给客户说清楚，重新安装系统后，现有的特殊软件不一定能正常使用（因为有的软件并不是绿色版的，需要重新配置和安装注册表及引导文件），经过客户同意后才能重新安装系统。六、 系统安装完毕后，安装系统没有找到的硬件驱动。七、 把用户的备份文件还原到桌面、我的文档、IE收藏夹中。八、 安装杀毒软件和常用软件。九、 杀毒软件安装完毕后再次查杀一次，确认病毒是否已清理干净。3.4.3新装计算机，新装系统一、 查看计算机是否自带操作系统（一）、如果自带windows xp的系统，请重新ghost系统一次（请126、查看计算机分区上是否有硬件驱动的安装包，有则备份一个，没有最好用驱动精灵备份一个，重新分区，询问客户需要分多少个区，每个分区多大），安装较新版本的ghost。（二）、如果自带Vista系统，询问客户是否更换操作系统为XP，如果需要更换就重新安装系统，（重新分区，询问客户需要分多少个区，每个分区多大，如果安装系统后有找不到的硬件驱动，只有到官方网站去下载相关驱动了），如果不需要则不用重新安装系统，直接在Vista中安装杀毒软件和常用软件即可（三）、如果没有带操作系统直接分区后重新系统（询问客户需要分多少个区，每个分区多大）二、 重新安装系统的时候最好能重新分区一次（因为品牌计算机通常有隐藏的保护127、分区，不格式化的话可能造成ghost的失败），询问客户需要分多少个区，每个分区多大。三、 重新分区后安装系统。四、 系统安装完毕后，安装系统没有找到的硬件驱动。五、 安装杀毒软件和常用软件。注意：如果在安装操作系统时万不得已遇见需要重新格式化整个硬盘的时候，一定要将用户的所需资料保存完整后才能格式化。3.5计算机故障处理流程一、 用户拨打信息中心电话申告故障。二、 信息中心接到科室故障电话后，立即联系科室明确故障原因。三、 信息中心首先尝试在线解决问题，能在科室解决的故障通过远程连接解决。四、 如工作人员不能在线解决，迅速带齐工具15分钟内到达故障现场，进行故障分析，判断故障等级，解决故障问题128、。五、 如普通维护人员不能解决故障问题，需联系工程师进行故障解决，工程 师不能解决需上报科主任，由科主任协调公司外的维护公司解决。六、 严重、重大故障需上报科主任，重大故障需启动不良事件处理流程中有关重大故障的处理流程。 七、 故障解决后，详细填写设备维护记录表，并由报修科室护士长或科主任签字确认。维修过程中如需更换新配件，经科室护士长或负责人同意后，由维修人员到物资采购申领配件，同时将申领单交给护士长或科室负责人，护士长或负责人认可配件支出后，在维修单上签字确认。九、 维修工作完成后，应作好维修后的卫生清理工作，保证其他工作的环境清洁。十、 每月底，对维修记录进行总结分析，并对其他科室的满意129、度进行统计。十一、为确保其他一线的工作，化被动为主动，信息中心将各区域划分责任人，维修负责人每周到责任区域巡视一次，并做好巡查记录。针对终端出现的问题，及时解决。附：故障等级分类故障等级分类重大故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改等造成的全公司信息系统瘫痪。严重故障：重点终端故障，局部软件和硬件发生故障造成的部分信息系统瘫痪。一般故障：由于单一终端软、硬件故障，单一数据信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。由于各终端操作不熟练或使用不当造成的错误，由于医保线路、医保端引起的医保130、系统故障。3.6外部网站信息上报流程一、各科指定专人负责信息的上报工作。二、每月10号前由各科信息员上报科室信息，报送的信息资料要求书面、电子版各1份。纸质版须经科主任或护士长签字报送到办公室，由办公室统一报送分管领导签字，电子版上报至信息中心网站管理员。三、每月10号由网站管理员对上报信息进行统计，对未上报的科室通知其信息员或科主任，要求在规定时间内上报。四、每月15日由网站管理员对所上报的科室信息进行整理修改，将网站更新信息交由科主任签字，并经信息中心分管领导审核签字后方可更新。五、对未按时上报科室信息的科室，按照信息中心综合目标考核标准的相关要求，扣除其绩效考核分数，并下达质量考核反馈表131、。3.7统计信息上报流程门诊信息上报流程一、各科在收取工程师门诊登记时，要求工程师必须完整填写门诊登记，内容规范、项目完整、字迹清晰。门诊登记和挂号收据必须一致。二、门诊分诊护士负责每日对门诊登记和挂号收据进行数据统计，按照规定格式做好登记，保存好门诊登记并对挂号收据进行审核。严防弄虚作假、虚构捏造、防止迟报、漏报、重报现象的发生。无分诊护士的科室需指定专人负责。三、信息中心统计室负责每周的周五及每月最后一天下午4点，到门诊各科室收取门诊日志、门诊登记和挂号收据。（对收取挂号收据数量由分诊护士和统计人员进行双签字）四、定时收取门诊手术科室的手术数据，做好手术名称登记、核查数据准确性、汇总各科的132、手术数据，做好同期对比分析。五、对收取门诊登记和挂号收据的原始资料进行收集、整理。并建立核查、登记、汇总、保管制度，做到数字数出有据，准确无误。公司工作、分科报表工作流程一、每天核对各信息系统系统内工作报表各个指标的准确性，期初实有人数、期末实有人数、出入院人数、治愈率、好转率、床位使用率、床位周转次数、平均住院天数、疾病分类、初诊与最后诊断符合率。对疾病转归及疾病的年龄段的数据，也进行每日核查。二、定期收集整理公司各信息系统系统中的基础数据，病理科、特殊部门、急诊室、查体中心、客后服务中心、感官科、人事科、财务科等科室，要求填报的报表，要求填表人签字，科主任签字后，每月报送信息科进行数据统计133、，根据科室填报的数据，进行登记、核对准确无误，输入到微机。三、由微机生成统计公司工作报表、分科报表、疾病归档报表、疾病年龄段报表，核对准确、核查完整后经科主任审签、分管领导审签后按时上报青岛市卫生局，并下发主要职能部门，然后做好归档保存工作。公司对比分析的流程二、 做好青岛市7所综合公司11项对比分析表。每季度参加卫生局组织的统计工作会议，会后，把7所综合公司的11项数据带回本院，经过整理、核对后，数据准确无误，做出各个公司的对比分析。一、 从各信息系统 系统调出数据，收集、整理办公室基础数据，核对准确、核查完整后，录入微机。做出各项门诊指标同期对比、综合住院指标同期对比、各个其他住院指标对比134、分析、各个其他住院手术科室指标对比分析、做出各个办公室的各项指标同期对比。 二、 做出图形式的住院疾病顺位、门诊疾病顺位、急诊疾病顺位，死因顺位，由各信息系统系统生成，做出疾病分类的同期对比。三、 收集好原始资料，做好门诊手术科室、特殊部门的手术同期对比。四、 核对准确、核查完整后经科主任审签、分管领导审签后，发放到各个院领导，为院领导提供详细的统计资料，并下发到主要职能部门，做好归档保存工作。3.8信息系统不良事件处理流程（需要根据*实际情况再调整流程图）重大故障？事件上报上报信息中心主任事件接收事件分级分析转入故障处理流程填写登记表登记表归档（医务科一份）上报信息中心领导小组解决恢复问题是135、否解决件重大故障处理报告单提交信息中心领导小组和分管领导协调解决是否否是事件结束第四章 各类应急预案4.1网络应急预案为防止因公司信息系统出现故障而影响全公司正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，结合公司实际，特制定本预案，望各科室、各部门在应急情况下遵照执行。一、组织机构和职责根据计算机信息系统应急管理的要求，成立公司计算机信息系统应急保障领导小组（简称应急领导小组），负责领导、组织和协调全公司计算机信息系统突发事件的应急保障工作。（一）、领导小组成员：组长： 副组长： 组员： 应急小组日常工作由公司信息科承担，其他各相关部门积极配合。（二）、领导小组职责：1、制定公司136、内部网络与信息安全应急处置预案。2、做好公司网络与信息安全应急工作。3、协调公司内部各相关部门之间的网络与信息安全应急工作，协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。4、组织公司内部及外部的技术力量，做好应急处置工作。二、公司信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重137、不能在短期内排除的，应立即报告院领导，在网络不能运转的情况下由院领导协调全公司各部门工作，以保障全公司医疗工作的正常运转。三、公司信息系统故障分级根据故障发生的原因和性质不同分为三类：一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。二类故障：由于单一终端软、硬件故障，单一数据信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。三类故障：由于各终端操作不熟练或使用不当造成的错误。针对上述故障分类等级，处理原则如下：一类故障由信息科138、主任上报院领导，由公司组织协调恢复工作。二类故障由网络管理员上报信息科主任，由信息科集中解决。三类故障由网络管理员单独解决，并详细登记维护情况。四、发生网络整体故障时的首要工作1、当信息科一旦确定为网络整体故障时，首先是立刻报告院领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及公司有重大活动等对故障恢复带来的时间影响。2、当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：（1）30分钟内不能恢复门诊挂号、住院登记、药房等部门转入手工操作。（2）6小时内不能恢复各护士工作站、药房、120急救中心、特殊部门、医技检查转入手工操作（具体时139、间由信息科通知）。（3）24小时以上不能恢复全公司各种业务转入手工操作。五、各部门的具体协调安排1、所有手工操作的统一启动时间须由信息科通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准私自操作计算机。2、门诊挂号工作协调（1）门诊收费处由门诊部主任负责联系协调；（2）网络恢复后，操作员要及时将中断期间的患者信息输入到计算机；3、门诊收费处工作协调（1）由各收费部门主任负责总体联络协调，要与信息科保持联系，及时反馈沟通最新消息；（2）当网络系统运行中断超过30分钟时，要通知收款员转入手工收费程序；（3）门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记；（4）当系统恢140、复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息科反馈情况。（5）在接到使用计算机的指令并重新启动运行后，收款员逐步转入到机器操作。4、出院结算处的工作协调（1）由财务科主任总体负责联络协调；（2）原则上不在住院处、记帐处进行费用补录，以防止出现帐目混乱；（3）当系统停止运行超过24小时，对普通出院患者，推迟出院结算时间。对急诊出院的患者应根据病历和其他护士工作站记录，进行手工核算，出具手写发票；（4）在网络停止运行期间，出院患者急需结算时，应由该科护士工作站追查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算。5、护士工作站的协调（1）护士工作站141、由护理部共同协调；（2）网络故障期间其他科室应详细记录患者的所有费用执行情况；（3）科室详细填写每位患者的药品请领单（包括姓名、住院号、费别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证；（4）出院带药由主管工程师负责掌握经费情况，如出现费用超支时原则上不予带药；（5）接到信息科通知恢复运行时间，按要求补录医嘱。6、医技检查工作协调（1）在网络停运期间应详细留取、整理检查申请单底联；（2）网络恢复后根据检查单底联登记，通过手工记价补录患者费用（注意与其他科室联系沟通）；（3）对即将出院或有出院倾向的患者，主治医师要在检查申请单上要注明，检查科室应及时通知科室或住院142、处沟通费用情况。7、药房工作协调（1）严格按照信息科通知的时间及要求进行操作；（2）网络故障时，根据其他科室提供的药品请领单发药；（3）网络恢复时对其他科补录的摆药医嘱进行发药并确认，同时与发药时药品请领单内容详细核对，如发现内容不符，须详细追查；（4）网络恢复后对出院带药处方及时进行确认；各工作站接到重新运行通知时，需重新启动计算机，整体网络故障的工程恢复工作，由信息科严格按照服务器数据管理要求进行恢复工作。六、应急数据恢复工作规定1、当服务器确认出现故障时，由网络管理员按数据备份恢复方案进行系统恢复。2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。3、当网络线路不通时143、，网络管理员应立即到场进行维护，当光纤损坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用备用交换机。4、对每次的恢复细节应做好详细记录。5、平时每月对全系统备份数据要进行模拟恢复一次，以检查数据的可用性。七、网络服务器故障应急处理规程网络服务器故障是因硬件或软件原因致使公司信息管理系统运行停止，一旦发生故障，按下列规程处理。1、信息科应设24小时专人值班，监控网络运行。发现问题，在及时处理的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会上汇报。2、遇到较大故障，信息科工作人员应迅速集合，集体攻关。具体分为3个组做以下工作：（1）故障检修组：集中系统管理员继续分析故障、144、查找原因、修复系统。（2）技术联络组：迅速与软、硬件供应商取得联系，采取有效手段获得技术支持。（3）公司内协调组：通知全公司各科室故障情况，并到关键科室协助数据保存。3、全公司各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。4、在停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，第二天完成全部数据补录。5、故障排除后，信息科工作技术组应按制定方案分片包干，协助重要科室进行数据补录工作。6、故障排除后2天内，信息科应组织技术研讨会，分析故障原因，制定预防措施，完成故障排除报告院领145、导。八、应急保障（一）、平时网络与信息安全的防护1、组织管理措施：应急组织机构要进行层层把关，层层落实，对组织机构中的人员及联系方式，要做到及时更新，并进行定期的安全知识培训。2、技术保障：一方面进行网络设备的安全加固，例如增加防火墙等，对已知的系统漏洞及时安装补丁程序，另一方面要进行技术储备，对内部进行人员定期培训，同时采取通过向专业网络安全公司购买安全服务的方式，加强处理紧急情况的能力和效率。3、在网络工程建设和规划方面，要切实加强网络安全方面考虑，设计时要考虑设备的冗余备份，信息存储的异地备份等。（二）、应急预案演练应急小组要定期进行应急预案的演练，增强应急响应的能力和意识。4.2消防预146、案为维护网络信息中心工作安全有序，切实做好防火、防灾工作，增强对突发事件的应付能力，减少事故发生后对设备和人员伤亡所造成的损失，特制定本应急预防方案，一旦发生突发事件，能够迅速及时地进行有条不紊的抢救、疏散和保卫工作，把因突发事件所造成的经济损失和人员伤亡减小到最低限度。火灾一旦发生，在消防队员未赶到前，全体员工必须保持头脑清醒，听从指挥，按此预案，各就各位，根据职责和要求，分头迅速开展火灾抢救、报警、开启应急通道、疏散人流、切断电源等工作。一、火灾的扑救工作： 闻警后，所有员工应利用就近、便携的消防器材和消防栓对初起火灾进行扑救，扑救工作由消防安全负责人指挥。现场工作必须服从火灾现场总指挥的147、集中统一部署。 二、火灾的报警工作： 火灾发生后，在现场的第一目击者和负责人应沉着、冷静，用现有的通讯器材迅速报警，如现场目击者为多人时，应分头报警，报告院领导和院总值班室。报警电话“119”，报警时要讲清路名、楼名、楼层、单位名称及发生火灾部位、燃烧对象、电话号码，并在报警结束后，指定一人到路口接应消防车。 三、人员疏散工作： 火灾一旦发生，就近事发地的人员，应迅速组织人员把守主要通道并打开所有出入口。此时原则上人员只出不进，其他人员马上协助组织人员紧急疏散。 火灾发生时，设备维修人员及有关现场负责人员在没有接到现场指挥的命令前，不准私自离岗。 第一目击者应根据火灾的火势酌情作出切断电源的决148、定，切断总电源的决定一般由现场总指挥下达，特殊情况下，第一目击者可自行决定，切断电源后，配电开关旁应有专人值守，听从现场总指挥的命令，作出扩大断电范围或恢复送电的操作。 员工除参加扑救工作外，还应看护好自己管理的物品，在接到现场指挥的命令后迅速撤离事故现场。严禁在没有照明的情况下，用打火机的火苗光线寻找物品，避免再次发生意外事故。四、火灾发生后的机房应急处理措施1、第一时间向领导小组汇报，有条件记录下具体时间、硬件毁坏程度、网络毁坏程度等第一手资料。 2、禁止无关人员进出机房。 3、根据硬件毁坏程度确定处理方案。4、根据实际情况恢复异地数据库备份，启动异地服务器设备。5、进一步检查网络连接确保149、各楼之间的网络安全。6、快速设计最佳处理方案。7、组织相关人员进行网络重建。4.3停电应急预案未避免突然停电给机房设备和数据库造成损害，影响公司的正常工作，信息中心特制定此预案。一、机房意外停电后，首先确定停电的范围以及受影响的设备范围。二、确定停电的范围为本院后，工作人员马上打电话给后勤保障中心，并汇报网络应急预案领导小组。三、如果停电范围小，只限信息中心，在UPS正常供电的情况下不会影响公司的正常工作；如果停电时间超过UPS的供电时间，需及时通知门诊部、办公室，通知门诊挂号、住院登记、门诊工程师、药房等部门转入手工操作（参照网络应急预案）。四、如果确认停电的时间在1个小时之内，可以在UPS150、的正常供电范围内，等到电力恢复，但UPS只能供应核心服务器的供电，需要参照机房设备断电关机启动流程的顺序，关闭其他的非主要业务服务器，然后直到供电恢复；如果不能确认在2个小时内恢复供电，机房管理人员在UPS供电1.5小时后，严格按照机房设备断电关机启动流程关掉其他的设备和服务器，最后停掉核心交换机和路由器电源。一、 供电恢复后按顺序启动服务器、数据库及相关设备。 4.4防病毒应急预案一、 前期预防（一）公司安装趋势网络杀毒软件，管理员定期对杀毒软件升级版本和更新病毒代码库。（二）管理员定期进行安全漏洞检查，及时组织、安排人员安装微软的操作系统及其它应用工具的最新补丁。（三）为防黑客侵袭，将内、151、外网物理隔离，保证了外网黑客无法入侵。（四）除打印机可以共享外，服务器与工作站的硬盘尽量不设置为共享，文件目录一般不进行网络共享。特殊情况需进行目录共享的必须设定密码，一旦使用完毕后必须立即关闭共享，或加强对该机器的病毒检查。（五）管理员密切关注信息发布部门发布的病毒疫情，并根据需要针下载相应的专杀工具。二、 病毒感染应急预案（一）单台计算机染毒1、计算仅染毒，系统未崩溃将该计算机断开网络连接，对计算机进行杀毒处理。2、计算机染毒，系统崩溃无法正常运行将该计算机断开网络连接，格式化系统分区重新安装系统和杀毒软件，杀毒软件安装完毕和病毒库更新后对计算机其他分区进行杀毒处理。（二）部分区域计算机染152、毒1、计算机仅染毒，系统未崩溃将连接这些计算机的交换机断开，对这些计算机进行杀毒处理。2、计算机染毒，系统无法正常运行将连接这些计算机的交换机断开，将该计算机断开网络连接，格式化系统分区重新安装系统和杀毒软件，如有部门重要资料存放在C区先将资料备份保存后再重做系统，杀毒软件安装完毕和病毒库更新后对计算机其他分区进行杀毒处理。（三）网络内所有计算机染毒这种情况下管理员需要向科室负责人报告，由科室负责人向分管领导申请停止网络内所有计算机的网络连接。特殊情况下，如果情况紧急，网络管理员可以决定是否断开。1、计算机仅染毒，系统未崩溃断开所有交换机以及与互联网的连接，为所有的计算机进行杀毒处理，杀毒完毕153、后打上系统补丁包。2、计算机染毒，系统崩溃无法正常运行断开所有交换机以及与互联网的连接，将部分C区有重要资料的计算机资料备份到移动存储设备，为所有计算机重新安装完系统，杀毒软件安装完毕和病毒库更新后对计算机其他分区进行杀毒处理，然后打上补丁包。最后给移动存储设备进行杀毒处理，将备份的文件资料恢复。4.5数据备份与恢复预案为了保障公司的正常运行，确保信息数据的安全，特制定此方案。一、 数据备份（一）数据备份主要通过备份服务器，对数据库的重要数据进行定时的自动备份。（二）在备份服务器上加接磁带机（磁带机是专门做数据备份用的）。每天定时备份，一旦系统破坏，就可以灾难恢复。（三）目前备份的类型包括完全154、备份、增量备份、差量备份、有选择或即使备份等几种，考虑到公司管理系统不间断运行的特殊性，选择磁带机作为备份设备，该磁带机内置8盒磁带，可以放置7盒磁带和一盒清洗带，因此采用周备份（以一周作为循环）策略进行数据备份。（四）周日做一次全备份，周一到周六每天做两次增量备份，当第二次全备份完成后，就可以擦除或覆盖第一次全备份和以前的增量备份数据。采用这种方法，备份可以全自动完成，不需要更换磁盘。另外采用增量备份数据量少，备份速度快，在恢复数据时只需要最近以来的完全备份和增量备份的内容，使恢复时间明显缩短。（五）为了预防不可预计的灾难发生，我们可准备多个备份磁盘，定时将备份盘放到异地存储，几个磁盘可循环交叉使用。二、 数据恢复（一）当服务器损坏时，需要进行数据恢复1、系统在正常运行时，先把NT启动程序、服务器各硬件的驱动程序、以及从磁带中恢复数据的程序等内容生成软盘。2、将硬件维修好后，连好磁带机，放进最近的全备份和增量备份磁带，用灾难恢复盘启动系统，再插入操作系统光盘，就可以顺利的恢复服务器。（二）当数据库损坏，需要进行数据恢复使用备份服务器上的专门的恢复软件，选择磁带机中时间最近的备份数据，可将数据恢复到任意的服务器中。