计算机信息系统管理制度.doc

6.2.2.3计算机信息系统管理制度1

计算机信息系统管理制度

第一章总则

第一条为了加强医院计算机信息系统的领导和管理，促进医院信息系统的应用和发展，保障系统有序运行，制定本规则。

第二条本规则所称的计算机信息系统，是由计算机及其相关配套的设备、设施构成，按照系统应用的目标和规则对医院信息进行采集、加工、存储、传输、检索、决策等处理的人机系统。

第三条医院计算机信息系统是为了保障系统建设和应用，保障系统功能的正常发挥，保障运行环境和信息安全，满足各工作站操作和维护的全部活动正常进行。

第四条本规则适用于全院应用信息系统的所有单位和个人。

第二章计算机中心人员职责

第五条计算机中心是医院信息化建设的骨干，是系统运行的保障者，负责信息系统规划、计划、方案的起草工作。

第六条负责全院计算机信息系统的运行监测、及时维护、数据备份。

第七条负责医院信息中心和各工作站系统软件、应用软件的安装、调试和维护工作。

第八条负责硬件设备及耗材购买、装配、检修和维护。

第九条负责经常性指导医院操作人员岗前培训和不定期的专门培训。

第十条负责本院信息系统的新增功能模块的开发和应用。

第十一条负责提供对新的硬件、网络及软件升级换代选型的技术方面意见。

第三章计算机中心机房管理制度

第十二条进入机房必须更换拖鞋，自觉维护机房内整洁，定期请专业清洁公司对机房进行清洁打扫。

第十三条非本计算机中心人员，未经批准不得进入机房。

第十四条由于安装无人值守系统，平常不用进入机房进行设备检查，一旦值守系统报警，应根据值守系统提示及时分析原因，及时解决问题。

第十五条在节假日期间应开启网络摄像对机房进行监控。

第十六条保证服务器24小时不间断正常工作，不得在服务器专用电路上加载其他用电设备，应在专门的市电线路上加载。

第十七条机房内严禁烟火，并开启自动防火、防盗系统。

第十八条严禁在机房内进食，嬉戏，大声讲话（会触动报警系统），进出机房要随手关闭防火门。

第十九条内部服务器严禁接入因特网，并安装好杀毒软件，做好病毒防范，杜绝院内病毒感染。

第二十条对服务器参数及配件进行调整或更换，应经部门经理批准，管理人员应严格填写工作日志。

第四章数据备份工作制度

第二十一条数据备份关系到整个信息系统正常运转，影响到全院正常的医疗秩序，责任十分重大，必须具有高度的责任感和一丝不苟

万无一失的严谨工作作风。

第二十二条在数据服务器上必须每天做二次数据全备份，中午13点和晚上18点。并保留二天的数据备份，以后每天覆盖前一天的备份。

第二十三条每天19点后将数据服务器中的备份通过WINDOWS2000的备份机制，转存于异地工作站，确保数据万无一失。

第二十四条每两周对数据进行一次恢复试验，以确保备份数据安全可靠。

第二十五条根据数据增长量，应定期对过期数据进行处理，以保障系统运作效率。

第二十六条对转储数据必须放置于另一台工作站中以供查询所用，并将转储数据刻成光盘存档。

第二十七条对医院源程序修改每月归档一次，填写软件变更月报表，并将所有源程序刻录成光盘，若遇重大程序更改必须在

更换前后都要刻录光盘存档。

第二十八条计算机中心提供FTP服务器，供所有联网电脑将本单位的数据备份到计算机中心，本单位数据其他单位无法看到，所以安全性很高，以后本单位一旦发生数据丢失情况，后果自负。

第二十九条计算机中心应定期将院内所有备份数据刻成光盘放安全地方保管。

第五章信息系统安全工作制度

第三十条信息系统安全包括：软件安全和硬件网络安全两大部分。

第三十一条计算机中心人员必须采取有效的方法和技术，防止信息系统数据的丢失、破坏和失密；硬件破坏、失效等灾难性故障。

第三十二条对系统用户的访问模块、访问权限由使用单位负责人提出，交信息化领导小组核准后，由计算机中心人员给予配置并存档，以后变更必须报批后才能更改，计算机中心做好变更日志存档。

第三十三条系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令或密码。

第三十四条计算机中心人员要主动对网络系统实行监控、查询，及时对故障进行有效隔离、排除和恢复工作，以防灾难性网络风暴发生。

第三十五条网络系统所有设备的配置、安装、调试必须由计算机中心人负责，其他人员不得随意拆卸和移动。

第三十六条所有上网操作人员必须严格遵守计算机及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。

第三十七条严禁自行安装软件，特别是游戏软件，禁止在工作用电脑上打游戏。

第三十八条所有进入网络的软盘、光盘、U盘等其他存贮介质，必须经过计算机中心负责人同意并查毒，未经查毒的存贮介质绝对禁止上网使用，对造成“病毒”蔓延的有关人员，将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。

第三十九条在医院还没有有效解决网络安全（未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机）的情况下，内外网独立运行，所有终端内外网不能混接，严禁外网用户通过U 盘等存贮介质拷贝文件到内网终端。

第四十条内网用户所有文件传递，一律通过网上办公系统和FTP服务器专门的上载、下载区进行，不得利用软盘、光盘和U 盘等存贮介质进行拷贝。

第四十一条保持计算机硬件网络设备清洁卫生，做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。

第四十二条计算机中心人员有权监督和制止一切违反安全管理的行为。

第六章网络故障应急预案

第四十三条当科室操作人员在使用系统时发现访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能进行网络拷贝、要检索数据时较长时间没有反应等情况，应立即向计算机中心汇报。

第四十四条计算机中心接到科室操作人员信息后，应立即展开调查，先通过自己工作站试验是否存在相同情况，或利用SQL 语句SP_WHO查证是否有数据库锁表情况，或查证是否数据服务器空间已满。

第四十五条当这些软件情况都被排除以后，进入机房看交换机指示灯是否全部不再闪动，或闪动很慢，若是则基本上可以断定是网络存在问题，这时安排一个人专门打电话通知相关科室关机及对科室