信息中心管理制度.docx
《信息中心管理制度.docx》由会员分享,可在线阅读,更多相关《信息中心管理制度.docx(76页珍藏版)》请在冰点文库上搜索。
信息中心管理制度
信息中心管理制度
******信息中心
第一章信息中心职责
1.1信息中心领导小组职责
(一)贯彻落实国家、省和市卫生信息化工作的方针、政策,领导******信息化工作。
(二)审定******信息化发展战略、宏观规划和重大政策。
(三)审定******信息化建设总体方案和建设计划。
(四)审定******信息化及信息网络建设中有关规范和技术标准。
(五)研究决定******信息化建设中的重大事项。
(六)协调处理信息化建设过程中出现的各种问题和关系,重大问题需信息化小组成员共同讨论决定。
(七)定期召开信息化建设会议,小组成员因故不能参加会议的需向信息化工作办公室请假。
(八)信息管理小组成员应严格遵守信息管理的保密纪律。
1.2信息中心工作职责
(一)全公司计算机网络的建设、维护与管理。
(二)全公司计算机及外围设备的调试、维护、保养和管理。
(三)全公司计算机应用软件的开发、维护和引进。
(四)全公司计算机操作员、专业知识方面的技术培训、指导与帮助。
(五)公司中心机房及中心设备的安全管理。
(六)公司信息系统(各信息系统等)的日常维护及相关技术支持。
(七)公司信息系统(各信息系统等)的日常维护及相关技术支持。
(八)公司在某些特需项目中存在与计算机专业相关的技术支持。
(九)基础数据准确性、合理性审核,统计报表汇总、分析、反馈、归档。
(十)对公司发展动态的研究、分析、预测。
(十一)完成好领导交办的其他工作。
1.3信息中心主任职责
(一)负责信息管理部的全面工作。
(二)负责制订本公司信息建设与技术应用的中长远规划和年度规划。
(三)制订部门岗位职责、各项规章制度,并督促本部门人员认真执行。
(四)负责全公司计算机与网络及相关设备的管理维护、技术咨询、培训等工作。
(五)负责全公司计算机应用软件的开发、维护、引进。
(六)协调公司其他科室计算机及相关设备的使用和日常维护,协调公司其他科室的信息资源的收集整理,承担公司信息化、办公等方面建设项目的方案设计与组织实施。
(七)负责中心数据库的管理、维护及安全。
(八)负责公司便携式计算机的使用管理和日常维护。
(九)搞好设备的管理与维护、添置与升级换代工作;促进部门人员的主动发展,不断提高专业知识、技能和职业道德水平。
(十)负责本科工作总结及工作目标制订。
1.4统计员岗位职责
(一)在信息科主任领导下,认真执行统计管理工作相关的法律法规、政策、制度和有关规定,以及时、有效果和有效率的方式收集、整理、统计、分析、反馈利用和上报公司内外的统计信息。
(二)负责编报上级规定的报表和提供本院领导和医疗、教学、科研需要的统计资料。
(三)负责全公司综合统计工作,并与有关科室联系,督促、协助各科及时正确填报各种统计报表。
(四)及时准确地向院领导及有关科室提供医疗数据,为领导掌握情况、制定计划及科室成本核算提供依据。
(五)必须严格遵守统计数字的保密制度,如有泄密造成不良后果者,视情节追究其责任或纪律处分。
1.5网络系统管理员岗位职责
(一)保证公司网络各节点与网络中心交换机之间的线路通畅,定期进行检查并做好维护工作。
(二)全公司计算机及相关设备的硬件、软件维护工作。
(三)负责机房管理,指导机房管理员的具体工作。
(四)指导各科室办公信息资源的整理工作,并进行办公信息资源的网上整合与管理的具体工作。
(五)网络日常维护工作。
(六)负责做好公司信息化建设从前期调研直到施工建设、后期运维的相关管理工作。
(七)负责定期或不定期对信息化全系统进行各种常规检查,及时发现故障隐患并给予重视和解决,并向有关领导及时汇报。
(八)负责做好公司各网络系统的拓扑结构、技术文献的维护工作,保证拓扑结构及技术文献与实际情况的一致性。
(九)在新建或改建网络过程进行全程跟随监理,并做好相关文档性工作。
1.6计算机程序员岗位职责
(一)对项目负责,负责软件项目的详细设计、编码和内部测试的组
(二)织实施。
(三)熟悉并熟练掌握交付单位的相关软件及开发技术。
(四)负责向工程师及领导及时反馈实际工作中遇到的问题、开发中的情况,并根据实际情况提出改进建议。
(五)参与软件开发和维护过程中重大技术问题的解决,参与软件首次安装调试、数据衔接、用户培训和项目推广。
(六)负责相关技术文档的拟订。
(七)负责对业务领域内的技术发展动态进行分析研究。
(八)承担相应的保密职责。
(九)负责制定计算机与国际互联网联通、网址注册、网页设计和制作、网上信息广告发布。
(十)负责对单位全体工作人员进行计算机知识和操作技能的培训。
1.7安全管理员岗位职责
(一)在信息中心主任领导下负责公司信息系统的安全管理工作。
(二)负责协助与督导本科室专职人员在设备管理、档案管理、日常巡检、建设与维护过程中安全体系建设与执行情况。
(三)负责记录并维护公司信息系统各重要配置、密码、版本等重要数据的记录与保管工作。
(四)定期(1个月)或不定期进行信息系统安全检查,包括系统日常运行维护记录、各种权限系统的使用记录、数据库备份情况、系统漏洞情况、防病毒系统工作情况等。
(五)定期(半年)对公司信息系统的整体安全体系进行重新判读,在实际调研的前提下及时发现体系漏洞或制度的不足,及时提议启动必要的修订工作。
(六)协助科长做好相关应用的操作常规制定、员工培训与指导工作。
(七)负责院信息系统业务机房及其他重点区域的门禁管理以及相关登记记录的审查与责任管理。
(八)工作中严格遵守有关制度和操作流程,做好相关辅助性的文档性工作。
1.8计算机管理员岗位职责
(一)负责计算机与其它所有设备的软硬件维护、保养和管理,保证机器良好的运行状态。
(二)负责及时、准确地记录好各种仪器设备的帐目,认真执行入帐、报废、出错、领用、赔偿等制度。
每年一次实物清点,做到帐、物相符。
有计划、有目的地提出增添仪器设备报告。
充分发挥每件仪器、设备的作用,做到物尽其用。
(三)计算机机房、机房走道、贮藏室、工作机房必须做到清洁、整齐、有条不紊,各仪器、设备、说明书要分类存放有规律。
(四)管理人员要努力加强业务学习,掌握各类计算机及外围设备的规格、性能和使用方法,及时认真做好设备的维护、保养工作。
(五)管理员每天下班前,应检查各室水、电、门、窗、鞋箱及机器设备,保证机房安全。
第二章信息中心制度
2.1机房管理制度
2.1.1日常行为准则
(一)注意环境卫生。
禁止在机房吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境。
(二)机房应安排人员值日,负责机房的日常整理和行为督导。
(三)进出机房必须换鞋,雨具、鞋具等物品要按位摆放整齐。
(四)注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。
(五)机房内部不应大声喧哗、注意噪音∕音响音量控制、保持安静的工作环境。
2.1.2机房安保
(一)出入机房应注意锁好防盗门。
对于有客人进出机房,机房相应的工作人员应负责该客人的安全防范工作。
最后离开机房的工作人员必须自觉检查和关闭所有机房的门窗、锁定防盗装置。
应主动拒绝陌生人进初机房。
(二)工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。
如检查并锁上自己工作柜台、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。
(三)工作人员、到访人员出入应登记。
(四)外来人员进入必须有专门的工作人员全面负责其行为安全。
(五)未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息借或透漏给其他人员,同时有责任对保安信息保密。
对于遗失钥匙、泄露保安信息的情况要及时上报,并积极主动采取措施保证机房安全。
(六)禁止带领与机房工作无关的人员进出机房。
(七)绝不允许与机房无关的工作人员直接或间接操纵机房任何设备。
(八)出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
2.1.3消防安全
(一)机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
(二)任何人不能随意更改消防系统工作状态、设备位置。
需要变更消防系统工作状态和设备位置的,必须取得主管领导批准。
工作人员更应保护消防设备不被破坏。
(三)如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
(四)最后离开的机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人状态下的消防安全。
2.1.4机房硬件设备安全使用制度
(一)机房人员必须熟知机房内设备的基本安全操作和规则。
(二)应定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,从而及时了解硬件运作状态。
(三)禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。
(四)对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
(五)不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。
未经上级允许,更不允许他人操作机房内部的设备,对于核心服务器和设备的调整配置,需经领导同意后才能进行。
(六)要注意和落实硬件设备的维护保养措施。
2.1.5软件安全使用制度
(一)禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。
需要对服务器进行配置,必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
(二)对会影响到全局的软件更改、调试等操作应先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改。
(三)不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。
未经上级允许,不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。
2.1.6机房资料、文档和数据安全制度
(一)禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。
(二)对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。
外来工作人员的确需要翻阅文档、资料或者查询相关数据的,应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
2.1.7机房财产登记和保护制度
(一)机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录,对于公共使用的物品和重要设备,须建立一套较为完善的借取和归还制度进行管理。
(二)物品机房工作人员应有义务安全和小心使用机房的任何设备、仪器等,在使用完毕后,应将物品归还并存放于原处,不应随意摆放。
(三)对于使用过程中损坏、消耗、遗失的物品应汇报登记,并对责任人追究相关责任。
(四)未经主管领导同意,不允许向他人外借或提供机房设备和物品。
2.2网络安全管理制度
(一)信息中心负责对本院的电脑网络进行运维管理。
(二)公司严格管制互联网使用权限,未经批准的用户不可访问互联网;外来人员使用本院电脑网络,须经业务部门及网络主管领导批准。
(三)各终端电脑严格使用信息中心分配的IP地址,不得擅自更改。
(四)各部门指定专人负责电脑及其附属设备的使用,要有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
(五)所有连接网络电脑安装杀毒软件并设置定时更新。
工作人员应正确操作计算机,保证计算机处于良好的运行状态。
(六)所有电脑用户不得擅自更改或删除安装的软件。
如重新安装操作系统,应及时向信息中心申请。
因不安装网络服务软件造成网络事故,导致整个网络瘫痪的,必追究其责任。
(七)未经允许,不得随意共享计算机内的各种资源,不得进入计算机网络对局域网内共享的网络资源进行修改、删除;不得对计算机网络功能进行删除、修改或者增加;不得对计算机网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
(八)局域网网络出现问题,由信息中心负责排除,各部门应积极配合;各终端机因管理不善出现问题,各部门自行解决,信息中心负责技术指导。
(九)外来存储介质未经检查不得在公司电脑上使用。
2.3公司接入互联网计算机管理规定
为保障公司办公区内职工合理使用互联网,并保障公司计算机网络安全、高效的运行,特制定本规定:
(一)公司办公区内需要接入互联网的计算机,必须由机器使用人提出书面申请,本科室主任签字,交计算机室负责人,由计算机室负责人收集后,报分管领导同意后,方可开通互联网功能。
(二)开通互联网的操作,必须由计算机室的工程师负责执行,其它任何个人不得擅自把任何一台计算机接入互联网中。
(三)接入互联网的计算机,必须由专人负责使用,各科室必须把相关机器责任人的名字报计算机室备案,任何未指定机器负责人的,默认为科室主任负责。
(四)接入互联网的计算机,必须专机专用,禁止接入公司其它任何业务网中。
(五)接入互联网的计算机,禁止执行一切与工作无关的操作,如网络游戏、炒股、浏览黄色网页等。
(六)公司将按照市公安局网监支队的要求,把公司的计算机网络作为重点网络向市公安局申报备案。
(七)计算机室将安排技术员负责对互联网安全保护技术设备的使用,并对各种违规行为给予及时反馈。
(八)对于那些不按规定使用计算机,引起公司网络病毒爆发、网络阻塞、数据库被攻击的行为,及时按有关规定提交公司有关领导或部门加以处理,对于那些情节严重的,将上报公安机关,按有关规定追究法律责任。
2.4计算机设备管理制度
(一)、公司网络内所有计算机设备归属计算机中心管理,包括应用于公司信息网络的计算机、打印机等周边设备、计算机通信设备、网络设备、电源系统等;不包括与仪器设备连接的专用计算机。
(二)、购买计算机设备必须相关专业技术人员论证,符合国家有关标准的规定,满足实用性、可靠性与兼容性要求。
(三)、严格执行设备登记,设备到达时要根据所签订合同内容逐条核对,查正无误后将其入库;新入设备按其种类、型号、生产厂家和保修期等相关项目进行登记;设备由其它科室申领或借用时,要根据设备分项登记,并由当事人签字;新购置的设备需由计算机中心安装调试、做好标签、测试合格后方可投入使用。
(四)、未经计算机中心许可,使用科室不得擅自拆开设备或调换设备配件。
(五)、对计算机的使用必须严格执行计算机操作规程,禁止频繁开关机器,每次开机关机时间至少要间隔30秒。
(六)、保养好计算机, 做好防尘、防潮、防火、保洁工作。
(七)、管理人员每天对服务器、网络设备的运行状态做一次例行检查。
(八)、使用部门发现设备故障应电话联系计算机中心,首先在技术人员电话指导或远程控制下排除一次故障,如果故障仍未消除,计算机技术人员应到现场排除故障。
(九)、送到计算机中心维修的设备必须做好登记,登记内容包括维修日期、设备科室、设备名称、设备编码、维修内容等。
(十)、送到厂家维修的设备必须做好交接登记,并由计算机中心督促厂家尽快维修;需要更换配件的应与使用科室联系,告知配件的费用,征得使用科室同意。
(十一)、要定期对所保管设备及登记项目进行核查与整理,存放设备的库房要注意防潮、防水、放火和防盗;发现问题及时报告上级领导。
2.5设备使用管理制度
2.5.1成本管理
为保障新系统上线,公司根据各科室的实际需求提供了相应的硬件设备主要包括:
客户端电脑、读卡器、热敏打印机、条码打印机、激光打印机、大屏幕、触摸屏等;所有设备成本依据发放的实际情况记入各相关科室成本。
2.5.2责任管理
为保证新配置的硬件设备的安全,采用“谁管理、谁负责”的原则对其科室内的所有硬件设各进行管理及安全提供保障;
2.5.3接入管理
随着公司信息化程度的不断提高,各科室将不断增加客户端的入网数量:
因此制定一套各信息系统系统准入制度势在必行,各科室需增加各信息系统系统需使用的硬件设备时,需向设备部提交设备申请,由分管领导签字认可后,交由信息科根据使用申请安装相关应用软件,并做相应记录后分发给申请科室。
2.5.4使用管理
为保障各信息系统系统的运行安全,同时保证各信息系统信息数据的安全,规定所有连接入各信息系统系统的客户端,禁止安装一切与各信息系统系统软件;禁止借用各信息系统系统的客户端进行与各信息系统系统无关一切使用操作;信息中心维护工作人员定期对所有在线设备进行巡检,发现安装有其他与各信息系统系统无关的软件信息中心维护工作人员有权予以删除。
2.5.5密钥管理
为保障各信息系统系统正常运行及使用人员身份认证同时对使用用户权限进行控制,新上线各信息系统系统采用密码认证权限方式进行认证。
操作员每人设置一个密码,登陆系统时进行身份认证;若出现丢失密码的情况,需到信息中心进行权限及身份认证。
2.6网络设备管理制度
2.6.1网络通讯管理设备
(一)网络通讯管理设备由信息科统一配置和安装,由网络管理员负责参数设置和管理,并做文字记录;
(二)禁止其他人员擅自改动网络配置和网卡的参数设置。
如遇非法改动须及时校正,并记录在册,追查相关人员的责任;
(三)路由器、交换机等网络设备由公司统一规划,放置于一般人不易触及的地方,使用部门不能随意挪动;
(四)网络设备的管理和定期清洁维护,全员公用的的由网络管理员负责,各科室的由其操作应用的班、组长负责,要保证设备的电源供给稳定,线头接插稳固;
(五)监护室、急救室等场所应避免使用无线网络设备;
(六)发现不正常工作的设备由信息科及时更换。
2.6.2网络安全设备
(一)网络安全设备必须通过公安部门的安全认证;
(二)网络安全设备由网络管理员负责其参数的设置和管理,定期升级。
2.6.3磁盘阵列设备
(一)磁盘阵列设备应由系统管理员定期检测,及时发现坏区并进行维护。
(二)维护信息必须记录在册
2.6.4其他设备
(一)其他设备包括读卡设备、语音设备、显示设备、鼠标、键盘等。
(二)医保读卡设备及鼠标、键盘等必须配备一定数量的备用设备。
(三)应定期对设备进行检查、维护和清洁,保证其正常使用。
(四)禁止没有使用权的人员使用设备。
2.6.5消耗材料
(一)消耗材料包括打印机色带、墨盒、打印纸,软盘,计算机网卡、网线、网络接头等。
(二)操作人员应定期检查消耗材料使用情况,及时更换色带、墨盒、打印纸等消耗材料,保证设备正常使用。
(三)网卡、网线、网络接头等应由管理员进行更换。
(四)必须配备足够数量的的消耗材料。
2.6.6电源
(一)中心机房的供电应与特殊部门等重要部门的供电等级相同,实行二路供电方式。
(二)服务器必须配备至少能支持半小时的不间断电源设备。
(三)急诊挂号、收费、发药等重要场所设备必须配备至少能支持30分钟的不间断电源设备。
(四)UPS定期放电(每三月一次)
2.6.7线路
(一)网络布线要尽量避免交叉,交叉处要注意防止短路。
(二)易损线路须加套管保护。
(三)与市医保等单位通讯的线路不得挪作他用。
(四)定期检测线路,保证与市医保等单位通讯线路的畅通。
(五)主干网络及重要场所的线路应布设不同走向的备用线路。
2.6.8打印设备
(一)打印设备应有操作人员定期进行清洁。
(二)管理人员应定期维护,保证打印机设备的正常使用。
(三)保证打印机专机专用。
2.6.9设备安全
凡公司内、外涉及到网络线路、系统设备、停电等问题必须事先通知信息科和相关部门,以便预先做好应对措施。
凡涉及设备搬迁、设备维修、系统升级等原因需要信息系统停止运行,应在预定停机前报告。
2.7网络维护管理制度
(一)、负责组织全网性网络优化方案的制定,逐步提高网络安全和资源利用率,积极探索客户端网络延伸业务的新内容。
(二)、负责解决网络设备运行中出现的热点和难点问题;研究并提出提高网络运行质量和安全的技术措施。
(三)、负责对维护作业计划执行情况、设备及网络运行情况方面的检查及考核工作。
(四)、负责设备、系统等的数据或计费数据备份,做好相关记录,备份介质由专人统一存放和保管。
(五)、负责公司IP地址的管理、分配及网络安全。
(六)、负责已建立网管系统的巡查工作,做到及时发现障碍及时处理。
(七)、认真制定所维护设备、系统等的年度和月度维护作业计划,做好相应系统的基础维护工作。
发现问题,及时解决,认真填写维护要求的各种记录。
(八)、负责各种辅助支撑系统、业务平台、部门办公及内、外网的网络安全管理,按照相关设备网络安全指导手册,采取有效防范措施,保证网络系统安全。
定期对服务器等进行杀毒并及时更新病毒库。
负责对整个部门的各种终端安全防护、查毒等安全工作进行监督和指导,保证各维护小组做好终端的安全保护。
2.8信息中心值班、交接班制度
一、值班制度
(一)值班人员不得擅离工作岗位,不得无故迟到、早退。
(二)值班人员要严格按照工作权限行使职责,并按《值班表》认真做好值班。
(三)值班人员须利用监控系统、预警系统等对机房运行情况进行实时监控。
发现问题,必须立即处理;无法处理的,立即向科主任报告,并会同有关维护单位和人员及时处理。
(四)值班人员不得擅自打开、移动各类主机、终端和网络设备,不得擅自插拔各类线缆;确因工作需要,必须经有科主任同意,且必须做好详细记录。
(五)值班人员严禁使用未经检测的U盘、磁盘、磁带、光盘等任何介质接入服务器,以防病毒感染;严禁在服务器主机和终端上进行工作范围以外的操作,如玩游戏、看vcd等。
违反上述规定,造成系统运行事故的,将按有关规定予以处理。
(六)值班人员不得随意带领无关人员进入机房和信息中心;确因工作需要,必须征得科主任同意。
(七)认真做好机房巡检工作。
值班人员值班期间每天下午对机房进行例行巡检,并填写《中心机房巡查记录表》。
二、交接班制度
(一)交接班人员必须按时到岗完成交接工作,填写《交接班表》,信息中心值班时间主要是白天,夜间停班,因此必须做好值班电话的交接工作。
值班电话在谁手中,谁负责。
(二)值班人员必须详细填写交接班工作审查表,方便接班人员查阅。
如有需要来日解决的问题,在交接班时应及时向接班人员说明。
2.9信息保密制度
为保持公司信息系统正常运行,保护集体数据财富,保障公司和谐发展,遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规,结合公司实际情况,制订本管理规定。
2.9.1 总则
(一) 本管理规定适用于公司内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。
(二) 计算机信息系统的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
(三) 信息科主管全公司计算机信息系统保密管理工作。
公司计算机信息系统由专人负责管理相应的信息保密工作,要定期监督、检查保密管理规定的执行情况。
网络管理员对信息系统的管理和操作应严格遵守保密管理规定。
2.9.2保密制度
(一) 涉及国家秘密及工作秘密的计算机(含笔记本电脑)和计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。
(二) 接入国际互联网或其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息。
(三) 上网信息的保密管理坚持“谁上网谁负责”的原则。
凡向国际联网的站点提供或发布信息,必须经过保密审查批准。
(四) 存储涉
升级会员 