信息系统授权制度文档格式.docx
《信息系统授权制度文档格式.docx》由会员分享,可在线阅读,更多相关《信息系统授权制度文档格式.docx(19页珍藏版)》请在冰点文库上搜索。
8、如遇服务器遭受攻击或网络病毒,造成数据丢失或系统崩溃,需要进行数据恢复,需由网络通管理员执行恢复程序。
同时将具体情况做记录。
9、数据备份和数据存储用的磁介质要严格管理、妥善保存。
计算机系统、网络维护制度
一、操作人员要认真学习和遵守各项计算机安全规章制度,严格遵守计算机安全操作规程,严格执行操作规程和操作技术指标,对所操作的设备按规定填写上机记录。
二、实现各种设备定期保养,做到保养有计划,易损配件有储备。
三、对各种设备故障应及时排除,提高设备完好率和使用率。
四、正确分析、判断和处理各种计算机安全隐患;
正确操作,精心维护计算机设备。
定期组织检查,发现不安全因素及问题及时消除和处理。
五、加强计算机技术资料(指计算机硬件资料、系统使用手册、驱动程序、应用程序等)管理,确保资料完好无损。
六、建立各种计算机资料使用台帐,定期进行盘点。
计算机网络系统使用规定
1、计算机网络系统属于医院固定资产,只为医疗业务工作所使用,不得挪作它用;
2、所有电脑的技术支持和维护由信息负科责,每位员工在电脑使用过程中,如遇技术问题,可及时向其反馈,寻求解决;
3、员工不得随意修改系统参数设置,包括域名、计算机名、IP地址、网络通信协议等等;
4、域模式的情况下,员工必须以自己所分配的域用户名登录到域中;
5、员工不得随意删除已存在的网络共享,特别是网络打印机的共享;
6、员工不得随意下载或安装和工作无关的软件,特别是可能危及计算机网络系统安全的带病毒程序或黑客程序;
7、员工不得随意修改或删除系统文件和文件夹,不得随意更改文件和文件夹的属性,非特殊情况下,不得对文件进行加密处理;
8、每台电脑实行管理责任制,由相对应的科室人员负责使用、保管及日常维护,并登记签名确认;
9、每台电脑应安装杀毒软件,员工对个人使用的电脑杀毒软件应定期升级,更新病毒库,并至少两周查、杀病毒一次;
10、员工须认真执行此管理规定,若违反上述条款之一的,按相应制度处理。
信息系统巡查制度
1、网络中心管理和安全员要做好对上网用户的法律法规宣传和教育,对上网用户进行遵守国家的有关法律、法规和行政规章教育,不得利用国际互联网危害国家安全,泄漏国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。
2、加强安全巡查,负责对上网用户情况的监督、检查,发现有害信息及其它异常情况和其它违法犯罪行为,应及时予以制止,做好有关数据的保存和备份,并立即报告公安机关。
安全员认真负责不得擅离岗位。
网络中心管理和安全员要在正常工作日,对网站进行巡查,并做好巡查工作记录。
3、网络中心人员应当加强自身帐号、密码等资料的管理,同时加强网络安全和信息安全的管理。
严禁将帐号和密码泄漏给他人。
4、防止非本中心人员对服务器上的数据进行修改,配备计算机防病毒软件、系统安全审计软件,建立具有保存60日以上系统网络运行日志和用户使用日志记录功能,在巡查过程中发现系统的重大事故(如病毒破坏、黑客攻击、雷击、电击等),应及时报告公安机关。
网络安全管理制度
1、计算机网络系统的建设和应用,应遵守国家有关计算机管理规定。
2、计算机网络系统实行安全等级保护和用户使用权限控制。
安全等级和用户使用权限以及用户口令密码的分配、设置由计算机中心专人负责制定和实施。
3、计算机中心机房应当符合国家相关标准与规定。
4、在计算机网络系统设施附近实施的营房维修、改造及其它活动,不得危害计算机网络系统的安全。
如无法避免而影响计算机网络系统设施安全的作业,须事先通知计算机中心,经中心负责人同意并采取相应的保护措施后,方可实施作业。
5、计算机网络系统的使用单位和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。
对计算机网络系统中发生的问题,有关使用单位负责人应当立即向计算机室有关工程技术人员报告。
6、对计算机病毒和危害网络系统安全的其它有害数据信息的防范工作,由计算机中心负责处理。
7、所有上网计算机绝对禁止进行国际联网或与院外其它公共网络直接连接。
网络安全监督制度
信息中心对计算机网络系统安全保护工作行使下列监督职权:
1、监督、检查、指导计算机网络系统安全保护工作。
2、查处危害计算机网络系统安全的违规行为。
3、计算机工程技术人员发现计算机网络系统安全隐患时,可立即采取各种有效措施予以消除。
4、计算机工程技术人员在紧急情况下,可以就涉及计算机网络安全的特定事项采取特殊措施进行防范。
5、履行计算机网络系统安全保护工作的其它监督职责。
海门市第四人民医院
医院网站管理制度
一、网站安全制度
(一)建立网站审批、备案制度。
网站建设本着有利于教学、科研、管理,有利于对内外宣传,有利于医院员工的工作生活,有利于节约网络资源的原则,严格履行审批和备案手续。
(二)不得利用医院网站做危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益活动,不得从事任何违法犯罪活动。
(三)不得利用医院网站制作、复制、发布和传播下列信息:
1、煽动抗拒、破坏宪法和法律、行政法规实施的;
2、煽动颠覆国家政权,推翻社会主义制度的;
3、煽动分裂国家、破坏国家统一的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
7、公然侮辱他人或者捏造事实诽谤他人的;
8、损害医院形象和医院利益的;
9、侵犯他人知识产权的;
10、故意制作、发布、传播计算机病毒等破坏性程序的;
11、故意制作、发布、上传各类黑客软件的;
12、在BBS、留言板、聊天室上对他人进行人身攻击,发表消极、低级庸俗言论,发布各类未经许可的广告信息,使用各种公众人物的名字及其他不健康的内容作为自己的网名的;
13、其他危害计算机信息网络安全的;
14、其他违反宪法和法律,行政法规的;
(四)医院网站工作人员应当履行下列安全保护职责:
1、落实网络安全负责人、联系人和网络管理员;
2、建立健全网络安全保护管理制度,落实安全保护技术措施;
3、负责对本单位网络用户进行安全教育和培训;
4、对本单位发布的信息进行审核、登记。
(五)建立健全安全保护管理制度。
网站管理员应经常检查网络安全保护管理以及技术措施的落实情况。
用户应如实向医院相关部门提供有关安全保护的信息、资料及数据文件,协助查处通过网络进行违法犯罪的行为。
(六)主网站运行维护工作由信息科负责。
医院网站有关设备由第三方服务器提供商维护,保证网站每天24小时正常开通运转,以方便公众访问。
(七)建立网站信息更新维护责任制。
各部门应明确分管负责人、承办部门和具体责任人员,负责本部门网站日常维护工作,并建立相应的工作制度。
(八)定期备份制度。
主网站和子网站应当对重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。
特别重要的部门还应当对重要文件和数据进行异地备份。
(九)口令管理制度。
主网站和子网站应当设置网站后台管理及上传的登录口令。
口令的位数不应少于8位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。
每3个月须更换1次网站登录口令,严禁将各个人登录帐号和密码泄露给他人使用。
(十)客户端或录入电脑安全防范制度。
网站负责人、技术开发人员和信息采编人员所用电脑必须加强病毒、黑客安全防范措施,必须有相应的安全软件实施保护,确保电脑内的资料和帐号、密码的安全、可靠。
(十一)应急响应制度。
主网站和子网站应当充分估计各种突发事件的可能性,做好应急响应方案。
同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,将损失降到最低程度。
(十二)安全事件报告及处理制度。
主网站和子网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向市信息化管理办公室和市网安办报告,并由其给予及时的指导和必要的技术支持,同时将部门网站报告的情况反馈给门户网站,并视安全突发事件的严重程度,及时协调公安、电信等部门进行处理。
(十三)人员管理制度。
主网站和子网站应当制定详细的工作人员管理制度,明确工作人员的职责和权限。
要通过定期开展业务培训,提高人员素质,重点加强负责系统操作和维护工作的人员的培训考核工作,实行考核上岗制度。
同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。
(十四)根据医院网站运行的实际情况并结合上级部门有关规定,将对本办法适时予以修订。
二、网站应急制度
(一)应急处置措施
1、网站出现非法言论时的紧急处置措施
(1)网站由局信息中心管理员随时密切监视信息内容。
每天早、中、晚3次不少于1小时。
(2)发现网上出现非法信息时,网站管理员应立即向信息安全分管领导汇报情况;
情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)信息安全领导小组具体负责的管理人员应在接到通知后1小时内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站重新投入使用。
(4)网站管理员应妥善保存有关记录及日志或审计记录。
(5)网站管理员应立即追查非法信息来源。
(6)工作人员会商后,将有关情况向安全领导小组领导汇报有关情况。
(7)安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
2、黑客攻击时的紧急处置措施
(1)当科室或个人发现有关网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网站管理员通报情况。
(2)网站管理员应在1小时内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报情况。
(3)网站管理员负责被破坏系统的恢复与重建工作。
(4)网站管理员协同有关部门共同追查非法信息来源。
(5)信息安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
3、病毒安全紧急处置措施
(1)当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
(2)对该设备的硬盘进行数据备份。
(3)启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
(4)如发现反病毒软件无法清楚该病毒,应立即向安全小组负责人报告。
(5)信息安全小组相关负责人员在接到通报后,应在1小时内赶到现场。
(6)经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息安全领导小组副组长报告,并迅速联系有关产品商研究解决。
(7)安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
(8)如果感染病毒的设备是服务器或者主机系统,经领导小组组长同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向网站管理员报告,并将系统停止运行。
(3)网站管理员负责软件系统和数据的恢复。
(4)网站管理员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份。
(2)一旦数据库崩溃,应立即向网站管理员报告,同时通知各下属单位暂缓上传上报数据。
(3)网站管理员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
(4)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(5)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(6)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网主、备用线路中断一条后,有关人员应立即启动备用线路接续工作,同时向网站管理员报告。
(2)网站管理员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由网站管理员立即予以恢复。
如遇无法恢复情况,立即向有关厂商请求支援。
(4)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
(5)如果主、备用线路同时中断,网站管理员应在判断故障节点,查明故障原因后,尽快与其他相关领导和工作人员研究恢复措施,并立即向安全领导小组汇报。
(6)经安全领导小组同意后,应通告各下属单位相关原因,并暂缓上传上报数据。
7、关键人员不在岗的紧急处置措施
(1)对于关键岗位平时应做好人员储备,确保工作正常运行。
(2)一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
(3)经值班领导批准后,由备用人员上岗操作。
(4)如果备用人员无法上岗,请求上级单位支援。
二、信息发布审核制度
(一)在网站发布的信息必须符合国家法律和法规,不得含有下列内容:
1、违反宪法所确定的基本原则;
2、危害国家安全,泄露国家秘密,煽动颠覆国家政权,破坏国家统一;
3、损害国家的荣誉和利益;
4、煽动民族仇恨、民族歧视,破坏民族团结;
5、破坏国家宗教政策,宣扬邪教,宣扬封建迷信;
6、散布谣言,编造和传播假新闻,扰乱社会秩序,破坏社会稳定;
7、散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪;
8、侮辱或者诽谤他人,侵害他人合法权益;
9、法律、法规禁止的其他内容。
(二)医院设立信息发布管理小组,由医院领导和相关管理人员组成,负责对信息的审核与管理。
(三)管理小组对上网内容要严格审核、管理,以确保网上信息的合法性、真实性、准确性、及时性,坚决禁止不健康的信息上网。
(四)各部门指派1人担任信息员(兼专职均可),主要负责采集、编录本部门的信息并向网站提供。
信息员对所提供的信息内容负责。
(五)信息员采集的信息经部门负责人校审并签字后交由信息发布管理小组审核,对照有关规定审定方可提交网站上网发布。
(六)上网的信息必须经审核,并以电子文档形式进行登记。
未经审签的信息不得以任何理由或借口在网上发布。
否则,一经发现视情节给予当事人批评教育、扣发奖金、行政记过等处分。
(七)网上发布的文件、数据、文字及图像等信息统一由网站归档管理。
(八)网络管理人员必须认真处理网站数据,数据投递后均需及时检查,一旦在本网站发现网页被攻击,出现本制度第一条禁止发布的有害信息时,应按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器。
并保留原始记录,在12小时之内向公安机关和局安全保卫部门报告。
(九)审核人员应在充分理解国家有关的各项法律,法规制度的基础上及时处理信息申请人员的请求,并将审核意见及时反馈给申请人员。
(十)网站管理员对所发布的信息备案记录,以加强管理。
网站管理员在审核人同意的基础上应将信息及时发布,并确保发布信息的准确性。
网站维护管理制度
为切实加强医院网站的建设和管理,确保网站高效、安全运行,特制定如下管理制度:
1.网站日常监控。
日常监控实行多方位日常监管制,信息中心网站管理人员全天日常监管,发现问题需及时报送信息中心网站管理人员进行修改。
2.信息维护程序。
信息维护更新程序实行层层审核把关制,上传资料须经所属科室主任签字后,方可送至信息科上传网站。
3.信息维护周期。
信息维护更新实行分类更新周期制,新闻快报、医院动态、综合信息等新闻类信息做到每日更新,公示公告等公告类信息和院长信箱、患者留言、网上回复等互动类栏目做到适时更新,专题专栏、大事记录等动态类栏目做到每月更新,医院简介等概况类信息做到每年更新。
4.反映问题办理。
网站的留言、来信等实行按时办结制,群众通过网站“患者留言”、“院长信箱”等栏目反映的问题,及时下载打印,附文件审阅签按程序呈院领导阅批,最后经“网上回复”栏目反馈,办结周期为10天。
6.网站安全保密。
网站建设与运行实行安全保密制,各类资料上传和公文下载必须严格遵守国家相关保密规定,严禁发布有涉密内容的信息,信息发布、网上接收的专用密码由专人保管、使用,严防密码泄露。
7.管理责任追究。
网站的建设与管理实行过错责任追究制,各类资料的上传经单位主要负责人审签,实行一把手负责制,凡出现泄密事件、因发布信息不当造成不良社会影响的,将追究相关人员的责任。
医院信息保密制度
为了确保医院信息系统的准确性、可靠性、完整性、安全性及保密性,加强对医疗及相关辅助信息的安全管理,特制定以下信息管理保密制度。
一、在网络环境下,使用多种技术手段保护中心数据库的安全。
数据的安全性、保密性应符合国家的有关规定:
1、中华人民共和国计算机信息系统安全保护条例
2、中华人民共和国保密法
3、中国计算机安全法规标准在国家没有制定电子文档合法性相关法律之前,医院必须保留纸张文档作为法律依据。
4、严格执行内、外部网络物理分离的原则从根本上杜绝医院内部资料信息通过互联网外泄并传播。
二、对信息系统数据的全程安全保密管理:
1、重要数据资料要遵守国家有关保密制度的规定。
对数据输入、处理、存储、输出的各个环节严格审查和管理,不允许通过医院信息系统非法扩散。
2、重要保密数据,要对数据进行加密处理后再存入机内,对存贮磁性介质或其它介质的文件和数据,由专人负责收集保管并建立登记制度以备查询。
3、对载有重要数据资料的废旧报表做到及时销毁。
不得将其按普通废旧物资进行回收处理。
4、严禁私自转储医院内部重要数据及资料。
如需上报的必须征得相关负责人同意后,由专人提供并记录在案。
海门市第四人民医院
信息系统故障报修处理制度
医院信息系统中遇到问题时可以向信息科报修,信息科的科员应认真对待,及时处理,保障医院信息系统正常使用:
一、首接负责制:
第一个接到报修的科员即为该报修处理的负责人,每个科员都应该有责任处理属于信息网络系统的任何报修。
二、首接人员根据科员的岗位分工及科内工作情况,可自行或委托他人进行处理,跟踪问题处理过程,并落实告知报修者最终处理结果。
三、信息科科长负责处理报修人对报修处理过程中提出的问题。
四、报修人需对处理结果及时进行确认和评估。
五、每2个月进行一次报修处理情况的汇总分析。
卫生信息统计、报告管理制度
一、为加强卫生监督统计报告工作的科学管理,充分发挥卫生监督信息的作用,更好的适应新形势下卫生监督工作的需要,依据《全国卫生统计工作制度》、《卫生监督统计报告管理规定》、《中国卫生监督统计报告工作手册》、《全国卫生监督机构工作规范(2001版)》和《卫生行政执法责任制若干规定》,结合实际,制定本规定。
二、本规定管理范围系指中国公共卫生监督统计报告和重大公共卫生事件报告及其国家统计局批准实施的相关卫生监督统计报告卡。
2011年1月1日起通过网络上报信息,实现卫生监督个案信息的实时报告。
三、卫生监督信息统计报告工作由卫生监督机构承担。
四、卫生监督机构相关业务科室应指定专人负责专业范围内的卫生监督信息统计报告工作。
五、各科室应建立健全卫生监督信息统计资料的管理制度,推广应用现代计算机技术,逐步建立卫生监督统计信息自动化系统,不断提高卫生监督统计报告质量和服务能力。
各业务科室应建立健全原始记录、登记表、台帐和统计资料档案制度,确保统计数字数出有据,准确无误。
六、卫生监督信息网报实行一级审核,审核领导和统计人员要对统计数据的准确性负责。
七、任何人不得以任何借口虚报、瞒报、漏报、拒报、迟报、伪造和篡改统计资料。
八、卫生监督统计信息资料是卫生行政部门的重要资源,任何人不得以个人名义传阅、登载或对外发布。
使用卫生监督统计信息资料必须经同级卫生行政部门领导审批同意。
海门市第四人民医院
信息数据的收集整理和分析报告制度
1.各科室专人负责资料、信息的收集、整理和保管,办公室牵头对中心的各类数据信息进行综合管理。
⑴业务科负责每月对各业务科室工作量进行收集和核对,专人负责疫情的上报、统计及管理。
⑵组织人事科定期对人力资源情况进行统计、分析、存档,为中心人才梯队建设提供参考依据,并负责顾客满意方面信息的收集和分析。
⑶财务科定期对财务收支和财务状况进行统计、分析,为资金的合理使用和中心业务发展提供经济信息。
⑷科教信息科负责中心采供血业务数据的统计,向办公室和业务科提供,由业务科进行数据分析,为采供血业务工作的开展和决策提供依据。
⑸质量管理科负责对中心质量监控数据进行统计和分析、上报,为保证血液质量提供有效的数据分析。
⑹器材设备科负责供方及相关信息的收集、分析,并向业务科反馈。
⑺相关科室有责任对工作所涉及的各类数据、信息进行整理和分析,向办公室提供。
2.各科室必须做好资料的收集、整理、分析报告和保管工作。
⑴随时做好原始记录,记录保证其真实性。
⑵定期做好记录、数据、信息、资料的收集、整理。
分类保管,并存放在安全的地点,对需要保密的资料做好保密工作。
列出资料清单备查。
⑶根据工作需要对记录、数据等作出必要的归纳、分析。
提出针对性的意见或建议,供改进工作之用。
⑷各种数据和统计结果应做到真实可信,如发现统计数据与实际情况不符,应及时查明原因,予以纠正。
⑸对外上报或公布的数据需统一报办公室,经中心领导审定、备案后,对外提供。
⑹重要资料、信息和统计数据在汇总后交中心档案室存档。
⑺存入中心档案室的各种信息、资料在进行交接、查询、调阅等活动时,应严格按照《档案管理制度》的相关规定执行。
3.各科室的工作数据未经许可不得任意提供,应根据职能科室职责划分,经中心批准后进行上报或公布。
中心所有工作人员有责任对工作所涉及的各种数据进行保密,不得随意告知他人或外传。
信息系统变更、发布、配置管理制度
为规范信息系统变更、发布、配
升级会员 