信息系统建设管理制度

制度是通过规范体系表现出来的,必须借助于有力执行才能发挥出制度规范效能。今天小编为大家精心挑选了关于《信息系统建设管理制度》，欢迎阅读，希望大家能够喜欢。

第一篇：信息系统建设管理制度

医院信息系统建设管理制度

医院信息系统建设相关工作制度

目 录

1、信息保密制度

2、医院信息安全制度

3、信息统计管理制度

4、医院信息系统(HIS)的人员职责

4.1网络系统管理人员职责 4.2网络中心职责 4.3系统维护人员职责

5、网络安全管理制度与规则

5.1网络安全管理制度 5.2网络安全管理规则 5.3信息网络安全监督制度

信息保密制度

为保持医院信息系统正常运行，保护集体数据财富，保障医院和谐发展，遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规，结合医院实际情况，制订本管理规定。

第一章

总

则

第一条

本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。

第二条

计算机信息系统的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

第三条

医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作，要定期监督、检查保密管理规定的执行情况。

网络管理员对信息系统的管理和操作应严格遵守保密管理规定。

第二章 保密制度

第四条 涉及国家秘密及工作秘密的计算机(含笔记本电脑)和计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。涉密计算机(含笔记本电脑)专人专用，严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。

第五条 接入国际互联网或其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息。

第六条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。

第七条

存储涉及国家秘密和工作秘密的涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上，复制和确 2

因工作需要外出携带涉密存储介质的，须经主管领导批准。

第八条 凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，管理员在上网发布前，应当征得提供信息者同意;凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

第九条 凡在网上开设电子公告系统、聊天室、网络新闻组的用户，应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。

第十条 面向社会开放的电子公告系统、聊天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务，建立完善的管理制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告相应的保密工作领导小组办公室。

第十一条 用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。 第十二条

各接入计算机信息系统(HIS、PACS、LIS等)部门要对医院信息资料安全负责，严禁外来人员登录医院信息系统查询、打印有关信息资料。

第十三条

连接计算机信息系统的计算机，未经信息科许可，严禁安装、运行非日常工作需要的任何软件;严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。

第三章 保密监督

第十四条 涉密计算机进行维护检修时，对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时，单位保密人员和涉密计算机维护人员必须在维护现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。

第十五条 处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能 3

一体机一律不得接入电话线，接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。

第十六条

计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料，办公桌禁止摆放敏感介质。

第十七条

保密工作领导小组要定期对计算机信息系统的保密检查，查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况，每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求，及时予以删除。

医院信息安全制度

为保证我院计算机网络的正常运行和健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、和国家有关法律规定，结合我院实际情况，针对医院信息安全，特制定本规定。

(一)医院局域网(院内网)信息安全制度

1、医院局域网(院内网)的工作人员和连入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例。

2、院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各部门主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。

3、院内网的管理部门是信息科，负责院内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行，用户上网采用工号登陆方式，上网操作人员须经信息科考核合格后才能上网操作。

4、院内网的信息安全监查工作由信息科负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。

5、院内网的IP地址由信息科统一管理，任何人不得盗用未经合法申请的IP地址入网。

6、为了防止计算机病毒的侵入，凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、U盘等设备。如果要新安装必要的应用程序，必须事先向信息科申请并同意后，由信息科派专人在固定的机器上确保无病 5

毒后再操作，同时做好操作记录。

7、禁止自行安装任何软、硬件，禁止更改、删除任何系统文件、设置等，违反规定造成病毒传播、系统软(硬)件损坏，对整个网络造成堵塞、瘫痪等严重后果的，按情节轻重严肃处理。

8、每台计算机必须安装防病毒软件，并定期对计算机进行查毒、杀毒，升级，落实预防措施。

9、院内网的计算机一律不准上公共网络(Internet)，与公共网络严格物理隔离，以确保防止病毒的感染和扩散。

10、在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源。

11、院内网所有工作人员及用户必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良的信息。

12、院内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息，发现有上述行为者。用户必须在24小时内报告信息科。

13、各部门、下属科室有关领导和网络管理员等应认真做好本部门上网人员思想品德教育和心理健康教育，各级领导、有关部门、下属科室，特别是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育。发现问题要加以引导、及时处理解决。

14、为了切实做好病毒防治工作，确保医院的计算机网络不会因感染病毒而造成停机和不必要的损失，全院各部门必须服从信息科人员的管理，积极配合做好工作。

15、凡因违章操作，导致计算机系统病毒感染，造成严重后果者将追 6

究当事人责任。

(二)宽带上网信息安全管理制度

1、宽带上网的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例，不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法规禁止的其他内容。

2、院外网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各部门主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。

3、宽带上网的管理部门是信息科，保障网络系统的正常及安全运行。

4、宽带上网的的信息安全监查工作由信息科负责。上网的所有工作人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。

5、宽带上网的IP地址由信息科统一管理，任何人不得盗用未经合法申请的IP地址入网。

6、宽带上网目前只限于图书室及部分科室。确因业务开展需要上网，须经相关审批同意后方可开通。

7、不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。

8、不得随意将口令告诉他人或借他人账户使用网络资源，不得在网上工作过程中随意将计算机交由不熟悉的人使用。

9、不得擅自复制和使用网络上未公布和未授权的文件，不得在网络中擅自传播或拷贝享有版权的软件。严禁利用网络侵犯他人的知识产权，窃取别人的研究成果或受法律保护的资源。

10、严禁修改本机或他人IP地址及任何计算机的网络设置。不得随意 7

搬动已联网的电脑或私自将其他电脑接入宽带。

11、不得使用软件或硬件的方法窃取他人密码，非法入侵他人计算机系统，阅读他人文件或电子邮件，滥用网络资源，攻击计算机上系统，不得随便打开来历不明的电子邮件附件。

12、不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。

13、不得从网上随意下载软件，以免感染病毒，造成不必要的损失。

14、联网的电脑必须安装杀毒软件，并定期上网更新，上网工作时必须开启杀毒软件的实时监控系统。重要资料请及时备份，以防丢失。

15、凡违反上述有关规定的，除严肃通报批评外，按医院奖惩管理条例处理。违反国家规定的，按国家法律法规处理。

信息统计管理制度

1.统计人员要准确、及时、保质保量完成各种统计任务。

2.任何单位和个人对上级颁发的统计报表不得虚报。

3.医院统计资料由各职能部门提供，各职能部门要每月、每季度、每向统计人员报送各种统计数字。统计人员要催报。

4.统计数字要保证全面、系统、准确、保密，各部门出具统计数字，必须以信息科综合统计数字为准。统计分类与内容如下：医院规模、医院病房床位人员情况、医院工作效率及医疗质量、医院经济活动情况、三十个病种基本情况、大型设备情况、医院领导班子情况、重点专科等。

5.医院信息科要加强对信息工作的管理，对各种统计数据，及时反馈到有关部门和院领导，为医院管理工作决策和计划提供依据。

6. 统计人员定时收集全院统计数据进行整理、编制统一数据表格，定期对各种数据进行分析，并把各种数据报表与分析报告及时上报有关部门和院领导。

7.加强对统计学原理、统计法基础知识、统计专业知识和实务等专业理论和知识的学习，不断提高自身的业务水平，把工作做好。

医院信息系统(HIS)的人员职责

系统管理人员负责监控全院网络工作情况，及时处理网络中所遇到的问题，重大问题和难以解决的问题要及时上报，并请有关部门给予指导和解决。

1. 网络系统管理人员职责

(1)系统管理人员负责注册用户、设置口令、授予权限，并适时加以修改，以便增强系统的保密程度;

(2)对网络和系统进行监视并适时协调管理;

(3)对系统设备经常检测和维修，防微杜渐，保证网络和系统设备处于良好的工作状态;

(4)坚持经常到站点巡视，了解各站点的人员、设备、系统应用等改正情况，以便适时进行调整和维护。

2. 网络中心职责

(1)负责网络维护工作，对全院网络情况实施监控，随时解决网络中出现的各种情况，并在适当时候，根据医院的需求，对网络实施改造和更新;

(2)负责新上网络系统的调试，参与制定启用计划，并指导应用;

(3)负责网络计算机的安装、调试、保养和维修工作;

(4)负责对医疗信息、设备资料及消耗材料进行管理，使之充分发挥作用;

(5)负责全院人员计算机知识，系统应用的培训指导工作，使全院人员都能正确地利用计算机进行工作;

(6)设置数据库管理员，保证数据库24小时正常工作，做好数据月、周、日备份工作，备份介质由专人登记、归档、保管，确保数据的准确无误;

(7)采取严格的保密措施，防止非法用户入侵，防止病毒传播;

(8)根据医院的特点，适时开发新的应用系统，以满足医院信息的要求，扩展网络的应用范围。

3. 系统维护人员职责

(1)公共字典维护人员职责

①了解公共字典库在系统应用中的作用、相互关系及目前使用情况;

②正确掌握公共字典库的创建、维护及各种参数的作用;

③对公共字典进行监控和管理，防止擅自修改字典库;

④及时调整公共字典库的内容，确保系统的正常运行，对出现的问题能够及时加以处理。

(2)系统字典库维护人员职责

系统字典是系统本身定义的、相对固定的数据。系统字典库的维护人员要保证系统字典的完整性，不要随意修改。确实需要对系统字典进行修改时，要全面考虑其作用以及与其他表的相互关系，在保证不影响其应用的前提下进行修改。

(3)药品字典库维护人员职责

①了解药品字典库在系统中的作用、地位、使用情况及药品字典库与其他字典库的关联关系;

②正确掌握药品管理的规则，合理地创建药品字典库，使各系统之间协调一致，正常有序地运行;

③对药品字典库进行监控，对出现的异常情况及时予以排除，及时对药品字典库的内容进行更新，以满足各子系统的应用;

④积累药品字典库的维护经验，加强药品字典库的维护，确保优质高效地为临床服务。

(4)价表字典库维护人员职责

①了解价表字典库在全院医疗信息中的中坚作用、地位、使用情况及字典库变化引起的连锁反应;

②根据国家物价局有关文件，合理创建价表字典库，使医院收费合理、清楚;

③及时对价表字典库进行监测和维护，处理收费项目的漏费、交计费等情况，努力使得医疗费用准确收取

④对价表字典库的更新要考虑周全，确保各系统正常运行的情况下进行运作，同时把改变情况通报有关人员，并做记录归档。

(5)监控人员职责

收费管理监控人员职责:

①负责监控门诊收费处、住院收费处规章制度落实情况;

②负责监控价表项目是否符合当地收费标准，新增项目是否有严格的申报审批手续，以及会计项目分类、核算项目分类归类的准确性;

③负责监控收费费别、身份、体系合同单位及收费项目等基础数据录入的准确性，发票打印是否标准，项目归类是否准确，底联发票保存是否按照财务制度要求执行;

④负责监控预交金录入的及时性、准确性，监控病人医疗过程的预交金使用情况，按规定及时进行摧款，防止病人欠费、逃费，严格执行奖罚规定，对有欠费、逃费病人的科室予以处罚;

⑤负责监控收费结帐人员执行医院有关减免费、费别修改审批权限及减免额度的情况;

⑥参与门诊收费和住院收费的日结、月结工作，监控日结帐与医疗会计现金交接工作;监控核对会计转记帐数据准确性;参与监控成本核算数据的准确性、可靠性。

⑹药品管理监控人员职责:

①负责监控全院药品采购的入库上账，药品发放的出库上账及各药房药品请领的入库上账等数据的准确性和及时性;

②负责监控门诊药房、住院药房、药库规章制度落实情况，要求门诊药房必须核对处方与计算机处方信息后方可发药;要求住院药房严格按计算机医嘱摆药;

③参与门诊药房、住院药房、药库的日结和月结工作，严格审核汇总数据的准确性。每月底凭各点月结报表库存数进行清点库工作，做到账物相符;

④监督药库及各药房月底盘点工作，要求做到账物相符，并与药剂科主任经常抽查。

⑺医疗质量监控人员职责：

①负责指导和监督所有医疗信息工作站的业务工作，如门诊挂号、住院登记、入出转院、数据录入、护士工作站、差错与事故、病案编目、病案流通、综合查询等系统;

②负责监控门诊就诊病人、住院病人的费别、体系单位等病人基本信 12

息的准确性;确保诊断、入院时间、 入院科室等医疗信息的准确性;监控住院病人入科时间、等级护理、病情状态等数据的准确性;监控病人入出转院情况，确保流动日报的准确性;监控医技科室工作量录入的准确性;监控手术例数与大、中、小手术数据的准确性;

③负责制定本院医疗质量等级标准，监控数据分析结果的质量和可靠性，并用于指导科室工作。

网络安全管理制度与规则

1. 网络安全管理制度

(1)计算机网络系统的建设和应用，应遵守国家有关计算机管理规定参照执行;

(2)计算机网络系统实行安全等级保护和用户使用权限控制;安全等级和用户使用网络系统以及用户口令密码的分配、设置由计算机中心专人负责制定和实施;

(3)计算机中心机房应当符合国家相关标准与规定;

(4)在计算机网络系统设施附近实施的维修、改造及其他活动，必须提前通知信息科一边做好有关数据备份，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知计算机中心，经信息科负责人和主管院长同意并采取相应的保护措施后，方可实施作业;

(5)计算机网络系统的使用单位和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规定制度。对计算机网络系统中发生的问题，有关使用单位负责人应立即向计算机室有关工程技术人员报告;

(6)对计算机病毒和危害网络系统安全的其他有害数据信息的防范工作，由计算机中心负责处理，其他人员不得擅自处理;

(7)所有上网计算机绝对禁止进行国际联网或与院外其他公共网络直接连接。

2. 网络安全管理规则

(1)网络系统的安全管理包括系统数据安全管理和网络设备设施安全管理;

(2)网络系统应有专人负责管理和维护，建立健全计算机网络系统各种管理制度和日常工作制度，如：值班制度、维护制度、数据备份制度、工 14

作移交制度、登记制度、设备管理制度等，以确保工作有序进行，网络运行安全稳定;

(3)设立系统管理员，负责注册用户，设置口令，授予权限，对网络和系统进行监控。重点对系统软件进行调试，并协调实施。同时，负责对系统设备进行常规检测和维护，保证设备处于良好功能状态;

(4)设立数据库管理员，负责用户的应用程序管理、数据库维护及日常数据备份。每周、每月必须进行一次全备份，每日进行一次日志备份，数据和文档及时归档，备份介质应由专人负责登记、保管;

(5)对服务器必须采取严格的保密防护措施，防止非法用户侵入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管，设专用库房或专柜存放。拷贝或者借用涉密载体必须按同等密级文件确定权限，履行审批手续，严禁擅自拷贝或者借用;

(6)系统应有切实可行的可靠性措施，关键设备需有备件，出现故障应能够及时恢复，确保系统不间断运行

(7)所有进入网络使用的软盘，必须经过严格杀毒处理，对造成“病毒”蔓延的有关人员，应严格按照有关条款给予行政和经济处罚;

(8)网络系统所有设备的配置、安装、调试必须指定专人负责，其他人员不得随意拆卸和移动;

(9)所有上网操作人员必须严格遵守计算机及其相关设备的操作规程，禁止无关人员在工作站上进行系统操作;

(10)保持机房的清洁卫生，并做好防尘、防火、防水、防触电、防辐射、防雷击等安全防护工作;

(11)计算机工程技术人员有权监督和制止一切违反安全管理的行为。

3. 网络安全监督制度

计算机室对计算机网络系统安全保护工作行使下列监督职权：

(1)监督、检查、指导计算机网络系统安全保护工作;

(2)查处危害计算机网络系统安全的违规行为;

(3)计算机工程技术人员发现计算机网络系统安全隐患时，可立即采取各种有效措施予以消除;

(4)计算机工程技术人员在紧急情况下，可以主涉及计算机网络安全的特定事项采取特殊措施进行防范;

(5)履行计算机网络系统安全保护工作的其他监督职责。

第二篇：医保信息系统管理制度

一、医保信息系统由院网络中心统一管理，各使用科室必须遵照网络中心的统一要求使用信息系统。

二、网络中心负责全院医保信息系统的安装、维护及管理。负责全院医保信息系统管理人员、操作人员的操作培训。

三、 系统管理员、前台操作人员上岗前必须参加医保信息系统管理、操作的培训。非管理人员和操作人员在未经许可的情况下，不得使用医保设施，访问医保信息系统或本机数据库。

四、 网络中心由专人负责对医保信息系统进行定期维护。包括对操作系统杀毒，对数据进行日常备份。

五、医保系统电脑为专机专用，与医保无关的软件一律不得在医保信息系统电脑上安装、使用。

六、医保系统操作人员不得在未经许可的情况下访问数据库。不得对医保系统数据库信息(包括中心数据库，本地数据库)进行修改或删除。不得将医保信息系统的信息资料外传。

七、医保线路为专线专用，任何人员不得通过不正当手段非法进入医保信息系统网络。

八、 系统出现故障时，先自行排除，若不能解决，及时通知医保中心，请医保中心协助解决。

吉林百合口腔医院

二○一二年一月一日

第三篇：信息系统安全管理制度

第一章

总则

第一条

为保证本单位信息系统的操作系统和数据库系统的安全，根据《中华人民共和国计算机信息系统安全保护条例》，结合本单位系统建设实际情况，特制定本制度。 第二条

本制度适用于本单位XX部门及所有系统使用部门和人员。

第三条

XX部门是本单位系统管理的责任主体，负责组织单位系统的维护和管理。

第二章

系统安全策略

第四条

XX部门负责单位人员的权限分配，权限设定遵循最小授权原则。

1) 管理员权限：维护系统，对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离，不能由同一人担任。

2) 普通操作权限：对于各个系统的使用人员，针对其工作范围给予操作权限。 3) 查询权限：对于单位管理人员可以以此权限查询数据，但不能输入、修改数据。 4) 特殊操作权限：严格控制单位管理方面的特殊操作，只将权限赋予相关科室负责人，例如退费操作等。

第五条 加强密码策略，使得普通用户进行鉴别时，如果输入三次错误口令将被锁定，需要系统管理员对其确认并解锁，此帐号才能够再使用。 用户使用的口令应满足以下要求： -8个字符以上;

-使用以下字符的组合：a-z、A-Z、0-9，以及!@#$%^&*()- +; -口令每三个月至少修改一次。

第六条 定期安装系统的最新补丁程序，在安装前进行安全测试，并对重要文件进行备份。 第七条 每月对操作系统进行安全漏洞扫描，及时发现最新安全问题，通过升级、打补丁或加固等方式解决。 第八条 关闭信息系统不必要的服务。

第九条

做好备份策略，保障系统故障时能快速的恢复系统正常并避免数据的丢失。

第三章

系统日志管理

第十一条

对于系统重要数据和服务器配值参数的修改，必须征得XX领导批准，并做好相应记录。

第十二条

对各项操作均应进行日志管理，记录应包括操作人员、操作时间和操作内容等详细信息。

第十三条

审计日志应包括但不局限于以下内容：包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。

第十四条

安全审计员应每日对审计日志进行审查，对异常事件及时跟进解决，并定期形成日志分析报告。

第十五条

系统审计日志应定期做好备份工作。

第四章

个人操作管理

第十六条 单位工作人员申请账户权限需填写《系统权限申请表》，经系统管理员批准后方可开通。账号申请表上应详细记录账号信息。

第十七条 人员离职或调职时需交回相关系统账号及密码，经系统管理员删除或变更账号后方能离职或调职。

第十八条 单位工作人员严禁私自在办公计算机上安装软件，以免造成病毒感染。严禁私自更改计算机的设置及安全策略。

第十九条 严格管理口令，包括口令的选择、保管和更换，采取关闭guest和匿名用户、增强管理员口令选择要求等措施。 第二十条 计算机设备应设屏幕密码保护的用户界面，保证数据的机密性的安全。

第五章

惩处

第二十一条

违反本管理制度，将提请单位行政部视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的，依照有关法律、行政法规的规定予以处罚;构成犯罪的，依法追究刑事责任。

第四篇：信息系统安全管理制度

信 息 安 全 管 理 制 度

为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。

一、 互联网使用管理互联网使用管理互联网使用管理互联网使用管理

1、禁止利用公司计算机信息网络系统制作、复制、查阅和传播危害国家安全、泄露公司秘密、非法网站及与工作无关的网页等信息。行政部门建立网管监控渠道对员工上网信息进行监督。一经发现，视情节严重给予警告、通报批评、扣发工资500-1000元/次、辞退等处罚。

2、未经允许，禁止进入公司计算机信息网络或者使用计算机信息网络资源、对公司计算机信息网络功能进行删除、修改或者增加的、对公司计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加、故意制作、传播计算机病毒等破坏性程序的等其它危害公司计算机信息系统和计算机网络安全的。一经发现，视情节严重给予警告、通报批评、扣发工资1000-2000元/次、辞退等处罚。

3、公司网络采取分组开通域名方式，防止木马蠕虫病毒造成计算机运行速度降低、网络堵塞、帐号密码安全系数降低。

二、网站信息管理

1、公司网站发布、转载信息依据国家有关规定执行，不包含违反国家各项法律法规的内容。

2、公司网站内容定期进行备份，由网管员保管，并对相应操作系统和应用系统进行安全保护。

3、公司网管加强对上网设备及相关信息的安全检查，对网站系统的安全进行实时监控。

4、严格执行公司保密规定，凡涉及公司秘密内容的科研资料及文件、内部办公信息或暂不宜公开的事项不得上网;

5、所有上网稿件须经分管领导审批后，由企划部门统一上传。

三、软件管理软件管理软件管理软件管理

1、公司软件产品的采购、软件的使用分配及版权控制等由行政部门信息系统管理员统一进行，任何部门和员工不得擅自采购。

2、公司提供的全部软件仅限于员工完成公司的工作使用。未经许可，不得将公司购买或开发的软件擅自提供给第三人。

3、操作系统由公司统一提供。禁止安装使用其它来源的操作系统，特别是未经授权的非法拷贝。擅自使用造成的一切后果由使用人自行承担，对于造成损失的，将视情节及危害程度严重给予警告、通报批评、扣发工资100-200元/次等处罚。

4、一般应用软件统一在公司文件服务器上提供常用软件安装目录，不提供安装光盘(操作系统除外)。安装非公司提供的软件导致系统损害，信息丢失的，将视情节及危害程度严重给予警告、通报批评、扣发工资100-300元/次、辞退等处罚。

5、公司小范围使用的专业版权软件，使用人需在自行备份并由信息系统管理员验证后才可进行安装。

6、禁止安装使用非工作用软件。其它工作所需的应用软件，可由使用部门申请，再由行政部门统一发布。

四、计算机病毒管理

1、集团计算机病毒管理由集团信息办负责进行规划、实施和监控。

2、员工应树立预防计算机病毒的意识和熟知预防计算机病毒的措施，及时更新系统漏洞和使用杀毒软件。具体内容包括： (1)及时更新微软补丁，每周至少更新一次。当屏幕右下角有自动更新的图标时，要及时安装。 (2)有些特殊的软件(如SQL SERVER等)，及时到相应网站打补丁。 (3)及时安装杀毒软件和升级杀毒软件病毒特征库。严禁因杀毒软件影响性能，而把杀毒软件卸载。每周至少更新一次，确保杀毒软件为最新版本。 (4)严禁

打开来历不明的邮件。能判断为病毒邮件的，立即删除;不能判断的联系信息系统管理员解决。当计算机感染病毒后，请及时断开网线，使用杀毒软件查杀和查看操作系统和应用软件的补丁是否及时更新;严重者请及时联系信息办信息系统管理员解决。 (5)当有新病毒通过某些软件(如：QQ,MSN)传播时，请立即关闭相应软件或拔掉网线。查杀问题解决后，方可继续使用。

3、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者，第一次给予警告、第二次给予通报批评，第三次及以上将给予通报批评并扣发工资50-100元/次。

五、网络资源管理

1、集团网络资源和服务器由集团信息办信息系统管理员统一进行规划、管理和监督。

2、服务器及个人用机的管理： (1)部门级及以上服务器必须指定专人负责管理，并在行政部门备案，未经授权，非管理员不得对其进行操作。 (2)部门级及以上的服务器管理员有责任对其负责的服务器进行例行检查，包括：服务器的CPU、内存、硬盘等资源利用情况;服务器上运行的服务使用情况;服务器上运行的OS及时升级;服务器上运行的杀毒软件的及时更新; (3)服务器管理员要做好服务器的备份工作，至少每季度有一份完整异地(异机)备份，重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。 (4)个人和部门未经行政部门批准不得私自设立服务器。 (5)服务器管理员每月定期对服务器做一次全面检查，并填写服务器检查日志。 (6)服务器管理员每季度需修改服务器密码一次。当服务器管理员有变更时，管理员密码需及时更改。 (7)员工应避免随意共享工作相关资料，若需共享，应指定合理权限，并在完成后及时取消;严禁未经信息系统管理部门批准，擅自共享给局域网内所有用户。 (8)员工应自行维护电脑的正常使用，并按照网管的要求进行设置及及时进行补丁更新，不得擅自退出域、去除域管理员权限、修改主机名、修改ip等。

3、IP地址的管理： (1)IP地址由行政部门统一规划管理。未经许可，不得擅自更改任何设备的IP地址。 (2)公司申请的公网IP任何人不得私用。 (3)工作需要公网IP，需申请信息部批准后，方可使用。 (4)公司公网IP使用无工作需要时，立即停止使用，并通知行政部门收回。 (5)FTP等特殊服务器的使用须经行政部门批准，且不得擅自更改使用用途。

六、机房管理

1、人员管理：相关维护人员凭门禁卡或密码进出机房，其它人员不得擅入。如确需进入机房的其它工作人员，应向相关部门提出申请，并做相应的登记备案后，在相关人员的陪同下入内。信息系统管理员有权在场监控及记录入内者的工作情况。

2、机房设备管理：参照公司固定资产管理制度进行管理。非电源性电子设备(如路由器，服务器等)必须接不间断电源，保证数据在突然断电时不致丢失;机房温度应保持在22±2℃。工作时间，非工作时间公司保安应定时巡视机房，确保机房环境、供电及温度正常;如出现机房温度超过30摄氏度警戒线、停电等异常情况，应与管理员联络，立刻采取必要措施保障机房设备的安全。

3、信息管理：任何人员(包括管理员)在机房信息设备上进行更改操作，都需记录备案。未经管理员许可在机房内擅自进行操作者，可视情节给予通报批评、扣发工资200-500元;情节严重的，可予以辞退。

4、施工管理：公司机房建设应符合机房建设的有关标准和规定;在公司机房内施工，须由信息安全部经理批准,并有网络管理员或授权的公司保安监督施工现场。

七、电子设备使用管理

1、电子设备的新增购买申请先采用调配方式，若无法调配同等配置的，才予购买。使用管理参照公司固定资产管理制度。

2、计算机及其辅助设备一经领用，使用人员需严格按照设备使用说明书和管理员制定的相关使用规定操作。对丢失、擅自转让、人为毁损造成无法修复等损失，可视情节给予警告、通报批评、按价赔偿。 (1)台式计算机：非经信息管理员工同意不得擅自打开机箱。 (2)笔记本电脑设备：a、不同品牌型号的零配件不可互换使用。b、用于移动办公，绝对不允许作为服务器共享操作。c、应保持出厂预装的正版操作系统，保留硬盘中的隐藏分区。如确因工作需要重新安装其它操作系统(如WIN2000等)，需由系统管理员进行。不允许私自重新分区格式化，将原出厂隐藏区格式化删除。

3、非经许可，不得将个人台式电脑及相关设备带入公司，特殊情况，需办理相关登记手续。

4、员工不得随意增减配件，不得在未经管理员许可的情况下对硬盘做低级格式化。未经行政部门批准，严禁将台式电脑及其它电子设备带出公司。私自调配电子设备(含配件)，可视情节给予警告、通报批评、扣发工资200-500元/次。

八、信息系统管理员

1、管理权限和责任 (1)负责公司各信息系统的信息安全、日常维护、系统管理等。 (2)严格遵守公司制定的相关信息安全管理制度，履行工作职责。 (3)制定各信息系统的管理维护标准，包含用户及权限建立与变更标准及流程、定期检查制度、违约处罚条款等，送交信息安全主管部门审核备案，并严格执行。 (4)信息系统管理员必须签订《关键职位员工之保密承诺书》。

2、职责规范 (1)推动员工树立信息系统安全防范意识，完善公司信息安全保障机制，逐步建立以预防、发现、响应、恢复为基础的信息安全管理机制。 (2)遵守职业道德，严守保密制度，不以任何形式携带走所接触的、了解的、获知的、掌握的、使用的集团任何资料;不向任何单位和个人泄露、透露或披露在工作期间所接触到、了解到、知悉的、被告知的集团商业秘密(包括技术秘密和经营秘密);未经公司书面同意，不擅自使用已接触到、了解到、知悉或被告之的商业秘密;不利用已知的公司资源(如公司信息系统缺陷、口令等)，做违反国家法规、窃取公司商业秘密、攻击公司服务器等行为。 (3)端正服务态度，对员工的需求积极快速响应，并提供迅速、周到的技术服务支持。

九、附则：

1、本制度解释权归集团信息办。

2、本制度自颁布之日起施行。

第五篇：保障医院信息系统建设、管理制度

沈阳经济技术开发区人民医院

保障医院信息系统管理的相关制度

1结合实际，制定医院信息系统管理制度

医院信息系统是把医院产生的各种信息输入计算机网络系统，由计算机完成信息的储存、处理、传输和输出，在院内形成信息共享，是一个复杂而庞大的工程。但这些最终都是由人来操作和掌握的，医院信息系统只是得以完成这些任务的工具和手段。而一个好的管理手段必须要依靠健全的制度来保证落实，切不可以为上了医院信息系统就万事大吉，存在的问题都可以解决了[1]。要使医院信息系统安全运行，达到科学管理的目的，一定要有与之相配套的制度来管理医院信息系统的正常运行。

我院实施医院信息系统，就将制度的建立作为首要工作，依据医院信息系统建设的实际状况，逐步制定了各项规章制度，以制度规范医院信息系统的安全操作，以制度促进系统医院信息系统的发展。目前已形成一整套较为完善的医院信息系统管理制度。

我院医院信息系统管理制度涉及工作流程、操作规范、岗位职责、工作制度四个大类，每类都有若干种。具体为《医院信息系统管理总则》、《医院信息系统安全保护规则》、《医院信息系统管理各项制度》、《医院信息系统工作流程》、《医院信息系统管理奖惩细则》。

1.1 《医院信息系统管理总则》

《医院信息系统管理总则》是一个公共性的制度，分为四章二十

三条。从总则、技术管理、工作站管理等共性管理的角度规范了医院信息系统的操作，确定了整个医院信息系统管理的意义及目的，对医院信息系统的技术管理提出了要求，对所有接入医院信息系统的工作站点做了统一要求。

1.2 《医院信息系统安全保护规则》

《医院信息系统安全保护规则》共有五章二十六条。从安全保护、安全监督、相关责任等方面对医院信息系统中的数据信息及网络中一切设备的安全进行了详尽规定，并提出了对违反规定而应承担的责任。要加强医院信息系统的网络安全管理与维护[2]。

1.3 《医院信息系统管理各项制度》

《医院信息网络系统管理各项制度》共有九章六十六条，具体针对计算机信息中心工作职责、机房的管理、信息储存及保管、互连网站、数据备份、应急恢复、网络设备的购置等方面进行了规定。

1.4 《医院信息系统工作流程》

《医院信息系统工作流程》涉及到实际操作的各个环节，共有二十四项流程。实践证明，如果不及时制定相应的流程规范，在医院信息系统的运行中必然会出现混乱，造成不必要的麻烦。

1.5 《医院信息系统管理奖惩细则》

《医院信息系统管理奖惩细则》分为十一条，依据上述各项规定及医院规范化管理的要求，对平时医院信息系统应用中易出现的不规范操作而造成的各种损害所制定的奖惩办法，是对上述各种规定的有力补充。

2狠抓落实，确保医院信息系统管理制度的实施

建章立制并不只是写在纸上，订在墙上，而是要落在实处。自制度建立以来，狠抓制度的落实也就成为医院信息系统成功运行的关键因素。只有严格执行这些制度，才能保证整个医院信息系统的安全运行，达到建设和应用医院信息系统的目的。

2.1组织学习，领会制度的实质

整套规章制度在颁布后，印文下发到各个部门，要求有关人员认真学习。不但对原来在岗人员，而且对新上岗人员更是广泛宣传，组织学习，并将其作为岗前培训的重要方面，列为上岗考核的内容，使之人人知晓，从而强化这些制度的执行意识。

2.2加强监督，促进制度的执行

有了规章制度还必须要有一定的监督机制来督促这些制度的执行。为此，我们将医院信息系统管理制度的监督执行纳入医院综合目标责任考核中，形成以制度监督制度执行情况的局面。通过这种方法，促进了制度的执行，使制度的执行成为全院各类人员的自觉行为。

2.3建立记录，细化制度的管理

可操作性是建立制度的基本要求，也是制度得以落实的前提。为此，我们根据制度内容，建立了各种相应的记录本，如《服务器维护记录表》、《网络系统维护记录表》、《系统软件维护记录表》、《HIS应用软件维护记录表》、《计算机及网络设备维护更新记录表》、《数据备份日志》、《日常工作日志》等各种表格和日志，从而细化制度的执行，明确各级各类操作人员的职责。

3拾遗补缺，进一步完善医院信息系统管理制度

医院信息系统管理制度实施后，取得了一定成效，但并不是一成不变的，而是要根据医院管理的要求和整个医院信息系统的运行，做相应的调整，原有的规章制度必然要随着新的要求的提出而补充和修改。而且规章制度多半是在医院信息系统建设过程中制订的，当医院信息系统运行一段时间后，往往会有一些不适应的地方，也需要补充和修改[2]。如社会医疗保险政策实施后，我院对医院信息系统中有关费用结算部分做了新的规定，流程也有一定的改动;再者医院信息系统中增加的一些新子系统上线后，也都对发挥着不可替代的作用，是医院信息系统能够正常运转和有效应用和推广的重要保证。同时，医院信息化系统的建设也提升了医院的管理水平。