信息系统建设、管理的相关规章制度

信息系统建设、管理的相关规章制度医院在建立HIS后，医院的整个管理系统都在网络下运行，因此必须对系统的安全性管理可能对系统造成的影响有充分认识。通常HIS在设计过程中会采用一些安全措施，如设置数据库和应用程序两级安全保护机制。数据库系统安全机制是限定使用者权力范围，使用户只能访问到对他授权的数据库；应用程序级的安全机制是使用户使用被授权的特定程序，这样对各级用户进行了统一的授权管理。但医院对HIS其它的安全措施必须跟上，否则同样会造成重大隐患。一、医院信息科机房管理制度1、机房应有专人负责管理，严格执行信息系统管理暂行规定。2、进入机房须更换拖鞋，自觉维护机房内整洁，非本室工作人员，未经批准不得进入机房。3、网络管理人员须每天查看24小时值班员日志和设备运转情况，对错误事件及故障应立即分析原因，及时解决问题。4、保证服务器24小时不间断正常工作，不得随意在服务器用电线路上加载用电设备，严防服务器掉电。5、对服务器参数进行调整或更改，应经有关领导批准，管理人员应严格填写工作日志。6、采取有效的病毒感染防范，杜绝网上病毒感染的现象发生。7、制定网络信息存储和保管规定，多种手段做好数据备份工作。8、机房内严禁烟火，并备有防火、防盗、防破坏安全设施。二、网络信息存储和保管制度1、网络信息存储和保管由系统管理员负责。2、网络系统运行的全部信息均须每天在服务器上实行定时备份,同时每天还把服务器上的数据实行异地备份。并两月刻盘异地保存，并建档。3、数据库一经修改，要及时保存和备份；丢失或误操作信息要及时修复或恢复。4、重要资料和调式运行日志作为存档文件，由系统管理员专柜保管。5、任何人使用和调阅网络存档资料，均须经信息科批准后，按规定履行手续方可调阅使用。三、计算机网络系统维护制度1、医院信息科负责全院计算机网络设备和工作站设备的管理和调配。2、系统管理员须每月对网络和网络工作站进行检修，对正常和不正常的结果均须记录，以备系统出现故障时参阅。3、系统管理员根据工作站操作人员报告的情况，及时进行解答和检修。4、系统出现故障后系统管理员和相应科室操作人员应密切协作，在最短的时限内解决问题。5、技术人员对发现不能维修的故障，要及时上报，并提请有关技术部门支援。四、工作站管理制度1．各工作站所有使用人员必须严格遵守《医院计算机网络系统安全保护规则》《医院计算机网络系统管理规则》所规定的各项操作规程以及有关计算机管理制度。2．严格按照计算机操作使用规程进行操作。操作中必须做到精力集中，细致认真、一丝不苟、快速准确，及时完成各项数据录入．3．经常保持各种网络设备、设施整洁干净，认真做好网络设备的日清月检，使网络设备始终处于良好的工作状态。4．加强设备定位定人管理，未经计算机工程技术人员允许，不得随意挪动、拆卸和外借所有网络设备、设施。5．机房内严禁存放易燃、易爆、易腐蚀及强磁性物品；遇有临时停电及雷电天气，应采取保安措施，避免发生意外．6．机房内不准吸烟、进食、会客、大声喧哗；严禁无关人员上机操作或进行其他影响网络正常运行的工作。7、工作站作为计算机网络系统专用设备，不得擅自在终端机上启用其他软件。8、工作站配置的计算机、打印机等设备须指定专人使用、保管和维护，转交他人保管时需严格交接。五、培训问题HIS在医院的应用范围较广，系统应用几乎涉及到整个医院的员工。系统应用人员的培训工作是整个系统能否正常应用的关键。由于医院各类工作人员对计算机的熟悉程度参差不齐，要使每位员工都能在较短的时间内掌握操作技能，培训计划工作量极大，应分步实施。首先在医院信息系统设计和实施前，就应同步对每位员工进行计算机基础知识的学习培训，使其对计算机有初步的了解，并要在汉字输入操作技能上人人过关；第二步是针对不同的工作岗位进行针对性培训，熟练掌握与本系统相关软件的各项功能和使用。六、网络的技术管理1．计算机工程技术人员是网络系统技术管理的直接责任者，应以实现系统功能为目的，以满足用户需求为宗旨，对网络系统的操作和维护进行管理．2．网络内各类设备的配置，由系统负责人提出配置规划和计划，报有关领导审批后实施。3．每一子系统或挂接的可执行程序在上网运行前，计算机工程技术人员必须严格按照功能要求在备用服务器上进行全面调试，达到功能要求且排除一切可能的数据冲突后交用户实际上网使用．4．计算机工程技术人员实行分工负责制。网络中心各种设备由计算机室负责人管理或指定专人负责．5.系统管理员或机房值班人员负责网络服务器的数据备份和日结工作。6．网络系统负责人负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时，要立即做好口令的更改。7．根据系统功能要求，系统负责人提出各子系统和模块的使用权限和使用分配方案，报请领导小组核准实施。七、计算机网络系统安全保护规则1．为了保护医院计算机网络系统安全，促进医院计算机的应用和发展，保障医院信息系统的顺利运行，特制定本规则。2．本规则所称计算机网络系统，是指在医院信息系统中，由计算机及其配套的设备、设施构成，按照医院信息系统的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。3．计算机网络系统的安全保护，是保障计算机及配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障医院信息管理系统功能的正常发挥，以维护计算机网络系统的安全运行．4．计算机网络系统的安全保护，重点是维护网络系统中数据信息和网络上一切设备的安全．5．医院内全部上网运行的计算机的安全保护都适用本规则