信息中心管理规章制度汇编.pdf

信息中心治理制度信息中心治理制度*信息中心信息中心1 / 137目录目录第一章 信息中心职责 . 61.1 信息中心领导小组职责. 61.2 信息中心工作职责. 61.3 信息中心主任职责. 71.4 统计员岗位职责. 81.5 网络系统治理员岗位职责. 91.6 计算机程序员岗位职责. 101.7 安全治理员岗位职责. 111.8 计算机治理员岗位职责. 12第二章 信息中心制度 . 132 / 1372.1 机房治理制度. 132.2 网络安全治理制度. 182.3 公司接入互联网计算机治理规定 . 202.4 计算机设备治理制度. 212.5 设备使用治理制度. 232.6 网络设备治理制度. 252.7 网络维护治理制度. 282.8 信息中心值班、交接班制度. 292.9 信息保密制度. 312.10 信息数据共享治理制度. 352.11 统计治理制度. 382.12 网站治理制度. 412.13 信息系统使用治理方法 . 452.14 机房安全用电治理制度. 502.15 信息治理沟通协调机制. 512.16 信息数据使用治理制度. 522.17 信息系统配置治理制度. 542.18 数据信息报送制度. 582.19 信息网络不良事件报告制度. 613 / 1372.20 网络安全治理制度. 642.21 服务器治理维护制度. 702.22 人员录用、授权审批、离岗和考核制度 . 742.23 权限治理制度. 802.24 网络工作站治理制度. 852.25 信息报送制度. 872.26 信息系统运行维护治理制度. 91第三章信息中心工作流程 . 153.1 机房出入治理流程. 153.2 中心机房设备断电关机启动流程 . 163.3 计算机及其附属设备报废流程. 183.4 安装操作系统流程规范. 193.5 计算机故障处理流程. 233.6 外部网站信息上报流程. 253.7 统计信息上报流程. 263.8 信息系统不良事件处理流程（需要依照*实际情况再调整流程图） . 30第四章 各类应急预案 . 314.1 网络应急预案. 314 / 1374.2 消防预案. 394.3 停电应急预案. 414.4 防病毒应急预案. 424.5 数据备份与恢复预案. 445 / 137第一章第一章 信息中心职责信息中心职责1.11.1 信息中心领导小组职责信息中心领导小组职责(一)贯彻落实国家、省和市卫生信息化工作的方针、政策，领导*信息化工作。(二)审定*信息化进展战略、宏观规划和重大政策。(三)审定*信息化建设总体方案和建设打算。(四)审定*信息化及信息网络建设中有关规范和技术标准。(五)研究决定*信息化建设中的重大事项。(六)协调处理信息化建设过程中出现的各种问题和关系，重大问题需信息化小组成员共同讨论决定。(七)定期召开信息化建设会议，小组成员因故不能参加会议的需向信息化工作办公室请假。(八)信息治理小组成员应严格遵守信息治理的保密纪律。1.21.2 信息中心工作职责信息中心工作职责(一)全公司计算机网络的建设、维护与治理。(二)全公司计算机及外围设备的调试、维护、保养和治理。6 / 137(三)全公司计算机应用软件的开发、维护和引进。(四)全公司计算机操作员、 专业知识方面的技术培训、 指导与关心。(五)公司中心机房及中心设备的安全治理。(六)公司信息系统（各信息系统等）的日常维护及相关技术支持。(七)公司信息系统（各信息系统等）的日常维护及相关技术支持。(八)公司在某些特需项目中存在与计算机专业相关的技术支持。(九)基础数据准确性、合理性审核，统计报表汇总、分析、反馈、归档。(十)对公司进展动态的研究、分析、预测。(十一)完成好领导交办的其他工作。1.31.3 信息中心主任职责信息中心主任职责(一)负责信息治理部的全面工作。(二)负责制订本公司信息建设与技术应用的中长远规划和年度规划。(三)制订部门岗位职责、各项规章制度，并督促本部门人员认真执行。7 / 137(四)负责全公司计算机与网络及相关设备的治理维护、技术咨询、培训等工作。(五)负责全公司计算机应用软件的开发、维护、引进。(六)协调公司其他科室计算机及相关设备的使用和日常维护，协调公司其他科室的信息资源的收集整理，承担公司信息化、办公等方面建设项目的方案设计与组织实施。(七)负责中心数据库的治理、维护及安全。(八)负责公司便携式计算机的使用治理和日常维护。(九)搞好设备的治理与维护、添置与升级换代工作；促进部门人员的主动进展，不断提高专业知识、技能和职业道德水平。(十)负责本科工作总结及工作目标制订。1.4 统计员岗位职责(一)在信息科主任领导下，认真执行统计治理工作相关的法律法规、政策、制度和有关规定，以及时、有效果和有效率的方式收集、整理、统计、分析、反馈利用和上报公司内外的统计信息。(二)负责编报上级规定的报表和提供本院领导和医疗、教学、科研8 / 137需要的统计资料。(三)负责全公司综合统计工作，并与有关科室联系，督促、协助各科及时正确填报各种统计报表。(四)及时准确地向院领导及有关科室提供医疗数据，为领导掌握情况、制定打算及科室成本核算提供依据。(五)必须严格遵守统计数字的保密制度，如有泄密造成不良后果者，视情节追究其责任或纪律处分。1.51.5 网络系统治理员岗位职责网络系统治理员岗位职责(一)保证公司网络各节点与网络中心交换机之间的线路通畅，定期进行检查并做好维护工作 。(二)全公司计算机及相关设备的硬件、软件维护工作 。(三)负责机房治理，指导机房治理员的具体工作 。(四)指导各科室办公信息资源的整理工作，并进行办公信息资源的网上整合与治理的具体工作 。(五)网络日常维护工作 。(六)负责做好公司信息化建设从前期调研直到施工建设、后期运维9 / 137的相关治理工作。(七)负责定期或不定期对信息化全系统进行各种常规检查，及时发觉故障隐患并给予重视和解决，并向有关领导及时汇报。(八)负责做好公司各网络系统的拓扑结构、技术文献的维护工作，保证拓扑结构及技术文献与实际情况的一致性。(九)在新建或改建网络过程进行全程跟随监理，并做好相关文档性工作。1.61.6 计算机程序员岗位职责计算机程序员岗位职责(一)对项目负责，负责软件项目的详细设计、编码和内部测试的组(二)织实施。(三)熟悉并熟练掌握交付单位的相关软件及开发技术。(四)负责向工程师及领导及时反馈实际工作中遇到的问题、开发中的情况，并依照实际情况提出改进建议。(五)参与软件开发和维护过程中重大技术问题的解决，参与软件首次安装调试、数据衔接、用户培训和项目推广。(六)负责相关技术文档的拟订。10 / 137(七)负责对业务领域内的技术进展动态进行分析研究。(八)承担相应的保密职责。(九)负责制定计算机与国际互联网联通、网址注册、网页设计和制作、网上信息广告公布。(十)负责对单位全体工作人员进行计算机知识和操作技能的培训。1.71.7 安全治理员岗位职责安全治理员岗位职责(一)在信息中心主任领导下负责公司信息系统的安全治理工作。(二)负责协助与督导本科室专职人员在设备治理、档案治理、日常巡检、建设与维护过程中安全体系建设与执行情况。(三)负责记录并维护公司信息系统各重要配置、密码、版本等重要数据的记录与保管工作。(四)定期（1 个月）或不定期进行信息系统安全检查，包括系统日常运行维护记录、各种权限系统的使用记录、数据库备份情况、系统漏洞情况、防病毒系统工作情况等。(五)定期（半年）对公司信息系统的整体安全体系进行重新判读，在实际调研的前提下及时发觉体系漏洞或制度的不足，及时提议11 / 137启动必要的修订工作。(六)协助科长做好相关应用的操作常规制定、 职员培训与指导工作。(七)负责院信息系统业务机房及其他重点区域的门禁治理以及相关登记记录的审查与责任治理。(八)工作中严格遵守有关制度和操作流程，做好相关辅助性的文档性工作。1.81.8 计算机治理员岗位职责计算机治理员岗位职责(一)负责计算机与其它所有设备的软硬件维护、保养和治理，保证机器良好的运行状态。(二)负责及时、 准确地记录好各种仪器设备的帐目， 认真执行入帐、报废、出错、领用、赔偿等制度。每年一次实物清点，做到帐、物相符。有打算、有目的地提出增添仪器设备报告。充分发挥每件仪器、设备的作用，做到物尽其用。(三)计算机机房、机房走道、贮藏室、工作机房必须做到清洁、整齐、有条不紊，各仪器、设备、讲明书要分类存放有规律。(四)治理人员要努力加强业务学习，掌握各类计算机及外围设备的12 / 137规格、性能和使用方法，及时认真做好设备的维护、保养工作。(五)治理员每天下班前，应检查各室水、电、门、窗、鞋箱及机器设备，保证机房安全。第二章第二章 信息中心制度信息中心制度2.12.1 机房治理制度机房治理制度2.1.12.1.1 日常行为准则日常行为准则（一）注意环境卫生。禁止在机房吃食物、抽烟、随地吐痰；关于意外或工作过程中弄污机房地板和其它物品的，必须及时采取措施清理洁净，保持机房无尘洁净环境。（二）机房应安排人员值日，负责机房的日常整理和行为督导。（三）进出机房必须换鞋，雨具、鞋具等物品要按位摆放整齐。（四）注意检查机房的防晒、防水、防潮，维持机房环境通爽，注意天气对机房的阻碍下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。（五）机房内部不应大声喧哗、注意噪音音响音量操纵、保持13 / 137安静的工作环境。2.1.22.1.2 机房安保机房安保（一）出入机房应注意锁好防盗门。关于有客人进出机房，机房相应的工作人员应负责该客人的安全防范工作。最后离开机房的工作人员必须自觉检查和关闭所有机房的门窗、锁定防盗装置。应主动拒绝陌生人进初机房。（二）工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全爱护状态。如检查并锁上自己工作柜台、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。（三）工作人员、到访人员出入应登记。（四）外来人员进入必须有专门的工作人员全面负责其行为安全。（五）未经主管领导批准，禁止将机房相关的钥匙、保安密码等物品和信息借或透漏给其他人员，同时有责任对保安信息保密。关于遗失钥匙、泄露保安信息的情况要及时上报，并积极主动采取措施保证机房安全。14 / 137（六）禁止带领与机房工作无关的人员进出机房。（七）绝不同意与机房无关的工作人员直接或间接操纵机房任何设备。（八）出现机房盗窃、破门、火警、水浸、110 报警等严峻事件时，机房工作人员有义务以最快的速度和最短的时刻到达现场，协助处理相关的事件。2.1.32.1.3 消防安全消防安全（一）机房工作人员应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。（二）任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的，必须取得主管领导批准。工作人员更应爱护消防设备不被破坏。（三）如发觉消防安全隐患，应即时采取措施解决，不能解决的应及时向相关负责人员提出解决。（四）最后离开的机房工作人员，应检查消防设备的工作状态，关闭将会带来消防隐患的设备，采取措施保证无人状态下的消防安15 / 137全。2.1.42.1.4 机房硬件设备安全使用制度机房硬件设备安全使用制度（一）机房人员必须熟知机房内设备的差不多安全操作和规则。（二）应定期检查、整理硬件物理连接线路，定期检查硬件运作状态(如设备指示灯、仪表)，定期调阅硬件运作自检报告，从而及时了解硬件运作状态。（三）禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。（四）对会阻碍到全局的硬件设备的更改、调试等操作应预先公布通知，同时应有充分的时刻、方案、人员预备，才能进行硬件设备的更改。（五）不同意任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级同意，更不同意他人操作机房内部的设备，关于核心服务器和设备的调整配置，需经领导同意后才能进行。（六）要注意和落实硬件设备的维护保养措施。16 / 1372.1.52.1.5 软件安全使用制度软件安全使用制度（一）禁止在服务器上进行试验性质的软件调试，禁止在服务器随意安装软件。需要对服务器进行配置，必须在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。（二）对会阻碍到全局的软件更改、调试等操作应先公布通知，同时应有充分的时刻、方案、人员预备，才能进行软件配置的更改。（三）不同意任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级同意，不同意带领、指示他人进入机房、对网络及软件环境进行更改和操作。2.1.62.1.6 机房资料、文档和数据安全制度机房资料、文档和数据安全制度(一)禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。(二)关于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的，应由机房相关负责人代为查阅，并只能向其提供与其当前工作内容相关的数据或资料。17 / 1372.1.72.1.7 机房财产登记和爱护制度机房财产登记和爱护制度(一)机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录，关于公共使用的物品和重要设备，须建立一套较为完善的借取和归还制度进行治理。(二)物品机房工作人员应有义务安全和小心使用机房的任何设备、仪器等，在使用完毕后，应将物品归还并存放于原处，不应随意摆放。(三)关于使用过程中损坏、消耗、遗失的物品应汇报登记，并对责任人追究相关责任。(四)未经主管领导同意，不同意向他人外借或提供机房设备和物品。2.22.2 网络安全治理制度网络安全治理制度(一)信息中心负责对本院的电脑网络进行运维治理。(二)公司严格管制互联网使用权限， 未经批准的用户不可访问互联网；外来人员使用本院电脑网络，须经业务部门及网络主管领导批准。18 / 137(三)各终端电脑严格使用信息中心分配的 IP 地址，不得擅自更改。(四)各部门指定专人负责电脑及其附属设备的使用， 要有较强的病毒防范意识，定期进行病毒检测，发觉病毒立即处理。(五)所有连接网络电脑安装杀毒软件并设置定时更新。 工作人员应正确操作计算机，保证计算机处于良好的运行状态。(六)所有电脑用户不得擅自更改或删除安装的软件。 如重新安装操作系统，应及时向信息中心申请。因不安装网络服务软件造成网络事故，导致整个网络瘫痪的，必追究其责任。(七)未经同意，不得随意共享计算机内的各种资源，不得进入计算机网络对局域网内共享的网络资源进行修改、删除；不得对计算机网络功能进行删除、修改或者增加；不得对计算机网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。(八)局域网网络出现问题，由信息中心负责排除，各部门应积极配合；各终端机因治理不善出现问题，各部门自行解决，信息19 / 137中心负责技术指导。(九)外来存储介质未经检查不得在公司电脑上使用。2.32.3 公司接入互联网计算机治理规定公司接入互联网计算机治理规定为保障公司办公区内职工合理使用互联网，并保障公司计算机网络安全、高效的运行，特制定本规定：（一）公司办公区内需要接入互联网的计算机，必须由机器使用人提出书面申请，本科室主任签字，交计算机室负责人，由计算机室负责人收集后，报分管领导同意后，方可开通互联网功能。（二）开通互联网的操作，必须由计算机室的工程师负责执行，其它任何个人不得擅自把任何一台计算机接入互联网中。（三）接入互联网的计算机，必须由专人负责使用，各科室必须把相关机器责任人的名字报计算机室备案，任何未指定机器负责人的，默认为科室主任负责。（四）接入互联网的计算机，必须专机专用，禁止接入公司其它任何业务网中。（五）接入互联网的计算机，禁止执行一切与工作无关的操作，如20 / 137网络游戏、炒股、扫瞄黄色网页等。（六）公司将按照市公安局网监支队的要求，把公司的计算机网络作为重点网络向市公安局申报备案。（七）计算机室将安排技术员负责对互联网安全爱护技术设备的使用，并对各种违规行为给予及时反馈。（八）关于那些不按规定使用计算机，引起公司网络病毒爆发、网络堵塞、数据库被攻击的行为，及时按有关规定提交公司有关领导或部门加以处理，关于那些情节严峻的，将上报公安机关，按有关规定追究法律责任。2.42.4 计算机设备治理制度计算机设备治理制度（一） 、公司网络内所有计算机设备归属计算机中心治理，包括应用于公司信息网络的计算机、 打印机等周边设备、 计算机通信设备、网络设备、电源系统等；不包括与仪器设备连接的专用计算机。（二） 、购买计算机设备必须相关专业技术人员论证，符合国家有关标准的规定，满足有用性、可靠性与兼容性要求。（三） 、严格执行设备登记，设备到达时要依照所签订合同内容21 / 137逐条核对，查正无误后将其入库；新入设备按其种类、型号、生产厂家和保修期等相关项目进行登记；设备由其它科室申领或借用时，要依照设备分项登记，并由当事人签字；新购置的设备需由计算机中心安装调试、做好标签、测试合格后方可投入使用。（四） 、未经计算机中心许可，使用科室不得擅自拆开设备或调换设备配件。（五） 、对计算机的使用必须严格执行计算机操作规程，禁止频繁开关机器，每次开机关机时刻至少要间隔 30 秒。（六） 、保养好计算机,做好防尘、防潮、防火、保洁工作。（七） 、治理人员每天对服务器、网络设备的运行状态做一次例行检查。（八） 、使用部门发觉设备故障应电话联系计算机中心，首先在技术人员电话指导或远程操纵下排除一次故障，假如故障仍未消除，计算机技术人员应到现场排除故障。（九） 、送到计算机中心维修的设备必须做好登记，登记内容包括维修日期、设备科室、设备名称、设备编码、维修内容等。22 / 137（十） 、送到厂家维修的设备必须做好交接登记，并由计算机中心督促厂家尽快维修；需要更换配件的应与使用科室联系，告知配件的费用，征得使用科室同意。（十一） 、要定期对所保管设备及登记项目进行核查与整理，存放设备的库房要注意防潮、防水、放火和防盗；发觉问题及时报告上级领导。2.52.5 设备使用治理制度设备使用治理制度2.5.12.5.1 成本治理成本治理为保障新系统上线，公司依照各科室的实际需求提供了相应的硬件设备要紧包括：客户端电脑、读卡器、热敏打印机、条码打印机、激光打印机、大屏幕、触摸屏等；所有设备成本依据发放的实际情况记入各相关科室成本。2.5.22.5.2 责任治理责任治理为保证新配置的硬件设备的安全，采纳“谁治理、谁负责”的原则对其科室内的所有硬件设各进行治理及安全提供保障；23 / 1372.5.32.5.3 接入治理接入治理随着公司信息化程度的不断提高，各科室将不断增加客户端的入网数量：因此制定一套各信息系统系统准入制度势在必行，各科室需增加各信息系统系统需使用的硬件设备时，需向设备部提交设备申请，由分管领导签字认可后，交由信息科依照使用申请安装相关应用软件，并做相应记录后分发给申请科室。2.5.42.5.4 使用治理使用治理为保障各信息系统系统的运行安全，同时保证各信息系统信息数据的安全，规定所有连接入各信息系统系统的客户端，禁止安装一切与各信息系统系统软件；禁止借用各信息系统系统的客户端进行与各信息系统系统无关一切使用操作；信息中心维护工作人员定期对所有在线设备进行巡检，发觉安装有其他与各信息系统系统无关的软件信息中心维护工作人员有权予以删除。2.5.52.5.5 密钥治理密钥治理为保障各信息系统系统正常运行及使用人员身份认证同时对使用用户权限进行操纵，新上线各信息系统系统采纳密码认证权限24 / 137方式进行认证。操作员每人设置一个密码，登陆系统时进行身份认证；若出现丢失密码的情况，需到信息中心进行权限及身份认证。2.62.6 网络设备治理制度网络设备治理制度2.6.12.6.1 网络通讯治理设备网络通讯治理设备(一)网络通讯治理设备由信息科统一配置和安装，由网络治理员负责参数设置和治理，并做文字记录；(二)禁止其他人员擅自改动网络配置和网卡的参数设置。如遇非法改动须及时校正，并记录在册，追查相关人员的责任；(三)路由器、交换机等网络设备由公司统一规划，放置于一般人不易触及的地点，使用部门不能随意挪动；(四)网络设备的治理和定期清洁维护，全员公用的的由网络治理员负责，各科室的由其操作应用的班、组长负责，要保证设备的电源供给稳定，线头接插稳固；(五)监护室、急救室等场所应幸免使用无线网络设备；(六)发觉不正常工作的设备由信息科及时更换。25 / 1372.6.22.6.2 网络安全设备网络安全设备(一)网络安全设备必须通过公安部门的安全认证；(二)网络安全设备由网络治理员负责其参数的设置和治理，定期升级。2.6.32.6.3 磁盘阵列设备磁盘阵列设备(一)磁盘阵列设备应由系统治理员定期检测，及时发觉坏区并进行维护。(二)维护信息必须记录在册2.6.42.6.4 其他设备其他设备(一)其他设备包括读卡设备、语音设备、显示设备、鼠标、键盘等。(二)医保读卡设备及鼠标、键盘等必须配备一定数量的备用设备。(三)应定期对设备进行检查、维护和清洁，保证其正常使用。(四)禁止没有使用权的人员使用设备。2.6.52.6.5 消耗材料消耗材料(一)消耗材料包括打印机色带、墨盒、打印纸，软盘，计算机网卡、网线、网络接头等。26 / 137(二)操作人员应定期检查消耗材料使用情况， 及时更换色带、 墨盒、打印纸等消耗材料，保证设备正常使用。(三)网卡、网线、网络接头等应由治理员进行更换。(四)必须配备足够数量的的消耗材料。2.6.62.6.6 电源电源(一)中心机房的供电应与专门部门等重要部门的供电等级相同，实行二路供电方式。(二)服务器必须配备至少能支持半小时的不间断电源设备。(三)急诊挂号、收费、发药等重要场所设备必须配备至少能支持 30分钟的不间断电源设备。(四)UPS 定期放电（每三月一次）2.6.72.6.7 线路线路(一)网络布线要尽量幸免交叉，交叉处要注意防止短路。(二)易损线路须加套管爱护。(三)与市医保等单位通讯的线路不得挪作他用。(四)定期检测线路，保证与市医保等单位通讯线路的畅通。27 / 137(五)主干网络及重要场所的线路应布设不同走向的备用线路。2.6.82.6.8 打印设备打印设备(一)打印设备应有操作人员定期进行清洁。(二)治理人员应定期维护，保证打印机设备的正常使用。(三)保证打印机专机专用。2.6.92.6.9 设备安全设备安全凡公司内、外涉及到网络线路、系统设备、停电等问题必须事先通知信息科和相关部门，以便预先做好应对措施。凡涉及设备搬迁、设备维修、系统升级等缘故需要信息系统停止运行，应在预定停机前报告。2.72.7 网络维护治理制度网络维护治理制度（一） 、负责组织全网性网络优化方案的制定，逐步提高网络安全和资源利用率，积极探究客户端网络延伸业务的新内容。（二） 、负责解决网络设备运行中出现的热点和难点问题；研究并提出提高网络运行质量和安全的技术措施。（三） 、负责对维护作业打算执行情况、设备及网络运行情况方28 / 137面的检查及考核工作。（四） 、负责设备、系统等的数据或计费数据备份，做好相关记录，备份介质由专人统一存放和保管。（五） 、负责公司 IP 地址的治理、分配及网络安全。（六） 、负责已建立网管系统的巡查工作，做到及时发觉障碍及时处理。（七） 、认真制定所维护设备、系统等的年度和月度维护作业打算，做好相应系统的基础维护工作。发觉问题，及时解决，认真填写维护要求的各种记录。（八） 、负责各种辅助支撑系统、业务平台、部门办公及内、外网的网络安全治理，按照相关设备网络安全指导手册，采取有效防范措施，保证网络系统安全。定期对服务器等进行杀毒并及时更新病毒库。负责对整个部门的各种终端安全防护、查毒等安全工作进行监督和指导，保证各维护小组做好终端的安全爱护。2.82.8 信息中心值班、交接班制度信息中心值班、交接班制度一、值班制度29 / 137（一）值班人员不得擅离工作岗位，不得无故迟到、早退。（二）值班人员要严格按照工作权限行使职责，并按值班表认真做好值班。（三）值班人员须利用监控系统、预警系统等对机房运行情况进行实时监控。发觉问题，必须立即处理；无法处理的，立即向科主任报告，并会同有关维护单位和人员及时处理。（四） 值班人员不得擅自打开、 移动各类主机、 终端和网络设备，不得擅自插拔各类线缆；确因工作需要，必须经有科主任同意，且必须做好详细记录。（五）值班人员严禁使用未经检测的 U 盘、磁盘、磁带、光盘等任何介质接入服务器，以防病毒感染；严禁在服务器主机和终端上进行工作范围以外的操作，如玩游戏、看vcd 等。违反上述规定，造成系统运行事故的，将按有关规定予以处理。（六）值班人员不得随意带领无关人员进入机房和信息中心；确因工作需要，必须征得科主任同意。30 / 137（七）认真做好机房巡检工作。值班人员值班期间每天下午对机房进行例行巡检，并填写中心机房巡查记录表。二、交接班制度（一） 交接班人员必须按时到岗完成交接工作， 填写 交接班表 ，信息中心值班时刻要紧是白天，夜间停班，因此必须做好值班电话的交接工作。值班电话在谁手中，谁负责。（二）值班人员必须详细填写交接班工作审查表，方便接班人员查阅。 如有需要来日解决的问题， 在交接班时应及时向接班人员讲明。2.92.9 信息保密制度信息保密制度为保持公司信息系统正常运行，爱护集体数据财宝，保障公司和谐进展， 遵循 中华人民共和国计算机信息系统安全爱护条例 、 中华人民共和国保守国家秘密法等相关国家和省有关法律法规，结合公司实际情况，制订本治理规定。2.9.12.9.1总则总则（一）本治理规定适用于公司内所有使用计算机、服务器和相关31 / 137辅助设备、设施的科室和部门。（二）计算机信息系统的保密治理，实行操纵源头、归口治理、分级负责、突出重点、有利进展的原则。（三）信息科主管全公司计算机信息系统保密治理工作。公司计算机信息系统由专人负责治理相应的信息保密工作，要定期监督、检查保密治理规定的执行情况。网络治理员对信息系统的治理和操作应严格遵守保密治理规定。2.9.22.9.2 保密制度保密制度（一）涉及国家秘密及工作秘密的计算机（含笔记本电脑）和计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。涉密计算机（含笔记本电脑）专人专用，严禁擅自将涉密计算机（含笔记本电脑）带出办公场所。（二）接入国际互联网或其他公共信息网络的计算机（含笔记本电脑）不得处理、存储涉密信息。（三）上网信息的保密治理坚持“谁上网谁负责”的原则。凡向国32 / 137际联网的站点提供或公布信息，必须通过保密审查批准。（四）存储涉及国家秘密和工作秘密的涉密移动存储介质（含移动硬盘、优盘、软盘、光盘等）不得接入或安装在非涉密计算机上，复制和确因工作需要外出携带涉密存储介质的，须经主管领导批准。（五）凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，治理员在上网公布前，应当征得提供信息者同意； 凡对网上信息进行扩充或更新， 应当认真执行信息保密审核制度。（六）凡在网上开设电子公告系统、谈天室、网络新闻组的用户，应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、谈天室、网络新闻组上公布、谈论和传播国家秘密信息和工作秘密信息。（七）面向社会开放的电子公告系统、谈天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务，建立完善的治理制度，加强监督检查。 发觉有涉密信息， 应及时采取措施， 并报告相应的科室。（八）用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息和公司工33 / 137作秘密。（九）各接入计算机信息系统（各信息系统、各信息系统等、等）部门要对公司信息资料安全负责，严禁外来人员登录公司信息系统查询、打印有关信息资料。（十）连接计算机信息系统的计算机，未经信息科许可，严禁安装、运行非日常工作需要的任何软件；严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密治理的程序。2.9.32.9.3 保密监督保密监督（一）涉密计算机进行维护检修时，对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时，单位保密人员和涉密计算机维护人员必须在维护现场，对维修人员、维修对象、维修内容、维修前后状况进行监督。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密信息科统一销毁。（二）处理涉及国家秘密文件和工作秘密文件的数字复印机、多功34 / 137能一体机一律不得接入电话线，接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。（三）计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料，办公桌禁止摆放敏感介质。（四）信息科要定期对计算机信息系统的保密检查，查处各种泄密行为。一旦发觉国家秘密或工作秘密泄露或可能泄露情况，每个工作人员都有义务立即向相关科室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求，及时予以删除。2.102.10 信息数据共享治理制度信息数据共享治理制度公司信息系统数据库中的信息资源，除信件、私人文档等纯属个人物品外，其他所有行政和医疗治理类信息及数据其他信息均归公司所有，任何个人或组织、部门均不得视信息为私有或部门所有。信息的所有权与信息的发生地和录入者没有关系。（一） 、不经主管部门批准，任何部门或个人均无权将公司信息系统数据库中的任何信息资源有偿或无偿地转移给公司外用于任何目的。35 / 137违反本规定的个人或部门负责人将会受到相应的行政处罚直至追究法律责任。（二） 、公司信息系统数据库中信息资源的共享权限要依照本规定的原则制定，由信息治理处负责解释和实施。（三） 、信息系统建设的重要目的之一确实是要实现快速、准确、完整的信息传递和共享。信息的共享是双向的。实际上，没有任何一个部门不需要共享其它部门的资源。任何一个部门无权拒绝其它部门对本部门负责录入和治理的数据的共享，因此，这种共享必须是通过授权的、合法的。（四） 、各部门对信息的录入必须保证其及时、准确和完整。（五） 、工程师有权从计算机中读取容许其处置的个体数据的全部诊疗信息并用于辅助诊疗。不容许任何部门和个人采取任何借口和手段予以拒绝。工程师无权成批地检索数据信息，如因教学、科研确有需要，需经主管部门批准。（六） 、工程师不得不经信息发生和录入部门的同意私自将计算机中的数据信息用于科研、教学和任何公开发表的文献中。36 / 137（七） 、对其他应用来讲，公布给全公司计算机屏幕显示的数据检查、测试结果，图形、图像应当与其它介质公布的结果相一致，同时拥有同等效力。信息的产出科室对录入并公布的计算机内的数据、结果与对其它介质公布的数据、结果负有同等责任。（八） 、未经办公室和主管领导批准，公司提供给数据、公司外和进档案的各种检查、测试结果的正式报告仍保留现有的形式和治理制度，由办公室签字后发出。工程师或其它任何人无权从异地计算机打印正式报告。计算机打印的非正式报告格式应与正式报告有区不。（九） 、工程师不得不经信息发生和录入部门的同意私自将计算机中的数据信息用于科研、教学和任何公开发表的文献中。（十） 、对其他应用来讲，公布给全公司计算机屏幕显示的数据检查、测试结果，图形、图像应当与其它介质公布的结果相一致，同时拥有同等效力。信息的产出科室对录入并公布的计算机内的数据、结果与对其它介质公布的数据、结果负有同等责任。（十一） 、未经办公室和主管领导批准，公司提供给数据、公司外和进档案的各种检查、测试结果的正式报告仍保留现有的形式和治理制37 / 137度，由办公室签字后发出。工程师或其它任何人无权从异地计算机打印正式报告。计算机打印的非正式报告格式应与正式报告有区不。2.112.11 统计治理制度统计治理制度(一)公司统计工作一般包括各类数据统计等。信息中心及时做好各种统计，核对准确、完整，经院领导审签后按时上报。(二)在公司各种基础数据录入准确的基础上， 依照 公司治理制度 ，明确数据需求、计算公式、数据来源及时限，保证各统计数据的完整、及时与准确，统计数据经使用治理部门复核后方可使用。(三)各种登记，要填写完整、准确，字迹清晰，并妥善保管。对各种统计调查数据应建立健全原始记录、登记表、台账和统计资料档案治理，确保统计查询数字数出有据，准确无误。(四)信息数据由归口治理部门提出需求，明确统计指标解释、计算公式等并对各其他科室及部门公布数据，信息中心在公司各种基础数据录入准确的基础上，按照归口治理部门提出的需求及统计指标解释、计算公式等附则对明确需求的数据及时收集、整理，及时反馈给归口治理部门，但不对第三方提供查询数据与公布信38 / 137息数据。(五)关于数据等信息的数据查询，信息中心在公司各种基础数据录入准确的基础上，只提供对归口治理部门的查询，不对第三方几个人提供数据查询。(六)对未经领导批准的任何个人的数据查询，信息中心不予提供统计。(七)各科室的基础数据维护人员及时维护基础数据，若需信息中心维护时，有归口治理部门提供由归口治理部门领导签字的申请。(八)禁止未经授权私自统计数据，禁止超越权限统计数据，禁止超范围与盗用他人账号进行数据统计查询。未经同意不得私自提供统计数据给其他单位与个人。禁止对数据进行篡改、破坏。(九)核心、重要数据的统计、使用获得批准后方可执行，同时做好记录。未经相关规定执行造成数据流出、泄密的一经发觉严肃处理，造成重大损失和阻碍的报公司处理。工作流程39 / 137(一)定期收集整理公司各信息系统系统中的基础数据，依照2007国家卫生统计调查制度 ，明确数据需求、计算公式、数据来源及时限，生成统计报表，核对准确、完整后经院领导审签后按时上报，上报完成后，归档保存；(二)制定信息数据查询需求表，如下表：归口治理部门可依照自己的要求填写下表，信息中心给予及时反馈。本查询需求表是依照2007 国家卫生统计调查制度 ，结合公司的实际情况制定的，信息中心定时收集该需求表，并及时回复。信息数据查询需求表查询目的查询范围查询对象查询起至日期查询讲查询指标解明备注释计算公式(一)关于提供给本单位以外的第三方个人的信息数据查询，需有归口治理部门提出申请并明确需求要求及统计指标解释、计算公式40 / 137等，经领导签字批复后，信息中心方可提供信息数据查询。(二)以上步骤完成后，信息中心及时对归口治理部门回复。2.122.12 网站治理制度网站治理制度为加强公司内部网站的建设和治理，推动公司信息化建设的进展，促第九条网站日常信息治理工作应遵循以下规范：2.12.12.12.1 上传信息审查上传信息审查（一） 、上传工作人员不得擅自在网站上公布信息，所有信息必须经网络信息编辑部经理审核同意后才能公布；（二）上网材料必须是已正式对外公布的文件或资料，未正式对外公布的资料不得上网公布；（三） 、公布前必须对非直接转载的信息和本部门自己整理的信息作两次校对，确认无误后才能上传；（四） 、信息公布按流程运作：提交初审（各分公司负责人或网管专员）终审签发（网络信息编辑部经理）上传公布（网站治理员） ；41 / 137（五） 、网管专员信息提供时刻:各分公司及各部室网管专员信息提供时刻为:每个月提供信息两次,每次提供信息时刻在 15 日之前和 30 日之前.每次提供信息必须向网络信息编辑部提供 5-10 份材料；（六） 、信息公布时刻:网管专员采集材料并修正提供后,一经审批,及时公布；（七） 、各分公司、各部室提供的信息要准确、规范；上传信息涉及到公司全局性工作的需经常务副总或总经理审核。2.12.22.12.2 上传信息质量要求上传信息质量要求（一） 确保信息的准确性： 上传信息应注明信息来源， 严格审核程序，关于来源不明、内容不准的信息不予上传；（二）确保信息的时效性：各部门应将最新信息及时更新，幸免过时信息上网；（三）确