信息科制度职责预案流程43452.docx

《信息科制度职责预案流程43452.docx》由会员分享，可在线阅读，更多相关《信息科制度职责预案流程43452.docx（72页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息科制度度编 号：生效日期：修订日期：类别：信息息科题目：信息息科工作制制度信息科工作作制度一、遵守纪纪律：严格格遵守信息息科的各项项规章制度度，不得擅擅自离开工工作岗位，因因事外出必必须请假。不不准带领无无关人员进进入网络信信息中心重重地，不准准高声喧哗哗，注意五五讲四美，讲讲究文明礼礼貌。二、团结协协作：发扬扬集体主义义精神，协协作攻关，克克服困难，积积极参加集集体活动，珍珍惜集体荣荣誉。三、严肃认认真；对待待工作要严严肃认真，严严格执行各各项操作规规程。以“用户第一一，服务至至上”为宗旨，及及时、可靠靠、全面地地向广大用用户提供最最新信息。四、努力学学习：广泛泛阅读专业业书籍，钻钻研业

2、务，积积极开展技技术交流及及技术革新新活动，不不断提高理理论水平和和业务能力力。五、励行节节约：爱护护公共财产产，注意维维护和保养养各种机器器设备，提提高使用效效率，励行行节约各种种材料和消消耗品。六、公私分分明：信息息科的所有有物品不得得挪用和借借出，如有有损坏，照照价赔偿。七、严格管管理：不得得泄漏工作作机密及系系统密码；建立并管管理好设备备档案和工工作日志，及及时作好记记录，完成成各项重要要数据备份份。八、保持整整洁：随时时整理桌面面、地面和和窗台。做做到每天打打扫，每周周一大扫除除。九、加强安安全：切实实加强安全全保卫工作作。注意关关好门窗，切切断水电开开头，做好好防火、防防盗、防“毒

3、”等安全工工作。批准人： 日期： 编 号：生效日期：修订日期：类别：信息息科题目：信息息科安全保保障制度信息科安全全保障制度度一、明确责责任，加强强考核。由由信息科长长进行现场场督促并检检查安全生生产规章制制度的落实实情况，纠纠正违章行行为，及时时发现和消消除各类不不安全隐患患。二、严肃处处罚违法行行为，加大大处罚力度度。如发生生事故保护护好现场，积积极组织抢抢救，并按按规定程序序上报，尽尽最大力量量将损失降降到最低点点。对违法法行为依法法追究。三、严格落落实安全教教育制度，不不断强化全全员的安全全意识。利利用召开科科务会，总总结经验，表表扬先进，批批评违章。四、严格安安全管理，完完善安全责责

4、任制。对对于重点部部位如机房房，建立登登记制度。对对不符合进进入重点部部位的人要要坚决予以以制止。批准人： 日期： 编 号：生效日期：修订日期：类别：信息息科题目：信息息科安全教教育制度信息科安全全教育制度度一、根据本本科管理的的需要，对对全科人员员进行经常常性的安全全教育。由由科长全面面负责安全全教育并组组织学习有有关安全法法规和制度度，各班组组长组织实实施。二、教育的的形式，主主要采用院院级、科级级、班级、三三级的形式式。教育的的方法，主主要是组织织人员上课课、看录像像、科务会会等方法。教教育内容，主主要是遵章章守纪、网网络安全、防防火、防盗盗等内容。三、职工调调整工作岗岗位或离岗岗一年以

5、上上重新上岗岗时，必须须进行相应应的安全教教育。四、科室安安全教育每每月一次。批准人： 日期： 编 号：生效日期：修订日期：类别：信息息科题目：信息息科值班听听班及轮休休制度信息科值班班听班及轮轮休制度一、值班职职责（一）、值值班人员承承担值班期期间全部硬硬件维修及及软件维护护工作；（二）、值值班时遵循循不影响工工作原则，首首先保证一一线科室正正常业务的的运行，遇遇到较为复复杂的硬件件故障，可可以用备用用设备更换换后维修；（三）、一一般周末及及短假日采采用双值班班制，值班班人员务必必到岗工作作；（四）、夜夜间采用听听班制，听听班人员持持24小时值值班手机，不不得离开市市区，普通通咨询问题题可通

6、过电电话或远程程解决，必必要时到岗岗工作；（五）、春春节国庆等等法定长假假，采用双双值班加科科长听班制制，值班人人员务必到到岗，听班班科长（副副科长）不不得离开市市区，必要要时到岗工工作；（六）、信信息中心值值班手机务务必保证224小时开开机，不得得漏接电话话；（七）、信信息中心所所有人员务务必保证224小时通通讯畅通，在在紧急情况况下可随时时联系；（八）、值值班人员无无法解决的的故障及问问题的处理理：1、非应急急问题，在在不影响一一线科室工工作的前提提下，可与与相关科室室协商至正正常工作日日解决；2、应急问问题，首先先联系科内内分管人员员，在其远远程指导下下完成，无无法远程解解决的，分分管人

7、员应应至现场解解决；3、分管人人员无法解解决的应急急问题，报报请科长后后，联系主主值班及相相关科室启启动相应级级别的应急急预案；（九）、值值班人员负负责带教工工作，对新新员工、实实习人员进进行指导和和答疑，匹匹配人员安安排依照主主值、副值值顺序，人人员较多时时由信息中中心主任另另行安排；（十）、交交接班注意意事项：1、值班期期间做好工工作日志的的记录；2、未解决决完的问题题，在工作作日志中注注明，通过过OA系统传传递给接班班人，并在在值班手机机交接时当当面说明；3、非紧急急的遗留问问题，通过过OA系统传传递给相关关问题负责责人员，并并在正常上上班后跟踪踪问题的解解决进度；4、值班手手机必须当当

8、面交接，不不得出现无无人接听时时段，接班班时应检查查值班手机机及配件的的完好。二、 排班安排（一）、信信息科人员员原则上执执行轮岗制制度，轮转转周期及轮轮转人员由由信息中心心主任确认认，全体员员工讨论通通过；（二）、参参与值班人人员名单由由信息中心心主任确认认，全体员员工讨论通通过；（三）、排排班工作由由专人负责责，首先确确定排班分分组及大循循环轮转顺顺序，经信信息中心主主任确认后后，全体员员工讨论通通过；（四）、一一般工作日日排班按周周进行，在在每周三前前报至信息息中心主任任，经批准准后发布，并并在OA系统公公示，个人人调整在周周五前经信信息中心主主任批准后后报排班负负责人修改改排班表；（五

9、）、遇遇节假日，在在正常轮转转顺序中顺顺延；（六）、有有周末在职职学习课程程的人员，原原则上不再再安排工作作日换休，学学习占用的的工作时间间直接抵扣扣值班应换换休时间；三、轮休制制度（一）、周周末或节假假日值班时时间，一般般情况下在在值班后两两周内正常常工作日安安排相同长长度的时间间换休，特特殊情况无无法安排的的，可适当当延后或申申报加班；（二）、一一般主副值值班人员换换休时间应应错开，避避免同时休休息；（三）、值值班假日后后的第一个个工作日上上午原则上上不安排换换休，以保保障工作的的正常交接接；批准人： 日期： 编 号：生效日期：修订日期：类别：信息息科题目：服务务器使用管管理制度服务器使用

10、用管理制度度一、所有信信息系统应应用及数据据服务器，应应集中在中中心机房进进行统一的的管理与维维护;二、中心机机房均应有有稳定的服服务器运行行环境及相相应的检测测、保障系系统，如：机房专用用精密空调调、多路电电源接入、UPS后备电源、故障报警系统、运维检测与控制系统等；三、UPSS后备电源源容量应满满足主业务务服务器持持续工作88小时以上上；四、各服务务器均应有有备份方案案、数据链链路及存储储的冗余保保障、容灾灾数据存储储等保障数数据安全及及持续运行行的措施，主主业务服务务器还应具具有抵御所所有单点故故障的能力力；五、服务器器应由专人人负责管理理，未经主主管同意，其其他人员不不得对服务务器进行

11、操操作；服务器应由由专人定期期进行检测测维护并保保持其清洁洁；六、服务器器管理员密密码仅限管管理员及信信息主管掌掌握，密码码必须定期期更改，并并有书面记记录；各服务器应应通过运维维系统实时时监测其运运行状态，出出现预警应应及时处理理，保障服服务器724小时不不停机运转转，预警处处理应有书书面记录；七、服务器器的维护和和升级必须须有预案和和实施记录录；服务器器应制定详详细的备份份计划和应应急方案，凡凡出现紧急急故障，应应有故障处处理的过程程记录和故故障分析报报告；批准人： 日期： 编 号：生效日期：修订日期：类别：信息息科题目：工作作站使用管管理制度工作站使用用管理制度度一、医院业业务网内工工作

12、站应保保证专机专专用，不做做与医院业业务无关的的事。二、操作人人员不得更更改系统配配置，不得得擅自安装装软件。工工作必须的的应用软件件应由所在在科室主任任申请，信信息科管理理员安装。三、操作人人员不得擅擅自增减硬硬件设备，如如果出现硬硬件故障，应应联系管理理员，由管管理员进行行维护。四、工作站站不能安装装光驱、软软驱、U盘等外接接存储设备备。五、操作人人员应定期期对工作站站进行清洁洁。六、未经信信息科同意意，院内各各部门不得得私自将外外来设备接接入医院业业务网，也也不得将业业务网工作作站接入外外网。七、业务网网与外部的的数据交换换或文件复复制，应由由信息科管理理员经严格格检测后进进行操作。批准

13、人： 日期： 编 号：生效日期：修订日期：类别：信息息科题目：网络络设备使用用管理制度度网络设备使使用管理制制度一、网络设设备应统一一配置和安安装，由专专人进行其其参数的设设置和管理理，并进行行书面记录录 ；二、禁止擅擅自改动网网络配置和和网卡的参参数设置，如如遇非法改改动必须及及时校正；三、路由器器、交换机机等网络设设备应放放放置于一般般人不易接接触的地方方，并由专专人管理，定定期清洁维护护，保证其其电源供给给稳定，线线头插接稳稳固；四、监护室室、急救室室等场所慎慎用无线网网络设备；五、网络主主交换机必必须有备用用机；六、应配备备一定数量量的网络备备用设备，以以便及时更更换故障设设备；七、应

14、该使使用由公安安部门安全全认证的网网络安全设设备；八、医院业业务网与外外网之间不不能进行物物理联接；九、应建立立完善的有有线、无线线网络准入入制度，并并通过技术术手段进行行管理；十、网络安安全设备由由专人负责责其参数的的设置和管管理，定期期升级；十一、网络络布线要有有冗余。批准人： 日期： 编 号：生效日期：修订日期：类别：信息息科题目：信息息系统安全全管理制度度信息系统安安全管理制制度一、信息系系统安全包包括：软件件、硬件和网络安全全三部分。二、信息安安全管理人人员须采取取有效的方方法和技术术，防止信信息系统数数据的丢失失、破坏和和失密；硬硬件破坏、失失效等灾难难性故障。三、对用户户的访问模

15、模块、访问问权限变更更时由使用用单位负责责人提出申申请，交信信息科领导导核准后，给给予配置并并存档。四、信息系系统安全管理人人员应严格格监督数据据库使用权权限，定期期更换管理理员用户口口令。系统统管理员调调离岗位后后应立即由班班组长监督督检查更换换新的密码码；厂方调调试人员调调试维护完完成后，由由系统管理理员关闭或或修改其所所用帐号和和密码。五、系统安安全管理人人员要主动动对网络系系统实行监监控、查询询，及时对对故障进行行有效隔离离、排除和和恢复工作作，以防止止灾难性故障障发生。六、操作人人员必须严严格遵守计计算机及其其他相关设设备的操作作规程，禁禁止其他人人员进行与与系统操作作无关的工工作。

16、七、严禁自自行安装软软件，特别别是与工作作无关的软软件。八、所有进进入网络的的光盘、UU盘、移动动硬盘等其其他存贮介介质，必须须经过信息息系统安全全管理人员员的查杀毒方可使用，对对造成“病毒”蔓延的有有关人员，将将对照计计算机信息息系统不良良行为事件件处罚条例例进行相相应的经济济和行政处处罚。九、医院内内外网独立立运行，所所有终端内内外网不能能混接。十、内网用用户所有文文件传递，一一律通过文文件服务器器中转进行行。十一、信息息安全管理理人员有权权监督和制制止一切违违反安全管管理的行为为。批准人： 日期： 编 号：生效日期：修订日期：类别：信息息科题目：计算算机安全管管理制度计算机安全全管理制度

17、度一、病毒防防护(一)装有有软、光驱驱的微机一一律不得入入网；(二)对于于联网的计计算机，任任何人在未未经批准的的情况下，不不得向计算算机安装软软件或拷入入文档；(三)对于于联网计算算机，其软软件的安装装由信息科科负责；(四)不联联网的计算算机需安装装软件时，由由相关专业业负责人提提出书面报报告，经领领导同意后后，由信息息科负责安安装；(五)所有有微机不得得安装游戏戏软件；(六)业务务网与外部部的数据交交换或文件件复制，应应由信息科科管理员经经严格检测测后进行操操作。(七)外来来存储介质质，如U盘、移动动硬盘、光光盘等，在在使用前，必必须经过严严格检测确确保无病毒毒； (八)使用用人在离开开前

18、应退出出系统并关关机；(九)任何何人未经保保管人同意意，不得使使用他人的的电脑。二、硬件保保护及保养养(一)、要要求1、除信息息科负责硬硬件维护的的人员外，任任何人不得得擅自拆卸卸所使用的的微机或相相关的电脑脑设备；2、硬件维维护人员在在拆卸微机机时，必须须采取必要要的防静电电措施；3、硬件维维护人员在在作业完成成后或准备备离去时，必必须将所拆拆卸的设备备复原；4、要求各各使用科室室负责人认认真落实所所辖计算机机及配套设设备的使用用和保养责责任；5、要求各各使用科室室负责人采采取必要措措施，确保保所用的微微机及外设设始终处于于整洁和良良好的状态态；6、要求各各使用科室室负责人采采取必要的的防火

19、、防防水、防盗盗、防漏电电、防雷击击措施，确确保设备的的安全使用用；7、对于关关键的电脑脑设备应配配备必要的的断电继电电保护电源源。(二).监监管措施1、各单位位所辖计算算机的使用用、清洗和和保养工作作，由使用用科室负责责人负责；2、各使用用科室负责责人必须经经常检查所所辖计算机机及外设的的状况，出出现故障或或隐患及时时发现，并并报告信息息科。3、有打印印机等外接接设备，且且外接设备备有耗材的的消耗的，应应在使用科科室准备必必要数量的的备用耗材材，在需要要时由操作作人员自行行更换，更更换后应及及时通知信信息科，以以便在巡检检时批量更更换。三、奖惩办办法由于计算机机已逐步成成为我们工工作中必不不

20、可少的重重要工具。因因此将电脑脑的管理纳纳入对各使使用科室的的考核范围围，并将严严格实行。(一)、凡凡是发现：1、电脑感感染病毒；2、私自安安装和使用用未经许可可的软件(含游戏)；3、微机具具有密码功功能却未使使用；4、离开微微机却未退退出系统或或关机；5、擅自使使用他人微微机或外设设造成不良良影响；6、没有及及时检查或或清洁电脑脑及相关外外设。信息科根据据实际情况况追究当事事人及其使使用科室领领导的责任任。(二)、凡凡发现由于于：1、违章作作业；2、保管不不当；3、擅自安安装、使用用硬件和电电气装置。造成硬件的的损坏或丢丢失的，其其损失由当当事人如数数赔偿。(三)、信信息科根据据检查的结结果

21、，按季季度对不执执行本制度度或执行不不好的科室室给予通报报。批准人： 日期： 编 号：生效日期：修订日期：类别：信息息科题目：数据据库系统安安全维护制制度数据库系统统安全维护护制度一、数据库库系统管理理员应该记记录核对数数据库平台台参数配置置(操作系统统、数据库库管理系统统、系统工工具)；二、通过备备份软件每每日对数据据库进行备备份和容灾灾，备份要要有磁带和和硬盘备份份，磁带备备份要异地存放放。数据库库管理员必必须每天查查看备份情情况、容灾灾情况、数数据库运行行状况和数数据库日志志系统错误误报告，发发现异常情情况应及时时采取措施施；三、数据库库系统管理理员必须每每周查看数数据库存放放空间是否否

22、有异常；四、数据库库参数调整整、版本升升级必须有有预案和实实施记录；五、新增或或删除数据据库用户，变变更用户数数据库读取取权限，必必须经信息息科领导批批准，并将将其登记在在册；六、在应用用程序中给给相应的程程序操作员员赋于操作作权限时必必须采用“最小权限限法”，即赋于于操作员能能正常工作作时的权限限；七、计算机机中心工作作人员在客客户端使用用完应用程程序必须退退出系统操操作员的登登录帐户；八、所有数数据库产生生的拷贝、文文档资料、查查询结果未未经医院领领导同意不不得以任何何方式传递递给外单位位；九、每年对对数据库进进行一次数数据转移，并并对转移出出的数据进进行检测，以以确保数据据正确。十、任何

23、科科室或个人人提出的通通过数据库库进行的数数据统计或或查询，必必须由科室室负责人书书面批准，涉涉及敏感数数据，需经经分管院长长书面批准准。批准人： 日期： 编 号：生效日期：修订日期：类别：信息息科题目：计算算机系统用用户口令（密密码）安全全管理制度度计算机系统统用户口令令（密码）安安全管理制制度一、总则（一）、为为加强计算算机系统用用户口令（密密码）的安安全管理，提提高计算机机系统用户户口令（密密码）安全全管理规范范化、制度度化水平，完完善信息安安全管理体体系，特制制定本规定定。（二）、所所使用的医医院管理及及业务相关关计算机系系统用户口口令（密码码）的安全全管理适用用本规定，其其中应用系系

24、统包括但但不限于：HIS系统统、LISS系统、PAACS系统统、电子病病历系统、院院感管理系系统、移动动护理PDDA端、移移动护理PPC端、供供应室追溯溯系统、门门急诊输液液系统、电电子图书管管理系统、OA系统、网络运行维护系统、桌面行为管理系统。本规定不包括各应用系统服务客户的口令管理和用于保护文件共享等非登录计算机系统用户的口令管理。（三）、本本规定所称称计算机系系统用户口口令（密码码）是指在在登录计算算机系统过过程中，用用于验证用用户身份的的字符串，以以下简称计计算机系统统用户口令令。计算机机系统用户户口令主要要为静态口口令、动态态口令等。静静态口令一一般是指在在一段时间间内有效，需需要

25、用户记记忆保管的的口令。动动态口令一一般是指根根据动态机机制生成的的、一次有有效的口令令。（四）、计计算机系统统用户口令令的安全管管理遵照统统一规范、重重在意识、技技术控制与与管理措施施相结合的的原则。（五）、计计算机系统统用户口令令持有人应应保证口令令的保密性性，不应将将口令记录录在未妥善善保管的笔笔记本以及及其他纸质质介质中（密密码信封除除外），严严禁将口令令放置在办办公桌面或或贴在计算算机机箱、终终端屏幕上上，同时严严禁将计算算机系统用用户口令借借给他人使使用，任何何情况下不不应泄漏计计算机系统统用户口令令，一旦发发现或怀疑疑计算机系系统用户口口令泄漏，应应立即更换换。（六）、计计算机系

26、统统用户口令令必须加密密存储计算算机系统中中，严禁在在网络上明明文传输计计算机系统统用户口令令，在用户户输入口令令时，严禁禁在屏幕上上显示口令令明文，严严禁计算机机信息系统统输出口令令明文。（七）、计计算机系统统用户口令令持有人应应保证口令令具有较高高安全性。选选择使用口口令安全强强度较高的的口令，不不应使用简简单的代码码和标记，禁禁止使用重重复数字、生生日、电话话号码、字字典单词等等容易破译译的计算机机系统用户户口令。（八）、任任何人不得得利用盗取取、猜测、窥窥视、破解解等非法手手段获取他他人计算机机系统用户户口令，盗盗用他人访访问权限，威威胁信息系系统安全。（九）、同同一信息系系统相同访访

27、问权限的的用户应具具有一致的的口令安全全要求。（十）、具具有登录信信息系统权权限的用户户必须设置置用户口令令或其它验验证用户身身份的方式式，严禁不不验证用户户身份直接接登录信息息系统。二、岗位及及其职责（一）、信信息中心应应设立口令令安全管理理专职人员员，统一管管理重要服服务器主机机系统、核核心网络设设备、安全全设备等超超级用户以以及重要系系统中具有有关键访问问权限用户户的口令。（二）、计计算机用户户口令（专专职人员管管理的口令令除外）持持有人负责责所持计算算机用户口口令在使用用过程中的的保密，负负责设置、保保存、更换换计算机用用户口令，负负责口令自自身的安全全强度。（三）、系系统管理（维维护

28、）人员员、网络和和安全设备备管理（维维护）人员员负责启用用计算机系系统、网络络和安全设设备的口令令安全管理理相关功能能；负责删删除计算机机系统、网网络和安全全设备多余余用户和口口令。（四）、 应用系统统开发项目目经理应负负责组织实实现应用系系统支持口口令安全管管理的相关关功能和机机制。三、口令基基本安全要要求（一）、计计算机用户户口令基本本要求由口口令长度、口口令字符复复杂度、口口令历史，口口令最长有有效期组成成：1、口令最最小长度：6位2、口令字字符组成复复杂度：口口令由数字字、大小写写字母及特特殊字符组组成，且至至少包含其其中两种字字符（动态态口令除外外）；3、口令历历史：修改改后的口令令

29、至少与前前10次口令不不同；4、口令最最长有效期期限：300/60/90 天天，可根据据系统重要要性和用户户权限采取取不同的有有效期。（二）、信信息系统原原则上应具具有支持计计算机系统统用户口令令基本要求求的相关功功能、机制制。四、服务器器主机系统统、网络和和安全设备备用户口令令安全要求求（一）、系系统用户口口令主要包包括服务器器主机系统统、网络设设备、安全全设备等系系统用户口口令。服务务器主机系系统用户是是指能够登登录服务器器主机系统统的用户。（二）、服服务器主机机系统、网网络设备、安安全设备等等应启动口口令管理相相关功能、机机制，满足足三、口令基基本安全要要求，对于于原有系统统不支持或或不

30、具备相相关技术功功能、机制制的，必须须逐步建立立、完善相相应的安全全管理制度度措施，弥弥补技术机机制上的不不足。（三）、服服务器主机机系统、网网络设备、安安全设备等等的超级用用户口令以以及重要系系统中具有有关键访问问权限用户户的口令应应由专人设设置与管理理，超级用用户口令应应由口令设设置人员将将口令装入入密码信封封，在骑缝缝处盖章或或签字后存存档并登记记。（四）、存存放超级用用户口令的的密码信封封应放置在在保险箱或或带密码锁锁的箱、柜柜中，并由由专人负责责。（五）、服服务器主机机系统超级级用户口令令，网络设设备、安全全设备超级级用户口令令以及具有有修改配置置权限用户户的口令应应设置口令令登记薄

31、，记记录口令使使用相关信信息，至少少包括：设设备名称、用用户名称、口口令启用时时间、口令令更换时间间、口令使使用者等内内容。（六）、如如遇特殊情情况需启用用封存的口口令，必须须经过部门门负责人审审批，使用用完毕后，须须立即更换换并封存，同同时在口令令管理登记记簿中登记记。（七）、服服务器主机机系统、网网络设备、安安全设备等等超级用户户口令最长长有效期为为30天，具具有配置、修修改权限用用户的口令令最长有效效期可为660天，其其它用户口口令最长有有效期应符符合（三章口令令基本要求求。为安装装应用系统统所建立的的用户的口口令也应定定期更换，安安装重要应应用系统的的用户口令令最长有效效期为300天，

32、安装装其它应用用系统的用用户的口令令最长有效效期可为660天。（八）、当当系统用户户口令持有有人岗位调调整时，原原则上应删删除其使用用的用户，因因工作需要要，需要保保留原用户户的，必须须及时更换换系统用户户对应的口口令，严禁禁使用原口口令登录系系统。（九）、对对于服务器器主机系统统、网络设设备、安全全设备的用用户口令以以及具有系系统配置权权限的用户户（超级用用户ROOOT除外），可可根据实际际情况使用用动态口令令。五、应用系系统用户口口令安全要要求（十）、应应用系统用用户口令是是指只用于于访问应用用系统的用用户口令，口口令对应的的用户为应应用系统用用户，在操操作系统中中并不存在在相应用户户。（

33、十一）、应用系统在开发过程中必须同步实现满足计算机系统用户口令基本要求的机制和功能，通过技术手段实现安全管理要求。对于现运行的、没有达到（三章口令基本要求的计算机系统的改造或升级，可结合具体情况稳步开展。同时，必须采用相应的管理措施，加强计算机系统用户口令的安全管理，保障应用系统的安全。（十二）、应用系统用户必须设置口令或使用其它身份认证方式，严禁不验证用户身份访问应用系统（对于信息网站中只浏览网页的用户，可不设置口令）。（十三）、应用系统必须提供用户口令更换机制，严禁应用系统代码中包含用户口令。（十四）、应用系统用户的口令应定期更换，口令最长有效期可根据应用系统的重要程度和用户的权限设定，同

34、时符合（三章口令基本安全要求的最长有效期范围规定。（十五）、使用密码设备的员工必须经过专业培训和严格审查。（十六）、对于应用系统的用户口令，可根据实际情况使用动态口令。六、桌面计计算机系统统用户口令令安全要求求（十七）、桌面计算机系统用户口令主要是指员工用于日常业务处理的计算机系统的用户口令，如台式微机、笔记本电脑及其它个人计算设备的用户口令。（十八）、桌面计算机系统应设置用户登录口令、屏幕保护口令。（十九）、桌面计算机系统用户登录口令、屏幕保护口令应定期更换（操作系统不具有此功能除外），口令最长有效期可为90天。七、检查和和监督（一）、信信息中心要要定期对计计算机系统统用户口令令安全管理理的

35、情况进进行检查，检检查的主要要内容包括括：岗位和和职责情况况，口令登登记簿登记记情况，口口令安全管管理相关功功能及其启启用情况，多多余用户口口令删除情情况，口令令安全管理理规定的落落实和执行行情况。（二）、对对于安全检检查中发现现的问题和和隐患，各各计算机系系统主管和和使用部门门及口令持持有人要进进行认真整整改。对于于违反本安安全管理规规定造成严严重后果的的，给予警警告至开除除处分，情情节严重触触犯法律的的将移交司司法机关。（三）、各各业务及管管理科室在在应用系统统过程中，需需要添加及及删除用户户、变更用用户权限、重重置用户口口令等操作作，需要本本人书面申申请，上级级主管科室室（医务处处、护理

36、部部、药学部部等）负责责人签字批批准后，信信息中心备备案执行。批准人： 日期： 编 号：生效日期：修订日期：类别：信息息科题目：涉及及信息系统统安全事项项的审批制制度涉及信息系系统安全事事项的审批批制度一、 涉及到服务务器系统、网网络、数据据库安全的的操作应填填写信息息科重大操操作事项审审批表，任任何人不得得擅自更改改运行系统统的相关配配置。二、 部门负责人人应组织相相关人员及及专家讨论论操作的必必要性和可可行性，制制定安全措措施和操作作步骤。三、 经批准的重重大操作需需做充分的的实验和准准备，并验验证其可行行和安全后后，由两人人以上共同同操作。四、 对管理软件件的重大操操作和维护护应执行重重

37、大操作审审批制度，不不允许对运运行的软件件进行直接接调试和试试运行。五、 在重大操作作实施之前前，应做好好系统的备备份。在实实施过程中中，应详细细记录操作作过程，以以保证实施施过程发生生意外时能能将系统恢恢复到实施施前的运行行状况。批准人： 日期： 编 号：生效日期：修订日期：类别：信息息科题目：外部部人员进出出机房访问问信息系统统的工作制制度外部人员进进出机房访访问信息系系统的工作作制度一、为维护护信息系统统安全，确确保各应用用系统安全全稳定运行行和重要区区域信息安安全，制定定本管理制制度。 二、非本单单位机房工工作人员访访问本院信信息系统，进进出机房，须须按本制度度执行。 三、外部人人员因

38、工作作需要进出出机房，访访问本院信信息系统，相相关区域负负责人员应应根据操作作内容，确确定进入人人员，选择择进出时间间，填写机机房等重要要区域出入入审批登记记表，整整个工作过过程需由信信息中心相相关工作人人员陪同进进行。 四、非本部部门人员,严禁单独独访问信息息系统，进进入机房，确确需进入的的,相关工作作人员必须须全程跟踪踪，严禁从从事非业务务范围内的的其它任何何操作。 五、外部参参观人员出出入机房、业业务办理区区等重要区区域，由单单位领导或或科室负责责人陪同进进行参观，相相关区域工工作人员需需做好登记记备案工作作。六、进入机机房的人员员要保持机机房的清洁洁、卫生。严严禁在机房房内吵闹、吸吸烟

39、、吃零零食，严禁禁携带任何何易燃、易易爆、腐蚀蚀性、强电电磁、辐射射性、流体体物质等进进入，避免免对机房设设备构成威威胁。 七、相关业业务人员进进入机房，原原则上须两两人同时进进出，并按按规定进行行相关业务务操作，严严禁随意对对设备进行行操作，严严禁接触与与业务无关关的设备，如如违规造成成网络和业业务系统事事故的，将将追究操作作人员的责责任。 八、进入机机房人员在在机房内完完成相关工工作时，需需保证机房房正常的环环境秩序，认认真填写机机房内工作作内容后方方可退出。 九、机房、业业务办理区区等重要区区域配备监监控设施，未未按规定进进入者，如如造成损失失和泄密等等不安全后后果的，相相关重要区区域负

40、责人人和相关重重要区域工工作人员，给给予严肃处处理。损失失后果情节节严重的，由由本单位依依照有关规规定进行处处理；如触触犯国家有有关法律、法法规者，移移交公安、司司法机关处处理。违反反本规定，给给国家、集集体或者他他人财产或或人身安全全造成损失失的，应当当依法承担担民事或刑刑事责任。附表：机房等重要要区域出入入审批登记记表日期部门进出人员进出机房事事由起止时间批准人： 日期： 编 号：生效日期：修订日期：类别：信息息科题目：数据据备份与恢恢复管理制制度数据备份与与恢复管理理制度一、 严格按照不不同系统的的数据备份份要求，每每天进行数数据备份一一次。二、 每天检查备备份任务完完成情况，并并记录。

41、三、 每两周对数数据要进行行完整性检检查，定期期作恢复试试验，以确确保备份数数据的安全全可靠。四、 根据数据增增长量，定定期对数据据进行整理理。五、 严格遵守保保密制度和和信息系统统管理规范范，保密数数据管理员员口令。六、 每次对服务务器进行操操作时，认认真做好登登记。七、 数据备份介介质要异地地存放，安安全保管。八、 数据恢复前前，必须对对原环境的的数据进行行备份，防防止有用数数据的丢失失。九、 数据恢复过过程中要严严格按照数数据恢复手手册执行，数数据恢复后后，必须进进行验证、确确认，确保保数据恢复复的完整性性和可用性性。批准人： 日期： 编 号：生效日期：修订日期：类别：信息息科题目：硬件

42、件工程实施施管理制度度硬件工程实实施管理制制度一、总则本工程项目目是指长周周期、大额额、技术较较复杂，施施工人员多多，特别是是涉及综合合布线、高高端网络及及小型机的的综合项目目。工程项项目一般需需要与实施施公司深入入交流，并并包含设备备订货、现现场勘察、安安装调试、试试运行、工工程验收、售售后维护等等环节。 （一）实施施管理目的的：对项目目的工程实实施进行管管理和控制制，保证工工程实施按按期按质达达到要求。 （二）实施施管理的时时机：项目目实施过程程的控制和和管理。 （三）实施施管理的资资源 1、招标办办负责工程程项目招标标，信息科科负责设备备安装、验验收过程。 2、院方项项目负责人人和院方工工程师负责责项目总体体实施，并并与医院相相关科室和和人员进行行沟通协调调，直至项项目的最终终验收。3、院方负负责工程师师监督工程程实施情况况。4、双方工工程施工人人员按要求求实施工程程，撰写施施工相关文文档。二、前期准准备（一）确定定项目中标标后，根据据计划安排排，施工方方公司应提提供合同