信息科制度职责预案流程.docx

《信息科制度职责预案流程.docx》由会员分享，可在线阅读，更多相关《信息科制度职责预案流程.docx（84页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息科制制度编 号：生效日期：修订日期：类别：信信息科题目：信信息科工工作制度度信息科工工作制度度一、遵守守纪律：严格遵遵守信息息科的各各项规章章制度，不得擅擅自离开开工作岗岗位，因因事外出出必须请请假。不不准带领领无关人人员进入入网络信信息中心心重地，不准高高声喧哗哗，注意意五讲四四美，讲讲究文明明礼貌。二、团结结协作：发扬集集体主义义精神，协作攻攻关，克克服困难难，积极极参加集集体活动动，珍惜惜集体荣荣誉。三、严肃肃认真；对待工工作要严严肃认真真，严格格执行各各项操作作规程。以“用户第第一，服服务至上上”为宗旨旨，及时时、可靠靠、全面面地向广广大用户户提供最最新信息息。四、努力力学习：广泛

2、阅阅读专业业书籍，钻研业业务，积积极开展展技术交交流及技技术革新新活动，不断提提高理论论水平和和业务能能力。五、励行行节约：爱护公公共财产产，注意意维护和和保养各各种机器器设备，提高使使用效率率，励行行节约各各种材料料和消耗耗品。六、公私私分明：信息科科的所有有物品不不得挪用用和借出出，如有有损坏，照价赔赔偿。七、严格格管理：不得泄泄漏工作作机密及及系统密密码；建建立并管管理好设设备档案案和工作作日志，及时作作好记录录，完成成各项重重要数据据备份。八、保持持整洁：随时整整理桌面面、地面面和窗台台。做到到每天打打扫，每每周一大大扫除。九、加强强安全：切实加加强安全全保卫工工作。注注意关好好门窗，

3、切断水水电开头头，做好好防火、防盗、防“毒”等安全全工作。批准人：日期：编 号：生效日期：修订日期：类别：信信息科题目：信信息科安安全保障障制度信息科安安全保障障制度一、明确确责任，加强考考核。由由信息科科长进行行现场督督促并检检查安全全生产规规章制度度的落实实情况，纠正违违章行为为，及时时发现和和消除各各类不安安全隐患患。二、严肃肃处罚违违法行为为，加大大处罚力力度。如如发生事事故保护护好现场场，积极极组织抢抢救，并并按规定定程序上上报，尽尽最大力力量将损损失降到到最低点点。对违违法行为为依法追追究。三、严格格落实安安全教育育制度，不断强强化全员员的安全全意识。利用召召开科务务会，总总结经验

4、验，表扬扬先进，批评违违章。四、严格格安全管管理，完完善安全全责任制制。对于于重点部部位如机机房，建建立登记记制度。对不符符合进入入重点部部位的人人要坚决决予以制制止。批准人：日期：编 号：生效日期：修订日期：类别：信信息科题目：信信息科安安全教育育制度信息科安安全教育育制度一、根据据本科管管理的需需要，对对全科人人员进行行经常性性的安全全教育。由科长长全面负负责安全全教育并并组织学学习有关关安全法法规和制制度，各各班组长长组织实实施。二、教育育的形式式，主要要采用院院级、科科级、班班级、三三级的形形式。教教育的方方法，主主要是组组织人员员上课、看录像像、科务务会等方方法。教教育内容容，主要要

5、是遵章章守纪、网络安安全、防防火、防防盗等内内容。三、职工工调整工工作岗位位或离岗岗一年以以上重新新上岗时时，必须须进行相相应的安安全教育育。四、科室室安全教教育每月月一次。批准人：日期：编 号：生效日期：修订日期：类别：信信息科题目：信信息科值值班听班班及轮休休制度信息科值值班听班班及轮休休制度一、值班班职责（一）、值班人人员承担担值班期期间全部部硬件维维修及软软件维护护工作；（二）、值班时时遵循不不影响工工作原则则，首先先保证一一线科室室正常业业务的运运行，遇遇到较为为复杂的的硬件故故障，可可以用备备用设备备更换后后维修；（三）、一般周周末及短短假日采采用双值值班制，值班人人员务必必到岗工

6、工作；（四）、夜间采采用听班班制，听听班人员员持244小时值值班手机机，不得得离开市市区，普普通咨询询问题可可通过电电话或远远程解决决，必要要时到岗岗工作；（五）、春节国国庆等法法定长假假，采用用双值班班加科长长听班制制，值班班人员务务必到岗岗，听班班科长（副科长长）不得得离开市市区，必必要时到到岗工作作；（六）、信息中中心值班班手机务务必保证证24小时时开机，不得漏漏接电话话；（七）、信息中中心所有有人员务务必保证证24小时时通讯畅畅通，在在紧急情情况下可可随时联联系；（八）、值班人人员无法法解决的的故障及及问题的的处理：1、非应应急问题题，在不不影响一一线科室室工作的的前提下下，可与与相关

7、科科室协商商至正常常工作日日解决；2、应急急问题，首先联联系科内内分管人人员，在在其远程程指导下下完成，无法远远程解决决的，分分管人员员应至现现场解决决；3、分管管人员无无法解决决的应急急问题，报请科科长后，联系主主值班及及相关科科室启动动相应级级别的应应急预案案；（九）、值班人人员负责责带教工工作，对对新员工工、实习习人员进进行指导导和答疑疑，匹配配人员安安排依照照主值、副值顺顺序，人人员较多多时由信信息中心心主任另另行安排排；（十）、交接班班注意事事项：1、值班班期间做做好工作作日志的的记录；2、未解解决完的的问题，在工作作日志中中注明，通过OOA系统统传递给给接班人人，并在在值班手手机交

8、接接时当面面说明；3、非紧紧急的遗遗留问题题，通过过OA系统统传递给给相关问问题负责责人员，并在正正常上班班后跟踪踪问题的的解决进进度；4、值班班手机必必须当面面交接，不得出出现无人人接听时时段，接接班时应应检查值值班手机机及配件件的完好好。二、 排班安排排（一）、信息科科人员原原则上执执行轮岗岗制度，轮转周周期及轮轮转人员员由信息息中心主主任确认认，全体体员工讨讨论通过过；（二）、参与值值班人员员名单由由信息中中心主任任确认，全体员员工讨论论通过；（三）、排班工工作由专专人负责责，首先先确定排排班分组组及大循循环轮转转顺序，经信息息中心主主任确认认后，全全体员工工讨论通通过；（四）、一般工工

9、作日排排班按周周进行，在每周周三前报报至信息息中心主主任，经经批准后后发布，并在OOA系统统公示，个人调调整在周周五前经经信息中中心主任任批准后后报排班班负责人人修改排排班表；（五）、遇节假假日，在在正常轮轮转顺序序中顺延延；（六）、有周末末在职学学习课程程的人员员，原则则上不再再安排工工作日换换休，学学习占用用的工作作时间直直接抵扣扣值班应应换休时时间；三、轮休休制度（一）、周末或或节假日日值班时时间，一一般情况况下在值值班后两两周内正正常工作作日安排排相同长长度的时时间换休休，特殊殊情况无无法安排排的，可可适当延延后或申申报加班班；（二）、一般主主副值班班人员换换休时间间应错开开，避免免同

10、时休休息；（三）、值班假假日后的的第一个个工作日日上午原原则上不不安排换换休，以以保障工工作的正正常交接接；批准人：日期：编 号：生效日期：修订日期：类别：信信息科题目：服服务器使使用管理理制度服务器使使用管理理制度一、所有有信息系系统应用用及数据据服务器器，应集集中在中中心机房房进行统统一的管管理与维维护;二、中心心机房均均应有稳稳定的服服务器运运行环境境及相应应的检测测、保障障系统，如：机机房专用用精密空空调、多多路电源源接入、UPSS后备电电源、故故障报警警系统、运维检检测与控控制系统统等；三、UPPS后备备电源容容量应满满足主业业务服务务器持续续工作88小时以以上；四、各服服务器均均应

11、有备备份方案案、数据据链路及及存储的的冗余保保障、容容灾数据据存储等等保障数数据安全全及持续续运行的的措施，主业务务服务器器还应具具有抵御御所有单单点故障障的能力力；五、服务务器应由由专人负负责管理理，未经经主管同同意，其其他人员员不得对对服务器器进行操操作；服务器应应由专人人定期进进行检测测维护并并保持其其清洁；六、服务务器管理理员密码码仅限管管理员及及信息主主管掌握握，密码码必须定定期更改改，并有有书面记记录；各服务器器应通过过运维系系统实时时监测其其运行状状态，出出现预警警应及时时处理，保障服服务器7724小时时不停机机运转，预警处处理应有有书面记记录；七、服务务器的维维护和升升级必须须

12、有预案案和实施施记录；服务器器应制定定详细的的备份计计划和应应急方案案，凡出出现紧急急故障，应有故故障处理理的过程程记录和和故障分分析报告告；批准人：日期：编 号：生效日期：修订日期：类别：信信息科题目：工工作站使使用管理理制度工作站使使用管理理制度一、医院院业务网网内工作作站应保保证专机机专用，不做与与医院业业务无关关的事。二、操作作人员不不得更改改系统配配置，不不得擅自自安装软软件。工工作必须须的应用用软件应应由所在在科室主主任申请请，信息息科管理理员安装装。三、操作作人员不不得擅自自增减硬硬件设备备，如果果出现硬硬件故障障，应联联系管理理员，由由管理员员进行维维护。四、工作作站不能能安装

13、光光驱、软软驱、UU盘等外外接存储储设备。五、操作作人员应应定期对对工作站站进行清清洁。六、未经经信息科科同意，院内各各部门不不得私自自将外来来设备接接入医院院业务网网，也不不得将业业务网工工作站接接入外网网。七、业务务网与外外部的数数据交换换或文件件复制，应由信信息科管管理员经经严格检检测后进进行操作作。批准人：日期：编 号：生效日期：修订日期：类别：信信息科题目：网网络设备备使用管管理制度度网络设备备使用管管理制度度一、网络络设备应应统一配配置和安安装，由由专人进进行其参参数的设设置和管管理，并并进行书书面记录录；二、禁止止擅自改改动网络络配置和和网卡的的参数设设置，如如遇非法法改动必必须

14、及时时校正；三、路由由器、交交换机等等网络设设备应放放放置于于一般人人不易接接触的地地方，并并由专人人管理，定期清洁维维护，保保证其电电源供给给稳定，线头插插接稳固固；四、监护护室、急急救室等等场所慎慎用无线线网络设设备；五、网络络主交换换机必须须有备用用机；六、应配配备一定定数量的的网络备备用设备备，以便便及时更更换故障障设备；七、应该该使用由由公安部部门安全全认证的的网络安安全设备备；八、医院院业务网网与外网网之间不不能进行行物理联联接；九、应建建立完善善的有线线、无线线网络准准入制度度，并通通过技术术手段进进行管理理；十、网络络安全设设备由专专人负责责其参数数的设置置和管理理，定期期升级

15、；十一、网网络布线线要有冗冗余。批准人：日期：编 号：生效日期：修订日期：类别：信信息科题目：信信息系统统安全管管理制度度信息系统统安全管管理制度度一、信息息系统安安全包括括：软件件、硬件和网络安安全三部分。二、信息息安全管管理人员员须采取取有效的的方法和和技术，防止信信息系统统数据的的丢失、破坏和和失密；硬件破破坏、失失效等灾灾难性故故障。三、对用用户的访访问模块块、访问问权限变变更时由由使用单单位负责责人提出出申请，交交信息科科领导核核准后，给予配配置并存存档。四、信息息系统安全全管理人人员应严严格监督督数据库库使用权权限，定定期更换换管理员员用户口口令。系系统管理理员调离离岗位后后应立即

16、即由班组组长监督督检查更更换新的的密码；厂方调调试人员员调试维维护完成成后，由由系统管管理员关关闭或修修改其所所用帐号号和密码码。五、系统统安全管管理人员员要主动动对网络络系统实实行监控控、查询询，及时时对故障障进行有有效隔离离、排除除和恢复复工作，以防止止灾难性性故障发生生。六、操作作人员必必须严格格遵守计计算机及及其他相相关设备备的操作作规程，禁止其其他人员员进行与与系统操操作无关关的工作作。七、严禁禁自行安安装软件件，特别别是与工工作无关关的软件件。八、所有有进入网网络的光光盘、UU盘、移移动硬盘盘等其他他存贮介介质，必必须经过过信息系系统安全全管理人人员的查查杀毒方可使用用，对造造成“

17、病毒”蔓延的的有关人人员，将将对照计算机机信息系系统不良良行为事事件处罚罚条例进行相相应的经经济和行行政处罚罚。九、医院院内外网网独立运运行，所所有终端端内外网网不能混混接。十、内网网用户所所有文件件传递，一律通通过文件件服务器器中转进进行。十一、信信息安全全管理人人员有权权监督和和制止一一切违反反安全管管理的行行为。批准人：日期：编 号：生效日期：修订日期：类别：信信息科题目：计计算机安安全管理理制度计算机安安全管理理制度一、病毒毒防护(一)装装有软、光驱的的微机一一律不得得入网；(二)对对于联网网的计算算机，任任何人在在未经批批准的情情况下，不得向向计算机机安装软软件或拷拷入文档档；(三)

18、对对于联网网计算机机，其软软件的安安装由信信息科负负责；(四)不不联网的的计算机机需安装装软件时时，由相相关专业业负责人人提出书书面报告告，经领领导同意意后，由由信息科科负责安安装；(五)所所有微机机不得安安装游戏戏软件；(六)业业务网与与外部的的数据交交换或文文件复制制，应由由信息科科管理员员经严格格检测后后进行操操作。(七)外外来存储储介质，如U盘、移移动硬盘盘、光盘盘等，在在使用前前，必须须经过严严格检测测确保无无病毒；(八)使使用人在在离开前前应退出出系统并并关机；(九)任任何人未未经保管管人同意意，不得得使用他他人的电电脑。二、硬件件保护及及保养(一)、要求1、除信信息科负负责硬件件

19、维护的的人员外外，任何何人不得得擅自拆拆卸所使使用的微微机或相相关的电电脑设备备；2、硬件件维护人人员在拆拆卸微机机时，必必须采取取必要的的防静电电措施；3、硬件件维护人人员在作作业完成成后或准准备离去去时，必必须将所所拆卸的的设备复复原；4、要求求各使用用科室负负责人认认真落实实所辖计计算机及及配套设设备的使使用和保保养责任任；5、要求求各使用用科室负负责人采采取必要要措施，确保所所用的微微机及外外设始终终处于整整洁和良良好的状状态；6、要求求各使用用科室负负责人采采取必要要的防火火、防水水、防盗盗、防漏漏电、防防雷击措措施，确确保设备备的安全全使用；7、对于于关键的的电脑设设备应配配备必要

20、要的断电电继电保保护电源源。(二).监管措措施1、各单单位所辖辖计算机机的使用用、清洗洗和保养养工作，由使用用科室负负责人负负责；2、各使使用科室室负责人人必须经经常检查查所辖计计算机及及外设的的状况，出现故故障或隐隐患及时时发现，并报告告信息科科。3、有打打印机等等外接设设备，且且外接设设备有耗耗材的消消耗的，应在使使用科室室准备必必要数量量的备用用耗材，在需要要时由操操作人员员自行更更换，更更换后应应及时通通知信息息科，以以便在巡巡检时批批量更换换。三、奖惩惩办法由于计算算机已逐逐步成为为我们工工作中必必不可少少的重要要工具。因此将将电脑的的管理纳纳入对各各使用科科室的考考核范围围，并将将

21、严格实实行。(一)、凡是发发现：1、电脑脑感染病病毒；2、私自自安装和和使用未未经许可可的软件件(含游戏戏)；3、微机机具有密密码功能能却未使使用；4、离开开微机却却未退出出系统或或关机；5、擅自自使用他他人微机机或外设设造成不不良影响响；6、没有有及时检检查或清清洁电脑脑及相关关外设。信息科根根据实际际情况追追究当事事人及其其使用科科室领导导的责任任。(二)、凡发现现由于：1、违章章作业；2、保管管不当；3、擅自自安装、使用硬硬件和电电气装置置。造成硬件件的损坏坏或丢失失的，其其损失由由当事人人如数赔赔偿。(三)、信息科科根据检检查的结结果，按按季度对对不执行行本制度度或执行行不好的的科室给

22、给予通报报。批准人：日期：编 号：生效日期：修订日期：类别：信信息科题目：数数据库系系统安全全维护制制度数据库系系统安全全维护制制度一、数据据库系统统管理员员应该记记录核对对数据库库平台参参数配置置(操作系系统、数数据库管管理系统统、系统统工具)；二、通过过备份软软件每日日对数据据库进行行备份和和容灾，备份要要有磁带带和硬盘盘备份，磁带备备份要异地存存放。数数据库管管理员必必须每天天查看备备份情况况、容灾灾情况、数据库库运行状状况和数数据库日日志系统统错误报报告，发发现异常常情况应应及时采采取措施施；三、数据据库系统统管理员员必须每每周查看看数据库库存放空空间是否否有异常常；四、数据据库参数数

23、调整、版本升升级必须须有预案案和实施施记录；五、新增增或删除除数据库库用户，变更用用户数据据库读取取权限，必须经经信息科科领导批批准，并并将其登登记在册册；六、在应应用程序序中给相相应的程程序操作作员赋于于操作权权限时必必须采用用“最小权权限法”，即赋赋于操作作员能正正常工作作时的权权限；七、计算算机中心心工作人人员在客客户端使使用完应应用程序序必须退退出系统统操作员员的登录录帐户；八、所有有数据库库产生的的拷贝、文档资资料、查查询结果果未经医医院领导导同意不不得以任任何方式式传递给给外单位位；九、每年年对数据据库进行行一次数数据转移移，并对对转移出出的数据据进行检检测，以以确保数数据正确确。

24、十、任何何科室或或个人提提出的通通过数据据库进行行的数据据统计或或查询，必须由由科室负负责人书书面批准准，涉及及敏感数数据，需需经分管管院长书书面批准准。批准人：日期：编 号：生效日期：修订日期：类别：信信息科题目：计计算机系系统用户户口令（密码）安全管管理制度度计算机系系统用户户口令（密码）安全管管理制度度一、总则则（一）、为加强强计算机机系统用用户口令令（密码码）的安安全管理理，提高高计算机机系统用用户口令令（密码码）安全全管理规规范化、制度化化水平，完善信信息安全全管理体体系，特特制定本本规定。（二）、所使用用的医院院管理及及业务相相关计算算机系统统用户口口令（密密码）的的安全管管理适用

25、用本规定定，其中中应用系系统包括括但不限限于：HHIS系系统、LLIS系系统、PPACSS系统、电子病病历系统统、院感感管理系系统、移移动护理理PDAA端、移移动护理理PC端、供应室室追溯系系统、门门急诊输输液系统统、电子子图书管管理系统统、OAA系统、网络运运行维护护系统、桌面行行为管理理系统。本规定定不包括括各应用用系统服服务客户户的口令令管理和和用于保保护文件件共享等等非登录录计算机机系统用用户的口口令管理理。（三）、本规定定所称计计算机系系统用户户口令（密码）是指在在登录计计算机系系统过程程中，用用于验证证用户身身份的字字符串，以下简简称计算算机系统统用户口口令。计计算机系系统用户户口

26、令主主要为静静态口令令、动态态口令等等。静态态口令一一般是指指在一段段时间内内有效，需要用用户记忆忆保管的的口令。动态口口令一般般是指根根据动态态机制生生成的、一次有有效的口口令。（四）、计算机机系统用用户口令令的安全全管理遵遵照统一一规范、重在意意识、技技术控制制与管理理措施相相结合的的原则。（五）、计算机机系统用用户口令令持有人人应保证证口令的的保密性性，不应应将口令令记录在在未妥善善保管的的笔记本本以及其其他纸质质介质中中（密码码信封除除外），严禁将将口令放放置在办办公桌面面或贴在在计算机机机箱、终端屏屏幕上，同时严严禁将计计算机系系统用户户口令借借给他人人使用，任何情情况下不不应泄漏漏

27、计算机机系统用用户口令令，一旦旦发现或或怀疑计计算机系系统用户户口令泄泄漏，应应立即更更换。（六）、计算机机系统用用户口令令必须加加密存储储计算机机系统中中，严禁禁在网络络上明文文传输计计算机系系统用户户口令，在用户户输入口口令时，严禁在在屏幕上上显示口口令明文文，严禁禁计算机机信息系系统输出出口令明明文。（七）、计算机机系统用用户口令令持有人人应保证证口令具具有较高高安全性性。选择择使用口口令安全全强度较较高的口口令，不不应使用用简单的的代码和和标记，禁止使使用重复复数字、生日、电话号号码、字字典单词词等容易易破译的的计算机机系统用用户口令令。（八）、任何人人不得利利用盗取取、猜测测、窥视视

28、、破解解等非法法手段获获取他人人计算机机系统用用户口令令，盗用用他人访访问权限限，威胁胁信息系系统安全全。（九）、同一信信息系统统相同访访问权限限的用户户应具有有一致的的口令安安全要求求。（十）、具有登登录信息息系统权权限的用用户必须须设置用用户口令令或其它它验证用用户身份份的方式式，严禁禁不验证证用户身身份直接接登录信信息系统统。二、岗位位及其职职责（一）、信息中中心应设设立口令令安全管管理专职职人员，统一管管理重要要服务器器主机系系统、核核心网络络设备、安全设设备等超超级用户户以及重重要系统统中具有有关键访访问权限限用户的的口令。（二）、计算机机用户口口令（专专职人员员管理的的口令除除外）

29、持持有人负负责所持持计算机机用户口口令在使使用过程程中的保保密，负负责设置置、保存存、更换换计算机机用户口口令，负负责口令令自身的的安全强强度。（三）、系统管管理（维维护）人人员、网网络和安安全设备备管理（维护）人员负负责启用用计算机机系统、网络和和安全设设备的口口令安全全管理相相关功能能；负责责删除计计算机系系统、网网络和安安全设备备多余用用户和口口令。（四）、应用系系统开发发项目经经理应负负责组织织实现应应用系统统支持口口令安全全管理的的相关功功能和机机制。三、口令令基本安安全要求求（一）、计算机机用户口口令基本本要求由由口令长长度、口口令字符符复杂度度、口令令历史，口令最最长有效效期组成

30、成：1、口令令最小长长度：66位2、口令令字符组组成复杂杂度：口口令由数数字、大大小写字字母及特特殊字符符组成，且至少少包含其其中两种种字符（动态口口令除外外）；3、口令令历史：修改后后的口令令至少与与前10次口令令不同；4、口令令最长有有效期限限：300/600/900 天，可根据据系统重重要性和和用户权权限采取取不同的的有效期期。（二）、信息系系统原则则上应具具有支持持计算机机系统用用户口令令基本要要求的相相关功能能、机制制。四、服务务器主机机系统、网络和和安全设设备用户户口令安安全要求求（一）、系统用用户口令令主要包包括服务务器主机机系统、网络设设备、安安全设备备等系统统用户口口令。服服

31、务器主主机系统统用户是是指能够够登录服服务器主主机系统统的用户户。（二）、服务器器主机系系统、网网络设备备、安全全设备等等应启动动口令管管理相关关功能、机制，满足三三、口令令基本安安全要求求，对于于原有系系统不支支持或不不具备相相关技术术功能、机制的的，必须须逐步建建立、完完善相应应的安全全管理制制度措施施，弥补补技术机机制上的的不足。（三）、服务器器主机系系统、网网络设备备、安全全设备等等的超级级用户口口令以及及重要系系统中具具有关键键访问权权限用户户的口令令应由专专人设置置与管理理，超级级用户口口令应由由口令设设置人员员将口令令装入密密码信封封，在骑骑缝处盖盖章或签签字后存存档并登登记。（

32、四）、存放超超级用户户口令的的密码信信封应放放置在保保险箱或或带密码码锁的箱箱、柜中中，并由由专人负负责。（五）、服务器器主机系系统超级级用户口口令，网网络设备备、安全全设备超超级用户户口令以以及具有有修改配配置权限限用户的的口令应应设置口口令登记记薄，记记录口令令使用相相关信息息，至少少包括：设备名名称、用用户名称称、口令令启用时时间、口口令更换换时间、口令使使用者等等内容。（六）、如遇特特殊情况况需启用用封存的的口令，必须经经过部门门负责人人审批，使用完完毕后，须立即即更换并并封存，同时在在口令管管理登记记簿中登登记。（七）、服务器器主机系系统、网网络设备备、安全全设备等等超级用用户口令令

33、最长有有效期为为30天，具有配配置、修修改权限限用户的的口令最最长有效效期可为为60天，其它用用户口令令最长有有效期应应符合（三章口口令基本本要求。为安装装应用系系统所建建立的用用户的口口令也应应定期更更换，安安装重要要应用系系统的用用户口令令最长有有效期为为30天，安装其其它应用用系统的的用户的的口令最最长有效效期可为为60天。（八）、当系统统用户口口令持有有人岗位位调整时时，原则则上应删删除其使使用的用用户，因因工作需需要，需需要保留留原用户户的，必必须及时时更换系系统用户户对应的的口令，严禁使使用原口口令登录录系统。（九）、对于服服务器主主机系统统、网络络设备、安全设设备的用用户口令令以

34、及具具有系统统配置权权限的用用户（超超级用户户ROOOT除外外），可可根据实实际情况况使用动动态口令令。五、应用用系统用用户口令令安全要要求（十）、应用系系统用户户口令是是指只用用于访问问应用系系统的用用户口令令，口令令对应的的用户为为应用系系统用户户，在操操作系统统中并不不存在相相应用户户。（十一）、应用用系统在在开发过过程中必必须同步步实现满满足计算算机系统统用户口口令基本本要求的的机制和和功能，通过技技术手段段实现安安全管理理要求。对于现现运行的的、没有有达到（三章口口令基本本要求的的计算机机系统的的改造或或升级，可结合合具体情情况稳步步开展。同时，必须采采用相应应的管理理措施，加强计计

35、算机系系统用户户口令的的安全管管理，保保障应用用系统的的安全。（十二）、应用用系统用用户必须须设置口口令或使使用其它它身份认认证方式式，严禁禁不验证证用户身身份访问问应用系系统（对对于信息息网站中中只浏览览网页的的用户，可不设设置口令令）。（十三）、应用用系统必必须提供供用户口口令更换换机制，严禁应应用系统统代码中中包含用用户口令令。（十四）、应用用系统用用户的口口令应定定期更换换，口令令最长有有效期可可根据应应用系统统的重要要程度和和用户的的权限设设定，同同时符合合（三章口口令基本本安全要要求的最最长有效效期范围围规定。（十五）、使用用密码设设备的员员工必须须经过专专业培训训和严格格审查。（

36、十六）、对于于应用系系统的用用户口令令，可根根据实际际情况使使用动态态口令。六、桌面面计算机机系统用用户口令令安全要要求（十七）、桌面面计算机机系统用用户口令令主要是是指员工工用于日日常业务务处理的的计算机机系统的的用户口口令，如如台式微微机、笔笔记本电电脑及其其它个人人计算设设备的用用户口令令。（十八）、桌面面计算机机系统应应设置用用户登录录口令、屏幕保保护口令令。（十九）、桌面面计算机机系统用用户登录录口令、屏幕保保护口令令应定期期更换（操作系系统不具具有此功功能除外外），口口令最长长有效期期可为990天。七、检查查和监督督（一）、信息中中心要定定期对计计算机系系统用户户口令安安全管理理的

37、情况况进行检检查，检检查的主主要内容容包括：岗位和和职责情情况，口口令登记记簿登记记情况，口令安安全管理理相关功功能及其其启用情情况，多多余用户户口令删删除情况况，口令令安全管管理规定定的落实实和执行行情况。（二）、对于安安全检查查中发现现的问题题和隐患患，各计计算机系系统主管管和使用用部门及及口令持持有人要要进行认认真整改改。对于于违反本本安全管管理规定定造成严严重后果果的，给给予警告告至开除除处分，情节严严重触犯犯法律的的将移交交司法机机关。（三）、各业务务及管理理科室在在应用系系统过程程中，需需要添加加及删除除用户、变更用用户权限限、重置置用户口口令等操操作，需需要本人人书面申申请，上上

38、级主管管科室（医务处处、护理理部、药药学部等等）负责责人签字字批准后后，信息息中心备备案执行行。批准人：日期：编 号：生效日期：修订日期：类别：信信息科题目：涉涉及信息息系统安安全事项项的审批批制度涉及信息息系统安安全事项项的审批批制度一、 涉及到服服务器系系统、网网络、数数据库安安全的操操作应填填写信信息科重重大操作作事项审审批表，任何何人不得得擅自更更改运行行系统的的相关配配置。二、 部门负责责人应组组织相关关人员及及专家讨讨论操作作的必要要性和可可行性，制定安安全措施施和操作作步骤。三、 经批准的的重大操操作需做做充分的的实验和和准备，并验证证其可行行和安全全后，由由两人以以上共同同操作

39、。四、 对管理软软件的重重大操作作和维护护应执行行重大操操作审批批制度，不允许许对运行行的软件件进行直直接调试试和试运运行。五、 在重大操操作实施施之前，应做好好系统的的备份。在实施施过程中中，应详详细记录录操作过过程，以以保证实实施过程程发生意意外时能能将系统统恢复到到实施前前的运行行状况。批准人：日期：编 号：生效日期：修订日期：类别：信信息科题目：外外部人员员进出机机房访问问信息系系统的工工作制度度外部人员员进出机机房访问问信息系系统的工工作制度度一、为维维护信息息系统安安全，确确保各应应用系统统安全稳稳定运行行和重要要区域信信息安全全，制定定本管理理制度。二、非本本单位机机房工作作人员

40、访访问本院院信息系系统，进进出机房房，须按按本制度度执行。三、外部部人员因因工作需需要进出出机房，访问本本院信息息系统，相关区区域负责责人员应应根据操操作内容容，确定定进入人人员，选选择进出出时间，填写机房等等重要区区域出入入审批登登记表，整个个工作过过程需由由信息中中心相关关工作人人员陪同同进行。四、非本本部门人人员,严禁单单独访问问信息系系统，进进入机房房，确需需进入的的,相关工工作人员员必须全全程跟踪踪，严禁禁从事非非业务范范围内的的其它任任何操作作。五、外部部参观人人员出入入机房、业务办办理区等等重要区区域，由由单位领领导或科科室负责责人陪同同进行参参观，相相关区域域工作人人员需做做好

41、登记记备案工工作。六、进入入机房的的人员要要保持机机房的清清洁、卫卫生。严严禁在机机房内吵吵闹、吸吸烟、吃吃零食，严禁携携带任何何易燃、易爆、腐蚀性性、强电电磁、辐辐射性、流体物物质等进进入，避避免对机机房设备备构成威威胁。七、相关关业务人人员进入入机房，原则上上须两人人同时进进出，并并按规定定进行相相关业务务操作，严禁随随意对设设备进行行操作，严禁接接触与业业务无关关的设备备，如违违规造成成网络和和业务系系统事故故的，将将追究操操作人员员的责任任。八、进入入机房人人员在机机房内完完成相关关工作时时，需保保证机房房正常的的环境秩秩序，认认真填写写机房内内工作内内容后方方可退出出。九、机房房、业

42、务务办理区区等重要要区域配配备监控控设施，未按规规定进入入者，如如造成损损失和泄泄密等不不安全后后果的，相关重重要区域域负责人人和相关关重要区区域工作作人员，给予严严肃处理理。损失失后果情情节严重重的，由由本单位位依照有有关规定定进行处处理；如如触犯国国家有关关法律、法规者者，移交交公安、司法机机关处理理。违反反本规定定，给国国家、集集体或者者他人财财产或人人身安全全造成损损失的，应当依依法承担担民事或或刑事责责任。附表：机房等重重要区域域出入审审批登记记表日期部门进出人员员进出机房房事由起止时间间批准人：日期：编 号：生效日期：修订日期：类别：信信息科题目：数数据备份份与恢复复管理制制度数据

43、备份份与恢复复管理制制度一、 严格按照照不同系系统的数数据备份份要求，每天进进行数据据备份一一次。二、 每天检查查备份任任务完成成情况，并记录录。三、 每两周对对数据要要进行完完整性检检查，定定期作恢恢复试验验，以确确保备份份数据的的安全可可靠。四、 根据数据据增长量量，定期期对数据据进行整整理。五、 严格遵守守保密制制度和信信息系统统管理规规范，保保密数据据管理员员口令。六、 每次对服服务器进进行操作作时，认认真做好好登记。七、 数据备份份介质要要异地存存放，安安全保管管。八、 数据恢复复前，必必须对原原环境的的数据进进行备份份，防止止有用数数据的丢丢失。九、 数据恢复复过程中中要严格格按照

44、数数据恢复复手册执执行，数数据恢复复后，必必须进行行验证、确认，确保数数据恢复复的完整整性和可可用性。批准人：日期：编 号：生效日期：修订日期：类别：信信息科题目：硬硬件工程程实施管管理制度度硬件工程程实施管管理制度度一、总则则本工程项项目是指指长周期期、大额额、技术术较复杂杂，施工工人员多多，特别别是涉及及综合布布线、高高端网络络及小型型机的综综合项目目。工程程项目一一般需要要与实施施公司深深入交流流，并包包含设备备订货、现场勘勘察、安安装调试试、试运运行、工工程验收收、售后后维护等等环节。（一）实实施管理理目的：对项目目的工程程实施进进行管理理和控制制，保证证工程实实施按期期按质达达到要求求。（二）实实施管理理的时机机：项目目实施过过程的控控制和管管理。（三）实实施管理理的资源源1、招标标办负责责工程项项目招标标，信息息科负责责设备安安装、验验收过程程。2、院方方项目负负责人和和院方工工程师负负责项目目总体实实施，并并与医院院相关科室室和人员员进行沟沟通协调调，直至至项目的的最终验验收。3、院方方负责工工程师监监督工程程实施情情况。4、