第 1 页 / 共 19 页

第 2 页 / 共 19 页

第 3 页 / 共 19 页

第 4 页 / 共 19 页

第 5 页 / 共 19 页

第 6 页 / 共 19 页

第 7 页 / 共 19 页

第 8 页 / 共 19 页

第 9 页 / 共 19 页

第 10 页 / 共 19 页

第 11 页 / 共 19 页

第 12 页 / 共 19 页

第 13 页 / 共 19 页

第 14 页 / 共 19 页

第 15 页 / 共 19 页

1、总则为了加强我院信息化建设，加大对外宣传力度，树立我院整体形象，根据有关文件规定，结合我院工作实际，特制定本制度。本制度适用于参与我院网站建设管理及信息发布的所有人员及其他相关人员。二信息系统管理机构和方法我院信息系统管理分为软硬件系统管理和院内外网管理。院办公室负责院外网的建设及信息内容审核保密安全管理。信息科负责医院软硬件系统程序的运行及安全使用管理。信息系统由相对应的部门负责。各职能部门应有专门的信息管理员，具体负责各科室信息系统需求的搜集整理，以及信息的安全性和有效性，负责管理网站信息发布的登录名和密码，不得随意公开和泄漏。三信息系统发布流程信息系统总体规划是根据我院当前时期组织结构和工作特点设立，由各科室负责人提出方案，报相关领导审核批准。根据不同时期和工作实际需要，以及各科室需求，信息系统可作调整。调整内容由使用部门的负责人。

2、码泄露给他人使用。五信息安全和保密信息科总体负责信息安全与保密的监督工作。所有参与信息系统内容发布管理的相关工作人员应遵守各项保密规定，对经手的信息内容严格审查，确保无泄密事件发生无密级信息内容的发布，相关工作人员也应保证发布信息内容的完整性和致性，不得在未经批准情况下擅自更改信息内容。科室与科员需签订安全保密工作责任书，所有安全和保密工作详细要求，参照该责任书执行。第八节计算机中心机房管理制度信息中心机房是医院核心数据的所在地，需要切实保障中心机房的网络设备和服务器稳定可靠地运行，达到高水平的管理，以进步保障医院业务的正常运作。特制订以下制度安全保密制度遵守国家有关法律法规，严格执行中华人民共和国计算机信息网络安全保密规定不得泄漏有关中心机房的机密信息，数据以及文件等。不得泄漏服务器资料，如用户帐号密码等信息。未经授权，任何人都不得进。

3、于密码，数据泄露，造成业务中断，或相关私密数据泄露。将临时通过技术手段保护与监控相应设备。待问题解决后。整理所有相关数据整理后上报医院存档。第四节病毒防护措施计算机必须配备标准的防毒软件，该软件由信息科规定。采用国家许可的正版防病毒软件并及时更新软件版本。定期进行病毒检测。所有电脑操作人员应有较强的病毒防范意识，发现病毒立即处理并通知管理部门或专职人员。内网上，不得把病人信息放在因特网上。员工未经授权不得泄漏病人信息，包括病人基本信息诊断信息和医嘱信息等。任何人员不得使用他人的代码和密码，也不得将工作范围内可接触到的病人信息告诉其他任何未经授权的人员，并在离开终端时及时锁定计算机。医院信息保密对医院的源程序，除建立源代码管理系统外，还必须指定台电脑专门用于保存源代码。源程序修改完后，须填写软件变更报告，并在上述两处将修改后的源程序归档。。

4、向信息科提出书面需求，以及添加新功能的建议报告，院领导审批后，递交信息科管理人员具体实施。信息系统发布实行专人管理，由指定的信息管理员负责信息系统的更新。院内外网管理中，所有职能部门责任栏目需更新内容，由其部门指定的网站信息管理员编辑整理完毕，部门负责人审核同意后，按程序在院网站上发布。严禁任何未经许可的信息发布在相关栏目内。院外网所有栏目发布的信息由院办公室负责审核。四信息系统运行维护信息科负责信息系统院内网站的运行和日常维护工作。信息科值班人员每天监控信息系统的运行状态。对于突发事件，要及时进行处理，并向相关领导汇报，避免造成损失。定期备份制度。信息科定期对信息系统所有数据作备份，以便应急恢复。口令管理制度。院内网站对于所有网络信息管理员登录的口令实行严格控制和管理，严禁在院外任何场所使用口令登录院网站管理系统，严禁将个人登录帐号和。

5、优先处理对大型软件设计，按医院总体发展的要求安排如能在天时间内完成的软件优先处理。四信息管理新系统实施流程以做好全院信息化系统工程工作为目标。新系统的基本步骤为论证建立模拟系统需求修正测试正式运行。论证依据医院或上级规划，对新系统进行必要性和可行性论证。对部门提出的要求，必须以不破坏全院信息系统为原则，充分考虑与医院信息系统的连接。建立模拟系统寻找套较为接近的软件，建立模拟系统，在此系统上进行模拟运行，找出不合理的地方。需求修正对不合理之处提出改正意见，形成新的需求，写成书面报告，提交给开发公司修改。测试用真实的数据对整个系统进行测试，把计算机运行结果与手工结果进行比较，对不致的结果再次以书面的形式提交给开发公司修改，再测试直至正确。正式运行进行人员培训，合格后正式使用。五软件发布方式软件发布方式方式目录共享方式医院配备专门的文件服务器。

6、信息科人员因工作需要进入服务器机房，参见机房访问制度，由工作人员陪同下方可进入，非信息科人员不得单独在服务器机房内。保证服务器小时不间断正常工作，不得在服务器专用电路上加载其他用电设备。对服务器配件进行调整或更换，应经医院信息系统分管领导批准，管理人员应严格填写工作日志。四环境管理制度注意保持所使用的办公环境和机房环境的整齐清洁有秩序。存放在办公区域和机房内的所属设备及用品应排列整齐。客户所属的文件报告资料等文档应由客户自己加以妥善保管，如有遗失，由客户自行负责。不准在办公区域和机房内吸烟饮食，不得将任何食物包括水饮料带入机房，必须换鞋后进入严禁进行任何娱乐活动。严禁带入和存放易燃易爆物品。服务器机房内温度应保持在之间，湿度应保持在之间。五设备管理制度中心机房内设备的操作均需中心机房负责人的确认或授权。新装设备必须提供安装设备的清单并记。

7、修部门和事由。判断故障性质软件硬件电脑打印机呼叫铃电话有线电视，其中呼叫铃电话有线电视故障直接转弱电管理员处理。通过电话指导使用部门处理故障，如果在短时间内不能得到解决，应立即安排其他工作人员处理，以免报修电话长时间占线。对于软件缺陷引起数据异常，导致业务中断的现象，首先通过修改数据的方式恢复业务，然后将现象通报系统开发商进行检查。第三节账号和密码管理制度用户管理制度只有院长有权向信息科索取员工的账号和密码。医院员工对本人账号和密码必须遵守以下规定新员工凭人事科报到单，到信息科配置账号和密码员工离院时到信息科注销账号和密码人事科凭信息科已注消账号和密码的依据同意员工调出或离院财务科凭信息科已注消账号和密码的依据结付相关费用。员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上，并每隔天定期修改密码，对有疑问的密码应及时。

8、通报，如果情节严重，信息中心有权取消其访问权限。未经批准，任何人员都不得将机房内的任何物品携带出机房，且不得将机密文件软件版本技术档案内部资料等携带出机房或对外泄密。任何人员进入机房，禁止携带可能影响和威胁中心机房正常运行的物品，诸如食品和饮料香烟易燃易爆物品危险气体酒精麻醉物品可能干扰计算机设备和通信的电磁设备放射性物品，以及任何照相机及录音器材等。客户人员，需要进入机房参观访问，必须遵循机房相关规定并提出申请，在申请得到批准后方可进入数据中心和授权区域。所有人员出入机房时，应配合安全管理人员进行必要的安全检查。三中心机房管理制度服务器的各种技术参数不得擅自更动，确需调整的须经信息科科长同意后进行，并作相应的记录。信息科的工作人员必须每天检查机房次，检查各台服务器的工作状况，检查数据备份情况，并作好记录，发现异常及时报告并作相应处理。。

9、，由信息科更新文件服务器上的程序，客户端用户只需重新登录应用程序即可实现程序更新。文件服务器。通过该方式发布的系统有体检系统婚检系统等。方式二通过数据库进行文件更新由信息科在数据库中上传最新的程序文件，客户端用户每登录次应用程序，都会检测程序版本并自动更新通过该方式发布的系统有门诊收费系统，门诊护理，库房管理系统，药库管理系统，送检管理系统，预约挂号系统，人事管理系统财务发放系统等。方式三更新方式架构的应用系统由信息科将新程序上传至服务器，客户端就可以使用到最新的程序。服务器。通过该方式发布的系统有门诊医生系统住院医生系统住院护理系统等。软件发布流程开发小组内部测试。需求部门测试。信息科主任审核。专人进行发布。医院办公网发布系统变更通知。六系统故障处理流程使用部门在遇到系统故障时，拨打进行故障报修。信息科值班人员在接到报修电话后，应记录。

10、据数据的保密规定，禁止泄露外借和转移专业数据信息。除正常系统维护之外,所有业务数据的更改必须有分管院长或院长的审批，未经批准不得随意更改业务数据。备份数据资料保管地点应有防火防热防潮防尘防磁防盗设施。第七节网站信息变更和发布管理登记制度信息变更和发布登记制度采取必要的安全保护技术措施，保障医院网络的运行安全和信息安全。信息科要做好用户权限设定工作，不能开放其信息目录以外的其他目录的操作权限。对委托发布信息的科室，内容必须经科主任审核，由科主任签署意见，经分管院长或院长审批，办公室宣传科备案后，由信息科链接其对外的信息。发布的内容不得有违犯计算机信息网络国际联网安全保护管理办法。发现有违犯计算机信息网络国际联网安全保护管理办法情形的，应当保留有关原始记录，并及时向医院领导汇报后，在二十四小时内向当地公安机关报告。二信息系统变更及发布管理制。

11、改。任何人员不得使用他人的账号和密码，也不得将工作范围内可接触到的数据告诉其他任何未经授权的人员，并在离开终端时及时退出计算机系统。密码应至少为六位，可以是字母与数字的组合。二系统操作分级管理制度本院系统管理首先确定为管理对象重要级别。从级别区分，以级为最高等级。不同的级别制定相应的密码权限安全管理方案。级设备为主数据库服务器和核心网络设备。这些设备的密码保存人为信息科主任与服务器管理员。所能操作人员仅限于服务器最高权限的管理员。采取统入口管理。在些重大操作，必须有文字记录。二级设备主要是普通服务器接入交换机和数据库密码。密码保存人为信息科主任与信息科工作人员。对于些重大操作，必须有文字记录。三级设备为安装在各使用部门的电脑，密码由相关科室设备负责人自行保管。对于设备具体分级细则，在遵循以上原则的情况下，细节由信息科内部协商判断而制定。。

12、中心机房非公开区域，不得接触和使用中心机房的设备，不得干扰和妨碍中心机房的正常工作。未经许可，任何人不得随意变换机房内网络及计算机等设备的安装环境，不得擅自更改网络及服务器等设备的各项参数。严禁随意挪用变换和破坏机房内的公共设施。配合中心机房管理人员和保安人员进行必要的安全检查。如有违反安全保密制度的情况，将视其情节轻重，根据中心机房管理规定，对当事人进行必要的处理。如果该行为构成犯罪的，将交由公安检察部门依法追究其刑事责任。二机房访问制度中心机房属于信息系统重地，应严格控制对中心机房的访问。当来访者要求对中心机房或者其他包含有敏感信息的工作区域进行访问时，应事先向中心机房负责人提出申请，在获得进入许可证后，由信息中心的网管人员全程陪同访问。对于未经授权进入的区域，客户人员不得随意进入或尝试进入。经发现，将向客户有关方及信息中心的领导进。

参考资料：

[1]食品公司安全生产管理制度（第13页，发表于2022-06-24 20:50）

[2]食品公司安全生产管理办法（第9页，发表于2022-06-24 20:50）

[3]实业有限公司员工工装管理制度（第6页，发表于2022-06-24 20:50）

[4]实业有限公司差旅费报销制度及流程（第7页，发表于2022-06-24 20:50）

[5]实业有限公司EM环境手册（第17页，发表于2022-06-24 20:50）

[6]实业股份有限公司员工手册（第17页，发表于2022-06-24 20:50）

[7]实业公司运行管理制度（第45页，发表于2022-06-24 20:50）

[8]实业公司员工晋升管理制度（第12页，发表于2022-06-24 20:50）

[9]实业公司员工福利管理制度（第11页，发表于2022-06-24 20:50）

[10]实业公司危险性作业安全管理制度及操作规程（第17页，发表于2022-06-24 20:50）

[11]实业(集团)畜禽制品有限公司液氨制冷系统及锅炉房项目安全现状评价报告（第86页，发表于2022-06-24 20:50）

[12]实验小学学生管理制度（第19页，发表于2022-06-24 20:50）

[13]实验室管理制度公司（第8页，发表于2022-06-24 20:50）

[14]施工组织设计审核制度（第10页，发表于2022-06-24 20:50）

[15]施工项目部管理制度（第35页，发表于2022-06-24 20:49）

[16]施工现场质量管理制度(齐)（第15页，发表于2022-06-24 20:49）

[17]施工现场质量安全文明施工隐患处罚补充细则（第9页，发表于2022-06-24 20:49）

[18]施工现场违章处罚制度（第8页，发表于2022-06-24 20:49）

[19]施工现场临时用电管理制度（第8页，发表于2022-06-24 20:49）

[20]施工现场环保管理办法（第11页，发表于2022-06-24 20:49）