医院信息系统管理制度.pdf

医院信息系统管理制度

第一节总则

为了加强医院信息系统的管理，根据医院实际情况，制定本制度。

本制度所指的信息系统资源是指分布在医院各临床医技、行政后勤各科室的计算机和辅

助连接设备、网络传输设备和设施、预装的各种软件、IP地址以及数据库数据等资源。

信息科是医院信息系统的具体管理部门。对系统运行具有指导和监督职责。按照信息安

全管理规定实施系统安全管理。

医院信息系统制度是唯一、全面的医院局域网络管理制度，是作为计算机管理和各层次

操作人员的工作制度，全院工作人员必须认真执行。

对违反本制度的人员，视其情节轻重，按医院有关规定进行处理。情节严重，触犯国家

法律法规的，移交司法机关处理。

第二节系统硬件管理制度

1、信息系统的硬件采购，信息科提供具体技术参数，由医院采购部门按照政府采购法

规集中统一购置。

2、信息系统硬件设备的管理，参照医院设备管理相关规定执行，设备统一编号，标识

清楚，做到一机一标识。

3、计算机及辅助设备是电源敏感设备，严禁任何部门和个人私自接驳其他大功率用电

设备，以免造成计算机硬件及其附属设备的损坏。

4、除信息科工程技术人员外，任何人不得擅自移动、拆卸、更换、安装系统相关的设

施设备，确实要变动的，应通知信息科硬件工程师实施。

5、临床各使用部门应设置专人负责系统设备的安全。做好防火、防水、防尘、防盗与

清洁保养工作。如果发现有安全隐患或硬件损毁，应立即报告部门领导和信息科值班电话，

采取有效措施保障系统安全运行。

6、使用部门应定期对不间断UPS电源进行充、放电维护，确保其处于良好的工作状态。

中心机房UPS预定供电时间不得少于24小时。市电停供时，应急发电启动，时间小于15

分钟。以保障中心机房的供电。

7、在网络系统设施附近实施的房屋维修、改造及其他活动，不得危害计算机网络安全。

如无法避免而影响计算机网络安全系统的作业，须事先通知网络计算机网络中心，经负责人

同意并采取相应的保护措施后，方可实施作业。

8、系统管理人员定期巡视在用硬件设备，记录硬件运行情况，发现问题及时处理。

第三节计算机软件管理制度

1、信息系统的各类软件采购，信息科按业务需求提供具体技术参数，由医院采购部门

按照政府采购法规集中统一购置。

2、在计算机网络、硬件基础上运行的各种具有专利、知识产权的软件产品及相关技术

均为系统软件资源。对它的管理参照医院设备管理规范。

3、系统管理员应该分别记录各种硬件设施的软件安装与配置情况，并归档妥善保存。

任何非系统工程技术人员不得擅自修改、卸载已经在用的软件。

4、信息科应结合实际制定完备的系统操作规范，严格临床操作监督。工程技术人员应

该熟练掌握各种软件的使用方法，指导临床工作人员正确使用。

5、新招聘工作人员，必须经过医院组织的系统操作培训，考试合格后方可上机操作。

同时，填写“医院信息管理系统使用申请表”，申领操作员代码，并按角色授权。

7、各级操作人员必须及时更改初始密码，并不定期做修改更换，严格使用自己的密码，

并妥善保管，严禁密码外泄。严禁破译、盗用他人工号、密码进行系统操作。杜绝非法操作

和越权行为，确保数据安全和网络系统正常运行。

8、系统管理人员加强计算机病毒防控知识的宣传和教育，及时升级安全系统，以提高

系统安全的防控能力。

第四节信息系统安全管理制度

医院信息系统安全实行院长负责制，院长对医院的信息安全负全面责任，医院信息科为

信息系统安全管理的具体执行科室；

医院信息系统安全管理范围包括：数据库安全管理、网络设备设施安全管理、计算机及

附属设备安全管理、密钥安全管理、操作准入等安全管理；

信息系统负责人和信息工程人员必须采取有效的方法和技术，防止网络系统数据或信息

的丢失、破坏或失密；

网络一般用户采取网络实名制，系统管理员用户帐号和密码实行专人管理，强调谁使用

谁负责原则，加强对一般用户访问权限的管理与维护；

信息工程技术人员应主动对网络系统实行查询、监控及时对故障进行有效的隔离、排除

和恢复工作。

所有需进入内网使用的USB设