信息系统维护管理制度Word文档下载推荐.docx
- 文档编号:21474187
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:12
- 大小:25.27KB
信息系统维护管理制度Word文档下载推荐.docx
《信息系统维护管理制度Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《信息系统维护管理制度Word文档下载推荐.docx(12页珍藏版)》请在冰豆网上搜索。
6.网络系统负责人负责各工作站模块登录口令密码的设置并做好记录。
工作站操作人员更换时,要立即做好口令的更改。
7.根据系统功能要求,系统负责人提出各子系统和模块的使用权限和使用分配方案,报请领导小组核准实施。
8.系统负责人管理全面技术工作和运行管理工作,出现技术问题或故障时,应遵循《网络服务器故障应急处理规程》处理。
(四)网络系统安全管理
1.网络系统的安全管理包括:
数据库安全管理和网络设备设施安全管理。
2.系统负责人和计算机工程技术人员必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏或失密。
3.利用用户管理模块或其他技术手段对系统用户访问权限进行管理,用户的访问权限由系统负责人提出,领导小组核准。
4.系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。
5.计算机工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复,对数据库及时进行维护和管理。
6.所有进入网络使用的软盘,必须经过网络中心负责人同意和检毒,未经检毒杀毒的软盘,绝对禁止上网使用。
对造成“病毒”蔓延的有关人员,应严格按照《医院计算机网络系统安全保护规则》有关条款给予经济和行政处罚。
7.网络系统所有设备的配置、安装、调试必须由计算机工程技术人员负责,其他人员不得随意拆卸和移动。
8.所有操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。
9.保持机房的清洁卫生,并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。
10.计算机工程技术人员有权监督和制止一切违反安全管理的行为。
(五)工作站管理
1.各工作站所有使用人员必须严格遵守《医院计算机网络系统管理规则》、所规范的各项操作规程以及有关计算机管理制度。
2.严格按照计算机操作使用规程进行操作。
操作中必须做到精力集中,细致认真、一丝不苟、快速准确,及时完成各项数据录入.
3.经常保持各种网络设备、设施整洁干净,认真做好网络设备的日清月检,使网络设备始终处于良好的工作状态。
4.加强设备定位定人管理,未经计算机工程技术人员允许,不得随意挪动、拆卸和外借所有网络设备、设施。
5.机房内严禁存放易燃、易爆、易腐蚀及强磁性物品;
遇有临时停电及雷电天气,应采取保安措施,避免发生意外。
6.机房内不准吸烟、进食、会客、大声喧哗;
严禁无关人员上机操作或进行其他影响网络正常运行的工作。
7.严格交接班制度,工作中遇到的问题要及时报告。
二、计算机网络系统安全保护规则
(一)总则院信息系统的顺利运行,特制定本规则。
2.本规则所称计算机网络系统,是指在医院信息系统中,由计算机及其配套的设备、设施构成,按照医院信息系统的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
3.计算机网络系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护计算机网络系统的安全运行.
4.计算机网络系统的安全保护,重点是维护网络系统中数据信息和网络上一切设备的安全.
5.医院内全部上网运行的计算机的安全保护都适用本规则.
6.违反本规则的规定,有下列行为之一的,由医务科处以经济处罚:
(1)在工作站进行与网络工作无关操作而造成危害的;
(2)私自拆卸、更改网络设备而造成危害的;
(3)向院外人员泄露口令密码而造成不良后果的;
7.利用终端设备进行与网络工作无关的操作,导致病毒侵袭而造成损害的下列行为之一的,由医院处以经济处罚:
(1)造成设备损害,处以所损坏设备价格2倍以上罚款;
(2)造成本站系统破坏,处以1000元以上、5000元以下罚款。
8.导致病毒侵袭而造成全网瘫痪,除予以严厉的行政处分外,所造成直接经济捐失的50%、间接经济损失的10%由个人负担;
直接经济损失的10%、间接经济损失的5%由所在科室部门负担。
9.在网络系统设备、设施附近作业而危害网络系统安全,影响网络正常运行造成经济损失的,由作业单位赔偿;
造成医院财产严重损失的依法追究并承担民事责任.
10.执行本规则的医院各类人员因失职行为而造成后果的,给予行政处分.
(二)附则
本规则下列用语含义:
(1)计算机病毒:
是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。
1.为了保护医院计算机网络系统安全,促进医院计算机的应用和发展,保障医
(2)网络设备:
是指运行在网络上的计算机、打印机、集线器、数字交换机、服务器、不间断电源等。
(3)网络设施:
是指连接计算机的光纤电缆、双绞线、交换机柜等。
三、医院计算机网络管理奖惩细则
为了确保医院计算机网络的安全平稳运行,依据医院已经制定下发的有关计算机网络管理的各项规定、制度、职责、要求等,结合近期网络运行中暴露出来的一些实际问题和《医院规范化管理奖惩细则》,特制定本细则.具体如下:
1.下发的计算机、打印机的管理已责任到人,对管理者由于责任心不强而造成计算机,打印机被盗或损坏者,耍按价赔偿。
2.由于操作者违章操作,造成计算机软、硬件故障,而影响网络A正常运行者,要给予100~1000元的处罚。
3.对因违章操作造成计算机数据丢失、核算错误,给医院造成重大经济损失者,个人要承担损失费用的3%~10%,科室承担5%~10%.
4.因私自搬动计算机、更换计算机部件,造成计算机网络IP地址混乱,修改计算机桌面设置者,扣除责任人奖金100~1000元。
5,个人私自添加、删除桌面内容;
私自翻除、增加计算机硬盘保存内容;
私自更改计算机的各种文件配置;
私自更改软件应用程序以及参数位置,未造成重大技术事故和经济捐失者,扣除责任人奖金100?
1000元。
6.门诊挂号员私自更改费别,造成“收费改免费”,给医院造成直接经济损失者,损失部分从责任人工资中扣除。
7.门诊各种室填写单据ID号不认真,导致患者费用误记、漏记者,按照“漏多少,罚多少”的原则,追究责任人及其科室的经济责任。
8.门诊挂号室,错误输入病人信息,或输入信息不全者,每例扣除责任人奖金10元。
第二类运行与应用保障类
一、医院网络中心机房管理制度
1、机房应有专人负责管理,严格执行信息系统管理暂行规定。
2、进入机房须更换拖鞋,自觉维护机房内整洁,非本室工作人员,未经批准不得进入机房。
3、网络管理人员须每天查看日志和设备运转情况,对错误事件及故障应立即分析原因,及时解决问题。
4、保证服务器24小时不间断正常工作,不得随意在服务器用电线路上加载用电设备,严防服务器掉电。
5、对服务器参数进行调整或更改,应经有关领导批准,管理人员应严格填写工作日志。
6、采取有效的病毒感染防范,杜绝网上病毒感染的现象发生。
7、制定网络信息存储和保管规定,多种手段做好数据备份工作。
8、机房内严禁烟火,并备有防火、防盗、防破坏安全设施。
二、医院网络中心网络管理职责
1、负责全院计算机网络系统的运行检测、及时维护、数据备份。
2、负责医院网络中心和各工作站系统软件、应用软件的安装、调试和维护。
3、负责全院计算机网络系统硬件设备的购买、装配、检修和维护。
4、负责网络工作站计算机耗材的购买,发放和保管。
5、负责经常性的全院计算机网上操作人员的岗前培训。
6、协助并指导网上工作站医院信息系统软件的正常运行及与计算机应用相关的业务开展。
7、负责本院信息系统的逐步拓展和新增功能模块的应用。
三、网络信息存储和保管制度
1、网络信息存储和保管由系统管理员负责。
2、网络系统运行的全部信息均须在服务器上实行磁带机备份,需异地存储的数据备份应及时送往异地保管。
3、重要的数据信息应及时备份;
并建档保存,特别重要的数据和信息要采用文档和磁带机双项备份。
4、数据库一经修改,要及时保存和备份;
丢失或误操作信息要及时修复或恢复。
5、重要资料和调式运行日志作为存档文件,由系统管理员专柜保管。
6、任何人使用和调阅网络存档资料,均须经信息科批准后,按规定履行手续方可调阅使用。
五、计算机网络系统维护制度
1、医院信息科负责全院计算机网络设备和工作站设备的管理和调配。
2、系统管理员须每月对网络和网络工作站进行检修,对正常和不正常的结果均须记录,以备系统出现故障时参阅。
3、系统管理员根据工作站操作人员报告的情况,及时进行解答和检修。
4、系统出现故障后系统管理员和相应科室操作人员应密切协作,在最短的时限内解决问题。
5、技术人员对发现不能维修的故障,要及时上报,并提请有关技术部门支援。
六、网络工作站管理制度
1、网络工作站作为计算机网络系统专用设备,不得擅自在终端机上启用其他软件。
2、工作站配置的微机、打印机等设备须指定专人使用、保管和维护,转交他人保管时需严格交接。
3、操作人员要保证工作站微机正常运行及数据及时录入和提取。
4、操作人员须经培训合格后方能上岗。
5、操作人员须严格遵守操作规程,不得随意扳动与操作无关的开关和改动工作程序。
6、操作人员要熟练掌握用户入网口令,并注意保密。
7、操作人员上机时,不得与无关人员闲谈,避免或减少操作错误。
8、每次使用时须记录用机时间,工作内容和机器运转情况,机器运行期间操作人员不得擅自离开。
9、使用时如发现运行故障,及时向信息科值班人员报告并做好记录。
10、工作完毕时,必须切断电源。
七、数据备份工作制度
1、数据备份是备份HIS系统所有的数据,包括病人费用信息和医疗信息,关系到整个系统的正常运转,影响到全院的医疗工作的正常秩序,责任重大,数据管理员要有高度的事业心、责任感和一丝不苟万无一失的严谨工作作风。
2、严格按照《数据备份方案》要求,逐条认真操作。
3、每两周对数据要进行一次恢复试验,以确保备份数据的安全可靠。
4、为了整理数据库,每月对SQL数据库进行一次EXPORT和INPORT。
5、根据数据增长量,应定期对过期数据进行处理。
6、每天对服务器进行仔细检查,主要查看文件是否有损坏,CPU和内存占用资源情况,客户端登录和访问数据库是否正常等。
7、如系统发现异常情况,要马上处理,处理不了要立即汇报,并提出建议。
8、严格遵守保密制度和网络管理规范,绝对保密数据管理员口令,当有其他人对服务器进行操作时,要亲自在场并作好详细记录,有第二者知道口令时要及时更改口令。
9、每次对服务器进行操作时,认真作好登录统计,不得马虎。
10、要熟练掌握NT、SQL数据库知识,不断提高业务水平。
11、数据备份磁带要异地存放,安全保管。
12、如不按规定执行出现重大事故,追究责任者的一切责任并严肃处理。
八、应急恢复工作规定
1、当计算机网络中心服务器确认出现故障时,由系统管理员,按《数据备份恢复方案》进行系统恢复。
2、系统管理员由信息科主任指定专人负责恢复。
当人员变动时应有交接手续。
3、当网络线路不通时,网络系统维护人员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机,即刻通知前台工作站工作人员使用。
4、对每次的恢复细节应做好详细记录。
5、平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
九、网络故障应急预案
(一)对网络故障的判断
当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向网络中心汇报,网络中心工作人员对科室提出的上述问题必须重视,并核实后给予科室反馈信息。
网络中心负责人应召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作;
如故障原因不明确、情况严重不能在短期内排除的,应立即报告医务处和院领导,在网络不能运转的情况下由机关协调全院工作以保障医疗工作的正常运转。
网络故障分为三类:
一类故障:
服务器不能工作;
光纤损坏;
主服务器数据丢失;
备份盘损坏;
服务器工作不稳定;
局部网络不通;
价表被人删改;
重点终端故障;
规律性的整体、局部软、硬件故障。
二类故障:
单一终端软、硬件故障;
单一病人信息丢失;
偶然性的数据处理错误;
某些科室违反工作流程要求。
三类故障:
各终端由于不熟练或使用不当造成的错误。
针对上述故障分类等级,处理方案如下:
一类故障:
由信息科主任上报院领导,由医务处组织协调恢复工作。
二类故障:
由工程人员上报信息科主任,由信息科集中解决。
三类故障:
由工程人员单独解决,并详细登记情况。
(二)网络整体故障的首要工作
1、当信息科一旦确定为网络整体故障,首先是立刻向院领导汇报。
信息科需马上组织恢复工作,并充分考虑到特殊情况如节假日、病员量大、人员外出及医院的重大活动对故障恢复带来的时间影响。
2、当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的时限明确如下:
(1)10分钟内不能恢复,门诊挂号、住院登记、药房转入手工操作。
(2)6小时内不能恢复,原则上将医生工作站、护士工作站、药房、急诊检查、入院、手术室、医技检查转入手工操作(具体实行时间及步骤由医务处、护理部通知)。
(3)24小时以上不能恢复,将出院核算转入手工。
(三)具体协调工作
1、所有手工工作的统一时间须由医务科或信息科通知,相关单位严格按照通知时间协调工作,在未接到新的指示前不准私自操作计算机。
2、门诊挂号工作协调
(1)门诊挂号协调工作由财务科负责协调请示,如手工挂号的转入、转出时间等;
(2)当网络系统中断时,改为手工挂号,仍需正常分配ID号;
(3)网络恢复后,及时将中断期间的患者ID信息输入到计算机;
(4)如有从收款处返回须重新输入ID号者,应优先录入,以配合收款处进行机器收款;
(5)在以后的工作中如发现某位患者的ID号机器内没有记载,应详细询问患者以前是否是在网络故障时就诊过。
3、门诊收费系统工作协调
(1)由经管科主任负责总体协调,并与网络中心保持联系,及时反馈沟通最新消息;
(2)当网络系统运行中断超过10分钟时,应通知收款处转入手工收款工作;
(3)门诊收款负责同志应建立手工发票使用登记本,对发票使用情况做详细登记;
(4)当系统恢复正常时,由收款处负责同志负责对网络运行稳定性进行监测,如不稳定,及时向信息科反映情况。
(5)在接到使用计算机的指令并重新启动运行后,门诊收款负责人应组织收款员逐步转入到机器操作。
十、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦故障发生,按下列规程处理。
1、信息科监控网络运行,发现问题,在及时处理的同时迅速向科室领导汇报。
故障排除后,应完成故障报告。
2、遇到较大故障,工程技术组应迅速集合,集体攻关。
具体分为3个组做以下工作:
(1)故障检修组,集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络组,迅速与系统承包商取得联系,采取有效手段获得技术支持。
(3)院内协调组、通知全院各科室故障情况,并到关键科室协助数据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5、故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6、故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告并上报分管领导。
信息系统安全管理制度
为保证我站信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,保障信息系统设备(数字微波机、复用器、解码器、实时控制、信号监测电脑、资料库电脑等)设备设施及系统运行环境的安全,其中重点把维护本站节目传输网络系统、基础数据库服务器安全放在首位,确保信息系统和网络的通畅安全运行,结合实际情况,特制定本应急预案。
第一章总则
一、
为保证本台站信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本台站系统建设实际情况,特制定本制度。
二、
本制度适用于本台站值班人员使用。
三、
带班领导是本站系统管理的责任主体,负责组织单位系统的维护和管理。
第二章
系统安全策略
技术负责人分配单位人员的权限,权限设定遵循最小授权原则。
1)
管理员权限:
维护系统,对数据库与服务器进行维护。
系统管理员、数据库管理员应权限分离,不能由同一人担任。
2)
普通操作权限:
对于各个信息系统的使用人员,针对其工作范围给予操作权限。
3)
查询权限:
对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。
4)
特殊操作权限:
严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。
加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。
用户使用的口令应满足以下要求:
-8个字符以上;
使用以下字符的组合:
a-z、A-Z、0-9,以及!
@#$%^&
*()-
+;
-口令每三个月至少修改一次。
定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。
四、每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。
五、
关闭信息系统不必要的服务。
六、
做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。
第三章
系统日志管理
一、对于系统重要数据和服务器配值参数的修改,必须征得带班领导批准,并做好相应记录。
二、对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。
第四章
个人操作管理
本站工作人员申请账户权限需填写《系统权限申请表》,经系统管理员批准后方可开通。
账号申请表上应详细记录账号信息。
人员离职或调职时需交回相关系统账号及密码,经系统管理员删除或变更账号后方能离职或调职。
本站工作人员严禁私自在办公计算机上安装软件,以免造成病毒感染。
严禁私自更改计算机的设置及安全策略。
四、
严格管理口令,包括口令的选择、保管和更换,采取关闭匿名用户、增强管理员口令选择要求等措施。
计算机设备应设屏幕密码保护的用户界面,保证数据的机密性的安全。
第五章
惩处
违反本管理制度,将提请单位行政部视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。
触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;
构成犯罪的,依法追究刑事责任。
信息系统安全维护规程
1、我站的信息系统设备(数字微波机、复用器、解码器、实时控制、信号监测电脑、资料库电脑、)严禁非专业人员操作及维护,在必要操作时需向站领导书面提出申请并经站领导同意并签字,由专业人员的指导、监控下进行。
2、严禁本站的信息系统专用设备和外网进行联接,在必要进行连接时确保系统信息安全的情况下进行,操作连接完成后需进行杀毒处理。
3、系统的重要信息要进行实时规范的备份处理,防止信息丢失。
4、系统的操作人员要进行常规的镜像备份,防止操作系统在突发事件中损坏。
5、禁止任何操作人员在未经许可的情况下修改或透露信息系统中的信息和数据。
6、发生信息系统故障,应立即层层上报领导,并提出可行的意见和措施。
7、
信息设备严禁非法关机,严禁在未关机的情况下直接断开电源开关。
8、信息系统的设置要专业人员进行操作,严格按照设置的权限操作信息系统。
9、严禁在信息系统中安装各种非办公应用软件。
信息系统安全操作规程
1、新员工上岗前,应仔细阅读本岗位信息系统操作说明,并进行培训,培训合格后方可上岗进行使用操作,严禁未经培训上岗操作。
2、员工严禁独自在信息设备中安装各种软件,如实在需要安装的需书面向站领导提出申请并有站领导同意的签字后由专业人员进行安装。
3、严禁把系统的密码透露给外人。
4、严禁使用操作人员随意开启信息设备。
5、严禁使用操作人员在信息系统中使用U盘。
信息安全管理制度
我站所有传输设备和配电设备均没有与外界有物理方面联接,用电脑管理的系统有:
微波机及复用器,解码器设备,但只是进行设备状态管理,不对传输内容进行管理,配电系统由发射台控制,控制器没有与外界物理相联,资料库管理由专人负责管理,必要时经技术主管领导同意才可以进行暂时与外网相联以拷贝资料,完成后必须与外网断开。
其他系统当要进行升级或维护时,有可能需要与外网联接及U盘相联,所以特制定本制度,以保证我站的信息安全。
一、站内的所有管理电脑如需要维护及更换,各部门需向站领导提出申请,经同意后方可进行。
二、更换所有方案需经技术领导小组讨论,确认没有信息泄漏方面及后台方面安全问题时,经小组成员签字后方可进行。
所有更换过程技术领导小组必须派专人到场监督实施。
三、工程完成要对更换的管理电脑进行安全方面的评估后方可
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 维护 管理制度