3、护方法、备份和恢复策略、一般性故障的处理方法等。第七条运营管理部运行维护人员的主要职责包括:(一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。各项技术指标应满足系统软硬件的要求。(二)在项目组的协助下,完成硬件和操作系统的____和配置工作。(三)利用培训和系统上线机会,掌握系统维护技术。(四)制定系统日志、负载监控、系统备份和恢复策略。第三章日常管理第八条系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。第九条系统运维人员应做
8、第二十三条根据“____信息系统数据管理办法”中有关“数据备份”的要求,妥善做好备份介质的保存、使用、借用和销毁工作。第二十四条运行维护人员应保证备份及恢复策略的正确性和可操作性。对连续性要求较高的系统应定期或不定期的进行系统恢复或切换演练。某些系统可考虑采用双机热备份。第六章附则第二十五条本办法由____负责制定、修改和解释。第二十六条本办法自发布之日起执行。信息系统运维管理制度(二)为了医院信息管理系统数据的安全管理,避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作,特制定医院信息管理系统权限管理制度,对各科室工作人员操作医院信息管理系统进行严格的管理
10、资产系统权限;b.护理部负责病区护士管理系统权限;c.医务部负责医生工作站管理系统的权限;(2)负责指定一个部门权限负责人(建议为科室负责人),对涉及本部门负责权限的新增,变更,注销进行签字审批;(3)本部门人员申请本部门负责权限,需要部门权限负责人签批,签批后由系统管理员设置;2.2单位权限负责人(1)负责签批部门间的权限的授予;(2)负责对信息系统用户帐号及密码安全进行不定期抽查;2.3系统管理员(1)负责根据信息系统用户新增\异动\离职记录表在系统中设置用户权限;(2)负责维护本单位用户和权限清单;(3)遵守职业道德,接受部门权限负责人和单位权
12、岗或异动手续。3.3责任承担:帐号的注册所有者应对该帐号在系统中所做的操作及结果负全部责任。四、用户申请\变更\注销流程4.1用户新增\变更流程:(1)由用户本人提出申请(2)申请人所属部门权限负责人核准;(3)如果涉及其他部门负责的权限,需要单位权限负责人及其他部门权限负责人签批;(4)信息系统管理员根据申请单在系统中进行权限设置;维护用户及权限清单;并通知申请人及其部门权限负责人;(5)申请人应在收到通知的当天修改初始口令。4.2用户注销流程:当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时:(1)用户填写人事部<员工
13、离职表>或<员工异动交接表>并提交信息系统管理员签字;(2)信息系统管理员根据申请书单进行用户的注销,维护用户清单和权限列表,并记录;(3)人事科有系统管理员签字表明用户权限已经注销,才能办理离岗或转岗的手续.医院应急恢复工作制度1.当信息中心服务器确认出现故障时,由系统管理员进行系统恢复,应遵循《信息系统应急预案》处理。2.系统管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。3.当网络线路不通时,网络系统维护人员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。4.对每次的恢复细节应做好详细记录。5.
16、设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。(三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。第二章信息系统的开发第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等,按照规定的流程报批通过后配合相____司实施。信息统计中心负责监督开发流程,明确系统设计、____调试、验收、上线等全过程的管理要求。第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信
17、息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。第八条信息统计中心需要____开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。第九条信息统计
19、统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。2第十一条未经安全检测的信息系统不能为其配置外网地址,信息安全的投入原则上不低于信息系统项目总投资的____%。此外,对于信息技术软件,应注意母盘或源代码的保存登记工作,并由专人管理。日常工作中应尽量使用母盘的复制品,避免造成对母盘或源代码的破坏。第三章信息系统的运行与维护第十二条信息系统投运前,信息统计中心要掌握有关设备所提供的各种系统监控、维护工具,并检查其安全性和完整性。第十三条信息系统投运前,信息统计中心应与软件开发商和设备的供应商共同制定系统投运实施方案以及应急处理方案,并尽可能在测试环境中测试
20、通过后,再在实际运行环境中实施。第十四条信息系统的日常管理和维护由信息统计中心负责。信息统计中心按实际情况制定各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。信息统计中心对服务器等关键信息设备指定专人负责检查维护,及时处理异常情况。,任何人不得接触关键信息设备。机房设备发生故障时,应及时联系设备供应厂商解决。第十五条信息系统需求变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。对于重大信息系统
22、。严禁擅改他人文件。第十八条信息统计中心全体人员均有权制止违反规定、可能损害信息系统安全的行为,并有义务及时向信息统计中心领导汇报。在出现违反规定的可疑情况,应立即向信息统计中心领导通报。第十九条信息系统设备完成____调试后,未经信息统计中心同意,任何个人或部门不得擅自移动或拆除。如因工作需要,确实要对有关设备进行移动或拆除,需报信息统计中心审批同意后,由信息统计中心____有关技术人员实施,并做好相应的登记变更工作。关键硬件设备完成____后,运行地点要相对固定,移动或拆除要在完成审批程序后,方可实施。第二十条硬件设备的报废应由使用部门提出书面申请,信息统计中心根据设备
23、的使用情况进行审核,提出设备报废清单,按固定资产报废程序办理。安全管理制度为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。一、互联网使用管理互联网使用管理互联网使用管理互联网使用管理1、禁止利用公司计算机信息网络系统制作、复制、查阅和传播危害国家安全、泄露公司____、非法网站及与工作无关的网页等信息。行政部门建立网管监控渠道对员工上网信息进行监督。一经发现,视情节严重给予警告、通报批评、扣发工资____元/次、辞退等处罚。2、未经允许,禁止进入公司计算机信息网络或者使用计算机信息网络资源、对公司计算机信息网络功能进行删除、修改或者增加的、对公司计算机信息网络中存
27、树立预防计算机病毒的意识和熟知预防计算机病毒的措施,及时更新系统漏洞和使用杀毒软件。具体内容包括:(1)及时更新微软补丁,每周至少更新一次。当屏幕右下角有自动更新的图标时,要及时____。(2)有些特殊的软件(如sqlserver等),及时到相应网站打补丁。(3)及时____杀毒软件和升级杀毒软件病毒特征库。严禁因杀毒软件影响性能,而把杀毒软件卸载。每周至少更新一次,确保杀毒软件为最新版本。(4)严禁打开来历不明的邮件。能判断为病毒邮件的,立即删除;不能判断的联系信息系统管理员解决。当计算机感染病毒后,请及时断开网线,使用杀毒软件查杀和查看操作系统和应用软件的补丁是否及时更
28、新;严重者请及时联系信息办信息系统管理员解决。(5)当有新病毒通过某些软件(如:____,msn)传播时,请立即关闭相应软件或拔掉网线。查杀问题解决后,方可继续使用。3、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者,第一次给予警告、第二次给予通报批评,第三次及以上将给予通报批评并扣发工资____元/次。五、网络资源管理1、集团网络资源和服务器由集团信息办信息系统管理员统一进行规划、管理和监督。2、服务器及个人用机的管理:(1)部门级及以上服务器必须指定专人负责管理,并在行政部门备案,非管理员不得对其进行操作。(2)部门级及以上的服务器管理员有责任对其负
30、合理权限,并在完成后及时取消;严禁未经信息系统管理部门批准,擅自共享给局域网内所有用户。(8)员工应自行维护电脑的正常使用,并按照网管的要求进行设置及及时进行补丁更新,不得擅自退出域、去除域管理员权限、修改主机名、修改ip等。3、ip地址的管理。(1)ip地址由行政部门统一规划管理。未经许可,不得擅自更改任何设备的ip地址。(2)公司申请的公网ip任何人不得私用。(3)工作需要公网ip,需申请信息部批准后,方可使用。(4)公司公网ip使用无工作需要时,立即停止使用,并通知行政部门收回。(5)ftp等____器的使用须经行政部门批准,且不得擅自更改使用用途。六、机
35、息安全管理机制。(2)遵守职业道德,严守保密制度,不以任何形式携带走所接触的、了解的、获知的、掌握的、使用的集团任何资料;不向任何单位和个人泄露、透露或披露在工作期间所接触到、了解到、知悉的、被告知的集团商业____(包括技术____和经营____);未经公司书面同意,不擅自使用已接触到、了解到、知悉或被告之的商业____;不利用已知的公司资源(如公司信息系统缺陷、口令等),做违____法规、窃取公司商业____、攻击公司服务器等行为。(3)端正服务态度,对员工的需求积极快速响应,并提供迅速、周到的技术服务支持。九、附则:1、本制度解释权归集团信息办。2、本制度自颁布之日起
40、重装操作系统等问题由微机科统一管理。四、数据管理1、计算机终端用户计算机内的资料涉及公司____的,应该为计算机设定开____码或将文件加密;凡涉及公司____的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存;2、工作范围内的重要数据(重要程度由各部门负责人核定)由计算机终端用户定期更新、备份,并提交给所在部门负责人,由部门负责人负责保存;3、计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是c盘)外的盘上。计算机信息系统发生故障,应及时与微机科联系并采取保护数据安全的措施
41、;4、终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份,存放在不同的地点;光盘保存的数据,要定期进行检查,定期进行复制,防止由于磁性介质损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作。五、操作管理1、凡涉及业务的专业软件由使用人员自行负责。严禁利用计算机干与工作无关的事情;严禁除维修人员以外的外部人员操作各类设备;2、微机科将有针对性地对员工的计算机应用技能进行定期或不定期的培训,培训成绩将记入员工绩效考核;由微机科收集计算机信息系统常见故障及排除方法并整理成册,供公司员工学习参考。3、计算机终端用户在工作中遇到计算机信息系统问题,首先要学会自行处理或参
48、医院员工如发现网络运行不正常,应及时通报医院信息科进行处理。第十条医院信息科指定人员定期对公司计算机进行病毒检查、补丁更新等维护工作,负责协助信息设备用户正确____、使用软件、病毒防火墙,并按说明定期进行防火墙升级。医院信息科统一购买电脑杀毒软件,并定期升级更新。电脑感染病毒,计算机用户不能杀除的,须即时通知医院信息科进行处理。第十一条计算机入网前必须到医院信息科办理登记手续方可接入。未经许可,不得私自将计算机接入局域网。第四章软件系统实施及维护管理第十二条软件系统维护由于业务政策变化、数据破坏等因素,需对软件的内容、数据进行修改维护时,由医保业务部门负责人提出修改意见,
51、。3未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。4故意制作、传播计算机病毒等破坏性程序,危害计算机网络及信息系统的安全,干扰公司信息流通。5利用医院网络从事危害公司利益和发表不适当的言论,发布网络信息危害国家安全、泄露国家____,侵犯国家、社会、____的利益和公民的合法权益。6在局域网上干扰网络用户、破坏网络服务和破坏网络设备的活动。7访问宣扬封建____、____秽、____、____、____、凶杀、____、教唆犯罪等违法网站。8侵入医院信息系统和他人计算机系统,解密网络和他人计算机的加密文件。9未经医院信息科批准擅自更改设置终端用户。10越权浏览信息,越权修改、删除、增加信息内容。第六章附则第二十条本规定如与国家法律、法规不符之处,以国家的法律、法规为准。第二十一条本规定自医院办公会通过之日起实施。第26页共26页