管理网站信息发布的登录名和密码,不得随意公开和泄漏。
(三)信息系统发布流程
1、信息系统总体规划是根据我院当前时期组织结构和工作特点设立,由各科室负责人提出方案,报相关领导审核批准。
2、根据不同时期和工作实际需要,以及各科室需求,信息系统可作调整。调整内容由使用部门的负责人向信息管理部提出书面需求,以及添加新功能的建议报告,院领导审批后,递交信息管理部管理人员具体实施。
3、信息系统发布实行专人管理,由指定的信息管理员负责信息系统的更新。 4、院内外网管理中,所有职能部门责任栏目需更新内容,由其部门指定的网站信息管理员编辑整理完毕,部门负责人审核同意后,按程序在院网站上发布。严禁任何未经许可的信息发布在相关栏目内。
5、院外网所有栏目发布的信息由党政办负责审核。 (四)信息系统运行维护
1、信息管理部负责信息系统、院内网站的运行和日常维护工作。 2、信息管理部值班人员每天监控信息系统的运行状态。对于突发事件,要及时进行处理,并向相关领导汇报,避免造成损失。
3、定期备份制度。信息管理部定期对信息系统所有数据作备份,以便应急恢复。
4、口令管理制度。院内网站对于所有网络信息管理员登录的口令实行严格控制和管理,严禁在院外任何场所使用口令登录院网站管理系统,严禁将个人登录帐号和密码泄露给他人使用。
(五)信息安全和保密
1. 信息管理部总体负责信息安全与保密的监督工作。
2. 所有参与信息系统内容发布、管理的相关工作人员应遵守各项保密规定,对经手的信息内容严格审查,确保无泄密事件发生;无密级信息内容的发布,相关工作人员也应保证发布信息内容的完整性和一致性,不得在未经批准情况下擅自更改信息内容。
3. 科室与科员需签订安全保密工作责任书,所有安全和保密工作详细要求,参照该责任书执行。
14
第八节 计算机中心机房管理制度
信息中心机房是医院核心数据的所在地,需要切实保障中心机房的网络设备和服务器稳定可靠地运行,达到高水平的管理,以进一步保障医院业务的正常运作。特制订以下制度:
一、安全保密制度
1、遵守国家有关法律、法规,严格执行中华人民共和国计算机信息网络安全保密规定;不得泄漏有关中心机房的机密信息,数据以及文件等。
2、不得泄漏服务器资料,如用户帐号、密码等信息。
3、未经授权,任何人都不得进入中心机房非公开区域,不得接触和使用中心机房的设备,不得干扰和妨碍中心机房的正常工作。
4、未经许可,任何人不得随意变换机房内网络及计算机等设备的安装环境,不得擅自更改网络及服务器等设备的各项参数。
5、严禁随意挪用、变换和破坏机房内的公共设施。
6、配合中心机房管理人员和保安人员进行必要的安全检查。如有违反安全保密制度的情况,将视其情节轻重,根据中心机房管理规定,对当事人进行必要的处理。如果该行为构成犯罪的,将交由公安检察部门依法追究其刑事责任。
二、机房访问制度
1、中心机房属于信息系统重地,应严格控制对中心机房的访问。 2、当来访者要求对中心机房或者其他包含有敏感信息的工作区域进行访问时,应事先向中心机房负责人提出申请,在获得进入许可证后,由信息中心的网管人员全程陪同访问。
3、对于未经授权进入的区域,客户人员不得随意进入或尝试进入。一经发现,将向客户有关方及信息中心的领导进行通报,如果情节严重,信息中心有权取消其访问权限。
4、未经批准,任何人员都不得将机房内的任何物品携带出机房,且不得将机密文件、软件版本、技术档案、内部资料等携带出机房或对外泄密。
5、任何人员进入机房,禁止携带可能影响和威胁中心机房正常运行的物品,诸如:食品和饮料、香烟、易燃易爆物品、危险气体、酒精、麻醉物品、可能干扰计算机设备和通信的电磁设备、放射性物品,以及任何照相机及录音器材等。
15
6、客户人员,需要进入机房参观访问,必须遵循机房相关规定并提出申请,在申请得到批准后方可进入数据中心和授权区域。
7、所有人员出入机房时,应配合安全管理人员进行必要的安全检查。
三、中心机房管理制度
1、服务器的各种技术参数不得擅自更动,确需调整的须经信息管理部科长同意后进行,并作相应的记录。
2、信息管理部的工作人员必须每天检查机房一次,检查各台服务器的工作状况,检查数据备份情况,并作好记录,发现异常及时报告并作相应处理。
3、非信息管理部人员因工作需要进入服务器机房,(参见机房访问制度),由工作人员陪同下方可进入,非信息管理部人员不得单独在服务器机房内。
4、保证服务器24小时不间断正常工作,不得在服务器专用电路上加载其他用电设备。
5、对服务器配件进行调整或更换,应经医院信息系统分管领导批准,管理人员应严格填写工作日志。
四、环境管理制度
1、注意保持所使用的办公环境和机房环境的整齐、清洁、有秩序。 2、存放在办公区域和机房内的所属设备及用品应排列整齐。
3、客户所属的文件、报告、资料等文档应由客户自己加以妥善保管,如有遗失,由客户自行负责。
4、不准在办公区域和机房内吸烟、饮食,不得将任何食物(包括水、饮料)带入机房,必须换鞋后进入;严禁进行任何娱乐活动。严禁带入和存放易燃易爆物品。
5、服务器机房内温度应保持在15℃~30℃之间,湿度应保持在20~80%之间。
五、设备管理制度
1、中心机房内设备的操作均需中心机房负责人的确认或授权。 2、新装设备必须提供安装设备的清单并记录机架位置。
3、设备或配件的更新、更换等,必须进行文档记录,并说明事由。 4、设备的拓扑、线缆连接或系统参数的变更,均需进行文档记录,并说明操作者及更改理由。
16
六、中心机房人员权限分配
信息中心人员将按以下权限进行机房的维护: (一)负责人:
负责中心机房系统架构设计、参数设定及员工权限分配等,是中心机房的主要责任人,具有最高的操作权限。
(二)日常文档管理人员
负责整个医院信息系统文档的建立及更新等操作,文档信息包含:设备信息、拓扑、参数、PC终端IP及MAC、设备的操作密码等。
(三)网络维护管理人员
网络设备和线路维护,包括:交换机、路由器、防火墙及通信线路等的维护,要求具有一定的网络基础。
(四)系统维护管理人员
主要是指应用服务器上操作系统及数据库等的维护,包括域服务器的管理、系统的修复或重装、开放或删除共享目录、系统的防病毒处理、数据库的解锁、数据的日常备份、系统补丁升级安装、病毒库升级安装等操作,要求具有一定的系统及数据库的基础知识。
(五)数据上传管理人员
负责软件开发部或相关文档到服务器的上传,在上传前必须进行防病毒检查。
七、其他
1、机房钥匙由中心机房管理员负责保管,网管人员的每次取用均需记录并说明原因。
2、由于网络设备或系统的核心操作,要求具有一定的操作知识及技能,故:若值班人员只是普通技术人员,将不拥有设备参数的操作权限。
第九节 培训与上岗
一、信息管理部培训制度
(一)总则
1、本培训制度包括岗前培训和在职培训两部分。 2、信息管理部的内部培训由分管主任组织,定期完成。
17