信息系统使用管理办法
一、本规定设计的网络范围及计算机系统包括:医院信息管理系统网络(内网)、医院办公及因特网(外网)、在网络或单机运行各信息系统及应用程序所使用的计算机、计算机外部设备(如打印机等)、网络设备等。
二、信息科作为医院网络的设计、建设、管理与维护部门,负责对医院网络运行情况进行监督、管理和控制,并对医院网络上的信息进行检查和备案。
三、本条例认为,员工在被许可使用医院计算机系统时,该员工完全接受医院信息科对其计算机以及其附属设施上做的任何设置和策略限制,并完全接受本管理规定所制定的所有条款内容。
(一)硬件管理
1、为便于信息科为各计算机用户提供技术服务支持,医院的计算机系统及相关的附属设备(如打印机、扫描仪、网络设备等)的采购、使用、入网、报废等必须经过信息科审核同意。
2、为了有效地管理及应用医院的计算机,信息科对医院内的所有计算机及其相关设备进行登记注册,其中包含每台机器的型号、使用部门、使用人、用途等。未经信息科允许,任何人不得私自更改计算机配置;严禁携带个人笔记本在未经允许的情况下私自使用医院网络上网。
3、医院计算机设备的资产管理权分属各个使用部门所有。医院员工不得滥用计算机设备,使用者有义务对自己所使用的计算机设备负责;对计算机硬件设备的损坏、丢失、被盗等情况,必须及时通知相关负责人及信息科。
4、医院计算机设备的故障原因由信息科负责确定,非信息科人员不得自行拆装、修理或增加计算机硬件设备。
5、员工在使用计算机中遇到了非正常使用情况或困难,应及时通知信息科人员确定故障原因,并主动说明故障现象,积极配合维修。
6、计算机设备经信息科维修人员确定需外出维修的,由信息科负责联系协议维修公司,维修后由信息科及使用部门确认,相关维修费用计入相应部门支出。
7、医院计算机机房是医院信息系统的神经中枢,非信息科允许禁止擅自进入。
(二)软件管理
1、为便于信息科为各计算机软件用户提供技术服务支持,医院计算机软件的使用、采购、相关技术培训等须经信息科审核同意。
2、医院计算机及其相关应用系统的使用者必须是经过主管部门授权认可的医院工作人员。严禁非医院员工使用医院的计算机及相关资源;未经主管领导或部门许可,任何人不得从计算机和相关的应用系统内获取非公用的相关数据信息。
3、所有计算机用户在首次使用计算机系统或医院相关管理软件前必须接受相关培训方可获得使用权限。
4、医院内网上的计算机软件统一由信息科管理、安装,计算机使用者不得私自改动、删除或安装任何软件。当出现计算机软件出现故障或损坏,应及时通知信息科并作好记录。
5、医院计算机用户视为完全接受所使用计算机系统内所有软件的授权协议条款的相关内容;如对其中某些软件或某些软件条款有异议,需向有关部门和负责人申请,有信息科帮助其删除相关软件或取消其使用权限。
6、信息科应建立医院的软件档案库,对医院工作需要的各种软件要及时备份,经常检查更新,保持其可用性。
7、医院计算机用户不得改动所使用计算机系统的相关软件设置(尤其是计算机名称、IP地址、浏览器及应用程序相关配置等);如因工作确需改动的须向信息科申请。
8、任何操作人员不得私自链接或打开数据库直接进行操作。
9、对于医院的各管理系统及其他网络应用系统用户,在使用完系统后及时退出系统。
10、因特网用户不要在计算机系统上安装非系统自带的占用大量系统资源的程序,以免降低计算机系统的运行速度和用户的工作效率。
11、严禁在医院的计算机系统上安装或玩计算机游戏!禁止任何人、任何时间、在任何工作站玩游戏、看小说及运行其他与工作无关的程序!信息科会不定期检查医院计算机,如发现有游戏则由使用者负责,同时追究部门负责人的责任。
(三)保密与病毒防护
1、医院为计算机的使用者开设计算机网络系统登录账号,建议该账号密码至少每个月更新一次;密码本身必须非空,并不要以书面形式记录或表示。所有计算机系统的各类账号由信息科来统一管理并严格执行管理流程。
2、医院各管理系统用户要严格保密自己的账号密码;严禁用户通过任何方式向他人泄露有关计算机账号的相关信息(包括账号ID、密码、账号属性、相关说明等),否则由此产生的一切不良后果均由账号所有者承担;各管理系统用户因工作或其他原因产生人事变动后,该部门及时通知信息科修改用户账号的相关信息或停用账号。
3、所有医院员工必须遵守医院与计算机使用相关的管理规定,接受医院信息科对其计算机做的安全管理设置和操作。
4、所有敏感的数据或者机密数据必须通过一定的方式进行加密处理;并通过一定的物理安全措施进行备份保密存储。
5、所有的计算机在无人使用时,应该处于密码保护状态或者用户账号注销状态;公用计算机必须设定屏幕保护程序,并设置屏保密码,屏保启动时间不大于3分钟。
6、每台计算机都必须安装防病毒软件。当出现计算机病毒传染迹象时,应立即上报信息科进行处理,不得带“毒”继续运行,以防病毒蔓延殃及网络上其他计算机;在信息科杀毒过程中需要隔离被感染的系统或网络时,各用户应予以积极配合;严禁擅自删除或关闭杀毒防范软件,确保防病毒软件的正常运行和病毒代码更新工作及时、正常运行,如发现防病毒软件无法更新最新病毒库,及时联系信息科。严禁故意制作、传播计算机病毒等破坏性程序!
7、所有移动数据存储介质(包括软盘、ZIP磁盘、移动U盘、移动硬盘、光盘等)在使用前,必须对其进行一次计算机病毒的查杀,不允许带毒使用。
8、重视数据备份,各计算机用户请及时对自己的数据进行备份,重要数据建议存放在非操作系统盘上,并每周对重要数据进行一次硬盘备份。
9、同一台计算机若有多个用户使用,各计算机用户请把自己的文件存放到自己的子目录下,自己操作自己的子目录,不要改动他人的资料。
10、医院网络里的各种数据及报表应严格控制在医院内部,任何部门和个人应高度重视保护医院的秘密,不得泄露医院的各类保密信息,对于需要在网上发布的必须保证有审批和授权违者必究!
11、需要信息科提供数据查询或修改时,必须提供经分管领导审批的书面申请。
12、谨慎使用计算机系统的文件夹共享功能,在进行文件夹共享时,清楚所有的操作(相关信息请咨询信息科)。如果因文件夹共享功能导致数据丢失、数据泄密、非法入侵(包括病毒和黑客行为)等结果,当事人承担所有后果。
(四)网络管理
1、确保我院医疗业务网与互联网完全物理隔离,任何科室、部门人员未经允许不得在两个网络间进行数据传输及拷贝。
