第一篇:信息系統使用管理辦法
信息系統使用管理辦法
一、本規定設計的網絡范圍及計算機系統包括:醫院信息管理系統網絡(內網)、醫院辦公及因特網(外網)、在網絡或單機運行各信息系統及應用程序所使用的計算機、計算機外部設備(如打印機等)、網絡設備等。
二、信息科作為醫院網絡的設計、建設、管理與維護部門,負責對醫院網絡運行情況進行監督、管理和控制,并對醫院網絡上的信息進行檢查和備案。
三、本條例認為,員工在被許可使用醫院計算機系統時,該員工完全接受醫院信息科對其計算機以及其附屬設施上做的任何設置和策略限制,并完全接受本管理規定所制定的所有條款內容。
(一)硬件管理
1、為便于信息科為各計算機用戶提供技術服務支持,醫院的計算機系統及相關的附屬設備(如打印機、掃描儀、網絡設備等)的采購、使用、入網、報廢等必須經過信息科審核同意。
2、為了有效地管理及應用醫院的計算機,信息科對醫院內的所有計算機及其相關設備進行登記注冊,其中包含每臺機器的型號、使用部門、使用人、用途等。未經信息科允許,任何人不得私自更改計算機配置;嚴禁攜帶個人筆記本在未經允許的情況下私自使用醫院網絡上網。
3、醫院計算機設備的資產管理權分屬各個使用部門所有。醫院員工不得濫用計算機設備,使用者有義務對自己所使用的計算機設備負責;對計算機硬件設備的損壞、丟失、被盜等情況,必須及時通知相關負責人及信息科。
4、醫院計算機設備的故障原因由信息科負責確定,非信息科人員不得自行拆裝、修理或增加計算機硬件設備。
5、員工在使用計算機中遇到了非正常使用情況或困難,應及時通知信息科人員確定故障原因,并主動說明故障現象,積極配合維修。
6、計算機設備經信息科維修人員確定需外出維修的,由信息科負責聯系協議維修公司,維修后由信息科及使用部門確認,相關維修費用計入相應部門支出。
7、醫院計算機機房是醫院信息系統的神經中樞,非信息科允許禁止擅自進入。
(二)軟件管理
1、為便于信息科為各計算機軟件用戶提供技術服務支持,醫院計算機軟件的使用、采購、相關技術培訓等須經信息科審核同意。
2、醫院計算機及其相關應用系統的使用者必須是經過主管部門授權認可的醫院工作人員。嚴禁非醫院員工使用醫院的計算機及相關資源;未經主管領導或部門許可,任何人不得從計算機和相關的應用系統內獲取非公用的相關數據信息。
3、所有計算機用戶在首次使用計算機系統或醫院相關管理軟件前必須接受相關培訓方可獲得使用權限。
4、醫院內網上的計算機軟件統一由信息科管理、安裝,計算機使用者不得私自改動、刪除或安裝任何軟件。當出現計算機軟件出現故障或損壞,應及時通知信息科并作好記錄。
5、醫院計算機用戶視為完全接受所使用計算機系統內所有軟件的授權協議條款的相關內容;如對其中某些軟件或某些軟件條款有異議,需向有關部門和負責人申請,有信息科幫助其刪除相關軟件或取消其使用權限。
6、信息科應建立醫院的軟件檔案庫,對醫院工作需要的各種軟件要及時備份,經常檢查更新,保持其可用性。
7、醫院計算機用戶不得改動所使用計算機系統的相關軟件設置(尤其是計算機名稱、IP地址、瀏覽器及應用程序相關配置等);如因工作確需改動的須向信息科申請。
8、任何操作人員不得私自鏈接或打開數據庫直接進行操作。
9、對于醫院的各管理系統及其他網絡應用系統用戶,在使用完系統后及時退出系統。
10、因特網用戶不要在計算機系統上安裝非系統自帶的占用大量系統資源的程序,以免降低計算機系統的運行速度和用戶的工作效率。
11、嚴禁在醫院的計算機系統上安裝或玩計算機游戲!禁止任何人、任何時間、在任何工作站玩游戲、看小說及運行其他與工作無關的程序!信息科會不定期檢查醫院計算機,如發現有游戲則由使用者負責,同時追究部門負責人的責任。
(三)保密與病毒防護
1、醫院為計算機的使用者開設計算機網絡系統登錄賬號,建議該賬號密碼至少每個月更新一次;密碼本身必須非空,并不要以書面形式記錄或表示。所有計算機系統的各類賬號由信息科來統一管理并嚴格執行管理流程。
2、醫院各管理系統用戶要嚴格保密自己的賬號密碼;嚴禁用戶通過任何方式向他人泄露有關計算機賬號的相關信息(包括賬號ID、密碼、賬號屬性、相關說明等),否則由此產生的一切不良后果均由賬號所有者承擔;各管理系統用戶因工作或其他原因產生人事變動后,該部門及時通知信息科修改用戶賬號的相關信息或停用賬號。
3、所有醫院員工必須遵守醫院與計算機使用相關的管理規定,接受醫院信息科對其計算機做的安全管理設置和操作。
4、所有敏感的數據或者機密數據必須通過一定的方式進行加密處理;并通過一定的物理安全措施進行備份保密存儲。
5、所有的計算機在無人使用時,應該處于密碼保護狀態或者用戶賬號注銷狀態;公用計算機必須設定屏幕保護程序,并設置屏保密碼,屏保啟動時間不大于3分鐘。
6、每臺計算機都必須安裝防病毒軟件。當出現計算機病毒傳染跡象時,應立即上報信息科進行處理,不得帶“毒”繼續運行,以防病毒蔓延殃及網絡上其他計算機;在信息科殺毒過程中需要隔離被感染的系統或網絡時,各用戶應予以積極配合;嚴禁擅自刪除或關閉殺毒防范軟件,確保防病毒軟件的正常運行和病毒代碼更新工作及時、正常運行,如發現防病毒軟件無法更新最新病毒庫,及時聯系信息科。嚴禁故意制作、傳播計算機病毒等破壞性程序!
7、所有移動數據存儲介質(包括軟盤、ZIP磁盤、移動U盤、移動硬盤、光盤等)在使用前,必須對其進行一次計算機病毒的查殺,不允許帶毒使用。
8、重視數據備份,各計算機用戶請及時對自己的數據進行備份,重要數據建議存放在非操作系統盤上,并每周對重要數據進行一次硬盤備份。
9、同一臺計算機若有多個用戶使用,各計算機用戶請把自己的文件存放到自己的子目錄下,自己操作自己的子目錄,不要改動他人的資料。
10、醫院網絡里的各種數據及報表應嚴格控制在醫院內部,任何部門和個人應高度重視保護醫院的秘密,不得泄露醫院的各類保密信息,對于需要在網上發布的必須保證有審批和授權違者必究!
11、需要信息科提供數據查詢或修改時,必須提供經分管領導審批的書面申請。
12、謹慎使用計算機系統的文件夾共享功能,在進行文件夾共享時,清楚所有的操作(相關信息請咨詢信息科)。如果因文件夾共享功能導致數據丟失、數據泄密、非法入侵(包括病毒和黑客行為)等結果,當事人承擔所有后果。
(四)網絡管理
1、確保我院醫療業務網與互聯網完全物理隔離,任何科室、部門人員未經允許不得在兩個網絡間進行數據傳輸及拷貝。
第二篇:四川省安全隱患排查治理信息系統使用管理辦法
四川省安全隱患排查治理 信息系統使用管理辦法
(試行)
第一條【目的和依據】為規范全省安全隱患排查治理信息系統(以下簡稱“信息系統”)管理,推動安全隱患排查治理工作,依據《中華人民共和國安全生產法》《安全生產事故隱患排查治理暫行規定》(國家安全監管總局16號令)《四川省安全生產隱患排查治理監督管理辦法》(川安發?2013?54號)等法律法規和規范性文件要求,結合全省安全生產工作實際,制定本辦法。
第二條【適用范圍】
全省行政區域內的所有生產經營單位和各級政府及其負有安全生產監督管理職責的問題(以下簡稱“政府部門”)運用信息系統進行隱患排查治理工作,適用本辦法。
第三條【總體要求】 各級政府部門運用信息系統對隱患排查治理實施分類分級、重點監管、績效評估、統計分析;督促生產經營單位運用信息系統開展安全隱患自查自改自報工作。
第四條【系統概述】 信息系統分為政府端、企業端和公眾端。政府端由各級政府部門和村(社區)居委會監管隱患排查治理工作使用,企業端由各類生產經營單位進行隱患自查自改自報工作使用,公眾端面各社會公眾監督、舉報安全隱患使用。
第五條【賬號管理】 省、市、縣、鄉、村五級管理賬號預先植入信息系統,其中省、市、縣級管理賬號由各級安全監管局掌握,可以設置、管理本級政府部門賬號。
各級政府部門賬號可以設置、管理內設機構賬號。
- 1 -
企業賬號由企業用戶自行注冊,由所在地縣級以上政府部門或鄉鎮安辦審核。刪除企業賬號由縣級政府安辦、政府部門提出,市級以上管理賬號審核。
用戶賬號和密碼應妥善保管,初始密碼應在第一時間修改,防止遺失和泄密。
信息系統的開發人員、維護人員、管理員和有關人員不得泄露信息系統用戶的賬號、密碼、姓名、電話等信息。
第六條【系統功能】 政府端用戶管理企業賬號、審核企業信息、動態監管企業隱患自查自改自報情況和公共隱患排查治理情況、統計分析隱患數據、收發隱患排查治理監管指令等。
企業端用戶使用信息系統錄入企業基本信息和安全生產基礎信息、開展風險辨識、編制隱患排查清單,記錄隱患排查、治理、銷號閉環管理全過程,統計分析隱患數據、收發隱患排查治理有關信息。
公眾端用戶使用信息系統查詢隱患排查治理情況、監督舉報隱患。
第七條【企業職責】 生產經營單位是隱患排查治理的責任主體,應通過信息系統開展以下工作:
(一)注冊賬號,錄入基本信息和安全生產基礎信息;
(二)制定并上傳符合法律法規規定、符合自身實際的隱患排查治理制度;
(三)開展安全風險辨識,對排查出的風險點、危險源進行評估、分級,并落實風險管控措施;
(四)編制并錄入隱患排查標準清單,形成“一企一清單、一- 2 -
車間一表格、一崗一對照卡”;
(五)記錄隱患排查情況,及時登記錄入隱患信息。重大隱患應立即填報,一般隱患填報時間不超過1月;
(六)記錄隱患整改銷號情況,重大隱患應及時填報評估情況、隱患整改方案和驗收情況;
(七)每月21-25日統計上報當月隱患報表。
第八條【安辦職責】 省、市、縣三級政府安辦(安全監管局)應通過信息系統開展以下工作:
(一)制定隱患排查治理體系建設推進方案,督促、指導本級政府部門和下級政府開展隱患排查治理工作;
(二)在本級政府安委會領導下,協調指導、研究解決本地區隱患排查治理方面的綜合性、復雜性問題;
(三)省安全監管局開發全省信息系統,市級安全監管局根據需要開發本地信息系統,市級信息系統應與全省信息系統實現數據交換、互聯互通、信息共享;
(四)組織對本級政府部門和下級政府開展隱患排查治理業務培訓;
(五)監督、檢查本級政府部門和下級政府隱患排查治理工作開展情況,進行績效考評并通報;
(六)統計分析本地區隱患排查治理數據信息,結合工作開展情況形成季度專項報告;
(七)對統計分析中發現的集中性、突出性問題,應提請本級政府安委會組織有關政府部門開展有針對性的專項整治;
(八)每月29至次月2日報送統計上報隱患報表;
- 3 -
(九)牽頭負責本級政府掛牌督辦隱患的跟蹤督辦。第九條【省、市級政府部門職責】 省、市級政府部門應通過信息系統開展以下工作:
(一)督促指導下級政府部門開展隱患排查治理工作;
(二)制定本行業領域生產經營單位的分級標準,確定、調整本級重點監管對象;
(三)督促、指導直接監管和重點監管的生產經營單位開展隱患自查自報自改工作,對逾期未整改隱患的企業及時督促其整改;
(四)每季度對系統內生產經營單位排查上報的隱患進行匯總、分析,形成分析報告,并針對對本行業領域隱患集中、長時間隱患“零填報”和未開展隱患自查自改自報的生產經營單位開展專項檢查;
(五)每月26-28日統計上報當月隱患報表;
(六)制定本行業領域重大安全隱患的判定標準,負責本部門掛牌督辦隱患的跟蹤督辦。
第十條【縣級部門職責】
縣級政府部門應通過信息系統開展以下工作:
(一)督促本行業領域生產經營單位注冊登錄信息系統,完善基本信息和安全生產基礎信息;
(二)督促本行業領域生產經營單位制定并上傳隱患排查治理制度、隱患排查標準清單;
(三)督促本行業領域生產經營單位自查自改隱患并錄入信息系統;
(四)制定本行業領域生產經營單位的分級標準,確定、調整- 4 -
本級重點監管對象;
(五)督促、指導直接監管和重點監管的生產經營單位開展隱患自查自報自改工作,對逾期未整改隱患的企業及時督促其整改;
(六)有計劃開展隱患排查治理監督檢查,對容易發生事故、未使用信息系統平臺、零隱患申報、重大安全隱患未按期整改銷號、安全隱患被投訴舉報的生產經營單位進行重點檢查;
(七)負責組織本行業領域生產經營單位的隱患排查治理業務培訓;
(八)每月26-28日統計上報當月隱患報表;
(九)每季度對系統內生產經營單位排查上報的隱患數據信息進行匯總分析,形成分析報告;
(十)根據需要對生產經營單位上報的重大隱患進行現場核查,負責本部門掛牌督辦隱患的跟蹤督辦。
每十一條【鄉鎮街道職責】 鄉、鎮人民政府以及街道辦事處、開發區管委會通過信息系統開展以下工作:
(一)協助上級人民政府有關部門督促本轄區各類生產經營單位注冊登錄信息系統;
(二)加強本行政區域內生產經營單位隱患排查治理工作開展情況的監督檢查。
第十二條【考核評估】 依據生產經營單位開展安全隱患自查自改自報情況和政府部門動態監管、現場監督檢查情況,信息系統自動對生產經營單位隱患排查治理情況進行績效評估分級,對政府部門監督管理隱患排查治理工作情況進行考核打分。
第十三條【考核結果應用】 依據考核評估結果,可將生產經
- 5 -
營單位隱患排查治理績效評估得分作為保險費率浮動、信用評級、評優評先的重要依據;將政府部門監管隱患排查治理工作的考核得分納入安全生產工作績效和評優評先管理。
第十四條【辦法解讀】 本辦法由省政府安委會辦公室負責解釋。
第十五條【有效期】 本辦法自發布之日起施行。
- 6 -
第三篇:信息系統資產管理辦法
信息系統資產管理辦法
第一章總則 第一條
為加強**縣**醫院信息系統資產管理,保證信息系統資產的安全完整,提高其使用效率,根據**縣**醫院實際情況,特制定本管理辦法。
第二條
信息系統資產包括硬件資產和軟件資產,硬件資產包括服務器、網絡設備、安全設備、計算機設備、數據庫等,軟件資產包括應用軟件、系統軟件、開發工具和實用程序等。
第三條
本管理辦法適用于信息科。
第二章組織機構與職責 第四條
**縣**醫院信息系統資產管理實行二級管理原則。
一級管理:信息科負責**縣**醫院的信息系統相關的硬件資產和軟件資產的管理,是其責任部門; 二級管理:在信息科監督、指導下,個人使用的計算機設備由本人負責管理,對所使用的計算機設備的安全完整負責,是其責任人。
第三章信息系統資產的驗收、登記及領用 第五條
**縣**醫院的信息系統相關資產購進后,按規定程序辦理驗收、登記、領用手續。
驗收。按歸口原則由信息科組織專人辦理驗收手續。驗收內容主要包括:核對發票所列項目、數量、價格與實物是否一致,實物是否完好無損。
登記。驗收合格后,信息科的資產管理員對資產進行分類編號,明細登記(編號、錄入)每項信息系統資產的資料(包括臺賬編號、實物編號、資產名稱、購置時間、數量、購置價格、存放地點、供應商、保修期、購置人、驗收人、使用部門、使用人等)。
領用。辦理驗收、登記后,由**縣**醫院總體資產管理部門安排信息系統資產的領用,并辦理有關領用手續。
第四章信息系統資產的使用、維護 第六條
信息科應定期對信息系統資產進行維護保養,以保證信息系統資產處于良好狀態,充分發揮其效能。信息系統資產使用期間發生故障或損壞時,運維人員應立即通知信息科負責人,及時組織維修。重要或大宗信息系統資產由信息科安排維保單位定期進行修理。
第七條
所有信息系統資產因公用或維修搬出辦公樓必須進行出庫登記。
第五章信息系統資產的實物臺賬管理
第八條
信息科負責建立健全信息系統資產實物臺賬。信息系統資產管理員具體負責對資產入庫、處置、清查盤點、報廢等的臺賬記錄和管理。
第九條
實物臺賬登記的基本要求:
(一)
按信息系統資產類別和編號進行明細登記。
(二)信息系統資產購建后,按規定程序辦理驗收入庫、登記領用手續,同時進行分類登記。
(三)信息系統資產責任人變動,資產管理員必須及時進行臺賬登記。
第六章附則 第十條
本管理辦法由信息科負責解釋和修訂。
第四篇:信息系統驗收管理辦法
7信息系統驗收管理辦法
第一章 總則
第一條 為保障******(局)公司信息系統升級(新建)改造項目(以下簡稱“項目”)的建設質量和投資效益,規范和加強項目管理,按照《煙草行業計算機軟件投資項目管理辦法》等有關規定,結合本單位實際情況,制定本辦法。
第二條 本辦法適用于使用財政性資金的和******(局)公司自行調整資金的信息系統升級改造項目。
第三條 項目驗收包括系統初驗、系統試運行、竣工驗收三個環節。第四條 信息中心項目負責人負責信息化建設項目驗收的組織管理工作。
第二章 系統初驗
第五條 項目開發單位在項目完成后1個月內,向信息中心提出項目竣工驗收申請,并填寫《信息化建設項目竣工驗收申請表》(詳見附表一),同時提交以下材料:
(一)軟件測試報告。
(二)信息安全測評報告。
(三)系統測試方案。
(四)系統測試用例。
(五)系統使用手冊。
(六)其他相關資料和文件。
原則上,滿足以下條件之一的項目,其軟件測試、信息安全測評以及其他需要的測試必須由具有資質的第三方機構實施并形成測評報告:
(一)信息安全等級保護在三級及以上的。
(二)納入國家局、省局、市公司重要信息系統目錄的。
(三)涉及核心業務、信息資源、基礎設施、跨部門業務協同、公眾利益的重大項目。
第六條 項目負責人經過初步驗收征得主管領導同意后,方可開展項目初驗,并組織信息系統使用人員開展信息系統使用測評,財務人員啟動資金使用情況總結,項目負責人(監理單位)開展初步總結。
第七條 項目負責人督促信息系統使用人員熟悉系統功能,經過培訓后按照系統測試用例并結合業務實際需求開展測試,形成系統使用測試意見并簽字。測試過程中,項目開發單位應當配合需求單位對信息系統使用人員進行測試指導。信息系統使用人員重點測試內容包括:
(一)信息系統功能是否符合需求規格說明書的業務流程和業務需求。
(二)信息系統數據處理是否正確。
(三)信息系統性能是否滿足業務要求。
(四)信息系統是否易于操作,并具較好的容錯性。
第八條 項目開發單位按信息系統使用人員的測試意見對信息系統進行調整,并再次開展信息系統使用測試。對于有重大調整的項目,項目開發單位還應當再次組織軟件測試和信息安全測評。
第九條 在項目滿足項目合同約定、通過信息系統使用測試、經費使用符合財務規定后,項目負責人應當組織主管領導、系統使用者代表、安全管理員、項目開發單位、(監理單位)以及信息化專家召開項目初驗評審會,相關各方共同簽字確認形成“項目初步驗收意見”。通過初驗后,對于初驗中遺留的問題,開發單位要做好遺留問題記錄并在試運行前完成系統調整。
第三章 系統試運行
第十條 項目通過初步驗收后進入系統試運行環節,項目負責人和項目需求單位應當確定試運行范圍、設定試運行目標,制定各方協調機制和試運行計劃,組織相關的業務人員開展試運行。開發單位應當制定系統維護方案、培訓計劃和培訓教材。
第十一條 項目開發單位應當進行系統試運行環境準備,部署信息系統,開展業務人員系統使用培訓,在試運行期間提供技術支持并跟蹤系統試運行情況。(監理單位對試運行情況開展監理工作。)
第十二條 項目負責人協助系統試運行業務人員重點驗證在真實的業務環境中,系統的穩定性和可用性,是否符合業務需求、業務流程要求、數據處理和存儲要求,對于試運行期間出現的各項問題予以記錄并提出系統改進意見,形成業務人員試運行反饋意見并簽字確認。
第十三條 項目開發單位應當按照業務人員試運行反饋意見修改系統、完善系統功能、優化系統性能。項目建設單位再次組織業務人員開展試運行評價。第十四條 項目達到試運行目標后,項目負責人組織召開系統試運行總結會,項目需求單位、項目開發單位、監理單位應當共同簽字確認形成項目試運行評價意見。
第四章 竣工驗收
第十五條 信息系統通過試運行后,項目負責人應當組織項目各方準備竣工驗收相關材料。包括:
(一)項目負責人整理、編寫的驗收材料:
1、立項批復。
2、招投標文件。
3、項目合同。
4、系統使用測試意見。
5、項目初步驗收意見。
6、業務人員試運行反饋意見。
7、項目試運行評價意見。
8、其他和項目建設單位有關的材料。
(二)項目開發單位整理、編寫的驗收材料:
1、需求規格說明書。
2、項目驗收技術規范。
3、項目建設總結報告。
4、軟件測試報告。
5、信息安全測評報告。
6、項目建設技術方案。
7、其他和項目開發單位有關的材料。
(三)監理單位整理、編寫的驗收材料:
1、項目監理總結報告。
2、其他和監理單位有關的材料。
(四)共同編寫的驗收材料:
1、項目總結報告和初步決算報告。
2、修改后的至少兩年的信息系統保修方案。保修方案應當界定保修的內容,明確開發單位的保修責任、自工程竣工驗收合格之日起至少兩年的保修期限、保修方式、保修響應時間以及保修費用的承擔方式。
第五篇:信息系統上線管理辦法
信息系統上線管理辦法
信息化項目實施完成后,進入系統上線階段。系統上線階段分為上線評審和系統試運行兩個步驟進行控制和管理。
一、上線評審
上線評審條件:系統實施單位提出申請信息系統上線評審;相關業務部門已提交系統上線運行管理辦法;對于新老系統切換上線情況,還需提交新老系統詳細遷移方案和系統應急預案。
上線評審重點:重點檢查合同對照表,確保合同任務目標達到要求;對功能測試、性能測試、文檔檢查、數據準備、數據備份、管理辦法等進行評審,檢查項目文檔的完整性、系統測試結果的合理性和系統上線前各項準備工作的完備性。
上線評審流程:對于200萬以下項目,由公司生產技術部會同各業務部門,成立系統評審組,并召開評審會議。評審組出具上線評審審查報告。對于200萬以上的項目,由貴州烏江水電開發有限責任公司(華電貴州公司)組織評審,并將結果上報集團公司
批復
四、文檔管理
項目文檔內容必須健全,文檔編寫應完整、詳細,并確保與系統相一致。
點擊咨詢 