信息系統(tǒng)運(yùn)行管理制度第一章總則第一條目的和依據(jù)為了確保醫(yī)院信息系統(tǒng)的正常運(yùn)行，保障醫(yī)院各項(xiàng)工作的順利進(jìn)行，訂立本規(guī)章制度。本規(guī)章制度的訂立依據(jù)：《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理方法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《醫(yī)療機(jī)構(gòu)信息化管理與應(yīng)用規(guī)范》第二條適用范圍本規(guī)章制度適用于醫(yī)院內(nèi)全部的信息系統(tǒng)運(yùn)行管理工作，包含但不限于網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)、軟件等。第三條定義信息系統(tǒng)：指由硬件、軟件及相關(guān)人員構(gòu)成的醫(yī)院內(nèi)部網(wǎng)絡(luò)系統(tǒng)。運(yùn)行管理：指對(duì)信息系統(tǒng)的日常運(yùn)行、維護(hù)、更新等工作進(jìn)行管理。第二章信息系統(tǒng)運(yùn)行權(quán)限管理第四條賬號(hào)管理信息系統(tǒng)管理員應(yīng)負(fù)責(zé)對(duì)醫(yī)院內(nèi)全部的用戶(hù)賬號(hào)進(jìn)行管理，包含創(chuàng)建、注銷(xiāo)、權(quán)限調(diào)配等。用戶(hù)申請(qǐng)賬號(hào)時(shí)須供應(yīng)真實(shí)身份信息，不得冒用他人身份。賬號(hào)密碼應(yīng)定期更換，并采取強(qiáng)密碼策略。注銷(xiāo)賬號(hào)時(shí)，管理員應(yīng)及時(shí)銷(xiāo)毀相關(guān)的賬號(hào)權(quán)限。第五條權(quán)限管理不同崗位的用戶(hù)應(yīng)擁有適當(dāng)?shù)臋?quán)限，權(quán)限的申請(qǐng)和調(diào)整應(yīng)由相應(yīng)部門(mén)負(fù)責(zé)人提出，并經(jīng)過(guò)管理員審批后才略生效。用戶(hù)必需依照權(quán)限進(jìn)行操作，不得越權(quán)操作。信息系統(tǒng)管理員應(yīng)定期審核各個(gè)用戶(hù)的權(quán)限，及時(shí)調(diào)整相關(guān)權(quán)限。第三章信息系統(tǒng)安全管理第六條安全策略信息系統(tǒng)管理員應(yīng)訂立信息系統(tǒng)安全管理策略，并向相關(guān)用戶(hù)進(jìn)行宣貫，確保用戶(hù)了解并遵守安全管理規(guī)定。軟件安裝應(yīng)采取合法、正版的方式進(jìn)行，禁止使用未經(jīng)授權(quán)的軟件。禁止在醫(yī)院信息系統(tǒng)上進(jìn)行違法、違規(guī)的網(wǎng)絡(luò)活動(dòng)，包含但不限于非法取得、竄改、刪除、傳播他人信息。第七條系統(tǒng)備份信息系統(tǒng)管理員應(yīng)定期對(duì)醫(yī)院的緊要數(shù)據(jù)進(jìn)行備份，確保數(shù)據(jù)安全性和可靠性。備份數(shù)據(jù)應(yīng)存儲(chǔ)在安全可靠的地方，并定期檢查備份數(shù)據(jù)的完整性。在系統(tǒng)發(fā)生故障或數(shù)據(jù)丟失時(shí)，管理員應(yīng)及時(shí)恢復(fù)備份數(shù)據(jù)，盡量減少數(shù)據(jù)損失。第八條病毒防護(hù)信息系統(tǒng)管理員應(yīng)及時(shí)更新殺毒軟件的病毒庫(kù)，并定期對(duì)醫(yī)院內(nèi)的設(shè)備進(jìn)行病毒掃描。用戶(hù)不得私自安裝未經(jīng)確認(rèn)的軟件，以免引入病毒。發(fā)現(xiàn)病毒或可疑文件時(shí)，用戶(hù)應(yīng)及時(shí)報(bào)告管理員，禁止自行處理。第四章信息系統(tǒng)日常運(yùn)維第九條系統(tǒng)監(jiān)控信息系統(tǒng)管理員應(yīng)監(jiān)控醫(yī)院的各項(xiàng)信息系統(tǒng)，及時(shí)發(fā)現(xiàn)并處理系統(tǒng)故障或異常情況。用戶(hù)應(yīng)定期檢查本身的設(shè)備、賬號(hào)、權(quán)限等是否正常，發(fā)現(xiàn)異常情況應(yīng)及時(shí)報(bào)告管理員。第十條系統(tǒng)維護(hù)信息系統(tǒng)管理員應(yīng)定期對(duì)系統(tǒng)進(jìn)行維護(hù)保養(yǎng)，在最短時(shí)間內(nèi)恢復(fù)系統(tǒng)正常運(yùn)行。用戶(hù)應(yīng)遵守管理員的維護(hù)通知，搭配維護(hù)工作，并在維護(hù)期間暫時(shí)停止相關(guān)操作。第十一條系統(tǒng)更新信息系統(tǒng)管理員應(yīng)定期對(duì)系統(tǒng)進(jìn)行更新升級(jí)，確保系統(tǒng)的安全性和穩(wěn)定性。系統(tǒng)更新前，管理員應(yīng)提前通知用戶(hù)并供應(yīng)更新說(shuō)明，用戶(hù)應(yīng)依照管理員指引進(jìn)行更新操作。第五章外部網(wǎng)絡(luò)管理第十二條網(wǎng)絡(luò)接入管理信息系統(tǒng)管理員應(yīng)對(duì)醫(yī)院的外部網(wǎng)絡(luò)進(jìn)行接入管理，確保網(wǎng)絡(luò)安全和穩(wěn)定。外部人員須向管理員申請(qǐng)合法的接入權(quán)限，并遵守醫(yī)院的網(wǎng)絡(luò)使用規(guī)定。第十三條網(wǎng)絡(luò)流量管理信息系統(tǒng)管理員應(yīng)對(duì)網(wǎng)絡(luò)流量進(jìn)行管理和監(jiān)控，確保醫(yī)院的網(wǎng)絡(luò)帶寬合理調(diào)配。用戶(hù)不得進(jìn)行大流量的非工作相關(guān)網(wǎng)絡(luò)行為，以免占用過(guò)多網(wǎng)絡(luò)資源。第六章法律責(zé)任第十四條違規(guī)懲罰違規(guī)使用醫(yī)院信息系統(tǒng)的用戶(hù)將被依法追究相應(yīng)責(zé)任，并可能面對(duì)紀(jì)律處分、法律責(zé)任甚至刑事責(zé)任。第十五條法律法規(guī)宣貫信息系統(tǒng)管理員應(yīng)定期向用戶(hù)宣貫相關(guān)的法律法規(guī)，加強(qiáng)用戶(hù)的法律意識(shí)和安全意識(shí)。第七章附則第十六條定期培訓(xùn)信息系統(tǒng)管理員應(yīng)定期進(jìn)行信息系統(tǒng)運(yùn)行管理培訓(xùn)，提高相關(guān)人員的運(yùn)維技能和管理水平。第十七條本制度的解釋權(quán)本制度的解釋權(quán)屬于醫(yī)院信息系