医院社会评价数据库管理和应用制度

医院社会评价数据库管理

和应用制度

医院第三方评价制度

一、医院建立评价体系的指导思想

随着医学模式的转变，促使政府和医疗服务提供者越来越重视患者的体验和需求，于是病人和群众满意度测评的研究应运而生。本标准的评价项目主要包括“住院病人满意度调查表” “群众对医院工作满意度问卷调查表” “院内医技、职能科室的满意度调查表”和本区的院外同行对该医院医疗技术能力与质量进行公开的“院外同行测评”四部分。

二、建立评价体系的目的

在《二级综合医院评审标准（2012 年版）》实施过程中，将病人满意度测评、社会群众满意度测评与院外同行专家测评作为医院评审中的一个重要测量工具和服务质量的评价标准，对评审的结果起到重要作用，同时将医院社会评价作为医院管理中的一个重要测量工具和服务质量的评价标准。制定本标准的目的主要是提供一个更具有客观性和适用性的群众满意度测评量表，使医院能够更加科学、规范地开展院内外满意度测评工作，持续改进医院服务质量。

三、评价的管理

在医院作为医院服务监管、投诉管理、顾客满意度和医德医风测评的专职职能部门，在满意度测评管理职能上，医德医风办主要负责满意度量表设计和改进、数据库建立和维护、数据

收集方法选择、数据录入、数据统计、分析评估、过程监控管理、结果反馈等工作。

四、评审的标准

1、医院定期收集院内外对医院服务的意见和建议，并以此为动力，改进工作，持续提高医院服务质量。

2、按照患者的服务流程，对其要求满足程度的感受，设计与确定医院社会满意度测评指标体系，实施评价活动。

3、建立院内外评价数据库，有质量控制体系予以确保各种评价结果的客观公正。

五、调查结果分析，建立评价数据库

1、问卷能够体现出医院各个领域的褒贬之处。

2、督导负责制：实行分片负责制，二级督导负责制。

3、复核内容：按提供的问卷进行，选择全部或部分片区结果复核。

4、当一份调查所得的问卷中有20%及以上的项目没有回答时，该问卷作废。

5、严格执行计分审核程序，建立社会评

价数据库。

邯钢医院社会评价实施方案

为进一步加强全院政风行风建设，确保第三方评估工作真实反映我院政风行风水平，保证民主评议工作取得满意的效果，根据《昌江县人民医院民主评议政风行风工作实施方案》，制定本方案。

一、指导思想切实把第三方评估工作作为此次行评的重心，引起高度重视，坚持开诚布公、实事求是、主动工作的原则，积极配合市、县纠风办和督查组对第三方评估工作的组织实施，及时了解掌握社会和人民群众对医院工作的要求，扎扎实实抓好服务质量、服务态度和医德医风整治工作，以医院全心全意为人民服务的实际行动和工作成效来获得较高的评价。

二、主要任务

（一）扎实开展自查自纠。我院对自身查找的问题、督查组反馈的问题、纠风办受理的问题，要以积极的态度和有效的措施有针对性地加强整改，特别要集中解决群众普遍关注的“看病就医”这一热点问题，努力解决为民服务本领不高、服务效率低下、“看病难、看病贵”等难点问题，着力解决政风行风评议监督员和群众反映的医德医风上的突出问题，牢固树立宗旨观念，努力提高服务质量，构建和谐医患关系，让群众看到行风建设带来的实实在在变化，进一步树立我院在人民群众心目中的良好形象，为第三方评估奠定良好的

基础。

（二）协助组织问卷调查。根据县纠风办和督查组的要求，结合我院工作实际，如实提供调查参考事项，主动提出具有代表性的调查对象建议范围，积极协助政风行风评议监督员完成调查问卷的发放、收集工作，密切关注调查问卷反映比较集中的突出问题并及时研究整改。

（三）积极应对随机抽访。注重加强宣传引导，加强与新闻媒体的联系，充分利用电视、报纸、网站、墙报、黑板报、宣传栏等多种形式开展主动宣传，大力宣传卫生政策法规，宣传公开服务承诺，宣传利民惠民措施，宣传医院工作实绩，宣传行评建设效果，宣传医院先进事迹，提高群众对卫生工作的知晓率，引导群众加深对医院工作成效的认可。主动加强社情民意监测，关注社会和群众不满情绪，采取院长接访等方式，有针对性地解惑释疑，消除公众误解，树立正面形象。努力在全社会营造了解、关心、支持卫生系统政风行风建设的良好氛围。（四）实时跟踪网上测评。安排专门的网络管理人员，加强与广大网友的互动。对网民的提问，要及时提供权威的解释答复，做好相关政策的宣传工作；对网民的质疑或反映的问题，要主动回应，组织专班调查核实，确属工作不到位的要作出道歉，并及时改正，主动将整改结果向网民反馈，自觉接受监督；对少数网民提出的超越医院和卫生行政部门工作权限的要求，要作出情况说明，取得网

友的谅解和支持。

医院数据库管理制度

为加强我院计算机信息系统数据的安全管理，根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合我单位实际，制定本办法。

第一条数据库管理员必须管理好数据库和数据库服务器的登录用户名和登录密码，以免被他人盗用。

第二条数据库管理员必须经过专业技术培训，具备相应的专业技术水平方可上岗。

第三条医院各部门要执照计算机应用系统的使用要求和档案工作的业务要求开展工作，规范地录入、接收和移交各类档案数据和各类业务数据。医院有关部门要加强数据质量管理，确保入库数据真实、完整、准确。

第四条医院各类有保存价值的计算机数据实行统一管理。数据库管理员应根据工作需要拟定数据库管理技术规范和数据收集要求，齐全、规范、完整地收集各类数据，并做好数入库审核登记工作。数据管理员要对收集的各类数据进行完整性和质量检查，对不符合要求的数据，应退回形成部门重新处理。

2.充分运用数据分析，评价和改进医院工作。

篇二：院务公开评审标准

1

信息数据库管理制度(doc 11页)

信息数据库管理制度 第一章总则 第一条适用范围 本管理办法适用于中国建筑标准设计研究所发行室（以下简称发行室）。 第二条目的 为了有效利用信息资源，确保领导决策信息资源的准确性、及时性特制定本管理制度。 第三条原则 保持信息传递的快速、准确、及时、高效 第二章信息数据库的组织管理 第四条信息数据库设计方案 信息数据库设计方案由发行室统一规划和设计，主任负责组织实施 第五条信息数据库建设 信息数据库建设分别由各个岗位建立不同的信息数据库子系统，构成发行室整体的信息数据库，通过局域网实现信息共享。 信息数据库子系统分别责成营销主管、印刷主管、储运主管来负责组织建设。 第六条数据库运行效果考核 主任负责对数据库运行效果进行考核 第三章营销数据库管理内容 第七条信息数据库的构成

发行室的信息数据库分成如下几个子系统： （一）营销数据库 （二）印刷管理数据库 （三）储运管理数据库 （四）财务管理数据库 第一条数据库运行管理 （一）营销数据库 数据库日常的运行、维护由市场研究负责，营销管理主管负责对其监督。 （二）印刷管理数据库 数据库日常的运行、维护由印刷计划负责，印刷管理主管负责对其监督。 （三）储运管理数据库 数据库日常的运行、维护由库房管理负责，储运管理主管负责对其监督。 （四）财务管理数据库 数据库日常的运行、维护由出纳员负责，财务管理主管负责对其监督。 第四章营销数据库 第二条数据库信息集成 （一）外部环境信息： 1.宏观环境信息 （1）中国国民经济发展水平 近3-5年来的GDP增长速度、未来发展规划；全国人均收入水平、消费水平。 （2）产业发展： 国家对产业发展的投资方向和相关的产业政策；全国的地区相关产业政策和发展水平。 （3）地区经济发展水平： 全国各地区近3-5年来的GDP增长速度、未来发展规划；地区人口结构、收入水平、消费水平。 2.行业信息

数据管理制度

数据管理制度 第一章总则 1. 为加XXXX有限公司数据管理，保障数据库正常、及时、有效运行，确保数据库安全，使数据库能更好地服务于各部门工作，特制定本管理制度。 2. 公司行政部负责数据库的日常维护和运行管理。 3. 公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1. 录入资料类型： 客户资料 公司内部资料 公司项目资料 活动资料库 2. 录入方式： 数据资料的录入整理工作由行政部负责，各部门应将第一手资料及时交给行政进行分类整理，行政将数据录入到共享硬盘，各部门有查阅的权限。如需要更改或提取，需向行政提出申请，经许可后，行政将给予支持配合。 第三章数据库的使用 所有用户均应遵守公司《保密协议》，未经许可不得对外提供相关资料或数据，不得越权使用和修改数据。 第四章数据库系统的修改和维护 1. 数据库的修改，应在行政人员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上，由公司总经理签字同意后实施。可根据实际情况由公司指定人员修改。 2. 数据库的修改，应保证数据的延续性和历史数据的可用性。 3. 业务人员对数据库不完善或不方便使用之处，有信息监督和反馈的义务。 第五章数据库的安全管理 1. 行政部应在保证数据安全和保密的情况下，采取适当方式保存备份文件，保证数据库出现异常时能快速恢复，避免或尽量减少数据丢失。 2. 除行政部和经公司总经理批准的人员外，其他人员不得擅自调用数据

库中的数据及资料。 第六章附则 1. 数据资料在技术条件许可的情况下应永久保存。 2. 本制度由行政部负责解释、修订。 3. 本制度于通过之日起执行。 通过日期： 总经理签字：

医院数据备份管理制度

数据备份与恢复管理制度 为加强我院计算机信息数据备份与恢复的管理，避免信息数据丢失，根据相关规定，特制定本管理制度。 第一条本办法适用于院内计算机网络系统信息数据的备份与管理。第二条我院计算机信息数据的备份工作由信息中心管理，负责全院计算机信息数据的备份工作。 第三条提高数据备份的自动化运行管理水平，做好本地数据冷备份，减少人的操作与干预，或制定严格的管理规范，避免误操作。第四条计算机信息数据备份具体包括：医院信息管理系统（HIS）、医学影像传输管理系统系（PACS）、病案管理系统（MHIS）、 检验管理系统（LIS）等服务器全部数据及相关服务器数据的 备份工作，各工作站上的数据库及其它数据文件。 第五条信息数据的备份包括定期备份和临时备份两种。定期备份指按照规定的日期定期对数据进行备份；临时备份指在特殊情 况（如软件升级、设备更换、感染病毒等）下，临时对信息 数据进行备份。 第六条信息数据根据系统情况和备份内容，可以采取以下备份方式： (一) 完全备份：对备份的内容进行整体备份。 (二) 增量备份：仅对备份相对于上一次备份后新增加和修改 过的数据。

(三) 差分备份：仅备份相对于上一次完全备份之后新增加和 修改过的数据。 (四) 按需备份：仅备份应用系统需要的部分数据。 第七条为保证所备份的内容可再现系统运行环境，数据备份内容应包括网络系统的所有关键数据。具体指计算机和网络设备的 操作系统、应用软件、系统数据和应用数据。 第八条数据备份可选择硬盘、软盘、光盘、磁带等存储介质，要确保备份数据的可恢复性。存储介质应存放在无磁性、辐射性 的安全环境。 第九条数据备份时必须建立备份文件档案及档案库，详细记录备份数据的信息。数据备份的文卷应专人专地保管，所有备份要 有明确的标识，具体包括：卷名、运行环境、备份人。 第十条备份数据的保存时间根据我院个信息系统的数据重要程度和有效利用周期以及具体使用情况确定。根据各种数据的重要 程度及其容量，确定备份方式、备份周期和保留周期。医院 重大或关键性数据，应定期完整、真实、准确地转储到不可 更改的介质上，并按有关规定妥善保存，无相关规定的至少 保存10年。 第十一条数据备份至少应保留两份拷贝，一份在数据处理现场，以保证数据的正常快速恢复和数据查询，另一份统一放在医院 档案室，确保备份数据万无一失。

信息数据安全管理制度

信息数据安全管理制度 随着医院信息化的发展，医院在用数据库不断增大，数据库内部关系也变的更加复杂，为保证医院数据库内部数据的完整性和严谨性，以及保证与财务报表的统一性，特制定《信息数据安全管理制度》。 1．医院信息数据是指在医院现有信息系统运行过程中产生的各类医嘱、药品、材料、价格、费用等信息的数字化表现形式。 2．医院信息数据的安全性直接关系到医院决策和患者的利益，任何人在未经授权的情况下不得擅自改动和查询医院的信息数据。 3．信息数据故障原因主要有两种： ⑴系统升级、变更、数据库死锁、软件设计缺陷等系统原因引起的信息数据丢失、关联错误。对于以上原因引起的信息错误，经临床科室反映后，医学工程信息部人员及时做出调整和修改，以保证信息系统的正常运行。 ⑵人为的错记、漏记等原因引起的信息数据错误。对于以上原因引起的信息错误，经当事科室要求，确实需要修改数据，根据不同情况，按照以下规定进行修改： 患者性质属于自费、参考医保：请当事科室护士或者医生（建议由经手人）来医学工程信息部信息管理办公室详细

填写信息数据修改审批记录单，做好各项审批工作，并配合信息数据维护人员完成该项数据的修改工作。 ①患者性质属于医保、农保或惠民：在院病人参照①所示规定进行修改；出院病人则按照医保、农保、惠民政策的规定，经该病人所属辖管机构审批后方可进行修改，否则不予以修改，在取得审批同意书后再参照①所示规定执行。 ②如涉及跨月数据（所有病人），则必须先上报财务核算部，经过财务核算部审核同意后，方可遵照①、②所示规定进行修改；修改完成后，医学工程信息部应对修改结果形成书面报告，经医学工程信息部主任（副主任）签字确认后，再由当事科室将修改报告送至财务核算部，财务核算部收到报告后及时对该月报表进行调整。 ③医学工程信息部信息管理部门每月出具数据修改报表，交由各管理部门，方便各管理部门对我院的信息系统运行情况进行监管。 4．信息数据查询统计规定 ⑴因单位内部工作以及迎接检查等情况的需要，确实需要查询（统计）数据的，医学工程信息部人员可由相关部门提交申请单后，由医学工程信息部主任、副主任签字确认后对相关信息数据进行查询、统计以及调整。 ⑵公安、司法机关等公检法系统需查阅信息数据时，应出具采集证据的法定证明。

公司网络管理制度

公司网络管理制度一1目的11为了加强计算机网络、软件管理，保证网络系统安全，保证软件设计和计算的安全，保障系统、数据库安全运行特制定本制度。12本制度适用于对公司网络系统的运行维护和管理。2范围21计算机网络系统由计算机硬件设备、软件及路由器、交换机组成。22软件包括操作系统、应用软件、及有关的专业应用软件等。23个人办公的网络系统配置包括客户机在网络上的名称，地址分配的配置等。24系统软件是指操作系统如等软件。25平台软件是指办公用软件如2003、邮箱软件等平台软件。3职责31信息部为计算机系统、网络安全运行的归口部门，负责计算机网络系统的日常维护和管理；负责计算机网络的安全运行及计算机系统防病毒管理；4管理41服务器维护411对于系统和网络出现的异常现象，系统管理员应及时组织相关人员进行分析，制定处理方案，采取积极措施，并如实将异常现象进行记录。针对当时没有解决的问题或重要的问题，应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录。412每月3日前对相关服务器数据、重要部位电脑的数据进行备份。413维护服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。414制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的侵害。42客户机维护421按照人事部下达的新员工或外借人员姓名、分配单位、人员编号为新的计算机用户分配计算机名、地址等。4211帐号申请新员工或外借人员需使用计算机帐号，先向

部门经理提出申请经批准后，由系统管理员负责分配计算机和等。422如有移动用户需访问局域网，由用户提出申请，部门经理审核、信息部经理审批后，系统管理员负责提供服务。423根据用户需要为其配置接入权限，一般员工只有接入局域网权限，如有工作需要接入，由部门经理审核后、子公司与中心的负责人审核后，由管理总监审批后，由网络管理员提供服务。424网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时，应由计算机管理人员统一调整，并及时修改网络结构图。425对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重大损失的情况，将给予严肃处理。426计算机日常维护由使用者负责，电脑整洁、干净、不得有污垢、灰尘现象。爱护计算机和网络设备，如人为因素发生设置非正常损坏，除对当事人进行处罚外，另由当事人按照损坏程序进行赔偿。427使用者的重要文件，禁止放在系统盘盘及我的桌面和文档，以免系统瘫痪后丢失数据。43软件维护431公司计算机，必须由系统管理员统一安装操作系统、等软件，用户可以在系统管理员的授权下，自行安装系统和专业软件。432严禁擅自在计算机中安装非工作软件和程序，严禁擅自删除计算机中的系统文件，由此可能导致数据丢失或计算机操作系统破坏，以致计算机瘫痪而影响工作；如确实工作需要安装或删除软件和程序应当向网络系统管理人提出申请，同管理人员统一安装或删除。433用户如有中毒、操作系统缓慢、死机等问题时，向系统管理人员提出口头请求，接到请求的系统管理

信息数据管理制度.1.doc

信息数据管理制度.1 河北省劳动和社会保障厅关于印发《计算机信息系统数据安全管理规定》的通知 （冀劳社办[2008]34号） 机关各处室、厅属事业单位： 为进一步加强全厅各类劳动保障计算机信息系统数据安全管理工作，确保计算机信息系统数据的安全，现将《河北省劳动和社会保障厅计算机信息系统数据安全管理规定》印发给你们，请遵照执行。 二ＯＯ八年二月二十九日 附件： 河北省劳动和社会保障厅计算机信息系统数据安全管理规定 第一章总则 第一条为了加强对我厅劳动保障计算机信息系统数据的安全管理，确保网络数据信息的安全，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定，结合我厅实际，制定本规定。 第二条加强对劳动保障计算机信息系统数据安全保护工作的目的是：确保劳动和社会保障业务计算机信息系统正常运行，维护数据信息应用工作的正常开展，预防、打击利用或针对劳动

保障计算机信息系统数据进行违法犯罪活动的行为，提高我厅劳动保障计算机信息系统数据整体安全水平，净化网络信息环境。 第三条本规定中所指计算机信息系统数据是指各常规工作中所建立和存储在电子设备和计算机内的业务、财务、人事等电子数据。 第四条劳动保障系统内计算机信息系统数据安全保护工作应按照“谁主管、谁负责，预防为主、综合治理，制度防范与技术防范相结合”的原则，逐级建立数据安全管理领导问责制和岗位责任制，加强制度建设，逐步实现数据安全管理的科学化、规范化。 第五条劳动保障计算机信息系统内部数据实行安全等级保护，计算机信息系统数据的建设和存储应符合相应的安全等级标准，使用的安全产品必须具有《计算机信息系统安全专用产品销售许可证》，其等级应与计算机信息系统数据确定的安全等级相适应。第二章组织管理 第六条厅长是全厅计算机信息系统数据安全第一责任人。厅信息化工作领导小组为全厅计算机信息系统安全工作领导机构，全面负责全厅计算机信息系统数据安全管理工作，建立计算机信息系统数据安全管理工作小组（以下简称“数据安全管理小组”）。 第七条数据安全管理小组负责确定本厅计算机信息系统数据安全等级，并组织有关人员制定、评审本厅计算机信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规章制度。

公司IT信息安全管理制度.doc

公司IT信息安全管理制度4 富世康公司IT信息安全管理制度 第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理，保证网络系统安全运行，保证公司机密文件的安全，保障服务器、数据库的安全运行。加强计算机使用人员的安全意识，确保计算机系统正常运转。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括：服务器操作系统、SQL数据库、金蝶财务软件、浩龙餐饮管理软件、思迅商业管理软件、今目标办公自动化系统、微励系统及其它办公软件。 3、客户机的网络系统配置包括客户机在网络上的名称，IP 地址分配，用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指：操作系统（如WINDOWS XP、SERVER2008、WINDOWS7等）软件。 第三条职责 1、信息部为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购定型、安装、升级、保管工作。

3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行；服务器安全运行和数据备份；Internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度，严守公司商业机密。 5、员工执行计算机安全管理制度，遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理办法 I、公司计算机使用管理制度 1、从事计算机网络信息活动时，必须遵守《计算机信息网络国际联网安全保护管理办法》的规定，应遵守国家法律、法规，加强信息安全教育。 2、计算机等硬件设备由公司统一配置并定位，任何部门和个人不得允许私自挪 用调换、外借和移动电脑。 3、电脑硬件及其配件添置应列出清单报审计部，在征得公司领导同意后，由信息部负责进行添置。 4、电脑操作应按规定的程序进行。 （1）电脑的开、关机应按按正常程序操作，因非法操作而使电脑不能正常使用的，修理费用由该部门负责；

数据库管理制度

数据库管理制度 第一章总则 1.第一条为加强联合信用评级有限公司（以下简称“公司”）数据库管理，保障评级数据库正常、有效运行，确保数据库安全， 使数据库能更好地服务于评级工作，特制定本管理制度。 2.第二条公司系统管理员负责评级数据库的日常维护和运行管理。 3.第三条公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1.第三条各业务部门的评级分析师负责评级数据库的数据录入工作，部门负责人为本部门评级业务数据录入工作的责任人。 2.第四条评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日 内，应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的，应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前，评级项目负责人应对录入的数据资料进行格式和内容核查。 3.第五条录入的数据源主要包括宏观经济信息、行业信息、发行人基本信息、证券的基本信息、发行人生产经营情况和财务 数据等，其中发行人基本信息和财务数据是必须录入的数据。 4.第六条数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。 第三章数据库的使用 1.第七条根据评级业务对数据库用户管理的要求，公司应制定数据库用户管理制度和数据库操作规程。 2.第八条根据公司总经理授权，数据库用户权限级别分三种：普通用户、录入用户、高级用户。 3.第九条普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。 4.第十条录入用户除拥有普通用户权限外，拥有录入数据和修改本人录入的数据的权利。 5.第十一条高级用户除具有录入用户的权限外，经授权还具有修改本部门数据的权限。 6.第十二条根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。 7.第十三条系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。 8.第十四条用户的密码管理应遵循如下规定：用户密码必须通过复杂性检验，位数不少于6位，并不得以数字开头；密码应 定期更改；用户名和密码为个人专用，不得泄露给他人，特殊情况需要他人以自己的用户名和密码进入数据库时，应取得部门负责人同意，并在工作完成后及时修改密码。 9.第十五条所有用户均应遵守公司《评级业务信息保密制度》，未经许可不得对外提供数据库中相关数据，不得越权使用和 修改数据。 第四章数据库系统的修改和维护 1.第十六条数据库系统的修改，应在系统管理员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上，由 公司评级总监提出，经公司总经理签字同意后实施。可根据实际情况由公司组织人员修改（或重新开发）或委托外部机构修改（或重新开发）。 2.第十七条数据库系统的修改，应保证数据的延续性和历史数据的可用性。 3.第十八条业务人员在使用数据库的过程中，对数据库不完善或不方便使用之处，有信息监督和反馈的义务。 第五章数据库的安全管理 1.第十九条系统管理员负责数据库系统的安全管理，保证安全管理软件的及时升级。

信息系统数据库管理制度

信息系统数据库管理制度 第一章总则 第一条为加强信息系统管理，保障数据库安全，确保正常业务运转，实行系统有效运行，规范数据库操作，特制定本管理制度。 第二条信息系统数据库是一个集社会保险公共信息于一体的综合信息体系，用于部、省、市三者数据交换及联网数据上报，同时支持整个社会保险事业的宏观决策，作用突出，意义重大。因此，信息系统必须拥有良好的管理制度和模式，规范操作，防范风险，加强管理，确保信息系统发挥其应有的作用。 第三条本管理制度涵盖数据库管理、数据维护、数据会审、数据质量监控、数据责任、数据安全七个组成部分，用以指导信息系统工作，监督信息系统运行，防范数据库风险，实现数据库的运转效益。 第二章数据库管理制度 第四条由单位系统分管领导指定专职人员，作为本信息系统数据库的管理员，负责管理、维护数据库，单位分管领导负责对数据库使用者进行权限审批。 第五条管理员职责：负责管理数据库其中一段密码，建立数据库维护档案，负责数据库的规划、新建、空间分配、用户分配、操作日志的监控、数据库的负载监控，对数据库各项操作记录及相关资料的存档等。 第六条操作系统及数据库用户包括：操作系统管理员，数据库管理员, 数据库用户，应用软件管理员。

第七条管理员要根据工作的需要，认真细致的制定用户权限分配方案，方案由处室负责人签字同意后方可进行分配，对于不再使用的用户要及 时清理，保证数据库的清洁。 第八条用户密码由社保经办机构内部人员掌握，密码的设定应有稽核部门的负责人在场，监督密码设定合规、有效。稽核部门、信息化分管领导、信息部门负责人各保管一段。普通用户密码由两名数据库成员分段管理。为防范其他单位人员获取密码，应进行不定时修改。 第九条管理密码者要严格遵守国家的有关保密制度，不得泄漏密码。 特殊情况需要他人以自己的密码进入系统时，应征得负责人书面同意， 并在工作完成后及时修改密码。 第三章数据维护制度 第十条数据的维护主要应包括对系统中的冗余数据、缺失数据、错误数据、过时数据进行整理修改，及时根据需要调整数据结构，方便录入、索引，利于上报、分析和总结，保证数据转贴和恢复安全等。 第^一条维护方法：通过对数据库整理的信息进行核对、比较、分析、删除、更改、书面记录等。在数据库维护过程中，对存在的不确定数据，在进行更改、删除时应于事前上报，经核实确认后方可操作执行。做好书面记录有利于事前备案，事后有据可寻，避免遗漏疏忽造成不必要的损失。 第十二条数据维护人员应做好数据的前台维护和后台维护。 前台维护：维护人员通过系统客户端提供的维护功能，对数据库存储的基础数据进行维护。后台维护：维护人员通过对系统后台操作，直接对存储基础数据的数据库进行维护。

医院信息及网络安全管理制度

医院信息安全管理制度1 一、信息系统安全包括：软件安全和硬件网络安全两部分。 二、网络信息办公室人员必须采取有效的方法和技术，防止信息系统数据的丢失、破坏和失密;硬件破坏及失效等灾难性故障。 三、对系统用户的访问模块、访问权限由使用单位负责人提出，交信息化领导小组核准后，由网络信息办公室人员给予配置并存档，以后变更必须报批后才能更改，网络信息办公室做好变更日志存档。 四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由网络信息办公室负责人监督检查更换新的密码;厂方调试人员调试维护完成后一小时内，由系统管理员关闭或修改其所用帐号和密码。 五、网络信息办公室人员要主动对网络系统实行监控、查询，及时对故障进行有效隔离、排除和恢复工作，以防灾难性网络风暴发生。 六、网络系统所有设备的配置、安装、调试必须由网络信息办公室人负责，其他人员不得随意拆卸和移动。 七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。 八、严禁自行安装软件，特别是游戏软件，禁止在工作用电脑上打游戏。 九、所有进入网络的软盘、光盘、U盘等其他存贮介质，必须经过网络信息办公室负责人同意并查毒，未经查毒的存贮介质绝对禁止上网使用，对造成“病毒”蔓延的有关人员，将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。 十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下，内外网独立运行，所有终端内外网不能混接，严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。 十一、内网用户所有文件传递，不得利用软盘、光盘和U盘等存贮介质进行拷贝。

数据管理制度

数据管理制度（试行） 第一节总则 第1条为规范数据管理工作，降低数据被非法生成、变更、泄露、丢失及破坏的风险，特制定本制度。 第2条本制度中数据是指信息系统中的各种业务数据。 第3条本制度适用于中国铝业股份有限公司总部和各分子公司（含郑州研究院）（以下简称“公司”）。 第二节数据保存管理 第4条对于与财务报告相关的各种业务数据，须保存7年。 第5条重要的业务数据要保证物理上的安全，存放数据的介质必须放在安全的地方，非授权人员不得访问。 第6条关于数据备份的管理，参见《备份管理制度》中的相关内容。 第三节数据导入和修改 第7条数据导入指信息部应数据拥有部门要求，通过后台数据库，将数据导入运行环境的操作。对于发生在批处理中的自动数据导 入，请参见《操作管理制度》中批处理操作管理的相关内容。第8条数据修改指信息部应数据拥有部门要求，对公司信息系统中的数据在后台数据库中进行的修改。数据修改包含数据内容的修 改以及数据库结构的变更。 第9条数据导入/修改必须遵循统一的数据导入/修改申请流程，具体

流程参见《数据导入/修改流程》（附件一）。任何人不得在未经 授权的情况下对应用系统数据库进行数据导入/修改的操作。第10条数据导入/修改流程中的申请、审批、操作工作需分别由不同人员承担。数据导入/修改操作只能由指定的信息部人员执行，导 入/修改权限须按照规范通过系统设定分配给指定人员。 第11条数据库中的数据操作日志、《数据导入/修改/提取申请表》（附件三）、《数据导入/修改/提取汇总表》（附件四）须保存三年。 信息部负责人每半年委派人员将数据操作日志、《数据导入/修 改/提取申请表》和《数据导入/修改/提取汇总表》进行核对， 确保所有数据导入/修改均经过了有效的审批以及数据导入/修 改是准确的。 第四节数据提取和发放 第12条数据提取指信息部应数据拥有部门要求，对公司信息系统中的数据从后台数据库中进行的提取。 第13条数据提取和发放须遵循统一的数据提取申请流程，参见《数据提取流程》（附件二）。任何人不得在未经授权的情况下对应用 系统数据库进行提取和发放操作。 第14条数据提取中的申请、审批、操作及检查工作需分别由不同人员承担。数据提取的操作只能由指定的信息部人员进行，提取权 限应按照规范通过系统设定分配给指定人员。 第15条数据库中的数据操作日志、《数据导入/修改/提取申请表》（附

数据库评级管理制度1.doc

数据库评级管理制度1 数据库管理制度 第一章总则 1.第一条为加强联合信用评级有限公司（以下简称“公司”）数据库管理，保障评级数据库正常、有效运行，确保数据库安全， 使数据库能更好地服务于评级工作，特制定本管理制度。 2.第二条公司系统管理员负责评级数据库的日常维护和运行管理。 3.第三条公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1.第三条各业务部门的评级分析师负责评级数据库的数据录入工作，部门负责人为本部门评级业务数据录入工作的责任人。 2.第四条评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日 内，应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的，应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前，评级项目负责人应对录入的数据资料进行格式和内容核查。 3.第五条录入的数据源主要包括宏观经济信息、行业信息、

发行人基本信息、证券的基本信息、发行人生产经营情况和财务 数据等，其中发行人基本信息和财务数据是必须录入的数据。 4.第六条数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。 第三章数据库的使用 1.第七条根据评级业务对数据库用户管理的要求，公司应制定数据库用户管理制度和数据库操作规程。 2.第八条根据公司总经理授权，数据库用户权限级别分三种：普通用户、录入用户、高级用户。 3.第九条普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。 4.第十条录入用户除拥有普通用户权限外，拥有录入数据和修改本人录入的数据的权利。 5.第十一条高级用户除具有录入用户的权限外，经授权还具有修改本部门数据的权限。 6.第十二条根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。 7.第十三条系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。

公司电脑管理制度资料

公司电脑管理制度 规范管理，保障我司计算机设备、管理系统和数据库安全、稳定、可靠地运行，特制订以下规定： 一、使用 1、计算机应用人员均要经过相应培训，懂得基本操作规程，能对计算机进行简单维护。 ＊开机流程： A、接通电源； B、打开显示器、打印机等外设； C、开通电脑主机； D、按显示菜单提示，键入规定口令或密码； E、在权限内对工作任务进行操作。 ＊关机流程： A、退出应用程序、各个子目录； B、关断主机； C、关闭显示器、打印机； D、关断电源。 2、计算机维护人员应定期或不定期对计算机系统进行更新，升级病毒库和例行检查，做好各种数据的备份。 3、非计算机维护人员不得拆卸或更换计算机硬件，不得安装与工作无关的软件，新增加软件要经主管批准后由计算机相关人员实施安装。 4、在工作用机上请勿下载、安装、试用不明软件，禁止登录非法网站，以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件必须先进行杀毒，确认无毒后，才能应用到本地机器，不要接收和下载来历不明的文件。定期升级杀毒软件，查杀病毒。 5、计算机停止使用半小时以上的，应开启节电措施或关闭主机。 6、使用计算机的人员应及时做好业务相关的数据备份，防止因机器故障或被他人误删除引起文件丢失。 7、工作人员管理好自己的用户名、工号、密码。若调整工作岗位，应及时通知主管更改相关权限。不得盗用他人用户名和密码登录计算机，或更改、破坏他人的文件资料。做好局域网上共享文件夹的密码保护工作。严禁外来人员使用工作计算机。

8、禁止利用计算机玩游戏、聊天、看电影；禁止浏览登入反动、色情、邪教等非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件；不得通过互联网或光盘下载安装传播病毒以及黑客程序。 9、禁止对计算机私设开机口令、对硬盘格式化操作、改变机器配置。 10、计算机系统专用资料（软件盘、系统盘、驱动盘）应由专人进行保管，不得随意带出或个人存放。 11、造成系统、数据受到严重破坏，或使工作受严重影响的，还要追究其经济责任和进行必要的行政处分。 二、维护 1、不得在联接电脑的电路上插接大功率电器；茶杯的摆放应远离电源、键盘；主机风扇旁不要遮挡其它物品，以保持良好的散热通风；不要用易产生静电的抹布或未拧干的抹布擦拭电脑，不用手触摸显示屏。 2、爱护硬件设施，做好计算机的维护保养工作，每周至少清洁一次。禁止随意拔弄、拆卸、搬动计算机设备、配件（键盘、鼠标等），对网络共享设备要求在网管人员指导下操作，严格按操作程序正常开机、关机；对任何硬件设施或加密狗（USB接口的设施除外）不得带电插拔。 3、计算机网络管理人员及使用人员应每周对计算机设备进行病毒检测，发现病毒感染应及时清除，防止扩散和蔓延。对国家通报的病毒发作时间禁止开机，如确需使用应由计算机管理人员负责技术处理。要对计算机设备、电源电路进行定期检查，发现问题及时处理。 4、节约使用计算机耗材，如纸张、墨盒等。打印重复数量多的，应尽量使用复印机复印。应尽量双面打印或复印。 5、计算机操作人员应做好计算机简单维护，如发现机器有异常声音或故障，经简单维修仍不能正常工作的，应及时向计算机管理人员报告。 7、部门主任或负责要对本部门工作人员使用计算机中的违规行为进行及时劝阻、制止。如疏于管理造成严重后果的，要负连带责任。 8、外出、午休、下班等不使用电脑时请及时按照正常关机方法关机，不得强行关闭电源，以减少电磁辐射、节约用电、延长电脑使用寿命、保护自己及他人的身体健康。及时检查机器设备，关机后，切断电源，关好门窗，方可离开。 三、防盗工作

医院网络系统安全管理制度

医院网络系统安全管理制度 第一条为了保证医院网络的正常运行，保护医院网络系统的安全和网络用户的使用权益，特制定本安全管理制度。 第二条本管理制度所称的医院网络系统是指在医院信息系统中，由计算机及配套设施构成的，按照医院网络信息系统的应用目标和规定，对数据进行采集、加工、存储、传输、检索等处理的人机系统。 第三条医院网络系统安全管理是通过实施身份认证、访问控制与授权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度，保障网络主机及配套设备、设施的安全，网络运行环境的安全，从而达到保障计算机网络系统安全运行和信息安全的目的。 第四条信息科负责医院计算机网络系统的安全管理工作，确保对计算机网络系统安全管理的有效性。 第五条计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。 第六条计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限的划分和设置由信息科负责制定和实施。(注释：以下为身份认证) 第七条计算机入网运行必须经信息科批准备案，分配IP地址后，方可接入网络。 第八条要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理，严格控制设备存取及加密，未经允许严禁外来盘片带入机房对服务器进行安装等，不准将机器设备和数据带出机房。 第九条未办理入网手续，任何单位和个人不得非法私自将计算机接入医院网络，不得以不真实身份使用网络资源，不得窃取他人账号、口令使用网络资源，不得盗用未经合法申请的IP地址入网。未经信息科允许，任何单位或个人不得擅自接纳网络用户。(注释：以下为访问控制与授权管理) 第十条应根据网络主机不同的安全级别采取相应的访问控制、数据保护、保密监控管理和系统安全等技术措施。 第十一条信息科定期对网上用户的访问及授权情况进行检查，及时发现和限制非法用户和非授权访问。 第十二条要按要求对数据进行日备份、月备份和年备份。严格按操作规程进行数据备份工作，确保备份数据的完整和准确性，做好备份数据的审核工作，并做好相应记录。要确保导出、导入数据的完整和准确，并做好导出、导人数据的审核工作和相应记录。(注释：以下为安全分域及边界防护) 第十三条加强边界安全的防护，应根据安全区域划分情况明确需进行安全防护的边界，并实施有效的访问控制策略和机制。 第十四条应在网络系统或安全域边界的关键点采用严格的安全防护机制，如严格的登录／链接控制，高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。 第十五条要实施必要的边界访问、违规外联的审计和控制。(注释：以下为入侵检测) 第十六条应采用必要的手段(如入侵检测系统、日志分析、网络取证分析等)对系统内的安全事件进行监控，检测攻击行为并能发现系统内非授权使用情况。 第十七条应禁止系统内用户非授权的外部链接(如自动拨号、违规链接和无线上网)。(注释：以下为防病毒系统) 第十八条应部署有效的网络病毒防范软件系统和相应的网络病毒防范管理办法，实施对计算机网络病毒的有效防范。 第十九条要制定文档化的明确的计算机病毒和恶意代码防护策略，以及确保策略有效实

医院信息数据安全管理制度

医院信息数据安全管理制度 经历20多年的发展，中国医疗信息化建设已初具规模，医院信息系统(HIS)为医院的正常运营和科学化管理提供保障，然而，医院信息管理系统在信息安全保密方面依然是医疗信息化建设的短板，严重影响或制约了信息化进程。 谁为医疗信息补漏 随着信息技术的不断发展，在医院这种社会公共服务领域，收集和储存了大量的公民个人信息。但在当前对医疗行业提供的网络安全技术解决方案中，仍以防火墙(FW) 防病毒(AV)为主流选择，但是这些传统的安全技术手段只能阻挡部分从外部到内部的攻击，并且对来自内部的信息窃取完全无能为力，这就导致了“泄密门”事件一次次发生，引发重要数据的丢失、破坏，不仅严重影响到医院网络的正常运行，还直接威胁到患者的隐私和生命安全。 安全隐患暴露最近，深圳就发生了一次全市的孕妇信息库泄露事件，不法分子将孕妇的资料制成了“泄密光盘”，4万条包括孕妇姓名、出生日期(婴儿)、户口性质(流动、暂住、常住)、家庭住址、联系电话、以及就诊医院及预产期的信息以每条0.3元的价格进行销售，更令人咂舌的是这些信息每月还“滚动更新”，累计达到了10万条。 而据记者调查发现，很多乳品厂商也通过固定的渠道从医院套取孕妇的个人信息来达到赚钱的目的。甚至，某些医

院的个别工作人员已经和一些个人医疗信息的“收购贩子”形成了秘密而固定的“销售渠道”，一般人很难插手。 调查中，乳品企业的一名销售经理向记者出示了一打儿厚厚的，记录了产妇及其丈夫个人信息的表格。随后，记者按照这位销售经理提供的号码拨打了某医院产科护士长的电话，表示要购买个人信息，对方很严肃地说：“不行，我们这里的个人信息是严格保密的，绝对不可以出售。”而当那位销售经理亲自给那家医院的产科护士长打电话时，对方却让他过去取资料。 事实上，医院出现信息系统安全的问题已经相当普遍，采访中国内某医院的一位IT中心工作人员向记者抱怨道，“信息安全的重要性，恐怕只有IT部门知道，而当今大多数医院的IT部门，在医院充其量还只是扮演‘保姆’的角色。” 这位工作人员指出，国内医院信息化普遍起步晚、投入少，基本的IT软硬件环境尚且捉襟见肘，更无法顾及信息安全系统建设。像他所在这的这家有着数十年建院史的大型医院，在IT投资上也可谓“保守”，在近20年的信息化过程中，信息装备投入十分有限，仅仅在近几年，才投入几百万元对全院的网络进行升级。 “而更严重的是，目前医院的IT部门普遍处于很低的地位，信息安全在医院领导观念中就更为淡漠，这造成了医

医院机房管理制度

医院机房管理制度 为科学、有效地管理机房，促进网络系统安全的应用、高效运行，特制定本规章制度，请遵照执行。一、机房管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用。 2、计算机房要保持清洁、卫生，并由专人 7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理 人员批准严禁进入机房。 3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 4、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班 人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程 和结果等做好详细登记。 5、网管人员应做好网络安全工作，服务器的各种帐号严格 保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。 6、做好操 作系统的补丁修正工作。 7、网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。 8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。 9、制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。二、计算机病毒防范制度 1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器)，发现病毒立即处理并通知管理部门或专职人员。 2、采用国家许可的正版防病毒软件 并及时更新软件版本。 3、未经上级管理人员许可，当班人员不得在服务器上安装新 软件，若确为需要安装，安装前应进行病毒例行检测。 4、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 三、数据保密及数据备份制度 1、根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。 2、禁止泄露、外借和转移专业数据信息。

数据库系统管理制度

数据库系统管理制度 第一章总则 第一条为加强我司数据库管理，保障数据库正常、有效运行，确保数据库安全，使数据库能更好地服务于生产，特制定本管理制度。 第二条公司数据库管理员负责评级数据库的日常维护和运行管理。 第三条公司IT总监负责对数据库使用者进行权限审批。 第二章数据库系统的修改和维护 第一条数据库系统的变更，指数据库硬件或参数调整等；涉及到停机时，应征求业务部门对系统使用，并根据实际情况由部门负责人确定并发布停机时间后，在停机时间范围内完成相关操作，同时数据库管理人员应该评估风险后，再操作，并有相应的应急处理方案。 第二条数据库业务数据的变更修改，指开发部门或业务部门关于数据库业务表数据的变更修改；应由开发部门提供具体表和字段，或要求开发部门提供脚本，由数据库管理人员执行操作；并且修改前先进行数据备份。 第三条数据库系统的监控，应实时了解数据库运行状态，确保数据库可用状态。 第四条数据库系统的健康检查，应定期对数据库的响应指标巡检。并给出巡检的报告。健康检查应当定期执行，每周进行一次健康检查。 第五条数据的备份恢复，备份的主要目的就是为了恢复，所以在一段时期应当数据库进行恢复演练，以防止意外发生时数据不能恢复而造成损失。恢复演练应尽量避开数据库生产环境，以免影响生产的运行。恢复演练应当定期执行，以季度为单位，每季度至少演练一次。 第六条数据库故障处理，数据库系统中常见的四种故障主要有事务内部的故障、系统故障、介质故障以及计算机病毒故障，对应于每种故障都有不同的解决方法。。 第三章数据库的安全管理 第一条数据库管理员负责数据库系统的安全管理，保证安全管理软件的及时升级。 第二条数据库应每周至少备份一次，数据库管理员应在保证数据安全和保密的情况下，采取适当方式保存备份文件，保证数据库出现异常时能快速恢复，避免或尽量减少数据丢失。

医院信息管理制度

医院信息管理制度（试行） 1 总则 1.1 目的 为安全管理各种软硬件资源，提高医院所属各部门信息处理和业务运行的效率，最大限度预防和减少各种故障造成的业务中断时间，特制定本制度。 1.2 适用范围 本制度适用于全医院各部门。 2 术语 3.1 IT设备：包括计算机产品、网络设备、计算机外部设备等。 3.2 计算机产品：包括服务器、PC机、笔记本电脑等。 3.3 计算机硬件：包括光驱、软驱、刻录机、声卡、显卡、网卡、CPU、电源、内存、主板等。 3.4 网络设备：包括核心三层交换机、二层可管理交换机、二层普通交换机、硬件防火墙、路由器等。 3.5 信息：指与医院业务相关的所有电子资料档案、数据和报表。 3.6 网络：指医院的整个局域网络及INTERNET接入端网络。 3.7 数据库：指医院各部门电子版信息、数据集合，如财务数据、业务数据、电子人事档案等。 3.8 网络安全：指预防网络遭受病毒、木马、黑客等攻击，通过网络泄密或其它影响网络安全的因素。 3.9 病毒：本制度中特指计算机病毒，是编制或在计算机程序中插入的破坏计算机功能或毁坏数据，并能自我复制的一组计算机指令或者程序代码。 3 职责 3.1 信息人员 3.1.1 负责医院计算机及相关设备的安装、调试、日常维护与检修。 3.1.2 负责医院上网等相关涉及信息安全的权限管理工作。 3.1.3 负责定期、不定期检查各医院计算机安全、规范使用等情况。 3.1.4 负责医院计算机及相关设备的数据导出与日常安全备份工作。 3.1.5 负责主要设备数据库服务器、存储介质及其他设备的指导购买； 3.2 财务部 负责收取本制度中涉及的罚金，并对相关人员开具罚金收据。 3.3 各部门 4.3.1 负责对部门所使用的计算机及相关设备的使用及外观清洁。 4.3.2 负责报修本部门所使用的计算机及相关设备，并对维修结果进行确认。 4.3.3 负责全力支持信息部门对设备的维护、保养、升级和检查。 3.4 各部门负责人 4.4.1 负责审核所在部门成员相关软件系统用户使用权限开通的申请。 4.4.2 负责确认所在部门成员向信息部提出数据需求的申请。 4 工作程序 4.1 信息设备维护与保养 4.1.1 信息设备日常维护与保养 （1）信息设备硬件管理采取专人负责制，由具体使用人负责对计算机进行日常使用与管理。 （2）对于医院所使用的服务器和网络设备，由相应的信息人员负责日常检修与维护，以确保服务器和网络设备的稳定运行。 （3）计算机操作系统、常用软件由信息人员安装，特殊软件使用，必须提交申请，并通过本部门负责人及信息中心负责人审批后，交由信息中心工作人员安装，特殊应用还必须得到所属医院相关高管批准。 （4）计算机使用人要确保计算机硬件和系统软件的完整性，不得随意安装和删除系统软件，修改计算机配置。