醫院計算機信息系統管理獎懲細則

　　為了確保醫院計算機信息系統安全平穩運行，依據醫院已經制定的有關計算機信息系統的各項規定、規程，對影響和危害到信息系統安全的責任人給予相應的處罰。

　　一、下發的計算機、打印機等，由于科室管理不善造成被盜或損壞者，按計算機當時財務價值賠償（即扣除折舊后價值）。

　　二、由于操作員違章操作，造成計算機軟硬件故障，而影響到整個網絡正常運行者，視情節輕重，給予100---1000元處罰。

　　三、對因違章操作造成計算機數據丟失、核算錯誤，給醫院造成重大經濟損失者，個人要承擔損失費用的3%--10%，科室承擔5%--10%。

　　四、私自搬動計算機、更換計算機部件，造成網絡IP地址混亂；修改計算機桌面設置，如：時鐘、顯示方式者?？鄢熑稳霜劷?00—300元。

　　五、私自添加、刪除桌面內容，刪除或轉移計算機硬盤中的系統文件，更改計算機的各種配置文件，更改應用軟件等導致本機不能正常使用，但未造成重大損失和影響?？鄢熑稳霜劷?00—300元。

　　六、門診收費員漏收費用，給醫院造成損失，“漏多少，罰多少”，并記入年終考評。

　　七、門診醫生開處方、申請單等，不按照藥典、標準檢查診療名稱書寫，字跡潦草，影響到后續科室正常工作者，每例扣除責任人獎金10元。

　　八、中心藥房不按規程操作造成病人少發藥按差錯處理，多發藥，按實際消耗扣除責任人獎金，發錯藥，造成醫療事故的，按醫療事故處理辦法相關法則進行處理。

　　九、任何人不得在辦公機器上處理個人事務，更不準私自安裝、運行游戲軟件，在值班期間不得讓外來人員操作計算機，對違反上述規定責任人每次扣除獎金100元。

　　十、對錄入數據應真實準確，對制造垃圾數據者，每發現一次扣除獎金50元。

　　十一、盡管目前信息系統還不完善、不穩定，但不能以此推諉病人，應積極主動地與相關科室協調解決，違反者每次扣除責任人獎金50—100元。

　　十二、計算機中心值班人員必須保證在崗，及時處理科室報告的各種故障，私自離崗或處理問題不力甚至推諉不辦者，扣除責任人獎金50—100元。

　　十三、計算機中心人員應做好計算機保密工作，不得向外界透漏有關醫院編制、醫院文件、服務器口令、操作人員口令、藥品價格等重要數據，一經發現扣除責任人獎金100—300元，并保留追究相關的刑事責任。

篇2：某公司計算機信息系統管理制度

　　公司計算機信息系統管理制度

　　1.目 的：

　　為了配合網絡及系統在公司的正常運作，提高工作效率和管理水平，實現公司的信息化管理，特制訂本制度。以期達到計算機網絡軟硬件的規范化管理，確保公司整個計算機網絡系統穩定運行之目標。

　　2.適用范圍：本制度適用于總公司及各分子公司。

　　3.權責說明

　　3.1 各單位

　　擁有本部門計算機的使用權力，使用異?；蛴羞m當需求時擁有要求網絡管理人員協助維護的權力，并承擔本單位計算機的保管和日常維護的義務。

　　3.2 信息部

　　公司計算機網絡及其外圍設備由信息部統一管理、購買和維護。信息部擁有建議配置、采購公司計算機的權力，并承擔對公司計算機的軟硬件的維護、各部門計算機異常處理及確保整個系統正常運作的義務。

　　4.管理原則

　　4.1集中管理原則：所有計算機相關硬件與軟件由網絡管理人員集中管控。各部門及單位按網絡規劃及工作需要向網絡管理人員申請。

　　4.2 責任落實到人原則：所有計算機及周邊設備都必須由各部門指定專人負責保管。

　　4.3 優先處理原則

　　所有計算機需求的優先權為：

　　A級：服務器的穩定及相關需求

　　B級：財務部門

　　C級：其它部門

　　5.計算機及相關設備的購置及維護

　　5.1計算機及相關設備的購置

　　5.1.1 使用部門提出書面申請，并由分管領導簽字確認。

　　5.1.2 信息部了解使用部門的工作對計算機和相關設備的配置需求情況。

　　5.1.3 信息部提出建議購置方案。

　　5.1.4信息部進行市場詢價(三家供貨商)。

　　5.1.5報分管領導批準。

　　5.1.6選擇供貨商實施購置計劃。

　　5.1.7信息部驗收合格后登記造冊，辦理領用手續。

　　5.1.8按照使用部門需求安裝調試軟件。

　　5.1.9交付使用。

　　附：公司計算機及相關設備購置流程：

　　5.2計算機及相關設備的維護：各單位使用的計算機出現故障，應通知信息部，由信息部指定專業人員維護，各單位不得擅自開機修理。

　　5.2.1 凡由公司信息部購買登記的計算機及相關設備，使用中出現問題時，由使用者及時向信息部計算機主管人員報修，說明故障現象。

　　5.2.2 信息部在收到報修申請后，填寫計算機及相關設備維修單，一般在24小時內安排人員進行維修(如不能在24小時內安排維修人員，應說明原因)。

　　5.2.3 維修人員進行現場維修，查明故障原因，提出解決方案;如果需更換硬件，需由使用人員提出書面報告，經使用單位領導及信息部簽字后方可進行購買、更換。

　　5.2.4 維修完畢，由使用人員和該單位領導在計算機維修單上簽字確認。

　　5.2.5 維修人員將計算機維修單帶回信息部備案。如果更換了硬件，應在計算機檔案中填寫相關硬件更換記錄。

　　附：計算機及相關設備維護工作流程

　　6.計算機用戶

　　6.1計算機用戶必須是本單位審定的人員，且具備基本的計算機操作技能，會使用與工作相關的軟件;使用非本單位計算機，應經所在單位的領導批準后方能操作。

　　6.2公司給個人或單位配備的計算機及相關設備需由領用人和單位領導在信息部辦理領用手續，各領用人和單位負責人需保證所用計算機的完好。

　　6.3 各計算機用戶必須保持所使用計算機表面及外圍設備的清潔，計算機和通訊線纜應擺放整齊有序。注意計算機防塵、防水和陽光直射。

　　6.4 計算機用戶應正確使用、操作配備的設備，并在自己的權限內進行數據錄入和查詢。在使用過程中，如發生故障而又無法排除時，應立即通知信息部人員，進行檢查和維修。使用人員和其他人員不得自行動手打開機殼和外圍設備。

　　6.5 計算機用戶不得擅自修改計算機設置。

　　6.6 如因工作需要，計算機及外圍設備需在使用單位之間進行調整，必須經分管領導批準同意，在信息部備案后方可進行。

　　6.7 為防止計算機病毒，各單位嚴禁自帶軟件在上網的計算機上運行，如因工作需要，應先由信息部進行計算機病毒檢測后，在信息部指定的計算機上操作。

　　6.8 禁止在公司的計算機網絡上安裝、運行游戲程序。

　　6.9計算機用戶發生工作變動或是離職，必須辦理電腦設備、使用密碼、數據盤等資料的移交手續。

　　7.計算機信息保密

　　7.1各單位對儲存于計算機中的信息資料和重要數據，應采取相應的加密措施，包括：

　　7.1.1 各單位計算機資料的保密工作由本單位負責，單位領導是該項工作的責任人，負責檢查和督促本單位計算機資料保密工作的執行情況。

　　7.1.2 應設置進入計算機開機密碼和屏幕保護密碼。

　　7.1.3 對重要文件進行加密處理，密級較高的文件根據需要可由信息部提供的專業加密軟件進行加密。

　　7.1.4 局域網內進行文件共享時，應設置共享密碼和權限，共享完成后須立即取消共享。

　　7.2 計算機用戶不得查看不屬于自己工作范圍內的信息資料;亦不得探聽其他使用者的操作密碼，以獲取與本人工作無關的信息資料。

　　7.3 計算機用戶的操作口令要有一定的數目(至少6位)，并且根據實際情況要定期或不定期更換操作口令。

　　7.4 計算機用戶在登陸相關工作軟件進行操作時，如有其他事項需要處理，應先退出上述軟件，以免其他非本機操作人員使用計算機。

　　7.5嚴禁任何部門和個人向外提供數據和軟件。特殊情況需分管領導同意。

　　7.6 信息部的專用服務器要做到專機專用，并由公司指派專人負責，與計算機網絡管理無關的人員，未經許可不得進入信息部，也不能隨意使用專用服務器，以免造成系統損壞。

　　7.7 對于分散擺放在各單位的網絡工作站及其外圍設備，除單位指定的計算機用戶外，其他人員未經許可，不得動用。

　　7.8 信息部應根據公司給各單位分配的工作職責，及時為各部門的計算機用戶設置專門的帳號和操作口令。

　　7.9計算機用戶在上網時，應該嚴格按照公司有關規定正確操作和使用網絡工作站及其外圍設備，并使用信息部分配的帳號上網工作。

　　7.10 各單位如遇人員變動，人力資源部應及時通知信息部，以便刪除該用戶的原有帳號。

　　7.11 隨著公司發展，如果需要安裝新的工作軟件，應由公司分管領導批準后，由信息部統一安排實施。

　　7.12 計算機用戶在上網操作時，如果發現公司局域網上有違反公司計算機信息資源保密制度的不安全因素，必須及時向分管領導匯報，并通知信息部人員，共同做好公司計算機信息資源的保密工作。

　　8.數據備份

　　8.1計算機用戶必須做好本單位計算機資料的備份工作。

　　8.2計算機用戶在確保本單位資料保存完整的前提下，根據各自的工作情況，選擇備份方式，定期或不定期做好各自的數據備份工作。

　　8.3如果有特殊備份需要，請與信息部聯系。

　　9.計算機病毒防治

　　9.1 公司信息部負責向公司領導提出計算機病毒防治方案，經公司領導批準后，由信息部組織實施。

　　9.2 計算機用戶不得在網上下載軟件使用。

　　9.3 如因工作需要，需使用軟盤、光盤以及其他可移動存儲器，必須確認無計算機病毒后，方可使用。

　　9.4 如發現所使用計算機出現異常情況，應首先通知信息部，由專業人員進行維護。

　　9.5 計算機用戶應主動關注計算機病毒的出現情況，養成良好的上網習慣，如不要登錄不明網站，謹慎打開不明郵件等，互通信息，提高防毒意識。

　　10.附則

　　10.1 本制度由信息部負責解釋。

　　10.2本制度施行后，凡既有的類似規章制度或與之相抵觸的規定即行廢止。

　　10.3 本制度經總經理批準后自頒布之日起執行。修改時亦同。

　　附：

篇3：北京市公共服務網絡與信息系統安全管理規定（2006）

　　第 163 號

　　《北京市公共服務網絡與信息系統安全管理規定》已經20**年11月9日市人民政府第45次常務會議審議通過,現予公布,自20**年1月1日起施行。

　　市長

　　二〇〇五年十一月十一日

　　北京市公共服務網絡與信息系統安全管理規定

　　第一條 為加強本市公共服務網絡與信息系統(以下簡稱網絡與信息系統)的安全管理,根據國家有關規定,結合本市實際情況,制定本規定。

　　第二條 本市網絡與信息系統的建設和運行維護單位(以下簡稱運營單位)應當做好網絡與信息系統安全工作,保障網絡與信息系統安全可靠運營。

　　本規定所稱公共服務網絡與信息系統,是指由本市行政機關和企事業單位為社會提供的政務、交通、醫療衛生、供水、供電、供氣、供熱、通信、廣播電視以及其他公共服務的網絡與信息系統。

　　第三條 市和區、縣信息化主管部門對本行政區域內的網絡與信息系統安全工作負責綜合協調和監督管理。

　　公安、國家安全和質量技術監督等政府有關部門,按照各自職責分工,依法對網絡與信息系統安全相關工作實施監督管理。

　　第四條 運營單位應當加強對本單位網絡與信息系統的安全管理,做好下列工作:

　　(一)明確網絡與信息系統安全工作的主管負責人和主管機構,并配備具有相應能力的工作人員;

　　(二)建立健全網絡與信息系統安全管理責任制,制定管理制度和操作規程,并定期檢查落實情況;

　　(三)保障網絡與信息系統安全的資金投入;

　　(四)定期進行網絡與信息系統安全教育和培訓。

　　第五條 市信息化主管部門應當會同政府有關部門統一規劃和組織建設本市網絡與信息系統的安全測評、電子認證、災難備份和應急處理等安全基礎設施。

　　第六條 本市對網絡與信息系統實行安全等級保護。

　　網絡與信息系統安全等級分為五級:

　　(一)第一級為自主保護級,由運營單位進行自主保護;

　　(二)第二級為指導保護級,由運營單位在有關主管部門的指導下進行保護;

　　(三)第三級為監督保護級,由運營單位在備案監督部門的監督下進行保護;

　　(四)第四級為強制保護級,由運營單位在備案監督部門的強制下進行保護;

　　(五)第五級為?？乇Ｗo級,由運營單位在備案監督部門的?？叵逻M行保護。

　　第七條 運營單位應當按照安全等級保護制度的管理規范和技術標準確定本單位網絡與信息系統的安全等級,并根據安全等級保護制度的要求進行建設。

　　網絡與信息系統安全等級確定為第三級、第四級、第五級的,運營單位應當將安全等級確定情況報送備案。其中,涉及電子政務的網絡與信息系統運營單位,應當報市信息化主管部門備案;其他的運營單位應當報市公安部門備案。

　　市信息化主管部門、市公安部門應當在30日內對備案單位的網絡與信息系統安全等級確定情況進行評估,并提出審查意見。

　　第八條 運營單位選用網絡與信息系統相關安全產品或者選擇安全測評、電子認證等服務時,應當符合國家和本市有關網絡與信息系統安全管理的技術規范。

　　使用財政資金投資建設的網絡與信息系統選用安全產品和服務時,應當依法實行政府采購。

　　第九條 運營單位應當依據網絡與信息系統安全管理要求,對信息系統和信息數據進行備份。

　　第十條 運營單位應當制定網絡與信息系統安全事件應急預案,并定期進行演練。

　　市和區、縣人民政府有關行政主管部門應當組織制定相關行業的網絡與信息系統安全事件應急預案,組織、協調有關單位做好應急預案的落實工作。

　　第十一條 發生網絡與信息系統安全事件后,運營單位應當迅速采取措施降低損害程度,防止事件擴大,保存相關記錄,并按規定要求及時向同級信息化主管部門報告。

　　第十二條 本市組建信息安全應急救援服務體系,為發生信息安全事件的單位提供救援服務。信息安全應急救援服務組織應當公布救援電話,在接到救援請求時,及時提供救援服務。

　　第十三條 運營單位違反本規定,有下列情形之一的,由市或者區、縣信息化主管部門責令限期改正,給予

　　警告,視情節輕重處3萬元以下罰款:

　　(一)違反本規定第四條規定,未按要求建立并落實安全管理制度的;

　　(二)違反本規定第九條規定,未按要求對信息系統和信息數據進行備份的;

　　(三)違反本規定第十條第一款規定,未按要求制定網絡與信息系統安全事件應急預案的;

　　(四)違反本規定第十一條規定,對網絡與信息系統安全事件情況隱瞞不報、謊報或者拖延不報的。

　　行政機關違反前款規定的,市或者區、縣信息化主管部門可以對責任單位給予通報批評;造成重大損失的,由上級主管部門或者監察機關依法追究責任單位主要負責人和有關責任人員的行政責任。

　　第十四條 對于有危害公共安全、國家安全、泄露國家秘密以及其他違反法律、法規和規章規定行為的,由公安、國家安全、保密以及其他監督管理部門依法處理;構成犯罪的,依法追究刑事責任。

　　第十五條 國家和本市對涉及國家秘密、國家安全的網絡與信息系統有特殊規定的,從其規定。

　　第十六條 本規定自20**年1月1日起施行。