在社會發展不斷提速的今天，制度使用的頻率越來越高，制度是指在特定社會范圍內統一的、調節人與人之間社會關系的一系列習慣、道德、法律(包括憲法和各種具體法規)、戒律、規章(包括政府制定的條例)等的總和它由社會認可的非正式約束、國家規定的正式約束和實施機制三個部分構成。大家知道制度的格式嗎？下面是小編整理的信息管理制度，希望對大家有所幫助。

信息管理制度1

一、為保證這項工作經常性開展，鄉（鎮）衛生院設立以院長為科長，鄉（鎮）兼職防疫人員及接種員人員為骨干的鄉（鎮）衛生院防?？?，負責制訂本鄉（鎮）生物制品計劃，領發生物制品，實施預防接種，調查處理異常反應，“冷鏈”管理，以及對基層衛生人員計劃免疫工作的業務培訓、督促、檢查等項工作。

二、鄉（鎮）計劃免疫工作實行一卡（兒童免疫接種卡）、一證（兒童預防接種證）、兩冊（1、2類疫苗接種登記冊、新生兒乙肝疫苗接種登記冊）、兩簿（疫苗出入庫登記簿、冷鏈設備接種器材使用登記簿）?？ā⒉?、表由防疫人員專柜保管，7歲后，接種卡片由鄉鎮衛生院保管15年，兒童預防接種證交兒童家長保管。

三、建、管、用好0—7歲兒童免疫接種卡、證，建卡率、建證率不得低于100%，卡證必須相符。

四、接種人員應以高度責任心，嚴格的科學態度，掌握免疫程序，生物制品性質，接種方法、接種途徑及接種前的詢問和告知，禁忌癥，以及接種后副反應的觀察處理。為確保工作質量，接種前要仔細檢查發現禁忌癥，嚴禁使用過期、凍接和變質的疫（菌）苗，實行一人一針一管，嚴格無菌操作。

五、做好接種前的調查摸底工作，接種中的組織實施；填寫好接種卡證和接種登記冊；接種后的統計匯總工作，按時向縣疾控中心報出生物制品使用雙月報表或工作總結 。

六、積極處理預防接種中出現的異常反應，并及時向縣衛生局、縣食品、藥品監督局報告，必要時，提請縣異常反應診斷小組會診，任何醫療單位或個人不得單方面出具診斷證明，所出證明一律無效。

信息管理制度2

第一章 總則

第一條 為加快公司信息系統建設步伐，規范信息系統工程項目建設安全管理，提升信息系統建設和管理水平，保障信息系統工程項目建設安全，特制定本規范。

第二條 本規范主要對XX公司（以下簡稱“公司”）信息系統建設過程提出安全管理規范。保證安全運行必須依靠強有力的安全技術，同時更要有全面動態的安全策略和良好的內部管理機制，本規范包括五個部分：

1）項目建設安全管理的總體要求：明確項目建設安全管理的目標和原則；

2）項目規劃安全管理：對信息化項目建設各個環節的規劃提出安全管理要求，確定各個環節的安全需求、目標和建設方案；

3）方案論證和審批安全管理：由安全管理部門組織行內外專家對項目建設安全方案進行論證，確保安全方案的合理性、有效性和可行性。標明參加項目建設的安全管理和技術人員及責任，并按規定安全內容和審批程序進行審批；

4）項目實施方案和實施過程安全管理：包括確定項目實施的階段的安全管理目標和實施辦法，并完成項目安全專用產品的確定、非安全產品安全性的確定等；

5）項目投產與驗收安全管理：制定項目安全測評與驗收方法、項目投產的安全管理規范，以及相關依據。

第三條 規范性引用文件

下列文件中的條款通過本規范的引用而成為本規范的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本規范，但鼓勵研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本規范。

第四條 術語和定義

本規范引用GB/T 5271.8－20xx中的術語和定義，還采用了以下術語和定義：

1）信息安全 infosec

信息的機密性、完整性和可用性的保護。

注釋： 機密性定義為確保信息僅僅被那些被授權了的人員訪問。

完整性定義為保護信息和處理方法的準確性和完備性。

可用性定義為保證被授權用戶在需要時能夠訪問到信息和相關資產。

2)計算機系統安全工程 ISSE（Information Systems Security Engineering）

計算機系統安全工程（ISSE）是發掘用戶信息安全保護需求，然后以經濟、精確和簡明的方法來設計和建造計算機系統的一門技巧和科學，ISSE識別出安全風險，并使這些風險減至最少或使之受到遏制。

3)風險分析 risk analysis

對信息和信息處理設施所面臨的威脅及其影響以及計算機系統脆弱性及其發生的可能性的分析評估。

4)安全目標 security objective

本規范中特指公司項目建設信息安全管理中需要達成到的目標。

5)安全測試 security testing

用于確定系統的安全特征按設計要求實現的過程。這一過程通常包括現場功能測試、滲透測試和驗證。

第五條 本規范遵照國家相關政策法規和條例，結合各種信息化項目建設的具體情況，依據各種標準、規范以及安全管理規定而制定。

第二章 項目建設安全管理的總體要求

第六條 項目建設安全管理目標

一個項目的生命周期包括：項目申報、項目審批和立項、項目實施、項目驗收和投產；從項目建設的角度來看，這些生命周期的階段則包括以下子階段：需求分析、總體方案設計、概要設計、詳細設計、系統實施、系統測試和試運行，如下表所示。

項目建設安全管理的目標就是保證整個項目管理和建設過程中系統的安全。為了達到這個目標，信息安全（INFOSEC）必須融合在項目管理和項目建設過程中，與公司的業務需求、環境要求、項目計劃、成本效益以及國家和地方的政策、標準、指令相一致。這種融合應該產生一個計算機系統安全工程（ISSE）項目，它要確認、評估、并且消除或控制住系統對已知或假定的威脅的脆弱點，最終得到一個可以接受水平的安全風險。

計算機系統安全工程（ISSE）并不意味著存在一個單獨獨立的過程。它支持項目管理和建設過程，而且是后者不可分割的一部分。第三章到第六章將以項目管理過程為主軸，并結合項目建設過程，規定了在每個階段中應達到哪些計算機系統安全工程要求。

第七條 項目建設安全管理原則

信息系統項目建設安全管理應遵循如下原則：

1)等級

2)全生命周期安全管理：信息安全管理必須貫穿信息化項目建設的整個生命周期；

3)成本-效益分析：進行信息安全建設和管理應考慮投入產出比；

4)明確職責：每個參與項目建設和項目管理的人員都應該明確安全職責，應進行安全意識和職責培訓，并落實到位；

5)管理公開：應保證每個項目參與人員都知曉和理解安全管理的模式和方法；

6)科學制衡：進行適當的職責分離，保證沒有人可以單獨完成一項業務活動，以避免出現相應的安全問題；

7)最小特權：人員對項目資產的訪問權限制到最低限度，即僅賦予其執行授權任務所必需的權限。

第八條 項目建設安全管理要求

項目安全管理工作應強化責任機制、規范管理程序，在項目的申報、審批、立項、實施、驗收等關鍵環節中，必須依照規定的職能行使職權，并在規定的時限內完成各個環節的安全管理行為，否則應承擔相應的行政責任。

第三章 項目申報

第九條 項目申報階段應對信息系統項目及其建設的各個環節進行統一的安全管理規劃，確定項目的安全需求、安全目標、安全建設方案，以及生命周期各階段的安全需求、安全目標、安全管理措施。

第十條 應由項目應用主管單位進行項目需求分析、確定總體目標和建設方案。項目應用主管單位進行項目申報時應填寫《信息系統項目立項申請表》，并提交《業務需求書》和《信息系統項目可行性研究報告》。

第十二條 系統定級

1）依據國家信息系統安全等級保護定級指南（GBT 22240-20xx）對項目中的系統進行定級，明確信息系統的邊界和安全保護等級；

2）以書面的形式說明確定信息系統為某個安全保護等級的方法和理由，形成信息系統定級報告；

3）組織相關部門和有關安全技術專家對信息系統定級結果的合理性和正確性進行論證和審定，上報上級主管單位和安全監控單位進行審定；

4）信息系統的定級結果向本地公安機關進行備案。

第十三條 挖掘安全需求

在《業務需求書》中除了描述系統業務需求之外，還應進行系統的安全性需求分析，應至少包括以下信息安全方面的內容：

1)安全威脅分析報告：應分析待建計算機系統在生命周期的各個階段中可能遭受的自然威脅或者人為威脅（故意或無意），具體包括威脅列表、威脅可能性分析、威脅嚴重性分析等；

2)系統脆弱性分析報告：包括對系統造成問題的脆弱性的定性或定量的描述，這些問題是被攻擊的可能性、被攻擊成功的可能性； 3)影響分析報告：描述威脅利用系統脆弱性可能導致不良影響。影響可能是有形的，例如資金的損失或收益的減少，或可能是無形的，例如聲譽和信譽的損失；

4)風險分析報告：安全風險分析的目的在于識別出一個給定環境中涉及到對某一系統有依賴關系的安全風險。它取決于上面的威脅分析、脆弱性分析和影響分析，應提供風險清單以及風險優先級列表；

5)系統安全需求報告：針對安全風險，應提出安全需求，對于每個不可接受的安全風險，都至少有一個安全需求與其對應。

第十四條 安全可行性

在可行性報告的以下條目中應增加相應的信息安全方面的內容：

1）項目目標、主要內容與關鍵技術：增加信息化項目的總體安全目標，并在主要內容后面增加針對前面分析出的安全需求所提出的相應安全對策，每個安全需求都至少對應一個安全對策，安全對策的強度應根據相應資產的重要性來選擇；

2）項目采用的技術路線或者技術方案：增加描述如何從技術、運作、組織以及制度四個方面來實現所有的安全對策，并形成安全方案；

3）項目的承擔單位及人員情況介紹：增加項目各承擔單位的信息安全方面的資質和經驗介紹，并增加介紹項目主要參與人員的信息安全背景；

4）項目安全管理：增加項目建設中的安全管理模式、安全組織結構、人員的安全職責、建設實施中的安全操作程序和相應安全管理要求；

5）成本效益分析：對安全方案進行成本-效益分析。

第十五條 對投入使用的應用軟件需要升級改造的，雖不需另行立項，但仍需參照上述方法進行一定的安全性分析，并針對可能發生的安全問題提出和實現相應安全對策。

第四章 安全方案設計

第十六條 本階段主要是項目審批單位對項目申報內容進行安全方案的設計，對項目的安全性進行確定，必要時可以聘請外單位的專家參與論證工作。

第十七條 安全標準的確定

1）根據系統的安全保護等級選擇基本安全措施，設計安全標準必須達到等級保護相關等級的基本要求，并依據風險分析的結果進行補充和調整必要的安全措施；

2）指定和授權專門的部門對信息系統的安全建設進行總體規劃，制定近期和遠期的安全建設工作計劃；

3）應根據信息系統的等級劃分情況，統一考慮安全保障體系的總體安全策略、安全技術框架、安全管理策略、總體建設規劃和詳細設計方案，并形成配套文件

4）應組織相關部門和有關安全技術專家對總體安全策略、安全技術框架、安全管理策略、總體建設規劃、詳細設計方案等相關配套文件的合理性和正確性進行論證和審定，并且經過批準后，才能正式實施；

5）根據等級測評、安全評估的結果定期調整和修訂總體安全策略、安全技術框架、安全管理策略、總體建設規劃、詳細設計方案等相關配套文件。

第五章 方案論證和審批

第十八條 本階段主要是項目審批單位對項目申報內容進行審批，對項目進行安全性論證，必要時可以聘請外單位的專家參與論證工作。

第十九條 安全性論證和審批

安全性論證應著重對項目的安全需求分析、安全對策以及總體安全方案進行成本-效益、合理性、可行性和有效性分析，并在《信息化項目立項審批表》上給出明確的結論：

1）適當

2）不合適（否決）

3）需作復議

對論證結論為“需作復議”的項目，通知申報單位對有關內容進行必要的補充或者修改后，再次提交復審。

第二十條 項目安全立項

審批后，項目審批單位將對項目進行立項，在《信息系統項目任務書》的以下條目中應增加相應的計算機安全方面的內容：

1)項目的管理模式、組織結構和責任：增加項目建設中的安全管理模式、安全組織結構以及人員的安全職責；

2)項目實施的基本程序和相應的管理要求：增加項目建設實施中的安全操作程序和相應安全管理要求；

3)項目設計目標、主要內容和關鍵技術：增加總體安全目標、安全對策以及用于實現安全對策的總體安全方案；

4)項目實現功能和性能指標：增加描述系統擁有的具體安全功能以及安全功能的強度；

5)項目驗收考核指標：增加安全性測試和考核指標。

第二十一條 立項的項目，如采用引進、合作開發或者外包開發等形式，則需與第三方簽訂安全保密協議。

第六章 項目實施方案和實施過程安全管理標準

第二十二條 信息化項目實施階段包括3個子階段：概要設計、詳細設計和項目實施，本階段的主要工作由項目開發承擔單位來完成，項目審批單位負責監督工作。

第二十三條 概要設計子階段的安全要求

在概要設計階段，系統層次上的設計要求和功能指標都被分配到了子系統層次上，這個子階段的安全目標是保證各子系統設計實現了總體安全方案中的安全功能。因此，《概要設計說明書》中至少應達到以下安全要求：

1)應當按子系統來描述系統的安全體系結構；

2)應當描述每一個子系統所提供的安全功能；

3)應當標識所要求的任何基礎性的硬件、固件或軟件，和在這些硬件、固件或軟件中實現的支持性保護機制提供的功能表示；

4)應當標識子系統的所有接口，并說明哪些接口是外部可見的；

5)描述子系統所有接口的用途與使用方法，并適當提供影響、例外情況和錯誤消息的細節；

6)確證子系統（不論是開發的，還是買來的）的安全功能指標滿足系統安全需求。

第二十四條 詳細設計子階段的安全要求

無論是新開發一個系統，或是對一個系統進行修改，本階段的任務是完成那些不能買到現成品的軟硬件模塊的設計。先要完成每個模塊的詳細設計方案，最后根據每個模塊的詳細設計得到整個系統的詳細設計。本子階段的安全目標是保證各模塊設計實現了概要設計中的安全功能，因此在這一階段的《詳細設計說明書》中至少要包括以下信息安全內容：

1）詳細設計中應提出相應的具體安全方案，標明實現的安全功能，并應檢查其技術原理；

2）對系統層面上的和模塊層面上的安全設計進行審查；

3）完成安全測試和評估要求（通常包括完整的系統的、軟件的、硬件的安全測試方案，至少是相關測試程序的一個草案）；

4）確認各模塊的設計，以及模塊間的接口設計能滿足系統層面的安全要求。

第二十五條 項目實施子階段的安全要求

無論是新開發一個系統或是進行系統修改，本階段的主要目的是將所有的模塊（軟硬件）集成為完整的系統，并且檢查確認集成以后的系統符合要求。本階段中，應完成以下具體信息安全工作：

1)更新系統安全威脅評估，預測系統的使用壽命；

2)找出并描述實現安全方案后系統和模塊的安全要求和限制，以及相關的系統驗證機制及檢查方法；

3)完善系統的運行程序和全生命期支持的安全計劃，如密鑰的分發等；

4)在《系統集成操作手冊》中，應制定安全集成的操作程序；

5)在《系統修改操作手冊》中，應制定系統修改的安全操作程序；

6)對項目參與人員進行信息安全意識培訓；

7)并對參加項目建設的安全管理和技術人員的安全職責進行檢查。

第二十六條 在系統實施階段需要采購的網絡安全設備必須由公司進行統一采購，并確保采購的設備至少符合下面的要求：

1)網絡安全設備選型應根據國家電力行業有關規定選擇經過國家有關權威部門的測評或認證的產品。

2)所有安全設備后均需進行嚴格檢測，凡購回的設備均應在測試環境下經過連續72小時以上的單機運行測試和聯機48小時的應用系統兼容性運行測試。嚴禁將未經測試驗收或驗收不合格的設備交付使用。

3)通過上述測試后，設備才能進入試運行階段。試運行時間的長短可根據需要自行確定。通過試運行的設備，才能投入生產系統，正式運行。

第二十七條 在軟件的開發被外包的地方，應當考慮如下幾點：

1)檢查代碼的所有權和知識產權情況；

2)質量合格證和所進行的工作的精確度；

3)在第三方發生故障的情況下，有第三方備份保存；

4)進行質量審核；

5)在合同上有代碼質量方面的要求；

6)在安裝之前進行測試以檢測特洛伊代碼；

7)提供源代碼以及相關設計、實施文檔；

8)重要的項目建設中還要要對源代碼進行審核。

第二十八條 計算機系統集成的信息技術產品（如操作系統、數據庫等）或安全專用產品（如防火墻、IDS等）應達到以下要求：

1)對項目實施所需的計算機及配套設備、網絡設備、重要機具（如ATM）、

計算機軟件產品的購置，計算機應用系統的合作開發或者外包開發的確定，按現有制度中的相關規定執行；

2)安全產品的采購必須由公司進行統一采購；

3)安全專用產品應具有國家職能部分頒發的信息安全專用產品的銷售許可證；

4)密碼產品符合國家密碼主管部門的要求，來源于國家主管部門批準的密碼研制單位；

5)關鍵安全專用產品應獲得國家相關安全認證，在選型中根據實際需要制定安全產品選型的標準；

6)關鍵信息技術產品的安全功能模塊應獲得國家相關安全認證，在選型中根據實際需要制定信息技術產品選型的標準。

7)所有安全設備后均需進行嚴格檢測，凡購回的設備均應在測試環境下經過連續72小時以上的單機運行測試和聯機48小時的應用系統兼容性運行測試。嚴禁將未經測試驗收或驗收不合格的設備交付使用。

8)通過上述測試后，設備才能進入試運行階段。試運行時間的長短可根據需要自行確定。通過試運行的設備，才能投入生產系統，正式運行。

第二十九條 產品和服務供應商應達到以下要求：

1)系統集成商的資質要求：至少要擁有國家權威部門認可的系統一級集成資質，對于較為重要的系統應有更高級別的集成資質；

2)工商要求：

①產品、系統或服務提供單位的營業執照和稅務登記在合法期限內；

②產品、系統或服務提供商的產品、系統或服務的提供資格；

③連續贏利期限要求；

④連續無相關法律訴訟年限要求；

⑤沒有發生重大管理、技術人員變化和流動的期限要求；

⑥沒有發生主業變化期限要求。

3)信息安全產品的采購請參閱《信息安全產品采購、使用管理制度》

4)安全服務商資質：至少應具有國家一級安全服務資質，對于較為重要的系統應有更高級別的安全服務資質；

5)人員資質要求：系統集成人員、安全服務人員以及相關管理人員應獲得國家權威部門頒發的信息安全人員資質認證；

6)其它要求：系統符合國家相關法律、法規，按照相關主管部門的技術管理規定對非法信息和惡意代碼進行有效控制，按照有關規定對設備進行控制，使之不被作為非法攻擊的跳板；

7)服務供應商的選擇還要參閱《安全服務外包管理制度》。

第七章 項目驗收與投產

第三十條 系統建設完成后，項目承建方要依據項目合同的交付部分向應用主管部門進行項目交付，但交付的內容至少包括：

1)制定的系統交付清單，對交付的設備、軟件和文檔進行清點； 2)對系統運維人員進行技能培訓，要求系統運維人員能進行日常的維護；

3)提供系統建設的過程文檔，包括實施方案、實施記錄等；

4)提供系統運行維護的幫助和操作手冊

第三十一條 系統交付要項目實施和應用主管部門的相關項目負責人進行簽字確認。

第三十二條 系統交付由項目應用系統主管部門負責，必須安照系統交付的要求完成交付工作。

第三十三條 應制定投產與驗收測試大綱，在項目實施完成后，由項目應用主管單位和項目開發承擔單位共同組織進行測試。在測試大綱中應至少包括以下安全性測試和評估要求：

1)配置管理：系統開發單位應使用配置管理系統，并提供配置管理文檔；

2)安裝、生成和啟動程序：應制定安裝、生成和啟動程序，并保證最終產生了安全的配置；

3)安全功能測試：對系統的安全功能進行測試，以保證其符合詳細設計并對詳細設計進行檢查，保證其符合概要設計以及總體安全方案；

4)系統管理員指南：應提供如何安全地管理系統和如何高效地利用系統安全功能的優點和保護功能等詳細準確的信息；

5)系統用戶指南：必須包含兩方面的內容：首先，它必須解釋那些用戶可見的安全功能的用途以及如何使用它們，這樣用戶可以持續有效地保護他們的信息；其次，它必須解釋在維護系統的安全時用戶所能起的作用；

6)安全功能強度評估：功能強度分析應說明以概率或排列機制（如，口令字或哈希函數）實現的系統安全功能。例如，對口令機制的功能強度分析可以通過說明口令空間是否有足夠大來指出口令字功能是否滿足強度要求；

7)脆弱性分析：應分析所采取的安全對策的完備性（安全對策是否可以滿足所有的安全需求）以及安全對策之間的依賴關系。通常可以使用穿透性測試來評估上述內容，以判斷它們在實際應用中是否會被利用來削弱系統的安全。

第三十四條 測試完成后，項目測試小組應提交《測試報告》，其中應包括安全性測試和評估的結果。不能通過安全性測試評估的，由測試小組提出修改意見，項目開發承擔單位應作進一步修改。

第三十五條 測試通過后，由項目應用單位組織進入試運行階段，應有一系列的安全措施來維護系統安全，它包括處理系統在現場運行時的安全問題和采取措施保證系統的安全水平在系統運行期間不會下降。具體工作如下：

1)監測系統的安全性能，包括事故報告；

2)進行用戶安全培訓，并對培訓進行總結；

3)監視與安全有關的部件的拆除處理；

4)監測新發現的對系統安全的攻擊、系統所受威脅的變化以及其它與安全風險有關的因素；

5)監測安全部件的備份支持，支持與系統安全有關的維護培訓；

6)評估大大小小的系統改動對安全造成的影響；

7)監測系統物理和功能配置，包括運行過程，因為一些不太顯眼的改變可能影響系統的安全風險。

第三十六條 系統安全試運行半年后，項目應用主管單位可以組織由項目開發承擔單位和科技部門人員參加的項目驗收組對項目進行驗收。驗收應增加以下安全內容：

1)項目是否已達到項目任務書中制定的總體安全目標和安全指標，實現全部安全功能；

2)采用技術是否符合國家、電力行業有關安全技術標準及規范；

3)是否實現驗收測評的安全技術指標；

4)項目建設過程中的各種文檔資料是否規范、齊全；

5)在驗收報告中也應在以下條目中反映對系統安全性驗收的情況：

6)項目設計總體安全目標及主要內容；

7)項目采用的關鍵安全技術；

8)驗收專家組中的安全專家及安全驗收評價意見。

第三十七條 系統備案

1）系統建設完成后，要向相應的公安機關進行備案，系統的備案，備案的相關材料有由公司進行統一管理，相應的系統應用、管理部門可以借閱；

2）系統等級及相關材料報系統主管部門進行備案；

3）系統待級及其它要求的備案材料報相應的公安機關備案。

第四十條 設備管理

1)設備的使用均應指定專人負責，均應設定嚴格的管理員身份鑒別和訪問控制，嚴禁盜用帳號和密碼，超越管理權限，非法操作安全設備。

2)設備的口令不得少于10位，須使用包含大小寫字母、數字等在內的不易猜測的強口令，并遵循省電網公司統一的帳號口令管理辦法。

3)設備的網絡配置應遵循統一的規劃和分配，相關網絡配置應向信息管理部門備案。

4)設備的安全策略應進行統一管理，安全策略固化后的變更應經過安全管理人員審核批準，并及時更新策略配置庫。

5)設備須有備機備件，由公司統一進行保管、分發和替換。

6)加強設備外聯控制，嚴禁擅自接入國際互聯網或其他公眾信息網絡。

7)工作需要，設備需攜帶出工作環境時，應遞交申請并由相關責任人簽字并留檔。

8)存儲介質(含磁盤、磁帶、光盤和優盤)的管理應遵循：

①因工作原因需使用外來介質，應首先進行病毒檢查。

②存儲介質上粘貼統一標識，注明編號、部門、責任人。

③存儲介質如有損壞或其他原因更換下來的，需交回處理。

9)安全設備的使用管理：

①安全設備每月詳細檢查一次，記錄并分析相關日志，對可疑行為及時進行處理；

②關鍵安全設備媒體必需進行日常巡檢；

③當設備的配置更改時，應做好配置的備份工作；

④安全設備出現故障要立即報告主管領導，并及時通知系統集成商或有關單位進行故障排除，應填寫操作記錄和技術文檔。

10)設備相應責任人負責：

①建立詳細的運行日志記錄、備份制度；

②負責設備的使用登記，登記內容應包括運行起止時間、累計運行時數及運行狀況等。

③負責進行設備的日常清洗及定期保養維護，做好維護記錄，保障設備處于最佳狀況；

④一旦設備出現故障，責任人應立即如實填寫故障報告，通知有關人員處理；

⑤設備責任人應保證設備在其出廠標稱的使用環境（如溫度、濕度、電壓、電磁干擾、粉塵度等）下工作；

11)及時關注下發的各類信息安全通告，關注最新的病毒防治信息和提示，根據要求調節相應設備參數配置；

12)安全管理員應界定重要設備，對重要設備的配置技術文檔應考慮雙份以上的備份，并存放一份于異地。

第四十一條 投產后的監控與跟蹤

項目投產后還應進行一段時間的監控和跟蹤，具體包括以下要求：

1)應對系統關鍵安全性能的變化情況進行監控，了解其變化的原因；

2)對系統安全事故的發生、應急、處理、恢復、總結進行全程跟蹤，并編寫詳細的記錄；

3)監控新增的安全部件對系統安全的影響；

4)跟蹤安全有關部件的拆除處理情況，并監控隨后系統安全性的變化；

5)對新發現的對系統安全的攻擊進行監控，記錄其發生的頻率以及對系統的影響；

6)監控系統所受威脅的變化，評估其發生的可能性以及可能造成的影響；

7)監控并跟蹤安全部件的備份情況；

8)監控運行程序的變化，并記錄這些變化對系統安全的影響；

9)監控系統物理環境的變化情況，并記錄這些變化對系統安全的影響；

10)監控安全配置的變化情況，并記錄這些變化對系統安全的影響；

11)對于上述所有監控和跟蹤內容，如果對系統安全有不良影響處，都應在系統設計、配置、運行管理上做相應改進，以保證系統安全、正常運行。

第四十二條 等級測評

1）系統進入運行過程后，三級的系統每年聘請第三方測評機構對系統進行一次等級測評，二級的系統由自已每年測評一次，發現不符合相應等級保護標準要求的及時整改；

2）系統發生變更時，及時對系統進行等級測評，發現級別發生變化的及時調整級別并進行安全改造，發現不符合相應等級保護標準要求的及時整改；

3）測評機構要選擇具有國家相關技術資質和安全資質的單位；

4）系統的等級測評由信息部負責管理。

第八章 附 則

第四十三條 本制度由公司XX部門負責解釋。

第四十四條 本制度自頒布之日起實行。

信息管理制度3

一、對網絡故障的推斷

當網絡系統終端發覺計算機訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續性工作時，要馬上向網絡信息辦公室匯報，網絡信息辦公室工作人員對科室提出的上述問題必需重視，經核實后賜予科室反饋信息。網絡信息辦公室負責人應召集有關人員剛好進行探討，假如故障緣由明確，可以立即復原工作的，應馬上復原工作；如故障緣由不明確、狀況嚴峻不能在短期內解除的，應馬上報告醫務部和院領導，在網絡不能運轉的狀況下由機關協調全院工作以保障醫療工作的正常運轉。網絡故障分為三類：

一類故障：服務器不能工作；光纖損壞；主服務器數據丟失；備份盤損壞；服務器工作不穩定；局部網絡不通；數據被人刪改；重點終端故障；規律性的整體、局部軟、硬件故障。

二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數據處理錯誤；某些科室違反工作流程要求。

三類故障：各終端由于不嫻熟或運用不當造成的錯誤。針對上述故障分類等級，處理方案如下：

一類故障———由網絡信息辦公室主任上報醫務部和院領導，由醫務部組織協調復原工作。

二類故障———由技術工程師上報網絡信息辦公室主任，由網絡信息辦公室集中解決。

三類故障———由技術工程師單獨解決，并具體登記狀況。

二、網絡整體故障的首要工作

（一）當網絡信息辦公室一旦確定為網絡整體故障，首先是立即報告醫務部。醫務部應馬上按上報程序向院領導匯報。網絡信息辦公室需立刻組織復原工作，并充分考慮到特別狀況如節假日、病員量大、人員外出及醫院的重大活動對故障復原帶來的時間影響。

（二）當發覺網絡整體故障時，依據故障復原時間的程度將轉入手工工作的時限明確如下：

1、10分鐘內不能復原———門診掛號、住院登記、藥房轉入手工操作；門診收費、住院核算、西藥房工作轉入老系統操作。

2、6小時內不能復原———原則上將醫師工作站、護士工作站、藥房、急診檢查、入院、手術室、醫技檢查轉入手工操作（詳細實行時間及步驟由醫務部、護理部通知）。

3、24小時以上不能復原———將出院核算轉入手工。

三、詳細協調工作

（一）全部手工工作的統一時間須由醫務部或網絡信息辦公室通知，相關單位嚴格根據通知時間協調工作，在未接到新的指示前不準私自操作計算機。

（二）門診掛號工作協調

1、門診掛號協調工作由門診部護士長負責協調請示，如手工掛號的轉入、轉出時間等；

2、當網絡系統中斷時，改為手工掛號；

3、網絡復原后，剛好將中斷期間的患者信息輸入到計算機；

4、在以后的工作中如發覺某位患者的信息系統內沒有記載，應具體詢問患者以前是否是在網絡故障時就診過。

（三）門診收費系統工作協調

1、由收款處科主任負責總體協調，并與網絡信息辦公室保持聯系，剛好反饋溝通最新消息；

2、當網絡系統運行中斷超過10分鐘時，應通知收款處轉入手工收款工作；

3、門診收款負責同志應建立手工發票運用登記本，對發票運用狀況做具體登記；

4、當系統復原正常時，由收款處負責同志負責對網絡運行穩定性進行監測，如不穩定，剛好向網絡信息辦公室反映狀況。

5、在接到運用計算機的指令并重新啟動運行后，門診收款負責人應組織收款員逐步轉入到機器操作。

（四）住院費用核算系統工作協調

1、由住院處科主任總體負責協調工作；

2、當系統停止運行超過2天時，對一般出院患者，推遲出院結算時間；對急出院的患者應依據病歷和臨床科室護士工作站記錄，進行手工核算出院。

3、在網絡停止運行期間，出院患者急需結算時，應由該科護士工作站追查是否還有正在進行的檢查，向結算室供應具體費用狀況后，方可送交核算。

（五）臨床工作系統協調

1、臨床科工作由醫務部、護理部共同協調；

2、網絡故障期間臨床科室具體記錄患者的全部費用執行狀況；

3、科室具體填寫每個患者的藥品請領單（包括姓名、ID號、費別、藥品名稱及用量），一式兩份，一份用于科室補錄醫囑，另一份送西藥房；

4、出院帶藥由經管醫師負責駕馭經費狀況，如出現費用超支狀況由該醫師負責；

5、依據醫務部通知復原運行時間，按要求補錄醫囑。

6、如患者急需出院，應向核算室供應具體費用狀況，對正在進行的檢查應予以說明。

（六）醫技檢查工作協調

1、在網絡停運期間應具體留取、整理檢查申請單底聯；

2、網絡復原后依據檢查單底聯登記，通過手工記價補錄患者費用；

3、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應剛好通知科室或出院處溝通費用狀況。

（七）藥房工作協調

1、中心擺藥應嚴格根據網絡信息辦公室規定的時間及要求進行計算機操作；

2、網絡故障時，依據臨床科供應的藥品請領單發藥；

3、網絡復原時對臨床科室補錄的擺藥醫囑進行發藥補充確認，同時與發藥時藥品請領單內容具體核對，如發覺內容不符，必需具體追查；

4、網絡復原后對出院帶藥處方剛好進行錄入；

5、數據補錄工作結束后應查看系統內庫存與實際庫存相符狀況。

各信息點接到重新運行通知時，需重新啟動計算機，整體網絡故障的工程復原工作，由網絡信息辦公室嚴格根據服務器數據管理要求進行復原工作。

四、網絡修復后的數據處理

（一）由各科組織核?；颊哔M用狀況；

（二）藥房校查庫存；

（三）臨床科室補錄患者醫囑。

各科室要嚴格各項操作并剛好反饋執行中的有關狀況。

信息管理制度4

1、必須認真收集施工過程中的各類信息、數據，做到真實、準確地反映施工實際情況。

2、對收集到的信息要經過濃縮加工，加工后的信息要符合信息管理的實際需要。

3、對施工過程中的信息分類：

項目基本狀況的信息：工程實體概況；場地與環境概況；參與建設的各單位概況；施工合同等。

實際工程信息：施工記錄信息；施工技術資料信息；工程進度、安全、質量、成本信息；人員、機械、材料使用等信息；合同管理信息；現場管理組織協調信息；項目竣工驗收、考核評價信息等 各種指令、決策方面的信息：工程建設指揮部、監理指令，施工企業重大決定、項目的決策等信息。

4、信息數據經技術管理人員篩選、分類后，經項目經理簽認方可上網。

5、信息技術管理人員將經分析的信息，定期編寫報告，供有關領導和部門決策。

6、信息的發布、貯存必須專人負責、保管，并建立檔案，注明有效期和密級。

7、信息發布后，要做好信息反饋工作和反饋后的處理工作，項目經理必須定期對信息管理工作進行檢查考核。

信息管理制度5

一、負責網絡信息資源的系統開發、設計、建設和維護。

二、負責醫院網站建設和主頁動態信息的采集、制作與發布;及時更新服務內容;負責本單位主頁信息和bbs的監控,及時處理不良信息。

三、負責醫院各重要職能部門管理信息系統主頁的技術支持等工作;為網絡用戶提供技術支持服務。

四、負責信息化建設相關文件資料的收集、歸類與整理;做好資料收集、編目、建檔、檢查和保管工作。負責網絡安全、保密、管理,杜絕利用網絡從事與工作管理無關的活動。

五、建設和統一管理院內分布式web信息站點,指導各部門發布公共信息;發布和建設公共服務信息管理系統,提供公共服務信息的發布、查詢等功能。

六、負責網絡中心固定資產的賬目管理、編號、建檔。報廢等工作。

七、完成中心領導交辦的其他任務。

信息管理制度6

1、縣級每年至少舉辦1次婦幼信息工作會議，進行人員培訓，布置下一年度工作。

2、縣鄉級定期召開例會，以會代訓，并通過例會完成數據的收集、反饋、核查。市級每季度至少召開一次例會。鄉級每月至少召開一次例會。

3、所講內容符合我市婦幼保健工作實際，并要具有實用性、先進性。

4、培訓前要了解學員對相關知識的掌握程度。

5、培訓結束后要將培訓計劃、培訓通知、培訓簽到、培訓資料、培訓小結等裝訂保存。

6、每年底對全年培訓情況進行總結，歸入全年工作總結，上報市婦幼保健院。

信息管理制度7

1、目標

勝達集團信息安全檢查工作的主要目標是通過自評估工作，發現本局信息系統當前面臨的主要安全問題，邊檢查邊整改，確保信息網絡和重要信息系統的安全。

2、評估依據、范圍和方法

2.1 評估依據

根據國務院信息化工作辦公室《關于對國家基礎信息網絡和重要信息系統開展安全檢查的通知》（信安通［20xx］15號）、國家電力監管委員會《關于對電力行業有關單位重要信息系統開展安全檢查的通知》（辦信息[20xx]48號）以及集團公司和省公司公司的文件、檢查方案要求， 開展××單位的信息安全評估。

2.2 評估范圍

本次信息安全評估工作重點是重要的業務管理信息系統和網絡系統等，管理信息系統中業務種類相對較多、網絡和業務結構較為復雜，在檢查工作中強調對基礎信息系統和重點業務系統進行安全性評估，具體包括：基礎網絡與服務器、關鍵業務系統、現有安全防護措施、信息安全管理的組織與策略、信息系統安全運行和維護情況評估。

2.3 評估方法

采用自評估方法。

3、重要資產識別

對本局范圍內的重要系統、重要網絡設備、重要服務器及其安全屬性受破壞后的影響進行識別，將一旦停止運行影響面大的系統、關鍵網絡節點設備和安全設備、承載敏感數據和業務的服務器進行登記匯總，形成重要資產清單。

4、安全事件

對本局半年內發生的較大的、或者發生次數較多的信息安全事件進行匯總記錄，形成本單位的安全事件列表。安全事件列表見附表2。

5、安全檢查項目評估

5.1 規章制度與組織管理評估

5.1.1組織機構

評估標準

信息安全組織機構包括領導機構、工作機構。

現狀描述

本局已成立了信息安全領導機構，但尚未成立信息安全工作機構。

評估結論

完善信息安全組織機構，成立信息安全工作機構。

5.1.2崗位職責

估標準

崗位要求應包括：專職網絡管理人員、專職應用系統管理人員和專職系統管理人員；專責的工作職責與工作范圍應有制度明確進行界定；崗位實行主、副崗備用制度。

現狀描述

我局沒有配置專職網絡管理人員、專職應用系統管理人員和專職系統管理人員，都是兼責；專責的工作職責與工作范圍沒有明確制度進行界定，崗位沒有實行主、副崗備用制度。

評估結論

本局已有兼職網絡管理員、應用系統管理員和系統管理員，在條件許可下，配置專職管理人員；專責的工作職責與工作范圍沒有明確制度進行界定，根據實際情況制定管理制度；崗位沒有實行主、副崗備用制度，在條件許可下，落實主、副崗備用制度。

5.1.3病毒管理

評估標準

病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預警和報告機制、病毒掃描策略（1周內至少進行一次掃描）。

現狀描述

本局使用Symantec防病毒軟件進行病毒防護，定期從省公司病毒庫服務器下載、升級安全策略；病毒預警是通過第三方和網上提供信息來源，每月統計、匯總病毒感染情況并提交局生技部和省公司生技部；每周進行二次自動病毒掃描；沒有制定計算機病毒防治管理制度。

評估結論

完善病毒預警和報告機制，制定計算機病毒防治管理制度。

5.1.4運行管理

評估標準

運行管理應制定信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、值班制度并實行工作票制度；制定機房出入管理制度并上墻，對進出機房情況記錄。

現狀描述

沒有建立相應信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、值班制度，沒有實行工作票制度；機房出入管理制度上墻，但沒有機房進出情況記錄。

評估結論

結合本局具體情況，制訂信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、值班制度，實行工作票制度；機房出入管理制度上墻，記錄機房進出情況。

5.1.5賬號與口令管理

評估標準

制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年內賬戶密碼、口令應變更并保存變更相關記錄、通知、文件，半年內系統用戶身份發生變化后應及時對其賬戶進行變更或注銷。

現狀描述

沒有制訂賬號與口令管理制度，普通用戶賬戶密碼、口令長度要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于8字符，半年內賬戶密碼、口令有過變更，但沒有變更相關記錄、通知、文件；半年內系統用戶身份發生變化后能及時對其賬戶進行變更或注銷。

評估結論

制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關記錄；及時對系統用戶身份發生變化后對其賬戶進行變更或注銷。

5.2 網絡與系統安全評估

5.2.1網絡架構

評估標準

局域網核心交換設備、城域網核心路由設備應采取設備冗余或準備備用設備，不允許外聯鏈路繞過防火墻，具有當前準確的網絡拓撲結構圖。

現狀描述

局域網核心交換設備準備了備用設備，城域網核心路由設備采取了設備冗余；沒有不經過防火墻的外聯鏈路，有當前網絡拓撲結構圖。

評估結論

局域網核心交換設備、城域網核心路由設備按要求采取設備冗余或準備備用設備，外聯鏈路沒有繞過防火墻，完善網絡拓撲結構圖。

5.2.2網絡分區

評估標準

生產控制系統和管理信息系統之間進行分區，VLAN間的訪問控制設置合理。

現狀描述

生產控制系統和管理信息系統之間沒有進行分區，VLAN間的訪問控制設置合理。

評估結論

對生產控制系統和管理信息系統之間進行分區，VLAN間的訪問控制設置合理。

5.2.3 網絡設備

評估標準

網絡設備配置有備份，網絡關鍵點設備采用雙電源，關閉網絡設備HTTP、FTP、TFTP等服務，SNMP社區串、本地用戶口令強?。?8字符，數字、字母混雜）。

現狀描述

網絡設備配置沒有進行備份，網絡關鍵點設備是雙電源，網絡設備關閉了HTTP、FTP、TFTP等服務，SNMP社區串、本地用戶口令沒達到要求。

評估結論

對網絡設備配置進行備份，完善SNMP社區串、本地用戶口令強?。?8字符，數字、字母混雜）。

5.2.4 IP管理

評估標準

有IP地址管理系統，IP地址管理有規劃方案和分配策略，IP地址分配有記錄。

現狀描述

沒有IP地址管理系統，正在進行對IP地址的規劃和分配，IP地址分配有記錄。

評估結論

建立IP地址管理系統，加快進行對IP地址的規劃和分配，IP地址分配有記錄。

5.2.5補丁管理

評估標準

有補丁管理的手段或補丁管理制度，Windows系統主機補丁安裝齊全，有補丁安裝的測試記錄。

現狀描述

通過手工補丁管理手段，沒有制訂相應管理制度；Windows系統主機補丁安裝基本齊全，沒有補丁安裝的測試記錄。

評估結論

完善補丁管理的手段，制訂相應管理制度；補缺Windows系統主機補丁安裝，補丁安裝前進行測試記錄。

5.2.6系統安全配置

評估標準

信息管理制度8

為規范我局信息化管理工作，使信息管理平臺更好更安全的服務于工作，特制定以下管理制度：

1、數據保密

根據數據的保密規定和用途，確定數據使用人員的存取權限、存取方式和審批手續；

禁止泄露、外借和轉移專業數據信息；

各科室應制定業務數據的更改審批制度，未經批準不得隨意更改已在局域網內公布的業務數據；

各科室與因特網連接的計算機不得錄入機密文件和涉密信息；

2、數據備份

各科室對本科室計算機內的重要數據應制作備份并異地存放，確保系統發生故障時能夠快速恢復；

數據備份不得更改；

數據備份必須指定專人負責保管，由計算機信息技術人員按規定的方法同數據保管員進行數據的交接。交接后的備份數據應在指定的數據保管室或指定的場所保管；

數據備份保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

3、操作規范

①計算機操作人員

必須愛護電腦設備，經常保持辦公室和電腦設備的清潔衛生；

必須懂得正確操作和使用計算機，加強計算機知識的學習；

必須注意保護自己的計算機信息系統，自己部門登錄系統的口令要注意保密；

不得讓任何無關人員使用自己的計算機，不要擅自或讓其他非專業技術人員修改自己計算機系統的重要設置；

嚴禁利用計算機系統上網發布、瀏覽、下載、傳送反動、色情和暴力信息；

嚴禁利用計算機非法入侵他人或其他組織的計算機信息系統；

②維護技術人員

維修計算機和軟件的部門或個人，在出門、銷售、出租以前和維修以后，必須保證計算機和軟件無病毒和其他有害數據；

③任何科室和個人不得從事下列活動：

利用計算機信息網絡制作、傳播、復制有害信息；

非法侵入計算機信息網絡，非法竊取計算機信息系統中信息資源；

未經授權查閱他人電子郵箱，冒用他人名義發送電子郵件；

故意干擾計算機信息網絡暢通，故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全；

違反規定，對計算機信息系統功能進行增加、刪除、修改、干擾，對信息系統中存儲、處理或者傳輸的數據和應用程序進行增加、刪除、修改、復制，影響計算機信息系統正常運行；

刊登、出版、發行、銷售、出租有關計算機病毒源程序的書刊資料和其他媒體；

傳播、制造、銷售、運輸、攜帶、郵寄含有計算機病毒及危害學校及社會公共安全的有害數據；

危害計算機信息系統安全的施工，從事其它危害計算機信息系統安全的活動。

信息管理制度9

為使醫院信息化管理系統管理更加完善、更加規范。根據我院實際情況制定以下幾點對我院信息化管理系統進行管理。

1、各科室操作人員必須管理好自己的系統登陸賬號和密碼，以防止被他人盜用。如遇問題追究責任時均以登錄系統登陸賬號為準。

2、各科室操作人員在離開崗位時必須退出自己已經登陸的軟件系統，以防止被他人盜用。如遇問題追究責任時以登錄系統登陸賬號為準。

3、網絡室人員不得擅自更改和刪除錯賬。如需處理時，操作人員必須向科室負責人申請，交財務科審批通過后。以書面簽字蓋章形式交由網絡室處理。網絡室在處理完后必須做登記并請當事人簽字認可。

4、網絡室人員不得擅自增加、修改、刪除科室信息、人員信息。如需處理時，相關科室必須向科室負責人申請，交上級主管部門審批。醫生信息交由醫務科增加；護士信息交由護理部增加。

5、收費項目信息管理：數據庫管理員不得擅自增加、修改、刪除收費項目信息。如需處理時，相關科室必須向科室負責人申請，交財務科、內審科審批?？剖疑暾垖徟鷷r必須注明：項目名稱、項目編碼、規格、單位、醫保類別、收入所屬類別、項目類別、價格、是否指定執行科室等相關信息。通過后以書面簽字蓋章形式交由網絡室處理。網絡室在處理完后必須做登記并請當事人簽字認可。

6、醫保新項目審批管理：由醫保科以書面簽字蓋章后交網絡室增加。書面上必須注明：項目名稱、項目編碼、規格、單位、醫保類別、收入所屬類別、價格、項目類別、是否指定執行科室等相關信息。網絡室在處理完后必須做登記并請當事人簽字認可。當事人待網絡室增加完項目后到醫?？七M行項目審批。

7、權限管理：網絡室不得擅自對操作員進行增加、修改、刪除等權限操作?？剖倚枰獙Ρ究撇僮鲉T進行權限調整時，必須以書面簽字蓋章形式向相關主管部門申請審批后由網絡室進行相關處理。書面申請時必須注明操作員姓名、人員類別、應該授予的權限內容。網絡室在接到申請后對該工作人員進行相關權限的軟件系統進行培訓，考核通過后對其授予權限。網絡室在處理完后必須做登記并請當事人簽字認可。

8、操作員查賬管理：網絡室不得擅自對操作員或科室進行查賬操作。操作員如發現某天財務賬有問題時，首先對自己當天的收費票據進行反復、認真查詢統計。在查詢無果的情況下向科室負責人匯報，以書面簽字蓋章的形式向網絡室提出查賬申請。申請時必須注明申請人、查賬時間范圍，申請原因等相關信息，并準備好相關票據以便網絡室查賬。網絡室在處理完后必須做登記并請當事人簽字認可。

9、科室查賬管理：科室在發現本科某天或當月收入報表有問題時，必選首先與住院部、醫?？啤⒇攧湛普J真對賬。在反復對賬無果后以書面簽字蓋章的形式向網絡室提出查賬申請。申請時必須注明申請人、查賬時間范圍，申請原因等相關信息網絡室在處理完后必須做登記并請當事人簽字認可。

信息管理制度10

一、崗位職責：

1.工資的審核及分析;

2.工資異常部門找相關人員溝通處理;

3.人力資源系統的跟進;

4.阿米巴報表及分析匯報。

二、任職資格：

1.大專及以上學歷;

2.做事細心，有責任心。

薪酬專員工作內容

工作內容：

1.負責公司薪酬核算

2.修改完善和執行公司薪酬方案和績效考核等

3.薪酬和績效考核數據統計與分析匯總

任職要求：

1.人力資源相關專業畢業，電腦操作熟練，具有一定的會計基礎知識和計算機運營能力

2.工作認真負責，做事沉穩踏實

3.有一年以上的人力資源和薪酬相關工作經驗

出納兼薪酬會計崗位職責

崗位職責：

1.支付各種款項，做現金賬

2.每月做工資

3.打資金申請

4.領導安排其他臨時工作

任職資格：

1.中專以上學歷，財務專業或者有會計從業資格證

2.年齡20-40之間，有吃苦精神

3、有團隊合作精神。工作認真負責

工資會計崗位職責

崗位職責：

1、嚴格審核工資計算的有關憑證，對人事部門上報的當期工資變動情況表、各部門上報的各種代扣款項的通知單都嚴格審核，確認無誤后，正確的編制出當月人員的工資發放表。

2、負責員工工資事宜查詢和解釋。

3、完成本部門安排的其它任務。

崗位要求：

1、大專以上學歷，會計相關專業。

2、1年以上工制造業工資核算經驗。

3、熟悉運用函數公式。

4、電腦辦公軟件熟練操作。

信息管理制度11

安全生產是企業的頭等大事，必須堅持“安全第一，預防為主”的方針和群防群治制度，認真貫徹落實安全管理制度，切實加強安全管理，保證職工在生產過程中的安全與健康。根據國家和省有關法規、規定和文件，制定本企業信息安全管理制度。

一、計算機設備安全管理制度

計算機不同于其他辦公設備，其實用性、嚴密性、操作技術性強，含量高、部件易受損；特別是聯網計算機，開放性程度比較高，電腦內部易受外界的偷窺、攻擊和病毒感染。為確保計算機軟、硬件及網絡的正常使用，特制定本制度。

1、公司內所有計算機歸網絡部統一管理，配備計算機的員工只負責使用操作；

2、計算機管理涉及的范圍：

2.1所有硬件（包括外接設備）及網絡聯接線路；

2.2計算機及網絡故障的排除；

2.3計算機及網絡的維護與維修；

2.4操作系統的管理；

3、公司內所有計算機使用人員均為計算機操作員；

4、網絡維護部負責對公司內所有計算機進行定期檢查，一般每兩月進行一次；

5、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境，禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

6、非本單位技術人員對我單位的設備、系統等進行維修、維護時，必須由本單位相關技術人員現場全程監督。計算機設備送外維修，須經有關部門負責人批準。

7、嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現故障時應及時向電腦負責部門報告，不允許私自處理或找非本單位技術人員進行維修及操作。

二、操作員安全管理制度

1、計算機原則上由專人負責操作維護，不得串用設備。下班后必須按程序關閉主機和其他設備，切斷電源。

2、為保證計算機信息安全，必須為計算機設置密碼。

3、計算機操作員除使用操作計算機外，不允許有以下行為：

3.1硬件設備出現故障擅自拆開主機機箱蓋板；

3.2更換計算機配件（如鼠標、鍵盤、耳麥）；如有向網絡管理員寫設備申請單審批。

3.3刪除計算機操作系統及公司指定的軟件；

3.4使用帶病毒的計算機軟件；

3.5讓外來人員進行有損于計算機的技術性操作；

4、不得使用來路不明或未經殺毒的盤片。計算機操作員定期對計算機進行殺毒。如發現計算機有病毒時，應及時清除，清除不了的病毒，要及時上報。

5、個人的公司重要文檔、資料和數據保存時必須將資料儲存在除操作系統外的其它磁盤空間，嚴禁將重要文件存放于桌面或C盤下。

6、工作時間內嚴禁工作人員在計算機上進行與工作無關的操作，不準上網與工作無關的聊天、玩電腦游戲、看影視、聽音樂，迅雷下載等，

7、電腦及網絡設備所在環境應保持清潔、衛生、通風，注意防塵、防潮、防火。

8、公司所有計算機使用者，不得破壞網管員對計算機的安全設置。包括用戶使用權限。

9、除服務器外，其他所有計算機下班后必須關機并切斷電源；

10、計算機使用者離職時必須由網絡管理員確認其計算機硬件設備完好、移動存儲設備歸還、信息系統管理帳戶密碼和資料未破壞、個人帳戶密碼清除后方可辦理離職手續。

11、如工作人員不按規定操作，造成不良后果的，將按有關規定，由操作者承擔相應責任，并追究科室負責人的有關責任。

12、操作員設置與管理

（1）網絡管理員管理操作權限必須經過公司領導授權取得； 根據不同部門的要求及崗位職責而設置；

（2）網絡管理員負責故障恢復等管理及維護，必須有其上級授權； 不得使用他人操作代碼進行業務操作；

三、密碼與權限安全管理制度

1、密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼，也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼，用戶密碼是登陸系統時所設的密碼，操作密碼是進入各應用系統的操作員密碼。密碼設置不應是名字、生日，重復、順序、規律數字等容易猜測的數字和字符串；

2、密碼應定期修改，間隔時間不得超過一個月，如發現或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶名、修改時間、修改人等內容。

3、服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人（不參與系統開發和維護的人員）設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經過相關部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

4、系統維護用戶的密碼應至少由兩人共同設置、保管和使用管理制度。

5、有關密碼授權工作人員調離崗位，有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

四、數據安全管理制度

1、存放備份數據的介質必須具有明確的標識。備份數據必須異地存放。

2、注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。

3、任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數據安全完整。

4、數據恢復前，必須對原環境的數據進行備份，防止有用數據的丟失。數據恢復過程中，出現問題時由技術部門進行現場技術支持。數據恢復后，必須進行驗證、確認，確保數據恢復的完整性和可用性。

5、數據清理前必須對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數據要進行定期保存或永久保存，并確?？梢噪S時使用。數據清理的實施應避開業務高峰期，避免對聯機業務運行造成影響。

6、需要長期保存的數據，數據管理部門需與相關部門制定轉存，根據轉存和查詢使用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數據的完整性和可用性。

7、非本單位技術人員對本公司的設備、系統等進行維修、維護時，必須由本公司相關技術人員現場全程監督。計算機設備送外維修，須經設備管理機構負責人批準。送修前，需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測。

8、管理部門應對報廢設備中存有的程序、數據資料進行備份后清除，并妥善處理廢棄無用的資料和介質，防止泄密。

9、運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發現病毒及時清除。

10、營業用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

五、網絡管理

1、網絡系統屬于公司無形資產，公司有權限制上網行為，根據工作需要限制各部門的上網行為。

2、公司網絡管理員對計算機IP地址統一分配、登記、管理，嚴禁私自更改IP地址。

3、公司員工必須自覺遵守企業的有關保密法規，嚴禁利用網絡有意或無意泄漏公司的涉密文件、資料和數據。不得非法復制、轉移和破壞公司的文件、資料和數據。

4、實行“絕密”文件、涉秘件與計算機網絡絕對隔離，不得在計算機網絡中輸入、打印、復制“絕密”文件和有關涉秘件；

5、網絡維護部負責文字工作的計算操作人員必須遵守有關的保密制度，對保密的文件資料進行加密存放，不得上網共享。

六、附則

1、本制度由網絡部負責解釋。

2、本制度由總經理批準后生效，自頒布之日起執行。

信息管理制度12

第一條、“信息系統平安保密”是一項常抓不懈的工作，每名系統管理員都必需提高信息安全保密意識，充分相識到信息安全保密的重要性及必要性。對重要系統的系統崗位員工進行信息系統平安保密培訓。

第二條、實行信息發布責任追究制度，全部信息的發布必需按規定辦理審核、審簽手續，必需真實有效且符合中華人民共和國法規。涉及國家及公司機密的信息系統必需與內部網和互聯網實施物理隔離，嚴格執行上網信息的審查制度和涉及國家隱私的信息不得在企業內網發布的規定，杜絕泄密事務的發生。凡發布虛假、反動、色情、泄密等內容，追究信息報送和審核者責任，對公司造成重大經濟損失，將追究責任人相應的法律責任。

第三條、信息系統管理權限從平安級別上分為絕密、機密、隱私；從適用對象上分為高級管理員、系統管理員、高級用戶、中級用戶、一般用戶、特別用戶；從操作承載體上分為服務器（包括系統服務器、應用服務器和限制服務器）、工作終端、用戶終端；從設定內容上分為完全限制、權限設置變更廢止、創建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。

第四條、全部信息系統的運用者和不同平安等級信息之間必需存在授權關系，并在新建信息系統開發建設階段形成方案并加以設計，在軟件系統中預留對應關系設置的功能，依據運用者崗位職務的變遷進行調整。

第五條、利用IT技術手段，對信息系統的硬件配置調整、軟件參數修改嚴加限制。利用操作系統、數據庫系統、應用系統所供應的平安機制，設置相應的平安參數，保證系統訪問的平安；對于重要的計算機設備，要利用軟件技術等手段防止員工擅自安裝、卸載軟件或變更軟件系統配置，并定期對以上狀況進行檢查。

第六條、信息系統如須要托付專業機構進行系統運行和維護管理時，應嚴格審查其資質條件、市場剩余和信用狀況等，并且與其簽訂正式的服務合同和保密協議。

第七條、全部信息系統服務器、工作終端、用戶終端必需安裝平安防病毒軟件，對未安裝防病毒軟件的終端用戶有權拒絕為其供應網絡接入服務。

第八條、利用防火墻、路由器、入侵檢測等網絡設備，加強網絡平安，嚴密防范來自互聯網的黑客攻擊和非法侵入。

第九條、對于通過互聯網傳輸的涉密或關鍵業務數據，要實行必要的技術手段確保信息傳遞的保密性、精確性、完整性。

第十條、對于停止運行的廢舊系統，應當做好系統中有價值及涉密信息的銷毀、轉移等善后工作。

第十一條、系統管理人員要遵守信息系統的各項管理制度，防止利用計算機舞弊和犯罪。

第十二條、對重要業務系統的訪問建立用戶管理制度，對于不同類別不同級別的各類管理及運用人員實行密碼分級管理，設定密碼有效期限，對密碼存儲采納非明文二次加密技術防止各類密碼泄露事故的發生。

信息管理制度13

居民死亡報告和死亡原因統計工作是通過持續、系統地收集人群死亡資料，并進行綜合分析，研究死亡水平、死亡原因及變化趨勢和規律的一項基礎性工作。死亡資料分析產生的期望壽命、孕產婦死亡率和嬰幼兒死亡率等健康指標和死因統計信息是反映國家和地區社會經濟水平和文化發展狀況的重要的科學指標，為國家制定社會經濟發展政策、衛生事業發展規劃和衛生政策提供科學的依據，同時也是醫學、人口學、社會學等科學研究的基礎信息。

居民死亡登記采用《居民死亡醫學證明書》（以下簡稱《死亡證》）和《居民死因推斷書》（以下簡稱《推斷書》）對死亡原因進行記錄，其中《死亡證》是具有法律效力的醫療文書，這為政府進行人口和戶籍管理提供客觀依據，也是實現人口管理文明和法制化的重要內容。

為了加強死亡報告與死亡原因統計工作的規范化管理，提高死亡報告工作質量，同時，為了及時準確地發現診斷不明的死亡病例，為傳染病和新發傳染病監測和預警提供基線數據，依據《中華人民共和國統計法》、《中華人民共和國執業醫師法》和衛生部、公安部和民政部《關于使用〈出生醫學證明書〉、〈死亡醫學證明書〉和加強死因統計工作的通知》、《衛生部辦公廳關于印發〈全國不明原因肺炎病例監測實施方案（試行）〉〈縣及縣以上醫療機構死亡病例監測實施方案（試行）〉的通知》、衛生部《全國疾病控制調查制度》、《全國婦幼保健調查制度》、衛生部《全國疾病預防控制機構工作規范》、《全國疾病監測系統死因監測工作規范（試行）》等法律、法規和文件，特制定本規范。

本規范適用于淄博市各級各類醫療衛生機構開展死因登記網絡報告工作。

一、死因登記信息報告和管理

（一）信息收集

1、報告對象

發生在轄區內的所有死亡個案均為死因登記報告的對象，包括在轄區內死亡的戶籍和非戶籍中國居民，以及港、澳、臺同胞和外籍公民。

2、報告單位和報告人

（1）報告單位：各級醫療衛生機構均為死因信息報告的責任單位。

（2）報告人：

1）各級各類醫療衛生機構醫務人員均為死亡信息的報告人。

2）具有執業醫師資格的醫療衛生人員方可填報《死亡醫學證明書》。

3、死亡個案的填報

（1）醫療衛生機構死亡個案

凡在各級各類醫療機構發生的死亡個案（包括到達醫院時已死亡，院前急救過程中死亡、院內診療過程中死亡），均應由診治醫生作出診斷并逐項認真填寫《死亡醫學證明書》。不明原因肺炎或死因不明者必須將死者生前的癥狀、體征、主要的輔助檢查結果及診治經過記錄在《死亡醫學證明書》上的調查記錄欄內。

（2）家庭或其他場所死亡個案

在家中或其他場所死亡者，由所在地的村醫（社區醫生），將死亡信息定期報告至鄉鎮衛生院（社區衛生服務中心），鄉鎮衛生院（社區衛生服務中心）的防保醫生，根據死者家屬或其他知情人提供的死者生前病史、體征和/或醫學診斷，對其死因進行推斷，填寫《死亡醫學證明書》。

（3）涉法死亡個案

凡需公安司法部門介入的死亡個案，由公安司法部門判定死亡性質并出具死亡證明，轄區鄉鎮衛生院（社區衛生服務中心）負責該地區地段預防保健工作的醫生根據死亡證明填報《死亡醫學證明書》。

4、報告內容

（1）《死亡醫學證明書》（見附表1）填寫項目包括：

1）一般項目：姓名、性別、民族、主要職業及工種（盡可能同時填寫職業和主要從事工作，如：車工、鉗工、紡織工、門衛等）、身份證號、戶口地址（應按身份證或戶口本上登記的填寫完整）、現住址（應填寫具體的門牌號）、生前工作單位（應填寫死前最后的或工作時間較長的單位）、出生日期和死亡日期（按公歷填寫）、實足年齡（按周歲計算，不滿1周歲的按月日計算，不滿1日的按小時、分鐘計算）、婚姻情況、文化程度、死亡地點、疾病最高診斷單位及診斷依據、可以聯系的家屬姓名及住址或工作單位（包括聯系電話，要填寫詳細）。

2）與死亡有關的疾病診斷項目：醫生應結合死者生前有關疾病或情況進行綜合分析，然后按照其導致死亡的順序（直接死因、間接死因、根本死因）分別填寫在《死亡證》的第Ⅰ部分，其他重要醫學情況填寫在第Ⅱ部分。對于到達醫院時已死亡、院前急救過程中死亡等情況，醫生應通過家屬或知情人提供的情況進行死因推斷，家屬或知情人提供的情況應填寫在《死亡證》或《推斷書》背面的調查記錄中，而推斷后的死因應填寫在《推斷書》的疾病診斷項目中。

3）對于縣及縣級以上醫療機構發生的不明原因死亡病例，醫生要按照《全國不明原因肺炎病例監測實施方案（試行）》的要求，在《死亡證》背面的調查記錄一欄填寫病人的癥狀、體征；如果是呼吸系統不明原因死亡病例，須填寫體溫是否超過38℃，是否有咳嗽、呼吸困難、抗生素治療無效及肺炎或SARS的影像學特征，以及白細胞是否正常。

4）其他項目：住院號、醫師簽名（由填寫《死亡證》的醫生簽字）、單位蓋章（由填《死亡證》的醫生所在單位蓋章）、填報日期（一般應是死者死亡當日或隨后幾日填報，如果填報日期與死亡日期相距較遠，則應給予文字說明）。

（2）5歲以下兒童死因登記報告副卡5歲以下兒童死亡個案除填寫《死亡醫學證明書》外，還應填寫5歲以下兒童死因登記報告副卡（見附表2），副卡內容主要包括：《死亡醫學證明書》編號、出生信息登記卡號、出生醫學證明編號、兒童免疫接種卡號、兒童姓名、父親姓名、母親姓名、性別、出生日期、出生體重、孕周、出生地點、死亡日期、死亡年齡、死亡診斷、死亡地點、診斷級別和死因診斷依據等。

（3）孕產婦死因登記報告副卡

孕產婦死亡個案除填寫《死亡醫學證明書》外，還應填寫孕產婦死因登記報告副卡（見附表3），副卡內容主要包括：《死亡醫學證明書》編號、姓名、年齡、死亡時間、孕產次、人工流產（引產）次、末次月經、分娩時間、分娩地點、死亡地點、分娩方式、新法接生、致死的主要疾病診斷、死因診斷依據等。

5、填報要求

（1）《死亡醫學證明書》共分四聯：第一聯由出證單位保存，用于網絡報告。第二聯由出證單位定期寄送縣（區）疾病預防控制機構，由疾病預防控制機構保存。如出證單位無網絡報告條件，則當地縣（區）疾病預防控制機構使用第二聯進行網絡代報。第三、四聯由死者家屬交給戶籍管理部門，其中第三聯為戶籍管理部門注銷戶口憑據，由戶籍管理部門保存。第四聯由戶籍管理部門加蓋印鑒，交死者家屬作為殯葬火化憑據，由殯葬管理部門保存。《死亡醫學證明書》的填寫要求使用藍色或黑色簽字筆，內容完整、準確，字跡清楚，填報人簽名，單位蓋章。

（2）孕產婦和5歲以下兒童死亡個案除填寫《死亡醫學證明書》外，還必須填寫孕產婦或5歲以下兒童死因登記報告副卡。

（3）《死亡證》由市衛生局統一印制，市疾控中心負責管理發放，向縣（區）疾控機構提供。各縣（區）疾控機構定期定量向轄區內醫療機構提供《死亡證》，各級收發單位要做好編號登記工作。

（二）網絡報告

1、死因信息報告方式

《死亡醫學證明書》及副卡通過《中國疾病預防控制信息系統》平臺上的《全國死因登記報告信息系統》進行網絡直報。

2、報告程序、時限

（1）區縣及以上醫療機構

醫療機構指定專人每天收集本院內《死亡醫學證明書》及副卡，并由病案室或防保科在7天內完成對卡片的審核和網絡報告。網絡填報時，需要將《死亡醫學證明書》死因鏈、調查記錄等原始信息如實錄入，并進行根本死因確定及編碼。

不具備網絡報告條件的醫療機構，在7天內以最快的通訊方式（傳真、郵寄）將填寫完整的《死亡醫學證明書》及副卡寄送屬地縣（區）級疾病預防控制機構?？h（區）級疾病預防控制機構收到報告卡后，應在5個工作日內代為完成網絡報告。

發現不明原因死亡病例，按照《衛生部辦公廳關于印發〈全國不明原因肺炎病例監測實施方案（試行）〉〈縣及縣以上醫療機構死亡病例監測實施方案（試行）〉的通知》中所規定的報告程序和要求進行報告。

（2）區縣以下醫療機構

鄉鎮衛生院（社區衛生服務中心）防保醫生將收集到的《死亡醫學證明書》，在30天內完成審核，并通過網絡進行報告，網絡填報時，需要將《死亡醫學證明書》死因鏈、調查記錄等原始信息如實錄入。

沒有條件實行網絡報告的鄉鎮衛生院（社區衛生服務中心）應在填寫和審核《死亡醫學證明書》后向屬地的縣（區）級疾病預防控制機構報出?？h（區）級疾病預防控制機構收到《死亡醫學證明書》后，應在5個工作日內代為完成網絡報告。

（3）其他醫療衛生機構

其他系統（軍隊、司法、農墾等）的醫療衛生機構應按照本規定進行死因登記報告。

（三）信息管理

1、死亡信息的審核

醫療機構的死亡報告管理人員應對收到的《死亡醫學證明書》進行錯項、漏項、邏輯錯誤等檢查，對有疑問的《死亡醫學證明書》必須及時向診治（填寫）醫生進行核實。

區縣疾病預防控制機構死亡報告管理人員每個工作日需上網對轄區內報出的死亡信息進行審核，發現填寫不合格者應注明具體審核意見，并反饋、督促報告單位核實、糾正。

區縣疾病預防控制機構負責縣級以下醫療機構報告的死亡病例的根本死因確定和死因編碼，具備條件的縣級以下醫療機構也可承擔根本死因確定和死因編碼工作。區縣婦幼保健機構死亡報告管理人員每個工作日需上網對轄區內報出的孕產婦和5歲以下兒童死亡信息進行審核，對有疑問的報告信息及時反饋報告單位或向報告人核實。

對于核實無誤的《死亡醫學證明書》及副卡，區縣疾病預防控制機構和婦幼保健機構應于7天內通過網絡對報告的死亡信息進行審核確認。

2、死亡信息的訂正

對已審核確認的報告信息，如發生報告死亡病例死因診斷變更或填卡、編碼錯誤時，應由填報單位及時報告縣（區）疾病預防控制機構，由后者負責訂正。

孕產婦及5歲以下兒童死亡個案，應由屬地的婦幼機構對報告的病例進行追蹤調查，發現《死亡醫學證明書》或副卡信息有誤時，應及時做出訂正。

3、死亡信息的補報

各級疾控、婦幼和鄉鎮衛生院（社區衛生服務中心）定期與公安、殯葬、計生等部門核對死亡資料，發現漏報及時補報。村醫（社區醫生）定期了解轄區內死亡情況，發現漏報及時補報。

4、死亡信息的查重

區縣疾病預防控制機構及具備網絡報告條件的醫療機構每周對報告信息進行查重，對重復報告信息確認后刪除。

（四）資料保存與管理

1、報告單位和區縣疾病預防控制機構應妥善保存死因登記信息原始資料，填報的《死亡醫學證明書》由錄入單位和區縣疾病預防控制機構按檔案管理要求長期保存。

2、報告單位和區縣疾病預防控制機構應定期下載個案數據和儲存本單位網絡上報的原始數據庫，并采取有效方式進行數據的長期備份。

3、死亡統計資料或分析信息的管理和使用相關單位應按照有關法律、法規和國家、省級衛生行政部門有關規定執行，不得擅自公布。

4、對于需要使用死亡信息的，應由申請人按有關行政審批程序進行審批，申請書應明確信息的用途、范圍、時段和類別。

二、信息的分析和利用

（一）縣及縣以上醫療機構死因登記報告信息

各區縣疾病預防控制機構相關部門應對所屬區縣及以上醫療機構死因登記報告數據進行動態分析，發現某些疾病死亡水平異常波動時應及時向上級機構和同級衛生行政部門報告，并向責任報告單位或報告人進行反饋。

（二）全人群死因登記報告信息

各區縣疾病預防控制機構和婦幼保健機構相關部門應對監測點死因登記報告信息和其它全人群死因登記報告信息定期進行匯總、分析，并編寫死因分析報告，報上級機構和同級衛生行政部門。

三、信息系統管理

（一）支持性環境

1、行政支持區縣疾病預防控制機構應本著“多部門參與，歸口管理，統一協調”的工作策略，在區縣衛生行政部門的領導下協調財政、民政、公安、司法、統計等相關部門，制定相關政策，形成死因登記信息報告工作良性運轉和可持續發展的工作機制。

在衛生行政部門的領導下定期對轄區內各級各類醫療衛生機構死因登記信息的報告和管理情況進行經常性的監督、檢查與評估。

2、制度建設

強化規范意識和管理意識，各地和有關部門要按照國家現有死亡病例網絡報告和管理方面的文件和規范，落實相關部門職能和管理制度，明確各級各類人員的工作職責。

3、技術培訓

各報告單位應按照死亡病例網絡報告、管理、監測、分析、預測、預警等疾病預防控制的客觀需求，加強人才培養和技術培訓工作，提高死因登記報告工作人員的技術水平和管理能力。

4、經費支持

各級疾病預防控制機構應加強對衛生行政部門的匯報，爭取管理部門對網絡直報提供必要的經費，保障網絡直報硬件設備購置、升級、維修維護經費以及互聯網接入租用費的持續性投入，保證國家或省、市統一安排的漏報調查和其他專項調查、常規培訓等經費。

（二）用戶與權限管理

《全國死因登記報告信息系統》的用戶和權限管理由市疾病預防控制中心系統管理員統一負責。

1、用戶管理的原則

各級疾病預防控制中心設有專門的系統管理員負責用戶的管理與權限分配。

用戶管理采用分級管理的方式，每級系統管理員創建、管理本級的用戶賬號和下級系統管理員賬號，按業務管理規定分配權限。條件不具備的地方，縣（區）級的用戶賬號也可由市級系統管理員代為管理。醫療衛生機構賬號由所在地縣（區）疾病預防控制中心系統管理員管理。

2、各級用戶的申請

各級醫療衛生保健機構可到屬地區縣疾病預防控制中心領取《〈死因登記報告信息系統用戶申請表〉用戶申請（變更）表》（以下簡稱《用戶申請表》）（見附表4），或在中國疾病預防控制中心網站上下載空白申請表，并按要求填寫，經業務歸口管理部門簽批加蓋單位公章后，送交屬地區縣疾病預防控制中心系統管理員開設用戶賬號。也可由區縣級疾病預防控制中心統一辦理屬地醫療衛生機構的用戶賬號。

各級疾病預防控制中心、婦幼保健機構業務科室用戶的申請可到本單位相關部門領取《用戶申請表》，也可自行下載空白申請表，并按要求填寫，經業務歸口管理部門簽批加蓋單位公章后，送交本單位系統管理員開設用戶賬號。

各級衛生行政部門及其它機構如需進行信息查詢，可到同級疾病預防控制中心領取《用戶申請表》，也可自行下載空白申請表，并按要求填寫，經同級衛生行政業務歸口管理部門簽批加蓋單位公章后，送交屬地區縣疾病預防控制中心系統管理員開設用戶賬號。

3、權限管理的原則

用戶的權限分配應以保障數據直報安全、準確、高效為原則。

（三）安全管理

1、系統安全

用戶必須遵守國家法律、單位規章制度。

用戶必須按照本規范要求對系統進行操作，盡量做到專人、專機運行使用本系統，嚴禁使用公共場所（如網吧）的計算機登錄《全國死因登記報告信息系統》。

用戶應在運行本系統的計算機上安裝殺毒軟件、防火墻，定期殺毒；禁止在運行本系統的計算機上安裝、運行含有病毒、惡意代碼、木馬的程序或運行黑客程序及進行黑客操作。

《全國死因登記報告信息系統》分正式系統和測試系統。所有正式報告數據必須在正式系統中報告，測試系統僅供培訓學習和測試使用。

登錄用戶需經培訓考核合格，由各級疾病預防控制中心的《中國疾病預防控制信息系統》系統管理員嚴格管理，具備正式系統使用權限的用戶才可以使用測試系統。

2、賬號安全

用戶的賬號密碼應由8位以上的數字與英文字母組成，每月至少更改一次。

用戶如發現賬號信息泄露，須盡可能在最短時間內（最長不超過24小時）通知本級系統管理員，各級醫療機構通知本單位所在縣（區）疾病預防控制中心系統管理員。系統管理員在查明情況前，應暫停該用戶的使用權限，并同時對該賬號所報數據進行核查。待確認沒有造成對報告數據的破壞后，修改密碼，恢復該賬號的報告權限，同時進行書面記錄。

用戶調離崗位時，應及時向系統管理員報告，待原賬號信息修改后，方可繼續使用。

（四）數據共享與交換

1、數據共享

中國疾病預防控制中心負責定期將系統產生的歷史死因數據移交數據共享平臺，供相關部門查詢利用。

各級疾病預防控制中心應及時將本轄區內報告數據的分析結果上傳至《全國死因登記報告信息系統》中“信息反饋”模塊，保證信息反饋的有效與及時。

2、數據交換

各級疾病預防控制中心應按照中國疾病預防控制中心制定的數據交換標準，在經過認證授權的區域進行死因監測信息系統與《全國死因登記報告信息系統》之間的數據交換。

（五）數據關聯

各級疾病預防控制中心應配合中國疾病預防控制中心開展《全國死因登記報告信息系統》與醫院信息管理系統（HIS系統）關聯工作，在標準制定、方法研究等工作中給與配合與支持。

四、考核與評估

（一）考核方式

一般采取網絡報告資料考評與現場考評相結合的方式，分為市級疾病預防控制中心對區縣疾病預防控制中心、區縣疾病預防控制中心對本轄區醫療機構和醫療機構內部的考核評估等。市疾病預防控制中心對區縣疾病預防控制中心每年考評兩次，縣（區）疾病預防控制機構對轄區全部報告單位的考評至少半年一次，醫療機構內部至少每季度考評一次。所有考評均需有書面記錄。

（二）考核內容

主要包括組織管理、網絡建設、培訓情況、報告質量、資料分析與利用等綜合評價指標。

（三）評價指標

評價指標包括以下幾個方面：

1、組織管理：包括制度建設與落實、經費保障、機構建設、崗位職責、人員配備及穩定性等。

2、網絡建設：包括硬件設備、網絡報告覆蓋率、直報賬戶的管理等。

3、人員培訓：包括培訓次數、培訓人數、培訓記錄等。

4、報告質量：包括卡片填寫質量、報告及時性、審核率和審核及時性、死因準確性、死亡漏報情況等。

5、資料分析與利用：包括分析報告質量，數據質量分析頻次等。

五、制度保障

為確保工作質量，應根據實際情況建立如下管理制度：

1、建立例會制度，定期開展工作交流?？h（區）疾控機構應每月定期召集轄區各醫院、街道醫院或鄉鎮醫院責任醫務人員，討論死亡報告的相關事宜。各醫院應定期召開死亡報告討論會，提高《死亡證》的填報質量。市疾控中心應建立例會制度。每年召集下級單位進行工作研討或統計會審。

2、建立死因登記報告管理制度，規范醫療保健機構內部死亡信息的收集和報告，明確工作流程。各級醫療機構應建立健全死亡報告管理制度，完善填報流程，將此項工作納入醫院綜合考核內容。明確相關科室職責，由專人負責全院的《死亡證》的收集、整理、核查、蓋章及編碼工作，并進行臺帳登記，建立《死亡登記冊》

3、建立對死亡信息核實制度。重點加強對信息不清楚，死因不明的死亡病例的核實調查，提高死因推斷準確性。

鄉鎮衛生院（社區衛生服務中心）防?？曝撠熕劳鰣蟾娴尼t生，對上級認為填報不清等需要核實的個案，需查閱原始資料，15或入戶調查。

區縣疾控機構要及時審核轄區內醫院上報的《死亡證》第二聯；對無法編碼的《死亡證》進行復查，住院死亡以醫院病歷為依據；急診死亡及來院時已死亡、無診療記錄或病史不詳的個案，要進行入戶調查。

4、建立死亡信息補充報告制度，定期與戶籍管理部門、殯葬管理部門、婦幼管理部門核對數據，及時進行查漏補報。

5、建立檔案管理制度，規范死因信息的檔案管理。建立死亡信息（包括原始記錄、死亡登記冊、各種報表和計算機數據庫）管理制度?？h（區）疾控機構要安排專人對資料進行管理。原始資料須長期保存，錄入后的數據應使用有效方式備份保存。

6、建立培訓工作制度，確保死因登記報告業務的正常延續。各級疾控機構每年定期或不定期組織對轄區內從事死因監測工作的專業人員進行相關技術方案、流行病學與衛生統計學、國際疾病分類標準等相關知識的培訓，滿足工作隊伍的專業需要，保證工作質量。

區縣疾控機構每年對轄區內醫療機構的死因報告專管員、臨床醫生、基層醫生和防保醫生有針對性地進行業務知識培訓。著重加強各級醫院醫生，尤其是基層醫生的培訓，培訓內容應側重于出生死亡信息的收集和根本死因的確定。死因編碼人員以及各級疾控機構從事死因監測工作的其他人員應經國家或省級培訓，考核合格者實行注冊登記。

7、建立定期考核評比通報制度，加強死因登記報告工作的質量控制。各級衛生行政部門每年定期組織開展轄區內死因監測工作考核，并納入單位考核內容，完善獎懲機制。

市疾控機構定期（每年2次）對下級單位死亡報告與統計工作進行檢查、評估。檢查、評估結果以簡報形式上報和反饋。

區縣疾控機構定期（每年4次）對轄區內開具《死亡證》的單位的死亡登記報告工作進行督導、檢查，記錄檢查情況，定期進行通報，完善獎懲機制。

六、組織機構及其職責

在各級衛生行政部門的組織領導下，協調財政、民政、公安、司法、計生、統計等相關部門，爭取開展工作所需要的經費、政策及相關工作環境與條件。各級疾控機構是死亡報告與死因統計工作的技術管理部門，各級各類醫療機構是死亡報告和死因統計工作的業務執行單位，應根據工作需要，設立專門機構或人員負責該項工作。

遵循屬地管理、分級負責的原則，各有關部門與機構在死因登記報告信息管理工作中履行以下職責：

（一）疾病預防控制機構

1、市級疾控機構

設立專門崗位，對區縣疾控機構的死因監測工作進行日常管理、人員培訓、技術指導，定期進行質控和評價。

（1）組織和指導各區縣按照國家統一的工作規范和本?。▍^、17市）工作要求開展死因監測工作；

（2）對區縣疾控機構開展的死亡報告工作進行日常管理，督促死因監測數據的及時上報；

（3）制定轄區死因監測工作人員培訓計劃，組織開展相應的技術培訓；

（4）落實國家和?。▍^、市）死因監測工作各類方案要求，協助省級疾控機構組織開展漏報調查和其他質控與評價，充分發揮在省和縣之間信息溝通與交流的橋梁功能。

2、區縣疾控機構

設立專門崗位，落實全國疾病監測點死因監測工作。負責信息的收集、匯總、審核、編碼、錄入、整理、分析和網絡上報，組織各類培訓，對醫院死亡報告工作進行督導、質控和考核，開展內部質控和評價。具體任務為：

（1）組織和指導轄區內各級醫療機構開展死亡登記和報告；

（2）負責收集轄區內醫療機構的死亡病例報告，負責審核、整理、編碼、錄入、轉卡、分析，并按本規范統計要求按時編制各類統計報表上報；

（3）按照國家檔案管理有關規定，對各種死因原始資料、統計資料等相關資料進行管理與保存；

（4）開展死因核實，組織實施漏報調查；

（5）定期對臨床、防保等各類有關人員進行技術培訓和技術指導；

18（6）定期與當地公安、民政、婦幼和計生部門核對死亡信息，及時做好補報工作。

（7）對轄區死亡報告工作進行督導、質控和考核，每年不少于2次，撰寫工作通報，及時反映評估結果。

（8）做好本地區人口死亡數據的統計分析，為當地社會發展和衛生政策的制定提供信息支持。

（二）婦幼保健機構

各級婦幼保健機構應負責本轄區內的孕產婦和5歲以下兒童的死亡病例信息管理。具有臨床診療功能的機構還應負責死亡病例報告的相關職責。

（三）各級各類醫療機構

1、區縣及以上醫療機構

（1）認真執行本規范與相關方案，建立健全本單位死因登記信息管理制度。

（2）及時、準確、完整地填寫《死亡醫學證明書》，指定專門的部門或人員審核并按程序完成網絡上報。

（3）做好《死亡醫學證明書》的日常管理與原始憑證保存。

（4）參加疾病預防控制機構召開的例會和培訓，不斷提高自身業務素質。

（5）協助疾病預防控制與婦幼保健機構開展死因登記信息的質量控制和相關調查。

2、鄉鎮衛生院（社區衛生服務中心）

19（1）對轄區內需要進行調查的死亡個案進行入戶調查，填報《死亡醫學證明書》。

（2）指定專門的部門及人員負責網絡報告。

（3）參加疾病預防控制機構召開的例會和培訓，不斷提高自身業務素質。

（4）開展多種形式的質量控制，對轄區內死亡報告工作進行培訓和指導，定期檢查所管轄村醫（社區醫生）的工作質量。

（5）做好《死亡醫學證明書》的日常管理與原始憑證保存。

（6）鄉鎮衛生院（社區衛生服務中心）定期與公安、民政等管理部門核對出生、死亡資料，發現漏報和錯報，應及時組織進行入戶調查，并及時按程序補報和訂正。

3、村衛生室（社區衛生服務站）

收集轄區內死亡個案信息，上報鄉鎮衛生院（社區衛生服務中心），并協助鄉鎮衛生院（社區衛生服務中心）防保醫生進行入戶調查與核實。

七、質量控制

（一）市級疾控機構

1、每年至少召開1次工作會議和技術培訓會議。

2、每年2月底前完成本市的死亡監測數據的審核和分析，同時上報同級衛生行政部門和中國疾病預防控制中心，并反饋各監測點疾控機構。

3、每年抽查核對各區縣《死亡證》填寫質量和ICD—10編碼質20量，要求轄區內監測點錄入的《死亡證》項目填寫錯誤或不完整、死因填寫不規范或邏輯錯誤者的比例不超過5％，ICD—10編碼錯誤的比例不超過5％。對報告質量不符合要求者，應進行通報批評，并及時查找原因，采取改進措施，必要時組織對監測點工作人員的培訓和重點地區現場督導工作，并將情況及時上報省疾控中心慢病所。

4、負責日常技術指導，定期赴現場督導，檢查疾病監測點死因監測工作開展情況，協調解決死因監測工作中出現的問題。市疾控機構每年對各區縣現場督導覆蓋率應為100%。

（二）區縣疾控機構

1、組織對轄區內責任報告單位和報告人員的死因監測工作進行督導、質控和培訓（含以會代訓），每季度一次，督導、質控和培訓情況定期上報市級疾控機構。

2、負責對收到的《死亡證》進行認真審核和錄入，錄入的《死亡證》項目填寫錯誤或不完整、死因填寫不規范或邏輯錯誤者的比例城市不超過5％，農村不超過8%；ICD—10編碼錯誤的比例不超過5％。對報告質量不符合要求者，應及時組織調查核實，進行補充或更正，并及時查找原因，采取改進措施。

3、定期與當地公安、民政部門和婦幼保健機構核對死亡信息，監測點報告的死亡數、嬰兒死亡數一般不應少于公安部門、民政部門和婦幼保健機構的報告數字。如發現數字不符，尤其是監測點報告的死亡數、嬰兒死亡數少于公安部門、民政部門或婦幼保21健機構的報告數字時，應及時查找原因，并做好補報工作。有條件的地區可以組織、實施并協調危重嬰兒足歲結局追蹤工作。

4、死因監測資料中，死因分類為診斷不明及其他原因的死亡個案占全部死亡個案的比例城市監測點不超過5％，農村監測點不超過8％。如超出該指標，應及時組織補充調查，核實死亡原因。同時應組織對責任報告人員進行培訓和考核。

5、每年開展居民死亡漏報調查工作。

（三）各級醫療機構

1、《死亡證》上報數量與本醫院開具的《死亡證》數量應相符，符合率應為100％。醫療機構死亡病例的漏報率應在5％以下。

2、醫療機構出具的《死亡證》，應按照本規范要求填寫，字跡應工整，易于辨認，項目填寫應正確和完整，死者的性別、出生日期和死亡日期、主要致死原因（不明原因死亡的應填寫主要病史和癥狀體征）、診斷依據必須填寫，卡片項目填寫完整率應高于95％，項目填寫錯誤率應小于5％。

3、醫療機構對于不合格的《死亡證》應重新核實并按照要求填寫；《死亡證》中的主要變量邏輯關系應成立。

4、醫療機構應根據《死亡證》正確判斷根本死亡原因。5、按時參加當地疾控機構組織的業務培訓及例會；每年對院內相關人員和新上崗人員進行培訓。

6、建立健全醫院死亡登記報告管理制度，定期開展自查。7、鄉鎮衛生院（社區衛生服務中心）對轄區內發生的在家死22亡的個案進行入戶調查，入戶率應達95％以上。

八、考核與評價

（一）考核頻度

1、市疾控機構每年應組織兩次對區縣全面的工作考核，覆蓋面100％。

2、各區縣疾控機構每年應對轄區內承擔死因監測工作的責任報告單位和責任報告人的工作考核四次，覆蓋面100％。

（二）考核內容及指標

1、疾病監測組織管理工作（以正式文件或其他書面材料為準）。

（1）各區縣疾控機構及醫療機構有無管理組織：有一名業務領導抓此項工作，至少有1名專職人員；

（2）有無切實可行的規章制度：有計劃、總結、督導及自查記錄；

（3）監測資料管理情況：資料管理要求檔案化，對各種死因原始資料、統計資料要求分類并按順序有專柜管理；

（4）有無定期的例會和培訓記錄；

（5）與相關機構協調工作完成情況。

2、各區縣疾控機構各類數據庫、報表上報質量和及時率。

3、數據質量控制：卡片填報的完整率、規范率、卡片與病史符合率、錄入符合率、死亡原因錯誤判斷率、報告不明原因死亡比例、死亡報告總數與其他來源符合情況、報告死亡率和嬰兒死23亡率、死亡漏報率等。

4、數據分析：監測點死因監測數據分析完成情況。

5、死因監測數據庫維護：包括數據更正情況和保存情況。

九、附表

附表1：居民死亡醫學證明書

附表2：孕產婦死亡登記副卡附表3：附表4：死因登記報告信息系統用戶申請表

5歲以下兒童死亡登記副卡

信息管理制度14

一、一般規定

1、未經網管批準，任何人不得改變網絡（內部信息平臺）拓撲結構、網絡（內部信息平臺）設備布置、服務器、路由器配置和網絡（內部信息平臺）參數。

2、任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。

3、機關局域網上任何人不得利用計算機技術侵占用戶合法利益，不得制作、復制和傳播妨害單位穩定的有關信息。

4、各科室應定期對本科室計算機系統和相關業務數據進行備份以防發生故障時進行恢復。

二、帳號管理

1、網絡（內部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，存取權限，開通時間，網絡（內部信息平臺）資源分配情況等。

2、網絡（內部信息平臺）管理員為用戶設置明碼口令，用戶可以根據自己的保密情況進行修改口令，用戶應對工作站設置開機密碼和屏保密碼。

3、用戶帳號下的數據屬于用戶私有數據，當事人具有存入權限，管理員具有管理和備份存取權限。

4、網絡（內部信息平臺）管理員根據有關帳號管理規則對用戶帳號執行管理，并對用戶帳號及數據的安全和保密負責。

5、網絡（內部信息平臺）管理員必須嚴守職業道德和職業紀律，不得將任何用戶的密碼、帳號等保密信息等泄露出去。

三、網絡管理員職責

1、協助制定網絡（內部信息平臺）建設方案，確定網絡（內部信息平臺）安全及資源共享策略。

2、負責公用網絡（內部信息平臺）實體，如服務器、交換機、集線器、防火墻、網線、接插件等的維護和管理。

3、負責服務器和系統軟件的安裝、維護、調整及更新。

4、負責網絡（內部信息平臺）賬號管理，資源分配，數據安全和系統安全。

5、監視網絡（內部信息平臺）運行，調整參數，調度資源，保持網絡（內部信息平臺）安全、穩定、暢通。

6、負責系統備份和網絡（內部信息平臺）數據備份，負責各部門電子數據資料的整理和歸檔。

7、保管網絡（內部信息平臺）拓撲圖接線表，設備規格及配置單，管理記錄，運行記錄，檢修記錄等網絡（內部信息平臺）資料。

8、每年對本單位網絡（內部信息平臺）的效能和各電腦性能進行評價，提出網絡（內部信息平臺）結構、技術和網絡、管理的改進措施。

四、安全管理職責

1、保障網絡（內部信息平臺）暢通和信息安全。

2、嚴格遵守國家、省、市制定的相關法律、行政法規，嚴格執行《網絡安全工作制度》，以人為本，依法管理，確保網絡（內部信息平臺）安全有序。

3、在發生網絡（內部信息平臺）重大突發事件時，應立即報告，采取應急措施，盡快恢復網絡（內部信息平臺）正常運行。

4、充分利用現有的安全設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

5、加強信息審查工作，保存，備份至少90天之內網絡信息日志，及時加以分析，排查不安定因素，防止黃色，反動信息的傳播。

6、經常檢查網絡（內部信息平臺）工作環境的防火、防盜工作。五、電腦操作人員培訓制度

五、病毒的防治管理制度

1、任何人不得在機關的局域網上制造傳播任何計算機病毒，不得故意引入病毒。網絡（內部信息平臺）使用者發現病毒應立即向網絡管理員報告。網絡管理員及時指導和協助處理病毒。

2、各部門應定期查毒，（周期為一周或者10天）管理員應及時升級病毒庫，并提示各部門對殺毒軟件進行在線升級。

計算機病毒防治管理制度

為加強計算機的安全監察工作，預防和控制計算機病毒，保障計算機系統的正常運行，根據國家有關規定，結合實際情況，制定本制度。

一、凡在本網站所轄計算機進行操作、運行、管理、維護、使用計算機系統以及購置，維修計算機及其軟件的部門，必須遵守本辦法。

二、本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

三、任何工作人員不得制作和傳播計算機病毒。

四、任何工作人員不得有下列傳播計算機病毒的行為：

1、故意輸入計算機病毒，危害計算機信息系統安全。

2、向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。

3、購置和使用含有計算機病毒的媒體。

五、預防和控制計算機病毒的安全管理工作，由我部信息安全協調科負責實施，其主要職責是：

1、制定計算機病毒防治管理制度和技術規程，并檢查執行情況;

2、培訓計算機病毒防治管理人員外；

3、采取計算機病毒安全技術防治措施；

4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓；

5、及時檢測、清除計算機系統中的計算機病毒，并做好檢測、清除的記錄；

6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品；

7、向公安機關報告發現的計算機病毒，并協助公安機關追查計算機病毒的來源。

8、對因計算機病毒引起的計算機信息系統癱瘓，程序和數據嚴重破壞等重大事故及時向公安機關報告人，并保護現場。

9、計算機安全管理部門應加強對計算機操作人員的審查，并定期進行安全教育和培訓。

10、計算機信息系統應用部門應建立計算機運行記錄制度，未經審定的任何程序，指令或數據，不得輸入計算機系統運行。

11、計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測，發現染有計算機病毒的，應采取措施加以消除，在未消除病毒之前不準投入使用。

12、通過網絡進行電子郵件或文件傳輸，應及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播。

13、任何部門和個人不得從事下列活動：

⑴收集、研究有害數據；

⑵出版、刊登、講解、出租有害數據原理，源程序的書籍，資料或文章；

⑶復制有害數據的檢測，清除工具

六、凡未按以上預防計算機病毒步驟執行而造成機器感染病毒并傳播者，第一次給予警告、第二次給予通報批評，第三次及以上將給予通報批評并進行100-200元/次的處罰。

七、積極接受公安機關對計算機病毒防治管理工作的監督，檢查和指導。

信息管理制度15

第一章 總則

第一條 為了規范公司信息化管理，合理規劃和高效、安全利用信息系統，制定本制度。

第二條 綜合管理部為公司信息化對口管理部門，本制度適用于新亞煤礦各部門及施工單位。

第二章添置更換

第一條 信息化設備的配置，原則上根據煤礦各部門需求情況和信息化建設綜合需要，由煤礦統籌安排。

第二條 因工作需要添置（更新）信息化設備時，由需求部門填寫《新亞煤礦信息化設備添置更換申請表》，明確提出目前遇到的困難和所需設備性能要求，由信息中心進行技術鑒定，然后報財務部、分管礦長審批，由信息管理中心形成設備調撥或采購方案。采購的設備要注重性價比實際功效，力求力行節約、合理配置。

第三條 新購入的信息化設備（含軟件）屬固定資產范圍內的必須按財務制度辦理入庫和出庫手續，所有資料統一歸檔，信息管理中心應妥善保管好隨機資料和軟件介質。

第四條 新購入信息化設備（含軟件）時，信息管理中心應協助供貨方進行安裝調試，確保設備正常投入使用。

第三章 管理與維護

第七條 信息化設備實行統一管理、分別負責。信息管理中心負責全煤礦系統計算機、服務器、交換機、路由器等煤礦信息化設備的規劃、技術論證、采購、調配、維護、維修和管理。各部門操作使用人負責所有設備的環境衛生和日常清潔維護，各部門負責人承擔部門設備的日常管理。

第八條 要充分挖掘現有信息化設備潛力，重視維護維修、功能開發、改造升級、延長使用壽命，確保信息化設備在使用中保持完好，做到合理流動、資源共享、物盡其用。杜絕閑置浪費、公物私化，不得將信息化設備用于與工作無關的事務上。

第九條 各部門操作使用人員需做好防塵、防水、防磁、防震、防盜等工作。計算機設備的鍵盤、鼠標、磁盤驅動器和顯示器是易損件，使用過程中要輕拿輕放、保持清潔。磁盤驅動器及移動介質在讀寫時，禁止移動、晃動。鍵盤、鼠標要定期除塵。

第十條 計算機等日常辦公用途的信息化設備主要責任人是使用本人，未經允許不得隨意更換使用人。

第十一條 各種設備要明確專人負責保管，定期維護，延長其使用壽命，對暫時閑置的設備應妥善保管，定期保養。

第十二條 使用人員必須嚴格按照信息化設備操作規程操作，應掌握操作步驟，閱讀有關手冊，養成良好的使用習慣，不得憑主觀意識隨意操作，避免人為損壞，嚴禁超負荷運行。

第十三條 連接設備電源時，應明確供電電壓的類型和范圍是否符合設備的輸入電壓要求，不符合要求時，不準連接和開啟電源、重要新信息化設備必須在配備ups電源或穩壓電源的電網環境下運行，設備運行過程中不得震動、搬運或碰撞。嚴禁在設備運行過程中帶電拔插。長時間不用時，應切斷電源。

第十四條 路由器、交換機等重要網絡設備和電纜的安裝、配置以及因工作需要進行操作和管理。使用部門不能隨意更改相關配置，更不能未經允許隨意關閉網絡設備。

第十五條 重要網絡設備必須監理完整的技術文檔和維護方案。網絡設備的定期停機維護和升級必須有維護記錄。

第十六條網絡設備配置完成后要注意保存設置，登錄口令要保密，不得泄露。同事應安裝配備相關安全防護工具，第七備份數據，檢查安全漏洞等隱患，使之處于安全穩定的運行狀態。

第十七條 信息化設備出現故障時，應及時通報煤礦信息管理中心進行處理，嚴禁非專業技術人員擅自拆卸設備、更換零（部）件。

第十八條 要監理信息化設備借用制度，設立借用登記冊，做到借用登記、遺失賠償、歸還銷帳。高檔貴重設備應建立專門使用管理辦法，不得借做私用。

第四章 設備報廢

第十九條 計算機設備的報廢必須嚴格履行手續，由部門提出報廢申請，由信息管理中心進行技術論證并簽署意見，報請煤礦領導審批后，根據財務制度辦理報廢手續，并對信息化設備進行報廢處置。

第二十條 出現以下情況之一，可以申請報廢：

1、主要部件或結構已經損壞，不能達到最低使用要求，且無修復價值的，可申請報廢。

2、經技術鑒定，確屬質量問題或損壞過重，無法修復及維修費用超過、接近新購設備價格的可申請報廢。

第二十一條 對違反規定的部門或個人，將依據《建元煤礦違紀違規行為處罰辦法》對相關責任人進行處罰。

給公司信息化建設造成不良影響的，追究分管領導的相關責任。

第五章 附則

第二十二條 本制度自下發日起正式執行。