信息系统管理制度第一章 总则第一条 为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息记录中心实际状况,特制定本制度。第二条 目的:使信息化建设工作规范化进行,做到统一规划、统一原则、统一建设、统一管理。使用范围:合用于本中心信息化建设。第三条 运用信息系统实行内部控制至少应当关注下列风险:(一)信息系统缺乏或规划不合理,也许导致信息孤岛或反复建设,导致中心管理效率低下。(二)系统开发不符合内部控制规定,授权管理不妥,也许导致无法运用信息技术实行有效控制。(三)系统运行维护和安全措施不到位,也许导致信息泄漏或毁损,系统无法正常运行。第四条 职责:(一)信息记录中心负责中心信息化管理总体规划,建立统一的信息化建设原则、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。(二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)平常信息管理工作。第五条 工作规定:(一)各科(所)在开展波及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息记录中心,信息记录中心应按照中心信息化建设规划及有关规定进行审核。(二)经信息记录中心审核同意后的信息化建设项目,由信息中心提出信息化技术规定及软硬件需求,同意规划整合后报市卫生局信息中心。(三)各科(所)申报的信息化项目同意后,信息记录中心技术人员全程参与项目的招标、实行、验收。第二章 信息系统的开发第六条 信息记录中心根据信息系统建设整体规划提出项目建设方案,明确建设目的、人员配置、职责分工、经费保障和进度安排等有关内容,按照规定的流程报批通过后配合有关企业实行。信息记录中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理规定。第七条 信息记录中心需要深入理解各个业务科(所)的业务流程、关键控制点、处理规则、顾客范围以及手工环境下难以实现的控制功能等较为关键的信息系统需求点。在系统开发过程中,应当按照不一样业务的控制规定,通过信息系统中的权限管理功能控制顾客的操作权限,避免将不相容职责的处理权限授予同一顾客。应当针对不一样数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作状况进行监控或者审计。应当在信息系统中设置操作日...
