(一)IT設(shè)備的購(gòu)買
1、醫(yī)院信息科在購(gòu)買IT設(shè)備前,應(yīng)對(duì)擬購(gòu)買的IT設(shè)備進(jìn)行試用,測(cè)試其性能及安全功能是否滿足需求,若不能滿足,則應(yīng)考慮其他供應(yīng)商或采取相應(yīng)的控制措施。
2、選購(gòu)信息安全產(chǎn)品,應(yīng)對(duì)產(chǎn)品資質(zhì)進(jìn)行審查,選購(gòu)?fù)ㄟ^(guò)國(guó)家權(quán)威機(jī)構(gòu)認(rèn)證的信息安全產(chǎn)品。
3、選購(gòu)密碼類產(chǎn)品,應(yīng)對(duì)產(chǎn)品資質(zhì)進(jìn)行審查,使用國(guó)家保密主管機(jī)構(gòu)批準(zhǔn)的密碼類產(chǎn)品。
(二)IT設(shè)備的登記及領(lǐng)用
1、所有采購(gòu)來(lái)的IT設(shè)備,應(yīng)先由醫(yī)院信息科資產(chǎn)管理員處進(jìn)行資產(chǎn)登記,在設(shè)備臺(tái)帳中記錄該設(shè)備的品牌、型號(hào)、S/N號(hào)、詳細(xì)配置、保修期限等,在設(shè)備上粘貼設(shè)備標(biāo)簽后,資產(chǎn)入庫(kù)。
2、需使用IT設(shè)備的,應(yīng)由資產(chǎn)使用人提出資產(chǎn)領(lǐng)用申請(qǐng),經(jīng)部門負(fù)責(zé)人審批后,至資產(chǎn)管理員處辦理領(lǐng)用。資產(chǎn)管理員在資產(chǎn)臺(tái)帳中記錄該資產(chǎn)的領(lǐng)用人,領(lǐng)用人在設(shè)備標(biāo)簽上進(jìn)行簽字后,方能辦理資產(chǎn)出庫(kù),交由領(lǐng)用人使用。
(三)IT設(shè)備的維護(hù)
1、各領(lǐng)用人為該IT設(shè)備的責(zé)任人,負(fù)責(zé)該IT設(shè)備的正常使用,在設(shè)備發(fā)生問(wèn)題時(shí)負(fù)責(zé)聯(lián)系相關(guān)部門進(jìn)行維修。如因領(lǐng)用人責(zé)任造成該IT設(shè)備損壞,則領(lǐng)用人需照價(jià)賠償。
2、各領(lǐng)用人應(yīng)按照信息設(shè)備維護(hù)要求的時(shí)間間隔和規(guī)范,對(duì)設(shè)備進(jìn)行維護(hù)。
3、IT設(shè)備如需升級(jí)或維修,因由領(lǐng)用人提出申請(qǐng),經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)后,進(jìn)行維修或升級(jí)。
4、送外單位維修的IT設(shè)備不得存儲(chǔ)內(nèi)部敏感信息。在送修前應(yīng)由中心安全管理員對(duì)送修設(shè)備是否存有內(nèi)部敏感信息進(jìn)行檢查。如有,應(yīng)先拆除硬盤等存儲(chǔ)部件,或使用信息清除軟件對(duì)磁盤信息進(jìn)行徹底清除后,方能送修。
5、重要IT設(shè)備的維護(hù)人員在現(xiàn)場(chǎng)維護(hù)過(guò)程中,應(yīng)有醫(yī)院信息科人員在場(chǎng),外部人員的訪問(wèn)應(yīng)進(jìn)行登記,必要時(shí)要求其簽署保密協(xié)議。
6、IT設(shè)備進(jìn)行升級(jí)或維修后,如設(shè)備配置進(jìn)行了變更,則應(yīng)由負(fù)責(zé)設(shè)備升級(jí)人員將配置后的信息報(bào)資產(chǎn)管理員備案。
7、任何IT設(shè)備搬入或搬離中心機(jī)房必須提交申請(qǐng),由中心機(jī)房管理部門負(fù)責(zé)人簽字同意后方可執(zhí)行。
(四)IT設(shè)備的報(bào)廢
1、IT設(shè)備確因設(shè)備老化、性能落后等原因,造成設(shè)備無(wú)法繼續(xù)使用的,由資產(chǎn)管理員提出報(bào)廢申請(qǐng),資產(chǎn)原值1萬(wàn)元以下的設(shè)備,經(jīng)分管財(cái)務(wù)領(lǐng)導(dǎo)批準(zhǔn)后,實(shí)施報(bào)廢處理;資產(chǎn)原值1萬(wàn)元以上的設(shè)備由黨組會(huì)議討論通過(guò)并報(bào)財(cái)政局審批后實(shí)施報(bào)廢處理。報(bào)廢設(shè)備在資產(chǎn)臺(tái)帳中登記。
2、IT設(shè)備在報(bào)廢處理前,應(yīng)由安全管理員對(duì)其是否存有內(nèi)部敏感信息進(jìn)行檢查。如有,應(yīng)對(duì)其存儲(chǔ)部件進(jìn)行消磁或物理毀壞,確保不會(huì)因設(shè)備處置不當(dāng)造成泄密。
(五)設(shè)備的操作規(guī)程
應(yīng)對(duì)終端計(jì)算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進(jìn)行規(guī)范化管理,按操作規(guī)程實(shí)現(xiàn)關(guān)鍵設(shè)備(包括備份和冗余設(shè)備)的啟動(dòng)/停止、加電/斷電等操作。(參照設(shè)備的操作規(guī)程、技術(shù)手冊(cè)、使用說(shuō)明書)
Copyrights © 2018 版權(quán)所有:皖南醫(yī)學(xué)院第二附屬醫(yī)院 地址:安徽省蕪湖市康復(fù)路10號(hào)
備案號(hào):皖I(lǐng)CP備19000100號(hào)-1