(一)IT設(shè)備的購(gòu)買
1�����、醫(yī)院信息科在購(gòu)買IT設(shè)備前�����,應(yīng)對(duì)擬購(gòu)買的IT設(shè)備進(jìn)行試用���,測(cè)試其性能及安全功能是否滿足需求�����,若不能滿足���,則應(yīng)考慮其他供應(yīng)商或采取相應(yīng)的控制措施。
2���、選購(gòu)信息安全產(chǎn)品��,應(yīng)對(duì)產(chǎn)品資質(zhì)進(jìn)行審查���,選購(gòu)?fù)ㄟ^(guò)國(guó)家權(quán)威機(jī)構(gòu)認(rèn)證的信息安全產(chǎn)品。
3�����、選購(gòu)密碼類產(chǎn)品���,應(yīng)對(duì)產(chǎn)品資質(zhì)進(jìn)行審查,使用國(guó)家保密主管機(jī)構(gòu)批準(zhǔn)的密碼類產(chǎn)品。
(二)IT設(shè)備的登記及領(lǐng)用
1��、所有采購(gòu)來(lái)的IT設(shè)備���,應(yīng)先由醫(yī)院信息科資產(chǎn)管理員處進(jìn)行資產(chǎn)登記��,在設(shè)備臺(tái)帳中記錄該設(shè)備的品牌��、型號(hào)��、S/N號(hào)��、詳細(xì)配置��、保修期限等�����,在設(shè)備上粘貼設(shè)備標(biāo)簽后�����,資產(chǎn)入庫(kù)��。
2�����、需使用IT設(shè)備的��,應(yīng)由資產(chǎn)使用人提出資產(chǎn)領(lǐng)用申請(qǐng)��,經(jīng)部門負(fù)責(zé)人審批后��,至資產(chǎn)管理員處辦理領(lǐng)用�����。資產(chǎn)管理員在資產(chǎn)臺(tái)帳中記錄該資產(chǎn)的領(lǐng)用人��,領(lǐng)用人在設(shè)備標(biāo)簽上進(jìn)行簽字后���,方能辦理資產(chǎn)出庫(kù)���,交由領(lǐng)用人使用。
(三)IT設(shè)備的維護(hù)
1���、各領(lǐng)用人為該IT設(shè)備的責(zé)任人�����,負(fù)責(zé)該IT設(shè)備的正常使用�����,在設(shè)備發(fā)生問(wèn)題時(shí)負(fù)責(zé)聯(lián)系相關(guān)部門進(jìn)行維修�����。如因領(lǐng)用人責(zé)任造成該IT設(shè)備損壞�����,則領(lǐng)用人需照價(jià)賠償�����。
2���、各領(lǐng)用人應(yīng)按照信息設(shè)備維護(hù)要求的時(shí)間間隔和規(guī)范,對(duì)設(shè)備進(jìn)行維護(hù)�����。
3�����、IT設(shè)備如需升級(jí)或維修,因由領(lǐng)用人提出申請(qǐng)��,經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)后�����,進(jìn)行維修或升級(jí)�����。
4��、送外單位維修的IT設(shè)備不得存儲(chǔ)內(nèi)部敏感信息�����。在送修前應(yīng)由中心安全管理員對(duì)送修設(shè)備是否存有內(nèi)部敏感信息進(jìn)行檢查�����。如有���,應(yīng)先拆除硬盤等存儲(chǔ)部件��,或使用信息清除軟件對(duì)磁盤信息進(jìn)行徹底清除后���,方能送修���。
5���、重要IT設(shè)備的維護(hù)人員在現(xiàn)場(chǎng)維護(hù)過(guò)程中�����,應(yīng)有醫(yī)院信息科人員在場(chǎng)���,外部人員的訪問(wèn)應(yīng)進(jìn)行登記,必要時(shí)要求其簽署保密協(xié)議��。
6��、IT設(shè)備進(jìn)行升級(jí)或維修后��,如設(shè)備配置進(jìn)行了變更��,則應(yīng)由負(fù)責(zé)設(shè)備升級(jí)人員將配置后的信息報(bào)資產(chǎn)管理員備案�����。
7、任何IT設(shè)備搬入或搬離中心機(jī)房必須提交申請(qǐng)��,由中心機(jī)房管理部門負(fù)責(zé)人簽字同意后方可執(zhí)行���。
(四)IT設(shè)備的報(bào)廢
1��、IT設(shè)備確因設(shè)備老化��、性能落后等原因��,造成設(shè)備無(wú)法繼續(xù)使用的���,由資產(chǎn)管理員提出報(bào)廢申請(qǐng),資產(chǎn)原值1萬(wàn)元以下的設(shè)備���,經(jīng)分管財(cái)務(wù)領(lǐng)導(dǎo)批準(zhǔn)后��,實(shí)施報(bào)廢處理�����;資產(chǎn)原值1萬(wàn)元以上的設(shè)備由黨組會(huì)議討論通過(guò)并報(bào)財(cái)政局審批后實(shí)施報(bào)廢處理��。報(bào)廢設(shè)備在資產(chǎn)臺(tái)帳中登記�����。
2��、IT設(shè)備在報(bào)廢處理前��,應(yīng)由安全管理員對(duì)其是否存有內(nèi)部敏感信息進(jìn)行檢查�����。如有��,應(yīng)對(duì)其存儲(chǔ)部件進(jìn)行消磁或物理毀壞�����,確保不會(huì)因設(shè)備處置不當(dāng)造成泄密�����。
(五)設(shè)備的操作規(guī)程
應(yīng)對(duì)終端計(jì)算機(jī)��、工作站���、便攜機(jī)��、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進(jìn)行規(guī)范化管理��,按操作規(guī)程實(shí)現(xiàn)關(guān)鍵設(shè)備(包括備份和冗余設(shè)備)的啟動(dòng)/停止�����、加電/斷電等操作���。(參照設(shè)備的操作規(guī)程、技術(shù)手冊(cè)���、使用說(shuō)明書)
