信息系统管理办法定稿
信息系统管理办法定稿
精品办公文档信息系统管理制度第一章总则第一条为明确岗位职责规范操作流程保障本心信息系统安全、有效运行根据有关法律、法规和政府有关规定结合信息统计心实际情况特制定本制度。第二条目的使信息化建设工作规范化进行做到统一规划、统一标准、统一建设、统一管理。使用范围适用于本心信息化建设。第三条利用信息系统实施内部控制至少应当关注下列风险一信息系统缺乏或规划不合理可能造成信息孤岛或重复建设导致心管理效率低下。二系统开发不符合内部控制要求授权管理不当可能导致无法利用信息技术实施有效控制。三系统运行维护和安全措施不到位可能导致信息泄漏或毁损系统无法正常运行。第四条职责一信息统计心负责心信息化管理总体规划建立统一的信息化建设标准、规范。负责心各科所信息化项目总体协调及心办公自动化网络和系统软硬件的维护工作。
16
f信息系统管理办法定稿
二各科所负责指定专人担任本专业信息化网络工作并负责本科所日常信息管理工作。
第五条工作要求一各科所在开展涉及信息化建设及申报信息化建设项目之前需报主管领导审批后将业务需求、建设规划等报信息统计心信息统计心应按照心信息化建设规划及相关要求进行审核。二经信息统计心审核同意后的信息化建设项目由信息心提出信息化技术要求及软硬件需求同意规划整合后报市卫生局信息心。三各科所申报的信息化项目批准后信息统计心技术人员全程参与项目的招标、实施、验收。第二章信息系统的开发第六条信息统计心根据信息系统建设整体规划提出项目建设方案明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容按照规定的流程报批通过后配合相关公司实施。信息统计心负责监督开发流程明确系统设计、安装调试、验收、上线等全过程的管理要求。第七条信息统计心需要深入了解各个业务科所的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程应当按照不同业务的
26
f信息系统管理办法定稿
控制要求通过信息系统的权限管理功能控制用户的操作权限避免将不相容职责的处理权限授予同一用户。
应当针对不同数据的输入方式考虑对进入系统数据的检查和校验功能。对于必需的后台操作应当加强管理建立规范的流程制度对操作情况进行监控或者审计。
应当在信息系统设置操作日志功能确保操作的可r