(一)IT設備的購買
1、醫(yī)院信息科在購買IT設備前��,應對擬購買的IT設備進行試用����,測試其性能及安全功能是否滿足需求,若不能滿足�����,則應考慮其他供應商或采取相應的控制措施�����。
2�、選購信息安全產品,應對產品資質進行審查���,選購通過國家權威機構認證的信息安全產品�����。
3、選購密碼類產品,應對產品資質進行審查�,使用國家保密主管機構批準的密碼類產品。
(二)IT設備的登記及領用
1����、所有采購來的IT設備,應先由醫(yī)院信息科資產管理員處進行資產登記�����,在設備臺帳中記錄該設備的品牌��、型號���、S/N號��、詳細配置�、保修期限等�,在設備上粘貼設備標簽后,資產入庫�����。
2��、需使用IT設備的,應由資產使用人提出資產領用申請����,經部門負責人審批后,至資產管理員處辦理領用��。資產管理員在資產臺帳中記錄該資產的領用人��,領用人在設備標簽上進行簽字后�����,方能辦理資產出庫��,交由領用人使用��。
(三)IT設備的維護
1����、各領用人為該IT設備的責任人,負責該IT設備的正常使用��,在設備發(fā)生問題時負責聯(lián)系相關部門進行維修����。如因領用人責任造成該IT設備損壞���,則領用人需照價賠償�����。
2���、各領用人應按照信息設備維護要求的時間間隔和規(guī)范�����,對設備進行維護�����。
3��、IT設備如需升級或維修�����,因由領用人提出申請����,經主管領導批準后,進行維修或升級����。
4、送外單位維修的IT設備不得存儲內部敏感信息�。在送修前應由中心安全管理員對送修設備是否存有內部敏感信息進行檢查。如有��,應先拆除硬盤等存儲部件��,或使用信息清除軟件對磁盤信息進行徹底清除后����,方能送修。
5�����、重要IT設備的維護人員在現(xiàn)場維護過程中�,應有醫(yī)院信息科人員在場,外部人員的訪問應進行登記�,必要時要求其簽署保密協(xié)議。
6�����、IT設備進行升級或維修后,如設備配置進行了變更��,則應由負責設備升級人員將配置后的信息報資產管理員備案��。
7��、任何IT設備搬入或搬離中心機房必須提交申請�����,由中心機房管理部門負責人簽字同意后方可執(zhí)行�。
(四)IT設備的報廢
1����、IT設備確因設備老化、性能落后等原因�����,造成設備無法繼續(xù)使用的���,由資產管理員提出報廢申請�����,資產原值1萬元以下的設備����,經分管財務領導批準后,實施報廢處理����;資產原值1萬元以上的設備由黨組會議討論通過并報財政局審批后實施報廢處理。報廢設備在資產臺帳中登記����。
2、IT設備在報廢處理前���,應由安全管理員對其是否存有內部敏感信息進行檢查�����。如有����,應對其存儲部件進行消磁或物理毀壞���,確保不會因設備處置不當造成泄密�。
(五)設備的操作規(guī)程
應對終端計算機、工作站�、便攜機、系統(tǒng)和網絡等設備的操作和使用進行規(guī)范化管理���,按操作規(guī)程實現(xiàn)關鍵設備(包括備份和冗余設備)的啟動/停止�����、加電/斷電等操作。(參照設備的操作規(guī)程�、技術手冊、使用說明書)
