随着医院信息化建设的深入，项目的不断增加，科学化、规范化、安全化的技术管理成为必然要求，为确保项目的顺利进行以及医院信息安全，特制定本规定，适用于参与医院建设的所有公司（含接口公司）及项目。

一.针对公司的管理要求

1、固定开发实施人员

项目启动后，必须按照合同人数要求，安排项目经理及建设人员进场，并在于姗姗处报备，在实施阶段原则上要求人员固定，不得更换，确实特殊原因需要更换的的需跟信息中心主任或副主任沟通取得同意。

2、固定实施人员位置安排

为了确保信息安全，公司人员需要在信息中心指定位置开发和实施。

3、机动人员管理要求

    项目机动人员由本公司项目经理管理，并在信息中心分片责任人处报备，原则上不安排固定工作场所，可在电子阅览室机动位置办公，同固定人员一同遵守医院信息管理规定及安全管理规定。

4、安全管理要求，公司进场实施前由项目经理签署《湘雅三医院信息安全管理责任书》（附件1），并承诺本公司所有开发实施人员遵守本规定的第四点信息安全管理基本要求及医院信息制度汇编的《医院信息安全管理规定》（见HIS服务平台）要求，并做好培训工作。

5、到院建设的公司人员未及时报备的按违反医院信息安全管理执行。

6、违反以上第（1）至第（3）条的，由公司负责人带领项目团队提交书面检讨及整改方案，违反第（4）条的暂停项目，医院和公司共同进行安全排查和清理，公司列入医院不诚信供应商名单， 之后视情节严重程度按医院信息安全管理办法执行。

二 验收报告会

当项目上线正常运行并获得使用部门验收签字后，信息中心将组织技术验收报告会，技术验收报告会完成并签字同意后，信息中心主任再签署整体验收单。

技术验收报告会前公司需要准备的工作 ：

1 最新源代码交给信息科源代码管理人员进行审核。

2 需求科室签署验收单。

3 打印软件技术验收确认单（附件2）。

4 提供数据字典，要求完整清晰，与实际数据库一致。

5提供数据接口，要求完整，能提供多种接口方式。

6提供用户手册和管理员手册，要求图文并茂说明准确易懂。

7提交项目实施阶段性交流记录表（附件3），要求启动后每月至少有一次交流记录，交流会参与人为公司、信息中心分片责任人、第三方公司（有则邀请）、信息中心主任或副主任。

完成后以上所有递交的书面验收资料交于姗姗处存档，电子资料分片责任人存档。

三 维护管理要求

1、公司向信息分片责任人提供书面的维护人员名字和联系方式，并备存徐晶处。

2、按照合同要求进行巡检或回院交流，原则上每年不少于3次，并

形成交流记录表书面记录，交流记录表作为维护经费支付的依据之一。

四 信息安全管理基本要求

1、医院信息网络分为内外网，内外网实行严格的物理隔离，不允许任何机器或交换设备进行互通。

2、公司建设人员自带笔记本可连接外网进行相关工作，内网用机必须在信息中心分片责任人的指导下进行。

3、任何公司人员不得私自接入医院内网，私自进行交换设备的接入，网线的接入等。

4、任何公司人员需要对内网程序进行调试或使用内网数据进行测试需联系信息中心分片责任人，严禁私自违规调试。

5、公司自带笔记本建立接入网络之前进行杀毒处理，以确保医院外网安全。

6、信息安全由公司该项目的经理全权负责，发生违规行为项目经理为第一责任人将追究其违规责任。设备介入网络后，必须进行杀毒操作，防止病毒在网络内传播。

所有公司人员需遵守《医院信息安全管理规定》

附件一：软件技术验收报告

附件二：医院信息建设阶段性交流记录表

附件三：中南大学湘雅三医院信息安全保密责任书