9.居民健康卡密钥管理办法(v1.0)(卫办综发〔2012〕26号)
居民健康卡密钥管理办法
V1.0
2011年11月
第一章总则
第一条为了加强卫生部居民健康卡密钥的安全管理,规范密钥管理工作操作流程,确保卫生系统各级密钥管理部门各项工作安全、有序开展,特制订此管理办法。
第二条居民健康卡密钥管理采用两级密钥管理体制:全国密钥管理和省(直辖市)级密钥管理。
第三条 由卫生部设立部级密钥管理中心(一级密钥管理中心),该中心隶属于部居民健康卡管理中心。各省(直辖市、自治区)卫生厅设立省市级密钥管理中心(二级密钥管理中心),该中心隶属于省居民健康卡管理中心。
第四条 卫生部负责制定全国密钥管理的总体规划,负责部级、省市级密钥管理中心的业务督导和业务培训,负责“部级密钥管理系统”的日常运行和维护。
第五条 各省卫生厅负责制定本省密钥管理规划,负责本省密钥管理系统的日常运行和维护。
第二章密钥类型
第六条 居民健康卡系统使用的密钥有以下几种类型:
(一) 非对称密钥,包括卫生部一级根密钥,发卡机构二级根密钥,SAM卡签名密钥。
(二) 卡片管理类密钥,包括居民健康卡主控密钥、居民健康卡维护密钥、SAM卡主控密钥、SAM卡维护密钥。
(三) 应用管理类密钥,包括居民健康卡全国应用主控密钥、居民健康卡全国应用维护密钥。
第七条 非对称密钥采用两级管理架构,部级密钥管理中心自签“根公钥证书”,并为发卡机构签发“发卡机构公钥证书”,发卡机构签发终端SAM卡公钥证书。
第八条 对称密钥采用两级建设三级分散机制生成。两级建设是指对称密钥需要建设部级密钥管理中心和省市级密钥管理中心。部级密钥管理中心生成根密钥,通过分散机制逐级下发至省市级密钥管理中心,直至居民健康卡和终端SAM卡。
第九条 为支持跨区域使用,SAM卡必须装载全国应用根密钥,全国应用根密钥经过二次分散后加载到居民健康卡中,一级分散因子通过省代码生成,二级分散因子通过居民健康卡序列号生成。
第十条 为了降低密钥泄漏的风险,密钥管理系统应保证密钥的装载、存放和分散必须在安全的环境下完成,保证任何中间结果不被内部操作人员和外界获得。
第三章部级密钥管理工作
第十一条 卫生部全国密钥管理中心负责生成和管理居民健康卡一级非对称根密钥和一级对称根密钥。
第十二条 卫生部全国密钥管理中心负责自签根公钥证书,负责签发发卡机构公钥证书,并负责为全国医疗机构、结算机构和居民健康卡管理机构签发SAM卡公钥证书。
第十三条 卫生部全国密钥管理中心负责分散生成省市级根密钥,采用安全的方式下发到省市级密钥管理中心。
第十四条 卫生部全国密钥管理中心负责部居民健康卡管理中心密钥管理系统运行、日常维护工作。
第十五条 卫生部全国密钥管理中心负责各类根密钥的安全保
管工作。
第四章省市级密钥管理工作内容
第十六条 省市级密钥管理中心负责向部居民健康卡管理中心
申请和接收省市级根密钥和全国共享应用密钥。
第十七条 省市级密钥管理中心采用批量方式向卫生部申请发
放SAM卡,并负责本省SAM卡的安全分发和安全管理。
第十八条 省市级密钥管理中心负责为居民健康卡个人化提供
下级根密钥发放服务。
第十九条 省市级密钥管理中心负责本省密钥管理系统的运行、维护工作
第二十条 省市级密钥管理中心负责卫生部下发的密钥卡片、设备以及省市级密钥管理相关的密钥、设备的安全保管工作。
第五章人员组成和职责
第二十一条 全国密钥管理中心人员组成为:密钥主管(一人)、密钥管理员(三人),密钥保管员(一人)。
第二十二条 各省市级密钥管理中心人员组成为:密钥主管(一人)、密钥管理员(二人),密钥保管员(一人)。
第二十三条 密钥主管的主要工作是负责密钥管理中心的日常
运行管理,密钥管理工作规划和业务需求,应急措施和备用机制建立。
第二十四条 密钥管理员的主要职责是进行日常系统运行维护、密钥管理和发卡操作,并保存日常使用到的密钥(卡)和设备。
第十二五条 条密钥保管员负责封存非日常使用的密钥(卡)和
密码。
第二十六条 为保障系统安全性,部居民健康卡管理中心和省居民健康卡管理中心使用专用保险箱妥善保管敏感信息和核心设备,针对密钥管理中心启用、恢复、省市级密钥卡申领、SAM卡发卡、卡片采购以及库存管理等日常工作制定相应的工作流程,严格按照工作流程开展工作,并接受上级部门的监督和检查。
第六章部级根密钥管理业务流程
第二十七条 部级根密钥管理系统负责产生非对称根密钥、卡片总控密钥和用于跨省交易的全国应用根密钥;为各省、直辖市二级密钥管理系统分散产生对应省市级根密钥,签发发卡机构公钥证书。
第二十八条 由对称密钥管理系统生成相应的对称密钥。通过领导按下选择按钮后经密码机产生随机种子密钥并存在领导卡(CPU卡)中,领导卡通过PIN码保护,对称密钥管理系统通过多张领导卡同时在线,验证领导卡PIN码正确后读出领导卡中的随机种子密钥,送入密钥管理系统加密机经过相应算法,生成所有的密钥。
第二十九条 由根证书管理系统密码机生成非对称根密钥,并自签根公钥证书。采用(5,3)门限方案将非对称根密钥备份到5张密钥备份卡,分存于卫生部5个不同的部门。以便在必要时,任选其中3张密钥备份卡,可恢复全部系统根密钥。
第三十条 卫生部根密钥管理系统向省市级密钥管理系统传输
分散后的省市级根密钥时,可选用两种模式中的一种:一种是通过在线的方式,采用加密机对加密机的安全传输方式将上级密钥下发到下级密钥管理中心的密码机中。另一种方式是采用密钥母卡传递的方式,由上级密管中心生成密钥母卡和认证卡,然后通过人工申领的方
式,并要求必须两人领取,每人分别保管其中的一张卡,以加强传递中的安全性。
第七章省市级密钥管理业务流程
第三十一条 省市级密钥管理中心负责向卫生部全国密钥管理中心申请使用和接收省市级根密钥,为下级单位分散生成下级根密钥。
第三十二条 为确保系统安全性,避免密钥泄漏,省市密钥管理部门应先向部居民健康卡管理中心密钥管理部门申请省市级密钥管理测试密钥,以便进行系统测试,成功接收测试密钥后,再申请省市级正式密钥。
第三十三条 省市级密钥管理部门向部居民健康卡管理中心密钥管理部门申请测试、正式省市级密钥均需提交《卫生部省市级密钥申请表》。同时在本省市级密钥管理中心密码机中生成公私钥对,生成并提交自签名的公钥输出文件。
第三十四条 部级居民健康卡管理中心密钥管理部门在接收申请表后的二个工作日内,以《卫生部省市级密钥申请表-回复》形式进行回复,回复信息中包含密钥领取时间,测试密钥领取时间不晚于申请表接收时间的三个工作日内,正式密钥领取时间不晚于申请表接收时间的五个工作日内。
第三十五条 部级居民健康卡管理中心密钥管理部门接收到省市级密钥管理部门申请后,由密钥管理员为省市级密码机签发设备公钥证书、并以公钥加密的方式导出省市级根密钥,制作省市级密钥母卡。
第三十六条 密钥母卡制作完毕后,部级居民健康卡管理中心密
钥管理部门通知申请省密钥管理中心领卡,测试卡可以通过邮寄方式寄送到省密钥管理部门,正式卡采用省卫生厅到部级居民健康卡管理中心密钥管理部门现场领卡方式,领卡人员为申请表上的卡片接收人,领卡人员至少二人。
第三十七条 现场领卡时由省卫生厅领卡人员和部级居民健康卡管理中心密钥管理部门密钥管理人员进行交接,登记卡片交接记录,同时告知领卡人员卡片密码,测试卡密码以口头或电子邮件方式通知省中心。
第三十八条 省市级密钥管理中心将全国密钥管理中心下发的二级根密钥导入本地密码机中。
第三十九条 密钥母卡由省市级密钥管理中心密钥保管员安全保管。
第四十条 省市级密钥管理中心可参照本办法为下级发卡单位按对称密钥分散机制制作发卡母卡,具体办法由省卫生厅制定,并报卫生部审核备案。
第八章SAM卡发卡业务流程
第四十一条 SAM卡由卫生部全国密钥管理中心统一签发SAM卡公钥证书、装载全国应用根密钥、并装载其它密钥和管理信息。
第四十二条 各省市级密钥管理中心向全国密钥管理中心批量申领SAM卡。
第四十三条 省市级密钥管理中心填写《卫生部SAM卡申请表》,加盖省市级密钥管理部门公章,并将SAM卡申请表寄送到部居民健康卡管理中心全国密钥管理中心。同时需要提供详细的SAM卡制卡电子数据,电子数据应进行加密处理。
第四十四条 卫生部全国密钥管理中心接收到省卫生厅SAM卡
发卡申请后,密钥主管在五个工作日内针对申请和电子数据进行审核并回复,回复内容包括领卡时间。
第四十五条 卫生部全国密钥管理中心进行SAM卡制卡。 SAM
卡生成非对称公私钥对(在卡内生成),签发SAM卡公钥证书,将SAM 卡公钥证书和发卡机构证书写入SAM卡,在卡片上记录SAM卡序列号、装载全国应用根密钥、并根据SAM卡用途装载其它对称密钥。
第四十六条 SAM卡制卡完毕后,卫生部居民健康卡管理中心密钥管理部门通知申请省密钥管理中心领卡。领卡时由省密钥管理中心领卡人员和部居民健康卡管理中心密钥管理中心密钥管理人员进行
交接,登记卡片交接记录。
第四十七条 省卫生厅应根据本省情况制定SAM卡分发、使用等具体管理办法,由省市级密钥管理中心执行。
第四十八条 省市级密钥管理中心对SAM卡操作过程中损坏的SAM卡应如数及时退回一级密钥管理中心统一销毁,并对其原来的登记情况给予注销。
第四十九条 省市级密钥管理中心将挂失、注销的SAM卡即时上报卫生部密钥管理中心,上报时应包括SAM卡卡号和挂失、注销时间等基本信息。卫生部密钥管理中心将已挂失、注销的SAM卡记入SAM 卡黑名单。
第五十条 卫生部密钥管理中心每周定期生成和发布SAM卡黑
名单。
第九章硬件密码机管理
第五十一条 硬件密码机是进行密钥生成、存储和密码运算的安
全设备,部署在各级密钥管理系统和制卡系统机房,其网络以及硬件维护工作由相关应用系统维护人员完成,密钥注入和管理由密钥管理人员完成。
第五十二条 密码机必须部署在具有屏蔽措施的机房,并置于24小时监控之下。
第十章附则
第五十三条 本办法由中华人民共和国卫生部负责解释。
第五十四条 本办法自发布之日起施行。
银行密匙管理办法
XXXX村镇银行信息安全密匙管理办法 第一章总则 第一条为了加强风险管理,强化保密工作,提高我行安全控制能力,建立科学、规范的信息系统密码管理规范,制定本办法。 第二条本办法所指信息系统密码,包括以下几种类型:1.我行所有业务系统普通用户密码; 2.员工登录我行内部网域密码; 3.我行所有业务系统权限管理员密码; 4.我行网络服务器管理员密码; 5.合规与风险管理部认定的其它密码。 第三条应用核心系统和网络服务器,自身包含有完整的多级权限管理体系。由这些系统的最高权限分配的其它权限的密码,也需遵守本办法。 第二章密码设置规范 第四条我行业务系统普通用户的密码设置规范要求如下:1.密码长度不得低于6位; 2.密码必须包含字母和数字; 3.密码必须每3个月更换一次,并且新密码不得与原密码相同。 第五条对于以下密码:
1.员工登录我行内部网络域密码; 2.我行所有业务系统权限管理员和系统运营管理员密码; 3.我行网络服务器管理员密码; 其设置规范,应符合以下要求: 1.密码长度不得低于8位; 2.密码必须包含大小写字母和数字; 3.密码必须每3个月更换一次,并且新密码不得与原密码相同。 第六条信息系统密码设置规范的系统控制: 1.系统应控制密码的有效期,通过设置,强行要求用户定期进行密码修改,减少密码被盗用的可能; 2.用户密码长度和编码规则限制。强行要求用户密码符合长度和复杂性要求; 3.系统控制第一次登录后必须马上更改初始密码; 4.设置用户密码输入错误次数。在密码错误输入超过3次后,系统锁定登陆用户。用户必须通知系统权限管理员解除锁定。 第七条我行引进、外包的所有业务系统,均应按照本办法第六条的要求,完善密码管理功能模块。 第三章用户密码管理 第八条所有业务系统各类用户可自行修改密码。密码应妥善保管,不得公开或者告知他人。如果遗忘,应及时联系系统权限管理员
银行卡业务管理办法银发[1999]17号
银行卡业务管理办法银发[1999]17号 颁布时间:1999-1-5发文单位:中国人民银行 第一章总则 第一条为加强银行卡业务的管理,防范银行卡业务风险,维护商业银行、持卡人、特约单位及其他当事人的合法权益,依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国外汇管理条例》及有关行政法规制订本办法。 第二条本办法所称银行卡,是指由商业银行(含邮政金融机构,下同)向社会发行的具有消费信用、转帐结算、存取现金等全部或部分功能的信用支付工具。 商业银行未经中国人民银行批准不得发行银行卡。 第三条凡在中华人民共和国境内办理银行卡业务的商业银行、持卡人、商户及其他当事人均应遵守本办法。 第四条商业银行应在协商、互利的基础上开展信息共存、商户共存、机具共享等类型的银行卡业务联合。 第二章分类及定义 第五条银行卡信用卡和借记卡。 银行卡按币种不同分为人民币卡、外币卡;按发行对象不同分为单位卡(商务卡)、个人卡;按信息载体不同分为磁条卡、芯片(IC)卡。 第六条信用卡按是否向发卡银行交存备用金分为贷记卡、准贷记卡两类。 贷记卡是指发卡银行给予持卡人一定的信用额度,持卡人可在信用额度内先消费、后还款的信用卡。 准贷记卡是指持卡人须先按发卡银行要求交存一定金额的备用金,当备用金帐户余额不足支付时,可在发卡银行规定的信用额度内透支的信用卡。 第七条借记卡按功能不同分为转帐卡(含储蓄卡,下同)、专用卡、储值卡。借记卡不具备透支功能。 第八条转帐卡是实时扣帐的借记卡。具有转帐计算、存取现金和消费功能。 第九条专用卡是具有专门用途、在特定区域使用的借记卡。具有转帐计算、存取现金功能。 专门用途是指在百货、餐饮、饭店、娱乐行业以外的用途。 第十条储值卡是发卡银行根据持卡人要求将其资金转至卡内储存,交易时直接从卡内扣款的预付钱包式借记卡。 第十一条联名/认同卡是商业银行与盈利性机构/非盈利机构合作发行的银行卡附属产品,其所依附的银行卡品种必须是已经中国人民银行批准的品种,并应当遵守相应品种的业务章程或管理办法。 发卡银行和联名单位应当为联名持卡人在联名单位信用卡提供一定比例的折扣优惠或特殊服务;持卡人领用认同卡表示对认同单位事业的支持。 第十二条芯片(IC)卡既可应用于单一的银行卡品种,又可应用于组合的银行卡品种。
信息安全保密管理制度
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护安全日志,其内容包括:
1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
信息安全概论大作业-密钥管理技术
密钥管理技术 一、摘要 密钥管理是处理密钥自产生到最终销毁的整个过程的的所有问题,包括系统的初始化,密钥的产生、存储、备份/装入、分配、保护、更新、控制、丢失、吊销和销毁等。其中分配和存储是最大的难题。密钥管理不仅影响系统的安全性,而且涉及到系统的可靠性、有效性和经济性。当然密钥管理也涉及到物理上、人事上、规程上和制度上的一些问题。 密钥管理包括: 1、产生与所要求安全级别相称的合适密钥; 2、根据访问控制的要求,对于每个密钥决定哪个实体应该接受密钥的拷贝; 3、用可靠办法使这些密钥对开放系统中的实体是可用的,即安全地将这些密钥分配给用户; 4、某些密钥管理功能将在网络应用实现环境之外执行,包括用可靠手段对密钥进行物理的分配。 二、正文 (一)密钥种类 1、在一个密码系统中,按照加密的内容不同,密钥可以分为一般数据加密密钥(会话密钥)和密钥加密密钥。密钥加密密钥还可分为次主密钥和主密钥。 (1)、会话密钥, 两个通信终端用户在一次会话或交换数据时所用的密钥。一般由系统通过密钥交换协议动态产生。它使用的时间很短,从而限制了密码分析者攻击时所能得到的同一密钥加密的密文量。丢失时对系统保密性影响不大。 (2)、密钥加密密钥(Key Encrypting Key,KEK), 用于传送会话密钥时采用的密钥。 (3)、主密钥(Mater Key)主密钥是对密钥加密密钥进行加密的密钥,存于主机的处理器中。 2、密钥种类区别 (1)、会话密钥 会话密钥(Session Key),指两个通信终端用户一次通话或交换数据时使用的密钥。它位于密码系统中整个密钥层次的最低层,仅对临时的通话或交换数据使用。 会话密钥若用来对传输的数据进行保护则称为数据加密密钥,若用作保护文件则称为文件密钥,若供通信双方专用就称为专用密钥。 会话密钥大多是临时的、动态的,只有在需要时才通过协议取得,用完后就丢掉了,从而可降低密钥的分配存储量。 基于运算速度的考虑,会话密钥普遍是用对称密码算法来进行的 (2)、密钥加密密钥 密钥加密密钥(Key Encryption Key)用于对会话密钥或下层密钥进行保护,也称次主密钥(Submaster Key)、二级密钥(Secondary Key)。 在通信网络中,每一个节点都分配有一个这类密钥,每个节点到其他各节点的密钥加密密钥是不同的。但是,任两个节点间的密钥加密密钥却是相同的,共享的,这是整个系统预先分配和内置的。在这种系统中,密钥加密密钥就是系统预先给任两个节点间设置的共享密钥,该应用建立在对称密码体制的基础之上。 在建有公钥密码体制的系统中,所有用户都拥有公、私钥对。如果用户间要进行数据传输,协商一个会话密钥是必要的,会话密钥的传递可以用接收方的公钥加密来进行,接收方用自己的私钥解密,从而安全获得会话密钥,再利用它进行数据加密并发送给接收方。在这种系统中,密钥加密密钥就是建有公钥密码基础的用户的公钥。
《抗菌药物临床应用管理办法》全文
《抗菌药物临床应用管理办法》(全文) 中华人民共和国卫生部第84号 2012-05-10 15:52:02 来源: 中华人民共和国卫生部【大、中、小】 《抗菌药物临床应用管理办法》已于2012年2月13日经卫生部部务会审议通过,现予以发布,自2012年8月1日起施行。 部长陈竺 二○一二年四月二十四日 第一章总则 第一条为加强医疗机构抗菌药物临床应用管理,规范抗菌药物临床应用行为,提高抗菌药物临床应用水平,促进临床合理应用抗菌药物,控制细菌耐药,保障医疗质量和医疗安全,根据相关卫生法律法规,制定本办法。 第二条本办法所称抗菌药物是指治疗细菌、支原体、衣原体、立克次体、螺旋体、真菌等病原微生物所致感染性疾病病原的药物,不包括治疗结核病、寄生虫病和各种病毒所致感染性疾病的药物以及具有抗菌作用的中药制剂。 第三条卫生部负责全国医疗机构抗菌药物临床应用的监督管理。 县级以上地方卫生行政部门负责本行政区域内医疗机构抗菌药物临床应用的监督管理。 第四条本办法适用于各级各类医疗机构抗菌药物临床应用管理工作。 第五条抗菌药物临床应用应当遵循安全、有效、经济的原则。 第六条抗菌药物临床应用实行分级管理。根据安全性、疗效、细菌耐药性、价格等因素,将抗菌药物分为三级:非限制使用级、限制使用级与特殊使用级。具体划分标准如下: (一)非限制使用级抗菌药物是指经长期临床应用证明安全、有效,对细菌耐药性影响较小,价格相对较低的抗菌药物; (二)限制使用级抗菌药物是指经长期临床应用证明安全、有效,对细菌耐药性影响较大,或者价格相对较高的抗菌药物; (三)特殊使用级抗菌药物是指具有以下情形之一的抗菌药物: 1.具有明显或者严重不良反应,不宜随意使用的抗菌药物; 2.需要严格控制使用,避免细菌过快产生耐药的抗菌药物; 3.疗效、安全性方面的临床资料较少的抗菌药物; 4.价格昂贵的抗菌药物。 抗菌药物分级管理目录由各省级卫生行政部门制定,报卫生部备案。 第二章组织机构和职责 第七条医疗机构主要负责人是本机构抗菌药物临床应用管理的第一责任人。
涉密信息系统安全保密管理制度
涉密信息系统安全保密管理制度 一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。 一、岗位管理制度:
(一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。 4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递
网银密钥管理规定
网银密钥管理规定 为加强网上银行密钥管理,确保网银业务安全和正常运行,结合本公司实际,特制定本规定。 第一章网银密钥使用范围 第一条密钥的使用范围 根据业务需求,公司网上银行目前仅限于以下业务: (一)账户查询:账户状态、交易查询、余额查询、历史查询等。 (二)资金划拨:行内、跨行等资金支付、调拨结算业务。 第二章网银密钥的管理 第一节密钥的申领 第二条密钥的申请 贷款财务部资金管理员依据贷款业务部贷款经理下达的《贷款财产账户开立通知单》上列明的项目出款方式,确定向相关开户行申请网银密钥事项,并填制相应的申请表。该申请表需用印时,由贷款财务部资金管理员填制《业务审批表》,经公司审核人、公司审批人等审核后,用印经办人方可对申请表用印。将手续合规的申请材料提交给开户行申请办理密钥。 第三条密钥的领用 (一)资金管理员向申领行提供内容填制完整的申请表,领用密钥介质及密码函等。 (二)系统用户按照岗位设置权限,相关经办人配备专门的密钥,专人专用,交易密码等信息独立保存,分别行使业务处理和管理职责。根据密钥的使用权限及贷款财务部岗位设置,具体权限设置情况为: 1. 密钥仅具备查询权限的,一般为单一密钥介质,贷款财务部资金管理员为唯一操作员。 2. 密钥由公司单独持有,具备独立支付权限的,一般为提交、授权两枚密钥介质,贷款财务部资金管理员为网银指令提交操作员,复核员为网银指令授权
操作员。
3. 保管账户的划款操作密钥,一般为公司与保管行组合持有的,贷款财务部资金管理员为网银指令提交操作员,复核员为网银指令一级授权操作员,待保管行进行网银授权操作后方可付款。 (三)贷款财务部资金管理员将领用密钥的相关信息登记在密钥管理表上。 第二节密钥的使用 第四条密钥的使用 (一)密钥与经办人岗位、权限绑定使用,实现事中控制。密钥具备独立支付权限的,贷款财务部资金管理员需根据手续齐全的单据(如签字审批齐全的《贷款项目资金运用付款通知单》、《划款指令》、《资金贷款分配/兑付项目通知单》等)办理网上银行结算操作;贷款财务部复核员负责审核相应网银指令,核对收款单位户名、开户行、账号、金额,付款用途等信息无误后,进行付款授权。密钥为公司与保管行组合持有的,资金管理员提交网银指令经复核员一级授权后,还需保管进行二级授权、复核等方可完成付款操作。 (二)在持密钥登录网银过程中,由于网络、系统或其他原因造成收支业务出现可疑指令,应当立即与网银所在银行进行咨询、确认(包括形成问题的原因、解决措施、需要时间等)不可再次操作,当天与银行联系,确认业务是否支付。待问题解决后,确定是否应再次操作。 第三节密钥的管理 第五条密钥的变更 密钥持有人发生岗位变动时,将原密钥交给指定接收人,填制《个人保管使用办公物品交接表》,移交人、接收人、监交人签字完整后部门留档备查,接收人自行修改密码,密钥可继续使用。资金管理员在密钥管理表上将该密钥的相关信息进行更新。 第六条密钥的保管 (一)密钥实行专人专管专用,不得擅自转借他人使用,密钥持有人暂时离开岗位时,必须退出网上银行操作系统,并将密钥从计算机上拔出。 (二)非工作时间,不同操作权限的密钥分放于不同的手提保险柜中。贷款
2012处方管理办法试题及答案
2012处方管理办法试题及答案 2012年《处方管理办法》试题 单位: 姓名: 科室: 成绩: 一、选择题(1-10为单选,11-14为多选, 每空3分) 1、开具西药、中成药处方,每一种药品应当另起一行,每张处方不得超过( )种药品。 A、3 B、 4 C、 5 D、 6 2、处方开具当日有效。特殊情况下需延长有效期的,由开具处方的医师注明有效期限,但有效期最长不得超过( )天。 A 、2 B、 3 C、 4 D、 5 3、普通处方、急诊处方、儿科处方保存期限为( )年,医疗用毒性药品、第二类精神药品处方保存期限为( )年,麻醉药品和第一类精神药品处方保存期限为( )年。 A、1 B、 2 C、 3 D、4 4、医疗机构应当根据麻醉药品和精神药品处方开具情况,按照麻醉药品和精神药品品种、规格对其消耗量进行专册登记,专册保存期限为( )年。 A 、1 B、2 C、3 D、 4 5、普通处方的印刷用纸为( ),急诊处方印刷用纸为( ),儿科处方印刷用纸为( );麻醉和第一类精神药品处方印刷用纸为( );第二类精神药品处方印刷用纸为( )。 A、白色 B、淡黄色 C、淡绿色 D、淡红色 6、用药人设置仓库储存药品的,应当对仓库实行色标管理,合格药品区为( ),待验药品区、退回药品区为( ),不合格药品区为( )。 黄色 B、绿色 C、白色 D、红色 E、蓝色 7、用药人调配药品,应当在分装药品的包装材料和容器上注明药品通用名称、规格、用法、用量、有效期和注意事项,作出详细记录并至少保存( )年。
A、1 B、2 C、3 D、4 8、第一类精神药品注射剂,每张处方为( )次常用量;控缓释制剂,每张处方不得超过( )日常用量;其他剂型,每张处方不得超过( )日常用量。哌醋甲酯用于治疗儿童多动症时,每张处方不得超过( )日常用量。 A、1 B、7 C、3 D、15 9、新处方管理办法自( )开始起施行。 A、2007年5月1日 B、2007年2月1日 C、2007年1月1日 D、2007年3月1日 10、购进验收记录的保存期为药品有效期届满后( )年。 A、2 B、3 C、1 D、5 11、处方管理办法的法律法规依据为:( ) A、《执业医师法》 B、《药品管理法》 C、《医疗机构管理条例》 D、《麻醉药品和精神药品管理条例》 12、医师开具处方和药师调剂处方应当遵循原则为:( ) A、安全 B、有效 C、经济 D、方便 13、除治疗需要外,医师不得开具以下药品处方:( ) A、麻醉药品 B、精神药品 C、医疗用毒性药品 D、放射性药品 14、用药人调配药品,不得有下列行为:( ) A、违反药物禁忌或者配伍禁忌调配药品; B、违反国家规定超剂量调配药品; C、裸手直接接触片剂、胶囊和直接口服的中药饮片等无包装药品; D、法律、法规禁止的其他行为。 四、简答题:(25分) 药师调剂处方时“四查十对”的内容是什么,
银行银行卡密钥管理办法
★★银行银行卡密钥管理办法 第一章总则 第一条为规范我行银行卡业务密钥管理,保证我行卡业务系统的安全运行,特制定本办法。 第二条银行卡密钥按使用对象分为三类:PBOC密钥、ATM密钥、POS密钥,银行卡密钥的使用和保管必须按照本办法的规定严格管理、规范操作。 第二章机构组成和职责范围 第三条成立密钥中心,由个人金融部、科技信息部两个部门组成,个人金融部负责牵头完成银行卡系统密钥的管理和日常操作等工作。 第四条个人金融部的职责范围: 一、制定密钥中心的管理办法。 二、做好各种密钥入库、领用和归还的交接和登记工作。 三、做好密钥日常使用过程中的保管、保密工作,并进行详实记录。 第五条科技信息部的职责范围:做好密钥日常使用过程中的保管、保密工作,并进行详实记录。 第三章工作流程
第六条PBOC密钥分为分量一和分量二,由个人金融部和科技信息部分别掌管,平时入库保管,每次使用时,需经有权批准人批准后方可出库使用,用毕立即密封交密钥保管人员。ATM密钥分为分量一和分量二,由科技信息部在每台ATM开通时生成,个人金融部和科技信息部分别掌管一个分量,用完后立即销毁,保证一机一密。POS密钥由个人金融部POS专管员掌管。 第七条密钥的保管。个人金融部和科技信息部负责各自密钥分量的保管,密钥保管人须在《银行卡密钥入库登记簿》上登记签收。 第八条密钥的使用。业务部门使用密钥时,经有权批准人批准后方可领用有关密钥,用毕立即密封交于密钥保管人员,放入保险箱保管,领用和交回均应在《银行卡密钥领用保管登记簿》上登记。密钥不得在保险柜以外的场所过夜。使用密钥的部门,应在《银行卡密钥使用登记簿》上做好登记。 第四章附则 第九条本办法由★★银行负责制定、解释、修改。 第十条本办法自下发之日起开始执行。
医生处方书写规范
处方书写规范2012.8.22 基本要求加强处方规范化管理 按药品通用名处方正确书写处方严格审核处方对处方进行点评《处方管理办法》中华人民共和国卫生部令第5 3号《处方管理办法》已于2006年11月27日经卫生部部务会议讨论通过,现予发布,自2007年5月1日起施行。 部长高强 二〇〇七年二月十四日处方的内容(1)前记:包括本院名称、处方编号、费别、患者姓名、年龄、门诊或住院号、科别和床位号、临床诊断、开具日期。麻醉药品和第一类精神药品处方还应当包括患者身份证明编号,代办人姓名、身份证明编号。处方的内容(2)正文:以Rp(拉丁文R ecipe“请取”的缩写)标示,分列药品名称、规格、数量、用法用量。处方的内容(3)后记:医师签名,药品金额以及审核、调配、核对、发药的药学人员签名。处方书写规则(1)患者一般情况、临床诊断填写清晰、完整,并与病历记载相一致。每张处方限于一名患者的用药。处方应以蓝色或黑色笔书写,字迹清楚,不得涂改;如需修改,应当在修改处签名并注明修改日期。处方书写规则(2)药品名称应当使用规范的中文名称书写,没有中文名称的可以使用规范的英文名称书写;医疗机构或者医师、药师不得自行编制药品缩写名称或者使用代号;书写药品名称、剂
型、剂量、规格、用法、用量要准确规范,药品用法可用规范的中文、英文、拉丁文或者缩写体书写; 不得使用“遵医嘱”、“自用”等含糊不清字句; 处方书写规则(3)患者年龄应当填写实足年龄。西药和中成药可以分别开具处方,也可以开具一张处方,中药饮片应当单独开具处方。开具西药、中成药处方,每一种药品应当另起一行,每张处方不得超过5种药品。处方书写规则(4)中药饮片处方的书写,一般应当按照“君、臣、佐、使”的顺序排列;调剂、煎煮的特殊要求注明在药品右上方,并加括号,如布包、先煎、后下等;对饮片的产地、炮制有特殊要求的,应当在药品名称之前写明。药品用法用量应当按照药品说明书规定的常规用法用量使用,特殊情况需要超剂量使用时,应当注明原因并再次签名。处方书写规则(5)除特殊情况外,应当注明临床诊断。开具处方后的空白处划一斜线以示处方完毕。处方医师的签名式样和专用签章应当与院内药学部门留样备查 的式样相一致,不得任意改动,否则应当重新登记留样备案。药品剂量书写药品剂量与数量用阿拉伯数字书写剂量应当使用法定剂量单位重量以克(g)、毫克(mg)、微克(μg)、纳克(ng)为单位;容量以升(L)、毫升(ml)为单位;国际单位(IU)、单位(U);中药饮片以克(g)为单位。片剂、丸剂、胶囊剂、颗粒剂分别以片、丸、粒、袋为单位;溶液剂以支、瓶为单位;软膏及乳膏剂以支、盒
密钥安全管理办法
密钥安全管理办法
目录 第一章概述........................ 第一节内容简介...................... 第二节运用概述...................... 1.密钥体系与安全级别 ................. 2.密钥生命周期的安全管理 ............... 第二章密钥生命周期安全管理................ 第一节密钥的生成.................... 1加密机主密钥(根密钥)的生成 ............ 2区域主密钥的生成 ................. 3银行成员机构主密钥的生成 .............. 4终端主密钥的生成 ................. 5工作密钥的生成 ................... 6终端MAC密钥的生成 ................ 7工作表格 ..................... 第二节密钥的分发与传输.................. 1密钥分发过程 ................... 2密钥传输过程 ................... 3密钥接收 ..................... 第三节密钥的装载和启用.................. 1 基本规定........................... 2 注入过程........................... 第四节密钥的保管.................... 1.基本规定 ..................... 2.与密钥安全有关的机密设备及密码的保管. 3.密钥组件的保管 ................... 错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签
涉密计算机及信息系统安全和保密管理办法(精编版)
涉密计算机及信息系统安全和 保密管理办法 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:___________________ 日期:___________________
涉密计算机及信息系统安全和保密管理办法 温馨提示:该文件为本公司员工进行生产和各项管理工作共同的技术依据,通过对具体的工作环节进行规范、约束,以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 第一条为加强公司涉密计算机及涉密计算机信息系统的安全保密管理, 根据国家有关保密法规和铁道部的有关规定, 结合哈佳铁路客运专线有限责任公司(以下简称“公司”)实际, 制定本办法。 第二条本办法所称的涉密计算机, 是指专门用于处理或存储国家秘密信息、收发文电、连接互联网的台式计算机;涉密计算机信息系统, 是指专门用于处理国家秘密信息的计算机信息系统。 第三条为确保国家秘密、公司工程项目相关技术资料的安全, 公司各部门或个人不得使用便携式计算机处理国家秘密信息。 第四条公司设保密领导小组, 具体负责公司内部的涉密计算机及信息系统的安全保密管理工作, 日常保密管理、监督职责如下: (一)审查、选定专人分别作为涉密计算机信息及信息系统的系统管理员、安全保密管理员和密钥口令管理员, 要求职责清晰, 分工明确。 (二)定期对涉密计算机、涉密计算机信息系统以及涉密移动存储介质的使用、保管情况进行安全保密检查, 及时消除隐患。 (三)加强对有关人员的安全保密教育, 建立健全保密规章制度, 完善各项保密防范措施。
央行公布银行卡收单业务管理办法
央行公布银行卡收单业务管理办法 为规范银行卡收单业务管理保障各参与方合法权益促进银行卡业务健康有序发展根据《中华人民共和国中国人民银行法》《非金融机构支付服务管理办法》等法律规章中国人民银行起草了《银行卡收单业务管理办法征求意见稿》现向社会公开征求意见 请各单位个人于年月日星期五前以信函电子邮件或传真方式将意见建议反馈给中国人民 银行 附件银行卡收单业务管理办法征求意见稿 第一章总则 第一条为规范银行卡收单业务管理保障各参与方合法权益促进银行卡业务健康有序发展根据《中华人民共和国中国人民银行法》等法律法规制定本办法 第二条收单机构在中华人民共和国境内从事银行卡收单业务适用本办法收单机构为境内银行卡在境外特约商户使用提供跨境收单服务遵守本办法有关规定 第三条本办法所称银行卡收单业务是指收单机构通过受理终端为特约商户提供的受理银行卡并完成相关资金结算的服务 收单机构是指具备收单业务资质从事收单核心业务并承担收单业务主体责任的企业法人包括经国务院银行业监督管理机构批准可以从事银行卡业务或信用卡收单业务的银行业金融机构以及经中国人民银行批准可以从事下列银行卡收单业务的非金融支付机构 一普通消费支付业务 二自助消费支付业务 三订购业务 四代收业务 五其他收单业务 第四条收单机构开展收单业务应遵守法律法规和本办法规定保障国家利益社会公众利益持卡人及特约商户的合法权益遵循下列原则 一平等自愿公平竞争诚信经营 二安全高效资源共享合作共赢 三防范风险保护银行卡账户和交易信息安全 四自觉维护收单市场秩序不损害其他参与主体合法权益 第五条非金融收单机构为境外银行卡提供境内收单服务及为境内银行卡提供境外收单服务应经中国人民银行批准并遵守本办法及国家外汇管理有关规定 收单机构为境内银行卡提供境外收单服务应在业务开办国家地区设立相应分支机构或经营机构取得当地监管部门有关开展业务的合法经营资质 收单机构应要求其境外分支机构或经营机构在业务开办国家地区法律允许范围内执行本办法规定业务开办国家地区有更严格要求的从其规定如果本办法的要求比驻在国家地区的相关规定更严格但驻在国家地区法律禁止或者限制境外分支机构和经营机构实施本办法收单机构应向中国人民银行报告
卫生部令第84号《抗菌药物临床应用管理办法》
《抗菌药物临床应用管理办法》(卫生部令第84号) 《抗菌药物临床应用管理办法》已于2012年2月13日经卫生部部务会审议通过,现予以发布,自2012年8月1日起施行。 部长陈竺 二○一二年四月二十四日 第一章总则 第一条为加强医疗机构抗菌药物临床应用管理,规范抗菌药物临床应用行为,提高抗菌药物临床应用水平,促进临床合理应用抗菌药物,控制细菌耐药,保障医疗质量和医疗安全,根据相关卫生法律法规,制定本办法。 第二条本办法所称抗菌药物是指治疗细菌、支原体、衣原体、立克次体、螺旋体、真菌等病原微生物所致感染性疾病病原的药物,不包括治疗结核病、寄生虫病和各种病毒所致感染性疾病的药物以及具有抗菌作用的中药制剂。 第三条卫生部负责全国医疗机构抗菌药物临床应用的监督管理。 县级以上地方卫生行政部门负责本行政区域内医疗机构抗菌药物临床应用的监督管理。
第四条本办法适用于各级各类医疗机构抗菌药物临 床应用管理工作。 第五条抗菌药物临床应用应当遵循安全、有效、经济的原则。 第六条抗菌药物临床应用实行分级管理。根据安全性、疗效、细菌耐药性、价格等因素,将抗菌药物分为三级:非限制使用级、限制使用级与特殊使用级。具体划分标准如下: (一)非限制使用级抗菌药物是指经长期临床应用证明安全、有效,对细菌耐药性影响较小,价格相对较低的抗菌药物; (二)限制使用级抗菌药物是指经长期临床应用证明安全、有效,对细菌耐药性影响较大,或者价格相对较高的抗菌药物; (三)特殊使用级抗菌药物是指具有以下情形之一的抗菌药物: 1.具有明显或者严重不良反应,不宜随意使用的抗菌药物; 2.需要严格控制使用,避免细菌过快产生耐药的抗菌药物; 3.疗效、安全性方面的临床资料较少的抗菌药物; 4.价格昂贵的抗菌药物。
信息系统安全管理规定
信息系统安全管理规定公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
计算机信息系统安全 管理制度 2008年8月 目录 第一章总则 第1条依据《中华人民共和国保守国家秘密法》和有关保密规定,为进一步加强本单位计算机信息系统安全保密管理,并结合本单位的实际情况,制定本制度。 第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。 其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第3条涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保国家秘密安全又有利于信息化发展的方针。
第4条涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。 第5条涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章系统管理人员的职责 第6条本单位的涉密计算机信息系统的管理由各科室负责,具体技术工作由信息中心承担,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。 第7条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理;应用系统访问权限的管理;网络设备的管 理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防 范。 第8条安全保密管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规外联的监控。 第9条密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理;密钥的制作;密钥的更换;密钥的销毁。 第10条对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。 第11条新调入或任用涉密岗位的系统管理人员,必须先接受保密教育和网络安全保密知识培训后方可上岗工作。
银行卡业务管理办法
【时效性】有效 【颁布日期】1999.01.05 【实施日期】1999.03.01【分类号】239181199901 【失效日期】【内容分类】信用卡 【颁布单位】中国人民银行 【文号】银发[1999]17号 银行卡业务管理办法 (2001年10月1起施行的《中国人民银行关于调整银行卡跨行交易 收费及分配办法的通知》将本文第二十五条、第二十六条废止) 第一章总则 第一条为加强银行卡业务的管理,防范银行卡业务风险,维护商业银行、持卡人、特约单位及其他当事人的合法权益,依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国外汇管理条例》及有关行政法规制订本办法。 第二条本办法所称银行卡,是指由商业银行(含邮政金融机构,下同)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。 商业银行未经中国人民银行批准不得发行银行卡。 第三条凡在中华人民共和国境内办理银行卡业务的商业银行、持卡人、商户及其他当事人均应遵守本办法。 第四条商业银行应在协商、互利的基础上开展信息共享、商户共享、机具共享等类型的银行卡业务联合。 第二章分类及定义 第五条银行卡包括信用卡和借记卡。 银行卡按币种不同分为人民币卡、外币卡;按发行对象不同分为单位卡(商务卡)、个人ǎ话葱畔⒃靥宀煌治盘蹩ā⑿酒ǎ桑茫┛ā?BR> 第六条信用卡按是否向发卡银行交存备用金分为贷记卡、准贷记卡两类。 贷记卡是指发卡银行给予持卡人一定的信用额度,持卡人可在信用额度内先消费、后还款的信用卡。 准贷记卡是指持卡人须先按发卡银行要求交存一定金额的备用金,当备用金账户余额不足支付时,可在发卡银行规定的信用额度内透支的信用卡。 第七条借记卡按功能不同分为转账卡(含储蓄卡,下同)、专用卡、储值卡。借记卡不具备透支功能。 第八条转账卡是实时扣账的借记卡。具有转账结算、存取现金和消费功能。
处方管理实施细则(2012年版)
处方管理实施细则(2012年版) 根据卫生部颁布的《处方管理办法》、《区卫生厅处方管理实施细则》、《反兴奋剂条例》等法律法规的规定和要求,为加强处方管理,保证处方符合规范要求,结合我院实际情况,重新修订我院处方管理实施细则: 一、处方的定义:是指由注册的执业医师和执业助理医师在诊疗活动中为患者开具的、由取得药学专业技术职务任职资格的药学专业技术人员审核、调配、核对,并作为患者用药凭证的医疗文书。处方包括病区用药医嘱单。 二、处方内容 1.前记:包括医疗机构名称、费别、患者姓名、性别、年龄、门诊或住院病历号,科别或病区和床位号、临床诊断、开具日期等。可添列特殊要求的项目。麻醉药品和第一类精神药品处方还应当包括患者身份证明编号,代办人姓名、身份证明编号。 2.正文:以Rp或R(拉丁文Recipe“请取”的缩写)标示,分列药品名称、剂型、规格、数量、用法用量。 3.后记:医师签名或者加盖专用签章,药品金额以及审核、调配,核对、发药药师签名或者加盖专用签章。 三、处方颜色 1.普通处方的印刷用纸为白色。 2.急诊处方印刷用纸为淡黄色,右上角标注“急诊”。 3.儿科处方印刷用纸为淡绿色,右上角标注“儿科”。 4.麻醉药品和第一类精神药品处方印刷用纸为淡红色,右上角标注“麻、精一”。 5.第二类精神药品处方印刷用纸为白色,右上角标注“精二”。 四、处方管理 1、医院对处方的开具、调剂、保管及处理等过程进行全程监督管理; 2、医师开具处方和药师调剂处方应当遵循安全、有效、经济的原则; 3、处方书写要求: 1)患者一般情况、临床诊断填写清晰、完整,并与病历记载相一致。 2)每张处方限于一名患者的用药。 3)字迹清楚,不得涂改;如需修改,应当在修改处签名并注明修改日期。
系统密钥管理制度
系统密钥管理制度 汇通(总)字[2011]第025号 第一条前言 1.本制度是对汇通(总)字[2011]第013号的修改,原第013号文作废,系 统密钥管理制度以本次发文为标准 第二条目的 1.为了规范系统密钥管理,特制定本制度。 第三条适用范围 1.本制度适用于公司总部及境内所有分(子)公司。 第四条加密机管理 1.逻辑POSP加密机使用双机同时运行,互为热备运行机制,出现故障时 实时自动切换;统一POSP加密机使用双机冷备份运行机制,出现故障时立即进行替换。 2.加密机由运营维护部人员负责日常的管理,其他人员未经允许不得对加 密机进行设置、修改等。密钥由运营维护部专人输入并保管,其他部门
的人员不得进行密钥的输入工作。 3.对加密机进行任何的操作应遵照《中国银联密钥管理规范》等有关规定, 经本公司密钥安全管理小组审批同意后方能予以实施。 4.当加密机需要外出维修或软硬件升级时,要将原有密钥及时销毁。 5.加密机密钥销毁由设备管理员提交《密钥销毁申请表》给到信息技术中 心运维部经理进行确认,最终由信息技术中心总监审批之后,设备管理员对加密机进行密钥销毁操作。 第五条系统密钥管理 1.加密机主密钥由三个成份构成,应由三名主管公司汇通卡业务主管部门 负责人各自手工生成一个成份,同时输入加密机。 2.用于汇通卡业务(非联名卡)的区域主密钥和传输主密钥由两个成份构 成,应由两名主管公司汇通卡业务主管部门负责人各自手工生成一个成份,同时输入加密机。 3.密钥持有人应在预先打印的密钥表上填写各自掌握的密钥成份,各自打 印并以绝密文件形式安全保管所拥有的密钥成份,不得丢失或泄露。4.打印的密钥成份输入加密机完毕后,应装入信封密封,由密钥保管人和 见证人分别在封口签字。 5.区域主密钥、传输主密钥由16进制数组成,由‘0’-‘9’的数字或 ‘A’-‘F’的字母构成,每个成份的密钥长度为32个字符,加密机主密钥每个成份为48个字符。
医院药事管理制度2012
一、医疗机构药事管理与药物治疗学委员会工作制度 1.医院成立药事管理与药物治疗学委员会。药事管理与药物治疗学委员会监督、指导本机构科学管理药品和合理用药。 2.医院药事管理与药物治疗学委员会,根据情况由具有中级以上技术职务任职资格的上述人员组成。 3. 药事管理与药物治疗学委员会建立了相应的工作制度。 4. 药事管理与药物治疗学委员会由5~7 人组成。其中设主任委员1 名,副主任委员1 名。机构主管负责人任主任委员,药学部门负责人任副主任委员。药事管理委员会(组)的日常工作由药学部门负责。 5. 药事管理与药物治疗学委员会的职责是: (1)认真贯彻执行《药品管理法》,按照《药品管理法》等有关法律、法规制定本机构有关药事管理工作的规章制度; (2)确定本机构用药目录和处方手册; (3)审核本机构拟购入药品或配制新制剂及新药上市后临床观察的申请; (4)制定本机构新药引进规则,建立新药引进评审专家库,随机抽取组成评委,负责对新药引进的评审工作; (5)定期分析本机构药物使用情况,组织评价本机构所用药物的临床疗效与安全性,提出淘汰药品品种意见;
(6)组织检查毒、麻、精神及放射性等药品的使用和管理情况,发现问题及时纠正; (7)组织药学教育、培训和监督、指导本机构临床各科室合理用药。 二、临床用药管理制度 1、临床用药是使用药物进行预防、诊断和治疗疾病的医疗过程,临床用药管理的终结目的是合理用药。临床医师、药师、护师等专业技术人员应当遵循安全、有效、经济的原则,加强协作,知识互补,共同为病人用药的安全性负责。 2、医院根据国家规定的“基本药品目录”、“国家基本医疗保险药品目录”制定医院“处方集”和“医院药品供应目录”。药学部门在“医院药品供应目录”内组织有效的供应。 3、医院制定有相关的处方权限制的规定 (1)抗菌药物处方权限 (2)麻醉药处方权限 (3)“医院药品供应目录”外药品处方权限和审批办法 4、使用自费药品或乙类药品,以及扩展用药须经患者或家属签字同意。在临床诊疗中,医生要制定合理用药方案,超出药品使用说明范围用药,必须在病历中做出分析记录。 5、医院制定有处方权确认的程序与规定。医院药房设有处方权签字留样,药学人员须在核对处方签字后方可发药。
卫生部令2012-84号 抗菌药物临床应用管理办法
中华人民共和国卫生部令 第84号 《抗菌药物临床应用管理办法》已于2012年2月13日经卫生部部务会审议通过,现予以发布,自2012年8月1日起施行。 部长陈竺 二○一二年四月二十四日 抗菌药物临床应用管理办法 第一章总则 第一条为加强医疗机构抗菌药物临床应用管理,规范抗菌药物临床应用行为,提高抗菌药物临床应用水平,促进临床合理应用抗菌药物,控制细菌耐药,保障医疗质量和医疗安全,根据相关卫生法律法规,制定本办法。 第二条本办法所称抗菌药物是指治疗细菌、支原体、衣原体、立克次体、螺旋体、真菌等病原微生物所致感染性疾病病原的药物,不包括治疗结核病、寄生虫病和各种病毒所致感染性疾病的药物以及具有抗菌作用的中药制剂。 第三条卫生部负责全国医疗机构抗菌药物临床应用的监督管理。 县级以上地方卫生行政部门负责本行政区域内医疗机构抗菌药物临床应用的监督管理。 第四条本办法适用于各级各类医疗机构抗菌药物临床应用管理工作。 第五条抗菌药物临床应用应当遵循安全、有效、经济的原则。 第六条抗菌药物临床应用实行分级管理。根据安全性、疗效、细菌耐药性、价格等因素,将抗菌药物分为三级:非限制使用级、限制使用级与特殊使用级。具体划分标准如下:(一)非限制使用级抗菌药物是指经长期临床应用证明安全、有效,对细菌耐药性影响较小,价格相对较低的抗菌药物; (二)限制使用级抗菌药物是指经长期临床应用证明安全、有效,对细菌耐药性影响较大,或者价格相对较高的抗菌药物; (三)特殊使用级抗菌药物是指具有以下情形之一的抗菌药物: 1.具有明显或者严重不良反应,不宜随意使用的抗菌药物; 2.需要严格控制使用,避免细菌过快产生耐药的抗菌药物; 3.疗效、安全性方面的临床资料较少的抗菌药物; 4.价格昂贵的抗菌药物。 抗菌药物分级管理目录由各省级卫生行政部门制定,报卫生部备案。 第二章组织机构和职责 第七条医疗机构主要负责人是本机构抗菌药物临床应用管理的第一责任人。 第八条医疗机构应当建立本机构抗菌药物管理工作制度。 第九条医疗机构应当设立抗菌药物管理工作机构或者配备专(兼)职人员负责本机构的抗菌药物管理工作。