一、建立健全财务电子信息化管理制度和岗位责任制。应用专门的授权模块,明确相关部门和岗位的职责、权限,确保软件开发与系统操作、系统操作与维护、档案保管等不相容职务相互分离,合理设置岗位,加强制约和监督。

　　二、财务电子信息系统凡涉及到资金管理、物资管理、收入、成本费用等部分,其功能、业务流程、操作授权、数据结构和数据校验等方面必须符合财务会计内部控制的要求。第七十六条　门诊收费和住院收费系统必须符合卫生部《医疗机构信息系统基本功能规范》的要求:

　　1.实时监控收款员收款、交款情况;

　　2.提供至少两种不同的方式统计数据;

　　3.系统自动生成的日报表不得手工修改;

　　4.预交款结算校验;

　　5.票据稽核管理;

　　6.欠费管理;

　　7.价格管理;

　　8.退款管理。

　　三、加强财务电子信息系统的应用控制。建立用户操作管理、上机守则、操作规程及上机记录制度。加强对操作员的控制,实行操作授权,严禁未经授权操作数据库。监控数据处理过程中各项操作的次序控制,数据防错、纠错有效性控制,修改权限和修改痕迹控制,确保数据输入、处理、输出的真实性、完整性、准确性和安全性。

　　四、加强数据、程序及网络安全控制。设置和使用等级口令密码控制,建全加密操作日志管理,操作员口令和操作日志加密存储,加强数据存储、备份与处理等环节的有效控制,做到任何情况下数据不丢失、不损坏、不泄漏、不被非法侵入;加强接触控制,定期监测病毒,保证程序不被修改、损坏,不被病毒感染;采用数据保密、访问控制、认证及网络接入口保密等方法,确保信息在内部网络和外部网络传输的安全。

　　五、建立财务电子信息档案管理制度,加强文件储存与保管控制。数据要及时双备份,专人保管,并存放在安全可靠的不同地点。