中国农业银行


中国农业银行关于印发《中国农业银行计算机系统稽核试行办法》的通知
1996年10月8日，中国农业银行

各省、自治区、直辖市分行，各计划单列市分行，各直属院校：
现将《中国农业银行计算机系统稽核试行办法》印发给你们，希遵照执行。各行在执行中遇到什么情况和问题，请及时向总行反映。

附：中国农业银行计算机系统稽核试行办法

第一章 总 则
第一条 为加强农业银行计算机系统的管理，保障计算机系统安全正常运转，防范风险，堵塞漏洞，根据《中国农业银行稽核工作规定》及有关规定，制定本办法。
第二条 计算机系统稽核是利用人工和计算机辅助等方法对信息电脑部门、计算机数据处理中心和计算机处理门市业务的营业机构的内控制度及执行情况进行检查，对计算机系统的开发、维护、运行和安全进行审查和评价。

第二章 稽核目的、任务与依据
第三条 计算机系统稽核的目的是通过检查被稽核单位计算机系统作业的处理、内部控制和管理情况作出评价，提出改进意见，防范风险，以促进业务的规范、安全、高效运行。
第四条 计算机系统稽核的任务是：
1．对信息电脑部门、计算机数据处理中心和计算机处理门市业务的营业机构电子化的工作方针、人员管理、组织结构、内部控制制度与执行情况作出分析和评价；
2．对计算机系统的应用开发、使用和维护变更等进行审查，评价其遵循有关控制规范与标准的情况，以及应用系统中的控制功能是否适当有效；
3．对常规运行的控制有效性、数据的真实完整性、系统安全保密性进行审查测试，并作出评价；
4．对系统的抗击侵害的能力、在故障情况下系统不间断运行能力、事故责任的可追踪能力进行评价；
5．利用电子化手段发展新的稽核方法与稽核工具；
6．专项检查。
第五条 计算机系统稽核的依据是国家、中国人民银行和中国农业银行或授权各省、自治区、直辖市分行制定的各项电子化工作方针、政策、规定；计算机系统管理与应用的各项规章制度。

第三章 一般控制稽核
第六条 组织与管理稽核。主要内容有：
1．责权划分的检查。主要是检查应用计算机处理业务的部门是否建立了相应的规章制度和岗位职责，职责权限划分是否明确，重要岗位的技术人员和业务人员是否分离。
2．人员管理的检查。主要检查是否按有关制度规定配备了管理人员。
3．文档管理的检查。主要检查各种文件、档案是否按有关规定分类妥善保管并控制其使用。
4．消耗品管理的检查。主要检查消耗品是否有专人负责管理；重要消耗品的领用及废弃是否手续完备；含有业务资料载体的废弃是否确实销毁；磁性载体的废弃是否为破坏性销毁等。
第七条 安全控制稽核。主要内容有：
1．实体安全控制的检查。主要检查实体安装有无防火、防水、防雷、防鼠、防其他侵害等措施；配电系统是否有安全保护措施；是否有应变应急措施。
2．人员进出控制的检查。主要检查计算机数据处理中心或营业网点的主机、终端机房的人员进出是否有控制措施。
3．程序库管理的检查。主要是对磁性媒体上程序的使用及变动进行审核。正式使用的应用程序是否经过授权；程序变更是否都有申请并经批准；对修改后的应用程序是否经过充分测试；修改程序时，备用程序、程序清单及其他说明文件是否也随之修改。
4．故障恢复管理的检查。主要检查是否有完备的故障恢复程序，实施故障恢复是否有严格的手续和制约措施；是否有足够的备件支持恢复工作。
第八条 设备管理稽核。主要内容有：
1．硬件设备的检查。主要检查计算机机房的各项设备（包括附属设备）是否进行定期检查和维护；是否有严格的设备管理制度。
2．公用软件的检查。主要是对操作系统、数据库系统、公用程序等软件的版本、作用及功能的审核。
3．磁性媒体的检查。主要是对磁带、磁盘、软盘片等媒体的储存和使用管理情况进行检查。

第四章 应用控制稽核
第九条 输入输出控制稽核。主要内容有：
1．输入数据的检查。主要检查是否有适当的措施控制数据录入正确完整；应用程序中是否有核对数据正确性的功能。
2．数据更正控制检查。主要检查数据的更正是否经过适当的申请程序并经主管批准；更正数据后是否留下记录送交有关主管验核。
3．输出控制检查。主要检查对输出的资料是否有份数控制；对不成功输出资料的作废是否有控制；输出的资料是否经专人核对后再分发；输出资料是否按有关规定进行报送和保管。
第十条 处理控制稽核。主要内容有：
1．存取控制检查。主要检查程序和文档的存取使用是否有严格的管理措施；对源程序、目标程序是否按有关规定加以管制。
2．程序错误处理的控制检查。主要检查是否有详细说明程序错误的原因和处理方法的文档；对程序执行中的错误，操作员是否立即记录错误信息并请系统管理员处理。
3．操作处理控制检查。主要检查是否有书面的操作规程；对操作员是否有管理办法和约束条件；各类人员的密码是否保密并定期更换；各类操作人员是否按权限管理的要求和规程进行操作；系统主控台所有记录是否保存，并由主管定期核查；营业终了是否按有关规定程序进行结帐处理。

第五章 应用系统开发周期内的稽核
第十一条 计划阶段的稽核。主要是检查主管部门是否正式批准了该项计划；对现有系统是否进行了审查并确定了新系统需求；成本效益是否得到使用者和会计部门的赞同；是否有开发和运行该系统的时间表，设备的配置是否满足新系统的要求并符合农业银行长远发展的政策。
第十二条 发展阶段的稽核。主要检查是否有详尽的业务需求；输入输出设计是否满足业务和安全的要求；概念设计是否符合现行农业银行标准；程序设计是否有关于系统更新、维护和控制程序。
第十三条 执行阶段的稽核。主要检查程序和系统是否经过严格的测试；是否有足够的控制来保证数据传输的正确；系统测试结果是否达到预期目的；新旧系统转换时是否有足够的控制和用户许可的转换程序；是否有关于维护、改进系统、培训人员、日常操作的资料和按软件工程要求编制的各种文档资料；投产程序是否经过批准并确定新系统投产的时间。

第六章 整体性控制稽核
第十四条 程序投产控制稽核。主要检查所有程序是否符合设计要求；每一程序模块是否都进行了测试，符合程序逻辑；是否有适当的措施来保证只有经过测试核准的程序投入运行。
第十五条 程序安全控制稽核。主要检查是否有未经批准擅自修改程序的情况；是否有完善的控制措施保证文件存取的安全；源程序和目标程序是否分开保存；是否有详尽的作业记录，通过检查作业记录，及时发现任何未经批准的程序存取及修改；实地运行测试数据，检测程序是否被修改。
第十六条 数据文件安全控制稽核。主要检查是否有适当的存取控制措施，以防止非法使用数据文件；未经批准，不可变更数据文件；是否有恰当的保护措施，以免数据文件受到有意无意的破坏，或被窃取；文件资料实物保管是否妥当，是否有严格的调用审批手续。
第十七条 计算机操作控制稽核。主要检查所使用的数据、文件及程序的正确性；操作人员是否严格遵守计算机操作规则并对各种问题作出适当的处理；系统是否具有必要的后援及恢复程序。
第十八条 系统软件控制稽核。主要检查所有系统软件是否进行严格地测试；评价系统软件对现存系统及程序的影响。

第七章 测试证实稽核
第十九条 程序正确性检查稽核。主要是对程序一致性进行检查，以防止程序被改动。
第二十条 数据资料正确性稽核。主要是对数据资料进行抽样检查，以保证交易和档案资料正确有效。
第二十一条 计算机系统稽核软件的应用。主要利用计算机系统稽核软件对计算机系统处理业务的真实性、应用程序的正确性进行证实检查；或设计其他满足计算机系统稽核需要的稽核程序。

第八章 实施与处罚
第二十二条 稽核部门依照规定的职权进行计算机系统稽核。计算机系统稽核实行下审一级制，根据工作需要，也可进行同级稽核。被稽核单位应给予协助并积极配合，接受稽核检查。
第二十三条 稽核部门要根据中国农业银行稽核工作的有关规定做好组织实施工作。要拟定计划，突出重点，对存在的问题要跟踪稽核。
第二十四条 稽核部门可根据计算机数据处理系统的规模、重要性、复杂程度以及风险程度，定期或不定期地对应用计算机处理业务的机构、部门进行审查和监督。对稽核中查出的问题要依据《中国农业银行稽核处罚规定》进行相应处罚。

第九章 附 则
第二十五条 本办法由中国农业银行总行负责制定、解释和修改。
第二十六条 各省、自治区、直辖市分行、各计划单列市分行可根据本办法制定实施细则，并报总行备案。
第二十七条 本办法从1997年1月1日起试行。


卫生部


卫生部关于印发《医师定期考核管理办法》的通知

卫医发〔2007〕66号




各省、自治区、直辖市卫生厅局，新疆生产建设兵团卫生局，卫生部直属有关单位，卫生部部属、部管医院：

为了加强对医师执业的管理，规范医师的执业行为，提高医师素质，保证医疗质量和医疗安全，根据《中华人民共和国执业医师法》和相关规定，我部组织制定了《医师定期考核管理办法》。现印发给你们，请遵照执行。




二○○七年二月九日




医师定期考核管理办法



第一章总则

第一条为了加强医师执业管理，提高医师素质，保证医疗质量和医疗安全，根据《中华人民共和国执业医师法》及相关规定，制定本办法。

第二条本办法所称医师定期考核是指受县级以上地方人民政府卫生行政部门委托的机构或组织按照医师执业标准对医师的业务水平、工作成绩和职业道德进行的考核。

第三条依法取得医师资格，经注册在医疗、预防、保健机构中执业的医师，其定期考核适用本办法。

第四条定期考核应当坚持客观、科学、公平、公正、公开原则。

第五条医师定期考核分为执业医师考核和执业助理医师考核。考核类别分为临床、中医（包括中医、民族医、中西医结合）、口腔和公共卫生。

医师定期考核每两年为一个周期。

第六条卫生部主管全国医师定期考核管理工作。

县级以上地方人民政府卫生行政部门主管其负责注册的医师定期考核管理工作。



第二章考核机构

第七条县级以上地方人民政府卫生行政部门可以委托符合下列条件之一的医疗、预防、保健机构或者医疗卫生行业、学术组织（以下统称考核机构）承担医师定期考核工作：

（一）设有100张以上床位的医疗机构；

（二）医师人数在50人以上的预防、保健机构；

（三）具有健全组织机构的医疗卫生行业、学术组织。

县级以上地方人民政府卫生行政部门应当公布受委托的考核机构名单，并逐级上报至卫生部备案。

第八条考核机构负责医师定期考核的组织、实施和考核结果评定，并向委托其承担考核任务的卫生行政部门报告考核工作情况及医师考核结果。

第九条考核机构应当成立专门的考核委员会，负责拟定医师考核工作制度，对医师定期考核工作进行检查、指导，保证考核工作规范进行。考核委员会应当由具有中级以上专业技术职务的医学专业技术人员和有关医疗卫生管理人员组成。

第十条卫生行政部门应当对委托的考核机构的医师定期考核工作进行监督,并可以对考核机构的考核结果进行抽查核实。



第三章考核方式及管理

第十一条医师定期考核包括业务水平测评、工作成绩和职业道德评定。

业务水平测评由考核机构负责；工作成绩、职业道德评定由医师所在医疗、预防、保健机构负责，考核机构复核。

第十二条考核机构应当于定期考核日前60日通知需要接受定期考核的医师。

考核机构可以委托医疗、预防、保健机构通知本机构的医师。

第十三条各级各类医疗、预防、保健机构应当按要求对执业注册地点在本机构的医师进行工作成绩、职业道德评定，在《医师定期考核表》上签署评定意见，并于业务水平测评日前30日将评定意见报考核机构。

医疗、预防、保健机构对本机构医师进行工作成绩、职业道德评定应当与医师年度考核情况相衔接。

医疗、预防、保健机构应当按规定建立健全医德考评制度，作为对本机构医师进行职业道德评定的依据。

第十四条考核机构应当先对报送的评定意见进行复核，然后根据本办法的规定对参加定期考核的医师进行业务水平测评，并在《医师定期考核表》上签署意见。业务水平测评可以采用以下一种或几种形式：

（一）个人述职；

（二）有关法律、法规、专业知识的考核或考试以及技术操作的考核或考试；

（三）对其本人书写的医学文书的检查；

（四）患者评价和同行评议；

（五）省级卫生行政部门规定的其他形式。

第十五条考核机构综合医疗、预防、保健机构的评定意见及业务水平测评结果对医师做出考核结论，在《医师定期考核表》上签署意见，并于定期考核工作结束后30日内将医师考核结果报委托其考核的卫生行政部门备案，同时书面通知被考核医师及其所在机构。

第十六条医师认为考核机构的考核人员与其有利害关系，可能影响考核客观公正的，可以在考核前向考核机构申请回避。理由正当的，考核机构应当予以同意。

考核机构的考核人员与接受考核的医师有利害关系的，应当主动回避。

第十七条卫生行政部门应当向考核机构提供参加考核医师考核周期内的行政处罚情况。

第十八条在考核周期内，拟变更执业地点的或者有执业医师法第三十七条所列情形之一但未被吊销执业证书的医师，应当提前进行考核。

需提前进行考核的医师，由其执业注册所在机构向考核机构报告。



第四章执业记录与考核程序

第十九条国家实行医师行为记录制度。医师行为记录分为良好行为记录和不良行为记录。

良好行为记录应当包括医师在执业过程中受到的奖励、表彰、完成政府指令性任务、取得的技术成果等；不良行为记录应当包括因违反医疗卫生管理法规和诊疗规范常规受到的行政处罚、处分，以及发生的医疗事故等。

医师行为记录作为医师考核的依据之一。

第二十条医师定期考核程序分为一般程序与简宜程序。一般程序为按照本办法第三章规定进行的考核。简宜程序为本人书写述职报告，执业注册所在机构签署意见，报考核机构审核。

第二十一条符合下列条件的医师定期考核执行简宜程序：

（一）具有5年以上执业经历，考核周期内有良好行为记录的；

（二）具有12年以上执业经历，在考核周期内无不良行为记录的；

（三）省级以上卫生行政部门规定的其他情形。

其他医师定期考核按照一般程序进行。



第五章考核结果

第二十二条考核结果分为合格和不合格。工作成绩、职业道德和业务水平中任何一项不能通过评定或测评的，即为不合格。

第二十三条医师在考核周期内按规定通过住院医师规范化培训或通过晋升上一级专业技术职务考试，可视为业务水平测评合格，考核时仅考核工作成绩和职业道德。

第二十四条被考核医师对考核结果有异议的，可以在收到考核结果之日起30日内，向考核机构提出复核申请。考核机构应当在接到复核申请之日起30日内对医师考核结果进行复核，并将复核意见书面通知医师本人。

第二十五条卫生行政部门应当将考核结果记入《医师执业证书》的“执业记录”栏，并录入医师执业注册信息库。

第二十六条对考核不合格的医师，卫生行政部门可以责令其暂停执业活动3个月至6个月，并接受培训和继续医学教育；暂停执业活动期满，由考核机构再次进行考核。对考核合格者，允许其继续执业，但该医师在本考核周期内不得评优和晋升；对考核不合格的，由卫生行政部门注销注册，收回医师执业证书。

第二十七条医师在考核周期内有下列情形之一的，考核机构应当认定为考核不合格：

（一）在发生的医疗事故中负有完全或主要责任的；

（二）未经所在机构或者卫生行政部门批准，擅自在注册地点以外的医疗、预防、保健机构进行执业活动的；

（三）跨执业类别进行执业活动的；

（四）代他人参加医师资格考试的；

（五）在医疗卫生服务活动中索要患者及其亲友财物或者牟取其他不正当利益的；

（六）索要或者收受医疗器械、药品、试剂等生产、销售企业或其工作人员给予的回扣、提成或者谋取其他不正当利益的；

（七）通过介绍病人到其他单位检查、治疗或者购买药品、医疗器械等收取回扣或者提成的；

（八）出具虚假医学证明文件，参与虚假医疗广告宣传和药品医疗器械促销的；

（九）未按照规定执行医院感染控制任务，未有效实施消毒或者无害化处置，造成疾病传播、流行的；

（十）故意泄漏传染病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料的；

（十一）疾病预防控制机构的医师未依法履行传染病监测、报告、调查、处理职责，造成严重后果的；

（十二）考核周期内，有一次以上医德考评结果为医德较差的；

（十三）无正当理由不参加考核，或者扰乱考核秩序的；

（十四）违反《执业医师法》有关规定，被行政处罚的。



第六章监督管理

第二十八条医疗、预防、保健机构不按照本办法对执业注册地点在本机构的医师进行工作成绩、职业道德评定或者弄虚作假，以及不配合医师定期考核的，卫生行政部门应当责令改正，经责令仍不改正的，对该机构及其主要责任人和有关责任人予以通报批评。

第二十九条考核机构有下列情形之一的，卫生行政部门应当责令改正；情节严重的，取消其两个考核周期以上的考核机构资格。

（一）不履行考核职责或者未按规定履行职责的；

（二）在考核工作中有弄虚作假、徇私舞弊行为的；

（三）在考核过程中显失公平的；

（四） 考核人员索要或者收受被考核医师及其所在机构财物的；

（五）拒绝接受卫生行政部门监督或者抽查核实的；

（六）省级以上卫生行政部门规定的其他情形。

第三十条考核机构工作人员违反有关规定，弄虚作假、玩忽职守、滥用职权、徇私舞弊，按《执业医师法》第四十二条处理。

第三十一条医师以贿赂或欺骗手段取得考核结果的，应当取消其考核结果，并判定为该考核周期考核不合格。





第七章附则

第三十二条中医、民族医、中西医结合医疗机构中医师的考核工作由核准该医疗机构执业的卫生或中医药行政部门委托符合条件的考核机构按照本办法组织实施。

第三十三条本办法所称业务水平包括医师掌握医疗卫生管理相关法律、法规、部门规章和应用本专业的基本理论、基础知识、基本技能解决实际问题的能力以及学习和掌握新理论、新知识、新技术和新方法的能力。

本办法所称工作成绩包括医师执业过程中，遵守有关规定和要求，一定阶段完成工作的数量、质量和政府指令性工作的情况。

本办法所称职业道德包括医师执业中坚持救死扶伤，以病人为中心，以及医德医风、医患关系、团结协作、依法执业状况等。

第三十四条对从事母婴保健工作医师的考核还应包括《中华人民共和国母婴保健法》及其实施办法规定的考核内容。

第三十五条省、自治区、直辖市卫生行政部门可以根据本办法制定实施细则。

第三十六条本办法由卫生部负责解释。

第三十七条本办法自2007年5月1日起施行。