醫(yī)院信息科規(guī)章制度手冊

1、醫(yī)院信息科規(guī)章制度【最新資料 ,Word版，可自由編輯！】第1頁共38頁信息科人員基本工作1在分管院長領(lǐng)導(dǎo)下，負責(zé)全院信息化建設(shè)、信息系統(tǒng)維護及信息資源管理等工作。2根據(jù)醫(yī)院建設(shè)和發(fā)展的需求，協(xié)助院領(lǐng)導(dǎo)具體制定醫(yī)院信息化建設(shè)的中長期規(guī)劃和年度工作計劃，并具體實施。3負責(zé)全院計算機網(wǎng)絡(luò)建設(shè)及維護工作，制定和落實醫(yī)院計算機網(wǎng)絡(luò)與信息管理的有關(guān)規(guī)定和制度， 保證醫(yī)院信息系統(tǒng)的正常運行。4協(xié)助、監(jiān)督和指導(dǎo)相關(guān)科室加強對醫(yī)院重要數(shù)據(jù)的管理，保證醫(yī)院信息資源的完整、 準確和安全。 根據(jù)院內(nèi)執(zhí)業(yè)人員的資格，做好網(wǎng)絡(luò)用戶使用權(quán)限的設(shè)定和管理， 落實信息保密制度。5編制全院信息設(shè)備計劃，提出預(yù)算建議。負責(zé)或協(xié)助

2、處理全院信息設(shè)施與設(shè)備、 計算機及計算機相關(guān)低值易耗品的采購申請、使用管理和維護并協(xié)助做好信息設(shè)備的資產(chǎn)管理。6定期向院領(lǐng)導(dǎo)提供臨床醫(yī)療和經(jīng)濟運行情況及其他相關(guān)信息為科學(xué)管理提供依據(jù)。7協(xié)助完成醫(yī)院網(wǎng)站建設(shè)工作并做好技術(shù)支持和維護。8做好全院計算機基本理論和操作技能的培訓(xùn)工作。進行醫(yī)學(xué)信息技術(shù)教學(xué)和研究，協(xié)助相關(guān)科室開發(fā)相關(guān)軟件，做好技術(shù)服務(wù)。9.完成院長和分管領(lǐng)導(dǎo)交辦的其他信息工作。第2頁共38頁培訓(xùn)制度一、培訓(xùn)制度1、業(yè)務(wù)學(xué)習(xí)培訓(xùn)計劃由信息科根據(jù)年度工作計劃作出安排。 2、成立業(yè)務(wù)學(xué)習(xí)小組，定期組織業(yè)務(wù)學(xué)習(xí)；3、工作人員每年必須參加不少于20 個課時的專業(yè)培訓(xùn)。4、工作人員必須完成布置的學(xué)

3、習(xí)計劃安排，積極主動地參加信息部組織的業(yè)務(wù)學(xué)習(xí)活動。5、有選擇地參加其它行業(yè)和部門舉辦的專業(yè)培訓(xùn)，鼓勵參加其它業(yè)務(wù)交流和學(xué)習(xí)培訓(xùn)。6、支持、鼓勵工作人員結(jié)合業(yè)務(wù)工作自學(xué)。二、培訓(xùn)內(nèi)容：1計算機安全法律教育定期組織本單位工作人員認真學(xué)習(xí)網(wǎng)絡(luò)安全制度 、計算機信息網(wǎng)絡(luò)安全保護等業(yè)務(wù)知識， 不斷提高工作人員的理論水平，提高操作員的防范能力。2計算機職業(yè)道德教育（ 1）工作人員要嚴格遵守工作規(guī)程和工作制度。（ 2）不得制造，發(fā)布虛假信息，向非業(yè)務(wù)人員提供有關(guān)數(shù)據(jù)資料。（ 3）不得利用計算機信息系統(tǒng)的漏洞偷竊客戶資料。（ 4）不得制造和傳播計算機病毒。第3頁共38頁3計算機技術(shù)教育（ 1）操作員必須在指

4、定計算機或指定終端上進行操作。（ 2）機房管理員，程序維護員，操作員必須實行崗位分離，不得串崗，越崗。（ 3）不得越權(quán)運行程序，不得查閱無關(guān)參數(shù)。（ 4）發(fā)現(xiàn)操作異常，應(yīng)立即向機房管理員報告。三、培訓(xùn)方法：1. 結(jié)合專業(yè)實際情況，指派有關(guān)人員參加學(xué)習(xí)。2. 有計劃有針對性，指派人員參加相關(guān)學(xué)術(shù)會議。3. 每月舉辦一次科內(nèi)學(xué)術(shù)交流，互相學(xué)習(xí)取長補短。4. 所有上崗工作人員或換崗工作人員應(yīng)經(jīng)過培訓(xùn)上崗。5. 自訂學(xué)習(xí)計劃， 參加專業(yè)函授學(xué)習(xí)成績及時反饋有關(guān)部門，良好學(xué)業(yè)者給予獎勵。授權(quán)審批及人員離崗制度信息系統(tǒng)作為資源管理系統(tǒng)，必須有其安全性和職責(zé)權(quán)限，特制定本管理制度。第4頁共38頁1、登錄我院

5、信息系統(tǒng)需要有用戶帳號，相當(dāng)于身份標(biāo)識，新用戶憑人力資源部報道證及相應(yīng)資格證到信息科直接辦理帳號，剛?cè)〉孟鄳?yīng)資格證的工作人員帳號由該工作人員提出書面申請，由本部門負責(zé)人員簽字后交信息科辦理后統(tǒng)一分發(fā)至相應(yīng)職能部門， 由相應(yīng)職能部門根據(jù)工種性質(zhì)進行科室調(diào)配。2、各部門主管領(lǐng)導(dǎo)負責(zé)本科室相關(guān)系統(tǒng)模塊的權(quán)限，管理和該模塊的數(shù)據(jù)安全。3、各部門人員以書面形式向本科室主任或護士長提出權(quán)限申請，由各部門主管領(lǐng)導(dǎo)進行審批設(shè)置；4、信息系統(tǒng)用戶因離崗或轉(zhuǎn)崗，所擁有的系統(tǒng)用戶權(quán)限需相應(yīng)變更時， 需在將有本部門權(quán)限負責(zé)人簽字確認提交到信息科；信息科對離崗或轉(zhuǎn)崗的帳號進行注銷并簽字；人事部門方可辦理離崗或轉(zhuǎn)崗手續(xù)。

6、5、帳號的注冊所有者應(yīng)對該帳號在系統(tǒng)中所做的操作結(jié)果負全部責(zé)任。用戶申請變更 注銷流程1 用戶新增變更流程：(1) 由用戶本人提出申請；(2) 申請人所屬部門權(quán)限負責(zé)人核準；(3) 信息中心根據(jù)書面申請增加用戶帳號并分發(fā)至主管職能部門，由主管職能部門再依次分配至各科室， 權(quán)限由該科主任進行授予。(4) 申請人應(yīng)在收到通知的當(dāng)天修改初始口令。第5頁共38頁2 用戶注銷流程：當(dāng)用戶由于工作變動、 調(diào)動或離職等原因需要對用戶的訪問權(quán)限進行修改或注銷時：（ 1）用戶提出書面申請，經(jīng)部門權(quán)限負責(zé)人簽批后，到人力資源部門簽批；（ 2）信息中心根據(jù)接到兩部門簽批申請單后對該用戶信息進行注銷，并出具注銷確認證

7、明；（ 3）人力資源部收到信息科注銷確認證明后方可為該用戶辦理離崗或轉(zhuǎn)崗的手續(xù)。醫(yī)院信息科考核辦法根據(jù)醫(yī)院科室考核意見， 對科室人員制定本考核辦法，以完成醫(yī)院對我科制定的服務(wù)考核項目。1、認真遵守醫(yī)院及科室內(nèi)的各項規(guī)章制度，如有一次違反扣 x 分，依次加倍。第6頁共38頁2、嚴格遵守勞動紀律，不遲到、不早退，如有一次無故遲到或早退現(xiàn)象依據(jù)情節(jié)扣除1 分，依次加倍。3、工作態(tài)度認真，按時完成上級交給的各項工作任務(wù)，如有一次無故未按時完成，影響工作進度扣2 分，依次加倍。4、牢固樹立為臨床一線服務(wù)的思想，服務(wù)及時到位。如出現(xiàn)一次無故不到位（院內(nèi)科室投訴），經(jīng)查屬實，扣1 分，影響醫(yī)療工作，造成嚴重

8、后果的扣除當(dāng)月2 分值。5、值主班人員負責(zé)接聽電話和處理問題，安排值白班人員到現(xiàn) 場處理，做好終端反饋故障登記、處理表的登記工作，每班，進行交接班制度，對物品（備用機數(shù)量、待完成工作、維修工具數(shù)量等） 進行交接； 借出物品要填寫信息科物品借出登記（包括備用機去向）；當(dāng)日有接收和安裝的設(shè)備，要填寫科室個人辦公電腦、打印機登記表， 以上如有漏項和填寫不全者，每項扣質(zhì)量分2 分。6、接聽服務(wù)電話，以值主班人員為主，需要下科室調(diào)試和維修的， 主班人員有權(quán)安排其他人員下科室服務(wù)，電話無人接聽 2 分鐘，扣質(zhì)量分2 分,依次加倍。7、值白班人員要服從值主班人員的安排， 無故不服從安排的，一次扣質(zhì)量分 2

9、分。白班人員下科室維修硬件設(shè)備的，要填寫硬件維護表，值白付班的還要負責(zé)當(dāng)日的室內(nèi)衛(wèi)生，檢查衛(wèi)生不合格扣質(zhì)量分1 分，依次加倍。8、維修設(shè)備時，維修人員必須協(xié)助科室填寫計算機及其外圍設(shè)備維修申請單，項目要求填寫齊全，維修費用以此單作第7頁共38頁為扣除費用憑據(jù)。 因填寫項目不全， 引起糾紛， 所發(fā)生的費用由填寫維修單的維修人員負擔(dān)。9、機房管理員負責(zé)服務(wù)器端配置登記表、機房日常故障登記表、 機房運行日志、 硬件特殊維護表的填寫，發(fā)生一次未填寫記錄或填寫項目不全者扣質(zhì)量分 2 分，室內(nèi)檢查有灰塵，一次扣質(zhì)量分 2 分。10 、設(shè)備使用狀態(tài)表由××負責(zé)整理，設(shè)備使用狀態(tài)每月登記一

10、次， 分片負責(zé)維護， 維護記錄少一次， 扣 5 分，設(shè)備維護少一臺，扣 1 分。11 、資產(chǎn)管理表由××負責(zé)整理，要及時進行登記，分類登記，每季度對資產(chǎn)匯總一次，上報匯總表。（分科室、分型號統(tǒng)計）12 、按包片區(qū)人員進行下科室巡回服務(wù)，填寫信息科下科室檢查登記，每周 1-次，服務(wù)后的內(nèi)容由科主任或護士長簽名確認。人員安全教育和培訓(xùn)方面的管理制度一、安全制度1、出入機房和辦公區(qū)應(yīng)注意關(guān)門。對于有客人進出機房，工作人員應(yīng)負責(zé)該客人的安全防范工作。最后離開機房的人員必須自覺檢查和關(guān)閉所有機房門窗、鎖定防盜裝置。 應(yīng)主動拒絕陌生人進出機房。第8頁共38頁2、工作人員離開工作區(qū)域前，

11、應(yīng)保證工作區(qū)域內(nèi)保存的重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護狀態(tài)。如檢查并鎖上自己工作柜枱、 鎖定工作電腦、 并將桌面重要資料和數(shù)據(jù)妥善保存等等。3、來訪人員進入必須有專門的工作人員全面負責(zé)其行為安全和登記。4、未經(jīng)主管領(lǐng)導(dǎo)批準，禁止將相關(guān)物品和信息外借或透露給其它人員， 同時有責(zé)任對信息保密。對于遺失、 泄露信息的情況要即時上報，并積極主動采取措施保證安全。5、機房管理人員對機房安全制度上的漏洞和不完善的地方有責(zé)任及時提出改善建議。6、禁止帶領(lǐng)與工作無關(guān)的人員進出機房。7、絕不允許與工作無關(guān)的人員直接或間接操縱機房任何設(shè)備。8、出現(xiàn)盜竊、破門、火警、水浸、110 報警等嚴重事件時，工作人員有

12、義務(wù)以最快的速度和最短的時間到達現(xiàn)場，協(xié)助處理相關(guān)的事件。二、用電安全制度1、工作人員應(yīng)學(xué)習(xí)常規(guī)的用電安全操作和知識，了解機房內(nèi)部的供電、用電設(shè)施的操作規(guī)程。2、工作人員應(yīng)經(jīng)常實習(xí)、掌握機房用電應(yīng)急處理步驟、措施和注意事項。第9頁共38頁3、機房應(yīng)安排有專業(yè)資質(zhì)的人員定期檢查供電、用電設(shè)備、設(shè)施。4、不得亂拉亂接電線，應(yīng)選用安全、有保證的供電、用電器材。5、在真正接通設(shè)備電源之前必須先檢查線路、接頭是否安全連接以及設(shè)備是否已經(jīng)就緒、人員是否已經(jīng)具備安全保護。6、嚴禁隨意對設(shè)備斷電、更改設(shè)備供電線路，嚴禁隨意串接、并接、搭接各種供電線路。7、如發(fā)現(xiàn)用電安全隱患，應(yīng)即時采取措施解決，不能解決的必須

13、及時向相關(guān)負責(zé)人員提出解決。8、工作人員對個人用電安全負責(zé)。外來人員需要用電的，必須得到機房管理人員允許，并使用對機房設(shè)備影響最少和最安全的供電方式。9、工作人員需要離開當(dāng)前用電工作環(huán)境，應(yīng)檢查并保證工作環(huán)境的用電安全。10 、最后離開機房的工作人員，應(yīng)檢查所有用電設(shè)備，應(yīng)關(guān)閉長時間帶電運作可能會產(chǎn)生嚴重后果的用電設(shè)備。11 、禁止在無人看管下在機房中使用高溫、熾熱、產(chǎn)生火花的用電設(shè)備。12 、在使用功率超過特定瓦數(shù)的用電設(shè)備前，必須得到上級主管批準，并在保證線路保險的基礎(chǔ)上使用。第10頁共38頁13 、在危險性高的位置應(yīng)張貼相應(yīng)的安全操作方法、警示以及指引，實際操作時應(yīng)嚴格執(zhí)行。14 、在外

14、部供電系統(tǒng)停電時，機房工作人員應(yīng)全力配合完成停電應(yīng)急工作。15 、應(yīng)注意節(jié)約用電，隨手關(guān)燈。三、消防安全制度1、機房工作人員應(yīng)熟悉機房內(nèi)部消防安全操作和規(guī)則，了解消防設(shè)備操作原理、 掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。2、任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置。需要變更消防系統(tǒng)工作狀態(tài)和設(shè)備位置的，必須取得主管領(lǐng)導(dǎo)批準。工作人員更應(yīng)保護消防設(shè)備不被破壞。3、應(yīng)定期進行消防演習(xí)、消防常識培訓(xùn)、消防設(shè)備使用培訓(xùn)。4、如發(fā)現(xiàn)消防安全隱患，應(yīng)即時采取措施解決，不能解決的應(yīng)及時向相關(guān)負責(zé)人員提出解決。5、應(yīng)嚴格遵守張貼于相應(yīng)位置的操作和安全警示及指引。6、最后離開的機房工作人員，應(yīng)檢查消防設(shè)備的工作

15、狀態(tài)，關(guān)閉將會帶來消防隱患的設(shè)備，采取措施保證無人狀態(tài)下的消防安全。四、硬件設(shè)備安全使用制度1、機房管理人員必須熟知機房內(nèi)設(shè)備的基本安全操作和規(guī)則。第11頁共38頁2、應(yīng)定期檢查、整理硬件物理連接線路，定期檢查硬件運作狀態(tài)（如設(shè)備指示燈、儀表），定期調(diào)閱硬件運行日志、自檢報告，從而及時了解硬件運作狀態(tài)。3、禁止隨意搬動設(shè)備、隨意在設(shè)備上進行安裝、拆卸硬件、或隨意更改設(shè)備連線、禁止隨意進行硬件復(fù)位。4、禁止在服務(wù)器上進行試驗性質(zhì)的配置操作，需要對服務(wù)器進行配置時， 應(yīng)在其它可進行試驗的機器上調(diào)試通過并確認可行后，才能對服務(wù)器進行準確的配置。5、對可能影響到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)

16、布通知，并且應(yīng)有充分的時間、方案、人員準備時，才能進行硬件設(shè)備的更改。6、對重大設(shè)備配置的更改，必須首先形成方案文件，經(jīng)過討論確認可行后，由具備資格的技術(shù)人員進行更改和調(diào)整，并應(yīng)做好詳細的更改和操作記錄。對設(shè)備的更改、 升級、配置等操作之前， 應(yīng)對更改、 升級、配置所帶來的負面后果做好充分的準備，必要時先準備好備件和應(yīng)急措施。7、不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進行與工作范圍無關(guān)的任何操作。未經(jīng)上級允許， 更不允許他人操作機房內(nèi)部的設(shè)備，對于核心服務(wù)器和設(shè)備的調(diào)整配置，更需要小組人員的共同同意后才能進行。8、要持續(xù)改進和落實硬件設(shè)備的維護保養(yǎng)措施。五、軟件安全使用制度第12頁共38頁

17、1、必須定期檢查軟件的運行狀況、定期調(diào)閱軟件運行日志記錄，進行數(shù)據(jù)和軟件日志備份。2、禁止在服務(wù)器上進行試驗性質(zhì)的軟件調(diào)試，禁止在服務(wù)器隨意安裝軟件。需要對服務(wù)器進行配置，必須在其它可進行試驗的機器上調(diào)試通過并確認可行后，才能對服務(wù)器進行準確的配置。3、對會影響到全局的軟件更改、調(diào)試等操作應(yīng)先發(fā)布通知，并且應(yīng)有充分的時間、方案、人員準備，才能進行軟件配置的更改。4、對重大軟件配置的更改，應(yīng)先形成方案文件，經(jīng)過討論確認可行后， 由具備資格的技術(shù)人員進行更改， 并應(yīng)做好詳細的更改和操作記錄。 對軟件的更改、 升級、配置等操作之前，應(yīng)對更改、 升級、配置所帶來的負面后果做好充分的準備， 必要時需要先

18、備份原有軟件系統(tǒng)和落實好應(yīng)急措施。5、不允許任何人員在服務(wù)器等核心設(shè)備上進行與工作范圍無關(guān)的軟件調(diào)試和操作。未經(jīng)上級允許， 不允許帶領(lǐng)、 指示他人進入機房、對網(wǎng)絡(luò)及軟件環(huán)境進行更改和操作。6、應(yīng)嚴格遵守張貼于相應(yīng)位置的安全操作、警示以及安全指引。第13頁共38頁文檔制度體系結(jié)構(gòu)說明及信息安全管理制度清單1、資料、文檔、數(shù)據(jù)等必須有效組織、整理和歸檔備案。2、禁止任何人員將工作資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其它無關(guān)人員或向外隨意傳播。3、對于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關(guān)數(shù)據(jù)的，應(yīng)由機房相

19、關(guān)負責(zé)人代為查閱，并只能向其提供與其當(dāng)前工作內(nèi)容相關(guān)的數(shù)據(jù)或資料。4、重要資料、文檔、數(shù)據(jù)應(yīng)采取對應(yīng)的技術(shù)手段進行加密、存儲和備份。 對于加密的數(shù)據(jù)應(yīng)保證其可還原性，防止遺失重要數(shù)據(jù)。第14頁共38頁資產(chǎn)、設(shè)備、介質(zhì)安全管理方面的制度管理1、機房的日常物品、 設(shè)備、消耗品等必須有清晰的數(shù)量、型號登記記錄和臺帳， 對于公共使用的物品和重要設(shè)備， 必須建立一套較為完善的借取和歸還制度進行管理。2、工作人員應(yīng)有義務(wù)安全和小心使用機房的任何設(shè)備、儀器等物品， 在使用完畢后， 應(yīng)將物品歸還并存放于原處，不應(yīng)隨意擺放。3、對于使用過程中損壞、消耗、遺失的物品應(yīng)匯報登記，并對責(zé)任人追究相關(guān)責(zé)任。4、未經(jīng)主管

20、領(lǐng)導(dǎo)同意，不允許向他人外借或提供機房設(shè)備和物品。第15頁共38頁第三方人員訪問控制方面的管理制度一、為維護信息系統(tǒng)安全， 確保各應(yīng)用系統(tǒng)安全穩(wěn)定運行和重要區(qū)域信息安全，制定本管理制度。二、非本單位機房工作人員進出機房、 檔案室、 業(yè)務(wù)辦理區(qū)等重要區(qū)域，須按本制度進行審批。三、因工作需要進出機房、 檔案室、 業(yè)務(wù)辦理區(qū)等重要區(qū)域，相關(guān)區(qū)域負責(zé)人員應(yīng)根據(jù)操作內(nèi)容， 確定進入人員， 選擇進出時間，填寫機房等重要區(qū)域出入審批登記表，重大操作原則上應(yīng)放在業(yè)務(wù)數(shù)據(jù)錄入或備份之后進行。 整個工作過程需由相關(guān)科室工作人員陪同進行。 如遇審批領(lǐng)導(dǎo)不在， 而又必須緊急處理的，需由相關(guān)科室工作人員向負責(zé)領(lǐng)導(dǎo)電話報告

21、，并準予進入，待領(lǐng)導(dǎo)回來后補辦相關(guān)手續(xù)。四、非本部門人員 ,嚴禁單獨進入機房、檔案室、業(yè)務(wù)辦理區(qū)等重要區(qū)域 ,確需進入的 ,相關(guān)機房值班人員必須全程跟蹤，嚴禁從事非業(yè)務(wù)范圍內(nèi)的其它任何操作。五、外部參觀人員出入機房、 檔案室、 業(yè)務(wù)辦理區(qū)等重要區(qū)域，由單位領(lǐng)導(dǎo)或科室負責(zé)人陪同進行參觀， 相關(guān)區(qū)域工作人員需做好登記備案工作。第16頁共38頁六、相關(guān)業(yè)人員進入機房， 原則上須兩人同時進出， 并按規(guī)定進行相關(guān)業(yè)務(wù)操作， 嚴禁隨意對設(shè)備進行操作， 嚴禁接觸與業(yè)務(wù)無關(guān)的設(shè)備， 如違規(guī)造成網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)事故的， 將追究操作人員的責(zé)任。七、進入機房人員在機房內(nèi)完成相關(guān)工作時， 需保證機房正常的環(huán)境秩序，認真

22、填寫機房內(nèi)工作內(nèi)容后方可退出。八、機房、檔案室、業(yè)務(wù)辦理區(qū)等重要區(qū)域配備監(jiān)控設(shè)施，未按規(guī)定進入者， 如造成損失和泄密等不安全后果的， 相關(guān)重要區(qū)域負責(zé)人和相關(guān)重要區(qū)域工作人員， 給予嚴肅處理。 損失后果情節(jié)嚴重的， 由本單位依照有關(guān)規(guī)定進行處理； 如觸犯國家有關(guān)法律、 法規(guī)者，移交公安、 司法機關(guān)處理。 違反本規(guī)定，給國家、集體或者他人財產(chǎn)或人身安全造成損失的， 應(yīng)當(dāng)依法承擔(dān)民事或刑事責(zé)任。附：機房等重要區(qū)域出入審批登記表第17頁共38頁機房等重要區(qū)域出入審批登記表序號日期部門進出人員進出機房事由起止時間第18頁共38頁機房安全管理方面的管理制度為確保計算機網(wǎng)絡(luò) （內(nèi)部信息平臺） 系統(tǒng)安全、

23、高效運行和各類設(shè)備運行處于良好狀態(tài)， 正確使用和維護各種設(shè)備、 管理有章、職責(zé)明確，特制定本制度。一、一般規(guī)定1、機房屬重要涉密崗位，必須嚴格執(zhí)行國家、省、市保密局有關(guān)保守國家秘密和密碼工作的規(guī)定。2、嚴禁在網(wǎng)絡(luò)服務(wù)器上安裝一切與工作無關(guān)的軟件。嚴禁將外來不明的磁盤、光盤、軟件在網(wǎng)絡(luò)服務(wù)器上使用。嚴禁在網(wǎng)絡(luò)上運行或傳播一切法律法規(guī)禁止、有損國家機關(guān)形象以及涉及國家秘密、危害國家安全的軟件或圖文信息。3、無關(guān)人員原則上不準進入機房，不準違規(guī)操作和使用機房設(shè)備，不準私自將機房設(shè)備帶離機關(guān)。機關(guān)科（室）需借用機房設(shè)備的， 機房工作人員必須報經(jīng)分管領(lǐng)導(dǎo)同意，并辦理有關(guān)登記手續(xù)后方可借出。4、做好機房設(shè)

24、備的日常維護工作，嚴禁在機房內(nèi)吸煙，不準在機房堆放雜物和垃圾，保持機房室內(nèi)整潔。下班時， 必須關(guān)閉不用的設(shè)備及電源，鎖好機房門窗，方可離開。5、進入機房、檔案室的人員要保持機房的清潔、衛(wèi)生。嚴禁在機房、檔案室內(nèi)吵鬧、吸煙、吃零食，嚴禁攜帶任何易第19頁共38頁燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等進入，避免對機房設(shè)備和館藏檔案構(gòu)成威脅。二、值班巡視規(guī)定1、值班由委門衛(wèi)一并負責(zé)，遵照委值班規(guī)定。2、巡視由網(wǎng)絡(luò)管理員負責(zé)，巡視人員要遵守以下職責(zé):（ 1）要在第一時間發(fā)現(xiàn)隱患，并及時報告，使相關(guān)管理人員能及時趕到現(xiàn)場盡最大可能縮短故障恢復(fù)時間。（ 2）履行機房的各項規(guī)定，不得作與工作、業(yè)務(wù)無關(guān)

25、的任何私事，不得擅自離開崗位。督促進入機房人員嚴格遵守。（ 3）負責(zé)機房的環(huán)境設(shè)備與網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)的安全運行； 負責(zé)完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負責(zé)環(huán)境設(shè)備的日常巡視。3、巡視內(nèi)容包括：（ 1）網(wǎng)絡(luò)（內(nèi)部信息平臺）運行設(shè)備的巡視：各服務(wù)器的 CPU 和內(nèi)存的工作狀況；防火墻的工作狀況；網(wǎng)站的工作狀況；交換機的工作狀況；客戶端的網(wǎng)絡(luò)（內(nèi)部信息平臺）運行速度；認真做好記錄。（ 2）機房環(huán)境的巡視：機房門的關(guān)閉情況，機房的衛(wèi)生狀況，機房的燈光狀況，機房的溫度、濕度及空氣狀況，認真做好記錄。（ 3）機房設(shè)備的巡視：對機房的 UPS 、空調(diào)等系統(tǒng)的運行情況進行經(jīng)常性巡視，

26、 密切注意工作負荷、 電池容量、 室內(nèi)溫濕度等數(shù)值，以保證網(wǎng)絡(luò)（內(nèi)部信息平臺）安全、正常的運第20頁共38頁行；主配電柜的供電電壓、電流；UPS 的輸出電壓、電流和負載功率； UPS 電池的狀況；空調(diào)的工作狀況；認真做好巡視記錄。三、日常管理規(guī)定1、到機房工作的人員不得在機房內(nèi)吃食品，飲水，吸煙或其他與工作無關(guān)的事宜。2、到機房工作的人員嚴禁攜帶與工作無關(guān)的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。3、到機房工作的人員應(yīng)嚴格遵守崗位責(zé)任制，不能亂動與自己工作無關(guān)的設(shè)備，嚴禁在機房大聲喧嘩、玩電子游戲、聊天等。4、機房內(nèi)不能存放任何食品，嚴禁在機房內(nèi)存放雜物，嚴禁在機房內(nèi)使用其

27、他用電器。四、運行維護規(guī)定1、配電柜一年進行至少兩次維護檢查。內(nèi)容包括：清掃灰塵檢查各接點、觸電的溫升，松緊。2、UPS 一年進行兩次巡檢，維護內(nèi)容：清掃灰塵、檢查UPS 逆變器工作狀況及UPS 整機的工作狀況， 檢查電池組機每節(jié)電池的狀況并對電池進行放電。3、機房專用空調(diào)每年進行兩次巡檢，維護內(nèi)容：清掃及更換各過濾網(wǎng)、 清洗或更換加濕罐、清掃室外機、 測量工作壓力、測量工作電壓、 電流、檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。第21頁共38頁4、機房防雷設(shè)施每年檢查一次,維護內(nèi)容： 檢測個防雷器的可靠性、檢查接地狀況。5、機房每年進行兩次專業(yè)保潔,維護內(nèi)容： 對機房的地板進行

28、調(diào)整和清潔、對底板下、天棚板上進行清潔。五、安全保密規(guī)定1、做好防雷、防火、防水、防盜、防蟲害。防雷：按國家的規(guī)定對機房的設(shè)備進行接地。 每年要按國家的規(guī)定對防雷設(shè)施及設(shè)備接地進行檢測。防火：需按國家的規(guī)定在計算機機房進行設(shè)置消防設(shè)施。設(shè)施每年要按國家規(guī)定進行檢測。防水：要經(jīng)常檢查機房的防漏水情況，空調(diào)、門窗及屋頂。防盜：嚴格機房進出管理，門禁要 24*7 小時工作，嚴格執(zhí)行進出機房的登記制度、 嚴格執(zhí)行進出機房不得攜帶其他物品的規(guī)定。防蟲害： 經(jīng)常檢查機房的頂棚上和地板下的封閉情況， 不得在機房內(nèi)在放食品，不得在機房內(nèi)堆放雜物。2、網(wǎng)絡(luò)（內(nèi)部信息平臺）運行安全管理（ 1）對 INTERNET

29、 網(wǎng)的進口要加裝防火墻。 防火墻的設(shè)置要經(jīng)常根據(jù)需要進行調(diào)整以防入侵。（ 2）對所有服務(wù)器要安裝病毒軟件，要經(jīng)常對防病毒軟件進行升級。經(jīng)常對計算機病毒進行檢測。3、系統(tǒng)設(shè)備安全管理（ 1）進入機房不得帶拷貝工具和便攜機；第22頁共38頁（ 2）機房內(nèi)所有服務(wù)器應(yīng)設(shè)有開機密碼、 系統(tǒng)登陸密碼；（ 3）機房內(nèi)所有服務(wù)器都應(yīng)設(shè)有帶密碼的屏幕保護；（ 4）網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài)；（ 5）非網(wǎng)管人員不得私自操作任何服務(wù)器；（ 6）認真遵守國家的各項保密制度；（ 7）嚴格遵守黨和國家的保密制度。有關(guān)打印結(jié)果、存儲介質(zhì)及原始數(shù)據(jù)必須有本人保管。 帶有密級的媒體應(yīng)用時鎖入保險柜中， 收、發(fā)要登記

30、。 定期集中銷毀廢棄的涉密紙、 物；（ 8）需要于正常工作時之外使用機房加班的人員，應(yīng)得到主管領(lǐng)導(dǎo)的批準， 并向運行值班人員辦理登記手續(xù)。 機房的值班人員必須同時在場陪同；（ 9）嚴禁與機房工作無關(guān)的人員進入機房；（ 10 ）非機房工作人員在機房工作是必須有機房值班人員陪同；（ 11 ）機房內(nèi)各類服務(wù)器應(yīng)由專人分類管理（ 12 ）建立設(shè)備、資料責(zé)任制。網(wǎng)絡(luò)安全管理制度一、一般規(guī)定1、未經(jīng)網(wǎng)管批準， 任何人不得改變網(wǎng)絡(luò)（內(nèi)部信息平臺）拓撲結(jié)構(gòu)、網(wǎng)絡(luò)（內(nèi)部信息平臺）設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)（內(nèi)部信息平臺）參數(shù)。第23頁共38頁2、任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。

31、3、機關(guān)局域網(wǎng)上任何人不得利用計算機技術(shù)侵占用戶合法利益，不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。4、各科室（單位）應(yīng)定期對本科室（單位）計算機系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進行備份以防發(fā)生故障時進行恢復(fù)。二、帳號管理1、網(wǎng)絡(luò)（內(nèi)部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，存取權(quán)限，開通時間，網(wǎng)絡(luò)（內(nèi)部信息平臺）資源分配情況等。2、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員為用戶設(shè)置明碼口令，用戶可以根據(jù)自己的保密情況進行修改口令，用戶應(yīng)對工作站設(shè)置開機密碼和屏保密碼。3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當(dāng)事人具有存入權(quán)限，管理員具有管理和備份存取權(quán)限。4、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員根據(jù)有關(guān)

32、帳號管理規(guī)則對用戶帳號執(zhí)行管理，并對用戶帳號及數(shù)據(jù)的安全和保密負責(zé)。5、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員必須嚴守職業(yè)道德和職業(yè)紀律，不得將任何用戶的密碼、帳號等保密信息等資料泄露出去。三、網(wǎng)絡(luò)管理員職責(zé)第24頁共38頁1、協(xié)助制定網(wǎng)絡(luò)（內(nèi)部信息平臺）建設(shè)方案，確定網(wǎng)絡(luò)（內(nèi)部信息平臺）安全及資源共享策略。2、負責(zé)公用網(wǎng)絡(luò)（內(nèi)部信息平臺）實體，如服務(wù)器、交換機、集線器、防火墻、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護和管理。3、負責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護、調(diào)整及更新。4、負責(zé)網(wǎng)絡(luò)（內(nèi)部信息平臺）賬號管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全。5、監(jiān)視網(wǎng)絡(luò)（內(nèi)部信息平臺）運行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡(luò)（內(nèi)部信

33、息平臺）安全、穩(wěn)定、暢通。6、負責(zé)系統(tǒng)備份和網(wǎng)絡(luò)（內(nèi)部信息平臺）數(shù)據(jù)備份，負責(zé)各部門電子數(shù)據(jù)資料的整理和歸檔。7、保管網(wǎng)絡(luò)（內(nèi)部信息平臺）拓撲圖接線表，設(shè)備規(guī)格及配置單，管理記錄，運行記錄，檢修記錄等網(wǎng)絡(luò)（內(nèi)部信息平臺）資料。8、每年對本單位網(wǎng)絡(luò)（內(nèi)部信息平臺）的效能和各電腦性能進行評價， 提出網(wǎng)絡(luò)（內(nèi)部信息平臺） 結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管理的改進措施。四、安全管理職責(zé)1、保障網(wǎng)絡(luò)（內(nèi)部信息平臺）暢通和信息安全。2、嚴格遵守國家、省、市制定的相關(guān)法律、行政法規(guī)，嚴格執(zhí)行網(wǎng)絡(luò)安全工作制度，以人為本，依法管理，確保網(wǎng)絡(luò)（內(nèi)部信息平臺）安全有序。第25頁共38頁3、在發(fā)生網(wǎng)絡(luò)（內(nèi)部信息平臺）重大突發(fā)事件

34、時，應(yīng)立即報告，采取應(yīng)急措施，盡快恢復(fù)網(wǎng)絡(luò)（內(nèi)部信息平臺）正常運行。4、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。5、加強信息審查工作，保存，備份至少90 天之內(nèi)網(wǎng)絡(luò)信息日志，及時加以分析，排查不安定因素，防止黃色，反動信息的傳播。6、經(jīng)常檢查網(wǎng)絡(luò)（內(nèi)部信息平臺）工作環(huán)境的防火、防盜工作。五、病毒的防治管理制度1、任何人不得在機關(guān)的局域網(wǎng)上制造傳播任何計算機病毒，不得故意引入病毒。網(wǎng)絡(luò)（內(nèi)部信息平臺）使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報告。網(wǎng)絡(luò)管理員及時指導(dǎo)和協(xié)助處理病毒。2、各部門應(yīng)定期查毒，（周期為一周或者10 天）管理員應(yīng)及時升級病毒庫，并提示各部門對殺毒軟

35、件進行在線升級。第26頁共38頁系統(tǒng)安全管理方面的管理制度一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。二、計算機中心人員必須采取有效的方法和技術(shù)， 防止信息系統(tǒng)數(shù)據(jù)的丟失、 破壞和失密； 硬件破壞、 失效等災(zāi)難性故障。第27頁共38頁三、對系統(tǒng)用戶的訪問模塊、 訪問權(quán)限由使用單位負責(zé)人提出，交信息化領(lǐng)導(dǎo)小組核準后， 由計算機中心人員給予配置并存檔，以后變更必須報批后才能更改， 計算機中心做好變更日志存檔。四、系統(tǒng)管理人員應(yīng)熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由班組長監(jiān)督檢查更換新的密碼； 廠方調(diào)試人員調(diào)

36、試維護完成后一小時內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。五、計算機中心人員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、 排除和恢復(fù)工作， 以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由計算機中心人負責(zé)， 其他人員不得隨意拆卸和移動。七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關(guān)的工作。八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。九、所有進入網(wǎng)絡(luò)的軟盤、光盤、U 盤等其他存貯介質(zhì)，必須經(jīng)過計算機中心負責(zé)人同意并查毒， 未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用， 對造成“病毒”蔓延的有關(guān)人員，將對照計

37、算機信息系統(tǒng)處罰條例 進行相應(yīng)的經(jīng)濟和行政處罰。第28頁共38頁十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全（未安裝防火墻、 高端殺毒軟件、 入侵檢測系統(tǒng)和堡壘主機）的情況下， 內(nèi)外網(wǎng)獨立運行，所有終端內(nèi)外網(wǎng)不能混接，嚴禁外網(wǎng)用戶通過U 盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。十一、內(nèi)網(wǎng)用戶所有文件傳遞，一律通過網(wǎng)上辦公系統(tǒng)和FTP 服務(wù)器專門的上載、下載區(qū)進行，不得利用軟盤、光盤和 U 盤等存貯介質(zhì)進行拷貝。十二、保持計算機硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、 防水、防靜電、防磁、防輻射、防鼠等安全工作。十三、計算機中心人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。病毒防范方面的管理制度為加強計算機的安全監(jiān)察工作，預(yù)防

38、和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據(jù)國家有關(guān)規(guī)定，結(jié)合實際情況，制定本制度。一、凡在醫(yī)院所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)以及購置， 維修計算機及其軟件的部門， 必須遵守本辦法。第29頁共38頁二、本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。三、任何工作人員不得制作和傳播計算機病毒。四、任何工作人員不得有下列傳播計算機病毒的行為：1、故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。2、向計算機應(yīng)用部門提供含有計算機病毒的文件、軟件、媒體。3、購置和使用含有計算機病毒的媒

39、體。五、預(yù)防和控制計算機病毒的安全管理工作，由委信息科負責(zé)實施，其主要職責(zé)是：1、制定計算機病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況 ;2、培訓(xùn)計算機病毒防治管理人員外；3、采取計算機病毒安全技術(shù)防治措施；4、對醫(yī)院計算機信息系統(tǒng)應(yīng)用和使用人員進行計算機病毒防治教育和培訓(xùn)；5、及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄；6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品；7、向公安機關(guān)報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關(guān)追查計算機病毒的來源。第30頁共38頁8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關(guān)報告人

40、，并保護現(xiàn)場。9 、計算機安全管理部門應(yīng)加強對計算機操作人員的審查，并定期進行安全教育和培訓(xùn)。10 、計算機信息系統(tǒng)應(yīng)用部門應(yīng)建立計算機運行記錄制度，未經(jīng)審定的任何程序， 指令或數(shù)據(jù)， 不得輸入計算機系統(tǒng)運行。11 、計算機安全管理部門應(yīng)對引起的計算機及其軟件進行計算機病毒檢測， 發(fā)現(xiàn)染有計算機病毒的， 應(yīng)采取措施加以消除，在未消除病毒之前不準投入使用。12 、通過網(wǎng)絡(luò)進行電子郵件或文件傳輸，應(yīng)及時對傳輸媒體進行病毒檢測， 接收到郵件時也要及時進行病毒檢測， 以防止計算機病毒的傳播。13 、任何部門和個人不得從事下列活動：收集、研究有害數(shù)據(jù)；出版、刊登、講解、出租有害數(shù)據(jù)原理， 源程序的書籍，

41、資料或文章；復(fù)制有害數(shù)據(jù)的檢測，清除工具六、積極接受公安機關(guān)對計算機病毒防治管理工作的監(jiān)督，檢查和指導(dǎo)。第31頁共38頁密碼管理方面的管理制度一、提高安全認識， 禁止非工作人員操縱系統(tǒng)主機， 不使用系統(tǒng)主機時，應(yīng)注意鎖屏。二、每周檢查主機登錄日志， 及時發(fā)現(xiàn)不合法的登錄情況。第32頁共38頁三、對網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員，系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次，口令要無規(guī)則， 重要口令要多于八位。四、加強口令管理，對PASSWORD文件用隱性密碼方式保存，每半月檢查本地的PASSWORD文件，確認所有帳號都有口令，當(dāng)系統(tǒng)中的帳號不再被使用時，應(yīng)立即從相應(yīng)PASSWORD數(shù)據(jù)庫中清除。

42、五、ROOT 口令只被系統(tǒng)管理員掌握， 盡量不直接 ROOT 口令登錄系統(tǒng)主機。六、系統(tǒng)目錄應(yīng)屬 ROOT 所有，應(yīng)完全禁止其他用戶有寫權(quán)限。七、對 TELNET 、FTP 到主機的用戶進行權(quán)限限制，或完全禁止。八、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員、系統(tǒng)管理員調(diào)離崗位后一小時內(nèi)由接任人員監(jiān)督檢查更換新的密碼。備份和恢復(fù)方面的管理制度1. 定期制作數(shù)據(jù)的備份并異地存放， 確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。第33頁共38頁2. 業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上， 并要求集中和異地保存， 保存期限應(yīng)該是長期保存。3. 備份的數(shù)據(jù)必須指定專人負責(zé)保管， 由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。 交接后的備份數(shù)據(jù)應(yīng)在指定的場所嚴格保管。4. 備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。第34頁共38頁信息系統(tǒng)應(yīng)急預(yù)案為提高處理醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的應(yīng)對能力， 及時應(yīng)對網(wǎng)絡(luò)系統(tǒng)等突發(fā)故障， 維護正常的門診、 住院工作流程和醫(yī)療程序， 保障患者正常就醫(yī)， 特制定醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案。一、應(yīng)急預(yù)案的啟動條件：一旦出現(xiàn)