醫(yī)院信息管理制度

1、醫(yī)院信息管理制度（試行）1 總則1.1 目的為安全管理各種軟硬件資源， 提高醫(yī)院所屬各部門信息處理和業(yè)務(wù)運(yùn)行的效率， 最大限度預(yù) 防和減少各種故障造成的業(yè)務(wù)中斷時間，特制定本制度。1.2 適用范圍 本制度適用于全醫(yī)院各部門。2 術(shù)語3.1 IT 設(shè)備：包括計(jì)算機(jī)產(chǎn)品、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)外部設(shè)備等。3.2計(jì)算機(jī)產(chǎn)品：包括服務(wù)器、PC機(jī)、筆記本電腦等。3.3計(jì)算機(jī)硬件：包括光驅(qū)、軟驅(qū)、刻錄機(jī)、聲卡、顯卡、網(wǎng)卡、CPU電源、內(nèi)存、主板等。3.4 網(wǎng)絡(luò)設(shè)備： 包括核心三層交換機(jī)、 二層可管理交換機(jī)、 二層普通交換機(jī)、 硬件防火墻、 卩夂rh啤坐路由器等。3.5 信息：指與醫(yī)院業(yè)務(wù)相關(guān)的所有電子資料檔案、

2、數(shù)據(jù)和報表。3.6網(wǎng)絡(luò)：指醫(yī)院的整個局域網(wǎng)絡(luò)及INTERNET接入端網(wǎng)絡(luò)。3.7 數(shù)據(jù)庫：指醫(yī)院各部門電子版信息、數(shù)據(jù)集合，如財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、電子人事檔 案等。3.8 網(wǎng)絡(luò)安全： 指預(yù)防網(wǎng)絡(luò)遭受病毒、木馬、 黑客等攻擊，通過網(wǎng)絡(luò)泄密或其它影響網(wǎng)絡(luò) 安全的因素。3.9 病毒： 本制度中特指計(jì)算機(jī)病毒， 是編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或 毀壞數(shù)據(jù)，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。3 職責(zé)3.1 信息人員3.1.1 負(fù)責(zé)醫(yī)院計(jì)算機(jī)及相關(guān)設(shè)備的安裝、調(diào)試、日常維護(hù)與檢修。3.1.2 負(fù)責(zé)醫(yī)院上網(wǎng)等相關(guān)涉及信息安全的權(quán)限管理工作。3.1.3 負(fù)責(zé)定期、不定期檢查各醫(yī)院計(jì)算機(jī)安全

3、、規(guī)范使用等情況。3.1.4 負(fù)責(zé)醫(yī)院計(jì)算機(jī)及相關(guān)設(shè)備的數(shù)據(jù)導(dǎo)出與日常安全備份工作。3.1.5 負(fù)責(zé)主要設(shè)備數(shù)據(jù)庫服務(wù)器、存儲介質(zhì)及其他設(shè)備的指導(dǎo)購買；3.2 財(cái)務(wù)部 負(fù)責(zé)收取本制度中涉及的罰金，并對相關(guān)人員開具罰金收據(jù)。3.3 各部門4.3.1 負(fù)責(zé)對部門所使用的計(jì)算機(jī)及相關(guān)設(shè)備的使用及外觀清潔。4.3.2 負(fù)責(zé)報修本部門所使用的計(jì)算機(jī)及相關(guān)設(shè)備，并對維修結(jié)果進(jìn)行確認(rèn)。4.3.3 負(fù)責(zé)全力支持信息部門對設(shè)備的維護(hù)、保養(yǎng)、升級和檢查。3.4 各部門負(fù)責(zé)人4.4.1 負(fù)責(zé)審核所在部門成員相關(guān)軟件系統(tǒng)用戶使用權(quán)限開通的申請。4.4.2 負(fù)責(zé)確認(rèn)所在部門成員向信息部提出數(shù)據(jù)需求的申請。4 工作程序4

4、.1 信息設(shè)備維護(hù)與保養(yǎng)4.1.1 信息設(shè)備日常維護(hù)與保養(yǎng)（ 1） 信息設(shè)備硬件管理采取專人負(fù)責(zé)制，由具體使用人負(fù)責(zé)對計(jì)算機(jī)進(jìn)行日常使用與 管理。（2）對于醫(yī)院所使用的服務(wù)器和網(wǎng)絡(luò)設(shè)備，由相應(yīng)的信息人員負(fù)責(zé)日常檢修與維護(hù)，以 確保服務(wù)器和網(wǎng)絡(luò)設(shè)備的穩(wěn)定運(yùn)行。（ 3）計(jì)算機(jī)操作系統(tǒng)、常用軟件由信息人員安裝，特殊軟件使用，必須提交申請，并通 過本部門負(fù)責(zé)人及信息中心負(fù)責(zé)人審批后， 交由信息中心工作人員安裝， 特殊應(yīng)用還必須得 到所屬醫(yī)院相關(guān)高管批準(zhǔn)。（4）計(jì)算機(jī)使用人要確保計(jì)算機(jī)硬件和系統(tǒng)軟件的完整性，不得隨意安裝和刪除系統(tǒng)軟件，修改計(jì)算機(jī)配置。（5）信息中心實(shí)行定期巡查機(jī)制，檢查各個工作區(qū)域設(shè)備

5、的使用情況，如發(fā)現(xiàn)計(jì)算機(jī)設(shè) 備故障，立即采取措施解決。（ 6）在上班時間內(nèi)， 使用人發(fā)現(xiàn)計(jì)算機(jī)故障后， 應(yīng)立即向信息人員報修以恢復(fù)正常使用。4.2 醫(yī)院網(wǎng)絡(luò)使用4.2.1 醫(yī)院網(wǎng)絡(luò)的接入與使用必須遵守醫(yī)院網(wǎng)絡(luò)使用制度，以確保辦公網(wǎng)絡(luò)安全暢通并 提高其使用效能為基礎(chǔ)， 其它行為必須具有合理用途， 具體制度參考附件一 醫(yī)院網(wǎng)絡(luò)使用 細(xì)則4.2.2 互聯(lián)網(wǎng)接入權(quán)限申請流程（ 1） 申請人按要求填寫互聯(lián)網(wǎng)接入權(quán)限申請表（ 附件二 ）, 并標(biāo)明申請接入互聯(lián)網(wǎng)原因。（ 2）申請人部門負(fù)責(zé)人對互聯(lián)網(wǎng)接入權(quán)限申請表進(jìn)行審核后交信息人員 并最終通過主管院長 審核，如果申請人是部門負(fù)責(zé)人及以上， 直接填寫計(jì)算機(jī)使

6、用權(quán)限申請表 交 主 管院長 審核。（ 3）信息人員執(zhí)行通過審核的互聯(lián)網(wǎng)接入權(quán)限申請表的具體內(nèi)容。（ 4）信息人員將修改后信息反饋到申請人 , 無誤后由信息人員將 互聯(lián)網(wǎng)接入權(quán)限申請表 進(jìn)行歸檔。4.2.3 注意事項(xiàng)（ 1）如果申請人提出的需求與醫(yī)院信息安全存在沖突, 信息人員及主管院長 具有否決權(quán)，特殊情況報 院長 審批；（ 2）接入互聯(lián)網(wǎng)權(quán)限開通后， 不得違反醫(yī)院相關(guān)制度規(guī)定以及后續(xù)公布的各項(xiàng)管理規(guī)定， 否則根據(jù)管理制度規(guī)定進(jìn)行處罰。4.3 信息設(shè)備硬件安全管理4.3.1 病毒防范與處理（1）所有客戶端必須安裝殺毒軟件。（2）對于內(nèi)部網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)交換的設(shè)備和存儲介質(zhì)需由信息人員監(jiān)督使用，

7、防止病毒通 過內(nèi)部網(wǎng)絡(luò)傳播。4.3.2 網(wǎng)絡(luò)文件讀取與下載 擁有上網(wǎng)權(quán)限的計(jì)算機(jī)，其使用人如從網(wǎng)上獲取資料（如下載、接受郵件等）要嚴(yán)格殺毒， 對于無法清除的病毒要及時通知信息部處理。4.3.3 數(shù)據(jù)讀取與存儲要求 各計(jì)算機(jī)使用人如因工作需要使用存儲介質(zhì)（如軟盤、 U 盤、光盤、移動硬盤等） ，使用前 應(yīng)先進(jìn)行病毒掃描， 如不確定是否含有病毒或木馬等惡意程序， 須經(jīng)信息部確認(rèn)安全后方能 使用。4.4 服務(wù)器硬件管理（1）對于信息機(jī)房的服務(wù)器，要求信息人員每天定時進(jìn)行備份、監(jiān)控和檢查，確保服務(wù)器 的穩(wěn)定運(yùn)行。（2）對于信息機(jī)房以外的服務(wù)器，由相關(guān)信息人員負(fù)責(zé)此類服務(wù)器的數(shù)據(jù)備份工作，并定 期對此類

8、服務(wù)器進(jìn)行檢查； 相關(guān)操作人員發(fā)現(xiàn)服務(wù)器異常時應(yīng)立即停止操作， 并及時通知信 息人員處理。4.5 數(shù)據(jù)安全管理4.5.1 數(shù)據(jù)備份（1）各服務(wù)器信息人員對于數(shù)據(jù)更新頻繁的數(shù)據(jù)庫，要求每天進(jìn)行一次完整備份，再根據(jù) 實(shí)際業(yè)務(wù)情況進(jìn)行日志備份； 備份操作時盡量不影響服務(wù)器正常的業(yè)務(wù)處理， 避開業(yè)務(wù)高峰 時段。（2）重要的數(shù)據(jù)庫（ HIS 數(shù)據(jù)庫）的備份，應(yīng)同時備份到本地硬盤和異地硬盤上，并定期 檢查完整和安全性。（3）備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管； 計(jì)算機(jī)信息技術(shù)人員按規(guī)定的方法將數(shù)據(jù)備份后， 應(yīng)定期保留在穩(wěn)定介質(zhì)上，定期將備份介質(zhì)在指定的數(shù)據(jù)保管室或指定的場所保管。4.5.2 數(shù)據(jù)恢復(fù)步驟（1）

9、每月對數(shù)據(jù)庫進(jìn)行至少一次的數(shù)據(jù)庫一致性檢查，發(fā)現(xiàn)一致性錯誤， 及時處理 , 防止恢復(fù)時出現(xiàn)邏輯錯誤；（2） 核對服務(wù)器時間準(zhǔn)確性， 確保信息維護(hù)人員的手機(jī)時間和電腦時間跟服務(wù)器的時間一 致，誤差不得超過二秒；（3）將備用服務(wù)器的操作系統(tǒng)口令、數(shù)據(jù)庫用戶及口令、數(shù)據(jù)庫代理任務(wù)等相關(guān)內(nèi)容與生 產(chǎn)服務(wù)器保持一致。4.5.2 當(dāng)數(shù)據(jù)服務(wù)器發(fā)生問題時，采用如下步驟恢復(fù) （1）第一時間記錄故障出現(xiàn)時間，以便于作恢復(fù)時點(diǎn)還原之用； （2）將事務(wù)日志還原至故障出現(xiàn)時間的前10 秒鐘；（3）還原成功以后，修改網(wǎng)絡(luò)設(shè)置，讓數(shù)據(jù)庫可訪問；（4）根據(jù)正式服務(wù)器故障情況，迅速做出判斷，最短時間修復(fù)正式服務(wù)器，在業(yè)務(wù)停止

10、之 后，再將備用服務(wù)器的相關(guān)內(nèi)容恢復(fù)至正式服務(wù)器。4.6 應(yīng)急預(yù)案4.6.1 機(jī)房必須配置相應(yīng)功率的不間斷電源系統(tǒng)， 不間斷電源應(yīng)能提供大于 6-8 小時的 后備供電能力。 當(dāng)發(fā)生斷電時， 不間斷電源自動發(fā)電，工作人員應(yīng)立即檢查斷電原因， 處理 故障。4.6.2 當(dāng)發(fā)生網(wǎng)絡(luò)故障時， 檢查核心交換機(jī)是否能正常工作 , 確認(rèn)網(wǎng)絡(luò)問題的原因 , 采取 解決措施。4.6.3 目前數(shù)據(jù)服務(wù)器采取雙機(jī)熱備，當(dāng)主業(yè)務(wù)服務(wù)器發(fā)生事故時，立即將業(yè)務(wù)系統(tǒng)切 換至備份服務(wù)器上， 切換過程控制在 5 分鐘內(nèi)。檢查服務(wù)器故障原因， 如果是硬盤故障，檢 查服務(wù)器RAID,盡早更換壞的硬盤,讓RAID進(jìn)入正常狀態(tài)。4.6.

11、4 當(dāng)數(shù)據(jù)發(fā)生丟失時， 通常是由于硬盤損壞又沒有相應(yīng)的數(shù)據(jù)冗余才會導(dǎo)致數(shù)據(jù)丟失, 這種情況只能恢復(fù)時間最近的備份, 丟失的部分要手工補(bǔ)齊。4.6.5 服務(wù)器軟件故障，由于病毒導(dǎo)致不能開機(jī)或不能訪問數(shù)據(jù)庫 , 這種情況要重裝操 作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)。4.6.6 不同數(shù)據(jù)庫同步問題，由于不同數(shù)據(jù)庫應(yīng)用的程序或接口程序出現(xiàn)故障,導(dǎo)致兩個系統(tǒng)都不能正常工作 , 應(yīng)立即停止業(yè)務(wù)系統(tǒng) , 排除故障完畢后同時啟用。5 處罰措施5.1 處罰細(xì)則（1）各部門使用網(wǎng)絡(luò)交換、傳遞、發(fā)布和利用信息的各種活動，必須嚴(yán)格遵守國家的法律 法規(guī)（中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定 、中華人民共和國計(jì)算機(jī) 信息系統(tǒng)

12、安全保護(hù)條例 、計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定 ）；不得從事危害國家安 全，醫(yī)院安全、 泄露醫(yī)院秘密等活動。 一經(jīng)發(fā)現(xiàn)查證屬實(shí)后， 視情節(jié)嚴(yán)重程度進(jìn)行警告處分； 情節(jié)極其嚴(yán)重， 導(dǎo)致醫(yī)院重大經(jīng)濟(jì)損失或機(jī)密泄露者， 將由責(zé)任人負(fù)責(zé)賠償全部損失， 并給 予開除和追究法律責(zé)任。（2）嚴(yán)禁擅自拆裝醫(yī)院計(jì)算機(jī)及相關(guān)設(shè)備。嚴(yán)禁私自更改、架設(shè)路由設(shè)備，私自動用網(wǎng)絡(luò)設(shè)備、網(wǎng)線、交換機(jī)設(shè)備、重裝系統(tǒng)、安裝及卸載與工作無關(guān)計(jì)算機(jī)軟件。一經(jīng)發(fā)現(xiàn)查證屬 實(shí)后，初次給予警告。再次違反的，醫(yī)院將給予500 元/次的罰款。（3）對于人為造成計(jì)算機(jī)及相關(guān)設(shè)備損壞的，由信息部評估損壞程度，由相關(guān)責(zé)任人照價賠償。對于鼠標(biāo)鍵盤

13、等外圍耗材設(shè)備，如果是新的，自使用當(dāng)日起，1年內(nèi)人為損壞，由責(zé)任人照價賠償或購入等價相應(yīng)商品，使用 1 年以后損壞的根據(jù)實(shí)際情況而定。（4）部門負(fù)責(zé)人認(rèn)真審核部門內(nèi)的相關(guān)數(shù)據(jù)需求申請，如因個人審核不當(dāng)，造成醫(yī)院信息 資料泄露的，一經(jīng)發(fā)現(xiàn)查證屬實(shí)后，視情節(jié)嚴(yán)重程度罰款 200元/ 次。（5）各計(jì)算機(jī)相關(guān)設(shè)備使用人要嚴(yán)格保守本人的相關(guān)密碼，如因個人密碼泄露，造成醫(yī)院信息資料泄露的，一經(jīng)發(fā)現(xiàn)查證屬實(shí)后，視情節(jié)嚴(yán)重程度罰款200 元/次；情節(jié)極其嚴(yán)重，導(dǎo)致醫(yī)院重大經(jīng)濟(jì)損失或機(jī)密泄露者，將按法律程序追償經(jīng)濟(jì)損失。（6）各部門需更換電腦使用責(zé)任人的，請到信息部登記備案（特別是有網(wǎng)絡(luò)權(quán)限的電腦）。對于私自更

14、換者，一經(jīng)發(fā)現(xiàn)查證屬實(shí)，將給予其部門負(fù)責(zé)人 100 元一次的罰款。（7）為保證醫(yī)院各部門網(wǎng)絡(luò)的正常運(yùn)行和業(yè)務(wù)處理的高效性，醫(yī)院將在工作時間對員工電 腦進(jìn)行隨機(jī)抽查，發(fā)現(xiàn)下列行為之一者 :a. 瀏覽與工作無關(guān)的娛樂性網(wǎng)頁b. 大量下載占用帶寬首次給予警告，再次將通報批評，并罰款200元/次。5.2處罰程序(1)信息人員在信息安全檢查過程中，如發(fā)現(xiàn)處罰細(xì)則中涉及的行為，將直接發(fā)出處罰 通知單至相關(guān)責(zé)任人。(2 )相關(guān)責(zé)任人接到信息部發(fā)出的處罰通知單之日起，三日內(nèi)將罰金交至財(cái)務(wù)部，財(cái)務(wù)部根據(jù)處罰通知單出具相關(guān)收據(jù)。逾期未交者，財(cái)務(wù)部將報主管院長審批，并直接在當(dāng)月工資中雙倍扣除相關(guān)款項(xiàng)。附件醫(yī)院網(wǎng)絡(luò)使

15、用規(guī)范.docx附件二-互聯(lián)網(wǎng)接入申請表.xlsx:保安理論知識、消防業(yè)務(wù)知識股、職業(yè)道德、法律常識、保安禮儀、救護(hù)知識。作技能訓(xùn)練內(nèi)容包括：崗位操作指引、勤務(wù)技能、消防技能、軍事技能。二培訓(xùn)的及要求培訓(xùn)目的安全生產(chǎn)目標(biāo)責(zé)任書為了進(jìn)一步落實(shí)安全生產(chǎn)責(zé)任制，做到“責(zé)、權(quán)、利”相結(jié)合，根據(jù)我公司2015年度安全生產(chǎn)目標(biāo)的內(nèi)容，現(xiàn)與財(cái)務(wù)部簽訂如下安全生產(chǎn)目標(biāo):目標(biāo)值:1、全年人身死亡事故為零，重傷事故為零，輕傷人數(shù)為零。2、現(xiàn)金安全保管，不發(fā)生盜竊事故。3、每月足額提取安全生產(chǎn)費(fèi)用，保障安全生產(chǎn)投入資金的到位。4、安全培訓(xùn)合格率為100%。二、本單位安全工作上必須做到以下內(nèi)容:1、對本單位的安全生產(chǎn)

16、負(fù)直接領(lǐng)導(dǎo)責(zé)任，必須模范遵守公司的各項(xiàng)安全管理制度，不發(fā)布與公司安全管理制度相抵觸的指令，嚴(yán)格履行本人的安全職責(zé)，確保安全責(zé)任制在本單位全面落實(shí)，并全力支持安全工作。2、保證公司各項(xiàng)安全管理制度和管理辦法在本單位內(nèi)全面實(shí)施，并自覺接受公司安全部門的監(jiān)督和管理。3、在確保安全的前提下組織生產(chǎn)，始終把安全工作放在首位，當(dāng)“安全與交貨期、質(zhì)量”發(fā)生矛盾時，堅(jiān)持安全第一的原則。4、參加生產(chǎn)碰頭會時，首先匯報本單位的安全生產(chǎn)情況和安全問題落實(shí)情況；在安排本單位生產(chǎn)任務(wù)時，必須安排安全工作內(nèi)容，并寫入記錄。5、在公司及政府的安全檢查中杜絕各類違章現(xiàn)象。6、組織本部門積極參加安全檢查，做到有檢查、有整改，記錄全。7、以身作則，不違章指揮、不違章操作。對發(fā)現(xiàn)的各類違章現(xiàn)象負(fù)有查禁的責(zé)任，同時要予以查處。8、虛心