信息科工作制度及職責(zé)

1、 PAGE PAGE 27信息科工作制度積極主動地做好全院信息管理工作。嚴(yán)格執(zhí)行崗位職責(zé)和請示報(bào)告制度。存儲.指導(dǎo)院內(nèi)計(jì)算機(jī)知識的普及，負(fù)責(zé)對計(jì)算機(jī)操作者的上崗培訓(xùn)。三、對所屬各部門建立完善的崗位責(zé)任制和嚴(yán)格的工作制度，工作有計(jì)劃、有落實(shí)、有檢查.四、定期組織、督促、檢查計(jì)算機(jī)、統(tǒng)計(jì)、病案等部門的各項(xiàng)工作，充分發(fā)揮信息功能作用，向院長、職能科室、其他業(yè)務(wù)科室提供信息反饋 。審核。六、按照國家有關(guān)規(guī)定，嚴(yán)格保密制度，增強(qiáng)法制觀念，對與本院相關(guān)信息不得隨意泄露.信息安全策略體系2000121一、定義都必須遵守的安全規(guī)則。.沒有安全策略進(jìn)行總體規(guī)劃,那么即使安全實(shí)力雄厚，信息系統(tǒng)也是千瘡百孔.安全策

2、略屬于網(wǎng)絡(luò)信息安全的上層建筑領(lǐng)域，是網(wǎng)絡(luò)信息安全的靈魂和核的方法,規(guī)定了各部門要遵守的規(guī)范及應(yīng)負(fù)的責(zé)任，使得信息網(wǎng)絡(luò)系統(tǒng)的安全有了統(tǒng)一、可靠的依據(jù)。標(biāo)。策略的制定應(yīng)該由專門的“計(jì)算機(jī)信息安全管理小組來負(fù)責(zé)，由網(wǎng)絡(luò)安全性、技術(shù)上的可實(shí)現(xiàn)性、組織上的可執(zhí)行性。二、目標(biāo)特征：保密性：確保只有經(jīng)過授權(quán)的人才能訪問信息；完整性：保護(hù)信息和信息的處理方法準(zhǔn)確而完整；可用性:源。信息安全是通過實(shí)施一整套適當(dāng)?shù)目刂拼胧?shí)現(xiàn)的.控制措施包括策略、實(shí)踐、步驟、組織結(jié)構(gòu)和軟件功能。必須建立起一整套的控制措施，確保滿足組織特定的安全目標(biāo)。（包括硬件及軟件A B A B C A B D類;A類、B類、C D E類. 這

3、樣的劃分，既體現(xiàn)了各類資產(chǎn)的重要程度，又規(guī)定了它們的功能范圍。三、范圍資源的非法使有，歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有三：:會對網(wǎng)絡(luò)安全帶來威脅.人為的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏.然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，黑客攻入網(wǎng)絡(luò), 都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦 “后門洞開，其造成的后果將不堪設(shè)想。因此，安全策略的范圍可包括如下方面：物理安全策略通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;

4、驗(yàn)證用戶的身份和使用權(quán)限、防安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。訪問控制策略訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問.也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一.訪問控制策略包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻控制等。信息加密策略,.輸鏈路提供保護(hù).用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。.如果按照收算法。網(wǎng)絡(luò)安全管理策

5、略在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。四、實(shí)施細(xì)則對安全策略的制定可以從多側(cè)面、多角度入手，安全工程應(yīng)該是全方位的 ,應(yīng)從安全性、可靠性、高效性、可控性和持續(xù)性等多方面落實(shí).在結(jié)合國家政策法規(guī)、醫(yī)院性質(zhì)和規(guī)章制度的基礎(chǔ)上，考慮安全運(yùn)行的方不同資產(chǎn)的安全級別策略,這樣,安全問題就可以有的放矢。因?yàn)椋畔⑴c網(wǎng)絡(luò)系統(tǒng)是分層的。所以,在進(jìn)行策略制定時也應(yīng)該根據(jù)各層的具體情況分級別提出相應(yīng)策略。,管理體制。具體來講，就是成立什么樣的管理機(jī)構(gòu)或部門?負(fù)責(zé)什么任務(wù)？完成?物理層：物理層的安全就是保證實(shí)體財(cái)產(chǎn)的安全

6、。實(shí)體安全是信息網(wǎng)絡(luò)位的實(shí)際情況，確定單位各實(shí)體財(cái)產(chǎn)的安全級別,需要什么程度的安全防護(hù)？達(dá)?平臺,它的安全也是保證上層安全的基礎(chǔ)。系統(tǒng)層的安全需求分析就是研究為保證安全，應(yīng)該要求操作平臺達(dá)到什么樣的安全級別?為達(dá)到所要求的級別，應(yīng)該選用什么樣的操作系統(tǒng)?網(wǎng)絡(luò)層:Intemet 的核心，是為上層應(yīng)用提供網(wǎng)絡(luò)傳輸?shù)幕A(chǔ)， IP 過濾和應(yīng)用代IP,安全需求分析也是一個不斷發(fā)展的過程，不會有一個一勞永逸的分析結(jié)果，隨著系統(tǒng)環(huán)境的發(fā)展以及外部形勢的改變,安全需求也會改變.要想保持分析結(jié)果的有效性，必須保證結(jié)果時刻最新，安全需求分析的過程也得與系統(tǒng)同步發(fā)展。2012 12 1 日修訂計(jì)算機(jī)應(yīng)用系統(tǒng)應(yīng)急方案

7、隨著醫(yī)院信息化建設(shè)進(jìn)程的不斷推進(jìn)和深入,計(jì)算機(jī)技術(shù)的應(yīng)用已經(jīng)融入醫(yī)醫(yī)院應(yīng)當(dāng)設(shè)立應(yīng)急方案工作小組由院長負(fù)責(zé)，并由院辦、醫(yī)務(wù)科、門急診辦、護(hù)理部、財(cái)務(wù)科、信息科等相關(guān)職能部門組成.應(yīng)急方案目標(biāo)當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)突發(fā)故障，保證門急診和住院病人正常就診 ,并將影響降低到最低程度。故障類型和入院登記結(jié)帳，可能是醫(yī)保信息系統(tǒng)故障.機(jī)系統(tǒng)故障。應(yīng)急方案啟動155應(yīng)急方案啟動步驟設(shè)法查清原因，排除故障,同時開始計(jì)算時間。思想工作。10科、財(cái)務(wù)科、藥劑科、護(hù)理部做好相應(yīng)準(zhǔn)備工作。4）15（15長同意后啟動應(yīng)急方案。應(yīng)急方案執(zhí)行步驟1)由門急診辦貼出安民告示,并安排人員做好病人維持次序工作.門急診辦、醫(yī)務(wù)科、財(cái)務(wù)科

8、等主要負(fù)責(zé)人迅速到崗共同做好病人應(yīng)診工作。院出具自費(fèi)發(fā)票（參照滬醫(yī)保2004127醫(yī)保病人憑發(fā)票向區(qū)醫(yī)保辦報(bào)銷。15重新進(jìn)行醫(yī)保劃卡結(jié)算。好病人解釋工作。檢查部門用手工開報(bào)告單，待系統(tǒng)恢復(fù)后再行輸入.門急診收費(fèi)部門平時準(zhǔn)備好一定數(shù)量的自費(fèi)手工收據(jù)作備用應(yīng)急方案的撤消10 等部門。認(rèn)真總結(jié)經(jīng)驗(yàn)教訓(xùn)，積極采取措施，避免類似情況發(fā)生。匯報(bào)制度1）嚴(yán)格執(zhí)行市衛(wèi)生局信息中心和市醫(yī)保局信息中心的匯報(bào)制度;15的事件,提前三天報(bào)告上級主管部門、市衛(wèi)生局信息中心和市醫(yī)保局信息中心備1524總結(jié)經(jīng)驗(yàn)和消除系統(tǒng)中的隱患，確保系統(tǒng)的安全運(yùn)行。2012121計(jì)算機(jī)系統(tǒng)安全組織制度一、組織體系安全工作的監(jiān)督管理制度.主

9、管院領(lǐng)導(dǎo)分管部門領(lǐng)導(dǎo)1院長辦公室主任信息科科長財(cái)務(wù)科科長門、急診主任護(hù)理部主任藥劑科主任等其他各科主任并確認(rèn)信息安全責(zé)任部門為信息科,第二責(zé)任人為信息科科長二、統(tǒng)一協(xié)調(diào)三、技術(shù)保證基礎(chǔ)上進(jìn)一步完善軟硬件設(shè)備,以期避免或減少故障的發(fā)生.目前醫(yī)院信息科采取的安全防范措施如下： A硬件備份HIS(PC222l1lB數(shù)據(jù)備份中心數(shù)據(jù)庫的數(shù)據(jù)每天做全備份,并有后備數(shù)據(jù)庫;中心數(shù)據(jù)庫的數(shù)據(jù)每天有異地全備份.C設(shè)備和線路檢查,PC1D病毒防范使用殺毒軟件(網(wǎng)絡(luò)版；E網(wǎng)絡(luò)布線主干光纖有備用光纖，以備擴(kuò)展或急用。F電源UPS（10KV，4）供電；G防雷PC 服務(wù)器、網(wǎng)絡(luò)設(shè)備均接地。20101217機(jī)房要求及安全

10、管理制度一、機(jī)房要求 1避免將總機(jī)房設(shè)在靠近電磁干擾源以防止信號受到干擾.設(shè)在用戶負(fù)荷的中心位置，以節(jié)省用戶線路的投資。設(shè)在管理人員辦公室緊密相鄰之處。設(shè)在環(huán)境比較清凈,不要設(shè)在變配電室、空調(diào)壓縮機(jī)房、通風(fēng)機(jī)房、水泵房等有電磁、噪聲及振動影響的房間的附近。中心機(jī)房應(yīng)分主機(jī)區(qū)域、工作區(qū)區(qū)域、電源區(qū)域。中心機(jī)房工作的環(huán)境溫度，濕度應(yīng)該控制在一定的范圍內(nèi)。222，4070%。15%+10，變化制l，電源波型：正弦波，畸變控制3。機(jī)房計(jì)算機(jī)設(shè)備電源從配電箱(UPS150mm布線，避免相互干擾UPS10KW。接地要求電源接地與設(shè)備接地必需單獨(dú)敷設(shè)。防靜電地板必須接地。接地電壓:地線對應(yīng)中性線電壓小于 0

11、。5 伏。46空調(diào)放置要求機(jī)房應(yīng)放置空調(diào)機(jī)，除濕機(jī),保證機(jī)房使用獨(dú)立的恒溫恒濕空調(diào)系統(tǒng).主機(jī)系統(tǒng)即使沒有上電，溫度濕度也要保持在規(guī)定的范圍以內(nèi)。7消防要求機(jī)房應(yīng)有消防設(shè)備,嚴(yán)禁使用自動噴淋裝置，以防止錯誤動作損壞設(shè)備.機(jī)房內(nèi)嚴(yán)禁使用水、干粉或泡沫等產(chǎn)生二次破壞的滅火劑。機(jī)房應(yīng)裝配應(yīng)急照明燈具，以供停電時照明用。二、機(jī)房管理天設(shè)備運(yùn)行情況進(jìn)行檢查，發(fā)現(xiàn)問題及時匯報(bào)處理，并做好運(yùn)行記錄.置和防靜電設(shè)施，并應(yīng)具有防火措施.機(jī)房應(yīng)有穩(wěn)定的電源系統(tǒng)，確保電源的安全可靠運(yùn)行。房內(nèi)的設(shè)備、器具、用品等整齊無灰塵.值班人員應(yīng)對當(dāng)天的衛(wèi)生情況進(jìn)行檢查和整理。機(jī)房內(nèi)機(jī)器設(shè)備不準(zhǔn)擅自挪動，設(shè)備臺帳和技術(shù)檔案應(yīng)由專人

12、妥善保管. 各種資料軟盤等不準(zhǔn)隨便借出或帶走.則。非計(jì)算機(jī)管理人員不得擅入主機(jī)房,嚴(yán)禁任何人隨意撥動主機(jī)開關(guān)。機(jī)房值班人員不得擅自離崗,確要離崗必須找人代班。境的要求.何人不得隨意出入中心機(jī)房。2012 12 1 日修訂設(shè)備安全使用管理制度一、服務(wù)器服務(wù)器由專人負(fù)責(zé)管理,未經(jīng)主管同意，其他人員不得對服務(wù)器進(jìn)行操作。服務(wù)器由專人定期進(jìn)行檢測維護(hù)并保持其清潔。服務(wù)器管理員密碼僅限管理員及信息主管掌握，密碼必須定期更改。PC 服務(wù)器必須每月進(jìn)行一次常規(guī)性檢查和重啟。醫(yī)院的中心服務(wù)器必須要有雙機(jī)熱備份。服務(wù)器的維護(hù)和升級必須有預(yù)案和實(shí)施記錄，超過 15 分鐘應(yīng)上報(bào)市衛(wèi)生局信息中心和市醫(yī)保信息中心。二、

13、工作站各工作站應(yīng)進(jìn)行編號，登記在冊,統(tǒng)一管理。工作站必須設(shè)置固定 IP 地址，登陸網(wǎng)絡(luò)密碼和屏幕保護(hù)密碼。醫(yī)院業(yè)務(wù)網(wǎng)內(nèi)工作站應(yīng)保證專機(jī)專用，不做與醫(yī)院業(yè)務(wù)無關(guān)的事。操作人員不得更改系統(tǒng)配置，不得擅自安裝軟件.應(yīng)用軟件必須由管理員安裝.操作人員不得擅自增減硬件設(shè)備，如果出現(xiàn)硬件故障,應(yīng)聯(lián)系管理員，由管理員進(jìn)行維護(hù)。除非工作必需，原則上工作站不能安裝光驅(qū)、軟驅(qū)、外接存儲設(shè)備。工作站應(yīng)該關(guān)閉文件共享。外來光盤、軟盤及其他存儲介質(zhì)使用前必須經(jīng)過殺毒軟件查殺病毒。操作人員應(yīng)定期對工作站進(jìn)行清潔.未經(jīng)同意，院內(nèi)各部門不得私自將計(jì)算機(jī)等接入醫(yī)院業(yè)務(wù)網(wǎng).電子閱覽室等與醫(yī)院計(jì)算機(jī)業(yè)務(wù)無關(guān)的計(jì)算機(jī)等不得接入醫(yī)院業(yè)

14、務(wù)網(wǎng)。醫(yī)院的醫(yī)保前置機(jī)必須配備備用機(jī)。應(yīng)配備一定數(shù)量的備用工作站. 三、網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備統(tǒng)一配置和安裝，由專人進(jìn)行其參數(shù)的設(shè)置和管理。禁止擅自改動網(wǎng)絡(luò)配置和網(wǎng)卡的參數(shù)設(shè)置,如遇應(yīng)急改動須及時校正.路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備應(yīng)放置于一般人不易接觸的地方，并由專人管理，定期清潔維護(hù)，保證其電源供給穩(wěn)定，線頭插接穩(wěn)固.監(jiān)護(hù)室、急救室等場所慎用無線網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)主交換機(jī)必須要有備用機(jī)。配備一定數(shù)量的備用網(wǎng)絡(luò)設(shè)備,發(fā)現(xiàn)不能正常工作的設(shè)備應(yīng)及時更換。四、網(wǎng)絡(luò)安全設(shè)備網(wǎng)絡(luò)安全設(shè)備必須通過公安部門的安全認(rèn)證.醫(yī)院業(yè)務(wù)網(wǎng)與外網(wǎng)之間物理隔離。網(wǎng)絡(luò)安全設(shè)備由專人負(fù)責(zé)其參數(shù)的設(shè)置和管理，定期升級。五、磁盤陣列設(shè)備磁盤陣

15、列設(shè)備應(yīng)由專人定期檢測，及時發(fā)現(xiàn)損壞并進(jìn)行維護(hù).維護(hù)信息需記錄在冊。六、打印設(shè)備打印設(shè)備應(yīng)由操作人員定期進(jìn)行清潔。管理人員應(yīng)定期維護(hù)，保證打印設(shè)備的正常使用.禁止沒有使用權(quán)的人員使用打印機(jī).應(yīng)配備一定數(shù)量的備用打印機(jī)。七、其他設(shè)備應(yīng)定期對設(shè)備進(jìn)行檢查、維護(hù)和清潔，保證其正常使用。禁止沒有使用權(quán)的人員使用設(shè)備.網(wǎng)卡、網(wǎng)線、網(wǎng)絡(luò)接頭等更換應(yīng)由管理員執(zhí)行。必須配備足夠數(shù)量的消耗材料。八、電源中心機(jī)房的供電應(yīng)采取專線供電方式。服務(wù)器必須配備至少能支持 2 小時的不間斷電源設(shè)備.UPS九、線路網(wǎng)絡(luò)布線要盡量避免交叉，交叉處要注意防止短路.易損線路須加套管保護(hù).與市醫(yī)療保險(xiǎn)局及市衛(wèi)生局通訊的線路不得挪作他

16、用。定期檢測線路,保證與市醫(yī)療保險(xiǎn)局及市衛(wèi)生局通訊線路的暢通。主干網(wǎng)絡(luò)及重要場所的線路應(yīng)布設(shè)不同走向的備用線路. 十、設(shè)備安全凡院內(nèi)、外涉及到網(wǎng)絡(luò)線路、系統(tǒng)設(shè)備、停電等問題必須事先通知信息主管部門和相關(guān)部門，以便預(yù)先做好應(yīng)對措施.凡涉及設(shè)備搬遷、設(shè)備維修、系統(tǒng)升級等原因需要信息系統(tǒng)停止運(yùn)行 3市醫(yī)療保險(xiǎn)局信息中心備案。2010 12 17 日修訂工作站電腦及外圍設(shè)備管理制度醫(yī)院信息管理系統(tǒng)的工作站及其外圍設(shè)備的管理是信息管理系統(tǒng)的重要組成部分,其運(yùn)行是否正常，直接影響到應(yīng)用程序各個模塊的正常運(yùn)行。隨著醫(yī)院管理系統(tǒng)的正常運(yùn)行，減少不必要的維護(hù)工作量,特制定工作站及其外圍設(shè)備的管理制度如下:一、工

17、作站計(jì)算機(jī)使用規(guī)章制度 1使用者不得超出所授權(quán)限的范圍。未經(jīng)計(jì)算機(jī)中心許可不得擅自修改任何界面.不得添加和刪改系統(tǒng)中的任何文件。不得擅自安裝任何軟件，外接任何設(shè)備。不得玩電腦游戲。若電腦發(fā)生故障,在無法自行解決時，請與信息科聯(lián)系.使用者不得擅自更改計(jì)算機(jī)及其配件的各類標(biāo)簽.未經(jīng)信息科允許，不得擅自開啟機(jī)箱。在暫停輸入醫(yī)囑時或收費(fèi)時，屏幕退至登陸狀態(tài)。根據(jù)醫(yī)院獎懲條例進(jìn)行處罰。二、工作站計(jì)算機(jī)的維護(hù)15關(guān)計(jì)算機(jī)必須按操作系統(tǒng)要求正常程序關(guān)閉。的清潔.注意計(jì)算機(jī)的三防（防熱、防潮、防灰)。請勿將水杯及磁性物品靠近計(jì)算機(jī),以免損壞機(jī)器。正在使用的計(jì)算機(jī)不得隨意切斷電源。三、工作站打印機(jī)的維護(hù)未經(jīng)許可

18、不能隨意拆卸。須專人保管，保持清潔，做到三防(防熱、防潮、防灰)。5帶及打印機(jī)墨盒耗盡請去總務(wù)科申領(lǐng)。兩臺電腦同時使用時，打印機(jī)保持聯(lián)機(jī)狀態(tài)。不得隨意打印,注意節(jié)約用紙。四、工作站的刷卡器的維護(hù) 1未經(jīng)許可不能隨意拆卸.2須專人保管，保持清潔，做到三防（防熱、防潮、防灰五、工作站的報(bào)價(jià)器的維護(hù)未經(jīng)許可不能隨意拆卸。六、工作站計(jì)算機(jī)常見故障的排除100，不要在此期間按任意鍵。打印機(jī)聯(lián)機(jī)按鈕,保持打印機(jī)時能夠暢通送紙.放紙后關(guān)閉擋板,打開聯(lián)機(jī)按鈕繼續(xù)打印.在操作過程中，如發(fā)現(xiàn)數(shù)據(jù)庫無法連接時，先查看主機(jī)后面網(wǎng)卡上兩個指示燈，一般正常工作時“LINK“ACT信息科聯(lián)系。（同時Ctrl+Alt+Del

19、鍵兩次即可關(guān)機(jī)。5少等待 15 秒以上，才能重新開啟主機(jī).機(jī)進(jìn)入，系統(tǒng)會提示是否繼續(xù)打印以上作業(yè)。200531醫(yī)院網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)備份方案HIS信息數(shù)據(jù)庫，都應(yīng)做好相應(yīng)的備份,在做到服務(wù)器群集的基礎(chǔ)上，對醫(yī)院的信息數(shù)據(jù)庫按次重點(diǎn)做好相應(yīng)的備份.數(shù)據(jù)的備份從物理位置上分為本地備份和異地備份，從時間效應(yīng)上分為實(shí)時備份和定時備份。1RAID2SQL ServerJOB運(yùn)行速度的情況下，錯開網(wǎng)絡(luò)繁忙時間,執(zhí)行定時數(shù)據(jù)全備份程序，分別在本地磁盤陣列和異地磁盤陣列，并對備份數(shù)據(jù)庫進(jìn)行完整性釋放,保證在數(shù)據(jù)備份結(jié)束前兩份數(shù)據(jù)的一致性。采用手工拷貝的方式每日不定時將異地磁盤陣列中的備份數(shù)據(jù)庫拷貝至異地服 務(wù)器硬盤

20、，以保證備份數(shù)據(jù)庫的安全性。4SQLServerHIS30JOB5、在管理上，信息科值班人員每日檢查當(dāng)前存儲設(shè)備的運(yùn)行情況和數(shù)據(jù)的備份質(zhì)量、備份情況，并作好檢查記錄，發(fā)現(xiàn)不穩(wěn)定因素及時解決，保證數(shù)據(jù)的穩(wěn)定性和一致性。20101217計(jì)算機(jī)信息系統(tǒng)安全防范措施一、硬件備份HIS(PC22）;2l1l二、數(shù)據(jù)備份中心數(shù)據(jù)庫的數(shù)據(jù)每天在磁盤陣列柜中的硬盤做備份;同時每天在備份服務(wù)器上做備份，并進(jìn)行備份恢復(fù)。PCPC3四、病毒防范1使用趨勢殺毒軟件（網(wǎng)絡(luò)版定期從趨勢網(wǎng)站上下載最新病毒庫,并及時進(jìn)行更新;五、網(wǎng)絡(luò)布線主干光纖有備用光纖，以備擴(kuò)展或急用。六、電源UPS（10KV,4UPS七、防雷接地PC

21、服務(wù)器、網(wǎng)絡(luò)設(shè)備均接地.技術(shù)安全文檔管理制度20101217技術(shù)安全文檔管理制度，要有針對性和具體性,結(jié)合醫(yī)院信息系統(tǒng)的特點(diǎn)， 應(yīng)有以下幾個部分：一、技術(shù)安全文檔管理制度分類1系統(tǒng)信息保護(hù)制度系統(tǒng)信息特指以下幾類： 1）包括：操作系統(tǒng)的版本號、授權(quán)證書、原始安裝介質(zhì)(光盤和軟盤列號、安裝手冊、使用說明書、參考手冊、升級包（升級記錄（書面，其他有關(guān)附件。開發(fā)應(yīng)用系統(tǒng)的工具軟件的信息包括:工具軟件的版本號、授權(quán)證書、原始安裝介質(zhì)（光盤和軟盤、序列號、安裝手冊、使用說明書、參考手冊、安裝和設(shè)置記錄（，其他有關(guān)附件。應(yīng)用系統(tǒng)網(wǎng)絡(luò)配置信息內(nèi)容（通訊協(xié)議、文件傳輸協(xié)議等)、網(wǎng)絡(luò)配置（如方式、數(shù)量,書面)，

22、其他有關(guān)附件.4）應(yīng)用系統(tǒng)的病毒防護(hù)信息指安裝在應(yīng)用系統(tǒng)運(yùn)行環(huán)境下的防殺病毒的專用軟件（殺毒軟件、病毒防火墻軟件)的版本號、原始安裝介質(zhì)（光盤和軟盤)、序列號、安裝手冊、使用說明書，其他有關(guān)附件。5)其他或許存在的支持應(yīng)用系統(tǒng)運(yùn)行的特定系統(tǒng)信息。網(wǎng)絡(luò)布線的相關(guān)文檔。管理的重要對象。系統(tǒng)開發(fā)管理制度建立系統(tǒng)開發(fā)和維護(hù)管理制度，能對應(yīng)用系統(tǒng)在開發(fā)、調(diào)試、完善過程中應(yīng)礎(chǔ),是曰后應(yīng)用系統(tǒng)正常工作、維護(hù)的依據(jù)，對應(yīng)用系統(tǒng)運(yùn)行的正確和穩(wěn)定、數(shù)據(jù)處理、保存的安全性，均有決定意義,也是技術(shù)安全文檔管理的主要對象。網(wǎng)絡(luò)布線文檔管理制度網(wǎng)絡(luò)布線文檔包括網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)鋱D、竣工圖、測試報(bào)告、質(zhì)保書等等。這些文

23、檔的完整保存是今后系統(tǒng)改造、系統(tǒng)規(guī)劃的依據(jù)。二、技術(shù)安全文檔管理機(jī)制技術(shù)安全文檔管理機(jī)制即是具體內(nèi)容。保管制度建立專人(或指定人）的保管制度，使每項(xiàng)內(nèi)容都有案可稽、查有實(shí)處；落實(shí)保管設(shè)施，配備必需的、可靠的設(shè)備，以保障各類技術(shù)文檔的安全和完整,這是技術(shù)安全文檔管理的基礎(chǔ)。記錄制度維護(hù)制度指做好應(yīng)用系統(tǒng)的刪除、重裝記錄，防殺病毒記錄,系統(tǒng)清理、數(shù)據(jù)遷移記錄等，保證應(yīng)用系統(tǒng)始終運(yùn)行于安全環(huán)境下,并要求保證用戶數(shù)據(jù)文件記錄的完整性和備份的完整性.檢查制度時也可把檢查點(diǎn)作為應(yīng)用系統(tǒng)的運(yùn)行節(jié)點(diǎn),使操作人員對醫(yī)院應(yīng)用信息系統(tǒng)的運(yùn)行狀況有清晰的了解和把握.保密制度技術(shù)文件非經(jīng)許可不得轉(zhuǎn)讓和外傳。200531

24、第三方訪問安全管理制度一、“第三方”定義本制度所指“第三方為除醫(yī)院內(nèi)不同信息系統(tǒng)相關(guān)的操作、管理和咨詢?nèi)藛T以外的所有人員，包括系統(tǒng)開發(fā)供應(yīng)商、交流訪問人員、咨詢?nèi)藛T、病人及其家屬、外單位人員以及醫(yī)院內(nèi)與信息系統(tǒng)無關(guān)人員.二、制度所適用范圍本制度所適用的范圍為醫(yī)院用于信息化管理的所有網(wǎng)絡(luò)布線、網(wǎng)絡(luò)設(shè)備、感性數(shù)據(jù)和程序.三、實(shí)體訪問的規(guī)定專用場所或柜子,同時包括所有系統(tǒng)操作終端所在部門或房間。以上醫(yī)院信息系統(tǒng)實(shí)體均為醫(yī)院內(nèi)保密場所,這些場所必須建設(shè)為可封閉場（全程陪同,不允許第三方人員單獨(dú)滯留于上述場所；第三方人員在滯留期間未經(jīng)允許不得查看、使用場所內(nèi)任何設(shè)施或文檔.在非工作時間原則上不允許第三方

25、人員進(jìn)入,如確有需要則必須通知總值班并記錄在案。四、有關(guān)訪問權(quán)限的規(guī)定如guest）許的操作.如果無最低權(quán)限用戶而使用了其他用戶進(jìn)入系統(tǒng)，在第三方離開后必須立即更改密碼。第三方在訪問系統(tǒng)期間未經(jīng)許可不允許使用任何方法(如拷貝磁盤、刻錄光盤、打印數(shù)據(jù)、手工記錄等）帶走任何數(shù)據(jù)和程序。五、有關(guān)系統(tǒng)開發(fā)供應(yīng)商訪問的規(guī)定 1在其所供產(chǎn)品驗(yàn)收后服務(wù)期內(nèi)的安全訪問規(guī)定在產(chǎn)品驗(yàn)收之后,開發(fā)商必須上交所有權(quán)限并指定相對固定的人員為服務(wù)人員，并且由信息科分配合適的權(quán)限.三方訪問。六、新簽訂醫(yī)院信息化建設(shè)類合同中有關(guān)安全保密方面的規(guī)定任何單位或個人如同醫(yī)院簽訂信息類建設(shè)合同必須明確產(chǎn)品的版權(quán)歸屬問院所有，不允許以

26、任何形式在任何時間提供給第三方或用于其它商業(yè)目的.2012121操作系統(tǒng)及數(shù)據(jù)庫安全管理制度一、操作系統(tǒng)由系統(tǒng)管理員掌管系統(tǒng) ROOT（administrator）得使用簡單易猜數(shù)據(jù)。系統(tǒng)管理員若更改口令后，必須及時將口令備案。系統(tǒng)管理員離開主機(jī)必須鎖定主機(jī)屏幕。系統(tǒng)版本升級必須由公司系統(tǒng)維護(hù)人員在場,并經(jīng)科室負(fù)責(zé)人同意.科室負(fù)責(zé)人.二、數(shù)據(jù)庫(SQLServer）異常情況應(yīng)及時采取措施.數(shù)據(jù)庫系統(tǒng)管理員必須每天查看(SQLServer)的備份情況,發(fā)現(xiàn)異常情數(shù)據(jù)庫系統(tǒng)管理員必須每周查看Server)有異常增長。室負(fù)責(zé)人同意后作好全備份再進(jìn)行。任何測試性操作必須在測試數(shù)據(jù)庫上進(jìn)行。工作人員暫離

27、崗位時必須退出系統(tǒng)界面。任何方式傳遞給任何人。定期對數(shù)據(jù)庫數(shù)據(jù)進(jìn)行一次備份后的清理。200531網(wǎng)絡(luò)系統(tǒng)運(yùn)行記錄安全管理制度一、網(wǎng)絡(luò)系統(tǒng)運(yùn)行記錄1、記錄網(wǎng)絡(luò)系統(tǒng)參數(shù)(主機(jī)、服務(wù)器、終端及各類外設(shè)）配置和設(shè)置。2、網(wǎng)絡(luò)各主干線路是否通暢.3、各主干設(shè)備的設(shè)置清單核對(IP 地址等)。4、記錄網(wǎng)絡(luò)系統(tǒng)故障及排除方法。二、操作系統(tǒng)運(yùn)行記錄1、核對系統(tǒng)設(shè)置清單（計(jì)算機(jī)名、IP。2、查看記錄系統(tǒng)使用情況（系統(tǒng)時間、存儲空間、CPU 使用率、系統(tǒng)內(nèi)部各種日志).3、病毒掃描.三、數(shù)據(jù)庫訪問記錄1.2、跟蹤各數(shù)據(jù)庫使用情況（所占的字節(jié)數(shù)、剩余空間。3、記錄數(shù)據(jù)備份和數(shù)據(jù)遷移及數(shù)據(jù)修改情況，保證數(shù)據(jù)完整性.4

28、、數(shù)據(jù)庫內(nèi)部日志查看。四、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行記錄1、記錄應(yīng)用軟件修改和升級內(nèi)容(版本、時間、功能。2、系統(tǒng)如有更改應(yīng)作相應(yīng)的記錄,并及時更新設(shè)置清單。200531應(yīng)用系統(tǒng)操作規(guī)范 的帳號運(yùn)行程序；下班或者要長時間離開工作地方，要關(guān)閉應(yīng)用系統(tǒng)；不得使用與自己業(yè)務(wù)無關(guān)的功能;不得玩游戲；嚴(yán)格按照用戶使用手冊的說明操作應(yīng)用系統(tǒng)：負(fù)責(zé)修改；及進(jìn)行收據(jù)修改；任何程序升級、數(shù)據(jù)遷移等工作，務(wù)必在做好備份后方能進(jìn)行;所有對后臺數(shù)據(jù)庫的修改要做好詳細(xì)記錄,并且保留原始記錄。200531信息系統(tǒng)用戶培訓(xùn)制度否，密切關(guān)系到系統(tǒng)的順利運(yùn)行。因此，必須建立完善的用戶培訓(xùn)制度。醫(yī)院計(jì)算機(jī)培訓(xùn)工作要按照國家有關(guān)管理規(guī)定執(zhí)行

29、.醫(yī)院信息系統(tǒng)的主管部門-信息科,負(fù)責(zé)全院相關(guān)部門和人員的信息系統(tǒng)安全教育和系統(tǒng)使用培訓(xùn)的計(jì)劃制訂、實(shí)施和組織協(xié)調(diào)工作.一、培訓(xùn)環(huán)境和對象醫(yī)院要設(shè)立功能齊全的計(jì)算機(jī)培訓(xùn)教室,培訓(xùn)用的計(jì)算機(jī)數(shù)量要滿足一對醫(yī)院管理層、中心相關(guān)人員和操作使用人員的應(yīng)知應(yīng)會培訓(xùn)；使他們御體系的建設(shè)工作.對計(jì)算機(jī)中心相關(guān)管理人員的技能培訓(xùn)；他們承擔(dān)著信息安全防御體系部分，也是建立和保持系統(tǒng)信息安全適應(yīng)性就緒狀況的決定性因素。作、安全檢查等。二、上崗培訓(xùn)主要業(yè)務(wù)流程、崗位職責(zé)、安全防范措施、保密意識等等.信息科人員必須進(jìn)行以下培訓(xùn)：密匙管理規(guī)定、設(shè)立系統(tǒng)管理員、用戶教育。三、知識更新 12對于人員的變動（調(diào)入調(diào)出換崗等)

30、要及時進(jìn)行再培訓(xùn),提高操作的準(zhǔn)確度及安全防范意識和能力。200531損壞的硬盤、軟盤安全管理制度一、硬盤（儲設(shè)備，再將損壞的硬盤數(shù)據(jù)刪除（格式化(2。2廢，統(tǒng)一保管.二、軟盤盤或新軟盤)。（剪斷或拆壞數(shù)據(jù)保密制度200531或涉及醫(yī)院機(jī)密。第二條 不得向其他醫(yī)院員工窺探、過問非本人工作職責(zé)內(nèi)的醫(yī)院機(jī)密。第三條 嚴(yán)格遵守文件（包括醫(yī)院日常工作流數(shù)據(jù)、病人基本信息,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)置和有關(guān)口令設(shè)置等)保密制度。秘密文件專人保管，計(jì)算機(jī)中的重要文件必須設(shè)置口令.第四條 嚴(yán)格遵守秘密文件、資料、檔案的借用管理制度。如需借用秘密文件、資料、檔案，須經(jīng)批準(zhǔn)。并按規(guī)定辦理借用登記手續(xù)。第五條 秘密文件、資料

31、不準(zhǔn)私自翻印、復(fù)印、摘錄和外傳。因工作需要翻印、復(fù)制時，應(yīng)按有關(guān)規(guī)定經(jīng)部門負(fù)責(zé)人批準(zhǔn)后辦理。復(fù)制件應(yīng)按照文件、資料的密級規(guī)定管理。不得在公開發(fā)表的文章中引用秘密文件和資料。第六條調(diào)職離職時,必須將自己經(jīng)管的秘密文件或其他東西,交至部門責(zé)人,切不可隨意移交給其他人員.第七條 科室員工離開辦公室時，必須將文件放入抽屜和文件柜中.第八條 發(fā)現(xiàn)失密、泄密現(xiàn)象,要及時報(bào)告，認(rèn)真處理。對失密、泄密者,根據(jù)醫(yī)院獎懲條例給予處理。2008121醫(yī)保系統(tǒng)安全管理員管理制度安全管理員的相關(guān)規(guī)定，特制訂本管理制度.一、醫(yī)保前置機(jī)、路由器是醫(yī)保網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置在指定位置內(nèi)，不得自行配置或更換，更不能挪作它用。二、醫(yī)保設(shè)備要保持清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和維護(hù)（包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等),除系統(tǒng)維護(hù)時間外，要保障醫(yī)保設(shè)備 24 小時正常運(yùn)行。不得故意破壞醫(yī)保前置機(jī)系統(tǒng)；不得擅自修改系統(tǒng)時間。四、醫(yī)保前置機(jī)系統(tǒng)應(yīng)做好病毒及木馬的實(shí)時監(jiān)測，及時升級病毒庫。侵以及防止惡意破譯。六、無關(guān)人員未經(jīng)管理員批準(zhǔn)嚴(yán)禁使用醫(yī)保前置機(jī)及其相關(guān)設(shè)備。七、管理員應(yīng)做好網(wǎng)絡(luò)安全工