醫(yī)院信息科規(guī)章制度手冊

【最新資料,Word版，可自由編輯！】信息科人員基本工作1．在分管院長領(lǐng)導(dǎo)下，負責全院信息化建設(shè)、信息系統(tǒng)維護及信息資源管理等工作。2．根據(jù)醫(yī)院建設(shè)和發(fā)展的需求，協(xié)助院領(lǐng)導(dǎo)具體制定醫(yī)院信息化建設(shè)的中長期規(guī)劃和年度工作計劃，并具體實施。3．負責全院計算機網(wǎng)絡(luò)建設(shè)及維護工作，制定和落實醫(yī)院計算機網(wǎng)絡(luò)與信息管理的有關(guān)規(guī)定和制度，保證醫(yī)院信息系統(tǒng)的正常運行。4．協(xié)助、監(jiān)督和指導(dǎo)相關(guān)科室加強對醫(yī)院重要數(shù)據(jù)的管理，保證醫(yī)院信息資源的完整、準確和安全。根據(jù)院內(nèi)執(zhí)業(yè)人員的資格，做好網(wǎng)絡(luò)用戶使用權(quán)限的設(shè)定和管理，落實信息保密制度。5．編制全院信息設(shè)備計劃，提出預(yù)算建議。負責或協(xié)助處理全院信息設(shè)施與設(shè)備、計算機及計算機相關(guān)低值易耗品的采購申請、使用管理和維護并協(xié)助做好信息設(shè)備的資產(chǎn)管理。6．定期向院領(lǐng)導(dǎo)提供臨床醫(yī)療和經(jīng)濟運行情況及其他相關(guān)信息為科學(xué)管理提供依據(jù)。7．協(xié)助完成醫(yī)院網(wǎng)站建設(shè)工作并做好技術(shù)支持和維護。8．做好全院計算機基本理論和操作技能的培訓(xùn)工作。進行醫(yī)學(xué)信息技術(shù)教學(xué)和研究，協(xié)助相關(guān)科室開發(fā)相關(guān)軟件，做好技術(shù)服務(wù)。9.完成院長和分管領(lǐng)導(dǎo)交辦的其他信息工作。培訓(xùn)制度一、培訓(xùn)制度1、業(yè)務(wù)學(xué)習(xí)培訓(xùn)計劃由信息科根據(jù)年度工作計劃作出安排2、成立業(yè)務(wù)學(xué)習(xí)小組，定期組織業(yè)務(wù)學(xué)習(xí)；3、工作人員每年必須參加不少于20個課時的專業(yè)培訓(xùn)。4、工作人員必須完成布置的學(xué)習(xí)計劃安排，積極主動地參加信息部組織的業(yè)務(wù)學(xué)習(xí)活動。5、有選擇地參加其它行業(yè)和部門舉辦的專業(yè)培訓(xùn)，鼓勵參加其它業(yè)務(wù)交流和學(xué)習(xí)培訓(xùn)。6、支持、鼓勵工作人員結(jié)合業(yè)務(wù)工作自學(xué)。二、培訓(xùn)內(nèi)容：1．計算機安全法律教育定期組織本單位工作人員認真學(xué)習(xí)《網(wǎng)絡(luò)安全制度》、《計算機信息網(wǎng)絡(luò)安全保護》等業(yè)務(wù)知識，不斷提高工作人員的理論水平，提高操作員的防范能力。2．計算機職業(yè)道德教育（1）工作人員要嚴格遵守工作規(guī)程和工作制度。（2）不得制造，發(fā)布虛假信息，向非業(yè)務(wù)人員提供有關(guān)數(shù)據(jù)資料。（3）不得利用計算機信息系統(tǒng)的漏洞偷竊客戶資料。（4）不得制造和傳播計算機病毒。3．計算機技術(shù)教育（1）操作員必須在指定計算機或指定終端上進行操作。（2）機房管理員，程序維護員，操作員必須實行崗位分離，不得串崗，越崗。（3）不得越權(quán)運行程序，不得查閱無關(guān)參數(shù)。（4）發(fā)現(xiàn)操作異常，應(yīng)立即向機房管理員報告。三、培訓(xùn)方法：結(jié)合專業(yè)實際情況，指派有關(guān)人員參加學(xué)習(xí)。有計劃有針對性，指派人員參加相關(guān)學(xué)術(shù)會議。每月舉辦一次科內(nèi)學(xué)術(shù)交流，互相學(xué)習(xí)取長補短。所有上崗工作人員或換崗工作人員應(yīng)經(jīng)過培訓(xùn)上崗。自訂學(xué)習(xí)計劃，參加專業(yè)函授學(xué)習(xí)成績及時反饋有關(guān)部門，良好學(xué)業(yè)者給予獎勵。授權(quán)審批及人員離崗制度信息系統(tǒng)作為資源管理系統(tǒng)，必須有其安全性和職責權(quán)限，特制定本管理制度。1、登錄我院信息系統(tǒng)需要有用戶帳號，相當于身份標識，新用戶憑人力資源部報道證及相應(yīng)資格證到信息科直接辦理帳號，剛?cè)〉孟鄳?yīng)資格證的工作人員帳號由該工作人員提出書面申請，由本部門負責人員簽字后交信息科辦理后統(tǒng)一分發(fā)至相應(yīng)職能部門，由相應(yīng)職能部門根據(jù)工種性質(zhì)進行科室調(diào)配。2、各部門主管領(lǐng)導(dǎo)負責本科室相關(guān)系統(tǒng)模塊的權(quán)限，管理和該模塊的數(shù)據(jù)安全。3、各部門人員以書面形式向本科室主任或護士長提出權(quán)限申請，由各部門主管領(lǐng)導(dǎo)進行審批設(shè)置；4、信息系統(tǒng)用戶因離崗或轉(zhuǎn)崗，所擁有的系統(tǒng)用戶權(quán)限需相應(yīng)變更時，需在將有本部門權(quán)限負責人簽字確認提交到信息科；信息科對離崗或轉(zhuǎn)崗的帳號進行注銷并簽字；人事部門方可辦理離崗或轉(zhuǎn)崗手續(xù)。5、帳號的注冊所有者應(yīng)對該帳號在系統(tǒng)中所做的操作結(jié)果負全部責任。用戶申請\變更\注銷流程1用戶新增\變更流程：由用戶本人提出申請；申請人所屬部門權(quán)限負責人核準；信息中心根據(jù)書面申請增加用戶帳號并分發(fā)至主管職能部門，由主管職能部門再依次分配至各科室，權(quán)限由該科主任進行授予。申請人應(yīng)在收到通知的當天修改初始口令。2用戶注銷流程：當用戶由于工作變動、調(diào)動或離職等原因需要對用戶的訪問權(quán)限進行修改或注銷時：用戶提出書面申請，經(jīng)部門權(quán)限負責人簽批后，到人力資源部門簽批；信息中心根據(jù)接到兩部門簽批申請單后對該用戶信息進行注銷，并出具注銷確認證明；人力資源部收到信息科注銷確認證明后方可為該用戶辦理離崗或轉(zhuǎn)崗的手續(xù)。醫(yī)院信息科考核辦法根據(jù)醫(yī)院科室考核意見，對科室人員制定本考核辦法，以完成醫(yī)院對我科制定的服務(wù)考核項目。1、認真遵守醫(yī)院及科室內(nèi)的各項規(guī)章制度，如有一次違反扣x分，依次加倍。2、嚴格遵守勞動紀律，不遲到、不早退，如有一次無故遲到或早退現(xiàn)象依據(jù)情節(jié)扣除1分，依次加倍。3、工作態(tài)度認真，按時完成上級交給的各項工作任務(wù)，如有一次無故未按時完成，影響工作進度扣2分，依次加倍。4、牢固樹立為臨床一線服務(wù)的思想，服務(wù)及時到位。如出現(xiàn)一次無故不到位（院內(nèi)科室投訴），經(jīng)查屬實，扣1分，影響醫(yī)療工作，造成嚴重后果的扣除當月2分值。5、值主班人員負責接聽電話和處理問題，安排值白班人員到現(xiàn)場處理，做好終端反饋故障登記、處理表的登記工作，每班，進行交接班制度，對物品（備用機數(shù)量、待完成工作、維修工具數(shù)量等）進行交接；借出物品要填寫信息科物品借出登記（包括備用機去向）；當日有接收和安裝的設(shè)備，要填寫科室個人辦公電腦、打印機登記表，以上如有漏項和填寫不全者，每項扣質(zhì)量分2分。6、接聽服務(wù)電話，以值主班人員為主，需要下科室調(diào)試和維修的，主班人員有權(quán)安排其他人員下科室服務(wù)，電話無人接聽2分鐘，扣質(zhì)量分2分,依次加倍。7、值白班人員要服從值主班人員的安排，無故不服從安排的，一次扣質(zhì)量分2分。白班人員下科室維修硬件設(shè)備的，要填寫硬件維護表，值白付班的還要負責當日的室內(nèi)衛(wèi)生，檢查衛(wèi)生不合格扣質(zhì)量分1分，依次加倍。8、維修設(shè)備時，維修人員必須協(xié)助科室填寫計算機及其外圍設(shè)備維修申請單，項目要求填寫齊全，維修費用以此單作為扣除費用憑據(jù)。因填寫項目不全，引起糾紛，所發(fā)生的費用由填寫維修單的維修人員負擔。9、機房管理員負責服務(wù)器端配置登記表、機房日常故障登記表、機房運行日志、硬件特殊維護表的填寫，發(fā)生一次未填寫記錄或填寫項目不全者扣質(zhì)量分2分，室內(nèi)檢查有灰塵，一次扣質(zhì)量分2分。10、設(shè)備使用狀態(tài)表由XX負責整理，設(shè)備使用狀態(tài)每月登記一次，分片負責維護，維護記錄少一次，扣5分，設(shè)備維護少一臺，扣1分。11、資產(chǎn)管理表由xx負責整理，要及時進行登記，分類登記，每季度對資產(chǎn)匯總一次，上報匯總表。（分科室、分型號統(tǒng)計）12、按包片區(qū)人員進行下科室巡回服務(wù)，填寫信息科下科室檢查登記，每周1-次，服務(wù)后的內(nèi)容由科主任或護士長簽名確認。人員安全教育和培訓(xùn)方面的管理制度一、安全制度1、出入機房和辦公區(qū)應(yīng)注意關(guān)門。對于有客人進出機房，工作人員應(yīng)負責該客人的安全防范工作。最后離開機房的人員必須自覺檢查和關(guān)閉所有機房門窗、鎖定防盜裝置。應(yīng)主動拒絕陌生人進出機房。2、工作人員離開工作區(qū)域前，應(yīng)保證工作區(qū)域內(nèi)保存的重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護狀態(tài)。如檢查并鎖上自己工作柜枱、鎖定工作電腦、并將桌面重要資料和數(shù)據(jù)妥善保存等等。3、來訪人員進入必須有專門的工作人員全面負責其行為安全和登記。4、未經(jīng)主管領(lǐng)導(dǎo)批準，禁止將相關(guān)物品和信息外借或透露給其它人員，同時有責任對信息保密。對于遺失、泄露信息的情況要即時上報，并積極主動采取措施保證安全。5、機房管理人員對機房安全制度上的漏洞和不完善的地方有責任及時提出改善建議。6、禁止帶領(lǐng)與工作無關(guān)的人員進出機房。7、絕不允許與工作無關(guān)的人員直接或間接操縱機房任何設(shè)備。8、出現(xiàn)盜竊、破門、火警、水浸、110報警等嚴重事件時，工作人員有義務(wù)以最快的速度和最短的時間到達現(xiàn)場，協(xié)助處理相關(guān)的事件。二、用電安全制度1、工作人員應(yīng)學(xué)習(xí)常規(guī)的用電安全操作和知識，了解機房內(nèi)部的供電、用電設(shè)施的操作規(guī)程。2、工作人員應(yīng)經(jīng)常實習(xí)、掌握機房用電應(yīng)急處理步驟、措施和注意事項。3、機房應(yīng)安排有專業(yè)資質(zhì)的人員定期檢查供電、用電設(shè)備、設(shè)施。4、不得亂拉亂接電線，應(yīng)選用安全、有保證的供電、用電器材。5、在真正接通設(shè)備電源之前必須先檢查線路、接頭是否安全連接以及設(shè)備是否已經(jīng)就緒、人員是否已經(jīng)具備安全保護。6、嚴禁隨意對設(shè)備斷電、更改設(shè)備供電線路，嚴禁隨意串接、并接、搭接各種供電線路。7、如發(fā)現(xiàn)用電安全隱患，應(yīng)即時采取措施解決，不能解決的必須及時向相關(guān)負責人員提出解決。8、工作人員對個人用電安全負責。外來人員需要用電的，必須得到機房管理人員允許，并使用對機房設(shè)備影響最少和最安全的供電方式。9、工作人員需要離開當前用電工作環(huán)境，應(yīng)檢查并保證工作環(huán)境的用電安全。10、最后離開機房的工作人員，應(yīng)檢查所有用電設(shè)備，應(yīng)關(guān)閉長時間帶電運作可能會產(chǎn)生嚴重后果的用電設(shè)備。11、禁止在無人看管下在機房中使用高溫、熾熱、產(chǎn)生火花的用電設(shè)備。12、在使用功率超過特定瓦數(shù)的用電設(shè)備前，必須得到上級主管批準，并在保證線路保險的基礎(chǔ)上使用。13、在危險性高的位置應(yīng)張貼相應(yīng)的安全操作方法、警示以及指引，實際操作時應(yīng)嚴格執(zhí)行。14、在外部供電系統(tǒng)停電時，機房工作人員應(yīng)全力配合完成停電應(yīng)急工作。15、應(yīng)注意節(jié)約用電，隨手關(guān)燈。三、消防安全制度1、機房工作人員應(yīng)熟悉機房內(nèi)部消防安全操作和規(guī)則，了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。2、任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置。需要變更消防系統(tǒng)工作狀態(tài)和設(shè)備位置的，必須取得主管領(lǐng)導(dǎo)批準。工作人員更應(yīng)保護消防設(shè)備不被破壞。3、應(yīng)定期進行消防演習(xí)、消防常識培訓(xùn)、消防設(shè)備使用培訓(xùn)。4、如發(fā)現(xiàn)消防安全隱患，應(yīng)即時采取措施解決，不能解決的應(yīng)及時向相關(guān)負責人員提出解決。5、應(yīng)嚴格遵守張貼于相應(yīng)位置的操作和安全警示及指引。6、最后離開的機房工作人員，應(yīng)檢查消防設(shè)備的工作狀態(tài)，關(guān)閉將會帶來消防隱患的設(shè)備，采取措施保證無人狀態(tài)下的消防安全。四、硬件設(shè)備安全使用制度1、機房管理人員必須熟知機房內(nèi)設(shè)備的基本安全操作和規(guī)則。2、應(yīng)定期檢查、整理硬件物理連接線路，定期檢查硬件運作狀態(tài)（如設(shè)備指示燈、儀表），定期調(diào)閱硬件運行日志、自檢報告，從而及時了解硬件運作狀態(tài)。3、禁止隨意搬動設(shè)備、隨意在設(shè)備上進行安裝、拆卸硬件、或隨意更改設(shè)備連線、禁止隨意進行硬件復(fù)位。4、禁止在服務(wù)器上進行試驗性質(zhì)的配置操作，需要對服務(wù)器進行配置時，應(yīng)在其它可進行試驗的機器上調(diào)試通過并確認可行后，才能對服務(wù)器進行準確的配置。5、對可能影響到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)布通知，并且應(yīng)有充分的時間、方案、人員準備時，才能進行硬件設(shè)備的更改。6、對重大設(shè)備配置的更改，必須首先形成方案文件，經(jīng)過討論確認可行后，由具備資格的技術(shù)人員進行更改和調(diào)整，并應(yīng)做好詳細的更改和操作記錄。對設(shè)備的更改、升級、配置等操作之前，應(yīng)對更改、升級、配置所帶來的負面后果做好充分的準備，必要時先準備好備件和應(yīng)急措施。7、不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進行與工作范圍無關(guān)的任何操作。未經(jīng)上級允許，更不允許他人操作機房內(nèi)部的設(shè)備，對于核心服務(wù)器和設(shè)備的調(diào)整配置，更需要小組人員的共同同意后才能進行。8、要持續(xù)改進和落實硬件設(shè)備的維護保養(yǎng)措施。五、軟件安全使用制度1、必須定期檢查軟件的運行狀況、定期調(diào)閱軟件運行日志記錄，進行數(shù)據(jù)和軟件日志備份。2、禁止在服務(wù)器上進行試驗性質(zhì)的軟件調(diào)試，禁止在服務(wù)器隨意安裝軟件。需要對服務(wù)器進行配置，必須在其它可進行試驗的機器上調(diào)試通過并確認可行后，才能對服務(wù)器進行準確的配置。3、對會影響到全局的軟件更改、調(diào)試等操作應(yīng)先發(fā)布通知，并且應(yīng)有充分的時間、方案、人員準備，才能進行軟件配置的更改。4、對重大軟件配置的更改，應(yīng)先形成方案文件，經(jīng)過討論確認可行后，由具備資格的技術(shù)人員進行更改，并應(yīng)做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前，應(yīng)對更改、升級、配置所帶來的負面后果做好充分的準備，必要時需要先備份原有軟件系統(tǒng)和落實好應(yīng)急措施。5、不允許任何人員在服務(wù)器等核心設(shè)備上進行與工作范圍無關(guān)的軟件調(diào)試和操作。未經(jīng)上級允許，不允許帶領(lǐng)、指示他人進入機房、對網(wǎng)絡(luò)及軟件環(huán)境進行更改和操作。6、應(yīng)嚴格遵守張貼于相應(yīng)位置的安全操作、警示以及安全指引。文檔制度體系結(jié)構(gòu)說明及信息安全管理制度清單1、資料、文檔、數(shù)據(jù)等必須有效組織、整理和歸檔備案。2、禁止任何人員將工作資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其它無關(guān)人員或向外隨意傳播。3、對于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關(guān)數(shù)據(jù)的，應(yīng)由機房相關(guān)負責人代為查閱，并只能向其提供與其當前工作內(nèi)容相關(guān)的數(shù)據(jù)或資料。4、重要資料、文檔、數(shù)據(jù)應(yīng)采取對應(yīng)的技術(shù)手段進行加密、存儲和備份。對于加密的數(shù)據(jù)應(yīng)保證其可還原性，防止遺失重要數(shù)據(jù)。資產(chǎn)、設(shè)備、介質(zhì)安全管理方面的制度管理1、機房的日常物品、設(shè)備、消耗品等必須有清晰的數(shù)量、型號登記記錄和臺帳，對于公共使用的物品和重要設(shè)備，必須建立一套較為完善的借取和歸還制度進行管理。2、工作人員應(yīng)有義務(wù)安全和小心使用機房的任何設(shè)備、儀器等物品，在使用完畢后，應(yīng)將物品歸還并存放于原處，不應(yīng)隨意擺放。3、對于使用過程中損壞、消耗、遺失的物品應(yīng)匯報登記，并對責任人追究相關(guān)責任。4、未經(jīng)主管領(lǐng)導(dǎo)同意，不允許向他人外借或提供機房設(shè)備和物品。第三方人員訪問控制方面的管理制度一、為維護信息系統(tǒng)安全，確保各應(yīng)用系統(tǒng)安全穩(wěn)定運行和重要區(qū)域信息安全，制定本管理制度。二、非本單位機房工作人員進出機房、檔案室、業(yè)務(wù)辦理區(qū)等重要區(qū)域，須按本制度進行審批。三、因工作需要進出機房、檔案室、業(yè)務(wù)辦理區(qū)等重要區(qū)域，相關(guān)區(qū)域負責人員應(yīng)根據(jù)操作內(nèi)容，確定進入人員，選擇進出時間，填寫《機房等重要區(qū)域出入審批登記表》，重大操作原則上應(yīng)放在業(yè)務(wù)數(shù)據(jù)錄入或備份之后進行。整個工作過程需由相關(guān)科室工作人員陪同進行。如遇審批領(lǐng)導(dǎo)不在，而又必須緊急處理的，需由相關(guān)科室工作人員向負責領(lǐng)導(dǎo)電話報告，并準予進入，待領(lǐng)導(dǎo)回來后補辦相關(guān)手續(xù)。四、非本部門人員,嚴禁單獨進入機房、檔案室、業(yè)務(wù)辦理區(qū)等重要區(qū)域,確需進入的,相關(guān)機房值班人員必須全程跟蹤，嚴禁從事非業(yè)務(wù)范圍內(nèi)的其它任何操作。五、外部參觀人員出入機房、檔案室、業(yè)務(wù)辦理區(qū)等重要區(qū)域，由單位領(lǐng)導(dǎo)或科室負責人陪同進行參觀，相關(guān)區(qū)域工作人員需做好登記備案工作。六、相關(guān)業(yè)人員進入機房，原則上須兩人同時進出，并按規(guī)定進行相關(guān)業(yè)務(wù)操作，嚴禁隨意對設(shè)備進行操作，嚴禁接觸與業(yè)務(wù)無關(guān)的設(shè)備，如違規(guī)造成網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)事故的，將追究操作人員的責任。七、進入機房人員在機房內(nèi)完成相關(guān)工作時，需保證機房正常的環(huán)境秩序，認真填寫機房內(nèi)工作內(nèi)容后方可退出。八、機房、檔案室、業(yè)務(wù)辦理區(qū)等重要區(qū)域配備監(jiān)控設(shè)施，未按規(guī)定進入者，如造成損失和泄密等不安全后果的，相關(guān)重要區(qū)域負責人和相關(guān)重要區(qū)域工作人員，給予嚴肅處理。損失后果情節(jié)嚴重的，由本單位依照有關(guān)規(guī)定進行處理；如觸犯國家有關(guān)法律、法規(guī)者，移交公安、司法機關(guān)處理。違反本規(guī)定，給國家集體或者他人財產(chǎn)或人身安全造成損失的，應(yīng)當依法承擔民事或刑事責任。附：《機房等重要區(qū)域出入審批登記表》

機房等重要區(qū)域出入審批登記表機房安全管理方面的管理制度為確保計算機網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全、高效運行和各類設(shè)備運行處于良好狀態(tài)，正確使用和維護各種設(shè)備、管理有章、職責明確，特制定本制度。一、一般規(guī)定1、機房屬重要涉密崗位，必須嚴格執(zhí)行國家、省、市保密局有關(guān)保守國家秘密和密碼工作的規(guī)定。2、嚴禁在網(wǎng)絡(luò)服務(wù)器上安裝一切與工作無關(guān)的軟件。嚴禁將外來不明的磁盤、光盤、軟件在網(wǎng)絡(luò)服務(wù)器上使用。嚴禁在網(wǎng)絡(luò)上運行或傳播一切法律法規(guī)禁止、有損國家機關(guān)形象以及涉及國家秘密、危害國家安全的軟件或圖文信息。3、無關(guān)人員原則上不準進入機房，不準違規(guī)操作和使用機房設(shè)備，不準私自將機房設(shè)備帶離機關(guān)。機關(guān)科（室）需借用機房設(shè)備的，機房工作人員必須報經(jīng)分管領(lǐng)導(dǎo)同意，并辦理有關(guān)登記手續(xù)后方可借出。4、做好機房設(shè)備的日常維護工作，嚴禁在機房內(nèi)吸煙，不準在機房堆放雜物和垃圾，保持機房室內(nèi)整潔。下班時，必須關(guān)閉不用的設(shè)備及電源，鎖好機房門窗，方可離開。5、進入機房、檔案室的人員要保持機房的清潔、衛(wèi)生。嚴禁在機房、檔案室內(nèi)吵鬧、吸煙、吃零食，嚴禁攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等進入，避免對機房設(shè)備和館藏檔案構(gòu)成威脅。二、值班巡視規(guī)定1、值班由委門衛(wèi)一并負責，遵照委值班規(guī)定。2、巡視由網(wǎng)絡(luò)管理員負責，巡視人員要遵守以下職責:（1）要在第一時間發(fā)現(xiàn)隱患，并及時報告，使相關(guān)管理人員能及時趕到現(xiàn)場盡最大可能縮短故障恢復(fù)時間。（2）履行機房的各項規(guī)定，不得作與工作、業(yè)務(wù)無關(guān)的任何私事，不得擅自離開崗位。督促進入機房人員嚴格遵守。（3）負責機房的環(huán)境設(shè)備與網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)的安全運行；負責完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負責環(huán)境設(shè)備的日常巡視。3、巡視內(nèi)容包括：（1）網(wǎng)絡(luò)（內(nèi)部信息平臺）運行設(shè)備的巡視：各服務(wù)器的CPU和內(nèi)存的工作狀況；防火墻的工作狀況；網(wǎng)站的工作狀況；交換機的工作狀況；客戶端的網(wǎng)絡(luò)（內(nèi)部信息平臺）運行速度；認真做好記錄。（2）機房環(huán)境的巡視：機房門的關(guān)閉情況，機房的衛(wèi)生狀況，機房的燈光狀況，機房的溫度、濕度及空氣狀況，認真做好記錄。（3）機房設(shè)備的巡視：對機房的UPS、空調(diào)等系統(tǒng)的運行情況進行經(jīng)常性巡視，密切注意工作負荷、電池容量、室內(nèi)溫濕度等數(shù)值，以保證網(wǎng)絡(luò)（內(nèi)部信息平臺）安全、正常的運行；主配電柜的供電電壓、電流；UPS的輸岀電壓、電流和負載功率；UPS電池的狀況；空調(diào)的工作狀況；認真做好巡視記錄。三、日常管理規(guī)定1、到機房工作的人員不得在機房內(nèi)吃食品，飲水，吸煙或其他與工作無關(guān)的事宜。2、到機房工作的人員嚴禁攜帶與工作無關(guān)的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。3、到機房工作的人員應(yīng)嚴格遵守崗位責任制，不能亂動與自己工作無關(guān)的設(shè)備，嚴禁在機房大聲喧嘩、玩電子游戲、聊天等。4、機房內(nèi)不能存放任何食品，嚴禁在機房內(nèi)存放雜物，嚴禁在機房內(nèi)使用其他用電器。四、運行維護規(guī)定1、配電柜一年進行至少兩次維護檢查。內(nèi)容包括：清掃灰塵檢查各接點、觸電的溫升，松緊。2、UPS—年進行兩次巡檢，維護內(nèi)容：清掃灰塵、檢查UPS逆變器工作狀況及UPS整機的工作狀況，檢查電池組機每節(jié)電池的狀況并對電池進行放電。3、機房專用空調(diào)每年進行兩次巡檢，維護內(nèi)容：清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。4、機房防雷設(shè)施每年檢查一次,維護內(nèi)容：檢測個防雷器的可靠性、檢查接地狀況。5、機房每年進行兩次專業(yè)保潔,維護內(nèi)容：對機房的地板進行調(diào)整和清潔、對底板下、天棚板上進行清潔。五、安全保密規(guī)定1、做好防雷、防火、防水、防盜、防蟲害。防雷：按國家的規(guī)定對機房的設(shè)備進行接地。每年要按國家的規(guī)定對防雷設(shè)施及設(shè)備接地進行檢測。防火：需按國家的規(guī)定在計算機機房進行設(shè)置消防設(shè)施。設(shè)施每年要按國家規(guī)定進行檢測。防水：要經(jīng)常檢查機房的防漏水情況，空調(diào)、門窗及屋頂。防盜：嚴格機房進出管理，門禁要24*7小時工作，嚴格執(zhí)行進出機房的登記制度、嚴格執(zhí)行進出機房不得攜帶其他物品的規(guī)定。防蟲害：經(jīng)常檢查機房的頂棚上和地板下的封閉情況，不得在機房內(nèi)在放食品，不得在機房內(nèi)堆放雜物。2、網(wǎng)絡(luò)（內(nèi)部信息平臺）運行安全管理（1）對INTERNET網(wǎng)的進口要加裝防火墻。防火墻的設(shè)置要經(jīng)常根據(jù)需要進行調(diào)整以防入侵。（2）對所有服務(wù)器要安裝病毒軟件，要經(jīng)常對防病毒軟件進行升級。經(jīng)常對計算機病毒進行檢測。3、系統(tǒng)設(shè)備安全管理（1）進入機房不得帶拷貝工具和便攜機；（2）機房內(nèi)所有服務(wù)器應(yīng)設(shè)有開機密碼、系統(tǒng)登陸密碼；（3）機房內(nèi)所有服務(wù)器都應(yīng)設(shè)有帶密碼的屏幕保護；（4）網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài)；（5）非網(wǎng)管人員不得私自操作任何服務(wù)器；（6）認真遵守國家的各項保密制度；（7）嚴格遵守黨和國家的保密制度。有關(guān)打印結(jié)果、存儲介質(zhì)及原始數(shù)據(jù)必須有本人保管。帶有密級的媒體應(yīng)用時鎖入保險柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物；（8）需要于正常工作時之外使用機房加班的人員，應(yīng)得到主管領(lǐng)導(dǎo)的批準，并向運行值班人員辦理登記手續(xù)。機房的值班人員必須同時在場陪同；（9）嚴禁與機房工作無關(guān)的人員進入機房；（10）非機房工作人員在機房工作是必須有機房值班人員陪同；（11）機房內(nèi)各類服務(wù)器應(yīng)由專人分類管理（12）建立設(shè)備、資料責任制。網(wǎng)絡(luò)安全管理制度一、一般規(guī)定1、未經(jīng)網(wǎng)管批準，任何人不得改變網(wǎng)絡(luò)（內(nèi)部信息平臺）拓撲結(jié)構(gòu)、網(wǎng)絡(luò)（內(nèi)部信息平臺）設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)（內(nèi)部信息平臺）參數(shù)。2、任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。3、機關(guān)局域網(wǎng)上任何人不得利用計算機技術(shù)侵占用戶合法利益，不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。4、各科室（單位）應(yīng)定期對本科室（單位）計算機系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進行備份以防發(fā)生故障時進行恢復(fù)。二、帳號管理1、網(wǎng)絡(luò)（內(nèi)部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，存取權(quán)限，開通時間，網(wǎng)絡(luò)（內(nèi)部信息平臺）資源分配情況等。2、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員為用戶設(shè)置明碼口令，用戶可以根據(jù)自己的保密情況進行修改口令，用戶應(yīng)對工作站設(shè)置開機密碼和屏保密碼。3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當事人具有存入權(quán)限，管理員具有管理和備份存取權(quán)限。4、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員根據(jù)有關(guān)帳號管理規(guī)則對用戶帳號執(zhí)行管理，并對用戶帳號及數(shù)據(jù)的安全和保密負責。5、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員必須嚴守職業(yè)道德和職業(yè)紀律，不得將任何用戶的密碼、帳號等保密信息等資料泄露出去。三、網(wǎng)絡(luò)管理員職責1、協(xié)助制定網(wǎng)絡(luò)（內(nèi)部信息平臺）建設(shè)方案，確定網(wǎng)絡(luò)（內(nèi)部信息平臺）安全及資源共享策略。2、負責公用網(wǎng)絡(luò)（內(nèi)部信息平臺）實體，如服務(wù)器、交換機、集線器、防火墻、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護和管理。3、負責服務(wù)器和系統(tǒng)軟件的安裝、維護、調(diào)整及更新。4、負責網(wǎng)絡(luò)（內(nèi)部信息平臺）賬號管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全。5、監(jiān)視網(wǎng)絡(luò)（內(nèi)部信息平臺）運行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡(luò)（內(nèi)部信息平臺）安全、穩(wěn)定、暢通。6、負責系統(tǒng)備份和網(wǎng)絡(luò)（內(nèi)部信息平臺）數(shù)據(jù)備份，負責各部門電子數(shù)據(jù)資料的整理和歸檔。7、保管網(wǎng)絡(luò)（內(nèi)部信息平臺）拓撲圖接線表，設(shè)備規(guī)格及配置單，管理記錄，運行記錄，檢修記錄等網(wǎng)絡(luò)（內(nèi)部信息平臺）資料。8、每年對本單位網(wǎng)絡(luò)（內(nèi)部信息平臺）的效能和各電腦性能進行評價，提出網(wǎng)絡(luò)（內(nèi)部信息平臺）結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管理的改進措施。四、安全管理職責1、保障網(wǎng)絡(luò)（內(nèi)部信息平臺）暢通和信息安全。2、嚴格遵守國家、省、市制定的相關(guān)法律、行政法規(guī)，嚴格執(zhí)行《網(wǎng)絡(luò)安全工作制度》，以人為本，依法管理，確保網(wǎng)絡(luò)（內(nèi)部信息平臺）安全有序。3、在發(fā)生網(wǎng)絡(luò)（內(nèi)部信息平臺）重大突發(fā)事件時，應(yīng)立即報告，采取應(yīng)急措施，盡快恢復(fù)網(wǎng)絡(luò)（內(nèi)部信息平臺）正常運行。4、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。5、加強信息審查工作，保存，備份至少90天之內(nèi)網(wǎng)絡(luò)信息日志，及時加以分析，排查不安定因素，防止黃色，反動信息的傳播。6、經(jīng)常檢查網(wǎng)絡(luò)（內(nèi)部信息平臺）工作環(huán)境的防火、防盜工作。五、病毒的防治管理制度1、任何人不得在機關(guān)的局域網(wǎng)上制造傳播任何計算機病毒，不得故意引入病毒。網(wǎng)絡(luò)（內(nèi)部信息平臺）使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報告。網(wǎng)絡(luò)管理員及時指導(dǎo)和協(xié)助處理病毒。2、各部門應(yīng)定期查毒，（周期為一周或者10天）管理員應(yīng)及時升級病毒庫，并提示各部門對殺毒軟件進行在線升級。系統(tǒng)安全管理方面的管理制度一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。二、計算機中心人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞、失效等災(zāi)難性故障。三、對系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負責人提出，交信息化領(lǐng)導(dǎo)小組核準后，由計算機中心人員給予配置并存檔，以后變更必須報批后才能更改，計算機中心做好變更日志存檔。四、系統(tǒng)管理人員應(yīng)熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由班組長監(jiān)督檢查更換新的密碼；廠方調(diào)試人員調(diào)試維護完成后一小時內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。五、計算機中心人員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、排除和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風暴發(fā)生。六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由計算機中心人負責，其他人員不得隨意拆卸和移動。七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關(guān)的工作。八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。九、所有進入網(wǎng)絡(luò)的軟盤、光盤、U盤等其他存貯介質(zhì)，必須經(jīng)過計算機中心負責人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用，對造成“病毒”蔓延的有關(guān)人員，將對照《計算機信息系統(tǒng)處罰條例》進行相應(yīng)的經(jīng)濟和行政處罰。十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機）的情況下，內(nèi)外網(wǎng)獨立運行，所有終端內(nèi)外網(wǎng)不能混接，嚴禁外網(wǎng)用戶通過U盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。十一、內(nèi)網(wǎng)用戶所有文件傳遞，一律通過網(wǎng)上辦公系統(tǒng)和FTP服務(wù)器專門的上載、下載區(qū)進行，不得利用軟盤、光盤和U盤等存貯介質(zhì)進行拷貝。十二、保持計算機硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水防靜電、防磁、防輻射、防鼠等安全工作。十三、計算機中心人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。病毒防范方面的管理制度為加強計算機的安全監(jiān)察工作，預(yù)防和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據(jù)國家有關(guān)規(guī)定，結(jié)合實際情況，制定本制度。一、凡在醫(yī)院所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)以及購置，維修計算機及其軟件的部門，必須遵守本辦法。二、本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。三、任何工作人員不得制作和傳播計算機病毒。四、任何工作人員不得有下列傳播計算機病毒的行為：1、故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。2、向計算機應(yīng)用部門提供含有計算機病毒的文件、軟件、媒體。3、購置和使用含有計算機病毒的媒體。五、預(yù)防和控制計算機病毒的安全管理工作，由委信息科負責實施，其主要職責是：1、制定計算機病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況;2、培訓(xùn)計算機病毒防治管理人員外；3、采取計算機病毒安全技術(shù)防治措施；4、對醫(yī)院計算機信息系統(tǒng)應(yīng)用和使用人員進行計算機病毒防治教育和培訓(xùn)；5、及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄；6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品；7、向公安機關(guān)報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關(guān)追查計算機病毒的來源。8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關(guān)報告人，并保護現(xiàn)場。9、計算機安全管理部門應(yīng)加強對計算機操作人員的審查，并定期進行安全教育和培訓(xùn)。10、計算機信息系統(tǒng)應(yīng)用部門應(yīng)建立計算機運行記錄制度，未經(jīng)審定的任何程序，指令或數(shù)據(jù)，不得輸入計算機系統(tǒng)運行。11、計算機安全管理部門應(yīng)對引起的計算機及其軟件進行計算機病毒檢測，發(fā)現(xiàn)染有計算機病毒的，應(yīng)采取措施加以消除，在未消除病毒之前不準投入使用。12、通過網(wǎng)絡(luò)進行電子郵件或文件傳輸，應(yīng)及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播。13、任何部門和個人不得從事下列活動：⑴收集、研究有害數(shù)據(jù)；⑵岀版、刊登、講解、岀租有害數(shù)據(jù)原理，源程序的書籍，資料或文章；⑶復(fù)制有害數(shù)據(jù)的檢測，清除工具六、積極接受公安機關(guān)對計算機病毒防治管理工作的監(jiān)督，檢查和指導(dǎo)。密碼管理方面的管理制度一、提高安全認識，禁止非工作人員操縱系統(tǒng)主機，不使用系統(tǒng)主機時，應(yīng)注意鎖屏。二、每周檢查主機登錄日志，及時發(fā)現(xiàn)不合法的登錄情況。三、對網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員，系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次，口令要無規(guī)則，重要口令要多于八位。四、加強口令管理，對PASSWORD文件用隱性密碼方式保存，每半月檢查本地的PASSWORD文件，確認所有帳號都有口令，當系統(tǒng)中的帳號不再被使用時，應(yīng)立即從相應(yīng)PASSWORD數(shù)據(jù)庫中清除。五、ROOT口令只被系統(tǒng)管理員掌握，盡量不直接ROOT口令登錄系統(tǒng)主機。六、系統(tǒng)目錄應(yīng)屬ROOT所有，應(yīng)完全禁止其他用戶有寫權(quán)限。七、對TELNET、FTP到主機的用戶進行權(quán)限限制，或完全禁止。八、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員、系統(tǒng)管理員調(diào)離崗位后一小時內(nèi)由接任人員監(jiān)督檢查更換新的密碼。備份和恢復(fù)方面的管理制度定期制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限應(yīng)該是長期保存。備份的數(shù)據(jù)必須指定專人負責保管，由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的場所嚴格保管。備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。信息系統(tǒng)應(yīng)急預(yù)案為提高處理醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的應(yīng)對能力，及時應(yīng)對網(wǎng)絡(luò)系統(tǒng)等突發(fā)故障，維護正常的門診、住院工作流程和醫(yī)療程序，保障患者正常就醫(yī)，特制定《醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案》。一、應(yīng)急預(yù)案的啟動條件：一旦出現(xiàn)機房網(wǎng)絡(luò)或者數(shù)據(jù)庫故障