某三級醫(yī)院信息科管理制度和操作規(guī)范

醫(yī)院信息科管理制度和操作規(guī)范

前言為迎接我院三級綜合醫(yī)院評審工作，并將日常工作規(guī)范化，依據(jù)《三級綜合醫(yī)院評審標準（2013年版）實施細則》，結合我院ISO9001：2000標準中制定的《醫(yī)院工作人員職責》《醫(yī)療作業(yè)指導書》《程序文件》《質(zhì)量手冊》等分冊，針對二甲復審中關于信息科所涉及到的原管理制度及操作規(guī)范進行重新整理，并匯編成冊，以便備查。目錄前言 2第一部分組織管理設置及崗位職責 7第一章組織機構設置 7第二章信息科崗位職責 81、信息科主任職責 82、軟件開發(fā)與維護管理人員職責 93、通訊及設備維護人員職責 10第三章信息科人員管理制度 111、信息科人員錄用制度 112、信息科人員培訓制度 123、信息科考核制度 134、值班、交接班制度 135、信息科人員離崗制度 13第二部分計算機信息系統(tǒng)管理制度 14第一章總則 14第二章信息系統(tǒng)管理規(guī)則 14第三章信息系統(tǒng)安全保護管理規(guī)則 15第四章計算機機房管理 16第五章工作站管理制度 16第六章日常維護管理 17第七章信息系統(tǒng)維護制度 17第八章設備運維管理制度 18第九章技術文檔管理 18第十章數(shù)據(jù)備份工作制度 19第十一章信息培訓制度 19第十二章網(wǎng)站建設與維護管理 20第十三章系統(tǒng)安全管理 20第十四章項目管理制度 21第十五章涉密信息系統(tǒng)的管理 21第十六章應急計劃管理 22第十七章授權審批及人員離崗制度 22第十八章信息系統(tǒng)變更、發(fā)布、配置管理制度 23第十九章信息系統(tǒng)操作權限分級管理制度 25第二十章網(wǎng)絡信息安全及保護患者隱私制度 27附件 28涉密計算機信息系統(tǒng)安全管理制度 28第一章管理機構 28第二章人員管理 29第三章軟件管理 29第四章設備管理 30第五章介質(zhì)管理 31第六章信息管理 31第七章其他 32第三部分管理和操作規(guī)范 32第一章機房突發(fā)事件處理規(guī)范 32第二章用戶端系統(tǒng)、設備維護規(guī)范 34一、目的 34二、職責 34三、適用范圍 34四、方法和要求 34附：系統(tǒng)、設備維護流程圖 35第三章文檔編制和管理規(guī)范 36一、目的 36二、使用范圍 36三、制定依據(jù) 36四、定義 36五、文檔編碼規(guī)則 37六、文件存放規(guī)定 39七、文檔的存儲介質(zhì)規(guī)定 39第四章項目數(shù)據(jù)和軟件歸檔規(guī)范 39一、目的 39二、范圍 39三、職責 39四、名詞定義 40五、項目數(shù)據(jù)備份要求 40六、作業(yè)程序 40附：歸檔作業(yè)流程圖 41第五章網(wǎng)站數(shù)據(jù)維護規(guī)范 42一、目的 42二、范圍 42三、職責 42四、方法和要求 42五、相關文件 43六、記錄 43第六章網(wǎng)站信息提供規(guī)范 44一、目的 44二、范圍 44三、文件說明 44第七章計算機網(wǎng)絡信息安全管理實施細則 44一、目的 44二、適用范圍 45三、方法和要求 45第八章信息化建設自行開發(fā)項目管理規(guī)范 47一、目的 47二、范圍 47三、職責 47四、實施過程 47第九章信息化建設外包項目管理規(guī)范 48一、目的 48二、范圍 48三、職責 48四、實施過程 48第十章軟件項目驗收測試規(guī)范 49一、目的 49二、范圍 49三、驗收測試方式 49四、驗收測試內(nèi)容 49附表 52系統(tǒng)、設備維護單 52用戶設備報修留言單 52機房主機設備運行記錄表 53機房環(huán)境記錄 54設備維修保養(yǎng)記錄表 55設備參數(shù)變更表 56網(wǎng)絡設備巡查表 58信息點位參數(shù)變更記錄表 58電話點位參數(shù)變更記錄表 59機房氣體消防日檢表 59UPS巡查表 60第一部分組織管理設置及崗位職責第一章組織機構設置1．醫(yī)院信息系統(tǒng)的組織管理機制是醫(yī)院信息化建設領導小組（簡稱領導小組）。2．領導小組由下列人員組成：醫(yī)院信息化建設領導小組成員：組

長：常務副組長：副組長：成

員：醫(yī)院信息化建設領導小組職責：1、貫徹落實國家、省和衛(wèi)生廳信息化工作的方針、政策，領導全院信息化工作；2、審定醫(yī)院信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策；3、審定醫(yī)院信息化建設總體方案和年度建設計劃；4、審定醫(yī)院信息化及信息網(wǎng)絡建設中有關規(guī)范和技術標準；5、研究決定醫(yī)院信息化建設中的重大事項。領導小組下設辦公室在信息科，負責醫(yī)院信息化建設領導小組的日常工作?？崎L：成員：信息化建設領導小組辦公室職責1、在醫(yī)院信息化工作領導小組的領導下，負責制定全院信息化建設工作規(guī)劃和實施方案；2、建立健全和落實信息化建設的各項管理規(guī)章制度，如信息網(wǎng)絡系統(tǒng)操作規(guī)程、升級、維護制度、安全檢查制度、信息網(wǎng)絡系統(tǒng)應急制度等；3、負責醫(yī)院管理信息網(wǎng)絡的維護工作，加強醫(yī)院信息系統(tǒng)網(wǎng)絡和數(shù)據(jù)的安全性，確保其正常運行；4、了解國內(nèi)醫(yī)院信息化建設發(fā)展的現(xiàn)狀和趨勢，認真借鑒其他醫(yī)院信息化建設發(fā)展的經(jīng)驗，加快建設發(fā)展步伐，減少投資浪費，提高建設效率和效益；5、加強職工信息化知識技術培訓、提高全員信息化意識和信息技術應用水平；6、負責與上級主管部門的日常聯(lián)系工作，參與信息化交流與協(xié)作；7、承辦醫(yī)院信息化工作領導小組交辦的其他工作第二章信息科崗位職責1、信息科主任職責在院長、主管院長領導下，負責全院微機管理、醫(yī)院內(nèi)外有關信息的收集、整理，及時向院長匯報。擬定有關業(yè)務工作計劃，經(jīng)院長、副院長批準后，組織實施，經(jīng)常督促檢查，按時總結匯報。負責組織檢查落實微機網(wǎng)絡正常運行，按時完成各種統(tǒng)計報表，回收、整理、保存、利用病案資料，及時傳遞圖書文獻信息。組織全院信息員網(wǎng)絡，及時收集、傳遞院內(nèi)外有關信息，綜合上報領導，為領導決策提供依據(jù)，為臨床、醫(yī)技科室提供醫(yī)療技術新進展情況。領導所屬人員的政治學習，組織好業(yè)務學習。制定科室年度工作計劃，做好年度工作總結，認真搞好每季綜合效益分析。按照國家規(guī)定，做好某些信息方面的保密工作。2、軟件開發(fā)與維護管理人員職責根據(jù)醫(yī)院的實際管理模式及開展醫(yī)院管理信息系統(tǒng)的需要，編制各管理信息系統(tǒng)的需求分析。維護好各系統(tǒng)軟件，掌握好系統(tǒng)軟件和測試軟件的使用，負責注冊用戶、設置口令、授予權限，并適時加以修改，以便增強系統(tǒng)的保密程度。在全院范圍內(nèi)積極普及和宣傳計算機管理知識并負責指導有關科室及部門開展計算機管理工作。熟練掌握計算機及其外部設備的操作、使用和維護，對系統(tǒng)設備經(jīng)常檢測和維修，防微杜漸，保證網(wǎng)絡和系統(tǒng)設備處于良好的工作狀態(tài)。嚴格按照正確的操作規(guī)程操作電腦，認真愛護機器，防止人為的機損事故。掌握一定計算機信息安全知識，能識別及清除常見的計算機病毒。保存及整理好計算機管理的文檔資料并注意做好保密工作。在做好本職工作的前提下，認真負責配合做好科教科安排的各項工作。利用互聯(lián)網(wǎng)的優(yōu)勢，做好醫(yī)院對外宣傳工作，負責醫(yī)院網(wǎng)站的維護，對兩個分院及新院的的各個環(huán)節(jié)進行宣傳。為本院信息化建設提供有參考價值的設計規(guī)劃或決策建議。3、通訊及設備維護人員職責負責計算機設備的配置規(guī)劃和管理工作，合理利用硬件資源。負責計算機及附屬設備的檔案管理、報廢處理、日常維護、維修保養(yǎng)和安全管理工作。負責機房的設計、規(guī)劃和建設工作。負責管理機房的電源、空調(diào)等有關設備，記錄有關設備運行日志；負責機房安全管理及日常管理、維護工作。負責機房內(nèi)各類應用服務器操作系統(tǒng)的安裝、集成工作。負責機房內(nèi)各服務器操作系統(tǒng)的日常管理、維護、版本升級及操作系統(tǒng)軟件歸檔管理工作。領導交辦的其他工作。第三章信息科人員管理制度1、信息科人員錄用制度為實現(xiàn)信息系統(tǒng)安全穩(wěn)定運行，對信息科技術人員的錄用、考核作出以下管理制度。確定用人單位崗位編制的原則：1．符合醫(yī)院及本科室長遠發(fā)展規(guī)劃、經(jīng)營戰(zhàn)備目標的需要；2．符合目前或近期業(yè)務的需要；3．有助于提高工作效率和促進業(yè)務開展，避免人浮于事；4．能適應用人單位領導的管理能力和管理幅度。第三條聘用人員均首先要求具有良好的品德和個人修養(yǎng)，在此基礎上選擇具有優(yōu)秀管理能力和專業(yè)技術才能的人員。各崗位人員要力爭符合德才兼?zhèn)涞臉藴?。有下列情況之一或多條者，不得成為我單位員工：1．剝奪政治權力尚未恢復，被判刑或被通緝，尚未結案；2．參加非法組織；3．品行惡劣，吸食毒品；4．拖欠公款，有記錄在案；5．經(jīng)醫(yī)院體檢，本單位認為不合格；6．年齡未滿18周歲。第四條新錄用人員，與我院簽訂《試用協(xié)議》，持該協(xié)議向工作部門報到，由部門主任安排具體工作，人力資源部同時向財務部發(fā)《試用人員上崗通知書》。2、信息科人員培訓制度一、培訓制度1、業(yè)務學習培訓計劃由信息科根據(jù)年度工作計劃作出安排。2、成立業(yè)務學習小組，定期組織業(yè)務學習；3、工作人員每年必須參加不少于20個課時的專業(yè)培訓。4、工作人員必須完成布置的學習計劃安排，積極主動地參加信息部組織的業(yè)務學習活動。5、有選擇地參加其它行業(yè)和部門舉辦的專業(yè)培訓，鼓勵參加其它業(yè)務交流和學習培訓。6、支持、鼓勵工作人員結合業(yè)務工作自學。二、培訓內(nèi)容：1．計算機安全法律教育定期組織本單位工作人員認真學習《網(wǎng)絡安全制度》、《計算機信息網(wǎng)絡安全保護》等業(yè)務知識，不斷提高工作人員的理論水平，提高操作員的防范能力。2．計算機職業(yè)道德教育（1）、工作人員要嚴格遵守工作規(guī)程和工作制度。（2）、不得制造，發(fā)布虛假信息，向非業(yè)務人員提供有關數(shù)據(jù)資料。（3）、不得利用計算機信息系統(tǒng)的漏洞偷竊客戶資料。（4）、不得制造和傳播計算機病毒。3．計算機技術教育（1）、操作員必須在指定計算機或指定終端上進行操作。（2）、機房管理員，程序維護員，操作員必須實行崗位分離，不得串崗，越崗。（3）、不得越權運行程序，不得查閱無關參數(shù)。（4）、發(fā)現(xiàn)操作異常，應立即向機房管理員報告。三、培訓方法：1.結合專業(yè)實際情況，指派有關人員參加學習。2.有計劃有針對性，指派人員參加相關學術會議。3.每月舉辦一次科內(nèi)學術交流，互相學習取長補短。4.所有上崗工作人員或換崗工作人員應經(jīng)過培訓上崗。5.自訂學習計劃，參加專業(yè)函授學習成績及時反饋有關部門，良好學業(yè)者給予獎勵。3、信息科考核制度根據(jù)醫(yī)院科室考核意見，對科室人員制定本考核辦法，以完成醫(yī)院對我科制定的服務考核項目。(參照醫(yī)院考核制度)4、值班、交接班制度5、信息科人員離崗制度1.當信息系統(tǒng)工作人員離崗時，由信息中心主任安排人員，進行逐項交接。2.當網(wǎng)絡管理員離崗時，要交接網(wǎng)絡用戶名單，權限，口令以及登記本。接班人要獨立掌握網(wǎng)絡管理員的任務后，交班人方可離崗。3.當數(shù)據(jù)庫管理員離崗時，要交接數(shù)據(jù)備份方案，數(shù)據(jù)備份登記本，接班人要親自進行數(shù)據(jù)備份和恢復試驗，成功后交班人方可離崗。4.當信息系統(tǒng)維護人員離崗時，要交接設備維護登記本，要清點硬件設備，帳物相符后，交班人方可離崗。5.當其他信息技術人員外出時，要把自己分管的工作交給接班人。6.認真作好移交登記，接班人完成好交班人分管的任務。第二部分計算機信息系統(tǒng)管理制度第一章總則為加強對計算機網(wǎng)絡系統(tǒng)的運行管理，提高工作質(zhì)量和管理有效性，實現(xiàn)計算機系統(tǒng)維護、操作規(guī)范化，確保計算機系統(tǒng)安全、可靠運作，結合信息科實際情況，特制定如下規(guī)定管理制度：第二章信息系統(tǒng)管理規(guī)則信息科工程技術管理人員是信息系統(tǒng)技術管理的直接責任者，應以實現(xiàn)系統(tǒng)功能為目的，以滿足用戶需求為宗旨，對信息系統(tǒng)的操作和維護進行管理。信息系統(tǒng)內(nèi)各類設備的配置，由系統(tǒng)負責人提出配置規(guī)劃和計劃，報有關領導審批后實施。每一子系統(tǒng)或掛接的可執(zhí)行程序在上網(wǎng)運行前，信息工程技術人員必須嚴格按照功能要求在備用服務器上全面調(diào)試，達到功能要求且排除一切可能的數(shù)據(jù)沖突后交用戶實際上網(wǎng)使用。信息工程技術人員實行分工負責制。信息系統(tǒng)各種設備由信息科負責人指定專人負責并登記造冊。系統(tǒng)管理員或機房值班人員負責服務器的數(shù)據(jù)備份和日結工作。信息系統(tǒng)管理人員負責各工作站模塊登錄口令密碼的設置并做好記錄。工作站操作人員更換時，要立即做好口令的更改。根據(jù)系統(tǒng)功能要求，系統(tǒng)負責人提出各子系統(tǒng)和模塊的使用權限和使用分配方案，報請領導小組核準實施。信息科負責管理全面技術工作和運行管理工作，出現(xiàn)技術問題或故障，應遵循《信息系統(tǒng)服務器故障應急處理規(guī)程》處理。第三章信息系統(tǒng)安全保護管理規(guī)則信息系統(tǒng)的安全管理包括：數(shù)據(jù)庫安全管理和網(wǎng)絡系統(tǒng)、設備設施安全管理。信息科負責人和信息工程技術人員必須采取有效的方法和技術，防止網(wǎng)絡系統(tǒng)數(shù)據(jù)或信息的丟失、破壞或失密。利用用戶名對其他用戶進行使用模塊的訪問控制，以加強用戶訪問網(wǎng)上資源權限的管理和維護。用戶的訪問權限由系統(tǒng)負責人提出，領導小組核準。系統(tǒng)管理人員應熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權限、用戶密碼使用情況，定期更換用戶口令密碼。信息科工程技術人員要主動對網(wǎng)絡系統(tǒng)實行查詢、監(jiān)控，及時對故障進行有效的隔離、排除和恢復工作。所有進入網(wǎng)絡使用的U盤，使用前必須經(jīng)過檢毒殺毒操作。對造成“病毒”漫延的有關科室及人員，應嚴格按照《醫(yī)院信息系統(tǒng)安全保護規(guī)則》有關條款給予經(jīng)濟和行政處罰。信息系統(tǒng)所有設備的配置、安裝、調(diào)試必須由信息科技術人員負責，其他人員不得隨意拆卸和移動。所有上網(wǎng)操作人員必須嚴格遵守計算機以及其他相關設備的操作規(guī)程，禁止其他人員在工作進行與系統(tǒng)操作無關的工作。保持機房的清潔衛(wèi)生，并做好防塵、防火、防水、防靜電、防高壓磁場、防低磁輻射等安全工作。信息工作技術人員有權監(jiān)督和制止一切違反安全管理的行為。第四章計算機機房管理計算機機房是指安裝有計算機主機、服務器、網(wǎng)絡設備或重要計算機外部設備的場所。系統(tǒng)網(wǎng)絡的主機房，是各類信息控制及傳輸?shù)闹匾獦屑~。第一條：主機房由信息科負責管理，建立網(wǎng)絡系統(tǒng)日常運行日志。工作時間以外，須建立專人24小時手機值班制度。如發(fā)生突發(fā)事件，嚴格按突發(fā)事件處理規(guī)范執(zhí)行（見機房突發(fā)事件處理規(guī)范）。第二條：保持計算機機房整潔。嚴禁將食品和雜物帶入機房區(qū)內(nèi)；在進入機房監(jiān)控室、中心機房時必須穿好鞋套或拖鞋。 第三條：機房工作人員應嚴格按照有關操作規(guī)程使用設備，嚴禁私自拆卸、搬移設備或私自出借機房物品。嚴禁擅自在設備中安裝無關軟件。第四條：為保障機房安全，嚴禁攜帶易燃、易爆、易腐蝕、強磁物品及與信息科工作無關的物品進入機房。第五條：不得將與工作無關的人員帶入機房監(jiān)控室和中心機房。凡因工作需要進入信息科監(jiān)控室和中心機房的所有非信息科工作人員，須由信息科相關業(yè)務人員陪同，并填寫《非信息科工作人員機房出入登記表》，注明出入機房的時間、事由、攜帶的物品（包括軟件、硬件等）。第六條：信息科全體員工應嚴格遵守保密制度，未經(jīng)批準不得向外來人員提供任何數(shù)據(jù)信息。數(shù)據(jù)資料和軟件必須由專人負責保管，未經(jīng)允許、不得私自拷貝、下載和外借。不得擅自將自己擁有的身份識別卡及各類口令告訴他人。第七條：值日人員下班離開機房時，必須檢查照明、監(jiān)控顯示器等電源是否關閉，檢查機房環(huán)境參數(shù)是否正常，檢查門禁是否正常啟用的“設防”工作。第五章工作站管理制度1．各工作站所有使用人員必須嚴格遵守《信息系統(tǒng)管理規(guī)則》、《醫(yī)院信息系統(tǒng)安全保護規(guī)則》、《信息系統(tǒng)工作站錄入人員管理通則》各工作操作規(guī)程以及有關信息管理制度。2.工作站作為信息系統(tǒng)專用設備，不得擅自在終端機上啟用其它軟件。3.工作站配置的計算機機、打印機等設備須指定專人使用、保管和維護，轉(zhuǎn)交他人保管時需嚴格交接。4.操作人員要保證工作站計算機正常運行及數(shù)據(jù)及時錄入和提取。5.操作人員須經(jīng)培訓合格后方能上崗。6.操作人員須經(jīng)嚴格操作規(guī)程，不得隨意扳動與操作無關的開關和改動工作程序。7.操作人員要熟練掌握用戶入網(wǎng)口令，并注意保密。8.操作人員上機時，不得與無關人員閑談，避免或減少操作錯誤。9.每次使用時須記錄用機時間，工作內(nèi)容和機器運轉(zhuǎn)情況，機器運行期間操作人員不得擅自離開。10.使用時，發(fā)現(xiàn)運行故障，及時向信息中心值班人員報告并做好記錄。11.工作完畢時，必須切斷電源，蓋好機罩，鎖盤。第六章日常維護管理日常維護管理工作主要包括對整個網(wǎng)絡、系統(tǒng)、數(shù)據(jù)庫等進行日常的管理和維護。第八條：信息科配備網(wǎng)絡、系統(tǒng)和數(shù)據(jù)庫管理員，對網(wǎng)絡設備、系統(tǒng)和數(shù)據(jù)庫等進行管理與維護，必須按規(guī)定查看網(wǎng)絡、系統(tǒng)（包括消防系統(tǒng)、環(huán)境監(jiān)控系統(tǒng)等）、數(shù)據(jù)庫和有關設備運行狀況，并做好相關記錄。第九條：建立網(wǎng)絡防病毒系統(tǒng)，定期對網(wǎng)絡版防病毒軟件進行安全評估，并及時對其升級。第十條：及時對各種操作系統(tǒng)和應用軟件系統(tǒng)進行最新補丁程序更新。第十一條：定期對服務器尤其是關鍵的服務器進行安全評估，發(fā)現(xiàn)其中的安全漏洞，及時進行修補。第七章信息系統(tǒng)維護制度1.醫(yī)院信息中心負責全院信息設備和工作站設備的管理和調(diào)配。2.系統(tǒng)管理員須每月對系統(tǒng)和系統(tǒng)工作站進行檢修，對正常和不正常的結果均須記錄，以備系統(tǒng)出現(xiàn)故障時參閱。3.系統(tǒng)管理員根據(jù)工作站操作人員報告的情況，及時進行解答和檢修。4.系統(tǒng)出現(xiàn)故障后系統(tǒng)管理員和相應科室操作人員應密切協(xié)作，在最短的時限內(nèi)解決問題。5.技術人員對發(fā)現(xiàn)不能維修的故障，要及時上報，并提請有關技術部門支援。第八章設備運維管理制度設備運行管理工作的主要內(nèi)容是對設備進行保管、報廢、借用、調(diào)撥、報損、報失等統(tǒng)一管理。第一條：計算機及外部設備的添置更新與資產(chǎn)管理，依據(jù)醫(yī)院關于設備采購的有關規(guī)定執(zhí)行。第二條：各部門負責保管及合理使用計算機及外部設備。使用部門根據(jù)本部門的實際情況及工作需求，明確設備使用范圍及責任人，制訂設備操作的具體規(guī)程，設備的操作及使用必須職責明確。第三條：各相關網(wǎng)絡、系統(tǒng)管理員應定期對主機和網(wǎng)絡等硬件設備進行維護，如發(fā)現(xiàn)設備存在故障問題，應及時處理，以確保系統(tǒng)運行的安全、可靠。第四條：設備如因使用年限已久，需做報廢處理時，需信息科進行設備檢查并確認，由申請報廢科室相關人員向部門領導反映，經(jīng)部門領導批準，方可辦理設備報廢處理手續(xù)。第五條：信息科負責對局域網(wǎng)上工作的計算機進行統(tǒng)一管理，各類系統(tǒng)和應用軟件、IP地址以及其他網(wǎng)絡設定由信息科負責安裝、設置和維護，他人不得隨意改動。第九章技術文檔管理技術文檔管理是指對日常管理中所產(chǎn)生的文檔、購買的軟件和技術資料、以及各類項目開發(fā)中產(chǎn)生的與項目相關的所有文檔進行有效統(tǒng)一的管理。第一條：軟件安裝后，原件（盤）進行登記造冊，并由專人負責保管；軟件更新后，軟件的新舊版本均須登記造冊，并由專人保管，舊版本的銷毀應受嚴格控制。第二條：技術資料的借閱、復制要履行相應的手續(xù)，包括申請、審批、登記、歸檔等必要環(huán)節(jié)，并明確各環(huán)節(jié)當事人的責任和義務。第三條：文檔管理員在負責文檔保存時要統(tǒng)一按照存放規(guī)定來保存文件，避免文件保存時覆蓋，便于管理。第十章數(shù)據(jù)備份工作制度1.數(shù)據(jù)備份是備份醫(yī)院信息系統(tǒng)所有的數(shù)據(jù)，包括病人費用信息和醫(yī)療信息，關系到整個系統(tǒng)的正常運轉(zhuǎn)，影響到全院的醫(yī)療工作的正常秩序,責任重大,數(shù)據(jù)管理員要有高度的事業(yè)心、責任感和一絲不茍萬無一失的嚴謹工作作風。2.制訂《數(shù)據(jù)備份方案》，服務器做實時RAID備份，每周作全部備份。3.嚴格按照要求《數(shù)據(jù)備份方案》，逐條認真操作。4.每兩周對數(shù)據(jù)要進行完整性檢查，定期作恢復試驗，以確保備份數(shù)據(jù)的安全可靠。5.根據(jù)數(shù)據(jù)增長量，定期對數(shù)據(jù)進行整理。6.每天對服務器進行仔細檢查，主要查看文件是否有損壞，CPU和內(nèi)存占用資源情況，客戶端登錄和訪問數(shù)據(jù)庫是否正常等。7.如系統(tǒng)發(fā)現(xiàn)異常情況，要馬上處理，處理不了要立即匯報，并提出建議。8.嚴格遵守保密制度和信息系統(tǒng)管理規(guī)范，絕對保密數(shù)據(jù)管理員口令，當有其他人對服務器進行操作時，要親自在場并作好詳細記錄。9.每次對服務器進行操作時，認真做好登計。10.數(shù)據(jù)備份磁盤要異地存放，安全保管。11．如不按規(guī)定執(zhí)行出現(xiàn)重大事故，追究責任者的一切責任并嚴肅處理第十一章信息培訓制度1.各工作站操作人員需進行計算機基礎和各應用子系統(tǒng)的培訓，經(jīng)考試合格者，方可上機操作。2.各級部門領導應將醫(yī)院信息工程的培訓工作放在重要的位置，對新分配、調(diào)入和進修、實習人員安排時間進行培訓。3.要深入科室，發(fā)現(xiàn)在應用軟件中出現(xiàn)的普遍問題，再集中培訓。4.授課人員要認真?zhèn)湔n，熟練掌握授課內(nèi)容，凡參訓人員均應樹立嚴肅認真、一絲不茍的學習態(tài)度，認真聽講，嚴格按要求進行上機操作。5.每年在全院進行1～2次計算機考核，促進計算機知識的普及和提高。6.每次考核成績排名，向全院公布，記入繼續(xù)教育學分并作為評定業(yè)務人員素質(zhì)的一項重要指標。第十二章網(wǎng)站建設與維護管理網(wǎng)站的建設與維護維護和管理應遵循統(tǒng)一管理、分頭維護、集中建設的原則。信息科作為網(wǎng)站的技術支撐部門，具體負責網(wǎng)站的設計、制作和維護等技術支撐工作。（詳見附件：《網(wǎng)站管理制度》）第十三章系統(tǒng)安全管理計算機系統(tǒng)的安全是指計算機及外部設備（包括網(wǎng)絡設備）的安全，機器運行環(huán)境安全，計算機系統(tǒng)內(nèi)使用的信息資源安全等，計算機安全管理是計算機系統(tǒng)安全運行的保證。第一條：信息科全體員工必須遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》和有關計算機網(wǎng)絡安全保密的法律法規(guī)。不得利用網(wǎng)絡危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權益，不得從事違法犯罪活動。第二條：信息科負責本院范圍內(nèi)的計算機安全技術實施。第三條：任何部門和個人不得擅自將外來的軟盤、光盤等介質(zhì)在已聯(lián)網(wǎng)的計算機上運行。如確實需要，須將外來介質(zhì)經(jīng)防病毒軟件檢查后，方可使用。第四條：因工作需要接入互聯(lián)網(wǎng)的計算機必須提出申請，報請各部部長批準，再由醫(yī)院信息化建設領導小組組長審批后方可以配備。第五條：任何部門和個人不得擅自使用他人IP地址和私自以撥號等方式上互聯(lián)網(wǎng)。第六條：對來歷可疑信件不可隨意打開。第七條：嚴禁安裝、使用盜版軟件或黑客軟件。第八條：對上網(wǎng)的數(shù)據(jù)涉及是否可公開內(nèi)容的，必須經(jīng)相關有關部門審批同意后方可上網(wǎng)。第九條：不得通過不正當?shù)氖侄纬綑嘞薏榭?、使用、復制保密信息，也不能擅自降低保密級別，把保密信息作為非保密信息傳播。第十條：因工作需要，索取業(yè)務相關的應用數(shù)據(jù)，須按有關規(guī)定，填寫好《數(shù)據(jù)索取申請表》，并報請信息科負責人審批。第十一條：涉及機密信息的處理應該設置單機工作，其信息介質(zhì)應有專人保管，并按保密規(guī)定保存。第十四章項目管理制度

項目管理主要包括項目規(guī)劃、項目監(jiān)控、項目評價三方面內(nèi)容，它是對項目計劃、組織以及對項目所需資源的控制，目的是確保項目在規(guī)定時間內(nèi)、規(guī)定預算內(nèi)達成預定的績效目標。第一條：在醫(yī)院信息化建設的統(tǒng)一規(guī)劃下，信息科作為信息化建設項目開發(fā)的監(jiān)控者和項目實施的組織協(xié)調(diào)者，推進和管理信息化項目的建設。第二條：在信息化項目建設進程的各個階段，根據(jù)實際情況，組織有關專家對項目整體進度、預算的執(zhí)行和項目績效進行評估。第三條：項目建設中所涉及的重大設備的采購，由信息科審核實施方案后，根據(jù)醫(yī)院采購招標流程提交招標辦進行統(tǒng)一采購。第四條：在信息化建設項目中屬于自行開發(fā)的項目，按《信息化建設自行開發(fā)項目管理規(guī)范》執(zhí)行；在信息化建設項目中屬委托第三方開發(fā)項目，按《信息化建設外包管理規(guī)范》執(zhí)行（詳見《實施細則》中第八章、第九章）；第五條：信息化項目開發(fā)完成并提交驗收時，須參照軟件項目驗收測試規(guī)范執(zhí)行（詳見《實施細則》中第十章）。第十五章涉密信息系統(tǒng)的管理凡對經(jīng)有關部門認定的涉密信息系統(tǒng)，須嚴格按《涉密計算機信息系統(tǒng)安全管理制度》進行管理（詳見附件二：《涉密計算機信息系統(tǒng)安全管理制度》）。第十六章應急計劃管理應急計劃包括操作系統(tǒng)、數(shù)據(jù)庫、物理設備發(fā)生故障等情況下的應急措施。1.當信息中心服務器確認出現(xiàn)故障時，由系統(tǒng)管理員進行系統(tǒng)恢復。2.系統(tǒng)管理員由信息科主任指定專人負責恢復。當人員變動時應有交接手續(xù)。3.當網(wǎng)絡線路不通時，網(wǎng)絡系統(tǒng)維護人員應立即到場進行維護，當光纖損壞時應立即使用備用光纖進行恢復，交換機出現(xiàn)故障時，應使用備用交換機。4.對每次的恢復細節(jié)應做好詳細記錄。5.定期對全系統(tǒng)備份數(shù)據(jù)要進行模擬恢復，以檢查數(shù)據(jù)的可用性。第十七章授權審批及人員離崗制度信息系統(tǒng)作為資源管理系統(tǒng)，必須有其安全性和職責權限，特制定本管理制度。1、登錄我院信息系統(tǒng)需要有用戶帳號，相當于身份標識，新用戶憑人力資源部報道證及相應資格證到信息科直接辦理帳號，剛?cè)〉孟鄳Y格證的工作人員帳號由該工作人員提出書面申請，由本部門負責人員簽字后交信息科辦理后統(tǒng)一分發(fā)至相應職能部門，由相應職能部門根據(jù)工種性質(zhì)進行科室調(diào)配。2、各部門主管領導負責本科室相關系統(tǒng)模塊的權限，管理和該模塊的數(shù)據(jù)安全。3、各部門人員以書面形式向本科室主任或護士長提出權限申請，由各部門主管領導進行審批設置；4、信息系統(tǒng)用戶因離崗或轉(zhuǎn)崗，所擁有的系統(tǒng)用戶權限需相應變更時，需在將有本部門權限負責人簽字確認提交到信息科；信息科對離崗或轉(zhuǎn)崗的帳號進行注銷并簽字；人事部門方可辦理離崗或轉(zhuǎn)崗手續(xù)。5、帳號的注冊所有者應對該帳號在系統(tǒng)中所做的操作結果負全部責任。用戶申請\變更\注銷流程1用戶新增\變更流程：(1)由用戶本人提出申請；(2)申請人所屬部門權限負責人核準；(3)信息中心根據(jù)書面申請增加用戶帳號并分發(fā)至主管職能部門，由主管職能部門再依次分配至各科室，權限由該科主任進行授予。(4)申請人應在收到通知的當天修改初始口令。2用戶注銷流程：當用戶由于工作變動、調(diào)動或離職等原因需要對用戶的訪問權限進行修改或注銷時：（1）用戶提出書面申請，經(jīng)部門權限負責人簽批后，到人力資源部門簽批；（2）信息中心根據(jù)接到兩部門簽批申請單后對該用戶信息進行注銷，并出具注銷確認證明；（3）人力資源部收到信息科注銷確認證明后方可為該用戶辦理離崗或轉(zhuǎn)崗的手續(xù)。第十八章信息系統(tǒng)變更、發(fā)布、配置管理制度為規(guī)范信息系統(tǒng)變更、發(fā)布、配置與維護管理，提高軟件管理水平，優(yōu)化軟件變更與維護管理流程，特制定本制度。一、信息系統(tǒng)變更、發(fā)布、配置工作可分為下面三類類型：功能完善維護、系統(tǒng)缺陷修改、統(tǒng)計報表生成。功能完善維護指根據(jù)業(yè)務部門的需求，對信息系統(tǒng)進行的功能完善性或適應性維護；系統(tǒng)缺陷修改指對一些系統(tǒng)功能或使用上的問題所進行的修復，這些問題是由于系統(tǒng)設計和實現(xiàn)上的缺陷而引發(fā)的；統(tǒng)計報表生成指為了滿足業(yè)務部門統(tǒng)計報表數(shù)據(jù)生成的需要，而進行的不包含在應用系統(tǒng)功能之內(nèi)的數(shù)據(jù)處理工作。二、信息系統(tǒng)變更、發(fā)布、配置工作以任務形式由需求方（一般為業(yè)務科室）和維護方（信息科和軟件廠商）協(xié)作完成。信息系統(tǒng)變更、發(fā)布、配置過程類似軟件開發(fā)、發(fā)布、配置，大致可分為四個階段：任務提交和接受、任務實現(xiàn)、任務驗收和程序下發(fā)上線。三、需求部門提出系統(tǒng)需求，并將需求整理成《信息系統(tǒng)變更申請表》，由科室負責人審批后提交給信息科。四、信息科負責接受需求并上報給信息主管院長。主管院長分析需求，并提出系統(tǒng)變更建議。信息科根據(jù)變更建議審批《信息變更申請表》。五、信息科根據(jù)部門提供的需求與軟件開發(fā)商聯(lián)系協(xié)同實現(xiàn)信息系統(tǒng)變更需求，產(chǎn)生供發(fā)布的程序。六、信息科組織相關業(yè)務部門的信息系統(tǒng)最終用戶對系統(tǒng)程序變更進行測試。七、信息系統(tǒng)變更程序測試完成后，由信息科配置完善信息系統(tǒng)，正式發(fā)布并通知需求部門。八、信息科出具信息系統(tǒng)變更驗收報告，需求部門簽字驗收。第十九章信息系統(tǒng)操作權限分級管理制度為了加強我院計算機及信息網(wǎng)絡安全及保密管理，避免操作權限失控，并防止一些用戶利用非法取得的權限進行不正確的活動，特制定醫(yī)院網(wǎng)絡操作權限分級管理規(guī)定，對各用戶的上網(wǎng)活動進行嚴格的管理，并按照各用戶的身份對用戶的訪問權限進行嚴格的控制，保證網(wǎng)絡的的正常運轉(zhuǎn)，確保應用程序安全、穩(wěn)定的運行。我院信息系統(tǒng)包含且不限于以下系統(tǒng)：HIS（HospitalInformationSystem）醫(yī)院信息系統(tǒng)LIS(LaboratoryInformationManagementSystem)實驗室信管系統(tǒng)PACS(PictureArchivingandCommunicationSystems)醫(yī)學影像CIS(ClinicalInformationSystem)臨床信息系統(tǒng)EMRS（ElectronicMedicalRecordSystem）電子病歷健康體檢管理系統(tǒng)、患者回訪顧關懷系統(tǒng)、ERP-NC財務系統(tǒng)、望海ERP物流系統(tǒng)、郎新人力資源系統(tǒng)、滿意度評價系統(tǒng)、權利運行監(jiān)控系統(tǒng)、趨勢、360企業(yè)殺毒軟件系統(tǒng)、RTX內(nèi)部實時通訊系統(tǒng)、內(nèi)部網(wǎng)站及BBS留言板系統(tǒng)等。一、所有服務器、主干交換機及其他系統(tǒng)主要設備由網(wǎng)絡技術員負責管理，任何人不得擅自操作網(wǎng)絡設備，修改網(wǎng)絡參數(shù)和服務器的相關設置等。所有網(wǎng)絡設備配置僅可以經(jīng)由位于網(wǎng)管vlan的網(wǎng)管機器登錄并操作，網(wǎng)管機設置復雜密碼，SNMP及TELNET設置復雜密碼，登錄地址隱藏。二、信息中心分配給各科室醫(yī)護人員HIS系統(tǒng)登錄名及口令，各科室工作人員應予以保護，并定期更換密碼。如因保護不善而造成的不良后果由各科室工作人員承擔。三、對于主要網(wǎng)絡設備和計算機服務器系統(tǒng)，信息技術中心應當正確分配權限，并加嚴密的口令予以保護。Administrator\root等最高管理員權限口令應定期修改，任何非系統(tǒng)管理人員嚴禁使用、掃描或猜測口令。四、對于服務器系統(tǒng)和各主要交換設備的配置信息，信息中心應做好定期備份工作，確保在系統(tǒng)發(fā)生故障時能及時恢復，以保障網(wǎng)絡的正常運行。五、信息中心系統(tǒng)管理維護人員對于服務器系統(tǒng)和主要網(wǎng)絡設備的設置、修改應當做好登記、備案工作。同時管理人員還要做好服務器系統(tǒng)和主要網(wǎng)絡設備的審核的備份工作。六、需要設立WEB服務器、FTP服務器等設施，必須由各應用科室向信息中心提出申請，填寫表格，由信息科科長簽字同意，報請主管院領導審核批準后方可設立，同時應指定專人負責管理。上述站點都要接受信息中心的監(jiān)督。七、對于信息系統(tǒng)內(nèi)部新增加普通用戶（包含HIS、LIS、PACS、Protal、RTX等）由各科室使用人發(fā)申請由相關領導報批后，通過信息中心分配權限及開通使用，用戶應及時登錄并更改初始密碼。八、信息中心管理人員要明確管理職責，不得擅自將自己操作權限轉(zhuǎn)交他人，避免操作權限失控。未經(jīng)領導批準也不得超越權限操作。九、信息科科長負責妥善管理機房服務器管理員密碼、路由器及交換機密碼、各信息系統(tǒng)最高權限r(nóng)oot密碼等。第二十章網(wǎng)絡信息安全及保護患者隱私制度維護和保護患者的隱私權，是醫(yī)務工作者應盡的義務。為增進醫(yī)患間的信任與理解，保障患者權益，保護病人隱私不受侵害，為貫徹落實國家法律、法規(guī)和規(guī)章的有關規(guī)定，切實尊重和維護病人的合法權益，保護病人的隱私權，踐行我院“患者滿意是我們最大的追求”的核心價值觀，構建和諧的醫(yī)患關系，依據(jù)國家相關法律法規(guī)，結合信息科工作實際，制訂本規(guī)定。

一、科室人員應了解患者的民族、信仰、風俗、習慣、忌語，使其在不違反醫(yī)療、護理規(guī)定的原則下得到尊重。

二、未經(jīng)患者本人或家屬同意，不得私自向他人公開患者個人資料、病史、病程及診療過程資料。

三、工作人員要注意言談中不得擅自議論患者及家屬的隱私。

四、未經(jīng)授權不得擅自查閱患者的病歷，如因科研、教學需要查閱病歷的，需經(jīng)醫(yī)務科同意，閱后應立即歸還。

五、為臨床、醫(yī)技人員創(chuàng)建信息系統(tǒng)登陸賬號時應設置與其身份相符的權限，并告知其保管好密碼。賬號一旦創(chuàng)建，賬號申請人即對該賬號在信息系統(tǒng)中的操作負完全責任。

六、各科室工作人員對所使用的信息系統(tǒng)、工作站及辦公計算機及其他儲存病人信息、資料的載體負完全責任，應妥善保管存儲載體及系統(tǒng)登陸密碼。凡因保管不善造成病人隱私泄露的，醫(yī)院有權根據(jù)情節(jié)做出相應的處罰決定。情節(jié)嚴重的，報送公安及司法機關處理。

七、保護信息系統(tǒng)數(shù)據(jù)的原始性、完整性，未經(jīng)授權復制、修改信息系統(tǒng)數(shù)據(jù)及資料，或利用技術手段非法獲取患者資料的行為，醫(yī)院將從重處罰。情節(jié)嚴重的，報送公安及司法機關處理。

八、醫(yī)務人員在電子病歷共享過程中，不得隨意查閱、復制與診療過程無關的患者資料。

附件涉密計算機信息系統(tǒng)安全管理制度為加強涉密計算機信息系統(tǒng)（以下簡稱涉密信息系統(tǒng)）的安全管理，確保數(shù)據(jù)信息、計算機網(wǎng)絡和設備安全，根據(jù)XX關于涉密計算機安全規(guī)定特制定如下規(guī)定：第一章管理機構第一條保密委員會組織處理重大安全違規(guī)、違紀及泄密事件；負責協(xié)調(diào)涉及多個部門的或綜合性問題。第二條辦公室負責本醫(yī)院信息安全保密管理工作，包括：信息安全保密制度的落實和檢查；負責涉密介質(zhì)、口令文件的管理，對涉密人員進行安全保密教育。第三條信息科配合辦公室完成本醫(yī)院信息安全技術管理工作，包括：涉密信息系統(tǒng)方案、應急方案制定與實施，日常工作檢查；負責審閱系統(tǒng)安全報告。第四條信息科負責涉密信息系統(tǒng)的運行維護，提供技術保障。包括系統(tǒng)維護、數(shù)據(jù)備份、設備、技術文檔管理；制定安全策略，查看系統(tǒng)日志，提交系統(tǒng)安全報告。第二章人員管理第五條崗位設置涉密信息系統(tǒng)安全管理工作的崗位：安全負責人、安全管理員、保密員、系統(tǒng)管理員、文檔管理員等。人員必須具有政治可靠、思想進步、作風正派、技術合格等基本素質(zhì)。根據(jù)工作任務確定活動范圍，嚴禁越范圍使用權限。第六條培訓每半年對從事操作和維護信息系統(tǒng)的工作人員進行操作技能、保密知識培訓，未經(jīng)培訓的人員不得上崗。第七條簽訂保密合同參與涉密信息系統(tǒng)工作的人員，應與我院保密委員會簽訂保密合同。第八條調(diào)離對調(diào)離人員，應交回所有鑰匙及證件，退還全部技術手冊、軟件及有關資料，更換系統(tǒng)口令。第九條考核人力資源部門組織對涉密信息系統(tǒng)的所有工作人員進行考核。經(jīng)考核不合格者應及時調(diào)離崗位，不得讓其再接觸系統(tǒng)。第三章軟件管理軟件管理的范圍包括：操作系統(tǒng)、數(shù)據(jù)庫、應用軟件、防病毒軟件的使用、維護、更新。第十條軟件的安裝和使用涉密信息系統(tǒng)所使用的操作系統(tǒng)、應用軟件、數(shù)據(jù)庫、安全軟件必須是正版軟件，嚴禁使用盜版軟件。軟件安裝后，須進行安全性測試，重新審查系統(tǒng)安全狀態(tài)，必要時對安全策略進行調(diào)整。第十一條軟件的登記和保管軟件安裝或更新后，新舊版本均須登記造冊，由文檔管理員負責保管。操作系統(tǒng)、應用系統(tǒng)軟件介質(zhì)應做好備份，統(tǒng)一交信息科保存。第十二條日志審查操作系統(tǒng)和數(shù)據(jù)庫以及安全軟件由系統(tǒng)管理員負責維護，定期進行審計、安全漏洞掃描，分析與安全有關的事件，堵塞安全漏洞，并做好記錄。處理秘密級、機密級信息的系統(tǒng)審查周期不得長于一個月。第十三條軟件的防病毒管理計算機必須安裝經(jīng)國家安全部門認可的防、殺病毒軟件產(chǎn)品。病毒代碼庫更新周期為4小時。發(fā)現(xiàn)病毒后立即使用防病毒軟件等工具進行控制，并詳細記錄。第四章設備管理設備管理范圍包括的網(wǎng)絡設備、安全設備、密碼設備、計算機。第十四條設備環(huán)境涉密信息系統(tǒng)應與其它網(wǎng)絡實行嚴格的物理隔離，主要網(wǎng)絡設備、服務器、信息安全設備（防火墻、IDS）應放置在具有一定防災能力的屏蔽機柜內(nèi)。第十五條設備購置由信息科負責提供設備的具體參數(shù)，提交我院招標委員會按照設備采購流程行招標采購或定向采購。第十六條設備安裝安全設備（防火墻、入侵檢測）均應在測試環(huán)境下經(jīng)過連續(xù)72小時以上的單機運行測試和聯(lián)機48小時的應用系統(tǒng)兼容性運行測試。測試通過方可正式運行。第十七條設備管理涉密信息系統(tǒng)所涉及的網(wǎng)絡設備、安全設備、計算機設備由信息科負責管理。設備管理參見《計算機系統(tǒng)管理辦法》。涉密信息系統(tǒng)所涉及的密碼設備（加密機用戶IC卡、USB數(shù)字證書）由保密員負責。第十八條設備維修系統(tǒng)應建立滿足正常運行最低要求的易損件的備件庫。設備出現(xiàn)故障時，應及時通知信息科硬件維護人員處理。對于設備達到規(guī)定的使用期限或因嚴重故障不能恢復時，應出具設備維修記錄，并提交醫(yī)院資產(chǎn)管理部門進行報廢處理。第五章介質(zhì)管理介質(zhì)包括軟盤、磁帶、硬盤、光盤。涉密介質(zhì)的管理應嚴格按照XX下發(fā)文件執(zhí)行。第十九條涉密介質(zhì)的管理部門及要求涉密介質(zhì)應按照同密級紙質(zhì)文件的要求進行管理。涉密介質(zhì)根據(jù)其中信息的最高密級決定介質(zhì)的密級。涉密介質(zhì)不得挪作它用。發(fā)現(xiàn)涉密介質(zhì)失竊應立即向主管部門報告，并及時查處。第二十條涉密介質(zhì)登記和借用新購置或系統(tǒng)生成的介質(zhì)應造冊登記。涉密人員需要借用涉密介質(zhì)時，應填寫申請表，報主管領導審批。使用歸還時，應檢驗并消除其上的涉密信息，并做好登記工作。第二十一條涉密介質(zhì)的復制和銷毀涉密介質(zhì)根據(jù)需要定期復制備份。涉密介質(zhì)的銷毀須報主管領導審批。介質(zhì)銷毀前，需要清除介質(zhì)上的信息，并做好銷毀記錄。第六章信息管理第二十二條口令管理口令的長度根據(jù)訪問等級確定，涉及國家機密級信息的口令不應少于十個字符（或五個漢字）,更換周期不得長于一周。口令表必須備份。嚴禁將口令記載在不保密的媒介物上，或貼在終端上。輸入的口令字不應顯示在顯示終端上。第二十三條涉密信息涉密信息應嚴格按照有關規(guī)定劃分密級，對涉密信息的密級進行標識，并根據(jù)需要設定保密期限。涉密信息系統(tǒng)必須采取身份認證、訪問控制、審計跟蹤、防電磁輻射等技術防范措施。第二十四條涉密信息傳輸涉密信息應當加密傳輸，使用的加密措施必須與所保護的信息密級一致。第二十五條數(shù)據(jù)備份與恢復管理系統(tǒng)管理員負責系統(tǒng)的數(shù)據(jù)備份及災難恢復，應制定系統(tǒng)數(shù)據(jù)備份計劃及災難恢復方案，并做好備份記錄工作。第七章其他第二十六條技術文檔技術文檔是指涉密信息系統(tǒng)的設計方案、實施方案、IP地址分配表及有關系統(tǒng)配置文件。借閱、復制技術文檔要履行相應的手續(xù)。對報廢的技術文檔，要有嚴格的銷毀的措施。第二十七條機房機房管理參見《計算機信息系統(tǒng)管理辦法》。第二十八條應急制度機房實行24小時手機、電話值班制度，機房人員在接到遠程報警電話后，應立即奔赴現(xiàn)場查看。按事件程度，啟動不同預案。第三部分管理和操作規(guī)范為了規(guī)范和統(tǒng)一對信息系統(tǒng)的管理和維護，特制訂本規(guī)范。第一章機房突發(fā)事件處理規(guī)范機房環(huán)境監(jiān)測系統(tǒng)介紹：機房環(huán)境監(jiān)控系統(tǒng)與安防監(jiān)控系統(tǒng)部分具有聯(lián)動功能，工作時間需值班人員定時查看各個監(jiān)控信號狀態(tài)，在非工作時段（下班后、節(jié)假日等）情況下如遇重要突發(fā)事件（火災、停電、盜竊、漏水、溫濕度非正常狀態(tài)等），系統(tǒng)會自動蜂鳴響起，安防中心可接收傳來的報警信息，安防警衛(wèi)人員要及時通知機房相關負責人。具體事件處理措施：1、消防事故報警當出現(xiàn)警報蜂鳴時，信息科人員應立即攜帶機房大門鑰匙、鋼瓶室鑰匙、辦公區(qū)電磁門鑰匙和設備通道門鑰匙奔赴現(xiàn)場，安防消控中心人員也應立即趕到現(xiàn)場，在機房辦公區(qū)域查看主機房火災狀況，針對以下不同情況，采取相應措施：（1）主機房內(nèi)無任何火災現(xiàn)象，并且設備通道門頂上的“氣體釋放”告示燈不亮，則可能屬于誤報。進入鋼瓶室，在報警滅火控制器面板上立刻按下“消音”、“復位”鍵，并進入主機房，認真巡查現(xiàn)場，確定屬于誤報后，離開現(xiàn)場，并檢查辦公區(qū)的電磁門，確定是否已經(jīng)復位；若不是屬于誤報，則立即離開主機房，關閉設備通道門，并按下緊急啟動按鈕（打開設備通道門側(cè)黃色開關上的玻璃罩），啟動滅火系統(tǒng)后，立即撤離現(xiàn)場，具體步驟見（3）。（2）若主機房內(nèi)確實有煙霧等火災現(xiàn)象，必須啟動滅火系統(tǒng)，則立即按下緊急啟動按鈕（切勿進入主機房）；若是滅火系統(tǒng)未啟動，則按以下程序操作：A.進入ＵＰＳ主機房，手動切斷空調(diào)、風機電源后，立刻關閉設備通道門。B.在鋼瓶室內(nèi)，拔除啟動小鋼瓶手動啟動安全銷，按壓手柄。C.撤離現(xiàn)場，具體步驟見（3）。（3）若警衛(wèi)趕到現(xiàn)場時，主機房內(nèi)已經(jīng)啟動滅火系統(tǒng)（設備通道門頂上的“氣體釋放”告示燈已亮），則應立刻撤離現(xiàn)場；滅火后保持濃度20分鐘以后，才可進入機房辦公區(qū)域開窗排氣。等到機房工作人員到達現(xiàn)場，方可打開設備通道門。在安全的前提下，警衛(wèi)應保護現(xiàn)場，協(xié)助機房工作人員清點設備損失狀況。2、停電（電源欠壓）事故報警若出現(xiàn)停電，UPS設備蜂鳴聲響，應立即與辦公室取得聯(lián)系，確定停電原因及其停電所需時間，若短時間內(nèi)（15分鐘以內(nèi)）無法供電，應留人等候觀察，確信來電后UPS啟動正常，各網(wǎng)絡設備運行狀態(tài)正常后離開現(xiàn)場。3、漏水事故報警當出現(xiàn)漏水警報時，應立即關閉二樓相關水閥，并及時攜帶機房大門鑰匙到達機房現(xiàn)場，查看漏水情況，盡快后勤部門聯(lián)系，查看漏水原因并及時解決。4、溫度濕度事故報警當出現(xiàn)溫度濕度報警時，要及時查找引起溫度濕度報警的故障原因。查看精密空調(diào)的運行情況是否正常，若不正常，要及時處理精密空調(diào)的相關問題。第二章用戶端系統(tǒng)、設備維護規(guī)范一、目的保證醫(yī)院各科室計算機及網(wǎng)絡設備的正常工作。二、職責維護醫(yī)院各科室計算機設備及網(wǎng)絡系統(tǒng)，對用戶的報修及時響應。三、適用范圍醫(yī)院各科室計算機軟件故障、一般硬件更換、網(wǎng)絡調(diào)整等情況。四、方法和要求接到報修后向用戶詢問具體情況。接到報修后在1小時內(nèi)作出響應，如暫時無法到達現(xiàn)場則必須事先電話聯(lián)系報修人，與報修人約定維護的具體時間。填寫“設備維護報告”中的“部門”、“報修時間”、“報修方式”這幾欄。根據(jù)報修情況，攜帶相應的設備配置清單以方便維護。到達維護現(xiàn)場后首先填寫“到場時間”，然后根據(jù)用戶對故障的描述填寫“用戶描述”。根據(jù)用戶提供的描述，再結合現(xiàn)場的實際情況，分析現(xiàn)象，找出原因，最后解決問題，并填寫“維護記錄”。如果現(xiàn)場仍有暫時無法解決的問題，將未解決的問題，預計采用的解決方法和大致的解決時間填入“備注”，再預約時間進行下一次維護。維護完畢后，填寫“離開時間”、“維護人”、“日期”和“設備配置有無變化”，并請用戶填寫“滿意度”及簽名確認。最后將本次設備維護報告和索取的設備配置清單交由專人歸檔處理。在維護過程中，需做到響應及時，態(tài)度誠懇，服務熱情，認真聽取意見，不得發(fā)生爭吵。附：系統(tǒng)、設備維護流程圖用戶報修預約維護時間預填維護單用戶報修預約維護時間預填維護單到現(xiàn)場維護填寫維護單并請用戶確認資料歸檔用戶報修預約維護時間預填維護單到現(xiàn)場維護填寫維護單并請用戶確認資料歸檔仍有未解決的問題

第三章文檔編制和管理規(guī)范一、目的本規(guī)范的目的在于有效地管理在日常管理和各軟件項目開發(fā)中產(chǎn)生的與項目相關的所有文檔，并對其進行有效的管理。本規(guī)范應用于日常管理和項目軟件生存期的各個階段，能夠有效地管理文檔、增強文檔質(zhì)量、把握項目進展情況。二、使用范圍本規(guī)范是針對文檔編制管理而提出的，對于在日常管理和各軟件項目開發(fā)整個進行過程中產(chǎn)生的所有文檔，都要嚴格按照文檔編制和管理規(guī)范來執(zhí)行。三、制定依據(jù)《文檔編制和管理規(guī)范》的編制依據(jù)GB/T16680開發(fā)《軟件文檔管理指南》的有關規(guī)定。四、定義4、1文檔本規(guī)范的文檔是指涉及日常管理和所有軟件項目開發(fā)中，整個軟件生命周期所產(chǎn)生的所有與項目相關的文檔，包括內(nèi)容如下：（1）軟件需求階段：《軟件需求收集計劃》、《軟件需求收集記錄表》、《軟件需求調(diào)研階段進度安排表》、《評審通知表》、《個人評審記錄表》、《評審總結報告》、《用戶需求書》、《軟件需求規(guī)格說明書》、《階段性總結報告》、《會議紀要》；（2）項目籌劃階段：《軟件項目開發(fā)計劃》、《時間進度表》、《個人評審記錄》、《評審通知表》、《評審總結報告》、《階段性總結報告》、《會議紀要》；（3）系統(tǒng)設計及評審階段：《系統(tǒng)設計階段進度安排表》、《軟件設計規(guī)范》、《概要設計說明書》、《詳細設計說明書》、《數(shù)據(jù)庫設計說明書》、《用戶界面設計說明書》、《測試用例》、《個人評審記錄》、《評審通知表》、《評審總結報告》、《階段性總結報告》、《會議紀要》；（4）編碼實現(xiàn)階段：《系統(tǒng)編碼階段進度安排表》、《編碼規(guī)范》、《單元測試記錄》、《用戶手冊》、《階段性總結》、《會議紀要》；（5）系統(tǒng)測試階段：《系統(tǒng)測試進度安排表》、《測試分析報告》、《個人評審記錄》、《評審通知表》、《評審總結報告》、《階段性總結報告》、《會議紀要》；（6）系統(tǒng)安裝調(diào)試階段：《系統(tǒng)試運行階段進度安排表》、《安裝實施計劃》、《工作產(chǎn)品確認表》、《階段性總結報告》、《會議紀要》；（7）系統(tǒng)試運行階段：《系統(tǒng)試運行階段進度安排表》、《安裝、試運行問題記錄》、《試運行分析報告》、《階段性總結報告》、《會議紀要》；4、2文檔編碼規(guī)則編碼規(guī)則是對文檔進行分類管理及版本控制的一種編碼方式。五、文檔編碼規(guī)則文檔編碼由三部分組成，第一部分為項目名稱縮寫；第二部分為文檔名稱縮寫；第三部分為文檔序號。5、1項目名稱縮寫5、2文檔名稱縮寫項目質(zhì)量控制文檔《軟件需求收集計劃》XQJH《軟件需求收集記錄表》XQJL《軟件項目開發(fā)計劃》KAJH《評審通知表》PSTZ《個人評審記錄》GRPS《評審總結報告》PSZJ《安裝、試運行問題記錄》AJWT進度控制文檔《軟件需求調(diào)研階段進度安排表》XDJG《軟件需求分析階段進度安排表》XFJA《系統(tǒng)設計階段進度安排表》XSJA《系統(tǒng)編碼階段進度安排表》XBJA《系統(tǒng)測試進度安排表》XCJA《系統(tǒng)安裝調(diào)試階段進度安排表》XTJA《系統(tǒng)試運行階段進度安排表》XYJA《項目開發(fā)時間進度表》KFJD《階段性總結報告》JDZJ《會議紀要》HYJY信息管理文檔名稱縮寫《用戶需求書》YHXQ《軟件需求規(guī)格說明書》XQGG《軟件設計規(guī)范》SJGF《概要設計說明書》GYSJ《詳細設計說明書》XJSJ《數(shù)據(jù)庫設計說明書》SJSJ《用戶界面設計說明書》JMSJ《測試用例》CSYL《編碼規(guī)范》BMGF《單元測試記錄》DYCS《用戶手冊》YHSC《測試分析報告》CSFX《安裝實施計劃》AZJH5、3文檔序號文檔序號按照四位阿拉伯數(shù)字按照從小到大的順序組合編制，數(shù)值范圍從0001~~99995、4編碼組合規(guī)則編碼=項目名稱縮寫+文檔名稱縮寫+文檔序號六、文件存放規(guī)定綜合管理員在負責文檔保存時要統(tǒng)一按照存放標準來保存文件，避免文件保存時覆蓋，便于管理。存放要求：文件名=文檔編號+日期+文件后綴名要求：文檔頁眉左端標注——軟件項目的名稱，文檔頁眉右端標注——所編制的文檔中文名稱。文檔頁腳左端插入文檔編制日期，文檔頁腳右端插入文檔當前頁碼和總頁碼。七、文檔的存儲介質(zhì)規(guī)定文檔的存儲介質(zhì)一般分紙張和光盤。對按需刻光盤歸檔的，須按項目數(shù)據(jù)和軟件刻錄規(guī)范執(zhí)行。第四章項目數(shù)據(jù)和軟件歸檔規(guī)范一、目的對應用軟件或各軟件項目開發(fā)中產(chǎn)生的與項目相關的所有文檔數(shù)據(jù)歸檔提供指導性規(guī)范。二、范圍適用于所有項目數(shù)據(jù)或應用軟件的歸檔。三、職責部門負責人批準刻錄申請單的內(nèi)容?？啼浫藛T執(zhí)行刻錄的動作。綜合管理員對入庫光盤編號入庫。四、名詞定義CDR：可刻錄的CD光盤。Install：安裝目錄Source：源程序目錄Database：數(shù)據(jù)庫目錄Document：文檔目錄五、項目數(shù)據(jù)備份要求備份光盤的根目錄下應包含一個readme.txt文件，該文件應說明這張光盤所包含的目錄以及目錄里的內(nèi)容。六、作業(yè)程序6．1作業(yè)流程圖（流程圖附后）6．2提出刻錄請求6．2．1相關人員（如系統(tǒng)開發(fā)人員、網(wǎng)絡管理人員）提出刻錄申請,填寫《刻錄請求登記單》,說明備份內(nèi)容與存取方法，并經(jīng)過相應批準。6．2．2《刻錄請求登記單》上說明是否入庫，如果入庫，由綜合管理員給出入庫的編號。6．2．3入庫編寫的原則：日期8位（YYYYMMDD）—類別2位—該類別下流水號4位。6．3刻錄準備6．3．1操作員準備刻錄機器，刻錄機器上必須裝有防病毒軟件。6．3．2操作員領取所需刻錄材料CDR，對刻錄的各類文件進行病毒檢查以確保沒有病毒。6．4刻錄作業(yè)6．4．1在刻錄準備完成后，根據(jù)《刻錄請求登記單》內(nèi)容進行刻錄。6．4．2操作員對刻錄結束的光盤進行檢驗（用軟件），檢驗結束填寫在刻錄結果一欄。6．4．3綜合管理員對所入庫的光盤進行標識。6．5根據(jù)《刻錄請求登記單》和入庫光盤的編寫進行存檔。6．6光盤的入庫6．6．1光盤入庫后在搬運過程中不得擠壓、劃傷、被水淋濕。6．6．2操作員要將刻錄好的母盤交綜合管理員保管。6．6．3光盤/磁盤存放的地方附近不能存在大磁場，防濕、防火。附：歸檔作業(yè)流程圖流程圖說明刻錄作業(yè)刻錄作業(yè)刻錄驗查刻錄表單的存檔刻錄準備刻錄請求刻錄驗查刻錄表單的存檔刻錄準備刻錄請求相關人員提出刻錄請求操作員準備刻錄，包括：刻錄機器資源準備刻錄所需材料準備刻錄方法準備刻錄環(huán)境準備操作員刻錄作業(yè)操作員對刻錄的光盤進行檢驗綜合管理員對《刻錄請求登記表》和入庫光盤的編號進行存檔

第五章網(wǎng)站數(shù)據(jù)維護規(guī)范一、目的通過對網(wǎng)站數(shù)據(jù)（分靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)）實施有效的管理和維護，確保網(wǎng)站對用戶需求進行及時、正確地反饋與滿足。二、范圍醫(yī)院運行的門戶網(wǎng)站及論壇中所有在線數(shù)據(jù)及離線數(shù)據(jù)。三、職責3．1網(wǎng)站管理員根據(jù)《網(wǎng)站靜態(tài)數(shù)據(jù)維護計劃表》負責網(wǎng)站相應板塊靜態(tài)數(shù)據(jù)的錄入、修改等日常維護工作。3．2各部門相關負責人根據(jù)《網(wǎng)站動態(tài)數(shù)據(jù)維護計劃表》負責網(wǎng)站相應板塊靜態(tài)數(shù)據(jù)與動態(tài)數(shù)據(jù)的錄入、修改等日常維護工作。四、方法和要求4．1網(wǎng)站數(shù)據(jù)維護員與院各部門在線聯(lián)系人須經(jīng)培訓上崗，確保其：a．熟悉計算機軟、硬件操作及維護；b．熟悉網(wǎng)站的后臺管理系統(tǒng)；c．有能力保證網(wǎng)站數(shù)據(jù)的安全。4．2網(wǎng)站數(shù)據(jù)維護員按照《網(wǎng)站后臺管理系統(tǒng)使用手冊》的要求，進行日常數(shù)據(jù)維護，確保更新數(shù)據(jù)的正確性和及時性。4．3網(wǎng)站數(shù)據(jù)維護員每半月對網(wǎng)站數(shù)據(jù)備份一次，并負責保存。4．4網(wǎng)站數(shù)據(jù)維護員通過采取設置用戶密碼控制各類別維護人員權限的安全措施，確保網(wǎng)站后臺管理系統(tǒng)與數(shù)據(jù)的安全。4．5異常情況處