中聯(lián)公司數(shù)據(jù)安全體系

1、中聯(lián)公司數(shù)據(jù)安全體系第一章 總則一、目的隨公司客戶規(guī)模不斷的增大，以及客戶對于信息系統(tǒng)依賴程度越來越高，如果公司和客戶對于數(shù)據(jù)安全還沒有引起足夠重視，一旦發(fā)生事故，將給客戶帶來巨大損失。比如一個(gè)年收入3億的醫(yī)院，在極端情況下停止?fàn)I業(yè)一天，那么直接經(jīng)濟(jì)損失在100萬左右，其它損失則無法估量。如果出現(xiàn)這樣的情況，我們不能夠免責(zé)，那么有很多可能的情況出現(xiàn)，也許公司將因賠償而倒閉；或者經(jīng)濟(jì)上免于賠償，但在聲譽(yù)上肯也會(huì)破產(chǎn)。所以為了保護(hù)中聯(lián)信息產(chǎn)業(yè)有限責(zé)任公司（以下簡稱中聯(lián)公司）所承建醫(yī)院信息系統(tǒng)數(shù)據(jù)安全，制定了本辦法。二、目標(biāo)本體系圍繞以下目標(biāo)進(jìn)行展開：1、 規(guī)范員工數(shù)據(jù)安全意識(shí)和操作；主要通過管理規(guī)

2、范加強(qiáng)對員工的安全意識(shí)教育，并在考核辦法中明確。請參見第三章第二節(jié)。2、 對客戶數(shù)據(jù)安全進(jìn)行規(guī)范管理；主要通過對客戶的商務(wù)規(guī)范和風(fēng)險(xiǎn)教育來說明，詳見第三章第三節(jié)，第四章。3、 降低客戶數(shù)據(jù)安全事故給公司帶來的影響；主要通過規(guī)范員工操作行為和管理考核辦法進(jìn)行約束，這部分是本體系的重要說明部分，請?jiān)斠姷谌碌诙?jié)，第三章第三節(jié)；4、 為有價(jià)值的客戶提供數(shù)據(jù)安全增值服務(wù)；在規(guī)范公司和客戶的行為前提下，對標(biāo)準(zhǔn)服務(wù)行為進(jìn)行描述，并對增值服務(wù)的操作規(guī)范進(jìn)行約定，詳見第四章第三節(jié)。三、適用范圍本體系適用范圍為：中聯(lián)公司在醫(yī)院信息系統(tǒng)建設(shè)和維護(hù)中的所有過程。四、適用對象本辦法適用于：1、 中聯(lián)公司所有從事技術(shù)

3、工作員工；2、中聯(lián)公司授權(quán)銷售服務(wù)商（以下簡稱中聯(lián)渠道）；第二章 數(shù)據(jù)安全體系及定義一、數(shù)據(jù)安全體系1、 通過示意圖可以得出要解決數(shù)據(jù)安全事故，必須從公司和客戶兩個(gè)環(huán)節(jié)進(jìn)行約束和規(guī)范。2、 對于安全事故本身，公司進(jìn)行分析和歸納，分別從行為規(guī)范，管理考核和執(zhí)行措施等幾方面進(jìn)行完善。3、 在數(shù)據(jù)安全體系中，對體系架構(gòu)和管理措施進(jìn)行了詳細(xì)描述，而行為規(guī)范則是體系的重要支撐，是公司規(guī)范要求的基礎(chǔ)。4、 本體系涉及到的相關(guān)管理辦法和執(zhí)行文檔，請參見附錄。二、相關(guān)定義1、數(shù)據(jù)安全通過制度、技術(shù)保障、產(chǎn)品和服務(wù)等方面的規(guī)范，確保客戶在使用中聯(lián)信息系統(tǒng)中數(shù)據(jù)的機(jī)密性、完整性、可用性。Ø 機(jī)密性：確保

4、數(shù)據(jù)只允許被授權(quán)人員訪問。例如數(shù)據(jù)庫管理員賬號(hào)密碼的管理等。Ø 完整性：確保數(shù)據(jù)及其處理的準(zhǔn)確性和完整性。例如財(cái)務(wù)、藥品數(shù)據(jù)等。Ø 可用性：確保被客戶能夠在需要時(shí)獲取數(shù)據(jù)。例如信息系統(tǒng)的高可用性。2、數(shù)據(jù)安全事故Ø 因各種原因造成客戶運(yùn)行中斷、數(shù)據(jù)丟失等的事故Ø 因產(chǎn)品問題造成客戶直接或間接經(jīng)濟(jì)損失的（如科室級(jí)模塊不可用或使用緩慢）；Ø 因產(chǎn)品問題存在重大安全隱患，需要立即召回、返工的。3、數(shù)據(jù)安全事故責(zé)任劃分指數(shù)據(jù)安全事故發(fā)生時(shí)，根據(jù)事故原因進(jìn)行公司內(nèi)部責(zé)任認(rèn)定,以是否按數(shù)據(jù)安全操作規(guī)范為基準(zhǔn)，滿足以下任意一條內(nèi)容為判斷依據(jù)：a、 完全責(zé)任：

5、1、未按照數(shù)據(jù)安全操作規(guī)范執(zhí)行引起的事故2、數(shù)據(jù)無法恢復(fù)；或系統(tǒng)停機(jī)2小時(shí)以上3、已造成經(jīng)濟(jì)損失，損失金額大于5000元b、 主要責(zé)任：1、未按照數(shù)據(jù)安全操作規(guī)范執(zhí)行引起的事故2、雖有數(shù)據(jù)丟失，但關(guān)鍵業(yè)務(wù)數(shù)據(jù)能夠恢復(fù)；或系統(tǒng)停機(jī)2小時(shí)以內(nèi)3、造成經(jīng)濟(jì)損失，但損失總金額低于5000元c、 次要責(zé)任：1、按照數(shù)據(jù)安全操作規(guī)范執(zhí)行2、數(shù)據(jù)安全事故由設(shè)備等環(huán)境因素造成或非產(chǎn)品功能造成3、雖客戶聲明放棄責(zé)任追求，但實(shí)際損失額高于1000元4、無法提供對于數(shù)據(jù)安全隱患已告知客戶并得到確認(rèn)的資料 d、 責(zé)任免除：1、按照數(shù)據(jù)安全操作規(guī)范執(zhí)行2、數(shù)據(jù)安全事故由設(shè)備等環(huán)境因素造成或非產(chǎn)品功能造成3、特殊使用流程

6、造成數(shù)據(jù)錯(cuò)誤，僅限于當(dāng)前客戶4、客戶聲明放棄責(zé)任追究，且實(shí)際損失額低于500元5、能提供對于數(shù)據(jù)安全隱患已告知客戶并得到確認(rèn)的資料或己方無過失的資料第三章 數(shù)據(jù)安全規(guī)范-公司級(jí)一、內(nèi)容概括中聯(lián)公司數(shù)據(jù)安全（公司級(jí)）規(guī)范是指公司內(nèi)部執(zhí)行的，所有員工都需要遵守的規(guī)范。公司級(jí)規(guī)范由管理規(guī)范和數(shù)據(jù)安全操作規(guī)范二部分組成，前者著重描述管理運(yùn)行體系和方法；后者主要分為不同環(huán)節(jié)的規(guī)范操作，由員工和組織參照執(zhí)行。二、數(shù)據(jù)安全管理規(guī)范數(shù)據(jù)安全管理規(guī)范，通過加強(qiáng)員工安全意識(shí)，培訓(xùn)，及管理考核三個(gè)方面說明。1、數(shù)據(jù)安全意識(shí)數(shù)據(jù)安全管理的核心工作在于不斷加強(qiáng)員工安全意識(shí)，因此從入職、日常監(jiān)督和事故風(fēng)險(xiǎn)教育各個(gè)階段均進(jìn)

7、行執(zhí)行。i、入職1、員工在2011年01月01日后，新簽或續(xù)簽勞動(dòng)合同時(shí)，必須同時(shí)簽訂中聯(lián)公司保密協(xié)議，并取代原來簽訂的保密協(xié)議。2、中聯(lián)公司保密協(xié)議主要描述員工在入職期間對于數(shù)據(jù)安全和保密工作應(yīng)承擔(dān)的責(zé)任和義務(wù)。3、此協(xié)議由技術(shù)支持部擬定審核，并由行政部負(fù)責(zé)與員工簽訂執(zhí)行。注：中聯(lián)公司保密協(xié)議為中聯(lián)公司2011年頒布執(zhí)行版本。（詳見-附錄-協(xié)議-中聯(lián)公司保密協(xié)議）ii、日常監(jiān)督1、 中聯(lián)公司對于員工執(zhí)行數(shù)據(jù)安全操作規(guī)范效果的監(jiān)督，分為直管和抽查兩種形式2、 中聯(lián)公司各部門對從事技術(shù)工作的員工執(zhí)行數(shù)據(jù)安全操作規(guī)范效果監(jiān)督，由各公司、部門自行規(guī)定和約束。3、 技術(shù)支持部每月對中聯(lián)公司、中聯(lián)渠道進(jìn)

8、行抽查，對于抽查不合格的當(dāng)事人和直接部門負(fù)責(zé)人將進(jìn)行按照規(guī)定進(jìn)行考核。iii、 通報(bào)1、 當(dāng)渠道用戶發(fā)生數(shù)據(jù)安全事故，不管用戶大小、是否公司存在責(zé)任，都需要郵件發(fā)送技術(shù)支持部說明情況，并抄送給所在渠道所有人。反饋格式參見附件。當(dāng)出現(xiàn)重大安全事故或主要責(zé)任安全事故，必須在2小時(shí)內(nèi)進(jìn)行電話通報(bào)。2、 渠道通報(bào)反饋流程為：技術(shù)人員渠道部門主管渠道數(shù)據(jù)安全執(zhí)行負(fù)責(zé)人（技術(shù)負(fù)責(zé)人）通報(bào)給技術(shù)支持部。3、 技術(shù)支持部負(fù)責(zé)數(shù)據(jù)安全事故和不規(guī)范行為在中聯(lián)公司內(nèi)部通報(bào)。（詳見第五章第二節(jié)）。2、培訓(xùn)1、 公司應(yīng)對所有從事技術(shù)工作的員工應(yīng)進(jìn)行數(shù)據(jù)安全操作規(guī)范培訓(xùn)2、 培訓(xùn)部負(fù)責(zé)對中聯(lián)公司渠道技術(shù)負(fù)責(zé)人進(jìn)行數(shù)據(jù)安全

9、操作規(guī)范培訓(xùn)，并組織考試；各部門從事技術(shù)工作員工的培訓(xùn)，由中聯(lián)渠道技術(shù)負(fù)責(zé)人進(jìn)行，并參加培訓(xùn)部統(tǒng)一組織的考試。3、 培訓(xùn)教案由培訓(xùn)部審定，試題由培訓(xùn)部不定期更新。4、 隨著數(shù)據(jù)安全操作規(guī)范的更新，培訓(xùn)部每年至少組織一次考試。3、數(shù)據(jù)安全事故恢復(fù)規(guī)范3.2.3.1、恢復(fù)方案確認(rèn)a、恢復(fù)方案：針對數(shù)據(jù)安全事故影響程度，而制定的一系列消除影響，恢復(fù)系統(tǒng)正常運(yùn)行的措施和步驟集；b、恢復(fù)方案確認(rèn)：為防止現(xiàn)場工程師對數(shù)據(jù)安全事故應(yīng)急處理能力不足給客戶和公司帶來后續(xù)的影響，需要將恢復(fù)方案由不同技術(shù)層級(jí)的專家進(jìn)行確認(rèn)的過程。c、恢復(fù)方案確認(rèn)層級(jí)：客戶級(jí)別恢復(fù)方案初審責(zé)任人終審責(zé)任人二甲及以上技術(shù)負(fù)責(zé)人/服務(wù)部

10、經(jīng)理技術(shù)支持部二乙片區(qū)經(jīng)理/小組負(fù)責(zé)人/項(xiàng)目經(jīng)理渠道技術(shù)負(fù)責(zé)人/渠道服務(wù)部經(jīng)理一級(jí)及以下片區(qū)經(jīng)理/小組負(fù)責(zé)人/項(xiàng)目經(jīng)理/注：責(zé)任人標(biāo)注為多人的，有一人確認(rèn)即可。3.2.3.2、恢復(fù)過程記錄a、恢復(fù)過程記錄：針對數(shù)據(jù)安全事故進(jìn)行恢復(fù)的處理過程記錄，主要分為處理記錄和處理分析兩個(gè)部分；處理記錄：僅對處理步驟和執(zhí)行情況進(jìn)行準(zhǔn)確記錄；處理分析：對問題的原因進(jìn)行分析，并將處理過程情況進(jìn)行記錄，以形成可以提交客戶說明和內(nèi)部總結(jié)的正式分析文檔；b、恢復(fù)過程記錄要求： 1、對所有客戶的數(shù)據(jù)安全事故進(jìn)行恢復(fù)，必須在1個(gè)工作日內(nèi)完成數(shù)據(jù)恢復(fù)處理記錄；2、對二甲及以上客戶，或增值服務(wù)中包含數(shù)據(jù)恢復(fù)服務(wù)的客戶，在數(shù)據(jù)

11、安全事故處理后3個(gè)工作日內(nèi)，必須完成數(shù)據(jù)庫恢復(fù)技術(shù)報(bào)告；3、對于二乙及以下客戶，在數(shù)據(jù)安全事故處理后，是否完成數(shù)據(jù)庫恢復(fù)技術(shù)報(bào)告由所在渠道自行要求。 （文檔見附錄“zlds_o_10數(shù)據(jù)安全事故恢復(fù)過程記錄”）3.2.3.3、公司領(lǐng)導(dǎo)現(xiàn)場負(fù)責(zé)制a、針對影響較大的數(shù)據(jù)安全事故，公司領(lǐng)導(dǎo)需及時(shí)到現(xiàn)場協(xié)調(diào)事故處理的制度；b、是危機(jī)公關(guān)的組成部分，主要在于客戶情緒舒緩和現(xiàn)場情況的感受；c、現(xiàn)場負(fù)責(zé)制要求：對于數(shù)據(jù)安全責(zé)任事故中，責(zé)任人需按照下表要求執(zhí)行?？蛻艏?jí)別系統(tǒng)中斷使用時(shí)間（及以上）責(zé)任人現(xiàn)場回訪時(shí)間二甲及以上2小時(shí)渠道負(fù)責(zé)人立刻二乙4小時(shí)渠道負(fù)責(zé)人1個(gè)工作日內(nèi)一級(jí)及以下一天渠道片區(qū)經(jīng)理/項(xiàng)目經(jīng)理

12、1周內(nèi)注：責(zé)任人到達(dá)現(xiàn)場后，可指定其他相關(guān)負(fù)責(zé)人到現(xiàn)場，在此不做約定。4、考核辦法i、考核方式及機(jī)構(gòu)1、 技術(shù)支持部是員工遵守?cái)?shù)據(jù)安全操作規(guī)范的執(zhí)行和監(jiān)督機(jī)構(gòu)。2、 數(shù)據(jù)安全操作規(guī)范中的商務(wù)規(guī)范環(huán)節(jié)，由技術(shù)支持支持部統(tǒng)一擬定標(biāo)準(zhǔn)，各單位、部門自行要求、監(jiān)督員工執(zhí)行。技術(shù)支持部每季度將對各單位、部門的商務(wù)環(huán)節(jié)過程文檔抽查，并進(jìn)行考核。3、 數(shù)據(jù)安全操作規(guī)范中的操作規(guī)范環(huán)節(jié)，由培訓(xùn)部進(jìn)行定期考試。a) 某些特定操作規(guī)范可由培訓(xùn)部組織專場統(tǒng)一考試。如10.26升級(jí)規(guī)范。b) 日常操作規(guī)范，由培訓(xùn)部在組織zlce考試時(shí)進(jìn)行，每期每級(jí)考試的數(shù)據(jù)安全操作規(guī)范試題為10分。4、 技術(shù)支持部每月負(fù)責(zé)對數(shù)據(jù)安全

13、事故進(jìn)行分析，并進(jìn)行通報(bào)與處罰。（詳見第五章-持續(xù)改進(jìn)與運(yùn)維）5、 本體系未提及的考核方式可由各單位、部門自行制定內(nèi)部執(zhí)行。ii、處罰與辦法1、 技術(shù)支持部每月負(fù)責(zé)進(jìn)行數(shù)據(jù)安全事故通報(bào)與處罰。2、 安全事故處考核辦法為：責(zé)任認(rèn)定考核辦法（每次）直接責(zé)任人責(zé)任單位負(fù)責(zé)人事故通報(bào)級(jí)別說明完全責(zé)任2000元5000元公司內(nèi)刊客戶會(huì)刊1、責(zé)任單位負(fù)責(zé)人指各分子公司負(fù)責(zé)人，中聯(lián)渠道總經(jīng)理，中聯(lián)信息總部各部門負(fù)責(zé)人。2、完全責(zé)任事故如損失巨大，影響惡劣，則由中聯(lián)公司總經(jīng)理進(jìn)行追加處罰。主要責(zé)任1000元1、1000元2、直接責(zé)任人不明確，則處罰2000元公司內(nèi)刊客戶會(huì)刊次要責(zé)任500元500元公司內(nèi)刊責(zé)任

14、免除0元0元公司內(nèi)刊3、 數(shù)據(jù)安全操作規(guī)范考核辦法為：分類考核要點(diǎn)考核部門被考核人考核頻度考核方式考核措施責(zé)任人責(zé)任單位負(fù)責(zé)人商務(wù)規(guī)范未按照規(guī)范提交相關(guān)文檔，并由客戶確認(rèn)簽字分子公司服務(wù)部部門員工月度檢查每項(xiàng)違規(guī)操作扣罰50元無未按照規(guī)范要求對用戶確認(rèn)的過程文檔歸檔，或文檔缺失技術(shù)支持部中聯(lián)各分子公司季度抽查無每出現(xiàn)一家用戶的管理缺失，扣罰500元操作規(guī)范未按照操作規(guī)范執(zhí)行，或未對需要公司內(nèi)保存的資料進(jìn)行歸檔各分子公司服務(wù)部、研發(fā)中心、技術(shù)中心部門員工月度檢查每項(xiàng)違規(guī)操作扣罰50元無未按照操作規(guī)范執(zhí)行，或未對需要公司內(nèi)保存的資料進(jìn)行歸檔技術(shù)支持部中聯(lián)各分子公司、研發(fā)中心、技術(shù)中心季度抽查無每出

15、現(xiàn)一家用戶的管理缺失，扣罰500元培訓(xùn)與考試未開展針對技術(shù)負(fù)責(zé)人的數(shù)據(jù)安全操作規(guī)范培訓(xùn)和考試技術(shù)支持部培訓(xùn)部每年檢查無扣罰1000元未組織針對所有員工的數(shù)據(jù)安全操作規(guī)范考試技術(shù)支持部培訓(xùn)部每年檢查無扣罰1000元數(shù)據(jù)安全操作規(guī)范考試不及格培訓(xùn)部渠道技術(shù)負(fù)責(zé)人每年檢查扣罰500元無培訓(xùn)部從事技術(shù)工作員工每年檢查扣罰200元無數(shù)據(jù)安全事故恢復(fù)未按照要求對數(shù)據(jù)恢復(fù)方案提出/進(jìn)行確認(rèn)技術(shù)支持部中聯(lián)各分子公司發(fā)生時(shí)檢查扣罰200元扣罰500元缺少恢復(fù)過程記錄技術(shù)支持部中聯(lián)各分子公司發(fā)生時(shí)檢查扣罰200元扣罰500元渠道領(lǐng)導(dǎo)違反現(xiàn)場負(fù)責(zé)制約定技術(shù)支持部中聯(lián)分子公司負(fù)責(zé)人/相關(guān)負(fù)責(zé)人發(fā)生時(shí)檢查扣罰500元扣

16、罰1000元事故通報(bào)違反數(shù)據(jù)安全事故備案規(guī)范技術(shù)支持部中聯(lián)各分子公司發(fā)生時(shí)抽查無每事故未備案，扣罰應(yīng)承擔(dān)扣罰的5倍，即1000元10000元未對事故進(jìn)行通報(bào)，或要素失真總經(jīng)理技術(shù)支持部月度檢查扣罰200元/每次扣罰500元/每次其他未對操作規(guī)范中需要進(jìn)行定期技術(shù)支持的部分進(jìn)行處理總經(jīng)理技術(shù)支持部月度檢查扣罰100元/每未處理客戶扣罰500元/每次未對數(shù)據(jù)安全操作規(guī)范進(jìn)行抽查總經(jīng)理技術(shù)支持部季度檢查扣罰200元/每次無4、 中聯(lián)各子分公司在各自管理辦法中可以自行規(guī)定針對執(zhí)行數(shù)據(jù)安全操作規(guī)范的條款，但不得和數(shù)據(jù)安全體系相違背。5、 各被考核人可以就考核結(jié)果向考核部門負(fù)責(zé)人提出質(zhì)疑，并可以向中聯(lián)公司

17、總經(jīng)理提出最終的仲裁。三、數(shù)據(jù)安全操作規(guī)范從商務(wù)操作規(guī)范和技術(shù)操作規(guī)范2方面，對常見操作和處理方式進(jìn)行規(guī)范，是所有從事技術(shù)工作員工必須遵守的行為守則。3.3.1、商務(wù)規(guī)范3.3.1.1實(shí)施階段是指在實(shí)施階段，涉及到與用戶確認(rèn)和告知的數(shù)據(jù)安全確認(rèn)文檔。3.3.1.1.1環(huán)境確認(rèn)和風(fēng)險(xiǎn)告知1、 項(xiàng)目進(jìn)場5個(gè)工作日內(nèi)，實(shí)施人員必須對醫(yī)院生產(chǎn)環(huán)境進(jìn)行檢查了解，根據(jù)檢查情況，對數(shù)據(jù)安全進(jìn)行評(píng)估，存在風(fēng)險(xiǎn)的，告知院方，并提供改進(jìn)措施，雙方對進(jìn)場環(huán)境確認(rèn)書確認(rèn)簽字；2、 項(xiàng)目進(jìn)場5個(gè)工作日內(nèi)，實(shí)施人員必須對基本的數(shù)據(jù)安全風(fēng)險(xiǎn)，進(jìn)行告知院方，雙方對數(shù)據(jù)安全風(fēng)險(xiǎn)告知書確認(rèn)簽字；3、 在實(shí)施階段，實(shí)施人員臨時(shí)發(fā)現(xiàn)

18、存在數(shù)據(jù)安全隱患的事件，告知院方，并提供改進(jìn)措施，雙方對臨時(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)告知書確認(rèn)簽字。3.3.1.1.2數(shù)據(jù)安全評(píng)估與防范在系統(tǒng)驗(yàn)收時(shí)，實(shí)施人員必須對生產(chǎn)環(huán)境進(jìn)行數(shù)據(jù)安全評(píng)估，內(nèi)容是服務(wù)器環(huán)境（系統(tǒng)配置、數(shù)據(jù)庫配置、數(shù)據(jù)備份）、其它支持環(huán)境等信息的評(píng)估，雙方對數(shù)據(jù)安全評(píng)估確認(rèn)書確認(rèn)簽字，并作為驗(yàn)收報(bào)告?zhèn)浒肝臋n。3.3.1.1.3簡易流程簡易流程是相對于規(guī)范流程而言，主要是指項(xiàng)目協(xié)議的簽署。一個(gè)完整的項(xiàng)目，從進(jìn)場到驗(yàn)收，需要簽署進(jìn)場環(huán)境確認(rèn)書，數(shù)據(jù)安全風(fēng)險(xiǎn)告知書，臨時(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)告知書，信息中心職責(zé)和應(yīng)急預(yù)案（二級(jí)以上用戶渠道自行判斷是否簽署），用戶日常數(shù)據(jù)安全檢查表，數(shù)據(jù)安全評(píng)估確認(rèn)書6個(gè)協(xié)

19、議文檔，但對于小用戶（一級(jí)及以下用戶），由于本身醫(yī)院規(guī)模小，管理簡單，簽署這么多協(xié)議不太現(xiàn)實(shí)，所以綜合考慮，只需要簽署數(shù)據(jù)安全風(fēng)險(xiǎn)告知書，用戶日常數(shù)據(jù)安全檢查表，用戶數(shù)據(jù)安全確認(rèn)函3個(gè)文檔。3.3.1.1.4文件歸檔1、 在實(shí)施階段，針對數(shù)據(jù)安全方面，要求歸檔的文檔有進(jìn)場環(huán)境確認(rèn)書、數(shù)據(jù)安全風(fēng)險(xiǎn)告知書、臨時(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)告知書、數(shù)據(jù)安全評(píng)估確認(rèn)書；2、 這些文檔必須經(jīng)公司與醫(yī)院雙方代表簽字加蓋公章，一式兩份、雙方各執(zhí)一份保存；3、 公司保留的這份文檔，在實(shí)施期間由項(xiàng)目經(jīng)理統(tǒng)一保管，實(shí)施驗(yàn)收完成后，統(tǒng)一交回各自渠道分子公司，由渠道服務(wù)部技術(shù)負(fù)責(zé)人或?qū)嵤┲鞴芙y(tǒng)一歸檔，以備待查；4、 需要考核抽查的文

20、檔見下表。規(guī)范流程：按照體系要求，在項(xiàng)目實(shí)施階段需要簽署的數(shù)據(jù)安全協(xié)議簽署協(xié)議簽署時(shí)間適用范圍性質(zhì)進(jìn)場環(huán)境確認(rèn)書如果是項(xiàng)目要求5個(gè)進(jìn)場5個(gè)工作日內(nèi)，售后要求首先簽署二級(jí)及以上必選數(shù)據(jù)安全風(fēng)險(xiǎn)告知書如果是項(xiàng)目要求5個(gè)進(jìn)場5個(gè)工作日內(nèi)，售后要求首先簽署二級(jí)及以上必選臨時(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)告知書臨時(shí)發(fā)現(xiàn)存在數(shù)據(jù)安全隱患時(shí)二級(jí)及以上可選信息中心職責(zé)和應(yīng)急預(yù)案系統(tǒng)驗(yàn)收時(shí)二級(jí)及以上，渠道根據(jù)情況自行判斷是否簽署可選用戶日常數(shù)據(jù)安全檢查表系統(tǒng)正式運(yùn)行時(shí)二級(jí)及以上必選數(shù)據(jù)安全評(píng)估確認(rèn)書系統(tǒng)驗(yàn)收時(shí)/系統(tǒng)環(huán)境變更時(shí)二級(jí)及以上必選簡易流程：針對一級(jí)及以下的用戶，為簡化協(xié)議簽署而制定的簡易的流程 簽署協(xié)議簽署時(shí)間適用范圍性

21、質(zhì)數(shù)據(jù)安全風(fēng)險(xiǎn)告知書 如果是項(xiàng)目要求5個(gè)進(jìn)場5個(gè)工作日內(nèi)，售后要求首先簽署一級(jí)及以下必選臨時(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)告知書臨時(shí)發(fā)現(xiàn)存在數(shù)據(jù)安全隱患時(shí)一級(jí)及以下可選用戶日常數(shù)據(jù)安全檢查表系統(tǒng)正式運(yùn)行時(shí)一級(jí)及以下必選用戶數(shù)據(jù)安全確認(rèn)函系統(tǒng)驗(yàn)收時(shí)/系統(tǒng)環(huán)境變更時(shí)一級(jí)及以下必選注：當(dāng)二級(jí)及以上客戶系統(tǒng)環(huán)境變更時(shí)（如新購服務(wù)器、陣列或安裝dg、rac等產(chǎn)品），需要重新簽訂數(shù)據(jù)安全評(píng)估確認(rèn)書，并歸檔。3.3.1.2售后階段在售后階段，技術(shù)支持人員臨時(shí)發(fā)現(xiàn)存在數(shù)據(jù)安全隱患的事件，告知院方，并提供改進(jìn)措施，雙方對臨時(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)告知書確認(rèn)簽字。相關(guān)文檔的保存規(guī)范，參照3.3.1.1.4文件歸檔部分要求完成。3.3.2、操

22、作規(guī)范3.3.2.1實(shí)施規(guī)范實(shí)施階段，實(shí)施人員的數(shù)據(jù)安全操作規(guī)范。3.3.2.1.1備份與恢復(fù)在實(shí)施階段進(jìn)行數(shù)據(jù)備份/恢復(fù)時(shí),必須遵守以下操作規(guī)范（但不限于此）：1、 服務(wù)端產(chǎn)品安裝完成時(shí)，必須設(shè)置有效的本地和異地?cái)?shù)據(jù)備份；2、 根據(jù)客戶業(yè)務(wù)規(guī)模，服務(wù)器環(huán)境，選擇不同的備份和恢復(fù)方式，參照3.3.3.技術(shù)操作規(guī)范備份與恢復(fù)規(guī)范執(zhí)行；3、 如遇更換服務(wù)器的情況，必須先對臨時(shí)服務(wù)器或者在用服務(wù)器進(jìn)行切換時(shí)點(diǎn)的數(shù)據(jù)備份，再將數(shù)據(jù)恢復(fù)到新服務(wù)器上；3.3.2.1.2數(shù)據(jù)更新主要指批量更新在用數(shù)據(jù)表字段值、執(zhí)行修正腳本操作，時(shí)實(shí)施人員必須遵守的操作規(guī)范（但不限于此）：1、 由于實(shí)施工作需要，實(shí)施人員在執(zhí)

23、行數(shù)據(jù)修正腳本操作時(shí)，如重算藥品庫存表數(shù)據(jù)，必須遵循修正腳本執(zhí)行規(guī)范執(zhí)行。2、 具體修正腳本執(zhí)行規(guī)范，參照3.3.3.技術(shù)操作規(guī)范腳本執(zhí)行規(guī)范執(zhí)行。3.3.2.1.3報(bào)表維護(hù)報(bào)表維護(hù)操作規(guī)范，是指為防止實(shí)施人員在進(jìn)行報(bào)表維護(hù)時(shí)，由于誤操作，引起報(bào)表無法打印或者打印錯(cuò)誤，造成窗口業(yè)務(wù)受到影響，所制定的操作規(guī)范。在實(shí)施階段，實(shí)施人員進(jìn)行報(bào)表維護(hù)時(shí)，必須遵守以下操作規(guī)范（但不限于此）：1、 在對“已發(fā)布”報(bào)表進(jìn)行修改或?qū)敫采w操作前，必須先做備份；2、 對于窗口業(yè)務(wù)報(bào)表，如收費(fèi)發(fā)票無法打印或金額不正確，導(dǎo)致實(shí)際業(yè)務(wù)無法繼續(xù)，實(shí)施人員應(yīng)該馬上做出報(bào)表調(diào)整；3、 對于財(cái)務(wù)統(tǒng)計(jì)報(bào)表、藥品單據(jù)報(bào)表格式或金額

24、不對，應(yīng)該在業(yè)務(wù)不繁忙的情況下修改；4、 涉及到數(shù)據(jù)更新的報(bào)表，如報(bào)表數(shù)據(jù)源內(nèi)調(diào)用了涉及數(shù)據(jù)更新的函數(shù)，必須先在測試環(huán)境中測試，確認(rèn)無誤后，方能在正式環(huán)境中使用；3.3.2.1.4接口開發(fā)與維護(hù)規(guī)范在實(shí)施階段，進(jìn)行接口開發(fā)和維護(hù)時(shí)，如醫(yī)保接口、lis、pacs等接口，必須遵守相關(guān)規(guī)范，具體內(nèi)容參照3.3.3.技術(shù)操作規(guī)范接口開發(fā)與維護(hù)規(guī)范執(zhí)行。3.3.1.1.5用戶授權(quán)與角色用戶授權(quán)規(guī)范，是指為防止實(shí)施人員在進(jìn)行用戶（角色）授權(quán)時(shí)，由于授權(quán)失誤，引起操作員對不屬于其工作范圍內(nèi)的數(shù)據(jù)進(jìn)行破壞，且造成損失，所制定的操作規(guī)范。實(shí)施階段，實(shí)施人員進(jìn)行用戶（角色）授權(quán)時(shí)，必須遵守以下操作規(guī)范：1、 進(jìn)行

25、用戶（角色）授權(quán)時(shí)，必須與院方確認(rèn)，院方確認(rèn)用戶授權(quán)確認(rèn)單；2、 系統(tǒng)啟用前，實(shí)施人員給院方提交一份系統(tǒng)授權(quán)用戶（崗位）清單,經(jīng)院方簽字認(rèn)可。3.3.2.2售后規(guī)范售后階段，技術(shù)支持人員應(yīng)遵循的數(shù)據(jù)安全操作規(guī)范。如無特殊說明請參照3.3.3技術(shù)操作規(guī)范執(zhí)行。3.3.3技術(shù)操作規(guī)范本章節(jié)所列規(guī)范為所有技術(shù)人員，在技術(shù)支持的過程中，在執(zhí)行相關(guān)對應(yīng)操作時(shí)需要嚴(yán)格遵守的規(guī)范。1、zlds_o_1快速構(gòu)建zlhis應(yīng)急環(huán)境；2、zlds_o_2獲取awr報(bào)告；3、zlds_o_3數(shù)據(jù)庫定期備份規(guī)范；4、zlds_o_4臨時(shí)備份規(guī)范；5、zlds_o_5數(shù)據(jù)庫調(diào)整；6、zlds_o_6腳本執(zhí)行規(guī)范；7、z

26、lds_o_7接口開發(fā)與維護(hù)規(guī)范；8、zlds_o_8zlhis升級(jí)標(biāo)準(zhǔn)流程；9、zlds_o_9用戶授權(quán)與角色；（包含用戶授權(quán)確認(rèn)單，崗位授權(quán)確認(rèn)單及生產(chǎn)報(bào)表工具）第四章 數(shù)據(jù)安全規(guī)范-客戶級(jí)一、內(nèi)容概括中聯(lián)公司數(shù)據(jù)安全（客戶級(jí)）規(guī)范主要為了說明公司和客戶在系統(tǒng)運(yùn)營過程中應(yīng)承擔(dān)的責(zé)任和義務(wù)。客戶級(jí)規(guī)范由客戶應(yīng)提供的規(guī)范和公司應(yīng)提供的服務(wù)二部分組成，前者著重描述客戶應(yīng)執(zhí)行的規(guī)范；后者主要將公司提供服務(wù)進(jìn)行分型，提倡為價(jià)值客戶提供有價(jià)值的服務(wù)。二、醫(yī)院客戶規(guī)范1、在與客戶簽訂合同時(shí)，需明確告知客戶信息系統(tǒng)的重要性，并要求客戶應(yīng)建立其相應(yīng)的應(yīng)急預(yù)案。2、在與客戶簽訂信息系統(tǒng)維護(hù)協(xié)議時(shí)，需明確告知客

27、戶應(yīng)指派專人對信息安全情況進(jìn)行自查，并保存留檔。對于客戶信息管理人員工作疏忽造成的數(shù)據(jù)安全，中聯(lián)公司將不承擔(dān)責(zé)任，但有義務(wù)配合客戶進(jìn)行數(shù)據(jù)安全事故的處理。3、再與客戶簽訂軟件合同或信息系統(tǒng)維護(hù)協(xié)議時(shí)，均應(yīng)明確告知客戶，為了配合雙方工作交接，并盡到公司應(yīng)盡的告知責(zé)任，客戶有義務(wù)配合中聯(lián)公司對相關(guān)文檔進(jìn)行簽字確認(rèn)，并存檔。4、技術(shù)支持部提供上述合同、協(xié)議中相關(guān)描述，以及應(yīng)急預(yù)案模板。（見附錄二、5）5、中聯(lián)各分子公司違反此規(guī)范，參照第三章2.3節(jié)進(jìn)行考核與處罰。三、公司服務(wù)規(guī)范1、服務(wù)分型i、標(biāo)準(zhǔn)服務(wù)中聯(lián)公司將對所有客戶提供標(biāo)準(zhǔn)基礎(chǔ)服務(wù)，基礎(chǔ)服務(wù)的包含兩層含義：Ø 售后服務(wù)合同中與用戶約

28、定的技術(shù)服務(wù)項(xiàng)目，不再單獨(dú)收取費(fèi)用；Ø 中聯(lián)體系產(chǎn)品的技術(shù)服務(wù)，不包括基礎(chǔ)平臺(tái)及接口產(chǎn)品的服務(wù)；我們認(rèn)定的標(biāo)準(zhǔn)服務(wù)項(xiàng)目包括，渠道可以根據(jù)實(shí)際情況進(jìn)行增減：編號(hào)項(xiàng)目說明技術(shù)服務(wù)標(biāo)準(zhǔn)a01產(chǎn)品升級(jí)包括中聯(lián)正式發(fā)布產(chǎn)品與sp產(chǎn)品的升級(jí)a02數(shù)據(jù)修正修復(fù)因?yàn)橹新?lián)產(chǎn)品bug引起的數(shù)據(jù)錯(cuò)誤、不完整等問題a03技術(shù)咨詢接受用戶提出的中聯(lián)產(chǎn)品功能、操作方式的咨詢；并有義務(wù)提供公司發(fā)布的產(chǎn)品手冊、幫助文檔等。a04報(bào)表調(diào)整標(biāo)準(zhǔn)和自定義報(bào)表的格式、性能、數(shù)據(jù)源的調(diào)整。但不包括新增報(bào)表a05用戶巡檢一定周期安排用戶巡訪，系統(tǒng)收集和解決中聯(lián)產(chǎn)品使用過程中的問題，并將新的需求提交總公司相關(guān)部門。中聯(lián)公司需向列

29、入重點(diǎn)客戶名錄的用戶，增加提供增值服務(wù)-數(shù)據(jù)安全巡訪服務(wù)（詳見第四章3.2節(jié)），并按照規(guī)范執(zhí)行，接受考核。（詳見第三章2.3節(jié)）。ii、增值服務(wù)中聯(lián)公司可以向客戶銷售已包裝分型完成的增值服務(wù)，但需要具備相應(yīng)的技術(shù)服務(wù)能力。增值服務(wù)包含兩層含義：Ø 超出售后服務(wù)合同約定范圍的服務(wù)項(xiàng)目，一般情況下需要獨(dú)立簽訂銷售合同，并形成獨(dú)立的銷售收入；Ø 不屬于中聯(lián)產(chǎn)品的標(biāo)準(zhǔn)產(chǎn)品服務(wù)，主要包括支撐環(huán)境、政策適應(yīng)、應(yīng)用價(jià)值提升三個(gè)方面的內(nèi)容。我們目前可開展的增值服務(wù)項(xiàng)目如下：編號(hào)項(xiàng)目說明技術(shù)服務(wù)標(biāo)準(zhǔn)b01oracle數(shù)據(jù)庫升級(jí)1.oracle發(fā)行版的升級(jí)，如9i到10g的升級(jí)；2.oracl

30、e補(bǔ)丁集服務(wù)，如果10.2.0.3到10.2.0.4升級(jí)b02oracle災(zāi)難恢復(fù)數(shù)據(jù)庫無法正常打開，不能繼續(xù)提供服務(wù)情況下的數(shù)據(jù)庫修復(fù)服務(wù)。b03oracle性能調(diào)整為數(shù)據(jù)庫系統(tǒng)提供全面的性能調(diào)整服務(wù)；包括參數(shù)調(diào)整、sql調(diào)整、硬件調(diào)整等內(nèi)容。b04數(shù)據(jù)遷移將數(shù)據(jù)遷移到不同的主機(jī)。如indows到linux環(huán)境的遷移、單實(shí)例環(huán)境到rac環(huán)境的遷移b05oracle rac安裝包括安裝、配置oracle rac、將數(shù)據(jù)遷移到rac環(huán)境、初步的性能調(diào)整等內(nèi)容b06oracle data guard安裝安裝與配置oracle data guard，實(shí)現(xiàn)數(shù)據(jù)庫的實(shí)時(shí)備份。b07自定義報(bào)表制作新增自定

31、義報(bào)表，滿足客戶的業(yè)務(wù)需要b08產(chǎn)品接口為第三方的程序提供中聯(lián)產(chǎn)品的數(shù)據(jù)接口b09產(chǎn)品定制服務(wù)為了適應(yīng)新的地方政策要求、行業(yè)規(guī)范提出的特殊需求等原因?qū)Ξa(chǎn)品進(jìn)行定制修改或新開發(fā)某些功能模塊技術(shù)支持部根據(jù)渠道技術(shù)申請內(nèi)容對該渠道進(jìn)行增值服務(wù)技術(shù)能力評(píng)估，如不能達(dá)標(biāo)則取消資格，并由技術(shù)支持部進(jìn)行直管，由此帶來的成本及損益由渠道自行承擔(dān)。2、案例通報(bào)為不斷培養(yǎng)用戶在信息安全方面的意識(shí)和危機(jī)感，公司定期以用戶快訊的形式，將客戶數(shù)據(jù)安全事故向定向客戶進(jìn)行通報(bào)警示。此項(xiàng)工作由中聯(lián)快訊編輯部負(fù)責(zé)執(zhí)行，并遵循中聯(lián)快訊編輯發(fā)行規(guī)范。（詳見第五章第三節(jié)）第五章 持續(xù)改進(jìn)與運(yùn)維一、安全事故分析技術(shù)支持部負(fù)責(zé)每月對中聯(lián)公司客戶的數(shù)據(jù)安全事故進(jìn)行分析，并提交分析報(bào)告。技術(shù)支持部負(fù)責(zé)分析數(shù)據(jù)安全事故中，由操作不規(guī)范引起的事件，并將行為規(guī)范到數(shù)據(jù)安全操作規(guī)范中。技術(shù)支持部每月選出有代表性的數(shù)據(jù)安全事故，整理成安全案例，提交到中聯(lián)快訊編輯部，通過內(nèi)刊