醫(yī)院信息科規(guī)章制度手冊

1、醫(yī)院信息科規(guī)章制度【最新資料 ,Word版，可自由編輯！】第1頁共38頁信息科人員基本工作1在分管院長領導下，負責全院信息化建設、信息系統(tǒng)維護及信息資源管理等工作。2根據(jù)醫(yī)院建設和發(fā)展的需求，協(xié)助院領導具體制定醫(yī)院信息化建設的中長期規(guī)劃和年度工作計劃，并具體實施。3負責全院計算機網(wǎng)絡建設及維護工作，制定和落實醫(yī)院計算機網(wǎng)絡與信息管理的有關規(guī)定和制度， 保證醫(yī)院信息系統(tǒng)的正常運行。4協(xié)助、監(jiān)督和指導相關科室加強對醫(yī)院重要數(shù)據(jù)的管理，保證醫(yī)院信息資源的完整、 準確和安全。 根據(jù)院內執(zhí)業(yè)人員的資格，做好網(wǎng)絡用戶使用權限的設定和管理， 落實信息保密制度。5編制全院信息設備計劃，提出預算建議。負責或協(xié)助

2、處理全院信息設施與設備、 計算機及計算機相關低值易耗品的采購申請、使用管理和維護并協(xié)助做好信息設備的資產(chǎn)管理。6定期向院領導提供臨床醫(yī)療和經(jīng)濟運行情況及其他相關信息為科學管理提供依據(jù)。7協(xié)助完成醫(yī)院網(wǎng)站建設工作并做好技術支持和維護。8做好全院計算機基本理論和操作技能的培訓工作。進行醫(yī)學信息技術教學和研究，協(xié)助相關科室開發(fā)相關軟件，做好技術服務。9.完成院長和分管領導交辦的其他信息工作。第2頁共38頁培訓制度一、培訓制度1、業(yè)務學習培訓計劃由信息科根據(jù)年度工作計劃作出安排。 2、成立業(yè)務學習小組，定期組織業(yè)務學習；3、工作人員每年必須參加不少于20 個課時的專業(yè)培訓。4、工作人員必須完成布置的學

3、習計劃安排，積極主動地參加信息部組織的業(yè)務學習活動。5、有選擇地參加其它行業(yè)和部門舉辦的專業(yè)培訓，鼓勵參加其它業(yè)務交流和學習培訓。6、支持、鼓勵工作人員結合業(yè)務工作自學。二、培訓內容：1計算機安全法律教育定期組織本單位工作人員認真學習網(wǎng)絡安全制度 、計算機信息網(wǎng)絡安全保護等業(yè)務知識， 不斷提高工作人員的理論水平，提高操作員的防范能力。2計算機職業(yè)道德教育（ 1）工作人員要嚴格遵守工作規(guī)程和工作制度。（ 2）不得制造，發(fā)布虛假信息，向非業(yè)務人員提供有關數(shù)據(jù)資料。（ 3）不得利用計算機信息系統(tǒng)的漏洞偷竊客戶資料。（ 4）不得制造和傳播計算機病毒。第3頁共38頁3計算機技術教育（ 1）操作員必須在指

4、定計算機或指定終端上進行操作。（ 2）機房管理員，程序維護員，操作員必須實行崗位分離，不得串崗，越崗。（ 3）不得越權運行程序，不得查閱無關參數(shù)。（ 4）發(fā)現(xiàn)操作異常，應立即向機房管理員報告。三、培訓方法：1. 結合專業(yè)實際情況，指派有關人員參加學習。2. 有計劃有針對性，指派人員參加相關學術會議。3. 每月舉辦一次科內學術交流，互相學習取長補短。4. 所有上崗工作人員或換崗工作人員應經(jīng)過培訓上崗。5. 自訂學習計劃， 參加專業(yè)函授學習成績及時反饋有關部門，良好學業(yè)者給予獎勵。授權審批及人員離崗制度信息系統(tǒng)作為資源管理系統(tǒng)，必須有其安全性和職責權限，特制定本管理制度。第4頁共38頁1、登錄我院

5、信息系統(tǒng)需要有用戶帳號，相當于身份標識，新用戶憑人力資源部報道證及相應資格證到信息科直接辦理帳號，剛取得相應資格證的工作人員帳號由該工作人員提出書面申請，由本部門負責人員簽字后交信息科辦理后統(tǒng)一分發(fā)至相應職能部門， 由相應職能部門根據(jù)工種性質進行科室調配。2、各部門主管領導負責本科室相關系統(tǒng)模塊的權限，管理和該模塊的數(shù)據(jù)安全。3、各部門人員以書面形式向本科室主任或護士長提出權限申請，由各部門主管領導進行審批設置；4、信息系統(tǒng)用戶因離崗或轉崗，所擁有的系統(tǒng)用戶權限需相應變更時， 需在將有本部門權限負責人簽字確認提交到信息科；信息科對離崗或轉崗的帳號進行注銷并簽字；人事部門方可辦理離崗或轉崗手續(xù)。

6、5、帳號的注冊所有者應對該帳號在系統(tǒng)中所做的操作結果負全部責任。用戶申請變更 注銷流程1 用戶新增變更流程：(1) 由用戶本人提出申請；(2) 申請人所屬部門權限負責人核準；(3) 信息中心根據(jù)書面申請增加用戶帳號并分發(fā)至主管職能部門，由主管職能部門再依次分配至各科室， 權限由該科主任進行授予。(4) 申請人應在收到通知的當天修改初始口令。第5頁共38頁2 用戶注銷流程：當用戶由于工作變動、 調動或離職等原因需要對用戶的訪問權限進行修改或注銷時：（ 1）用戶提出書面申請，經(jīng)部門權限負責人簽批后，到人力資源部門簽批；（ 2）信息中心根據(jù)接到兩部門簽批申請單后對該用戶信息進行注銷，并出具注銷確認證

7、明；（ 3）人力資源部收到信息科注銷確認證明后方可為該用戶辦理離崗或轉崗的手續(xù)。醫(yī)院信息科考核辦法根據(jù)醫(yī)院科室考核意見， 對科室人員制定本考核辦法，以完成醫(yī)院對我科制定的服務考核項目。1、認真遵守醫(yī)院及科室內的各項規(guī)章制度，如有一次違反扣 x 分，依次加倍。第6頁共38頁2、嚴格遵守勞動紀律，不遲到、不早退，如有一次無故遲到或早退現(xiàn)象依據(jù)情節(jié)扣除1 分，依次加倍。3、工作態(tài)度認真，按時完成上級交給的各項工作任務，如有一次無故未按時完成，影響工作進度扣2 分，依次加倍。4、牢固樹立為臨床一線服務的思想，服務及時到位。如出現(xiàn)一次無故不到位（院內科室投訴），經(jīng)查屬實，扣1 分，影響醫(yī)療工作，造成嚴重

8、后果的扣除當月2 分值。5、值主班人員負責接聽電話和處理問題，安排值白班人員到現(xiàn) 場處理，做好終端反饋故障登記、處理表的登記工作，每班，進行交接班制度，對物品（備用機數(shù)量、待完成工作、維修工具數(shù)量等） 進行交接； 借出物品要填寫信息科物品借出登記（包括備用機去向）；當日有接收和安裝的設備，要填寫科室個人辦公電腦、打印機登記表， 以上如有漏項和填寫不全者，每項扣質量分2 分。6、接聽服務電話，以值主班人員為主，需要下科室調試和維修的， 主班人員有權安排其他人員下科室服務，電話無人接聽 2 分鐘，扣質量分2 分,依次加倍。7、值白班人員要服從值主班人員的安排， 無故不服從安排的，一次扣質量分 2

9、分。白班人員下科室維修硬件設備的，要填寫硬件維護表，值白付班的還要負責當日的室內衛(wèi)生，檢查衛(wèi)生不合格扣質量分1 分，依次加倍。8、維修設備時，維修人員必須協(xié)助科室填寫計算機及其外圍設備維修申請單，項目要求填寫齊全，維修費用以此單作第7頁共38頁為扣除費用憑據(jù)。 因填寫項目不全， 引起糾紛， 所發(fā)生的費用由填寫維修單的維修人員負擔。9、機房管理員負責服務器端配置登記表、機房日常故障登記表、 機房運行日志、 硬件特殊維護表的填寫，發(fā)生一次未填寫記錄或填寫項目不全者扣質量分 2 分，室內檢查有灰塵，一次扣質量分 2 分。10 、設備使用狀態(tài)表由××負責整理，設備使用狀態(tài)每月登記一

10、次， 分片負責維護， 維護記錄少一次， 扣 5 分，設備維護少一臺，扣 1 分。11 、資產(chǎn)管理表由××負責整理，要及時進行登記，分類登記，每季度對資產(chǎn)匯總一次，上報匯總表。（分科室、分型號統(tǒng)計）12 、按包片區(qū)人員進行下科室巡回服務，填寫信息科下科室檢查登記，每周 1-次，服務后的內容由科主任或護士長簽名確認。人員安全教育和培訓方面的管理制度一、安全制度1、出入機房和辦公區(qū)應注意關門。對于有客人進出機房，工作人員應負責該客人的安全防范工作。最后離開機房的人員必須自覺檢查和關閉所有機房門窗、鎖定防盜裝置。 應主動拒絕陌生人進出機房。第8頁共38頁2、工作人員離開工作區(qū)域前，

11、應保證工作區(qū)域內保存的重要文件、資料、設備、數(shù)據(jù)處于安全保護狀態(tài)。如檢查并鎖上自己工作柜枱、 鎖定工作電腦、 并將桌面重要資料和數(shù)據(jù)妥善保存等等。3、來訪人員進入必須有專門的工作人員全面負責其行為安全和登記。4、未經(jīng)主管領導批準，禁止將相關物品和信息外借或透露給其它人員， 同時有責任對信息保密。對于遺失、 泄露信息的情況要即時上報，并積極主動采取措施保證安全。5、機房管理人員對機房安全制度上的漏洞和不完善的地方有責任及時提出改善建議。6、禁止帶領與工作無關的人員進出機房。7、絕不允許與工作無關的人員直接或間接操縱機房任何設備。8、出現(xiàn)盜竊、破門、火警、水浸、110 報警等嚴重事件時，工作人員有

12、義務以最快的速度和最短的時間到達現(xiàn)場，協(xié)助處理相關的事件。二、用電安全制度1、工作人員應學習常規(guī)的用電安全操作和知識，了解機房內部的供電、用電設施的操作規(guī)程。2、工作人員應經(jīng)常實習、掌握機房用電應急處理步驟、措施和注意事項。第9頁共38頁3、機房應安排有專業(yè)資質的人員定期檢查供電、用電設備、設施。4、不得亂拉亂接電線，應選用安全、有保證的供電、用電器材。5、在真正接通設備電源之前必須先檢查線路、接頭是否安全連接以及設備是否已經(jīng)就緒、人員是否已經(jīng)具備安全保護。6、嚴禁隨意對設備斷電、更改設備供電線路，嚴禁隨意串接、并接、搭接各種供電線路。7、如發(fā)現(xiàn)用電安全隱患，應即時采取措施解決，不能解決的必須

13、及時向相關負責人員提出解決。8、工作人員對個人用電安全負責。外來人員需要用電的，必須得到機房管理人員允許，并使用對機房設備影響最少和最安全的供電方式。9、工作人員需要離開當前用電工作環(huán)境，應檢查并保證工作環(huán)境的用電安全。10 、最后離開機房的工作人員，應檢查所有用電設備，應關閉長時間帶電運作可能會產(chǎn)生嚴重后果的用電設備。11 、禁止在無人看管下在機房中使用高溫、熾熱、產(chǎn)生火花的用電設備。12 、在使用功率超過特定瓦數(shù)的用電設備前，必須得到上級主管批準，并在保證線路保險的基礎上使用。第10頁共38頁13 、在危險性高的位置應張貼相應的安全操作方法、警示以及指引，實際操作時應嚴格執(zhí)行。14 、在外

14、部供電系統(tǒng)停電時，機房工作人員應全力配合完成停電應急工作。15 、應注意節(jié)約用電，隨手關燈。三、消防安全制度1、機房工作人員應熟悉機房內部消防安全操作和規(guī)則，了解消防設備操作原理、 掌握消防應急處理步驟、措施和要領。2、任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設備位置。需要變更消防系統(tǒng)工作狀態(tài)和設備位置的，必須取得主管領導批準。工作人員更應保護消防設備不被破壞。3、應定期進行消防演習、消防常識培訓、消防設備使用培訓。4、如發(fā)現(xiàn)消防安全隱患，應即時采取措施解決，不能解決的應及時向相關負責人員提出解決。5、應嚴格遵守張貼于相應位置的操作和安全警示及指引。6、最后離開的機房工作人員，應檢查消防設備的工作

15、狀態(tài)，關閉將會帶來消防隱患的設備，采取措施保證無人狀態(tài)下的消防安全。四、硬件設備安全使用制度1、機房管理人員必須熟知機房內設備的基本安全操作和規(guī)則。第11頁共38頁2、應定期檢查、整理硬件物理連接線路，定期檢查硬件運作狀態(tài)（如設備指示燈、儀表），定期調閱硬件運行日志、自檢報告，從而及時了解硬件運作狀態(tài)。3、禁止隨意搬動設備、隨意在設備上進行安裝、拆卸硬件、或隨意更改設備連線、禁止隨意進行硬件復位。4、禁止在服務器上進行試驗性質的配置操作，需要對服務器進行配置時， 應在其它可進行試驗的機器上調試通過并確認可行后，才能對服務器進行準確的配置。5、對可能影響到全局的硬件設備的更改、調試等操作應預先發(fā)

16、布通知，并且應有充分的時間、方案、人員準備時，才能進行硬件設備的更改。6、對重大設備配置的更改，必須首先形成方案文件，經(jīng)過討論確認可行后，由具備資格的技術人員進行更改和調整，并應做好詳細的更改和操作記錄。對設備的更改、 升級、配置等操作之前， 應對更改、 升級、配置所帶來的負面后果做好充分的準備，必要時先準備好備件和應急措施。7、不允許任何人在服務器、交換設備等核心設備上進行與工作范圍無關的任何操作。未經(jīng)上級允許， 更不允許他人操作機房內部的設備，對于核心服務器和設備的調整配置，更需要小組人員的共同同意后才能進行。8、要持續(xù)改進和落實硬件設備的維護保養(yǎng)措施。五、軟件安全使用制度第12頁共38頁

17、1、必須定期檢查軟件的運行狀況、定期調閱軟件運行日志記錄，進行數(shù)據(jù)和軟件日志備份。2、禁止在服務器上進行試驗性質的軟件調試，禁止在服務器隨意安裝軟件。需要對服務器進行配置，必須在其它可進行試驗的機器上調試通過并確認可行后，才能對服務器進行準確的配置。3、對會影響到全局的軟件更改、調試等操作應先發(fā)布通知，并且應有充分的時間、方案、人員準備，才能進行軟件配置的更改。4、對重大軟件配置的更改，應先形成方案文件，經(jīng)過討論確認可行后， 由具備資格的技術人員進行更改， 并應做好詳細的更改和操作記錄。 對軟件的更改、 升級、配置等操作之前，應對更改、 升級、配置所帶來的負面后果做好充分的準備， 必要時需要先

18、備份原有軟件系統(tǒng)和落實好應急措施。5、不允許任何人員在服務器等核心設備上進行與工作范圍無關的軟件調試和操作。未經(jīng)上級允許， 不允許帶領、 指示他人進入機房、對網(wǎng)絡及軟件環(huán)境進行更改和操作。6、應嚴格遵守張貼于相應位置的安全操作、警示以及安全指引。第13頁共38頁文檔制度體系結構說明及信息安全管理制度清單1、資料、文檔、數(shù)據(jù)等必須有效組織、整理和歸檔備案。2、禁止任何人員將工作資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其它無關人員或向外隨意傳播。3、對于牽涉到網(wǎng)絡安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關數(shù)據(jù)的，應由機房相

19、關負責人代為查閱，并只能向其提供與其當前工作內容相關的數(shù)據(jù)或資料。4、重要資料、文檔、數(shù)據(jù)應采取對應的技術手段進行加密、存儲和備份。 對于加密的數(shù)據(jù)應保證其可還原性，防止遺失重要數(shù)據(jù)。第14頁共38頁資產(chǎn)、設備、介質安全管理方面的制度管理1、機房的日常物品、 設備、消耗品等必須有清晰的數(shù)量、型號登記記錄和臺帳， 對于公共使用的物品和重要設備， 必須建立一套較為完善的借取和歸還制度進行管理。2、工作人員應有義務安全和小心使用機房的任何設備、儀器等物品， 在使用完畢后， 應將物品歸還并存放于原處，不應隨意擺放。3、對于使用過程中損壞、消耗、遺失的物品應匯報登記，并對責任人追究相關責任。4、未經(jīng)主管

20、領導同意，不允許向他人外借或提供機房設備和物品。第15頁共38頁第三方人員訪問控制方面的管理制度一、為維護信息系統(tǒng)安全， 確保各應用系統(tǒng)安全穩(wěn)定運行和重要區(qū)域信息安全，制定本管理制度。二、非本單位機房工作人員進出機房、 檔案室、 業(yè)務辦理區(qū)等重要區(qū)域，須按本制度進行審批。三、因工作需要進出機房、 檔案室、 業(yè)務辦理區(qū)等重要區(qū)域，相關區(qū)域負責人員應根據(jù)操作內容， 確定進入人員， 選擇進出時間，填寫機房等重要區(qū)域出入審批登記表，重大操作原則上應放在業(yè)務數(shù)據(jù)錄入或備份之后進行。 整個工作過程需由相關科室工作人員陪同進行。 如遇審批領導不在， 而又必須緊急處理的，需由相關科室工作人員向負責領導電話報告

21、，并準予進入，待領導回來后補辦相關手續(xù)。四、非本部門人員 ,嚴禁單獨進入機房、檔案室、業(yè)務辦理區(qū)等重要區(qū)域 ,確需進入的 ,相關機房值班人員必須全程跟蹤，嚴禁從事非業(yè)務范圍內的其它任何操作。五、外部參觀人員出入機房、 檔案室、 業(yè)務辦理區(qū)等重要區(qū)域，由單位領導或科室負責人陪同進行參觀， 相關區(qū)域工作人員需做好登記備案工作。第16頁共38頁六、相關業(yè)人員進入機房， 原則上須兩人同時進出， 并按規(guī)定進行相關業(yè)務操作， 嚴禁隨意對設備進行操作， 嚴禁接觸與業(yè)務無關的設備， 如違規(guī)造成網(wǎng)絡和業(yè)務系統(tǒng)事故的， 將追究操作人員的責任。七、進入機房人員在機房內完成相關工作時， 需保證機房正常的環(huán)境秩序，認真

22、填寫機房內工作內容后方可退出。八、機房、檔案室、業(yè)務辦理區(qū)等重要區(qū)域配備監(jiān)控設施，未按規(guī)定進入者， 如造成損失和泄密等不安全后果的， 相關重要區(qū)域負責人和相關重要區(qū)域工作人員， 給予嚴肅處理。 損失后果情節(jié)嚴重的， 由本單位依照有關規(guī)定進行處理； 如觸犯國家有關法律、 法規(guī)者，移交公安、 司法機關處理。 違反本規(guī)定，給國家、集體或者他人財產(chǎn)或人身安全造成損失的， 應當依法承擔民事或刑事責任。附：機房等重要區(qū)域出入審批登記表第17頁共38頁機房等重要區(qū)域出入審批登記表序號日期部門進出人員進出機房事由起止時間第18頁共38頁機房安全管理方面的管理制度為確保計算機網(wǎng)絡 （內部信息平臺） 系統(tǒng)安全、

23、高效運行和各類設備運行處于良好狀態(tài)， 正確使用和維護各種設備、 管理有章、職責明確，特制定本制度。一、一般規(guī)定1、機房屬重要涉密崗位，必須嚴格執(zhí)行國家、省、市保密局有關保守國家秘密和密碼工作的規(guī)定。2、嚴禁在網(wǎng)絡服務器上安裝一切與工作無關的軟件。嚴禁將外來不明的磁盤、光盤、軟件在網(wǎng)絡服務器上使用。嚴禁在網(wǎng)絡上運行或傳播一切法律法規(guī)禁止、有損國家機關形象以及涉及國家秘密、危害國家安全的軟件或圖文信息。3、無關人員原則上不準進入機房，不準違規(guī)操作和使用機房設備，不準私自將機房設備帶離機關。機關科（室）需借用機房設備的， 機房工作人員必須報經(jīng)分管領導同意，并辦理有關登記手續(xù)后方可借出。4、做好機房設

24、備的日常維護工作，嚴禁在機房內吸煙，不準在機房堆放雜物和垃圾，保持機房室內整潔。下班時， 必須關閉不用的設備及電源，鎖好機房門窗，方可離開。5、進入機房、檔案室的人員要保持機房的清潔、衛(wèi)生。嚴禁在機房、檔案室內吵鬧、吸煙、吃零食，嚴禁攜帶任何易第19頁共38頁燃、易爆、腐蝕性、強電磁、輻射性、流體物質等進入，避免對機房設備和館藏檔案構成威脅。二、值班巡視規(guī)定1、值班由委門衛(wèi)一并負責，遵照委值班規(guī)定。2、巡視由網(wǎng)絡管理員負責，巡視人員要遵守以下職責:（ 1）要在第一時間發(fā)現(xiàn)隱患，并及時報告，使相關管理人員能及時趕到現(xiàn)場盡最大可能縮短故障恢復時間。（ 2）履行機房的各項規(guī)定，不得作與工作、業(yè)務無關

25、的任何私事，不得擅自離開崗位。督促進入機房人員嚴格遵守。（ 3）負責機房的環(huán)境設備與網(wǎng)絡（內部信息平臺）系統(tǒng)的安全運行； 負責完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負責環(huán)境設備的日常巡視。3、巡視內容包括：（ 1）網(wǎng)絡（內部信息平臺）運行設備的巡視：各服務器的 CPU 和內存的工作狀況；防火墻的工作狀況；網(wǎng)站的工作狀況；交換機的工作狀況；客戶端的網(wǎng)絡（內部信息平臺）運行速度；認真做好記錄。（ 2）機房環(huán)境的巡視：機房門的關閉情況，機房的衛(wèi)生狀況，機房的燈光狀況，機房的溫度、濕度及空氣狀況，認真做好記錄。（ 3）機房設備的巡視：對機房的 UPS 、空調等系統(tǒng)的運行情況進行經(jīng)常性巡視，

26、 密切注意工作負荷、 電池容量、 室內溫濕度等數(shù)值，以保證網(wǎng)絡（內部信息平臺）安全、正常的運第20頁共38頁行；主配電柜的供電電壓、電流；UPS 的輸出電壓、電流和負載功率； UPS 電池的狀況；空調的工作狀況；認真做好巡視記錄。三、日常管理規(guī)定1、到機房工作的人員不得在機房內吃食品，飲水，吸煙或其他與工作無關的事宜。2、到機房工作的人員嚴禁攜帶與工作無關的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。3、到機房工作的人員應嚴格遵守崗位責任制，不能亂動與自己工作無關的設備，嚴禁在機房大聲喧嘩、玩電子游戲、聊天等。4、機房內不能存放任何食品，嚴禁在機房內存放雜物，嚴禁在機房內使用其

27、他用電器。四、運行維護規(guī)定1、配電柜一年進行至少兩次維護檢查。內容包括：清掃灰塵檢查各接點、觸電的溫升，松緊。2、UPS 一年進行兩次巡檢，維護內容：清掃灰塵、檢查UPS 逆變器工作狀況及UPS 整機的工作狀況， 檢查電池組機每節(jié)電池的狀況并對電池進行放電。3、機房專用空調每年進行兩次巡檢，維護內容：清掃及更換各過濾網(wǎng)、 清洗或更換加濕罐、清掃室外機、 測量工作壓力、測量工作電壓、 電流、檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。第21頁共38頁4、機房防雷設施每年檢查一次,維護內容： 檢測個防雷器的可靠性、檢查接地狀況。5、機房每年進行兩次專業(yè)保潔,維護內容： 對機房的地板進行

28、調整和清潔、對底板下、天棚板上進行清潔。五、安全保密規(guī)定1、做好防雷、防火、防水、防盜、防蟲害。防雷：按國家的規(guī)定對機房的設備進行接地。 每年要按國家的規(guī)定對防雷設施及設備接地進行檢測。防火：需按國家的規(guī)定在計算機機房進行設置消防設施。設施每年要按國家規(guī)定進行檢測。防水：要經(jīng)常檢查機房的防漏水情況，空調、門窗及屋頂。防盜：嚴格機房進出管理，門禁要 24*7 小時工作，嚴格執(zhí)行進出機房的登記制度、 嚴格執(zhí)行進出機房不得攜帶其他物品的規(guī)定。防蟲害： 經(jīng)常檢查機房的頂棚上和地板下的封閉情況， 不得在機房內在放食品，不得在機房內堆放雜物。2、網(wǎng)絡（內部信息平臺）運行安全管理（ 1）對 INTERNET

29、 網(wǎng)的進口要加裝防火墻。 防火墻的設置要經(jīng)常根據(jù)需要進行調整以防入侵。（ 2）對所有服務器要安裝病毒軟件，要經(jīng)常對防病毒軟件進行升級。經(jīng)常對計算機病毒進行檢測。3、系統(tǒng)設備安全管理（ 1）進入機房不得帶拷貝工具和便攜機；第22頁共38頁（ 2）機房內所有服務器應設有開機密碼、 系統(tǒng)登陸密碼；（ 3）機房內所有服務器都應設有帶密碼的屏幕保護；（ 4）網(wǎng)管人員操作后應將服務器處于鎖定狀態(tài)；（ 5）非網(wǎng)管人員不得私自操作任何服務器；（ 6）認真遵守國家的各項保密制度；（ 7）嚴格遵守黨和國家的保密制度。有關打印結果、存儲介質及原始數(shù)據(jù)必須有本人保管。 帶有密級的媒體應用時鎖入保險柜中， 收、發(fā)要登記

30、。 定期集中銷毀廢棄的涉密紙、 物；（ 8）需要于正常工作時之外使用機房加班的人員，應得到主管領導的批準， 并向運行值班人員辦理登記手續(xù)。 機房的值班人員必須同時在場陪同；（ 9）嚴禁與機房工作無關的人員進入機房；（ 10 ）非機房工作人員在機房工作是必須有機房值班人員陪同；（ 11 ）機房內各類服務器應由專人分類管理（ 12 ）建立設備、資料責任制。網(wǎng)絡安全管理制度一、一般規(guī)定1、未經(jīng)網(wǎng)管批準， 任何人不得改變網(wǎng)絡（內部信息平臺）拓撲結構、網(wǎng)絡（內部信息平臺）設備布置、服務器、路由器配置和網(wǎng)絡（內部信息平臺）參數(shù)。第23頁共38頁2、任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。

31、3、機關局域網(wǎng)上任何人不得利用計算機技術侵占用戶合法利益，不得制作、復制和傳播妨害單位穩(wěn)定的有關信息。4、各科室（單位）應定期對本科室（單位）計算機系統(tǒng)和相關業(yè)務數(shù)據(jù)進行備份以防發(fā)生故障時進行恢復。二、帳號管理1、網(wǎng)絡（內部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，存取權限，開通時間，網(wǎng)絡（內部信息平臺）資源分配情況等。2、網(wǎng)絡（內部信息平臺）管理員為用戶設置明碼口令，用戶可以根據(jù)自己的保密情況進行修改口令，用戶應對工作站設置開機密碼和屏保密碼。3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當事人具有存入權限，管理員具有管理和備份存取權限。4、網(wǎng)絡（內部信息平臺）管理員根據(jù)有關

32、帳號管理規(guī)則對用戶帳號執(zhí)行管理，并對用戶帳號及數(shù)據(jù)的安全和保密負責。5、網(wǎng)絡（內部信息平臺）管理員必須嚴守職業(yè)道德和職業(yè)紀律，不得將任何用戶的密碼、帳號等保密信息等資料泄露出去。三、網(wǎng)絡管理員職責第24頁共38頁1、協(xié)助制定網(wǎng)絡（內部信息平臺）建設方案，確定網(wǎng)絡（內部信息平臺）安全及資源共享策略。2、負責公用網(wǎng)絡（內部信息平臺）實體，如服務器、交換機、集線器、防火墻、網(wǎng)關、配線架、網(wǎng)線、接插件等的維護和管理。3、負責服務器和系統(tǒng)軟件的安裝、維護、調整及更新。4、負責網(wǎng)絡（內部信息平臺）賬號管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全。5、監(jiān)視網(wǎng)絡（內部信息平臺）運行，調整參數(shù)，調度資源，保持網(wǎng)絡（內部信

33、息平臺）安全、穩(wěn)定、暢通。6、負責系統(tǒng)備份和網(wǎng)絡（內部信息平臺）數(shù)據(jù)備份，負責各部門電子數(shù)據(jù)資料的整理和歸檔。7、保管網(wǎng)絡（內部信息平臺）拓撲圖接線表，設備規(guī)格及配置單，管理記錄，運行記錄，檢修記錄等網(wǎng)絡（內部信息平臺）資料。8、每年對本單位網(wǎng)絡（內部信息平臺）的效能和各電腦性能進行評價， 提出網(wǎng)絡（內部信息平臺） 結構、技術和網(wǎng)絡、管理的改進措施。四、安全管理職責1、保障網(wǎng)絡（內部信息平臺）暢通和信息安全。2、嚴格遵守國家、省、市制定的相關法律、行政法規(guī)，嚴格執(zhí)行網(wǎng)絡安全工作制度，以人為本，依法管理，確保網(wǎng)絡（內部信息平臺）安全有序。第25頁共38頁3、在發(fā)生網(wǎng)絡（內部信息平臺）重大突發(fā)事件

34、時，應立即報告，采取應急措施，盡快恢復網(wǎng)絡（內部信息平臺）正常運行。4、充分利用現(xiàn)有的安全設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。5、加強信息審查工作，保存，備份至少90 天之內網(wǎng)絡信息日志，及時加以分析，排查不安定因素，防止黃色，反動信息的傳播。6、經(jīng)常檢查網(wǎng)絡（內部信息平臺）工作環(huán)境的防火、防盜工作。五、病毒的防治管理制度1、任何人不得在機關的局域網(wǎng)上制造傳播任何計算機病毒，不得故意引入病毒。網(wǎng)絡（內部信息平臺）使用者發(fā)現(xiàn)病毒應立即向網(wǎng)絡管理員報告。網(wǎng)絡管理員及時指導和協(xié)助處理病毒。2、各部門應定期查毒，（周期為一周或者10 天）管理員應及時升級病毒庫，并提示各部門對殺毒軟

35、件進行在線升級。第26頁共38頁系統(tǒng)安全管理方面的管理制度一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡安全兩部分。二、計算機中心人員必須采取有效的方法和技術， 防止信息系統(tǒng)數(shù)據(jù)的丟失、 破壞和失密； 硬件破壞、 失效等災難性故障。第27頁共38頁三、對系統(tǒng)用戶的訪問模塊、 訪問權限由使用單位負責人提出，交信息化領導小組核準后， 由計算機中心人員給予配置并存檔，以后變更必須報批后才能更改， 計算機中心做好變更日志存檔。四、系統(tǒng)管理人員應熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡管理員、系統(tǒng)管理員、操作員調離崗位后一小時內由班組長監(jiān)督檢查更換新的密碼； 廠方調試人員調

36、試維護完成后一小時內，由系統(tǒng)管理員關閉或修改其所用帳號和密碼。五、計算機中心人員要主動對網(wǎng)絡系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、 排除和恢復工作， 以防災難性網(wǎng)絡風暴發(fā)生。六、網(wǎng)絡系統(tǒng)所有設備的配置、安裝、調試必須由計算機中心人負責， 其他人員不得隨意拆卸和移動。七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關設備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關的工作。八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。九、所有進入網(wǎng)絡的軟盤、光盤、U 盤等其他存貯介質，必須經(jīng)過計算機中心負責人同意并查毒， 未經(jīng)查毒的存貯介質絕對禁止上網(wǎng)使用， 對造成“病毒”蔓延的有關人員，將對照計

37、算機信息系統(tǒng)處罰條例 進行相應的經(jīng)濟和行政處罰。第28頁共38頁十、在醫(yī)院還沒有有效解決網(wǎng)絡安全（未安裝防火墻、 高端殺毒軟件、 入侵檢測系統(tǒng)和堡壘主機）的情況下， 內外網(wǎng)獨立運行，所有終端內外網(wǎng)不能混接，嚴禁外網(wǎng)用戶通過U 盤等存貯介質拷貝文件到內網(wǎng)終端。十一、內網(wǎng)用戶所有文件傳遞，一律通過網(wǎng)上辦公系統(tǒng)和FTP 服務器專門的上載、下載區(qū)進行，不得利用軟盤、光盤和 U 盤等存貯介質進行拷貝。十二、保持計算機硬件網(wǎng)絡設備清潔衛(wèi)生，做好防塵、 防水、防靜電、防磁、防輻射、防鼠等安全工作。十三、計算機中心人員有權監(jiān)督和制止一切違反安全管理的行為。病毒防范方面的管理制度為加強計算機的安全監(jiān)察工作，預防

38、和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據(jù)國家有關規(guī)定，結合實際情況，制定本制度。一、凡在醫(yī)院所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)以及購置， 維修計算機及其軟件的部門， 必須遵守本辦法。第29頁共38頁二、本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。三、任何工作人員不得制作和傳播計算機病毒。四、任何工作人員不得有下列傳播計算機病毒的行為：1、故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。2、向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。3、購置和使用含有計算機病毒的媒

39、體。五、預防和控制計算機病毒的安全管理工作，由委信息科負責實施，其主要職責是：1、制定計算機病毒防治管理制度和技術規(guī)程，并檢查執(zhí)行情況 ;2、培訓計算機病毒防治管理人員外；3、采取計算機病毒安全技術防治措施；4、對醫(yī)院計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓；5、及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄；6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品；7、向公安機關報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關追查計算機病毒的來源。第30頁共38頁8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關報告人

40、，并保護現(xiàn)場。9 、計算機安全管理部門應加強對計算機操作人員的審查，并定期進行安全教育和培訓。10 、計算機信息系統(tǒng)應用部門應建立計算機運行記錄制度，未經(jīng)審定的任何程序， 指令或數(shù)據(jù)， 不得輸入計算機系統(tǒng)運行。11 、計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測， 發(fā)現(xiàn)染有計算機病毒的， 應采取措施加以消除，在未消除病毒之前不準投入使用。12 、通過網(wǎng)絡進行電子郵件或文件傳輸，應及時對傳輸媒體進行病毒檢測， 接收到郵件時也要及時進行病毒檢測， 以防止計算機病毒的傳播。13 、任何部門和個人不得從事下列活動：收集、研究有害數(shù)據(jù)；出版、刊登、講解、出租有害數(shù)據(jù)原理， 源程序的書籍，

41、資料或文章；復制有害數(shù)據(jù)的檢測，清除工具六、積極接受公安機關對計算機病毒防治管理工作的監(jiān)督，檢查和指導。第31頁共38頁密碼管理方面的管理制度一、提高安全認識， 禁止非工作人員操縱系統(tǒng)主機， 不使用系統(tǒng)主機時，應注意鎖屏。二、每周檢查主機登錄日志， 及時發(fā)現(xiàn)不合法的登錄情況。第32頁共38頁三、對網(wǎng)絡（內部信息平臺）管理員，系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次，口令要無規(guī)則， 重要口令要多于八位。四、加強口令管理，對PASSWORD文件用隱性密碼方式保存，每半月檢查本地的PASSWORD文件，確認所有帳號都有口令，當系統(tǒng)中的帳號不再被使用時，應立即從相應PASSWORD數(shù)據(jù)庫中清除。

42、五、ROOT 口令只被系統(tǒng)管理員掌握， 盡量不直接 ROOT 口令登錄系統(tǒng)主機。六、系統(tǒng)目錄應屬 ROOT 所有，應完全禁止其他用戶有寫權限。七、對 TELNET 、FTP 到主機的用戶進行權限限制，或完全禁止。八、網(wǎng)絡（內部信息平臺）管理員、系統(tǒng)管理員調離崗位后一小時內由接任人員監(jiān)督檢查更換新的密碼。備份和恢復方面的管理制度1. 定期制作數(shù)據(jù)的備份并異地存放， 確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復，備份數(shù)據(jù)不得更改。第33頁共38頁2. 業(yè)務數(shù)據(jù)必須定期、完整、真實、準確地轉儲到不可更改的介質上， 并要求集中和異地保存， 保存期限應該是長期保存。3. 備份的數(shù)據(jù)必須指定專人負責保管， 由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。 交接后的備份數(shù)據(jù)應在指定的場所嚴格保管。4. 備份數(shù)據(jù)資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。第34頁共38頁信息系統(tǒng)應急預案為提高處理醫(yī)院信息網(wǎng)絡系統(tǒng)突發(fā)事件的應對能力， 及時應對網(wǎng)絡系統(tǒng)等突發(fā)故障， 維護正常的門診、 住院工作流程和醫(yī)療程序， 保障患者正常就醫(yī)， 特制定醫(yī)院信息系統(tǒng)應急預案。一、應急預案的啟動條件：一旦出現(xiàn)