信息網(wǎng)絡(luò)管理規(guī)章制度匯編

1、五、信息網(wǎng)絡(luò)治理制度信息系統(tǒng)使用治理方法第一章 總 則第一條 依照醫(yī)院實際情況需要，為規(guī)范醫(yī)院信息系統(tǒng)治理，促進醫(yī)院信息系統(tǒng)建設(shè)的健康進展，促進我院的醫(yī)、教、研水平、治理水平與經(jīng)濟效益的提高，制定本規(guī)定，望各科室、部門遵照執(zhí)行。第二條 XX縣XX醫(yī)院信息系統(tǒng)由業(yè)務(wù)系統(tǒng)（內(nèi)網(wǎng)）與辦公系統(tǒng)（外網(wǎng)）兩部分組成。信息系統(tǒng)客戶端工作站分為內(nèi)網(wǎng)客戶端與外網(wǎng)客戶端。第三條 XX縣XX醫(yī)院信息系統(tǒng)由院信息科負責系統(tǒng)的日常治理、運行維護與系統(tǒng)規(guī)劃、升級改造等工作。第二章 治理機構(gòu)第四條 XX縣XX醫(yī)院信息系統(tǒng)治理體系由信息科和各部門指定的信息治理員構(gòu)成。 第五條 醫(yī)院信息科負責院內(nèi)信息系統(tǒng)進展規(guī)劃的制定與修改，

2、報院領(lǐng)導審批后，監(jiān)督規(guī)劃方案執(zhí)行；制定院信息系統(tǒng)運行治理條例。并依照醫(yī)院的進展規(guī)劃，負責院信息系統(tǒng)的建設(shè)、負責網(wǎng)絡(luò)系統(tǒng)的日常運行、安全治理、用戶治理、技術(shù)咨詢與培訓、系統(tǒng)的維護和開發(fā)。信息科在日常維護過程中應(yīng)保障維護及時、規(guī)范、有效，對重要設(shè)備及客戶端建立定期巡檢制度。 第六條 各部門的網(wǎng)絡(luò)信息治理員負責本部門與信息科的聯(lián)系、網(wǎng)絡(luò)的合法使用，協(xié)助信息科做好各項治理工作，并提供本部門用戶咨詢和服務(wù)。第三章 接入網(wǎng)絡(luò)治理第七條 醫(yī)院接入信息系統(tǒng)的計算機，需先向信息科提出書面申請，由信息科對計算機端口處理后依據(jù)指定的網(wǎng)絡(luò)地址（網(wǎng)絡(luò)號）連接入網(wǎng)。各用戶計算機的IP地址，須嚴格按申報地點和用途使用，不得

3、擅自變更。發(fā)覺擅自變更使用地點和用途的進行斷網(wǎng)處理，重新申請辦理入網(wǎng)手續(xù)。 第八條 為保證業(yè)務(wù)系統(tǒng)的正常運轉(zhuǎn)，各科室在使用過程中應(yīng)嚴格按規(guī)程操作。嚴禁未通過系統(tǒng)培訓者和無關(guān)人員上機操作。第四章 網(wǎng)絡(luò)安全治理第九條 所有工作人員和用戶必須對所提供的上網(wǎng)信息負責，不得將需保密的信息上網(wǎng)，不得利用計算機網(wǎng)制作、復制、查閱和傳播下列信息：（一）煽動抗拒、破壞憲法和法律、行政法規(guī)實施的； （二）煽動顛覆國家政權(quán)，推翻社會主義制度的； （三）煽動分裂國家、破壞國家統(tǒng)一的； （四）煽動民族仇恨、民族卑視，破壞民族團結(jié)的；（五）捏造或者歪曲事實，散布謠言，擾亂社會秩序的； （六）宣揚封建迷信、淫穢、色情、賭博

4、、暴力、兇殺、恐懼、教唆犯罪的；（七）公然侮辱他人或者捏造事實誹謗他人的； （八）損害國家機關(guān)信譽的； （九）損害醫(yī)院聲譽，破壞醫(yī)院安定團結(jié)的； （十）其他違反憲法和法律、行政法規(guī)的。 第十條 為保證軟件和數(shù)據(jù)應(yīng)用安全，操作人員應(yīng)愛護好個人密碼，并經(jīng)常修改，以防被盜；計算機使用完畢應(yīng)退出應(yīng)用系統(tǒng)，以免被他人盜用系統(tǒng)，減少網(wǎng)絡(luò)資源白費。第十一條 操作人員禁止更改計算機配置，禁止做與業(yè)務(wù)無關(guān)的任何操作。在內(nèi)網(wǎng)客戶端上禁止擅自安裝和卸載任何軟件，不得私自使用任何外部存儲設(shè)備，如軟盤、U盤、外接硬盤等。不得將現(xiàn)有設(shè)備挪作他用。第十二條 在業(yè)務(wù)系統(tǒng)使用過程中如發(fā)覺異常故障及無法清除的病毒，應(yīng)及時通知信息

5、科，由中心技術(shù)人員予以確認解決。各部門與個人不得私自變更網(wǎng)絡(luò)連接，擴大接入范圍。第十三條 不同意進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動，包括在網(wǎng)絡(luò)上公布不真實的或是肆意誹謗信息、散布計算機病毒、使用網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的網(wǎng)絡(luò)資源、不以真實身份使用網(wǎng)絡(luò)資源或盜用IP地址等。 第十四條 對違反本規(guī)定的用戶，停止其網(wǎng)絡(luò)聯(lián)接，并給予嚴肅處理。情節(jié)嚴峻者，將提交司法機關(guān)處理。第五章 數(shù)據(jù)安全治理第十五條 數(shù)據(jù)維護。（一）為保證我院藥品庫，診療項目庫，一次性材料庫的正確性，安全性，實時性，消除冗余數(shù)據(jù)，提高系統(tǒng)反應(yīng)速度，各物價員要及時對所負責的項目庫進行核對整理，每半年應(yīng)對所負責價格庫進行

6、一次全面整理。（二）凡需要新增或作廢的（HIS系統(tǒng)和醫(yī)保系統(tǒng)）各項數(shù)據(jù)，如藥品、診療項目、一次性材料，需各相關(guān)部門負責人員及科主任簽字并加蓋科室公章方可進行相關(guān)操作，并自行以時刻為序建立變更紀錄以便核對。（三）基礎(chǔ)數(shù)據(jù)變更應(yīng)由各職能科室批準并簽章方可執(zhí)行，要緊包括機構(gòu)設(shè)施變更、人員變更、床位設(shè)置變更等。（四）凡需加入信息科的信息資料須由經(jīng)辦科室主任簽字并加蓋公章，經(jīng)辦科室需保留原始記錄。 第十六條 數(shù)據(jù)查詢（一）院內(nèi)各科室需憑分管領(lǐng)導批示方可到信息科查詢信息資料。（二）信息科及各職能科室人員可依照工作需要使用信息系統(tǒng)進行數(shù)據(jù)查詢。（三）為保證各統(tǒng)計數(shù)據(jù)的完整性、及時性與準確性，統(tǒng)計數(shù)據(jù)經(jīng)使用部

7、門復核后方可使用。（四）禁止超范圍與盜用他人賬號進行數(shù)據(jù)查詢。不得私自提供統(tǒng)計數(shù)據(jù)給其他單位與個人。禁止對數(shù)據(jù)進行篡改、破壞。第六章 附則第十七條 本規(guī)定自公布之日起施行。第十八條 本規(guī)定由XX縣XX醫(yī)院信息科負責解釋。信息化建設(shè)治理方法第一章 總則第一條 為加強我院信息化建設(shè)的規(guī)范化治理，保證信息系統(tǒng)的正常運行，保證我院信息化建設(shè)的持續(xù)、穩(wěn)定、健康進展，幸免出現(xiàn)重復投資和低水平建設(shè)、幸免形成信息孤島、幸免數(shù)據(jù)標準不統(tǒng)一造成的數(shù)據(jù)交互困難等問題，依照衛(wèi)生部、衛(wèi)生廳有關(guān)加強衛(wèi)生信息化建設(shè)工作要求，特制定本方法。第二條 信息化建設(shè)是指以信息技術(shù)應(yīng)用為主導，信息資源為核心，信息網(wǎng)絡(luò)為基礎(chǔ)，信息人才為

8、依托，有關(guān)信息法規(guī)、政策、標準和治理制度為保障，采納現(xiàn)代化的信息技術(shù)應(yīng)用于醫(yī)療的各個領(lǐng)域，全面提高醫(yī)療質(zhì)量、醫(yī)療服務(wù)能力和醫(yī)療治理水平的過程。第三條 信息化建設(shè)按照“統(tǒng)一領(lǐng)導、分級治理；統(tǒng)一規(guī)劃、分步實施；統(tǒng)一規(guī)范、資源共享；統(tǒng)一平臺、集成建設(shè)；安全可靠、務(wù)求實效”的進展原則，發(fā)揮信息技術(shù)優(yōu)勢、改進醫(yī)療治理方法、優(yōu)化醫(yī)療業(yè)務(wù)流程，提高醫(yī)療服務(wù)質(zhì)量。第二章 治理機構(gòu)及工作職責 第四條 信息化建設(shè)領(lǐng)導小組對我院信息化工作實行統(tǒng)一領(lǐng)導，其要緊工作職責是：（一）按照衛(wèi)生部和衛(wèi)生廳信息化工作的方針、政策，對我院信息化工作進行統(tǒng)一領(lǐng)導和治理。（二）制定和公布XX縣XX醫(yī)院信息化建設(shè)的進展規(guī)劃、信息標準及信

9、息化工作規(guī)范、治理規(guī)章。（三）協(xié)調(diào)跨科室、跨部門的信息系統(tǒng)項目的建設(shè)第五條 信息科承擔信息化建設(shè)領(lǐng)導小組的日常工作，其要緊工作職責是：（一）在衛(wèi)生部、衛(wèi)生廳信息化領(lǐng)導小組的領(lǐng)導下，研究制定我院信息化工作的方針、政策、進展規(guī)劃和信息標準。（二）負責全院信息化工作的組織、協(xié)調(diào)、治理和監(jiān)督檢查，制定信息化工作的治理方法和有關(guān)工作制度。（三）組織協(xié)調(diào)全院信息網(wǎng)絡(luò)建設(shè)、信息系統(tǒng)的治理和應(yīng)用工作；（四）組織開展醫(yī)護人員信息化培訓工作。（五）組織開展信息技術(shù)應(yīng)用學術(shù)交流。第三章 項目治理第六條 各科室信息化建設(shè)項目應(yīng)從本科室實際情況動身，按照我院信息化建設(shè)總體規(guī)劃和有關(guān)要求，遵循“統(tǒng)籌規(guī)劃、分布實施、滿足需

10、求、經(jīng)濟有效、資源共享、安全可靠”的原則，堅持標準化、規(guī)范化、通用化、系列化建設(shè)。 第七條 為了加強我院信息化建設(shè)項目的統(tǒng)一治理，合理利用資源、統(tǒng)一信息標準，幸免重復開發(fā)和盲目建設(shè)，我院信息化建設(shè)項目的立項、審批實行分級治理。各科室部門需將完整需求書面提交到信息科，由信息科進行規(guī)劃、論證、報醫(yī)院立項審批。第八條 按照本方法第七條規(guī)定立項審批的，信息化建設(shè)領(lǐng)導小組對本建設(shè)項目的立項報告、可行性研究報告及建設(shè)方案等提出書面審查意見。未經(jīng)信息化建設(shè)領(lǐng)導小組審核的項目，不予立項，項目不得實施。第九條 立項通過審批后，由信息科負責統(tǒng)一治理、協(xié)調(diào)并提出需求分析，提供技術(shù)支持，并將項目納入我院信息化建設(shè)的總

11、體框架內(nèi)，進行統(tǒng)一規(guī)劃和資源整合。項目建設(shè)完成后，應(yīng)用系統(tǒng)的運行、設(shè)備維護和技術(shù)支持交由信息科統(tǒng)一負責。第十條 信息化項目建設(shè)必須依照標準化要求，執(zhí)行國家、行業(yè)或地點統(tǒng)一的信息標準，自定信息標準（信息編碼）的使用需經(jīng)信息化建設(shè)領(lǐng)導小組審定批準。第四章 附則第十一條 本方法由信息化建設(shè)領(lǐng)導小組負責解釋。第十二條 本方法自頒布之日起施行。信息數(shù)據(jù)使用治理規(guī)定醫(yī)院信息統(tǒng)計工作制度一、醫(yī)院統(tǒng)計工作一般包括出入院數(shù)、治愈率、好轉(zhuǎn)率、床位使用率、床位周轉(zhuǎn)次數(shù)、平均住院天數(shù)、病員疾病分類、初診與最后診斷符合率、臨床與病理診斷符合率、手術(shù)前后診斷符合率、手術(shù)量、收入歸集、工作量統(tǒng)計等。信息科及時做好各種統(tǒng)計，

12、核對準確、完整，經(jīng)院領(lǐng)導審簽后按時上報。二、在我院各種基礎(chǔ)數(shù)據(jù)錄入準確的基礎(chǔ)上，依照2013國家衛(wèi)生和打算生育統(tǒng)計調(diào)查制度，明確數(shù)據(jù)需求、計算公式、數(shù)據(jù)來源及時限，保證各統(tǒng)計數(shù)據(jù)的完整、及時與準確，統(tǒng)計數(shù)據(jù)經(jīng)使用治理部門復核后方可使用。三、各種醫(yī)療登記，要填寫完整、準確，字跡清晰，并妥善保管。對各種統(tǒng)計查詢數(shù)據(jù)應(yīng)建立健全原始記錄、登記表、臺賬和統(tǒng)計資料檔案治理，確保統(tǒng)計查詢數(shù)字數(shù)出有據(jù)，準確無誤。四、信息數(shù)據(jù)由歸口治理部門提出需求，明確統(tǒng)計指標解釋、計算公式等并對各臨床科室及部門公布數(shù)據(jù)，信息科在我院各種基礎(chǔ)數(shù)據(jù)錄入準確的基礎(chǔ)上，按照歸口治理部門提出的需求及統(tǒng)計指標解釋、計算公式等負責對明確需

13、求的數(shù)據(jù)及時收集、整理，及時反饋給歸口治理部門，但不對第三方提供查詢數(shù)據(jù)與公布信息數(shù)據(jù)。五、關(guān)于已出院病人的費用等信息數(shù)據(jù)的查詢，信息科在我院各種基礎(chǔ)數(shù)據(jù)錄入準確的基礎(chǔ)上，只提供對歸口治理部門的查詢，不對第三方及個人提供查詢數(shù)據(jù)。六、對未經(jīng)領(lǐng)導批準的任何個人的數(shù)據(jù)查詢，信息科不予提供統(tǒng)計。七、各科室的基礎(chǔ)數(shù)據(jù)維護人員及時維護基礎(chǔ)數(shù)據(jù)，若需信息科維護時，由歸口治理部門提供由歸口治理部門領(lǐng)導簽字的申請。八、禁止未經(jīng)授權(quán)私自統(tǒng)計數(shù)據(jù)，禁止超越權(quán)限統(tǒng)計數(shù)據(jù)，禁止超范圍與盜用他人賬號進行數(shù)據(jù)統(tǒng)計查詢。未經(jīng)同意不得私自提供統(tǒng)計數(shù)據(jù)給其他單位與個人。禁止對數(shù)據(jù)進行篡改、破壞。九、核心、重要數(shù)據(jù)的統(tǒng)計、使用獲

14、得批準后方可執(zhí)行，同時做好記錄。未按相關(guān)規(guī)定執(zhí)行造成數(shù)據(jù)流出、泄密的差不多發(fā)覺嚴肅處理，造成重大損失和阻礙的報醫(yī)院處理。工作流程一、定期收集整理醫(yī)院HIS系統(tǒng)中的基礎(chǔ)數(shù)據(jù)，依照2013國家衛(wèi)生和打算生育統(tǒng)計調(diào)查制度，明確數(shù)據(jù)需求、計算公式、數(shù)據(jù)來源及時限，生成統(tǒng)計報表，核對準確、完整后經(jīng)院領(lǐng)導審簽后按時上報，上報完成后，歸檔保存；二、在我院辦公網(wǎng)上制定信息數(shù)據(jù)查詢需求表，如下表：歸口治理部門可依照自己的需求填寫下表，信息科給與及時反饋。本查詢需求表是依照2013國家衛(wèi)生和打算生育統(tǒng)計調(diào)查制度，結(jié)合我院的實際情況制定的，信息科定時收集該需求表，并及時回復。信息數(shù)據(jù)查詢需求表查詢目的查詢范圍查詢對

15、象查詢起至日期查詢講明查詢指標解釋計算公式備注三、關(guān)于提供給本單位以外的第三方個人的信息數(shù)據(jù)查詢，需有歸口治理部門提出申請并明確需求需求及統(tǒng)計指標解釋、計算公式等，經(jīng)領(lǐng)導簽字批復后，信息科方可提供信息數(shù)據(jù)查詢。四、以上步驟完成后，信息科及時對歸口治理部門回復。信息報送制度第一章 總則第一條 依照統(tǒng)計法與衛(wèi)生行政部門規(guī)定，完成醫(yī)院差不多運行狀況、醫(yī)療技術(shù)、診療信息和臨床用藥監(jiān)測信息等相關(guān)數(shù)據(jù)報送工作，推動信息工作步入制度化、規(guī)范化、科學化軌道，充分發(fā)揮信息工作在正確決策、科學治理、宣傳服務(wù)中的重要作用，促進醫(yī)院和諧、快速、持續(xù)進展，特制定本工作制度。 第二章 組織機構(gòu)及其職責第二條 醫(yī)院信息報送

16、工作由分管院領(lǐng)導直接領(lǐng)導，由醫(yī)務(wù)科、人事科、設(shè)備科、信息科、財務(wù)科、病案室等部門共同組成，依照衛(wèi)統(tǒng)報表要求各部門及時整理數(shù)據(jù)并匯總審核后報信息科，由統(tǒng)計人員及時按衛(wèi)統(tǒng)報表要求直報上級衛(wèi)生部門。第三條 各歸口醫(yī)院治理部門的要緊職責：（一）醫(yī)務(wù)科負責上報醫(yī)療服務(wù)數(shù)據(jù)及出院病人調(diào)查表的數(shù)據(jù)的審核工作。（二）人事科負責提供人力資源表的數(shù)據(jù)并審核數(shù)據(jù)。（三）設(shè)備科負責提供醫(yī)用設(shè)備調(diào)查表的數(shù)據(jù)并審核數(shù)據(jù)。（四）財務(wù)科負責提供醫(yī)療收入等數(shù)據(jù)并審核數(shù)據(jù)。（五）病案室負責提供醫(yī)院出院病人調(diào)查表的數(shù)據(jù)并審核數(shù)據(jù)。（六）信息科負責提供醫(yī)療服務(wù)數(shù)據(jù)并及時匯總按衛(wèi)統(tǒng)報表要求直報上級衛(wèi)生部門。第四條 各歸口醫(yī)院治理部門要

17、明確1名工作人員為本單位兼職信息員，從事具體信息報送工作。第五條 各歸口醫(yī)院治理部門信息員的工作職責：依照上級衛(wèi)生統(tǒng)計工作報送要點，結(jié)合本部門實際工作，完成本部門信息的收集、編寫、報送工作，定期向信息科報送信息，信息科直報統(tǒng)計人員匯總后及時上報衛(wèi)生統(tǒng)計部門。 第三章 信息報送程序及要求第六條 各歸口醫(yī)院治理部門應(yīng)按以下程序進行信息報送： （一）各歸口醫(yī)院治理部門醫(yī)務(wù)科、人事科、設(shè)備科、信息科、財務(wù)科、病案室等部門的信息員共同配合直報人員完成人力、財務(wù)和設(shè)備等統(tǒng)計年報、季報、月報和實時報數(shù)據(jù)上報工作。經(jīng)所在部門主管負責人審核同意后，“年報”于次年1月底前報送到信息科,“月報”于次月初報送，“及時

18、報”在最短時刻內(nèi)報送。（二）關(guān)于報送上級的衛(wèi)統(tǒng)報表信息，由信息科匯總，整理成文，經(jīng)分管校領(lǐng)導簽字后上報。（三）關(guān)于各部門工作范圍內(nèi)的突發(fā)事件或其他重大緊迫事項，各部門信息員應(yīng)首先及時告知信息科，同時向分管院領(lǐng)導報告；并在口頭報送后及時向信息科補送相關(guān)文字材料。 第七條 信息報送的差不多要求：（一）各歸口部門信息員報送信息必須堅持時效性、真實性、完整性、準確性的原則，做到及時、準確、全面、實事求是。（二）重大突發(fā)性事件的報送必須注意時效性。重大事故、突發(fā)事件在發(fā)生后立即電話通報。（三）各部門信息材料一般采納電子郵件的方式報送。第八條 上報衛(wèi)生部門的信息材料由信息科及時轉(zhuǎn)交檔案館存檔。第四章 核查

19、和問責制度第九條 各歸口醫(yī)院治理部門對報送的數(shù)據(jù)進行全面核查，信息科定期對各歸口部門報送信息進行統(tǒng)計整理，適當?shù)男畔⒐加谠簝?nèi)網(wǎng)站，實現(xiàn)信息資源共享。第十條 信息統(tǒng)計人員應(yīng)對統(tǒng)計數(shù)據(jù)準確性負責，新建、重大統(tǒng)計指標需第二人復核。因工作疏忽造成的統(tǒng)計失真或自行修改統(tǒng)計資料、編造虛假統(tǒng)計數(shù)據(jù)一經(jīng)發(fā)覺嚴肅批判教育，造成重大阻礙的交醫(yī)院處理。第五章 附 則第十一條 本方法由信息科負責解釋，并依照施行情況適時修訂。第十二條 本方法自公布之日起施行。 網(wǎng)絡(luò)維護治理規(guī)章制度第一章 總 則為全面完成網(wǎng)絡(luò)維護各項任務(wù)，保障各項工作有序進行，結(jié)合我院網(wǎng)絡(luò)維護的具體情況，特制定本方法。 網(wǎng)絡(luò)維護各崗位人員，都要遵照

20、崗位職責和本方法規(guī)定,認真學習，嚴格執(zhí)行。第二章 組織機構(gòu)及責任網(wǎng)絡(luò)維護下設(shè)維修協(xié)調(diào)小組、網(wǎng)絡(luò)小組、軟件小組三個班組，各司其職，全面負責各專業(yè)技術(shù)維護、后勤支撐工作。網(wǎng)絡(luò)維護實行責任落實到人，并張貼“XX醫(yī)院網(wǎng)絡(luò)維護分布表”。每人分管一部分網(wǎng)絡(luò)設(shè)備，使個人責任更加明確，做好網(wǎng)絡(luò)維護工作。網(wǎng)絡(luò)維護各工程師負責網(wǎng)絡(luò)維護的技術(shù)、維護治理的日常工作，負責組織日常技術(shù)培訓工作。第三章 職 責一、貫徹執(zhí)行醫(yī)院下達的各項規(guī)章制度，落實技術(shù)維護規(guī)程和網(wǎng)絡(luò)安全運行措施。二、負責組織全網(wǎng)性網(wǎng)絡(luò)優(yōu)化方案的制定，逐步提高網(wǎng)絡(luò)安全和資源利用率，積極探究客戶端網(wǎng)絡(luò)延伸業(yè)務(wù)的新內(nèi)容。三、負責解決網(wǎng)絡(luò)設(shè)備運行中出現(xiàn)的熱點和難

21、點問題；研究并提出提高網(wǎng)絡(luò)運行質(zhì)量和安全的技術(shù)措施。四、負責對維護作業(yè)打算執(zhí)行情況、設(shè)備及網(wǎng)絡(luò)運行情況方面的檢查及考核工作。五、負責設(shè)備、系統(tǒng)等的數(shù)據(jù)或計費數(shù)據(jù)備份，做好相關(guān)記錄，備份介質(zhì)由專人統(tǒng)一存放和保管。六、負責醫(yī)院IP地址的治理、分配及網(wǎng)絡(luò)安全。七、負責已建立網(wǎng)管系統(tǒng)的實時監(jiān)控，做到及時發(fā)覺障礙及時處理。八、認真制定所維護設(shè)備、服務(wù)器、系統(tǒng)等的年度和月度維護作業(yè)打算，做好相應(yīng)系統(tǒng)的基礎(chǔ)維護工作。發(fā)覺問題，及時解決，認真填寫維護要求的各種規(guī)范記錄。九、負責各種輔助支撐系統(tǒng)，業(yè)務(wù)平臺、部門辦公內(nèi)、外網(wǎng)的網(wǎng)絡(luò)安全治理，按照相關(guān)設(shè)備網(wǎng)絡(luò)安全指導手冊，采取有效防范措施，保證網(wǎng)絡(luò)系統(tǒng)安全。定期對服

22、務(wù)器等進行殺毒并及時更新病毒庫。負責對整個部門的各種終端安全防護、查毒等安全工作進行監(jiān)督和指導，保證各維護小組做好終端的安全愛護。第四章 規(guī)章制度考勤制度 一、全體人員必須按時上下班, 不得遲到早退，做到有事請假。節(jié)假日及八小時外輪流值班。二、機房值班成員之間不得隨意調(diào)班與代班。遇專門情況確需調(diào)班或代班時，需事先征得領(lǐng)導同意方可。安全穩(wěn)定責任制度一、網(wǎng)絡(luò)維護以安全、穩(wěn)定為第一責任。二、網(wǎng)絡(luò)維護設(shè)立兼職安全員，安全員在經(jīng)理領(lǐng)導下負責安全維護和消防工作的日常治理，對網(wǎng)絡(luò)維護內(nèi)的安全運行及消防工作進行檢查、監(jiān)督。三、負責網(wǎng)絡(luò)平臺設(shè)備要保持清潔衛(wèi)生。四、網(wǎng)絡(luò)維護人員要定期檢查網(wǎng)絡(luò)平臺設(shè)備。五、針對醫(yī)院

23、網(wǎng)絡(luò)，要做好應(yīng)急預案，事先對故障隱患完全排查，消除隱患，并加強巡查防范，確保網(wǎng)絡(luò)安全正常運行。會議制度一、每周召開一次網(wǎng)絡(luò)維護例會，落實各小組工作目標，安排下周工作，討論維護中遇到的各項問題。二、每月至少召開一次網(wǎng)絡(luò)維護辦公會, 總結(jié)、分析并考核當月各項工作,布置下月工作。需要及時處理的事宜,應(yīng)及時召開辦公會進行研究。網(wǎng)絡(luò)設(shè)備治理制度一、網(wǎng)絡(luò)通訊治理設(shè)備（一）網(wǎng)絡(luò)通訊治理設(shè)備由信息科統(tǒng)一配置和安裝，由網(wǎng)絡(luò)治理員負責參數(shù)設(shè)置和治理，并做文字記錄；（二）禁止其他人員擅自改動網(wǎng)絡(luò)配置和網(wǎng)卡的參數(shù)設(shè)置。如遇非法改動須及時校正，并記錄在冊，追查相關(guān)人員的責任；（三）路由器、交換機等網(wǎng)絡(luò)設(shè)備由醫(yī)院統(tǒng)一規(guī)劃

24、，放置于一般人不易觸及的地點，使用部門不能隨意挪動；（四）網(wǎng)絡(luò)設(shè)備的治理和定期清潔維護，全院公用的由網(wǎng)絡(luò)治理員負責，各科室的由其操作應(yīng)用的班、組長負責，要保證設(shè)備的電源供給穩(wěn)定，線頭接插穩(wěn)固；（五）監(jiān)護室、急救室等場所應(yīng)幸免使用無線網(wǎng)絡(luò)設(shè)備；（六）發(fā)覺不正常工作的設(shè)備由信息科及時更換。二、網(wǎng)絡(luò)安全設(shè)備（一）網(wǎng)絡(luò)安全設(shè)備必須通過公安部門的安全認證；（二）網(wǎng)絡(luò)安全設(shè)備由網(wǎng)絡(luò)治理員負責其參數(shù)的設(shè)置和治理，定期升級。三、磁盤陣列設(shè)備（一）磁盤陣列設(shè)備應(yīng)由系統(tǒng)治理員定期檢測，及時發(fā)覺壞區(qū)并進行維護。（二）維護信息必須記錄在冊。四、打印設(shè)備（一）打印設(shè)備應(yīng)由操作人員定期進行清潔。（二）治理人員應(yīng)定期維護，

25、保證打印設(shè)備的正常使用。（三）保證打印機專機專用。五、其他設(shè)備（一）其他設(shè)備包括讀卡設(shè)備、語音設(shè)備、顯示設(shè)備、鼠標、鍵盤等。（二）醫(yī)保讀卡設(shè)備及鼠標、鍵盤等必須配備一定數(shù)量的備用設(shè)備。（三）應(yīng)定期對設(shè)備進行檢查、維護和清潔，保證其正常使用。（四）禁止沒有使用權(quán)的人員使用設(shè)備。六、消耗材料（一）消耗材料包括打印機色帶、墨盒、打印紙，軟盤，計算機網(wǎng)卡、網(wǎng)線、網(wǎng)絡(luò)接頭等。（二）操作人員應(yīng)定期檢查消耗材料使用情況，及時更換色帶、墨盒、打印紙等消耗材料，保證設(shè)備正常使用。（三）網(wǎng)卡、網(wǎng)線、網(wǎng)絡(luò)接頭等應(yīng)由治理員進行更換。 （四）必須配備足夠數(shù)量的消耗材料。七、電源（一）中心機房的供電應(yīng)與手術(shù)室等重要部門的

26、供電等級相同，采取二路供電方式。（二）服務(wù)器必須配備至少能支持半小時的不間斷電源設(shè)備。（三）急診掛號、收費、發(fā)藥等重要場所設(shè)備必須配備至少能支持30分鐘的不間斷電源設(shè)備。（四）UPS定期放電（每三月一次）八、線路（一）網(wǎng)絡(luò)布線要盡量幸免交叉，交叉處要注意防止短路。（二）易損線路須加套管愛護。（三）與市醫(yī)保等單位通訊的線路不得挪作他用。（四）定期檢測線路，保證與市醫(yī)保等單位通訊線路的暢通。（五）主干網(wǎng)絡(luò)及重要場所的線路應(yīng)布設(shè)不同走向的備用線路。九、設(shè)備安全（一）凡院內(nèi)、外涉及到網(wǎng)絡(luò)線路、系統(tǒng)設(shè)備、停電等問題必須事先通知信息科和相關(guān)部門，以便預先做好應(yīng)對措施。（二）凡涉及設(shè)備搬遷、設(shè)備維修、系統(tǒng)升

27、級等緣故需要信息系統(tǒng)停止運行，應(yīng)在預定停機前報告。網(wǎng)絡(luò)運行治理規(guī)范第一章 總則為了加強網(wǎng)絡(luò)治理，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，更好地為臨床、教學、科研治理提供高質(zhì)量的網(wǎng)絡(luò)傳輸服務(wù)。同時也為了網(wǎng)絡(luò)中心更好地與其他部門協(xié)調(diào)工作，明確網(wǎng)絡(luò)運行人員的工作范圍、工作內(nèi)容、工作職責，特制定本網(wǎng)絡(luò)運行治理規(guī)范，供網(wǎng)絡(luò)運行治理人員參照執(zhí)行。 第二章 網(wǎng)絡(luò)運行網(wǎng)絡(luò)運行要緊包括醫(yī)院各科室的運行、監(jiān)控、維護和治理工作，負責保存和維護網(wǎng)絡(luò)運行的各種工作日志，具體工作內(nèi)容和要求如下：一、工作內(nèi)容網(wǎng)絡(luò)中心在各樓層的機房設(shè)備治理、主干節(jié)點治理、網(wǎng)絡(luò)故障治理、網(wǎng)絡(luò)運行日志治理、設(shè)備配置治理、網(wǎng)絡(luò)設(shè)備維修與更換、網(wǎng)絡(luò)異常處理、IP地址規(guī)劃

28、分配與治理、設(shè)備端口分配與治理、VLAN劃分與分配、文檔資料治理、網(wǎng)絡(luò)安全治理、網(wǎng)絡(luò)用戶治理、網(wǎng)絡(luò)治理系統(tǒng)的使用與維護等。二、主干設(shè)備治理關(guān)于分布在各建筑物內(nèi)網(wǎng)絡(luò)配線間的主干設(shè)備，做到每半年巡檢一次，檢查電源情況、設(shè)備運行狀態(tài)、通風散熱情況等，對發(fā)覺的問題及時處理。三、設(shè)備配置治理設(shè)備配置治理包括以下幾個方面：（一）設(shè)備分配和安裝，對安裝在各處的網(wǎng)絡(luò)設(shè)備登記，建立設(shè)備分布臺賬，詳細記錄各設(shè)備的型號、硬件配置、軟件版本、購置日期、安裝日期、使用單位、負責人、設(shè)備保修等信息；（二）建立各設(shè)備的配置信息電子檔案，歷次配置更改記錄、密碼信息、設(shè)備標識、IP地址，配置更改時刻、修改人員等，建立設(shè)備配置文

29、檔。（三）關(guān)于分布在各樓宇的網(wǎng)絡(luò)設(shè)備應(yīng)安排專人對設(shè)備的配置進行維護和更改。四、IP地址的規(guī)劃、分配與治理（一）依照各用戶對IP地址的需求，規(guī)劃制定IP地址的分配方案，分配方案要有一定的余量，關(guān)于不足的IP地址應(yīng)及時以書面形式申請。（二）建立IP地址分配文檔，詳細記錄IP地址對應(yīng)的MAC地址、使用單位、VLAN信息、使用人、機器位置、接入位置、分配日期等。（三）對已分配的IP地址能夠方便的查詢、收回、禁用和開通。五、VLAN的劃分和分配依照需求，合理劃分不同的VLAN，包括全局VLAN、局部VLAN、治理VLAN、互聯(lián)VLAN等，建立VLAN劃分的資料檔案和講明文檔，同時方便查詢和更改，保持設(shè)備

30、配置與檔案信息的一致，VLAN信息包括： VLAN號、VLAN名稱、類型、IP地址網(wǎng)絡(luò)號、掩碼、網(wǎng)關(guān)、使用單位、分布的設(shè)備等。六、端口分配與治理建立各設(shè)備的端口分配檔案，建立端口分配文檔，記錄的信息包括：設(shè)備信息、端口號、樓號和房間號、房間內(nèi)信息插座編號、下連設(shè)備類型、使用單位、分配時刻、接入時刻等，保持設(shè)備配置與檔案的一致，方便查詢和更改。七、網(wǎng)絡(luò)故障治理（一）網(wǎng)絡(luò)故障的現(xiàn)象包括網(wǎng)絡(luò)不通、網(wǎng)絡(luò)性能嚴峻降低、無法訪問指定的網(wǎng)絡(luò)資源、網(wǎng)絡(luò)時通時斷、重復認證等；（二）網(wǎng)絡(luò)不通的緣故包括：設(shè)備故障、端口故障、線路故障、端口分配錯誤、地址綁定錯誤、路由錯誤、IP地址沖突、終端本身的故障等；性能下降的緣

31、故可能是網(wǎng)絡(luò)異常流量、網(wǎng)絡(luò)擁塞、設(shè)備故障、線路通信質(zhì)量等；無法訪問指定的網(wǎng)絡(luò)資源可能是網(wǎng)絡(luò)不通、域名解析問題、資源本身的問題等；（三）網(wǎng)絡(luò)故障的來源包括：用戶投訴、網(wǎng)管系統(tǒng)報警、日常網(wǎng)絡(luò)檢查、定期巡檢等；（四）故障記錄，建立網(wǎng)絡(luò)故障日志文檔，對發(fā)覺的各種故障現(xiàn)象進行詳細的記錄，記錄內(nèi)容包括：故障發(fā)生的時刻、故障現(xiàn)象、故障位置、故障來源、故障記錄人員等；（五）故障分析與定位：依照故障現(xiàn)象和故障位置，對故障進行分析，找出故障的緣故和發(fā)生的具體位置，并記錄到故障日志中；（六）故障處理：依照故障的具體情況，盡量采取備用資源盡快恢復網(wǎng)絡(luò)通訊，對不同的故障類型，制定不同故障處理響應(yīng)時刻，對網(wǎng)絡(luò)運行人員不能

32、處理的故障（如電源、空調(diào)、線路等），應(yīng)盡快通知相關(guān)部門。對故障的處理情況也應(yīng)記錄到故障日志中；（七）故障恢復，關(guān)于用戶投訴的故障，在故障處理后應(yīng)通過相應(yīng)的途徑給用戶反饋處理結(jié)果，并對故障恢復的結(jié)果、時刻記錄到日志中。關(guān)于不能及時恢復的故障應(yīng)通知用戶，講明情況和緣故；（八）故障設(shè)備報修，對確定存在故障的設(shè)備，記錄詳細的故障信息，以書面或郵件的形式報辦公室處理，具體規(guī)定參見網(wǎng)絡(luò)設(shè)備治理規(guī)范。八、網(wǎng)絡(luò)維護與停網(wǎng)在需要網(wǎng)絡(luò)維護時，假如需要停止部分或全部網(wǎng)絡(luò)傳輸，應(yīng)提早作出網(wǎng)絡(luò)維護打算，并提早通知受阻礙的網(wǎng)絡(luò)用戶，停網(wǎng)的時刻盡可能短，阻礙的范圍盡可能小，同時選擇在下班以后的時刻進行。第三章 網(wǎng)絡(luò)用戶治理

33、一、接入申請與登記網(wǎng)絡(luò)運行人員接到接入申請后，依照網(wǎng)絡(luò)資源（端口、線路等）的情況，決定是否同意接入，對接入用戶的信息，應(yīng)建立相應(yīng)的數(shù)據(jù)庫進行登記，以方便治理和查詢。二、辦公網(wǎng)絡(luò)用戶治理（一）接入外部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)，每臺入網(wǎng)計算機在信息科登記備案，備案信息包括：VLAN、IP地址、MAC地址、接入位置、使用單位、負責人、開通時刻等。（二）安裝專用的服務(wù)器治理接入用戶的備案信息。（三）網(wǎng)絡(luò)運行人員負責各服務(wù)器的運行維護工作，做到定期檢查、實時監(jiān)控，保證服務(wù)器系統(tǒng)的正常運轉(zhuǎn)，安排專人負責服務(wù)器系統(tǒng)的治理。（四）網(wǎng)絡(luò)運行人員負責用戶接入信息的錄入、維護工作。第四章 網(wǎng)絡(luò)安全治理一、網(wǎng)絡(luò)異常流量采取技術(shù)

34、措施，對網(wǎng)絡(luò)異常流量進行檢測，對發(fā)覺的流量異常進行分析、定位和隔離，并做好日志工作。二、網(wǎng)絡(luò)病毒關(guān)于網(wǎng)絡(luò)中的蠕蟲病毒，應(yīng)采取技術(shù)手段進行檢測。對發(fā)覺的網(wǎng)內(nèi)病毒源通過關(guān)閉端口及時進行隔離，并通知有病毒的計算機負責人進行處理。對病毒的檢測和處理要做好日志工作。關(guān)于外網(wǎng)進入的網(wǎng)絡(luò)病毒應(yīng)在邊界路由器上做針對性地訪問操縱，對已實施的訪問操縱要做好日志和備案工作。三、對外掃描應(yīng)嚴格操縱內(nèi)部網(wǎng)絡(luò)用戶的對外掃描，采取相應(yīng)的技術(shù)手段加強對掃描的檢測，對發(fā)覺的掃描事件，及時分析，落實掃描源，通過禁用IP、關(guān)閉端口等措施進行隔離，并做好日志備案工作。四、網(wǎng)絡(luò)攻擊采取必要的技術(shù)手段，對網(wǎng)絡(luò)攻擊事件進行檢測。對發(fā)覺的攻

35、擊事件，及時分析，定位責任人，調(diào)整安全措施，做好日志記錄工作。五、未經(jīng)同意的網(wǎng)絡(luò)服務(wù)依照目前我院網(wǎng)絡(luò)的具體情況，不同意各接入用戶提供以下網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)運行人員負責對網(wǎng)上存在的非法服務(wù)進行檢測，并強制其停止。（一）不同意在內(nèi)部或外部網(wǎng)絡(luò)上提供DHCP動態(tài)地址分配服務(wù)。目前我院內(nèi)外網(wǎng)采取靜態(tài)IP地址分配，同時捆綁到用戶和計算機；（二）不同意在網(wǎng)絡(luò)上提供NAT地址轉(zhuǎn)換服務(wù)，目前信息科能夠提供足夠IP地址滿足用戶的需求；（三）不同意在網(wǎng)絡(luò)上提供各種網(wǎng)絡(luò)代理，包括HTTP代理、SMTP代理、FTP代理、Socket代理，各網(wǎng)絡(luò)用戶應(yīng)使用分配的合法IP地址直接訪問互聯(lián)網(wǎng)；（四）不同意提供未經(jīng)備案的其他網(wǎng)絡(luò)

36、服務(wù)，有些網(wǎng)絡(luò)服務(wù)由于技術(shù)方面的緣故，對網(wǎng)絡(luò)帶寬占用專門大，阻礙其他網(wǎng)絡(luò)用戶的正常應(yīng)用。六、網(wǎng)絡(luò)安全隱患檢查網(wǎng)絡(luò)運行人員要緊負責各路由器、交換機的安全治理，也包括幾個用戶認證服務(wù)器、用戶接入治理服務(wù)器、計費服務(wù)器的安全治理。檢查系統(tǒng)的版本信息，確定最新的版本和補丁，并及時進行升級維護。定期檢查系統(tǒng)運行日志，發(fā)覺系統(tǒng)存在的安全隱患，采取相應(yīng)的措施。關(guān)于服務(wù)器、路由器、交換機的治理密碼加強治理，定期更換，保證不泄密。七、安全對策與技術(shù)措施能夠采取以下措施加強網(wǎng)絡(luò)系統(tǒng)的安全：（一）對網(wǎng)絡(luò)運行中需要的服務(wù)器系統(tǒng)，進行安全漏洞掃描，及時進行版本升級、安裝補丁程序，配置相應(yīng)的主機防火墻防止攻擊。定期分析系

37、統(tǒng)日志，消除安全隱患；（二）對路由器、交換機系統(tǒng)，跟蹤最新的安全更新信息，及時升級和打補丁程序；（三）關(guān)于確定的安全責任事件，如網(wǎng)絡(luò)病毒、對外掃描、對外攻擊、流量異常、國際流量超標，及時采取封IP地址、封接入端口、取消接入資格等措施，督促責任人進行整改，整改完成后，責任人應(yīng)以書面報告的形式，經(jīng)本單位備案蓋章后，報網(wǎng)絡(luò)中心申請恢復開通網(wǎng)絡(luò)。（四）安裝必要的攻擊檢測系統(tǒng)，實時監(jiān)測網(wǎng)上的攻擊事件，并進行相應(yīng)的處理。第五章 網(wǎng)絡(luò)治理系統(tǒng)目前在網(wǎng)絡(luò)上安裝了網(wǎng)絡(luò)治理系統(tǒng)，能夠?qū)θ旱闹鞲删W(wǎng)絡(luò)設(shè)備進行監(jiān)控和治理，網(wǎng)絡(luò)運行人員應(yīng)熟練掌握該系統(tǒng)的使用，充分利用該系統(tǒng)對網(wǎng)絡(luò)進行治理，發(fā)揮網(wǎng)管系統(tǒng)應(yīng)有的作用。一.設(shè)

38、備狀態(tài)監(jiān)視網(wǎng)絡(luò)運行人員每天定期察看系統(tǒng)中的網(wǎng)絡(luò)狀態(tài)，及時發(fā)覺存在的問題。二、用戶追蹤網(wǎng)絡(luò)運行人員應(yīng)能夠熟練掌握在系統(tǒng)中快速定位特定用戶接入信息的方法，發(fā)覺用戶的接入位置，為采取進一步的措施提供信息。三、網(wǎng)絡(luò)拓撲利用該功能，對整個網(wǎng)絡(luò)進行全局的監(jiān)控。網(wǎng)絡(luò)運行人員應(yīng)熟練掌握該功能的使用，能夠通過網(wǎng)絡(luò)拓撲圖快速了解網(wǎng)絡(luò)的運行狀態(tài)。四、網(wǎng)絡(luò)性能分析借助網(wǎng)絡(luò)治理系統(tǒng)，以及其他的網(wǎng)絡(luò)治理活動，及時掌握網(wǎng)絡(luò)的整體運行性能和網(wǎng)絡(luò)瓶頸，提交網(wǎng)絡(luò)性能和需求分析報告，為網(wǎng)絡(luò)擴容或升級改造提供決策依據(jù)。機房治理制度一、日常行為準則： （一）注意環(huán)境衛(wèi)生。禁止在機房吃食物、抽煙、隨地吐痰；關(guān)于意外或工作過程中弄污機房地

39、板和其它物品的，必須及時采取措施清理潔凈，保持機房無塵潔凈環(huán)境。 （二）機房應(yīng)安排人員值日，負責機房的日常整理和行為督導。（三）進出機房必須換鞋，雨具、鞋具等物品要按位擺放整齊。 （四）注意檢查機房的防曬、防水、防潮，維持機房環(huán)境通爽，注意天氣對機房的阻礙，下雨天時應(yīng)及時主動檢查和關(guān)閉窗戶、檢查去水通風等設(shè)施。 （五）機房內(nèi)部不應(yīng)大聲喧嘩、注意噪音音響音量操縱、保持安靜的工作環(huán)境。二、機房安保制度：（一）出入機房應(yīng)注意鎖好防盜門。關(guān)于有客人進出機房，機房相關(guān)的工作人員應(yīng)負責該客人的安全防范工作。最后離開機房的人員必須自覺檢查和關(guān)閉所有機房門窗、鎖定防盜裝置。應(yīng)主動拒絕陌生人進出機房。 （二）工

40、作人員離開工作區(qū)域前，應(yīng)保證工作區(qū)域內(nèi)保存的重要文件、資料、設(shè)備、數(shù)據(jù)處于安全愛護狀態(tài)。如檢查并鎖上自己工作柜抬、鎖定工作電腦、并將桌面重要資料和數(shù)據(jù)妥善保存等等。（三）工作人員、到訪人員出入應(yīng)登記。（四）外來人員進入必須有專門的工作人員全面負責其行為安全。（五）未經(jīng)主管領(lǐng)導批準，禁止將機房相關(guān)的鑰匙、保安密碼等物品和信息外借或透露給其它人員，同時有責任對保安信息保密。關(guān)于遺失鑰匙、泄露保安信息的情況要即時上報，并積極主動采取措施保證機房安全。（六）禁止帶領(lǐng)與機房工作無關(guān)的人員進出機房。（七）絕不同意與機房工作無關(guān)的人員直接或間接操縱機房任何設(shè)備。（八）出現(xiàn)機房盜竊、破門、火警、水浸、110報

41、警等嚴峻事件時，機房工作人員有義務(wù)以最快的速度和最短的時刻到達現(xiàn)場，協(xié)助處理相關(guān)的事件。三、機房用電安全制度（一）機房人員應(yīng)學習常規(guī)的用電安全操作和知識，了解機房內(nèi)部的供電、用電設(shè)施的操作規(guī)程。 （二）機房人員應(yīng)經(jīng)常實習、掌握機房用電應(yīng)急處理步驟、措施和要領(lǐng)。（三）機房應(yīng)安排有專業(yè)資質(zhì)的人員定期檢查供電、用電設(shè)備、設(shè)施。（四）在真正接通設(shè)備電源之前必須先檢查線路、接頭是否安全連接以及設(shè)備是否差不多就緒、人員是否差不多具備安全愛護。（五）嚴禁隨意對設(shè)備斷電、更改設(shè)備供電線路，嚴禁隨意串接、并接、搭接各種供電線路。（六）如發(fā)覺用電安全隱患，應(yīng)即時采取措施解決，不能解決的必須及時向相關(guān)負責人員提出解

42、決。 （七）禁止在無人看管下在機房中使用高溫、酷熱、產(chǎn)生火花的用電設(shè)備。 （八）在使用大功率的用電設(shè)備前，必須得到上級主管批準，并在保證線路保險的基礎(chǔ)上使用。 （九）在外部供電系統(tǒng)停電時，機房工作人員應(yīng)全力配合完成停電應(yīng)急工作。 四、機房消防安全制度（一）機房工作人員應(yīng)熟悉機房內(nèi)部消防安全操作和規(guī)則，了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。（二）任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置。需要變更消防系統(tǒng)工作狀態(tài)和設(shè)備位置的，必須取得主管領(lǐng)導批準。工作人員更應(yīng)愛護消防設(shè)備不被破壞。（三）如發(fā)覺消防安全隱患，應(yīng)即時采取措施解決，不能解決的應(yīng)及時向相關(guān)負責人員提出解決。 （四）最

43、后離開的機房工作人員，應(yīng)檢查消防設(shè)備的工作狀態(tài)，關(guān)閉將會帶來消防隱患的設(shè)備，采取措施保證無人狀態(tài)下的消防安全。五、機房硬件設(shè)備安全使用制度（一）機房人員必須熟知機房內(nèi)設(shè)備的差不多安全操作和規(guī)則。（二）應(yīng)定期檢查、整理硬件物理連接線路，定期檢查硬件運作狀態(tài)（如設(shè)備指示燈、儀表），定期調(diào)閱硬件運作自檢報告，從而及時了解硬件運作狀態(tài)。（三）禁止隨意搬動設(shè)備、隨意在設(shè)備上進行安裝、拆卸硬件、或隨意更改設(shè)備連線、禁止隨意進行硬件復位。（四）對會阻礙到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預先公布通知，同時應(yīng)有充分的時刻、方案、人員預備，才能進行硬件設(shè)備的更改。 （五）不同意任何人在服務(wù)器、交換設(shè)備等核心設(shè)備

44、上進行與工作范圍無關(guān)的任何操作。未經(jīng)上級同意，更不同意他人操作機房內(nèi)部的設(shè)備，關(guān)于核心服務(wù)器和設(shè)備的調(diào)整配置，需經(jīng)領(lǐng)導同意后才能進行。（六）要注意和落實硬件設(shè)備的維護保養(yǎng)措施。六、軟件安全使用制度（一）禁止在服務(wù)器上進行試驗性質(zhì)的軟件調(diào)試，禁止在服務(wù)器隨意安裝軟件。需要對服務(wù)器進行配置，必須在其它可進行試驗的機器上調(diào)試通過并確認可行后，才能對服務(wù)器進行準確的配置。 （二）對會阻礙到全局的軟件更改、調(diào)試等操作應(yīng)先公布通知，同時應(yīng)有充分的時刻、方案、人員預備，才能進行軟件配置的更改。 （三）不同意任何人員在服務(wù)器等核心設(shè)備上進行與工作范圍無關(guān)的軟件調(diào)試和操作。未經(jīng)上級同意，不同意帶領(lǐng)、指示他人進入

45、機房、對網(wǎng)絡(luò)及軟件環(huán)境進行更改和操作。七、機房資料、文檔和數(shù)據(jù)安全制度 （一）禁止任何人員將機房內(nèi)的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其它無關(guān)人員或向外隨意傳播。 （二）關(guān)于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關(guān)數(shù)據(jù)的，應(yīng)由機房相關(guān)負責人代為查閱，并只能向其提供與其當前工作內(nèi)容相關(guān)的數(shù)據(jù)或資料。八、機房財產(chǎn)登記和愛護制度 （一）機房的日常物品、設(shè)備、消耗品等必須有清晰的數(shù)量、型號登記記錄，關(guān)于公共使用的物品和重要設(shè)備，須建立一套較為完善的借取和歸還制度進行治理。（二）物品機房工作人員應(yīng)有義務(wù)安全和小

46、心使用機房的任何設(shè)備、儀器等，在使用完畢后，應(yīng)將物品歸還并存放于原處，不應(yīng)隨意擺放。（三）關(guān)于使用過程中損壞、消耗、遺失的物品應(yīng)匯報登記，并對責任人追究相關(guān)責任。 （四）未經(jīng)主管領(lǐng)導同意，不同意向他人外借或提供機房設(shè)備和物品?！巴鈦砣藛T”訪問治理制度一、“外來人員”定義“外來人員”指除院內(nèi)與網(wǎng)絡(luò)系統(tǒng)相關(guān)的操作、治理和咨詢?nèi)藛T以外的所有人員，包括院外的系統(tǒng)開發(fā)供應(yīng)商、交流訪問人員、咨詢?nèi)藛T、病人及其家屬、外單位人員以及醫(yī)院內(nèi)與“網(wǎng)絡(luò)系統(tǒng)”無關(guān)的人員。二、制度適用系統(tǒng)定義本制度所適用的系統(tǒng)，為醫(yī)院用于信息化治理的所有網(wǎng)絡(luò)布線、網(wǎng)絡(luò)設(shè)備、計算機設(shè)備、計算機外圍設(shè)備、服務(wù)器、數(shù)據(jù)庫以及在這些系統(tǒng)上運行

47、的所有數(shù)據(jù)和程序。其中包括醫(yī)院HIS系統(tǒng)、醫(yī)院PACS系統(tǒng)、醫(yī)院OA系統(tǒng)、醫(yī)院LIS系統(tǒng)等。三、實體訪問規(guī)定本制度所指實體為醫(yī)院中心機房、醫(yī)院信息科以及醫(yī)院內(nèi)計算機設(shè)備專用場所或機柜，同時包括所有系統(tǒng)操作終端所在部門或機房。“外來人員”在工作時刻未經(jīng)同意，不得進入這些場所；如需進入必須由院內(nèi)相關(guān)人員全程陪同，不同意“外來人員”人員單獨滯留于上述場所；“外來人員”人員在滯留期間未經(jīng)同意不得查看、使用場所內(nèi)任何設(shè)施或文檔。在非工作時刻原則上不同意“外來人員”人員進入，如確有需要則必須通知總值班，由相關(guān)人員全程陪同并記錄在案。四、有關(guān)邏輯訪問的規(guī)定外來人員人員原則上不同意操作、訪問醫(yī)院的信息系統(tǒng)，如

48、確有需要則必須在工作人員的全程陪同下使用系統(tǒng)的最低權(quán)限用戶（如guest）進入系統(tǒng)進行所同意的操作。假如無最低權(quán)限用戶而使用了其他用戶進入系統(tǒng)，在外來人員離開后必須立即更改密碼。外來人員在訪問系統(tǒng)期間未經(jīng)許可不同意使用任何方法（如拷貝磁盤、刻錄光盤、打印數(shù)據(jù)、手工記錄等）帶走任何數(shù)據(jù)和程序。五、有關(guān)系統(tǒng)開發(fā)供應(yīng)商訪問的規(guī)定（一）在其所供產(chǎn)品實施期內(nèi)的安全訪問規(guī)定在開發(fā)實施期間，開發(fā)商必須明確實施人員及其負責內(nèi)容，規(guī)定所有人員的安全權(quán)限級不并上報醫(yī)院信息科歸檔保存。在其所負責的信息系統(tǒng)中享有與信息科治理人員等同的權(quán)限以及對內(nèi)部實施人員的權(quán)限劃分。但只適用于其當前正在實施的系統(tǒng)。（二）在其所供產(chǎn)品

49、驗收后服務(wù)期內(nèi)的安全訪問規(guī)定在產(chǎn)品驗收之后，開發(fā)商必須上交所有權(quán)限并指定相對固定的人員為服務(wù)人員，同時由醫(yī)院信息科分配合適的權(quán)限。（三）在其所供產(chǎn)品服務(wù)期之后的安全訪問規(guī)定過服務(wù)期后，開發(fā)商的訪問等同于“外來人員”訪問。技術(shù)文檔治理制度一、系統(tǒng)信息愛護制度（一）支持系統(tǒng)運行的操作系統(tǒng)信息內(nèi)容：操作系統(tǒng)的版本號、授權(quán)證書、原始安裝介質(zhì)（光盤和軟盤）、序列號、安裝手冊、使用講明書、參考手冊、升級包（光盤或軟盤介質(zhì)）、安裝和升級記錄（書面），其他有關(guān)附件；（二）開發(fā)應(yīng)用系統(tǒng)的工具軟件信息內(nèi)容：工具軟件的版本號、授權(quán)證書、原始安裝介質(zhì)（光盤和軟盤）、序列號、安裝手冊、使用講明書、參考手冊、安裝和設(shè)置（

50、指應(yīng)用軟件常用差不多模塊、差不多屬性，書面），其他有關(guān)附件；（三）應(yīng)用系統(tǒng)網(wǎng)絡(luò)配置信息指支持應(yīng)用系統(tǒng)運行的網(wǎng)絡(luò)協(xié)議介質(zhì)（光盤或軟盤，棣屬于何系統(tǒng)等）、內(nèi)容（通訊協(xié)議、文件傳輸協(xié)議等）、網(wǎng)絡(luò)配置（如方式、數(shù)量、書面），其他有關(guān)附件；（四）應(yīng)用系統(tǒng)的病毒防護信息指安裝在應(yīng)用系統(tǒng)運行環(huán)境下的防殺病毒的專用軟件（殺毒軟件、病毒防火墻軟件）的版本號、原始安裝介質(zhì)（光盤和軟盤）、序列號、安裝手冊、使用講明書、安裝和升級記錄（書面），其他有關(guān)附件；二、系統(tǒng)開發(fā)和維護治理制度應(yīng)用系統(tǒng)的開發(fā)，一般應(yīng)按軟件工程的規(guī)范化要求進行，在應(yīng)用系統(tǒng)開發(fā)及投入使用前應(yīng)作用戶需求分析、概要設(shè)計、詳細設(shè)計并進行獨立測試，建立相應(yīng)

51、的需求分析文檔、概要設(shè)計文檔、詳細設(shè)計文檔及獨立測試文檔。這些文檔貫穿于整個開發(fā)過程，在開發(fā)過程中不斷修改、補充、完善，是應(yīng)用系統(tǒng)技術(shù)文檔的基礎(chǔ)，是日后應(yīng)用系統(tǒng)正常工作、維護的依據(jù)，對應(yīng)用系統(tǒng)運行的正確和穩(wěn)定、數(shù)據(jù)處理、保存的安全性等均有決定意義，也是技術(shù)安全文檔治理的要緊對象。建立系統(tǒng)開發(fā)和維護掛歷制度即對應(yīng)用系統(tǒng)在開發(fā)、調(diào)試、完善過程中的應(yīng)用信息的完整性、安全性進行監(jiān)控，保障應(yīng)用系統(tǒng)投入運行后有良好的安全機制。三、用戶數(shù)據(jù)愛護制度應(yīng)用系統(tǒng)環(huán)境數(shù)據(jù)文件、用戶信息文件、運行的結(jié)果數(shù)據(jù)文件構(gòu)成用戶數(shù)據(jù)文件，是應(yīng)用系統(tǒng)的支持文件，也是應(yīng)用系統(tǒng)的運行結(jié)果和存儲形式。建立和完善用戶數(shù)據(jù)愛護制度，切實作

52、好數(shù)據(jù)愛護工作，是技術(shù)安全文檔治理的重要內(nèi)容。四、技術(shù)文檔治理機制系統(tǒng)信息愛護、系統(tǒng)開發(fā)和維護治理、用戶數(shù)據(jù)愛護需要相應(yīng)的技術(shù)安全文檔治理機制作保證。（一）保管制度建立專人保管制度，使每項內(nèi)容都有案可稽、查有實處；落實保管設(shè)施，配備必需的、可靠的設(shè)備，以保障各類技術(shù)文檔的安全和完整，這是技術(shù)安全文檔治理的基礎(chǔ)； （二）記錄制度指做好應(yīng)用系統(tǒng)的使用記錄和各類技術(shù)文檔的更改記錄，使每次、每個環(huán)節(jié)的變動都有記錄，可回溯，便于分析可能產(chǎn)生的故障緣故或進行技術(shù)更新、升級；（三）維護制度應(yīng)用系統(tǒng)的刪除、重裝，防殺病毒記錄，系統(tǒng)清理、數(shù)據(jù)遷移記錄需及時記錄在冊，保證應(yīng)用系統(tǒng)始終運行于安全環(huán)境下，并要求保證用

53、戶數(shù)據(jù)文件記錄的完整性和備份的完整性。（四）檢查制度定期檢查以上各項制度，檢查各類技術(shù)文檔的治理是否依制度而規(guī)范，同時也可把檢查點作為應(yīng)用系統(tǒng)的運行節(jié)點，使操作人員對醫(yī)院應(yīng)用信息系統(tǒng)的運行狀況有清晰的了解和把握，即設(shè)立運行節(jié)點，保留節(jié)點信息，使系統(tǒng)有還原點。以后遇因突發(fā)故障可依據(jù)技術(shù)文檔（含數(shù)據(jù)、有介質(zhì)保存）保留的節(jié)點信息予以恢復，縮短故障排除時刻和恢復時刻，減小經(jīng)濟損失。網(wǎng)絡(luò)服務(wù)器治理制度為確保醫(yī)院信息系統(tǒng)安全可靠運行，提高工作效率，保證各部門正常使用，特制定本方法。一、服務(wù)器治理維護制度（一）服務(wù)器必須有完整的技術(shù)文檔和維護方案；（二）服務(wù)器由服務(wù)器治理員和科室主管負責治理，日常操作維護由

54、服務(wù)器治理員負責并實時記錄，未經(jīng)主管同意，其他人不得對服務(wù)器進行操作；（三）科室派專人承擔服務(wù)器治理職員作；（四）中心服務(wù)器必須要有熱備份；（五）服務(wù)器治理員應(yīng)對服務(wù)器每月進行1次檢測維護并保持其清潔；（六）微機服務(wù)器必須每月進行1次常規(guī)性檢查，小型機必須每3個月進行1次常規(guī)性檢查。二、服務(wù)器密碼治理制度（一）服務(wù)器治理員密碼僅限治理員及科室主管掌握，密碼必須每3個月進行1次修改，并有書面記錄，嚴格保管；（二）密碼設(shè)置不得使用簡單易猜數(shù)字，其長度必須8位以上。三、服務(wù)器的定期維護和升級制度服務(wù)器的維護和升級必須有預案和實施記錄。網(wǎng)絡(luò)工作站治理制度一、網(wǎng)絡(luò)工作站由信息科進行編號，登記在冊，統(tǒng)一治

55、理；二、工作站必須設(shè)置密碼，密碼包括COMS密碼、開機密碼、登錄網(wǎng)絡(luò)密碼和屏幕愛護密碼；三、醫(yī)院各業(yè)務(wù)系統(tǒng)網(wǎng)內(nèi)工作站應(yīng)保證專機專用，不進行與業(yè)務(wù)無關(guān)的操作；四、操作人員不得更改系統(tǒng)配置，不得擅自安裝軟件。應(yīng)用軟件必須由信息科負責安裝；五、操作人員不得擅自增減硬件設(shè)備。假如出現(xiàn)硬件故障，應(yīng)及時與信息科聯(lián)系，由信息科派網(wǎng)絡(luò)治理人員進行維護；六、除非工作必需，原則上工作站不能安裝光驅(qū)、軟驅(qū)、外接存儲設(shè)備；七、工作站應(yīng)該關(guān)閉文件共享功能；八、外來光盤、軟盤使用前必須向信息科申報，并經(jīng)防病毒軟件進行防毒檢測和殺病毒處理；九、未經(jīng)信息科同意，院內(nèi)各部門不得私自將設(shè)備接入醫(yī)院局域網(wǎng)；十、操作人員應(yīng)定期對工作站主機、打印機、讀卡設(shè)備、語音設(shè)備、顯示設(shè)備、鼠標、鍵盤等進行清潔；十一、禁止沒有使用權(quán)的人員使用設(shè)備。應(yīng)用系統(tǒng)操作規(guī)范隨著計算機信息治理的不斷進展，給各級治理人員帶來“快捷”、“方便”、“正確”的同時，也給治理帶來隱患，假如使用不當，就有可能造成“災(zāi)難性”的損失。為了保證系統(tǒng)能安全運行，各工作站必須認真執(zhí)行如下操作規(guī)范：一、使用信息系統(tǒng)的用戶必須經(jīng)常修改自己的登錄口令，同時不可使用他人的賬號運行程序；二、下班或者要長時刻離開工作地點，要關(guān)閉應(yīng)用系統(tǒng)；三、不得使用與自己業(yè)務(wù)無關(guān)的功能；四、不得玩游戲；五、嚴格按照用戶使用手冊的講明操作應(yīng)