信息科工作制度及職責(zé)

1、 PAGE PAGE 27信息科工作制度積極主動(dòng)地做好全院信息管理工作。嚴(yán)格執(zhí)行崗位職責(zé)和請(qǐng)示報(bào)告制度。存儲(chǔ).指導(dǎo)院內(nèi)計(jì)算機(jī)知識(shí)的普及，負(fù)責(zé)對(duì)計(jì)算機(jī)操作者的上崗培訓(xùn)。三、對(duì)所屬各部門(mén)建立完善的崗位責(zé)任制和嚴(yán)格的工作制度，工作有計(jì)劃、有落實(shí)、有檢查.四、定期組織、督促、檢查計(jì)算機(jī)、統(tǒng)計(jì)、病案等部門(mén)的各項(xiàng)工作，充分發(fā)揮信息功能作用，向院長(zhǎng)、職能科室、其他業(yè)務(wù)科室提供信息反饋 。審核。六、按照國(guó)家有關(guān)規(guī)定，嚴(yán)格保密制度，增強(qiáng)法制觀念，對(duì)與本院相關(guān)信息不得隨意泄露.信息安全策略體系2000121一、定義都必須遵守的安全規(guī)則。.沒(méi)有安全策略進(jìn)行總體規(guī)劃,那么即使安全實(shí)力雄厚，信息系統(tǒng)也是千瘡百孔.安全策

2、略屬于網(wǎng)絡(luò)信息安全的上層建筑領(lǐng)域，是網(wǎng)絡(luò)信息安全的靈魂和核的方法,規(guī)定了各部門(mén)要遵守的規(guī)范及應(yīng)負(fù)的責(zé)任，使得信息網(wǎng)絡(luò)系統(tǒng)的安全有了統(tǒng)一、可靠的依據(jù)。標(biāo)。策略的制定應(yīng)該由專(zhuān)門(mén)的“計(jì)算機(jī)信息安全管理小組來(lái)負(fù)責(zé)，由網(wǎng)絡(luò)安全性、技術(shù)上的可實(shí)現(xiàn)性、組織上的可執(zhí)行性。二、目標(biāo)特征：保密性：確保只有經(jīng)過(guò)授權(quán)的人才能訪(fǎng)問(wèn)信息；完整性：保護(hù)信息和信息的處理方法準(zhǔn)確而完整；可用性:源。信息安全是通過(guò)實(shí)施一整套適當(dāng)?shù)目刂拼胧?shí)現(xiàn)的.控制措施包括策略、實(shí)踐、步驟、組織結(jié)構(gòu)和軟件功能。必須建立起一整套的控制措施，確保滿(mǎn)足組織特定的安全目標(biāo)。（包括硬件及軟件A B A B C A B D類(lèi);A類(lèi)、B類(lèi)、C D E類(lèi). 這

3、樣的劃分，既體現(xiàn)了各類(lèi)資產(chǎn)的重要程度，又規(guī)定了它們的功能范圍。三、范圍資源的非法使有，歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有三：:會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅.人為的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏.然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，黑客攻入網(wǎng)絡(luò), 都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦 “后門(mén)洞開(kāi)，其造成的后果將不堪設(shè)想。因此，安全策略的范圍可包括如下方面：物理安全策略通信鏈路免受自然災(zāi)害、人為破壞和搭線(xiàn)攻擊;

4、驗(yàn)證用戶(hù)的身份和使用權(quán)限、防安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。訪(fǎng)問(wèn)控制策略訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪(fǎng)問(wèn).也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪(fǎng)問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一.訪(fǎng)問(wèn)控制策略包括入網(wǎng)訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻控制等。信息加密策略,.輸鏈路提供保護(hù).用戶(hù)可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。.如果按照收算法。網(wǎng)絡(luò)安全管理策

5、略在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。四、實(shí)施細(xì)則對(duì)安全策略的制定可以從多側(cè)面、多角度入手，安全工程應(yīng)該是全方位的 ,應(yīng)從安全性、可靠性、高效性、可控性和持續(xù)性等多方面落實(shí).在結(jié)合國(guó)家政策法規(guī)、醫(yī)院性質(zhì)和規(guī)章制度的基礎(chǔ)上，考慮安全運(yùn)行的方不同資產(chǎn)的安全級(jí)別策略,這樣,安全問(wèn)題就可以有的放矢。因?yàn)?，信息與網(wǎng)絡(luò)系統(tǒng)是分層的。所以,在進(jìn)行策略制定時(shí)也應(yīng)該根據(jù)各層的具體情況分級(jí)別提出相應(yīng)策略。,管理體制。具體來(lái)講，就是成立什么樣的管理機(jī)構(gòu)或部門(mén)?負(fù)責(zé)什么任務(wù)？完成?物理層：物理層的安全就是保證實(shí)體財(cái)產(chǎn)的安全

6、。實(shí)體安全是信息網(wǎng)絡(luò)位的實(shí)際情況，確定單位各實(shí)體財(cái)產(chǎn)的安全級(jí)別,需要什么程度的安全防護(hù)？達(dá)?平臺(tái),它的安全也是保證上層安全的基礎(chǔ)。系統(tǒng)層的安全需求分析就是研究為保證安全，應(yīng)該要求操作平臺(tái)達(dá)到什么樣的安全級(jí)別?為達(dá)到所要求的級(jí)別，應(yīng)該選用什么樣的操作系統(tǒng)?網(wǎng)絡(luò)層:Intemet 的核心，是為上層應(yīng)用提供網(wǎng)絡(luò)傳輸?shù)幕A(chǔ)， IP 過(guò)濾和應(yīng)用代IP,安全需求分析也是一個(gè)不斷發(fā)展的過(guò)程，不會(huì)有一個(gè)一勞永逸的分析結(jié)果，隨著系統(tǒng)環(huán)境的發(fā)展以及外部形勢(shì)的改變,安全需求也會(huì)改變.要想保持分析結(jié)果的有效性，必須保證結(jié)果時(shí)刻最新，安全需求分析的過(guò)程也得與系統(tǒng)同步發(fā)展。2012 12 1 日修訂計(jì)算機(jī)應(yīng)用系統(tǒng)應(yīng)急方案

7、隨著醫(yī)院信息化建設(shè)進(jìn)程的不斷推進(jìn)和深入,計(jì)算機(jī)技術(shù)的應(yīng)用已經(jīng)融入醫(yī)醫(yī)院應(yīng)當(dāng)設(shè)立應(yīng)急方案工作小組由院長(zhǎng)負(fù)責(zé)，并由院辦、醫(yī)務(wù)科、門(mén)急診辦、護(hù)理部、財(cái)務(wù)科、信息科等相關(guān)職能部門(mén)組成.應(yīng)急方案目標(biāo)當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)突發(fā)故障，保證門(mén)急診和住院病人正常就診 ,并將影響降低到最低程度。故障類(lèi)型和入院登記結(jié)帳，可能是醫(yī)保信息系統(tǒng)故障.機(jī)系統(tǒng)故障。應(yīng)急方案啟動(dòng)155應(yīng)急方案啟動(dòng)步驟設(shè)法查清原因，排除故障,同時(shí)開(kāi)始計(jì)算時(shí)間。思想工作。10科、財(cái)務(wù)科、藥劑科、護(hù)理部做好相應(yīng)準(zhǔn)備工作。4）15（15長(zhǎng)同意后啟動(dòng)應(yīng)急方案。應(yīng)急方案執(zhí)行步驟1)由門(mén)急診辦貼出安民告示,并安排人員做好病人維持次序工作.門(mén)急診辦、醫(yī)務(wù)科、財(cái)務(wù)科

8、等主要負(fù)責(zé)人迅速到崗共同做好病人應(yīng)診工作。院出具自費(fèi)發(fā)票（參照滬醫(yī)保2004127醫(yī)保病人憑發(fā)票向區(qū)醫(yī)保辦報(bào)銷(xiāo)。15重新進(jìn)行醫(yī)保劃卡結(jié)算。好病人解釋工作。檢查部門(mén)用手工開(kāi)報(bào)告單，待系統(tǒng)恢復(fù)后再行輸入.門(mén)急診收費(fèi)部門(mén)平時(shí)準(zhǔn)備好一定數(shù)量的自費(fèi)手工收據(jù)作備用應(yīng)急方案的撤消10 等部門(mén)。認(rèn)真總結(jié)經(jīng)驗(yàn)教訓(xùn)，積極采取措施，避免類(lèi)似情況發(fā)生。匯報(bào)制度1）嚴(yán)格執(zhí)行市衛(wèi)生局信息中心和市醫(yī)保局信息中心的匯報(bào)制度;15的事件,提前三天報(bào)告上級(jí)主管部門(mén)、市衛(wèi)生局信息中心和市醫(yī)保局信息中心備1524總結(jié)經(jīng)驗(yàn)和消除系統(tǒng)中的隱患，確保系統(tǒng)的安全運(yùn)行。2012121計(jì)算機(jī)系統(tǒng)安全組織制度一、組織體系安全工作的監(jiān)督管理制度.主

9、管院領(lǐng)導(dǎo)分管部門(mén)領(lǐng)導(dǎo)1院長(zhǎng)辦公室主任信息科科長(zhǎng)財(cái)務(wù)科科長(zhǎng)門(mén)、急診主任護(hù)理部主任藥劑科主任等其他各科主任并確認(rèn)信息安全責(zé)任部門(mén)為信息科,第二責(zé)任人為信息科科長(zhǎng)二、統(tǒng)一協(xié)調(diào)三、技術(shù)保證基礎(chǔ)上進(jìn)一步完善軟硬件設(shè)備,以期避免或減少故障的發(fā)生.目前醫(yī)院信息科采取的安全防范措施如下： A硬件備份HIS(PC222l1lB數(shù)據(jù)備份中心數(shù)據(jù)庫(kù)的數(shù)據(jù)每天做全備份,并有后備數(shù)據(jù)庫(kù);中心數(shù)據(jù)庫(kù)的數(shù)據(jù)每天有異地全備份.C設(shè)備和線(xiàn)路檢查,PC1D病毒防范使用殺毒軟件(網(wǎng)絡(luò)版；E網(wǎng)絡(luò)布線(xiàn)主干光纖有備用光纖，以備擴(kuò)展或急用。F電源UPS（10KV，4）供電；G防雷PC 服務(wù)器、網(wǎng)絡(luò)設(shè)備均接地。20101217機(jī)房要求及安全

10、管理制度一、機(jī)房要求 1避免將總機(jī)房設(shè)在靠近電磁干擾源以防止信號(hào)受到干擾.設(shè)在用戶(hù)負(fù)荷的中心位置，以節(jié)省用戶(hù)線(xiàn)路的投資。設(shè)在管理人員辦公室緊密相鄰之處。設(shè)在環(huán)境比較清凈,不要設(shè)在變配電室、空調(diào)壓縮機(jī)房、通風(fēng)機(jī)房、水泵房等有電磁、噪聲及振動(dòng)影響的房間的附近。中心機(jī)房應(yīng)分主機(jī)區(qū)域、工作區(qū)區(qū)域、電源區(qū)域。中心機(jī)房工作的環(huán)境溫度，濕度應(yīng)該控制在一定的范圍內(nèi)。222，4070%。15%+10，變化制l，電源波型：正弦波，畸變控制3。機(jī)房計(jì)算機(jī)設(shè)備電源從配電箱(UPS150mm布線(xiàn)，避免相互干擾UPS10KW。接地要求電源接地與設(shè)備接地必需單獨(dú)敷設(shè)。防靜電地板必須接地。接地電壓:地線(xiàn)對(duì)應(yīng)中性線(xiàn)電壓小于 0

11、。5 伏。46空調(diào)放置要求機(jī)房應(yīng)放置空調(diào)機(jī)，除濕機(jī),保證機(jī)房使用獨(dú)立的恒溫恒濕空調(diào)系統(tǒng).主機(jī)系統(tǒng)即使沒(méi)有上電，溫度濕度也要保持在規(guī)定的范圍以?xún)?nèi)。7消防要求機(jī)房應(yīng)有消防設(shè)備,嚴(yán)禁使用自動(dòng)噴淋裝置，以防止錯(cuò)誤動(dòng)作損壞設(shè)備.機(jī)房?jī)?nèi)嚴(yán)禁使用水、干粉或泡沫等產(chǎn)生二次破壞的滅火劑。機(jī)房應(yīng)裝配應(yīng)急照明燈具，以供停電時(shí)照明用。二、機(jī)房管理天設(shè)備運(yùn)行情況進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題及時(shí)匯報(bào)處理，并做好運(yùn)行記錄.置和防靜電設(shè)施，并應(yīng)具有防火措施.機(jī)房應(yīng)有穩(wěn)定的電源系統(tǒng)，確保電源的安全可靠運(yùn)行。房?jī)?nèi)的設(shè)備、器具、用品等整齊無(wú)灰塵.值班人員應(yīng)對(duì)當(dāng)天的衛(wèi)生情況進(jìn)行檢查和整理。機(jī)房?jī)?nèi)機(jī)器設(shè)備不準(zhǔn)擅自挪動(dòng)，設(shè)備臺(tái)帳和技術(shù)檔案應(yīng)由專(zhuān)人

12、妥善保管. 各種資料軟盤(pán)等不準(zhǔn)隨便借出或帶走.則。非計(jì)算機(jī)管理人員不得擅入主機(jī)房,嚴(yán)禁任何人隨意撥動(dòng)主機(jī)開(kāi)關(guān)。機(jī)房值班人員不得擅自離崗,確要離崗必須找人代班。境的要求.何人不得隨意出入中心機(jī)房。2012 12 1 日修訂設(shè)備安全使用管理制度一、服務(wù)器服務(wù)器由專(zhuān)人負(fù)責(zé)管理,未經(jīng)主管同意，其他人員不得對(duì)服務(wù)器進(jìn)行操作。服務(wù)器由專(zhuān)人定期進(jìn)行檢測(cè)維護(hù)并保持其清潔。服務(wù)器管理員密碼僅限管理員及信息主管掌握，密碼必須定期更改。PC 服務(wù)器必須每月進(jìn)行一次常規(guī)性檢查和重啟。醫(yī)院的中心服務(wù)器必須要有雙機(jī)熱備份。服務(wù)器的維護(hù)和升級(jí)必須有預(yù)案和實(shí)施記錄，超過(guò) 15 分鐘應(yīng)上報(bào)市衛(wèi)生局信息中心和市醫(yī)保信息中心。二、

13、工作站各工作站應(yīng)進(jìn)行編號(hào)，登記在冊(cè),統(tǒng)一管理。工作站必須設(shè)置固定 IP 地址，登陸網(wǎng)絡(luò)密碼和屏幕保護(hù)密碼。醫(yī)院業(yè)務(wù)網(wǎng)內(nèi)工作站應(yīng)保證專(zhuān)機(jī)專(zhuān)用，不做與醫(yī)院業(yè)務(wù)無(wú)關(guān)的事。操作人員不得更改系統(tǒng)配置，不得擅自安裝軟件.應(yīng)用軟件必須由管理員安裝.操作人員不得擅自增減硬件設(shè)備，如果出現(xiàn)硬件故障,應(yīng)聯(lián)系管理員，由管理員進(jìn)行維護(hù)。除非工作必需，原則上工作站不能安裝光驅(qū)、軟驅(qū)、外接存儲(chǔ)設(shè)備。工作站應(yīng)該關(guān)閉文件共享。外來(lái)光盤(pán)、軟盤(pán)及其他存儲(chǔ)介質(zhì)使用前必須經(jīng)過(guò)殺毒軟件查殺病毒。操作人員應(yīng)定期對(duì)工作站進(jìn)行清潔.未經(jīng)同意，院內(nèi)各部門(mén)不得私自將計(jì)算機(jī)等接入醫(yī)院業(yè)務(wù)網(wǎng).電子閱覽室等與醫(yī)院計(jì)算機(jī)業(yè)務(wù)無(wú)關(guān)的計(jì)算機(jī)等不得接入醫(yī)院業(yè)

14、務(wù)網(wǎng)。醫(yī)院的醫(yī)保前置機(jī)必須配備備用機(jī)。應(yīng)配備一定數(shù)量的備用工作站. 三、網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備統(tǒng)一配置和安裝，由專(zhuān)人進(jìn)行其參數(shù)的設(shè)置和管理。禁止擅自改動(dòng)網(wǎng)絡(luò)配置和網(wǎng)卡的參數(shù)設(shè)置,如遇應(yīng)急改動(dòng)須及時(shí)校正.路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備應(yīng)放置于一般人不易接觸的地方，并由專(zhuān)人管理，定期清潔維護(hù)，保證其電源供給穩(wěn)定，線(xiàn)頭插接穩(wěn)固.監(jiān)護(hù)室、急救室等場(chǎng)所慎用無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)主交換機(jī)必須要有備用機(jī)。配備一定數(shù)量的備用網(wǎng)絡(luò)設(shè)備,發(fā)現(xiàn)不能正常工作的設(shè)備應(yīng)及時(shí)更換。四、網(wǎng)絡(luò)安全設(shè)備網(wǎng)絡(luò)安全設(shè)備必須通過(guò)公安部門(mén)的安全認(rèn)證.醫(yī)院業(yè)務(wù)網(wǎng)與外網(wǎng)之間物理隔離。網(wǎng)絡(luò)安全設(shè)備由專(zhuān)人負(fù)責(zé)其參數(shù)的設(shè)置和管理，定期升級(jí)。五、磁盤(pán)陣列設(shè)備磁盤(pán)陣

15、列設(shè)備應(yīng)由專(zhuān)人定期檢測(cè)，及時(shí)發(fā)現(xiàn)損壞并進(jìn)行維護(hù).維護(hù)信息需記錄在冊(cè)。六、打印設(shè)備打印設(shè)備應(yīng)由操作人員定期進(jìn)行清潔。管理人員應(yīng)定期維護(hù)，保證打印設(shè)備的正常使用.禁止沒(méi)有使用權(quán)的人員使用打印機(jī).應(yīng)配備一定數(shù)量的備用打印機(jī)。七、其他設(shè)備應(yīng)定期對(duì)設(shè)備進(jìn)行檢查、維護(hù)和清潔，保證其正常使用。禁止沒(méi)有使用權(quán)的人員使用設(shè)備.網(wǎng)卡、網(wǎng)線(xiàn)、網(wǎng)絡(luò)接頭等更換應(yīng)由管理員執(zhí)行。必須配備足夠數(shù)量的消耗材料。八、電源中心機(jī)房的供電應(yīng)采取專(zhuān)線(xiàn)供電方式。服務(wù)器必須配備至少能支持 2 小時(shí)的不間斷電源設(shè)備.UPS九、線(xiàn)路網(wǎng)絡(luò)布線(xiàn)要盡量避免交叉，交叉處要注意防止短路.易損線(xiàn)路須加套管保護(hù).與市醫(yī)療保險(xiǎn)局及市衛(wèi)生局通訊的線(xiàn)路不得挪作他

16、用。定期檢測(cè)線(xiàn)路,保證與市醫(yī)療保險(xiǎn)局及市衛(wèi)生局通訊線(xiàn)路的暢通。主干網(wǎng)絡(luò)及重要場(chǎng)所的線(xiàn)路應(yīng)布設(shè)不同走向的備用線(xiàn)路. 十、設(shè)備安全凡院內(nèi)、外涉及到網(wǎng)絡(luò)線(xiàn)路、系統(tǒng)設(shè)備、停電等問(wèn)題必須事先通知信息主管部門(mén)和相關(guān)部門(mén)，以便預(yù)先做好應(yīng)對(duì)措施.凡涉及設(shè)備搬遷、設(shè)備維修、系統(tǒng)升級(jí)等原因需要信息系統(tǒng)停止運(yùn)行 3市醫(yī)療保險(xiǎn)局信息中心備案。2010 12 17 日修訂工作站電腦及外圍設(shè)備管理制度醫(yī)院信息管理系統(tǒng)的工作站及其外圍設(shè)備的管理是信息管理系統(tǒng)的重要組成部分,其運(yùn)行是否正常，直接影響到應(yīng)用程序各個(gè)模塊的正常運(yùn)行。隨著醫(yī)院管理系統(tǒng)的正常運(yùn)行，減少不必要的維護(hù)工作量,特制定工作站及其外圍設(shè)備的管理制度如下:一、工

17、作站計(jì)算機(jī)使用規(guī)章制度 1使用者不得超出所授權(quán)限的范圍。未經(jīng)計(jì)算機(jī)中心許可不得擅自修改任何界面.不得添加和刪改系統(tǒng)中的任何文件。不得擅自安裝任何軟件，外接任何設(shè)備。不得玩電腦游戲。若電腦發(fā)生故障,在無(wú)法自行解決時(shí)，請(qǐng)與信息科聯(lián)系.使用者不得擅自更改計(jì)算機(jī)及其配件的各類(lèi)標(biāo)簽.未經(jīng)信息科允許，不得擅自開(kāi)啟機(jī)箱。在暫停輸入醫(yī)囑時(shí)或收費(fèi)時(shí)，屏幕退至登陸狀態(tài)。根據(jù)醫(yī)院獎(jiǎng)懲條例進(jìn)行處罰。二、工作站計(jì)算機(jī)的維護(hù)15關(guān)計(jì)算機(jī)必須按操作系統(tǒng)要求正常程序關(guān)閉。的清潔.注意計(jì)算機(jī)的三防（防熱、防潮、防灰)。請(qǐng)勿將水杯及磁性物品靠近計(jì)算機(jī),以免損壞機(jī)器。正在使用的計(jì)算機(jī)不得隨意切斷電源。三、工作站打印機(jī)的維護(hù)未經(jīng)許可

18、不能隨意拆卸。須專(zhuān)人保管，保持清潔，做到三防(防熱、防潮、防灰)。5帶及打印機(jī)墨盒耗盡請(qǐng)去總務(wù)科申領(lǐng)。兩臺(tái)電腦同時(shí)使用時(shí)，打印機(jī)保持聯(lián)機(jī)狀態(tài)。不得隨意打印,注意節(jié)約用紙。四、工作站的刷卡器的維護(hù) 1未經(jīng)許可不能隨意拆卸.2須專(zhuān)人保管，保持清潔，做到三防（防熱、防潮、防灰五、工作站的報(bào)價(jià)器的維護(hù)未經(jīng)許可不能隨意拆卸。六、工作站計(jì)算機(jī)常見(jiàn)故障的排除100，不要在此期間按任意鍵。打印機(jī)聯(lián)機(jī)按鈕,保持打印機(jī)時(shí)能夠暢通送紙.放紙后關(guān)閉擋板,打開(kāi)聯(lián)機(jī)按鈕繼續(xù)打印.在操作過(guò)程中，如發(fā)現(xiàn)數(shù)據(jù)庫(kù)無(wú)法連接時(shí)，先查看主機(jī)后面網(wǎng)卡上兩個(gè)指示燈，一般正常工作時(shí)“LINK“ACT信息科聯(lián)系。（同時(shí)Ctrl+Alt+Del

19、鍵兩次即可關(guān)機(jī)。5少等待 15 秒以上，才能重新開(kāi)啟主機(jī).機(jī)進(jìn)入，系統(tǒng)會(huì)提示是否繼續(xù)打印以上作業(yè)。200531醫(yī)院網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)備份方案HIS信息數(shù)據(jù)庫(kù)，都應(yīng)做好相應(yīng)的備份,在做到服務(wù)器群集的基礎(chǔ)上，對(duì)醫(yī)院的信息數(shù)據(jù)庫(kù)按次重點(diǎn)做好相應(yīng)的備份.數(shù)據(jù)的備份從物理位置上分為本地備份和異地備份，從時(shí)間效應(yīng)上分為實(shí)時(shí)備份和定時(shí)備份。1RAID2SQL ServerJOB運(yùn)行速度的情況下，錯(cuò)開(kāi)網(wǎng)絡(luò)繁忙時(shí)間,執(zhí)行定時(shí)數(shù)據(jù)全備份程序，分別在本地磁盤(pán)陣列和異地磁盤(pán)陣列，并對(duì)備份數(shù)據(jù)庫(kù)進(jìn)行完整性釋放,保證在數(shù)據(jù)備份結(jié)束前兩份數(shù)據(jù)的一致性。采用手工拷貝的方式每日不定時(shí)將異地磁盤(pán)陣列中的備份數(shù)據(jù)庫(kù)拷貝至異地服 務(wù)器硬盤(pán)

20、，以保證備份數(shù)據(jù)庫(kù)的安全性。4SQLServerHIS30JOB5、在管理上，信息科值班人員每日檢查當(dāng)前存儲(chǔ)設(shè)備的運(yùn)行情況和數(shù)據(jù)的備份質(zhì)量、備份情況，并作好檢查記錄，發(fā)現(xiàn)不穩(wěn)定因素及時(shí)解決，保證數(shù)據(jù)的穩(wěn)定性和一致性。20101217計(jì)算機(jī)信息系統(tǒng)安全防范措施一、硬件備份HIS(PC22）;2l1l二、數(shù)據(jù)備份中心數(shù)據(jù)庫(kù)的數(shù)據(jù)每天在磁盤(pán)陣列柜中的硬盤(pán)做備份;同時(shí)每天在備份服務(wù)器上做備份，并進(jìn)行備份恢復(fù)。PCPC3四、病毒防范1使用趨勢(shì)殺毒軟件（網(wǎng)絡(luò)版定期從趨勢(shì)網(wǎng)站上下載最新病毒庫(kù),并及時(shí)進(jìn)行更新;五、網(wǎng)絡(luò)布線(xiàn)主干光纖有備用光纖，以備擴(kuò)展或急用。六、電源UPS（10KV,4UPS七、防雷接地PC

21、服務(wù)器、網(wǎng)絡(luò)設(shè)備均接地.技術(shù)安全文檔管理制度20101217技術(shù)安全文檔管理制度，要有針對(duì)性和具體性,結(jié)合醫(yī)院信息系統(tǒng)的特點(diǎn)， 應(yīng)有以下幾個(gè)部分：一、技術(shù)安全文檔管理制度分類(lèi)1系統(tǒng)信息保護(hù)制度系統(tǒng)信息特指以下幾類(lèi)： 1）包括：操作系統(tǒng)的版本號(hào)、授權(quán)證書(shū)、原始安裝介質(zhì)(光盤(pán)和軟盤(pán)列號(hào)、安裝手冊(cè)、使用說(shuō)明書(shū)、參考手冊(cè)、升級(jí)包（升級(jí)記錄（書(shū)面，其他有關(guān)附件。開(kāi)發(fā)應(yīng)用系統(tǒng)的工具軟件的信息包括:工具軟件的版本號(hào)、授權(quán)證書(shū)、原始安裝介質(zhì)（光盤(pán)和軟盤(pán)、序列號(hào)、安裝手冊(cè)、使用說(shuō)明書(shū)、參考手冊(cè)、安裝和設(shè)置記錄（，其他有關(guān)附件。應(yīng)用系統(tǒng)網(wǎng)絡(luò)配置信息內(nèi)容（通訊協(xié)議、文件傳輸協(xié)議等)、網(wǎng)絡(luò)配置（如方式、數(shù)量,書(shū)面)，

22、其他有關(guān)附件.4）應(yīng)用系統(tǒng)的病毒防護(hù)信息指安裝在應(yīng)用系統(tǒng)運(yùn)行環(huán)境下的防殺病毒的專(zhuān)用軟件（殺毒軟件、病毒防火墻軟件)的版本號(hào)、原始安裝介質(zhì)（光盤(pán)和軟盤(pán))、序列號(hào)、安裝手冊(cè)、使用說(shuō)明書(shū)，其他有關(guān)附件。5)其他或許存在的支持應(yīng)用系統(tǒng)運(yùn)行的特定系統(tǒng)信息。網(wǎng)絡(luò)布線(xiàn)的相關(guān)文檔。管理的重要對(duì)象。系統(tǒng)開(kāi)發(fā)管理制度建立系統(tǒng)開(kāi)發(fā)和維護(hù)管理制度，能對(duì)應(yīng)用系統(tǒng)在開(kāi)發(fā)、調(diào)試、完善過(guò)程中應(yīng)礎(chǔ),是曰后應(yīng)用系統(tǒng)正常工作、維護(hù)的依據(jù)，對(duì)應(yīng)用系統(tǒng)運(yùn)行的正確和穩(wěn)定、數(shù)據(jù)處理、保存的安全性，均有決定意義,也是技術(shù)安全文檔管理的主要對(duì)象。網(wǎng)絡(luò)布線(xiàn)文檔管理制度網(wǎng)絡(luò)布線(xiàn)文檔包括網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)鋱D、竣工圖、測(cè)試報(bào)告、質(zhì)保書(shū)等等。這些文

23、檔的完整保存是今后系統(tǒng)改造、系統(tǒng)規(guī)劃的依據(jù)。二、技術(shù)安全文檔管理機(jī)制技術(shù)安全文檔管理機(jī)制即是具體內(nèi)容。保管制度建立專(zhuān)人(或指定人）的保管制度，使每項(xiàng)內(nèi)容都有案可稽、查有實(shí)處；落實(shí)保管設(shè)施，配備必需的、可靠的設(shè)備，以保障各類(lèi)技術(shù)文檔的安全和完整,這是技術(shù)安全文檔管理的基礎(chǔ)。記錄制度維護(hù)制度指做好應(yīng)用系統(tǒng)的刪除、重裝記錄，防殺病毒記錄,系統(tǒng)清理、數(shù)據(jù)遷移記錄等，保證應(yīng)用系統(tǒng)始終運(yùn)行于安全環(huán)境下,并要求保證用戶(hù)數(shù)據(jù)文件記錄的完整性和備份的完整性.檢查制度時(shí)也可把檢查點(diǎn)作為應(yīng)用系統(tǒng)的運(yùn)行節(jié)點(diǎn),使操作人員對(duì)醫(yī)院應(yīng)用信息系統(tǒng)的運(yùn)行狀況有清晰的了解和把握.保密制度技術(shù)文件非經(jīng)許可不得轉(zhuǎn)讓和外傳。200531

24、第三方訪(fǎng)問(wèn)安全管理制度一、“第三方”定義本制度所指“第三方為除醫(yī)院內(nèi)不同信息系統(tǒng)相關(guān)的操作、管理和咨詢(xún)?nèi)藛T以外的所有人員，包括系統(tǒng)開(kāi)發(fā)供應(yīng)商、交流訪(fǎng)問(wèn)人員、咨詢(xún)?nèi)藛T、病人及其家屬、外單位人員以及醫(yī)院內(nèi)與信息系統(tǒng)無(wú)關(guān)人員.二、制度所適用范圍本制度所適用的范圍為醫(yī)院用于信息化管理的所有網(wǎng)絡(luò)布線(xiàn)、網(wǎng)絡(luò)設(shè)備、感性數(shù)據(jù)和程序.三、實(shí)體訪(fǎng)問(wèn)的規(guī)定專(zhuān)用場(chǎng)所或柜子,同時(shí)包括所有系統(tǒng)操作終端所在部門(mén)或房間。以上醫(yī)院信息系統(tǒng)實(shí)體均為醫(yī)院內(nèi)保密場(chǎng)所,這些場(chǎng)所必須建設(shè)為可封閉場(chǎng)（全程陪同,不允許第三方人員單獨(dú)滯留于上述場(chǎng)所；第三方人員在滯留期間未經(jīng)允許不得查看、使用場(chǎng)所內(nèi)任何設(shè)施或文檔.在非工作時(shí)間原則上不允許第三方

25、人員進(jìn)入,如確有需要?jiǎng)t必須通知總值班并記錄在案。四、有關(guān)訪(fǎng)問(wèn)權(quán)限的規(guī)定如guest）許的操作.如果無(wú)最低權(quán)限用戶(hù)而使用了其他用戶(hù)進(jìn)入系統(tǒng)，在第三方離開(kāi)后必須立即更改密碼。第三方在訪(fǎng)問(wèn)系統(tǒng)期間未經(jīng)許可不允許使用任何方法(如拷貝磁盤(pán)、刻錄光盤(pán)、打印數(shù)據(jù)、手工記錄等）帶走任何數(shù)據(jù)和程序。五、有關(guān)系統(tǒng)開(kāi)發(fā)供應(yīng)商訪(fǎng)問(wèn)的規(guī)定 1在其所供產(chǎn)品驗(yàn)收后服務(wù)期內(nèi)的安全訪(fǎng)問(wèn)規(guī)定在產(chǎn)品驗(yàn)收之后,開(kāi)發(fā)商必須上交所有權(quán)限并指定相對(duì)固定的人員為服務(wù)人員，并且由信息科分配合適的權(quán)限.三方訪(fǎng)問(wèn)。六、新簽訂醫(yī)院信息化建設(shè)類(lèi)合同中有關(guān)安全保密方面的規(guī)定任何單位或個(gè)人如同醫(yī)院簽訂信息類(lèi)建設(shè)合同必須明確產(chǎn)品的版權(quán)歸屬問(wèn)院所有，不允許以

26、任何形式在任何時(shí)間提供給第三方或用于其它商業(yè)目的.2012121操作系統(tǒng)及數(shù)據(jù)庫(kù)安全管理制度一、操作系統(tǒng)由系統(tǒng)管理員掌管系統(tǒng) ROOT（administrator）得使用簡(jiǎn)單易猜數(shù)據(jù)。系統(tǒng)管理員若更改口令后，必須及時(shí)將口令備案。系統(tǒng)管理員離開(kāi)主機(jī)必須鎖定主機(jī)屏幕。系統(tǒng)版本升級(jí)必須由公司系統(tǒng)維護(hù)人員在場(chǎng),并經(jīng)科室負(fù)責(zé)人同意.科室負(fù)責(zé)人.二、數(shù)據(jù)庫(kù)(SQLServer）異常情況應(yīng)及時(shí)采取措施.數(shù)據(jù)庫(kù)系統(tǒng)管理員必須每天查看(SQLServer)的備份情況,發(fā)現(xiàn)異常情數(shù)據(jù)庫(kù)系統(tǒng)管理員必須每周查看Server)有異常增長(zhǎng)。室負(fù)責(zé)人同意后作好全備份再進(jìn)行。任何測(cè)試性操作必須在測(cè)試數(shù)據(jù)庫(kù)上進(jìn)行。工作人員暫離

27、崗位時(shí)必須退出系統(tǒng)界面。任何方式傳遞給任何人。定期對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行一次備份后的清理。200531網(wǎng)絡(luò)系統(tǒng)運(yùn)行記錄安全管理制度一、網(wǎng)絡(luò)系統(tǒng)運(yùn)行記錄1、記錄網(wǎng)絡(luò)系統(tǒng)參數(shù)(主機(jī)、服務(wù)器、終端及各類(lèi)外設(shè)）配置和設(shè)置。2、網(wǎng)絡(luò)各主干線(xiàn)路是否通暢.3、各主干設(shè)備的設(shè)置清單核對(duì)(IP 地址等)。4、記錄網(wǎng)絡(luò)系統(tǒng)故障及排除方法。二、操作系統(tǒng)運(yùn)行記錄1、核對(duì)系統(tǒng)設(shè)置清單（計(jì)算機(jī)名、IP。2、查看記錄系統(tǒng)使用情況（系統(tǒng)時(shí)間、存儲(chǔ)空間、CPU 使用率、系統(tǒng)內(nèi)部各種日志).3、病毒掃描.三、數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)記錄1.2、跟蹤各數(shù)據(jù)庫(kù)使用情況（所占的字節(jié)數(shù)、剩余空間。3、記錄數(shù)據(jù)備份和數(shù)據(jù)遷移及數(shù)據(jù)修改情況，保證數(shù)據(jù)完整性.4

28、、數(shù)據(jù)庫(kù)內(nèi)部日志查看。四、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行記錄1、記錄應(yīng)用軟件修改和升級(jí)內(nèi)容(版本、時(shí)間、功能。2、系統(tǒng)如有更改應(yīng)作相應(yīng)的記錄,并及時(shí)更新設(shè)置清單。200531應(yīng)用系統(tǒng)操作規(guī)范 的帳號(hào)運(yùn)行程序；下班或者要長(zhǎng)時(shí)間離開(kāi)工作地方，要關(guān)閉應(yīng)用系統(tǒng)；不得使用與自己業(yè)務(wù)無(wú)關(guān)的功能;不得玩游戲；嚴(yán)格按照用戶(hù)使用手冊(cè)的說(shuō)明操作應(yīng)用系統(tǒng)：負(fù)責(zé)修改；及進(jìn)行收據(jù)修改；任何程序升級(jí)、數(shù)據(jù)遷移等工作，務(wù)必在做好備份后方能進(jìn)行;所有對(duì)后臺(tái)數(shù)據(jù)庫(kù)的修改要做好詳細(xì)記錄,并且保留原始記錄。200531信息系統(tǒng)用戶(hù)培訓(xùn)制度否，密切關(guān)系到系統(tǒng)的順利運(yùn)行。因此，必須建立完善的用戶(hù)培訓(xùn)制度。醫(yī)院計(jì)算機(jī)培訓(xùn)工作要按照國(guó)家有關(guān)管理規(guī)定執(zhí)行

29、.醫(yī)院信息系統(tǒng)的主管部門(mén)-信息科,負(fù)責(zé)全院相關(guān)部門(mén)和人員的信息系統(tǒng)安全教育和系統(tǒng)使用培訓(xùn)的計(jì)劃制訂、實(shí)施和組織協(xié)調(diào)工作.一、培訓(xùn)環(huán)境和對(duì)象醫(yī)院要設(shè)立功能齊全的計(jì)算機(jī)培訓(xùn)教室,培訓(xùn)用的計(jì)算機(jī)數(shù)量要滿(mǎn)足一對(duì)醫(yī)院管理層、中心相關(guān)人員和操作使用人員的應(yīng)知應(yīng)會(huì)培訓(xùn)；使他們御體系的建設(shè)工作.對(duì)計(jì)算機(jī)中心相關(guān)管理人員的技能培訓(xùn)；他們承擔(dān)著信息安全防御體系部分，也是建立和保持系統(tǒng)信息安全適應(yīng)性就緒狀況的決定性因素。作、安全檢查等。二、上崗培訓(xùn)主要業(yè)務(wù)流程、崗位職責(zé)、安全防范措施、保密意識(shí)等等.信息科人員必須進(jìn)行以下培訓(xùn)：密匙管理規(guī)定、設(shè)立系統(tǒng)管理員、用戶(hù)教育。三、知識(shí)更新 12對(duì)于人員的變動(dòng)（調(diào)入調(diào)出換崗等)

30、要及時(shí)進(jìn)行再培訓(xùn),提高操作的準(zhǔn)確度及安全防范意識(shí)和能力。200531損壞的硬盤(pán)、軟盤(pán)安全管理制度一、硬盤(pán)（儲(chǔ)設(shè)備，再將損壞的硬盤(pán)數(shù)據(jù)刪除（格式化(2。2廢，統(tǒng)一保管.二、軟盤(pán)盤(pán)或新軟盤(pán))。（剪斷或拆壞數(shù)據(jù)保密制度200531或涉及醫(yī)院機(jī)密。第二條 不得向其他醫(yī)院?jiǎn)T工窺探、過(guò)問(wèn)非本人工作職責(zé)內(nèi)的醫(yī)院機(jī)密。第三條 嚴(yán)格遵守文件（包括醫(yī)院日常工作流數(shù)據(jù)、病人基本信息,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)置和有關(guān)口令設(shè)置等)保密制度。秘密文件專(zhuān)人保管，計(jì)算機(jī)中的重要文件必須設(shè)置口令.第四條 嚴(yán)格遵守秘密文件、資料、檔案的借用管理制度。如需借用秘密文件、資料、檔案，須經(jīng)批準(zhǔn)。并按規(guī)定辦理借用登記手續(xù)。第五條 秘密文件、資料

31、不準(zhǔn)私自翻印、復(fù)印、摘錄和外傳。因工作需要翻印、復(fù)制時(shí)，應(yīng)按有關(guān)規(guī)定經(jīng)部門(mén)負(fù)責(zé)人批準(zhǔn)后辦理。復(fù)制件應(yīng)按照文件、資料的密級(jí)規(guī)定管理。不得在公開(kāi)發(fā)表的文章中引用秘密文件和資料。第六條調(diào)職離職時(shí),必須將自己經(jīng)管的秘密文件或其他東西,交至部門(mén)責(zé)人,切不可隨意移交給其他人員.第七條 科室員工離開(kāi)辦公室時(shí)，必須將文件放入抽屜和文件柜中.第八條 發(fā)現(xiàn)失密、泄密現(xiàn)象,要及時(shí)報(bào)告，認(rèn)真處理。對(duì)失密、泄密者,根據(jù)醫(yī)院獎(jiǎng)懲條例給予處理。2008121醫(yī)保系統(tǒng)安全管理員管理制度安全管理員的相關(guān)規(guī)定，特制訂本管理制度.一、醫(yī)保前置機(jī)、路由器是醫(yī)保網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置在指定位置內(nèi)，不得自行配置或更換，更不能挪作它用。二、醫(yī)保設(shè)備要保持清潔、衛(wèi)生，并由專(zhuān)人負(fù)責(zé)管理和維護(hù)（包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等),除系統(tǒng)維護(hù)時(shí)間外，要保障醫(yī)保設(shè)備 24 小時(shí)正常運(yùn)行。不得故意破壞醫(yī)保前置機(jī)系統(tǒng)；不得擅自修改系統(tǒng)時(shí)間。四、醫(yī)保前置機(jī)系統(tǒng)應(yīng)做好病毒及木馬的實(shí)時(shí)監(jiān)測(cè)，及時(shí)升級(jí)病毒庫(kù)。侵以及防止惡意破譯。六、無(wú)關(guān)人員未經(jīng)管理員批準(zhǔn)嚴(yán)禁使用醫(yī)保前置機(jī)及其相關(guān)設(shè)備。七、管理員應(yīng)做好網(wǎng)絡(luò)安全工