醫(yī)院信息化建設(shè)相關(guān)制度（數(shù)據(jù)及信息安全I(xiàn)T資產(chǎn)、安全事件報告和處置、系統(tǒng)變更發(fā)布、介質(zhì)安全管理制度）

醫(yī)院信息化建設(shè)相關(guān)制度第一節(jié)醫(yī)院信息化建設(shè)的工作制度信息科部門職責(zé)一、職能在院長、分管副院長的領(lǐng)導(dǎo)下，負(fù)責(zé)全院計算機網(wǎng)絡(luò)及信息管理工作。二、請示與上報院長、分管副院長。三、任務(wù)與職責(zé)1.信息科在院長、分管副院長的領(lǐng)導(dǎo)下開展工作。2.負(fù)責(zé)醫(yī)院信息化建設(shè)、管理工作。3.制訂醫(yī)院信息化建設(shè)戰(zhàn)略規(guī)劃,年度工作計劃并組織實施。4.建立健全信息管理的各項規(guī)章制度。5.利用互聯(lián)網(wǎng)的優(yōu)勢，做好醫(yī)院對外宣傳工作,負(fù)責(zé)醫(yī)院網(wǎng)站的建設(shè)及管理。信息科崗位職責(zé)一、信息科科長崗位職責(zé)1.在院長領(lǐng)導(dǎo)下,負(fù)責(zé)醫(yī)院信息科的日常工作。2.制訂木科室的工作計劃并認(rèn)真實施,做好年度工作總結(jié)。3.負(fù)責(zé)組織全院各類應(yīng)用系統(tǒng)的管理。4.負(fù)責(zé)組織與外部有關(guān)部門的計算機聯(lián)網(wǎng)和信息交換。5.負(fù)責(zé)組織全院網(wǎng)絡(luò)和綜合數(shù)據(jù)的安全管理。6.遵守醫(yī)院各項保密制度。二、成員崗位職責(zé)1.參與制訂信息化工作規(guī)劃與年度計劃。2.負(fù)責(zé)信息化相關(guān)文檔資料的歸檔整理工作和有關(guān)資料的統(tǒng)計上報工作。3.負(fù)責(zé)院內(nèi)對外數(shù)據(jù)交換。4.負(fù)責(zé)計算機及附屬設(shè)備的檔案管理。5.負(fù)責(zé)本部門各類文件的收發(fā)、運轉(zhuǎn)和檔案資料管理。6.協(xié)助中心領(lǐng)導(dǎo)辦理行政、對外交流和思想政治工作,負(fù)責(zé)中心內(nèi)部行政事務(wù)工作。7.完成部門領(lǐng)導(dǎo)交辦的其他工作。信息科工作制度1.在院長領(lǐng)導(dǎo)下積極主動地做好全院信息管理工作。嚴(yán)格執(zhí)行崗位職責(zé)和請示報告制度。2.對所屬部門要建立完善的崗位責(zé)任制和嚴(yán)格的工作制度，工作有計劃、有落實、有檢查。3.定期組織、督促、檢查醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的各項工作,充分發(fā)揮信息功能作用,向業(yè)務(wù)科室提供信息反饋資料。4.定期開展醫(yī)療質(zhì)量和成本效益分析工作,向院領(lǐng)導(dǎo)提供醫(yī)療、管理信息,為領(lǐng)導(dǎo)決策提供服務(wù)。5.模范遵守醫(yī)院各項規(guī)章制度,盡職盡責(zé)做好本職工作,及時完成領(lǐng)導(dǎo)交給的各項任務(wù)。6.按照國家有關(guān)規(guī)定，做好信息的保密工作。信息科管理目標(biāo)為實現(xiàn)醫(yī)院總目標(biāo),信息科管理應(yīng)符合三甲醫(yī)院及基本數(shù)字化醫(yī)院的基本要求，做到:1.加強對醫(yī)院總目標(biāo)的貫徹,嚴(yán)格遵守科室綜合目標(biāo)責(zé)任考評細(xì)則。2.建立、完善醫(yī)院信息系統(tǒng),使其逐步系統(tǒng)化、完整化,逐步擴展醫(yī)院其他系統(tǒng)。3.具有高度的責(zé)任心,端正工作作風(fēng),加強業(yè)務(wù)培訓(xùn),提高科室成員素質(zhì)。4.加強網(wǎng)絡(luò)設(shè)備的維護(hù),使其正常運行。5.監(jiān)控網(wǎng)絡(luò)運轉(zhuǎn),保證數(shù)據(jù)暢通運行,做好數(shù)據(jù)備份。6.做好數(shù)據(jù)統(tǒng)計,確保信息統(tǒng)計的準(zhǔn)確性,提供決策依據(jù)。7.做好充足的準(zhǔn)備,隨時應(yīng)對網(wǎng)絡(luò)的突發(fā)事件。信息科業(yè)務(wù)工作規(guī)程與流程一、信息科科長工作規(guī)程與流程1.組織協(xié)調(diào)好全科各項工作。2.組織落實制訂全院信息化工作應(yīng)用規(guī)劃和年度工作計劃,并組織對計劃落實情況的檢查。3.組織落實計算機設(shè)備、網(wǎng)絡(luò)的使用和維護(hù),對硬件故障、設(shè)備報廢情況報告提出處理意見并報院長審定。4.組織落實全院信息系統(tǒng)的論證、調(diào)研、系統(tǒng)分析、開發(fā)及應(yīng)用軟件的使用與維護(hù)。5.組織落實全院網(wǎng)絡(luò)和綜合數(shù)據(jù)的安全管理,遵守各項保密制度。6.完成上級交辦的各項任務(wù)。二、綜合管理崗位工作規(guī)程與流程1.協(xié)助部門領(lǐng)導(dǎo)起草全院信息化工作應(yīng)用規(guī)劃和年度工作計劃,并實施對計劃情況的檢查。2.協(xié)助部門領(lǐng)導(dǎo)制訂醫(yī)院信息化工作的有關(guān)管理制度及考核辦法,并負(fù)責(zé)組織實施。3.組織落實信息化技術(shù)培訓(xùn)計劃。4.按照上級規(guī)定及要求,完成信息化相關(guān)文檔資料的歸檔整理以及有關(guān)資料的統(tǒng)計上報。5.經(jīng)領(lǐng)導(dǎo)同意,負(fù)責(zé)對外交換數(shù)據(jù)并對數(shù)據(jù)進(jìn)行處理，做好登記工作。6.計算機設(shè)備、耗材的購置要嚴(yán)格按照政府采購辦法、醫(yī)院相關(guān)管理規(guī)定,按照各部門的需求,結(jié)合工作實際進(jìn)行論證后,擬訂設(shè)備購置計劃并報告主任。7.要建立設(shè)備檔案,同時與院固定資產(chǎn)管理部門核對。內(nèi)容包括型號、設(shè)備配置、設(shè)備來源、安裝地點及變動情況、啟用時間、使用科室(人員)、設(shè)備故障情況及檢修記錄等。遇到設(shè)備變更,應(yīng)及時登記變更。8.負(fù)責(zé)注冊用戶、設(shè)置口令、授予權(quán)限,并適時加以修改,以便增強系統(tǒng)的保密程度。9.負(fù)責(zé)本部門各類文件收發(fā)、運轉(zhuǎn)和檔案資料管理,并及時歸檔。10.協(xié)助部門領(lǐng)導(dǎo)做好本院各項信息化工作的日常監(jiān)督,辦理行政、對外交流、思想政治以及內(nèi)部行政事務(wù)。11.遵守各項保密制度,做好安全保密工作。三、網(wǎng)絡(luò)系統(tǒng)管理崗位工作規(guī)程與流程1.協(xié)助部門領(lǐng)導(dǎo)起草網(wǎng)絡(luò)建設(shè)及發(fā)展總體規(guī)劃和年度工作計劃,并實施對計劃情況的檢查。2.網(wǎng)絡(luò)建設(shè)必須采取防火、防水、防雷擊、防電磁干擾、防盜等防護(hù)措施，確保全院的通信設(shè)備及網(wǎng)絡(luò)設(shè)備的安全與暢通。3.網(wǎng)絡(luò)的日常管理和維護(hù)(1)每日檢查計算機網(wǎng)絡(luò)的運行情況,確保線路暢通、網(wǎng)絡(luò)設(shè)備安全穩(wěn)定運行,做好運行日志。(2)運用防、殺病毒軟件及防火墻對網(wǎng)絡(luò)實行實時防護(hù),一旦發(fā)現(xiàn)有病毒或“黑客”侵人,立即向科長匯報并迅速組織清除。(3)定期檢查內(nèi)網(wǎng)計算機是否與互聯(lián)網(wǎng)實行了物理隔斷。4.負(fù)責(zé)落實各項網(wǎng)絡(luò)安全管理制度和用戶管理,做好客戶端操作系統(tǒng)權(quán)限控制、應(yīng)用系統(tǒng)操作權(quán)限分級控制、數(shù)據(jù)庫操作權(quán)限分級控制。5.做好網(wǎng)絡(luò)運行狀態(tài)監(jiān)督與數(shù)據(jù)庫數(shù)據(jù)備份工作。每個工作日對計算機網(wǎng)絡(luò)操作系統(tǒng)和大型數(shù)據(jù)庫系統(tǒng)的運行情況進(jìn)行檢查,有異常的立即向主任匯報并迅速組織排障。6.負(fù)責(zé)網(wǎng)絡(luò)管理資料的整理和歸檔。7.遵守各項保密制度,做好安全保密工作。8.完成部門領(lǐng)導(dǎo)交辦的其他工作。四、硬件設(shè)備管理崗位工作規(guī)程與流程1.計算機設(shè)備的維護(hù)和保養(yǎng)(1)對計算機設(shè)備操作人員的維護(hù)、保養(yǎng)情況進(jìn)行檢查,檢查的主要內(nèi)容是機器的清潔、防塵情況,是否有隨意拆裝、調(diào)試情形,有無對硬件進(jìn)行技術(shù)改動等。檢查每季度進(jìn)行一次,同時結(jié)合日常抽檢，檢查時做好記錄。(2)接到設(shè)備異常情況報告單后,要查清故障原因,并記錄故障信息,分情況給予維修,每次維修工作完成后,在設(shè)備檔案中要做詳細(xì)的維修記錄。(3)確實無法自行修復(fù)的,持各科室報送的設(shè)備維修單交主任簽字后將報修設(shè)備送計算機維修公司維修。(4)如遇特殊情況,須經(jīng)技術(shù)論證后,書面報主任批準(zhǔn)后實施。(5)對所轄范圍內(nèi)計算機運行所發(fā)生的各類事故應(yīng)當(dāng)日查明情況,以書面形式報主任。2.每日檢查計算機機房和UPS等的運行情況,做好運行日志。3.協(xié)助專業(yè)人員做好機房內(nèi)各類應(yīng)用服務(wù)器操作系統(tǒng)的安裝、集成工作,并做好記錄。4.每日檢查各服務(wù)器操作系統(tǒng)的運行情況,確保各服務(wù)器安全穩(wěn)定運行,做好運行日志。如遇系統(tǒng)運行中出現(xiàn)異常情況應(yīng)立即報告部門領(lǐng)導(dǎo),并組織排查。5.積極普及和宣傳計算機基礎(chǔ)知識并負(fù)責(zé)指導(dǎo)有關(guān)科室及部門開展計算機使用工作。6.負(fù)責(zé)計算機等硬件設(shè)備的管理資料整理和歸檔。7.遵守各項保密制度，做好安全保密工作。五、應(yīng)用系統(tǒng)管理崗位工作規(guī)程與流程1.日常管理(1)在全院范圍內(nèi)積極普及和宣傳計算機管理知識并負(fù)責(zé)指導(dǎo)有關(guān)科室及部門開展計算機應(yīng)用系統(tǒng)管理工作。(2)維護(hù)各系統(tǒng)軟件,掌握系統(tǒng)軟件和測試軟件的使用。(3)每日檢查應(yīng)用系統(tǒng)的運行情況,確保各應(yīng)用系統(tǒng)安全穩(wěn)定運行，記好運行日志。(4)如系統(tǒng)運行中出現(xiàn)異常情況應(yīng)立即報告部門領(lǐng)導(dǎo),并組織排查。2.各科室提出軟件需求修改申請(1)經(jīng)調(diào)研、分析后應(yīng)在工作日24小時內(nèi)填寫維護(hù)申請單報部門領(lǐng)導(dǎo)審核,并做好記錄。(2)收到軟件更新通知后,在測試環(huán)境下全面測試,測試無誤后報主任審核。(3)及時通知各科室更新各工作站端程序,并隨時檢查程序更新情況。3.根據(jù)上級主管部門標(biāo)準(zhǔn)化管理規(guī)定,對應(yīng)用系統(tǒng)的技術(shù)標(biāo)準(zhǔn)、數(shù)據(jù)標(biāo)準(zhǔn)、應(yīng)用標(biāo)準(zhǔn)及規(guī)范性制度加以實施。4.負(fù)責(zé)醫(yī)院網(wǎng)站的軟件開發(fā)、應(yīng)用培訓(xùn)、安全管理。5.負(fù)責(zé)組織醫(yī)院應(yīng)用軟件使用的專業(yè)培訓(xùn)。配合部門制訂培訓(xùn)計劃及編制培訓(xùn)教材。6.對于各科室使用的其他應(yīng)用系統(tǒng),根據(jù)有關(guān)操作說明，協(xié)助其正確安裝,并盡力解決程序運行中出現(xiàn)的問題。7.負(fù)責(zé)應(yīng)用系統(tǒng)管理資料的整理和歸檔。8.遵守各項保密制度,做好安全保密工作。數(shù)據(jù)及信息安全管理制度一、目的為加強醫(yī)院信息中心管理,保護(hù)醫(yī)院信息系統(tǒng)安全,促進(jìn)醫(yī)院信息系統(tǒng)的應(yīng)用和發(fā)展,保障醫(yī)院信息工程建設(shè)的順利進(jìn)行,現(xiàn)遵循信息安全等級保護(hù)要求,從技術(shù)和管理兩方面構(gòu)建安全穩(wěn)定的醫(yī)院信息平臺，保證醫(yī)院信息系統(tǒng)的穩(wěn)定運行以及業(yè)務(wù)數(shù)據(jù)的安全可靠,特制訂本規(guī)則。二、使用范圍本制度所稱的數(shù)據(jù)及信息,是由計算機及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成的,按照系統(tǒng)應(yīng)用目標(biāo)和規(guī)則對醫(yī)院信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)(即現(xiàn)在醫(yī)院建設(shè)和應(yīng)用中的所有信息管理系統(tǒng))。三、職責(zé)數(shù)據(jù)及信息系統(tǒng)的安全管理,是指保障計算機及配套的設(shè)備、設(shè)施的安全,保障運行環(huán)境的安全,保障信息的安全,保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮,以維護(hù)信息系統(tǒng)的安全運行。信息系統(tǒng)的安全保護(hù),重點是維護(hù)信息系統(tǒng)中的數(shù)據(jù)信息和網(wǎng)絡(luò)上一切設(shè)備的安全。醫(yī)院信息系統(tǒng)內(nèi)全部上網(wǎng)運行的計算機的安全保護(hù)都適用本規(guī)則。保護(hù)信息系統(tǒng)醫(yī)療信息和患者隱私,不得利用醫(yī)療信息從事商業(yè)活動或其他與治療無關(guān)的活動,不得私自復(fù)制、下載、傳播和泄露患者信息。四、管理組織醫(yī)院信息安全管理組織應(yīng)由醫(yī)院主要領(lǐng)導(dǎo)及相關(guān)職能部門負(fù)責(zé)人組成。信息中心主管全院信息系統(tǒng)的安全保護(hù)工作。任何單位或者個人不得利用上網(wǎng)計算機從事危害醫(yī)院利益的活動,不得危害信息系統(tǒng)的安全。數(shù)據(jù)庫系統(tǒng)的運行環(huán)境、物理安全及網(wǎng)絡(luò)安全由信息中心負(fù)責(zé)。數(shù)據(jù)庫由信息中心統(tǒng)一管理。信息中心指定專職人員(以下簡稱管理員)負(fù)責(zé)管理、維護(hù)數(shù)據(jù)庫,分管領(lǐng)導(dǎo)負(fù)責(zé)對數(shù)據(jù)庫使用者進(jìn)行權(quán)限審批。管理員負(fù)責(zé)管理數(shù)據(jù)庫密碼,建立數(shù)據(jù)庫維護(hù)檔案,負(fù)責(zé)數(shù)據(jù)庫的規(guī)劃、新建、空間分配、用戶分配、操作日志的監(jiān)控、數(shù)據(jù)庫的負(fù)載監(jiān)控,對數(shù)據(jù)庫各項操作進(jìn)行記錄及相關(guān)資料的存檔。五、計算機安全管理1.醫(yī)院計算機操作人員必須按照計算機的正確使用方法操作各系統(tǒng)模塊,嚴(yán)禁暴力使用計算機或蓄意破壞計算機軟、硬件。2.未經(jīng)許可,不得擅自拆裝計算機硬件系統(tǒng),若需拆裝,須由信息中心人員進(jìn)行。3.計算機軟件的安裝和卸載工作須由信息中心人員完成。4.使用系統(tǒng)必須有合法授權(quán),未經(jīng)授權(quán)不得使用。禁止非本科室工作人員操作使用計算機,任何人都不準(zhǔn)在計算機上進(jìn)行非工作性操作。5.醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用,原則上不許接入互聯(lián)網(wǎng)。6.醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒入侵,應(yīng)立即斷開網(wǎng)絡(luò),同時通知信息中心人員負(fù)責(zé)處理,信息中心應(yīng)采取措施清除,并向上級領(lǐng)導(dǎo)報告?zhèn)浒浮?.醫(yī)院計算機不得安裝游戲、即時通信設(shè)備等與工作無關(guān)的軟、硬件,確屬工作需要,需要安裝使用其他軟件,必須經(jīng)信息中心負(fù)責(zé)人批準(zhǔn)，由信息中心人員負(fù)責(zé)安裝調(diào)試。8.醫(yī)院內(nèi)網(wǎng)計算機不得使用任何移動存儲設(shè)備。9.不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制和傳播國家法律、法規(guī)所禁止的信息。10.未經(jīng)允許,不得擅自修改計算機中的任何設(shè)置。11.嚴(yán)格落實現(xiàn)任責(zé)任制和數(shù)據(jù)安全保護(hù)措施,定期更改用戶登錄密碼并注意保密。12.不得私自帶領(lǐng)外單位人員參觀、演示操作網(wǎng)絡(luò)系統(tǒng)軟件;必須參觀者須逐級報請科室負(fù)責(zé)人和信息中心負(fù)責(zé)人以及醫(yī)務(wù)處領(lǐng)導(dǎo)批準(zhǔn)。13.切實執(zhí)行網(wǎng)絡(luò)設(shè)備維護(hù)保養(yǎng)制度,保持計算機及其場所的清潔衛(wèi)生。14.嚴(yán)格遵守醫(yī)院有關(guān)信息系統(tǒng)規(guī)章制度，確保網(wǎng)絡(luò)安全、正常有序運行,工作中遇到技術(shù)性問題,及時與信息工程技術(shù)組聯(lián)系。六、用戶及密碼管理需管理的操作系統(tǒng)及數(shù)據(jù)庫用戶一般包括:操作系統(tǒng)管理員、數(shù)據(jù)庫管理員、數(shù)據(jù)庫用戶、應(yīng)用軟件管理員。管理員要根據(jù)工作的需要,認(rèn)真細(xì)致地制訂用戶權(quán)限分配方案,方案由各科室負(fù)責(zé)人簽字同意后方可進(jìn)行分配,對于不再使用的用戶要及時清理，保證數(shù)據(jù)庫的安全。用戶密碼必須由醫(yī)院內(nèi)部授權(quán)人員掌握,嚴(yán)禁其他單位人員獲取密碼。不同的應(yīng)用系統(tǒng)應(yīng)設(shè)置不同的密碼,專人、分級管理。管理密碼者要嚴(yán)格遵守國家的有關(guān)保密制度,不得泄露密碼。特殊情況下需要他人以自己的密碼進(jìn)入系統(tǒng)時,應(yīng)征得負(fù)責(zé)人同意,并在工作完成后及時修改密碼。七、數(shù)據(jù)庫運行管理制訂數(shù)據(jù)庫日志管理機制,用戶直接登錄數(shù)據(jù)庫維護(hù)的記錄能夠跟蹤、查找、監(jiān)測。在數(shù)據(jù)庫中建立數(shù)據(jù)操作的跟蹤、審計功能。定期查看業(yè)務(wù)系統(tǒng)操作日志,檢查是否存在非正常操作人員進(jìn)行前臺業(yè)務(wù)操作軟件管理權(quán)限范圍外的數(shù)據(jù)修改，檢查是否存在非正常的數(shù)據(jù)修改等。數(shù)據(jù)庫日常運維管理:管理員要定期對數(shù)據(jù)庫服務(wù)器及各數(shù)據(jù)庫運行狀態(tài)進(jìn)行監(jiān)測記錄,定期對各數(shù)據(jù)庫進(jìn)行檢查,并根據(jù)需要召集售后技術(shù)支持服務(wù)商對數(shù)據(jù)庫進(jìn)行優(yōu)化、調(diào)整,確保數(shù)據(jù)庫系統(tǒng)的正常運行,并將數(shù)據(jù)庫運行記錄存入數(shù)據(jù)庫檔案。八、數(shù)據(jù)庫安全管理備份數(shù)據(jù)實行異地存放制度。確保數(shù)據(jù)庫完全與外網(wǎng)隔離,操作人員進(jìn)入機房操作數(shù)據(jù)庫需有管理員在場,操作人員對各項內(nèi)容的檢查及操作要詳細(xì)記錄,管理員將操作記錄及相關(guān)資料存入數(shù)據(jù)庫檔案。對數(shù)據(jù)庫運行狀態(tài)進(jìn)行不定期檢測,當(dāng)發(fā)現(xiàn)數(shù)據(jù)庫處于異常狀態(tài)時,管理員應(yīng)及時分析原因,并通知負(fù)責(zé)人,由負(fù)責(zé)人組織進(jìn)行故障處理。當(dāng)數(shù)據(jù)庫發(fā)生嚴(yán)重、特別嚴(yán)重故障時,應(yīng)上報分管領(lǐng)導(dǎo),由分管領(lǐng)導(dǎo)組織進(jìn)行故障處理。組織相關(guān)人員對數(shù)據(jù)庫故障進(jìn)行分析,制訂數(shù)據(jù)庫故障解決方案，由操作人員對處理過程進(jìn)行詳細(xì)記錄,管理員將數(shù)據(jù)庫故障處理的相關(guān)資料存入數(shù)據(jù)庫檔案。九、數(shù)據(jù)安全管理制訂保密防范措施,重要數(shù)據(jù)、軟件的修改應(yīng)留有操作痕跡,并具有恢復(fù)功能。嚴(yán)格審查數(shù)據(jù)的輸入、處理、存儲、輸出;重要數(shù)據(jù)須加密存儲,對存儲介質(zhì)中的文件和數(shù)據(jù),應(yīng)有軟件保護(hù)措施。十、安全監(jiān)督信息管理部門對信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán):1.監(jiān)督、檢查、指導(dǎo)信息系統(tǒng)安全維護(hù)工作。2.查處危害信息系統(tǒng)安全的違章行為。3.履行信息系統(tǒng)安全工作的其他監(jiān)督職責(zé)。4.信息工程技術(shù)人員發(fā)現(xiàn)影響信息安全系統(tǒng)的隱患時,可立即采取各種有效措施予以制止。5.信息工程技術(shù)人員在緊急情況下,可以對涉及信息安全的特定事項采取特殊措施進(jìn)行防范。系統(tǒng)安全管理制度一、目的為了保障醫(yī)院信息系統(tǒng)的正常運行,確保信息系統(tǒng)的安全、可靠、穩(wěn)定以及數(shù)據(jù)的完整性和準(zhǔn)確性,避免人為原因?qū)е孪到y(tǒng)癱瘓,充分發(fā)揮網(wǎng)絡(luò)的快速性和有效性,特制訂此制度。二、使用范圍本制度適用于醫(yī)院內(nèi)部所有使用計算機的部門,本制度中的電腦設(shè)備，包括醫(yī)院所有電腦、外掛設(shè)備、網(wǎng)絡(luò)連接器以及工作筆記本電腦。三、制度要求1.各工作計算機未進(jìn)行安全配置、未安裝防火墻或殺毒軟件的,不得進(jìn)人醫(yī)院內(nèi)網(wǎng)。2.各計算機應(yīng)設(shè)置相應(yīng)的賬戶、密碼,并不得隨意向他人泄露。3.任何工作人員不得制造或故意輸入、傳播計算機病毒和其他有害數(shù)據(jù),不得利用非法手段復(fù)制、截收、篡改醫(yī)院信息系統(tǒng)中的數(shù)據(jù)。4.禁止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊,禁止非法人侵他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng),禁止利用計算機和網(wǎng)絡(luò)干擾他人正常工作。5.各級用戶有不同的管理權(quán)限,各用戶應(yīng)保管好自己的用戶賬號和密碼,嚴(yán)禁隨意向他人泄露、出借自己的賬號和密碼。6.IP地址為計算機網(wǎng)絡(luò)的重要資源,應(yīng)在信息中心的規(guī)劃下使用這些資源,其他人員不得擅自更改。7.凡內(nèi)部網(wǎng)絡(luò)使用的數(shù)據(jù)或文件,非工作需要不得以任何形式轉(zhuǎn)移,更不得透露給他人。8.系統(tǒng)日志作為監(jiān)測系統(tǒng)運行狀態(tài)的重要資料,不得隨意修改、刪除。9.對系統(tǒng)進(jìn)行重要操作時,應(yīng)先做好備份工作,以防系統(tǒng)信息丟失、破壞。IT資產(chǎn)安全管理制度一、目的為進(jìn)一步加強醫(yī)院所轄IT資產(chǎn)的安全管理工作,全面防范各類安全事故,特制訂此制度。二、使用范圍凡醫(yī)院享有所有權(quán)、管理權(quán)或使用權(quán)的IT資產(chǎn)均適用本制度。三、安全管理的內(nèi)容及要求1.硬件安全管理(1)業(yè)務(wù)系統(tǒng)設(shè)備的選型與采購由信息中心統(tǒng)一管理。(2)設(shè)備選型要以滿足工作需要為前提。(3)選用或購置涉密設(shè)備時應(yīng)符合相關(guān)規(guī)定,確保設(shè)備的可靠性。(4)對大宗采購的設(shè)備要按相關(guān)規(guī)定進(jìn)行招標(biāo),做出優(yōu)化選擇。(5)新購置的網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全產(chǎn)品應(yīng)進(jìn)行安全檢測和實際測試,測試合格后方能投入使用。(6)復(fù)雜的設(shè)備應(yīng)由廠商或集成商負(fù)責(zé)安裝調(diào)試,保證設(shè)備的可靠運行。(7)建立設(shè)備登記檔案,記錄每臺設(shè)備的名稱、規(guī)格、配置、使用日期，使用部門等參數(shù)。(8)各部門及個人領(lǐng)用的設(shè)備應(yīng)實行個人負(fù)責(zé)制,每臺設(shè)備應(yīng)有專人負(fù)責(zé)管理和使用,不得隨意轉(zhuǎn)借,更不得交無關(guān)人員使用。(9)非信息中心指定的維護(hù)人員不得私自拆卸電子設(shè)備,不得私自更換零件,凡因此造成的設(shè)備損壞或配件丟失由當(dāng)事人負(fù)責(zé)。(10)長期閑置或不再使用的設(shè)備可向信息中心提出調(diào)撥或報廢，由信息中心根據(jù)設(shè)備的具體情況決定進(jìn)行調(diào)撥或報廢。(11)各部門確無使用價值的設(shè)備的報廢申請,由信息中心核準(zhǔn)后報領(lǐng)導(dǎo)批準(zhǔn),并由財務(wù)部備案。(12)設(shè)備報廢依據(jù)財務(wù)管理辦法和有關(guān)規(guī)定執(zhí)行,對報廢設(shè)備的存儲介質(zhì)中的內(nèi)容要進(jìn)行清除,防止泄密。2.軟件安全管理(1)應(yīng)用軟件在開發(fā)或購買之前應(yīng)正式立項,成立由技術(shù)人員、業(yè)務(wù)人員和管理人員共同組成的項目小組并建立軟件質(zhì)量保證體系,選用的軟件應(yīng)為正版軟件。(2)軟件在正式使用之前必須進(jìn)行必要的測試,保證業(yè)務(wù)能正常、安全、可靠地運行。不得建立無關(guān)用戶，測試用戶在完成測試后必須加以限制或刪除。(3)應(yīng)用軟件在正式投入使用之前必須經(jīng)過內(nèi)部評審,確認(rèn)系統(tǒng)功能、測試結(jié)果和試運行結(jié)果均滿足設(shè)計要求,技術(shù)文檔齊全,并經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)。(4)軟件使用人員必須經(jīng)過適當(dāng)?shù)牟僮髋嘤?xùn)和安全教育。(5)信息技術(shù)人員不得擅自進(jìn)行軟件維護(hù)和系統(tǒng)參數(shù)調(diào)整。(6)應(yīng)采取有效措施,防止對應(yīng)用軟件進(jìn)行非法修改。(7)關(guān)鍵的業(yè)務(wù)系統(tǒng)軟件和應(yīng)用軟件必須啟用安全審計留痕功能,便于系統(tǒng)建立用戶訪問資源的審計記錄。3.數(shù)據(jù)安全管理(1)對系統(tǒng)數(shù)據(jù)實施嚴(yán)格的安全與保密管理,防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失與破壞。(2)關(guān)鍵業(yè)務(wù)數(shù)據(jù)不得泄露,禁止外傳。(3)各業(yè)務(wù)數(shù)據(jù)僅用于明確規(guī)定的目的,未經(jīng)批準(zhǔn)不得他用。(4)涉密數(shù)據(jù)不得以明碼形式存儲和傳輸。(5)在數(shù)據(jù)的傳輸過程中采取各種加密手段進(jìn)行保障,如SSL、PGP等技術(shù)手段。(6)數(shù)據(jù)庫管理系統(tǒng)的口令必須由專人掌管,并定期更換,禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令。(7)對數(shù)據(jù)的備份、恢復(fù)、轉(zhuǎn)出、轉(zhuǎn)入的權(quán)限都應(yīng)嚴(yán)加控制,嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)拷貝出系統(tǒng)、轉(zhuǎn)給無關(guān)的人員或單位,嚴(yán)禁未經(jīng)授權(quán)進(jìn)行數(shù)據(jù)恢復(fù)和數(shù)據(jù)轉(zhuǎn)入操作。(8)關(guān)鍵業(yè)務(wù)必須定期、完整、真實、準(zhǔn)確地備份,并要求集中和異地保存。(9)備份數(shù)據(jù)不得更改。網(wǎng)絡(luò)安全管理規(guī)定一、目的為保障全院網(wǎng)絡(luò)安全,防止病毒入侵,防止內(nèi)部信息泄露,特制訂本規(guī)定。二、使用范圍本規(guī)定適用于全院醫(yī)護(hù)人員、行政人員以及研究生、進(jìn)修生、實習(xí)生等一切使用本院網(wǎng)絡(luò)的人員。三、職責(zé)信息中心和全院醫(yī)護(hù)以及行政人員全力保障網(wǎng)絡(luò)安全,維護(hù)醫(yī)院以及病人的權(quán)益。四、規(guī)定細(xì)則1.網(wǎng)絡(luò)設(shè)備和線路在日常工作中不得觸動、拉扯、擠壓,不得使用網(wǎng)絡(luò)設(shè)備的供電電源,不得讓水源接近網(wǎng)絡(luò)設(shè)備和線路。服從網(wǎng)絡(luò)中心管理,非網(wǎng)絡(luò)管理人員不得管理和使用網(wǎng)絡(luò)設(shè)備及線路。2.網(wǎng)絡(luò)終端電腦要服從日常工作管理,不得擅自拷出和拷入任何數(shù)據(jù)。終端電腦網(wǎng)絡(luò)配置不得擅自更改,網(wǎng)線不得擅自拔插,USB接口和光驅(qū)不得擅自使用,機箱不得擅自開啟,硬盤只允許網(wǎng)絡(luò)中心工作人員進(jìn)行拆卸、安裝、拷貝、維護(hù)。3.網(wǎng)絡(luò)終端電腦和機房服務(wù)器由信息中心安裝經(jīng)公安機關(guān)檢測合格的殺毒軟件,并定期負(fù)責(zé)升級。4.網(wǎng)絡(luò)終端電腦由信息中心安裝桌面管理軟件,安裝系統(tǒng)補丁。信息中心對全院新安裝程序進(jìn)行統(tǒng)一下發(fā)安裝,對全院終端的硬件信息、安全信息、端口使用、異常操作進(jìn)行監(jiān)控,以加強終端電腦的安全管理。5.內(nèi)網(wǎng)和外網(wǎng)必須物理隔離，其他衛(wèi)生機構(gòu)以及銀行機構(gòu)與醫(yī)院內(nèi)網(wǎng)的連接必須經(jīng)過防火墻、網(wǎng)閥等設(shè)備,設(shè)備只開放必需IP和端口,并且在醫(yī)院的內(nèi)網(wǎng)中使用入侵檢測系統(tǒng)(IDS)等設(shè)備,以監(jiān)控內(nèi)網(wǎng)的安全情況。6.加強應(yīng)用系統(tǒng)的密碼策略,加強密碼的復(fù)雜程度和加密級別,防止暴力破解,并從行政管理的角度來加強對職工對密碼的重視程度,減少密碼的泄露。7.加強單位職工的網(wǎng)絡(luò)安全培訓(xùn),使得大家提高網(wǎng)絡(luò)安全意識,能夠自覺遵守網(wǎng)絡(luò)安全管理規(guī)定并積極地維護(hù)有助于單位網(wǎng)絡(luò)安全、穩(wěn)定的各項措施。8.加強內(nèi)部網(wǎng)絡(luò)的審計工作,對重要數(shù)據(jù)庫的操作保持密切監(jiān)視。9.網(wǎng)絡(luò)設(shè)備口令要嚴(yán)格管理,不得隨意泄密?？诹罡轮芷诓坏贸^三個月。網(wǎng)絡(luò)管理員專有口令只能專人專用。所有口令必須在8位以上,含數(shù)字、字母以及特殊符號,以保證密碼的復(fù)雜性。10.網(wǎng)絡(luò)設(shè)備的配置以及網(wǎng)絡(luò)安全設(shè)備的配置每周都要按時進(jìn)行1~2次備份,以備查閱。網(wǎng)絡(luò)日志以及網(wǎng)絡(luò)管理員對設(shè)備的登陸和操作均要一一記錄,并按日志重要等級確定保存時間,普通日志保存周期為一個月，各網(wǎng)絡(luò)管理員可根據(jù)實際情況做出調(diào)整,網(wǎng)絡(luò)安全策略也要形成文件一一備案。11.網(wǎng)絡(luò)設(shè)備要在適合的情況下盡可能升級其IOS,升級時要盡可能選擇完善的版本。網(wǎng)絡(luò)安全設(shè)備在升級時也要盡可能選擇完善的版本,并且在不影響業(yè)務(wù)的情況下一定要升級其版本。12.網(wǎng)絡(luò)終端電腦由信息中心安裝網(wǎng)絡(luò)殺毒軟件。網(wǎng)絡(luò)殺毒軟件服務(wù)器每周定期由信息中心升級病毒庫,保障網(wǎng)絡(luò)終端的使用安全。13.如果發(fā)現(xiàn)威脅單位網(wǎng)絡(luò)安全的行為,應(yīng)該嚴(yán)肅處理,情節(jié)嚴(yán)重的送至公安機關(guān)處理。安全事件報告和處置管理制度一、目的信息時代,醫(yī)院的辦公、病人的就醫(yī)都離不開網(wǎng)絡(luò)信息系統(tǒng),其一旦發(fā)生斷電、服務(wù)器故障等不能快速恢復(fù)的突發(fā)事件,將會嚴(yán)重影響醫(yī)院的醫(yī)療工作秩序,影響病人的就診,以致給病人的生命安全、醫(yī)院財產(chǎn)造成重大損失。為有效預(yù)防和處置醫(yī)院信息系統(tǒng)突發(fā)事件,維護(hù)正常的醫(yī)療和工作秩序,保障病人的生命和醫(yī)院財產(chǎn)、信息安全,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，為預(yù)防和及時處置網(wǎng)絡(luò)突發(fā)事件,維護(hù)正常的門診、住院工作流程和醫(yī)療程序,保障患者正常就醫(yī),特制訂本規(guī)定。二、使用范圍本規(guī)定適用于醫(yī)院發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對工作。如網(wǎng)絡(luò)突然發(fā)生中斷、停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞、病毒爆發(fā)等導(dǎo)致醫(yī)院信息系統(tǒng)不能正常運行的所有軟、硬件故障。三、工作原則預(yù)防為主:立足安全防護(hù),加強預(yù)警,重點保護(hù)醫(yī)院主信息管理系統(tǒng),優(yōu)先保證門急診正常運轉(zhuǎn),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié),采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。快速反應(yīng):在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時,按照快速反應(yīng)機制，及時獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大限度地減少危害和影響。以人為本:把保障公共利益以及病人合法權(quán)益作為首要任務(wù)，及時采取措施,最大限度地避免醫(yī)院和病人利益遭受損失。分級負(fù)責(zé):按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強部門間的協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。常備不懈:加強技術(shù)儲備,規(guī)范應(yīng)急處置措施與操作流程,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實有效,實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。四、組織指揮機構(gòu)與職責(zé)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件后,設(shè)置應(yīng)急小組,組長由醫(yī)院有關(guān)領(lǐng)導(dǎo)擔(dān)任，成員由信息中心、門診部、藥房及財務(wù)科等部門人員組成，采取統(tǒng)一管理體制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和實施辦法,協(xié)調(diào)全院網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急處置工作。信息中心開通24小時值班電話,保證與各個部門的聯(lián)系,若發(fā)現(xiàn)異常應(yīng)立即向有關(guān)領(lǐng)導(dǎo)匯報。五、報告程序1.軟件系統(tǒng)故障:各操作科室先向信息中心上報問題后，由各系統(tǒng)負(fù)責(zé)維護(hù)人員查明原因，協(xié)調(diào)解決,如遇易造成影響全院運行的問題時,需及時向主管領(lǐng)導(dǎo)上報,啟動預(yù)案。2.硬件系統(tǒng):發(fā)現(xiàn)鼠標(biāo)、鍵盤、顯示器、打印機或個體設(shè)備發(fā)生問題時,及時與信息中心聯(lián)系,由硬件工程師協(xié)調(diào)處理,能立即修復(fù)的修復(fù),不能的及時換用備用設(shè)備。3.網(wǎng)絡(luò):網(wǎng)線、交換機、光纖模塊、UPS電源故障由信息中心網(wǎng)絡(luò)工程師檢修,如不能立即修復(fù)就啟用備用設(shè)備,保證網(wǎng)絡(luò)運行正常。4.數(shù)據(jù)安全與病毒防范:信息中心維護(hù)人員應(yīng)每天檢查服務(wù)器的數(shù)據(jù)備份和實時數(shù)據(jù)的運行情況,如出現(xiàn)異常情況應(yīng)立即查明原因,排除隱患。維護(hù)人員應(yīng)定時更新病毒服務(wù)器,對院內(nèi)工作站實時進(jìn)行病毒監(jiān)控,若工作站受到病毒感染應(yīng)立即關(guān)閉計算機,重裝系統(tǒng)。5.信息泄密:如發(fā)現(xiàn)院內(nèi)網(wǎng)絡(luò)信息外泄,應(yīng)立即向信息中心上報,信息中心確認(rèn)后向分管院長及總值班上報,并立即啟動相關(guān)預(yù)案。6.無論任何原因?qū)е滦畔⑾到y(tǒng)出現(xiàn)問題時,應(yīng)立即上報主任、分管院長和總值班,啟動預(yù)案。六、事件分級根據(jù)信息系統(tǒng)恢復(fù)時間分為四級:恢復(fù)時間6小時以上的為I級,恢復(fù)時間2~6小時的為Ⅱ級,恢復(fù)時間0.5~2小時的為Ⅲ級,其余的為IV級。七、預(yù)案啟動1.IV級故障處理預(yù)案如果信息中心在排查故障后認(rèn)為能在半小時內(nèi)恢復(fù)系統(tǒng)正常工作,可以先暫停系統(tǒng)工作,待故障排除后立即恢復(fù)正常工作。此時,門診、住院窗口工作人員應(yīng)耐心向病人解釋說明情況,服務(wù)臺負(fù)責(zé)人組織大廳保安及服務(wù)臺工作人員維護(hù)好窗口患者排隊秩序,勸慰患者耐心等候。2.I、Ⅱ、川級故障處理預(yù)案(1)信息中心:啟動單機劃價服務(wù)器,通知收費處使用單機劃價。(2)門診收費:向財務(wù)部領(lǐng)取手工發(fā)票,兩人一組,一人劃價，一人收費。自費病人仍然按照原結(jié)算方式結(jié)算;參保病人按照自費結(jié)算，然后去醫(yī)保中心報銷或者等系統(tǒng)恢復(fù)后換電腦發(fā)票。(3)門診醫(yī)生工作站:開立手工處方。(4)門診藥房:按手工處方發(fā)放藥品。(5)出院結(jié)賬處:自費病人開具手工發(fā)票;醫(yī)保病人留下通信方式,先出院暫不結(jié)算，等系統(tǒng)恢復(fù)后進(jìn)行結(jié)算。(6)醫(yī)技窗口:不進(jìn)行電腦確認(rèn),核對手工發(fā)票。(7)住院醫(yī)生工作站、護(hù)士工作站:開立手工醫(yī)囑,按照手工醫(yī)囑先至藥房借藥,等系統(tǒng)恢復(fù)后補錄醫(yī)囑。做好住院患者和預(yù)出院患者的解釋工作。(8)病區(qū)藥房:根據(jù)護(hù)士站的借藥單進(jìn)行擺藥,并做好登記,系統(tǒng)恢復(fù)后補錄。(9)財務(wù)部:準(zhǔn)備好手工發(fā)票以備II級及以上故障使用。3.具體協(xié)調(diào)工作(1)轉(zhuǎn)入手工工作的統(tǒng)一時間由院長辦公室請示院長同意后執(zhí)行,相關(guān)部門嚴(yán)格按照通知時間協(xié)調(diào)工作,在未接到新的指示前不準(zhǔn)私自操作電腦。(2)門診掛號工作協(xié)調(diào):由門診部護(hù)士長負(fù)責(zé)如手工掛號的開始、結(jié)束時間。(3)門診收費工作協(xié)調(diào):由收費處主任負(fù)責(zé)總體協(xié)調(diào),并與信息中心保持聯(lián)系,及時反饋溝通最新消息;建立手工發(fā)票使用登記本,在系統(tǒng)恢復(fù)后組織收費員逐步轉(zhuǎn)入電腦收費。(4)門診服務(wù)臺工作協(xié)調(diào):聯(lián)合保衛(wèi)處維持大廳秩序,處理特殊患者事件。(5)出院結(jié)算工作協(xié)調(diào):由出院結(jié)賬處主任負(fù)責(zé)總體協(xié)調(diào),如辦理先出院后結(jié)算的病人要做好詳細(xì)登記。(6)臨床工作系統(tǒng)協(xié)調(diào):臨床工作由醫(yī)務(wù)處、護(hù)理部共同協(xié)調(diào);網(wǎng)絡(luò)故障期間臨床科室詳細(xì)記錄患者的所有執(zhí)行情況,詳細(xì)填寫每個患者的藥品請領(lǐng)單(一式兩份,一份科室留存以便補錄醫(yī)囑,一份給病區(qū)藥房)。4.關(guān)于停電的應(yīng)急預(yù)案(1)有計劃停電根據(jù)停電計劃提前發(fā)送網(wǎng)絡(luò)通知提醒大家準(zhǔn)時關(guān)機,并利用軟件強制關(guān)機。來電后查看數(shù)據(jù)庫進(jìn)程數(shù),如果進(jìn)程數(shù)特別多,則斷開所有網(wǎng)絡(luò),后臺刪除所有進(jìn)程,然后開通門診網(wǎng)絡(luò),在門診使用基本穩(wěn)定后開通其余網(wǎng)絡(luò);如果進(jìn)程數(shù)正常則無須調(diào)整。(2)突發(fā)性停電在發(fā)生突發(fā)停電后及時詢問后勤有哪幾路線停了,如果停電范圍小則只需刪除停電區(qū)域的死進(jìn)程,如果停電范圍大,則斷開停電區(qū)域網(wǎng)絡(luò),然后把這個區(qū)域的死進(jìn)程刪除,再開通這個區(qū)域網(wǎng)絡(luò)。5.信息泄密預(yù)案發(fā)現(xiàn)信息泄密時應(yīng)第一時間內(nèi)上報院領(lǐng)導(dǎo),同時請網(wǎng)站服務(wù)商立刻查封該泄密信息,并檢查是否還有其他泄密信息,如有則一并查封,另外在領(lǐng)導(dǎo)批準(zhǔn)后向公安機關(guān)報案,請求協(xié)助調(diào)查違法人員的IP地址等信息，以此確定違法人員,對其進(jìn)行院內(nèi)處分或追究其法律責(zé)任。八、應(yīng)急處置1.啟動應(yīng)急預(yù)案的條件:不可抗因素(不可預(yù)知的突發(fā)故障)導(dǎo)致信息系統(tǒng)停止運行30分鐘以上,經(jīng)技術(shù)確認(rèn)無法在短時間內(nèi)恢復(fù)正常運行時。2.啟動應(yīng)急預(yù)案的決策:在上述情況發(fā)生后,由信息中心及時報告院領(lǐng)導(dǎo),由院長辦公室發(fā)布啟動應(yīng)急預(yù)案通知。3.啟動應(yīng)急預(yù)案的通知:院長辦公室直接發(fā)通知給門診辦公室、醫(yī)務(wù)處、財務(wù)科等部門的主要負(fù)責(zé)人或相關(guān)人員。4.應(yīng)急預(yù)案終止的條件:相關(guān)技術(shù)人員反復(fù)經(jīng)過測試,確認(rèn)信息系統(tǒng)可以恢復(fù)正常運行,由醫(yī)院信息中心上報院領(lǐng)導(dǎo)和院長辦公室。5.取消應(yīng)急預(yù)案的決策:在醫(yī)院信息系統(tǒng)恢復(fù)正常運行后，由主管院領(lǐng)導(dǎo)決定終止應(yīng)急預(yù)案,返回系統(tǒng)正常運行方式。6.取消應(yīng)急預(yù)案的通知:由院長辦公室通知相關(guān)部門取消應(yīng)急預(yù)案,切換回正常運行方式,門診辦公室人員確認(rèn)就診秩序正常。九、后期處置在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修故障設(shè)備等，減少損失,盡快恢復(fù)正常工作,統(tǒng)計各種數(shù)據(jù),查明原因,做好補救。網(wǎng)站信息發(fā)布管理制度一、目的為使醫(yī)院網(wǎng)站信息發(fā)布工作進(jìn)一步規(guī)范化和制度化,保證醫(yī)院信息發(fā)布及時、準(zhǔn)確、規(guī)范，杜絕信息安全隱患,防止人為責(zé)任事故的發(fā)生，更好地展示醫(yī)院風(fēng)貌和醫(yī)院發(fā)展動態(tài),更好地為醫(yī)院中心工作服務(wù),依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》及《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》,按照國家法律、法規(guī)的規(guī)定,結(jié)合工作實際,特制訂本制度。二、使用范圍本制度適用于中大醫(yī)院及各職能科室網(wǎng)站。三、職責(zé)網(wǎng)站發(fā)布內(nèi)容由院宣傳部負(fù)責(zé)，內(nèi)容審核由院辦公室負(fù)責(zé)。四、制度細(xì)則1.網(wǎng)站的內(nèi)容不得泄露醫(yī)院機密,不得宣揚暴力、色情、偽科學(xué),不得危害國家安全和社會穩(wěn)定。2.網(wǎng)站遵循系統(tǒng)安全保密組織和各項規(guī)章制度,采取有效的安全措施，加強網(wǎng)上監(jiān)管,確保網(wǎng)站和上網(wǎng)信息安全。3.網(wǎng)站應(yīng)及時公開下列信息:(1)有關(guān)法律、法規(guī)、規(guī)章、制度和衛(wèi)生政策;(2)醫(yī)院新聞及相關(guān)工作信息,包括重大事件、重要活動、領(lǐng)導(dǎo)講話等;(3)其他應(yīng)予公開的相關(guān)信息。4.網(wǎng)站的信息維護(hù)、更新實行分級負(fù)責(zé)制,遵循“誰發(fā)布、誰負(fù)責(zé),誰承諾、誰辦理”的原則。5.網(wǎng)站信息應(yīng)定期維護(hù)、及時更新,特別是動態(tài)性的信息,要及時采集、傳遞、更新、發(fā)布,保證網(wǎng)絡(luò)信息的時效性、準(zhǔn)確性,使網(wǎng)上信息豐富、真實、及時、有效。共同維護(hù)網(wǎng)站良好形象。6.醫(yī)院職能科室在醫(yī)院網(wǎng)站發(fā)布相關(guān)信息，由各部門進(jìn)行撰稿,并填寫網(wǎng)上發(fā)布信息申請表,經(jīng)主管領(lǐng)導(dǎo)審核、簽字批準(zhǔn)后，網(wǎng)站信息管理員方可上網(wǎng)發(fā)布。重要信息的發(fā)布須經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)。各職能科室負(fù)責(zé)人對其所發(fā)布信息的內(nèi)容負(fù)主要責(zé)任。新聞欄目信息的采集、審核和發(fā)布由宣傳部統(tǒng)一負(fù)責(zé)。7.所有發(fā)布的信息以電子文檔的形式永久保留,以備在國家有關(guān)機關(guān)依法檢查時予以提供。8.網(wǎng)站互動欄目中的建議、投訴等,需要回復(fù)、處理的,應(yīng)由工作責(zé)任職能部門及時回復(fù)、處理。9.網(wǎng)站實行網(wǎng)站安全保密工作負(fù)責(zé)制。系統(tǒng)管理員和信息發(fā)布員不得把后臺維護(hù)的用戶名和密碼透露給他人,系統(tǒng)管理員應(yīng)定期對用戶名和密碼進(jìn)行修改。信息系統(tǒng)變更及發(fā)布管理制度一、目的為規(guī)范軟件變更與維護(hù)管理,提高軟件管理水平,優(yōu)化軟件變更與維護(hù)管理流程,特制訂本制度。二、使用范圍本制度適用于醫(yī)院各信息系統(tǒng)。三、變更流程1.系統(tǒng)變更工作可分為下面三種類型:(1)功能完善維護(hù)。業(yè)務(wù)科室由于業(yè)務(wù)發(fā)展或業(yè)務(wù)處理的需要,所產(chǎn)生的對系統(tǒng)現(xiàn)有功能進(jìn)行修改、完善的需求。(2)系統(tǒng)缺陷修改。系統(tǒng)設(shè)計和實現(xiàn)上的缺陷會引發(fā)業(yè)務(wù)操作中的異常。對系統(tǒng)缺陷進(jìn)行修復(fù)的需求。(3)統(tǒng)計報表生成。業(yè)務(wù)科室統(tǒng)計報表數(shù)據(jù)生成的需求,所要求的統(tǒng)計報表數(shù)據(jù)不能夠通過應(yīng)用系統(tǒng)現(xiàn)有功能提供。這些報表有的只是一次性使用,有的需要經(jīng)常使用。2.系統(tǒng)變更工作以任務(wù)形式由相關(guān)科室和系統(tǒng)管理員協(xié)作完成。系統(tǒng)變更過程類似軟件開發(fā),大致可分為四個階段:任務(wù)提交和接受、任務(wù)實現(xiàn)、任務(wù)驗收和程序下發(fā)。3.因緊急問題處理引發(fā)的系統(tǒng)變更處理,具體流程參見“緊急變更流程”。4.相關(guān)科室提出系統(tǒng)變更需求,并將變更需求整理成系統(tǒng)變更申請表，由科室負(fù)責(zé)人審批后提交給系統(tǒng)管理員。5.系統(tǒng)管理員負(fù)責(zé)接受需求,進(jìn)行分析需求后,向開發(fā)人員提出系統(tǒng)變更建議。6.實現(xiàn)過程應(yīng)按照軟件開發(fā)過程規(guī)定進(jìn)行。系統(tǒng)變更過程應(yīng)遵循與軟件開發(fā)過程相同的正式、統(tǒng)一的編碼標(biāo)準(zhǔn),并經(jīng)過測試和正式驗收才能分發(fā)。7.系統(tǒng)管理員組織相關(guān)科室對變更后系統(tǒng)程序嚴(yán)格按照功能要求在備用服務(wù)器上進(jìn)行全面調(diào)試,并撰寫程序變更驗收報告,提交科室負(fù)責(zé)人和系統(tǒng)管理員簽字確認(rèn)通過后才能分發(fā)新版本,并撤銷前一版本。8.變更之前需對前一版本程序進(jìn)行保存。9.系統(tǒng)管理員負(fù)責(zé)對系統(tǒng)變更過程中的發(fā)布文檔進(jìn)行歸檔及版本管理，變更過程中涉及的所有文檔應(yīng)至少保存兩年。四、緊急變更流程1.緊急事件的報告相關(guān)科室發(fā)現(xiàn)系統(tǒng)異常,導(dǎo)致業(yè)務(wù)處理無法正常進(jìn)行,必須迅速處理解決時,問題發(fā)現(xiàn)人將問題報告給系統(tǒng)管理員。系統(tǒng)管理員根據(jù)問題信息,進(jìn)行問題的