信息科工作制度及職責(zé)

1、信息科工作制度 一、在院長領(lǐng)導(dǎo)下負(fù)責(zé)全院信息化建設(shè)、 計算機應(yīng)用、醫(yī)療統(tǒng)計等管理工作， 積極主動地做好全院信息管理工作。嚴(yán)格執(zhí)行崗位職責(zé)和請示報告制度。 二、對醫(yī)院信息化建設(shè)進(jìn)行規(guī)劃和實施， 整體把握醫(yī)院信息技術(shù)與管理。 負(fù) 責(zé)全院計算機軟件的引進(jìn)、開發(fā)、應(yīng)用；負(fù)責(zé)計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)備份、 存儲。指導(dǎo)院內(nèi)計算機知識的普及，負(fù)責(zé)對計算機操作者的上崗培訓(xùn)。 三、對所屬各部門建立完善的崗位責(zé)任制和嚴(yán)格的工作制度，工作有計劃、 有落實、有檢查。 四、定期組織、督促、檢查計算機、統(tǒng)計、病案等部門的各項工作，充分發(fā) 揮信息功能作用，向院長、職能科室、其他業(yè)務(wù)科室提供信息反饋 。 五、遵守醫(yī)院各項規(guī)章

2、制度， 盡職盡責(zé)做好本職工作， 積極完成上級主管部 門規(guī)定的統(tǒng)計報表、 信息資料的編寫和上報工作， 并對所報信息資料進(jìn)行認(rèn)真的 審核。 六、按照國家有關(guān)規(guī)定，嚴(yán)格保密制度，增強法制觀念，對與本院相關(guān)信息 不得隨意泄露。 2000年 12月 1日 信息安全策略體系 、定義 信息安全策略是為發(fā)布、 管理和保護(hù)敏感的信息資源而制定的一組法律、 法 規(guī)和措施的總合， 是對信息資源使用、 管理規(guī)則的正式描述， 是醫(yī)院內(nèi)所有成員 都必須遵守的安全規(guī)則。 保護(hù)網(wǎng)絡(luò)信息的安全是一場沒有硝煙的戰(zhàn)爭， 安全策略則是這場戰(zhàn)爭的戰(zhàn)略 方針，它負(fù)責(zé)調(diào)動、協(xié)調(diào)、指揮各方面的力量來共同維護(hù)信息系統(tǒng)的安全。如果 沒有安全策略

3、進(jìn)行總體規(guī)劃，那么即使安全實力雄厚，信息系統(tǒng)也是千瘡百孔。 安全策略屬于網(wǎng)絡(luò)信息安全的上層建筑領(lǐng)域，是網(wǎng)絡(luò)信息安全的靈魂和核 心。安全策略為保證信息基礎(chǔ)的安全性提供了一個框架， 提供了管理網(wǎng)絡(luò)安全性 的方法，規(guī)定了各部門要遵守的規(guī)范及應(yīng)負(fù)的責(zé)任， 使得信息網(wǎng)絡(luò)系統(tǒng)的安全有 了統(tǒng)一、可靠的依據(jù)。 安全策略的制定過程是一個循序漸進(jìn)、 不斷完善的過程。 因為，不可能指定 一個策略就能夠完全符合、 適應(yīng)某個信息系統(tǒng)的環(huán)境和需求， 只能不斷地接近目 標(biāo)。策略的制定應(yīng)該由專門的“計算機信息安全管理小組”來負(fù)責(zé)，由網(wǎng)絡(luò)安全 專家和來自醫(yī)院內(nèi)不同部門的成員組成。 安全策略在制定時必須兼顧它的可理解 性、技術(shù)上

4、的可實現(xiàn)性、組織上的可執(zhí)行性。 二、目標(biāo) 網(wǎng)絡(luò)信息安全的最終目標(biāo)是保護(hù)網(wǎng)絡(luò)上信息資源的安全， 信息安全具有以下 特征： 保密性：確保只有經(jīng)過授權(quán)的人才能訪問信息； 完整性：保護(hù)信息和信息的處理方法準(zhǔn)確而完整； 可用性：確保經(jīng)過授權(quán)的用戶在需要時可以訪問信息并使用相關(guān)信息資 源。 信息安全是通過實施一整套適當(dāng)?shù)目刂拼胧崿F(xiàn)的。 控制措施包括策略、 實 踐、步驟、組織結(jié)構(gòu)和軟件功能。必須建立起一整套的控制措施，確保滿足組織 特定的安全目標(biāo)。 安全策略中要包含信息網(wǎng)絡(luò)系統(tǒng)中要保護(hù)的所有資產(chǎn) （包括硬件及軟件 ）以 及每件資產(chǎn)的重要性和其要達(dá)到的安全程度， 如可以對系統(tǒng)中所有的主機根據(jù)其 重要性和功能

5、范圍進(jìn)行分類，涉及到核心機密信息或提供關(guān)鍵服務(wù)的為 A 類； 含有敏感信息或提供重要服務(wù)的為 B 類；能夠訪問 A 類和 B 類主機且不含敏感 信息的為C類，不能夠訪問A類和B類主機；不含敏感信息且可以從外部訪問 的為D類；可以從外部訪問但不能訪問 A類、B類、C類和D類主機的為E類。 這樣的劃分，既體現(xiàn)了各類資產(chǎn)的重要程度，又規(guī)定了它們的功能范圍。 三、范圍 計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種： 一是對網(wǎng)絡(luò)中信息的威脅； 二是 對網(wǎng)絡(luò)中設(shè)備的威脅。 影響計算機網(wǎng)絡(luò)的因素很多， 有些因素可能是有意的， 也 可能是無意的； 可能是人為的， 也可能是非人為的； 可能是外來黑客對網(wǎng)絡(luò)系統(tǒng) 資源的非

6、法使有，歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有三： (1) 人為的無意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意 識不強，用戶口令選擇不慎， 用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都 會對網(wǎng)絡(luò)安全帶來威脅。 (2) 人為的惡意攻擊：這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計 算機犯罪就屬于這一類。 此類攻擊又可以分為以下兩種： 一種是主動攻擊， 它以 各種方式有選擇地破壞信息的有效性和完整性； 另一類是被動攻擊， 它是在不影 響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機密信息。這兩種 攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。 (3) 網(wǎng)絡(luò)軟件的漏洞和

7、“后門” ：網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏 洞的。然而， 這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)， 黑客攻入網(wǎng)絡(luò)內(nèi) 部的事件大部分就是因為安全措施不完善所招致的苦果。 另外，軟件的“后門 都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的， 一般不為外人所知， 但一旦“后 門”洞開，其造成的后果將不堪設(shè)想。 因此，安全策略的范圍可包括如下方面： 1物理安全策略 物理安全策略的目的是保護(hù)計算機系統(tǒng)、 網(wǎng)絡(luò)服務(wù)器、 打印機等硬件實體和 通信鏈路免受自然災(zāi)害、 人為破壞和搭線攻擊； 驗證用戶的身份和使用權(quán)限、 防 止用戶越權(quán)操作， 確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境， 建立完備的 安全管

8、理制度，防止非法進(jìn)入計算機控制室和各種偷竊、破壞活動的發(fā)生。 2訪問控制策略 訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略， 它的主要任務(wù)是保證網(wǎng)絡(luò)資源 不被非法使用和非法訪問。也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。 各種安全策略必須相互配合才能真正起到保護(hù)作用， 但訪問控制可以說是保證網(wǎng) 絡(luò)安全最重要的核心策略之一。 訪問控制策略包括入網(wǎng)訪問控制、 網(wǎng)絡(luò)的權(quán)限控 制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控 制、網(wǎng)絡(luò)端口和節(jié)點的安全控制、防火墻控制等。 3信息加密策略 信息加密的目的是保護(hù)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上 傳輸?shù)臄?shù)據(jù)。 網(wǎng)絡(luò)加密常用的方

9、法有鏈路加密、 端點加密和節(jié)點加密三種。 鏈路 加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全； 端一端加密的目的是對源端用 戶到目的端用戶的數(shù)據(jù)提供保護(hù)， 節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的 傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。 信息加密過程是由形形色色的加密算法來具體實施， 它以很小的代價提供 很大的安全保護(hù)。 在多數(shù)情況下， 信息加密是保證信息機密性的唯一方法。 據(jù)不 完全統(tǒng)計，到目前為止， 已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。 如果按照收 發(fā)雙方密鑰是否相同來分類， 可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼 算法。 4網(wǎng)絡(luò)安全管理策略 在網(wǎng)絡(luò)安全中，除了采

10、用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定 有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。 網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān) 網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度； 制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措 施等；運用各類網(wǎng)管工具制定網(wǎng)絡(luò)審計制度。 四、實施細(xì)則 對安全策略的制定可以從多側(cè)面、多角度入手，安全工程應(yīng)該是全方位的， 應(yīng)從安全性、可靠性、高效性、可控性和持續(xù)性等多方面落實。 在結(jié)合國家政策法規(guī)、醫(yī)院性質(zhì)和規(guī)章制度的基礎(chǔ)上，考慮安全運行的方 方面面的要求， 提出安全要求與安全級別。 根據(jù)對象單位資產(chǎn)的確認(rèn)情況， 提出 不同資產(chǎn)的安全級別

11、策略，這樣，安全問題就可以有的放矢。因為，信息與網(wǎng)絡(luò) 系統(tǒng)是分層的。 所以，在進(jìn)行策略制定時也應(yīng)該根據(jù)各層的具體情況分級別提出 相應(yīng)策略。 1管理層：信息安全是一個管理和技術(shù)結(jié)合的問題。就信息安全而言，管 理與技術(shù)的關(guān)系就如同人與武器的關(guān)系一樣。 一個嚴(yán)密、完整的管理體制， 不但 可以最大限度地在確保信息安全的前提下實現(xiàn)信息資源共享， 而且可以彌補技術(shù) 性安全隱患的部分弱點。 管理包括行政性和技術(shù)性管理。 信息網(wǎng)絡(luò)系統(tǒng)能否正常 高效地運行， 很大程度上取決于是否發(fā)揮了它的最大功效， 這依賴于系統(tǒng)的管理 策略。管理層的安全需求分析就是研究為了保證系統(tǒng)的安全， 應(yīng)該建立一個怎樣 的管理體制。具體來

12、講，就是成立什么樣的管理機構(gòu)或部門 ?負(fù)責(zé)什么任務(wù) ?完成 什么功能?遵循什么原則 ?達(dá)到什么要求? 2物理層：物理層的安全就是保證實體財產(chǎn)的安全。實體安全是信息網(wǎng)絡(luò) 安全的低層安全， 也是保證上層安全的基礎(chǔ)。 物理層的安全需求分析就是根據(jù)單 位的實際情況，確定單位各實體財產(chǎn)的安全級別，需要什么程度的安全防護(hù)?達(dá) 到什么樣的安全目的 ? 3系統(tǒng)層：這里的系統(tǒng)指的是操作系統(tǒng)，操作系統(tǒng)是信息網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ) 平臺，它的安全也是保證上層安全的基礎(chǔ)。 系統(tǒng)層的安全需求分析就是研究為保 證安全，應(yīng)該要求操作平臺達(dá)到什么樣的安全級別 ?為達(dá)到所要求的級別，應(yīng)該 選用什么樣的操作系統(tǒng) ?如何使用、管理、配置操

13、作系統(tǒng) ? 4網(wǎng)絡(luò)層：網(wǎng)絡(luò)層是 Intemet 的核心，是為上層應(yīng)用提供網(wǎng)絡(luò)傳輸?shù)幕A(chǔ)， 也是局域網(wǎng)和廣域網(wǎng)連接的接口。 因此， 針對網(wǎng)絡(luò)層的攻擊和破壞很多。 現(xiàn)在經(jīng) 常采取的安全防護(hù)措施是在網(wǎng)絡(luò)的邊界上，通過使用防火墻的 IP 過濾和應(yīng)用代 理等功能來實現(xiàn)安全連接。 一種簡單有效的方法是在路由器上采用 IP 過濾技術(shù)， 由硬件實現(xiàn)， 效率相當(dāng)高。對于網(wǎng)絡(luò)層所傳輸?shù)臄?shù)據(jù)的保護(hù)可以采用加密技術(shù)來 實現(xiàn)，新一代的安全網(wǎng)絡(luò)協(xié)議正在設(shè)計和實驗階段。 那么， 根據(jù)信息系統(tǒng)的業(yè)務(wù) 方向，分析系統(tǒng)的網(wǎng)絡(luò)安全需求，再確定應(yīng)該采用什么樣的防護(hù)方式。 5應(yīng)用層：應(yīng)用層是網(wǎng)絡(luò)分層結(jié)構(gòu)的最上層，是用戶直接接觸的部分。

14、由 于基于網(wǎng)絡(luò)的應(yīng)用很多， 供應(yīng)商也很多， 所以存在的安全問題也很多， 相應(yīng)的安 全防護(hù)技術(shù)也很多，需要根據(jù)實際情況來衡量對它們的需求程度。 安全需求分析也是一個不斷發(fā)展的過程，不會有一個一勞永逸的分析結(jié)果，隨 著系統(tǒng)環(huán)境的發(fā)展以及外部形勢的改變， 安全需求也會改變。 要想保持分析結(jié)果 的有效性，必須保證結(jié)果時刻最新，安全需求分析的過程也得與系統(tǒng)同步發(fā)展。 2012年 12月 1 日修訂 計算機應(yīng)用系統(tǒng)應(yīng)急方案 隨著醫(yī)院信息化建設(shè)進(jìn)程的不斷推進(jìn)和深入， 計算機技術(shù)的應(yīng)用已經(jīng)融入醫(yī) 院的服務(wù)和管理中， 計算機系統(tǒng)一旦發(fā)生故障， 會給醫(yī)院的醫(yī)療服務(wù)和就醫(yī)秩序 帶來極大的影響。為維護(hù)醫(yī)院的計算機信息

15、系統(tǒng)正常運行， 保證市民的正常就醫(yī)， 擬制定如下方案， 加強醫(yī)院信息系統(tǒng)的安全運行管理， 提高安全防御和對突發(fā)事 件的應(yīng)對能力。 1醫(yī)院應(yīng)當(dāng)設(shè)立應(yīng)急方案工作小組 由院長負(fù)責(zé)，并由院辦、醫(yī)務(wù)科、門急診辦、護(hù)理部、財務(wù)科、信息科等相 關(guān)職能部門組成。 2應(yīng)急方案目標(biāo) 當(dāng)計算機網(wǎng)絡(luò)系統(tǒng)突發(fā)故障，保證門急診和住院病人正常就診，并將影響降 低到最低程度。 3故障類型 1) 凡醫(yī)保病人計算機不能掛號收費和入院登結(jié)帳記而自費病人能掛號收費 和入院登記結(jié)帳，可能是醫(yī)保信息系統(tǒng)故障。 2) 凡醫(yī)保病人和自費病人均不能掛號收費和入院登記結(jié)帳， 可能是本院計算 機系統(tǒng)故障。 4應(yīng)急方案啟動 凡計算機網(wǎng)絡(luò)故障超過 1

16、5 分鐘不能排除即應(yīng)啟動應(yīng)急方案。 5應(yīng)急方案啟動步驟 1) 信息科一旦發(fā)現(xiàn)系統(tǒng)故障，影響到掛號收費和入院登記結(jié)帳，即應(yīng)迅速設(shè) 法查清原因，排除故障，同時開始計算時間。 2) 由信息科通知財務(wù)科，告知門急診掛號收費，請病人暫時等待，做好病人 思想工作。 3) 10 分鐘后不能排除故障， 由信息科通知院辦， 由院辦通知門急診辦、 醫(yī)務(wù) 科、財務(wù)科、藥劑科、護(hù)理部做好相應(yīng)準(zhǔn)備工作。 4) 15 分鐘( 或 15分鐘內(nèi)已明確 )不能排除故障，由院辦向院長匯報，經(jīng)院長 同意后啟動應(yīng)急方案。 6應(yīng)急方案執(zhí)行步驟 1) 由門急診辦貼出安民告示， 并安排人員做好病人維持次序工作。 門急診辦、 醫(yī)務(wù)科、財務(wù)科

17、等主要負(fù)責(zé)人迅速到崗共同做好病人應(yīng)診工作。 2）掛號和收費開具手工操作，對醫(yī)保參保病人，由病人全額現(xiàn)金支付，醫(yī)院 出具自費發(fā)票（參照滬醫(yī)保 2004127 號文件執(zhí)行）。 3）醫(yī)保病人憑發(fā)票向區(qū)醫(yī)保辦報銷。 4）請門急診醫(yī)保參保病人在 15 個工作日之內(nèi)，憑發(fā)票來醫(yī)院進(jìn)行退款，醫(yī) 院重新進(jìn)行醫(yī)保劃卡結(jié)算。 5）出院結(jié)帳處待系統(tǒng)恢復(fù)后再行結(jié)帳， 財務(wù)科和護(hù)理部及病區(qū)護(hù)士長共同做 好病人解釋工作。 6）檢查部門用手工開報告單，待系統(tǒng)恢復(fù)后再行輸入。 7）門急診收費部門平時準(zhǔn)備好一定數(shù)量的自費手工收據(jù)作備用 7應(yīng)急方案的撤消 1） 故障排除、系統(tǒng)恢復(fù)后可即重新應(yīng)用計算機掛號收費等， 系統(tǒng)正常運轉(zhuǎn) 1

18、0 分鐘后，向院長匯報后撤消應(yīng)急方案，并由院辦告知門急診辦、醫(yī)務(wù)科、財務(wù)科 等部門。 2） 如由于本院信息系統(tǒng)故障的， 由信息科向市衛(wèi)生局信息中心和市醫(yī)保辦信 息中心電話報告。并填寫醫(yī)院信息系統(tǒng)故障情況表。并反饋信息給有關(guān)部門。 3）認(rèn)真總結(jié)經(jīng)驗教訓(xùn)，積極采取措施，避免類似情況發(fā)生。 8匯報制度 1）嚴(yán)格執(zhí)行市衛(wèi)生局信息中心和市醫(yī)保局信息中心的匯報制度； 2）因機房搬遷、設(shè)備維修、系統(tǒng)升級等原因需要系統(tǒng)停止運行 15 分鐘以上 的事件，提前三天報告上級主管部門、 市衛(wèi)生局信息中心和市醫(yī)保局信息中心備 案。因不可知的故障造成信息系統(tǒng)停止運行 15 分鐘以上的事件，及時電話報告 市衛(wèi)生局信息中心和

19、市醫(yī)保局信息中心，并于 24 小時內(nèi)上報醫(yī)院信息系統(tǒng)故 障情況表。 9總結(jié)經(jīng)驗 及時總結(jié)由于各種原因引起的信息系統(tǒng)故障及其經(jīng)驗教訓(xùn)， 對不可預(yù)知的突 發(fā)故障要在技術(shù)分析的基礎(chǔ)上， 積極改進(jìn)和采取有效的防范措施， 盡可能地發(fā)現(xiàn) 和消除系統(tǒng)中的隱患，確保系統(tǒng)的安全運行。 2012 年 12 月 1 日 計算機系統(tǒng)安全組織制度 、組織體系 進(jìn)一步完善信息系統(tǒng)的安全責(zé)任體制， 建立以院長為第一責(zé)任人、 職能部門 和各相關(guān)部門負(fù)責(zé)人參加的信息系統(tǒng)安全運行工作組， 負(fù)責(zé)制定和落實信息系統(tǒng) 安全工作的監(jiān)督管理制度。 主管院領(lǐng)導(dǎo) 分管部門領(lǐng)導(dǎo) 1 院長辦公室主任 2 信息科科長 3財務(wù)科科長 4 門、急診主任

20、 5 護(hù)理部主任 6 藥劑科主任等其他各科主任 并確認(rèn)信息安全責(zé)任部門為信息科，第二責(zé)任人為信息科科長 二、統(tǒng)一協(xié)調(diào) 高度重視計算機信息系統(tǒng)安全的協(xié)調(diào)工作，各行政職能部門通力協(xié)作。凡院 內(nèi)外施工涉及到網(wǎng)絡(luò)線路、 系統(tǒng)設(shè)備、停電等問題， 事先通知院信息科和相關(guān)部 門，以便預(yù)先做好應(yīng)對措施。 三、技術(shù)保證 針對醫(yī)院信息系統(tǒng)的薄弱環(huán)節(jié)， 采取措施， 增加必要的資金投入。 在現(xiàn)有的 基礎(chǔ)上進(jìn)一步完善軟硬件設(shè)備，以期避免或減少故障的發(fā)生。 目前醫(yī)院信息科采取的安全防范措施如下： A 硬件備份 1 HIS服務(wù)器（PC服務(wù)器2臺+磁盤陣列2個，做雙機雙柜熱備份）; 2 千兆交換機 2 臺，做雙機熱備份； 3

21、 主域服務(wù)器 l 臺，備域服務(wù)器 1 臺； 4醫(yī)保前置機有 l 臺備機做備份。 B.數(shù)據(jù)備份 1 中心數(shù)據(jù)庫的數(shù)據(jù)每天做全備份，并有后備數(shù)據(jù)庫； 2 中心數(shù)據(jù)庫的數(shù)據(jù)每天有異地全備份。 C.設(shè)備和線路檢查 1 加強服務(wù)器、網(wǎng)絡(luò)設(shè)備的常規(guī)檢查，PC服務(wù)器每1個月進(jìn)行一次重 啟，保持服務(wù)器穩(wěn)定高效運作，減少故障率； 2 保持醫(yī)保結(jié)算通訊線路及其備用線路的暢通，不挪作它用。 D. 病毒防范 1 使用殺毒軟件 （ 網(wǎng)絡(luò)版 ）； 2 .定期更新病毒庫。 E. 網(wǎng)絡(luò)布線 主干光纖有備用光纖，以備擴展或急用。 F. 電源 1 .中心機房所有設(shè)備均通過 UPS（10KV， 4小時）供電； 2 .中心機房提供二

22、路專用電路。 G防雷 PC 服務(wù)器、網(wǎng)絡(luò)設(shè)備均接地。 2010 年12月 17日修訂 機房要求及安全管理制度 一、機房要求 1有獨立的機房，機房選址應(yīng)該考慮以下設(shè)計原則： 避免將總機房設(shè)在靠近電磁干擾源以防止信號受到干擾。 設(shè)在用戶負(fù)荷的中心位置，以節(jié)省用戶線路的投資。 設(shè)在管理人員辦公室緊密相鄰之處。 設(shè)在環(huán)境比較清凈，不要設(shè)在變配電室、空調(diào)壓縮機房、通風(fēng)機房、 水泵房等有電磁、噪聲及振動影響的房間的附近。 2中心機房應(yīng)分主機區(qū)域、工作區(qū)區(qū)域、電源區(qū)域。 3中心機房工作的環(huán)境溫度，濕度應(yīng)該控制在一定的范圍內(nèi)。 溫度建議控制在222C,濕度建議控制在40-70%。 電力部分：電壓：220V/3

23、80V變化小于一 15%+10%,頻率：50Hz 變化制 l %，電源波型：正弦波，畸變控制 3%。 4 機房計算機設(shè)備電源從配電箱（UPS電源）直接接入，不能與動力、照明、 終端設(shè)備、 復(fù)印機等機器共用。 電力系統(tǒng)應(yīng)配有不間斷電源來清除突波干擾， 以 提供優(yōu)質(zhì)的主機用電源。電源線和信號線應(yīng)隔離（水平隔離150mm交差隔離50mm） 布線，避免相互干擾UPS電源與主機設(shè)備盡量分開放置，UPS交流電源輸入單相 220V, 50Hz,容量 10KW 5接地要求 電源接地與設(shè)備接地必需單獨敷設(shè)。 防靜電地板必須接地。 接地電壓：地線對應(yīng)中性線電壓小于 0.5 伏。 接地電阻：小于 4歐姆。 6 空調(diào)

24、放置要求 機房應(yīng)放置空調(diào)機， 除濕機，保證機房使用獨立的恒溫恒濕空調(diào)系統(tǒng)。 主機系統(tǒng)即使沒有上電，溫度濕度也要保持在規(guī)定的范圍以內(nèi)。 7消防要求 機房應(yīng)有消防設(shè)備，嚴(yán)禁使用自動噴淋裝置，以防止錯誤動作損壞設(shè) 備。 機房內(nèi)嚴(yán)禁使用水、干粉或泡沫等產(chǎn)生二次破壞的滅火劑。 機房應(yīng)裝配應(yīng)急照明燈具，以供停電時照明用。 二、機房管理 1. 機房人員必須嚴(yán)格遵守操作規(guī)程， 確保人身、 設(shè)備安全。 值班人員應(yīng)對當(dāng) 天設(shè)備運行情況進(jìn)行檢查，發(fā)現(xiàn)問題及時匯報處理，并做好運行記錄。 2. 機房嚴(yán)禁存放易燃品、 易爆品、 腐蝕品和強磁性物體， 機房應(yīng)具有接地裝 置和防靜電設(shè)施，并應(yīng)具有防火措施。 3. 機房應(yīng)有穩(wěn)定

25、的電源系統(tǒng)，確保電源的安全可靠運行。 4. 機房內(nèi)使用的工具和測試儀表， 用完后必須及時存放到固定地點。 保證機 房內(nèi)的設(shè)備、 器具、用品等整齊無灰塵。值班人員應(yīng)對當(dāng)天的衛(wèi)生情況進(jìn) 行檢查和整理。 5. 機房內(nèi)機器設(shè)備不準(zhǔn)擅自挪動，設(shè)備臺帳和技術(shù)檔案應(yīng)由專人妥善保管。 各種資料軟盤等不準(zhǔn)隨便借出或帶走。 6. 計算機機房屬局保密要害部門， 機房管理人員要嚴(yán)格遵守安全保密管理規(guī) 則。非計算機管理人員不得擅入主機房，嚴(yán)禁任何人隨意撥動主機開關(guān)。 7. 機房值班人員不得擅自離崗，確要離崗必須找人代班。 8. 機房溫度要保持穩(wěn)定， 溫度和濕度應(yīng)符合有關(guān)標(biāo)準(zhǔn)， 滿足計算機對工作環(huán) 境的要求。 9中心機房

26、應(yīng)嚴(yán)格管理，設(shè)立專職機房安全管理員，無管理員的同意，任 何人不得隨意出入中心機房。 2012年 12月 1 日修訂 設(shè)備安全使用管理制度 一、服務(wù)器 服務(wù)器由專人負(fù)責(zé)管理，未經(jīng)主管同意，其他人員不得對服務(wù)器進(jìn)行操作。 服務(wù)器由專人定期進(jìn)行檢測維護(hù)并保持其清潔。 服務(wù)器管理員密碼僅限管理員及信息主管掌握，密碼必須定期更改。 PC服務(wù)器必須每月進(jìn)行一次常規(guī)性檢查和重啟。 醫(yī)院的中心服務(wù)器必須要有雙機熱備份。 服務(wù)器的維護(hù)和升級必須有預(yù)案和實施記錄，超過 15 分鐘應(yīng)上報市衛(wèi)生 局信息中心和市醫(yī)保信息中心。 二、工作站 各工作站應(yīng)進(jìn)行編號，登記在冊，統(tǒng)一管理。 工作站必須設(shè)置固定 IP 地址，登陸網(wǎng)

27、絡(luò)密碼和屏幕保護(hù)密碼。 醫(yī)院業(yè)務(wù)網(wǎng)內(nèi)工作站應(yīng)保證專機專用，不做與醫(yī)院業(yè)務(wù)無關(guān)的事。 操作人員不得更改系統(tǒng)配置，不得擅自安裝軟件。應(yīng)用軟件必須由管理員 安裝。 操作人員不得擅自增減硬件設(shè)備，如果出現(xiàn)硬件故障，應(yīng)聯(lián)系管理員，由 管理員進(jìn)行維護(hù)。 除非工作必需，原則上工作站不能安裝光驅(qū)、軟驅(qū)、外接存儲設(shè)備。 工作站應(yīng)該關(guān)閉文件共享。 外來光盤、軟盤及其他存儲介質(zhì)使用前必須經(jīng)過殺毒軟件查殺病毒。 操作人員應(yīng)定期對工作站進(jìn)行清潔。 未經(jīng)同意，院內(nèi)各部門不得私自將計算機等接入醫(yī)院業(yè)務(wù)網(wǎng)。 電子閱覽室等與醫(yī)院計算機業(yè)務(wù)無關(guān)的計算機等不得接入醫(yī)院業(yè)務(wù)網(wǎng)。 醫(yī)院的醫(yī)保前置機必須配備備用機。 應(yīng)配備一定數(shù)量的備用

28、工作站。 三、網(wǎng)絡(luò)設(shè)備 網(wǎng)絡(luò)設(shè)備統(tǒng)一配置和安裝，由專人進(jìn)行其參數(shù)的設(shè)置和管理。 禁止擅自改動網(wǎng)絡(luò)配置和網(wǎng)卡的參數(shù)設(shè)置，如遇應(yīng)急改動須及時校正。 路由器、交換機等網(wǎng)絡(luò)設(shè)備應(yīng)放置于一般人不易接觸的地方，并由專人管 理，定期清潔維護(hù)，保證其電源供給穩(wěn)定，線頭插接穩(wěn)固。 監(jiān)護(hù)室、急救室等場所慎用無線網(wǎng)絡(luò)設(shè)備。 網(wǎng)絡(luò)主交換機必須要有備用機。 配備一定數(shù)量的備用網(wǎng)絡(luò)設(shè)備，發(fā)現(xiàn)不能正常工作的設(shè)備應(yīng)及時更換。 四、網(wǎng)絡(luò)安全設(shè)備 網(wǎng)絡(luò)安全設(shè)備必須通過公安部門的安全認(rèn)證。 醫(yī)院業(yè)務(wù)網(wǎng)與外網(wǎng)之間物理隔離。 網(wǎng)絡(luò)安全設(shè)備由專人負(fù)責(zé)其參數(shù)的設(shè)置和管理，定期升級。 五、磁盤陣列設(shè)備 磁盤陣列設(shè)備應(yīng)由專人定期檢測，及時發(fā)現(xiàn)

29、損壞并進(jìn)行維護(hù)。 維護(hù)信息需記錄在冊。 六、打印設(shè)備 打印設(shè)備應(yīng)由操作人員定期進(jìn)行清潔。 管理人員應(yīng)定期維護(hù)，保證打印設(shè)備的正常使用。 禁止沒有使用權(quán)的人員使用打印機。 應(yīng)配備一定數(shù)量的備用打印機。 七、其他設(shè)備 醫(yī)保讀卡設(shè)備及鼠標(biāo)、 鍵盤、內(nèi)存、硬盤等必須配備一定數(shù)量的備用設(shè)備 應(yīng)定期對設(shè)備進(jìn)行檢查、維護(hù)和清潔，保證其正常使用。 禁止沒有使用權(quán)的人員使用設(shè)備。 網(wǎng)卡、網(wǎng)線、網(wǎng)絡(luò)接頭等更換應(yīng)由管理員執(zhí)行。 必須配備足夠數(shù)量的消耗材料。 八、電源 中心機房的供電應(yīng)采取專線供電方式。 服務(wù)器必須配備至少能支持 2 小時的不間斷電源設(shè)備。 UPS定期放電（每三月一次）。 九、線路 網(wǎng)絡(luò)布線要盡量避免

30、交叉，交叉處要注意防止短路。 易損線路須加套管保護(hù)。 與市醫(yī)療保險局及市衛(wèi)生局通訊的線路不得挪作他用。 定期檢測線路，保證與市醫(yī)療保險局及市衛(wèi)生局通訊線路的暢通。 主干網(wǎng)絡(luò)及重要場所的線路應(yīng)布設(shè)不同走向的備用線路。 十、設(shè)備安全 凡院內(nèi)、外涉及到網(wǎng)絡(luò)線路、系統(tǒng)設(shè)備、停電等問題必須事先通知信息主 管部門和相關(guān)部門，以便預(yù)先做好應(yīng)對措施。 15 凡涉及設(shè)備搬遷、設(shè)備維修、系統(tǒng)升級等原因需要信息系統(tǒng)停止運行 分鐘以上的事件，應(yīng)在預(yù)定停機前 3 天報告上級主管部門及市衛(wèi)生局信息中心和 市醫(yī)療保險局信息中心備案。 2010年 12 月 17 日修訂 工作站電腦及外圍設(shè)備管理制度 醫(yī)院信息管理系統(tǒng)的工作站

31、及其外圍設(shè)備的管理是信息管理系統(tǒng)的重要組 成部分，其運行是否正常， 直接影響到應(yīng)用程序各個模塊的正常運行。 隨著醫(yī)院 信息管理系統(tǒng)的不斷發(fā)展， 功能不斷增強， 工作站不斷增加， 為使整個醫(yī)院信息 管理系統(tǒng)的正常運行， 減少不必要的維護(hù)工作量， 特制定工作站及其外圍設(shè)備的 管理制度如下： 一、工作站計算機使用規(guī)章制度 1 任何未經(jīng)許可的盤片不得擅自使用。 2 使用者不得超出所授權(quán)限的范圍。 3 未經(jīng)計算機中心許可不得擅自修改任何界面。 4 不得添加和刪改系統(tǒng)中的任何文件。 5 不得擅自安裝任何軟件，外接任何設(shè)備。 6 不得玩電腦游戲。 7 若電腦發(fā)生故障，在無法自行解決時，請與信息科聯(lián)系。 8

32、使用者不得擅自更改計算機及其配件的各類標(biāo)簽。 9 未經(jīng)信息科允許，不得擅自開啟機箱。 10 在暫停輸入醫(yī)囑時或收費時，屏幕退至登陸狀態(tài)。 11 若有違反制度，使用不當(dāng)，造成硬件及軟件損壞者，經(jīng)信息科查處后， 根據(jù)醫(yī)院獎懲條例進(jìn)行處罰。 二、工作站計算機的維護(hù) 1 不得隨意開關(guān)計算機，關(guān)機 15 秒后才能重新啟動主機。 2 關(guān)計算機必須按操作系統(tǒng)要求正常程序關(guān)閉。 3 須專人保管，保持計算機、操作臺、主機顯示器、鍵盤、鼠標(biāo)及打印機 的清潔。 4 注意計算機的三防 （ 防熱、防潮、防灰 ） 。 5 請勿將水杯及磁性物品靠近計算機，以免損壞機器。 6 正在使用的計算機不得隨意切斷電源。 7 合理安放

33、主機、顯示器及打印機的位置，保證良好的散熱。 三、工作站打印機的維護(hù) 1 未經(jīng)許可不能隨意拆卸。 2 須專人保管，保持清潔，做到三防 （防熱、防潮、防灰 ） 。 3 色帶耗盡，色帶盒勿丟棄，反復(fù)更換 5 次內(nèi)芯，方可更換色帶盒。打印 色帶及打印機墨盒耗盡請去總務(wù)科申領(lǐng)。 4 兩臺電腦同時使用時，打印機保持聯(lián)機狀態(tài)。 5 不得隨意打印，注意節(jié)約用紙。 6 在打印時，要保持送紙暢通，避免打印時夾紙。 四、工作站的刷卡器的維護(hù) 1 未經(jīng)許可不能隨意拆卸。 2 須專人保管，保持清潔，做到三防 （防熱、防潮、防灰 ） 。 五、工作站的報價器的維護(hù) 1 未經(jīng)許可不能隨意拆卸。 2 須專人保管，保持清潔，做

34、到三防 （防熱、防潮、防灰 ） 。 六、工作站計算機常見故障的排除 1 當(dāng)計算機因意外操作意外斷電重新啟動時，操作系統(tǒng)會有一個整理磁盤 的藍(lán)色英文界面，請等待整理磁盤完成至 100，不要在此期間按任意鍵。 2 打印時，必須開啟打印機所連接的計算機和打印機本身的電源，并打開 打印機聯(lián)機按鈕，保持打印機時能夠暢通送紙。 3 在打印過程中，發(fā)現(xiàn)打印不足，應(yīng)關(guān)閉聯(lián)機按鈕，打開打印機檔板，正 確放紙后關(guān)閉擋板，打開聯(lián)機按鈕繼續(xù)打印。 4 在操作過程中，如發(fā)現(xiàn)數(shù)據(jù)庫無法連接時，先查看主機后面網(wǎng)卡上兩個 指示燈，一般正常工作時，“LINK燈為綠色，“ ACT燈閃爍不停，若異常應(yīng)立即與 信息科聯(lián)系。 5 如果

35、網(wǎng)卡指導(dǎo)燈正常，請先退出系統(tǒng)再關(guān)機，重新開機后進(jìn)行登錄，若 仍無法連接立即與信息科聯(lián)系。 6 在計算機使用過程中， 鼠標(biāo)及鍵盤長時間無響應(yīng)時， 請嘗試熱啟動 （ 同時 按下 Ctrl+Alt+Del 三鍵） ，根據(jù)電腦提示結(jié)束任務(wù)； 若仍然無法啟動， 按以上三 鍵兩次即可關(guān)機。 7 在以上操作無效時，按主機電源按鈕 5 秒以上，主機會強制切斷電源， 至少等待 15 秒以上，才能重新開啟主機。 8在輸入打印命令，而打印機無響應(yīng)且聯(lián)機一切正常時，應(yīng)關(guān)機，稍后開 機進(jìn)入，系統(tǒng)會提示是否繼續(xù)打印以上作業(yè)。 2005 年3月 1日修訂 醫(yī)院網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)備份方案 提高醫(yī)院 HIS 醫(yī)院管理系統(tǒng)的安全性和可

36、靠性， 除系統(tǒng)軟件、網(wǎng)絡(luò)硬件的不 斷完善外， 醫(yī)院系統(tǒng)數(shù)據(jù)的安全性保障尤其值得我們注意， 從系統(tǒng)數(shù)據(jù)到醫(yī)院的 信息數(shù)據(jù)庫， 都應(yīng)做好相應(yīng)的備份， 在做到服務(wù)器群集的基礎(chǔ)上， 對醫(yī)院的信息 數(shù)據(jù)庫按次重點做好相應(yīng)的備份。 數(shù)據(jù)的備份從物理位置上分為本地備份和異地 備份，從時間效應(yīng)上分為實時備份和定時備份。 1 、針對系統(tǒng)數(shù)據(jù)庫， 采用數(shù)據(jù)庫群集方案， 應(yīng)用 RAID 陣列磁盤技術(shù)保證本 地數(shù)據(jù)的實時景象， 在陣列磁盤中任何一個硬盤發(fā)生故障， 都能及時調(diào)換硬盤而 不影響數(shù)據(jù)。 2 、利用備份服務(wù)器和SQLServer的JOB方案進(jìn)行定時備份，在不影響系統(tǒng) 運行速度的情況下， 錯開網(wǎng)絡(luò)繁忙時間， 執(zhí)

37、行定時數(shù)據(jù)全備份程序， 分別在本地 磁盤陣列和異地磁盤陣列， 并對備份數(shù)據(jù)庫進(jìn)行完整性釋放， 保證在數(shù)據(jù)備份結(jié) 束前兩份數(shù)據(jù)的一致性。 3 異地數(shù)據(jù)備份利用高速光纜的連接， 盡可能的減少或不影響系統(tǒng)的運行， 采用手工拷貝的方式每日不定時將異地磁盤陣列中的備份數(shù)據(jù)庫拷貝至異地服 務(wù)器硬盤，以保證備份數(shù)據(jù)庫的安全性。 4 、逐步實現(xiàn)主服務(wù)器和備份服務(wù)器數(shù)據(jù)的實時同步，進(jìn)行定時備份，進(jìn)一 步保證數(shù)據(jù)的安全性。利用 SQLServer 的定時備份功能進(jìn)行 HIS 數(shù)據(jù)庫差異備 份，分別在備份服務(wù)器和備份磁盤陣列上實行每日7：0020： 00每隔 30 分鐘 的數(shù)據(jù)備份，以提高工作日數(shù)據(jù)的準(zhǔn)確性，其余時

38、間進(jìn)行系統(tǒng)JOB及全備份，以 保證系統(tǒng)安全運行。 5 、在管理上，信息科值班人員每日檢查當(dāng)前存儲設(shè)備的運行情況和數(shù)據(jù)的 備份質(zhì)量、備份情況，并作好檢查記錄，發(fā)現(xiàn)不穩(wěn)定因素及時解決，保證數(shù)據(jù)的 穩(wěn)定性和一致性。 2010 年 12 月 17 日修訂 計算機信息系統(tǒng)安全防范措施 、硬件備份 1. HIS服務(wù)器（PC服務(wù)器2臺+ 磁盤陣列2個，做雙機雙柜熱備份）; 2千兆交換機 2 臺，做雙機熱備份； 3. 主域服務(wù)器 l 臺，備域服務(wù)器 1 臺； 4. 醫(yī)保前置機有 l 臺備機做備份。 二、數(shù)據(jù)備份 1. 中心數(shù)據(jù)庫的數(shù)據(jù)每天在磁盤陣列柜中的硬盤做備份； 2. 同時每天在備份服務(wù)器上做備份，并進(jìn)行

39、備份恢復(fù)。 三、PC服務(wù)器每天進(jìn)行一次常規(guī)檢查，保持服務(wù)器的穩(wěn)定高效運作，減少 故障率。主服務(wù)器每月重啟一次，其他 PC服務(wù)器至少3個月進(jìn)行一次重啟。 四、病毒防范 1 .使用趨勢殺毒軟件 （ 網(wǎng)絡(luò)版 ） ； 2. 定期從趨勢網(wǎng)站上下載最新病毒庫，并及時進(jìn)行更新； 3. 安裝防火墻。 五、網(wǎng)絡(luò)布線 主干光纖有備用光纖，以備擴展或急用。 六、電源 1.安裝 UPS（10KV， 4 小時）； 2 計算機中心機房所有設(shè)備均通過 UPS供電和市電兩路供電。 七、防雷接地 PC服務(wù)器、網(wǎng)絡(luò)設(shè)備均接地。 2010年 12 月 17 日修訂 技術(shù)安全文檔管理制度 技術(shù)安全文檔管理制度，要有針對性和具體性，結(jié)

40、合醫(yī)院信息系統(tǒng)的特點， 應(yīng)有以下幾個部分： 一、技術(shù)安全文檔管理制度分類 1系統(tǒng)信息保護(hù)制度 系統(tǒng)信息特指以下幾類： 1）支持系統(tǒng)運行的操作系統(tǒng)的信息 包括：操作系統(tǒng)的版本號、授權(quán)證書、原始安裝介質(zhì) （光盤和軟盤 ）、序 列號、安裝手冊、使用說明書、參考手冊、升級包 （光盤或軟盤介質(zhì) ） 、安裝和升 級記錄 （書面） ，其他有關(guān)附件。 2）開發(fā)應(yīng)用系統(tǒng)的工具軟件的信息 包括：工具軟件的版本號、授權(quán)證書、原始安裝介質(zhì) （光盤和軟盤 ）、序 列號、安裝手冊、使用說明書、參考手冊、安裝和設(shè)置記錄 （ 指應(yīng)用軟件常用基 本模塊、基本屬性，書面 ） ，其他有關(guān)附件。 3）應(yīng)用系統(tǒng)網(wǎng)絡(luò)配置信息 指支持應(yīng)用

41、系統(tǒng)運行的網(wǎng)絡(luò)協(xié)議的介質(zhì) （ 光盤或軟盤， 隸屬于何系統(tǒng)等 ） 、 內(nèi)容（通訊協(xié)議、文件傳輸協(xié)議等 ） 、網(wǎng)絡(luò)配置 （如方式、數(shù)量，書面 ） ，其他有關(guān) 附件。 4）應(yīng)用系統(tǒng)的病毒防護(hù)信息 指安裝在應(yīng)用系統(tǒng)運行環(huán)境下的防殺病毒的專用軟件 （殺毒軟件、 病毒防 火墻軟件 ）的版本號、原始安裝介質(zhì) （光盤和軟盤 ） 、序列號、安裝手冊、使用說 明書，其他有關(guān)附件。 5）其他或許存在的支持應(yīng)用系統(tǒng)運行的特定系統(tǒng)信息。 6）網(wǎng)絡(luò)布線的相關(guān)文檔。 7）系統(tǒng)信息保護(hù)制度即針對以上信息進(jìn)行保護(hù)的制度，是技術(shù)安全文檔 管理的重要對象。 2系統(tǒng)開發(fā)管理制度 建立系統(tǒng)開發(fā)和維護(hù)管理制度，能對應(yīng)用系統(tǒng)在開發(fā)、調(diào)試、

42、完善過程中應(yīng) 用信息的完整性、安全性進(jìn)行監(jiān)控，保障應(yīng)用系統(tǒng)投入運行后有良好的安全機制。 應(yīng)用系統(tǒng)的開發(fā)一般應(yīng)按軟件工程的規(guī)范化要求進(jìn)行， 在應(yīng)用系統(tǒng)開發(fā)及投 入使用前應(yīng)作用戶需求分析、 概要設(shè)計、 詳細(xì)設(shè)計并進(jìn)行獨立測試， 建立相應(yīng)的 需求分析文檔、 概要設(shè)計文檔、 詳細(xì)設(shè)計文檔及獨立測試文檔。 這些文檔貫穿于 整個開發(fā)過程，在開發(fā)過程中不斷修改、補充、完善，是應(yīng)用系統(tǒng)技術(shù)文檔的基 礎(chǔ)，是曰后應(yīng)用系統(tǒng)正常工作、維護(hù)的依據(jù)，對應(yīng)用系統(tǒng)運行的正確和穩(wěn)定、數(shù) 據(jù)處理、保存的安全性，均有決定意義，也是技術(shù)安全文檔管理的主要對象。 3網(wǎng)絡(luò)布線文檔管理制度 網(wǎng)絡(luò)布線文檔包括網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓?fù)鋱D、竣工圖

43、、測試報告、質(zhì)保書 等等。這些文檔的完整保存是今后系統(tǒng)改造、系統(tǒng)規(guī)劃的依據(jù)。 二、技術(shù)安全文檔管理機制 系統(tǒng)信息保護(hù)、系統(tǒng)開發(fā)和維護(hù)管理、 用戶數(shù)據(jù)保護(hù)需要相應(yīng)的制度作保證， 技術(shù)安全文檔管理機制即是具體內(nèi)容。 1保管制度 建立專人 （或指定人 ）的保管制度，使每項內(nèi)容都有案可稽、查有實處；落實 保管設(shè)施，配備必需的、可靠的設(shè)備，以保障各類技術(shù)文檔的安全和完整，這是 技術(shù)安全文檔管理的基礎(chǔ)。 2記錄制度 做好應(yīng)用系統(tǒng)使用記錄和各類技術(shù)文檔的更改記錄， 使每次、每個環(huán)節(jié)的變 動都有記錄，可追溯，便于分析以后可能產(chǎn)生的故障原因或進(jìn)行技術(shù)更新、 升級。 3維護(hù)制度 指做好應(yīng)用系統(tǒng)的刪除、重裝記錄，防

44、殺病毒記錄，系統(tǒng)清理、數(shù)據(jù)遷移記 錄等，保證應(yīng)用系統(tǒng)始終運行于安全環(huán)境下， 并要求保證用戶數(shù)據(jù)文件記錄的完 整性和備份的完整性。 4檢查制度 建立內(nèi)部的定期檢查制度， 檢查各類技術(shù)文檔的管理是否依制度而規(guī)范， 同 時也可把檢查點作為應(yīng)用系統(tǒng)的運行節(jié)點， 使操作人員對醫(yī)院應(yīng)用信息系統(tǒng)的運 行狀況有清晰的了解和把握。 5保密制度 技術(shù)文件非經(jīng)許可不得轉(zhuǎn)讓和外傳。 2005年3月1日 第三方訪問安全管理制度 一、“第三方”定義 本制度所指“第三方” 為除醫(yī)院內(nèi)不同信息系統(tǒng)相關(guān)的操作、 管理和咨詢?nèi)?員以外的所有人員，包括系統(tǒng)開發(fā)供應(yīng)商、交流訪問人員、咨詢?nèi)藛T、病人及其 家屬、外單位人員以及醫(yī)院內(nèi)與信

45、息系統(tǒng)無關(guān)人員。 二、制度所適用范圍 本制度所適用的范圍為醫(yī)院用于信息化管理的所有網(wǎng)絡(luò)布線、網(wǎng)絡(luò)設(shè)備、 計算機設(shè)備、計算機外圍設(shè)備、 服務(wù)器、數(shù)據(jù)庫以及在這些系統(tǒng)上運行的所有敏 感性數(shù)據(jù)和程序。 三、實體訪問的規(guī)定 本制度所指的實體為醫(yī)院中心機房、 醫(yī)院計算機中心以及醫(yī)院內(nèi)計算機設(shè)備 專用場所或柜子，同時包括所有系統(tǒng)操作終端所在部門或房間。 以上醫(yī)院信息系統(tǒng)實體均為醫(yī)院內(nèi)保密場所， 這些場所必須建設(shè)為可封閉場 所（即有門及門鎖 ） ，鑰匙由專人保管。明確在非工作時間這些場所為保安巡視點。 第三方在工作時間未經(jīng)允許不得進(jìn)入這些場所； 如進(jìn)入必須由院內(nèi)相關(guān)人員 全程陪同， 不允許第三方人員單獨滯留

46、于上述場所； 第三方人員在滯留期間未經(jīng) 允許不得查看、 使用場所內(nèi)任何設(shè)施或文檔。 在非工作時間原則上不允許第三方 人員進(jìn)入，如確有需要則必須通知總值班并記錄在案。 四、有關(guān)訪問權(quán)限的規(guī)定 第三方人員原則上不允許操作、 訪問醫(yī)院的信息系統(tǒng)， 如確有需要則必須在 工作人員的全程陪同下使用系統(tǒng)的最低權(quán)限用戶 （如 guest） 進(jìn)入系統(tǒng)進(jìn)行所允 許的操作。 如果無最低權(quán)限用戶而使用了其他用戶進(jìn)入系統(tǒng)， 在第三方離開后必 須立即更改密碼。 第三方在訪問系統(tǒng)期間未經(jīng)許可不允許使用任何方法 （ 如拷貝磁盤、刻錄光 盤、打印數(shù)據(jù)、手工記錄等 ） 帶走任何數(shù)據(jù)和程序。 五、有關(guān)系統(tǒng)開發(fā)供應(yīng)商訪問的規(guī)定 1在

47、其所供產(chǎn)品實施期內(nèi)的安全訪問規(guī)定 在開發(fā)實施期間，開發(fā)商必須明確實施人員及其負(fù)責(zé)內(nèi)容，規(guī)定所有人員的 安全權(quán)限級別并上報醫(yī)院信息科歸檔保存。 在其所負(fù)責(zé)的信息系統(tǒng)中享有與信息 科管理人員等同的權(quán)限以及對內(nèi)部實施人員的權(quán)限劃分。 但只適用于其當(dāng)前正在 實施的系統(tǒng)。 2在其所供產(chǎn)品驗收后服務(wù)期內(nèi)的安全訪問規(guī)定 在產(chǎn)品驗收之后， 開發(fā)商必須上交所有權(quán)限并指定相對固定的人員為服務(wù)人 員，并且由信息科分配合適的權(quán)限。 3在其所供產(chǎn)品服務(wù)器之后的安全訪問規(guī)定過服務(wù)期后，開發(fā)商等同于第 三方訪問。 六、新簽訂醫(yī)院信息化建設(shè)類合同中有關(guān)安全保密方面的規(guī)定 任何單位或個人如同醫(yī)院簽訂信息類建設(shè)合同必須明確產(chǎn)品的

48、版權(quán)歸屬問 題，相關(guān)的保密措施和懲罰條款。 同時必須明確系統(tǒng)的運行數(shù)據(jù)為保密數(shù)據(jù)， 歸 醫(yī)院所有，不允許以任何形式在任何時間提供給第三方或用于其它商業(yè)目的。 2012年 12月 1日修訂 操作系統(tǒng)及數(shù)據(jù)庫安全管理制度 一、操作系統(tǒng) 1由系統(tǒng)管理員掌管系統(tǒng) ROOT(administrator) 用戶口令，口令設(shè)置不得 使用簡單易猜數(shù)據(jù)。系統(tǒng)管理員若更改口令后，必須及時將口令備案。 2系統(tǒng)管理員離開主機必須鎖定主機屏幕。 3系統(tǒng)管理員必須每天查看系統(tǒng)錯誤報告， 檢查關(guān)鍵目錄是否有異常增長。 4系統(tǒng)版本升級必須由公司系統(tǒng)維護(hù)人員在場，并經(jīng)科室負(fù)責(zé)人同意。 5任何測試性操作必須在測試數(shù)據(jù)庫上進(jìn)行，并

49、經(jīng)系統(tǒng)管理員同意。系統(tǒng) 使用中發(fā)生問題必須立即通知系統(tǒng)管理員， 不得自行操作， 重大操作必須事前通 知科室負(fù)責(zé)人。 6新增或刪除系統(tǒng)用戶，必須經(jīng)信息科批準(zhǔn)。 二、數(shù)據(jù)庫 1數(shù)據(jù)庫系統(tǒng)管理員必須每天查看 (SQL Server) 日志系統(tǒng)錯誤報告，發(fā)現(xiàn) 異常情況應(yīng)及時采取措施。 2數(shù)據(jù)庫系統(tǒng)管理員必須每天查看 (SQL Server) 的備份情況，發(fā)現(xiàn)異常情 況應(yīng)及時采取措施。 3數(shù)據(jù)庫系統(tǒng)管理員必須每周查看 (SQL Server) 數(shù)據(jù)庫數(shù)據(jù)存放空間是否 有異常增長。 4數(shù)據(jù)庫系統(tǒng)參數(shù)調(diào)整、版本升級必須由公司系統(tǒng)維護(hù)人員在場，并經(jīng)科 室負(fù)責(zé)人同意后作好全備份再進(jìn)行。 5新增或刪除數(shù)據(jù)庫用戶，

50、 變更用戶數(shù)據(jù)庫讀取權(quán)限， 必須經(jīng)信息科批準(zhǔn)。 6任何測試性操作必須在測試數(shù)據(jù)庫上進(jìn)行。 7工作人員暫離崗位時必須退出系統(tǒng)界面。 8所有數(shù)據(jù)庫產(chǎn)生的拷貝、文檔資料、查詢結(jié)果未經(jīng)醫(yī)院領(lǐng)導(dǎo)同意不得以 任何方式傳遞給任何人。 9定期對數(shù)據(jù)庫數(shù)據(jù)進(jìn)行一次備份后的清理。 2005年 3 月 1日 網(wǎng)絡(luò)系統(tǒng)運行記錄安全管理制度 一、網(wǎng)絡(luò)系統(tǒng)運行記錄 1、記錄網(wǎng)絡(luò)系統(tǒng)參數(shù) （ 主機、服務(wù)器、終端及各類外設(shè) ）配置和設(shè)置。 2、網(wǎng)絡(luò)各主干線路是否通暢。 3、各主干設(shè)備的設(shè)置清單核對 （IP 地址等 ）。 4、記錄網(wǎng)絡(luò)系統(tǒng)故障及排除方法。 二、操作系統(tǒng)運行記錄 1、核對系統(tǒng)設(shè)置清單 （計算機名、 IP 地址、設(shè)

51、備名稱、路徑 ）。 2、查看記錄系統(tǒng)使用情況（系統(tǒng)時間、存儲空間、CPU使用率、系統(tǒng)內(nèi)部各 種日志）。 3、病毒掃描。 三、數(shù)據(jù)庫訪問記錄 1、記錄并核對數(shù)據(jù)庫平臺參數(shù)配置 （操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、系統(tǒng)工具 ） 2、跟蹤各數(shù)據(jù)庫使用情況 （所占的字節(jié)數(shù)、剩余空間 ）。 3、記錄數(shù)據(jù)備份和數(shù)據(jù)遷移及數(shù)據(jù)修改情況，保證數(shù)據(jù)完整性。 4、數(shù)據(jù)庫內(nèi)部日志查看。 四、業(yè)務(wù)應(yīng)用系統(tǒng)運行記錄 1、記錄應(yīng)用軟件修改和升級內(nèi)容 （版本、時間、功能 ）。 2、系統(tǒng)如有更改應(yīng)作相應(yīng)的記錄，并及時更新設(shè)置清單。 2005 年3月1日 應(yīng)用系統(tǒng)操作規(guī)范 隨著計算機信息管理的不斷發(fā)展，給各級管理人員帶來“快速” ，“

52、方便”， “正確”的同時，也給管理帶來隱患，如果使用不當(dāng)，就有可能造成“災(zāi)難性” 的損失，為了保證系統(tǒng)能安全運行，各工作站必須認(rèn)真執(zhí)行如下操作規(guī)范： 1使用信息系統(tǒng)的用戶必須經(jīng)常修改自己的登錄口令，并且不可使用他人 的帳號運行程序； 2下班或者要長時間離開工作地方，要關(guān)閉應(yīng)用系統(tǒng)； 3不得使用與自己業(yè)務(wù)無關(guān)的功能； 4不得玩游戲； 5嚴(yán)格按照用戶使用手冊的說明操作應(yīng)用系統(tǒng)： 6對系統(tǒng)提供的“可修改”選項，要先申請批準(zhǔn)后才能修改，或者由信息 科負(fù)責(zé)修改； 7任何人包括軟件開發(fā)人員，不得使用“超級”用戶進(jìn)入后臺、操作數(shù)據(jù) 庫及進(jìn)行收據(jù)修改； 8任何程序升級、數(shù)據(jù)遷移等工作，務(wù)必在做好備份后方能進(jìn)行

53、； 9所有對后臺數(shù)據(jù)庫的修改要做好詳細(xì)記錄，并且保留原始記錄。 2005年 3 月 1 日 信息系統(tǒng)用戶培訓(xùn)制度 醫(yī)院信息系統(tǒng)用戶即醫(yī)院各個層面的使用者， 他們對系統(tǒng)的操作熟練規(guī)范與 否，密切關(guān)系到系統(tǒng)的順利運行。因此，必須建立完善的用戶培訓(xùn)制度。 醫(yī)院計算機培訓(xùn)工作要按照國家有關(guān)管理規(guī)定執(zhí)行。 醫(yī)院信息系統(tǒng)的主管部 門信息科，負(fù)責(zé)全院相關(guān)部門和人員的信息系統(tǒng)安全教育和系統(tǒng)使用培訓(xùn)的 計劃制訂、實施和組織協(xié)調(diào)工作。 一、培訓(xùn)環(huán)境和對象 1醫(yī)院要設(shè)立功能齊全的計算機培訓(xùn)教室，培訓(xùn)用的計算機數(shù)量要滿足一 定范圍內(nèi)的培訓(xùn)需要。培訓(xùn)教室要有專人負(fù)責(zé)管理，保證設(shè)備正常使用。 2根據(jù)各階段醫(yī)院信息系統(tǒng)的建

54、設(shè)實際， 制定相應(yīng)的培訓(xùn)大綱、 培訓(xùn)計劃， 并嚴(yán)格按計劃部署及實施。 3對醫(yī)院管理層、中心相關(guān)人員和操作使用人員的應(yīng)知應(yīng)會培訓(xùn)；使他們 充分認(rèn)識信息安全的重要性和國家有關(guān)政策和法規(guī)， 以便支持醫(yī)院的信息安全防 御體系的建設(shè)工作。 4對計算機中心相關(guān)管理人員的技能培訓(xùn)；他們承擔(dān)著信息安全防御體系 與醫(yī)院內(nèi)部和外部環(huán)境進(jìn)行信息交換的重要任務(wù)， 是信息安全防御體系中的重要 部分，也是建立和保持系統(tǒng)信息安全適應(yīng)性就緒狀況的決定性因素。 5對操作層面的安全防范意識的教育和使用培訓(xùn)。如：權(quán)限意識、規(guī)范操 作、安全檢查等。 二、上崗培訓(xùn) 1用計算機的操作者須進(jìn)行上崗前必要的培訓(xùn)， 培訓(xùn)內(nèi)容包括： 系統(tǒng)概況、

55、 主要業(yè)務(wù)流程、崗位職責(zé)、安全防范措施、保密意識等等。 2信息科人員必須進(jìn)行以下培訓(xùn)：密匙管理規(guī)定、設(shè)立系統(tǒng)管理員、用戶 注冊、口令設(shè)置、數(shù)據(jù)備份、設(shè)備檢測、工作記錄及請示報告制度等的應(yīng)知應(yīng)會 教育。 3對系統(tǒng)信息安全專職人員還要送出進(jìn)行專業(yè)的安全培訓(xùn)，如：國家安全 部或上海市安全機構(gòu)主辦的專職培訓(xùn)學(xué)習(xí)， 掌握相關(guān)技能并經(jīng)考核合格后方可上 崗。 三、知識更新 1對系統(tǒng)維護(hù)和操作人員根據(jù)需要進(jìn)行培訓(xùn)，學(xué)習(xí)新技術(shù)、新產(chǎn)品。 2對于人員的變動 （ 調(diào)入調(diào)出換崗等 ）要及時進(jìn)行再培訓(xùn)，提高操作的 準(zhǔn)確度及安全防范意識和能力。 2005 年3月1日 損壞的硬盤、軟盤安全管理制度 一、硬盤 l 損壞的硬盤

56、首先應(yīng)想盡辦法修理， 重要的數(shù)據(jù)恢復(fù)并復(fù)制到另外地方 （ 存 儲設(shè)備） ，再將損壞的硬盤數(shù)據(jù)刪除 （格式化 ） ，能用的不能再存放重要數(shù)據(jù)，不 能用的同 （2） 。 2確實修理不好的硬盤，不能隨意丟棄，應(yīng)將硬盤上的主要零件毀壞并報 廢，統(tǒng)一保管。 二、軟盤 l 損壞的軟盤首先應(yīng)想盡辦法修理， 恢復(fù)存放的數(shù)據(jù)并復(fù)制到另外地方 （ 硬 盤或新軟盤 ） 。 2確實修理不好的軟盤，不能隨意丟棄，應(yīng)將軟盤毀壞 （剪斷或拆壞 ），送 總務(wù)科統(tǒng)一處理。 2005年3月1日 數(shù)據(jù)保密制度 第一條 嚴(yán)守秘密，不得以任何方式向醫(yī)院內(nèi)外無關(guān)人員散布、泄漏醫(yī)院機 密或涉及醫(yī)院機密。 第二條 不得向其他醫(yī)院員工窺探、過

57、問非本人工作職責(zé)內(nèi)的醫(yī)院機密。 第三條 嚴(yán)格遵守文件 （包括醫(yī)院日常工作流數(shù)據(jù)、 病人基本信息， 計算機網(wǎng) 絡(luò)系統(tǒng)設(shè)置和有關(guān)口令設(shè)置等 ） 保密制度。秘密文件專人保管，計算機中的重要 文件必須設(shè)置口令。 第四條 嚴(yán)格遵守秘密文件、資料、檔案的借用管理制度。如需借用秘密文 件、資料、檔案，須經(jīng)批準(zhǔn)。并按規(guī)定辦理借用登記手續(xù)。 第五條 秘密文件、資料不準(zhǔn)私自翻印、復(fù)印、摘錄和外傳。因工作需要翻 印、復(fù)制時，應(yīng)按有關(guān)規(guī)定經(jīng)部門負(fù)責(zé)人批準(zhǔn)后辦理。復(fù)制件應(yīng)按照文件、資料 的密級規(guī)定管理。不得在公開發(fā)表的文章中引用秘密文件和資料。 第六條 調(diào)職、離職時， 必須將自己經(jīng)管的秘密文件或其他東西， 交至部門 負(fù)

58、責(zé)人，切不可隨意移交給其他人員。 第七條 科室員工離開辦公室時，必須將文件放入抽屜和文件柜中。 第八條 發(fā)現(xiàn)失密、泄密現(xiàn)象，要及時報告，認(rèn)真處理。對失密、泄密者，根據(jù) 醫(yī)院獎懲條例給予處理。 2008 年 12 月 1 日 醫(yī)保系統(tǒng)安全管理員管理制度 為科學(xué)有效地管理醫(yī)保前置機， 促進(jìn)醫(yī)保信息網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、 高效運 行以及醫(yī)保數(shù)據(jù)的正確性， 根據(jù)上海市醫(yī)療保險事務(wù)管理中心關(guān)于加強醫(yī)保系統(tǒng) 安全管理員的相關(guān)規(guī)定，特制訂本管理制度。 一、醫(yī)保前置機、路由器是醫(yī)保網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置在指定位置內(nèi)，不 得自行配置或更換，更不能挪作它用。 二、醫(yī)保設(shè)備要保持清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和維護(hù) （ 包括溫度、濕 度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等 ） ，除系統(tǒng)維護(hù)時間外，要保障醫(yī)保設(shè)備 24小時正常 運行。 三、不得在醫(yī)保前置機上使用帶有病毒和木馬的軟件、 光盤