醫(yī)院信息管理制度匯編

醫(yī)院信息

管理制度匯編

059：信息系統(tǒng)使用管理辦法

第一章總則

第一條根據(jù)醫(yī)院實(shí)際情況需要，為規(guī)范醫(yī)院信息系統(tǒng)管理，促

進(jìn)醫(yī)院信息系統(tǒng)建設(shè)的健康發(fā)展，促進(jìn)我院的醫(yī)、教、研水平、管理

水平與經(jīng)濟(jì)效益的提高,制定本規(guī)定,望各科室、部門遵照?qǐng)?zhí)行。

第二條醫(yī)院信息系統(tǒng)由業(yè)務(wù)系統(tǒng)（內(nèi)網(wǎng)）與辦公系統(tǒng)（外網(wǎng)）

兩部分組成。其中外網(wǎng)是通過(guò)中國(guó)教育科研計(jì)算機(jī)網(wǎng)（CERNET）實(shí)現(xiàn)

與山東大學(xué)校園網(wǎng)和國(guó)際互聯(lián)網(wǎng)絡(luò)（INTERNET）聯(lián)接,信息系統(tǒng)客戶

端工作站分為內(nèi)網(wǎng)客戶端與外網(wǎng)客戶端。

第三條醫(yī)院信息系統(tǒng)由院信息中心負(fù)責(zé)系統(tǒng)的日常管理、運(yùn)行

維護(hù)與系統(tǒng)規(guī)劃、升級(jí)改造等工作。

第二章管理機(jī)構(gòu)

第四條醫(yī)院信息系統(tǒng)管理體系由信息中心和各部門指定的信

息管理員構(gòu)成。

第五條醫(yī)院信息中心負(fù)責(zé)院內(nèi)信息系統(tǒng)發(fā)展規(guī)劃的制定與修

改,報(bào)院領(lǐng)導(dǎo)審批后,監(jiān)督規(guī)劃方案執(zhí)行；制定院信息系統(tǒng)運(yùn)行管理?xiàng)l

例。并根據(jù)醫(yī)院的發(fā)展規(guī)劃，負(fù)責(zé)院信息系統(tǒng)的建設(shè)、負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)

的日常運(yùn)行、安全管理、用戶管理、技術(shù)咨詢與培訓(xùn)、系統(tǒng)的維護(hù)和

開發(fā)。信息中心在日常維護(hù)過(guò)程中應(yīng)保障維護(hù)及時(shí)、規(guī)范、有效，對(duì)

重要設(shè)備及客戶端建立定期巡檢制度。

第六條各部門的網(wǎng)絡(luò)信息管理員負(fù)責(zé)本部門與信息中心的聯(lián)

系、網(wǎng)絡(luò)的合法使用，協(xié)助信息中心做好各項(xiàng)管理工作，并提供本部門

用戶咨詢和服務(wù)。

第三章接入網(wǎng)絡(luò)管理

第七條醫(yī)院接入信息系統(tǒng)的計(jì)算機(jī),需先向信息中心提出書面

申請(qǐng)，由信息中心對(duì)計(jì)算機(jī)端口處理后依據(jù)指定的網(wǎng)絡(luò)地址（網(wǎng)絡(luò)號(hào)）

連接入網(wǎng)。各用戶計(jì)算機(jī)的IP地址，須嚴(yán)格按申報(bào)地點(diǎn)和用途使用，

不得擅自變更。發(fā)現(xiàn)擅自變更使用地點(diǎn)和用途的進(jìn)行斷網(wǎng)處理,重新

申請(qǐng)辦理入網(wǎng)手續(xù)。

第八條為保證業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn),各科室在使用過(guò)程中應(yīng)嚴(yán)

格按規(guī)程操作。嚴(yán)禁未經(jīng)過(guò)系統(tǒng)培訓(xùn)者和無(wú)關(guān)人員上機(jī)操作。

第四章網(wǎng)絡(luò)安全管理

第九條所有工作人員和用戶必須對(duì)所提供的上網(wǎng)信息負(fù)責(zé)，不

得將需保密的信息上網(wǎng)，不得利用計(jì)算機(jī)網(wǎng)制作、復(fù)制、查閱和傳播

下列信息：

（一）煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；

（二）煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度的；

（三）煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的；

（四）煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；

（五）捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的；

（六）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、

教唆犯罪的；（七）公然侮辱他人或者捏造事實(shí)誹謗他人的；

（八）損害國(guó)家機(jī)關(guān)信譽(yù)的；

（九）損害醫(yī)院聲譽(yù)，破壞醫(yī)院安定團(tuán)結(jié)的；

（十）其他違反憲法和法律、行政法規(guī)的。

第十條為保證軟件和數(shù)據(jù)應(yīng)用安全，操作人員應(yīng)保護(hù)好個(gè)人密

碼,并經(jīng)常修改，以防被盜；計(jì)算機(jī)使用完畢應(yīng)退出應(yīng)用系統(tǒng)，以免被

他人盜用系統(tǒng),減少網(wǎng)絡(luò)資源浪費(fèi)。

第十一條操作人員禁止更改計(jì)算機(jī)配置,禁止做與業(yè)務(wù)無(wú)關(guān)的

任何操作。在內(nèi)網(wǎng)客戶端上禁止擅自安裝和卸載任何軟件,不得私自

使用任何外部存儲(chǔ)設(shè)備，如軟盤、U盤、外接硬盤等。不得將現(xiàn)有設(shè)

備挪作他用。

第十二條在業(yè)務(wù)系統(tǒng)使用過(guò)程中如發(fā)現(xiàn)異常故障及無(wú)法清除

的病毒,應(yīng)及時(shí)通知信息中心，由中心技術(shù)人員予以確認(rèn)解決。各部門

與個(gè)人不得私自變更網(wǎng)絡(luò)連接,擴(kuò)大接入范圍。

第十三條不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞

網(wǎng)絡(luò)設(shè)備的活動(dòng),包括在網(wǎng)絡(luò)上發(fā)布不真實(shí)的或是肆意誹謗信息、散

布計(jì)算機(jī)病毒、使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的網(wǎng)絡(luò)資源、不以真實(shí)身

份使用網(wǎng)絡(luò)資源或盜用IP地址等。

第十四條對(duì)違反本規(guī)定的用戶，停止其網(wǎng)絡(luò)聯(lián)接,并給予嚴(yán)肅處

理。情節(jié)嚴(yán)重者，將提交司法機(jī)關(guān)處理。

第五章數(shù)據(jù)安全管理

第十五條數(shù)據(jù)維護(hù)。

（一）為保證我院藥品庫(kù),診療項(xiàng)目庫(kù),一次性材料庫(kù)的正確性,安

全性,實(shí)時(shí)性,消除冗余數(shù)據(jù),提高系統(tǒng)反應(yīng)速度,各物價(jià)員要及時(shí)對(duì)所

負(fù)責(zé)的項(xiàng)目庫(kù)進(jìn)行核對(duì)整理，每半年應(yīng)對(duì)所負(fù)責(zé)價(jià)格庫(kù)進(jìn)行一次全面

整理。

（二）凡需要新增或作廢的（his系統(tǒng)和醫(yī)保系統(tǒng)）各項(xiàng)數(shù)據(jù),

如藥品、診療項(xiàng)目、一次性材料,需各相關(guān)部門負(fù)責(zé)人員及科主任簽

字并加蓋科室公章方可進(jìn)行相關(guān)操作，并自行以時(shí)間為序建立變更紀(jì)

錄以便核對(duì)。

（三）基礎(chǔ)數(shù)據(jù)變更應(yīng)由各職能科室批準(zhǔn)并簽章方可執(zhí)行,主要

包括機(jī)構(gòu)設(shè)施變更、人員變更、床位設(shè)置變更等。

（四）凡需加入信息中心的信息資料須由經(jīng)辦科室主任簽字并加

蓋公章,經(jīng)辦科室需保留原始記錄。

第十六條數(shù)據(jù)查詢

（一）院內(nèi)各科室需憑分管領(lǐng)導(dǎo)批示方可到信息中心查詢信息資

料。

（二）信息中心及各職能科室人員可根據(jù)工作需要使用信息系統(tǒng)

進(jìn)行數(shù)據(jù)查詢。

（三）為保證各統(tǒng)計(jì)數(shù)據(jù)的完整性、及時(shí)性與準(zhǔn)確性，統(tǒng)計(jì)數(shù)據(jù)

經(jīng)使用部門復(fù)核后方可使用。

（四）禁止超范圍與盜用他人賬號(hào)進(jìn)行數(shù)據(jù)查詢。不得私自提供

統(tǒng)計(jì)數(shù)據(jù)給其他單位與個(gè)人。禁止對(duì)數(shù)據(jù)進(jìn)行篡改、破壞。

第六章附則

第十七條本規(guī)定自公布之日起施行。

第十八條本規(guī)定由醫(yī)院信息中心負(fù)責(zé)解釋。

060：信息化建設(shè)管理辦法

第一章總則

第一條為加強(qiáng)我院信息化建設(shè)的規(guī)范化管理，保證信息系統(tǒng)的

正常運(yùn)行，保證我院信息化建設(shè)的持續(xù)、穩(wěn)定、健康發(fā)展，避免出現(xiàn)重

復(fù)投資和低水平建設(shè)、避免形成信息孤島、避免數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一造成

的數(shù)據(jù)交互困難等問(wèn)題,根據(jù)衛(wèi)生部、衛(wèi)生廳有關(guān)加強(qiáng)衛(wèi)生信息化建

設(shè)工作要求,特制定本辦法。

第二條信息化建設(shè)是指以信息技術(shù)應(yīng)用為主導(dǎo),信息資源為核

心，信息網(wǎng)絡(luò)為基礎(chǔ)，信息人才為依托，有關(guān)信息法規(guī)、政策、標(biāo)準(zhǔn)和

管理制度為保障,采用現(xiàn)代化的信息技術(shù)應(yīng)用于醫(yī)療的各個(gè)領(lǐng)域,全

面提高醫(yī)療質(zhì)量、醫(yī)療服務(wù)能力和醫(yī)療管理水平的過(guò)程。

第三條信息化建設(shè)按照“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理；統(tǒng)一規(guī)劃、分

步實(shí)施；統(tǒng)一規(guī)范、資源共享；統(tǒng)一平臺(tái)、集成建設(shè)；安全可靠、務(wù)

求實(shí)效”的發(fā)展原則,發(fā)揮信息技術(shù)優(yōu)勢(shì)、改進(jìn)醫(yī)療管理方法、優(yōu)化

醫(yī)療業(yè)務(wù)流程,提高醫(yī)療服務(wù)質(zhì)量。

第二章管理機(jī)構(gòu)及工作職責(zé)

第四條信息化建設(shè)領(lǐng)導(dǎo)小組對(duì)我院信息化工作實(shí)行統(tǒng)一領(lǐng)導(dǎo)，

其主要工作職責(zé)是：

(-)按照衛(wèi)生部和衛(wèi)生廳信息化工作的方針、政策，對(duì)我院信

息化工作進(jìn)行統(tǒng)一領(lǐng)導(dǎo)和管理。

（二）制定和發(fā)布醫(yī)院信息化建設(shè)的發(fā)展規(guī)劃、信息標(biāo)準(zhǔn)及信息

化工作規(guī)范、管理規(guī)章。

（三）協(xié)調(diào)跨科室、跨部門的信息系統(tǒng)項(xiàng)目的建設(shè)

第五條信息中心承擔(dān)信息化建設(shè)領(lǐng)導(dǎo)小組的日常工作,其主要

工作職責(zé)是：

（一）在衛(wèi)生部、衛(wèi)生廳信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，研究制定我

院信息化工作的方針、政策、發(fā)展規(guī)劃和信息標(biāo)準(zhǔn)。

（二）負(fù)責(zé)全院信息化工作的組織、協(xié)調(diào)、管理和監(jiān)督檢查，制

定信息化工作的管理辦法和有關(guān)工作制度。

（三）組織協(xié)調(diào)全院信息網(wǎng)絡(luò)建設(shè)、信息系統(tǒng)的管理和應(yīng)用工作;

（四）組織開展醫(yī)護(hù)人員信息化培訓(xùn)工作。

（五）組織開展信息技術(shù)應(yīng)用學(xué)術(shù)交流。

第三章項(xiàng)目管理

第六條各科室信息化建設(shè)項(xiàng)目應(yīng)從本科室實(shí)際情況出發(fā)，按照

我院信息化建設(shè)總體規(guī)劃和有關(guān)要求，遵循“統(tǒng)籌規(guī)劃、分布實(shí)施、

滿足需求、經(jīng)濟(jì)有效、資源共享、安全可靠”的原則，堅(jiān)持標(biāo)準(zhǔn)化、

規(guī)范化、通用化、系列化建設(shè)。

第七條為了加強(qiáng)我院信息化建設(shè)項(xiàng)目的統(tǒng)一管理,合理利用資

源、統(tǒng)一信息標(biāo)準(zhǔn),避免重復(fù)開發(fā)和盲目建設(shè),我院信息化建設(shè)項(xiàng)目的

立項(xiàng)、審批實(shí)行分級(jí)管理。各科室部門需將完整需求書面提交到信息

中心，由信息中心進(jìn)行規(guī)劃、論證、報(bào)醫(yī)院立項(xiàng)審批。

第八條按照本辦法第七條規(guī)定立項(xiàng)審批的，信息化建設(shè)領(lǐng)導(dǎo)小

組對(duì)本建設(shè)項(xiàng)目的立項(xiàng)報(bào)告、可行性研究報(bào)告及建設(shè)方案等提出書面

審查意見。未經(jīng)信息化建設(shè)領(lǐng)導(dǎo)小組審核的項(xiàng)目,不予立項(xiàng)，項(xiàng)目不得

實(shí)施。

第九條立項(xiàng)通過(guò)審批后，由信息中心負(fù)責(zé)統(tǒng)一管理、協(xié)調(diào)并提

出需求分析,提供技術(shù)支持,并將項(xiàng)目納入我院信息化建設(shè)的總體框

架內(nèi)，進(jìn)行統(tǒng)一規(guī)劃和資源整合。項(xiàng)目建設(shè)完成后，應(yīng)用系統(tǒng)的運(yùn)行、

設(shè)備維護(hù)和技術(shù)支持交由信息中心統(tǒng)一負(fù)責(zé)。

第十條信息化項(xiàng)目建設(shè)必須根據(jù)標(biāo)準(zhǔn)化要求，執(zhí)行國(guó)家、行業(yè)

或地方統(tǒng)一的信息標(biāo)準(zhǔn)，自定信息標(biāo)準(zhǔn)（信息編碼）的使用需經(jīng)信息

化建設(shè)領(lǐng)導(dǎo)小組審定批準(zhǔn)。

第四章附則

第十一條本辦法由信息化建設(shè)領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。

第十二條本辦法自頒布之日起施行。

061：信息數(shù)據(jù)使用管理規(guī)定

醫(yī)院信息統(tǒng)計(jì)工作制度

一、醫(yī)院統(tǒng)計(jì)工作一般包括出入院數(shù)、治愈率、好轉(zhuǎn)率、床位使

用率、床位周轉(zhuǎn)次數(shù)、平均住院天數(shù)、病員疾病分類、初診與最后診

斷符合率、臨床與病理診斷符合率、手術(shù)前后診斷符合率、手術(shù)量、

收入歸集、工作量統(tǒng)計(jì)等。信息中心及時(shí)做好各種統(tǒng)計(jì)，核對(duì)準(zhǔn)確、

完整,經(jīng)院領(lǐng)導(dǎo)審簽后按時(shí)上報(bào)。

二、在我院各種基礎(chǔ)數(shù)據(jù)錄入準(zhǔn)確的基礎(chǔ)上，根據(jù)《2007國(guó)家衛(wèi)

生統(tǒng)計(jì)調(diào)查制度》，明確數(shù)據(jù)需求、計(jì)算公式、數(shù)據(jù)來(lái)源及時(shí)限，保證

各統(tǒng)計(jì)數(shù)據(jù)的完整、及時(shí)與準(zhǔn)確,統(tǒng)計(jì)數(shù)據(jù)經(jīng)使用管理部門復(fù)核后方

可使用。

三、各種醫(yī)療登記，要填寫完整、準(zhǔn)確，字跡清楚,并妥善保管。

對(duì)各種統(tǒng)計(jì)查詢數(shù)據(jù)應(yīng)建立健全原始記錄、登記表、臺(tái)賬和統(tǒng)計(jì)資料

檔案管理,確保統(tǒng)計(jì)查詢數(shù)字?jǐn)?shù)出有據(jù),準(zhǔn)確無(wú)誤。

四、信息數(shù)據(jù)由歸口管理部門提出需求，明確統(tǒng)計(jì)指標(biāo)解釋、計(jì)

算公式等并對(duì)各臨床科室及部門發(fā)布數(shù)據(jù)，信息中心在我院各種基礎(chǔ)

數(shù)據(jù)錄入準(zhǔn)確的基礎(chǔ)上，按照歸口管理部門提出的需求及統(tǒng)計(jì)指標(biāo)解

釋、計(jì)算公式等負(fù)責(zé)對(duì)明確需求的數(shù)據(jù)及時(shí)收集、整理，及時(shí)反饋給

歸口管理部門，但不對(duì)第三方提供查詢數(shù)據(jù)與發(fā)布信息數(shù)據(jù)。

五、對(duì)于已出院病人的費(fèi)用等信息數(shù)據(jù)的查詢，信息中心在我院

各種基礎(chǔ)數(shù)據(jù)錄入準(zhǔn)確的基礎(chǔ)上，只提供對(duì)歸口管理部門的查詢，不

對(duì)第三方及個(gè)人提供查詢數(shù)據(jù)。

六、對(duì)未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)的任何個(gè)人的數(shù)據(jù)查詢，信息中心不予提供

統(tǒng)計(jì)。

七、各科室的基礎(chǔ)數(shù)據(jù)維護(hù)人員及時(shí)維護(hù)基礎(chǔ)數(shù)據(jù),若需信息中

心維護(hù)時(shí)，由歸口管理部門提供由歸口管理部門領(lǐng)導(dǎo)簽字的申請(qǐng)。

八、禁止未經(jīng)授權(quán)私自統(tǒng)計(jì)數(shù)據(jù),禁止超越權(quán)限統(tǒng)計(jì)數(shù)據(jù),禁止超

范圍與盜用他人賬號(hào)進(jìn)行數(shù)據(jù)統(tǒng)計(jì)查詢。未經(jīng)允許不得私自提供統(tǒng)計(jì)

數(shù)據(jù)給其他單位與個(gè)人。禁止對(duì)數(shù)據(jù)進(jìn)行篡改、破壞。

九、核心、重要數(shù)據(jù)的統(tǒng)計(jì)、使用獲得批準(zhǔn)后方可執(zhí)行，同時(shí)做

好記錄。未按相關(guān)規(guī)定執(zhí)行造成數(shù)據(jù)流出、泄密的已經(jīng)發(fā)現(xiàn)嚴(yán)肅處理,

造成重大損失和影響的報(bào)醫(yī)院處理。

工作流程

一、定期收集整理醫(yī)院his系統(tǒng)中的基礎(chǔ)數(shù)據(jù)，根據(jù)《2007國(guó)家

衛(wèi)生統(tǒng)計(jì)調(diào)查制度》，明確數(shù)據(jù)需求、計(jì)算公式、數(shù)據(jù)來(lái)源及時(shí)限,

生成統(tǒng)計(jì)報(bào)表,核對(duì)準(zhǔn)確、完整后經(jīng)院領(lǐng)導(dǎo)審簽后按時(shí)上報(bào),上報(bào)完成

后，歸檔保存；

二、在我院辦公網(wǎng)上制定信息數(shù)據(jù)查詢需求表，如下表：歸口管

理部門可根據(jù)自己的需求填寫下表，信息中心給與及時(shí)反饋。本查詢

需求表是根據(jù)《2007國(guó)家衛(wèi)生統(tǒng)計(jì)調(diào)查制度》，結(jié)合我院的實(shí)際情況

制定的，信息中心定時(shí)收集該需求表,并及時(shí)回復(fù)。

信息數(shù)據(jù)查詢需求表

查詢目的

查詢范圍

查詢對(duì)象

查詢起至日期

查詢指標(biāo)解

查詢說(shuō)

釋

明

計(jì)算公式

備注

三、對(duì)于提供給本單位以外的第三方個(gè)人的信息數(shù)據(jù)查詢，需有

歸口管理部門提出申請(qǐng)并明確需求需求及統(tǒng)計(jì)指標(biāo)解釋、計(jì)算公式等,

經(jīng)領(lǐng)導(dǎo)簽字批復(fù)后,信息中心方可提供信息數(shù)據(jù)查詢。

四、以上步驟完成后，信息中心及時(shí)對(duì)歸口管理部門回復(fù)。

062：信息報(bào)送制度

第一章總則

第一條根據(jù)《統(tǒng)計(jì)法》與衛(wèi)生行政部門規(guī)定，完成醫(yī)院基本運(yùn)行

狀況、醫(yī)療技術(shù)、診療信息和臨床用藥監(jiān)測(cè)信息等相關(guān)數(shù)據(jù)報(bào)送工作,

推動(dòng)信息工作步入制度化、規(guī)范化、科學(xué)化軌道，充分發(fā)揮信息工作

在正確決策、科學(xué)管理、宣傳服務(wù)中的重要作用,促進(jìn)醫(yī)院和諧、快

速、持續(xù)發(fā)展,特制定本工作制度。

第二章組織機(jī)構(gòu)及其職責(zé)

第二條醫(yī)院信息報(bào)送工作由分管院領(lǐng)導(dǎo)直接領(lǐng)導(dǎo)，由醫(yī)務(wù)部、

人事部、設(shè)備部、信息中心、計(jì)財(cái)部、病案室等部門共同組成，根據(jù)

衛(wèi)統(tǒng)報(bào)表要求各部門及時(shí)整理數(shù)據(jù)并匯總審核后報(bào)信息中心，由統(tǒng)計(jì)

人員及時(shí)按衛(wèi)統(tǒng)報(bào)表要求直報(bào)上級(jí)衛(wèi)生部門。

第三條各歸口醫(yī)院管理部門的主要職責(zé)：

（一）醫(yī)務(wù)部負(fù)責(zé)上報(bào)醫(yī)療服務(wù)數(shù)據(jù)及出院病人調(diào)查表的數(shù)據(jù)的

審核工作。

（-）人事部負(fù)責(zé)提供人力資源表的數(shù)據(jù)并審核數(shù)據(jù)。

（三）設(shè)備部負(fù)責(zé)提供醫(yī)用設(shè)備調(diào)查表的數(shù)據(jù)并審核數(shù)據(jù)。

（四）計(jì)財(cái)部負(fù)責(zé)提供醫(yī)療收入等數(shù)據(jù)并審核數(shù)據(jù)。

（五）病案室負(fù)責(zé)提供醫(yī)院出院病人調(diào)查表的數(shù)據(jù)并審核數(shù)據(jù)。

（六）信息中心負(fù)責(zé)提供醫(yī)療服務(wù)數(shù)據(jù)并及時(shí)匯總按衛(wèi)統(tǒng)報(bào)表要

求直報(bào)上級(jí)衛(wèi)生部門。

第四條各歸口醫(yī)院管理部門要明確1名工作人員為本單位兼

職信息員，從事具體信息報(bào)送工作。

第五條各歸口醫(yī)院管理部門信息員的工作職責(zé)：

根據(jù)上級(jí)衛(wèi)生統(tǒng)計(jì)工作報(bào)送要點(diǎn)，結(jié)合本部門實(shí)際工作，完成本

部門信息的收集、編寫、報(bào)送工作，定期向信息中心報(bào)送信息，信息中

心直報(bào)統(tǒng)計(jì)人員匯總后及時(shí)上報(bào)衛(wèi)生統(tǒng)計(jì)部門。

第三章信息報(bào)送程序及要求

第六條各歸口醫(yī)院管理部門應(yīng)按以下程序進(jìn)行信息報(bào)送：

（一）各歸口醫(yī)院管理部門醫(yī)務(wù)部、人事部、設(shè)備部、信息中心、

計(jì)財(cái)部、病案室等部門的信息員共同配合直報(bào)人員完成人力、財(cái)務(wù)和

設(shè)備等統(tǒng)計(jì)年報(bào)、季報(bào)、月報(bào)和實(shí)時(shí)報(bào)數(shù)據(jù)上報(bào)工作。經(jīng)所在部門主

管負(fù)責(zé)人審核同意后，"年報(bào)”于次年1月底前報(bào)送到信息中

心，“月報(bào)”于次月初報(bào)送，“及時(shí)報(bào)”在最短時(shí)間內(nèi)報(bào)送。

（二）對(duì)于報(bào)送上級(jí)的衛(wèi)統(tǒng)報(bào)表信息，由信息中心匯總,整理成文,

經(jīng)分管校領(lǐng)導(dǎo)簽字后上報(bào)。

（三）對(duì)于各部門工作范圍內(nèi)的突發(fā)事件或其他重大緊迫事項(xiàng)，

各部門信息員應(yīng)首先及時(shí)告知信息中心，同時(shí)向分管院領(lǐng)導(dǎo)報(bào)告；并

在口頭報(bào)送后及時(shí)向信息中心補(bǔ)送相關(guān)文字材料。

第七條信息報(bào)送的基本要求：

（-）各歸口部門信息員報(bào)送信息必須堅(jiān)持時(shí)效性、真實(shí)性、完

整性、準(zhǔn)確性的原則，做到及時(shí)、準(zhǔn)確、全面、實(shí)事求是。

（二）重大突發(fā)性事件的報(bào)送必須注意時(shí)效性。重大事故、突發(fā)

事件在發(fā)生后立即電話通報(bào)。

（三）各部門信息材料一般采用電子郵件的方式報(bào)送。

第八條上報(bào)衛(wèi)生部門的信息材料由信息中心及時(shí)轉(zhuǎn)交檔案館

存檔。

第四章核查和問(wèn)責(zé)制度

第九條各歸口醫(yī)院管理部門對(duì)報(bào)送的數(shù)據(jù)進(jìn)行全面核查，信息

中心定期對(duì)各歸口部門報(bào)送信息進(jìn)行統(tǒng)計(jì)整理,適當(dāng)?shù)男畔l(fā)布于

院內(nèi)網(wǎng)站,實(shí)現(xiàn)信息資源共享。

第十條信息統(tǒng)計(jì)人員應(yīng)對(duì)統(tǒng)計(jì)數(shù)據(jù)準(zhǔn)確性負(fù)責(zé),新建、重大統(tǒng)

計(jì)指標(biāo)需第二人復(fù)核。因工作疏忽造成的統(tǒng)計(jì)失真或自行修改統(tǒng)計(jì)資

料、編造虛假統(tǒng)計(jì)數(shù)據(jù)一經(jīng)發(fā)現(xiàn)嚴(yán)肅批評(píng)教育,造成重大影響的交醫(yī)

院處理。

第五章附則

第十一條本辦法由信息中心負(fù)責(zé)解釋，并根據(jù)施行情況適時(shí)修

訂。

第十二條本辦法自公布之日起施行。

063：網(wǎng)絡(luò)維護(hù)管理規(guī)章制度

第一章總則

為全面完成網(wǎng)絡(luò)維護(hù)各項(xiàng)任務(wù)，保障各項(xiàng)工作有序進(jìn)行，結(jié)合我

院網(wǎng)絡(luò)維護(hù)的具體情況,特制定本辦法。

網(wǎng)絡(luò)維護(hù)各崗位人員，都要遵照崗位職責(zé)和本辦法規(guī)定，認(rèn)真學(xué)

習(xí)，嚴(yán)格執(zhí)行。

第二章組織機(jī)構(gòu)及責(zé)任

網(wǎng)絡(luò)維護(hù)下設(shè)維修協(xié)調(diào)小組、網(wǎng)絡(luò)小組、軟件小組三個(gè)班組，各

司其職，全面負(fù)責(zé)各專業(yè)技術(shù)維護(hù)、后勤支撐工作。

網(wǎng)絡(luò)維護(hù)實(shí)行責(zé)任落實(shí)到人，并張貼“醫(yī)院網(wǎng)絡(luò)維護(hù)分布表”。

每人分管一部分網(wǎng)絡(luò)設(shè)備，使個(gè)人責(zé)任更加明確,做好網(wǎng)絡(luò)維護(hù)工作。

網(wǎng)絡(luò)維護(hù)各工程師負(fù)責(zé)網(wǎng)絡(luò)維護(hù)的技術(shù)、維護(hù)管理的日常工作,

負(fù)責(zé)組織日常技術(shù)培訓(xùn)工作。

第三章職責(zé)

一、貫徹執(zhí)行醫(yī)院下達(dá)的各項(xiàng)規(guī)章制度,落實(shí)技術(shù)維護(hù)規(guī)程和網(wǎng)

絡(luò)安全運(yùn)行措施。

二、負(fù)責(zé)組織全網(wǎng)性網(wǎng)絡(luò)優(yōu)化方案的制定,逐步提高網(wǎng)絡(luò)安全和

資源利用率,積極探索客戶端網(wǎng)絡(luò)延伸業(yè)務(wù)的新內(nèi)容。

三、負(fù)責(zé)解決網(wǎng)絡(luò)設(shè)備運(yùn)行中出現(xiàn)的熱點(diǎn)和難點(diǎn)問(wèn)題；研究并提

出提高網(wǎng)絡(luò)運(yùn)行質(zhì)量和安全的技術(shù)措施。

四、負(fù)責(zé)對(duì)維護(hù)作業(yè)計(jì)劃執(zhí)行情況、設(shè)備及網(wǎng)絡(luò)運(yùn)行情況方面的

檢查及考核工作。

五、負(fù)責(zé)設(shè)備、系統(tǒng)等的數(shù)據(jù)或計(jì)費(fèi)數(shù)據(jù)備份，做好相關(guān)記錄,

備份介質(zhì)由專人統(tǒng)一存放和保管。

六、負(fù)責(zé)醫(yī)院IP地址的管理、分配及網(wǎng)絡(luò)安全。

七、負(fù)責(zé)已建立網(wǎng)管系統(tǒng)的實(shí)時(shí)監(jiān)控，做到及時(shí)發(fā)現(xiàn)障礙及時(shí)處

理。

八、認(rèn)真制定所維護(hù)設(shè)備、服務(wù)器、系統(tǒng)等的年度和月度維護(hù)作

業(yè)計(jì)劃，做好相應(yīng)系統(tǒng)的基礎(chǔ)維護(hù)工作。發(fā)現(xiàn)問(wèn)題,及時(shí)解決,認(rèn)真填

寫維護(hù)要求的各種規(guī)范記錄。

九、負(fù)責(zé)各種輔助支撐系統(tǒng)，業(yè)務(wù)平臺(tái)、部門辦公內(nèi)、外網(wǎng)的網(wǎng)

絡(luò)安全管理,按照相關(guān)設(shè)備網(wǎng)絡(luò)安全指導(dǎo)手冊(cè),采取有效防范措施，保

證網(wǎng)絡(luò)系統(tǒng)安全。定期對(duì)服務(wù)器等進(jìn)行殺毒并及時(shí)更新病毒庫(kù)。負(fù)責(zé)

對(duì)整個(gè)部門的各種終端安全防護(hù)、查毒等安全工作進(jìn)行監(jiān)督和指導(dǎo),

保證各維護(hù)小組做好終端的安全保護(hù)。

第四章規(guī)章制度

考勤制度

一、全體人員必須按時(shí)上下班，不得遲到早退，做到有事請(qǐng)假。

節(jié)假口及八小時(shí)外輪流值班。

二、機(jī)房值班成員之間不得隨意調(diào)班與代班。遇特殊情況確需調(diào)

班或代班時(shí),需事先征得領(lǐng)導(dǎo)同意方可。

安全穩(wěn)定責(zé)任制度

一、網(wǎng)絡(luò)維護(hù)以安全、穩(wěn)定為第一責(zé)任。

二、網(wǎng)絡(luò)維護(hù)設(shè)立兼職安全員，安全員在經(jīng)理領(lǐng)導(dǎo)下負(fù)責(zé)安全維

護(hù)和消防工作的日常管理,對(duì)網(wǎng)絡(luò)維護(hù)內(nèi)的安全運(yùn)行及消防工作進(jìn)行

檢查、監(jiān)督。

三、負(fù)責(zé)網(wǎng)絡(luò)平臺(tái)設(shè)備要保持清潔衛(wèi)生。

四、網(wǎng)絡(luò)維護(hù)人員要定期檢查網(wǎng)絡(luò)平臺(tái)設(shè)備。

五、針對(duì)醫(yī)院網(wǎng)絡(luò),要做好應(yīng)急預(yù)案,事先對(duì)故障隱患徹底排查,

消除隱患，并加強(qiáng)巡查防范,確保網(wǎng)絡(luò)安全正常運(yùn)行。

會(huì)議制度

一、每周召開一次網(wǎng)絡(luò)維護(hù)例會(huì),落實(shí)各小組工作目標(biāo),安排下周

工作，討論維護(hù)中遇到的各項(xiàng)問(wèn)題。

二、每月至少召開一次網(wǎng)絡(luò)維護(hù)辦公會(huì)，總結(jié)、分析并考核當(dāng)月

各項(xiàng)工作，布置下月工作。需要及時(shí)處理的事宜，應(yīng)及時(shí)召開辦公會(huì)

進(jìn)行研究。

064：網(wǎng)絡(luò)設(shè)備管理制度

一、網(wǎng)絡(luò)通訊管理設(shè)備

（一）網(wǎng)絡(luò)通訊管理設(shè)備由信息中心統(tǒng)一配置和安裝，由網(wǎng)絡(luò)管

理員負(fù)責(zé)參數(shù)設(shè)置和管理,并做文字記錄；

（二）禁止其他人員擅自改動(dòng)網(wǎng)絡(luò)配置和網(wǎng)卡的參數(shù)設(shè)置。如遇

非法改動(dòng)須及時(shí)校正,并記錄在冊(cè),追查相關(guān)人員的責(zé)任；

（三）路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備由醫(yī)院統(tǒng)一規(guī)劃，放置于一般

人不易觸及的地方，使用部門不能隨意挪動(dòng)；

（四）網(wǎng)絡(luò)設(shè)備的管理和定期清潔維護(hù)，全院公用的由網(wǎng)絡(luò)管理

員負(fù)責(zé)，各科室的由其操作應(yīng)用的班、組長(zhǎng)負(fù)責(zé),要保證設(shè)備的電源供

給穩(wěn)定，線頭接插穩(wěn)固；

（五）監(jiān)護(hù)室、急救室等場(chǎng)所應(yīng)避免使用無(wú)線網(wǎng)絡(luò)設(shè)備；

（六）發(fā)現(xiàn)不正常工作的設(shè)備由信息中心及時(shí)更換。

二、網(wǎng)絡(luò)安全設(shè)備

（一）網(wǎng)絡(luò)安全設(shè)備必須通過(guò)公安部門的安全認(rèn)證；

（二）網(wǎng)絡(luò)安全設(shè)備由網(wǎng)絡(luò)管理員負(fù)責(zé)其參數(shù)的設(shè)置和管理，定

期升級(jí)。

三、磁盤陣列設(shè)備

（一）磁盤陣列設(shè)備應(yīng)由系統(tǒng)管理員定期檢測(cè),及時(shí)發(fā)現(xiàn)壞區(qū)并

進(jìn)行維護(hù)。

（二）維護(hù)信息必須記錄在冊(cè)。

四、打印設(shè)備

（一）打印設(shè)備應(yīng)由操作人員定期進(jìn)行清潔。

（二）管理人員應(yīng)定期維護(hù)，保證打印設(shè)備的正常使用。

（三）保證打印機(jī)專機(jī)專用。

五、其他設(shè)備

（一）其他設(shè)備包括讀卡設(shè)備、語(yǔ)音設(shè)備、顯示設(shè)備、鼠標(biāo)、鍵

盤等。

（二）醫(yī)保讀卡設(shè)備及鼠標(biāo)、鍵盤等必須配備一定數(shù)量的備用設(shè)

備。

（三）應(yīng)定期對(duì)設(shè)備進(jìn)行檢查、維護(hù)和清潔，保證其正常使用。

（四）禁止沒(méi)有使用權(quán)的人員使用設(shè)備。

六、消耗材料

（一）消耗材料包括打印機(jī)色帶、墨盒、打印紙，軟盤，計(jì)算機(jī)網(wǎng)

卡、網(wǎng)線、網(wǎng)絡(luò)接頭等。

（二）操作人員應(yīng)定期檢查消耗材料使用情況，及時(shí)更換色帶、

墨盒、打印紙等消耗材料，保證設(shè)備正常使用。

（三）網(wǎng)卡、網(wǎng)線、網(wǎng)絡(luò)接頭等應(yīng)由管理員進(jìn)行更換。

（四）必須配備足夠數(shù)量的消耗材料。

七、電源

（一）中心機(jī)房的供電應(yīng)與手術(shù)室等重要部門的供電等級(jí)相同,

采取二路供電方式。

（二）服務(wù)器必須配備至少能支持半小時(shí)的不間斷電源設(shè)備。

（三）急診掛號(hào)、收費(fèi)、發(fā)藥等重要場(chǎng)所設(shè)備必須配備至少能支

持30分鐘的不間斷電源設(shè)備。

（四）UPS定期放電（每三月一次）

八、線路

（一）網(wǎng)絡(luò)布線要盡量避免交叉，交叉處要注意防止短路。

（二）易損線路須加套管保護(hù)。

（三）與市醫(yī)保等單位通訊的線路不得挪作他用。

（四）定期檢測(cè)線路，保證與市醫(yī)保等單位通訊線路的暢通。

（五）主干網(wǎng)絡(luò)及重要場(chǎng)所的線路應(yīng)布設(shè)不同走向的備用線路。

九、設(shè)備安全

（一）凡院內(nèi)、外涉及到網(wǎng)絡(luò)線路、系統(tǒng)設(shè)備、停電等問(wèn)題必須

事先通知信息中心和相關(guān)部門，以便預(yù)先做好應(yīng)對(duì)措施。

（二）凡涉及設(shè)備搬遷、設(shè)備維修、系統(tǒng)升級(jí)等原因需要信息系

統(tǒng)停止運(yùn)行,應(yīng)在預(yù)定停機(jī)前報(bào)告。

065：網(wǎng)絡(luò)運(yùn)行管理規(guī)范

第一章總則

為了加強(qiáng)網(wǎng)絡(luò)管理,提高網(wǎng)絡(luò)服務(wù)質(zhì)量,更好地為臨床、教學(xué)、科

研管理提供高質(zhì)量的網(wǎng)絡(luò)傳輸服務(wù)。同時(shí)也為了網(wǎng)絡(luò)中心更好地與其

他部門協(xié)調(diào)工作，明確網(wǎng)絡(luò)運(yùn)行人員的工作范圍、工作內(nèi)容、工作職

責(zé),特制定本網(wǎng)絡(luò)運(yùn)行管理規(guī)范，供網(wǎng)絡(luò)運(yùn)行管理人員參照?qǐng)?zhí)行。

第二章網(wǎng)絡(luò)運(yùn)行

網(wǎng)絡(luò)運(yùn)行主要包括醫(yī)院各科室的運(yùn)行、監(jiān)控、維護(hù)和管理工作，

負(fù)責(zé)保存和維護(hù)網(wǎng)絡(luò)運(yùn)行的各種工作日志，具體工作內(nèi)容和要求如下:

一、工作內(nèi)容

網(wǎng)絡(luò)中心在各樓層的機(jī)房設(shè)備管理、主干節(jié)點(diǎn)管理、網(wǎng)絡(luò)故障管

理、網(wǎng)絡(luò)運(yùn)行日志管理、設(shè)備配置管理、網(wǎng)絡(luò)設(shè)備維修與更換、網(wǎng)絡(luò)

異常處理、IP地址規(guī)劃分配與管理、設(shè)備端口分配與管理、VLAN劃

分與分配、文檔資料管理、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)用戶管理、網(wǎng)絡(luò)管理

系統(tǒng)的使用與維護(hù)等。

二、主干設(shè)備管理

對(duì)于分布在各建筑物內(nèi)網(wǎng)絡(luò)配線間的主干設(shè)備，做到每半年巡檢

一次，檢查電源情況、設(shè)備運(yùn)行狀態(tài)、通風(fēng)散熱情況等,對(duì)發(fā)現(xiàn)的問(wèn)題

及時(shí)處理。

三、設(shè)備配置管理

設(shè)備配置管理包括以下幾個(gè)方面：

（一）設(shè)備分配和安裝,對(duì)安裝在各處的網(wǎng)絡(luò)設(shè)備登記,建立設(shè)備

分布臺(tái)賬,詳細(xì)記錄各設(shè)備的型號(hào)、硬件配置、軟件版本、購(gòu)置日期、

安裝日期、使用單位、負(fù)責(zé)人、設(shè)備保修等信息；

（二）建立各設(shè)備的配置信息電子檔案,歷次配置更改記錄、密

碼信息、設(shè)備標(biāo)識(shí)、IP地址，配置更改時(shí)間、修改人員等，建立設(shè)備

配置文檔。

（三）對(duì)于分布在各樓宇的網(wǎng)絡(luò)設(shè)備應(yīng)安排專人對(duì)設(shè)備的配置進(jìn)

行維護(hù)和更改。

四、IP地址的規(guī)劃、分配與管理

（一）根據(jù)各用戶對(duì)IP地址的需求,規(guī)劃制定IP地址的分配方

案,分配方案要有一定的余量,對(duì)于不足的IP地址應(yīng)及時(shí)以書面形式

申請(qǐng)。

（二）建立IP地址分配文檔，詳細(xì)記錄IP地址對(duì)應(yīng)的MAC地址、

使用單位、VLAN信息、使用人、機(jī)器位置、接入位置、分配日期等。

（三）對(duì)已分配的IP地址能夠方便的查詢、收回、禁用和開通。

五、VLAN的劃分和分配

根據(jù)需求，合理劃分不同的VLAN,包括全局VLAN、局部VLAN、管

理VLAN、互聯(lián)VLAN等,建立VLAN劃分的資料檔案和說(shuō)明文檔，并且

方便查詢和更改,保持設(shè)備配置與檔案信息的一致,VLAN信息包括：

VLAN號(hào)、VLAN名稱、類型、IP地址網(wǎng)絡(luò)號(hào)、掩碼、網(wǎng)關(guān)、使用單位、

分布的設(shè)備等。

六、端口分配與管理

建立各設(shè)備的端口分配檔案，建立端口分配文檔，記錄的信息包

括：設(shè)備信息、端口號(hào)、樓號(hào)和房間號(hào)、房間內(nèi)信息插座編號(hào)、下連

設(shè)備類型、使用單位、分配時(shí)間、接入時(shí)間等,保持設(shè)備配置與檔案

的一致,方便查詢和更改。

七、網(wǎng)絡(luò)故障管理

（一）網(wǎng)絡(luò)故障的現(xiàn)象包括網(wǎng)絡(luò)不通、網(wǎng)絡(luò)性能嚴(yán)重降低、無(wú)法

訪問(wèn)指定的網(wǎng)絡(luò)資源、網(wǎng)絡(luò)時(shí)通時(shí)斷、重復(fù)認(rèn)證等；

（二）網(wǎng)絡(luò)不通的原因包括：設(shè)備故障、端口故障、線路故障、

端口分配錯(cuò)誤、地址綁定錯(cuò)誤、路由錯(cuò)誤、IP地址沖突、終端本身

的故障等；性能下降的原因可能是網(wǎng)絡(luò)異常流量、網(wǎng)絡(luò)擁塞、設(shè)備故

障、線路通信質(zhì)量等；無(wú)法訪問(wèn)指定的網(wǎng)絡(luò)資源可能是網(wǎng)絡(luò)不通、域

名解析問(wèn)題、資源本身的問(wèn)題等；

（三）網(wǎng)絡(luò)故障的來(lái)源包括：用戶投訴、網(wǎng)管系統(tǒng)報(bào)警、日常網(wǎng)

絡(luò)檢查、定期巡檢等；

（四）故障記錄,建立網(wǎng)絡(luò)故障日志文檔,對(duì)發(fā)現(xiàn)的各種故障現(xiàn)象

進(jìn)行詳細(xì)的記錄，記錄內(nèi)容包括：故障發(fā)生的時(shí)間、故障現(xiàn)象、故障

位置、故障來(lái)源、故障記錄人員等；

（五）故障分析與定位：根據(jù)故障現(xiàn)象和故障位置，對(duì)故障進(jìn)行

分析,找出故障的原因和發(fā)生的具體位置,并記錄到故障日志中；

（六）故障處理：根據(jù)故障的具體情況，盡量采取備用資源盡快

恢復(fù)網(wǎng)絡(luò)通訊,對(duì)不同的故障類型,制定不同故障處理響應(yīng)時(shí)間，對(duì)網(wǎng)

絡(luò)運(yùn)行人員不能處理的故障（如電源、空調(diào)、線路等），應(yīng)盡快通知

相關(guān)部門。對(duì)故障的處理情況也應(yīng)記錄到故障日志中;

（七）故障恢復(fù),對(duì)于用戶投訴的故障,在故障處理后應(yīng)通過(guò)相應(yīng)

的途徑給用戶反饋處理結(jié)果,并對(duì)故障恢復(fù)的結(jié)果、時(shí)間記錄到日志

中。對(duì)于不能及時(shí)恢復(fù)的故障應(yīng)通知用戶，說(shuō)明情況和原因；

（八）故障設(shè)備報(bào)修,對(duì)確定存在故障的設(shè)備,記錄詳細(xì)的故障信

息，以書面或郵件的形式報(bào)辦公室處理,具體規(guī)定參見《網(wǎng)絡(luò)設(shè)備管理

規(guī)范》。

八、網(wǎng)絡(luò)維護(hù)與停網(wǎng)

在需要網(wǎng)絡(luò)維護(hù)時(shí)，如果需要停止部分或全部網(wǎng)絡(luò)傳輸,應(yīng)提前

作出網(wǎng)絡(luò)維護(hù)計(jì)劃，并提前通知受影響的網(wǎng)絡(luò)用戶，停網(wǎng)的時(shí)間盡可

能短,影響的范圍盡可能小，并且選擇在下班以后的時(shí)間進(jìn)行。

第三章網(wǎng)絡(luò)用戶管理

一、接入申請(qǐng)與登記

網(wǎng)絡(luò)運(yùn)行人員接到接入申請(qǐng)后,根據(jù)網(wǎng)絡(luò)資源（端口、線路等）

的情況,決定是否允許接入,對(duì)接入用戶的信息,應(yīng)建立相應(yīng)的數(shù)據(jù)庫(kù)

進(jìn)行登記，以方便管理和查詢。

二、辦公網(wǎng)絡(luò)用戶管理

（一）接入外部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò),每臺(tái)入網(wǎng)計(jì)算機(jī)在信息中心登

記備案，備案信息包括：VLAN、IP地址、MAC地址、接入位置、使用

單位、負(fù)責(zé)人、開通時(shí)間等。

（二）安裝專用的服務(wù)器管理接入用戶的備案信息。

（三）網(wǎng)絡(luò)運(yùn)行人員負(fù)責(zé)各服務(wù)器的運(yùn)行維護(hù)工作，做到定期檢

查、實(shí)時(shí)監(jiān)控，保證服務(wù)器系統(tǒng)的正常運(yùn)轉(zhuǎn),安排專人負(fù)責(zé)服務(wù)器系統(tǒng)

的管理。

（四）網(wǎng)絡(luò)運(yùn)行人員負(fù)責(zé)用戶接入信息的錄入、維護(hù)工作。

第四章網(wǎng)絡(luò)安全管理

一、網(wǎng)絡(luò)異常流量

采取技術(shù)措施,對(duì)網(wǎng)絡(luò)異常流量進(jìn)行檢測(cè)，對(duì)發(fā)現(xiàn)的流量異常進(jìn)

行分析、定位和隔離，并做好日志工作。

二、網(wǎng)絡(luò)病毒

對(duì)于網(wǎng)絡(luò)中的蠕蟲病毒,應(yīng)采取技術(shù)手段進(jìn)行檢測(cè)。對(duì)發(fā)現(xiàn)的網(wǎng)

內(nèi)病毒源通過(guò)關(guān)閉端口及時(shí)進(jìn)行隔離，并通知有病毒的計(jì)算機(jī)負(fù)責(zé)人

進(jìn)行處理。對(duì)病毒的檢測(cè)和處理要做好日志工作。對(duì)于外網(wǎng)進(jìn)入的網(wǎng)

絡(luò)病毒應(yīng)在邊界路由器上做針對(duì)性地訪問(wèn)控制，對(duì)已實(shí)施的訪問(wèn)控制

要做好日志和備案工作。

三、對(duì)外掃描

應(yīng)嚴(yán)格控制內(nèi)部網(wǎng)絡(luò)用戶的對(duì)外掃描，采取相應(yīng)的技術(shù)手段加強(qiáng)

對(duì)掃描的檢測(cè)，對(duì)發(fā)現(xiàn)的掃描事件,及時(shí)分析，落實(shí)掃描源,通過(guò)禁用

IP、關(guān)閉端口等措施進(jìn)行隔離，并做好日志備案工作。

四、網(wǎng)絡(luò)攻擊

采取必要的技術(shù)手段,對(duì)網(wǎng)絡(luò)攻擊事件進(jìn)行檢測(cè)。對(duì)發(fā)現(xiàn)的攻擊

事件,及時(shí)分析,定位責(zé)任人，調(diào)整安全措施,做好日志記錄工作。

五、未經(jīng)允許的網(wǎng)絡(luò)服務(wù)

根據(jù)目前我院網(wǎng)絡(luò)的具體情況，不允許各接入用戶提供以下網(wǎng)絡(luò)

服務(wù)。網(wǎng)絡(luò)運(yùn)行人員負(fù)責(zé)對(duì)網(wǎng)上存在的非法服務(wù)進(jìn)行檢測(cè)，并強(qiáng)制其

停止。

（-）不允許在內(nèi)部或外部網(wǎng)絡(luò)上提供DHCP動(dòng)態(tài)地址分配服務(wù)。

目前我院內(nèi)外網(wǎng)采取靜態(tài)IP地址分配,并且捆綁到用戶和計(jì)算機(jī)；

（二）不允許在網(wǎng)絡(luò)上提供NAT地址轉(zhuǎn)換服務(wù)，目前信息中心可

以提供足夠IP地址滿足用戶的需求；

（三）不允許在網(wǎng)絡(luò)上提供各種網(wǎng)絡(luò)代理,包括HTTP代理、SMTP

代理、FTP代理、Socket代理,各網(wǎng)絡(luò)用戶應(yīng)使用分配的合法IP地址

直接訪問(wèn)互聯(lián)網(wǎng)；

（四）不允許提供未經(jīng)備案的其他網(wǎng)絡(luò)服務(wù),有些網(wǎng)絡(luò)服務(wù)由于

技術(shù)方面的原因，對(duì)網(wǎng)絡(luò)帶寬占用很大,影響其他網(wǎng)絡(luò)用戶的正常應(yīng)

用。

六、網(wǎng)絡(luò)安全隱患檢查

網(wǎng)絡(luò)運(yùn)行人員主要負(fù)責(zé)各路由器、交換機(jī)的安全管理，也包括幾

個(gè)用戶認(rèn)證服務(wù)器、用戶接入管理服務(wù)器、計(jì)費(fèi)服務(wù)器的安全管理。

檢查系統(tǒng)的版本信息,確定最新的版本和補(bǔ)丁，并及時(shí)進(jìn)行升級(jí)維護(hù)。

定期檢查系統(tǒng)運(yùn)行日志,發(fā)現(xiàn)系統(tǒng)存在的安全隱患，采取相應(yīng)的措施。

對(duì)于服務(wù)器、路由器、交換機(jī)的管理密碼加強(qiáng)管理，定期更換,保證不

泄密。

七、安全對(duì)策與技術(shù)措施可以采取以下措施加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全:

（一）對(duì)網(wǎng)絡(luò)運(yùn)行中需要的服務(wù)器系統(tǒng),進(jìn)行安全漏洞掃描,及時(shí)

進(jìn)行版本升級(jí)、安裝補(bǔ)丁程序，配置相應(yīng)的主機(jī)防火墻防止攻擊。定

期分析系統(tǒng)日志,消除安全隱患；

（二）對(duì)路由器、交換機(jī)系統(tǒng)，跟蹤最新的安全更新信息，及時(shí)升

級(jí)和打補(bǔ)丁程序；

（三）對(duì)于確定的安全責(zé)任事件,如網(wǎng)絡(luò)病毒、對(duì)外掃描、對(duì)外

攻擊、流量異常、國(guó)際流量超標(biāo)，及時(shí)采取封IP地址、封接入端口、

取消接入資格等措施,督促責(zé)任人進(jìn)行整改,整改完成后，責(zé)任人應(yīng)以

書面報(bào)告的形式,經(jīng)本單位備案蓋章后，報(bào)網(wǎng)絡(luò)中心申請(qǐng)恢復(fù)開通網(wǎng)

絡(luò)。

（四）安裝必要的攻擊檢測(cè)系統(tǒng),實(shí)時(shí)監(jiān)測(cè)網(wǎng)上的攻擊事件,并進(jìn)

行相應(yīng)的處理。

第五章網(wǎng)絡(luò)管理系統(tǒng)

目前在網(wǎng)絡(luò)上安裝了網(wǎng)絡(luò)管理系統(tǒng),能夠?qū)θ旱闹鞲删W(wǎng)絡(luò)設(shè)備

進(jìn)行監(jiān)控和管理，網(wǎng)絡(luò)運(yùn)行人員應(yīng)熟練掌握該系統(tǒng)的使用，充分利用

該系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行管理,發(fā)揮網(wǎng)管系統(tǒng)應(yīng)有的作用。

一.設(shè)備狀態(tài)監(jiān)視

網(wǎng)絡(luò)運(yùn)行人員每天定期察看系統(tǒng)中的網(wǎng)絡(luò)狀態(tài)，及時(shí)發(fā)現(xiàn)存在的

問(wèn)題。

二、用戶追蹤

網(wǎng)絡(luò)運(yùn)行人員應(yīng)能夠熟練掌握在系統(tǒng)中快速定位特定用戶接入

信息的方法,發(fā)現(xiàn)用戶的接入位置,為采取進(jìn)一步的措施提供信息。

三、網(wǎng)絡(luò)拓?fù)?/p>

利用該功能,對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行全局的監(jiān)控。網(wǎng)絡(luò)運(yùn)行人員應(yīng)熟練

掌握該功能的使用，能夠通過(guò)網(wǎng)絡(luò)拓?fù)鋱D快速了解網(wǎng)絡(luò)的運(yùn)行狀態(tài)。

四、網(wǎng)絡(luò)性能分析

借助網(wǎng)絡(luò)管理系統(tǒng)，以及其他的網(wǎng)絡(luò)管理活動(dòng)，及時(shí)掌握網(wǎng)絡(luò)的

整體運(yùn)行性能和網(wǎng)絡(luò)瓶頸，提交網(wǎng)絡(luò)性能和需求分析報(bào)告，為網(wǎng)絡(luò)擴(kuò)

容或升級(jí)改造提供決策依據(jù)。

066：機(jī)房管理制度

一、日常行為準(zhǔn)則：

（一）注意環(huán)境衛(wèi)生。禁止在機(jī)房吃食物、抽煙、隨地吐痰；對(duì)

于意外或工作過(guò)程中弄污機(jī)房地板和其它物品的，必須及時(shí)采取措施

清理干凈，保持機(jī)房無(wú)塵潔凈環(huán)境。

（二）機(jī)房應(yīng)安排人員值日，負(fù)責(zé)機(jī)房的日常整理和行為督導(dǎo)。

（三）進(jìn)出機(jī)房必須換鞋，雨具、鞋具等物品要按位擺放整齊。

（四）注意檢查機(jī)房的防曬、防水、防潮，維持機(jī)房環(huán)境通爽，

注意天氣對(duì)機(jī)房的影響，下雨天時(shí)應(yīng)及時(shí)主動(dòng)檢查和關(guān)閉窗戶、檢查

去水通風(fēng)等設(shè)施。

（五）機(jī)房?jī)?nèi)部不應(yīng)大聲喧嘩、注意噪音/音響音量控制、保持

安靜的工作環(huán)境。

二、機(jī)房安保制度：

（一）出入機(jī)房應(yīng)注意鎖好防盜門。對(duì)于有客人進(jìn)出機(jī)房，機(jī)房

相關(guān)的工作人員應(yīng)負(fù)責(zé)該客人的安全防范工作。最后離開機(jī)房的人員

必須自覺(jué)檢查和關(guān)閉所有機(jī)房門窗、鎖定防盜裝置。應(yīng)主動(dòng)拒絕陌生

人進(jìn)出機(jī)房。

（二）工作人員離開工作區(qū)域前，應(yīng)保證工作區(qū)域內(nèi)保存的重要

文件、資料、設(shè)備、數(shù)據(jù)處于安全保護(hù)狀態(tài)。如檢查并鎖上自己工作

柜抬、鎖定工作電腦、并將桌面重要資料和數(shù)據(jù)妥善保存等等。

（三）工作人員、到訪人員出入應(yīng)登記。

（四）外來(lái)人員進(jìn)入必須有專門的工作人員全面負(fù)責(zé)其行為安全。

（五）未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，禁止將機(jī)房相關(guān)的鑰匙、保安密碼等

物品和信息外借或透露給其它人員，同時(shí)有責(zé)任對(duì)保安信息保密。對(duì)

于遺失鑰匙、泄露保安信息的情況要即時(shí)上報(bào),并積極主動(dòng)采取措施

保證機(jī)房安全。

（六）禁止帶領(lǐng)與機(jī)房工作無(wú)關(guān)的人員進(jìn)出機(jī)房。

（七）絕不允許與機(jī)房工作無(wú)關(guān)的人員直接或間接操縱機(jī)房任何

設(shè)備。

（八）出現(xiàn)機(jī)房盜竊、破門、火警、水浸、110報(bào)警等嚴(yán)重事件

時(shí),機(jī)房工作人員有義務(wù)乂最快的速度和最短的時(shí)間到達(dá)現(xiàn)場(chǎng)，協(xié)助

處理相關(guān)的事件。

三、機(jī)房用電安全制度

（一）機(jī)房人員應(yīng)學(xué)習(xí)常規(guī)的用電安全操作和知識(shí)，了解機(jī)房?jī)?nèi)

部的供電、用電設(shè)施的操作規(guī)程。

（二）機(jī)房人員應(yīng)經(jīng)常實(shí)習(xí)、掌握機(jī)房用電應(yīng)急處理步驟、措施

和要領(lǐng)。

（三）機(jī)房應(yīng)安排有專業(yè)資質(zhì)的人員定期檢查供電、用電設(shè)備、

設(shè)施。

（四）在真正接通設(shè)備電源之前必須先檢查線路、接頭是否安全

連接以及設(shè)備是否已經(jīng)就緒、人員是否已經(jīng)具備安全保護(hù)。

（五）嚴(yán)禁隨意對(duì)設(shè)備斷電、更改設(shè)備供電線路，嚴(yán)禁隨意串接、

并接、搭接各種供電線路。

（六）如發(fā)現(xiàn)用電安全隱患,應(yīng)即時(shí)采取措施解決,不能解決的必

須及時(shí)向相關(guān)負(fù)責(zé)人員提出解決。

（七）禁止在無(wú)人看管下在機(jī)房中使用高溫、熾熱、產(chǎn)生火花的

用電設(shè)備。

（八）在使用大功率的用電設(shè)備前,必須得到上級(jí)主管批準(zhǔn),并在

保證線路保險(xiǎn)的基礎(chǔ)上使用。

（九）在外部供電系統(tǒng)停電時(shí),機(jī)房工作人員應(yīng)全力配合完成停

電應(yīng)急工作。

四、機(jī)房消防安全制度

（一）機(jī)房工作人員應(yīng)熟悉機(jī)房?jī)?nèi)部消防安全操作和規(guī)則，了解

消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。

（二）任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置。需要

變更消防系統(tǒng)工作狀態(tài)和設(shè)備位置的，必須取得主管領(lǐng)導(dǎo)批準(zhǔn)。工作

人員更應(yīng)保護(hù)消防設(shè)備不被破壞。

（三）如發(fā)現(xiàn)消防安全隱患,應(yīng)即時(shí)采取措施解決,不能解決的應(yīng)

及時(shí)向相關(guān)負(fù)責(zé)人員提出解決。

（四）最后離開的機(jī)房工作人員，應(yīng)檢查消防設(shè)備的工作狀態(tài)，

關(guān)閉將會(huì)帶來(lái)消防隱患的設(shè)備，采取措施保證無(wú)人狀態(tài)下的消防安全。

五、機(jī)房硬件設(shè)備安全使用制度

（一）機(jī)房人員必須熟知機(jī)房?jī)?nèi)設(shè)備的基本安全操作和規(guī)則。

（二）應(yīng)定期檢查、整理硬件物理連接線路，定期檢查硬件運(yùn)作

狀態(tài)（如設(shè)備指示燈、儀表），定期調(diào)閱硬件運(yùn)作自檢報(bào)告，從而及時(shí)

了解硬件運(yùn)作狀態(tài)。

（三）禁止隨意搬動(dòng)設(shè)備、隨意在設(shè)備上進(jìn)行安裝、拆卸硬件、

或隨意更改設(shè)備連線、禁止隨意進(jìn)行硬件復(fù)位。

（四）對(duì)會(huì)影響到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)

布通知，并且應(yīng)有充分的時(shí)間、方案、人員準(zhǔn)備,才能進(jìn)行硬件設(shè)備的

更改。

（五）不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進(jìn)行與工

作范圍無(wú)關(guān)的任何操作。未經(jīng)上級(jí)允許,更不允許他人操作機(jī)房?jī)?nèi)部

的設(shè)備，對(duì)于核心服務(wù)器和設(shè)備的調(diào)整配置，需經(jīng)領(lǐng)導(dǎo)同意后才能進(jìn)

行。

（六）要注意和落實(shí)硬件設(shè)備的維護(hù)保養(yǎng)措施。

六、軟件安全使用制度

（一）禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的軟件調(diào)試,禁止在服務(wù)器

隨意安裝軟件。需要對(duì)服務(wù)器進(jìn)行配置,必須在其它可進(jìn)行試驗(yàn)的機(jī)

器上調(diào)試通過(guò)并確認(rèn)可行后，才能對(duì)服務(wù)器進(jìn)行準(zhǔn)確的配置。

（二）對(duì)會(huì)影響到全局的軟件更改、調(diào)試等操作應(yīng)先發(fā)布通知,

并且應(yīng)有充分的時(shí)間、方案、人員準(zhǔn)備,才能進(jìn)行軟件配置的更改。

（三）不允許任何人員在服務(wù)器等核心設(shè)備上進(jìn)行與工作范圍無(wú)

關(guān)的軟件調(diào)試和操作。未經(jīng)上級(jí)允許，不允許帶領(lǐng)、指示他人進(jìn)入機(jī)

房、對(duì)網(wǎng)絡(luò)及軟件環(huán)境進(jìn)行更改和操作。

七、機(jī)房資料、文檔和數(shù)據(jù)安全制度

（-）禁止任何人員將機(jī)房?jī)?nèi)的資料、文檔、數(shù)據(jù)、配置參數(shù)等

信息擅自以任何形式提供給其它無(wú)關(guān)人員或向外隨意傳播。

（二）對(duì)于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資料、

文檔等等必須妥善存放。外來(lái)工作人員的確需要翻閱文檔、資料或者

查詢相關(guān)數(shù)據(jù)的,應(yīng)由機(jī)房相關(guān)負(fù)責(zé)人代為查閱，并只能向其提供與

其當(dāng)前工作內(nèi)容相關(guān)的數(shù)據(jù)或資料。

八、機(jī)房財(cái)產(chǎn)登記和保護(hù)制度

（一）機(jī)房的日常物品、設(shè)備、消耗品等必須有清晰的數(shù)量、型

號(hào)登記記錄,對(duì)于公共使用的物品和重要設(shè)備，須建立一套較為完善

的借取和歸還制度進(jìn)行管理。

（二）物品機(jī)房工作人員應(yīng)有義務(wù)安全和小心使用機(jī)房的任何設(shè)

備、儀器等,在使用完畢后,應(yīng)將物品歸還并存放于原處,不應(yīng)隨意擺

放。

（三）對(duì)于使用過(guò)程中損壞、消耗、遺失的物品應(yīng)匯報(bào)登記，并

對(duì)責(zé)任人追究相關(guān)責(zé)任。

（四）未經(jīng)主管領(lǐng)導(dǎo)同意，不允許向他人外借或提供機(jī)房設(shè)備和

物品。

067：“外來(lái)人員”訪問(wèn)管理制度

一、“外來(lái)人員”定義

“外來(lái)人員”一一指除院內(nèi)與網(wǎng)絡(luò)系統(tǒng)相關(guān)的操作、管理和咨詢

人員以外的所有人員，包括院外的系統(tǒng)開發(fā)供應(yīng)商、交流訪問(wèn)人員、

咨詢?nèi)藛T、病人及其家屬、外單位人員以及醫(yī)院內(nèi)與“網(wǎng)絡(luò)系統(tǒng)”無(wú)

關(guān)的人員。

二、制度適用系統(tǒng)定義

本制度所適用的系統(tǒng)，為醫(yī)院用于信息化管理的所有網(wǎng)絡(luò)布線、

網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)設(shè)備、計(jì)算機(jī)外圍設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)以及在這

些系統(tǒng)上運(yùn)行的所有數(shù)據(jù)和程序。其中包括醫(yī)院HIS系統(tǒng)、醫(yī)院PACS

系統(tǒng)、醫(yī)院0A系統(tǒng)、醫(yī)院LIS系統(tǒng)等。

三、實(shí)體訪問(wèn)規(guī)定

本制度所指實(shí)體為醫(yī)院中心機(jī)房、醫(yī)院信息中心以及醫(yī)院內(nèi)計(jì)算

機(jī)設(shè)備專用場(chǎng)所或機(jī)柜，同時(shí)包括所有系統(tǒng)操作終端所在部門或機(jī)房。

“外來(lái)人員”在工作時(shí)間未經(jīng)允許，不得進(jìn)入這些場(chǎng)所；如需進(jìn)

入必須由院內(nèi)相關(guān)人員全程陪同，不允許“外來(lái)人員”人員單獨(dú)滯留

于上述場(chǎng)所；“外來(lái)人員”人員在滯留期間未經(jīng)允許不得查看、使用

場(chǎng)所內(nèi)任何設(shè)施或文檔。在非工作時(shí)間原則上不允許“外來(lái)人員”人

員進(jìn)入，如確有需要?jiǎng)t必須通知總值班，由相關(guān)人員全程陪同并記錄

在案。

四、有關(guān)邏輯訪問(wèn)的規(guī)定

外來(lái)人員人員原則上不允許操作、訪問(wèn)醫(yī)院的信息系統(tǒng),如確有

需要?jiǎng)t必須在工作人員的全程陪同下使用系統(tǒng)的最低權(quán)限用戶（如

guest）進(jìn)入系統(tǒng)進(jìn)行所允許的操作。如果無(wú)最低權(quán)限用戶而使用了

其他用戶進(jìn)入系統(tǒng),在外來(lái)人員離開后必須立即更改密碼。

外來(lái)人員在訪問(wèn)系統(tǒng)期間未經(jīng)許可不允許使用任何方法（如拷貝

磁盤、刻錄光盤、打印數(shù)據(jù)、手工記錄等）帶走任何數(shù)據(jù)和程序。

五、有關(guān)系統(tǒng)開發(fā)供應(yīng)商訪問(wèn)的規(guī)定

（一）在其所供產(chǎn)品實(shí)施期內(nèi)的安全訪問(wèn)規(guī)定

在開發(fā)實(shí)施期間，開發(fā)商必須明確實(shí)施人員及其負(fù)責(zé)內(nèi)容,規(guī)定

所有人員的安全權(quán)限級(jí)別并上報(bào)醫(yī)院信息中心歸檔保存。在其所負(fù)責(zé)

的信息系統(tǒng)中享有與信息中心管理人員等同的權(quán)限以及對(duì)內(nèi)部實(shí)施

人員的權(quán)限劃分。但只適用于其當(dāng)前正在實(shí)施的系統(tǒng)。

（二）在其所供產(chǎn)品驗(yàn)收后服務(wù)期內(nèi)的安全訪問(wèn)規(guī)定

在產(chǎn)品驗(yàn)收之后，開發(fā)商必須上交所有權(quán)限并指定相對(duì)固定的人

員為服務(wù)人員，并且由醫(yī)院信息中心分配合適的權(quán)限。

（三）在其所供產(chǎn)品服務(wù)期之后的安全訪問(wèn)規(guī)定

過(guò)服務(wù)期后,開發(fā)商的訪問(wèn)等同于“外來(lái)人員”訪問(wèn)。

068：技術(shù)文檔管理制度

一、系統(tǒng)信息保護(hù)制度

（一）支持系統(tǒng)運(yùn)行的操作系統(tǒng)信息

內(nèi)容：操作系統(tǒng)的版本號(hào)、授權(quán)證書、原始安裝介質(zhì)（光盤和軟

盤）、序列號(hào)、安裝手冊(cè)、使用說(shuō)明書、參考手冊(cè)、升級(jí)包（光盤或

軟盤介質(zhì)）、安裝和升級(jí)記錄（書面），其他有關(guān)附件；

（二）開發(fā)應(yīng)用系統(tǒng)的工具軟件信息

內(nèi)容：工具軟件的版本號(hào)、授權(quán)證書、原始安裝介質(zhì)（光盤和軟

盤）、序列號(hào)、安裝手冊(cè)、使用說(shuō)明書、參考手冊(cè)、安裝和設(shè)置（指

應(yīng)用軟件常用基本模塊、基本屬性,書面），其他有關(guān)附件；

（三）應(yīng)用系統(tǒng)網(wǎng)絡(luò)配置信息

指支持應(yīng)用系統(tǒng)運(yùn)行的網(wǎng)絡(luò)協(xié)議介質(zhì)（光盤或軟盤,棣屬于何系

統(tǒng)等）、內(nèi)容（通訊協(xié)議、文件傳輸協(xié)議等）、網(wǎng)絡(luò)配置（如方式、數(shù)

量、書面），其他有關(guān)附件；

（四）應(yīng)用系統(tǒng)的病毒防護(hù)信息

指安裝在應(yīng)用系統(tǒng)運(yùn)行環(huán)境下的防殺病毒的專用軟件（殺毒軟件、

病毒防火墻軟件）的版本號(hào)、原始安裝介質(zhì)（光盤和軟盤）、序列號(hào)、

安裝手冊(cè)、使用說(shuō)明書、安裝和升級(jí)記錄（書面），其他有關(guān)附件；

二、系統(tǒng)開發(fā)和維護(hù)管理制度

應(yīng)用系統(tǒng)的開發(fā)，一般應(yīng)按軟件工程的規(guī)范化要求進(jìn)行,在應(yīng)用

系統(tǒng)開發(fā)及投入使用前應(yīng)作用戶需求分析、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)并進(jìn)

行獨(dú)立測(cè)試,建立相應(yīng)的需求分析文檔、概要設(shè)計(jì)文檔、詳細(xì)設(shè)計(jì)文

檔及獨(dú)立測(cè)試文檔。這些文檔貫穿于整個(gè)開發(fā)過(guò)程,在開發(fā)過(guò)程中不

斷修改、補(bǔ)充、完善,是應(yīng)用系統(tǒng)技術(shù)文檔的基礎(chǔ)，是日后應(yīng)用系統(tǒng)正

常工作、維護(hù)的依據(jù)，對(duì)應(yīng)用系統(tǒng)運(yùn)行的正確和穩(wěn)定、數(shù)據(jù)處理、保

存的安全性等均有決定意義，也是技術(shù)安全文檔管理的主要對(duì)象。

建立系統(tǒng)開發(fā)和維護(hù)掛歷制度即對(duì)應(yīng)用系統(tǒng)在開發(fā)、調(diào)試、完善

過(guò)程中的應(yīng)用信息的完整性、安全性進(jìn)行監(jiān)控,保障應(yīng)用系統(tǒng)投入運(yùn)

行后有良好的安全機(jī)制。

三、用戶數(shù)據(jù)保護(hù)制度

應(yīng)用系統(tǒng)環(huán)境數(shù)據(jù)文件、用戶信息文件、運(yùn)行的結(jié)果數(shù)據(jù)文件構(gòu)

成用戶數(shù)據(jù)文件，是應(yīng)用系統(tǒng)的支持文件，也是應(yīng)用系統(tǒng)的運(yùn)行結(jié)果

和存儲(chǔ)形式。

建立和完善用戶數(shù)據(jù)保護(hù)制度,切實(shí)作好數(shù)據(jù)保護(hù)工作，是技術(shù)

安全文檔管理的重要內(nèi)容。

四、技術(shù)文檔管理機(jī)制

系統(tǒng)信息保護(hù)、系統(tǒng)開發(fā)和維護(hù)管理、用戶數(shù)據(jù)保護(hù)需要相應(yīng)的

技術(shù)安全文檔管理機(jī)制作保證。

（一）保管制度

建立專人保管制度，使每項(xiàng)內(nèi)容都有案可稽、查有實(shí)處；落實(shí)保

管設(shè)施，配備必需的、可靠的設(shè)備，以保障各類技術(shù)文檔的安全和完整,

這是技術(shù)安全文檔管理的基礎(chǔ)；

（二）記錄制度

指做好應(yīng)用系統(tǒng)的使用記錄和各類技術(shù)文檔的更改記錄，使每次、

每個(gè)環(huán)節(jié)的變動(dòng)都有記錄，可回溯，便于分析可能產(chǎn)生的故障原因或

進(jìn)行技術(shù)更新、升級(jí)；

（三）維護(hù)制度

應(yīng)用系統(tǒng)的刪除、重裝，防殺病毒記錄，系統(tǒng)清理、數(shù)據(jù)遷移記錄

需及時(shí)記錄在冊(cè)，保證應(yīng)用系統(tǒng)始終運(yùn)行于安全環(huán)境下，并要求保證

用戶數(shù)據(jù)文件記錄的完整性和備份的完整性。

（四）檢查制度

定期檢查以上各項(xiàng)制度，檢查各類技術(shù)文檔的管理是否依制度而

規(guī)范，同時(shí)也可把檢查點(diǎn)作為應(yīng)用系統(tǒng)的運(yùn)行節(jié)點(diǎn)，使操作人員對(duì)醫(yī)

院應(yīng)用信息系統(tǒng)的運(yùn)行狀況有清晰的了解和把握，即設(shè)立運(yùn)行節(jié)點(diǎn),

保留節(jié)點(diǎn)信息，使系統(tǒng)有還原點(diǎn)。以后遇因突發(fā)故障可依據(jù)技術(shù)文檔

（含數(shù)據(jù)、有介質(zhì)保存）保留的節(jié)點(diǎn)信息予以恢復(fù)，縮短故障排除時(shí)

間和恢復(fù)時(shí)間，減小經(jīng)濟(jì)損失。

069：網(wǎng)絡(luò)服務(wù)器管理制度

為確保醫(yī)院信息系統(tǒng)安全可靠運(yùn)行,提高工作效率，保證各部門

正常使用，特制定本辦法。

一、服務(wù)器管理維護(hù)制度

（一）服務(wù)器必須有完整的技術(shù)文檔和維護(hù)方案；

（二）服務(wù)器由服務(wù)器管理員和科室主管負(fù)責(zé)管理，日常操作維

護(hù)由服務(wù)器管理員負(fù)責(zé)并實(shí)時(shí)記錄，未經(jīng)主管同意,其他人不得對(duì)服

務(wù)器進(jìn)行操作；

（三）科室派專人承擔(dān)服務(wù)器管理員工作；

（四）中心服務(wù)器必須要有熱備份；

（五）服務(wù)器管理員應(yīng)對(duì)服務(wù)器每月進(jìn)行1次檢測(cè)維護(hù)并保持其

清潔；

（六）微機(jī)服務(wù)器必須每月進(jìn)行1次常規(guī)性檢查，小型機(jī)必須每

3個(gè)月進(jìn)行1次常規(guī)性檢查。

二、服務(wù)器密碼管理制度

（一）服務(wù)器管理員密碼僅限管理員及科室主管掌握，密碼必須

每3個(gè)月進(jìn)行1次修改,并有書面記錄,嚴(yán)格保管；

（二）密碼設(shè)置不得使用簡(jiǎn)單易猜數(shù)字，其長(zhǎng)度必須8位以上。

三、服務(wù)器的定期維護(hù)和升級(jí)制度

服務(wù)器的維護(hù)和升級(jí)必須有預(yù)案和實(shí)施記錄。

070：網(wǎng)絡(luò)工作站管理制度

一、網(wǎng)絡(luò)工作站由信息中心進(jìn)行編號(hào),登記在冊(cè),統(tǒng)一管理;

二、工作站必須設(shè)置密碼，密碼包括C0MS密碼、開機(jī)密碼、登錄

網(wǎng)絡(luò)密碼和屏幕保護(hù)密碼；

三、醫(yī)院各業(yè)務(wù)系統(tǒng)網(wǎng)內(nèi)工作站應(yīng)保證專機(jī)專用，不進(jìn)行與業(yè)務(wù)

無(wú)關(guān)的操作；

四、操作人員不得更改系統(tǒng)配置，不得擅自安裝軟件。應(yīng)用軟件

必須由信息中心負(fù)責(zé)安裝；

五、操作人員不得擅自增減硬件設(shè)備。如果出現(xiàn)硬件故障，應(yīng)及

時(shí)與信息中心聯(lián)系，由信息中心派網(wǎng)絡(luò)管理人員進(jìn)行維護(hù)；

六、除非工作必需，原則上工作站不能安裝光驅(qū)、軟驅(qū)、外接存

儲(chǔ)設(shè)備；

七、工作站應(yīng)該關(guān)閉文件共享功能；

八、外來(lái)光盤、軟盤使用前必須向信息中心申報(bào),并經(jīng)防病毒軟

件進(jìn)行防毒檢測(cè)和殺病毒處理；

九、未經(jīng)信息中心同意，院內(nèi)各部門不得私自將設(shè)備接入醫(yī)院局

域網(wǎng)；

十、操作人員應(yīng)定期對(duì)工作站主機(jī)、打印機(jī)、讀卡設(shè)備、語(yǔ)音設(shè)

備、顯示設(shè)備、鼠標(biāo)、鍵盤等進(jìn)行清潔；

十一、禁止沒(méi)有使用權(quán)的人員使用設(shè)備。

071：應(yīng)用系統(tǒng)操作規(guī)范

隨著計(jì)算機(jī)信息管理的不斷發(fā)展,給各級(jí)管理人員帶來(lái)“快捷”、

“方便”、“正確”的同時(shí)，也給管理帶來(lái)隱患，如