機房管理制度

1、日常行為準則

（一）注意環(huán)境衛(wèi)生。禁止在機房吃食物、抽煙、隨地吐痰；對于意外或工作過程中弄污機房地板和其它物品的，必須及時采取措施清理干凈，保持機房無塵潔凈環(huán)境。

（二）注意檢查機房的防曬、防水、防潮，維持機房環(huán)境通爽，注意天氣對機房的影響下雨天時應(yīng)及時主動檢查和關(guān)閉窗戶、檢查去水通風(fēng)等設(shè)施。

2、機房安保

（一）出入機房應(yīng)注意鎖好防盜門。對于有客人進出機房，機房相應(yīng)的工作人員應(yīng)負責(zé)該客人的安全防范工作。最后離開機房的工作人員必須自覺檢查和關(guān)閉所有機房的門窗、鎖定防盜裝置。應(yīng)主動拒絕陌生人進初機房。

（二）工作人員離開工作區(qū)域前，應(yīng)保證工作區(qū)域內(nèi)保存的重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護狀態(tài)。

（三）工作人員、到訪人員出入應(yīng)登記。

（四）外來人員進入必須有專門的工作人員全面負責(zé)其行為安全。

（五）未經(jīng)主管領(lǐng)導(dǎo)批準，禁止將機房相關(guān)的鑰匙、保安密碼等物品和信息借或透漏給其他人員，同時有責(zé)任對保安信息保密。對于遺失鑰匙、泄露保安信息的情況要及時上報，并積極主動采取措施保證機房安全。

（六）禁止帶領(lǐng)與機房工作無關(guān)的人員進出機房。

（七）絕不允許與機房無關(guān)的工作人員直接或間接操縱機房任何設(shè)備。

（八）出現(xiàn)機房盜竊、破門、火警、水浸、110報警等嚴重事件時，機房工作人員有義務(wù)以最快的速度和最短的時間到達現(xiàn)場，協(xié)助處理相關(guān)的事件。  

3、機房硬件設(shè)備安全使用制度

（一）機房人員必須熟知機房內(nèi)設(shè)備的基本安全操作和規(guī)則。

（二）應(yīng)定期檢查、整理硬件物理連接線路，定期檢查硬件運作狀態(tài)(如設(shè)備指示燈、儀表)，定期調(diào)閱硬件運作自檢報告，從而及時了解硬件運作狀態(tài)。    

（三）禁止隨意搬動設(shè)備、隨意在設(shè)備上進行安裝、拆卸硬件、或隨意更改設(shè)備連線、禁止隨意進行硬件復(fù)位。

（四）對會影響到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)布通知，并且應(yīng)有充分的時間、方案、人員準備，才能進行硬件設(shè)備的更改。    

（五）不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進行與工作范圍無關(guān)的任何操作。未經(jīng)上級允許，更不允許他人操作機房內(nèi)部的設(shè)備，對于核心服務(wù)器和設(shè)備的調(diào)整配置，需經(jīng)領(lǐng)導(dǎo)同意后才能進行。

（六）要注意和落實硬件設(shè)備的維護保養(yǎng)措施。    

4、軟件安全使用制度    

（一）禁止在服務(wù)器上進行試驗性質(zhì)的軟件調(diào)試，禁止在服務(wù)器隨意安裝軟件。需要對服務(wù)器進行配置，必須在其它可進行試驗的機器上調(diào)試通過并確認可行后，才能對服務(wù)器進行準確的配置。

（二）對會影響到全局的軟件更改、調(diào)試等操作應(yīng)先發(fā)布通知，并且應(yīng)有充分的時間、方案、人員準備，才能進行軟件配置的更改。

（三）不允許任何人員在服務(wù)器等核心設(shè)備上進行與工作范圍無關(guān)的軟件調(diào)試和操作。未經(jīng)上級允許，不允許帶領(lǐng)、指示他人進入機房、對網(wǎng)絡(luò)及軟件環(huán)境進行更改和操作。    

5、機房資料、文檔和數(shù)據(jù)安全制度    

(一)禁止任何人員將機房內(nèi)的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其它無關(guān)人員或向外隨意傳播。

(二)對于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關(guān)數(shù)據(jù)的，應(yīng)由機房相關(guān)負責(zé)人代為查閱，并只能向其提供與其當(dāng)前工作內(nèi)容相關(guān)的數(shù)據(jù)或資料。

6、機房財產(chǎn)登記和保護制度

(一)機房的日常物品、設(shè)備、消耗品等必須有清晰的數(shù)量、型號登記記錄，對于公共使用的物品和重要設(shè)備，須建立一套較為完善的借取和歸還制度進行管理。

(二)物品機房工作人員應(yīng)有義務(wù)安全和小心使用機房的任何設(shè)備、儀器等，在使用完畢后，應(yīng)將物品歸還并存放于原處，不應(yīng)隨意擺放。

(三)對于使用過程中損壞、消耗、遺失的物品應(yīng)匯報登記，并對責(zé)任人追究相關(guān)責(zé)任。

(四)未經(jīng)主管領(lǐng)導(dǎo)同意，不允許向他人外借或提供機房設(shè)備和物品。

網(wǎng)絡(luò)安全管理制度

(一)信息中心負責(zé)對本院的電腦網(wǎng)絡(luò)進行運維管理。

(二)醫(yī)院嚴格管制互聯(lián)網(wǎng)使用權(quán)限，未經(jīng)批準的用戶不可訪問互聯(lián)網(wǎng)；外來人員使用本院電腦網(wǎng)絡(luò)，須經(jīng)業(yè)務(wù)部門及網(wǎng)絡(luò)主管領(lǐng)導(dǎo)批準。

(三)各終端電腦嚴格使用信息中心分配的IP地址，不得擅自更改。

(四)各部門指定專人負責(zé)電腦及其附屬設(shè)備的使用，要有較強的病毒防范意識，定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理。

(五)所有連接網(wǎng)絡(luò)電腦安裝殺毒軟件并設(shè)置定時更新。工作人員應(yīng)正確操作計算機，保證計算機處于良好的運行狀態(tài)。

(六)所有電腦用戶不得擅自更改或刪除安裝的軟件。如重新安裝操作系統(tǒng)，應(yīng)及時向信息中心申請。因不安裝網(wǎng)絡(luò)服務(wù)軟件造成網(wǎng)絡(luò)事故，導(dǎo)致整個網(wǎng)絡(luò)癱瘓的，必追究其責(zé)任。

(七)未經(jīng)允許，不得隨意共享計算機內(nèi)的各種資源，不得進入計算機網(wǎng)絡(luò)對局域網(wǎng)內(nèi)共享的網(wǎng)絡(luò)資源進行修改、刪除；不得對計算機網(wǎng)絡(luò)功能進行刪除、修改或者增加；不得對計算機網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。

(八)局域網(wǎng)網(wǎng)絡(luò)出現(xiàn)問題，由信息中心負責(zé)排除，各部門應(yīng)積極配合；各終端機因管理不善出現(xiàn)問題，各部門自行解決，信息中心負責(zé)技術(shù)指導(dǎo)。

(九)外來存儲介質(zhì)未經(jīng)檢查不得在醫(yī)院電腦上使用。

醫(yī)院接入互聯(lián)網(wǎng)計算機管理規(guī)定

為保障醫(yī)院辦公區(qū)內(nèi)職工合理使用互聯(lián)網(wǎng)，并保障醫(yī)院計算機網(wǎng)絡(luò)安全、高效的運行，特制定本規(guī)定：

（一）醫(yī)院辦公區(qū)內(nèi)需要接入互聯(lián)網(wǎng)的計算機，必須由機器使用人提出書面申請，本科室主任簽字，交計算機室負責(zé)人，由計算機室負責(zé)人收集后，報分管領(lǐng)導(dǎo)同意后，方可開通互聯(lián)網(wǎng)功能。

（二）開通互聯(lián)網(wǎng)的操作，必須由信息中心管理員負責(zé)執(zhí)行，其它任何個人不得擅自把任何一臺計算機接入互聯(lián)網(wǎng)中。

（三）接入互聯(lián)網(wǎng)的計算機，必須由專人負責(zé)使用，各科室必須把相關(guān)機器責(zé)任人的名字報計算機室備案，任何未指定機器負責(zé)人的，默認為科室主任負責(zé)。

（四）接入互聯(lián)網(wǎng)的計算機，必須專機專用，禁止接入醫(yī)院其它任何業(yè)務(wù)網(wǎng)中。

（五）接入互聯(lián)網(wǎng)的計算機，禁止執(zhí)行一切與工作無關(guān)的操作，如網(wǎng)絡(luò)游戲、炒股、瀏覽黃色網(wǎng)頁等。

（六）計算機室將安排技術(shù)員負責(zé)對互聯(lián)網(wǎng)安全保護技術(shù)設(shè)備的使用，并對各種違規(guī)行為給予及時反饋。

（七）對于那些不按規(guī)定使用計算機，引起醫(yī)院網(wǎng)絡(luò)病毒爆發(fā)、網(wǎng)絡(luò)阻塞、數(shù)據(jù)庫被攻擊的行為，及時按有關(guān)規(guī)定提交醫(yī)院有關(guān)領(lǐng)導(dǎo)或部門加以處理，對于那些情節(jié)嚴重的，將上報公安機關(guān)，按有關(guān)規(guī)定追究法律責(zé)任。

計算機設(shè)備管理制度

（一）、醫(yī)院網(wǎng)絡(luò)內(nèi)所有計算機設(shè)備歸屬計算機中心管理，包括應(yīng)用于醫(yī)院信息網(wǎng)絡(luò)的計算機、打印機等周邊設(shè)備、計算機通信設(shè)備、網(wǎng)絡(luò)設(shè)備、電源系統(tǒng)等；不包括與儀器設(shè)備連接的專用計算機。

（二）、購買計算機設(shè)備必須相關(guān)專業(yè)技術(shù)人員論證，符合國家有關(guān)標(biāo)準的規(guī)定，滿足實用性、可靠性與兼容性要求。

（三）、嚴格執(zhí)行設(shè)備登記，設(shè)備到達時要根據(jù)所簽訂合同內(nèi)容逐條核對，查正無誤后將其入庫；新入設(shè)備按其種類、型號、生產(chǎn)廠家和保修期等相關(guān)項目進行登記；設(shè)備由其它科室申領(lǐng)或借用時，要根據(jù)設(shè)備分項登記，并由當(dāng)事人簽字；新購置的設(shè)備需由計算機中心安裝調(diào)試、做好標(biāo)簽、測試合格后方可投入使用。

（四）、未經(jīng)計算機中心許可，使用科室不得擅自拆開設(shè)備或調(diào)換設(shè)備配件。

（五）、對計算機的使用必須嚴格執(zhí)行計算機操作規(guī)程，禁止頻繁開關(guān)機器，每次開機關(guān)機時間至少要間隔30秒。

（六）、保養(yǎng)好計算機, 做好防塵、防潮、防火、保潔工作。

（七）、管理人員每天對服務(wù)器、網(wǎng)絡(luò)設(shè)備的運行狀態(tài)做一次例行檢查。

（八）、使用部門發(fā)現(xiàn)設(shè)備故障應(yīng)電話聯(lián)系計算機中心，首先在技術(shù)人員電話指導(dǎo)或遠程控制下排除一次故障，如果故障仍未消除，計算機技術(shù)人員應(yīng)到現(xiàn)場排除故障。

（九）、送到計算機中心維修的設(shè)備必須做好登記，登記內(nèi)容包括維修日期、設(shè)備科室、設(shè)備名稱、設(shè)備編碼、維修內(nèi)容等。

（十）、送到廠家維修的設(shè)備必須做好交接登記，并由計算機中心督促廠家盡快維修；需要更換配件的應(yīng)與使用科室聯(lián)系，告知配件的費用，征得使用科室同意。

（十一）、要定期對所保管設(shè)備及登記項目進行核查與整理，存放設(shè)備的庫房要注意防潮、防水、放火和防盜；發(fā)現(xiàn)問題及時報告上級領(lǐng)導(dǎo)。

設(shè)備使用管理制度

1、成本管理

為保障新系統(tǒng)上線，醫(yī)院根據(jù)各科室的實際需求提供了相應(yīng)的硬件設(shè)備主要包括：客戶端電腦、讀卡器、熱敏打印機、條碼打印機、激光打印機、大屏幕、觸摸屏等；所有設(shè)備成本依據(jù)發(fā)放的實際情況記入各相關(guān)科室成本。

2、責(zé)任管理

為保證新配置的硬件設(shè)備的安全，采用“誰管理、誰負責(zé)”的原則對其科室內(nèi)的所有硬件設(shè)各進行管理及安全提供保障；

3、接入管理

隨著醫(yī)院信息化程度的不斷提高，各科室將不斷增加客戶端的入網(wǎng)數(shù)量：因此制定一套各信息系統(tǒng)系統(tǒng)準入制度勢在必行，各科室需增加各信息系統(tǒng)系統(tǒng)需使用的硬件設(shè)備時，需向設(shè)備部提交設(shè)備申請，由分管領(lǐng)導(dǎo)簽字認可后，交由信息科根據(jù)使用申請安裝相關(guān)應(yīng)用軟件，并做相應(yīng)記錄后分發(fā)給申請科室。

4、使用管理

為保障各信息系統(tǒng)系統(tǒng)的運行安全，同時保證各信息系統(tǒng)信息數(shù)據(jù)的安全，規(guī)定所有連接入各信息系統(tǒng)系統(tǒng)的客戶端，禁止安裝一切與各信息系統(tǒng)系統(tǒng)軟件；禁止借用各信息系統(tǒng)系統(tǒng)的客戶端進行與各信息系統(tǒng)系統(tǒng)無關(guān)一切使用操作；信息中心維護工作人員定期對所有在線設(shè)備進行巡檢，發(fā)現(xiàn)安裝有其他與各信息系統(tǒng)系統(tǒng)無關(guān)的軟件信息中心維護工作人員有權(quán)予以刪除。

5、密鑰管理

為保障各信息系統(tǒng)系統(tǒng)正常運行及使用人員身份認證同時對使用用戶權(quán)限進行控制，新上線各信息系統(tǒng)系統(tǒng)采用密碼認證權(quán)限方式進行認證。操作員每人設(shè)置一個密碼，登陸系統(tǒng)時進行身份認證；若出現(xiàn)丟失密碼的情況，需到信息中心進行權(quán)限及身份認證。

網(wǎng)絡(luò)設(shè)備管理制度

1、網(wǎng)絡(luò)通訊管理設(shè)備

(一)網(wǎng)絡(luò)通訊管理設(shè)備由信息科統(tǒng)一配置和安裝，由網(wǎng)絡(luò)管理員負責(zé)參數(shù)設(shè)置和管理，并做文字記錄；

(二)禁止其他人員擅自改動網(wǎng)絡(luò)配置和網(wǎng)卡的參數(shù)設(shè)置。如遇非法改動須及時校正，并記錄在冊，追查相關(guān)人員的責(zé)任；

(三)路由器、交換機等網(wǎng)絡(luò)設(shè)備由醫(yī)院統(tǒng)一規(guī)劃，放置于一般人不易觸及的地方，使用部門不能隨意挪動；

(四)網(wǎng)絡(luò)設(shè)備的管理和定期清潔維護，全員公用、各科室的的由網(wǎng)絡(luò)管理員負責(zé)，要保證設(shè)備的電源供給穩(wěn)定，線頭接插穩(wěn)固；

(五)監(jiān)護室、急救室等場所應(yīng)避免使用無線網(wǎng)絡(luò)設(shè)備；

(六)發(fā)現(xiàn)不正常工作的設(shè)備由信息科及時更換。

2、網(wǎng)絡(luò)安全設(shè)備

(一)網(wǎng)絡(luò)安全設(shè)備必須通過公安部門的安全認證；

(二)網(wǎng)絡(luò)安全設(shè)備由網(wǎng)絡(luò)管理員負責(zé)其參數(shù)的設(shè)置和管理，定期升級。

3、磁盤陣列設(shè)備

(一)磁盤陣列設(shè)備應(yīng)由系統(tǒng)管理員定期檢測，及時發(fā)現(xiàn)壞區(qū)并進行維護。

(二)維護信息必須記錄在冊

4、其他設(shè)備

(一)其他設(shè)備包括讀卡設(shè)備、語音設(shè)備、顯示設(shè)備、鼠標(biāo)、鍵盤等。

(二)醫(yī)保讀卡設(shè)備及鼠標(biāo)、鍵盤等必須配備一定數(shù)量的備用設(shè)備。

(三)應(yīng)定期對設(shè)備進行檢查、維護和清潔，保證其正常使用。

(四)禁止沒有使用權(quán)的人員使用設(shè)備。

5、消耗材料

(一)消耗材料包括打印機色帶、墨盒、打印紙，軟盤，計算機網(wǎng)卡、網(wǎng)線、網(wǎng)絡(luò)接頭等。

(二)操作人員應(yīng)定期檢查消耗材料使用情況，及時更換色帶、墨盒、打印紙等消耗材料，保證設(shè)備正常使用。

(三)網(wǎng)卡、網(wǎng)線、網(wǎng)絡(luò)接頭等應(yīng)由管理員進行更換。

(四)必須配備足夠數(shù)量的的消耗材料。

6、電源

(一)中心機房的供電應(yīng)與特殊部門等重要部門的供電等級相同，實行二路供電方式。

(二)服務(wù)器必須配備至少能支持3小時的不間斷電源設(shè)備。

(三)急診掛號、收費、發(fā)藥等重要場所設(shè)備必須配備至少能支持30分鐘的不間斷電源設(shè)備。

(四)UPS定期放電（每三月一次）

7、線路

(一)網(wǎng)絡(luò)布線要盡量避免交叉，交叉處要注意防止短路。

(二)易損線路須加套管保護。

(三)與市醫(yī)保等單位通訊的線路不得挪作他用。

(四)定期檢測線路，保證與市醫(yī)保等單位通訊線路的暢通。

(五)主干網(wǎng)絡(luò)及重要場所的線路應(yīng)布設(shè)不同走向的備用線路。

8、打印設(shè)備

(一)打印設(shè)備應(yīng)有操作人員定期進行清潔。

(二)管理人員應(yīng)定期維護，保證打印機設(shè)備的正常使用。

(三)保證打印機專機專用。

9、設(shè)備安全

凡醫(yī)院內(nèi)、外涉及到網(wǎng)絡(luò)線路、系統(tǒng)設(shè)備、停電等問題必須事先通知信息科和相關(guān)部門，以便預(yù)先做好應(yīng)對措施。

凡涉及設(shè)備搬遷、設(shè)備維修、系統(tǒng)升級等原因需要信息系統(tǒng)停止運行，應(yīng)在預(yù)定停機前報告。

網(wǎng)絡(luò)維護管理制度

（一）、負責(zé)組織全網(wǎng)性網(wǎng)絡(luò)優(yōu)化方案的制定，逐步提高網(wǎng)絡(luò)安全和資源利用率，積極探索客戶端網(wǎng)絡(luò)延伸業(yè)務(wù)的新內(nèi)容。

（二）、負責(zé)解決網(wǎng)絡(luò)設(shè)備運行中出現(xiàn)的熱點和難點問題；研究并提出提高網(wǎng)絡(luò)運行質(zhì)量和安全的技術(shù)措施。

（三）、負責(zé)對維護作業(yè)計劃執(zhí)行情況、設(shè)備及網(wǎng)絡(luò)運行情況方面的檢查及考核工作。

（四）、負責(zé)設(shè)備、系統(tǒng)等的數(shù)據(jù)或計費數(shù)據(jù)備份，做好相關(guān)記錄，備份介質(zhì)由專人統(tǒng)一存放和保管。

（五）、負責(zé)醫(yī)院IP地址的管理、分配及網(wǎng)絡(luò)安全。

（六）、負責(zé)已建立網(wǎng)管系統(tǒng)的巡查工作，做到及時發(fā)現(xiàn)障礙及時處理。

（七）、認真制定所維護設(shè)備、系統(tǒng)等的年度和月度維護作業(yè)計劃，做好相應(yīng)系統(tǒng)的基礎(chǔ)維護工作。發(fā)現(xiàn)問題，及時解決，認真填寫維護要求的各種記錄。

（八）、負責(zé)各種輔助支撐系統(tǒng)、業(yè)務(wù)平臺、部門辦公及內(nèi)、外網(wǎng)的網(wǎng)絡(luò)安全管理，按照相關(guān)設(shè)備網(wǎng)絡(luò)安全指導(dǎo)手冊，采取有效防范措施，保證網(wǎng)絡(luò)系統(tǒng)安全。定期對服務(wù)器等進行殺毒并及時更新病毒庫。負責(zé)對整個部門的各種終端安全防護、查毒等安全工作進行監(jiān)督和指導(dǎo)，保證各維護小組做好終端的安全保護。

 

信息保密制度

為保持醫(yī)院信息系統(tǒng)正常運行，保護集體數(shù)據(jù)財富，保障醫(yī)院和諧發(fā)展，遵循《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國保守國家秘密法》等相關(guān)國家和省有關(guān)法律法規(guī)，結(jié)合醫(yī)院實際情況，制訂本管理規(guī)定。

 

機房安全用電管理制度

（一）、機房人員應(yīng)學(xué)習(xí)常規(guī)的用電安全和操作知識，了解機房內(nèi)部的供電、用電設(shè)施的操作規(guī)程。

（二）、機房人員應(yīng)經(jīng)常實習(xí)、掌握機房用電應(yīng)急處理步驟、措施和要領(lǐng)。

機房應(yīng)安排有專業(yè)資質(zhì)的人員定期檢查供電、用電設(shè)備、設(shè)施。

（三）、在真正接通設(shè)備電源之前必須先檢查線路、接頭是否安全連接以及設(shè)備是否接入就緒、人員是否已經(jīng)具備安全保護。

（四）、嚴禁隨意對設(shè)備斷電、更改設(shè)備供電線路，嚴禁隨意串接、并接、搭接各種供電線路。

（五）、如發(fā)現(xiàn)用電安全隱患，應(yīng)及時采取措施解決，不能解決的必須及時向相關(guān)負責(zé)人員提出解決。

（六）、嚴禁在機房中使用高溫、熾熱、產(chǎn)生火花的用電設(shè)備。機房工作人員應(yīng)全力配合完成停電應(yīng)急工作。

信息管理溝通協(xié)調(diào)機制

一、信息管理協(xié)調(diào)工作是指多部門共同參與醫(yī)院信息化建設(shè)，各部門的相關(guān)制度與信息化工作相適應(yīng)，促進各部門之間的協(xié)調(diào)、溝通，及時有效地協(xié)調(diào)解決醫(yī)院信息化建設(shè)管理工作中存在和出現(xiàn)的問題及各科室之間需要協(xié)作完成的工作。 

二、信息管理協(xié)調(diào)工作的牽頭部門：由信息管理工作的工作職責(zé)確定，其他部門務(wù)必全力配合。

三、醫(yī)院信息管理協(xié)調(diào)工作的實現(xiàn)形式：主要通過信息管理委員會會議、分管領(lǐng)導(dǎo)牽頭協(xié)調(diào)會、科室之間協(xié)調(diào)會、郵件、通知、短信等形式實現(xiàn)。

四、各科室要積極配合醫(yī)院的信息化管理工作，確保醫(yī)院的信息管理工作保質(zhì)保量完成。

五、各科室之間需要協(xié)調(diào)、配合的事宜由各科室之間協(xié)商解決，不能解決的事項逐級上報，由信息管理委員會解決，形成的決定各科室要認真執(zhí)行。

六、信息管理協(xié)調(diào)工作的各牽頭部門要做好協(xié)調(diào)、落實及督辦工作記錄，要有事件詳細的文字資料。

七、溝通方式  

1、信息科領(lǐng)導(dǎo)小組會議信息科會議  

2、與醫(yī)院各科室工作人員面對面溝通    

3、與醫(yī)院外的專業(yè)人士專業(yè)醫(yī)院通過網(wǎng)絡(luò)、電話等多種方式溝通。  

八、溝通原則    

尊重、合作、服務(wù)、賞識、分享的心、誠實守信、互相尊重、達成共識、持續(xù)改進。

 

服務(wù)器管理維護制度

1、服務(wù)器維護管理制度

(一)服務(wù)器必須有完整的技術(shù)檔案和維護方案；

(二)服務(wù)器由服務(wù)器管理員和科室主管負責(zé)管理，日常操作維護有服務(wù)器管理員負責(zé)并實時記錄，未經(jīng)主管同意，其他人不得對服務(wù)器進行操作；

(三)科室派專人承擔(dān)服務(wù)器管理員工作；

(四)中心服務(wù)器必須要有熱備份；

(五)服務(wù)器管理員應(yīng)對服務(wù)器每月進行1次常規(guī)性檢查，小型機必須沒3個月進行1次常規(guī)性檢查。

2、服務(wù)器帳號管理

(一)密碼設(shè)置不得使用簡單易猜數(shù)字，其長度必須8位以上。根據(jù)數(shù)據(jù)的保密規(guī)定和用途，服務(wù)器管理人員應(yīng)確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。

(二)服務(wù)器管理員密碼僅限操作員及科主管掌握，密碼必須每3月進行1次修改，并有書面記錄，嚴格保管；超級用戶密碼由服務(wù)器管理員掌握，以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。

(三)服務(wù)器管理員應(yīng)對網(wǎng)絡(luò)安全及其所涉及的服務(wù)器各種帳號嚴格保密。

(四)服務(wù)器管理員應(yīng)對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。管理人員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補丁程序方面進行實時修正。

3、數(shù)據(jù)備份管理

(一)數(shù)據(jù)備份是備份醫(yī)院信息系統(tǒng)所有的數(shù)據(jù)，包括數(shù)據(jù)費用信息和醫(yī)療信息，關(guān)系到整個系統(tǒng)的正常運轉(zhuǎn)，影響到全醫(yī)院的醫(yī)療工作的正常秩序,責(zé)任重大, 服務(wù)器管理員要有高度的事業(yè)心、責(zé)任感和一絲不茍萬無一失的嚴謹工作作風(fēng)。 

(二)任何人員未經(jīng)批準嚴禁泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。

(三)服務(wù)器的數(shù)據(jù)庫必須做好實時備份，每天定期做好日志文件的備份，同時做好服務(wù)器的系統(tǒng)備份。服務(wù)器內(nèi)的重要數(shù)據(jù)每天進行數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)。重要的數(shù)據(jù)必須定期.完整地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存。

(四)備份的數(shù)據(jù)必須指定專人負責(zé)保管，備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管，資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

(五)服務(wù)器采取RAID方式保證數(shù)據(jù)安全，服務(wù)器管理員根據(jù)系統(tǒng)實際制定相應(yīng)數(shù)據(jù)維護計劃以保證數(shù)據(jù)安全及可用。 

(六)定期對數(shù)據(jù)要進行完整性檢查，定期作恢復(fù)試驗，以確保備份數(shù)據(jù)的安全可靠。 

(七)如不按規(guī)定執(zhí)行出現(xiàn)重大事故，追究責(zé)任者的一切責(zé)任并嚴肅處理。

4、服務(wù)器病毒防范與安全管理

(一)每天查看服務(wù)器日志，監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流量情況，從中檢測出攻擊行為并給予應(yīng)對處理，并填寫服務(wù)器維護記錄。

(二)服務(wù)器管理員應(yīng)具備高度的病毒防范意識，定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理。

(三)采用國家許可的正版防病毒軟件。必須及時升級安裝安全補丁，彌補系統(tǒng)漏洞。必須為服務(wù)器系統(tǒng)做好病毒及木馬的實時監(jiān)測，及時升級病毒庫。

(四)建立動態(tài)防護為主，靜態(tài)殺毒為輔的病毒防護體系。在系統(tǒng)執(zhí)行拷貝，運行等操作前，自動檢測文件是否感染病毒，發(fā)現(xiàn)病毒自動清除或由操作員選擇處理。

(五)定期實施靜態(tài)殺毒，對服務(wù)器統(tǒng)一殺毒處理。

(六)未經(jīng)許可，管理員不得在服務(wù)器上安裝新軟件。如果確為需要安裝相關(guān)軟件，須經(jīng)領(lǐng)導(dǎo)批準，安裝前應(yīng)進行病毒例行檢測。經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。

(七)管理員應(yīng)隨時監(jiān)控服務(wù)器運行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進行操作，并及時上報和進行詳細操作記錄。

(八)任何無關(guān)人員不得擅自進入主機房，確屬需要進入的須征得科室責(zé)任人同意，愛護主機房內(nèi)的設(shè)備和物品，未經(jīng)允許非管理人員不得擅自操作機房內(nèi)設(shè)備。

(九)不得利用服務(wù)器從事工作以外的事情，無工作需要不得擅自拆卸服務(wù)器零部件，嚴禁更換服務(wù)器配套設(shè)備。不得擅自刪除、移動、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時間。

 

信息系統(tǒng)應(yīng)急預(yù)案

一、總則

1.1為保護醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)安全，促進醫(yī)院計算機應(yīng)用和發(fā)展，保障HIS系統(tǒng)順利運行，特制定本應(yīng)急預(yù)案。

1.2 本應(yīng)急預(yù)案所稱計算機網(wǎng)絡(luò)系統(tǒng)，是指在醫(yī)院信息系統(tǒng)中，由計算機及其配套的設(shè)備、設(shè)施構(gòu)成，按照HIS系統(tǒng)應(yīng)用目標(biāo)和規(guī)則對數(shù)據(jù)信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

1.3 計算機網(wǎng)絡(luò)系統(tǒng)的安全保護，是保障計算機及配套的設(shè)備、設(shè)施的安全，運行環(huán)境的安全，保障信息的安全，保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮，以維護計算機網(wǎng)絡(luò)系統(tǒng)的安全運行，重點是維護網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡(luò)上一切設(shè)備的安全。

1.4 醫(yī)院內(nèi)網(wǎng)運行的計算機的安全保護適用本應(yīng)急預(yù)案。

1.5 任何單位或者個人不得利用上網(wǎng)計算機從事危害醫(yī)院利益的活動，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。

1.6 計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守上級主管機關(guān)辦法的行政法規(guī)，用戶手冊和其他有關(guān)規(guī)定。

1.7 計算機網(wǎng)絡(luò)系統(tǒng)實行安全等級保護和用戶使用權(quán)限劃分，安全等級和用戶使用權(quán)限以及用戶口令密碼的劃分和設(shè)置由信息中心負責(zé)制定和實施。

1.8 在計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施附近進行營房維修、改造及其他活動，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。如無法避免而影響計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè)，須事先通知信息中心，經(jīng)中心負責(zé)人同意并采取保護措施后，方可實施作業(yè)。

1.9 計算機網(wǎng)絡(luò)系統(tǒng)的使用單位和個人都必須遵守計算機安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)章制度。

1.10對計算機網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題，有關(guān)使用科室負責(zé)人應(yīng)當(dāng)立即向計算機工程技術(shù)人員報告。

1.11 對計算機病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由信息中心負責(zé)處理。

1.12 對計算機網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、故障排除等各項操作由計算機工程技術(shù)人員負責(zé)。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設(shè)施。

1.13 所有內(nèi)網(wǎng)計算機絕對禁止進行國際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)聯(lián)接。

二、應(yīng)急事件處理領(lǐng)導(dǎo)小組

組長：主管院長

副組長：信息中心主任

組員：信息中心網(wǎng)絡(luò)管理員

各相應(yīng)職能部門主任及臨床科室科主任、護士長

三、應(yīng)急響應(yīng)

3.1  響應(yīng)級別的確定

信息安全事件分級的參考要素包括網(wǎng)絡(luò)癱瘓面、對醫(yī)療工作影響、損失程度綜合考慮。

信息安全突發(fā)事件級別分為四級：一般(Ⅳ級)、較大(Ⅲ級)、重大(II級)和特別重大(I級)。

IV級：個別工作站點不能正常工作、打印機故障、刷卡機故障、網(wǎng)線接頭松動影響科室正常工作。

Ⅲ級：樓層交換機、科室交換機故障，導(dǎo)致局部網(wǎng)絡(luò)癱瘓。

II級：基礎(chǔ)網(wǎng)絡(luò)、光纖收發(fā)器、主交換機癱瘓、綜合布線主干斷裂。

I級：服務(wù)器崩潰、磁盤陣列破壞、網(wǎng)絡(luò)系統(tǒng)軟件丟失、備用服務(wù)器系統(tǒng)無法啟動。

3.2  預(yù)案啟動

發(fā)生IV級、III級網(wǎng)絡(luò)信息安全事件后，信息中心應(yīng)立即組織人員實地檢測并維修；發(fā)生I、II級的信息安全突發(fā)事件后，上報醫(yī)院信息化領(lǐng)導(dǎo)小組和醫(yī)院信息安全應(yīng)急領(lǐng)導(dǎo)小組，啟動相應(yīng)預(yù)案，并由醫(yī)院信息安全應(yīng)急領(lǐng)導(dǎo)小組負責(zé)應(yīng)急處理工作。

3.3  現(xiàn)場應(yīng)急處理

3.3.1  信息中心接到科室信息安全應(yīng)急報告后， 根據(jù)事件級別采取相應(yīng)措施，重大突發(fā)事件立即報告醫(yī)院信息安全應(yīng)急領(lǐng)導(dǎo)小組，并組織恢復(fù)工作。

3.3.2  當(dāng)發(fā)生網(wǎng)絡(luò)整體故障時，應(yīng)急服務(wù)器無法啟用的情況下，各部門根據(jù)故障恢復(fù)時間的程度將轉(zhuǎn)入手工操作，具體時限明確如下：

（1）15分鐘內(nèi)不能恢復(fù)：門急診掛號收費、門急診藥房、門診急診醫(yī)生等部門轉(zhuǎn)入手工操作。

（2）3小時內(nèi)不能恢復(fù)：住院醫(yī)生工作站、住院護士工作站、住院藥房、門急診、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作。

（3）12小時以上不能恢復(fù)：全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。

3.3.3  所有手工操作的統(tǒng)一啟動時間須由醫(yī)院信息安全應(yīng)急辦公室通知，相關(guān)部門嚴格按照通知時間協(xié)調(diào)各項工作，在未接到新的指示前不準私自操作計算機。

3.3.4  門診掛號收費處工作協(xié)調(diào)

（1）由財務(wù)中心負責(zé)人負責(zé)組織協(xié)調(diào)。

（2）當(dāng)網(wǎng)絡(luò)系統(tǒng)運行中斷超過15分鐘時，要通知收費員轉(zhuǎn)入手工收費程序。

（3）門診收費員要建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記。

（4）當(dāng)系統(tǒng)恢復(fù)正常時，由收費員負責(zé)對網(wǎng)絡(luò)運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向醫(yī)院信息中心反饋情況。

（5）在接到使用計算機的指令并重新啟動運行后，收費員立即轉(zhuǎn)入到機器操作，并在空閑時補錄相關(guān)信息。

3.3.5  住院收費處的工作協(xié)調(diào)

（1）由財務(wù)中心負責(zé)人負責(zé)組織協(xié)調(diào)。

（2）原則上不在住院處進行費用補錄，以防止出現(xiàn)帳目混亂。

（3）當(dāng)系統(tǒng)停止運行時間超過12小時，推遲普通出院患者結(jié)算時間。對急需出院的患者應(yīng)根據(jù)病歷和臨床護士工作站記錄，進行手工核算，出具手寫發(fā)票。

（4）如出院患者急需在網(wǎng)絡(luò)停止運行期間結(jié)算，應(yīng)由該科護士工作站追查是否還有正在進行的檢查項目，并向住院收費處提供詳細費用情況，方可送交結(jié)算。

3.3.6  醫(yī)生、護士工作站的協(xié)調(diào)

（1）由醫(yī)務(wù)科、護理部負責(zé)人負責(zé)組織協(xié)調(diào)。

（2）醫(yī)生接到信息中心通知后立即轉(zhuǎn)入手工操作。

（3）病區(qū)醫(yī)生手工開具醫(yī)囑，書寫借方，一式兩份，一份用于科室補錄醫(yī)囑，另一份送藥房作為取藥憑證。

（4）護士根據(jù)醫(yī)囑核對借方，并嚴格按醫(yī)囑進行治療。

（5）有緊急出院病人，立即通知住院收費處，由住院收費處進行手工結(jié)算工作。

（6）接到醫(yī)院信息安全應(yīng)急辦恢復(fù)運行時間的通知后，由科主任、護士長組織協(xié)調(diào)，完成補錄醫(yī)囑和費用核對工作。

3.3.7  醫(yī)技檢查工作協(xié)調(diào)

（1）由各醫(yī)技科主任負責(zé)組織協(xié)調(diào)。

（2）在網(wǎng)絡(luò)停運期間手工登記病人檢查申請單信息。

（3）對即將出院或有出院傾向的患者，主治醫(yī)師要在檢查申請單上注明，檢查科室應(yīng)及時通知臨床科室和住院收費處溝通費用情況。

3.3.8  藥房工作協(xié)調(diào)

（1）由藥劑科負責(zé)人負責(zé)組織協(xié)調(diào)。

（2）網(wǎng)絡(luò)故障時，根據(jù)臨床科室提供的藥品請領(lǐng)單發(fā)藥（借藥）。

（3）網(wǎng)絡(luò)恢復(fù)時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥并確認，同時與發(fā)藥時藥品請領(lǐng)單內(nèi)容認真核對，如發(fā)現(xiàn)內(nèi)容不符，須詳細追查。

（4）網(wǎng)絡(luò)恢復(fù)后及時確認出院帶藥處方。

3.3.9  各工作站接到重新運行通知時，需重新啟動計算機。醫(yī)院信息中心嚴格按照服務(wù)器數(shù)據(jù)管理要求進行整體網(wǎng)絡(luò)故障工程恢復(fù)工作。

3.4  醫(yī)院信息系統(tǒng)應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定

3.4.1  由醫(yī)院信息中心進行系統(tǒng)恢復(fù)。

3.4.2  當(dāng)網(wǎng)絡(luò)線路不通時，醫(yī)院信息管理員應(yīng)立即進行現(xiàn)場維護。如交換機出現(xiàn)故障，應(yīng)立即使用備用交換機。

3.4.3  做好詳細恢復(fù)記錄。

3.5  醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程

3.5.1  由醫(yī)院信息中心及時處理并做好故障排除記錄。

3.5.2  各系統(tǒng)使用科室制定相應(yīng)的系統(tǒng)故障數(shù)據(jù)保護措施，并建立數(shù)據(jù)搶錄小組。

3.5.3  停機期間，相關(guān)科室應(yīng)組織數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復(fù)，要立即于當(dāng)日完成重要數(shù)據(jù)補錄，次日完成全部數(shù)據(jù)補錄。

3.5.4  故障排除后5天內(nèi)，信息中心要分析故障原因，制定預(yù)防措施，報告信息化工作領(lǐng)導(dǎo)小組。

3.6  醫(yī)院信息系統(tǒng)簡要應(yīng)急措施

3.6.1  軟件系統(tǒng)故障：操作系統(tǒng)軟件故障的情況，重新啟動計算機，再運行程序，如還是無法解決，聯(lián)系信息中心；工作軟件故障的情況，關(guān)閉工作軟件，再重新打開工作軟件，自動重新下載程序，如還是無法解決，聯(lián)系信息中心。

3.6.2  硬件系統(tǒng)故障：經(jīng)醫(yī)院信息中心檢測不能馬上修復(fù)的，應(yīng)立即起用備用設(shè)備。

3.6.3  打印機系統(tǒng)故障：如打印機在工作中出現(xiàn)異常（如打印頭溫度過高、打印頭發(fā)出異響），操作員應(yīng)立即關(guān)閉打印機電源并與醫(yī)院信息中心聯(lián)系，如經(jīng)檢測不能修復(fù)，采用備用打印機替換。操作員不得帶電拆解打印機與計算機外部器件。

3.6.4  網(wǎng)絡(luò)：網(wǎng)線、交換機、光纖模塊、UPS電源故障，由醫(yī)院信息中心進行檢修，如不能立即修復(fù)，更換備用設(shè)備，保證網(wǎng)絡(luò)正常運行。

3.6.5  服務(wù)器故障：

（1）UPS電源故障：服務(wù)器暫時接入市電啟動服務(wù)器運行。

（2）服務(wù)器故障：單機故障，及時排除修復(fù)；雙機故障，啟動遠程應(yīng)急備用機；完全癱瘓，轉(zhuǎn)入手工作業(yè)。

（3）軟件系統(tǒng)故障：在采取相應(yīng)方法盡快解決未果的情況下，應(yīng)立即起用報告制度與手工操作方式。

（4）硬件系統(tǒng)故障：不能馬上修復(fù)時應(yīng)立即起用備用服務(wù)器替代主服務(wù)器工作。

（5）數(shù)據(jù)安全與病毒防范：醫(yī)院信息中心應(yīng)每個工作日檢查服務(wù)器的數(shù)據(jù)備份與實時數(shù)據(jù)（日結(jié)）的運行狀況，檢查運行日志，如出現(xiàn)異常應(yīng)立即停止工作站操作查找原因，并對實時數(shù)據(jù)采取備份保留。信息中心應(yīng)定時升級服務(wù)器病毒數(shù)據(jù)庫，定時手工查殺病毒并打開服務(wù)器實時病毒監(jiān)控系統(tǒng)。如工作站受到病毒感染，操作員應(yīng)立即關(guān)閉計算機，等待醫(yī)院信息中心通知開機。

3.6.6  信息中心加強醫(yī)院網(wǎng)絡(luò)系統(tǒng)監(jiān)管，充分發(fā)揮醫(yī)院監(jiān)控網(wǎng)絡(luò)軟件的作用，凡不按規(guī)定操作計算機，違規(guī)使用外來數(shù)據(jù)盤、安裝非法系統(tǒng)、瀏覽、操作非工作需要站點、網(wǎng)頁，一律收回授權(quán)和采取隔離措施。

3.7 報告和總結(jié)

認真回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件處理完畢后5個工作日內(nèi)將處理結(jié)果報醫(yī)院信息領(lǐng)導(dǎo)小組。

3.8 應(yīng)急行動結(jié)束

根據(jù)信息安全事件的處置進展情況和現(xiàn)場應(yīng)急處理工作組意見，及時進行綜合評估。應(yīng)急行動是否結(jié)束，由醫(yī)院信息安全應(yīng)急領(lǐng)導(dǎo)小組決定。