文化建設

機房管理制度

1、日常行為準則

（一）注意環(huán)境衛(wèi)生。禁止在機房吃食物、抽煙、隨地吐痰；對于意外或工作過程中弄污機房地板和其它物品的，必須及時采取措施清理干凈，保持機房無塵潔凈環(huán)境。

（二）注意檢查機房的防曬、防水、防潮，維持機房環(huán)境通爽，注意天氣對機房的影響下雨天時應及時主動檢查和關閉窗戶、檢查去水通風等設施。

2、機房安保

（一）出入機房應注意鎖好防盜門。對于有客人進出機房，機房相應的工作人員應負責該客人的安全防范工作。最后離開機房的工作人員必須自覺檢查和關閉所有機房的門窗、鎖定防盜裝置。應主動拒絕陌生人進初機房。

（二）工作人員離開工作區(qū)域前，應保證工作區(qū)域內保存的重要文件、資料、設備、數(shù)據(jù)處于安全保護狀態(tài)。

（三）工作人員、到訪人員出入應登記。

（四）外來人員進入必須有專門的工作人員全面負責其行為安全。

（五）未經(jīng)主管領導批準，禁止將機房相關的鑰匙、保安密碼等物品和信息借或透漏給其他人員，同時有責任對保安信息保密。對于遺失鑰匙、泄露保安信息的情況要及時上報，并積極主動采取措施保證機房安全。

（六）禁止帶領與機房工作無關的人員進出機房。

（七）絕不允許與機房無關的工作人員直接或間接操縱機房任何設備。

（八）出現(xiàn)機房盜竊、破門、火警、水浸、110報警等嚴重事件時，機房工作人員有義務以最快的速度和最短的時間到達現(xiàn)場，協(xié)助處理相關的事件。  

3、機房硬件設備安全使用制度

（一）機房人員必須熟知機房內設備的基本安全操作和規(guī)則。

（二）應定期檢查、整理硬件物理連接線路，定期檢查硬件運作狀態(tài)(如設備指示燈、儀表)，定期調閱硬件運作自檢報告，從而及時了解硬件運作狀態(tài)。    

（三）禁止隨意搬動設備、隨意在設備上進行安裝、拆卸硬件、或隨意更改設備連線、禁止隨意進行硬件復位。

（四）對會影響到全局的硬件設備的更改、調試等操作應預先發(fā)布通知，并且應有充分的時間、方案、人員準備，才能進行硬件設備的更改。    

（五）不允許任何人在服務器、交換設備等核心設備上進行與工作范圍無關的任何操作。未經(jīng)上級允許，更不允許他人操作機房內部的設備，對于核心服務器和設備的調整配置，需經(jīng)領導同意后才能進行。

（六）要注意和落實硬件設備的維護保養(yǎng)措施。    

4、軟件安全使用制度    

（一）禁止在服務器上進行試驗性質的軟件調試，禁止在服務器隨意安裝軟件。需要對服務器進行配置，必須在其它可進行試驗的機器上調試通過并確認可行后，才能對服務器進行準確的配置。

（二）對會影響到全局的軟件更改、調試等操作應先發(fā)布通知，并且應有充分的時間、方案、人員準備，才能進行軟件配置的更改。

（三）不允許任何人員在服務器等核心設備上進行與工作范圍無關的軟件調試和操作。未經(jīng)上級允許，不允許帶領、指示他人進入機房、對網(wǎng)絡及軟件環(huán)境進行更改和操作。    

5、機房資料、文檔和數(shù)據(jù)安全制度    

(一)禁止任何人員將機房內的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其它無關人員或向外隨意傳播。

(二)對于牽涉到網(wǎng)絡安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關數(shù)據(jù)的，應由機房相關負責人代為查閱，并只能向其提供與其當前工作內容相關的數(shù)據(jù)或資料。

6、機房財產(chǎn)登記和保護制度

(一)機房的日常物品、設備、消耗品等必須有清晰的數(shù)量、型號登記記錄，對于公共使用的物品和重要設備，須建立一套較為完善的借取和歸還制度進行管理。

(二)物品機房工作人員應有義務安全和小心使用機房的任何設備、儀器等，在使用完畢后，應將物品歸還并存放于原處，不應隨意擺放。

(三)對于使用過程中損壞、消耗、遺失的物品應匯報登記，并對責任人追究相關責任。

(四)未經(jīng)主管領導同意，不允許向他人外借或提供機房設備和物品。

網(wǎng)絡安全管理制度

(一)信息中心負責對本院的電腦網(wǎng)絡進行運維管理。

(二)醫(yī)院嚴格管制互聯(lián)網(wǎng)使用權限，未經(jīng)批準的用戶不可訪問互聯(lián)網(wǎng)；外來人員使用本院電腦網(wǎng)絡，須經(jīng)業(yè)務部門及網(wǎng)絡主管領導批準。

(三)各終端電腦嚴格使用信息中心分配的IP地址，不得擅自更改。

(四)各部門指定專人負責電腦及其附屬設備的使用，要有較強的病毒防范意識，定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理。

(五)所有連接網(wǎng)絡電腦安裝殺毒軟件并設置定時更新。工作人員應正確操作計算機，保證計算機處于良好的運行狀態(tài)。

(六)所有電腦用戶不得擅自更改或刪除安裝的軟件。如重新安裝操作系統(tǒng)，應及時向信息中心申請。因不安裝網(wǎng)絡服務軟件造成網(wǎng)絡事故，導致整個網(wǎng)絡癱瘓的，必追究其責任。

(七)未經(jīng)允許，不得隨意共享計算機內的各種資源，不得進入計算機網(wǎng)絡對局域網(wǎng)內共享的網(wǎng)絡資源進行修改、刪除；不得對計算機網(wǎng)絡功能進行刪除、修改或者增加；不得對計算機網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加。

(八)局域網(wǎng)網(wǎng)絡出現(xiàn)問題，由信息中心負責排除，各部門應積極配合；各終端機因管理不善出現(xiàn)問題，各部門自行解決，信息中心負責技術指導。

(九)外來存儲介質未經(jīng)檢查不得在醫(yī)院電腦上使用。

醫(yī)院接入互聯(lián)網(wǎng)計算機管理規(guī)定

為保障醫(yī)院辦公區(qū)內職工合理使用互聯(lián)網(wǎng)，并保障醫(yī)院計算機網(wǎng)絡安全、高效的運行，特制定本規(guī)定：

（一）醫(yī)院辦公區(qū)內需要接入互聯(lián)網(wǎng)的計算機，必須由機器使用人提出書面申請，本科室主任簽字，交計算機室負責人，由計算機室負責人收集后，報分管領導同意后，方可開通互聯(lián)網(wǎng)功能。

（二）開通互聯(lián)網(wǎng)的操作，必須由信息中心管理員負責執(zhí)行，其它任何個人不得擅自把任何一臺計算機接入互聯(lián)網(wǎng)中。

（三）接入互聯(lián)網(wǎng)的計算機，必須由專人負責使用，各科室必須把相關機器責任人的名字報計算機室備案，任何未指定機器負責人的，默認為科室主任負責。

（四）接入互聯(lián)網(wǎng)的計算機，必須專機專用，禁止接入醫(yī)院其它任何業(yè)務網(wǎng)中。

（五）接入互聯(lián)網(wǎng)的計算機，禁止執(zhí)行一切與工作無關的操作，如網(wǎng)絡游戲、炒股、瀏覽黃色網(wǎng)頁等。

（六）計算機室將安排技術員負責對互聯(lián)網(wǎng)安全保護技術設備的使用，并對各種違規(guī)行為給予及時反饋。

（七）對于那些不按規(guī)定使用計算機，引起醫(yī)院網(wǎng)絡病毒爆發(fā)、網(wǎng)絡阻塞、數(shù)據(jù)庫被攻擊的行為，及時按有關規(guī)定提交醫(yī)院有關領導或部門加以處理，對于那些情節(jié)嚴重的，將上報公安機關，按有關規(guī)定追究法律責任。

計算機設備管理制度

（一）、醫(yī)院網(wǎng)絡內所有計算機設備歸屬計算機中心管理，包括應用于醫(yī)院信息網(wǎng)絡的計算機、打印機等周邊設備、計算機通信設備、網(wǎng)絡設備、電源系統(tǒng)等；不包括與儀器設備連接的專用計算機。

（二）、購買計算機設備必須相關專業(yè)技術人員論證，符合國家有關標準的規(guī)定，滿足實用性、可靠性與兼容性要求。

（三）、嚴格執(zhí)行設備登記，設備到達時要根據(jù)所簽訂合同內容逐條核對，查正無誤后將其入庫；新入設備按其種類、型號、生產(chǎn)廠家和保修期等相關項目進行登記；設備由其它科室申領或借用時，要根據(jù)設備分項登記，并由當事人簽字；新購置的設備需由計算機中心安裝調試、做好標簽、測試合格后方可投入使用。

（四）、未經(jīng)計算機中心許可，使用科室不得擅自拆開設備或調換設備配件。

（五）、對計算機的使用必須嚴格執(zhí)行計算機操作規(guī)程，禁止頻繁開關機器，每次開機關機時間至少要間隔30秒。

（六）、保養(yǎng)好計算機, 做好防塵、防潮、防火、保潔工作。

（七）、管理人員每天對服務器、網(wǎng)絡設備的運行狀態(tài)做一次例行檢查。

（八）、使用部門發(fā)現(xiàn)設備故障應電話聯(lián)系計算機中心，首先在技術人員電話指導或遠程控制下排除一次故障，如果故障仍未消除，計算機技術人員應到現(xiàn)場排除故障。

（九）、送到計算機中心維修的設備必須做好登記，登記內容包括維修日期、設備科室、設備名稱、設備編碼、維修內容等。

（十）、送到廠家維修的設備必須做好交接登記，并由計算機中心督促廠家盡快維修；需要更換配件的應與使用科室聯(lián)系，告知配件的費用，征得使用科室同意。

（十一）、要定期對所保管設備及登記項目進行核查與整理，存放設備的庫房要注意防潮、防水、放火和防盜；發(fā)現(xiàn)問題及時報告上級領導。

設備使用管理制度

1、成本管理

為保障新系統(tǒng)上線，醫(yī)院根據(jù)各科室的實際需求提供了相應的硬件設備主要包括：客戶端電腦、讀卡器、熱敏打印機、條碼打印機、激光打印機、大屏幕、觸摸屏等；所有設備成本依據(jù)發(fā)放的實際情況記入各相關科室成本。

2、責任管理

為保證新配置的硬件設備的安全，采用“誰管理、誰負責”的原則對其科室內的所有硬件設各進行管理及安全提供保障；

3、接入管理

隨著醫(yī)院信息化程度的不斷提高，各科室將不斷增加客戶端的入網(wǎng)數(shù)量：因此制定一套各信息系統(tǒng)系統(tǒng)準入制度勢在必行，各科室需增加各信息系統(tǒng)系統(tǒng)需使用的硬件設備時，需向設備部提交設備申請，由分管領導簽字認可后，交由信息科根據(jù)使用申請安裝相關應用軟件，并做相應記錄后分發(fā)給申請科室。

4、使用管理

為保障各信息系統(tǒng)系統(tǒng)的運行安全，同時保證各信息系統(tǒng)信息數(shù)據(jù)的安全，規(guī)定所有連接入各信息系統(tǒng)系統(tǒng)的客戶端，禁止安裝一切與各信息系統(tǒng)系統(tǒng)軟件；禁止借用各信息系統(tǒng)系統(tǒng)的客戶端進行與各信息系統(tǒng)系統(tǒng)無關一切使用操作；信息中心維護工作人員定期對所有在線設備進行巡檢，發(fā)現(xiàn)安裝有其他與各信息系統(tǒng)系統(tǒng)無關的軟件信息中心維護工作人員有權予以刪除。

5、密鑰管理

為保障各信息系統(tǒng)系統(tǒng)正常運行及使用人員身份認證同時對使用用戶權限進行控制，新上線各信息系統(tǒng)系統(tǒng)采用密碼認證權限方式進行認證。操作員每人設置一個密碼，登陸系統(tǒng)時進行身份認證；若出現(xiàn)丟失密碼的情況，需到信息中心進行權限及身份認證。

網(wǎng)絡設備管理制度

1、網(wǎng)絡通訊管理設備

(一)網(wǎng)絡通訊管理設備由信息科統(tǒng)一配置和安裝，由網(wǎng)絡管理員負責參數(shù)設置和管理，并做文字記錄；

(二)禁止其他人員擅自改動網(wǎng)絡配置和網(wǎng)卡的參數(shù)設置。如遇非法改動須及時校正，并記錄在冊，追查相關人員的責任；

(三)路由器、交換機等網(wǎng)絡設備由醫(yī)院統(tǒng)一規(guī)劃，放置于一般人不易觸及的地方，使用部門不能隨意挪動；

(四)網(wǎng)絡設備的管理和定期清潔維護，全員公用、各科室的的由網(wǎng)絡管理員負責，要保證設備的電源供給穩(wěn)定，線頭接插穩(wěn)固；

(五)監(jiān)護室、急救室等場所應避免使用無線網(wǎng)絡設備；

(六)發(fā)現(xiàn)不正常工作的設備由信息科及時更換。

2、網(wǎng)絡安全設備

(一)網(wǎng)絡安全設備必須通過公安部門的安全認證；

(二)網(wǎng)絡安全設備由網(wǎng)絡管理員負責其參數(shù)的設置和管理，定期升級。

3、磁盤陣列設備

(一)磁盤陣列設備應由系統(tǒng)管理員定期檢測，及時發(fā)現(xiàn)壞區(qū)并進行維護。

(二)維護信息必須記錄在冊

4、其他設備

(一)其他設備包括讀卡設備、語音設備、顯示設備、鼠標、鍵盤等。

(二)醫(yī)保讀卡設備及鼠標、鍵盤等必須配備一定數(shù)量的備用設備。

(三)應定期對設備進行檢查、維護和清潔，保證其正常使用。

(四)禁止沒有使用權的人員使用設備。

5、消耗材料

(一)消耗材料包括打印機色帶、墨盒、打印紙，軟盤，計算機網(wǎng)卡、網(wǎng)線、網(wǎng)絡接頭等。

(二)操作人員應定期檢查消耗材料使用情況，及時更換色帶、墨盒、打印紙等消耗材料，保證設備正常使用。

(三)網(wǎng)卡、網(wǎng)線、網(wǎng)絡接頭等應由管理員進行更換。

(四)必須配備足夠數(shù)量的的消耗材料。

6、電源

(一)中心機房的供電應與特殊部門等重要部門的供電等級相同，實行二路供電方式。

(二)服務器必須配備至少能支持3小時的不間斷電源設備。

(三)急診掛號、收費、發(fā)藥等重要場所設備必須配備至少能支持30分鐘的不間斷電源設備。

(四)UPS定期放電（每三月一次）

7、線路

(一)網(wǎng)絡布線要盡量避免交叉，交叉處要注意防止短路。

(二)易損線路須加套管保護。

(三)與市醫(yī)保等單位通訊的線路不得挪作他用。

(四)定期檢測線路，保證與市醫(yī)保等單位通訊線路的暢通。

(五)主干網(wǎng)絡及重要場所的線路應布設不同走向的備用線路。

8、打印設備

(一)打印設備應有操作人員定期進行清潔。

(二)管理人員應定期維護，保證打印機設備的正常使用。

(三)保證打印機專機專用。

9、設備安全

凡醫(yī)院內、外涉及到網(wǎng)絡線路、系統(tǒng)設備、停電等問題必須事先通知信息科和相關部門，以便預先做好應對措施。

凡涉及設備搬遷、設備維修、系統(tǒng)升級等原因需要信息系統(tǒng)停止運行，應在預定停機前報告。

網(wǎng)絡維護管理制度

（一）、負責組織全網(wǎng)性網(wǎng)絡優(yōu)化方案的制定，逐步提高網(wǎng)絡安全和資源利用率，積極探索客戶端網(wǎng)絡延伸業(yè)務的新內容。

（二）、負責解決網(wǎng)絡設備運行中出現(xiàn)的熱點和難點問題；研究并提出提高網(wǎng)絡運行質量和安全的技術措施。

（三）、負責對維護作業(yè)計劃執(zhí)行情況、設備及網(wǎng)絡運行情況方面的檢查及考核工作。

（四）、負責設備、系統(tǒng)等的數(shù)據(jù)或計費數(shù)據(jù)備份，做好相關記錄，備份介質由專人統(tǒng)一存放和保管。

（五）、負責醫(yī)院IP地址的管理、分配及網(wǎng)絡安全。

（六）、負責已建立網(wǎng)管系統(tǒng)的巡查工作，做到及時發(fā)現(xiàn)障礙及時處理。

（七）、認真制定所維護設備、系統(tǒng)等的年度和月度維護作業(yè)計劃，做好相應系統(tǒng)的基礎維護工作。發(fā)現(xiàn)問題，及時解決，認真填寫維護要求的各種記錄。

（八）、負責各種輔助支撐系統(tǒng)、業(yè)務平臺、部門辦公及內、外網(wǎng)的網(wǎng)絡安全管理，按照相關設備網(wǎng)絡安全指導手冊，采取有效防范措施，保證網(wǎng)絡系統(tǒng)安全。定期對服務器等進行殺毒并及時更新病毒庫。負責對整個部門的各種終端安全防護、查毒等安全工作進行監(jiān)督和指導，保證各維護小組做好終端的安全保護。

 

信息保密制度

為保持醫(yī)院信息系統(tǒng)正常運行，保護集體數(shù)據(jù)財富，保障醫(yī)院和諧發(fā)展，遵循《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國保守國家秘密法》等相關國家和省有關法律法規(guī)，結合醫(yī)院實際情況，制訂本管理規(guī)定。

 

機房安全用電管理制度

（一）、機房人員應學習常規(guī)的用電安全和操作知識，了解機房內部的供電、用電設施的操作規(guī)程。

（二）、機房人員應經(jīng)常實習、掌握機房用電應急處理步驟、措施和要領。

機房應安排有專業(yè)資質的人員定期檢查供電、用電設備、設施。

（三）、在真正接通設備電源之前必須先檢查線路、接頭是否安全連接以及設備是否接入就緒、人員是否已經(jīng)具備安全保護。

（四）、嚴禁隨意對設備斷電、更改設備供電線路，嚴禁隨意串接、并接、搭接各種供電線路。

（五）、如發(fā)現(xiàn)用電安全隱患，應及時采取措施解決，不能解決的必須及時向相關負責人員提出解決。

（六）、嚴禁在機房中使用高溫、熾熱、產(chǎn)生火花的用電設備。機房工作人員應全力配合完成停電應急工作。

信息管理溝通協(xié)調機制

一、信息管理協(xié)調工作是指多部門共同參與醫(yī)院信息化建設，各部門的相關制度與信息化工作相適應，促進各部門之間的協(xié)調、溝通，及時有效地協(xié)調解決醫(yī)院信息化建設管理工作中存在和出現(xiàn)的問題及各科室之間需要協(xié)作完成的工作。 

二、信息管理協(xié)調工作的牽頭部門：由信息管理工作的工作職責確定，其他部門務必全力配合。

三、醫(yī)院信息管理協(xié)調工作的實現(xiàn)形式：主要通過信息管理委員會會議、分管領導牽頭協(xié)調會、科室之間協(xié)調會、郵件、通知、短信等形式實現(xiàn)。

四、各科室要積極配合醫(yī)院的信息化管理工作，確保醫(yī)院的信息管理工作保質保量完成。

五、各科室之間需要協(xié)調、配合的事宜由各科室之間協(xié)商解決，不能解決的事項逐級上報，由信息管理委員會解決，形成的決定各科室要認真執(zhí)行。

六、信息管理協(xié)調工作的各牽頭部門要做好協(xié)調、落實及督辦工作記錄，要有事件詳細的文字資料。

七、溝通方式  

1、信息科領導小組會議信息科會議  

2、與醫(yī)院各科室工作人員面對面溝通    

3、與醫(yī)院外的專業(yè)人士專業(yè)醫(yī)院通過網(wǎng)絡、電話等多種方式溝通。  

八、溝通原則    

尊重、合作、服務、賞識、分享的心、誠實守信、互相尊重、達成共識、持續(xù)改進。

 

服務器管理維護制度

1、服務器維護管理制度

(一)服務器必須有完整的技術檔案和維護方案；

(二)服務器由服務器管理員和科室主管負責管理，日常操作維護有服務器管理員負責并實時記錄，未經(jīng)主管同意，其他人不得對服務器進行操作；

(三)科室派專人承擔服務器管理員工作；

(四)中心服務器必須要有熱備份；

(五)服務器管理員應對服務器每月進行1次常規(guī)性檢查，小型機必須沒3個月進行1次常規(guī)性檢查。

2、服務器帳號管理

(一)密碼設置不得使用簡單易猜數(shù)字，其長度必須8位以上。根據(jù)數(shù)據(jù)的保密規(guī)定和用途，服務器管理人員應確定使用人員的存取權限、存取方式和審批手續(xù)。

(二)服務器管理員密碼僅限操作員及科主管掌握，密碼必須每3月進行1次修改，并有書面記錄，嚴格保管；超級用戶密碼由服務器管理員掌握，以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。

(三)服務器管理員應對網(wǎng)絡安全及其所涉及的服務器各種帳號嚴格保密。

(四)服務器管理員應對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。管理人員應在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權、系統(tǒng)完整性、補丁程序方面進行實時修正。

3、數(shù)據(jù)備份管理

(一)數(shù)據(jù)備份是備份醫(yī)院信息系統(tǒng)所有的數(shù)據(jù)，包括數(shù)據(jù)費用信息和醫(yī)療信息，關系到整個系統(tǒng)的正常運轉，影響到全醫(yī)院的醫(yī)療工作的正常秩序,責任重大, 服務器管理員要有高度的事業(yè)心、責任感和一絲不茍萬無一失的嚴謹工作作風。 

(二)任何人員未經(jīng)批準嚴禁泄露、外借和轉移專業(yè)數(shù)據(jù)信息。

(三)服務器的數(shù)據(jù)庫必須做好實時備份，每天定期做好日志文件的備份，同時做好服務器的系統(tǒng)備份。服務器內的重要數(shù)據(jù)每天進行數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復。重要的數(shù)據(jù)必須定期.完整地轉儲到不可更改的介質上，并要求集中和異地保存。

(四)備份的數(shù)據(jù)必須指定專人負責保管，備份數(shù)據(jù)應在指定的數(shù)據(jù)保管室或指定的場所保管，資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

(五)服務器采取RAID方式保證數(shù)據(jù)安全，服務器管理員根據(jù)系統(tǒng)實際制定相應數(shù)據(jù)維護計劃以保證數(shù)據(jù)安全及可用。 

(六)定期對數(shù)據(jù)要進行完整性檢查，定期作恢復試驗，以確保備份數(shù)據(jù)的安全可靠。 

(七)如不按規(guī)定執(zhí)行出現(xiàn)重大事故，追究責任者的一切責任并嚴肅處理。

4、服務器病毒防范與安全管理

(一)每天查看服務器日志，監(jiān)控網(wǎng)絡數(shù)據(jù)流量情況，從中檢測出攻擊行為并給予應對處理，并填寫服務器維護記錄。

(二)服務器管理員應具備高度的病毒防范意識，定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理。

(三)采用國家許可的正版防病毒軟件。必須及時升級安裝安全補丁，彌補系統(tǒng)漏洞。必須為服務器系統(tǒng)做好病毒及木馬的實時監(jiān)測，及時升級病毒庫。

(四)建立動態(tài)防護為主，靜態(tài)殺毒為輔的病毒防護體系。在系統(tǒng)執(zhí)行拷貝，運行等操作前，自動檢測文件是否感染病毒，發(fā)現(xiàn)病毒自動清除或由操作員選擇處理。

(五)定期實施靜態(tài)殺毒，對服務器統(tǒng)一殺毒處理。

(六)未經(jīng)許可，管理員不得在服務器上安裝新軟件。如果確為需要安裝相關軟件，須經(jīng)領導批準，安裝前應進行病毒例行檢測。經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。

(七)管理員應隨時監(jiān)控服務器運行狀況，發(fā)現(xiàn)異常情況應立即按照預案規(guī)程進行操作，并及時上報和進行詳細操作記錄。

(八)任何無關人員不得擅自進入主機房，確屬需要進入的須征得科室責任人同意，愛護主機房內的設備和物品，未經(jīng)允許非管理人員不得擅自操作機房內設備。

(九)不得利用服務器從事工作以外的事情，無工作需要不得擅自拆卸服務器零部件，嚴禁更換服務器配套設備。不得擅自刪除、移動、更改服務器數(shù)據(jù)；不得故意破壞服務器系統(tǒng)；不得擅自修改服務器系統(tǒng)時間。

 

信息系統(tǒng)應急預案

一、總則

1.1為保護醫(yī)院計算機網(wǎng)絡系統(tǒng)安全，促進醫(yī)院計算機應用和發(fā)展，保障HIS系統(tǒng)順利運行，特制定本應急預案。

1.2 本應急預案所稱計算機網(wǎng)絡系統(tǒng)，是指在醫(yī)院信息系統(tǒng)中，由計算機及其配套的設備、設施構成，按照HIS系統(tǒng)應用目標和規(guī)則對數(shù)據(jù)信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

1.3 計算機網(wǎng)絡系統(tǒng)的安全保護，是保障計算機及配套的設備、設施的安全，運行環(huán)境的安全，保障信息的安全，保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮，以維護計算機網(wǎng)絡系統(tǒng)的安全運行，重點是維護網(wǎng)絡系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡上一切設備的安全。

1.4 醫(yī)院內網(wǎng)運行的計算機的安全保護適用本應急預案。

1.5 任何單位或者個人不得利用上網(wǎng)計算機從事危害醫(yī)院利益的活動，不得危害計算機網(wǎng)絡系統(tǒng)的安全。

1.6 計算機網(wǎng)絡系統(tǒng)的建設和應用，應遵守上級主管機關辦法的行政法規(guī)，用戶手冊和其他有關規(guī)定。

1.7 計算機網(wǎng)絡系統(tǒng)實行安全等級保護和用戶使用權限劃分，安全等級和用戶使用權限以及用戶口令密碼的劃分和設置由信息中心負責制定和實施。

1.8 在計算機網(wǎng)絡系統(tǒng)設施附近進行營房維修、改造及其他活動，不得危害計算機網(wǎng)絡系統(tǒng)的安全。如無法避免而影響計算機網(wǎng)絡系統(tǒng)設施安全的作業(yè)，須事先通知信息中心，經(jīng)中心負責人同意并采取保護措施后，方可實施作業(yè)。

1.9 計算機網(wǎng)絡系統(tǒng)的使用單位和個人都必須遵守計算機安全使用規(guī)則，以及有關的操作規(guī)程和規(guī)章制度。

1.10對計算機網(wǎng)絡系統(tǒng)中發(fā)生的問題，有關使用科室負責人應當立即向計算機工程技術人員報告。

1.11 對計算機病毒和危害網(wǎng)絡系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由信息中心負責處理。

1.12 對計算機網(wǎng)絡系統(tǒng)軟件、設備、設施的安裝、調試、故障排除等各項操作由計算機工程技術人員負責。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設施。

1.13 所有內網(wǎng)計算機絕對禁止進行國際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡聯(lián)接。

二、應急事件處理領導小組

組長：主管院長

副組長：信息中心主任

組員：信息中心網(wǎng)絡管理員

各相應職能部門主任及臨床科室科主任、護士長

三、應急響應

3.1  響應級別的確定

信息安全事件分級的參考要素包括網(wǎng)絡癱瘓面、對醫(yī)療工作影響、損失程度綜合考慮。

信息安全突發(fā)事件級別分為四級：一般(Ⅳ級)、較大(Ⅲ級)、重大(II級)和特別重大(I級)。

IV級：個別工作站點不能正常工作、打印機故障、刷卡機故障、網(wǎng)線接頭松動影響科室正常工作。

Ⅲ級：樓層交換機、科室交換機故障，導致局部網(wǎng)絡癱瘓。

II級：基礎網(wǎng)絡、光纖收發(fā)器、主交換機癱瘓、綜合布線主干斷裂。

I級：服務器崩潰、磁盤陣列破壞、網(wǎng)絡系統(tǒng)軟件丟失、備用服務器系統(tǒng)無法啟動。

3.2  預案啟動

發(fā)生IV級、III級網(wǎng)絡信息安全事件后，信息中心應立即組織人員實地檢測并維修；發(fā)生I、II級的信息安全突發(fā)事件后，上報醫(yī)院信息化領導小組和醫(yī)院信息安全應急領導小組，啟動相應預案，并由醫(yī)院信息安全應急領導小組負責應急處理工作。

3.3  現(xiàn)場應急處理

3.3.1  信息中心接到科室信息安全應急報告后， 根據(jù)事件級別采取相應措施，重大突發(fā)事件立即報告醫(yī)院信息安全應急領導小組，并組織恢復工作。

3.3.2  當發(fā)生網(wǎng)絡整體故障時，應急服務器無法啟用的情況下，各部門根據(jù)故障恢復時間的程度將轉入手工操作，具體時限明確如下：

（1）15分鐘內不能恢復：門急診掛號收費、門急診藥房、門診急診醫(yī)生等部門轉入手工操作。

（2）3小時內不能恢復：住院醫(yī)生工作站、住院護士工作站、住院藥房、門急診、手術室、醫(yī)技檢查轉入手工操作。

（3）12小時以上不能恢復：全院各種業(yè)務轉入手工操作。

3.3.3  所有手工操作的統(tǒng)一啟動時間須由醫(yī)院信息安全應急辦公室通知，相關部門嚴格按照通知時間協(xié)調各項工作，在未接到新的指示前不準私自操作計算機。

3.3.4  門診掛號收費處工作協(xié)調

（1）由財務中心負責人負責組織協(xié)調。

（2）當網(wǎng)絡系統(tǒng)運行中斷超過15分鐘時，要通知收費員轉入手工收費程序。

（3）門診收費員要建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記。

（4）當系統(tǒng)恢復正常時，由收費員負責對網(wǎng)絡運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向醫(yī)院信息中心反饋情況。

（5）在接到使用計算機的指令并重新啟動運行后，收費員立即轉入到機器操作，并在空閑時補錄相關信息。

3.3.5  住院收費處的工作協(xié)調

（1）由財務中心負責人負責組織協(xié)調。

（2）原則上不在住院處進行費用補錄，以防止出現(xiàn)帳目混亂。

（3）當系統(tǒng)停止運行時間超過12小時，推遲普通出院患者結算時間。對急需出院的患者應根據(jù)病歷和臨床護士工作站記錄，進行手工核算，出具手寫發(fā)票。

（4）如出院患者急需在網(wǎng)絡停止運行期間結算，應由該科護士工作站追查是否還有正在進行的檢查項目，并向住院收費處提供詳細費用情況，方可送交結算。

3.3.6  醫(yī)生、護士工作站的協(xié)調

（1）由醫(yī)務科、護理部負責人負責組織協(xié)調。

（2）醫(yī)生接到信息中心通知后立即轉入手工操作。

（3）病區(qū)醫(yī)生手工開具醫(yī)囑，書寫借方，一式兩份，一份用于科室補錄醫(yī)囑，另一份送藥房作為取藥憑證。

（4）護士根據(jù)醫(yī)囑核對借方，并嚴格按醫(yī)囑進行治療。

（5）有緊急出院病人，立即通知住院收費處，由住院收費處進行手工結算工作。

（6）接到醫(yī)院信息安全應急辦恢復運行時間的通知后，由科主任、護士長組織協(xié)調，完成補錄醫(yī)囑和費用核對工作。

3.3.7  醫(yī)技檢查工作協(xié)調

（1）由各醫(yī)技科主任負責組織協(xié)調。

（2）在網(wǎng)絡停運期間手工登記病人檢查申請單信息。

（3）對即將出院或有出院傾向的患者，主治醫(yī)師要在檢查申請單上注明，檢查科室應及時通知臨床科室和住院收費處溝通費用情況。

3.3.8  藥房工作協(xié)調

（1）由藥劑科負責人負責組織協(xié)調。

（2）網(wǎng)絡故障時，根據(jù)臨床科室提供的藥品請領單發(fā)藥（借藥）。

（3）網(wǎng)絡恢復時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥并確認，同時與發(fā)藥時藥品請領單內容認真核對，如發(fā)現(xiàn)內容不符，須詳細追查。

（4）網(wǎng)絡恢復后及時確認出院帶藥處方。

3.3.9  各工作站接到重新運行通知時，需重新啟動計算機。醫(yī)院信息中心嚴格按照服務器數(shù)據(jù)管理要求進行整體網(wǎng)絡故障工程恢復工作。

3.4  醫(yī)院信息系統(tǒng)應急數(shù)據(jù)恢復工作規(guī)定

3.4.1  由醫(yī)院信息中心進行系統(tǒng)恢復。

3.4.2  當網(wǎng)絡線路不通時，醫(yī)院信息管理員應立即進行現(xiàn)場維護。如交換機出現(xiàn)故障，應立即使用備用交換機。

3.4.3  做好詳細恢復記錄。

3.5  醫(yī)院信息系統(tǒng)網(wǎng)絡服務器故障應急處理規(guī)程

3.5.1  由醫(yī)院信息中心及時處理并做好故障排除記錄。

3.5.2  各系統(tǒng)使用科室制定相應的系統(tǒng)故障數(shù)據(jù)保護措施，并建立數(shù)據(jù)搶錄小組。

3.5.3  停機期間，相關科室應組織數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復，要立即于當日完成重要數(shù)據(jù)補錄，次日完成全部數(shù)據(jù)補錄。

3.5.4  故障排除后5天內，信息中心要分析故障原因，制定預防措施，報告信息化工作領導小組。

3.6  醫(yī)院信息系統(tǒng)簡要應急措施

3.6.1  軟件系統(tǒng)故障：操作系統(tǒng)軟件故障的情況，重新啟動計算機，再運行程序，如還是無法解決，聯(lián)系信息中心；工作軟件故障的情況，關閉工作軟件，再重新打開工作軟件，自動重新下載程序，如還是無法解決，聯(lián)系信息中心。

3.6.2  硬件系統(tǒng)故障：經(jīng)醫(yī)院信息中心檢測不能馬上修復的，應立即起用備用設備。

3.6.3  打印機系統(tǒng)故障：如打印機在工作中出現(xiàn)異常（如打印頭溫度過高、打印頭發(fā)出異響），操作員應立即關閉打印機電源并與醫(yī)院信息中心聯(lián)系，如經(jīng)檢測不能修復，采用備用打印機替換。操作員不得帶電拆解打印機與計算機外部器件。

3.6.4  網(wǎng)絡：網(wǎng)線、交換機、光纖模塊、UPS電源故障，由醫(yī)院信息中心進行檢修，如不能立即修復，更換備用設備，保證網(wǎng)絡正常運行。

3.6.5  服務器故障：

（1）UPS電源故障：服務器暫時接入市電啟動服務器運行。

（2）服務器故障：單機故障，及時排除修復；雙機故障，啟動遠程應急備用機；完全癱瘓，轉入手工作業(yè)。

（3）軟件系統(tǒng)故障：在采取相應方法盡快解決未果的情況下，應立即起用報告制度與手工操作方式。

（4）硬件系統(tǒng)故障：不能馬上修復時應立即起用備用服務器替代主服務器工作。

（5）數(shù)據(jù)安全與病毒防范：醫(yī)院信息中心應每個工作日檢查服務器的數(shù)據(jù)備份與實時數(shù)據(jù)（日結）的運行狀況，檢查運行日志，如出現(xiàn)異常應立即停止工作站操作查找原因，并對實時數(shù)據(jù)采取備份保留。信息中心應定時升級服務器病毒數(shù)據(jù)庫，定時手工查殺病毒并打開服務器實時病毒監(jiān)控系統(tǒng)。如工作站受到病毒感染，操作員應立即關閉計算機，等待醫(yī)院信息中心通知開機。

3.6.6  信息中心加強醫(yī)院網(wǎng)絡系統(tǒng)監(jiān)管，充分發(fā)揮醫(yī)院監(jiān)控網(wǎng)絡軟件的作用，凡不按規(guī)定操作計算機，違規(guī)使用外來數(shù)據(jù)盤、安裝非法系統(tǒng)、瀏覽、操作非工作需要站點、網(wǎng)頁，一律收回授權和采取隔離措施。

3.7 報告和總結

認真回顧并整理發(fā)生事件的各種相關信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件處理完畢后5個工作日內將處理結果報醫(yī)院信息領導小組。

3.8 應急行動結束

根據(jù)信息安全事件的處置進展情況和現(xiàn)場應急處理工作組意見，及時進行綜合評估。應急行動是否結束，由醫(yī)院信息安全應急領導小組決定。