1、6系统管理员或机房值班人员负责服务器的数据备份和日结工作。7信息系统管理员负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时,要立即做好口令的更改。8根据系统功能要求,系统负责人提出各子系统和模块的使用权限和使用分配方案,报请领导小组核准实施。9系统负责人管理全面技术工作和运行管理工作,出现技术问题或故障,应及时处理。(四)信息系统安全管理1信息系统的安全管理包括:数据库安全管理和网络设备设施安全管理。2系统负责人和信息工程技术人员必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏或失密。3利用用户名对其他用户进行使用模块的访问控制,以加强用户访问网上资源权限的管理和
2、维护。4用户的访问权限由系统负责人提出,领导小组核准。5系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。6信息工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复工作。7所有进入网络使用的软盘,必须经过网络中心负责人同意和检毒,未经检毒杀毒的软盘,绝对禁止上网使用。对造成“病毒”漫延的有关人员,应严格按照医院信息系统安全保护规则有关条款给予经济和行政处罚。8信息系统所有设备的配置、安装、调试必须由信息工程技术人员负责,其他人员不得随意拆卸和移动。9所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他人员在工作进行
3、与系统操作无关的工作。10保持机房的清洁卫生,并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。11信息工作技术人员有权监督和制止一切违反安全管理的行为。(五)工作站管理1各工作站所有使用人员必须严格遵守信息系统管理规则、医院信息系统安全保护规则、信息系统工作站录入人员管理通则各工作操作规程以及有关信息管理制度。2严格按照计算机操作使用规程进行操作。操作中必须做到精力集中,细致认真、一丝不苟、快速准确,及时的完成各项录入工作。3经常保持各种网络设备、设施整洁干净,认真做好信息设备的日清月检,使网络设备始终处于良好的工作状态。4加强设备定位定人管理,未经信息工程技术人员允许,不得
4、随意挪动、拆卸和外借所有计算机及相关网络设备、设施。5机房内严禁存放易燃、易爆、易腐蚀及强磁性物品;遇有临时停电及雷电天气,应采取保安措施,避免发生意外。6机房内不准吸烟、进食、会客、大声喧哗;严禁无关人员上机操作或进行其他影响网络正常运行的工作。7严格交接班制度,工作中遇到的问题要及时报告。二、信息系统安全保护制度(一)总则1.为了保护医院信息系统安全,促进医院信息系统的应用和发展,保障医院信息工程建设的顺利进行,特制定本规则。2.本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的,按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统(即现在医院建设和
5、应用中的信息工程)。3.信息系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护信息系统的安全运行。4.信息系统的安全保护,重点是维护信息系统中数据信息和网络上一切设备的安全。5.医院信息系统内全部上网运行计算机的安全保护都适用本规则。6.信息科主管全院信息系统的安全保护工作。7.任何单位或者个人,不得利用上网计算机从事危害医院利益的活动,不得危害信息系统的安全。8.各级各类医院根据本规则,结合医院不同的功能任务和医院信息系统规模大小,参照以下内容制定适宜于本医院的运行与应用保障制度。(二)安全保护制度1信息系统的建设
6、和应用,应遵守医院信息系统管理规则、医院行政法规和其他有关规定。2信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由信息科负责制定和实施。3信息科机房应当符合国家标准和国家规定。4在信息系统设施附近营房维修、改造及其他活动,不得危害信息系统的安全。如无法避免而影响信息系统设施安全的作业,须事先通知信息科,经负责人同意并采取保护措施后,方可实施作业。5信息系统的使用单位和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。6对信息系统中发生的问题,有关使用单位负责人应当立即向信息工程技术人员报告。7对计算机病毒和危害网络系统安全的其他有
7、害数据信息的防治工作,由信息科负责处理。8对信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。9所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。(三)安全监督1信息科对信息系统安全保护工作行使下列监督职权。2监督、检查、指导信息系统安全维护工作;3查处危害信息系统安全的违章行为;14造成本站系统破坏,处以1000元以上、5000元以下罚款。15导致病毒侵袭而造成全网瘫痪,除予以严厉的行政处分外,所造成直接经济损失的50%、间接经济损失的10%由个人负担;直接经济损失的10%、间接经济损失的5%由所在科室部
8、门负担。16在网络系统设备、设施附近作业而危害网络系统安全,影响网络正常运行造成经济损失的,由作业单位赔偿;造成医院财产严重损失的依法追究和承担民事责任。17执行本规则的医院各类人员因失职行为而造成后果的,给予行政处分。(五)附则本规则下列用语含义:计算机病毒:是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。网络设备:指运行在网络上的计算机、打印机、集线器、数字交换机、服务器、不间断电源等。网络设施:连接计算机的光纤电缆、双绞线、交换机柜等。本规则解释权由信息科负责人负责。三、医院信息科机房管理制度1机房应有专人负责管理,严格
9、执行信息系统管理暂行规定。2进入机房须更换拖鞋,自觉维护机房内整洁,非本室工作人员,未经批准不得进入机房。3信息管理人员需每天查看值班日志和设备运转情况,对错误事件及故障应立即分析原因,及时解决问题。4保证服务器24小时不间断正常工作,不得随意在服务器用电线路上加载用电设备,严防服务器掉电。5对服务器参数进行调整或更改,应经有关领导批准,管理人员应严格填写工作日志。6采取有效的病毒感染防范,杜绝网上病毒感染的现象发生。7制定网络信息存储和保管规定,多种手段做好数据备份工作。8机房内严禁烟火,并备有防火、防盗、防破坏安全设施。四、文档资料管理规定1.所有系统、应用软件的文档资料都有指定人员专门负
10、责管理。2.文档资料除在应用电脑上能够调阅外,每个应用站点都要打印一份供集体使用。3.医院自行开发的应用软件或医院对已有系统的维护要按照要求,书写保留各类文档资料。4.建立文档资料登记借阅制度,借阅超过半个月要催还。5.文档资料管理者离岗时,要进行逐份交接。五、信息系统维护制度1.医院信息科负责全院信息设备和工作站设备的管理和调配。2.系统管理员须每月对系统和系统工作站进行检修,对正常和不正常的结果均须记录,以备系统出现故障时参阅。3.系统管理员根据工作站操作人员报告的情况,及时进行解答和检修。4.系统出现故障后系统管理员和相应科室操作人员应密切协作,在最短的时限内解决问题。5.技术人员对发现
11、不能维修的故障,要及时上报,并提请有关技术部门支援。六、信息存储和保管制度1.信息存储和保管由系统管理员负责。2.系统运行的全部信息均须在服务器上实行磁带机备份,需异地存储的数据备份应及时送往异地保管。3.重要的数据信息应及时备份;并建档保存,特别重要的数据和信息要采用文档和磁带机双项备份。4.数据库一经修改,要及时保存和备份;丢失或误操作信息要及时修复或恢复。5.重要资料和调试运行日志作为存档文件,由系统管理员专柜保管。6.任何人使用和调阅存档资料,均须按医院规定履行相关手续方可调阅使用。七、数据备份工作制度1.数据备份是备份医院信息系统所有的数据,包括病人费用信息和医疗信息,关系到整个系统
12、的正常运转,影响到全院的医疗工作的正常秩序,责任重大,数据管理员要有高度的事业心、责任感和一丝不苟万无一失的严谨工作作风。2.对服务器做备份,每周作全部备份。3.每两周对数据要进行完整性检查,定期作恢复试验,以确保备份数据的安全可靠。5.根据数据增长量,定期对数据进行整理。6.每天对服务器进行仔细检查,主要查看文件是否有损坏,CPU和内存占用资源情况,客户端登录和访问数据库是否正常等。7.如系统发现异常情况,要马上处理,处理不了要立即汇报,并提出建议。8.严格遵守保密制度和信息系统管理规范,绝对保密数据管理员口令,当有其他人对服务器进行操作时,要亲自在场并作好详细记录。9.每次对服务器进行操作
13、时,认真做好登记。10.数据备份磁盘要异地存放,安全保管。11.如不按规定执行出现重大事故,追究责任者的一切责任并严肃处理。八、医院信息系统安全措施及应急预案(一)、总则1、目的为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。2、编写依据根据国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。3、工作原则统一领导、分级负责、严密组织、协同作战、快速反应、
14、保障有力4、适用范围适用于医院计算机网络及各类应用系统(二)、组织机构和职责根据计算机信息系统应急管理的总体要求,成立医院计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。1领导小组成员:组长由院长担任。副组长由相关副院长担任。成员由信息科、院办、医务科、护理部、门诊办公室、财务科、医保办、总务科等部门主要负责人组成。应急小组日常工作由医院信息科承担,其他各相关部门积极配合。2领导小组职责:(1)制定医院内部网络与信息安全应急处置预案。(2)做好医院网络与信息安全应急工作。(3)协调医院内部各相关部门之间的网络与信息安全应急工作,
15、协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。(4)组织医院内部及外部的技术力量,做好应急处置工作。(三)、医院信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的 ,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗
16、工作的正常运转。(四)、医院信息系统故障分级 根据故障发生的原因和性质不同分为三类和其它故障:一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。三类故障:由于各终端操作不熟练或使用不当造成的错误。其它故障:由于医保线路、医保端引起的医保系统故障针对上述故障分类等级,处理原则如下:一类故障由信息科主任上报院应急小组领导,由医院应急领导小组组
17、织协调恢复工作。二类故障由系统管理人员上报信息科主任,由信息科集中解决。三类故障由系统管理员单独解决,并详细登记维护情况。其它故障由财务科、医保办、门诊办公室按医保相关规定协调解决。(五)、发生网络整体故障时的首要工作1、当信息科一旦确定为网络整体故障时,首先是立刻报告应急小组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):(1)30分钟内不能恢复门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。
18、(2)6小时内不能恢复住院医生工作站、护士工作站、手术室、医技检查转入手工操作。(3)24小时以上不能恢复全院各种业务转入手工操作。(六)、应急数据恢复工作规定1、当服务器确认出现故障时,由网络管理员按数据备份工作制度进行系统恢复。2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。4、对每次的恢复细节应做好详细记录。5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。 (七)、网络服务器故障应急处理规程网络服务器故障是因硬件或软件
19、原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。1、信息科应设专人管理,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。2、遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前
20、后表单分开存放。4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。5、故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。6、故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导(八)、应急保障平时网络与信息安全的防护1、组织管理措施:应急组织机构要进行层层把关,层层落实,对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全知识培训。2、技术保障:一方面进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时安装补丁程序,另一
21、方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。应急预案演练应急小组要定期进行应急预案的演练,增强应急响应的能力和意识。九、信息工作移交制度1.当信息系统工作人员离岗时,由信息科主任安排人员,进行逐项交接。2.当网络管理员离岗时,要交接网络用户名单,权限,口令以及登记本。接班人要独立掌握网络管理员的任务后,交班人方可离岗。3.当数据库管理员离岗时,要交接数据备份方案,数据备份登记本,接班人要亲自进行数据备份和恢复
22、试验,成功后交班人方可离岗。4.当信息系统维护人员离岗时,要交接设备维护登记本,要清点硬件设备,帐物相符后,交班人方可离岗。5.当其他信息技术人员外出时,要把自己分管的工作交给接班人。6.认真作好移交登记,接班人完成好交班人分管的任务。十、工作站管理制度1.工作站作为信息系统专用设备,不得擅自在终端机上启用其它软件。2.工作站配置的计算机、打印机等设备须指定专人使用、保管和维护,转交他人保管时需严格交接。3.操作人员要保证工作站计算机正常运行及数据及时录入和提取。4.操作人员须经培训合格后方能上岗。5.操作人员须经严格操作规程,不得随意扳动与操作无关的开关和改动工作程序。6.操作人员要熟练掌握
23、用户入网口令,并注意保密。7.操作人员上机时,不得与无关人员闲谈,避免或减少操作错误。8.每次使用时须记录用机时间,工作内容和机器运转情况,机器运行期间操作人员不得擅自离开。9.使用时,发现运行故障,及时向信息科值班人员报告并做好记录。10.工作完毕时,关机,切断电源。十一、信息系统工作站录入人员管理规则1.严格按照计算机使用管理操作规程进行操作,系统开机按先外设后主机的顺序,关机时先关主机,后关外设。2.认真、准确、及时地做好本站责任范围内各项数据和信息的汇集、录入、核对、确认、打印及执行工作。3.详细、认真地做好交、接班登记,处理好本班次未尽事宜的交接工作,严格落实交接班工作制度。4.严格
24、落实现任责任制和数据安全保护措施,定期更改用户登录密码并注意保密。5严禁安装和使用非医院信息工程系统应用软件;确属工作需要安装使用其他软件,必须经信息科负责人批准,由信息工程技术人员负责安装调试。6.严禁私自拆、卸计算机设备和网络、其他网络设备和设施,出现故障及时与信息工程技术人员联系解决。7.不得私自带领外单位人员参观、演示操作网络系统软件;必须参观者须逐级报请科室负责人和信息科负责人以及医务科领导批准。8.禁止非本科室工作人员操作使用计算机,任何人都不准在计算机上进行非工作性操作。9.切实执行网络设备维护保养制度,保持计算机及其场所的清洁卫生。10.严格遵守医院有关信息系统规章制度,确保网络安全、正常有序运行。11.工作中遇到技术性问题,及时与信息科联系。
