1、医院信息系统管理制度计算机信息系统变更、发布、配置管理制度第一节 医院信息系统安全管理制度一、总则切实保障全院计算机网络的安全,根据国家及地方法规、JCI标准中医院设施管理与安全标准,制定本安全管理制度。1、本安全管理制度适用于本院信息系统管理. 2、本安全管理制度由信息管理部负责监督实施。当存在本院计算机网络及计算机机房的安全威胁时,信息管理部主任负责及时上报行政总值班或分管副院长,设备科、后勤部和保安部配合采取相应措施。3、每3年对本制度的执行情况进行评估,必要时可重新修订本安全制度二、信息管理部员工安全职责1、信息管理部员工应当熟悉计算机软、硬件的相关业务知识和防火防盗安全规定,掌握防火
2、器材的操作使用方法,做好本岗位的防火防盗工作。2、每3个月检查计算机软、硬件的状态,使之保持完好。3、安全培训:信息管理部新员工应参加全院岗前培训,并通过消防知识的培训后,方可上岗作业.信息管理部员工应当完成年度安全培训.4、安全操作规定:(1)维护带电设备时应拔掉电源,确认处于无电状态,并释放手上静电。(2)带电测试电脑时,不得接触内部电线。(3)进入医疗区域维修时,应带好相应的防护设备,维修结束后注意进行消毒处理.(4)维修时防止利器刺伤.如被刺伤应及时到医疗部统一处理.5、安全管理规定:(1)遵守医院各项规章制度,遵守劳动纪律。(2)做好应急值班工作。保证应急电话畅通,应答及时.(3)保
3、持计算机室清洁无尘,机房内严禁吸烟.(4)保持工作环境整洁,不乱丢杂物,及时清理工作台上的磁盘和书籍等物品。(5)正确操作、使用各类计算机设备,杜绝不必要的设备损坏。(6)保持数据的安全和保密。查询数据原则上由责任部门执行,任何非程序查询必须由院级领导同意并签字。特殊数据查询遵循医务科批复流程。(7)禁止无关闲杂人员进入计算机室。(8)下班前关闭办公用电脑、电源。6、巡查与报告:(1)每天巡视机房,检查服务器性能并签名。(2)每月巡视交换机房,检查交换机房环境。(3)节假日,值班人员负责本院计算机安全评估。遇有灾害性天气或特殊情况,加强防范。(4)在检查中发现的隐患要及时报告科主任,科主任根据
4、问题严重性上报分管院长.三、终端用户安全职责1、连入网络的各科室和个人办公工作站必须严格执行安全保密制度,并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料.3、不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。4、除信息管理部外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作;不得盗窃、破坏网络设施。5、不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动,该活动被认为是对网络
5、用户权益的侵犯。严禁在本院联网计算机上使用未经信息管理部主任批准的软件.6、系统软件、应用软件及信息数据必须实施保密措施.信息资源保密等级分为:(1)可向因特网公开的;(2)可向院内公开的;(3)可向部门(科室)公开的;(4)仅限于个人使用的。7、院内各科室和个人需要联入因特网,必须提交经科主任审定后的申请报告,由分管院长或院长审批同意后,由信息管理部负责实施开通。8、联网用户必须使用由信息管理部分配的IP地址,严禁私自设置IP、盗用IP地址.9、医院对外发布信息的WEB服务器的内容必须经科主任审核,由科主任签署意见,需经分管院长或院长审批,办公室(宣传科)备案后,由信息管理部链接其对外的信息
6、.10、员工应对输入计算机的数据准确性负责,不得随意增减或删除有效数据。四、网络运行监控、防病毒、防入侵、桌面管理措施1、为了保护我院数据与网络的安全,保证网络的正常运行,促进网络更好的应用和发展,制定本制度。 2、利用防火墙将内部网络、Internet外部网络、DMZ服务区、安全监控与备份中心进行有效隔离,避免与外部网络直接通信。 3、利用防火墙建立网络各终端和服务器的安全保护措施,保证系统安全。4、利用防火墙对来自外网的服务请求进行控制,使非法访问在到达主机前被拒绝。5、利用防火墙使用IP与MAC地址绑定功能,加强终端用户的访问认证,同时在不影响用户正常访问的基础上将用户的访问权限控制在最
7、低限度内。6、利用防火墙全面监视对服务器的访问,及时发现和阻止非法操作。7、利用防火墙及服务器上的审计记录,形成一个完善的审计体系,建立第二条防线.8、根据需要设置流量控制规则,实现网络流量控制,并设置基于时间段的访问控制。 9、对网络边界点的数据进行检测,防止黑客的入侵;10、对服务器的数据流量进行检测,防止入侵者的蓄意破坏和篡改;11、监视内部用户和系统的运行状况,查找非法用户和合法用户的越权操作;12、对用户的非正常活动进行统计分析,发现入侵行为的规律;13、实时对检测到的入侵行为进行报警、阻断,能够与防火墙/系统联动;14、对关键正常事件及异常行为记录日志,进行审计跟踪管理。15、进行
8、统一的安全策略管理和集中的防病毒监控。 安装防病毒系统,支持在WindowsLinux和MS Exchange等各种主流系统上实现防病毒保护,实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意Java/ActiveX程序等,提供灵活多样的病毒修复和处理方法,其病毒检测处理技术处于业界领先地位。16、内外网物理隔离,在内网客户端上,禁止使用USB存储设备。17、制定病毒库更新管理机制。见:病毒库更新管理机制章节。第二节 硬件、软件和程序管理制度一、总则1、除信息管理部的专业人员外,严禁私自拆卸或调换计算机部件和相关的电脑外设.2、只有特定的硬件和软件配置才允许应用于医院网络系统中,所用软件必须由
9、信息管理部安装,已安装的软件不得修改。二、软件设计申请制度因医院业务发展等原因提出新的需求或对原系统不足提出更改,必须通过填写软件开发与数据查询调整申请表(见附表)来反映需求,流程如下:需求提出流程1、使用人员填写反馈表。2、经部门负责人和主管院长签字认可。护士工作站由护理部负责,医生站由医务科负责,药品管理由药剂科主任负责,挂号收费等财务方面由财务科负责,医保由对外联络办负责,其他医技科室系统由各自科主任负责。3、递交信息管理部备案.根据轻重缓急、难易程度与软件公司协商预期完成日期,反馈给需求方.4、由中心软件开发组实现需求,并与维护商共同完成软件。5、更改后在计算机中心备案,安装新程序。6
10、、使用人员对该次修改是否满意,如果不满意,重新填写反馈表,并注明该功能原来没有修改好,是再次提出.三、优先次序标准:对软件设计优先次序按下列规则判断,优先次序分为紧急、急和普通:1、所有涉及马上需要修改以便进行日常业务的需求,优先处理;2、对当前没有软件的项目,需求科室按原来操作很浪费劳动力,可以优先处理;3、对涉及医疗方面的需求,优先处理;4、对大型软件设计,按医院总体发展的要求安排;5、如能在一天时间内完成的软件优先处理.四、信息管理新系统实施流程以做好全院信息化系统工程工作为目标.新系统的基本步骤为:论证、建立模拟系统、需求修正、测试、正式运行。1、论证:依据医院或上级规划,对新系统进行
11、必要性和可行性论证。对部门提出的要求,必须以不破坏全院信息系统为原则,充分考虑与医院信息系统的连接.2、建立模拟系统:寻找一套较为接近的软件,建立模拟系统,在此系统上进行模拟运行,找出不合理的地方。3、需求修正:对不合理之处提出改正意见,形成新的需求,写成书面报告,提交给开发公司修改。4、测试:用真实的数据对整个系统进行测试,把计算机运行结果与手工结果进行比较,对不一致的结果再次以书面的形式提交给开发公司修改,再测试直至正确。5、正式运行:进行人员培训,合格后正式使用。五、软件发布方式1、软件发布方式:方式一:目录共享方式医院配备专门的文件服务器,由信息管理部更新文件服务器上的程序,客户端用户
12、只需重新登录应用程序即可实现程序更新。文件服务器IP:192。168.128。221.通过该方式发布的系统有:体检系统、婚检系统等。方式二:通过数据库进行文件更新由信息管理部在数据库中上传最新的程序文件,客户端用户每登录一次应用程序,都会检测程序版本并自动更新。.通过该方式发布的系统有:门诊收费系统,门诊护理,库房管理系统,药库管理系统,送检管理系统,预约挂号系统,人事管理系统、财务发放系统等。方式三:Web更新方式B/S架构的应用系统由信息管理部将新程序上传至Web服务器,客户端就可以使用到最新的程序。Web服务器IP:192。168。99.201205。通过该方式发布的系统有:门诊医生系统
13、、住院医生系统、住院护理系统等。2、软件发布流程(1)开发小组内部测试。(2)需求部门测试。(3)信息管理部主任审核。(4)专人进行发布.(5)医院办公网发布系统变更通知.六、系统故障处理流程:1、使用部门在遇到系统故障时,拨打610453进行故障报修。2、信息管理部值班人员在接到报修电话后,应记录保修部门和事由。(1)判断故障性质:软件、硬件(电脑、打印机、呼叫铃、电话、有线电视,其中呼叫铃、电话、有线电视故障直接转弱电管理员处理)。(2)通过电话指导使用部门处理故障,如果在短时间内不能得到解决,应立即安排其他工作人员处理,以免报修电话长时间占线。3、对于软件缺陷引起数据异常,导致业务中断的
14、现象,首先通过修改数据的方式恢复业务,然后将错误现象通报系统开发商进行检查.第三节 账号和密码管理制度一、用户管理制度:1、只有院长有权向信息管理部索取员工的账号和密码。2、医院员工对本人账号和密码必须遵守以下规定:(1)新员工凭人事科报到单,到信息管理部配置账号和密码;员工离院时:到信息管理部注销账号和密码;人事科凭信息管理部“已注消账号和密码的依据同意员工调出或离院;财务科凭信息管理部“已注消账号和密码”的依据结付相关费用。(2)员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上,并每隔60天定期修改密码,对有疑问的密码应及时修改.(3)任何人员不得使用他人的账号和密码
15、,也不得将工作范围内可接触到的数据告诉其他任何XX的人员,并在离开终端时及时退出计算机系统。(4)密码应至少为六位,可以是字母与数字的组合。二、系统操作分级管理制度1、本院系统管理首先确定为管理对象重要级别。从13级别区分,以一级为最高等级.不同的级别制定相应的密码权限安全管理方案。2、一级设备为主数据库服务器和核心网络设备。这些设备的密码保存人为信息管理部主任与服务器管理员。所能操作人员仅限于服务器最高权限的管理员。采取统一入口管理。在一些重大操作,必须有文字记录。3、二级设备主要是普通服务器、接入交换机和数据库密码。密码保存人为信息管理部主任与信息管理部工作人员。对于一些重大操作,必须有文
16、字记录.4、三级设备为安装在各使用部门的电脑,密码由相关科室设备负责人自行保管。5、对于设备具体分级细则,在遵循以上原则的情况下,细节由信息管理部内部协商判断而制定。6、对于密码,数据泄露,造成业务中断,或相关私密数据泄露。将临时通过技术手段保护与监控相应设备.待问题解决后。整理所有相关数据整理后上报医院存档。第四节 病毒防护措施1、计算机必须配备标准的防毒软件,该软件由信息管理部规定。采用国家许可的正版防病毒软件并及时更新软件版本。定期进行病毒检测。2、所有电脑操作人员应有较强的病毒防范意识,发现病毒立即处理并通知管理部门或专职人员。3、不连网的计算机用户有责任保护使用的计算机不被病毒侵害,
17、并由信息管理部进行适当监督。4、严禁安装与工作无关的软件,此类软件将会被立即删除而不提前通知。未经信息管理部科长许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。安装后应书面报告备案。5、配有软驱和光驱的计算机未经批准不得连入院内网络.严禁在院内网的计算机上使用可移动存储设备(如USB移动盘,闪存卡,数码相机,移动硬盘等)。6、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。建立网络杀毒系统,定时更新病毒库。7、病毒库更新管理机制:(1)为提高医院信息安全管理水平,规范医院内部局域网终端管理流程,保证信息系统的通畅、高效、安全运行,医院于2011年
18、购买了网络版NOD32杀毒软件,在每台电脑上安装网络版NOD32杀毒软件,并已经安装、调试完毕。(2)协议约定由网络版NOD32杀毒软件,自动通过INTERNET更新病毒库。(3、)信息管理部每周检查杀毒软件的病毒库,上传到院内网,供各科室自行更新,信息管理部工作人员在巡视时进行检查并人工更新.8、其他防病毒措施:根据科室划分VLan,阻止病毒通过网络在全院传播;所有电脑禁止使用USB存储设备,阻止病毒通过U盘传播.第五节 硬件维护及保养一、信息系统硬件维修管理制度1、以保证医院计算机系统的正常运行和使用,维护医院正常的医疗秩序,促进医院计算机的应用和发展为目标.2、建立预防性保养维修制度.维
19、修区域负责人员定期对其区域内的计算机及打印设备进行每月一次巡查,发现问题及时处理。3、使用部门对计算机及外设有保管的义务,防止失窃.4、要求使用部门采取必要措施,确保计算机及外设始终处于整洁和良好的状态。5、对于关键的计算机设备应配备不间断电源。6、当计算机及外设发生故障时,使用部门及时报修。区域负责人接到报修电话后,通知维修人员赶赴现场予以维修。若设备处于保修期,应及早与厂家联系进行保修;若在保修期外,则购相应零配件修复或送厂家维修;若维修周期较长,则先用备用机顶替,然后再进行维修。维修完成后请使用部门填写维修单并确认.7、硬件维护人员在拆卸计算机时,应采取必要的防静电措施。硬件维护人员在作
20、业完成后,必须将所拆卸的设备复原。8、待修设备必须挂待修标签,注明使用部门、房号、故障原因、经办人、维修日期.当维修完成返回给使用部门时,摘除待修标签,同时收回备用机.9、备用机有专人负责管理。若需要出借备用机,则必须登记,包括借用部门、房号、借用日期、经办人签字。当收回备用机时,则注销出借记录.10、送厂家维修的设备有专人负责记录,包括使用部门、房号、送修日期、厂家。当设备维修好返回时,则注销送修记录。11、信息管理部应建立基本的零配件库,以保证维修需要。零配件有专人负责采购,坚持质量优良、价格合理的采购原则,在保证质量的前提下,最大限度为医院节约。12、医院计算机用户必须同时遵守“计算机网
21、络安全管理制度”,保证网络和数据安全。二、信息系统硬件维修报修流程1、使用人员发现故障时报告信息管理部,电话:610453;2、接电话的人员及时记录报告时间、内容和报告科室与报告人姓名。3、现场维修人员应及时到现场或约定时间到现场。4、现场处理和修复;并填写联系单,联系单上应写明设备编号和问题所在,更换的部件等内容.5、30分钟内不能修复的,应立即使用备用设备进行替换。6、故障设备带回科室进行维修,修复后将备用设备换回.三、信息系统硬件维修外送修理流程1、本科不能修理,需要外送检修的,填写外送检修单;应有替换设备,科室联系单上应写明设备编号和问题所在,替换设备编号,外送维修公司名。2、建立外送
22、维修登记本,记录内容:设备使用科室、设备编号、报修日期、故障原因;维修商名称、更换部件名、修理费计、修理完成日期等。四、信息系统硬件设备报废流程1、经工程师检查设备因超过使用期或因严重毁损无法修复的可申请报废处理。2、报废申请内容:设备使用科室、设备编号、报修日期、报废评估人、报废原因、报废审核人、评估日期等。3、建立报废登记本。4、报废登记内容:设备使用科室、设备编号、报修日期、报废评估人、报废原因、报废复核人、评估日期、审批领导。五、医院计算机更换原则:医院计算机更换及增加按下列原则:1、使用时间满5年以上,并且操作软件运行速度明显减慢;2、使用时间未满5年,运行速度减慢,无法加内存;3、
23、使用超过3年,电脑损坏无法修理或修理费用超过1000元;4、使用未满2年,因业务科室软件系统的要求,不能满足运行要求,经医院领导批准更新;5、新任医院中层干部工作岗位需要增设电脑设备,经领导批准;6、因医院信息化发展需要或科室业务发展需求,经医院领导批准,需配置新电脑的。六、新装电话工作流程:1、申请科室填写审批表,报财务总监审批。2、信息管理部收到核准后的审批表,分配好院内短号,3天内传真至中国电信。3、电信开通后,2天内调整电话线路,开通电话。4、开通后将电话资料通报总机。七、开通因特网管理流程1、申请科室按照浙萧医200641号文件,填写审批表,报院长审批。2、信息管理部收到核准后的审批
24、表,3日内调整网络设置,开通因特网.第六节 数据保密与数据备份 一、数据备份(病人信息备份)1、数据备份关系到整个信息系统正常运转,影响到全院正常的医疗秩序,责任十分重大,必须具有高度的责任感和一丝不苟万无一失的严谨工作作风。2、数据服务器每天自动做一次数据全备份(时间设定为0:30),第二天8:00信息管理部值班人员应检查备份情况,如果发现备份不成功,应立即手工备份.保留二天的数据备份,以后每天覆盖前一天的备份。 3、每周六应将本周五前产生的数据文件备份转存于异地工作站,确保数据万无一失。 4、每月对数据进行一次恢复试验,以确保备份数据安全可靠。5、根据数据增长量,应定期对过期数据进行处理,
25、以保障系统运作效率。 6、对转储数据必须放置于另一台工作站中以供查询所用,并将转储数据刻成光盘存档;信息管理部每年将院内所有备份数据刻成光盘,放在安全地方保管. 二、数据备份方案和系统恢复机制1、本院现在是使用数据双机热备的恢复机制来运作。2、数据是整个系统运作的核心,人为的操作错误,软件缺陷,硬件故障,电脑病毒,黑客攻击,自然灾难等诸多因素,均有可能造成数据的丢失,从而给整个系统造成无法估量的损失。所以数据备份作为机房管理最重要工作来执行.3、备份分级数据由13个级别制定,以级别1为最高.(1)级别一将实行,每天增量备份,一周全备份的方式执行.(2)级别二将实行,三天增量备份,一月全备份方式
26、执行。(3)级别三将实行,一周增量备份,每半年进行全备份方式执行。(4)对于数据具体分级,将由信息管理部按照数据实际情况,严格按标准制定。4、备份恢复一般机制与方式:在数据发生损坏或疑似损失时,先保留当前数据不被覆盖,然后在其他服务器上建立相同环境,用磁带里面的数据搭建相同的运行环境,经测试后正常才能对接业务。5、对于备份在磁带机上的数据,每月要检查数据的正确性,执行数据校验。6、因各种因素造成的数据丢失,必须整理为文档,交予医院统一记录。追查其丢失原因。7、必须定期提出软件与系统上各种数据可能会丢失的隐患,及早予以纠正。 三、数据保密1、病人信息保密制度以保证病人信息安全,促进医院计算机的应
27、用和发展为目标.(1)计算机网络系统指为医疗、教育和科研而建立的计算机信息系统,其目的是利用计算机技术和网络通信技术,实现联网和信息资源共享.信息保密主要分为院内网和因特网(Internet)二大区域。(2)所有计算机用户应遵守中华人民共和国法律、法规和已有的安全操作规范.(3)连入网络的各部门和用户必须严格执行安全保密制度,并对所提供信息负责.不得利用计算机和网络从事违反中华人民共和国法律、法规,泄露本单位机密的活动,不得制作、查阅、复制和传播有碍社会治安和不良信息. (4)系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级可分为: 可向因特网公开的; 可向院内公开的; 可向部门
28、公开的; d 仅限于个人使用的。(5)病人信息只允许放在院内网上,不得把病人信息放在因特网上。(6)员工XX不得泄漏病人信息,包括病人基本信息、诊断信息和医嘱信息等。(7)任何人员不得使用他人的代码和密码,也不得将工作范围内可接触到的病人信息告诉其他任何XX的人员,并在离开终端时及时锁定计算机.2、医院信息保密(1)对医院的源程序,除建立源代码管理系统外,还必须指定一台电脑专门用于保存源代码。源程序修改完后,须填写软件变更报告,并在上述两处将修改后的源程序归档。(2)根据数据的保密规定,禁止泄露、外借和转移专业数据信息。(3)除正常系统维护之外,所有业务数据的更改必须有分管院长或院长的审批,未
29、经批准不得随意更改业务数据.(4)备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。第七节 网站信息变更和发布管理登记制度一、信息变更和发布登记制度1、采取必要的安全保护技术措施,保障医院网络的运行安全和信息安全。信息管理部要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作权限。2、对委托发布信息的科室,内容必须经科主任审核,由科主任签署意见,经分管院长或院长审批,办公室(宣传科)备案后,由信息管理部链接其对外的信息。发布的内容不得有违犯计算机信息网络国际联网安全保护管理办法。3、发现有违犯计算机信息网络国际联网安全保护管理办法情形的,应当保留有关原始记录,并及时向医
30、院领导汇报后,在二十四小时内向当地公安机关报告.二、信息系统变更及发布管理制度(一)总则1、为了加强我院信息化建设,加大对外宣传力度,树立我院整体形象,根据有关文件规定,结合我院工作实际,特制定本制度。2、本制度适用于参与我院网站建设、管理及信息发布的所有人员及其他相关人员。(二)信息系统管理机构和方法1、我院信息系统管理分为软、硬件系统管理和院内、外网管理。党政办负责院外网的建设及信息内容审核、保密安全管理。信息管理部负责医院软、硬件系统、程序的运行及安全使用管理。2、信息系统由相对应的部门负责.各职能部门应有专门的信息管理员,具体负责各科室信息系统需求的搜集、整理,以及信息的安全性和有效性
31、,负责管理网站信息发布的登录名和密码,不得随意公开和泄漏。(三)信息系统发布流程1、信息系统总体规划是根据我院当前时期组织结构和工作特点设立,由各科室负责人提出方案,报相关领导审核批准。2、根据不同时期和工作实际需要,以及各科室需求,信息系统可作调整。调整内容由使用部门的负责人向信息管理部提出书面需求,以及添加新功能的建议报告,院领导审批后,递交信息管理部管理人员具体实施。3、信息系统发布实行专人管理,由指定的信息管理员负责信息系统的更新.4、院内外网管理中,所有职能部门责任栏目需更新内容,由其部门指定的网站信息管理员编辑整理完毕,部门负责人审核同意后,按程序在院网站上发布。严禁任何未经许可的信息发布在相关栏目内.5、院外网所有栏目发布的信息由党政办负责审核。(四)信息系统运行维护1、信息管理部负责信息系统、院内网站的运行和日常维护工作。2、信息管理部值班人员每天监控信息系统的运行状态。对于突发事件,要及时进行处理,并向相关领导汇报,避免造成损失。3、定期备份制度。信息管理部定期对信息系统所有数据作备份,以便应急恢复。4、口令管理制度。院内网站对于所有