《医院信息系统变更、发布、配置管理制度.docx》由会员分享,可在线阅读,更多相关《医院信息系统变更、发布、配置管理制度.docx(43页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机信信息系统统变更、发布、配置管管理制度度第一节 医院信信息系统统安全管管理制度度1一、总则则1二、信息息科员工工安全职职责1三、终端端用户安安全职责责2四、网络络运行监监控、防防病毒、防入侵侵、桌面面管理措措施3第二节 硬件、软件和和程序管管理制度度4一、总则则4二、软件件设计申申请制度度4三、优先先次序标标准:5四、信息息管理新新系统实实施流程程5五、软件件发布方方式6六、系统统故障处处理流程程:6第三节 账号和和密码管管理制度度7一、用户户管理制制度:7二、系统统操作分分级管理理制度7第四节 病毒防防护措施施8第五节 硬件维维护及保保养8一、信息息系统硬硬件维修修管理制制度8二、信息
2、息系统硬硬件维修修报修流流程9三、信息息系统硬硬件维修修外送修修理流程程10四、信息息系统硬硬件设备备报废流流程10五、医院院计算机机更换原原则:10六、新装装电话工工作流程程:10七、开通通因特网网管理流流程11第六节 数据保保密与数数据备份份11一、数据据备份(病人信信息备份份)11二、数据据备份方方案和系系统恢复复机制11三、数据据保密12第七节 网站信信息变更更和发布布管理登登记制度度13一、信息息变更和和发布登登记制度度13二、信息息系统变变更及发发布管理理制度13第八节 计算机机中心机机房管理理制度14一、安全全保密制制度15二、机房房访问制制度15三、中心心机房管管理制度度15四
3、、环境境管理制制度16五、设备备管理制制度16六、中心心机房人人员权限限分配16第九节 培训与与上岗17一、信息息科培训训制度17二、信息息科上岗岗制度18第十节 电子住住院病历历使用管管理暂行行规定19一、目的的19二、概念念19三、建立立(书写写)19四、格式式与要求求20五、完成成时限20六、修改改限定21七、存储储备份21八、保管管、查阅阅、调用用与复印印(同纸纸质病历历)21九、罚则则22第十一节节 信息息化系统统应急预预案22一、医院院信息系系统出现现故障报报告程序序22二、医院院信息系系统故障障分级及及处理原原则23三、发生生网络整整体故障障时的应应急协调调23四、应急急数据恢恢
4、复工作作规定25五、故障障处理程程序25六、应急急转入手手工操作作后各系系统的应应急计划划27七、预案案的管理理与完善善30附件1:护理部部信息管管理系统统应急预预案30附件:22 门诊诊护理信信息系统统应急预预案33附件3 :门诊诊收费系系统应急急预案34附件4: 住院院部信息息系统应应急预案案35附件5:检验科科信息管管理系统统应急预预案36附件6 :药剂剂科信息息管理系系统应急急预案37附件7 :放射射科信息息管理应应急预案案38第一节 医院信信息系统统安全管管理制度度一、总则则切实保障障全院计计算机网网络的安安全,根根据国家家及地方方法规、JCII标准中中医院设设施管理理与安全全标准,
5、制定本本安全管管理制度度。1、本安安全管理理制度适适用于本本院信息息系统管管理。 2、本本安全管管理制度度由信息息科负责责监督实实施。当当存在本本院计算算机网络络及计算算机机房房的安全全威胁时时,信息息科主任任负责及及时上报报行政总总值班或或分管副副院长,设备科科、后勤勤部和保保安部配配合采取取相应措措施。3、 每3年对对本制度度的执行行情况进进行评估估,必要要时可重重新修订订本安全全制度二、信息息科员工工安全职职责1、 信息科员员工应当当熟悉计计算机软软、硬件件的相关关业务知知识和防防火防盗盗安全规规定,掌掌握防火火器材的的操作使使用方法法,做好好本岗位位的防火火防盗工工作。2、 每3个月月
6、检查计计算机软软、硬件件的状态态,使之之保持完完好。3、 安全培训训:信息息科新员员工应参参加全院院岗前培培训,并并通过消消防知识识的培训训后,方方可上岗岗作业。信息科科员工应应当完成成年度安安全培训训。4、 安全操作作规定:(1) 维护带电电设备时时应拔掉掉电源,确认处处于无电电状态,并释放放手上静静电。(2) 带电测试试电脑时时,不得得接触内内部电线线。(3) 进入医疗疗区域维维修时,应带好好相应的的防护设设备,维维修结束束后注意意进行消消毒处理理。(4) 维修时防防止利器器刺伤。如被刺刺伤应及及时到医医疗部统统一处理理。5、安全全管理规规定:(1)遵遵守医院院各项规规章制度度,遵守守劳动
7、纪纪律。(2)做做好应急急值班工工作。保保证应急急电话畅畅通,应应答及时时。(3)保保持计算算机室清清洁无尘尘,机房房内严禁禁吸烟。(4)保保持工作作环境整整洁,不不乱丢杂杂物,及及时清理理工作台台上的磁磁盘和书书籍等物物品。(5)正正确操作作、使用用各类计计算机设设备,杜杜绝不必必要的设设备损坏坏。(6)保保持数据据的安全全和保密密。查询询数据原原则上由由责任部部门执行行,任何何非程序序查询必必须由院院级领导导同意并并签字。特殊数数据查询询遵循医医务科批批复流程程。(7)禁禁止无关关闲杂人人员进入入计算机机室。(8)下下班前关关闭办公公用电脑脑、电源源。6、巡查查与报告告:(1)每每天巡视视
8、机房,检查服服务器性性能并签签名。(2)每每月巡视视交换机机房,检检查交换换机房环环境。(3)节节假日,值班人人员负责责本院计计算机安安全评估估。遇有有灾害性性天气或或特殊情情况,加加强防范范。(4)在在检查中中发现的的隐患要要及时报报告科主主任,科科主任根根据问题题严重性性上报分分管院长长。三、终端端用户安安全职责责1、连入入网络的的各科室室和个人人办公工工作站必必须严格格执行安安全保密密制度,并对所所提供的的信息负负责。不不得利用用计算机机和网络络从事违违反国家家法律、法规、泄露医医院机密密的活动动。2、任何何科室和和个人不不得在本本院联网网计算机机上制作作、查阅阅、复制制和传播播危害国国
9、家安全全、有碍碍社会治治安和有有伤风化化的信息息和淫秽秽、色情情资料。3、不允允许在网网络上进进行干扰扰网络用用户、破破坏网络络服务和和网络设设备的活活动。4、除信信息科外外其他科科室或个个人不得得以任何何方式试试图登陆陆网络服服务器和和网络交交换机等等设备进进行修改改、设置置、删除除等操作作;不得得盗窃、破坏网网络设施施。5、不得得利用各各种网络络设备或或软件技技术从事事账号及及密码的的侦听、盗用活活动,该该活动被被认为是是对网络络用户权权益的侵侵犯。严严禁在本本院联网网计算机机上使用用未经信信息科主主任批准准的软件件。6、系统统软件、应用软软件及信信息数据据必须实实施保密密措施。信息资资源
10、保密密等级分分为:(1)可可向因特特网公开开的;(2)可可向院内内公开的的;(3)可可向部门门(科室室)公开开的;(4)仅仅限于个个人使用用的。7、院内内各科室室和个人人需要联联入因特特网,必必须提交交经科主主任审定定后的申申请报告告,由分分管院长长或院长长审批同同意后,由信息息科负责责实施开开通。8、联网网用户必必须使用用由信息息科分配配的IPP地址,严禁私私自设置置IP、盗用IIP地址址。9、医院院对外发发布信息息的WEEB服务务器的内内容必须须经科主主任审核核,由科科主任签签署意见见,需经经分管院院长或院院长审批批,办公公室(宣宣传科)备案后后,由信信息科链链接其对对外的信信息。10、员
11、员工应对对输入计计算机的的数据准准确性负负责,不不得随意意增减或或删除有有效数据据。四、网络络运行监监控、防防病毒、防入侵侵、桌面面管理措措施1、为了了保护我我院数据据与网络络的安全全,保证证网络的的正常运运行,促促进网络络更好的的应用和和发展,制定本本制度。2、利用用防火墙墙将内部部网络、Intternnet外外部网络络、DMMZ服务务区、安安全监控控与备份份中心进进行有效效隔离,避免与与外部网网络直接接通信。3、利用用防火墙墙建立网网络各终终端和服服务器的的安全保保护措施施,保证证系统安安全。4、利用用防火墙墙对来自自外网的的服务请请求进行行控制,使非法法访问在在到达主主机前被被拒绝。5、
12、利用用防火墙墙使用IIP与MACC地址绑绑定功能能,加强强终端用用户的访访问认证证,同时时在不影影响用户户正常访访问的基基础上将将用户的的访问权权限控制制在最低低限度内内。6、利用用防火墙墙全面监监视对服服务器的的访问,及时发发现和阻阻止非法法操作。7、利用用防火墙墙及服务务器上的的审计记记录,形形成一个个完善的的审计体体系,建建立第二二条防线线。8、根据据需要设设置流量量控制规规则,实实现网络络流量控控制,并并设置基基于时间间段的访访问控制制。9、对网网络边界界点的数数据进行行检测,防止黑黑客的入入侵;10、对对服务器器的数据据流量进进行检测测,防止止入侵者者的蓄意意破坏和和篡改;11、监监
13、视内部部用户和和系统的的运行状状况,查查找非法法用户和和合法用用户的越越权操作作;12、对对用户的的非正常常活动进进行统计计分析,发现入入侵行为为的规律律;13、实实时对检检测到的的入侵行行为进行行报警、阻断,能够与与防火墙墙/系统联联动;14、对对关键正正常事件件及异常常行为记记录日志志,进行行审计跟跟踪管理理。15、进进行统一一的安全全策略管管理和集集中的防防病毒监监控。安安装防病病毒系统统,支持持在WiindoowsLLinuux和MS Excchannge等等各种主主流系统统上实现现防病毒毒保护,实时监监视系统统病毒活活动全面面查杀病病毒、蠕蠕虫、木木马、恶恶意Jaava/Acttiv
14、eeX程序序等,提提供灵活活多样的的病毒修修复和处处理方法法,其病病毒检测测处理技技术处于于业界领领先地位位。16、内内外网物物理隔离离,在内内网客户户端上,禁止使使用USSB存储储设备。17、制制定病毒毒库更新新管理机机制。见见:病毒毒库更新新管理机机制章节节。第二节 硬件、软件和和程序管管理制度度一、总则则1、除信信息科的的专业人人员外,严禁私私自拆卸卸或调换换计算机机部件和和相关的的电脑外外设。2、只有有特定的的硬件和和软件配配置才允允许应用用于医院院网络系系统中,所用软软件必须须由信息息科安装装,已安安装的软软件不得得修改。二、软件件设计申申请制度度因医院业业务发展展等原因因提出新新的
15、需求求或对原原系统不不足提出出更改,必须通通过填写写软件件开发与与数据查查询调整整申请表表(见见附表)来反映映需求,流程如如下:软件开发组需求方填写表格开发公司主任签字中心软件开发组设计修改信息科备案用户认可需求提出出流程1、使用用人员填填写反馈馈表。2、经部部门负责责人和主主管院长长签字认认可。护护士工作作站由护护理部负负责,医医生站由由医务科科负责,药品管管理由药药剂科主主任负责责,挂号号收费等等财务方方面由财财务科负负责,医医保由对对外联络络办负责责,其他他医技科科室系统统由各自自科主任任负责。3、递交交信息科科备案。根据轻轻重缓急急、难易易程度与与软件公公司协商商预期完完成日期期,反馈
16、馈给需求求方。4、由中中心软件件开发组组实现需需求,并并与维护护商共同同完成软软件。5、更改改后在计计算机中中心备案案,安装装新程序序。6、使用用人员对对该次修修改是否否满意,如果不不满意,重新填填写反馈馈表,并并注明该该功能原原来没有有修改好好,是再再次提出出。三、优先先次序标标准:对软件设设计优先先次序按按下列规规则判断断,优先先次序分分为紧急急、急和和普通:1、 所有涉及及马上需需要修改改以便进进行日常常业务的的需求,优先处处理;2、 对当前没没有软件件的项目目,需求求科室按按原来操操作很浪浪费劳动动力,可可以优先先处理;3、 对涉及医医疗方面面的需求求,优先先处理;4、 对大型软软件设
17、计计,按医医院总体体发展的的要求安安排;5、 如能在一一天时间间内完成成的软件件优先处处理。四、信息息管理新新系统实实施流程程以做好全全院信息息化系统统工程工工作为目目标。新新系统的的基本步步骤为:论证、建立模模拟系统统、需求求修正、测试、正式运运行。运行 测试修正建模论证1、 论证:依依据医院院或上级级规划,对新系系统进行行必要性性和可行行性论证证。对部部门提出出的要求求,必须须以不破破坏全院院信息系系统为原原则,充充分考虑虑与医院院信息系系统的连连接。2、 建立模拟拟系统:寻找一一套较为为接近的的软件,建立模模拟系统统,在此此系统上上进行模模拟运行行,找出出不合理理的地方方。3、 需求修正
18、正:对不不合理之之处提出出改正意意见,形形成新的的需求,写成书书面报告告,提交交给开发发公司修修改。4、 测试:用用真实的的数据对对整个系系统进行行测试,把计算算机运行行结果与与手工结结果进行行比较,对不一一致的结结果再次次以书面面的形式式提交给给开发公公司修改改,再测测试直至至正确。5、 正式运行行:进行行人员培培训,合合格后正正式使用用。五、软件件发布方方式1、软件件发布方方式:方式一:目录共共享方式式医院配备备专门的的文件服服务器,由信息息科更新新文件服服务器上上的程序序,客户户端用户户只需重重新登录录应用程程序即可可实现程程序更新新。文件件服务器器IP:1922.1668.1128.2
19、211。通过过该方式式发布的的系统有有:体检检系统、婚检系系统等。方式二:通过数数据库进进行文件件更新由信息科科在数据据库中上上传最新新的程序序文件,客户端端用户每每登录一一次应用用程序,都会检检测程序序版本并并自动更更新。通过该该方式发发布的系系统有:门诊收收费系统统,门诊诊护理,库房管管理系统统,药库库管理系系统,送送检管理理系统,预约挂挂号系统统,人事事管理系系统、财财务发放放系统等等。方式三:Webb更新方方式B/S架架构的应应用系统统由信息息科将新新程序上上传至WWeb服服务器,客户端端就可以以使用到到最新的的程序。Webb服务器器IP:1922.1668.999.2201-2055
20、。通过过该方式式发布的的系统有有:门诊诊医生系系统、住住院医生生系统、住院护护理系统统等。2、软件件发布流流程(1)开开发小组组内部测测试。(2)需需求部门门测试。(3)信信息科主主任审核核。(4)专专人进行行发布。(5)医医院办公公网发布布系统变变更通知知。六、系统统故障处处理流程程:1、使用用部门在在遇到系系统故障障时,拨拨打61104553进行行故障报报修。2、信息息科值班班人员在在接到报报修电话话后,应应记录保保修部门门和事由由。(1)判判断故障障性质:软件、硬件(电脑、打印机机、呼叫叫铃、电电话、有有线电视视,其中中呼叫铃铃、电话话、有线线电视故故障直接接转弱电电管理员员处理)。(2
21、)通通过电话话指导使使用部门门处理故故障,如如果在短短时间内内不能得得到解决决,应立立即安排排其他工工作人员员处理,以免报报修电话话长时间间占线。3、对于于软件缺缺陷引起起数据异异常,导导致业务务中断的的现象,首先通通过修改改数据的的方式恢恢复业务务,然后后将错误误现象通通报系统统开发商商进行检检查。第三节 账号和和密码管管理制度度一、用户户管理制制度:1、只有有院长有有权向信信息科索索取员工工的账号号和密码码。2、医院院员工对对本人账账号和密密码必须须遵守以以下规定定:(1)新新员工凭凭人事科科报到单单,到信信息科配配置账号号和密码码;员工工离院时时:到信息科注注销账号号和密码码;人事事科凭
22、信信息科“已注消消账号和和密码”的依据据同意员员工调出出或离院院;财务务科凭信信息科“已注消消账号和和密码”的依据据结付相相关费用用。(2)员员工不得得将本人人的账号号和密码码告诉其其他人或或写在任任何其他他人可得得到的书书面资料料上,并并每隔660天定定期修改改密码,对有疑疑问的密密码应及及时修改改。(3)任任何人员员不得使使用他人人的账号号和密码码,也不不得将工工作范围围内可接接触到的的数据告告诉其他他任何未未经授权权的人员员,并在在离开终终端时及及时退出出计算机机系统。(4)密密码应至至少为六六位,可可以是字字母与数数字的组组合。二、系统统操作分分级管理理制度1、本院院系统管管理首先先确
23、定为为管理对对象重要要级别。从1-3级别别区分,以一级级为最高高等级。不同的的级别制制定相应应的密码码权限安安全管理理方案。2、一级级设备为为主数据据库服务务器和核核心网络络设备。这些设设备的密密码保存存人为信信息科主主任与服服务器管管理员。所能操操作人员员仅限于于服务器器最高权权限的管管理员。采取统统一入口口管理。在一些些重大操操作,必必须有文文字记录录。3、二级级设备主主要是普普通服务务器、接接入交换换机和数数据库密密码。密密码保存存人为信信息科主主任与信信息科工工作人员员。对于于一些重重大操作作,必须须有文字字记录。4、三级级设备为为安装在在各使用用部门的的电脑,密码由由相关科科室设备备
24、负责人人自行保保管。5、对于于设备具具体分级级细则,在遵循循以上原原则的情情况下,细节由由信息科科内部协协商判断断而制定定。6、对于于密码,数据泄泄露,造造成业务务中断,或相关关私密数数据泄露露。将临临时通过过技术手手段保护护与监控控相应设设备。待待问题解解决后。整理所所有相关关数据整整理后上上报医院院存档。第四节 病毒防防护措施施1、计算算机必须须配备标标准的防防毒软件件,该软软件由信信息科规规定。采采用国家家许可的的正版防防病毒软软件并及及时更新新软件版版本。定定期进行行病毒检检测。2、所有有电脑操操作人员员应有较较强的病病毒防范范意识,发现病病毒立即即处理并并通知管管理部门门或专职职人员
25、。3、不连连网的计计算机用用户有责责任保护护使用的的计算机机不被病病毒侵害害,并由由信息科科进行适适当监督督。4、严禁禁安装与与工作无无关的软软件,此此类软件件将会被被立即删删除而不不提前通通知。未未经信息息科科长长许可,当班人人员不得得在服务务器上安安装新软软件,若若确为需需要安装装,安装装前应进进行病毒毒例行检检测。安安装后应应书面报报告备案案。5、配有有软驱和和光驱的的计算机机未经批批准不得得连入院院内网络络。严禁禁在院内内网的计计算机上上使用可可移动存存储设备备(如UUSB移移动盘,闪存卡卡,数码码相机,移动硬硬盘等)。6、经远远程通信信传送的的程序或或数据,必须经经过检测测确认无无病
26、毒后后方可使使用。建建立网络络杀毒系系统,定定时更新新病毒库库。7、病毒毒库更新新管理机机制:(1)为为提高医医院信息息安全管管理水平平,规范范医院内内部局域域网终端端管理流流程,保保证信息息系统的的通畅、高效、安全运运行,医医院于220111年购买买了网络络版NOOD322杀毒软软件,在在每台电电脑上安安装网络络版NOOD322杀毒软软件,并并已经安安装、调调试完毕毕。(2)协协议约定定由网络络版NOOD322杀毒软软件,自自动通过过INTTERNNET更更新病毒毒库。(3、)信息科科每周检检查杀毒毒软件的的病毒库库,上传传到院内内网,供供各科室室自行更更新,信信息科工工作人员员在巡视视时进
27、行行检查并并人工更更新。8、其他他防病毒毒措施:根据科科室划分分VLaan,阻阻止病毒毒通过网网络在全全院传播播;所有有电脑禁禁止使用用USBB存储设设备,阻阻止病毒毒通过UU盘传播播。第五节 硬件维维护及保保养一、信息息系统硬硬件维修修管理制制度1、以保保证医院院计算机机系统的的正常运运行和使使用,维维护医院院正常的的医疗秩秩序,促促进医院院计算机机的应用用和发展展为目标标。2、建立立预防性性保养维维修制度度。维修修区域负负责人员员定期对对其区域域内的计计算机及及打印设设备进行行每月一一次巡查查,发现现问题及及时处理理。3、使用用部门对对计算机机及外设设有保管管的义务务,防止止失窃。4、要求
28、求使用部部门采取取必要措措施,确确保计算算机及外外设始终终处于整整洁和良良好的状状态。5、对于于关键的的计算机机设备应应配备不不间断电电源。6、当计计算机及及外设发发生故障障时,使使用部门门及时报报修。区区域负责责人接到到报修电电话后,通知维维修人员员赶赴现现场予以以维修。若设备备处于保保修期,应及早早与厂家家联系进进行保修修;若在在保修期期外,则则购相应应零配件件修复或或送厂家家维修;若维修修周期较较长,则则先用备备用机顶顶替,然然后再进进行维修修。维修修完成后后请使用用部门填填写维修修单并确确认。7、硬件件维护人人员在拆拆卸计算算机时,应采取取必要的的防静电电措施。硬件维维护人员员在作业业
29、完成后后,必须须将所拆拆卸的设设备复原原。8、待修修设备必必须挂待待修标签签,注明明使用部部门、房房号、故故障原因因、经办办人、维维修日期期。当维维修完成成返回给给使用部部门时,摘除待待修标签签,同时时收回备备用机。9、备用用机有专专人负责责管理。若需要要出借备备用机,则必须须登记,包括借借用部门门、房号号、借用用日期、经办人人签字。当收回回备用机机时,则则注销出出借记录录。10、送送厂家维维修的设设备有专专人负责责记录,包括使使用部门门、房号号、送修修日期、厂家。当设备备维修好好返回时时,则注注销送修修记录。11、信信息科应应建立基基本的零零配件库库,以保保证维修修需要。零配件件有专人人负责
30、采采购,坚坚持质量量优良、价格合合理的采采购原则则,在保保证质量量的前提提下,最最大限度度为医院院节约。12、医医院计算算机用户户必须同同时遵守守“计算机机网络安安全管理理制度”,保证证网络和和数据安安全。二、信息息系统硬硬件维修修报修流流程1、使用用人员发发现故障障时报告告信息科科,电话话:61104553;2、接电电话的人人员及时时记录报报告时间间、内容容和报告告科室与与报告人人姓名。3、现场场维修人人员应及及时到现现场或约约定时间间到现场场。4、现场场处理和和修复;并填写写联系单单,联系系单上应应写明设设备编号号和问题题所在,更换的的部件等等内容。5、300分钟内内不能修修复的,应立即即
31、使用备备用设备备进行替替换。6、故障障设备带带回科室室进行维维修,修修复后将将备用设设备换回回。三、信息息系统硬硬件维修修外送修修理流程程1、本科科不能修修理,需需要外送送检修的的,填写写外送检检修单;应有替替换设备备,科室室联系单单上应写写明设备备编号和和问题所所在,替替换设备备编号,外送维维修公司司名。2、建立立外送维维修登记记本,记记录内容容:设备备使用科科室、设设备编号号、报修修日期、故障原原因;维维修商名名称、更更换部件件名、修修理费计计、修理理完成日日期等。四、信息息系统硬硬件设备备报废流流程1、经工工程师检检查设备备因超过过使用期期或因严严重毁损损无法修修复的可可申请报报废处理理
32、。2、报废废申请内内容:设设备使用用科室、设备编编号、报报修日期期、报废废评估人人、报废废原因、报废审审核人、评估日日期等。3、建立立报废登登记本。4、报废废登记内内容:设设备使用用科室、设备编编号、报报修日期期、报废废评估人人、报废废原因、报废复复核人、评估日日期、审审批领导导。五、医院院计算机机更换原原则:医院计算算机更换换及增加加按下列列原则:1、 使用时间间满5年年以上,并且操操作软件件运行速速度明显显减慢;2、 使用时间间未满55年,运运行速度度减慢,无法加加内存;3、 使用超过过3年,电脑损损坏无法法修理或或修理费费用超过过10000元;4、 使用未满满2年,因业务务科室软软件系统
33、统的要求求,不能能满足运运行要求求,经医医院领导导批准更更新;5、 新任医院院中层干干部工作作岗位需需要增设设电脑设设备,经经领导批批准;6、 因医院信信息化发发展需要要或科室室业务发发展需求求,经医医院领导导批准,需配置置新电脑脑的。六、新装装电话工工作流程程:1、申请请科室填填写审批批表,报报财务总总监审批批。2、信息息科收到到核准后后的审批批表,分分配好院院内短号号,3天天内传真真至中国国电信。3、电信信开通后后,2天天内调整整电话线线路,开开通电话话。4、开通通后将电电话资料料通报总总机。七、开通通因特网网管理流流程1、申请请科室按按照浙萧萧医220066411号文件件,填写写审批表表
34、,报院院长审批批。2、信息息科收到到核准后后的审批批表,33日内调调整网络络设置,开通因因特网。第六节 数据保保密与数数据备份份 一、数数据备份份(病人人信息备备份)1、数据据备份关关系到整整个信息息系统正正常运转转,影响响到全院院正常的的医疗秩秩序,责责任十分分重大,必须具具有高度度的责任任感和一一丝不苟苟万无一一失的严严谨工作作作风。2、数据据服务器器每天自自动做一一次数据据全备份份(时间间设定为为0:330),第二天天8:000信息息科值班班人员应应检查备备份情况况,如果果发现备备份不成成功,应应立即手手工备份份。保留留二天的的数据备备份,以以后每天天覆盖前前一天的的备份。 3、每周周六
35、应将将本周五五前产生生的数据据文件备备份转存存于异地地工作站站,确保保数据万万无一失失。 4、每月月对数据据进行一一次恢复复试验,以确保保备份数数据安全全可靠。5、根据据数据增增长量,应定期期对过期期数据进进行处理理,以保保障系统统运作效效率。 6、对转转储数据据必须放放置于另另一台工工作站中中以供查查询所用用,并将将转储数数据刻成成光盘存存档;信信息科每每年将院院内所有有备份数数据刻成成光盘,放在安安全地方方保管。 二、数数据备份份方案和和系统恢恢复机制制1、本院院现在是是使用数数据双机机热备的的恢复机机制来运运作。2、数据据是整个个系统运运作的核核心,人人为的操操作错误误,软件件缺陷,硬件
36、故故障,电电脑病毒毒,黑客客攻击,自然灾灾难等诸诸多因素素,均有有可能造造成数据据的丢失失,从而而给整个个系统造造成无法法估量的的损失。所以数数据备份份作为机机房管理理最重要要工作来来执行。3、备份份分级数数据由11-3个个级别制制定,以以级别11为最高高。(1)级级别一将将实行,每天增增量备份份,一周周全备份份的方式式执行。(2)级级别二将将实行,三天增增量备份份,一月月全备份份方式执执行。(3)级级别三将将实行,一周增增量备份份,每半半年进行行全备份份方式执执行。(4)对对于数据据具体分分级,将将由信息息科按照照数据实实际情况况,严格格按标准准制定。4、备份份恢复一一般机制制与方式式:在数
37、数据发生生损坏或或疑似损损失时,先保留留当前数数据不被被覆盖,然后在在其他服服务器上上建立相相同环境境,用磁磁带里面面的数据据搭建相相同的运运行环境境,经测测试后正正常才能能对接业业务。5、对于于备份在在磁带机机上的数数据,每每月要检检查数据据的正确确性,执执行数据据校验。6、因各各种因素素造成的的数据丢丢失,必必须整理理为文档档,交予予医院统统一记录录。追查查其丢失失原因。7、必须须定期提提出软件件与系统统上各种种数据可可能会丢丢失的隐隐患,及及早予以以纠正。 三、数数据保密密1、病人人信息保保密制度度以保证病病人信息息安全,促进医医院计算算机的应应用和发发展为目目标。(1) 计算机网网络系
38、统统指为医疗、教育和和科研而而建立的的计算机机信息系系统,其其目的是是利用计计算机技技术和网网络通信信技术,实现联联网和信息息资源共共享。信信息保密密主要分分为院内内网和因因特网(Intternnet)二大区区域。(2) 所有计算算机用户户应遵守守中华人人民共和和国法律律、法规规和已有有的安全全操作规规范。(3) 连入网络络的各部门门和用户户必须严严格执行行安全保保密制度度,并对对所提供供信息负负责。不不得利用用计算机机和网络络从事违反中中华人民民共和国国法律、法规,泄露本单单位机密密的活动动,不得得制作、查阅、复制和和传播有有碍社会会治安和和不良信息息。 (4) 系统软件件、应用用软件及及信
39、息数数据必须须实施保保密措施施。信息息资源保保密等级级可分为为:a可向因因特网公公开的; b可向院内公开开的;c可向部部门公开开的; d 仅限限于个人人使用的的。(5) 病人信息息只允许许放在院院内网上上,不得得把病人人信息放放在因特特网上。(6) 员工未经经授权不不得泄漏漏病人信信息,包包括病人人基本信信息、诊诊断信息息和医嘱嘱信息等等。(7) 任何人员员不得使使用他人人的代码码和密码码,也不不得将工工作范围围内可接接触到的的病人信信息告诉诉其他任任何未经经授权的的人员,并在离离开终端端时及时时锁定计计算机。2、 医院信息息保密(1) 对医院的的源程序序,除建建立源代代码管理理系统外外,还必
40、必须指定定一台电电脑专门门用于保保存源代代码。源源程序修修改完后后,须填填写软件件变更报报告,并并在上述述两处将将修改后后的源程程序归档档。(2) 根据数据据的保密密规定,禁止泄泄露、外外借和转转移专业业数据信信息。(3) 除正常系系统维护护之外,所有业业务数据据的更改改必须有有分管院院长或院院长的审审批,未未经批准准不得随随意更改改业务数数据。(4) 备份数据据资料保保管地点点应有防防火、防防热、防防潮、防防尘、防防磁、防防盗设施施。第七节 网站信信息变更更和发布布管理登登记制度度一、信息息变更和和发布登登记制度度1、采取取必要的的安全保保护技术术措施,保障医医院网络络的运行行安全和和信息安
41、安全。信信息科要要做好用用户权限限设定工工作,不不能开放放其信息息目录以以外的其其他目录录的操作作权限。2、对委委托发布布信息的的科室,内容必必须经科科主任审审核,由由科主任任签署意意见,经经分管院院长或院院长审批批,办公公室(宣宣传科)备案后后,由信信息科链链接其对对外的信信息。发发布的内内容不得得有违犯犯计算算机信息息网络国国际联网网安全保保护管理理办法。3、发现现有违犯犯计算算机信息息网络国国际联网网安全保保护管理理办法情形的的,应当当保留有有关原始始记录,并及时时向医院院领导汇汇报后,在二十十四小时时内向当当地公安安机关报报告。二、信息息系统变变更及发发布管理理制度(一)总总则1、为了
42、了加强我我院信息息化建设设,加大大对外宣宣传力度度,树立立我院整整体形象象,根据据有关文文件规定定,结合合我院工工作实际际,特制制定本制制度。2、本制制度适用用于参与与我院网网站建设设、管理理及信息息发布的的所有人人员及其其他相关关人员。(二)信信息系统统管理机机构和方方法1、我院院信息系系统管理理分为软软、硬件件系统管管理和院院内、外外网管理理。院办办公室负负责院外外网的建建设及信信息内容容审核、保密安安全管理理。信息息科负责责医院软软、硬件件系统、程序的的运行及及安全使使用管理理。2、信息息系统由由相对应应的部门门负责。各职能能部门应应有专门门的信息息管理员员,具体体负责各各科室信信息系统
43、统需求的的搜集、整理,以及信信息的安安全性和和有效性性,负责责管理网网站信息息发布的的登录名名和密码码,不得得随意公公开和泄泄漏。(三)信信息系统统发布流流程1、信息息系统总总体规划划是根据据我院当当前时期期组织结结构和工工作特点点设立,由各科科室负责责人提出出方案,报相关关领导审审核批准准。2、根据据不同时时期和工工作实际际需要,以及各各科室需需求,信信息系统统可作调调整。调调整内容容由使用用部门的的负责人人向信息息科提出出书面需需求,以以及添加加新功能能的建议议报告,院领导导审批后后,递交交信息科科管理人人员具体体实施。3、信息息系统发发布实行行专人管管理,由由指定的的信息管管理员负负责信
44、息息系统的的更新。4、院内内外网管管理中,所有职职能部门门责任栏栏目需更更新内容容,由其其部门指指定的网网站信息息管理员员编辑整整理完毕毕,部门门负责人人审核同同意后,按程序序在院网网站上发发布。严严禁任何何未经许许可的信信息发布布在相关关栏目内内。5、院外外网所有有栏目发发布的信信息由院院办公室室负责审审核。(四)信信息系统统运行维维护1、信息息科负责责信息系系统、院院内网站站的运行行和日常常维护工工作。2、信息息科值班班人员每每天监控控信息系系统的运运行状态态。对于于突发事事件,要要及时进进行处理理,并向向相关领领导汇报报,避免免造成损损失。3、定期期备份制制度。信信息科定定期对信信息系统
45、统所有数数据作备备份,以以便应急急恢复。4、口令令管理制制度。院院内网站站对于所所有网络络信息管管理员登登录的口口令实行行严格控控制和管管理,严严禁在院院外任何何场所使使用口令令登录院院网站管管理系统统,严禁禁将个人人登录帐帐号和密密码泄露露给他人人使用。 (五)信信息安全全和保密密1. 信息科总总体负责责信息安安全与保保密的监监督工作作。2. 所有参与与信息系系统内容容发布、管理的的相关工工作人员员应遵守守各项保保密规定定,对经经手的信信息内容容严格审审查,确确保无泄泄密事件件发生;无密级级信息内内容的发发布,相相关工作作人员也也应保证证发布信信息内容容的完整整性和一一致性,不得在在未经批批准情况况下擅自自更改信信息内容容。3. 科室与科科员需签签订安全全保密工工作责任任书,所所有安全全和保密密工作详详细要求求,参照照该责任任书执行行。第八节 计算机机中心机机房管理理制度信息中心心机房是是医院核核心数据据的所在在地,需需要切实实保障中中心机房房的网络络设备和和服务器器稳定可可靠地运运行,达达到高水水平的管管理,以以进一步步保障医医院业务务的正常常运作。特制订订以下制制度:一、安全全保密制制度1、遵守守国家有有关法律律、法规规,严格格执行中中华人民民共和国国计算机机信息网网络安全全保密规规定;不不得泄漏漏有关中中心机房房的机密密信息,数据以以及文件件等。2、不得得泄漏服服务器资资