《XX医院信息管理制度6843.docx》由会员分享,可在线阅读,更多相关《XX医院信息管理制度6843.docx(34页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XX医院信息管理制度为了加强医医院信息系系统的领导导和管理, 保障系统统有序运行行,制定本本制度。 一、组织管管理 (一)医院院信息化领领导小组组 长长: 副组长: 成 员员: 医院信息化化领导小组组职责:1.负责医医院信息化化建设全面面领导工作作。2.组织协协调、监督督检查各科科室信息化化建设工作作。3.组织相相关科室负负责人定期期召开专题题会议研究究部署信息息化工作,根根据医院信信息化需要要对管理模模式和工作作流程进行行调整。4.研究决决定医院信信息化建设设中的重大大事项。(二)医院院信息部门门职责1、负责拟拟定医院信信息化建设设规划和计计划,组织织做好医院院计算机信信息网络系系统的建设设
2、,完善医医院信息系系统的功能能,参与新新程序、新新系统和各各种接口程程序的设计计开发,逐逐步实现医医院信息管管理现代化化。2、组织医医院信息系系统的升级级改造,维维护医院信信息系统和和网络的正正常运转,及及时排除日日常出现的的软、硬件件故障,保保证系统和和数据信息息的安全。3、组织拟拟订、落实实医院信息息、网络管管理和微机机使用管理理各项规章章制度、技技术操作规规程,及时时进行检查查、督促、反反馈。4、建立信信息系统硬硬件巡查台台账,每周周至少巡查查1次,各各种登记、签签字及时规规范;建立立信息系统统故障处理理登记台账账,及时处处理信息系系统故障(一一般硬件故故障随时处处理完毕,系系统软件故故
3、障及时联联系软件工工程师处理理);每月月至少召开开1次科室室信息管理理员会议。5、做好医医院计算机机基本理论论和操作技技能的培训训工作,协协助其他科科室开发相相关软件,做做好技术服服务。6、及时、准准确、全面面地完成医医疗信息的的统计、分分析、整理理上报,为为医院经营营决策、管管理、业务务技术发展展提供信息息支持。7、认真落落实国家和和医院有关关信息系统统安全工作作的有关规规定,定期期排查、处处理医院信信息系统存存在的不安安全因素,确确保网络信信息安全。8、完成院院领导安排排的其他工工作。(三)信息息部门负责责人职责1、组织协协调好医院院信息部门门各项工作作,合理安安排医院信信息部门各各岗位人
4、员员工作,确确保医院信信息部门各各项工作有有序进行。2、组织落落实制定全全院信息化化工作应用用规划和年年度工作计计划,并组组织对计划划落实情况况的检查。3、组织落落实全院信信息系统的的论证、调调研、系统统分析、开开发及应用用软件的使使用与维护护。4、建立健健全和落实实信息化建建设的各项项管理规章章制度。5、加强与与各科室的的沟通协调调,积极听听取各科室室的意见和和建议,改改进工作。6、及时了了解相关法法规、政策策,做好医医院信息系系统软件的的改造、部部署、安装装、调试,使医院的信息化建设适应医院发展要求。7、做好医医院信息系系统软件、硬硬件的维护护工作,定定时进行巡巡查,发现现问题及时时解决,
5、加加强医院信信息系统网网络和数据据的安全性性,确保医医院信息系系统正常运运行。8.加强职职工信息化化知识技术术培训、提提高全员信信息化意识识和信息技技术应用水水平;9、承办医医院交办的的其他工作作。(四)应用用系统管理理岗1、负责医医院信息系系统、各种种接口程序序的维护与与设计开发发,完善医医院信息系系统功能,保保证系统和和数据信息息的安全。2、建立信信息系统故故障处理登登记台账,及及时排除日日常出现的的故障,3、掌握好好各系统软软件的使用用,负责注注册用户、设设置口令、授授予权限等等,并适时时加以修改改。4.按照院院领导批准准的修改意意见,结合合工程师进进行系统改改造、权限限分配与修修改、数
6、据据提取等工工作。5、负责医医院信息系系统的操作作指导,协协助、监督督各应用科科室完成各各项应用操操作。6、及时、准准确、全面面地完成医医疗信息的的统计、分分析、整理理上报,为为医院经营营决策、管管理、业务务技术发展展提供信息息支持。7、做好医医院职工的的操作培训训工作,协协助其他科科室开发相相关软件,做做好技术服服务。8、认真落落实国家和和医院有关关信息系统统安全工作作的有关规规定,定期期排查、处处理医院信信息系统存存在的不安安全因素,确确保网络信信息安全。9、完成院院领导和科科主任安排排的其他工工作。(五)计算算机与网络络管理维护护岗1、做好院院内所有计计算机硬件件设备的维维护和保养养(对
7、所管管设备进行行除尘、检检修和保养养),并做做好相关记记录,管理理所有网络络基础数据据的资料,保保管各类相相关文件。2、做好网网络安全方方面的监督督检查工作作,发现问问题适时处处置并及时时报告,杜杜绝一切可可能发生的的不安全因因素, 3、负责整整理归档医医院所有计计算机及配配套设备的的资料信息息,并详细细标明设备备名称、型型号、使用用科室,以以便一目了了然。4、根据医医院内各科科室提交的的由相关主主管领导审审批后的意意见进行院院内计算机机及相关设设备的安装装工作,承承担医院计计算机的维维修工作,并并做好相关关维修记录录。5、确保院院内所有计计算机、网网络设备状状态良好,负负责调配运运行参数、用
8、用户注册、权权限管理等等,并记录录好院内网网络设备增增、减、改改的记录。6、根据医医院信息工工程建设的的需要,适适时调整网网络建设及及设备配置置,并管理理监督网络络的运行使使用状况,发发现问题,适适时处置,并并及时报告告。7、负责安安排医院计计算机的安安装、维修修、以及相相关系统软软件和Offficee等通用软软件的维护护。(六)各科科室信息员员职责每个科室至至少明确一一名信息员员,作为本本科室信息息技术的骨骨干,主要要负责以下下工作:1、协助医医院信息部部门做好本本科室的信信息化管理理工作。2、积极参参与医院组组织的信息息化培训,并并做好科室室职工的培培训工作,提提高整个科科室的信息息化运用
9、水水平。3、对科室室软件、硬硬件运行情情况进行巡巡查,发现现问题及时时上报信息息部门解决决。4、加强与与医院信息息科的沟通通与联系,及及时收集科科室职工意意见和建议议,提出修修改意见及及合理化建建议。二、就诊卡卡管理制度度为了规范就就诊卡的使使用和管理理,特制定定本管理方方法。(一)新卡卡的办理1、使用医医院一卡通通办理:患患者首先在在医院导诊诊台填写个个人基本资资料(电话话号码及家家庭住址需需填写清楚楚),交由由护士办理理。2、使用身身份证办理理:患者首首次办理新新卡,可持持本人身份份证到医院院导诊台登登记相关信信息后,身身份证即可可作为就诊诊卡使用。.3、所有患患者在办理理新卡的时时候,卡
10、内内有押金22元。(二)就诊诊卡存款。持卡人持卡到门诊收费处,由门诊收费员进行储值办理。 (三)就诊诊卡退款1、退款:持卡人持持卡直接到到门诊收费费处办理退退款,卡内内保留押金金2元,就就诊卡由患患者保留,下下次就诊无无需办卡,保保留患者就就诊信息。2、退卡:持卡人持持卡直接到到门诊收费费处办理退退卡,卡内内金额全部部退给患者者,卡由医医院收回,卡卡内患者信信息注销,下下 次就诊诊需重新办办卡。(四)就诊诊卡的补办办。如就诊诊卡丢失、损损坏等,可可凭本人证证件(身份份证,户口口本等)申申请补办复复诊卡,就就诊完毕后后,复诊卡卡由医院收收回。(五)医院院就诊卡仅仅限本人使使用,不得得转让或转转借
11、给他人人。一经发发现,医院院有权予以以没收或注注销。(六)拾获获他人就诊诊卡应及时时与医院工工作人员联联系;如不不上交并恶恶意用卡,造造成持卡人人经济损失失或引发身身份管理问问题,一经经查实,除除赔偿持卡卡人经济损损失外,酌酌情进行处处罚。(七)严谨谨涂画、分分拆、损坏坏、破解、仿仿冒、和伪伪造就诊卡卡。此类行行径一经查查实,报医医院按相关关规定从重重处罚,情情节严重的的视为破坏坏计算机信信息系统和和电子金融融系统报公公安机关处处理。三、信息系系统安全保保护制度 (一)安全全保护制度度1、信息系系统的建设设和应用,应应遵守医院院信息系统统管理规则则、医院行行政法规和和其他有关关规定。 2、信息
12、系系统实行安安全等级保保护和用户户使用权限限划分。安安全等级和和用户使用用权限以及及用户口令令密码的划划分、设置置由信息部部门负责制制定和实施施。 3、信息中中心机房应应当符合国国家标准和和国家规定定。 4、在信息息系统设施施附近营房房维修、改改造及其他他活动,不不得危害信信息系统的的安全。如如无法避免免而影响信信息系统设设施安全的的作业,须须事先通知知信息部门门,经部门门负责人同同意并采取取保护措施施后,方可可实施作业业。 5信息系系统的使用用单位和个个人,都必必须遵守计计算机安全全使用规则则,以及有有关的操作作规程和规规定制度。 6对信息息系统中发发生的问题题,有关使使用单位负负责人应当当
13、立即向信信息工程技技术人员报报告。 7对计算算机病毒和和危害网络络系统安全全的其他有有害数据信信息的防治治工作,由由计算机中中心负责处处理。 8对信息息系统软件件、设备、设设施的安装装、调试、排排除故障等等由计算机机工程技术术人员负责责。其他任任何单位或或个人不得得自行拆卸卸、安装任任何软、硬硬件设施。 9所有上上网计算机机绝对禁止止进行国际际联网或与与院外其他他公共网络络联接。 (二)责任任追究 1违反本本规则的规规定,有以以下行为之之一的,由由信息部门门以口头形形式警告: (1)违反反信息系统统安全保护护制度,危危害网络系系统安全的的; (2)接到到信息工程程技术人员员要求改进进安全状况况
14、的通知后后,拒不改改进的; (3)不按按照规定擅擅自安装软软、硬件设设备; (4)私自自拆卸更改改上网设备备; (5)出现现问题未立立即报告; (6)有危危害网络系系统安全的的其他行为为。 2、下列行行为之一的的,由医院院处以经济济处罚: (1) 造造成设备损损害,处以以所损坏设设备价格二二倍以上罚罚款; (2)造成成本站系统统破坏,处处以 2000 元以以上、1000 元以下罚罚款。 (3)导致致病毒侵袭袭而造成全全网瘫痪,除除予以严厉厉的行政处处分外,所所造成的一一切损失由由科室和相相关责任人人承担。 (4) 在在网络系统统设备、设设施附近作作业而危害害网络系统统安全,影影响网络正正常运行
15、造造成经济损损失的,由由作业单位位赔偿;造造成医院财财产严重损损失的依法法追究和承承担民事责责任。 四、机房维维护管理制制度服务器机房房是信息系系统系统的的核心部位位,为保证证机房设备备与信息的的安全,保保障机房有有良好的运运行环境,特特制定本制制度。(一)为确确保机房安安全,机房房指定专人人管理,负负责对机房房内各类设设备、操作作系统进行行安全维护护和管理。(二)机房房管理员应应认真履行行各项机房房监控职责责,定期按按照规定对对机房内各各类设备进进行检查和和维护,及及时发现、报报告、解决决软、硬件件系统出现现的故障,保保障系统的的正常运行行。(三)系统统管理员须须制定IPP地址分配配表,和中
16、中心内部线线路的布局局图,给每每个交换机机端口编上上号码,以以便操作和和维护。机机房管理员员须经常注注意机房内内温度、湿湿度、电压压等参数,并并做好记录录;发现异异常及时采采取相应措措施。(四)机房房内服务器器、网络设设备、UPPS电源、空空调等重要要设施由专专人严格按按照规定操操作,严禁禁随意开关关。系统管管理员的操操作须严格格按照操作作规程进行行,任何人人不得擅自自更改系统统设置。(五)严格格遵守保密密制度,数数据资料和和软件必须须由专人负负责保管,未未经允许、不不得私自拷拷贝、下载载和外借;严禁任何何人使用未未经检测允允许的介质质(U盘、光光盘等)。未未经许可任任何人不得得挪用和外外借机
17、房内内的各类设设备、资料料及物品。(六)严格格控制进入入机房人员员,非机房房人员未经经许可不得得入内。确确有必要进进入机房的的人员须申申请主管领领导同意并并在机房管管理员的指指导下进行行有关操作作。对违反反操作规程程者,机房房管理员有有权制止和和纠正;对对不听劝阻阻造成后果果的,要视视情节轻重重追究责任任。(七)对服服务器参数数进行调整整或更改,应应经院长批批准,管理理人员应严严格填写工工作日志。(八)制定定网络信息息存储和保保管规定,多多种手段做做好数据备备份工作。采采取有效的的病毒感染染防范,杜杜绝网上病病毒感染的的现象发生生。(九)机房房内应保持持清洁,定定期进行清清洁卫生,检检查机房周
18、周围环境,检检查温度、湿湿度,做到到防尘、防防鼠,保证证机房的安安全和卫生生。(十)机房房禁止放置置易燃、易易爆、腐蚀蚀、强磁性性物品。机机房管理员员须做到防防静电、防防火、防潮潮、防尘、防防热。,禁禁止将机房房内的电源源引出挪做做他用,确确保机房安安全。五、工作站站管理制度度(一)系统统工作站作作为计算机机网络系统统专用设备备,不得擅擅自在终端端机上启用用其他软件件。(二)工作作站配置的的微机、打打印机等设设备须指定定专人使用用、保管和和维护,转转交他人保保管时需严严格交接。(三)系统统操作人员员须经培训训合格后方方能上岗。(四)操作作人员须严严格遵守操操作规程,不不得随意扳扳动与操作作无关
19、的开开关和改动动工作程序序。(五)操作作人员要熟熟练掌握用用户入网口口令,并注注意保密。(六)操作作人员上机机时,不得得与无关人人员闲谈,避避免或减少少操作错误误。(七)不得得在工作电电脑上安装装游戏、玩玩游戏,机机器运行期期间操作人人员不得擅擅自离开。(八)使用用时如发现现运行故障障,及时向向信息部门门报告并做做好记录。(九)工作作完毕时,正正确关闭系系统、关闭闭电脑、必必须切断电电源。六、网络系系统安全管管理制度(一)网络络系统的安安全管理包包括:数据据库安全管管理和网络络设备设施施安全管理理。(二)信息息部门必须须采取有效效的方法和和技术,防防止网络系系统数据或或信息的丢丢失、破坏坏或失
20、密。(三)系统统管理人员员应熟悉并并严格监督督数据库使使用权限、用用户密码使使用情况,定定期更换用用户口令密密码。(四)信息息管理人员员要主动对对网络系统统实行查询询、监控,及及时对故障障进行有效效的隔离、排排除和恢复复,对数据据库及时进进行维护和和管理。(五)所有有进入网络络使用的外外部存储介介质,必须须经过信息息部门负责责人同意和和检毒,未未经检毒杀杀毒的软盘盘,绝对禁禁止上网使使用。对造造成“病毒”蔓延的有有关人虽,应应严格按照照医院计计算机网络络系统安全全保护规则则有关条条款给予经经济和行政政处罚。(六)网络络系统所有有设备的配配置、安装装、调试必必须由信息息部门负责责,其他人人员不得
21、随随意拆卸和和移动。(七)所有有网络操作作人员必须须严格遵守守计算机以以及其他相相关设备的的操作规程程,禁止其其他人员进进行与系统统操作无关关的工作。(八)计算算机工程技技术人员有有权监督和和制止一切切违反安全全管理的行行为。七、计算机机软件管理理条例鉴于我院计计算机使用用的实际情情况,将所所有计算机机区分为医医疗电脑、医医疗辅助电电脑、办公公电脑三大大类(见附附件)。为为使医院计计算机信息息系统达到到安全稳定定使用、规规范科学管管理的目的的,对计算算机软件的的安装与使使用作以下下规定:(一)院内内所有电脑脑按上述分分类划分,分分别标记,落落实责任人人。(二)所有有计算机不不得安装游游戏及娱乐
22、乐软件。(三)医疗疗电脑及医医疗辅助电电脑不得上上院外网。(四)医疗疗电脑只可可安装相应应的医疗系系统。(五)医疗疗辅助电脑脑只可安装装相应的医医疗辅助系系统及软件件。(六)办公公电脑安装装相应的办办公系统及及按需连接接院外网。(七)任何何人不得擅擅自更改计计算机设置置。(八)任何何部门的医医疗设备配配套计算机机不得以出出厂标准配配置、系统统自带、设设备厂商工工程师安装装等各种理理由保留规规定范围以以外的软件件,存在以以上情况的的计算机须须由办公室室卸载、删删除。(九)任何何人不得擅擅自安装任任何软件,安安装规定范范围内的软软件必需填填写软件件安装许可可申请提提交管理部部门审批,获获得安装许许
23、可后统一一交信息部部门安装,并并由信息部部门留底备备案。医疗电脑:直接或间间接参与医医疗行为的的计算机。包包括诊室计计算机、医医疗设备配配套计算机机、护士站站计算机、病病房医生站站计算机等等。医疗辅助电电脑:参与与后勤保障障、财务收收费行为的的计算机。包包括各财务务收费点计计算机、设设备物资管管理计算机机、仓库管管理计算机机、营业销销售用计算算机等。办公电脑:用于行政政管理、信信息管理等等非医疗用用办公计算算机。八、关于计计算机及相相关硬件安安全使用规规定(一)科室室需有专人人负责保管管,保持计计算机及相相关硬件清清洁卫生,定定期清点,发发现遗缺应应及时报告告有关部门门。(二)放置置计算机及及
24、相关硬件件的办公室室无人值守守时,应关关闭计算机机、关闭电电源、锁好好门窗。(三)未经经医院信息息部门许可可,任何人人不得擅自自将计算机机及相关硬硬件移至别别处或挪为为他用,当当发现非办办公室人员员或非本院院人员搬动动计算机时时,应加以以询问并及及时通知办办公室。(四)未经经医院信息息部门许可可,任何人人不得擅自自拆动计算算机,不得得更换计算算机的部件件。(五)未经经医院信息息部门许可可,任何人人不得私自自使用U盘盘、光盘等等移动存储储设备。(六)使用用员或保管管员发现机机器硬件出出现故障时时,应及时时通知医院院信息部门门维修,以以免造成机机器更大的的损坏。(七)当计计算机及相相关硬件出出现故
25、障并并影响日常常工作时,相相关保管员员应及时向向办公室提提交计算算机硬件维维修申请单单,维修修完毕后,应应由维修人人和验收人人签字备查查。九、数据备备份工作制制度(一)数据据备份是备备份HISS、Paccs、Liis系统所所有的数据据,包括病病人费用信信息和医疗疗信息,关关系到整个个系统的正正常运转,影影响到全院院的医疗工工作的正常常秩序,责责任重大,系系统管理员员要有高度度的事业心心、责任感感和一丝不不苟万无一一失的严谨谨工作作风风。(二)每两两周对数据据要进行一一次恢复试试验,以确确保备份数数据的安全全可靠。为为了整理数数据库,每每月对ORRACLEE数据库进进行一次EEXPORRT和IN
26、NPORTT。根据数数据增长量量,应定期期对过期数数据进行处处理。(三)每天天对服务器器进行仔细细检查,主主要查看文文件是否有有损坏,CCPU和内内存占用资资源情况,客客户端登录录和访问数数据库是否否正常等。(四)如系系统发现异异常情况,要要马上处理理,处理不不了要立即即汇报,并并提出建议议。(五)严格格遵守保密密制度和网网络管理规规范,绝对对保密数据据管理员口口令,当有有其他人对对服务器进进行操作时时,要亲自自在场并作作好详细记记录,有第第二者知道道口令时要要及时更改改口令。(六)每次次对服务器器进行操作作时,认真真作好登录录统计,不不得马虎。要要熟练掌握握NT、OORACLLE数据库库知识
27、,不不断提高业业务水平。(七)数据据备份时必必须建立备备份文件档档案及档案案库,详细细记录备份份数据的信信息。数据据备份的文文卷应专人人专地保管管,所有备备份要有明明确的标识识,具体包包括:运行行环境、备备份人。(八)数据据备份至少少应保留两两份拷贝,一一份在数据据处理现场场,以保证证数据的正正常快速恢恢复和数据据查询,另另一份统一一由信息部部门保管,确确保备份数数据万无一一失。(九) 备备份数据的的保存时间间根据我院院信息系统统的数据重重要程度和和有效利用用周期以及及具体使用用情况确定定。根据各各种数据的的重要程度度及其容量量,确定备备份方式、备备份周期和和保留周期期。医院重重大或关键键性数
28、据,应应定期完整整、真实、准准确地转储储到不可更更改的介质质上,并按按有关规定定妥善保存存,无相关关规定的至至少保存110年。(十)对计计算机或设设备进行软软件安装、系系统升级或或更改配置置时,应进进行系统和和数据、设设备参数的的完全备份份。应用系系统更新后后,应对原原系统及其其数据的完完全备份资资料保存二二十年以上上。(十一)任任何数据恢恢复均要专专题报告说说明理由与与过程,经经集体讨论论后进行。恢复备份数数据时,应应首先将当当前数据备备份并永久久保存备查查,恢复数数据时须有有两人以上上,且信息息中心负责责人在场监监理,并做做好详细记记录,经现现场人员签签字后连同同审批报告告归档备案案。(十
29、二)如如不按规定定执行出现现重大事故故,追究责责任者的一一切责任并并严肃处理理。十、计算机机与系统培培训工作制制度(一)各系系统工作站站操作人员员需进行计计算机基础础和各应用用子系统的的培训,经经考试合格格者,方可可上机操作作。(二)各科科室应将“医院信息息系统”的培训工工作放在重重要的位置置,对新分分配、调入入和进修、实实习人员安安排时间进进行培训。(三)系统统管理人员员要深入科科室,发现现在应用软软件中出现现的普遍问问题,及时时对相关人人员集中培培训。(四)授课课人员要认认真备课,熟熟练掌握授授课内容,参参加培训人人员均应树树立严肃认认真、一丝丝不苟的学学习态度,认认真听讲,严严格按要求求
30、进行上机机操作。(五)定期期进行计算算机、信息息系统基础础知识与实实际操作考考核,促进进计算机知知识的普及及与系统操操作水平的的提高。十一、信息息系统权限限管理规定定(一)登录录我院信息息系统需要要有用户帐帐号,相当当于身份标标识,新进进职工,转转岗职工和和刚取得相相应资格证证的职工凭凭权限审批批表到信息息科直接办办理帐号或或变更权限限。(二)权限限所有人必必须尽一切切可能保管管好自己的的帐号和密密码信息,不不得向外界界泄漏,不不得在手机机、纸上或或电脑等存存储介质上上进行记录录。帐号的的注册所有有者应对该该帐号在系系统中所做做的操作结结果负全部部责任。(三)权限限所有人必必须履行保保护其拥有
31、有的操作权权限的义务务,在离开开计算机工工作站时应应关闭HIIS软件或或锁定窗口口,以防他他人越权操操作。(四)严禁禁与他人互互换权限操操作医院信信息管理软软件。(五)职工工离岗时,需需要提交注注销账号申申请,信息息部门对离离岗的帐号号进行注销销并签字,人人事部门方方可办理相相关人事手手续。十二、网络络安全巡查查管理制度度(一)网络络安全巡查查的对象是是服务器、路路由器连接接中心机房房的情况及及病毒防控控情况。(二)巡查查模式主要要包括实行行定时巡查查和不定时时抽查。定定时巡查为为每日一次次,不定时时抽查每周周不少于三三次。结合合实际工作作,办公室室指定网络络专干,每每次巡查,并并如实向领领导
32、汇报情情况。(三) 巡巡查人员的的具体内容容与职责:1、学习掌掌握与严格格遵守计算算机和网络络安全的法法律、法规规,自觉加加强业务学学历,不断断提高业务务能力,为为各单位提提供优质服服务。2、建立网网络安全巡巡查日志,并并如实记录录每次巡查查结果。3、每天网网络连接进进行巡查并并将巡查的的结果向网网络安全小小组组长进进行汇报。4、每季度度对全院进进行一次巡巡查,并如如实做好巡巡查日志向向,领导汇汇报巡查情情况。5、每周上上传一次巡巡查网络安安全的情况况与通报,并并对网络的的服务器进进行相关的的安全升级级与打好相相关的安全全补丁。6、 每周周要及时对对网络的防防病毒软件件的病毒库库进行一次次更新
33、,对对重大的病病毒在支队队网站上及及时进行公公报。7、 每周周定期对网网络的安全全运行日志志进行必要要的巡查,对对出现的安安全隐患进进行必要的的处理。8、每周对对各服务器器进行一次次备份,防防止网络被被破坏和资资料的丢失失。9、对发现现的突发情情况,及时时通知领导导,并采取取有效措施施进行现场场妥善处置置或立即通通知相关合合作部门到到场处置;10、结合合巡查情况况,将网络络安全管理理制度遵守守情况、相相关部门反反映情况等等有关信息息及时、准准确地记入入监管档案案,建立和和完善对网网络安全的的动态监管管档案。11、负责责实施网络络安全管理理制度。12、完成成领导交办办的其它工工作。十四、硬件件资
34、产的使使用和处置置(一)购买买新的硬件件设备或者者从其他部部门接收转转移的设备备时,要核核对设备清清单,对相相关设备进进行测试验验证,然后后登记。由由资产管理理员对硬件件设备进行行管理,明明确设备管管理职责。(二)硬件件资产的保保存1、处理敏敏感数据的的信息处理理设施放在在适当安全全的位置,以以减少在设设备在使用用期间信息息被窥视的的风险,保保护储存设设施以防止止未授权访访问;2、设备的的选址应采采取控制措措施以减小小潜在的物物理威胁的的风险,例例如偷窃、火火灾、爆炸炸、烟雾、水水(或供水水故障)、温温度、湿度度、尘埃、振振动、化学学影响、电电源干扰、通通信干扰、电电磁辐射和和故意破坏坏;3、
35、禁止在在信息处理理设施附近近进食、喝喝饮料和抽抽烟;4、对专门门保护的部部件要予以以隔离,以以满足特殊殊安全要求求;(三)硬件件资产的日日常使用管管理1、所有的的硬件资产产必须明确确设备的使使用人员/管理人员员,明确职职责;2、硬件资资产的使用用人(或管管理人),在在使用或管管理硬件资资产时,要要注意硬件件资产的安安全性、机机密性、完完整性,防防止信息载载体的毁坏坏和信息的的泄密,防防止信息处处理设施的的滥用;对设备定期期进行维护护保养,发发生毁坏,丢丢失等问题题时能够及及时处置;3、新硬件件设备接入入网络按照照相关规定定处理;4、对于无无人职守的的设备,要要明确管理理人员,加加强物理安安全控
36、制。(四) 硬硬件资产的的转移安全全1、当设备备迁移时,必必须先对设设备中存储储的重要信信息进行备备份;2、设备迁迁移完成后后,必须检检查设备是是否损坏;3、设备迁迁移出本单单位时,设设备中禁止止存放重要要信息,以以防止机密密信息泄露露或泄露的的风险增加加。(五)硬件件资产的处处置和重用用1、存储设设备销毁前前,必须确确保所有存存储的敏感感数据或授授权软件已已经被移除除或安全重重写;2、服务器器、主要网网络设备的的处置由医医院信息部部门进行安安全处置。十五、软件件资产的使使用和处置置(一)软件件资产的使使用1、所有的的软件资产产必须设置置专人管理理,明确职职责,避免免软件资产产的丢失,泄泄密;
37、2、所有正正版软件实实体由信息息部门专人人保管,在在安装软件件时要规定定使用权限限,防止非非授权访问问;3、当人员员离职或岗岗位变动,需需要回收有有关的软件件。(二)软件件资产的处处置。对过过时或确认认无效的软软件资产,定定期进行清清除。十六、电子子数据的使使用和处置置1、对所有有电子数据据进行分类类/分级,标标识未授权权人员的访访问限制,不不同安全级级别的数据据应存储在在不同的区区域,按类类按级传达达,便于信信息的安全全管理;2、不同类类型的电子子文件按照照统一规律律存放在电电脑或服务务器中,便便于整理和和查阅以及及工作交接接时转移;3、所有电电子文件保保存在电脑脑或服务器器中,并按按照备份
38、份和恢复管管理制度规规定的备份份频率定期期进行备份份;4、对于存存于服务器器上的电子子数据的访访问,设置置不同的访访问权限,避避免非授权权访问;5、对于内内部公开级级别的电子子信息,其其使用要控控制在内部部,禁止带带出;6、对于秘秘密级别以以上的电子子文件的处处理过程,必必须保障数数据的完整整性、机密密性和可用用性;7、对于秘秘密级别以以上的电子子文件的使使用,系统统应进行审审计;8、对于秘秘密级别以以上的电子子文件的传传输,必须须采取适当当的安全措措施加以保保护,如加加密传输、分分散传输等等;9、在整理理电脑中的的电子数据据时,要小小心操作,确确认后再进进行处理,避避免由于误误操作将有有用的
39、电子子数据删除除。十七、纸质质文档的使使用和处置置(一)纸质质文档的使使用1、所有的的秘密级以以上的纸质质文件资料料要(通过过标签或其其它方式)标标识出资产产的保密级级别,分类类存放,不不同安全级级别的纸质质文件应按按类按级传传达,便于于纸质文件件的安全管管理;2、对于比比较重要的的纸质文件件(机密级级别以上)必必须保存在在带锁的文文件柜或保保险柜中,钥钥匙由专人人保管;3、对于纸纸质文件的的保存期限限依据实际际要求制定定和实施;4、对于比比较重要的的纸质文件件的使用过过程,必须须注意信息息的保密,确确保信息的的完整性和和可用性;5、对于比比较重要的的纸质文件件的传输,必必须采取适适当的安全全
40、措施加以以保护,如如专人递送送、分散传传输等。(二)纸质质文档的处处置1、实体数数据资料达达到保存期期限后,必必须将其撕撕毁或者粉粉碎到读不不出来为止止,避免实实体数据资资料的泄密密;2、对于重重要纸质文文件的销毁毁,如财务务纸质文件件,要求两两人以上在在场,防止止信息的泄泄密。十八、安全全设备管理理(一)设备备的选型1、严禁采采购和使用用未获得销销售许可证证的信息安安全产品。2、应优先先采用我国国自主开发发研制的信信息安全技技术和设备备。3、避免采采用境外的的密码设备备。4、如需采采用境外信信息安全产产品时,必必须确保产产品获得我我国权威机机构的认证证测试和销销售许可证证。5、使用经经国家密
41、码码管理部门门批准和认认可的国内内密码技术术及相关产产品。6、终端物物理隔离必必须使用国国家保密局局认可的隔隔离卡或采采用国家保保密局认可可的其他方方式。(二)设备备检测。信息系统统中的所有有安全设备备必须符合合中华人民民共和国国国家标准数数据处理设设备的安全全、电电动办公机机器的安全全中规定定的要求,其其电磁辐射射强度、可可靠性及兼兼容性也必必须符合安安全管理等等级要求。(三)设备备安装1、设备符符合系统选选型要求并并获得批准准后,方可可购置安装装。2、凡购回回的设备均均须在测试试环境下经经过连续772小时以以上的单机机运行测试试和联机448小时的的应用系统统兼容性运运行测试。3、主机、服服
42、务器、网网络设备、安安全设备等等上架运行行前必须通通过安全检检测,禁止止安装有默默认操作系系统的主机机、服务器器直接接入入系统。4、通过上上述测试后后,设备进进入试运行行阶段,试试运行时间间的长短根根据业务需需要动态设设定。5、通过试试运行的设设备才能接接入生产系系统,正式式运行。(四)设备备登记。对所有设设备均应建建立严格完完整的购置置、移交、使使用、维护护、维修和和报废等记记录,认真真做好资产产登记和管管理工作,保保证设备管管理的正规规化。十九、系统统故障应急急预案为防止因医医院信息系系统出现故故障而影响响全院正常常医疗秩序序,确保患患者在特殊殊情况下能能够得到及及时、有效效地治疗,结结合
43、我院实实际,特制制定本预案案,望各科科室(部门门)在应急急情况下遵遵照执行。(一)成立立信息故障障应急领导导小组(以以下简称领领导小组)组 长:院长副组长:副副院长成 员:各科室负负责人领导小组负负责“医院信息息系统故障障应急预案案”的实施和和全院信息息系统日常常安全运行行管理的组组织协调及及决策工作作。(二)医院院信息系统统出现故障障报告程序序1、当各工工作站发现现计算机访访问数据库库速度迟缓缓、不能进进入相应程程序、不能能保存数据据、不能访访问网络、应应用程序非非连续性工工作时,要要立即向信信息科报告告。 2、信息息科工作人人员对各科科室工作站站提出的问问题必须高高度重视,接到故障报告后,
44、应立即展开调查,若断定是网络存在问题时,应安排专人打电话通知相关科室关机,并对来电询问科室做好解释工作。3、情况核核实后,信信息科及时时给各工作作站反馈故故障信息,同同时召集有有关人员及及时进行讨讨论,如果果故障原因因明确,可可以立刻恢恢复的,应应尽快采取取措施恢复复系统工作作;如故障障原因不明明、情况严严重、不能能在短期内内排除的,应应立即报告告领导小组组。在网络络不能运转转的情况下下由领导小小组协调全全院各部门门工作,以以保障全院院医疗工作作的正常运运转。(三)医院院信息系统统故障分级级及处理原原则1、根据故故障发生的的原因和性性质不同分分为三类:(1)一类类故障:由由于服务器器不能正常常
45、工作、光光纤损坏、主主服务器数数据丢失、备备份硬盘损损坏、服务务器工作不不稳定、局局部网络不不通、价表表目录被人人删除或修修改、重点点终端故障障、规律性性的整体、局局部软件和和硬件发生生故障等造造成的全院院性计算机机网络瘫痪痪。(2)二类类故障:由由于单一终终端软、硬硬件故障,单单一病人信信息丢失、偶偶然性的数数据处理错错误、某些些科室违反反工作流程程引起局部部系统故障。(3)三类类故障:由由于各终端端操作不熟熟练或使用用不当造成成的错误。2、故障分分类等级的的处理原则则:(1)一类类故障:由由信息部门门负责人上上报领导小小组,由领领导小组组组织协调恢恢复工作。(2)二类类故障:由由网络管理理
46、人员上报报信息部门门负责人,由由信息部门门负责人集集中解决,并并做好相关关记录。(3)三类类故障:由由信息管理理员单独解解决,并详详细登记维维护情况。(四)发生生网络整体体故障时的的应急协调调1、当信息息部门一旦旦确定为网网络整体故故障时,首首先是立刻刻报告领导导小组,同同时积极组组织恢复工工作,并充充分考虑到到特殊情况况对故障恢恢复带来的的时间影响响。各科室室根据故障障恢复时间间的程度将将转入手工工操作,具具体时限明明确如下:30分钟内内不能恢复复门诊挂挂号、住院院登记、药药房等部门门转入手工工操作。6小时内不不能恢复各护士士工作站、药药房、手术术室、医技技检查转入入手工操作作(具体时时间由
47、信息息科通知)。24小时以以上不能恢恢复全院各各种业务转转入手工操操作。2、各部门门的具体协协调安排:(1)所有有手工操作作的统一启启动时间,须须由信息部部门工作人人员判断所所需修复时时间,报告告领导小组组同意后通通知相关部部门,各科科室应严格格按照通知知的时间协协调各项工工作,在未未接到新的的通知前不不准私自操操作计算机机。(2)门、急急诊工作由由门诊部主主任负责联联系协调。网网络恢复后后,门、急急诊工作人人员要及时时将中断期期间的患者者信息输入入到计算机机。(3)门、急急诊收费处处工作由财财务科长负负责总体联联络协调,要要与信息科科保持联系系,及时反反馈沟通最最新消息;当网网络系统运行中中断超过330分钟时时,要通知知收款员转转入手工收收费程序;门诊收款款员要建立立手工发票票使用登记记本,对发发票使用情情况做详细细登记;当系统恢恢复正常时时,由收款款员负责对对网络运行行稳定性进进行监测,如如不稳定,及及时向信息息科反馈情情况;在接到信信息科发出出可使用计计算机的通通知时,应应重新启动动运行后,收收款员逐步步转入机器器操作。(4)住、出出院业务办办理的工作作由财务科科长总体负负责联络协协调;当系统停停止运行超超过24小小时,对普普通出院患患者,推迟迟出院结算算时间。对