《医院信息系统变更、发布、配置管理制度34215.docx》由会员分享,可在线阅读,更多相关《医院信息系统变更、发布、配置管理制度34215.docx(47页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机信息息系统变更更、发布、配配置管理制制度 第一节 医医院信息系系统安全管管理制度1一、总则1二、信息科科员工安全全职责1三、终端用用户安全职职责2四、网络运运行监控、防防病毒、防防入侵、桌桌面管理措措施3第二节 硬硬件、软件件和程序管管理制度4一、总则4二、软件设设计申请制制度4三、优先次次序标准:5四、信息管管理新系统统实施流程程5五、软件发发布方式6六、系统故故障处理流流程:6第三节 账账号和密码码管理制度度7一、用户管管理制度:7二、系统操操作分级管管理制度7第四节 病病毒防护措措施8第五节 硬硬件维护及及保养8一、信息系系统硬件维维修管理制制度8二、信息系系统硬件维维修报修流流程
2、9三、信息系系统硬件维维修外送修修理流程10四、信息系系统硬件设设备报废流流程10五、医院计计算机更换换原则:10六、新装电电话工作流流程:10七、开通因因特网管理理流程11第六节 数数据保密与与数据备份份11一、数据备备份(病人人信息备份份)11二、数据备备份方案和和系统恢复复机制11三、数据保保密12第七节 网网站信息变变更和发布布管理登记记制度13一、信息变变更和发布布登记制度度13二、信息系系统变更及及发布管理理制度13第八节 计计算机中心心机房管理理制度14一、安全保保密制度15二、机房访访问制度15三、中心机机房管理制制度15四、环境管管理制度16五、设备管管理制度16六、中心机机
3、房人员权权限分配16第九节 培培训与上岗岗17一、信息科科培训制度度17二、信息科科上岗制度度18第十节 电电子住院病病历使用管管理暂行规规定19一、目的19二、概念19三、建立(书书写)19四、格式与与要求20五、完成时时限20六、修改限限定21七、存储备备份21八、保管、查查阅、调用用与复印(同同纸质病历历)21九、罚则22第十一节 信息化系系统应急预预案22一、医院信信息系统出出现故障报报告程序22二、医院信信息系统故故障分级及及处理原则则23三、发生网网络整体故故障时的应应急协调23四、应急数数据恢复工工作规定25五、故障处处理程序25六、应急转转入手工操操作后各系系统的应急急计划27
4、七、预案的的管理与完完善30附件1:护护理部信息息管理系统统应急预案案30附件:2 门诊护理理信息系统统应急预案案33附件3 :门诊收费费系统应急急预案34附件4: 住院部信信息系统应应急预案35附件5:检检验科信息息管理系统统应急预案案36附件6 :药剂科信信息管理系系统应急预预案37附件7 :放射科信信息管理应应急预案38第一节 医医院信息系系统安全管管理制度一、总则切实保障全全院计算机机网络的安安全,根据据国家及地地方法规、JJCI标准准中医院设设施管理与与安全标准准,制定本本安全管理理制度。1、本安全全管理制度度适用于本本院信息系系统管理。 22、本安全全管理制度度由信息科科负责监督督
5、实施。当当存在本院院计算机网网络及计算算机机房的的安全威胁胁时,信息息科主任负负责及时上上报行政总总值班或分分管副院长长,设备科科、后勤部部和保安部部配合采取取相应措施施。3、 每3年对本本制度的执执行情况进进行评估,必必要时可重重新修订本本安全制度度二、信息科科员工安全全职责1、 信息科员工工应当熟悉悉计算机软软、硬件的的相关业务务知识和防防火防盗安安全规定,掌掌握防火器器材的操作作使用方法法,做好本本岗位的防防火防盗工工作。2、 每3个月检检查计算机机软、硬件件的状态,使使之保持完完好。3、 安全培训:信息科新新员工应参参加全院岗岗前培训,并并通过消防防知识的培培训后,方方可上岗作作业。信
6、息息科员工应应当完成年年度安全培培训。4、 安全操作规规定:(1) 维护带电设设备时应拔拔掉电源,确确认处于无无电状态,并并释放手上上静电。(2) 带电测试电电脑时,不不得接触内内部电线。(3) 进入医疗区区域维修时时,应带好好相应的防防护设备,维维修结束后后注意进行行消毒处理理。(4) 维修时防止止利器刺伤伤。如被刺刺伤应及时时到医疗部部统一处理理。5、安全管管理规定:(1)遵守守医院各项项规章制度度,遵守劳劳动纪律。(2)做好好应急值班班工作。保保证应急电电话畅通,应应答及时。(3)保持持计算机室室清洁无尘尘,机房内内严禁吸烟烟。(4)保持持工作环境境整洁,不不乱丢杂物物,及时清清理工作台
7、台上的磁盘盘和书籍等等物品。(5)正确确操作、使使用各类计计算机设备备,杜绝不不必要的设设备损坏。(6)保持持数据的安安全和保密密。查询数数据原则上上由责任部部门执行,任任何非程序序查询必须须由院级领领导同意并并签字。特特殊数据查查询遵循医医务科批复复流程。(7)禁止止无关闲杂杂人员进入入计算机室室。(8)下班班前关闭办办公用电脑脑、电源。6、巡查与与报告:(1)每天天巡视机房房,检查服服务器性能能并签名。(2)每月月巡视交换换机房,检检查交换机机房环境。(3)节假假日,值班班人员负责责本院计算算机安全评评估。遇有有灾害性天天气或特殊殊情况,加加强防范。(4)在检检查中发现现的隐患要要及时报告
8、告科主任,科科主任根据据问题严重重性上报分分管院长。三、终端用用户安全职职责1、连入网网络的各科科室和个人人办公工作作站必须严严格执行安安全保密制制度,并对对所提供的的信息负责责。不得利利用计算机机和网络从从事违反国国家法律、法法规、泄露露医院机密密的活动。2、任何科科室和个人人不得在本本院联网计计算机上制制作、查阅阅、复制和和传播危害害国家安全全、有碍社社会治安和和有伤风化化的信息和和淫秽、色色情资料。3、不允许许在网络上上进行干扰扰网络用户户、破坏网网络服务和和网络设备备的活动。4、除信息息科外其他他科室或个个人不得以以任何方式式试图登陆陆网络服务务器和网络络交换机等等设备进行行修改、设设
9、置、删除除等操作;不得盗窃窃、破坏网网络设施。5、不得利利用各种网网络设备或或软件技术术从事账号号及密码的的侦听、盗盗用活动,该该活动被认认为是对网网络用户权权益的侵犯犯。严禁在在本院联网网计算机上上使用未经经信息科主主任批准的的软件。6、系统软软件、应用用软件及信信息数据必必须实施保保密措施。信信息资源保保密等级分分为:(1)可向向因特网公公开的;(2)可向向院内公开开的;(3)可向向部门(科科室)公开开的;(4)仅限限于个人使使用的。7、院内各各科室和个个人需要联联入因特网网,必须提提交经科主主任审定后后的申请报报告,由分分管院长或或院长审批批同意后,由由信息科负负责实施开开通。8、联网用
10、用户必须使使用由信息息科分配的的IP地址址,严禁私私自设置IIP、盗用用IP地址址。9、医院对对外发布信信息的WEEB服务器器的内容必必须经科主主任审核,由由科主任签签署意见,需需经分管院院长或院长长审批,办办公室(宣宣传科)备备案后,由由信息科链链接其对外外的信息。10、员工工应对输入入计算机的的数据准确确性负责,不不得随意增增减或删除除有效数据据。四、网络运运行监控、防防病毒、防防入侵、桌桌面管理措措施1、为了保保护我院数数据与网络络的安全,保保证网络的的正常运行行,促进网网络更好的的应用和发发展,制定定本制度。 2、利用防防火墙将内内部网络、Internet外部网络、DMZ服务区、安全监
11、控与备份中心进行有效隔离,避免与外部网络直接通信。 3、利用防防火墙建立立网络各终终端和服务务器的安全全保护措施施,保证系系统安全。4、利用防防火墙对来来自外网的的服务请求求进行控制制,使非法法访问在到到达主机前前被拒绝。5、利用防防火墙使用用IP与MAC地址址绑定功能能,加强终终端用户的的访问认证证,同时在在不影响用用户正常访访问的基础础上将用户户的访问权权限控制在在最低限度度内。6、利用防防火墙全面面监视对服服务器的访访问,及时时发现和阻阻止非法操操作。7、利用防防火墙及服服务器上的的审计记录录,形成一一个完善的的审计体系系,建立第第二条防线线。8、根据需需要设置流流量控制规规则,实现现网
12、络流量量控制,并并设置基于于时间段的的访问控制制。 9、对网络络边界点的的数据进行行检测,防防止黑客的的入侵;10、对服服务器的数数据流量进进行检测,防防止入侵者者的蓄意破破坏和篡改改;11、监视视内部用户户和系统的的运行状况况,查找非非法用户和和合法用户户的越权操操作;12、对用用户的非正正常活动进进行统计分分析,发现现入侵行为为的规律;13、实时时对检测到到的入侵行行为进行报报警、阻断断,能够与与防火墙/系统联动动;14、对关关键正常事事件及异常常行为记录录日志,进进行审计跟跟踪管理。15、进行行统一的安安全策略管管理和集中中的防病毒毒监控。 安装防病病毒系统,支支持在WiindowwsL
13、innux和MS EExchaange等等各种主流流系统上实实现防病毒毒保护,实实时监视系系统病毒活活动全面查查杀病毒、蠕蠕虫、木马马、恶意JJava/ActiiveX程程序等,提提供灵活多多样的病毒毒修复和处处理方法,其其病毒检测测处理技术术处于业界界领先地位位。16、内外外网物理隔隔离,在内内网客户端端上,禁止止使用USSB存储设设备。17、制定定病毒库更更新管理机机制。见:病毒库更更新管理机机制章节。第二节 硬硬件、软件件和程序管管理制度一、总则1、除信息息科的专业业人员外,严严禁私自拆拆卸或调换换计算机部部件和相关关的电脑外外设。2、只有特特定的硬件件和软件配配置才允许许应用于医医院网
14、络系系统中,所所用软件必必须由信息息科安装,已已安装的软软件不得修修改。二、软件设设计申请制制度因医院业务务发展等原原因提出新新的需求或或对原系统统不足提出出更改,必必须通过填填写软件件开发与数数据查询调调整申请表表(见附附表)来反反映需求,流流程如下:软件开发组需求方填写表格开发公司主任签字中心软件开发组设计修改信息科备案用户认可 需求提出流流程1、使用人人员填写反反馈表。2、经部门门负责人和和主管院长长签字认可可。护士工工作站由护护理部负责责,医生站站由医务科科负责,药药品管理由由药剂科主主任负责,挂挂号收费等等财务方面面由财务科科负责,医医保由对外外联络办负负责,其他他医技科室室系统由各
15、各自科主任任负责。3、递交信信息科备案案。根据轻轻重缓急、难难易程度与与软件公司司协商预期期完成日期期,反馈给给需求方。4、由中心心软件开发发组实现需需求,并与与维护商共共同完成软软件。5、更改后后在计算机机中心备案案,安装新新程序。6、使用人人员对该次次修改是否否满意,如如果不满意意,重新填填写反馈表表,并注明明该功能原原来没有修修改好,是是再次提出出。三、优先次次序标准:对软件设计计优先次序序按下列规规则判断,优优先次序分分为紧急、急急和普通:1、 所有涉及马马上需要修修改以便进进行日常业业务的需求求,优先处处理;2、 对当前没有有软件的项项目,需求求科室按原原来操作很很浪费劳动动力,可以
16、以优先处理理;3、 对涉及医疗疗方面的需需求,优先先处理;4、 对大型软件件设计,按按医院总体体发展的要要求安排;5、 如能在一天天时间内完完成的软件件优先处理理。四、信息管管理新系统统实施流程程以做好全院院信息化系系统工程工工作为目标标。新系统统的基本步步骤为:论论证、建立立模拟系统统、需求修修正、测试试、正式运运行。运行 测试修正建模论证1、 论证:依据据医院或上上级规划,对对新系统进进行必要性性和可行性性论证。对对部门提出出的要求,必必须以不破破坏全院信信息系统为为原则,充充分考虑与与医院信息息系统的连连接。2、 建立模拟系系统:寻找找一套较为为接近的软软件,建立立模拟系统统,在此系系统
17、上进行行模拟运行行,找出不不合理的地地方。3、 需求修正:对不合理理之处提出出改正意见见,形成新新的需求,写写成书面报报告,提交交给开发公公司修改。4、 测试:用真真实的数据据对整个系系统进行测测试,把计计算机运行行结果与手手工结果进进行比较,对对不一致的的结果再次次以书面的的形式提交交给开发公公司修改,再再测试直至至正确。5、 正式运行:进行人员员培训,合合格后正式式使用。五、软件发发布方式1、软件发发布方式:方式一:目目录共享方方式医院配备专专门的文件件服务器,由由信息科更更新文件服服务器上的的程序,客客户端用户户只需重新新登录应用用程序即可可实现程序序更新。文文件服务器器IP:1192.
18、1168.1128.2221。通通过该方式式发布的系系统有:体体检系统、婚婚检系统等等。方式二:通通过数据库库进行文件件更新由信息科在在数据库中中上传最新新的程序文文件,客户户端用户每每登录一次次应用程序序,都会检检测程序版版本并自动动更新。通通过该方式式发布的系系统有:门门诊收费系系统,门诊诊护理,库库房管理系系统,药库库管理系统统,送检管管理系统,预预约挂号系系统,人事事管理系统统、财务发发放系统等等。方式三:WWeb更新新方式B/S架构构的应用系系统由信息息科将新程程序上传至至Web服服务器,客客户端就可可以使用到到最新的程程序。Weeb服务器器IP:1192.1168.999.2001
19、-2005。通过过该方式发发布的系统统有:门诊诊医生系统统、住院医医生系统、住住院护理系系统等。2、软件发发布流程(1)开发发小组内部部测试。(2)需求求部门测试试。(3)信息息科主任审审核。(4)专人人进行发布布。(5)医院院办公网发发布系统变变更通知。六、系统故故障处理流流程:1、使用部部门在遇到到系统故障障时,拨打打6104453进行行故障报修修。2、信息科科值班人员员在接到报报修电话后后,应记录录保修部门门和事由。(1)判断断故障性质质:软件、硬硬件(电脑脑、打印机机、呼叫铃铃、电话、有有线电视,其其中呼叫铃铃、电话、有有线电视故故障直接转转弱电管理理员处理)。(2)通过过电话指导导使
20、用部门门处理故障障,如果在在短时间内内不能得到到解决,应应立即安排排其他工作作人员处理理,以免报报修电话长长时间占线线。3、对于软软件缺陷引引起数据异异常,导致致业务中断断的现象,首首先通过修修改数据的的方式恢复复业务,然然后将错误误现象通报报系统开发发商进行检检查。第三节 账账号和密码码管理制度度一、用户管管理制度:1、只有院院长有权向向信息科索索取员工的的账号和密密码。2、医院员员工对本人人账号和密密码必须遵遵守以下规规定:(1)新员员工凭人事事科报到单单,到信息息科配置账账号和密码码;员工离离院时:到到信息科注销销账号和密密码;人事事科凭信息息科“已注消账账号和密码码”的依据同同意员工调
21、调出或离院院;财务科科凭信息科科“已注消账账号和密码码”的依据结结付相关费费用。(2)员工工不得将本本人的账号号和密码告告诉其他人人或写在任任何其他人人可得到的的书面资料料上,并每每隔60天天定期修改改密码,对对有疑问的的密码应及及时修改。(3)任何何人员不得得使用他人人的账号和和密码,也也不得将工工作范围内内可接触到到的数据告告诉其他任任何未经授授权的人员员,并在离离开终端时时及时退出出计算机系系统。(4)密码码应至少为为六位,可可以是字母母与数字的的组合。二、系统操操作分级管管理制度1、本院系系统管理首首先确定为为管理对象象重要级别别。从1-3级别区区分,以一一级为最高高等级。不不同的级别
22、别制定相应应的密码权权限安全管管理方案。2、一级设设备为主数数据库服务务器和核心心网络设备备。这些设设备的密码码保存人为为信息科主任任与服务器器管理员。所所能操作人人员仅限于于服务器最最高权限的的管理员。采采取统一入入口管理。在在一些重大大操作,必必须有文字字记录。3、二级设设备主要是是普通服务务器、接入入交换机和和数据库密密码。密码码保存人为为信息科主任任与信息科科工作人员员。对于一一些重大操操作,必须须有文字记记录。4、三级设设备为安装装在各使用用部门的电电脑,密码码由相关科科室设备负负责人自行行保管。5、对于设设备具体分分级细则,在在遵循以上上原则的情情况下,细细节由信息息科内部协协商判
23、断而而制定。6、对于密密码,数据据泄露,造造成业务中中断,或相相关私密数数据泄露。将将临时通过过技术手段段保护与监监控相应设设备。待问问题解决后后。整理所所有相关数数据整理后后上报医院院存档。第四节 病病毒防护措措施1、计算机机必须配备备标准的防防毒软件,该该软件由信信息科规定定。采用国国家许可的的正版防病病毒软件并并及时更新新软件版本本。定期进进行病毒检检测。2、所有电电脑操作人人员应有较较强的病毒毒防范意识识,发现病病毒立即处处理并通知知管理部门门或专职人人员。3、不连网网的计算机机用户有责责任保护使使用的计算算机不被病病毒侵害,并并由信息科科进行适当当监督。4、严禁安安装与工作作无关的软
24、软件,此类类软件将会会被立即删删除而不提提前通知。未经信息科科长许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。安装后应书面报告备案。5、配有软软驱和光驱驱的计算机机未经批准准不得连入入院内网络络。严禁在在院内网的的计算机上上使用可移移动存储设设备(如UUSB移动动盘,闪存存卡,数码码相机,移移动硬盘等等)。6、经远程程通信传送送的程序或或数据,必必须经过检检测确认无无病毒后方方可使用。建立网络杀毒系统,定时更新病毒库。7、病毒库库更新管理理机制:(1)为提提高医院信信息安全管管理水平,规规范医院内内部局域网网终端管理理流程,保保证信息系系统的通畅畅、高效、安
25、安全运行,医医院于20011年购购买了网络络版NODD32杀毒毒软件,在在每台电脑脑上安装网网络版NOOD32杀杀毒软件,并并已经安装装、调试完完毕。(2)协议议约定由网网络版NOOD32杀杀毒软件,自动通过INTERNET更新病毒库。(3、)信信息科每周周检查杀毒毒软件的病病毒库,上上传到院内内网,供各各科室自行行更新,信信息科工作作人员在巡巡视时进行行检查并人人工更新。8、其他防防病毒措施施:根据科科室划分VVLan,阻阻止病毒通通过网络在在全院传播播;所有电电脑禁止使使用USBB存储设备备,阻止病病毒通过UU盘传播。第五节 硬硬件维护及及保养一、信息系系统硬件维维修管理制制度1、以保证证
26、医院计算算机系统的的正常运行行和使用,维维护医院正正常的医疗疗秩序,促促进医院计计算机的应应用和发展展为目标。2、建立预预防性保养养维修制度度。维修区区域负责人人员定期对对其区域内内的计算机机及打印设设备进行每每月一次巡巡查,发现现问题及时时处理。3、使用部部门对计算算机及外设设有保管的的义务,防防止失窃。4、要求使使用部门采采取必要措措施,确保保计算机及及外设始终终处于整洁洁和良好的的状态。5、对于关关键的计算算机设备应应配备不间间断电源。6、当计算算机及外设设发生故障障时,使用用部门及时时报修。区区域负责人人接到报修修电话后,通通知维修人人员赶赴现现场予以维维修。若设设备处于保保修期,应应
27、及早与厂厂家联系进进行保修;若在保修修期外,则则购相应零零配件修复复或送厂家家维修;若若维修周期期较长,则则先用备用用机顶替,然然后再进行行维修。维维修完成后后请使用部部门填写维维修单并确确认。7、硬件维维护人员在在拆卸计算算机时,应应采取必要要的防静电电措施。硬硬件维护人人员在作业业完成后,必必须将所拆拆卸的设备备复原。8、待修设设备必须挂挂待修标签签,注明使使用部门、房房号、故障障原因、经经办人、维维修日期。当当维修完成成返回给使使用部门时时,摘除待待修标签,同同时收回备备用机。9、备用机机有专人负负责管理。若若需要出借借备用机,则则必须登记记,包括借借用部门、房房号、借用用日期、经经办人
28、签字字。当收回回备用机时时,则注销销出借记录录。10、送厂厂家维修的的设备有专专人负责记记录,包括括使用部门门、房号、送送修日期、厂厂家。当设设备维修好好返回时,则则注销送修修记录。11、信息息科应建立立基本的零零配件库,以以保证维修修需要。零零配件有专专人负责采采购,坚持持质量优良良、价格合合理的采购购原则,在在保证质量量的前提下下,最大限限度为医院院节约。12、医院院计算机用用户必须同同时遵守“计算机网网络安全管管理制度”,保证网网络和数据据安全。二、信息系系统硬件维维修报修流流程1、使用人人员发现故故障时报告告信息科,电电话:61104533;2、接电话话的人员及及时记录报报告时间、内内
29、容和报告告科室与报报告人姓名名。3、现场维维修人员应应及时到现现场或约定定时间到现现场。4、现场处处理和修复复;并填写写联系单,联联系单上应应写明设备备编号和问问题所在,更更换的部件件等内容。5、30分分钟内不能能修复的,应应立即使用用备用设备备进行替换换。6、故障设设备带回科科室进行维维修,修复复后将备用用设备换回回。三、信息系系统硬件维维修外送修修理流程1、本科不不能修理,需需要外送检检修的,填填写外送检检修单;应应有替换设设备,科室室联系单上上应写明设设备编号和和问题所在在,替换设设备编号,外外送维修公公司名。2、建立外外送维修登登记本,记记录内容:设备使用用科室、设设备编号、报报修日期
30、、故故障原因;维修商名名称、更换换部件名、修修理费计、修修理完成日日期等。四、信息系系统硬件设设备报废流流程1、经工程程师检查设设备因超过过使用期或或因严重毁毁损无法修修复的可申申请报废处处理。2、报废申申请内容:设备使用用科室、设设备编号、报报修日期、报报废评估人人、报废原原因、报废废审核人、评评估日期等等。3、建立报报废登记本本。4、报废登登记内容:设备使用用科室、设设备编号、报报修日期、报报废评估人人、报废原原因、报废废复核人、评评估日期、审审批领导。五、医院计计算机更换换原则:医院计算机机更换及增增加按下列列原则:1、 使用时间满满5年以上上,并且操操作软件运运行速度明明显减慢;2、
31、使用时间未未满5年,运运行速度减减慢,无法法加内存;3、 使用超过33年,电脑脑损坏无法法修理或修修理费用超超过10000元;4、 使用未满22年,因业业务科室软软件系统的的要求,不不能满足运运行要求,经经医院领导导批准更新新;5、 新任医院中中层干部工工作岗位需需要增设电电脑设备,经经领导批准准;6、 因医院信息息化发展需需要或科室室业务发展展需求,经经医院领导导批准,需需配置新电电脑的。六、新装电电话工作流流程:1、申请科科室填写审审批表,报报财务总监监审批。2、信息科科收到核准准后的审批批表,分配配好院内短短号,3天天内传真至至中国电信信。3、电信开开通后,22天内调整整电话线路路,开通
32、电电话。4、开通后后将电话资资料通报总总机。七、开通因因特网管理理流程1、申请科科室按照浙浙萧医2200641号文文件,填写写审批表,报报院长审批批。2、信息科科收到核准准后的审批批表,3日日内调整网网络设置,开开通因特网网。第六节 数数据保密与与数据备份份 一一、数据备备份(病人人信息备份份)1、数据备备份关系到到整个信息息系统正常常运转,影影响到全院院正常的医医疗秩序,责责任十分重重大,必须须具有高度度的责任感感和一丝不不苟万无一一失的严谨谨工作作风风。2、数据服服务器每天天自动做一一次数据全全备份(时时间设定为为0:300),第二二天8:000信息科科值班人员员应检查备备份情况,如如果发
33、现备备份不成功功,应立即即手工备份份。保留二二天的数据据备份,以以后每天覆覆盖前一天天的备份。 3、每周六六应将本周周五前产生生的数据文文件备份转转存于异地地工作站,确确保数据万万无一失。 4、每月对对数据进行行一次恢复复试验,以以确保备份份数据安全全可靠。5、根据数数据增长量量,应定期期对过期数数据进行处处理,以保保障系统运运作效率。 6、对转储储数据必须须放置于另另一台工作作站中以供供查询所用用,并将转转储数据刻刻成光盘存存档;信息息科每年将将院内所有有备份数据据刻成光盘盘,放在安安全地方保保管。 二二、数据备备份方案和和系统恢复复机制1、本院现现在是使用用数据双机机热备的恢恢复机制来来运
34、作。2、数据是是整个系统统运作的核核心,人为为的操作错错误,软件件缺陷,硬硬件故障,电电脑病毒,黑黑客攻击,自自然灾难等等诸多因素素,均有可可能造成数数据的丢失失,从而给给整个系统统造成无法法估量的损损失。所以以数据备份份作为机房房管理最重重要工作来来执行。3、备份分分级数据由由1-3个个级别制定定,以级别别1为最高高。(1)级别别一将实行行,每天增增量备份,一一周全备份份的方式执执行。(2)级别别二将实行行,三天增增量备份,一一月全备份份方式执行行。(3)级别别三将实行行,一周增增量备份,每每半年进行行全备份方方式执行。(4)对于于数据具体体分级,将将由信息科科按照数据据实际情况况,严格按按
35、标准制定定。4、备份恢恢复一般机机制与方式式:在数据据发生损坏坏或疑似损损失时,先先保留当前前数据不被被覆盖,然然后在其他他服务器上上建立相同同环境,用用磁带里面面的数据搭搭建相同的的运行环境境,经测试试后正常才才能对接业业务。5、对于备备份在磁带带机上的数数据,每月月要检查数数据的正确确性,执行行数据校验验。6、因各种种因素造成成的数据丢丢失,必须须整理为文文档,交予予医院统一一记录。追追查其丢失失原因。7、必须定定期提出软软件与系统统上各种数数据可能会会丢失的隐隐患,及早早予以纠正正。 三三、数据保保密1、病人信信息保密制制度以保证病人人信息安全全,促进医医院计算机机的应用和和发展为目目标
36、。(1) 计算机网络络系统指为为医疗、教育育和科研而而建立的计计算机信息息系统,其目目的是利用用计算机技技术和网络络通信技术术,实现联联网和信息资源源共享。信信息保密主主要分为院院内网和因因特网(IInterrnet)二大区域域。(2) 所有计算机机用户应遵遵守中华人人民共和国国法律、法法规和已有有的安全操操作规范。(3) 连入网络的的各部门和用用户必须严严格执行安安全保密制制度,并对对所提供信信息负责。不不得利用计计算机和网网络从事违反中华华人民共和和国法律、法法规,泄露露本单位机机密的活动动,不得制制作、查阅阅、复制和和传播有碍碍社会治安安和不良信息。 (4) 系统软件、应应用软件及及信息
37、数据据必须实施保保密措施。信信息资源保保密等级可可分为: a 可向因特网网公开的; b 可向院内公开的的; c 可向部门公开的的; d 仅限于个个人使用的的。(5) 病人信息只只允许放在在院内网上上,不得把把病人信息息放在因特特网上。(6) 员工未经授授权不得泄泄漏病人信信息,包括括病人基本本信息、诊诊断信息和和医嘱信息息等。(7) 任何人员不不得使用他他人的代码码和密码,也也不得将工工作范围内内可接触到到的病人信信息告诉其其他任何未未经授权的的人员,并并在离开终终端时及时时锁定计算算机。2、 医院信息保保密(1) 对医院的源源程序,除除建立源代代码管理系系统外,还还必须指定定一台电脑脑专门用
38、于于保存源代代码。源程程序修改完完后,须填填写软件变变更报告,并并在上述两两处将修改改后的源程程序归档。(2) 根据数据的的保密规定定,禁止泄泄露、外借借和转移专专业数据信信息。(3) 除正常系统统维护之外外,所有业业务数据的的更改必须须有分管院院长或院长长的审批,未未经批准不不得随意更更改业务数数据。(4) 备份数据资资料保管地地点应有防防火、防热热、防潮、防防尘、防磁磁、防盗设设施。第七节 网网站信息变变更和发布布管理登记记制度一、信息变变更和发布布登记制度度1、采取必必要的安全全保护技术术措施,保保障医院网网络的运行行安全和信信息安全。信信息科要做做好用户权权限设定工工作,不能能开放其信
39、信息目录以以外的其他他目录的操操作权限。2、对委托托发布信息息的科室,内容必须经科主任审核,由科主任签署意见,经分管院长或院长审批,办公室(宣传科)备案后,由信息科链接其对外的信息。发布的内容不得有违犯计算机信息网络国际联网安全保护管理办法。3、发现有有违犯计计算机信息息网络国际际联网安全全保护管理理办法情情形的,应应当保留有有关原始记记录,并及及时向医院院领导汇报报后,在二二十四小时时内向当地地公安机关关报告。二、信息系系统变更及及发布管理理制度(一)总则则1、为了加加强我院信信息化建设设,加大对对外宣传力力度,树立立我院整体体形象,根根据有关文文件规定,结结合我院工工作实际,特特制定本制制
40、度。2、本制度度适用于参参与我院网网站建设、管管理及信息息发布的所所有人员及及其他相关关人员。(二)信息息系统管理理机构和方方法1、我院信信息系统管管理分为软软、硬件系系统管理和和院内、外外网管理。院院办公室负负责院外网网的建设及及信息内容容审核、保保密安全管管理。信息息科负责医医院软、硬硬件系统、程程序的运行行及安全使使用管理。2、信息系系统由相对对应的部门门负责。各各职能部门门应有专门门的信息管管理员,具具体负责各各科室信息息系统需求求的搜集、整整理,以及及信息的安安全性和有有效性,负负责管理网网站信息发发布的登录录名和密码码,不得随随意公开和和泄漏。(三)信息息系统发布布流程1、信息系系
41、统总体规规划是根据据我院当前前时期组织织结构和工工作特点设设立,由各各科室负责责人提出方方案,报相相关领导审审核批准。2、根据不不同时期和和工作实际际需要,以以及各科室室需求,信信息系统可可作调整。调调整内容由由使用部门门的负责人人向信息科科提出书面面需求,以以及添加新新功能的建建议报告,院院领导审批批后,递交交信息科管管理人员具具体实施。3、信息系系统发布实实行专人管管理,由指指定的信息息管理员负负责信息系系统的更新新。4、院内外外网管理中中,所有职职能部门责责任栏目需需更新内容容,由其部部门指定的的网站信息息管理员编编辑整理完完毕,部门门负责人审审核同意后后,按程序序在院网站站上发布。严严
42、禁任何未未经许可的的信息发布布在相关栏栏目内。5、院外网网所有栏目目发布的信信息由院办办公室负责责审核。(四)信息息系统运行行维护1、信息科科负责信息息系统、院院内网站的的运行和日日常维护工工作。2、信息科科值班人员员每天监控控信息系统统的运行状状态。对于于突发事件件,要及时时进行处理理,并向相相关领导汇汇报,避免免造成损失失。3、定期备备份制度。信信息科定期期对信息系系统所有数数据作备份份,以便应应急恢复。4、口令管管理制度。院院内网站对对于所有网网络信息管管理员登录录的口令实实行严格控控制和管理理,严禁在在院外任何何场所使用用口令登录录院网站管管理系统,严严禁将个人人登录帐号号和密码泄泄露
43、给他人人使用。 (五)信息息安全和保保密1. 信息科总体体负责信息息安全与保保密的监督督工作。2. 所有参与信信息系统内内容发布、管管理的相关关工作人员员应遵守各各项保密规规定,对经经手的信息息内容严格格审查,确确保无泄密密事件发生生;无密级级信息内容容的发布,相相关工作人人员也应保保证发布信信息内容的的完整性和和一致性,不不得在未经经批准情况况下擅自更更改信息内内容。3. 科室与科员员需签订安安全保密工工作责任书书,所有安安全和保密密工作详细细要求,参参照该责任任书执行。第八节 计计算机中心心机房管理理制度信息中心机机房是医院院核心数据据的所在地地,需要切切实保障中中心机房的的网络设备备和服
44、务器器稳定可靠靠地运行,达达到高水平平的管理,以以进一步保保障医院业业务的正常常运作。特特制订以下下制度:一、安全保保密制度1、遵守国国家有关法法律、法规规,严格执执行中华人人民共和国国计算机信信息网络安安全保密规规定;不得得泄漏有关关中心机房房的机密信信息,数据据以及文件件等。2、不得泄泄漏服务器器资料,如如用户帐号号、密码等等信息。3、未经授授权,任何何人都不得得进入中心心机房非公公开区域,不不得接触和和使用中心心机房的设设备,不得得干扰和妨妨碍中心机机房的正常常工作。4、未经许许可,任何何人不得随随意变换机机房内网络络及计算机机等设备的的安装环境境,不得擅擅自更改网网络及服务务器等设备备
45、的各项参参数。5、严禁随随意挪用、变变换和破坏坏机房内的的公共设施施。6、配合中中心机房管管理人员和和保安人员员进行必要要的安全检检查。如有有违反安全全保密制度度的情况,将将视其情节节轻重,根根据中心机机房管理规规定,对当当事人进行行必要的处处理。如果果该行为构构成犯罪的的,将交由由公安检察察部门依法法追究其刑刑事责任。二、机房访访问制度1、中心机机房属于信信息系统重重地,应严严格控制对对中心机房房的访问。2、当来访访者要求对对中心机房房或者其他他包含有敏敏感信息的的工作区域域进行访问问时,应事事先向中心心机房负责责人提出申申请,在获获得进入许许可证后,由由信息中心心的网管人人员全程陪陪同访问
46、。3、对于未未经授权进进入的区域域,客户人人员不得随随意进入或或尝试进入入。一经发发现,将向向客户有关关方及信息息中心的领领导进行通通报,如果果情节严重重,信息中中心有权取取消其访问问权限。4、未经批批准,任何何人员都不不得将机房房内的任何何物品携带带出机房,且且不得将机机密文件、软软件版本、技技术档案、内内部资料等等携带出机机房或对外外泄密。5、任何人人员进入机机房,禁止止携带可能能影响和威威胁中心机机房正常运运行的物品品,诸如:食品和饮饮料、香烟烟、易燃易易爆物品、危危险气体、酒酒精、麻醉醉物品、可可能干扰计计算机设备备和通信的的电磁设备备、放射性性物品,以以及任何照照相机及录录音器材等等。6、客户人人员,需要要进入机房房参观访问问,必须遵遵循机房相相关规定并并提出申请请,在申请请得到批准准后方可进进入数据中中心和授权权区域。7、所有人人员出入机机房时,应应配合安全全管理人员员进行必要要的安全检检查。三、中心机机房管理制制度1、服务器器的各种技技术参数不不得擅自更更动,确需需调整的须须经信息科科科长同意意后进行,并并作相应的的记录。2、信息科科的工作人人员必