第六章信息管理 浙江萧山医院品质品牌品味.docx

1、第六章信息管理 浙江萧山医院品质品牌品味第六章 计算机信息系统管理制度一、总则1二、网络和数据安全1三、硬件、软件和程序2四、账号与密码2五、病毒防护措施3六、硬件维护及保养3七、数据保密与数据备份4八、网站信息发布登记制度4九、计算机中心机房管理制度5十、责任追究5十一、信息化系统应急预案5一、总 则1、为了保证医院计算机信息、网络系统的安全，保证医院信息网络系统的正常运行与使用，特制定本安全管理制度。2、信息、网络系统主要分为院内网和因特网（Internet）二大区域。3、医院信息网络系统仅用于工作事宜，其开放权限按浙萧医200641号文件的相关规定实行审批制，严禁用于其它用途。4、监视、

2、记录、跟踪设备用于医院局域网中的所有计算机上。二、网络和数据安全1、连入网络的各科室和个人办公工作台必须严格执行安全保密制度，并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。3、不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。4、除信息科外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作；不得盗窃、破坏网络设施。5、不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动，该活

3、动被认为是对网络用户权益的侵犯。严禁在本院联网计算机上使用未经信息科主任批准的软件。6、系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级分为：（1）可向因特网公开的；（2）可向院内公开的；（3）可向部门（科室）公开的；（4）仅限于个人使用的。7、院内各科室和个人需要联入因特网，必须提交经科主任审定后的申请报告，由分管院长或院长审批同意后，由信息科负责实施开通。8、联网用户必须使用由信息科分配的IP地址，严禁私自设置IP、盗用IP地址。9、医院对外发布信息的WEB服务器的内容必须经科主任审核，由科主任签署意见，需经分管院长或院长审批，办公室（宣传科）备案后，由信息科链接其对外的信息

4、。10、员工应对输入计算机的数据准确性负责，不得随意增减或删除有效数据。三、硬件、软件和程序1、除信息科的专业人员外，严禁私自拆卸或调换计算机部件和相关的电脑外设。2、只有特定的硬件和软件配置才允许应用于医院网络系统中，所用软件必须由信息科安装，已安装的软件不得修改。四、账号和密码1、只有院长有权向信息科索取员工的账号和密码。2、医院员工对本人账号和密码必须遵守以下规定：（1）新员工凭人事科报到单，到信息科配置账号和密码；员工离院时：到信息科注销账号和密码；人事科凭信息科“已注消账号和密码”的依据同意员工调出或离院；财务科凭信息科“已注消账号和密码”的依据结付相关费用。（2）员工不得将本人的账

5、号和密码告诉其他人或写在任何其他人可得到的书面资料上，并每隔60天定期修改密码，对有疑问的密码应及时修改。（3）任何人员不得使用他人的账号和密码，也不得将工作范围内可接触到的数据告诉其他任何XX的人员，并在离开终端时及时退出计算机系统。（4）密码应至少为六位，可以是字母与数字的组合。五、病毒防护措施1、计算机必须配备标准的防毒软件，该软件由信息科规定。采用国家许可的正版防病毒软件并及时更新软件版本。定期进行病毒检测。2、所有电脑操作人员应有较强的病毒防范意识，发现病毒立即处理并通知管理部门或专职人员。3、不连网的计算机用户有责任保护使用的计算机不被病毒侵害，并由信息科进行适当监督。4、严禁安装

6、与工作无关的软件，此类软件将会被立即删除而不提前通知。未经信息科科长许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。安装后应书面报告备案。5、配有软驱和光驱的计算机未经批准不得连入院内网络。严禁在院内网的计算机上使用可移动存储设备（如USB移动盘，闪存卡，数码相机，移动硬盘等）。6、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。建立网络杀毒系统，定时更新病毒库。六、硬件维护及保养1、硬件维护人员在拆卸计算机时，应采取必要的防静电措施。硬件维护人员在作业完成后，必须将所拆卸的设备复原。2、维护人员必须定期检查所辖计算机及外设的状况，及时发现和解决

7、问题。3、使用部门对计算机及外设有保管的义务，防止失窃。4、要求使用部门采取必要措施，确保计算机及外设始终处于整洁和良好的状态。5、对于关键的计算机设备应配备不间断电源。七、数据保密与数据备份1、数据备份关系到整个信息系统正常运转，影响到全院正常的医疗秩序，责任十分重大，必须具有高度的责任感和一丝不苟万无一失的严谨工作作风。2、数据服务器每天自动做一次数据全备份（时间设定为0:30），第二天8：00信息科值班人员应检查备份情况，如果发现备份不成功，应立即手工备份。保留二天的数据备份，以后每天覆盖前一天的备份。 3、每周六应将本周五前产生的数据文件备份转存于异地工作站，确保数据万无一失。 4、每

8、月对数据进行一次恢复试验，以确保备份数据安全可靠。5、根据数据增长量，应定期对过期数据进行处理，以保障系统运作效率。 6、对转储数据必须放置于另一台工作站中以供查询所用，并将转储数据刻成光盘存档；信息科每年将院内所有备份数据刻成光盘，放在安全地方保管。 7、对医院的源程序，除建立源代码管理系统外，还必须指定一台电脑专门用于保存源代码。源程序修改完后，须填写软件变更报告，并在上述两处将修改后的源程序归档。8、根据数据的保密规定，禁止泄露、外借和转移专业数据信息。9、除正常系统维护之外,所有业务数据的更改必须有分管院长或院长的审批，未经批准不得随意更改业务数据。10、备份数据资料保管地点应有防火、

9、防热、防潮、防尘、防磁、防盗设施。八、网站信息发布登记制度1、采取必要的安全保护技术措施，保障医院网络的运行安全和信息安全。信息科要做好用户权限设定工作，不能开放其信息目录以外的其他目录的操作权限。2、对委托发布信息的科室，内容必须经科主任审核，由科主任签署意见，经分管院长或院长审批，办公室（宣传科）备案后，由信息科链接其对外的信息。发布的内容不得有违犯计算机信息网络国际联网安全保护管理办法。3、发现有违犯计算机信息网络国际联网安全保护管理办法情形的，应当保留有关原始记录，并及时向医院领导汇报后，在二十四小时内向当地公安机关报告。九、计算机中心机房管理制度1、服务器的各种技术参数不得擅自更动，

10、确需调整的须经信息科科长同意后进行，并作相应的记录。2、信息科的工作人员必须每天检查机房一次，检查各台服务器的工作状况，检查数据备份情况，并作好记录，发现异常及时报告并作相应处理。3、非信息科人员因工作需要进入服务器机房，必须经信息科工作人员同意后，由工作人员陪同下方可进入，非信息科人员不得单独在服务器机房内。4、服务器机房内保持清洁，不得将任何食物（包括水、饮料）带入机房，必须换鞋后进入；严禁在机房内吸烟，严禁进行任何娱乐活动。5、保证服务器24小时不间断正常工作，不得在服务器专用电路上加载其他用电设备。6、服务器机房内温度应保持在1530之间，湿度应保持在2080之间。7、对服务器配件进行

11、调整或更换，应经医院信息系统分管领导批准，管理人员应严格填写工作日志。十、责任追究为了确保医院计算机信息系统安全平稳运行，依据医院已经制定的有关计算机信息系统的各项规定、规程，对影响和危害到信息系统安全的责任人给予相应的处罚（详见医院行政管理制度中“奖惩制度”49条款）。十一、信息化系统应急预案为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，结合我院实际，特制定本预案，望各科室（部门）在应急情况下遵照执行。（一） 医院信息系统出现故障报告程序1、当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续

12、性工作时，要立即向信息科报告。信息科电话：内线号码：10453；外线号码：83865739。2、信息科工作人员对各科室工作站提出的问题必须高度重视，接到故障报告后，应立即展开调查，若断定是网络存在问题时，应安排专人打电话通知相关科室关机，并对来电询问科室做好解释工作，同时报告信息科长。3、情况核实后，信息科及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快采取措施恢复系统工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导。在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。（二）医院信息系统故障分级及

13、处理原则1、根据故障发生的原因和性质不同分为三类：（1）一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的全院性计算机网络瘫痪。（2）二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起局部系统故障。（3）三类故障：由于各终端操作不熟练或使用不当造成的错误。2、故障分类等级的处理原则：（1）一类故障：由信息科科长上报院领导，由医院组织协调恢复工作。（2）二类故障：由网络管理人员上报信息科科长，由信息科集中解决

14、，并做好相关记录。3、三类故障：由网络管理员单独解决，并详细登记维护情况。（三）发生网络整体故障时的应急协调1、当信息科一旦确定为网络整体故障时，首先是立刻报告院领导，同时积极组织恢复工作，并充分考虑到特殊情况对故障恢复带来的时间影响。各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：30分钟内不能恢复门诊挂号、住院登记、药房等部门转入手工操作。6小时内不能恢复各护士工作站、药房、急救中心、手术室、医技检查转入手工操作（具体时间由信息科通知）。24小时以上不能恢复全院各种业务转入手工操作。2、各部门的具体协调安排：（1）所有手工操作的统一启动时间，须由信息科工作人员判断所需修复时间

15、，报告院领导同意后通知相关部门，各科室应严格按照通知的时间协调各项工作，在未接到新的通知前不准私自操作计算机。（2）门、急诊工作由门诊办主任负责联系协调。网络恢复后，门、急诊工作人员要及时将中断期间的患者信息输入到计算机。（3）门、急诊收费处工作由财务科长负责总体联络协调，要与信息科保持联系，及时反馈沟通最新消息；当网络系统运行中断超过30分钟时，要通知收款员转入手工收费程序；门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记；当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息科反馈情况；在接到信息科发出可使用计算机的通知时，应重新启动运行后，收款员逐步转入机器操作。（4）住院处的工作