醫(yī)院信息管理制度大全

1、1 / 75 節(jié) 信息管理醫(yī)院網(wǎng)絡系統(tǒng)安全管理制度一、為了保證醫(yī)院網(wǎng)絡的正常運行，保護醫(yī)院網(wǎng)絡系統(tǒng)的安全和網(wǎng)絡用戶的使用權益， 特制定本安全管理制度。二、本管理制度所稱的醫(yī)院網(wǎng)絡系統(tǒng)是指在醫(yī)院信息系統(tǒng)中， 由計算機及配套設施 構成的，按照醫(yī)院網(wǎng)絡信息系統(tǒng)的應用目標和規(guī)定，對數(shù)據(jù)進行采集、加工、存儲、傳輸、 檢索等處理的人機系統(tǒng)。三、 醫(yī)院網(wǎng)絡系統(tǒng)安全管理是通過實施身份認證、訪問控制與授權管理、 數(shù)據(jù)備份和災備系統(tǒng)、安全分域及邊界防護、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件安全網(wǎng)關、 遠程接入等安全技術和與之相配套的管理制度， 保障網(wǎng)絡主機及配套設備、 設施的安全， 網(wǎng) 絡運行環(huán)境的安全，從而達到

2、保障計算機網(wǎng)絡系統(tǒng)安全運行和信息安全的目的。四、信息科負責醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全管理工作， 確保對計算機網(wǎng)絡系統(tǒng)安 全管理的有效性。五、計算機網(wǎng)絡系統(tǒng)的建設和應用應遵守上級主管部門頒發(fā)的行政法規(guī)、 用戶手 冊和其他相關規(guī)定。六、計算機網(wǎng)絡系統(tǒng)實行安全等級保護和用戶使用權限劃分。 安全等級和用戶使 用權限的劃分和設置由信息科負責制定和實施。 （注釋：以下為身份認證）七、計算機入網(wǎng)運行必須經(jīng)信息科批準備案，分配 IP 地址后，方可接入網(wǎng)絡。八、要對重要主機的用戶名、開機口令、應用口令和數(shù)據(jù)庫口令實施重點管理， 嚴格控制設備存取及加密， 未經(jīng)允許嚴禁外來盤片帶入機房對服務器進行安裝等， 不準將機

3、器設備和數(shù)據(jù)帶出機房。九、 未辦理入網(wǎng)手續(xù)， 任何單位和個人不得非法私自將計算機接入醫(yī)院網(wǎng)絡， 不 得以不真實身份使用網(wǎng)絡資源， 不得竊取他人賬號、 口令使用網(wǎng)絡資源， 不得盜用未經(jīng)合法 申請的 IP 地址入網(wǎng)。未經(jīng)信息科允許，任何單位或個人不得擅自接納網(wǎng)絡用戶。 （注釋： 以下為訪問控制與授權管理）十、 應根據(jù)網(wǎng)絡主機不同的安全級別采取相應的訪問控制、數(shù)據(jù)保護、 保密監(jiān)控管理和系統(tǒng)安全等技術措施。十一、 信息科定期對網(wǎng)上用戶的訪問及授權情況進行檢查，及時發(fā)現(xiàn)和限制非法用戶和非授權訪問。十二、 要按要求對數(shù)據(jù)進行日備份、 月備份和年備份。 嚴格按操作規(guī)程進行數(shù)據(jù)備 份工作，確保備份數(shù)據(jù)的完整和

4、準確性， 做好備份數(shù)據(jù)的審核工作，并做好相應記錄。 要確 保導出、導入數(shù)據(jù)的完整和準確，并做好導出、導人數(shù)據(jù)的審核工作和相應記錄。 （注釋： 以下為安全分域及邊界防護）十三、加強邊界安全的防護， 應根據(jù)安全區(qū)域劃分情況明確需進行安全防護的邊界， 并實施有效的訪問控制策略和機制。十四、 應在網(wǎng)絡系統(tǒng)或安全域邊界的關鍵點采用嚴格的安全防護機制，如嚴格的登錄鏈接控制， 高性能的防火墻、 防病毒網(wǎng)關、 入侵防范、 信息過濾、 邊界完整性檢查等。十五、要實施必要的邊界訪問、違規(guī)外聯(lián)的審計和控制。 （注釋：以下為入侵檢 測）十六、應采用必要的手段（如入侵檢測系統(tǒng)、日志分析、網(wǎng)絡取證分析等）對系 統(tǒng)內的安全

5、事件進行監(jiān)控，檢測攻擊行為并能發(fā)現(xiàn)系統(tǒng)內非授權使用情況。2 / 7十七、應禁止系統(tǒng)內用戶非授權的外部鏈接（如自動撥號、違規(guī)鏈接和無線上網(wǎng)） 。 （注釋：以下為防病毒系統(tǒng)）十八、應部署有效的網(wǎng)絡病毒防范軟件系統(tǒng)和相應的網(wǎng)絡病毒防范管理辦法，實 施對計算機網(wǎng)絡病毒的有效防范。十九、要制定文檔化的明確的計算機病毒和惡意代碼防護策略， 以及確保策略有效 實施規(guī)章制度。二十、應在系統(tǒng)內關鍵的入口點以及各工作站、服務器和移動計算機設備上采取 計算機病毒和惡意代碼防護措施。 （注釋：以下為備份和恢復）二十一、 應制定文檔化的信息系統(tǒng)備份和恢復的策略， 建立健全備份和恢復的管理 制度和操作規(guī)程。二十二、備份包

6、括關鍵業(yè)務數(shù)據(jù)的備份、關鍵業(yè)務設備（如服務器、交換機等）的 備份和電源備份。對重要信息系統(tǒng)（如 HIs 系統(tǒng)）的關鍵設施（如服務器）采取熱備份。二十三、應定期備份和對恢復策略進行測試，以保證其有效性。要有系統(tǒng)恢復的 預案和演練。二十四、應根據(jù)業(yè)務的重要程度、信息系統(tǒng)的資產(chǎn)價值等進行相應的需求分析， 確定系統(tǒng)恢復的目標，如：關鍵業(yè)務功能、恢復的優(yōu)先順序、恢復的時間范圍。 （注釋： 以下為遠程接人）二十五、為確保醫(yī)院計算機局域網(wǎng)絡運行安全，要在有效部署防火墻、入侵檢測 和防病毒系統(tǒng)的情況下，實施遠程接入。醫(yī)院業(yè)務網(wǎng)（內網(wǎng)）與遠程接入（外網(wǎng)）業(yè)務的物 理隔離。凡涉密的計算機主機不得與互聯(lián)網(wǎng)（ Int

7、ernet ）鏈接。二十六、任何部門和個人使用醫(yī)院網(wǎng)絡提供的遠程接人服務必須向信息科申請。 入網(wǎng)用戶的用戶名和 IP 地址是用戶在醫(yī)院局域網(wǎng)上的合法標識，也是對用戶收費的重要依 據(jù)，一經(jīng)指定不得擅自更改。二十七、未經(jīng)信息科批準，任何個人或部門不得為外單位人員提供電子郵件或其 他網(wǎng)絡服務。二十八、所有入網(wǎng)用戶，應當遵守國家有關法律、法規(guī)及醫(yī)院的有關規(guī)章制度，嚴 格執(zhí)行安全保密制度， 不得利用計算機網(wǎng)絡從事危害國家安全、 損害醫(yī)院利益等違法、 違規(guī) 活動，不得制作、查閱、復制和傳播擾亂社會治安、有傷風化、淫穢色情等信息，不得利用 網(wǎng)絡攻擊、 損害公用網(wǎng)絡和其他用戶。否則， 醫(yī)院有權停止對其提供的服

8、務；由此造成的不 良后果由用戶承擔。二十九、使用計算機機網(wǎng)絡系統(tǒng)的部門和個人必須遵守計算機安全使用的規(guī)定， 對計算機網(wǎng)絡系統(tǒng)發(fā)生的問題和故障要立即向信息中心報告。三十、用戶不得從事下列危害計算機網(wǎng)絡安全的行為： 1、未經(jīng)允許，進入計算機網(wǎng)絡系統(tǒng)或使用網(wǎng)上信息資源： 2、私自轉借或轉讓用戶賬號，盜用他人賬號或IP 地址：3、未經(jīng)允許，對網(wǎng)上應用系統(tǒng)的功能進行刪減或更改：4、未經(jīng)允許，對計算機網(wǎng)絡的存儲、處理或傳輸數(shù)據(jù)和應用程序進行刪減或 更改；5、故意制作、 傳播計算機病毒等破壞程序， 使用任何工具破壞網(wǎng)絡正常運行；6、破壞、盜用計算機網(wǎng)絡中的信息資源和危害計算機網(wǎng)絡安全； 7、其他危害計算機網(wǎng)

9、絡安全的行為。上述違規(guī)造成醫(yī)院損失的， 依照有關法律、 法規(guī)及醫(yī)院有關處罰規(guī)定進行處理， 情 節(jié)嚴重者移交公安機關處理涉密數(shù)據(jù)保密管理制度3 / 7一、任何單位、部門、個人不得利用涉密計算機網(wǎng)絡系統(tǒng)泄漏屬于國家秘密的信息數(shù)據(jù)， 危害國家安全， 損害國家、集體和他人的合法權益；不得從事其它違法犯罪活動。 涉密單位 和涉密人員應當遵守保密法律法規(guī)， 認真執(zhí)行國家和省制定的涉密計算機網(wǎng)絡系統(tǒng)的保密規(guī) 定。二、涉密計算機網(wǎng)絡系統(tǒng)的單位保密管理實行領導負責制， 并制定部門或專人負責具體 的日常管理工作。并保持計算機保密管理人員相對穩(wěn)定。三、涉密計算機網(wǎng)絡系統(tǒng)工作人員定期進行保密教育和檢查。 涉密計算機信

10、息系統(tǒng)的系 統(tǒng)管理人員應當經(jīng)過嚴格審查，定期進行考核，并保持相對穩(wěn)定。四、涉密人員調離崗位，應當履行國家規(guī)定保守國家秘密的義務。五、涉及國家秘密的數(shù)據(jù)，必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷 段。六、計算機存儲、 處理、傳遞、 輸出的涉密信息要有相應的密級標識且不得與正文分離， 輸出的涉密文件按相應密級文件管理。七、涉密人口計生信息和數(shù)據(jù)不得在與公用網(wǎng)絡聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、 傳遞，涉密信息一律不得在網(wǎng)上發(fā)布。八、涉密計算機必須設置口令保護， 根據(jù)密級確定口令長度與更換周期， 實行專人專用， 嚴禁以任何方式登錄國際互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理連接。九、存儲涉密信息的媒體應按所

11、存儲信息的最高密級標明密級， 并按相應密級文件管理 制度管理， 存儲過涉密信息的計算機媒體不能降低密級使用， 維修存儲過涉密信息的計算機 媒體應到部門指定維修點維修，有人全程跟蹤，保證存儲的秘密信息不被泄露。十、儲涉密數(shù)據(jù)的計算機硬盤或其它存儲介質不得擅自更換或者報廢。 確需更換或者報 廢的，應當經(jīng)單位負責人批準后， 交單位的網(wǎng)絡管理部門進行登記、 封存， 或者按規(guī)定銷毀。十一、涉密單位應當將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在單位內不同的地點。有條件的， 應實行異地容災備份。不得在便攜式計算機上存儲涉密信息。十二、發(fā)現(xiàn)計算機信息泄密后應立即采取補救措施，并按規(guī)定及時報告保密部門。信息提供、發(fā)布和上網(wǎng)

12、保密審查制度一、信息提供、發(fā)布、上網(wǎng)實行保密審查、領導審批和登記備案制度。二、信息發(fā)布、上網(wǎng)，堅持涉密不公開、公開不涉密和誰上網(wǎng)、誰負責的原則。三、對涉密信息確需對外發(fā)布、 上網(wǎng)的， 應采取解密或者刪除、 改編、 隱去等保密措施， 并經(jīng)主管部門或保密工作部門審定。四、接受記者采訪，不得涉及國家秘密內容。計算機設備管理制度一、計算機及其輔助設備是實現(xiàn)現(xiàn)代化管理的工具， 各科室有關工作人員都要結合本職 工作利用計算機手段來提高工作效率。二、各科室購置和上級分配給予的計算機和輔助設備均屬固定資產(chǎn)， 統(tǒng)一由計算機中心 負責維護，各科室由電腦管理員專人負責管理和使用。三、 服務器、計算機及輔助設備和其他

13、應用軟件所配的專用磁盤、光盤，由中心專人登記管理入賬，每年清點一次。四、計算機的備件、易耗件、磁盤及有關資料的購買，由中心統(tǒng)一申請，經(jīng)主管科長并上報主管院長同意后，由設備科或后勤采購進行統(tǒng)一購置，統(tǒng)一給各科室配置。五、計算機、服務器、網(wǎng)絡通訊電纜設備，未經(jīng)計算機中心同意不待拆裝、移動。六、計算機和輔助設備需檢修， 應報告計算機中心專業(yè)工作人員， 由計算機中心有關人 員檢修，若需外單位修理，由領導會同有關部門商量后辦理。 i七、對外來磁盤要先殺毒，后使用。各計算機一旦發(fā)現(xiàn)病毒，必須立即清除，否則不得 4 / 7使用該計算機，更不能向服務器上傳數(shù)據(jù)。八、外來人員未經(jīng)科室領導和專業(yè)人員同意不得操作計

14、算機，以免發(fā)生病毒感染和其 他損失。九、不得在計算機上進行與工作無關（如做游戲、下棋、打撲克等）的操作。計算機中心機房管理制度 為保證網(wǎng)絡中心設備與信息的安全， 保障機房有良好的運行環(huán)境和工作環(huán)境， 作如下規(guī) 定：一、各門鑰匙由指定的專人保管，不能隨意轉借。丟失要聲明。出入請隨手關門。二、 要有安全防范意識， 節(jié)假日值班人員不得擅離崗位。 早進入、 晚離開時要檢查設備 情況，離開時查看燈、門、窗、鎖是否關閉好。三、 易燃易爆品不準帶入機房， 機房及周邊地區(qū)嚴禁煙火，不能明火作業(yè)， 機房一律禁 止吸煙。四、 機房工作人員要有防火意識，出現(xiàn)異常情況應立即報警， 切斷電源，用滅火設備撲 救。五、非工

15、作人員嚴禁進入服務器機房，特殊情況要事先征得院長或主管副院長的同意， 未經(jīng)許可一律不準觸碰開關和設備，否則后果自負。六、機房內的一切公用物品未經(jīng)許可一律不得挪用和外借。七、機房內不準大聲喧嘩，機房衛(wèi)生由工作人員定期負責清掃，保持清潔。八、網(wǎng)管員負責機房的安全管理與檢查；負責建立與記錄安全日志。醫(yī)院計算機網(wǎng)絡工作站管理制度一、本制度所稱醫(yī)院計算機網(wǎng)絡工作站， 是指醫(yī)院計算機網(wǎng)絡中以臺式電腦或筆記本電 腦為中心的包括所連打印機等外圍設備在內的計算機工作單元。 醫(yī)院未聯(lián)網(wǎng)工作的計算機也 采用此制度進行管理。二 、各個管理部門和科室中，每一工作站配置的計算機、打印機等設備須指定專人使 用、保管和維護，

16、轉交他人保管時需嚴格交接。三、各工作站所有使用人員必須嚴格遵守醫(yī)院網(wǎng)絡系統(tǒng)安全管理制度 。四、計算機操作人員， 不得隨意搡作計算機或相關設備， 更不允許外來人員操作計算機。五、不在計算機上玩游戲及做與工作無關的操作。六、不在醫(yī)院計算機上使用來歷不明的光盤、軟盤。七、計算機網(wǎng)絡上的所有操作人員必須保管好自己的密碼， 因密碼保管不善造成的經(jīng)濟 損失，概由操作人員自己負責。八、計算機一旦發(fā)生故障應及時報告信息科處理。九、除計算機網(wǎng)絡中心機房工作人員外， 任何入不得拆裝計算機， 或擅自接入其它設備。 十、 不間斷電源的計算機，在供電中斷時，操作人員應立即保存數(shù)據(jù)， 退出程序后按正 常操作關機。十一、嚴

17、格按照操作規(guī)程操作，下班前必須按程序關機，并切斷電源。十二、計算機旁不準抽煙、會客，不準吃零食物和飲料。 十三、計算機旁邊嚴禁擺放各種易燃易爆、 腐蝕性或強磁物品。 遇臨時停電及雷電天氣， 應采取保護措施，避免發(fā)生意外。十四、愛護計算機及各種相關設備，計算機主機、顯示器、打印機上不能堆放雜物。 十五、 科室指定專人負責科內計算機的一般性管理工作，定期用干凈柔軟的干抹布清除設備上的灰塵，清潔和整理計算機工作臺。十六、因維護管理不當造成計算機硬件設備損壞，由當事人負責賠償。十七、 外來參觀須報請信息科及主管院領導批準， 不能向外展示和泄露醫(yī)院重要業(yè)務數(shù) 據(jù)。十八、違反本制度者，醫(yī)院將視情節(jié)給予處罰

18、。監(jiān)控機房管理制度5 / 7一、 為確保監(jiān)控機房安全，設立監(jiān)控機房管理員， 負責對機房各類設備、軟件系統(tǒng)進行 維護和管理。二、監(jiān)控機房管理員應認真履行職責，及時發(fā)現(xiàn)、報告、解決硬件系統(tǒng)出現(xiàn)的故障，保 障系統(tǒng)的正常運行。三、監(jiān)控機房管理員及時完成監(jiān)控數(shù)據(jù)的刻錄歸檔， 確保監(jiān)控數(shù)據(jù)完整無誤。 不得無故 中斷監(jiān)控，不得漏刻監(jiān)控資料，未經(jīng)刻錄不得無故刪除監(jiān)控資料。四、監(jiān)控機房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房 禁止放置易燃、易爆、腐蝕、強磁性物品，禁止在監(jiān)控機房內使用其他用電設備， 禁止將監(jiān)控機房鑰匙交他人保管，確保監(jiān)控機房安全。五 、嚴 格遵守 保密制 度。 數(shù)據(jù)資 料必 須由監(jiān)

19、 控機 房管理 員負 責保管 ，未 經(jīng)允 許不得私自拷貝、下載和 外借。嚴禁任何人在監(jiān)控計算機上使用未經(jīng)檢測允許的 介質 （軟盤、光盤等 ） ，嚴禁在監(jiān)控計算機上做與監(jiān)控無關的事情。六 、監(jiān) 控機房 內保持 清潔 ，嚴禁 在機 房抽煙 、喝 水、吃 東西 、亂扔 雜物 、大 聲喧嘩等。七 、實 行工作 人員值 班制 度。值 班人 員應按 規(guī)定 做好實 時監(jiān) 管工作 ，并 做好 書面情況記錄，發(fā)現(xiàn)問題及時匯報并妥善處理。八 、值 班人員 應嚴格 執(zhí)行 機房管 理制 度，并 與監(jiān) 控機房 管理 員做好 交接 。如 需監(jiān)控機房管理員進行配合的，監(jiān)控機房管理員應予以協(xié)助。九、除監(jiān)控機房管理員和工作人員

20、外，任何無關人員不得進入監(jiān)控機房。 十、監(jiān)控機房管理員要經(jīng)常督促檢查本制度執(zhí)行情況，切實履行管理職責 ， 發(fā)現(xiàn)異常情況必須及時匯報。計算機網(wǎng)絡突發(fā)故障處理預案一、電腦網(wǎng)絡故障電 腦網(wǎng) 絡發(fā)生 故障后 ，維 護人員 要結 合醫(yī)院 的分 布式特 點， 通過操 作人 員反 饋回來的信息和現(xiàn)有的網(wǎng) 絡檢測手段，迅速定位故障事件的來源，明確故障事件 發(fā)生的范圍，確認網(wǎng)絡系 統(tǒng)受損害程度，將情況及時通報直接上級并層層上報。 通過進一步的分析，將故 障發(fā)生類型劃分為網(wǎng)絡線路、網(wǎng)絡交換機、服務器三大 類型，確定起因是硬件故 障、外力損壞、惡意攻擊還是感染病毒，進而采取下一 步措施。（一）網(wǎng)絡線路故障1、通 知

21、： 值班 人員迅 速 通知 直接 上 級 并層層 上 報。 上級 管理 人員根 據(jù) 實際 情 況給予指導和協(xié)調。2、排 查： 根據(jù) 網(wǎng)絡拓 撲 結構 和故 障發(fā) 生的范 圍 ，使 用網(wǎng) 絡檢 測指令 ， 確定 檢 修線路的位置。3 、搶 修： 攜帶 對線器 、 轉接 器、 備用 線、壓 線 鉗等 工具 ，迅 速到達 線 路故 障 現(xiàn)場，進行修復。4、驗證：連接網(wǎng)絡進行檢測，確定故障得到解決。5、回復：通知故障發(fā)生點恢復使用。6、記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細記錄。（二）網(wǎng)絡交換機故障1、通 知： 值班 人員迅 速 通知 直接 上級 并層層 上 報。 上級 管理 人員根 據(jù) 實際

22、 情 況給予指導和協(xié)調。聯(lián)系電話：網(wǎng)絡負責人。2、診 斷： 根據(jù) 故障發(fā) 生 的片 區(qū)和 網(wǎng)絡 交換機 的 分布 圖， 結合 網(wǎng)絡檢 測 指令 ， 判斷出故障交換機的位置。3、修復：攜帶電筆、改刀等常規(guī)工具，迅速到達故障交換機所在位置，通過 觀察交換機指示燈，確定 其工作狀態(tài)是否正常： 如果是斷電所致，立即 與維修中 心聯(lián)系，恢復供電；如果 狀態(tài)鎖死，立即對交換 機進行復位處理；排除 上述因素 后如果故障依舊，立即用備用交換機對其進行更換。4、驗證：連接網(wǎng)絡進行檢測，確定故障得到解決。5、回復：通知故障發(fā)生點恢復使用。6 / 76、事后：對換下交換機送修。待修復后備用。7、記錄：對整個事件的時

23、間、現(xiàn)象、處理過程作出詳細的記錄。（三）服務器故障1、通 知： 值班 人員迅 速 通知 直接 上級 并層層 上 報。 上級 管理 人員根 據(jù) 實際 情 況給予指導和協(xié)調。2、診 斷： 根據(jù) 故障現(xiàn) 象 ，初 步判 定是 硬件故 障 還是 軟件 故障 ，如果 是 硬件 故 障，立即斷開主服務器，啟用備用服務器；如果是系統(tǒng)軟件故障，盡量正常下機， 重啟服務器；如果是應用軟件故障，立即聯(lián)系 HIS 公司進行遠程維護。3、如 故障 發(fā)生 在夜晚 或 節(jié)假 日期 間， 首先應 通 知負 責系 統(tǒng)技 術人員 立 即在 15 分鐘內趕赴現(xiàn)場，并通知 電腦中心主管組織相關 人員進行搶修，上報設 備科，必 要時

24、盡快聯(lián)系相關公司維修部進行遠程維護。（四）停電l、通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情 況給予指導和協(xié)調。2、配合：聯(lián)系維修中心，確定停電的時間長短，如果在五分鐘以內，在恢復 供電后重新運行接口機即 可；如果在五分鐘以上 ，對接口機和服務器進 行正常下 機操作，待恢復供電后，重新開啟服務器至運行狀態(tài)，再運行接口機。3、記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。（五）病毒發(fā)作1、通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情 況給予指導和協(xié)調，必要時立即赴現(xiàn)場處理。2、診斷：對故障進行分析，找出病毒特征碼，確定是何種病毒。3、排殺：從專業(yè)網(wǎng)站上下載專殺工具進行殺毒。4、補丁：從專業(yè)網(wǎng)站上下載補丁，封堵漏洞，進行免疫處理。5、