醫(yī)院信息管理制度(共4頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上醫(yī)院信息管理制度（試行）1 總則 1.1 目的 為安全管理各種軟硬件資源，提高醫(yī)院所屬各部門信息處理和業(yè)務(wù)運(yùn)行的效率，最大限度預(yù)防和減少各種故障造成的業(yè)務(wù)中斷時(shí)間，特制定本制度。 1.2 適用范圍 本制度適用于全醫(yī)院各部門。 2 術(shù)語(yǔ)3.1 IT設(shè)備：包括計(jì)算機(jī)產(chǎn)品、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)外部設(shè)備等。3.2 計(jì)算機(jī)產(chǎn)品：包括服務(wù)器、PC機(jī)、筆記本電腦等。3.3 計(jì)算機(jī)硬件：包括光驅(qū)、軟驅(qū)、刻錄機(jī)、聲卡、顯卡、網(wǎng)卡、CPU、電源、內(nèi)存、主板等。3.4 網(wǎng)絡(luò)設(shè)備：包括核心三層交換機(jī)、二層可管理交換機(jī)、二層普通交換機(jī)、硬件防火墻、路由器等。3.5 信息：指與醫(yī)院業(yè)務(wù)相關(guān)的所有電子

2、資料檔案、數(shù)據(jù)和報(bào)表。3.6 網(wǎng)絡(luò)：指醫(yī)院的整個(gè)局域網(wǎng)絡(luò)及INTERNET接入端網(wǎng)絡(luò)。3.7 數(shù)據(jù)庫(kù)：指醫(yī)院各部門電子版信息、數(shù)據(jù)集合，如財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、電子人事檔案等。3.8 網(wǎng)絡(luò)安全：指預(yù)防網(wǎng)絡(luò)遭受病毒、木馬、黑客等攻擊，通過(guò)網(wǎng)絡(luò)泄密或其它影響網(wǎng)絡(luò)安全的因素。3.9 病毒：本制度中特指計(jì)算機(jī)病毒，是編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。3 職責(zé)3.1 信息人員3.1.1 負(fù)責(zé)醫(yī)院計(jì)算機(jī)及相關(guān)設(shè)備的安裝、調(diào)試、日常維護(hù)與檢修。3.1.2 負(fù)責(zé)醫(yī)院上網(wǎng)等相關(guān)涉及信息安全的權(quán)限管理工作。3.1.3 負(fù)責(zé)定期、不定期檢查各醫(yī)院計(jì)算機(jī)安全、

3、規(guī)范使用等情況。3.1.4 負(fù)責(zé)醫(yī)院計(jì)算機(jī)及相關(guān)設(shè)備的數(shù)據(jù)導(dǎo)出與日常安全備份工作。3.1.5 負(fù)責(zé)主要設(shè)備數(shù)據(jù)庫(kù)服務(wù)器、存儲(chǔ)介質(zhì)及其他設(shè)備的指導(dǎo)購(gòu)買；3.2 財(cái)務(wù)部負(fù)責(zé)收取本制度中涉及的罰金，并對(duì)相關(guān)人員開(kāi)具罰金收據(jù)。3.3 各部門 4.3.1 負(fù)責(zé)對(duì)部門所使用的計(jì)算機(jī)及相關(guān)設(shè)備的使用及外觀清潔。 4.3.2 負(fù)責(zé)報(bào)修本部門所使用的計(jì)算機(jī)及相關(guān)設(shè)備，并對(duì)維修結(jié)果進(jìn)行確認(rèn)。 4.3.3 負(fù)責(zé)全力支持信息部門對(duì)設(shè)備的維護(hù)、保養(yǎng)、升級(jí)和檢查。 3.4 各部門負(fù)責(zé)人4.4.1 負(fù)責(zé)審核所在部門成員相關(guān)軟件系統(tǒng)用戶使用權(quán)限開(kāi)通的申請(qǐng)。4.4.2 負(fù)責(zé)確認(rèn)所在部門成員向信息部提出數(shù)據(jù)需求的申請(qǐng)。4 工作程

4、序4.1 信息設(shè)備維護(hù)與保養(yǎng) 4.1.1 信息設(shè)備日常維護(hù)與保養(yǎng) （1） 信息設(shè)備硬件管理采取專人負(fù)責(zé)制，由具體使用人負(fù)責(zé)對(duì)計(jì)算機(jī)進(jìn)行日常使用與管理。（2）對(duì)于醫(yī)院所使用的服務(wù)器和網(wǎng)絡(luò)設(shè)備，由相應(yīng)的信息人員負(fù)責(zé)日常檢修與維護(hù)，以確保服務(wù)器和網(wǎng)絡(luò)設(shè)備的穩(wěn)定運(yùn)行。（3）計(jì)算機(jī)操作系統(tǒng)、常用軟件由信息人員安裝，特殊軟件使用，必須提交申請(qǐng)，并通過(guò)本部門負(fù)責(zé)人及信息中心負(fù)責(zé)人審批后，交由信息中心工作人員安裝，特殊應(yīng)用還必須得到所屬醫(yī)院相關(guān)高管批準(zhǔn)。 （4）計(jì)算機(jī)使用人要確保計(jì)算機(jī)硬件和系統(tǒng)軟件的完整性，不得隨意安裝和刪除系統(tǒng)軟件，修改計(jì)算機(jī)配置。 （5）信息中心實(shí)行定期巡查機(jī)制，檢查各個(gè)工作區(qū)域設(shè)備的使

5、用情況，如發(fā)現(xiàn)計(jì)算機(jī)設(shè)備故障，立即采取措施解決。 （6）在上班時(shí)間內(nèi)，使用人發(fā)現(xiàn)計(jì)算機(jī)故障后，應(yīng)立即向信息人員報(bào)修以恢復(fù)正常使用。 4.2 醫(yī)院網(wǎng)絡(luò)使用 4.2.1醫(yī)院網(wǎng)絡(luò)的接入與使用必須遵守醫(yī)院網(wǎng)絡(luò)使用制度，以確保辦公網(wǎng)絡(luò)安全暢通并提高其使用效能為基礎(chǔ)，其它行為必須具有合理用途，具體制度參考附件一醫(yī)院網(wǎng)絡(luò)使用細(xì)則 4.2.2互聯(lián)網(wǎng)接入權(quán)限申請(qǐng)流程 （1） 申請(qǐng)人按要求填寫互聯(lián)網(wǎng)接入權(quán)限申請(qǐng)表(附件二),并標(biāo)明申請(qǐng)接入互聯(lián)網(wǎng)原因。 （2）申請(qǐng)人部門負(fù)責(zé)人對(duì)互聯(lián)網(wǎng)接入權(quán)限申請(qǐng)表進(jìn)行審核后交信息人員并最終通過(guò)主管院長(zhǎng)審核，如果申請(qǐng)人是部門負(fù)責(zé)人及以上，直接填寫計(jì)算機(jī)使用權(quán)限申請(qǐng)表交主管院長(zhǎng)審核。

6、（3）信息人員執(zhí)行通過(guò)審核的互聯(lián)網(wǎng)接入權(quán)限申請(qǐng)表的具體內(nèi)容。 （4）信息人員將修改后信息反饋到申請(qǐng)人,無(wú)誤后由信息人員將互聯(lián)網(wǎng)接入權(quán)限申請(qǐng)表進(jìn)行歸檔。 4.2.3 注意事項(xiàng)（1）如果申請(qǐng)人提出的需求與醫(yī)院信息安全存在沖突,信息人員及主管院長(zhǎng)具有否決權(quán)，特殊情況報(bào)院長(zhǎng)審批； （2） 接入互聯(lián)網(wǎng)權(quán)限開(kāi)通后，不得違反醫(yī)院相關(guān)制度規(guī)定以及后續(xù)公布的各項(xiàng)管理規(guī)定，否則根據(jù)管理制度規(guī)定進(jìn)行處罰。 4.3 信息設(shè)備硬件安全管理4.3.1 病毒防范與處理（1）所有客戶端必須安裝殺毒軟件。（2）對(duì)于內(nèi)部網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)交換的設(shè)備和存儲(chǔ)介質(zhì)需由信息人員監(jiān)督使用，防止病毒通過(guò)內(nèi)部網(wǎng)絡(luò)傳播。4.3.2 網(wǎng)絡(luò)文件讀取與下

7、載擁有上網(wǎng)權(quán)限的計(jì)算機(jī)，其使用人如從網(wǎng)上獲取資料（如下載、接受郵件等）要嚴(yán)格殺毒，對(duì)于無(wú)法清除的病毒要及時(shí)通知信息部處理。4.3.3 數(shù)據(jù)讀取與存儲(chǔ)要求各計(jì)算機(jī)使用人如因工作需要使用存儲(chǔ)介質(zhì)（如軟盤、U盤、光盤、移動(dòng)硬盤等），使用前應(yīng)先進(jìn)行病毒掃描，如不確定是否含有病毒或木馬等惡意程序，須經(jīng)信息部確認(rèn)安全后方能使用。 4.4服務(wù)器硬件管理（1）對(duì)于信息機(jī)房的服務(wù)器，要求信息人員每天定時(shí)進(jìn)行備份、監(jiān)控和檢查，確保服務(wù)器的穩(wěn)定運(yùn)行。（2）對(duì)于信息機(jī)房以外的服務(wù)器，由相關(guān)信息人員負(fù)責(zé)此類服務(wù)器的數(shù)據(jù)備份工作，并定期對(duì)此類服務(wù)器進(jìn)行檢查；相關(guān)操作人員發(fā)現(xiàn)服務(wù)器異常時(shí)應(yīng)立即停止操作，并及時(shí)通知信息人員處

8、理。 4.5 數(shù)據(jù)安全管理4.5.1 數(shù)據(jù)備份（1）各服務(wù)器信息人員對(duì)于數(shù)據(jù)更新頻繁的數(shù)據(jù)庫(kù)，要求每天進(jìn)行一次完整備份，再根據(jù)實(shí)際業(yè)務(wù)情況進(jìn)行日志備份；備份操作時(shí)盡量不影響服務(wù)器正常的業(yè)務(wù)處理，避開(kāi)業(yè)務(wù)高峰時(shí)段。（2）重要的數(shù)據(jù)庫(kù)（HIS數(shù)據(jù)庫(kù)）的備份，應(yīng)同時(shí)備份到本地硬盤和異地硬盤上，并定期檢查完整和安全性。（3） 備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管；計(jì)算機(jī)信息技術(shù)人員按規(guī)定的方法將數(shù)據(jù)備份后，應(yīng)定期保留在穩(wěn)定介質(zhì)上，定期將備份介質(zhì)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管。 4.5.2 數(shù)據(jù)恢復(fù)步驟（1）每月對(duì)數(shù)據(jù)庫(kù)進(jìn)行至少一次的數(shù)據(jù)庫(kù)一致性檢查，發(fā)現(xiàn)一致性錯(cuò)誤，及時(shí)處理,防止恢復(fù)時(shí)出現(xiàn)邏輯錯(cuò)誤；（2

9、） 核對(duì)服務(wù)器時(shí)間準(zhǔn)確性，確保信息維護(hù)人員的手機(jī)時(shí)間和電腦時(shí)間跟服務(wù)器的時(shí)間一致，誤差不得超過(guò)二秒；（3）將備用服務(wù)器的操作系統(tǒng)口令、數(shù)據(jù)庫(kù)用戶及口令、數(shù)據(jù)庫(kù)代理任務(wù)等相關(guān)內(nèi)容與生產(chǎn)服務(wù)器保持一致。 4.5.2當(dāng)數(shù)據(jù)服務(wù)器發(fā)生問(wèn)題時(shí)，采用如下步驟恢復(fù)（1）第一時(shí)間記錄故障出現(xiàn)時(shí)間，以便于作恢復(fù)時(shí)點(diǎn)還原之用；（2）將事務(wù)日志還原至故障出現(xiàn)時(shí)間的前10秒鐘；（3）還原成功以后，修改網(wǎng)絡(luò)設(shè)置，讓數(shù)據(jù)庫(kù)可訪問(wèn)；（4）根據(jù)正式服務(wù)器故障情況，迅速做出判斷，最短時(shí)間修復(fù)正式服務(wù)器，在業(yè)務(wù)停止之后，再將備用服務(wù)器的相關(guān)內(nèi)容恢復(fù)至正式服務(wù)器。4.6應(yīng)急預(yù)案4.6.1機(jī)房必須配置相應(yīng)功率的不間斷電源系統(tǒng)，不間斷

10、電源應(yīng)能提供大于6-8小時(shí)的后備供電能力。當(dāng)發(fā)生斷電時(shí)，不間斷電源自動(dòng)發(fā)電，工作人員應(yīng)立即檢查斷電原因，處理故障。4.6.2當(dāng)發(fā)生網(wǎng)絡(luò)故障時(shí)，檢查核心交換機(jī)是否能正常工作,確認(rèn)網(wǎng)絡(luò)問(wèn)題的原因,采取解決措施。4.6.3目前數(shù)據(jù)服務(wù)器采取雙機(jī)熱備，當(dāng)主業(yè)務(wù)服務(wù)器發(fā)生事故時(shí)，立即將業(yè)務(wù)系統(tǒng)切換至備份服務(wù)器上，切換過(guò)程控制在5分鐘內(nèi)。檢查服務(wù)器故障原因，如果是硬盤故障，檢查服務(wù)器RAID,盡早更換壞的硬盤,讓RAID進(jìn)入正常狀態(tài)。4.6.4當(dāng)數(shù)據(jù)發(fā)生丟失時(shí)，通常是由于硬盤損壞又沒(méi)有相應(yīng)的數(shù)據(jù)冗余才會(huì)導(dǎo)致數(shù)據(jù)丟失,這種情況只能恢復(fù)時(shí)間最近的備份,丟失的部分要手工補(bǔ)齊。4.6.5服務(wù)器軟件故障，由于病毒導(dǎo)

11、致不能開(kāi)機(jī)或不能訪問(wèn)數(shù)據(jù)庫(kù),這種情況要重裝操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)。4.6.6不同數(shù)據(jù)庫(kù)同步問(wèn)題，由于不同數(shù)據(jù)庫(kù)應(yīng)用的程序或接口程序出現(xiàn)故障,導(dǎo)致兩個(gè)系統(tǒng)都不能正常工作,應(yīng)立即停止業(yè)務(wù)系統(tǒng),排除故障完畢后同時(shí)啟用。5 處罰措施5.1 處罰細(xì)則（1）各部門使用網(wǎng)絡(luò)交換、傳遞、發(fā)布和利用信息的各種活動(dòng)，必須嚴(yán)格遵守國(guó)家的法律法規(guī)（中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定）；不得從事危害國(guó)家安全，醫(yī)院安全、泄露醫(yī)院秘密等活動(dòng)。一經(jīng)發(fā)現(xiàn)查證屬實(shí)后，視情節(jié)嚴(yán)重程度進(jìn)行警告處分；情節(jié)極其嚴(yán)重，導(dǎo)致醫(yī)院重大經(jīng)濟(jì)損失或機(jī)密泄露者

12、，將由責(zé)任人負(fù)責(zé)賠償全部損失，并給予開(kāi)除和追究法律責(zé)任。（2）嚴(yán)禁擅自拆裝醫(yī)院計(jì)算機(jī)及相關(guān)設(shè)備。嚴(yán)禁私自更改、架設(shè)路由設(shè)備，私自動(dòng)用網(wǎng)絡(luò)設(shè)備、網(wǎng)線、交換機(jī)設(shè)備、重裝系統(tǒng)、安裝及卸載與工作無(wú)關(guān)計(jì)算機(jī)軟件。一經(jīng)發(fā)現(xiàn)查證屬實(shí)后，初次給予警告。再次違反的，醫(yī)院將給予500元/次的罰款。（3）對(duì)于人為造成計(jì)算機(jī)及相關(guān)設(shè)備損壞的，由信息部評(píng)估損壞程度，由相關(guān)責(zé)任人照價(jià)賠償。對(duì)于鼠標(biāo)鍵盤等外圍耗材設(shè)備，如果是新的，自使用當(dāng)日起，1年內(nèi)人為損壞，由責(zé)任人照價(jià)賠償或購(gòu)入等價(jià)相應(yīng)商品，使用1年以后損壞的根據(jù)實(shí)際情況而定。（4）部門負(fù)責(zé)人認(rèn)真審核部門內(nèi)的相關(guān)數(shù)據(jù)需求申請(qǐng)，如因個(gè)人審核不當(dāng)，造成醫(yī)院信息資料泄露的，一經(jīng)發(fā)現(xiàn)查證屬實(shí)后，視情節(jié)嚴(yán)重程度罰款200元/次。（5）各計(jì)算機(jī)相關(guān)設(shè)備使用人要嚴(yán)格保守本人的相關(guān)密碼，如因個(gè)人密碼泄露，造成醫(yī)院信息資料泄露的，一經(jīng)發(fā)現(xiàn)查證屬實(shí)后，視情節(jié)嚴(yán)重程度罰款200元/次；情節(jié)極其嚴(yán)重，導(dǎo)致醫(yī)院重大經(jīng)濟(jì)損失或機(jī)密泄露者，將按法律程序追償經(jīng)濟(jì)損失。(6) 各部門需更換電腦使用責(zé)任人的，請(qǐng)到信息部登記備案（特別是有網(wǎng)絡(luò)權(quán)限的電腦）。對(duì)于私自更換者，一經(jīng)發(fā)現(xiàn)查證屬實(shí)，將給予其部門負(fù)責(zé)人100元一次的罰款。 (7) 為保證醫(yī)院各部門網(wǎng)絡(luò)的正常運(yùn)行和業(yè)務(wù)處理的高效性，醫(yī)院將在工作時(shí)間對(duì)員工電腦進(jìn)行隨機(jī)抽查，發(fā)現(xiàn)下列行為之一者:a.