服務器管理制度

1、網絡設備管理制度服務器管理制度為確保醫(yī)院信息系統(tǒng)安全可靠運行，提高工作效率，保證各部門正常使用，特制定本制度。一、服務器的管理和維護（一）科室應安排專人負責服務器的管理工作。（二）服務器必須建立完整的技術文檔和維護方案。（三） 服務器由服務器管理員和科室主管負責管理，日常操作維護由服務器管理員負責并實時記錄，未經主管同意，其他人不得對服務器進行操作。（四）核心服務器必須要有雙機熱備。（五）服務器管理員應對服務器每月進行1 次檢測維護并保持其清潔。二、服務器密碼的管理（一）服務器管理員密碼僅限管理員及科室主管掌握，密碼必須嚴格保密每 3 個月進行1 次修改，并有書面記錄。（二）密碼設置不得使用簡

2、單易猜數字，其長度必須8 位以上。三、服務器的定期停機維護和升級必須有預案和實施記錄。一、網絡通訊管理設備（一）網絡通訊管理設備由信息管理辦公室統(tǒng)一配置和安裝，由網絡管理員負責參數設置和管理，并做文字記錄。（二）禁止其他人員擅自改動網絡配置和網卡的參數設置。如遇非法改動須及時校正，并記錄在冊，追查相關人員的責任。（三）路由器、交換機等網絡設備由信息管理統(tǒng)一規(guī)劃設置，使用部門不能隨意挪動。（四）網絡設備要定期進行清潔維護，保證設備的電源供給穩(wěn)定，線頭接插穩(wěn)固。（五）監(jiān)護室、急救室等場所應避免使用無線網絡設備。二、網絡安全設備（一）網絡安全設備必須通過相關部門的安全認證。（二）網絡安全設備由網絡管

3、理員負責其參數的設置和管理。三、電源（一）中心機房的供電應與手術室等重要部門的供電等級相同，采取二路供電 7T （二）服務器必須配備至少能支持半小時的不間斷電源設備。四、線路（一）網絡布線要避免交叉。（二）易損線路須加套管保護。（三）與市醫(yī)療保險局及市衛(wèi)生局的通訊線路不得挪作他用。（四）定期檢測線路，保證與市醫(yī)療保險局及市衛(wèi)生局通訊線路的暢通。（五）主干網絡及重要場所的線路應布設備用線路。網絡工作站管理制度一、網絡工作站由信息管理辦公室進行編號，統(tǒng)一管理。二、每一個工作站都必須設置密碼。三、醫(yī)院各業(yè)務系統(tǒng)網內工作站應保證專機專用， 不進行與業(yè)務無關的操作。四、操作人員不得更改系統(tǒng)配置，不得擅自

4、安裝軟件。應用軟件必須由信息管理辦公室負責安裝。五、操作人員不得擅自增減硬件設備。如果出現(xiàn)硬件故障，應及時與東方維 修聯(lián)系。六、除非工作必需，原則上工作站不能安裝光驅、軟驅、外接存儲設備。七、工作站應該關閉文件共享功能。八、未經信息管理辦公室同意，院內各部門不得私自將設備接入醫(yī)院局域網。九、操作員應定期對工作站主機、打印機、讀卡設備、語音設備、顯示設備、 鼠標、鍵盤等進行清潔維護。十、禁止沒有使用權限的人員使用工作站“第三方”來訪安全管理制度一、本制度中統(tǒng)稱的“第三方”系指除院內與信息系統(tǒng)相關的操作、管理和維護人員以外的所有人員，包括院外的系統(tǒng)開發(fā)供應商、交流來訪人員、咨詢人員、病人及其家屬、

5、外單位人員以及醫(yī)院內與“信息系統(tǒng)”操作無關的人員。二、適用范圍本制度適用范圍，為醫(yī)院用于信息化管理的所有網絡布線、網絡設備、計算機設備、 計算機外圍設備、服務器、 數據庫以及在這些系統(tǒng)上運行的所有數據和程序。三、實體訪問規(guī)定本制度所指實體為醫(yī)院中心機房、醫(yī)院信息管理辦公室以及醫(yī)院內計算機設備專用場所?！暗谌健痹诠ぷ鲿r間未經允許，不得進入上述場所，如需進入必須由院內相關人員全程陪同，不允許“第三方”人員單獨滯留于上述場所。 “第三方”人員在來訪期間未經允許不得查看、使用場所內任何設施或文檔。在非工作時間原則上不允許“第三方”人員進入，如確有需要則必須通知值班人員，由值班人員全程陪同。四、邏輯訪

6、問規(guī)定“第三方”人員原則上不允許操作、訪問醫(yī)院的信息系統(tǒng)，如確有需要則必須在工作人員的全程陪同下使用系統(tǒng)的最低權限用戶（如guest ）進入系統(tǒng)進行所允許的操作?！暗谌健痹谠L問系統(tǒng)期間未經許可不允許使用任何方法（如拷貝磁盤、刻錄光盤、打印數據、手工記錄等）帶走任何數據和程序。五、系統(tǒng)開發(fā)供應商來訪的規(guī)定（一）在其所供產品實施期內的安全來訪規(guī)定在開發(fā)實施期間，開發(fā)商必須明確實施人員及其負責內容，規(guī)定所有人員的 安全權限級別。在其所負責的信息系統(tǒng)中享有與信息管理辦公室管理人員等同的 權限以及對內部實施人員的權限劃分，但只適用于其當時正在實施的系統(tǒng)。（二）在其所供產品驗收后服務期內的安全來訪規(guī)定在

7、產品驗收之后，開發(fā)商必須上交所有權限并指定相對固定的服務人員，由醫(yī)院信息管理辦公室分配合適的權限。（三）在其所供產品服務期過后的安全來訪規(guī)定服務期過后，開發(fā)商的來訪按“第三方”來訪的規(guī)定執(zhí)行。六、開發(fā)商在與醫(yī)院簽訂信息化建設的合同中，必須明確產品的版權歸屬問題、相關的保密措施和懲罰條款。同時必須明確系統(tǒng)的運行數據為保密數據， 歸 醫(yī)院所有，不允許以任何形式在任何時間提供給“第三方”或用于其它商業(yè)目的。信息管理辦公室培訓制度醫(yī)院信息管理辦公室負責全院相關部門和人員的信息系統(tǒng)安全教育和使用培訓的計劃制訂、實施和組織協(xié)調工作。一、培訓教室和設備醫(yī)院在四樓信息管理辦公室設一培訓教室， 面積約20平米，

8、配置培訓用計 算機和投影儀，以分批培訓方式進行培訓，滿足醫(yī)院的培訓需要。培訓教室由信 息管理辦公室負責管理，應保證設備正常使用。二、培訓對象（一）對醫(yī)院決策層和管理層的應知應會培訓；（二）對計算機系統(tǒng)相關管理人員的技能培訓；（三）對操作層面人員的使用培訓。三、培訓內容（一）上崗培訓（二）專業(yè)培訓四、培訓考核對每期參加培訓的人員要組織考核，考核合格者才能上崗。醫(yī)院網絡系統(tǒng)安全管理規(guī)定為了加強對操作人員使用計算機信息網絡的規(guī)范管理，維護計算機信息網絡系統(tǒng)的安全運行，增強操作人員的法制觀念和網絡安全保護意識，特制定本規(guī)定。本規(guī)定所稱操作人員指本院的各窗口科室及臨床、醫(yī)技及與本院信息網絡系統(tǒng)有關的所有

9、操作使用人員。通過本院局域網登陸Internet 的其他人員參照本規(guī)定執(zhí)行。操作人員使用醫(yī)院網絡，由醫(yī)院信息管理辦公室和各科室在各自職責范圍內依據本規(guī)定具體組織實施。各科室網絡操作應用的班、組長負責本科室操作人員的宣傳教育和日常管理工作。、 操作人員使用計算機信息網絡必須嚴格遵守國家法律、法規(guī)和醫(yī)院的有關規(guī)定，不得侵犯國家、社會、集體和個人的合法權益, 不得從事違法。犯罪活動.通過醫(yī)院網絡登錄Internet 者， 不得利用計算機信息網絡制作、復制、查閱和傳播下列信息：（一）煽動抗拒和破壞法律、法規(guī)實施；煽動顛覆國家政權，推翻社會主義制度；煽動民族仇恨、民族歧視，破壞民族團結以及煽動分裂國家、

10、破壞國家統(tǒng)十 、 本規(guī)定自公布之日起施行。十 、 本規(guī)定自公布之日起施行。一的信息。（二）危害國家安全、泄露國家秘密的信息。（三）捏造或者歪曲事實，散布謠言，損害國家機關聲譽或擾亂社會秩序的信息。（四）宣揚封建迷信、淫穢、色情、賭博、暴力、恐怖、教唆犯罪的信息。（五）其他違反憲法和法律、行政法規(guī)的信息。（六）侵犯他人名譽的言論。五、所有使用醫(yī)院網絡者，不得從事下列危害計算機信息網絡安全的活動：（一）操作使用人員私自設置、改動入網計算機的IP 地址、計算機名以及所屬工作組；私自設找電信部門安裝寬帶網絡。（二）未經允許，進入計算機信息網絡系統(tǒng)或者使用計算機信息網絡資源。（三） 未經允許，對計算機信

11、息網絡功能以及計算機信息網絡中儲存、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。（四）制作、傳播計算機病毒和黑客程序等破壞性程序。（五）其他危害計算機信息網絡安全的活動。六、合理利用、保護醫(yī)院網絡資源，不得有下列行為：以虛假身份使用醫(yī)院網絡資源。隨意將醫(yī)院網上登記的用戶帳號和電子信箱讓給他人使用。（二）在網上或拷貝到本機進行影視觀看、聊天、游戲等與工作無關的活動。（三）違規(guī)使用或下載醫(yī)院數據資源。（四）不服從有關部門管理。（五）私自拆卸機器配件。七、違反本規(guī)定，尚未觸犯國家法律者，醫(yī)院視其情節(jié)和后果，給予批評教育或有關處分；觸犯法律者，交由司法部門依法處理。八、對于違反上述規(guī)定造成醫(yī)院

12、或他人損失者，應當承擔賠償責任。九、本規(guī)定由信息管理中心負責解釋。計算機設備購置及管理辦法為推進醫(yī)院網絡化、辦公自動化建設，促進計算機系統(tǒng)配備、管理、使用工作的制度化和規(guī)范化，本著既滿足醫(yī)院臨床、教學、科研和管理的需要，又合理配置資源、厲行節(jié)約的原則，特制定本辦法。一、 設備配置（一）計算機設備主要包括：計算機主機、顯示器、鍵盤、軟驅、光驅、打印機、刻錄機、掃描儀、不間斷電源及網絡配套設施等。計算機設備的配置，原則上根據醫(yī)院網絡和辦公自動化建設需要，由醫(yī)院統(tǒng)籌安排：1、院領導及科室主任每人配置一套工作用電腦。2、醫(yī)院統(tǒng)一規(guī)劃的系統(tǒng)工作站，由信息管理辦公室進行論證、配置，費用由醫(yī)院承擔。3、各窗

13、口按業(yè)務點需要配置打印機；其他科室原則上按科配置1 臺（不在同一樓層的，有需求時可增配1 臺）。利用共享功能實現(xiàn)打印。4、配置工作站計算機時，原則上不配置光驅、軟驅，避免病毒傳播。若確實工作需要，須報醫(yī)院審批，并由信息管理辦公室論證。5、嚴格控制掃描儀、刻錄機、移動硬盤、音箱等計算機外部設備和新型高價期設備的購置，避免資源和投入浪費。所有計算機設備，由信息管理辦公室統(tǒng)一論證、確定技術指標和購置。二、 設備管理計算機設備實行統(tǒng)一管理、分科負責。信息管理辦公室負責全院網絡系統(tǒng)計算機、服務器、 交換機、 路由器等全院網絡設備的規(guī)劃、技術論證、維護、維修和管理。各科室操作使用人員負責所用設備的環(huán)境衛(wèi)生

14、和日常清潔維護，各科室操作應用的班、組長或科室負責人負責本科設備的管理。醫(yī)院配備的計算機設備，原則上不允許由外單位人員擅自使用；或安裝與工作無關的軟件。否則后果由使用者自行承擔。（三）計算機設備的維修及費用1、醫(yī)院統(tǒng)一配置的計算機設備，由信息管理辦公室負責上門維修?，F(xiàn)場無法修復的設備，各科室送信息管理辦公室，由信息管理辦公室負責維修處理。涉及的維修、配件費用由科室支付。2、科室及個人自購的計算機設備，由各科室及個人自行承擔維修及費用。3、擅自使用游戲軟件或上網造成計算機病毒感染，或人為使用不當造成設備故障，其維修處理及費用由致故障責任人自己承擔。三、設備報廢（一）出現(xiàn)以下情況之一，可以申請報廢

15、1、主要部件或結構已經損壞，不能達到最低使用要求，且無修復價值的，可申請報廢。2、經技術鑒定，確屬質量問題或損壞過重，無法修復及維修費用超過、接近新購設備價格的可申請報廢。計算機設備的報廢必須嚴格履行手續(xù)。具體程序是科室提出報廢申請，由信息管理辦公室進行技術論證和簽署意見，報請院領導審批后，由資產辦為科室辦理報廢手續(xù)和對計算機設備進行報廢處置。四、本管理辦法自公布之日起實施，由信息管理辦公室負責解釋信息管理辦公室機房管理制度一、計算機房要遠離強振源和強噪聲源，周圍無強電磁場干擾。二、機房、基本工作間內的溫、濕度必須滿足計算機設備的要求。開機時中心機房溫度應控制在18-28 ，相對濕度40%-7

16、0%，溫度變化率5 /h 并不得結露。停機時中心機房溫度應在5-35 ，相對濕度20%-80%，溫度變化率5 /h并不得結露。三、計算機房的構造和材料都必須滿足保溫、隔熱、防火等要求，并有必要的防雷、防水措施。四、計算機房應有防鼠、防蟲、防塵措施。五、計算機房應配備有交流不間斷電源系統(tǒng)。六、計算機房的電源進線應符合國家標準，并有防雷措施和靜電防護措施。七、計算機房應設有火、水、電災自動報警系統(tǒng)和防護設備。八、中心機房是確保醫(yī)院信息系統(tǒng)正常運行的重要部門，應與辦公區(qū)分開，未經管理員同意，任何人不得隨意出入，參觀進出必須記錄。操作系統(tǒng)操作規(guī)范操作系統(tǒng)作為信息系統(tǒng)的工作平臺，對系統(tǒng)運行的可靠性和安全

17、性有著重要的意義。為此，工作人員必須遵循如下管理規(guī)范：一、不得擅自復制任何來自光盤、 軟盤的文件到系統(tǒng)的電腦中，也不得下載 未經“檢查”的郵件、文件到系統(tǒng)的電腦中（與信息系統(tǒng)有物理隔絕的微機除外）。二、不得隨意刪除、修改系統(tǒng)文件，更改系統(tǒng)的設置。三、嚴格用戶管理，每個帳號的口令不少于6位數， 不允許有與應用系統(tǒng)無 關的帳號。四、專人定期檢查服務器操作系統(tǒng)狀態(tài)、系統(tǒng)日志及硬件工作狀態(tài)。五、系統(tǒng)管理員在服務器上進行常規(guī)操作后必須鎖定屏幕。六、未經允許，任何人員不得在服務器（尤其是數據庫服務器）操作系統(tǒng)上 擅自安裝任何軟件。七、遇到不能解決的系統(tǒng)故障，應及時與系統(tǒng)集成商或軟件供應商聯(lián)絡， 請 求服務

18、。數據庫系統(tǒng)操作規(guī)范一、數據庫管理員應該記錄并核對數據庫平臺參數配置（操作系統(tǒng)、數據庫 管理系統(tǒng)、系統(tǒng)工具）。二、每日對數據庫進行備份，備份數據的存取要有詳細記錄。數據庫系統(tǒng)管 理員必須每天查看數據庫的備份情況和數據庫日志系統(tǒng)錯誤報告， 發(fā)現(xiàn)異常情況 及時采取措施，并報告信息管理辦公室負責人。三、數據庫系統(tǒng)管理員必須每周查看數據庫數據存放空間是否有異常增長。四、數據庫系統(tǒng)參數調整、版本升級，必須經信息管理辦公室負責人同意后 作好全備份后再進行。五、新增或刪除數據庫用戶，變更用戶數據庫讀取權限，必須經信息管理辦 公室負責人批準。六、在應用程序中給相應的應用程序操作員賦予操作權限時，必須采用“最小

19、權限法”，即賦予其能正常工作時的權限。七、工作人員在客戶端使用完應用程序后，必須退出系統(tǒng)操作員的登錄用戶。八、所有數據庫產生的拷貝、文檔資料、查詢結果，未經院領導同意，不得 以任何方式傳遞給外單位崗位職責DF/（D）001-2008主任職責一： 負責部門內部的管理工作（一）負責制定本部門的年度工作計劃和工作目標并組織實施，定期向上級匯報工作情況；（二）配合財務部做好本部門的財務預算和成本節(jié)約等相關工作，加強本部門人員的成本節(jié)約意識，制定增收節(jié)支方案，并組織實施；配合人力資源部做好本部門員工的人才需求分析、人才梯隊建設、人才培養(yǎng)等人力資源管理工作，并協(xié)助人力資源部做好部門人員聘用的相關工作；負責

20、依據院方績效考核管理方法對本部門的各崗位工作進行績效考核管理，并制定和落實本部門各項獎懲措施；（五）負責制定本部門工作流程和規(guī)范，同時做好相應的工作分配，并監(jiān)督員工的工作情況，及時解決員工工作中出現(xiàn)的問題；（六）負責本部門的日常行政管理工作，及時參加院周會、行政會等會議；（七）負責加強本部門員工的服務質量管理工作， 增強本部門員工的服務意 識；（八）定期對本部門員工進行政治思想、精神文明等教育，做到言傳身教。職責二：組織制定信息管理的計劃與制度并監(jiān)督落實（一）根據醫(yī)院信息化建設的總體規(guī)劃，組織制定具體的技術方案與應用計 劃，并組織實施；（二）負責制定醫(yī)院相關信息設備和網絡管理規(guī)章制度，并組織實

21、施、督促、 檢查和落實；（三）組織相關人員主動了解各業(yè)務部門科室的工作需求，征求各部門科室 對信息化建設的意見，不斷改進工作思路，優(yōu)化工作流程，提高工作效率和質量；（四）負責擬定醫(yī)院信息化建設及網絡建設規(guī)劃， 設計富有東方特色的網站 頁面，并對其中的內容及時進行更新；（五）領導做好信息工程建設項目的方案設計和招標工作計劃，并負責監(jiān)督施工狀況，進行工程驗收；（六）組織監(jiān)督微機及應用系統(tǒng)軟件的正常運行，防止利用微機進行舞弊。職責三：負責管理網絡系統(tǒng)軟、硬件的升級、開發(fā)與維護等工作（一）負責督促對臨床、行政的硬件、軟件維護請求給予及時響應或做出妥 善安排，保障醫(yī)療工作的正常開展；（二）負責定期組織有

22、關技術人員進行項目及文檔的開發(fā)工作，并做好相應的開發(fā)管理工作，不斷努力提高醫(yī)院網絡的技術水平；（三）負責新項目的推動與發(fā)展，并做好過程的監(jiān)督控制工作，發(fā)現(xiàn)問題及 時糾正改善；（四）帶領本部門人員負責全院微機硬件的管理工作， 并做好對微機的維修；（五）組織監(jiān)督各部門的安裝及外來軟件的使用，定期組織用殺病毒軟件對 網絡進行病毒檢查，最大限度的防止微機病毒的破壞；（六）組織對一些技術難點進行研究，及時跟蹤現(xiàn)代網絡的飛速發(fā)展，善于 應用最新知識于工作中，為醫(yī)院的醫(yī)療工作提供保障。職責四：組織宣傳網絡知識與規(guī)則（一）組織對全院各部門人員進行微機基礎知識、應用操作的宣傳工作；（二）負責定期向全院有關人員宣

23、傳網絡知識的新發(fā)展， 并與員工及時調整 工作狀態(tài)，避免出現(xiàn)錯誤操作；（三）組織宣傳計算機軟件保護條例、中華人民共和國計算機信息系統(tǒng) 安全保護條例、中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定 等法 規(guī)，提高全院的微機安全保護意識。職責五：負責溝通、協(xié)調工作（一）嚴格執(zhí)行院部的統(tǒng)一指令，負責上情下達、下情上達的工作，將院部 信息及時準確的傳達到科室每位員工；（二）領導以全局觀念協(xié)調好科室工作與全院工作的關系；（三）負責協(xié)調各部門之間的網絡信息關系；（四）加強與相關部門之間的溝通與聯(lián)系，做到部門之間信息暢通。職責六：完成其他相關工作（一）組織召開相關會議，總結會議內容，并及時向上級匯報；（二）

24、及時完成上級交給其他相關工作任務。項目主管職責一：負責網絡項目的編程、開發(fā)與升級工作（一）負責處理系統(tǒng)出現(xiàn)的異常數據，并分析出現(xiàn)的原因，反饋開發(fā)工程師 進行程序改進；（二）負責新軟件項目的開發(fā)與應用，并配合系統(tǒng)管理員進行服務器與數據 庫維護；（三）協(xié)助主任做好東方醫(yī)院信息化建設及網絡建設規(guī)劃，設計富有東方醫(yī)院特色的網站頁面，并對其內容及時加以更新；（四）參與醫(yī)院大型數據庫的設計與開發(fā)工作，并進行日常管理監(jiān)督工作；（五）配合系統(tǒng)管理員進行硬件維護，同時適時的進行版本升級；（六）根據醫(yī)院需要，負責開發(fā)醫(yī)院形象宣傳的多媒體資料。職責二：負責網絡的維修、安全管理等相關工作（一）負責維護好機房的安全和秩

25、序，并做好各科室網絡設備運行情況的記 錄；（二）負責定期對打印機、計算機硬件進行例行檢測、保養(yǎng)，并做好相應的備案;（三）負責排除打印機、電腦硬件、網絡設備、供電系統(tǒng)、網絡線路等故障 問題；（四）做好信息系統(tǒng)的安全防范工作，及時更新殺毒軟件，保障信息設備和 各種數據的安全；（五）主動與臨床醫(yī)技等其他科室聯(lián)系，征求各科室對信息化建設的意見，并發(fā)現(xiàn)問題及時解決；（六）對一些無法解決的難點問題，及時和主任聯(lián)系，確保出現(xiàn)問題及時解 決，保障醫(yī)療工作的正常開展。職責三：不斷提高自身專業(yè)知識并進行宣傳（一）堅持日常業(yè)務自學，不斷提高自己的業(yè)務水平；（二）協(xié)助主任做好全院微機知識的培訓與學習工作；（三）負責系統(tǒng)操作人員的培訓與指導任務。職責四：完成其他相關工作（一）協(xié)助完成本部門的其他崗位的相關工作；（二）根據主任的工作安排，參加值班、加班，確保工作順利開展；（三）及時完成上級領導交辦的其他工作。信息管理辦公室工作制度一、科室職責在分管院長的領導下，