管理制度信息管理制度

（管理制度)信息管理制度

信息系統(tǒng)授權(quán)制度

信息系統(tǒng)授權(quán)制度為加強(qiáng)我院信息系統(tǒng)安全性管理，特制訂信息系統(tǒng)授權(quán)制度：壹、權(quán)限申請(qǐng)1、權(quán)限申請(qǐng)人須向信息科提交書面申請(qǐng)表；2、權(quán)限申請(qǐng)人須向信息科提供權(quán)限申請(qǐng)的目的，同時(shí)提交對(duì)應(yīng)事由；3、權(quán)限申請(qǐng)人必須完全執(zhí)行信息安全管理關(guān)聯(lián)制度；二、信息授權(quán)1、信息科于收到權(quán)限申請(qǐng)人書面申請(qǐng)表后，倆個(gè)工作日內(nèi)作出授權(quán)安全性方案，且將關(guān)聯(lián)資料交至行政院長(zhǎng)審核、批復(fù)；2、信息科收到批復(fù)后，1個(gè)工作日內(nèi)對(duì)申請(qǐng)人進(jìn)行授權(quán)。3、于授權(quán)期間，信息科對(duì)被授權(quán)人進(jìn)行監(jiān)督，如發(fā)現(xiàn)違規(guī)操作應(yīng)立刻停止授權(quán)；且對(duì)違規(guī)操作作出具體闡明。三、取消權(quán)限1、被授權(quán)人出現(xiàn)違規(guī)操作，對(duì)信息系統(tǒng)安全構(gòu)成威脅的；2、被授權(quán)人工作崗位調(diào)動(dòng)的。海門市第四人民醫(yī)院數(shù)據(jù)備份制度1、由網(wǎng)管員負(fù)責(zé)建立數(shù)據(jù)備份系統(tǒng)，避免系統(tǒng)、數(shù)據(jù)的丟失。由專人負(fù)責(zé)數(shù)據(jù)備份工作，且認(rèn)真填寫備份日志。2、壹旦發(fā)生數(shù)據(jù)丟失或數(shù)據(jù)破壞等狀況，必須由網(wǎng)管員對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)，以免造成不必要的麻煩或更大的損失。3、數(shù)據(jù)備份的重要內(nèi)容為：網(wǎng)絡(luò)服務(wù)器端操作系統(tǒng)、系統(tǒng)及應(yīng)用軟件、數(shù)據(jù)庫信息、網(wǎng)站信息、文檔數(shù)據(jù)庫、共享資源平臺(tái)，CSOM數(shù)據(jù)。4、備份具體工作為將之上信息存儲(chǔ)于磁介質(zhì)及光盤上。5、文獻(xiàn)服務(wù)器實(shí)施雙硬盤同時(shí)工作，硬盤問做鏡像備份。6、數(shù)據(jù)備份由網(wǎng)絡(luò)系統(tǒng)管理員負(fù)責(zé)實(shí)施。且統(tǒng)計(jì)下備份的內(nèi)容、時(shí)間。7、備份數(shù)據(jù)及關(guān)聯(lián)的數(shù)據(jù)檔案統(tǒng)壹保存于網(wǎng)絡(luò)管理中心。未經(jīng)領(lǐng)導(dǎo)同意不得外借。8、如遇服務(wù)器遭受攻擊或網(wǎng)絡(luò)病毒，造成數(shù)據(jù)丟失或系統(tǒng)崩潰，需要進(jìn)行數(shù)據(jù)恢復(fù)，需由網(wǎng)絡(luò)通管理員執(zhí)行恢復(fù)程序。同時(shí)將具體狀況做統(tǒng)計(jì)。9、數(shù)據(jù)備份和數(shù)據(jù)存儲(chǔ)用的磁介質(zhì)要嚴(yán)格管理、妥善保存。海門市第四人民醫(yī)院計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)維護(hù)制度壹、操作人員要認(rèn)真學(xué)習(xí)和恪守各項(xiàng)計(jì)算機(jī)安全規(guī)章制度，嚴(yán)格恪守計(jì)算機(jī)安全作業(yè)指導(dǎo)書，嚴(yán)格執(zhí)行作業(yè)指導(dǎo)書和操作技術(shù)指標(biāo)，對(duì)所操作的設(shè)備按規(guī)定填寫上機(jī)統(tǒng)計(jì)。二、實(shí)現(xiàn)多個(gè)設(shè)備定時(shí)保養(yǎng)，做到保養(yǎng)有計(jì)劃，易損配件有儲(chǔ)藏。三、對(duì)多個(gè)設(shè)備故障應(yīng)及時(shí)排除，提高設(shè)備完好率和使用率。四、對(duì)的分析、判斷和解決多個(gè)計(jì)算機(jī)安全隱患；對(duì)的操作，精心維護(hù)計(jì)算機(jī)設(shè)備。定時(shí)組織檢查，發(fā)現(xiàn)不安全因素及問題及時(shí)消除和解決。五、加強(qiáng)計(jì)算機(jī)技術(shù)資料（指計(jì)算機(jī)硬件資料、系統(tǒng)使用手冊(cè)、驅(qū)動(dòng)程序、應(yīng)用程序等）管理，確保資料完好無損。六、建立多個(gè)計(jì)算機(jī)資料使用臺(tái)帳，定時(shí)進(jìn)行盤點(diǎn)。海門市第四人民醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用規(guī)定1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)屬于醫(yī)院固定資產(chǎn)，只為醫(yī)療業(yè)務(wù)工作所使用，不得挪作它用；2、全部電腦的技術(shù)支持和維護(hù)由信息負(fù)科責(zé)，每位員工于電腦使用過程中，如遇技術(shù)問題，可及時(shí)向其反饋，謀求解決；3、員工不得隨意修改系統(tǒng)參數(shù)設(shè)立，涉及域名、計(jì)算機(jī)名、IP地址、網(wǎng)絡(luò)通信合同等等；4、域模式的狀況下，員工必須以自己所分派的域顧客名登錄到域中；5、員工不得隨意刪除已存于的網(wǎng)絡(luò)共享，特別是網(wǎng)絡(luò)打印機(jī)的共享；6、員工不得隨意下載或安裝和工作無關(guān)的軟件，特別是可能危及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的帶病毒程序或黑客程序；7、員工不得隨意修改或刪除系統(tǒng)文獻(xiàn)和文獻(xiàn)夾，不得隨意更改文獻(xiàn)和文獻(xiàn)夾的屬性，非特殊狀況下，不得對(duì)文獻(xiàn)進(jìn)行加密解決；8、每臺(tái)電腦實(shí)施管理責(zé)任制，由相對(duì)應(yīng)的科室人員負(fù)責(zé)使用、保管及日常維護(hù)，且登記簽名確認(rèn)；9、每臺(tái)電腦應(yīng)安裝殺毒軟件，員工對(duì)個(gè)人使用的電腦殺毒軟件應(yīng)定時(shí)升級(jí)，更新病毒庫，且最少倆周查、殺病毒壹次；10、員工須認(rèn)真執(zhí)行此管理制度，若違反上述條款之壹的,按對(duì)應(yīng)制度解決。海門市第四人民醫(yī)院信息系統(tǒng)巡邏制度1、網(wǎng)絡(luò)中心管理和安全員要做好對(duì)上網(wǎng)顧客的法律法規(guī)宣傳和教育，對(duì)上網(wǎng)顧客進(jìn)行恪守國(guó)家的有關(guān)法律、法規(guī)和行政規(guī)章教育，不得運(yùn)用國(guó)際互聯(lián)網(wǎng)危害國(guó)家安全，泄漏國(guó)家秘密，不得侵犯國(guó)家、社會(huì)、集體的利益和公民的正當(dāng)權(quán)益，不得從事違法犯罪活動(dòng)。2、加強(qiáng)安全巡邏，負(fù)責(zé)對(duì)上網(wǎng)顧客狀況的監(jiān)督、檢查，發(fā)現(xiàn)有害信息及其它異常狀況和其它違法犯罪行為，應(yīng)及時(shí)予以制止，做好有關(guān)數(shù)據(jù)的保存和備份，且立刻方案公安機(jī)關(guān)。安全員認(rèn)真負(fù)責(zé)不得擅離崗位。網(wǎng)絡(luò)中心管理和安全員要于正常工作日，對(duì)網(wǎng)站進(jìn)行巡邏，且做好巡邏工作統(tǒng)計(jì)。3、網(wǎng)絡(luò)中心人員應(yīng)當(dāng)加強(qiáng)本身帳號(hào)、密碼等資料的管理，同時(shí)加強(qiáng)網(wǎng)絡(luò)安全和信息安全的管理。嚴(yán)禁將帳號(hào)和密碼泄漏給別人。4、避免非本中心人員對(duì)服務(wù)器上的數(shù)據(jù)進(jìn)行修改，配備計(jì)算機(jī)防病毒軟件、系統(tǒng)安全審計(jì)軟件，建立含有保存60日之上系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和顧客使用日志統(tǒng)計(jì)功效，于巡邏過程中發(fā)現(xiàn)系統(tǒng)的重大事故（如病毒破壞、黑客攻擊、雷擊、電擊等），應(yīng)及時(shí)方案公安機(jī)關(guān)。海門市第四人民醫(yī)院網(wǎng)絡(luò)安全管理制度1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)恪守國(guó)家有關(guān)計(jì)算機(jī)管理制度。2、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)施安全等級(jí)保護(hù)和顧客使用權(quán)限控制。安全等級(jí)和顧客使用權(quán)限以及顧客口令密碼的分派、設(shè)立由計(jì)算機(jī)中心專人負(fù)責(zé)制訂和實(shí)施。3、計(jì)算機(jī)中心機(jī)房應(yīng)當(dāng)符合國(guó)家關(guān)聯(lián)原則和規(guī)定。4、于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施附近實(shí)施的營(yíng)房維修、改造及其它活動(dòng)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。如無法避免而影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè)，須事先告知計(jì)算機(jī)中心，經(jīng)中心負(fù)責(zé)人同意且采用對(duì)應(yīng)的保護(hù)方法后，方可實(shí)施作業(yè)。5、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用單位和個(gè)人，均必須恪守計(jì)算機(jī)安全使用規(guī)則，以及有關(guān)的作業(yè)指導(dǎo)書和規(guī)定制度。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題，有關(guān)使用單位負(fù)責(zé)人應(yīng)當(dāng)立刻向計(jì)算機(jī)室有關(guān)工程技術(shù)人員方案。6、對(duì)計(jì)算機(jī)病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其它有害數(shù)據(jù)信息的防備工作，由計(jì)算機(jī)中心負(fù)責(zé)解決。7、全部上網(wǎng)計(jì)算機(jī)絕對(duì)嚴(yán)禁進(jìn)行國(guó)際聯(lián)網(wǎng)或和院外其它公共網(wǎng)絡(luò)直接連接。海門市第四人民醫(yī)院網(wǎng)絡(luò)安全監(jiān)督制度信息中心對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)：1、監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作。2、查處危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的違規(guī)行為。3、計(jì)算機(jī)工程技術(shù)人員發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全隱患時(shí)，可立刻采用多個(gè)有效方法予以消除。4、計(jì)算機(jī)工程技術(shù)人員于緊急狀況下，能夠就涉及計(jì)算機(jī)網(wǎng)絡(luò)安全的特定事項(xiàng)采用特殊方法進(jìn)行防備。5、推行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作的其它監(jiān)督職責(zé)。海門市第四人民醫(yī)院醫(yī)院網(wǎng)站管理制度壹、網(wǎng)站安全制度（壹）建立網(wǎng)站審批、備案制度。網(wǎng)站建設(shè)本著有助于教學(xué)、科研、管理，有助于對(duì)內(nèi)外宣傳，有助于醫(yī)院?jiǎn)T工的工作生活，有助于節(jié)省網(wǎng)絡(luò)資源的原則，嚴(yán)格推行審批和備案手續(xù)。（二）不得運(yùn)用醫(yī)院網(wǎng)站做危害國(guó)家安全、泄露國(guó)家秘密，不得侵犯國(guó)家、社會(huì)、集體的利益和公民的正當(dāng)權(quán)益活動(dòng)，不得從事任何違法犯罪活動(dòng)。（三）不得運(yùn)用醫(yī)院網(wǎng)站制作、復(fù)制、公布和傳輸下列信息：1、煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；2、煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度的；3、煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)壹的；4、煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；5、捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的；6、宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；7、公然侮辱別人或者捏造事實(shí)誹謗別人的；8、損害醫(yī)院形象和醫(yī)院利益的；9、侵犯別人知識(shí)產(chǎn)權(quán)的；10、故意制作、公布、傳輸計(jì)算機(jī)病毒等破壞性程序的；11、故意制作、公布、上傳各類黑客軟件的；12、于BBS、留言板、聊天室上對(duì)別人進(jìn)行人身攻擊，發(fā)表消極、低檔庸俗言論，公布各類未經(jīng)許可的廣告信息，使用多個(gè)公眾人物的名字及其它不健康的內(nèi)容作為自己的網(wǎng)名的；13、其它危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的；14、其它違反憲法和法律，行政法規(guī)的；（四）醫(yī)院網(wǎng)站工作人員應(yīng)當(dāng)推行下列安全保護(hù)職責(zé)：1、貫徹網(wǎng)絡(luò)安全負(fù)責(zé)人、聯(lián)系人和網(wǎng)絡(luò)管理員；2、建立健全網(wǎng)絡(luò)安全保護(hù)管理制度，貫徹安全保護(hù)技術(shù)方法；3、負(fù)責(zé)對(duì)本單位網(wǎng)絡(luò)顧客進(jìn)行安全教育和培訓(xùn)；4、對(duì)本單位公布的信息進(jìn)行審核、登記。（五）建立健全安全保護(hù)管理制度。網(wǎng)站管理員應(yīng)經(jīng)常檢查網(wǎng)絡(luò)安全保護(hù)管理以及技術(shù)方法的貫徹狀況。顧客應(yīng)如實(shí)向醫(yī)院關(guān)聯(lián)部門提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文獻(xiàn)，協(xié)助查處通過網(wǎng)絡(luò)進(jìn)行違法犯罪的行為。（六）主網(wǎng)站運(yùn)行維護(hù)工作由信息科負(fù)責(zé)。醫(yī)院網(wǎng)站有關(guān)設(shè)備由第三方服務(wù)器提供商維護(hù)，確保網(wǎng)站每天24小時(shí)正常開通運(yùn)轉(zhuǎn)，以方便公眾訪問。（七）建立網(wǎng)站信息更新維護(hù)責(zé)任制。各部門應(yīng)明確分管負(fù)責(zé)人、承接部門和具體負(fù)責(zé)人員，負(fù)責(zé)本部門網(wǎng)站日常維護(hù)工作，且建立對(duì)應(yīng)的工作制度。（八）定時(shí)備份制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)對(duì)重要文獻(xiàn)、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)作定時(shí)備份，方便應(yīng)急恢復(fù)。特別重要的部門仍應(yīng)當(dāng)對(duì)重要文獻(xiàn)和數(shù)據(jù)進(jìn)行異地備份。（九）口令管理制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)設(shè)立網(wǎng)站后臺(tái)管理及上傳的登錄口令。口令的位數(shù)不應(yīng)少于8位，且不應(yīng)和管理者個(gè)人信息、單位信息、設(shè)備（系統(tǒng)）信息等關(guān)聯(lián)聯(lián)。每3個(gè)月須更換1次網(wǎng)站登錄口令，嚴(yán)禁將各個(gè)人登錄帳號(hào)和密碼泄露給別人使用。（十）客戶端或錄入電腦安全防備制度。網(wǎng)站負(fù)責(zé)人、技術(shù)開發(fā)人員和信息采編人員所用電腦必須加強(qiáng)病毒、黑客安全防備方法，必須有對(duì)應(yīng)的安全軟件實(shí)施保護(hù)，確保電腦內(nèi)的資料和帳號(hào)、密碼的安全、可靠。（十壹）應(yīng)急響應(yīng)制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)充足預(yù)計(jì)多個(gè)突發(fā)事件的可能性，做好應(yīng)急響應(yīng)方案。同時(shí)，要和崗位責(zé)任制度相結(jié)合，確保應(yīng)急響應(yīng)方案的及時(shí)實(shí)施，將損失降到最低程度。（十二）安全事件方案及解決制度。主網(wǎng)站和子網(wǎng)站于發(fā)生安全突發(fā)事件后，除于第壹時(shí)間組織人員進(jìn)行解決外，應(yīng)當(dāng)及時(shí)向市信息化管理辦公室和市網(wǎng)安辦方案，且由其予以及時(shí)的指導(dǎo)和必要的技術(shù)支持，同時(shí)將部門網(wǎng)站方案的狀況反饋給門戶網(wǎng)站，且視安全突發(fā)事件的嚴(yán)重程度，及時(shí)協(xié)調(diào)公安、電信等部門進(jìn)行解決。（十三）人員管理制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)制訂具體的工作人員管理制度，明確工作人員的職責(zé)和權(quán)限。要通過定時(shí)開展業(yè)務(wù)培訓(xùn)，提高人員素質(zhì)，重點(diǎn)加強(qiáng)負(fù)責(zé)系統(tǒng)操作和維護(hù)工作的人員的培訓(xùn)考核工作，實(shí)施考核上崗制度。同時(shí)，規(guī)范人員調(diào)離制度，做好保密義務(wù)承諾、資料退仍、系統(tǒng)口令更換等必要的安全保密工作。（十四）根據(jù)醫(yī)院網(wǎng)站運(yùn)行的實(shí)際狀況且結(jié)合上級(jí)部門有關(guān)規(guī)定，將對(duì)本方法適時(shí)予以修訂。二、網(wǎng)站應(yīng)急制度（壹）應(yīng)急處置方法1、網(wǎng)站出現(xiàn)非法言論時(shí)的緊急處置方法（1）網(wǎng)站由局信息中心管理員隨時(shí)親密監(jiān)視信息內(nèi)容。每天早、中、晚3次不少于1小時(shí)。（2）發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，網(wǎng)站管理員應(yīng)立刻向信息安全分管領(lǐng)導(dǎo)報(bào)告狀況；狀況緊急的應(yīng)先及時(shí)采用刪除等解決方法，再按程序方案。（3）信息安全領(lǐng)導(dǎo)小組具體負(fù)責(zé)的管理人員應(yīng)于接到告知后1小時(shí)內(nèi)趕到現(xiàn)場(chǎng)，作好必要的統(tǒng)計(jì)，清理非法信息，強(qiáng)化安全防備方法，且將網(wǎng)站重新投入使用。（4）網(wǎng)站管理員應(yīng)妥善保存有關(guān)統(tǒng)計(jì)及日志或?qū)徲?jì)統(tǒng)計(jì)。（5）網(wǎng)站管理員應(yīng)立刻追查非法信息來源。（6）工作人員會(huì)商后，將有關(guān)狀況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)報(bào)告有關(guān)狀況。（7）安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會(huì)議，如認(rèn)為狀況嚴(yán)重，應(yīng)及時(shí)向有關(guān)上級(jí)機(jī)關(guān)和公安部門報(bào)警。2、黑客攻擊時(shí)的緊急處置方法（1）當(dāng)科室或個(gè)人發(fā)現(xiàn)有關(guān)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正于進(jìn)行攻擊時(shí),應(yīng)立刻向網(wǎng)站管理員通報(bào)狀況。（2）網(wǎng)站管理員應(yīng)于1小時(shí)內(nèi)趕到現(xiàn)場(chǎng)，且首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)，同時(shí)向信息安全領(lǐng)導(dǎo)小組副組長(zhǎng)報(bào)告狀況。（3）網(wǎng)站管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)和重建工作。（4）網(wǎng)站管理員協(xié)同有關(guān)部門共同追查非法信息來源。（5）信息安全領(lǐng)導(dǎo)小組會(huì)商后，如認(rèn)為狀況嚴(yán)重，則立刻向公安部門或上級(jí)機(jī)關(guān)報(bào)警。3、病毒安全緊急處置方法（1）當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立刻將該機(jī)從網(wǎng)絡(luò)上隔離出來。（2）對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。（3）啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒解決，同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其它機(jī)器進(jìn)行病毒掃描和去除工作。（4）如發(fā)現(xiàn)反病毒軟件無法清晰該病毒，應(yīng)立刻向安全小組負(fù)責(zé)人方案。（5）信息安全小組關(guān)聯(lián)負(fù)責(zé)人員于接到通報(bào)后，應(yīng)于1小時(shí)內(nèi)趕到現(xiàn)場(chǎng)。（6）經(jīng)技術(shù)人員確認(rèn)確實(shí)無法查殺該病毒后，應(yīng)作好關(guān)聯(lián)統(tǒng)計(jì)，同時(shí)立刻向信息安全領(lǐng)導(dǎo)小組副組長(zhǎng)方案，且快速聯(lián)系有關(guān)產(chǎn)品商研究解決。（7）安全領(lǐng)導(dǎo)小組經(jīng)會(huì)商后，認(rèn)為狀況極為嚴(yán)重，應(yīng)立刻向公安部門或上級(jí)機(jī)關(guān)方案。（8）如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)領(lǐng)導(dǎo)小組組長(zhǎng)同意，應(yīng)立刻告知各下屬單位做好對(duì)應(yīng)的清查工作。4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置方法（1）重要的軟件系統(tǒng)平時(shí)必須存有備份，和軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，且將它們保存于安全處。（2）壹旦軟件遭到破壞性攻擊，應(yīng)立刻向網(wǎng)站管理員方案，且將系統(tǒng)停止運(yùn)行。（3）網(wǎng)站管理員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。（4）網(wǎng)站管理員檢查日志等資料，確認(rèn)攻擊來源。（5）安全領(lǐng)導(dǎo)小組認(rèn)為狀況極為嚴(yán)重的，應(yīng)立刻向公安部門或上級(jí)機(jī)關(guān)方案。5、數(shù)據(jù)庫安全緊急處置方法（1）各數(shù)據(jù)庫系統(tǒng)要最少準(zhǔn)備倆個(gè)之上數(shù)據(jù)庫備份。（2）壹旦數(shù)據(jù)庫崩潰，應(yīng)立刻向網(wǎng)站管理員方案，同時(shí)告知各下屬單位暫緩上傳上報(bào)數(shù)據(jù)。（3）網(wǎng)站管理員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無法解決的問題，立刻向上級(jí)單位或軟硬件提供商請(qǐng)求增援。（4）系統(tǒng)修復(fù)啟動(dòng)后，將第壹個(gè)數(shù)據(jù)庫備份取出，按照規(guī)定將其恢復(fù)到主機(jī)系統(tǒng)中。（5）如因第壹個(gè)備份損壞，造成數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。（6）如果倆個(gè)備份均無法恢復(fù)，應(yīng)立刻向有關(guān)廠商請(qǐng)求緊急增援。6、廣域網(wǎng)外部線路中斷緊急處置方法（1）廣域網(wǎng)主、備用線路中斷壹條后，有關(guān)人員應(yīng)立刻啟動(dòng)備用線路接續(xù)工作，同時(shí)向網(wǎng)站管理員方案。（2）網(wǎng)站管理員接到方案后，應(yīng)快速判斷故障節(jié)點(diǎn)，查明故障因素。（3）如屬我方管轄范疇，由網(wǎng)站管理員立刻予以恢復(fù)。如遇無法恢復(fù)狀況，立刻向有關(guān)廠商請(qǐng)求增援。（4）如屬電信部門管轄范疇，立刻和電信維護(hù)部門聯(lián)系，請(qǐng)求修復(fù)。（5）如果主、備用線路同時(shí)中斷，網(wǎng)站管理員應(yīng)于判斷故障節(jié)點(diǎn)，查明故障因素后，盡快和其它關(guān)聯(lián)領(lǐng)導(dǎo)和工作人員研究恢復(fù)方法，且立刻向安全領(lǐng)導(dǎo)小組報(bào)告。（6）經(jīng)安全領(lǐng)導(dǎo)小組同意后，應(yīng)通告各下屬單位關(guān)聯(lián)因素，且暫緩上傳上報(bào)數(shù)據(jù)。7、核心人員不于崗的緊急處置方法（1）對(duì)于核心崗位平時(shí)應(yīng)做好人員儲(chǔ)藏，確保工作正常運(yùn)行。（2）壹旦發(fā)生核心人員不于崗的狀況，首先應(yīng)向值班領(lǐng)導(dǎo)報(bào)告狀況。（3）經(jīng)值班領(lǐng)導(dǎo)同意后，由備用人員上崗操作。（4）如果備用人員無法上崗，請(qǐng)求上級(jí)單位增援。二、信息公布審核制度（壹）于網(wǎng)站公布的信息必須符合國(guó)家法律和法規(guī)，不得含有下列內(nèi)容：1、違反憲法所擬定的基本原則；2、危害國(guó)家安全，泄露國(guó)家秘密，煽動(dòng)顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)壹；3、損害國(guó)家的榮譽(yù)和利益；4、煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)；5、破壞國(guó)家宗教政策，宣揚(yáng)邪教，宣揚(yáng)封建迷信；6、散布謠言，編造和傳輸假新聞，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定；7、散布淫穢、色情、賭博、暴力、恐怖或者教唆犯罪；8、侮辱或者誹謗別人，侵害別人正當(dāng)權(quán)益；9、法律、法規(guī)嚴(yán)禁的其它內(nèi)容。（二）醫(yī)院設(shè)立信息公布管理小組，由醫(yī)院領(lǐng)導(dǎo)和關(guān)聯(lián)管理人員構(gòu)成，負(fù)責(zé)對(duì)信息的審核和管理。（三）管理小組對(duì)上網(wǎng)內(nèi)容要嚴(yán)格審核、管理，以確保網(wǎng)上信息的正當(dāng)性、真實(shí)性、精確性、及時(shí)性，果斷嚴(yán)禁不健康的信息上網(wǎng)。（四）各部門指派1人擔(dān)任信息員(兼專職均可)，重要負(fù)責(zé)采集、編錄本部門的信息且向網(wǎng)站提供。信息員對(duì)所提供的信息內(nèi)容負(fù)責(zé)。（五）信息員采集的信息經(jīng)部門負(fù)責(zé)人校審且簽字后交由信息公布管理小組審核，對(duì)照有關(guān)規(guī)定審定方可提交網(wǎng)站上網(wǎng)公布。（六）上網(wǎng)的信息必須經(jīng)審核，且以電子文檔形式進(jìn)行登記。未經(jīng)審簽的信息不得以任何理由或借口于網(wǎng)上公布。否則，壹經(jīng)發(fā)現(xiàn)視情節(jié)予以當(dāng)事人批評(píng)教育、扣發(fā)獎(jiǎng)金、行政記過等處分。（七）網(wǎng)上公布的文獻(xiàn)、數(shù)據(jù)、文字及圖像等信息統(tǒng)壹由網(wǎng)站歸檔管理。（八）網(wǎng)絡(luò)管理人員必須認(rèn)真解決網(wǎng)站數(shù)據(jù)，數(shù)據(jù)投遞后均需及時(shí)檢查，壹旦于本網(wǎng)站發(fā)現(xiàn)網(wǎng)頁被攻擊，出現(xiàn)本制度第壹條嚴(yán)禁公布的有害信息時(shí)，應(yīng)按照國(guó)家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有上述內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。且保存原始統(tǒng)計(jì)，于12小時(shí)之內(nèi)向公安機(jī)關(guān)和局安全保衛(wèi)部門方案。（九）審核人員應(yīng)于充足理解國(guó)家有關(guān)的各項(xiàng)法律，法規(guī)制度的基礎(chǔ)上及時(shí)解決信息申請(qǐng)人員的請(qǐng)求，且將審核意見及時(shí)反饋給申請(qǐng)人員。（十）網(wǎng)站管理員對(duì)所公布的信息備案統(tǒng)計(jì)，以加強(qiáng)管理。網(wǎng)站管理員于審核人同意的基礎(chǔ)上應(yīng)將信息及時(shí)公布，且確保公布信息的精確性。海門市第四人民醫(yī)院網(wǎng)站維護(hù)管理制度為切實(shí)加強(qiáng)醫(yī)院網(wǎng)站的建設(shè)和管理，確保網(wǎng)站高效、安全運(yùn)行，特制訂以下管理制度：1．網(wǎng)站日常監(jiān)控。日常監(jiān)控實(shí)施多方位日常監(jiān)管制，信息中心網(wǎng)站管理人員全天日常監(jiān)管，發(fā)現(xiàn)問題需及時(shí)報(bào)送信息中心網(wǎng)站管理人員進(jìn)行修改。2．信息維護(hù)程序。信息維護(hù)更新程序?qū)嵤訉訉徍税殃P(guān)制，上傳資料須經(jīng)所屬科室主任簽字后，方可送至信息科上傳網(wǎng)站。3．信息維護(hù)周期。信息維護(hù)更新實(shí)施分類更新周期制，新聞快報(bào)、醫(yī)院動(dòng)態(tài)、綜合信息等新聞?lì)愋畔⒆龅矫咳崭?，公示公示等公示類信息和院長(zhǎng)信箱、患者留言、網(wǎng)上回復(fù)等互動(dòng)類欄目做到適時(shí)更新，專項(xiàng)專欄、大事統(tǒng)計(jì)等動(dòng)態(tài)類欄目做到每月更新，醫(yī)院介紹等介紹類信息做到每年更新。4．反映問題辦理。網(wǎng)站的留言、來信等實(shí)施準(zhǔn)時(shí)辦結(jié)制，群眾通過網(wǎng)站“患者留言”、“院長(zhǎng)信箱”等欄目反映的問題，及時(shí)下載打印，附文獻(xiàn)審視簽按程序呈院領(lǐng)導(dǎo)閱批，最后經(jīng)“網(wǎng)上回復(fù)”欄目反饋，辦結(jié)周期為10天。6．網(wǎng)站安全保密。網(wǎng)站建設(shè)和運(yùn)行實(shí)施安全保密制，各類資料上傳和公文下載必須嚴(yán)格恪守國(guó)家關(guān)聯(lián)保密規(guī)定，嚴(yán)禁公布有涉密內(nèi)容的信息，信息公布、網(wǎng)上接受的專用密碼由專人保管、使用，嚴(yán)防密碼泄露。7．管理責(zé)任追究。網(wǎng)站的建設(shè)和管理實(shí)施過失責(zé)任追究制，各類資料的上傳經(jīng)單位重要負(fù)責(zé)人審簽，實(shí)施壹把手負(fù)責(zé)制，凡出現(xiàn)泄密事件、因公布信息不當(dāng)造成不良社會(huì)影響的，將追究關(guān)聯(lián)人員的責(zé)任。海門市第四人民醫(yī)院

醫(yī)院信息保密制度為了確保醫(yī)院信息系統(tǒng)的精確性、可靠性、完整性、安全性及保密性，加強(qiáng)對(duì)醫(yī)療及關(guān)聯(lián)輔助信息的安全管理，特制訂下列信息管理保密制度。壹、于網(wǎng)絡(luò)環(huán)境下，使用多個(gè)技術(shù)手段保護(hù)中心數(shù)據(jù)庫的安全。數(shù)據(jù)的安全性、保密性應(yīng)符合國(guó)家的有關(guān)規(guī)定：1、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例2、中華人民共和國(guó)保密法3、中國(guó)計(jì)算機(jī)安全法規(guī)原則于國(guó)家沒有制訂電子文檔正當(dāng)性關(guān)聯(lián)法律之前，醫(yī)院必須保存紙張文檔作為法律根據(jù)。4、嚴(yán)格執(zhí)行內(nèi)、外部網(wǎng)絡(luò)物理分離的原則從根本上杜絕醫(yī)院內(nèi)部資料信息通過互聯(lián)網(wǎng)外泄且傳輸。二、對(duì)信息系統(tǒng)數(shù)據(jù)的全程安全保密管理：1、重要數(shù)據(jù)資料要恪守國(guó)家有關(guān)保密制度的規(guī)定。對(duì)數(shù)據(jù)輸入、解決、存儲(chǔ)、輸出的各個(gè)環(huán)節(jié)嚴(yán)格審查和管理，不允許通過醫(yī)院信息系統(tǒng)非法擴(kuò)散。2、重要保密數(shù)據(jù)，要對(duì)數(shù)據(jù)進(jìn)行加密解決后再存入機(jī)內(nèi)，對(duì)存貯磁性介質(zhì)或其它介質(zhì)的文獻(xiàn)和數(shù)據(jù)，由專人負(fù)責(zé)收集保管且建立登記制度以備查詢。3、對(duì)載有重要數(shù)據(jù)資料的廢舊報(bào)表做到及時(shí)銷毀。不得將其按普通廢舊物資進(jìn)行回收解決。4、嚴(yán)禁私自轉(zhuǎn)儲(chǔ)醫(yī)院內(nèi)部重要數(shù)據(jù)及資料。如需上報(bào)的必須征得關(guān)聯(lián)負(fù)責(zé)人同意后，由專人提供且統(tǒng)計(jì)于案。海門市第四人民醫(yī)院

信息系統(tǒng)故障報(bào)修解決制度醫(yī)院信息系統(tǒng)中碰到問題時(shí)能夠向信息科報(bào)修,信息科的科員應(yīng)認(rèn)真看待,及時(shí)解決,保障醫(yī)院信息系統(tǒng)正常使用:壹、首接負(fù)責(zé)制:第壹個(gè)接到報(bào)修的科員即為該報(bào)修解決的負(fù)責(zé)人,每個(gè)科員均應(yīng)當(dāng)有責(zé)任解決屬于信息網(wǎng)絡(luò)系統(tǒng)的任何報(bào)修。二、首接人員根據(jù)科員的崗位分工及科內(nèi)工作狀況，可自行或委托別人進(jìn)行解決，跟蹤問題解決過程，且貫徹告知報(bào)修者最后解決成果。三、信息科科長(zhǎng)負(fù)責(zé)解決報(bào)修人對(duì)報(bào)修解決過程中提出的問題。四、報(bào)修人需對(duì)解決成果及時(shí)進(jìn)行確認(rèn)和評(píng)定。五、每2個(gè)月進(jìn)行壹次報(bào)修解決狀況的匯總分析。海門市第四人民醫(yī)院

衛(wèi)生信息統(tǒng)計(jì)、方案管理制度壹、為加強(qiáng)衛(wèi)生監(jiān)督統(tǒng)計(jì)方案工作的科學(xué)管理，充足發(fā)揮衛(wèi)生監(jiān)督信息的作用，更加好的適應(yīng)新形勢(shì)下衛(wèi)生監(jiān)督工作的需要，根據(jù)《全國(guó)衛(wèi)生統(tǒng)計(jì)工作制度》、《衛(wèi)生監(jiān)督統(tǒng)計(jì)方案管理制度》、《中國(guó)衛(wèi)生監(jiān)督統(tǒng)計(jì)方案工作手冊(cè)》、《全國(guó)衛(wèi)生監(jiān)督機(jī)構(gòu)工作規(guī)范（）》和《衛(wèi)生行政執(zhí)法責(zé)任制若干規(guī)定》，結(jié)合實(shí)際，制訂本規(guī)定。二、本規(guī)定管理范疇系指中國(guó)公共衛(wèi)生監(jiān)督統(tǒng)計(jì)方案和重大公共衛(wèi)生事件方案及其國(guó)家統(tǒng)計(jì)局同意實(shí)施的關(guān)聯(lián)衛(wèi)生監(jiān)督統(tǒng)計(jì)方案卡。1月1日起通過網(wǎng)絡(luò)上報(bào)信息，實(shí)現(xiàn)衛(wèi)生監(jiān)督個(gè)案信息的實(shí)時(shí)方案。三、衛(wèi)生監(jiān)督信息統(tǒng)計(jì)方案工作由衛(wèi)生監(jiān)督機(jī)構(gòu)承當(dāng)。四、衛(wèi)生監(jiān)督機(jī)構(gòu)關(guān)聯(lián)業(yè)務(wù)科室應(yīng)指定專人負(fù)責(zé)專業(yè)范疇內(nèi)的衛(wèi)生監(jiān)督信息統(tǒng)計(jì)方案工作。五、各科室應(yīng)建立健全衛(wèi)生監(jiān)督信息統(tǒng)計(jì)資料的管理制度，推廣應(yīng)用當(dāng)代計(jì)算機(jī)技術(shù)，逐步建立衛(wèi)生監(jiān)督統(tǒng)計(jì)信息自動(dòng)化系統(tǒng)，不停提高衛(wèi)生監(jiān)督統(tǒng)計(jì)方案質(zhì)量和服務(wù)能力。各業(yè)務(wù)科室應(yīng)建立健全原始統(tǒng)計(jì)、記錄表、臺(tái)帳和統(tǒng)計(jì)資料檔案制度，確保統(tǒng)計(jì)數(shù)字?jǐn)?shù)出有據(jù)，精確無誤。六、衛(wèi)生監(jiān)督信息網(wǎng)報(bào)實(shí)施壹級(jí)審核，審核領(lǐng)導(dǎo)和統(tǒng)計(jì)人員要對(duì)統(tǒng)計(jì)數(shù)據(jù)的精確性負(fù)責(zé)。七、任何人不得以任何借口虛報(bào)、瞞報(bào)、漏報(bào)、拒報(bào)、遲報(bào)、偽造和篡改統(tǒng)計(jì)資料。八、衛(wèi)生監(jiān)督統(tǒng)計(jì)信息資料是衛(wèi)生行政部門的重要資源，任何人不得以個(gè)人名義傳閱、發(fā)表或?qū)ν夤肌Ｊ褂眯l(wèi)生監(jiān)督統(tǒng)計(jì)信息資料必須經(jīng)同級(jí)衛(wèi)生行政部門領(lǐng)導(dǎo)審批同意。海門市第四人民醫(yī)院

信息數(shù)據(jù)的收集整頓和分析方案制度1.各科室專人負(fù)責(zé)資料、信息的收集、整頓和保管，辦公室牽頭對(duì)中心的各類數(shù)據(jù)信息進(jìn)行綜合管理。⑴業(yè)務(wù)科負(fù)責(zé)每月對(duì)各業(yè)務(wù)科室工作量進(jìn)行收集和核對(duì)，專人負(fù)責(zé)疫情的上報(bào)、統(tǒng)計(jì)及管理。⑵組織人事科定時(shí)對(duì)人力資源狀況進(jìn)行統(tǒng)計(jì)、分析、存檔，為中心人才梯隊(duì)建設(shè)提供參考根據(jù)，且負(fù)責(zé)顧客滿意方面信息的收集和分析。⑶財(cái)務(wù)科定時(shí)對(duì)財(cái)務(wù)收支和財(cái)務(wù)狀況進(jìn)行統(tǒng)計(jì)、分析，為資金的合理使用和中心業(yè)務(wù)發(fā)展提供經(jīng)濟(jì)信息。⑷科教信息科負(fù)責(zé)中心采供血業(yè)務(wù)數(shù)據(jù)的統(tǒng)計(jì)，向辦公室和業(yè)務(wù)科提供，由業(yè)務(wù)科進(jìn)行數(shù)據(jù)分析，為采供血業(yè)務(wù)工作的開展和決策提供根據(jù)。⑸質(zhì)量管理科負(fù)責(zé)對(duì)中心質(zhì)量監(jiān)控?cái)?shù)據(jù)進(jìn)行統(tǒng)計(jì)和分析、上報(bào)，為確保血液質(zhì)量提供有效的數(shù)據(jù)分析。⑹器材設(shè)備科負(fù)責(zé)供方及關(guān)聯(lián)信息的收集、分析，且向業(yè)務(wù)科反饋。⑺關(guān)聯(lián)科室有責(zé)任對(duì)工作所涉及的各類數(shù)據(jù)、信息進(jìn)行整頓和分析，向辦公室提供。2.各科室必須做好資料的收集、整頓、分析方案和保管工作。⑴隨時(shí)做好原始統(tǒng)計(jì)，統(tǒng)計(jì)確保其真實(shí)性。⑵定時(shí)做好統(tǒng)計(jì)、數(shù)據(jù)、信息、資料的收集、整頓。分類保管，且寄存于安全的地點(diǎn)，對(duì)需要保密的資料做好保密工作。列出資料清單備查。⑶根據(jù)工作需要對(duì)統(tǒng)計(jì)、數(shù)據(jù)等作出必要的歸納、分析。提出針對(duì)性的意見或建議，供改善工作之用。⑷多個(gè)數(shù)據(jù)和統(tǒng)計(jì)成果應(yīng)做到真實(shí)可信，如發(fā)現(xiàn)統(tǒng)計(jì)數(shù)據(jù)和實(shí)際狀況不符，應(yīng)及時(shí)查明因素，予以糾正。⑸對(duì)外上報(bào)或公布的數(shù)據(jù)需統(tǒng)壹報(bào)辦公室，經(jīng)中心領(lǐng)導(dǎo)審定、備案后，對(duì)外提供。⑹重要資料、信息和統(tǒng)計(jì)數(shù)據(jù)于匯總后交中心檔案室存檔。⑺存入中心檔案室的多個(gè)信息、資料于進(jìn)行交接、查詢、調(diào)閱等活動(dòng)時(shí)，應(yīng)嚴(yán)格按照《檔案管理制度》的關(guān)聯(lián)規(guī)定執(zhí)行。3.各科室的工作數(shù)據(jù)未經(jīng)許可不得任意提供，應(yīng)根據(jù)職能科室職責(zé)劃分，經(jīng)中心同意后進(jìn)行上報(bào)或公布。中心全部工作人員有責(zé)任對(duì)工作所涉及的多個(gè)數(shù)據(jù)進(jìn)行保密，不得隨意告知?jiǎng)e人或外傳。海門市第四人民醫(yī)院信息系統(tǒng)變更、公布、配備管理制度為規(guī)范信息系統(tǒng)變更、公布、配備和維護(hù)管理，提高軟件管理水平，優(yōu)化軟件變更和維護(hù)管理流程，特制訂本制度1、信息系統(tǒng)變更、公布、配備工作可分為下面三類類型：功效完善維護(hù)，系統(tǒng)缺點(diǎn)