【正文】 機，引起公司網(wǎng)絡(luò)病毒爆發(fā)、網(wǎng)絡(luò)阻塞、數(shù)據(jù)庫被攻擊的行為，及時按有關(guān)規(guī)定提交公司有關(guān)領(lǐng)導或部門加以處理，對于那些情節(jié)嚴重的，將上報公安機關(guān)，按有關(guān)規(guī)定追究法律責任。（一）、公司網(wǎng)絡(luò)內(nèi)所有計算機設(shè)備歸屬計算機中心管理，包括應用于公司信息網(wǎng)絡(luò)的計算機、打印機等周邊設(shè)備、計算機通信設(shè)備、網(wǎng)絡(luò)設(shè)備、電源系統(tǒng)等；不包括與儀器設(shè)備連接的專用計算機。（二）、購買計算機設(shè)備必須相關(guān)專業(yè)技術(shù)人員論證，符合國家有關(guān)標準的規(guī)定，滿足實用性、可靠性與兼容性要求。（三）、嚴格執(zhí)行設(shè)備登記，設(shè)備到達時要根據(jù)所簽訂合同內(nèi)容逐條核對，查正無誤后將其入庫；新入設(shè)備按其種類、型號、生產(chǎn)廠家和保修期等相關(guān)項目進行登記；設(shè)備由其它科室申領(lǐng)或借用時，要根據(jù)設(shè)備分項登記，并由當事人簽字；新購置的設(shè)備需由計算機中心安裝調(diào)試、做好標簽、測試合格后方可投入使用。（四）、未經(jīng)計算機中心許可，使用科室不得擅自拆開設(shè)備或調(diào)換設(shè)備配件。（五）、對計算機的使用必須嚴格執(zhí)行計算機操作規(guī)程，禁止頻繁開關(guān)機器，每次開機關(guān)機時間至少要間隔30秒。（六）、保養(yǎng)好計算機,做好防塵、防潮、防火、保潔工作。（七）、管理人員每天對服務器、網(wǎng)絡(luò)設(shè)備的運行狀態(tài)做一次例行檢查。（八）、使用部門發(fā)現(xiàn)設(shè)備故障應電話聯(lián)系計算機中心，首先在技術(shù)人員電話指導或遠程控制下排除一次故障，如果故障仍未消除，計算機技術(shù)人員應到現(xiàn)場排除故障。（九）、送到計算機中心維修的設(shè)備必須做好登記，登記內(nèi)容包括維修日期、設(shè)備科室、設(shè)備名稱、設(shè)備編碼、維修內(nèi)容等。（十）、送到廠家維修的設(shè)備必須做好交接登記，并由計算機中心督促廠家盡快維修；需要更換配件的應與使用科室聯(lián)系，告知配件的費用，征得使用科室同意。（十一）、要定期對所保管設(shè)備及登記項目進行核查與整理，存放設(shè)備的庫房要注意防潮、防水、放火和防盜；發(fā)現(xiàn)問題及時報告上級領(lǐng)導。 為保障新系統(tǒng)上線，公司根據(jù)各科室的實際需求提供了相應的硬件設(shè)備主要包括：客戶端電腦、讀卡器、熱敏打印機、條碼打印機、激光打印機、大屏幕、觸摸屏等；所有設(shè)備成本依據(jù)發(fā)放的實際情況記入各相關(guān)科室成本。 為保證新配置的硬件設(shè)備的安全，采用“誰管理、誰負責”的原則對其科室內(nèi)的所有硬件設(shè)各進行管理及安全提供保障； 隨著公司信息化程度的不斷提高，各科室將不斷增加客戶端的入網(wǎng)數(shù)量：因此制定一套各信息系統(tǒng)系統(tǒng)準入制度勢在必行，各科室需增加各信息系統(tǒng)系統(tǒng)需使用的硬件設(shè)備時，需向設(shè)備部提交設(shè)備申請，由分管領(lǐng)導簽字認可后，交由信息科根據(jù)使用申請安裝相關(guān)應用軟件，并做相應記錄后分發(fā)給申請科室。 為保障各信息系統(tǒng)系統(tǒng)的運行安全，同時保證各信息系統(tǒng)信息數(shù)據(jù)的安全，規(guī)定所有連接入各信息系統(tǒng)系統(tǒng)的客戶端，禁止安裝一切與各信息系統(tǒng)系統(tǒng)軟件；禁止借用各信息系統(tǒng)系統(tǒng)的客戶端進行與各信息系統(tǒng)系統(tǒng)無關(guān)一切使用操作；信息中心維護工作人員定期對所有在線設(shè)備進行巡檢，發(fā)現(xiàn)安裝有其他與各信息系統(tǒng)系統(tǒng)無關(guān)的軟件信息中心維護工作人員有權(quán)予以刪除。 為保障各信息系統(tǒng)系統(tǒng)正常運行及使用人員身份認證同時對使用用戶權(quán)限進行控制，新上線各信息系統(tǒng)系統(tǒng)采用密碼認證權(quán)限方式進行認證。操作員每人設(shè)置一個密碼，登陸系統(tǒng)時進行身份認證；若出現(xiàn)丟失密碼的情況，需到信息中心進行權(quán)限及身份認證。(一) 網(wǎng)絡(luò)通訊管理設(shè)備由信息科統(tǒng)一配置和安裝，由網(wǎng)絡(luò)管理員負責參數(shù)設(shè)置和管理，并做文字記錄；(二) 禁止其他人員擅自改動網(wǎng)絡(luò)配置和網(wǎng)卡的參數(shù)設(shè)置。如遇非法改動須及時校正，并記錄在冊，追查相關(guān)人員的責任；(三) 路由器、交換機等網(wǎng)絡(luò)設(shè)備由公司統(tǒng)一規(guī)劃，放置于一般人不易觸及的地方，使用部門不能隨意挪動；(四) 網(wǎng)絡(luò)設(shè)備的管理和定期清潔維護，全員公用的的由網(wǎng)絡(luò)管理員負責，各科室的由其操作應用的班、組長負責，要保證設(shè)備的電源供給穩(wěn)定，線頭接插穩(wěn)固；(五) 監(jiān)護室、急救室等場所應避免使用無線網(wǎng)絡(luò)設(shè)備；(六) 發(fā)現(xiàn)不正常工作的設(shè)備由信息科及時更換。(一) 網(wǎng)絡(luò)安全設(shè)備必須通過公安部門的安全認證；(二) 網(wǎng)絡(luò)安全設(shè)備由網(wǎng)絡(luò)管理員負責其參數(shù)的設(shè)置和管理，定期升級。(一) 磁盤陣列設(shè)備應由系統(tǒng)管理員定期檢測，及時發(fā)現(xiàn)壞區(qū)并進行維護。(二) 維護信息必須記錄在冊(一) 其他設(shè)備包括讀卡設(shè)備、語音設(shè)備、顯示設(shè)備、鼠標、鍵盤等。(二) 醫(yī)保讀卡設(shè)備及鼠標、鍵盤等必須配備一定數(shù)量的備用設(shè)備。(三) 應定期對設(shè)備進行檢查、維護和清潔，保證其正常使用。(四) 禁止沒有使用權(quán)的人員使用設(shè)備。(一) 消耗材料包括打印機色帶、墨盒、打印紙，軟盤，計算機網(wǎng)卡、網(wǎng)線、網(wǎng)絡(luò)接頭等。(二) 操作人員應定期檢查消耗材料使用情況，及時更換色帶、墨盒、打印紙等消耗材料，保證設(shè)備正常使用。(三) 網(wǎng)卡、網(wǎng)線、網(wǎng)絡(luò)接頭等應由管理員進行更換。(四) 必須配備足夠數(shù)量的的消耗材料。(一) 中心機房的供電應與特殊部門等重要部門的供電等級相同，實行二路供電方式。(二) 服務器必須配備至少能支持半小時的不間斷電源設(shè)備。(三) 急診掛號、收費、發(fā)藥等重要場所設(shè)備必須配備至少能支持30分鐘的不間斷電源設(shè)備。(四) UPS定期放電（每三月一次）(一) 網(wǎng)絡(luò)布線要盡量避免交叉，交叉處要注意防止短路。(二) 易損線路須加套管保護。(三) 與市醫(yī)保等單位通訊的線路不得挪作他用。(四) 定期檢測線路，保證與市醫(yī)保等單位通訊線路的暢通。(五) 主干網(wǎng)絡(luò)及重要場所的線路應布設(shè)不同走向的備用線路。(一) 打印設(shè)備應有操作人員定期進行清潔。(二) 管理人員應定期維護，保證打印機設(shè)備的正常使用。(三) 保證打印機專機專用。凡公司內(nèi)、外涉及到網(wǎng)絡(luò)線路、系統(tǒng)設(shè)備、停電等問題必須事先通知信息科和相關(guān)部門，以便預先做好應對措施。凡涉及設(shè)備搬遷、設(shè)備維修、系統(tǒng)升級等原因需要信息系統(tǒng)停止運行，應在預定停機前報告。（一）、負責組織全網(wǎng)性網(wǎng)絡(luò)優(yōu)化方案的制定，逐步提高網(wǎng)絡(luò)安全和資源利用率，積極探索客戶端網(wǎng)絡(luò)延伸業(yè)務的新內(nèi)容。（二）、負責解決網(wǎng)絡(luò)設(shè)備運行中出現(xiàn)的熱點和難點問題；研究并提出提高網(wǎng)絡(luò)運行質(zhì)量和安全的技術(shù)措施。（三）、負責對維護作業(yè)計劃執(zhí)行情況、設(shè)備及網(wǎng)絡(luò)運行情況方面的檢查及考核工作。（四）、負責設(shè)備、系統(tǒng)等的數(shù)據(jù)或計費數(shù)據(jù)備份，做好相關(guān)記錄，備份介質(zhì)由專人統(tǒng)一存放和保管。（五）、負責公司IP地址的管理、分配及網(wǎng)絡(luò)安全。（六）、負責已建立網(wǎng)管系統(tǒng)的巡查工作，做到及時發(fā)現(xiàn)障礙及時處理。（七）、認真制定所維護設(shè)備、系統(tǒng)等的年度和月度維護作業(yè)計劃，做好相應系統(tǒng)的基礎(chǔ)維護工作。發(fā)現(xiàn)問題，及時解決，認真填寫維護要求的各種記錄。（八）、負責各種輔助支撐系統(tǒng)、業(yè)務平臺、部門辦公及內(nèi)、外網(wǎng)的網(wǎng)絡(luò)安全管理，按照相關(guān)設(shè)備網(wǎng)絡(luò)安全指導手冊，采取有效防范措施，保證網(wǎng)絡(luò)系統(tǒng)安全。定期對服務器等進行殺毒并及時更新病毒庫。負責對整個部門的各種終端安全防護、查毒等安全工作進行監(jiān)督和指導，保證各維護小組做好終端的安全保護。、交接班制度 一、值班制度（一）值班人員不得擅離工作崗位，不得無故遲到、早退。（二）值班人員要嚴格按照工作權(quán)限行使職責，并按《值班表》認真做好值班。（三）值班人員須利用監(jiān)控系統(tǒng)、預警系統(tǒng)等對機房運行情況進行實時監(jiān)控。發(fā)現(xiàn)問題，必須立即處理；無法處理的，立即向科主任報告，并會同有關(guān)維護單位和人員及時處理。（四）值班人員不得擅自打開、移動各類主機、終端和網(wǎng)絡(luò)設(shè)備，不得擅自插拔各類線纜；確因工作需要，必須經(jīng)有科主任同意，且必須做好詳細記錄。（五）值班人員嚴禁使用未經(jīng)檢測的U盤、磁盤、磁帶、光盤等任何介質(zhì)接入服務器，以防病毒感染；嚴禁在服務器主機和終端上進行工作范圍以外的操作，如玩游戲、看vcd等。違反上述規(guī)定，造成系統(tǒng)運行事故的，將按有關(guān)規(guī)定予以處理。（六）值班人員不得隨意帶領(lǐng)無關(guān)人員進入機房和信息中心；確因工作需要，必須征得科主任同意。（七）認真做好機房巡檢工作。值班人員值班期間每天下午對機房進行例行巡檢，并填寫《中心機房巡查記錄表》。二、交接班制度（一）交接班人員必須按時到崗完成交接工作，填寫《交接班表》，信息中心值班時間主要是白天，夜間停班，因此必須做好值班電話的交接工作。值班電話在誰手中，誰負責。（二）值班人員必須詳細填寫交接班工作審查表，方便接班人員查閱。如有需要來日解決的問題，在交接班時應及時向接班人員說明。為保持公司信息系統(tǒng)正常運行，保護集體數(shù)據(jù)財富，保障公司和諧發(fā)展，遵循《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國保守國家秘密法》等相關(guān)國家和省有關(guān)法律法規(guī)，結(jié)合公司實際情況，制訂本管理規(guī)定。總則（一） 本管理規(guī)定適用于公司內(nèi)所有使用計算機、服務器和相關(guān)輔助設(shè)備、設(shè)施的科室和部門。（二） 計算機信息系統(tǒng)的保密管理，實行控制源頭、歸口管理、分級負責、突出重點、有利發(fā)展的原則。（三） 信息科主管全公司計算機信息系統(tǒng)保密管理工作。公司計算機信息系統(tǒng)由專人負責管理相應的信息保密工作，要定期監(jiān)督、檢查保密管理規(guī)定的執(zhí)行情況。網(wǎng)絡(luò)管理員對信息系統(tǒng)的管理和操作應嚴格遵守保密管理規(guī)定。（一）　涉及國家秘密及工作秘密的計算機（含筆記本電腦）和計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行物理隔離。涉密計算機（含筆記本電腦）專人專用，嚴禁擅自將涉密計算機（含筆記本電腦）帶出辦公場所。（二）　接入國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)的計算機（含筆記本電腦）不得處理、存儲涉密信息。（三）　上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負責”的原則。凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過保密審查批準。（四） 存儲涉及國家秘密和工作秘密的涉密移動存儲介質(zhì)（含移動硬盤、優(yōu)盤、軟盤、光盤等）不得接入或安裝在非涉密計算機上，復制和確因工作需要外出攜帶涉密存儲介質(zhì)的，須經(jīng)主管領(lǐng)導批準。（五）　凡以提供網(wǎng)上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，管理員在上網(wǎng)發(fā)布前，應當征得提供信息者同意；凡對網(wǎng)上信息進行擴充或更新，應當認真執(zhí)行信息保密審核制度。（六）　凡在網(wǎng)上開設(shè)電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的用戶，應由相應的保密工作機構(gòu)審批明確保密要求和責任。任何人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談論和傳播國家秘密信息和工作秘密信息。（七）　面向社會開放的電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組，開辦人或其上級主管部門應認真履行保密義務，建立完善的管理制度，加強監(jiān)督檢查。發(fā)現(xiàn)有涉密信息，應及時采取措施，并報告相應的科室。（八）　用戶使用電子函件進行網(wǎng)上信息交流，應當遵守國家有關(guān)保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息和公司工作秘密。（九） 各接入計算機信息系統(tǒng)（各信息系統(tǒng)、各信息系統(tǒng)等、等）部門要對公司信息資料安全負責，嚴禁外來人員登錄公司信息系統(tǒng)查詢、打印有關(guān)信息資料。（十） 連接計算機信息系統(tǒng)的計算機，未經(jīng)信息科許可，嚴禁安裝、運行非日常工作需要的任何軟件；嚴禁安裝任何廠家、任何版本的操作系統(tǒng)以及任何有可能干擾、破壞計算機信息系統(tǒng)保密管理的程序。（一）　涉密計算機進行維護檢修時，對涉密信息應采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲等安全保密措施。無法采取上述措施時，單位保密人員和涉密計算機維護人員必須在維護現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督。涉密計算機和涉密移動存儲介質(zhì)淘汰、報廢的一律送保密信息科統(tǒng)一銷毀。（二）　處理涉及國家秘密文件和工作秘密文件的數(shù)字復印機、多功能一體機一律不得接入電話線，接入電話線的數(shù)字復印機、多功能一體機一律不得處理涉及國家秘密和工作秘密的文件。（三） 計算機個人工作桌面或開放文件夾不得擺放敏感文件和資料，辦公桌禁止擺放敏感介質(zhì)。（四） 信息科要定期對計算機信息系統(tǒng)的保密檢查，查處各種泄密行為。一旦發(fā)現(xiàn)國家秘密或工作秘密泄露或可能泄露情況，每個工作人員都有義務立即向相關(guān)科室報告。對網(wǎng)上涉及國家秘密和工作秘密的信息要嚴格按照保密要求，及時予以刪除。公司信息系統(tǒng)數(shù)據(jù)庫中的信息資源，除信件、私人文檔等純屬個人物品外，其他所有行政和醫(yī)療管理類信息及數(shù)據(jù)其他信息均歸公司所有，任何個人或組織、部門均不得視信息為私有或部門所有。信息的所有權(quán)與信息的發(fā)生地和錄入者沒有關(guān)系。（一）、不經(jīng)主管部門批準，任何部門或個人均無權(quán)將公司信息系統(tǒng)數(shù)據(jù)庫中的任何信息資源有償或無償?shù)剞D(zhuǎn)移給公司外用于任何目的。違反本規(guī)定的個人或部門負責人將會受到相應的行政處罰直至追究法律責任。（二）、公司信息系統(tǒng)數(shù)據(jù)庫中信息資源的共享權(quán)限要根據(jù)本規(guī)定的原則制定，由信息管理處負責解釋和實施。（三）、信息系統(tǒng)建設(shè)的重要目的之一就是要實現(xiàn)快速、準確、完整的信息傳遞和共享。信息的共享是雙向的。實際上，沒有任何一個部門不需要共享其它部門的資源。任何一個部門無權(quán)拒絕其它部門對本部門負責錄入和管理的數(shù)據(jù)的共享，當然，這種共享必須是經(jīng)過授權(quán)的、合法的。（四）、各部門對信息的錄入必須保證其及時、準確和完整。（五）、工程師有權(quán)從計算機中讀取容許其處置的個體數(shù)據(jù)的全部診療信息并用于輔助診療。不容許任何部門和個人采取任何借口和手段予以拒絕。工程師無權(quán)成批地檢索數(shù)據(jù)信息，如因教學、科研確有需要，需經(jīng)主管部門批準。（六）、工程師不得不經(jīng)信息發(fā)生和錄入部門的同意私自將計算機中的數(shù)據(jù)信息用于科研、教學和任何公開發(fā)表的文獻中。（七）、對其他應用來講，公布給全公司計算機屏幕顯示的數(shù)據(jù)檢查、測試結(jié)果，圖形、圖像應當與其它介質(zhì)公布的結(jié)果相一致，并且擁有同等效力。信息的產(chǎn)出科室對錄入并公布的計算機內(nèi)的數(shù)據(jù)、結(jié)果與對其它介質(zhì)公布的數(shù)據(jù)、結(jié)果負有同等責任。（八）、未經(jīng)辦公室和主管領(lǐng)導批準，公司提供給數(shù)據(jù)、公司外和進檔案的各種檢查、測試結(jié)果的正式報告仍保留現(xiàn)有的形式和管理制度，由辦公室簽字后發(fā)出。工程師或其它任何人無權(quán)從異地計算機打印正式報告。計算機打印的非正式報告格式應與正式報告有區(qū)別。（九）、工程師不得不經(jīng)信息發(fā)生和錄入部門的同意私自將計算機中的數(shù)據(jù)信息用于科研、教學和任何公開發(fā)表的文獻中。（十）、對其他