【正文】 對檢測到的入侵行為進(jìn)行報(bào)警、阻斷，能夠與防火墻/系統(tǒng)聯(lián)動(dòng)。1對關(guān)鍵正常事件及異常行為記錄日志，進(jìn)行審計(jì)跟蹤管理。1進(jìn)行統(tǒng)一的安全策略管理和集中的防病毒監(jiān)控。 安裝防病毒系統(tǒng)，支持在 WindowsLinux 和 MS Exchange 等各種主流系統(tǒng)上實(shí)現(xiàn)防病毒保護(hù)，實(shí)時(shí)監(jiān)視系統(tǒng)病毒活動(dòng)全面查殺病毒、蠕蟲、木馬、惡意 Java/ActiveX 程序等，提供靈活多樣的病毒修復(fù)和處理方法，其病毒檢測處理技術(shù)處于業(yè)界領(lǐng)先地位。1內(nèi)外網(wǎng)物理隔離，在內(nèi)網(wǎng)客戶端上，禁止使用 USB 存儲(chǔ)設(shè)備。4 / 431制定病毒庫更新管理機(jī)制。見：病毒庫更新管理機(jī)制章節(jié)。第二節(jié) 硬件、軟件和程序管理制度一、總則除信息科的專業(yè)人員外，嚴(yán)禁私自拆卸或調(diào)換計(jì)算機(jī)部件和相關(guān)的電腦外設(shè)。只有特定的硬件和軟件配置才允許應(yīng)用于醫(yī)院網(wǎng)絡(luò)系統(tǒng)中，所用軟件必須由信息科安裝，已安裝的軟件不得修改。二、軟件設(shè)計(jì)申請制度因醫(yī)院業(yè)務(wù)發(fā)展等原因提出新的需求或?qū)υ到y(tǒng)不足提出更改，必須通過填寫《軟件開發(fā)與數(shù)據(jù)查詢調(diào)整申請表》 （見附表）來反映需求，流程如下： 需求提出流程使用人員填寫反饋表。經(jīng)部門負(fù)責(zé)人和主管院長簽字認(rèn)可。 護(hù)士工作站由護(hù)理部負(fù)責(zé)，醫(yī)生站由醫(yī)務(wù)科負(fù)責(zé)，藥品管理由藥劑 科主任負(fù)責(zé)，掛號(hào)收 費(fèi) 等財(cái)務(wù)方面由財(cái)務(wù)科負(fù)責(zé)，醫(yī)保由對外聯(lián)絡(luò)辦負(fù)責(zé)，其他醫(yī)技科室系統(tǒng)由各自科主任負(fù)責(zé)。遞交信息科備案。根據(jù)輕重緩急、難易程度與軟 件公司協(xié)商預(yù)期完成日期，反饋給需求方。⑥⑤④③②①填寫表格主任簽字用戶認(rèn)可信息科備案開發(fā)公司需求方 軟件開發(fā)組中心軟件開發(fā)組設(shè)計(jì)修改5 / 43由中心軟件開發(fā)組實(shí)現(xiàn)需求，并與 維護(hù)商共同完成軟件。更改后在計(jì)算機(jī)中心備案，安裝新程序。使用人員對該次修改是否滿意，如果不 滿意，重新填寫反饋表，并注明該功能原來沒有修改好，是再次提出。三、優(yōu)先次序標(biāo)準(zhǔn)：對軟件設(shè)計(jì)優(yōu)先次序按下列規(guī)則判斷，優(yōu)先次序分為緊急、急和普通：所有涉及馬上需要修改以便進(jìn)行日常業(yè)務(wù)的需求，優(yōu)先處理；對當(dāng)前沒有軟件的項(xiàng)目，需求科室按原來操作很浪費(fèi)勞動(dòng)力，可以優(yōu)先處理；對涉及醫(yī)療方面的需求，優(yōu)先處理；對大型軟件設(shè)計(jì)，按醫(yī)院總體發(fā)展的要求安排。如能在一天時(shí)間內(nèi)完成的軟件優(yōu)先處理。四、信息管理新系統(tǒng)實(shí)施流程以做好全院信息化系統(tǒng)工程工作為目標(biāo)。新系統(tǒng)的基本步驟為：論證、建立模擬系統(tǒng)、需求修正、測試、正式運(yùn)行。論證：依據(jù)醫(yī)院或上級(jí)規(guī)劃，對新系統(tǒng)進(jìn)行必要性和可行性論證。對部門提出的要求，必須以不破壞全院信息系統(tǒng)為原則，充分考慮與醫(yī)院信息系統(tǒng)的連接。建立模擬系統(tǒng)：尋找一套較為接近的軟件，建立模擬系統(tǒng)，在此系統(tǒng)上進(jìn)行模擬運(yùn)行，找出不合理的地方。需求修正：對不合理之處提出改正意見，形成新的需求，寫成書面報(bào)告，提交給開發(fā)公司修改。測試：用真實(shí)的數(shù)據(jù)對整個(gè)系統(tǒng)進(jìn)行測試，把計(jì)算機(jī)運(yùn)行結(jié)果與手工結(jié)果進(jìn)行比較，對不一致的結(jié)果再次以書面的形式提交給開發(fā)公司修改，再測試直至正確。正式運(yùn)行：進(jìn)行人員培訓(xùn)，合格后正式使用。論證建模修正測試運(yùn)行 6 / 43五、軟件發(fā)布方式軟件發(fā)布方式：方式一：目錄共享方式醫(yī)院配備專門的文件服務(wù)器，由信息科更新文件服務(wù)器上的程序，客戶端用戶只需重新登錄應(yīng)用程序即可實(shí)現(xiàn)程序更新。文件服務(wù)器IP：。通過該方式發(fā)布的系統(tǒng)有：體檢系統(tǒng)、婚檢系統(tǒng)等。方式二：通過數(shù)據(jù)庫進(jìn)行文件更新由信息科在數(shù)據(jù)庫中上傳最新的程序文件，客戶端用戶每登錄一次應(yīng)用程序，都會(huì)檢測程序版本并自動(dòng)更新。 。通過該方式發(fā)布的系統(tǒng)有：門診收費(fèi)系統(tǒng)，門診護(hù)理，庫房管理系統(tǒng)，藥庫管理系統(tǒng)，送檢管理系統(tǒng)，預(yù)約掛號(hào)系統(tǒng)，人事管理系統(tǒng)、財(cái)務(wù)發(fā)放系統(tǒng)等。方式三：Web 更新方式B/S 架構(gòu)的應(yīng)用系統(tǒng)由信息科將新程序上傳至 Web 服務(wù)器，客戶端就可以使用到最新的程序。Web 服務(wù)器 IP：。通過該方式發(fā)布的系統(tǒng)有：門診醫(yī)生系統(tǒng)、住院醫(yī)生系統(tǒng)、住院護(hù)理系統(tǒng)等。軟件發(fā)布流程（1）開發(fā)小組內(nèi)部測試。（2）需求部門測試。（3）信息科主任審核。（4）專人進(jìn)行發(fā)布。（5）醫(yī)院辦公網(wǎng)發(fā)布系統(tǒng)變更通知。六、系統(tǒng)故障處理流程：使用部門在遇到系統(tǒng)故障時(shí)，撥打610453進(jìn)行故障報(bào)修。信息科值班人員在接到報(bào)修電話后，應(yīng)記錄保修部門和事由。（1）判斷故障性質(zhì)：軟件、硬件（電腦、打印機(jī)、呼叫鈴、電話、有線電視，其中呼叫鈴、電話、有線電視故障直接轉(zhuǎn)弱電管理員處理）。（2）通過電話指導(dǎo)使用部門處理故障，如果在短時(shí)間內(nèi)不能得到解決，應(yīng)立即安排其他工作人員處理，以免報(bào)修電話長時(shí)間占線。對于軟件缺陷引起數(shù)據(jù)異常，導(dǎo)致業(yè)務(wù)中斷的現(xiàn)象，首先通過修改數(shù)據(jù)的方式恢復(fù)業(yè)務(wù)，然后將錯(cuò)誤現(xiàn)象通報(bào)系統(tǒng)開發(fā)商進(jìn)行檢查。7 / 43第三節(jié) 賬號(hào)和密碼管理制度一、用戶管理制度：只有院長有權(quán)向信息科索取員工的賬號(hào)和密碼。醫(yī)院員工對本人賬號(hào)和密碼必須遵守以下規(guī)定：（1）新員工憑人事科報(bào)到單，到信息科配置賬號(hào)和密碼；員工離院時(shí)：到信息科注銷賬號(hào)和密碼；人事科憑信息科“已注消賬號(hào)和密碼”的依據(jù)同意員工調(diào)出或離院；財(cái)務(wù)科憑信息科“已注消賬號(hào)和密碼”的依據(jù)結(jié)付相關(guān)費(fèi)用。（2）員工不得將本人的賬號(hào)和密碼告訴其他人或?qū)懺谌魏纹渌丝傻玫降臅尜Y料上，并每隔 60 天定期修改密碼，對有疑問的密碼應(yīng)及時(shí)修改。（3）任何人員不得使用他人的賬號(hào)和密碼，也不得將工作范圍內(nèi)可接觸到的數(shù)據(jù)告訴其他任何未經(jīng)授權(quán)的人員，并在離開終端時(shí)及時(shí)退出計(jì)算機(jī)系統(tǒng)。（4）密碼應(yīng)至少為六位，可以是字母與數(shù)字的組合。二、系統(tǒng)操作分級(jí)管理制度本院系統(tǒng)管理首先確定為管理對象重要級(jí)別。從 13 級(jí)別區(qū)分，以一級(jí)為最高等級(jí)。不同的級(jí)別制定相應(yīng)的密碼權(quán)限安全管理方案。一級(jí)設(shè)備為主數(shù)據(jù)庫服務(wù)器和核心網(wǎng)絡(luò)設(shè)備。這些設(shè)備的密碼保存人為信息科主任與服務(wù)器管理員。所能操作人員僅限于服務(wù)器最高權(quán)限的管理員。采取統(tǒng)一入口管理。在一些重大操作，必須有文字記錄。二級(jí)設(shè)備主要是普通服務(wù)器、接入交換機(jī)和數(shù)據(jù)庫密碼。密碼保存人為信息科主任與信息科工作人員。對于一些重大操作，必須有文字記錄。三級(jí)設(shè)備為安裝在各使用部門的電腦，密碼由相關(guān)科室設(shè)備負(fù)責(zé)人自行保管。對于設(shè)備具體分級(jí)細(xì)則，在遵循以上原則的情況下，細(xì)節(jié)由信息科內(nèi)部協(xié)商判斷而制定。對于密碼，數(shù)據(jù)泄露，造成業(yè)務(wù)中斷，或相關(guān)私密數(shù)據(jù)泄露。將臨時(shí)通過技術(shù)手段保護(hù)與監(jiān)控相應(yīng)設(shè)備。待問題解決后。整理所有相關(guān)數(shù)據(jù)整理后上報(bào)醫(yī)院存檔。8 / 43第四節(jié) 病毒防護(hù)措施計(jì)算機(jī)必須配備標(biāo)準(zhǔn)的防毒軟件，該軟件由信息科規(guī)定。采用國家許可的正版防病毒軟件并及時(shí)更新軟件版本。定期進(jìn)行病毒檢測。所有電腦操作人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)Ｂ毴藛T。不連網(wǎng)的計(jì)算機(jī)用戶有責(zé)任保護(hù)使用的計(jì)算機(jī)不被病毒侵害，并由信息科進(jìn)行適當(dāng)監(jiān)督。嚴(yán)禁安裝與工作無關(guān)的軟件，此類軟件將會(huì)被立即刪除而不提前通知。未經(jīng)信息科科長許可，當(dāng)班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測。安裝后應(yīng)書面報(bào)告?zhèn)浒?。配有軟?qū)和光驅(qū)的計(jì)算機(jī)未經(jīng)批準(zhǔn)不得連入院內(nèi)網(wǎng)絡(luò)。嚴(yán)禁在院內(nèi)網(wǎng)的計(jì)算機(jī)上使用可移動(dòng)存儲(chǔ)設(shè)備(如 USB 移動(dòng)盤，閃存卡，數(shù)碼相機(jī)，移動(dòng)硬盤等)。經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認(rèn)無病毒后方可使用。建立網(wǎng)絡(luò)殺毒系統(tǒng)，定時(shí)更新病毒庫。病毒庫更新管理機(jī)制：（1）為提高醫(yī)院信息安全管理水平，規(guī)范醫(yī)院內(nèi)部局域網(wǎng)終端管理流程，保證信息系統(tǒng)的通暢、高效、安全運(yùn)行，醫(yī)院于 2022 年購買了網(wǎng)絡(luò)版 NOD32殺毒軟件，在每臺(tái)電腦上安裝網(wǎng)絡(luò)版 NOD32 殺毒軟件，并已經(jīng)安裝、調(diào)試完畢。（2）協(xié)議約定由網(wǎng)絡(luò)版 NOD32 殺毒軟件，自動(dòng)通過 INTERNET 更新病毒庫。（ ）信息科每周檢查殺毒軟件的病毒庫，上傳到院內(nèi)網(wǎng)，供各科室自行更新，信息科工作人員在巡視時(shí)進(jìn)行檢查并人工更新。其他防病毒措施：根據(jù)科室劃分 VLan，阻止病毒通過網(wǎng)絡(luò)在全院傳播；所有電腦禁止使用 USB 存儲(chǔ)設(shè)備，阻止病毒通過 U 盤傳播。第五節(jié) 硬件維護(hù)及保養(yǎng)一、信息系統(tǒng)硬件維修管理制度以保證醫(yī)院計(jì)算機(jī)系統(tǒng)的正常運(yùn)行和使用，維護(hù)醫(yī)院正常的醫(yī)療秩序，促進(jìn)醫(yī)院計(jì)算機(jī)的應(yīng)用和發(fā)展為目標(biāo)。9 / 43建立預(yù)防性保養(yǎng)維修制度。維修區(qū)域負(fù)責(zé)人員定期對其區(qū)域內(nèi)的計(jì)算機(jī)及打印設(shè)備進(jìn)行每月一次巡查，發(fā)現(xiàn)問題及時(shí)處理。使用部門對計(jì)算機(jī)及外設(shè)有保管的義務(wù)，防止失竊。要求使用部門采取必要措施，確保計(jì)算機(jī)及外設(shè)始終處于整潔和良好的狀態(tài)。對于關(guān)鍵的計(jì)算機(jī)設(shè)備應(yīng)配備不間斷電源。當(dāng)計(jì)算機(jī)及外設(shè)發(fā)生故障時(shí)，使用部門及時(shí)報(bào)修。區(qū)域負(fù)責(zé)人接到報(bào)修電話后，通知維修人員趕赴現(xiàn)場予以維修。若設(shè)備處于保修期，應(yīng)及早與廠家聯(lián)系進(jìn)行保修；若在保修期外，則購相應(yīng)零配件修復(fù)或送廠家維修；若維修周期較長，則先用備用機(jī)頂替，然后再進(jìn)行維修。維修完成后請使用部門填寫維修單并確認(rèn)。硬件維護(hù)人員在拆卸計(jì)算機(jī)時(shí)，應(yīng)采取必要的防靜電措施。硬件維護(hù)人員在作業(yè)完成后，必須將所拆卸的設(shè)備復(fù)原。待修設(shè)備必須掛待修標(biāo)簽，注明使用部門、房號(hào)、故障原因、經(jīng)辦人、維修日期。當(dāng)維修完成返回給使用部門時(shí)，摘除待修標(biāo)簽，同時(shí)收回備用機(jī)。備用機(jī)有專人負(fù)責(zé)管理。若需要出借備用機(jī)，則必須登記，包括借用部門、房號(hào)、借用日期、經(jīng)辦人簽字。當(dāng)收回備用機(jī)時(shí)，則注銷出借記錄。送廠家維修的設(shè)備有專人負(fù)責(zé)記錄，包括使用部門、房號(hào)、送修日期、廠家。當(dāng)設(shè)備維修好返回時(shí)，則注銷送修記錄。1信息科應(yīng)建立基本的零配件庫，以保證維修需要。零配件有專人負(fù)責(zé)采購，堅(jiān)持質(zhì)量優(yōu)良、價(jià)格合理的采購原則，在保證質(zhì)量的前提下，最大限度為醫(yī)院節(jié)約。1醫(yī)院計(jì)算機(jī)用戶必須同時(shí)遵守“計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度” ，保證網(wǎng)絡(luò)和數(shù)據(jù)安全。二、信息系統(tǒng)硬件維修報(bào)修流程使用人員發(fā)現(xiàn)故障時(shí)報(bào)告信息科，電話：610453；接電話的人員及時(shí)記錄報(bào)告時(shí)間、內(nèi)容和報(bào)告科室與報(bào)告人姓名?，F(xiàn)場維修人員應(yīng)及時(shí)到現(xiàn)場或約定時(shí)間到現(xiàn)場。現(xiàn)場處理和修復(fù)；并填寫聯(lián)系單，聯(lián)系單上應(yīng)寫明設(shè)備編號(hào)和問題所在，更換的部件等內(nèi)容。30 分鐘內(nèi)不能修復(fù)的，應(yīng)立即使用備用設(shè)備進(jìn)行替換。故障設(shè)備帶回科室進(jìn)行維修，修復(fù)后將備用設(shè)備換回。10 / 43三、信息系統(tǒng)硬件維修外送修理流程本科不能修理，需要外送檢修的，填寫外送檢修單；應(yīng)有替換設(shè)備，科室聯(lián)系單上應(yīng)寫明設(shè)備編號(hào)和問題所在，替換設(shè)備編號(hào)，外送維修公司名。建立外送維修登記本，記錄內(nèi)容：設(shè)備使用科室、設(shè)備編號(hào)、報(bào)修日期、故障原因；維修商名稱、更換部件名、修理費(fèi)計(jì)、修理完成日期等。四、信息系統(tǒng)硬件設(shè)備報(bào)廢流程經(jīng)工程師檢查設(shè)備因超過使用期或因嚴(yán)重毀損無法修復(fù)的可申請報(bào)廢處理。報(bào)廢申請內(nèi)容：設(shè)備使用科室、設(shè)備編號(hào)、報(bào)修日期、報(bào)廢評(píng)估人、報(bào)廢原因、報(bào)廢審核人、評(píng)估日期等。建立報(bào)廢登記本。報(bào)廢登記內(nèi)容：設(shè)備使用科室、設(shè)備編號(hào)、報(bào)修日期、報(bào)廢評(píng)估人、報(bào)廢原因、報(bào)廢復(fù)核人、評(píng)估日期、審批領(lǐng)導(dǎo)。五、醫(yī)院計(jì)算機(jī)更換原則：醫(yī)院計(jì)算機(jī)更換及增加按下列原則：使用時(shí)間滿 5 年以上，并且操作軟件運(yùn)行速度明顯減慢；使用時(shí)間未滿 5 年，運(yùn)行速度減慢，無法加內(nèi)存；使用超過 3 年，電腦損壞無法修理或修理費(fèi)用超過 1000 元；使用未滿 2 年，因業(yè)務(wù)科室軟件系統(tǒng)的要求，不能滿足運(yùn)行要求，經(jīng)醫(yī)院領(lǐng)導(dǎo)批準(zhǔn)更新；新任醫(yī)院中層干部工作崗位需要增設(shè)電腦設(shè)備，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)；因醫(yī)院信息化發(fā)展需要或科室業(yè)務(wù)發(fā)展需求，經(jīng)醫(yī)院領(lǐng)導(dǎo)批準(zhǔn)，需配置新電腦的。六、新裝電話工作流程：申請科室填寫審批表，報(bào)財(cái)務(wù)總監(jiān)審批。信息科收到核準(zhǔn)后的審批表，分配好院內(nèi)短號(hào)，3天內(nèi)傳真至中國電信。電信開通后，2天內(nèi)調(diào)整電話線路，開通電話。開通后將電話資料通報(bào)總機(jī)。11 / 43七、開通因特網(wǎng)管理流程申請科室按照浙蕭醫(yī)[2022]41號(hào)文件，填寫審批表，報(bào)院長審批。信息科收到核準(zhǔn)后的審批表，3 日內(nèi)調(diào)整網(wǎng)絡(luò)設(shè)置，開通因特網(wǎng)。第六節(jié) 數(shù)據(jù)保密與數(shù)據(jù)備份 一、數(shù)據(jù)備份（病人信息備份）數(shù)據(jù)備份關(guān)系到整個(gè)信息系統(tǒng)正常運(yùn)轉(zhuǎn)，影響到全院正常的醫(yī)療秩序，責(zé)任十分重大，必須具有高度的責(zé)任感和一絲不茍萬無一失的嚴(yán)謹(jǐn)工作作風(fēng)。數(shù)據(jù)服務(wù)器每天自動(dòng)做一次數(shù)據(jù)全備份（時(shí)間設(shè)定為 0:30），第二天8：00 信息科值班人員應(yīng)檢查備份情況，如果發(fā)現(xiàn)備份不成功，應(yīng)立即手工備份。保留二天的數(shù)據(jù)備份，以后每天覆蓋前一天的備份。 每周六應(yīng)將本周五前產(chǎn)生的數(shù)據(jù)文件備份轉(zhuǎn)存于異地工作站，確保數(shù)據(jù)萬無一失。 每月對數(shù)據(jù)進(jìn)行一次恢復(fù)試驗(yàn)，以確保備份數(shù)據(jù)安全可靠。根據(jù)數(shù)據(jù)增長量，應(yīng)定期對過期數(shù)據(jù)進(jìn)行處理，以保障系統(tǒng)運(yùn)作效率。 對轉(zhuǎn)儲(chǔ)數(shù)據(jù)必須放置于另一臺(tái)工作站中以供查詢所用，并將轉(zhuǎn)儲(chǔ)數(shù)據(jù)刻成光盤存檔；信息科每年將院內(nèi)所有備份數(shù)據(jù)刻成光盤，放在安全地方保管。 二、數(shù)據(jù)備份方案和系統(tǒng)恢復(fù)機(jī)制本院現(xiàn)在是使用數(shù)據(jù)雙機(jī)熱備的恢復(fù)機(jī)制來運(yùn)作。數(shù)據(jù)是整個(gè)系統(tǒng)運(yùn)作的核心，人為的操作錯(cuò)誤，軟件缺陷，硬件故障，電腦病毒，黑客攻擊，自然災(zāi)難等諸多因素，均有可能造成數(shù)據(jù)的丟失，從而給整個(gè)系統(tǒng)造成無法估量的損失。所以數(shù)據(jù)備份作為機(jī)房管理最重要工作來執(zhí)行。備份