【正文】 對檢測到的入侵行為進行報警、阻斷，能夠與防火墻/系統(tǒng)聯(lián)動。1對關鍵正常事件及異常行為記錄日志，進行審計跟蹤管理。1進行統(tǒng)一的安全策略管理和集中的防病毒監(jiān)控。 安裝防病毒系統(tǒng)，支持在 WindowsLinux 和 MS Exchange 等各種主流系統(tǒng)上實現(xiàn)防病毒保護，實時監(jiān)視系統(tǒng)病毒活動全面查殺病毒、蠕蟲、木馬、惡意 Java/ActiveX 程序等，提供靈活多樣的病毒修復和處理方法，其病毒檢測處理技術處于業(yè)界領先地位。1內外網物理隔離，在內網客戶端上，禁止使用 USB 存儲設備。4 / 431制定病毒庫更新管理機制。見：病毒庫更新管理機制章節(jié)。第二節(jié) 硬件、軟件和程序管理制度一、總則除信息科的專業(yè)人員外，嚴禁私自拆卸或調換計算機部件和相關的電腦外設。只有特定的硬件和軟件配置才允許應用于醫(yī)院網絡系統(tǒng)中，所用軟件必須由信息科安裝，已安裝的軟件不得修改。二、軟件設計申請制度因醫(yī)院業(yè)務發(fā)展等原因提出新的需求或對原系統(tǒng)不足提出更改，必須通過填寫《軟件開發(fā)與數(shù)據(jù)查詢調整申請表》 （見附表）來反映需求，流程如下： 需求提出流程使用人員填寫反饋表。經部門負責人和主管院長簽字認可。 護士工作站由護理部負責，醫(yī)生站由醫(yī)務科負責，藥品管理由藥劑 科主任負責，掛號收 費 等財務方面由財務科負責，醫(yī)保由對外聯(lián)絡辦負責，其他醫(yī)技科室系統(tǒng)由各自科主任負責。遞交信息科備案。根據(jù)輕重緩急、難易程度與軟 件公司協(xié)商預期完成日期，反饋給需求方。⑥⑤④③②①填寫表格主任簽字用戶認可信息科備案開發(fā)公司需求方 軟件開發(fā)組中心軟件開發(fā)組設計修改5 / 43由中心軟件開發(fā)組實現(xiàn)需求，并與 維護商共同完成軟件。更改后在計算機中心備案，安裝新程序。使用人員對該次修改是否滿意，如果不 滿意，重新填寫反饋表，并注明該功能原來沒有修改好，是再次提出。三、優(yōu)先次序標準：對軟件設計優(yōu)先次序按下列規(guī)則判斷，優(yōu)先次序分為緊急、急和普通：所有涉及馬上需要修改以便進行日常業(yè)務的需求，優(yōu)先處理；對當前沒有軟件的項目，需求科室按原來操作很浪費勞動力，可以優(yōu)先處理；對涉及醫(yī)療方面的需求，優(yōu)先處理；對大型軟件設計，按醫(yī)院總體發(fā)展的要求安排。如能在一天時間內完成的軟件優(yōu)先處理。四、信息管理新系統(tǒng)實施流程以做好全院信息化系統(tǒng)工程工作為目標。新系統(tǒng)的基本步驟為：論證、建立模擬系統(tǒng)、需求修正、測試、正式運行。論證：依據(jù)醫(yī)院或上級規(guī)劃，對新系統(tǒng)進行必要性和可行性論證。對部門提出的要求，必須以不破壞全院信息系統(tǒng)為原則，充分考慮與醫(yī)院信息系統(tǒng)的連接。建立模擬系統(tǒng)：尋找一套較為接近的軟件，建立模擬系統(tǒng)，在此系統(tǒng)上進行模擬運行，找出不合理的地方。需求修正：對不合理之處提出改正意見，形成新的需求，寫成書面報告，提交給開發(fā)公司修改。測試：用真實的數(shù)據(jù)對整個系統(tǒng)進行測試，把計算機運行結果與手工結果進行比較，對不一致的結果再次以書面的形式提交給開發(fā)公司修改，再測試直至正確。正式運行：進行人員培訓，合格后正式使用。論證建模修正測試運行 6 / 43五、軟件發(fā)布方式軟件發(fā)布方式：方式一：目錄共享方式醫(yī)院配備專門的文件服務器，由信息科更新文件服務器上的程序，客戶端用戶只需重新登錄應用程序即可實現(xiàn)程序更新。文件服務器IP：。通過該方式發(fā)布的系統(tǒng)有：體檢系統(tǒng)、婚檢系統(tǒng)等。方式二：通過數(shù)據(jù)庫進行文件更新由信息科在數(shù)據(jù)庫中上傳最新的程序文件，客戶端用戶每登錄一次應用程序，都會檢測程序版本并自動更新。 。通過該方式發(fā)布的系統(tǒng)有：門診收費系統(tǒng)，門診護理，庫房管理系統(tǒng)，藥庫管理系統(tǒng)，送檢管理系統(tǒng)，預約掛號系統(tǒng)，人事管理系統(tǒng)、財務發(fā)放系統(tǒng)等。方式三：Web 更新方式B/S 架構的應用系統(tǒng)由信息科將新程序上傳至 Web 服務器，客戶端就可以使用到最新的程序。Web 服務器 IP：。通過該方式發(fā)布的系統(tǒng)有：門診醫(yī)生系統(tǒng)、住院醫(yī)生系統(tǒng)、住院護理系統(tǒng)等。軟件發(fā)布流程（1）開發(fā)小組內部測試。（2）需求部門測試。（3）信息科主任審核。（4）專人進行發(fā)布。（5）醫(yī)院辦公網發(fā)布系統(tǒng)變更通知。六、系統(tǒng)故障處理流程：使用部門在遇到系統(tǒng)故障時，撥打610453進行故障報修。信息科值班人員在接到報修電話后，應記錄保修部門和事由。（1）判斷故障性質：軟件、硬件（電腦、打印機、呼叫鈴、電話、有線電視，其中呼叫鈴、電話、有線電視故障直接轉弱電管理員處理）。（2）通過電話指導使用部門處理故障，如果在短時間內不能得到解決，應立即安排其他工作人員處理，以免報修電話長時間占線。對于軟件缺陷引起數(shù)據(jù)異常，導致業(yè)務中斷的現(xiàn)象，首先通過修改數(shù)據(jù)的方式恢復業(yè)務，然后將錯誤現(xiàn)象通報系統(tǒng)開發(fā)商進行檢查。7 / 43第三節(jié) 賬號和密碼管理制度一、用戶管理制度：只有院長有權向信息科索取員工的賬號和密碼。醫(yī)院員工對本人賬號和密碼必須遵守以下規(guī)定：（1）新員工憑人事科報到單，到信息科配置賬號和密碼；員工離院時：到信息科注銷賬號和密碼；人事科憑信息科“已注消賬號和密碼”的依據(jù)同意員工調出或離院；財務科憑信息科“已注消賬號和密碼”的依據(jù)結付相關費用。（2）員工不得將本人的賬號和密碼告訴其他人或寫在任何其他人可得到的書面資料上，并每隔 60 天定期修改密碼，對有疑問的密碼應及時修改。（3）任何人員不得使用他人的賬號和密碼，也不得將工作范圍內可接觸到的數(shù)據(jù)告訴其他任何未經授權的人員，并在離開終端時及時退出計算機系統(tǒng)。（4）密碼應至少為六位，可以是字母與數(shù)字的組合。二、系統(tǒng)操作分級管理制度本院系統(tǒng)管理首先確定為管理對象重要級別。從 13 級別區(qū)分，以一級為最高等級。不同的級別制定相應的密碼權限安全管理方案。一級設備為主數(shù)據(jù)庫服務器和核心網絡設備。這些設備的密碼保存人為信息科主任與服務器管理員。所能操作人員僅限于服務器最高權限的管理員。采取統(tǒng)一入口管理。在一些重大操作，必須有文字記錄。二級設備主要是普通服務器、接入交換機和數(shù)據(jù)庫密碼。密碼保存人為信息科主任與信息科工作人員。對于一些重大操作，必須有文字記錄。三級設備為安裝在各使用部門的電腦，密碼由相關科室設備負責人自行保管。對于設備具體分級細則，在遵循以上原則的情況下，細節(jié)由信息科內部協(xié)商判斷而制定。對于密碼，數(shù)據(jù)泄露，造成業(yè)務中斷，或相關私密數(shù)據(jù)泄露。將臨時通過技術手段保護與監(jiān)控相應設備。待問題解決后。整理所有相關數(shù)據(jù)整理后上報醫(yī)院存檔。8 / 43第四節(jié) 病毒防護措施計算機必須配備標準的防毒軟件，該軟件由信息科規(guī)定。采用國家許可的正版防病毒軟件并及時更新軟件版本。定期進行病毒檢測。所有電腦操作人員應有較強的病毒防范意識，發(fā)現(xiàn)病毒立即處理并通知管理部門或專職人員。不連網的計算機用戶有責任保護使用的計算機不被病毒侵害，并由信息科進行適當監(jiān)督。嚴禁安裝與工作無關的軟件，此類軟件將會被立即刪除而不提前通知。未經信息科科長許可，當班人員不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測。安裝后應書面報告?zhèn)浒?。配有軟驅和光驅的計算機未經批準不得連入院內網絡。嚴禁在院內網的計算機上使用可移動存儲設備(如 USB 移動盤，閃存卡，數(shù)碼相機，移動硬盤等)。經遠程通信傳送的程序或數(shù)據(jù)，必須經過檢測確認無病毒后方可使用。建立網絡殺毒系統(tǒng)，定時更新病毒庫。病毒庫更新管理機制：（1）為提高醫(yī)院信息安全管理水平，規(guī)范醫(yī)院內部局域網終端管理流程，保證信息系統(tǒng)的通暢、高效、安全運行，醫(yī)院于 2022 年購買了網絡版 NOD32殺毒軟件，在每臺電腦上安裝網絡版 NOD32 殺毒軟件，并已經安裝、調試完畢。（2）協(xié)議約定由網絡版 NOD32 殺毒軟件，自動通過 INTERNET 更新病毒庫。（ ）信息科每周檢查殺毒軟件的病毒庫，上傳到院內網，供各科室自行更新，信息科工作人員在巡視時進行檢查并人工更新。其他防病毒措施：根據(jù)科室劃分 VLan，阻止病毒通過網絡在全院傳播；所有電腦禁止使用 USB 存儲設備，阻止病毒通過 U 盤傳播。第五節(jié) 硬件維護及保養(yǎng)一、信息系統(tǒng)硬件維修管理制度以保證醫(yī)院計算機系統(tǒng)的正常運行和使用，維護醫(yī)院正常的醫(yī)療秩序，促進醫(yī)院計算機的應用和發(fā)展為目標。9 / 43建立預防性保養(yǎng)維修制度。維修區(qū)域負責人員定期對其區(qū)域內的計算機及打印設備進行每月一次巡查，發(fā)現(xiàn)問題及時處理。使用部門對計算機及外設有保管的義務，防止失竊。要求使用部門采取必要措施，確保計算機及外設始終處于整潔和良好的狀態(tài)。對于關鍵的計算機設備應配備不間斷電源。當計算機及外設發(fā)生故障時，使用部門及時報修。區(qū)域負責人接到報修電話后，通知維修人員趕赴現(xiàn)場予以維修。若設備處于保修期，應及早與廠家聯(lián)系進行保修；若在保修期外，則購相應零配件修復或送廠家維修；若維修周期較長，則先用備用機頂替，然后再進行維修。維修完成后請使用部門填寫維修單并確認。硬件維護人員在拆卸計算機時，應采取必要的防靜電措施。硬件維護人員在作業(yè)完成后，必須將所拆卸的設備復原。待修設備必須掛待修標簽，注明使用部門、房號、故障原因、經辦人、維修日期。當維修完成返回給使用部門時，摘除待修標簽，同時收回備用機。備用機有專人負責管理。若需要出借備用機，則必須登記，包括借用部門、房號、借用日期、經辦人簽字。當收回備用機時，則注銷出借記錄。送廠家維修的設備有專人負責記錄，包括使用部門、房號、送修日期、廠家。當設備維修好返回時，則注銷送修記錄。1信息科應建立基本的零配件庫，以保證維修需要。零配件有專人負責采購，堅持質量優(yōu)良、價格合理的采購原則，在保證質量的前提下，最大限度為醫(yī)院節(jié)約。1醫(yī)院計算機用戶必須同時遵守“計算機網絡安全管理制度” ，保證網絡和數(shù)據(jù)安全。二、信息系統(tǒng)硬件維修報修流程使用人員發(fā)現(xiàn)故障時報告信息科，電話：610453；接電話的人員及時記錄報告時間、內容和報告科室與報告人姓名?，F(xiàn)場維修人員應及時到現(xiàn)場或約定時間到現(xiàn)場?，F(xiàn)場處理和修復；并填寫聯(lián)系單，聯(lián)系單上應寫明設備編號和問題所在，更換的部件等內容。30 分鐘內不能修復的，應立即使用備用設備進行替換。故障設備帶回科室進行維修，修復后將備用設備換回。10 / 43三、信息系統(tǒng)硬件維修外送修理流程本科不能修理，需要外送檢修的，填寫外送檢修單；應有替換設備，科室聯(lián)系單上應寫明設備編號和問題所在，替換設備編號，外送維修公司名。建立外送維修登記本，記錄內容：設備使用科室、設備編號、報修日期、故障原因；維修商名稱、更換部件名、修理費計、修理完成日期等。四、信息系統(tǒng)硬件設備報廢流程經工程師檢查設備因超過使用期或因嚴重毀損無法修復的可申請報廢處理。報廢申請內容：設備使用科室、設備編號、報修日期、報廢評估人、報廢原因、報廢審核人、評估日期等。建立報廢登記本。報廢登記內容：設備使用科室、設備編號、報修日期、報廢評估人、報廢原因、報廢復核人、評估日期、審批領導。五、醫(yī)院計算機更換原則：醫(yī)院計算機更換及增加按下列原則：使用時間滿 5 年以上，并且操作軟件運行速度明顯減慢；使用時間未滿 5 年，運行速度減慢，無法加內存；使用超過 3 年，電腦損壞無法修理或修理費用超過 1000 元；使用未滿 2 年，因業(yè)務科室軟件系統(tǒng)的要求，不能滿足運行要求，經醫(yī)院領導批準更新；新任醫(yī)院中層干部工作崗位需要增設電腦設備，經領導批準；因醫(yī)院信息化發(fā)展需要或科室業(yè)務發(fā)展需求，經醫(yī)院領導批準，需配置新電腦的。六、新裝電話工作流程：申請科室填寫審批表，報財務總監(jiān)審批。信息科收到核準后的審批表，分配好院內短號，3天內傳真至中國電信。電信開通后，2天內調整電話線路，開通電話。開通后將電話資料通報總機。11 / 43七、開通因特網管理流程申請科室按照浙蕭醫(yī)[2022]41號文件，填寫審批表，報院長審批。信息科收到核準后的審批表，3 日內調整網絡設置，開通因特網。第六節(jié) 數(shù)據(jù)保密與數(shù)據(jù)備份 一、數(shù)據(jù)備份（病人信息備份）數(shù)據(jù)備份關系到整個信息系統(tǒng)正常運轉，影響到全院正常的醫(yī)療秩序，責任十分重大，必須具有高度的責任感和一絲不茍萬無一失的嚴謹工作作風。數(shù)據(jù)服務器每天自動做一次數(shù)據(jù)全備份（時間設定為 0:30），第二天8：00 信息科值班人員應檢查備份情況，如果發(fā)現(xiàn)備份不成功，應立即手工備份。保留二天的數(shù)據(jù)備份，以后每天覆蓋前一天的備份。 每周六應將本周五前產生的數(shù)據(jù)文件備份轉存于異地工作站，確保數(shù)據(jù)萬無一失。 每月對數(shù)據(jù)進行一次恢復試驗，以確保備份數(shù)據(jù)安全可靠。根據(jù)數(shù)據(jù)增長量，應定期對過期數(shù)據(jù)進行處理，以保障系統(tǒng)運作效率。 對轉儲數(shù)據(jù)必須放置于另一臺工作站中以供查詢所用，并將轉儲數(shù)據(jù)刻成光盤存檔；信息科每年將院內所有備份數(shù)據(jù)刻成光盤，放在安全地方保管。 二、數(shù)據(jù)備份方案和系統(tǒng)恢復機制本院現(xiàn)在是使用數(shù)據(jù)雙機熱備的恢復機制來運作。數(shù)據(jù)是整個系統(tǒng)運作的核心，人為的操作錯誤，軟件缺陷，硬件故障，電腦病毒，黑客攻擊，自然災難等諸多因素，均有可能造成數(shù)據(jù)的丟失，從而給整個系統(tǒng)造成無法估量的損失。所以數(shù)據(jù)備份作為機房管理最重要工作來執(zhí)行。備份