【正文】 計算機信息系統(tǒng)變更、發(fā)布、配置管理制度 第一節(jié) 醫(yī)院信息系統(tǒng)安全管理制度 .....................................1一、總則 ........................................................1二、信息管理部員工安全職責(zé) ......................................1三、終端用戶安全職責(zé) ............................................2四、網(wǎng)絡(luò)運行監(jiān)控、防病毒、防入侵、桌面管理措施 ..................3第二節(jié) 硬件、軟件和程序管理制度 .....................................4一、總則 ........................................................4二、軟件設(shè)計申請制度 ............................................4三、優(yōu)先次序標(biāo)準(zhǔn)： ..............................................5四、信息管理新系統(tǒng)實施流程 ......................................5五、軟件發(fā)布方式 ................................................6六、系統(tǒng)故障處理流程： ..........................................6第三節(jié) 賬號和密碼管理制度 ...........................................7一、用戶管理制度： ..............................................7二、系統(tǒng)操作分級管理制度 ........................................7第四節(jié) 病毒防護措施 .................................................8第五節(jié) 硬件維護及保養(yǎng) ...............................................8一、信息系統(tǒng)硬件維修管理制度 ....................................8二、信息系統(tǒng)硬件維修報修流程 ....................................9三、信息系統(tǒng)硬件維修外送修理流程 ...............................10四、信息系統(tǒng)硬件設(shè)備報廢流程 ...................................10五、醫(yī)院計算機更換原則： .......................................10六、新裝電話工作流程： .........................................10七、開通因特網(wǎng)管理流程 .........................................11第六節(jié) 數(shù)據(jù)保密與數(shù)據(jù)備份 ..........................................11一、數(shù)據(jù)備份（病人信息備份） ...................................11二、數(shù)據(jù)備份方案和系統(tǒng)恢復(fù)機制 .................................11三、數(shù)據(jù)保密 ...................................................12第七節(jié) 網(wǎng)站信息變更和發(fā)布管理登記制度 ..............................13一、信息變更和發(fā)布登記制度 .....................................13二、信息系統(tǒng)變更及發(fā)布管理制度 .................................13第八節(jié) 計算機中心機房管理制度 ......................................14一、安全保密制度 ...............................................15二、機房訪問制度 ...............................................15三、中心機房管理制度 ...........................................15四、環(huán)境管理制度 ...............................................16五、設(shè)備管理制度 ...............................................16六、中心機房人員權(quán)限分配 .......................................16第九節(jié) 培訓(xùn)與上崗 ..................................................17一、信息管理部培訓(xùn)制度 .........................................17二、信息管理部上崗制度 .........................................18第十節(jié) 電子住院病歷使用管理暫行規(guī)定 ................................19一、目的 .......................................................19二、概念 .......................................................19三、建立（書寫） ...............................................19四、格式與要求 .................................................20五、完成時限 ...................................................20六、修改限定 ...................................................21七、存儲備份 ...................................................21八、保管、查閱、調(diào)用與復(fù)?。ㄍ堎|(zhì)病歷） .......................21九、罰則 .......................................................22第十一節(jié) 信息化系統(tǒng)應(yīng)急預(yù)案 ........................................22一、醫(yī)院信息系統(tǒng)出現(xiàn)故障報告程序 ...............................22二、醫(yī)院信息系統(tǒng)故障分級及處理原則 .............................23三、發(fā)生網(wǎng)絡(luò)整體故障時的應(yīng)急協(xié)調(diào) ...............................23四、應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定 .......................................25五、故障處理程序 ...............................................25六、應(yīng)急轉(zhuǎn)入手工操作后各系統(tǒng)的應(yīng)急計劃 .........................27七、預(yù)案的管理與完善 ...........................................30附件 1：護理部信息管理系統(tǒng)應(yīng)急預(yù)案 ..........................30附件:2 門診護理信息系統(tǒng)應(yīng)急預(yù)案 .............................33附件 3 ：門診收費系統(tǒng)應(yīng)急預(yù)案 ...............................34附件 4： 住院部信息系統(tǒng)應(yīng)急預(yù)案 .............................35附件 5：檢驗科信息管理系統(tǒng)應(yīng)急預(yù)案 ..........................36附件 6 ：藥劑科信息管理系統(tǒng)應(yīng)急預(yù)案 .........................37附件 7 ：放射科信息管理應(yīng)急預(yù)案 .............................38第一節(jié) 醫(yī)院信息系統(tǒng)安全管理制度一、總則切實保障全院計算機網(wǎng)絡(luò)的安全，根據(jù)國家及地方法規(guī)、JCI 標(biāo)準(zhǔn)中醫(yī)院設(shè)施管理與安全標(biāo)準(zhǔn)，制定本安全管理制度。本安全管理制度適用于本院信息系統(tǒng)管理。 本安全管理制度由信息管理部負(fù)責(zé)監(jiān)督實施。當(dāng)存在本院計算機網(wǎng)絡(luò)及計算機機房的安全威脅時，信息管理部主任負(fù)責(zé)及時上報行政總值班或分管副院長，設(shè)備科、后勤部和保安部配合采取相應(yīng)措施。每 3 年對本制度的執(zhí)行情況進(jìn)行評估，必要時可重新修訂本安全制度二、信息管理部員工安全職責(zé)信息管理部員工應(yīng)當(dāng)熟悉計算機軟、硬件的相關(guān)業(yè)務(wù)知識和防火防盜安全規(guī)定，掌握防火器材的操作使用方法，做好本崗位的防火防盜工作。每 3 個月檢查計算機軟、硬件的狀態(tài)，使之保持完好。安全培訓(xùn)：信息管理部新員工應(yīng)參加全院崗前培訓(xùn)，并通過消防知識的培訓(xùn)后，方可上崗作業(yè)。信息管理部員工應(yīng)當(dāng)完成年度安全培訓(xùn)。安全操作規(guī)定：（1）維護帶電設(shè)備時應(yīng)拔掉電源，確認(rèn)處于無電狀態(tài)，并釋放手上靜電。（2）帶電測試電腦時，不得接觸內(nèi)部電線。（3）進(jìn)入醫(yī)療區(qū)域維修時，應(yīng)帶好相應(yīng)的防護設(shè)備，維修結(jié)束后注意進(jìn)行消毒處理。（4）維修時防止利器刺傷。如被刺傷應(yīng)及時到醫(yī)療部統(tǒng)一處理。安全管理規(guī)定：（1）遵守醫(yī)院各項規(guī)章制度，遵守勞動紀(jì)律。（2）做好應(yīng)急值班工作。保證應(yīng)急電話暢通，應(yīng)答及時。（3）保持計算機室清潔無塵，機房內(nèi)嚴(yán)禁吸煙。（4）保持工作環(huán)境整潔，不亂丟雜物，及時清理工作臺上的磁盤和書籍等物品。（5）正確操作、使用各類計算機設(shè)備，杜絕不必要的設(shè)備損壞。（6）保持?jǐn)?shù)據(jù)的安全和保密。查詢數(shù)據(jù)原則上由責(zé)任部門執(zhí)行，任何非程序查詢必須由院級領(lǐng)導(dǎo)同意并簽字。特殊數(shù)據(jù)查詢遵循醫(yī)務(wù)科批復(fù)流程。（7）禁止無關(guān)閑雜人員進(jìn)入計算機室。（8）下班前關(guān)閉辦公用電腦、電源。巡查與報告：（1）每天巡視機房，檢查服務(wù)器性能并簽名。（2）每月巡視交換機房，檢查交換機房環(huán)境。（3）節(jié)假日，值班人員負(fù)責(zé)本院計算機安全評估。遇有災(zāi)害性天氣或特殊情況，加強防范。（4）在檢查中發(fā)現(xiàn)的隱患要及時報告科主任，科主任根據(jù)問題嚴(yán)重性上報分管院長。三、終端用戶安全職責(zé)連入網(wǎng)絡(luò)的各科室和個人辦公工作站必須嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負(fù)責(zé)。不得利用計算機和網(wǎng)絡(luò)從事違反國家法律、法規(guī)、泄露醫(yī)院機密的活動。任何科室和個人不得在本院聯(lián)網(wǎng)計算機上制作、查閱、復(fù)制和傳播危害國家安全、有礙社會治安和有傷風(fēng)化的信息和淫穢、色情資料。不允許在網(wǎng)絡(luò)上進(jìn)行干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動。除信息管理部外其他科室或個人不得以任何方式試圖登陸網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)交換機等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；不得盜竊、破壞網(wǎng)絡(luò)設(shè)施。不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事賬號及密碼的偵聽、盜用活動，該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。嚴(yán)禁在本院聯(lián)網(wǎng)計算機上使用未經(jīng)信息管理部主任批準(zhǔn)的軟件。系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)必須實施保密措施。信息資源保密等級分為：（1）可向因特網(wǎng)公開的；（2）可向院內(nèi)公開的；（3）可向部門（科室）公開的；（4）僅限于個人使用的。院內(nèi)各科室和個人需要聯(lián)入因特網(wǎng)，必須提交經(jīng)科主任審定后的申請報告，由分管院長或院長審批同意后，由信息管理部負(fù)責(zé)實施開通。聯(lián)網(wǎng)用戶必須使用由信息管理部分配的 IP 地址，嚴(yán)禁私自設(shè)置 IP、盜用 IP 地址。醫(yī)院對外發(fā)布信息的 WEB 服務(wù)器的內(nèi)容必須經(jīng)科主任審核，由科主任簽署意見，需經(jīng)分管院長或院長審批，辦公室（宣傳科）備案后，由信息管理部鏈接其對外的信息。員工應(yīng)對輸入計算機的數(shù)據(jù)準(zhǔn)確性負(fù)責(zé)，不得隨意增減或刪除有效數(shù)據(jù)。四、網(wǎng)絡(luò)運行監(jiān)控、防病毒、防入侵、桌面管理措施為了保護我院數(shù)據(jù)與網(wǎng)絡(luò)的安全，保證網(wǎng)絡(luò)的正常運行，促進(jìn)網(wǎng)絡(luò)更好的應(yīng)用和發(fā)展，制定本制度。 利用防火墻將內(nèi)部網(wǎng)絡(luò)、Inter 外部網(wǎng)絡(luò)、DMZ 服務(wù)區(qū)、安全監(jiān)控與備份中心進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)直接通信。 利用防火墻建立網(wǎng)絡(luò)各終端和服務(wù)器的安全保護措施，保證系統(tǒng)安全。利用防火墻對來自外網(wǎng)的服務(wù)請求進(jìn)行控制，使非法訪問在到達(dá)主機前被拒絕。利用防火墻使用 IP 與 MAC 地址綁定功能，加強終端用戶的訪問認(rèn)證，同時在不影響用戶正常訪問的基礎(chǔ)上將用戶的訪問權(quán)限控制在最低限度內(nèi)。利用防火墻全面監(jiān)視對服務(wù)器的訪問，及時發(fā)現(xiàn)和阻止非法操作。利用防火墻及服務(wù)器上的審計記錄，形成一個完善的審計體系，建立第二條防線。根據(jù)需要設(shè)置流量控制規(guī)則，實現(xiàn)網(wǎng)絡(luò)流量控制，并設(shè)置基于時間段的訪問控制。 對網(wǎng)絡(luò)邊界點的數(shù)據(jù)進(jìn)行檢測，防止黑客的入侵；對服務(wù)器的數(shù)據(jù)流量進(jìn)行檢測，防止入侵者的蓄意破壞和篡改；1監(jiān)視內(nèi)部用戶和系統(tǒng)的運行狀況，查找非法用戶和合法用戶的越權(quán)操作；1對用戶的非正?；顒舆M(jìn)行統(tǒng)計分析，發(fā)現(xiàn)入侵行為的規(guī)律；1實時對檢測到的入侵行為進(jìn)行報警、阻斷，能夠與防火墻/系統(tǒng)聯(lián)動。