【正文】 系統(tǒng)相同訪問權限的用戶應具有一致的口令安全要求。（六）、計算機系統(tǒng)用戶口令必須加密存儲計算機系統(tǒng)中，嚴禁在網(wǎng)絡上明文傳輸計算機系統(tǒng)用戶口令，在用戶輸入口令時，嚴禁在屏幕上顯示口令明文，嚴禁計算機信息系統(tǒng)輸出口令明文。靜態(tài)口令一般是指在一段時間內有效，需要用戶記憶保管的口令。（二）、所使用的醫(yī)院管理及業(yè)務相關計算機系統(tǒng)用戶口令（密碼）的安全管理適用本規(guī)定，其中應用系統(tǒng)包括但不限于：HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、電子病歷系統(tǒng)、院感管理系統(tǒng)、移動護理PDA端、移動護理PC端、供應室追溯系統(tǒng)、門急診輸液系統(tǒng)、電子圖書管理系統(tǒng)、OA系統(tǒng)、網(wǎng)絡運行維護系統(tǒng)、桌面行為管理系統(tǒng)。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：數(shù)據(jù)庫系統(tǒng)安全維護制度數(shù)據(jù)庫系統(tǒng)安全維護制度一、數(shù)據(jù)庫系統(tǒng)管理員應該記錄核對數(shù)據(jù)庫平臺參數(shù)配置(操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、系統(tǒng)工具)；二、通過備份軟件每日對數(shù)據(jù)庫進行備份和容災，備份要有磁帶和硬盤備份，磁帶備份要異地存放。信息科根據(jù)實際情況追究當事人及其使用科室領導的責任。有打印機等外接設備，且外接設備有耗材的消耗的，應在使用科室準備必要數(shù)量的備用耗材，在需要時由操作人員自行更換，更換后應及時通知信息科，以便在巡檢時批量更換。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：計算機安全管理制度計算機安全管理制度一、病毒防護(一)裝有軟、光驅的微機一律不得入網(wǎng)；(二)對于聯(lián)網(wǎng)的計算機，任何人在未經(jīng)批準的情況下，不得向計算機安裝軟件或拷入文檔；(三)對于聯(lián)網(wǎng)計算機，其軟件的安裝由信息科負責；(四)不聯(lián)網(wǎng)的計算機需安裝軟件時，由相關專業(yè)負責人提出書面報告，經(jīng)領導同意后，由信息科負責安裝；(五)所有微機不得安裝游戲軟件；(六)業(yè)務網(wǎng)與外部的數(shù)據(jù)交換或文件復制，應由信息科管理員經(jīng)嚴格檢測后進行操作。八、所有進入網(wǎng)絡的光盤、U盤、移動硬盤等其他存貯介質，必須經(jīng)過信息系統(tǒng)安全管理人員的查殺毒方可使用，對造成“病毒”蔓延的有關人員，將對照《計算機信息系統(tǒng)不良行為事件處罰條例》進行相應的經(jīng)濟和行政處罰。系統(tǒng)管理員調離崗位后應立即由班組長監(jiān)督檢查更換新的密碼；廠方調試人員調試維護完成后，由系統(tǒng)管理員關閉或修改其所用帳號和密碼。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：信息系統(tǒng)安全管理制度信息系統(tǒng)安全管理制度一、信息系統(tǒng)安全包括：軟件、硬件和網(wǎng)絡安全三部分。五、操作人員應定期對工作站進行清潔。二、操作人員不得更改系統(tǒng)配置，不得擅自安裝軟件。四、科室安全教育每月一次。二、教育的形式，主要采用院級、科級、班級、三級的形式。對于重點部位如機房，建立登記制度。對違法行為依法追究。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：信息科安全保障制度信息科安全保障制度一、明確責任，加強考核。八、保持整潔：隨時整理桌面、地面和窗臺。四、努力學習：廣泛閱讀專業(yè)書籍，鉆研業(yè)務，積極開展技術交流及技術革新活動，不斷提高理論水平和業(yè)務能力。不準帶領無關人員進入網(wǎng)絡信息中心重地，不準高聲喧嘩，注意五講四美，講究文明禮貌。二、團結協(xié)作：發(fā)揚集體主義精神，協(xié)作攻關，克服困難，積極參加集體活動，珍惜集體榮譽。五、勵行節(jié)約：愛護公共財產(chǎn)，注意維護和保養(yǎng)各種機器設備，提高使用效率，勵行節(jié)約各種材料和消耗品。做到每天打掃，每周一大掃除。由信息科長進行現(xiàn)場督促并檢查安全生產(chǎn)規(guī)章制度的落實情況，糾正違章行為，及時發(fā)現(xiàn)和消除各類不安全隱患。三、嚴格落實安全教育制度，不斷強化全員的安全意識。對不符合進入重點部位的人要堅決予以制止。教育的方法，主要是組織人員上課、看錄像、科務會等方法。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：信息科值班聽班及輪休制度信息科值班聽班及輪休制度一、值班職責（一）、值班人員承擔值班期間全部硬件維修及軟件維護工作；（二）、值班時遵循不影響工作原則，首先保證一線科室正常業(yè)務的運行，遇到較為復雜的硬件故障，可以用備用設備更換后維修；（三）、一般周末及短假日采用雙值班制，值班人員務必到崗工作；（四）、夜間采用聽班制，聽班人員持24小時值班手機，不得離開市區(qū)，普通咨詢問題可通過電話或遠程解決，必要時到崗工作；（五）、春節(jié)國慶等法定長假，采用雙值班加科長聽班制，值班人員務必到崗，聽班科長（副科長）不得離開市區(qū)，必要時到崗工作；（六）、信息中心值班手機務必保證24小時開機，不得漏接電話；（七）、信息中心所有人員務必保證24小時通訊暢通，在緊急情況下可隨時聯(lián)系；（八）、值班人員無法解決的故障及問題的處理：非應急問題，在不影響一線科室工作的前提下，可與相關科室協(xié)商至正常工作日解決；應急問題，首先聯(lián)系科內分管人員，在其遠程指導下完成，無法遠程解決的，分管人員應至現(xiàn)場解決；分管人員無法解決的應急問題，報請科長后，聯(lián)系主值班及相關科室啟動相應級別的應急預案；（九）、值班人員負責帶教工作，對新員工、實習人員進行指導和答疑，匹配人員安排依照主值、副值順序，人員較多時由信息中心主任另行安排；（十）、交接班注意事項：值班期間做好工作日志的記錄；未解決完的問題，在工作日志中注明，通過OA系統(tǒng)傳遞給接班人，并在值班手機交接時當面說明；非緊急的遺留問題，通過OA系統(tǒng)傳遞給相關問題負責人員，并在正常上班后跟蹤問題的解決進度；值班手機必須當面交接，不得出現(xiàn)無人接聽時段，接班時應檢查值班手機及配件的完好。工作必須的應用軟件應由所在科室主任申請，信息科管理員安裝。六、未經(jīng)信息科同意，院內各部門不得私自將外來設備接入醫(yī)院業(yè)務網(wǎng)，也不得將業(yè)務網(wǎng)工作站接入外網(wǎng)。二、信息安全管理人員須采取有效的方法和技術，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞、失效等災難性故障。五、系統(tǒng)安全管理人員要主動對網(wǎng)絡系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、排除和恢復工作，以防止災難性故障發(fā)生。九、醫(yī)院內外網(wǎng)獨立運行，所有終端內外網(wǎng)不能混接。(七)外來存儲介質，如U盤、移動硬盤、光盤等，在使用前，必須經(jīng)過嚴格檢測確保無病毒； (八)使用人在離開前應退出系統(tǒng)并關機；(九)任何人未經(jīng)保管人同意，不得使用他人的電腦。三、獎懲辦法由于計算機已逐步成為我們工作中必不可少的重要工具。(二)、凡發(fā)現(xiàn)由于：違章作業(yè)；保管不當；擅自安裝、使用硬件和電氣裝置。數(shù)據(jù)庫管理員必須每天查看備份情況、容災情況、數(shù)據(jù)庫運行狀況和數(shù)據(jù)庫日志系統(tǒng)錯誤報告，發(fā)現(xiàn)異常情況應及時采取措施；三、數(shù)據(jù)庫系統(tǒng)管理員必須每周查看數(shù)據(jù)庫存放空間是否有異常；四、數(shù)據(jù)庫參數(shù)調整、版本升級必須有預案和實施記錄；五、新增或刪除數(shù)據(jù)庫用戶，變更用戶數(shù)據(jù)庫讀取權限，必須經(jīng)信息科領導批準，并將其登記在冊；六、在應用程序中給相應的程序操作員賦于操作權限時必須采用“最小權限法”，即賦于操作員能正常工作時的權限；七、計算機中心工作人員在客戶端使用完應用程序必須退出系統(tǒng)操作員的登錄帳戶；八、所有數(shù)據(jù)庫產(chǎn)生的拷貝、文檔資料、查詢結果未經(jīng)醫(yī)院領導同意不得以任何方式傳遞給外單位；九、每年對數(shù)據(jù)庫進行一次數(shù)據(jù)轉移，并對轉移出的數(shù)據(jù)進行檢測，以確保數(shù)據(jù)正確。本規(guī)定不包括各應用系統(tǒng)服務客戶的口令管理和用于保護文件共享等非登錄計算機系統(tǒng)用戶的口令管理。動態(tài)口令一般是指根據(jù)動態(tài)機制生成的、一次有效的口令。（七）、計算機系統(tǒng)用戶口令持有人應保證口令具有較高安全性。（十）、具有登錄信息系統(tǒng)權限的用戶必須設置用戶口令或其它驗證用戶身份的方式，嚴禁不驗證用戶身份直接登錄信息系統(tǒng)。（四）、 應用系統(tǒng)開發(fā)項目經(jīng)理應負責組織實現(xiàn)應用系統(tǒng)支持口令安全管理的相關功能和機制。服務器主機系統(tǒng)用戶是指能夠登錄服務器主機系統(tǒng)的用戶。（五）、服務器主機系統(tǒng)超級用戶口令，網(wǎng)絡設備、安全設備超級用戶口令以及具有修改配置權限用戶的口令應設置口令登記薄，記錄口令使用相關信息，至少包括：設備名稱、用戶名稱、口令啟用時間、口令更換時間、口令使用者等內容。（八）、當系統(tǒng)用戶口令持有人崗位調整時，原則上應刪除其使用的用戶，因工作需要，需要保留原用戶的，必須及時更換系統(tǒng)用戶對應的口令，嚴禁使用原口令登錄系統(tǒng)。對于現(xiàn)運行的、沒有達到（三章口令基本要求的計算機系統(tǒng)的改造或升級，可結合具體情況穩(wěn)步開展。（十四）、應用系統(tǒng)用戶的口令應定期更換，口令最長有效期可根據(jù)應用系統(tǒng)的重要程度和用戶的權限設定，同時符合（三章口令基本安全要求的最長有效期范圍規(guī)定。（十八）、桌面計算機系統(tǒng)應設置用戶登錄口令、屏幕保護口令。對于違反本安全管理規(guī)定造成嚴重后果的，給予警告至開除處分，情節(jié)嚴重觸犯法律的將移交司法機關。三、 經(jīng)批準的重大操作需做充分的實驗和準備，并驗證其可行和安全后，由兩人以上共同操作。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：外部人員進出機房訪問信息系統(tǒng)的工作制度外部人員進出機房訪問信息系統(tǒng)的工作制度一、為維護信息系統(tǒng)安全，確保各應用系統(tǒng)安全穩(wěn)定運行和重要區(qū)域信息安全，制定本管理制度。 五、外部參觀人員出入機房、業(yè)務辦理區(qū)等重要區(qū)域，由單位領導或科室負責人陪同進行參觀，相關區(qū)域工作人員需做好登記備案工作。 八、進入機房人員在機房內完成相關工作時，需保證機房正常的環(huán)境秩序，認真填寫機房內工作內容后方可退出。附表：機房等重要區(qū)域出入審批登記表日期部門進出人員進出機房事由起止時間批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：數(shù)據(jù)備份與恢復管理制度數(shù)據(jù)備份與恢復管理制度一、 嚴格按照不同系統(tǒng)的數(shù)據(jù)備份要求，每天進行數(shù)據(jù)備份一次。五、 嚴格遵守保密制度和信息系統(tǒng)管理規(guī)范，保密數(shù)據(jù)管理員口令。九、 數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，數(shù)據(jù)恢復后，必須進行驗證、確認，確保數(shù)據(jù)恢復的完整性和可用性。 （二）實施管理的時機：項目實施過程的控制和管理。雙方工程施工人員按要求實施工程，撰寫施工相關文檔。三、設備驗貨（一）由院方項目負責工程師和施工方工程師一起開箱，按照合同清單清點，檢驗所有設備型號和數(shù)量。 五、設計/實施目標變更設計/實施方案經(jīng)雙方確定后，由于設備、版本升級等原因引起的系統(tǒng)設計更改，應由施工公司書面向院方提出更改申請，經(jīng)院方確認后實施。八、項目測試完工后，由施工方公司對從事該項目維護工作的院方工程師進行相關的技術培訓。 三、任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。 七、管理部門應對報廢設備中存有的程序、數(shù)據(jù)資料進行清除，并妥善處理廢棄無用的資料和介質，防止泄密。二、安全主管和網(wǎng)絡安全巡查員應自覺加強業(yè)務學習，不斷提高業(yè)務能力，能夠勝任安全巡查任務。六、對發(fā)現(xiàn)的突發(fā)情況，及時通知安全主管，并采取有效措施進行妥善處置或通知相關人員到現(xiàn)場處置。系統(tǒng)缺陷修改，系統(tǒng)設計和實現(xiàn)上的缺陷會引發(fā)業(yè)務操作中的異常。這些報表有的只是一次性使用，有的需要經(jīng)常使用。（四）相關科室提出系統(tǒng)變更需求，并將變更需求整理成《系統(tǒng)變更申請表》，由科室負責人審批后提交給信息科。（七）信息科組織相關科室對系統(tǒng)程序變更嚴格按照功能要求在備用服務器上進行全面調試，并撰寫《程序變更驗收報告》，提交科室負責人和信息科負責人簽字確認通過后才能分發(fā)，并對前一版本撤銷。（二）緊急事件變更啟動信息科接到緊急問題上報后，及時與進行討論和交流，了解情況，并最終判定是否屬于緊急事件。（四）緊急事件變更程序分發(fā)信息科組織完成變更處理后，進行程序分發(fā)。二、統(tǒng)計部門負責全院醫(yī)療業(yè)務統(tǒng)計，并逐步實現(xiàn)綜合統(tǒng)計職能。六、及時編制上級衛(wèi)生行政部門規(guī)定的各種統(tǒng)計報表，完成網(wǎng)絡直報工作。八、做好統(tǒng)計咨詢服務，及時為院領導及有關科室提供統(tǒng)計信息查詢服務。三、所需數(shù)據(jù)收集整理完畢，由主管科室負責審核其邏輯性及合理性，核查無誤后完成報表填報工作。批準人：