【正文】 使用人員填寫(xiě)反饋表。1制定病毒庫(kù)更新管理機(jī)制。1對(duì)關(guān)鍵正常事件及異常行為記錄日志，進(jìn)行審計(jì)跟蹤管理。利用防火墻全面監(jiān)視對(duì)服務(wù)器的訪問(wèn)，及時(shí)發(fā)現(xiàn)和阻止非法操作。 利用防火墻將內(nèi)部網(wǎng)絡(luò)、Inter 外部網(wǎng)絡(luò)、DMZ 服務(wù)區(qū)、安全監(jiān)控與備份中心進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)直接通信。聯(lián)網(wǎng)用戶必須使用由信息管理部分配的 IP 地址，嚴(yán)禁私自設(shè)置 IP、盜用 IP 地址。嚴(yán)禁在本院聯(lián)網(wǎng)計(jì)算機(jī)上使用未經(jīng)信息管理部主任批準(zhǔn)的軟件。任何科室和個(gè)人不得在本院聯(lián)網(wǎng)計(jì)算機(jī)上制作、查閱、復(fù)制和傳播危害國(guó)家安全、有礙社會(huì)治安和有傷風(fēng)化的信息和淫穢、色情資料。遇有災(zāi)害性天氣或特殊情況，加強(qiáng)防范。（8）下班前關(guān)閉辦公用電腦、電源。（6）保持?jǐn)?shù)據(jù)的安全和保密。保證應(yīng)急電話暢通，應(yīng)答及時(shí)。（4）維修時(shí)防止利器刺傷。信息管理部員工應(yīng)當(dāng)完成年度安全培訓(xùn)。當(dāng)存在本院計(jì)算機(jī)網(wǎng)絡(luò)及計(jì)算機(jī)機(jī)房的安全威脅時(shí)，信息管理部主任負(fù)責(zé)及時(shí)上報(bào)行政總值班或分管副院長(zhǎng)，設(shè)備科、后勤部和保安部配合采取相應(yīng)措施。計(jì)算機(jī)信息系統(tǒng)變更、發(fā)布、配置管理制度 第一節(jié) 醫(yī)院信息系統(tǒng)安全管理制度 .....................................1一、總則 ........................................................1二、信息管理部員工安全職責(zé) ......................................1三、終端用戶安全職責(zé) ............................................2四、網(wǎng)絡(luò)運(yùn)行監(jiān)控、防病毒、防入侵、桌面管理措施 ..................3第二節(jié) 硬件、軟件和程序管理制度 .....................................4一、總則 ........................................................4二、軟件設(shè)計(jì)申請(qǐng)制度 ............................................4三、優(yōu)先次序標(biāo)準(zhǔn)： ..............................................5四、信息管理新系統(tǒng)實(shí)施流程 ......................................5五、軟件發(fā)布方式 ................................................6六、系統(tǒng)故障處理流程： ..........................................6第三節(jié) 賬號(hào)和密碼管理制度 ...........................................7一、用戶管理制度： ..............................................7二、系統(tǒng)操作分級(jí)管理制度 ........................................7第四節(jié) 病毒防護(hù)措施 .................................................8第五節(jié) 硬件維護(hù)及保養(yǎng) ...............................................8一、信息系統(tǒng)硬件維修管理制度 ....................................8二、信息系統(tǒng)硬件維修報(bào)修流程 ....................................9三、信息系統(tǒng)硬件維修外送修理流程 ...............................10四、信息系統(tǒng)硬件設(shè)備報(bào)廢流程 ...................................10五、醫(yī)院計(jì)算機(jī)更換原則： .......................................10六、新裝電話工作流程： .........................................10七、開(kāi)通因特網(wǎng)管理流程 .........................................11第六節(jié) 數(shù)據(jù)保密與數(shù)據(jù)備份 ..........................................11一、數(shù)據(jù)備份（病人信息備份） ...................................11二、數(shù)據(jù)備份方案和系統(tǒng)恢復(fù)機(jī)制 .................................11三、數(shù)據(jù)保密 ...................................................12第七節(jié) 網(wǎng)站信息變更和發(fā)布管理登記制度 ..............................13一、信息變更和發(fā)布登記制度 .....................................13二、信息系統(tǒng)變更及發(fā)布管理制度 .................................13第八節(jié) 計(jì)算機(jī)中心機(jī)房管理制度 ......................................14一、安全保密制度 ...............................................15二、機(jī)房訪問(wèn)制度 ...............................................15三、中心機(jī)房管理制度 ...........................................15四、環(huán)境管理制度 ...............................................16五、設(shè)備管理制度 ...............................................16六、中心機(jī)房人員權(quán)限分配 .......................................16第九節(jié) 培訓(xùn)與上崗 ..................................................17一、信息管理部培訓(xùn)制度 .........................................17二、信息管理部上崗制度 .........................................18第十節(jié) 電子住院病歷使用管理暫行規(guī)定 ................................19一、目的 .......................................................19二、概念 .......................................................19三、建立（書(shū)寫(xiě)） ...............................................19四、格式與要求 .................................................20五、完成時(shí)限 ...................................................20六、修改限定 ...................................................21七、存儲(chǔ)備份 ...................................................21八、保管、查閱、調(diào)用與復(fù)?。ㄍ堎|(zhì)病歷） .......................21九、罰則 .......................................................22第十一節(jié) 信息化系統(tǒng)應(yīng)急預(yù)案 ........................................22一、醫(yī)院信息系統(tǒng)出現(xiàn)故障報(bào)告程序 ...............................22二、醫(yī)院信息系統(tǒng)故障分級(jí)及處理原則 .............................23三、發(fā)生網(wǎng)絡(luò)整體故障時(shí)的應(yīng)急協(xié)調(diào) ...............................23四、應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定 .......................................25五、故障處理程序 ...............................................25六、應(yīng)急轉(zhuǎn)入手工操作后各系統(tǒng)的應(yīng)急計(jì)劃 .........................27七、預(yù)案的管理與完善 ...........................................30附件 1：護(hù)理部信息管理系統(tǒng)應(yīng)急預(yù)案 ..........................30附件:2 門(mén)診護(hù)理信息系統(tǒng)應(yīng)急預(yù)案 .............................33附件 3 ：門(mén)診收費(fèi)系統(tǒng)應(yīng)急預(yù)案 ...............................34附件 4： 住院部信息系統(tǒng)應(yīng)急預(yù)案 .............................35附件 5：檢驗(yàn)科信息管理系統(tǒng)應(yīng)急預(yù)案 ..........................36附件 6 ：藥劑科信息管理系統(tǒng)應(yīng)急預(yù)案 .........................37附件 7 ：放射科信息管理應(yīng)急預(yù)案 .............................38第一節(jié) 醫(yī)院信息系統(tǒng)安全管理制度一、總則切實(shí)保障全院計(jì)算機(jī)網(wǎng)絡(luò)的安全，根據(jù)國(guó)家及地方法規(guī)、JCI 標(biāo)準(zhǔn)中醫(yī)院設(shè)施管理與安全標(biāo)準(zhǔn)，制定本安全管理制度。每 3 年對(duì)本制度的執(zhí)行情況進(jìn)行評(píng)估，必要時(shí)可重新修訂本安全制度二、信息管理部員工安全職責(zé)信息管理部員工應(yīng)當(dāng)熟悉計(jì)算機(jī)軟、硬件的相關(guān)業(yè)務(wù)知識(shí)和防火防盜安全規(guī)定，掌握防火器材的操作使用方法，做好本崗位的防火防盜工作。安全操作規(guī)定：（1）維護(hù)帶電設(shè)備時(shí)應(yīng)拔掉電源，確認(rèn)處于無(wú)電狀態(tài)，并釋放手上靜電。如被刺傷應(yīng)及時(shí)到醫(yī)療部統(tǒng)一處理。（3）保持計(jì)算機(jī)室清潔無(wú)塵，機(jī)房?jī)?nèi)嚴(yán)禁吸煙。查詢數(shù)據(jù)原則上由責(zé)任部門(mén)執(zhí)行，任何非程序查詢必須由院級(jí)領(lǐng)導(dǎo)同意并簽字。巡查與報(bào)告：（1）每天巡視機(jī)房，檢查服務(wù)器性能并簽名。（4）在檢查中發(fā)現(xiàn)的隱患要及時(shí)報(bào)告科主任，科主任根據(jù)問(wèn)題嚴(yán)重性上報(bào)分管院長(zhǎng)。不允許在網(wǎng)絡(luò)上進(jìn)行干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動(dòng)。系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)必須實(shí)施保密措施。醫(yī)院對(duì)外發(fā)布信息的 WEB 服務(wù)器的內(nèi)容必須經(jīng)科主任審核，由科主任簽署意見(jiàn)，需經(jīng)分管院長(zhǎng)或院長(zhǎng)審批，辦公室（宣傳科）備案后，由信息管理部鏈接其對(duì)外的信息。 利用防火墻建立網(wǎng)絡(luò)各終端和服務(wù)器的安全保護(hù)措施，保證系統(tǒng)安全。利用防火墻及服務(wù)器上的審計(jì)記錄，形成一個(gè)完善的審計(jì)體系，建立第二條防線。1進(jìn)行統(tǒng)一的安全策略管理和集中的防病毒監(jiān)控。見(jiàn)：病毒庫(kù)更新管理機(jī)制章節(jié)。經(jīng)部門(mén)負(fù)責(zé)人和主管院長(zhǎng)簽字認(rèn)可。⑥⑤④③②①填寫(xiě)表格主任簽字用戶認(rèn)可信息管理部備案開(kāi)發(fā)公司需求方 軟件開(kāi)發(fā)組中心軟件開(kāi)發(fā)組設(shè)計(jì)修改由中心軟件開(kāi)發(fā)組實(shí)現(xiàn)需求，并與維護(hù)商共同完成軟件。如能在一天時(shí)間內(nèi)完成的軟件優(yōu)先處理。對(duì)部門(mén)提出的要求，必須以不破壞全院信息系統(tǒng)為原則，充分考慮與醫(yī)院信息系統(tǒng)的連接。正式運(yùn)行：進(jìn)行人員培訓(xùn)，合格后正式使用。方式二：通過(guò)數(shù)據(jù)庫(kù)進(jìn)行文件更新由信息管理部在數(shù)據(jù)庫(kù)中上傳最新的程序文件，客戶端用戶每登錄一次應(yīng)用程序，都會(huì)檢測(cè)程序版本并自動(dòng)更新。Web 服務(wù)器 IP：。（3）信息管理部主任審核。信息管理部值班人員在接到報(bào)修電話后，應(yīng)記錄保修部門(mén)和事由。第三節(jié) 賬號(hào)和密碼管理制度一、用戶管理制度：只有院長(zhǎng)有權(quán)向信息管理部索取員工的賬號(hào)和密碼。（4）密碼應(yīng)至少為六位，可以是字母與數(shù)字的組合。一級(jí)設(shè)備為主數(shù)據(jù)庫(kù)服務(wù)器和核心網(wǎng)絡(luò)設(shè)備。在一些重大操作，必須有文字記錄。三級(jí)設(shè)備為安裝在各使用部門(mén)的電腦，密碼由相關(guān)科室設(shè)備負(fù)責(zé)人自行保管。待問(wèn)題解決后。定期進(jìn)行病毒檢測(cè)。未經(jīng)信息管理部科長(zhǎng)許可，當(dāng)班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。（ ）信息管理部每周檢查殺毒軟件的病毒庫(kù)，上傳到院內(nèi)網(wǎng)，供各科室自行更新，信息管理部工作人員在巡視時(shí)進(jìn)行檢查并人工更新。維修區(qū)域負(fù)責(zé)人員定期對(duì)其區(qū)域內(nèi)的計(jì)算機(jī)及打印設(shè)備進(jìn)行每月一次巡查，發(fā)現(xiàn)問(wèn)題及時(shí)處理。當(dāng)計(jì)算機(jī)及外設(shè)發(fā)生故障時(shí)，使用部門(mén)及時(shí)報(bào)修。硬件維護(hù)人員在拆卸計(jì)算機(jī)時(shí)，應(yīng)采取必要的防靜電措施。備用機(jī)有專人負(fù)責(zé)管理。當(dāng)設(shè)備維修好返回時(shí)，則注銷送修記錄。二、信息系統(tǒng)硬件維修報(bào)修流程使用人員發(fā)現(xiàn)故障時(shí)報(bào)告信息管理部，電話：610453；接電話的人員及時(shí)記錄報(bào)告時(shí)間、內(nèi)容和報(bào)告科室與報(bào)告人姓名。故障設(shè)備帶回科室進(jìn)行維修，修復(fù)后將備用設(shè)備換回。報(bào)廢申請(qǐng)內(nèi)容：設(shè)備使用科室、設(shè)備編號(hào)、報(bào)修日期、報(bào)廢評(píng)估人、報(bào)廢原因、報(bào)廢審核人、評(píng)估日期等。六、新裝電話工作流程：申請(qǐng)科室填寫(xiě)審批表，報(bào)財(cái)務(wù)總監(jiān)審批。七、開(kāi)通因特網(wǎng)管理流程申請(qǐng)科室按照浙蕭醫(yī)[2022]41號(hào)文件，填寫(xiě)審批表，