【正文】 使用人員填寫反饋表。1制定病毒庫更新管理機制。1對關鍵正常事件及異常行為記錄日志，進行審計跟蹤管理。利用防火墻全面監(jiān)視對服務器的訪問，及時發(fā)現(xiàn)和阻止非法操作。 利用防火墻將內(nèi)部網(wǎng)絡、Inter 外部網(wǎng)絡、DMZ 服務區(qū)、安全監(jiān)控與備份中心進行有效隔離，避免與外部網(wǎng)絡直接通信。聯(lián)網(wǎng)用戶必須使用由信息管理部分配的 IP 地址，嚴禁私自設置 IP、盜用 IP 地址。嚴禁在本院聯(lián)網(wǎng)計算機上使用未經(jīng)信息管理部主任批準的軟件。任何科室和個人不得在本院聯(lián)網(wǎng)計算機上制作、查閱、復制和傳播危害國家安全、有礙社會治安和有傷風化的信息和淫穢、色情資料。遇有災害性天氣或特殊情況，加強防范。（8）下班前關閉辦公用電腦、電源。（6）保持數(shù)據(jù)的安全和保密。保證應急電話暢通，應答及時。（4）維修時防止利器刺傷。信息管理部員工應當完成年度安全培訓。當存在本院計算機網(wǎng)絡及計算機機房的安全威脅時，信息管理部主任負責及時上報行政總值班或分管副院長，設備科、后勤部和保安部配合采取相應措施。計算機信息系統(tǒng)變更、發(fā)布、配置管理制度 第一節(jié) 醫(yī)院信息系統(tǒng)安全管理制度 .....................................1一、總則 ........................................................1二、信息管理部員工安全職責 ......................................1三、終端用戶安全職責 ............................................2四、網(wǎng)絡運行監(jiān)控、防病毒、防入侵、桌面管理措施 ..................3第二節(jié) 硬件、軟件和程序管理制度 .....................................4一、總則 ........................................................4二、軟件設計申請制度 ............................................4三、優(yōu)先次序標準： ..............................................5四、信息管理新系統(tǒng)實施流程 ......................................5五、軟件發(fā)布方式 ................................................6六、系統(tǒng)故障處理流程： ..........................................6第三節(jié) 賬號和密碼管理制度 ...........................................7一、用戶管理制度： ..............................................7二、系統(tǒng)操作分級管理制度 ........................................7第四節(jié) 病毒防護措施 .................................................8第五節(jié) 硬件維護及保養(yǎng) ...............................................8一、信息系統(tǒng)硬件維修管理制度 ....................................8二、信息系統(tǒng)硬件維修報修流程 ....................................9三、信息系統(tǒng)硬件維修外送修理流程 ...............................10四、信息系統(tǒng)硬件設備報廢流程 ...................................10五、醫(yī)院計算機更換原則： .......................................10六、新裝電話工作流程： .........................................10七、開通因特網(wǎng)管理流程 .........................................11第六節(jié) 數(shù)據(jù)保密與數(shù)據(jù)備份 ..........................................11一、數(shù)據(jù)備份（病人信息備份） ...................................11二、數(shù)據(jù)備份方案和系統(tǒng)恢復機制 .................................11三、數(shù)據(jù)保密 ...................................................12第七節(jié) 網(wǎng)站信息變更和發(fā)布管理登記制度 ..............................13一、信息變更和發(fā)布登記制度 .....................................13二、信息系統(tǒng)變更及發(fā)布管理制度 .................................13第八節(jié) 計算機中心機房管理制度 ......................................14一、安全保密制度 ...............................................15二、機房訪問制度 ...............................................15三、中心機房管理制度 ...........................................15四、環(huán)境管理制度 ...............................................16五、設備管理制度 ...............................................16六、中心機房人員權(quán)限分配 .......................................16第九節(jié) 培訓與上崗 ..................................................17一、信息管理部培訓制度 .........................................17二、信息管理部上崗制度 .........................................18第十節(jié) 電子住院病歷使用管理暫行規(guī)定 ................................19一、目的 .......................................................19二、概念 .......................................................19三、建立（書寫） ...............................................19四、格式與要求 .................................................20五、完成時限 ...................................................20六、修改限定 ...................................................21七、存儲備份 ...................................................21八、保管、查閱、調(diào)用與復?。ㄍ堎|(zhì)病歷） .......................21九、罰則 .......................................................22第十一節(jié) 信息化系統(tǒng)應急預案 ........................................22一、醫(yī)院信息系統(tǒng)出現(xiàn)故障報告程序 ...............................22二、醫(yī)院信息系統(tǒng)故障分級及處理原則 .............................23三、發(fā)生網(wǎng)絡整體故障時的應急協(xié)調(diào) ...............................23四、應急數(shù)據(jù)恢復工作規(guī)定 .......................................25五、故障處理程序 ...............................................25六、應急轉(zhuǎn)入手工操作后各系統(tǒng)的應急計劃 .........................27七、預案的管理與完善 ...........................................30附件 1：護理部信息管理系統(tǒng)應急預案 ..........................30附件:2 門診護理信息系統(tǒng)應急預案 .............................33附件 3 ：門診收費系統(tǒng)應急預案 ...............................34附件 4： 住院部信息系統(tǒng)應急預案 .............................35附件 5：檢驗科信息管理系統(tǒng)應急預案 ..........................36附件 6 ：藥劑科信息管理系統(tǒng)應急預案 .........................37附件 7 ：放射科信息管理應急預案 .............................38第一節(jié) 醫(yī)院信息系統(tǒng)安全管理制度一、總則切實保障全院計算機網(wǎng)絡的安全，根據(jù)國家及地方法規(guī)、JCI 標準中醫(yī)院設施管理與安全標準，制定本安全管理制度。每 3 年對本制度的執(zhí)行情況進行評估，必要時可重新修訂本安全制度二、信息管理部員工安全職責信息管理部員工應當熟悉計算機軟、硬件的相關業(yè)務知識和防火防盜安全規(guī)定，掌握防火器材的操作使用方法，做好本崗位的防火防盜工作。安全操作規(guī)定：（1）維護帶電設備時應拔掉電源，確認處于無電狀態(tài)，并釋放手上靜電。如被刺傷應及時到醫(yī)療部統(tǒng)一處理。（3）保持計算機室清潔無塵，機房內(nèi)嚴禁吸煙。查詢數(shù)據(jù)原則上由責任部門執(zhí)行，任何非程序查詢必須由院級領導同意并簽字。巡查與報告：（1）每天巡視機房，檢查服務器性能并簽名。（4）在檢查中發(fā)現(xiàn)的隱患要及時報告科主任，科主任根據(jù)問題嚴重性上報分管院長。不允許在網(wǎng)絡上進行干擾網(wǎng)絡用戶、破壞網(wǎng)絡服務和網(wǎng)絡設備的活動。系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)必須實施保密措施。醫(yī)院對外發(fā)布信息的 WEB 服務器的內(nèi)容必須經(jīng)科主任審核，由科主任簽署意見，需經(jīng)分管院長或院長審批，辦公室（宣傳科）備案后，由信息管理部鏈接其對外的信息。 利用防火墻建立網(wǎng)絡各終端和服務器的安全保護措施，保證系統(tǒng)安全。利用防火墻及服務器上的審計記錄，形成一個完善的審計體系，建立第二條防線。1進行統(tǒng)一的安全策略管理和集中的防病毒監(jiān)控。見：病毒庫更新管理機制章節(jié)。經(jīng)部門負責人和主管院長簽字認可。⑥⑤④③②①填寫表格主任簽字用戶認可信息管理部備案開發(fā)公司需求方 軟件開發(fā)組中心軟件開發(fā)組設計修改由中心軟件開發(fā)組實現(xiàn)需求，并與維護商共同完成軟件。如能在一天時間內(nèi)完成的軟件優(yōu)先處理。對部門提出的要求，必須以不破壞全院信息系統(tǒng)為原則，充分考慮與醫(yī)院信息系統(tǒng)的連接。正式運行：進行人員培訓，合格后正式使用。方式二：通過數(shù)據(jù)庫進行文件更新由信息管理部在數(shù)據(jù)庫中上傳最新的程序文件，客戶端用戶每登錄一次應用程序，都會檢測程序版本并自動更新。Web 服務器 IP：。（3）信息管理部主任審核。信息管理部值班人員在接到報修電話后，應記錄保修部門和事由。第三節(jié) 賬號和密碼管理制度一、用戶管理制度：只有院長有權(quán)向信息管理部索取員工的賬號和密碼。（4）密碼應至少為六位，可以是字母與數(shù)字的組合。一級設備為主數(shù)據(jù)庫服務器和核心網(wǎng)絡設備。在一些重大操作，必須有文字記錄。三級設備為安裝在各使用部門的電腦，密碼由相關科室設備負責人自行保管。待問題解決后。定期進行病毒檢測。未經(jīng)信息管理部科長許可，當班人員不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測。經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。（ ）信息管理部每周檢查殺毒軟件的病毒庫，上傳到院內(nèi)網(wǎng)，供各科室自行更新，信息管理部工作人員在巡視時進行檢查并人工更新。維修區(qū)域負責人員定期對其區(qū)域內(nèi)的計算機及打印設備進行每月一次巡查，發(fā)現(xiàn)問題及時處理。當計算機及外設發(fā)生故障時，使用部門及時報修。硬件維護人員在拆卸計算機時，應采取必要的防靜電措施。備用機有專人負責管理。當設備維修好返回時，則注銷送修記錄。二、信息系統(tǒng)硬件維修報修流程使用人員發(fā)現(xiàn)故障時報告信息管理部，電話：610453；接電話的人員及時記錄報告時間、內(nèi)容和報告科室與報告人姓名。故障設備帶回科室進行維修，修復后將備用設備換回。報廢申請內(nèi)容：設備使用科室、設備編號、報修日期、報廢評估人、報廢原因、報廢審核人、評估日期等。六、新裝電話工作流程：申請科室填寫審批表，報財務總監(jiān)審批。七、開通因特網(wǎng)管理流程申請科室按照浙蕭醫(yī)[2022]41號文件，填寫審批表，