【正文】 絡系統(tǒng)相關的操作、管理和咨詢人員以外的所有人員，包括院外的系統(tǒng)開發(fā)供應商、交流訪問人員、咨詢人員、病人及其家屬、外單位人員以及醫(yī)院內與“網絡系統(tǒng)”無關的人員?！巴鈦砣藛T”在工作時間未經允許，不得進入這些場所；如需進入必須由院內相關人員全程陪同，不允許“外來人員”人員單獨滯留于上述場所；“外來人員”人員在滯留期間未經允許不得查看、使用場所內任何設施或文檔。外來人員在訪問系統(tǒng)期間未經許可不允許使用任何方法（如拷貝磁盤、刻錄光盤、打印數據、手工記錄等）帶走任何數據和程序。（二）在其所供產品驗收后服務期內的安全訪問規(guī)定在產品驗收之后，開發(fā)商必須上交所有權限并指定相對固定的人員為服務人員，并且由醫(yī)院信息科分配合適的權限。建立系統(tǒng)開發(fā)和維護掛歷制度即對應用系統(tǒng)在開發(fā)、調試、完善過程中的應用信息的完整性、安全性進行監(jiān)控，保障應用系統(tǒng)投入運行后有良好的安全機制。（一）保管制度建立專人保管制度，使每項內容都有案可稽、查有實處；落實保管設施，配備必需的、可靠的設備，以保障各類技術文檔的安全和完整，這是技術安全文檔管理的基礎； （二）記錄制度指做好應用系統(tǒng)的使用記錄和各類技術文檔的更改記錄，使每次、每個環(huán)節(jié)的變動都有記錄，可回溯，便于分析可能產生的故障原因或進行技術更新、升級；（三）維護制度應用系統(tǒng)的刪除、重裝，防殺病毒記錄，系統(tǒng)清理、數據遷移記錄需及時記錄在冊，保證應用系統(tǒng)始終運行于安全環(huán)境下，并要求保證用戶數據文件記錄的完整性和備份的完整性。一、服務器管理維護制度（一）服務器必須有完整的技術文檔和維護方案；（二）服務器由服務器管理員和科室主管負責管理，日常操作維護由服務器管理員負責并實時記錄，未經主管同意，其他人不得對服務器進行操作；（三）科室派專人承擔服務器管理員工作；（四）中心服務器必須要有熱備份；（五）服務器管理員應對服務器每月進行1次檢測維護并保持其清潔；（六）微機服務器必須每月進行1次常規(guī)性檢查，小型機必須每3個月進行1次常規(guī)性檢查。應用軟件必須由信息科負責安裝；五、操作人員不得擅自增減硬件設備。 信息系統(tǒng)變更及發(fā)布管理機制變更控制是一個復雜的工程，因為信息系統(tǒng)建設過程中各方都能夠提出變更的請求。（二）對提出的功能變更由信息科審核其合理程度、正確程度以及必要程度，然后實施變更。二、對項目的變更的執(zhí)行，采用明確責任人制對變更內用,開發(fā)人員必須明確責任人并制定出明確的工作計劃,便于項目的管理和控制.三、對于項目變更流程，我們采用先申請，再審核，批準，最后由項目小組實施的流程來有條不紊的執(zhí)行。四、通過評審來評估項目變更控制的結果。因此對門診上線所涉及所有硬件設備及日后將要上線的所有HIS系統(tǒng)所涉及的硬件設備提出以下管理意見：一、成本管理：為保障新系統(tǒng)上線，我院根據各科室的實際需求提供了相應的硬件設備主要包括：客戶端電腦、讀卡器、熱敏打印機、條碼打印機、激光打印機、大屏幕、觸摸屏等；所有設備成本依據發(fā)放的實際情況記入各相關科室成本。醫(yī)生每人配備一個密鑰，登陸系統(tǒng)時進行身份認證；若出現醫(yī)生丟失密鑰的情況，需到醫(yī)院財務科繳納一定費用后，到人事科領取新的密鑰，再到信息科進行權限及身份認證。四、使用管理：為保障HIS系統(tǒng)的運行安全，同時保證HIS信息數據的安全，規(guī)定所有連接入HIS系統(tǒng)的客戶端，禁止安裝一切與HIS系統(tǒng)軟件；禁止借用HIS系統(tǒng)的客戶端進行與HIS系統(tǒng)無關一切使用操作；信息科維護工作人員定期對所有在線設備進行巡檢，發(fā)現安裝有其他與HIS系統(tǒng)無關的軟件信息科維護工作人員有權予以刪除。五、項目變更內容的發(fā)布.變更經過自查,以及內外測試評審之后,經項目經理確認,。因此，對于提出的變更請求要求他們提出書面的申請并說明理由，如果在現有條件下切實可行則審核通過，批準實施變更。（三）對工作中由開發(fā)人員提出的變更要求也是采用先審核，再評估，最后再決定是否實施的措施來保證項目的順利完成。信息系統(tǒng)變更及發(fā)布的具體流程及方案一、建立項目變更控制計劃需求會產生變更，甚至是自相矛盾的變更，由于采用傳統(tǒng)的生命周期開發(fā)方法，對需求的變更會產生很嚴重的后果，因此，為了防患于未然，在項目需求分析階段就建立嚴格的項目變更控制計劃這樣為項目變更控制策略的有效實施打下堅實的基礎。 應用系統(tǒng)操作規(guī)范隨著計算機信息管理的不斷發(fā)展，給各級管理人員帶來“快捷”、“方便”、“正確”的同時，也給管理帶來隱患，如果使用不當，就有可能造成“災難性”的損失。三、服務器的定期維護和升級制度服務器的維護和升級必須有預案和實施記錄。以后遇因突發(fā)故障可依據技術文檔（含數據、有介質保存）保留的節(jié)點信息予以恢復，縮短故障排除時間和恢復時間，減小經濟損失。建立和完善用戶數據保護制度，切實作好數據保護工作，是技術安全文檔管理的重要內容。 技術文檔管理制度一、系統(tǒng)信息保護制度（一）支持系統(tǒng)運行的操作系統(tǒng)信息內容：操作系統(tǒng)的版本號、授權證書、原始安裝介質（光盤和軟盤）、序列號、安裝手冊、使用說明書、參考手冊、升級包（光盤或軟盤介質）、安裝和升級記錄（書面），其他有關附件；（二）開發(fā)應用系統(tǒng)的工具軟件信息內容：工具軟件的版本號、授權證書、原始安裝介質（光盤和軟盤）、序列號、安裝手冊、使用說明書、參考手冊、安裝和設置（指應用軟件常用基本模塊、基本屬性，書面），其他有關附件；（三）應用系統(tǒng)網絡配置信息指支持應用系統(tǒng)運行的網絡協(xié)議介質（光盤或軟盤，棣屬于何系統(tǒng)等）、內容（通訊協(xié)議、文件傳輸協(xié)議等）、網絡配置（如方式、數量、書面），其他有關附件；（四）應用系統(tǒng)的病毒防護信息指安裝在應用系統(tǒng)運行環(huán)境下的防殺病毒的專用軟件（殺毒軟件、病毒防火墻軟件）的版本號、原始安裝介質（光盤和軟盤）、序列號、安裝手冊、使用說明書、安裝和升級記錄（書面），其他有關附件；二、系統(tǒng)開發(fā)和維護管理制度應用系統(tǒng)的開發(fā)，一般應按軟件工程的規(guī)范化要求進行，在應用系統(tǒng)開發(fā)及投入使用前應作用戶需求分析、概要設計、詳細設計并進行獨立測試，建立相應的需求分析文檔、概要設計文檔、詳細設計文檔及獨立測試文檔。在其所負責的信息系統(tǒng)中享有與信息科管理人員等同的權限以及對內部實施人員的權限劃分。四、有關邏輯訪問的規(guī)定外來人員人員原則上不允許操作、訪問醫(yī)院的信息系統(tǒng)，如確有需要則必須在工作人員的全程陪同下使用系統(tǒng)的最低權限用戶（如guest）進入系統(tǒng)進行所允許的操作。其中包括醫(yī)院HIS系統(tǒng)、醫(yī)院PACS系統(tǒng)、醫(yī)院OA系統(tǒng)、醫(yī)院LIS系統(tǒng)等。（三）對于使用過程中損壞、消耗、遺失的物品應匯報登記，并對責任人追究相關責任。 （二）對于牽涉到網絡安全、數據安全的重要信息、密碼、資料、文檔等等必須妥善存放。 （二）對會影響到全局的軟件更改、調試等操作應先發(fā)布通知，并且應有充分的時間、方案、人員準備，才能進行軟件配置的更改。未經上級允許，更不允許他人操作機房內部的設備，對于核心服務器和設備的調整配置，需經領導同意后才能進行。（二）應定期檢查、整理硬件物理連接線路，定期檢查硬件運作狀態(tài)（如設備指示燈、儀表），定期調閱硬件運作自檢報告，從而及時了解硬件運作狀態(tài)。工作人員更應保護消防設備不被破壞。 （九）在外部供電系統(tǒng)停電時，機房工作人員應全力配合完成停電應急工作。（五）嚴禁隨意對設備斷電、更改設備供電線路，嚴禁隨意串接、并接、搭接各種供電線路。三、機房用電安全制度（一）機房人員應學習常規(guī)的用電安全操作和知識，了解機房內部的供電、用電設施的操作規(guī)程。對于遺失鑰匙、泄露保安信息的情況要即時上報，并積極主動采取措施保證機房安全。如檢查并鎖上自己工作柜抬、鎖定工作電腦、并將桌面重要資料和數據妥善保存等等。對于有客人進出機房，機房相關的工作人員應負責該客人的安全防范工作。（三）進出機房必須換鞋，雨具、鞋具等物品要按位擺放整齊。四、網絡性能分析借助網絡管理系統(tǒng)，以及其他的網絡管理活動，及時掌握網絡的整體運行性能和網絡瓶頸，提交網絡性能和需求分析報告，為網絡擴容或升級改造提供決策依據。網絡運行人員每天定期察看系統(tǒng)中的網絡狀態(tài)，及時發(fā)現存在的問題。七、安全對策與技術措施可以采取以下措施加強網絡系統(tǒng)的安全：（一）對網絡運行中需要的服務器系統(tǒng)，進行安全漏洞掃描，及時進行版本升級、安裝補丁程序，配置相應的主機防火墻防止攻擊。六、網絡安全隱患檢查網絡運行人員主要負責各路由器、交換機的安全管理，也包括幾個用戶認證服務器、用戶接入管理服務器、計費服務器的安全管理。五、未經允許的網絡服務根據目前我院網絡的具體情況，不允許各接入用戶提供以下網絡服務。對于外網進入的網絡病毒應在邊界路由器上做針對性地訪問控制，對已實施的訪問控制要做好日志和備案工作。第四章 網絡安全管理一、網絡異常流量采取技術措施，對網絡異常流量進行檢測，對發(fā)現的流量異常進行分析、定位和隔離，并做好日志工作。二、辦公網絡用戶管理（一）接入外部網絡或內部網絡，每臺入網計算機在信息科登記備案，備案信息包括：VLAN、IP地址、MAC地址、接入位置、使用單位、負責人、開通時間等。對故障的處理情況也應記錄到故障日志中；（七）故障恢復，對于用戶投訴的故障，在故障處理后應通過相應的途徑給用戶反饋處理結果，并對故障恢復的結果、時間