【正文】 外，任何人不得擅自拆卸所使用的微機或相關(guān)的電腦設(shè)備；硬件維護人員在拆卸微機時，必須采取必要的防靜電措施；硬件維護人員在作業(yè)完成后或準備離去時，必須將所拆卸的設(shè)備復(fù)原；要求各使用科室負責人認真落實所轄計算機及配套設(shè)備的使用和保養(yǎng)責任；要求各使用科室負責人采取必要措施，確保所用的微機及外設(shè)始終處于整潔和良好的狀態(tài)；要求各使用科室負責人采取必要的防火、防水、防盜、防漏電、防雷擊措施，確保設(shè)備的安全使用；對于關(guān)鍵的電腦設(shè)備應(yīng)配備必要的斷電繼電保護電源。因此將電腦的管理納入對各使用科室的考核范圍，并將嚴格實行。造成硬件的損壞或丟失的，其損失由當事人如數(shù)賠償。十、任何科室或個人提出的通過數(shù)據(jù)庫進行的數(shù)據(jù)統(tǒng)計或查詢，必須由科室負責人書面批準，涉及敏感數(shù)據(jù)，需經(jīng)分管院長書面批準。（三）、本規(guī)定所稱計算機系統(tǒng)用戶口令（密碼）是指在登錄計算機系統(tǒng)過程中，用于驗證用戶身份的字符串，以下簡稱計算機系統(tǒng)用戶口令。（四）、計算機系統(tǒng)用戶口令的安全管理遵照統(tǒng)一規(guī)范、重在意識、技術(shù)控制與管理措施相結(jié)合的原則。選擇使用口令安全強度較高的口令，不應(yīng)使用簡單的代碼和標記，禁止使用重復(fù)數(shù)字、生日、電話號碼、字典單詞等容易破譯的計算機系統(tǒng)用戶口令。二、崗位及其職責（一）、信息中心應(yīng)設(shè)立口令安全管理專職人員，統(tǒng)一管理重要服務(wù)器主機系統(tǒng)、核心網(wǎng)絡(luò)設(shè)備、安全設(shè)備等超級用戶以及重要系統(tǒng)中具有關(guān)鍵訪問權(quán)限用戶的口令。三、口令基本安全要求（一）、計算機用戶口令基本要求由口令長度、口令字符復(fù)雜度、口令歷史，口令最長有效期組成：口令最小長度：6位口令字符組成復(fù)雜度：口令由數(shù)字、大小寫字母及特殊字符組成，且至少包含其中兩種字符（動態(tài)口令除外）；口令歷史：修改后的口令至少與前10次口令不同；口令最長有效期限：30/60/90 天，可根據(jù)系統(tǒng)重要性和用戶權(quán)限采取不同的有效期。（二）、服務(wù)器主機系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等應(yīng)啟動口令管理相關(guān)功能、機制，滿足三、口令基本安全要求，對于原有系統(tǒng)不支持或不具備相關(guān)技術(shù)功能、機制的，必須逐步建立、完善相應(yīng)的安全管理制度措施，彌補技術(shù)機制上的不足。（六）、如遇特殊情況需啟用封存的口令，必須經(jīng)過部門負責人審批，使用完畢后，須立即更換并封存，同時在口令管理登記簿中登記。（九）、對于服務(wù)器主機系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的用戶口令以及具有系統(tǒng)配置權(quán)限的用戶（超級用戶ROOT除外），可根據(jù)實際情況使用動態(tài)口令。同時，必須采用相應(yīng)的管理措施，加強計算機系統(tǒng)用戶口令的安全管理，保障應(yīng)用系統(tǒng)的安全。（十五）、使用密碼設(shè)備的員工必須經(jīng)過專業(yè)培訓(xùn)和嚴格審查。（十九）、桌面計算機系統(tǒng)用戶登錄口令、屏幕保護口令應(yīng)定期更換（操作系統(tǒng)不具有此功能除外），口令最長有效期可為90天。（三）、各業(yè)務(wù)及管理科室在應(yīng)用系統(tǒng)過程中，需要添加及刪除用戶、變更用戶權(quán)限、重置用戶口令等操作，需要本人書面申請，上級主管科室（醫(yī)務(wù)處、護理部、藥學(xué)部等）負責人簽字批準后，信息中心備案執(zhí)行。四、 對管理軟件的重大操作和維護應(yīng)執(zhí)行重大操作審批制度，不允許對運行的軟件進行直接調(diào)試和試運行。 二、非本單位機房工作人員訪問本院信息系統(tǒng)，進出機房，須按本制度執(zhí)行。六、進入機房的人員要保持機房的清潔、衛(wèi)生。 九、機房、業(yè)務(wù)辦理區(qū)等重要區(qū)域配備監(jiān)控設(shè)施，未按規(guī)定進入者，如造成損失和泄密等不安全后果的，相關(guān)重要區(qū)域負責人和相關(guān)重要區(qū)域工作人員，給予嚴肅處理。二、 每天檢查備份任務(wù)完成情況，并記錄。六、 每次對服務(wù)器進行操作時，認真做好登記。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：硬件工程實施管理制度硬件工程實施管理制度一、總則本工程項目是指長周期、大額、技術(shù)較復(fù)雜，施工人員多，特別是涉及綜合布線、高端網(wǎng)絡(luò)及小型機的綜合項目。 （三）實施管理的資源 招標辦負責工程項目招標，信息科負責設(shè)備安裝、驗收過程。二、前期準備（一）確定項目中標后，根據(jù)計劃安排，施工方公司應(yīng)提供合同、技術(shù)方案、施工計劃、施工圖紙等文檔。（二）記錄各設(shè)備的產(chǎn)品序列號，便于后期維護，雙方在《設(shè)備簽收單》上簽字。 六、項目測試根據(jù)前期準備階段形成的測試標準進行系統(tǒng)測試，測試由院方負責人、院方工程師和施工方負責人、施工方工程師共同進行，項目施工方遞交《測試報告》。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：存儲介質(zhì)安全管理制度存儲介質(zhì)安全管理制度一、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。 四、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，防止存儲介質(zhì)過期失效，通過有效的方法保證數(shù)據(jù)的完整性和可用性，轉(zhuǎn)存數(shù)據(jù)須有文檔記錄。 八、指定專人負責計算機病毒的防范工作，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。三、建立網(wǎng)絡(luò)安全巡查日志，記錄每次巡查結(jié)果。七、結(jié)合巡檢情況，將網(wǎng)絡(luò)安全管理制度遵守情況，相關(guān)部門反映情況等有關(guān)信息及時及時準確的記入檔案，建立和完善對網(wǎng)絡(luò)安全巡檢的動態(tài)管理檔案。對系統(tǒng)缺陷進行修復(fù)的需求。（二）系統(tǒng)變更工作以任務(wù)形式由相關(guān)科室和信息科協(xié)作完成。（五）信息科負責接受需求，進行分析需求后，向開發(fā)人員提出系統(tǒng)變更建議。（八）信息科負責對系統(tǒng)變更過程的文檔進行歸檔進行版本管理，變更過程中涉及的所有文檔應(yīng)至少保存兩年。確定屬于緊急事件后，由信息科啟動緊急事件變更流程，并根據(jù)其重要性和緊迫性分配優(yōu)先權(quán)，組織人員采取相應(yīng)的處理流程。緊急事件變更流程的程序分發(fā)同一般系統(tǒng)變更流程。三、統(tǒng)計室負責醫(yī)院HIS系統(tǒng)統(tǒng)計模塊中數(shù)據(jù)資料及指標的表格設(shè)計、制定、修改和解釋。報表信息真實、完整，不得遲報、漏報、瞞報。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：醫(yī)院各種報表報送制度醫(yī)院各種報表報送制度一、院辦、財務(wù)科、醫(yī)務(wù)科、護理部、質(zhì)檢科、藥學(xué)部、醫(yī)?？?、信息科等各主管科室負責報送醫(yī)院上級行政部門規(guī)定的各種定期基本統(tǒng)計報表、調(diào)查表和有關(guān)的各種專業(yè)報表，并及時提供臨時索取的各類數(shù)據(jù)信息資料。四、報表信息要保證真實、可靠、完整。二、要做好網(wǎng)站建設(shè)的規(guī)劃與實施，把握網(wǎng)站的發(fā)展方向；做好網(wǎng)站的運行、維護、管理和使用等工作。各科室需要上網(wǎng)發(fā)布信息時，由本科室領(lǐng)導(dǎo)審閱同意后交網(wǎng)站管理人員，一般信息由網(wǎng)站管理負責人審核同意后上傳到網(wǎng)站，有些特殊信息需經(jīng)分管院長或院長審核批準后才能上傳到網(wǎng)站。二、凡本院職工、進修、實習(xí)人員借書，必須遵守圖書館的規(guī)定，持胸牌辦理借閱手續(xù)。五、讀者必須妥善保管圖書、合訂期刊，不得在書刊上批畫、撕剪、涂寫、不得損壞或丟失，否則應(yīng)按規(guī)定賠償。七、建立圖書目錄索引卡片，方便查閱。批準人： 日期： 信息科職責編 號：生效日期：修訂日期：類別：信息科題目：信息科科長職責信息科科長職責一、在分管院長領(lǐng)導(dǎo)下，負責組織醫(yī)院信息化、病案、統(tǒng)計、圖書、檔案的管理。五、負責根據(jù)醫(yī)院管理發(fā)展的需要，征求使用部門對軟件系統(tǒng)的要求，組織對系統(tǒng)軟件的維護修改。九、做好科室的安全工作。二、負責醫(yī)院信息化建設(shè)領(lǐng)導(dǎo)小組的日常工作，定期召開專題會議。六、負責醫(yī)院信息系統(tǒng)安全運行保障體系的建設(shè)、維護、培訓(xùn)、監(jiān)督、檢查，每年編制醫(yī)院信息系統(tǒng)安全評估報告。十、負責管理范圍內(nèi)的信息設(shè)備、等資產(chǎn)的管理。十四、負責做好科室管理范圍內(nèi)的安全工作。三、負責醫(yī)院網(wǎng)絡(luò)的總體安全，以保證醫(yī)院信息系統(tǒng)的正常進行。六、負責醫(yī)院信息系統(tǒng)的維護和修改，滿足醫(yī)院管理發(fā)展的需要。九、負責開展各級各類人員的計算機及網(wǎng)絡(luò)應(yīng)用技術(shù)培訓(xùn)和指導(dǎo)。四、全面規(guī)劃內(nèi)外網(wǎng)VLAN及IP分配策略，負責內(nèi)外網(wǎng)IP地址分配，系統(tǒng)用戶資源訪問權(quán)限的分配，確保系統(tǒng)安全；五、做好網(wǎng)絡(luò)設(shè)備的巡檢和安全防范策略的部署工作，確保網(wǎng)絡(luò)暢通無阻。九、負責各類主要網(wǎng)絡(luò)設(shè)備備件的存放與保管。六、每年對內(nèi)外網(wǎng)的效能進行評價，提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進措施。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：軟件開發(fā)工程師崗位職責軟件開發(fā)工程師崗位職責一、負責信息科職責范圍內(nèi)的軟件開發(fā)及主要科研工作；二、對確定需要自主開發(fā)的項目，深入調(diào)研，詳細論證，制定詳細可行的開發(fā)計劃和階段評估計劃，并按計劃定期提交階段成果，細致測試，保質(zhì)保量按時完成開發(fā)計劃；三、完成各信息系統(tǒng)應(yīng)用軟件上線前的調(diào)研、測試與評估；四、參與各信息系統(tǒng)應(yīng)用軟件的二次開發(fā)與后期代碼維護工作；五、對在用信息系統(tǒng)，定期進行系統(tǒng)評測，根據(jù)業(yè)務(wù)需求提出改進方案；六、不斷學(xué)習(xí)與引進高新技術(shù)，跟蹤醫(yī)療行業(yè)信息化技術(shù)發(fā)展方向，協(xié)助分管領(lǐng)導(dǎo)進行前瞻性規(guī)劃；七、對各信息系統(tǒng)的數(shù)據(jù)進行信息處理、信息挖掘和深化利用工作，運用編程工具，實現(xiàn)跨應(yīng)用系統(tǒng)的、面向主題的各種查詢、監(jiān)控功能，為宏觀監(jiān)控、決策和數(shù)據(jù)的綜合分析利用提供信息、技術(shù)支持；八、完成主管領(lǐng)導(dǎo)交辦的其他工作。四、充分利用好維修配件，勤儉節(jié)約，按需請購，最大限度地發(fā)揮已有設(shè)備的作用，定期向中心主任提供設(shè)備使用情況，并提出調(diào)整、采購意見。二、編制醫(yī)院工作月報并對醫(yī)療工作運行情況進行同期對比分析。一、火災(zāi) （一）、辦公場所及庫房發(fā)生火災(zāi)時，立即組織自救，切斷電源，防止火勢蔓延 ，同時立即撥打“119”報警。并組織維修人員迅速檢修、恢復(fù)各系統(tǒng)設(shè)備的正常運行，保潔人員負責清洗打掃現(xiàn)場衛(wèi)生。在條件充許的情況下，盡量將漏水點控制住，如關(guān)閉水閥、用水桶接住漏水點等。 （三）、要記錄好被盜物品的名稱、價值等情況。 批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：聊城市傳染病醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案聊城市傳染病醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案為防止因醫(yī)院信息系統(tǒng)出現(xiàn)故障而影響全院正常醫(yī)療秩序，確?；颊咴谔厥馇闆r下能夠得到及時、有效地治療，結(jié)合我院實際，特制定本預(yù)案，望各科室、各部門在應(yīng)急情況下遵照執(zhí)行。當計算機網(wǎng)絡(luò)系統(tǒng)突發(fā)故障時，保證病人正常就診，減少醫(yī)院主要業(yè)務(wù)的停頓時間。二類故障：由于單一樓宇（或樓層）光纖連接故障、單一交換機損壞等故障造成局部系統(tǒng)不能使用的故障。三類故障——由網(wǎng)絡(luò)管理員單獨解決，并詳細登記維護情況。３、24小時以上不能恢復(fù)——全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。（二）、住院處的工作協(xié)調(diào)１、由財務(wù)科主任總體負責聯(lián)絡(luò)協(xié)調(diào)；２、原則上不在住院處、記帳處進行費用補錄，以防止出現(xiàn)帳目混亂；３、當系統(tǒng)停止運行超過24小時，對普通出院患者，推遲出院結(jié)算時間。４、出院帶藥由主管醫(yī)生負責掌握經(jīng)費情況，如出現(xiàn)費用超支時原則上不予帶藥；５、接到信息科通知恢復(fù)運行時間，按要求補錄醫(yī)囑。六、應(yīng)急數(shù)據(jù)的恢復(fù)（一）、當服務(wù)器確認出現(xiàn)故障時，由網(wǎng)絡(luò)管理員按《數(shù)據(jù)備份恢復(fù)方案》進行系統(tǒng)恢復(fù)。（四）、對每次的恢復(fù)細節(jié)應(yīng)做好詳細記錄。發(fā)現(xiàn)問題，在及時處理的同時迅速向科室領(lǐng)導(dǎo)匯報。技術(shù)聯(lián)絡(luò)組：迅速與軟、硬件供應(yīng)商取得聯(lián)系，采取有效手段獲得技術(shù)支持。八、應(yīng)急狀態(tài)撤銷及總結(jié)（一）、應(yīng)急方案的撤消。（四）、如由于本院信息系統(tǒng)故障的，由網(wǎng)絡(luò)中心向市衛(wèi)生局信息中心和醫(yī)保辦信息中心電話報告。為應(yīng)對機房可能發(fā)生的突發(fā)事件，將正在發(fā)生或已發(fā)生事故的損害程度減少到最低，確保員工安全，特制定本應(yīng)急處置預(yù)案。二、應(yīng)急處理人員組織機構(gòu) 總指揮翟曉副院長18906359007副總指揮徐記峰辦公室主任/信息科科長18906351121副總指揮劉崇景信息科副科長13034533025成員陳朋科員13906350941成員吳景彬科員15315716589成員夏鳳陽科員13396223639三、應(yīng)急機構(gòu)人員崗位職責應(yīng)急總指揮職責（1）保證在任何時間，及時協(xié)調(diào)應(yīng)急行動所有涉及崗位的人員；（2）協(xié)調(diào)必須的緊急響應(yīng)設(shè)備；（3）在緊急情況下全面負責緊急行動；（4）在必要時向外界求救，例如：111120等。立足安全防護，加強預(yù)警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)，在管理、技術(shù)、人員等方面采取多種措施充分發(fā)揮各方面的作用，共同構(gòu)筑信息與網(wǎng)絡(luò)安全保障體系。按照“誰主管，誰負責”的原則，建立和完善安全責任制及聯(lián)動工作機制。常備不懈。使用備份文件進行恢復(fù)。啟動所有服務(wù)器時，應(yīng)先打開存儲設(shè)備，再打開數(shù)據(jù)庫服務(wù)器，最后打開應(yīng)