【正文】 啟動所有服務器時，應先打開存儲設備，再打開數(shù)據(jù)庫服務器，最后打開應用服務器。常備不懈。立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡和關系信息安全、穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障等環(huán)節(jié)，在管理、技術、人員等方面采取多種措施充分發(fā)揮各方面的作用，共同構筑信息與網(wǎng)絡安全保障體系。為應對機房可能發(fā)生的突發(fā)事件，將正在發(fā)生或已發(fā)生事故的損害程度減少到最低，確保員工安全，特制定本應急處置預案。八、應急狀態(tài)撤銷及總結（一）、應急方案的撤消。發(fā)現(xiàn)問題，在及時處理的同時迅速向科室領導匯報。六、應急數(shù)據(jù)的恢復（一）、當服務器確認出現(xiàn)故障時，由網(wǎng)絡管理員按《數(shù)據(jù)備份恢復方案》進行系統(tǒng)恢復。（二）、住院處的工作協(xié)調１、由財務科主任總體負責聯(lián)絡協(xié)調；２、原則上不在住院處、記帳處進行費用補錄，以防止出現(xiàn)帳目混亂；３、當系統(tǒng)停止運行超過24小時，對普通出院患者，推遲出院結算時間。三類故障——由網(wǎng)絡管理員單獨解決，并詳細登記維護情況。當計算機網(wǎng)絡系統(tǒng)突發(fā)故障時，保證病人正常就診，減少醫(yī)院主要業(yè)務的停頓時間。 （三）、要記錄好被盜物品的名稱、價值等情況。并組織維修人員迅速檢修、恢復各系統(tǒng)設備的正常運行，保潔人員負責清洗打掃現(xiàn)場衛(wèi)生。二、編制醫(yī)院工作月報并對醫(yī)療工作運行情況進行同期對比分析。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：軟件開發(fā)工程師崗位職責軟件開發(fā)工程師崗位職責一、負責信息科職責范圍內的軟件開發(fā)及主要科研工作；二、對確定需要自主開發(fā)的項目，深入調研，詳細論證，制定詳細可行的開發(fā)計劃和階段評估計劃，并按計劃定期提交階段成果，細致測試，保質保量按時完成開發(fā)計劃；三、完成各信息系統(tǒng)應用軟件上線前的調研、測試與評估；四、參與各信息系統(tǒng)應用軟件的二次開發(fā)與后期代碼維護工作；五、對在用信息系統(tǒng)，定期進行系統(tǒng)評測，根據(jù)業(yè)務需求提出改進方案；六、不斷學習與引進高新技術，跟蹤醫(yī)療行業(yè)信息化技術發(fā)展方向，協(xié)助分管領導進行前瞻性規(guī)劃；七、對各信息系統(tǒng)的數(shù)據(jù)進行信息處理、信息挖掘和深化利用工作，運用編程工具，實現(xiàn)跨應用系統(tǒng)的、面向主題的各種查詢、監(jiān)控功能，為宏觀監(jiān)控、決策和數(shù)據(jù)的綜合分析利用提供信息、技術支持；八、完成主管領導交辦的其他工作。九、負責各類主要網(wǎng)絡設備備件的存放與保管。九、負責開展各級各類人員的計算機及網(wǎng)絡應用技術培訓和指導。三、負責醫(yī)院網(wǎng)絡的總體安全，以保證醫(yī)院信息系統(tǒng)的正常進行。十、負責管理范圍內的信息設備、等資產的管理。二、負責醫(yī)院信息化建設領導小組的日常工作，定期召開專題會議。五、負責根據(jù)醫(yī)院管理發(fā)展的需要，征求使用部門對軟件系統(tǒng)的要求，組織對系統(tǒng)軟件的維護修改。七、建立圖書目錄索引卡片，方便查閱。二、凡本院職工、進修、實習人員借書，必須遵守圖書館的規(guī)定，持胸牌辦理借閱手續(xù)。二、要做好網(wǎng)站建設的規(guī)劃與實施，把握網(wǎng)站的發(fā)展方向；做好網(wǎng)站的運行、維護、管理和使用等工作。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：醫(yī)院各種報表報送制度醫(yī)院各種報表報送制度一、院辦、財務科、醫(yī)務科、護理部、質檢科、藥學部、醫(yī)?？啤⑿畔⒖频雀髦鞴芸剖邑撠焾笏歪t(yī)院上級行政部門規(guī)定的各種定期基本統(tǒng)計報表、調查表和有關的各種專業(yè)報表，并及時提供臨時索取的各類數(shù)據(jù)信息資料。三、統(tǒng)計室負責醫(yī)院HIS系統(tǒng)統(tǒng)計模塊中數(shù)據(jù)資料及指標的表格設計、制定、修改和解釋。確定屬于緊急事件后，由信息科啟動緊急事件變更流程，并根據(jù)其重要性和緊迫性分配優(yōu)先權，組織人員采取相應的處理流程。（五）信息科負責接受需求，進行分析需求后，向開發(fā)人員提出系統(tǒng)變更建議。對系統(tǒng)缺陷進行修復的需求。三、建立網(wǎng)絡安全巡查日志，記錄每次巡查結果。 四、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關部門制定轉存方案，防止存儲介質過期失效，通過有效的方法保證數(shù)據(jù)的完整性和可用性，轉存數(shù)據(jù)須有文檔記錄。 六、項目測試根據(jù)前期準備階段形成的測試標準進行系統(tǒng)測試，測試由院方負責人、院方工程師和施工方負責人、施工方工程師共同進行，項目施工方遞交《測試報告》。二、前期準備（一）確定項目中標后，根據(jù)計劃安排，施工方公司應提供合同、技術方案、施工計劃、施工圖紙等文檔。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：硬件工程實施管理制度硬件工程實施管理制度一、總則本工程項目是指長周期、大額、技術較復雜，施工人員多，特別是涉及綜合布線、高端網(wǎng)絡及小型機的綜合項目。二、 每天檢查備份任務完成情況，并記錄。六、進入機房的人員要保持機房的清潔、衛(wèi)生。四、 對管理軟件的重大操作和維護應執(zhí)行重大操作審批制度，不允許對運行的軟件進行直接調試和試運行。（十九）、桌面計算機系統(tǒng)用戶登錄口令、屏幕保護口令應定期更換（操作系統(tǒng)不具有此功能除外），口令最長有效期可為90天。同時，必須采用相應的管理措施，加強計算機系統(tǒng)用戶口令的安全管理，保障應用系統(tǒng)的安全。（六）、如遇特殊情況需啟用封存的口令，必須經(jīng)過部門負責人審批，使用完畢后，須立即更換并封存，同時在口令管理登記簿中登記。三、口令基本安全要求（一）、計算機用戶口令基本要求由口令長度、口令字符復雜度、口令歷史，口令最長有效期組成：口令最小長度：6位口令字符組成復雜度：口令由數(shù)字、大小寫字母及特殊字符組成，且至少包含其中兩種字符（動態(tài)口令除外）；口令歷史：修改后的口令至少與前10次口令不同；口令最長有效期限：30/60/90 天，可根據(jù)系統(tǒng)重要性和用戶權限采取不同的有效期。選擇使用口令安全強度較高的口令，不應使用簡單的代碼和標記，禁止使用重復數(shù)字、生日、電話號碼、字典單詞等容易破譯的計算機系統(tǒng)用戶口令。（三）、本規(guī)定所稱計算機系統(tǒng)用戶口令（密碼）是指在登錄計算機系統(tǒng)過程中，用于驗證用戶身份的字符串，以下簡稱計算機系統(tǒng)用戶口令。造成硬件的損壞或丟失的，其損失由當事人如數(shù)賠償。二、硬件保護及保養(yǎng)(一)、要求除信息科負責硬件維護的人員外，任何人不得擅自拆卸所使用的微機或相關的電腦設備；硬件維護人員在拆卸微機時，必須采取必要的防靜電措施；硬件維護人員在作業(yè)完成后或準備離去時，必須將所拆卸的設備復原；要求各使用科室負責人認真落實所轄計算機及配套設備的使用和保養(yǎng)責任；要求各使用科室負責人采取必要措施，確保所用的微機及外設始終處于整潔和良好的狀態(tài)；要求各使用科室負責人采取必要的防火、防水、防盜、防漏電、防雷擊措施，確保設備的安全使用；對于關鍵的電腦設備應配備必要的斷電繼電保護電源。六、操作人員必須嚴格遵守計算機及其他相關設備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關的工作。七、業(yè)務網(wǎng)與外部的數(shù)據(jù)交換或文件復制，應由信息科管理員經(jīng)嚴格檢測后進行操作。二、 排班安排（一）、信息科人員原則上執(zhí)行輪崗制度，輪轉周期及輪轉人員由信息中心主任確認，全體員工討論通過；（二）、參與值班人員名單由信息中心主任確認，全體員工討論通過；（三）、排班工作由專人負責，首先確定排班分組及大循環(huán)輪轉順序，經(jīng)信息中心主任確認后，全體員工討論通過；（四）、一般工作日排班按周進行，在每周三前報至信息中心主任，經(jīng)批準后發(fā)布，并在OA系統(tǒng)公示，個人調整在周五前經(jīng)信息中心主任批準后報排班負責人修改排班表；（五）、遇節(jié)假日，在正常輪轉順序中順延；（六）、有周末在職學習課程的人員，原則上不再安排工作日換休，學習占用的工作時間直接抵扣值班應換休時間；三、輪休制度（一）、周末或節(jié)假日值班時間，一般情況下在值班后兩周內正常工作日安排相同長度的時間換休，特殊情況無法安排的，可適當延后或申報加班；（二）、一般主副值班人員換休時間應錯開，避免同時休息；（三）、值班假日后的第一個工作日上午原則上不安排換休，以保障工作的正常交接； 批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：服務器使用管理制度服務器使用管理制度一、所有信息系統(tǒng)應用及數(shù)據(jù)服務器，應集中在中心機房進行統(tǒng)一的管理與維護。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：信息科安全教育制度信息科安全教育制度一、根據(jù)本科管理的需要，對全科人員進行經(jīng)常性的安全教育。二、嚴肅處罰違法行為，加大處罰力度。六、公私分明：信息科的所有物品不得挪用和借出，如有損壞，照價賠償。信息科制度編 號：生效日期：修訂日期：類別：信息科題目：信息科工作制度信息科工作制度一、遵守紀律：嚴格遵守信息科的各項規(guī)章制度，不得擅自離開工作崗位，因事外出必須請假。七、嚴格管理：不得泄漏工作機密及系統(tǒng)密碼；建立并管理好設備檔案和工作日志，及時作好記錄，完成各項重要數(shù)據(jù)備份。如發(fā)生事故保護好現(xiàn)場，積極組織搶救，并按規(guī)定程序上報，盡最大力量將損失降到最低點。由科長全面負責安全教育并組織學習有關安全法規(guī)和制度，各班組長組織實施。二、中心機房均應有穩(wěn)定的服務器運行環(huán)境及相應的檢測、保障系統(tǒng)，如：機房專用精密空調、多路電源接入、UPS后備電源、故障報警系統(tǒng)、運維檢測與控制系統(tǒng)等；三、UPS后備電源容量應滿足主業(yè)務服務器持續(xù)工作8小時以上；四、各服務器均應有備份方案、數(shù)據(jù)鏈路及存儲的冗余保障、容災數(shù)據(jù)存儲等保障數(shù)據(jù)安全及持續(xù)運行的措施，主業(yè)務服務器還應具有抵御所有單點故障的能力；五、服務器應由專人負責管理，未經(jīng)主管同意，其他人員不得對服務器進行操作；服務器應由專人定期進行檢測維護并保持其清潔；六、服務器管理員密碼僅限管理員及信息主管掌握，密碼必須定期更改，并有書面記錄；各服務器應通過運維系統(tǒng)實時監(jiān)測其運行狀態(tài)，出現(xiàn)預警應及時處理，保障服務器724小時不停機運轉，預警處理應有書面記錄；七、服務器的維護和升級必須有預案和實施記錄；服務器應制定詳細的備份計劃和應急方案，凡出現(xiàn)緊急故障，應有故障處理的過程記錄和故障分析報告；批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：工作站使用管理制度工作站使用管理制度一、醫(yī)院業(yè)務網(wǎng)內工作站應保證專機專用，不做與醫(yī)院業(yè)務無關的事。批準人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：網(wǎng)絡設備使用管理制度網(wǎng)絡設備使用管理制度一、網(wǎng)絡設備應統(tǒng)一配置和安裝，由專人進行其參數(shù)的設置和管理，并進行書面記錄 ；二、禁止擅自改動網(wǎng)絡配置和網(wǎng)卡的參數(shù)設置，如遇非法改動必須及時校正；三、路由器、交換機等網(wǎng)絡設備應放放置于一般人不易接觸的地方，并由專人管理，定期清潔維護，保證其電源供給穩(wěn)定，線頭插接穩(wěn)固；四、監(jiān)護室、急救室等場所慎用無線網(wǎng)絡設備；五、網(wǎng)絡主交換機必須有備用機；六、應配備一定數(shù)量的網(wǎng)絡備用設備，以便及時更換故障設備；七、應該使用由公安部門安全認證的網(wǎng)絡安全設備；八、醫(yī)院業(yè)務網(wǎng)與外網(wǎng)之間不能進行物理聯(lián)接；九、應建立完善的有線、無線網(wǎng)絡準入制度，并通過技術手段進行管理；十、網(wǎng)絡安全設備由專人負責其參數(shù)的設置和管理，定期升級；十一、網(wǎng)絡布線要有冗余。七、嚴禁自行安裝軟件，特別是與工作無關的軟件。(二).監(jiān)管措施各單位所轄計算機的使用、清洗和保養(yǎng)工作，由使用科室負責人負責；各使用科室負責人必須經(jīng)常檢查所轄計算機及外設的狀況，出現(xiàn)故障或隱患及時發(fā)現(xiàn)，并報告信息科。(三)、信息科根據(jù)檢查的結果，按季度對不執(zhí)行本制度或執(zhí)行不好的科室給予通報。計算機系統(tǒng)用戶口令主要為靜態(tài)口令、動態(tài)口令等。（八）、任何人不得利用盜取、猜測、窺視、破解等非法手段獲取他人計算機系統(tǒng)用戶口令，盜用他人訪問權限，威脅信息系統(tǒng)安全。（二）、信息系統(tǒng)原則上應具有支持計算機系統(tǒng)用戶口令基本要求的相關功能、機制。（七）、服務器主機系統(tǒng)、網(wǎng)絡設備、安全設備等超級用戶口令最長有效期為30天，具有配置、修改權限用戶的口令最長有效期可為60天，其它用戶口令最長有效期應符合（三章口令基本要求。（十二）、應用系統(tǒng)用戶必須設置口令或使用其它身份認證方式，嚴禁不驗證用戶身份訪問應用系統(tǒng)（對于信息網(wǎng)站中只瀏覽網(wǎng)頁的用戶，可不設置口令）。七、檢查和監(jiān)督（一）、信息中心要定期對計算機系統(tǒng)用戶口令安全管理的情況進行檢查，檢查的主要內容包括：崗位和職責情況，口令登記簿登記情況，口令安全管理相關功能及其啟用情況，多余用戶口令刪除情況，口令安全管理規(guī)定的落實和執(zhí)行