【正文】 啟動所有服務(wù)器時，應(yīng)先打開存儲設(shè)備，再打開數(shù)據(jù)庫服務(wù)器，最后打開應(yīng)用服務(wù)器。常備不懈。立足安全防護(hù)，加強(qiáng)預(yù)警，重點保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)，在管理、技術(shù)、人員等方面采取多種措施充分發(fā)揮各方面的作用，共同構(gòu)筑信息與網(wǎng)絡(luò)安全保障體系。為應(yīng)對機(jī)房可能發(fā)生的突發(fā)事件，將正在發(fā)生或已發(fā)生事故的損害程度減少到最低，確保員工安全，特制定本應(yīng)急處置預(yù)案。八、應(yīng)急狀態(tài)撤銷及總結(jié)（一）、應(yīng)急方案的撤消。發(fā)現(xiàn)問題，在及時處理的同時迅速向科室領(lǐng)導(dǎo)匯報。六、應(yīng)急數(shù)據(jù)的恢復(fù)（一）、當(dāng)服務(wù)器確認(rèn)出現(xiàn)故障時，由網(wǎng)絡(luò)管理員按《數(shù)據(jù)備份恢復(fù)方案》進(jìn)行系統(tǒng)恢復(fù)。（二）、住院處的工作協(xié)調(diào)１、由財務(wù)科主任總體負(fù)責(zé)聯(lián)絡(luò)協(xié)調(diào)；２、原則上不在住院處、記帳處進(jìn)行費用補錄，以防止出現(xiàn)帳目混亂；３、當(dāng)系統(tǒng)停止運行超過24小時，對普通出院患者，推遲出院結(jié)算時間。三類故障——由網(wǎng)絡(luò)管理員單獨解決，并詳細(xì)登記維護(hù)情況。當(dāng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)突發(fā)故障時，保證病人正常就診，減少醫(yī)院主要業(yè)務(wù)的停頓時間。 （三）、要記錄好被盜物品的名稱、價值等情況。并組織維修人員迅速檢修、恢復(fù)各系統(tǒng)設(shè)備的正常運行，保潔人員負(fù)責(zé)清洗打掃現(xiàn)場衛(wèi)生。二、編制醫(yī)院工作月報并對醫(yī)療工作運行情況進(jìn)行同期對比分析。批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：軟件開發(fā)工程師崗位職責(zé)軟件開發(fā)工程師崗位職責(zé)一、負(fù)責(zé)信息科職責(zé)范圍內(nèi)的軟件開發(fā)及主要科研工作；二、對確定需要自主開發(fā)的項目，深入調(diào)研，詳細(xì)論證，制定詳細(xì)可行的開發(fā)計劃和階段評估計劃，并按計劃定期提交階段成果，細(xì)致測試，保質(zhì)保量按時完成開發(fā)計劃；三、完成各信息系統(tǒng)應(yīng)用軟件上線前的調(diào)研、測試與評估；四、參與各信息系統(tǒng)應(yīng)用軟件的二次開發(fā)與后期代碼維護(hù)工作；五、對在用信息系統(tǒng)，定期進(jìn)行系統(tǒng)評測，根據(jù)業(yè)務(wù)需求提出改進(jìn)方案；六、不斷學(xué)習(xí)與引進(jìn)高新技術(shù)，跟蹤醫(yī)療行業(yè)信息化技術(shù)發(fā)展方向，協(xié)助分管領(lǐng)導(dǎo)進(jìn)行前瞻性規(guī)劃；七、對各信息系統(tǒng)的數(shù)據(jù)進(jìn)行信息處理、信息挖掘和深化利用工作，運用編程工具，實現(xiàn)跨應(yīng)用系統(tǒng)的、面向主題的各種查詢、監(jiān)控功能，為宏觀監(jiān)控、決策和數(shù)據(jù)的綜合分析利用提供信息、技術(shù)支持；八、完成主管領(lǐng)導(dǎo)交辦的其他工作。九、負(fù)責(zé)各類主要網(wǎng)絡(luò)設(shè)備備件的存放與保管。九、負(fù)責(zé)開展各級各類人員的計算機(jī)及網(wǎng)絡(luò)應(yīng)用技術(shù)培訓(xùn)和指導(dǎo)。三、負(fù)責(zé)醫(yī)院網(wǎng)絡(luò)的總體安全，以保證醫(yī)院信息系統(tǒng)的正常進(jìn)行。十、負(fù)責(zé)管理范圍內(nèi)的信息設(shè)備、等資產(chǎn)的管理。二、負(fù)責(zé)醫(yī)院信息化建設(shè)領(lǐng)導(dǎo)小組的日常工作，定期召開專題會議。五、負(fù)責(zé)根據(jù)醫(yī)院管理發(fā)展的需要，征求使用部門對軟件系統(tǒng)的要求，組織對系統(tǒng)軟件的維護(hù)修改。七、建立圖書目錄索引卡片，方便查閱。二、凡本院職工、進(jìn)修、實習(xí)人員借書，必須遵守圖書館的規(guī)定，持胸牌辦理借閱手續(xù)。二、要做好網(wǎng)站建設(shè)的規(guī)劃與實施，把握網(wǎng)站的發(fā)展方向；做好網(wǎng)站的運行、維護(hù)、管理和使用等工作。批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：醫(yī)院各種報表報送制度醫(yī)院各種報表報送制度一、院辦、財務(wù)科、醫(yī)務(wù)科、護(hù)理部、質(zhì)檢科、藥學(xué)部、醫(yī)?？?、信息科等各主管科室負(fù)責(zé)報送醫(yī)院上級行政部門規(guī)定的各種定期基本統(tǒng)計報表、調(diào)查表和有關(guān)的各種專業(yè)報表，并及時提供臨時索取的各類數(shù)據(jù)信息資料。三、統(tǒng)計室負(fù)責(zé)醫(yī)院HIS系統(tǒng)統(tǒng)計模塊中數(shù)據(jù)資料及指標(biāo)的表格設(shè)計、制定、修改和解釋。確定屬于緊急事件后，由信息科啟動緊急事件變更流程，并根據(jù)其重要性和緊迫性分配優(yōu)先權(quán)，組織人員采取相應(yīng)的處理流程。（五）信息科負(fù)責(zé)接受需求，進(jìn)行分析需求后，向開發(fā)人員提出系統(tǒng)變更建議。對系統(tǒng)缺陷進(jìn)行修復(fù)的需求。三、建立網(wǎng)絡(luò)安全巡查日志，記錄每次巡查結(jié)果。 四、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，防止存儲介質(zhì)過期失效，通過有效的方法保證數(shù)據(jù)的完整性和可用性，轉(zhuǎn)存數(shù)據(jù)須有文檔記錄。 六、項目測試根據(jù)前期準(zhǔn)備階段形成的測試標(biāo)準(zhǔn)進(jìn)行系統(tǒng)測試，測試由院方負(fù)責(zé)人、院方工程師和施工方負(fù)責(zé)人、施工方工程師共同進(jìn)行，項目施工方遞交《測試報告》。二、前期準(zhǔn)備（一）確定項目中標(biāo)后，根據(jù)計劃安排，施工方公司應(yīng)提供合同、技術(shù)方案、施工計劃、施工圖紙等文檔。批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：硬件工程實施管理制度硬件工程實施管理制度一、總則本工程項目是指長周期、大額、技術(shù)較復(fù)雜，施工人員多，特別是涉及綜合布線、高端網(wǎng)絡(luò)及小型機(jī)的綜合項目。二、 每天檢查備份任務(wù)完成情況，并記錄。六、進(jìn)入機(jī)房的人員要保持機(jī)房的清潔、衛(wèi)生。四、 對管理軟件的重大操作和維護(hù)應(yīng)執(zhí)行重大操作審批制度，不允許對運行的軟件進(jìn)行直接調(diào)試和試運行。（十九）、桌面計算機(jī)系統(tǒng)用戶登錄口令、屏幕保護(hù)口令應(yīng)定期更換（操作系統(tǒng)不具有此功能除外），口令最長有效期可為90天。同時，必須采用相應(yīng)的管理措施，加強(qiáng)計算機(jī)系統(tǒng)用戶口令的安全管理，保障應(yīng)用系統(tǒng)的安全。（六）、如遇特殊情況需啟用封存的口令，必須經(jīng)過部門負(fù)責(zé)人審批，使用完畢后，須立即更換并封存，同時在口令管理登記簿中登記。三、口令基本安全要求（一）、計算機(jī)用戶口令基本要求由口令長度、口令字符復(fù)雜度、口令歷史，口令最長有效期組成：口令最小長度：6位口令字符組成復(fù)雜度：口令由數(shù)字、大小寫字母及特殊字符組成，且至少包含其中兩種字符（動態(tài)口令除外）；口令歷史：修改后的口令至少與前10次口令不同；口令最長有效期限：30/60/90 天，可根據(jù)系統(tǒng)重要性和用戶權(quán)限采取不同的有效期。選擇使用口令安全強(qiáng)度較高的口令，不應(yīng)使用簡單的代碼和標(biāo)記，禁止使用重復(fù)數(shù)字、生日、電話號碼、字典單詞等容易破譯的計算機(jī)系統(tǒng)用戶口令。（三）、本規(guī)定所稱計算機(jī)系統(tǒng)用戶口令（密碼）是指在登錄計算機(jī)系統(tǒng)過程中，用于驗證用戶身份的字符串，以下簡稱計算機(jī)系統(tǒng)用戶口令。造成硬件的損壞或丟失的，其損失由當(dāng)事人如數(shù)賠償。二、硬件保護(hù)及保養(yǎng)(一)、要求除信息科負(fù)責(zé)硬件維護(hù)的人員外，任何人不得擅自拆卸所使用的微機(jī)或相關(guān)的電腦設(shè)備；硬件維護(hù)人員在拆卸微機(jī)時，必須采取必要的防靜電措施；硬件維護(hù)人員在作業(yè)完成后或準(zhǔn)備離去時，必須將所拆卸的設(shè)備復(fù)原；要求各使用科室負(fù)責(zé)人認(rèn)真落實所轄計算機(jī)及配套設(shè)備的使用和保養(yǎng)責(zé)任；要求各使用科室負(fù)責(zé)人采取必要措施，確保所用的微機(jī)及外設(shè)始終處于整潔和良好的狀態(tài)；要求各使用科室負(fù)責(zé)人采取必要的防火、防水、防盜、防漏電、防雷擊措施，確保設(shè)備的安全使用；對于關(guān)鍵的電腦設(shè)備應(yīng)配備必要的斷電繼電保護(hù)電源。六、操作人員必須嚴(yán)格遵守計算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進(jìn)行與系統(tǒng)操作無關(guān)的工作。七、業(yè)務(wù)網(wǎng)與外部的數(shù)據(jù)交換或文件復(fù)制，應(yīng)由信息科管理員經(jīng)嚴(yán)格檢測后進(jìn)行操作。二、 排班安排（一）、信息科人員原則上執(zhí)行輪崗制度，輪轉(zhuǎn)周期及輪轉(zhuǎn)人員由信息中心主任確認(rèn)，全體員工討論通過；（二）、參與值班人員名單由信息中心主任確認(rèn)，全體員工討論通過；（三）、排班工作由專人負(fù)責(zé)，首先確定排班分組及大循環(huán)輪轉(zhuǎn)順序，經(jīng)信息中心主任確認(rèn)后，全體員工討論通過；（四）、一般工作日排班按周進(jìn)行，在每周三前報至信息中心主任，經(jīng)批準(zhǔn)后發(fā)布，并在OA系統(tǒng)公示，個人調(diào)整在周五前經(jīng)信息中心主任批準(zhǔn)后報排班負(fù)責(zé)人修改排班表；（五）、遇節(jié)假日，在正常輪轉(zhuǎn)順序中順延；（六）、有周末在職學(xué)習(xí)課程的人員，原則上不再安排工作日換休，學(xué)習(xí)占用的工作時間直接抵扣值班應(yīng)換休時間；三、輪休制度（一）、周末或節(jié)假日值班時間，一般情況下在值班后兩周內(nèi)正常工作日安排相同長度的時間換休，特殊情況無法安排的，可適當(dāng)延后或申報加班；（二）、一般主副值班人員換休時間應(yīng)錯開，避免同時休息；（三）、值班假日后的第一個工作日上午原則上不安排換休，以保障工作的正常交接； 批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：服務(wù)器使用管理制度服務(wù)器使用管理制度一、所有信息系統(tǒng)應(yīng)用及數(shù)據(jù)服務(wù)器，應(yīng)集中在中心機(jī)房進(jìn)行統(tǒng)一的管理與維護(hù)。批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：信息科安全教育制度信息科安全教育制度一、根據(jù)本科管理的需要，對全科人員進(jìn)行經(jīng)常性的安全教育。二、嚴(yán)肅處罰違法行為，加大處罰力度。六、公私分明：信息科的所有物品不得挪用和借出，如有損壞，照價賠償。信息科制度編 號：生效日期：修訂日期：類別：信息科題目：信息科工作制度信息科工作制度一、遵守紀(jì)律：嚴(yán)格遵守信息科的各項規(guī)章制度，不得擅自離開工作崗位，因事外出必須請假。七、嚴(yán)格管理：不得泄漏工作機(jī)密及系統(tǒng)密碼；建立并管理好設(shè)備檔案和工作日志，及時作好記錄，完成各項重要數(shù)據(jù)備份。如發(fā)生事故保護(hù)好現(xiàn)場，積極組織搶救，并按規(guī)定程序上報，盡最大力量將損失降到最低點。由科長全面負(fù)責(zé)安全教育并組織學(xué)習(xí)有關(guān)安全法規(guī)和制度，各班組長組織實施。二、中心機(jī)房均應(yīng)有穩(wěn)定的服務(wù)器運行環(huán)境及相應(yīng)的檢測、保障系統(tǒng)，如：機(jī)房專用精密空調(diào)、多路電源接入、UPS后備電源、故障報警系統(tǒng)、運維檢測與控制系統(tǒng)等；三、UPS后備電源容量應(yīng)滿足主業(yè)務(wù)服務(wù)器持續(xù)工作8小時以上；四、各服務(wù)器均應(yīng)有備份方案、數(shù)據(jù)鏈路及存儲的冗余保障、容災(zāi)數(shù)據(jù)存儲等保障數(shù)據(jù)安全及持續(xù)運行的措施，主業(yè)務(wù)服務(wù)器還應(yīng)具有抵御所有單點故障的能力；五、服務(wù)器應(yīng)由專人負(fù)責(zé)管理，未經(jīng)主管同意，其他人員不得對服務(wù)器進(jìn)行操作；服務(wù)器應(yīng)由專人定期進(jìn)行檢測維護(hù)并保持其清潔；六、服務(wù)器管理員密碼僅限管理員及信息主管掌握，密碼必須定期更改，并有書面記錄；各服務(wù)器應(yīng)通過運維系統(tǒng)實時監(jiān)測其運行狀態(tài)，出現(xiàn)預(yù)警應(yīng)及時處理，保障服務(wù)器724小時不停機(jī)運轉(zhuǎn)，預(yù)警處理應(yīng)有書面記錄；七、服務(wù)器的維護(hù)和升級必須有預(yù)案和實施記錄；服務(wù)器應(yīng)制定詳細(xì)的備份計劃和應(yīng)急方案，凡出現(xiàn)緊急故障，應(yīng)有故障處理的過程記錄和故障分析報告；批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：工作站使用管理制度工作站使用管理制度一、醫(yī)院業(yè)務(wù)網(wǎng)內(nèi)工作站應(yīng)保證專機(jī)專用，不做與醫(yī)院業(yè)務(wù)無關(guān)的事。批準(zhǔn)人： 日期： 編 號：生效日期：修訂日期：類別：信息科題目：網(wǎng)絡(luò)設(shè)備使用管理制度網(wǎng)絡(luò)設(shè)備使用管理制度一、網(wǎng)絡(luò)設(shè)備應(yīng)統(tǒng)一配置和安裝，由專人進(jìn)行其參數(shù)的設(shè)置和管理，并進(jìn)行書面記錄 ；二、禁止擅自改動網(wǎng)絡(luò)配置和網(wǎng)卡的參數(shù)設(shè)置，如遇非法改動必須及時校正；三、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備應(yīng)放放置于一般人不易接觸的地方，并由專人管理，定期清潔維護(hù)，保證其電源供給穩(wěn)定，線頭插接穩(wěn)固；四、監(jiān)護(hù)室、急救室等場所慎用無線網(wǎng)絡(luò)設(shè)備；五、網(wǎng)絡(luò)主交換機(jī)必須有備用機(jī)；六、應(yīng)配備一定數(shù)量的網(wǎng)絡(luò)備用設(shè)備，以便及時更換故障設(shè)備；七、應(yīng)該使用由公安部門安全認(rèn)證的網(wǎng)絡(luò)安全設(shè)備；八、醫(yī)院業(yè)務(wù)網(wǎng)與外網(wǎng)之間不能進(jìn)行物理聯(lián)接；九、應(yīng)建立完善的有線、無線網(wǎng)絡(luò)準(zhǔn)入制度，并通過技術(shù)手段進(jìn)行管理；十、網(wǎng)絡(luò)安全設(shè)備由專人負(fù)責(zé)其參數(shù)的設(shè)置和管理，定期升級；十一、網(wǎng)絡(luò)布線要有冗余。七、嚴(yán)禁自行安裝軟件，特別是與工作無關(guān)的軟件。(二).監(jiān)管措施各單位所轄計算機(jī)的使用、清洗和保養(yǎng)工作，由使用科室負(fù)責(zé)人負(fù)責(zé)；各使用科室負(fù)責(zé)人必須經(jīng)常檢查所轄計算機(jī)及外設(shè)的狀況，出現(xiàn)故障或隱患及時發(fā)現(xiàn)，并報告信息科。(三)、信息科根據(jù)檢查的結(jié)果，按季度對不執(zhí)行本制度或執(zhí)行不好的科室給予通報。計算機(jī)系統(tǒng)用戶口令主要為靜態(tài)口令、動態(tài)口令等。（八）、任何人不得利用盜取、猜測、窺視、破解等非法手段獲取他人計算機(jī)系統(tǒng)用戶口令，盜用他人訪問權(quán)限，威脅信息系統(tǒng)安全。（二）、信息系統(tǒng)原則上應(yīng)具有支持計算機(jī)系統(tǒng)用戶口令基本要求的相關(guān)功能、機(jī)制。（七）、服務(wù)器主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等超級用戶口令最長有效期為30天，具有配置、修改權(quán)限用戶的口令最長有效期可為60天，其它用戶口令最長有效期應(yīng)符合（三章口令基本要求。（十二）、應(yīng)用系統(tǒng)用戶必須設(shè)置口令或使用其它身份認(rèn)證方式，嚴(yán)禁不驗證用戶身份訪問應(yīng)用系統(tǒng)（對于信息網(wǎng)站中只瀏覽網(wǎng)頁的用戶，可不設(shè)置口令）。七、檢查和監(jiān)督（一）、信息中心要定期對計算機(jī)系統(tǒng)用戶口令安全管理的情況進(jìn)行檢查，檢查的主要內(nèi)容包括：崗位和職責(zé)情況，口令登記簿登記情況，口令安全管理相關(guān)功能及其啟用情況，多余用戶口令刪除情況，口令安全管理規(guī)定的落實和執(zhí)行