【正文】 員的工作職責(zé)：根據(jù)上級(jí)衛(wèi)生統(tǒng)計(jì)工作報(bào)送要點(diǎn)，結(jié)合本部門實(shí)際工作，完成本部門信息的收集、編寫、報(bào)送工作，定期向信息科報(bào)送信息，信息科直報(bào)統(tǒng)計(jì)人員匯總后及時(shí)上報(bào)衛(wèi)生統(tǒng)計(jì)部門。 網(wǎng)絡(luò)維護(hù)各崗位人員，都要遵照崗位職責(zé)和本辦法規(guī)定,認(rèn)真學(xué)習(xí)，嚴(yán)格執(zhí)行。負(fù)責(zé)對(duì)整個(gè)部門的各種終端安全防護(hù)、查毒等安全工作進(jìn)行監(jiān)督和指導(dǎo)，保證各維護(hù)小組做好終端的安全保護(hù)。三、磁盤陣列設(shè)備（一）磁盤陣列設(shè)備應(yīng)由系統(tǒng)管理員定期檢測(cè)，及時(shí)發(fā)現(xiàn)壞區(qū)并進(jìn)行維護(hù)。（四）UPS定期放電（每三月一次）八、線路（一）網(wǎng)絡(luò)布線要盡量避免交叉，交叉處要注意防止短路。五、VLAN的劃分和分配根據(jù)需求，合理劃分不同的VLAN，包括全局VLAN、局部VLAN、管理VLAN、互聯(lián)VLAN等，建立VLAN劃分的資料檔案和說(shuō)明文檔，并且方便查詢和更改，保持設(shè)備配置與檔案信息的一致，VLAN信息包括： VLAN號(hào)、VLAN名稱、類型、IP地址網(wǎng)絡(luò)號(hào)、掩碼、網(wǎng)關(guān)、使用單位、分布的設(shè)備等。三、對(duì)外掃描應(yīng)嚴(yán)格控制內(nèi)部網(wǎng)絡(luò)用戶的對(duì)外掃描，采取相應(yīng)的技術(shù)手段加強(qiáng)對(duì)掃描的檢測(cè)，對(duì)發(fā)現(xiàn)的掃描事件，及時(shí)分析，落實(shí)掃描源，通過(guò)禁用IP、關(guān)閉端口等措施進(jìn)行隔離，并做好日志備案工作。二、用戶追蹤網(wǎng)絡(luò)運(yùn)行人員應(yīng)能夠熟練掌握在系統(tǒng)中快速定位特定用戶接入信息的方法，發(fā)現(xiàn)用戶的接入位置，為采取進(jìn)一步的措施提供信息。（三）工作人員、到訪人員出入應(yīng)登記。 四、機(jī)房消防安全制度（一）機(jī)房工作人員應(yīng)熟悉機(jī)房?jī)?nèi)部消防安全操作和規(guī)則，了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。 （三）不允許任何人員在服務(wù)器等核心設(shè)備上進(jìn)行與工作范圍無(wú)關(guān)的軟件調(diào)試和操作。如果無(wú)最低權(quán)限用戶而使用了其他用戶進(jìn)入系統(tǒng)，在外來(lái)人員離開后必須立即更改密碼。 網(wǎng)絡(luò)服務(wù)器管理制度為確保醫(yī)院信息系統(tǒng)安全可靠運(yùn)行，提高工作效率，保證各部門正常使用，特制定本辦法。（四）對(duì)決定實(shí)施的項(xiàng)目變更，由項(xiàng)專人監(jiān)督完成，并評(píng)估結(jié)果。五、密鑰管理：為保障HIS系統(tǒng)正常運(yùn)行及使用人員身份認(rèn)證同時(shí)對(duì)使用用戶權(quán)限進(jìn)行控制，新上線HIS系統(tǒng)采用密鑰認(rèn)證權(quán)限方式進(jìn)行認(rèn)證。主要內(nèi)容如下：（一）對(duì)需求的變更須征得上級(jí)領(lǐng)導(dǎo)協(xié)商同意，同時(shí)參考由于變更所產(chǎn)生的時(shí)間、經(jīng)濟(jì)后果以及可能產(chǎn)生的好處決定是否實(shí)施。四、技術(shù)文檔管理機(jī)制系統(tǒng)信息保護(hù)、系統(tǒng)開發(fā)和維護(hù)管理、用戶數(shù)據(jù)保護(hù)需要相應(yīng)的技術(shù)安全文檔管理機(jī)制作保證。三、實(shí)體訪問規(guī)定本制度所指實(shí)體為醫(yī)院中心機(jī)房、醫(yī)院信息科以及醫(yī)院內(nèi)計(jì)算機(jī)設(shè)備專用場(chǎng)所或機(jī)柜，同時(shí)包括所有系統(tǒng)操作終端所在部門或機(jī)房。（六）要注意和落實(shí)硬件設(shè)備的維護(hù)保養(yǎng)措施。（六）如發(fā)現(xiàn)用電安全隱患，應(yīng)即時(shí)采取措施解決，不能解決的必須及時(shí)向相關(guān)負(fù)責(zé)人員提出解決。最后離開機(jī)房的人員必須自覺檢查和關(guān)閉所有機(jī)房門窗、鎖定防盜裝置。定期分析系統(tǒng)日志，消除安全隱患；（二）對(duì)路由器、交換機(jī)系統(tǒng)，跟蹤最新的安全更新信息，及時(shí)升級(jí)和打補(bǔ)丁程序；（三）對(duì)于確定的安全責(zé)任事件，如網(wǎng)絡(luò)病毒、對(duì)外掃描、對(duì)外攻擊、流量異常、國(guó)際流量超標(biāo)，及時(shí)采取封IP地址、封接入端口、取消接入資格等措施，督促責(zé)任人進(jìn)行整改，整改完成后，責(zé)任人應(yīng)以書面報(bào)告的形式，經(jīng)本單位備案蓋章后，報(bào)網(wǎng)絡(luò)中心申請(qǐng)恢復(fù)開通網(wǎng)絡(luò)。二、網(wǎng)絡(luò)病毒對(duì)于網(wǎng)絡(luò)中的蠕蟲病毒，應(yīng)采取技術(shù)手段進(jìn)行檢測(cè)。（三）對(duì)于分布在各樓宇的網(wǎng)絡(luò)設(shè)備應(yīng)安排專人對(duì)設(shè)備的配置進(jìn)行維護(hù)和更改。 （四）必須配備足夠數(shù)量的消耗材料。需要及時(shí)處理的事宜,應(yīng)及時(shí)召開辦公會(huì)進(jìn)行研究。八、認(rèn)真制定所維護(hù)設(shè)備、服務(wù)器、系統(tǒng)等的年度和月度維護(hù)作業(yè)計(jì)劃，做好相應(yīng)系統(tǒng)的基礎(chǔ)維護(hù)工作。因工作疏忽造成的統(tǒng)計(jì)失真或自行修改統(tǒng)計(jì)資料、編造虛假統(tǒng)計(jì)數(shù)據(jù)一經(jīng)發(fā)現(xiàn)嚴(yán)肅批評(píng)教育，造成重大影響的交醫(yī)院處理。（四）財(cái)務(wù)科負(fù)責(zé)提供醫(yī)療收入等數(shù)據(jù)并審核數(shù)據(jù)。六、對(duì)未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)的任何個(gè)人的數(shù)據(jù)查詢，信息科不予提供統(tǒng)計(jì)。 第七條 為了加強(qiáng)我院信息化建設(shè)項(xiàng)目的統(tǒng)一管理，合理利用資源、統(tǒng)一信息標(biāo)準(zhǔn)，避免重復(fù)開發(fā)和盲目建設(shè)，我院信息化建設(shè)項(xiàng)目的立項(xiàng)、審批實(shí)行分級(jí)管理。（三）為保證各統(tǒng)計(jì)數(shù)據(jù)的完整性、及時(shí)性與準(zhǔn)確性，統(tǒng)計(jì)數(shù)據(jù)經(jīng)使用部門復(fù)核后方可使用。 第十條 為保證軟件和數(shù)據(jù)應(yīng)用安全，操作人員應(yīng)保護(hù)好個(gè)人密碼，并經(jīng)常修改，以防被盜；計(jì)算機(jī)使用完畢應(yīng)退出應(yīng)用系統(tǒng)，以免被他人盜用系統(tǒng)，減少網(wǎng)絡(luò)資源浪費(fèi)。五、信息網(wǎng)絡(luò)管理制度 信息系統(tǒng)使用管理辦法第一章 總 則第一條 根據(jù)醫(yī)院實(shí)際情況需要，為規(guī)范醫(yī)院信息系統(tǒng)管理，促進(jìn)醫(yī)院信息系統(tǒng)建設(shè)的健康發(fā)展，促進(jìn)我院的醫(yī)、教、研水平、管理水平與經(jīng)濟(jì)效益的提高，制定本規(guī)定，望各科室、部門遵照?qǐng)?zhí)行。第十一條 操作人員禁止更改計(jì)算機(jī)配置，禁止做與業(yè)務(wù)無(wú)關(guān)的任何操作。（四）禁止超范圍與盜用他人賬號(hào)進(jìn)行數(shù)據(jù)查詢。各科室部門需將完整需求書面提交到信息科，由信息科進(jìn)行規(guī)劃、論證、報(bào)醫(yī)院立項(xiàng)審批。七、各科室的基礎(chǔ)數(shù)據(jù)維護(hù)人員及時(shí)維護(hù)基礎(chǔ)數(shù)據(jù)，若需信息科維護(hù)時(shí)，由歸口管理部門提供由歸口管理部門領(lǐng)導(dǎo)簽字的申請(qǐng)。（五）病案室負(fù)責(zé)提供醫(yī)院出院病人調(diào)查表的數(shù)據(jù)并審核數(shù)據(jù)。第五章 附 則第十一條 本辦法由信息科負(fù)責(zé)解釋，并根據(jù)施行情況適時(shí)修訂。發(fā)現(xiàn)問題，及時(shí)解決，認(rèn)真填寫維護(hù)要求的各種規(guī)范記錄。 網(wǎng)絡(luò)設(shè)備管理制度一、網(wǎng)絡(luò)通訊管理設(shè)備（一）網(wǎng)絡(luò)通訊管理設(shè)備由信息科統(tǒng)一配置和安裝，由網(wǎng)絡(luò)管理員負(fù)責(zé)參數(shù)設(shè)置和管理，并做文字記錄；（二）禁止其他人員擅自改動(dòng)網(wǎng)絡(luò)配置和網(wǎng)卡的參數(shù)設(shè)置。七、電源（一）中心機(jī)房的供電應(yīng)與手術(shù)室等重要部門的供電等級(jí)相同，采取二路供電方式。四、IP地址的規(guī)劃、分配與管理（一）根據(jù)各用戶對(duì)IP地址的需求，規(guī)劃制定IP地址的分配方案，分配方案要有一定的余量，對(duì)于不足的IP地址應(yīng)及時(shí)以書面形式申請(qǐng)。對(duì)發(fā)現(xiàn)的網(wǎng)內(nèi)病毒源通過(guò)關(guān)閉端口及時(shí)進(jìn)行隔離，并通知有病毒的計(jì)算機(jī)負(fù)責(zé)人進(jìn)行處理。（四）安裝必要的攻擊檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)上的攻擊事件，并進(jìn)行相應(yīng)的處理。應(yīng)主動(dòng)拒絕陌生人進(jìn)出機(jī)房。 （七）禁止在無(wú)人看管下在機(jī)房中使用高溫、熾熱、產(chǎn)生火花的用電設(shè)備。六、軟件安全使用制度（一）禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的軟件調(diào)試，禁止在服務(wù)器隨意安裝軟件?！巴鈦?lái)人員”在工作時(shí)間未經(jīng)允許，不得進(jìn)入這些場(chǎng)所；如需進(jìn)入必須由院內(nèi)相關(guān)人員全程陪同，不允許“外來(lái)人員”人員單獨(dú)滯留于上述場(chǎng)所；“外來(lái)人員”人員在滯留期間未經(jīng)允許不得查看、使用場(chǎng)所內(nèi)任何設(shè)施或文檔。（一）保管制度建立專人保管制度，使每項(xiàng)內(nèi)容都有案可稽、查有實(shí)處；落實(shí)保管設(shè)施，配備必需的、可靠的設(shè)備，以保障各類技術(shù)文檔的安全和完整，這是技術(shù)安全文檔管理的基礎(chǔ)； （二）記錄制度指做好應(yīng)用系統(tǒng)的使用記錄和各類技術(shù)文檔的更改記錄，使每次、每個(gè)環(huán)節(jié)的變動(dòng)都有記錄，可回溯，便于分析可能產(chǎn)生的故障原因或進(jìn)行技術(shù)更新、升級(jí)；（三）維護(hù)制度應(yīng)用系統(tǒng)的刪除、重裝，防殺病毒記錄，系統(tǒng)清理、數(shù)據(jù)遷移記錄需及時(shí)記錄在冊(cè)，保證應(yīng)用系統(tǒng)始終運(yùn)行于安全環(huán)境下，并要求保證用戶數(shù)據(jù)文件記錄的完整性和備份的完整性。（二）對(duì)提出的功能變更由信息科審核其合理程度、正確程度以及必要程度，然后實(shí)施變更。醫(yī)生每人配備一個(gè)密鑰，登陸系統(tǒng)時(shí)進(jìn)行身份認(rèn)證；若出現(xiàn)醫(yī)生丟失密鑰的情況，需到醫(yī)院財(cái)務(wù)科繳納一定費(fèi)用后，到人事科領(lǐng)取新的密鑰，再到信息科進(jìn)行權(quán)限及身份認(rèn)證。（三）對(duì)工作中由開發(fā)人員提出的變更要求也是采用先審核，再評(píng)估，最后再?zèng)Q定是否實(shí)施的措施來(lái)保證項(xiàng)目的順利完成。以后遇因突發(fā)故障可依據(jù)技術(shù)文檔（含數(shù)據(jù)、有介質(zhì)保存）保留的節(jié)點(diǎn)信息予以恢復(fù)，縮短故障排除時(shí)間和恢復(fù)時(shí)間，減小經(jīng)濟(jì)損失。四、有關(guān)邏輯訪問的規(guī)定外來(lái)人員人員原則上不允許操作、訪問醫(yī)院的信息系統(tǒng)，如確有需要?jiǎng)t必須在工作人員的全程陪同下使用系統(tǒng)的最低權(quán)限用戶（如guest）進(jìn)入系統(tǒng)進(jìn)行所允許的操作。 （二）對(duì)會(huì)影響到全局的軟件更改、調(diào)試等操作應(yīng)先發(fā)布通知，并且應(yīng)有充分的時(shí)間、方案、人員準(zhǔn)備，才能進(jìn)行軟件配置的更改。 （九）在外部供電系統(tǒng)停電時(shí)，機(jī)房工作人員應(yīng)全力配合完成停電應(yīng)急工作。如檢查并鎖上自己工作柜抬、鎖定工作電腦、并將桌面重要資料和數(shù)據(jù)妥善保存等等。網(wǎng)絡(luò)運(yùn)行人員每天定期察看系統(tǒng)中的網(wǎng)絡(luò)狀態(tài)，及時(shí)發(fā)現(xiàn)存在的問題。對(duì)于外網(wǎng)進(jìn)入的網(wǎng)絡(luò)病毒應(yīng)在邊界路由器上做針對(duì)性地訪問控制，對(duì)已實(shí)施的訪問控制要做好日志和備案工作。（三）對(duì)已分配的IP地址能夠方便的查詢、收回、禁用和開通。（三）急診掛號(hào)、收費(fèi)、發(fā)藥等重要場(chǎng)所設(shè)備必須配備至少能支持30分鐘的不間斷電源設(shè)備。二、網(wǎng)絡(luò)安全設(shè)備（一）網(wǎng)絡(luò)安全設(shè)備必須通過(guò)公安部門的安全認(rèn)證；（二）網(wǎng)絡(luò)安全設(shè)備由網(wǎng)絡(luò)管理員負(fù)責(zé)其參數(shù)的設(shè)置和管理，定期升級(jí)。定期對(duì)服務(wù)器等進(jìn)行殺毒并及時(shí)更新病毒庫(kù)。  網(wǎng)絡(luò)維護(hù)管理規(guī)章制度第一章 總 則為全面完成網(wǎng)絡(luò)維護(hù)各項(xiàng)任務(wù)，保障各項(xiàng)工作有序進(jìn)行，結(jié)合我院網(wǎng)絡(luò)維護(hù)的具體情況，特制定本辦法。第四條 各歸口醫(yī)院管理部門要明確1名工作人員為本單位兼職信息員，從事具體信息報(bào)送工作。未經(jīng)允許不得私自提供統(tǒng)計(jì)數(shù)據(jù)給其他單位與個(gè)人。未經(jīng)信息化建設(shè)領(lǐng)導(dǎo)小組審核的項(xiàng)目，不予立項(xiàng)，項(xiàng)目不得實(shí)施。禁止對(duì)數(shù)據(jù)進(jìn)行篡改、破壞。不得將現(xiàn)有設(shè)備挪作他用。信息系統(tǒng)客戶端工作站分為內(nèi)網(wǎng)客戶端與