【文章內容簡介】 分級數據由 13 個級別制定，以級別 1 為最高。（1）級別一將實行，每天增量備份，一周全備份的方式執(zhí)行。（2）級別二將實行，三天增量備份，一月全備份方式執(zhí)行。（3）級別三將實行，一周增量備份，每半年進行全備份方式執(zhí)行。（4）對于數據具體分級，將由信息科按照數據實際情況，嚴格按標準制定。12 / 43備份恢復一般機制與方式：在數據發(fā)生損壞或疑似損失時，先保留當前數據不被覆蓋，然后在其他服務器上建立相同環(huán)境，用磁帶里面的數據搭建相同的運行環(huán)境，經測試后正常才能對接業(yè)務。對于備份在磁帶機上的數據，每月要檢查數據的正確性，執(zhí)行數據校驗。因各種因素造成的數據丟失，必須整理為文檔，交予醫(yī)院統一記錄。追查其丟失原因。必須定期提出軟件與系統上各種數據可能會丟失的隱患，及早予以糾正。 三、數據保密病人信息保密制度以保證病人信息安全，促進醫(yī)院計算機的應用和發(fā)展為目標。（1）計算機網絡系統指為醫(yī)療、教育和科研而建立的計算機信息系統，其目的是利用計算機技術和網絡通信技術，實現聯網和信息資源共享。信息保密主要分為院內網和因特網（Inter）二大區(qū)域。（2）所有計算機用戶應遵守中華人民共和國法律、法規(guī)和已有的安全操作規(guī)范。（3）連入網絡的各部門和用戶必須嚴格執(zhí)行安全保密制度，并對所提供信息負責。不得利用計算機和網絡從事違反中華人民共和國法律、法規(guī)，泄露本單位機密的活動，不得制作、查閱、復制和傳播有礙社會治安和不良信息。 （4）系統軟件、應用軟件及信息數據必須實施保密措施。信息資源保密等級可分為： a 可向因特網公開的； b 可向院內公開的； c 可向部門公開的； d 僅限于個人使用的。（5）病人信息只允許放在院內網上，不得把病人信息放在因特網上。（6）員工未經授權不得泄漏病人信息，包括病人基本信息、診斷信息和醫(yī)囑信息等。（7）任何人員不得使用他人的代碼和密碼，也不得將工作范圍內可接觸到的病人信息告訴其他任何未經授權的人員，并在離開終端時及時鎖定計算機。醫(yī)院信息保密（1）對醫(yī)院的源程序，除建立源代碼管理系統外，還必須指定一臺電腦專門用于保存源代碼。源程序修改完后，須填寫軟件變更報告，并在上述兩處將13 / 43修改后的源程序歸檔。（2）根據數據的保密規(guī)定，禁止泄露、外借和轉移專業(yè)數據信息。（3）除正常系統維護之外,所有業(yè)務數據的更改必須有分管院長或院長的審批，未經批準不得隨意更改業(yè)務數據。（4）備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。第七節(jié) 網站信息變更和發(fā)布管理登記制度一、信息變更和發(fā)布登記制度采取必要的安全保護技術措施，保障醫(yī)院網絡的運行安全和信息安全。信息科要做好用戶權限設定工作，不能開放其信息目錄以外的其他目錄的操作權限。對委托發(fā)布信息的科室，內容必須經科主任審核，由科主任簽署意見，經分管院長或院長審批，辦公室（宣傳科）備案后，由信息科鏈接其對外的信息。發(fā)布的內容不得有違犯《計算機信息網絡國際聯網安全保護管理辦法》。發(fā)現有違犯《計算機信息網絡國際聯網安全保護管理辦法》情形的，應當保留有關原始記錄，并及時向醫(yī)院領導匯報后，在二十四小時內向當地公安機關報告。二、信息系統變更及發(fā)布管理制度（一）總則為了加強我院信息化建設，加大對外宣傳力度，樹立我院整體形象，根據有關文件規(guī)定，結合我院工作實際，特制定本制度。本制度適用于參與我院網站建設、管理及信息發(fā)布的所有人員及其他相關人員。（二）信息系統管理機構和方法我院信息系統管理分為軟、硬件系統管理和院內、外網管理。院辦公室負責院外網的建設及信息內容審核、保密安全管理。信息科負責醫(yī)院軟、硬件系統、程序的運行及安全使用管理。信息系統由相對應的部門負責。各職能部門應有專門的信息管理員，具14 / 43體負責各科室信息系統需求的搜集、整理，以及信息的安全性和有效性，負責管理網站信息發(fā)布的登錄名和密碼，不得隨意公開和泄漏。（三）信息系統發(fā)布流程信息系統總體規(guī)劃是根據我院當前時期組織結構和工作特點設立，由各科室負責人提出方案，報相關領導審核批準。根據不同時期和工作實際需要，以及各科室需求，信息系統可作調整。調整內容由使用部門的負責人向信息科提出書面需求，以及添加新功能的建議報告，院領導審批后，遞交信息科管理人員具體實施。信息系統發(fā)布實行專人管理，由指定的信息管理員負責信息系統的更新。院內外網管理中，所有職能部門責任欄目需更新內容，由其部門指定的網站信息管理員編輯整理完畢，部門負責人審核同意后，按程序在院網站上發(fā)布。嚴禁任何未經許可的信息發(fā)布在相關欄目內。院外網所有欄目發(fā)布的信息由院辦公室負責審核。（四）信息系統運行維護信息科負責信息系統、院內網站的運行和日常維護工作。信息科值班人員每天監(jiān)控信息系統的運行狀態(tài)。對于突發(fā)事件，要及時進行處理，并向相關領導匯報，避免造成損失。定期備份制度。信息科定期對信息系統所有數據作備份，以便應急恢復?？诹罟芾碇贫取Ｔ簝染W站對于所有網絡信息管理員登錄的口令實行嚴格控制和管理，嚴禁在院外任何場所使用口令登錄院網站管理系統，嚴禁將個人登錄帳號和密碼泄露給他人使用。 （五）信息安全和保密1. 信息科總體負責信息安全與保密的監(jiān)督工作。2. 所有參與信息系統內容發(fā)布、管理的相關工作人員應遵守各項保密規(guī)定，對經手的信息內容嚴格審查，確保無泄密事件發(fā)生；無密級信息內容的發(fā)布，相關工作人員也應保證發(fā)布信息內容的完整性和一致性，不得在未經批準情況下擅自更改信息內容。3. 科室與科員需簽訂安全保密工作責任書，所有安全和保密工作詳細要求，參照該責任書執(zhí)行。15 / 43第八節(jié) 計算機中心機房管理制度信息中心機房是醫(yī)院核心數據的所在地，需要切實保障中心機房的網絡設備和服務器穩(wěn)定可靠地運行，達到高水平的管理，以進一步保障醫(yī)院業(yè)務的正常運作。特制訂以下制度：一、安全保密制度遵守國家有關法律、法規(guī)，嚴格執(zhí)行中華人民共和國計算機信息網絡安全保密規(guī)定。不得泄漏有關中心機房的機密信息，數據以及文件等。不得泄漏服務器資料，如用戶帳號、密碼等信息。未經授權，任何人都不得進入中心機房非公開區(qū)域，不得接觸和使用中心機房的設備，不得干擾和妨礙中心機房的正常工作。未經許可，任何人不得隨意變換機房內網絡及計算機等設備的安裝環(huán)境，不得擅自更改網絡及服務器等設備的各項參數。嚴禁隨意挪用、變換和破壞機房內的公共設施。配合中心機房管理人員和保安人員進行必要的安全檢查。如有違反安全保密制度的情況，將視其情節(jié)輕重，根據中心機房管理規(guī)定，對當事人進行必要的處理。如果該行為構成犯罪的，將交由公安檢察部門依法追究其刑事責任。二、機房訪問制度中心機房屬于信息系統重地，應嚴格控制對中心機房的訪問。當來訪者要求對中心機房或者其他包含有敏感信息的工作區(qū)域進行訪問時，應事先向中心機房負責人提出申請，在獲得進入許可證后，由信息中心的網管人員全程陪同訪問。對于未經授權進入的區(qū)域，客戶人員不得隨意進入或嘗試進入。一經發(fā)現，將向客戶有關方及信息中心的領導進行通報，如果情節(jié)嚴重，信息中心有權取消其訪問權限。未經批準，任何人員都不得將機房內的任何物品攜帶出機房，且不得將機密文件、軟件版本、技術檔案、內部資料等攜帶出機房或對外泄密。任何人員進入機房，禁止攜帶可能影響和威脅中心機房正常運行的物品，諸如：食品和飲料、香煙、易燃易爆物品、危險氣體、酒精、麻醉物品、可能干擾計算機設備和通信的電磁設備、放射性物品，以及任何照相機及錄音器材16 / 43等。客戶人員，需要進入機房參觀訪問，必須遵循機房相關規(guī)定并提出申請，在申請得到批準后方可進入數據中心和授權區(qū)域。所有人員出入機房時，應配合安全管理人員進行必要的安全檢查。三、中心機房管理制度服務器的各種技術參數不得擅自更動，確需調整的須經信息科科長同意后進行，并作相應的記錄。信息科的工作人員必須每天檢查機房一次，檢查各臺服務器的工作狀況，檢查數據備份情況，并作好記錄，發(fā)現異常及時報告并作相應處理。非信息科人員因工作需要進入服務器機房， （參見機房訪問制度） ，由工作人員陪同下方可進入，非信息科人員不得單獨在服務器機房內。保證服務器 24 小時不間斷正常工作，不得在服務器專用電路上加載其他用電設備。對服務器配件進行調整或更換，應經醫(yī)院信息系統分管領導批準，管理人員應嚴格填寫工作日志。四、環(huán)境管理制度注意保持所使用的辦公環(huán)境和機房環(huán)境的整齊、清潔、有秩序。存放在辦公區(qū)域和機房內的所屬設備及用品應排列整齊?？蛻羲鶎俚奈募?、報告、資料等文檔應由客戶自己加以妥善保管，如有遺失，由客戶自行負責。不準在辦公區(qū)域和機房內吸煙、飲食，不得將任何食物（包括水、飲料）帶入機房，必須換鞋后進入；嚴禁進行任何娛樂活動。嚴禁帶入和存放易燃易爆物品。服務器機房內溫度應保持在 15℃～30℃之間，濕度應保持在 20～80％之間。五、設備管理制度中心機房內設備的操作均需中心機房負責人的確認或授權。新裝設備必須提供安裝設備的清單并記錄機架位置。設備或配件的更新、更換等，必須進行文檔記錄，并說明事由。設備的拓撲、線纜連接或系統參數的變更，均需進行文檔記錄，并說明17 / 43操作者及更改理由。六、中心機房人員權限分配信息中心人員將按以下權限進行機房的維護：（1）負責人：負責中心機房系統架構設計、參數設定及員工權限分配等，是中心機房的主要責任人，具有最高的操作權限。（2）日常文檔管理人員負責整個醫(yī)院信息系統文檔的建立及更新等操作，文檔信息包含：設備信息、拓撲、參數、PC 終端 IP 及 MAC、設備的操作密碼等。（三）網絡維護管理人員網絡設備和線路維護，包括：交換機、路由器、防火墻及通信線路等的維護，要求具有一定的網絡基礎。（四）系統維護管理人員主要是指應用服務器上操作系統及數據庫等的維護，包括域服務器的管理、系統的修復或重裝、開放或刪除共享目錄、系統的防病毒處理、數據庫的解鎖、數據的日常備份、系統補丁升級安裝、病毒庫升級安裝等操作，要求具有一定的系統及數據庫的基礎知識。（五）數據上傳管理人員 負責軟件開發(fā)部或相關文檔到服務器的上傳，在上傳前必須進行防病毒檢查。 七、其他 機房鑰匙由中心機房管理員負責保管，網管人員的每次取用均需記錄并說明原因。由于網絡設備或系統的核心操作，要求具有一定的操作知識及技能，故：若值班人員只是普通技術人員，將不擁有設備參數的操作權限。第九節(jié) 培訓與上崗 一、信息科培訓制度（一）總則18 / 43本培訓制度包括崗前培訓和在職培訓兩部分。信息科的內部培訓由分管主任組織，定期完成。信息科的內部培訓記錄由部門統一保管。（二）崗前培訓信息科內部的崗前培訓由分管主任組織, 重點是與本部門有關的特定工作內容，培訓應從新員工進入科室之日起，并在半年內完成。臨時工、進修生和實習生崗前培訓工作由分管主任負責安排，內容包括醫(yī)院總體介紹、規(guī)章制度和主要工作程序介紹、工作職責、感染控制和安全保衛(wèi)教育。（三）在職培訓在職培訓的形式：（1）部門內業(yè)務學習。（2）學習班或學術會議。（3）國內或國際進修與學習。主要培訓方向：（1）消防安全。（2）與本職工作相關的技能和知識。（3）本部門技術與知識的新進展。（4）其它有助于改進服務工作的知識與技能。在職培訓計劃：種類 層次 方法 時間安排醫(yī)院\科室制度 集體討論各章節(jié)內容，并每次選一個主講 不定期醫(yī)院安全制度 集體討論各章節(jié)內容，并每次選一個主講 半年醫(yī)院消防制度 請保衛(wèi)科講解，以后集體討論 一年服務和制度培訓信息法規(guī) 集體學習討論 半年技術支持服務 明確網絡、服務器、設備的技術支持，不斷完善。軟件開發(fā)設計 醫(yī)院信息系統設計討論，軟件故障討論。系統網絡 對醫(yī)院網絡結構與網絡故障討論及無線網絡知識培訓?？剖覙I(yè)務服務器及數據庫 對醫(yī)院服務器與數據庫管理培訓。每月選擇一個題目。專業(yè)知新開發(fā)工具 或 jave，cache，Bea Weblogic 等新技術進行培訓 每季度不少于一次19 / 43新的操作系統 Windows, SQL 數據庫等識新的硬件系統 網絡防火墻、數據中心等 二、信息科上崗制度（一）維護崗位要求：具備基本的計算機、打印機的檢修能力。具備基本的計算機網絡維護能力。具備基本的 Oracle 數據庫維護能力。能夠熟練安裝 Windows 操作系統，各類驅動程序。（二）開發(fā)崗位要求：具備 Oracle 數據庫開發(fā)能力。掌握 C語言，能使用 VS2022 進行程序開發(fā)。具備基本的 PC 服務器和小型機的管理能力。（三）弱電崗位要求：具備基本的綜合布線方面的知識。能夠按照標準制作網絡跳線。熟練掌握醫(yī)院弱電機房的分布和線路走向。掌握電話、呼叫、電視等系統的基本工作原理。信息科新員工應通過上崗前培訓，經科主任和帶教老師評定合格；參加全院崗前培訓，并通過消防知識的培訓后，方可上崗作業(yè)。第十節(jié) 電子住院病歷使用管理暫行規(guī)定一、目的為促進我院電子住院病歷的應用與完善，規(guī)范電子病歷使用行為，保證醫(yī)患雙方合法權益，根據《中華人民共和國執(zhí)