【文章內(nèi)容簡(jiǎn)介】 分級(jí)數(shù)據(jù)由 13 個(gè)級(jí)別制定，以級(jí)別 1 為最高。（1）級(jí)別一將實(shí)行，每天增量備份，一周全備份的方式執(zhí)行。（2）級(jí)別二將實(shí)行，三天增量備份，一月全備份方式執(zhí)行。（3）級(jí)別三將實(shí)行，一周增量備份，每半年進(jìn)行全備份方式執(zhí)行。（4）對(duì)于數(shù)據(jù)具體分級(jí)，將由信息科按照數(shù)據(jù)實(shí)際情況，嚴(yán)格按標(biāo)準(zhǔn)制定。12 / 43備份恢復(fù)一般機(jī)制與方式：在數(shù)據(jù)發(fā)生損壞或疑似損失時(shí)，先保留當(dāng)前數(shù)據(jù)不被覆蓋，然后在其他服務(wù)器上建立相同環(huán)境，用磁帶里面的數(shù)據(jù)搭建相同的運(yùn)行環(huán)境，經(jīng)測(cè)試后正常才能對(duì)接業(yè)務(wù)。對(duì)于備份在磁帶機(jī)上的數(shù)據(jù)，每月要檢查數(shù)據(jù)的正確性，執(zhí)行數(shù)據(jù)校驗(yàn)。因各種因素造成的數(shù)據(jù)丟失，必須整理為文檔，交予醫(yī)院統(tǒng)一記錄。追查其丟失原因。必須定期提出軟件與系統(tǒng)上各種數(shù)據(jù)可能會(huì)丟失的隱患，及早予以糾正。 三、數(shù)據(jù)保密病人信息保密制度以保證病人信息安全，促進(jìn)醫(yī)院計(jì)算機(jī)的應(yīng)用和發(fā)展為目標(biāo)。（1）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)指為醫(yī)療、教育和科研而建立的計(jì)算機(jī)信息系統(tǒng)，其目的是利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實(shí)現(xiàn)聯(lián)網(wǎng)和信息資源共享。信息保密主要分為院內(nèi)網(wǎng)和因特網(wǎng)（Inter）二大區(qū)域。（2）所有計(jì)算機(jī)用戶應(yīng)遵守中華人民共和國(guó)法律、法規(guī)和已有的安全操作規(guī)范。（3）連入網(wǎng)絡(luò)的各部門和用戶必須嚴(yán)格執(zhí)行安全保密制度，并對(duì)所提供信息負(fù)責(zé)。不得利用計(jì)算機(jī)和網(wǎng)絡(luò)從事違反中華人民共和國(guó)法律、法規(guī)，泄露本單位機(jī)密的活動(dòng)，不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和不良信息。 （4）系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)必須實(shí)施保密措施。信息資源保密等級(jí)可分為： a 可向因特網(wǎng)公開的； b 可向院內(nèi)公開的； c 可向部門公開的； d 僅限于個(gè)人使用的。（5）病人信息只允許放在院內(nèi)網(wǎng)上，不得把病人信息放在因特網(wǎng)上。（6）員工未經(jīng)授權(quán)不得泄漏病人信息，包括病人基本信息、診斷信息和醫(yī)囑信息等。（7）任何人員不得使用他人的代碼和密碼，也不得將工作范圍內(nèi)可接觸到的病人信息告訴其他任何未經(jīng)授權(quán)的人員，并在離開終端時(shí)及時(shí)鎖定計(jì)算機(jī)。醫(yī)院信息保密（1）對(duì)醫(yī)院的源程序，除建立源代碼管理系統(tǒng)外，還必須指定一臺(tái)電腦專門用于保存源代碼。源程序修改完后，須填寫軟件變更報(bào)告，并在上述兩處將13 / 43修改后的源程序歸檔。（2）根據(jù)數(shù)據(jù)的保密規(guī)定，禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。（3）除正常系統(tǒng)維護(hù)之外,所有業(yè)務(wù)數(shù)據(jù)的更改必須有分管院長(zhǎng)或院長(zhǎng)的審批，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。（4）備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。第七節(jié) 網(wǎng)站信息變更和發(fā)布管理登記制度一、信息變更和發(fā)布登記制度采取必要的安全保護(hù)技術(shù)措施，保障醫(yī)院網(wǎng)絡(luò)的運(yùn)行安全和信息安全。信息科要做好用戶權(quán)限設(shè)定工作，不能開放其信息目錄以外的其他目錄的操作權(quán)限。對(duì)委托發(fā)布信息的科室，內(nèi)容必須經(jīng)科主任審核，由科主任簽署意見，經(jīng)分管院長(zhǎng)或院長(zhǎng)審批，辦公室（宣傳科）備案后，由信息科鏈接其對(duì)外的信息。發(fā)布的內(nèi)容不得有違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》。發(fā)現(xiàn)有違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》情形的，應(yīng)當(dāng)保留有關(guān)原始記錄，并及時(shí)向醫(yī)院領(lǐng)導(dǎo)匯報(bào)后，在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。二、信息系統(tǒng)變更及發(fā)布管理制度（一）總則為了加強(qiáng)我院信息化建設(shè)，加大對(duì)外宣傳力度，樹立我院整體形象，根據(jù)有關(guān)文件規(guī)定，結(jié)合我院工作實(shí)際，特制定本制度。本制度適用于參與我院網(wǎng)站建設(shè)、管理及信息發(fā)布的所有人員及其他相關(guān)人員。（二）信息系統(tǒng)管理機(jī)構(gòu)和方法我院信息系統(tǒng)管理分為軟、硬件系統(tǒng)管理和院內(nèi)、外網(wǎng)管理。院辦公室負(fù)責(zé)院外網(wǎng)的建設(shè)及信息內(nèi)容審核、保密安全管理。信息科負(fù)責(zé)醫(yī)院軟、硬件系統(tǒng)、程序的運(yùn)行及安全使用管理。信息系統(tǒng)由相對(duì)應(yīng)的部門負(fù)責(zé)。各職能部門應(yīng)有專門的信息管理員，具14 / 43體負(fù)責(zé)各科室信息系統(tǒng)需求的搜集、整理，以及信息的安全性和有效性，負(fù)責(zé)管理網(wǎng)站信息發(fā)布的登錄名和密碼，不得隨意公開和泄漏。（三）信息系統(tǒng)發(fā)布流程信息系統(tǒng)總體規(guī)劃是根據(jù)我院當(dāng)前時(shí)期組織結(jié)構(gòu)和工作特點(diǎn)設(shè)立，由各科室負(fù)責(zé)人提出方案，報(bào)相關(guān)領(lǐng)導(dǎo)審核批準(zhǔn)。根據(jù)不同時(shí)期和工作實(shí)際需要，以及各科室需求，信息系統(tǒng)可作調(diào)整。調(diào)整內(nèi)容由使用部門的負(fù)責(zé)人向信息科提出書面需求，以及添加新功能的建議報(bào)告，院領(lǐng)導(dǎo)審批后，遞交信息科管理人員具體實(shí)施。信息系統(tǒng)發(fā)布實(shí)行專人管理，由指定的信息管理員負(fù)責(zé)信息系統(tǒng)的更新。院內(nèi)外網(wǎng)管理中，所有職能部門責(zé)任欄目需更新內(nèi)容，由其部門指定的網(wǎng)站信息管理員編輯整理完畢，部門負(fù)責(zé)人審核同意后，按程序在院網(wǎng)站上發(fā)布。嚴(yán)禁任何未經(jīng)許可的信息發(fā)布在相關(guān)欄目?jī)?nèi)。院外網(wǎng)所有欄目發(fā)布的信息由院辦公室負(fù)責(zé)審核。（四）信息系統(tǒng)運(yùn)行維護(hù)信息科負(fù)責(zé)信息系統(tǒng)、院內(nèi)網(wǎng)站的運(yùn)行和日常維護(hù)工作。信息科值班人員每天監(jiān)控信息系統(tǒng)的運(yùn)行狀態(tài)。對(duì)于突發(fā)事件，要及時(shí)進(jìn)行處理，并向相關(guān)領(lǐng)導(dǎo)匯報(bào)，避免造成損失。定期備份制度。信息科定期對(duì)信息系統(tǒng)所有數(shù)據(jù)作備份，以便應(yīng)急恢復(fù)。口令管理制度。院內(nèi)網(wǎng)站對(duì)于所有網(wǎng)絡(luò)信息管理員登錄的口令實(shí)行嚴(yán)格控制和管理，嚴(yán)禁在院外任何場(chǎng)所使用口令登錄院網(wǎng)站管理系統(tǒng)，嚴(yán)禁將個(gè)人登錄帳號(hào)和密碼泄露給他人使用。 （五）信息安全和保密1. 信息科總體負(fù)責(zé)信息安全與保密的監(jiān)督工作。2. 所有參與信息系統(tǒng)內(nèi)容發(fā)布、管理的相關(guān)工作人員應(yīng)遵守各項(xiàng)保密規(guī)定，對(duì)經(jīng)手的信息內(nèi)容嚴(yán)格審查，確保無(wú)泄密事件發(fā)生；無(wú)密級(jí)信息內(nèi)容的發(fā)布，相關(guān)工作人員也應(yīng)保證發(fā)布信息內(nèi)容的完整性和一致性，不得在未經(jīng)批準(zhǔn)情況下擅自更改信息內(nèi)容。3. 科室與科員需簽訂安全保密工作責(zé)任書，所有安全和保密工作詳細(xì)要求，參照該責(zé)任書執(zhí)行。15 / 43第八節(jié) 計(jì)算機(jī)中心機(jī)房管理制度信息中心機(jī)房是醫(yī)院核心數(shù)據(jù)的所在地，需要切實(shí)保障中心機(jī)房的網(wǎng)絡(luò)設(shè)備和服務(wù)器穩(wěn)定可靠地運(yùn)行，達(dá)到高水平的管理，以進(jìn)一步保障醫(yī)院業(yè)務(wù)的正常運(yùn)作。特制訂以下制度：一、安全保密制度遵守國(guó)家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)安全保密規(guī)定。不得泄漏有關(guān)中心機(jī)房的機(jī)密信息，數(shù)據(jù)以及文件等。不得泄漏服務(wù)器資料，如用戶帳號(hào)、密碼等信息。未經(jīng)授權(quán)，任何人都不得進(jìn)入中心機(jī)房非公開區(qū)域，不得接觸和使用中心機(jī)房的設(shè)備，不得干擾和妨礙中心機(jī)房的正常工作。未經(jīng)許可，任何人不得隨意變換機(jī)房?jī)?nèi)網(wǎng)絡(luò)及計(jì)算機(jī)等設(shè)備的安裝環(huán)境，不得擅自更改網(wǎng)絡(luò)及服務(wù)器等設(shè)備的各項(xiàng)參數(shù)。嚴(yán)禁隨意挪用、變換和破壞機(jī)房?jī)?nèi)的公共設(shè)施。配合中心機(jī)房管理人員和保安人員進(jìn)行必要的安全檢查。如有違反安全保密制度的情況，將視其情節(jié)輕重，根據(jù)中心機(jī)房管理規(guī)定，對(duì)當(dāng)事人進(jìn)行必要的處理。如果該行為構(gòu)成犯罪的，將交由公安檢察部門依法追究其刑事責(zé)任。二、機(jī)房訪問(wèn)制度中心機(jī)房屬于信息系統(tǒng)重地，應(yīng)嚴(yán)格控制對(duì)中心機(jī)房的訪問(wèn)。當(dāng)來(lái)訪者要求對(duì)中心機(jī)房或者其他包含有敏感信息的工作區(qū)域進(jìn)行訪問(wèn)時(shí)，應(yīng)事先向中心機(jī)房負(fù)責(zé)人提出申請(qǐng)，在獲得進(jìn)入許可證后，由信息中心的網(wǎng)管人員全程陪同訪問(wèn)。對(duì)于未經(jīng)授權(quán)進(jìn)入的區(qū)域，客戶人員不得隨意進(jìn)入或嘗試進(jìn)入。一經(jīng)發(fā)現(xiàn)，將向客戶有關(guān)方及信息中心的領(lǐng)導(dǎo)進(jìn)行通報(bào)，如果情節(jié)嚴(yán)重，信息中心有權(quán)取消其訪問(wèn)權(quán)限。未經(jīng)批準(zhǔn)，任何人員都不得將機(jī)房?jī)?nèi)的任何物品攜帶出機(jī)房，且不得將機(jī)密文件、軟件版本、技術(shù)檔案、內(nèi)部資料等攜帶出機(jī)房或?qū)ν庑姑?。任何人員進(jìn)入機(jī)房，禁止攜帶可能影響和威脅中心機(jī)房正常運(yùn)行的物品，諸如：食品和飲料、香煙、易燃易爆物品、危險(xiǎn)氣體、酒精、麻醉物品、可能干擾計(jì)算機(jī)設(shè)備和通信的電磁設(shè)備、放射性物品，以及任何照相機(jī)及錄音器材16 / 43等?？蛻羧藛T，需要進(jìn)入機(jī)房參觀訪問(wèn)，必須遵循機(jī)房相關(guān)規(guī)定并提出申請(qǐng)，在申請(qǐng)得到批準(zhǔn)后方可進(jìn)入數(shù)據(jù)中心和授權(quán)區(qū)域。所有人員出入機(jī)房時(shí)，應(yīng)配合安全管理人員進(jìn)行必要的安全檢查。三、中心機(jī)房管理制度服務(wù)器的各種技術(shù)參數(shù)不得擅自更動(dòng)，確需調(diào)整的須經(jīng)信息科科長(zhǎng)同意后進(jìn)行，并作相應(yīng)的記錄。信息科的工作人員必須每天檢查機(jī)房一次，檢查各臺(tái)服務(wù)器的工作狀況，檢查數(shù)據(jù)備份情況，并作好記錄，發(fā)現(xiàn)異常及時(shí)報(bào)告并作相應(yīng)處理。非信息科人員因工作需要進(jìn)入服務(wù)器機(jī)房， （參見機(jī)房訪問(wèn)制度） ，由工作人員陪同下方可進(jìn)入，非信息科人員不得單獨(dú)在服務(wù)器機(jī)房?jī)?nèi)。保證服務(wù)器 24 小時(shí)不間斷正常工作，不得在服務(wù)器專用電路上加載其他用電設(shè)備。對(duì)服務(wù)器配件進(jìn)行調(diào)整或更換，應(yīng)經(jīng)醫(yī)院信息系統(tǒng)分管領(lǐng)導(dǎo)批準(zhǔn)，管理人員應(yīng)嚴(yán)格填寫工作日志。四、環(huán)境管理制度注意保持所使用的辦公環(huán)境和機(jī)房環(huán)境的整齊、清潔、有秩序。存放在辦公區(qū)域和機(jī)房?jī)?nèi)的所屬設(shè)備及用品應(yīng)排列整齊。客戶所屬的文件、報(bào)告、資料等文檔應(yīng)由客戶自己加以妥善保管，如有遺失，由客戶自行負(fù)責(zé)。不準(zhǔn)在辦公區(qū)域和機(jī)房?jī)?nèi)吸煙、飲食，不得將任何食物（包括水、飲料）帶入機(jī)房，必須換鞋后進(jìn)入；嚴(yán)禁進(jìn)行任何娛樂(lè)活動(dòng)。嚴(yán)禁帶入和存放易燃易爆物品。服務(wù)器機(jī)房?jī)?nèi)溫度應(yīng)保持在 15℃～30℃之間，濕度應(yīng)保持在 20～80％之間。五、設(shè)備管理制度中心機(jī)房?jī)?nèi)設(shè)備的操作均需中心機(jī)房負(fù)責(zé)人的確認(rèn)或授權(quán)。新裝設(shè)備必須提供安裝設(shè)備的清單并記錄機(jī)架位置。設(shè)備或配件的更新、更換等，必須進(jìn)行文檔記錄，并說(shuō)明事由。設(shè)備的拓?fù)洹⒕€纜連接或系統(tǒng)參數(shù)的變更，均需進(jìn)行文檔記錄，并說(shuō)明17 / 43操作者及更改理由。六、中心機(jī)房人員權(quán)限分配信息中心人員將按以下權(quán)限進(jìn)行機(jī)房的維護(hù)：（1）負(fù)責(zé)人：負(fù)責(zé)中心機(jī)房系統(tǒng)架構(gòu)設(shè)計(jì)、參數(shù)設(shè)定及員工權(quán)限分配等，是中心機(jī)房的主要責(zé)任人，具有最高的操作權(quán)限。（2）日常文檔管理人員負(fù)責(zé)整個(gè)醫(yī)院信息系統(tǒng)文檔的建立及更新等操作，文檔信息包含：設(shè)備信息、拓?fù)洹?shù)、PC 終端 IP 及 MAC、設(shè)備的操作密碼等。（三）網(wǎng)絡(luò)維護(hù)管理人員網(wǎng)絡(luò)設(shè)備和線路維護(hù)，包括：交換機(jī)、路由器、防火墻及通信線路等的維護(hù)，要求具有一定的網(wǎng)絡(luò)基礎(chǔ)。（四）系統(tǒng)維護(hù)管理人員主要是指應(yīng)用服務(wù)器上操作系統(tǒng)及數(shù)據(jù)庫(kù)等的維護(hù)，包括域服務(wù)器的管理、系統(tǒng)的修復(fù)或重裝、開放或刪除共享目錄、系統(tǒng)的防病毒處理、數(shù)據(jù)庫(kù)的解鎖、數(shù)據(jù)的日常備份、系統(tǒng)補(bǔ)丁升級(jí)安裝、病毒庫(kù)升級(jí)安裝等操作，要求具有一定的系統(tǒng)及數(shù)據(jù)庫(kù)的基礎(chǔ)知識(shí)。（五）數(shù)據(jù)上傳管理人員 負(fù)責(zé)軟件開發(fā)部或相關(guān)文檔到服務(wù)器的上傳，在上傳前必須進(jìn)行防病毒檢查。 七、其他 機(jī)房鑰匙由中心機(jī)房管理員負(fù)責(zé)保管，網(wǎng)管人員的每次取用均需記錄并說(shuō)明原因。由于網(wǎng)絡(luò)設(shè)備或系統(tǒng)的核心操作，要求具有一定的操作知識(shí)及技能，故：若值班人員只是普通技術(shù)人員，將不擁有設(shè)備參數(shù)的操作權(quán)限。第九節(jié) 培訓(xùn)與上崗 一、信息科培訓(xùn)制度（一）總則18 / 43本培訓(xùn)制度包括崗前培訓(xùn)和在職培訓(xùn)兩部分。信息科的內(nèi)部培訓(xùn)由分管主任組織，定期完成。信息科的內(nèi)部培訓(xùn)記錄由部門統(tǒng)一保管。（二）崗前培訓(xùn)信息科內(nèi)部的崗前培訓(xùn)由分管主任組織, 重點(diǎn)是與本部門有關(guān)的特定工作內(nèi)容，培訓(xùn)應(yīng)從新員工進(jìn)入科室之日起，并在半年內(nèi)完成。臨時(shí)工、進(jìn)修生和實(shí)習(xí)生崗前培訓(xùn)工作由分管主任負(fù)責(zé)安排，內(nèi)容包括醫(yī)院總體介紹、規(guī)章制度和主要工作程序介紹、工作職責(zé)、感染控制和安全保衛(wèi)教育。（三）在職培訓(xùn)在職培訓(xùn)的形式：（1）部門內(nèi)業(yè)務(wù)學(xué)習(xí)。（2）學(xué)習(xí)班或?qū)W術(shù)會(huì)議。（3）國(guó)內(nèi)或國(guó)際進(jìn)修與學(xué)習(xí)。主要培訓(xùn)方向：（1）消防安全。（2）與本職工作相關(guān)的技能和知識(shí)。（3）本部門技術(shù)與知識(shí)的新進(jìn)展。（4）其它有助于改進(jìn)服務(wù)工作的知識(shí)與技能。在職培訓(xùn)計(jì)劃：種類 層次 方法 時(shí)間安排醫(yī)院\科室制度 集體討論各章節(jié)內(nèi)容，并每次選一個(gè)主講 不定期醫(yī)院安全制度 集體討論各章節(jié)內(nèi)容，并每次選一個(gè)主講 半年醫(yī)院消防制度 請(qǐng)保衛(wèi)科講解，以后集體討論 一年服務(wù)和制度培訓(xùn)信息法規(guī) 集體學(xué)習(xí)討論 半年技術(shù)支持服務(wù) 明確網(wǎng)絡(luò)、服務(wù)器、設(shè)備的技術(shù)支持，不斷完善。軟件開發(fā)設(shè)計(jì) 醫(yī)院信息系統(tǒng)設(shè)計(jì)討論，軟件故障討論。系統(tǒng)網(wǎng)絡(luò) 對(duì)醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)絡(luò)故障討論及無(wú)線網(wǎng)絡(luò)知識(shí)培訓(xùn)?？剖覙I(yè)務(wù)服務(wù)器及數(shù)據(jù)庫(kù) 對(duì)醫(yī)院服務(wù)器與數(shù)據(jù)庫(kù)管理培訓(xùn)。每月選擇一個(gè)題目。專業(yè)知新開發(fā)工具 或 jave，cache，Bea Weblogic 等新技術(shù)進(jìn)行培訓(xùn) 每季度不少于一次19 / 43新的操作系統(tǒng) Windows, SQL 數(shù)據(jù)庫(kù)等識(shí)新的硬件系統(tǒng) 網(wǎng)絡(luò)防火墻、數(shù)據(jù)中心等 二、信息科上崗制度（一）維護(hù)崗位要求：具備基本的計(jì)算機(jī)、打印機(jī)的檢修能力。具備基本的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)能力。具備基本的 Oracle 數(shù)據(jù)庫(kù)維護(hù)能力。能夠熟練安裝 Windows 操作系統(tǒng)，各類驅(qū)動(dòng)程序。（二）開發(fā)崗位要求：具備 Oracle 數(shù)據(jù)庫(kù)開發(fā)能力。掌握 C語(yǔ)言，能使用 VS2022 進(jìn)行程序開發(fā)。具備基本的 PC 服務(wù)器和小型機(jī)的管理能力。（三）弱電崗位要求：具備基本的綜合布線方面的知識(shí)。能夠按照標(biāo)準(zhǔn)制作網(wǎng)絡(luò)跳線。熟練掌握醫(yī)院弱電機(jī)房的分布和線路走向。掌握電話、呼叫、電視等系統(tǒng)的基本工作原理。信息科新員工應(yīng)通過(guò)上崗前培訓(xùn)，經(jīng)科主任和帶教老師評(píng)定合格；參加全院崗前培訓(xùn)，并通過(guò)消防知識(shí)的培訓(xùn)后，方可上崗作業(yè)。第十節(jié) 電子住院病歷使用管理暫行規(guī)定一、目的為促進(jìn)我院電子住院病歷的應(yīng)用與完善，規(guī)范電子病歷使用行為，保證醫(yī)患雙方合法權(quán)益，根據(jù)《中華人民共和國(guó)執(zhí)