【文章內(nèi)容簡介】 分級數(shù)據(jù)由 13 個級別制定，以級別 1 為最高。（1）級別一將實行，每天增量備份，一周全備份的方式執(zhí)行。（2）級別二將實行，三天增量備份，一月全備份方式執(zhí)行。（3）級別三將實行，一周增量備份，每半年進行全備份方式執(zhí)行。（4）對于數(shù)據(jù)具體分級，將由信息科按照數(shù)據(jù)實際情況，嚴格按標準制定。12 / 43備份恢復一般機制與方式：在數(shù)據(jù)發(fā)生損壞或疑似損失時，先保留當前數(shù)據(jù)不被覆蓋，然后在其他服務器上建立相同環(huán)境，用磁帶里面的數(shù)據(jù)搭建相同的運行環(huán)境，經(jīng)測試后正常才能對接業(yè)務。對于備份在磁帶機上的數(shù)據(jù)，每月要檢查數(shù)據(jù)的正確性，執(zhí)行數(shù)據(jù)校驗。因各種因素造成的數(shù)據(jù)丟失，必須整理為文檔，交予醫(yī)院統(tǒng)一記錄。追查其丟失原因。必須定期提出軟件與系統(tǒng)上各種數(shù)據(jù)可能會丟失的隱患，及早予以糾正。 三、數(shù)據(jù)保密病人信息保密制度以保證病人信息安全，促進醫(yī)院計算機的應用和發(fā)展為目標。（1）計算機網(wǎng)絡系統(tǒng)指為醫(yī)療、教育和科研而建立的計算機信息系統(tǒng)，其目的是利用計算機技術(shù)和網(wǎng)絡通信技術(shù)，實現(xiàn)聯(lián)網(wǎng)和信息資源共享。信息保密主要分為院內(nèi)網(wǎng)和因特網(wǎng)（Inter）二大區(qū)域。（2）所有計算機用戶應遵守中華人民共和國法律、法規(guī)和已有的安全操作規(guī)范。（3）連入網(wǎng)絡的各部門和用戶必須嚴格執(zhí)行安全保密制度，并對所提供信息負責。不得利用計算機和網(wǎng)絡從事違反中華人民共和國法律、法規(guī)，泄露本單位機密的活動，不得制作、查閱、復制和傳播有礙社會治安和不良信息。 （4）系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)必須實施保密措施。信息資源保密等級可分為： a 可向因特網(wǎng)公開的； b 可向院內(nèi)公開的； c 可向部門公開的； d 僅限于個人使用的。（5）病人信息只允許放在院內(nèi)網(wǎng)上，不得把病人信息放在因特網(wǎng)上。（6）員工未經(jīng)授權(quán)不得泄漏病人信息，包括病人基本信息、診斷信息和醫(yī)囑信息等。（7）任何人員不得使用他人的代碼和密碼，也不得將工作范圍內(nèi)可接觸到的病人信息告訴其他任何未經(jīng)授權(quán)的人員，并在離開終端時及時鎖定計算機。醫(yī)院信息保密（1）對醫(yī)院的源程序，除建立源代碼管理系統(tǒng)外，還必須指定一臺電腦專門用于保存源代碼。源程序修改完后，須填寫軟件變更報告，并在上述兩處將13 / 43修改后的源程序歸檔。（2）根據(jù)數(shù)據(jù)的保密規(guī)定，禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。（3）除正常系統(tǒng)維護之外,所有業(yè)務數(shù)據(jù)的更改必須有分管院長或院長的審批，未經(jīng)批準不得隨意更改業(yè)務數(shù)據(jù)。（4）備份數(shù)據(jù)資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。第七節(jié) 網(wǎng)站信息變更和發(fā)布管理登記制度一、信息變更和發(fā)布登記制度采取必要的安全保護技術(shù)措施，保障醫(yī)院網(wǎng)絡的運行安全和信息安全。信息科要做好用戶權(quán)限設(shè)定工作，不能開放其信息目錄以外的其他目錄的操作權(quán)限。對委托發(fā)布信息的科室，內(nèi)容必須經(jīng)科主任審核，由科主任簽署意見，經(jīng)分管院長或院長審批，辦公室（宣傳科）備案后，由信息科鏈接其對外的信息。發(fā)布的內(nèi)容不得有違犯《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》。發(fā)現(xiàn)有違犯《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》情形的，應當保留有關(guān)原始記錄，并及時向醫(yī)院領(lǐng)導匯報后，在二十四小時內(nèi)向當?shù)毓矙C關(guān)報告。二、信息系統(tǒng)變更及發(fā)布管理制度（一）總則為了加強我院信息化建設(shè)，加大對外宣傳力度，樹立我院整體形象，根據(jù)有關(guān)文件規(guī)定，結(jié)合我院工作實際，特制定本制度。本制度適用于參與我院網(wǎng)站建設(shè)、管理及信息發(fā)布的所有人員及其他相關(guān)人員。（二）信息系統(tǒng)管理機構(gòu)和方法我院信息系統(tǒng)管理分為軟、硬件系統(tǒng)管理和院內(nèi)、外網(wǎng)管理。院辦公室負責院外網(wǎng)的建設(shè)及信息內(nèi)容審核、保密安全管理。信息科負責醫(yī)院軟、硬件系統(tǒng)、程序的運行及安全使用管理。信息系統(tǒng)由相對應的部門負責。各職能部門應有專門的信息管理員，具14 / 43體負責各科室信息系統(tǒng)需求的搜集、整理，以及信息的安全性和有效性，負責管理網(wǎng)站信息發(fā)布的登錄名和密碼，不得隨意公開和泄漏。（三）信息系統(tǒng)發(fā)布流程信息系統(tǒng)總體規(guī)劃是根據(jù)我院當前時期組織結(jié)構(gòu)和工作特點設(shè)立，由各科室負責人提出方案，報相關(guān)領(lǐng)導審核批準。根據(jù)不同時期和工作實際需要，以及各科室需求，信息系統(tǒng)可作調(diào)整。調(diào)整內(nèi)容由使用部門的負責人向信息科提出書面需求，以及添加新功能的建議報告，院領(lǐng)導審批后，遞交信息科管理人員具體實施。信息系統(tǒng)發(fā)布實行專人管理，由指定的信息管理員負責信息系統(tǒng)的更新。院內(nèi)外網(wǎng)管理中，所有職能部門責任欄目需更新內(nèi)容，由其部門指定的網(wǎng)站信息管理員編輯整理完畢，部門負責人審核同意后，按程序在院網(wǎng)站上發(fā)布。嚴禁任何未經(jīng)許可的信息發(fā)布在相關(guān)欄目內(nèi)。院外網(wǎng)所有欄目發(fā)布的信息由院辦公室負責審核。（四）信息系統(tǒng)運行維護信息科負責信息系統(tǒng)、院內(nèi)網(wǎng)站的運行和日常維護工作。信息科值班人員每天監(jiān)控信息系統(tǒng)的運行狀態(tài)。對于突發(fā)事件，要及時進行處理，并向相關(guān)領(lǐng)導匯報，避免造成損失。定期備份制度。信息科定期對信息系統(tǒng)所有數(shù)據(jù)作備份，以便應急恢復?？诹罟芾碇贫?。院內(nèi)網(wǎng)站對于所有網(wǎng)絡信息管理員登錄的口令實行嚴格控制和管理，嚴禁在院外任何場所使用口令登錄院網(wǎng)站管理系統(tǒng)，嚴禁將個人登錄帳號和密碼泄露給他人使用。 （五）信息安全和保密1. 信息科總體負責信息安全與保密的監(jiān)督工作。2. 所有參與信息系統(tǒng)內(nèi)容發(fā)布、管理的相關(guān)工作人員應遵守各項保密規(guī)定，對經(jīng)手的信息內(nèi)容嚴格審查，確保無泄密事件發(fā)生；無密級信息內(nèi)容的發(fā)布，相關(guān)工作人員也應保證發(fā)布信息內(nèi)容的完整性和一致性，不得在未經(jīng)批準情況下擅自更改信息內(nèi)容。3. 科室與科員需簽訂安全保密工作責任書，所有安全和保密工作詳細要求，參照該責任書執(zhí)行。15 / 43第八節(jié) 計算機中心機房管理制度信息中心機房是醫(yī)院核心數(shù)據(jù)的所在地，需要切實保障中心機房的網(wǎng)絡設(shè)備和服務器穩(wěn)定可靠地運行，達到高水平的管理，以進一步保障醫(yī)院業(yè)務的正常運作。特制訂以下制度：一、安全保密制度遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行中華人民共和國計算機信息網(wǎng)絡安全保密規(guī)定。不得泄漏有關(guān)中心機房的機密信息，數(shù)據(jù)以及文件等。不得泄漏服務器資料，如用戶帳號、密碼等信息。未經(jīng)授權(quán)，任何人都不得進入中心機房非公開區(qū)域，不得接觸和使用中心機房的設(shè)備，不得干擾和妨礙中心機房的正常工作。未經(jīng)許可，任何人不得隨意變換機房內(nèi)網(wǎng)絡及計算機等設(shè)備的安裝環(huán)境，不得擅自更改網(wǎng)絡及服務器等設(shè)備的各項參數(shù)。嚴禁隨意挪用、變換和破壞機房內(nèi)的公共設(shè)施。配合中心機房管理人員和保安人員進行必要的安全檢查。如有違反安全保密制度的情況，將視其情節(jié)輕重，根據(jù)中心機房管理規(guī)定，對當事人進行必要的處理。如果該行為構(gòu)成犯罪的，將交由公安檢察部門依法追究其刑事責任。二、機房訪問制度中心機房屬于信息系統(tǒng)重地，應嚴格控制對中心機房的訪問。當來訪者要求對中心機房或者其他包含有敏感信息的工作區(qū)域進行訪問時，應事先向中心機房負責人提出申請，在獲得進入許可證后，由信息中心的網(wǎng)管人員全程陪同訪問。對于未經(jīng)授權(quán)進入的區(qū)域，客戶人員不得隨意進入或嘗試進入。一經(jīng)發(fā)現(xiàn)，將向客戶有關(guān)方及信息中心的領(lǐng)導進行通報，如果情節(jié)嚴重，信息中心有權(quán)取消其訪問權(quán)限。未經(jīng)批準，任何人員都不得將機房內(nèi)的任何物品攜帶出機房，且不得將機密文件、軟件版本、技術(shù)檔案、內(nèi)部資料等攜帶出機房或?qū)ν庑姑?。任何人員進入機房，禁止攜帶可能影響和威脅中心機房正常運行的物品，諸如：食品和飲料、香煙、易燃易爆物品、危險氣體、酒精、麻醉物品、可能干擾計算機設(shè)備和通信的電磁設(shè)備、放射性物品，以及任何照相機及錄音器材16 / 43等?？蛻羧藛T，需要進入機房參觀訪問，必須遵循機房相關(guān)規(guī)定并提出申請，在申請得到批準后方可進入數(shù)據(jù)中心和授權(quán)區(qū)域。所有人員出入機房時，應配合安全管理人員進行必要的安全檢查。三、中心機房管理制度服務器的各種技術(shù)參數(shù)不得擅自更動，確需調(diào)整的須經(jīng)信息科科長同意后進行，并作相應的記錄。信息科的工作人員必須每天檢查機房一次，檢查各臺服務器的工作狀況，檢查數(shù)據(jù)備份情況，并作好記錄，發(fā)現(xiàn)異常及時報告并作相應處理。非信息科人員因工作需要進入服務器機房， （參見機房訪問制度） ，由工作人員陪同下方可進入，非信息科人員不得單獨在服務器機房內(nèi)。保證服務器 24 小時不間斷正常工作，不得在服務器專用電路上加載其他用電設(shè)備。對服務器配件進行調(diào)整或更換，應經(jīng)醫(yī)院信息系統(tǒng)分管領(lǐng)導批準，管理人員應嚴格填寫工作日志。四、環(huán)境管理制度注意保持所使用的辦公環(huán)境和機房環(huán)境的整齊、清潔、有秩序。存放在辦公區(qū)域和機房內(nèi)的所屬設(shè)備及用品應排列整齊?？蛻羲鶎俚奈募?、報告、資料等文檔應由客戶自己加以妥善保管，如有遺失，由客戶自行負責。不準在辦公區(qū)域和機房內(nèi)吸煙、飲食，不得將任何食物（包括水、飲料）帶入機房，必須換鞋后進入；嚴禁進行任何娛樂活動。嚴禁帶入和存放易燃易爆物品。服務器機房內(nèi)溫度應保持在 15℃～30℃之間，濕度應保持在 20～80％之間。五、設(shè)備管理制度中心機房內(nèi)設(shè)備的操作均需中心機房負責人的確認或授權(quán)。新裝設(shè)備必須提供安裝設(shè)備的清單并記錄機架位置。設(shè)備或配件的更新、更換等，必須進行文檔記錄，并說明事由。設(shè)備的拓撲、線纜連接或系統(tǒng)參數(shù)的變更，均需進行文檔記錄，并說明17 / 43操作者及更改理由。六、中心機房人員權(quán)限分配信息中心人員將按以下權(quán)限進行機房的維護：（1）負責人：負責中心機房系統(tǒng)架構(gòu)設(shè)計、參數(shù)設(shè)定及員工權(quán)限分配等，是中心機房的主要責任人，具有最高的操作權(quán)限。（2）日常文檔管理人員負責整個醫(yī)院信息系統(tǒng)文檔的建立及更新等操作，文檔信息包含：設(shè)備信息、拓撲、參數(shù)、PC 終端 IP 及 MAC、設(shè)備的操作密碼等。（三）網(wǎng)絡維護管理人員網(wǎng)絡設(shè)備和線路維護，包括：交換機、路由器、防火墻及通信線路等的維護，要求具有一定的網(wǎng)絡基礎(chǔ)。（四）系統(tǒng)維護管理人員主要是指應用服務器上操作系統(tǒng)及數(shù)據(jù)庫等的維護，包括域服務器的管理、系統(tǒng)的修復或重裝、開放或刪除共享目錄、系統(tǒng)的防病毒處理、數(shù)據(jù)庫的解鎖、數(shù)據(jù)的日常備份、系統(tǒng)補丁升級安裝、病毒庫升級安裝等操作，要求具有一定的系統(tǒng)及數(shù)據(jù)庫的基礎(chǔ)知識。（五）數(shù)據(jù)上傳管理人員 負責軟件開發(fā)部或相關(guān)文檔到服務器的上傳，在上傳前必須進行防病毒檢查。 七、其他 機房鑰匙由中心機房管理員負責保管，網(wǎng)管人員的每次取用均需記錄并說明原因。由于網(wǎng)絡設(shè)備或系統(tǒng)的核心操作，要求具有一定的操作知識及技能，故：若值班人員只是普通技術(shù)人員，將不擁有設(shè)備參數(shù)的操作權(quán)限。第九節(jié) 培訓與上崗 一、信息科培訓制度（一）總則18 / 43本培訓制度包括崗前培訓和在職培訓兩部分。信息科的內(nèi)部培訓由分管主任組織，定期完成。信息科的內(nèi)部培訓記錄由部門統(tǒng)一保管。（二）崗前培訓信息科內(nèi)部的崗前培訓由分管主任組織, 重點是與本部門有關(guān)的特定工作內(nèi)容，培訓應從新員工進入科室之日起，并在半年內(nèi)完成。臨時工、進修生和實習生崗前培訓工作由分管主任負責安排，內(nèi)容包括醫(yī)院總體介紹、規(guī)章制度和主要工作程序介紹、工作職責、感染控制和安全保衛(wèi)教育。（三）在職培訓在職培訓的形式：（1）部門內(nèi)業(yè)務學習。（2）學習班或?qū)W術(shù)會議。（3）國內(nèi)或國際進修與學習。主要培訓方向：（1）消防安全。（2）與本職工作相關(guān)的技能和知識。（3）本部門技術(shù)與知識的新進展。（4）其它有助于改進服務工作的知識與技能。在職培訓計劃：種類 層次 方法 時間安排醫(yī)院\科室制度 集體討論各章節(jié)內(nèi)容，并每次選一個主講 不定期醫(yī)院安全制度 集體討論各章節(jié)內(nèi)容，并每次選一個主講 半年醫(yī)院消防制度 請保衛(wèi)科講解，以后集體討論 一年服務和制度培訓信息法規(guī) 集體學習討論 半年技術(shù)支持服務 明確網(wǎng)絡、服務器、設(shè)備的技術(shù)支持，不斷完善。軟件開發(fā)設(shè)計 醫(yī)院信息系統(tǒng)設(shè)計討論，軟件故障討論。系統(tǒng)網(wǎng)絡 對醫(yī)院網(wǎng)絡結(jié)構(gòu)與網(wǎng)絡故障討論及無線網(wǎng)絡知識培訓?？剖覙I(yè)務服務器及數(shù)據(jù)庫 對醫(yī)院服務器與數(shù)據(jù)庫管理培訓。每月選擇一個題目。專業(yè)知新開發(fā)工具 或 jave，cache，Bea Weblogic 等新技術(shù)進行培訓 每季度不少于一次19 / 43新的操作系統(tǒng) Windows, SQL 數(shù)據(jù)庫等識新的硬件系統(tǒng) 網(wǎng)絡防火墻、數(shù)據(jù)中心等 二、信息科上崗制度（一）維護崗位要求：具備基本的計算機、打印機的檢修能力。具備基本的計算機網(wǎng)絡維護能力。具備基本的 Oracle 數(shù)據(jù)庫維護能力。能夠熟練安裝 Windows 操作系統(tǒng)，各類驅(qū)動程序。（二）開發(fā)崗位要求：具備 Oracle 數(shù)據(jù)庫開發(fā)能力。掌握 C語言，能使用 VS2022 進行程序開發(fā)。具備基本的 PC 服務器和小型機的管理能力。（三）弱電崗位要求：具備基本的綜合布線方面的知識。能夠按照標準制作網(wǎng)絡跳線。熟練掌握醫(yī)院弱電機房的分布和線路走向。掌握電話、呼叫、電視等系統(tǒng)的基本工作原理。信息科新員工應通過上崗前培訓，經(jīng)科主任和帶教老師評定合格；參加全院崗前培訓，并通過消防知識的培訓后，方可上崗作業(yè)。第十節(jié) 電子住院病歷使用管理暫行規(guī)定一、目的為促進我院電子住院病歷的應用與完善，規(guī)范電子病歷使用行為，保證醫(yī)患雙方合法權(quán)益，根據(jù)《中華人民共和國執(zhí)