【正文】 墻建立網(wǎng)絡(luò)各終端和服務(wù)器的安全保護(hù)措施，保證系統(tǒng)安全。四、網(wǎng)絡(luò)運(yùn)行監(jiān)控、防病毒、防入侵、桌面管理措施為了保護(hù)我院數(shù)據(jù)與網(wǎng)絡(luò)的安全，保證網(wǎng)絡(luò)的正常運(yùn)行，促進(jìn)網(wǎng)絡(luò)更好的應(yīng)用和發(fā)展，制定本制度。3 / 43醫(yī)院對(duì)外發(fā)布信息的 WEB 服務(wù)器的內(nèi)容必須經(jīng)科主任審核，由科主任簽署意見(jiàn)，需經(jīng)分管院長(zhǎng)或院長(zhǎng)審批，辦公室（宣傳科）備案后，由信息科鏈接其對(duì)外的信息。院內(nèi)各科室和個(gè)人需要聯(lián)入因特網(wǎng)，必須提交經(jīng)科主任審定后的申請(qǐng)報(bào)告，由分管院長(zhǎng)或院長(zhǎng)審批同意后，由信息科負(fù)責(zé)實(shí)施開(kāi)通。系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)必須實(shí)施保密措施。不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事賬號(hào)及密碼的偵聽(tīng)、盜用活動(dòng)，該活動(dòng)被認(rèn)為是對(duì)網(wǎng)絡(luò)用戶(hù)權(quán)益的侵犯。不允許在網(wǎng)絡(luò)上進(jìn)行干擾網(wǎng)絡(luò)用戶(hù)、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動(dòng)。不得利用計(jì)算機(jī)和網(wǎng)絡(luò)從事違反國(guó)家法律、法規(guī)、泄露醫(yī)院機(jī)密的活動(dòng)。（4）在檢查中發(fā)現(xiàn)的隱患要及時(shí)報(bào)告科主任，科主任根據(jù)問(wèn)題嚴(yán)重性上報(bào)分管院長(zhǎng)。（3）節(jié)假日，值班人員負(fù)責(zé)本院計(jì)算機(jī)安全評(píng)估。巡查與報(bào)告：（1）每天巡視機(jī)房，檢查服務(wù)器性能并簽名。（7）禁止無(wú)關(guān)閑雜人員進(jìn)入計(jì)算機(jī)室。查詢(xún)數(shù)據(jù)原則上由責(zé)任部門(mén)執(zhí)行，任何非程2 / 43序查詢(xún)必須由院級(jí)領(lǐng)導(dǎo)同意并簽字。（5）正確操作、使用各類(lèi)計(jì)算機(jī)設(shè)備，杜絕不必要的設(shè)備損壞。（3）保持計(jì)算機(jī)室清潔無(wú)塵，機(jī)房?jī)?nèi)嚴(yán)禁吸煙。（2）做好應(yīng)急值班工作。如被刺傷應(yīng)及時(shí)到醫(yī)療部統(tǒng)一處理。（3）進(jìn)入醫(yī)療區(qū)域維修時(shí)，應(yīng)帶好相應(yīng)的防護(hù)設(shè)備，維修結(jié)束后注意進(jìn)行消毒處理。安全操作規(guī)定：（1）維護(hù)帶電設(shè)備時(shí)應(yīng)拔掉電源，確認(rèn)處于無(wú)電狀態(tài)，并釋放手上靜電。安全培訓(xùn)：信息科新員工應(yīng)參加全院崗前培訓(xùn)，并通過(guò)消防知識(shí)的培訓(xùn)后，方可上崗作業(yè)。每 3 年對(duì)本制度的執(zhí)行情況進(jìn)行評(píng)估，必要時(shí)可重新修訂本安全制度二、信息科員工安全職責(zé)信息科員工應(yīng)當(dāng)熟悉計(jì)算機(jī)軟、硬件的相關(guān)業(yè)務(wù)知識(shí)和防火防盜安全規(guī)定，掌握防火器材的操作使用方法，做好本崗位的防火防盜工作。 本安全管理制度由信息科負(fù)責(zé)監(jiān)督實(shí)施。1 / 43計(jì)算機(jī)信息系統(tǒng)變更、發(fā)布、配置管理制度 第一節(jié) 醫(yī)院信息系統(tǒng)安全管理制度 .....................................1一、總則 ........................................................1二、信息科員工安全職責(zé) ..........................................1三、終端用戶(hù)安全職責(zé) ............................................2四、網(wǎng)絡(luò)運(yùn)行監(jiān)控、防病毒、防入侵、桌面管理措施 ..................3第二節(jié) 硬件、軟件和程序管理制度 .....................................4一、總則 ........................................................4二、軟件設(shè)計(jì)申請(qǐng)制度 ............................................4三、優(yōu)先次序標(biāo)準(zhǔn)： ..............................................5四、信息管理新系統(tǒng)實(shí)施流程 ......................................5五、軟件發(fā)布方式 ................................................6六、系統(tǒng)故障處理流程： ..........................................6第三節(jié) 賬號(hào)和密碼管理制度 ...........................................7一、用戶(hù)管理制度： ..............................................7二、系統(tǒng)操作分級(jí)管理制度 ........................................7第四節(jié) 病毒防護(hù)措施 .................................................8第五節(jié) 硬件維護(hù)及保養(yǎng) ...............................................8一、信息系統(tǒng)硬件維修管理制度 ....................................8二、信息系統(tǒng)硬件維修報(bào)修流程 ....................................9三、信息系統(tǒng)硬件維修外送修理流程 ...............................10四、信息系統(tǒng)硬件設(shè)備報(bào)廢流程 ...................................10五、醫(yī)院計(jì)算機(jī)更換原則： .......................................10六、新裝電話(huà)工作流程： .........................................10七、開(kāi)通因特網(wǎng)管理流程 .........................................11第六節(jié) 數(shù)據(jù)保密與數(shù)據(jù)備份 ..........................................11一、數(shù)據(jù)備份（病人信息備份） ...................................11二、數(shù)據(jù)備份方案和系統(tǒng)恢復(fù)機(jī)制 .................................11三、數(shù)據(jù)保密 ...................................................12第七節(jié) 網(wǎng)站信息變更和發(fā)布管理登記制度 ..............................13一、信息變更和發(fā)布登記制度 .....................................132 / 43二、信息系統(tǒng)變更及發(fā)布管理制度 .................................13第八節(jié) 計(jì)算機(jī)中心機(jī)房管理制度 ......................................14一、安全保密制度 ...............................................15二、機(jī)房訪問(wèn)制度 ...............................................15三、中心機(jī)房管理制度 ...........................................15四、環(huán)境管理制度 ...............................................16五、設(shè)備管理制度 ...............................................16六、中心機(jī)房人員權(quán)限分配 .......................................16第九節(jié) 培訓(xùn)與上崗 ..................................................17一、信息科培訓(xùn)制度 .............................................17二、信息科上崗制度 .............................................18第十節(jié) 電子住院病歷使用管理暫行規(guī)定 ................................19一、目的 .......................................................19二、概念 .......................................................19三、建立（書(shū)寫(xiě)） ...............................................19四、格式與要求 .................................................20五、完成時(shí)限 ...................................................20六、修改限定 ...................................................21七、存儲(chǔ)備份 ...................................................21八、保管、查閱、調(diào)用與復(fù)印（同紙質(zhì)病歷） .......................21九、罰則 .......................................................22第十一節(jié) 信息化系統(tǒng)應(yīng)急預(yù)案 ........................................22一、醫(yī)院信息系統(tǒng)出現(xiàn)故障報(bào)告程序 ...............................22二、醫(yī)院信息系統(tǒng)故障分級(jí)及處理原則 .............................23三、發(fā)生網(wǎng)絡(luò)整體故障時(shí)的應(yīng)急協(xié)調(diào) ...............................23四、應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定 .......................................25五、故障處理程序 ...............................................25六、應(yīng)急轉(zhuǎn)入手工操作后各系統(tǒng)的應(yīng)急計(jì)劃 .........................27七、預(yù)案的管理與完善 ...........................................30附件 1：護(hù)理部信息管理系統(tǒng)應(yīng)急預(yù)案 ..........................30附件:2 門(mén)診護(hù)理信息系統(tǒng)應(yīng)急預(yù)案 .............................33附件 3 ：門(mén)診收費(fèi)系統(tǒng)應(yīng)急預(yù)案 ...............................34附件 4： 住院部信息系統(tǒng)應(yīng)急預(yù)案 .............................353 / 43附件 5：檢驗(yàn)科信息管理系統(tǒng)應(yīng)急預(yù)案 ..........................36附件 6 ：藥劑科信息管理系統(tǒng)應(yīng)急預(yù)案 .........................37附件 7 ：放射科信息管理應(yīng)急預(yù)案 .............................381 / 43第一節(jié) 醫(yī)院信息系統(tǒng)安全管理制度一、總則切實(shí)保障全院計(jì)算機(jī)網(wǎng)絡(luò)的安全，根據(jù)國(guó)家及地方法規(guī)、JCI 標(biāo)準(zhǔn)中醫(yī)院設(shè)施管理與安全標(biāo)準(zhǔn)，制定本安全管理制度。本安全管理制度適用于本院信息系統(tǒng)管理。當(dāng)存在本院計(jì)算機(jī)網(wǎng)絡(luò)及計(jì)算機(jī)機(jī)房的安全威脅時(shí)，信息科主任負(fù)責(zé)及時(shí)上報(bào)行政總值班或分管副院長(zhǎng)，設(shè)備科、后勤部和保安部配合采取相應(yīng)措施。每 3 個(gè)月檢查計(jì)算機(jī)軟、硬件的狀態(tài)，使之保持完好。信息科員工應(yīng)當(dāng)完成年度安全培訓(xùn)。（2）帶電測(cè)試電腦時(shí)，不得接觸內(nèi)部電線。（4）維修時(shí)防止利器刺傷。安全管理規(guī)定：（1）遵守醫(yī)院各項(xiàng)規(guī)章制度，遵守勞動(dòng)紀(jì)律。保證應(yīng)急電話(huà)暢通，應(yīng)答及時(shí)。（4）保持工作環(huán)境整潔，不亂丟雜物，及時(shí)清理工作臺(tái)上的磁盤(pán)和書(shū)籍等物品。（6）保持?jǐn)?shù)據(jù)的安全和保密。特殊數(shù)據(jù)查詢(xún)遵循醫(yī)務(wù)科批復(fù)流程。（8）下班前關(guān)閉辦公用電腦、電源。（2）每月巡視交換機(jī)房，檢查交換機(jī)房環(huán)境。遇有災(zāi)害性天氣或特殊情況，加強(qiáng)防范。三、終端用戶(hù)安全職責(zé)連入網(wǎng)絡(luò)的各科室和個(gè)人辦公工作站必須嚴(yán)格執(zhí)行安全保密制度，并對(duì)所提供的信息負(fù)責(zé)。任何科室和個(gè)人不得在本院聯(lián)網(wǎng)計(jì)算機(jī)上制作、查閱、復(fù)制和傳播危害國(guó)家安全、有礙社會(huì)治安和有傷風(fēng)化的信息和淫穢、色情資料。除信息科外其他科室或個(gè)人不得以任何方式試圖登陸網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)交換機(jī)等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；不得盜竊、破壞網(wǎng)絡(luò)設(shè)施。嚴(yán)禁在本院聯(lián)網(wǎng)計(jì)算機(jī)上使用未經(jīng)信息科主任批準(zhǔn)的軟件。信息資源保密等級(jí)分為：（1）可向因特網(wǎng)公開(kāi)的；（2）可向院內(nèi)公開(kāi)的；（3）可向部門(mén)（科室）公開(kāi)的；（4）僅限于個(gè)人使用的。聯(lián)網(wǎng)用戶(hù)必須使用由信息科分配的 IP 地址，嚴(yán)禁私自設(shè)置 IP、盜用 IP地址。員工應(yīng)對(duì)輸入計(jì)算機(jī)的數(shù)據(jù)準(zhǔn)確性負(fù)責(zé)，不得隨意增減或刪除有效數(shù)據(jù)。 利用防火墻將內(nèi)部網(wǎng)絡(luò)、Inter 外部網(wǎng)絡(luò)、DMZ 服務(wù)區(qū)、安全監(jiān)控與備份中心進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)直接通信。利用防火墻對(duì)來(lái)自外網(wǎng)的服務(wù)請(qǐng)求進(jìn)行控制，使非法訪問(wèn)在到達(dá)主機(jī)前被拒絕。利用防火墻全面監(jiān)視對(duì)服務(wù)器的訪問(wèn)，及時(shí)發(fā)現(xiàn)和阻止非法操作。根據(jù)需要設(shè)置流量控制規(guī)則，實(shí)現(xiàn)網(wǎng)絡(luò)流量控制，并設(shè)置基于時(shí)間段的訪問(wèn)控制。1對(duì)關(guān)鍵正常事件及異常行為記錄日志，進(jìn)行審計(jì)跟蹤管理。 安裝防病毒系統(tǒng)，支持在 WindowsLinux 和 MS Exchange 等各種主流系統(tǒng)上實(shí)現(xiàn)防病毒保護(hù)，實(shí)時(shí)監(jiān)視系統(tǒng)病毒活動(dòng)全面查殺病毒、蠕蟲(chóng)、木馬、惡意 Java/ActiveX 程序等，提供靈活多樣的病毒修復(fù)和處理方法，其病毒檢測(cè)處理技術(shù)處于業(yè)界領(lǐng)先地位。4 / 431制定病毒庫(kù)更新管理機(jī)制。第二節(jié) 硬件、軟件和程序管理制度