【正文】 墻建立網(wǎng)絡(luò)各終端和服務(wù)器的安全保護措施，保證系統(tǒng)安全。四、網(wǎng)絡(luò)運行監(jiān)控、防病毒、防入侵、桌面管理措施為了保護我院數(shù)據(jù)與網(wǎng)絡(luò)的安全，保證網(wǎng)絡(luò)的正常運行，促進網(wǎng)絡(luò)更好的應(yīng)用和發(fā)展，制定本制度。3 / 43醫(yī)院對外發(fā)布信息的 WEB 服務(wù)器的內(nèi)容必須經(jīng)科主任審核，由科主任簽署意見，需經(jīng)分管院長或院長審批，辦公室（宣傳科）備案后，由信息科鏈接其對外的信息。院內(nèi)各科室和個人需要聯(lián)入因特網(wǎng)，必須提交經(jīng)科主任審定后的申請報告，由分管院長或院長審批同意后，由信息科負責(zé)實施開通。系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)必須實施保密措施。不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事賬號及密碼的偵聽、盜用活動，該活動被認為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。不允許在網(wǎng)絡(luò)上進行干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動。不得利用計算機和網(wǎng)絡(luò)從事違反國家法律、法規(guī)、泄露醫(yī)院機密的活動。（4）在檢查中發(fā)現(xiàn)的隱患要及時報告科主任，科主任根據(jù)問題嚴(yán)重性上報分管院長。（3）節(jié)假日，值班人員負責(zé)本院計算機安全評估。巡查與報告：（1）每天巡視機房，檢查服務(wù)器性能并簽名。（7）禁止無關(guān)閑雜人員進入計算機室。查詢數(shù)據(jù)原則上由責(zé)任部門執(zhí)行，任何非程2 / 43序查詢必須由院級領(lǐng)導(dǎo)同意并簽字。（5）正確操作、使用各類計算機設(shè)備，杜絕不必要的設(shè)備損壞。（3）保持計算機室清潔無塵，機房內(nèi)嚴(yán)禁吸煙。（2）做好應(yīng)急值班工作。如被刺傷應(yīng)及時到醫(yī)療部統(tǒng)一處理。（3）進入醫(yī)療區(qū)域維修時，應(yīng)帶好相應(yīng)的防護設(shè)備，維修結(jié)束后注意進行消毒處理。安全操作規(guī)定：（1）維護帶電設(shè)備時應(yīng)拔掉電源，確認處于無電狀態(tài)，并釋放手上靜電。安全培訓(xùn)：信息科新員工應(yīng)參加全院崗前培訓(xùn)，并通過消防知識的培訓(xùn)后，方可上崗作業(yè)。每 3 年對本制度的執(zhí)行情況進行評估，必要時可重新修訂本安全制度二、信息科員工安全職責(zé)信息科員工應(yīng)當(dāng)熟悉計算機軟、硬件的相關(guān)業(yè)務(wù)知識和防火防盜安全規(guī)定，掌握防火器材的操作使用方法，做好本崗位的防火防盜工作。 本安全管理制度由信息科負責(zé)監(jiān)督實施。1 / 43計算機信息系統(tǒng)變更、發(fā)布、配置管理制度 第一節(jié) 醫(yī)院信息系統(tǒng)安全管理制度 .....................................1一、總則 ........................................................1二、信息科員工安全職責(zé) ..........................................1三、終端用戶安全職責(zé) ............................................2四、網(wǎng)絡(luò)運行監(jiān)控、防病毒、防入侵、桌面管理措施 ..................3第二節(jié) 硬件、軟件和程序管理制度 .....................................4一、總則 ........................................................4二、軟件設(shè)計申請制度 ............................................4三、優(yōu)先次序標(biāo)準(zhǔn)： ..............................................5四、信息管理新系統(tǒng)實施流程 ......................................5五、軟件發(fā)布方式 ................................................6六、系統(tǒng)故障處理流程： ..........................................6第三節(jié) 賬號和密碼管理制度 ...........................................7一、用戶管理制度： ..............................................7二、系統(tǒng)操作分級管理制度 ........................................7第四節(jié) 病毒防護措施 .................................................8第五節(jié) 硬件維護及保養(yǎng) ...............................................8一、信息系統(tǒng)硬件維修管理制度 ....................................8二、信息系統(tǒng)硬件維修報修流程 ....................................9三、信息系統(tǒng)硬件維修外送修理流程 ...............................10四、信息系統(tǒng)硬件設(shè)備報廢流程 ...................................10五、醫(yī)院計算機更換原則： .......................................10六、新裝電話工作流程： .........................................10七、開通因特網(wǎng)管理流程 .........................................11第六節(jié) 數(shù)據(jù)保密與數(shù)據(jù)備份 ..........................................11一、數(shù)據(jù)備份（病人信息備份） ...................................11二、數(shù)據(jù)備份方案和系統(tǒng)恢復(fù)機制 .................................11三、數(shù)據(jù)保密 ...................................................12第七節(jié) 網(wǎng)站信息變更和發(fā)布管理登記制度 ..............................13一、信息變更和發(fā)布登記制度 .....................................132 / 43二、信息系統(tǒng)變更及發(fā)布管理制度 .................................13第八節(jié) 計算機中心機房管理制度 ......................................14一、安全保密制度 ...............................................15二、機房訪問制度 ...............................................15三、中心機房管理制度 ...........................................15四、環(huán)境管理制度 ...............................................16五、設(shè)備管理制度 ...............................................16六、中心機房人員權(quán)限分配 .......................................16第九節(jié) 培訓(xùn)與上崗 ..................................................17一、信息科培訓(xùn)制度 .............................................17二、信息科上崗制度 .............................................18第十節(jié) 電子住院病歷使用管理暫行規(guī)定 ................................19一、目的 .......................................................19二、概念 .......................................................19三、建立（書寫） ...............................................19四、格式與要求 .................................................20五、完成時限 ...................................................20六、修改限定 ...................................................21七、存儲備份 ...................................................21八、保管、查閱、調(diào)用與復(fù)?。ㄍ堎|(zhì)病歷） .......................21九、罰則 .......................................................22第十一節(jié) 信息化系統(tǒng)應(yīng)急預(yù)案 ........................................22一、醫(yī)院信息系統(tǒng)出現(xiàn)故障報告程序 ...............................22二、醫(yī)院信息系統(tǒng)故障分級及處理原則 .............................23三、發(fā)生網(wǎng)絡(luò)整體故障時的應(yīng)急協(xié)調(diào) ...............................23四、應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定 .......................................25五、故障處理程序 ...............................................25六、應(yīng)急轉(zhuǎn)入手工操作后各系統(tǒng)的應(yīng)急計劃 .........................27七、預(yù)案的管理與完善 ...........................................30附件 1：護理部信息管理系統(tǒng)應(yīng)急預(yù)案 ..........................30附件:2 門診護理信息系統(tǒng)應(yīng)急預(yù)案 .............................33附件 3 ：門診收費系統(tǒng)應(yīng)急預(yù)案 ...............................34附件 4： 住院部信息系統(tǒng)應(yīng)急預(yù)案 .............................353 / 43附件 5：檢驗科信息管理系統(tǒng)應(yīng)急預(yù)案 ..........................36附件 6 ：藥劑科信息管理系統(tǒng)應(yīng)急預(yù)案 .........................37附件 7 ：放射科信息管理應(yīng)急預(yù)案 .............................381 / 43第一節(jié) 醫(yī)院信息系統(tǒng)安全管理制度一、總則切實保障全院計算機網(wǎng)絡(luò)的安全，根據(jù)國家及地方法規(guī)、JCI 標(biāo)準(zhǔn)中醫(yī)院設(shè)施管理與安全標(biāo)準(zhǔn)，制定本安全管理制度。本安全管理制度適用于本院信息系統(tǒng)管理。當(dāng)存在本院計算機網(wǎng)絡(luò)及計算機機房的安全威脅時，信息科主任負責(zé)及時上報行政總值班或分管副院長，設(shè)備科、后勤部和保安部配合采取相應(yīng)措施。每 3 個月檢查計算機軟、硬件的狀態(tài)，使之保持完好。信息科員工應(yīng)當(dāng)完成年度安全培訓(xùn)。（2）帶電測試電腦時，不得接觸內(nèi)部電線。（4）維修時防止利器刺傷。安全管理規(guī)定：（1）遵守醫(yī)院各項規(guī)章制度，遵守勞動紀(jì)律。保證應(yīng)急電話暢通，應(yīng)答及時。（4）保持工作環(huán)境整潔，不亂丟雜物，及時清理工作臺上的磁盤和書籍等物品。（6）保持?jǐn)?shù)據(jù)的安全和保密。特殊數(shù)據(jù)查詢遵循醫(yī)務(wù)科批復(fù)流程。（8）下班前關(guān)閉辦公用電腦、電源。（2）每月巡視交換機房，檢查交換機房環(huán)境。遇有災(zāi)害性天氣或特殊情況，加強防范。三、終端用戶安全職責(zé)連入網(wǎng)絡(luò)的各科室和個人辦公工作站必須嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負責(zé)。任何科室和個人不得在本院聯(lián)網(wǎng)計算機上制作、查閱、復(fù)制和傳播危害國家安全、有礙社會治安和有傷風(fēng)化的信息和淫穢、色情資料。除信息科外其他科室或個人不得以任何方式試圖登陸網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)交換機等設(shè)備進行修改、設(shè)置、刪除等操作；不得盜竊、破壞網(wǎng)絡(luò)設(shè)施。嚴(yán)禁在本院聯(lián)網(wǎng)計算機上使用未經(jīng)信息科主任批準(zhǔn)的軟件。信息資源保密等級分為：（1）可向因特網(wǎng)公開的；（2）可向院內(nèi)公開的；（3）可向部門（科室）公開的；（4）僅限于個人使用的。聯(lián)網(wǎng)用戶必須使用由信息科分配的 IP 地址，嚴(yán)禁私自設(shè)置 IP、盜用 IP地址。員工應(yīng)對輸入計算機的數(shù)據(jù)準(zhǔn)確性負責(zé)，不得隨意增減或刪除有效數(shù)據(jù)。 利用防火墻將內(nèi)部網(wǎng)絡(luò)、Inter 外部網(wǎng)絡(luò)、DMZ 服務(wù)區(qū)、安全監(jiān)控與備份中心進行有效隔離，避免與外部網(wǎng)絡(luò)直接通信。利用防火墻對來自外網(wǎng)的服務(wù)請求進行控制，使非法訪問在到達主機前被拒絕。利用防火墻全面監(jiān)視對服務(wù)器的訪問，及時發(fā)現(xiàn)和阻止非法操作。根據(jù)需要設(shè)置流量控制規(guī)則，實現(xiàn)網(wǎng)絡(luò)流量控制，并設(shè)置基于時間段的訪問控制。1對關(guān)鍵正常事件及異常行為記錄日志，進行審計跟蹤管理。 安裝防病毒系統(tǒng)，支持在 WindowsLinux 和 MS Exchange 等各種主流系統(tǒng)上實現(xiàn)防病毒保護，實時監(jiān)視系統(tǒng)病毒活動全面查殺病毒、蠕蟲、木馬、惡意 Java/ActiveX 程序等，提供靈活多樣的病毒修復(fù)和處理方法，其病毒檢測處理技術(shù)處于業(yè)界領(lǐng)先地位。4 / 431制定病毒庫更新管理機制。第二節(jié) 硬件、軟件和程序管理制度