计算机信息系统变更、发布、配置管理制度
第一节医院信息系统安全管理制度
一、总则
切实保障全院计算机网络的安全,根据国家及地方法规、JCI标准中医院设施管理与安全标准,制定本安全管理制度。
1、本安全管理制度适用于本院信息系统管理。
2、本安全管理制度由信息管理部负责监督实施。当存在本院计算机网络及计算机机房的安全威胁时,信息管理部主任负责及时上报行政总值班或分管副院长,设备科、后勤部和保安部配合采取相应措施。
3、每3年对本制度的执行情况进行评估,必要时可重新修订本安全制度
二、信息管理部员工安全职责
1、信息管理部员工应当熟悉计算机软、硬件的相关业务知识和防火防盗安全规定,掌握防火器材的操作使用方法,做好本岗位的防火防盗工作。
2、每3个月检查计算机软、硬件的状态,使之保持完好。
3、安全培训:信息管理部新员工应参加全院岗前培训,并通过消防知识的培训后,方可上岗作业。信息管理部员工应当完成年度安全培训。
4、安全操作规定:
(1)维护带电设备时应拔掉电源,确认处于无电状态,并释放手上静电。
(2)带电测试电脑时,不得接触内部电线。
(3)进入医疗区域维修时,应带好相应的防护设备,维修结束后注意进行消毒处理。
(4)维修时防止利器刺伤。如被刺伤应及时到医疗部统一处理。
5、安全管理规定:
(1)遵守医院各项规章制度,遵守劳动纪律。
(2)做好应急值班工作。保证应急电话畅通,应答及时。
(3)保持计算机室清洁无尘,机房内严禁吸烟。
(4)保持工作环境整洁,不乱丢杂物,及时清理工作台上的磁盘和书籍等物品。
(5)正确操作、使用各类计算机设备,杜绝不必要的设备损坏。
(6)保持数据的安全和保密。查询数据原则上由责任部门执行,任何非
程序查询必须由院级领导同意并签字。特殊数据查询遵循医务科批复流程。
(7)禁止无关闲杂人员进入计算机室。
(8)下班前关闭办公用电脑、电源。
6、巡查与报告:
(1)每天巡视机房,检查服务器性能并签名。
(2)每月巡视交换机房,检查交换机房环境。
(3)节假日,值班人员负责本院计算机安全评估。遇有灾害性天气或特殊情况,加强防范。
(4)在检查中发现的隐患要及时报告科主任,科主任根据问题严重性上报分管院长。
三、终端用户安全职责
1、连入网络的各科室和个人办公工作站必须严格执行安全保密制度,并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。
2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。
3、不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。
4、除信息管理部外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作;不得盗窃、破坏网络设施。
5、不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。严禁在本院联网计算机上使用未经信息管理部主任批准的软件。
6、系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级分为:
(1)可向因特网公开的;
(2)可向院内公开的;
(3)可向部门(科室)公开的;
(4)仅限于个人使用的。
7、院内各科室和个人需要联入因特网,必须提交经科主任审定后的申请报告,由分管院长或院长审批同意后,由信息管理部负责实施开通。
8、联网用户必须使用由信息管理部分配的IP地址,严禁私自设置IP、盗用IP地址。
9、医院对外发布信息的WEB服务器的内容必须经科主任审核,由科主任
签署意见,需经分管院长或院长审批,办公室(宣传科)备案后,由信息管理部链接其对外的信息。
10、员工应对输入计算机的数据准确性负责,不得随意增减或删除有效数据。
四、网络运行监控、防病毒、防入侵、
桌面管理措施
1、为了保护我院数据与网络的安全,保证网络的正常运行,促进网络更
好的应用和发展,制定本制度。
2、利用防火墙将内部网络、Internet外部网络、DMZ服务区、安全监控
与备份中心进行有效隔离,避免与外部网络直接通信。
3、利用防火墙建立网络各终端和服务器的安全保护措施,保证系统安全。
4、利用防火墙对来自外网的服务请求进行控制,使非法访问在到达主机
前被拒绝。
5、利用防火墙使用IP与MAC地址绑定功能,加强终端用户的访问认证,同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内。
6、利用防火墙全面监视对服务器的访问,及时发现和阻止非法操作。
7、利用防火墙及服务器上的审计记录,形成一个完善的审计体系,建立
第二条防线。
8、根据需要设置流量控制规则,实现网络流量控制,并设置基于时间段
的访问控制。
9、对网络边界点的数据进行检测,防止黑客的入侵;
10、对服务器的数据流量进行检测,防止入侵者的蓄意破坏和篡改;
11、监视内部用户和系统的运行状况,查找非法用户和合法用户的越权操作;
12、对用户的非正常活动进行统计分析,发现入侵行为的规律;
13、实时对检测到的入侵行为进行报警、阻断,能够与防火墙/系统联动;
14、对关键正常事件及异常行为记录日志,进行审计跟踪管理。
15、进行统一的安全策略管理和集中的防病毒监控。安装防病毒系统,
支持在WindowsLinux和MS Exchange等各种主流系统上实现防病毒保护,实
时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意Java/ActiveX 程序等,提供灵活多样的病毒修复和处理方法,其病毒检测处理技术处于业界领先地位。
16、内外网物理隔离,在内网客户端上,禁止使用USB 存储设备。
17、制定病毒库更新管理机制。见:病毒库更新管理机制章节。
第二节 硬件、软件和程序管理制度
一、总则
1、除信息管理部的专业人员外,严禁私自拆卸或调换计算机部件和相关的电脑外设。
2、只有特定的硬件和软件配置才允许应用于医院网络系统中,所用软件必须由信息管理部安装,已安装的软件不得修改。
二、软件设计申请制度
因医院业务发展等原因提出新的需求或对原系统不足提出更改,必须通过填写《软件开发与数据查询调整申请表》(见附表)来反映需求,流程如下:
需求提出流程 1、使用人员填写反馈表。
2、经部门负责人和主管院长签字认可。护士工作站由护理部负责,医生站由医务科负责,药品管理由药剂科主任负责,挂号收费等财务方面由财务科负责,医保由对外联络办负责,其他医技科室系统由各自科主任负责。
3、递交信息管理部备案。根据轻重缓急、难易程度与软件公司协商预期完成日期,反馈给需求方。 ⑥ ⑤ ④ ③ ② 填写表主任签字 用户认可
信息管理部备案 开发公司 需求软件开发组 中心软件开发组设计修改
4、由中心软件开发组实现需求,并与维护商共同完成软件。
5、更改后在计算机中心备案,安装新程序。
6、使用人员对该次修改是否满意,如果不满意,重新填写反馈表,并注明该功能原来没有修改好,是再次提出。
三、优先次序标准:
对软件设计优先次序按下列规则判断,优先次序分为紧急、急和普通:
1、所有涉及马上需要修改以便进行日常业务的需求,优先处理;
2、对当前没有软件的项目,需求科室按原来操作很浪费劳动力,可以优先处理;
3、对涉及医疗方面的需求,优先处理;
4、对大型软件设计,按医院总体发展的要求安排;
5、如能在一天时间内完成的软件优先处理。
四、信息管理新系统实施流程
以做好全院信息化系统工程工作为目标。新系统的基本步骤为:论证、建立模拟系统、需求修正、测试、正式运行。
1、论证:依据医院或上级规划,对新系统进行必要性和可行性论证。对部
门提出的要求,必须以不破坏全院信息系统为原则,充分考虑与医院信息系统的连接。
2、建立模拟系统:寻找一套较为接近的软件,建立模拟系统,在此系统上进行模拟运行,找出不合理的地方。
3、需求修正:对不合理之处提出改正意见,形成新的需求,写成书面报告,提交给开发公司修改。
4、测试:用真实的数据对整个系统进行测试,把计算机运行结果与手工结果进行比较,对不一致的结果再次以书面的形式提交给开发公司修改,再测试直至正确。
5、正式运行:进行人员培训,合格后正式使用。 五、软件发布方式
1、软件发布方式:
论证 建模 修正
测试 运行
方式一:目录共享方式
方式二:通过数据库进行文件更新
由信息管理部在数据库中上传最新的程序文件,客户端用户每登录一次应用程序,都会检测程序版本并自动更新。。通过该方式发布的系统有:门诊收费系统,门诊护理,库房管理系统,药库管理系统,送检管理系统,预约挂号系统,人事管理系统、财务发放系统等。
方式三:Web更新方式
2、软件发布流程
(1)开发小组内部测试。
(2)需求部门测试。
(3)信息管理部主任审核。
(4)专人进行发布。
(5)医院办公网发布系统变更通知。
六、系统故障处理流程:
1、使用部门在遇到系统故障时,拨打610453进行故障报修。
2、信息管理部值班人员在接到报修电话后,应记录保修部门和事由。
(1)判断故障性质:软件、硬件(电脑、打印机、呼叫铃、电话、有线电视,其中呼叫铃、电话、有线电视故障直接转弱电管理员处理)。
(2)通过电话指导使用部门处理故障,如果在短时间内不能得到解决,应立即安排其他工作人员处理,以免报修电话长时间占线。
3、对于软件缺陷引起数据异常,导致业务中断的现象,首先通过修改数据的方式恢复业务,然后将错误现象通报系统开发商进行检查。
第三节账号和密码管理制度
一、用户管理制度:
1、只有院长有权向信息管理部索取员工的账号和密码。
2、医院员工对本人账号和密码必须遵守以下规定:
(1)新员工凭人事科报到单,到信息管理部配置账号和密码;员工离院时:到
信息管理部注销账号和密码;人事科凭信息管理部“已注消账号和密码”
的依据同意员工调出或离院;财务科凭信息管理部“已注消账号和密码”的依据结付相关费用。
(2)员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上,并每隔60天定期修改密码,对有疑问的密码应及时修改。
(3)任何人员不得使用他人的账号和密码,也不得将工作范围内可接触到的数据告诉其他任何未经授权的人员,并在离开终端时及时退出计算机系统。
(4)密码应至少为六位,可以是字母与数字的组合。
二、系统操作分级管理制度
1、本院系统管理首先确定为管理对象重要级别。从1-3级别区分,以一级为最高等级。不同的级别制定相应的密码权限安全管理方案。
2、一级设备为主数据库服务器和核心网络设备。这些设备的密码保存人为信息管理部主任与服务器管理员。所能操作人员仅限于服务器最高权限的管理员。采取统一入口管理。在一些重大操作,必须有文字记录。
3、二级设备主要是普通服务器、接入交换机和数据库密码。密码保存人为信息管理部主任与信息管理部工作人员。对于一些重大操作,必须有文字记录。
4、三级设备为安装在各使用部门的电脑,密码由相关科室设备负责人自行保管。
5、对于设备具体分级细则,在遵循以上原则的情况下,细节由信息管理部内部协商判断而制定。
6、对于密码,数据泄露,造成业务中断,或相关私密数据泄露。将临时通过技术手段保护与监控相应设备。待问题解决后。整理所有相关数据整理后上报医院存档。
第四节病毒防护措施
1、计算机必须配备标准的防毒软件,该软件由信息管理部规定。采用国家许可的正版防病毒软件并及时更新软件版本。定期进行病毒检测。
2、所有电脑操作人员应有较强的病毒防范意识,发现病毒立即处理并通知管理部门或专职人员。
3、不连网的计算机用户有责任保护使用的计算机不被病毒侵害,并由信息管理部进行适当监督。
4、严禁安装与工作无关的软件,此类软件将会被立即删除而不提前通知。未经信息管理部科长许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。安装后应书面报告备案。
5、配有软驱和光驱的计算机未经批准不得连入院内网络。严禁在院内网的计算机上使用可移动存储设备(如USB移动盘,闪存卡,数码相机,移动硬盘等)。
6、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。建立网络杀毒系统,定时更新病毒库。
7、病毒库更新管理机制:
(1)为提高医院信息安全管理水平,规范医院内部局域网终端管理流程,保证信息系统的通畅、高效、安全运行,医院于2011年购买了网络版NOD32
杀毒软件,在每台电脑上安装网络版NOD32杀毒软件,并已经安装、调试完毕。
(2)协议约定由网络版NOD32杀毒软件,自动通过INTERNET更新病毒库。
(3、)信息管理部每周检查杀毒软件的病毒库,上传到院内网,供各科室自行更新,信息管理部工作人员在巡视时进行检查并人工更新。
8、其他防病毒措施:根据科室划分VLan,阻止病毒通过网络在全院传播;所有电脑禁止使用USB存储设备,阻止病毒通过U盘传播。
第五节硬件维护及保养
一、信息系统硬件维修管理制度
1、以保证医院计算机系统的正常运行和使用,维护医院正常的医疗秩序,促进医院计算机的应用和发展为目标。
2、建立预防性保养维修制度。维修区域负责人员定期对其区域内的计算机及打印设备进行每月一次巡查,发现问题及时处理。
3、使用部门对计算机及外设有保管的义务,防止失窃。
4、要求使用部门采取必要措施,确保计算机及外设始终处于整洁和良好的状态。
5、对于关键的计算机设备应配备不间断电源。
6、当计算机及外设发生故障时,使用部门及时报修。区域负责人接到报修电话后,通知维修人员赶赴现场予以维修。若设备处于保修期,应及早与厂家联系进行保修;若在保修期外,则购相应零配件修复或送厂家维修;若维修
周期较长,则先用备用机顶替,然后再进行维修。维修完成后请使用部门填写维修单并确认。
7、硬件维护人员在拆卸计算机时,应采取必要的防静电措施。硬件维护人员在作业完成后,必须将所拆卸的设备复原。
8、待修设备必须挂待修标签,注明使用部门、房号、故障原因、经办人、维修日期。当维修完成返回给使用部门时,摘除待修标签,同时收回备用机。
9、备用机有专人负责管理。若需要出借备用机,则必须登记,包括借用部门、房号、借用日期、经办人签字。当收回备用机时,则注销出借记录。
10、送厂家维修的设备有专人负责记录,包括使用部门、房号、送修日期、厂家。当设备维修好返回时,则注销送修记录。
11、信息管理部应建立基本的零配件库,以保证维修需要。零配件有专人负责采购,坚持质量优良、价格合理的采购原则,在保证质量的前提下,最大限度为医院节约。
12、医院计算机用户必须同时遵守“计算机网络安全管理制度”,保证网络和数据安全。
二、信息系统硬件维修报修流程
1、使用人员发现故障时报告信息管理部,电话:610453;
2、接电话的人员及时记录报告时间、内容和报告科室与报告人姓名。
3、现场维修人员应及时到现场或约定时间到现场。
4、现场处理和修复;并填写联系单,联系单上应写明设备编号和问题所在,更换的部件等内容。
5、30分钟内不能修复的,应立即使用备用设备进行替换。
6、故障设备带回科室进行维修,修复后将备用设备换回。
三、信息系统硬件维修外送修理流程
1、本科不能修理,需要外送检修的,填写外送检修单;应有替换设备,科室联系单上应写明设备编号和问题所在,替换设备编号,外送维修公司名。
2、建立外送维修登记本,记录内容:设备使用科室、设备编号、报修日期、故障原因;维修商名称、更换部件名、修理费计、修理完成日期等。
四、信息系统硬件设备报废流程
1、经工程师检查设备因超过使用期或因严重毁损无法修复的可申请报废处理。
2、报废申请内容:设备使用科室、设备编号、报修日期、报废评估人、报废原因、报废审核人、评估日期等。
3、建立报废登记本。
4、报废登记内容:设备使用科室、设备编号、报修日期、报废评估人、报废原因、报废复核人、评估日期、审批领导。
五、医院计算机更换原则:
医院计算机更换及增加按下列原则:
1、使用时间满5年以上,并且操作软件运行速度明显减慢;
2、使用时间未满5年,运行速度减慢,无法加内存;
3、使用超过3年,电脑损坏无法修理或修理费用超过1000元;
4、使用未满2年,因业务科室软件系统的要求,不能满足运行要求,经医院领导批准更新;
5、新任医院中层干部工作岗位需要增设电脑设备,经领导批准;
6、因医院信息化发展需要或科室业务发展需求,经医院领导批准,需配置新电脑的。
六、新装电话工作流程:
1、申请科室填写审批表,报财务总监审批。
2、信息管理部收到核准后的审批表,分配好院内短号,3天内传真至中国电信。
3、电信开通后,2天内调整电话线路,开通电话。
4、开通后将电话资料通报总机。
七、开通因特网管理流程
1、申请科室按照浙萧医[2006]41号文件,填写审批表,报院长审批。
2、信息管理部收到核准后的审批表,3日内调整网络设置,开通因特网。
第六节数据保密与数据备份
一、数据备份(病人信息备份)
1、数据备份关系到整个信息系统正常运转,影响到全院正常的医疗秩序,责任十分重大,必须具有高度的责任感和一丝不苟万无一失的严谨工作作风。
2、数据服务器每天自动做一次数据全备份(时间设定为0:30),第二天8:00信息管理部值班人员应检查备份情况,如果发现备份不成功,应立即手工备份。保留二天的数据备份,以后每天覆盖前一天的备份。
3、每周六应将本周五前产生的数据文件备份转存于异地工作站,确保数
据万无一失。
4、每月对数据进行一次恢复试验,以确保备份数据安全可靠。
5、根据数据增长量,应定期对过期数据进行处理,以保障系统运作效率。
6、对转储数据必须放置于另一台工作站中以供查询所用,并将转储数据
刻成光盘存档;信息管理部每年将院内所有备份数据刻成光盘,放在安全地方保管。
二、数据备份方案和系统恢复机制
1、本院现在是使用数据双机热备的恢复机制来运作。
2、数据是整个系统运作的核心,人为的操作错误,软件缺陷,硬件故障,电脑病毒,黑客攻击,自然灾难等诸多因素,均有可能造成数据的丢失,从而给整个系统造成无法估量的损失。所以数据备份作为机房管理最重要工作来执行。
3、备份分级数据由1-3个级别制定,以级别1为最高。
(1)级别一将实行,每天增量备份,一周全备份的方式执行。
(2)级别二将实行,三天增量备份,一月全备份方式执行。
(3)级别三将实行,一周增量备份,每半年进行全备份方式执行。
(4)对于数据具体分级,将由信息管理部按照数据实际情况,严格按标准制定。
4、备份恢复一般机制与方式:在数据发生损坏或疑似损失时,先保留当前
数据不被覆盖,然后在其他服务器上建立相同环境,用磁带里面的数据搭建相同的运行环境,经测试后正常才能对接业务。
5、对于备份在磁带机上的数据,每月要检查数据的正确性,执行数据校验。
6、因各种因素造成的数据丢失,必须整理为文档,交予医院统一记录。追查其丢失原因。
7、必须定期提出软件与系统上各种数据可能会丢失的隐患,及早予以纠正。
三、数据保密
1、病人信息保密制度
以保证病人信息安全,促进医院计算机的应用和发展为目标。
(1)计算机网络系统指为医疗、教育和科研而建立的计算机信息系统,其目的是利用计算机技术和网络通信技术,实现联网和信息资源共享。信息保密主要分为院内网和因特网(Internet)二大区域。
(2)所有计算机用户应遵守中华人民共和国法律、法规和已有的安全操作规范。
(3)连入网络的各部门和用户必须严格执行安全保密制度,并对所提供信息负责。不得利用计算机和网络从事违反中华人民共和国法律、法规,泄露本单位机密的活动,不得制作、查阅、复制和传播有碍社会治安和不良信息。
(4)系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级可分为:
a 可向因特网公开的;
b 可向院内公开的;
c 可向部门公开的;
d 仅限于个人使用的。
(5)病人信息只允许放在院内网上,不得把病人信息放在因特网上。
(6)员工未经授权不得泄漏病人信息,包括病人基本信息、诊断信息和医嘱信息等。
(7)任何人员不得使用他人的代码和密码,也不得将工作范围内可接触到的病人信息告诉其他任何未经授权的人员,并在离开终端时及时锁定计算机。
2、医院信息保密
(1)对医院的源程序,除建立源代码管理系统外,还必须指定一台电脑专门用于保存源代码。源程序修改完后,须填写软件变更报告,并在上述两处将修改后的源程序归档。
(2)根据数据的保密规定,禁止泄露、外借和转移专业数据信息。
(3)除正常系统维护之外,所有业务数据的更改必须有分管院长或院长
的审批,未经批准不得随意更改业务数据。
(4)备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第七节网站信息变更和发布管理登
记制度
一、信息变更和发布登记制度
1、采取必要的安全保护技术措施,保障医院网络的运行安全和信息安全。信息管理部要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作权限。
2、对委托发布信息的科室,内容必须经科主任审核,由科主任签署意见,经分管院长或院长审批,办公室(宣传科)备案后,由信息管理部链接其对外的信息。发布的内容不得有违犯《计算机信息网络国际联网安全保护管理办法》。
3、发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并及时向医院领导汇报后,在二十四小时内向当地公安机关报告。
二、信息系统变更及发布管理制度
(一)总则
1、为了加强我院信息化建设,加大对外宣传力度,树立我院整体形象,根据有关文件规定,结合我院工作实际,特制定本制度。
2、本制度适用于参与我院网站建设、管理及信息发布的所有人员及其他相关人员。
(二)信息系统管理机构和方法
1、我院信息系统管理分为软、硬件系统管理和院内、外网管理。党政办负责院外网的建设及信息内容审核、保密安全管理。信息管理部负责医院软、硬件系统、程序的运行及安全使用管理。
2、信息系统由相对应的部门负责。各职能部门应有专门的信息管理员,具体负责各科室信息系统需求的搜集、整理,以及信息的安全性和有效性,负责管理网站信息发布的登录名和密码,不得随意公开和泄漏。
(三)信息系统发布流程
1、信息系统总体规划是根据我院当前时期组织结构和工作特点设立,由各科室负责人提出方案,报相关领导审核批准。
2、根据不同时期和工作实际需要,以及各科室需求,信息系统可作调整。调整内容由使用部门的负责人向信息管理部提出书面需求,以及添加新功能的建议报告,院领导审批后,递交信息管理部管理人员具体实施。
3、信息系统发布实行专人管理,由指定的信息管理员负责信息系统的更新。
4、院内外网管理中,所有职能部门责任栏目需更新内容,由其部门指定的网站信息管理员编辑整理完毕,部门负责人审核同意后,按程序在院网站上发布。严禁任何未经许可的信息发布在相关栏目内。
5、院外网所有栏目发布的信息由党政办负责审核。
(四)信息系统运行维护
1、信息管理部负责信息系统、院内网站的运行和日常维护工作。
2、信息管理部值班人员每天监控信息系统的运行状态。对于突发事件,要及时进行处理,并向相关领导汇报,避免造成损失。
3、定期备份制度。信息管理部定期对信息系统所有数据作备份,以便应急恢复。
4、口令管理制度。院内网站对于所有网络信息管理员登录的口令实行严格控制和管理,严禁在院外任何场所使用口令登录院网站管理系统,严禁将个人登录帐号和密码泄露给他人使用。
(五)信息安全和保密
1.信息管理部总体负责信息安全与保密的监督工作。
2.所有参与信息系统内容发布、管理的相关工作人员应遵守各项保密规定,对经手的信息内容严格审查,确保无泄密事件发生;无密级信息内容的发布,相关工作人员也应保证发布信息内容的完整性和一致性,不得在未经批准情况下擅自更改信息内容。
3.科室与科员需签订安全保密工作责任书,所有安全和保密工作详细要求,参照该责任书执行。
第八节计算机中心机房管理制度
信息中心机房是医院核心数据的所在地,需要切实保障中心机房的网络设备和服务器稳定可靠地运行,达到高水平的管理,以进一步保障医院业务的正
常运作。特制订以下制度:
一、安全保密制度
1、遵守国家有关法律、法规,严格执行中华人民共和国计算机信息网络安全保密规定;不得泄漏有关中心机房的机密信息,数据以及文件等。
2、不得泄漏服务器资料,如用户帐号、密码等信息。
3、未经授权,任何人都不得进入中心机房非公开区域,不得接触和使用中心机房的设备,不得干扰和妨碍中心机房的正常工作。
4、未经许可,任何人不得随意变换机房内网络及计算机等设备的安装环境,不得擅自更改网络及服务器等设备的各项参数。
5、严禁随意挪用、变换和破坏机房内的公共设施。
6、配合中心机房管理人员和保安人员进行必要的安全检查。如有违反安全保密制度的情况,将视其情节轻重,根据中心机房管理规定,对当事人进行必要的处理。如果该行为构成犯罪的,将交由公安检察部门依法追究其刑事责任。
二、机房访问制度
1、中心机房属于信息系统重地,应严格控制对中心机房的访问。
2、当来访者要求对中心机房或者其他包含有敏感信息的工作区域进行访问时,应事先向中心机房负责人提出申请,在获得进入许可证后,由信息中心的网管人员全程陪同访问。
3、对于未经授权进入的区域,客户人员不得随意进入或尝试进入。一经发现,将向客户有关方及信息中心的领导进行通报,如果情节严重,信息中心有权取消其访问权限。
4、未经批准,任何人员都不得将机房内的任何物品携带出机房,且不得将机密文件、软件版本、技术档案、内部资料等携带出机房或对外泄密。
5、任何人员进入机房,禁止携带可能影响和威胁中心机房正常运行的物品,诸如:食品和饮料、香烟、易燃易爆物品、危险气体、酒精、麻醉物品、可能干扰计算机设备和通信的电磁设备、放射性物品,以及任何照相机及录音器材等。
6、客户人员,需要进入机房参观访问,必须遵循机房相关规定并提出申请,在申请得到批准后方可进入数据中心和授权区域。
7、所有人员出入机房时,应配合安全管理人员进行必要的安全检查。
三、中心机房管理制度
1、服务器的各种技术参数不得擅自更动,确需调整的须经信息管理部科长同意后进行,并作相应的记录。
2、信息管理部的工作人员必须每天检查机房一次,检查各台服务器的工作状况,检查数据备份情况,并作好记录,发现异常及时报告并作相应处理。
3、非信息管理部人员因工作需要进入服务器机房,(参见机房访问制度),由工作人员陪同下方可进入,非信息管理部人员不得单独在服务器机房内。
4、保证服务器24小时不间断正常工作,不得在服务器专用电路上加载其他用电设备。
5、对服务器配件进行调整或更换,应经医院信息系统分管领导批准,管理人员应严格填写工作日志。
四、环境管理制度
1、注意保持所使用的办公环境和机房环境的整齐、清洁、有秩序。
2、存放在办公区域和机房内的所属设备及用品应排列整齐。
3、客户所属的文件、报告、资料等文档应由客户自己加以妥善保管,如有遗失,由客户自行负责。
4、不准在办公区域和机房内吸烟、饮食,不得将任何食物(包括水、饮料)带入机房,必须换鞋后进入;严禁进行任何娱乐活动。严禁带入和存放易燃易爆物品。
5、服务器机房内温度应保持在15℃~30℃之间,湿度应保持在20~80%之间。
五、设备管理制度
1、中心机房内设备的操作均需中心机房负责人的确认或授权。
2、新装设备必须提供安装设备的清单并记录机架位置。
3、设备或配件的更新、更换等,必须进行文档记录,并说明事由。
4、设备的拓扑、线缆连接或系统参数的变更,均需进行文档记录,并说明操作者及更改理由。
六、中心机房人员权限分配
信息中心人员将按以下权限进行机房的维护:
(一)负责人:
负责中心机房系统架构设计、参数设定及员工权限分配等,是中心机房的主要责任人,具有最高的操作权限。
(二)日常文档管理人员
负责整个医院信息系统文档的建立及更新等操作,文档信息包含:设备信息、拓扑、参数、PC终端IP及MAC、设备的操作密码等。
(三)网络维护管理人员
网络设备和线路维护,包括:交换机、路由器、防火墙及通信线路等的维护,要求具有一定的网络基础。
(四)系统维护管理人员
主要是指应用服务器上操作系统及数据库等的维护,包括域服务器的管理、系统的修复或重装、开放或删除共享目录、系统的防病毒处理、数据库的解锁、数据的日常备份、系统补丁升级安装、病毒库升级安装等操作,要求具有一定的系统及数据库的基础知识。
(五)数据上传管理人员
负责软件开发部或相关文档到服务器的上传,在上传前必须进行防病毒检查。
七、其他
1、机房钥匙由中心机房管理员负责保管,网管人员的每次取用均需记录并说明原因。
2、由于网络设备或系统的核心操作,要求具有一定的操作知识及技能,故:若值班人员只是普通技术人员,将不拥有设备参数的操作权限。
第九节培训与上岗
一、信息管理部培训制度
(一)总则
1、本培训制度包括岗前培训和在职培训两部分。
2、信息管理部的内部培训由分管主任组织,定期完成。
3、信息管理部的内部培训记录由部门统一保管。
(二)岗前培训
1、信息管理部内部的岗前培训由分管主任组织, 重点是与本部门有关的
特定工作内容,培训应从新员工进入科室之日起,并在半年内完成。
2、临时工、进修生和实习生岗前培训工作由分管主任负责安排,内容包
括医院总体介绍、规章制度和主要工作程序介绍、工作职责、感染控制和安全保卫教育。
(三)在职培训
1、在职培训的形式:
(1)部门内业务学习。
(2)学习班或学术会议。
(3)国内或国际进修与学习。
2、主要培训方向:
(1)消防安全。
(2)与本职工作相关的技能和知识。
(3)本部门技术与知识的新进展。
(4)其它有助于改进服务工作的知识与技能。
3、在职培训计划:
种类层次方法时间安排
服务和制度培训医院\科室制度集体讨论各章节内容,并每次选一个主讲不定期医院安全制度集体讨论各章节内容,并每次选一个主讲半年医院消防制度请保卫科讲解,以后集体讨论一年信息法规集体学习讨论半年
科室业务技术支持服务
明确网络、服务器、设备的技术支持,不
断完善。
每月选择
一个题
目。
软件开发设计医院信息系统设计讨论,软件故障讨论。
系统网络
对医院网络结构与网络故障讨论及无线
网络知识培训。
服务器及数据库对医院服务器与数据库管理培训。
专业知识新开发工具
对新的.net或jave,cache,Bea Weblogic
等新技术进行培训
每季度不
少于一次新的操作系统Windows, SQL数据库等
新的硬件系统网络防火墙、数据中心等
二、信息管理部上岗制度
(一)维护岗位要求:
1、具备基本的计算机、打印机的检修能力。
2、具备基本的计算机网络维护能力。
3、具备基本的Oracle数据库维护能力。
4、能够熟练安装Windows操作系统,各类驱动程序。
(二)开发岗位要求:
1、具备Oracle数据库开发能力。
2、掌握C#语言,能使用VS2005进行程序开发。
3、具备基本的PC服务器和小型机的管理能力。
(三)弱电岗位要求:
1、具备基本的综合布线方面的知识。
2、能够按照标准制作网络跳线。
3、熟练掌握医院弱电机房的分布和线路走向。
4、掌握电话、呼叫、电视等系统的基本工作原理。
信息管理部新员工应通过上岗前培训,经科主任和带教老师评定合格;参加全院岗前培训,并通过消防知识的培训后,方可上岗作业。
第十节电子住院病历使用管理暂行
规定
一、目的
为促进我院电子住院病历的应用与完善,规范电子病历使用行为,保证医患双方合法权益,根据《中华人民共和国执业医师法》、《病历书写基本规范》、《电子病历基本规范(试行)》、《医疗机构病历管理规定》、《浙江省医院住院病历质量检查评分表(2010版)》及配套文件,结合我院实际情况制定本规定。
二、概念
电子住院病历指医务人员在医疗活动过程中,使用计算机信息技术建立、存储、传输和调用的数字化医疗记录,是住院病历的一种记录形式,包括传统
中医院 信息系统运行维护管理制度 第一条为规范全院信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高效率和服务质量,使信息系统更好地服务于运营和管理,特制定本管理办法。 第二条运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第三条网络中心负责全院范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定期检查考核; 第四条负责全院范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的
备份与恢复、功能完善增加)都必须填写维护记录;负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;每年至少组织一次全行范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。 第五条系统出现故障,信息系统维护部门或维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求的时限内完成,并同时向院部报告。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。 第六条厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。 第七条参与故障处理的各方必须如实、及时填写故障处理单,现场技术支持还须当地维护人员予以签字确认或维护部门盖章。 第八条建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向院部主管领导报告,对业务影响较大的还应及时通知业务部门。 第九条信息系统维护管理部门负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录等。 第十条软件资料管理应包含以下内容: 1、所有软件的介质、许可证、版本资料及补丁资料; 2、所有软件的安装手册、操作使用手册、应用开发手册等技
计算机信息系统变更、发布、配置管理制度
第一节医院信息系统安全管理制度 一、总则 切实保障全院计算机网络的安全,根据国家及地方法规、JCI标准中医院设施管理与安全标准,制定本安全管理制度。 1、本安全管理制度适用于本院信息系统管理。 2、本安全管理制度由信息管理部负责监督实施。当存在本院计算机网络及计算机机房的安全威胁时,信息管理部主任负责及时上报行政总值班或分管副院长,设备科、后勤部和保安部配合采取相应措施。 3、每3年对本制度的执行情况进行评估,必要时可重新修订本安全制度 二、信息管理部员工安全职责 1、信息管理部员工应当熟悉计算机软、硬件的相关业务知识和防火防盗安全规定,掌握防火器材的操作使用方法,做好本岗位的防火防盗工作。 2、每3个月检查计算机软、硬件的状态,使之保持完好。 3、安全培训:信息管理部新员工应参加全院岗前培训,并通过消防知识的培训后,方可上岗作业。信息管理部员工应当完成年度安全培训。 4、安全操作规定: (1)维护带电设备时应拔掉电源,确认处于无电状态,并释放手上静电。 (2)带电测试电脑时,不得接触内部电线。 (3)进入医疗区域维修时,应带好相应的防护设备,维修结束后注意进行消毒处理。 (4)维修时防止利器刺伤。如被刺伤应及时到医疗部统一处理。 5、安全管理规定: (1)遵守医院各项规章制度,遵守劳动纪律。 (2)做好应急值班工作。保证应急电话畅通,应答及时。 (3)保持计算机室清洁无尘,机房内严禁吸烟。 (4)保持工作环境整洁,不乱丢杂物,及时清理工作台上的磁盘和书籍等物品。 (5)正确操作、使用各类计算机设备,杜绝不必要的设备损坏。 (6)保持数据的安全和保密。查询数据原则上由责任部门执行,任何非
医院信息系统的安全保障措施.txt真正的好朋友并不是在一起有说不完的话题,而是在一起就算不说话也不会觉得尴尬。你在看别人的同时,你也是别人眼中的风景。要走好明天的路,必须记住昨天走过的路,思索今天正在走着的路。医院信息系统的安全保障措施 李金福 北京市顺义区医院信息科主任 主要负责顺义区医院院内、院外网络的开发维护运行,主持实施院内HIS LIS PACS等系统的应用 为了不断满足医院发展的需要、满足患者就医的需要,医院信息系统的发展速度日益加快,规模迅速扩大,国内很多二甲以上的医院都使用了HIS(Hospital Information System)、LIS(Laboratory Information Management System)、PACS(Picture Archiving and Communication System)等信息管理系统,其包含了医院的日常诊疗、服务、经营管理、决策等多方面的信息收集、处理、存储、传输,它不仅直接与病人的诊疗过程息息相关,而且直接关系到医院财务的收支及成本的核算,如门、急诊系统中断会导致医院停业, 而护士及医生工作站的中断会影响到对病人的正常诊疗,医院业务的正常运行越来越依赖于计算机系统,所以要求医院的信息管理系统7×24 小时不间断运行,系统的稳定性和安全性关系到医院各项业务能否顺利开展,关系到患者就诊信息的安全性及连续性,因此系统安全管理的重要性越来越突出,如何保障信息系统的安全、稳定高效地运行,是摆在各医院信息主管面前的一个难题! 我院是一所集临床、医疗、科研、教学于一体开放653张床位的二级甲等综合性医院。2003年顺利通过了德国TUV公司的ISO9001:2000质量管理体系认证。我院目前已实现了HIS、LIS、PACS等系统的应用,主要业务实现了电子化,处方、医嘱、病历已实现了无纸化,对信息系统的安全要求越来越高,如何确保系统安全、平稳运行 ,我们主要做了如下几方面的工作: 一、建立健全规章制度 建立各项规章制度,如计算机防毒制度、数据备份制度等,据统计90%以上的管理和安全问题来自终端,提高各部门人员的安全意识非常重要,我院由主管院长负责组织协调有关人员,加强培训与安全教育,强化安全意识和法制观念 ,提升职业道德 ,掌握安全技术 ,确保这些措施落实到位,责任到人,收到很大的效果。 二、建设标准的计算机机房,保证机房的安全 计算机机房作为网络的核心设备所在地,是网络安全的重要保证之一,机房在建设、装修时严格按照机房标准设计、装修,做到了专线、双路供电,做好防雷、防火、防水的安全防范,重要设备如中心交换机、UPS等要做好备份。 三、保证服务器的安全
医院信息化建设管理和信息共享制度 1. 目的: 规范医院信息化建设工作,加强对计算机网络及信息资源的管理,保证信息管理系统安全稳定运行。 2. 适用范围: 适用于医院所属各部门的信息化建设和网络、计算机及附属设备、操作系统、应用软件、电子数据的管理。 3. 职责: 3.1负责医院信息化整体规划和组织实施;负责计算机网络的构建和维护;负责操作系统、应用软件的选型和升级工作。 3.2负责新建、改建工程中网络接入方案的设计。 3.3其它各有关部门负责本部门范围内计算机网络设备及信息系统的使用管理工作。 4. 计算机信息系统是指由计算机、相关配套设施(含网络)及软件构成的,根据规则完成信息的采集、整理、存储、传输、检索等功能的人机系统。 5. 信息化建设规划 5.1规划原则:整体规划、分步实施、适度超前、局部完善、集中管理、资源共享。分段完善大网络的建设,避免重复投资。 5.2医院信息化建设规划由计算机负责人编制,院办公会核定,分管副院长或院长批准后实施。
5.3医院所属各部门的信息化建设方案必须报计算机负责人,纳入总体规划后,方可实施。 5.4总务科负责医院驻地所有新建、改建工程中网络接入和信息点设置的问题,计算机管理部门配合执行。 6. 安全管理 6.1计算机信息系统的安全管理实行领导负责制,由使用计算机信息系统的科室领导负责本科室的计算机系统的安全工作,并指定专人具体承办。 6.2医院信息系统的安全管理按相关规定要求执行。 6.3网络系统中的全部数据资源、信息均为秘密级,任何个人未经许可不得复制、转移和泄露。 6.4医院局域网不提供出口登录Internet,严格内外网物理隔离。 6.5严禁非工作需要访问Internet。 7. 计算机及网络 7.1设备使用管理 7.1.1计算机中心负责建立健全各类信息资源台帐,做到帐卡物相符,对新增、报废以及调配的设备,应及时更新台帐。 7.1.2各部门的计算机及附属设备必须由专人负责进行管理,保持计算机的清洁,并应保证计算机设备上各种标签,特别是封帖的完好。 7.1.3计算机的使用,应按照规范的操作步骤,做到正常的开关机;其它附属设备也必须按照设备使用说明进行操作。
医院信息系统管理制度 一、硬件设备管理 1、路由器、交换机和服务器以及帧中继通信设备是医院信息系统的关键设备,须放置在指定地点,不得自行配置或更换,更不能挪作它用。 2、计算机房要保持清洁、卫生,并由专人负责管理和维护,无关人员未经批准严禁进入机房。 3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。建立机房登记制度,对本地局域网络、医保广域的运行,建立档案,对所发生的故障、处理过程和结果等做好详细登记。 4、专职网络系统管理人员统一管理计算机及其相关设备,完整保存计算机及相关设备的驱动程序、保修卡及重要随机文件。 5、计算机及相关设备的报废需经过专职人员鉴定,确认不符合使用要求后方可申请报废。 6、使用人员如发现计算机系统运行异常,及时与系统管理员联系,非专业管理人员不得擅自拆开计算机调换设备配件。 二、软件应用管理 1、中心机房每天上班前做一次医保数据下载,及时上传医保信息,各工作站点下班前做好日报并上传就医信息。 1、应购买和使用正版软件,任何私自安装盗版软件,责任自负。 2、对医院和医保数据应实行专人管理。软件工作人员应经过操作和安全教育培训方能上岗操作。 4、对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。 三、网络系统管理 1、中心机房统一分配局域系统IP地址和DNS域名服务,相关科室组织实施。 2、各工作站应当由具备相关知识的人员负责。 3、各工作站如出现故障,应及时与系统管理员联系,做好故障检测和维修。 4、医院信息系统医保内的计算机设备不得与国际互联网连接,以确保系统内数据安全。 四、计算机病毒的防范 1、各科室应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即通知信息管理员进行处理。 2、采取国家许可的正版防毒软件并及时更新软件版本。 3、新软件系统安装前应进行病毒例行检测。
医院信息系统安全管理制度 一、总则 切实保障全院计算机网络得安全,根据国家及地方法规、JCI标准中医院设施管理与安全标准,制定本安全管理制度、 1、本安全管理制度适用于本院信息系统管理。 2、本安全管理制度由信息科负责监督实施、当存在本院计算机网络及计算机机房得安全威胁时,信息科主任负责及时上报行政总值班或分管副院长,设备科、后勤部与保安部配合采取相应措施。 3、每3年对本制度得执行情况进行评估,必要时可重新修订本安全制度 二、信息科员工安全职责 1、信息科员工应当熟悉计算机软、硬件得相关业务知识与防火防盗安全规定,掌握防火器材得操作使用方法,做好本岗位得防火防盗工作。 2、每3个月检查计算机软、硬件得状态,使之保持完好。 3、安全培训:信息科新员工应参加全院岗前培训,并通过消防知识得培训后,方可上岗作业。信息科员工应当完成年度安全培训、 4、安全操作规定: (1)维护带电设备时应拔掉电源,确认处于无电状态,并释放手上静电。 (2)带电测试电脑时,不得接触内部电线、 (3)进入医疗区域维修时,应带好相应得防护设备,维修结束后注意进行消毒处理、 (4)维修时防止利器刺伤。如被刺伤应及时到医疗部统一处理。 5、安全管理规定: (1)遵守医院各项规章制度,遵守劳动纪律。
(2)做好应急值班工作。保证应急电话畅通,应答及时。 (3)保持计算机室清洁无尘,机房内严禁吸烟。 (4)保持工作环境整洁,不乱丢杂物,及时清理工作台上得磁盘与书籍等物品。 (5)正确操作、使用各类计算机设备,杜绝不必要得设备损坏。 (6)保持数据得安全与保密、查询数据原则上由责任部门执行,任何非程序查询必须由院级领导同意并签字、特殊数据查询遵循医务科批复流程。 (7)禁止无关闲杂人员进入计算机室、 (8)下班前关闭办公用电脑、电源。 6、巡查与报告: (1)每天巡视机房,检查服务器性能并签名。 (2)每月巡视交换机房,检查交换机房环境。 (3)节假日,值班人员负责本院计算机安全评估。遇有灾害性天气或特殊情况,加强防范。 (4)在检查中发现得隐患要及时报告科主任,科主任根据问题严重性上报分管院长、 三、终端用户安全职责 1、连入网络得各科室与个人办公工作站必须严格执行安全保密制度,并对所提供得信息负责、不得利用计算机与网络从事违反国家法律、法规、泄露医院机密得活动。 2、任何科室与个人不得在本院联网计算机上制作、查阅、复制与传播危害国家安全、有碍社会治安与有伤风化得信息与淫秽、色情资料。 3、不允许在网络上进行干扰网络用户、破坏网络服务与网络设备得活动。 4、除信息科外其她科室或个人不得以任何方式试图登陆网络服务器与网络交换机等设备进行修改、设置、删除等操作;不得盗窃、破坏网络设施。
医院信息化账号和密码管理制度 一、用户管理制度: 1、只有院长有权向信息管理部索取员工的账号和密码。 2、医院员工对本人账号和密码必须遵守以下规定: (1)新员工凭人事科报到单,到信息管理部配置账号和密码;员工离院时:到 信息管理部注销账号和密码;人事科凭信息管理部“已注消账号和密码”的依据同意员工调出或离院;财务科凭信息管理部“已注消账号和密码”的依据结付相关费用。 (2)员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的 书面资料上,并每隔60天定期修改密码,对有疑问的密码应及时修改。 (3)任何人员不得使用他人的账号和密码,也不得将工作范围内可接触到 的数据告诉其他任何未经授权的人员,并在离开终端时及时退出计算机系统。 (4)密码应至少为六位,可以是字母与数字的组合。 二、系统操作分级管理制度 1、本院系统管理首先确定为管理对象重要级别。从1-3级别区分,以一级为最高等级。不同的级别制定相应的密码权限安全管理方案。 2、一级设备为主数据库服务器和核心网络设备。这些设备的密码保存人为 信息管理部主任与服务器管理员。所能操作人员仅限于服务器最高权限的管理 员。采取统一入口管理。在一些重大操作,必须有文字记录。 3、二级设备主要是普通服务器、接入交换机和数据库密码。密码保存人为 信息管理部主任与信息管理部工作人员。对于一些重大操作,必须有文字记录。 4、三级设备为安装在各使用部门的电脑,密码由相关科室设备负责人自行 保管。 5、对于设备具体分级细则,在遵循以上原则的情况下,细节由信息管理部 内部协商判断而制定。 6、对于密码,数据泄露,造成业务中断,或相关私密数据泄露。将临时通 过技术手段保护与监控相应设备。待问题解决后。整理所有相关数据整理后上报医院存档。
课程设计报告设计题目:医院信息管理系统 专业信息与计算科学 班级 1班 学号 学生姓名 指导教师 设计时间 2013-2014学年3学期 教师评分 2014年 7 月 11 日
目录目录
1.概述 目的 当今时代是飞速发展的信息时代。在各行各业中离不开信息处理,这正是计算机被广泛应用于信息管理系统的环境。计算机的最大好处在于利用它能够进行信息管理。使用计算机进行信息控制,不仅提高了工作效率,而且大大的提高了其安全性。 尤其对于复杂的信息管理,计算机能够充分发挥它的优越性。计算机进行信息管理与信息管理系统的开发密切相关,系统的开发是系统管理的前提。本系统就是为了更好管理门诊信息而设计的。 当前,医院作为病人就诊的地方,有许多信息需要处理和管理。现今,有很多门诊信息都是初步开始使用,甚至尚未使用计算机进行信息处理。根据调查得知,他们以前对信息管理的主要方式是基于文本、表格等纸介质的手工处理,对于病历等很多信息都是用人工计算、手抄进行。数据信息处理工作量大,容易出错;由于数据繁多,容易丢失,且不易查找。总的来说,缺乏系统,规范的信息管理手段。 数据处理手工操作,工作量大,出错率高,出错后不易更改。基于这此问题,我认为有必要建立一个医院管理系统,使医院管理工作规范化,系统化,程序化,避免医院管理的随意性,提高信息处理的速度和准确性,能够及时、准确、有效的查询和修改医院情况。 开发门诊管理系统的现实意义: 现在我国的多数诊所或小型医院的管理水平还停留在纸介质的基础
上,这样的机制已经不能适应时代的发展,因为它浪费了许多人力和物力,在信息时代这种传统的管理方法必然被计算机为基础的信息管理所取代。归纳起来,好处大约有以下几点: (1).可以存储以往的门诊信息,安全、高效; (2).只需一到二名信息录入员即可操作系统,节省大量人力;(3).可以迅速查到所需信息。 课程设计的组成部分 (1)JSP相关技术设置前台 JSP技术使用Java编程语言编写类XML的tags和scriptlets,来封装产生动态的处理逻辑。网页还能通过tags和scriptlets访问存在于服务端的资源的应用逻辑。JSP将网页逻辑与和显示分离,支持可重用的基于组件的设计,使基于Web的的开发变得迅速和容易。 Web在遇到访问JSP网页的请求时,首先执行其中的程序段,然后将执行结果连同JSP文件中的HTML一起返回给客户。插入的Java程序段可以操作数据库、重新定向网页等,以实现建立动态网页所需要的功能。JSP与一样,是在服务器端执行的,通常返回给的就是一个HTML文本,因此客户端只要有就能浏览。 (2)MySQL 数据库提供后台服务 SQL语言的常用操作有:建立数据库数据表(CREATE TABLE),如本系统中的学生及成绩备份就用到该语句;从数据库中筛选一个记录集
医院信息系统网络安全措施 和应急处理预案 为确保医院信息系统的安全可靠运行,为医院提供一个安全的网络运行环境,特制定医院信息系统网络安全措施和应急处理工作预案。 一、停电事故突发时的应急处理预案 1、管理员要迅速采取紧急措施,检查停电的原因是电力停电还是UPS电源故障所致。 2、如果是电力停电,首先联系医院后勤部门,问清停电的原因、何时来电。然后检查UPS电池容量,看能否持续供电到院内开始发电。 3、如果是电源开关故障,及时与医院后勤部门联系修理或更换,并向部门领导报告故障处理情况。 4、如果是UPS电源故障,第一时间与维修公司的技术人员联系维修。 二、软硬件故障突发时的应急处理预案 1、如果信息系统网络内出现大规模机器不能正常运行或电力过载造成线路、机器毁损,应第一时间通知信息科,信息科接到故障通知后,应根据不同情况,及时处理,并向主管院长汇报。 2、个别机器因各种原因造成的硬件故障,应告知科室
负责人通知信息科现场查看,组织维修。经确认报废,不能再利用的,汇报给主管院长,由器械科统一采购。事后查找故障原因,追究相关人员责任。
3、因计算机软件故障引起的机器运行不正常或反应迟缓,由使用人及时汇报给科室负责人,通知信息科查看,确因人为原因,追究相关人员责任。 4、因各种原因发生的数据意外丢失,应及时通知信息科处理。 三、网络安全、信息安全突发事件的应急处理预案 1、局域网内如发现病毒和淫秽图片或视频,应及时采取删除等处理措施,然后了解其传播情况,查找病毒文件或淫秽文件来源,确定传播责任人,造成严重后果或恶劣影响的,追究相关人员责任,并予以处罚。 2、黑客攻击事件应急处置措施:发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。信息安全负责人在接到通知后首先将被攻击的服务器等设备从网络中隔离出来,清除木马、系统漏洞、后门,检查及更改系统所有密码,关闭不必要的端口。对现场进行分析,及时恢复与重建被攻击或破坏的系统,并向主管院长汇报。 3、软件系统遭破坏性攻击的应急处置措施:重要的应用软件平时必须存有备份,重要的数据必须同时进行本机备份和异地备份,并将备份介质保存于安全处。一旦遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。检查信息系统的日志等资料,确定攻击来源,再恢复软件系统和数据。若事态严重,应立即向主管领导汇报。
医院信息系统安全探讨 ——之网络安全 摘要:医院信息系统已经成为医院必不可少的条件之一,该系统的广泛应用,给医院带来了巨大的效益,同时也存在着一些安全隐患。如软件故障,人为因素,自然灾害等,其中网络安全问题显得尤为重要,它包括没有设立网络安全机构、没有制定安全规范、没有监督机制、没有重视宣传活动等等。针对这些问题我们计划出了一系列的应对方案:建立和健全管理体系,研究出一套行之有效的对抗病毒的方案,保障网络设备和网络d的安全。 关键词:医院信息系统安全网络安全 Summary: Hospital Information System has become one of the necessary conditions. Its worldwide application brings great profit for hospitals, meanwhile, there are also some security hidden danger, such as Hardware fault, human being factors, natural disasters. Among all these net security seems especially important. It includes that people haven’t set the institute of net security, haven’t make security norms, haven’t had supervise system, haven’t take serious on propagation activities, and so on. Since we have these questions, we have a lot of plans: set up manage system; research a plan to fight virus; keep the safety of equipment and data. Keyword: Hospital Information System safety network safety 医院信息管理系统(Hospital Information System),简称HIS,是指:利用电子计算机和网络通讯设备,为医院所属各部门提供病人诊疗信息和行政管理信息的收集、存储、处理、提取和数据交换的能力,并满足所有授权用户的功能需求。目前HIS的应用已成为医院深化改革、强化管理和发展内涵的重要保障,其运行数据对医院及患者起着举足轻重的作用。在国内近17,000家医院中,31%的医院已经实施建立了HIS,然而调查显示HIS管理人员中参加过安全学习的不足30%,建立安全机制的医院仅占10%左右,而且其安全机制的安全度普遍不高,信息系统安全没有保障。 所谓信息系统安全是指采取技术和非技术的各种手段,通过对信息系统建设中的安全设计和运行中的安全管理,使运行在计算机网络中的信息系统有保护,没有危险,即组成信息系统的硬件、软件和数据资源受到妥善的保护,不因自然和人为因素而遭到破坏、更改或者泄露系统中的信息资源,信息系统能连续正常运行。 我认为产生系统安全问题一是由于硬件损坏导致系统瘫痪、数据丢失的概率在下降,但并非为零。在医院信息系统中,也不乏服务器硬件故障、雷击损坏网络交换机的例子。另外硬件的窃取也是一个不容忽视的问题,应引起高度重视的是偷窃造成的实际损失是硬件损失的好几倍,这是由于系统、数据和程序的重新更换需要很长的时间,会影响医院的正常运作。软件产生故障也是原因之一。许多商业软件在最初应用时,其程序编码中带有漏洞,而软件的不完善会造成数据的不完整性,所以对软件的程序漏洞要多加小心。另外,人为因素对网络系统安全的影响同样不容忽视,它对系统的影响是多方面的,对医院信息系统会造成的破坏程度也不尽相同,较小的是造成数据错误、信息泄露或丢失,严重的会使网络瘫痪、系统崩溃等。常见的人为因素有:医院内部人的因素、软件的非法复制、“黑客”、间谍等。 当然造成系统不安全的因素还有很多,但我个人认为应该引起重视的是信息系统的网络安全。一旦网络出现故障将造成医院无法开展正常的业务活动,这将造成病人和家属情绪激动,容易发生过激行为,甚至出现恐怖行为;还可能造成数据丢失,给医院带来无法估量的损失。
医院信息安全管理制度1 一、信息系统安全包括:软件安全和硬件网络安全两部分。 二、网络信息办公室人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏及失效等灾难性故障。 三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由网络信息办公室人员给予配置并存档,以后变更必须报批后才能更改,网络信息办公室做好变更日志存档。 四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由网络信息办公室负责人监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。 五、网络信息办公室人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。 六、网络系统所有设备的配置、安装、调试必须由网络信息办公室人负责,其他人员不得随意拆卸和移动。 七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。 八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。 九、所有进入网络的软盘、光盘、U盘等其他存贮介质,必须经过网络信息办公室负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。 十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。 十一、内网用户所有文件传递,不得利用软盘、光盘和U盘等存贮介质进行拷贝。
医院 计算机信息系统安全管理制度 总则 第一条为加强医院网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合本医院实际,特制订本制度。 第二条计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条医院办公室下设信息中心,专门负责本医院范围内的计算机信息系统安全及网络管理工作。 第一章网络管理 第四条遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。 第五条各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网(需入网的电脑需打报告)。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。 第六条禁止未授权用户接入医院计算机网络及访问网络中的资源,禁止未授权用户使用BT、迅雷等占用大量带宽的下载工具。 第七条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。 第八条医院员工禁止利用扫描、监听、伪装等工具对网络和服
医院信息安全应急预案 我院计算机网络信息化已经遍布于全院的各个部门,随着各种应用的深入,医院业务对计算机的依赖与日俱增,在享受计算机给医院带来种种好处的同时也存在着不少风险.考虑到医院内外信息系统突发事件可能引起的危害,以及与其它部门和系统的依赖性。为了确保关键业务的连续,必须有系统、有组织地作好应急预案的准备,尽量降低风险,减少损失。为防患于未然,特制定本预案。 一、应急预案的定义 信息安全应急预案是在对各部门的全部业务处理功能的严格调查基础上,针对每项关键业务流程,受信息系统可能发生不同程度突发事件的影响,准备和实施的一套信息安全应急预案,其基本价值在于:在信息系统突发事件出现之前就已经制定相应措施,做好一定准备;一旦信息系统安全事件发生,可以提供和实施这些替代方案,以最大限度地争取时间,减少损失。 二、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向计算机中心报告。计算机中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。 三、医院信息系统故障分级 根据故障发生的原因和性质不同分为三类: 一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。 二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。 三类故障:由于各终端操作不熟练或使用不当造成的错误。 针对上述故障分类等级,处理原则如下: 一类故障-—由计算机中心主任上报院领导,由医院组
医院信息管理制度(试行) 1 总则 1.1 目的 为安全管理各种软硬件资源,提高医院所属各部门信息处理和业务运行的效率,最大限度预防和减少各种故障造成的业务中断时间,特制定本制度。 1.2 适用范围 本制度适用于全医院各部门。 2 术语 3.1 IT设备:包括计算机产品、网络设备、计算机外部设备等。 3.2 计算机产品:包括服务器、PC机、笔记本电脑等。 3.3 计算机硬件:包括光驱、软驱、刻录机、声卡、显卡、网卡、CPU、电源、内存、主板等。 3.4 网络设备:包括核心三层交换机、二层可管理交换机、二层普通交换机、硬件防火墙、路由器等。 3.5 信息:指与医院业务相关的所有电子资料档案、数据和报表。 3.6 网络:指医院的整个局域网络及INTERNET接入端网络。 3.7 数据库:指医院各部门电子版信息、数据集合,如财务数据、业务数据、电子人事档案等。 3.8 网络安全:指预防网络遭受病毒、木马、黑客等攻击,通过网络泄密或其它影响网络安全的因素。 3.9 病毒:本制度中特指计算机病毒,是编制或在计算机程序中插入的破坏计算机功能或毁坏数据,并能自我复制的一组计算机指令或者程序代码。 3 职责 3.1 信息人员 3.1.1 负责医院计算机及相关设备的安装、调试、日常维护与检修。 3.1.2 负责医院上网等相关涉及信息安全的权限管理工作。 3.1.3 负责定期、不定期检查各医院计算机安全、规范使用等情况。 3.1.4 负责医院计算机及相关设备的数据导出与日常安全备份工作。 3.1.5 负责主要设备数据库服务器、存储介质及其他设备的指导购买; 3.2 财务部 负责收取本制度中涉及的罚金,并对相关人员开具罚金收据。 3.3 各部门 4.3.1 负责对部门所使用的计算机及相关设备的使用及外观清洁。 4.3.2 负责报修本部门所使用的计算机及相关设备,并对维修结果进行确认。 4.3.3 负责全力支持信息部门对设备的维护、保养、升级和检查。 3.4 各部门负责人 4.4.1 负责审核所在部门成员相关软件系统用户使用权限开通的申请。 4.4.2 负责确认所在部门成员向信息部提出数据需求的申请。 4 工作程序 4.1 信息设备维护与保养 4.1.1 信息设备日常维护与保养 (1)信息设备硬件管理采取专人负责制,由具体使用人负责对计算机进行日常使用与管理。 (2)对于医院所使用的服务器和网络设备,由相应的信息人员负责日常检修与维护,以确保服务器和网络设备的稳定运行。 (3)计算机操作系统、常用软件由信息人员安装,特殊软件使用,必须提交申请,并通过本部门负责人及信息中心负责人审批后,交由信息中心工作人员安装,特殊应用还必须得到所属医院相关高管批准。 (4)计算机使用人要确保计算机硬件和系统软件的完整性,不得随意安装和删除系统软件,修改计算机配置。
5节信息管理 医院网络系统安全管理制度 一、为了保证医院网络的正常运行,保护医院网络系统的安全和网络用户的使用权益,特制定本安全管理制度。 二、本管理制度所称的医院网络系统是指在医院信息系统中,由计算机及配套设施构成的,按照医院网络信息系统的应用目标和规定,对数据进行采集、加工、存储、传输、检索等处理的人机系统。 三、医院网络系统安全管理是通过实施身份认证、访问控制与授权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度,保障网络主机及配套设备、设施的安全,网络运行环境的安全,从而达到保障计算机网络系统安全运行和信息安全的目的。 四、信息科负责医院计算机网络系统的安全管理工作,确保对计算机网络系统安全管理的有效性。 五、计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。 六、计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限的划分和设置由信息科负责制定和实施。(注释:以下为身份认证) 七、计算机入网运行必须经信息科批准备案,分配IP地址后,方可接入网络。 八、要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理,严格控制设备存取及加密,未经允许严禁外来盘片带入机房对服务器进行安装等,不准将机器设备和数据带出机房。 九、未办理入网手续,任何单位和个人不得非法私自将计算机接入医院网络,不得以不真实身份使用网络资源,不得窃取他人账号、口令使用网络资源,不得盗用未经合法申请的IP地址入网。未经信息科允许,任何单位或个人不得擅自接纳网络用户。(注释:以下为访问控制与授权管理) 十、应根据网络主机不同的安全级别采取相应的访问控制、数据保护、保密监控管理和系统安全等技术措施。 十一、信息科定期对网上用户的访问及授权情况进行检查,及时发现和限制非法用户和非授权访问。 十二、要按要求对数据进行日备份、月备份和年备份。严格按操作规程进行数据备份工作,确保备份数据的完整和准确性,做好备份数据的审核工作,并做好相应记录。要确保导出、导入数据的完整和准确,并做好导出、导人数据的审核工作和相应记录。(注释:以下为安全分域及边界防护) 十三、加强边界安全的防护,应根据安全区域划分情况明确需进行安全防护的边界,并实施有效的访问控制策略和机制。 十四、应在网络系统或安全域边界的关键点采用严格的安全防护机制,如严格的登录/链接控制,高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。 十五、要实施必要的边界访问、违规外联的审计和控制。(注释:以下为入侵检测)十六、应采用必要的手段(如入侵检测系统、日志分析、网络取证分析等)对系统内的安全事件进行监控,检测攻击行为并能发现系统内非授权使用情况。 十七、应禁止系统内用户非授权的外部链接(如自动拨号、违规链接和无线上网)。(注
阿尔山市医院信息系统安全措施及应急预案 一、总则 (一目的 为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。 (二编写依据 根据国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。 (三工作原则 统一领导、分级负责、严密组织、协同作战、快速反应、保障有力 (四适用范围 适用于医院计算机网络及各类应用系统 二、组织机构和职责 根据计算机信息系统应急管理的总体要求,成立医院计算机信息系统应急保障领导小组(简称应急领导小组,负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。 1.领导小组成员: 组长由院长担任。 副组长由相关副院长担任。
成员由信息科、院办、医务科、等部门主要负责人组成。 应急小组日常工作由医院信息科承担,其他各相关部门积极配 合。 2.领导小组职责: (1制定医院内部网络与信息安全应急处置预案。 (2做好医院网络与信息安全应急工作。 (3协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。 (4组织医院内部及外部的技术力量,做好应急处置工作。 三、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。 四、医院信息系统故障分级 根据故障发生的原因和性质不同分为三类和其它故障: 一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人
医院信息系统安全保护制度 (一)总则 1.为了保护医院信息系统安全,促进医院信息系统的应用和发展,保障医院信息工程建设的顺利进行,特制定本规则。 2.本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的,按照系统应用目标和规则对医院信息进行采集、加 工、存储、传输、检索等处理的人机系统(即现在医院建设和应用中的信息工程)。 3.信息系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护信息系统的安全运行。 4.信息系统的安全保护,重点是维护信息系统中数据信息和网络上一切设备的安全。 5.医院信息系统内全部上网运行计算机的安全保护都适用本规则。 6.信息中心主管全院信息系统的安全保护工作。 7.任何单位或者个人,不得利用上网计算机从事危害医院利益的活动,不得危害信息系统的安全。 8.各级各类医院根据本规则,结合医院不同的功能任务和医院信息系统规模大小,参照以下内容制定适宜于本医院的运行与应用保障制度。 (二)安全保护制度 1.信息系统的建设和应用,应遵守医院信息系统管理规则、医院行政法规和其他有关规定。
2.信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由信息中心负责制定和实施。 3.信息中心机房应当符合国家标准和国家规定。 4.在信息系统设施附近营房维修、改造及其他活动,不得危害信息系统的 安全。如无法避免而影响信息系统设施安全的作业,须事先通知信息中心,经中心负责人同意并采取保护措施后,方可实施作业。 5.信息系统的使用单位和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。 6.对信息系统中发生的问题,有关使用单位负责人应当立即向信息工程技术人员报告。 7.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由 计算机中心负责处理。 8.对信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。 9.所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。 (三)安全监督 1 .信息管理部门对信息系统安全保护工作行使下列监督职权 2.监督、检查、指导信息系统安全维护工作; 3.查处危害信息系统安全的违章行为;
计算机网络安全管理规定 为了加强我院计算机信息网络系统管理工作,保证我院计算机网络系统安全运行,防止泄密和传输非法信息、不健康信息,根据国家有关规定结合我院实际情况特制定本规定: 1、计算机网络系统的建设和应用,应遵守法律、行政法规和国家其他规定。 2、计算机网络系统实行安全等级保护和用户使用权限控制。安全等级和用户使用权限以及用户口令密码的分配、设置由网络中心专人负责制定和实施。 3、网络中心主管我院网络系统安全保密工作和计算机信息系统安全管理工作 4、严格办理机房出入手续,进入机房要办理审批和登记,与工作无关人员不得入内。 5、计算机网络系统设施附近施工,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知网络中心,经中心负责人同意并采取相应的保护措施后,方可实施作业。 6、任何科室和个人不得利用计算机从事危害国家利益、集体利益和公共合法利益的活动,不得利用医院网络系统泄露国家机密、医院机密,不得损害医院网络系统的安全。 7、严禁将携有黄色、淫秽的磁盘(片)、光盘在计算机上运行,一旦发现从严处理。 8、计算机网络系统的使用科室和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。所有进入网络系统的软盘,必须经过严格杀毒处理,对于造成“病毒”蔓延的有关人员应追究相关责任。对计算机网络系统中发生的问题,有关使用科室负责人应当立即向网络中心有关工程技术人员报告。
9、对计算机病毒和危害网络系统安全的其他有害数据信息的防范工作,由网络中心负责处理。网络中心工作人员对计算机信息系统进行安全检查时,有关科室应积极配合并提供详细情况和资料。 10、科室和个人使用的计算机均不得擅自接入我院局域网,凡通过我院网络进行国际连网或与院外其它公共网络连接的必须按规定办理登记手续。 11、医院局域网内工作用的计算机绝对禁止进行国际连网或与院外其他公共网络直接连接,必须实行物理隔离。 12、各科室要明确专人具体负责,对本科室的计算机的数量、型号、分布情况、用途要做到心中有数,建立严格的使用和管理制度,重点要管理好本科室的涉密计算机。 13、计算机中的涉密信息在存取、打印、复制、删除等处理过程中,应严格定人操作,不得擅自拷贝、打印和修改。