医院信息系统变更、发布、配置管理制度

  • 格式:docx
  • 大小:90.65 KB
  • 文档页数:47

0 / 1

计算机信息系统变更、发布、配置管理制度

第一节 医院信息系统安全管理制度1。

一、 总贝lj .......................................................................... 1

二、 信息管理部员工安全职责1。

三、 终端用户安全职责2。

四、 网络运行监控、防病毒、防入侵、桌面管理措施..3 第二节硬件、软件和程序管理制度4。

—*、总则4。

二、 软件设计申请制度4。

三、 优先次序标准:5。

四、 信息管理新系统实施流程5。

五、 软件发布方式 ....................................... 6

六、 系统故障处理流程:6。

第三节账号和密码管理制度。7

一、 用户管理制度: ..................................... 7

二、 系统操作分级管理制度 ............................... 7

第四节病毒防护措施8。

第五节硬件维护及保养8。

一、 信息系统硬件维修管理制度 ........................... 8

二、 信息系统硬件维修报修流程。9

三、 信息系统硬件维修外送修理流程10。

四、 信息系统硬件设备报废流程。1 0

五、 医院计算机更换原则: .............................. 10

六、 新装电话工作流程: ............................ 1 0

七、 开通因特网管理流程11。

第六节数据保密与数据备份。11

一、 数据备份(病人信息备份) ......................... 11

二、 数据备份方案和系统恢复机制11。 0 / 1

三、 数据保密1。2

第七节网站信息变更和发布管理登记制度 ....................... 13

一、信息变更和发布登记制度13。

二、信息系统变更及发布管理制度 .........................13

第八节计算机屮心机房管理制度 ........................... 1 4

一、 安全保密制度。15

二、 机房访问制度 ......................................15

三、 中心机房管理制度 ..................................15

四、 环境管理制度 ......................................16

五、 设备管理制度 ......................................16

六、 屮心机房人员权限分配1。6

第九节培训与上岗17。

一、 信息管理部培训制度。17

二、 信息管理部上岗制度 ................................18

第十节电子住院病历使用管理暂行规定 ..................... 1 9

一、 目的 .......................................... 1 9

二、 概念 ..............................................19

三、 建立(书写) ..................................... 1 9

四、 格式与要求2。0

五、 完成时限2。0

六、 修改限定2。1

七、 存储备份21。

八、保管、查阅、调用与复印(同纸质病历)。2 1

九、罚则22。

第十一节信息化系统应急预案 .................................22

一、医院信息系统出现故障报告程序 .......................22

二、 医院信息系统故障分级及处理原则23。

三、 发生网络整体故障时的应急协调2。3

四、 应急数据恢复工作规定25。

五、 故障处理程序2。5 0 / 1

六、 应急转入手工操作后各系统的应急计划27。

七、预案的管理与完善30。

附件1:护理部信息管理系统应急预案 .............. 3 0

附件:2门诊护理信息系统应急预案 ..................33

附件3 :门诊收费系统应急预案。3 4

附件4:住院部信息系统应急预案 ..................... 35

附件5:检验科信息管理系统应急预案 .................. 36

附件6 :药剂科信息管理系统应急预案 ................. 37

附件7 :放射科信息管理应急预案38。0 / 1

第一节医院信息系统安全管理制度

一、总则

切实保障全院计算机网络的安全,根据国家及地方法规、标 准中医院设施管理与安全标准,制定本安全管理制度。

1、本安全管理制度适用于本院信息系统管理。

2、本安全管理制度由信息管理部负责监督实施。当存 在本院计算机网络及计算机机房的安全威胁时,信息管理部主 任负责及时上报行政总值班或分管副院长,设备科、后勤部和 保安部配合采取相应措施。

3、每3年对本制度的执行情况进行评估,必要时可重新修 订本安全制度

二、信息管理部员工安全职责

1、 信息管理部员工应当熟悉计算机软、硬件的相关业务知 识和防火防盗安全规定,掌握防火器材的操作使用方法,做好本 岗位的防火防盗工作。

2、 每3个月检查计算机软、硬件的状态,使之保持完好。

3、 安全培训:信息管理部新员工应参加全院岗前培训,并 通过消防知识的培训后,方可上岗作业。信息管理部员工应当完 成年度安全培训。

4、 安全操作规定:

(1) 维护带电设备时应拔掉电源,确认处于无电状态,并释

放手上静电。

(2) 带电测试电脑时,不得接触内部电线。

(3) 进入医疗区域维修时,应带好相应的防护设备,维修结

束后注意进行消毒处理。

(4) 维修时防止利器刺伤。如被刺伤应及时到医疗部统一 处理。

5、 安全管理规定: 0 / 1

(1) 遵守医院各项规章制度,遵守劳动纪律。

(2 )做好应急值班工作。保证应急电话畅通,应答及时。

⑶保持计算机室清洁无尘,机房内严禁吸烟。

(4 )保持工作环境整洁,不乱丢杂物,及时清理工作台上 的磁盘和书籍等物品。

(5) 正确操作、使用各类计算机设备,杜绝不必要的设备损 坏。

(6) 保持数据的安全和保密。查询数据原则上由责任部门执 行,任何非程序查询必须由院级领导同意并签字。特殊数据查 询遵循医务科批复流程。

(7)禁止无关闲杂人员进入计算机室。

(8) 下班前关闭办公用电脑、电源。

6、巡查与报告:

(1) 每天巡视机房,检查服务器性能并签名。

(2) 每月巡视交换机房,检查交换机房环境。

(3) 节假日,值班人员负责本院计算机安全评估。遇有灾害 性天气或特殊情况,加强防范。

(4) 在检查屮发现的隐患要及时报告科主任,科主任根据 问题严重性上报分管院长。

三、终端用户安全职责

1、 连入网络的各科室和个人办公工作站必须严格执行安全 保密制度,并对所提供的信息负责。不得利用计算机和网络从事 违反国家法律、法规、泄露医院机密的活动。

2、 任何科室和个人不得在本院联网计算机上制作、查阅、 复制和传播危害国家安全、有碍社会治安和有伤风化的信息和 淫秽、色情资料。

3、 不允许在网络上进行干扰网络用户、破坏网络服务和网 络设备的活动。

4、 除信息管理部外其他科室或个人不得以任何方式试图登 陆网络服务器和网络交换机等设备进行修改、设置、删除等操 作;不得盗窃、破坏网络设施。 0 / 1

5、 不得利用各种网络设备或软件技术从事账号及密码的 侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。严 禁在本院联网计算机上使用未经信息管理部主任批准的软件。

6、 系统软件、应用软件及信息数据必须实施保密措施。信 息资源保密等级分为:

(1 )可向因特网公开的;

(2) 可向院内公开的;

(3) 可向部门(科室)公开的;

(4) 仅限于个人使用的。

7、 院内各科室和个人需要联入因特网,必须提交经科主任 审定后的申请报告,由分管院长或院长审批同意后,由信息管 理部负责实施开通。

8、联网用户必须使用由信息管理部分配的地址,严禁私自 设置、盗用地址。

9、 医院对外发布信息的服务器的内容必须经科主任审核, 由科主任签署意见,需经分管院长或院长审批,办公室(宣传 科)备案后,由信息管理部链接其对外的信息。

10、 员工应对输入计算机的数据准确性负责,不得随意增 减或删除有效数据。

四、网络运行监控、防病毒、防入侵、桌面管理措施

1、 为了保护我院数据与网络的安全,保证网络的正常运行, 促进网络更好的应用和发展,制定本制度。

2、 利用防火墙将内部网络、外部网络、服务区、安全监控 与备份中心进行有效隔离,避免与外部网络直接通信。

3、 利用防火墙建立网络各终端和服务器的安全保护措施, 保证系统安全。

4、 利用防火墙对来自外网的服务请求进行控制,使非法 访问在到达主机前被拒绝。

5、 利用防火墙使用与地址绑定功能,加强终端用户的访问 认证,同时在不影响用户正常访问的基础上将用户的访问权限 控制在最0 / 1

低限度内。6、 利用防火墙全面监视对服务器的访问,及时发现和阻止 非法操作。

7、 利用防火墙及服务器上的审计记录,形成一个完善的审 计体系,建立第二条防线。

8、 根据需要设置流量控制规则,实现网络流量控制,并设 置基于时间段的访问控制。

9、 对网络边界点的数据进行检测,防止黑客的入侵;

10、 对服务器的数据流量进行检测,防止入侵者的蓄意破 坏和篡改;

11、 监视内部用户和系统的运行状况,查找非法用户和合 法用户的越权操作;

12、 对用户的非正常活动进行统计分析,发现入侵行为的 规律;

13、 实时对检测到的入侵行为进行报警、阻断,能够与防 火墙/系统联动;

14、 对关键正常事件及异常行为记录日志,进行审计跟踪管

理。

1 5、进行统一的安全策略管理和集中的防病毒监控。安 装防病毒系统,支持在和等各种主流系统上实现防病毒保护, 实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意程序 等,提供灵活多样的病毒修复和处理方法,其病毒检测处理技术 处于业界领先地位。

16、 内外网物理隔离,在内网客户端上,禁止使用存储设 备。

17、 制定病毒库更新管理机制。见:病毒库更新管理机制章 节。

第二节硬件、软件和程序管理制度

一、总则

1、除信息管理部的专业人员外,严禁私自拆卸或调换计算

0 / 1