《医院信息系统变更发布配置管理制度brpv.docx》由会员分享,可在线阅读,更多相关《医院信息系统变更发布配置管理制度brpv.docx(68页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、计算机信息系统变更、发布、配置管理制度 第一节 医医院信息息系统安安全管理理制度1一、总则1二、信息科科员工安安全职责责1三、终端用用户安全全职责2四、网络运运行监控控、防病病毒、防防入侵、桌桌面管理理措施3第二节 硬硬件、软软件和程程序管理理制度4一、总则4二、软件设设计申请请制度4三、优先次次序标准准:5四、信息管管理新系系统实施施流程5五、软件发发布方式式6六、系统故故障处理理流程:6第三节 账账号和密密码管理理制度7一、用户管管理制度度:7二、系统操操作分级级管理制制度7第四节 病病毒防护护措施8第五节 硬硬件维护护及保养养8一、信息系系统硬件件维修管管理制度度8二、信息系系统硬件件维
2、修报报修流程程9三、信息系系统硬件件维修外外送修理理流程10四、信息系系统硬件件设备报报废流程程10五、医院计计算机更更换原则则:10六、新装电电话工作作流程:10七、开通因因特网管管理流程程11第六节 数数据保密密与数据据备份11一、数据备备份(病病人信息息备份)11二、数据备备份方案案和系统统恢复机机制11三、数据保保密12第七节 网网站信息息变更和和发布管管理登记记制度13一、信息变变更和发发布登记记制度13二、信息系系统变更更及发布布管理制制度13第八节 计计算机中中心机房房管理制制度14一、安全保保密制度度15二、机房访访问制度度15三、中心机机房管理理制度15四、环境管管理制度度1
3、6五、设备管管理制度度16六、中心机机房人员员权限分分配16第九节 培培训与上上岗17一、信息科科培训制制度17二、信息科科上岗制制度18第十节 电电子住院院病历使使用管理理暂行规规定19一、目的19二、概念19三、建立(书书写)19四、格式与与要求20五、完成时时限20六、修改限限定21七、存储备备份21八、保管、查查阅、调调用与复复印(同同纸质病病历)21九、罚则22第十一节 信息化化系统应应急预案案22一、医院信信息系统统出现故故障报告告程序22二、医院信信息系统统故障分分级及处处理原则则23三、发生网网络整体体故障时时的应急急协调23四、应急数数据恢复复工作规规定25五、故障处处理程序
4、序25六、应急转转入手工工操作后后各系统统的应急急计划27七、预案的的管理与与完善30附件1:护护理部信信息管理理系统应应急预案案30附件:2 门诊护护理信息息系统应应急预案案33附件3 :门诊收收费系统统应急预预案34附件4: 住院部部信息系系统应急急预案35附件5:检检验科信信息管理理系统应应急预案案36附件6 :药剂科科信息管管理系统统应急预预案37附件7 :放射科科信息管管理应急急预案38第一节 医医院信息息系统安安全管理理制度一、总则切实保障全全院计算算机网络络的安全全,根据据国家及及地方法法规、JJCI标标准中医医院设施施管理与与安全标标准,制制定本安安全管理理制度。1、本安全全管
5、理制制度适用用于本院院信息系系统管理理。 22、本安安全管理理制度由由信息科科负责监监督实施施。当存存在本院院计算机机网络及及计算机机机房的的安全威威胁时,信信息科主主任负责责及时上上报行政政总值班班或分管管副院长长,设备备科、后后勤部和和保安部部配合采采取相应应措施。3、 每3年对本本制度的的执行情情况进行行评估,必必要时可可重新修修订本安安全制度度二、信息科科员工安安全职责责1、 信息科员工工应当熟熟悉计算算机软、硬硬件的相相关业务务知识和和防火防防盗安全全规定,掌掌握防火火器材的的操作使使用方法法,做好好本岗位位的防火火防盗工工作。2、 每3个月检检查计算算机软、硬硬件的状状态,使使之保
6、持持完好。3、 安全培训:信息科科新员工工应参加加全院岗岗前培训训,并通通过消防防知识的的培训后后,方可可上岗作作业。信信息科员员工应当当完成年年度安全全培训。4、 安全操作规规定:(1) 维护带电设设备时应应拔掉电电源,确确认处于于无电状状态,并并释放手手上静电电。(2) 带电测试电电脑时,不不得接触触内部电电线。(3) 进入医疗区区域维修修时,应应带好相相应的防防护设备备,维修修结束后后注意进进行消毒毒处理。(4) 维修时防止止利器刺刺伤。如如被刺伤伤应及时时到医疗疗部统一一处理。5、安全管管理规定定:(1)遵守守医院各各项规章章制度,遵遵守劳动动纪律。(2)做好好应急值值班工作作。保证证
7、应急电电话畅通通,应答答及时。(3)保持持计算机机室清洁洁无尘,机机房内严严禁吸烟烟。(4)保持持工作环环境整洁洁,不乱乱丢杂物物,及时时清理工工作台上上的磁盘盘和书籍籍等物品品。(5)正确确操作、使使用各类类计算机机设备,杜杜绝不必必要的设设备损坏坏。(6)保持持数据的的安全和和保密。查查询数据据原则上上由责任任部门执执行,任任何非程程序查询询必须由由院级领领导同意意并签字字。特殊殊数据查查询遵循循医务科科批复流流程。(7)禁止止无关闲闲杂人员员进入计计算机室室。(8)下班班前关闭闭办公用用电脑、电电源。6、巡查与与报告:(1)每天天巡视机机房,检检查服务务器性能能并签名名。(2)每月月巡视
8、交交换机房房,检查查交换机机房环境境。(3)节假假日,值值班人员员负责本本院计算算机安全全评估。遇遇有灾害害性天气气或特殊殊情况,加加强防范范。(4)在检检查中发发现的隐隐患要及及时报告告科主任任,科主主任根据据问题严严重性上上报分管管院长。三、终端用用户安全全职责1、连入网网络的各各科室和和个人办办公工作作站必须须严格执执行安全全保密制制度,并并对所提提供的信信息负责责。不得得利用计计算机和和网络从从事违反反国家法法律、法法规、泄泄露医院院机密的的活动。2、任何科科室和个个人不得得在本院院联网计计算机上上制作、查查阅、复复制和传传播危害害国家安安全、有有碍社会会治安和和有伤风风化的信信息和淫
9、淫秽、色色情资料料。3、不允许许在网络络上进行行干扰网网络用户户、破坏坏网络服服务和网网络设备备的活动动。4、除信息息科外其其他科室室或个人人不得以以任何方方式试图图登陆网网络服务务器和网网络交换换机等设设备进行行修改、设设置、删删除等操操作;不不得盗窃窃、破坏坏网络设设施。5、不得利利用各种种网络设设备或软软件技术术从事账账号及密密码的侦侦听、盗盗用活动动,该活活动被认认为是对对网络用用户权益益的侵犯犯。严禁禁在本院院联网计计算机上上使用未未经信息息科主任任批准的的软件。6、系统软软件、应应用软件件及信息息数据必必须实施施保密措措施。信信息资源源保密等等级分为为:(1)可向向因特网网公开的的
10、;(2)可向向院内公公开的;(3)可向向部门(科科室)公公开的;(4)仅限限于个人人使用的的。7、院内各各科室和和个人需需要联入入因特网网,必须须提交经经科主任任审定后后的申请请报告,由由分管院院长或院院长审批批同意后后,由信信息科负负责实施施开通。8、联网用用户必须须使用由由信息科科分配的的IP地地址,严严禁私自自设置IIP、盗盗用IPP地址。9、医院对对外发布布信息的的WEBB服务器器的内容容必须经经科主任任审核,由由科主任任签署意意见,需需经分管管院长或或院长审审批,办办公室(宣宣传科)备备案后,由由信息科科链接其其对外的的信息。10、员工工应对输输入计算算机的数数据准确确性负责责,不得
11、得随意增增减或删删除有效效数据。四、网络运运行监控控、防病病毒、防防入侵、桌桌面管理理措施1、为了保保护我院院数据与与网络的的安全,保保证网络络的正常常运行,促促进网络络更好的的应用和和发展,制制定本制制度。 2、利用防防火墙将将内部网网络、IInteerneet外部部网络、DMZ服务区、安全监控与备份中心进行有效隔离,避免与外部网络直接通信。 3、利用防防火墙建建立网络络各终端端和服务务器的安安全保护护措施,保保证系统统安全。4、利用防防火墙对对来自外外网的服服务请求求进行控控制,使使非法访访问在到到达主机机前被拒拒绝。5、利用防防火墙使使用IPP与MACC地址绑绑定功能能,加强强终端用用户
12、的访访问认证证,同时时在不影影响用户户正常访访问的基基础上将将用户的的访问权权限控制制在最低低限度内内。6、利用防防火墙全全面监视视对服务务器的访访问,及及时发现现和阻止止非法操操作。7、利用防防火墙及及服务器器上的审审计记录录,形成成一个完完善的审审计体系系,建立立第二条条防线。8、根据需需要设置置流量控控制规则则,实现现网络流流量控制制,并设设置基于于时间段段的访问问控制。 9、对网络络边界点点的数据据进行检检测,防防止黑客客的入侵侵;10、对服服务器的的数据流流量进行行检测,防防止入侵侵者的蓄蓄意破坏坏和篡改改;11、监视视内部用用户和系系统的运运行状况况,查找找非法用用户和合合法用户户
13、的越权权操作;12、对用用户的非非正常活活动进行行统计分分析,发发现入侵侵行为的的规律;13、实时时对检测测到的入入侵行为为进行报报警、阻阻断,能能够与防防火墙/系统联联动;14、对关关键正常常事件及及异常行行为记录录日志,进进行审计计跟踪管管理。15、进行行统一的的安全策策略管理理和集中中的防病病毒监控控。 安装防防病毒系系统,支支持在WWinddowssLinnux和和MS Excchannge等等各种主主流系统统上实现现防病毒毒保护,实实时监视视系统病病毒活动动全面查查杀病毒毒、蠕虫虫、木马马、恶意意Javva/AActiiveXX程序等等,提供供灵活多多样的病病毒修复复和处理理方法,其
14、其病毒检检测处理理技术处处于业界界领先地地位。16、内外外网物理理隔离,在在内网客客户端上上,禁止止使用UUSB存存储设备备。17、制定定病毒库库更新管管理机制制。见:病毒库库更新管管理机制制章节。第二节 硬硬件、软软件和程程序管理理制度一、总则1、除信息息科的专专业人员员外,严严禁私自自拆卸或或调换计计算机部部件和相相关的电电脑外设设。2、只有特特定的硬硬件和软软件配置置才允许许应用于于医院网网络系统统中,所所用软件件必须由由信息科科安装,已已安装的的软件不不得修改改。二、软件设设计申请请制度因医院业务务发展等等原因提提出新的的需求或或对原系系统不足足提出更更改,必必须通过过填写软件开发与数
15、据查询调整申请表(见附表)来反映需求,流程如下:软件开发组需求方填写表格开发公司主任签字中心软件开发组设计修改信息科备案用户认可 需求提出流流程1、使用人人员填写写反馈表表。2、经部门门负责人人和主管管院长签签字认可可。护士士工作站站由护理理部负责责,医生生站由医医务科负负责,药药品管理理由药剂剂科主任任负责,挂挂号收费费等财务务方面由由财务科科负责,医医保由对对外联络络办负责责,其他他医技科科室系统统由各自自科主任任负责。3、递交信信息科备备案。根根据轻重重缓急、难难易程度度与软件件公司协协商预期期完成日日期,反反馈给需需求方。4、由中心心软件开开发组实实现需求求,并与与维护商商共同完完成软
16、件件。5、更改后后在计算算机中心心备案,安安装新程程序。6、使用人人员对该该次修改改是否满满意,如如果不满满意,重重新填写写反馈表表,并注注明该功功能原来来没有修修改好,是是再次提提出。三、优先次次序标准准:对软件设计计优先次次序按下下列规则则判断,优优先次序序分为紧紧急、急急和普通通:1、 所有涉及马马上需要要修改以以便进行行日常业业务的需需求,优优先处理理;2、 对当前没有有软件的的项目,需需求科室室按原来来操作很很浪费劳劳动力,可可以优先先处理;3、 对涉及医疗疗方面的的需求,优优先处理理;4、 对大型软件件设计,按按医院总总体发展展的要求求安排;5、 如能在一天天时间内内完成的的软件优
17、优先处理理。四、信息管管理新系系统实施施流程以做好全院院信息化化系统工工程工作作为目标标。新系系统的基基本步骤骤为:论论证、建建立模拟拟系统、需需求修正正、测试试、正式式运行。运行 测试修正建模论证1、 论证:依据据医院或或上级规规划,对对新系统统进行必必要性和和可行性性论证。对对部门提提出的要要求,必必须以不不破坏全全院信息息系统为为原则,充充分考虑虑与医院院信息系系统的连连接。2、 建立模拟系系统:寻寻找一套套较为接接近的软软件,建建立模拟拟系统,在在此系统统上进行行模拟运运行,找找出不合合理的地地方。3、 需求修正:对不合合理之处处提出改改正意见见,形成成新的需需求,写写成书面面报告,提
18、提交给开开发公司司修改。4、 测试:用真真实的数数据对整整个系统统进行测测试,把把计算机机运行结结果与手手工结果果进行比比较,对对不一致致的结果果再次以以书面的的形式提提交给开开发公司司修改,再再测试直直至正确确。5、 正式运行:进行人人员培训训,合格格后正式式使用。五、软件发发布方式式1、软件发发布方式式:方式一:目目录共享享方式医院配备专专门的文文件服务务器,由由信息科科更新文文件服务务器上的的程序,客客户端用用户只需需重新登登录应用用程序即即可实现现程序更更新。文文件服务务器IPP:1992.1168.1288.2221。通通过该方方式发布布的系统统有:体体检系统统、婚检检系统等等。方式
19、二:通通过数据据库进行行文件更更新由信息科在在数据库库中上传传最新的的程序文文件,客客户端用用户每登登录一次次应用程程序,都都会检测测程序版版本并自自动更新新。通通过该方方式发布布的系统统有:门门诊收费费系统,门门诊护理理,库房房管理系系统,药药库管理理系统,送送检管理理系统,预预约挂号号系统,人人事管理理系统、财财务发放放系统等等。方式三:WWeb更更新方式式B/S架构构的应用用系统由由信息科科将新程程序上传传至Weeb服务务器,客客户端就就可以使使用到最最新的程程序。WWeb服服务器IIP:1192.1688.999.2001-2205。通通过该方方式发布布的系统统有:门门诊医生生系统、住
20、住院医生生系统、住住院护理理系统等等。2、软件发发布流程程(1)开发发小组内内部测试试。(2)需求求部门测测试。(3)信息息科主任任审核。(4)专人人进行发发布。(5)医院院办公网网发布系系统变更更通知。六、系统故故障处理理流程:1、使用部部门在遇遇到系统统故障时时,拨打打61004533进行故故障报修修。2、信息科科值班人人员在接接到报修修电话后后,应记记录保修修部门和和事由。(1)判断断故障性性质:软软件、硬硬件(电电脑、打打印机、呼呼叫铃、电电话、有有线电视视,其中中呼叫铃铃、电话话、有线线电视故故障直接接转弱电电管理员员处理)。(2)通过过电话指指导使用用部门处处理故障障,如果果在短时
21、时间内不不能得到到解决,应应立即安安排其他他工作人人员处理理,以免免报修电电话长时时间占线线。3、对于软软件缺陷陷引起数数据异常常,导致致业务中中断的现现象,首首先通过过修改数数据的方方式恢复复业务,然然后将错错误现象象通报系系统开发发商进行行检查。第三节 账账号和密密码管理理制度一、用户管管理制度度:1、只有院院长有权权向信息息科索取取员工的的账号和和密码。2、医院员员工对本本人账号号和密码码必须遵遵守以下下规定:(1)新员员工凭人人事科报报到单,到到信息科科配置账账号和密密码;员员工离院院时:到到信息科注销销账号和和密码;人事科科凭信息息科“已注消消账号和和密码”的依据据同意员员工调出出或
22、离院院;财务务科凭信信息科“已注消消账号和和密码”的依据据结付相相关费用用。(2)员工工不得将将本人的的账号和和密码告告诉其他他人或写写在任何何其他人人可得到到的书面面资料上上,并每每隔600天定期期修改密密码,对对有疑问问的密码码应及时时修改。(3)任何何人员不不得使用用他人的的账号和和密码,也也不得将将工作范范围内可可接触到到的数据据告诉其其他任何何未经授授权的人人员,并并在离开开终端时时及时退退出计算算机系统统。(4)密码码应至少少为六位位,可以以是字母母与数字字的组合合。二、系统操操作分级级管理制制度1、本院系系统管理理首先确确定为管管理对象象重要级级别。从从1-33级别区区分,以以一
23、级为为最高等等级。不不同的级级别制定定相应的的密码权权限安全全管理方方案。2、一级设设备为主主数据库库服务器器和核心心网络设设备。这这些设备备的密码码保存人人为信息息科主任任与服务务器管理理员。所所能操作作人员仅仅限于服服务器最最高权限限的管理理员。采采取统一一入口管管理。在在一些重重大操作作,必须须有文字字记录。3、二级设设备主要要是普通通服务器器、接入入交换机机和数据据库密码码。密码码保存人人为信息息科主任任与信息息科工作作人员。对对于一些些重大操操作,必必须有文文字记录录。4、三级设设备为安安装在各各使用部部门的电电脑,密密码由相相关科室室设备负负责人自自行保管管。5、对于设设备具体体分
24、级细细则,在在遵循以以上原则则的情况况下,细细节由信信息科内内部协商商判断而而制定。6、对于密密码,数数据泄露露,造成成业务中中断,或或相关私私密数据据泄露。将将临时通通过技术术手段保保护与监监控相应应设备。待待问题解解决后。整整理所有有相关数数据整理理后上报报医院存存档。第四节 病病毒防护护措施1、计算机机必须配配备标准准的防毒毒软件,该该软件由由信息科科规定。采用国家许可的正版防病毒软件并及时更新软件版本。定期进行病毒检测。2、所有电电脑操作作人员应应有较强强的病毒毒防范意意识,发发现病毒毒立即处处理并通通知管理理部门或或专职人人员。3、不连网网的计算算机用户户有责任任保护使使用的计计算机
25、不不被病毒毒侵害,并并由信息息科进行行适当监监督。4、严禁安安装与工工作无关关的软件件,此类类软件将将会被立立即删除除而不提提前通知知。未经经信息科科科长许许可,当当班人员员不得在在服务器器上安装装新软件件,若确确为需要要安装,安安装前应应进行病病毒例行行检测。安安装后应应书面报报告备案案。5、配有软软驱和光光驱的计计算机未未经批准准不得连连入院内内网络。严严禁在院院内网的的计算机机上使用用可移动动存储设设备(如如USBB移动盘盘,闪存存卡,数数码相机机,移动动硬盘等等)。6、经远程程通信传传送的程程序或数数据,必必须经过过检测确确认无病病毒后方方可使用用。建立立网络杀杀毒系统统,定时时更新病
26、病毒库。7、病毒库库更新管管理机制制:(1)为提提高医院院信息安安全管理理水平,规规范医院院内部局局域网终终端管理理流程,保保证信息息系统的的通畅、高高效、安安全运行行,医院院于20011年年购买了了网络版版NODD32杀杀毒软件件,在每每台电脑脑上安装装网络版版NODD32杀杀毒软件件,并已已经安装装、调试试完毕。(2)协议议约定由由网络版版NODD32杀杀毒软件件,自动动通过IINTEERNEET更新新病毒库库。(3、)信信息科每每周检查查杀毒软软件的病病毒库,上上传到院院内网,供供各科室室自行更更新,信信息科工工作人员员在巡视视时进行行检查并并人工更更新。8、其他防防病毒措措施:根根据科
27、室室划分VVLann,阻止止病毒通通过网络络在全院院传播;所有电电脑禁止止使用UUSB存存储设备备,阻止止病毒通通过U盘盘传播。第五节 硬硬件维护护及保养养一、信息系系统硬件件维修管管理制度度1、以保证证医院计计算机系系统的正正常运行行和使用用,维护护医院正正常的医医疗秩序序,促进进医院计计算机的的应用和和发展为为目标。2、建立预预防性保保养维修修制度。维维修区域域负责人人员定期期对其区区域内的的计算机机及打印印设备进进行每月月一次巡巡查,发发现问题题及时处处理。3、使用部部门对计计算机及及外设有有保管的的义务,防防止失窃窃。4、要求使使用部门门采取必必要措施施,确保保计算机机及外设设始终处处
28、于整洁洁和良好好的状态态。5、对于关关键的计计算机设设备应配配备不间间断电源源。6、当计算算机及外外设发生生故障时时,使用用部门及及时报修修。区域域负责人人接到报报修电话话后,通通知维修修人员赶赶赴现场场予以维维修。若若设备处处于保修修期,应应及早与与厂家联联系进行行保修;若在保保修期外外,则购购相应零零配件修修复或送送厂家维维修;若若维修周周期较长长,则先先用备用用机顶替替,然后后再进行行维修。维维修完成成后请使使用部门门填写维维修单并并确认。7、硬件维维护人员员在拆卸卸计算机机时,应应采取必必要的防防静电措措施。硬硬件维护护人员在在作业完完成后,必必须将所所拆卸的的设备复复原。8、待修设设
29、备必须须挂待修修标签,注注明使用用部门、房房号、故故障原因因、经办办人、维维修日期期。当维维修完成成返回给给使用部部门时,摘摘除待修修标签,同同时收回回备用机机。9、备用机机有专人人负责管管理。若若需要出出借备用用机,则则必须登登记,包包括借用用部门、房房号、借借用日期期、经办办人签字字。当收收回备用用机时,则则注销出出借记录录。10、送厂厂家维修修的设备备有专人人负责记记录,包包括使用用部门、房房号、送送修日期期、厂家家。当设设备维修修好返回回时,则则注销送送修记录录。11、信息息科应建建立基本本的零配配件库,以以保证维维修需要要。零配配件有专专人负责责采购,坚坚持质量量优良、价价格合理理的
30、采购购原则,在在保证质质量的前前提下,最最大限度度为医院院节约。12、医院院计算机机用户必必须同时时遵守“计算机机网络安安全管理理制度”,保证证网络和和数据安安全。二、信息系系统硬件件维修报报修流程程1、使用人人员发现现故障时时报告信信息科,电电话:66104453;2、接电话话的人员员及时记记录报告告时间、内内容和报报告科室室与报告告人姓名名。3、现场维维修人员员应及时时到现场场或约定定时间到到现场。4、现场处处理和修修复;并并填写联联系单,联联系单上上应写明明设备编编号和问问题所在在,更换换的部件件等内容容。5、30分分钟内不不能修复复的,应应立即使使用备用用设备进进行替换换。6、故障设设
31、备带回回科室进进行维修修,修复复后将备备用设备备换回。三、信息系系统硬件件维修外外送修理理流程1、本科不不能修理理,需要要外送检检修的,填填写外送送检修单单;应有有替换设设备,科科室联系系单上应应写明设设备编号号和问题题所在,替替换设备备编号,外外送维修修公司名名。2、建立外外送维修修登记本本,记录录内容:设备使使用科室室、设备备编号、报报修日期期、故障障原因;维修商商名称、更更换部件件名、修修理费计计、修理理完成日日期等。四、信息系系统硬件件设备报报废流程程1、经工程程师检查查设备因因超过使使用期或或因严重重毁损无无法修复复的可申申请报废废处理。2、报废申申请内容容:设备备使用科科室、设设备
32、编号号、报修修日期、报报废评估估人、报报废原因因、报废废审核人人、评估估日期等等。3、建立报报废登记记本。4、报废登登记内容容:设备备使用科科室、设设备编号号、报修修日期、报报废评估估人、报报废原因因、报废废复核人人、评估估日期、审审批领导导。五、医院计计算机更更换原则则:医院计算机机更换及及增加按按下列原原则:1、 使用时间满满5年以以上,并并且操作作软件运运行速度度明显减减慢;2、 使用时间未未满5年年,运行行速度减减慢,无无法加内内存;3、 使用超过33年,电电脑损坏坏无法修修理或修修理费用用超过110000元;4、 使用未满22年,因因业务科科室软件件系统的的要求,不不能满足足运行要要
33、求,经经医院领领导批准准更新;5、 新任医院中中层干部部工作岗岗位需要要增设电电脑设备备,经领领导批准准;6、 因医院信息息化发展展需要或或科室业业务发展展需求,经经医院领领导批准准,需配配置新电电脑的。六、新装电电话工作作流程:1、申请科科室填写写审批表表,报财财务总监监审批。2、信息科科收到核核准后的的审批表表,分配配好院内内短号,33天内传传真至中中国电信信。3、电信开开通后,22天内调调整电话话线路,开开通电话话。4、开通后后将电话话资料通通报总机机。七、开通因因特网管管理流程程1、申请科科室按照照浙萧医医2000641号号文件,填填写审批批表,报报院长审审批。2、信息科科收到核核准后
34、的的审批表表,3日日内调整整网络设设置,开开通因特特网。第六节 数数据保密密与数据据备份 一一、数据据备份(病病人信息息备份)1、数据备备份关系系到整个个信息系系统正常常运转,影影响到全全院正常常的医疗疗秩序,责责任十分分重大,必必须具有有高度的的责任感感和一丝丝不苟万万无一失失的严谨谨工作作作风。2、数据服服务器每每天自动动做一次次数据全全备份(时时间设定定为0:30),第第二天88:000信息科科值班人人员应检检查备份份情况,如如果发现现备份不不成功,应应立即手手工备份份。保留留二天的的数据备备份,以以后每天天覆盖前前一天的的备份。 3、每周六六应将本本周五前前产生的的数据文文件备份份转存
35、于于异地工工作站,确确保数据据万无一一失。 4、每月对对数据进进行一次次恢复试试验,以以确保备备份数据据安全可可靠。5、根据数数据增长长量,应应定期对对过期数数据进行行处理,以以保障系系统运作作效率。 6、对转储储数据必必须放置置于另一一台工作作站中以以供查询询所用,并并将转储储数据刻刻成光盘盘存档;信息科科每年将将院内所所有备份份数据刻刻成光盘盘,放在在安全地地方保管管。 二二、数据据备份方方案和系系统恢复复机制1、本院现现在是使使用数据据双机热热备的恢恢复机制制来运作作。2、数据是是整个系系统运作作的核心心,人为为的操作作错误,软软件缺陷陷,硬件件故障,电电脑病毒毒,黑客客攻击,自自然灾难
36、难等诸多多因素,均均有可能能造成数数据的丢丢失,从从而给整整个系统统造成无无法估量量的损失失。所以以数据备备份作为为机房管管理最重重要工作作来执行行。3、备份分分级数据据由1-3个级级别制定定,以级级别1为为最高。(1)级别别一将实实行,每每天增量量备份,一一周全备备份的方方式执行行。(2)级别别二将实实行,三三天增量量备份,一一月全备备份方式式执行。(3)级别别三将实实行,一一周增量量备份,每每半年进进行全备备份方式式执行。(4)对于于数据具具体分级级,将由由信息科科按照数数据实际际情况,严严格按标标准制定定。4、备份恢恢复一般般机制与与方式:在数据据发生损损坏或疑疑似损失失时,先先保留当当
37、前数据据不被覆覆盖,然然后在其其他服务务器上建建立相同同环境,用用磁带里里面的数数据搭建建相同的的运行环环境,经经测试后后正常才才能对接接业务。5、对于备备份在磁磁带机上上的数据据,每月月要检查查数据的的正确性性,执行行数据校校验。6、因各种种因素造造成的数数据丢失失,必须须整理为为文档,交交予医院院统一记记录。追追查其丢丢失原因因。7、必须定定期提出出软件与与系统上上各种数数据可能能会丢失失的隐患患,及早早予以纠纠正。 三三、数据据保密1、病人信信息保密密制度以保证病人人信息安安全,促促进医院院计算机机的应用用和发展展为目标标。(1) 计算机网络络系统指指为医疗、教教育和科科研而建立的的计算
38、机机信息系系统,其其目的是是利用计计算机技技术和网网络通信信技术,实实现联网和信息息资源共共享。信信息保密密主要分分为院内内网和因因特网(IInteerneet)二大区区域。(2) 所有计算机机用户应应遵守中中华人民民共和国国法律、法法规和已已有的安安全操作作规范。(3) 连入网络的的各部门门和用户户必须严严格执行行安全保保密制度度,并对对所提供供信息负负责。不不得利用用计算机机和网络络从事违反中中华人民民共和国国法律、法法规,泄泄露本单单位机密密的活动动,不得得制作、查查阅、复复制和传传播有碍碍社会治治安和不不良信息息。 (4) 系统软件、应应用软件件及信息息数据必必须实施施保密措措施。信信
39、息资源源保密等等级可分分为: a 可向向因特网网公开的的; b 可向向院内公开开的; c 可向向部门公开开的; d 仅限限于个人人使用的的。(5) 病人信息只只允许放放在院内内网上,不不得把病病人信息息放在因因特网上上。(6) 员工未经授授权不得得泄漏病病人信息息,包括括病人基基本信息息、诊断断信息和和医嘱信信息等。(7) 任何人员不不得使用用他人的的代码和和密码,也也不得将将工作范范围内可可接触到到的病人人信息告告诉其他他任何未未经授权权的人员员,并在在离开终终端时及及时锁定定计算机机。2、 医院信息保保密(1) 对医院的源源程序,除除建立源源代码管管理系统统外,还还必须指指定一台台电脑专专
40、门用于于保存源源代码。源源程序修修改完后后,须填填写软件件变更报报告,并并在上述述两处将将修改后后的源程程序归档档。(2) 根据数据的的保密规规定,禁禁止泄露露、外借借和转移移专业数数据信息息。(3) 除正常系统统维护之之外,所所有业务务数据的的更改必必须有分分管院长长或院长长的审批批,未经经批准不不得随意意更改业业务数据据。(4) 备份数据资资料保管管地点应应有防火火、防热热、防潮潮、防尘尘、防磁磁、防盗盗设施。第七节 网网站信息息变更和和发布管管理登记记制度一、信息变变更和发发布登记记制度1、采取必必要的安安全保护护技术措措施,保保障医院院网络的的运行安安全和信信息安全全。信息息科要做做好
41、用户户权限设设定工作作,不能能开放其其信息目目录以外外的其他他目录的的操作权权限。2、对委托托发布信信息的科科室,内内容必须须经科主主任审核核,由科科主任签签署意见见,经分分管院长长或院长长审批,办办公室(宣宣传科)备备案后,由由信息科科链接其其对外的的信息。发发布的内内容不得得有违犯犯计算算机信息息网络国国际联网网安全保保护管理理办法。3、发现有有违犯计计算机信信息网络络国际联联网安全全保护管管理办法法情形形的,应应当保留留有关原原始记录录,并及及时向医医院领导导汇报后后,在二二十四小小时内向向当地公公安机关关报告。二、信息系系统变更更及发布布管理制制度(一)总则则1、为了加加强我院院信息化
42、化建设,加加大对外外宣传力力度,树树立我院院整体形形象,根根据有关关文件规规定,结结合我院院工作实实际,特特制定本本制度。2、本制度度适用于于参与我我院网站站建设、管管理及信信息发布布的所有有人员及及其他相相关人员员。(二)信息息系统管管理机构构和方法法1、我院信信息系统统管理分分为软、硬硬件系统统管理和和院内、外外网管理理。院办办公室负负责院外外网的建建设及信信息内容容审核、保保密安全全管理。信信息科负负责医院院软、硬硬件系统统、程序序的运行行及安全全使用管管理。2、信息系系统由相相对应的的部门负负责。各各职能部部门应有有专门的的信息管管理员,具具体负责责各科室室信息系系统需求求的搜集集、整
43、理理,以及及信息的的安全性性和有效效性,负负责管理理网站信信息发布布的登录录名和密密码,不不得随意意公开和和泄漏。(三)信息息系统发发布流程程1、信息系系统总体体规划是是根据我我院当前前时期组组织结构构和工作作特点设设立,由由各科室室负责人人提出方方案,报报相关领领导审核核批准。2、根据不不同时期期和工作作实际需需要,以以及各科科室需求求,信息息系统可可作调整整。调整整内容由由使用部部门的负负责人向向信息科科提出书书面需求求,以及及添加新新功能的的建议报报告,院院领导审审批后,递递交信息息科管理理人员具具体实施施。3、信息系系统发布布实行专专人管理理,由指指定的信信息管理理员负责责信息系系统的
44、更更新。4、院内外外网管理理中,所所有职能能部门责责任栏目目需更新新内容,由由其部门门指定的的网站信信息管理理员编辑辑整理完完毕,部部门负责责人审核核同意后后,按程程序在院院网站上上发布。严严禁任何何未经许许可的信信息发布布在相关关栏目内内。5、院外网网所有栏栏目发布布的信息息由院办办公室负负责审核核。(四)信息息系统运运行维护护1、信息科科负责信信息系统统、院内内网站的的运行和和日常维维护工作作。2、信息科科值班人人员每天天监控信信息系统统的运行行状态。对对于突发发事件,要要及时进进行处理理,并向向相关领领导汇报报,避免免造成损损失。3、定期备备份制度度。信息息科定期期对信息息系统所所有数据
45、据作备份份,以便便应急恢恢复。4、口令管管理制度度。院内内网站对对于所有有网络信信息管理理员登录录的口令令实行严严格控制制和管理理,严禁禁在院外外任何场场所使用用口令登登录院网网站管理理系统,严严禁将个个人登录录帐号和和密码泄泄露给他他人使用用。 (五)信息息安全和和保密1. 信息科总体体负责信信息安全全与保密密的监督督工作。2. 所有参与信信息系统统内容发发布、管管理的相相关工作作人员应应遵守各各项保密密规定,对对经手的的信息内内容严格格审查,确确保无泄泄密事件件发生;无密级级信息内内容的发发布,相相关工作作人员也也应保证证发布信信息内容容的完整整性和一一致性,不不得在未未经批准准情况下下擅
46、自更更改信息息内容。3. 科室与科员员需签订订安全保保密工作作责任书书,所有有安全和和保密工工作详细细要求,参参照该责责任书执执行。第八节 计计算机中中心机房房管理制制度信息中心机机房是医医院核心心数据的的所在地地,需要要切实保保障中心心机房的的网络设设备和服服务器稳稳定可靠靠地运行行,达到到高水平平的管理理,以进进一步保保障医院院业务的的正常运运作。特特制订以以下制度度:一、安全保保密制度度1、遵守国国家有关关法律、法法规,严严格执行行中华人人民共和和国计算算机信息息网络安安全保密密规定;不得泄泄漏有关关中心机机房的机机密信息息,数据据以及文文件等。2、不得泄泄漏服务务器资料料,如用用户帐号号、密码码等信息息。3、未经授授权,任任何人都都不得进进入中心心机房非非公开区区域,不不得接触触和使用用中心机机房的设设备,不不得干扰扰和妨碍碍中心机机房的正正常工作作。4、未经许许可,任任何人不不得随意意变换机机房内网网络及计计算机等等设备的的安装环环境,不不得擅自自更改网网络及服服务器等等设备的的各项参参数。5、严禁随随意挪用用、变换换和破坏坏机房内内的公共共设施。6、配合中中心机房
黑公网安备:91230400333293403D