1、醫院信息管理制度（試行）1總則1.1 目的為安全管理各種軟硬件資源，提高醫院所屬各部門信息處理和業務運行的效率，最大限度預防和減少各種故障造成的業務中斷時間，特制定本制度。1.2 適用范圍本制度適用于全醫院各部門。2術語3.1 IT設備：包括計算機產品、網絡設備、計算機外部設備等。3.2 計算機產品：包括服務器、PC機、筆記本電腦等。3.3 計算機硬件：包括光驅、軟驅、刻錄機、聲卡、顯卡、網卡、CPU電源、內存、主板等。3.4 網絡設備：包括核心三層交換機、二層可管理交換機、二層普通交換機、硬件防火墻、路由器等。3.5 信息：指與醫院業務相關的所有電子資料檔案、數據和報表。3.6 網絡：指醫院

2、的整個局域網絡及INTERNE禳入端網絡。3.7 數據庫：指醫院各部門電子版信息、數據集合，如財務數據、業務數據、電子人事檔案等。3.8 網絡安全：指預防網絡遭受病毒、木馬、黑客等攻擊，通過網絡泄密或其它影響網絡安全的因素。3.9 病毒：本制度中特指計算機病毒，是編制或在計算機程序中插入的破壞計算機功能或毀壞數據，并能自我復制的一組計算機指令或者程序代碼。3職責3.1 信息人員3.1.1 負責醫院計算機及相關設備的安裝、調試、日常維護與檢修。3.1.2 負責醫院上網等相關涉及信息安全的權限管理工作。3.1.3 負責定期、不定期檢查各醫院計算機安全、規范使用等情況。3.1.4 負責醫院計算機及相

3、關設備的數據導出與日常安全備份工作。3.1.5 負責主要設備數據庫服務器、存儲介質及其他設備的指導購買；3.2 財務部負責收取本制度中涉及的罰金，并對相關人員開具罰金收據。3.3 各部門4.3.1 負責對部門所使用的計算機及相關設備的使用及外觀清潔。4.3.2 負責報修本部門所使用的計算機及相關設備，并對維修結果進行確認。4.3.3 負責全力支持信息部門對設備的維護、保養、升級和檢查。3.4各部門負責人4.4.1 負責審核所在部門成員相關軟件系統用戶使用權限開通的申請。4.4.2 負責確認所在部門成員向信息部提出數據需求的申請。4工作程序4.1 信息設備維護與保養4.1.1 信息設備日常維護與

4、保養(1)信息設備硬件管理采取專人負責制，由具體使用人負責對計算機進行日常使用與管理。(2)對于醫院所使用的服務器和網絡設備，由相應的信息人員負責日常檢修與維護，以確保服務器和網絡設備的穩定運行。(3)計算機操作系統、常用軟件由信息人員安裝，特殊軟件使用，必須提交申請，并通過本部門負責人及信息中心負責人審批后，交由信息中心工作人員安裝，特殊應用還必須得到所屬醫院相關高管批準。(4)計算機使用人要確保計算機硬件和系統軟件的完整性，不得隨意安裝和刪除系統軟件，修改計算機配置。(5)信息中心實行定期巡查機制，檢查各個工作區域設備的使用情況，如發現計算機設備故障，立即采取措施解決。(6)在上班時間內，

5、使用人發現計算機故障后，應立即向信息人員報修以恢復正常使用。4.2 醫院網絡使用4.2.1醫院網絡的接入與使用必須遵守醫院網絡使用制度，以確保辦公網絡安全暢通并提高其使用效能為基礎，其它行為必須具有合理用途，具體制度參考附件一醫院網絡使用細則4.2.2互聯網接入權限申請流程(1)申請人按要求填寫互聯網接入權限申請表(附件二)，并標明申請接入互聯網原因。(2)申請人部門負責人對互聯網接入權限申請表進行審核后交信息人員并最終通過主管院長審核，如果申請人是部門負責人及以上，直接填寫計算機使用權限申請表交主管院長審核。(3)信息人員執行通過審核的互聯網接入權限申請表的具體內容。(4)信息人員將修改后信

6、息反饋到申請人，無誤后由信息人員將互聯網接入權限申請表進行歸檔。4.2.3注意事項(1)如果申請人提出的需求與醫院信息安全存在沖突，信息人員及主管院長具有否決權，特殊情況報院長審批；(2)接入互聯網權限開通后，不得違反醫院相關制度規定以及后續公布的各項管理規定，否則根據管理制度規定進行處罰。4.3 信息設備硬件安全管理4.3.1 病毒防范與處理(1)所有客戶端必須安裝殺毒軟件。(2)對于內部網絡上進行數據交換的設備和存儲介質需由信息人員監督使用，防止病毒通過內部網絡傳播。4.3.2 網絡文件讀取與下載擁有上網權限的計算機，其使用人如從網上獲取資料(如下載、接受郵件等)要嚴格殺毒，對于無法清除的

7、病毒要及時通知信息部處理。4.3.3 數據讀取與存儲要求各計算機使用人如因工作需要使用存儲介質(如軟盤、U盤、光盤、移動硬盤等)，使用前應先進行病毒掃描，如不確定是否含有病毒或木馬等惡意程序，須經信息部確認安全后方能使用。4.4 服務器硬件管理(1)對于信息機房的服務器，要求信息人員每天定時進行備份、監控和檢查，確保服務器的穩定運行。(2)對于信息機房以外的服務器，由相關信息人員負責此類服務器的數據備份工作，并定期對此類服務器進行檢查；相關操作人員發現服務器異常時應立即停止操作，并及時通知信息人員處理。4.5 數據安全管理4.5.1 數據備份(1)各服務器信息人員對于數據更新頻繁的數據庫，要求

8、每天進行一次完整備份，再根據實際業務情況進行日志備份；備份操作時盡量不影響服務器正常的業務處理，避開業務高峰時段。(2)重要的數據庫(HIS數據庫)的備份，應同時備份到本地硬盤和異地硬盤上，并定期檢查完整和安全性。(3)備份的數據必須指定專人負責保管；計算機信息技術人員按規定的方法將數據備份后，應定期保留在穩定介質上，定期將備份介質在指定的數據保管室或指定的場所保管。4.5.2數據恢復步驟(1)每月對數據庫進行至少一次的數據庫一致性檢查，發現一致性錯誤，及時處理，防止恢復時出現邏輯錯誤；(2)核對服務器時間準確性，確保信息維護人員的手機時間和電腦時間跟服務器的時間一致，誤差不得超過二秒；(3)

9、將備用服務器的操作系統口令、數據庫用戶及口令、數據庫代理任務等相關內容與生產服務器保持一致。4.5.2當數據服務器發生問題時，采用如下步驟恢復(1)第一時間記錄故障出現時間，以便于作恢復時點還原之用；(2)將事務日志還原至故障出現時間的前10秒鐘；(3)還原成功以后，修改網絡設置，讓數據庫可訪問；(4)根據正式服務器故障情況，迅速做出判斷，最短時間修復正式服務器，在業務停止之后，再將備用服務器的相關內容恢復至正式服務器。4.6應急預案4.6.1 機房必須配置相應功率的不間斷電源系統，不間斷電源應能提供大于6-8小時的后備供電能力。當發生斷電時，不間斷電源自動發電，工作人員應立即檢查斷電原因，處

10、理故障。4.6.2 當發生網絡故障時，檢查核心交換機是否能正常工作，確認網絡問題的原因，采取解決措施。4.6.3 目前數據服務器采取雙機熱備，當主業務服務器發生事故時，立即將業務系統切換至備份服務器上，切換過程控制在5分鐘內。檢查服務器故障原因，如果是硬盤故障，檢查服務器RAID盡早更換壞的硬盤，讓RAID進入正常狀o4.6.4 當數據發生丟失時，通常是由于硬盤損壞又沒有相應的數據冗余才會導致數據丟失，這種情況只能恢復時間最近的備份，丟失的部分要手工補齊。4.6.5 服務器軟件故障，由于病毒導致不能開機或不能訪問數據庫，這種情況要重裝操作系統和數據庫系統。4.6.6 不同數據庫同步問題，由于不

11、同數據庫應用的程序或接口程序出現故障，導致兩個系統都不能正常工作，應立即停止業務系統，排除故障完畢后同時啟用。5處罰措施5.1 處罰細則(1)各部門使用網絡交換、傳遞、發布和利用信息的各種活動，必須嚴格遵守國家的法律法規(中華人民共和國計算機信息網絡國際聯網管理暫行規定、中華人民共和國計算機信息系統安全保護條例、計算機信息系統國際聯網保密管理規定)；不得從事危害國家安全，醫院安全、泄露醫院秘密等活動。一經發現查證屬實后，視情節嚴重程度進行警告處分；情節極其嚴重，導致醫院重大經濟損失或機密泄露者，將由責任人負責賠償全部損失，并給予開除和追究法律責任。(2)嚴禁擅自拆裝醫院計算機及相關設備。嚴禁私

12、自更改、架設路由設備，私自動用網絡設備、網線、交換機設備、重裝系統、安裝及卸載與工作無關計算機軟件。一經發現查證屬實后，初次給予警告。再次違反的，醫院將給予500元/次的罰款。(3)對于人為造成計算機及相關設備損壞的，由信息部評估損壞程度，由相關責任人照價賠償。對于鼠標鍵盤等外圍耗材設備，如果是新的，自使用當日起，1年內人為損壞，由責任人照價賠償或購入等價相應商品，使用1年以后損壞的根據實際情況而定。(4)部門負責人認真審核部門內的相關數據需求申請，如因個人審核不當，造成醫院信息資料泄露的，一經發現查證屬實后，視情節嚴重程度罰款200元/次。(5)各計算機相關設備使用人要嚴格保守本人的相關密碼，如因個人密碼泄露，造成醫院信息資料泄露的，一經發現查證屬實后，視情節嚴重程度罰款200元/次；情節極其嚴重，導致醫院重大經濟損失或機密泄露者，將按法律程序追償經濟損失。(6)各部門需更換電腦使用責任人的，請到信息部登記備案(特別是有網絡權限的電腦)。對于私自更換者，一經發現查證屬實，將給予其部門負責人100元一次的罰款。(7)為保證醫院各部門網絡的正常運行和業務處理的高效性，醫院將在工作時間對員工電腦進行隨機抽查，發現下列行為之一者：a