信息科工作制度
一、在院长领导下负责全院信息化建设、 计算机应用、医疗统计等管理工作,踊跃主动地做好全院信息管理工作。严格执行岗位职责和请示报告制度。
二、对医院信息化建设进行规划和实行, 整体掌握医院信息技术与管理。 负责全院计算机软件的引进、开发、应用;负责计算机网络系统安全、数据备份、储存。指导院内计算机知识的普及,负责对计算机操作者的上岗培训。
三、对所属各部门成立完美的岗位责任制和严格的工作制度,工作有计划、有落实、有检查。
四、按期组织、敦促、检查计算机、统计、病案等部门的各项工作,充足发
挥信息功能作用,向院长、职能科室、其余业务科室供应信息反应 。
五、恪守医院各项规章制度, 尽责尽责做好本员工作, 踊跃达成上司主管部门规定的统计报表、 信息资料的编写和上报工作, 并对所报信息资料进行仔细的审查。
六、依照国家有关规定,严格保密制度,增强法制观点,对与本院有关信息不得任意泄漏。
2000 年 12月 1日
信息安全策略系统
一、定义
信息安全策略是为公布、 管理和保护敏感的信息资源而拟订的一组法律、 法例和举措的总合, 是对信息资源使用、 管理规则的正式描绘, 是医院内全部成员都一定恪守的安全规则。
保护网络信息的安全部是一场没有硝烟的战争, 安全策略则是这场战争的战略目标,它负责调动、协调、指挥各方面的力量来共同保护信息系统的安全。假如没有安全策略进行整体规划,那么即便安全实力雄厚,信息系统也是千疮百孔。
安全策略属于网络信息安全的上层建筑领域,是网络信息安全的灵魂和核
心。安全策略为保证信息基础的安全性供应了一个框架, 供应了管理网络安全性的方法,规定了各部门要恪守的规范及应负的责任, 使得信息网络系统的安全有了一致、靠谱的依照。
安全策略的拟订过程是一个顺序渐进、 不断完美的过程。 因为,不行能指定一个策略便可以完好切合、 适应某个信息系统的环境和需求, 只好不断地凑近目标。策略的拟订应当由特意的“计算机信息安全管理小组”来负责,由网络安全专家和来自医院内不一样部门的成员构成。 安全策略在拟订时一定兼备它的可理解性、技术上的可实现性、组织上的可执行性。
二、目标
网络信息安全的最后目标是保护网络上信息资源的安全, 信息安全拥有以下特色:
· 保密性:保证只有经过受权的人材能接见信息; · 完好性:保护信息和信息的办理方法正确而完好;
· 可用性:保证经过受权的用户在需要时能够接见信息并使用有关信息资
源。
信息安全部是经过实行一整套适合的控制举措实现的。 控制举措包含策略、 实践、步骤、组织构造和软件功能。一定成立起一整套的控制举措,保证知足组织特定的安全目标。
安全策略中要包含信息网络系统中要保护的全部财富 ( 包含硬件及软件 ) 以及每件财富的重要性和其要达到的安全程度, 如能够对系统中全部的主机依据其
重要性和功能范围进行分类, 波及到中心计密信息或供应要点服务的为 A 类;含有敏感信息或供应重要服务的为 B 类;能够接见 A 类和 B 类主机且不含敏感信息的为 C 类,不可以够接见 A 类和 B 类主机;不含敏感信息且能够从外面接见的为 D 类;能够从外面接见但不可以接见 A 类、 B 类、 C 类和 D 类主机的为 E 类。这样的区分,既表现了各种财富的重要程度,又规定了它们的功能范围。
三、范围
计算机网络所面对的威迫大概可分为两种: 一是对网络中信息的威迫; 二是对网络中设备的威迫。 影响计算机网络的要素好多, 有些要素可能是存心的, 也可能是无心的; 可能是人为的, 也可能是非人为的; 可能是外来黑客对网络系统资源的非法使有,归纳起来,针对网络安全的威迫主要有三:
(1) 人为的无心失误:如操作员安全配置不妥造成的安全破绽,用户安全意
识不强,用户口令选择不慎, 用户将自己的帐号任意转借他人或与他人共享等都会对网络安全带来威迫。
(2)
人为的歹意攻击:这是计算机网络所面对的最大威迫,对手的攻击和计
算机犯法就属于这一类。 此类攻击又能够分为以下两种: 一种是主动攻击, 它以各样方式有选择地破坏信息的有效性和完好性; 另一类是被动攻击, 它是在不影响网络正常工作的状况下,进行截获、盗取、破译以获取重要机密信息。这两种
(3)
网络软件的破绽和 “后门”:网络软件不行能是百分之百的无缺点和无破绽
攻击均可对计算机网络造成极大的危害,并致使机密数据的泄漏。
的。但是,这些破绽和缺点恰好是黑客进行攻击的首选目标, 黑客攻入网络内部的事件大多半就是因为安全举措不完美所导致的苦果。 此外,软件的“后门’’都是软件企业的设计编程人员为了自便而设置的, 一般不为外人所知,但一旦“后门”洞开,其造成的结果将不行思议。
所以,安全策略的范围可包含以下方面:
1 .物理安全策略
物理安全策略的目的是保护计算机系统、 网络服务器、打印机等硬件实体和通信链路免受自然灾祸、 人为破坏和搭线攻击; 考证用户的身份和使用权限、 防备用户越权操作, 保证计算机系统有一个优秀的电磁兼容工作环境, 成立齐备的安全管理制度,防备非法进入计算机控制室和各样盗窃、破坏活动的发生。
2.接见控制策略
接见控制是网络安全防备和保护的主要策略, 它的主要任务是保证网络资源
不被非法使用和非法接见。也是保护网络系统安全、保护网络资源的重要手段。
各样安全策略一定互相配合才能真实起到保护作用, 但接见控制能够说是保证网
络安全最重要的中心策略之一。 接见控制策略包含入网接见控制、 网络的权限控
制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控
制、网络端口和节点的安全控制、防火墙控制等。
3 .信息加密策略
信息加密的目的是保护网络内的数据、文件、口令和控制信息,保护网上 传输的数据。 网络加密常用的方法有链路加密、 端点加密和节点加密三种。 链路加密的目的是保护网络节点之间的链路信息安全; 端一端加密的目的是对源端用户到目的端用户的数据供应保护, 节点加密的目的是对源节点到目的节点之间的传输链路供应保护。用户可依据网络状况酌情选择上述加密方式。
信息加密过程是由林林总总的加密算法来详细实行, 它以很小的代价供应很大的安全保护。 在多半状况下, 信息加密是保证信息机密性的独一方法。 据不完好统计,到目前为止, 已经公然发布的各样加密算法多达数百种。 假如依照收发两方密钥能否同样来分类, 能够将这些加密算法分为惯例密码算法和公钥密码算法。
4 .网络安全管理策略
在网络安全中,除了采纳上述技术举措以外,增强网络的安全管理,拟订 有关规章制度,对于保证网络的安全、靠谱地运行,将起到十分有效的作用。
网络的安全管理策略包含:确立安全管理等级和安全管理范围;制定有关
网络操作使用规程和人员进出机房管理制度; 拟订网络系统的保护制度和应急措
施等;运用各种网管工具拟订网络审计制度。
四、实行细则
对安全策略的拟订能够从多侧面、多角度下手,安全工程应当是全方向的,
应从安全性、靠谱性、高效性、可控性和连续性等多方面落实。
在联合国家政策法例、医院性质和规章制度的基础上,考虑安全运行的方
方面面的要求, 提出安全要求与安全级别。 依据对象单位财富的确认状况, 提出
不一样财富的安全级别策略,这样,安全问题便可以有的放矢。因为,信息与网络系统是分层的。 所以,在进行策略拟订时也应当依据各层的详细状况分级别提出相应策略。
1.管理层:信息安全部是一个管理和技术联合的问题。就信息安全而言,管
理与技术的关系就好像人与武器的关系同样。 一个严实、 完好的管理系统, 不只好够最大限度地在保证信息安全的前提下实现信息资源共享, 并且能够填补技术性安全隐患的部分短处。 管理包含行政性和技术性管理。 信息网络系统可否正常高效地运行,很大程度上取决于能否发挥了它的最大功能, 这依靠于系统的管理策略。管理层的安全需求剖析就是研究为了保证系统的安全, 应当成立一个如何的管理系统。详细来讲,就是成立什么样的管理机构或部门负责什么任务达成什么功能依照什么原则达到什么要求
2 .物理层:物理层的安全就是保证明体财富的安全。实体安全部是信息网络安全的低层安全, 也是保证上层安全的基础。 物理层的安全需求剖析就是依据单位的实质状况, 确立单位各实体财富的安全级别, 需要什么程度的安全防备达到什么样的安全目的
3 .系统层:这里的系统指的是操作系统,操作系统是信息网络系统的基础平台,它的安全也是保证上层安全的基础。 系统层的安全需求剖析就是研究为保证安全,应当要求操作平台达到什么样的安全级别为达到所要求的级别, 应当采纳什么样的操作系统如何使用、管理、配置操作系统
4.网络层: 网络层是 Intemet 的中心,是为上层应用供应网络传输的基础,
也是局域网和广域网连结的接口。 所以,针对网络层的攻击和破坏好多。 此刻经
常采纳的安全防备举措是在网络的界限上,经过使用防火墙的
IP 过滤和应用代
IP 过滤技术,
理等功能来实现安全连结。 一种简单有效的方法是在路由器上采纳
由硬件实现,效率相当高。对于网络层所传输的数据的保护能够采纳加密技术来
实现,新一代的安全网络协议正在设计和实验阶段。 那么,依据信息系统的业务
方向,剖析系统的网络安全需求,再确立应当采纳什么样的防备方式。
5.应用层:应用层是网络分层构造的最上层,是用户直接接触的部分。由
于鉴于网络的应用好多, 供应商也好多, 所以存在的安全问题也好多, 相应的安
全防备技术也好多,需要依据实质状况来权衡对它们的需求程度。
安全需求剖析也是一个不断发展的过程,不会有一个一劳久逸的剖析结果,随
着系统环境的发展以及外面局势的改变, 安全需求也会改变。 要想保持剖析结果的有效性,一定保证结果时辰最新,安全需求剖析的过程也得与系统同步发展。
2012 年 12月 1日订正
计算机应用系统应急方案
跟着医院信息化建设进度的不断推动和深入, 计算机技术的应用已经融入医
院的服务和管理中, 计算机系一致旦发生故障, 会给医院的医疗服务和就医次序
带来极大的影响。为保护医院的计算机信息系统正常运行, 保证市民的正常就医,
拟拟订以下方案, 增强医院信息系统的安全运行管理, 提升安全防守和对突发事
件的应付能力。
1.医院应当建立应急方案工作小组
由院长负责,并由院办、医务科、门急诊办、护理部、财务科、信息科等相
关职能部门构成。
2.应急方案目标
当计算机网络系统突发故障,保证门急诊和住院病人正常就诊,并将影响降
低到最低程度。
3.故障种类
1) 凡医保病人计算机不可以挂号收费和住院登结帐记而自费病人能挂号收费和住院登记结帐,可能是医保信息系统故障。
2) 凡医保病人和自费病人均不可以挂号收费和住院登记结帐, 可能是本院计算机系统故障。
4.应急方案启动
凡计算机网络故障超出 15 分钟不可以清除即应启动应急方案。
5.应急方案启动步骤
1) 信息科一旦发现系统故障,影响到挂号收费和住院登记结帐,即应快速想法查清原由,清除故障,同时开始计算时间。
2) 由信息科通知财务科,见告门急诊挂号收费,请病人临时等候,做好病人思想工作。
3)10 分钟后不可以清除故障, 由信息科通知院办, 由院办通知门急诊办、 医务
科、财务科、药剂科、护理部做好相应准备工作。
4)15 分钟 ( 或 15 分钟内已明确 ) 不可以清除故障,由院办向院长报告,经院长赞同后启动应急方案。
6.应急方案执行步骤
1) 由门急诊办贴出安民通告, 并安排人员做好病人保持序次工作。 门急诊办、
医务科、财务科等主要负责人快速到岗共同做好病人应诊工作。
2) 挂号和收费开具手工操作,对医保参保病人,由病人全额现金支付,医院
出具自费发票(参照沪医保 [2004]127 号文件执行)。
3) 医保病人凭发票向区医保办报销。
4) 请门急诊医保参保病人在 15 个工作日以内,凭发票来医院进行退款,医院从头进行医保划卡结算。
5) 出院结帐处待系统恢复后再行结帐, 财务科和护理部及病区护士长共同做好病人解说工作。
6) 检查部门用手工开报告单,待系统恢复后再行输入。 7) 门急诊收费部门平常准备好必定数目的自费手工收条作备用 7.应急方案的取消
1) 故障清除、系统恢复后可即从头应用计算机挂号收费等, 系统正常运行 10
分钟后,向院长报告后取消应急方案,并由院办见告门急诊办、医务科、财务科
等部门。
2) 如因为本院信息系统故障的, 由信息科向市卫生局信息中心和市医保办信息中心电话报告。并填写医院信息系统故障状况表。并反应信息给有关部门。
3) 仔细总结经验教训,踊跃采纳举措,防止近似状况发生。
8.报告制度
1) 严格执行市卫生局信息中心和市医保局信息中心的报告制度;
2) 因机房搬家、设备维修、系统升级等原由需要系统停止运行 15 分钟以上的事件,提早三天报告上司主管部门、 市卫生局信息中心和市医保局信息中心存案。因不行知的故障造成信息系统停止运行 15 分钟以上的事件,及时电话报告
市卫生局信息中心和市医保局信息中心,并于
24 小时内上报《医院信息系统故
障状况表》。
9.总结经验
及时总结因为各样原由惹起的信息系统故障及其经验教训,
对不行预知的突
发故障要在技术剖析的基础上, 踊跃改良和采纳有效的防备举措, 尽可能地发现和除去系统中的隐患,保证系统的安全运行。
2012 年12月1日
计算机系统安全组织制度
一、组织系统
进一步完美信息系统的安全责任系统, 成立以院长为第一责任人、 职能部门
和各有关部门负责人参加的信息系统安全运行工作组, 负责拟订和落实信息系统
安全工作的监察管理制度。
主管院领导
分管部门领导 1 .院长办公室主任
2
.信息科科长 3.财务科科长
4 5 6
.门、急诊主任 .护理部主任
.药剂科主任等其余各科主任
并确认信息安全责任部门为信息科,第二责任人为信息科科长 二、一致协调
高度重视计算机信息系统安全的协调工作,各行政职能部门通力协作。凡院内外施工波及到网络线路、 系统设备、停电等问题, 早先通知院信息科和有关部门,以便早先做好应付举措。
三、技术保证
针对医院信息系统的单薄环节, 采纳举措,增添必需的资本投入。 在现有的基础长进一步完美软硬件设备,以期防止或减少故障的发生。
目前医院信息科采纳的安全防备举措以下:
A .硬件备份
1 .HIS 服务器 (PC 服务器 2 台+磁盘阵列 2 个,做双机双柜热备份 ) ; 2 .千兆互换机 2 台,做双机热备份; 3 .主域服务器 l 台,备域服务器 1 台; 4.医保前置机有 l 台备机做备份。
B.数据备份
1 .中心数据库的数据每天做全备份,并有后备数据库; 2 .中心数据库的数据每天有异地全备份。 C.设备和线路检查
1 .增强服务器、网络设备的惯例检查, PC服务器每 1 个月进行一次重启,
保持服务器稳固高效运作,减少故障率;
2 .保持医保结算通信线路及其备用线路的畅达,不挪作它用。
D.病毒防备
1 .使用杀毒软件 ( 网络版 ) ; 2 .按期更新病毒库。 E.网络布线
骨干光纤有备用光纤,以备扩展或急用。
F.电源
1 .中心计房全部设备均经过 UPS(10KV,2 .中心计房供应二路专用电路。 G.防雷
PC 服务器、网络设备均接地。
2010 小时 ) 供电; 年12月日订正
4
17
机房要求及安全管理制度
一、机房要求
1.有独立的机房,机房选址应当考虑以下设计原则:
·防止将总机房设在凑近电磁扰乱源以防备信号遇到扰乱。
·设在用户负荷的中心地点,以节俭用户线路的投资。
·设在管理人员办公室密切相邻之处。
·设在环境比较清净,不要设在变配电室、空调压缩机房、通风机房、
水泵房等有电磁、噪声及振动影响的房间的邻近。
2.中心计房应分主机地区、工作区地区、电源地区。
3.中心计房工作的环境温度,湿度应当控制在必定的范围内。
· 温度建议控制在 22±2℃,湿度建议控制在 40-70 %。
· 电力部分:电压:220V/380V 变化小于一 15%~ +10%,频次: 50Hz
变化制± l %,电源波型:正弦波,畸变控制± 3%。
4.机房计算机设备电源从配电箱 (UPS电源 ) 直接接入,不可以与动力、照明、终端设备、复印机等机器共用。 电力系统应配有不中断电源来除去突波扰乱, 以供应优良的主机用电源。 电源线和信号线应隔绝 ( 水平隔绝 150mm、交差隔绝 50mm) 布线,防止互相扰乱 UPS电源与主机设备尽量分开搁置, UPS沟通电源输入单相220V,50Hz,容量 10KW。
5 .接地要求·电源接地与设备接地必需独自敷
设。·防静电地板一定接地。·接地电压:地线对应中性线电压小于伏。·接地电阻:
小于 4 欧姆。 6 .空调搁置要求
·机房应搁置空调机, 除湿机,保证机房使用独立的恒温恒湿空调系统。
·主机系统即便没有上电,温度湿度也要保持在规定的范围以内。
7 .消防要求·机房应有消防设备,禁止使用自动喷淋装置,以防备错误动
作破坏设
备。
·机房内禁止使用水、干粉或泡沫等产生二次破坏的灭火剂。
·机房应装置应急照明灯具,以供停电时照明用。
二、机房管理
1. 机房人员一定严格恪守操作规程, 保证人身、设备安全。 值班人员应付当
天设备运行状况进行检查,发现问题及时报告办理,并做好运行记录。 2. 机房禁止寄存易燃品、 易爆品、腐化品和强磁性物体, 机房应拥有接地装
置和防静电设备,并应拥有防火举措。
3. 机房应有稳固的电源系统,保证电源的安全靠谱运行。
4. 机房内使用的工具和测试仪表, 用完后一定及时寄存到固定地址。 保证机
房内的设备、 用具、用品等齐整无尘埃。值班人员应付当天的卫生状况进行
检查和整理。
5. 机房内机器设备禁止私自搬动,设备台帐和技术档案应由专人妥当保存。
各样资料软盘等禁止随意借出或带走。
6. 计算机机房属局保密要害部门, 机房管理人员要严格恪守安全保密管理规
则。非计算机管理人员不得擅入主机房,禁止任何人任意拨动主机开关。 7. 机房值班人员不得私自离岗,确要离岗一定找人代班。
8. 机房温度要保持稳固, 温度和湿度应切合有关标准, 知足计算机对工作环
境的要求。
9.中心计房应严格管理,建立专职机房安全管理员,无管理员的赞同,任
何人不得任意进出中心计房。
2012 年 12月 1日订正
设备安全使用管理制度
一、服务器
·服务器由专人负责管理, 未经主管赞同, 其余人员不得对服务器进行操作。
·服务器由专人按期进行检测保护并保持其洁净。
·服务器管理员密码仅限管理员及信息主管掌握,密码一定按期改正。
·PC服务器一定每个月进行一次惯例性检查和重启。
·医院的中心服务器一定要有双机热备份。
·服务器的保护和升级一定有方案和实行记录,超出 15 分钟应上报市卫生局信息中心和市医保信息中心。
二、工作站
·各工作站应进行编号,登记在册,一致管理。
·工作站一定设置固定 IP 地址,登岸网络密码和屏幕保护密码。
·医院业务网内工作站应保证专机专用,不做与医院业务没关的事。
·操作人员不得改正系统配置,不得私自安装软件。应用软件一定由管理员
安装。
·操作人员不得私自增减硬件设备,假如出现硬件故障,应联系管理员,由管理员进行保护。
·除非工作必需,原则上工作站不可以安装光驱、软驱、外接储存设备。
·工作站应当封闭文件共享。
·外来光盘、软盘及其余储存介质使用前一定经过杀毒软件查杀病毒。
·操作人员应按期对工作站进行洁净。
·未经赞同,院内各部门不得私自将计算机等接入医院业务网。
·电子阅览室等与医院计算机业务没关的计算机等不得接入医院业务网。
·医院的医保前置机一定装备备用机。
·应装备必定数目的备用工作站。
三、网络设备
·网络设备一致配置和安装,由专人进行其参数的设置和管理。
·禁止私自改动网络配置和网卡的参数设置,如遇应急改动须及时校订。
·路由器、互换机等网络设备应搁置于一般人不易接触的地方,并由专人管
理,按期洁净保护,保证其电源供应稳固,线头插接牢固。
·监护室、抢救室等场所慎用无线网络设备。
·网络主互换机一定要有备用机。
·装备必定数目的备用网络设备,发现不可以正常工作的设备应及时改换。
四、网络安全设备
·网络安全设备一定经过公安部门的安全认证。
·医院业务网与外网之间物理隔绝。
·网络安全设备由专人负责其参数的设置和管理,按期升级。
五、磁盘阵列设备
·磁盘阵列设备应由专人按期检测,及时发现破坏并进行保护。
·保护信息需记录在册。
六、打印设备
·打印设备应由操作人员按期进行洁净。
·管理人员应按期保护,保证打印设备的正常使用。
·禁止没有使用权的人员使用打印机。
·应装备必定数目的备用打印机。
七、其余设备
·医保读卡设备及鼠标、 键盘、内存、硬盘等一定装备必定数目的备用设备。
·应按期对设备进行检查、保护和洁净,保证其正常使用。
·禁止没有使用权的人员使用设备。
·网卡、网线、网络接优等改换应由管理员执行。
·一定装备足足数目的耗费资料。
八、电源
·中心计房的供电应采纳专线供电方式。
·服务器一定装备起码能支持
2 小时的不中断电源设备。
·UPS按期放电 ( 每三月一次 ) 。 九、线路
·网络布线要尽量防止交错,交错处要注意防备短路。
·易损线路须加套管保护。
·与市医疗保险局及市卫生局通信的线路不得挪作他用。
·按期检测线路,保证与市医疗保险局及市卫生局通信线路的畅达。
·骨干网络及重要场所的线路应布设不一样走向的备用线路。
十、设备安全
·凡院内、外波及到网络线路、系统设备、停电等问题一定早先通知信息主
管部门和有关部门,以便早先做好应付举措。
·凡波及设备搬家、设备维修、系统升级等原由需要信息系统停止运行
15
分钟以上的事件,应在预约停机前 3 天报告上司主管部门及市卫生局信息中心和
市医疗保险局信息中心存案。
2010 年 12 月日订正
17
工作站电脑及外头设备管理制度
医院信息管理系统的工作站及其外头设备的管理是信息管理系统的重要组
成部分,其运行能否正常, 直接影响到应用程序各个模块的正常运行。 跟着医院信息管理系统的不断发展, 功能不断增强, 工作站不断增添, 为使整个医院信息管理系统的正常运行, 减少不用要的保护工作量, 特拟订工作站及其外头设备的管理制度以下:
一、工作站计算机使用规章制度
1 .任何未经赞同的盘片不得私自使用。 2 .使用者不得高出所受权限的范围。
3 .未经计算机中心赞同不得私自改正任何界面。 4 .不得增添和修改系统中的任何文件。 5 .不得私自安装任何软件,外接任何设备。 6 .不得玩电脑游戏。
7 .若电脑发生故障,在没法自行解决时,请与信息科联系。 8 .使用者不得私自改正计算机及其配件的各种标签。 9 .未经信息科赞同,不得私自开启机箱。
10 .在暂停输入医嘱时或收费时,屏幕退至登岸状态。
11 .若有违犯制度,使用不妥,造成硬件及软件破坏者,经信息科查处后,依据医院赏罚条例进行处分。
二、工作站计算机的保护
1 .不得任意开关计算机,关机 15 秒后才能从头启动主机。 2 .关计算机一定按操作系统要求正常程序封闭。
3 .须专人保存,保持计算机、操作台、主机显示器、键盘、鼠标及打印机
的洁净。
4 .注意计算机的三防 ( 防热、防潮、防灰 ) 。
5 .请勿将水杯及磁性物件凑近计算机,免得破坏机器。 6 .正在使用的计算机不得任意切断电源。
7 .合理安置主机、显示器及打印机的地点,保证优秀的散热。 三、工作站打印机的保护
1 .未经赞同不可以任意拆卸。
2 .须专人保存,保持洁净,做到三防 ( 防热、防潮、防灰 ) 。
3 .色带耗尽,色带盒勿抛弃,频频改换 5 次内芯,方可改换色带盒。打印色带及打印机墨盒耗尽请去总务科申领。
4 .两台电脑同时使用时,打印机保持联机状态。 5 .不得任意打印,注意节俭用纸。
6 .在打印时,要保持送纸畅达,防止打印时夹纸。四、工作站的刷卡器的保护
1 .未经赞同不可以任意拆卸。
2 .须专人保存,保持洁净,做到三防 ( 防热、防潮、防灰 ) 。五、工作站的报价器的保护
1 .未经赞同不可以任意拆卸。
2 .须专人保存,保持洁净,做到三防 ( 防热、防潮、防灰 ) 。六、工作站计算机常有故障的清除
1 .当计算机因不测操作不测断电从头启动时,操作系统会有一个整理磁盘的蓝色英文界面,请等候整理磁盘达成至 100%,不要在此时期按任意键。
2 .打印时,一定开启打印机所连结的计算机和打印机自己的电源,并翻开打印机联机按钮,保持打印机时能够畅达送纸。
3 .在打印过程中,发现打印不足,应封闭联机按钮,翻开打印机档板,正确放纸后封闭挡板,翻开联机按钮连续打印。
4 .在操作过程中,如发现数据库没法连结时,先查察主机后边网卡上两个指示灯,一般正常工作时, “LINK 灯为绿色,“ACT灯闪耀不断,若异样应立刻与信息科联系。
5 .假如网卡指导灯正常,请先退出系统再关机,从头开机后进行登录,若
仍没法连结立刻与信息科联系。
6 .在计算机使用过程中, 鼠标及键盘长时间无响应时, 请试试热启动 ( 同时按下 Ctrl+Alt+Del 三键 ) ,依据电脑提示结束任务; 若仍旧没法启动, 按以上三
键两次即可关机。
7 .在以上操作无效时,按主机电源按钮
5 秒以上,主时机强迫切断电源,
起码等候 15 秒以上,才能从头开启主机。
8.在输入打印命令,而打印机无响应且联机全部正常时,应关机,稍后开
机进入,系统会提示能否连续打印以上作业。
2005 年 3月 1日订正
医院网络系统数据备份方案
提升医院 HIS 医院管理系统的安全性和靠谱性, 除系统软件、网络硬件的不断完美外,医院系统数据的安全性保障特别值得我们注意, 从系统数据到医院的信息数据库, 都应做好相应的备份, 在做到服务器群集的基础上, 对医院的信息数据库挨次要点做好相应的备份。 数据的备份从物理地点上分为当地备份和异地备份,从时间效应上分为及时备份和准时备份。
1 、针对系统数据库, 采纳数据库群集方案, 应用 RAID阵列磁盘技术保证当地数据的及时情景, 在阵列磁盘中任何一个硬盘发生故障, 都能及时调动硬盘
而不影响数据。
2 、利用备份服务器和 SQLServer 的 JOB方案进行准时备份,在不影响系统运行速度的状况下, 错开网络忙碌时间, 执行准时数据全备份程序, 分别在当地磁盘阵列和异地磁盘阵列, 并对备份数据库进行完好性开释, 保证在数据备份结束前两份数据的一致性。
3 .异地数据备份利用高速光缆的连结, 尽可能的减少或不影响系统的运行,采纳手工拷贝的方式每天禁止时将异地磁盘阵列中的备份数据库拷贝至异地服
务器硬盘,以保证备份数据库的安全性。
4 、逐渐实现主服务器和备份服务器数据的及时同步,进行准时备份,进一 步保证数据的安全性。利用 SQL Server 的准时备份功能进行 HIS 数据库差别备 份,分别在备份服务器和备份磁盘阵列上推行每天
7:00—20: 00 每隔 30 分钟
的数据备份, 以提升工作日数据的正确性, 其余时间进行系统 JOB及全备份,以
保证系统安全运行。
5 、在管理上,信息科值班人员每天检查目前储存设备的运行状况和数据的备份质量、备份状况,并作好检查记录,发现不稳固要素及时解决,保证数据的稳固性和一致性。
2010 年 12 月 17 日订正
计算机信息系统安全防备举措
一、硬件备份
1. HIS 服务器 (PC 服务器 2 台 +磁盘阵列 2 个,做双机双柜热备份 ) ;
2.千兆互换机 2 台,做双机热备份;
3.主域服务器 l 台,备域服务器 1 台;
4.医保前置机有 l 台备机做备份。
二、数据备份
1.中心数据库的数据每天在磁盘阵列柜中的硬盘做备份;
2.同时每天在备份服务器上做备份,并进行备份恢复。
三、 PC 服务器每天进行一次惯例检查,保持服务器的稳固高效运作,减少
故障率。主服务器每个月重启一次,其余 PC服务器起码 3 个月进行一次重启。
四、病毒防备
1.使用趋向杀毒软件 ( 网络版 ) ;
2.按期从趋向网站上下载最新病毒库,并及时进行更新;
3. 安装防火墙。五、网络布线
骨干光纤有备用光纤,以备扩展或急用。六、电源
1.安装 UPS(10KV,4 小时 ) ;
2.计算机中心计房全部设备均经过
UPS供电和市电两路供电。
七、防雷接地
PC服务器、网络设备均接地。
2010 年 12 月 17 日订正
技术安全文档管理制度
技术安全文档管理制度,要有针对性和详细性,联合医院信息系统的特色,
应有以下几个部分:
一、技术安全文档管理制度分类
1.系统信息保护制度
系统信息特指以下几类:
1) 支持系统运行的操作系统的信息
包含:操作系统的版本号、受权证书、原始安装介质( 光盘和软盘 ) 、序
列号、安装手册、使用说明书、参照手册、升级包
( 光盘或软盘介质 ) 、安装和升
级记录 ( 书面 ) ,其余有关附件。
2) 开发应用系统的工具软件的信息
包含:工具软件的版本号、受权证书、原始安装介质( 光盘和软盘 ) 、序
列号、安装手册、使用说明书、参照手册、安装和设置记录
( 指应用软件常用基
本模块、基本属性,书面 ) ,其余有关附件。
3) 应用系统网络配置信息
指支持应用系统运行的网络协议的介质 ( 光盘或软盘,隶属于何系统等 ) 、内
容 ( 通信协议、文件传输协议等 ) 、网络配置 ( 如方式、数目,书面 ) ,其余有关附件。
4) 应用系统的病毒防备信息
指安装在应用系统运行环境下的防杀病毒的专用软件 ( 杀毒软件、病毒防
火墙软件 ) 的版本号、原始安装介质 ( 光盘和软盘 ) 、序列号、安装手册、使用说
明书,其余有关附件。
5) 其余也许存在的支持应用系统运行的特定系统信息。 6) 网络布线的有关文档。
7) 系统信息保护制度即针对以上信息进行保护的制度,是技术安全文档管理的重要对象。
2.系统开发管理制度
成立系统开发和保护管理制度,能对应用系统在开发、调试、完美过程中应
用信息的完好性、安全性进行监控,保障应用系统投入运行后有优秀的安全体制。
应用系统的开发一般应按软件工程的规范化要求进行, 在应用系统开发及投
入使用前应作用户需求剖析、 纲要设计、 详尽设计并进行独立测试, 成立相应的
需求剖析文档、 纲要设计文档、 详尽设计文档及独立测试文档。 这些文档贯串于
整个开发过程,在开发过程中不断改正、增补、完美,是应用系统技术文档的基
础,是曰后应用系统正常工作、保护的依照,对应用系统运行的正确和稳固、数
据办理、保存的安全性,均有决定意义,也是技术安全文档管理的主要对象。
3.网络布线文档管理制度
网络布线文档包含网络设计方案、网络拓扑图、完工图、测试报告、质保书
等等。这些文档的完好保存是此后系统改造、系统规划的依照。
二、技术安全文档管理体制
系统信息保护、系统开发和保护管理、 用户数据保护需要相应的制度作保证,
技术安全文档管理体制即是详细内容。
1.保存束度
成立专人 ( 或指定人 ) 的保存束度,使每项内容都有案可稽、查有实处;落实
保存设备,装备必需的、靠谱的设备,以保障各种技术文档的安全和完好,这是
技术安全文档管理的基础。
2.记录制度
做好应用系统使用记录和各种技术文档的改正记录, 使每次、每个环节的变
动都有记录,可追忆,便于剖析此后可能产生的故障原由或进行技术更新、 升级。
3.保护制度
指做好应用系统的删除、重装记录,防杀病毒记录,系统清理、数据迁徙记
录等,保证应用系一致直运行于安全环境下, 并要求保证用户数据文件记录的完
整性和备份的完好性。
4.检查制度
成立内部的按期检查制度, 检查各种技术文档的管理能否依制度而规范, 同时也可把检查点作为应用系统的运行节点, 使操作人员对医院应用信息系统的运行状况有清楚的认识和掌握。
5.保密制度
技术文件非经赞同不得转让和外传。
2005 年3月1日
第三方接见安全管理制度
一、“第三方”定义
本制度所指 “第三方” 为除医院内不一样信息系统有关的操作、 管理和咨询人员以外的全部人员,包含系统开发供应商、沟通接见人员、咨询人员、病人及其家眷、外单位人员以及医院内与信息系统没关人员。
二、制度所合用范围
本制度所合用的范围为医院用于信息化管理的全部网络布线、网络设备、计算机设备、 计算机外头设备、 服务器、数据库以及在这些系统上运行的全部敏感性数据和程序。
三、实体接见的规定
本制度所指的实体为医院中心计房、 医院计算机中心以及医院内计算机设备专用处所或柜子,同时包含全部系统操作终端所在部门或房间。
以上医院信息系统实体均为医院内保密场所, 这些场所一定建设为可封闭场
所 ( 即有门及门锁 ) ,钥匙由专人保存。明确在非工作时间这些场所为保安巡视点。
第三方在工作时间未经赞同不得进入这些场所; 如进入一定由院内有关人员
全程陪伴,不一样意第三方人员独自滞留于上述场所; 第三方人员在滞留时期未经赞同不得查察、 使用处所内任何设备或文档。 在非工作时间原则上不一样意第三方人员进入,如确有需要则一定通知总值班并记录在案。
四、有关接见权限的规定
第三方人员原则上不一样意操作、 接见医院的信息系统, 如确有需要则一定在工作人员的全程陪伴下使用系统的最低权限用户 ( 如 guest) 进入系统进行所赞同的操作。假如无最低权限用户而使用了其余用户进入系统, 在第三方走开后一定立刻改正密码。
第三方在接见系统时期未经赞同不一样意使用任何方法 ( 如拷贝磁盘、刻录光盘、打印数据、手工记录等 ) 带走任何数据和程序。
五、有关系统开发供应商接见的规定
1.在其所供产品实行期内的安全接见规定
在开发实行时期,开发商一定明的确施人员及其负责内容,规定全部人员的
安全权限级别并上报医院信息科归档保存。 在其所负责的信息系统中享有与信息
科管理人员等同的权限以及对内部实行人员的权限区分。 但只合用于其目前正在
实行的系统。
2.在其所供产品查收后服务期内的安全接见规定
在产品查收以后, 开发商一定上交全部权限并指定相对固定的人员为服务人
员,并且由信息科分派适合的权限。
3.在其所供产品服务器以后的安全接见规定过服务期后,开发商等同于第
三方接见。
六、新签署医院信息化建设类合同中有关安全保密方面的规定
任何单位或个人好像医院签署信息类建设合同一定明确产品的版权归属问
题,有关的保密举措和处罚条款。 同时一定明确系统的运行数据为保密数据,院全部,不一样意以任何形式在任何时间供应给第三方或用于其余商业目的。
2012 年 12月 1日订正
归医
操作系统及数据库安全管理制度
一、操作系统
1.由系统管理员掌管系统
ROOT(administrator) 用户口令,口令设置不得
使用简单易猜数据。系统管理员若改正口令后,一定及时将口令存案。
2.系统管理员走开主机一定锁定主机屏幕。
3.系统管理员一定每天查察系统错误报告, 检查要点目录能否有异样增添。
4.系统版本升级一定由企业系统保护人员在场,并经科室负责人赞同。
5.任何测试性操作一定在测试数据库长进行,并经系统管理员赞同。系统
使用中发生问题一定立刻通知系统管理员, 不得自行操作, 重要操作一定事先通
知科室负责人。
6.新增或删除系统用户,一定经信息科赞同。
二、数据库
1.数据库系统管理员一定每天查察 (SQL Server) 日记系统错误报告,发现
异样状况应及时采纳举措。
2.数据库系统管理员一定每天查察 (SQL Server) 的备份状况,发现异样情
况应及时采纳举措。
3.数据库系统管理员一定每周查察 (SQL Server) 数据库数据寄存空间能否
有异样增添。
4.数据库系统参数调整、版本升级一定由企业系统保护人员在场,并经科
室负责人赞同后作好全备份再进行。
5.新增或删除数据库用户, 改正用户数据库读取权限, 一定经信息科赞同。
6.任何测试性操作一定在测试数据库长进行。
7.工作人员暂离岗位时一定退出系统界面。
8.全部数据库产生的拷贝、文档资料、查问结果未经医院领导赞同不得以
任何方式传达给任何人。
9.按期对数据库数据进行一次备份后的清理。
2005年 3月 1日
网络系统运行记录安全管理制度
一、网络系统运行记录
1、记录网络系统参数 ( 主机、服务器、终端及各种外设
) 配置和设置。
2、网络各骨干线路能否畅达。
3、各骨干设备的设置清单查对 (IP 地址等 ) 。
4、记录网络系统故障及清除方法。
二、操作系统运行记录
1、查对系统设置清单 ( 计算机名、 IP 地址、设备名称、路径 ) 。
2、查察记录系统使用状况 ( 系统时间、储存空间、 CPU使用率、系统内部各
种日记)。
3、病毒扫描。
三、数据库接见记录
1、记录并查对数据库平台参数配置 ( 操作系统、数据库管理系统、系统工具 ) 。
2、追踪各数据库使用状况 ( 所占的字节数、节余空间 ) 。
3、记录数据备份和数据迁徙及数据改正状况,保证数据完好性。
4、数据库内部日记查察。
四、业务应用系统运行记录
1、记录应用软件改正和升级内容 ( 版本、时间、功能 ) 。
2、系统若有改正应作相应的记录,并及时更新设置清单。
2005 年3月1日
应用系统操作规范
跟着计算机信息管理的不断发展,给各级管理人员带来“快速”
,“方便”,
“正确”的同时,也给管理带来隐患,假如使用不妥,就有可能造成“灾害性”
的损失,为了保证系统能安全运行,各工作站一定仔细执行以下操作规范:
1.使用信息系统的用户一定常常改正自己的登录口令,并且不行使用他人
的帐号运行程序;
2.下班或许要长时间隔动工作地方,要封闭应用系统;
3.不得使用与自己业务没关的功能;
4.不得玩游戏;
5.严格依照用户使用手册的说明操作应用系统:
6.对系统供应的“可改正”选项,要先申请赞同后才能改正,或许由信息
科负责改正;
7.任何人包含软件开发人员,不得使用“超级”用户进入后台、操作数据
库及进行收条改正;
8.任何程序升级、数据迁徙等工作,务必在做好备份后方能进行;
9.全部对后台数据库的改正要做好详尽记录,并且保存原始记录。
2005 年3月1日
信息系统用户培训制度
医院信息系统用户即医院各个层面的使用者, 他们对系统的操作娴熟规范与
否,亲密关系到系统的顺利运行。所以,一定成立完美的用户培训制度。
医院计算机培训工作要依照国家有关管理规定执行。 医院信息系统的主管部
门——信息科,负责全院有关部门和人员的信息系统安全教育和系统使用培训的
计划制定、实行和组织协调工作。
一、培训环境和对象
1.医院要建立功能齐备的计算机培训教室,培训用的计算机数目要知足一
定范围内的培训需要。培训教室要有专人负责管理,保证设备正常使用。
2.依据各阶段医院信息系统的建设实质, 拟订相应的培训纲领、 培训计划,
并严格按计划部署及实行。
3.对医院管理层、中心有关人员和操作使用人员的应知应会培训;使他们
充足认识信息安全的重要性和国家有关政策和法例, 以便支持医院的信息安全防
御系统的建设工作。
4.对计算机中心有关管理人员的技术培训;他们肩负着信息安全防守系统
与医院内部和外面环境进行信息互换的重要任务, 是信息安全防守系统中的重要
部分,也是成立和保持系统信息安全适应性就绪状况的决定性要素。
5.对操作层面的安全防备意识的教育和使用培训。如:权限意识、规范操
作、安全检查等。
二、上岗培训
1.用计算机的操作者须进行上岗前必需的培训,
培训内容包含: 系统概略、
主要业务流程、岗位职责、安全防备举措、保深情识等等。
2.信息科人员一定进行以下培训:密匙管理规定、建立系统管理员、用户
注册、口令设置、数据备份、设备检测、工作记录及请示报告制度等的应知应会
教育。
3.对系统信息安全专职人员还要送出进行专业的安全培训,如:国家安全
部或上海市安全机构主办的专职培训学习, 掌握有关技术并经查核合格后方可上
岗。
三、知识更新
1.对系统保护和操作人员依据需要进行培训,学习新技术、新产品。
2.对于人员的改动 ( 调入/调出/换岗等 ) 要及时进行再培训,提升操作的
正确度及安全防备意识和能力。
2005 年3月1日
破坏的硬盘、软盘安全管理制度
一、硬盘
l .破坏的硬盘第一应想尽方法维修, 重要的数据恢复并复制到此外处方 ( 存
储设备 ) ,再将破坏的硬盘数据删除 ( 格式化 ) ,能用的不可以再寄存重要数据,不
能用的同 (2) 。
2.的确维修不好的硬盘,不可以任意抛弃,应将硬盘上的主要零件破坏并报
废,一致保存。
二、软盘
l .破坏的软盘第一应想尽方法维修, 恢复寄存的数据并复制到此外处方 ( 硬盘或新软盘 ) 。
2.的确维修不好的软盘,不可以任意抛弃,应将软盘破坏 ( 剪断或拆坏 ) ,送
总务科一致办理。
2005年3月1日
数据保密制度
第一条 严守奥密,不得以任何方式向医院内外没关人员分布、泄漏医院机密或波及医院机密。
第二条 不得向其余医院员工窥伺、过问非自己工作职责内的医院机密。
第三条 严格恪守文件 ( 包含医院平常工作流数据、 病人基本信息, 计算机网络系统设置和有关隘令设置等 ) 保密制度。奥密文件专人保存,计算机中的重要文件一定设置口令。
第四条 严格恪守奥密文件、资料、档案的借用管理制度。如需借用奥密文件、资料、档案,须经赞同。并按规定办理借用登记手续。
第五条 奥密文件、资料禁止私自翻印、复印、摘录和外传。因工作需要翻印、复制时,应按有关规定经部门负责人赞同后办理。复制件应依照文件、资料的密级规定管理。不得在公然发布的文章中引用奥密文件和资料。
第六条 调职、辞职时,一定将自己经管的奥密文件或其余东西, 交至部门负责人,切不行任意移交给其余人员。
第七条 科室员工离创办公室时,一定将文件放入抽屉和文件柜中。
第八条 发现失密、泄密现象,要及时报告,仔细办理。对失密、泄密者,依据医院赏罚条例赐予办理。
2008 年 12月 1日
医保系统安全管理员管理制度
为科学有效地管理医保前置机, 促使医保信息网络系统安全的应用、 高效运行以及医保数据的正确性, 依据上海市医疗保险事务管理中心对于增强医保系统安全管理员的有关规定,特制定本管理制度。
一、医保前置机、路由器是医保网络的要点设备,须搁置在指定地点内,不得自行配置或改换,更不可以挪作它用。
二、医保设备要保持洁净、卫生,并由专人负责管理和保护 ( 包含温度、湿度、电力系统、网络设备等 ) ,除系统保护时间外,要保障医保设备 24 小时正常运行。
三、不得在医保前置机上使用带有病毒和木马的软件、 光盘和可挪动存贮设备;不得利用医保前置机从事工作以外的事情, 无工作需要不得私自拆卸医保前置机零零件,禁止改换配套设备。不得私自删除、挪动、改正医保前置机数据;不得成心破坏医保前置机系统;不得私自改正系统时间。
四、医保前置机系统应做好病毒及木马的及时监测,及时升级病毒库。
五、管理员对账户口令应严格保密, 以保证系统安全, 防备对系统的非法入侵以及防备歹意破译。
六、没关人员未经管理员赞同禁止使用医保前置机及其有关设备。
七、管理员应做好网络安全工作, 监控医保网络的运行, 对全部工作中出现的大小故障均要作详尽的登记,包含故障时间,故障现象、办理方法和结果。
八、仔细做好每天的日对账工作, 对对账未经过的数据找到错误原由并及时进行更正。每个月的 18 号从前达成上半月的日对账工作,次月的 8 号从前达成全月的日对账工作。日对账明细金额经过率一定达到 100%,保证每个月财务申报结算工作的正常进行。
九、对需要医保事务中心进行改帐的数据, 应填写改帐申请单, 及时提交给区医保事务中心,并及时做好后期的工作。
2008年 12月 1 日
网络工作人员职责
信息科科长职责
一、在院长及分管副院长领导下,负责全院的信息系统、病案、图书等管理工作。
二、依据医院工作思路, 拟订本部门的工作计划, 负责医院信息化的规划和信息标准化的组织实行工作, 如期达成信息数据的采集、 统计、汇总和剖析工作。
三、负责信息网络的建设、管理与正常运行。
四、负责有关系统的设计、开发和详细实行。
五、敦促本科人员仔细执行各项规章制度和操作惯例, 防备差错,不断提升工作质量。
六、负责本科人员的管理和查核。
七、依照国家规定,做好某些信息方面的保密工作。
信息科技术人员职责
一、在信息科科长的领导下进行工作。
二、负责全院计算机网络系统的运行监测、 及时保护和数据备份, 保证网络正常运行,一直处于优秀状态。
三、辅助值班员进行网络管理。
四、负责网络中心和各工作站系统软件、应用软件的安装、调试和保护。负责各用户软件权限的分派、受权、严格注意口令的保密。配发软件时,一定按各科室的业务、职能配发,禁止超越范围。
五、负责全院网络计算机及外头设备的维修、养护工作。
六、负责全院计算机应用软件的开发、保护和引进、转让工作。
七、负责对网络工作站操作员的培训、业务指导工作。
八、妥当保存光盘、软盘、磁带、资料、维修工具等物件。
九、常常深入各科室检查网络工作站运行状况, 发现问题及时纠正, 遇有重要问题,及时报告。
十、负责本院信息系统的逐渐拓展和新增功能模块的应用。
十一、参加网络中心值班, 达成领导交给的工作任务, 辅助值班员搞好机房
的安全与卫生工作。
十二、踊跃研究计算机和医疗信息管理业务,不断提升业务水平。
十三、技术人员工作职责。
1
.严格恪守请示报告制度,落实工作岗位责任制。 2.严格执行医院工作制度。准时上下班,不迟到、早走。 3.做好网络运行的准备工作和交接班工作。
4.固守工作岗位,不得擅辞职责。
5.做好机房内的安全管理工作, 严格仪器设备规范操作、 使用和保护。
6.不得在办公室会客、办私事、玩游戏。
系统管理员职责:
1.负责服务器、备用服务器等网络设备的软、硬件安全保护,要求责任心
强、业务精。
2.负责操作系统、数据库的密码设置,及时更新密码,并详尽纪录密码内
容、更新时间,更新后及时将密码报告负责人。
3.负责用户词典的保护, 负责全院上网人员的用户权限分派,
并详尽登记。
4.负责《医院信息系统》的数据备份、介质寄存。
5.及时更新必需的密码。防备非法用户侵入。
6.每天登记服务器、备用服务器运行状况。
7.成立专柜保存服务器、备用服务器各项文档及系统重要资料。
8.系统出现重要故障时,及时报告信息科长。
网络中心计房值班人员职责:
1.中心计房推行值备班制度。值班人员准时交接班,不迟到早走,固守岗
位,执行职责,不得擅辞职责;备班人员要保持通信联系畅达,保证随叫随到。
2.值班人员负责当天的机房管理、安全检查,负责室内卫生,保持室内清
洁、齐整,调理室内温度、湿度,使工作温度保持在
20℃~ 24℃,湿度不低于
70%。
3.值班员及时监控互换机、服务器、网络工作站、
UPS等设备的运行,发
现问题妥当解决, 及时记录并向网络管理员和信息科长报告。 遇有重要问题及时 逐级请示报告。
4 .及时办理各网络工作站的技术问题,并做好登记。
5 .值班人员按要求对数据实行异地拷贝备份,并填写备份记录。并对备份
数据库进行完好性开释,保证在数据备份结束前两份数据的一致性。
6 .仔细填写值班日记,严格执行交接班手椟。
2008 年 12 月 1 日订正
因篇幅问题不能全部显示,请点此查看更多更全内容