1、信息科工作制度一、在院長(zhǎng)領(lǐng)導(dǎo)下負(fù)責(zé)全院信息化建設(shè)、計(jì)算機(jī)應(yīng)用、醫(yī)療統(tǒng)計(jì)等管理工作，積極主動(dòng)地做好全院信息管理工作。嚴(yán)格執(zhí)行崗位職責(zé)和請(qǐng)示報(bào)告制度。 二、對(duì)醫(yī)院信息化建設(shè)進(jìn)行規(guī)劃和實(shí)施，整體把握醫(yī)院信息技術(shù)與管理。負(fù)責(zé)全院計(jì)算機(jī)軟件的引進(jìn)、開發(fā)、應(yīng)用；負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)備份、存儲(chǔ)。指導(dǎo)院內(nèi)計(jì)算機(jī)知識(shí)的普及，負(fù)責(zé)對(duì)計(jì)算機(jī)操作者的上崗培訓(xùn)。三、對(duì)所屬各部門建立完善的崗位責(zé)任制和嚴(yán)格的工作制度，工作有計(jì)劃、有落實(shí)、有檢查。 四、定期組織、督促、檢查計(jì)算機(jī)、統(tǒng)計(jì)、病案等部門的各項(xiàng)工作，充分發(fā)揮信息功能作用，向院長(zhǎng)、職能科室、其他業(yè)務(wù)科室提供信息反饋。 五、遵守醫(yī)院各項(xiàng)規(guī)章制度，盡職盡責(zé)做好本職

2、工作，積極完成上級(jí)主管部門規(guī)定的統(tǒng)計(jì)報(bào)表、信息資料的編寫和上報(bào)工作，并對(duì)所報(bào)信息資料進(jìn)行認(rèn)真的審核。六、按照國(guó)家有關(guān)規(guī)定，嚴(yán)格保密制度，增強(qiáng)法制觀念，對(duì)與本院相關(guān)信息不得隨意泄露。 2000年12月1日信息安全策略體系一、定義 信息安全策略是為發(fā)布、管理和保護(hù)敏感的信息資源而制定的一組法律、法規(guī)和措施的總合，是對(duì)信息資源使用、管理規(guī)則的正式描述，是醫(yī)院內(nèi)所有成員都必須遵守的安全規(guī)則。 保護(hù)網(wǎng)絡(luò)信息的安全是一場(chǎng)沒有硝煙的戰(zhàn)爭(zhēng)，安全策略則是這場(chǎng)戰(zhàn)爭(zhēng)的戰(zhàn)略方針，它負(fù)責(zé)調(diào)動(dòng)、協(xié)調(diào)、指揮各方面的力量來(lái)共同維護(hù)信息系統(tǒng)的安全。如果沒有安全策略進(jìn)行總體規(guī)劃，那么即使安全實(shí)力雄厚，信息系統(tǒng)也是千瘡百孔。 安全

3、策略屬于網(wǎng)絡(luò)信息安全的上層建筑領(lǐng)域，是網(wǎng)絡(luò)信息安全的靈魂和核心。安全策略為保證信息基礎(chǔ)的安全性提供了一個(gè)框架，提供了管理網(wǎng)絡(luò)安全性的方法，規(guī)定了各部門要遵守的規(guī)范及應(yīng)負(fù)的責(zé)任，使得信息網(wǎng)絡(luò)系統(tǒng)的安全有了統(tǒng)一、可靠的依據(jù)。 安全策略的制定過(guò)程是一個(gè)循序漸進(jìn)、不斷完善的過(guò)程。因?yàn)椋豢赡苤付ㄒ粋€(gè)策略就能夠完全符合、適應(yīng)某個(gè)信息系統(tǒng)的環(huán)境和需求，只能不斷地接近目標(biāo)。策略的制定應(yīng)該由專門的“計(jì)算機(jī)信息安全管理小組”來(lái)負(fù)責(zé)，由網(wǎng)絡(luò)安全專家和來(lái)自醫(yī)院內(nèi)不同部門的成員組成。安全策略在制定時(shí)必須兼顧它的可理解性、技術(shù)上的可實(shí)現(xiàn)性、組織上的可執(zhí)行性。二、目標(biāo) 網(wǎng)絡(luò)信息安全的最終目標(biāo)是保護(hù)網(wǎng)絡(luò)上信息資源的安全，信

4、息安全具有以下特征： · 保密性：確保只有經(jīng)過(guò)授權(quán)的人才能訪問(wèn)信息； · 完整性：保護(hù)信息和信息的處理方法準(zhǔn)確而完整； · 可用性：確保經(jīng)過(guò)授權(quán)的用戶在需要時(shí)可以訪問(wèn)信息并使用相關(guān)信息資源。 信息安全是通過(guò)實(shí)施一整套適當(dāng)?shù)目刂拼胧?shí)現(xiàn)的。控制措施包括策略、實(shí)踐、步驟、組織結(jié)構(gòu)和軟件功能。必須建立起一整套的控制措施，確保滿足組織特定的安全目標(biāo)。 安全策略中要包含信息網(wǎng)絡(luò)系統(tǒng)中要保護(hù)的所有資產(chǎn)(包括硬件及軟件)以及每件資產(chǎn)的重要性和其要達(dá)到的安全程度，如可以對(duì)系統(tǒng)中所有的主機(jī)根據(jù)其重要性和功能范圍進(jìn)行分類，涉及到核心機(jī)密信息或提供關(guān)鍵服務(wù)的為A類；含有敏感信息或提供重

5、要服務(wù)的為B類；能夠訪問(wèn)A類和B類主機(jī)且不含敏感信息的為C類，不能夠訪問(wèn)A類和B類主機(jī)；不含敏感信息且可以從外部訪問(wèn)的為D類；可以從外部訪問(wèn)但不能訪問(wèn)A類、B類、C類和D類主機(jī)的為E類。這樣的劃分，既體現(xiàn)了各類資產(chǎn)的重要程度，又規(guī)定了它們的功能范圍。三、范圍 計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無(wú)意的；可能是人為的，也可能是非人為的；可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有三： (1)人為的無(wú)意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用

6、戶口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。 (2)人為的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。 (3)網(wǎng)絡(luò)軟件的漏洞和“后門”：網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的。然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，黑客攻入網(wǎng)絡(luò)內(nèi)部的事件大部分就是因?yàn)榘踩胧┎煌晟扑?/p>

7、招致的苦果。另外，軟件的“后門都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。 因此，安全策略的范圍可包括如下方面： 1物理安全策略物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作，確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境，建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。2訪問(wèn)控制策略訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源

8、的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制策略包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻控制等。 3信息加密策略 信息加密的目的是保護(hù)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端一端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)，節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選

9、擇上述加密方式。 信息加密過(guò)程是由形形色色的加密算法來(lái)具體實(shí)施，它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來(lái)分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。 4網(wǎng)絡(luò)安全管理策略 在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等；運(yùn)用各類

10、網(wǎng)管工具制定網(wǎng)絡(luò)審計(jì)制度。四、實(shí)施細(xì)則對(duì)安全策略的制定可以從多側(cè)面、多角度入手，安全工程應(yīng)該是全方位的，應(yīng)從安全性、可靠性、高效性、可控性和持續(xù)性等多方面落實(shí)。 在結(jié)合國(guó)家政策法規(guī)、醫(yī)院性質(zhì)和規(guī)章制度的基礎(chǔ)上，考慮安全運(yùn)行的方方面面的要求，提出安全要求與安全級(jí)別。根據(jù)對(duì)象單位資產(chǎn)的確認(rèn)情況，提出不同資產(chǎn)的安全級(jí)別策略，這樣，安全問(wèn)題就可以有的放矢。因?yàn)椋畔⑴c網(wǎng)絡(luò)系統(tǒng)是分層的。所以，在進(jìn)行策略制定時(shí)也應(yīng)該根據(jù)各層的具體情況分級(jí)別提出相應(yīng)策略。1管理層：信息安全是一個(gè)管理和技術(shù)結(jié)合的問(wèn)題。就信息安全而言，管理與技術(shù)的關(guān)系就如同人與武器的關(guān)系一樣。一個(gè)嚴(yán)密、完整的管理體制，不但可以最大限度地在確保

11、信息安全的前提下實(shí)現(xiàn)信息資源共享，而且可以彌補(bǔ)技術(shù)性安全隱患的部分弱點(diǎn)。管理包括行政性和技術(shù)性管理。信息網(wǎng)絡(luò)系統(tǒng)能否正常高效地運(yùn)行，很大程度上取決于是否發(fā)揮了它的最大功效，這依賴于系統(tǒng)的管理策略。管理層的安全需求分析就是研究為了保證系統(tǒng)的安全，應(yīng)該建立一個(gè)怎樣的管理體制。具體來(lái)講，就是成立什么樣的管理機(jī)構(gòu)或部門?負(fù)責(zé)什么任務(wù)?完成什么功能?遵循什么原則?達(dá)到什么要求? 2物理層：物理層的安全就是保證實(shí)體財(cái)產(chǎn)的安全。實(shí)體安全是信息網(wǎng)絡(luò)安全的低層安全，也是保證上層安全的基礎(chǔ)。物理層的安全需求分析就是根據(jù)單位的實(shí)際情況，確定單位各實(shí)體財(cái)產(chǎn)的安全級(jí)別，需要什么程度的安全防護(hù)?達(dá)到什么樣的安全目的? 3

12、系統(tǒng)層：這里的系統(tǒng)指的是操作系統(tǒng)，操作系統(tǒng)是信息網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)平臺(tái)，它的安全也是保證上層安全的基礎(chǔ)。系統(tǒng)層的安全需求分析就是研究為保證安全，應(yīng)該要求操作平臺(tái)達(dá)到什么樣的安全級(jí)別?為達(dá)到所要求的級(jí)別，應(yīng)該選用什么樣的操作系統(tǒng)?如何使用、管理、配置操作系統(tǒng)?4網(wǎng)絡(luò)層：網(wǎng)絡(luò)層是Intemet的核心，是為上層應(yīng)用提供網(wǎng)絡(luò)傳輸?shù)幕A(chǔ)，也是局域網(wǎng)和廣域網(wǎng)連接的接口。因此，針對(duì)網(wǎng)絡(luò)層的攻擊和破壞很多。現(xiàn)在經(jīng)常采取的安全防護(hù)措施是在網(wǎng)絡(luò)的邊界上，通過(guò)使用防火墻的IP過(guò)濾和應(yīng)用代理等功能來(lái)實(shí)現(xiàn)安全連接。一種簡(jiǎn)單有效的方法是在路由器上采用IP過(guò)濾技術(shù)，由硬件實(shí)現(xiàn)，效率相當(dāng)高。對(duì)于網(wǎng)絡(luò)層所傳輸?shù)臄?shù)據(jù)的保護(hù)可以采用加

13、密技術(shù)來(lái)實(shí)現(xiàn)，新一代的安全網(wǎng)絡(luò)協(xié)議正在設(shè)計(jì)和實(shí)驗(yàn)階段。那么，根據(jù)信息系統(tǒng)的業(yè)務(wù)方向，分析系統(tǒng)的網(wǎng)絡(luò)安全需求，再確定應(yīng)該采用什么樣的防護(hù)方式。5應(yīng)用層：應(yīng)用層是網(wǎng)絡(luò)分層結(jié)構(gòu)的最上層，是用戶直接接觸的部分。由于基于網(wǎng)絡(luò)的應(yīng)用很多，供應(yīng)商也很多，所以存在的安全問(wèn)題也很多，相應(yīng)的安全防護(hù)技術(shù)也很多，需要根據(jù)實(shí)際情況來(lái)衡量對(duì)它們的需求程度。 安全需求分析也是一個(gè)不斷發(fā)展的過(guò)程，不會(huì)有一個(gè)一勞永逸的分析結(jié)果，隨著系統(tǒng)環(huán)境的發(fā)展以及外部形勢(shì)的改變，安全需求也會(huì)改變。要想保持分析結(jié)果的有效性，必須保證結(jié)果時(shí)刻最新，安全需求分析的過(guò)程也得與系統(tǒng)同步發(fā)展。 2012年12月1日修訂計(jì)算機(jī)應(yīng)用系統(tǒng)應(yīng)急方案隨著醫(yī)院信

14、息化建設(shè)進(jìn)程的不斷推進(jìn)和深入，計(jì)算機(jī)技術(shù)的應(yīng)用已經(jīng)融入醫(yī)院的服務(wù)和管理中，計(jì)算機(jī)系統(tǒng)一旦發(fā)生故障，會(huì)給醫(yī)院的醫(yī)療服務(wù)和就醫(yī)秩序帶來(lái)極大的影響。為維護(hù)醫(yī)院的計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行，保證市民的正常就醫(yī)，擬制定如下方案，加強(qiáng)醫(yī)院信息系統(tǒng)的安全運(yùn)行管理，提高安全防御和對(duì)突發(fā)事件的應(yīng)對(duì)能力。1醫(yī)院應(yīng)當(dāng)設(shè)立應(yīng)急方案工作小組由院長(zhǎng)負(fù)責(zé)，并由院辦、醫(yī)務(wù)科、門急診辦、護(hù)理部、財(cái)務(wù)科、信息科等相關(guān)職能部門組成。2應(yīng)急方案目標(biāo)當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)突發(fā)故障，保證門急診和住院病人正常就診，并將影響降低到最低程度。3故障類型1)凡醫(yī)保病人計(jì)算機(jī)不能掛號(hào)收費(fèi)和入院登結(jié)帳記而自費(fèi)病人能掛號(hào)收費(fèi)和入院登記結(jié)帳，可能是醫(yī)保信息系統(tǒng)故

15、障。2)凡醫(yī)保病人和自費(fèi)病人均不能掛號(hào)收費(fèi)和入院登記結(jié)帳，可能是本院計(jì)算機(jī)系統(tǒng)故障。4應(yīng)急方案啟動(dòng)凡計(jì)算機(jī)網(wǎng)絡(luò)故障超過(guò)15分鐘不能排除即應(yīng)啟動(dòng)應(yīng)急方案。5應(yīng)急方案啟動(dòng)步驟1)信息科一旦發(fā)現(xiàn)系統(tǒng)故障，影響到掛號(hào)收費(fèi)和入院登記結(jié)帳，即應(yīng)迅速設(shè)法查清原因，排除故障，同時(shí)開始計(jì)算時(shí)間。2)由信息科通知財(cái)務(wù)科，告知門急診掛號(hào)收費(fèi)，請(qǐng)病人暫時(shí)等待，做好病人思想工作。3)10分鐘后不能排除故障，由信息科通知院辦，由院辦通知門急診辦、醫(yī)務(wù)科、財(cái)務(wù)科、藥劑科、護(hù)理部做好相應(yīng)準(zhǔn)備工作。4)15分鐘(或15分鐘內(nèi)已明確)不能排除故障，由院辦向院長(zhǎng)匯報(bào)，經(jīng)院長(zhǎng)同意后啟動(dòng)應(yīng)急方案。6應(yīng)急方案執(zhí)行步驟1)由門急診辦貼出安

16、民告示，并安排人員做好病人維持次序工作。門急診辦、醫(yī)務(wù)科、財(cái)務(wù)科等主要負(fù)責(zé)人迅速到崗共同做好病人應(yīng)診工作。2)掛號(hào)和收費(fèi)開具手工操作，對(duì)醫(yī)保參保病人，由病人全額現(xiàn)金支付，醫(yī)院出具自費(fèi)發(fā)票（參照滬醫(yī)保2004127號(hào)文件執(zhí)行）。3)醫(yī)保病人憑發(fā)票向區(qū)醫(yī)保辦報(bào)銷。4)請(qǐng)門急診醫(yī)保參保病人在15個(gè)工作日之內(nèi)，憑發(fā)票來(lái)醫(yī)院進(jìn)行退款，醫(yī)院重新進(jìn)行醫(yī)保劃卡結(jié)算。5)出院結(jié)帳處待系統(tǒng)恢復(fù)后再行結(jié)帳，財(cái)務(wù)科和護(hù)理部及病區(qū)護(hù)士長(zhǎng)共同做好病人解釋工作。6)檢查部門用手工開報(bào)告單，待系統(tǒng)恢復(fù)后再行輸入。7)門急診收費(fèi)部門平時(shí)準(zhǔn)備好一定數(shù)量的自費(fèi)手工收據(jù)作備用7應(yīng)急方案的撤消1)故障排除、系統(tǒng)恢復(fù)后可即重新應(yīng)用計(jì)算機(jī)

17、掛號(hào)收費(fèi)等，系統(tǒng)正常運(yùn)轉(zhuǎn)10分鐘后，向院長(zhǎng)匯報(bào)后撤消應(yīng)急方案，并由院辦告知門急診辦、醫(yī)務(wù)科、財(cái)務(wù)科等部門。2)如由于本院信息系統(tǒng)故障的，由信息科向市衛(wèi)生局信息中心和市醫(yī)保辦信息中心電話報(bào)告。并填寫醫(yī)院信息系統(tǒng)故障情況表。并反饋信息給有關(guān)部門。3)認(rèn)真總結(jié)經(jīng)驗(yàn)教訓(xùn)，積極采取措施，避免類似情況發(fā)生。8匯報(bào)制度1)嚴(yán)格執(zhí)行市衛(wèi)生局信息中心和市醫(yī)保局信息中心的匯報(bào)制度；2)因機(jī)房搬遷、設(shè)備維修、系統(tǒng)升級(jí)等原因需要系統(tǒng)停止運(yùn)行15分鐘以上的事件，提前三天報(bào)告上級(jí)主管部門、市衛(wèi)生局信息中心和市醫(yī)保局信息中心備案。因不可知的故障造成信息系統(tǒng)停止運(yùn)行15分鐘以上的事件，及時(shí)電話報(bào)告市衛(wèi)生局信息中心和市醫(yī)保局信

18、息中心，并于24小時(shí)內(nèi)上報(bào)醫(yī)院信息系統(tǒng)故障情況表。9總結(jié)經(jīng)驗(yàn)及時(shí)總結(jié)由于各種原因引起的信息系統(tǒng)故障及其經(jīng)驗(yàn)教訓(xùn)，對(duì)不可預(yù)知的突發(fā)故障要在技術(shù)分析的基礎(chǔ)上，積極改進(jìn)和采取有效的防范措施，盡可能地發(fā)現(xiàn)和消除系統(tǒng)中的隱患，確保系統(tǒng)的安全運(yùn)行。 2012年12月1日計(jì)算機(jī)系統(tǒng)安全組織制度一、組織體系進(jìn)一步完善信息系統(tǒng)的安全責(zé)任體制，建立以院長(zhǎng)為第一責(zé)任人、職能部門和各相關(guān)部門負(fù)責(zé)人參加的信息系統(tǒng)安全運(yùn)行工作組，負(fù)責(zé)制定和落實(shí)信息系統(tǒng)安全工作的監(jiān)督管理制度。主管院領(lǐng)導(dǎo)分管部門領(lǐng)導(dǎo) 1院長(zhǎng)辦公室主任 2信息科科長(zhǎng)3財(cái)務(wù)科科長(zhǎng) 4門、急診主任 5護(hù)理部主任 6藥劑科主任等其他各科主任并確認(rèn)信息安全責(zé)任部門為

19、信息科，第二責(zé)任人為信息科科長(zhǎng)二、統(tǒng)一協(xié)調(diào)高度重視計(jì)算機(jī)信息系統(tǒng)安全的協(xié)調(diào)工作，各行政職能部門通力協(xié)作。凡院內(nèi)外施工涉及到網(wǎng)絡(luò)線路、系統(tǒng)設(shè)備、停電等問(wèn)題，事先通知院信息科和相關(guān)部門，以便預(yù)先做好應(yīng)對(duì)措施。三、技術(shù)保證針對(duì)醫(yī)院信息系統(tǒng)的薄弱環(huán)節(jié)，采取措施，增加必要的資金投入。在現(xiàn)有的基礎(chǔ)上進(jìn)一步完善軟硬件設(shè)備，以期避免或減少故障的發(fā)生。目前醫(yī)院信息科采取的安全防范措施如下： A硬件備份 1HIS服務(wù)器(PC服務(wù)器2臺(tái)+磁盤陣列2個(gè)，做雙機(jī)雙柜熱備份)； 2千兆交換機(jī)2臺(tái)，做雙機(jī)熱備份； 3主域服務(wù)器l臺(tái)，備域服務(wù)器1臺(tái)；4醫(yī)保前置機(jī)有l(wèi)臺(tái)備機(jī)做備份。B數(shù)據(jù)備份 1中心數(shù)據(jù)庫(kù)的數(shù)據(jù)每天做全備份，并

20、有后備數(shù)據(jù)庫(kù)； 2中心數(shù)據(jù)庫(kù)的數(shù)據(jù)每天有異地全備份。C設(shè)備和線路檢查 1加強(qiáng)服務(wù)器、網(wǎng)絡(luò)設(shè)備的常規(guī)檢查，PC服務(wù)器每1個(gè)月進(jìn)行一次重啟，保持服務(wù)器穩(wěn)定高效運(yùn)作，減少故障率； 2保持醫(yī)保結(jié)算通訊線路及其備用線路的暢通，不挪作它用。D病毒防范 1使用殺毒軟件(網(wǎng)絡(luò)版)； 2定期更新病毒庫(kù)。E網(wǎng)絡(luò)布線 主干光纖有備用光纖，以備擴(kuò)展或急用。F電源 1中心機(jī)房所有設(shè)備均通過(guò)UPS(10KV，4小時(shí))供電； 2中心機(jī)房提供二路專用電路。G防雷 PC服務(wù)器、網(wǎng)絡(luò)設(shè)備均接地。 2010年12月17日修訂機(jī)房要求及安全管理制度一、機(jī)房要求1有獨(dú)立的機(jī)房，機(jī)房選址應(yīng)該考慮以下設(shè)計(jì)原則：·避免將總機(jī)房設(shè)在

21、靠近電磁干擾源以防止信號(hào)受到干擾。·設(shè)在用戶負(fù)荷的中心位置，以節(jié)省用戶線路的投資。·設(shè)在管理人員辦公室緊密相鄰之處。·設(shè)在環(huán)境比較清凈，不要設(shè)在變配電室、空調(diào)壓縮機(jī)房、通風(fēng)機(jī)房、水泵房等有電磁、噪聲及振動(dòng)影響的房間的附近。2中心機(jī)房應(yīng)分主機(jī)區(qū)域、工作區(qū)區(qū)域、電源區(qū)域。3中心機(jī)房工作的環(huán)境溫度，濕度應(yīng)該控制在一定的范圍內(nèi)。· 溫度建議控制在22±2，濕度建議控制在40-70。· 電力部分：電壓：220V380V變化小于一15+10，頻率：50Hz變化制±l，電源波型：正弦波，畸變控制±3。4機(jī)房計(jì)算機(jī)設(shè)備電源從配電箱

22、(UPS電源)直接接入，不能與動(dòng)力、照明、終端設(shè)備、復(fù)印機(jī)等機(jī)器共用。電力系統(tǒng)應(yīng)配有不間斷電源來(lái)清除突波干擾，以提供優(yōu)質(zhì)的主機(jī)用電源。電源線和信號(hào)線應(yīng)隔離(水平隔離150mm、交差隔離50mm)布線，避免相互干擾UPS電源與主機(jī)設(shè)備盡量分開放置，UPS交流電源輸入單相220V，50Hz，容量10KW。 5接地要求 ·電源接地與設(shè)備接地必需單獨(dú)敷設(shè)。 ·防靜電地板必須接地。 ·接地電壓：地線對(duì)應(yīng)中性線電壓小于0.5伏。 ·接地電阻：小于4歐姆。 6空調(diào)放置要求 ·機(jī)房應(yīng)放置空調(diào)機(jī)，除濕機(jī)，保證機(jī)房使用獨(dú)立的恒溫恒濕空調(diào)系統(tǒng)。 ·主機(jī)系統(tǒng)

23、即使沒有上電，溫度濕度也要保持在規(guī)定的范圍以內(nèi)。 7消防要求 ·機(jī)房應(yīng)有消防設(shè)備，嚴(yán)禁使用自動(dòng)噴淋裝置，以防止錯(cuò)誤動(dòng)作損壞設(shè)備。·機(jī)房?jī)?nèi)嚴(yán)禁使用水、干粉或泡沫等產(chǎn)生二次破壞的滅火劑。 ·機(jī)房應(yīng)裝配應(yīng)急照明燈具，以供停電時(shí)照明用。二、機(jī)房管理1. 機(jī)房人員必須嚴(yán)格遵守操作規(guī)程，確保人身、設(shè)備安全。值班人員應(yīng)對(duì)當(dāng)天設(shè)備運(yùn)行情況進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題及時(shí)匯報(bào)處理，并做好運(yùn)行記錄。 2. 機(jī)房嚴(yán)禁存放易燃品、易爆品、腐蝕品和強(qiáng)磁性物體，機(jī)房應(yīng)具有接地裝置和防靜電設(shè)施，并應(yīng)具有防火措施。 3. 機(jī)房應(yīng)有穩(wěn)定的電源系統(tǒng)，確保電源的安全可靠運(yùn)行。 4. 機(jī)房?jī)?nèi)使用的工具和測(cè)試儀表，

24、用完后必須及時(shí)存放到固定地點(diǎn)。保證機(jī)房?jī)?nèi)的設(shè)備、器具、用品等整齊無(wú)灰塵。值班人員應(yīng)對(duì)當(dāng)天的衛(wèi)生情況進(jìn)行檢查和整理。 5. 機(jī)房?jī)?nèi)機(jī)器設(shè)備不準(zhǔn)擅自挪動(dòng)，設(shè)備臺(tái)帳和技術(shù)檔案應(yīng)由專人妥善保管。各種資料軟盤等不準(zhǔn)隨便借出或帶走。 6. 計(jì)算機(jī)機(jī)房屬局保密要害部門，機(jī)房管理人員要嚴(yán)格遵守安全保密管理規(guī)則。非計(jì)算機(jī)管理人員不得擅入主機(jī)房，嚴(yán)禁任何人隨意撥動(dòng)主機(jī)開關(guān)。 7. 機(jī)房值班人員不得擅自離崗，確要離崗必須找人代班。 8. 機(jī)房溫度要保持穩(wěn)定，溫度和濕度應(yīng)符合有關(guān)標(biāo)準(zhǔn)，滿足計(jì)算機(jī)對(duì)工作環(huán)境的要求。 9中心機(jī)房應(yīng)嚴(yán)格管理，設(shè)立專職機(jī)房安全管理員，無(wú)管理員的同意，任何人不得隨意出入中心機(jī)房。 2012年1

25、2月1日修訂設(shè)備安全使用管理制度一、服務(wù)器·服務(wù)器由專人負(fù)責(zé)管理，未經(jīng)主管同意，其他人員不得對(duì)服務(wù)器進(jìn)行操作。·服務(wù)器由專人定期進(jìn)行檢測(cè)維護(hù)并保持其清潔。·服務(wù)器管理員密碼僅限管理員及信息主管掌握，密碼必須定期更改。·PC服務(wù)器必須每月進(jìn)行一次常規(guī)性檢查和重啟。·醫(yī)院的中心服務(wù)器必須要有雙機(jī)熱備份。·服務(wù)器的維護(hù)和升級(jí)必須有預(yù)案和實(shí)施記錄，超過(guò)15分鐘應(yīng)上報(bào)市衛(wèi)生局信息中心和市醫(yī)保信息中心。二、工作站·各工作站應(yīng)進(jìn)行編號(hào)，登記在冊(cè)，統(tǒng)一管理。·工作站必須設(shè)置固定IP地址，登陸網(wǎng)絡(luò)密碼和屏幕保護(hù)密碼。·醫(yī)院

26、業(yè)務(wù)網(wǎng)內(nèi)工作站應(yīng)保證專機(jī)專用，不做與醫(yī)院業(yè)務(wù)無(wú)關(guān)的事。·操作人員不得更改系統(tǒng)配置，不得擅自安裝軟件。應(yīng)用軟件必須由管理員安裝。·操作人員不得擅自增減硬件設(shè)備，如果出現(xiàn)硬件故障，應(yīng)聯(lián)系管理員，由管理員進(jìn)行維護(hù)。·除非工作必需，原則上工作站不能安裝光驅(qū)、軟驅(qū)、外接存儲(chǔ)設(shè)備。·工作站應(yīng)該關(guān)閉文件共享。·外來(lái)光盤、軟盤及其他存儲(chǔ)介質(zhì)使用前必須經(jīng)過(guò)殺毒軟件查殺病毒。·操作人員應(yīng)定期對(duì)工作站進(jìn)行清潔。·未經(jīng)同意，院內(nèi)各部門不得私自將計(jì)算機(jī)等接入醫(yī)院業(yè)務(wù)網(wǎng)。·電子閱覽室等與醫(yī)院計(jì)算機(jī)業(yè)務(wù)無(wú)關(guān)的計(jì)算機(jī)等不得接入醫(yī)院業(yè)務(wù)網(wǎng)。

27、3;醫(yī)院的醫(yī)保前置機(jī)必須配備備用機(jī)。·應(yīng)配備一定數(shù)量的備用工作站。三、網(wǎng)絡(luò)設(shè)備·網(wǎng)絡(luò)設(shè)備統(tǒng)一配置和安裝，由專人進(jìn)行其參數(shù)的設(shè)置和管理。·禁止擅自改動(dòng)網(wǎng)絡(luò)配置和網(wǎng)卡的參數(shù)設(shè)置，如遇應(yīng)急改動(dòng)須及時(shí)校正。·路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備應(yīng)放置于一般人不易接觸的地方，并由專人管理，定期清潔維護(hù)，保證其電源供給穩(wěn)定，線頭插接穩(wěn)固。·監(jiān)護(hù)室、急救室等場(chǎng)所慎用無(wú)線網(wǎng)絡(luò)設(shè)備。·網(wǎng)絡(luò)主交換機(jī)必須要有備用機(jī)。·配備一定數(shù)量的備用網(wǎng)絡(luò)設(shè)備，發(fā)現(xiàn)不能正常工作的設(shè)備應(yīng)及時(shí)更換。四、網(wǎng)絡(luò)安全設(shè)備·網(wǎng)絡(luò)安全設(shè)備必須通過(guò)公安部門的安全認(rèn)證。·

28、醫(yī)院業(yè)務(wù)網(wǎng)與外網(wǎng)之間物理隔離。·網(wǎng)絡(luò)安全設(shè)備由專人負(fù)責(zé)其參數(shù)的設(shè)置和管理，定期升級(jí)。五、磁盤陣列設(shè)備·磁盤陣列設(shè)備應(yīng)由專人定期檢測(cè)，及時(shí)發(fā)現(xiàn)損壞并進(jìn)行維護(hù)。·維護(hù)信息需記錄在冊(cè)。六、打印設(shè)備·打印設(shè)備應(yīng)由操作人員定期進(jìn)行清潔。·管理人員應(yīng)定期維護(hù)，保證打印設(shè)備的正常使用。·禁止沒有使用權(quán)的人員使用打印機(jī)。·應(yīng)配備一定數(shù)量的備用打印機(jī)。七、其他設(shè)備·醫(yī)保讀卡設(shè)備及鼠標(biāo)、鍵盤、內(nèi)存、硬盤等必須配備一定數(shù)量的備用設(shè)備。·應(yīng)定期對(duì)設(shè)備進(jìn)行檢查、維護(hù)和清潔，保證其正常使用。·禁止沒有使用權(quán)的人員使用設(shè)備。

29、·網(wǎng)卡、網(wǎng)線、網(wǎng)絡(luò)接頭等更換應(yīng)由管理員執(zhí)行。·必須配備足夠數(shù)量的消耗材料。八、電源·中心機(jī)房的供電應(yīng)采取專線供電方式。·服務(wù)器必須配備至少能支持2小時(shí)的不間斷電源設(shè)備。·UPS定期放電(每三月一次)。九、線路·網(wǎng)絡(luò)布線要盡量避免交叉，交叉處要注意防止短路。·易損線路須加套管保護(hù)。·與市醫(yī)療保險(xiǎn)局及市衛(wèi)生局通訊的線路不得挪作他用。·定期檢測(cè)線路，保證與市醫(yī)療保險(xiǎn)局及市衛(wèi)生局通訊線路的暢通。·主干網(wǎng)絡(luò)及重要場(chǎng)所的線路應(yīng)布設(shè)不同走向的備用線路。十、設(shè)備安全·凡院內(nèi)、外涉及到網(wǎng)絡(luò)線路、系統(tǒng)設(shè)備

30、、停電等問(wèn)題必須事先通知信息主管部門和相關(guān)部門，以便預(yù)先做好應(yīng)對(duì)措施。·凡涉及設(shè)備搬遷、設(shè)備維修、系統(tǒng)升級(jí)等原因需要信息系統(tǒng)停止運(yùn)行15分鐘以上的事件，應(yīng)在預(yù)定停機(jī)前3天報(bào)告上級(jí)主管部門及市衛(wèi)生局信息中心和市醫(yī)療保險(xiǎn)局信息中心備案。 2010年12月17日修訂工作站電腦及外圍設(shè)備管理制度 醫(yī)院信息管理系統(tǒng)的工作站及其外圍設(shè)備的管理是信息管理系統(tǒng)的重要組成部分，其運(yùn)行是否正常，直接影響到應(yīng)用程序各個(gè)模塊的正常運(yùn)行。隨著醫(yī)院信息管理系統(tǒng)的不斷發(fā)展，功能不斷增強(qiáng)，工作站不斷增加，為使整個(gè)醫(yī)院信息管理系統(tǒng)的正常運(yùn)行，減少不必要的維護(hù)工作量，特制定工作站及其外圍設(shè)備的管理制度如下：一、工作站計(jì)

31、算機(jī)使用規(guī)章制度 1任何未經(jīng)許可的盤片不得擅自使用。 2使用者不得超出所授權(quán)限的范圍。 3未經(jīng)計(jì)算機(jī)中心許可不得擅自修改任何界面。 4不得添加和刪改系統(tǒng)中的任何文件。 5不得擅自安裝任何軟件，外接任何設(shè)備。 6不得玩電腦游戲。 7若電腦發(fā)生故障，在無(wú)法自行解決時(shí)，請(qǐng)與信息科聯(lián)系。 8使用者不得擅自更改計(jì)算機(jī)及其配件的各類標(biāo)簽。 9未經(jīng)信息科允許，不得擅自開啟機(jī)箱。 10在暫停輸入醫(yī)囑時(shí)或收費(fèi)時(shí)，屏幕退至登陸狀態(tài)。 11若有違反制度，使用不當(dāng)，造成硬件及軟件損壞者，經(jīng)信息科查處后，根據(jù)醫(yī)院獎(jiǎng)懲條例進(jìn)行處罰。二、工作站計(jì)算機(jī)的維護(hù) 1不得隨意開關(guān)計(jì)算機(jī)，關(guān)機(jī)15秒后才能重新啟動(dòng)主機(jī)。 2關(guān)計(jì)算機(jī)必

32、須按操作系統(tǒng)要求正常程序關(guān)閉。 3須專人保管，保持計(jì)算機(jī)、操作臺(tái)、主機(jī)顯示器、鍵盤、鼠標(biāo)及打印機(jī)的清潔。 4注意計(jì)算機(jī)的三防(防熱、防潮、防灰)。 5請(qǐng)勿將水杯及磁性物品靠近計(jì)算機(jī)，以免損壞機(jī)器。 6正在使用的計(jì)算機(jī)不得隨意切斷電源。 7合理安放主機(jī)、顯示器及打印機(jī)的位置，保證良好的散熱。三、工作站打印機(jī)的維護(hù) 1未經(jīng)許可不能隨意拆卸。 2須專人保管，保持清潔，做到三防(防熱、防潮、防灰)。 3色帶耗盡，色帶盒勿丟棄，反復(fù)更換5次內(nèi)芯，方可更換色帶盒。打印色帶及打印機(jī)墨盒耗盡請(qǐng)去總務(wù)科申領(lǐng)。 4兩臺(tái)電腦同時(shí)使用時(shí)，打印機(jī)保持聯(lián)機(jī)狀態(tài)。 5不得隨意打印，注意節(jié)約用紙。 6在打印時(shí)，要保持送紙暢通

33、，避免打印時(shí)夾紙。四、工作站的刷卡器的維護(hù) 1未經(jīng)許可不能隨意拆卸。 2須專人保管，保持清潔，做到三防(防熱、防潮、防灰)。五、工作站的報(bào)價(jià)器的維護(hù) 1未經(jīng)許可不能隨意拆卸。 2須專人保管，保持清潔，做到三防(防熱、防潮、防灰)。六、工作站計(jì)算機(jī)常見故障的排除 1當(dāng)計(jì)算機(jī)因意外操作意外斷電重新啟動(dòng)時(shí)，操作系統(tǒng)會(huì)有一個(gè)整理磁盤的藍(lán)色英文界面，請(qǐng)等待整理磁盤完成至100，不要在此期間按任意鍵。 2打印時(shí)，必須開啟打印機(jī)所連接的計(jì)算機(jī)和打印機(jī)本身的電源，并打開打印機(jī)聯(lián)機(jī)按鈕，保持打印機(jī)時(shí)能夠暢通送紙。 3在打印過(guò)程中，發(fā)現(xiàn)打印不足，應(yīng)關(guān)閉聯(lián)機(jī)按鈕，打開打印機(jī)檔板，正確放紙后關(guān)閉擋板，打開聯(lián)機(jī)按鈕繼續(xù)

34、打印。 4在操作過(guò)程中，如發(fā)現(xiàn)數(shù)據(jù)庫(kù)無(wú)法連接時(shí)，先查看主機(jī)后面網(wǎng)卡上兩個(gè)指示燈，一般正常工作時(shí)，“LINK燈為綠色，“ACT燈閃爍不停，若異常應(yīng)立即與信息科聯(lián)系。 5如果網(wǎng)卡指導(dǎo)燈正常，請(qǐng)先退出系統(tǒng)再關(guān)機(jī)，重新開機(jī)后進(jìn)行登錄，若仍無(wú)法連接立即與信息科聯(lián)系。 6在計(jì)算機(jī)使用過(guò)程中，鼠標(biāo)及鍵盤長(zhǎng)時(shí)間無(wú)響應(yīng)時(shí)，請(qǐng)嘗試熱啟動(dòng)(同時(shí)按下Ctrl+Alt+Del三鍵)，根據(jù)電腦提示結(jié)束任務(wù)；若仍然無(wú)法啟動(dòng)，按以上三鍵兩次即可關(guān)機(jī)。 7在以上操作無(wú)效時(shí)，按主機(jī)電源按鈕5秒以上，主機(jī)會(huì)強(qiáng)制切斷電源，至少等待15秒以上，才能重新開啟主機(jī)。8在輸入打印命令，而打印機(jī)無(wú)響應(yīng)且聯(lián)機(jī)一切正常時(shí)，應(yīng)關(guān)機(jī)，稍后開機(jī)進(jìn)入，系

35、統(tǒng)會(huì)提示是否繼續(xù)打印以上作業(yè)。 2005年3月1日修訂醫(yī)院網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)備份方案 提高醫(yī)院HIS醫(yī)院管理系統(tǒng)的安全性和可靠性，除系統(tǒng)軟件、網(wǎng)絡(luò)硬件的不斷完善外，醫(yī)院系統(tǒng)數(shù)據(jù)的安全性保障尤其值得我們注意，從系統(tǒng)數(shù)據(jù)到醫(yī)院的信息數(shù)據(jù)庫(kù)，都應(yīng)做好相應(yīng)的備份，在做到服務(wù)器群集的基礎(chǔ)上，對(duì)醫(yī)院的信息數(shù)據(jù)庫(kù)按次重點(diǎn)做好相應(yīng)的備份。數(shù)據(jù)的備份從物理位置上分為本地備份和異地備份，從時(shí)間效應(yīng)上分為實(shí)時(shí)備份和定時(shí)備份。 1、針對(duì)系統(tǒng)數(shù)據(jù)庫(kù)，采用數(shù)據(jù)庫(kù)群集方案，應(yīng)用RAID陣列磁盤技術(shù)保證本地?cái)?shù)據(jù)的實(shí)時(shí)景象，在陣列磁盤中任何一個(gè)硬盤發(fā)生故障，都能及時(shí)調(diào)換硬盤而不影響數(shù)據(jù)。 2、利用備份服務(wù)器和SQL Server的J

36、OB方案進(jìn)行定時(shí)備份，在不影響系統(tǒng)運(yùn)行速度的情況下，錯(cuò)開網(wǎng)絡(luò)繁忙時(shí)間，執(zhí)行定時(shí)數(shù)據(jù)全備份程序，分別在本地磁盤陣列和異地磁盤陣列，并對(duì)備份數(shù)據(jù)庫(kù)進(jìn)行完整性釋放，保證在數(shù)據(jù)備份結(jié)束前兩份數(shù)據(jù)的一致性。 3異地?cái)?shù)據(jù)備份利用高速光纜的連接，盡可能的減少或不影響系統(tǒng)的運(yùn)行，采用手工拷貝的方式每日不定時(shí)將異地磁盤陣列中的備份數(shù)據(jù)庫(kù)拷貝至異地服務(wù)器硬盤，以保證備份數(shù)據(jù)庫(kù)的安全性。 4、逐步實(shí)現(xiàn)主服務(wù)器和備份服務(wù)器數(shù)據(jù)的實(shí)時(shí)同步，進(jìn)行定時(shí)備份，進(jìn)一步保證數(shù)據(jù)的安全性。利用SQL Server 的定時(shí)備份功能進(jìn)行HIS數(shù)據(jù)庫(kù)差異備份，分別在備份服務(wù)器和備份磁盤陣列上實(shí)行每日7：0020：00每隔30分鐘的數(shù)據(jù)備

37、份，以提高工作日數(shù)據(jù)的準(zhǔn)確性，其余時(shí)間進(jìn)行系統(tǒng)JOB及全備份，以保證系統(tǒng)安全運(yùn)行。 5、在管理上，信息科值班人員每日檢查當(dāng)前存儲(chǔ)設(shè)備的運(yùn)行情況和數(shù)據(jù)的備份質(zhì)量、備份情況，并作好檢查記錄，發(fā)現(xiàn)不穩(wěn)定因素及時(shí)解決，保證數(shù)據(jù)的穩(wěn)定性和一致性。 2010年12月17日修訂計(jì)算機(jī)信息系統(tǒng)安全防范措施一、硬件備份1HIS服務(wù)器(PC服務(wù)器2臺(tái)+磁盤陣列2個(gè)，做雙機(jī)雙柜熱備份)；2千兆交換機(jī)2臺(tái)，做雙機(jī)熱備份；3主域服務(wù)器l臺(tái)，備域服務(wù)器1臺(tái)；4醫(yī)保前置機(jī)有l(wèi)臺(tái)備機(jī)做備份。二、數(shù)據(jù)備份1中心數(shù)據(jù)庫(kù)的數(shù)據(jù)每天在磁盤陣列柜中的硬盤做備份；2同時(shí)每天在備份服務(wù)器上做備份，并進(jìn)行備份恢復(fù)。三、PC服務(wù)器每天進(jìn)行一次

38、常規(guī)檢查，保持服務(wù)器的穩(wěn)定高效運(yùn)作，減少故障率。主服務(wù)器每月重啟一次，其他PC服務(wù)器至少3個(gè)月進(jìn)行一次重啟。四、病毒防范1使用趨勢(shì)殺毒軟件(網(wǎng)絡(luò)版)；2定期從趨勢(shì)網(wǎng)站上下載最新病毒庫(kù)，并及時(shí)進(jìn)行更新；3. 安裝防火墻。五、網(wǎng)絡(luò)布線主干光纖有備用光纖，以備擴(kuò)展或急用。六、電源1安裝UPS(10KV，4小時(shí))；2計(jì)算機(jī)中心機(jī)房所有設(shè)備均通過(guò)UPS供電和市電兩路供電。七、防雷接地PC服務(wù)器、網(wǎng)絡(luò)設(shè)備均接地。2010年12月17日修訂技術(shù)安全文檔管理制度技術(shù)安全文檔管理制度，要有針對(duì)性和具體性，結(jié)合醫(yī)院信息系統(tǒng)的特點(diǎn)，應(yīng)有以下幾個(gè)部分：一、技術(shù)安全文檔管理制度分類1系統(tǒng)信息保護(hù)制度 系統(tǒng)信息特指以下幾

39、類： 1)支持系統(tǒng)運(yùn)行的操作系統(tǒng)的信息 包括：操作系統(tǒng)的版本號(hào)、授權(quán)證書、原始安裝介質(zhì)(光盤和軟盤)、序列號(hào)、安裝手冊(cè)、使用說(shuō)明書、參考手冊(cè)、升級(jí)包(光盤或軟盤介質(zhì))、安裝和升級(jí)記錄(書面)，其他有關(guān)附件。 2)開發(fā)應(yīng)用系統(tǒng)的工具軟件的信息 包括：工具軟件的版本號(hào)、授權(quán)證書、原始安裝介質(zhì)(光盤和軟盤)、序列號(hào)、安裝手冊(cè)、使用說(shuō)明書、參考手冊(cè)、安裝和設(shè)置記錄(指應(yīng)用軟件常用基本模塊、基本屬性，書面)，其他有關(guān)附件。 3)應(yīng)用系統(tǒng)網(wǎng)絡(luò)配置信息 指支持應(yīng)用系統(tǒng)運(yùn)行的網(wǎng)絡(luò)協(xié)議的介質(zhì)(光盤或軟盤，隸屬于何系統(tǒng)等)、內(nèi)容(通訊協(xié)議、文件傳輸協(xié)議等)、網(wǎng)絡(luò)配置(如方式、數(shù)量，書面)，其他有關(guān)附件。 4)應(yīng)用

40、系統(tǒng)的病毒防護(hù)信息 指安裝在應(yīng)用系統(tǒng)運(yùn)行環(huán)境下的防殺病毒的專用軟件(殺毒軟件、病毒防火墻軟件)的版本號(hào)、原始安裝介質(zhì)(光盤和軟盤)、序列號(hào)、安裝手冊(cè)、使用說(shuō)明書，其他有關(guān)附件。 5)其他或許存在的支持應(yīng)用系統(tǒng)運(yùn)行的特定系統(tǒng)信息。 6)網(wǎng)絡(luò)布線的相關(guān)文檔。 7)系統(tǒng)信息保護(hù)制度即針對(duì)以上信息進(jìn)行保護(hù)的制度，是技術(shù)安全文檔管理的重要對(duì)象。2系統(tǒng)開發(fā)管理制度建立系統(tǒng)開發(fā)和維護(hù)管理制度，能對(duì)應(yīng)用系統(tǒng)在開發(fā)、調(diào)試、完善過(guò)程中應(yīng)用信息的完整性、安全性進(jìn)行監(jiān)控，保障應(yīng)用系統(tǒng)投入運(yùn)行后有良好的安全機(jī)制。應(yīng)用系統(tǒng)的開發(fā)一般應(yīng)按軟件工程的規(guī)范化要求進(jìn)行，在應(yīng)用系統(tǒng)開發(fā)及投入使用前應(yīng)作用戶需求分析、概要設(shè)計(jì)、詳細(xì)設(shè)

41、計(jì)并進(jìn)行獨(dú)立測(cè)試，建立相應(yīng)的需求分析文檔、概要設(shè)計(jì)文檔、詳細(xì)設(shè)計(jì)文檔及獨(dú)立測(cè)試文檔。這些文檔貫穿于整個(gè)開發(fā)過(guò)程，在開發(fā)過(guò)程中不斷修改、補(bǔ)充、完善，是應(yīng)用系統(tǒng)技術(shù)文檔的基礎(chǔ)，是曰后應(yīng)用系統(tǒng)正常工作、維護(hù)的依據(jù)，對(duì)應(yīng)用系統(tǒng)運(yùn)行的正確和穩(wěn)定、數(shù)據(jù)處理、保存的安全性，均有決定意義，也是技術(shù)安全文檔管理的主要對(duì)象。3網(wǎng)絡(luò)布線文檔管理制度網(wǎng)絡(luò)布線文檔包括網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)鋱D、竣工圖、測(cè)試報(bào)告、質(zhì)保書等等。這些文檔的完整保存是今后系統(tǒng)改造、系統(tǒng)規(guī)劃的依據(jù)。二、技術(shù)安全文檔管理機(jī)制系統(tǒng)信息保護(hù)、系統(tǒng)開發(fā)和維護(hù)管理、用戶數(shù)據(jù)保護(hù)需要相應(yīng)的制度作保證，技術(shù)安全文檔管理機(jī)制即是具體內(nèi)容。1保管制度建立專人(或指

42、定人)的保管制度，使每項(xiàng)內(nèi)容都有案可稽、查有實(shí)處；落實(shí)保管設(shè)施，配備必需的、可靠的設(shè)備，以保障各類技術(shù)文檔的安全和完整，這是技術(shù)安全文檔管理的基礎(chǔ)。2記錄制度做好應(yīng)用系統(tǒng)使用記錄和各類技術(shù)文檔的更改記錄，使每次、每個(gè)環(huán)節(jié)的變動(dòng)都有記錄，可追溯，便于分析以后可能產(chǎn)生的故障原因或進(jìn)行技術(shù)更新、升級(jí)。3維護(hù)制度指做好應(yīng)用系統(tǒng)的刪除、重裝記錄，防殺病毒記錄，系統(tǒng)清理、數(shù)據(jù)遷移記錄等，保證應(yīng)用系統(tǒng)始終運(yùn)行于安全環(huán)境下，并要求保證用戶數(shù)據(jù)文件記錄的完整性和備份的完整性。4檢查制度建立內(nèi)部的定期檢查制度，檢查各類技術(shù)文檔的管理是否依制度而規(guī)范，同時(shí)也可把檢查點(diǎn)作為應(yīng)用系統(tǒng)的運(yùn)行節(jié)點(diǎn)，使操作人員對(duì)醫(yī)院應(yīng)用信息

43、系統(tǒng)的運(yùn)行狀況有清晰的了解和把握。5保密制度技術(shù)文件非經(jīng)許可不得轉(zhuǎn)讓和外傳。 2005年3月1日第三方訪問(wèn)安全管理制度一、“第三方”定義本制度所指“第三方”為除醫(yī)院內(nèi)不同信息系統(tǒng)相關(guān)的操作、管理和咨詢?nèi)藛T以外的所有人員，包括系統(tǒng)開發(fā)供應(yīng)商、交流訪問(wèn)人員、咨詢?nèi)藛T、病人及其家屬、外單位人員以及醫(yī)院內(nèi)與信息系統(tǒng)無(wú)關(guān)人員。二、制度所適用范圍 本制度所適用的范圍為醫(yī)院用于信息化管理的所有網(wǎng)絡(luò)布線、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)設(shè)備、計(jì)算機(jī)外圍設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)以及在這些系統(tǒng)上運(yùn)行的所有敏感性數(shù)據(jù)和程序。三、實(shí)體訪問(wèn)的規(guī)定本制度所指的實(shí)體為醫(yī)院中心機(jī)房、醫(yī)院計(jì)算機(jī)中心以及醫(yī)院內(nèi)計(jì)算機(jī)設(shè)備專用場(chǎng)所或柜子，同時(shí)包括所有

44、系統(tǒng)操作終端所在部門或房間。以上醫(yī)院信息系統(tǒng)實(shí)體均為醫(yī)院內(nèi)保密場(chǎng)所，這些場(chǎng)所必須建設(shè)為可封閉場(chǎng)所(即有門及門鎖)，鑰匙由專人保管。明確在非工作時(shí)間這些場(chǎng)所為保安巡視點(diǎn)。第三方在工作時(shí)間未經(jīng)允許不得進(jìn)入這些場(chǎng)所；如進(jìn)入必須由院內(nèi)相關(guān)人員全程陪同，不允許第三方人員單獨(dú)滯留于上述場(chǎng)所；第三方人員在滯留期間未經(jīng)允許不得查看、使用場(chǎng)所內(nèi)任何設(shè)施或文檔。在非工作時(shí)間原則上不允許第三方人員進(jìn)入，如確有需要?jiǎng)t必須通知總值班并記錄在案。四、有關(guān)訪問(wèn)權(quán)限的規(guī)定第三方人員原則上不允許操作、訪問(wèn)醫(yī)院的信息系統(tǒng)，如確有需要?jiǎng)t必須在工作人員的全程陪同下使用系統(tǒng)的最低權(quán)限用戶(如guest)進(jìn)入系統(tǒng)進(jìn)行所允許的操作。如果無(wú)

45、最低權(quán)限用戶而使用了其他用戶進(jìn)入系統(tǒng)，在第三方離開后必須立即更改密碼。第三方在訪問(wèn)系統(tǒng)期間未經(jīng)許可不允許使用任何方法(如拷貝磁盤、刻錄光盤、打印數(shù)據(jù)、手工記錄等)帶走任何數(shù)據(jù)和程序。五、有關(guān)系統(tǒng)開發(fā)供應(yīng)商訪問(wèn)的規(guī)定1在其所供產(chǎn)品實(shí)施期內(nèi)的安全訪問(wèn)規(guī)定在開發(fā)實(shí)施期間，開發(fā)商必須明確實(shí)施人員及其負(fù)責(zé)內(nèi)容，規(guī)定所有人員的安全權(quán)限級(jí)別并上報(bào)醫(yī)院信息科歸檔保存。在其所負(fù)責(zé)的信息系統(tǒng)中享有與信息科管理人員等同的權(quán)限以及對(duì)內(nèi)部實(shí)施人員的權(quán)限劃分。但只適用于其當(dāng)前正在實(shí)施的系統(tǒng)。2在其所供產(chǎn)品驗(yàn)收后服務(wù)期內(nèi)的安全訪問(wèn)規(guī)定在產(chǎn)品驗(yàn)收之后，開發(fā)商必須上交所有權(quán)限并指定相對(duì)固定的人員為服務(wù)人員，并且由信息科分配合適

46、的權(quán)限。3在其所供產(chǎn)品服務(wù)器之后的安全訪問(wèn)規(guī)定過(guò)服務(wù)期后，開發(fā)商等同于第三方訪問(wèn)。六、新簽訂醫(yī)院信息化建設(shè)類合同中有關(guān)安全保密方面的規(guī)定任何單位或個(gè)人如同醫(yī)院簽訂信息類建設(shè)合同必須明確產(chǎn)品的版權(quán)歸屬問(wèn)題，相關(guān)的保密措施和懲罰條款。同時(shí)必須明確系統(tǒng)的運(yùn)行數(shù)據(jù)為保密數(shù)據(jù)，歸醫(yī)院所有，不允許以任何形式在任何時(shí)間提供給第三方或用于其它商業(yè)目的。 2012年12月1日修訂操作系統(tǒng)及數(shù)據(jù)庫(kù)安全管理制度一、操作系統(tǒng)1由系統(tǒng)管理員掌管系統(tǒng)ROOT(administrator)用戶口令，口令設(shè)置不得使用簡(jiǎn)單易猜數(shù)據(jù)。系統(tǒng)管理員若更改口令后，必須及時(shí)將口令備案。2系統(tǒng)管理員離開主機(jī)必須鎖定主機(jī)屏幕。3系統(tǒng)管理員必

47、須每天查看系統(tǒng)錯(cuò)誤報(bào)告，檢查關(guān)鍵目錄是否有異常增長(zhǎng)。4系統(tǒng)版本升級(jí)必須由公司系統(tǒng)維護(hù)人員在場(chǎng)，并經(jīng)科室負(fù)責(zé)人同意。5任何測(cè)試性操作必須在測(cè)試數(shù)據(jù)庫(kù)上進(jìn)行，并經(jīng)系統(tǒng)管理員同意。系統(tǒng)使用中發(fā)生問(wèn)題必須立即通知系統(tǒng)管理員，不得自行操作，重大操作必須事前通知科室負(fù)責(zé)人。6新增或刪除系統(tǒng)用戶，必須經(jīng)信息科批準(zhǔn)。二、數(shù)據(jù)庫(kù)1數(shù)據(jù)庫(kù)系統(tǒng)管理員必須每天查看(SQL Server)日志系統(tǒng)錯(cuò)誤報(bào)告，發(fā)現(xiàn)異常情況應(yīng)及時(shí)采取措施。2數(shù)據(jù)庫(kù)系統(tǒng)管理員必須每天查看(SQL Server)的備份情況，發(fā)現(xiàn)異常情況應(yīng)及時(shí)采取措施。3數(shù)據(jù)庫(kù)系統(tǒng)管理員必須每周查看(SQL Server)數(shù)據(jù)庫(kù)數(shù)據(jù)存放空間是否有異常增長(zhǎng)。4數(shù)據(jù)

48、庫(kù)系統(tǒng)參數(shù)調(diào)整、版本升級(jí)必須由公司系統(tǒng)維護(hù)人員在場(chǎng)，并經(jīng)科室負(fù)責(zé)人同意后作好全備份再進(jìn)行。5新增或刪除數(shù)據(jù)庫(kù)用戶，變更用戶數(shù)據(jù)庫(kù)讀取權(quán)限，必須經(jīng)信息科批準(zhǔn)。6任何測(cè)試性操作必須在測(cè)試數(shù)據(jù)庫(kù)上進(jìn)行。7工作人員暫離崗位時(shí)必須退出系統(tǒng)界面。8所有數(shù)據(jù)庫(kù)產(chǎn)生的拷貝、文檔資料、查詢結(jié)果未經(jīng)醫(yī)院領(lǐng)導(dǎo)同意不得以任何方式傳遞給任何人。9定期對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行一次備份后的清理。 2005年3月1日網(wǎng)絡(luò)系統(tǒng)運(yùn)行記錄安全管理制度一、網(wǎng)絡(luò)系統(tǒng)運(yùn)行記錄1、記錄網(wǎng)絡(luò)系統(tǒng)參數(shù)(主機(jī)、服務(wù)器、終端及各類外設(shè))配置和設(shè)置。2、網(wǎng)絡(luò)各主干線路是否通暢。3、各主干設(shè)備的設(shè)置清單核對(duì)(IP地址等)。4、記錄網(wǎng)絡(luò)系統(tǒng)故障及排除方法。二、

49、操作系統(tǒng)運(yùn)行記錄1、核對(duì)系統(tǒng)設(shè)置清單(計(jì)算機(jī)名、IP地址、設(shè)備名稱、路徑)。2、查看記錄系統(tǒng)使用情況(系統(tǒng)時(shí)間、存儲(chǔ)空間、CPU使用率、系統(tǒng)內(nèi)部各種日志)。3、病毒掃描。三、數(shù)據(jù)庫(kù)訪問(wèn)記錄1、記錄并核對(duì)數(shù)據(jù)庫(kù)平臺(tái)參數(shù)配置(操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、系統(tǒng)工具)。2、跟蹤各數(shù)據(jù)庫(kù)使用情況(所占的字節(jié)數(shù)、剩余空間)。3、記錄數(shù)據(jù)備份和數(shù)據(jù)遷移及數(shù)據(jù)修改情況，保證數(shù)據(jù)完整性。4、數(shù)據(jù)庫(kù)內(nèi)部日志查看。四、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行記錄1、記錄應(yīng)用軟件修改和升級(jí)內(nèi)容(版本、時(shí)間、功能)。2、系統(tǒng)如有更改應(yīng)作相應(yīng)的記錄，并及時(shí)更新設(shè)置清單。 2005年3月1日應(yīng)用系統(tǒng)操作規(guī)范隨著計(jì)算機(jī)信息管理的不斷發(fā)展，給各級(jí)管理人

50、員帶來(lái)“快速”，“方便”，“正確”的同時(shí)，也給管理帶來(lái)隱患，如果使用不當(dāng)，就有可能造成“災(zāi)難性”的損失，為了保證系統(tǒng)能安全運(yùn)行，各工作站必須認(rèn)真執(zhí)行如下操作規(guī)范：1使用信息系統(tǒng)的用戶必須經(jīng)常修改自己的登錄口令，并且不可使用他人的帳號(hào)運(yùn)行程序；2下班或者要長(zhǎng)時(shí)間離開工作地方，要關(guān)閉應(yīng)用系統(tǒng)；3不得使用與自己業(yè)務(wù)無(wú)關(guān)的功能；4不得玩游戲；5嚴(yán)格按照用戶使用手冊(cè)的說(shuō)明操作應(yīng)用系統(tǒng)：6對(duì)系統(tǒng)提供的“可修改”選項(xiàng)，要先申請(qǐng)批準(zhǔn)后才能修改，或者由信息科負(fù)責(zé)修改；7任何人包括軟件開發(fā)人員，不得使用“超級(jí)”用戶進(jìn)入后臺(tái)、操作數(shù)據(jù)庫(kù)及進(jìn)行收據(jù)修改；8任何程序升級(jí)、數(shù)據(jù)遷移等工作，務(wù)必在做好備份后方能進(jìn)行；9所有

51、對(duì)后臺(tái)數(shù)據(jù)庫(kù)的修改要做好詳細(xì)記錄，并且保留原始記錄。 2005年3月1日信息系統(tǒng)用戶培訓(xùn)制度醫(yī)院信息系統(tǒng)用戶即醫(yī)院各個(gè)層面的使用者，他們對(duì)系統(tǒng)的操作熟練規(guī)范與否，密切關(guān)系到系統(tǒng)的順利運(yùn)行。因此，必須建立完善的用戶培訓(xùn)制度。醫(yī)院計(jì)算機(jī)培訓(xùn)工作要按照國(guó)家有關(guān)管理規(guī)定執(zhí)行。醫(yī)院信息系統(tǒng)的主管部門信息科，負(fù)責(zé)全院相關(guān)部門和人員的信息系統(tǒng)安全教育和系統(tǒng)使用培訓(xùn)的計(jì)劃制訂、實(shí)施和組織協(xié)調(diào)工作。一、培訓(xùn)環(huán)境和對(duì)象1醫(yī)院要設(shè)立功能齊全的計(jì)算機(jī)培訓(xùn)教室，培訓(xùn)用的計(jì)算機(jī)數(shù)量要滿足一定范圍內(nèi)的培訓(xùn)需要。培訓(xùn)教室要有專人負(fù)責(zé)管理，保證設(shè)備正常使用。2根據(jù)各階段醫(yī)院信息系統(tǒng)的建設(shè)實(shí)際，制定相應(yīng)的培訓(xùn)大綱、培訓(xùn)計(jì)劃，并嚴(yán)

52、格按計(jì)劃部署及實(shí)施。3對(duì)醫(yī)院管理層、中心相關(guān)人員和操作使用人員的應(yīng)知應(yīng)會(huì)培訓(xùn)；使他們充分認(rèn)識(shí)信息安全的重要性和國(guó)家有關(guān)政策和法規(guī)，以便支持醫(yī)院的信息安全防御體系的建設(shè)工作。4對(duì)計(jì)算機(jī)中心相關(guān)管理人員的技能培訓(xùn)；他們承擔(dān)著信息安全防御體系與醫(yī)院內(nèi)部和外部環(huán)境進(jìn)行信息交換的重要任務(wù)，是信息安全防御體系中的重要部分，也是建立和保持系統(tǒng)信息安全適應(yīng)性就緒狀況的決定性因素。5對(duì)操作層面的安全防范意識(shí)的教育和使用培訓(xùn)。如：權(quán)限意識(shí)、規(guī)范操作、安全檢查等。二、上崗培訓(xùn)1用計(jì)算機(jī)的操作者須進(jìn)行上崗前必要的培訓(xùn)，培訓(xùn)內(nèi)容包括：系統(tǒng)概況、主要業(yè)務(wù)流程、崗位職責(zé)、安全防范措施、保密意識(shí)等等。2信息科人員必須進(jìn)行以下

53、培訓(xùn)：密匙管理規(guī)定、設(shè)立系統(tǒng)管理員、用戶注冊(cè)、口令設(shè)置、數(shù)據(jù)備份、設(shè)備檢測(cè)、工作記錄及請(qǐng)示報(bào)告制度等的應(yīng)知應(yīng)會(huì)教育。3對(duì)系統(tǒng)信息安全專職人員還要送出進(jìn)行專業(yè)的安全培訓(xùn)，如：國(guó)家安全部或上海市安全機(jī)構(gòu)主辦的專職培訓(xùn)學(xué)習(xí)，掌握相關(guān)技能并經(jīng)考核合格后方可上崗。三、知識(shí)更新1對(duì)系統(tǒng)維護(hù)和操作人員根據(jù)需要進(jìn)行培訓(xùn)，學(xué)習(xí)新技術(shù)、新產(chǎn)品。2對(duì)于人員的變動(dòng)(調(diào)入調(diào)出換崗等)要及時(shí)進(jìn)行再培訓(xùn)，提高操作的準(zhǔn)確度及安全防范意識(shí)和能力。 2005年3月1日損壞的硬盤、軟盤安全管理制度一、硬盤l損壞的硬盤首先應(yīng)想盡辦法修理，重要的數(shù)據(jù)恢復(fù)并復(fù)制到另外地方(存儲(chǔ)設(shè)備)，再將損壞的硬盤數(shù)據(jù)刪除(格式化)，能用的不能再存放重要數(shù)據(jù)，不能用的同(2)。2確實(shí)修理不好的硬盤，不能隨意丟棄，應(yīng)將硬盤上的主要零件毀壞并報(bào)廢，統(tǒng)一保管。二、軟盤l損壞的軟盤首先應(yīng)想盡辦法修理，恢復(fù)存放的數(shù)