搜索
服务器管理制度为确保医院信息系统安全可靠运行,提高工作效率,保证各部门正常使用,特制定本制度。一、服务器的管理和维护(一)科室应安排专人负责服务器的管理工作。(二)服务器必须建立完整的技术文档和维护方案。(三)服务器由服务器管理员和科室主管负责管理,日常操作维护由服务器管理员负责并实时记录,未经主管同意,其他人不得对服务器进行操作。(四)核心服务器必须要有双机热备。(五)服务器管理员应对服务器每月进行1次检测维护并保持其清洁。二、服务器密码的管理(一)服务器管理员密码仅限管理员及科室主管掌握,密码必须严格保密,每3个月进行1次修改,并有书面记录。(二)密码设置不得使用简单易猜数字,其长度必须8位以上。三、服务器的定期停机维护和升级必须有预案和实施记录。网络设备管理制度一、网络通讯管理设备(一)网络通讯管理设备由信息管理办公室统一配置和安装,由网络管理员负责参数设置和管理,并做文字记录。(二)禁止其他人员擅自改动网络配置和网卡的参数设置。如遇非法改动须及时校正,并记录在册,追查相关人员的责任。(三)路由器、交换机等网络设备由信息管理统一规划设置,使用部门不能随意挪动。(四)网络设备要定期进行清洁维护,保证设备的电源供给稳定,线头接插稳固。(五)监护室、急救室等场所应避免使用无线网络设备。二、网络安全设备(一)网络安全设备必须通过相关部门的安全认证。(二)网络安全设备由网络管理员负责其参数的设置和管理。三、电源(一)中心机房的供电应与手术室等重要部门的供电等级相同,采取二路供电方式。(二)服务器必须配备至少能支持半小时的不间断电源设备。四、线路(一)网络布线要避免交叉。(二)易损线路须加套管保护。(三)与市医疗保险局及市卫生局的通讯线路不得挪作他用。(四)定期检测线路,保证与市医疗保险局及市卫生局通讯线路的畅通。(五)主干网络及重要场所的线路应布设备用线路。网络工作站管理制度一、网络工作站由信息管理办公室进行编号,统一管理。二、每一个工作站都必须设置密码。三、医院各业务系统网内工作站应保证专机专用,不进行与业务无关的操作。四、操作人员不得更改系统配置,不得擅自安装软件。应用软件必须由信息管理办公室负责安装。五、操作人员不得擅自增减硬件设备。如果出现硬件故障,应及时与东方维修联系。六、除非工作必需,原则上工作站不能安装光驱、软驱、外接存储设备。七、工作站应该关闭文件共享功能。八、未经信息管理办公室同意,院内各部门不得私自将设备接入医院局域网。九、操作员应定期对工作站主机、打印机、读卡设备、语音设备、显示设备、鼠标、键盘等进行清洁维护。十、禁止没有使用权限的人员使用工作站。“第三方”来访安全管理制度一、本制度中统称的“第三方”系指除院内与信息系统相关的操作、管理和维护人员以外的所有人员,包括院外的系统开发供应商、交流来访人员、咨询人员、病人及其家属、外单位人员以及医院内与“信息系统”操作无关的人员。二、适用范围本制度适用范围,为医院用于信息化管理的所有网络布线、网络设备、计算机设备、计算机外围设备、服务器、数据库以及在这些系统上运行的所有数据和程序。三、实体访问规定本制度所指实体为医院中心机房、医院信息管理办公室以及医院内计算机设备专用场所。“第三方”在工作时间未经允许,不得进入上述场所,如需进入必须由院内相关人员全程陪同,不允许“第三方”人员单独滞留于上述场所。“第三方”人员在来访期间未经允许不得查看、使用场所内任何设施或文档。在非工作时间原则上不允许“第三方”人员进入,如确有需要则必须通知值班人员,由值班人员全程陪同。四、逻辑访问规定“第三方”人员原则上不允许操作、访问医院的信息系统,如确有需要则必须在工作人员的全程陪同下使用系统的最低权限用户(如guest)进入系统进行所允许的操作。“第三方”在访问系统期间未经许可不允许使用任何方法(如拷贝磁盘、刻录光盘、打印数据、手工记录等)带走任何数据和程序。五、系统开发供应商来访的规定(一)在其所供产品实施期内的安全来访规定在开发实施期间,开发商必须明确实施人员及其负责内容,规定所有人员的安全权限级别。在其所负责的信息系统中享有与信息管理办公室管理人员等同的权限以及对内部实施人员的权限划分,但只适用于其当时正在实施的系统。(二)在其所供产品验收后服务期内的安全来访规定在产品验收之后,开发商必须上交所有权限并指定相对固定的服务人员,由医院信息管理办公室分配合适的权限。(三)在其所供产品服务期过后的安全来访规定服务期过后,开发商的来访按“第三方”来访的规定执行。六、开发商在与医院签订信息化建设的合同中,必须明确产品的版权归属问题、相关的保密措施和惩罚条款。同时必须明确系统的运行数据为保密数据,归医院所有,不允许以任何形式在任何时间提供给“第三方”或用于其它商业目的。信息管理办公室信息管理办公室培训制度医院信息管理办公室负责全院相关部门和人员的信息系统安全教育和使用培训的计划制订、实施和组织协调工作。一、培训教室和设备医院在四楼信息管理办公室设一培训教室,面积约20平米,配置培训用计算机和投影仪,以分批培训方式进行培训,满足医院的培训需要。培训教室由信息管理办公室负责管理,应保证设备正常使用。二、培训对象(一)对医院决策层和管理层的应知应会培训;(二)对计算机系统相关管理人员的技能培训;(三)对操作层面人员的使用培训。三、培训内容(一)上岗培训(二)专业培训四、培训考核对每期参加培训的人员要组织考核,考核合格者才能上岗。信息管理办公室医院网络系统安全管理规定为了加强对操作人员使用计算机信息网络的规范管理,维护计算机信息网络系统的安全运行,增强操作人员的法制观念和网络安全保护意识,特制定本规定。一、本规定所称操作人员指本院的各窗口科室及临床、医技及与本院信息网络系统有关的所有操作使用人员。通过本院局域网登陆Internet的其他人员参照本规定执行。二、操作人员使用医院网络,由医院信息管理办公室和各科室在各自职责范围内依据本规定具体组织实施。各科室网络操作应用的班、组长负责本科室操作人员的宣传教育和日常管理工作。三、操作人员使用计算机信息网络必须严格遵守国家法律、法规和医院的有关规定,不得侵犯国家、社会、集体和个人的合法权益,不得从事违法。犯罪活动.四、通过医院网络登录Internet者,不得利用计算机信息网络制作、复制、查阅和传播下列信息:(一)煽动抗拒和破坏法律、法规实施;煽动颠覆国家政权,推翻社会主义制度;煽动民族仇恨、民族歧视,破坏民族团结以及煽动分裂国家、破坏国家统一的信息。(二)危害国家安全、泄露国家秘密的信息。(三)捏造或者歪曲事实,散布谣言,损害国家机关声誉或扰乱社会秩序的信息。(四)宣扬封建迷信、淫秽、色情、赌博、暴力、恐怖、教唆犯罪的信息。(五)其他违反宪法和法律、行政法规的信息。(六)侵犯他人名誉的言论。五、所有使用医院网络者,不得从事下列危害计算机信息网络安全的活动:(一)操作使用人员私自设置、改动入网计算机的IP地址、计算机名以及所属工作组;私自设找电信部门安装宽带网络。(二)未经允许,进入计算机信息网络系统或者使用计算机信息网络资源。信息管理办公室(三)未经允许,对计算机信息网络功能以及计算机信息网络中储存、处理或者传输的数据和应用程序进行删除、修改或者增加。(四)制作、传播计算机病毒和黑客程序等破坏性程序。(五)其他危害计算机信息网络安全的活动。六、合理利用、保护医院网络资源,不得有下列行为:(一)以虚假身份使用医院网络资源。随意将医院网上登记的用户帐号和电子信箱让给他人使用。(二)在网上或拷贝到本机进行影视观看、聊天、游戏等与工作无关的活动。(三)违规使用或下载医院数据资源。(四)不服从有关部门管理。(五)私自拆卸机器配件。七、违反本规定,尚未触犯国家法律者,医院视其情节和后果,给予批评教育或有关处分;触犯法律者,交由司法部门依法处理。八、对于违反上述规定造成医院或他人损失者,应当承担赔偿责任。九、本规定由信息管理中心负责解释。十、本规定自公布之日起施行。信息管理办公室计算机设备购置及管理办法为推进医院网络化、办公自动化建设,促进计算机系统配备、管理、使用工作的制度化和规范化,本着既满足医院临床、教学、科研和管理的需要,又合理配置资源、厉行节约的原则,特制定本办法。一、设备配置(一)计算机设备主要包括:计算机主机、显示器、键盘、软驱、光驱、打印机、刻录机、扫描仪、不间断电源及网络配套设施等。(二)计算机设备的配置,原则上根据医院网络和办公自动化建设需要,由医院统筹安排:1、院领导及科室主任每人配置一套工作用电脑。2、医院统一规划的系统工作站,由信息管理办公室进行论证、配置,费用由医院承担。3、各窗口按业务点需要配置打印机;其他科室原则上按科配置1台(不在同一楼层的,有需求时可增配1台)。利用共享功能实现打印。4、配置工作站计算机时,原则上不配置光驱、软驱,避免病毒传播。若确实工作需要,须报医院审批,并由信息管理办公室论证。5、严格控制扫描仪、刻录机、移动硬盘、音箱等计算机外部设备和新型高价期设备的购置,避免资源和投入浪费。(三)所有计算机设备,由信息管理办公室统一论证、确定技术指标和购置。二、设备管理(一)计算机设备实行统一管理、分科负责。信息管理办公室负责全院网络系统计算机、服务器、交换机、路由器等全院网络设备的规划、技术论证、维护、维修和管理。各科室操作使用人员负责所用设备的环境卫生和日常清洁维护,各科室操作应用的班、组长或科室负责人负责本科设备的管理。(二)医院配备的计算机设备,原则上不允许由外单位人员擅自使用;或安装与工作无关的软件。否则后果由使用者自行承担。(三)计算机设备的维修及费用信息管理办公室1、医院统一配置的计算机设备,由信息管理办公室负责上门维修。现场无法修复的设备,各科室送信息管理办公室,由信息管理办公室负责维修处理。涉及的维修、配件费用由科室支付。2、科室及个人自购的计算机设备,由各科室及个人自行承担维修及费用。3、擅自使用游戏软件或上网造成计算机病毒感染,或人为使用不当造成设备故障,其维修处理及费用由致故障责任人自己承担。三、设备报废(一)出现以下情况之一,可以申请报废1、主要部件或结构已经损坏,不能达到最低使用要求,且无修复价值的,可申请报废。2、经技术鉴定,确属质量问题或损坏过重,无法修复及维修费用超过、接近新购设备价格的可申请报废。(二)计算机设备的报废必须严格履行手续。具体程序是科室提出报废申请,由信息管理办公室进行技术论证和签署意见,报请院领导审批后,由资产办为科室办理报废手续和对计算机设备进行报废处置。四、本管理办法自公布之日起实施,由信息管理办公室负责解释。信息管理办公室信息管理办公室机房管理制度一、计算机房要远离强振源和强噪声源,周围无强电磁场干扰。二、机房、基本工作间内的温、湿度必须满足计算机设备的要求。开机时中心机房温度应控制在18-28℃,相对湿度40%-70%,温度变化率5℃/h并不得结露。停机时中心机房温度应在5-35℃,相对湿度20%-80%,温度变化率5℃/h并不得结露。三、计算机房的构造和材料都必须满足保温、隔热、防火等要求,并有必要的防雷、防水措施。四、计算机房应有防鼠、防虫、防尘措施。五、计算机房应配备有交流不间断电源系统。六、计算机房的电源进线应符合国家标准,并有防雷措施和静电防护措施。七、计算机房应设有火、水、电灾自动报警系统和防护设备。八、中心机房是确保医院信息系统正常运行的重要部门,应与办公区分开,未经管理员同意,任何人不得随意出入,参观进出必须记录。信息管理办公室操作系统操作规范操作系统作为信息系统的工作平台,对系统运行的可靠性和安全性有着重要的意义。为此,工作人员必须遵循如下管理规范:一、不得擅自复制任何来自光盘、软盘的文件到系统的电脑中,也不得下载未经“检查”的邮件、文件到系统的电脑中(与信息系统有物理隔绝的微机除外)。二、不得随意删除、修改系统文件,更改系统的设置。三、严格用户管理,每个帐号的口令不少于6位数,不允许有与应用系统无关的帐号。四、专人定期检查服务器操作系统