系统安全运行管理制度及保障措施1

1、系统安全运行管理制度及保障措施一、贵州省遵义医院信息化安全管理制度二、网络服务器管理制度三、机房管理制度四、计算机使用和管理制度五、医保上网操作人员职责（暂行）六、计算机操作人员管理规定七、计算机安全操作使用规定八、多功能厅管理制度九、重要数据的修改必须保留操作痕迹 十、应急预案 十一、运行日志 十二、错误日志 十三、数据备份日志 十四、 24 小时交接班记录贵州省遵义医院信息化安全管理制度为了保证医院信息化系统正常、稳定、安全、快速地运行，特制定以 下安全防范措施及事项。一：科室计算机相关设备使用的安全防范：（ 1）各科室都配有电脑、打印机、 UPS 等计算机相关设备， UPS 可 以起到稳

2、压和持续供电几分钟，这样可以确保操作人员正常保存操作数据 和正常关机，从而不会因为突然停电产生错误操作和损坏计算机相关设 备；其中电脑主机已打上封条，无关人员无法随意更换相关配件或拆装。 如有类似情况出现，追究相关人员责任。（2）各科室人员要保持计算机相关设备周边环境清洁，计算机要放 在防潮、防尘、防晒并且通风良好的地方，并且严禁科室人员在计算机相 关设备上摆放水杯、饮料、报刊、重物等。如有类似情况出现，追究相关 人员贵任。（ 3） 科室人员按键时手要轻，敲键后手指要立即抬起，不能盲目乱 敲。如有类似情况出现，追究相关人员责任。（4）科室人员在计算机运行时不要随意搬运，以免造成计算机系统 文件

3、或硬件的损坏。如有类似情况出现，追究相关人员责任。（5）科室人员严禁其他用电设备和计算机共用一个电源，以免电源 负荷过重损坏计算机。如有类似情况出现，追究相关人员责任。6） 科室人员严格遵循先开电源插座、打印机、显示器、主机的顺序。每次的关、开机操 作至少相隔一分钟。严禁连续进行多次的关机 操作。计算机关机时，应遵循先关主机、打印机、显示器、电源插座的顺 序。下班时，务必要将电源插座的开关全关上，节假日时，更应将插座拔 下，彻底切断电源，以防止火灾隐患。如遇到不能正常关机的情况，应按 照相关提示操作（结束任务或点击确定），切勿直接关闭电源。同时注意 不要踢到或随意拔插计算机电源、网线、鼠标和键

4、盘等接口。如有类似情 况出现，追究相关人员责任。（7）科室人员严禁在计算机上加装、卸载任何软件或删除系统文件， 并不得私自更改计算机当前配置。 如有类似情况出现， 追究相关人员责任（ 8） 科室人员严禁让非工作人员操作计算机，严禁携带家属、朋友 以学习为由使用计算机。如有类似情况出现，追究相关人员责任。（9）要求操作人员在使用打印机时：重新装纸前，请先将纸取出； 请勿在打印时移动控制杆或强制拉出打印纸；请使用正规的打印纸张进行 打印：出现异常情况时，请勿私自拆卸，并立即通知网管人员或技术人员 处理如因不按规范操作导致打印机故障，追究相关人员责任。（ 10）目前己将所有科室主机上光驱、软驱、 U

5、SB 接口等外部存储设 备全部禁用，且医院所有连上 HIS 系统的电脑都没有和外网相连。从而可 以极大的防止病毒等非法程序进入内部网络。（11）科室的所有计算机都作了克隆系统备份，如果科室计算机出现 系统方面的问题可以在很短的时间内恢复。:HIS系统应用安全防范:1）每一个操作人员都有一个唯一的用户名和密码，且用户名和密码是相对应的，只有满足用户名和密码才能进入 HIS 系统，且网管理人 员也无法从数据库中查出操作员的密码。严格要求操作员保护好自己用户 名和密码，避免泄露，密码长度应为 6 位以上，并且字母、数字混合，并 定期 更改密码。如果因为用户名和密码泄露导致病人费用不对，责任自 负。（

6、2）操作员暂时离开计算机时，应立即退出应用程序，回来后重新登 录，避免其他人使用该用户，导致病人费用不对。如有类似情况出现，责 任自负。（ 3）操作员在使用 HIS 系统时，若有个人无法处理的问题，应保留现 场或错误信息， 以供技术人员、 网管人员及医院领导参考。 如因擅自处理， 导致 1115 系统数据混乱，追究操作人员责任。（4）目前门诊收费员、挂号人员、预交款收款员及结帐人员都有 自己独立使用的相关票据。票据是由财务人员通过电脑登记领用且具有严 格的票号范围，财务人员可以随时监控相关票据人员的现金和票据使用情 况。要求使用相关票据的人员妥善保护自己领用的相关票据和现金，严禁 将相关票据带

7、离本部门如因自己票据或现金保护不善，造成帐务错误， 责任自负。（5）各科室人员统一领用标准纸张 （如A4、A3、窄行打印纤等） 加因纸张不对，导致打印出来的数据不全，追究相关人员责任。（ 6）各操作员的功能模块权限分明，本操作人员只能操作本操作 人员所涉及到的功能模块。7）销帐权限医院己作了相关的规定，操作人员只能销当天的费 用；如果不是当天的费用，则要先向院方申请，待得到批准后才能销帐，并且要按相关规定处罚。网管人员每天早上打印前一天销帐记录并交院 方。（ 8）住院处每天早上从电脑上按科室打印住院病人前一天的一日 费用清单。三：计算机机房管理安全防范（1）、环境安全防范1 、计算机机房内保持

8、清洁、整齐：不准吸烟；不准将易燃、易 爆等危险品带入。 防盗、 防火等设施和其他安全、 应急设备应当保持完好、 有效。2 、计算机网络运行期间， 机房的服务器实行 24 小时开机制度 （包 括双修日） , 未得到领导批准，不得擅自关闭服务器。机房因设备检测、 维修或其他原因必须关闭服务器的，应当事先得到领导批准。3 、网管人员做好服务器日常维护工作。在夜间和休息日机房无 人职守期间，应当对机房采取防火、防盗、防潮等安全措施，确保服务器 的不间断运行。4 、网管人员应当妥善保存我院计算机网络系统的有关文件、资 料、文档等文字材料，以及光盘、磁盘、磁带等介质材料，存贮介质上应 当附有文字说明5 、

9、无关人员不得擅自进入计算机机房，需进入机房的，必须经 网管同意6 、网管人员不得擅自离开工作岗位，应当随时接听网络用户请求服务的电话，及时作出答复或赴现场进行处理。7 、网管人员必须认真作好计算机防病毒、防窃密工作，严防计 算机病毒或网络黑客侵入计算机网络。建议医院购买一套网络版的杀毒软 件！（2）、网络安全防范1 、目前医院使用了从住院综合大楼八（机房）为中心的五个结点，多台16或24 口 10-100M自适应交换机，这类交换机的特点是稳定性、 快 速性、安全性、可靠性都比较高，使用这种交换机对数据的交换和安全都 有了高可靠的保障。2 、目前从机房通过光纤到结点。结点处的交换机通过超五类双绞

10、线 1OOM 到科室桌面，至少在好几年内网络带宽都能满足医院的数据交换。3 、目前医院采用是的最优先的星型网络拓扑结构，这种网络一个最 大的优点就是其中一个分支出现故障不会影响其他分支。（ 3）、 UPS 安全防范l 、目前医院使用了一台山特 20KVA / 8 小时的 UPS ，这样不仅保证了 机房设备的电压稳定，而且保证了机房设备的持续供电，同时在住院综合 大楼内的所有护士站和两个收费处、药房有供电插坐连接在 UPS 上。能保 证在停电的情况下，使用 6 小时，充分保证日常工作的顺利进行。2、这种UPS具有自动切换的功能，不需要人工去切换，当市电突然 断开时， UPS 会自动切换为供电状态

11、， 当市电连通时 UPS 会自动切换为充 电和稳压状态。3 、如果停电时间较长，需要有人监看，当 UPS 放电快完毕，最好提 前5 -10 分钟关闭服务器，以免导致服务器突然断电数据丢失或操作系统 损坏，甚至服务器硬件损坏（4）、防雷安全防范医院安装了防雷设备，这样可以大大的保障机房由于雷电的袭击导致 的服务器、网络及 UPS 的损坏（5）、服务器安全防范医院使用了两台 HP570 G2 服务器和一台磁盘阵列柜，其中每台服务 器都有2块36G SCSI硬盘，每台服务器都做了队 RAID1镜像功能，同时， 磁盘阵列柜上用4块36G SCSI硬盘做了 RAID5。这样以一台服务器工作， 另一台随时

12、待命（双机方式），再加上磁盘阵列柜本身己作了磁盘镜像功 能更进一步保证了数据的可靠性和安全性（6）、ORACLE安全防范1、目前医院使用的是大型 ORACLE数据库，ORACIE数据库主要具有以下性能优点：1 是一个面向 Internet 环境的数据库、 Java 支持2 开放性、可伸缩性，并行性3 操作简便、安全性高等2、RACLE数据库有三种标准的备份方法，它们分别为导出/导入（EXPORT / I MPORT）、冷备份、热备份。导出备份是一种逻辑备份，冷 备份和热备份是物理备份。3、我们主要采用了热备份和导出/导入（EXPORT / IMPORT）两种方法，这两种方法分别特点为：热备份：

13、 热备份是在数据库运行的情况下，不影响正常工作而采用的 archivelog mode (归档模式)方式备份数据的一种方法。所以，如果 你有今天的热备份文件，在发生问题时，就可以利用这些资料恢复更多的 信息。热备份要求数据库在 Archivelog 方式下操作，并需要大量的档案空 间。一旦数据库运行 archlvelog 状态下，就可以做备份了。 导出导入( EXPORT / IMPORT )：利用 Export 可将数据从数据库中提取 出来，利用 Export 则可将提取出来的数据送回 oracle 数据库中去。增量 导出是一种常用的数据备份方法，它只能对整个数据库来实施，并且必须 作为 S

14、YSTEM 来导出。在进行此种导出时，系统不要求回答任何问题。导 出文件名缺省为， 如果不希望自己的输出文件定名为 export .dmp ，必须在 命令行中指出要用的文件名。4 、我们具体的备份日程如下1 在正式服务器上我们同时采用了热备份和导出导入 ( EXPORT / IMPORT )两种备份方法：2 热备份是系统自动备份生成归档日志主要保存在服务器的磁盘阵列柜 上。导出/导入(EXPORT /IMPORT)方法在服务器上每夭自动备份一次， 时间分别为：早上 l:003 并且异地存放：每周六将由专人将导出的备份数据的转存在异地机器 上存档。(只保留近两周时间的备份文件 2 个)遵义医院信

15、息科二00年一月二十日计算机安全操作使用规定1、操作人员应立足岗位、热爱本职，具有安全操作计算机的意识。 2、非本院工作人员和本科室人员不准使用院内联网的计算机。3、计算机在使用中不得随意移动，并不得碰撞工作台。4、计算机操作环境应保持卫生、整洁、干燥，预防疾病传染；应远离磁 场、水源、煤烟；应防日照、防高温，遇到雷电等恶劣天气时，不得开机。5、禁止使用任何物品覆盖于主机和显示器之上，以便机器能很好的散热。6、计算机操作人员应对计算机操作流程及日常业务熟练掌握，使用键盘、 鼠标时不得用力过大，杜绝野蛮操作。7、操作人员应使用自己的账号和密码登录，个人的用户名、密码必须保 密，并严格执行自己的操

16、作权限，不得盗用别人的信息。8、在操作过程中，严格按照规定流程进行，如有疑问，即时与院微机中 心进行联系， 不得擅自处理， 对于操作中的错误， 一律以操作人员 （姓名） 记录为准。9、操作人员在使用HIS系统时，若有个人无法处理的问题，应保留现场或 错误信息，以供技术人员、网管人员及医院领导参考。如因擅自处理，导致HIS系统数据混乱，追究操作人员责任。10、操作人员离开计算机，应退出管理程序，保证数据数据资料的安全、 准确。11 、计算机在未使用时，应尽量关机（包括电源插座开关） ，禁止长时间 待机；不得频繁开关电源，若出现“死机”现象，应尽量使用热启动，不 得已时才使用冷启动，但必须在关机

17、1030 秒后再开机 12、严禁在计算机上玩游戏，不得以任何方式在工作站上安装、拷贝、删 除软件和数据资料。13、对操作人员不按操作规定对机器和程序进行操作所引起的故障（硬件 损坏、软件崩溃） ，以及违反有关管理规定的，报请医院按规定追究其科 室和个人的责任。【开机流程】接通电源；打幵显示器、打印机等外设电源，最后打幵主机电源； 按菜单提示，键入规定口令或密码；在权限内对工作任务进行操作。【关机流程】退出应用程序或各个子目录；关闭主机电源；关闭显示器、打印机 电源；关断电源。遵义医院信息科二00年一月二十日多功能厅管理制度一、使用多功能厅实行申请审批制度。需要使用多功能厅的部门，应 提前一天向

18、院办公室提出申请，按规定填写申请表并说明活动内容、使用 时间、设备要求、联系人，经院办公室确认同意后方可使用。二、每次使用多功能厅，由院办公室或部门负责人通知管理科室按照 活动要求，做好设备安装调试等协调准备工作。控制室内未经工作人员同 意禁止非工作人员进入，擅自进入控制室并导致事故的将追究其责任。控 制室的设备必须按操作流程进行使用。发现故障要及时上报，禁止非专业 人员擅自拆卸或更改多媒体设备及其设置。三、多功能厅及控制室内设备及配件要分类摆放、位置固定、易于取 用，不得将功能厅内专用设备挪作它用。四、使用多功能厅坚持“安全第一”原则，坚持“谁使用，谁负责” 的原则，凡使用多功能厅的部门，必

19、须明确使用责任人，专人负责设备管 理及归还和整个会场安全工作，如防火、人员引导、道路畅通、秩序维护 等。五、严禁私自对灯光、音响等设备进行操作。多功能厅内的空调、音 响、电脑、投影仪、灯光、地插等设施严禁损害。若有因管理不当造成的 人为损坏，按规定上报相关部门处理。六、多功能厅使用前，凡使用责任人需借用会议设备时必须和管理人 员借用，并记录借用物品清单、数量。七、多功能厅使用期间，必须遵守会场秩序，保持会场的整洁和卫生, 严禁携带零食进会场。不准抽烟、吐痰，不准乱扔果皮、纸屑，不得损坏 沙发座椅等任何室内设施。禁止携带各类易燃易爆品进入。八、对于横幅的张贴，应在规定处张贴，应使用梯子等必须工具

20、，禁 止使用双面胶，使用钉子时一定在规定处钉，在活动结束后注意把横幅、 钉子、胶带清理干净。九、多功能厅使用结束后，使用责任人负责收回借用的物品并归还管 理人员，在确认物品没有损坏之后由使用负责人签字确认。十、多功能厅使用后，工作人员要切断电源，关窗锁门。遵义医院信息科 二年十月二十日应急预案医院信息网络安全关系医院工作是否能正常进行，医院尽管对网络及 数据采取了一些效安全有效的措施，由于网络的复杂性、需求的适时性、 不间断性，对网络的安全要求非常高，网络、数据库及操作系统等一些预 测不到的问题难以避免，为了更好的应对网络突发事件，医院须制定相关 的应急预案。医院信息系统成为医院管理中不可缺少

21、的部分，其发展由医院经济管 理路线逐步走向为临床服务的医疗路线。随着医院的不断发展，信息化发 展的规模也不断扩大，已逐渐成为医院医疗秩序稳定运行的有效保障。医 院做为 365天 24小时业务不中断的部门，信息安全已经成为医院正常运 行的重大隐患。因此在各种突发事件发生时，医院信息系统应急预案在信 息系统的建设中显得非常重要。医院信息系统在运行的过程中，任何一个 故障的出现都会使医院业务受到不同程序的影响，严重者可导致医院业务 局部或整体瘫痪。客户端计算机故障，网络链接中单点故障引起单个业务 计算机故障，支路交换设备故障等引起楼宇或楼层片区业务故障，而核心 交换机、服务器、数据库等故障会影响到医

22、院整个业务的正常运行。虽然 我们在工作中不断对存在的已知的故障点进行弥补，防止更重大事故的出 现。但是随着信息系统的不断扩充，故障点的存在机率也在增大。为了防 患在发生故障时出现信息网络“救火”的现象，提高处理突发性网络异常 事件的处理能力，确保医院业务系统的正常运作，在目前的网络现状下我 们制定出一套操作性强，目的明确的应急处理预案。该预案目的旨在技术 人员在突发事件发现时，迅速作出响应，快速处理，积极恢复医院业务系 统的正常秩序。1 针对医院网络故障的分析，我们把故障分为三级一级故障，中心机房遇到不可预料灾难性事件，如火灾，地震，水灾等， 造成医院整个业务系统的瘫痪。二级故障，核心服务器或

23、核心交换机故障，数据库故障等，对医院业务影 响范围大，且持续时间长。三级故障，楼宇接入交换机或单个支路交换设备故障等，此类故障影响范 围小，部分科室或某栋楼宇的业务瘫痪。2 针对以上在医院信息系统建设中可能存在的问题，我院制定以下相关预 案如发生重大事件导致全院网络瘫痪信息系统无法正常运行，立即启动以下应急预案：(一)门诊科室及两个收费处(1 各科室医疗业务立即恢复手工操作模式；(2) 挂号暂时使用有价证券，加盖诊次专用章(3) 收费暂使用手工发票，加盖收费专用章，如病人需报账，待系统恢复 后换成电脑发票。(4) 手工办理入院手续，待系统恢复后，补办微机手续。(5) 暂停办理出院手续(6) 医

24、生看病采用纸质申请、处方。(7) 信息科负责立即启动应急服务器系统。(如主服务器不能正常运行， 立即启用备用服务器并及时修复主服务器)(8) 应急系统使用期间，门诊不可退应急系统使用之前的费用和药品。待 系统正常恢复后才可退费退药。(9) 系统恢复后信息科将所有应急系统中产生的门诊数据转移至正常库 后，挂号及收费处准确核对帐目后结帐，在核对当前发票时如有问题及时 与信息科联系。(10) 系统恢复后，门诊药品安排人员进行盘点工作，以保证药品的准确 供应。(二)住院病区(1) 对需入院的病人先手工办理入院手续，待系统恢复后再补录入院信(2) 对急需药物治疗的住院患者，先借药治疗，并做好相关的登记手

25、续， 待系统恢复后再补录相关医嘱，确保不漏费。(3) 对急需做检查的住院患者，先手工登记做检查，待系统恢复后再补录 相关医嘱，补录相关费用。(4) 医生恢复手工书写病历，待系统恢复后再补录病历。对于需要出院的 病人暂时停止出院费用手工停止产生。(5) 系统故障期间，病区要掌握病人的预交金使用情况，以免拖欠费用。(6) 系统恢复后，对出院病人要审核费用是否记录完整，尤其是手术室、 医技科室产生的费用预案处理流程图如下:何阻迩耳贬坷夏负费人汇拥一训矽陋二辭砂E时抢修雕翁器并暉关科虽敲 好应急宝理-三飾业务完全帳3E应含右担进行讨论总结更姦备号亡备圧聊俺鹭网紹全喘慎复手工社理睡敕档'存削肚报

26、隅淇辱.7任何一个预案的落实首先必须得到医院领导的重视，各业务部门的积 极配合，我们才能做到最佳的处理效果。(1)坚持统一领导的指导思想，当重大网络及信息异常故障发生，第一时 间向院领导及医务科积极汇报，告知院领导事情的严重程度，领导对各业 务科室做出统一调度，落实各相关部门的职责，迅速启用应急预案。 各相关部门积极响应，迅速组织人员进入预案启动状态，严格按领导 和信息科的要求落实预案的相关内容。(3)重视科室之间的协调。各科室负责人为科室主要协调人。在信息科的 指导下积极与其实科室协调工作，做好工作的衔接。(4) 信息科内部建立应急技术小组，由信息科负责人专职领导，定期对应 急预案的进行讨论和补充，做好技术分工，各司其职，加强应急技术小组 的应急模拟训练，相互团结，协调工作，小组面对突发事件能做到冷静， 迅速响应，利用现有建立的一切安全措施快速有效按应急预案选择最优方 式进行处理。随着信息技术与临床工作结合日益紧密，医院对信息网络的依赖性 越来越高。随着医院信息化建设的不断深入，对系统应急预案的要求也越