系统安全运行管理制度及保障措施1

1、遵義 醫院 遵義醫學院第三附屬醫院系统安全运行管理制度及保障措施一、 贵州省遵义医院信息化安全管理制度二、 网络服务器管理制度三、 机房管理制度四、 计算机使用和管理制度五、医保上网操作人员职责（暂行）六、计算机操作人员管理规定七、计算机安全操作使用规定八、多功能厅管理制度九、重要数据的修改必须保留操作痕迹十、应急预案十一、运行日志十二、错误日志十三、数据备份日志十四、24小时交接班记录遵義 醫院遵義醫學院第三附屬醫院贵州省遵义医院信息化安全管理制度为了保证医院信息化系统正常、稳定、安全、快速地运行，特制定以下安全防范措施及事项。一：科室计算机相关设备使用的安全防范：（1）各科室都配有电脑、打

2、印机、UPS 等计算机相关设备，UPS 可以起到稳压和持续供电几分钟，这样可以确保操作人员正常保存操作数据和正常关机，从而不会因为突然停电产生错误操作和损坏计算机相关设备；其中电脑主机已打上封条，无关人员无法随意更换相关配件或拆装。如有类似情况出现，追究相关人员责任。（2）各科室人员要保持计算机相关设备周边环境清洁，计算机要放在防潮、防尘、防晒并且通风良好的地方，并且严禁科室人员在计算机相关设备上摆放水杯、饮料、报刊、重物等。如有类似情况出现，追究相关人员贵任。（3） 科室人员按键时手要轻，敲键后手指要立即抬起，不能盲目乱敲。如有类似情况出现，追究相关人员责任。（4）科室人员在计算机运行时不要

3、随意搬运，以免造成计算机系统文件或硬件的损坏。如有类似情况出现，追究相关人员责任。（5）科室人员严禁其他用电设备和计算机共用一个电源，以免电源负荷遵義 醫院遵義醫學院第三附屬醫院过重损坏计算机。如有类似情况出现，追究相关人员责任。（6） 科室人员严格遵循先开电源插座、打印机、显示器、主机的顺序。每次的关、开机操 作至少相隔一分钟。严禁连续进行多次的关机操作。计算机关机时，应遵循先关主机、打印机、显示器、电源插座的顺序。下班时，务必要将电源插座的开关全关上，节假日时，更应将插座拔下，彻底切断电源，以防止火灾隐患。如遇到不能正常关机的情况，应按照相关提示操作（结束任务或点击确定），切勿直接关闭电源

4、。同时注意不要踢到或随意拔插计算机电源、网线、鼠标和键盘等接口。如有类似情况出现，追究相关人员责任。（7）科室人员严禁在计算机上加装、卸载任何软件或删除系统文件，并不得私自更改计算机当前配臵。如有类似情况出现，追究相关人员责任（8） 科室人员严禁让非工作人员操作计算机，严禁携带家属、朋友以学习为由使用计算机。如有类似情况出现，追究相关人员责任。（9）要求操作人员在使用打印机时：重新装纸前，请先将纸取出；请勿在打印时移动控制杆或强制拉出打印纸；请使用正规的打印纸张进行打印：出现异常情况时，请勿私自拆卸，并立即通知网管人员或技术人员处理如因不按规范操作导致打印机故障，追究相关人员责任。（10）目前

5、己将所有科室主机上光驱、软驱、USB 接口等外部存储设备全部禁用，且医院所有连上HIS 系统的电脑都没有和外网相连。从而可以极大的防止病毒等非法程序进入内部网络。（11）科室的所有计算机都作了克隆系统备份，如果科室计算机出现系统遵義 醫院遵義醫學院第三附屬醫院方面的问题可以在很短的时间内恢复。二：HIS系统应用安全防范：（1）每一个操作人员都有一个唯一的用户名和密码，且用户名和密码是相对应的，只有满足用户名和密码才能进入HIS 系统，且网管理人员也无法从数据库中查出操作员的密码。严格要求操作员保护好自己用户名和密码，避免泄露，密码长度应为6 位以上，并且字母、数字混合，并定期 更改密码。如果因

6、为用户名和密码泄露导致病人费用不对，责任自负。（2）操作员暂时离开计算机时，应立即退出应用程序，回来后重新登录，避免其他人使用该用户，导致病人费用不对。如有类似情况出现，责任自负。（3）操作员在使用HIS 系统时，若有个人无法处理的问题，应保留现场或错误信息，以供技术人员、网管人员及医院领导参考。如因擅自处理，导致1115 系统数据混乱，追究操作人员责任。（4）目前门诊收费员、挂号人员、预交款收款员及结帐人员都有自己独立使用的相关票据。票据是由财务人员通过电脑登记领用且具有严格的票号范围，财务人员可以随时监控相关票据人员的现金和票据使用情况。要求使用相关票据的人员妥善保护自己领用的相关票据和现

7、金，严禁将相关票据带离本部门如因自己票据或现金保护不善，造成帐务错误，责任自负。（5）各科室人员统一领用标准纸张（如A4 、A3、窄行打印纤等），加因纸张不对，导致打印出来的数据不全，追究相关人员责任。（6）各操作员的功能模块权限分明，本操作人员只能操作本操作人员所涉及到的功能模块。遵義 醫院遵義醫學院第三附屬醫院（7）销帐权限医院己作了相关的规定，操作人员只能销当天的费用；如果不是当天的费用，则要先向院方申请，待得到批准后才能销帐，并且要按相关规定处罚。网管人员每天早上打印前一天销帐记录并交院方。（8）住院处每天早上从电脑上按科室打印住院病人前一天的一日费用清单。三：计算机机房管理安全防范（

8、1）、环境安全防范1 、计算机机房内保持清洁、整齐：不准吸烟；不准将易燃、易爆等危险品带入。防盗、防火等设施和其他安全、应急设备应当保持完好、有效。2 、计算机网络运行期间，机房的服务器实行24 小时开机制度（包括双修日）, 未得到领导批准，不得擅自关闭服务器。机房因设备检测、维修或其他原因必须关闭服务器的，应当事先得到领导批准。3 、网管人员做好服务器日常维护工作。在夜间和休息日机房无人职守期间，应当对机房采取防火、防盗、防潮等安全措施，确保服务器的不间断运行。4 、网管人员应当妥善保存我院计算机网络系统的有关文件、资料、文档等文字材料，以及光盘、磁盘、磁带等介质材料，存贮介质上应当附有文字

9、说明5 、无关人员不得擅自进入计算机机房，需进入机房的，必须经网管遵義 醫院遵義醫學院第三附屬醫院同意6 、网管人员不得擅自离开工作岗位，应当随时接听网络用户请求服务的电话，及时作出答复或赴现场进行处理。7 、网管人员必须认真作好计算机防病毒、防窃密工作，严防计算机病毒或网络黑客侵入计算机网络。建议医院购买一套网络版的杀毒软件！（2）、网络安全防范1 、目前医院使用了从住院综合大楼八（机房）为中心的五个结点，多台16 或24 口10-100M 自适应交换机，这类交换机的特点是稳定性、快速性、安全性、可靠性都比较高，使用这种交换机对数据的交换和安全都有了高可靠的保障。2 、目前从机房通过光纤到结

10、点。结点处的交换机通过超五类双绞线1OOM 到科室桌面，至少在好几年内网络带宽都能满足医院的数据交换。 3 、目前医院采用是的最优先的星型网络拓扑结构，这种网络一个最大的优点就是其中一个分支出现故障不会影响其他分支。（3）、UPS 安全防范l 、目前医院使用了一台山特20KVA / 8 小时的UPS ，这样不仅保证了机房设备的电压稳定，而且保证了机房设备的持续供电，同时在住院综合大楼内的所有护士站和两个收费处、药房有供电插坐连接在UPS 上。能保证在停电的情况下，使用6 小时，充分保证日常工作的顺利进行。2 、这种UPS 具有自动切换的功能，不需要人工去切换，当市电突然断开时，UPS 会自动切

11、换为供电状态，当市电连通时UPS 会自动切换为充电和遵義 醫院遵義醫學院第三附屬醫院稳压状态。3 、如果停电时间较长，需要有人监看，当UPS 放电快完毕，最好提前5 -10 分钟关闭服务器，以免导致服务器突然断电数据丢失或操作系统损坏，甚至服务器硬件损坏（4）、防雷安全防范医院安装了防雷设备，这样可以大大的保障机房由于雷电的袭击导致的服务器、网络及UPS 的损坏（5）、服务器安全防范医院使用了两台HP570G2 服务器和一台磁盘阵列柜，其中每台服务器都有2 块36G SCSI 硬盘，每台服务器都做了队RAID1 镜像功能，同时，磁盘阵列柜上用4 块36G SCSI 硬盘做了RAID5 。这样以

12、一台服务器工作，另一台随时待命（双机方式），再加上磁盘阵列柜本身己作了磁盘镜像功能更进一步保证了数据的可靠性和安全性（6）、ORACLE 安全防范1 、目前医院使用的是大型ORACLE 数据库，ORAClE 数据库主要具有以下性能优点：1是一个面向Internet 环境的数据库、Java 支持2开放性、可伸缩性，并行性3操作简便、安全性高等2 、RACLE 数据库有三种标准的备份方法，它们分别为导出导入( EXPORT / I MPORT ）、冷备份、热备份。导出备份是一种逻辑备份，冷备份和热遵義 醫院遵義醫學院第三附屬醫院备份是物理备份。3 、我们主要采用了热备份和导出导入（EXPORT /

13、 IMPORT ）两种方法，这两种方法分别特点为：热备份：热备份是在数据库运行的情况下，不影响正常工作而采用的archivelog mode （归档模式）方式备份数据的一种方法。所以，如果你有今天的热备份文件，在发生问题时，就可以利用这些资料恢复更多的信息。热备份要求数据库在Archivelog 方式下操作，并需要大量的档案空间。一旦数据库运行archlvelog 状态下，就可以做备份了。导出导入（EXPORT / IMPORT ) ：利用Export 可将数据从数据库中提取出来，利用Export 则可将提取出来的数据送回oracle 数据库中去。增量导出是一种常用的数据备份方法，它只能对整个

14、数据库来实施，并且必须作为SYSTEM 来导出。在进行此种导出时，系统不要求回答任何问题。导出文件名缺省为export.dmp，如果不希望自己的输出文件定名为export .dmp，必须在命令行中指出要用的文件名。4 、我们具体的备份日程如下1 在正式服务器上我们同时采用了热备份和导出导入( EXPORT / IMPORT ）两种备份方法：2 热备份是系统自动备份生成归档日志主要保存在服务器的磁盘阵列柜上。导出导入（EXPORT / IMPORT ）方法在服务器上每夭自动备份一次，时间分别为：早上l:00遵義 醫院遵義醫學院第三附屬醫院3 并且异地存放：每周六将由专人将导出的备份数据的转存在异

15、地机器上存档。（只保留近两周时间的备份文件2 个）遵义医院信息科二一年一月二十日遵義 醫院遵義醫學院第三附屬醫院计算机安全操作使用规定1、操作人员应立足岗位、热爱本职，具有安全操作计算机的意识。2、非本院工作人员和本科室人员不准使用院内联网的计算机。3、计算机在使用中不得随意移动，并不得碰撞工作台。4、计算机操作环境应保持卫生、整洁、干燥，预防疾病传染；应远离磁场、水源、煤烟；应防日照、防高温，遇到雷电等恶劣天气时，不得开机。5、禁止使用任何物品覆盖于主机和显示器之上，以便机器能很好的散热。6、计算机操作人员应对计算机操作流程及日常业务熟练掌握，使用键盘、鼠标时不得用力过大，杜绝野蛮操作。7、

16、操作人员应使用自己的账号和密码登录，个人的用户名、密码必须保密，并严格执行自己的操作权限，不得盗用别人的信息。8、在操作过程中，严格按照规定流程进行，如有疑问，即时与院微机中心进行联系，不得擅自处理，对于操作中的错误，一律以操作人员（姓名）记录为准。9、操作人员在使用HIS系统时，若有个人无法处理的问题，应保留现场或错误信息，以供技术人员、网管人员及医院领导参考。如因擅自处理，导致HIS系统数据混乱，追究操作人员责任。10、操作人员离开计算机，应退出管理程序，保证数据数据资料的安全、准确。11、计算机在未使用时，应尽量关机（包括电源插座开关），禁止长时间遵義 醫院遵義醫學院第三附屬醫院待机；不

17、得频繁开关电源，若出现“死机”现象，应尽量使用热启动，不得已时才使用冷启动，但必须在关机1030秒后再开机。12、严禁在计算机上玩游戏，不得以任何方式在工作站上安装、拷贝、删除软件和数据资料。13、对操作人员不按操作规定对机器和程序进行操作所引起的故障（硬件损坏、软件崩溃），以及违反有关管理规定的，报请医院按规定追究其科室和个人的责任。【开机流程】接通电源；打开显示器、打印机等外设电源，最后打开主机电源；按菜单提示，键入规定口令或密码；在权限内对工作任务进行操作。【关机流程】退出应用程序或各个子目录；关闭主机电源；关闭显示器、打印机电源；关断电源。遵义医院信息科二一年一月二十日遵義 醫院 遵義

18、醫學院第三附屬醫院遵義 醫院遵義醫學院第三附屬醫院多功能厅管理制度一、使用多功能厅实行申请审批制度。需要使用多功能厅的部门，应提前一天向院办公室提出申请，按规定填写申请表并说明活动内容、使用时间、设备要求、联系人，经院办公室确认同意后方可使用。二、每次使用多功能厅，由院办公室或部门负责人通知管理科室按照活动要求，做好设备安装调试等协调准备工作。控制室内未经工作人员同意禁止非工作人员进入，擅自进入控制室并导致事故的将追究其责任。控制室的设备必须按操作流程进行使用。发现故障要及时上报，禁止非专业人员擅自拆卸或更改多媒体设备及其设臵。三、多功能厅及控制室内设备及配件要分类摆放、位臵固定、易于取用，不

19、得将功能厅内专用设备挪作它用。四、使用多功能厅坚持“安全第一”原则，坚持“谁使用，谁负责”的原则，凡使用多功能厅的部门，必须明确使用责任人，专人负责设备管理及归还和整个会场安全工作，如防火、人员引导、道路畅通、秩序维护等。五、严禁私自对灯光、音响等设备进行操作。多功能厅内的空调、音响、电脑、投影仪、灯光、地插等设施严禁损害。若有因管理不当造成的人为损坏，按规定上报相关部门处理。六、多功能厅使用前，凡使用责任人需借用会议设备时必须和管理人员借用，并记录借用物品清单、数量。遵義 醫院遵義醫學院第三附屬醫院七、多功能厅使用期间，必须遵守会场秩序，保持会场的整洁和卫生，严禁携带零食进会场。不准抽烟、吐

20、痰，不准乱扔果皮、纸屑，不得损坏沙发座椅等任何室内设施。禁止携带各类易燃易爆品进入。八、对于横幅的张贴，应在规定处张贴，应使用梯子等必须工具，禁止使用双面胶，使用钉子时一定在规定处钉，在活动结束后注意把横幅、钉子、胶带清理干净。九、多功能厅使用结束后，使用责任人负责收回借用的物品并归还管理人员，在确认物品没有损坏之后由使用负责人签字确认。十、多功能厅使用后，工作人员要切断电源，关窗锁门。遵义医院信息科二一年十月二十日遵義 醫院遵義醫學院第三附屬醫院应急预案医院信息网络安全关系医院工作是否能正常进行，医院尽管对网络及数据采取了一些效安全有效的措施，由于网络的复杂性、需求的适时性、不间断性，对网络

21、的安全要求非常高，网络、数据库及操作系统等一些预测不到的问题难以避免，为了更好的应对网络突发事件，医院须制定相关的应急预案。医院信息系统成为医院管理中不可缺少的部分，其发展由医院经济管理路线逐步走向为临床服务的医疗路线。随着医院的不断发展，信息化发展的规模也不断扩大，已逐渐成为医院医疗秩序稳定运行的有效保障。医院做为365天24小时业务不中断的部门，信息安全已经成为医院正常运行的重大隐患。因此在各种突发事件发生时，医院信息系统应急预案在信息系统的建设中显得非常重要。医院信息系统在运行的过程中，任何一个故障的出现都会使医院业务受到不同程序的影响，严重者可导致医院业务局部或整体瘫痪。客户端计算机故

22、障，网络链接中单点故障引起单个业务计算机故障，支路交换设备故障等引起楼宇或楼层片区业务故障，而核心交换机、服务器、数据库等故障会影响到医院整个业务的正常运行。虽然我们在工作中不断对存在的已知的故障点进行弥补，防止更重大事故的出现。但是随着信息系统的不断扩充，故障点的存在机率也在增大。为了防患在发生故障时出现信息网络“救火”的现象，提高处理突发性网络异常遵義 醫院遵義醫學院第三附屬醫院事件的处理能力，确保医院业务系统的正常运作，在目前的网络现状下我们制定出一套操作性强，目的明确的应急处理预案。该预案目的旨在技术人员在突发事件发现时，迅速作出响应，快速处理，积极恢复医院业务系统的正常秩序。1 针对

23、医院网络故障的分析，我们把故障分为三级一级故障，中心机房遇到不可预料灾难性事件，如火灾，地震，水灾等，造成医院整个业务系统的瘫痪。二级故障，核心服务器或核心交换机故障，数据库故障等，对医院业务影响范围大，且持续时间长。三级故障，楼宇接入交换机或单个支路交换设备故障等，此类故障影响范围小，部分科室或某栋楼宇的业务瘫痪。2针对以上在医院信息系统建设中可能存在的问题，我院制定以下相关预案2.1如发生重大事件导致全院网络瘫痪信息系统无法正常运行，立即启动以下应急预案：(一)门诊科室及两个收费处（1各科室医疗业务立即恢复手工操作模式；遵義 醫院遵義醫學院第三附屬醫院(2) 挂号暂时使用有价证券，加盖诊次

24、专用章(3) 收费暂使用手工发票，加盖收费专用章，如病人需报账，待系统恢复后换成电脑发票。(4) 手工办理入院手续，待系统恢复后，补办微机手续。(5) 暂停办理出院手续(6) 医生看病采用纸质申请、处方。(7) 信息科负责立即启动应急服务器系统。（如主服务器不能正常运行，立即启用备用服务器并及时修复主服务器）(8) 应急系统使用期间，门诊不可退应急系统使用之前的费用和药品。待系统正常恢复后才可退费退药。(9) 系统恢复后信息科将所有应急系统中产生的门诊数据转移至正常库后，挂号及收费处准确核对帐目后结帐，在核对当前发票时如有问题及时与信息科联系。(10) 系统恢复后，门诊药品安排人员进行盘点工作

25、，以保证药品的准确供应。（二）住院病区遵義 醫院遵義醫學院第三附屬醫院(1) 对需入院的病人先手工办理入院手续，待系统恢复后再补录入院信息。(2) 对急需药物治疗的住院患者，先借药治疗，并做好相关的登记手续，待系统恢复后再补录相关医嘱，确保不漏费。(3) 对急需做检查的住院患者，先手工登记做检查，待系统恢复后再补录相关医嘱，补录相关费用。(4) 医生恢复手工书写病历，待系统恢复后再补录病历。对于需要出院的病人暂时停止出院费用手工停止产生。(5) 系统故障期间，病区要掌握病人的预交金使用情况，以免拖欠费用。(6) 系统恢复后，对出院病人要审核费用是否记录完整，尤其是手术室、医技科室产生的费用。遵

26、義 醫院遵義醫學院第三附屬醫院预案处理流程图如下：任何一个预案的落实首先必须得到医院领导的重视，各业务部门的积极配合，我们才能做到最佳的处理效果。(1) 坚持统一领导的指导思想，当重大网络及信息异常故障发生，第一时间向院领导及医务科积极汇报，告知院领导事情的严重程度，领导对各业务科室做出统一调度，落实各相关部门的职责，迅速启用应急预案。(2) 各相关部门积极响应，迅速组织人员进入预案启动状态，严格按领导和信息科的要求落实预案的相关内容。遵義 醫院遵義醫學院第三附屬醫院(3) 重视科室之间的协调。各科室负责人为科室主要协调人。在信息科的指导下积极与其实科室协调工作，做好工作的衔接。(4) 信息科内部建立应急技术小组，由信息科负责人专职领导，定期对应急预案的进行讨论和补充，做好技术分工，各司其职，加强应急技术小组的应急模拟训练，相互团结，协调工作，小组面对突发事件能做到冷静，迅速响应，利用现有建立的一切安全措施快速有效按应急预案选择最优方式进行处理。随着信息技术与临床工作结合日益紧密，医院对信息网络的依赖性越来越高。随着医院信息化建设的不断深入，对系统应急预案的要求也越来越高，不但要从系统的安全、高效、无故障的网络环境中去挖掘