服务器管理制度

1、网络设备管理制度服务器管理制度为确保医院信息系统安全可靠运行，提高工作效率，保证各部门正常使用，特制定本制度。一、服务器的管理和维护（一）科室应安排专人负责服务器的管理工作。（二）服务器必须建立完整的技术文档和维护方案。（三） 服务器由服务器管理员和科室主管负责管理，日常操作维护由服务器管理员负责并实时记录，未经主管同意，其他人不得对服务器进行操作。（四）核心服务器必须要有双机热备。（五）服务器管理员应对服务器每月进行1 次检测维护并保持其清洁。二、服务器密码的管理（一）服务器管理员密码仅限管理员及科室主管掌握，密码必须严格保密每 3 个月进行1 次修改，并有书面记录。（二）密码设置不得使用简

2、单易猜数字，其长度必须8 位以上。三、服务器的定期停机维护和升级必须有预案和实施记录。一、网络通讯管理设备（一）网络通讯管理设备由信息管理办公室统一配置和安装，由网络管理员负责参数设置和管理，并做文字记录。（二）禁止其他人员擅自改动网络配置和网卡的参数设置。如遇非法改动须及时校正，并记录在册，追查相关人员的责任。（三）路由器、交换机等网络设备由信息管理统一规划设置，使用部门不能随意挪动。（四）网络设备要定期进行清洁维护，保证设备的电源供给稳定，线头接插稳固。（五）监护室、急救室等场所应避免使用无线网络设备。二、网络安全设备（一）网络安全设备必须通过相关部门的安全认证。（二）网络安全设备由网络管

3、理员负责其参数的设置和管理。三、电源（一）中心机房的供电应与手术室等重要部门的供电等级相同，采取二路供电 7T （二）服务器必须配备至少能支持半小时的不间断电源设备。四、线路（一）网络布线要避免交叉。（二）易损线路须加套管保护。（三）与市医疗保险局及市卫生局的通讯线路不得挪作他用。（四）定期检测线路，保证与市医疗保险局及市卫生局通讯线路的畅通。（五）主干网络及重要场所的线路应布设备用线路。网络工作站管理制度一、网络工作站由信息管理办公室进行编号，统一管理。二、每一个工作站都必须设置密码。三、医院各业务系统网内工作站应保证专机专用， 不进行与业务无关的操作。四、操作人员不得更改系统配置，不得擅自

4、安装软件。应用软件必须由信息管理办公室负责安装。五、操作人员不得擅自增减硬件设备。如果出现硬件故障，应及时与东方维 修联系。六、除非工作必需，原则上工作站不能安装光驱、软驱、外接存储设备。七、工作站应该关闭文件共享功能。八、未经信息管理办公室同意，院内各部门不得私自将设备接入医院局域网。九、操作员应定期对工作站主机、打印机、读卡设备、语音设备、显示设备、 鼠标、键盘等进行清洁维护。十、禁止没有使用权限的人员使用工作站“第三方”来访安全管理制度一、本制度中统称的“第三方”系指除院内与信息系统相关的操作、管理和维护人员以外的所有人员，包括院外的系统开发供应商、交流来访人员、咨询人员、病人及其家属、

5、外单位人员以及医院内与“信息系统”操作无关的人员。二、适用范围本制度适用范围，为医院用于信息化管理的所有网络布线、网络设备、计算机设备、 计算机外围设备、服务器、 数据库以及在这些系统上运行的所有数据和程序。三、实体访问规定本制度所指实体为医院中心机房、医院信息管理办公室以及医院内计算机设备专用场所。“第三方”在工作时间未经允许，不得进入上述场所，如需进入必须由院内相关人员全程陪同，不允许“第三方”人员单独滞留于上述场所。 “第三方”人员在来访期间未经允许不得查看、使用场所内任何设施或文档。在非工作时间原则上不允许“第三方”人员进入，如确有需要则必须通知值班人员，由值班人员全程陪同。四、逻辑访

6、问规定“第三方”人员原则上不允许操作、访问医院的信息系统，如确有需要则必须在工作人员的全程陪同下使用系统的最低权限用户（如guest ）进入系统进行所允许的操作。“第三方”在访问系统期间未经许可不允许使用任何方法（如拷贝磁盘、刻录光盘、打印数据、手工记录等）带走任何数据和程序。五、系统开发供应商来访的规定（一）在其所供产品实施期内的安全来访规定在开发实施期间，开发商必须明确实施人员及其负责内容，规定所有人员的 安全权限级别。在其所负责的信息系统中享有与信息管理办公室管理人员等同的 权限以及对内部实施人员的权限划分，但只适用于其当时正在实施的系统。（二）在其所供产品验收后服务期内的安全来访规定在

7、产品验收之后，开发商必须上交所有权限并指定相对固定的服务人员，由医院信息管理办公室分配合适的权限。（三）在其所供产品服务期过后的安全来访规定服务期过后，开发商的来访按“第三方”来访的规定执行。六、开发商在与医院签订信息化建设的合同中，必须明确产品的版权归属问题、相关的保密措施和惩罚条款。同时必须明确系统的运行数据为保密数据， 归 医院所有，不允许以任何形式在任何时间提供给“第三方”或用于其它商业目的。信息管理办公室培训制度医院信息管理办公室负责全院相关部门和人员的信息系统安全教育和使用培训的计划制订、实施和组织协调工作。一、培训教室和设备医院在四楼信息管理办公室设一培训教室， 面积约20平米，

8、配置培训用计 算机和投影仪，以分批培训方式进行培训，满足医院的培训需要。培训教室由信 息管理办公室负责管理，应保证设备正常使用。二、培训对象（一）对医院决策层和管理层的应知应会培训；（二）对计算机系统相关管理人员的技能培训；（三）对操作层面人员的使用培训。三、培训内容（一）上岗培训（二）专业培训四、培训考核对每期参加培训的人员要组织考核，考核合格者才能上岗。医院网络系统安全管理规定为了加强对操作人员使用计算机信息网络的规范管理，维护计算机信息网络系统的安全运行，增强操作人员的法制观念和网络安全保护意识，特制定本规定。本规定所称操作人员指本院的各窗口科室及临床、医技及与本院信息网络系统有关的所有

9、操作使用人员。通过本院局域网登陆Internet 的其他人员参照本规定执行。操作人员使用医院网络，由医院信息管理办公室和各科室在各自职责范围内依据本规定具体组织实施。各科室网络操作应用的班、组长负责本科室操作人员的宣传教育和日常管理工作。、 操作人员使用计算机信息网络必须严格遵守国家法律、法规和医院的有关规定，不得侵犯国家、社会、集体和个人的合法权益, 不得从事违法。犯罪活动.通过医院网络登录Internet 者， 不得利用计算机信息网络制作、复制、查阅和传播下列信息：（一）煽动抗拒和破坏法律、法规实施；煽动颠覆国家政权，推翻社会主义制度；煽动民族仇恨、民族歧视，破坏民族团结以及煽动分裂国家、

10、破坏国家统十 、 本规定自公布之日起施行。十 、 本规定自公布之日起施行。一的信息。（二）危害国家安全、泄露国家秘密的信息。（三）捏造或者歪曲事实，散布谣言，损害国家机关声誉或扰乱社会秩序的信息。（四）宣扬封建迷信、淫秽、色情、赌博、暴力、恐怖、教唆犯罪的信息。（五）其他违反宪法和法律、行政法规的信息。（六）侵犯他人名誉的言论。五、所有使用医院网络者，不得从事下列危害计算机信息网络安全的活动：（一）操作使用人员私自设置、改动入网计算机的IP 地址、计算机名以及所属工作组；私自设找电信部门安装宽带网络。（二）未经允许，进入计算机信息网络系统或者使用计算机信息网络资源。（三） 未经允许，对计算机信

11、息网络功能以及计算机信息网络中储存、处理或者传输的数据和应用程序进行删除、修改或者增加。（四）制作、传播计算机病毒和黑客程序等破坏性程序。（五）其他危害计算机信息网络安全的活动。六、合理利用、保护医院网络资源，不得有下列行为：以虚假身份使用医院网络资源。随意将医院网上登记的用户帐号和电子信箱让给他人使用。（二）在网上或拷贝到本机进行影视观看、聊天、游戏等与工作无关的活动。（三）违规使用或下载医院数据资源。（四）不服从有关部门管理。（五）私自拆卸机器配件。七、违反本规定，尚未触犯国家法律者，医院视其情节和后果，给予批评教育或有关处分；触犯法律者，交由司法部门依法处理。八、对于违反上述规定造成医院

12、或他人损失者，应当承担赔偿责任。九、本规定由信息管理中心负责解释。计算机设备购置及管理办法为推进医院网络化、办公自动化建设，促进计算机系统配备、管理、使用工作的制度化和规范化，本着既满足医院临床、教学、科研和管理的需要，又合理配置资源、厉行节约的原则，特制定本办法。一、 设备配置（一）计算机设备主要包括：计算机主机、显示器、键盘、软驱、光驱、打印机、刻录机、扫描仪、不间断电源及网络配套设施等。计算机设备的配置，原则上根据医院网络和办公自动化建设需要，由医院统筹安排：1、院领导及科室主任每人配置一套工作用电脑。2、医院统一规划的系统工作站，由信息管理办公室进行论证、配置，费用由医院承担。3、各窗

13、口按业务点需要配置打印机；其他科室原则上按科配置1 台（不在同一楼层的，有需求时可增配1 台）。利用共享功能实现打印。4、配置工作站计算机时，原则上不配置光驱、软驱，避免病毒传播。若确实工作需要，须报医院审批，并由信息管理办公室论证。5、严格控制扫描仪、刻录机、移动硬盘、音箱等计算机外部设备和新型高价期设备的购置，避免资源和投入浪费。所有计算机设备，由信息管理办公室统一论证、确定技术指标和购置。二、 设备管理计算机设备实行统一管理、分科负责。信息管理办公室负责全院网络系统计算机、服务器、 交换机、 路由器等全院网络设备的规划、技术论证、维护、维修和管理。各科室操作使用人员负责所用设备的环境卫生

14、和日常清洁维护，各科室操作应用的班、组长或科室负责人负责本科设备的管理。医院配备的计算机设备，原则上不允许由外单位人员擅自使用；或安装与工作无关的软件。否则后果由使用者自行承担。（三）计算机设备的维修及费用1、医院统一配置的计算机设备，由信息管理办公室负责上门维修。现场无法修复的设备，各科室送信息管理办公室，由信息管理办公室负责维修处理。涉及的维修、配件费用由科室支付。2、科室及个人自购的计算机设备，由各科室及个人自行承担维修及费用。3、擅自使用游戏软件或上网造成计算机病毒感染，或人为使用不当造成设备故障，其维修处理及费用由致故障责任人自己承担。三、设备报废（一）出现以下情况之一，可以申请报废

15、1、主要部件或结构已经损坏，不能达到最低使用要求，且无修复价值的，可申请报废。2、经技术鉴定，确属质量问题或损坏过重，无法修复及维修费用超过、接近新购设备价格的可申请报废。计算机设备的报废必须严格履行手续。具体程序是科室提出报废申请，由信息管理办公室进行技术论证和签署意见，报请院领导审批后，由资产办为科室办理报废手续和对计算机设备进行报废处置。四、本管理办法自公布之日起实施，由信息管理办公室负责解释信息管理办公室机房管理制度一、计算机房要远离强振源和强噪声源，周围无强电磁场干扰。二、机房、基本工作间内的温、湿度必须满足计算机设备的要求。开机时中心机房温度应控制在18-28 ，相对湿度40%-7

16、0%，温度变化率5 /h 并不得结露。停机时中心机房温度应在5-35 ，相对湿度20%-80%，温度变化率5 /h并不得结露。三、计算机房的构造和材料都必须满足保温、隔热、防火等要求，并有必要的防雷、防水措施。四、计算机房应有防鼠、防虫、防尘措施。五、计算机房应配备有交流不间断电源系统。六、计算机房的电源进线应符合国家标准，并有防雷措施和静电防护措施。七、计算机房应设有火、水、电灾自动报警系统和防护设备。八、中心机房是确保医院信息系统正常运行的重要部门，应与办公区分开，未经管理员同意，任何人不得随意出入，参观进出必须记录。操作系统操作规范操作系统作为信息系统的工作平台，对系统运行的可靠性和安全

17、性有着重要的意义。为此，工作人员必须遵循如下管理规范：一、不得擅自复制任何来自光盘、 软盘的文件到系统的电脑中，也不得下载 未经“检查”的邮件、文件到系统的电脑中（与信息系统有物理隔绝的微机除外）。二、不得随意删除、修改系统文件，更改系统的设置。三、严格用户管理，每个帐号的口令不少于6位数， 不允许有与应用系统无 关的帐号。四、专人定期检查服务器操作系统状态、系统日志及硬件工作状态。五、系统管理员在服务器上进行常规操作后必须锁定屏幕。六、未经允许，任何人员不得在服务器（尤其是数据库服务器）操作系统上 擅自安装任何软件。七、遇到不能解决的系统故障，应及时与系统集成商或软件供应商联络， 请 求服务

18、。数据库系统操作规范一、数据库管理员应该记录并核对数据库平台参数配置（操作系统、数据库 管理系统、系统工具）。二、每日对数据库进行备份，备份数据的存取要有详细记录。数据库系统管 理员必须每天查看数据库的备份情况和数据库日志系统错误报告， 发现异常情况 及时采取措施，并报告信息管理办公室负责人。三、数据库系统管理员必须每周查看数据库数据存放空间是否有异常增长。四、数据库系统参数调整、版本升级，必须经信息管理办公室负责人同意后 作好全备份后再进行。五、新增或删除数据库用户，变更用户数据库读取权限，必须经信息管理办 公室负责人批准。六、在应用程序中给相应的应用程序操作员赋予操作权限时，必须采用“最小

19、权限法”，即赋予其能正常工作时的权限。七、工作人员在客户端使用完应用程序后，必须退出系统操作员的登录用户。八、所有数据库产生的拷贝、文档资料、查询结果，未经院领导同意，不得 以任何方式传递给外单位岗位职责DF/（D）001-2008主任职责一： 负责部门内部的管理工作（一）负责制定本部门的年度工作计划和工作目标并组织实施，定期向上级汇报工作情况；（二）配合财务部做好本部门的财务预算和成本节约等相关工作，加强本部门人员的成本节约意识，制定增收节支方案，并组织实施；配合人力资源部做好本部门员工的人才需求分析、人才梯队建设、人才培养等人力资源管理工作，并协助人力资源部做好部门人员聘用的相关工作；负责

20、依据院方绩效考核管理方法对本部门的各岗位工作进行绩效考核管理，并制定和落实本部门各项奖惩措施；（五）负责制定本部门工作流程和规范，同时做好相应的工作分配，并监督员工的工作情况，及时解决员工工作中出现的问题；（六）负责本部门的日常行政管理工作，及时参加院周会、行政会等会议；（七）负责加强本部门员工的服务质量管理工作， 增强本部门员工的服务意 识；（八）定期对本部门员工进行政治思想、精神文明等教育，做到言传身教。职责二：组织制定信息管理的计划与制度并监督落实（一）根据医院信息化建设的总体规划，组织制定具体的技术方案与应用计 划，并组织实施；（二）负责制定医院相关信息设备和网络管理规章制度，并组织实

21、施、督促、 检查和落实；（三）组织相关人员主动了解各业务部门科室的工作需求，征求各部门科室 对信息化建设的意见，不断改进工作思路，优化工作流程，提高工作效率和质量；（四）负责拟定医院信息化建设及网络建设规划， 设计富有东方特色的网站 页面，并对其中的内容及时进行更新；（五）领导做好信息工程建设项目的方案设计和招标工作计划，并负责监督施工状况，进行工程验收；（六）组织监督微机及应用系统软件的正常运行，防止利用微机进行舞弊。职责三：负责管理网络系统软、硬件的升级、开发与维护等工作（一）负责督促对临床、行政的硬件、软件维护请求给予及时响应或做出妥 善安排，保障医疗工作的正常开展；（二）负责定期组织有

22、关技术人员进行项目及文档的开发工作，并做好相应的开发管理工作，不断努力提高医院网络的技术水平；（三）负责新项目的推动与发展，并做好过程的监督控制工作，发现问题及 时纠正改善；（四）带领本部门人员负责全院微机硬件的管理工作， 并做好对微机的维修；（五）组织监督各部门的安装及外来软件的使用，定期组织用杀病毒软件对 网络进行病毒检查，最大限度的防止微机病毒的破坏；（六）组织对一些技术难点进行研究，及时跟踪现代网络的飞速发展，善于 应用最新知识于工作中，为医院的医疗工作提供保障。职责四：组织宣传网络知识与规则（一）组织对全院各部门人员进行微机基础知识、应用操作的宣传工作；（二）负责定期向全院有关人员宣

23、传网络知识的新发展， 并与员工及时调整 工作状态，避免出现错误操作；（三）组织宣传计算机软件保护条例、中华人民共和国计算机信息系统 安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定 等法 规，提高全院的微机安全保护意识。职责五：负责沟通、协调工作（一）严格执行院部的统一指令，负责上情下达、下情上达的工作，将院部 信息及时准确的传达到科室每位员工；（二）领导以全局观念协调好科室工作与全院工作的关系；（三）负责协调各部门之间的网络信息关系；（四）加强与相关部门之间的沟通与联系，做到部门之间信息畅通。职责六：完成其他相关工作（一）组织召开相关会议，总结会议内容，并及时向上级汇报；（二）

24、及时完成上级交给其他相关工作任务。项目主管职责一：负责网络项目的编程、开发与升级工作（一）负责处理系统出现的异常数据，并分析出现的原因，反馈开发工程师 进行程序改进；（二）负责新软件项目的开发与应用，并配合系统管理员进行服务器与数据 库维护；（三）协助主任做好东方医院信息化建设及网络建设规划，设计富有东方医院特色的网站页面，并对其内容及时加以更新；（四）参与医院大型数据库的设计与开发工作，并进行日常管理监督工作；（五）配合系统管理员进行硬件维护，同时适时的进行版本升级；（六）根据医院需要，负责开发医院形象宣传的多媒体资料。职责二：负责网络的维修、安全管理等相关工作（一）负责维护好机房的安全和秩

25、序，并做好各科室网络设备运行情况的记 录；（二）负责定期对打印机、计算机硬件进行例行检测、保养，并做好相应的备案;（三）负责排除打印机、电脑硬件、网络设备、供电系统、网络线路等故障 问题；（四）做好信息系统的安全防范工作，及时更新杀毒软件，保障信息设备和 各种数据的安全；（五）主动与临床医技等其他科室联系，征求各科室对信息化建设的意见，并发现问题及时解决；（六）对一些无法解决的难点问题，及时和主任联系，确保出现问题及时解 决，保障医疗工作的正常开展。职责三：不断提高自身专业知识并进行宣传（一）坚持日常业务自学，不断提高自己的业务水平；（二）协助主任做好全院微机知识的培训与学习工作；（三）负责系统操作人员的培训与指导任务。职责四：完成其他相关工作（一）协助完成本部门的其他岗位的相关工作；（二）根据主任的工作安排，参加值班、加班，确保工作顺利开展；（三）及时完成上级领导交办的其他工作。信息管理办公室工作制度一、科室职责在分管院长的领导下，