最新医院规章制度汇编（信息管理1）

1、第 页最新医院规章制度汇编（信息管理）2021年8月16日TOC o 1-2 h u HYPERLINK l _Toc12380 第五章信息管理 PAGEREF _Toc12380 h 2 HYPERLINK l _Toc22257 计算机系统使用管理规定 PAGEREF _Toc22257 h 2 HYPERLINK l _Toc24442 内部信息管理系统网络使用管理规定 PAGEREF _Toc24442 h 11 HYPERLINK l _Toc1525 关于医院INTERNET网的内部管理制度 PAGEREF _Toc1525 h 14 HYPERLINK l _Toc29552 计

2、算机网络用户（INTERNET）守则 PAGEREF _Toc29552 h 16 HYPERLINK l _Toc25771 关于内外网入网计算机及布线的若干管理规定 PAGEREF _Toc25771 h 19 HYPERLINK l _Toc3753 网络杀毒软件的管理规定 PAGEREF _Toc3753 h 22 HYPERLINK l _Toc22415 网络中心保密、安全管理暂行规定 PAGEREF _Toc22415 h 23 HYPERLINK l _Toc10343 网络中心工作汇报制度 PAGEREF _Toc10343 h 24 HYPERLINK l _Toc2936

3、4 信息系统应急预案 PAGEREF _Toc29364 h 25 HYPERLINK l _Toc24320 信息中心规章制度汇编 PAGEREF _Toc24320 h 29 HYPERLINK l _Toc29559 信息中心机房管理制度 PAGEREF _Toc29559 h 37 HYPERLINK l _Toc14643 信息中心机房检查制度 PAGEREF _Toc14643 h 39 HYPERLINK l _Toc28937 医院统计规章制度 PAGEREF _Toc28937 h 41 HYPERLINK l _Toc14103 统计信息安全制度 PAGEREF _Toc1

4、4103 h 42 HYPERLINK l _Toc16939 统计信息安全细则 PAGEREF _Toc16939 h 42 HYPERLINK l _Toc22372 图书馆工作制度 PAGEREF _Toc22372 h 44 HYPERLINK l _Toc18886 读者须知 PAGEREF _Toc18886 h 45第五章信息管理计算机系统使用管理规定第一条宗旨医院网络资源是为医院实现科学管理、提高工作效率而建立，只能用于工作。为规范医院网络管理，确保网络资源高效、安全地用于工作，特制订本规定。第二条适宜范围本规定涉及的网络范围及计算机系统包括:医院信息管理系统网络(内网)、医院

5、办公及因特网（外网）、在网络或单机运行各信息管理系统及应用程序所使用的计算机、计算机外部设备（如打印机等）、网络设备等。第三条主管部门信息中心作为医院网络的设计、建设、管理与维护部门，负责对医院网络运行情况进行监督、管理和控制，并对医院网络上的信息进行检查和备案。第四条管理规定总则员工在被许可使用医院计算机系统时，本条例认为该员工完全接受医院信息中心对其计算机以及其附属设施上做的任何设置和策略限制，并完全接受本管理规定所制定的所有条款内容。一、硬件管理1.为便于信息中心为各计算机用户提供技术服务支持，医院的计算机系统及相关的附属设备（如打印机、扫描仪、网络设备等）的采购、使用、入网、报废等必须

6、经过信息中心审核同意；2.为了有效地管理及应用医院的计算机，信息中心对医院内的所有计算机及其相关设备进行登记注册，其中包含每台机器的型号、使用部门、使用人、用途等。未经信息中心允许，任何人不得私自更改计算机配置；严禁携带个人笔记本在未经允许的情况下私自使用医院网络上网。3.医院计算机设备的资产管理权分属各个使用部门所有。医院员工不得滥用计算机设备，使用者有义务对自己所使用的计算机设备负责；笔记本等移动设备不得通宵放置在无人、开放的办公环境中；对计算机硬件设备的损坏、丢失、被盗等情况，必须及时通知相关负责人及信息中心。4.医院计算机设备的故障原因由信息中心负责确定，非信息中心人员不得自行拆装、修

7、理或增加计算机硬件设备。5.员工在使用计算机中遇到了非正常使用情况或困难，请通知信息中心人员确定故障原因及维修，并主动说明故障现象，积极配合维修。6.计算机设备经信息中心维修人员确定需外出维修的，由信息中心负责联系协议维修公司，维修后由信息中心及使用部门确认，相关维修费用计入相应部门支出。7.医院计算机机房是医院信息系统的神经中枢，非信息中心允许请勿擅自进入。二、软件管理1.为便于信息中心为各计算机软件用户提供技术服务支持，医院计算机软件的使用、采购、相关技术培训等须经信息中心审核同意。2.医院计算机及其相关应用系统的使用者必须是经过主管部门授权认可的医院工作人员。严禁非医院员工使用医院的计算

8、机及相关资源；未经主管领导或部门许可，任何人不得从计算机和相关的应用系统内获取非公用的相关数据信息。3.所有计算机用户在首次使用计算机系统或医院相关管理软件前必须接受相关培训并通过考试取得上岗证书后方可获得使用权限。4.医院内网上的计算机软件统一由信息中心管理、安装，计算机使用者不得私自改动、删除或安装任何软件。当出现计算机软件出现故障或损坏，应及时通知信息中心并作好记录。5.在不违反4.2.3规则的情况下，医院计算机用户视为完全接受所使用计算机系统内所有软件的授权协议条款的相关内容；如对其中某些软件或某些软件条款有异议，请向有关部门和负责人申请，由信息中心帮助其删除相关软件或取消其使用权限。

9、6.信息中心应建立医院的软件档案库，对医院工作需要的各种软件要及时备份，经常检查更新，保持其可用性。7.医院计算机用户不得改动所使用计算机系统的相关软件设置(尤其是计算机名称、IP地址、浏览器及应用程序相关配置等)；如因工作确需改动的须向主管部门申请批准由信息中心执行。8.任何操作人员不得私自连接或打开数据库直接进行操作。9.对于医院的各管理系统及其他网络应用系统用户，请在使用完系统后及时退出系统。10.因特网用户不要在计算机系统上安装非系统自带的占用大量系统资源的程序，以免降低计算机系统的运行速度和用户的工作效率。11.严禁在医院的计算机系统上安装或玩计算机游戏！禁止任何人、任何时间、在任何

10、工作站玩游戏、看小说及运行其他与工作无关的程序！信息中心会不定期检查医院计算机，如发现有游戏则由使用者负责，同时追究部门负责人的责任。三、保密与病毒防护1.医院为计算机的使用者开设计算机网络系统登录账号，建议该账号密码至少每个月更新一次；密码本身必须非空，并不要以书面形式记录或表示。所有计算机系统的各类账号由信息中心来统一管理并严格执行管理流程。2.医院各管理系统用户要严格保密自己的账号密码；严禁用户通过任何方式向他人泄露有关计算机账号的相关信息（包括账号ID、密码、账号属性、相关说明等），否则由此产生的一切不良后果均由账号所有者承担；各管理系统用户因工作或其他原因产生人事变动后,请该部门及时

11、通知信息中心修改用户账号的相关信息或停用账号。3.所有医院员工必须遵守医院与计算机使用相关的管理规定，接受医院信息中心对其计算机做的安全管理设置和操作。4.所有敏感的数据或者机密数据必须通过一定的方式进行加密处理；并通过一定的物理安全措施进行备份保密存储。5.所有的计算机在无人使用时，应该处于密码保护状态或者用户账号注销状态；公用计算机必须设定屏幕保护程序，并设置屏保密码，屏保启动时间不大于3分钟。6.每台计算机都必须安装防病毒软件。当出现计算机病毒传染迹象时，应立即上报信息中心进行处理，不得带“毒”继续运行，以防病毒蔓延殃及网络上其他计算机；在信息中心杀毒过程中需要隔离被感染的系统和网络时，

12、各用户应予以积极配合；严禁擅自删除或关闭杀毒防范软件，请确保防病毒软件的正常运行和病毒代码更新工作及时、正常进行，如发现防病毒软件无法更新最新病毒库，请及时联系信息中心。严禁故意制作、传播计算机病毒等破坏性程序！7.所有移动数据存储介质（包括软盘、ZIP磁盘、移动U盘、移动硬盘、光盘等）在使用前，必须对其进行一次计算机病毒的查杀，不允许带毒使用。8.重视数据备份，各计算机用户请及时对自己的数据进行备份，重要数据建议存放在非操作系统盘上，并最好每周对重要数据进行一次硬盘备份。9.同一台计算机若有多个用户使用，各计算机用户请把自己的文件存放到自己的子目录下，自己操作自己的子目录，尽量不要改动他人的

13、资料。10.医院网络里的各种数据及报表应严格控制在医院内部，任何部门和个人应高度重视保护医院的秘密，不得泄露医院的各类保密信息，对于需要在网上发布的必须保证有审批和授权，违者必究！11.需要信息中心提供数据查询或修改时，必须提供经分管领导签批的书面申请。12.谨慎使用计算机系统的文件夹共享功能，请在进行文件夹共享时，清楚所有的操作（相关信息请咨询信息中心）。如果因文件夹共享功能导致数据丢失、数据泄密、非法入侵（包括病毒和黑客行为）等结果，当事人承担所有后果。四、网络管理1.确保我院医疗业务网与互联网完全物理隔离，任何科室、部门人员未经允许不得在两个网络间进行数据传输及拷贝。2.医院医疗业务网为

14、我院基本运行网络，非经允许不得擅自接入，不得使用光驱、软驱、U盘、移动硬盘或挂接其他移动设备，以上现象一经发现将按本规定第5.7条处理。3.对于医院内部共享资源放的使用，请各用户主管部门向信息中心提出相应的申请；任何人不得随意访问未经授权的网络资源，不得随意进入他人的主机及其共享文件夹。4.医院计算机用户如发现网络中断或网络系统不可使用，请马上通知信息中心维修。5.计算机及网络设备（包括电源等附加设备）应显著标明其所在位置，任何人未经信息中心许可不得改动医院计算机及网络设备的物理位置（包括电源和连线）；不得以任何形式中止和干扰网络的正常运行（如切断电源供应、阻断电缆等行为）。6.为了保证医院内

15、部计算机安全和网络数据通讯的正常运行，经信息中心许可由专门的人员对所有计算机设备、系统、网络传输进行任何时候的监控。7.任何人不得使用任何手段窃听或盗取医院网络上数据、数据流等电子信息。五、OA办公自动化系统管理医院OA系统主要用来实现电子文档的传输，应尽量减少使用OA系统传送*.EXE等可执行类文件。1.为保障OA系统及其网络通讯的速度，系统要求被传输文件的大小控制在300KB以下。2.医院OA系统不得用于与工作无关信息的传输。3.不得利用医院OA系统侮辱他人或者捏造事实诽谤他人的，或者进行其他恶意攻击。4.医院OA系统不得用作宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的工具

16、。六、因特网服务管理1.所有员工提出访问因特网申请必须注明工作性质，并由主管部门负责人确认在工作范围之内，报院长审批后交信息中心办理相关手续。只有授权用户才能使用医院内部提供的因特网服务，授权用户必须遵守医院有关的管理条例，接受管理员的管理。2.获得因特网访问权限的员工在工作时间必须将因特网服务利用于工作范围之内，否则取消因特网访问权限。不得擅自允许非本院人员使用互联网网络资源。3.为了保障医院因特网线路的通畅，医院禁止员工一次性下载大型文件或频繁下载大量数据，禁止使用BT或者点对点下载工具，信息中心网络管理员拥有对此条例的解释权。4.信息中心将根据网站的内容屏蔽掉部分网站及服务(与工作无关且

17、可能浪费使用者时间，并降低工作效率的网站及网络服务)。严禁浏览、访问色情网站或论坛，尽量避免访问信息不明网站。5.医院员工在使用因特网服务时，医院将认为该员工完全接受医院对其在因特网上行为的监控，如对本条款有任何异议，请提出申请取消因特网授权。为保证使用者更有效的利用因特网服务，信息中心会定期对代理服务器日志进行检查分析，将有违规现象的访问记录发送到医院相关管理部门，同时以书面或网络通告方式在院内公布，严重的根据本管理规定或医院其它管理规定作出具体处罚。6.通过网络对外宣传的信息（包括介绍、文章）必须经过相关科室审查同意后方可发布，相关要求参见济医附院（2002）院字第120号文件。7.所有医

18、院员工必须遵守*附属医院计算机保密管理暂行规定，不得通过因特网向外泄露医院的任何信息。不得利用医院因特网线路在因特网上进行危害国家安全、泄露国家秘密、侵犯国家、社会、集体和公民合法权益的行为。第五条处罚规定一、对于蓄意破坏网络正常运行、窃取网上秘密信息或故意泄露医院秘密的责任人，扣除3-6个月绩效工资（不低于2000元），停岗培训，取消当年院内一切评奖资格，情节严重者将移交司法机关处理。二、对于在医院网上散布淫秽的、破坏社会秩序的内容或反政治性评论的个人，扣除3-6个月绩效工资（不低于2000元），停岗培训，取消当年院内一切评奖资格，情节严重者将移交司法机关处理。三、对于私自提供各种形式网络服

19、务的责任人，扣除1-3个月绩效工资（不低于1000元），停岗培训。四、对于工作场所玩计算机游戏等与工作无关操作的个人，第一次发现罚款200元，第二次扣除1个月绩效工资（不低于500元），并停岗培训。五、对于访问不健康网站或不知名娱乐网站责任人，发现一次扣除200元，造成系统损坏的扣除1个月绩效工资（不低于500元），屡教不改的停止其外网使用权，并扣除3个月绩效工资（不低于1000元）。六、对于不遵守上述管理规定造成感染病毒，并不积极防范和上报的责任人罚款300元；造成病毒反复感染或在网络传播的扣除1个月绩效工资（不低于500元），并停止其网络服务；影响严重的扣除3个月绩效工资（不低于1000元

20、），停止其网络服务，并进行停岗培训。七、对于不遵守上述管理规定，在内网中随意使用存储设备，或修改程序、设备、网络及数据库设置的责任人扣除1个月绩效工资（不低于500元），造成严重影响的，取消其使用权限，并扣除2-3个月绩效工资（不低于1000元）。八、对于不遵守本管理规定、且上述具体处罚条款中没有明确规定的违规行为发生时，依据影响程度不同扣除责任人1-3个月绩效工资（不低于1000元）。九、对本管理规定中违规现象的发生负有管理责任的部门负责人扣除1个月绩效工资（不低于1000元）。以上处罚规定适用于所有使用医院内网、外网的计算机用户。内部信息管理系统网络使用管理规定为加强我院内部网络管理，保障

21、医院业务正常运行和系统安全，根据国家计算机及网络管理相关规定，结合我院相关制度，制定以下管理规定，望各科室及计算机操作人员认真学习，严格遵守。第一条：严禁在内部网中传播淫秽、色情、有损医院形象的资料和图片。第二条：禁止任何人、任何时间、在任何工作站玩游戏、看小说及运行其他与工作无关的程序。第三条：医院局域网内工作用的计算机绝对禁止与院外其他公共网络直接连接，必须实行物理隔离。第四条：未经批准，任何科室部门及个人不得将非医院计算机、笔记本等，擅自接入医院内部网络。科室因业务需要接入HIS网的，需经信息中心统一安装、设置计算机，并进行备案。第五条：任何科室及个人未经网络中心允许不得擅自拆装工作用计

22、算机、私自安装光驱、软驱及自在内网计算机上使用U盘、移动硬盘、光盘、软盘等存储设备。第六条：不得擅自更改计算机系统设置和网络设置，如：网络IP、计算机名称、计算机共享目录、计算机密码、HIS系统配置文件等，如因工作所需确需修改的，须经科室负责人申请，由信息中心审查确认并修改。第七条：不得损坏、移动内部网络设备及综合布线，如遇到系统设施附近施工，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知网络中心，经中心负责人同意并采取相应的保护措施后，方可实施作业。第八条：各科室内网计算机要明确专人负责，科室负责人对本科室计算机的数量、型号、分布情况、用途做到心中有数

23、，建立严格的使用和管理制度，非本院工作人员禁止操作使用内网计算机。第九条：各科室未经信息中心允许不能擅自安装医院管理系统以外的程序。科主任对内部网络系统的信息负有管理责任，在数据及文件的存取、打印、复制、删除等过程中，应严格加强管理，不得擅自拷贝、打印和修改，防止信息泄密。第十条：任何操作人员不得打开数据库直接进行操作，未经许可不得修改程序设置。第十一条：内部网络系统的使用科室和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规章制度。不允许外部数据资料未经审核进入内部网络系统的工作站，在连接允许使用的外部存储设备时必须经过严格杀毒处理。第十二条：所有上机操作人员须参加培训，经考试合格

24、后方可上机操作；操作人员做到一人一口令，不得泄漏以确保数据的安全；操作人员应妥善保管好登陆密码并定期更换，防止用户盗用；操作人员离开工作站时应立即退出信息系统软件，以防他人越权操作。第十三条：所有计算机使用人员应严格按照各管理系统的操作规程操作，遇到不熟悉的操作及异常情况应及时向网络中心反映。第十四条：禁止非工作需要在计算机上打印个人资料。对于违反以上管理规定者，视情节轻重扣除责任人1-3个月绩效工资，情节严重、造成严重影响或不良后果的扣除责任人3-6个月绩效工资，停岗培训，并取消当年院内一切评奖资格，科室负责人管理不到位的负有连带责任。对于触犯相关法律条文者，将移送司法机关。关于医院INTE

25、RNET网的内部管理制度第一条：为加强和规范医院INTERNET网安全技术防范工作，保障INTERNET网网络安全和信息安全，促进医院INTERNET网健康、有序发展，根据计算机信息网络国际联网安全保护管理办法，互联网安全保护技术措施规定制定本规定。第二条：严禁网络管理员在未经用户同意的情况下，擅自公开、泄漏办公自动化、内部邮箱等用户注册信息。第三条：密切注意计算机病毒最新动态，注意防范计算机病毒、网络入侵、攻击破坏等危害网络安全事项或者行为的技术措施。网络中心应配置专用网络版杀毒软件及软、硬件防火墙以应对网络病毒攻击，网络管理员应及时更新、升级服务器上的杀毒软件，督促上网用户及时更新升级杀毒

26、软件。第四条：对于旧系统应进行定期检查和数据备份，新INTERNET软硬件系统在设计阶段应充分考虑系统的安全性和冗灾备份。第五条：所有非特殊情况一律使用代理服务器上网，在代理服务器端应留存用户访问互联网网站的基本信息和访问时间，所有记录应留存60天以上。第六条：医院网站应记录并留存发布的信息内容及发布时间，发现网站、网页被篡改应及时恢复，网站邮件服务应可以处理病毒和垃圾邮件,涉及医院内部相关信息及新闻应经过医院相关部门批准后方可在网站上发布。第七条：任何人不的擅自更改上网计算机相关信息，如:IP地址、计算机名称、计算机描述、MAC地址、代理服务器等，发现以上信息改动时应追究相关责任人责任，并及

27、时恢复原来设置。所有上网计算机必须明确责任和管理人员，IP地址、MAC地址及机器名称应保持一致。第八条：任何人不的擅自停止INTERNET网上安全措施、保护措施等，包括：杀毒软件、防火墙等。任何人不得破坏安全和保护措施及改变其用途和范围。第九条：网络中心人员不得擅自提供未经允许的网络服务，不得擅自允许未批准的参观、访问和数据交换。第十条：网络管理人员应定期对网络设备、服务器、操作系统、应用软件进行维护和检测，定期为网络服务器安装补丁和升级。计算机网络用户（INTERNET）守则我院INTERNET网络是为方便各上网科室及个人需在申请上网前认真阅读以上守则，并签字认可。上网用户需严格遵守本守则，

28、对于违反以上管理守则的网络中心将停止其上网，并按照医院相关规定进行处理，情节严重者按照国家有关法规处理。第一条*附属医院是国际互联网络（Internet）的接入单位同时在INTERNET网上运行着部分办公系统，所有用户必须高度重视网上信息的安全与保密。第二条所有INTERNET网络用户必须遵守国家有关法律、法规，严格执行安全保密制度，任何科室和个人不得利用国际联网制作、复制、查阅和传播下列信息。（一）煽动抗拒、破坏宪法和法律、行政法规实施的；（二）煽动颠覆国家政权，推翻社会主义制度的；（三）煽动分裂国家，破坏国家统一的；（四）煽动民族仇恨，民族歧视，破坏民族团结的；（五）捏造或者歪曲事实，散步

29、谣言、扰乱社会秩序的；（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；（七）公然侮辱他人或者捏造事实诽谤他人的；（八）损害国家机关信誉的；（九）其他违反宪法和法律、行政法规的。对被动收到的上述不良信息，严禁扩散，应及时向有关部门报告，及时予以删除。第三条所有网络用户在未经允许的情况下，不得将涉及医院的内部信息资料上网传送交换，任何科室和个人不得在医院INTERNET网上搭建服务器及提供未经允许的网络服务。第四条通过网络对外宣传的信息（包括介绍、文章）必须经过相关科室审查同意后方可发布，相关要求参见济医附院（2002）院字第120号文件。第五条任何科室和个人不得从事下列危害计

30、算机信息网络安全的活动：（一）未经允许，进入计算机网络或者使用计算机信息网络资源。（二）未经允许，对计算机信息网络功能进行删除、修改或者增加；严禁擅自修改网络参数，尤其是计算机名称、IP地址，以及其他相关设置，对于由于私自改动计算机设置造成的网络故障，责任由本人承担。（三）未经允许，不得对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；（四）不得故意制作、传播计算机病毒等破坏性程序；（五）不得从事其他危害计算机信息网络安全的活动。（六）未经允许不得擅自调整、更换、修理网络设备及网线。（七）不得非法盗取他人的计算机信息及IP地址及相关资源。（八）不得擅自允许非本院人员使

31、用互联网网络资源。（九）不得在上班时间从事非工作范围内的互联网活动，如：游戏、聊天、看电影等。不得使用容易造成网络堵塞的下载工具下载软件，由此产生的后果由个人承担。(十)严禁将任何个人光盘在工作计算机上运行，一旦发现从严处理。第六条严禁私自在网络上进行大量消耗资源又没有科研、教学、管理意义的操作。第七条所有跨越国界的信息传输，都应当遵循国际惯例，尊重知识产权。第八条所有网络用户有责任向网络中心报告任何违反用户守则的行为。第九条注意网络安全，及时更新系统杀毒软件。严禁携带个人笔记本在未经允许的情况下私自上网。严禁浏览、访问色情网站或论坛，尽量避免访问信息不明网站，严禁私自在医院计算机上安装网络下

32、载的软件。为避免信息泄漏应减少共享文件夹数量，同时在共享完成后及时关闭文件夹共享.第十一条各上网科室及个人需在申请上网前认真阅读以上守则，并签字认可。上网用户需严格遵守本守则，对于违反以上管理守则的网络中心将停止其上网，并按照医院相关规定进行处理，情节严重者按照国家有关法规处理。附：INTERNET个人上网承诺书我个人申请使用医院INTERNET网络，自愿遵守医院制定的网络管理及计算机使用的相关规定，文明、安全上网，如有违犯规定的行为，愿接受医院的相应处理并承担相应责任。申请使用人：所在科室：申请时间：关于内外网入网计算机及布线的若干管理规定一、入网计算机：1.所有新入网或准备入网计算机，在入

33、网前必须在网络中心进行登记，登记内容包括：使用科室名称、计算机的型号、计算机基本配置以及产品序列号、供应商。2.凡入网计算机，如果有IP地址必须继续使用原IP地址，任何人不得擅自分配新地址及其他相关计算机信息。如没有IP地址，需要通过网络管理员申请新的IP地址、网关及计算机名称和工作组名称，由网络管理员对新IP及计算机信息进行登记后，方可使用。3.在新门诊大楼内每个交换机端口均设有VLAN，非网络管理员或未经网络管理员同意不得擅自更改交换机VLAN设置、不得擅自更换交换机端口跳线。4.在新门诊大楼内为计算机跳线时，应在跳线接入交换机端，粘贴标签使用楷书标明综合布线ID号，同时使用透明胶布将标签

34、包好，避免长时间后标签脱落或字迹不清，跳线所接综合布线ID及交换机端口应及时通知网络管理员进行登记备案。5.在机柜跳线时，首先选择长度合适的跳线（一般情况下不使用六类跳线），跳线要通过配线架和交换机的配套过线槽进行连接，同其他已有跳线绑扎在一起。6.所有接入内网计算机，不得由公司实施入网，必须由网络中心工程师实施入网，入网前需为计算机安装操作系统补丁（WIN2000需要安装SP4以上及IE6补丁，WINXP需要安装SP2及相应升级补丁）同时对所有盘符进行病毒查杀，查杀完成后安装PCANYWHERE10远程控制程序及相关应用程序（非该计算机功能程序不得在本地硬盘安装、备份），安装设置完成应对计算

35、机相应功能进行屏蔽，包括：控制面板、网上邻居、硬盘盘符等。7.所有接入外网计算机，需有院长签字文件报信息中心主任同意后，经网络管理员分配IP地址及相关配置后方可以设置入网，不允许科室、个人或者公司私自接入局域网。计算机入网前必须安装最新的操作系统补丁及杀毒软件，并配发医院上网管理规定，科室主任签字确认后开通上网。所有上网计算机需设置通过代理服务器上网，非经过信息中心主任同意，不得设置网关及DNS上网，所有非通过代理上网的计算机需要在网络管理员处备案。二、综合布线：1.所有通过网络公司实施的综合布线，公司应清楚标明布线点位置（编号），应尽量使用标准配线架，如未使用配线架的应使用正楷字体注明位置（

36、编号），综合布线结束后公司应向网络中心提交综合布线施工图及相应电子版图纸，标明综合布线点位置及相关信息，网络管理员应及时更新医院网络拓扑结构图，并通知网络中心其他工作人员。2.对于非公司实施的综合布线，负责布线网络中心工程师应严格控制布线质量，符合综合布线标准，接入端应尽量使用接线面板方式，在条件不允许的情况下，使用RJ45头接入时，应保证线长不超过90米，RJ45头接触良好，交换机端保证每条布线都有清楚位置标签（或编号），布线工程结束后，将布线位置及改动的拓扑通知网络管理员备案。3.未经信息中心主任同意不得以任何方式私自为科室布线和计算机入网。4.网络管理员应定期更新、维护医院网络拓扑结构图

37、，了解综合布线变动情况。网络杀毒软件的管理规定一、网络杀毒软件是保障医院网络正常运行的基础，能够及时发现并删除计算机病毒程序、黑客程序及其他恶意代码，同时将病毒情况反馈到控制中心。为了保证网络版杀毒软件的正常和稳定运行特制定以下规定，请各科室和相关计算机操作人员遵守。二、所有上网计算机（内、外网）必须安装网络版杀毒软件，未安装杀毒软件的计算机禁止上网运行。三、不得擅自卸载或更换其他杀毒软件，不得擅自关闭正在运行的网络版杀毒软件或取消杀毒软件的自动运行及自动软件的自动杀毒。四、所有网络杀毒客户端均为自动升级和查毒，无需个人进行干预。五、各入网科室在计算机内严禁安装病毒软件、黑客软件，严禁攻击其它

38、联网主机，严禁散布黑客软件和病毒，非网管人员不准扫描网上的其它计算机。六、遇到杀毒软件无法启动或者其他异常情况，需及时通知网络中心进行处理。七、网络中心有权对网络安全和病毒检测进行检查，发现问题及时处理。网络中心保密、安全管理暂行规定根据我院*附属医院计算机保密管理暂行规定，结合网络中心实际工作，针对计算机系统保密工作作出如下具体要求：一、不得利用计算机联网从事危害国家安全、泄露国家秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安和不健康的信息。二、上互联网的计算机必须与医院内网计算机完全物理隔离，涉密计算机不得上互联网，上互联网的计算机不得处理涉密信息，不得处理工作秘密。三、严格执行安

39、全保密制度，对所提供的信息负责。未经主管领导批准，不得向外提供网络信息、数据和资料，更不能私自修改数据；对有提供信息批示任务工作人员应认真做好工作记录，并对提供的信息质量负责。四、禁止任何人员将工作资料、文档、数据、配置参数等信息擅自以任何形式提供给其它外部人员或随意向外传播。五、涉及到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员确需要调阅文档、资料或者查询相关数据的，应由相关负责人代为查阅，并只能向其提供与其当前工作内容相关的数据或资料。六、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性，防止遗失重要数据。七、内网

40、使用的系统、数据库用户名、口令及联网方式、技术、网络系统要严格保密，不得对外提供。八、网络设备必须安装防病毒工具，具有漏洞扫描和入侵防护措施，并进行实时监控，定期检测和杀毒，确保计算机安全、正常运行。九、网络管理员对计算机系统要经常检查，防止系统漏洞或文件丢失。对网络内储存的信息要每天检查，防止涉密文件和其它需要保密的内容进入网络。十、对重要数据要定期备份，定期复制副本以防止因存储介质损坏造成数据丢失。备份介质可采用光盘、硬盘、U盘和软盘等方式，并妥善保管。十一、发生异常现象应立即向分管领导报告，网络管理员必须做出及时处理。需要报案的要保护好现场并立即向当地公安部门报案。网络中心工作汇报制度网

41、络中心工作人员应时刻全力做好医院网络系统安全运行的保障工作，加强日常工作中的对安全事件的检查和防范，遇到安全事件发生时应保持头脑清醒，做到紧张有序、不慌张。一、熟练掌握科室制定的软硬件应急预案的处理机制。二、日常工作做到有安排、有汇报，确保各项工作落实到位。三、发生的个例事件要及时向项目负责同志咨询，不能顺利解决时向分管主任汇报，仍有困难的向主任汇报。四、发生局部安全事件时，如某个程序各工作站都不能用、某个或几个工作区网络都不能正常工作等，要及时向分管主任汇报，分管主任了解情况做出安排后应立即向主任汇报。五、发生全院性安全事件时，如类似网络中心机房电源损坏、服务器宕机等，应第一时间向主任、分管

42、主任汇报，并启动应急预案，同时向分管院长汇报，需要其他部门配合时要向医院总值班汇报。信息系统应急预案为提高处理医院信息网络系统安全突发事件的应对能力，及时应对网络突发故障，维护正常的门诊、住院工作流程和医疗程序，保障患者正常就医，特制定医院信息系统应急预案。一、应急预案的启动条件：一旦出现机房网络或者数据库故障，无法提供正常服务时，网络中心主班及网络技术人员立即查看服务器，了解故障原因并向主任汇报，同时启动备用服务器做好应急切换准备，全体网络中心工作人员进入紧急工作状态。如果故障在规定时间内（门诊工作高峰时间段不超过5分钟，空闲时间段不超过10分钟）不能得到有效解决，应立即启动医院信息系统应急

43、预案。二、应急预案时的基本工作方式：1、门诊备用服务器为收款处提供电子挂号、划价、收费服务；2、医生启用手工工作模式；3、门诊药房按手工处方发药；4、住院处启用手工工作模式；5、病区相关管理系统暂停使用，住院病人急用药到住院药房借，急查项目开手工申请单。三、应急预案的启动步骤：作为事件的处理主体，信息中心主任应承担起临时指挥作用：1、信息中心主任立即上报分管院长（下班时间或节假日要同时报告总值班），简单说明情况并请求一定的协助。2、向医务处处长、门诊部主任和护理部主任通报情况，通知启动门诊和住院工作应急预案，并请他们做好对医生、护士的解答工作。3、向药剂科主任通报情况，通知启动药房工作应急预案

44、，并请他们做好对应药房工作安排。4、在网络中心相关人员进行抢修的同时，安排其它技术人员分别到收款处、住院处、门诊药房现场，做好解释工作并协助维持秩序。网络中心门诊值班人员向导医说明情况，由其通知医生使用手工单据。(如果人员许可，每个地方安排1人，如果人力不足，也必须到现场去一次，说明情况，并在几个现场之间巡回)四、门诊收费应急机制1、收费人员首先要耐心向病人做好解释，并出示告知牌。2、网络中心技术人员应及时开启计算机应急系统，启动应急服务器上的数据库，修改收费机器上的配置文件，指向应急服务器上的数据库。启动应急收费程序，让收费员使用应急程序进行收费。3、门诊医生在电子病历系统的“特殊病人”中为

45、有就诊卡的复诊病人书写病历，使用手工处方、申请单；初诊病人全部手工书写。4、门诊中、西药房采取手工应急措施，先手工发药，不在电脑上进行复核。待系统恢复正常、应急收费系统信息上传到正式数据库后，在计算机管理员指导下，对手工操作的处方等单据进行复核处理。五、住院系统应急机制由于住院系统涉及表很多，所以无法在切换的服务器上直接使用程序。一旦服务器出现问题，如果短时间内能够解决，就暂采用手工方式，具体方下：1、新入病人在住院处办理手工登记，留下入院信息。2、科室先接收病人，进行治疗，3、所需药品先从药房办理借药，保留好借条。4、等服务器恢复正常后补办入院，科室再从计算机上管按照正常情况进行处理。5、住

46、院暂停办理出院手续，对于需要出院的病人，可以登记电话号码，待系统恢复正常后，通知其前来办理出院手续。六、应急状态下信息中心的要求：网络中心相关工程技术人员在医院信息系统故障和启动应急收费系统的同时，要分秒必争，及时抢修，如遇疑难问题依靠自身技术力量不能解决时，要及时同提供该产品的相关公司和人员取得联系，争取以最快的速度获得协助和解决。一旦出现长时间在用系统无法恢复正常的情况（超过5小时），要使用备用数据库服务器，把最新的数据库日志在备用数据库服务器上恢复，并且修改数据库服务器的IP地址和名称与在用服务器一致，代替原在用服务器正常使用。七、相关部门工作建议：门诊部负责维持大厅的就诊秩序，并做好解

47、释工作。医务处协助回答医生的咨询。护理部协助回答护士的咨询。信息中心规章制度汇编一、工作人员日常行为准则1、必须注意环境卫生。禁止在机房、办公室内吃食物、抽烟、随地吐痰；对于意外或工作过程中弄污机房地板和其它物品的，必须及时采取措施清理干净，保持机房无尘洁净环境。2、必须注意个人卫生，工作人员仪表、穿着要整齐、谈吐文雅、举止大方。3、设备和办公用品要各归其位，不能随意乱放。4、机房安排专人值日，负责机房的日常整理和行为监督。5、进出机房和办公区必须换鞋，雨具、鞋具等物品要按位摆放整齐。6、注意检查各房间的防晒、防水、防潮，维持机房环境通爽，注意天气对机房的影响，下雨天时应及时主动检查和关闭窗户

48、、检查下水通风等设施。7、办公区内不应大声喧哗、注意声音控制、保持安静的工作环境。8、节约用水、用电，下班或工作完成后应注意关灯。二、安全制度1、出入机房和办公区应注意关门。对于有客人进出机房，工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。2、工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。3、来人员进入必须有专门的工作人员全面负责其行为安全和登记。4、未经主管领导批准，禁止将相关物品和信息外借或透

49、露给其它人员，同时有责任对信息保密。对于遗失、泄露信息的情况要即时上报，并积极主动采取措施保证安全。5、机房管理人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。6、禁止带领与工作无关的人员进出机房。7、绝不允许与工作无关的人员直接或间接操纵机房任何设备。8、出现盗窃、破门、火警、水浸、110报警等严重事件时，工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。三、用电安全制度1、工作人员应学习常规的用电安全操作和知识，了解机房内部的供电、用电设施的操作规程。2、工作人员应经常实习、掌握机房用电应急处理步骤、措施和要领。3、机房应安排有专业资质的人员定期检查供电、

50、用电设备、设施。4、不得乱拉乱接电线，应选用安全、有保证的供电、用电器材。5、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。6、严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭接各种供电线路。7、如发现用电安全隐患，应即时采取措施解决，不能解决的必须及时向相关负责人员提出解决。8、工作人员对个人用电安全负责。外来人员需要用电的，必须得到机房管理人员允许，并使用安全和对机房设备影响最少的供电方式。9、工作人员需要离开当前用电工作环境，应检查并保证工作环境的用电安全。10、最后离开机房的工作人员，应检查所有用电设备，应关闭长时间带

51、电运作可能会产生严重后果的用电设备。11、禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。12、在使用功率超过特定瓦数的用电设备前，必须得到上级主管批准，并在保证线路保险的基础上使用。13、在危险性高的位置应张贴相应的安全操作方法、警示以及指引，实际操作时应严格执行。14、在外部供电系统停电时，机房工作人员应全力配合完成停电应急工作。15、应注意节约用电。四、消防安全制度1、机房工作人员应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。2、任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的，必须取得主管领导批准

52、。工作人员更应保护消防设备不被破坏。3、应定期进行消防演习、消防常识培训、消防设备使用培训。4、如发现消防安全隐患，应即时采取措施解决，不能解决的应及时向相关负责人员提出解决。5、应严格遵守张贴于相应位置的操作和安全警示及指引。6、最后离开的机房工作人员，应检查消防设备的工作状态，关闭将会带来消防隐患的设备，采取措施保证无人状态下的消防安全。五、硬件设备安全使用制度1、机房人员必须熟知机房内设备的基本安全操作和规则。2、应定期检查、整理硬件物理连接线路，定期检查硬件运作状态（如设备指示灯、仪表），定期调阅硬件运作自检报告，从而及时了解硬件运作状态。3、禁止随意搬动设备、随意在设备上进行安装、拆

53、卸硬件、或随意更改设备连线、禁止随意进行硬件复位。4、禁止在服务器上进行试验性质的配置操作，需要对服务器进行配置，应在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知，并且应有充分的时间、方案、人员准备，才能进行硬件设备的更改。6、对重大设备配置的更改，必须首先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改和调整，并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先准备好后备配件和应急措施。7、不允许任何人在服务器、交

54、换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许，更不允许他人操作机房内部的设备，对于核心服务器和设备的调整配置，更需要小组人员的共同同意后才能进行。8、要注意和落实硬件设备的维护保养措施。七、软件安全使用制度1、必须定期检查软件的运行状况、定期调阅软件运行日志记录，进行数据和软件日志备份。2、禁止在服务器上进行试验性质的软件调试，禁止在服务器随意安装软件。需要对服务器进行配置，必须在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。3、对会影响到全局的软件更改、调试等操作应先发布通知，并且应有充分的时间、方案、人员准备，才能进行软件配置的更改。4、对重大软件

55、配置的更改，应先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改，并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先备份原有软件系统和落实好应急措施。5、不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许，不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。6、应严格遵守张贴于相应位置的安全操作、警示以及安全指引。八、资料、文档和数据安全制度1、资料、文档、数据等必须有效组织、整理和归档备案。2、禁止任何人员将工作资料、文档、数据、配置参数等信息擅自以任何形式

56、提供给其它无关人员或向外随意传播。3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的，应由机房相关负责人代为查阅，并只能向其提供与其当前工作内容相关的数据或资料。4、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性，防止遗失重要数据。九、财产登记和保护制度1、机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录，对于公共使用的物品和重要设备，必须建立一套较为完善的借取和归还制度进行管理。2、工作人员应有义务安全和小心使用机房的任何设备、仪器等物品，在使用完毕后，应

57、将物品归还并存放于原处，不应随意摆放。3、对于使用过程中损坏、消耗、遗失的物品应汇报登记，并对责任人追究相关责任。4、未经主管领导同意，不允许向他人外借或提供机房设备和物品。十、团队精神和相互协作1、工作人员应树立团队协作精神。2、任何将要发生的给其他人员工作和安排产生影响的事情，或需要与其他工作人员互相协调的事情，应先提出和协调一致，禁止个人独断独行的作风。3、工作分工要明确，责任要到位、工作计划要清晰，工作总结要具体。4、所有人员有义务服从工作安排，并有义务对工作安排提出更加合理化建议和意见。5、营造民主协作的工作环境，任何人员有权利和义务组织、联络其他同志、主管领导等展开讨论、开展会议、

58、及时反映问题、做到相互沟通、协同工作。信息中心机房管理制度为科学有效地管理机房，促进信息系统安全的应用、高效运行，特制定本规章制度，请遵照执行。一、日常管理1.严禁非信息中心工作人员进入机房，特殊情况需经信息中心主任或分管副主任批准，并登记后方可进入。2.所有进入机房的人员，必须更换专用拖鞋或使用鞋套。3.进入机房人员应遵守机房管理制度，不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁及其它与机房工作无关的物品。4.机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。5.每天对机房环境进行清洁，以保持机房整洁。6.每天由专人依据“机房检查制度”检查机

59、房(包括网络设备、服务器、温度、湿度、空调、UPS等)，并认真、如实、详细填写机房检查登记表，以备后查。二、操作管理1.非机房管理人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。2.路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用。3.建立机房运行登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。4.机房管理人员负责保管计算机及其相关设备的驱动程序、保修卡及重要随机文件。三、安全管理1.机房管理人员及各信

60、息系统负责人员应做好安全工作，各系统数据库、服务器、网络设备的各种帐号应严格保密。做好各信息系统及服务器操作系统的补丁修正工作。2.机房管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知管理部门或专职人员。3.采用国家许可的正版防病毒软件并及时更新软件版本。4.未经信息中心主任或分管副主任许可，工作人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。5.经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。四、保密管理1.根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。2.对数据实施严格的安全与保密管理，防止系统数据的非法