医院信息化状况调查表

江苏亚寰软件股份-地址：中国江苏南京市鼓楼区汉中路180号星汉大厦二层B座〔总机〕0://yahuan.ccE-.z.医院信息化状况调查表填表人:职务:联系:电子邮箱:填表时间:目录第一局部被调查者根本情况E-.z.医院信息化状况调查〔信息技术负责人填写〕填表说明：本次调查所涉及的问题用来反映您和您所在单位信息化相关状态与数据，需要填写的局部请尽量书写工整，易于识别，以保证数据转录时的正确性。被调查者根本情况医院根本情况医院名称：所在地：省〔自治区、直辖市〕市〔区〕医院等级： 〔〕A.三级甲等 B.三级乙等 C.三级丙等 E.二级甲等F.二级乙等 G.二级丙等 H.一级或其他医院编制床位数〔〕；开放床位数〔〕 A.小于100B.100-200C.201-300D.301-500 E.501-800 F.801-1000G.1001-1500H.1501-2000I.2000-3000J.3000以上医院年度门诊总人次： 〔〕A.小于5万 B.5-10万 C.10-50万 D.50-100万 E.100万-200万F.200万-300万G.大于300万医院年度出院总人次： 〔〕A.小于1000 B.1001-2000 C.2001-5000 D.5001-10000 E.10001-50000F.50000-80000G.大于80000医院年度总收入： 〔〕A.小于100万B.100-500万C.500-1000万D.1000-2500万 E.2500-5000万 F.5000-7500万G.7500万-1亿H.1-3亿 I.3-6亿J.6-10亿K.10亿-20亿L.20亿-30亿M.30亿-40亿N.40亿-50亿信息技术部门负责人根本情况信息技术部门负责人目前的职称是：〔〕A．正高级职称 B.副高级职称 C.中级职称 D.初级职称 E.无职称信息技术部门负责人的最高毕业学历或学位： 〔〕A．中专B.大专 C.大学本科或学士 D.硕士 E.博士 F.博士后信息技术部门负责人最高学历的毕业专业是：〔〕A.计算机及工科专业 B.生物医学工程 C.医学信息学D.图书情报专业E.临床医学或相关专业F.根底医学或相关专业 G.公共卫生专业 H.管理类专业Z.其它标准化与标准化标准体系医院信息系统建立中已经采用了哪些信息化标准体系[多项选择]〔 〕A.ICD9 B.ICD10 C.SNOMED D.LOINC E.HL7 F.DICOM3 *.其它信息编码医院信息系统中是否已经采用了统一的信息编码体系〔〕说明：统一的信息编码体系指在医疗机构的不同信息系统中使用了统一的编码规则或使用了统一的编码字典A.是的，全部采用 B.局部采用 C.完全没有使用信息化水平医院决策的信息化水平〔〕A．采用人工智能专家系统，进入管理和医疗决策智能化B．能开展数据分析处理，对各种决策方案优选，为管理和医疗决策提供辅助支持C．通过信息资源的开发利用，能为医院的决策提供初步支持D．医院的信息资料根本没有得到利用信息技术应用状况您觉得目前医院运营的信息系统对医院解决哪些问题帮助最大[请选择5个选项按照优先级从高到低排列] 〔 〕A.提高医疗质量，保障医疗平安，降低医疗过失与意外 B.提高病人满意度C.提高临床业务效率，支持医院流程再造 D.降低医院运营本钱，支持医院经营本钱核算E.适应最正确的临床实践F.支持医疗保险G.满足管理部门及相关法规要求H.减轻国家的医疗负担I.满足循证医学需求 J.提升医院的竞争力 K.降低病人的医疗费用L.保护病人隐私您觉得应用信息技术最应解决的问题是[请选择5个选项按照优先级从高到低排列] 〔 〕A.提高医疗质量，保障医疗平安，降低医疗过失与意外 B.提高病人满意度C.提高临床业务效率，支持医院流程再造 D.降低医院运营本钱，支持医院经营本钱核算E.适应最正确的临床实践F.支持医疗保险G.满足管理部门及相关法规要求H.减轻国家的医疗负担I.满足循证医学需求 J.增强医院的综合竞争实力 K.降低病人的医疗费用L.保护病人隐私 M.简化工作程序,降低劳动强度N.医疗手段的重大变革,效劳方式的彻底改变O.医院业务流程重组和组织构造优化P.有效提高医院决策水平Q.在线医疗R.远程医疗S.数字医疗T.智慧医疗U.优化就诊流程，方便病人就医V.标准管理，堵住漏洞目前在推进医院信息化建立中哪些问题是主要障碍[请选择5个选项按照优先级从高到低排列] ()A．缺乏充分的信息化资金支持 B．供应商缺乏提供满足需求产品与效劳的能力C．部门人力资源缺乏 D．信息化的投资回报无法量化E．缺乏临床指导F．难以到达最终用户认可度与使用要求G．缺乏院领导的支持H．缺乏战略性的信息化规划I．信息化规划的实施失败J．缺乏法律或政策方面的支持 K．缺乏医疗信息化标准 L．其它信息化使用状况医院是否有分院或社区医院，是否进展了信息系统一体化： 〔〕A.无 B.有，但未进展信息系统一体化 C.有，已经完成信息系统一体化D.有，采用独立系统通过媒介(磁盘、U盘等)进展信息交换 E.不知道医院是否参与了区域卫生信息化 〔〕A.不知道什么是区域卫生信息化 B.没有参与区域卫生信息化的方案C.不参与区域卫生信息化 D.已参与区域卫生信息化 E.不知道医院选用移动终端设备时哪些因素是最重要的[多项选择][请选择5个选项按照优先级从高到低排列] ( )A．重量 B．屏幕尺寸 C．便携式设计 D．电池持续时间E．酒精消毒F．紫外线消毒 G．臭氧消毒 H．配备墙架、台架 I．价格J．整体解决方案〔包括软件应用〕K．软件简单易用L．条码扫描 M．RFID N．照相功能 O.抗摔/抗震能力*.其他 医院主持和参与远程会诊情况〔院际会诊〕次／年，其中通过网络进展的有次／年。医院进展院内会诊情况次／年，其中通过网络进展的有次／年。信息技术应用状况所用的医院信息系统是：〔 〕A.自行开发B.委托开发C.合作开发D.购置成品软件目前医院在用的操作系统软件有[多项选择] 〔 〕A.DOS B.Windows C.Linu* D.Uni* E.MacOS *.其它 Z.不知道目前医院在用的数据库产品有[多项选择] 〔〕A.MSSQL B.Oracle C.Sybase D.DB2 E.MySQL F.Fo*Pro G.CachéH.Informi* I.Access *.其它 Z.不知道医院规划在未来3年内采用哪些新的信息技术[多项选择] 〔 〕A.高速以太网〔≥100M〕 B.条码技术 C.VoIP(IP) D.语音识别技术 E.无线网络应用F.RFID技术 G.平板电脑 H.掌上电脑PDA或手持设备 I.数据平安技术J.数据仓库 K.电子商务eBusiness L.*ML技术 M.自动预警与临床提示N.多系统应用界面集成O.云计算应用 P.中间件效劳器 Q.虚拟化R.大数据S.物联网*.其它Z.不知道信息系统集成状况医院在信息系统集成方面采用过哪些接口[多项选择] 〔 〕A.直接跨系统进展数据表读写操作 B.使用中间数据表交换数据C.使用DLL、OpenAPI、Pro*y进展接口 D.采用消息交换方式E.使用界面嵌入集成 F.使用集成平台方式 *.其它 Y.未采用集成技术Z.不知道 Internet/Intranet应用状况医院互联网接入方式[多项选择] 〔 〕A.VPN接入 B.ADSL接入 C.ISDN接入 D.DDN专线接入E.CableModem接入 F.教育网光纤接入 G.光纤接入H.无线方式接入*.其它接入方式 Y.未接入 Z.不知道医院网站建立主要采用哪种方式 〔〕A.自建自管 B.自建托管 C.代建 D.尚未建 *.其他医院网站提供的主要互联网效劳[多项选择] 〔 〕A.对外宣传与介绍 B.网上医疗咨询 C.网上预约挂号 D诊疗信息查询E.人力资源招聘F.在线安康评估G.在线为患者提供平安的电子病历效劳 H.B2B交易 I.为员工提供远程办公J.为医生提供门户应用 K.参与区域卫生信息化 *.其它互联网运营商〔〕A．电信B．联通C．移动D．其它互联网接入带宽M，年租费用：万元医院网络出口接入情况A．internetB．电子政务网C．专网D．VPN网信息化使用平安状况医院信息系统应急预案制定情况()A．有完善的信息系统应急预案B．有预案，但不完善C．没有预案Z.不知道医院是否制定了详细的信息系统平安制度与措施()A．有完善的制度和措施B．有制度措施但不完善C．没有Z.不知道医院是否有针对信息化系统的每年定期的故障模拟演练〔 〕A．每年都进展定期的故障模拟演练B．有演练方案但几乎没有执行C．没有Z.不知道医院采用了哪些数据平安措施[多项选择] 〔 〕A.数据离线存储 B.数据冷备份C.数据库镜像备份 D.数据灾备E.集中存储异地镜像备份F.数据加密 G.数据库行为审计H.数据电子签名加密I.电子签名[公钥密匙框架] *.其它 Y.未采用 Z.不知道医院目前采用了哪些网络平安措施[多项选择] 〔 〕A.域用户管理模式 B.防火墙设备 C.防毒墙设备 D.VPN\VLAN划分E.上网行为管理 F.入侵检测〔IDS\IPS〕 G.漏洞扫描H.web防火墙〔WAF〕I.隔离网扎*.其它 Y.未采用Z.不知道医院操作系统级平安采用了哪些措施[多项选择] 〔 〕A.单机版反病毒软件 B.网络版反病毒软件 C.软件防火墙 D.桌面管理软件E.系统镜像快速恢复 *.其它 Y.未采用 Z.不知道医院目前采用了哪种信息系统体系构造平安措施[多项选择] 〔 〕A.主要应用效劳器采用双机热备B.效劳器集群 C.容错D.容灾E.负载均衡F.双活*.其它Y.未采用Z.不知道医院目前应用系统采用了哪些系统平安措施[多项选择] 〔 〕A.用户权限控制 B.多级授权密码 C.应用系统级灾难恢复 D.应用系统用户行为审计日志E.电子签名[公钥密匙框架] F.单点登陆 G.生物信息识别技术〔指纹、声音、虹膜〕*.其它 Y.未采用 Z.不知道等保三级根本要求填表说明：等保三级是国家"十二五规划〞信息化建立对三级甲等医院的要求，请在以下选项中选择"是〞或者"否〞物理平安1.1物理位置的选择〔G3〕本项要求包括：a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；〔〕b) 机房场地应防止设在建筑物的高层或地下室，以及用水设备的下层或隔壁。〔〕1.2物理访问控制〔G3〕本项要求包括：a) 机房出入口应安排专人值守，控制、鉴别和记录进入的人员；〔〕b) 需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围；〔〕c) 应对机房划分区域进展管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；〔〕d) 重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。〔〕1.3防盗窃和防破坏〔G3〕本项要求包括：a) 应将主要设备放置在机房内；〔〕b) 应将设备或主要部件进展固定，并设置明显的不易除去的标记；〔〕c) 应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；〔〕d) 应对介质分类标识，存储在介质库或档案室中；〔〕e) 应利用光、电等技术设置机房防盗报警系统；〔〕f) 应对机房设置监控报警系统。〔〕1.4防雷击〔G3〕本项要求包括：a) 机房建筑应设置避雷装置；〔〕b) 应设置防雷保安器，防止感应雷；〔〕c) 机房应设置交流电源地线。〔〕1.5防火〔G3〕本项要求包括：a) 机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；〔〕b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；〔〕c) 机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。〔〕1.6防水和防潮〔G3〕本项要求包括：a) 水管安装，不得穿过机房屋顶和活动地板下；〔〕b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；〔〕c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透；〔〕d) 应安装对水敏感的检测仪表或元件，对机房进展防水检测和报警。〔〕1.7防静电〔G3〕本项要求包括：a) 主要设备应采用必要的接地防静电措施；〔〕b) 机房应采用防静电地板。〔〕1.8温湿度控制〔G3〕机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。〔〕1.9电力供应〔A3〕本项要求包括：a) 应在机房供电线路上配置稳压器和过电压防护设备；〔〕b) 应提供短期的备用电力供应，至少满足主要设备在断电情况下的正常运行要求；〔〕c) 应设置冗余或并行的电力电缆线路为计算机系统供电；〔〕d) 应建立备用供电系统。〔〕1.10电磁防护〔S3〕本项要求包括：a) 应采用接地方式防止外界电磁干扰和设备寄生耦合干扰；〔〕b) 电源线和通信线缆应隔离铺设，防止互相干扰；〔〕c) 应对关键设备和磁介质实施电磁屏蔽。〔〕网络平安2.1构造平安〔G3〕本项要求包括：a) 应保证主要网络设备的业务处理能力具备冗余空间，满足业务顶峰期需要；〔〕b) 应保证网络各个局部的带宽满足业务顶峰期需要；〔〕c) 应在业务终端与业务效劳器之间进展路由控制建立平安的访问路径；〔〕d) 应绘制与当前运行情况相符的网络拓扑构造图；〔〕e) 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段；〔〕f) 应防止将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段；〔〕g) 应按照对业务效劳的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。〔〕2.2访问控制〔G3〕本项要求包括：a) 应在网络边界部署访问控制设备，启用访问控制功能；〔〕b) 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级；〔〕c) 应对进出网络的信息内容进展过滤，实现对应用层、FTP、TELNET、SMTP、POP3等协议命令级的控制；〔〕d) 应在会话处于非活泼一定时间或会话完毕后终止网络连接；〔〕e) 应限制网络最大流量数及网络连接数；〔〕f) 重要网段应采取技术手段防止地址欺骗；〔〕g) 应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进展资源访问，控制粒度为单个用户；〔〕h) 应限制具有拨号访问权限的用户数量。〔〕2.3平安审计〔G3〕本项要求包括：a) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进展日志记录；〔〕b) 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；〔〕c) 应能够根据记录数据进展分析，并生成审计报表；〔〕d) 应对审计记录进展保护，防止受到未预期的删除、修改或覆盖等。〔〕2.4边界完整性检查〔S3〕本项要求包括：a) 应能够对非授权设备私自联到内部网络的行为进展检查，准确定出位置，并对其进展有效阻断；〔〕b) 应能够对内部网络用户私自联到外部网络的行为进展检查，准确定出位置，并对其进展有效阻断。〔〕2.5入侵防范〔G3〕本项要求包括：a) 应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝效劳攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等；〔〕b) 当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。〔〕2.6恶意代码防范〔G3〕本项要求包括：a) 应在网络边界处对恶意代码进展检测和去除；〔〕b) 应维护恶意代码库的升级和检测系统的更新。〔〕2.7网络设备防护〔G3〕本项要求包括：a) 应对登录网络设备的用户进展身份鉴别；〔〕b) 应对网络设备的管理员登录地址进展限制；〔〕c) 网络设备用户的标识应唯一；〔〕d) 主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进展身份鉴别；〔〕e) 身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换；〔〕f) 应具有登录失败处理功能，可采取完毕会话、限制非法登录次数和当网络登录连接超时自动退出等措施；〔〕g) 当对网络设备进展远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；〔〕h) 应实现设备特权用户的权限别离。〔〕主机平安3.1身份鉴别〔S3〕本项要求包括：a) 应对登录操作系统和数据库系统的用户进展身份标识和鉴别；〔〕b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；〔〕c) 应启用登录失败处理功能，可采取完毕会话、限制非法登录次数和自动退出等措施；〔〕d) 当对效劳器进展远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听；〔〕e) 应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。〔〕f) 应采用两种或两种以上组合的鉴别技术对管理用户进展身份鉴别。〔〕3.2访问控制〔S3〕本项要求包括：a) 应启用访问控制功能，依据平安策略控制用户对资源的访问；〔〕b) 应根据管理用户的角色分配权限，实现管理用户的权限别离，仅授予管理用户所需的最小权限；〔〕c) 应实现操作系统和数据库系统特权用户的权限别离；〔〕d) 应严格限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；〔〕e) 应及时删除多余的、过期的帐户，防止共享帐户的存在。〔〕f) 应对重要信息资源设置敏感标记；〔〕g) 应依据平安策略严格控制用户对有敏感标记重要信息资源的操作；〔〕3.3平安审计〔G3〕本项要求包括：a) 审计范围应覆盖到效劳器和重要客户端上的每个操作系统用户和数据库用户；〔〕b) 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的平安相关事件；〔〕c) 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；〔〕d) 应能够根据记录数据进展分析，并生成审计报表；〔〕e) 应保护审计进程，防止受到未预期的中断；〔〕f) 应保护审计记录，防止受到未预期的删除、修改或覆盖等。〔〕3.4剩余信息保护〔S3〕本项要求包括：a) 应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全去除，无论这些信息是存放在硬盘上还是在内存中；〔〕b) 应确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全去除。〔〕3.5入侵防范〔G3〕本项要求包括：a) 应能够检测到对重要效劳器进展入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；〔〕b) 应能够对重要程序的完整性进展检测，并在检测到完整性受到破坏后具有恢复的措施；〔〕c) 操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级效劳器等方式保持系统补丁及时得到更新。〔〕3.6恶意代码防范〔G3〕本项要求包括：a) 应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库；〔〕b) 主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库；〔〕c) 应支持防恶意代码的统一管理。〔〕3.7资源控制〔A3〕本项要求包括：a) 应通过设定终端接入方式、网络地址范围等条件限制终端登录；〔〕b) 应根据平安策略设置登录终端的操作超时锁定；〔〕c) 应对重要效劳器进展监视，包括监视效劳器的CPU、硬盘、内存、网络等资源的使用情况；〔〕d) 应限制单个用户对系统资源的最大或最小使用限度；〔〕e) 应能够对系统的效劳水平降低到预先规定的最小值进展检测和报警。〔〕应用平安4.1身份鉴别〔S3〕本项要求包括：a) 应提供专用的登录控制模块对登录用户进展身份标识和鉴别；〔〕b) 应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；〔〕c) 应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；〔〕d) 应提供登录失败处理功能，可采取完毕会话、限制非法登录次数和自动退出等措施；〔〕e) 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据平安策略配置相关参数。〔〕4.2访问控制〔S3〕本项要求包括：a) 应提供访问控制功能，依据平安策略控制用户对文件、数据库表等客体的访问；〔〕b) 访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作；〔〕c) 应由授权主体配置访问控制策略，并严格限制默认帐户的访问权限；〔〕d) 应授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。〔〕e) 应具有对重要信息资源设置敏感标记的功能；〔〕f) 应依据平安策略严格控制用户对有敏感标记重要信息资源的操作；〔〕4.3平安审计〔G3〕本项要求包括：a) 应提供覆盖到每个用户的平安审计功能，对应用系统重要平安事件进展审计；〔〕b) 应保证无法单独中断审计进程，无法删除、修改或覆盖审计记录；〔〕c) 审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等；〔〕d) 应提供对审计记录数据进展统计、查询、分析及生成审计报表的功能。〔〕4.4剩余信息保护〔S3〕本项要求包括：a) 应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全去除，无论这些信息是存放在硬盘上还是在内存中；〔〕b) 应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全去除。〔〕4.5通信完整性〔S3〕应采用密码技术保证通信过程中数据的完整性。〔〕4.6通信保密性〔S3〕本项要求包括：a) 在通信双方建立连接之前，应用系统应利用密码技术进展会话初始化验证；〔〕b) 应对通信过程中的整个报文或会话过程进展加密。〔〕4.7抗抵赖〔G3〕本项要求包括：a) 应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能；〔〕b) 应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。〔〕4.8软件容错〔A3〕本项要求包括：a) 应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；〔〕b) 应提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能够进展恢复。〔〕4.9资源控制〔A3〕本项要求包括：a) 当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动完毕会话；〔〕b) 应能够对系统的最大并发会话连接数进展限制；〔〕c) 应能够对单个帐户的多重并发会话进展限制；〔〕d) 应能够对一个时间段内可能的并发会话连接数进展限制；〔〕e) 应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额；〔〕f) 应能够对系统效劳水平降低到预先规定的最小值进展检测和报警；〔〕g) 应提供效劳优先级设定功能，并在安装后根据平安策略设定访问帐户或请求进程的优先级，根据优先级分配系统资源。〔〕数据平安与备份恢复5.1数据完整性〔S3〕本项要求包括：a) 应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施；〔〕b) 应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。〔〕5.2数据保密性〔S3〕本项要求包括：a) 应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性；〔〕b) 应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。〔〕5.3备份和恢复〔A3〕本项要求包括：a) 应提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放；〔〕b) 应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地；〔〕c) 应采用冗余技术设计网络拓扑构造，防止关键节点存在单点故障；〔〕d) 应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。〔〕平安管理制度6.1管理制度〔G3〕本项要求包括：a) 应制定信息平安工作的总体方针和平安策略，说明机构平安工作的总体目标、范围、原则和平安框架等；〔〕b) 应对平安管理活动中的各类管理内容建立平安管理制度；〔〕c) 应对要求管理人员或操作人员执行的日常管理操作建立操作规程；〔〕d) 应形成由平安策略、管理制度、操作规程等构成的全面的信息平安管理制度体系。〔〕6.2制定和发布〔G3〕本项要求包括：a) 应指定或授权专门的部门或人员负责平安管理制度的制定；〔〕b) 平安管理制度应具有统一的格式，并进展版本控制；〔〕c) 应组织相关人员对制定的平安管理制度进展论证和审定；〔〕d) 平安管理制度应通过正式、有效的方式发布；〔〕e) 平安管理制度应注明发布范围，并对收发文进展登记。〔〕6.3评审和修订〔G3〕本项要求包括：a) 信息平安领导小组应负责定期组织相关部门和相关人员对平安管理制度体系的合理性和适用性进展审定；〔〕b) 应定期或不定期对平安管理制度进展检查和审定，对存在缺乏或需要改进的平安管理制度进展修订。〔〕平安管理机构7.1岗位设置〔G3〕本项要求包括：a) 应设立信息平安管理工作的职能部门，设立平安主管、平安管理各个方面的负责人岗位，并定义各负责人的职责；〔〕b) 应设立系统管理员、网络管理员、平安管理员等岗位，并定义各个工作岗位的职责；〔〕c) 应成立指导和管理信息平安工作的委员会或领导小组，其最高领导由单位主管领导委任或授权；〔〕d) 应制定文件明确平安管理机构各个部门和岗位的职责、分工和技能要求。〔〕7.2人员配备〔G3〕本项要求包括：a) 应配备一定数量的系统管理员、网络管理员、平安管理员等；〔〕b) 应配备专职平安管理员，不可兼任；〔〕c) 关键事务岗位应配备多人共同管理。〔〕7.3授权和审批〔G3〕本项要求包括：a) 应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等；〔〕b) 应针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序，按照审批程序执行审批过程，对重要活动建立逐级审批制度；〔〕c) 应定期审查审批事项，及时更新需授权和审批的工程、审批部门和审批人等信息；〔〕d) 应记录审批过程并保存审批文档。〔〕7.4沟通和合作〔G3〕本项要求包括：a) 应加强各类管理人员之间、组织内部机构之间以及信息平安职能部门内部的合作与沟通，定期或不定期召开协调会议，共同协作处理信息平安问题；〔〕b) 应加强与兄弟单位、公安机关、电信公司的合作与沟通；〔〕c) 应加强与供应商、业界专家、专业的平安公司、平安组织的合作与沟通；〔〕d) 应建立外联单位联系列表，包括外联单位名称、合作内容、联系人和联系方式等信息；〔〕e) 应聘请信息平安专家作为常年的平安参谋，指导信息平安建立，参与平安规划和平安评审等。〔〕7.5审核和检查〔G3〕本项要求包括：a) 平安管理员应负责定期进展平安检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况；〔〕b) 应由内部人员或上级单位定期进展全面平安检查，检查内容包括现有平安技术措施的有效性、平安配置与平安策略的一致性、平安管理制度的执行情况等；〔〕c) 应制定平安检查表格实施平安检查，汇总平安检查数据，形成平安检查报告，并对平安检查结果进展通报；〔〕d) 应制定平安审核和平安检查制度标准平安审核和平安检查工作，定期按照程序进展平安审核和平安检查活动。〔〕人员平安管理8.1人员录用〔G3〕本项要求包括：a) 应指定或授权专门的部门或人员负责人员录用；〔〕b) 应严格标准人员录用过程，对被录用人的身份、背景、专业资格和资质等进展审查，对其所具有的技术技能进展考核；〔〕c) 应签署保密协议；〔〕d) 应从内部人员中选拔从事关键岗位的人员，并签署岗位平安协议。〔〕8.2人员离岗〔G3〕本项要求包括：a) 应严格标准人员离岗过程，及时终止离岗员工的所有访问权限；〔〕b) 应取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备；〔〕c) 应办理严格的调离手续，关键岗位人员离岗须承诺调离后的保密义务前方可离开。〔〕8.3人员考核〔G3〕本项要求包括：a) 应定期对各个岗位的人员进展平安技能及平安认知的考核；〔〕b) 应对关键岗位的人员进展全面、严格的平安审查和技能考核；〔〕c) 应对考核结果进展记录并保存。〔〕8.4平安意识教育和培训〔G3〕本项要求包括：a) 应对各类人员进展平安意识教育、岗位技能培训和相关平安技术培训；〔〕b) 应对平安责任和惩戒措施进展书面规定并告知相关人员，对违反违背平安策略和规定的人员进展惩戒；〔〕c) 应对定期平安教育和培训进展书面规定，针对不同岗位制定不同的培训方案，对信息平安根底知识、岗位操作规程等进展培训；〔〕d) 应对平安教育和培训的情况和结果进展记录并归档保存。〔〕8.5外部人员访问管理〔G3〕本项要求包括：a) 应确保在外部人员访问受控区域前先提出书面申请，批准后由专人全程陪同或监视，并登记备案；〔〕b) 对外部人员允许访问的区域、系统、设备、信息等内容应进展书面的规定，并按照规定执行。〔〕系统建立管理9.1系统定级〔G3〕本项要求包括：a) 应明确信息系统的边界和平安保护等级；〔〕b) 应以书面的形式说明确定信息系统为*个平安保护等级的方法和理由；〔〕c) 应组织相关部门和有关平安技术专家对信息系统定级结果的合理性和正确性进展论证和审定；〔〕d) 应确保信息系统的定级结果经过相关部门的批准。〔〕9.2平安方案设计〔G3〕本项要求包括：a) 应根据系统的平安保护等级选择根本平安措施，并依据风险分析的结果补充和调整平安措施；〔〕b) 应指定和授权专门的部门对信息系统的平安建立进展总体规划，制定近期和远期的平安建立工作方案；〔〕c) 应根据信息系统的等级划分情况，统一考虑平安保障体系的总体平安策略、平安技术框架、平安管理策略、总体建立规划和详细设计方案，并形成配套文件；〔〕d) 应组织相关部门和有关平安技术专家对总体平安策略、平安技术框架、平安管理策略、总体建立规划、详细设计方案等相关配套文件的合理性和正确性进展论证和审定，并且经过批准后，才能正式实施；〔〕e) 应根据等级测评、平安评估的结果定期调整和修订总体平安策略、平安技术框架、平安管理策略、总体建立规划、详细设计方案等相关配套文件。〔〕9.3产品采购和使用〔G3〕本项要求包括：a) 应确保平安产品采购和使用符合国家的有关规定；〔〕b) 应确保密码产品采购和使用符合国家密码主管部门的要求；〔〕c) 应指定或授权专门的部门负责产品的采购；〔〕d) 应预先对产品进展选型测试，确定产品的候选范围，并定期审定和更新候选产品名单。〔〕9.4自行软件开发〔G3〕本项要求包括：a) 应确保开发环境与实际运行环境物理分开，开发人员和测试人员别离，测试数据和测试结果受到控制；〔〕b) 应制定软件开发管理制度，明确说明开发过程的控制方法和人员行为准则；〔〕c) 应制定代码编写平安标准，要求开发人员参照标准编写代码；〔〕d) 应确保提供软件设计的相关文档和使用指南，并由专人负责保管；〔〕e) 应确保对程序资源库的修改、更新、发布进展授权和批准。〔〕9.5外包软件开发〔G3〕本项要求包括：a) 应根据开发需求检测软件质量；〔〕b) 应在软件安装之前检测软件包中可能存在的恶意代码；〔〕c) 应要求开发单位提供软件设计的相关文档和使用指南；〔〕d) 应要求开发单位提供软件源代码，并审查软件中可能存在的后门。〔〕9.6工程实施〔G3〕本项要求包括：a) 应指定或授权专门的部门或人员负责工程实施过程的管理；〔〕b) 应制定详细的工程实施方案控制实施过程，并要求工程实施单位能正式地执行平安工程过程；〔〕c) 应制定工程实施方面的管理制度，明确说明实施过程的控制方法和人员行为准则。〔〕9.7测试验收〔G3〕本项要求包括：a) 应委托公正的第三方测试单位对系统进展平安性测试，并出具平安性测试报告；〔〕b) 在测试验收前应根据设计方案或合同要求等制订测试验收方案，在测试验收过程中应详细记录测试验收结果，并形成测试验收报告；〔〕c) 应对系统测试验收的控制方法和人员行为准则进展书面规定；〔〕d) 应指定或授权专门的部门负责系统测试验收的管理，并按照管理规定的要求完成系统测试验收工作；〔〕e) 应组织相关部门和相关人员对系统测试验收报告进展审定，并签字确认。〔〕9.8系统交付〔G3〕本项要求包括：a) 应制定详细的系统交付清单，并根据交付清单对所交接的设备、软件和文档等进展清点；〔〕b) 应对负责系统运行维护的技术人员进展相应的技能培训；〔〕c) 应确保提供系统建立过程中的文档和指导用户进展系统运行维护的文档；〔〕d) 应对系统交付的控制方法和人员行为准则进展书面规定；〔〕e) 应指定或授权专门的部门负责系统交付的管理工作，并按照管理规定的要求完成系统交付工作。〔〕9.9系统备案〔G3〕本项要求包括：a) 应指定专门的部门或人员负责管理系统定级的相关材料，并控制这些材料的使用；〔〕b) 应将系统等级及相关材料报系统主管部门备案；〔〕c) 应将系统等级及其他要求的备案材料报相应公安机关备案。〔〕9.10等级测评〔G3〕本项要求包括：a) 在系统运行过程中，应至少每年对系统进展一次等级测评，发现不符合相应等级保护标准要求的及时整改；〔〕b) 应在系统发生变更时及时对系统进展等级测评，发现级别发生变化的及时调整级别并进展平安改造，发现不符合相应等级保护标准要求的及时整改；〔〕c) 应选择具有国家相关技术资质和平安资质的测评单位进展等级测评；〔〕d) 应指定或授权专门的部门或人员负责等级测评的管理。〔〕9.11平安效劳商选择〔G3〕本项要求包括：a) 应确保平安效劳商的选择符合国家的有关规定；〔〕b) 应与选定的平安效劳商签订与平安相关的协议，明确约定相关责任；〔〕c) 应确保选定的平安效劳商提供技术培训和效劳承诺，必要的与其签订效劳合同。〔〕系统运维管理10.1环境管理〔G3〕本项要求包括：a) 应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进展维护管理；〔〕b) 应指定部门负责机房平安，并配备机房平安管理人员，对机房的出入、效劳器的开机或关机等工作进展管理；〔〕c) 应建立机房平安管理制度，对有关机房物理访问，物品带进、带出机房和机房环境平安等方面的管理作出规定；〔〕d) 应加强对办公环境的保密性管理，标准办公环境人员行为，包括工作人员调离办公室应立即交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等。〔〕10.2资产管理〔G3〕本项要求包括：a) 应编制并保存与信息系统相关的资产清单，包括资产责任部门、重要程度和所处位置等内容；〔〕b) 应建立资产平安管理制度，规定信息系统资产管理的责任人员或责任部门，并标准资产管理和使用的行为；〔〕c) 应根据资产的重要程度对资产进展标识管理，根据资产的价值选择相应的管理措施；〔〕d) 应对信息分类与标识方法作出规定，并对信息的使用、传输和存储等进展标准化管理。〔〕10.3介质管理〔G3〕本项要求包括：a) 应建立介质平安管理制度，对介质的存放环境、使用、维护和销毁等方面作出规定；〔〕b) 应确保介质存放在平安的环境中，对各类介质进展控制和保护，并实行存储环境专人管理；〔〕c) 应对介质在物理传输过程中的人员选择、打包、交付等情况进展控制，对介质归档和查询等进展登记记录，并根据存档介质的目录清单定期盘点；〔〕d) 应对存储介质的使用过程、送出维修以及销毁等进展严格的管理，对带出工作环境的存储介质进展内容加密和监控管理，对送出维修或销毁的介质应首先去除介质中的敏感数据，对保密性较高的存储介质未经批准不得自行销毁；〔〕e) 应根据数据备份的需要对*些介质实行异地存储，存储地的环境要求和管理方法应与本地一样；〔〕f) 应对重要介质中的数据和软件采取加密存储，并根据所承载数据和软件的重要程度对介质进展分类和标识管理。〔〕10.4设备管理〔G3〕本项要求包括：a) 应对信息系统相关的各种设备〔包括备份和冗余设备〕、线路等指定专门的部门或人员定期进展维护管理；〔〕b) 应建立基于申报、审批和专人负责的设备平安管理制度，对信息系统的各种软硬件设备的选型、采购、发放和领用等过程进展标准化管理；〔〕c) 应建立配套设施、软硬件维护方面的管理制度，对其维护进展有效的管理，包括明确维护人员的责任、涉外维修和效劳的审批、维修过程的监视控制等；〔〕d) 应对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进展标准化管理，按操作规程实现主要设备〔包括备份和冗余设备〕的启动/停顿、加电/断电等操作；〔〕e) 应确保信息处理设备必须经过审批才能带离机房或办公地点。〔〕10.5监控管理和平安管理中心〔G3〕本项要求包括：a) 应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进展监测和报警，形成记录并妥善保存；〔〕b) 应组织相关人员定期对监测和报警记录进展分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施；〔〕c) 应建立平安管理中心，对设备状态、恶意代码、补丁升级、平安审计等平安相关事项进展集中管理。〔〕10.6网络平安管理〔G3〕本项要求包括：a) 应指定专人对网络进展管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作；〔〕b) 应建立网络平安管理制度，对网络平安配置、日志保存时间、平安策略、升级与打补丁、口令更新周期等方面作出规定；〔〕c) 应根据厂家提供的软件升级版本对网络设备进展更新，并在更新前对现有的重要文件进展备份；〔〕d) 应定期对网络系统进展漏洞扫描，对发现的网络系统平安漏洞进展及时的修补；〔〕e) 应实现设备的最小效劳配置，并对配置文件进展定期离线备份；〔〕f) 应保证所有与外部系统的连接均得到授权和批准；〔〕g) 应依据平安策略允许或者拒绝便携式和移动式设备的网络接入；〔〕h) 应定期检查违反规定拨号上网或其他违反网络平安策略的行为。〔〕10.7系统平安管理〔G3〕本项要求包括：a) 应根据业务需求和系统平安分析确定系统的访问控制策略；〔〕b) 应定期进展漏洞扫描，对发现的系统平安漏洞及时进展修补；〔〕c) 应安装系统的最新补丁程序，在安装系统补丁前，首先在测试环境中测试通过，并对重要文件进展备份后，方可实施系统补丁程序的安装；〔〕d) 应建立系统平安管理制度，对系统平安策略、平安配置、日志管理和日常操作流程等方面作出具体规定；〔〕e) 应指定专人对系统进展管理，划分系统管理员角色，明确各个角色的权限、责任和风险，权限设定应当遵循最小授权原则；〔〕f) 应依据操作手册对系统进展维护，详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁进展未经授权的操作；〔〕g) 应定期对运行日志和审计数据进展分析，以便及时发现异常行为。〔〕10.8恶意代码防范管理〔G3〕本项要求包括：a) 应提高所有用户的防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进展病毒检查，对外来计算机或存储设备接入网络系统之前也应进展病毒检查；〔〕b) 应指定专人对网络和主机进展恶意代码检测并保存检测记录；〔〕c) 应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定；〔〕d) 应定期检查信息系统内各种产品的恶意代码库的升级情况并进展记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进展及时分析处理，并形成书面的报表和总结汇报。〔〕10.9密码管理〔G3〕应建立密码使用管理制度，使用符合国家密码管理规定的密码技术和产品。〔〕10.10变更管理〔G3〕本项要求包括：a) 应确认系统中要发生的变更，并制定变更方案；〔〕b) 应建立变更管理制度，系统发生变更前，向主管领导申请，变更和变更方案经过评审、审批前方可实施变更，并在实施后将变更情况向相关人员通告；〔〕c) 应建立变更控制的申报和审批文件化程序，对变更影响进展分析并文档化，记录变更实施过程，并妥善保存所有文档和记录；〔〕d) 应建立中止变更并从失败变更中恢复的文件化程序，明确过程控制方法和人员职责，必要时对恢复过程进展演练。〔〕10.11备份与恢复管理〔G3〕本项要求包括：a) 应识别需要定期备份的重要业务信息、系统数据及软件系统等；〔〕b) 应建立备份与恢复管理相关的平安管理制度，对备份信息的备份方式、备份频度、存储介质和保存期等进展标准；〔〕c) 应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略，备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法；〔〕d) 应建立控制数据备份和恢复过程的程序，对备份过程进展记录，所有文件和记录应妥善保存；〔〕e) 应定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复。〔〕10.12平安事件处置〔G3〕本项要求包括：a) 应报告所发现的平安弱点和可疑事件，但任何情况下用户均不应尝试验证弱点；〔〕b) 应制定平安事件报告和处置管理制度，明确平安事件的类型，规定平安事件的现场处理、事件报告和后期恢复的管理职责；〔〕c) 应根据国家相关管理部门对计算机平安事件等级划分方法和平安事件对本系统产生的影响，对本系统计算机平安事件进展等级划分；〔〕d) 应制定平安事件报告和响应处理程序，确定事件的报告流程，响应和处置的范围、程度，以及处理方法等；〔〕e) 应在平安事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经历教训，制定防止再次发生的补救措施，过程形成的所有文件和记录均应妥善保存；〔〕f) 对造成系统中断和造成信息泄密的平安事件应采用不同的处理程序和报告程序。〔〕10.13应急预案管理〔G3〕本项要求包括：a) 应在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容；〔〕b) 应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障；〔〕c) 应对系统相关的人员进展应急预案培训，应急预案的培训应至少每年举办一次；〔〕d) 应定期对应急预案进展演练，根据不同的应急恢复内容，确定演练的周期；〔〕e) 应规定应急预案需要定期审查和根据实际情况更新的内容，并按照执行。〔〕根底设施及硬件使用状况机房及其他外周设施状况医院网络中心机房面积为〔〕说明：不包括楼宇的弱电配线间A.50-100m2 B.100-150m2 C.150-200m2 D.200-500m2E.500m2以上F.≧50m2G.40m2H.30m2I.≦20m2空调 〔〕A.机房专用B.民用UPS〔〕A.≧30KVB.20KVC.≦10KV防雷接地〔〕A.有B.无综合布线系统为〔〕A．五类系统B．超五类系统C．六类系统D．其它医院内部网络主干介质为〔〕A．光缆B．双绞线C．同轴电缆D．微波E．其它网络应用状况网络环境是否有整体架构拓扑图〔〕A.有 B.没有 医院具有的独立并且物理隔离的网络数〔〕说明：独立并且物理隔离的网络数指为了使各种不同工作目的的网络间不能信息交换而从物理链路上不连通的网络，如办公网和HIS网络。通过VLAN划分仍属于非物理隔离的网络A.0个 B.1个 C.2个 D.3个以上 Z.不知道医院网络主干带宽为()A.10M B.100M C.1G D.10G Z.不知道工作站桌面网络带宽〔〕A.10M B.100M C.1G D.10G Z.不知道医院网络采用何种架构[多项选择] 〔 〕A.三层架构〔核心+会聚+接入〕 B.两层架构〔核心+接入〕C.单层〔接入层〕D.普通交换网络 Z.不知道医院网络目前预设节点总数为〔〕A.小于10个 B.10-20个 C.20-50个 D.50-100个 E.100-200个 F.200-500个G.500-1000个H.1000-2000个 I.2000-3000个 J.3000以上 Z.不知道医院信息系统应用使用节点总数为〔〕说明：包括OA、MIS、CIS等所有与信息系统应用有关节点，不包括设备直连节点。A.小于10个 B.10-20 C.20-50 D.50-100 E.100-200 F.200-500 G.500-1000H.1000-2000 I.2000-3000 J.3000以上 Z.不知道其它应用使用节点总数〔〕说明：设备使用信息节点、语音使用信息节点等A.小于10个 B.10-20 C.20-50D.50-100 E.100-200 F.200-500 G.500-1000H.1000-2000 I.2000-3000 J.3000以上 Z.不知道网络设备使用状况医院主交换机采用的品牌为[多项选择] 〔 〕A.华为 B.思科Cisco C.3COM D.华三H3C E.北电网络NortelF.锐捷 G.阿尔卡特H.网件NETGEARI.友讯D-LinkJ.中兴K.迈普L.JuniperM.普联TP-LinkN.PHICOMM斐讯O.神州数码P.艾泰R.安氏领信S.博达T.腾达U.NetcoreV.水星*.其它 Z.不知道医院采用交换设备数量为〔〕A.1-5B.5-10C.10-20 D.20-50E.50-100F.100-150 G.150-200 H.200台以上医院在用的无线接入点〔AP〕的数量为〔〕A.未开通无线网络B.1-2个C.2-10个D.10-20个E.20-50个 F.50-100个 G.100个以上目前无线网络在医院有哪些应用[多项选择] 〔〕A.试验阶段 B.信息部门使用 C.HMIS使用 D.CIS使用 E.LIS使用F.PACS使用 G.手术麻醉重症监护系统使用 H．OA系统办公网使用I.PEIS使用J.EMR使用K.RIS使用L.HID使用M.CAD使用*.其他 Y.无Z.不知道网络设备资产统计表序号资产名称型号序列号配置信息位置信息管理地址保修信息资产负责人备注123456平安设备使用情况医院使用了哪些网关设备[多项选择] 〔 〕A.防火墙 B.防毒墙 C.入侵监测设备 D.物理隔离设备 E.VPN设备 F.入侵防御设备G.上网行为管理H.web防火墙I.上网准入设备J.应用交付〔负载均衡〕设备K.漏洞扫描设备*.其它 Y.未采用 Z.不知道医院使用了哪些品牌的平安设备[多项选择] 〔 〕A.3COM B.思科〔Cisco〕 C.天融信D.清华得实E.飞塔〔FORTIGATE〕F.JuniperG.赛门铁克H.趋势 I.瑞星 J.清华紫光 K.深信服L.华为赛门铁克*.其它 Y.无Z.不知道医院使用了那些品牌的数据库审计或桌面管理软件[多项选择]〔 〕A.LANDeskB.沈阳通软C.圣博润D.南京横渡E.ImpervaF.国都兴业G.安恒信息H.安信通*.其它 Y.无Z.不知道平安设备资产统计表序号资产名称型号序列号配置信息位置信息管理地址保修信息资产负责人备注123456效劳器设备使用状况医院效劳器设备包括以下哪些类别[多项选择] 〔 〕A.小型机B.PC效劳器集群 C.PC效劳器D.64位PC效劳器E.刀片效劳器*.其它Y.无Z.不知道医院使用了哪些品牌的效劳器设备[多项选择]〔〕A.HPB.IBM C.DELLD.长城E.SUN F.方正G.宝德H.联想I.曙光J.浪潮K.清华同方L.航天联志M.华硕N.华为O.思科P.华三Q.富士通 *.其它 Z.不知道医院采用效劳器的数量为〔〕A.1-5B.5-10C.10-20 D.20-30E.30-40F.50-100G.100台以上效劳器资产统计表序号资产名称型号序列号配置信息操作系统应用位置信息ip地址保修信息资产负责人备注123456存储设备使用情况问题中提及的集中存储模式指采用SAN或NAS等基于网络连接的集中存储模式，不包括由效劳器设备直连的磁盘阵列模式〔DAS〕。医院目前集中存储的容量为〔〕A.未采用集中存储 B.1T以下 C.1-4T D.5-10T E.11T-20T F.21-50T G.51-100TH.100T以上 Z.不知道医院的集中存储主要使用在哪些系统上[多项选择] 〔 〕A.医院管理信息系统〔HMIS〕 B.医学影像存储与传输系统〔PACS〕C.实验室信息系统〔LIS〕D.临床信息系统〔CIS〕 E.电子病历系统〔EMR〕*.其它 Y.无 Z.不知道医院使用了哪些品牌的存储设备[多项选择] 〔〕A.DELL B.EMC C.HDS D.HP E.IBM F.LSI G.NetappH.SUNI.华为J.华为赛门铁克K.H3CL.浪潮M.曙光 N.同友O.联想 P.豪威Q.思科 *.其它 Z.不知道存储设备资产统计表序号资产名称型号序列号配置信息位置信息管理地址保修信息资产负责人备注123456终端机设备使用品牌〔选填〕台式机使用品牌有〔 〕A.惠普HP B.IBM C.戴尔DELL D.联想LENOVO E.方正 F.TCL G.长城H.宏基Acer I.海信 J.同方 K.神州 L.海尔 M.华硕 *.其它Z.不知道笔记本和平板电脑使用品牌有〔 〕A.惠普HP B.联想Thinkpad C.戴尔DELL D.联想LENOVO E.方正 F.TCL G.长城H.宏基Acer I.海信 J.同方 K.神州 L.海尔 M.华硕ASUS N.索尼SONYO.三星SAMSUNG P.苹果Apple *.其它Z.不知道终端机设备使用状况〔选填〕A.0台 B.1-10台 C.11-50台 D.51-100台 E.101-200台 F.201-500台 G.501-800台 H.801-1200台 I.1201-1500台 J.1501-2000台 K.2000台以上 Z.不知道拥有数量拥有数量拥有数量台式计算机PC掌上电脑PDA平板电脑笔记本电脑Laptop网络计算机〔终端机〕NCPOS设备自助终端打印机使用品牌〔选填〕激光打印机使用品牌有[多项选择] 〔 〕A.惠普HP B.*ERO* C.爱普生EPSON D.OKI E.三星Samsung F.利盟Le*markG.兄弟Brother H.佳能Canon I.戴尔DELL J.方正Founder K.联想lenovoL.理光RICOH M.富士通 N.柯尼卡美能达 *.其它Z.不知道矩阵式[针式]打印机使用品牌有[多项选择] 〔 〕A.爱普生EPSON B.OKIC.联想Lenovo D.普印力Printroni* E.实达STARF.得实DASCOM G.富士通FUJITSU H.松下PANASONIC *.其它Z.不知道医院使用了哪些品牌的条码打印机[多项选择]〔 〕A.CITIZEN B.DATAMA* C.GODE* D.IBME.普印力PRINTRONI* F.SATOG.东芝泰格H.TSCI.ZebraJ.北洋 K.博思得L.浩顺晶密M.易腾迈N.凯泰*.其它Z.不知道信息系统应用状况信息系统建立状况您认为在以下信息系统建立中哪些系统具有较高的优先权[请选择5个选项按照优先级排列] 〔 〕A.电子病历系统〔EMR〕B.临床信息系统〔CIS〕 C.计算机化的医嘱录入〔CPOE〕 D.数字化影像存储交换系统〔PACS〕 E.临床数据仓库 F.商务智能〔BI〕/辅助决策系统 G.院内病人主索引系统〔EMPI〕 H.医院业务管理系统〔HMIS〕I.基于互联网的临床业务应用J.移动系统 K.供应链管理系统 L.企业资源管理系统〔ERP〕M.客户关系管理系统〔CRM〕N.知识管理系统〔KMS〕 O.临床路径应用 *.其它 Z.不知道医院实施医院信息系统情况〔填写供应商名称时请使用正楷填写、保持字迹清楚，其他填写选项〕信息系统当前状态选项：A.全院使用 B.全院建立 C.局部使用 D.准备建 E.无方案Z.不知道-.z.当前状态(在选项上划钩)供应商名称CPU内存容量带宽数据库中间件操作系统管理信息系统门急诊管理系统门急诊导医子系统ABCDEZ门急诊挂号子系统ABCDEZ门急诊划价收费子系统ABCDEZ门诊分诊子系统ABCDEZ门诊输液管理子系统ABCDEZ门诊采血管理子系统ABCDEZ门诊帐户管理子系统ABCDEZ门急诊医生工作站子系统ABCDEZ门急诊护士工作站子系统ABCDEZ自助效劳系统ABCDEZ自助效劳系统所提供的效劳包括[可多项选择]:FORMCHECKBO*费用查询FORMCHECKBO*挂号FORMCHECKBO*就医指导FORMCHECKBO*账户管理FORMCHECKBO*票据打印FORMCHECKBO*检验检查报告查询打印住院患者管理系统住院登记子系统ABCDEZ住院预约子系统ABCDEZ住院收费子系统ABCDEZ住院结算子系统ABCDEZ住院患者入出转管理系统ABCDEZ住院患者费用管理系统ABCDEZ住院患者床位管理系统ABCDEZ住院患者医嘱管理系统ABCDEZ住院医生工作站系统ABCDEZ住院护士工作站系统ABCDEZ药事管理系统药库物资管理系统ABCDEZ静脉药物配置系统〔PIVAS〕ABCDEZ药房管理系统ABCDEZ制剂管理系统ABCDEZ药品会计系统ABCDEZ配置中心管理系统ABCDEZ手术室排班/计费管理信息系统ABCDEZ护理信息系统ABCDEZ病案管理系统ABCDEZ医疗统计系统ABCDEZ经济管理系统ABCDEZ人事管理系统ABCDEZ后勤管理系统ABCDEZ医疗设备管理系统ABCDEZ血库管理子系统ABCDEZ检查管理系统ABCDEZ检验信息管理系统ABCDEZ统计与综合查询系统ABCDEZ财务管理系统会计账目系统ABC