信息科工作制度及职责

信息科工作制度一、在院长领导下负责全院信息化建设、计算机应用、医疗统计等管理工作，积极主动地做好全院信息管理工作。严格履行岗位职责和请示报告制度。二、对医院信息化建设进行规划和推行，整体掌握医院信息技术与管理。负责全院计算机软件的引进、开发、应用；负责计算机网络系统安全、数据备份、储藏。指导院内计算机知识的普及，负责对计算机操作者的上岗培训。三、对所属各部门成立完满的岗位责任制和严格的工作制度，工作有计划、有落实、有检查。四、按期组织、督促、检查计算机、统计、病案等部门的各项工作，充发散挥信息功能作用，向院长、职能科室、其他业务科室供给信息反响。五、遵守医院各项规章制度，尽责尽责做好本职工作，积极完成上级主管部门规定的统计报表、信息资料的编写和上报工作，并对所报信息资料进行认真的审察。六、依照国家相关规定，严格保密制度，加强法制看法，对与本院相关信息不得任意泄露。2000年12月1日信息安全策略系统一、定义信息安全策略是为宣布、管理和保护敏感的信息资源而拟定的一组法律、法规和措施的总合，是对信息资源使用、管理规则的正式描述，是医院内所有成员都必定遵守的安全规则。保护网络信息的安所有是一场没有硝烟的战争，安全策略则是这场战争的战略目标，它负责调换、协调、指挥各方面的力量来共同保护信息系统的安全。若是没有安全策略进行整体规划，那么即使安全实力雄厚，信息系统也是千疮百孔。安全策略属于网络信息安全的上层建筑领域，是网络信息安全的灵魂和核心。安全策略为保证信息基础的安全性供给了一个框架，供给了管理网络安全性的方法，规定了各部门要遵守的规范及应负的责任，使得信息网络系统的安全有了一致、可靠的依照。安全策略的拟定过程是一个次序渐进、不停完满的过程。由于，不能能指定一个策略便能够完满吻合、适应某个信息系统的环境和需求，只能不停地凑近目标。策略的拟定应该由特地的“计算机信息安全管理小组”来负责，由网络安全专家和来自医院内不相同部门的成员组成。安全策略在拟定时必定兼顾它的可理解性、技术上的可实现性、组织上的可履行性。二、目标网络信息安全的最后目标是保护网络上信息资源的安全，信息安全拥有以下特点：·保密性：保证只有经过授权的人才能接见信息；·完满性：保护信息和信息的办理方法正确而完满；·可用性：保证经过授权的用户在需要时能够接见信息并使用相关信息资源。信息安所有是经过推行一整套合适的控制措施实现的。控制措施包括策略、实践、步骤、组织结构和软件功能。必定成立起一整套的控制措施，保证满足组织特定的安全目标。安全策略中要包括信息网络系统中要保护的所有财产(包括硬件及软件)以及每件财产的重要性和其要达到的安全程度，如能够对系统中所有的主机依照其重要性和功能范围进行分类，涉及到核心计密信息或供给重点服务的为A类；含有敏感信息或供给重要服务的为B类；能够接见A类和B类主机且不含敏感信息的为C类，不能够够接见A类和B类主机；不含敏感信息且能够从外面接见的为D类；能够从外面接见但不能够接见A类、B类、C类和D类主机的为E类。这样的划分，既表现了各种财产的重要程度，又规定了它们的功能范围。三、范围计算机网络所面对的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设施的威胁。影响计算机网络的因素很多，有些因素可能是有意的，也可能是没心的；可能是人为的，也可能是非人为的；可能是外来黑客对网络系统资源的非法使有，概括起来，针对网络安全的威胁主要有三：人为的没心失误：如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号任意转借别人或与别人共享等都会对网络安全带来威胁。人为的恶意攻击：这是计算机网络所面对的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又能够分为以下两种：一种是主动攻击，它以各种方式有选择地损坏信息的有效性和完满性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、偷取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并以致机密数据的泄露。网络软件的漏洞和“后门”：网络软件不能能是百分之百的无弊端和无漏洞的。可是，这些漏洞和弊端恰巧是黑客进行攻击的首选目标，黑客攻入网络内部的事件大多数就是由于安全措施不完满所以致的苦果。别的，软件的“后门’’都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的结果将不能思议。因此，安全策略的范围可包括以下方面：．物理安全策略物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通讯链路免受自然灾害、人为损坏和搭线攻击；考据用户的身份和使用权限、防范用户越权操作，保证计算机系统有一个优异的电磁兼容工作环境，成立齐全的安全管理制度，防范非法进入计算机控制室和各种偷窃、损坏活动的发生。2．接见控制策略接见控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法接见。也是保护网络系统安全、保护网络资源的重要手段。各种安全策略必定相互当合才能真切起到保护作用，但接见控制能够说是保证网络安全最重要的核心策略之一。接见控制策略包括入网接见控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制、防火墙控制等。．信息加密策略信息加密的目的是保护网络内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全；端一端加密的目的是对源端用户到目的端用户的数据供给保护，节点加密的目的是对源节点到目的节点之间的传输链路供给保护。用户可依照网络情况酌情选择上述加密方式。信息加密过程是由各种各样的加密算法来详细推行，它以很小的代价供给很大的安全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。据不完满统计，到当前为止，已经公开公布的各种加密算法多达数百种。若是依照收发双方密钥可否相同来分类，能够将这些加密算法分为老例密码算法和公钥密码算法。．网络安全管理策略在网络安全中，除了采用上述技术措施之外，加强网络的安全管理，拟定相关规章制度，关于保证网络的安全、可靠地运转，将起到十分有效的作用。网络的安全管理策略包括：确定安全管理等级和安全管理范围；拟定相关网络操作使用规程和人员出入机房管理制度；拟定网络系统的保护制度和应急措施等；运用各种网管工具拟定网络审计制度。四、推行细则对安全策略的拟定能够从多侧面、多角度下手，安全工程应该是全方向的，应从安全性、可靠性、高效性、可控性和连续性等多方面落实。在结合国家政策法规、医院性质和规章制度的基础上，考虑安全运转的方方面面的要求，提出安全要求与安全级别。依照对象单位财产确实认情况，提出不相同财产的安全级别策略，这样，安全问题便能够有的放矢。由于，信息与网络系统是分层的。因此，在进行策略拟定时也应该依照各层的详细情况分级别提出相应策略。1．管理层：信息安所有是一个管理和技术结合的问题。就信息安全而言，管理与技术的关系就仿佛人与武器的关系相同。一个严实、完满的管理系统，不仅能够最大限度地在保证信息安全的前提下实现信息资源共享，而且能够填充技术性安全隐患的部分弊端。管理包括行政性和技术性管理。信息网络系统可否正常高效地运转，很大程度上取决于可否发挥了它的最大功能，这依赖于系统的管理策略。管理层的安全需求解析就是研究为了保证系统的安全，应该成立一个怎样的管理系统。详细来讲，就是成立什么样的管理机构或部门?负责什么任务?完成什么功能?依照什么原则?达到什么要求?．物理层：物理层的安全就是保证明体财产的安全。实体安所有是信息网络安全的低层安全，也是保证上层安全的基础。物理层的安全需求解析就是依照单位的实质情况，确定单位各实体财产的安全级别，需要什么程度的安全防范?达到什么样的安全目的?．系统层：这里的系统指的是操作系统，操作系统是信息网络系统的基础平台，它的安全也是保证上层安全的基础。系统层的安全需求解析就是研究为保证安全，应该要求操作平台达到什么样的安全级别?为达到所要求的级别，应该采用什么样的操作系统?怎样使用、管理、配置操作系统?4．网络层：网络层是Intemet的核心，是为上层应用供给网络传输的基础，也是局域网和广域网连接的接口。因此，针对网络层的攻击和损坏很多。现在经常采用的安全防范措施是在网络的界线上，经过使用防火墙的IP过滤和应用代理等功能来实现安全连接。一种简单有效的方法是在路由器上采用IP过滤技术，由硬件实现，效率相当高。关于网络层所传输的数据的保护能够采用加密技术来实现，新一代的安全网络协议正在设计和实验阶段。那么，依照信息系统的业务方向，解析系统的网络安全需求，再确定应该采用什么样的防范方式。5．应用层：应用层是网络分层结构的最上层，是用户直接接触的部分。由于基于网络的应用很多，供给商也很多，因此存在的安全问题也很多，相应的安全防范技术也很多，需要依照实质情况来衡量对它们的需求程度。安全需求解析也是一个不停发展的过程，不会有一个一劳久逸的解析结果，随着系统环境的发展以及外面形势的改变，安全需求也会改变。要想保持解析结果的有效性，必定保证结果时刻最新，安全需求解析的过程也得与系统同步发展。2012年12月1日校正计算机应用系统应急方案随着医院信息化建设进度的不停推进和深入，计算机技术的应用已经融入医院的服务和管理中，计算机系一致旦发生故障，会给医院的医疗服务和就医次序带来极大的影响。为保护医院的计算机信息系统正常运转，保证市民的正常就医，拟拟定以下方案，加强医院信息系统的安全运转管理，提高安全防守和对突发事件的对付能力。1．医院应该成立应急方案工作小组由院长负责，并由院办、医务科、门急诊办、护理部、财务科、信息科等相关职能部门组成。2．应急方案目标当计算机网络系统突发故障，保证门急诊和住院病人正常就诊，并将影响降低到最低程度。3．故障种类凡医保病人计算机不能够挂号收费和住院登结帐记而自费病人能挂号收费和住院登记结帐，可能是医保信息系统故障。凡医保病人和自费病人均不能够挂号收费和住院登记结帐，可能是本院计算机系统故障。4．应急方案启动凡计算机网络故障高出15分钟不能够消除即应启动应急方案。5．应急方案启动步骤信息科一旦发现系统故障，影响到挂号收费和住院登记结帐，即应迅速想法查清原因，消除故障，同时开始计算时间。由信息科通知财务科，见告门急诊挂号收费，请病人暂时等待，做好病人思想工作。3)10分钟后不能够消除故障，由信息科通知院办，由院办通知门急诊办、医务科、财务科、药剂科、护理部做好相应准备工作。4)15分钟(或15分钟内已明确)不能够消除故障，由院办向院长报告，经院长赞成后启动应急方案。6．应急方案履行步骤1)由门急诊办贴出安民通知，并安排人员做好病人保持次序工作。门急诊办、医务科、财务科等主要负责人迅速到岗共同做好病人应诊工作。挂号和收费开具手工操作，对医保参保病人，由病人全额现金支付，医院出具自费发票（参照沪医保[2004]127号文件履行）。医保病人凭发票向区医保办报销。请门急诊医保参保病人在15个工作日之内，凭发票来医院进行退款，医院重新进行医保划卡结算。出院结帐处待系统恢复后再行结帐，财务科和护理部及病区护士长共同做好病人讲解工作。检查部门用手工开报告单，待系统恢复后再行输入。门急诊收费部门平时准备好必然数量的自费手工收据作备用7．应急方案的撤消故障消除、系统恢复后可即重新应用计算机挂号收费等，系统正常运转10分钟后，向院长报告后撤消应急方案，并由院办见告门急诊办、医务科、财务科等部门。如由于本院信息系统故障的，由信息科向市卫生局信息中心和市医保办信息中心电话报告。并填写医院信息系统故障情况表。并反响信息给相关部门。认真总结经验教训，积极采用措施，防范近似情况发生。8．报告制度严格履行市卫生局信息中心和市医保局信息中心的报告制度；因机房迁居、设施维修、系统升级等原因需要系统停止运转15分钟以上的事件，提前三天报告上级主管部门、市卫生局信息中心和市医保局信息中心备案。因不能知的故障造成信息系统停止运转15分钟以上的事件，实时电话报告市卫生局信息中心和市医保局信息中心，并于24小时内上报《医院信息系统故障情况表》。9．总结经验实时总结由于各种原因引起的信息系统故障及其经验教训，对不能预知的突发故障要在技术解析的基础上，积极改进和采用有效的防范措施，尽可能地发现和除掉系统中的隐患，保证系统的安全运转。2012年12月1日计算机系统安全组织制度一、组织系统进一步完满信息系统的安全责任系统，成立以院长为第一责任人、职能部门和各相关部门负责人参加的信息系统安全运转工作组，负责拟定和落实信息系统安全工作的督查管理制度。主管院领导分管部门领导1．院长办公室主任2．信息科科长3．财务科科长4．门、急诊主任5．护理部主任6．药剂科主任等其他各科主任并确认信息安全责任部门为信息科，第二责任人为信息科科长二、一致协调高度重视计算机信息系统安全的协调工作，各行政职能部门通力协作。凡院内外施工涉及到网络线路、系统设施、停电等问题，起初通知院信息科和相关部门，以便起初做好对付措施。三、技术保证针对医院信息系统的单薄环节，采用措施，增加必要的资本投入。在现有的基础进步一步完满软硬件设施，以期防范或减少故障的发生。当前医院信息科采用的安全防范措施以下：．硬件备份．HIS服务器(PC服务器2台+磁盘阵列2个，做双机双柜热备份)；．千兆交换机2台，做双机热备份；．主域服务器l台，备域服务器1台；4．医保前置机有l台备机做备份。B．数据备份．中心数据库的数据每日做全备份，并有后备数据库；．中心数据库的数据每日有异地全备份。C．设施和线路检查．加强服务器、网络设施的老例检查，PC服务器每1个月进行一次重启，保持服务器坚固高效运作，减少故障率；．保持医保结算通讯线路及其备用线路的畅达，不挪作它用。D．病毒防范．使用杀毒软件(网络版)；．按期更新病毒库。E．网络布线骨干光纤有备用光纤，以备扩展或急用。F．电源．中心计房所有设施均经过UPS(10KV，4小时)供电；．中心计房供给二路专用电路。G．防雷PC服务器、网络设施均接地。2010年12月17日校正机房要求及安全管理制度一、机房要求1．有独立的机房，机房选址应该考虑以下设计原则：·防范将总机房设在凑近电磁搅乱源以防范信号碰到搅乱。·设在用户负荷的中心地址，以节约用户线路的投资。·设在管理人员办公室亲近相邻之处。·设在环境比较清净，不要设在变配电室、空调压缩机房、通风机房、水泵房等有电磁、噪声及振动影响的房间的周边。2．中心计房应分主机地域、工作区地域、电源地域。3．中心计房工作的环境温度，湿度应该控制在必然的范围内。·温度建议控制在22±2℃，湿度建议控制在40-70％。·电力部分：电压：220V／380V变化小于一15％～+10％，频率：50Hz变化制±l％，电源波型：正弦波，畸变控制±3％。4．机房计算机设施电源从配电箱(UPS电源)直接接入，不能够与动力、照明、终端设施、复印机等机器共用。电力系统应配有不中止电源来除掉突波搅乱，以供给优异的主机用电源。电源线和信号线应隔断(水平隔断150mm、交差隔断50mm)布线，防范相互搅乱UPS电源与主机设施尽量分开放置，UPS交流电源输入单相220V，50Hz，容量10KW。．接地要求·电源接地与设施接地必要单独敷设。·防静电地板必定接地。·接地电压：地线对应中性线电压小于伏。·接地电阻：小于4欧姆。．空调放置要求·机房应放置空调机，除湿机，保证机房使用独立的恒温恒湿空调系统。·主机系统即使没有上电，温度湿度也要保持在规定的范围之内。．消防要求·机房应有消防设施，严禁使用自动喷淋装置，以防范错误动作损坏设备。·机房内严禁使用水、干粉或泡沫等产生二次损坏的灭火剂。·机房应装置应急照明灯具，以供停电时照明用。二、机房管理机房人员必定严格遵守操作规程，保证人身、设施安全。值班人员对付当日设施运转情况进行检查，发现问题实时报告办理，并做好运转记录。机房严禁存放易燃品、易爆品、腐化品和强磁性物体，机房应拥有接地装置和防静电设施，并应拥有防火措施。机房应有坚固的电源系统，保证电源的安全可靠运转。机房内使用的工具和测试仪表，用完后必定实时存放到固定地址。保证机房内的设施、器具、用品等整齐无灰尘。值班人员对付当日的卫生情况进行检查和整理。机房内机器设施严禁擅自搬动，设施台帐和技术档案应由专人稳当保留。各种资料软盘等严禁任意借出或带走。计算机机房属局保密要害部门，机房管理人员要严格遵守安全保密管理规则。非计算机管理人员不得擅入主机房，严禁任何人任意拨动主机开关。机房值班人员不得擅自离岗，确要离岗必定找人代班。机房温度要保持坚固，温度和湿度应吻合相关标准，满足计算机对工作环境的要求。9．中心计房应严格管理，成立专职机房安全管理员，无管理员的赞成，任何人不得任意出入中心计房。2012年12月1日校正设施安全使用管理制度一、服务器·服务器由专人负责管理，未经主管赞成，其别人员不得对服务器进行操作。·服务器由专人按期进行检测保护并保持其干净。·服务器管理员密码仅限管理员及信息主管掌握，密码必定按期改正。·PC服务器必定每个月进行一次老例性检查和重启。·医院的中心服务器必定要有双机热备份。·服务器的保护和升级必定有方案和推行记录，高出15分钟应上报市卫生局信息中心和市医保信息中心。二、工作站·各工作站应进行编号，登记在册，一致管理。·工作站必定设置固定IP地址，登陆网络密码和屏幕保护密码。·医院业务网内工作站应保证专机专用，不做与医院业务没关的事。·操作人员不得改正系统配置，不得擅自安装软件。应用软件必定由管理员安装。·操作人员不得擅自增减硬件设施，若是出现硬件故障，应联系管理员，由管理员进行保护。·除非工作必要，原则上工作站不能够安装光驱、软驱、外接储藏设施。·工作站应该关闭文件共享。·外来光盘、软盘及其他储藏介质使用前必定经过杀毒软件查杀病毒。·操作人员应按期对工作站进行干净。·未经赞成，院内各部门不得擅自将计算机等接入医院业务网。·电子阅览室等与医院计算机业务没关的计算机等不得接入医院业务网。·医院的医保前置机必定装备备用机。·应装备必然数量的备用工作站。三、网络设施·网络设施一致配置和安装，由专人进行其参数的设置和管理。·严禁擅自变动网络配置和网卡的参数设置，如遇应急变动须实时校正。·路由器、交换机等网络设施应放置于一般人不易接触的地方，并由专人管理，按期干净保护，保证其电源供给坚固，线头插接坚固。·监护室、急救室等场所慎用无线网络设施。·网络主交换机必定要有备用机。·装备必然数量的备用网络设施，发现不能够正常工作的设施应实时更换。四、网络安全设施·网络安全设施必定经过公安部门的安全认证。·医院业务网与外网之间物理隔断。·网络安全设施由专人负责其参数的设置和管理，按期升级。五、磁盘阵列设施·磁盘阵列设施应由专人按期检测，实时发现损坏并进行保护。·保护信息需记录在册。六、打印设施·打印设施应由操作人员按期进行干净。·管理人员应按期保护，保证打印设施的正常使用。·严禁没有使用权的人员使用打印机。·应装备必然数量的备用打印机。七、其他设施·医保读卡设施及鼠标、键盘、内存、硬盘等必定装备必然数量的备用设施。·应按期对设施进行检查、保护和干净，保证其正常使用。·严禁没有使用权的人员使用设施。·网卡、网线、网络接优等更换应由管理员履行。·必定装备足够数量的耗资资料。八、电源·中心计房的供电应采用专线供电方式。·服务器必定装备最少能支持2小时的不中止电源设施。·UPS按期放电(每三月一次)。九、线路·网络布线要尽量防范交织，交织处要注意防范短路。·易损线路须加套管保护。·与市医疗保险局及市卫生局通讯的线路不得挪作他用。·按期检测线路，保证与市医疗保险局及市卫生局通讯线路的畅达。·骨干网络及重要场所的线路应布设不相同走向的备用线路。十、设施安全·凡院内、外涉及到网络线路、系统设施、停电等问题必定起初通知信息主管部门和相关部门，以便起初做好对付措施。·凡涉及设施迁居、设施维修、系统升级等原因需要信息系统停止运转15分钟以上的事件，应在预定停机前3天报告上级主管部门及市卫生局信息中心和市医疗保险局信息中心备案。2010年12月17日校正工作站电脑及外面设施管理制度医院信息管理系统的工作站及其外面设施的管理是信息管理系统的重要组成部分，其运转可否正常，直接影响到应用程序各个模块的正常运转。随着医院信息管理系统的不停发展，功能不停加强，工作站不停增加，为使整个医院信息管理系统的正常运转，减少不用要的保护工作量，特拟定工作站及其外面设施的管理制度以下：一、工作站计算机使用规章制度．任何未经赞成的盘片不得擅自使用。．使用者不得高出所授权限的范围。．未经计算机中心赞成不得擅自改正任何界面。．不得增加和改正系统中的任何文件。．不得擅自安装任何软件，外接任何设施。．不得玩电脑游戏。．若电脑发生故障，在无法自行解决时，请与信息科联系。．使用者不得擅自改正计算机及其配件的各种标签。．未经信息科赞成，不得擅自开启机箱。．在暂停输入医嘱时或收费时，屏幕退至登陆状态。．如有违反制度，使用不当，造成硬件及软件损坏者，经信息科查处后，依照医院奖惩条例进行处罚。二、工作站计算机的保护．不得任意开关计算机，关机15秒后才能重新启动主机。．关计算机必定按操作系统要求正常程序关闭。．须专人保留，保持计算机、操作台、主机显示器、键盘、鼠标及打印机的干净。．注意计算机的三防(防热、防潮、防灰)。．请勿将水杯及磁性物品凑近计算机，省得损坏机器。．正在使用的计算机不得任意切断电源。．合理布置主机、显示器及打印机的地址，保证优异的散热。三、工作站打印机的保护．未经赞成不能够任意拆卸。．须专人保留，保持干净，做到三防(防热、防潮、防灰)。．色带耗尽，色带盒勿扔掉，屡次更换5次内芯，方可更换色带盒。打印色带及打印机墨盒耗尽请去总务科申领。．两台电脑同时使用时，打印机保持联机状态。．不得任意打印，注意节约用纸。．在打印时，要保持送纸畅达，防范打印时夹纸。四、工作站的刷卡器的保护．未经赞成不能够任意拆卸。．须专人保留，保持干净，做到三防(防热、防潮、防灰)。五、工作站的报价器的保护．未经赞成不能够任意拆卸。．须专人保留，保持干净，做到三防(防热、防潮、防灰)。六、工作站计算机常有故障的消除．当计算机因不测操作不测断电重新启动时，操作系统会有一个整理磁盘的蓝色英文界面，请等待整理磁盘完成至100％，不要在此时期按任意键。．打印时，必定开启打印机所连接的计算机和打印机自己的电源，并打开打印机联机按钮，保持打印机时能够畅达送纸。．在打印过程中，发现打印不足，应关闭联机按钮，打开打印机档板，正确放纸后关闭挡板，打开联机按钮连续打印。．在操作过程中，如发现数据库无法连接时，先查察主机后边网卡上两个指示灯，一般正常工作时，“LINK灯为绿色，“ACT灯闪烁不停，若异常应马上与信息科联系。．若是网卡指导灯正常，请先退出系统再关机，重新开机后进行登录，若仍无法连接马上与信息科联系。．在计算机使用过程中，鼠标及键盘长时间无响应时，请试一试热启动(同时按下Ctrl+Alt+Del三键)，依照电脑提示结束任务；若依旧无法启动，按以上三键两次即可关机。7．在以上操作无效时，按主机电源按钮5秒以上，主机遇强急迫断电源，最少等待15秒以上，才能重新开启主机。8．在输入打印命令，而打印机无响应且联机所有正常时，应关机，稍后开机进入，系统会提示可否连续打印以上作业。2005年3月1日校正医院网络系统数据备份方案提高医院HIS医院管理系统的安全性和可靠性，除系统软件、网络硬件的不停完满外，医院系统数据的安全性保障特别值得我们注意，从系统数据到医院的信息数据库，都应做好相应的备份，在做到服务器群集的基础上，对医院的信息数据库依次重点做好相应的备份。数据的备份从物理地址上分为当地备份和异地备份，从时间效应上分为实时备份和准时备份。、针对系统数据库，采用数据库群集方案，应用RAID阵列磁盘技术保证当地数据的实时情形，在阵列磁盘中任何一个硬盘发生故障，都能实时调换硬盘而不影响数据。、利用备份服务器和SQLServer的JOB方案进行准时备份，在不影响系统运转速度的情况下，错开网络繁忙时间，履行准时数据全备份程序，分别在当地磁盘阵列和异地磁盘阵列，并对备份数据库进行完满性释放，保证在数据备份结束前两份数据的一致性。．异地数据备份利用高速光缆的连接，尽可能的减少或不影响系统的运转，采用手工拷贝的方式每日严禁时将异地磁盘阵列中的备份数据库拷贝至异地服务器硬盘，以保证备份数据库的安全性。、渐渐实现主服务器和备份服务器数据的实时同步，进行准时备份，进一步保证数据的安全性。利用SQLServer的准时备份功能进行HIS数据库差异备份，分别在备份服务器和备份磁盘阵列上推行每日7：00—20：00每隔30分钟的数据备份，以提高工作日数据的正确性，其他时间进行系统JOB及全备份，以保证系统安全运转。、在管理上，信息科值班人员每日检查当前储藏设施的运转情况和数据的备份质量、备份情况，并作好检查记录，发现不坚固因素实时解决，保证数据的坚固性和一致性。2010年12月17日校正计算机信息系统安全防范措施一、硬件备份1．HIS服务器(PC服务器2台+磁盘阵列2个，做双机双柜热备份)；2．千兆交换机2台，做双机热备份；3．主域服务器l台，备域服务器1台；4．医保前置机有l台备机做备份。二、数据备份1．中心数据库的数据每日在磁盘阵列柜中的硬盘做备份；2．同时每日在备份服务器上做备份，并进行备份恢复。三、PC服务器每日进行一次老例检查，保持服务器的坚固高效运作，减少故障率。主服务器每个月重启一次，其他PC服务器最少3个月进行一次重启。四、病毒防范1．使用趋势杀毒软件(网络版)；2．按期从趋势网站上下载最新病毒库，并实时进行更新；安装防火墙。五、网络布线骨干光纤有备用光纤，以备扩展或急用。六、电源1．安装UPS(10KV，4小时)；2．计算机中心计房所有设施均经过UPS供电和市电两路供电。七、防雷接地PC服务器、网络设施均接地。2010年12月17日校正技术安全文档管理制度技术安全文档管理制度，要有针对性和详细性，结合医院信息系统的特点，应有以下几个部分：一、技术安全文档管理制度分类1．系统信息保护制度系统信息特指以下几类：支持系统运转的操作系统的信息包括：操作系统的版本号、授权证书、原始安装介质(光盘和软盘)、序列号、安装手册、使用说明书、参照手册、升级包(光盘或软盘介质)、安装和升级记录(书面)，其他相关附件。开发应用系统的工具软件的信息包括：工具软件的版本号、授权证书、原始安装介质(光盘和软盘)、序列号、安装手册、使用说明书、参照手册、安装和设置记录(指应用软件常用基本模块、基本属性，书面)，其他相关附件。应用系统网络配置信息指支持应用系统运转的网络协议的介质(光盘或软盘，隶属于何系统等)、内容(通讯协议、文件传输协议等)、网络配置(如方式、数量，书面)，其他相关附件。应用系统的病毒防范信息指安装在应用系统运转环境下的防杀病毒的专用软件(杀毒软件、病毒防火墙软件)的版本号、原始安装介质(光盘和软盘)、序列号、安装手册、使用说明书，其他相关附件。其他或许存在的支持应用系统运转的特定系统信息。网络布线的相关文档。系统信息保护制度即针对以上信息进行保护的制度，是技术安全文档管理的重要对象。2．系统开发管理制度成立系统开发和保护管理制度，能对应用系统在开发、调试、完满过程中应用信息的完满性、安全性进行监控，保障应用系统投入运转后有优异的安全体系。应用系统的开发一般应按软件工程的规范化要求进行，在应用系统开发及投入使用前应作用户需求解析、大纲设计、详细设计并进行独立测试，成立相应的需求解析文档、大纲设计文档、详细设计文档及独立测试文档。这些文档贯穿于整个开发过程，在开发过程中不停改正、补充、完满，是应用系统技术文档的基础，是曰后应用系统正常工作、保护的依照，对应用系统运转的正确和坚固、数据办理、保留的安全性，均有决定意义，也是技术安全文档管理的主要对象。3．网络布线文档管理制度网络布线文档包括网络设计方案、网络拓扑图、竣工图、测试报告、质保书等等。这些文档的完满保留是今后系统改造、系统规划的依照。二、技术安全文档管理体系系统信息保护、系统开发和保护管理、用户数据保护需要相应的制度作保证，技术安全文档管理体系即是详细内容。1．保留束度成立专人(或指定人)的保留束度，使每项内容都有案可稽、查有实处；落实保留设施，装备必要的、可靠的设施，以保障各种技术文档的安全和完满，这是技术安全文档管理的基础。2．记录制度做好应用系统使用记录和各种技术文档的改正记录，使每次、每个环节的变动都有记录，可追想，便于解析今后可能产生的故障原因或进行技术更新、升级。3．保护制度指做好应用系统的删除、重装记录，防杀病毒记录，系统清理、数据迁移记录等，保证应用系一致直运转于安全环境下，并要求保证用户数据文件记录的完整性和备份的完满性。4．检查制度成立内部的按期检查制度，检查各种技术文档的管理可否依制度而规范，同时也可把检查点作为应用系统的运转节点，使操作人员对医院应用信息系统的运转情况有清楚的认识和掌握。5．保密制度技术文件非经赞成不得转让和外传。2005年3月1日第三方接见安全管理制度一、“第三方”定义本制度所指“第三方”为除医院内不相同信息系统相关的操作、管理和咨询人员之外的所有人员，包括系统开发供给商、交流接见人员、咨询人员、病人及其家属、外单位人员以及医院内与信息系统没关人员。二、制度所适用范围本制度所适用的范围为医院用于信息化管理的所有网络布线、网络设施、计算机设施、计算机外面设施、服务器、数据库以及在这些系统上运转的所有敏感性数据和程序。三、实体接见的规定本制度所指的实体为医院中心计房、医院计算机中心以及医院内计算机设施专用地方或柜子，同时包括所有系统操作终端所在部门或房间。以上医院信息系统实体均为医院内保密场所，这些场所必定建设为可关闭场所(即有门及门锁)，钥匙由专人保留。明确在非工作时间这些场所为保安巡视点。第三方在工作时间未经赞成不得进入这些场所；如进入必定由院内相关人员全程陪同，不相同意第三方人员单独滞留于上述场所；第三方人员在滞留时期未经赞成不得查察、使用地方内任何设施或文档。在非工作时间原则上不相同意第三方人员进入，如确有需要则必定通知总值班并记录在案。四、相关接见权限的规定第三方人员原则上不相同意操作、接见医院的信息系统，如确有需要则必定在工作人员的全程陪同下使用系统的最低权限用户(如guest)进入系统进行所赞成的操作。若是无最低权限用户而使用了其他用户进入系统，在第三方走开后必定马上改正密码。第三方在接见系统时期未经赞成不相同意使用任何方法(如拷贝磁盘、刻录光盘、打印数据、手工记录等)带走任何数据和程序。五、相关系统开发供给商接见的规定1．在其所供产品推行期内的安全接见规定在开发推行时期，开发商必定明确实施人员及其负责内容，规定所有人员的安全权限级别并上报医院信息科归档保留。在其所负责的信息系统中享有与信息科管理人员等同的权限以及对内部推行人员的权限划分。但只适用于其当前正在推行的系统。2．在其所供产品查收后服务期内的安全接见规定在产品查收此后，开发商必定上交所有权限并指定相对固定的人员为服务人员，而且由信息科分配合适的权限。3．在其所供产品服务器此后的安全接见规定过服务期后，开发商等同于第三方接见。六、新签订医院信息化建设类合同中相关安全保密方面的规定任何单位或个人仿佛医院签订信息类建设合同必定明确产品的版权归属问题，相关的保密措施和处罚条款。同时必定明确系统的运转数据为保密数据，归医院所有，不相同意以任何形式在任何时间供给给第三方或用于其他商业目的。2012年12月1日校正操作系统及数据库安全管理制度一、操作系统1．由系统管理员掌管系统ROOT(administrator)用户口令，口令设置不得使用简单易猜数据。系统管理员若改正口令后，必定实时将口令备案。2．系统管理员走开主机必定锁定主机屏幕。3．系统管理员必定每日查察系统错误报告，检查重点目录可否有异常增加。4．系统版本升级必定由公司系统保护人员在场，并经科室负责人赞成。5．任何测试性操作必定在测试数据库进步行，并经系统管理员赞成。系统使用中发生问题必定马上通知系统管理员，不得自行操作，重要操作必定预先通知科室负责人。6．新增或删除系统用户，必定经信息科赞成。二、数据库1．数据库系统管理员必定每日查察(SQLServer)日志系统错误报告，发现异常情况应实时采用措施。2．数据库系统管理员必定每日查察(SQLServer)的备份情况，发现异常情况应实时采用措施。3．数据库系统管理员必定每周查察(SQLServer)数据库数据存放空间可否有异常增加。4．数据库系统参数调整、版本升级必定由公司系统保护人员在场，并经科室负责人赞成后作好全备份再进行。5．新增或删除数据库用户，改正用户数据库读取权限，必定经信息科赞成。6．任何测试性操作必定在测试数据库进步行。7．工作人员暂离岗位时必定退出系统界面。8．所有数据库产生的拷贝、文档资料、盘问结果未经医院领导赞成不得以任何方式传达给任何人。9．按期对数据库数据进行一次备份后的清理。2005年3月1日网络系统运转记录安全管理制度一、网络系统运转记录1、记录网络系统参数(主机、服务器、终端及各种外设)配置和设置。2、网络各骨干线路可否畅达。3、各骨干设施的设置清单核对(IP地址等)。4、记录网络系统故障及消除方法。二、操作系统运转记录1、核对系统设置清单(计算机名、IP地址、设施名称、路径)。2、查察记录系统使用情况(系统时间、储藏空间、CPU使用率、系统内部各种日志)。3、病毒扫描。三、数据库接见记录1、记录并核对数据库平台参数配置(操作系统、数据库管理系统、系统工具)。2、追踪各数据库使用情况(所占的字节数、节余空间)。3、记录数据备份和数据迁移及数据改正情况，保证数据完满性。4、数据库内部日志查察。四、业务应用系统运转记录1、记录应用软件改正和升级内容(版本、时间、功能)。2、系统如有改正应作相应的记录，并实时更新设置清单。2005年3月1日应用系统操作规范随着计算机信息管理的不停发展，给各级管理人员带来“迅速”，“方便”，“正确”的同时，也给管理带来隐患，若是使用不当，就有可能造成“灾害性”的损失，为了保证系统能安全运转，各工作站必定认真履行以下操作规范：1．使用信息系统的用户必定经常改正自己的登录口令，而且不履行用别人的帐号运转程序；2．下班或许要长时间隔动工作地方，要关闭应用系统；3．不得使用与自己业务没关的功能；4．不得玩游戏；5．严格依照用户使用手册的说明操作应用系统：6．对系统供给的“可改正”选项，要先申请赞成后才能改正，或许由信息科负责改正；7．任何人包括软件开发人员，不得使用“超级”用户进入后台、操作数据库及进行收据改正；8．任何程序升级、数据迁移等工作，务必在做好备份后方能进行；9．所有对后台数据库的改正要做好详细记录，而且保留原始记录。2005年3月1日信息系统用户培训制度医院信息系统用户即医院各个层面的使用者，他们对系统的操作熟练规范与否，亲近关系到系统的顺利运转。因此，必定成立完满的用户培训制度。医院计算机培训工作要依照国家相关管理规定履行。医院信息系统的主管部门——信息科，负责全院相关部门和人员的信息系统安全教育和系统使用培训的计划拟定、推行和组织协调工作。一、培训环境和对象1．医院要成立功能齐全的计算机培训教室，培训用的计算机数量要满足一定范围内的培训需要。培训教室要有专人负责管理，保证设施正常使用。2．依照各阶段医院信息系统的建设实质，拟定相应的培训大纲、培训计划，并严格按计划部署及推行。3．对医院管理层、中心相关人员和操作使用人员的应知应会培训；使他们充分认识信息安全的重要性和国家相关政策和法规，以便支持医院的信息安全防御系统的建设工作。4．对计算机中心相关管理人员的技术培训；他们担当着信息安全防守系统与医院内部和外面环境进行信息交换的重要任务，是信息安全防守系统中的重要部分，也是成立和保持系统信息安全适应性就绪情况的决定性因素。5．对操作层面的安全防范意识的教育和使用培训。如：权限意识、规范操作、安全检查等。二、上岗培训1．用计算机的操作者须进行上岗前必要的培训，培训内容包括：系统大要、主要业务流程、岗位职责、安全防范措施、保深情识等等。2．信息科人员必定进行以下培训：密匙管理规定、成立系统管理员、用户注册、口令设置、数据备份、设施检测、工作记录及请示报告制度等的应知应会教育。3．对系统信息安全专职人员还要送出进行专业的安全培训，如：国家安全部或上海市安全机构主办的专职培训学习，掌握相关技术并经核查合格后方可上岗。三、知识更新1．对系统保护和操作人员依照需要进行培训，学习新技术、新产品。2．关于人员的变动(调入／调出／换岗等)要实时进行再培训，提高操作的正确度及安全防范意识和能力。2005年3月1日损坏的硬盘、软盘安全管理制度一、硬盘l．损坏的硬盘第一应想尽方法维修，重要的数据恢复并复制到别的处方(存储设施)，再将损坏的硬盘数据删除(格式化)，能用的不能够再存放重要数据，不能用的同(2)。2．确实维修不好的硬盘，不能够任意扔掉，应将硬盘上的主要部件损坏并报废，一致保留。二、软盘l．损坏的软盘第一应想尽方法维修，恢复存放的数据并复制到别的处方(硬盘或新软盘)。2．确实维修不好的软盘，不能够任意扔掉，应将软盘损坏(剪断或拆坏)，送总务科一致办理。2005年3月1日数据保密制度第一条严守奥秘，不得以任何方式向医院内外没关人员散布、泄露医院机密或涉及医院机密。第二条不得向其他医院职工窥探、过问非自己工作职责内的医院机密。第三条严格遵守文件(包括医院平时工作流数据、病人基本信息，计算机网络系统设置和相关口令设置等)保密制度。奥秘文件专人保留，计算机中的重要文件必定设置口令。第四条严格遵守奥秘文件、资料、档案的借用管理制度。如需借用奥秘文件、资料、档案，须经赞成。并按规定办理借用登记手续。第五条奥秘文件、资料严禁擅自翻印、复印、摘录和外传。因工作需要翻印、复制时，应按相关规定经部门负责人赞成后办理。复制件应依照文件、资料的密级规定管理。不得在公开公布的文章中引用奥秘文件和资料。第六条调职、离职时，必定将自己经管的奥秘文件或其他东西，交至部门负责人，切不能任意移交给其别人员。第七条科室职工离创立公室时，必定将文件放入抽屉和文件柜中。第八条发现失密、泄密现象，要实时报告，认真办理。对失密、泄密者，依照医院奖惩条例恩赐办理。2008年12月1日医保系统安全管理员管理制度为科学有效地管理医保前置机，促进医保信息网络系统安全的应用、高效运转以及医保数据的正确性，依照上海市医疗保险事务管理中心关于加强医保系统安全管理员的相关规定，特拟定本管理制度。一、医保前置机、路由器是医保网络的重点设施，须放置在指定地址内，不得自行配置或更换，更不能够挪作它用。二、医保设施要保持干净、卫生，并由专人负责管理和保护(包括温度、湿度、电力系统、网络设施等)，除系统保护时间外，要保障医保设施24小时正常运转。三、不得在医保前置机上使用带有病毒和木马的软件、光盘和可搬动存贮设施；不得利用医保前置机从事工作之外的事情，无