醫(yī)院信息管理制度

1、醫(yī)院信息管理制度（試行）1總則總則1.1目的為安全管理各種軟硬件資源，提高醫(yī)院所屬各部門(mén)信息處理和業(yè)務(wù)運(yùn)行的效率，最大限度預(yù)防和減少各種故障造成的業(yè)務(wù)中斷時(shí)間，特制定本制度。1.2適用范圍本制度適用于全醫(yī)院各部門(mén)。2術(shù)語(yǔ)術(shù)語(yǔ)3.1IT設(shè)備：包括計(jì)算機(jī)產(chǎn)品、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)外部設(shè)備等。3.2計(jì)算機(jī)產(chǎn)品：包括服務(wù)器、PC機(jī)、筆記本電腦等。3.3計(jì)算機(jī)硬件：包括光驅(qū)、軟驅(qū)、刻錄機(jī)、聲卡、顯卡、網(wǎng)卡、CPU、電源、內(nèi)存、主板等。3.4網(wǎng)絡(luò)設(shè)備：

2、包括核心三層交換機(jī)、二層可管理交換機(jī)、二層普通交換機(jī)、硬件防火墻、路由器等。3.5信息：指與醫(yī)院業(yè)務(wù)相關(guān)的所有電子資料檔案、數(shù)據(jù)和報(bào)表。3.6網(wǎng)絡(luò)：指醫(yī)院的整個(gè)局域網(wǎng)絡(luò)及INTER接入端網(wǎng)絡(luò)。3.7數(shù)據(jù)庫(kù)：指醫(yī)院各部門(mén)電子版信息、數(shù)據(jù)集合，如財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、電子人事檔案等。3.8網(wǎng)絡(luò)安全：指預(yù)防網(wǎng)絡(luò)遭受病毒、木馬、黑客等攻擊，通過(guò)網(wǎng)絡(luò)泄密或其它影響網(wǎng)絡(luò)安全的因素。3.9病毒：本制度中特指計(jì)算機(jī)病毒，是編制或在計(jì)算機(jī)程序中插入的破壞計(jì)

3、算機(jī)功能或毀壞數(shù)據(jù)，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。3職責(zé)職責(zé)3.1信息人員3.1.1負(fù)責(zé)醫(yī)院計(jì)算機(jī)及相關(guān)設(shè)備的安裝、調(diào)試、日常維護(hù)與檢修。3.1.2負(fù)責(zé)醫(yī)院上網(wǎng)等相關(guān)涉及信息安全的權(quán)限管理工作。3.1.3負(fù)責(zé)定期、不定期檢查各醫(yī)院計(jì)算機(jī)安全、規(guī)范使用等情況。3.1.4負(fù)責(zé)醫(yī)院計(jì)算機(jī)及相關(guān)設(shè)備的數(shù)據(jù)導(dǎo)出與日常安全備份工作。3.1.5負(fù)責(zé)主要設(shè)備數(shù)據(jù)庫(kù)服務(wù)器、存儲(chǔ)介質(zhì)及其他設(shè)備的指導(dǎo)購(gòu)買(mǎi)；3.2財(cái)務(wù)部負(fù)責(zé)收取本制度中涉及的罰金，

4、并對(duì)相關(guān)人員開(kāi)具罰金收據(jù)。3.3各部門(mén)4.3.1負(fù)責(zé)對(duì)部門(mén)所使用的計(jì)算機(jī)及相關(guān)設(shè)備的使用及外觀(guān)清潔。4.3.2負(fù)責(zé)報(bào)修本部門(mén)所使用的計(jì)算機(jī)及相關(guān)設(shè)備，并對(duì)維修結(jié)果進(jìn)行確認(rèn)。4.3.3負(fù)責(zé)全力支持信息部門(mén)對(duì)設(shè)備的維護(hù)、保養(yǎng)、升級(jí)和檢查。3.4各部門(mén)負(fù)責(zé)人4.4.1負(fù)責(zé)審核所在部門(mén)成員相關(guān)軟件系統(tǒng)用戶(hù)使用權(quán)限開(kāi)通的申請(qǐng)。4.4.2負(fù)責(zé)確認(rèn)所在部門(mén)成員向信息部提出數(shù)據(jù)需求的申請(qǐng)。4工作程序工作程序4.1信息設(shè)備維護(hù)與保養(yǎng)4.1.1信息設(shè)備日常

5、維護(hù)與保養(yǎng)（1）信息設(shè)備硬件管理采取專(zhuān)人負(fù)責(zé)制，由具體使用人負(fù)責(zé)對(duì)計(jì)算機(jī)進(jìn)行日常使用與管理。（2）對(duì)于醫(yī)院所使用的服務(wù)器和網(wǎng)絡(luò)設(shè)備，由相應(yīng)的信息人員負(fù)責(zé)日常檢修與維護(hù)，以確保服務(wù)器和網(wǎng)絡(luò)設(shè)備的穩(wěn)定運(yùn)行。（3）計(jì)算機(jī)操作系統(tǒng)、常用軟件由信息人員安裝，特殊軟件使用，必須提交申請(qǐng)，并通過(guò)本部門(mén)負(fù)責(zé)人及信息中心負(fù)責(zé)人審批后，交由信息中心工作人員安裝，特殊應(yīng)用還必須得到所屬醫(yī)院相關(guān)高管批準(zhǔn)。（4）計(jì)算機(jī)使用人要確保計(jì)算機(jī)硬件和系統(tǒng)軟件的完整性，不

6、得隨意安裝和刪除系統(tǒng)軟件，修改計(jì)算機(jī)配置?；謴?fù)時(shí)出現(xiàn)邏輯錯(cuò)誤；（2）核對(duì)服務(wù)器時(shí)間準(zhǔn)確性，確保信息維護(hù)人員的手機(jī)時(shí)間和電腦時(shí)間跟服務(wù)器的時(shí)間一致，誤差不得超過(guò)二秒；（3）將備用服務(wù)器的操作系統(tǒng)口令、數(shù)據(jù)庫(kù)用戶(hù)及口令、數(shù)據(jù)庫(kù)代理任務(wù)等相關(guān)內(nèi)容與生產(chǎn)服務(wù)器保持一致。4.5.2當(dāng)數(shù)據(jù)服務(wù)器發(fā)生問(wèn)題時(shí)，采用如下步驟恢復(fù)（1）第一時(shí)間記錄故障出現(xiàn)時(shí)間，以便于作恢復(fù)時(shí)點(diǎn)還原之用；（2）將事務(wù)日志還原至故障出現(xiàn)時(shí)間的前10秒鐘；（3）還原成功以后，修

7、改網(wǎng)絡(luò)設(shè)置，讓數(shù)據(jù)庫(kù)可訪(fǎng)問(wèn)；（4）根據(jù)正式服務(wù)器故障情況，迅速做出判斷，最短時(shí)間修復(fù)正式服務(wù)器，在業(yè)務(wù)停止之后，再將備用服務(wù)器的相關(guān)內(nèi)容恢復(fù)至正式服務(wù)器。4.6應(yīng)急預(yù)案4.6.1機(jī)房必須配置相應(yīng)功率的不間斷電源系統(tǒng)，不間斷電源應(yīng)能提供大于68小時(shí)的后備供電能力。當(dāng)發(fā)生斷電時(shí)，不間斷電源自動(dòng)發(fā)電，工作人員應(yīng)立即檢查斷電原因，處理故障。4.6.2當(dāng)發(fā)生網(wǎng)絡(luò)故障時(shí)，檢查核心交換機(jī)是否能正常工作確認(rèn)網(wǎng)絡(luò)問(wèn)題的原因采取解決措施。4.6.3目前數(shù)據(jù)

8、服務(wù)器采取雙機(jī)熱備，當(dāng)主業(yè)務(wù)服務(wù)器發(fā)生事故時(shí)，立即將業(yè)務(wù)系統(tǒng)切換至備份服務(wù)器上，切換過(guò)程控制在5分鐘內(nèi)。檢查服務(wù)器故障原因，如果是硬盤(pán)故障，檢查服務(wù)器RAID盡早更換壞的硬盤(pán)讓RAID進(jìn)入正常狀態(tài)。4.6.4當(dāng)數(shù)據(jù)發(fā)生丟失時(shí)，通常是由于硬盤(pán)損壞又沒(méi)有相應(yīng)的數(shù)據(jù)冗余才會(huì)導(dǎo)致數(shù)據(jù)丟失這種情況只能恢復(fù)時(shí)間最近的備份丟失的部分要手工補(bǔ)齊。4.6.5服務(wù)器軟件故障，由于病毒導(dǎo)致不能開(kāi)機(jī)或不能訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)這種情況要重裝操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)。4.6.6

9、不同數(shù)據(jù)庫(kù)同步問(wèn)題，由于不同數(shù)據(jù)庫(kù)應(yīng)用的程序或接口程序出現(xiàn)故障導(dǎo)致兩個(gè)系統(tǒng)都不能正常工作應(yīng)立即停止業(yè)務(wù)系統(tǒng)排除故障完畢后同時(shí)啟用。5處罰措施5.1處罰細(xì)則（1）各部門(mén)使用網(wǎng)絡(luò)交換、傳遞、發(fā)布和利用信息的各種活動(dòng)，必須嚴(yán)格遵守國(guó)家的法律法規(guī)（《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》）；不得從事危害國(guó)家安全，醫(yī)院安全、泄露醫(yī)院秘密等活動(dòng)。一經(jīng)發(fā)

10、現(xiàn)查證屬實(shí)后，視情節(jié)嚴(yán)重程度進(jìn)行警告處分；情節(jié)極其嚴(yán)重，導(dǎo)致醫(yī)院重大經(jīng)濟(jì)損失或機(jī)密泄露者，將由責(zé)任人負(fù)責(zé)賠償全部損失，并給予開(kāi)除和追究法律責(zé)任。（2）嚴(yán)禁擅自拆裝醫(yī)院計(jì)算機(jī)及相關(guān)設(shè)備。嚴(yán)禁私自更改、架設(shè)路由設(shè)備，私自動(dòng)用網(wǎng)絡(luò)設(shè)備、網(wǎng)線(xiàn)、交換機(jī)設(shè)備、重裝系統(tǒng)、安裝及卸載與工作無(wú)關(guān)計(jì)算機(jī)軟件。一經(jīng)發(fā)現(xiàn)查證屬實(shí)后，初次給予警告。再次違反的，醫(yī)院將給予500元次的罰款。（3）對(duì)于人為造成計(jì)算機(jī)及相關(guān)設(shè)備損壞的，由信息部評(píng)估損壞程度，由相關(guān)責(zé)任人

11、照價(jià)賠償。對(duì)于鼠標(biāo)鍵盤(pán)等外圍耗材設(shè)備，如果是新的，自使用當(dāng)日起，1年內(nèi)人為損壞，由責(zé)任人照價(jià)賠償或購(gòu)入等價(jià)相應(yīng)商品，使用1年以后損壞的根據(jù)實(shí)際情況而定。（4）部門(mén)負(fù)責(zé)人認(rèn)真審核部門(mén)內(nèi)的相關(guān)數(shù)據(jù)需求申請(qǐng)，如因個(gè)人審核不當(dāng)，造成醫(yī)院信息資料泄露的，一經(jīng)發(fā)現(xiàn)查證屬實(shí)后，視情節(jié)嚴(yán)重程度罰款200元次。（5）各計(jì)算機(jī)相關(guān)設(shè)備使用人要嚴(yán)格保守本人的相關(guān)密碼，如因個(gè)人密碼泄露，造成醫(yī)院信息資料泄露的，一經(jīng)發(fā)現(xiàn)查證屬實(shí)后，視情節(jié)嚴(yán)重程度罰款200元次；