醫(yī)院信息管理制度

1、醫(yī)院信息管理制度（試行）1總則總則1.1目的為安全管理各種軟硬件資源，提高醫(yī)院所屬各部門信息處理和業(yè)務(wù)運行的效率，最大限度預(yù)防和減少各種故障造成的業(yè)務(wù)中斷時間，特制定本制度。1.2適用范圍本制度適用于全醫(yī)院各部門。2術(shù)語術(shù)語3.1IT設(shè)備：包括計算機產(chǎn)品、網(wǎng)絡(luò)設(shè)備、計算機外部設(shè)備等。3.2計算機產(chǎn)品：包括服務(wù)器、PC機、筆記本電腦等。3.3計算機硬件：包括光驅(qū)、軟驅(qū)、刻錄機、聲卡、顯卡、網(wǎng)卡、CPU、電源、內(nèi)存、主板等。3.4網(wǎng)絡(luò)設(shè)備：

2、包括核心三層交換機、二層可管理交換機、二層普通交換機、硬件防火墻、路由器等。3.5信息：指與醫(yī)院業(yè)務(wù)相關(guān)的所有電子資料檔案、數(shù)據(jù)和報表。3.6網(wǎng)絡(luò)：指醫(yī)院的整個局域網(wǎng)絡(luò)及INTER接入端網(wǎng)絡(luò)。3.7數(shù)據(jù)庫：指醫(yī)院各部門電子版信息、數(shù)據(jù)集合，如財務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、電子人事檔案等。3.8網(wǎng)絡(luò)安全：指預(yù)防網(wǎng)絡(luò)遭受病毒、木馬、黑客等攻擊，通過網(wǎng)絡(luò)泄密或其它影響網(wǎng)絡(luò)安全的因素。3.9病毒：本制度中特指計算機病毒，是編制或在計算機程序中插入的破壞計

3、算機功能或毀壞數(shù)據(jù)，并能自我復(fù)制的一組計算機指令或者程序代碼。3職責(zé)職責(zé)3.1信息人員3.1.1負(fù)責(zé)醫(yī)院計算機及相關(guān)設(shè)備的安裝、調(diào)試、日常維護與檢修。3.1.2負(fù)責(zé)醫(yī)院上網(wǎng)等相關(guān)涉及信息安全的權(quán)限管理工作。3.1.3負(fù)責(zé)定期、不定期檢查各醫(yī)院計算機安全、規(guī)范使用等情況。3.1.4負(fù)責(zé)醫(yī)院計算機及相關(guān)設(shè)備的數(shù)據(jù)導(dǎo)出與日常安全備份工作。3.1.5負(fù)責(zé)主要設(shè)備數(shù)據(jù)庫服務(wù)器、存儲介質(zhì)及其他設(shè)備的指導(dǎo)購買；3.2財務(wù)部負(fù)責(zé)收取本制度中涉及的罰金，

4、并對相關(guān)人員開具罰金收據(jù)。3.3各部門4.3.1負(fù)責(zé)對部門所使用的計算機及相關(guān)設(shè)備的使用及外觀清潔。4.3.2負(fù)責(zé)報修本部門所使用的計算機及相關(guān)設(shè)備，并對維修結(jié)果進行確認(rèn)。4.3.3負(fù)責(zé)全力支持信息部門對設(shè)備的維護、保養(yǎng)、升級和檢查。3.4各部門負(fù)責(zé)人4.4.1負(fù)責(zé)審核所在部門成員相關(guān)軟件系統(tǒng)用戶使用權(quán)限開通的申請。4.4.2負(fù)責(zé)確認(rèn)所在部門成員向信息部提出數(shù)據(jù)需求的申請。4工作程序工作程序4.1信息設(shè)備維護與保養(yǎng)4.1.1信息設(shè)備日常

5、維護與保養(yǎng)（1）信息設(shè)備硬件管理采取專人負(fù)責(zé)制，由具體使用人負(fù)責(zé)對計算機進行日常使用與管理。（2）對于醫(yī)院所使用的服務(wù)器和網(wǎng)絡(luò)設(shè)備，由相應(yīng)的信息人員負(fù)責(zé)日常檢修與維護，以確保服務(wù)器和網(wǎng)絡(luò)設(shè)備的穩(wěn)定運行。（3）計算機操作系統(tǒng)、常用軟件由信息人員安裝，特殊軟件使用，必須提交申請，并通過本部門負(fù)責(zé)人及信息中心負(fù)責(zé)人審批后，交由信息中心工作人員安裝，特殊應(yīng)用還必須得到所屬醫(yī)院相關(guān)高管批準(zhǔn)。（4）計算機使用人要確保計算機硬件和系統(tǒng)軟件的完整性，不

6、得隨意安裝和刪除系統(tǒng)軟件，修改計算機配置?；謴?fù)時出現(xiàn)邏輯錯誤；（2）核對服務(wù)器時間準(zhǔn)確性，確保信息維護人員的手機時間和電腦時間跟服務(wù)器的時間一致，誤差不得超過二秒；（3）將備用服務(wù)器的操作系統(tǒng)口令、數(shù)據(jù)庫用戶及口令、數(shù)據(jù)庫代理任務(wù)等相關(guān)內(nèi)容與生產(chǎn)服務(wù)器保持一致。4.5.2當(dāng)數(shù)據(jù)服務(wù)器發(fā)生問題時，采用如下步驟恢復(fù)（1）第一時間記錄故障出現(xiàn)時間，以便于作恢復(fù)時點還原之用；（2）將事務(wù)日志還原至故障出現(xiàn)時間的前10秒鐘；（3）還原成功以后，修

7、改網(wǎng)絡(luò)設(shè)置，讓數(shù)據(jù)庫可訪問；（4）根據(jù)正式服務(wù)器故障情況，迅速做出判斷，最短時間修復(fù)正式服務(wù)器，在業(yè)務(wù)停止之后，再將備用服務(wù)器的相關(guān)內(nèi)容恢復(fù)至正式服務(wù)器。4.6應(yīng)急預(yù)案4.6.1機房必須配置相應(yīng)功率的不間斷電源系統(tǒng)，不間斷電源應(yīng)能提供大于68小時的后備供電能力。當(dāng)發(fā)生斷電時，不間斷電源自動發(fā)電，工作人員應(yīng)立即檢查斷電原因，處理故障。4.6.2當(dāng)發(fā)生網(wǎng)絡(luò)故障時，檢查核心交換機是否能正常工作確認(rèn)網(wǎng)絡(luò)問題的原因采取解決措施。4.6.3目前數(shù)據(jù)

8、服務(wù)器采取雙機熱備，當(dāng)主業(yè)務(wù)服務(wù)器發(fā)生事故時，立即將業(yè)務(wù)系統(tǒng)切換至備份服務(wù)器上，切換過程控制在5分鐘內(nèi)。檢查服務(wù)器故障原因，如果是硬盤故障，檢查服務(wù)器RAID盡早更換壞的硬盤讓RAID進入正常狀態(tài)。4.6.4當(dāng)數(shù)據(jù)發(fā)生丟失時，通常是由于硬盤損壞又沒有相應(yīng)的數(shù)據(jù)冗余才會導(dǎo)致數(shù)據(jù)丟失這種情況只能恢復(fù)時間最近的備份丟失的部分要手工補齊。4.6.5服務(wù)器軟件故障，由于病毒導(dǎo)致不能開機或不能訪問數(shù)據(jù)庫這種情況要重裝操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)。4.6.6

9、不同數(shù)據(jù)庫同步問題，由于不同數(shù)據(jù)庫應(yīng)用的程序或接口程序出現(xiàn)故障導(dǎo)致兩個系統(tǒng)都不能正常工作應(yīng)立即停止業(yè)務(wù)系統(tǒng)排除故障完畢后同時啟用。5處罰措施5.1處罰細(xì)則（1）各部門使用網(wǎng)絡(luò)交換、傳遞、發(fā)布和利用信息的各種活動，必須嚴(yán)格遵守國家的法律法規(guī)（《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》）；不得從事危害國家安全，醫(yī)院安全、泄露醫(yī)院秘密等活動。一經(jīng)發(fā)

10、現(xiàn)查證屬實后，視情節(jié)嚴(yán)重程度進行警告處分；情節(jié)極其嚴(yán)重，導(dǎo)致醫(yī)院重大經(jīng)濟損失或機密泄露者，將由責(zé)任人負(fù)責(zé)賠償全部損失，并給予開除和追究法律責(zé)任。（2）嚴(yán)禁擅自拆裝醫(yī)院計算機及相關(guān)設(shè)備。嚴(yán)禁私自更改、架設(shè)路由設(shè)備，私自動用網(wǎng)絡(luò)設(shè)備、網(wǎng)線、交換機設(shè)備、重裝系統(tǒng)、安裝及卸載與工作無關(guān)計算機軟件。一經(jīng)發(fā)現(xiàn)查證屬實后，初次給予警告。再次違反的，醫(yī)院將給予500元次的罰款。（3）對于人為造成計算機及相關(guān)設(shè)備損壞的，由信息部評估損壞程度，由相關(guān)責(zé)任人

11、照價賠償。對于鼠標(biāo)鍵盤等外圍耗材設(shè)備，如果是新的，自使用當(dāng)日起，1年內(nèi)人為損壞，由責(zé)任人照價賠償或購入等價相應(yīng)商品，使用1年以后損壞的根據(jù)實際情況而定。（4）部門負(fù)責(zé)人認(rèn)真審核部門內(nèi)的相關(guān)數(shù)據(jù)需求申請，如因個人審核不當(dāng)，造成醫(yī)院信息資料泄露的，一經(jīng)發(fā)現(xiàn)查證屬實后，視情節(jié)嚴(yán)重程度罰款200元次。（5）各計算機相關(guān)設(shè)備使用人要嚴(yán)格保守本人的相關(guān)密碼，如因個人密碼泄露，造成醫(yī)院信息資料泄露的，一經(jīng)發(fā)現(xiàn)查證屬實后，視情節(jié)嚴(yán)重程度罰款200元次；