1、医院计算机信息系统运行及安全管理制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 计算机信息系统保密制度为保持医院信息系统正常运行，保护集体数据财富，保障医院和谐发展，遵循中华人民共和国计算机信息系统安全保护条例、中华人民共和国保守国家秘密法等相关国家和省有关法律法规，结合医院实际情况，制订本管理规定。第一章 总 则第一条 本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。第二条 计算机信息系统的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。第三条 医院计算机信息系统由专人负责管2、理相应的信息保密工作，要定期监督、检查保密管理规定的执行情况。网络管理员对信息系统的管理和操作应严格遵守保密管理规定。第二章保密制度第四条涉及国家秘密及工作秘密的计算机（含笔记本电脑）和计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。涉密计算机（含笔记本电脑）专人专用，严禁擅自将涉密计算机（含笔记本电脑）带出办公场所。第五条接入国际互联网或其他公共信息网络的计算机（含笔记本电脑）不得处理、存储涉密信息。第六条上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。第七条 存储涉及国家秘密和工作秘密的涉密移动存3、储介质（含移动硬盘、优盘、软盘、光盘等）不得接入或安装在非涉密计算机上，复制和确因工作需要外出携带涉密存储介质的，须经主管领导批准。第八条凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，管理员在上网发布前，应当征得提供信息者同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。第九条凡在网上开设电子公告系统、聊天室、网络新闻组的用户，应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。第十条面向社会开放的电子公告系统、聊天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务4、，建立完善的管理制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告相应的保密工作领导小组办公室。第十一条用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。第十二条 各接入计算机信息系统（HIS、PACS、LIS等）部门要对医院信息资料安全负责，未经信息部和主管领导许可，严禁外来人员登录医院信息系统查询、打印有关信息资料。第十三条 连接计算机信息系统的计算机，未经信息部许可，严禁安装、运行非日常工作需要的任何软件；严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。第三章保密监督第5、十四条涉密计算机进行维护检修时，对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时，单位保密人员和涉密计算机维护人员必须在维护现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。第十五条处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线，接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。第十六条 计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料，办公桌禁止摆放敏感介质。第十七条 保密工作领导小组要定期对计算6、机信息系统的保密检查，查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况，每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求，及时予以删除。第四章附则第十八条 本规定自下发之日起施行。计算信息及网络安全制度医院信息管理系统及其建设，是医疗现代化的重要组成部分，在医院管理和医疗治疗、诊断中起着越来越大的作用。为促进医院的工作正常开展，规范信息化工作，特制定本管理办法。、软件管理第一条：本院所使用的所有软件（特别是与医疗治疗、诊断有关）必须有合法的授权和许可证书，不得使用非法和盗版软件。第二条：医院信息系统软件必须符合卫生部、省卫7、生厅有关功能规范要求。第三条：医院信息系统软件所使用的各种代码必须符合浙江省卫生信息化建设规划有关标准建设的要求。第四条：各种信息输入、处理、传输、储存、输出全过程，必须是可靠、完整、安全，有经过授权的处理权限和审核。第五条：系统有符合行政管理、卫生统计要求的数据接口，有连接省（市、县）卫生网的数据通道，能够和国家卫生（厂域）信息网实现安全、可靠连接。二、系统管理第六条：对数据级别进行完整、合理分类，对不同数据应设置符合医院的管理要求、使用权限。各种文档规范、完整。第七条：重要数据实行安全、可靠的保护措施，防止非法扩散和被非法使用。数据进行实时备份和异地存放，异地存放需加密管理，责任到人。第八8、条：各类用户都建立档案，有严格的授权和个人保密口令，个人识别码管理符合保密规范要求。第九条：各种数据操作必须规范，严格按使用手册进行，无效数据及时清除，以保障系统的运行质量。第十条：从事信息管理的技术人员，必须具备高度责任心，具备计算机及网络的专业知识，具有处理突发性事件的应变能力，防止网络瘫痪、崩溃等事故发生。三、数据管理第十一条：网络配置数据有完整记录，网络参数、系统配置凋整符合网络整体管理要求，重要的调整应有信息管理部门或院长批准。 第十二条：各种数据字典、系统代码有完整的记录，符合规范。对字典、代码的维护更新必须按照上级有关规定进行。属于自我维护的，应建立专人负责管理。临时数据字典、代9、码建立文档，并有详细的说明。第十三条：各工作站数据录入操作准确、及时、可靠、完整。严格按操作程序进行，不得将无关的软件和信息输人电脑。第十四条：数据一致性完善。系统维护人员对数据的再处理必须有详细的处理记录，防止数据被非法篡改。应建立数据修改的电子、文档两种介质记录。第十五条：由各类专业人员、卫生统计人员负责处理的数据。不应对原始数据进行修改，必须修改的应有明确的记录，重要的修改应经过合法的授权和批准。四、操作管理第十六条：所有计算机操作人员都应经过必要的系统培训，取得医院批准的上岗资格。第十七条：信息系统进行管理的技术人员应掌握计算机原理及网络的应用，熟悉医院信息系统的主要功能和系统管理要求10、。第十八条：医、护、药、技等各类人员都能够熟悉本部门应用系统。除经医院明确之外的人员，凡属于本人处理的业务必须使用本人的授权代码，他人不得替代。第十九条：各部门都应有配合信息管理部门进行管理维护系统兼职人员，能够处理常见的错误。第二十条：各部门负责人应熟悉本部门的系统管理要求和设备使用，并协助信息管理部门监督各项制度的落实。第二十一条：医院网络为独立、封闭式的运行医院信息系统的内部网络。现阶段医院网和公网隔离。进入专业网的有关数据和临床信息等必须转移。第二十二条：网络主机房设施符合国家电子计算机机房规范要求，关键设备工作场地有完备的安全保护和消防设施。第二十三条：关键设备具有应急手段如双机、C11、PU实时异地备份等。通有重大情况，系统不间断运行小时以上，各工作站有足够的时间进行数据保存。第二十四条：网络建设的各种线路图纸以及设备文档、测试验收报告、服务承诺等资料齐全，并按照规定归档保存。第二十五条：所有硬件设备一经领用，即属使用科室财产，必须将其妥善管理，保持电脑及电脑周围环境的整洁。第二十六条：电脑所在科室，科室负责人要严格管理对于在医院局域网上的电脑，电脑的名称命名和地址不得随意改动。第二十七条：未经有关部门许可，其他人员不得将电脑拆卸、改装和替换，否则必须承担相应的责任。第二十八条：单位人员、非科室人员和科室内非电脑操作人员不得上机。第二十九条：科室电脑为医院的日常工作使用，严禁12、任何人在任何时间以任何理由在电脑上做与医院日常工作不相干的事情，不得在电脑上玩电子游戏、炒股票等。第三十条：对于接人国际互联网的计算机，须经院部审核，批准后上网。必须遵守中华人民共和国计算机信息系统安全保护条例、医院计算机上网管理规定及其他有关的法律和法规的规定。违者，追究科主任管理责任。农、医保系统运行中断时的应急预案针对医保系统运行中突然中断，信息科制定了以下应急预案：（1） 当病人在门诊或住院不能正常刷卡时，首先用调试程序检测故障在那里。如果医保读卡器的指示灯在读卡时显示不正常，可以先检查医保读卡器和计算机的连接是否正确或者松动。如果是卡的问题（不能正常读出），向病人耐心解释，叫病人到医13、保中心再去检测一下。如果是与医保前置服务器断开连接，先重新启动工作站。若还是不行，检查前置服务器，查监听程序有无正常开启，前置服务器有没有和医保中心正常连接。 （2） 准备好备用刷卡器，以便当工作站的刷卡器有问题时应急使用。 （3） 当保险病人在门诊或住院结算不正确时，首先尽快查看我院HIS系统里面的医保代码和医保前置机的医保对应是否正确，若不正确立即纠正。若医保代码对应无误，需用调试程序查看本院HIS系统内有无漏洞，及时修复漏洞。（4） 当病人在医保结算不能正常运行时，窗口操作人员应在第一时间通知信息科，信息科人员尽快处理，并做好病人的解释工作，（5）当出现一些自己不能解决的问题，或找不出原14、因，尽快和医保中心取得联系，以寻求帮助。计算机使用管理制度（上墙）为了规范我院计算机的使用与管理 ，提高工作效率，使计算机更好的发挥其作用，特制定本制度。1. 各科室配备计算机负责人员，签订使用合同，报信息科备案。 2. 计算机使用人员应爱护机器，熟悉机器性能，定期做好维护工作。 3. 各科（室）要保证计算机干燥、清洁、安全，按正常的操作程序开、关机。4. 不随意加装或删除计算机软硬件，不随意更改计算机的设置。5. 避免计算机、打印机的疲劳使用，降低机器损耗。 6. 严禁任何人更换计算机硬件，更改计算机程序，特殊需要，须经信息科人员进行。 7. 不允许外单位的人员上机操作。8. 上班时间不允许15、在电脑上进行各种娱乐活动。9. 为保证医院网络系统安全工作，软盘必须查毒后方可使用。 10. 工作时间严禁使用计算机玩游戏，播放MP3、CD、VCD等。 11. 严禁安装与工作无关的程序与软件。 12. 严禁使用计算机进行与本职工作无关的操作。 13.定期检查计算机是否感染病毒。如发现计算机被病毒感染，请即与信息科联系。局域网安全使用管理制度为保证医院局域网络的正常运作，保证全院工作规范化、现代化、网络化的正常实施，特制定本管理制度。1. 必须熟练掌握局域网络使用的基本知识。 2. 熟悉本职工作范围内的网络工作软件及其使用方法。 3. 保证信息内容的准确性、严肃性，未经许可严禁擅自更改已录入内16、容。 4. 严格遵守信息传递操作流程。 5. 计算机硬盘共享，重要资料设置密码，严禁私自改动。 6. 网络用户密码及共享权限密码严禁外泄。 7. 未经医院同意，严禁擅自拷贝有关程序及内容；严禁擅改他人文件事故责任追究制度事故责任追究制度为在计算机事故发生后及时找出原因、分清责任、缩短维修时间，提高工作效率，特制订本办法。1.各科室计算机使用人员应熟练掌握计算机使用方法，了解计算机性能。2.计算机发生故障后，计算机负责人员与责任人应当及时向信息科人员说明详情，进行维护，不得私自维修以免扩大故障范围。3.为保证医院计算机安全工作，软盘必须查毒后方可使用，如因工作人员使用未经杀毒的软盘导致HIS系统17、感染病毒，或擅自玩游戏，播放MP3、CD，VCD造成计算机损坏的，由第一责任人承担维护费用。4.因未经信息科人员同意，私自从互联网下载有关内容而致使黑客或病毒侵袭的，由第一责任人承担责任。5.计算机正常损耗的维护工作由信息科人员进行。信息中心管理制度（上墙）1、本中心负责全院计算机网络信息管理系统的开发、维护与管理。2、严格遵守“医院计算机信息系统管理条例”。3、及时处理全院使用科室的软件、硬件及操作等问题。4、严格遵守保密制度，未经许可不得擅自将软件、数据、报表等带出科室或复制他人。5、凡需增加、修改、删除、外报等计算机内的有关数据，须经有关人员同意，并做好记录。6、发扬团结合作精神，做到分18、工不分家。7、当服务器、工作站发生故障时，及时记录故障信息，并及时排除。8、为确保计算机正常运行，非本室人员未经允许不得擅自进入机房，外来人员须经同意并登记后才能上机，上机者必须听从中心人员的指导。9、不准吸烟，不准大声喧哗。10、定期对机房内设备进行维护保养。11、保持室内卫生，每日一小扫，每周一大扫，做到机器表面无灰尘。12、加强安全意识，做好防盗、防火、防电等工作。13、最后离开科室的人员，负责关机、电源及门窗。医院科室上Intel网的规定为了规范医院各科室，各部分的上网行为，保证医院信息系统安全可靠运行，医院对需要上Intel网的科室部分作出下列决定。（一） 医院需要上网的科室部分走医19、院的统一出口上网。（二） 需要上网的科室部分必须先填写申请，由领导审核同意，经院办公室登记备案方可办理上网手续。（三） 能上网的计算机必须在信息科登记IP地址和机器名，操作人员不得随意更改IP地址和机器名。（四） 能上网的计算机必须安装两套以上的有效杀毒软件。（五） 医院科室部分上Intel网是医院业务需要，不能用于跟业务无关的上网。（六） 严禁利用医院上网的计算机进行网上游戏，网上股票查询和买卖等。严禁从网上下载游戏、电影、音乐、文字、图片等内容。严禁登陆非法网站，上网聊天。（七） 应当遵守国家有关法律、行政法规 ，严格执行安全保密制度，不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯20、罪活动，不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。（八） 未经有关人员同意，严禁下载各种计算机软件及应用程序。 长兴县妇幼保健院信息管理小组职责1、 根据医院的发展需要，制订医院信息网络的规划，按期布置、检查、总结工作。2、 组织、协调信息网络的实施、落实，定期深入检查，及时解决所发生的问题。3、 管理信息网络，为医院信息网络提供必要的保障，制订信息网络的管理办法，明确使用者的职责和权限，采取积极有效的措施，确保信息网络的正常运行。4、 负责组织培训工作，不断提高职工信息处理和操作水平。 长兴县妇幼保健院计算机中心岗位职责一、计算机室全体人员在医院统一领导下，严格遵守国家政21、策法令，热爱本职工作，严守机密，坚守岗位，分工明确，责任到人，保证计算机网络安全、正常运行。二、医院计算机室负责全院计算机应用、推广、普及和培训工作。三、承担全院计算机网络的规范化、标准化工作，包括计算机网络及周边设备的选型，软硬件设备的选型，软硬件技术服务，计算机一次性消耗品的选型等工作。四、医院计算机室对全院计算机信息网络进行每周7天24小时服务。五、定期对原始数据作可靠备份，保证计算机安全、可靠运行。六、钻研业务，勤奋工作，互相切磋、交流、配合、提高，营造良好的学习、工作氛围。七、凡请求提供数据、查询信息的，必须经医院有关部门同意，出具书面联系单，否则，计算机室人员有权拒绝上述服务。计算22、机中心负责人职责1在医院统一领导下，团结计算机室全体同志，全面负责医院计算机网络安全、正常运行。2主持、协调机房日常工作，有情况及时向医院领导汇报，做到上情下达、下情上达。3营造良好的学习、工作环境，检查、督促计算机室人员严格遵守医院各项规章制度，有责任调配人员完成医院临时下达的任务。系统管理人员职责1 定期对设备系统软件作技术维护，对系统软件定期备份及版本更新，做好日常系统运行状况记录。2 严格用户权限管理，合理使用系统资源。3 保证计算机房UPS的供电情况，满足主机7天24小时不停机要求。数据库管理人员职责1与系统管理员密切合作，保证网络服务器数据安全、可靠。2建立数据日备份（或增量备份）23、月备份、年备份制度，保证备份介质存放在两个以上不同物理地点，确保数据安全。3做好数据库日常运行状况记录。4 密切监视数据库运行状态，合理调整、使用系统资源。网络管理人员职责1 保证计算机网络设备系统正常运行。2 定期检查网络设备的使用情况。3 负责计算机网络的布线工作。支持维护人员职责1以用户为中心，明确首问负责制，有情况及时联系汇报，做好系统日常运行工作记录。2 对用户的建议和要求，在维护医院根本利益的前提下合理采纳，逐步完善应用程序，提高管理水平。3 对计算机设备进行维修。4 做好全院信息化培训工作。计算机信息管理新系统实施流程随着医院计算机信息管理的发展，越来越多的部门要求开展计算机管24、理工作。为了做好全院信息化统一工作，特制定计算机新系统的开展实施流程。论证建模修正测试运行新系统的基本步骤为：论证、建立模拟系统、需求修正、测试、正式运行。论证：依据医院或上级规划，对新系统进行必要性和可行性论证。对部门提出的要求，必须以不破坏全院信息系统为原则，充分考虑与医院信息系统的连接。建立模拟系统：寻找一套较为接近的软件，建立模拟系统，在此系统上进行模拟运行，找出不合理的地方。需求修正：对不合理之处提出改正意见，形成新的需求，写成书面报告，提交给电脑公司修改。测试：用真实的数据对整个系统进行测试，把计算机运行结果与手工结果进行比较，对不一致的结果再次以书面的形式提交给电脑公司修改，再测25、试直至正确。正式运行：进行人员培训，合格后正式使用。医院机房管理制度（上墙）为科学、有效地管理机房，促进网络系统安全的应用、高效运行，特制定本规章制度，请遵照执行。 1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用。 2、计算机房要保持清洁、卫生，并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。 3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 4、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线26、及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。 5、网管人员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。6、做好操作系统的补丁修正工作。 7、网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。 9、制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 27、医院信息安全管理制度（上墙）为保障从事互联网信息服务的活动中，严格遵守国家相关法律、法规，保证网络的信息安全，要切实做到：一、不制作、复制、发布、传播以下内容的信息：1、违反宪法所确定的基本原则的;2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的;3、损害国家荣誉和利益的;4、煽动民族仇恨、民族歧视，破坏民族团结的;5、破坏国家宗教政策，宣扬邪教和封建迷信的;6、散布谣言，扰乱社会秩序，破坏社会稳定的;7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;8、侮辱或者诽谤他人，侵害他人合法权益的;9、含有法律、行政法规禁止的其他内容的。二、不从事下列危害网络和信息安全的行为：1、对网络的功能或者存储、处理、传输的数据和应用程序进行删除或者修改;2、用网络从事窃取或者破坏他人信息、损害他人合法权益的活动;3、故意制作、复制、传播计算机病毒或者以其他方式攻击他人网络设施;4、危害网络安全和信息安全的其他行为。