醫院信息化建設制度

時間：2022-08-10 08:52:03 制度我要投稿

信息化建設總結推薦度：
學校信息化建設方案推薦度：
信息化建設工作總結推薦度：
學校信息化建設方案推薦度：
醫院醫德醫風建設總結推薦度：
相關推薦

醫院信息化建設制度范本（通用5篇）

　　在不斷進步的社會中，制度在生活中的使用越來越廣泛，制度是要求成員共同遵守的規章或準則。我敢肯定，大部分人都對擬定制度很是頭疼的，以下是小編收集整理的醫院信息化建設制度范本（通用5篇），希望能夠幫助到大家。

醫院信息化建設制度范本（通用5篇）

　　醫院信息化建設制度1

　　信息科部門職責

　　(1)職能：

　　在院長、分管院長的領導下，負責全院計算機網絡及信息管理工作。

　　(2)請示與上報：院長、分管副院長

　　(3)任務與職責：

　　1、信息科在院長、分管院長的領導下開展工作。

　　2、負責醫院信息化建設、管理工作。

　　3、制定醫院信息化建設戰略規劃，年度工作計劃并組織實施。

　　4、建立健全信息管理的各項規章制度。

　　5、利用互聯網的優勢，做好醫院對外宣傳工作，負責醫院網站的建設及管理。

　　信息科崗位職責

　　一、信息科科長崗位職責

　　（一）在院長領導下，負責醫院信息科的日常工作。

　　（二）制定本科室的工作計劃并認真實施，做好年度工作總結。

　　（三）負責組織全院各類應用系統的管理。

　　（四）負責組織與外部有關部門的計算機聯網和信息交換

　　（五）負責組織全院網絡和綜合數據的安全管理。

　　（六）遵守醫院各項保密制度。

　　二、成員崗位職責

　　（一）參與制定信息化工作規劃與年度計劃

　　（二）負責信息化相關文檔資料的歸檔整理工作和有關資料的統計上報工作。

　　（五）負責院內對外數據交換

　　（七）負責計算機及附屬設備的檔案管理

　　（八）負責本部門各類文件收發、運轉和檔案資料管理。

　　（九）協助中心領導辦理行政、對外交流和思想政治工作，負責中心內部行政事務工作。

　　（十）完成部門領導交辦的其他工作。

　　信息科工作制度

　　1．在院長領導下積極主動地做好全院信息管理工作。嚴格執行崗位職責和請示報告制度。

　　2．對所屬部門要建立完善的崗位責任制和嚴格的工作制度，工作有計劃、有落實、有檢查。

　　3．定期組織、督促、檢查醫院信息網絡系統的各項工作，充分發揮信息功能作用，向業務科室提供信息反饋資料。

　　4．定期開展醫療質量和成本效益分析工作，向院領導提供醫療、管理信息，為領導決策提供服務。

　　5．模范遵守醫院各項規章制度，盡職盡責做好本職工作，及時完成領導交給的各項任務。

　　6．按照國家有關規定，做好信息的保密工作。

　　信息科管理目標

　　為醫院總目標的實現，信息科管理符合三甲醫院及山東省基本現代化醫院的基本要求，做到：

　　1.加強對醫院總目標的貫徹，嚴格遵守科室綜合目標責任考評細則。

　　2.建立、完善醫院信息系統（HIS），使其促步系統化、完整化，逐步實施PACS。

　　3.具有高度的責任心，端正工作作風，加強業務培訓，提高科室成員素質。

　　4.加強網絡設備的維護，使其正常運行。

　　5.監控網絡運轉，保證數據暢通運行，做好數據備份。

　　6.做好數據統計，確保信息統計的準確性，提供決策依據。

　　7.做好充足的準備，隨時應對網絡的突發事件。

　　信息科業務工作規程與流程

　　一、信息科科長工作規程與流程：

　　（一）組織協調好全科各項工作。

　　（二）組織落實制定全院信息化工作應用規劃和年度工作計劃，并組織對計劃落實情況的檢查。

　　（三）組織落實計算機設備、網絡的使用和維護,對硬件故障、設備報廢情況報告，提出處理意見報院長；

　　（四）組織落實全院信息系統的論證、調研、系統分析、開發及應用軟件的使用與維護。

　　（五）組織落實全院網絡和綜合數據的安全管理，遵守各項保密制度。

　　（六）完成上級交辦的各項任務。

　　二、綜合管理崗位工作規程與流程：

　　（一）協助部門領導，起草全院信息化工作應用規劃和年度工作計劃，并實施對計劃情況的檢查。

　　（二）協助部門領導，制定醫院信息化工作的有關管理制度及考核辦法，并負責組織實施。

　　（三）組織落實信息化技術培訓計劃。

　　（四）按照上級規定及要求，完成信息化相關文檔資料的歸檔整理以及有關資料的統計上報。

　　（五）經領導同意，負責對外交換數據并對數據進行處理，做好登記工作。

　　（六）計算機設備、耗材的購置要嚴格按照政府采購辦法、醫院相關管理規定，按照各部門的需求，結合工作實際進行論證后，擬訂設備購置計劃報告報主任。

　　（七）要建立設備檔案，同時與院固定資產管理部門核對。內容包括型號、設備配置、設備來源、安裝地點及變動情況、啟用時間、使用科室

　　（人員）、設備故障情況及檢修記錄等。遇到設備變更，應及時登記變更。

　　（八）負責注冊用戶、設置口令、授予權限，并適時加以修改，以便增強系統的保密程度。

　　（九）負責本部門各類文件收發、運轉和檔案資料管理，并及時歸檔。

　　（十）協助部門領導做好本院各項信息化工作的日常監督，辦理行政、對外交流和思想政治工作以及內部行政事務工作。

　　（十一）遵守各項保密制度，做好安全保密工作。

　　三、網絡系統管理崗位工作規程與流程：

　　（一）協助部門領導起草網絡建設及發展總體規劃和年度工作計劃，并實施對計劃情況的檢查。

　　（二）網絡建設必須采取防火、防水、防雷擊、防電磁干擾、防盜等防護措施，確保全院的通信設備及網絡設備的安全與暢通。

　　（三）網絡的日常管理和維護：

　　１、每日檢查計算機網絡的運行情況，確保線路暢通、網絡設備安全穩定運行，做好運行日志。

　　２、運用防、殺病毒軟件、防火墻對網絡實行實時防護，一旦發現病毒或“黑客”侵入立即向主任匯報并迅速組織清除。

　　３、定期檢查內網計算機是否與互聯網實行物理隔斷。

　　（四）負責落實各項網絡安全管理制度和用戶管理，做好客戶端操作系統權限控制、應用系統操作權限分級控制、數據庫操作權限分級控制。

　　（五）做好網絡運行狀態監督與數據庫數據備份工作；對計算機網絡操作系統和大型數據庫系統的運行情況每工作日進行檢查，有異常的立即向主任匯報并迅速組織排障。

　　（六）負責網絡管理資料的整理和歸檔。

　　（七）遵守各項保密制度，做好安全保密工作。

　　（八）完成部門領導交辦的其他工作。

　　四、硬件設備管理崗位工作規程與流程：

　　醫院信息化建設制度2

　　（一）總則

　　1．為了加強醫院信息系統的領導和管理，促進醫院信息化工程的應用和發展，保障系統有序運行，制定本規則。

　　2．本規則所稱的信息系統，是由計算機及其相關配套的設備、設施構成的，按照系統應用目標和規則對醫院信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統（即現在醫院建設和應用中的信息工程）。

　　3．醫院信息系統管理是為了保障系統建設和應用，保障系統功能的正常發揮，保障運行環境和信息的安全，滿足各工作站對系統操作和維護的全部活動。

　　4．各級各類醫院根據本規則，結合醫院不同的功能任務和醫院信息系統規模大小，參照以下內容制定適宜于本醫院的信息管理制度。

　　（二）組織管理

　　1．醫院信息系統的組織管理機制是醫院信息管理系統領導小組（簡稱領導小組）。

　　2．領導小組由下列人員組成：組長：院長/業務副院長成員：醫務、護理、信息、經營管理、藥劑、計算機工程技術等人員。

　　3．領導小組的主要職能和任務：

　　（1）對醫院信息系統建設和應用進行總體規劃，審查和制定系統應用中有關人員職責、技術規范、工作流程、性能指標等工作規則和制度。

　　（2）加強對醫院信息系統的組織領導、協調解決醫院工程建設中和重大問題。

　　（3）審核、部署系統建設和應用中的重要活動，如規則計劃，網絡管理、系統配臵、人員培訓等。

　　4．醫務部門領導在系統建設的應用過程中負責日常組織協調和管理工作。

　　5．信息管理部門負責人是系統建設和系統建設和系統應用的領導者和指揮者（簡稱系統負責人），應對所屬人員實行分工負責。

　　6．信息管理部門工程技術人員全面負責系統規則、計劃、系統配臵、系統調試、系統維護、安全管理、人員培訓等技術管理工作。

　　（三）信息系統的技術管理

　　1．信息管理部門工程技術人員是信息系統技術管理的直接責任者，應以實現系統功能為目的，以滿足用戶需求為宗旨，對信息系統的操作和維護進行

　　2．信息系統內各類設備的配臵，由系統負責人提出配臵規劃和計劃，報有關領導審批后實施。

　　3．每一子系統或掛接的可執行程序在上網運行前，信息工程技術人員必須嚴格按照功能要求在備用服務器上全面調試，達到功能要求且排除一切可能的數據沖突后交用戶實際上網使用。

　　4．信息工程技術人員實行分工負責制。

　　5．管理部門各種設備由信息管理部門負責人管理或指定專人負責。

　　6．系統管理員或機房值班人員負責服務器的數據備份和日結工作。

　　7．信息系統管理員負責各工作站模塊登錄口令密碼的設臵并做好記錄。工作站操作人員更換時，要立即做好口令的更改。

　　8．根據系統功能要求，系統負責人提出各子系統和模塊的使用權限和使用分配方案，報請領導小組核準實施。

　　9．系統負責人管理全面技術工作和運行管理工作，出現技術問題或故障，應遵循《信息系統服務器故障應急處理規程》處理。

　　（四）信息系統安全管理

　　1．信息系統的安全管理包括：數據庫安全管理和網絡設備設施安全管理。

　　2．系統負責人和信息工程技術人員必須采取有效的方法和技術，防止網絡系統數據或信息的丟失、破壞或失密。

　　3．利用用戶名對其他用戶進行使用模塊的訪問控制，以加強用戶訪問網上資源權限的管理和維護。

　　4．用戶的訪問權限由系統負責人提出，領導小組核準。

　　5．系統管理人員應熟悉并嚴格監督數據庫使用權限、用戶密碼使用情況，定期更換用戶口令密碼。

　　6．信息工程技術人員要主動對網絡系統實行查詢、監控，及時對故障進行有效的隔離、排除和恢復工作。

　　7．所有進入網絡使用的軟盤，必須經過網絡中心負責人同意和檢毒，未經檢毒殺毒的軟盤，絕對禁止上網使用。對造成“病毒”漫延的有關人員，應嚴格按照《醫院信息系統安全保護規則》有關條款給予經濟和行政處罰。

　　8．信息系統所有設備的配臵、安裝、調試必須由信息工程技術人員負責，其他人員不得隨意拆卸和移動。

　　9．所有上網操作人員必須嚴格遵守計算機以及其他相關設備的操作規程，禁止其他人員在工作進行與系統操作無關的工作。

　　10．保持機房的清潔衛生，并做好防塵、防火、防水、防靜電、防高壓磁場、防低磁輻射等安全工作。

　　11．信息工作技術人員有權監督和制止一切違反安全管理的行為。

　　（五）工作站管理

　　1．各工作站所有使用人員必須嚴格遵守《信息系統管理規則》、《醫院信息系統安全保護規則》、《信息系統工作站錄入人員管理通則》各工作操作規程以及有關信息管理制度。

　　2．嚴格按照計算機操作使用規程進行操作。操作中必須做到精力集中，細致認真、一絲不茍、快速準確，及時的完成各項錄入工作。

　　3．經常保持各種網絡設備、設施整潔干凈，認真做好信息設備的日清月檢,使網絡設備始終處于良好的工作狀態。

　　4．加強設備定位定人管理，未經信息工程技術人員允許，不得隨意挪動、拆卸和外借所有計算機及相關網絡設備、設施。

　　5．機房內嚴禁存放易燃、易爆、易腐蝕及強磁性物品；遇有臨時停電及雷電天氣，應采取保安措施，避免發生意外。

　　6．機房內不準吸煙、進食、會客、大聲喧嘩；嚴禁無關人員上機操作或進行其他影響網絡正常運行的工作。

　　7．嚴格交接班制度，工作中遇到的問題要及時報告。

　　醫院信息化建設制度3

　　一、用戶管理制度：

　　1、只有院長有權向信息管理部索取員工的賬號和密碼。

　　2、醫院員工對本人賬號和密碼必須遵守以下規定：

　　（1）新員工憑人事科報到單，到信息管理部配置賬號和密碼；員工離院時：到信息管理部注銷賬號和密碼；人事科憑信息管理部“已注消賬號和密碼”的依據同意員工調出或離院；財務科憑信息管理部“已注消賬號和密碼”的依據結付相關費用。

　　（2）員工不得將本人的賬號和密碼告訴其他人或寫在任何其他人可得到的書面資料上，并每隔60天定期修改密碼，對有疑問的密碼應及時修改。

　　（3）任何人員不得使用他人的賬號和密碼，也不得將工作范圍內可接觸到的數據告訴其他任何未經授權的人員，并在離開終端時及時退出計算機系統。

　　（4）密碼應至少為六位，可以是字母與數字的組合。

　　二、系統操作分級管理制度

　　1、本院系統管理首先確定為管理對象重要級別。從1-3級別區分，以一級為最高等級。不同的級別制定相應的密碼權限安全管理方案。

　　2、一級設備為主數據庫服務器和核心網絡設備。這些設備的密碼保存人為信息管理部主任與服務器管理員。所能操作人員僅限于服務器最高權限的管理員。采取統一入口管理。在一些重大操作，必須有文字記錄。

　　3、二級設備主要是普通服務器、接入交換機和數據庫密碼。密碼保存人為信息管理部主任與信息管理部工作人員。對于一些重大操作，必須有文字記錄。

　　4、三級設備為安裝在各使用部門的電腦，密碼由相關科室設備負責人自行保管。

　　5、對于設備具體分級細則，在遵循以上原則的情況下，細節由信息管理部內部協商判斷而制定。

　　6、對于密碼，數據泄露，造成業務中斷，或相關私密數據泄露。將臨時通過技術手段保護與監控相應設備。待問題解決后。整理所有相關數據整理后上報醫院存檔。

　　醫院信息化建設制度4

　　一、總則

　　1.為加強我院信息化建設的規范化管理，保證信息系統的正常運行，保證我院信息化建設的持續、穩定、健康發展，避免出現重復投資和低水平建設、避免形成信息孤島、避免數據標準不統一造成的數據交互困難等問題，根據衛生部、衛生廳有關加強衛生信息化建設工作要求，特制定本辦法。

　　2.信息化建設是指以信息技術應用為主導，信息資源為核心，信息網絡為基礎，信息人才為依托，有關信息法規、政策、標準和管理制度為保障，采用現代化的信息技術應用于醫療的各個領域，全面提高醫療質量、醫療服務能力和醫療管理水平的過程。

　　3.信息化建設按照“統一領導、分級管理；統一規劃、分步實施；統一規范、資源共享；統一平臺、集成建設；安全可靠、務求實效”的發展原則，發揮信息技術優勢、改進醫療管理方法、優化醫療業務流程，提高醫療服務質量。

　　4.在信息化建設當中，各部門科室從自身業務管理、流程優化出發，進行多部門的溝通協調，以確定建設方案。為促進各科室在信息化建設中的溝通聯系，及時協調解決信息化建設中遇到的問題，建立醫院信息化建設科室溝通協調機制。

　　二、管理機構及工作職責

　　1.信息化建設領導小組由醫院下文對我院信息化工作實行統一領導，其主要工作職責是：

　　按照衛生部和衛生廳信息化工作的方針、政策，對我院信息化工作進行統一領導和管理。制定和發布醫院信息化建設的發展規劃、信息標準及信息化工作規范、管理規章。協調跨科室、跨部門的信息系統項目的建設

　　2.信息科承擔信息化建設的日常工作，其主要工作職責是：

　　在醫院信息化領導小組的領導下，研究制定我院信息化工作的方針、政策、發展規劃和信息標準。負責全院信息化工作的組織、協調、管理和監督檢查，制定信息化工作的管理、負責制定相關的辦法和有關工作制度。組織協調全院信息網絡建設、信息系統的管理和應用工作。組織開展醫護人員信息化培訓工作。組織開展信息技術應用學術交流。

　　3.全院業務管理科室負責業務規劃管理，并審議通過信息化建設方案。其主要工作職責是：

　　在醫療法規政策的指導下，建立醫院業務邏輯、管理流程。并依照法規政策，指導信息化建設、審議信息化建設方案，確保信息化建設符合業務管理需要。負責信息系統推廣使用、監督反饋使用效果，及時協調信息科盡快改進系統，以更好適應醫療法規政策，促進醫院高效運轉。

　　4.科室信息員由各科室（包含業務管理科室及臨床科室）、部門指派本科工作人員作為本科信息化建設工作聯絡員，即信息員。負責溝通協調工作，其主要工作職責是：

　　負責向信息科反映或報告本科室信息系統應用中出現的問題和需求；負責向本科室傳達醫院信息化建設協調方面的任務部署、信息及通知。

　　三、項目管理辦法

　　1.各科室信息化建設項目應從本科室實際情況出發，按照我院信息化建設總體規劃和有關要求，遵循“統籌規劃、分布實施、滿足需求、經濟有效、資源共享、安全可靠”的原則，堅持標準化、規范化、通用化、系列化建設。

　　2.為了加強我院信息化建設項目的統一管理，合理利用資源、統一信息標準，避免重復開發和盲目建設，我院信息化建設項目的立項、審批實行分級管理。各科室部門需將完整需求書面提交到信息科，由信息科進行規劃、論證、報醫院立項審批。

　　3.信息化建設領導小組對本建設項目的立項報告、可行性研究報告及建設方案等提出書面審查意見。未經信息化建設領導小組審核的項目，不予立項，項目不得實施。

　　4.立項通過審批后，由信息科負責統一管理、協調并提出需求分析，提供技術支持，并將項目納入我院信息化建設的總體框架內，進行統一規劃和資源整合。項目建設完成后，應用系統的運行、設備維護和技術支持交由信息科統一負責。

　　5.信息化項目建設必須根據標準化要求，執行國家、行業或地方統一的信息標準，自定信息標準（信息編碼）的使用需經信息化建設領導小組審定批準。

　　四、信息化建設溝通協調機制

　　1)由信息科組織，定期召開全院信息化建設溝通協調會，要求各科室領導參加。各科室提出本科或相關科室在信息工作中存在的問題，進行分析討論，制定出解決方法或方案，最終使問題得到解決。

　　2)信息化建設溝通協調會，由醫院信息科根據事由的大小和需求程度，確定召開時間、參會范圍。信息科負責組織，全院例行協調會每年兩次。

　　3)在醫院信息化建設工作中，遇到緊急問題或突發事件，由信息科組織相關科室召開緊急臨時會議，參會科室互相進行溝通協調和緊急部署。

　　4)在日常業務工作中，涉及信息方面需要科室之間互相協調的事由，可以由科室與科室間直接聯系，相互協調解決。

　　5)醫院信息化建設，需要各科室緊密配合，相互支持。各科室要顧全大局，通力合作，解決存在問題。

　　6)各科室應與醫院信息管理部門加強溝通聯系，雙方通過相互溝通、相互交流，分析工作中存在的不足，提出意見和建議，共同推動醫院信息化建設進程。

　　7)信息科設有專人負責全院各科室信息化工作溝通協調事宜

　　五、本制度由信息化建設領導小組負責解釋。

　　本辦法自頒布之日起施行。

　　醫院信息化建設制度5

　　本制度系列所管轄醫院信息包括醫院在運行管理中涉及到的基本信息（人、財、物）、運行信息（各類業務工作與質量安全管理資料數據）和管理信息（投資發展、人力資源開發與利用、發展戰略研究），統稱為“醫院信息”。依據《中華人民共和國保密法》、《醫療質量管理辦法》，制定此制度系列。

　　一、醫院數據、資料信息安全管理制度

　　醫院內部的數據、資料信息安全管理尤為重要，如涉及全院的工作統計數據、質量與安全評價分析相關的數據、與醫療糾紛有關的信息、醫院管理與建設重大決策信息、醫院經濟管理相關的信息等，院領導認為不宜通過“三重一大”公示的信息，均屬于保密信息，必須實行安全管理，規定如下：

　　（一）任何人未經院領導批準，不得在公眾場合、公共媒體發布醫院涉密信息。

　　（二）醫院各職能部門和業務科室，對自身所涉密的醫院信息，有保密的義務和責任。

　　（三）不屬于分管職能內的涉密信息，不得向其他部門和個人打探。

　　（四）任何員工不得以謀利為目的，散布、出賣、交換醫院涉密信息。

　　（五）任何員工不得以泄私憤、圖報復，散布和出賣醫院涉密信息。違反以上各條，醫院有權追究泄密人的相應責任。

　　二、醫院網絡系統安全管理制度

　　（一）為了保證醫院網絡的正常運行，保護醫院網絡系統的安全和網絡用戶的使用權益，特制定本安全管理制度。

　　（二）本管理制度所稱的醫院網絡系統是指在醫院信息系統中，由計算機及配套設施構成的，按照醫院網絡信息系統的應用目標和規定，對數據進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

　　（三）醫院網絡系統安全管理是通過實施身份認證、訪問控制與授權管理、數據備份和災備系統、安全分域及邊界防護、防病毒系統、入侵檢測、補丁管理、郵件安全網關、遠程接入等安全技術和與之相配套的管理制度，保障網絡主機及配套設備、設施的安全，網絡運行環境的安全，從而達到保障計算機網絡系統安全運行和信息安全的目的。

　　（四）信息科負責醫院計算機網絡系統的安全管理工作，確保對計算機網絡系統安全管理的有效性。

　　（五）計算機網絡系統的建設和應用應遵守上級主管部門頒發的行政法規、用戶手冊和其他相關規定。

　　（六）計算機網絡系統實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限的劃分和設置由信息科負責制定和實施。

　　（七）計算機入網運行必須經信息科批準備案，分配IP地址后，方可接入網絡。

　　（八）要對重要主機的用戶名、開機口令、應用口令和數據庫口令實施重點管理，嚴格控制設備存取及加密，未經允許嚴禁外來盤片帶入機房對服務器進行安裝等，不準將機器設備和數據帶出機房。

　　（九）未辦理入網手續，任何單位和個人不得非法私自將計算機接入醫院網絡，不得以不真實身份使用網絡資源，不得竊取他人賬號、口令使用網絡資源，不得盜用未經合法申請的IP地址入網。未經信息科允許，任何單位或個人不得擅自接納網絡用戶。

　　（十）應根據網絡主機不同的安全級別采取相應的訪問控制、數據保護、保密監控管理和系統安全等技術措施。

　　（十一）信息科定期對網上用戶的.訪問及授權情況進行檢查，及時發現和限制非法用戶和非授權訪問。

　　（十二）要按要求對數據進行日備份、月備份和年備份。嚴格按操作規程進行數據備份工作，確保備份數據的完整和準確性，做好備份數據的審核工作，并做好相應記錄。要確保導出、導入數據的完整和準確，并做好導出、導人數據的審核工作和相應記錄。

　　（十三）加強邊界安全的防護，應根據安全區域劃分情況明確需進行安全防護的邊界，并實施有效的訪問控制策略和機制。

　　（十四）應在網絡系統或安全域邊界的關鍵點采用嚴格的安全防護機制，如嚴格的登錄／鏈接控制，高性能的防火墻、防病毒網關、入侵防范、信息過濾、邊界完整性檢查等。

　　（十五）要實施必要的邊界訪問、違規外聯的審計和控制。

　　（十六）應采用必要的手段（如入侵檢測系統、日志分析、網絡取證分析等）對系統內的安全事件進行監控，檢測攻擊行為并能發現系統內非授權使用情況。

　　（十七）應禁止系統內用戶非授權的外部鏈接（如自動撥號、違規鏈接和無線上網）。

　　（十八）應部署有效的網絡病毒防范軟件系統和相應的網絡病毒防范管理辦法，實施對計算機網絡病毒的有效防范。

　　（十九）要制定文檔化的明確的計算機病毒和惡意代碼防護策略，以及確保策略有效實施規章制度。

　　（二十）應在系統內關鍵的入口點以及各工作站、服務器和移動計算機設備上采取計算機病毒和惡意代碼防護措施。

　　（二十一）應制定文檔化的信息系統備份和恢復的策略，建立健全備份和恢復的管理制度和操作規程。

　　（二十二）備份包括關鍵業務數據的備份、關鍵業務設備（如服務器、交換機等）的備份和電源備份。對重要信息系統（如HIs系統）的關鍵設施（如服務器）采取熱備份。

　　（二十三）應定期備份和對恢復策略進行測試，以保證其有效性。要有系統恢復的預案和演練。

　　（二十四）應根據業務的重要程度、信息系統的資產價值等進行相應的需求分析，確定系統恢復的目標，如：關鍵業務功能、恢復的優先順序、恢復的時間范圍。

　　（二十五）為確保醫院計算機局域網絡運行安全，要在有效部署防火墻、入侵檢測和防病毒系統的情況下，實施遠程接入。醫院業務網（內網）與遠程接入（外網）業務的物理隔離。凡涉密的計算機主機不得與互聯網（Internet）鏈接。

　　（二十六）任何部門和個人使用醫院網絡提供的遠程接人服務必須向信息科申請。入網用戶的用戶名和IP地址是用戶在醫院局域網上的合法標識，也是對用戶收費的重要依據，一經指定不得擅自更改。

　　（二十七）未經信息科批準，任何個人或部門不得為外單位人員提供電子郵件或其他網絡服務。

　　（二十八）所有入網用戶，應當遵守國家有關法律、法規及醫院的有關規章制度，嚴格執行安全保密制度，不得利用計算機網絡從事危害國家安全、損害醫院利益等違法、違規活動，不得制作、查閱、復制和傳播擾亂社會治安、有傷風化、淫穢色情等信息，不得利用網絡攻擊、損害公用網絡和其他用戶。否則，醫院有權停止對其提供的服務；由此造成的不良后果由用戶承擔。

　　（二十九）使用計算機機網絡系統的部門和個人必須遵守計算機安全使用的規定，對計算機網絡系統發生的問題和故障要立即向信息中心報告。

　　（三十）用戶不得從事下列危害計算機網絡安全的行為：

　　1、未經允許，進入計算機網絡系統或使用網上信息資源：

　　2、私自轉借或轉讓用戶賬號，盜用他人賬號或IP地址：

　　3、未經允許，對網上應用系統的功能進行刪減或更改：

　　4、未經允許，對計算機網絡的存儲、處理或傳輸數據和應用程序進行刪減或更改；

　　5、故意制作、傳播計算機病毒等破壞程序，使用任何工具破壞網絡正常運行；

　　6、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全；

　　7、其他危害計算機網絡安全的行為。

　　上述違規造成醫院損失的，依照有關法律、法規及醫院有關處罰規定進行處理，情節嚴重者移交公安機關處理。

　　三、涉密數據保密管理制度

　　（一）任何科室和個人不得利用涉密計算機網絡系統泄漏屬于醫院內部秘密的信息數據，危害醫院、員工和患者的合法權益；不得從事其它違法犯罪活動。涉密單位和涉密人員應當遵守保密法律法規，認真執行國家和省制定的涉密計算機網絡系統的保密規定。

　　（二）涉密計算機網絡系統的單位保密管理實行領導負責制，并制定部門或專人負責具體的日常管理工作。并保持計算機保密管理人員相對穩定。

　　（三）涉密計算機網絡系統工作人員定期進行保密教育和檢查。涉密計算機信息系統的系統管理人員應當經過嚴格審查，定期進行考核，并保持相對穩定。

　　（四）涉密人員調離崗位，應當履行國家規定保守秘密的義務。

　　（五）涉及醫院秘密的數據，必須按照保密規定進行采集、存儲、處理、傳遞、使用和銷段。

　　（六）計算機存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識且不得與正文分離，輸出的涉密文件按相應密級文件管理。

　　（七）涉密醫院信息和數據不得在與公用網絡聯網的計算機信息系統中存儲、處理、傳遞，涉密信息一律不得在網上發布。

　　（八）涉密計算機必須設置口令保護，根據密級確定口令長度與更換周期，實行專人專用，嚴禁以任何方式登錄國際互聯網或與互聯網物理連接。

　　（九）存儲涉密信息的媒體應按所存儲信息的最高密級標明密級，并按相應密級文件管理制度管理，存儲過涉密信息的計算機媒體不能降低密級使用，維修存儲過涉密信息的計算機媒體應到部門指定維修點維修，有人全程跟蹤，保證存儲的秘密信息不被泄露。

　　（十）儲涉密數據的計算機硬盤或其它存儲介質不得擅自更換或者報廢。確需更換或者報廢的，應當經院領導批準后，交醫院的網絡管理部門進行登記、封存，或者按規定銷毀。

　　（十一）涉密單位應當將涉密數據與備份數據分別保存在單位內不同的地點。有條件的，應實行異地容災備份。不得在便攜式計算機上存儲涉密信息。

　　（十二）發現計算機信息泄密后應立即采取補救措施，并按規定及時報告保密部門。

　　四、信息提供、發布和上網保密審查制度

　　1、信息提供、發布、上網實行保密審查、領導審批和登記備案制度。

　　2、信息發布、上網，堅持涉密不公開、公開不涉密和誰上網、誰負責的原則。

　　3、對涉密信息確需對外發布、上網的，應采取解密或者刪除、改編、隱去等保密措施，并經主管部門或保密工作部門審定。

　　4、接受記者采訪，不得涉及醫院秘密內容。

　　五、計算機設備管理制度

　　（一）計算機及其輔助設備是實現現代化管理的工具，各科室有關工作人員都要結合本職工作利用計算機手段來提高工作效率。

　　（二）各科室購置和上級分配給予的計算機和輔助設備均屬固定資產，統一由計算機中心負責維護，各科室由電腦管理員專人負責管理和使用。

　　（三）服務器、計算機及輔助設備和其他應用軟件所配的專用磁盤、光盤，由中心專人登記管理入賬，每年清點一次。

　　（四）計算機的備件、易耗件、磁盤及有關資料的購買，由信息管理部門統一申請，經科室負責人并上報院長同意后，由后勤采購進行統一購置，統一給各科室配置。

　　（五）計算機、服務器、網絡通訊電纜設備，未經信息部門同意不得拆裝、移動。

　　（六）計算機和輔助設備需檢修，應報告計算機中心專業工作人員，由計算機中心有關人員檢修，若需外單位修理，由領導會同有關部門商量后辦理。

　　（七）對外來磁盤要先殺毒，后使用。各計算機一旦發現病毒，必須立即清除，否則不得使用該計算機，更不能向服務器上傳數據。

　　（八）外來人員未經科室領導和專業人員同意不得操作計算機，以免發生病毒感染和其他損失。

　　（九）不得在計算機上進行與工作無關（如做游戲、下棋、打撲克等）的操作。

　　六、服務器機房管理制度

　　為保證網絡中心設備與信息的安全，保障機房有良好的運行環境和工作環境，作如下規定：

　　（一）各門鑰匙由指定的專人保管，不能隨意轉借。丟失要聲明。出入請隨手關門。

　　（二）要有安全防范意識，節假日值班人員不得擅離崗位。早進入、晚離開時要檢查設備情況，離開時查看燈、門、窗、鎖是否關閉好。

　　（三）易燃xx物品不準帶入機房，機房及周邊地區嚴禁煙火，不能明火作業，機房一律禁止吸煙。

　　（四）機房工作人員要有防火意識，出現異常情況應立即報警，切斷電源，用滅火設備撲救。

　　（五）非工作人員嚴禁進入服務器機房，特殊情況要事先征得院長或主管副院長的同意，未經許可一律不準觸碰開關和設備，否則后果自負。

　　（六）機房內的一切公用物品未經許可一律不得挪用和外借。

　　（七）機房內不準大聲喧嘩，機房衛生由工作人員定期負責清掃，保持清潔。

　　（八）網管員負責機房的安全管理與檢查；負責建立與記錄安全日志。

　　七、計算機網絡工作站管理制度

　　（一）本制度所稱醫院計算機網絡工作站，是指醫院計算機網絡中以臺式電腦或筆記本電腦為中心的包括所連打印機等外圍設備在內的計算機工作單元。醫院未聯網工作的計算機也采用此制度進行管理。

　　（二）各個管理部門和科室中，每一工作站配置的計算機、打印機等設備須指定專人使用、保管和維護，轉交他人保管時需嚴格交接。

　　（三）各工作站所有使用人員必須嚴格遵守《醫院網絡系統安全管理制度》。

　　（四）計算機操作人員，不得隨意搡作計算機或相關設備，更不允許外來人員操作計算機。

　　（五）不在計算機上玩游戲及做與工作無關的操作。

　　（六）不在醫院計算機上使用來歷不明的光盤、軟盤。

　　（七）計算機網絡上的所有操作人員必須保管好自己的密碼，因密碼保管不善造成的經濟損失，概由操作人員自己負責。

　　（八）計算機一旦發生故障應及時報告信息科處理。

　　（九）除計算機網絡中心機房工作人員外，任何入不得拆裝計算機，或擅自接入其它設備。

　　（十）不間斷電源的計算機，在供電中斷時，操作人員應立即保存數據，退出程序后按正常操作關機。

　　（十一）嚴格按照操作規程操作，下班前必須按程序關機，并切斷電源。

　　（十二）計算機旁不準抽煙、會客，不準吃零食物和飲料。

　　（十三）計算機旁邊嚴禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣，應采取保護措施，避免發生意外。

　　（十四）愛護計算機及各種相關設備，計算機主機、顯示器、打印機上不能堆放雜物。

　　（十五）科室指定專人負責科內計算機的一般性管理工作，定期用干凈柔軟的干抹布清除設備上的灰塵，清潔和整理計算機工作臺。

　　（十六）因維護管理不當造成計算機硬件設備損壞，由當事人負責賠償。

　　（十七）外來參觀須報請信息科及主管院領導批準，不能向外展示和泄露醫院重要業務數據。

　　（十八）違反本制度者，醫院將視情節給予處罰。

　　八、監控機房管理制度

　　（一）為確保監控機房安全，設立監控機房管理員，負責對機房各類設備、軟件系統進行維護和管理。

　　（二）監控機房管理員應認真履行職責，及時發現、報告、解決硬件系統出現的故障，保障系統的正常運行。

　　（三）監控機房管理員及時完成監控數據的刻錄歸檔，確保監控數據完整無誤。不得無故中斷監控，不得漏刻監控資料，未經刻錄不得無故刪除監控資料。

　　（四）監控機房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品，禁止在監控機房內使用其他用電設備，禁止將監控機房鑰匙交他人保管，確保監控機房安全。

　　（五）嚴格遵守保密制度。數據資料必須由監控機房管理員負責保管，未經允許不得私自拷貝、下載和外借。嚴禁任何人在監控計算機上使用未經檢測允許的介質(軟盤、光盤等)，嚴禁在監控計算機上做與監控無關的事情。

　　（六）監控機房內保持清潔，嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

　　（七）實行工作人員值班制度。值班人員應按規定做好實時監管工作，并做好書面情況記錄，發現問題及時匯報并妥善處理。

　　（八）值班人員應嚴格執行機房管理制度，并與監控機房管理員做好交接。如需監控機房管理員進行配合的，監控機房管理員應予以協助。

　　（九）除監控機房管理員和工作人員外，任何無關人員不得進入監控機房。

　　（十）監控機房管理員要經常督促檢查本制度執行情況，切實履行管理職責，發現異常情況必須及時匯報。

　　九、計算機網絡突發故障處理預案

　　（一）電腦網絡故障

　　電腦網絡發生故障后，維護人員要結合醫院的分布式特點，通過操作人員反饋回來的信息和現有的網絡檢測手段，迅速定位故障事件的來源，明確故障事件發生的范圍，確認網絡系統受損害程度，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障發生類型劃分為網絡線路、網絡交換機、服務器三大類型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進而采取下一步措施。

　　1、網絡線路故障

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調。

　　（2）排查：根據網絡拓撲結構和故障發生的范圍，使用網絡檢測指令，確定檢修線路的位置。

　　（3）搶修：攜帶對線器、轉接器、備用線、壓線鉗等工具，迅速到達線路故障現場，進行修復。

　　（4）驗證：連接網絡進行檢測，確定故障得到解決。

　　（5）回復：通知故障發生點恢復使用。

　　（6）記錄：對整個事件的時間、現象、處理過程作出詳細記錄。

　　2、網絡交換機故障

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調。聯系電話：網絡負責人。

　　（2）診斷：根據故障發生的片區和網絡交換機的分布圖，結合網絡檢測指令，判斷出故障交換機的位置。

　　（3）修復：攜帶電筆、改刀等常規工具，迅速到達故障交換機所在位置，通過觀察交換機指示燈，確定其工作狀態是否正常：如果是斷電所致，立即與維修中心聯系，恢復供電；如果狀態鎖死，立即對交換機進行復位處理；排除上述因素后如果故障依舊，立即用備用交換機對其進行更換。

　　（4）驗證：連接網絡進行檢測，確定故障得到解決。