1、五、信息網(wǎng)絡治理制度信息系統(tǒng)使用治理方法第一章 總 則第一條 依照醫(yī)院實際情況需要，為規(guī)范醫(yī)院信息系統(tǒng)治理，促進醫(yī)院信息系統(tǒng)建設的健康進展，促進我院的醫(yī)、教、研水平、治理水平與經(jīng)濟效益的提高，制定本規(guī)定，望各科室、部門遵照執(zhí)行。第二條 XX縣XX醫(yī)院信息系統(tǒng)由業(yè)務系統(tǒng)（內網(wǎng)）與辦公系統(tǒng)（外網(wǎng)）兩部分組成。信息系統(tǒng)客戶端工作站分為內網(wǎng)客戶端與外網(wǎng)客戶端。第三條 XX縣XX醫(yī)院信息系統(tǒng)由院信息科負責系統(tǒng)的日常治理、運行維護與系統(tǒng)規(guī)劃、升級改造等工作。第二章 治理機構第四條 XX縣XX醫(yī)院信息系統(tǒng)治理體系由信息科和各部門指定的信息治理員構成。 第五條 醫(yī)院信息科負責院內信息系統(tǒng)進展規(guī)劃的制定與修改，

2、報院領導審批后，監(jiān)督規(guī)劃方案執(zhí)行；制定院信息系統(tǒng)運行治理條例。并依照醫(yī)院的進展規(guī)劃，負責院信息系統(tǒng)的建設、負責網(wǎng)絡系統(tǒng)的日常運行、安全治理、用戶治理、技術咨詢與培訓、系統(tǒng)的維護和開發(fā)。信息科在日常維護過程中應保障維護及時、規(guī)范、有效，對重要設備及客戶端建立定期巡檢制度。 第六條 各部門的網(wǎng)絡信息治理員負責本部門與信息科的聯(lián)系、網(wǎng)絡的合法使用，協(xié)助信息科做好各項治理工作，并提供本部門用戶咨詢和服務。第三章 接入網(wǎng)絡治理第七條 醫(yī)院接入信息系統(tǒng)的計算機，需先向信息科提出書面申請，由信息科對計算機端口處理后依據(jù)指定的網(wǎng)絡地址（網(wǎng)絡號）連接入網(wǎng)。各用戶計算機的IP地址，須嚴格按申報地點和用途使用，不得

3、擅自變更。發(fā)覺擅自變更使用地點和用途的進行斷網(wǎng)處理，重新申請辦理入網(wǎng)手續(xù)。 第八條 為保證業(yè)務系統(tǒng)的正常運轉，各科室在使用過程中應嚴格按規(guī)程操作。嚴禁未通過系統(tǒng)培訓者和無關人員上機操作。第四章 網(wǎng)絡安全治理第九條 所有工作人員和用戶必須對所提供的上網(wǎng)信息負責，不得將需保密的信息上網(wǎng)，不得利用計算機網(wǎng)制作、復制、查閱和傳播下列信息：（一）煽動抗拒、破壞憲法和法律、行政法規(guī)實施的； （二）煽動顛覆國家政權，推翻社會主義制度的； （三）煽動分裂國家、破壞國家統(tǒng)一的； （四）煽動民族仇恨、民族卑視，破壞民族團結的；（五）捏造或者歪曲事實，散布謠言，擾亂社會秩序的； （六）宣揚封建迷信、淫穢、色情、賭博

4、、暴力、兇殺、恐懼、教唆犯罪的；（七）公然侮辱他人或者捏造事實誹謗他人的； （八）損害國家機關信譽的； （九）損害醫(yī)院聲譽，破壞醫(yī)院安定團結的； （十）其他違反憲法和法律、行政法規(guī)的。 第十條 為保證軟件和數(shù)據(jù)應用安全，操作人員應愛護好個人密碼，并經(jīng)常修改，以防被盜；計算機使用完畢應退出應用系統(tǒng)，以免被他人盜用系統(tǒng)，減少網(wǎng)絡資源白費。第十一條 操作人員禁止更改計算機配置，禁止做與業(yè)務無關的任何操作。在內網(wǎng)客戶端上禁止擅自安裝和卸載任何軟件，不得私自使用任何外部存儲設備，如軟盤、U盤、外接硬盤等。不得將現(xiàn)有設備挪作他用。第十二條 在業(yè)務系統(tǒng)使用過程中如發(fā)覺異常故障及無法清除的病毒，應及時通知信息

5、科，由中心技術人員予以確認解決。各部門與個人不得私自變更網(wǎng)絡連接，擴大接入范圍。第十三條 不同意進行任何干擾網(wǎng)絡用戶、破壞網(wǎng)絡服務和破壞網(wǎng)絡設備的活動，包括在網(wǎng)絡上公布不真實的或是肆意誹謗信息、散布計算機病毒、使用網(wǎng)絡進入未經(jīng)授權使用的網(wǎng)絡資源、不以真實身份使用網(wǎng)絡資源或盜用IP地址等。 第十四條 對違反本規(guī)定的用戶，停止其網(wǎng)絡聯(lián)接，并給予嚴肅處理。情節(jié)嚴峻者，將提交司法機關處理。第五章 數(shù)據(jù)安全治理第十五條 數(shù)據(jù)維護。（一）為保證我院藥品庫，診療項目庫，一次性材料庫的正確性，安全性，實時性，消除冗余數(shù)據(jù)，提高系統(tǒng)反應速度，各物價員要及時對所負責的項目庫進行核對整理，每半年應對所負責價格庫進行

6、一次全面整理。（二）凡需要新增或作廢的（HIS系統(tǒng)和醫(yī)保系統(tǒng)）各項數(shù)據(jù)，如藥品、診療項目、一次性材料，需各相關部門負責人員及科主任簽字并加蓋科室公章方可進行相關操作，并自行以時刻為序建立變更紀錄以便核對。（三）基礎數(shù)據(jù)變更應由各職能科室批準并簽章方可執(zhí)行，要緊包括機構設施變更、人員變更、床位設置變更等。（四）凡需加入信息科的信息資料須由經(jīng)辦科室主任簽字并加蓋公章，經(jīng)辦科室需保留原始記錄。 第十六條 數(shù)據(jù)查詢（一）院內各科室需憑分管領導批示方可到信息科查詢信息資料。（二）信息科及各職能科室人員可依照工作需要使用信息系統(tǒng)進行數(shù)據(jù)查詢。（三）為保證各統(tǒng)計數(shù)據(jù)的完整性、及時性與準確性，統(tǒng)計數(shù)據(jù)經(jīng)使用部

7、門復核后方可使用。（四）禁止超范圍與盜用他人賬號進行數(shù)據(jù)查詢。不得私自提供統(tǒng)計數(shù)據(jù)給其他單位與個人。禁止對數(shù)據(jù)進行篡改、破壞。第六章 附則第十七條 本規(guī)定自公布之日起施行。第十八條 本規(guī)定由XX縣XX醫(yī)院信息科負責解釋。信息化建設治理方法第一章 總則第一條 為加強我院信息化建設的規(guī)范化治理，保證信息系統(tǒng)的正常運行，保證我院信息化建設的持續(xù)、穩(wěn)定、健康進展，幸免出現(xiàn)重復投資和低水平建設、幸免形成信息孤島、幸免數(shù)據(jù)標準不統(tǒng)一造成的數(shù)據(jù)交互困難等問題，依照衛(wèi)生部、衛(wèi)生廳有關加強衛(wèi)生信息化建設工作要求，特制定本方法。第二條 信息化建設是指以信息技術應用為主導，信息資源為核心，信息網(wǎng)絡為基礎，信息人才為

8、依托，有關信息法規(guī)、政策、標準和治理制度為保障，采納現(xiàn)代化的信息技術應用于醫(yī)療的各個領域，全面提高醫(yī)療質量、醫(yī)療服務能力和醫(yī)療治理水平的過程。第三條 信息化建設按照“統(tǒng)一領導、分級治理；統(tǒng)一規(guī)劃、分步實施；統(tǒng)一規(guī)范、資源共享；統(tǒng)一平臺、集成建設；安全可靠、務求實效”的進展原則，發(fā)揮信息技術優(yōu)勢、改進醫(yī)療治理方法、優(yōu)化醫(yī)療業(yè)務流程，提高醫(yī)療服務質量。第二章 治理機構及工作職責 第四條 信息化建設領導小組對我院信息化工作實行統(tǒng)一領導，其要緊工作職責是：（一）按照衛(wèi)生部和衛(wèi)生廳信息化工作的方針、政策，對我院信息化工作進行統(tǒng)一領導和治理。（二）制定和公布XX縣XX醫(yī)院信息化建設的進展規(guī)劃、信息標準及信

9、息化工作規(guī)范、治理規(guī)章。（三）協(xié)調跨科室、跨部門的信息系統(tǒng)項目的建設第五條 信息科承擔信息化建設領導小組的日常工作，其要緊工作職責是：（一）在衛(wèi)生部、衛(wèi)生廳信息化領導小組的領導下，研究制定我院信息化工作的方針、政策、進展規(guī)劃和信息標準。（二）負責全院信息化工作的組織、協(xié)調、治理和監(jiān)督檢查，制定信息化工作的治理方法和有關工作制度。（三）組織協(xié)調全院信息網(wǎng)絡建設、信息系統(tǒng)的治理和應用工作；（四）組織開展醫(yī)護人員信息化培訓工作。（五）組織開展信息技術應用學術交流。第三章 項目治理第六條 各科室信息化建設項目應從本科室實際情況動身，按照我院信息化建設總體規(guī)劃和有關要求，遵循“統(tǒng)籌規(guī)劃、分布實施、滿足需

10、求、經(jīng)濟有效、資源共享、安全可靠”的原則，堅持標準化、規(guī)范化、通用化、系列化建設。 第七條 為了加強我院信息化建設項目的統(tǒng)一治理，合理利用資源、統(tǒng)一信息標準，幸免重復開發(fā)和盲目建設，我院信息化建設項目的立項、審批實行分級治理。各科室部門需將完整需求書面提交到信息科，由信息科進行規(guī)劃、論證、報醫(yī)院立項審批。第八條 按照本方法第七條規(guī)定立項審批的，信息化建設領導小組對本建設項目的立項報告、可行性研究報告及建設方案等提出書面審查意見。未經(jīng)信息化建設領導小組審核的項目，不予立項，項目不得實施。第九條 立項通過審批后，由信息科負責統(tǒng)一治理、協(xié)調并提出需求分析，提供技術支持，并將項目納入我院信息化建設的總

11、體框架內，進行統(tǒng)一規(guī)劃和資源整合。項目建設完成后，應用系統(tǒng)的運行、設備維護和技術支持交由信息科統(tǒng)一負責。第十條 信息化項目建設必須依照標準化要求，執(zhí)行國家、行業(yè)或地點統(tǒng)一的信息標準，自定信息標準（信息編碼）的使用需經(jīng)信息化建設領導小組審定批準。第四章 附則第十一條 本方法由信息化建設領導小組負責解釋。第十二條 本方法自頒布之日起施行。信息數(shù)據(jù)使用治理規(guī)定醫(yī)院信息統(tǒng)計工作制度一、醫(yī)院統(tǒng)計工作一般包括出入院數(shù)、治愈率、好轉率、床位使用率、床位周轉次數(shù)、平均住院天數(shù)、病員疾病分類、初診與最后診斷符合率、臨床與病理診斷符合率、手術前后診斷符合率、手術量、收入歸集、工作量統(tǒng)計等。信息科及時做好各種統(tǒng)計，

12、核對準確、完整，經(jīng)院領導審簽后按時上報。二、在我院各種基礎數(shù)據(jù)錄入準確的基礎上，依照2013國家衛(wèi)生和打算生育統(tǒng)計調查制度，明確數(shù)據(jù)需求、計算公式、數(shù)據(jù)來源及時限，保證各統(tǒng)計數(shù)據(jù)的完整、及時與準確，統(tǒng)計數(shù)據(jù)經(jīng)使用治理部門復核后方可使用。三、各種醫(yī)療登記，要填寫完整、準確，字跡清晰，并妥善保管。對各種統(tǒng)計查詢數(shù)據(jù)應建立健全原始記錄、登記表、臺賬和統(tǒng)計資料檔案治理，確保統(tǒng)計查詢數(shù)字數(shù)出有據(jù)，準確無誤。四、信息數(shù)據(jù)由歸口治理部門提出需求，明確統(tǒng)計指標解釋、計算公式等并對各臨床科室及部門公布數(shù)據(jù)，信息科在我院各種基礎數(shù)據(jù)錄入準確的基礎上，按照歸口治理部門提出的需求及統(tǒng)計指標解釋、計算公式等負責對明確需

13、求的數(shù)據(jù)及時收集、整理，及時反饋給歸口治理部門，但不對第三方提供查詢數(shù)據(jù)與公布信息數(shù)據(jù)。五、關于已出院病人的費用等信息數(shù)據(jù)的查詢，信息科在我院各種基礎數(shù)據(jù)錄入準確的基礎上，只提供對歸口治理部門的查詢，不對第三方及個人提供查詢數(shù)據(jù)。六、對未經(jīng)領導批準的任何個人的數(shù)據(jù)查詢，信息科不予提供統(tǒng)計。七、各科室的基礎數(shù)據(jù)維護人員及時維護基礎數(shù)據(jù)，若需信息科維護時，由歸口治理部門提供由歸口治理部門領導簽字的申請。八、禁止未經(jīng)授權私自統(tǒng)計數(shù)據(jù)，禁止超越權限統(tǒng)計數(shù)據(jù)，禁止超范圍與盜用他人賬號進行數(shù)據(jù)統(tǒng)計查詢。未經(jīng)同意不得私自提供統(tǒng)計數(shù)據(jù)給其他單位與個人。禁止對數(shù)據(jù)進行篡改、破壞。九、核心、重要數(shù)據(jù)的統(tǒng)計、使用獲

14、得批準后方可執(zhí)行，同時做好記錄。未按相關規(guī)定執(zhí)行造成數(shù)據(jù)流出、泄密的差不多發(fā)覺嚴肅處理，造成重大損失和阻礙的報醫(yī)院處理。工作流程一、定期收集整理醫(yī)院HIS系統(tǒng)中的基礎數(shù)據(jù)，依照2013國家衛(wèi)生和打算生育統(tǒng)計調查制度，明確數(shù)據(jù)需求、計算公式、數(shù)據(jù)來源及時限，生成統(tǒng)計報表，核對準確、完整后經(jīng)院領導審簽后按時上報，上報完成后，歸檔保存；二、在我院辦公網(wǎng)上制定信息數(shù)據(jù)查詢需求表，如下表：歸口治理部門可依照自己的需求填寫下表，信息科給與及時反饋。本查詢需求表是依照2013國家衛(wèi)生和打算生育統(tǒng)計調查制度，結合我院的實際情況制定的，信息科定時收集該需求表，并及時回復。信息數(shù)據(jù)查詢需求表查詢目的查詢范圍查詢對

15、象查詢起至日期查詢講明查詢指標解釋計算公式備注三、關于提供給本單位以外的第三方個人的信息數(shù)據(jù)查詢，需有歸口治理部門提出申請并明確需求需求及統(tǒng)計指標解釋、計算公式等，經(jīng)領導簽字批復后，信息科方可提供信息數(shù)據(jù)查詢。四、以上步驟完成后，信息科及時對歸口治理部門回復。信息報送制度第一章 總則第一條 依照統(tǒng)計法與衛(wèi)生行政部門規(guī)定，完成醫(yī)院差不多運行狀況、醫(yī)療技術、診療信息和臨床用藥監(jiān)測信息等相關數(shù)據(jù)報送工作，推動信息工作步入制度化、規(guī)范化、科學化軌道，充分發(fā)揮信息工作在正確決策、科學治理、宣傳服務中的重要作用，促進醫(yī)院和諧、快速、持續(xù)進展，特制定本工作制度。 第二章 組織機構及其職責第二條 醫(yī)院信息報送

16、工作由分管院領導直接領導，由醫(yī)務科、人事科、設備科、信息科、財務科、病案室等部門共同組成，依照衛(wèi)統(tǒng)報表要求各部門及時整理數(shù)據(jù)并匯總審核后報信息科，由統(tǒng)計人員及時按衛(wèi)統(tǒng)報表要求直報上級衛(wèi)生部門。第三條 各歸口醫(yī)院治理部門的要緊職責：（一）醫(yī)務科負責上報醫(yī)療服務數(shù)據(jù)及出院病人調查表的數(shù)據(jù)的審核工作。（二）人事科負責提供人力資源表的數(shù)據(jù)并審核數(shù)據(jù)。（三）設備科負責提供醫(yī)用設備調查表的數(shù)據(jù)并審核數(shù)據(jù)。（四）財務科負責提供醫(yī)療收入等數(shù)據(jù)并審核數(shù)據(jù)。（五）病案室負責提供醫(yī)院出院病人調查表的數(shù)據(jù)并審核數(shù)據(jù)。（六）信息科負責提供醫(yī)療服務數(shù)據(jù)并及時匯總按衛(wèi)統(tǒng)報表要求直報上級衛(wèi)生部門。第四條 各歸口醫(yī)院治理部門要

17、明確1名工作人員為本單位兼職信息員，從事具體信息報送工作。第五條 各歸口醫(yī)院治理部門信息員的工作職責：依照上級衛(wèi)生統(tǒng)計工作報送要點，結合本部門實際工作，完成本部門信息的收集、編寫、報送工作，定期向信息科報送信息，信息科直報統(tǒng)計人員匯總后及時上報衛(wèi)生統(tǒng)計部門。 第三章 信息報送程序及要求第六條 各歸口醫(yī)院治理部門應按以下程序進行信息報送： （一）各歸口醫(yī)院治理部門醫(yī)務科、人事科、設備科、信息科、財務科、病案室等部門的信息員共同配合直報人員完成人力、財務和設備等統(tǒng)計年報、季報、月報和實時報數(shù)據(jù)上報工作。經(jīng)所在部門主管負責人審核同意后，“年報”于次年1月底前報送到信息科,“月報”于次月初報送，“及時

18、報”在最短時刻內報送。（二）關于報送上級的衛(wèi)統(tǒng)報表信息，由信息科匯總，整理成文，經(jīng)分管校領導簽字后上報。（三）關于各部門工作范圍內的突發(fā)事件或其他重大緊迫事項，各部門信息員應首先及時告知信息科，同時向分管院領導報告；并在口頭報送后及時向信息科補送相關文字材料。 第七條 信息報送的差不多要求：（一）各歸口部門信息員報送信息必須堅持時效性、真實性、完整性、準確性的原則，做到及時、準確、全面、實事求是。（二）重大突發(fā)性事件的報送必須注意時效性。重大事故、突發(fā)事件在發(fā)生后立即電話通報。（三）各部門信息材料一般采納電子郵件的方式報送。第八條 上報衛(wèi)生部門的信息材料由信息科及時轉交檔案館存檔。第四章 核查

19、和問責制度第九條 各歸口醫(yī)院治理部門對報送的數(shù)據(jù)進行全面核查，信息科定期對各歸口部門報送信息進行統(tǒng)計整理，適當?shù)男畔⒐加谠簝染W(wǎng)站，實現(xiàn)信息資源共享。第十條 信息統(tǒng)計人員應對統(tǒng)計數(shù)據(jù)準確性負責，新建、重大統(tǒng)計指標需第二人復核。因工作疏忽造成的統(tǒng)計失真或自行修改統(tǒng)計資料、編造虛假統(tǒng)計數(shù)據(jù)一經(jīng)發(fā)覺嚴肅批判教育，造成重大阻礙的交醫(yī)院處理。第五章 附 則第十一條 本方法由信息科負責解釋，并依照施行情況適時修訂。第十二條 本方法自公布之日起施行。 網(wǎng)絡維護治理規(guī)章制度第一章 總 則為全面完成網(wǎng)絡維護各項任務，保障各項工作有序進行，結合我院網(wǎng)絡維護的具體情況，特制定本方法。 網(wǎng)絡維護各崗位人員，都要遵照

20、崗位職責和本方法規(guī)定,認真學習，嚴格執(zhí)行。第二章 組織機構及責任網(wǎng)絡維護下設維修協(xié)調小組、網(wǎng)絡小組、軟件小組三個班組，各司其職，全面負責各專業(yè)技術維護、后勤支撐工作。網(wǎng)絡維護實行責任落實到人，并張貼“XX醫(yī)院網(wǎng)絡維護分布表”。每人分管一部分網(wǎng)絡設備，使個人責任更加明確，做好網(wǎng)絡維護工作。網(wǎng)絡維護各工程師負責網(wǎng)絡維護的技術、維護治理的日常工作，負責組織日常技術培訓工作。第三章 職 責一、貫徹執(zhí)行醫(yī)院下達的各項規(guī)章制度，落實技術維護規(guī)程和網(wǎng)絡安全運行措施。二、負責組織全網(wǎng)性網(wǎng)絡優(yōu)化方案的制定，逐步提高網(wǎng)絡安全和資源利用率，積極探究客戶端網(wǎng)絡延伸業(yè)務的新內容。三、負責解決網(wǎng)絡設備運行中出現(xiàn)的熱點和難

21、點問題；研究并提出提高網(wǎng)絡運行質量和安全的技術措施。四、負責對維護作業(yè)打算執(zhí)行情況、設備及網(wǎng)絡運行情況方面的檢查及考核工作。五、負責設備、系統(tǒng)等的數(shù)據(jù)或計費數(shù)據(jù)備份，做好相關記錄，備份介質由專人統(tǒng)一存放和保管。六、負責醫(yī)院IP地址的治理、分配及網(wǎng)絡安全。七、負責已建立網(wǎng)管系統(tǒng)的實時監(jiān)控，做到及時發(fā)覺障礙及時處理。八、認真制定所維護設備、服務器、系統(tǒng)等的年度和月度維護作業(yè)打算，做好相應系統(tǒng)的基礎維護工作。發(fā)覺問題，及時解決，認真填寫維護要求的各種規(guī)范記錄。九、負責各種輔助支撐系統(tǒng)，業(yè)務平臺、部門辦公內、外網(wǎng)的網(wǎng)絡安全治理，按照相關設備網(wǎng)絡安全指導手冊，采取有效防范措施，保證網(wǎng)絡系統(tǒng)安全。定期對服

22、務器等進行殺毒并及時更新病毒庫。負責對整個部門的各種終端安全防護、查毒等安全工作進行監(jiān)督和指導，保證各維護小組做好終端的安全愛護。第四章 規(guī)章制度考勤制度 一、全體人員必須按時上下班, 不得遲到早退，做到有事請假。節(jié)假日及八小時外輪流值班。二、機房值班成員之間不得隨意調班與代班。遇專門情況確需調班或代班時，需事先征得領導同意方可。安全穩(wěn)定責任制度一、網(wǎng)絡維護以安全、穩(wěn)定為第一責任。二、網(wǎng)絡維護設立兼職安全員，安全員在經(jīng)理領導下負責安全維護和消防工作的日常治理，對網(wǎng)絡維護內的安全運行及消防工作進行檢查、監(jiān)督。三、負責網(wǎng)絡平臺設備要保持清潔衛(wèi)生。四、網(wǎng)絡維護人員要定期檢查網(wǎng)絡平臺設備。五、針對醫(yī)院

23、網(wǎng)絡，要做好應急預案，事先對故障隱患完全排查，消除隱患，并加強巡查防范，確保網(wǎng)絡安全正常運行。會議制度一、每周召開一次網(wǎng)絡維護例會，落實各小組工作目標，安排下周工作，討論維護中遇到的各項問題。二、每月至少召開一次網(wǎng)絡維護辦公會, 總結、分析并考核當月各項工作,布置下月工作。需要及時處理的事宜,應及時召開辦公會進行研究。網(wǎng)絡設備治理制度一、網(wǎng)絡通訊治理設備（一）網(wǎng)絡通訊治理設備由信息科統(tǒng)一配置和安裝，由網(wǎng)絡治理員負責參數(shù)設置和治理，并做文字記錄；（二）禁止其他人員擅自改動網(wǎng)絡配置和網(wǎng)卡的參數(shù)設置。如遇非法改動須及時校正，并記錄在冊，追查相關人員的責任；（三）路由器、交換機等網(wǎng)絡設備由醫(yī)院統(tǒng)一規(guī)劃

24、，放置于一般人不易觸及的地點，使用部門不能隨意挪動；（四）網(wǎng)絡設備的治理和定期清潔維護，全院公用的由網(wǎng)絡治理員負責，各科室的由其操作應用的班、組長負責，要保證設備的電源供給穩(wěn)定，線頭接插穩(wěn)固；（五）監(jiān)護室、急救室等場所應幸免使用無線網(wǎng)絡設備；（六）發(fā)覺不正常工作的設備由信息科及時更換。二、網(wǎng)絡安全設備（一）網(wǎng)絡安全設備必須通過公安部門的安全認證；（二）網(wǎng)絡安全設備由網(wǎng)絡治理員負責其參數(shù)的設置和治理，定期升級。三、磁盤陣列設備（一）磁盤陣列設備應由系統(tǒng)治理員定期檢測，及時發(fā)覺壞區(qū)并進行維護。（二）維護信息必須記錄在冊。四、打印設備（一）打印設備應由操作人員定期進行清潔。（二）治理人員應定期維護，

25、保證打印設備的正常使用。（三）保證打印機專機專用。五、其他設備（一）其他設備包括讀卡設備、語音設備、顯示設備、鼠標、鍵盤等。（二）醫(yī)保讀卡設備及鼠標、鍵盤等必須配備一定數(shù)量的備用設備。（三）應定期對設備進行檢查、維護和清潔，保證其正常使用。（四）禁止沒有使用權的人員使用設備。六、消耗材料（一）消耗材料包括打印機色帶、墨盒、打印紙，軟盤，計算機網(wǎng)卡、網(wǎng)線、網(wǎng)絡接頭等。（二）操作人員應定期檢查消耗材料使用情況，及時更換色帶、墨盒、打印紙等消耗材料，保證設備正常使用。（三）網(wǎng)卡、網(wǎng)線、網(wǎng)絡接頭等應由治理員進行更換。 （四）必須配備足夠數(shù)量的消耗材料。七、電源（一）中心機房的供電應與手術室等重要部門的

26、供電等級相同，采取二路供電方式。（二）服務器必須配備至少能支持半小時的不間斷電源設備。（三）急診掛號、收費、發(fā)藥等重要場所設備必須配備至少能支持30分鐘的不間斷電源設備。（四）UPS定期放電（每三月一次）八、線路（一）網(wǎng)絡布線要盡量幸免交叉，交叉處要注意防止短路。（二）易損線路須加套管愛護。（三）與市醫(yī)保等單位通訊的線路不得挪作他用。（四）定期檢測線路，保證與市醫(yī)保等單位通訊線路的暢通。（五）主干網(wǎng)絡及重要場所的線路應布設不同走向的備用線路。九、設備安全（一）凡院內、外涉及到網(wǎng)絡線路、系統(tǒng)設備、停電等問題必須事先通知信息科和相關部門，以便預先做好應對措施。（二）凡涉及設備搬遷、設備維修、系統(tǒng)升

27、級等緣故需要信息系統(tǒng)停止運行，應在預定停機前報告。網(wǎng)絡運行治理規(guī)范第一章 總則為了加強網(wǎng)絡治理，提高網(wǎng)絡服務質量，更好地為臨床、教學、科研治理提供高質量的網(wǎng)絡傳輸服務。同時也為了網(wǎng)絡中心更好地與其他部門協(xié)調工作，明確網(wǎng)絡運行人員的工作范圍、工作內容、工作職責，特制定本網(wǎng)絡運行治理規(guī)范，供網(wǎng)絡運行治理人員參照執(zhí)行。 第二章 網(wǎng)絡運行網(wǎng)絡運行要緊包括醫(yī)院各科室的運行、監(jiān)控、維護和治理工作，負責保存和維護網(wǎng)絡運行的各種工作日志，具體工作內容和要求如下：一、工作內容網(wǎng)絡中心在各樓層的機房設備治理、主干節(jié)點治理、網(wǎng)絡故障治理、網(wǎng)絡運行日志治理、設備配置治理、網(wǎng)絡設備維修與更換、網(wǎng)絡異常處理、IP地址規(guī)劃

28、分配與治理、設備端口分配與治理、VLAN劃分與分配、文檔資料治理、網(wǎng)絡安全治理、網(wǎng)絡用戶治理、網(wǎng)絡治理系統(tǒng)的使用與維護等。二、主干設備治理關于分布在各建筑物內網(wǎng)絡配線間的主干設備，做到每半年巡檢一次，檢查電源情況、設備運行狀態(tài)、通風散熱情況等，對發(fā)覺的問題及時處理。三、設備配置治理設備配置治理包括以下幾個方面：（一）設備分配和安裝，對安裝在各處的網(wǎng)絡設備登記，建立設備分布臺賬，詳細記錄各設備的型號、硬件配置、軟件版本、購置日期、安裝日期、使用單位、負責人、設備保修等信息；（二）建立各設備的配置信息電子檔案，歷次配置更改記錄、密碼信息、設備標識、IP地址，配置更改時刻、修改人員等，建立設備配置文

29、檔。（三）關于分布在各樓宇的網(wǎng)絡設備應安排專人對設備的配置進行維護和更改。四、IP地址的規(guī)劃、分配與治理（一）依照各用戶對IP地址的需求，規(guī)劃制定IP地址的分配方案，分配方案要有一定的余量，關于不足的IP地址應及時以書面形式申請。（二）建立IP地址分配文檔，詳細記錄IP地址對應的MAC地址、使用單位、VLAN信息、使用人、機器位置、接入位置、分配日期等。（三）對已分配的IP地址能夠方便的查詢、收回、禁用和開通。五、VLAN的劃分和分配依照需求，合理劃分不同的VLAN，包括全局VLAN、局部VLAN、治理VLAN、互聯(lián)VLAN等，建立VLAN劃分的資料檔案和講明文檔，同時方便查詢和更改，保持設備

30、配置與檔案信息的一致，VLAN信息包括： VLAN號、VLAN名稱、類型、IP地址網(wǎng)絡號、掩碼、網(wǎng)關、使用單位、分布的設備等。六、端口分配與治理建立各設備的端口分配檔案，建立端口分配文檔，記錄的信息包括：設備信息、端口號、樓號和房間號、房間內信息插座編號、下連設備類型、使用單位、分配時刻、接入時刻等，保持設備配置與檔案的一致，方便查詢和更改。七、網(wǎng)絡故障治理（一）網(wǎng)絡故障的現(xiàn)象包括網(wǎng)絡不通、網(wǎng)絡性能嚴峻降低、無法訪問指定的網(wǎng)絡資源、網(wǎng)絡時通時斷、重復認證等；（二）網(wǎng)絡不通的緣故包括：設備故障、端口故障、線路故障、端口分配錯誤、地址綁定錯誤、路由錯誤、IP地址沖突、終端本身的故障等；性能下降的緣

31、故可能是網(wǎng)絡異常流量、網(wǎng)絡擁塞、設備故障、線路通信質量等；無法訪問指定的網(wǎng)絡資源可能是網(wǎng)絡不通、域名解析問題、資源本身的問題等；（三）網(wǎng)絡故障的來源包括：用戶投訴、網(wǎng)管系統(tǒng)報警、日常網(wǎng)絡檢查、定期巡檢等；（四）故障記錄，建立網(wǎng)絡故障日志文檔，對發(fā)覺的各種故障現(xiàn)象進行詳細的記錄，記錄內容包括：故障發(fā)生的時刻、故障現(xiàn)象、故障位置、故障來源、故障記錄人員等；（五）故障分析與定位：依照故障現(xiàn)象和故障位置，對故障進行分析，找出故障的緣故和發(fā)生的具體位置，并記錄到故障日志中；（六）故障處理：依照故障的具體情況，盡量采取備用資源盡快恢復網(wǎng)絡通訊，對不同的故障類型，制定不同故障處理響應時刻，對網(wǎng)絡運行人員不能

32、處理的故障（如電源、空調、線路等），應盡快通知相關部門。對故障的處理情況也應記錄到故障日志中；（七）故障恢復，關于用戶投訴的故障，在故障處理后應通過相應的途徑給用戶反饋處理結果，并對故障恢復的結果、時刻記錄到日志中。關于不能及時恢復的故障應通知用戶，講明情況和緣故；（八）故障設備報修，對確定存在故障的設備，記錄詳細的故障信息，以書面或郵件的形式報辦公室處理，具體規(guī)定參見網(wǎng)絡設備治理規(guī)范。八、網(wǎng)絡維護與停網(wǎng)在需要網(wǎng)絡維護時，假如需要停止部分或全部網(wǎng)絡傳輸，應提早作出網(wǎng)絡維護打算，并提早通知受阻礙的網(wǎng)絡用戶，停網(wǎng)的時刻盡可能短，阻礙的范圍盡可能小，同時選擇在下班以后的時刻進行。第三章 網(wǎng)絡用戶治理

33、一、接入申請與登記網(wǎng)絡運行人員接到接入申請后，依照網(wǎng)絡資源（端口、線路等）的情況，決定是否同意接入，對接入用戶的信息，應建立相應的數(shù)據(jù)庫進行登記，以方便治理和查詢。二、辦公網(wǎng)絡用戶治理（一）接入外部網(wǎng)絡或內部網(wǎng)絡，每臺入網(wǎng)計算機在信息科登記備案，備案信息包括：VLAN、IP地址、MAC地址、接入位置、使用單位、負責人、開通時刻等。（二）安裝專用的服務器治理接入用戶的備案信息。（三）網(wǎng)絡運行人員負責各服務器的運行維護工作，做到定期檢查、實時監(jiān)控，保證服務器系統(tǒng)的正常運轉，安排專人負責服務器系統(tǒng)的治理。（四）網(wǎng)絡運行人員負責用戶接入信息的錄入、維護工作。第四章 網(wǎng)絡安全治理一、網(wǎng)絡異常流量采取技術

34、措施，對網(wǎng)絡異常流量進行檢測，對發(fā)覺的流量異常進行分析、定位和隔離，并做好日志工作。二、網(wǎng)絡病毒關于網(wǎng)絡中的蠕蟲病毒，應采取技術手段進行檢測。對發(fā)覺的網(wǎng)內病毒源通過關閉端口及時進行隔離，并通知有病毒的計算機負責人進行處理。對病毒的檢測和處理要做好日志工作。關于外網(wǎng)進入的網(wǎng)絡病毒應在邊界路由器上做針對性地訪問操縱，對已實施的訪問操縱要做好日志和備案工作。三、對外掃描應嚴格操縱內部網(wǎng)絡用戶的對外掃描，采取相應的技術手段加強對掃描的檢測，對發(fā)覺的掃描事件，及時分析，落實掃描源，通過禁用IP、關閉端口等措施進行隔離，并做好日志備案工作。四、網(wǎng)絡攻擊采取必要的技術手段，對網(wǎng)絡攻擊事件進行檢測。對發(fā)覺的攻

35、擊事件，及時分析，定位責任人，調整安全措施，做好日志記錄工作。五、未經(jīng)同意的網(wǎng)絡服務依照目前我院網(wǎng)絡的具體情況，不同意各接入用戶提供以下網(wǎng)絡服務。網(wǎng)絡運行人員負責對網(wǎng)上存在的非法服務進行檢測，并強制其停止。（一）不同意在內部或外部網(wǎng)絡上提供DHCP動態(tài)地址分配服務。目前我院內外網(wǎng)采取靜態(tài)IP地址分配，同時捆綁到用戶和計算機；（二）不同意在網(wǎng)絡上提供NAT地址轉換服務，目前信息科能夠提供足夠IP地址滿足用戶的需求；（三）不同意在網(wǎng)絡上提供各種網(wǎng)絡代理，包括HTTP代理、SMTP代理、FTP代理、Socket代理，各網(wǎng)絡用戶應使用分配的合法IP地址直接訪問互聯(lián)網(wǎng)；（四）不同意提供未經(jīng)備案的其他網(wǎng)絡

36、服務，有些網(wǎng)絡服務由于技術方面的緣故，對網(wǎng)絡帶寬占用專門大，阻礙其他網(wǎng)絡用戶的正常應用。六、網(wǎng)絡安全隱患檢查網(wǎng)絡運行人員要緊負責各路由器、交換機的安全治理，也包括幾個用戶認證服務器、用戶接入治理服務器、計費服務器的安全治理。檢查系統(tǒng)的版本信息，確定最新的版本和補丁，并及時進行升級維護。定期檢查系統(tǒng)運行日志，發(fā)覺系統(tǒng)存在的安全隱患，采取相應的措施。關于服務器、路由器、交換機的治理密碼加強治理，定期更換，保證不泄密。七、安全對策與技術措施能夠采取以下措施加強網(wǎng)絡系統(tǒng)的安全：（一）對網(wǎng)絡運行中需要的服務器系統(tǒng)，進行安全漏洞掃描，及時進行版本升級、安裝補丁程序，配置相應的主機防火墻防止攻擊。定期分析系

37、統(tǒng)日志，消除安全隱患；（二）對路由器、交換機系統(tǒng)，跟蹤最新的安全更新信息，及時升級和打補丁程序；（三）關于確定的安全責任事件，如網(wǎng)絡病毒、對外掃描、對外攻擊、流量異常、國際流量超標，及時采取封IP地址、封接入端口、取消接入資格等措施，督促責任人進行整改，整改完成后，責任人應以書面報告的形式，經(jīng)本單位備案蓋章后，報網(wǎng)絡中心申請恢復開通網(wǎng)絡。（四）安裝必要的攻擊檢測系統(tǒng)，實時監(jiān)測網(wǎng)上的攻擊事件，并進行相應的處理。第五章 網(wǎng)絡治理系統(tǒng)目前在網(wǎng)絡上安裝了網(wǎng)絡治理系統(tǒng)，能夠對全院的主干網(wǎng)絡設備進行監(jiān)控和治理，網(wǎng)絡運行人員應熟練掌握該系統(tǒng)的使用，充分利用該系統(tǒng)對網(wǎng)絡進行治理，發(fā)揮網(wǎng)管系統(tǒng)應有的作用。一.設

38、備狀態(tài)監(jiān)視網(wǎng)絡運行人員每天定期察看系統(tǒng)中的網(wǎng)絡狀態(tài)，及時發(fā)覺存在的問題。二、用戶追蹤網(wǎng)絡運行人員應能夠熟練掌握在系統(tǒng)中快速定位特定用戶接入信息的方法，發(fā)覺用戶的接入位置，為采取進一步的措施提供信息。三、網(wǎng)絡拓撲利用該功能，對整個網(wǎng)絡進行全局的監(jiān)控。網(wǎng)絡運行人員應熟練掌握該功能的使用，能夠通過網(wǎng)絡拓撲圖快速了解網(wǎng)絡的運行狀態(tài)。四、網(wǎng)絡性能分析借助網(wǎng)絡治理系統(tǒng)，以及其他的網(wǎng)絡治理活動，及時掌握網(wǎng)絡的整體運行性能和網(wǎng)絡瓶頸，提交網(wǎng)絡性能和需求分析報告，為網(wǎng)絡擴容或升級改造提供決策依據(jù)。機房治理制度一、日常行為準則： （一）注意環(huán)境衛(wèi)生。禁止在機房吃食物、抽煙、隨地吐痰；關于意外或工作過程中弄污機房地

39、板和其它物品的，必須及時采取措施清理潔凈，保持機房無塵潔凈環(huán)境。 （二）機房應安排人員值日，負責機房的日常整理和行為督導。（三）進出機房必須換鞋，雨具、鞋具等物品要按位擺放整齊。 （四）注意檢查機房的防曬、防水、防潮，維持機房環(huán)境通爽，注意天氣對機房的阻礙，下雨天時應及時主動檢查和關閉窗戶、檢查去水通風等設施。 （五）機房內部不應大聲喧嘩、注意噪音音響音量操縱、保持安靜的工作環(huán)境。二、機房安保制度：（一）出入機房應注意鎖好防盜門。關于有客人進出機房，機房相關的工作人員應負責該客人的安全防范工作。最后離開機房的人員必須自覺檢查和關閉所有機房門窗、鎖定防盜裝置。應主動拒絕陌生人進出機房。 （二）工

40、作人員離開工作區(qū)域前，應保證工作區(qū)域內保存的重要文件、資料、設備、數(shù)據(jù)處于安全愛護狀態(tài)。如檢查并鎖上自己工作柜抬、鎖定工作電腦、并將桌面重要資料和數(shù)據(jù)妥善保存等等。（三）工作人員、到訪人員出入應登記。（四）外來人員進入必須有專門的工作人員全面負責其行為安全。（五）未經(jīng)主管領導批準，禁止將機房相關的鑰匙、保安密碼等物品和信息外借或透露給其它人員，同時有責任對保安信息保密。關于遺失鑰匙、泄露保安信息的情況要即時上報，并積極主動采取措施保證機房安全。（六）禁止帶領與機房工作無關的人員進出機房。（七）絕不同意與機房工作無關的人員直接或間接操縱機房任何設備。（八）出現(xiàn)機房盜竊、破門、火警、水浸、110報

41、警等嚴峻事件時，機房工作人員有義務以最快的速度和最短的時刻到達現(xiàn)場，協(xié)助處理相關的事件。三、機房用電安全制度（一）機房人員應學習常規(guī)的用電安全操作和知識，了解機房內部的供電、用電設施的操作規(guī)程。 （二）機房人員應經(jīng)常實習、掌握機房用電應急處理步驟、措施和要領。（三）機房應安排有專業(yè)資質的人員定期檢查供電、用電設備、設施。（四）在真正接通設備電源之前必須先檢查線路、接頭是否安全連接以及設備是否差不多就緒、人員是否差不多具備安全愛護。（五）嚴禁隨意對設備斷電、更改設備供電線路，嚴禁隨意串接、并接、搭接各種供電線路。（六）如發(fā)覺用電安全隱患，應即時采取措施解決，不能解決的必須及時向相關負責人員提出解

42、決。 （七）禁止在無人看管下在機房中使用高溫、酷熱、產生火花的用電設備。 （八）在使用大功率的用電設備前，必須得到上級主管批準，并在保證線路保險的基礎上使用。 （九）在外部供電系統(tǒng)停電時，機房工作人員應全力配合完成停電應急工作。 四、機房消防安全制度（一）機房工作人員應熟悉機房內部消防安全操作和規(guī)則，了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。（二）任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設備位置。需要變更消防系統(tǒng)工作狀態(tài)和設備位置的，必須取得主管領導批準。工作人員更應愛護消防設備不被破壞。（三）如發(fā)覺消防安全隱患，應即時采取措施解決，不能解決的應及時向相關負責人員提出解決。 （四）最

43、后離開的機房工作人員，應檢查消防設備的工作狀態(tài)，關閉將會帶來消防隱患的設備，采取措施保證無人狀態(tài)下的消防安全。五、機房硬件設備安全使用制度（一）機房人員必須熟知機房內設備的差不多安全操作和規(guī)則。（二）應定期檢查、整理硬件物理連接線路，定期檢查硬件運作狀態(tài)（如設備指示燈、儀表），定期調閱硬件運作自檢報告，從而及時了解硬件運作狀態(tài)。（三）禁止隨意搬動設備、隨意在設備上進行安裝、拆卸硬件、或隨意更改設備連線、禁止隨意進行硬件復位。（四）對會阻礙到全局的硬件設備的更改、調試等操作應預先公布通知，同時應有充分的時刻、方案、人員預備，才能進行硬件設備的更改。 （五）不同意任何人在服務器、交換設備等核心設備

44、上進行與工作范圍無關的任何操作。未經(jīng)上級同意，更不同意他人操作機房內部的設備，關于核心服務器和設備的調整配置，需經(jīng)領導同意后才能進行。（六）要注意和落實硬件設備的維護保養(yǎng)措施。六、軟件安全使用制度（一）禁止在服務器上進行試驗性質的軟件調試，禁止在服務器隨意安裝軟件。需要對服務器進行配置，必須在其它可進行試驗的機器上調試通過并確認可行后，才能對服務器進行準確的配置。 （二）對會阻礙到全局的軟件更改、調試等操作應先公布通知，同時應有充分的時刻、方案、人員預備，才能進行軟件配置的更改。 （三）不同意任何人員在服務器等核心設備上進行與工作范圍無關的軟件調試和操作。未經(jīng)上級同意，不同意帶領、指示他人進入

45、機房、對網(wǎng)絡及軟件環(huán)境進行更改和操作。七、機房資料、文檔和數(shù)據(jù)安全制度 （一）禁止任何人員將機房內的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其它無關人員或向外隨意傳播。 （二）關于牽涉到網(wǎng)絡安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關數(shù)據(jù)的，應由機房相關負責人代為查閱，并只能向其提供與其當前工作內容相關的數(shù)據(jù)或資料。八、機房財產登記和愛護制度 （一）機房的日常物品、設備、消耗品等必須有清晰的數(shù)量、型號登記記錄，關于公共使用的物品和重要設備，須建立一套較為完善的借取和歸還制度進行治理。（二）物品機房工作人員應有義務安全和小

46、心使用機房的任何設備、儀器等，在使用完畢后，應將物品歸還并存放于原處，不應隨意擺放。（三）關于使用過程中損壞、消耗、遺失的物品應匯報登記，并對責任人追究相關責任。 （四）未經(jīng)主管領導同意，不同意向他人外借或提供機房設備和物品。“外來人員”訪問治理制度一、“外來人員”定義“外來人員”指除院內與網(wǎng)絡系統(tǒng)相關的操作、治理和咨詢人員以外的所有人員，包括院外的系統(tǒng)開發(fā)供應商、交流訪問人員、咨詢人員、病人及其家屬、外單位人員以及醫(yī)院內與“網(wǎng)絡系統(tǒng)”無關的人員。二、制度適用系統(tǒng)定義本制度所適用的系統(tǒng)，為醫(yī)院用于信息化治理的所有網(wǎng)絡布線、網(wǎng)絡設備、計算機設備、計算機外圍設備、服務器、數(shù)據(jù)庫以及在這些系統(tǒng)上運行

47、的所有數(shù)據(jù)和程序。其中包括醫(yī)院HIS系統(tǒng)、醫(yī)院PACS系統(tǒng)、醫(yī)院OA系統(tǒng)、醫(yī)院LIS系統(tǒng)等。三、實體訪問規(guī)定本制度所指實體為醫(yī)院中心機房、醫(yī)院信息科以及醫(yī)院內計算機設備專用場所或機柜，同時包括所有系統(tǒng)操作終端所在部門或機房?！巴鈦砣藛T”在工作時刻未經(jīng)同意，不得進入這些場所；如需進入必須由院內相關人員全程陪同，不同意“外來人員”人員單獨滯留于上述場所；“外來人員”人員在滯留期間未經(jīng)同意不得查看、使用場所內任何設施或文檔。在非工作時刻原則上不同意“外來人員”人員進入，如確有需要則必須通知總值班，由相關人員全程陪同并記錄在案。四、有關邏輯訪問的規(guī)定外來人員人員原則上不同意操作、訪問醫(yī)院的信息系統(tǒng)，如

48、確有需要則必須在工作人員的全程陪同下使用系統(tǒng)的最低權限用戶（如guest）進入系統(tǒng)進行所同意的操作。假如無最低權限用戶而使用了其他用戶進入系統(tǒng)，在外來人員離開后必須立即更改密碼。外來人員在訪問系統(tǒng)期間未經(jīng)許可不同意使用任何方法（如拷貝磁盤、刻錄光盤、打印數(shù)據(jù)、手工記錄等）帶走任何數(shù)據(jù)和程序。五、有關系統(tǒng)開發(fā)供應商訪問的規(guī)定（一）在其所供產品實施期內的安全訪問規(guī)定在開發(fā)實施期間，開發(fā)商必須明確實施人員及其負責內容，規(guī)定所有人員的安全權限級不并上報醫(yī)院信息科歸檔保存。在其所負責的信息系統(tǒng)中享有與信息科治理人員等同的權限以及對內部實施人員的權限劃分。但只適用于其當前正在實施的系統(tǒng)。（二）在其所供產品

49、驗收后服務期內的安全訪問規(guī)定在產品驗收之后，開發(fā)商必須上交所有權限并指定相對固定的人員為服務人員，同時由醫(yī)院信息科分配合適的權限。（三）在其所供產品服務期之后的安全訪問規(guī)定過服務期后，開發(fā)商的訪問等同于“外來人員”訪問。技術文檔治理制度一、系統(tǒng)信息愛護制度（一）支持系統(tǒng)運行的操作系統(tǒng)信息內容：操作系統(tǒng)的版本號、授權證書、原始安裝介質（光盤和軟盤）、序列號、安裝手冊、使用講明書、參考手冊、升級包（光盤或軟盤介質）、安裝和升級記錄（書面），其他有關附件；（二）開發(fā)應用系統(tǒng)的工具軟件信息內容：工具軟件的版本號、授權證書、原始安裝介質（光盤和軟盤）、序列號、安裝手冊、使用講明書、參考手冊、安裝和設置（

50、指應用軟件常用差不多模塊、差不多屬性，書面），其他有關附件；（三）應用系統(tǒng)網(wǎng)絡配置信息指支持應用系統(tǒng)運行的網(wǎng)絡協(xié)議介質（光盤或軟盤，棣屬于何系統(tǒng)等）、內容（通訊協(xié)議、文件傳輸協(xié)議等）、網(wǎng)絡配置（如方式、數(shù)量、書面），其他有關附件；（四）應用系統(tǒng)的病毒防護信息指安裝在應用系統(tǒng)運行環(huán)境下的防殺病毒的專用軟件（殺毒軟件、病毒防火墻軟件）的版本號、原始安裝介質（光盤和軟盤）、序列號、安裝手冊、使用講明書、安裝和升級記錄（書面），其他有關附件；二、系統(tǒng)開發(fā)和維護治理制度應用系統(tǒng)的開發(fā)，一般應按軟件工程的規(guī)范化要求進行，在應用系統(tǒng)開發(fā)及投入使用前應作用戶需求分析、概要設計、詳細設計并進行獨立測試，建立相應

51、的需求分析文檔、概要設計文檔、詳細設計文檔及獨立測試文檔。這些文檔貫穿于整個開發(fā)過程，在開發(fā)過程中不斷修改、補充、完善，是應用系統(tǒng)技術文檔的基礎，是日后應用系統(tǒng)正常工作、維護的依據(jù)，對應用系統(tǒng)運行的正確和穩(wěn)定、數(shù)據(jù)處理、保存的安全性等均有決定意義，也是技術安全文檔治理的要緊對象。建立系統(tǒng)開發(fā)和維護掛歷制度即對應用系統(tǒng)在開發(fā)、調試、完善過程中的應用信息的完整性、安全性進行監(jiān)控，保障應用系統(tǒng)投入運行后有良好的安全機制。三、用戶數(shù)據(jù)愛護制度應用系統(tǒng)環(huán)境數(shù)據(jù)文件、用戶信息文件、運行的結果數(shù)據(jù)文件構成用戶數(shù)據(jù)文件，是應用系統(tǒng)的支持文件，也是應用系統(tǒng)的運行結果和存儲形式。建立和完善用戶數(shù)據(jù)愛護制度，切實作

52、好數(shù)據(jù)愛護工作，是技術安全文檔治理的重要內容。四、技術文檔治理機制系統(tǒng)信息愛護、系統(tǒng)開發(fā)和維護治理、用戶數(shù)據(jù)愛護需要相應的技術安全文檔治理機制作保證。（一）保管制度建立專人保管制度，使每項內容都有案可稽、查有實處；落實保管設施，配備必需的、可靠的設備，以保障各類技術文檔的安全和完整，這是技術安全文檔治理的基礎； （二）記錄制度指做好應用系統(tǒng)的使用記錄和各類技術文檔的更改記錄，使每次、每個環(huán)節(jié)的變動都有記錄，可回溯，便于分析可能產生的故障緣故或進行技術更新、升級；（三）維護制度應用系統(tǒng)的刪除、重裝，防殺病毒記錄，系統(tǒng)清理、數(shù)據(jù)遷移記錄需及時記錄在冊，保證應用系統(tǒng)始終運行于安全環(huán)境下，并要求保證用

53、戶數(shù)據(jù)文件記錄的完整性和備份的完整性。（四）檢查制度定期檢查以上各項制度，檢查各類技術文檔的治理是否依制度而規(guī)范，同時也可把檢查點作為應用系統(tǒng)的運行節(jié)點，使操作人員對醫(yī)院應用信息系統(tǒng)的運行狀況有清晰的了解和把握，即設立運行節(jié)點，保留節(jié)點信息，使系統(tǒng)有還原點。以后遇因突發(fā)故障可依據(jù)技術文檔（含數(shù)據(jù)、有介質保存）保留的節(jié)點信息予以恢復，縮短故障排除時刻和恢復時刻，減小經(jīng)濟損失。網(wǎng)絡服務器治理制度為確保醫(yī)院信息系統(tǒng)安全可靠運行，提高工作效率，保證各部門正常使用，特制定本方法。一、服務器治理維護制度（一）服務器必須有完整的技術文檔和維護方案；（二）服務器由服務器治理員和科室主管負責治理，日常操作維護由

54、服務器治理員負責并實時記錄，未經(jīng)主管同意，其他人不得對服務器進行操作；（三）科室派專人承擔服務器治理職員作；（四）中心服務器必須要有熱備份；（五）服務器治理員應對服務器每月進行1次檢測維護并保持其清潔；（六）微機服務器必須每月進行1次常規(guī)性檢查，小型機必須每3個月進行1次常規(guī)性檢查。二、服務器密碼治理制度（一）服務器治理員密碼僅限治理員及科室主管掌握，密碼必須每3個月進行1次修改，并有書面記錄，嚴格保管；（二）密碼設置不得使用簡單易猜數(shù)字，其長度必須8位以上。三、服務器的定期維護和升級制度服務器的維護和升級必須有預案和實施記錄。網(wǎng)絡工作站治理制度一、網(wǎng)絡工作站由信息科進行編號，登記在冊，統(tǒng)一治

55、理；二、工作站必須設置密碼，密碼包括COMS密碼、開機密碼、登錄網(wǎng)絡密碼和屏幕愛護密碼；三、醫(yī)院各業(yè)務系統(tǒng)網(wǎng)內工作站應保證專機專用，不進行與業(yè)務無關的操作；四、操作人員不得更改系統(tǒng)配置，不得擅自安裝軟件。應用軟件必須由信息科負責安裝；五、操作人員不得擅自增減硬件設備。假如出現(xiàn)硬件故障，應及時與信息科聯(lián)系，由信息科派網(wǎng)絡治理人員進行維護；六、除非工作必需，原則上工作站不能安裝光驅、軟驅、外接存儲設備；七、工作站應該關閉文件共享功能；八、外來光盤、軟盤使用前必須向信息科申報，并經(jīng)防病毒軟件進行防毒檢測和殺病毒處理；九、未經(jīng)信息科同意，院內各部門不得私自將設備接入醫(yī)院局域網(wǎng)；十、操作人員應定期對工作站主機、打印機、讀卡設備、語音設備、顯示設備、鼠標、鍵盤等進行清潔；十一、禁止沒有使用權的人員使用設備。應用系統(tǒng)操作規(guī)范隨著計算機信息治理的不斷進展，給各級治理人員帶來“快捷”、“方便”、“正確”的同時，也給治理帶來隱患，假如使用不當，就有可能造成“災難性”的損失。為了保證系統(tǒng)能安全運行，各工作站必須認真執(zhí)行如下操作規(guī)范：一、使用信息系統(tǒng)的用戶必須經(jīng)常修改自己的登錄口令，同時不可使用他人的賬號運行程序；二、下班或者要長時刻離開工作地點，要關閉應用系統(tǒng)；三、不得使用與自己業(yè)務無關的功能；四、不得玩游戲；五、嚴格按照用戶使用手冊的講明操作應