一、信息管理專業(yè)委員會組織機構及職責

目的：為全面做好醫(yī)院信息化建設工作，科學配置醫(yī)院資源，

提高工作效率，提高醫(yī)療質(zhì)量，規(guī)范醫(yī)院管理，實現(xiàn)醫(yī)院辦公自

動化、就醫(yī)流程最優(yōu)化、病歷管理電子化。進一步深化醫(yī)藥衛(wèi)生

體系改革、促進醫(yī)院長期發(fā)展。

（一）管理委員會組成成員

組長：

副組長：

成員：

（二）管理委員會的工作職責與要求

負責信息化建設全面領導工作，組織協(xié)調(diào)、監(jiān)督各部門信息

化建設的開展工作；

根據(jù)評審時I、瓦表，全面推進信息化建設的發(fā)展；

審定醫(yī)院信息化建設總體方案和年度建設計劃；

審定醫(yī)院信息化及信息網(wǎng)絡建設中有關規(guī)范和技術標準；

研究決定醫(yī)院信息化建設中的重大事項。

（三）管理委員會成員的具體分工

委員會組長程吉生負責統(tǒng)籌整個信息化建設的推進，并負責

協(xié)調(diào)各部門的共組開展。

委員會副組長負責各自分管的部門進行指導和監(jiān)督；委員會

副組長歐陽貴庭負責督導、推進整個項目的工作開展。

委員會其他成員負責協(xié)助項目的實施工作。

二、醫(yī)院信息化工作領導機構職責

貫徹落實國家、省和衛(wèi)生廳信息化工作的方針、政策、領導

全院信息化工作；

審定醫(yī)院信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策；

審定醫(yī)院信息化建設總體方案和年度建設計劃；

審定醫(yī)院信息化及信息網(wǎng)絡建設中有關規(guī)范和技術標準；

研究決定醫(yī)院信息化建設中的重大事項。

三、醫(yī)院信息化管理委員會制度

委員會實行例會制，每年至少召開二次會議，會議由委員會

組長或者由副組長委托副組長召集主持，全體成員參加。會議普

通安排在年底或者年初召開，根據(jù)工作需要，也可由組長決定

召開專題會議。

會議審議事項涉及有關部門時，該部門負責人應參加會議，

并作出說明。

委員會成員不能出席時可委派成員出席，該代表的意見視同

被代表人的意見。

召開委員會會議時，委員會辦公室應事先將會議議程和擬審

議的文件發(fā)送各成員。

委員會會議討論的事項若涉及技術及專業(yè)性較強的，應有委

員會辦公室會前組織專家咨詢組進行技術咨詢、方案論證和評審

等，以確保方案的科學性，提出專家意見，必要時可請專家列席

會議。

形成委員會會議記要。會議記要經(jīng)委員會辦公室主任審核，

報組長或者主持會議的副組長簽發(fā)。會議討論決定的事項按會議

紀要執(zhí)行。委員會會議的記錄和記要應立卷歸檔。

委員會可授權信息化辦公室根據(jù)需要每年召集若干次信息

-2-

化建設和應用專題工作會，研究、分析并提出解決問題的思路和

方案，報委員會決策。

四、信息管理協(xié)調(diào)機制

醫(yī)院信息化建設工作的管理、組織實施，必須各科室之間密

切配合，相互協(xié)調(diào)，才干促進醫(yī)院工作正常運轉和全面發(fā)展，結

合我院實際，特制定本方法。

（一）協(xié)調(diào)工作的重要性

協(xié)調(diào)職能是現(xiàn)代管理的重要職能，信息中心在工作中浮現(xiàn)的

新任務、新項目，科室職能又不能徹底涵蓋等現(xiàn)象時常發(fā)生，往

往導致工作相互推委、扯皮，影響工作任務的順利完成，如果不

及時排除這些矛盾和理順各方面的關系，醫(yī)院的發(fā)展將會收到嚴

重影響。因此，醫(yī)院領導和各科室必須充分認識到做好科室間協(xié)

調(diào)工作的重要性和必要性，在認真履行好職能的同事，要做到相

互協(xié)調(diào)，密切配合，構建一種和諧的工作環(huán)境，以保證信息化建

設的順利進行。

（二）協(xié)調(diào)工作的組織領導

為了加強各個職能科室協(xié)調(diào)工作的組織領導，成立醫(yī)院協(xié)調(diào)

工作領導小組。由院長任領導小組組長，分管副院長任副組長，

職能科室的負責人任成員，辦公室為綜合協(xié)調(diào)部門，領導小組的

職能職責是：

負責對各個職能科室之間內(nèi)部工作的協(xié)調(diào)。

負責院級領導、職能科室、業(yè)務科室之間的工作協(xié)調(diào)，做到

統(tǒng)一認識、統(tǒng)一口徑、統(tǒng)一目標、統(tǒng)一行動。

負責信息化建設各項工作的領導與協(xié)調(diào)，催促監(jiān)督檢查，嚴

-3-

格落實制度，確保醫(yī)院全面完成信息化建設目標任務。

（三）協(xié)調(diào)的范圍和內(nèi)容

在醫(yī)院信息化工作運行過程中浮現(xiàn)的各種矛盾都在協(xié)調(diào)范

圍之內(nèi)，分為內(nèi)部與外部兩大類。協(xié)調(diào)的內(nèi)容主要有協(xié)調(diào)思想認

識、協(xié)調(diào)奮斗目標、協(xié)調(diào)工作技術、協(xié)調(diào)職能關系、協(xié)調(diào)玫策措

施、協(xié)調(diào)人際關系、協(xié)調(diào)責任等等。在內(nèi)部與外部的協(xié)調(diào)工作中，

主要協(xié)調(diào)好三個方面的關系；

上下級之間的工作關系，包括信息中心與上級有關部門之間

的工作關系。

同級之間的關系，包括信息中心與各職能科室、臨床科室、

醫(yī)技科室之間的工作關系。

區(qū)域公眾之間的工作關系，包括信息中心與外部業(yè)務往來單

位之間的關系。

（四）協(xié)調(diào)的方式方法

進一步明確各職能部門的工作制度和職責范圍，做到有崗有

職、權責分明。

在內(nèi)部的協(xié)調(diào)工作中，各職能科室負責人要搞好科室之間的

協(xié)調(diào)工作，按照職能職責辦事，不得互相推委或者拖而不辦，越

職爭辦。

當職能浮現(xiàn)交叉與重疊或者某項事情需要多個職能部門負

責時，應由院辦公室負責職能部門之間的協(xié)調(diào)。

在協(xié)調(diào)浮現(xiàn)艱難時，由分管領導出面協(xié)調(diào)必要時通過協(xié)調(diào)領

導小組研究解決。

五、醫(yī)院信息系統(tǒng)管理制度（第二版）

-4-

（一）總則

為切實保障全院計算機信息系統(tǒng)的安全，本著實行積極預防、

保障安全、加強管理、促進發(fā)展的方針。根據(jù)《中華人民共和國

計算機信息系統(tǒng)安全保護條例》和國際及地方法規(guī)中醫(yī)院設施管

理與安全標準，制定本安全管理制度。

本安全管理制度合用于本院信息管理系統(tǒng)。

計算機信息系統(tǒng)是指由計算機及其相關的和配套的設備、設

施（含網(wǎng)絡）構成的，按照一定的應用目標和規(guī)則對信息進行采

集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

本安全管理制度由信息中心負責監(jiān)督實施。當存在本院計算

機網(wǎng)絡及計算機機房的安全威脅時，信息中心主管負責及時上報

分管副院長，設備科、院辦和相關科室配合采取相應措施。

每2年對本制度的執(zhí)行情況進行評估，必要時可重新修訂本

安全制度。

（二）網(wǎng)絡管理

1.遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，不得

利用網(wǎng)絡從事危害國家安全，泄露國家秘密等違法犯罪活動，不

得制作、瀏覽、復制、傳播反動及色情信息，不得在網(wǎng)絡發(fā)布反

動、非法和虛假的消息，不得在網(wǎng)絡上謾罵攻擊他人，不得在網(wǎng)

上泄露他人隱私。嚴禁通過網(wǎng)絡進行任何黑客活動和性質(zhì)類似的

破壞活動，嚴格控制和防范計算機病毒的侵入。

2.各工作計算機未進行安全配置、未安裝防火墻或者殺毒軟

件的，不得入網(wǎng)，各計算機終端用戶應定期對計算機系統(tǒng)、殺

毒軟件等進行升級和更新，并定期進行病毒清查，不要下載和

使用未

-5-

經(jīng)測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及

不得隨意使用帶毒U盤等介質(zhì)。

3.禁止未授權用戶接入醫(yī)院計算機網(wǎng)絡及訪問網(wǎng)絡中的資

源，禁止未授權用戶使用迅雷等占用大量帶寬的下載工具。

4.任何員工不得創(chuàng)造或者故意輸入、傳輸計算機病毒和其他

有害數(shù)據(jù)不得利用非法手段復制、截收、纂改計算機信息系統(tǒng)中

的數(shù)據(jù)。

5.計算機各終端用戶應保管好自己的用戶賬號和密碼。嚴禁

隨意向他人泄露、借用自己的賬號和密碼；嚴禁不以真實身份登

錄系統(tǒng)。計算機使用者更應定期更改密碼、使用復雜密碼。

6.IP地址為計算機網(wǎng)絡的重要資源，計算機各終端用戶應在

信息科的規(guī)劃下使用這些資源，不得擅自更改。此外，某些系統(tǒng)

服務對網(wǎng)絡產(chǎn)生影響，計算機各終端用戶應在信息科的指導下使

用，禁止隨意開啟計算機中的系統(tǒng)服務，保證計算機網(wǎng)絡暢通運

行。

（三）計算機設備管理

IT設備安全管理實行“誰使用誰負責”的原則（公用設備責任

落實到部門）。凡部門（病區(qū)）或者合作單位自行購買的設備，原

則上由部門（病區(qū)）或者合作單位自行負責，但若有需要，信息

科可協(xié)助處理。

各類網(wǎng)絡設備（網(wǎng)絡交換機、無線接入設備、路由器、防火

墻、入侵檢測等）及其他輔助設備由信息科統(tǒng)一管理，其他部門

不得動用、拆除以及自行安裝。

智能管理的網(wǎng)絡設備都必須設置權限、用戶、密碼等安全保

-6-

護。

定期對網(wǎng)絡設備進行維護保養(yǎng)、檢測設備的運行狀況，及時

更換老化、失效的設備，確保網(wǎng)絡徹底通暢。

（四）數(shù)據(jù)管理

1.計算機終端用戶計算機內(nèi)的資料涉及醫(yī)院秘密的，應為計

算機設定開機密碼或者將文件加密；凡涉及醫(yī)院機密的數(shù)據(jù)或者文

件，非工作需要不得以任何形式轉移，更不得透露給他人。

2,計算機終端用戶務勢必有價值的數(shù)據(jù)存放在除系統(tǒng)盤（操

作系統(tǒng)所在的硬盤分區(qū)普通是C盤）外的盤上，嚴禁將數(shù)據(jù)存在

電腦桌面。計算機信息系統(tǒng)發(fā)生故障，應及時與信息中心我系并

采取保護數(shù)據(jù)安全的措施。

3.終端用戶未做好備份前不得刪除任何硬盤數(shù)據(jù)。對重要的

數(shù)據(jù)應準備雙備份，存放在不同的地點；對采用USB設備或者光

盤保存的數(shù)據(jù)，要定期進行檢查，定期進行復制，防止由于USB

設備損壞，而使數(shù)據(jù)丟失；做好防磁、防火、防潮和防塵工作。

（五）操作管理

1.凡涉及業(yè)務的專業(yè)軟件、IT設備由部門使用人員自行負責，

信息中心協(xié)助管理。嚴禁利用計算機干與工作無關的事情；嚴禁

除維修人員以外的外部人員操作各類設備；嚴禁非信息中心人員

隨意更改設備配置。

2.信息中心將有針對性地對員工的計算機應用技能進行定

期或者不定期培訓；由信息中心采集計算機信息系統(tǒng)常見故障

及排除方法并整理成冊，供醫(yī)院員工學習參考。

3.計算機終端用戶在工作中遇到計算機信息系統(tǒng)問題，首先

-7-

要學會自行處理或者參照手冊處理；若遇到手冊中沒有此問題，

或者培訓未曾經(jīng)講過的問題，再與信息中心或者軟件開辟單位、

硬件供應商聯(lián)系，盡快解決問題。

（六）計算機使用管理

1.醫(yī)院的計算機與網(wǎng)絡由信息中心網(wǎng)絡管理員管理維護，其

他部門和個人不得私自更改計算機的各項設置。

2.各部門工作人員未經(jīng)許可不得隨意刪除硬盤上的系統(tǒng)軟

件。

3.嚴禁在計算機上做任何與業(yè)務無關的操作，如：玩游戲、

看電影、看小說等；嚴禁將自帶任何文件輸人院內(nèi)局域網(wǎng)；嚴禁

玩游戲。

4,計算機使用者應該時常整理計算機文件，以保持計算機文

件的完整。

5.計算機上不得存放有破壞醫(yī)院計算機與網(wǎng)絡正常運行的

軟件。（如：黑客程序，帶病毒的文件）、電影文件及不健康的文

件。

6.禁止私自拆卸計算機及外設，更不能私自更換計算機硬件。

（備注：如有私自拆卸或者更換被發(fā)現(xiàn)，將請示醫(yī)院領導視情節(jié)給

予處罰）

7.未經(jīng)信息中心許可，任何人不得因私借走醫(yī)院信息設備，

不得破壞計算機網(wǎng)絡設備。

8.未經(jīng)計算機使用人許可，禁止外單位人員使用本醫(yī)院計算

機，一旦發(fā)生故障，由計算機使用人負責。

9?禁止設置計算機開機BOIS密碼，發(fā)現(xiàn)有設置者，信息中

-8-

心有權咋不通知使用者的情況下賦予清除。

10.在工作用機上請勿下載、安裝、試用不明軟件，禁止登

錄非法網(wǎng)站，以免造成系統(tǒng)故障。如需使用和安裝外來文件或者

下載互聯(lián)網(wǎng)上的文件，請聯(lián)系網(wǎng)絡管理員。

11.外出、午休、下班等不使用電腦時請及時按照正常關機

方法關機，不得強行關閉電源。并檢查外配設備是否關閉（顯示

器、打印機等）。以減少電磁輻射、節(jié)約用電、延長電腦使用壽

命、保護自己及他人的身體健康。

（七）處罰措施

有以下情況之一者，視情節(jié)嚴重程度處以50元以上50（）元

以下罰款。構成犯罪的，依法追究刑事責任。

1.創(chuàng)造或者故意輸入、傳播計算機病毒以及其他有害數(shù)據(jù)的;

2,非法復制、截收、纂改計算機信息系統(tǒng)中的數(shù)據(jù)，危害計

算機信息系統(tǒng)安全的；

3.對網(wǎng)絡和服務器進行惡意攻擊，侵入他人網(wǎng)絡和服務器系

統(tǒng)，利用計算機和網(wǎng)絡干擾他人正常工作；

4.訪問未經(jīng)授權的文件、系統(tǒng)或者更改設備設置；

5.工作時間外使用醫(yī)院計算機做與工作無關的事務；

6.相同故障浮現(xiàn)三次以上（包括三次）仍無法自行處理的；

7.因工作需要長期（5小時以上）離開辦公位置或者下班后

無故未將計算機關閉；

8.計算機終端用戶因主觀操作不當對設備造成破壞兩次以

上或者蓄意對設備造成破壞的，視情節(jié)嚴重，按所破壞設備市

場價值的20%-80%賠償。

-9-

9.擅自與他人更換使用計算機或者相關設備；

10.擅自調(diào)整部門內(nèi)部計算機的安排且未備案；

六、信息中心員工安全職責

信息中心員工應定熟悉計算機軟、硬件的相關業(yè)務知識和防

火防盜安全規(guī)定，掌握防火器材的操作使用方法，做好本崗位的

防火防盜工作。

每3個月檢查計算機軟、硬件的狀態(tài)，使之保持完好。

(―)安全操作規(guī)定

1.維護帶電設備時應拔掉電源，確認處于無電狀態(tài)，并釋放

手上靜電。

2.帶電測試電腦時，不得接觸內(nèi)部電線。

3.進入醫(yī)療區(qū)域維修時，應帶好相應的防護設備，維修結束

后注意消毒處理。

4.維修時防止利器刺傷。如被刺傷應及時處理。

(二)安全管理規(guī)定

1.遵守醫(yī)院各項規(guī)章制度，遵守勞動紀律。

2.做好值班工作。保證值班電話暢通，應答及時。

3.保持機房清潔無塵，并嚴禁吸煙。

4.保持工作環(huán)境整潔、不亂丟雜物，及時清理工作臺上的物

品。

5.正確操作、使用各類計算機設備，杜絕不必要的設備損壞。

6.保持數(shù)據(jù)的安全和保密。查詢數(shù)據(jù)原則上由責任部門執(zhí)行,

特殊數(shù)據(jù)查詢和非程序查詢必須由院領導統(tǒng)一并簽字。

7?禁止無關閉閑雜人員進入計算機室。

-10-

8.下班前關閉辦公用電腦、電源。

（三）巡查與報告

1.每天巡視機房，檢查服務器性能并簽名。

2.每月巡視交換機房，檢查交換機房環(huán)境。3.節(jié)假日,

值班人員負責本院計算機安全評估。遇有災害性天氣或者特殊

情況，加強防范。4.在檢查中發(fā)現(xiàn)的隱患要

及時報告部門主管，部門主管根據(jù)問題嚴重性上報部門主任以

及分管院長。

七、終端用戶安全職責

連入網(wǎng)絡的各科室個個人辦公工作站必須嚴格執(zhí)行安全保

密制度，并對所提供的信息負責。不得利用計算機和網(wǎng)絡從事違

反國家法律、法規(guī)、泄露醫(yī)院機密的活動。

任何科室和個人不得在本院聯(lián)網(wǎng)計算機上制作、查閱、復制

和傳播危害國家安全、有礙社會治安和有傷風化的信息和淫穢、

色情資料。

不允許在網(wǎng)絡上進行干擾網(wǎng)絡用戶、破壞網(wǎng)絡服務和網(wǎng)絡設

備的活動。

除信息中心外其他科室或者個人不得以任何方式試圖登陸網(wǎng)

絡服務器和網(wǎng)絡交換機等設備進行修改、設置、刪除等操作；不

得盜竊、破壞網(wǎng)絡設施。

不得利用各種網(wǎng)絡設備或者軟件技術從事賬號及密碼的偵聽、

盜用活動。嚴禁在本院聯(lián)網(wǎng)計算機上使用未經(jīng)醫(yī)院批準的軟件。

院內(nèi)各科室和個人需要聯(lián)入內(nèi)網(wǎng)，必須提交經(jīng)科主任審定后

的申請報告，由分管院長審批允許后，由信息中心負責實施開通。

-it-

聯(lián)網(wǎng)用戶必須使用由信息中心分配的IP地址，嚴禁私自設

置1P、盜用IP地址。

員工應對輸入計算機的數(shù)據(jù)準確性負責，不得隨意增減或者

刪除有效數(shù)據(jù)。

八、網(wǎng)絡運行監(jiān)控、防病毒、防入侵、桌面管理措施

為了保護我院數(shù)據(jù)與網(wǎng)絡的安全，保證網(wǎng)絡的正常運行，促

進網(wǎng)絡更好的應用和發(fā)展，制定本制度。

利用防火墻將內(nèi)部網(wǎng)絡、外部網(wǎng)絡、安全監(jiān)控與備份中心進

行有效隔離，避免與外部網(wǎng)絡直接通信，同時按內(nèi)外網(wǎng)劃分VLAN,

并進行嚴格的網(wǎng)絡審核控制。

利用防病毒軟件建立網(wǎng)絡各終端和服務器的安全保護措施，

保證系統(tǒng)安全。

利用防病毒軟件對來自外網(wǎng)的服務請求進行控制，使非法訪

問在到達主機前被拒絕。

辦公電腦使用靜態(tài)IP地址連接網(wǎng)絡，IP由信息中心分配，個

人不得任意修改相關配置。加強終端用戶的訪問認證，同時在

不影響用戶正常訪問的基礎上將用戶權限控制在最低限度內(nèi)。

利用防病毒軟件全面監(jiān)視對服務器的訪問，及時發(fā)現(xiàn)和阻撓

非法操作。

利用防病毒軟件及服務器上的審計記錄，形成一個完善的審

計體系。

根據(jù)需要設置流量控制規(guī)則，實現(xiàn)網(wǎng)絡流量控制，并設置基

于時間段的訪問控制。

對網(wǎng)絡邊界點的數(shù)據(jù)進行檢測，防止黑客的入侵。

-12-

對服務器的數(shù)據(jù)流量進行檢測，防止入侵者的蓄意破壞和纂

監(jiān)視內(nèi)部用戶和系統(tǒng)額運行狀況，查找非法用戶和合法用戶

的越權操作；

對用戶的非正?；顒舆M行統(tǒng)計分析，發(fā)現(xiàn)入侵行為的規(guī)律；

實時對檢測到的入侵行為進行報警、阻斷。

對關鍵正常事件及異常行為記錄日志，進行審計跟蹤管理。

進行統(tǒng)一的安全策略管理和集中的防病毒監(jiān)控。實時監(jiān)視系

統(tǒng)病毒活動全面查殺病毒、蠕蟲、木馬、惡意程序等。

內(nèi)外網(wǎng)通過多層審核控制，在服務器區(qū)域設置防入侵設備，

設置網(wǎng)管中心設備，在內(nèi)網(wǎng)客戶端上，禁止使用USB存儲設置。

九、信息中心機房管理制度

信息中心機房是醫(yī)院核心數(shù)據(jù)的所在地，需要切實保障中心

機房的網(wǎng)絡設備和服務器穩(wěn)定可靠地運行，達到高水平的管理，

以進一步保障醫(yī)院業(yè)務的正常運行。特制訂以下制度：

（一）安全保密制度

1.遵守國家有關法律、法規(guī)，嚴格執(zhí)行中華人民共和國計算

機信息網(wǎng)絡安全保密規(guī)定；不得泄露有關中心機房的機密信息，

數(shù)據(jù)以及文件等。

2.不得泄露服務器資料，如用戶賬號、密碼等信息。

3.未經(jīng)授權，任何人都不得進入中心機房非公開區(qū)域，不得

接觸和使用中心機房的設備，不得干擾和妨礙中心機房的正常工

作。

4.未經(jīng)許可，任何人不得隨意變換機房內(nèi)網(wǎng)絡及計算機等設

-13-

備的安裝環(huán)境，不得擅自更改網(wǎng)絡及服務器等設備的各項參數(shù)。

嚴禁隨意挪用、變換和破壞機房內(nèi)的公共設施。

5.配合中心機房管理人員和保安人員進行必要的安全檢查。

如有違反安全保密制度的情況，將視其情節(jié)輕重，根據(jù)中心機房

管理規(guī)定，對當事人進行必要的處理，如果該行為構成犯罪的，

將交由公安檢察部門依法追究其刑事責任。

6.嚴禁隨意挪用、變換和破壞機房內(nèi)的公共設施。

（二）機房訪問制度

1?中心機房屬于信息系統(tǒng)重地，應嚴格控制對中心機房的訪

問。

2.當來訪者要求對中心機房或者其他包含有敏感信息的工

作區(qū)域進行訪問時，應事先向中心機房負責人提出申請，在獲得

進入許可后，由信息中心的工作人員全程陪同訪問。

3.對于未經(jīng)授權進入的區(qū)域，客戶人員不得隨意進入或者嘗

試進入。一經(jīng)發(fā)現(xiàn)，將想客戶有關方及信息中心的領導進行通

報，如果情節(jié)嚴重，信息中心有權取銷其訪問權限。

4.未經(jīng)批準，任何人員都不得將機房內(nèi)的任何物品攜帶出機

房，且不得將機密文件、軟件版本、技術檔案、內(nèi)部資料等攜帶

出機房或者對外泄密。

5.任何人員進入機房，禁止攜帶可能影響和威脅中心機房正

常運行的物品，諸如：食品和飲料、香煙、易燃易爆物品、危（

wei）險氣體、酒精、麻醉物品、可能干擾計算機設備和通信的電

磁設備、放射性物品，以及任何照像機及錄音器材等。

6.客戶人員，需要進入機房參觀訪問，必須遵循機房相關規(guī)

-14-

定并提出申請，在申請得到批準后方可進入數(shù)據(jù)中心和授權區(qū)域。

7.所有人員出入機房時，應配合安全管理人員進行必要的安

全檢查。

（三）操作管理制度

1.服務器的各種技術參數(shù)不得擅自更改，確需調(diào)整的須經(jīng)信

息中心分管領導允許后進行，并做相應的記錄。

2.信息中心的工作人員必須每天檢查機房一次，檢查各臺服

務器的工作狀況，檢查數(shù)據(jù)備份情況，并做好記錄，發(fā)現(xiàn)異常及

時報告并作相應處理。

3,非信息中心人員因工作需要進入服務器機房，（參見機房

訪問制度），由工作人員陪同下方可進入，非信息中心人員不得

單獨在服務器機房內(nèi)。

4.保證服務器24小時不間斷正常工作，不得在服務器專用

電路上加載其他用電設備。

5.對服務器配件進行調(diào)整或者更換，應經(jīng)醫(yī)院信息系統(tǒng)分管

領導批準，管理人員應嚴格填寫工作日志。

（四）環(huán)境管理制度

1.注意保持所使用的辦公環(huán)境和機房的整齊、清潔、有秩序。

2.機房應防塵，門窗要嚴密，存放在機房內(nèi)的所屬設備及用

品應羅列整齊。

3.不許在辦公區(qū)域和機房內(nèi)吸煙、飲食、不得將任何食物（包

括水、飲料）帶入機房；嚴禁進行任何娛樂活動。嚴禁帶入和存

放易燃易爆物品。

4.服務器機房內(nèi)溫度應保持在15-30度之間，濕度應保持在

-15-

20-80%之間。

5.機房應有良好的防靜電措施，機房照明應有應急備用，各

類照明設備定期檢修。

（五）設備管理制度

1.中心機房內(nèi)設備的操作均需中心機房負責人的確認或者

授權。

2.新裝設備必須提供安裝設備的清單并記錄機架位置。

3.設備或者配件的更新、更換等，必須進行文檔記錄，并說

明事由。

4.設備的拓撲、線纜連接或者系統(tǒng)參數(shù)的變更，均需進行文

檔記錄，并說明操作者及更改理由。

（六）中心機房人員權限分配

信息中心人員將按以下權限進行機房的維護；

1.負責人；

負責中心機房系統(tǒng)架構設計、參數(shù)設定及員工權限分配等，

是中心機房的主要責任人，具有最高的操作權限。

2.網(wǎng)絡維護管理人員；

網(wǎng)絡設備和路線維護，包括；交換機、路由器、防火墻及通

信路線等得維護。

3.系統(tǒng)維護管理人員；

主要是指應用服務器上操作系統(tǒng)及數(shù)據(jù)庫等得維護，包括服

務器的管理、系統(tǒng)的修復或者重裝、開放或者刪除共享目錄、系

統(tǒng)的防病毒處理、數(shù)據(jù)庫的解鎖、數(shù)據(jù)的日常備份、系統(tǒng)補丁

升級安裝、病毒醫(yī)升級安裝等操作。

-16-

（七）備份與恢復制度

L目的:

為了加強應急預案的規(guī)范化管理和實施，以及對醫(yī)院信息化

建設的信息安全建設，特此制定本管理辦法。

2.合用范圍：

本文件合用于醫(yī)院信息化管理實施過程中的所有醫(yī)療數(shù)據(jù)、

系統(tǒng)數(shù)據(jù)及個人數(shù)據(jù)。

醫(yī)院的一切工作數(shù)據(jù)分為系統(tǒng)數(shù)據(jù)和個人數(shù)據(jù)：

系統(tǒng)數(shù)據(jù)包括——醫(yī)院的整體工作數(shù)據(jù)和醫(yī)院信息系統(tǒng)的

系統(tǒng)數(shù)據(jù)。

個人數(shù)據(jù)包括——門診及臨床各個工作站點的工作數(shù)據(jù)，機

關各個工作人員的工作數(shù)據(jù)和個人數(shù)據(jù)。

3.管理規(guī)定

對于備份策略的選擇，根據(jù)所備份的文件的重要性和使用頻

率的不同，選擇不同的備份策略（介質(zhì)，時間和周期）

對于需要緊急恢復和備份的數(shù)據(jù)可以在工作時間暫時備份，

其余的備份時間盡量在工作時間之外，或者不影響醫(yī)院的正常工

作的時間外。

任何情況下系統(tǒng)文件的備份優(yōu)先級高于個人文件備份。

十、硬件、軟件和程序管理制度

（一）總則

L除信息中心的專業(yè)人員外，嚴禁私自拆卸或者調(diào)換計算機

部件和相關的電腦外設。

2.惟獨特定的硬件和軟件配置才允許應用于醫(yī)院網(wǎng)絡系統(tǒng)

-17-

中，所用軟件必須由信息中心安裝，已安裝的軟件不得修改。

（二）軟件設計申請制度

因醫(yī)院業(yè)務發(fā)展等原因提出新的需求或者對原系統(tǒng)不足提出

更改，流程如下：

需求提出流程

使用人員填寫需求表。

經(jīng)部門負責人和主管院長簽字認可。護士工作站由護理部負

責，醫(yī)生站由醫(yī)務科負責，藥品管理由藥劑科負責，掛號收費等

財務方面由財務部負責，醫(yī)保由醫(yī)保辦負責。其他醫(yī)技科室系統(tǒng)

由各自科室主任負責。

遞交信息中心備案。根據(jù)輕重緩急、難易程度與軟件公司協(xié)

商預期完成日期，反饋給需求方。

安裝新程序，并在信息中心備案。

（三）優(yōu)先次序標準

對軟件設計優(yōu)先次序按下列規(guī)則判斷，優(yōu)先次序分為緊急、

-18-

急和普通；

所有涉及即將需要修改以便進行日常業(yè)務的需求，優(yōu)先處理;

對當前沒有軟件的項目，需求科室按原來操作很浪費勞動力,

可以優(yōu)先處理；

對涉及醫(yī)療方面的需求，優(yōu)先處理；

對大型軟件設計，按醫(yī)院總體發(fā)展的要求安排；

如能在一天時間內(nèi)完成的軟件優(yōu)先處理。

（四）信息管理新系統(tǒng)實施流程

以做好全院信息化系統(tǒng)工程工作為目標。新系統(tǒng)的基本步驟

為：論證、建立摹擬系統(tǒng)、需求修正、測試、正式運行。

論證：依據(jù)醫(yī)院或者上級規(guī)劃，對新系統(tǒng)進行必要性和可行性

論證。對部門提出的要求，必須以不破壞全院信息系統(tǒng)為原則，

充分考慮與醫(yī)院信息系統(tǒng)的連接。

建立摹擬系統(tǒng)：建立摹擬系統(tǒng)，在此系統(tǒng)上進行摹擬運行，

找出不合理的地方。

需求修正：對不合理之處提出改正意見，形成新的需求，寫

成書面報告，提交給開辟公司修改。

測試：用真正的數(shù)據(jù)對整個系統(tǒng)進行測試，把計算機運行結

-19-

果與手工結果進行比較，對不一致的結果再次以書面的形式提交

給開辟公司修改，再測試直至正確。

正式運行：進行人員培訓，合格后正式使用。

（五）軟件發(fā)布方式

1.軟件發(fā)布方式：

方式一：目錄共享方式

由信息中心更新文件服務器上的程序，客戶端用戶只需要重

新登錄應用程序即可實現(xiàn)程序更新。

方式二：通過數(shù)據(jù)庫進行文件更新

由信息中心在數(shù)據(jù)庫中上傳最新的程敘文件，客戶端用戶每

登錄一次應用程序，會檢測程序版本并自動更新。

2.軟件發(fā)布流程

軟件公司內(nèi)部測試。

信息中心測試。

需求部門測試。

信息中心專人進行發(fā)布。

（六）系統(tǒng)故障處理流程

使用部門在遇到系統(tǒng)故障時，撥打（內(nèi)線）或者18340（外線）進

行故障報修。

信息中心值班人員在接到報修電話后，應記錄報修部門和事

由。

判斷故障性質(zhì)：軟件、硬件。

通過電話指導使用部門處理故障，如果不能及時得到解決，

應即將安排其他工作人員處理。

-20-

對于軟件缺陷引起數(shù)據(jù)異常，導致業(yè)務中斷的現(xiàn)象，首先通

過修改數(shù)據(jù)的方式恢復業(yè)務，然后將錯誤現(xiàn)象通報系統(tǒng)開辟商進

行檢查。

十一、信息中心日常管理制度

（一）計算機操作員管理制度

計算機操作人員嚴格遵守本制度有關密碼的管理規(guī)定，一人

一號，嚴禁將自己的工號轉接其他人使用，和人口令不得告訴其

他人員，工作口令由個人自己保管，不定期進行修改、更換，將

密碼遺忘，可到信息管理部門申請初始化密碼。

使用中嚴禁私自更改計算機系統(tǒng)設置，在計算機上刪除、修

改、挪移系統(tǒng)文件和應用軟件。

液晶屏幕為易碎部件。嚴禁操作人員以任何方式觸及屏幕，

在操作計算機室，嚴禁飲食、吸煙等，禁止將水杯和其他有礙計

算機運行的物品擺放在機器旁邊，以免因液體傾倒等原因造成計

算機損傷。

嚴禁私自安裝任何軟件，嚴禁在計算機上玩游戲等娛樂活動。

嚴禁將挪移存儲設備接入計算機。

使用過程中，應定期為計算機設施打掃衛(wèi)生，保持計算機及

相關設備的清潔，浮現(xiàn)故障時應即將住手操作并報告信息管理部

門，不得擅自進行處理。

操作人員開關機及有關操作必須嚴格按操作順序進行，關機

前必須退出所有應用程序，不得隨意開關機或者強行切斷電源。

（二）系統(tǒng)管理員職責

嚴格遵守保密制度和網(wǎng)絡管理規(guī)范，絕對保密系統(tǒng)超級用戶

-21-

口令，并定期更換口令，當需要有其他人對服務器進行操作時，

要親自在場并作好詳細記錄。

定時檢查服務器各項主要參數(shù)及日志，做好詳細記錄，發(fā)現(xiàn)

異常提示信息及時處理，并向科室領導報告，做到防患于未然。

定時檢查值班日志，發(fā)現(xiàn)問題及時向值班人員了解詳細情況,

并采取措施解決，無法解決的即將向科室領導報告。

定時查看網(wǎng)管軟件及客戶端管理軟件控制臺，發(fā)現(xiàn)異常提示

信息及時處理。

對全院在使用醫(yī)院信息系統(tǒng)軟件過程中遇到的問題進行指

導和解決。

對醫(yī)保病人遇到的相關網(wǎng)絡技術問題，及時與醫(yī)保局聯(lián)系并

處理。

不能利用工作便利違反院內(nèi)規(guī)章制度或者謀取個人利益。

不得對外提供藥品、材料等統(tǒng)計數(shù)據(jù)，獲取非法利益。

（三）數(shù)據(jù)庫管理員職責

負責主機數(shù)據(jù)的應用管理，包括表空間、用戶的增加、刪除

及修改待操作。

參預應用系統(tǒng)中的數(shù)據(jù)結構、存儲、處理及分布等設計方

案的討論與實施，并提出協(xié)調(diào)建議。

負責解決應用中，遇到的有關數(shù)據(jù)庫使用中的浮現(xiàn)的技術問

題。

遇到數(shù)據(jù)庫管理浮現(xiàn)不能解決或者較為嚴重問題時，負責與

廠商技術服務人員聯(lián)系，并協(xié)助處理。

保證數(shù)據(jù)庫安全，負責數(shù)據(jù)的各種備份工作。

-22-

建立數(shù)據(jù)庫管理員工作月志，詳細記錄數(shù)據(jù)庫的各種狀態(tài)及

操作過程。

建立數(shù)據(jù)庫恢復預案機制。

對數(shù)據(jù)庫內(nèi)容及備份文件應保密。

不能利用工作便利違反院內(nèi)規(guī)章制度或者謀取個人利益。

不得對外提供藥品、材料等統(tǒng)計數(shù)據(jù)，獲取非法利益。

（四）網(wǎng)絡管理員職責

對于各科室反映相關的計算機，及時排除故障，查明故障原

因，做好登記。若不能解決時向上級領導報告。

負責全院網(wǎng)絡內(nèi)的一切硬件設備（交換機、配線系統(tǒng)等）的

增、減、改，并做出記錄。

管理全院IP地址網(wǎng)段，規(guī)劃分配IP地址。

管理網(wǎng)絡的運行使用狀態(tài)，發(fā)現(xiàn)問題，適時處置并及時報告。

負責對全院計算機使用軟件進行管理，安裝計算機所需的操

作系統(tǒng)及相關辦公軟件。

負責全院計算機的網(wǎng)絡安全管理和維護，檢查及處理相關問

題。

每周檢查全網(wǎng)病毒查殺記錄、防火墻及入侵檢測日志、漏洞

掃描日志，發(fā)現(xiàn)異常提示信息及時處理，并向科室領導報告。

必須對醫(yī)院計算機系統(tǒng)、網(wǎng)絡使用權限管理負責。

不能利用工作便利違反院內(nèi)規(guī)章制度或者謀取個人利益。

十二、信息科工作制度

在院長和主管院長領導下，負責全院信息化建設、信息系統(tǒng)

維護及信息資源管理等工作。

-23-

負責根據(jù)醫(yī)院建設和發(fā)展的需求，制定全院信息化建設工作

規(guī)劃和實施方案，建立健全和落實信息化建設的各項管理規(guī)章制

度。

負責醫(yī)院信息化建設項目的推進及維護工作，加強職工計算

機基本理論和操作技能培訓，提高全員信息化意識和信息技術應

用水平。

負責全院計算機網(wǎng)絡的構建、維護和安全管理。

負責編制全院信息設備計劃，提出預算建議。

負責或者協(xié)助處理全院信息設施與設備、計算機及計算機相

關低值易耗品的采購申請、使用管理和維護并協(xié)助設備管理部

門做好信息設備的資產(chǎn)管理。

充分利用信息數(shù)據(jù)，向院領導提供醫(yī)療、管理信息，為領導

決策提供服務。

按照國家有關規(guī)定，做好系統(tǒng)安全、信息安全及保密工作。

負責訂購、整理圖書、期刊、文獻和聲像等資料，為醫(yī)院各

部門提供可靠的信息支持。

建立、完善電子圖書和期刊數(shù)據(jù)庫，為全院醫(yī)務人員提供良

好的學習及科研、教學平臺。

完成院長和分管領導交辦的其他相關工作。

十三、信息系統(tǒng)值班制度

值班人員負責當日的機房管理、安全檢查。

保持室內(nèi)清潔、整齊、調(diào)節(jié)室內(nèi)溫度、濕度，使工作溫度保

持在23—26攝氏度，濕度低于70%。

-24-

檢查電源和服務器運行狀態(tài)，發(fā)現(xiàn)異常現(xiàn)象及時記錄并向數(shù)

據(jù)庫管理員報告，遇有重大問題及時逐級請示報告。

值班人員按要求對數(shù)據(jù)實施備份，并填寫備份記錄。

認真填寫值班日志，嚴格履行接班手續(xù)。

十四、計算機網(wǎng)絡人員數(shù)據(jù)信息保密制度