2022年医院信息系统 .pdf

医院信息系统（HIS）安全管理制度为了保证医院信息系统（ HIS）的安全，维护医院信息系统的正常运行，制定安全管理制度如下：一、医院信息系统（ HIS）安全工作在院长统一领导下，由计算机室具体组织实施。二、建立医院信息系统（ HIS）安全管理组织，该组织的主要任务是：制定医院信息系统（ HIS）安全管理制度，广泛开展医院信息系统（HIS）安全教育，定期或不定期进行信息系统安全检查，保证计算机网络的安全运行。三、医院信息系统（ HIS）安全管理的主要内容有：建立和健全安全防范设施和安全保障机制， 以有效降低系统风险和操作风险，预防不法分子利用计算机进行破坏。四、建立并实施机房安全管理措施：（一）建立完整的计算机运行日志， 操作记录及其它与安全有关的资料；（二）系统运行其间，机房必须有当班人员负责监控系统运行状态及处理日常事务；（三）定期检查安全保障设备，确保其处于正常工作状态；（四）建立并严格执行机房出入管理制度，无关人员末经安全人员批准严禁进出机房；（五）严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。五、建立并实施操作安全管理措施：（一）应采取严密的安全措施防止无关用户进入系统；（二）数据库管理系统的口令必须由专人掌管，并要求定期更换口令；禁止同一人掌管操作系统口令及数据库口令；（三）操作人员应有互不相同的用户名，定期更换口令；严禁操作人员泄露自已的口令；（三）必须启用系统软件提供的安全审计留痕功能；（四）各岗位操作权限要严格按岗位职责设臵；应定期检查操作人员的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 11 页 - - - - - - - - - 权限；（五）重要岗位的登录过程应增加必要的限制措施；（六）计算机管理部门的计算机信息技术人员不得代替财务人员从事结算记帐工作；（七）建立和完善技术监管系统，定期进行独立的对帐，核对每日结算数据、个人帐户数据、统筹资金数据以及会计数据的一致性和连续性；对备份数据和审计记录建立定期检查制度。六、建立并实施计算机病毒防范措施：（一）定专人负责计算机病毒防范工作，计算机管理部门应有定期进行计算机病毒检测，发现病毒立即处理并报告；（二）新系统安装之前应进行计算机病毒例行检测；（三）计算机信息技术人员因工作需要使用外耒软件、软盘、光盘之前，一定要用防杀毒软件检测，并办理相应手续做好记录；禁止非计算机信息技术人员在医院网络客户端私自接入将外来软件、软盘、光盘、U 盘、移动硬盘等设备，违者按有关法规制度处理；（四）医院所有计算机系统，除计算机管理部门按规定与国际互联网相连接外，其它任何部门不得直接或间接与国际互联网或其他公共信息网相联接，必须实行物理隔离；（五）经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用；（六）禁止运行未经审核批准的软件；（七）采用国家许可的正版防病毒软件并及时更新软件版本。计算机设备管理制度一、医院网络内所有计算机设备归属计算机室管理，此处计算机设备包括应用于医院信息网络的计算机、打印机等周边设备、计算机通信设备、网络设备、电源系统等；不包括与仪器设备连接的专用计算机。二、 购买计算机设备必须相关专业技术人员论证，符合国家有关标准的规定，满足实用性、可靠性与兼容性要求。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 11 页 - - - - - - - - - 三、严格执行设备登记， 设备到达时要根据所签订合同内容逐条核对，查正无误后将其入库； 新入设备按其种类、 型号、生产厂家和保修期等相关项目进行登记；设备由其它科室请领或借用时，要根据设备分项登记，并由当事人签字；新购臵的设备需由计算机室安装调试、做好标签、测试合格后方可投入使用。四、 未经计算机管理部门许可， 使用科室不得擅自拆开设备或调换设备配件。五、对计算机的使用必须严格执行计算机操作规程，禁止频繁开关机器， 每次开机关机时间至少要间隔30 秒。六、保养好计算机 , 做好防尘、防潮、防火、保洁工作。七、管理人员每天对服务器、 通信设备、网络设备的运行状态做一次例行检查。八、使用部门发现设备故障应电话联系计算机室，首先在技术人员电话指导或远程控制下排除一次故障， 如果故障仍未消除， 计算机技术人员应到现场排除故障。九、送到计算机室维修的设备必须做好登记，登记内容包括维修日期、 设备科室、设备名称、设备编码、维修内容等。十、送到厂家维修的设备必须做好交接登记，并由计算机室督促厂家尽快维修；需要更换配件的应与使用科室联系，告知配件的费用，征得使用科室同意。十一、要定期对所保管设备及登记项目进行核查与整理，存放设备的库房要注意防潮、防水、放火和防盗；发现问题及时报告上级领导。软件管理制度一、软件分系统软件和应用软件两大类，所有部门应当使用正版软件。二、系统软件主要包括操作系统软件、数据库管理系统软件和工具软件。系统软件的选用应充分考虑软件的安全性、可靠性、稳定性和健壮性，并达到C2以上安全级别。三、系统软件应具备如下功能： 身份验证功能，防止非法用户随意进入系统； 访问控制功能，防止系统中出现越权访问；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 11 页 - - - - - - - - - 故障恢复功能，能够自动或在人工干预下从故障状态恢复到正常状态, 避免造成系统混乱和数据丢失； 安全保护功能，对信息的交换、传输、存储提供安全保护； 安全审计功能，便于应用系统建立访问用户资源的审计记录； 分权制约功能，支持对操作员和管理员的权限分离与相互制约。四、必须启用系统软件提供的实全审计留痕功能。五、工具软件主要包括开发工具、调试工具等； 系统正常运行后不应当将工具软件保留在计算机中。六、应用软件包括基本医疗保险业务处理系统和数据通信系统。基本医疗保险业务处理系统应具备有如下特性： 自动记录全部操作过程； 关键数据不得以明码存放： 无法绕过应用界面直接查看或操作数据库； 系统管理权限与业务操作权限严格分开； 可防止异常中断后进入系统； 提供越时键盘锁定功能； 业务数据在通信网络上以加密方式传输； 应能存储一年以上的系统运行记录和每日结算记录： 提供系统运行状态监控模块； 提供数据接口，满足稽核，审计及技术除控的要求；（十一）提供有助于控制业务操作风险的功能特性。七、应用软件在开发或购买之前应正式立项，并确保软件质量。八、应用软件在正式投入使用前必须经过内部评审，确认系统功能， 测试结果和运行结果均满足设计要求，技术文档资料齐全。九、应规定软件的使用范围和使用权限。十、计算机信息技术人员不得擅自进行软件维护和系统参数调整。任何其他人员名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 11 页 - - - - - - - - - 不得进行软件维护和系统参数调整。十一、软件使用人员应经过适当的操作培训及安全教育。十二、建立应用软件的文档资料管理制度，版本管理制度及软件分发制度，防止软件的盗用，误用，流失及越权使用。数据管理制度一、医院信息管理系统的数据系统数据和业务数据两大类。二、对所有数据实施严格的安全保密管理，不得以任何方式泄露。三、对业务数据应专人管理，数据库管理员操作口令由专人保管。四、医院信息管理系统内应在线保存最近三年的业务数据。五、因工作需要， 信息技术人员对系统数据的修改必须按规定的手续进行，但其他人员不得修改系统数据。六、业务数据不得随意更改。七、禁止随意执行有毁坏数据特性的命令，如格式化硬盘、硬盘分区等；禁止随意尝试不了解的命令 , 禁止随意删除各种程序、数据或文件；八、对业务数据应定期或不定期地进行核对，防止使用过程中产生误操作或非法纂改；九、数据备份： 每个工作日结束后必须制作数据备份并异地存放，以确保系统发生故障时能快速恢复； 业务数据必须定期、完整、真实、准确地备份到不可更改的介质上，并要求集中和异地保存，业务数据原则上长期保存； 备份数据必须指定专人负责保管，由计算机信息技术人员按规定的程序与数据保管员进行交接； 交接后的备份数据应在指定的数据保管室或指定的场所保管； 数据保管员必须对各份数据进行规范的登记管理，备份数据不得更改；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 11 页 - - - - - - - - - 备份数据保护地点应有防火、防热、防潮、防尘、防磁、防盗设施。十、数据保密：（一） 、数据不得泄露，禁止外借；（二） 、数据应仅用于明确规定的目的，未经批准不得它用；（三） 、无正当理由和有关批准手续，不得查阅数据资料；经正式批准查阅数据时必须登记，并由查阅人签字；（四） 、保密数据不得以明码形式存储和传输；（五） 、根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方法和审批手续。技术资料管理制度一、计算机技术资料是医院信息化工作的重要部份，是设备维修、 系统维护的重要依据，必须严格管理，由专人负责管理。二、技术资料主要包括各项目的合同、设备的说明书、 软件的授权书和操作说明、 各工程项目的技术文档以及验收资料，包括纸质资料和光碟。三、各种技术资料应按照设备名称、 系统名称、项目名称进行分类整理，分类存放，统一编号登记，并定期检查其质量变化情况。四、新设备、新系统、新项目验收前必须提供相应的技术文档作为维护验收的依据，如果公司不能提供相应的技术文档， 则不能通过验收；技术文档包括纸质文档和电子文档各一份。五、计算机室的各种资料均属机密文件，不得随意带出机房， 本科室工作人员因工作需要借出，必须办理借阅手续，归还时须认真检查。六、计算机室以外的部门或人， 如因工作需要借阅资料的， 必须经领导批准，并办理正常的借阅手续。机房管理制度一、计算机机房属于重要场所除业务接待和领导视察工作外，不接待一般访名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 11 页 - - - - - - - - - 者。二、本科室员工需要进入机房时，应向机房管理员申请，并做好记录，只能进入机房工作区 , 不得进入监控区。三、上级和有关部门到本部指导或检查工作，要有本单位领导或专人陪同进入机房，一般不进入服务器区。凡无证件又无领导或专人陪同的不准进入机房。四、外单位技术人员安装调试设备必须进入机房工作的，必须由机房管理人员陪同，不得让外单位技术人员单独留在机房内。五、机房工作人员不能带亲友到机房来，凡需要办理私事， 可在值班室办理。禁止在机房玩游戏、聊天、谈论与工作无关的事情。六、凡经批准进入机房的人员，须办理登记手续，详细记录进、出时间以及来访目的。七、来访人员在机房内必须服从机房工作人员的安排，否则，机房工作人员有权拒绝来访。八、禁止将外来磁盘或光盘带入机房，特殊情况下须使用外来磁盘或光盘应按规定的手续进行登记并用防病毒程序扫描。九、机房各种资料均属机密文件，必须注意保存，各种使用过的废纸必须销毁，不得外流。十、注意保持机房卫生整齐，定期打扫，禁止随地吐痰、扔废纸、吃东西。十一、机房管理人员每天监控机房各种设备的运行状况，发现异常及时汇报处理。用户的权限及密码管理规定一、新系统的授权， 由各部门应根据工作需要， 按不同的岗位拟定不同级别名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 11 页 - - - - - - - - - 的权限，然后填写计算机操作人员权限申请表，经科室负责人签名后提交给计算机室，由计算机室授权。二、系统正常运行后，一些模块的授权可以由业务主管部门负责。三、计算机室设立计算机操作人员用户权限登记册，根据各部门提交的申请表进行登记、归档保存、备查。四、工作人员在取得自己用户及权限后，应立即给自己的用户更改密码。五、各部门工作人员必须按自己的用户权限进行操作，不进入别人的用户和密码，不准越权操作。六、工作人员必须保管好自己的密码，不准叫别人代操作， 人离开即退出工作画面，防止别人进入自己的权限， 经常或不定期的更改密码并且熟记谨防丢失或泄密。七、各部门人员变动前， 部门领导要及时按程序办理权限的变更申请，以便权限及时调整到位，不脱节、不疏漏，明确责任，防止各类事故发生。八、没有业务应用要求的工作人员不设立用户。九、计算机室工作人员必须严格按批准的权限授权，不得擅自修改已定的用户和权限，或给其他非经批准的人员授权。十、计算机室应定期对用户权限进行扫描，对具有管理员权限的用户进行重点审查。应急恢复工作规定一、计算机室必须保证备用设备的可用，确保故障室有备用设备。二、当服务器确认出现故障时， 由系统管理员根据实际情况判断是否使用备用设备，并按照恢复方案进行系统恢复，尽可能减少系统中断时间。二、系统管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。三、当网络线路不通时， 网络管理员应立即到场进行维护，当光纤损坏时应立即使用备用光纤进行恢复， 交换机出现故障时， 应使用备用交换机， 即刻通知前台工作站工作人员使用。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 11 页 - - - - - - - - - 四、对每次的恢复细节应做好详细记录。五、 每月对备份数据要在备用服务器上进行模拟恢复一次，以检查数据的可用性。计算机中心信息工作移交制度一、当计算机工作人员离岗时，由信息科主任安排人员，进行逐项交接。二、当网络管理员离岗时，要交接网络用户名单，权限，口令以及登记本。接班人要独立掌握网络管理员的任务后，交班人方可离岗。三、数据库管理员离岗时，要交接数据备份方案，数据备份登记本，接班人要亲自进行数据备份和恢复试验，成功后交班人方可离岗。四、计算机网络维护人员外出时， 要交接网络设备维护登记本， 要清点硬件设备，帐物相符后，交班人方可离岗。五、其他计算机技术人员外出时，要把自己分管的工作交给接班人。六、移交工作必须包含相应的工作文档，接班人应认真核实交接的各种资料，完成好交班人分管的任务。计算机培训制度一、培训工作在医院信息系统中起着致关重要的作用，培训的好坏直接影响整个系统能否顺畅全面的展开，因此必须加强培训工作。二、各工作站操作人员需进行计算机基础和各应用子系统的培训，考试合格者发给计算机操作上岗证后，方可上机操作。三、各级部门领导应将医院信息系统的培训工作放在重要的位臵，对新分配、调入和实习人员安排时间进行培训。四、经常深入科室， 发现在应用软件中出现的普遍问题，针对问题集中培训。五、授课人员要认真备课，熟练掌握授课内容，凡参训人员均应树立严肃认真、一丝不苟的学习态度，认真听讲，严格按要求进行上机操作。六、每年在全院进行一次计算机培训，促进计算机知识的普及和提高。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 11 页 - - - - - - - - - 七、每次培训考核成绩，向全院公布，记入继续教育学分并作为评定业务人员素质的一项重要指标。八、计算机室必须保证培训设备正常，保证培训工作的正常开展。计算机室值班制度一、严格坚守工作岗位，不得擅离职守。二、按时交接班，不迟到、早退，值班员交完班后再下班。三、值班员及时监控交换机、服务器、网管工作站、UPS等设备的运行，发现问题妥善解决，情况紧急时立即报告中心负责人。四、及时处理各网络工作站的技术问题并作好登记。五、提高警惕注意安全，检查门窗、电源是否关好，是否有漏水等现象，严防发生意外事故。六、严格进行交接班并填写值班日志。七、负责值班室的卫生，定期更换被单，保持室内清洁整齐。计算机室日常工作制度一、树立全心全意为用户服务的思想，团结协作完成好领导交给的各项工作任务. 二、遵守值班制度和劳动纪律，在岗在位，不迟到早退，每天签到，坚守工作岗位 . 三、经常深入各科室检查网络工作站运行状况，发现问题及时解决，遇有重大问题，及时报告。四、对科室反映的问题及时处理，不能处理的要做记录并上报负责人。五、负责网络系统和应用系统用户件权限的分配和管理，严格注意口令的保密。配发软件时，必须按用户业务范围、权限和职能配发，禁止超越规定。六、防止其他人员进入计算机中心机房，如有参观者需经信息科批准. 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 11 页 - - - - - - - - - 七、负责全院计算机应用软件的开发、维护和人员的培训以及业务指导工作。八、负责全院网络设备、计算机及外围设备的维修、保养工作。九、对外来的软盘、磁带、U盘和光盘等设备要经过查毒后方可使用. 十、保证网络系统正常运转，始终使网络处于良好状态。十一、爱护硬件设备，注意安全，保持室内清洁卫生。十二、刻苦钻研计算机专业知识，不断提高业务水平。数据备份工作制度一、数据备份是备份全院所有的数据，包括病人费用信息和医疗信息，关系到整个系统的正常运转， 影响到全院的医疗工作的正常秩序, 责任重大 , 数据管理员要有高度的事业心、责任感和一丝不苟的严谨工作作风。二、严格按照数据备份方案要求，逐条认真操作，每天做增量备份，每周六作全部备份。三、每月对数据要进行一次恢复试验，以确保备份数据的安全可靠。四、为了整理数据库，每月对ORACLE 数据库进行一次 export 和 import 。五、根据数据增长量，按医院删除过期数据方案要求，定期对数据进行处理。六、每天对服务器进行仔细检查，主要查看文件是否有损坏，CPU和内存占用资源情况，客户端登录和访问数据库是否正常等。七、如系统发现异常情况，要马上处理，处理不了要立即汇报，并提出建议。八、严格遵守保密制度和网络管理规范，绝对保密数据管理员口令，当有其他人对服务器进行操作时， 要亲自在场并作好详细记录， 有第二者知道口令时要及时更改口令。九、每次对服务器进行操作时，认真作好登记统计. 不得马虎。十、要熟练掌握 NT 、ORACLE 数据库知识，不断提高自己的业务水平。十一、数据备份磁带要异地存放，安全保管。十二、如不按规定执行，出现重大事故，要追究责任者的一切责任并严肃处理。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 11 页 - - - - - - - - -