医院信息系统变更、发布、配置管理制度 下载本文

序查询必须由院级领导同意并签字。特殊数据查询遵循医务科批复流程。

(7)禁止无关闲杂人员进入计算机室。 (8)下班前关闭办公用电脑、电源。 6、巡查与报告:

(1)每天巡视机房,检查服务器性能并签名。 (2)每月巡视交换机房,检查交换机房环境。

(3)节假日,值班人员负责本院计算机安全评估。遇有灾害性天气或特殊情况,加强防范。

(4)在检查中发现的隐患要及时报告科主任,科主任根据问题严重性上报分管院长。

三、终端用户安全职责

1、连入网络的各科室和个人办公工作站必须严格执行安全保密制度,并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。

2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。

3、不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。 4、除信息管理部外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作;不得盗窃、破坏网络设施。

5、不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。严禁在本院联网计算机上使用未经信息管理部主任批准的软件。

6、系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级分为:

(1)可向因特网公开的; (2)可向院内公开的;

(3)可向部门(科室)公开的; (4)仅限于个人使用的。

7、院内各科室和个人需要联入因特网,必须提交经科主任审定后的申请报告,由分管院长或院长审批同意后,由信息管理部负责实施开通。

8、联网用户必须使用由信息管理部分配的IP地址,严禁私自设置IP、盗用IP地址。

2

9、医院对外发布信息的WEB服务器的内容必须经科主任审核,由科主任签署意见,需经分管院长或院长审批,办公室(宣传科)备案后,由信息管理部链接其对外的信息。

10、员工应对输入计算机的数据准确性负责,不得随意增减或删除有效数据。

四、网络运行监控、防病毒、防入侵、桌面管理措施

1、为了保护我院数据与网络的安全,保证网络的正常运行,促进网络更好的应用和发展,制定本制度。

2、利用防火墙将内部网络、Internet外部网络、DMZ服务区、安全监控与备份中心进行有效隔离,避免与外部网络直接通信。

3、利用防火墙建立网络各终端和服务器的安全保护措施,保证系统安全。 4、利用防火墙对来自外网的服务请求进行控制,使非法访问在到达主机前被拒绝。

5、利用防火墙使用IP与MAC地址绑定功能,加强终端用户的访问认证,同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内。

6、利用防火墙全面监视对服务器的访问,及时发现和阻止非法操作。 7、利用防火墙及服务器上的审计记录,形成一个完善的审计体系,建立第二条防线。

8、根据需要设置流量控制规则,实现网络流量控制,并设置基于时间段的访问控制。

9、对网络边界点的数据进行检测,防止黑客的入侵;

10、对服务器的数据流量进行检测,防止入侵者的蓄意破坏和篡改; 11、监视内部用户和系统的运行状况,查找非法用户和合法用户的越权操作;

12、对用户的非正常活动进行统计分析,发现入侵行为的规律;

13、实时对检测到的入侵行为进行报警、阻断,能够与防火墙/系统联动; 14、对关键正常事件及异常行为记录日志,进行审计跟踪管理。 15、进行统一的安全策略管理和集中的防病毒监控。 安装防病毒系统,支持在WindowsLinux和MS Exchange等各种主流系统上实现防病毒保护,实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意Java/ActiveX程序等,提供灵活多样的病毒修复和处理方法,其病毒检测处理技术处于业界领先地位。

16、内外网物理隔离,在内网客户端上,禁止使用USB存储设备。

3

17、制定病毒库更新管理机制。见:病毒库更新管理机制章节。

第二节 硬件、软件和程序管理制度

一、总则

1、除信息管理部的专业人员外,严禁私自拆卸或调换计算机部件和相关的电脑外设。

2、只有特定的硬件和软件配置才允许应用于医院网络系统中,所用软件必须由信息管理部安装,已安装的软件不得修改。

二、软件设计申请制度

因医院业务发展等原因提出新的需求或对原系统不足提出更改,必须通过填写《软件开发与数据查询调整申请表》(见附表)来反映需求,流程如下: 用户认可 ② 需求方 填写表软件开发组 主任签字 ③ 开发公司 信息管理部备案 ⑥ ④ ⑤ 中心软件开发组设计修改 需求提出流程 1、使用人员填写反馈表。

2、经部门负责人和主管院长签字认可。护士工作站由护理部负责,医生站由医务科负责,药品管理由药剂科主任负责,挂号收费等财务方面由财务科负责,医保由对外联络办负责,其他医技科室系统由各自科主任负责。

3、递交信息管理部备案。根据轻重缓急、难易程度与软件公司协商预期完成日期,反馈给需求方。

4

4、由中心软件开发组实现需求,并与维护商共同完成软件。 5、更改后在计算机中心备案,安装新程序。

6、使用人员对该次修改是否满意,如果不满意,重新填写反馈表,并注明该功能原来没有修改好,是再次提出。

三、优先次序标准:

对软件设计优先次序按下列规则判断,优先次序分为紧急、急和普通: 1、所有涉及马上需要修改以便进行日常业务的需求,优先处理; 2、对当前没有软件的项目,需求科室按原来操作很浪费劳动力,可以优先处理;

3、对涉及医疗方面的需求,优先处理;

4、对大型软件设计,按医院总体发展的要求安排; 5、如能在一天时间内完成的软件优先处理。

四、信息管理新系统实施流程

以做好全院信息化系统工程工作为目标。新系统的基本步骤为:论证、建立模拟系统、需求修正、测试、正式运行。

1、论证:依据医院或上级规划,对新系统进行必要性和可行性论证。对部门提出的要求,必须以不破坏全院信息系统为原则,充分考虑与医院信息系统的连接。

2、建立模拟系统:寻找一套较为接近的软件,建立模拟系统,在此系统上进行模拟运行,找出不合理的地方。

3、需求修正:对不合理之处提出改正意见,形成新的需求,写成书面报告,提交给开发公司修改。

4、测试:用真实的数据对整个系统进行测试,把计算机运行结果与手工结果进行比较,对不一致的结果再次以书面的形式提交给开发公司修改,再测试直至正确。

5、正式运行:进行人员培训,合格后正式使用。

5

论证 建模 修正 测试 运行