系统安全运行管理制度及保障措施.docx
《系统安全运行管理制度及保障措施.docx》由会员分享,可在线阅读,更多相关《系统安全运行管理制度及保障措施.docx(28页珍藏版)》请在冰点文库上搜索。
系统安全运行管理制度及保障措施
系统安全运转管理制度及保障举措
一、贵州省遵义医院信息化安全管理制度
二、网络服务器管理制度
三、机房管理制度
四、计算机使用和管理制度
五、医保上网操作人员职责(暂行)
六、计算机操作人员管理规定
七、计算机安全操作使用规定
八、多功能厅管理制度
九、重要数据的改正一定保存操作印迹
十、应急方案
十一、运转日记
十二、错误日记
十三、数据备份日记
十四、24小时交接班记录
贵州省遵义医院信息化安全管理制度
为了保证医院信息化系统正常、稳固、安全、快速地运转,特拟订以
下安全防备举措及事项。
一:
科室计算机有关设备使用的安全防备:
(1)各科室都配有电脑、打印机、UPS等计算机有关设备,UPS能够起到稳压和连续供电几分钟,这样能够保证操作人员正常保存操作数据和正
常关机,进而不会因为忽然停电产生错误操作和破坏计算机有关设备;此中电脑主机已打上封条,没关人员没法任意改换有关配件或拆装。
若有近似状况出现,追查有关人员责任。
(2)各科室人员要保持计算机有关设备周边环境洁净,计算机要放在防潮、防尘、防晒并且通风优秀的地方,并且禁止科室人员在计算机有关设备上摆放水杯、饮料、报刊、重物等。
若有近似状况出现,追查有关人员贵任。
(3)科室人员按键时手要轻,敲键后手指要立刻抬起,不可以盲目乱敲。
若有近似状况出现,追查有关人员责任。
(4)科室人员在计算机运转时不要任意搬运,免得造成计算机系统文件或硬件的破坏。
若有近似状况出现,追查有关人员责任。
(5)科室人员禁止其余用电设备和计算机共用一个电源,免得电源负荷过重破坏计算机。
若有近似状况出现,追查有关人员责任。
(6)科室人员严格依据先开电源插座、打印机、显示器、主机的次序。
每次的关、开机操作起码相隔一分钟。
禁止连续进行多次的关机操作。
计算机关机时,应依据先关主机、打印机、显示器、电源插座的次序。
下
班时,务必需将电源插座的开关全关上,节假日时,更应将插座拔下,完全切断电源,以防备火灾隐患。
如碰到不可以正常关机的状况,应依据有关提示操作(结束任务或点击确立),切勿直接封闭电源。
同时注意不要踢
到或任意拔插计算机电源、网线、鼠标和键盘等接口。
若有近似状况出现,追查有关人员责任。
(7)科室人员禁止在计算机上加装、卸载任何软件或删除系统文件,其实不得私自改正计算机目前配置。
若有近似状况出现,追查有关人员责任.
(8)科室人员禁止让非工作人员操作计算机,禁止携带家眷、朋友以学习为由使用计算机。
若有近似状况出现,追查有关人员责任。
(9)要求操作人员在使用打印机时:
从头装纸前,请先将纸拿出;请勿在打印时挪动控制杆或强迫拉出打印纸;请使用正规的打印纸张进行打印:
出现异样状况时,请勿私自拆卸,并立刻通知网管人员或技术人员办理如因不按规范操作致使打印机故障,追查有关人员责任。
(10)目前己将所有科室主机上光驱、软驱、USB接口等外面储存设备所有禁用,且医院所有连上HIS系统的电脑都没有和外网相连。
进而能够极大的防备病毒等非法程序进入内部网络。
(11)科室的所有计算机都作了克隆系统备份,假如科室计算机出现系统方面的问题能够在很短的时间内恢复。
二:
HIS系统应用安全防备:
(1)每一个操作人员都有一个独一的用户名和密码,且用户名和密码
是相对应的,只有知足用户名和密码才能进入HIS系统,且网管理人员也没法从数据库中查出操作员的密码。
严格要求操作员保护好自己用户名和
密码,防止泄漏,密码长度应为6位以上,并且字母、数字混淆,并按期改正密码。
假如因为用户名和密码泄漏致使病人花费不对,责任自负。
(2)操作员临时走开计算机时,应立刻退出应用程序,回来后从头登录,防止其余人使用该用户,致使病人花费不对。
若有近似状况出现,责任自负。
(3)操作员在使用HIS系统时,若有个人没法办理的问题,应保存现
场或错误信息,以供技术人员、网管人员及医院领导参照。
如因私自办理,
致使1115系统数据杂乱,追查操作人员责任。
(4)目前门诊收费员、挂号人员、预交款收款员及结帐人员都有自己独立使用的有关单据。
单据是由财务人员经过电脑登记领用且拥有严格的票号范围,财务人员能够随时监控有关单据人员的现金和单据使用状况。
要求使用有关单据的人员妥当保护自己领用的有关单据和现金,禁止将有关单据带离本部门.如因自己单据或现金保护不善,造成帐务错误,责任自负。
(5)各科室人员一致领用标准纸张(如A4、A3、窄行打印纤等),加因纸张不对,致使打印出来的数据不全,追查有关人员责任。
(6)各操作员的功能模块权限分明,本操作人员只好操作本操作人员所波及到的功能模块。
(7)销帐权限医院己作了有关的规定,操作人员只好销当日的花费;假如不是当日的花费,则要先向院方申请,待获得赞同后才能销帐,并且
要按有关规定处分。
网管人员每日清晨打印前一天销帐记录并交院方。
(8)住院处每日清晨从电脑上按科室打印住院病人前一天的一日花费清单。
三:
计算机机房管理安全防备
(1)、环境安全防备
1、计算机机房内保持洁净、齐整:
禁止抽烟;禁止将易燃、易爆等危险品带入。
防盗、防火等设备和其余安全、应急设备应该保持完满、有
效。
2、计算机网络运转时期,机房的服务器推行24小时开体制度(包含双修日),未获得领导赞同,不得私自封闭服务器。
机房因设备检测、维修或其余原由一定封闭服务器的,应该预先获得领导赞同。
3、网管人员做好服务器平时保护工作。
在夜间和歇息日机房无人职责时期,应该对机房采纳防火、防盗、防潮等安全举措,保证服务器的不中断运转。
4、网管人员应该妥当保存我院计算机网络系统的有关文件、资料、文档等文字资料,以及光盘、磁盘、磁带等介质资料,存贮介质上应该附有文字说明
5、没关人员不得私自进入计算机机房,需进入机房的,一定经网管
赞同
6、网管人员不得私自走动工作岗位,应该随时接听网络用户恳求服
务的电话,实时作出回复或赴现场进行办理。
7、网管人员一定仔细作好计算机防病毒、防窃密工作,严防计算机病毒或网络黑客侵入计算机网络。
建议医院购置一套网络版的杀毒软件!
(2)、网络安全防备
1、目前医院使用了从住院综合大楼八(机房)为中心的五个结点,多台
16或24口10-100M自适应互换机,这种互换机的特色是稳固性、快速性、
安全性、靠谱性都比较高,使用这种互换机对数据的互换和安全都有了高
靠谱的保障。
2、目前从机房经过光纤到结点。
结点处的互换机经过超五类双绞线1OOM
到科室桌面,起码在好几年内网络带宽都能知足医院的数据互换。
3、目前医院采纳是的最优先的星型网络拓扑构造,这种网络一个最大的长处就是此中一个分支出现故障不会影响其余分支。
(3)、UPS安全防备
l、目前医院使用了一台山特20KVA/8小时的UPS,这样不单保证了机
房设备的电压稳固,并且保证了机房设备的连续供电,同时在住院综合大
楼内的所有护士站和两个收费处、药房有供电插坐连结在UPS上。
能保证
在停电的状况下,使用6小时,充足保证平时工作的顺利进行。
2、这种UPS拥有自动切换的功能,不需要人工去切换,当市电忽然断开时,UPS会自动切换为供电状态,当市电连通时UPS会自动切换为充电和稳压状态。
3、假如停电时间较长,需要有人监看,当UPS放电快完成,最好提早5-10
分钟封闭服务器,免得致使服务器忽然断电数据丢掉或操作系统破坏,甚
至服务器硬件破坏.
(4)、防雷安全防备
医院安装了防雷设备,这样能够大大的保障机房因为雷电的侵袭致使的服务器、网络及UPS的破坏
(5)、服务器安全防备
医院使用了两台HP570/G2服务器和一台磁盘阵列柜,此中每台服务器都
有2块36GSCSI硬盘,每台服务器都做了队RAID1镜像功能,同时,磁
盘阵列柜上用4块36GSCSI硬盘做了RAID5。
这样以一台服务器工作,
另一台随时待命(双机方式),再加上磁盘阵列柜自己己作了磁盘镜像功
能更进一步保证了数据的靠谱性和安全性
(6)、ORACLE安全防备
1、目前医院使用的是大型ORACLE数据库,ORAClE数据库主要拥有以下
性能长处:
[1]是一个面向Internet环境的数据库、Java支持
[2]开放性、可伸缩性,并行性
[3]操作简易、安全性高等
2、RACLE数据库有三种标准的备份方法,它们分别为导出/导入(EXPORT
/IMPORT)、冷备份、热备份。
导出备份是一种逻辑备份,冷备份和热备份是物理备份。
3、我们主要采纳了热备份和导出/导入(EXPORT/IMPORT)两种方法,
这两种方法分别特色为:
热备份:
热备份是在数据库运转的状况下,不影响正常工作而采纳的
archivelogmode(归档模式)方式备份数据的一种方法。
所以,假如
你有今日的热备份文件,在发生问题时,就能够利用这些资料恢复更多的
信息。
热备份要求数据库在Archivelog方式下操作,并需要大批的档案
空间。
一旦数据库运转archlvelog状态下,就能够做备份了。
导出/导入(EXPORT/IMPORT):
利用Export可将数据从数据库中提拿出来,利用Export则可将提拿出来的数据送回oracle数据库中去。
增量导出是一种常用的数据备份方法,它只好对整个数据库来实行,并且
一定作为SYSTEM来导出。
在进行此种导出时,系统不要求回答任何问题。
导出文件名缺省为,假如不希望自己的输出文件命名为export.dmp,必
须在命令行中指出要用的文件名。
4、我们详细的备份日程以下
[1]在正式服务器上我们同时采纳了热备份和导出/导入(EXPORT/
IMPORT)两种备份方法:
[2]热备份是系统自动备份生成归档日记主要保存在服务器的磁盘阵列
柜上。
导出/导入(EXPORT/IMPORT)方法在服务器上每夭自动备份一次,时间分别为:
清晨l:
00
[3]并且异地寄存:
每周六将由专人将导出的备份数据的转存在异地机器
上存档。
(只保存近两周时间的备份文件2个)
遵义医院信息科
二〇一〇年一月二十天
计算机安全操作使用规定
1、操作人员应立足岗位、热爱本职,拥有安全操作计算机的意识。
2、非本院工作人员和本科室人员禁止使用院内联网的计算机。
3、计算机在使用中不得任意挪动,其实不得碰撞工作台。
4、计算机操作环境应保持卫生、整齐、干燥,预防疾病传染;应远离磁
场、水源、煤烟;应防日照、防高温,碰到雷电等恶劣天气时,不得开机。
5、禁止使用任何物件覆盖于主机和显示器之上,以便机器能很好的散热。
6、计算机操作人员应付计算机操作流程及平时业务娴熟掌握,使用键盘、
鼠标时不得使劲过大,根绝野蛮操作。
7、操作人员应使用自己的账号和密码登录,个人的用户名、密码一定保
密,并严格履行自己的操作权限,不得盗用他人的信息。
8、在操作过程中,严格依据规定流程进行,若有疑问,即时与院微机中
心进行联系,不得私自办理,关于操作中的错误,一律以操作人员(姓名)
记录为准。
9、操作人员在使用HIS系统时,若有个人没法办理的问题,应保存现场
或错误信息,以供技术人员、网管人员及医院领导参照。
如因私自办理,
致使HIS系统数据杂乱,追查操作人员责任。
10、操作人员走开计算机,应退出管理程序,保证数据数据资料的安全、
正确。
11、计算机在未使用时,应尽量关机(包含电源插座开关),禁止长时间
待机;不得屡次开关电源,若出现“死机”现象,应尽量使用热启动,不
得已时才使用冷启动,但一定在关机10~30秒后再开机。
12、禁止在计算机上玩游戏,不得以任何方式在工作站上安装、拷贝、删
除软件和数据资料。
13、对操作人员不按操作规定对机器和程序进行操作所惹起的故障(硬件
破坏、软件崩溃),以及违犯有关管理规定的,报请医院按规定追查其科
室和个人的责任。
【开机流程】
①接通电源;②翻开显示器、打印机等外设电源,最后翻开主机电源;③
按菜单提示,键入规定口令或密码;④在权限内对工作任务进行操作。
【关机流程】
①退出应用程序或各个子目录;②封闭主机电源;③封闭显示器、打印机
电源;④关断电源。
遵义医院信息科
二〇一〇年一月二十天
多功能厅管理制度
一、使用多功能厅推行申请审批制度。
需要使用多功能厅的部门,应提早一天向院办公室提出申请,按规定填写申请表并说明活动内容、使用时间、设备要求、联系人,经院办公室确认可意后方可使用。
二、每次使用多功能厅,由院办公室或部门负责人通知管理科室依据活动要求,做好设备安装调试等协调准备工作。
控制室内未经工作人员同
意禁止非工作人员进入,私自进入控制室并致使事故的将追查其责任。
控制室的设备一定按操作流程进履行用。
发现故障要实时上报,禁止非专业人员私自拆卸或改正多媒体设备及其设置。
三、多功能厅及控制室内设备及配件要分类摆放、地点固定、易于取用,不得将功能厅内专用设备挪作它用。
四、使用多功能厅坚持“安全第一”原则,坚持“谁使用,谁负责”的原则,凡使用多功能厅的部门,一定明确使用责任人,专人负责设备管
理及送还和整个会场安全工作,如防火、人员指引、道路通畅、次序保护等。
五、禁止私自对灯光、音响等设备进行操作。
多功能厅内的空调、音响、电脑、投影仪、灯光、地插等设备禁止伤害。
若有因管理不妥造成的人为破坏,按规定上报有关部门办理。
六、多功能厅使用前,凡使用责任人需借用会议设备时一定和管理人员借用,并记录借用物件清单、数目。
七、多功能厅使用时期,一定恪守会场次序,保持会场的整齐和卫生,
禁止携带零食进会场。
禁止抽烟、吐痰,禁止乱扔果皮、纸屑,不得破坏
沙发座椅等任何室内设备。
禁止携带各种易燃易爆品进入。
八、关于横幅的张贴,应在规定处张贴,应使用梯子等一定工具,禁
止使用双面胶,使用钉子时必定在规定处钉,在活动结束后注意把横幅、钉子、胶带清理洁净。
九、多功能厅使用结束后,使用责任人负责回收借用的物件并送还管
理人员,在确认物件没有破坏以后由使用负责人署名确认。
十、多功能厅使用后,工作人员要切断电源,关窗锁门。
遵义医院信息科
二〇一〇年十月二十天
应急方案
医院信息网络安全关系医院工作能否能正常进行,医院只管对网络及
数据采纳了一些效安全有效的举措,因为网络的复杂性、需求的合时性、不中断性,对网络的安全要求特别高,网络、数据库及操作系统等一些展望不到的问题难以防止,为了更好的应付网络突发事件,医院须拟订有关的应急方案。
医院信息系统成为医院管理中不行缺乏的部分,其发展由医院经济管理路线逐渐走向为临床服务的医疗路线。
跟着医院的不停发展,信息化发展的规模也不停扩大,已渐渐成为医院医疗次序稳固运转的有效保障。
医院做为365天24小时业务不中止的部门,信息安全已经成为医院正常运转的重要隐患。
所以在各样突发事件发生时,医院信息系统应急方案在信
息系统的建设中显得特别重要。
医院信息系统在运转的过程中,任何一个故障的出现都会使医院业务遇到不一样程序的影响,严重者可致使医院业务
局部或整体瘫痪。
客户端计算机故障,网络链接中单点故障惹起单个业务计算机故障,支路互换设备故障等惹起楼宇或楼层片区业务故障,而核心互换机、服务器、数据库等故障会影响到医院整个业务的正常运转。
固然
我们在工作中不停对存在的已知的故障点进行填补,防备更重要事故的出现。
可是跟着信息系统的不停扩大,故障点的存在机率也在增大。
为了防
患在发生故障时出现信息网络“救火”的现象,提升办理突发性网络异样事件的办理能力,保证医院业务系统的正常运作,在目前的网络现状下我
们拟订出一套操作性强,目的明确的应急办理方案。
该方案目的旨在技术人员在突发事件发现时,快速作出响应,快速办理,踊跃恢复医院业务系统的正常次序。
1针对医院网络故障的剖析,我们把故障分为三级
一级故障,中心计房碰到不行料想灾害性事件,如火灾,地震,水灾等,造成医院整个业务系统的瘫痪。
二级故障,核心服务器或核心互换机故障,数据库故障等,对医院业务影
响范围大,且连续时间长。
三级故障,楼宇接入互换机或单个支路互换设备故障等,此类故障影响范围小,部分科室或某栋楼宇的业务瘫痪。
2针对以上在医院信息系统建设中可能存在的问题,我院拟订以下有关预
案
如发生重要事件致使全院网络瘫痪信息系统没法正常运转,立刻启动以下
应急方案:
(一)门诊科室及两个收费处
(1各科室医疗业务立刻恢复手工操作模式;
(2)挂号临时使用有价证券,加盖诊次专用章
(3)收费暂使用手工发票,加盖收费专用章,如病人需报账,待系统恢复后换成电脑发票。
(4)手工办理住院手续,待系统恢复后,补办微机手续。
(5)暂止办理出院手续
(6)医生看病采纳纸质申请、处方。
(7)信息科负责立刻启动应急服务器系统。
(如主服务器不可以正常运转,立刻启用备用服务器并实时修复主服务器)
(8)应急系统使用时期,门诊不行退应急系统使用以前的花费和药品。
待系统正常恢复后才可退费退药。
(9)系统恢复后信息科将所有应急系统中产生的门诊数据转移至正常库后,挂号及收费处正确查对帐目后结帐,在查对目前发票时若有问题实时与信息科联系。
(10)系统恢复后,门诊药品安排人员进行清点工作,以保证药品的正确
供给。
(二)住院病区
(1)对需住院的病人先手工办理住院手续,待系统恢复后再补录住院信
息。
(2)对急需药物治疗的住院患者,先借药治疗,并做好有关的登记手续,待系统恢复后再补录有关医嘱,保证不漏费。
(3)对急需做检查的住院患者,先手工登记做检查,待系统恢复后再补录有关医嘱,补录有关花费。
(4)医生恢复手工书写病历,待系统恢复后再补录病历。
关于需要出院的病人临时停止出院花费手工停止产生。
(5)系统故障时期,病区要掌握病人的预交金使用状况,免得拖欠花费。
(6)系统恢复后,对出院病人要审查花费能否记录完好,特别是手术室、医技科室产生的花费。
方案办理流程图以下:
任何一个方案的落实第一一定获得医院领导的重视,各业务部门的积
极配合,我们才能做到最正确的办理成效。
(1)坚持一致领导的指导思想,当重要网络及信息异样故障发生,第一时间向院领导及医务科踊跃报告,见告院领导事情的严重程度,领导对各业务科室做出一致调动,落实各有关部门的职责,快速启用应急方案。
(2)各有关部门踊跃响应,快速组织人员进入方案启动状态,严格按领导和信息科的要求落实方案的有关内容。
(3)重视科室之间的协调。
各科室负责人为科室主要协调人。
在信息科的指导下踊跃与其实科室协调工作,做好工作的连接。
(4)信息科内部成立应急技术小组,由信息科负责人专职领导,按期对应急方案的进行议论和增补,做好技术分工,各司其职,增强应急技术小组
的应急模拟训练,互相团结,协调工作,小组面对突发事件能做到沉着,快速响应,利用现有成立的全部安全举措快速有效按应急方案选择最优方式进行办理。
跟着信息技术与临床工作联合日趋密切,医院对信息网络的依靠性
愈来愈高。
跟着医院信息化建设的不停深入,对系统应急方案的要求也愈来愈高,不只要从系统的安全、高效、无故障的网络环境中去发掘,而要不停完美网络的安全举措,如:
主互换机的热备、数据库的备份体制及病
毒防备等各个方面,甚至于有条件须建设灾备系统,尽可能减少各样故障引起的数据丢掉的状况发生,使医院信息系统在安全的状态下运转。
遵义医院信息科
二〇一〇年一月二十天
医保上网操作人员职责(暂行)
1、操作人员第一应严格恪守遵义市公安局对电脑操作人员所作出的有关
规定;
2、依据遵义市社保局对各定点医院上网人员规定进行对医保人员经费上
帐;
3、禁止有网上任意改正和套取参保人员的经费;
4、网络上有问题,实时向院医保办报告并与微机中心及社保局联系,协
调停决;
5、在电脑操作过程中必定要仔细,对所发生错误记帐,一定实时通知医
保办或市、区社保局,协调进行解决,做到不隐瞒、不迟延;
6、严格依照遵义医院《计算机操作人员管理规定》。
遵义医院信息科
二〇一〇年一月二十天
计算机操作人员管理规定
1、计算机使用人员应付所使用的机器保持卫生整齐,预防疾病传染。
2、计算机使用时,禁止用任何物件覆盖于主机和显示器之上,以便机器
能很好的散热。
3、计算机操作人员应付计算机操作流程及平时业务进行娴熟撑握,根绝
野蛮操作。
4、操作人员应使用自己的帐号和密码登录,并严格依据有关规定进行操
作,做到责任明确;
5、操作人员走开计算机,应退出管理程序,保证数据资料的安全、正确。
6、在操作过程中,严格依据规定的流程进行,若有疑问,即时与院微机
中心进行联系,不得私自办理;关于操作中的错误,一律以操作人员(姓
名)记录为准。
7、禁止非本科室人员及病患家眷使用计算机及查察有关内部资料、数据。
8、计算机在未使用时,应尽量关机(包含电源插座开关),禁止长时间待
机。
9、禁止在计算机上玩游戏及安装、考贝任何软件和数据资料。
10、严格按规定程序开启和封闭的电脑系统。
开机流程:
接通电源;
翻开显示器、打印机等外设;
开通电脑主机;
按显示菜单提示,键入规定口令或密码;
在权限内内对工作任务操作。
关机流程:
退出应用程序、各个子目录;
关断主机;
封闭显示器、打印机;
遵义医院信息科
二〇一〇年一月二十天