医院网络管理制度

信息系统操作分级管理制度 (2)

网络机房管理制度 (4)

人员培训制度 (6)

网络信息安全保密管理制度 (7)

信息系统突发事件应急处理预案 (8)

数据库管理制度 (10)

网络管理中心各岗位职责 (11)

信息系统操作分级管理制度

一、目的

为加强医院信息系统用户账号和用户权限申请与审批的规范化管理，确保医院各应急信息系统安全、有序、稳定运行。

二、术语和定义

用户：被授权使用或负责维护应用信息系统的人员

用户账户：在应急信息系统中设置与保存、用于授予用户合法登录和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本内容。

权限：允许用户操作应用信息系统中某项功能或功能点集合的权力范围。

角色：应用信息系统中用于描述用户权限特征的权限类别名称。

三、用户分类分级

根据相关人员的角色来划分权限，不同的操作人员有不同的角色，不同的角色有不同的模块，操作员所拥有的账户和密码只能打开相应的模块，操作员所拥有的账户和密码是由系统管理员统一分配，若更改数据只能通过系统管理员更改，其他操作员只能查询。按要求，医院HIS系统用户权限分为系统管理员、操作员两种，每一个模块都分成这两种用户权限。

系统管理员—主要是由网络管理中心工作人员掌握，用来进行系统维护，人员更改，材料维护。

操作员—主要是一线工作者，主要对本科室所进行的医疗项目进行费用的录入。

网络机房管理制度

机房是支持信息系统正常运行的重要场所。为保证机房设备与信息的安全，保障机房有良好的运行环境和工作秩序，特制定本制度。

一、为确保机房安全，根据岗位职责的需要机房值班管理员（可兼任系统管理员），负责对机房内各类设备、操作系统进行安全维护和管理。

二、机房管理员应认真履行各项机房监控职责，定期按照规定对机房内各类设备进行检查和维护，及时发现、报告、解决硬件系统出现的故障，保障系统的正常运行。

三、系统管理员须制定IP地址分配表，和中心内部线路的布局图，给每个交换机端口编上号码，以便操作和维护。机房管理员须经常注意机房内温度、湿度、电压等参数，并做好记录；发现异常及时采取相应措施。

四、机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作，严禁随意开关。系统管理员的操作须严格按照操作规程进行，任何人不得擅自更改系统设置。

五、严格遵守保密制度，数据资料和软件必须由专人负责保管，未经允许、不得私自拷贝、下载和外借；严禁任何人使用未经检测允许的介质(软盘、光盘等)。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。

六、严格控制进入机房人员，非机房人员未经许可不得入内。确

有必要进入机房的人员须认真填写《外单位人员出入机房登记表》。并在机房管理员的指导下进行有关操作。对违反操作规程者，机房管理员有权制止和纠正；对不听劝阻造成后果的，要视情节轻重追究责任。

七、机房内应保持清洁，定期消毒、杀菌；保证机房的安全和卫生；严禁在机房抽烟、喝水、吃东西、乱扔杂物、大声喧哗等。

八、机房禁止放置易燃、易爆、腐蚀、强磁性物品。机房管理员须做到防静电、防火、防潮、防尘、防热。，禁止将机房内的电源引出挪做他用，确保机房安全。

九、机房管理员要经常督促检查本制度执行情况，切实负责机房防火、防盗等安全工作。

人员培训制度

一、明确一名具备计算机操作技能，负责信息化系统应用的计算机操作人员。

二、信息化岗位工作人员，均要进行岗前培训，经专业培训后达到上岗任职资格再上岗。

三、把信息化培训作为年度工作计划中的重要内容，认真组织落实。

四、负责信息化的领导应积极参加上级组织的有关计算机和网络知识培训，提高计算机应用水平；培训内容包括：国家有关计算机的法律、法规；网络中心、计算机室基本功能；网络安全基本常识等。

五、组织开展院内培训，培训的内容应包括：国家有关计算机及网络信息管理的法律、法规，计算机基础知识、计算机网络基本原理、网络安全常用知识，HIS系统，统计基本知识，信息化建设相关制度和规范要求，等。

六、信息工作人员要保持相对稳定，确因工作需要变动的，应先办理移交，做好人员及业务衔接工作。

网络信息安全保密管理制度

为了处理工作中涉及的办公秘密信息和业务秘密信息，特制定计算机信息系统安全保密管理制度。

（1）网络管理中心负责指导全院各部门的保密技术培训，落实技术防范措施。

（2）医院要有一名领导主管此项工作，指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查，落实好保密防范措施，对本单位上网人员进行保密教育和管理。

（3）涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。

（4）凡上网的信息，上网前必须进行审查，进行登记，“谁上网，谁负责”，确保国家机密不上网。

（5）不得利用网络从事危害国家安全，泄露国家机密的活动。如发现泄露国家机密的情况，要及时报医院领导采取措施，依据有关法律法规处理。

（6）发生重大突发事件期间，院信息化建设领导小组要加强网络监控，及时、果断地处置网上突发事件，维护网络稳定。

信息系统突发事件应急处理预案

为确保医院信息系统的安全可靠运行，为医院提供一个安全的网络运行环境，特制定医院信息系统网络安全措施和应急处理工作预案。

一、停电事故突发时的应急处理预案

1、管理员要迅速采取紧急措施，检查停电的原因是电力停电还是UPS电源故障所致。

2、如果是电力停电，首先联系医院后勤部门，问清停电的原因、何时来电。然后检查UPS电池容量，看能否持续供电到院内开始发电。

3、如果是电源开关故障，及时与医院后勤部门联系修理或更换，并向部门领导报告故障处理情况。

4、如果是UPS电源故障，第一时间与维修公司的技术人员联系维修。

二、软硬件故障突发时的应急处理预案

1、如果信息系统网络内出现大规模机器不能正常运行或电力过载造成线路、机器毁损，网络管理中心人员接到故障通知后，应根据不同情况，及时处理，并向主管院长汇报。

2、个别机器因各种原因造成的硬件故障，网络管理中心人员应立即现场查看，组织维修。经确认报废，不能再利用的，汇报给主管院长，更换故障设备。事后查找故障原因，确定因个人违规操作引起设备损坏的，追究相关人员责任。