系统安全运行管理制度及保障措施1

系统安全运行管理制度及保障措施

一、贵州省遵义医院信息化安全管理制度

二、网络服务器管理制度

三、机房管理制度

四、计算机使用和管理制度

五、医保上网操作人员职责（暂行）

六、计算机操作人员管理规定

七、计算机安全操作使用规定

八、多功能厅管理制度

九、重要数据的修改必须保留操作痕迹

十、应急预案

十一、运行日志

十二、错误日志

十三、数据备份日志

十四、24小时交接班记录

贵州省遵义医院信息化安全管理制度

为了保证医院信息化系统正常、稳定、安全、快速地运行，特制定以下安全防范措施及事项。

一：科室计算机相关设备使用的安全防范：

（1）各科室都配有电脑、打印机、UPS 等计算机相关设备，UPS 可以起到稳压和持续供电几分钟，这样可以确保操作人员正常保存操作数据和正常关机，从而不会因为突然停电产生错误操作和损坏计算机相关设备；其中电脑主机已打上封条，无关人员无法随意更换相关配件或拆装。如有类似情况出现，追究相关人员责任。

（2）各科室人员要保持计算机相关设备周边环境清洁，计算机要放在防潮、防尘、防晒并且通风良好的地方，并且严禁科室人员在计算机相关设备上摆放水杯、饮料、报刊、重物等。如有类似情况出现，追究相关人员贵任。

（3）科室人员按键时手要轻，敲键后手指要立即抬起，不能盲目乱敲。如有类似情况出现，追究相关人员责任。

（4）科室人员在计算机运行时不要随意搬运，以免造成计算机系统文件或硬件的损坏。如有类似情况出现，追究相关人员责任。

（5）科室人员严禁其他用电设备和计算机共用一个电源，以免电源负荷过重损坏计算机。如有类似情况出现，追究相关人员责任。

（6）科室人员严格遵循先开电源插座、打印机、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。计算机关机时，应遵循先关主机、打印机、显示器、电源插座的顺序。下班时，务必要将电源插座的开关全关上，节假日时，更应将插座拔下，彻底切断电源，以防止火灾隐患。如遇到不能正常关机的情况，应按照相关提示操作（结束任务或点击确定），切勿直接关闭电源。同时注意不要踢到或随意拔插计算机电源、网线、鼠标和键盘等接口。如有类似情况出现，追究相关人员责任。

（7）科室人员严禁在计算机上加装、卸载任何软件或删除系统文件，并不得私自更改计算机当前配置。如有类似情况出现，追究相关人员责任．（8）科室人员严禁让非工作人员操作计算机，严禁携带家属、朋友以学习为由使用计算机。如有类似情况出现，追究相关人员责任。

（9）要求操作人员在使用打印机时：重新装纸前，请先将纸取出；请勿在打印时移动控制杆或强制拉出打印纸；请使用正规的打印纸张进行打印：出现异常情况时，请勿私自拆卸，并立即通知网管人员或技术人员处理如因不按规范操作导致打印机故障，追究相关人员责任。

（10）目前己将所有科室主机上光驱、软驱、USB 接口等外部存储设备全部禁用，且医院所有连上HIS 系统的电脑都没有和外网相连。从而可以极大的防止病毒等非法程序进入内部网络。

（11）科室的所有计算机都作了克隆系统备份，如果科室计算机出现系统方面的问题可以在很短的时间内恢复。

二：HIS系统应用安全防范：

（1）每一个操作人员都有一个唯一的用户名和密码，且用户名和密码是相对应的，只有满足用户名和密码才能进入HIS 系统，且网管理人员也无法从数据库中查出操作员的密码。严格要求操作员保护好自己用户名和密码，避免泄露，密码长度应为6 位以上，并且字母、数字混合，并定期更改密码。如果因为用户名和密码泄露导致病人费用不对，责任自负。

（2）操作员暂时离开计算机时，应立即退出应用程序，回来后重新登录，避免其他人使用该用户，导致病人费用不对。如有类似情况出现，责任自负。

（3）操作员在使用HIS 系统时，若有个人无法处理的问题，应保留现场或错误信息，以供技术人员、网管人员及医院领导参考。如因擅自处理，导致1115 系统数据混乱，追究操作人员责任。

（4）目前门诊收费员、挂号人员、预交款收款员及结帐人员都有自己独立使用的相关票据。票据是由财务人员通过电脑登记领用且具有严格的票号范围，财务人员可以随时监控相关票据人员的现金和票据使用情况。要求使用相关票据的人员妥善保护自己领用的相关票据和现金，严禁将相关票据带离本部门．如因自己票据或现金保护不善，造成帐务错误，责任自负。

（5）各科室人员统一领用标准纸张（如A4 、A3、窄行打印纤等），加因纸张不对，导致打印出来的数据不全，追究相关人员责任。

（6）各操作员的功能模块权限分明，本操作人员只能操作本操作人员所涉及到的功能模块。

（7）销帐权限医院己作了相关的规定，操作人员只能销当天的费

用；如果不是当天的费用，则要先向院方申请，待得到批准后才能销帐，并且要按相关规定处罚。网管人员每天早上打印前一天销帐记录并交院方。

（8）住院处每天早上从电脑上按科室打印住院病人前一天的一日费用清单。

三：计算机机房管理安全防范

（1）、环境安全防范

1 、计算机机房内保持清洁、整齐：不准吸烟；不准将易燃、易爆等危险品带入。防盗、防火等设施和其他安全、应急设备应当保持完好、有效。

2 、计算机网络运行期间，机房的服务器实行24 小时开机制度（包括双修日）, 未得到领导批准，不得擅自关闭服务器。机房因设备检测、维修或其他原因必须关闭服务器的，应当事先得到领导批准。

3 、网管人员做好服务器日常维护工作。在夜间和休息日机房无人职守期间，应当对机房采取防火、防盗、防潮等安全措施，确保服务器的不间断运行。

4 、网管人员应当妥善保存我院计算机网络系统的有关文件、资料、文档等文字材料，以及光盘、磁盘、磁带等介质材料，存贮介质上应当附有文字说明

5 、无关人员不得擅自进入计算机机房，需进入机房的，必须经网管同意