系统安全运行管理制度及保障措施一、贵州省遵义医院信息化安全管理制度二、网络服务器管理制度三、机房管理制度四、计算机使用和管理制度五、医保上网操作人员职责（暂行）六、计算机操作人员管理规定七、计算机安全操作使用规定八、多功能厅管理制度九、重要数据的修改必须保留操作痕迹十、应急预案十一、运行日志十二、错误日志十三、数据备份日志 十四、24小时交接班记录贵州省遵义医院信息化安全管理制度为了保证医院信息化系统正常、稳定、安全、快速地运行，特制定以 下安全防范措施及事项。一：科室计算机相关设备使用的安全防范：（1）各科室都配有电脑、打印机、UPS等计算机相关设备，UPS可以 起到稳压和持续供电几分钟，这样可以确保操作人员正常保存操作数据和 正常关机，从而不会因为突然停电产生错误操作和损坏计算机相关设备； 其中电脑主机已打上封条，无关人员无法随意更换相关配件或拆装。如有 类似情况出现，追究相关人员责任。（2）各科室人员要保持计算机相关设备周边环境清洁，计算机要放在防 潮、防尘、防晒并且通风良好的地方，并且严禁科室人员在计算机相关设 备上摆放水杯、饮料、报刊、重物等。如有类似情况出现，追究相关人员 贵任。（3）科室人员按键时手要轻，敲键后手指要立即抬起，不能盲目乱敲。 如有类似情况出现，追究相关人员责任。（4）科室人员在计算机运行时不要随意搬运，以免造成计算机系统文件 或硬件的损坏。如有类似情况出现，追究相关人员责任。（5）科室人员严禁其他用电设备和计算机共用一个电源，以免电源负荷 过重损坏计算机。如有类似情况出现，追究相关人员责任。(6) 科室人员严格遵循先开电源插座、打印机、显示器、主机的顺序。 每次的关、开机操 作至少相隔一分钟。严禁连续进行多次的关机操作。 计算机关机时，应遵循先关主机、打印机、显示器、电源插座的顺序。下 班时，务必要将电源插座的开关全关上，节假日时，更应将插座拔下，彻 底切断电源，以防止火灾隐患。如遇到不能正常关机的情况，应按照相关 提示操作(结束任务或点击确定)，切勿直接关闭电源。同时注意不要踢 到或随意拔插计算机电源、网线、鼠标和键盘等接口。如有类似情况出现, 追究相关人员责任。(7) 科室人员严禁在计算机上加装、卸载任何软件或删除系统文件，并 不得私自更改计算机当前配置。如有类似情况出现，追究相关人员责任.(8) 科室人员严禁让非工作人员操作计算机，严禁携带家属、朋友以学 习为由使用计算机。如有类似情况出现，追究相关人员责任。(9) 要求操作人员在使用打印机时：重新装纸前，请先将纸取出；请勿 在打印时移动控制杆或强制拉出打印纸；请使用正规的打印纸张进行打 印：出现异常情况时，请勿私自拆卸，并立即通知网管人员或技术人员处 理如因不按规范操作导致打印机故障，追究相关人员责任。(10) 目前己将所有科室主机上光驱、软驱、USB接口等外部存储设备 全部禁用，且医院所有连上HIS系统的电脑都没有和外网相连。从而可以 极大的防止病毒等非法程序进入内部网络。(11) 科室的所有计算机都作了克隆系统备份，如果科室计算机出现系统 方面的问题可以在很短的时间内恢复。二：HIS系统应用安全防范：(1) 每一个操作人员都有一个唯一的用户名和密码，且用户名和密码 是相对应的，只有满足用户名和密码才能进入HIS系统，且网管理人员也 无法从数据库中查出操作员的密码。严格要求操作员保护好自己用户名和 密码，避免泄露，密码长度应为6位以上，并且字母、数字混合，并定期 更改密码。如果因为用户名和密码泄露导致病人费用不对，责任自负。(2) 操作员暂时离开计算机时，应立即退出应用程序，回来后重新登 录，避免其他人使用该用户，导致病人费用不对。如有类似情况出现，责 任自负。(3) 操作员在使用HIS系统时，若有个人无法处理的问题，应保留现 场或错误信息，以供技术人员、网管人员及医院领导参考。如因擅自处理， 导致1115系统数据混乱，追究操作人员责任。(4) 目前门诊收费员、挂号人员、预交款收款员及结帐人员都有自己 独立使用的相关票据。票据是由财务人员通过电脑登记领用且具有严格的 票号范围，财务人员可以随时监控相关票据人员的现金和票据使用情况。 要求使用相关票据的人员妥善保护自己领用的相关票据和现金，严禁将相 关票据带离本部门.如因自己票据或现金保护不善，造成帐务错误，责任 自负。(5) 各科室人员统一领用标准纸张(如A4、A3、窄行打印纤等)， 加因纸张不对，导致打印出来的数据不全，追究相关人员责任。(6) 各操作员的功能模块权限分明，本操作人员只能操作本操作人员 所涉及到的功能模块。(7) 销帐权限医院己作了相关的规定，操作人员只能销当天的费用； 如果不是当天的费用，则要先向院方申请，待得到批准后才能销帐，并且 要按相关规定处罚。网管人员每天早上打印前一天销帐记录并交院方。（8）住院处每天早上从电脑上按科室打印住院病人前一天的一日费用 清单。三：计算机机房管理安全防范（1）、环境安全防范1、计算机机房内保持清洁、整齐：不准吸烟；不准将易燃、易爆等 危险品带入。防盗、防火等设施和其他安全、应急设备应当保持完好、有 效。2、计算机网络运行期间，机房的服务器实行24小时开机制度（包 括双修日），未得到领导批准，不得擅自关闭服务器。机房因设备检测、 维修或其他原因必须关闭服务器的，应当事先得到领导批准。3、网管人员做好服务器日常维护工作。在夜间和休息日机房无人职 守期间，应当对机房采取防火、防盗、防潮等安全措施，确保服务器的不 间断运行。4、网管人员应当妥善保存我院计算机网络系统的有关文件、资料、 文档等文字材料，以及光盘、磁盘、磁带等介质材料，存贮介质上应当附 有文字说明5、无关人员不得擅自进入计算机机房，需进入机房的，必须经网管 同意6、网管人员不得擅自离开工作岗位，应当随时接听网络用户请求服务的电话，及时作出答复或赴现场进行处理。7、网管人员必须认真作好计算机防病毒、防窃密工作，严防计算机 病毒或网络黑客侵入计算机网络。建议医院购买一套网络版的杀毒软件！（2）、网络安全防范1、目前医院使用了从住院综合大楼八（机房）为中心的五个结点，多台 16或24 口10-100M自适应交换机，这类交换机的特点是稳定性、快速 性、安全性、可靠性都比较高，使用这种交换机对数据的交换和安全都有 了高可靠的保障。2、目前从机房通过光纤到结点。结点处的交换机通过超五类双绞线 1OOM到科室桌面，至少在好几年内网络带宽都能满足医院的数据交换。3、目前医院采用是的最优先的星型网络拓扑结构，这种网络一个最大的 优点就是其中一个分支出现故障不会影响其他分支。（3）、UPS安全防范1、目前医院使用了一台山特20KVA / 8小时的UPS，这样不仅保证了 机房设备的电压稳定，而且保证了机房设备的持续供电，同时在住院综合 大楼内的所有护士站和两个收费处、药房有供电插坐连接在UPS上。能 保证在停电的情况下，使用6小时，充分保证日常工作的顺利进行。2、这种UPS具有自动切换的功能，不需要人工去切换，当市电突然断 开时，UPS会自动切换为供电状态，当市电连通时UPS会自动切换为充 电和稳压状态。3、如果停电时间较长，需要有人监看，当UPS放电快完毕，最好提前5 -10分钟关闭服务器，以免导致服务器突然断电数据丢失或操作系统损 坏，甚至服务器硬件损坏.(4) 、防雷安全防范医院安装了防雷设备，这样可以大大的保障机房由于雷电的袭击导致的服 务器、网络及UPS的损坏(5) 、服务器安全防范医院使用了两台HP570/G2服务器和一台磁盘阵列柜，其中每台服务器 都有2块36G SCSI硬盘，每台服务器都做了队RAID1镜像功能，同时, 磁盘阵列柜上用4块36G SCSI硬盘做了RAID5。这样以一台服务器工 作，另一台随时待命(双机方式)，再加上磁盘阵列柜本身己作了磁盘镜 像功能更进一步保证了数据的可靠性和安全性(6) 、ORACLE安全防范1、目前医院使用的是大型ORACLE数据库，ORAC1E数据库主要具有 以下性能优点：1 是一个面向Internet环境的数据库、Java支持2 开放性、可伸缩性，并行性3 操作简便、安全性高等2、RACLE数据库有三种标准的备份方法，它们分别为导出/导入(EXPORT / I MPORT )、冷备份、热备份。导出备份是一种逻辑备份, 冷备份和热备份是物理备份。3、我们主要采用了热备份和导出/导入(EXPORT / IMPORT )两种 方法，这两种方法分别特点为：热备份：热备份是在数据库运行的情况下，不影响正常工作而采用的archivelog mode （归档模式）方式备份数据的一种方法。所以，如果你有今天的热备份文件，在发生问题时，就可以利用这些资料恢复更多 的信息。热备份要求数据库在Archivelog方式下操作，并需要大量的档 案空间。一旦数据库运行archlvelog状态下，就可以做备份了。导出/导入（乂?。2 / IMPORT ）:利用Export可将数据从数据库 中提取出来，利用Export则可将提取出来的数据送回oracle数据库中 去。增量导出是一种常用的数据备份方法，它只能对整个数据库来实施， 并且必须作为SYSTEM来导出。在进行此种导出时，系统不要求回答任 何问题。导出文件名缺省为export.dmp，如果不希望自己的输出文件定 名为export .dmp，必须在命令行中指出要用的文件名。4、我们具体的备份日程如下1 在正式服务器上我们同时采用了热备份和导出/导入（EXPORT / IMPORT ）两种备份方法：2 热备份是系统自动备份生成归档日志主要保存在服务器的磁盘阵列柜 上。导出/导入（EXPORT / IMPORT ）方法在服务器上每夭自动备份 一次，时间分别为：早上l：oo3 并且异地存放：每周六将由专人将导出的备份数据的转存在异地机器 上存档。（只保留近两周时间的备份文件2个）遵义医院信息科二00年一月二十日计算机安全操作使用规定1、操作人员应立足岗位、热爱本职，具有安全操作计算机的意识。2、非本院工作人员和本科室人员不准使用院内联网的计算机。3、计算机在使用中不得随意移动，并不得碰撞工作台。4、计算机操作环境应保持卫生、整洁、干燥，预防疾病传染；应远离磁 场、水源、煤烟；应防日照、防高温，遇到雷电等恶劣天气时，不得开机。5、禁止使用任何物品覆盖于主机和显示器之上，以便机器能很好的散热。6、计算机操作人员应对计算机操作流程及日常业务熟练掌握，使用键盘、 鼠标时不得用力过大，杜绝野蛮操作。7、操作人员应使用自己的账号和密码登录，个人的用户名、密码必须保 密，并严格执行自己的操作权限，不得盗用别人的信息。8、在操作过程中，严格按照规定流程进行，如有疑问，即时与院微机中 心进行联系，不得擅自处理，对于操作中的错误，一律以操作人员（姓名） 记录为准。9、操作人员在使用HIS系统时，若有个人无法处理的问题，应保留现场 或错误信息，以供技术人员、网管人员及医院领导参考。如因擅自处理， 导致HIS系统数据混乱，追究操作人员责任。10、操作人员离开计算机，应退出管理程序，保证数据数据资料的安全、 准确。11、计算机在未使用时，应尽量关机（包括电源插座开关），禁止长时间 待机；不得频繁开关电源，若出现“死机”现象，应尽量使用热启动，不 得已时才使用冷启动，但必须在关机1030秒后再开机。12、严禁在计算机上玩游戏，不得以任何方式在工作站上安装、拷贝、删 除软件和数据资