信息科科室职责 1

信息科主任岗位职责 2

网络管理人员岗位职责 3

电脑管理人员岗位职责 4

信息科工作规程 5

医院信息安全等级保护制度 7

医院信息系统操作权限分级管理制度 10

计算机网络系统管理规则 12

计算机网络信息系统应急预案 16

医院信息系统应急预案 18

医院信息系统安全管理制度 24

计算机及相关设备管理规定 26

网络安全监督制度 29

中心机房管理制度 30

网络安全管理制度 32

信息工作移交制度 34

信息培训制度 35

数据备份工作制度 36

 信息科科室职责

1、负责全院信息化建设、信息系统维护、信息资源管理工作。
2、制订并实施信息化管理制度与工作流程，保证网络与信息安全。
3、负责维护全院微机、服务器、磁盘阵列、交换机、路由器、防火墙、不间断电源等硬件设备，保证全院网络畅通。
4、编制全院信息设备计划，提出预算建议。负责或协助处理全院信息设备、计算机及与计算机相关的低值易耗品的采购申请、使用管理和维护，协助做好信息设备的资产管理。
5、开展医学信息技术研究、开发和培训，为医学决策和管理决策提供支持
6、做好全院计算机基本理论和操作技能的培训工作，进行医学信息技术教学研究，协助其他科室开发相关软件，做好技术服务。
7、协助、监督、指导相关科室对重要数据库的管理，保证医院信息资源的完整准确和安全。根据院内执行人员的资格，做好网络用户使用权限设定和管理落实信息保密制度。
8、维护医院内网和外网的正常运行，协助完成医院网站建设工作并做好技术支持和维护
9、负责上级领导临时交办的其他工作。 

 信息科主任岗位职责

1、负责信息科各项重大工作及重要活动的领导工作，负责制定信息科日常工作计划，安排并管理信息科的日常工作。

2、组织制定本院信息化发展总体规划，组织并实施信息科年度计划。

3、负责沟通信息科与上级之间、内部成员之间以及信息科与外部相关单位的关系。

4、负责网络安全系统管理，组织制定、实施和管理信息化建设及相应规章制度的建立、实施和监督执行。

5、负责网络服务器及数据库的管理与维护，确保数据安全。

6、负责医院信息系统的总体建设与维护及相应规章制度的建立、实施和监督执行。

7、完成上级布置的其它任务。

1、负责公用网络实体，如交换机、路由器、防火墙、安全网关、配线架、网线、接插件等的维护和管理,保证网络的畅通无阻,在遇到网络线路故障时及时解决。

2、认真管理和维护好医院各科室、病区、药房、收费处等各处电脑及外部设备，确保电脑高质量运行。

3、保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。

4、全面规划医院内网及外网IP分配策略，确定网络安全及资源共享策略。

5、负责制定医护人员计算机应用及医院HIS系统操作培训计划，使医护人员练掌握电脑及医院HIS系统的操作技能，加速实现我院信息化建设。

6、对医院院各科室电脑定期进行安全检查，防止电脑病毒、恶意代码等对系统及医院信息系统的损坏，以保证数据的安全性。

7、在接到正在使用工作站电脑故障报告后，应在5分钟内赶到现场，实施故障排除。保证医院业务的正常开展。

8、支持并协助主任完成其他工作。

1、负责日常设备维护及其他各项统计数据的登记工作。

2、负责医院内、外部网络接入管理，登记新开通网络线路连接的用户并提供服务。

3、负责医院网站内容更新，信息发布。

4、负责信息科文件的收发，对内、对外公文的审核、发放和管理。

5、负责中心机房日常卫生及一周一次的服务器及设备除尘等。

6、负责电子显示屏维护管理。

7、负责医院住院病区电视管理，定期检查，确保住院患者正常收看电视节目。

8、负责处理信息科的其它临时性工作，支持并协助网络管理员的工作。

一、网络的管理和维护：

１、每日检查计算机网络的运行情况，确保线路畅通、网络设备安全稳定运行。

２、运用防、杀病毒软件、防火墙对网络实行实时防护，一旦发现病毒或“黑客”侵入立即向主任汇报并迅速组织清除。

3、落实各项网络安全管理制度和用户管理，做好客户端操作系统权限控制、应用系统操作权限分级控制、数据库操作权限分级控制。

4、做好网络运行状态监督与数据库数据备份工作；对计算机网络操作系统和大型数据库系统的运行情况每工作日进行检查，有异常的立即向主任汇报并迅速组织排障。

二、计算机硬件设备管理和维护：

1、对计算机设备操作人员的维护、保养情况进行检查，检查的主要内容是机器清洁、防尘情况；是不是有随意拆装、调试情形；有无对硬件进行技术改动等。检查每季进行一次，同时结合日常抽检，检查时做好记录。

2、接到设备异常情况报告后，五分钟内赶到现场，查清故障原因，并给予维修，确实无法自行修复的，交主任签字后将报修设备送计算机维修公司维修,事后登记详细的维修记录。

3、每日检查电源及各服务器操作系统的运行情况，确保各服务器安全稳定运行，如遇系统运行中出现异常情况应立即报告部门领导，并组织排查。协助专业人员做好机房内各类应用服务器操作系统的安装、集成工作，并做好记录。

三、应用软件系统管理和维护：

1、每日检查医院管理系统及电子病历等软件的运行情况，确保各应用系统安全稳定运行，如遇系统运行中出现异常情况应立即报告部门领导，并组织排查。

2、及时通知各科更新各工作站端程序，并随时检查程序更新情况。

3、负责组织医院应用软件使用的专业培训。配合部门制定培训计划及编制培训教材。

4、对于各科室使用的其它应用系统，根据有关操作说明，协助其正确安装，并尽力解决程序运行中出现的问题。

 医院信息安全等级保护制度 

随着医院信息化的发展，医院在用数据库数量不断增多，数据量也飞速增长，数据库内部关系变得更加复杂，为保证医院数据库内部数据的完整性和严谨性，以及保证与财务报表的统一性，特制定本制度。

1、医院信息数据是指在医院现有信息系统运行过程中产生的各类医嘱、药品、材料、价格、费用等信息的数字化表现形式。

2、医院信息数据的安全性直接关系到医院决策和患者的利益，任何人在未经授权的情况下不得擅自改动和查询医院的信息数据。

3、信息数据产生错误的原因主要有两种：

⑴系统升级、变更、数据库死锁、软件设计缺陷等系统原因引起的信息数据丢失、关联错误。对于以上原因引起的信息错误，经临床科室反映后，信息科人员及时做出调整和修改，以保证信息系统的正常运行。

⑵人为的错记、漏记等原因引起的信息数据错误。对于以上原因引起的信息错误，经当事科室要求，确实需要修改数据，根据不同情况，按照以下规定进行修改：

①患者性质属于自费、参考医保：请当事科室护士或者医生（建议由经手人）来信息科办公室详细填写信息数据修改审批记录单，做好各项审批工作，并配合信息数据维护人员完成该项数据的修改工作。

②患者性质属于医保、新农合：在院病人参照①所示规定进行修改；出院病人则按照医保、新农合政策的规定，经该病人所属辖管机构审批后方可进行修改，否则不予以修改，在取得审批同意书后再参照①所示规定执行。

③ 如涉及跨月数据（所有病人），则必须先上报财务核算部，经过财务核算部审核同意后，方可遵照①、②所示规定进行修改；修改完成后，信息科应对修改结果形成书面报告，经信息科主任签字确认后，再由当事科室将修改报告送至财务核算部，财务核算部收到报告后及时对该月报表进行调整。

④ 信息科信息管理部门每月出具数据修改报表，交由各管理部门，方便各管理部门对我院的信息系统运行情况进行监管。

4、信息数据查询统计规定

⑴因单位内部工作以及迎接检查等情况的需要，确实需要查询（统计）数据的，信息科人员可由相关部门提交申请单后，由医学工程信息部主任、副主任签字确认后对相关信息数据进行查询、统计以及调整。

⑵公安、司法机关等公检法系统需查阅信息数据时，应出具采集证据的法定证明。

⑶保险公司在处理保险赔偿时，需出具保险公司的介绍信以及其身份证明，经医院医疗质量部或者行政事务部批准后，凭书面通知方可进行查询。

⑷病人本人及其近亲属可在医疗质量部批准同意后，查阅医院信息系统中病人的自然信息（病人的基本情况）、入院记录、体温单、医嘱检查、检验单、手术及麻醉记录、护理记录及出院记录、费用信息、医院核实的检查资料、特殊检查（治疗）同意书、手术同意书、病理报告，其他资料不可查阅。

5、对我院需要公示的各部分数据，需要行政事务部批准，方可公示。

6、信息科内部人员务必以身作则，严格遵守以上规定，保证各项数据的严谨性和准确性。

医院信息系统操作权限分级管理制度

为了加强计算机及信息网络安全及保密管理，避免操作权限失控,并防止一些用户利用非法取得的权限进行不正确的活动，特制定网络操作权限分级管理规定，对各用户的上网活动进行严格的管理，并按照各用户的身份对用户的访问权限进行严格的控制，保证网络的的正常运转，确保应用程序安全、稳定的运行。

第一条 原则上按照监管与执行权限分开。

    第二条 信息科科长拥有整个网络系统（服务器、交换机、信息系统、数据库）监管权限，负责计算机中心人员以及各部门各科室计算机操作人员的权限的审核和设置。非特殊情况下不履行执行权限。负责保管核心服务器以及核心交换机的管理密码。

第三条 所有服务器、主干交换机及系统其他主要设备由网络管理员负责管理，其他人不得直接访问服务器、交换机、数据库。

第四条 网络管理员由计算机中心人员担任，具体分为服务器、交换机管理；网络线路管理；数据库管理。服务器、交换机管理员拥有服务器、交换机管理权限和数据访问（读取）权限。网络线路管理员拥有服务器、交换机、数据库的访问（读取）权限。数据库管理员拥有数据库的管理权限和服务器、交换机的访问（读取）权限。

第五条 对于主要网络设备和计算机服务器系统，应当正确分配权限，并加严密的口令予以保护，口令应不定期修改，任何非系统管理人员严禁使用、扫描或猜测口令。

第六条 医院信息系统的权限设置：系统管理员拥有各信息系统的全部权限；各部门各科室工作人员拥有由系统管理员设置的各自工作权限。

第七条 计算机中心管理人员要明确管理职责，不得擅自将自己操作权限转交他人，避免操作权限失控。未经领导批准不得越权操作。

计算机网络系统管理规则 

(一) 总则
    1、为了加强医院计算机网络系统的领导和管理，促进医院信息系统的应用和发展，保障系统有序运行，制定本规则。
    2、本规则所称的计算机网络系统，是计算机及其相关配套的设备、设施构成，按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统。
    3、医院计算机网络系统管理是为了保障系统建设和应用，保障系统功能的正常发挥，保障运行环境和信息的安全，满足各工作站操作和维护的全部活动的正常进行。
    4、本规则适用于全院应用网络系统的所有科室和个人。 
(二) 组织管理
    1、医院计算机网络系统的组织管理机制是医院信息系统领导小组（简称领导小组）。
    2、领导小组的主要职能和任务：
    （1）制定医院信息系统建设和应用总体规划及阶段实施设计，审查和制定系统应用中工作流程、技术规范、性能指标、有关人员职责和规章制度。
    （2）协调解决工程实施和系统应用中的重大问题。
    （3） 组织安排系统建设和应用中的重要活动，如规则制定，网络管理、系统配置、人员培训等。
    3、计算机室是系统建设、应用组织的骨干，是系统运行的保障者，应对所属人员实行分工负责。
    4、计算机工程技术人员全面负责系统规则、计划、系统配置的起草，负责系统调试、系统维护、安全管理、人员培训等技术管理工作。
(三)技术管理
    1、计算机工程技术人员是网络系统技术管理的直接责任者，应以实现系统功能为目的，以满足用户需求为宗旨，对网络系统的操作和维护进行管理。
    2、网络内各类设备的配置，由系统负责人提出配置规划和计划，报有关领导审批后实施。
    3、每一子系统或挂接的可执行程序在上网运行前，计算机工程技术人员必须严格按照功能要求在备用服务器上进行全面调试，达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。
    4、计算机工程技术人员实行分工负责制。网络中心各种设备由计算机室负责人管理或指定专人负责。
    5、系统管理员或机房值班人员负责网络服务器的数据设备和日结工作。
    6、网络系统负责人负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时，要立即做好口令的更改。
    7、根据系统功能要求，系统负责人提出各子系统和模块的使用权限和使用分配方案，报请领导小组核准实施。
    8、系统负责人管理全面技术工作和运行管理工作，出现技术问题或故障时，应启用网络服务器故障应急处理。
(四)安全管理
    1、网络系统的安全管理包括：数据库安全管理和网络设备设施安全管理。
    2、系统负责人和计算机工程技术人员必须采取有效的方法和技术，防止网络系统数据或信息的丢失、破坏或失密。
    3、利用用户管理模块或其他技术手段对系统用户访问权限进行管理，用户的访问权限由系统负责人提出，领导小组核准。
    4、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令密码。
    5、计算机工程技术人员要主动对网络系统进行查询、监控，及时对故障进行有效的隔离排除和恢复，对数据库及时进行维护和管理。
    6、所有进入网络使用的移动存储设备，必须经过网络中心负责人同意和检毒，未经检毒杀毒，绝对禁止网上使用。对造成“病毒”蔓延的有关人员，应严格按照有关条款给予经济和行政处罚。
    7、网络系统所有设备的配置、安装、调试必须由计算机工程技术人员负责，其他人员不得随意拆卸和移动。
    8、所有上网的操作人员必须严格遵守计算机以及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。
    9、保持机房的清洁卫生，并做好防尘、防火、防水、防静电、防强磁场、防辐射等安全工作。
    10、计算机工程技术人员有权监督和制止一切违反安全管理的行为。

(五) 工作站管理
    1、各工作站所有使用人员必须严格遵守所规范的各项操作规程以及有关计算机管理制度。
    2、严格按照计算机操作使用规程进行操作。操作中必须做到精力集中，细致认真、一丝不苟、快速准确，及时完成各项数据录入。
    3、经常保持各种网络设备、设施整洁干净，认真做好网络设备的日清月检，使网络设备始终处于良好的工作状态。
    4、加强设备定位定人管理，未经计算机工程技术人员允许，不得随意挪动、拆卸和外借所有网络设备、设施。
    5、机房内严禁存放易燃、易爆、易腐蚀及强磁性物品；遇有临时停电及雷电天气，应采取保护措施，避免发生意外。
    6、机房内不准吸烟、进食、会客、大声喧哗；严禁无关人员上机操作或进行其他影响网络正常运行的工作。
    7、严格交接班制度，工作中遇到的问题要及时报告。

计算机网络信息系统应急预案 

为加强我院信息系统的管理，确保信息系统的安全运行，提高应对突发事件的能力，保证我院正常的医疗服务和就医秩序，促进信息系统在我院的应用和发展，特制定蜜桃传奇媒体mv网页版信息系统应急预案：    

一、成立以院长、主管院长为首的，各职能科室主任及临床科室主任、护士长为成员的信息系统应急处理领导小组。

二、应急预案通报程序

    1、信息系统应用科室发现信息系统(大面积或者全部局域网电脑)或供电系统故障，应及时立即通知科室负责人，科室负责人应立即通知院办、信息科、后勤科，院办即刻通报领导小组决定部份或全部启动应急预案。

    2、信息科应在15分钟之内初步查明故障原因、所需恢复时间，并通知相关科室负责人，必要时及时向领导小组报告。

    3、信息科应在故障排除后，立即报告领导小组，请求结束“应急预案”的实施，领导小组决定停止应急预案时，由院办及时通知各相关科室。

    4、信息科应在事后将详细的故障原因及处理结果报告主管信息院领导。

三、信息系统故障的应急措施

各相关科室在获知发生信息系统故障后，立即采取如下措施：

1、信息科应首先确保数据库安全，并采取措施防止故障进一步扩大，在有备用设备的情况下应及时启用备用设备替换故障设备。

2、对现有技术条件或设备无法确定故障原因的，应立即联系相关硬件和软件供应商或向相关专家请求支援。

3、各窗口科室设置“计算机故障”告示牌，并立即转入手工作业状态，科室负责人及时到现场进行组织协调，做好对病人的疏导解释等工作。

4、医保结算系统故障，医院信息系统正常时，为医保病人按自费标准收费和结算，并通知病人在故障后15个工作日内凭相关票据重新办理医保结算。

    5、对信息系统故障期间产生的手工数据，视情况在故障排除后予以补录。

医院信息系统应急预案 

为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，结合我院实际，特制定本预案。

一、医院信息系统出现故障报告程序

  当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导，在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。

二、医院信息系统故障分级

根据故障发生的原因和性质不同分为三类：

一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。

二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。

三类故障：由于各终端操作不熟练或使用不当造成的错误。

针对上述故障分类等级，处理原则如下：

一类故障——由信息科主任上报院领导，由医院组织协调恢复工作。

二类故障——由网络管理人员上报信息科主任，由信息科集中解决。

三类故障——由网络管理员单独解决，并详细登记维护情况。

三、发生网络整体故障时的首要工作

当信息科一旦确定为网络整体故障时，首先是立刻报告院领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

当发现网络整体故障时，各部门根据故障恢复时间的程序将转入手工操作，具体时限明确如下：

（1）30分钟内不能恢复——门诊挂号、住院登记、门急诊收费处、医院工作站、护士工作站、手术室、医技检查、药房等部门转入手工操作。

（2）3小时内不能恢复——药库、物资设备转入手工操作（具体时间由信息科通知）。

（3）24小时以上不能恢复——全院各种业务转入手工操作。

四、各部门的具体协调安排

1、所有手工操作的统一启动时间须由信息科通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准私自操作计算机。

2、门诊挂号工作协调

    （1）门诊收费处由门诊部主任负责联系协调；

    （2）网络恢复后，操作员要及时将中断期间的患者信息输入到计算机；

3、门诊收费处工作协调

    （1）由各收费部门主任负责总体联络协调，要与信息科保持联系，及时反馈沟通最新消息；

    （2）当网络系统运行中断超过30分钟时，要通知收款员转入手工收费程序；

（3）门诊收费员要建立手工发票使用登记本，对发票使用情况做详细登记；

（4）当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息科反馈情况。

（5）在接到使用计算机的指令并重新启动运行后，收款员逐步转入到机器操作。

4、出院结算处的工作协调

（1）由财务科主任总体负责联络协调；

（2）原则上不在住院处、记账处进行费用补录，以防止出现帐目混乱；

（3）当系统停止运行超过24小时，对普通出院患者，推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录，进行手工核算，出具手写发票。

（4）在网络停止运行期间，出院患者急需结算时，应由该科护士工作站追查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算。

5、护士工作站的协调

（1）护士工作站由护理部共同协调；

（2）网络故障期间临床科室应详细记录患者的所有费用执行情况；

（3）科室详细填写每位患者的药品请领单（包括姓名、住院号、费别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。

（4）出院带药由主管医生负责掌握经费情况，如出现费用超支时原则上不予带药；

（5）接到信息科通知恢复运行时间，按要求补录医嘱。

6、医技检查工作协调

（1）在网络停运期间应详细留取、整理检查申请单低联；

    （2）网络恢复后根据检查单底联登记，通过手工记价补录患者费用。（注意与临床科室联系沟通）

    （3）对即将出院或有出院倾向的患者，主治医师要在检查申请单上要注明，检查科室应及时通知科室或住院处沟通费用情况。

    7、药房工作协调

（1）严格按照信息科通知的时间及要求进行操作；

（2）网络故障时，根据临床科室提供的药品请领单发药；

（3）网络恢复时对临床科补录的摆药医嘱进行发药并确认，同时与发药时药品请领单内容详细核对，如发现内容不符，须详细追查；

（4）网络恢复后对出院带药处方及时进行确认；

各工作站接到重新运行通知时，需重新启动计算机，整体网络故障的工程恢复工作，由信息科严格按照服务器数据管理要求进行恢复工作。

五、应急数据恢复工作规定

1、当数据库服务器出现故障时，由数据库管理员分析和解决故障，对于较大的事故，可考虑使用数据备份进行数据恢复。

2、数据库管理员、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。

3、当网络线路不通时，网络管理员应立即到场进行维护，当光纤损坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用备用交换机。

4、对每次的恢复细节应做好详细记录。

5、平时每月对全系统备份数据要进行模拟恢复一次，以检查数据的可用性。

六、网络服务器故障应急处理规程

网络服务器故障时因硬件或软件原因致使医院信息管理系统运行停止，一旦发生故障，按下列规程处理。

1、信息科应设24小时专人值班，监控网络运行。发现问题，在及时处理的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会上汇报。

2、遇到较大故障，信息科工作人员应迅速集合，集体攻关。具体分为3个组做一下工作：

(1)故障检修组：集中系统管理员继续分析故障、查找原因、修复系统。

(2)技术联络组：迅速与软、硬件供应商取得联系，采取有效手段获得技术支持。

(3)院内协调组：通知全院各科室故障情况，并到关键科室协助数据保存。

3、全院各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。

4、在停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，第二天完成全部数据补录。

5、故障排除后，信息科工作技术组应按制定方案分片包干，协助重要科室进行数据补录工作。

6、故障排除后2天内，信息科应组织技术研讨会，分析故障原因，制定预防措施，完成故障排除报告院领导。

附件：零供电状态医院信息系统运行方案

1、 门急诊系统运行方案

门急诊挂号：准备挂号单，手工挂号。准备好手工发票。每次推出门诊收费时，必须手工“更新本地划价”。如门急诊有电而无法连接数据库，则启用就：“本地划价”程序，开手工发票。

    中心机房提供：“收费项目表”，如门急诊停电，则参照收费项目表划价，开手工发票收费。

门急诊划价、收费：

医技科室：凭手工绿发票进行检查、检验，待供电恢复后在医技站“门诊收费”中补录。

门急诊药房：凭手工绿发票发药。

2、住院处运行方案

停电时手工办理入院手续。

停电时暂停办理出院结算手续。

恢复供电后补办入院手续，补办时注意修改入院日期和时间。

停电期间由住院处提供住院病人费用情况。

3、临床、医技科室运行方案

预防措施：

从即日起，每病区均发送、领取三日的药品。有电时及时打印长临时医嘱单及治疗单以备停电时查询。停电时运行方案：所有检查处置药品等医嘱均需开完整的手工医嘱，并手工书写相应的化验单、检查单、处方、治疗单交护办。

药品的领取：护士长在处方上签字、盖已记账章，指定专人去药房领取。

检查、检验、治疗项目：相应医技科室凭有记账章的申请单执行，待供电恢复后再确认。

供电恢复后补录所有医嘱。

4、药剂科运行方案

药库及各药房间的调拨采用借药的方式，供电恢复后再在系统内调拨。

凭有护士长签字、有记账章得处方，发药给各病区。

供电恢复后再确认药品。

医院信息系统安全管理制度 

1 、中心机房安全管理

中心机房是医院信息系统的核心所在，服务器、中心交换机等核心设备均放在此处，因此机房采用的是无人员流动、无尘的半封闭机房，温度设置在2 5 ℃左右，相对湿度为40%～70%。机房电源采用市电双路备份供电制，一旦一路供电线路停电，另一路供电线路可在短时间内响应并提供供电，并配有20KV的UPS 不间断电源，保证机房所有设备长时间的供电。安装防静电地板和防雷设备，机房门口以及走廊多处放置灭火器，安装了防盗门。每天对中心机房进行巡查，做好机房日志。UPS 电源有专人定期进行维护。

2 、服务器的安全管理

服务器是医院信息系统的核心设备，它的安全运行关系着整个系统的正常运行。我院采用的是双机热备份+磁盘阵列技术，双机热备份技术是软、硬件结合的高容错应用方案。它由两台服务器系统和一个外接共享磁盘阵列柜组成，一旦主服务器发生故障，备用服务器将对系统资源进行接管，替代主服务器发挥作用，确保网络不间断运行。

3 、数据库的备份

医院信息系统的数据一旦被破坏或者丢失，对医院的影响程度可想而知的。因此必须高度重视数据库的安全，对数据库及时进行备份，采用定时备份和实时备份相结合的方式。定时备份是在医院业务量相对较少的时段将数据库备份在本地磁盘;而实时备份是新增一台PC服务器作为异地容灾备份服务器，采用NetWork备份及恢复软件系统对数据库进行实时备份，并随时监控主从服务器的运行状况，一旦主、从服务器均不能正常工作，利用备份容灾软件系统的接管功能启动接管备份服务器，在不需要重启备份服务器的情况下几十秒内接替主站运行，保证数据库数据的安全性和连续性，极大地提升信息系统的高可用性。

4 、网络病毒的防范

病毒对系统运行危害极大，一定要严格管理，从各途径防止病毒入侵。由于我院内网需要通过移动医保专网 与医保中心进行数据通讯，在病毒防范方面主要采取了以下几种措施：(1)除因业务需要连接外网的，其它计算机一律禁止上外网，并对这些计算机进行集中管理，专人负责。(2)安装网络防火墙，采用防火墙技术对所有进出数据进行过滤，以阻止病毒及其它恶意代码、木马程序通过网关进入医院的内部网络。(3)安装杀毒软件，对网络系统进行实时监控，防止计算机病毒入侵破坏网络，保证医院信息系统在无病毒状态下安全运行。及时升级病毒库，杀毒模式设置为定时杀毒。 (4)拆除客户端工作站的光驱、软驱，禁用USB接口，通过建立计算机使用制度，用户不得随意拆开机箱，外加任何设备，杜绝病毒的侵入。

5 、各终端的管理

严格控制内网计算机的软件安装，不得安装任何与工作无关的软件。通过IP地址和MAC地址进行绑定，有效控制IP地址的分配，内部员工无法私自修改IP 地址或者MAC 地址，外部人员无法私自接入医院内网。

6 、各种安全制度和应急预案的制定

建立和完善HIS 安全管理机制、强化HIS 安全技术保障、制定HIS安全管理应急预案、着力做好全员信息安全管理教育和培训等措施，以确保医院信息系统的安全。

（一）计算机管理与采购流程

    1、为加强计算机及相关设备的使用管理，信息科对医院网络内计算机以及附属设备统一造册登记管理。

    2、为了合理利用资源，信息科可根据具体情况对各部门各科室使用的计算机肚及附属设备进行调配，并将调配后的资产异动情况及时登记管理。

    3、内网计算机一律不配软驱和光驱，并屏蔽USB接口。

    4、各部门和科室因工作需要新增电脑及附属设备，由科室负责人写出报告交信息科负责人确认，信息科负责人确认后由分管信息工作的院领导审批，信息科接到审批报告后按医院设备采购管理办法进行采购。

    5、计算机采购到货，信息科进行货物验收后由科室领取，由信息科按工作需要安装应用程序，并进行安全方面的设置后再交付科室使用。

    （二）计算机使用、维护与维修管理

    l、计算机用户要爱护设备，按照设备使用说明和操作系统规定的使用权限正确使用，不得从事违反法律、法规和医院规定的活动。

    2、保持计算机设备以及附属设备的整洁，认真做好日清月检工作，使计算机设备始终处于良好工作状态。

    3、加强设备定位定人管理，未经信息科允许，不得随意挪动、拆卸和外借。

    4、机房内严禁存放易燃、易爆、易腐蚀及强磁性物品；遇有临时停电及雷电天气，应采取保护措施，避免发生意外；机房内不准吸烟、进食、会客、大声喧哗；严禁无关人员上机操作或进行其他影响网络正常运行的行为。

    5、计算机用户要按规定开启防病毒软件，在防病毒软件自动升级或者查杀病毒时不得人为停止。

    6、计算机用户未经授权不得侵入信息中心系统和他人计算机系统，不得试图解密网络及他人计算机中的加密文件。

    7、计算机用户不得向外发布违反法律、法规和医院需要保密的信息。不得以个人身份对外发布医院的内部工作信息。

    8、计算机及相关设备由信息科安排专人从事设备硬件和软件的维护和维修工作。

   （1）设备发生故障时，计算机及相关设备的使用部门和科室要及时向信息科报告故障情况，由信息科指定专人维修，未经信息科许可任何人不得自行开机修理或请外来人员检修。

   （2）信息科接到故障报告要及时进行维修，并作好详细记录，如短期内不能解决要提供应急设备，保证日常工作正常运行。维修完成后，计算机及相关设备的使用部门（科室）要签字验收。

   （3）非保修期范围内的计算机硬件故障，由信息科的维修人员写出故障原因报告，信息科负责人审核后再采购所需配件。配件采购回来后，由信息科安排专人进行安装并经使用科室签字认可。

   （三）计算机及相关设备的报损

    l、计算机及相关设备损耗至不能使用而需要报损的，由使用科室负责人向信息科提出申请，并将需要报损的设备递交信息科进行鉴定。

    2、信息科对报损设备根据使用年限、以往维修情况以及当时设备情况等方面做全面的检测，出具检测报告并签署意见交报损设备的科室。

    3、报损设备的科室根据信息科出具的检测报告填写报损单报损。

 4、对报损设备，信息科认为有维修使用价值的配件，可以拆下留作维修使用，并做好台账登记（包括拆下的配件名称、数量、以后维修使用情况等）备查。其他无使用价值的设备及配件一律做报废处理。

网络安全监督制度 

1、监督、检查、指导计算机网络系统安全保护工作。

2.、查处危害计算机网络系统安全的违规行为。

3.、计算机工程技术人员发现计算机网络安全的隐患时，可立即采取各种有效措施给与消除。

4、计算机工程技术人员在紧急情况下，可以就涉及计算机网络安全的特定事项采取特殊措施进行防范。

5、 履行计算机网络系统安全保护工作的其它监督职责。

中心机房管理制度 

一、出入管理

1、严禁非机房工作人员进入机房，特殊情况需经中心值班负责人批准，并认真填写登记表后方可进入。

2、进入机房人员应遵守机房管理制度，保持机房整洁干净，进入机房必须换鞋，机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动。

3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

二、安全管理

1、操作人员随时监控中心设备运行状况，发现异常情况应立即按照预案规程进行操作，并及时上报和详细记录。

2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。

3、严格执行密码管理规定，对操作密码定期更改，超级用户密码由系统管理员掌握。

4、移动硬盘、U盘等移动存储设备在连接服务器之前，须确认是否染毒；不得将带毒文件、不明来源的文件、软件复制或安装到服务器上；

5、不定期对机房内设置的消防器材、防盗设施进行检查，以保证其有效性。

三、操作管理

1、中心机房的数据实行双人作业制度；操作人员遵守值班制度，不得擅自脱岗。

2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿，以备后查。

3、严格按照预制操作流程进行操作，对新业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行；所有操作变更必须有存档记录。

4、每日打扫机房，以保持机房整洁；每周进行一次大清扫，对机器设备吸尘清洁。

5、值班人员必须密切监视中心设备运行状况以及各网点运行情况，确保安全、稳定运行。

6、部门负责人应严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双机备份，并严格实行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。

四、运行管理

1、未经负责人批准，不得在中心机房生产设备上编写、修改、测试、更换各类软件系统及更改设备参数配置。

2、各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

网络安全管理制度 

1、网络安全措施所遵循的原则

(1)全局原则：安全威胁来自最薄弱的环节，必须从全局出发规划安全系统。医院网络安全系统安全体系，遵循中心统一规划。

(2)综合性原则：网络安全不单靠技术措施，必须结合管理，当前我国发生的网络安全问题中，管理问题占相当大的比例，因此需要医院网络安全系统必须建立相应的制度和管理体系。

(3)均衡性原则：安全措施的实施必须以根据安全级别和经费限度统一考虑。网络中相同安全级别的保密强度要一致。

(4)节约性原则：整体方案的设计应该尽可能的不改变原来网络的设备和环境，以免浪费资源和重复投资。

2、安全措施

(1)主服务器

①实现高可用性，做双机热备，磁盘阵列做RAID5，提供7×24服务。

②经常检测机器性能，防止可能出现的故障。

③建立备份系统，对数据进行多个全备份，实现异地备份。

④UPS供电，20KW×2小时，电池组经常检查，保证电池组正常启动。

⑤作好机房防雷、防静电、防火工作。

⑥装大功率空调，保持合适的温度、湿度。

 (2)其它硬件

中心机房配备交换机、工作站。

(3)软件方面

①安装正版操作系统及相关应用软件，并及时进行补丁升级；

②安装防病毒软件、防火墙，定时升级病毒库；

③对于应用系统，对数据库数据进行加密；

④工作站只能进相应的工作系统，用户名唯一，加密码；

⑤添置网管设施，设立网络安全、信息安全的专门管理机构；

⑥对用户进行安全知识、法规、标准的宣传、培训、考核。

（一）当信息科工作人员离岗时，由信息科主任安排人员，进行逐项交接。

（二）当网络管理员离岗时，要交接网络用户名单，权限，口令以及登记本。接班人要在独立掌握网络管理员的任务后，交班人方可离岗。

（三）当数据库管理员离岗时，要交接数据备份方案，数据备份登记本，接班人要亲自进行数据恢复试验，成功后交班人方可离岗。

（四）当信息系统维护人员离岗时，要交接设备维护登记本，要清点硬件设备，帐物相符后，方可离岗。

（五）当其他信息技术人员外出时，要把自己分管的工作交给接班人。

  （六）认真作好移交登记，接班人完成好交班人分管的任务。

（一）各工作站操作人员需进行计算机基础和各应用子系统的培训，经考试合格者，方可上机操作。

（二）各级部门领导应将医院信息工程的培训工作放在重要的位置，对新分配、调入和进修、实习人员安排时间进行培训。

（三）要深入科室，发现在应用软件中出现的普遍问题，再集中培训。

（四）授课人员要认真备课，熟练掌握授课内容，凡参训人员均应树立严肃认真、一丝不苟的学习态度，认真听讲，严格接要求进行上机操作。

（五）每年在全院进行1-2次计算机考核，促进计算机知识的普及和提高。

（六）每次考核成绩排名，向全院公布，记入继续教育学分并作为评定业务人员素质的一项重要指标

（一）数据备份是医院信息系统所有的数据库备份，关系到整个系统正常运转，影响到全院的医疗工作的正常秩序，责任重大，数据管理员要有高度的事业心、责任心和一丝不苟万无一失的严谨工作作风。

（二）制订《数据备份方案》，每天至少做增量备份，每周作全部备份。

（三）严格按照要求《数据备份方案》，逐条认真操作。

（四）每两周对数据要进行完整性检查，定期作恢复试验，以确保备份数据的安全可靠。

（五）根据数据增长量，定期对数据进行整理，历史数据要及时从生产库转移到历史库中。

（六）每天对服务器进行仔细检查，主要查看文件是否有损坏，CPU和内存资源占用情况，以及客户端登录和访问数据库是否正常等。    

（七）如发现系统异常情况，要马上处理，处理不了要立即汇报，并提出建议。

（八）严格遵守保密制度和信息系统管理规范，绝对保密数据库管理员口令，当有其他人对服务器进行操作时，要亲自在场并作好详细记录。

（九）每次对服务器进行操作时，认真做好登记。

（十）备份数据要异地存放，安全保管。

（十一）如不按规定执行出现重大事故，追究责任者的一切责任并严肃处理。