医院网络中心机房管理制度
一、医院网络中心机房管理制度
1.机房应有专人负责管理,严格执行信息系统管理暂行规定。
2.进入机房须更换拖鞋,自觉维护机房内整洁,非本室工作人员,未经批准不得进入机房。
3.网络管理人员须每天查看24小时值班员日志和设备运转情况,对错误事件及故障应立即分析原因,及时解决问题。
4.保证服务器24小时不间断正常工作,不得随意在服务器用电线路上加载用电设备,严防服务器掉电。
5.对服务器参数进行调整或更改,应经有关领导批准,管理人员应严格填写工作日志。
6.采取有效的病毒感染防范,杜绝网上病毒感染的现象发生。
7.制定网络信息存储和保管规定,多种手段做好数据备份工作。
8.机房内严禁烟火,并备有防火、防盗、防破坏安全设施。
二、医院网络中心网络管理职责
1.负责全院计算机网络系统的运行监测、及时维护、数据备份。
2.负责医院网络中心和各工作站系统软件、应用软件的安装、调试和维护。
3.负责全院计算机网络系统硬件设备的购买、装配、检修和维护。
4.负责网络工作站计算机耗材的购买,发放和保管。
5.负责经常性的全院计算机网上操作人员的岗前培训。
6.协助并指导网上工作站医院信息系统软件的正常运行及与计算机应用相关的业务开展。
7.负责本院信息系统的逐步拓展和新增功能模块的应用。
三、中心机房值班人员职责
1.中心机房实行24小时值班,值班人员必须坚守岗位,履行职责。
2.值班人员负责当日的机房管理、安全检查。
3.保持室内清洁、整齐、调节室内温度、湿度,使工作温度保持23~26℃,湿度低于70%。
4.检查电源和服务器运行状态,发现异常现象及时记录并向数据库管理员报告。遇有重大问题及时逐级请示报告。
5.值班人员按要求对数据实施备份,并填写备份记录。后台划价定于每天20:00进行,主服务器每日凌晨3:00~4:00做数据备份工作,磁带机备份在第二天晚20:00进行。
6.认真填写值班日志,严格履行交接班手续。
四、网络信息存储和保管制度
1.网络信息存储和保管由系统管理员负责。
2.网络系统运行的全部信息均须在服务器上实行磁带机备份,需异地存储的数据备份应及时送往异地保管。
3.重要的数据信息应及时备份;并建档保存,特别重要的数据和信息要采用文档和磁带机双项备份。
4.数据库一经修改,要及时保存和备份;丢失或误操作信息要及时修复或恢复。
5.重要资料和调试运行日志作为存档文件,由系统管理员专柜保管。
6.任何人使用和调阅网络存档资料,均须经信息科批准后,按规定履行手续方可调阅使用。
五、计算机网络系统维护制度
1.医院信息科负责全院计算机网络设备和工作站设备的管理和调配。
2.系统管理员须每月对网络和网络工作站进行检修,对正常和不正常的结果均须记录,以备系统出现故障时参阅。
3.系统管理员根据工作站操作人员报告的情况,及时进行解答和检修。
4.系统出现故障后系统管理员和相应科室操作人员应密切协作,在最短的时限内解决问题。
5.技术人员对发现不能维修的故障,要及时上报,并提请有关技术部门支援。
六、网络工作站管理制度
1.网络工作站作为计算机网络系统专用设备,不得擅自在终端机上启用其他软件。
2.工作站配置的微机、打印机等设备须指定专人使用、保管和维护,转交他人保管时需严格交接。
3.操作人员要保证工作站微机正常运行及数据及时录入和提取。
4.操作人员须经培训合格后方能上岗。
5.操作人员须严格遵守操作规程,不得随意扳动与操作无关的开关和改动工作程序。
6.操作人员要熟练掌握用户入网口令,并注意保密。
7.操作人员上机时,不得与无关人员闲谈,避免或减少操作错误。
8.每次使用时须记录用机时间,工作内容和机器运转情况,机器运行期间操作人员不得擅自离开。
9.使用时如发现运行故障,及时向信息科值班人员报告并做好记录。
10.工作完毕时,必须切断电源,盖好机罩,锁盘。
七、数据备份工作制度
1.数据备份是备份HIS系统所有的数据,包括病人费用信息和医疗信息,关系到整个系统的正常运转,影响到全院的医疗工作的正常秩序,责任重大,数据管理员要有高度的事业心、责任感和一丝不苟万无一失的严谨工作作风。
2.严格按照《数据备份方案》要求,逐条认真操作,每天做增量备份,每周六作全部备份。
3.每两周对数据要进行一次恢复试验,以确保备份数据的安全可靠。
4.为了整理数据库,每月对ORACLE数据库进行一次Export和Import。
5.根据数据增长量,应定期对过期数据进行处理。
6.每天对服务器进行仔细检查,主要查看文件是否有损坏,CPU和内存占用资源情况,客户端登录和访问数据库是否正常等。
7.如系统发现异常情况,要马上处理,处理不了要立即汇报,并提出建议。
8.严格遵守保密制度和网络管理规范,绝对保密数据管理员口令,当有其他人对服务器进行操作时,要亲自在场并作好详细记录,有第二者知道口令时要及时更改口令。
9.每次对服务器进行操作时,认真作好登录统计,不得马虎。
10.要熟练掌握NT、ORACLE数据库知识,不断提高业务水平。
11.数据备份磁带要异地存放,安全保管。
12.如不按规定执行出现重大事故,追究责任者的一切责任并严肃处理。
八、应急恢复工作规定
1.当计算机网络中心服务器确认出现故障时,由系统管理员,按《数据备份恢复方案》进行系统恢复。
2.系统管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3.当网络线路不通时,网络系统维护人员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机,即刻通知前台工作站工作人员使用。
4.对每次的恢复细节应做好详细记录。
5.平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
九、网络故障应急预案
(一)对网络故障的判断
当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向网络中心汇报,网络中心工作人员对科室提出的上述问题必须重视,并核实后给予科室反馈信息。网络中心负责人应召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作;如故障原因不明确、情况严重不能在短期内排除的,应立即报告医务处和院领导,在网络不能运转的情况下由机关协调全院工作以保障医疗工作的正常运转。网络故障分为三类:
一类故障:服务器不能工作;光纤损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;价表被人删改;重点终端故障;规律性的整体、局部软、硬件故障。
二类故障:单一终端软、硬件故障;单一病人信息丢失;偶然性的数据处理错误;某些科室违反工作流程要求。
三类故障:各终端由于不熟练或使用不当造成的错误。
针对上述故障分类等级,处理方案如下:
一类故障——由信息科主任上报医务处和院领导,由医务处组织协调恢复工作。
二类故障——由工程人员上报信息科主任,由信息科集中解决。
三类故障——由工程人员单独解决,并详细登记情况。
(二)网络整体故障的首要工作
1.当信息科一旦确定为网络整体故障,首先是立刻报告医务处。医务处应立即按上报程序向院领导汇报。信息科需马上组织恢复工作,并充分考虑到特殊情况如节假日、病员量大、人员外出及医院的重大活动对故障恢复带来的时间影响。
2.当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的时限明确如下:
(1)10分钟内不能恢复一门诊挂号、住院登记、药房转入手工操作;门诊收费、住院核算、西药房工作转人老系统操作。
(2)6小时内不能恢复一原则上将医生工作站、护士工作站、药房、急诊检查、入院、手术室、医技检查转入手工操作(具体实行时间及步骤由医务处、护理部通知)。
(3)24小时以上不能恢复一将出院核算转入手工。
(三)具体协调工作
1.所有手工工作的统一时间须由医务处或信息科通知,相关单位严格按照通知时间协调工作,在未接到新的指示前不准私自操作计算机。
2.门诊挂号工作协调
(1)门诊挂号协调工作由门诊部护士长负责协调请示,如手工挂号的转入、转出时间等;
(2)当网络系统中断时,改为手工挂号,仍需正常分配ID号;
(3)网络恢复后,及时将中断期间的患者ID信息输入到计算机;
(4)如有从收款处返回须重新输入ID号者,应优先录入,以配合收款处进行机器收款;
(5)在以后的工作中如发现某位患者的ID号机器内没有记载,应详细询问患者以前是否是在网络故障时就诊过。
3.门诊收费系统工作协调
(1)由经管科主任负责总体协调,并与网络中心保持联系,及时反馈沟通最新消息;
(2)当网络系统运行中断超过10分钟时,应通知收款处转入手工收款工作;
(3)门诊收款负责同志应建立手工发票使用登记本,对发票使用情况做详细登记;
(4)当系统恢复正常时,由收款处负责同志负责对网络运行稳定性进行监测,如不稳定,及时向信息科反映情况。
(5)在接到使用计算机的指令并重新启动运行后,门诊收款负责人应组织收款员逐步转入到机器操作。
4.住院费用核算系统工作协调
(1)由经管科主任总体负责协调工作;
(2)原则上不在核算室进行费用补录,防止帐目混乱;
(3)当系统停止运行超过2天时,对普通出院患者,推迟出院结算时间。对急出院的患者应根据病历和临床科护士工作站记录,进行手工核算出院。
(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查,向结算室提供详细费用情况后,方可送交核算。
5.临床工作系统协调
(1)临床科工作由医务处、护理部共同协调;
(2)网络故障期间临床科室详细记录患者的所有费用执行情况;
(3)科室详细填写每个患者的药品请领单(包括姓名、ID号、费别、药品名称及用量),一式2份,一份用于科室补录医嘱,另一份送西药房;
(4)出院带药由经管医生负责掌握经费情况,如出现费用超支情况由该医生负责;
(5)根据医务处通知恢复运行时间,按要求补录医嘱。
(6)如患者急需出院,应向核算室提供详细费用情况,对正在进行的检查应予以说明。
6.医技检查工作协调
(1)在网络停运期间应详细留取、整理检查申请单底联;
(2)在网络恢复后根据检查单底联登记,通过手工记价补录患者费用;
(3)对出院快、或有出院倾向的患者各科在申请单上注明,检查科室应及时通知科室或出院处沟通费用情况。7.西药房工作协调
(1)中心摆药应严格按照网络中心规定的时间及要求进行计算机操作;
(2)网络故障时,根据临床科提供的药品请领单发药;
(3)网络恢复时对临床科补录的摆药医嘱进行发药补确认,同时与发药时药品请领单内容详细核对,如发现内容不符,必须详细追查;
(4)网络恢复后对出院带药处方及时进行录入;
(5)数据补录工作结束后应查看机器内库存与实际库存相符情况。
各信息点接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作。
(四)网络修复后的数据处理
1.经管科组织核校患者费用情况。
2.各门诊单位补录工作量,并补录综合查询信息数据源。
3.西药房校查库存。
4.临床科补录患者医嘱。
此预案补充内容自下发之日起执行,各科室要严格各项操作并及时反馈执行中的有关情况。
十、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦故障发生,按下列规程处理。
1.信息科工程技术组应设24小时专人值班,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术研讨会上汇报。
2.遇到较大故障,工程技术组应迅速集合,集体攻关。具体分为3个组做以下工作:
(1)故障检修组,集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络组,迅速与系统承包商或公司取得联系,采取有效手段获得技术支持。
(3)院内协调组,通知全院各科室故障情况,并到关键科室协助数据保存。
3.全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机应保存断点,保护原始数据,断点前后表单分开存放。
4.在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5.故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6.故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告并上报医务处。
十一、网络中心培训制度
1.各工作站操作人员需进行计算机基础和各应用子系统的培训,经考试合格者,方可上机操作。
2.各级领导应将HIS工程的培训工作放在重要的位置,对新分配、调入和进修、实习人员安排时间进行培训。
3.要深入科室,发现在应用软件中出现的普遍问题,要上大课集中培训。
4.授课人员要认真备课,熟练掌握授课内容,凡参训人员均应树立严肃认真、一丝不苟的学习态度,认真听讲,严格按要求进行上机操作。
5.每年在全院进行2~3次计算机考核,促进计算机知识的普及和提高。
6.每次考核成绩均排名次,向全院公布,记入继续教育学分并作为评定业务人员素质的一项重要指标。面对强大的对手,明知不敌,也要毅然亮剑,即使倒下,也要化成一座山
网络机房管理制度
机房管理制度 为了加强网络管理,保障网络正常运行、网络机房安全,制定本制度。 一、出入管理 1、严禁非机房工作人员进入机房,特殊情况需经网络管理负责人批准,方可进入。 2、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 3、非工作人员、外单位人员未经许可不得进入主机房;参观人员应经单位负责人批准,并保证至少一名机房工作人员在场方可进入;进入机房参观,应提前通知信息中心,并进行出入登记。 4、机房工作人员早进入、晚离开时检查服务器、交换机等设备运转是否正常;检查空调运行是否正常;离开时察看灯、门、窗、锁是否关好,关闭不需要打开的设备。 二、安全管理 1、网络管理人员随时监控机房网络设备运行状况,发现异常情况应立即按照紧急预案规程进行操作,并及时上报和详细记录。 2、非机房工作人员未经许可不得擅自上机操作和对运
行设备及各种配置进行更改。 3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由网络系统管理员掌握。 4、完善网络安全机制,定时升级病毒库,及时做好防“黑”、防病毒工作。 5、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。 6、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房整洁、安静。 7、不定期对机房内设备的消防器材、监控设备进行检查,以保证其有效性。 三、操作管理 1、机房内必须保持整洁,注意防尘、防潮;机房内温度和湿度应保持在设备正常工作环境规定指标;无关物品不得存放在机房内。 2、机房管理人员及使用人员应当熟悉机房内各种设备的基本性能,熟练掌握操作规程,以科学与负责的态度管理、使用机房设备。不得随意变更机房设备的用途,不得随意更改设备连线。 3、机房管理人员应当定期对设备进行检修、保养;经常检查电源的插头、插座及接线是否牢固,电源线是否老化,随时消除事故隐患;如果使用人员发现设备故障,应及时采取措施并向有关领导报告。 4、中心机房操作人员应严格遵守值班制度,不得擅自
机房出入管理制度
单位文件编号生效日期 文件名称机房出入管理制度 版次第1版 页次共2页 一、目地 为了加强机房管理,保障各项设备运行的安全和稳定,特制定本制度,本制度适用于人员及设备的出入。 二、范围 1、本制度涉及的网络范围包括:公司各机房。 2、公司落实机房出入管理责任部门和责任人,负责计算机管理的各种工作。 三、机房出入管理 1、门禁系统指定专人负责,对门禁卡的发放、收回进行登记。 2、工作人员进出机房使用门禁卡。 3、绝无关人员进入机房;非机房工作人员应征得机房负责人的同意, 方可进入机房,并在出入登记簿上进行登记,注明日期、时间、姓名、事 由等。进入机房后,必须由机房工作人员陪同,并服从机房工作人员的安排。 4、员进出机房必须随手关门,确保机房安全。 5、各类设备需出入机房都必须填写申请表(见附件),经主管领导签 字同意。 6、机房的设备必须是需要使用用设备,非需要使用设备严禁进入。 7、设备的进入机房,凭申请表,在机房负责人的安排下,放置在机 房指定位置并签字确认。 8、设备需搬出机房,凭申请表,在机房负责人的监督下,搬离机房, 双方分别签字确认。设备更新时,凭申请表,在运维人员的监督下,进 行设备更新或更换,并保证现用设备的安全和运行正常,双方分别签字确 认。申请表由专人整理后,按年递交档案管理员归档保存,保存期为三年。
附件一:机房设备出入申请表 附件二:门禁卡的发放、收回登记表 附件三:机房人员出入管理登记表 批准制订修改次数 1 2 3 修改日期
机房设备出入申请表 申请人设备名 设备机房摆放位置 设备架设/迁移原因: 备注: 操作人员完成确认签字领导签名
xx医院计算机中心机房管理制度
高安市中医院计算机中心机房管理制度信息科机房是医院网络核心设备所在场所,是医院防火、防盗等重点部位,为保证医院网络安全稳定运行,特制定本规定。 一、出入管理 1、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入。 2、进入机房人员应遵守机房管理制度。 3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 二、服务器及网络设备维护 1、网络服务器硬件系统的检测维护:包括网络服务器CPU、内存、硬盘及网卡的工作状态检测。 2、网络服务器软件系统的检测及维护:包括操作系统运行状态检测,文件系统维护,定期进行系统初始化操作,系统日志检查维护。 3、网络应用系统的检查及维护:包括应用系统日志内容检查及系统维护。 4、网络连接设备硬件系统的检测记录:包括连接设备的端口状态及运行情况。 5、网络连接设备的使用情况记录:包括设备使用率,性能指标。 三、设备管理 1、未经批准任何人不得随意开关UPS,遇有停电应立即后勤部门联系。 2、交换机、路由器和服务器等设备未经科室许可,不得擅自操作。 3、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。 4、对设备进行操作、维护要做好和文档记录。 5、值班人员对机房主要设备进行定时巡检,并做好巡检记录。 四、安全管理 1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。 2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。 3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
信息中心机房管理制度
公司信息中心机房管理制度 进一步搞好公司信息化管理工作,提高精细化管理水平,降低办公费用消耗,确保公司网络通讯系统的畅通,按照公司《通讯网络管理制度》,特制订信息中心机房管理制度。 制度适用于林丰铝电总部专用机房的管理,机房工作人员要认真遵守,并作为日常行为规范。 房人员日常行为准则 .1必须注意环境卫生。禁止在机房内抽烟、吃食物、随地吐痰,保持机房无尘洁净环境。 .2机房用品要各归其位,不能随意乱放,不许堆放杂物。注意检查机房的防晒、防水、防潮,维持机房环境通爽,保证机房的适当温度和适度。 .3进入机房必须换鞋,物品要摆放整齐,保持安静清洁的工作环境。 房保安制度 .1出入机房应注意锁好门。有客人进出机房,要全程陪同,保证客人在机房的安全。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。 .2工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护的状态。.3应主动拒绝陌生人进出机房,并禁止带领与机房工作无关的人员进出机房。外来人员进入必须有专门的工作人员全面负责其行为安全。绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 .4未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要及时上报,并积极主动采取措施保证机房安全。 .5 出现机房盗窃、破门、火警、水浸、110报警等严重事件时,信息中心工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 房用电安全制度 .1信息中心工作人员应学习常规的用电安全操作知识,了解机房内部的供电、用电设施的操作规程。掌握机房用电应急处理步骤、措施、要领。定期检查供电、用电设备、设施。 .2机房不得乱拉乱接电线及用电设备。如发现用电安全隐患,应及时采取措施解决,不能解决的必须及时向主管领导汇报。
医院信息系统安全保护制度标准范本
管理制度编号:LX-FS-A68521 医院信息系统安全保护制度标准范 本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
医院信息系统安全保护制度标准范 本 使用说明:本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 (一)总则 1. 为了保护医院信息系统安全,促进医院信息系统的应用和发展,保障医院信息工程建设的顺利进行,特制定本规则。 2. 本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的,按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统(即现在医院建设和应用中的信息工程)。 3. 信息系统的安全保护,是保障计算机及配套
的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护信息系统的安全运行。 4. 信息系统的安全保护,重点是维护信息系统中数据信息和网络上一切设备的安全。 5. 医院信息系统内全部上网运行计算机的安全保护都适用本规则。 6. 信息中心主管全院信息系统的安全保护工作。 7. 任何单位或者个人,不得利用上网计算机从事危害医院利益的活动,不得危害信息系统的安全。 8. 各级各类医院根据本规则,结合医院不同的功能任务和医院信息系统规模大小,参照以下内容制定适宜于本医院的运行与应用保障制度。 (二)安全保护制度
中心机房管理制度
中心机房管理制度 为科学、有效地管理中心机房,保证网络系统安全、高效运行和使用,结合本局网络结构及运行情况,特制定如下制度,请遵照执行。 一、机房日常管理 1.管理目标是保证中心机房设备与信息的安全,保障机房具有良好的运行环境和工作环境。 2.机房日常管理指定专人负责。 3.机房钥匙要严格保管,不得随意转借,一旦丢失要及时报告并积极寻找,并采取有效措施予以补救。 4.无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。 5.机房应保持清洁、卫生,温度、湿度适可,机房内严禁吸烟,严禁携带无关物品尤其是易燃、易爆物品及其他危险品进入机房。 6.消防物品要放在指定位臵,任何人不得随意挪动;机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。 7.硬件设备要注意维护和保养,做到设备物卡相符、设备使
用状态记录完整。 8.建立机房登记制度,对本地局域网、广域网的运行情况建立档案。未发生故障或故障隐患时,网管人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等要做好详细记录。 9.网管人员应做好网络安全工作,严格保密服务器的各种帐号,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。 10.网管人员要对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 二、设备管理 1.网管人员对各种网络设备的使用需按操作程序或使用说明书进行。 2.经常对硬件设备进行检查、测试和修理,确保其运行完好。 3.所有贵重设备均由专人保管,专人使用,不得外借或由非专业人员单独操作。 4.中心机房的所有设备未经许可一律不得挪用和外借,特殊情况经批准后办理借用手续,借用期间如有损坏由借用单位或使用人员负责赔偿。 5.硬件设备发生损坏、丢失等事故,应及时上报,填写报告
信息安全管理制度 (2)
信息安全管理制度 为加强公司各信息系统管理,保证信息系统安全,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,及上级信息管理部门的相关规定和要求,结合公司实际,制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动: 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。 3、未经允许,对信息网络功能进行删除、修改或增加。 4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。
6、利用公司网络,访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户使用公司网络,待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全的子网,信息中心对其提供指导,必要时可以中断其与骨干网的连接,待子网恢复正常后再恢复连接。
医院信息中心机房管理制度
医院信息中心机房管理制度 1.目的:为科学、有效地管理中心机房,保证网络系统安全、高效运行和使用,结合本局域网络结构及运行情况,特制定此制度。 2.范围:医学工程与信息部。 3.定义:无。 4.权责 4.1中心机房指定专人负责 4.11保障机房具有良好的运行环境和工作环境。 4.1.2负责整个网络的系统安全性及正常运行。 4.1.3负责日常操作系统、网管系统、应用软件的安全补丁、漏洞检测及修补、病毒防治等工作。 5.制度内容 5.1机房日常管理 5.1.1管理目标是保证中心机房设备与信息的安全,保障机房具有良好的运行环境和工作环境。 5.1.2机房日常管理指定专人负责。 5.1.3无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,若确因工作需要,相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。 5.14机房应保持清洁、卫生,温度、湿度适可,机房内严禁吸烟,严禁携带无关物品尤其是易燃、易爆物品及其他危险品进入机房。
5.1.5消防物品要放在指定位置,任何人不得随意挪动;机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。 5.1.6建立机房登记制度,对本地局域网、广域网的运行情况建立档案。未发生故障或故障隐患时,网管人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等要做好详细记录。 5.1.7网管人员应做好网络安全工作,严格保密服务器的各种账号,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。 5.1.8网管人员要对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 5.2设备管理 5.2.1计算机设备的调拨、调配及消耗品与备品备件的领用,需经有关主管部门负责人同意,确保合理安排使用设备,做到谁使用谁负责。 5.2.2设备使用者必须严格按设备使用说明进行设备操作,要爱惜使用各种设备,不得随意更改设备配置,不得对设备进行蓄意破坏与偷盗。如发现以上情形者,应及时停止其操作上报有关主管部门并做出相应的处理与赔偿。 5.2.3所有贵重设备均由专人保管,专人使用,不得外借或由非专业人员单独操作。
系统安全运行管理制度及保障措施
系统安全运行管理制度及保障措施 一、贵州省遵义医院信息化安全管理制度 二、网络服务器管理制度 三、机房管理制度 四、计算机使用和管理制度 五、医保上网操作人员职责(暂行) 六、计算机操作人员管理规定 七、计算机安全操作使用规定 八、多功能厅管理制度 九、重要数据的修改必须保留操作痕迹 十、应急预案 十一、运行日志 十二、错误日志 十三、数据备份日志 十四、24小时交接班记录
贵州省遵义医院信息化安全管理制度 为了保证医院信息化系统正常、稳定、安全、快速地运行,特制定以下安全防范措施及事项。 一:科室计算机相关设备使用的安全防范: (1)各科室都配有电脑、打印机、UPS 等计算机相关设备,UPS 可以起到稳压和持续供电几分钟,这样可以确保操作人员正常保存操作数据和正常关机,从而不会因为突然停电产生错误操作和损坏计算机相关设备;其中电脑主机已打上封条,无关人员无法随意更换相关配件或拆装。如有类似情况出现,追究相关人员责任。 (2)各科室人员要保持计算机相关设备周边环境清洁,计算机要放在防潮、防尘、防晒并且通风良好的地方,并且严禁科室人员在计算机相关设备上摆放水杯、饮料、报刊、重物等。如有类似情况出现,追究相关人员贵任。 (3)科室人员按键时手要轻,敲键后手指要立即抬起,不能盲目乱敲。如有类似情况出现,追究相关人员责任。 (4)科室人员在计算机运行时不要随意搬运,以免造成计算机系统文件或硬件的损坏。如有类似情况出现,追究相关人员责任。 (5)科室人员严禁其他用电设备和计算机共用一个电源,以免电源负荷过重损坏计算机。如有类似情况出现,追究相关人员责任。
(6)科室人员严格遵循先开电源插座、打印机、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。计算机关机时,应遵循先关主机、打印机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。如遇到不能正常关机的情况,应按照相关提示操作(结束任务或点击确定),切勿直接关闭电源。同时注意不要踢到或随意拔插计算机电源、网线、鼠标和键盘等接口。如有类似情况出现,追究相关人员责任。 (7)科室人员严禁在计算机上加装、卸载任何软件或删除系统文件,并不得私自更改计算机当前配置。如有类似情况出现,追究相关人员责任.(8)科室人员严禁让非工作人员操作计算机,严禁携带家属、朋友以学习为由使用计算机。如有类似情况出现,追究相关人员责任。 (9)要求操作人员在使用打印机时:重新装纸前,请先将纸取出;请勿在打印时移动控制杆或强制拉出打印纸;请使用正规的打印纸张进行打印:出现异常情况时,请勿私自拆卸,并立即通知网管人员或技术人员处理如因不按规范操作导致打印机故障,追究相关人员责任。 (10)目前己将所有科室主机上光驱、软驱、USB 接口等外部存储设备全部禁用,且医院所有连上HIS 系统的电脑都没有和外网相连。从而可以极大的防止病毒等非法程序进入内部网络。 (11)科室的所有计算机都作了克隆系统备份,如果科室计算机出现系统方面的问题可以在很短的时间内恢复。 二:HIS系统应用安全防范:
数据中心机房管理制度规范
机房设备操作及维护管理制度 (试行) 第一条定期检查、整理设备线路,检查硬件运行状态。定期查看软硬件运行日志记录,并做好数据和配置备份。 第二条严禁在设备上随意安装、拆卸硬件或更改设备连线,严禁随意进行硬件安装。 第三条严禁在机房设备上进行试验性质或与工作无关的任何操作。 第四条对机房设备进行位置、配置调整前须提交申请,经信息中心同意后,由专业技术人员进行操作,并做好详细记录。 第五条对重要设备配置更改前,须做好数据备份和备品备件准备工作,并在专用测试服务器上验证通过后进行操作。 第六条机房内服务器不得擅自安装与系统无关的软件;软件安装前须对安装文件进行病毒检测,发现病毒后及时清理,并做好记录;不得擅自在服务器上使用U盘、外存储设备;定期对服务器系统的杀毒软件进行升级;每月对服务器进行安全扫描和漏洞修补,并做好记录。 第七条根据实际情况,实时调整机房内相关安全设备的防范策略,并做好记录。 第八条每季度对机房精密空调室外机组和过滤网进行一次冲洗,每年对精密空调全部电器控制系统和制冷、除湿及进出水道进行一次全面检查。 第九条定期检查机房供配电、消防设备运行状态,确保其正常运行。
(试行) 第一条机房钥匙、门禁卡配发由信息中心管理,不得私自配制或借给他人使用。来访人员因工作需要进入机房须经信息中心同意后由机房管理人员陪同进入,并做好记录。任何人未经许可,严禁在机房内随意触摸设备、拍照或录像。 第二条每日定期检查机房内烟感、温感、声光报警器、安全出口指示标志、气体灭火设备及消防控制线路,确保其运行正常。 第三条机房内严禁存放和使用易燃易爆物品,严禁吸烟和携带使用明火,严禁在消防设备周围堆放杂物。 第四条气体消防系统灭火设备应设专人管理(消防运维单位),任何人不得擅自操作、更改消防系统工作状态、设备位置。每月定期进行钢瓶间设备巡检,发现过期或低压失效的消防设备,应及时进行维护更换。 第五条每季度定期检查机房配电柜、UPS设备、精密空调的运行状况,监测输入输出电流、电压是否正常、有无异常噪音及声、光报警。监控电池间运行环境。 第六条每日定期对机房的设备和线路进行安全检查,发现故障、老化、破损、绝缘不良等不安全因素,必须及时报修,并做好记录备案。 第七条严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭架各种供电线路。 第八条防雷接地系统按国家有关部门的管理要求,每年由防雷中心对机房防雷系统进行一次全面的安全技术检测。
医院机房管理制度
医院机房管理制度 为科学、有效地管理机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。一、机房管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。 2、计算机房要保持清洁、卫生,并由专人 7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理 人员批准严禁进入机房。 3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班 人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程 和结果等做好详细登记。 5、网管人员应做好网络安全工作,服务器的各种帐号严格 保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。 6、做好操 作系统的补丁修正工作。 7、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。 8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。 9、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。二、计算机病毒防范制度 1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。 2、采用国家许可的正版防病毒软件 并及时更新软件版本。 3、未经上级管理人员许可,当班人员不得在服务器上安装新 软件,若确为需要安装,安装前应进行病毒例行检测。 4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 三、数据保密及数据备份制度 1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。 2、禁止泄露、外借和转移专业数据信息。
机房管理制度(医院)
机房管理制度(医院) 信息中心机房是医院网络核心设备所在场所,是医院防火、防盗等重点部位,为保证医院网络安全稳定运行,特制定本规定。 一、出入管理 1、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入。 2、进入机房人员应遵守机房管理制度。 3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 二、设备管理 1、未经批准任何人不得随意开关UPS,遇有停电应立即后勤部门联系。 2、交换机、路由器和服务器等设备未经科室许可,不得擅自操作。 3、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。 4、对设备进行操作、维护要做好和文档记录。 5、值班人员对机房主要设备进行定时巡检,并做好巡检记录。 三、安全管理 1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。 2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。 3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。 4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。 5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。 四、操作管理 1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。 2、值班人员必须认真、如实、详细填写《机房设备维护记录》等各种登记簿,以备后查。 3、每日打扫机房,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
信息中心机房管理制度
信息中心机房管理制度 一、目的与意义 为了保证集团公司信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,数据备份及安全管理,特制订以下管理办法。 二、机房人员与出入管理 1、机房必须设置专人管理,并建立机房出入登记制度。未经批准,严禁非机房工作人员随意无故地进入机房作业。 2、非机房人员(本单位)如因工作需要进入机房作业的,本人先填写《承诺书》,并经相关单位负责人签批,信息中心负责人批准后,并认真填写《出入机房登记薄》后方可进入机房开展相关工作。 3、信息管理员在机房作业时,拒绝陌生人进出机房。 4、工作人员离开机房前,应保证机房内保存的重要文件、资料、设备、数据安全。 5、未经主管领导批准,禁止将机房相关的钥匙、物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要即时上报,并积极主动采取措施保证机房安全,责任由当事人承担。 6、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备,由于业务需要确实需要外来人员进入机房作业,需相关单位负责人签字,由信息部人员全程跟踪,外来人员填写《机房作业承诺书》,信
息中心负责人批准后方可进入,在此期待引起机房相关操作造成系统故障、数据损坏等问题,由. 外来人员承担全部责任。 7、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、液体等对设备正常运行构成威胁的物品进入机房。 8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 三、机房设备与环境管理 1、信息部负责人是管理机房设备的第一责任人,部门所有人员必须熟知机房内设备的基本安全操作流程及规范标准,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件,并整理归档。 2、服务器、防火墙、路由器、交换机等通信设备是机房管理的关键设备,应由信息管理员统一管理,非机房管理人员不得自行配置或更换,更不能挪作它用,否则后果自负。 3、机房设备的报废处理应经由相关人员鉴定和公司领导批准后方可申请报废。机房设备的添置应由信息管理员申请并经公司相关领导批准后方可办理。 4、机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。? 5、信息管理员应对网络安全及其所涉及的服务器各种账号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为并给予应
最新IT机房管理制度资料
IT机房管理制度 1. 目的 通过本规定的施行,确保IT机房管理的安全化、规范化、合理化。 2. 适用范围 (1)本规定适用于皇家空调IT部人员、及机房相关人员。 (2)本规定适用于皇家空调IT机房、及IT部受委托管理下的相关机房。 3. 用语的意思 (1)机房 机房为放置网络、服务器、PBX等专业设备设施的机要重地。 (2)IT人员 在此指IT部人员。 (3)中心机房 在此指北广州分公司的机房。 (4)地方机房 在此指地方办事处的机房。 (5)相关管理机房 在此指IT部受委托管理下的机房。 (6)日常维护性操作 在此指机房内的例行检查、清洁、备份、停电前关闭电源、设备设施的日常点检维护等操作。 (7)改动性操作 此指进行移动或改动机房内的电源、空调、机柜、终端、服务器、线缆等的现行位置、各类软件系统的增删、设定的更改,各类硬件设备的增删、配置设定的变更等操作。 4. 规定 4.1 设施配备管理 (1)温度计:测量显示机房内的温度,监测是否达到机房所要求的温度标准。 (2)灭火器:配备处于使用有效期内的灭火器,用于火灾发生使进行紧急灭火使用。 (3)空调:24小时不间断机房专用空调。 4.2 环境及设施状态管理 (1)机房环境: ①空调:24小时不间断机房专用空调。
②温度:24小时保持为温度为22±2℃。 ③灭火:机房配备专用灭火设备外,还需要配备手动灭火器;大机房至少配备2个手动灭 火器,小机房至少配备一个手动灭火器,且放置于机房的指定区域内,地方机房和相关管理机房中不必须放置灭火器。 ④卫生:每周至少进行一次打扫作业,并保持机房的清洁和整洁,日常作业产生的垃圾应 及时清除。 (2)机房门管理使用规范: ①外侧贴有“机房”的名称标识牌,并贴有管理部门、管理者标示、管理者联系方式。参 见附件1《机房门标签样例》。 ②机房门应随时保持关闭状态,下班或休假期间必须上锁。 (3)机房内物品使用及管理规范: ①机房内不得存放非IT类物品,而IT类物品也应放置于规定的区域内。 ②机房内墙壁可视处装裱张贴本《IT机房管理规定》。 ③机房内可视适当位置放置附件4《机房出入及作业登记表》。 ④购置必要的工具(包括万用电表、维修用工具等),也可根据工作需要购置防辐射服。 ⑤主电源的位置要易于检查,失火时易于救火。若主电源在地板下方的,在地板上方对应 位置要做标记。地板下方检查,确保无钉子、无木刺。 ⑥机房配电箱和UPS做连接标签标识。 (4)机柜及机柜内设备管理使用规范: ①机柜门外侧贴有机柜名称标识。机柜名称如RACK A、RACK B,依次排推。采用可更换 式的标签,方便今后更换名称。参见附件2《机柜门标签样例》。 ②机柜内机柜架上贴有机柜种类标识。机柜种类如 WAN/LAN、SERVER、PBX,可视情况进 行进一步明细标识,如××Server、××LAN等。参见附件3《机柜种类标签样例》。 ③机柜门在非作业时必须上锁。 ④在平时及不操作时关闭监视器屏幕开关。 ⑤设备及线缆(含电源线)贴有名称及提示性标签。详细参考《据点开通标准》。 ⑥相关数据按确定的备份规则由指定的人员作定期的备份。 ⑦插座标准:10A、三相插头、插头结实、插头处有品牌标识、线粗、质地硬、铜牌亮、 插感紧、耐高温材质 ⑧机柜内跳线一定要排列整齐,从理线环和机柜旁边走线,防止发生插座燃烧后把电源或 网络线路烧毁。 ⑨机柜内各种线路应尽量避免放置于门锁的区域内,防止在机柜门开关时卡到线路。 ⑩如果插座直接放置于设备上的,应添加防火材料。 ?机柜必须接地,设备有地线的都必须接在机柜上。 ?中心机房每个机柜必须有机柜图,贴于机柜门内侧。 ?设备连接插座前必须要计算总负荷是否超出插座可承受范围,并要留点余地,不要满负荷运行。 ?插座最多一次级联,并防止一个插座连接多个大功率设备。 ?UPS及各设备电源、运行指示灯状态正常。
信息中心管理制度
信息中心机房管理制度 为了公司信息化工作有序、正常地开展,保障机房设备与软件系统的安全、稳定、高效运行,现制订以下制度。 一、机房人员与出入管理 1、机房设置专人管理,未经批准,严禁非机房工作人员随意无故地进入机房,杜绝陌生人进出机房。 2、无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过主管批准并在机房人员的 指导或协同下进行。 3、参观人员进入机房需由机房管理人员陪同,陪同人员应全程陪同并承担参观过程的管理责任。 4、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。 5、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。 6、未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其他人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要 即时上报,并积极主动采取措施保证机房安全。 7、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作 人员必须尽快到达现场,协助处理相关的事件。 二、机房设备与环境管理 1、统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡、合格证及重要随机文件。 2、路由器、交换机和服务器等网络关键设备,非机房专职人员不得自行配置或调试。 3、机房设备的报废应经相关专职人员鉴定和公司领导批准后方可申请报废。机房重要设备的添置应由机房管理员申请并经公司领导批准后办理。 4、中心机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。 5、机房管理员应对网络安全及其所涉及的服务器各种帐号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为及时应对处理。 6、机房管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。 7、机房内严禁吸烟、吃食物、嬉戏和进行剧烈运动,机房工作人员应保持机房安静。
医院网络管理制度
信息系统操作分级管理制度 (2) 网络机房管理制度 (4) 人员培训制度 (6) 网络信息安全保密管理制度 (7) 信息系统突发事件应急处理预案 (8) 数据库管理制度 (10) 网络管理中心各岗位职责 (11)
信息系统操作分级管理制度 一、目的 为加强医院信息系统用户账号和用户权限申请与审批的规范化管理,确保医院各应急信息系统安全、有序、稳定运行。 二、术语和定义 用户:被授权使用或负责维护应用信息系统的人员 用户账户:在应急信息系统中设置与保存、用于授予用户合法登录和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本内容。 权限:允许用户操作应用信息系统中某项功能或功能点集合的权力范围。 角色:应用信息系统中用于描述用户权限特征的权限类别名称。 三、用户分类分级 根据相关人员的角色来划分权限,不同的操作人员有不同的角色,不同的角色有不同的模块,操作员所拥有的账户和密码只能打开相应的模块,操作员所拥有的账户和密码是由系统管理员统一分配,若更改数据只能通过系统管理员更改,其他操作员只能查询。按要求,医院HIS系统用户权限分为系统管理员、操作员两种,每一个模块都分成这两种用户权限。 系统管理员—主要是由网络管理中心工作人员掌握,用来进行系统维护,人员更改,材料维护。
操作员—主要是一线工作者,主要对本科室所进行的医疗项目进行费用的录入。
网络机房管理制度 机房是支持信息系统正常运行的重要场所。为保证机房设备与信息的安全,保障机房有良好的运行环境和工作秩序,特制定本制度。 一、为确保机房安全,根据岗位职责的需要机房值班管理员(可兼任系统管理员),负责对机房内各类设备、操作系统进行安全维护和管理。 二、机房管理员应认真履行各项机房监控职责,定期按照规定对机房内各类设备进行检查和维护,及时发现、报告、解决硬件系统出现的故障,保障系统的正常运行。 三、系统管理员须制定IP地址分配表,和中心内部线路的布局图,给每个交换机端口编上号码,以便操作和维护。机房管理员须经常注意机房内温度、湿度、电压等参数,并做好记录;发现异常及时采取相应措施。 四、机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作,严禁随意开关。系统管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置。 五、严格遵守保密制度,数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外借;严禁任何人使用未经检测允许的介质(软盘、光盘等)。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。 六、严格控制进入机房人员,非机房人员未经许可不得入内。确
医院信息科中心机房管理制度
信息科中心机房管理制度 为科学有效地管理机房,促进信息系统安全有效地运行,特制订本规章制度。 一、日常管理 1.信息科人员每天上午、下午两次检查,登记具体时间,情况并签字。 2.严禁非信息科人员进出机房,特殊情况需经信息科主任或分管副主任批注并登记后方可进入。 3.进入机房人员应遵守机房管理制度,不得携带任何易燃、易爆、强电磁、腐蚀性、辐射性等对设备正常运行构成危害及其他与机房工作无关的物品。 4.机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 5.每天由专人依据“机房检查制度”检查机房,包括网络设备、服务器、温度、湿度、空调和UPS等,并认真、如实、详细填写《机房检查登记表》。 二、操作管理 1.非机房管理人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。 2.路由器、交换机和服务器医技通信设备须放置在计算机机房内,不得自行配置或更换,更不能挪作它用。 3.建立机房运行登记制度,对本地局域网、广域网的运行进行监
控。未发生故障当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生故障、处理过程及结果做好详细登记。 4.机房管理人员负责保管计算机及其相关设备的驱动程序、保修卡及其他重要文件。 三、安全管理 1.机房管理人员应做好安全工作,各系统数据库、服务器、网络设备的各种账号应严格保密,做好各信息系统及服务器操作系统的补丁修订工作。 2.机房管理人员应具有较强的病毒防范意识,定期进行病毒检测,发现病毒及时处理并做好详细记录。 3.采用国家许可的正版防病毒软件并及时更新病毒库。 4.工作人员不得擅自在服务器上安装新软件,确定安装前应进行病毒检测。 5.经远程通信传送的数据或程序,必须经过检测确定无病毒后方可使用。
IT中心机房管理制度
IT机房管理制度 为了科学、有效地管理机房,保障公司计算机应用系统可靠、稳定、安全地运行,促进网络通讯系统安全的应用、高效运行,确保整个网络无故障运行和企业经营管理信息的交换,充分发挥信息技术在企业管理中的作用,特制订本规范。 本规范依据《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际互联网安全保护管理办法》有关计算机信息系统安全管理的法律法规和有关规定。 第一章机房管理 第一条机房由信息部网络工程师负责,包括各方面的安全、卫生及总体管理工作。 第二条加强机房硬件和软件管理,维护好计算机及辅助设备,做好保养工作,确保计算机及设备正常运转。适时编制设备更新计划或提出购置(更新)报告,以保证服务器工作不 因设备故障而间断。 第三条路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。 第四条IT人员应该做好网络安全工作,服务器的各种账号严格保密;统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件;业务数据 必须定期、完整、真实、准确地进行备份,并要求集中和异地保存。 第五条严禁在服务器上玩游戏、上公众网、处理其它文字。未经准许,不准接入、拷贝任何外单位的移动存储及数据。确因需要,经准许须接入的外部存储设备,须先经过安全处 理,确认安全后,方可接入公司服务器及设备等。 第六条计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。 第七条如发现机房有失窃情况或其它可疑迹象,应及时向领导报告。 第二章机房计算机病毒防范 第八条网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是可收发外部邮件的人员),发现病毒立即处理并通知管理部门或专职人员。 第九条防病毒软件应及时更新软件版本。
医院机房管理制度
机房管理制度 一、机房人员日常行为准则 1、必须注意环境卫生。禁止在机房内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境。 2、必须注意个人卫生。工作人员进入机房要求穿着工作服,整洁卫生,保持鞋底干净。 3、机房用品要各归其位,不能随意乱放。 4、进出机房不得携带与工作无关的设备、物品。 5、注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响。做好避雷措施 6、离开机房将维护现场收拾干净、物品摆放整齐。 二、机房保安制度 1、出入机房应注意锁好防盗门。无关人员进出机房,机房相关的工作人员应负责无关人员安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门、锁定防盗装置。应主动拒绝陌生人进出机房。 2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。 3、在没有接受机房管理人员的邀请情况下禁止外人进入机房。外来人员进
入必须有专门的工作人员全面负责其行为安全。 4、工作人员进入机房必须两人以上,互相监督操作规范。 5、未经主管领导批准,禁止将机房相关的钥匙、密码透露给其它人员,同时有责任对信息保密。对于遗失物品的情况要即时上报,并积极主动采取措施保证机房安全。 6、机房人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。 7、管理人员应做好机房设备的定期检修维护并应有维护记录表 8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 三、机房用电安全制度 1、机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。 2、机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。 3、机房应安排有专业资质的人员定期检查供电、用电设备、设施。 4、不得乱拉乱接电线,应选用安全、有保证的供电、用电器材。 5、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。 6、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
网络中心机房安全管理制度
网络中心机房安全管理制度 为保证学校网络管理中心设备与信息的安全,保障网络管理中心有良好的运行和工作环境,作如下规定: 第一条网络管理中心工作人员要爱护机器设备,确保财产不受损坏,网络管理中心各种设备由各管理人员专管,主管人员对所管设备负全部责任,未经网络管理中心主管人员同意,其他人不准自行使用,移动和调换设备。 第二条管理人员要爱护设备,按技术规程操作,认真维护,保养设备,对网络管理中心的网络设备及其他辅助设备定期进行检查,发现故障及时检修,并要登记、报告,因违章作业所造成事故损失的,要按责任事故处理。 第三条工作人员要保管好用户名和操作口令密码,严格遵守保密规定,因泄漏用户名和操作口令密码所造成事故损失的,按责任事故处理。 第四条网络管理中心是重点防火防盗单位,工作人员要掌握防火技能,应在每学期初检查所配备的消防器材及防盗窗,如有问题及时与后勤,保卫部门联系解决。工作人员必须严格遵守网络管理中心的安全,防火制度,严禁将易燃,易爆物品带入网络管理中心,不准在网络管理中心内吸烟,发现火警情况应立即报警,并切断电源,启用灭火设备扑救。 第五条网络管理中心内所有设备、仪器、仪表等物品要妥善保管,
管理人员每学期核对一次,做到账、物、卡相符。 第六条网络管理中心内的一切公用物品(包括低值易耗品,软件及资料)未经许可一律不得私自挪用和外借,外单位需借出设备及物品,应有单位证明和经手人签名的借条,经主管领导批准后,网络管理中心工作负责人才能开具放行条。 第七条外来实习或因临时性工作需要进入网络管理中心,必须经有关主管领导批准,并有本中心管理人员在场,非工作人员进入网络管理中心,要事先征得同意,未经许可一律不准触碰开关和设备。 第八条工作人员要将校外来访人员情况及时记录并向主管领导报告,要有礼貌的接待来访人员,但严禁在网络管理中心内游艺或进行非业务活动,一般人员无故不得在网络管理中心内长时间逗留。 第九条值班人员要坚守岗位,早进入,晚离开时要检查设备情况,上班时密切监视校园网网络的工作情况,防止黑客袭击,做好数据备份,不得无故脱离岗位,下班时,要对所有设备的电源进行细致的检查,该关的要切断电源,离开时察看灯、门、窗、锁是否关闭好。 第十条台面整洁,保持网络管理中心安静,注意环境清洁卫生,保持办公桌和工作台面整洁。 本制度自下发之日起执行。