医院计算机信息网络系统.doc

1 上海市医院计算机信息网络系统上海市医院计算机信息网络系统 安全策略安全策略 上海市卫生局信息中心上海市卫生局信息中心 20022002 年年 1212 月月 2 目目 录录 第一章总则 3 第二章医院计算机信息网络系统安全策略 3 第三章安全技术策略 5 1安全技术策略主要内容 5 2 如何制定安全技术策略 5 第四章安全管理策略 6 1安全管理策略主要内容 6 2如何制定安全管理策略 6 第五章医院信息系统应急预案 7 1应急预案的主要内容 7 2如何制定应急预案 7 附录 1 医院计算机信息网络系统安全技术策略 8 2 医院计算机信息网络系统安全管理策略 16 3 医院信息系统应急预案 27 3 第一章第一章总则总则 1 1 上海市医院计算机信息网络系统安全策略 简称安全策略 是为保证医 院计算机信息网络系统 简称网络系统 安全运行而制定的一系列规定和技术措 施的总合 是正常使用和管理医院计算机信息网络系统的正式描述 是医院计算 机信息网络系统使用和管理人员必须遵守的规则 1 2 为加强上海市医院计算机信息网络系统安全管理 根据 中华人民共和 国计算机信息网络系统安全保护条例 国务院 147 号 和 计算机信息 网络系统安全保护等级划分准则 GB17859 1999 等有关规定 结合上 海市医院的实际情况 制定本策略 1 3 本策略所提到的 医院计算机信息网络系统 指医院内部使用的 为医 教研管服务的联网计算机系统 包含 HMIS CIS PhIS LIS EPR PACS 远程医学 远程医疗咨询和远程医 学教育 系统等 1 4 本策略所提到的信息 安全 定义 医院计算机信息网络系统采用安全 技术和安全管理 保护所用的计算机硬件 软件和数据等资源不因偶然或 恶意的原因而遭到破坏 更改和泄露 保证系统连续正常运行 1 5 上海市各级各类医疗单位内部的计算机信息网络系统的安全管理适用本 策略 1 6 本策略所涉及内容为与医院计算机信息网络系统的稳定性 健壮性 可 靠性 安全性 保密性 故障处理与恢复等方面有关的技术和管理体系 1 7 本规定为上海市各级各类医院计算机信息网络系统的安全建设提供指导 第二章第二章医院计算机信息网络系统安全策略医院计算机信息网络系统安全策略 2 1 安全策略是为保证医院计算机信息网络系统的安全提出一个框架 提供 4 网络系统安全保护的内容 目标和方法 规定各部门要遵守的规范及应负的责任 使得网络系统的安全有个统一 可靠的依据 2 2 安全策略的制定过程是一个循序渐进 不断完善的过程 安全策略在制 定时必须兼顾条文的可理解性 技术的可实现性 实施的可操作性 2 3 安全保护的内容和分类 2 3 1 安全保护的内容 网络系统中所有的网络布线 网络设备 服务器 操作系统 数据库 应用软件等各类资源 2 3 2 安全保护的分类 根据保护内容的重要性 保护目标分为 A B C D 四类 涉及到核心机密信息或提供关键服务的为 A 类 如 HIS 数据库服务器 含有敏感信息或提供重要服务的为 B 类 WEB 服务器或 E Mail 服务器等 能够 访问 A 类和 B 类主机且不含敏感信息的为 C 类 如 HIS 工作站 不能够访问 A 类和 B 类主机 不含敏感信息且可以从外部访问的为 D 类 如专用 Internet 访 问的工作站 不同的目标采用不同的安全策略 2 4 安全策略分安全技术策略和安全管理策略两个方面 安全技术策略是针 对网络系统中的各类资源的配置 防护 冗余 存放 备份 访问 防攻击等提 出的技术规范要求和相关技术措施 安全管理策略指必须建立相应的安全组织 管理制度 操作规范和培训制度 2 5 安全保护方法 网络系统的安全可以采用物理隔离 防辐射 防自然灾 害 防火墙 防病毒等措施实现 对于数据信息的安全可以采用授权访问 认证 访问技术来实现 对于网络传输的安全可以采用安全隧道技术来实现 对于数据 信息的存储安全可以采用数据备份技术来实现 2 6 安全责任 网络系统的安全必须明确每个部门及其相关人员的安全责任 和义务 将其列入工作考核之中 2 7 安全事故的处理 为了确保任务的落实 提高大家的安全意识和警惕性 必须规定相关的处罚条款 并组建监督 管理机构 如医院计算机网络系统安全 5 领导小组 以保证各项条款的严格执行 2 8 建立故障应急体系 由于医院业务的不间断特性 为了确保医院信息系 统的连续稳定运行 必须制定完善的应急预案 建立故障的及时发现 快速诊断 逐级上报 协同处理 迅速恢复 善后总结的全方位应急体系 将中断时间 故 障损失和社会影响降到最低程度 第三章第三章信息安全技术策略信息安全技术策略 3 1 信息安全技术策略的主要内容 信息安全技术是根据安全策略和功能目标对系统进行组织和配置 使其具 有信息安全所需要的技术结构和功能保证的信息安全相关产品和系统的整体 信 息安全技术策略应主要考虑以下内容 3 1 1 网络布线安全 3 1 2 网络设备安全 3 1 3网络中心机房安全 3 1 4A 类服务器运行安全 3 1 5 数据存储备份安全 3 1 6 网络边界安全 3 1 7Internet 安全 3 1 8 身份认证和访问控制 3 1 9 数据库安全 3 1 10 病毒防护安全 3 1 11 防止黑客攻击安全 3 2 如何制定信息安全技术策略 3 2 1 对安全技术策略的制定可以从多侧面 多角度入手 安全工程应该 是全方位的 应从安全性 可靠性 高效性 可控性和持续性等多方面落实 3 2 2 在结合国家政策法规 医院性质和规章制度的基础上 考虑安全运 行的各方面的要求 提出安全要求与安全级别 根据对象单位资产的确认情况 提出不同资产的安全级别策略 由于信息与网络系统是分层次的 所以在进行策 略制定时也应该根据各层的具体情况分级别 分 A B C D 四个级别 提出相 应策略 3 2 3 信息安全技术策略实行科学性 合理性 可操作行和经济性兼顾的 原则 选择安全技术产品时 讲究性能价格比的同时尽量选择权威机构认证的安 全技术产品 7 第四章第四章信息安全管理策略信息安全管理策略 4 1 信息安全管理策略的主要内容 信息安全管理策略是通过建立一系列程序和制度以及相应的管理活动对信息 安全技术实施有效的安全控制 以及对网络系统的资产和相关人员活动执行系统 化的信息安全控制和管理 信息安全管理策略主要包括信息安全责任 信息安全 职能和信息安全制度等 其主要内容如下 4 1 1 安全组织 成立医院信息安全工作领导小组 确定第一责任人 责任部门 相关部门和 部门负责人 4 1 2 管理制度 管理制度主要有 网络服务器管理制度 网络设备管理制度 网络工作站管 理 制度 网络工作人员管理制度 网络技术文档管理制度和第三方访问管理制度等 4 1 3 操作规范 操作规范主要有 操作系统操作规范 数据库系统操作规范和应用系统操作 规 范 4 1 4 培训制度 培训制度包含培训环境 培训对象 培训内容和培训考核 4 2 如何制定信息安全管理策略 4 2 1 安全策略是一个管理和技术结合的问题 一个严密 完整的管理体 制 不但可以最大限度地在确保网络系统安全的前提下实现信息资源共享 而且 可以弥补安全技术隐患的部分弱点 管理包括行政性和技术性管理 网络系统能 否正常高效地运行 很大程度上取决于是否发挥了它的最大功效 这依赖于系统 的管理策略 管理层的安全需求分析就是研究为了保证系统的安全 应该建立一 个怎样的管理体制 具体来讲 就是成立什么样的管理机构或部门 负责什么任 8 务 完成什么功能 遵循什么原则 达到什么要求 4 2 2 医院计算机信息网络系统的应用涉及医院的大多数部门 因此 提 高网络系统操作人员的计算机知识和安全意识 熟悉规范操作制度 明确各部门 负责人的安全责任 也是安全管理策略制定时需要重视的问题 4 2 3 医院要制定相应的规范和制度 严格考核和奖惩 使网络系统中的 所有资源按规章操作和维护 网络系统中所有使用人员的每一次操作都按规范进 行 这样才能确保医院计算机网络系统 7 天 24 小时的安全运行 确保市民的正 常就医 第五章第五章医院信息系统应急预案医院信息系统应急预案 5 1 应急预案的主要内容 5 1 1 应急预案所针对的关键业务简介 简单描述一下应急预案针对哪些关 键 业务 它们对外的依赖关系如何 每种关键业务有哪些关键功能不可中断 系统 如何支持这些业务等等 5 1 2 应急预案的目标 要达到什么目的 发挥什么作用 5 1 3 启动应急预案的条件 系统发生故障而 15 分钟内无法修复正常运行 5 1 4 应急计划前期准备 应急状态下的业务处理方式与正常的业务处理往 往 有很大差别 需要做许多准备工作 其中最重要的是基础数据准备 5 1 5 应急模式下的业务流程 采用何种操作方式 如手工 半自动 全自 动 每一业务的处理流程 都要详细阐明应急模式下的操作步骤 对数据的安全性要 求 建立相应的事后监督和稽核机制是有力的手段 返回正常模式 返回正常模式的条件 返回正常模式的过程等 5 2 如何制定应急预案 5 2 1 由各单位信息安全工作小组负责执行本项工作 9 5 2 2 确定关键业务和关键功能 5 2 3 根据业务流程 分析可能出现的不正常情况 并制定相应的应急预案 5 2 4 为所选方案制定实施的详细计划 5 2 5 修改 演练 完善 确认应急预案的有效性 附录一 医院计算机信息网络系统信息安全技术附录一 医院计算机信息网络系统信息安全技术措施 供参考 措施 供参考 信息安全技术措施包括硬件 软件和应用三个方面 一 硬件技术措施 1网络布线安全 医院计算机信息网络系统中的网络布线是整个网络系统中最基础的部分 参 照 中国工程建设标准化协会建筑与建筑群综合布线系统工程设计规范 的要求 并结合目前医院的实际情况 建议在布线工程中尽可能达到以下要求 出于抗干扰的要求 网络信息线缆和强电线缆平行分布时必须相距 30cm 以上 相交时必须为 90 度 出于防雷击的要求 室外网络信息线缆必须采用两对以上的多芯光缆 出于安全冗余的角度 建议在重要楼宇之间采用不同路径双光缆连接 2网络设备安全 医院计算机信息网络系统中的网络设备包含集线器 HUB 交换机 SWITCH 路由器 ROUTER 等设备 为了确保网络的稳定 持续运行 要求医院做到以下 几点 要求建立核心交换机 即网络拓扑结构的主汇聚点的中心网络设备 的备用 方 案 确保该交换机出现故障后有相应的应急措施 10 建议有条件单位核心交换机采用双机在线互为热备的方案确保网络的连续运 转对网络的关键设备要求有配件或整机备用 3中心机房安全 按照标准的设计要求 医院的中心机房应尽量满足下面的要求 3 1机房供电 要求机房供电不少于两路 要求机房供电必须使用 UPS 不间断电源进行保护 要有自动报警装置 要求 UPS 不间断电源的切断电保护时间不少于两路电源切换时间的两倍 3 2机房场地 机房包括配电室 主机房 工作间 资料间 均应隔离 总体机房面积不得低于 40m2 主机房均应铺设活动地板 并符合 计算机机房用活动地板技术条件 的要 求 同时耐油 耐腐蚀 柔光 不起尘等 机房荷重计算按 400kg m2 而定 超过时应有增加措施 机房净高不低于 2 4m 机房应远离人员频繁进出区 应有防止非法进入的设施 机房应有无人值守自动报警设施 机房内部装修材料应符合 建筑设计防火规范 中规定的难燃材料和非燃材 料 应能防潮 吸音 不起尘 抗静电等 安装活动地板时应防止地板支脚倾斜 移位 横梁坠落 提供的线路出口应 光滑不损坏线路 机房应配置专用的新风机 新风系统宜用下进上回方式 新风量按 40m3 h 设 计 应安装空气过滤器 减少尘埃进入机房 11 3 3机房环境 机房温度 湿度 尘埃 照明 噪声 有害气体标准 机房温度 开机时 22 2 停机时为 5 35 温度变化率 小于 6 h 要不凝露 机房相对湿度 40 70 机房尘埃 每升空气中大于或等于 0 5 m 的个数应小于 18000 粒 机房照明离地 0 8 米处不低于 200LX 应急照明离地 0 8 米处不低于 5LX 开机时机房内噪声在工作台测量应小于 70dB 二氧化硫 SO2 含量小于 1mg m3 硫化氢 H2S 含量小于 0 1mg m3 3 4机房防水 防鼠措施 机房四周应无水源 应防止生活用水 消防用水 空调用水 自然降水进入 机房 机房如有窗户应做好防止自然降水进入机房的措施 系统布线应尽量减少外露 外露线路应有防鼠措施 老鼠出入口应有捕鼠设 备 3 5电磁环境 卫星接收线路 网络传输线路 电话线路应使用金属管槽屏蔽 不应受到电 磁场干扰而影响运行 机房内无线电干扰场强 在频率范围为 0 15 1000MHZ 时不大于 120dB 机房内磁场干扰场强不大于 800A m 3 6接地系统 主机房宜采用宽大于 50MM 的紫铜带在防静电地板下建设等电位网 主机房内 所有设备的交流工作接地 安全保护接地 直流接地 静电泄放接地等均就 12 近与等电位网连接 等电位网与建筑物结构接地网或防雷接地网之间应采用 单点接地方式 接地引入线 单点接地线 材料宜用 35 90mm2 多股铜芯电缆或 4 40mm 镀锌 扁钢 接地引入线应作防腐 扁钢 绝缘处理 可沿强电井下引 若沿外墙 引 裸露在地面以上部分 应有防止机械损伤的措施 户外接地桩可采用 3 5 根镀锌钢管 以三角形 正方形或五边形桩入地下 深度应超过 2 55 米 机房各金属机架柜防静电地板金属支架应等电位连接构成室内局部均压带 并用 16mm2 多芯线引到汇集排或机房等电位网 系统接地引入线电流不超过 1 安培 直流工作接地线最好与其它接地线缆严格分隔 不可混接 直流接地电阻小 于 1 欧姆 在不同接地装置之间安装地网连结器 以防止地电位反击 3 7防雷系统 防雷电感应及过压保护 计算机系统易受雷电感应及过电压侵入的电源进线 DDN 线路 市话线路在 进入机房时应设防雷电感应和防过压保护 电源系统过压保护 A 电源进线设两级保护 一级按 100KA 设计 二级按 40KA 设计 B 电源系统过压保护一级设置于机房总电源进线端 二级设置于不间断电 源进线前端 各保护器在雷电过后应及时检查 发现损坏时应及时更换 防雷电波侵入 对电源线路 信号线路宜穿金属管槽屏蔽并接地 4A 类服务器 医院计算机信息网络系统中的 A 类服务器是指那些提供关键服务和涉及核心 机密数据的服务器 如数据库服务器 应用服务器等 13 该类服务器必须采用在线双机热备份方案以确保关键服务的连续性和稳定性 并且做好防病毒工作和安全防护工作 5数据存储设备 医院计算机信息网络系统中的数据存储设备可以是服务器的内置硬盘或外置 式的磁盘阵列 但是必须实现磁盘存储的冗余备份 确保单个磁盘的损坏不会造 成系统停机和数据丢失 6边界安全 医院计算机信息网络系统与外界的信息交流必须要有严密的技术防范措施和 严格的管理措施 6 1Internet 访问安全 医院计算机信息网络系统应该同外部公共的因特网进行有效的隔离 禁止安 装 Modem 如有需要应设立统一的 Internet 出口 通过防火墙对内部网络进行保 护 6 2内部系统的接入控制 对通过电话线等进行远程接入的接口必须要有完善的身份认证体系 并且严 格控制授权群体 必要时使用第三方提供的专业安全认证软件进行登录认证 二 二 软件技术软件技术措施措施 1操作系统安全 医院计算机网络操作系统内置的安全性包括 帐号控制 用户权限控制 网 络访问控制 文件系统访问控制 监视和审计 事件日志等等 另外 在安装操 作系统后 在开发商和供应商的指导下及时打系统补丁 关闭所有不使用的协议 14 剔除一切可能存在的安全隐患 设置系统启动口令 设置屏幕保护口令 将关键 数据分存于多台机器中 对关键文件进行加密存储 单用户操作系统工作站的安全控制保密能力较弱 要加强用户安全责任意识 采用必要的管理和技术措施 如在短暂的离开计算机操纵台之前先退出网络系统 Logout 或锁定键盘 等等 2数据库安全 数据库的安全非常重要 医院必须做好数据库备份 有条件的医院应建立在 线实时的冗余数据库系统 确保当在用数据库出现故障时可以快速切换到备用数 据库使系统继续运行 数据库系统安全性依赖于两个层次 一是数据库管理系统本身提供的用户名 口令识别 视图 使用权限控制 审计 数据加密 对数据加密 对记录认证 等管理措施 二是应用程序设置的控制管理 虽然大型数据库管理系统有上述功 能 但必须进行合理的系统配置与管理 基本策略如下 2 1 用户分类 不同类型的用户授予不同的数据管理权限 一般将权限分为 三类 2 1 1 数据库登录权限类 具备数据库登录权限的用户才能进入数据库管 理系统 才能使用数据库管理系统所提供的各类工具和实用程序 这类用户只能 查阅部分数据库信息 不能改动数据库中的任何数据 2 1 2 资源管理权限类 具有资源管理权限的用户 除了拥有上一类的用 户权限外 还有创建数据库表 索引等数据库客体的权限 可以在权限允许的范 围内修改 查询数据库 还能将自己拥有的权限授予其他用户 可以申请审计 2 1 3 数据库管理员权限类 具有数据库管理员权限的用户将具有数据库 管理的一切权限 包括访问任何用户的任何数据 授予 或回收 用户的各种权限 创建各种数据库客体 完成数据库的整库备份 装入重组以及进行全系统的审计 等工作 这类用户的工作是谨慎而带全局性的工作 只有极少数用户属于这种类 15 型 2 2 数据分类 数据视图 同一类权限的用户 对数据库中数据管理和使用 的范围又可能是不同的 为此 DBMS 提供了将数据分类的功能 即建立视图 管 理员把某用户可查询的数据逻辑上归并起来 简称一个或多个视图 并赋予名称 再把该视图的查询权限授予该用户 也可以授予多个用户 2 3 审计功能 大型 DBMS 提供的审计功能是一个十分重要的安全措施 用 来监视各用户对数据库施加的动作 有两种方式的审计 即用户审计和系统审计 用户审计时 DBMS 的审计系统记下所有对自己表或视图进行访问的企图 包括成 功的和不成功的 及每次操作的用户名 时间 操作代码等信息 这些信息一般 都被记录在数据字典 系统表 之中 利用这些信息用户可以进行审计分析 系 统审计由系统管理员进行 其审计内容主要是系统一级命令以及数据库客体的使 用情况 3数据存储安全 是指网络系统中存贮的信息不能因自然灾害 人为原因和设备损坏而被破坏 系统通过以下手段保证数据存储的安全 3 1RAID 磁盘阵列技术 保证数据的高可靠性 保证在部分存贮介质损坏 时数据不丢失 3 2 本地备份 建立完善的数据备份体系 对 HIS 系统或其他重要应用服务 器进行操作系统和重要数据的备份 采取有效的备份策略 如日备 周备 增量 差量等 实现对数据的定时备份 备份出来的数据应当保管在离线的介质上 如 磁带等 在系统或数据遭到破坏或损毁时 可以从离线的存储介质上恢复系统或 数据 备份工作可以由专业备份软件自动操作和人员手工操作相互结合完成 3 3 异地备份 数据分布存贮 数据分布存贮降低了存贮风险 当某一地点 数据丢失或破坏时 另一地点保存的全部或部分副本可用于恢复 3 4 快速恢复机制 数据的可靠存储的根本还是为了数据的使用 所以建立 了一整套数据存储的方法后 必须明确出现故障后的快速恢复手段与方法 而且 16 必须对该手段与方案进行阶段性检测 如灾难模拟测试等 4病毒防范 有针对性地选择性能优秀的专业网络防病毒软件 及时更新病毒库和杀毒引 擎 保护网络系统免遭病毒侵扰 5入侵检测 网络安全审计能够帮助对网络进行动态实时监控 可通过寻找入侵和违规行 为 记录网络上发生的一切 为用户提供取证手段 网络安全审计不但能够监视 和控制来自外部的入侵 还能够监视来自内部人员的违规和破坏行为 它是评判 一个系统是否真正安全的重要尺度 三 三 应用系统应用系统 1 安全审计 1 1审计生成 自主开发或外包的医院应用系统应该具有审计功能 应对数据交换行 为进行审计 且每个审计事件都应和触发该行为的用户身份相关联 即在 应用系统中对数据的操作都能在审计日志中体现 并且审计日志包括了操 作的日期 时间 用户名 事件 结果等 1 2审计查阅 医院应用系统的审计功能提供清晰易懂的审计日志 1 3审计事件存储 医院应用系统能在审计日志存储空间溢满时 对已产生的审计日志进 行维护 如定期导出审计日志并妥善保存等 2 用户数据保护 2 1 访问控制策略 医院应用系统用户执行严格的访问控制策略 应用系统对数据库的访 问应具有合理性 2 2 访问控制功能 医院应用系统应根据访问控制策略实现访问控制功能 对系统的所有 操作具有进行权限检查的功能 3 标识与鉴别 3 1 用户标识 17 医院应用系统用户在实施任何其他操作之前必须先识别自己 执行应 用系统前必须登录 3 2 密级的规定 对医院应用系统的用户设置不同强度口令或自动产生口令 用户口令 必须具有一定强度要求 3 3 用户主体绑定 应将代表用户活动的主体 如应用系统用户 进程 主机等 与用 户 的安全属性关联 即不同的用户所进行的操作不同 不能进行越权 操作 3 4 用户属性定义 应用系统应维护不同角色 并把用户和角色关联起来 即按照人员 职能不同 对不同人员应配以不同角色 3 5 安全属性期限 应用系统应对各种授权角色 如 见习医生 的安全属性 如口令 证书等 设置有效期 并在超过指定的有效期后 系统应能够对其采取 适当的行动 如 锁定 失效等 4 系统访问 4 1 多重会话并发限制 在自主设计或外包的应用系统中 应限制单用户并发会话的最大数 目 如 不能用同一用户名同时登录应用系统等 4 2 会话锁定 应用系统中应提供 TSF 原发的和用户原发的交互式会话的锁定和解 锁能力 如 对应用系统停止操作一定时间后 应用系统将自动锁定 再次运行必须重新登录 附录二 医院计算机信息网络系统信息安全管理附录二 医院计算机信息网络系统信息安全管理措施 供参考 措施 供参考 信息安全管理措施包括安全组织 管理制度 操作规范和培训制度四个方面 一 安全组织 成立医院计算机信息网络系统安全工作领导小组 确定第一责任人 责任部 门 相关部门和部门负责人 明确安全责任制 并定期检查 督促落实 二 管理制度 1 网络服务器管理制度 18 1 1 服务器应由专人负责管理 未经主管同意 其他人员不得对服务器进行 操作 1 2 服务器应由专人定期进行检测维护并保持其清洁 1 3 服务器管理员密码仅限管理员及信息主管掌握 密码必须定期更改 并 有书面记录 严格保管 1 4 PC 服务器必须每月进行一次常规性检查和重启 小型机必须每三个月 进 行一次常规性检查和进行必要的重启 1 5 服务器的维护和升级必须有预案和实施记录 2 网络设备管理制度 2 1 网络设备应统一配置和安装 由专人进行参数设置和管理 并要有文档 记录 2 2 禁止擅自改动网络配置和网卡的参数设置 如遇非法改动须及时校正 2 3 路由器 交换机等网络设备应放置于一般人不易触及的地方 并由专人 管理 定期清洁维护 保证其电源供给稳定 线头接插稳固 2 4 监护室 急救室等场所慎用无线网络设备 2 5 发现不能正常工作的设备应及时更换 2 6 应该使用由有关部门安全认证的网络安全设备 2 7 网络安全设备由专人负责其参数的设置和管理 定期升级 3 网络工作站管理制度 3 1 对各工作站应进行编号 登记在册 统一管理 3 2 工作站必须设置密码 密码包括 CMOS 密码 开机密码 登录网络密码 和 屏幕保护密码 3 3 医院业务网内工作站应保证专机专用 不做与医院业务无关的事 3 4 操作人员不得更改系统配置 不得擅自安装软件 应用软件必须由技术 管理部门负责安装 19 3 5 操作人员不得擅自增减硬件设备 如果出现硬件故障 应及时与管理员 联系 由管理员进行维护 3 6 原则上工作站不能安装光驱 软驱 外接存储设备 3 7 操作人员应定期对工作站进行清洁 3 8 未经计算机中心同意 院内各部门不得私自将设备接入医院业务网 4 网络工作人员管理制度 4 1 计算机室技术人员职责 4 1 1 在信息科主任和计算机室负责人的领导下进行工作 4 1 2 负责全院计算机网络系统的运行监测 及时维护和数据备份 保证 网络正常运转 4 1 3 协助值班员进行网络管理 4 1 4 负责网络中心和各工作站系统软件 应用软件的安装 调试和维护 负责各用户软件权限的分配 授权 严格注意口令的保密 配发软件时 必须按 各科室的业务 职能配发 禁止超越范围 4 1 5 负责全院网络系统计算机及外围设备的维修 保养工作 4 1 6 负责全院计算机应用软件的开发 维护和引进 转让工作 4 1 7 负责对网络工作站操作员的培训 业务指导工作 4 1 8 妥善保管光盘 软盘 磁带 资料 修理工具等物品 4 1 9 经常深入各科室检查网络工作站运行状况 发现问题及时纠正 遇 有重大问题 及时报告 4 1 10 负责医院计算机信息网络系统的逐步拓展和新增功能模块的应用 4 1 11 参加网络中心值班 完成领导交给的工作任务 协助值班员搞好机 房的安全与卫生工作 4 1 12 积极钻研计算机和医疗信息管理业务 不断提高业务水平 4 1 13 技术人员工作守则 4 1 13 1 严格遵守请示报告制度 落实工作岗位责任制 4 1 13 2 严格执行一日工作制度 按时上下班 不迟到 早退 20 4 1 13 3 做好网络运行的准备工作和交接班工作 4 1 13 4 坚守工作岗位 不得擅离职守 4 1 13 5 做好机房内的安全管理工作 严格执行仪器设备的规范操作 使用和维护 4 1 13 6 不得在办公室会客 办私事 玩游戏 4 2 系统管理员职责 4 2 1 负责服务器 备用服务器及网络重要设备的软 硬件安全保护 要 求责任心强 业务精 4 2 2 负责操作系统 数据库的密码设置 及时更新密码 并详细记录密 码内容 更新时间 更新后及时将密码报告中心负责人 4 2 3 负责用户字典的维护 负责全院上网人员的用户权限分配 并详细 登记 4 2 4 负责 医院计算机信息网络系统 的数据备份 介质存放 4 2 5 及时更新必要的密码 防止非法用户侵入 4 2 6 每天登记服务器 备用服务器运行状况 4 2 7 建立专柜保存服务器 备用服务器各项文档及系统重要资料 4 2 8 系统出现重大故障时 及时报告有关负责人 4 3 网络中心机房值班人员职责 4 3 1 中心机房实行值备班制度 值班人员按时交接班 不迟到早退 坚 守岗位 履行职责 不得擅离职守 备班人员要保持通信联络畅通 确保随 叫随到 4 3 2 值班人员负责当日的机房管理 安全检查 负责室内卫生 保持室内 清洁 整齐 调节室内温度 湿度 使工作温度保持在 23C 26C 湿度低于 70 4 3 3 值班员及时监控交换机 服务器 网络工作站 UPS 等设备的运行 发现问题妥善解决 及时记录并向数据库管理员报告 遇有重大问题及时逐级请 21 示报告 4 3 4 及时处理各网络工作站的技术问题 并做好登记 4 3 5 值班人员按要求对数据实施备份 并填写备份记录 每天做好数据 备份工作 4 3 5 认真填写值班日志 严格履行交接班手续 五 技术文档管理制度五 技术文档管理制度 技术文档管理制度 要有针对性和可操作性 结合医院信息系统的特点 应有以 下几个部分 5 1 系统信息保护制度 系统信息特指以下几类 5 1 1 支持系统运行的操作系统的信息 包括 操作系统的版本号 授权证书 原始安装介质 光盘和软盘 序列号 安 装手册 使用说明书 参考手册 升级包 光盘或软盘介质 安装和升级记录 书面 其他有关附件 5 1 2 开发应用系统的工具软件的信息 包括 工具软件的版本号 授权证书 原始安装介质 光盘和软盘 序列号 安 装手册 使用说明书 参考手册 安装和设置记录 指应用软件常用基本模块 基本 属性 书面 其他有关附件 5 1 3 应用系统网络配置信息 指支持应用系统运行的网络协议的介质 光盘或软盘 隶属于何系统等 内容 通讯协议 文件传输协议等 网络配置 如方式 数量 书面 其他有关附件 5 1 4 应用系统的病毒防护信息 指安装在应用系统运行环境下的防杀病毒的专用软件 杀毒软件 病毒防火墙软 件 的版本号 原始安装介质 光盘和软盘 序列号 安装手册 使用说明书 安 装和升级记录 书面 其他有关附件 5 1 5 其他或许存在的支持应用系统运行的特定系统信息 22 系统信息保护制度即针对以上信息进行保护的制度 是技术安全文档管理的重要 对象 5 2 系统开发和维护管理制度 应用系统的开发一般应按软件工程的规范化要求进行 在应用系统开发及投入使 用前应作用户需求分析 概要设计 详细设计并进行独立测试 建立相应的需求分析 文档 概要设计文档 详细设计文档及独立测试文档 这些文档贯穿于整个开发过程 在开发过程中不断修改 补充 完善 是应用系统技术文档的基础 是日后应用系统 正常工作 维护的依据 对应用系统运行的正确和稳定 数据处理 保存的安全性 均有决定意义 也是技术安全文档管理的主要对象 建立系统开发和维护管理制度即对应用系统在开发 调试 完善过程中的应用信 息的完整性 安全性进行监控 保障应用系统投入运行后有良好的安全机制 5 3 用户数据保护制度 应用系统环境数据文件 用户信息文件 运行的结果数据文件构成用户数据文件 是应用系统的支持文件 也是应用系统的运行结果和存在形式 建立和完善用户数据保护制度 切实做好数据保护工作 是技术安全文档管理的 重要内容 5 4 技术文档管理机制 系统信息保护 系统开发和维护管理 用户数据保护需要相应的制度作保证 技 术安全文档管理机制即是具体内容 5 4 1 保管制度 建立专人 或指定人 的保管制度 使每项内容都有案可稽 查有实处 落实保 管设施 配备必需的 可靠的设备 以保障各类技术文档的安全和完整 这是技术安 全文档管理的基础 5 4 2 记录制度 指做好应用系统的使用记录和各类技术文档的更改记录 使每次 每个环节的变 动都有记录 可回溯 便于分析以后可能产生的故障原因或进行技术更新 升级 5 4 3 维护制度 23 指做好应用系统的删除 重装记录 防杀病毒记录 系统清理 数据迁移记录等 保证应用系统始终运行于安全环境下 并要求保证用户数据文件记录的完整性和备份 的完整性 5 4 4 检查制度 建立内部的定期检查制度 检查各类技术文档的管理是否依制度而规范 同时也 可把检查点作为应用系统的运行节点 使操作人员对医院应用信息系统的运行状况有 清晰的了解和把握 即设立运行节点 保留节点信息 使系统有还原点 也称恢复点 以后遇因突发故障可依据技术文档 含数据 有介质保存 保留的节点信息予以恢复 缩短故障排除时间和恢复时间 减小经济损失 六 第三方访问管理制度六 第三方访问管理制度 6 1 第三方 定义 本制度所指 第三方 为除医院内同计算机信息网络系统相关的操作 管理 和咨询人员以外的所有人员 包括医院外的系统开发供应商 交流访问人员 咨 询人员 病人及其家属以及医院内与信息系统无关人员 6 2 本制度所适用系统定义 本制度所适用的系统为医院用于信息化建设的所有网络布线 网络设备 计 算机设备 计算机外围设备 数据库以及在这些系统上运行的所有数据和程序 其中包括医院 HMIS 系统 PACS 系统 OA 系统等 6 3 有关实体访问的规定 本制度所指的实体为医院中心机房 医院信息科以及医院内计算机设备专用 场所或柜子 同时包括所有系统操作终端所在部门或房间 以上医院信息系统实体均为医院内保密场所 这些场所必须建设为可封闭场所 即有门及门锁 明确挂牌 钥匙由专人保管并记录在案 明确在非工作时间 这些场所为保安巡视点 第三方在工作时间未经允许不得进入这些场所 如进入必须由院内相关人员 全程陪同 不允许第三方人员单独滞留于上述场所 第三方人员在滞留期间未经 24 允许不得查看 使用场所内任何设施或文档 在非工作时间原则上不允许第三方 人员进入 如确有需要则必须通知总值班并记录在案 6 4 有关逻辑访问的规定 第三方人员原则上不允许操作 访问医院的计算机信息网络系统 如确有需 要则必须在工作人员的全程陪同下使用系统的最低权限用户 如 guest 进入系统 进行所允许的操作 如果无最低权限用户而使用了其他用户进入系统 在第三方 离开后必须立即更改密码 第三方在访问系统期间未经许可不允许使用任何方法 如拷贝磁盘 刻录光 盘 打印数据 手工记录等 带走任何数据和程序 6 5 有关系统开发供应商访问的规定 6 5 1 其所供产品实施期内的安全访问规定在开发实施期间 开发商必须 明确实施人员及其负责内容 规定所有人员的安全权限级别并上报医院相关部门 归档保存 在其所负责的信息系统中享有与信息部门管理人员等同的权限以及对 内部实施人员的权限划分 但只适用于其当前正在实施的系统 6 5 2 所供产品验收后服务期内的安全访问规定 在产品验收之后 开发商必须上交所有权限并指定相对固定的人员为服务人 员 并且由医院计算机管理部门分配合适的权限 6 5 3 其所供产品服务期之后的安全访问规定过服务期后 开发商等同于 第三方访问 6 6 新签订医院信息化建设类合同中有关安全保密方面的规定任何单位或个 人如同医院签订信息类建设合同必须明确产品的版权归属问题 相关的保密措施 和惩罚条款 同时必须明确系统的运行数据为保密数据 归医院所有 不允许以 任何形式在任何时间提供给第三方或用于其它商业目的 七 七 操作规范操作规范 7 1 操作系统操作规范 操作系统作为医院信息系统的工作平台 对医院信息系统运行的可靠性和安 25 全性有着重要的意义 为此工作人员必须遵循如下管理规范 7 1 1 不得擅自 copy 任何来自光盘 软盘的文件到医院电脑中 不得下 载未经 检查 的邮件 文件到电脑中 与信息系统有物理隔绝的 PC 除外 7 1 2 不等随意移动 换位中心机房的物理设备 严格执行机房管理制度 并保持机房的工作环境满足相应的标准 7 1 3 不得随意删除 修改系统文件 更改系统的配置 7 1 4 严格用户管理 不允许有与应用系统无关的帐号 且每个帐号的口 令不少于六位数 7 1 5 管理员帐号应设置为只能登录有限服务器或网管工作站 7 1 6 专人定期检查服务器操作系统状态 系统日志及硬件工作状态 7 1 7 系统管理员需具备一定的资质 在服务器上进行常规操作后必须锁 定屏幕 7 1 8 未经允许 任何人员不得在服务器 尤其是数据库服务器 操作系 统上擅自安装任何软件 7 1 9 遇到不能够解决的系统故障及时与系统集成商或软件商联络 请求 服务 7 2 数据库系统操作规范 7 2 1 数据库系统管理员应该记录并核对数据库平台参数配置 操作系 统 数据库管理系统 系统工具 7 2 2 每日对数据库进行备份 备份数据的存取要有详细记录 数据库系 统管理员必须每天查看数据库的备份情况和数据库日志系统错误报告 发现异常 情况应及时采取措施 7 2 3数据库系统管理员必须每周查看数据库数据存放空间是否有异常增 长 7 2 4数据库系统参数调整 版本升级必须由软件公司系统维护人员在场 并经科室负责人同意后作好全备份再进行 7 2 5 新增或删除数据库用户 变更用户数据库读取权限 必须经计算机 26 中心业务主管批准 并将其权限登记在册 7 2 6 在应用程序中给相应的应用程序操作员赋予操作权限时必须采用 最小权限法 即赋予他能正常工作时的权限 7 2 7 工作人员在客户端使用完应用程序必须退出系统操作员的登录用户 7 2 8 所有数据库产生的拷贝 文档资料 查询结果未经医院领导同意不 得以任何方式传递给外单位 7 2 9 每年对数据库数据进行一次数据转移 并对转移出的数据进行检测 以确保数据正确 7 3 应用系统操作规范 随着计算机信息管理的不断发展 计算机 医院信息系统 给各级管理人员 带来 快速 方便 正确 的同时 也给医院的管理带来隐患 如果使用不 当 就有可能造成 灾难性 的损失 为了保证系统能安全运行 各用户必须认 真执行如下操作规范 7 3 1 使用 His 系统的用户必须经常修改自己的登录口令 并且不可使用 他人的帐号使用程序 7 3 2 下班或者要长时间离开工作地方 要关闭应用系统 7 3 3 不得使用与自己业务无关的功能 7 3 4 不得玩游戏 7 3 5 严格按照用户使用手册的说明操作计算机 7 3 6 对系统提供的 可修改 选项 要先申请 才能修改 或者通知信 息科 由他们修改 7 3 7 任何人包括软件开发人员 不得使用 超级 用户进后台 操作数 据库 进行收据修改 7 3 8 任何大的程序升级 数据迁移等一定是在做好完备的备份后进行 7 3 9 所有对后台数据库的修改要做好修改记录 并且保留原始记录 27 八 八 培训制度培训制度 医院计算机网络安全建设和人员培训工作要按照国家有关管理规定执行 医 院信息管理部门负责全院相关部门和人员的信息系统安全教育和使用培训的计划 制订 实施和组织协调工作 8 1 培训环境和对象 8 1 1 医院要设立功能齐全的计算机培训教室 培训用的计算机数量要满 足一定范围内的培训需要 培训教室要有专人负责管理 保证设备正常使用 8 1 2 要制定相应的培训大纲 培训计划 并严格按计划部署并实施 8 1 3 对医院决策层和管理层的应知应会培训 使他们充分认识信息安全 的重要性和国家有关政策和法规 以便支持医院的信息安全防御体系的建设工作 8 1 4 对计算机中心相关管理人员的技能培训 他们承担着信息安全防御 体系与医院内部和外部环境进行信息交换的重要任务 是信息安全防御体系中的 重要部分 也是建立和保持系统信息安全适应性就绪状况的决定性因素 8 1 5 对操作层面的人员使用培训 如 权限意识 规范操作 安全检查 请示汇报 操作使用等 8 2 配置 8 2 1 根据医院信息系统的特点 对各层面人员知识结构应进行合理配置 管理人员 包括网络 硬件维护人员 数据库维护人员 数据员 系统维护人员 和行政管理人员均应配齐 8 2 2 考核录用 录用原则应由组织人事部门严格审批 按机要人员标准 采取先审查 考核试用合格后 再正式录用的原则 录用标准应以政治素质可靠 思想作风正派 技术水平合格 工作态度严谨 身体健康能胜任工作为主要标准 8 3 上岗培训 8 3 1 人员一经录用 须进行上岗前必要的培训 培训内容包括 系统概 况 主要业务流程 岗位职责 安全防范措施 保密意识 密匙管理规定 设立 28 系统管理员 用户注册 口令设置 数据备份 设备检测 工作记录及请示报告 制度等的应知应会教育 8 3 2 对系统信息安全专职人员还要送出进行专业的安全培训 如 国家 安全部或上海市安全机构主办的专职培训学习 掌握相关技能并经考核合格后方 可上岗 8 4 知识更新 8 4 1 对系统维护和操作人员要进行定期持续的培训 对新技术 新产品 要不断学习 知识及时更新 8 4 2 对于人员的变动 调入 调出 换岗等 要及时进行再培训 提高操 作的准确度及安全防范意识和能力 附录三 附录三 医院信息系统应急预案 供参考 医院信息系统应急预案 供参考 1 总总 则则 1 1 应急方案的依据 根据上海市卫生局 上海市医疗保险局沪卫办 2002 年 42 号文 关于进 一步加强全市医院信息系统安全运行的通知 的要求 为确保医院信息系统安全 运行 保证医院正常的医疗服务和就医秩序 加强系统的安全运行管理 提高应 对突发事件的能力 促进信息系统在医院的应用和发展 制定医院信息系统应急 方案 1 2 应急方案实施责任制 1 2 1 建立以院长为第一责任人 职能部门和各相关部门负责人参加的医院 信息系统安全运行领导小组 1 2 2 领导小组负责全院突发事件应急方案实施和全院信息系统日常安全运 行管理的组织协调及决策工作 1 2 3 计算机部门负责恢复信息系统运行的技术保障 1 2 4 后勤部门负责恢复信息系统供电和网络布线的技术保障 1 2 5 行政和各业务职能部门负责维持正常的医疗秩序 并根据 应急方案 实施相应的应急措施 1 3 应急方案实施范围和时间 1 3 1 本 应急方案 适用于门急诊 医务 护理 财务 药剂 检验 放 射 计算机 后勤等使用和维护医院信息系统的各业务职能部门和临床科室 1 3 2 信息系统发生故障 15 分钟内不能排除时 报告领导小组批准 根据 不同情况部分或全部启动 应急方案 的实施 1 4 应急方案实施通报制度 1 4 1 信息系统应用部门发现信息系统或供电系统故障应及时通知相关本部 门负责人 部门负责人应立即通知计算机室和后勤部门 30 1 4 2 计算机或后勤部门应在 15 分钟之内初步查明故障原因 故障恢复时间 并通知报相关应用部门负责人 必要时及时向领导小组相关成员报告并提出建议 由领导小组决定是否部分或全部启动 应急方案 1 4 3 领导小组决定部分或全部启动 应急方案 后 由计算机部门及时通 知各应用部门 启动 应急方案 中相关的应急措施 1 4 4 计算机或后勤部门应在故障排除后 立即通知各应用部门 同时报告 领导小组 请求结束 应急方案 的实施 1 4 5 计算机部门应对引起信息系统瘫痪超过 15 分钟的故障 通过电话和书 面分别上报上海市卫生局信息中心 上海市医疗保险局信息中心 1 4 6 计算机或后勤部门应在事后将详细的故障原因及处理结果报告领导小 组 1 5 信息系统故障一般应急措施 各业务应用部门一般应在获知 15 分钟内信息系统故障不能排除 并获知故 障初步原因和所需恢复时间后 立即采取如下措施 1 5 1 各业务应用部门应在窗口设置 计算机故障 告示牌 部门负责人及 时到现场组织协调工作 1 5 2 各业务应用部门应及时通过大屏幕 广播 导医等形式做好宣传 解 释和疏导工作 1 5 3 医保结算系统故障 本院信息系统正常时 为医保病人按自费标准登 记和收费 并打印自费收据 1 5 4 本院信息系统故障 在财务门急诊收费窗口开启费用查询单机版软件 或参照事先打印的费用单价 医保病人按自费标准结算 开具手工收据 在其他 业务部门均启动手工作业 1 5 5 财务结算部门一般在故障后 15 个工作日内凭原手工收据 为医保病人 重新划卡结算 1 5 6 对信息系统故障期间产生的手工数据 视情在故障排除后予以补录 31 2 2 技术保障实施细则 技术保障实施细则 2 1 医保通信线路保障 2 1 1 当前置机 帧中继工作正常 发生医保结算失败时 计算机部门网络 设备管理员应立即联系上海市医疗保险局信息中心 了解故障原因和恢复时间 并实时测试与市医保局线路通讯状态 2 1 2 当医保结算中心工作正常 因医保前置机或帧中继故障 发生医保结 算失败时 计算机中心网络管理员立即启动备用前置机或备用 ISDN 无备用则立 即检修 2 2 网络设备保障 2 2 1 保障基础 局域网络的路由有条件的采用双路由互为备份设计