医院信息化服务器设备安全使用管理制度

医院信息化服务器设备安全使用管理制度一、 服务器•服务器由专人负责管理，未经主管同意，其他人员不得对服务器进行操作。•服务器由专人定期进行检测维护并保持其清洁。•服务器管理员密码仅限管理员及信息主管掌握，密码必须定期更改。•PC服务器必须每月进行一次常规性检查和重启。•医院的中心服务器必须要有双机热备份。•服务器的维护和升级必须有预案和实施记录，超过15分钟应上报市卫生局信息中心和市医保信息中心。二、 工作站•各工作站应进行编号，登记在册，统一管理。•工作站必须设置固定IP地址，登陆网络密码和屏幕保护密码。•医院业务网内工作站应保证专机专用，不做与医院业务无关的事。•操作人员不得更改系统配置，不得擅自安装软件。应用软件必须由管理员安装。•操作人员不得擅自增减硬件设备，如果出现硬件故障，应联系管理员，由管理员进行维护。•除非工作必需，原则上工作站不能安装光驱、软驱、外接存储设备。•工作站应该关闭文件共享。•外来光盘、软盘及其他存储介质使用前必须经过杀毒软件查杀病毒。•操作人员应定期对工作站进行清洁。•未经同意，院内各部门不得私自将计算机等接入医院业务网。•电子阅览室等与医院计算机业务无关的计算机等不得接入医院业务网。•医院的医保前置机必须配备备用机。•应配备一定数量的备用工作站。三、 网络设备•网络设备统一配置和安装，由专人进行其参数的设置和管理。•禁止擅自改动网络配置和网卡的参数设置，如遇应急改动须及时校正。•路由器、交换机等网络设备应放置于一般人不易接触的地方，并由专人管理，定期清洁维护，保证其电源供给稳定，线头插接稳固。•监护室、急救室等场所慎用无线网络设备。•网络主交换机必须要有备用机。•配备一定数量的备用网络设备，发现不能正常工作的设备应及时更换。四、 网络安全设备•网络安全设备必须通过公安部门的安全认证。•医院业务网与外网之间物理隔离。•网络安全设备由专人负责其参数的设置和管理，定期升级。五、 磁盘阵列设备•磁盘阵列设备应由专人定期检测，及时发现损坏并进行维护。•维护信息需记录在册。六、 打印设备•打印设备应由操作人员定期进行清洁。•管理人员应定期维护，保证打印设备的正常使用。•禁止没有使用权的人员使用打印机。•应配备一定数量的备用打印机。七、 其他设备•医保读卡设备及鼠标、键盘、内存、硬盘等必须配备一定数量的备用设备。•应定期对设备进行检查、维护和清洁，保证其正常使用。•禁止没有使用权的人员使用设备。•网卡、网线、网络接头等更换应由管理员执行。•必须配备足够数量的消耗材料。八、 电源•中心机房的供电应采取专线供电方式。•服务器必须配备至少能支持2小时的不间断电源设备。•UPS定期放电（每三月一次）。九、 线路•网络布线要尽量避免交叉，交叉处要注意防止短路。•易损线路须加套管保护。•与市医疗保险局及市卫生局通讯的线路不得挪作他用。•定期检测线路，保证与市医疗保险局及市卫生局通讯线路的畅通。•主干网络及重要场所的线路应布设不同走向的备用线路。十、设备安全•凡院内、外涉及到网络线路、系统设备、停电等问题必须事先通知信息主管部门和相关部门，以便预先做好应对措施。•凡涉及设备搬迁、设备维修、