信息科工作制度

信息科工作制度一、信息科工作制度一、在院长领导下积极主动地做好全院信息管理工作，严格执行岗位职责和请示报告制度。二、对所属部门要建立完善的岗位责任制和严格的工作制度，工作有计划、有落实、有检查。三、定期组织、督促、检查医院信息网络系统的各项工作，充分发挥信息功能作用，向业务科室提供信息反馈资料。四、定期开展医疗质量和成本效益分析工作，向院领导提供医疗、管理信息，为领导决策提供服务。五、模范遵守医院各项规章制度，尽职尽责做好本职工作，及时完成领导交给的各项任务。六、按照国家有关规定，做好信息的保密工作。二、医院中心机房安全管理制度中心机房是支持信息系统正常运行的重要场所。为保证机房设备与信息的安全，保障机房有良好的运行环境和工作秩序，特制定本制度。一、医院中心机房由信息科负责管理。根据工作需要，中心机房需配备系统管理员一名，负责系统数据和系统日志备份、系统安全检查、系统相关参数的配置与软件安装；负责对机房内各类设备进行安全维护和管理。二、系统管理人员必须加强对网络信息中心设备的运行监控，认真处理网络数据，数据损坏后须及时检查，如出现错误应立即改正；发现网络故障等问题要及时报告并采取相应的措施。有关情况和操作及时记入维护日志。三、信息科工作人员应严格遵守操作规程，对各类设备、设施实行规范操作，并做好日常维护和保养。定时做好中心服务器的日志和存档工作，任何人不得删除运行记录的文档，否则追究责任。四、网络管理、维护和开发人员要确保数据信息的安全，数据资料和软件必须由专人负责保管，未经允许、不得私自拷贝、下载和外借，严禁任何人使用未经检测允许的介质（U盘、光盘等）。严禁未经许可私自在服务器上安装软件。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。五、系统管理员须制定IP地址分配表、中心内部线路的布局图，给每个交换机端口编上号码，以便操作和维护。系统管理员须经常注意机房内温度、湿度、电压等参数，并做好记录，发现异常及时采取相应措施。六、机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作，严禁随意开关。系统管理员的操作须严格按照操作规程进行，任何人不得擅自更改系统设置。七、中心机房的核心服务器要做好安全设定，包括端口、漏洞、补丁等，做好防范措施，要设置自动杀毒程序更新及系统补丁更新，重要数据要定期做好本地备份或异地备份。八、中心机房的核心交换设备，路由器、交换机的配置要有规划和记录，每次配置列表要备份并进行详细记录，以便故障出现时及时恢复。九、中心机房的网络线路包括光纤跳线、电缆及光缆等要做好标记，方便查找。十、管理员必须在上、下班时间检查机房设备和系统运行情况，并做好运行记录。设备（UPS电池）寿命到期，要提前提出更换方案。十一、保持机房整洁、卫生。所有设备摆放整齐有序，不得将任何废弃物品留在机房内；不存放与工作无关的物品。机房内物品不允许私自带出。管理人员离开机房时，必须锁好门窗，如暂时离开，须随手关门。十二、严格加强机房安全管理，采取防火防盗、防潮防雷措施。管理人员能熟练操作消防器材，每周检查一次消防器材。发现问题及时处理。十三、做好信息数据的安全保密工作，一旦发现中心服务器有被侵入及恶意攻击记录，应及时采取措施制止并向主管领导报告；若发现网上有色情及政治敏感内容，及时报告有关部门处理。十四、做好电源及UPS管理。1.机房内的电源开关、电源插座要明确标出控制的设备。2.不得随便更改线路和变动开关。3.熟悉UPS的工作原理和操作规程。4.对UPS的工作异常情况要做好记录，并及时联系有关单位进行处理。5.UPS应妥善保养，每3个月放电一次。十五、做好空调管理。1.网络信息中心机房为保证设备良好的工作环境，应保持合适的机房温度和湿度，机房温度应保持在23℃--26℃，机房湿度应低于70%。2.定期进行日常巡视，确保空调系统的正常运行。3.定期进行一次室外机的清理，防止因散热不良造成空调的工作异常。4.每年进行一次全面检修。十六、机房钥匙有专人保管，禁止外借。十七、严格执行机房人员进入登记制度。外来人员一律要进行登记，不得邀请无关人员进入网络信息中心机房参观，外单位系统、线路维护人员如要进入机房需提前与网络信息中心人员联系，批准后方可由管理人员陪同进入，并做好登记。十八、如机房发现意外和紧急情况要及时报告单位分管领导，对重大事故要注意保护现场，并采取果断措施制止事态发展，同时向院领导汇报。十九、如管理人员对上述规定执行不力或违反规定，按照医院考核办法处理。二十、本规定自公布之日起实施。三、办公计算机使用及联网管理办法一、目的1.根据《中华人民共和国计算机信息系统安全保护条例》《计算机病毒防治管理办法》等有关法规的规定，为保障医院各部门计算机信息系统的正常运行，规范和加强管理、使用及维护，特制定本条例。2.本规定中提及的计算机包括计算机终端及其配套的一切相关设备、设施，包括打印机、外置调制解调器、扫描仪、刻录机、音箱、电源（线）、ADSL或ISDN外接设备等。二、设备的购置、管理1.购置：根据医院流程规定，申请购买计算机设备的部门需要提出申请，提交至院办或设备科，经院长或分管院长批准后，由设备科负责统一采购。2.采购以“性价比最佳”为原则，同时需确保售后服务的质量。3.各使用部门需在设备科办理计算机的登记入库出库手续，驱动盘、使用说明、保修卡及配置清单等原始资料由设备科负责保管，同时登记固定资产台帐。4.按照“部门使用部门负责”原则，各部门所属计算机的日常使用及清洁维护、查毒消毒、数据备份、磁盘整理等工作需落实到人。5.计算机发生故障时，使用人应及时向院办信息科报告，由信息科负责日常修理维护。需外联技术员检查、维修的，由设备科负责联系接洽。未经管理部门许可任何人不得随意增（删）系统软件或拆装硬件。三、安全规定1.任何人不得利用计算机进行侵害国家、医院和个人利益与合法权益的活动。2.计算机使用者对计算机中的个人文件定期做好文档、资料的备份工作，防止计算机硬件或系统重大故障后文档丢失，确保数据安全。（可转存至其他电脑）3.任何部门或个人不得私自安装、使用未经许可的软件（包括游戏软件等一切与工作无关的软件）。凡需在内网的计算机上安装任何软件，需经综合部审批同意后进行安装。4.为防止计算机病毒传播，使用任何外来文件需首先进行病毒清查，安装有杀毒软件的计算机须定期查毒。5.医院计算机网络采用内外网分离管理，各部门局域网范围内连接的计算机禁止与本部门连接外网电脑连接，连接内网的计算机禁止上外网，保证数据安全，避免因网络传播病毒、数据外泄等破坏医院信息网络安全的问题。6.医院系统的数据资料列入保密范围。未经许可，严禁非相关人员私自复制。7.未经许可，任何私人的光盘、软盘不得在公司的计算机设备上使用。8.医院系统使用者必须妥善保管好自己的用户名和密码，严防被窃取而导致泄密。9.计算机的所有软驱、USB都被屏蔽，使用者不得擅自解除屏蔽，如需使用，必须通过系统管理员。10.使用部门/使用人应严格遵守医院保密制度，不随意通过网络获取或对外泄露文件、报表等。四、计算机使用规定1.办公计算机维护由信息科统一管理。管理内容包括日常应用维护、IP地址管理、系统用户和使用权限变更、计算机病毒防治、软件的升级、版本更新等。2.为确保办公计算机与信息网的正常运行，办公计算机上一般只安装必须的操作系统和应用软件。操作系统选择WINDOWSXP以上版本，统一安装的应用软件包括OFFICE2007、HIS、LIS、PACS、防杀病毒等软件。其他工作需要的软件必须经信息科许可方可安装。所安装的软件必须是正版软件。未经许可，个人不得随意安装任何软件。对违反以上规定者一经查处，将严肃处理。3.个人的办公文件不得保存在安装操作系统的硬盘分区（一般是C盘）中，建议在其他分区中建立按部门按类别分类的文件夹来保存自己的文件。WINDOWS中“我的文档”中的文件请随时备份到其他分区文件夹或将“我的文档”的目标文件夹位置指向其他盘符，以免操作系统或C区磁盘故障造成文件丢失。4.**市第二妇幼保健院FTP共享文件夹存储空间有限，各科室对本科室的共享文件夹具有使用管理职责，请勿将重要的或涉密的数据放入共享文件夹中，请勿存储与工作无关的文档和视频，要定期对共享文件夹的内容和数据进行备份和清理。5.办公电脑使用静态IP地址连接网络，电脑名称标识使用实名制并统一由信息科分配，个人不得任意修改相关配置。6.由于工作需要，外来人员临时接入网络的，需要由相关的业务部门接待人员到信息科填写开户表，办理相关手续，方可接入办公网络。外来人员离开后，相关的业务部门接待人员需及时通知信息科。禁止任何外来人员使用任何未经过安全检查的终端接入网络。7.任何外单位电脑维护人员、电脑周边设备的维护人员对医院办公电脑进行维护时必须遵守本规定，不得有意或无意破坏或泄露医院文件资料。更换新机或者系统重装等维护必须到信息科填写办公电脑信息登记表，并按照有关配置要求进行设置，确保电脑安全正常联网。8.凡单位或个人在信息网发布的与公司有关的非涉密信息必须经本部门领导审核、批准方可上网发布。9.日常工作涉及计算机使用的员工应注意相关知识的学习与积累，不断提高自身应用水平。10.使用中应注意随时存盘；为消除安全隐患，下班后应关闭计算机及附属设备并切断电源。11.任何人不可利用计算机进行与工作无关的活动，不可在计算机（或网络）存储与工作无关的文件。五、计算机网络布线规定1.按照医院管理模式，院内分为内网和外网，内网用于院内数据资源信息、软件数据共享传输。外网主要用户与INTERNET互联网连接。由于互联网情况复杂存在威胁，因此内外两个网络线路互不连接。2.禁止任何科室私自改造、扩建网络线路，禁止私自安装接入交换机、路由器等网络设备，避免造成网络瘫痪。六、其他上述各项，如有违反，按医院有关规章制度严肃处理。本规定由信息负责解释。四、医院信息系统安全保密制度随着医院信息系统的逐步上线，在极大方便了医护工作的同时，也带来了患者医疗信息外泄、医院保密信息被非法利用等安全隐患。为确保医院信息系统的安全可靠运行、保障医院日常工作的正常进行，特制定安全保密规定：一、医院工作区域，不得使用非医院配置的工作用计算机。个人电脑，未经信息科备案、查毒的，严禁在医院网络覆盖范围内使用。二、未经授权，不得拆解工作电脑。严禁将工作电脑中的硬盘等配件拆除带离医院。三、非本院工作人员，不得使用医院工作电脑，严禁外来人员对医院工作电脑进行维修等操作。经医院相关管理部门授权的人员（院办、医务科、护理部为授权部门），可在本院工作人员的陪同下，按授权范围使用医院工作电脑。四、所有医院信息系统中的数据，未经相关管理部门（院办、医务科、护理部）同意，不得以任何方式自行复制（如U盘拷贝、相机拍摄等）。经授权后，原则上经信息科加密、查毒后，方可带离医院。五、外来信息载体（U盘、移动硬盘等），经相关管理部门同意后，经信息科查杀毒和备案后，方可接入医院计算机系统。六、不得在医院信息设备前摆放液体类物品，应保持计算机等工作设备的整洁。七、个人用户名、密码、数字证书等，直接关系到个人医疗责任，请做好自身安全的防护工作。因个人原因泄漏以上数字身份证明而造成纠纷等事故的，个人负全责。造成医院重大损失的，按医院相关规定处理。八、长时间离开工作电脑，可能让非授权人使用、查阅医院信息系统的，请在离开前退出正在使用的系统。九、发现信息系统异常，及时向信息科报备。五、医院信息系统用户账号及权限管理制度为加强医院信息系统用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。医院信息系统用户管理包括系统用户的命名、用户ID的增加修改、用户ID的终止、使用权限分配、用户密码的修改、用户的安全管理等。一、医院信息系统管理员在系统中不得任意增加、修改、删除用户ID，凡是涉及医生的操作必须得到医务部的授权，涉及护士的用户操作必须得到护理部的授权，涉及行政工勤用户操作必须得到院办的授权。二、我院信息系统权限分为普通权限和管理权限，各科室普通工作人员在信息系统中只能被分配到能满足日常工作的普通权限，科室负责人除可分配到普通权限外还可分配到科室信息系统管理权限。三、用户ID持有人要对其在医院信息系统中的行为负责，各科室负责人要对本部门用户的行为负责。任何人不得将各自密码告知及转让给其他人使用，否则出现问题由本人负责。四、用户ID的终止应符合下列情况之一：1.用户ID的持有人工作调动；2.用户ID持有人辞职；3.临时性用户ID；4.废弃的用户ID；五、临时性用户ID的创建必须由当事人提出申请并说明申请理由，经分管领导审批后方可创建用户ID，且只能分配与申请理由相关的工作权限，工作完成后通知网络中心工作人员及时终止临时用户ID。六、用户接到初始密码后必须立即进行修改，用户账号不能使用简单的数字组合，需有数字、字符与英文字母组合，长度不少于8位的复杂数据，每季度更换一次。六、网络信息事故和信息安全事故及时上报制度计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护，维护公共秩序和社会稳定，有效地打击利用互联网进行违法犯罪活动，从事互联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过互联网进行的违法犯罪活动。如发现以下行为之一的，应及时向上级领导、公安机关、计算机安全监察机构进行报告。一、单位和个人利用国际联网危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益，从事违法犯罪活动。二、单位和个人利用国际联网制作、复制、查阅和传播下列信息：1.煽动抗拒、破坏宪法和法律、行政法规实施的；2.煽动颠覆国家政权，推翻社会主义制度的；3.煽动分裂国家，破坏国家统一的；4.煽动民族仇恨、民族歧视，破坏民族团结的；5.捏造或歪曲事实，散布谣言，扰乱社会秩序；6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；7.公然侮辱他人或者捏造事实诽谤他人的；8.损害国家机关信誉的；9.其他违反宪法和法律、行政法规的。三、单位和个人从事下列危害计算机信息网络安全的活动：1.未经允许，进入计算机信息网络或者使用计算机信息网络资源的；2.未经允许，对计算机信息网络功能进行删除、修改或者增加的；3.未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；4.故意制作、传播计算机病毒等破坏性程序的；5.其他危害计算机信息网络安全的。四、单位和个人违反法律规定，利用国际互联网侵犯用户的通信自由和通信秘密。七、医院网络与信息系统安全管理制度一、为了保证医院网络的正常运行，保护医院网络系统的安全和网络用户的使用权益，特制定本安全管理制度。二、本管理制度所称的医院网络系统是指在医院信息系统中，由计算机及配套设施构成的，按照医院网络信息系统的应用目标和规定，对数据进行采集、加工、存储、传输、检索等处理的人机系统。三、医院网络系统安全管理是通过实施身份认证、访问控制与授权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度，保障网络主机及配套设备、设施的安全，网络运行环境的安全，从而达到保障计算机网络系统安全运行和信息安全的目的。四、信息科负责医院计算机网络系统的安全管理工作，确保计算机网络系统安全管理的有效性。五、计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。六、计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限的划分和设置由信息科负责制定和实施。（注释：以下为身份认证）七、计算机入网运行必须经信息科批准备案，分配IP地址后，方可接入网络。八、要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理，严格控制设备存取及加密，未经允许严禁外来盘片带入机房对服务器进行安装等，禁止将机器设备和数据带出机房。九、未办理入网手续，任何单位和个人不得非法私自将计算机接入医院网络，不得以不真实身份使用网络资源，不得窃取他人账号、口令使用网络资源，不得盗用未经合法申请的IP地址入网。未经信息科允许，任何单位或个人不得擅自接纳网络用户。（注释：以下为访问控制与授权管理）十、应根据网络主机不同的安全级别采取相应的访问控制、数据保护、保密监控管理和系统安全等技术措施。十一、信息科定期对网上用户的访问及授权情况进行检查，及时发现和限制非法用户和非授权访问。十二、要按要求对数据进行日备份、月备份和年备份。严格按操作规程进行数据备份工作，确保备份数据的完整性和准确性，做好备份数据的审核工作，并做好相应记录。要确保导出、导入数据的完整和准确，并做好导出、导入数据的审核工作和相应记录。（注释：以下为安全分域及边界防护）十三、加强边界安全的防护，应根据安全区域划分情况明确需进行安全防护的边界，并实施有效的访问控制策略和机制。十四、应在网络系统或安全域边界的关键点采用严格的安全防护机制，如严格的登录与连接控制，高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。十五、实施必要的边界访问、违规外联的审计和控制。（注释：以下为入侵检测）十六、应采用必要的手段（如入侵检测系统、日志分析、网络取证分析等）对系统内的安全事件进行监控，检测攻击行为并能发现系统内非授权使用情况。十七、应禁止系统内用户非授权的外部链接（如自动拨号、违规链接和无线上网）。（注释：以下为防病毒系统）十八、应部署有效的网络病毒防范软件系统，并制定相应的网络病毒防范管理办法，实施对计算机网络病毒的有效防范。十九、要制定文档化的明确的计算机病毒和恶意代码防护策略，以及确保策略有效实施规章制度。二十、应在系统内关键的入口点以及各工作站、服务器和移动计算机设备上采取计算机病毒和恶意代码防护措施。（注释：以下为备份和恢复）二十一、应制定文档化的信息系统备份和恢复的策略，建立健全备份和恢复的管理制度和操作规程。二十二、备份包括关键业务数据的备份、关键业务设备（如服务器、交换机等）的备份和电源备份。对重要信息系统（如HIS系统）的关键设施（如服务器）采取热备份。二十三、应定期备份和对恢复策略进行测试，以保证其有效性。要有系统恢复的预案和演练。二十四、应根据业务的重要程度、信息系统的资产价值等进行相应的需求分析，确定系统恢复的目标，如：关键业务功能、恢复的优先顺序、恢复的时间范围。（注释：以下为远程接入）二十五、为确保医院计算机局域网络运行安全，要在有效部署防火墙、入侵检测和防病毒系统的情况下，实施远程接入。医院业务网（内网）与远程接入（外网）业务的物理隔离。凡涉密的计算机主机不得与互联网（Internet）链接。二十六、任何部门和个人使用医院网络提供的远程接入服务必须向信息科申请。入网用户的用户名和IP地址是用户在医院局域网上的合法标识，也是对用户收费的重要依据，一经指定不得擅自更改。二十七、未经信息科批准，任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。二十八、所有入网用户，应当遵守国家有关法律法规及医院的有关规章制度，严格执行安全保密制度，不得利用计算机网络从事危害国家安全、损害医院利益等违法、违规活动，不得制作、查阅、复制和传播扰乱社会治安、有伤风化、淫秽色情等信息，不得利用网络攻击、损害公用网络和其他用户。否则，医院有权停止对其提供的服务；由此造成的不良后果由用户承担。二十九、使用计算机网络系统的部门和个人必须遵守计算机安全使用的规定，对计算机网络系统发生的问题和故障要立即向信息中心报告。三十、用户不得从事下列危害计算机网络安全的行为；1.未经允许，进入计算机网络系统或使用网上信息资源；2.私自转借或转让用户账号，盗用他人账号或IP地址；3.未经允许，对网上应用系统的功能进行删减或更改：4.未经允许，对计算机网络的存储、处理或传输数据和应用程序进行删减或更改；5.故意制作、传播计算机病毒等破坏程序，使用任何工具破坏网络正常运行；6.破坏、盗用计算机网络中的信息资源和危害计算机网络安全；7.其他危害计算机网络安全的行为。三十一、上述违规造成医院损失的，依照医院有关处罚规定进行处理，情节严重者按国家有关法律法规处理。八、网络与信息安全事件应急预案一、总则（一）目的为保障**市第二妇幼保健院网络与信息系统的运行安全，形成快速、高效、有序的网络与信息安全应急响应机制，提高应对网络安全事件能力，有效预防、及时控制和最大限度地消除各类网络与信息安全事件的危害和影响，特制订本应急预案。（二）编制依据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《国家突发公共事件总体应急预案》《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007）和《国家网络安全事件应急预案》等相关规定。（三）网络与信息安全事件分类分级本预案所称突发网络与信息安全事件（以下简称网络安全事件），是指由于自然或者人为以及软硬件本身缺陷或故障的原因突然发生，对网络或信息系统造成危害，或对医院造成负面影响，危及医院稳定、医疗秩序和公共利益的紧急网络安全事件。1.网络安全事件分类根据网络安全事件的起因、表现、结果等，网络安全事件主要分为以下七类：（1）有危害程序事件。是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件，包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件。（2）网络攻击事件。是指通过网络或者其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力手段对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件，包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。（3）信息破坏事件。是指通过网络或者其他技术手段，造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件，包括信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。（4）信息内容安全事件。是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益内容的信息安全事件，包括违反宪法和法律、行政法规的信息安全事件；针对医院事项进行讨论、评论，形成网上敏感的舆论热点，出现一定规模炒作的信息安全事件；组织串联、煽动集会游行的信息安全事件；其他信息内容安全事件。（5）网络设备设施故障。是指由于信息系统自身故障或外围保障措施故障而导致的信息安全事件，以及人为地使用非技术手段有意或无意地造成信息系统破坏而导致的信息安全事件，包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。（6）灾害性事件。是指由于不可抗力对网络和信息系统造成物理破坏而导致的信息安全事件，包括水灾、雪灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。（7）其他事件。不能归为以上6个基本分类的网络安全事件。2.网络安全事件分级根据网络与信息系统的重要程度、系统损失和社会影响，将网络安全事件划分为以下四个级别：（1）特别重大事件（I级）。符合下列情形之一的，为特别重大网络安全事件：①多个（两个及以上）重要网络和信息系统重要网络和信息系统遭受特别严重的损失，大面积瘫痪，丧失业务处理能力，24小时内无法恢复。②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全、经济建设、社会稳定构成特别严重威胁。（2）重大事件（Ⅱ级）。符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：①两个及以上网络故障或服务器系统受损，对该系统运行及业务运作造成严重损害，持续时间小于12小时的事件，超过12小时的升级到特大应急事件。②重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对社会稳定、公众利益和医疗秩序构成严重威胁。（3）较大事件（Ⅲ级）。是指单一网络设备故障或服务器系统受损，对该系统运行及业务运作造成严重损害，持续时间小于6小时的事件。超过6小时的升级到重大应急事件。（4）一般事件（Ⅳ级）。是指一般性的网络、设备及系统故障，或者由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起应急事件。（四）工作原则1.预防为主。立足安全防护，加强预警，从预防、监控、应急处理、应急保障等环节，采取多种措施，有效预防网络与信息安全事故的发生。2.果断处置。一旦发生网络安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失和影响，尽快恢复网络与系统运行。（五）适用范围本预案适用于本院发生的Ⅲ级以上网络安全事件的应对工作。二、组织机构及职责建立统一领导、职责明确、协调配合的网络安全应急组织体系，是做好网络安全应急处置工作的重要保障。（一）网络安全和信息化工作领导小组及其职责成立医院网络安全和信息化工作领导小组负责领导、组织、协调全院网络安全事件的应急处置工作，组长由院长担任，分管信息化工作的副院长担任副组长，成员由信息科和各职能科室负责人组成。主要职责如下：1.贯彻国家、自治区、市有关信息安全法律法规和方针政策；审议、发布我院网络信息安全应急工作相关规定、政策和应急预案。2.决策预警信息发布与解除、应急处置方案；下达启动院级网络信息安全应急预案命令，并向上级主管部门汇报应急处置进展情况。3.部署、检查网络信息安全应急保障工作，解决应急处置工作中的问题。4.在紧急情况下，批准统一调用全院各种网络信息安全应急资源，做好应急处置工作的组织协调。5.根据发生网络安全事件的级别，向市卫健委提出启动相应的应急预案请求。6.定期审查应急预案、根据实际情况更新应急预案的内容，并按照执行。（二）网络安全和信息化工作领导小组办公室及其职责网络安全和信息化工作领导小组办公室设在信息科，负责日常联络、事务处理、应急处置和技术支持与服务等工作，主任由分管院领导担任，副主任由医院信息科负责人担任。主要职责如下：1.按照应急领导小组及相关规定的要求开展工作。2.根据事件危害情况，向应急领导小组提供应急方案，供领导决策。3.决定一般性突发事件的应急预案启动，组织力量对突发事件进行处置。在应急事件发生后根据实际情况全面或部分的接管应用系统操作，并及时向领导小组汇报工作进展情况。（三）网络安全技术专家组及其职责医院网络安全和信息化工作领导小组根据工作需要，聘请有关专家，组成网络信息安全应急专家咨询组，由熟悉网络安全事件预防、预警、应急处置、应急保障、恢复重建、应急演练以及相关法律知识的高级专业技术人员和管理人员组成。其主要职责如下：1.研究分析我院网络安全事件的现状和发展趋势。2.为信息安全应急处置工作提供决策建议和技术咨询指导。3.参与重要信息的研判、事件的调查和总结评估工作。4.必要时参与网络安全事件现场应急处置工作。5.参与我院网络信息安全应急演练和培训工作。三、预防与预警（一）预防机制1.技术方面。安装防火墙、入侵监测、杀毒软件、漏洞扫描、安全审计系统、隔离网闸、视频监控、电子门禁等设备，建立身份认证和授权管理机制，对主机、网络设备、安全设备与软件和网络边界进行必要配置，及时安装、升级应用软件和操作系统补丁，对重要数据定时进行备份，定期进行漏洞扫描等。2.管理方面。建立健全网络信息安全各项管理制度，制定网络信息安全保护策略，落实网络信息安全管理责任制，落实信息安全等级保护制度，定期开展信息安全风险评估，加强信息安全培训。（二）监测预警1.医院网络安全和信息化工作领导小组办公室要进一步建立完善相关网络安全事件监测、监控系统，及时准确地获取信息安全有关信息，加强对相关信息的监测监控。建立信息沟通渠道和网络安全事件信息通报机制，做好网络安全事件监测、分析、研判和预警工作。2.技术专家组要加强对各类网络安全事件有关信息的收集、分析判断和持续监测，及时发出安全预警，并指导医院提高防范网络攻击、病毒入侵、网络窃密等能力，防止有害信息传播。3.各部门、各科室在发现或预测可能发生网络安全事件后，必须及时将相关信息报告医院网络安全和信息化工作领导小组办公室，由应急领导小组办公室统一协调处置。（三）预警l.预警信息预警信息分为外部预警信息和内部预警信息两类。外部预警信息是指本院以外突发的可能破坏网络或者对我院在用的信息系统等可能产生重大影响的事件警报；内部预警信息指院内通信网络的中断或部分计算机系统崩溃对业务操作有影响的事件警报。2.预警级别按照可能造成的危害、紧急程度和发展态势，预警级别分为I级、Ⅱ级、Ⅲ级和Ⅳ级，分别用红色（I级）、橙色（Ⅱ级）、黄色（Ⅲ级）和蓝色（Ⅳ级）来表示。3.预警发布与解除医院网络安全和信息化工作领导小组办公室获得预警信息后，对预警信息加以分析评估，分析后按照早发现、早报告、早处置的原则，通知全院各科室做好预防和网络保障应急准备工作，并上报应急领导小组，解决可能演变为严重应急事件的情况。同时，对预警信息进行实时跟踪监测和分析评估，根据事态发展对预警信息进行发布或解除。四、应急处置（一）事件报告1.报告方式（1）根据事件的类型及紧急程度及时向医院网络安全和信息化工作领导小组办公室报告（口头或书面报告），并制定具体措施。（2）医院网络安全和信息化工作领导小组办公室确定事件为较大（重大）网络安全事件险情时，报医院网络安全和信息化工作领导小组，同时报市卫健委和市公安局网络保卫支队备案。2.报告内容事件的基本信息（故障发生的时间、故障点、故障情况）、事件的类型、表现出来的现象、涉及的网络，事件当前的状态及可能造成的后果，以及事件解决的建议和措施。3.信息上报（1）网络安全事件发生60分钟内，相关科室及人员必须向医院网络安全和信息化工作领导小组办公室报送网络安全事件初步情况报告。（2）医院网络安全和信息化工作领导小组办公室接到报告后，30分钟内，向医院网络安全和信息化工作领导小组组长报告；医院网络安全和信息化工作领导小组组长接到报告30分钟内，在确认事件等级为Ⅲ级以上后，主动报告市卫健委主管部门和市公安局网络保卫支队办公室。（二）确定事件类型医院网络安全和信息化领导小组办公室接到网络安全事件报告信息后，按照以下程序进行处理：（1）了解事件信息。详细记录事件的细节信息，全面了解事件造成的损失、影响以及现场控制情况等有关信息。（2）确认事件性质。在汇总相关信息的基础上，及时判断事件性质，确认属于网络安全事件的，进入事件分析流程；经核实属于误报的，应对该事件进行记录并结案。（3）评估事件级别。网络安全事件确认后，根据掌握的信息，判断事件类型、评估事件的范围、损失、影响和可能波及的范围、事件的严重程度和扩散性等情况，初步确定事件级别，根据问题的性质、危害程度，并向院应急领导小组提出网络安全事件级别建议。（三）应急指挥与协调1.发生Ⅲ级以上网络安全事件后，由医院网络安全和信息化工作领导小组办公室统一指挥，负责启动本预案，同时立即组织医院专家组、专业技术队伍赶赴事发现场，组成现场指挥部，指导和协调应急处置工作。2.医院网络安全和信息化工作领导小组办公室及时增派专家和应急支援单位，协调制定应急处置方案，防止引发次生、衍生事件；协调有关部门调动必须的物资、设备，支援应急工作。3.现场指挥部在医院网络安全和信息化工作领导小组办公室的统一指挥下，全权负责现场的应急处置工作，参加现场处置的院级各有关部门和支援单位要在现场指挥部统一指挥下，协助开展应急处置工作。（四）应急响应1.响应等级根据网络安全事件的分类分级状况，网络安全事件响应等级分为I级、Ⅱ级、Ⅲ级和Ⅳ级。2.响应程序发生Ⅲ级网络安全事件时，按以下程序进行响应：（1）应急处置目标：A、尽快使网络或系统恢复正常操作；B、尽量减轻该次网络安全事件对其他网络或系统的影响，防止衍生或次生其他网络安全事件；C、避免发生同类网络安全事件；D、避免使网络安全事件升级；E、找出引发网络安全事件的主要原因；F、评估网络安全事件的影响和破坏；G、收集证据为日后立案调查提供证明。（2）应急处置优先顺序：A、保障人身生命安全；B、保护涉及国家秘密或敏感数据等关键资源；C、保护遗失或损毁后造成严重损失的数据；D、防止停顿后造成严重损失及恢复成本较高的系统受到损坏；E、将服务中断的影响减到最小；F、维护政府整体公共形象。3.实施应急处置。对于Ⅲ级网络安全事件，按照应急处置方案，对网络安全事件实施应急处置，限制事件范围、损失和影响程度。对于可能是Ⅱ级以上的网络安全事件，应进行先期处理，防止事态进一步扩大。在实施应急处置前，首先做好以下几方面工作：（1）评估网络安全事件对网络或系统数据的影响，确定有关数据是否已被网络安全事件破坏或感染；（2）保护敏感或关键数据和系统。例如将关键数据转移至其他介质（该介质应与发生网络安全事件的系统或网络相对分离）；（3）决定是否需要暂时断开发生网络安全事件的网络或暂停系统操作；（4）保留发生网络安全事件系统的当前记录，以供调查，并作为日后采取跟进行动的证据；（5）记录这一阶段采取的行动；（6）检查通过共享网络服务或任何可信赖关系与发生网络安全事件的系统连接的系统；（7）在完成上述工作内容后，按处置方案，采取相应技术和管理措施消除网络安全事件。4.扩大应急。经应急处置后，事态难以控制或已升级为级以上网络安全事件后，应迅速报告市卫健委和市公安局网络安全保卫支队办公室，请求启动相应预案。（五）应急结束应急处置工作结束或者相关危险因素消除后，现场指挥部向医院网络安全和信息化工作领导小组办公室提出应急处置结束建议，经医院网络安全和信息化工作领导小组办公室批准后，终止本预案，并根据需要向上级部门或社会公布相关信息。五、后期处置（一）恢复重建1.清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心，避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及机密数据，需要额外遵照机密系统的恢复要求。2.备份硬件设备或配件代替使用后，应及时将损坏设备进行维修或者更新。3.检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。（二）事件总结分析应急处置工作结束后，医院网络安全和信息化工作领导小组办公室会同相关部门对网络安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查和评估。1.责任确定。分析产生事件发生的原因，对事件进行总结，确定责任人。如果涉及违法犯罪行为，由医院及时向公安机关报案，由司法机关及时追究当事人的法律责任。2.分析总结。对事件进行总结，评估系统的损害程度，估计事件损失，并对应急处置记录进行分析总结，为日后工作提供参考。3.事后报告。领导小组办公室在系统恢复7天内向医院网络安全和信息化工作领导小组办公室提交事后分析报告。4.安全评估。对发生网络安全事件的网络或系统进行风险评估，及时发现可能存在的安全漏洞、安全隐患和安全风险，根据评估结果，检验事件发生后采取措施的有效性。5.预案维护。应急处置工作结束后，根据应急过程中暴露的问题和调查评估结果，对预案进行相应的修改和维护。六、保障措施（一）通信与信息保障建立健全应急通信保障工作体系，完善电话、网络、专家沟通群等应急通信系统，确保通信及信息沟通畅通。（二）应急队伍保障医院网络安全和信息化工作领导小组办公室负责组织网络安全事件应急专业队伍，培养骨干技术人才。选择部分大专院校、科研单位和若干经国家有关部门资质认可的管理规范、服务能力较强的信息安全企业作为医院信息安全应急的社会支援队伍，提供技术支持与服务，并组建信息安全应急专家咨询组。（三）应急物资保障1.应急设备保障医院信息网络和信息系统在建设时应统筹考虑适当配备必要的信息网络硬件、软件、应急救援设备等应急物资，必要时，由医院网络安全和信息化工作领导小组办公室统一购买或向外单位调用。2.经费保障医院对应急所需的相关经费，包括基础设施建设费、设备购置费、应急支援服务费等应给予充分保障，建立网络安全事件应急管理工作专项经费，纳入本单位预算。3.技术资料保障应急技术资料是网络和信息系统重要技术信息；包括网络拓扑结构、重要信息系统或设备的型号及配置、主要设备厂商信息、设备使用人员的详细信息等，领导小组办公室应将这些信息建立技术档案并及时更新，以保证与实际情况的一致性。根据需要对系统进行风险评估，随同掌握系统安全状况和存在的风险隐患。4.宣传培训开展网络与信息系统安全使用等知识的宣传活动，普及信息安全应急处置的基本知识，提高全院干部职工信息安全防范意识和应急处置能力，及时公布有关网络安全事件应急预案、应急联系电话等。同时，对领导小组成员进行应急管理培训，对应急处置人员进行技能培训，增强防范意识及技能。5.应急演练定期组织网络与信息系统安全应急演练，模拟处置影响较大的网络安全事件。通过演练，及时发现和改进应急体系和工作机制存在的问题和不足，完善应急预案，提高应急处置能力。应急演练一般按以下步骤进行：（1）确定应急响应演练的目标和范围；（2）成立应急演练小组，制定应急响应演练方案；（3）调配应急响应演练所需的各项资源，并做好应急响应演练过程中相关部门的协调；（4）组织重点科室和部门进行应急响应演练；（5）对应急演练进行评估，并通报应急响应演练结果；（6）总结经验，分析应急响应预案的科学性和合理性，针对预案中的问题进行修订完善，报医院信息安全协调小组审定后发布实施。6.监督检查医院网络安全和信息化工作领导小组办公室要按预案的规定不定期对各项制度、计划、方案、人员、物资等信息安全应急工作情况进行监督和检查，做到居安思危、常备不懈。七、附则（1）本应急预案由**市第二妇幼保健院信息科负责解释。（2）本应急预案自发布之日起实施。九、医院网络突发故障处理预案一、电脑网络故障电脑网络发生故障后，维护人员要结合医院的分布式特点，通过操作人员反馈回来的信息和现有的网络检测手段，迅速定位故障事件的来源，明确故障事件发生的范围，确认网络系统受损害程度，将情况及时通报直接上级并层层上报。通过进一步的分析，将故障发生类型划分为网络线路、网络交换机、服务器三大类型，确定起因是硬件故障、外力损坏、恶意攻击还是感染病毒，进而采取下一步措施。（一）网络线路故障1.通知：值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调。2.排查：根据网络拓扑结构和故障发生的范围，使用网络检测指令，确定检修线路的位置。3.抢修：携带对线器、转接器、备用线、压线钳等工具，迅速到达线路故障现场，进行修复。4.验证：连接网络进行检测，确定故障得到解决。5.回复：通知故障发生点恢复使用。6.记录：对整个事件的时间、现象、处理过程作出详细记录。（二）网络交换机故障1.通知：值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调。2.诊断：根据故障发生的片区和网络交换机的分布图，结合网络检测指令，判断出故障交换机的位置。3.修复：携带电笔、改刀等常规工具，迅速到达故障交换机所在位置，通过观察交换机指示灯，确定其工作状态是否正常：如果是断电所致，立即与总务科联系，恢复供电；如果状态锁死，立即对交换机进行复位处理；排除上述因素后如果故障依旧，立即用备用交换机对其进行更换。4.验证：连接网络进行检测，确定故障得到解决。5.回复：通知故障发生点恢复使用。6.事后：对换下交换机送修。待修复后备用。7.记录：对整个事件的时间、现象、处理过程作出详细的记录。（三）服务器故障1.通知：值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调。2.诊断：根据故障现象，初步判定是硬件故障还是软件故障，如果是硬件故障，立即断开主服务器，启用备用服务器；如果是系统软件故障，尽量正常下机，重启服务器；如果是应用软件故障，立即联系HIS公司进行远程维护。3.如故障发生在夜晚或节假日期间，首先应通知负责系统技术人员立即在30分钟内赶赴现场，并通知信息科组织相关人员进行抢修，必要时尽快联系相关公司维修部进行远程维护。（四）停电l.通知：值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调。2.配合：联系院办或总务科后勤组，确定停电的时间长短，如果在五分钟以内，在恢复供电后重新运行接口机即可；如果在五分钟以上，对接口机和服务器进行正常下机操作，待恢复供电后，重新开启服务器至运行状态，再运行接口机。3.记录：对整个事件的时间、现象、处理过程作出详细的记录。（五）病毒发作1.通知：值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调，必要时立即赶赴现场处理。2.诊断：对故障进行分析，找出病毒特征码，确定是何种病毒。3.排杀：从专业网站上下载专杀工具进行杀毒。4.补丁：从专业网站上下载补丁，封堵漏洞，进行免疫处理。5.记录：对整个事件的时间、现象、处理过程做出详细的记录。二、通讯网络故障当通讯网络发生故障后，要迅速根据设备监控状况、用户反馈的故障现象，确定故障类型，将情况及时通报直接上级并层层上报。通过进一步的分析，将故障划分为通讯电缆故障、交换机故障、电源故障三大类型，并采取下一步措施。（一）通讯电缆故障1.通知：值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调，必要时立即赶赴现场处理，通讯工程师应立即奔赴现场。2.查找：根据故障现象、范围和分线盒的分布位置，确定故障点：如果是主线缆受损，立即通知电信相关部门进行抢修；如果是户线缆受损，立即赶赴现场。3.修复：对于主线缆受损，为电信维修部门提供准确的线路资料，协调施工工作，掌握抢修进度；对于子线缆受损，查清故障原因，更换相应线缆。4.反馈：通知相关用户恢复使用。5.记录：对整个事件的时间、现象、处理过程和资料变更情况作出详细记载。（二）交换机故障1.通知：值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调，必要时立即赶赴现场处理，设备科领导应立即赶赴现场。2.分析：作出分析后，根据交换机的故障现象进行处理。3.反馈：通知相关用户恢复使用。将情况上报相关领导。4.善后：对故障时间、现象、处理情况作出详细记载。（三）电源故障1.通知：值班人员迅速与总务科后勤组取得联系，确定停电时间的长短。同时通知直接上级。2.处理：中心机房通过UPS电源继续正常工作，维护人员必须对设备的工作情况进行监控。3.跟踪：随时保持与总务科的联系，如果停电时间超过半小时，按照操作流程关闭部分外围设备，减少蓄电池的负荷量，以确保主要服务器的正常运行。4.记录：详细记载停电发生的起止时间、蓄电池的使用情况，在恢复正常供电后及时检查蓄电池充电情况。十、网络和信息系统故障处理应急预案为有效防范医院网络和信息系统运行过程中产生的风险，预防和减少突发事件造成的危害和损失，建立和健全医院网络和信息系统突发事件应急机制，提高计算机技术和医院业务应急处理和保障能力，确保患者在特殊情况下能够得到及时、有效的治疗，确保网络和信息系统安全、持续、稳健运行。根据国家信息安全相关要求和有关信息系统管理的法律法规、规章，并结合医院的实际，编制本预案。一、组织机构和职责根据计算机信息系统应急管理的总体要求，成立医院计算机信息系统应急保障领导小组（简称应急领导小组），负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。（一）领导小组成员组长由院长担任。副组长由分管信息工作的院领导担任。成员由信息科、院办、医务部、护理部、感控科、财务科、医保科、总务科等部门主要负责人组成。应急小组日常工作由医院信息科承担，其他各相关部门积极配合。（二）领导小组职责1.制定医院内部网络与信息安全应急处置预案。2.做好医院网络与信息安全应急工作。3.协调医院内部各相关部门之间的网络与信息安全应急工作，协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。4.组织医院内部及外部的技术力量，做好应急处置工作。二、医院信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行分析，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告应急领导小组，在网络不能运转的情况下由应急领导小组协调全院各部门工作，以保障全院医疗工作的正常运转。三、网络和信息系统故障分级（一）根据故障发生的原因和性质不同分为四级故障：一级故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。二级故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。三级故障：由于各终端操作不熟练或使用不当造成的错误。一般性故障：由医保线路、医保端引起的医保系统故障。针对上述故障分类等级，处理原则如下：一级故障——由信息科科长上报院应急小组领导，由医院应急领导小组组织协调恢复工作。二级故障——由系统管理人员上报信息科科长，由信息科集中解决。三级故障——由系统管理员单独解决，并详细登记维护情况。其他故障——由财务科、医保科及相关科室按医保相关规定协调解决。（二）事件分类1.网络遭受黑客攻击；2.计算机网络出现病毒；3.软件系统遭受破坏性攻击；4.数据库系统出现故障；5.广域网外部线路中断；6.局域网大范围中断；7.服务器等关键网络设备故障；8.网络中心机房外电中断。四、发生网络整体故障时的首要工作（一）当信息科一旦确定为网络整体故障时，首先立刻报告应急小组领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。（二）当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下（如病人或病情需要可随时转入手工操作）：1.2小时内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。2.6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。3.24小时以上不能恢复——全院各种业务转入手工操作。五、各部门工作协调安排各职能、临床医技科室应建立本科室应急处置预案以及具体的工作流程，当发生网络和信息系统故障时，应统一根据全院的工作安排协调好本科室的工作，保证本科室的业务工作正常运转。（一）统一协调所有手工操作的统一启动时间须由信息科通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准擅自操作计算机。（二）门诊挂号、收费工作协调1.门诊收费处由门诊部主任、财务科负责联系协调，与信息科保持联系，及时反馈沟通最新消息；2.当网络系统运行中断超过60分钟时，要通知收款员转入手工收费程序；3.门诊收费员要建立手工发票使用登记本，对发票使用情况做详细登记；4.当系统恢复正常时，由收费员负责对网络运行稳定性进行监测，如不稳定，及时向信息科反馈情况。5.网络恢复后，挂号及收费员要及时将中断期间的患者信息输入到计算机；（三）出院结算的工作协调1.由财务科科长总体负责联络协调；原则上不在住院处、记账处进行费用补录，以防止出现账目混乱；当系统停止运行超过24小时，对普通出院患者，推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录，进行手工核算，出具手写发票。在网络停止运行期间，出院患者急需结算时，应由该科护士工作站追查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算。（四）医生工作站的协调1.医生工作站由医务部组织协调；2.电子病历系统中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式；3.出院带药由主管医生负责掌握经费情况，如出现费用超支时原则上不予带药；4.对即将出院或有出院倾向的患者，主治医师要在检查申请单上注明；5.接到信息科通知恢复运行时间，按要求补录医嘱等纸质信息。（五）护士工作站的协调1.护士工作站由护理部组织协调；2.网络故障期间应详细记录患者的所有费用执行情况；3.详细填写每位患者的药品申领单（包括姓名、住院号、费别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。4.接到信息科通知恢复运行时间，按要求补录纸质信息。（六）医技检查工作协调1.医技工作站由检验科、功能科组织协调；2.Pacs、lis等信息系统转入手工方式；3.在网络停运期间应详细留取、整理检查申请单底联；4.网络恢复后根据手工检查单登记，通过手工计价补录患者费用。（注意与收费处、临床科室联系沟通）5.对即将出院或有出院倾向的患者，检查科室应及时通知科室或住院处沟通费用情况。（七）药房工作协调1.药房工作站由药剂科组织协调；2.严格按照信息科通知的时间及要求进行操作；3.准备好纸质药品价格表，以便手工划价，并及时更新。4.网络故障时，门诊根据医生的手工处方划价、发药；住院根据临床科室提供的药品申领单发药；5.网络恢复时对门诊手工处方统一交收费处进行补录，对住院临床科室补录的药品医嘱进行发药并确认；同时与发药时药品处方、申领单内容详细核对，如发现内容不符，须详细追查；6.网络恢复后对出院带药等其他纸质处方及时进行确认；各工作站接到重新运行通知时，需重新启动计算机，整体网络故障的恢复工作，由信息科严格按照服务器数据管理要求进行恢复工作。六、网络服务器故障应急处理规程（一）信息科应设专人管理，监控网络运行。发现问题，在及时处理的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会上汇报。（二）遇到较大故障，信息科工作人员应迅速集合，集体攻关。具体分为3个组做以下工作：1.故障检修组：集中系统管理员分析故障、查找原因、修复系统。2.技术联络组：迅速与软、硬件供应商取得联系，采取有效手段获得技术支持。3.院内协调组：通知全院各科室故障情况，并到关键科室协助数据保存。（三）全院各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。（四）在停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，第二天完成全部数据补录。（五）故障排除后，信息科工作技术组应按制定方案分片包干，协助重要科室进行数据补录工作。（六）故障排除后2天内，信息科应组织技术研讨会，分析故障原因，制定预防措施，完成故障排除报告院领导七、安全事件应急处理措施（一）黑客攻击时的紧急处置措施1.当有关负责人员通过防火墙、入侵检测系统发现有黑客正在进行攻击时，应立即向应急处置工作组通报情况。2.应急处置人员应在十分钟内进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。3.应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。4.应急处置人员追查非法信息来源。5.网络与信息安全领导小组会商后，如认为情况严重，则立即向南市卫健委及市网络和信息安全应急中心汇报。（二）计算机网络病毒安全紧急处置措施1.当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。2.将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。3.网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征及解决方案。（三）软件系统遭受破坏性攻击的紧急处置措施1.重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。2.一旦软件遭到破坏性攻击，应立即停止软件系统。3.网络管理人员负责软件系统和数据的恢复。4.网络管理人员检查日志等资料，确认攻击来源。5.安全领导小组认为情况极为严重的，则立即向南市卫健委及市网络和信息安全应急中心汇报。（四）数据库安全紧急处置措施1.各数据库系统要至少准备两个数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。2.一旦数据库崩溃，应急处置组人员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。3.系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。4.如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。5.如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，并向网络与信息安全领导小组汇报。（五）广域网外部线路中断紧急处置措施1.广域网线路中断后，网络管理员接到报告后，应迅速判断故障节点，查明故障原因。2.如属我院管辖范围，由网络管理员予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。3.如属电信部门管辖范围，立即与电信维护部门联系，请求修复。（六）局域网大范围中断紧急处置措施1.局域网出现大范围中断现象后，网络管理员应立即判断故障节点，查明故障原因。2.如属线路故障，应重新安装线路。3.如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。4.如属路由器、交换机等网络设备故障，应立即调换备机，如无备机，立即向设备提供商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。（七）服务器等关键网络设备故障安全紧急处置措施1.服务器等关键设备损坏后，网络管理人员应立即查明原因。2.如果能够自行恢复，应立即用备件替换受损部件。3.如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。4.如果设备一时不能修复，应向网络与信息安全领导小组汇报。（八）网络中心机房外电中断后的处置措施1.外电中断后，机房会自动切换到备用电源。2.检查断电原因，如因内部线路故障，请总务科协助迅速恢复。3.如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。4.如果供电局告知需长时间停电，应作如下安排：（1）预计停电2小时以内，由UPS供电。（2）预计停电2—4小时，关掉非关键设备，确保各主机、路由器、交换机供电。（3）预计停电超过4小时，关掉非关键设备，确保各主机、路由器、交换机供电。UPS使用5小时后，关闭所有的设备。八、网络安全和应急演练（一）网络与信息安全的防护组织管理措施：应急组织机构要进行层层把关，层层落实，对组织机构中的人员及联系方式，要做到及时更新，并进行定期的安全知识培训。技术保障：一方面进行网络设备的安全加固，例如增加防火墙、入侵监测设备等，对已知的系统漏洞及时安装补丁程序，另一方面要进行技术储备，对内部进行人员定期培训，同时采取通过向专业网络安全公司购买安全服务的方式，加强处理紧急情况的能力和效率。在网络工程建设和规划方面，要切实加强网络安全方面考虑，设计时要考虑设备的冗余备份，信息存储的异地备份等。（二）应急预案演练及完善应急小组要不定期进行应急预案的演练，每年至少一次，并根据演练过程中出现的问题，做好总结分析，及时改进工作流程和完善应急预案，不断增强应急响应的能力和意识。十一、LED电子显示屏管理制度LED电子显示屏作为医院重要的公共信息发布平台，是了解医院有关信息的重要窗口。为有效发挥LED电子显示屏的宣传和服务功能，规范管理和使用，确保信息发布的有序、规范和安全，特制定《**市第二妇幼保健院LED电子显示屏管理制度》，请各科室遵照执行。一、适用范围本制度适用于**市第二妇幼保健院范围内可供管理发布信息的LED电子显示屏、电视机等电子显示屏。二、明确归口管理本着“谁审批谁负责、谁建设谁负责，谁管理谁负责、谁使用谁负责、谁受益谁负责、谁维护谁负责”的工作原则，明确LED电子显示屏的主管理部门、归口管理科室和维修采购管理科室。（一）主管理部门：信息科为全院在用LED电子显示屏的主管理科室，负责制定LED电子显示屏的日常使用管理制度、应急预案等，负责检查指导归口管理科室对LED电子显示屏的日常使用管理、安全防护、使用培训等工作。（二）归口管理科室：主要负责本科室管理范围内LED电子显示屏的日常巡检维护、信息发布、内容审核、安全防护以及应急事件上报与处置工作。具体分工为：信息科负责总院户外LED电子显示屏的日常巡查巡检管理及信息发布任务；药剂科负责药剂科LED电子显示屏的日常巡查巡检管理工作；外联部负责八鲤院户外及室内LED显示的日常巡查巡检管理及信息发布任务；大沙田门诊部及儿保科分别负责大沙田大门口户外LED电子显示屏、儿保科室内LED电子显示屏的日常巡查巡检管理及信息发布任务。（三）维修采购科室：主要负责LED电子显示屏及其附属配件的维护保养和采购工作。在LED电子显示屏质保期内发生的故障问题，由医学装备科联系供货商处理；质保期外发生的硬件故障由总务科负责维修；如不能维修需要采购新LED电子显示屏或相关配件的，由医学装备科负责采购。三、信息发布内容要求（一）医院及科室重大活动、重大事件通知公告，重要节日的庆祝标语和宣传标语。（二）医院及科室文化、特色医疗服务项目、专家介绍等信息。（三）医院及科室公益培训讲座、社会公益活动信息。（四）医院及科室集体或个人重要获奖信息。（五）含商业广告行为的宣传信息原则上不予发布。（六）凡涉及国家、医院秘密事项的内容严禁发布。四、信息发布流程（一）各科室需要发布LED电子显示屏信息的，在钉钉审批中填写《LED电子显示屏信息发布申请审批单》，经科室负责人审核后送分管领导审批。（二）经分管领导审核通过的信息内容，由管理部门备案存档并安排发布。对不符合要求的信息内容，审批领导及管理部门有权退回令其修改或拒绝发布。（三）LED电子显示屏管理实行责任追究制，凡未经审批擅自发布的，追究审查科室负责人和相关责任人责任；凡审查不严导致信息严重失实造成不良影响，按照“谁审批，谁负责，谁发布，谁负责”的原则，追究相关科室领导责任。五、日常管理维护（一）LED电子显示屏管控电脑禁止接入网络，必须设置开机登录密码为复杂密码（含数字、字母及符号，长度不少于8位，同时定期更改密码，并控制使用人员范围）。LED电子显示屏操作必须由专人负责，按操作程序执行，任何人员不得随意调整、修改LED播放软件的重要参数和设置，禁止在LED电子显示屏主机上使用无关软件、光盘、U盘等，避免病毒传播。（二）主管理部门应定期联合医学装备科和总务科等科室，对LED电子显示屏设备进行维护检查和零配件更换，做好预防性保养。归口管理科室在LED电子显示屏播放期间，应注意观察屏幕有无异常，内容显示是否正确，发现显示屏出现故障时，应及时到现场检查分析原因，并自行排除故障。不能自主处理的，应上报主管理部门协调解决。六、应急演练与处置（一）一旦发生LED电子显示屏突发事件，应迅速反应，及时上报并启动突发处置预案，各归口管理科室应积极支持和协助应急处置工作，尽最大力量减少损失及消除不良影响。（二）重大活动期间必须安排人员24小时值班巡检，并每天向医院管理部门或上级管理部门汇报安全情况。如不能安排人员值守或者不能保证安全措施的，对所管理的LED电子显示屏进行停机断电处理。（三）主管理部门应制订《LED户外显示屏突发事件应急预案》，并组织相关归口管理科室不定期对预案进行演练，分析总结，完善应急处置方案。七、本制度自发布之日起执行，由**市第二妇幼保健院信息科负责解释。十二、网络信息与数据安全管理规定为深入贯彻《中华人民共和国网络安全法》等法律法规和国家卫健委《关于落实卫生健康行业网络信息与数据安全责任的通知》（国卫办规划发〔2019〕8号）文件精神，为进一步强化网络信息与数据安全管理，压实工作责任、增强安全意识，防范网络信息与数据安全事件发生，现对相关工作要求如下：一、明确工作职责，强化责任担当（一）信息科为医院网络信息与数据安全的责任管理部门，负责对全院各科室网络信息与数据安全进行管理、监督、指导工作。（二）各科室主任为本科室网络信息与数据安全的第一责任人，科室护长为第二责任人，负责做好本科室网络信息与数据安全的管理工作，带头垂范、以身作则，规范和指导本科室人员安全用网行为，坚决与不规范使用网络、危害网络安全的行为作斗争。（三）全院各科室人员在使用信息系统和互联网办公时，应当增强网络安全意识，注重信息安全以及病人个人信息保护，规范自身不良的用网行为。同时，要做好工作区域场所内办公设备及医院网络的监督巡视工作，发现院外人员非法接入我院内网时应当及时制止，并上报信息科。二、增强安全意识，规范用网行为（一）做好内外网隔离。内网主要用于接入中联医院信息系统，不连接互联网；外网主要用于互联网、钉钉等应用。除系统管理人员外，禁止任何科室及个人将外网计算机或外来计算机接入内网。未经信息科审批，禁止将其他设备接入医院内网。禁止私自搭建Wi-Fi热点，或将内部网络共享给他人使用，由此产生的后果由搭建者承担。（二）保护计算机系统安全。禁止在医院内网计算机上使用U盘等移动存储工具，禁止安装来源不明的软件，禁止非法改装、拆解内网计算机主机和其他附属设备。（三）及时修复操作系统漏洞。外网计算机由使用科室及使用人员自行下载安全软件或系统补丁进行更新，内网计算机由信息科统一进行漏洞补丁更新。建议外网用户每周至少进行一次系统漏洞扫描，并及时修复漏洞。（四）强化科室邮件系统管理。定期排查本科室使用的公共邮箱是否含有非法内容，有无境外非法组织发送的邮件；定期更换登录密码，限制使用人员范围，禁止使用电子邮箱发送含有不予公开的文件；分享学习培训资料不应采用公布邮箱账号和密码的方式，应使用钉盘、云盘许可分享等方式；增强防范意识，仔细核对邮件地址，不点击、不打开来路不明的邮件及附件。（五）安全使用互联网。在使用互联网时，建议使用安全浏览器并在电脑上安装安全软件（360安全卫士、电脑管家等），同时开启安全软件的主动防御功能。下载软件时可使用安全软件自带的软件管家进行下载，不建议从各种网站上下载软件，因为此类软件下载站往往带有各种软件捆绑或者病毒、木马。禁止使用医院互联网访问与涉黄、涉赌等非法网站或者与工作无关的网站。三、加强数据安全，做好保密及备份（一）加强系统账号管理。各信息系统用户需要加强自身账号及密码的管理，禁止将账号借给他人使用。与个人名字相关联的系统账号是个人在信息系统中的唯一标识，使用该在信息系统中的任何操作，均视为其本人的操作。（二）规范使用密码口令。无论是信息系统账号还是电子邮箱账号都禁止使用123456、办公电话号码、个人姓名首字母+出生日期、科室名称首字+科室号码等弱口令作为登录密码。应规范使用8位数以上的大小写英文字母+数字+特殊字符所组合的无规律的字符串作为登录密码，同时还要定期进行更换。（三）加强病人信息保护。在使用信息系统过程中，应注意保护病人身份信息及诊疗敏感信息安全，禁止任何科室及个人将病人信息从系统中导出、拍照并用于商业营利目的。用于学习交流或科研论文为目的病历信息导出，应该注意进行脱敏处理，并由使用人全程做好信息安全管理工作。（四）合理使用共享文件夹。我院共享文件夹（FTP文件服务）主机硬盘空间有限，仅供临时存取，请勿将与工作无关的文件放入其中并长期保存，信息科有权将无关文件进行清除。此外，各科室使用人员在将文件放入共享文件夹前，要先进行病毒扫描及查杀，在确认安全后才能复制到共享文件夹中。共享文件夹服务建议使用钉盘。（五）做好数据安全及备份。我院共享文件夹为公共文件夹，任何用户都可对文件进行修改、复制及删除，请勿将个人重要文档或涉密数据放入其中，否则后果自负。科室及个人重要数据应定期做好备份，重要数据应使用多种介质存储并妥善保管，不能长期存放共享文件夹中，信息科不对其中的数据丢失负责。做好网络信息和数据安全工作，人人有责，需要每个科室及全院职工的积极配合，请各科室高度重视，并严格执行。对于违反上述规定并造成严重后果的，按医院相关规定进行处理。十三、统计工作管理制度一、信息科根据医院统计工作需要及时做好各种统计报表数据源的编写，并核对准确、完整。二、医院统计工作一般包括出入院病人数、治愈率、好转率、床位使用率、床位周转次数、平均住院日、手术量、初诊与最后诊断符合率、临床与病理诊断符合率、手术前后诊断符合率等，信息科及时做好数据汇总，以便各职能科室查询。三、在我院各种基础数据录入准确的基础上，根据国家卫健委相关制度，明确数据需求、计算公式、数据来源及时限，保证各统计数据的完整、及时与