医院信息统计科工作制度

信息统计科工作制度

第一条在院长和分管院长的领导下，负责医院医疗信息统计及分析、内外网管理；负责医

学图书、期刊及科技情报管理工作；病案管理及归档病历质量考核；

第二条建立健全医疗信息动态登记、统计、分析制度，做到填写完整、准确，字迹清楚，妥

善保管。

第三条围绕医疗、科研、教学、开展医疗信息统计工作，定期分析医疗效果和医疗质量，

为院领导决策提供依据。

第四条密切配合医疗、预防、教学、科研等各项工作，提供有关医学信息资料，定期购买

医学图书期刊，并按要求进行分类编号、登记、装订，下载电子书达到2000册以上，

第五条管理医院内网、外网系统安全，按规定对新进人员工号进行相应审批授权，按规定

对离职人员工号进行停止工作，定期协同医务、护理检查人员资质及授权吻合情况。

第六条定期收集医院依法执业相关信息并登录智慧卫监系统进行填报。

第七条定期完成国家、省、市、区信息上报任务，不得迟报、瞒报、漏报等。

第八条在工作中要注意保密，不得随意泄露医院信息和病人隐私。

信息统计科人员录用、授权审批及人员离岗制度

人员录用制度

第一条为实现信息系统安全稳定运行，对信息统计科技术人员的录用、考核作出以下管理

制度。

第二条确定用人单位业务发展所需的原则：

1.符合医院及本科室长远发展规划、经营战备目标的需要；

2.符合目前或近期业务的需要；

3.有助于提高工作效率和促进业务开展，避免人浮于事；

4.能适应用人单位领导的管理能力和管理幅度。

第三条聘用人员均首先要求具有良好的品德和个人修养，在此基础上选择具有优秀管理能

力和专业技术才能的人员。各岗位人员要力争符合德才兼备的标准。有下列情况之一或多条

者，不得成为我单位员工：

1.剥夺政治权利尚未恢复，被判刑或被通缉，尚未结案；

2.参加非法组织；

3.品行恶劣，吸食毒品；

4.经医院体检，本单位认为不合格；

5.年龄未满18周岁。

第四条新录用人员，与我院签订《试用协议》，持该协议向工作科室报到，由科室领导安

排具体工作，同时向财务部门发《试用人员上岗通知书》。

授权审批及人员离岗制度

信息系统作为资源管理系统，必须有其安全性和职责权限，特制定本管理制度。

第一条登录我院信息系统需要有用户账号，相当于身份标识，新用户由院办公室报道证及

相应资格证到信息统计科直接办理账号，刚取得相应资格证的工作人员账号由该工作人员提

出书面申请，由本科室负责人员签字后交信息统计科办理后统一分发至相应职能部门，由相

应职能部门根据工种性质进行科室调配。

第二条各部门主管领导负责本科室相关系统模块的权限，管理和该模块的数据安全。

第三条各部门人员以书面形式向本科室主任或护士长提出权限申请，由各部门主管领导进

行审批设置。

第四条信息系统用户因离岗或转岗，所拥有的系统用户权限需相应变更时，需在将有本部

门限负责人签字确认提交到信息统计科；信息统计科对离岗或转岗的账号进行注销并签字；

人事部门方可办理离岗或转岗手续。

2

第五条账号的注册所有者应对该账号在系统中所做的操作结果负全部责任。

用户申请/变更/注销流程

1、用户新增/变更流程：

(1)由用户本人提出申请；

(2)申请人所属部门权限负责人核准；

(3)主管职能部门审签后，由信息科根据书面申请增加用户账号分配至各科室，

(4)申请人应在收到通知的当天修改初始口令。

2、用户注销流程：

当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时•：

(1)用户提出书面申请，经部门权限负责人签批后，到院办和主管职能部门签批；

(2)信息中心根据接到两部门签批申请单后对该用户信息进行注销，并签署注销确认证明;

(3)院办收到信息统计科注销确认证明后方可为该用户办理离岗或转岗的手续c

3

设备（计算机）管理制度

第一条管理原则和体制：

（一）医院按集中与分散相结合原则，各部门配备电脑系统，建立计算机内部网络系统。

（二）计算机系统本着一次总体规划、分步建设方式实施。

（三）计算机系统建设应综合考虑成本、费用、效率、效果、先进性、适用性，选择最优技

术经济方案。

（四）计算机的管理实行“谁使用，谁管理，谁负责”的原则，各级管理机构和人员按照分

工各司其职、各负其责。

第二条计算机选型流程：

（-）按照计算机系统规划和工作需要，医院各部门或有关部门提出购置计算机购置申请，

经医院相关领导批准，提交信息统计病案科提供技术参数，保障设备可用、适生。

（二）电脑系统选取型须基于使用者工作具体情况选择合格、合适的机型。

（三）涉及重大计算机设备的选购，须严格按照流程办理，确保电脑的功能升级，以及维修

服务的承诺。

（四）计算机交付过程，要做好硬件的验机工作和软件测试工作，确保计算机的可行性。

第三条计算机使用和管理：

（一）医院落实电脑管理责任部门和责任人，负责电脑管理的各种工作。

（二）未经许可，任何人不得随便使用计算机设备。

（三）未经许可，任何人不得更换计算机硬件和软件，拒绝使用来历不明的软件和光盘。

（四）严格按规定程序开启和关闭计算机系统。

（五）对信息统计病案科网络等电脑设备的使用，需经科长同意后方可上机操作，并登记使

用情况。

（六）医院禁止使用、传播、复制电脑游戏，严禁上班时间私自玩电脑游戏。

（七）计算机在使用过程中如发生故障应填写维修单，经计算机专业人员确认后进行维修。

第四条计算机维护：

（一）根据T作站操作人员报告的情况,及时进行解答和检修.

5

（二）电脑发生故障时，使用者应作简易处理，如仍不能排除时，应立即报告信息统II病案

科。

（三）电脑维修维护过程中，首先要对重要数据进行保护，确保信息安全。

（四）电脑软硬件更换需经使用部门同意，如涉及金额较大的维修，应报医院院领导批准。

（五）对重大电脑软件、硬件元件损失事故，医院列入专案调查处理。

（六）外请人员对电脑进行维修时，医院应有人自始至终地陪同。

（七）凡因个人使用不当所造成的电脑维护费用和损失，酌情由使用者赔偿。

（八）对系统进行维护时，应采取数据保护措施。

（九）技术人员对不能维修的故障，要及时上报，并提请有关技术部门支援。

6

计算机管理重大问题报告制度

第一条计算机案件包括《刑法》所规定的五类计算机犯罪构成的案件和事故：

（一）计算机犯罪

1、破坏计算机信息系统犯罪，破坏计算机信息系统，是指违反国家规定，利用各种手段破

坏计算机信息系统的内部数据，造成计算机信息系统发生障碍，导致计算机不能正常运行的

行为。

2、非法侵入计算机信息系统犯罪，非法侵入计算机信息系统是指犯罪人利用技术手段突破

计算机安全防护系统，非法闯入自己无权进入的系统内，在计算机系统内实施危害社会的行

为。

3、盗用计算机犯罪，盗用计算机犯罪是指超越自己的权限范围，非法使用计算机系统，或

者以合法的用户身份在规定的时间以外超过服务权限使用计算机系统的行为。

4、盗窃、复制计算机数据犯罪，盗窃、复制计算机数据犯罪盗窃、复制计算机数据犯罪是

指犯罪人以各种手段接近计算机系统，非法窃取、复制计算机系统内部数据的犯罪行为。

5、金融计算机犯罪，金融计算机犯罪是指犯罪人通过对金融计算机系统操作使用，对系统

所处理的数据进行篡改和破坏，从而达到贪污、盗窃或转移病人费用的犯罪行为。

（二）计算机事故

1、由于计算机人员操作不当，致使计算机信息系统数据丢失，造成损失行为。

2、未经医院允许，擅用外界软盘、软件，致使计算机信息系统瘫痪，数据丢失，造成损失

的行为。

3、未经医院允许，擅用外界软盘、软件及光盘，引入计算机病毒，造成重大损失的行为。

4、对保密性的数据，采取保密措施不够，致使数据泄露、失密的行为。

5、有意泄露操作人员密码，协助不法分子作案，造成计算机信息系统瘫痪、计算机数据丢

失的行为。

第二条工作人员如发现有计算机操作人员有作案嫌疑，应及时进行制止并与信息统计病案

科人员联系，经确认为计算机犯罪行为，应及时向公安机关计算机安全部门报案。

第三条对于发生的计算机案件，工作人员应注意保护现场，并立即向保卫部门及信息统计

病案科人员报告.由信息统计病案科在24小时内向公安机关报告.同时向卜级部门报告°

7

第四条保卫部门和信息统计病案科人员接到报案后，对未造成经济损失或涉及范围较小，

情节较轻的案件，及时向分管院长报告。对重大、特大案件，要做好详细记录，并提出查办

意见，通报医院院级领导。

第五条对于发生的计算机事故，计算机操作人员应立即向信息统计病案科人员报告，并做

好详细的记录，由信息统计病案科人员向有关领导报告，并提出办理意见。

第六条在向公安机关、上级领导、信息统计病案科人员报告案件或事故情况时，报告内容

必须具备时间、地点、事由、原因、现状、结果等六个要素。

第七条在案件的查处中，需要有关部门配合的，有关部门必须积极协助办理，并确定专人

负责，做好有关记录。

第八条在事故原因的调查中，信息统计病案科人员应积极配合，说明情况，不应有隐瞒行

为，并做好事故记录。

第九条在重大、特大案件及重大事故的协查办理中，有关工作人员必须遵守国家法律、法

规，严守秘密，遇有重要性和疑难问题，要及时向主管领导报告、请示。

8

医院信息安全保密制度

第一条医院全体干部职工必须遵守《中华人民共和国保守国家秘密法》和《中华人民共和

国计算机信息系统安全保护条例》。

第二条对涉密的工作人员进行保密宣传教育和保密知识培训，提高广大涉密人员的计算机

安全保密意识。

第三条未经主管领导批准，任何人不得向外提供网内信息和资料。网络系统和系统内用于

联网的用户名、口令及联网方式和技术，要严格保密，不得泄密。

第四条网络设备必须由医院统一安装防病毒工具，具有漏洞扫描和入侵防护措施，并进行

实时监控，定期检测。

第五条涉密文件禁止保存在文件交换区和网络中。存储涉密信息的软盘、光盘等存贮介质

要由相关责任人严格保管，除需存档和必须保留的副本外，在处理过程中产生的草稿、纸张

等必须立即销毁。

第六条使用人员对自己部、［计算机系统要经常检查，防止漏洞。对文件交换区内储存的信

息、文档要进行加密处理，定期整理和检查，防止涉密文件和其他需要保密的内容进入网络。

第七条除医院公开发布的文件外，内部传真和各科室的文件资料要采取加密措施并用设置

密码的文档传递。

第八条传阅保密材料由相关人员统一掌握，院领导划定传阅范围，不得自行扩大，不得让

无关人员阅看，控制传阅件的行踪，以防丢失。

第九条保密材料不得私自复制。复印件视同原件管理，复印过程的废页立即销毁。

第十条保密材料严格按领导批准的份数打印和印刷，不得擅自多印多留.草稿视同原件一

9

样管理。打卬过程形成的废页、废件要及时销毁。

第十一条绝密件由医院领导指定专门人员另行打印、复印。

第十二条网络内计算机未经网络管理员许可，严禁私自安装运行各种软件。医院内科室需

要访问互联网的计算机必须经院领导批准，单独设置，签订责任书并做好登记。未经院领导

批准及信息统计病案科同意，禁止自行接入互联网及其他网络。

第十三条严禁浏览、下载、传播、发布反动、淫秽、违法等有害信息；严禁接收来历不明

的邮件。发现有害信息、来历不明邮件、具有潜在危险的程序及被非法侵入、系统被修改破

坏等事故要立即关机并及时联系网络管理员。

第十四条专用于存储党政、财务、人事等资料和内部文件的计算机要由专人使用，并设置

密码，禁止网络上的其他计算机访问，禁止访问互联网及其他外部网络系统。

第十五条外出工作须携带保密材料，要经院级领导批准。出国工作携带保密材料的，除经

医院领导批准外，还须报政府有关部门审批。

第十六条注意在通信和办公自动化中的保密工作。不在无保密措施的电话、传真机上传递

保密材料

第十七条发生事故和案件应立即向主管领导报告，网络管理员必须做出及时处理。应向公

安部门报案的要保护好现场并立即向当地公安部门报案。

第十八条对重要数据要定期备份、转存，定期复制副本以防止因存储介质损坏造成数据丢

失。备份介质可采用光盘、硬盘、软盘等方式，并妥善保管。

第十九条各部门工作人员要爱护计算机，严格按正确的方法使用计算机，发生故障不能及

时排除的要及时通知信息统计病案科进行维修，不得擅自拆卸。

10

第二十条各部门“算机操作人员调离时应将有关材料、档案、软件移交给其他工作人员，

调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整，重新设置用户名、

密码。

第二十一条网络管理依据“谁使用，谁负责”的原则，对违反本制度造成的后果由当事人

承担责任，构成违法行为的将依法移送司法机关处理C

11

信息系统建设、管理和信息资源共享制度

第一条目的：

规范医院信息化建设工作，加强对计算机网络及信息资源的管理，保证信息管理系统安全稳

定运行。

第二条适用范围：

适用于医院所属各部门的信息化建设和网络、计算机及附属设备、操作系统、应用软件、电

子数据的管理。

第三条职责：

1.负责医院信息化整体规划和组织实施；负责计算机网络的构建和维护；负责操作系统应用

软件的选型和升级工作。

2.负责新建、改建工程中匣络接入方案的设计。3.其他各有关部门负责本部门范围内计算

机网络设备及信息系统的使用管理工作。

第四条计算机信息系统是指由计算机、相关配套设施（含网络）及软件构成的，根据规则

完成信息的采集、整理、存储、传输、检索等功能的人机系统。

第五条信息化建设规划

规划原则：整体规划、分步实施、适度超前、局部完善、集中管理、资源共享。分段完善大

网络的建设，避免重复投资。

1.医院信息化建设规划由计算机负责人编制，院办公会核定，分管副院长或院长批准后实施。

2.医院所属各部门的信息化建设方案必须报计算机负责人，纳入总体规划后，方可实施。

3.总务科负责医院驻地所有新建、改建工程中网络接入和信息点设置的问题，计算机管理部

门配合执行。

第六条安全管理

1.计算机信息系统的安全管理实行领导负责制，由使用计算机信息系统的科室领导负责本科

室的计算机系统的安全T作.并指定专人具体承办°

12

2.医院信息系统的安全管理按相关规定要求执行。

3.网络系统中的全部数据资源、信息均为秘密级，任何个人未经许可不得复制、转移和泄露。

4.严禁非工作需要访问Internet。

第七条计算机及网络

设备使用管理

1.设备科负贡建立健全各类信息资源台账，做到账卡物相符，对新增、报废以及请配的设备，

应及时更新台账。

2.各部门的计算机及附属设备必须由专人负责进行管理，保持计算机的清洁，并应保证计算

机设备上各种标签，特别是封贴的完好。

3.计算机的使用，应按照规范的操作步骤，做到正常的开关机；其它附属设备也必须按照设

备使用说明进行操作。

4.医院所属计算机及网络设备由计算机管理部门统一配置和调拨，各使用科室和个人应在指

定地点，按规定要求使用，任何科室和个人都不得随意更改设备安装位置。如需更改，需报

计算机管理部门批准并备案。

5.各部门使用的计算机及其他网络设备出现故障时，不得擅自开机维修，更不得私自更换部

件。应及时通知计算机管理部门，由维修技术人员予以维修并登记备案。否则造成的后果由

使用科室自行承担。

6.因机构变动或人员调动，原使用的计算机和网络设备不得带走。

7.医院驻地需或是动土或房屋维修、装修时，必须由计算机管理部门确认地下及地面上无网

络线路，在动土证或派工单上签字后，方可施工。

8.不经主管部门批准，任何部门或个人均无权将医院信息系统数据库中的任何信息资源有偿

或无偿转移给院外用于任何目的。违反本规定的个人或部门负责人将会受到相应的行政处罚

直至追究法律责任。

9.医生不得不经信息发生和录入部门的同意私自将计算机中的病人信息用于科研、教学和任

何公开发表的文献中。

10.未经医务处和主管院长的批准，我院提供给病人、院外和进病案的各种检查、化验结果

的正式报告仍保留现有的形式和管理制度，由医技科室签字发出后。医生或其他任何人无权

从异地计算机打印正式报告。计算机打印的非正式报告格式应当与正式报告有却别。

13

第八条II算机及网络设备购置

1.根据医院信息化建设规划，需购置的计算机及网络设备，由各科室提出申请，填写“固定

资产购置申请单”，按医院固定资产管理规定办理。

2.不属于信息化建设规划的范围，但有关科室确定需要的，由使用科室提出需求，先行调配，

无法调配时，报院长特批。

3.新购置的计算机及网络设备到院后，计算机管理部门须通知相关科室共同开箱验收，做好

登记后，由计算机管理部匚负责发放。

4.计算机管理部门负责保管好随机附带的光盘等资料,

14

计算机数据备份与恢复管理制度

第一条每个工作日结束后，必须定时按备份策略进行数据备份，备份后的数据经验证正确

可靠后异地存放。

第二条备份数据必须指定专人专地保管。

第三条备份数据不得更改和外借，注意保密。

第四条医院重大或关键性数据，应定期完整，真实，准确地转储，并按有关规定妥善保存。

第五条建立数据恢复审批和操作流程。任何数据恢复均要专题报告说明事由与过程，经医

院院长审批后方能进行。

第六条恢复备份数据时，应首先将当前数据备份并永久保存备查，恢复备份数据时必须有2

人以上，且有信息统计病案科负责人在场监理，并做好详细操作记录，经现场人签名后连同

审批报告归档备查。

15

信息保护管理制度

第一条为了确保医院信息系统的准确性、可靠性、完整性、安全性及保密性，加强对医疗

及相关辅助信息的安全管理，特制定以下信息管理保密制度，有关秘密信息设专人负责，多

人分权管理，相互制约和监督。

第二条在网络环境下，使用多种技术手段保护中心数据库的安全。数据的安全性、保密性

应符合国家的有关规定：

（一）中华人民共和国计算机信息系统安全保护条例C

（-）中华人民共和国保密法。

（三）中国计算机安全法规标准在国家没有制定电子文档合法性相关法律之前，医院必须

保留纸张文档作为法律依掂。

（四）严格执行内、外部网络物理分离的原则，从根本上杜绝医院内部资料信息通过互联网

外泄并传播。

第三条对信息系统数据的全程安全保密管理，具体措施如下：

（一）重要数据资料要遵守国家有关保密制度的规定C对数据输入、处理、存储、输出的各

个环节严格审查和管理，不允许通过医院信息系统非法扩散行。

（二）重要保密数据，要对数据进行加密处理后再存入专用存储设备内，对存贮磁性介质或

其他介质的文件和数据，由专人负责收集保管并建立登记制度以备查询。

（三）严禁私自转储医院内部重要数据及资料，秘密资料的收发、传递和外出携带，由指定

人员担任，并采取必要的安全措施，需上报的涉密资料必须请示主管领导，经有关部门批准

后方可上报。

（四）对载有重要数据资料的纸质资料做到及时销毁c不得将其按普通废旧物资进行回收处

理。

（五）不准私自复制和摘抄秘密资料，不准携带机密资料到与工作无关的场所，不得在公共

场所谈论秘密事项和交接秘密资料，不得在公开发表的文章中引用秘密资料。

（六）发现失密、泄密现象，及时报告，认真处理。

16

计算机病毒防范制度

第一条为了加强对计算机病毒的预防和治理，保护计算机信息系统安全，保障计算机的应

用与发展，根据《中华人民共和国计算机信息系统安全保护条例》的规定，制定本制度。

第二条计算机使用原则，切实做到专机专用，实行“谁使用，谁负责•”原则。

第三条计算机病毒防范由信息统计病案科落实具体工作，负责全院计算机病毒的防治、监

控和清除工作。

第四条计算机病毒防范具体措施：

（-）对新购进的计算机及设备，为防止原始计算机病毒的侵害，要信息统计病案科专业人

员检查后方可安装运行。

（二）用于内部网的计算机，不得使用软驱、光驱及其他USB等移动存储设备。操作人员不

得私自加装任何硬件；不得私自打开主机；不得私自安装、修改程序和软件配置。

（三）用于互联网的计算机要求全部统一安装防病毒软件，操作人员不得私自安装与工作无

关的软件，不得更改网络设置。U盘、光盘等移动媒体，以及外来的软件等，必须先进行计

算机病毒检查，确认无计算机病毒后才可以使用；严禁使用未经清查的、来历不明的U盘、

光盘等。

（四）计算机要定期进行计算机病毒检查，系统中的程序要定期进行比较测试和分析；注意

计算机的各种异常现象，一旦发现，应立即用查毒软件仔细查杀。安装的防计算机病毒软件，

要定期或及时更新（升级）病毒库版本。

（五）在接入Internet网时，严格控制下载软件，谨慎接收电子邮件；在接收日子邮件时，

不随意打开邮件附件。

（六）跟踪计算机病毒发展的最新动态，及时了解计算机病毒，特别是有严重破坏力的计算

机病毒的暴发日期或爆发条件，做好防范工作。

（七）对重点岗位的计算机要定点、定时、定人作查杀病毒工作。

（八）当出现计算机病毒传染迹象时且处理无效时，立即隔离被感染的系统和网络，并进行

停机处理.，不应带“毒”继续运行，并同时报告信息统计病案科，由信息统计病案科派人处

理C

17

（九）医院采用不定期常规检查，集中检查与分散检查相结合方式，对本院的II算机病毒防

范管理制度的实施情况进行检杳。

18

网络安全保护制度

第一条医院信息网络系统的使用科室和个人都必须遵守计算机安全使用规则以及有关操作

规程和规章制度。对医院信息系统网络系统中发生的问题，有关使用科室负责人应当立即向

信息统计病案科有关工程技术人员报告。

第二条在医院信息网络系统设施附近实施的病房维修、改造及其他活动，不得危害医院信

息网络系统的安全。如无法避免而影响医院信息系统网络系统设施安全的作业，须事先通知

信息统计病案科，经信息统计病案科负责人同意并采取相应的保护措施后，方可实施作业。

第三条计算机网络系统的安全保护，是保障计算机及其相关的和配套的设备、设施的安全，

运行环境的安全，保障信息的安全，保障医院信息系统功能的正常发挥，以维拉医院信息系

统的安全运行。

第四条网络系统应有专人负责管理和维护，建立、健全医院信息系统网络系统各种管理制

度和FI常工作规章，如值班制度、维护制度、数据备份制度、设备管理制度等，以确保工作

有序进行，网络运行安全稳定。

第五条网络系统所有设备的配置、安装、调试必须指定专人负责，其他人员不得随意拆卸

司移动。

第六条信息统计病案科主管仝院计算机网络系统的安仝保护工作，适用于仝院各科室，在

医院规定的职责范围内做好计算机网络系统安全保护的有关工作。

第七条任何科室或者个人，不得利用上网计算机从事危害医院利益的活动，不得危害计算

机网络。

第八条计算机网络系统的使用，应遵守国家相关法律法规、医院规章制度等有关规定。

19

第九条计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户权限以及

用户口令密码的划分、设置由信息统计病案科负责制定和实施。

第十条信息统计病案科机房应当符合国家标准和国家规定。

第十一条在计算机网络系统设施附近基建维修、改造及其他活动，不得危害计算机网络系

统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知信息统计病案科,

经中心负责人同意并采取保护措施后，方可实施作业C

第十二条计算机网络系统的使用科室和个人，都必须遵守计算机安全使用规则，以及有关

原操作规程和规定制度。

第十三条所有上网操作人员必须严格遵守计算机及相关设备的操作规程，禁止无关人员在

工作站上进行系统操作。

第十四条对计算机网络系统软件、设备、设施的安装、调试、排除故障等由计算机工程技

术人员负责。其他任何科室或个人不得自行拆卸、安装任何软、硬件设施。

第十五条所有上网计算机绝对禁止进行互联网或与院外其他公共网络连接。

第十六条信息统计病案科对计算机网络系统安全保护工作行使下列监督职权：

（一）监督、检查、指导计算机网络系统安全保护工作。

（二）查处危害计算机网络系统安全的违章行为。

（三）履行计算机网络系统安全保护工作的其他监督职责。

第十七条计算机工程技术人员发现影响计算机网络安全系统的隐患时，可立即采取各种有

效措施予以制止。

第十八条计算机工程技术人员在紧急情况下，可以就涉及计算机网络安全的特定事项采取

特殊措施进行防范。

20

第十九条违反本规则的规定，有下列行为之一的，由计算机工程技术人员以口头形式警告、

撤销当事人网络使用资格或者停机。

（一）违反计算机网络系统安全保护制度，危害网络系统安全的。

（-）接到计算机工程技术人员要求改进安全状况的通知后，拒不改进的。

（三）不按照规定擅自安装软、硬件设备。

（四）私自拆卸更改上网设备。

（五）出现问题不立即报告。

（六）有危害网络系统安全的其他行为。

第二十条违反本规则的规定，有下列行为之一的，由医院处以经济处罚：

（一）在工作站进行与网络工作无关而造成危害的。

（二）私自拆卸、更改网络设备而造成危害的。

（三）向院外人员泄露口令密码而造成后果的。

第二十一条利用终端设备进行与网络工作无关的事，导致病毒侵袭而造成损害的下列行为

之，由医院处以经济处罚。

第二十二条导致病毒侵袭而造成全网瘫痪，除给予严厉的行政处分外，所造成直接经济损

失的50%、间接经济损失的10%由个人负担；直接经济损失的10%、间接经济损失的5%由所在

科室负担。

第二十三条在网络系统设备、设施附近作业而危害网络系统安全，影响网络正常运行造成

经济损失的，由作业部门赔偿；造成医院财产重大损失的，依法追究和承担民事责任。

第二十四条执行本规则的医院各类人员有失职行为的而造成后果的，给予行政处分。

第二十五条本制度中用语含义：

（一）计算机病毒：是指编制或者计算机程序中插入的破坏计算机功能或者毁坏数据，影响

计算机使用，并能自我复制的一组计算机指令或者程序代码。

21

（二）网络设备：指运行在网络上的II算机、打卬机、集线器、数字交换机、服务器、不间

断电源等。

（三）网络设施：连接计算机的光纤电缆、双绞线、同轴电缆、交换机柜等。

22

计算机日常维护管理制度

第一章日常管理

第一条计算机设备开机顺序：先开UPS电源、打印机、扫描仪等、显示器等外设，再开主机；

关机顺序相反，不得强行开/关机。

第二条计算机连接有打印机、刻录机、扫描仪、光驱等外部设备时，应首先在关机状态（关

掉所有设备电源）下将计算机及外设连接好，禁止带电连接或去掉计算机外部设备。

第三条计算机外部设备不使用时，应关掉外部设备的电源。禁止长期打开不使用的外部设

备电源，显示器应设置节能模式，要求做到人走机关，下班时关机。

第四条计算机系统的电源应与功率大的用电设备（电梯、空调等）分开。

第五条医院办公人员严禁使用磁盘、光盘和移动磁盘等传输介质。（申请使用人员除外）

及时按止确方法清洁和保养设备上的污垢，保证设备止常使用。

第六条打雷闪电时应暂时关闭电脑系统及周边设备，防止出现雷击现象。

第七条不得私自拆卸机械、增加、减少或试用新配件。如主机性能确实不能满足当前工作

需要的可申请购买相应设备，待领导批准后方可购买，安装。

第八条电脑出现故障时请填写《维修申请单》，及时交网络管理员。

第二章软件管理

第一条不允许随意使用外来I•盘，确需使用的，统一到信息统计病案科，应先进行病毒检测

后，在信息统计病案科使用。

23

第二条禁止工作时间内在电脑上做与工作无关的事，如玩游戏、听音乐等。

第三条任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、

暴力、凶杀、恐怖、教唆犯罪的内容。

第四条电脑发生故障应尽快通知网络管理员及时解决，不允许私自打开电脑主机箱操作。

第五条爱护电脑并注意保持电脑清洁卫生。

第六条电脑操作员在正确关机并完全关掉电源后，方可下班离开。

第七条因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的，对其警告；因操

作人员故意违反上述规定并使工作或财产蒙受损失的，由当事人负责。

第八条不得利用黑客软件以任何形式攻击医院的其他电脑或服务器。

第九条员工不得私自更改1P地址，网关，DNS等重要系统参数，更不得恶意占用他人的1P地

址。

第十条在上班期间不得浏览与工作无关的网站。由此带来的一切后果由当事人负责。

第十一条医院所有重要的电子文档不能直接放在桌面或者C盘，因系统损坏导致在重装系统

时资料丢失的由当事人负责。

第十二条发现电脑有异常情况的应及时通报网络管理员及早处理，以免问题加重产生严重

后果。

第十三条不允许私自在电脑上安装与工作无关的软件。

24

计算机网络系统应急方案及措施

第一条事件分级

根据危害和紧急程度，医院网络安全事件分为“四级/一般”、“三级/预警”、“二级/报

警”、“一级/紧急”四级

1）四级/一般（蓝色）

下列情况之一为“四级/一般”级别安全事件：

①发生未达到三级的一般安全事件；

②个别工作电脑或服务器感染病毒、木马，未出现扩散或向外传播；

③个别服务器或应用程序发现安全漏洞，未对医院信息系统正常运行造成影响；

④入侵防御设备和防火墙等安全设备上阻挡并记录了普通的黑客攻击，未对医院信息系统正

常运行造成影响；

2）三级/预警（黄色）

下列情况之一为“三级/预警”级别安全事件：

①大量工作电脑感染病毒木马或内部局域网出现故障，影响医院信息系统正常工作；

②医院信息系统出现30分钟以内的异常中断；

③医院信息系统部分非重要应用和内容运行出现异常；

3）二级/报警（橙色）

下列情况之一为“二级/报警”级别安全事件：

①工作电脑病毒大爆发或内部局域网长时间瘫痪，医院信息系统1小时以内无法运行；

②医院信息系统30—60分钟的异常中断；

③医院信息系统运行出现阻塞；

④医院信息系统被挂马或注入恶意代码；

⑤医院信息系统重要应用无法运行，导致信息系统紊^等；

⑤黑客入侵了某个服务器，破坏或泄漏了重要和敏感数据；

4）一级/紧急（红色）

下列情况之一为“一级/紧急”级别安全事件：

①服务器组被恶意入侵、攻击，信息系统数据受到毁灭性损坏；

医院信息系统完全中断，长达1小时以上；

25

第二条分级响应和报告

（1）“四级/一般”级别的网络安全事件由医院信息统计病案科自行处置。

（2）“三级/预警”级别的网络安全事件由医院信息统计病案科以尽快解决为主，处理完毕

后上报分管信息领导和办公室。

（3）“二级/报警”级别的网络安全事件由医院信息统计病案科以尽量减少对外的不良影响

为主，在处理的同时及时向院领导报告。

（4）“一级/紧急”级别的网络安全事件，信息统计病案科人员按预案流程排查、解决故障，

信息统计病案科负责人自己或指定专人马上向院领导报告故障的现象，并随时报告故障原因、

处理进度等情况。如果是被黑客入侵攻击，首先切断网络，再按上述流程进行报告。

第三条故障排查与措施

1）初步排查预计时间：5-30分钟

26

2）进一步排查及解决措施

1.应用服务器故障

对应解决方法如下

♦服务器硬件故障

解决方法：启用备用服务器

预计时间：15分钟

♦服务器死机，可恢复

解决方法：重启服务器，开启服务

预计时间：5分钟

♦服务终止，可恢复

27

解决方法：开启服务

预计时间：5分钟

♦系统级故障，不可恢复

解决方法：启用备用服务器

预计时间：15分钟

网络设备故障排查方法：

不通

IP地址1.电信光缆故障

通

服务器地址

不通

查看汇聚交换机连接指示灯灭

设备状态2.交换机或线路故障

正常

对应解决方法如下：

1）院区之间出现通讯故障，网络设备未正常工作

解决办法：人工重启网络设备。

预计时间：5分钟

2）汇聚交换机或网线故障c

28

解决办法：人工切换到备用设备

预计时间：15分钟

另：如主备设备均发生故障

解决办法：暂时撤掉汇聚交换机，用普通交换机代替，再找供应商借调一

个设备顶上，再进行维修或更换

预计时间：20分钟（不包括借调设备的时间）

3）光纤收发器、交换机故障

解决办法：人工切换到备用设备

预计时间:30分钟

另：如主备设备均发生故障

解决办法：找供应商借调一个设备顶上，再进行维修或更换

预计时间：30分钟（不包括借调设备的时间）

4）路由器或电信设备故障

解决办法：人工切换到备用路由器设备，联系电信客户经理，即刻进行处理

预计时间:60T20分钟

5）服务器故障

对应解决方法如下：

因为目前有2台服务器同时工作，实行双机热备，单台服务器的故障不会影响到医院信息系

统无法运行，如同时两台发生故障，可按以下情况进行处理

服务终止，可重启

解决方法：重启服务

预计时间：5分钟

6）系统故障

解决方法：先重启后无法解决重装系统

预计时间:90分钟

7）硬件故障

解决方法：更换服务器

预计时间：12—24小时

29

网络登录操作规程

第一条严格按照正确的操作次序进行计算机的开机，关机。即开机时先开外设（显示器、

打印机等），后开主机，关机时先关主机，后关外设C

第二条开机后，检查桌面右下方任务栏网络连接情况，连接是否正常无红叉。如出现红叉，

检查计算机网线接口是否松动。

第三条确认网络连接正常，双击桌面上的门急诊挂号管理子系统图标，在提示窗口输入本

人用户名和口令密码，进入系统。

第四条操作人员必须做到认真、熟练、准确，杜绝操作错误。

30

计算机网络操作注意事项

第一条系统设置不得随意改动。

第二条严禁使用U盘和其他物理存储设备连接网络工作站，确保与外部设备保持物理隔离。

第三条严禁在网络工作站中私自安装未经许可的程序软件。如因工作需要必须安装的，应

先向信息统计病案科提出申请，由信息统计病案科确认后，统一安排人员安装。

第四条专机专用，不得用网络工作站进行其他无关操作。

第五条工作结束后及时关闭系统，防止非法操作。

第六条代班人员应以本人用户名和口令进入系统，防止错误操作、责任不清。

第七条系统用户应不定期更改用户口令，确保数据安全。

第八条保持网络工作站系统界面协调一致，不得随意更改桌面图标及背景图片C

第九条重视网络安全，定期使用杀毒软件进行全盘病毒扫描，及时发现查杀病毒，确保网

络工作站系统安全。

第十条在操作和执行过程中遇到问题，应及时与信息统计病案科联系，同时做好故障登记。

31

数据库管理工作制度

第一条每日早八点检查各服务器的运行状态，并做好登记工作，保持服务器工作间清洁整

齐，环境状况良好，确保后台无软硬件故障。

第二条早八点查看服务器的日志文件，及时处理日志所报的错误。

第三条时刻保证都有一台运转正常的后备服务器待命，每周对服务器、存储设备进行一次

巡检，并做好巡检记录。

第四条每天进行数据库完全备份，不少于一次，并将备份的数据库异地冷备。

第五条每天进行一次在线数据库备份的清理工作，将过期的数据库备份文件清除。

第六条每周三对所有服务进行一次病毒扫描工作，以确保数据安全。

第七条负责主机数据的性能监测与调整，每三个月至半年做一次数据整理，并根据应用对

相应参数进行适当调整。

第八条对双机服务器一个月进行一次切换，以保证服务器以最佳状态运行。

第九条遇到主机数据管理出现不能解决或较为严重的问题时，负责与软件公司技术服务人

员联系，并协助处理，后台管理员必须24小时待命，一量发生故障必须在30分钟内赶到现场。

计算机管理分层负责制度

第一条为保证网络安全，管理人员应自觉接受遵纪守法教育和信息安全教育，提高安全防

范意识，明确每个岗位和每个工作人员的安全管理职责，使操作人员具备良好的责任感、工

32

作作风和职业道德。

第二条网络管理人员应严格执行各项安全管理规章制度和操作程序，确保责任区内的信息

安全。

第三条网络管理人员应认真执行日志管理工作，确保网络安全运行。应制定网络安全策略，

对路由器、防火墙和交换机进行配置，定期更换口令。进行实时监视可疑的连接、系统日志、

非法访问的闯入。

第四条数据库管理人员应对数据库设定安全策略和配置，确保数据备份和安全，定期进行

数据备份恢复演练。

第五条网络安全人员应定期进行查杀病毒的工作，更新查杀病毒的软件版本，实施网络漏

洞检测。

第六条凡是涉及财务、现金管理的人员不得兼任网络管理岗位和工作。

第七条网络管理人员不得兼任财务和现金管理工作。

第八条知识培训，信息统计病案科应当对工作人员和用户进行正确使用计算机、网络设备

即操作程序的培训，同时还要组织学习保密要求、网络法律和法规，强化网络安全意识，增

强守法观念，努力提高网络管理水平。