医院中心机房管理制度.doc

1、医院中心机房管理制度信息中心机房是医院核心数据的所在地，需要切实保障中心机房的网络设备和服务器稳定可靠地运行，达到高水平的管理，以进一步保障医院业务的正常运作。特制订以下制度：一、安全保密制度1、遵守国家有关法律、法规，严格执行中华人民共和国计算机信息网络安全保密规定;不得泄漏有关中心机房的机密信息，数据以及文件等。2、不得泄漏服务器资料，如用户帐号、密码等信息。3、未经授权，任何人都不得进入中心机房非公开区域，不得接触和使用中心机房的设备，不得干扰和妨碍中心机房的正常工作。4、未经许可，任何人不得随意变换机房内网络及计算机等设备的安装环境，不得擅自更改网络及服务器等设备的各项参数。5、严禁随

2、意挪用、变换和破坏机房内的公共设施。6、配合中心机房管理人员和保安人员进行必要的安全检查。如有违反安全保密制度的情况，将视其情节轻重，根据中心机房管理规定，对当事人进行必要的处理。如果该行为构成犯罪的，将交由公安检察部门依法追究其刑事责任。二、机房访问制度1、中心机房属于信息系统重地，应严格控制对中心机房的访问。2、当来访者要求对中心机房或者其他包含有敏感信息的工作区域进行访问时，应事先向中心机房负责人提出申请，在获得进入许可证后，由信息中心的网管人员全程陪同访问。3、对于未经授权进入的区域，客户人员不得随意进入或尝试进入。一经发现，将向客户有关方及信息中心的领导进行通报，如果情节严重，信息中

3、心有权取消其访问权限。4、未经批准，任何人员都不得将机房内的任何物品携带出机房，且不得将机密文件、软件版本、技术档案、内部资料等携带出机房或对外泄密。5、任何人员进入机房，禁止携带可能影响和威胁中心机房正常运行的物品，诸如：食品和饮料、香烟、易燃易爆物品、危险气体、酒精、麻醉物品、可能干扰计算机设备和通信的电磁设备、放射性物品，以及任何照相机及录音器材等。6、客户人员，需要进入机房参观访问，必须遵循机房相关规定并提出申请，在申请得到批准后方可进入数据中心和授权区域。7、所有人员出入机房时，应配合安全管理人员进行必要的安全检查。三、中心机房管理制度1、服务器的各种技术参数不得擅自更动，确需调整的

4、须经信息管理部科长同意后进行，并作相应的记录。2、信息管理部的工作人员必须每天检查机房一次，检查各台服务器的工作状况，检查数据备份情况，并作好记录，发现异常及时报告并作相应处理。3、非信息管理部人员因工作需要进入服务器机房，（参见机房访问制度），由工作人员陪同下方可进入，非信息管理部人员不得单独在服务器机房内。4、保证服务器24小时不间断正常工作，不得在服务器专用电路上加载其他用电设备。5、对服务器配件进行调整或更换，应经医院信息系统分管领导批准，管理人员应严格填写工作日志。四、环境管理制度1、注意保持所使用的办公环境和机房环境的整齐、清洁、有秩序。2、存放在办公区域和机房内的所属设备及用品应

5、排列整齐。3、客户所属的文件、报告、资料等文档应由客户自己加以妥善保管，如有遗失，由客户自行负责。4、不准在办公区域和机房内吸烟、饮食，不得将任何食物（包括水、饮料）带入机房，必须换鞋后进入；严禁进行任何娱乐活动。严禁带入和存放易燃易爆物品。5、服务器机房内温度应保持在1530之间，湿度应保持在2080之间。五、设备管理制度1、中心机房内设备的操作均需中心机房负责人的确认或授权。2、新装设备必须提供安装设备的清单并记录机架位置。3、设备或配件的更新、更换等，必须进行文档记录，并说明事由。4、设备的拓扑、线缆连接或系统参数的变更，均需进行文档记录，并说明操作者及更改理由。六、中心机房人员权限分配

6、信息中心人员将按以下权限进行机房的维护：（一） 负责人：负责中心机房系统架构设计、参数设定及员工权限分配等，是中心机房的主要责任人，具有最高的操作权限。（二） 日常文档管理人员负责整个医院信息系统文档的建立及更新等操作，文档信息包含：设备信息、拓扑、参数、PC终端IP及MAC、设备的操作密码等。（三）网络维护管理人员网络设备和线路维护，包括：交换机、路由器、防火墙及通信线路等的维护，要求具有一定的网络基础。（四）系统维护管理人员主要是指应用服务器上操作系统及数据库等的维护，包括域服务器的管理、系统的修复或重装、开放或删除共享目录、系统的防病毒处理、数据库的解锁、数据的日常备份、系统补丁升级安装

7、、病毒库升级安装等操作，要求具有一定的系统及数据库的基础知识。（五）数据上传管理人员 负责软件开发部或相关文档到服务器的上传，在上传前必须进行防病毒检查。 七、其他 1、机房钥匙由中心机房管理员负责保管，网管人员的每次取用均需记录并说明原因。2、由于网络设备或系统的核心操作，要求具有一定的操作知识及技能，故：若值班人员只是普通技术人员，将不拥有设备参数的操作权限。其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制，做到“

8、责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标：一、目标值：1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。2、现金安全保管，不发生盗窃事故。3、每月足额提取安全生产费用，保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和

9、管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥；9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育；11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落