信息网络管理制度汇编.docx

1、 信息网络管理制度汇编 48 2020年4月19日 文档仅供参考 五、信息网络管理制度 5.1 信息系统使用管理办法 第一章 总 则 第一条 根据医院实际情况需要,为规范医院信息系统管理,促进医院信息系统建设的健康发展,促进我院的医、教、研水平、管理水平与经济效益的提高,制定本规定,望各科室、部门遵照执行。 第二条 XX县XX医院信息系统由业务系统(内网)与办公系统(外网)两部分组成。信息系统客户端工作站分为内网客户端与外网客户端。 第三条 XX县XX医院信息系统由院信息科负责系统的日常管理、运行维护与系统规划、升级改造等工作。

2、 第二章 管理机构 第四条 XX县XX医院信息系统管理体系由信息科和各部门指定的信息管理员构成。 第五条 医院信息科负责院内信息系统发展规划的制定与修改,报院领导审批后,监督规划方案执行;制定院信息系统运行管理条例。并根据医院的发展规划,负责院信息系统的建设、负责网络系统的日常运行、安全管理、用户管理、技术咨询与培训、系统的维护和开发。信息科在日常维护过程中应保障维护及时、规范、有效,对重要设备及客户端建立定期巡检制度。 第六条 各部门的网络信息管理员负责本部门与信息科的联系、网络的合法使用,协助信息科做好各项管理工作,并提供本部门用户咨询和服务。

3、 第三章 接入网络管理 第七条 医院接入信息系统的计算机,需先向信息科提出书面申请,由信息科对计算机端口处理后依据指定的网络地址(网络号)连接入网。各用户计算机的IP地址,须严格按申报地点和用途使用,不得擅自变更。发现擅自变更使用地点和用途的进行断网处理,重新申请办理入网手续。 第八条 为保证业务系统的正常运转,各科室在使用过程中应严格按规程操作。严禁未经过系统培训者和无关人员上机操作。 第四章 网络安全管理 第九条 所有工作人员和用户必须对所提供的上网信息负责,不得将需保密的信息上网,不得利用计算机网制作、复制、查阅和传播下列信息: (一)煽动抗拒、破坏宪

4、法和法律、行政法规实施的; (二)煽动颠覆国家政权,推翻社会主义制度的; (三)煽动分裂国家、破坏国家统一的; (四)煽动民族仇恨、民族歧视,破坏民族团结的; (五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的; (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的; (七)公然侮辱她人或者捏造事实诽谤她人的; (八)损害国家机关信誉的; (九)损害医院声誉,破坏医院安定团结的; (十)其它违反宪法和法律、行政法规的。 第十条 为保证软件和数据应用安全,操作人员应保护好个人密码,并经常修改,以防被盗;计算机使用完毕

5、应退出应用系统,以免被她人盗用系统,减少网络资源浪费。 第十一条 操作人员禁止更改计算机配置,禁止做与业务无关的任何操作。在内网客户端上禁止擅自安装和卸载任何软件,不得私自使用任何外部存储设备,如软盘、U盘、外接硬盘等。不得将现有设备挪作她用。 第十二条 在业务系统使用过程中如发现异常故障及无法清除的病毒,应及时通知信息科,由中心技术人员予以确认解决。各部门与个人不得私自变更网络连接,扩大接入范围。 第十三条 不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,包括在网络上发布不真实的或是肆意诽谤信息、散布计算机病毒、使用网络进入未经授权使用的网络资源、不以真实身份使用网

6、络资源或盗用IP地址等。 第十四条 对违反本规定的用户,停止其网络联接,并给予严肃处理。情节严重者,将提交司法机关处理。 第五章 数据安全管理 第十五条 数据维护。 (一)为保证我院药品库,诊疗项目库,一次性材料库的正确性,安全性,实时性,消除冗余数据,提高系统反应速度,各物价员要及时对所负责的项目库进行核对整理,每半年应对所负责价格库进行一次全面整理。 (二)凡需要新增或作废的(HIS系统和医保系统)各项数据,如药品、诊疗项目、一次性材料,需各相关部门负责人员及科主任签字并加盖科室公章方可进行相关操作,并自行以时间为序建立变更纪录以便核对。 (三)基础数据变更应

7、由各职能科室批准并签章方可执行,主要包括机构设施变更、人员变更、床位设置变更等。 (四)凡需加入信息科的信息资料须由经办科室主任签字并加盖公章,经办科室需保留原始记录。 第十六条 数据查询 (一)院内各科室需凭分管领导批示方可到信息科查询信息资料。 (二)信息科及各职能科室人员可根据工作需要使用信息系统进行数据查询。 (三)为保证各统计数据的完整性、及时性与准确性,统计数据经使用部门复核后方可使用。 (四)禁止超范围与盗用她人账号进行数据查询。不得私自提供统计数据给其它单位与个人。禁止对数据进行篡改、破坏。 第六章 附则 第十七条 本规定自公布之日起施行。 第十八

8、条 本规定由XX县XX医院信息科负责解释。 5.2 信息化建设管理办法 第一章 总则 第一条 为加强我院信息化建设的规范化管理,保证信息系统的正常运行,保证我院信息化建设的持续、稳定、健康发展,避免出现重复投资和低水平建设、避免形成信息孤岛、避免数据标准不统一造成的数据交互困难等问题,根据卫生部、卫生厅有关加强卫生信息化建设工作要求,特制定本办法。 第二条 信息化建设是指以信息技术应用为主导,信息资源为核心,信息网络为基础,信息人才为依托,有关信息法规、政策、标准和管理制度为保障,采用现代化的信息技术应用于医疗的各个领域,全面提高医疗质量、医疗服务能力和医疗管理水平的过程。

9、第三条 信息化建设按照”统一领导、分级管理;统一规划、分步实施;统一规范、资源共享;统一平台、集成建设;安全可靠、务求实效”的发展原则,发挥信息技术优势、改进医疗管理方法、优化医疗业务流程,提高医疗服务质量。 第二章 管理机构及工作职责 第四条 信息化建设领导小组对我院信息化工作实行统一领导,其主要工作职责是: (一)按照卫生部和卫生厅信息化工作的方针、政策,对我院信息化工作进行统一领导和管理。 (二)制定和发布XX县XX医院信息化建设的发展规划、信息标准及信息化工作规范、管理规章。 (三)协调跨科室、跨部门的信息系统项目的建设 第五条 信息科承担信息化建设领导小组的

10、日常工作,其主要工作职责是: (一)在卫生部、卫生厅信息化领导小组的领导下,研究制定我院信息化工作的方针、政策、发展规划和信息标准。 (二)负责全院信息化工作的组织、协调、管理和监督检查,制定信息化工作的管理办法和有关工作制度。 (三)组织协调全院信息网络建设、信息系统的管理和应用工作; (四)组织开展医护人员信息化培训工作。 (五)组织开展信息技术应用学术交流。 第三章 项目管理 第六条 各科室信息化建设项目应从本科室实际情况出发,按照我院信息化建设总体规划和有关要求,遵循”统筹规划、分布实施、满足需求、经济有效、资源共享、安全可靠”的原则,坚持标准化、规范化、通用化

11、系列化建设。 第七条 为了加强我院信息化建设项目的统一管理,合理利用资源、统一信息标准,避免重复开发和盲目建设,我院信息化建设项目的立项、审批实行分级管理。各科室部门需将完整需求书面提交到信息科,由信息科进行规划、论证、报医院立项审批。 第八条 按照本办法第七条规定立项审批的,信息化建设领导小组对本建设项目的立项报告、可行性研究报告及建设方案等提出书面审查意见。未经信息化建设领导小组审核的项目,不予立项,项目不得实施。 第九条 立项经过审批后,由信息科负责统一管理、协调并提出需求分析,提供技术支持,并将项目纳入我院信息化建设的总体框架内,进行统一规划和资源整合。项目建设完成后,

12、应用系统的运行、设备维护和技术支持交由信息科统一负责。 第十条 信息化项目建设必须根据标准化要求,执行国家、行业或地方统一的信息标准,自定信息标准(信息编码)的使用需经信息化建设领导小组审定批准。 第四章 附则 第十一条 本办法由信息化建设领导小组负责解释。 第十二条 本办法自颁布之日起施行。 5.3 信息数据使用管理规定 医院信息统计工作制度 一、医院统计工作一般包括出入院数、治愈率、好转率、床位使用率、床位周转次数、平均住院天数、病员疾病分类、初诊与最后诊断符合率、临床与病理诊断符合率、手术前后诊断符合率、手术量、收入归集、工作量统计等。信息科及时做好各种统计,

13、核对准确、完整,经院领导审签后按时上报。 二、在我院各种基础数据录入准确的基础上,根据< 国家卫生和计划生育统计调查制度>,明确数据需求、计算公式、数据来源及时限,保证各统计数据的完整、及时与准确,统计数据经使用管理部门复核后方可使用。 三、各种医疗登记,要填写完整、准确,字迹清楚,并妥善保管。对各种统计查询数据应建立健全原始记录、登记表、台账和统计资料档案管理,确保统计查询数字数出有据,准确无误。 四、信息数据由归口管理部门提出需求,明确统计指标解释、计算公式等并对各临床科室及部门发布数据,信息科在我院各种基础数据录入准确的基础上,按照归口管理部门提出的需求及统计指标解释、计算公式等负

14、责对明确需求的数据及时收集、整理,及时反馈给归口管理部门,但不对第三方提供查询数据与发布信息数据。 五、对于已出院病人的费用等信息数据的查询,信息科在我院各种基础数据录入准确的基础上,只提供对归口管理部门的查询,不对第三方及个人提供查询数据。 六、对未经领导批准的任何个人的数据查询,信息科不予提供统计。 七、各科室的基础数据维护人员及时维护基础数据,若需信息科维护时,由归口管理部门提供由归口管理部门领导签字的申请。 八、禁止未经授权私自统计数据,禁止超越权限统计数据,禁止超范围与盗用她人账号进行数据统计查询。未经允许不得私自提供统计数据给其它单位与个人。禁止对数据进行篡改、破坏。 九

15、核心、重要数据的统计、使用获得批准后方可执行,同时做好记录。未按相关规定执行造成数据流出、泄密的已经发现严肃处理,造成重大损失和影响的报医院处理。 工作流程 一、定期收集整理医院HIS系统中的基础数据,根据< 国家卫生和计划生育统计调查制度>,明确数据需求、计算公式、数据来源及时限,生成统计报表,核对准确、完整后经院领导审签后按时上报,上报完成后,归档保存; 二、在我院办公网上制定信息数据查询需求表,如下表:归口管理部门可根据自己的需求填写下表,信息科给与及时反馈。本查询需求表是根据< 国家卫生和计划生育统计调查制度>,结合我院的实际情况制定的,信息科定时收集该需求表,并及时回复。

16、信息数据查询需求表 查询目的 查询范围 查询对象 查询起至日期 查询说明 查询指标解释 计算公式 备注 三、对于提供给本单位以外的第三方个人的信息数据查询,需有归口管理部门提出申请并明确需求需求及统计指标解释、计算公式等,经领导签字批复后,信息科方可提供信息数据查询。 四、以上步骤完成后,信息科及时对归口管理部门回复。 5.4 信息报送制度 第一章 总则 第一条 根据<统计法>与卫生行政部门规定,完成医院基本运行状况、医疗技术、诊疗信息和临床用药监测信息等相关数据报送工作,推动信息工作步入制度化、规范化、科学化轨道,充分发挥信

17、息工作在正确决策、科学管理、宣传服务中的重要作用,促进医院和谐、快速、持续发展,特制定本工作制度。 第二章 组织机构及其职责 第二条 医院信息报送工作由分管院领导直接领导,由医务科、人事科、设备科、信息科、财务科、病案室等部门共同组成,根据卫统报表要求各部门及时整理数据并汇总审核后报信息科,由统计人员及时按卫统报表要求直报上级卫生部门。 第三条 各归口医院管理部门的主要职责: (一)医务科负责上报医疗服务数据及出院病人调查表的数据的审核工作。 (二)人事科负责提供人力资源表的数据并审核数据。 (三)设备科负责提供医用设备调查表的数据并审核数据。 (四)财务科负责提供

18、医疗收入等数据并审核数据。 (五)病案室负责提供医院出院病人调查表的数据并审核数据。 (六)信息科负责提供医疗服务数据并及时汇总按卫统报表要求直报上级卫生部门。 第四条 各归口医院管理部门要明确1名工作人员为本单位兼职信息员,从事具体信息报送工作。 第五条 各归口医院管理部门信息员的工作职责: 根据上级卫生统计工作报送要点,结合本部门实际工作,完成本部门信息的收集、编写、报送工作,定期向信息科报送信息,信息科直报统计人员汇总后及时上报卫生统计部门。 第三章 信息报送程序及要求 第六条 各归口医院管理部门应按以下程序进行信息报送: (一)各归口医院管理部门医务科、人

19、事科、设备科、信息科、财务科、病案室等部门的信息员共同配合直报人员完成人力、财务和设备等统计年报、季报、月报和实时报数据上报工作。经所在部门主管负责人审核同意后,”年报”于次年1月底前报送到信息科,”月报”于次月初报送,”及时报”在最短时间内报送。 (二)对于报送上级的卫统报表信息,由信息科汇总,整理成文,经分管校领导签字后上报。 (三)对于各部门工作范围内的突发事件或其它重大紧迫事项,各部门信息员应首先及时告知信息科,同时向分管院领导报告;并在口头报送后及时向信息科补送相关文字材料。 第七条 信息报送的基本要求: (一)各归口部门信息员报送信息必须坚持时效性、真实性、完整性、准确

20、性的原则,做到及时、准确、全面、实事求是。 (二)重大突发性事件的报送必须注意时效性。重大事故、突发事件在发生后立即电话通报。 (三)各部门信息材料一般采用电子邮件的方式报送。 第八条 上报卫生部门的信息材料由信息科及时转交档案馆存档。 第四章 核查和问责制度 第九条 各归口医院管理部门对报送的数据进行全面核查,信息科定期对各归口部门报送信息进行统计整理,适当的信息将发布于院内网站,实现信息资源共享。 第十条 信息统计人员应对统计数据准确性负责,新建、重大统计指标需第二人复核。因工作疏忽造成的统计失真或自行修改统计资料、编造虚假统计数据一经发现严肃批评教育,造成重大影

21、响的交医院处理。 第五章 附 则 第十一条 本办法由信息科负责解释,并根据施行情况适时修订。 第十二条 本办法自公布之日起施行。 5.5 网络维护管理规章制度 第一章 总 则 为全面完成网络维护各项任务,保障各项工作有序进行,结合我院网络维护的具体情况,特制定本办法。 网络维护各岗位人员,都要遵照岗位职责和本办法规定,认真学习,严格执行。 第二章 组织机构及责任 网络维护下设维修协调小组、网络小组、软件小组三个班组,各司其职,全面负责各专业技术维护、后勤支撑工作。 网络维护实行责任落实到人,并张贴”XX医院网络维护分布表”。每人分管一部分网络设备

22、使个人责任更加明确,做好网络维护工作。 网络维护各工程师负责网络维护的技术、维护管理的日常工作,负责组织日常技术培训工作。 第三章 职 责 一、贯彻执行医院下达的各项规章制度,落实技术维护规程和网络安全运行措施。 二、负责组织全网性网络优化方案的制定,逐步提高网络安全和资源利用率,积极探索客户端网络延伸业务的新内容。 三、负责解决网络设备运行中出现的热点和难点问题;研究并提出提高网络运行质量和安全的技术措施。 四、负责对维护作业计划执行情况、设备及网络运行情况方面的检查及考核工作。 五、负责设备、系统等的数据或计费数据备份,做好相关记录,备份介质由专人统一存放和保管。

23、 六、负责医院IP地址的管理、分配及网络安全。 七、负责已建立网管系统的实时监控,做到及时发现障碍及时处理。 八、认真制定所维护设备、服务器、系统等的年度和月度维护作业计划,做好相应系统的基础维护工作。发现问题,及时解决,认真填写维护要求的各种规范记录。 九、负责各种辅助支撑系统,业务平台、部门办公内、外网的网络安全管理,按照相关设备网络安全指导手册,采取有效防范措施,保证网络系统安全。定期对服务器等进行杀毒并及时更新病毒库。负责对整个部门的各种终端安全防护、查毒等安全工作进行监督和指导,保证各维护小组做好终端的安全保护。 第四章 规章制度 考勤制度 一、全体人员必须按时

24、上下班, 不得迟到早退,做到有事请假。节假日及八小时外轮流值班。 二、机房值班成员之间不得随意调班与代班。遇特殊情况确需调班或代班时,需事先征得领导同意方可。 安全稳定责任制度 一、网络维护以安全、稳定为第一责任。 二、网络维护设立兼职安全员,安全员在经理领导下负责安全维护和消防工作的日常管理,对网络维护内的安全运行及消防工作进行检查、监督。 三、负责网络平台设备要保持清洁卫生。 四、网络维护人员要定期检查网络平台设备。 五、针对医院网络,要做好应急预案,事先对故障隐患彻底排查,消除隐患,并加强巡查防范,确保网络安全正常运行。 会议制度 一、每周召开一次网络维护例会,

25、落实各小组工作目标,安排下周工作,讨论维护中遇到的各项问题。 二、每月至少召开一次网络维护办公会, 总结、分析并考核当月各项工作,布置下月工作。需要及时处理的事宜,应及时召开办公会进行研究。 5.6 网络设备管理制度 一、网络通讯管理设备 (一)网络通讯管理设备由信息科统一配置和安装,由网络管理员负责参数设置和管理,并做文字记录; (二)禁止其它人员擅自改动网络配置和网卡的参数设置。如遇非法改动须及时校正,并记录在册,追查相关人员的责任; (三)路由器、交换机等网络设备由医院统一规划,放置于一般人不易触及的地方,使用部门不能随意挪动; (四)网络设备的管理和定期清洁维护,全院公用

26、的由网络管理员负责,各科室的由其操作应用的班、组长负责,要保证设备的电源供给稳定,线头接插稳固; (五)监护室、急救室等场所应避免使用无线网络设备; (六)发现不正常工作的设备由信息科及时更换。 二、网络安全设备 (一)网络安全设备必须经过公安部门的安全认证; (二)网络安全设备由网络管理员负责其参数的设置和管理,定期升级。 三、磁盘阵列设备 (一)磁盘阵列设备应由系统管理员定期检测,及时发现坏区并进行维护。 (二)维护信息必须记录在册。 四、打印设备 (一)打印设备应由操作人员定期进行清洁。 (二)管理人员应定期维护,保证打印设备的正常使用。 (三)保证打印机专机专用

27、 五、其它设备 (一)其它设备包括读卡设备、语音设备、显示设备、鼠标、键盘等。 (二)医保读卡设备及鼠标、键盘等必须配备一定数量的备用设备。 (三)应定期对设备进行检查、维护和清洁,保证其正常使用。 (四)禁止没有使用权的人员使用设备。 六、消耗材料 (一)消耗材料包括打印机色带、墨盒、打印纸,软盘,计算机网卡、网线、网络接头等。 (二)操作人员应定期检查消耗材料使用情况,及时更换色带、墨盒、打印纸等消耗材料,保证设备正常使用。 (三)网卡、网线、网络接头等应由管理员进行更换。 (四)必须配备足够数量的消耗材料。 七、电源 (一)中心机房的供电应与手术室等重要部门的

28、供电等级相同,采取二路供电方式。 (二)服务器必须配备至少能支持半小时的不间断电源设备。 (三)急诊挂号、收费、发药等重要场所设备必须配备至少能支持30分钟的不间断电源设备。 (四)UPS定期放电(每三月一次) 八、线路 (一)网络布线要尽量避免交叉,交叉处要注意防止短路。 (二)易损线路须加套管保护。 (三)与市医保等单位通讯的线路不得挪作她用。 (四)定期检测线路,保证与市医保等单位通讯线路的畅通。 (五)主干网络及重要场所的线路应布设不同走向的备用线路。 九、设备安全 (一)凡院内、外涉及到网络线路、系统设备、停电等问题必须事先通知信息科和相关部门,以便预先做好应对

29、措施。 (二)凡涉及设备搬迁、设备维修、系统升级等原因需要信息系统停止运行,应在预定停机前报告。 5.7 网络运行管理规范 第一章 总则 为了加强网络管理,提高网络服务质量,更好地为临床、教学、科研管理提供高质量的网络传输服务。同时也为了网络中心更好地与其它部门协调工作,明确网络运行人员的工作范围、工作内容、工作职责,特制定本网络运行管理规范,供网络运行管理人员参照执行。 第二章 网络运行 网络运行主要包括医院各科室的运行、监控、维护和管理工作,负责保存和维护网络运行的各种工作日志,具体工作内容和要求如下: 一、工作内容 网络中心在各楼层的机房设备管理、主干节

30、点管理、网络故障管理、网络运行日志管理、设备配置管理、网络设备维修与更换、网络异常处理、IP地址规划分配与管理、设备端口分配与管理、VLAN划分与分配、文档资料管理、网络安全管理、网络用户管理、网络管理系统的使用与维护等。 二、主干设备管理 对于分布在各建筑物内网络配线间的主干设备,做到每半年巡检一次,检查电源情况、设备运行状态、通风散热情况等,对发现的问题及时处理。 三、设备配置管理 设备配置管理包括以下几个方面: (一)设备分配和安装,对安装在各处的网络设备登记,建立设备分布台账,详细记录各设备的型号、硬件配置、软件版本、购置日期、安装日期、使用单位、负责人、设备保修等信息;

31、二)建立各设备的配置信息电子档案,历次配置更改记录、密码信息、设备标识、IP地址,配置更改时间、修改人员等,建立设备配置文档。 (三)对于分布在各楼宇的网络设备应安排专人对设备的配置进行维护和更改。 四、IP地址的规划、分配与管理 (一)根据各用户对IP地址的需求,规划制定IP地址的分配方案,分配方案要有一定的余量,对于不足的IP地址应及时以书面形式申请。 (二)建立IP地址分配文档,详细记录IP地址对应的MAC地址、使用单位、VLAN信息、使用人、机器位置、接入位置、分配日期等。 (三)对已分配的IP地址能够方便的查询、收回、禁用和开通。 五、VLAN的划分和分配 根据需求,

32、合理划分不同的VLAN,包括全局VLAN、局部VLAN、管理VLAN、互联VLAN等,建立VLAN划分的资料档案和说明文档,而且方便查询和更改,保持设备配置与档案信息的一致,VLAN信息包括: VLAN号、VLAN名称、类型、IP地址网络号、掩码、网关、使用单位、分布的设备等。 六、端口分配与管理 建立各设备的端口分配档案,建立端口分配文档,记录的信息包括:设备信息、端口号、楼号和房间号、房间内信息插座编号、下连设备类型、使用单位、分配时间、接入时间等,保持设备配置与档案的一致,方便查询和更改。 七、网络故障管理 (一)网络故障的现象包括网络不通、网络性能严重降低、无法访问指定的网

33、络资源、网络时通时断、重复认证等; (二)网络不通的原因包括:设备故障、端口故障、线路故障、端口分配错误、地址绑定错误、路由错误、IP地址冲突、终端本身的故障等;性能下降的原因可能是网络异常流量、网络拥塞、设备故障、线路通信质量等;无法访问指定的网络资源可能是网络不通、域名解析问题、资源本身的问题等; (三)网络故障的来源包括:用户投诉、网管系统报警、日常网络检查、定期巡检等; (四)故障记录,建立网络故障日志文档,对发现的各种故障现象进行详细的记录,记录内容包括:故障发生的时间、故障现象、故障位置、故障来源、故障记录人员等; (五)故障分析与定位:根据故障现象和故障位置,对故障进行分

34、析,找出故障的原因和发生的具体位置,并记录到故障日志中; (六)故障处理:根据故障的具体情况,尽量采取备用资源尽快恢复网络通讯,对不同的故障类型,制定不同故障处理响应时间,对网络运行人员不能处理的故障(如电源、空调、线路等),应尽快通知相关部门。对故障的处理情况也应记录到故障日志中; (七)故障恢复,对于用户投诉的故障,在故障处理后应经过相应的途径给用户反馈处理结果,并对故障恢复的结果、时间记录到日志中。对于不能及时恢复的故障应通知用户,说明情况和原因; (八)故障设备报修,对确定存在故障的设备,记录详细的故障信息,以书面或邮件的形式报办公室处理,具体规定参见<网络设备管理规范>。 八

35、网络维护与停网 在需要网络维护时,如果需要停止部分或全部网络传输,应提前作出网络维护计划,并提前通知受影响的网络用户,停网的时间尽可能短,影响的范围尽可能小,而且选择在下班以后的时间进行。 第三章 网络用户管理 一、接入申请与登记 网络运行人员接到接入申请后,根据网络资源(端口、线路等)的情况,决定是否允许接入,对接入用户的信息,应建立相应的数据库进行登记,以方便管理和查询。 二、办公网络用户管理 (一)接入外部网络或内部网络,每台入网计算机在信息科登记备案,备案信息包括:VLAN、IP地址、MAC地址、接入位置、使用单位、负责人、开通时间等。 (二)安装专用的服务器管

36、理接入用户的备案信息。 (三)网络运行人员负责各服务器的运行维护工作,做到定期检查、实时监控,保证服务器系统的正常运转,安排专人负责服务器系统的管理。 (四)网络运行人员负责用户接入信息的录入、维护工作。 第四章 网络安全管理 一、网络异常流量 采取技术措施,对网络异常流量进行检测,对发现的流量异常进行分析、定位和隔离,并做好日志工作。 二、网络病毒 对于网络中的蠕虫病毒,应采取技术手段进行检测。对发现的网内病毒源经过关闭端口及时进行隔离,并通知有病毒的计算机负责人进行处理。对病毒的检测和处理要做好日志工作。对于外网进入的网络病毒应在边界路由器上做针对性地访问控制,对已实

37、施的访问控制要做好日志和备案工作。 三、对外扫描 应严格控制内部网络用户的对外扫描,采取相应的技术手段加强对扫描的检测,对发现的扫描事件,及时分析,落实扫描源,经过禁用IP、关闭端口等措施进行隔离,并做好日志备案工作。 四、网络攻击 采取必要的技术手段,对网络攻击事件进行检测。对发现的攻击事件,及时分析,定位责任人,调整安全措施,做好日志记录工作。 五、未经允许的网络服务 根据当前我院网络的具体情况,不允许各接入用户提供以下网络服务。网络运行人员负责对网上存在的非法服务进行检测,并强制其停止。 (一)不允许在内部或外部网络上提供DHCP动态地址分配服务。当前我院内外网采取静态IP

38、地址分配,而且捆绑到用户和计算机; (二)不允许在网络上提供NAT地址转换服务,当前信息科能够提供足够IP地址满足用户的需求; (三)不允许在网络上提供各种网络代理,包括HTTP代理、SMTP代理、FTP代理、Socket代理,各网络用户应使用分配的合法IP地址直接访问互联网; (四)不允许提供未经备案的其它网络服务,有些网络服务由于技术方面的原因,对网络带宽占用很大,影响其它网络用户的正常应用。 六、网络安全隐患检查 网络运行人员主要负责各路由器、交换机的安全管理,也包括几个用户认证服务器、用户接入管理服务器、计费服务器的安全管理。检查系统的版本信息,确定最新的版本和补丁,并及时进

39、行升级维护。定期检查系统运行日志,发现系统存在的安全隐患,采取相应的措施。对于服务器、路由器、交换机的管理密码加强管理,定期更换,保证不泄密。 七、安全对策与技术措施能够采取以下措施加强网络系统的安全: (一)对网络运行中需要的服务器系统,进行安全漏洞扫描,及时进行版本升级、安装补丁程序,配置相应的主机防火墙防止攻击。定期分析系统日志,消除安全隐患; (二)对路由器、交换机系统,跟踪最新的安全更新信息,及时升级和打补丁程序; (三)对于确定的安全责任事件,如网络病毒、对外扫描、对外攻击、流量异常、国际流量超标,及时采取封IP地址、封接入端口、取消接入资格等措施,督促责任人进行整改,整改

40、完成后,责任人应以书面报告的形式,经本单位备案盖章后,报网络中心申请恢复开通网络。 (四)安装必要的攻击检测系统,实时监测网上的攻击事件,并进行相应的处理。 第五章 网络管理系统 当前在网络上安装了网络管理系统,能够对全院的主干网络设备进行监控和管理,网络运行人员应熟练掌握该系统的使用,充分利用该系统对网络进行管理,发挥网管系统应有的作用。 一.设备状态监视 网络运行人员每天定期察看系统中的网络状态,及时发现存在的问题。 二、用户追踪 网络运行人员应能够熟练掌握在系统中快速定位特定用户接入信息的方法,发现用户的接入位置,为采取进一步的措施提供信息。 三、网络拓扑 利用

41、该功能,对整个网络进行全局的监控。网络运行人员应熟练掌握该功能的使用,能够经过网络拓扑图快速了解网络的运行状态。 四、网络性能分析 借助网络管理系统,以及其它的网络管理活动,及时掌握网络的整体运行性能和网络瓶颈,提交网络性能和需求分析报告,为网络扩容或升级改造提供决策依据。 5.8 机房管理制度 一、日常行为准则: (一)注意环境卫生。禁止在机房吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境。 (二)机房应安排人员值日,负责机房的日常整理和行为督导。 (三)进出机房必须换鞋,雨具、鞋具等物品要按位摆放整齐。

42、 (四)注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响,下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。 (五)机房内部不应大声喧哗、注意噪音／音响音量控制、保持安静的工作环境。 二、机房安保制度: (一)出入机房应注意锁好防盗门。对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。 (二)工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜抬、锁定工作电脑、并将桌面重要资料和数据妥善保

43、存等等。 (三)工作人员、到访人员出入应登记。 (四)外来人员进入必须有专门的工作人员全面负责其行为安全。 (五)未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员,同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。 (六)禁止带领与机房工作无关的人员进出机房。 (七)绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 (八)出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 三、机房用电安全制度 (一)机房人员应

44、学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。 (二)机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。 (三)机房应安排有专业资质的人员定期检查供电、用电设备、设施。 (四)在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。 (五)严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。 (六)如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。 (七)禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。 (八)在使用大功率的用

45、电设备前,必须得到上级主管批准,并在保证线路保险的基础上使用。 (九)在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。 四、机房消防安全制度 (一)机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。 (二)任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得主管领导批准。工作人员更应保护消防设备不被破坏。 (三)如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。 (四)最后离开的机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设

46、备,采取措施保证无人状态下的消防安全。 五、机房硬件设备安全使用制度 (一)机房人员必须熟知机房内设备的基本安全操作和规则。 (二)应定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,从而及时了解硬件运作状态。 (三)禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。 (四)对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,而且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。 (五)不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许,更不

47、允许她人操作机房内部的设备,对于核心服务器和设备的调整配置,需经领导同意后才能进行。 (六)要注意和落实硬件设备的维护保养措施。 六、软件安全使用制度 (一)禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。需要对服务器进行配置,必须在其它可进行试验的机器上调试经过并确认可行后,才能对服务器进行准确的配置。 (二)对会影响到全局的软件更改、调试等操作应先发布通知,而且应有充分的时间、方案、人员准备,才能进行软件配置的更改。 (三)不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许,不允许带领、指示她人进入机房、对网络及软件环境进行更改

48、和操作。 七、机房资料、文档和数据安全制度 (一)禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。 (二)对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的,应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。 八、机房财产登记和保护制度 (一)机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录,对于公共使用的物品和重要设备,须建立一套较为完善的借取和归还制度进行管理。 (二)物品机房工作人员应有义务安全和小心使用

49、机房的任何设备、仪器等,在使用完毕后,应将物品归还并存放于原处,不应随意摆放。 (三)对于使用过程中损坏、消耗、遗失的物品应汇报登记,并对责任人追究相关责任。 (四)未经主管领导同意,不允许向她人外借或提供机房设备和物品。 5.9 ”外来人员”访问管理制度 一、”外来人员”定义 ”外来人员”——指除院内与网络系统相关的操作、管理和咨询人员以外的所有人员,包括院外的系统开发供应商、交流访问人员、咨询人员、病人及其家属、外单位人员以及医院内与”网络系统”无关的人员。 二、制度适用系统定义 本制度所适用的系统,为医院用于信息化管理的所有网络布线、网络设备、计算机设备、计算机外围设备、

50、服务器、数据库以及在这些系统上运行的所有数据和程序。其中包括医院HIS系统、医院PACS系统、医院OA系统、医院LIS系统等。 三、实体访问规定 本制度所指实体为医院中心机房、医院信息科以及医院内计算机设备专用场所或机柜,同时包括所有系统操作终端所在部门或机房。 ”外来人员”在工作时间未经允许,不得进入这些场所;如需进入必须由院内相关人员全程陪同,不允许”外来人员”人员单独滞留于上述场所;”外来人员”人员在滞留期间未经允许不得查看、使用场所内任何设施或文档。在非工作时间原则上不允许”外来人员”人员进入,如确有需要则必须通知总值班,由相关人员全程陪同并记录在案。 四、有关逻辑访问的规定