《医院信息中心机房管理制度-第1篇》由会员分享,可在线阅读,更多相关《医院信息中心机房管理制度-第1篇(10页珍藏版)》请在金锄头文库上搜索。
1、 医院信息中心机房管理制度 医院信息中心机房管理制度1.目的:为科学、有效地管理中心机房,保证网络系统安全、高效运行和使用,结合本局域网络结构及运行情况,特制定此制度。2.范围:医学工程与信息部。3.定义:无。4.权责4.1中心机房指定专人负责4.11保障机房具有良好的运行环境和工作环境。4.1.2负责整个网络的系统安全性及正常运行。4.1.3负责日常操作系统、网管系统、应用软件的安全补丁、漏洞检测及修补、病毒防治等工作。5.制度内容5.1机房日常管理5.1.1管理目标是保证中心机房设备与信息的安全,保障机房具有良好的运行环境和工作环境。5.1.2机房日常管理指定专人负责。5.1.3无关人员未
2、经批准不得进入机房,更不得动用机房设备、物品和资料,若确因工作需要,相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。5.14机房应保持清洁、卫生,温度、湿度适可,机房内严禁吸烟,严禁携带无关物品尤其是易燃、易爆物品及其他危险品进入机房。5.1.5消防物品要放在指定位置,任何人不得随意挪动;机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。5.1.6建立机房登记制度,对本地局域网、广域网的运行情况建立档案。未发生故障或故障隐患时,网管人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处
3、理过程和结果等要做好详细记录。5.1.7网管人员应做好网络安全工作,严格保密服务器的各种账号,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。5.1.8网管人员要对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。5.2设备管理5.2.1计算机设备的调拨、调配及消耗品与备品备件的领用,需经有关主管部门负责人同意,确保合理安排使用设备,做到谁使用谁负责。5.2.2设备使用者必须严格按设备使用说明进行设备操作,要爱惜使用各种设备,不得随意更改设备配置,不得对设备进行蓄意破坏与偷盗。
4、如发现以上情形者,应及时停止其操作上报有关主管部门并做出相应的处理与赔偿。5.2.3所有贵重设备均由专人保管,专人使用,不得外借或由非专业人员单独操作。5.2.4除授权人员外,任何人员不得私自安装或拆卸设备,设备维修人员应严格按照操作规程和步骤进行维修。5.2.5中心机房的所有设备未经许可一律不得挪用和外借,特殊情况经批准后办理借用手续,借用期间如有损坏则由借用单位或使用人员负责赔偿。5.2.6当计算机设备需外送修理时,应经有关负责人批准。计算机设备外送修理前,需将存贮介质内的应用程序等业务相关信息予以删除。对修回的计算机设备,维修人员应进行验机。5.2.7计算机设备可根据有关财务管理制度进行
5、折旧与报废。5.2.8中心机房及其附属设备的管理与维修由网管人员负责。5.2.9定期对计算机机房和计算机设备的接地系统、避雷系统、供配电系统、空调系统、消防系统及运行情况进行检修,并做详细记录。5.3系统软件、应用软件管理5.3.1软件要定期进行系统维护与备份,备份至少保持一式两份,并存放在温度湿度适宜的磁介质库存中。5.3.2应用软件、应用数据应进行定期或不定期的备份工作,备份软件和数据亦应存放于磁介质库存中。5.3.3应用软件人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档,以便查阅。5.3.4当应用软件修改时,具体的功能修改、逻辑修改、程序变动等
6、,都应有相应的文档记录,以备查阅。5.3.5为确保软件系统的安全,磁介质除了应有专人管理外,还应配备防火器具,确立防磁、防静电、防灰尘等有效措施(建筑上保证),磁介质保管要明确责任,遵守出入库制度。5.4计算机病毒防范管理5.4.1网管人员应有较强的病毒防范意识,定期进行病毒检测(特别是服务器),发现病毒应立即处理5.4.2采用国家许可的正版防杀毒软件并及时进行安全升级、更新防杀毒系统,保证杀毒系统的有效性。5.4.3未经领导许可,网管人员不得在服务器上安装新软件,若确实需要安装,安装前应进行病毒例行检测。5.4.4严禁在内网的计算机上安装和运行游戏软件。5.4.5经远程通信传送的程序或数据,
7、必须经过检测确认无病毒后方可使用。5.4.6建立病毒登记制度,发现病毒及时处理。对无法处理的,要向上级报告,并请教专业机构或人员协助处理。5.5数据保密及数据备份5.5.1根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。5.5.2禁止泄露、外借和转移专业数据信息。5.5.3未经批准不得随意更改业务数据。5.5.4网管人员制作数据的备份要异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。5.5.5备份的数据由网管人员负责保管,备份的数据应在指定的数据保管室或指定的场所保管。5.5.6备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。5.6安全检查
8、管理5.6.1中心机房的安全是关系到行业安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须坚持定期安全检查。5.6.2中心机房自检每年进行1次,且须认真做好检查记录。5.6.3对检查中发现的问题将进行限期整改。5.7信息安全5.7.1计算机信息系统未经许可,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离。5.7.2计算机中心应加强出入管理,执行出入登记制度。出入登记包括身份登记、物品登记等5.7.3为加强计算机中心安全,非经批准不得参观中心机房。5.7.4程序员、系统管理员、操作员岗位应分离。应用软件的源程序与目标程序应分离。5.7.5加强信息安全保密工作,
9、未经许可,不得将存有信息内容的存储设备擅自带离。5.7.6加强网络安全教育,严禁使用“黑客工具”对网络信息进行破坏性操作,不得设置、更改和试图破译“口令,不得试图进入超级用户。5.7对应保密的信息要建立独立的出入登记,实施相应的保密措施。5.7.8加强网络安全监控,防止非法用户截取或破坏数据信息。5.7.9严格遵守中华人民共和国计算机信息网络国际联网管理暂行规定,严禁利用计算机非法入侵他人或其他组织的计算机信息系统。5.8信息系统使用5.8.1信息系统管理者必须在其职责范围内管理或者指导其他操作者对信息的使用和安全防范。5.8.2建立岗前培训制度,对操作员必须上岗前先培训,考核合格后,才允许对
10、信息系统进行使用。5.8.3系统服务器是进行信息存储、处理的重要部件,是维持信息系统稳定运行的基本保障,未经授权,不得擅自开启或关闭服务器,对服务器上的文件不得随意删除或修改。5.8.4必须严格按照信息系统操作规范进行系统的操作使用。5.8.5系统管理员应对系统运行状况进行监视,定期维护。5.8.6信息系统使用者不得制作、复制、发布、传播含有下列内容的信息5.8.6.1反对宪法所确定的基本原则的。5.8.6.2危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。5.8.6.3损害国家荣誉和利益的。5.8.6.4煽动民族仇恨、民族歧视,破坏民族团结的。5.8.6.5破坏国家宗教政策,宣扬邪
11、教和封建迷信的。5.8.6.6散布谣言,扰乱社会秩序,破坏社会稳定的。5.8.6.7散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。5.8.6.8侮辱或者诽谤他人,侵害他人合法权益的。5.8.6.9有损信息系统使用单位或部门利益的。5.8.6.10含有法律、行政法规禁止的其他内容的。5.9机房设备布置5.9.1计算机设备宜采用分区布置,一般可分为主机区、存贮器区、数据输入区、数据输出区、通信区和监控调度区等。具体划分可根据系统配置及管理而定。5.9.2需要经常监视或操作的设备布置应便于操作。5.9.3产生尘埃及废物的设备应远离对尘埃敏感的设备,并宜集中布置在靠近机房的回风口处。5.10计
12、算机中心建设5.10.1主机房、基本工作间内的温、湿度必须满足计算机设备的要求。5.10.2电子计算机机房的耐火等级应符合现行国家标准高层民用建筑设计防火规范建筑设计防火规范及计算站场地安全要求的规定。5.10.3主机房和基本工作间,均应设置空气调节系统。5.10.4计算机中心机房供配电系统应独立设置,且应考虑计算机系统有扩展、升级等可能性,并应预留备用容量。用电负荷等级及供电要求应按现行国家标准供配电系统设计规范的规定执行。5.11 计算机中心防护5.11计算机中心应采用不间断电源系统供电。5.11.2计算机中心机房电源进线应按现行国家标准建筑防雷设计规范采取防雷措施。5.11.3计算机中心
13、机房应加强静电防护和接地装置。5.11.4 计算机中心机房应设火灾自动报警系统,并应符合现行国家标准火灾自动报警系统设计规范的规定。5.11.5计算机中心应设有防盗系统。5.11.6计算机中心应有防鼠、防虫措施5.12计算机使用和管理制度:网络中心电脑管理和维护由专职管理人员负责,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。5.12.1未经许可,不准随便动用电脑设备。5.12.2未经许可,任何人不准更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。5.12.3严格按规定程序开启和关闭电脑系统。5.12.3.1开机流程:接通电源打开显示器、打印机等外设,开通电脑主机,按显示菜单
14、提示、键入规定口令或密码,在权限内对工作任务进行操作。5.12.3.2关机流程:退出应用程序、各个子目录关断主机关闭显示器、打印机等外设切断电源5.12.4使用人员如发现计算机系统运行异常应及时与管理员联系,非专业管理人员不得擅自拆开计算机调换设备配件。5.12.5外请人员对电脑进行维修时,单位应有人自始至终地陪同,电脑维修维护过程中,首先确保对单位信息进行拷贝,防止遗失。5.12.6计算机及其相关设备的报废需经过专职人员鉴定,确认不符合使用要求后方可申请报废。5.13计算机中心岗位职责5.13.1规划、并实施针对本医院的总体业务目标的信息化建设远景和方案。5.13.2保障医院信息系统的正常运行。5.13.3要统筹本单位网络建设和管理信息系统的建设,负责本中心网络的安全、保密管理,以及相应规章制度的建立。5.13.4负责组织对中心网络设备、计算机系统硬、软件的管理,制定相关的工作流程。5.13.5负责全院内、外网的信息传输、交流和发布与管理。5.13.6一旦网络或者信息系统出现故障,要积极联系具体负责人解决,并协调与使用部门之间的关系。 -全文完-
