信息安全防范應(yīng)急預(yù)案提要：由計算機及其配套的設(shè)備、設(shè)施構(gòu)成，按照HIS系統(tǒng)的應(yīng)用目標(biāo)和規(guī)則對數(shù)據(jù)信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

        源 自管理資料

        　　信息安全防范應(yīng)急預(yù)案

        　　總則：

        　　1、為了保護(hù)醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)安全，促進(jìn)醫(yī)院計算機的應(yīng)用和發(fā)展，保障HIS系統(tǒng)的順利運行，特制定本規(guī)則。

        　　2、本規(guī)則所稱計算機網(wǎng)絡(luò)系統(tǒng)，是指在醫(yī)院信息系統(tǒng)中，由計算機及其配套的設(shè)備、設(shè)施構(gòu)成，按照HIS系統(tǒng)的應(yīng)用目標(biāo)和規(guī)則對數(shù)據(jù)信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

        　　3、計算機網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，是保障計算機及配套的設(shè)備、設(shè)施的安全，運行環(huán)境的安全，保障信息的安全，保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮，以維護(hù)計算機網(wǎng)絡(luò)系統(tǒng)的安全運行。

        　　4、計算機網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，重點是維護(hù)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡(luò)上一切設(shè)備的安全。

        　　5、醫(yī)院內(nèi)全部上網(wǎng)運行的計算機的安全保護(hù)都適用本規(guī)則，醫(yī)院信息系統(tǒng)建設(shè)與應(yīng)用。

        　　6、財務(wù)部網(wǎng)絡(luò)技術(shù)組主管全院計算機網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)工作。

        　　7、任何單位或者個人不得利用上網(wǎng)計算機從事危害醫(yī)院利益的活動，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。

        　　安全保護(hù)制度

        　　1、計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守上級主管機關(guān)辦法的行政法規(guī)，用戶手冊和其他有關(guān)規(guī)定。

        　　2、計算機網(wǎng)絡(luò)系統(tǒng)實行安全等級保護(hù)和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限以及用戶口令密碼的劃分和設(shè)置由計算機中心負(fù)責(zé)制定和實施。

        　　3、計算機中心機房應(yīng)符合國家標(biāo)準(zhǔn)和國家規(guī)定。

        　　4、在計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施附近進(jìn)行營房維修、改造及其他活動，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。如無法避免而影響計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè)，須事先通知計算機中心，經(jīng)中心負(fù)責(zé)人同意并采取保護(hù)措施后，實施作業(yè)。

        　　5、計算機網(wǎng)絡(luò)系統(tǒng)的使用單位和個人都必須遵守計算機安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)章制度。

        　　6、對計算機網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題，有關(guān)使用單位負(fù)責(zé)人應(yīng)當(dāng)立即向計算機工程技術(shù)人員報告。

        　　7、對計算機病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由計算機中心負(fù)責(zé)處理。

        　　8、對計算機網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、故障排除等各項操作由計算機工程技術(shù)人員負(fù)責(zé)。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設(shè)施。

        　　9、所有上網(wǎng)計算機絕對禁止進(jìn)行國際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)聯(lián)接。

        　　安全監(jiān)督

        　　計算機中心對計算機網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)。

        　　1、監(jiān)督、檢查、指導(dǎo)計算機網(wǎng)絡(luò)系統(tǒng)安全維護(hù)工作。

        　　2、查處危害計算機網(wǎng)絡(luò)系統(tǒng)安全的違章行為。

        　　3、履行計算機網(wǎng)絡(luò)系統(tǒng)安全工作的其他監(jiān)督職責(zé)。

        　　4、技術(shù)人員發(fā)現(xiàn)影響計算機網(wǎng)絡(luò)系統(tǒng)安全的隱患時，可立即采取各種有效措施予以制止。

        　　5、計算機工程技術(shù)人員在緊急情況下，可以就設(shè)計計算機網(wǎng)絡(luò)安全的特定事項采取特殊措施進(jìn)行防范。

        　　實施情況

        　　1、制度建立后印發(fā)各使用科室，要求各科認(rèn)真組織學(xué)習(xí)，做到操作人員必須掌握。

        　　2、財務(wù)部計算機網(wǎng)絡(luò)中心組織全院操作人員進(jìn)行培訓(xùn)，內(nèi)容為信息質(zhì)量與安全教育。

        　　信息管理意外事件處理

        　　一、應(yīng)急預(yù)案

        　　1、堅持信息化領(lǐng)導(dǎo)小組，明確職責(zé)權(quán)利；

        　　2、發(fā)生意外事件后各科室在5分鐘內(nèi)將信息反饋財務(wù)部計算機網(wǎng)絡(luò)中心；

        　　3、快速向科主任及主管領(lǐng)導(dǎo)匯報，并啟動應(yīng)急方案；

        　　4、一旦發(fā)生無法挽回的事件后，應(yīng)立即轉(zhuǎn)入手工狀態(tài)；

        　　5、當(dāng)故障解決后，在48小時之內(nèi)將手工數(shù)據(jù)全部補錄到HIS系統(tǒng)中；

        　　6、解決流程：

        　　故障部門5分鐘上報計算機網(wǎng)絡(luò)中心10分鐘到現(xiàn)場事故處理結(jié)果

        　?。ㄖ卮笫鹿蕡螅┦止つＪ剑o法解決故障）

        　　醫(yī)院領(lǐng)導(dǎo)恢復(fù)數(shù)據(jù)

        　　計算機網(wǎng)絡(luò)中心組織搶修

        　　7、應(yīng)急事件處理領(lǐng)導(dǎo)小組：

        　　組長：總經(jīng)理

        　　副組長：院長、人事行政部經(jīng)理

        　　組員：網(wǎng)管

        　　二、替代程序

        　　根據(jù)應(yīng)急預(yù)案的規(guī)定，當(dāng)現(xiàn)有系統(tǒng)出現(xiàn)問題并且無法快速恢復(fù)使用的時候，啟用深圳捷信達(dá)HIS系統(tǒng)。同時醫(yī)院財務(wù)部購買的是系統(tǒng)。醫(yī)院這兩套系統(tǒng)都備有硬盤備份準(zhǔn)備。