醫院信息中心機房安全、設備管理制度.docx
下載文檔
上傳人:正***
編號:807005
2023-11-15
6頁
18.86KB
1、醫院信息中心機房安全設備管理制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 信息中心機房是醫院核心數據的所在地,需要切實保障中心機房的網絡設備和服務器穩定可靠地運行,達到高水平的管理,以進一步保障醫院業務的正常運作。特制訂以下制度:一、安全保密制度1、遵守國家有關法律、法規,嚴格執行中華人民共和國計算機信息網絡安全保密規定;不得泄漏有關中心機房的機密信息,數據以及文件等。2、不得泄漏服務器資料,如用戶帳號、密碼等信息。3、未經授權,任何人都不得進入中心機房非公開區域,不得接觸和使用中心機房的設備,不得干擾和妨礙中心機房的正常工2、作。4、未經許可,任何人不得隨意變換機房內網絡及計算機等設備的安裝環境,不得擅自更改網絡及服務器等設備的各項參數。5、嚴禁隨意挪用、變換和破壞機房內的公共設施。6、配合中心機房管理人員和保安人員進行必要的安全檢查。如有違反安全保密制度的情況,將視其情節輕重,根據中心機房管理規定,對當事人進行必要的處理。如果該行為構成犯罪的,將交由公安檢察部門依法追究其刑事責任。二、機房訪問制度1、中心機房屬于信息系統重地,應嚴格控制對中心機房的訪問。2、當來訪者要求對中心機房或者其他包含有敏感信息的工作區域進行訪問時,應事先向中心機房負責人提出申請,在獲得進入許可證后,由信息中心的網管人員全程陪同訪問。3、對3、于未經授權進入的區域,客戶人員不得隨意進入或嘗試進入。一經發現,將向客戶有關方及信息中心的領導進行通報,如果情節嚴重,信息中心有權取消其訪問權限。4、未經批準,任何人員都不得將機房內的任何物品攜帶出機房,且不得將機密文件、軟件版本、技術檔案、內部資料等攜帶出機房或對外泄密。5、任何人員進入機房,禁止攜帶可能影響和威脅中心機房正常運行的物品,諸如:食品和飲料、香煙、易燃易爆物品、危險氣體、酒精、麻醉物品、可能干擾計算機設備和通信的電磁設備、放射性物品,以及任何照相機及錄音器材等。6、客戶人員,需要進入機房參觀訪問,必須遵循機房相關規定并提出申請,在申請得到批準后方可進入數據中心和授權區域。7、所4、有人員出入機房時,應配合安全管理人員進行必要的安全檢查。三、中心機房管理制度1、服務器的各種技術參數不得擅自更動,確需調整的須經信息管理部科長同意后進行,并作相應的記錄。2、信息管理部的工作人員必須每天檢查機房一次,檢查各臺服務器的工作狀況,檢查數據備份情況,并作好記錄,發現異常及時報告并作相應處理。3、非信息管理部人員因工作需要進入服務器機房,(參見機房訪問制度),由工作人員陪同下方可進入,非信息管理部人員不得單獨在服務器機房內。4、保證服務器24小時不間斷正常工作,不得在服務器專用電路上加載其他用電設備。5、對服務器配件進行調整或更換,應經醫院信息系統分管領導批準,管理人員應嚴格填寫工作日5、志。四、環境管理制度1、注意保持所使用的辦公環境和機房環境的整齊、清潔、有秩序。2、存放在辦公區域和機房內的所屬設備及用品應排列整齊。3、客戶所屬的文件、報告、資料等文檔應由客戶自己加以妥善保管,如有遺失,由客戶自行負責。4、不準在辦公區域和機房內吸煙、飲食,不得將任何食物(包括水、飲料)帶入機房,必須換鞋后進入;嚴禁進行任何娛樂活動。嚴禁帶入和存放易燃易爆物品。5、服務器機房內溫度應保持在1530之間,濕度應保持在2080之間。五、設備管理制度1、中心機房內設備的操作均需中心機房負責人的確認或授權。2、新裝設備必須提供安裝設備的清單并記錄機架位置。3、設備或配件的更新、更換等,必須進行文檔記6、錄,并說明事由。4、設備的拓撲、線纜連接或系統參數的變更,均需進行文檔記錄,并說明操作者及更改理由。六、中心機房人員權限分配信息中心人員將按以下權限進行機房的維護:(一)負責人:負責中心機房系統架構設計、參數設定及員工權限分配等,是中心機房的主要責任人,具有最高的操作權限。(二)日常文檔管理人員負責整個醫院信息系統文檔的建立及更新等操作,文檔信息包含:設備信息、拓撲、參數、PC終端IP及MAC、設備的操作密碼等。(三)網絡維護管理人員網絡設備和線路維護,包括:交換機、路由器、防火墻及通信線路等的維護,要求具有一定的網絡基礎。(四)系統維護管理人員主要是指應用服務器上操作系統及數據庫等的維護,包括域服務器的管理、系統的修復或重裝、開放或刪除共享目錄、系統的防病毒處理、數據庫的解鎖、數據的日常備份、系統補丁升級安裝、病毒庫升級安裝等操作,要求具有一定的系統及數據庫的基礎知識。(五)數據上傳管理人員負責軟件開發部或相關文檔到服務器的上傳,在上傳前必須進行防病毒檢查。七、其他1、機房鑰匙由中心機房管理員負責保管,網管人員的每次取用均需記錄并說明原因。2、由于網絡設備或系統的核心操作,要求具有一定的操作知識及技能,故:若值班人員只是普通技術人員,將不擁有設備參數的操作權限。