系统运行维护安全管理
为了维护全院硬件、软件的正常运行，保障业务端网络健康、安全、有序的运行，现信息科负责全院网络的运行维护管理，各科室和个人在使用网络过程中必须遵守国家有关法律、法规和信息科的有关规定，特制定本管理办法：
第一条 IP地址管理
1、信息科统一分配和管理IP地址资源，负责院内IP地址的日常维护、管理工作（包括用户申请IP地址的审批、IP 地址与网卡地址的绑定、IP地址的监管和网络故障检查）；
2、医院内部计算机采用静态IP地址，任何接入医院内网的计算机用户须填写IP地址申请表，由信息科统一分配IP地址，业务系统电脑须严格按照医院计算机终端管理规定，粘贴统一标签；
3、用户如停用IP地址应及时报信息科注销；信息科有权收回长期末使用的IP地址；
4、严禁私自修改、盗用IP地址，违者信息科有权中断其网络，并按规定处理；
5、IP地址未经信息科批准，不得挪用、转让；
6、信息科有权对IP地址进行绑定、更換、关闭等处理；
7、信息科有权根据实际情况变更IP地址分配方案、收回己分配的IP地址等；
第二条软件系统运营维护管理
1、软件系统安装必须严格按照相关技术要求执行，不得安装与业务系统无关的其他功能和服务系统；
2、系统安装完成后，须经授权方可使用；
3、软件系统的重要补丁应及时更新，其他补丁可定期更新；
4、建立软件运营维护记录，包合IP地址、软件名称、版本、安装时间、异常记录和更新记录；
5、在不影响业务系统的情况下，及时更新应用软件并做好记录；
第三条软件更新和发布管理
1、软件更新和发布由信息科统一管理；
2、系统管理员及相关软件公司必须按照本制度执行，各系统项目负责人负责软件更新和发布及相关记录管理；
3、软件更新部分的原文件须按时间进行归档保存；
4、软件更新的同时，视具体情况发布更新日志或更新说明，更新说明需明确软件变更的具体内容及注意事项等信息；
第四条机房管理
1、信息管理人员应严格遵守操作规范，对各类设备、设施实行规范操作，并做好日常维护和保养。

定时做好服务器等设备的日志和存档工作，任何人不得删除运行记录的文档，否则追究责任；
2、信息管理人员须对机房内温度、湿度、电压等参数做好记录，发现异常即刻采取相应措施；
3、机房内服务器、网络设备、UPS电源、空调应该严格按照规定操作，严禁随意开关，任何人不得擅自更改系统设置；
4、机房内路由器、交换机的配置要有备份，每次配置列表要备份，以便出现故障及时恢复；
5、严格执行机房人员进出登记制度。

外来人员一律要求登记，不得邀请无关人员进行参观，外单位、线路维护人员进入机房需提前与管理人员联系，批准后方可陪同进入，并做好登记；
6、保持机房整洁、卫生。

所有设备摆放整齐有序，不得将任何废弃物留在机房内，不存放与工作无关物品，机房内物品不允许私自带出；
7、严格加强机房安全管理，采取防火防盗、防潮防雷措施，管理人员应经常性检查消防器材，发现问题及时处理。

8、做好信息数据的安全保密工作，数据资料和软件不得泄露，未经允许不得私自拷贝，严禁在服务器上安装与工作无关软件；
9、做好电源及UPS管理
（1）机房内电源开关、插座要明确标出控制设备；
（2）不得随便更改线路和变动；
（3）熟悉UPS的工作原理和操作流程；
（4）要每日巡检，发现故障及时上报。

10、做好空调管理
（1）为保证设备良好的工作环境，机房内温度保持在22℃-26℃之间，湿度不得高于70%；
（2）要每日巡检，发现故障及时上报。

11、机房内发生意外、紧急的情况要及时上报领导，对重大事故要注意保护现场，采取果断措施制止事态进一步扩散，同时向上级领导汇报；
12、严禁在通电情况下拆卸、移动服务器等设备和部件；
13、定期检查机房消防设备器材；
14、机房内不得随意丢弃存储介质和有关业务保密数据资料，严禁将机房内设备、存储介质、资料、工具等私自出借或带走。

第五条网络设备运营维护管理
1、信息科负责全院网络及网络设备的运营维护管理；
2、用户申请网络资源，须经所在部门领导批准后由信息科统一规划和实施；
3、定期进行网络设备巡检，发现问题及时向部门主管反映；
4、建立常用设备备件库，及时替换故障设备；
5、网络设备出现故障时，信息科人员及时前往现场，诊断故障，分析原因，采取措施尽快解决问题；
（六）如果判断为硬件故障，由信息科协同使用部门联系相关机构进行维修；
第六条服务器管理
1、信息科负责服务器设备的运营维护管理；
2、用户申请服务器资源，须经所在部门领导批准后，由信息科统一规划和实施；
3、建立服务器档案、检、维修记录；
4、定期进行服务器巡检，监控服务器性能；
5、对出保的核心设备购买维护保障服务；
6、设备出现故障时，信息科及时向办公室或维护保障服务提供方报修；
第七条备份和恢复管理
1、备份软件应妥善保管；
2、对备份软件的操作应有相应记录；
3、对备份软件的介质或设备要选择安全性高的场所保存
4、制定备份计划，选择业务相对空闲时进行备份；
5、对备份的命名应严格按照既定的命名规则，以防恢复出错；
6、备份完成后及时检查备份日志是否正常；备份是否成功；
7、对异常情况进行记录；
第八条远程访问管理
1、远程访问必须经过信息科授权，采用加密方式进行；
2、数字证书进行身份验证
第九条终端设备维护制度
1、全院信息系统终端设备指医疗、护理、医技人员使用的
计算机，以及激光、热敏打印机、读卡器等相关设备；
2、信息科负责终端设备软硬件维护；
3、终端使用者须遵守医院网络信息系统安全制度，保证网络和数据的正常、安全、稳定运行；
4、终端设备的日常维护遵循“谁使用、谁负责”的原则，用于公共用途的终端设备由使用部门负责；
5、当终端设备出现故障时，由科室负责人向信息科报修，信息科人员及时前往现场，对故障进行诊断、分析、采取相应措施尽快解决；
6、如硬件故障，信息科应告知使用科室联系相关设备厂商进行维修；
7、新购置终端设备，须信息科安装业务软件、防护软件后方可投入使用；
8、拟外送维修的终端设备，信息科对硬盘数据进行处理，必要时拆除硬盘，防止数据泄露；
9、终端设备在报废前，须对硬盘数据进行销毁、彻底清除；第十条介质管理
1、介质包括U盘、可移动硬盘、磁盘、光盘、打印的介质、笔记本电脑等。

2、介质的使用、维护和销毁规定
（1）院内局域网禁止使用移动存储介质；
（2）特殊情况下需要使用移动存储必须由分管院长批准，信息科安装杀毒软件并进行杀毒，方可使用；
（3）对于涉密信息，必须由分管院长签字批准后有信息科负责对相关文件进行复制；
（4）对外来人员存储介质，须进行格式化处理；
（5）第三方介质不允许直接使用与机房设备；
（6）对专用介质，需要专人负责，定点存放，定期核查；
（7）对淘汰和报废的介质，应清除介质上的数据，无法清除的应予以销毁。

3、介质的存放环境
（1）介质要存放到防磁、防火、防电、防潮、防盗的安全环境中；
（2）对脱机存放的各类介质，由专人负责进行检查、控制和保护，防止被盗、被毁、被修改以及信息的非法泄露；第十一条网络安全管理
1、信息科负责实施保证网络正常运行和安全管理；
2、联网用户必须按照所获得的权限使用网络硬件资源、软件资源和信息资源，禁止未经授权或超授权范围使用网络资源；
3、信息科负责网络对外连接管理，未经授权，任何其他方式联网用户不得以任何形式建立与院内网络间的互联；
4、任何联网用户未经授权，不得随意搜集、整理、公开泄露院内各科室信息系统；
5、不得在网络上发布不真实的信息、散步计算机病毒、随意复制或使用未经安全检查的系统软件，以及盗用他人账号等；
第十二条密码与权限管理
1、系统及设备密码设置应具有安全性、保密性，不得使用简单的代码和标记；
2、密码应定期修改，如发现或怀疑密码遗失、泄露应立即修改；
3、服务器、交换机等设备密码设置有信息科人员管理，建立密码登记簿，记录用户名、密码、修改时间等内容；
4、特殊情况需要查阅、修改密码，须经过信息科负责人授权，同时在密码管理登记簿中记录；
5、授权人调离岗位，信息科人员须将该授权人工号停用，同时进行登记管理；。