文档介绍：集团文件发布号：（9816-UATWW-MWUB-WUNN-INNUL-DQQTY-19882）
服务器管理规定
服务器管理制度
为确保医院信息系统安全可靠运行，提高工作效率，保证各部门正常使用，特制定本制度。
一、服务器的管理和维护
（一）科室应安排专人负责服务器的管理工作。
（二）服务器必须建立完整的技术文档和维护方案。
（三）服务器由服务器管理员和科室主管负责管理，日常操作维护由服务器管理员负责并实时记录，未经主管同意，其他人不得对服务器进行操作。
（四）核心服务器必须要有双机热备。
（五）服务器管理员应对服务器每月进行1次检测维护并保持其清洁。
二、服务器密码的管理
（一）服务器管理员密码仅限管理员及科室主管掌握，密码必须严格保密,每3个月进行1次修改，并有书面记录。
（二）密码设置不得使用简单易猜数字，其长度必须8位以上。
三、服务器的定期停机维护和升级必须有预案和实施记录。
网络设备管理制度
一、网络通讯管理设备
（一）网络通讯管理设备由信息管理办公室统一配置和安装，由网络管理员负责参数设置和管理，并做文字记录。
（二）禁止其他人员擅自改动网络配置和网卡的参数设置。如遇非法改动须及时校正，并记录在册，追查相关人员的责任。
（三）路由器、交换机等网络设备由信息管理统一规划设置，使用部门不能随意挪动。
（四）网络设备要定期进行清洁维护，保证设备的电源供给稳定，线头接插稳固。
（五）监护室、急救室等场所应避免使用无线网络设备。
二、网络安全设备
（一）网络安全设备必须通过相关部门的安全认证。
（二）网络安全设备由网络管理员负责其参数的设置和管理。
三、电源
（一）中心机房的供电应与手术室等重要部门的供电等级相同，采取二路供电方式。
（二）服务器必须配备至少能支持半小时的不间断电源设备。
四、线路
（一）网络布线要避免交叉。
（二）易损线路须加套管保护。
（三）与市医疗保险局及市卫生局的通讯线路不得挪作他用。
（四）定期检测线路，保证与市医疗保险局及市卫生局通讯线路的畅通。
（五）主干网络及重要场所的线路应布设备用线路。
网络工作站管理制度
一、网络工作站由信息管理办公室进行编号，统一管理。
二、每一个工作站都必须设置密码。
三、医院各业务系统网内工作站应保证专机专用，不进行与业务无关的操作。
四、操作人员不得更改系统配置，不得擅自安装软件。应用软件必须由信息管理办公室负责安装。
五、操作人员不得擅自增减硬件设备。如果出现硬件故障，应及时与东方维修联系。
六、除非工作必需，原则上工作站不能安装光驱、软驱、外接存储设备。
七、工作站应该关闭文件共享功能。
八、未经信息管理办公室同意，院内各部门不得私自将设备接入医院局域网。
九、操作员应定期对工作站主机、打印机、读卡设备、语音设备、显示设备、鼠标、键盘等进行清洁维护。
十、禁止没有使用权限的人员使用工作站。
“第三方”来访安全管理制度
一、本制度中统称的“第三方”系指除院内与信息系统相关的操作、管理和维护人员以外的所有人员，包括院外的系统开发供应商、交流来访人员、咨询人员、病人及其家属、外单位人员以及医院内与“信息系统”操作无关的人员。
二、适用范围
本制度适用范围，为医院用于信息化管理的所有网络布线、网络设备、计算机设备、计算机外围设备、服务器、数据库以及在这些系统上运行的所有数据和程序。
三、实体访问规定
本制度所指实体为医院中心机房、医院信息管理办公室以及医院内计算机设备专用场所。
“第三方”在工作时间未经允许，不得进入上述场所，如需进入必须由院内相关人员全程陪同，不允许“第三方”人员单独滞留于上述场所。“第三方”人员在来访期间未经允许不得查看、使用场所内任何设施或文档。在非工作时间原则上不允许“第三方”人员进入，如确有需要则必须通知值班人员，由值班人员全程陪同。
四、逻辑访问规定
“第三方”人员原则上不允许操作、访问医院的信息系统，如确有需要则必须在工作人员的全程陪同下使用系统的最低权限用户（如guest）进入系统进行所允许的操作。
“第三方”在访问系统期间未经许可不允许使用任何方法（如拷贝磁盘、刻录光盘、打印数据、手工记录等）带走任何数据和程序。
五、系统开发供应商来访的规定
（一）在其所供产品实施期内的安全来访规定
在开发实施期间，开发商必须明确实施人员及其负责内容，规定所有人员的安全权限级别。在其所负责的信息系统中享有与信息管理办公室管理人员等同的权限以及对内部实施人员的权限划分，但只适用于其当时正在实施的系统。
（二）在其所供产品验收后服务期内的安全来访规定
在产品验收之后，开发商必须上交所有权限并指定相