医院信息系统服务器故障应急措施

　　一、服务器故障是因硬件或软件原因致使医院信息系统运行停止或病态运行，计算机中心人员应每天查看各服务器的事件查看器，每周应进入一次机房看各服务器运行状况。

　　二、遇到服务器指示灯非正常显示，切记不可随便关机，根据指示灯面板符号，判断是电源、风扇、硬盘故障，此时服务器处于病态运行，一旦关机可能无法重启。

　　三、及时与供货商或服务器定点维修公司取得联系，汇报服务器状态，初步确定故障原因，由维修公司前来维修。

　　四、任何时候关机前，先通知该服务器连接用户关机，再将数据备份，并导出到异地保存。

　　五、若在可接受的时间范围内（例如2小时停机）修复服务器，则通知联接用户大约修复时间，若不能接受长时间停机，则将此服务器的数据转移到其他服务器运行，更改相应的应用程序的配置，直至服务器修复后再转回来。

　　六、若服务器突然死机，且服务器内数据无法抢救出来，则启动备份机制，将最近一次的备份数据取出，在另外一台服务器上恢复，当日工作继续进行，同时通知各病区、科室部和财务科对断点后的数据进行补录。

　　七、计算机中心在网络服务器恢复后，应按人员技术水平不同分片包干，协助重要科室进行数据补录工作。

　　八、在数据库恢复与补录过程中，应及时与软件公司取得联系，随时获得技术支持或让软件公司技术支援，安排人员参与医院抢救和补录工作，确保将损失和影响降到最低。

　　九、故障排除后，计算机中心人员应组织技术研讨会，与相应的软硬供应商一起分析原因，制定预防措施，并整理成报告上交到信息科存档。

篇2：某公司计算机信息系统管理制度

　　公司计算机信息系统管理制度

　　1.目 的：

　　为了配合网络及系统在公司的正常运作，提高工作效率和管理水平，实现公司的信息化管理，特制订本制度。以期达到计算机网络软硬件的规范化管理，确保公司整个计算机网络系统稳定运行之目标。

　　2.适用范围：本制度适用于总公司及各分子公司。

　　3.权责说明

　　3.1 各单位

　　拥有本部门计算机的使用权力，使用异常或有适当需求时拥有要求网络管理人员协助维护的权力，并承担本单位计算机的保管和日常维护的义务。

　　3.2 信息部

　　公司计算机网络及其外围设备由信息部统一管理、购买和维护。信息部拥有建议配置、采购公司计算机的权力，并承担对公司计算机的软硬件的维护、各部门计算机异常处理及确保整个系统正常运作的义务。

　　4.管理原则

　　4.1集中管理原则：所有计算机相关硬件与软件由网络管理人员集中管控。各部门及单位按网络规划及工作需要向网络管理人员申请。

　　4.2 责任落实到人原则：所有计算机及周边设备都必须由各部门指定专人负责保管。

　　4.3 优先处理原则

　　所有计算机需求的优先权为：

　　A级：服务器的稳定及相关需求

　　B级：财务部门

　　C级：其它部门

　　5.计算机及相关设备的购置及维护

　　5.1计算机及相关设备的购置

　　5.1.1 使用部门提出书面申请，并由分管领导签字确认。

　　5.1.2 信息部了解使用部门的工作对计算机和相关设备的配置需求情况。

　　5.1.3 信息部提出建议购置方案。

　　5.1.4信息部进行市场询价(三家供货商)。

　　5.1.5报分管领导批准。

　　5.1.6选择供货商实施购置计划。

　　5.1.7信息部验收合格后登记造册，办理领用手续。

　　5.1.8按照使用部门需求安装调试软件。

　　5.1.9交付使用。

　　附：公司计算机及相关设备购置流程：

　　5.2计算机及相关设备的维护：各单位使用的计算机出现故障，应通知信息部，由信息部指定专业人员维护，各单位不得擅自开机修理。

　　5.2.1 凡由公司信息部购买登记的计算机及相关设备，使用中出现问题时，由使用者及时向信息部计算机主管人员报修，说明故障现象。

　　5.2.2 信息部在收到报修申请后，填写计算机及相关设备维修单，一般在24小时内安排人员进行维修(如不能在24小时内安排维修人员，应说明原因)。

　　5.2.3 维修人员进行现场维修，查明故障原因，提出解决方案;如果需更换硬件，需由使用人员提出书面报告，经使用单位领导及信息部签字后方可进行购买、更换。

　　5.2.4 维修完毕，由使用人员和该单位领导在计算机维修单上签字确认。

　　5.2.5 维修人员将计算机维修单带回信息部备案。如果更换了硬件，应在计算机档案中填写相关硬件更换记录。

　　附：计算机及相关设备维护工作流程

　　6.计算机用户

　　6.1计算机用户必须是本单位审定的人员，且具备基本的计算机操作技能，会使用与工作相关的软件;使用非本单位计算机，应经所在单位的领导批准后方能操作。

　　6.2公司给个人或单位配备的计算机及相关设备需由领用人和单位领导在信息部办理领用手续，各领用人和单位负责人需保证所用计算机的完好。

　　6.3 各计算机用户必须保持所使用计算机表面及外围设备的清洁，计算机和通讯线缆应摆放整齐有序。注意计算机防尘、防水和阳光直射。

　　6.4 计算机用户应正确使用、操作配备的设备，并在自己的权限内进行数据录入和查询。在使用过程中，如发生故障而又无法排除时，应立即通知信息部人员，进行检查和维修。使用人员和其他人员不得自行动手打开机壳和外围设备。

　　6.5 计算机用户不得擅自修改计算机设置。

　　6.6 如因工作需要，计算机及外围设备需在使用单位之间进行调整，必须经分管领导批准同意，在信息部备案后方可进行。

　　6.7 为防止计算机病毒，各单位严禁自带软件在上网的计算机上运行，如因工作需要，应先由信息部进行计算机病毒检测后，在信息部指定的计算机上操作。

　　6.8 禁止在公司的计算机网络上安装、运行游戏程序。

　　6.9计算机用户发生工作变动或是离职，必须办理电脑设备、使用密码、数据盘等资料的移交手续。

　　7.计算机信息保密

　　7.1各单位对储存于计算机中的信息资料和重要数据，应采取相应的加密措施，包括：

　　7.1.1 各单位计算机资料的保密工作由本单位负责，单位领导是该项工作的责任人，负责检查和督促本单位计算机资料保密工作的执行情况。

　　7.1.2 应设置进入计算机开机密码和屏幕保护密码。

　　7.1.3 对重要文件进行加密处理，密级较高的文件根据需要可由信息部提供的专业加密软件进行加密。

　　7.1.4 局域网内进行文件共享时，应设置共享密码和权限，共享完成后须立即取消共享。

　　7.2 计算机用户不得查看不属于自己工作范围内的信息资料;亦不得探听其他使用者的操作密码，以获取与本人工作无关的信息资料。

　　7.3 计算机用户的操作口令要有一定的数目(至少6位)，并且根据实际情况要定期或不定期更换操作口令。

　　7.4 计算机用户在登陆相关工作软件进行操作时，如有其他事项需要处理，应先退出上述软件，以免其他非本机操作人员使用计算机。

　　7.5严禁任何部门和个人向外提供数据和软件。特殊情况需分管领导同意。

　　7.6 信息部的专用服务器要做到专机专用，并由公司指派专人负责，与计算机网络管理无关的人员，未经许可不得进入信息部，也不能随意使用专用服务器，以免造成系统损坏。

　　7.7 对于分散摆放在各单位的网络工作站及其外围设备，除单位指定的计算机用户外，其他人员未经许可，不得动用。

　　7.8 信息部应根据公司给各单位分配的工作职责，及时为各部门的计算机用户设置专门的帐号和操作口令。

　　7.9计算机用户在上网时，应该严格按照公司有关规定正确操作和使用网络工作站及其外围设备，并使用信息部分配的帐号上网工作。

　　7.10 各单位如遇人员变动，人力资源部应及时通知信息部，以便删除该用户的原有帐号。

　　7.11 随着公司发展，如果需要安装新的工作软件，应由公司分管领导批准后，由信息部统一安排实施。

　　7.12 计算机用户在上网操作时，如果发现公司局域网上有违反公司计算机信息资源保密制度的不安全因素，必须及时向分管领导汇报，并通知信息部人员，共同做好公司计算机信息资源的保密工作。

　　8.数据备份

　　8.1计算机用户必须做好本单位计算机资料的备份工作。

　　8.2计算机用户在确保本单位资料保存完整的前提下，根据各自的工作情况，选择备份方式，定期或不定期做好各自的数据备份工作。

　　8.3如果有特殊备份需要，请与信息部联系。

　　9.计算机病毒防治

　　9.1 公司信息部负责向公司领导提出计算机病毒防治方案，经公司领导批准后，由信息部组织实施。

　　9.2 计算机用户不得在网上下载软件使用。

　　9.3 如因工作需要，需使用软盘、光盘以及其他可移动存储器，必须确认无计算机病毒后，方可使用。

　　9.4 如发现所使用计算机出现异常情况，应首先通知信息部，由专业人员进行维护。

　　9.5 计算机用户应主动关注计算机病毒的出现情况，养成良好的上网习惯，如不要登录不明网站，谨慎打开不明邮件等，互通信息，提高防毒意识。

　　10.附则

　　10.1 本制度由信息部负责解释。

　　10.2本制度施行后，凡既有的类似规章制度或与之相抵触的规定即行废止。

　　10.3 本制度经总经理批准后自颁布之日起执行。修改时亦同。

　　附：

篇3：北京市公共服务网络与信息系统安全管理规定（2006）

　　第 163 号

　　《北京市公共服务网络与信息系统安全管理规定》已经20**年11月9日市人民政府第45次常务会议审议通过,现予公布,自20**年1月1日起施行。

　　市长

　　二〇〇五年十一月十一日

　　北京市公共服务网络与信息系统安全管理规定

　　第一条 为加强本市公共服务网络与信息系统(以下简称网络与信息系统)的安全管理,根据国家有关规定,结合本市实际情况,制定本规定。

　　第二条 本市网络与信息系统的建设和运行维护单位(以下简称运营单位)应当做好网络与信息系统安全工作,保障网络与信息系统安全可靠运营。

　　本规定所称公共服务网络与信息系统,是指由本市行政机关和企事业单位为社会提供的政务、交通、医疗卫生、供水、供电、供气、供热、通信、广播电视以及其他公共服务的网络与信息系统。

　　第三条 市和区、县信息化主管部门对本行政区域内的网络与信息系统安全工作负责综合协调和监督管理。

　　公安、国家安全和质量技术监督等政府有关部门,按照各自职责分工,依法对网络与信息系统安全相关工作实施监督管理。

　　第四条 运营单位应当加强对本单位网络与信息系统的安全管理,做好下列工作:

　　(一)明确网络与信息系统安全工作的主管负责人和主管机构,并配备具有相应能力的工作人员;

　　(二)建立健全网络与信息系统安全管理责任制,制定管理制度和操作规程,并定期检查落实情况;

　　(三)保障网络与信息系统安全的资金投入;

　　(四)定期进行网络与信息系统安全教育和培训。

　　第五条 市信息化主管部门应当会同政府有关部门统一规划和组织建设本市网络与信息系统的安全测评、电子认证、灾难备份和应急处理等安全基础设施。

　　第六条 本市对网络与信息系统实行安全等级保护。

　　网络与信息系统安全等级分为五级:

　　(一)第一级为自主保护级,由运营单位进行自主保护;

　　(二)第二级为指导保护级,由运营单位在有关主管部门的指导下进行保护;

　　(三)第三级为监督保护级,由运营单位在备案监督部门的监督下进行保护;

　　(四)第四级为强制保护级,由运营单位在备案监督部门的强制下进行保护;

　　(五)第五级为专控保护级,由运营单位在备案监督部门的专控下进行保护。

　　第七条 运营单位应当按照安全等级保护制度的管理规范和技术标准确定本单位网络与信息系统的安全等级,并根据安全等级保护制度的要求进行建设。

　　网络与信息系统安全等级确定为第三级、第四级、第五级的,运营单位应当将安全等级确定情况报送备案。其中,涉及电子政务的网络与信息系统运营单位,应当报市信息化主管部门备案;其他的运营单位应当报市公安部门备案。

　　市信息化主管部门、市公安部门应当在30日内对备案单位的网络与信息系统安全等级确定情况进行评估,并提出审查意见。

　　第八条 运营单位选用网络与信息系统相关安全产品或者选择安全测评、电子认证等服务时,应当符合国家和本市有关网络与信息系统安全管理的技术规范。

　　使用财政资金投资建设的网络与信息系统选用安全产品和服务时,应当依法实行政府采购。

　　第九条 运营单位应当依据网络与信息系统安全管理要求,对信息系统和信息数据进行备份。

　　第十条 运营单位应当制定网络与信息系统安全事件应急预案,并定期进行演练。

　　市和区、县人民政府有关行政主管部门应当组织制定相关行业的网络与信息系统安全事件应急预案,组织、协调有关单位做好应急预案的落实工作。

　　第十一条 发生网络与信息系统安全事件后,运营单位应当迅速采取措施降低损害程度,防止事件扩大,保存相关记录,并按规定要求及时向同级信息化主管部门报告。

　　第十二条 本市组建信息安全应急救援服务体系,为发生信息安全事件的单位提供救援服务。信息安全应急救援服务组织应当公布救援电话,在接到救援请求时,及时提供救援服务。

　　第十三条 运营单位违反本规定,有下列情形之一的,由市或者区、县信息化主管部门责令限期改正,给予

　　警告,视情节轻重处3万元以下罚款:

　　(一)违反本规定第四条规定,未按要求建立并落实安全管理制度的;

　　(二)违反本规定第九条规定,未按要求对信息系统和信息数据进行备份的;

　　(三)违反本规定第十条第一款规定,未按要求制定网络与信息系统安全事件应急预案的;

　　(四)违反本规定第十一条规定,对网络与信息系统安全事件情况隐瞒不报、谎报或者拖延不报的。

　　行政机关违反前款规定的,市或者区、县信息化主管部门可以对责任单位给予通报批评;造成重大损失的,由上级主管部门或者监察机关依法追究责任单位主要负责人和有关责任人员的行政责任。

　　第十四条 对于有危害公共安全、国家安全、泄露国家秘密以及其他违反法律、法规和规章规定行为的,由公安、国家安全、保密以及其他监督管理部门依法处理;构成犯罪的,依法追究刑事责任。

　　第十五条 国家和本市对涉及国家秘密、国家安全的网络与信息系统有特殊规定的,从其规定。

　　第十六条 本规定自20**年1月1日起施行。