LIS系统安全规范说明书.docVIP

CHISC.NET - 全国医疗信息化联盟 ,为全国医疗信息化人士提供最强大的资源共享平台 LIS系统安全规范 一、目的 ??? LIS系统作为医院信息化建设的重要模块及检验科管理及为临床科室提供更加及时有效的辅助诊断的重要手段。为了保证系统的稳定有效地运行，LIS安全性成了必须规范的内容。 ??? LIS系统安全包含两部分内容，一是保证系统正常运行，避免各种非故意的错误与损坏；二是防止系统及数据被非法利用或破坏。 二、管理措施 2．1 LIS的安全工作由计算机中心主管负责安全组织的具体工作， 2．2 计算机中心主管或其指定的专人才有权存取和修改系统授权表及系统特权口令。 2．3 明确各LIS站点负责人，接受计算机中心的管理。 2．4 发现违章行为，应向计算机中心报告。 2．5 LIS服务器及各个工作站、交换机、电源等设备确定专人负责设备维护和制度实施。 2. 6 制定严格的出入管理制度。要实行分区控制，限制工作人员出入与己无关的区域。 2．7 参观人员必须由办理参观手续，参观时必须有专人陪同。 2．8 进出口的钥匙应保存在约定的场所，由专人管理，并明确其责任。 2．9 LIS系统内的参数及基础数据的修改，必须征得计算机中心或主管的同意。 2．10计算机系统的技术文件如说明书、手册等应妥善保存，要有严格的借阅手续，不得损坏及丢失。 2．11各工作人员必须对本账户密码进行保密，不得外泄，并定期更改LIS密码。 2．12常备LIS系统出现故障时的替代措施及恢复顺序所规定的文件。 2．13制定LIS系统运行记录编写制度，系统运行记录包括系统名称、姓名、操作时间、处理业务名称、故障记录及处理情况等。 2．14对系统进行维护时，应采取数据保护措施。维护时，应事先通知相关负责人。 2．15对系统进行预防维修或故障维修时，必须记录故障原因、维修对象、维修内容和维修前后状况等。 2.16 建立完整的LIS维护记录档案。 2．17应制定机房清洁管理制度。 2．18制定数据备份管理制度。 2．19定期进行使用训练，保证每个工作人员都能熟练地操作LIS系统。 3．20执行严格的权限分配措施，控制不同角色对LIS系统的操作权限。 3．21对特定的检验仪器或工作站，限定操作人员。3．22由专人实施对全网的统一管理、监督与控制，不经计算机中心同意，任何人不得变更网络拓扑、网络配置及网络参数。 3.23 LIS系统内的所有工作站不得插U盘、移动硬盘等存储设备，杜绝感染病毒的可能。 3.24 对与违规操作或破坏LIS系统的行为，制定严厉的处罚制度。