中聯(lián)公司數(shù)據(jù)安全體系

中聯(lián)公司數(shù)據(jù)安全體系 第一章 總則 一、目的 隨公司客戶規(guī)模不斷的增大，以及客戶對于信息系統(tǒng)依賴程度越來越高，如果公司和客戶對于數(shù)據(jù)安全還沒有引起足夠重視，一旦發(fā)生事故，將給客戶帶來巨大損失。比如一個年收入3億的醫(yī)院，在極端情況下停止營業(yè)一天，那么直接經(jīng)濟損失在100萬左右，其它損失則無法估量。 如果出現(xiàn)這樣的情況，我們不能夠免責，那么有很多可能的情況出現(xiàn)，也許公司將因賠償而倒閉；或者經(jīng)濟上免于賠償，但在聲譽上肯也會破產(chǎn)。 所以為了保護中聯(lián)信息產(chǎn)業(yè)有限責任公司（以下簡稱中聯(lián)公司）所承建醫(yī)院信息系統(tǒng)數(shù)據(jù)安全，制定了本辦法。 二、目標 本體系圍繞以下目標進行展開： 1、 規(guī)范員工數(shù)據(jù)安全意識和操作； 主要通過管理規(guī)范加強對員工的安全意識教育，并在考核辦法中明確。請參見第三章第二節(jié)。 2、 對客戶數(shù)據(jù)安全進行規(guī)范管理； 主要通過對客戶的商務(wù)規(guī)范和風險教育來說明，詳見第三章第三節(jié)，第四章。 3、 降低客戶數(shù)據(jù)安全事故給公司帶來的影響； 主要通過規(guī)范員工操作行為和管理考核辦法進行約束，這部分是本體系的重要說明部分，請詳見第三章第二節(jié)，第三章第三節(jié)； 4、 為有價值的客戶提供數(shù)據(jù)安全增值服務(wù)； 在規(guī)范公司和客戶的行為前提下，對標準服務(wù)行為進行描述，并對增值服務(wù)的操作規(guī)范進行約定，詳見第四章第三節(jié)。 三、適用范圍 本體系適用范圍為： 中聯(lián)公司在醫(yī)院信息系統(tǒng)建設(shè)和維護中的所有過程。 四、適用對象 本辦法適用于： 1、 中聯(lián)公司所有從事技術(shù)工作員工； 2、中聯(lián)公司授權(quán)銷售服務(wù)商（以下簡稱中聯(lián)渠道）； 第二章 數(shù)據(jù)安全體系及定義 一、數(shù)據(jù)安全體系 1、 通過示意圖可以得出要解決數(shù)據(jù)安全事故，必須從公司和客戶兩個環(huán)節(jié)進行約束和規(guī)范。 2、 對于安全事故本身，公司進行分析和歸納，分別從行為規(guī)范，管理考核和執(zhí)行措施等幾方面進行完善。 3、 在數(shù)據(jù)安全體系中，對體系架構(gòu)和管理措施進行了詳細描述，而行為規(guī)范則是體系的重要支撐，是公司規(guī)范要求的基礎(chǔ)。 4、 本體系涉及到的相關(guān)管理辦法和執(zhí)行文檔，請參見附錄。 二、相關(guān)定義 1、數(shù)據(jù)安全 通過制度、技術(shù)保障、產(chǎn)品和服務(wù)等方面的規(guī)范，確?？蛻粼谑褂弥新?lián)信息系統(tǒng)中數(shù)據(jù)的機密性、完整性、可用性。 Ø 機密性：確保數(shù)據(jù)只允許被授權(quán)人員訪問。例如數(shù)據(jù)庫管理員賬號密碼的管理等。 Ø 完整性：確保數(shù)據(jù)及其處理的準確性和完整性。例如財務(wù)、藥品數(shù)據(jù)等。 Ø 可用性：確保被客戶能夠在需要時獲取數(shù)據(jù)。例如信息系統(tǒng)的高可用性。 2、數(shù)據(jù)安全事故 Ø 因各種原因造成客戶運行中斷、數(shù)據(jù)丟失等的事故 Ø 因產(chǎn)品問題造成客戶直接或間接經(jīng)濟損失的（如科室級模塊不可用或使用緩慢）； Ø 因產(chǎn)品問題存在重大安全隱患，需要立即召回、返工的。 3、數(shù)據(jù)安全事故責任劃分 指數(shù)據(jù)安全事故發(fā)生時，根據(jù)事故原因進行公司內(nèi)部責任認定,以是否按《數(shù)據(jù)安全操作規(guī)范》為基準，滿足以下任意一條內(nèi)容為判斷依據(jù)： A、 完全責任： 1、未按照《數(shù)據(jù)安全操作規(guī)范》執(zhí)行引起的事故 2、數(shù)據(jù)無法恢復(fù)；或系統(tǒng)停機2小時以上 3、已造成經(jīng)濟損失，損失金額大于5000元 B、 主要責任： 1、未按照《數(shù)據(jù)安全操作規(guī)范》執(zhí)行引起的事故 2、雖有數(shù)據(jù)丟失，但關(guān)鍵業(yè)務(wù)數(shù)據(jù)能夠恢復(fù)；或系統(tǒng)停機2小時以內(nèi) 3、造成經(jīng)濟損失，但損失總金額低于5000元 C、 次要責任： 1、按照《數(shù)據(jù)安全操作規(guī)范》執(zhí)行 2、數(shù)據(jù)安全事故由設(shè)備等環(huán)境因素造成或非產(chǎn)品功能造成 3、雖客戶聲明放棄責任追求，但實際損失額高于1000元 4、無法提供對于數(shù)據(jù)安全隱患已告知客戶并得到確認的資料 D、 責任免除： 1、按照《數(shù)據(jù)安全操作規(guī)范》執(zhí)行 2、數(shù)據(jù)安全事故由設(shè)備等環(huán)境因素造成或非產(chǎn)品功能造成 3、特殊使用流程造成數(shù)據(jù)錯誤，僅限于當前客戶 4、客戶聲明放棄責任追究，且實際損失額低于500元 5、能提供對于數(shù)據(jù)安全隱患已告知客戶并得到確認的資料或己方無過失的資料 第三章 數(shù)據(jù)安全規(guī)范-公司級 一、內(nèi)容概括 中聯(lián)公司數(shù)據(jù)安全（公司級）規(guī)范是指公司內(nèi)部執(zhí)行的，所有員工都需要遵守的規(guī)范。 公司級規(guī)范由管理規(guī)范和《數(shù)據(jù)安全操作規(guī)范》二部分組成，前者著重描述管理運行體系和方法；后者主要分為不同環(huán)節(jié)的規(guī)范操作，由員工和組織參照執(zhí)行。 二、數(shù)據(jù)安全管理規(guī)范 數(shù)據(jù)安全管理規(guī)范，通過加強員工安全意識，培訓(xùn)，及管理考核三個方面說明。 1、數(shù)據(jù)安全意識 數(shù)據(jù)安全管理的核心工作在于不斷加強員工安全意識，因此從入職、日常監(jiān)督和事故風險教育各個階段均進行執(zhí)行。 I、入職 1、員工在2011年01月01日后，新簽或續(xù)簽勞動合同時，必須同時簽訂《中聯(lián)公司保密協(xié)議》，并取代原來簽訂的《保密協(xié)議》。 2、《中聯(lián)公司保密協(xié)議》主要描述員工在入職期間對于數(shù)據(jù)安全和保密工作應(yīng)承擔的責任和義務(wù)。 3、此協(xié)議由技術(shù)支持部擬定審核，并由行政部負責與員工簽訂執(zhí)行。 注：《中聯(lián)公司保密協(xié)議》為中聯(lián)公司2011年頒布執(zhí)行版本。（詳見-附錄-協(xié)議-中聯(lián)公司保密協(xié)議） II、日常監(jiān)督 1、 中聯(lián)公司對于員工執(zhí)行《數(shù)據(jù)安全操作規(guī)范》效果的監(jiān)督，分為直管和抽查兩種形式 2、 中聯(lián)公司各部門對從事技術(shù)工作的員工執(zhí)行《數(shù)據(jù)安全操作規(guī)范》效果監(jiān)督，由各公司、部門自行規(guī)定和約束。 3、 技術(shù)支持部每月對中聯(lián)公司、中聯(lián)渠道進行抽查，對于抽查不合格的當事人和直接部門負責人將進行按照規(guī)定進行考核。 III、 通報 1、 當渠道用戶發(fā)生數(shù)據(jù)安全事故，不管用戶大小、是否公司存在責任，都需要郵件發(fā)送技術(shù)支持部說明情況，并抄送給所在渠道所有人。反饋格式參見附件。當出現(xiàn)重大安全事故或主要責任安全事故，必須在2小時內(nèi)進行電話通報。 2、 渠道通報反饋流程為：技術(shù)人員——渠道部門主管——渠道數(shù)據(jù)安全執(zhí)行負責人（技術(shù)負責人）——通報給技術(shù)支持部。 3、 技術(shù)支持部負責數(shù)據(jù)安全事故和不規(guī)范行為在中聯(lián)公司內(nèi)部通報。（詳見第五章第二節(jié)）。 2、培訓(xùn) 1、 公司應(yīng)對所有從事技術(shù)工作的員工應(yīng)進行《數(shù)據(jù)安全操作規(guī)范》培訓(xùn) 2、 培訓(xùn)部負責對中聯(lián)公司渠道技術(shù)負責人進行《數(shù)據(jù)安全操作規(guī)范》培訓(xùn)，并組織考試；各部門從事技術(shù)工作員工的培訓(xùn)，由中聯(lián)渠道技術(shù)負責人進行，并參加培訓(xùn)部統(tǒng)一組織的考試。 3、 培訓(xùn)教案由培訓(xùn)部審定，試題由培訓(xùn)部不定期更新。 4、 隨著《數(shù)據(jù)安全操作規(guī)范》的更新，培訓(xùn)部每年至少組織一次考試。 3、數(shù)據(jù)安全事故恢復(fù)規(guī)范 3.2.3.1、恢復(fù)方案確認 A、恢復(fù)方案：針對數(shù)據(jù)安全事故影響程度，而制定的一系列消除影響，恢復(fù)系統(tǒng)正常運行的措施和步驟集； B、恢復(fù)方案確認：為防止現(xiàn)場工程師對數(shù)據(jù)安全事故應(yīng)急處理能力不足給客戶和公司帶來后續(xù)的影響，需要將恢復(fù)方案由不同技術(shù)層級的專家進行確認的過程。 C、恢復(fù)方案確認層級： 客戶級別 恢復(fù)方案 初審責任人 終審責任人 二甲及以上 技術(shù)負責人/服務(wù)部經(jīng)理 技術(shù)支持部 二乙 片區(qū)經(jīng)理/小組負責人/項目經(jīng)理 渠道技術(shù)負責人 /渠道服務(wù)部經(jīng)理 一級及以下 片區(qū)經(jīng)理/小組負責人/項目經(jīng)理 / 注：責任人標注為多人的，有一人確認即可。 3.2.3.2、恢復(fù)過程記錄 A、恢復(fù)過程記錄：針對數(shù)據(jù)安全事故進行恢復(fù)的處理過程記錄，主要分為處理記錄和處理分析兩個部分； 處理記錄：僅對處理步驟和執(zhí)行情況進行準確記錄； 處理分析：對問題的原因進行分析，并將處理過程情況進行記錄，以形成可以提交客戶說明和內(nèi)部總結(jié)的正式分析文檔； B、恢復(fù)過程記錄要求： 1、對所有客戶的數(shù)據(jù)安全事故進行恢復(fù)，必須在1個工作日內(nèi)完成《數(shù)據(jù)恢復(fù)處理記錄》； 2、對二甲及以上客戶，或增值服務(wù)中包含數(shù)據(jù)恢復(fù)服務(wù)的客戶，在數(shù)據(jù)安全事故處理后3個工作日內(nèi)，必須完成《數(shù)據(jù)庫恢復(fù)技術(shù)報告》； 3、對于二乙及以下客戶，在數(shù)據(jù)安全事故處理后，是否完成《數(shù)據(jù)庫恢復(fù)技術(shù)報告》由所在渠道自行要求。 （文檔見附錄“ZLDS_O_10數(shù)據(jù)安全事故恢復(fù)過程記錄”） 3.2.3.3、公司領(lǐng)導(dǎo)現(xiàn)場負責制 A、針對影響較大的數(shù)據(jù)安全事故，公司領(lǐng)導(dǎo)需及時到現(xiàn)場協(xié)調(diào)事故處理的制度； B、是危機公關(guān)的組成部分，主要在于客戶情緒舒緩和現(xiàn)場情況的感受； C、現(xiàn)場負責制要求： 對于數(shù)據(jù)安全責任事故中，責任人需按照下表要求執(zhí)行。 客戶級別 系統(tǒng)中斷使用時間（及以上） 責任人 現(xiàn)場回訪時間 二甲及以上 2小時 渠道負責人 立刻 二乙 4小時 渠道負責人 1個工作日內(nèi) 一級及以下 一天 渠道片區(qū)經(jīng)理/項目經(jīng)理 1周內(nèi) 注：責任人到達現(xiàn)場后，可指定其他相關(guān)負責人到現(xiàn)場，在此不做約定。 4、考核辦法 I、考核方式及機構(gòu) 1、 技術(shù)支持部是員工遵守《數(shù)據(jù)安全操作規(guī)范》的執(zhí)行和監(jiān)督機構(gòu)。 2、 《數(shù)據(jù)安全操作規(guī)范》中的商務(wù)規(guī)范環(huán)節(jié)，由技術(shù)支持支持部統(tǒng)一擬定標準，各單位、部門自行要求、監(jiān)督員工執(zhí)行。技術(shù)支持部每季度將對各單位、部門的商務(wù)環(huán)節(jié)過程文檔抽查，并進行考核。 3、 《數(shù)據(jù)安全操作規(guī)范》中的操作規(guī)范環(huán)節(jié)，由培訓(xùn)部進行定期考試。 a) 某些特定操作規(guī)范可由培訓(xùn)部組織專場統(tǒng)一考試。如10.26升級規(guī)范。 b) 日常操作規(guī)范，由培訓(xùn)部在組織ZLCE考試時進行，每期每級考試的數(shù)據(jù)安全操作規(guī)范試題為10分。 4、 技術(shù)支持部每月負責對《數(shù)據(jù)安全事故》進行分析，并進行通報與處罰。（詳見第五章-持續(xù)改進與運維） 5、 本體系未提及的考核方式可由各單位、部門自行制定內(nèi)部執(zhí)行。 II、處罰與辦法 1、 技術(shù)支持部每月負責進行數(shù)據(jù)安全事故通報與處罰。 2、 安全事故處考核辦法為： 責任認定 考核辦法（每次） 直接責任人 責任單位負責人 事故通報級別 說明 完全責任 2000元 5000元 公司內(nèi)刊 客戶會刊 1、責任單位負責人指各分子公司負責人，中聯(lián)渠道總經(jīng)理，中聯(lián)信息總部各部門負責人。 2、完全責任事故如損失巨大，影響惡劣，則由中聯(lián)公司總經(jīng)理進行追加處罰。 主要責任 1000元 1、1000元 2、直接責任人不明確，則處罰2000元 公司內(nèi)刊 客戶會刊 次要責任 500元 500元 公司內(nèi)刊 責任免除 0元 0元 公司內(nèi)刊 3、 數(shù)據(jù)安全操作規(guī)范考核辦法為： 分類 考核要點 考核部門 被考核人 考核頻度 考核方式 考核措施 責任人 責任單位負責人 商務(wù)規(guī)范 未按照規(guī)范提交相關(guān)文檔，并由客戶確認簽字 分子公司服務(wù)部 部門員工 月度 檢查 每項違規(guī)操作扣罰50元 無 未按照規(guī)范要求對用戶確認的過程文檔歸檔，或文檔缺失 技術(shù)支持部 中聯(lián)各分子公司 季度 抽查 無 每出現(xiàn)一家用戶的管理缺失，扣罰500元 操作規(guī)范 未按照操作規(guī)范執(zhí)行，或未對需要公司內(nèi)保存的資料進行歸檔 各分子公司服務(wù)部、研發(fā)中心、技術(shù)中心 部門員工 月度 檢查 每項違規(guī)操作扣罰50元 無 未按照操作規(guī)范執(zhí)行，或未對需要公司內(nèi)保存的資料進行歸檔 技術(shù)支持部 中聯(lián)各分子公司、研發(fā)中心、技術(shù)中心 季度 抽查 無 每出現(xiàn)一家用戶的管理缺失，扣罰500元 培訓(xùn)與考試 未開展針對技術(shù)負責人的數(shù)據(jù)安全操作規(guī)范培訓(xùn)和考試 技術(shù)支持部 培訓(xùn)部 每年 檢查 無 扣罰1000元 未組織針對所有員工的數(shù)據(jù)安全操作規(guī)范考試 技術(shù)支持部 培訓(xùn)部 每年 檢查 無 扣罰1000元 數(shù)據(jù)安全操作規(guī)范考試不及格 培訓(xùn)部 渠道技術(shù)負責人 每年 檢查 扣罰500元 無 培訓(xùn)部 從事技術(shù)工作員工 每年 檢查 扣罰200元 無 數(shù)據(jù)安全事故恢復(fù) 未按照要求對數(shù)據(jù)恢復(fù)方案提出/進行確認 技術(shù)支持部 中聯(lián)各分子公司 發(fā)生時 檢查 扣罰200元 扣罰500元 缺少恢復(fù)過程記錄 技術(shù)支持部 中聯(lián)各分子公司 發(fā)生時 檢查 扣罰200元 扣罰500元 渠道領(lǐng)導(dǎo)違反現(xiàn)場負責制約定 技術(shù)支持部 中聯(lián)分子公司負責人/相關(guān)負責人 發(fā)生時 檢查 扣罰500元 扣罰1000元 事故通報 違反數(shù)據(jù)安全事故備案規(guī)范 技術(shù)支持部 中聯(lián)各分子公司 發(fā)生時 抽查 無 每事故未備案，扣罰應(yīng)承擔扣罰的5倍，即1000元~10000元 未對事故進行通報，或要素失真 總經(jīng)理 技術(shù)支持部 月度 檢查 扣罰200元/每次 扣罰500元/每次 其他 未對操作規(guī)范中需要進行定期技術(shù)支持的部分進行處理 總經(jīng)理 技術(shù)支持部 月度 檢查 扣罰100元/每未處理客戶 扣罰500元/每次 未對數(shù)據(jù)安全操作規(guī)范進行抽查 總經(jīng)理 技術(shù)支持部 季度 檢查 扣罰200元/每次 無 4、 中聯(lián)各子分公司在各自管理辦法中可以自行規(guī)定針對執(zhí)行《數(shù)據(jù)安全操作規(guī)范》的條款，但不得和數(shù)據(jù)安全體系相違背。 5、 各被考核人可以就考核結(jié)果向考核部門負責人提出質(zhì)疑，并可以向中聯(lián)公司總經(jīng)理提出最終的仲裁。 三、數(shù)據(jù)安全操作規(guī)范 從商務(wù)操作規(guī)范和技術(shù)操作規(guī)范2方面，對常見操作和處理方式進行規(guī)范，是所有從事技術(shù)工作員工必須遵守的行為守則。 3.3.1、商務(wù)規(guī)范 3.3.1.1實施階段 是指在實施階段，涉及到與用戶確認和告知的數(shù)據(jù)安全確認文檔。 3.3.1.1.1環(huán)境確認和風險告知 1、 項目進場5個工作日內(nèi)，實施人員必須對醫(yī)院生產(chǎn)環(huán)境進行檢查了解，根據(jù)檢查情況，對數(shù)據(jù)安全進行評估，存在風險的，告知院方，并提供改進措施，雙方對《進場環(huán)境確認書》確認簽字； 2、 項目進場5個工作日內(nèi)，實施人員必須對基本的數(shù)據(jù)安全風險，進行告知院方，雙方對《數(shù)據(jù)安全風險告知書》確認簽字； 3、 在實施階段，實施人員臨時發(fā)現(xiàn)存在數(shù)據(jù)安全隱患的事件，告知院方，并提供改進措施，雙方對《臨時數(shù)據(jù)安全風險告知書》確認簽字。 3.3.1.1.2數(shù)據(jù)安全評估與防范 在系統(tǒng)驗收時，實施人員必須對生產(chǎn)環(huán)境進行數(shù)據(jù)安全評估，內(nèi)容是服務(wù)器環(huán)境（系統(tǒng)配置、數(shù)據(jù)庫配置、數(shù)據(jù)備份）、其它支持環(huán)境等信息的評估，雙方對《數(shù)據(jù)安全評估確認書》確認簽字，并作為驗收報告?zhèn)浒肝臋n。 3.3.1.1.3簡易流程 簡易流程是相對于規(guī)范流程而言，主要是指項目協(xié)議的簽署。一個完整的項目，從進場到驗收，需要簽署《進場環(huán)境確認書》，《數(shù)據(jù)安全風險告知書》，《臨時數(shù)據(jù)安全風險告知書》，《信息中心職責和應(yīng)急預(yù)案》（二級以上用戶渠道自行判斷是否簽署），《用戶日常數(shù)據(jù)安全檢查表》，《數(shù)據(jù)安全評估確認書》6個協(xié)議文檔，但對于小用戶（一級及以下用戶），由于本身醫(yī)院規(guī)模小，管理簡單，簽署這么多協(xié)議不太現(xiàn)實，所以綜合考慮，只需要簽署《數(shù)據(jù)安全風險告知書》，《用戶日常數(shù)據(jù)安全檢查表》，《用戶數(shù)據(jù)安全確認函》3個文檔。 3.3.1.1.4文件歸檔 1、 在實施階段，針對數(shù)據(jù)安全方面，要求歸檔的文檔有《進場環(huán)境確認書》、《數(shù)據(jù)安全風險告知書》、《臨時數(shù)據(jù)安全風險告知書》、《數(shù)據(jù)安全評估確認書》； 2、 這些文檔必須經(jīng)公司與醫(yī)院雙方代表簽字加蓋公章，一式兩份、雙方各執(zhí)一份保存； 3、 公司保留的這份文檔，在實施期間由項目經(jīng)理統(tǒng)一保管，實施驗收完成后，統(tǒng)一交回各自渠道分子公司，由渠道服務(wù)部技術(shù)負責人或?qū)嵤┲鞴芙y(tǒng)一歸檔，以備待查； 4、 需要考核抽查的文檔見下表。 規(guī)范流程： 按照《體系》要求，在項目實施階段需要簽署的數(shù)據(jù)安全協(xié)議 簽署協(xié)議 簽署時間 適用范圍 性質(zhì) 《進場環(huán)境確認書》 如果是項目要求5個進場5個工作日內(nèi)，售后要求首先簽署 二級及以上 必選 《數(shù)據(jù)安全風險告知書》 如果是項目要求5個進場5個工作日內(nèi)，售后要求首先簽署 二級及以上 必選 《臨時數(shù)據(jù)安全風險告知書》 臨時發(fā)現(xiàn)存在數(shù)據(jù)安全隱患時 二級及以上 可選 《信息中心職責和應(yīng)急預(yù)案》 系統(tǒng)驗收時 二級及以上，渠道根據(jù)情況自行判斷是否簽署 可選 《用戶日常數(shù)據(jù)安全檢查表》 系統(tǒng)正式運行時 二級及以上 必選 《數(shù)據(jù)安全評估確認書》 系統(tǒng)驗收時/系統(tǒng)環(huán)境變更時 二級及以上 必選 簡易流程： 針對一級及以下的用戶，為簡化協(xié)議簽署而制定的簡易的流程 簽署協(xié)議 簽署時間 適用范圍 性質(zhì) 《數(shù)據(jù)安全風險告知書》 如果是項目要求5個進場5個工作日內(nèi)，售后要求首先簽署 一級及以下 必選 《臨時數(shù)據(jù)安全風險告知書》 臨時發(fā)現(xiàn)存在數(shù)據(jù)安全隱患時 一級及以下 可選 《用戶日常數(shù)據(jù)安全檢查表》 系統(tǒng)正式運行時 一級及以下 必選 《用戶數(shù)據(jù)安全確認函》 系統(tǒng)驗收時/系統(tǒng)環(huán)境變更時 一級及以下 必選 注：當二級及以上客戶系統(tǒng)環(huán)境變更時（如新購服務(wù)器、陣列或安裝DG、RAC等產(chǎn)品），需要重新簽訂《數(shù)據(jù)安全評估確認書》，并歸檔。 3.3.1.2售后階段 在售后階段，技術(shù)支持人員臨時發(fā)現(xiàn)存在數(shù)據(jù)安全隱患的事件，告知院方，并提供改進措施，雙方對《臨時數(shù)據(jù)安全風險告知書》確認簽字。 相關(guān)文檔的保存規(guī)范，參照3.3.1.1.4文件歸檔部分要求完成。 3.3.2、操作規(guī)范 3.3.2.1實施規(guī)范 實施階段，實施人員的數(shù)據(jù)安全操作規(guī)范。 3.3.2.1.1備份與恢復(fù) 在實施階段進行數(shù)據(jù)備份/恢復(fù)時,必須遵守以下操作規(guī)范（但不限于此）： 1、 服務(wù)端產(chǎn)品安裝完成時，必須設(shè)置有效的本地和異地數(shù)據(jù)備份； 2、 根據(jù)客戶業(yè)務(wù)規(guī)模，服務(wù)器環(huán)境，選擇不同的備份和恢復(fù)方式，參照3.3.3.技術(shù)操作規(guī)范《備份與恢復(fù)規(guī)范》執(zhí)行； 3、 如遇更換服務(wù)器的情況，必須先對臨時服務(wù)器或者在用服務(wù)器進行切換時點的數(shù)據(jù)備份，再將數(shù)據(jù)恢復(fù)到新服務(wù)器上； 3.3.2.1.2數(shù)據(jù)更新 主要指批量更新在用數(shù)據(jù)表字段值、執(zhí)行修正腳本操作，時實施人員必須遵守的操作規(guī)范（但不限于此）： 1、 由于實施工作需要，實施人員在執(zhí)行數(shù)據(jù)修正腳本操作時，如重算藥品庫存表數(shù)據(jù)，必須遵循《修正腳本執(zhí)行規(guī)范》執(zhí)行。 2、 具體修正腳本執(zhí)行規(guī)范，參照3.3.3.技術(shù)操作規(guī)范《腳本執(zhí)行規(guī)范》執(zhí)行。 3.3.2.1.3報表維護 報表維護操作規(guī)范，是指為防止實施人員在進行報表維護時，由于誤操作，引起報表無法打印或者打印錯誤，造成窗口業(yè)務(wù)受到影響，所制定的操作規(guī)范。在實施階段，實施人員進行報表維護時，必須遵守以下操作規(guī)范（但不限于此）： 1、 在對“已發(fā)布”報表進行修改或?qū)敫采w操作前，必須先做備份； 2、 對于窗口業(yè)務(wù)報表，如收費發(fā)票無法打印或金額不正確，導(dǎo)致實際業(yè)務(wù)無法繼續(xù)，實施人員應(yīng)該馬上做出報表調(diào)整； 3、 對于財務(wù)統(tǒng)計報表、藥品單據(jù)報表格式或金額不對，應(yīng)該在業(yè)務(wù)不繁忙的情況下修改； 4、 涉及到數(shù)據(jù)更新的報表，如報表數(shù)據(jù)源內(nèi)調(diào)用了‘涉及數(shù)據(jù)更新的函數(shù)’，必須先在測試環(huán)境中測試，確認無誤后，方能在正式環(huán)境中使用； 3.3.2.1.4接口開發(fā)與維護規(guī)范 在實施階段，進行接口開發(fā)和維護時，如醫(yī)保接口、LIS、PACS等接口，必須遵守相關(guān)規(guī)范，具體內(nèi)容參照3.3.3.技術(shù)操作規(guī)范《接口開發(fā)與維護規(guī)范》執(zhí)行。 3.3.1.1.5用戶授權(quán)與角色 用戶授權(quán)規(guī)范，是指為防止實施人員在進行用戶（角色）授權(quán)時，由于授權(quán)失誤，引起操作員對不屬于其工作范圍內(nèi)的數(shù)據(jù)進行破壞，且造成損失，所制定的操作規(guī)范。實施階段，實施人員進行用戶（角色）授權(quán)時，必須遵守以下操作規(guī)范： 1、 進行用戶（角色）授權(quán)時，必須與院方確認，院方確認《用戶授權(quán)確認單》； 2、 系統(tǒng)啟用前，實施人員給院方提交一份《系統(tǒng)授權(quán)用戶（崗位）清單》,經(jīng)院方簽字認可。 3.3.2.2售后規(guī)范 售后階段，技術(shù)支持人員應(yīng)遵循的數(shù)據(jù)安全操作規(guī)范。如無特殊說明請參照3.3.3技術(shù)操作規(guī)范執(zhí)行。 3.3.3技術(shù)操作規(guī)范 本章節(jié)所列規(guī)范為所有技術(shù)人員，在技術(shù)支持的過程中，在執(zhí)行相關(guān)對應(yīng)操作時需要嚴格遵守的規(guī)范。 1、ZLDS_O_1快速構(gòu)建ZLHIS應(yīng)急環(huán)境； 2、ZLDS_O_2獲取AWR報告； 3、ZLDS_O_3數(shù)據(jù)庫定期備份規(guī)范； 4、ZLDS_O_4臨時備份規(guī)范； 5、ZLDS_O_5數(shù)據(jù)庫調(diào)整； 6、ZLDS_O_6腳本執(zhí)行規(guī)范； 7、ZLDS_O_7接口開發(fā)與維護規(guī)范； 8、ZLDS_O_8ZLHIS升級標準流程； 9、ZLDS_O_9用戶授權(quán)與角色；（包含用戶授權(quán)確認單，崗位授權(quán)確認單及生產(chǎn)報表工具） 第四章 數(shù)據(jù)安全規(guī)范-客戶級 一、內(nèi)容概括 中聯(lián)公司數(shù)據(jù)安全（客戶級）規(guī)范主要為了說明公司和客戶在系統(tǒng)運營過程中應(yīng)承擔的責任和義務(wù)。 客戶級規(guī)范由客戶應(yīng)提供的規(guī)范和公司應(yīng)提供的服務(wù)二部分組成，前者著重描述客戶應(yīng)執(zhí)行的規(guī)范；后者主要將公司提供服務(wù)進行分型，提倡為價值客戶提供有價值的服務(wù)。 二、醫(yī)院客戶規(guī)范 1、在與客戶簽訂合同時，需明確告知客戶信息系統(tǒng)的重要性，并要求客戶應(yīng)建立其相應(yīng)的應(yīng)急預(yù)案。 2、在與客戶簽訂信息系統(tǒng)維護協(xié)議時，需明確告知客戶應(yīng)指派專人對信息安全情況進行自查，并保存留檔。對于客戶信息管理人員工作疏忽造成的數(shù)據(jù)安全，中聯(lián)公司將不承擔責任，但有義務(wù)配合客戶進行數(shù)據(jù)安全事故的處理。 3、再與客戶簽訂軟件合同或信息系統(tǒng)維護協(xié)議時，均應(yīng)明確告知客戶，為了配合雙方工作交接，并盡到公司應(yīng)盡的告知責任，客戶有義務(wù)配合中聯(lián)公司對相關(guān)文檔進行簽字確認，并存檔。 4、技術(shù)支持部提供上述合同、協(xié)議中相關(guān)描述，以及應(yīng)急預(yù)案模板。（見附錄二、5） 5、中聯(lián)各分子公司違反此規(guī)范，參照第三章2.3節(jié)進行考核與處罰。 三、公司服務(wù)規(guī)范 1、服務(wù)分型 I、標準服務(wù) 中聯(lián)公司將對所有客戶提供標準基礎(chǔ)服務(wù)，基礎(chǔ)服務(wù)的包含兩層含義： Ø 售后服務(wù)合同中與用戶約定的技術(shù)服務(wù)項目，不再單獨收取費用； Ø 中聯(lián)體系產(chǎn)品的技術(shù)服務(wù)，不包括基礎(chǔ)平臺及接口產(chǎn)品的服務(wù)； 我們認定的標準服務(wù)項目包括，渠道可以根據(jù)實際情況進行增減： 編號 項目 說明 技術(shù)服務(wù)標準 A01 產(chǎn)品升級 包括中聯(lián)正式發(fā)布產(chǎn)品與SP產(chǎn)品的升級 A02 數(shù)據(jù)修正 修復(fù)因為中聯(lián)產(chǎn)品BUG引起的數(shù)據(jù)錯誤、不完整等問題 A03 技術(shù)咨詢 接受用戶提出的中聯(lián)產(chǎn)品功能、操作方式的咨詢；并有義務(wù)提供公司發(fā)布的產(chǎn)品手冊、幫助文檔等。 A04 報表調(diào)整 標準和自定義報表的格式、性能、數(shù)據(jù)源的調(diào)整。但不包括新增報表 A05 用戶巡檢 一定周期安排用戶巡訪，系統(tǒng)收集和解決中聯(lián)產(chǎn)品使用過程中的問題，并將新的需求提交總公司相關(guān)部門。 中聯(lián)公司需向列入重點客戶名錄的用戶，增加提供增值服務(wù)-數(shù)據(jù)安全巡訪服務(wù)（詳見第四章3.2節(jié)），并按照規(guī)范執(zhí)行，接受考核。（詳見第三章2.3節(jié)）。 II、增值服務(wù) 中聯(lián)公司可以向客戶銷售已包裝分型完成的增值服務(wù)，但需要具備相應(yīng)的技術(shù)服務(wù)能力。增值服務(wù)包含兩層含義： Ø 超出售后服務(wù)合同約定范圍的服務(wù)項目，一般情況下需要獨立簽訂銷售合同，并形成獨立的銷售收入； Ø 不屬于中聯(lián)產(chǎn)品的標準產(chǎn)品服務(wù)，主要包括支撐環(huán)境、政策適應(yīng)、應(yīng)用價值提升三個方面的內(nèi)容。 我們目前可開展的增值服務(wù)項目如下： 編號 項目 說明 技術(shù)服務(wù)標準 B01 Oracle數(shù)據(jù)庫升級 1.Oracle發(fā)行版的升級，如9i到10g的升級； 2.Oracle　補丁集服務(wù)，如果10.2.0.3到10.2.0.4升級 B02 Oracle災(zāi)難恢復(fù) 數(shù)據(jù)庫無法正常打開，不能繼續(xù)提供服務(wù)情況下的數(shù)據(jù)庫修復(fù)服務(wù)。 B03 Oracle性能調(diào)整 為數(shù)據(jù)庫系統(tǒng)提供全面的性能調(diào)整服務(wù)；包括參數(shù)調(diào)整、SQL調(diào)整、硬件調(diào)整等內(nèi)容。 B04 數(shù)據(jù)遷移 將數(shù)據(jù)遷移到不同的主機。如Ｗindows到Linux環(huán)境的遷移、單實例環(huán)境到RAC環(huán)境的遷移 B05 Oracle RAC安裝 包括安裝、配置Oracle RAC、將數(shù)據(jù)遷移到RAC環(huán)境、初步的性能調(diào)整等內(nèi)容 B06 Oracle Data Guard安裝 安裝與配置Oracle Data Guard，實現(xiàn)數(shù)據(jù)庫的實時備份。 B07 自定義報表制作 新增自定義報表，滿足客戶的業(yè)務(wù)需要 B08 產(chǎn)品接口 為第三方的程序提供中聯(lián)產(chǎn)品的數(shù)據(jù)接口 B09 產(chǎn)品定制服務(wù) 為了適應(yīng)新的地方政策要求、行業(yè)規(guī)范提出的特殊需求等原因?qū)Ξa(chǎn)品進行定制修改或新開發(fā)某些功能模塊 技術(shù)支持部根據(jù)渠道技術(shù)申請內(nèi)容對該渠道進行增值服務(wù)技術(shù)能力評估，如不能達標則取消資格，并由技術(shù)支持部進行直管，由此帶來的成本及損益由渠道自行承擔。 2、案例通報 為不斷培養(yǎng)用戶在信息安全方面的意識和危機感，公司定期以《用戶快訊》的形式，將客戶數(shù)據(jù)安全事故向定向客戶進行通報警示。 此項工作由《中聯(lián)快訊》編輯部負責執(zhí)行，并遵循《中聯(lián)快訊編輯發(fā)行規(guī)范》。（詳見第五章第三節(jié)） 第五章 持續(xù)改進與運維 一、安全事故分析 技術(shù)支持部負責每月對中聯(lián)公司客戶的數(shù)據(jù)安全事故進行分析，并提交分析報告。 技術(shù)支持部負責分析數(shù)據(jù)安全事故中，由操作不規(guī)范引起的事件，并將行為規(guī)范到《數(shù)據(jù)安全操作規(guī)范》中。 技術(shù)支持部每月選出有代表性的數(shù)據(jù)安全事故，整理成安全案例，提交到《中聯(lián)快訊》編輯部，通過內(nèi)刊和客戶會刊的形式進行提高安全意識的警示。 《中聯(lián)快訊》編輯部負責維護《中聯(lián)快訊編輯發(fā)行規(guī)范》并參照執(zhí)行。 二、通報與處罰 技術(shù)支持部是數(shù)據(jù)安全事故的內(nèi)部通報與處罰機構(gòu)。 技術(shù)支持部每月對數(shù)據(jù)安全事故以處罰通知單的形式，向財務(wù)部和《中聯(lián)快訊》編輯部提交，并直接通知到各責任單位。 技術(shù)支持部每月對違反數(shù)據(jù)安全操作的責任單位，以郵件形式直接進行處罰，并通知財務(wù)部和各責任單位。 相關(guān)績效考核標準，詳見第三章2.3節(jié)。 第六章 附則 1、本體系涉及相關(guān)制度、規(guī)范責任劃分表： 編號 分類 名稱 作用及內(nèi)容 維護部門 考核部門 執(zhí)行人（所有技術(shù)員工） 1 公司級規(guī)范 數(shù)據(jù)安全和保密協(xié)議 描述員工對于數(shù)據(jù)安全應(yīng)承擔的責任和義務(wù)，用于加強意識 技術(shù)支持部 行政部 中聯(lián)公司 2 數(shù)據(jù)安全操作規(guī)范 1、數(shù)據(jù)安全體系中最重要的部分，規(guī)范員工的數(shù)據(jù)安全操作； 2、從商務(wù)和操作上對日常行為進行規(guī)范 3、配套相關(guān)的與客戶交互的確認環(huán)節(jié) 技術(shù)支持部 培訓(xùn)部、技術(shù)支持部 中聯(lián)公司 3 客戶級規(guī)范 客戶應(yīng)做工作規(guī)范 1、用于規(guī)范客戶應(yīng)做工作的說明 2、明確客戶在系統(tǒng)運行中承擔的責任和義務(wù) 3、減輕服務(wù)風險 4、例如各類確認書和協(xié)議 技術(shù)支持部 技術(shù)支持部 中聯(lián)公司、中聯(lián)渠道 4 中聯(lián)服務(wù)分型 1、明確對所有客戶應(yīng)提供的標準服務(wù) 2、明確目前可以提供的客戶可選增值服務(wù)，包含數(shù)據(jù)安全巡訪 技術(shù)支持部 技術(shù)支持部 中聯(lián)公司、中聯(lián)渠道 5 中聯(lián)快訊編輯發(fā)行規(guī)范 1、信息共享 2、通過案例教育客戶并加深危機感 中聯(lián)快訊編輯部 無 中聯(lián)公司、中聯(lián)渠道 2、本體系由中聯(lián)信息技術(shù)支持部進行維護。 3、本體系自發(fā)布之日起執(zhí)行。 附 錄 一、 協(xié)議 1、中聯(lián)公司保密協(xié)議 二、商務(wù)規(guī)范 1、ZLDS_B_1進場環(huán)境確認書。 2、ZLDS_B_2數(shù)據(jù)安全風險告知書。 3、ZLDS_B_3臨時數(shù)據(jù)安全風險告知書。 4、ZLDS_B_4數(shù)據(jù)安全評估確認書。 5、ZLDS_B_5信息中心職責和應(yīng)急預(yù)案模板(二級及以上用戶渠道渠道自行判斷)。 6、ZLDS_B_6用戶日常數(shù)據(jù)安全檢查表 7、ZLDS_B_7用戶數(shù)據(jù)安全確認函 8、ZLDS_B_8數(shù)據(jù)安全通報格式 三、技術(shù)規(guī)范 1、ZLDS_O_1快速構(gòu)建ZLHIS應(yīng)急環(huán)境； 2、ZLDS_O_2獲取AWR報告； 3、ZLDS_O_3數(shù)據(jù)庫定期備份規(guī)范； 4、ZLDS_O_4臨時備份規(guī)范； 5、ZLDS_O_5數(shù)據(jù)庫調(diào)整； 6、ZLDS_O_6腳本執(zhí)行規(guī)范； 7、ZLDS_O_7接口開發(fā)與維護規(guī)范； 8、ZLDS_O_8ZLHIS升級規(guī)范； 9、ZLDS_O_9用戶授權(quán)與角色； 10、ZLDS_O_10數(shù)據(jù)安全事故恢復(fù)過程記錄； 24