各区县卫生局，各三级医院，各采供血机构：
　　为进一步加强北京市血液管理的质量，全面推进血液信息化管理的进程，为2008年北京奥运会提供及时、安全的血液保障，北京市卫生局决定在全市卫生行政部门、采供血机构、用血医疗机构等单位应用"北京市血液管理信息系统"，该系统于2008年4月28日起正式运行。
　　为做好该系统的实施工作，现将《北京市血液管理信息系统使用及运行维护管理办法》印发给你们，请各单位认真贯彻执行。

二〇〇八年四月十六日

 

 

 

 

　　第一条　为确保北京市血液管理信息系统安全有效的运行，根据《中华人民共和国计算机信息系统安全保护条例》和相关法律法规等规定，特制定本办法。

　　第二条　本办法适用于卫生行政部门、采供血机构、用血医疗机构。

 

　　第三条　使用北京市血液管理信息系统的单位要成立血液管理信息系统领导小组，组建专家委员会，下设办公室，配备系统管理员。
　　(一)北京市血液管理信息系统领导小组组长为市卫生局分管医政工作的领导；小组成员为市卫生局医政处、北京市公共卫生信息中心和北京市献血办公室的主管领导；办公室设在北京市公共卫生信息中心。
　　(二)专家委员会由市区县献血办公室、采供血机构及医院输血科(血库)等部门人员组成，负责总体管理、协调和调度等工作。

　　第四条　各部门职责
　　(一)卫生行政部门
　　1．组织专家委员会，对采供血业务、临床输血业务和行政管理业务信息进行规划和扩展，负责与本系统相关的业务变更的审核。
　　2．组织专家委员会，收集需求信息，对程序修改、系统维护等重大事项进行讨论和确认。
　　3．实时更新用血资质的医院名单。
　　4．负责监督本办法的实施。
　　(二)北京市公共卫生信息中心
　　1．负责数据中心的建设、管理和维护。
　　2．负责系统网络运行维护、技术指导和整个系统网络、服务器、安全设备、应用软件的运行状态的监督。
　　3．负责对全市采供血机构和联网医院的网络管理，本系统维护及升级等工作。
　　4．负责协调相关承建公司及维护服务商的各项工作。相关承建公司及维护服务商每周至少一次通过网络监控各联网单位的使用状况，每月向领导小组和办公室报告系统运行情况。如用户需要修改系统内容时，先将修改方案报办公室和领导小组，经专家委员会讨论后决定。
　　5．负责落实领导小组交办的各项工作。
　　(三)北京市献血办公室
　　1．负责本系统数据的统计和上报等工作。
　　2．负责北京献血网管理平台，北京献血网内容的审核和维护及区县用户授权管理等工作。
　　3．北京市献血办负责协调、指导区县对北京献血网相关栏目及发布信息的管理工作，对网上发布的主要内容进行审核。
　　4．承担卫生行政部门交办的任务。
　　(四)区县献血办公室
　　1．按照系统功能要求，负责本系统相关业务功能的使用。
　　2．负责北京献血网本区县栏目内容及管理平台的维护。
　　3．收集整理本辖区用血医疗机构接口业务需求，及时上报北京市公共卫生信息中心。
　　4．承担卫生行政部门交办的任务。
　　(五)采供血机构
　　1．负责本单位硬件和网络的维护、操作系统安装、数据备份、定期查杀病毒等。
　　2．建立、完善和落实本单位的计算机信息系统安全管理规章制度、操作规程、应急预案。
　　3．负责本单位及所供血范围内医院的血液相关数据核对、报表统计，确保上报数据及时准确。
　　4．对本单位在北京献血网发布的业务数据进行汇总、整理及上报。
　　5．及时反映系统运行过程中发现的本单位无法解决的系统问题，上报北京市公共卫生信息中心。
　　6．保证本单位网络与北京市公共卫生信息中心网络的畅通，不得人为干预和中断本单位数据与北京市公共卫生信息中心的数据交换。
　　7．各采血供血要加强移动外采工作的信息安全管理，专人负责移动外采用笔记本电脑等设备。
　　(六)用血医疗机构
　　1．负责本单位使用硬件和网络的维护、操作系统安装、数据备份、定期查杀病毒等。
　　2．定期备份数据库。
　　3．建立、完善和落实本单位的计算机信息系统安全管理规章制度、操作规程、应急预案。
　　4．负责本单位的数据核对、报表统计，确保上报数据及时准确。
　　(七)各单位系统管理员
　　1．各用户单位需配备系统管理员，负责系统日常使用维护和对外沟通联络。负责本单位的网络、软件、硬件的日常维护和数据备份。
　　2．负责本单位所有计算机岗位操作人员的培训以及指导工作。
　　3．监控、解决本单位系统使用操作中出现的问题。
　　4．向相关主管部门及时报告系统运行过程中发现的安全漏洞及其他重大问题。

 

　　第五条　系统内用户的硬件配置必须符合《关于印发〈北京市血液管理信息系统实施方案〉的通知》(京卫医字(2007)年21号)有关北京市血液管理信息系统环境配置要求。

　　第六条　采供血机构按照相关国家标准建立独立的计算机机房。

　　第七条　系统接入Internet公共信息网的Web联网服务器必须安装防火墙等安全设备。

　　第八条　系统内局域网业务用户应尽可能地改善网络系统的安全策略，尽量减少安全漏洞。关闭不使用的服务器和端口，对不同级别的网络用户设置相应的访问权限。

　　第九条　用户密码位数不得少于8位，要包含字符与数字，至少在一个月内更换一次。

　　第十条　任何组织和个人不得从事以下活动：
　　(一)利用系统和计算机网络从事危害国家利益、集体利益和公民合法利益的活动，不得危害系统的安全。
　　(二)利用信息网络系统制作、传播、复制涉及保密的献血者、患者等相关信息。
　　(三)擅自修改个人计算机配置。
　　(四)入侵他人计算机。
　　(五)未经批准公开系统中的信息。
　　(六)未经授权对系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等。
　　(七)故意干扰本系统网络的安全运行。
　　(八)从事其他危害系统安全的活动。

　　第十一条　系统采用VPN(虚拟专用网络)将各血站、医院和各级管理部门连接在一起，形成数据交换的专网。系统采用防火墙(硬件)对系统各终端进行安全防护。系统联网微机，全部要安装病毒防护系统，实现适时杀毒，病毒库自动更新。

　　第十二条　遇到重大系统故障时，领导小组负责协调指导，办公室负责落实。
　　(一)遇重大紧急故障时，承建方及其他硬件和网络供应商提供24小时内到达现场，提供技术支持，相关单位组织业务人员积极配合。
　　(二)承建方负责在最短时间内搭建临时系统运行环境，确保业务工作能快速恢复正常。
　　(三)承建方负责牵头相关各方，分析故障原因，及时采取措施避免事故再次发生。
　　(四)在网络未恢复期间，医疗单位可进行手工操作。网络恢复后，医院将用血信息立即上传，供血机构在网络恢复期间，对于医疗单位上传的订血单采用电话、传真等方式及时回复，并确认对方已收到回复。

 

　　第十三条　本办法自2008年4月28日起施行。