第五部分運維管理

《第五部分運維管理》由會員分享，可在線閱讀，更多相關(guān)《第五部分運維管理（14頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、第五部分 運維管理 所謂運維管理即信息系統(tǒng)的運營和維護管理。目前，大多數(shù)醫(yī)院在信息化建設(shè)方面還存在“重建輕管”或“重建輕用”的現(xiàn)象，系統(tǒng)要么發(fā)揮作用有限，要么不能正常使用。 從2003年開始，新星科技就提出了“既要幫助用戶建好系統(tǒng)，又要讓用戶用好系統(tǒng)”的服務(wù)目標(biāo)，為實現(xiàn)這一目標(biāo)，我們建立了服務(wù)管理體系，并建立了《用戶網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的應(yīng)急預(yù)案》 。同時，我們也一直在積極協(xié)助醫(yī)院建立關(guān)于信息系統(tǒng)的運維管理體系，并提供相關(guān)的技術(shù)和咨詢服務(wù)。 以下就醫(yī)院信息系統(tǒng)的運維管理體系的建立，提出我們的建議供醫(yī)院參考，主要包括，組織管理、制度規(guī)范、操作流程、突發(fā)事件的應(yīng)對等。

2、 第一章 組織管理體系 1.1 醫(yī)院信息化工作領(lǐng)導(dǎo)小組 醫(yī)院信息化管理的組織體系是醫(yī)院信息系統(tǒng)基礎(chǔ)設(shè)施正常運行的前提和保障。醫(yī)院應(yīng)結(jié)合醫(yī)院規(guī)模和信息化建設(shè)的實際情況，建立與之相適應(yīng)的、運行有效的信息組織管理體系。 醫(yī)院信息化建設(shè)應(yīng)堅持“一把手”負責(zé)的原則，由醫(yī)院院長負責(zé)醫(yī)院信息化建設(shè)工作。 醫(yī)院應(yīng)成立醫(yī)院信息化工作領(lǐng)導(dǎo)小組（或委員會）（以下簡稱“領(lǐng)導(dǎo)小組”），統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)醫(yī)院的信息化建設(shè)工作。 領(lǐng)導(dǎo)小組成員由院長、主管副院長、信息中心主任以及人事、醫(yī)務(wù)、護理、科研、教育、財務(wù)、器材（設(shè)備）等相關(guān)職能部門的正職組成。 領(lǐng)導(dǎo)小組的主要職責(zé)是： 1、

3、 指定醫(yī)院信息化建設(shè)的遠景目標(biāo)和戰(zhàn)略規(guī)劃； 2、 批準(zhǔn)醫(yī)院信息化建設(shè)的五年規(guī)劃和年度計劃； 3、 批準(zhǔn)醫(yī)院信息化建設(shè)年度資金預(yù)算，年度預(yù)算要與五年規(guī)劃和年度計劃相匹配，應(yīng)列入年度資金預(yù)算的項目主要包括：人員費、辦公費、設(shè)備購置費、服務(wù)費、運維費、耗材費、培訓(xùn)費等; 4、 協(xié)調(diào)解決和決定醫(yī)院信息化建設(shè)中的重大問題和事項。 1.2 醫(yī)院信息中心 醫(yī)院要設(shè)置專門的信息管理與技術(shù)部門。如信息中心、信息處（科）等（以下統(tǒng)稱“信息中心”）。信息中心負責(zé)將醫(yī)院信息化建設(shè)的長遠目標(biāo)及戰(zhàn)略規(guī)劃分解到信息系統(tǒng)的規(guī)劃、設(shè)計、實施方案中。 1、 信息中心的主要職責(zé)是： （1） 編制并落實醫(yī)院信

4、息化建設(shè)的五年規(guī)劃； （2） 編制并實施信息化建設(shè)的年度計劃； （3） 編制并執(zhí)行醫(yī)院信息化建設(shè)的年度資金預(yù)算； （4） 協(xié)助相關(guān)部門優(yōu)化流程，提高醫(yī)療服務(wù)質(zhì)量、減少醫(yī)療差錯； （5） 制定并實施醫(yī)院信息管理的規(guī)章制度； （6） 制定并實施各種操作規(guī)程； （7） 建設(shè)、管理及維護醫(yī)院信息資源； （8） 采集、整理、歸集、分析醫(yī)院信息資源； （9） 組織相關(guān)技術(shù)培訓(xùn)，提供技術(shù)咨詢； （10） 負責(zé)醫(yī)院信息系統(tǒng)突發(fā)事件應(yīng)對的管理和協(xié)調(diào)工作。 2、 信息中心的技術(shù)崗位設(shè)置： （1） 數(shù)據(jù)庫管理崗； （2） 網(wǎng)絡(luò)管理崗； （3） 應(yīng)用系統(tǒng)管理崗； （4） 系統(tǒng)管理崗； （

5、5） 信息安全管理崗； （6） 現(xiàn)場技術(shù)支持崗； （7） 調(diào)研與實施崗； （8） 技術(shù)培訓(xùn)崗。 此外，建議醫(yī)院在各科室設(shè)置兼職信息員，輔助信息中心對各科室的信息管理及信息技術(shù)的支持工作。兼職信息員在信息業(yè)務(wù)方面接受信處中心的指導(dǎo)。 1.3 信息中心技術(shù)崗位職責(zé) 1、 數(shù)據(jù)庫管理崗 （1） 負責(zé)服務(wù)器（磁盤陣列）硬件的管理，定期觀察、監(jiān)測設(shè)備運行狀況。設(shè)備出現(xiàn)異常及時處理，并向上級主管匯報情況。 （2） 負責(zé)服務(wù)器系統(tǒng)軟件的管理。嚴格執(zhí)行參數(shù)設(shè)置和調(diào)整的審批手續(xù)，按要求對系統(tǒng)參數(shù)進行設(shè)置和調(diào)整，并按規(guī)定登記參數(shù)設(shè)置和調(diào)整記錄。 （3） 負責(zé)數(shù)據(jù)庫的管理。嚴格執(zhí)行參數(shù)設(shè)置

6、和調(diào)整的審批手續(xù)，按要求對系統(tǒng)參數(shù)進行設(shè)置和調(diào)整，并按規(guī)定登記參數(shù)設(shè)置和調(diào)整記錄。 （4） 負責(zé)服務(wù)器、數(shù)據(jù)庫的安全的管理，負責(zé)對設(shè)備的用戶名、開機口令、應(yīng)用口令和數(shù)據(jù)庫口令的管理和使用。嚴格控制設(shè)備存取及加密，未經(jīng)允許嚴禁外來軟件對服務(wù)器進行安裝等，不準(zhǔn)將機器設(shè)備和數(shù)據(jù)帶出機房。 （5） 負責(zé)數(shù)據(jù)的備份工作，按要求對數(shù)據(jù)進行日備份、月備份和年備份。嚴格按操作規(guī)程進行數(shù)據(jù)備份工作，確保備份數(shù)據(jù)的完整和準(zhǔn)確性，做好備份數(shù)據(jù)的審核工作，并做好相應(yīng)記錄。 （6） 負責(zé)數(shù)據(jù)的導(dǎo)出、導(dǎo)入工作，要確保備份導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準(zhǔn)確，并做好導(dǎo)出、導(dǎo)入數(shù)據(jù)的審核和相應(yīng)記錄工作。 （7） 負責(zé)填寫“服務(wù)

7、器維護月報表”，要及時、真實、完整地反映系統(tǒng)的運行狀況，配置變更和資產(chǎn)變更情況。 （8） 負責(zé)監(jiān)督和督促系統(tǒng)維護商按照合同的規(guī)定對系統(tǒng)進行維護和保養(yǎng)。 （9） 負責(zé)按期對系統(tǒng)情況進行分析，并按月提交分析報告。 2、 網(wǎng)絡(luò)管理崗 （1） 協(xié)助主管領(lǐng)導(dǎo)制定網(wǎng)絡(luò)建設(shè)規(guī)劃； （2） 負責(zé)各項網(wǎng)絡(luò)工程的實施； （3） 負責(zé)協(xié)調(diào)解決各聯(lián)網(wǎng)單位網(wǎng)絡(luò)使用中的問題； （4） 負責(zé)網(wǎng)絡(luò)中心資產(chǎn)的管理工作； （5） 監(jiān)督機房網(wǎng)絡(luò)設(shè)備及軟件的正常運行； （6） 拓展網(wǎng)絡(luò)業(yè)務(wù)范圍，發(fā)揮網(wǎng)絡(luò)的作用； （7） 負責(zé)網(wǎng)絡(luò)文檔管理。 3、 應(yīng)用系統(tǒng)管理崗 （1） 記錄用戶使用中出現(xiàn)的問題； （2） 負

8、責(zé)應(yīng)用系統(tǒng)出現(xiàn)故障的排查； （3） 用戶提出的程序新功能的確認； （4） 根據(jù)應(yīng)用系統(tǒng)使用情況，提出修改意見； （5） 負責(zé)新程序的測試； （6） 負責(zé)風(fēng)險分析、問題分析，根據(jù)分析結(jié)果制定應(yīng)用系統(tǒng)優(yōu)化方案； （7） 對數(shù)據(jù)進行分析，為醫(yī)院提供分析報告； （8） 利用原始數(shù)據(jù)，根據(jù)需求編寫專門程序； （9） 負責(zé)軟件版本管理； （10） 負責(zé)軟件文檔管理。 4、 系統(tǒng)管理崗 （1） 負責(zé)服務(wù)器操作系統(tǒng)的基本安裝和調(diào)試； （2） 負責(zé)服務(wù)器硬件和系統(tǒng)軟件的日常維護； （3） 負責(zé)存儲設(shè)備硬件的日常維護； （4） 負責(zé)服務(wù)器、存儲設(shè)備等監(jiān)測項目的確定； （5） 參與新購服

9、務(wù)器的存儲設(shè)備的選型； （6） 負責(zé)服務(wù)器和存儲設(shè)備的文檔管理。 5、信息安全管理崗 （1）負責(zé)醫(yī)院信息系統(tǒng)的日常安全維護； （2）負責(zé)病毒庫定期升級； （3）負責(zé)HIS安全檢測； （4）定期分析信息安全風(fēng)險； （5）提出安全解決方案； （6）負責(zé)安全文檔管理。 6、 現(xiàn)場技術(shù)支持崗 （1） 接到維修申請后及時到達現(xiàn)場； （2） 盡量在最短時間內(nèi)恢復(fù)設(shè)備和軟件正常工作； （3） 負責(zé)醫(yī)院科室設(shè)備、軟件的現(xiàn)場維修； （4） 指導(dǎo)用戶正確使用設(shè)備和軟件； （5） 負責(zé)設(shè)備文檔管理。 第二章 制度和規(guī)范 醫(yī)院信息化工作的制度建設(shè)是醫(yī)院信息系統(tǒng)安全運行與有效管理

10、的重要保證。醫(yī)院必須建立健全信息化建設(shè)相關(guān)的規(guī)章制度和管理規(guī)范。 醫(yī)院應(yīng)對信息資產(chǎn)進行風(fēng)險評估，并為降低這些風(fēng)險采取相應(yīng)措施，包括制定規(guī)章制度、設(shè)置管理流程并采取相應(yīng)的技術(shù)手段，醫(yī)院要對信息資產(chǎn)的內(nèi)容、保密程度及擁有者與責(zé)任人作出明確規(guī)定。 2.1 規(guī)章制度分類 規(guī)章制度應(yīng)包括如下內(nèi)容： 信息安全管理的規(guī)章制度；數(shù)據(jù)備份的規(guī)章制度；機房管理的規(guī)章制度；網(wǎng)絡(luò)管理的規(guī)章制度；設(shè)備管理的規(guī)章制度；用戶管理的規(guī)章制度；值班制度；應(yīng)急預(yù)案；培訓(xùn)制度。 醫(yī)院應(yīng)將信息安全的規(guī)章制度納入新職工入院教育及培訓(xùn)的內(nèi)容當(dāng)中，醫(yī)院應(yīng)與職工簽訂信息安全保密協(xié)議書。 2.2 醫(yī)

11、院網(wǎng)絡(luò)系統(tǒng)安全管理制度 第一條 為了保證醫(yī)院網(wǎng)絡(luò)的正常運行，保護醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全的網(wǎng)絡(luò)用戶的使用權(quán)益，特制定本安全管理制度。 第二條 本管理制度所稱的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計算機及配套設(shè)施構(gòu)成的，按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用目標(biāo)和規(guī)定，對數(shù)據(jù)進行采集、加工、存儲、輿、檢索等處理的人機系統(tǒng)。 第三條 醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是通過實施身份認證、訪問控制與授權(quán)管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)、安全分域及邊界防護、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件安全網(wǎng)關(guān)、遠程接入等安全技術(shù)與之相配套的管理制度，保障網(wǎng)絡(luò)主機及配套設(shè)備、設(shè)施的安全，網(wǎng)絡(luò)運行環(huán)境的安全，從而達到保障計算機網(wǎng)絡(luò)系統(tǒng)安全運行和信

12、息安全的目的。 第四條 信息中心負責(zé)醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全管理工作。應(yīng)建立健全相應(yīng)的規(guī)章制度和崗位職責(zé)，以確保對計算機網(wǎng)絡(luò)系統(tǒng)安全管理的有效性。 第五條 計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用應(yīng)遵守上級主管部門頒發(fā)的行政法規(guī)、用戶手冊和其他相關(guān)規(guī)定。 第六條 計算機網(wǎng)絡(luò)系統(tǒng)衽安全等級保護和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限的劃分和設(shè)置由信息中心負責(zé)制定和實施。 （注釋：以下為身份認證） 第七條 計算機入網(wǎng)運行必須經(jīng)信息中心批準(zhǔn)備案，分配IP地址后，方可接入網(wǎng)絡(luò)。 第八條 要對重要主機的用戶名、開機口令、應(yīng)用口令和數(shù)據(jù)庫口令實施重點管理，嚴格控制設(shè)備存取及加密，未經(jīng)允許嚴禁外來盤片帶入機

13、房對服務(wù)器進行安裝等，不準(zhǔn)將機器設(shè)備和數(shù)據(jù)帶出機房。 第九條 未辦理入網(wǎng)手續(xù)，任何單位和個人不得非常自私將計算機接入醫(yī)院網(wǎng)絡(luò)，不得以不真實身份使用網(wǎng)絡(luò)資源，不得竊取他人帳號、口令使用網(wǎng)絡(luò)資源，不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。未經(jīng)信息中心允許，任何單位或個人不得擅自接納網(wǎng)絡(luò)用戶。 （注釋：以下為訪問控制與授權(quán)管理） 第十條 應(yīng)根據(jù)網(wǎng)絡(luò)主機不同的安全級別采取相應(yīng)的訪問控制、數(shù)據(jù)保護、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)措施。 第十一條 信息中心應(yīng)定期對網(wǎng)上用戶的訪問及授權(quán)情況進行檢查，及時發(fā)現(xiàn)和限制非常用戶和非授權(quán)訪問。 第十二條 按要求對數(shù)據(jù)進行日常備份、月備份和年備份。嚴格按照操作規(guī)程進

14、行數(shù)據(jù)備份工作，確保備份數(shù)據(jù)的完整和準(zhǔn)確性，做好備份數(shù)據(jù)的審核工作，并做好相應(yīng)記錄。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準(zhǔn)確，并做好導(dǎo)出、導(dǎo)入數(shù)據(jù)的審核工作和相應(yīng)記錄。 （注釋：以下為安全分域及邊界防護） 第十三條 加強邊界安全的防護，應(yīng)根據(jù)安全區(qū)域劃分情況明確需進行安全防護的邊界，并實施有效的訪問控制策略和機制。 第十四條 應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的關(guān)鍵點彩嚴格的安全防護機制，如嚴格的登錄/鏈接控制，高改組的防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過濾、邊界完整性檢查等。 第十五條 要實施必要的邊界訪問、違規(guī)外聯(lián)的審計和控制。 （注釋：以下為入侵檢測） 第十六條 應(yīng)采取必要的手段（如入侵監(jiān)測系

15、統(tǒng)、日志分析、網(wǎng)絡(luò)取證分析等）對系統(tǒng)內(nèi)的安全事件進行監(jiān)控，檢測攻擊行為并能發(fā)同系統(tǒng)內(nèi)非授權(quán)使用的情況。 第十七條 應(yīng)禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部鏈接（如自動撥號、違規(guī)鏈接和無線上網(wǎng)）。 （注釋：以下為防病毒系統(tǒng)） 第十八條 應(yīng)部署有效的網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和相應(yīng)的網(wǎng)絡(luò)病毒防范管理辦法，實施對計算機網(wǎng)絡(luò)病毒的有效防范。 第十九條 要制定文檔化的明確的計算機病毒和惡意代碼防護策略，以及確保策略有效實施規(guī)章制度。 第二十條 應(yīng)在系統(tǒng)內(nèi)關(guān)鍵的入口點以及各工作站、服務(wù)器和移動計算機設(shè)備上采取計算機病毒和惡意代碼防護措施。 （注釋：以下為備份和恢復(fù)） 第二十一條 應(yīng)制定文檔化的信息系統(tǒng)備份和恢

16、復(fù)的策略，建立健全備份和恢復(fù)的管理制度和操作規(guī)程。 第二十二條 備份包括關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份、關(guān)鍵業(yè)務(wù)設(shè)備（如服務(wù)器、交換機等）的備份和電源備份。對重要信息系統(tǒng)（如HIS系統(tǒng)）的關(guān)鍵設(shè)施（如服務(wù)器）采取熱備份。 第二十三條 應(yīng)定期備份和對恢復(fù)策略進行測試，以保證其有效性。要有系統(tǒng)恢復(fù)的預(yù)案和演練。 第二十四條 應(yīng)根據(jù)業(yè)務(wù)的重要程度、信息系統(tǒng)的資產(chǎn)價值等進行相應(yīng)的需求分析，確定系統(tǒng)恢復(fù)的目標(biāo)，如：關(guān)鍵業(yè)務(wù)功能、恢復(fù)的順序、恢復(fù)的時間范圍。 （注釋：以下為遠程接入） 第二十五條 為確保醫(yī)院計算機局域網(wǎng)絡(luò)運行安全，要在有效部署防火墻、入侵檢測和防病毒系統(tǒng)的情況下，實施遠程接入。在有條件的情況

17、下，也要實施醫(yī)院業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）與遠程接入（外網(wǎng)）業(yè)務(wù)的物理隔離。凡涉密的計算機主機不得與互聯(lián)網(wǎng)（Internet）鏈接。 第二十六條 任何部門和個人使用醫(yī)院網(wǎng)絡(luò)提供的遠程接入服務(wù)必須向信息中心申請。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標(biāo)識，也是對用戶收費的重要的依據(jù)，一經(jīng)制定不得擅自更改。 第二十七條 未經(jīng)信息中心批準(zhǔn)，任何個人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。 第二十八條 所有入網(wǎng)用戶，應(yīng)當(dāng)遵守國家有關(guān)法律、法規(guī)及醫(yī)院的有關(guān)規(guī)章制度，嚴格招待安全保密制度，不得利用計算機網(wǎng)絡(luò)從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活動，不得制作、查閱、復(fù)制和傳播擾亂社會

18、治安、有傷風(fēng)化淫穢色情等信息，不得利用網(wǎng)絡(luò)攻擊、損害公共網(wǎng)絡(luò)和其他用戶。否則，醫(yī)院有權(quán)停止對其提供的服務(wù)；由此造成的不良后果由用戶承擔(dān)。 第二十九條 使用計算機網(wǎng)絡(luò)系統(tǒng)的部門和個人必須遵守計算機安全使用的規(guī)定，對計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生的問題和故障要立即向信息中心報告。 第三十條 用戶不得從事下列危害計算機網(wǎng)絡(luò)安全的行為： （1） 未經(jīng)允許，進入計算機網(wǎng)絡(luò)系統(tǒng)或使用網(wǎng)上信息資源； （2） 私自轉(zhuǎn)借或轉(zhuǎn)讓用戶帳號，盜用他人賬號或IP地址； （3） 未經(jīng)允許，對網(wǎng)上應(yīng)用系統(tǒng)的功能進行刪減或更改； （4） 未經(jīng)允許，對計算機網(wǎng)絡(luò)的存儲、處理或傳輸數(shù)據(jù)和應(yīng)用程序進行刪減或更改； （5） 故意制

19、作、傳播計算機病毒等破壞程序，使用任何工具破壞網(wǎng)絡(luò)正常運行； （6） 破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全； （7） 其他危害計算機網(wǎng)絡(luò)安全的行為。 上述違規(guī)造成醫(yī)院損失的，依照有關(guān)法律、法規(guī)及《醫(yī)院計算機網(wǎng)絡(luò)管理以及處罰規(guī)定》進行處理，情節(jié)嚴重者移交公安機關(guān)處理。 2.3 運行管理規(guī)范 1、 醫(yī)院要建立全院統(tǒng)一的用戶請求服務(wù)機制。包括以下內(nèi)容： （1） 信息中心至少設(shè)置一部服務(wù)電話，用于用戶請求服務(wù)，并設(shè)專門崗位負責(zé)服務(wù)受理（以下簡稱“接聽員”）； （2） 接聽員應(yīng)及時準(zhǔn)確地回應(yīng)用戶請求或移交相應(yīng)崗位處理； （3） 接聽員應(yīng)及時準(zhǔn)確地回應(yīng)用戶請求或移交

20、相應(yīng)崗位處理； （4） 接聽員應(yīng)對用戶的請求服務(wù)進行記錄。記錄內(nèi)容至少包括：時間，用戶的詳細聯(lián)系方式（如：姓名、科室、所在位置、聯(lián)系電話等），事件特征描述、發(fā)生時間、性質(zhì)等。 2、 接聽員和相應(yīng)崗位人員應(yīng)快速響應(yīng)并解決用戶請求，將事件對業(yè)務(wù)的影響降到最小。 3、 對移交給相應(yīng)崗位處理的請求實行工作單制度。工作單至少包含：用戶詳細聯(lián)系方式、開單時間、事件發(fā)生時間、事件上描述、處理措施、處理結(jié)果、完成時間等。事件處理完畢，經(jīng)辦人應(yīng)將工作單應(yīng)由專人負責(zé)收集、保管，定期統(tǒng)計分析，并制定改進措施。 4、 所有用戶請求都應(yīng)有明確的結(jié)果，如：徹底解決、暫時解決、無法解決、消失等。 5、 對暫時解決

21、的事件應(yīng)盡快找出問題根源，制定出最終解決方案，并采取相應(yīng)措施，防止類似事件再次發(fā)生。 6、 對信息系統(tǒng)出現(xiàn)的重大事件要建立上報制度。明確上報流程，并根據(jù)事件的嚴重程度、影響范圍明確上報的級別和時限。 7、 信息中心應(yīng)將常見問題的解決方法總結(jié)成冊或公布于內(nèi)部網(wǎng)站，供用戶參考，以降低不必要的用戶請求、提高工作效率。 8、 信息中心的管理對象至少包括： （1） 用戶身份、密碼； （2） 用戶端計算機、系統(tǒng)軟件、應(yīng)用軟件； （3） 服務(wù)器硬件、軟件及配置； （4） 網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)設(shè)備及配置； （5） 機房及設(shè)備間設(shè)施； （6） 布線系統(tǒng)和配置； （7） 各類技術(shù)說明書。 9、 信

22、息中心應(yīng)就所管理的對象建產(chǎn)相應(yīng)的對象文檔，并確保對象文檔的準(zhǔn)確性及完整性。對象文檔至少包括： (1) 管理對象的標(biāo)識、位置、擁有者/責(zé)任人、購置/保修信息等； (2) 管理對象的技術(shù)文檔，如系統(tǒng)配置清單、配置參數(shù)和系統(tǒng)安裝、配置手冊、圖紙以及與之相關(guān)的管理系統(tǒng)列表和關(guān)系等； (3) 管理對象的操作手冊/用戶指南。 10、 應(yīng)設(shè)立專門的技術(shù)檔案室，設(shè)專人管理對象文檔。 11、 醫(yī)院應(yīng)對信息系統(tǒng)的變更進行統(tǒng)一管理，要建立變更操作流程和相應(yīng)崗位責(zé)任制度并嚴格落實。管理的范圍至少包括軟件、硬件、網(wǎng)絡(luò)設(shè)圖示和文檔等的變更。 12、 變更前必須對潛在的風(fēng)險、影響及需要的資源作周密調(diào)研，制定出實

23、施計劃，測試計劃、回退計劃、日程安排、任務(wù)分配等。較大的變更必須預(yù)先進行測試并完成測試報告。 2.4 操作流程 1、 醫(yī)院應(yīng)對信息系統(tǒng)的關(guān)鍵硬件設(shè)備、軟件系統(tǒng)以及環(huán)境設(shè)施的操作管理制定嚴格的規(guī)程，包括： （1） 對服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備的操作流程； （2） 對數(shù)據(jù)庫的操作規(guī)程； （3） 基礎(chǔ)數(shù)據(jù)的維護規(guī)程； （4） 系統(tǒng)軟件的安裝規(guī)程； （5） 用戶端設(shè)備環(huán)境和應(yīng)用軟件的安裝流程； （6） 機房或設(shè)備間的空調(diào)、UPS等設(shè)施的操作規(guī)程； （7） 常見故障的處理規(guī)程。 2、 操作規(guī)程必須文檔化。文檔至少包括：操作對象的資質(zhì)要求、操作目的、操作內(nèi)容、步驟、正常反應(yīng)及異常反應(yīng)、

24、出現(xiàn)異常反應(yīng)時的處理及允許處理的時間和環(huán)境要求等。 3、 所有操作必須過程文檔化。文檔至少包括：操作對象的技術(shù)文檔，如系統(tǒng)配置參數(shù)和系統(tǒng)配置手冊等；對運行系統(tǒng)的操作，必須準(zhǔn)確記錄操作的對象、內(nèi)容、結(jié)果、時間和操作人姓名。 4、 應(yīng)避免在業(yè)務(wù)高峰期間對窗口業(yè)務(wù)所涉及的網(wǎng)絡(luò)設(shè)備訪問的服務(wù)器、軟件系統(tǒng)進行任何變更操作。 第三章 信息系統(tǒng)突發(fā)事件應(yīng)對管理 3.1 基本要求 1、 信息系統(tǒng)突發(fā)事件根據(jù)嚴重程度劃分為三個預(yù)警等級： （1） 三級預(yù)警：出現(xiàn)局部的、對醫(yī)院信息系統(tǒng)或醫(yī)院業(yè)務(wù)未構(gòu)成嚴重影響的突發(fā)事件。 （2） 二級預(yù)警：出現(xiàn)局部的、對醫(yī)院信息系統(tǒng)或醫(yī)院業(yè)務(wù)構(gòu)成嚴重影響的突發(fā)事件。

25、 （3） 一級預(yù)警：出現(xiàn)全局的、對醫(yī)院信息系統(tǒng)或醫(yī)院業(yè)務(wù)構(gòu)成災(zāi)難性影響的突發(fā)事件。 2、 信息系統(tǒng)突發(fā)事件應(yīng)對的工作原則是預(yù)防為主、健全制度、統(tǒng)一領(lǐng)導(dǎo)、分級控制、措施果斷、快速反應(yīng)、有效配合。 3、 醫(yī)院必須建立突發(fā)事件應(yīng)對體系，主要包括：組織機構(gòu)、工作職責(zé)、應(yīng)急預(yù)案、通訊系統(tǒng)，以及必要物資儲備。 4、 組織機構(gòu)： （1） 領(lǐng)導(dǎo)小組：是醫(yī)院信息系統(tǒng)突發(fā)事件應(yīng)對工作的最高領(lǐng)導(dǎo)機構(gòu)，負責(zé)批準(zhǔn)突發(fā)事件應(yīng)對的管理制度、應(yīng)急預(yù)案、演練計劃等。 （2） 工作小組：是信息系統(tǒng)突發(fā)時間應(yīng)對工作的日常管理機構(gòu)，由信息中心和相關(guān)部門組成，辦公室設(shè)在信息中心。負責(zé)起草應(yīng)急預(yù)案、演練計劃及實施，再現(xiàn)突發(fā)事

26、件后應(yīng)對處理的直轄市工作。 （3） 專家組：是信息系統(tǒng)突發(fā)事件應(yīng)對的決策參謀機構(gòu)，為應(yīng)急管理提供決策建議，必要時參加突發(fā)事件的應(yīng)急處置工作。 5、 應(yīng)急啟動：信息系統(tǒng)突發(fā)事件發(fā)生后，相關(guān)人員要立即上報工作小組；工作小組要立即確定突發(fā)時間等級，根據(jù)等級啟動相應(yīng)的應(yīng)急預(yù)案。對一、二級預(yù)警要立即向領(lǐng)導(dǎo)小組報告。 6、 應(yīng)急預(yù)案至少包括： （1） 預(yù)警級別； （2） 相關(guān)部門的職責(zé)和人員分工； （3） 突發(fā)事件的預(yù)防和應(yīng)急處理方案； （4） 突發(fā)事件發(fā)生的現(xiàn)場，應(yīng)急設(shè)施、設(shè)備，以及物資等； （5） 突發(fā)信息的收集、分析、報告、通報等； （6） 人員培訓(xùn)。 7、 應(yīng)急預(yù)案中的應(yīng)急處理

27、辦法可采用任何可使業(yè)務(wù)持續(xù)運行的手段，包括手工，半手工，備用系統(tǒng)等；對關(guān)鍵業(yè)務(wù)的處理流程要制定相應(yīng)的操作步驟，并確保數(shù)據(jù)的安全。 8、 應(yīng)加強信息系統(tǒng)突發(fā)事件應(yīng)對工作的宣傳、技術(shù)培訓(xùn)等工作，要保證應(yīng)急預(yù)案的有效實施，不斷提高信息系統(tǒng)的應(yīng)急能力。對同一應(yīng)急預(yù)案每年要至少進行一次演練，并根據(jù)演練情況修訂應(yīng)急預(yù)案。 3.2 應(yīng)急預(yù)案 本預(yù)案適應(yīng)于因網(wǎng)絡(luò)故障、設(shè)備故障、惡意攻擊、計算機病毒以及其他突發(fā)事件致使醫(yī)院信息系統(tǒng)不能正常運行，影響醫(yī)院局部或整體業(yè)務(wù)運轉(zhuǎn)的二、三級突發(fā)事件。 一、 組織指揮體系及職責(zé)任務(wù) 1、 應(yīng)對組織領(lǐng)導(dǎo)機構(gòu) 計算機網(wǎng)絡(luò)系統(tǒng)突發(fā)事件應(yīng)對辦公室（以下簡稱“應(yīng)對

28、辦公室”）設(shè)在信息中心（咨詢機構(gòu)、現(xiàn)場指揮機構(gòu)），非在班時間設(shè)在總值班室。 2、 應(yīng)對辦公室的成員 主任：信息中心主任 組員：信息中心相關(guān)人員 計算機中心負責(zé)對計算機網(wǎng)絡(luò)的小修與日常保養(yǎng)維護。對使用周期屆滿的原材料、配件進行采購及定期更換。 3、 應(yīng)對辦公室職責(zé) （1） 信息中心24小時專人值班，監(jiān)控網(wǎng)絡(luò)運行。發(fā)現(xiàn)問題及時處理，同時迅速向科室領(lǐng)導(dǎo)匯報。故障排除后，應(yīng)完成故障報告，并在技術(shù)研討會上匯報。 （2） 詳細檢查故障設(shè)備，消除再發(fā)事故的可能性。 （3） 負責(zé)網(wǎng)絡(luò)的搶修。遇到較大故障，工程技術(shù)組應(yīng)迅速集合，集體攻關(guān)，并做好以下工作： 故障檢修：集中系統(tǒng)管理人員分析

29、故障、查找原因、修復(fù)系統(tǒng)。 技術(shù)聯(lián)絡(luò)：迅速與系統(tǒng)承包商取得聯(lián)系，采取有效手段獲得技術(shù)支持。 院內(nèi)協(xié)調(diào)：通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。 （4） 負責(zé)事故的調(diào)查和報告。 二、 應(yīng)急響應(yīng)通訊系統(tǒng) 1、 分級響應(yīng)程序 三級預(yù)案處置：發(fā)現(xiàn)者立即通知信息中心維修人員，信息中心須馬上組織恢復(fù)工作，要充分考慮到節(jié)假日、病員量大、人員外出及醫(yī)院重大活動等特殊情況對故障恢復(fù)帶來的影響。 三級預(yù)案處置：發(fā)現(xiàn)者立即通知信息中心，值班人員迅速判斷事故的原因，并作簡單的處理。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，根據(jù)故障恢復(fù)時間的程度將轉(zhuǎn)入手工作的時限時確如下（具體實行時間及步驟

30、由信息中心通知）： 15分鐘內(nèi)不能恢復(fù)：門診掛號、住院登記、門診收費、急診登記、急診收費等工作轉(zhuǎn)入手工操作。 3小時不能恢復(fù)：原則上將護士工作站、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作。 信息中心應(yīng)將突發(fā)事件（二級）的基本情況向相關(guān)部門通報，向院突發(fā)事件應(yīng)對小組報告。相關(guān)部門人員迅速到達現(xiàn)場，查明事故原因，提出解決方案。根據(jù)突發(fā)事件的實際情況和危害程度啟動相應(yīng)的急保障小組程序。 2、 計算機網(wǎng)絡(luò)重大事故的接報及信息傳遞 （1） 發(fā)生計算機網(wǎng)絡(luò)重大事故突發(fā)事件后，發(fā)現(xiàn)人應(yīng)立即向信息中心報告。 （2） 信息中心接到突發(fā)事故報告后，應(yīng)立即了解突發(fā)事故的基本情況（發(fā)生事故的部門、時間

31、、地點、簡要經(jīng)過、損失情況，采取應(yīng)急措施及現(xiàn)場情況，事故原因的初步判斷，報告部門、報告人、報告時間及聯(lián)系方式）并進行記錄，有關(guān)人員應(yīng)立即到達現(xiàn)場處理，根據(jù)事故的具體情況（二級突發(fā)事件）向醫(yī)院突發(fā)事件應(yīng)對辦公室報告，并通知相關(guān)人員到崗開展應(yīng)急處置工作。 （3） 成員到場后要立即檢查，在截斷危險后采取果斷措施防止事故的擴大后，要留下第一手資料。根據(jù)事故現(xiàn)場的調(diào)查情況及時向主管部門通報。 （4） 應(yīng)對辦公室接到報告后，根據(jù)事件具體情況（二級突發(fā)事件）決定是否向突發(fā)事件應(yīng)對領(lǐng)導(dǎo)小組報告。領(lǐng)導(dǎo)小組接到報告后，判定突發(fā)事件程度，決定是否啟動應(yīng)對指揮部，批準(zhǔn)部分或全面啟動二級突發(fā)事件領(lǐng)導(dǎo)機構(gòu)的運行。

32、3、 指揮與控制 （1） 醫(yī)院突發(fā)事件應(yīng)對小組根據(jù)事故情況（二級突發(fā)事件）決定是否啟動相關(guān)的應(yīng)急預(yù)案，作出相應(yīng)決定。 a） 召開應(yīng)對領(lǐng)導(dǎo)小組會議，研究處置工作。 b） 傳達上級領(lǐng)導(dǎo)指示精神。 c） 聽取事故現(xiàn)場情況的匯報，決定處置意見。 d） 決定是否啟用應(yīng)急準(zhǔn)備金及其數(shù)額。 e） 決定是否向社會公布消息并審批公布稿件。 f） 其他需要決定的事項。 （2） 應(yīng)對辦公室立即到現(xiàn)場開展以下工作： a） 落實赴現(xiàn)場指導(dǎo)處置工作及人員。 b） 根據(jù)處置工作的進展情況協(xié)調(diào)相關(guān)支援事項。 c） 跟蹤事故處置工作進展情況并及時向領(lǐng)導(dǎo)小組報告。 d） 做好其他處置工作。 4、 緊急處

33、置 （1） 緊急處置工作的原則應(yīng)本著先重后輕、先人后物，最大程度減少損失。 （2） 當(dāng)遇有重大災(zāi)害或人員傷亡時，應(yīng)上報院應(yīng)對響應(yīng)領(lǐng)導(dǎo)機構(gòu)和相應(yīng)的預(yù)案小組處理。 （3） 在處置緊急搶修過程中，應(yīng)提出最佳的解決方案。 （4） 協(xié)助有關(guān)衛(wèi)生部門進行現(xiàn)場處置。 5、 事件的調(diào)查、處理和檢測 計算機網(wǎng)絡(luò)重大事故發(fā)生后，由信息中心會同其他相關(guān)部門成立現(xiàn)場調(diào)查組，負責(zé)對事故現(xiàn)場的調(diào)查、處理和檢測工作。 6、 應(yīng)急人員的安全防護 應(yīng)急人員在現(xiàn)場處理進行干預(yù)處理時應(yīng)注意設(shè)備維修進可能發(fā)生的危險（如爆炸、漏電等），在確保自己人身安全的情況下開展工作。 7、 新聞報道 做

34、好宣傳報道工作，動員職工戰(zhàn)勝困難；做好新聞報道工作，統(tǒng)一口徑，及時向公眾發(fā)布有關(guān)信息，平息謠傳或誤傳，安定人心。 8、 應(yīng)急響應(yīng)終結(jié) 計算機網(wǎng)絡(luò)重大事故（二級突發(fā)事件0處置工作完成，經(jīng)醫(yī)院領(lǐng)導(dǎo)小組批準(zhǔn)，宣告應(yīng)急相應(yīng)程序終結(jié)。由突發(fā)事件應(yīng)對領(lǐng)導(dǎo)小組向上級主管部門報告，本次應(yīng)急工作結(jié)束。 三、 應(yīng)急保障 1、 通信與信息保障 由信息中心負責(zé)，保證通信聯(lián)系線路暢通，組織力量搶修通信設(shè)備和線路，充分利用無線通訊設(shè)備，明確各地各部門的突發(fā)事件應(yīng)急值班電話。必要時要確定連絡(luò)信號（例如火堆或信號彈等）。 2、 治安保障 由保衛(wèi)處負責(zé)，組織協(xié)調(diào)力量維護社會治安，打擊違法犯

35、罪活動。負責(zé)重要機關(guān)、部門、重要建筑設(shè)施和財產(chǎn)的安全保衛(wèi)工作。負責(zé)交通安全管理工作，確保交通干線暢通無阻。 3、 設(shè)備物資保障 由設(shè)備物資處負責(zé)，提供相關(guān)搶險設(shè)備，提供專業(yè)技術(shù)人員和維修人員，提供器材以及臨時電源供給，保證搶救工作順利進行。 4、 資金保障 由財務(wù)處負責(zé)，根據(jù)本部門的應(yīng)對工作任務(wù)擬定計劃，管理應(yīng)急準(zhǔn)備金，定期檢查，以確保應(yīng)急工作的需要。 四、 培訓(xùn)和演戲 1、 培訓(xùn) 2、 信息中心負責(zé)對有關(guān)人員平均每季度進行一次相關(guān)知識培訓(xùn)。 3、 演習(xí) 4、 信息中心負責(zé)，至少每半年組織一次計算機網(wǎng)絡(luò)重大事故預(yù)案的模擬演練。屆時，信息中心和相關(guān)科室應(yīng)配合完成

36、演練，并在演練結(jié)束后，對演練作出評價。對演練中存在的問題應(yīng)總結(jié)、記錄，并調(diào)整不合實際的方案。 五、 后期處置 1、 事故調(diào)查 根據(jù)第一時間現(xiàn)場留下的資料進行事故的分析調(diào)研。 2、 責(zé)任追究 根據(jù)事故調(diào)查處理報告書的意見對有關(guān)責(zé)任人進行處理。 3、 糾正及預(yù)防措施 認真執(zhí)行計算機網(wǎng)絡(luò)的管理制度和設(shè)備使用操作常規(guī)。做好設(shè)備技術(shù)性能的點檢和測試，及時發(fā)現(xiàn)設(shè)備故障隱患。對超出點檢安全運行的數(shù)據(jù)，應(yīng)分析原因、及時排除。對供水、供電系統(tǒng)有故障時，禁止強行啟動機組運行。 4、 獎勵與處罰 對在處理處置中表現(xiàn)突出的人員給予獎勵，對事故中的有關(guān)責(zé)任人給予響應(yīng)的處罰。