信息系統(tǒng)運營維護管理制度

1、信息系統(tǒng)運營維護管理制度 一、總則 （一）計算機中心負責全院網絡的規(guī)劃設計、建設及運 營維護管理。 （二）各部門和個人在使用網絡過程中必須遵守國家、 軍隊有關法律、法規(guī)和計算機中心的有關規(guī)定。 （三）用戶在使用網絡中違反國家法律和行政法規(guī)，將 視情節(jié)輕重給予警告、通報批評或凍結賬戶等處罰，情節(jié)特 別嚴重構成犯罪的，報請有關部門依法追究其刑事責任。 二、IP 地址管理 （一）計算機中心統(tǒng)一分配和管理 IP 地址資源， 負責院 內 IP 地址的日常維護、管理工作（包括用戶申請 IP 地址的 審批、 IP 地址和網卡地址的登記綁定、 IP 地址的監(jiān)管和網 絡故障檢測） 。 （二）醫(yī)院內部計算機采用靜

2、態(tài) IP 地址。 任何接入醫(yī)院 內網的計算機用戶須填寫 IP 地址申請表，由計算機中心統(tǒng) 一分配 IP 地址，業(yè)務系統(tǒng)電腦須嚴格按照醫(yī)院計算機終端 管理規(guī)范，粘貼統(tǒng)一標簽。 （三）用戶如停用 IP 地址應及時報計算機中心注銷； 計 算機中心有權收回長期未使用的 IP 地址。 （四）嚴禁私自修改、 盜用 IP 地址， 違者計算機中心有 權中斷其網絡，并按規(guī)定處理。 （五）IP 地址未經計算機中心批準，不得挪用、轉讓。 （六）計算機中心有權對 IP 地址進行綁定、 更換、 關閉 等處理。 （七）計算機中心有權根據實際情況變更 IP 地址分配方 案、收回已分配的 IP 地址等。 三、軟件系統(tǒng)運營維護

3、管理 （一）軟件系統(tǒng)安裝必須嚴格按照相關技術要求執(zhí)行， 不得安裝與業(yè)務系統(tǒng)無關的其他功能和服務系統(tǒng)。 （二）系統(tǒng)安裝完成后，須經授權方可使用。 （三）軟件系統(tǒng)的重要補丁應及時更新，其他補丁可定 期更新。 （四）建立軟件運營維護記錄， 包含 IP 地址、軟件名稱、 版本、安裝時間、異常記錄和更新記錄。 （五）在不影響業(yè)務系統(tǒng)的情況下，及時更新應用軟件 并做好記錄。 四、軟件更新和發(fā)布管理 （一）軟件更新和發(fā)布由計算機中心統(tǒng)一管理。 （二）各系統(tǒng)管理員及相關軟件公司必須按照本制度執(zhí) 行，各系統(tǒng)項目負責人負責軟件更新和發(fā)布及相關記錄管理。 （三）軟件更新部分的原文件須按時間進行歸檔保存。 （四）軟件

4、更新的同時，視具體情況發(fā)布更新日志或更 新說明，更新說明需明確軟件變更的具體內容及注意事項等 信息。 （五）軟件更新和發(fā)布流程： 1開發(fā)小組內部測試； 2需求部門測試； 3計算機中心主管審核； 4項目負責人或系統(tǒng)管理員進行發(fā)布； 5醫(yī)院內網發(fā)布系統(tǒng)變更通知。 （六）軟件發(fā)布方式 1目錄共享方式由系統(tǒng)管理員將更新文件上傳至共享 目錄，客戶端用戶登錄相關目錄進行軟件更新。 2通過軟件自動更新程序進行更新通過軟件自帶白動 更新功能進行軟件更新，客戶端用戶須重新登錄應用程序， 以完成目動更新。 3. Web更新方式B/S架構的應用系統(tǒng)，由計算機中心 將更新程序上傳至 Web服務器，客戶端自動完成更新。

5、 五、機房管理 （一）進入主機房須進行登記，記錄出入機房時間、人 員和操作內容。 （二）非計算機中心人員原則上不得進入機房對系統(tǒng)進 行操作，如遇特殊情況必須操作時，經計算機中心負責人批 準同意，并在有關人員監(jiān)督下進行，且應對操作內容進行記 錄，由操作人和監(jiān)督人簽字備查。 （三）值班人員必須如實記錄來訪人員名單、進出機房 時間、來訪內容等。 （四）保持機房整齊清潔，各種機器設備按維護計劃定 期保養(yǎng)，保持清潔。 （五）機房內嚴禁吸煙、飲水、會客、聊天等，不得進 行與業(yè)務無關的活動。 （六）禁止攜帶液體和食品進入機房，嚴禁攜帶易燃、 易爆、有腐蝕性的等危險品進入機房。 （七）機房工作人員嚴禁違章操作

6、，嚴禁私自將外來軟 件帶入機房使用。 （八）嚴禁在通電情況下拆卸、移動計算機等設備和部 件。 （九）定期檢查機房消防設備器材。 （十）機房內不得隨意丟棄存儲介質和有關業(yè)務保密數(shù) 據資料，對廢棄存儲介質和業(yè)務保密資料要及時銷毀；嚴禁 將機房內的設備、存儲介質、資料、工具等私自出借或帶出 （十一）機房要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電 防護和防塵等工作，保證主機系統(tǒng)的平穩(wěn)運行。值班人員每 天進行巡檢并記錄，如有異常情況及時組織檢修并向主管領 導報告。 （十二）機房后備電源（UPS）除電池自動檢測外，每年必 須充放電12次。 六、網絡設備運營維護管理 （一）計算機中心負責全院網絡及網絡設備的運營維

7、護 管理。 （二）用戶申請網絡資源，須經所在部門領導批準后， 由計算機中心統(tǒng)一規(guī)劃和實施。 （三）定期進行網絡設備巡檢，發(fā)現(xiàn)問題及時向部門主 管反映。 （四）建立常用設備備件庫，及時替換故障設備。 （五）網絡設備出現(xiàn)故障時，計算機中心及時安排技術 人員前往現(xiàn)場，診斷故障，分析原因，采取措施盡快解決問 題。 （六）如果判斷為硬件故障，由計算機中心協(xié)同使用部 門聯(lián)系電子儀器修配室進行維修。 七、服務器管理 （一）計算機中心負責服務器設備的運營維護管理。 （二）用戶申請服務器資源， 須經所在部門領導批準后， 由計算機中心統(tǒng)一規(guī)劃和實施。 （三）建立服務器檔案、巡檢、維修記錄。 （四）定期進行服務器巡

8、檢，監(jiān)控服務器性能。 （五）對出保的核心設備購買維護保障服務。 （六）設備出現(xiàn)故障時，計算機中心及時向國有資產管 理辦公室或維護保障服務提供方報修。 八、備份和恢復管理 （一）備份軟件和介質管理 1備份軟件及相關 license 應妥善保管。 2對備份軟件的操作應有相應記錄。 3對備份的介質或設備應選擇安全性高的場所保存。 （二）備份系統(tǒng)狀態(tài)、日志、數(shù)據庫 1制定備份計劃，選擇業(yè)務相對空閑時進行備份。 2對備份的命名應嚴格按照既定的命名規(guī)則， 以防恢復 出錯。 3備份完成后及時檢查備份日志是否正常， 備份是否成 功。 4對異常情況進行記錄。 （三）數(shù)據恢復管理 1備份完成后，測試數(shù)據備份的可靠

9、性。 2恢復數(shù)據測試，對異常情況進行記錄。 九、遠程訪問管理 （一）遠程訪問必須經過計算機中心主管授權，采用加 密方式進行。 （二）通道 Key 或者數(shù)字證書進行身份驗證。 十、終端設備維護制度 （一）全院信息系統(tǒng)終端設備指醫(yī)療、護理、醫(yī)技使用 的計算機，以及激光和熱敏打印機、讀卡器等相關設備。 （二）計算機中心負責終端設備軟件、硬件維護。 （三）終端用戶必須遵守 醫(yī)院網絡信息系統(tǒng)安全制度 保證網絡和數(shù)據安全。 （四）終端設備的日常維護遵循“誰使用、誰負責”的 原則，用于公共用途的終端設備由使用部門指定專人負責。 日常維護中發(fā)現(xiàn)問題應在技術人員指導下解決。 （五）當終端設備出現(xiàn)故障時，由使用人

10、向計算機中心 報修，計算機中心及時安排技術人員前往現(xiàn)場，對故障進行 診斷，分析原因，采取相應措施，盡快解決。 （六）如果判斷為硬件故障，由計算機中心協(xié)同使用部 門聯(lián)系電子儀器修配室進行維修。 （七）新購置終端設備， 須經計算機中心安裝應用軟件、 防護軟件后方可投入使用。 （八）擬外送維修的終端設備，必須拆除硬盤等存儲介 質，防止數(shù)據泄露。 （九）終端設備在報廢前，必須對硬盤等存儲介質進行 銷毀或徹底清除。 十一、介質管理 （一）存放備份數(shù)據的介質必須具有明確的標識。 （二）備份數(shù)據必須異地存放。 （三）保證重要信息資料和數(shù)據存儲介質的存放、運輸 安全和保密管理，保證存儲介質的物理安全。 （四）

11、存放數(shù)據的設備或介質在調撥、報廢或銷毀前必 須進行數(shù)據備份，以保證備份數(shù)據安全完整。 十二、系統(tǒng)監(jiān)控管理 （一）對通信線路、主機、網絡設備和應用軟件的運行 狀況、網絡流量、用戶行為等進行監(jiān)測和報警，形成記錄并 妥善保存。 （二）定期對監(jiān)測和報警記錄進行分析，發(fā)現(xiàn)問題，及 時米取應對措施。 （三）對系統(tǒng)狀態(tài)、數(shù)據庫、安全審計等安全相關事項 進行集中管理。 十三、網絡安全管理 （一）計算機中心負責實施保證網絡正常運行和安全管 理。 （二）網絡用戶必須按照所獲得的權限使用網絡硬件資 源、軟件資源和信息資源，禁止未經授權或超授權范圍使用 網絡資源。 （三）計算機中心負責網絡對外連接管理，未經授權， 任

12、何網絡用戶不得以任何方式建立與其他網絡間的互聯(lián)。 （四）任何用戶未經宣傳部授權，不得在門戶網站發(fā)布 信息，各職能部門應有專門的信息管理員，具體負責各科信 息系統(tǒng)需求的搜集、整理，確保信息的安全性和有效性，不 得隨意公開和泄漏。 （五）不得在網上發(fā)布不真實的信息、 散布計算機病毒、 隨意復制或使用未經安全檢查的系統(tǒng)軟件，以及盜用他人賬 號等。 （六）不得利用網絡對他人進行誹謗、誣陷、欺詐和教 唆等，不得侵犯他人的名譽權、肖像權和姓名權等人身權利， 不得侵犯他人的商標、版權、專利、專有技術和商業(yè)秘密等 各種與知識產權相關的權利。 十四、密碼與權限管理 （一）系統(tǒng)及設備密碼設置應具有安全性、保密性，不 能使用簡單的代碼和標記。 （二）密碼應定期修改，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏 應立即修改。 （三）服務器、交換機等設備密