醫(yī)院運維管理

1、精品文庫 第五部分運維管理 所謂運維管理即信息系統(tǒng)的運營和維護(hù)管理。目前，大多數(shù)醫(yī)院在信息化建設(shè) 方面還存在 “重建輕管”或“重建輕用”的現(xiàn)象，系統(tǒng)要么發(fā)揮作用有限，要么 不能正常使用。 從2003年開始，新星科技就提出了 “既要幫助用戶建好系統(tǒng)，又要讓用戶用 好系統(tǒng)”的服務(wù)目標(biāo)，為實現(xiàn)這一目標(biāo)，我們建立了服務(wù)管理體系，并建立了用 戶網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的應(yīng)急預(yù)案。同時，我們也一直在積極協(xié)助醫(yī)院建立關(guān)于信 息系統(tǒng)的運維管理體系，并提供相關(guān)的技術(shù)和咨詢服務(wù)。 以下就醫(yī)院信息系統(tǒng)的運維管理體系的建立，提出我們的建議供醫(yī)院參考。主 要包括：組織管理、制度規(guī)范、操作規(guī)程、突發(fā)事件的應(yīng)對等。 第一章組織管理

2、體系 1.1醫(yī)院信息化工作領(lǐng)導(dǎo)小組 醫(yī)院信息化管理的組織體系是醫(yī)院信息系統(tǒng)基礎(chǔ)設(shè)施正常運行的前提和保障。 醫(yī)院應(yīng)結(jié)合醫(yī)院規(guī)模和信息化建設(shè)的實際情況，建立與之相適應(yīng)的、運行有效的信 息化組織管理體系。 醫(yī)院信息化建設(shè)應(yīng)堅持“一把手”負(fù)責(zé)的原則，由醫(yī)院院長負(fù)責(zé)醫(yī)院信息化建 設(shè)工作。 醫(yī)院應(yīng)成立醫(yī)院信息化工作領(lǐng)導(dǎo)小組（或委員會）（以下簡稱“領(lǐng)導(dǎo)小組”）， 統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)醫(yī)院的信息化建設(shè)工作。 領(lǐng)導(dǎo)小組成員由院長、主管副院長、信息中心主任以及人事、醫(yī)務(wù)、護(hù)理、科 研、教育、財務(wù)、器材（設(shè)備）等相關(guān)職能部門的正職組成。 領(lǐng)導(dǎo)小組的主要職責(zé)是: 1、制定醫(yī)院信息化建設(shè)的遠(yuǎn)景目標(biāo)和戰(zhàn)略規(guī)劃; 2、批準(zhǔn)醫(yī)院信

3、息化建設(shè)的五年規(guī)劃和年度計劃; 3、批準(zhǔn)醫(yī)院信息化建設(shè)年度資金預(yù)算，年度預(yù)算要與五年規(guī)劃和年度計劃相 匹配，應(yīng)列入年度資金預(yù)算的項目主要包括：人員費、辦公費、設(shè)備購置 費、服務(wù)費、運維費、耗材費、培訓(xùn)費等; 4、協(xié)調(diào)解決和決定醫(yī)院信息化建設(shè)中的重大問題和事項。 1.2醫(yī)院信息中心 醫(yī)院要設(shè)置專門的信息管理與技術(shù)部門，如信息中心、信息處 （科）等（以下統(tǒng) 稱“信息中心”）。信息中心負(fù)責(zé)將醫(yī)院信息化建設(shè)的長遠(yuǎn)目標(biāo)及戰(zhàn)略規(guī)劃分解到信 息系統(tǒng)的規(guī)劃、設(shè)計、實施方案中。 1、 信息中心的主要職責(zé)是: (1) 編制并落實醫(yī)院信息化建設(shè)的五年規(guī)劃; 歡迎下載 編制并實施信息化建設(shè)的年度計劃; 編制并執(zhí)行醫(yī)院

4、信息化建設(shè)的年度資金預(yù)算; 協(xié)助相關(guān)部門優(yōu)化流程，提高醫(yī)療服務(wù)質(zhì)量、減少醫(yī)療差錯; 制定并實施醫(yī)院信息管理的規(guī)章制度; 制定并實施各種操作規(guī)程; 建設(shè)、管理及維護(hù)醫(yī)院信息資源; (8) 采集、整理、歸集、分析醫(yī)院信息資源; (9) 組織相關(guān)技術(shù)培訓(xùn)，提供技術(shù)咨詢; （10）負(fù)責(zé)醫(yī)院信息系統(tǒng)突發(fā)事件應(yīng)對的管理和協(xié)調(diào)工作。 2、 信息中心的技術(shù)崗位設(shè)置: (1) 數(shù)據(jù)庫管理崗; 網(wǎng)絡(luò)管理崗; 應(yīng)用系統(tǒng)管理崗; 系統(tǒng)管理崗; 信息安全管理崗; 現(xiàn)場技術(shù)支持崗; (7)調(diào)研與實施崗; (8)技術(shù)培訓(xùn)崗。 此外，建議醫(yī)院在各科室設(shè)置兼職信息員，輔助信息中心對各科室的信息管理 及信息技術(shù)的支持工作。兼職信

5、息員在信息業(yè)務(wù)方面接受信處中心的指導(dǎo)。 1.3信息中心技術(shù)崗位職責(zé) 1、 數(shù)據(jù)庫管理崗 (1) (8) 負(fù)責(zé)服務(wù)器(磁盤陣列)硬件的管理，定期觀察、監(jiān)測設(shè)備運行狀況。設(shè) 備出現(xiàn)異常及時處理，并向上級主管匯報情況。 負(fù)責(zé)服務(wù)器系統(tǒng)軟件的管理。嚴(yán)格執(zhí)行參數(shù)設(shè)置和調(diào)整的審批手續(xù)，按要 求對系統(tǒng)參數(shù)進(jìn)行設(shè)置和調(diào)整，并按規(guī)定登記參數(shù)設(shè)置和調(diào)整記錄。 負(fù)責(zé)數(shù)據(jù)庫的管理。嚴(yán)格執(zhí)行參數(shù)進(jìn)行設(shè)置和調(diào)整的審批手續(xù)，按要求對 系統(tǒng)參數(shù)進(jìn)行設(shè)置和調(diào)整，并按規(guī)定登記參數(shù)設(shè)置和調(diào)整記錄。 負(fù)責(zé)服務(wù)器、數(shù)據(jù)庫安全的管理。負(fù)責(zé)對設(shè)備的用戶名、開機口令、應(yīng)用 口令和數(shù)據(jù)庫口令的管理和使用。嚴(yán)格控制設(shè)備存取及加密，未經(jīng)允許嚴(yán) 禁

6、外來軟件對服務(wù)器進(jìn)行安裝等，不準(zhǔn)將機器設(shè)備和數(shù)據(jù)帶出機房。 負(fù)責(zé)數(shù)據(jù)的備份工作，按要求對數(shù)據(jù)進(jìn)行日備份、月備份和年備份。嚴(yán)格 按操作規(guī)程進(jìn)行數(shù)據(jù)備份工作，確保備份數(shù)據(jù)的完整和準(zhǔn)確性，做好備份 數(shù)據(jù)的審核工作，并做好相應(yīng)記錄。 負(fù)責(zé)數(shù)據(jù)的導(dǎo)出、導(dǎo)入工作。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準(zhǔn)確，并做 好導(dǎo)出、導(dǎo)入數(shù)據(jù)的審核和相應(yīng)記錄工作。 負(fù)責(zé)填寫“服務(wù)器維護(hù)月報表”，要及時、真實、完整地反映系統(tǒng)的運行狀 況、配置變更和資產(chǎn)變更情況。 (9) 負(fù)責(zé)按期對系統(tǒng)情況進(jìn)行分析，并按月提交分析報告。 2、 網(wǎng)絡(luò)管理崗 (1) 協(xié)助主管領(lǐng)導(dǎo)制訂網(wǎng)絡(luò)建設(shè)規(guī)劃; 負(fù)責(zé)監(jiān)督和督促系統(tǒng)維護(hù)商按照合同的規(guī)定對系統(tǒng)進(jìn)行維護(hù)和

7、保養(yǎng)。 負(fù)責(zé)各項網(wǎng)絡(luò)工程的實施; 負(fù)責(zé)協(xié)調(diào)解決各聯(lián)網(wǎng)單位網(wǎng)絡(luò)使用中的問題; 負(fù)責(zé)網(wǎng)絡(luò)中心資產(chǎn)的管理工作; 監(jiān)督機房網(wǎng)絡(luò)設(shè)備及軟件的正常運行; 拓展網(wǎng)絡(luò)業(yè)務(wù)范圍，發(fā)揮網(wǎng)絡(luò)的作用; 負(fù)責(zé)網(wǎng)絡(luò)文檔管理。 3、 應(yīng)用系統(tǒng)管理崗 記錄用戶使用中出現(xiàn)的問題; 負(fù)責(zé)應(yīng)用系統(tǒng)出現(xiàn)故障的排查; 用戶提出的程序新功能的確認(rèn); 根據(jù)應(yīng)用系統(tǒng)使用情況，提出修改意見; 負(fù)責(zé)新程序的測試; 負(fù)責(zé)風(fēng)險分析、問題分析，根據(jù)分析結(jié)果制定應(yīng)用系統(tǒng)優(yōu)化方案; 對數(shù)據(jù)進(jìn)行分析，為醫(yī)院提供分析報告; (8) 利用原始數(shù)據(jù)，根據(jù)需求編寫專門程序; (9) 負(fù)責(zé)軟件版本管理; (10)負(fù)責(zé)軟件文檔管理。 4、 系統(tǒng)管理崗 (1) 負(fù)責(zé)服務(wù)

8、器操作系統(tǒng)的基本安裝和調(diào)試; 負(fù)責(zé)服務(wù)器硬件和系統(tǒng)軟件的日常維護(hù); 負(fù)責(zé)存儲設(shè)硬件的日常維護(hù); 負(fù)責(zé)服務(wù)器、存儲設(shè)備等監(jiān)測項目的確定; 參與新購服務(wù)器的存儲設(shè)備的選型; 負(fù)責(zé)服務(wù)器和存儲設(shè)備的文檔管理。 5、 信息安全管理崗 (1) 負(fù)責(zé)醫(yī)院信息系統(tǒng)的日常安全維護(hù); 負(fù)責(zé)病毒庫定期升級; 負(fù)責(zé)HIS安全檢測; 定期分析信息安全風(fēng)險; 提出安全解決方案; 負(fù)責(zé)安全文檔管理。 6、 現(xiàn)場技術(shù)支持崗 接到維修申請后及時到達(dá)現(xiàn)場; 盡量在最短時間內(nèi)恢復(fù)設(shè)備和軟件正常工作; 負(fù)責(zé)醫(yī)院科室設(shè)備、軟件的現(xiàn)場維修; 指導(dǎo)用戶正確使用設(shè)備和軟件; 負(fù)責(zé)設(shè)備文檔管理。 第二章制度和規(guī)范 醫(yī)院信息化工作的制度建設(shè)是

9、醫(yī)院信息系統(tǒng)安全運行與有效管理的重要保證。 醫(yī)院必須建立健全信息化建設(shè)相關(guān)的規(guī)章制度和管理規(guī)范。 醫(yī)院應(yīng)對信息資產(chǎn)進(jìn)行風(fēng)險評估，并為降低這些風(fēng)險采取相應(yīng)措施，包括制定 規(guī)章制度、設(shè)置管理流程并采取相應(yīng)的技術(shù)手段。醫(yī)院要對信息資產(chǎn)的內(nèi)容、保密 程度及擁有者與責(zé)任人作出明確規(guī)定。 2.1規(guī)章制度分類 規(guī)章制度應(yīng)包括如下內(nèi)容: 信息安全管理的規(guī)章制度；數(shù)據(jù)備份的規(guī)章制度；機房管理的規(guī)章制度；網(wǎng)絡(luò) 管理的規(guī)章制度；設(shè)備管理的規(guī)章制度；用戶管理的規(guī)章制度；值班制度；應(yīng)急預(yù) 案；培訓(xùn)制度。 醫(yī)院應(yīng)將信息安全的規(guī)章制度納入新職工入院教育及培訓(xùn)的內(nèi)容當(dāng)中，醫(yī)院應(yīng) 與職工簽訂信息安全保密協(xié)議書。 2.2醫(yī)院網(wǎng)絡(luò)

10、系統(tǒng)安全管理制度 第一條為了保證醫(yī)院網(wǎng)絡(luò)的正常運行，保護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全的網(wǎng)絡(luò)用戶的使 用權(quán)益，特制定本安全管理制度。 第二條 本管理制度所稱的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計算機及配套 設(shè)施構(gòu)成的，按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用目標(biāo)和規(guī)定，對數(shù)據(jù)進(jìn)行采集、加 工、存儲、輿、檢索等處理的人機系統(tǒng)。 第三條醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是通過實施身份認(rèn)證、訪問控制與授權(quán)管理、數(shù)據(jù) 備份和災(zāi)備系統(tǒng)、安全分域及邊界防護(hù)、防病毒系統(tǒng)、入侵檢測、補丁管理、 郵件安全網(wǎng)關(guān)、遠(yuǎn)程接入等安全技術(shù)和與之相配套的管理制度，保障網(wǎng)絡(luò)主機 及配套設(shè)備、設(shè)施的安全，網(wǎng)絡(luò)運行環(huán)境的安全，從而達(dá)到保障計算機網(wǎng)絡(luò)系 統(tǒng)安全運行和信

11、息安全的目的。 第四條信息中心負(fù)責(zé)醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全 管理的工作。應(yīng)建立健全相應(yīng)的 規(guī)章制度和崗位職責(zé)，以確保對計算機網(wǎng)絡(luò)系統(tǒng)安全管理的有效性。 第五條計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用應(yīng)遵守上級主管部門頒發(fā)的行政法規(guī)、用戶 手冊和其他相關(guān)規(guī)定。 第六條計算機網(wǎng)絡(luò)系統(tǒng)衽安全等級保護(hù)和用戶使用權(quán)限劃分。安全等級和用戶使 用權(quán)限的劃分和設(shè)置由信息中心負(fù)責(zé)制定和實施。 （注釋：以下為身份認(rèn)證） 第七條 計算機入網(wǎng)運行必須經(jīng)信息中心批準(zhǔn)備案， 分配IP地址后，方可接入網(wǎng)絡(luò)。 第八條 要對重要主機的用戶名、開機口令、應(yīng)用口令和數(shù)據(jù)庫口令實施重點管理, 嚴(yán)格控制設(shè)備存取及加密，未經(jīng)允許嚴(yán)禁外來盤片帶入機房對

12、服務(wù)器進(jìn)行安裝 等，不準(zhǔn)將機器設(shè)備和數(shù)據(jù)帶出機房。 第九條 未辦理入網(wǎng)手續(xù)，任何單位和個人不得非常私自將計算機接入醫(yī)院網(wǎng)絡(luò), 不得以不真實身份使用網(wǎng)絡(luò)資源，不得竊取他人賬號、口令使用網(wǎng)絡(luò)資源，不 得盜用未經(jīng)合法申請的IP地址入網(wǎng)。未經(jīng)信息中心允許，任何單位或個人不得 擅自接納網(wǎng)絡(luò)用戶。 （注釋：以下為訪問控制與授權(quán)管理） 第十條 應(yīng)根據(jù)網(wǎng)絡(luò)主機不同的安全級別采取相應(yīng)的訪問控制、數(shù)據(jù)保護(hù)、保密監(jiān) 控管理和系統(tǒng)安全等技術(shù)措施。 第十一條信息中心應(yīng)定期對網(wǎng)上用戶的訪問及授權(quán)情況進(jìn)行檢查，及時發(fā)現(xiàn)和限 制非常用戶和非授權(quán)訪問。 第十二條 按要求對數(shù)據(jù)進(jìn)行日常備份、月備份和年備份。嚴(yán)格按操作規(guī)程進(jìn)行數(shù)

13、據(jù)備份工作，確保備份數(shù)據(jù)的完整和準(zhǔn)確性，做好備份數(shù)據(jù)的審核工作，并做 好相應(yīng)記錄。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準(zhǔn)確，并做好導(dǎo)出、導(dǎo)入數(shù)據(jù)的 審核工作和相應(yīng)記錄。 （注釋：以下為安全分域及這界防護(hù)） 第十三條 加強邊界安全的防護(hù)，應(yīng)根據(jù)安全區(qū)域劃分情況明確需進(jìn)行安全防護(hù)的 邊界，并實施有效的訪問控制策略和機制。 第十四條 應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的關(guān)鍵點彩嚴(yán)格的安全防護(hù)機制，如嚴(yán)格的 登錄/鏈接控制，高改組的防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過濾、邊界完 整性檢查等。 第十五條要實施必要的邊界訪問、違規(guī)外聯(lián)的審計和控制。 （注釋：以下為入侵檢測） 第十六條 應(yīng)采取必要的手段（如入侵檢測系統(tǒng)、日志

14、分析、網(wǎng)絡(luò)取證分析等）對 系統(tǒng)內(nèi)的安全事件進(jìn)行監(jiān)控，檢測攻擊行為并能發(fā)同系統(tǒng)內(nèi)非授權(quán)使用情況。 第十七條 應(yīng)禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部鏈接 （如自動撥號、違規(guī)鏈接和無線上 網(wǎng)）。 （注釋：以下為防病毒系統(tǒng)） 第十八條應(yīng)部署有效的網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和相應(yīng)的網(wǎng)絡(luò)病毒防范管理辦法, 實施對計算機網(wǎng)絡(luò)病毒的有效防范。 第十九條要制定文檔化的明確的計算機病毒和惡意代碼防護(hù)策略，以及確保策略 有效實施規(guī)章制度。 第二十條 應(yīng)在系統(tǒng)內(nèi)關(guān)鍵的入口點以及各工作站、 服務(wù)器和移動計算機設(shè)備上采 取計算機病毒和惡意代碼防護(hù)措施。 （注釋：以下備份和恢復(fù)） 第二十一條 應(yīng)制定文檔化的信息系統(tǒng)備份和恢復(fù)的策略, 建立

15、健全備份和恢復(fù)的管 理制度和操作規(guī)程。 第二十二條備份包括關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份、關(guān)鍵業(yè)務(wù)設(shè)備 （如服務(wù)器、交換機等） 的備份和電源備份。對重要信息系統(tǒng)（如HIS系統(tǒng)） 的關(guān)鍵設(shè)施（如服務(wù)器） 米取熱備份。 第二十三條應(yīng)定期備份和對恢復(fù)策略進(jìn)行測試，以保證其有效性。要有系統(tǒng)恢復(fù)的 預(yù)案和演練。 第二十四條應(yīng)根據(jù)業(yè)務(wù)的重要程度、信息系統(tǒng)的資產(chǎn)價值等進(jìn)行相應(yīng)的需求分析, 確定系統(tǒng)恢復(fù)的目標(biāo)，如：關(guān)鍵業(yè)務(wù)功能、恢復(fù)的順序、恢復(fù)的時間范圍。 （注釋：以下為遠(yuǎn)程接入） 第二十五條為確保醫(yī)院計算機局域網(wǎng)絡(luò)運行安全，要在有效部署防火墻、入侵檢測 和防病毒系統(tǒng)的情況下，實施遠(yuǎn)程接入。在有條件的情況下，也要實施醫(yī)院

16、業(yè) 務(wù)網(wǎng)（內(nèi)網(wǎng)）與遠(yuǎn)程接入（外網(wǎng)）業(yè)務(wù)的物理隔離。凡涉密的計算機主機不得 與互聯(lián)網(wǎng)（In ternet ）鏈接。 第二十六條 任何部門和個人使用醫(yī)院網(wǎng)絡(luò)提供的遠(yuǎn)程接入服務(wù)必須向信息管理中 心申請。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標(biāo)識，也是 對用戶收費的重要的依據(jù)，一經(jīng)指定不得擅自更改。 第二十七條 未經(jīng)信息中心批準(zhǔn)，任何個人或部門不得為外單位人員提供電子郵件或 其他網(wǎng)絡(luò)服務(wù)。 第二十八條 所有入網(wǎng)用戶，應(yīng)當(dāng)遵守國家有關(guān)法律、法規(guī)及醫(yī)院的有關(guān)規(guī)章制度, 嚴(yán)格招待安全保密制度，不得利用計算機網(wǎng)絡(luò)從事危害國家安全、損害醫(yī)院利 益等違法、違規(guī)活動，不得制作、查閱、復(fù)制和傳播擾亂社會

17、治安、有傷風(fēng)化 淫穢色情等信息，不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其他用戶。否則，醫(yī)院 有權(quán)停止對其提供的服務(wù)；由此造成的不良后果由用戶承擔(dān)。 第二十九條 使用計算機網(wǎng)絡(luò)系統(tǒng)的部門和個人必須遵守計算機安全使用的規(guī)定，對 計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生的問題和故障要立即向信息中心報告。 第三十條用戶不得從事下列危害計算機網(wǎng)絡(luò)安全的行為: 未經(jīng)允許，進(jìn)入計算機網(wǎng)絡(luò)系統(tǒng)或使用網(wǎng)上信息資源; 私自轉(zhuǎn)借或轉(zhuǎn)讓用戶賬號，盜用他人賬號或IP地址; 未經(jīng)允許, 對網(wǎng)上應(yīng)用系統(tǒng)的功能進(jìn)行刪減或更改; 未經(jīng)允許, 對計算機網(wǎng)絡(luò)的存儲、處理或傳輸數(shù)據(jù)和應(yīng)用程序進(jìn)行刪減或更 改; 故意制作、 傳播計算機病毒等破壞程序，使用任何工具

18、破壞網(wǎng)絡(luò)正常運行; 破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全; 其他危害計算機網(wǎng)絡(luò)安全的行為。 上述違規(guī)造成醫(yī)院損失的，依照有關(guān)法律、法規(guī)及醫(yī)院計算機網(wǎng)絡(luò)管理以及 處罰規(guī)定進(jìn)行處理，情節(jié)嚴(yán)重者移交公安機關(guān)處理。 2.3運行管理規(guī)范 1、醫(yī)院要建立全院統(tǒng)一的用戶請求服務(wù)機制。包括以下內(nèi)容: 信息中心至少設(shè)置一部服務(wù)電話，用于用戶請求服務(wù)。并設(shè)專門崗位負(fù)責(zé)服 務(wù)受理（以下簡稱“接聽員”）； 接聽員應(yīng)及時準(zhǔn)確地回應(yīng)用戶請求或移交相應(yīng)崗位處理; 接聽員應(yīng)對用戶的服務(wù)請求進(jìn)行記錄。 記錄內(nèi)容至少包括：時間，用戶的詳 細(xì)聯(lián)系方式（如：姓名、科室、所在位置、聯(lián)系電話等），事件特征描述、 發(fā)生時間

19、、性質(zhì)等。 2、接聽員和相應(yīng)崗位人員應(yīng)快速響應(yīng)并解決用戶請求，將事件對業(yè)務(wù)的影響降到 最小。 3、對移交給相應(yīng)崗位處理的請求實行工作單制度。工作單至少應(yīng)包含：用戶詳細(xì) 聯(lián)系方式、開單時間、事件發(fā)生時間、事件上描述、處理措施、處理結(jié)果、完 成時間等。事件處理完畢，經(jīng)辦人應(yīng)將工作單交由用戶確認(rèn)。工作單應(yīng)由專人 負(fù)責(zé)收集、保管，定期統(tǒng)計分析，并制定改進(jìn)措施。 4、所有用戶請求都應(yīng)有明確的結(jié)果，如：徹底解決、暫時解決、無法解決、消失 等。 5、對暫時解決的事件應(yīng)盡快找出問題根源，制定出最終解決方案，并采取相應(yīng)措 施，防止類似事件再次發(fā)生。 6對信息系統(tǒng)出現(xiàn)的重大事件要建立上報制度。明確上報流程，并根據(jù)

20、事件的嚴(yán) 重程度、影響范圍明確上報的級別和時限。 7、信息中心應(yīng)將常見問題的解決方法總結(jié)成冊或公布于內(nèi)部網(wǎng)站，供用戶參考, 以降低不必要的用戶請求、提高工作效率。 8、信息中心的管理對象至少包括: （1）用戶身份、密碼; 用戶端計算機、系統(tǒng)軟件、應(yīng)用軟件; 服務(wù)器硬件、軟件及配置; 網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)設(shè)備及配置; 機房及設(shè)備間設(shè)施; 布線系統(tǒng)和配置; 各類技術(shù)說明書。 9、信息中心應(yīng)就所管理的對象建產(chǎn)相應(yīng)的對象文檔，并確保對象文檔的準(zhǔn)確性及 完整性。對象文檔至少包括: 管理對象的標(biāo)識、位置、擁有者/責(zé)任人、購置/保修信息等; 管理對象的技術(shù)文檔，如系統(tǒng)配置清單、配置參數(shù)和系統(tǒng)安裝、配置手冊、 圖紙

21、以及與之相關(guān)的管理對象列表和關(guān)系等; 管理對象的操作手冊/用戶指南。 10、 應(yīng)設(shè)立專門的技術(shù)檔案室，設(shè)專人管理對象文檔。 11、 12、 醫(yī)院應(yīng)對信息系統(tǒng)的變更進(jìn)行統(tǒng)一管理，要建立變更操作流程和相應(yīng)崗位 責(zé)任制度并嚴(yán)格落實。管理的范圍至少包括軟件、硬件、網(wǎng)絡(luò)設(shè)圖示和文檔等 的變更。 變更前必須對潛在的風(fēng)險、影響及需要的資源作周密調(diào)研，制定出實施計 劃、測試計劃、回退計劃、日程安排、任務(wù)分配等。較大的變更必須預(yù)先進(jìn)行 測試并完成測試報告。 2.4操作規(guī)程 1、醫(yī)院應(yīng)對信息系統(tǒng)的關(guān)鍵硬件設(shè)備、軟件系統(tǒng)以及環(huán)境設(shè)施的操作管理制定嚴(yán) 格的規(guī)程，包括: 對服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備的操作規(guī)程; 對數(shù)據(jù)

22、庫的操作規(guī)程; 基礎(chǔ)數(shù)據(jù)的維護(hù)規(guī)程; 系統(tǒng)軟件的安裝規(guī)程; (5)用戶端設(shè)備環(huán)境和應(yīng)用軟件的安裝規(guī)程; 機房或設(shè)備間的空調(diào)、UPS等設(shè)施的操作規(guī)程; (7)常見故障的處理規(guī)程。 2、操作規(guī)程必須文檔化。文檔至少包括：操作人員的資質(zhì)要求、操作目的、操作 內(nèi)容、步驟、正常反應(yīng)及異常反應(yīng)、出現(xiàn)異常反應(yīng)時的處理及允許處理的時間 和環(huán)境要求等。 3、所有操作過程必須文檔化。文檔至少包括：操作對象的技術(shù)文檔，如系統(tǒng)配置 參數(shù)和系統(tǒng)配置手冊等；對運行系統(tǒng)的操作，必須準(zhǔn)確記錄操作的對象、內(nèi)容、 結(jié)果、時間和操作人姓名。 4、應(yīng)避免在業(yè)務(wù)高峰期間對窗口業(yè)務(wù)所涉及的網(wǎng)絡(luò)設(shè)備訪問的服務(wù)器、軟件系統(tǒng) 進(jìn)行任何變更操作

23、。 第三章信息系統(tǒng)突發(fā)事件應(yīng)對管理 3.1基本要求 1、信息系統(tǒng)突發(fā)事件根據(jù)嚴(yán)重程度劃分為三個預(yù)警等級: (1) 三級預(yù)警: 出現(xiàn)局部的、對醫(yī)院信息系統(tǒng)或醫(yī)院業(yè)務(wù)未構(gòu)成嚴(yán)重影響的突 發(fā)事件。 二級預(yù)警: 出現(xiàn)局部的、對醫(yī)院信息系統(tǒng)或醫(yī)院業(yè)務(wù)構(gòu)成嚴(yán)重影響的突發(fā) 事件。 一級預(yù)警: 出現(xiàn)全局的、對醫(yī)院信息系統(tǒng)或醫(yī)院業(yè)務(wù)構(gòu)成災(zāi)難性影響的突 發(fā)事件。 2、信息系統(tǒng)突發(fā)事件應(yīng)對的工作原則是預(yù)防為主、健全制度、統(tǒng)一領(lǐng)導(dǎo)、分級控 制、措施果斷、快速反應(yīng)、有效配合。 3、醫(yī)院必須建立突發(fā)事件應(yīng)對體系， 主要包括：組織機構(gòu)、工作職責(zé)、應(yīng)急預(yù)案、 通訊系統(tǒng)，以及必要物資儲備。 4、組織機構(gòu): (1) 領(lǐng)導(dǎo)小組：是

24、醫(yī)院信息系統(tǒng)突發(fā)事件應(yīng)對工作的最高領(lǐng)導(dǎo)機構(gòu)，負(fù)責(zé)批準(zhǔn) 突發(fā)事件應(yīng)對的管理制度、應(yīng)急預(yù)案、演練計劃等。 工作小組：是信息系統(tǒng)突發(fā)事件應(yīng)對工作的日常管理機構(gòu)，由信息中心和 相關(guān)用戶部門組成，辦公室設(shè)在信息中心。負(fù)責(zé)起草應(yīng)急預(yù)案、演練計劃 及實施，再現(xiàn)突發(fā)事件發(fā)生后應(yīng)對處理的直轄市工作。 專家組：是信息系統(tǒng)突發(fā)事件應(yīng)對工作的決策參謀機構(gòu)，為應(yīng)急管理提供 決策建議，必要時參加突發(fā)事件的應(yīng)急處置工作。 5、應(yīng)急啟動：信息系統(tǒng)突發(fā)事件發(fā)生后，相關(guān)人員要立即上報工作小組；工作小 組要立即確定突發(fā)事件等級，根據(jù)等級啟動相應(yīng)的應(yīng)急預(yù)案。對一、二級預(yù)警 要立即向領(lǐng)導(dǎo)小報告。 6應(yīng)急預(yù)案至少包括: 預(yù)警級別; 相關(guān)

25、部門的職責(zé)和人員分工; 突發(fā)事件的預(yù)防和應(yīng)急處理方案; 突發(fā)事件發(fā)生的現(xiàn)場，應(yīng)急設(shè)施、設(shè)備，以及物資等; 突發(fā)事件信息的收集、分析、報告、通報等; 人員培訓(xùn)。 7、應(yīng)急預(yù)案中的應(yīng)急處理方案可彩任何可使業(yè)務(wù)持續(xù)運行的手段，包括手工，半 手工，備用系統(tǒng)等；對關(guān)健業(yè)務(wù)的處理流程要制定相應(yīng)的操作步驟，并確保數(shù) 據(jù)的安全。 8、應(yīng)加強信息系統(tǒng)突發(fā)事件應(yīng)對工作的宣傳、技術(shù)培訓(xùn)等工作，要保證應(yīng)急預(yù)案 的有效實施，不斷提高信息系統(tǒng)的應(yīng)急能力。對同一個應(yīng)急預(yù)案每年要至少進(jìn) 行一次演練，并根據(jù)演練情況修訂應(yīng)急預(yù)案。 3.2應(yīng)急預(yù)案 本預(yù)案適用于因網(wǎng)絡(luò)故障、設(shè)備故障、惡意攻擊、計算機病毒以及其他突發(fā) 事件致使醫(yī)院信

26、息系統(tǒng)不能正常運行，影響醫(yī)院局部或整體業(yè)務(wù)運轉(zhuǎn)的二、三級 突發(fā)事件。 、組織指揮體系及職責(zé)任務(wù) 1、應(yīng)對組織領(lǐng)導(dǎo)機構(gòu) （醫(yī)院組織領(lǐng)導(dǎo)機構(gòu)參見本部分第一章的相關(guān)內(nèi)容） 計算機網(wǎng)絡(luò)系統(tǒng)突發(fā)事件應(yīng)對辦公室（以下簡稱“應(yīng)以辦公室”）設(shè)在信息 中心（咨詢機構(gòu)、現(xiàn)場指揮機構(gòu)），非在班時間設(shè)在院總值班室。 2、應(yīng)對辦公室的成員 主任：信息中心主任 組員：信息中心相關(guān)人員 計算機中心負(fù)責(zé)對計算機網(wǎng)絡(luò)的小修與日常保養(yǎng)維護(hù)。對使用周期屆滿的原 材料、配件進(jìn)行采購及定期更換。 3、應(yīng)對辦公室的職責(zé) 信息中心24小時專人值班，監(jiān)控網(wǎng)絡(luò)運行。發(fā)現(xiàn)問題及時處理，同時迅速 向科室領(lǐng)導(dǎo)匯報。故障排除后，應(yīng)完成故障報告，并在技

27、術(shù)研討會上匯報。 詳細(xì)檢查故障設(shè)備，消除再發(fā)事故的可能性。 負(fù)責(zé)網(wǎng)絡(luò)的搶修。遇到較大故障，工程技術(shù)組應(yīng)迅速集合，集體攻關(guān)，并 做好以下工作: 故障檢修：集中系統(tǒng)管理人員分析故障、查找原因、修復(fù)系統(tǒng)。 技術(shù)聯(lián)絡(luò)：迅速與系統(tǒng)承包商取得聯(lián)系，采取有效手段獲得技術(shù)支持。 院內(nèi)協(xié)調(diào)：通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。 負(fù)責(zé)事故的調(diào)查和報告。 、應(yīng)急響應(yīng)通訊系統(tǒng) 1、分級響應(yīng)程序 三級預(yù)案處置：發(fā)現(xiàn)者立即通知信息中心維修人員，信息中心須馬上組織恢 復(fù)工作，要充分考慮到節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動等特殊情 況對故障恢復(fù)帶來的影響。 三級預(yù)案處置：發(fā)現(xiàn)者立即通知信息中心，值班人員

28、迅速判斷事故的原因, 并作簡單的處理。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，根據(jù)故障恢復(fù)時間的程度將轉(zhuǎn)入手工 工作的時限時確如下（具體實行時間及步驟由信息中心通知） 15分鐘內(nèi)不能恢復(fù)：門診掛號、住院登記、門診收費、急診登記、急診收費 等工作轉(zhuǎn)入手工操作。 3小時內(nèi)不能恢復(fù)：原則上將護(hù)士工作站、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作。 信息中心應(yīng)將突發(fā)事件（二級）的基本情況向相關(guān)部門通報，向院突發(fā)事件 應(yīng)對領(lǐng)導(dǎo)小組報告。相關(guān)部門人員迅速到達(dá)現(xiàn)場，查明事故原因，提出解決方案。 根據(jù)突發(fā)事件的實際情況和危害程度啟動相應(yīng)的急保障小組程序。 2、計算機網(wǎng)絡(luò)重大事故的接報及信息傳遞 （1）發(fā)生計算機網(wǎng)絡(luò)重大事故突發(fā)事件后，發(fā)現(xiàn)人

29、應(yīng)立即向信息中心報告。 信息中心接到突發(fā)事故報告后，應(yīng)立即了解突發(fā)事故的基本情況（發(fā)生事 故的部門、時間、地點、簡要經(jīng)過，損失情況，采取應(yīng)急措施及現(xiàn)場情況, 事故原因的初步判斷，報告部門、報告人、報告時間及聯(lián)系方式）并進(jìn)行 記錄，有關(guān)人員應(yīng)立即到達(dá)現(xiàn)場處理，根據(jù)事故的具體情況（二級突發(fā)事 件）向醫(yī)院突發(fā)事件應(yīng)對辦公室報告，并通知相關(guān)人員到崗開展應(yīng)急處置 工作。 成員到場后要立即檢查，在截斷危險后采取果斷措施防止事故的擴大后, 要留下第一手資料。根據(jù)事故現(xiàn)場的調(diào)查情況及時向主管部門通報。 應(yīng)對辦公室接到報告后，根據(jù)事件具體情況（二級突發(fā)事件）決定是否向 突發(fā)事件應(yīng)對領(lǐng)導(dǎo)小組報告。領(lǐng)導(dǎo)小組接到報告

30、后，判定突發(fā)事件程度, 決定是否啟動應(yīng)對指揮部，批準(zhǔn)部分或全面啟動二級突發(fā)事件領(lǐng)導(dǎo)機構(gòu)的 運行。 3、指揮與控制 （1）醫(yī)院突發(fā)事件應(yīng)對領(lǐng)導(dǎo)小組根據(jù)事故情況（二級突發(fā)事件）決定是否啟動 相關(guān)的應(yīng)急預(yù)案，作出響應(yīng)決定。 a) 召開應(yīng)對領(lǐng)導(dǎo)小組會議，研究處置工作。 b) 傳達(dá)上級領(lǐng)導(dǎo)指示精神。 C） 聽取事故現(xiàn)場情況的匯報，決定處置意見。 d) 決定是否啟用應(yīng)急準(zhǔn)備金及其數(shù)額。 e) 決定是否向社會公布消息并審批公布稿件。 f) 其他需要決定的事項。 （2）應(yīng)對辦公室立即到現(xiàn)場開展以下工作: a) 落實赴現(xiàn)場指導(dǎo)處置工作及人員。 b) 根據(jù)處置工作的進(jìn)展情況協(xié)調(diào)相關(guān)支援事項。 C) 跟蹤事故處置工作進(jìn)展情況并及時向領(lǐng)導(dǎo)小組報告。 d) 做好其他處置工作。 4、緊急處置 (1)緊急處置工作的原則應(yīng)本著先重后輕、先人后物，最大程度減少損失。 (2)當(dāng)遇有重大災(zāi)害或人員傷亡時，應(yīng)上報院應(yīng)對響應(yīng)領(lǐng)導(dǎo)機構(gòu)和相應(yīng)的預(yù)案 小組處理。 (3) 在處置緊急搶修過程時，應(yīng)提出最