信息系統(tǒng)運營維護管理制度

1、信息系統(tǒng)運營維護管理制度一、總則（一）計算機中心負責全院網(wǎng)絡(luò)的規(guī)劃設(shè)計、建設(shè)和運 營維護管理。（二）各部門和個人在使用網(wǎng)絡(luò)過程中必須遵守國家、 軍隊有關(guān)法律、法規(guī)和計算機中心的有關(guān)規(guī)定。（三）用戶在使用網(wǎng)絡(luò)中違反國家法律和行政法規(guī)，將 視情節(jié)輕重給予警告、通報批評或凍結(jié)賬戶等處罰，情節(jié)特 別嚴重構(gòu)成犯罪的，報請有關(guān)部門依法追究其刑事責任。二、IP 地址管理（一）計算機中心統(tǒng)一分配和管理 IP 地址資源， 負責院 內(nèi) IP 地址的日常維護、管理工作（包括用戶申請 IP 地址的 審批、IP地址和網(wǎng)卡地址的登記綁定、IP地址的監(jiān)管和網(wǎng)絡(luò) 故障檢測）。（二）醫(yī)院內(nèi)部計算機采用靜態(tài)IP 地址。 任何接入

2、醫(yī)院內(nèi)網(wǎng)的計算機用戶須填寫 IP 地址申請表， 由計算機中心統(tǒng)一 分配 IP 地址，業(yè)務(wù)系統(tǒng)電腦須嚴格按照醫(yī)院計算機終端管理 規(guī)范，粘貼統(tǒng)一標簽。（三）用戶如停用 IP 地址應(yīng)和時報計算機中心注銷； 計 算機中心有權(quán)收回長期未使用的 IP 地址。（四）嚴禁私自修改、盜用 IP 地址，違者計算機中心有 權(quán)中斷其網(wǎng)絡(luò)，并按規(guī)定處理。（五）IP 地址未經(jīng)計算機中心批準，不得挪用、轉(zhuǎn)讓。（六）計算機中心有權(quán)對 IP 地址進行綁定、更換、關(guān)閉 等處理。（七）計算機中心有權(quán)根據(jù)實際情況變更 IP 地址分配方 案、收回已分配的 IP 地址等。三、軟件系統(tǒng)運營維護管理（一）軟件系統(tǒng)安裝必須嚴格按照相關(guān)技術(shù)要求

3、執(zhí)行， 不得安裝與業(yè)務(wù)系統(tǒng)無關(guān)的其他功能和服務(wù)系統(tǒng)。（二）系統(tǒng)安裝完成后，須經(jīng)授權(quán)方可使用。（三）軟件系統(tǒng)的重要補丁應(yīng)和時更新，其他補丁可定 期更新。（四）建立軟件運營維護記錄， 包含 IP 地址、軟件名稱、 版本、安裝時間、異常記錄和更新記錄。（五）在不影響業(yè)務(wù)系統(tǒng)的情況下，和時更新應(yīng)用軟件 并做好記錄。四、軟件更新和發(fā)布管理（一）軟件更新和發(fā)布由計算機中心統(tǒng)一管理。（二）各系統(tǒng)管理員和相關(guān)軟件公司必須按照本制度執(zhí) 行，各系統(tǒng)項目負責人負責軟件更新和發(fā)布和相關(guān)記錄管理。（三）軟件更新部分的原文件須按時間進行歸檔保存。（四）軟件更新的同時，視具體情況發(fā)布更新日志或更 新說明，更新說明需明確軟件

4、變更的具體內(nèi)容和注意事項等信息。（五）軟件更新和發(fā)布流程：1開發(fā)小組內(nèi)部測試；2需求部門測試；3計算機中心主管審核；4項目負責人或系統(tǒng)管理員進行發(fā)布；5醫(yī)院內(nèi)網(wǎng)發(fā)布系統(tǒng)變更通知。（六）軟件發(fā)布方式1 目錄共享方式由系統(tǒng)管理員將更新文件上傳至共享目錄，客戶端用戶登錄相關(guān)目錄進行軟件更新。2 通過軟件自動更新程序進行更新通過軟件自帶白動更新功能進行軟件更新，客戶端用戶須重新登錄應(yīng)用程序， 以完成目動更新。3 Web 更新方式 B/S 架構(gòu)的應(yīng)用系統(tǒng)，由計算機中 心將更新程序上傳至 Web 服務(wù)器，客戶端自動完成更新。五、機房管理（一）進入主機房須進行登記，記錄出入機房時間、人 員和操作內(nèi)容。（二）

5、非計算機中心人員原則上不得進入機房對系統(tǒng)進 行操作，如遇特殊情況必須操作時，經(jīng)計算機中心負責人批 準同意，并在有關(guān)人員監(jiān)督下進行，且應(yīng)對操作內(nèi)容進行記 錄，由操作人和監(jiān)督人簽字備查。（三）值班人員必須如實記錄來訪人員名單、進出機房 時間、來訪內(nèi)容等。（四）保持機房整齊清潔，各種機器設(shè)備按維護計劃定 期保養(yǎng)，保持清潔。（五）機房內(nèi)嚴禁吸煙、飲水、會客、聊天等，不得進 行與業(yè)務(wù)無關(guān)的活動。（六）禁止攜帶液體和食品進入機房，嚴禁攜帶易燃、 易爆、有腐蝕性的等危險品進入機房。（七）機房工作人員嚴禁違章操作，嚴禁私自將外來軟 件帶入機房使用。（八）嚴禁在通電情況下拆卸、移動計算機等設(shè)備和部 件。（九）定

6、期檢查機房消防設(shè)備器材。（十）機房內(nèi)不得隨意丟棄存儲介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù) 據(jù)資料，對廢棄存儲介質(zhì)和業(yè)務(wù)保密資料要和時銷毀；嚴禁 將機房內(nèi)的設(shè)備、 存儲介質(zhì)、 資料、工具等私自出借或帶出。（十一）機房要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電 防護和防塵等工作，保證主機系統(tǒng)的平穩(wěn)運行。值班人員每 天進行巡檢并記錄，如有異常情況和時組織檢修并向主管領(lǐng) 導報告。（十二）機房后備電源 （UPS） 除電池自動檢測外，每年 必須充放電12次。六、網(wǎng)絡(luò)設(shè)備運營維護管理（一）計算機中心負責全院網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備的運營維護 管理。（二）用戶申請網(wǎng)絡(luò)資源，須經(jīng)所在部門領(lǐng)導批準后， 由計算機中心統(tǒng)一規(guī)劃和實施。（三）定期進行

7、網(wǎng)絡(luò)設(shè)備巡檢，發(fā)現(xiàn)問題和時向部門主 管反映。（四）建立常用設(shè)備備件庫，和時替換故障設(shè)備。（五）網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時，計算機中心和時安排技術(shù) 人員前往現(xiàn)場，診斷故障，分析原因，采取措施盡快解決問 題。（六）如果判斷為硬件故障，由計算機中心協(xié)同使用部 門聯(lián)系電子儀器修配室進行維修。七、服務(wù)器管理（一）計算機中心負責服務(wù)器設(shè)備的運營維護管理。（二）用戶申請服務(wù)器資源， 須經(jīng)所在部門領(lǐng)導批準后， 由計算機中心統(tǒng)一規(guī)劃和實施。（三）建立服務(wù)器檔案、巡檢、維修記錄。（四）定期進行服務(wù)器巡檢，監(jiān)控服務(wù)器性能。（五）對出保的核心設(shè)備購買維護保障服務(wù)。（六）設(shè)備出現(xiàn)故障時，計算機中心和時向國有資產(chǎn)管 理辦公室或維

8、護保障服務(wù)提供方報修。八、備份和恢復管理（一）備份軟件和介質(zhì)管理1 備份軟件和相關(guān) license 應(yīng)妥善保管。2對備份軟件的操作應(yīng)有相應(yīng)記錄。3對備份的介質(zhì)或設(shè)備應(yīng)選擇安全性高的場所保存。（二）備份系統(tǒng)狀態(tài)、日志、數(shù)據(jù)庫1制定備份計劃，選擇業(yè)務(wù)相對空閑時進行備份。2對備份的命名應(yīng)嚴格按照既定的命名規(guī)則，以防恢 復出錯。3備份完成后和時檢查備份日志是否正常，備份是否 成功。4對異常情況進行記錄。（三）數(shù)據(jù)恢復管理1備份完成后，測試數(shù)據(jù)備份的可靠性。2恢復數(shù)據(jù)測試，對異常情況進行記錄。九、遠程訪問管理（一）遠程訪問必須經(jīng)過計算機中心主管授權(quán)，采用加 密方式進行。（二）通道 Key 或者數(shù)字證書進

9、行身份驗證。 十、終端設(shè)備維護制度（一）全院信息系統(tǒng)終端設(shè)備指醫(yī)療、護理、醫(yī)技使用 的計算機，以和激光和熱敏打印機、讀卡器等相關(guān)設(shè)備。（二）計算機中心負責終端設(shè)備軟件、硬件維護。（三）終端用戶必須遵守 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全制度 保證網(wǎng)絡(luò)和數(shù)據(jù)安全。（四）終端設(shè)備的日常維護遵循“誰使用、誰負責”的 原則，用于公共用途的終端設(shè)備由使用部門指定專人負責。 日常維護中發(fā)現(xiàn)問題應(yīng)在技術(shù)人員指導下解決。（五）當終端設(shè)備出現(xiàn)故障時，由使用人向計算機中心 報修，計算機中心和時安排技術(shù)人員前往現(xiàn)場，對故障進行 診斷，分析原因，采取相應(yīng)措施，盡快解決。（六）如果判斷為硬件故障，由計算機中心協(xié)同使用部 門聯(lián)系電子儀

10、器修配室進行維修。（七）新購置終端設(shè)備， 須經(jīng)計算機中心安裝應(yīng)用軟件、 防護軟件后方可投入使用。（八）擬外送維修的終端設(shè)備，必須拆除硬盤等存儲介 質(zhì)，防止數(shù)據(jù)泄露。（九）終端設(shè)備在報廢前，必須對硬盤等存儲介質(zhì)進行 銷毀或徹底清除。十一、介質(zhì)管理（一）存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。（二）備份數(shù)據(jù)必須異地存放。（三）保證重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸 安全和保密管理，保證存儲介質(zhì)的物理安全。（四）存放數(shù)據(jù)的設(shè)備或介質(zhì)在調(diào)撥、報廢或銷毀前必 須進行數(shù)據(jù)備份，以保證備份數(shù)據(jù)安全完整。十二、系統(tǒng)監(jiān)控管理（一）對通信線路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行 狀況、網(wǎng)絡(luò)流量、用戶行為等進行監(jiān)測和

11、報警，形成記錄并 妥善保存。（二）定期對監(jiān)測和報警記錄進行分析，發(fā)現(xiàn)問題，和 時采取應(yīng)對措施。（三）對系統(tǒng)狀態(tài)、數(shù)據(jù)庫、安全審計等安全相關(guān)事項 進行集中管理。十三、網(wǎng)絡(luò)安全管理（一）計算機中心負責實施保證網(wǎng)絡(luò)正常運行和安全管 理。（二）網(wǎng)絡(luò)用戶必須按照所獲得的權(quán)限使用網(wǎng)絡(luò)硬件資 源、軟件資源和信息資源，禁止未經(jīng)授權(quán)或超授權(quán)范圍使用 網(wǎng)絡(luò)資源。（三）計算機中心負責網(wǎng)絡(luò)對外連接管理，未經(jīng)授權(quán)， 任何網(wǎng)絡(luò)用戶不得以任何方式建立與其他網(wǎng)絡(luò)間的互聯(lián)。（四）任何用戶未經(jīng)宣傳部授權(quán)，不得在門戶網(wǎng)站發(fā)布 信息，各職能部門應(yīng)有專門的信息管理員，具體負責各科信 息系統(tǒng)需求的搜集、整理，確保信息的安全性和有效性，不 得隨意公開和泄漏。（五）不得在網(wǎng)上發(fā)布不真實的信息、 散布計算機病毒、 隨意復制或使用未經(jīng)安全檢查的系統(tǒng)軟件，以和盜用他人賬 號等。（六）不得利用網(wǎng)絡(luò)對他人進行誹謗、誣陷、欺詐和教 唆等，不得侵犯他人的名譽權(quán)、 肖像權(quán)和姓名權(quán)等人身權(quán)利， 不得侵犯他人的商標、版權(quán)、專利、專有技術(shù)和商業(yè)秘密等 各種與知識產(chǎn)權(quán)相關(guān)的權(quán)利。十四、密碼與權(quán)限管理（一）系統(tǒng)和設(shè)備密碼設(shè)置應(yīng)具有安全性、保密性，不 能使用簡單的代碼和標記。（二）密碼應(yīng)定期修改，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏 應(yīng)立即修改。（三）服務(wù)器、交換機等設(shè)備密碼設(shè)置由計算機