医院运维管理Word下载.docx

1、（10）负责医院信息系统突发事件应对的管理和协调工作。2、信息中心的技术岗位设置：（1）数据库管理岗；（2）网络管理岗；（3）应用系统管理岗；（4）系统管理岗；（5）信息安全管理岗；（6）现场技术支持岗；（7）调研与实施岗；（8）技术培训岗。此外，建议医院在各科室设置兼职信息员，辅助信息中心对各科室的信息管理及信息技术的支持工作。兼职信息员在信息业务方面接受信处中心的指导。1.3 信息中心技术岗位职责1、数据库管理岗（1）负责服务器（磁盘阵列）硬件的管理，定期观察、监测设备运行状况。设备出现异常及时处理，并向上级主管汇报情况。（2）负责服务器系统软件的管理。严格执行参数设置和调整的审批手续，按

2、要求对系统参数进行设置和调整，并按规定登记参数设置和调整记录。（3）负责数据库的管理。严格执行参数进行设置和调整的审批手续，按要求对系统参数进行设置和调整，并按规定登记参数设置和调整记录。（4）负责服务器、数据库安全的管理。负责对设备的用户名、开机口令、应用口令和数据库口令的管理和使用。严格控制设备存取及加密，未经允许严禁外来软件对服务器进行安装等，不准将机器设备和数据带出机房。（5）负责数据的备份工作，按要求对数据进行日备份、月备份和年备份。严格按操作规程进行数据备份工作，确保备份数据的完整和准确性，做好备份数据的审核工作，并做好相应记录。（6）负责数据的导出、导入工作。要确保导出、导入数据

3、的完整和准确，并做好导出、导入数据的审核和相应记录工作。（7）负责填写“服务器维护月报表”，要及时、真实、完整地反映系统的运行状况、配置变更和资产变更情况。（8）负责监督和督促系统维护商按照合同的规定对系统进行维护和保养。（9）负责按期对系统情况进行分析，并按月提交分析报告。2、网络管理岗（1）协助主管领导制订网络建设规划；（2）负责各项网络工程的实施；（3）负责协调解决各联网单位网络使用中的问题；（4）负责网络中心资产的管理工作；（5）监督机房网络设备及软件的正常运行；（6）拓展网络业务范围，发挥网络的作用；（7）负责网络文档管理。3、应用系统管理岗（1）记录用户使用中出现的问题；（2）负责

4、应用系统出现故障的排查；（3）用户提出的程序新功能的确认；（4）根据应用系统使用情况，提出修改意见；（5）负责新程序的测试；（6）负责风险分析、问题分析，根据分析结果制定应用系统优化方案；（7）对数据进行分析，为医院提供分析报告；（8）利用原始数据，根据需求编写专门程序；（9）负责软件版本管理；（10）负责软件文档管理。4、系统管理岗（1）负责服务器操作系统的基本安装和调试；（2）负责服务器硬件和系统软件的日常维护；（3）负责存储设硬件的日常维护；（4）负责服务器、存储设备等监测项目的确定；（5）参与新购服务器的存储设备的选型；（6）负责服务器和存储设备的文档管理。5、信息安全管理岗（1）负责

5、医院信息系统的日常安全维护；（2）负责病毒库定期升级；（3）负责HIS安全检测；（4）定期分析信息安全风险；（5）提出安全解决方案；（6）负责安全文档管理。6、现场技术支持岗（1）接到维修申请后及时到达现场；（2）尽量在最短时间内恢复设备和软件正常工作；（3）负责医院科室设备、软件的现场维修；（4）指导用户正确使用设备和软件；（5）负责设备文档管理。第二章 制度和规范医院信息化工作的制度建设是医院信息系统安全运行与有效管理的重要保证。医院必须建立健全信息化建设相关的规章制度和管理规范。医院应对信息资产进行风险评估，并为降低这些风险采取相应措施，包括制定规章制度、设置管理流程并采取相应的技术手段

6、。医院要对信息资产的内容、保密程度及拥有者与责任人作出明确规定。2.1 规章制度分类规章制度应包括如下内容：信息安全管理的规章制度；数据备份的规章制度；机房管理的规章制度；网络管理的规章制度；设备管理的规章制度；用户管理的规章制度；值班制度；应急预案；培训制度。医院应将信息安全的规章制度纳入新职工入院教育及培训的内容当中，医院应与职工签订信息安全保密协议书。2.2 医院网络系统安全管理制度第一条为了保证医院网络的正常运行，保护医院网络系统的安全的网络用户的使用权益，特制定本安全管理制度。第二条本管理制度所称的医院网络系统是指在医院信息系统中，由计算机及配套设施构成的，按照医院网络信息系统的应用

7、目标和规定，对数据进行采集、加工、存储、舆、检索等处理的人机系统。第三条医院网络系统安全管理是通过实施身份认证、访问控制与授权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度，保障网络主机及配套设备、设施的安全，网络运行环境的安全，从而达到保障计算机网络系统安全运行和信息安全的目的。第四条信息中心负责医院计算机网络系统的安全 管理的工作。应建立健全相应的规章制度和岗位职责，以确保对计算机网络系统安全管理的有效性。第五条计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。第六条计算

8、机网络系统衽安全等级保护和用户使用权限划分。安全等级和用户使用权限的划分和设置由信息中心负责制定和实施。（注释：以下为身份认证）第七条计算机入网运行必须经信息中心批准备案，分配IP地址后，方可接入网络。第八条要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理，严格控制设备存取及加密，未经允许严禁 外来盘片带入机房对服务器进行安装等，不准将机器设备和数据带出机房。第九条未办理入网手续，任何单位和个人不得非常私自将计算机接入医院网络，不得以不真实身份使用网络资源，不得窃取他人账号、口令使用网络资源，不得盗用未经合法申请的IP地址入网。未经信息中心允许，任何单位或个人不得擅自接纳网络用

9、户。 以下为访问控制与授权管理）第十条应根据网络主机不同的安全级别采取相应的访问控制、数据保护、保密监控管理和系统安全等技术措施。第十一条信息中心应定期对网上用户的访问及授权情况进行检查，及时发现和限制非常用户和非授权访问。第十二条按要求对数据进行日常备份、月备份和年备份。要确保导出、导入数据的完整和准确，并做好导出、导入数据的审核工作和相应记录。以下为安全分域及这界防护）第十三条加强边界安全的防护，应根据安全区域划分情况明确需进行安全防护的边界，并实施有效的访问控制策略和机制。第十四条应在网络系统或安全域边界的关键点彩严格的安全防护机制，如严格的登录/链接控制，高改组的防火墙、防病毒网关、入

10、侵防范、信息过滤、边界完整性检查等。第十五条要实施必要的边界访问、违规外联的审计和控制。以下为入侵检测）第十六条应采取必要的手段（如入侵检测系统、日志分析、网络取证分析等）对系统内的安全事件进行监控，检测攻击行为并能发同系统内非授权使用情况。第十七条应禁止系统内用户非授权的外部链接（如自动拨号、违规链接和无线上网）。以下为防病毒系统）第十八条应部署有效的网络病毒防范软件系统和相应的网络病毒防范管理办法，实施对计算机网络病毒的有效防范。第十九条要制定文档化的明确的计算机病毒和恶意代码防护策略，以及确保策略有效实施规章制度。第二十条应在系统内关键的入口点以及各工作站、服务器和移动计算机设备上采取计

11、算机病毒和恶意代码防护措施。以下备份和恢复）第二十一条应制定文档化的信息系统备份和恢复的策略，建立健全备份和恢复的管理制度和操作规程。第二十二条备份包括关键业务数据的备份、关键业务设备（如服务器、交换机等）的备份和电源备份。对重要信息系统（如HIS系统）的关键设施（如服务器）采取热备份。第二十三条应定期备份和对恢复策略进行测试，以保证其有效性。要有系统恢复的预案和演练。第二十四条应根据业务的重要程度、信息系统的资产价值等进行相应的需求分析，确定系统恢复的目标，如：关键业务功能、恢复的顺序、恢复的时间范围。以下为远程接入）第二十五条为确保医院计算机局域网络运行安全，要在有效部署防火墙、入侵检测和

12、防病毒系统的情况下，实施远程接入。在有条件的情况下，也要实施医院业务网（内网）与远程接入（外网）业务的物理隔离。凡涉密的计算机主机不得与互联网（Internet）链接。第二十六条任何部门和个人使用医院网络提供的远程接入服务必须向信息管理中心申请。入网用户的用户名和IP地址是用户在医院局域网上的合法标识，也是对用户收费的重要的依据，一经指定不得擅自更改。第二十七条未经信息中心批准，任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。第二十八条所有入网用户，应当遵守国家有关法律、法规及医院的有关规章制度，严格招待安全保密制度，不得利用计算机网络从事危害国家安全、损害医院利益等违法、违规活动，

13、不得制作、查阅、复制和传播扰乱社会治安、有伤风化淫秽色情等信息，不得利用网络攻击、损害公用网络和其他用户。否则，医院有权停止对其提供的服务；由此造成的不良后果由用户承担。第二十九条使用计算机网络系统的部门和个人必须遵守计算机安全使用的规定，对计算机网络系统发生的问题和故障要立即向信息中心报告。第三十条用户不得从事下列危害计算机网络安全的行为：（1）未经允许，进入计算机网络系统或使用网上信息资源；（2）私自转借或转让用户账号，盗用他人账号或IP地址；（3）未经允许，对网上应用系统的功能进行删减或更改；（4）未经允许，对计算机网络的存储、处理或传输数据和应用程序进行删减或更改；（5）故意制作、传播

14、计算机病毒等破坏程序，使用任何工具破坏网络正常运行；（6）破坏、盗用计算机网络中的信息资源和危害计算机网络安全；（7）其他危害计算机网络安全的行为。上述违规造成医院损失的，依照有关法律、法规及医院计算机网络管理以及处罚规定进行处理，情节严重者移交公安机关处理。2.3 运行管理规范1、医院要建立全院统一的用户请求服务机制。包括以下内容：（1）信息中心至少设置一部服务电话，用于用户请求服务。并设专门岗位负责服务受理（以下简称“接听员”）；（2）接听员应及时准确地回应用户请求或移交相应岗位处理；（3）接听员应对用户的服务请求进行记录。记录内容至少包括：时间，用户的详细联系方式（如：姓名、科室、所在位

15、置、联系电话等），事件特征描述、发生时间、性质等。2、接听员和相应岗位人员应快速响应并解决用户请求，将事件对业务的影响降到最小。3、对移交给相应岗位处理的请求实行工作单制度。工作单至少应包含：用户详细联系方式、开单时间、事件发生时间、事件上描述、处理措施、处理结果、完成时间等。事件处理完毕，经办人应将工作单交由用户确认。工作单应由专人负责收集、保管，定期统计分析，并制定改进措施。4、所有用户请求都应有明确的结果，如：彻底解决、暂时解决、无法解决、消失等。5、对暂时解决的事件应尽快找出问题根源，制定出最终解决方案，并采取相应措施，防止类似事件再次发生。6、对信息系统出现的重大事件要建立上报制度。

16、明确上报流程，并根据事件的严重程度、影响范围明确上报的级别和时限。7、信息中心应将常见问题的解决方法总结成册或公布于内部网站，供用户参考，以降低不必要的用户请求、提高工作效率。8、信息中心的管理对象至少包括：（1）用户身份、密码；（2）用户端计算机、系统软件、应用软件；（3）服务器硬件、软件及配置；（4）网络系统、网络设备及配置；（5）机房及设备间设施；（6）布线系统和配置；（7）各类技术说明书。9、信息中心应就所管理的对象建产相应的对象文档，并确保对象文档的准确性及完整性。对象文档至少包括：（1）管理对象的标识、位置、拥有者/责任人、购置/保修信息等；（2）管理对象的技术文档，如系统配置清单

17、、配置参数和系统安装、配置手册、图纸以及与之相关的管理对象列表和关系等；（3）管理对象的操作手册/用户指南。10、应设立专门的技术档案室，设专人管理对象文档。11、医院应对信息系统的变更进行统一管理，要建立变更操作流程和相应岗位责任制度并严格落实。管理的范围至少包括软件、硬件、网络设图示和文档等的变更。12、变更前必须对潜在的风险、影响及需要的资源作周密调研，制定出实施计划、测试计划、回退计划、日程安排、任务分配等。较大的变更必须预先进行测试并完成测试报告。2.4 操作规程1、医院应对信息系统的关键硬件设备、软件系统以及环境设施的操作管理制定严格的规程，包括：（1）对服务器、网络设备、存储设备

18、的操作规程；（2）对数据库的操作规程；（3）基础数据的维护规程；（4）系统软件的安装规程；（5）用户端设备环境和应用软件的安装规程；（6）机房或设备间的空调、UPS等设施的操作规程；（7）常见故障的处理规程。2、操作规程必须文档化。文档至少包括：操作人员的资质要求、操作目的、操作内容、步骤、正常反应及异常反应、出现异常反应时的处理及允许处理的时间和环境要求等。3、所有操作过程必须文档化。操作对象的技术文档，如系统配置参数和系统配置手册等；对运行系统的操作，必须准确记录操作的对象、内容、结果、时间和操作人姓名。4、应避免在业务高峰期间对窗口业务所涉及的网络设备访问的服务器、软件系统进行 任何变更

19、操作。第三章 信息系统突发事件应对管理3.1 基本要求1、信息系统突发事件根据严重程度划分为三个预警等级：（1）三级预警：出现局部的、对医院信息系统或医院业务未构成严重影响的突发事件。（2）二级预警：出现局部的、对医院信息系统或医院业务构成严重影响的突发事件。（3）一级预警：出现全局的、对医院信息系统或医院业务构成灾难性影响的突发事件。2、信息系统突发事件应对的工作原则是预防为主、健全制度、统一领导、分级控制、措施果断、快速反应、有效配合。3、医院必须建立突发事件应对体系，主要包括：组织机构、工作职责、应急预案、通讯系统，以及必要物资储备。4、组织机构：（1）领导小组：是医院信息系统突发事件应

20、对工作的最高领导机构，负责批准突发事件应对的管理制度、应急预案、演练计划等。（2）工作小组：是信息系统突发事件应对工作的日常管理机构，由信息中心和相关用户部门组成，办公室设在信息中心。负责起草应急预案、演练计划及实施，再现突发事件发生后应对处理的直辖市工作。（3）专家组：是信息系统突发事件应对工作的决策参谋机构，为应急管理提供决策建议，必要时参加突发事件的应急处置工作。5、应急启动：信息系统突发事件发生后，相关人员要立即上报工作小组；工作小组要立即确定突发事件等级，根据等级启动相应的应急预案。对一、二级预警要立即向领导小报告。6、应急预案至少包括：（1）预警级别；（2）相关部门的职责和人员分工

21、；（3）突发事件的预防和应急处理方案；（4）突发事件发生的现场，应急设施、设备，以及物资等；（5）突发事件信息的收集、分析、报告、通报等；（6）人员培训。7、应急预案中的应急处理方案可彩任何可使业务持续运行的手段，包括手工，半手工，备用系统等；对关健业务的处理流程要制定相应的操作步骤，并确保数据的安全。8、应加强信息系统突发事件应对工作的宣传、技术培训等工作，要保证应急预案的有效实施，不断提高信息系统的应急能力。对同一个应急预案每年要至少进行一次演练，并根据演练情况修订应急预案。3.2 应急预案本预案适用于因网络故障、设备故障、恶意攻击、计算机病毒以及其他突发事件致使医院信息系统不能正常运行，

22、影响医院局部或整体业务运转的二、三级突发事件。一、组织指挥体系及职责任务1、应对组织领导机构（医院组织领导机构参见本部分第一章的相关内容）计算机网络系统突发事件应对办公室（以下简称“应以办公室”）设在信息中心（咨询机构、现场指挥机构），非在班时间设在院总值班室。2、应对办公室的成员主任：信息中心主任组员：信息中心相关人员计算机中心负责对计算机网络的小修与日常保养维护。对使用周期届满的原材料、配件进行采购及定期更换。3、应对办公室的职责（1）信息中心24小时专人值班，监控网络运行。发现问题及时处理，同时迅速向科室领导汇报。故障排除后，应完成故障报告，并在技术研讨会上汇报。（2）详细检查故障设备，

23、消除再发事故的可能性。（3）负责网络的抢修。遇到较大故障，工程技术组应迅速集合，集体攻关，并做好以下工作：故障检修：集中系统管理人员分析故障、查找原因、修复系统。技术联络：迅速与系统承包商取得联系，采取有效手段获得技术支持。院内协调：通知全院各科室故障情况，并到关键科室协助数据保存。（4）负责事故的调查和报告。二、应急响应通讯系统1、分级响应程序三级预案处置：发现者立即通知信息中心维修人员，信息中心须马上组织恢复工作，要充分考虑到节假日、病员量大、人员外出及医院的重大活动等特殊情况对故障恢复带来的影响。发现者立即通知信息中心，值班人员迅速判断事故的原因，并作简单的处理。当发现网络整体故障时，根

24、据故障恢复时间的程度将转入手工工作的时限时确如下（具体实行时间及步骤由信息中心通知）：15分钟内不能恢复：门诊挂号、住院登记、门诊收费、急诊登记、急诊收费等工作转入手工操作。3小时内不能恢复：原则上将护士工作站、手术室、医技检查转入手工操作。信息中心应将突发事件（二级）的基本情况向相关部门通报，向院突发事件应对领导小组报告。相关部门人员迅速到达现场，查明事故原因，提出解决方案。根据突发事件的实际情况和危害程度启动相应的急保障小组程序。2、计算机网络重大事故的接报及信息传递（1）发生计算机网络重大事故突发事件后，发现人应立即向信息中心报告。（2）信息中心接到突发事故报告后，应立即了解突发事故的基

25、本情况（发生事故的部门、时间、地点、简要经过，损失情况，采取应急措施及现场情况，事故原因的初步判断，报告部门、报告人、报告时间及联系方式）并进行记录，有关人员应立即到达现场处理，根据事故的具体情况（二级突发事件）向医院突发事件应对办公室报告，并通知相关人员到岗开展应急处置工作。（3）成员到场后要立即检查，在截断危险后采取果断措施防止事故的扩大后，要留下第一手资料。根据事故现场的调查情况及时向主管部门通报。（4）应对办公室接到报告后，根据事件具体情况（二级突发事件）决定是否向突发事件应对领导小组报告。领导小组接到报告后，判定突发事件程度，决定是否启动应对指挥部，批准部分或全面启动二级突发事件领导

26、机构的运行。3、指挥与控制（1）医院突发事件应对领导小组根据事故情况（二级突发事件）决定是否启动相关的应急预案，作出响应决定。a）召开应对领导小组会议，研究处置工作。b）传达上级领导指示精神。c）听取事故现场情况的汇报，决定处置意见。d）决定是否启用应急准备金及其数额。e）决定是否向社会公布消息并审批公布稿件。f）其他需要决定的事项。（2）应对办公室立即到现场开展以下工作：a）落实赴现场指导处置工作及人员。b）根据处置工作的进展情况协调相关支援事项。c）跟踪事故处置工作进展情况并及时向领导小组报告。d）做好其他处置工作。4、紧急处置（1）紧急处置工作的原则应本着先重后轻、先人后物，最大程度减少

27、损失。（2）当遇有重大灾害或人员伤亡时，应上报院应对响应领导机构和相应的预案小组处理。（3）在处置紧急抢修过程时，应提出最佳的解决方案。（4）协助有关卫生部门进行现场处置。5、事件的调查、处理和检测计算机网络重大事故发生后，由信息中心会同其他相关部门成立现场调查组，负责对事故现场的调查、处理和检测工作。6、应急人员的安全防护应急人员在现场进行干预处理时，应注意设备维修进可能发生的危险（如爆炸、漏电等），在确保自己人身安全的情况下开展工作。7、新闻报道作好宣传报道工作，动员职工战胜困难；作好新闻报道工作，统一口径，及时向公众发布有关信息，平息谣传或误传，安定人心。8、应急响应终结计算机网络重大事故（二级突发事件）处置工作完成，经医院领导小组批准，宣告应急响应程序终结。由突发事件应对领导小组向上级主管部门报告，本次应急工作结束。三、应急保障1、通信与信息保障由信息中心负责，保证通信联系线路畅通，组织力量抢修通信设备和线路，充分利用无线通讯设备，明确各地各部门的突发事件应急值班电话。必要时要确定联络信号（例如火堆或信号弹等）。2、治安保障由保卫处负责，组织协调力量维护社会治安，打击违法犯罪活动。负责重要机关、部门、重要建筑设施和财产的安全保卫工作。负责交通安全管理工作，确保交通干线畅通无阻。3、设备物资保障由设备物资处负责，提供相关抢险设备，