醫(yī)院運(yùn)維管理

1、精品文庫(kù) 第五部分運(yùn)維管理 所謂運(yùn)維管理即信息系統(tǒng)的運(yùn)營(yíng)和維護(hù)管理。目前，大多數(shù)醫(yī)院在信息化建設(shè) 方面還存在 “重建輕管”或“重建輕用”的現(xiàn)象，系統(tǒng)要么發(fā)揮作用有限，要么 不能正常使用。 從2003年開(kāi)始，新星科技就提出了 “既要幫助用戶(hù)建好系統(tǒng)，又要讓用戶(hù)用 好系統(tǒng)”的服務(wù)目標(biāo)，為實(shí)現(xiàn)這一目標(biāo)，我們建立了服務(wù)管理體系，并建立了用 戶(hù)網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的應(yīng)急預(yù)案。同時(shí)，我們也一直在積極協(xié)助醫(yī)院建立關(guān)于信 息系統(tǒng)的運(yùn)維管理體系，并提供相關(guān)的技術(shù)和咨詢(xún)服務(wù)。 以下就醫(yī)院信息系統(tǒng)的運(yùn)維管理體系的建立，提出我們的建議供醫(yī)院參考。主 要包括：組織管理、制度規(guī)范、操作規(guī)程、突發(fā)事件的應(yīng)對(duì)等。 第一章組織管理

2、體系 1.1醫(yī)院信息化工作領(lǐng)導(dǎo)小組 醫(yī)院信息化管理的組織體系是醫(yī)院信息系統(tǒng)基礎(chǔ)設(shè)施正常運(yùn)行的前提和保障。 醫(yī)院應(yīng)結(jié)合醫(yī)院規(guī)模和信息化建設(shè)的實(shí)際情況，建立與之相適應(yīng)的、運(yùn)行有效的信 息化組織管理體系。 醫(yī)院信息化建設(shè)應(yīng)堅(jiān)持“一把手”負(fù)責(zé)的原則，由醫(yī)院院長(zhǎng)負(fù)責(zé)醫(yī)院信息化建 設(shè)工作。 醫(yī)院應(yīng)成立醫(yī)院信息化工作領(lǐng)導(dǎo)小組（或委員會(huì)）（以下簡(jiǎn)稱(chēng)“領(lǐng)導(dǎo)小組”）， 統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)醫(yī)院的信息化建設(shè)工作。 領(lǐng)導(dǎo)小組成員由院長(zhǎng)、主管副院長(zhǎng)、信息中心主任以及人事、醫(yī)務(wù)、護(hù)理、科 研、教育、財(cái)務(wù)、器材（設(shè)備）等相關(guān)職能部門(mén)的正職組成。 領(lǐng)導(dǎo)小組的主要職責(zé)是: 1、制定醫(yī)院信息化建設(shè)的遠(yuǎn)景目標(biāo)和戰(zhàn)略規(guī)劃; 2、批準(zhǔn)醫(yī)院信

3、息化建設(shè)的五年規(guī)劃和年度計(jì)劃; 3、批準(zhǔn)醫(yī)院信息化建設(shè)年度資金預(yù)算，年度預(yù)算要與五年規(guī)劃和年度計(jì)劃相 匹配，應(yīng)列入年度資金預(yù)算的項(xiàng)目主要包括：人員費(fèi)、辦公費(fèi)、設(shè)備購(gòu)置 費(fèi)、服務(wù)費(fèi)、運(yùn)維費(fèi)、耗材費(fèi)、培訓(xùn)費(fèi)等; 4、協(xié)調(diào)解決和決定醫(yī)院信息化建設(shè)中的重大問(wèn)題和事項(xiàng)。 1.2醫(yī)院信息中心 醫(yī)院要設(shè)置專(zhuān)門(mén)的信息管理與技術(shù)部門(mén)，如信息中心、信息處 （科）等（以下統(tǒng) 稱(chēng)“信息中心”）。信息中心負(fù)責(zé)將醫(yī)院信息化建設(shè)的長(zhǎng)遠(yuǎn)目標(biāo)及戰(zhàn)略規(guī)劃分解到信 息系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)施方案中。 1、 信息中心的主要職責(zé)是: (1) 編制并落實(shí)醫(yī)院信息化建設(shè)的五年規(guī)劃; 歡迎下載 編制并實(shí)施信息化建設(shè)的年度計(jì)劃; 編制并執(zhí)行醫(yī)院

4、信息化建設(shè)的年度資金預(yù)算; 協(xié)助相關(guān)部門(mén)優(yōu)化流程，提高醫(yī)療服務(wù)質(zhì)量、減少醫(yī)療差錯(cuò); 制定并實(shí)施醫(yī)院信息管理的規(guī)章制度; 制定并實(shí)施各種操作規(guī)程; 建設(shè)、管理及維護(hù)醫(yī)院信息資源; (8) 采集、整理、歸集、分析醫(yī)院信息資源; (9) 組織相關(guān)技術(shù)培訓(xùn)，提供技術(shù)咨詢(xún); （10）負(fù)責(zé)醫(yī)院信息系統(tǒng)突發(fā)事件應(yīng)對(duì)的管理和協(xié)調(diào)工作。 2、 信息中心的技術(shù)崗位設(shè)置: (1) 數(shù)據(jù)庫(kù)管理崗; 網(wǎng)絡(luò)管理崗; 應(yīng)用系統(tǒng)管理崗; 系統(tǒng)管理崗; 信息安全管理崗; 現(xiàn)場(chǎng)技術(shù)支持崗; (7)調(diào)研與實(shí)施崗; (8)技術(shù)培訓(xùn)崗。 此外，建議醫(yī)院在各科室設(shè)置兼職信息員，輔助信息中心對(duì)各科室的信息管理 及信息技術(shù)的支持工作。兼職信

5、息員在信息業(yè)務(wù)方面接受信處中心的指導(dǎo)。 1.3信息中心技術(shù)崗位職責(zé) 1、 數(shù)據(jù)庫(kù)管理崗 (1) (8) 負(fù)責(zé)服務(wù)器(磁盤(pán)陣列)硬件的管理，定期觀(guān)察、監(jiān)測(cè)設(shè)備運(yùn)行狀況。設(shè) 備出現(xiàn)異常及時(shí)處理，并向上級(jí)主管匯報(bào)情況。 負(fù)責(zé)服務(wù)器系統(tǒng)軟件的管理。嚴(yán)格執(zhí)行參數(shù)設(shè)置和調(diào)整的審批手續(xù)，按要 求對(duì)系統(tǒng)參數(shù)進(jìn)行設(shè)置和調(diào)整，并按規(guī)定登記參數(shù)設(shè)置和調(diào)整記錄。 負(fù)責(zé)數(shù)據(jù)庫(kù)的管理。嚴(yán)格執(zhí)行參數(shù)進(jìn)行設(shè)置和調(diào)整的審批手續(xù)，按要求對(duì) 系統(tǒng)參數(shù)進(jìn)行設(shè)置和調(diào)整，并按規(guī)定登記參數(shù)設(shè)置和調(diào)整記錄。 負(fù)責(zé)服務(wù)器、數(shù)據(jù)庫(kù)安全的管理。負(fù)責(zé)對(duì)設(shè)備的用戶(hù)名、開(kāi)機(jī)口令、應(yīng)用 口令和數(shù)據(jù)庫(kù)口令的管理和使用。嚴(yán)格控制設(shè)備存取及加密，未經(jīng)允許嚴(yán) 禁

6、外來(lái)軟件對(duì)服務(wù)器進(jìn)行安裝等，不準(zhǔn)將機(jī)器設(shè)備和數(shù)據(jù)帶出機(jī)房。 負(fù)責(zé)數(shù)據(jù)的備份工作，按要求對(duì)數(shù)據(jù)進(jìn)行日備份、月備份和年備份。嚴(yán)格 按操作規(guī)程進(jìn)行數(shù)據(jù)備份工作，確保備份數(shù)據(jù)的完整和準(zhǔn)確性，做好備份 數(shù)據(jù)的審核工作，并做好相應(yīng)記錄。 負(fù)責(zé)數(shù)據(jù)的導(dǎo)出、導(dǎo)入工作。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準(zhǔn)確，并做 好導(dǎo)出、導(dǎo)入數(shù)據(jù)的審核和相應(yīng)記錄工作。 負(fù)責(zé)填寫(xiě)“服務(wù)器維護(hù)月報(bào)表”，要及時(shí)、真實(shí)、完整地反映系統(tǒng)的運(yùn)行狀 況、配置變更和資產(chǎn)變更情況。 (9) 負(fù)責(zé)按期對(duì)系統(tǒng)情況進(jìn)行分析，并按月提交分析報(bào)告。 2、 網(wǎng)絡(luò)管理崗 (1) 協(xié)助主管領(lǐng)導(dǎo)制訂網(wǎng)絡(luò)建設(shè)規(guī)劃; 負(fù)責(zé)監(jiān)督和督促系統(tǒng)維護(hù)商按照合同的規(guī)定對(duì)系統(tǒng)進(jìn)行維護(hù)和

7、保養(yǎng)。 負(fù)責(zé)各項(xiàng)網(wǎng)絡(luò)工程的實(shí)施; 負(fù)責(zé)協(xié)調(diào)解決各聯(lián)網(wǎng)單位網(wǎng)絡(luò)使用中的問(wèn)題; 負(fù)責(zé)網(wǎng)絡(luò)中心資產(chǎn)的管理工作; 監(jiān)督機(jī)房網(wǎng)絡(luò)設(shè)備及軟件的正常運(yùn)行; 拓展網(wǎng)絡(luò)業(yè)務(wù)范圍，發(fā)揮網(wǎng)絡(luò)的作用; 負(fù)責(zé)網(wǎng)絡(luò)文檔管理。 3、 應(yīng)用系統(tǒng)管理崗 記錄用戶(hù)使用中出現(xiàn)的問(wèn)題; 負(fù)責(zé)應(yīng)用系統(tǒng)出現(xiàn)故障的排查; 用戶(hù)提出的程序新功能的確認(rèn); 根據(jù)應(yīng)用系統(tǒng)使用情況，提出修改意見(jiàn); 負(fù)責(zé)新程序的測(cè)試; 負(fù)責(zé)風(fēng)險(xiǎn)分析、問(wèn)題分析，根據(jù)分析結(jié)果制定應(yīng)用系統(tǒng)優(yōu)化方案; 對(duì)數(shù)據(jù)進(jìn)行分析，為醫(yī)院提供分析報(bào)告; (8) 利用原始數(shù)據(jù)，根據(jù)需求編寫(xiě)專(zhuān)門(mén)程序; (9) 負(fù)責(zé)軟件版本管理; (10)負(fù)責(zé)軟件文檔管理。 4、 系統(tǒng)管理崗 (1) 負(fù)責(zé)服務(wù)

8、器操作系統(tǒng)的基本安裝和調(diào)試; 負(fù)責(zé)服務(wù)器硬件和系統(tǒng)軟件的日常維護(hù); 負(fù)責(zé)存儲(chǔ)設(shè)硬件的日常維護(hù); 負(fù)責(zé)服務(wù)器、存儲(chǔ)設(shè)備等監(jiān)測(cè)項(xiàng)目的確定; 參與新購(gòu)服務(wù)器的存儲(chǔ)設(shè)備的選型; 負(fù)責(zé)服務(wù)器和存儲(chǔ)設(shè)備的文檔管理。 5、 信息安全管理崗 (1) 負(fù)責(zé)醫(yī)院信息系統(tǒng)的日常安全維護(hù); 負(fù)責(zé)病毒庫(kù)定期升級(jí); 負(fù)責(zé)HIS安全檢測(cè); 定期分析信息安全風(fēng)險(xiǎn); 提出安全解決方案; 負(fù)責(zé)安全文檔管理。 6、 現(xiàn)場(chǎng)技術(shù)支持崗 接到維修申請(qǐng)后及時(shí)到達(dá)現(xiàn)場(chǎng); 盡量在最短時(shí)間內(nèi)恢復(fù)設(shè)備和軟件正常工作; 負(fù)責(zé)醫(yī)院科室設(shè)備、軟件的現(xiàn)場(chǎng)維修; 指導(dǎo)用戶(hù)正確使用設(shè)備和軟件; 負(fù)責(zé)設(shè)備文檔管理。 第二章制度和規(guī)范 醫(yī)院信息化工作的制度建設(shè)是

9、醫(yī)院信息系統(tǒng)安全運(yùn)行與有效管理的重要保證。 醫(yī)院必須建立健全信息化建設(shè)相關(guān)的規(guī)章制度和管理規(guī)范。 醫(yī)院應(yīng)對(duì)信息資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估，并為降低這些風(fēng)險(xiǎn)采取相應(yīng)措施，包括制定 規(guī)章制度、設(shè)置管理流程并采取相應(yīng)的技術(shù)手段。醫(yī)院要對(duì)信息資產(chǎn)的內(nèi)容、保密 程度及擁有者與責(zé)任人作出明確規(guī)定。 2.1規(guī)章制度分類(lèi) 規(guī)章制度應(yīng)包括如下內(nèi)容: 信息安全管理的規(guī)章制度；數(shù)據(jù)備份的規(guī)章制度；機(jī)房管理的規(guī)章制度；網(wǎng)絡(luò) 管理的規(guī)章制度；設(shè)備管理的規(guī)章制度；用戶(hù)管理的規(guī)章制度；值班制度；應(yīng)急預(yù) 案；培訓(xùn)制度。 醫(yī)院應(yīng)將信息安全的規(guī)章制度納入新職工入院教育及培訓(xùn)的內(nèi)容當(dāng)中，醫(yī)院應(yīng) 與職工簽訂信息安全保密協(xié)議書(shū)。 2.2醫(yī)院網(wǎng)絡(luò)

10、系統(tǒng)安全管理制度 第一條為了保證醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行，保護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全的網(wǎng)絡(luò)用戶(hù)的使 用權(quán)益，特制定本安全管理制度。 第二條 本管理制度所稱(chēng)的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計(jì)算機(jī)及配套 設(shè)施構(gòu)成的，按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用目標(biāo)和規(guī)定，對(duì)數(shù)據(jù)進(jìn)行采集、加 工、存儲(chǔ)、輿、檢索等處理的人機(jī)系統(tǒng)。 第三條醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是通過(guò)實(shí)施身份認(rèn)證、訪(fǎng)問(wèn)控制與授權(quán)管理、數(shù)據(jù) 備份和災(zāi)備系統(tǒng)、安全分域及邊界防護(hù)、防病毒系統(tǒng)、入侵檢測(cè)、補(bǔ)丁管理、 郵件安全網(wǎng)關(guān)、遠(yuǎn)程接入等安全技術(shù)和與之相配套的管理制度，保障網(wǎng)絡(luò)主機(jī) 及配套設(shè)備、設(shè)施的安全，網(wǎng)絡(luò)運(yùn)行環(huán)境的安全，從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)系 統(tǒng)安全運(yùn)行和信

11、息安全的目的。 第四條信息中心負(fù)責(zé)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全 管理的工作。應(yīng)建立健全相應(yīng)的 規(guī)章制度和崗位職責(zé)，以確保對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的有效性。 第五條計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用應(yīng)遵守上級(jí)主管部門(mén)頒發(fā)的行政法規(guī)、用戶(hù) 手冊(cè)和其他相關(guān)規(guī)定。 第六條計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)衽安全等級(jí)保護(hù)和用戶(hù)使用權(quán)限劃分。安全等級(jí)和用戶(hù)使 用權(quán)限的劃分和設(shè)置由信息中心負(fù)責(zé)制定和實(shí)施。 （注釋?zhuān)阂韵聻樯矸菡J(rèn)證） 第七條 計(jì)算機(jī)入網(wǎng)運(yùn)行必須經(jīng)信息中心批準(zhǔn)備案， 分配IP地址后，方可接入網(wǎng)絡(luò)。 第八條 要對(duì)重要主機(jī)的用戶(hù)名、開(kāi)機(jī)口令、應(yīng)用口令和數(shù)據(jù)庫(kù)口令實(shí)施重點(diǎn)管理, 嚴(yán)格控制設(shè)備存取及加密，未經(jīng)允許嚴(yán)禁外來(lái)盤(pán)片帶入機(jī)房對(duì)

12、服務(wù)器進(jìn)行安裝 等，不準(zhǔn)將機(jī)器設(shè)備和數(shù)據(jù)帶出機(jī)房。 第九條 未辦理入網(wǎng)手續(xù)，任何單位和個(gè)人不得非常私自將計(jì)算機(jī)接入醫(yī)院網(wǎng)絡(luò), 不得以不真實(shí)身份使用網(wǎng)絡(luò)資源，不得竊取他人賬號(hào)、口令使用網(wǎng)絡(luò)資源，不 得盜用未經(jīng)合法申請(qǐng)的IP地址入網(wǎng)。未經(jīng)信息中心允許，任何單位或個(gè)人不得 擅自接納網(wǎng)絡(luò)用戶(hù)。 （注釋?zhuān)阂韵聻樵L(fǎng)問(wèn)控制與授權(quán)管理） 第十條 應(yīng)根據(jù)網(wǎng)絡(luò)主機(jī)不同的安全級(jí)別采取相應(yīng)的訪(fǎng)問(wèn)控制、數(shù)據(jù)保護(hù)、保密監(jiān) 控管理和系統(tǒng)安全等技術(shù)措施。 第十一條信息中心應(yīng)定期對(duì)網(wǎng)上用戶(hù)的訪(fǎng)問(wèn)及授權(quán)情況進(jìn)行檢查，及時(shí)發(fā)現(xiàn)和限 制非常用戶(hù)和非授權(quán)訪(fǎng)問(wèn)。 第十二條 按要求對(duì)數(shù)據(jù)進(jìn)行日常備份、月備份和年備份。嚴(yán)格按操作規(guī)程進(jìn)行數(shù)

13、據(jù)備份工作，確保備份數(shù)據(jù)的完整和準(zhǔn)確性，做好備份數(shù)據(jù)的審核工作，并做 好相應(yīng)記錄。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準(zhǔn)確，并做好導(dǎo)出、導(dǎo)入數(shù)據(jù)的 審核工作和相應(yīng)記錄。 （注釋?zhuān)阂韵聻榘踩钟蚣斑@界防護(hù)） 第十三條 加強(qiáng)邊界安全的防護(hù)，應(yīng)根據(jù)安全區(qū)域劃分情況明確需進(jìn)行安全防護(hù)的 邊界，并實(shí)施有效的訪(fǎng)問(wèn)控制策略和機(jī)制。 第十四條 應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的關(guān)鍵點(diǎn)彩嚴(yán)格的安全防護(hù)機(jī)制，如嚴(yán)格的 登錄/鏈接控制，高改組的防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過(guò)濾、邊界完 整性檢查等。 第十五條要實(shí)施必要的邊界訪(fǎng)問(wèn)、違規(guī)外聯(lián)的審計(jì)和控制。 （注釋?zhuān)阂韵聻槿肭謾z測(cè)） 第十六條 應(yīng)采取必要的手段（如入侵檢測(cè)系統(tǒng)、日志

14、分析、網(wǎng)絡(luò)取證分析等）對(duì) 系統(tǒng)內(nèi)的安全事件進(jìn)行監(jiān)控，檢測(cè)攻擊行為并能發(fā)同系統(tǒng)內(nèi)非授權(quán)使用情況。 第十七條 應(yīng)禁止系統(tǒng)內(nèi)用戶(hù)非授權(quán)的外部鏈接 （如自動(dòng)撥號(hào)、違規(guī)鏈接和無(wú)線(xiàn)上 網(wǎng)）。 （注釋?zhuān)阂韵聻榉啦《鞠到y(tǒng)） 第十八條應(yīng)部署有效的網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和相應(yīng)的網(wǎng)絡(luò)病毒防范管理辦法, 實(shí)施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的有效防范。 第十九條要制定文檔化的明確的計(jì)算機(jī)病毒和惡意代碼防護(hù)策略，以及確保策略 有效實(shí)施規(guī)章制度。 第二十條 應(yīng)在系統(tǒng)內(nèi)關(guān)鍵的入口點(diǎn)以及各工作站、 服務(wù)器和移動(dòng)計(jì)算機(jī)設(shè)備上采 取計(jì)算機(jī)病毒和惡意代碼防護(hù)措施。 （注釋?zhuān)阂韵聜浞莺突謴?fù)） 第二十一條 應(yīng)制定文檔化的信息系統(tǒng)備份和恢復(fù)的策略, 建立

15、健全備份和恢復(fù)的管 理制度和操作規(guī)程。 第二十二條備份包括關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份、關(guān)鍵業(yè)務(wù)設(shè)備 （如服務(wù)器、交換機(jī)等） 的備份和電源備份。對(duì)重要信息系統(tǒng)（如HIS系統(tǒng)） 的關(guān)鍵設(shè)施（如服務(wù)器） 米取熱備份。 第二十三條應(yīng)定期備份和對(duì)恢復(fù)策略進(jìn)行測(cè)試，以保證其有效性。要有系統(tǒng)恢復(fù)的 預(yù)案和演練。 第二十四條應(yīng)根據(jù)業(yè)務(wù)的重要程度、信息系統(tǒng)的資產(chǎn)價(jià)值等進(jìn)行相應(yīng)的需求分析, 確定系統(tǒng)恢復(fù)的目標(biāo)，如：關(guān)鍵業(yè)務(wù)功能、恢復(fù)的順序、恢復(fù)的時(shí)間范圍。 （注釋?zhuān)阂韵聻檫h(yuǎn)程接入） 第二十五條為確保醫(yī)院計(jì)算機(jī)局域網(wǎng)絡(luò)運(yùn)行安全，要在有效部署防火墻、入侵檢測(cè) 和防病毒系統(tǒng)的情況下，實(shí)施遠(yuǎn)程接入。在有條件的情況下，也要實(shí)施醫(yī)院

16、業(yè) 務(wù)網(wǎng)（內(nèi)網(wǎng)）與遠(yuǎn)程接入（外網(wǎng)）業(yè)務(wù)的物理隔離。凡涉密的計(jì)算機(jī)主機(jī)不得 與互聯(lián)網(wǎng)（In ternet ）鏈接。 第二十六條 任何部門(mén)和個(gè)人使用醫(yī)院網(wǎng)絡(luò)提供的遠(yuǎn)程接入服務(wù)必須向信息管理中 心申請(qǐng)。入網(wǎng)用戶(hù)的用戶(hù)名和IP地址是用戶(hù)在醫(yī)院局域網(wǎng)上的合法標(biāo)識(shí)，也是 對(duì)用戶(hù)收費(fèi)的重要的依據(jù)，一經(jīng)指定不得擅自更改。 第二十七條 未經(jīng)信息中心批準(zhǔn)，任何個(gè)人或部門(mén)不得為外單位人員提供電子郵件或 其他網(wǎng)絡(luò)服務(wù)。 第二十八條 所有入網(wǎng)用戶(hù)，應(yīng)當(dāng)遵守國(guó)家有關(guān)法律、法規(guī)及醫(yī)院的有關(guān)規(guī)章制度, 嚴(yán)格招待安全保密制度，不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全、損害醫(yī)院利 益等違法、違規(guī)活動(dòng)，不得制作、查閱、復(fù)制和傳播擾亂社會(huì)

17、治安、有傷風(fēng)化 淫穢色情等信息，不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其他用戶(hù)。否則，醫(yī)院 有權(quán)停止對(duì)其提供的服務(wù)；由此造成的不良后果由用戶(hù)承擔(dān)。 第二十九條 使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的部門(mén)和個(gè)人必須遵守計(jì)算機(jī)安全使用的規(guī)定，對(duì) 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生的問(wèn)題和故障要立即向信息中心報(bào)告。 第三十條用戶(hù)不得從事下列危害計(jì)算機(jī)網(wǎng)絡(luò)安全的行為: 未經(jīng)允許，進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或使用網(wǎng)上信息資源; 私自轉(zhuǎn)借或轉(zhuǎn)讓用戶(hù)賬號(hào)，盜用他人賬號(hào)或IP地址; 未經(jīng)允許, 對(duì)網(wǎng)上應(yīng)用系統(tǒng)的功能進(jìn)行刪減或更改; 未經(jīng)允許, 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的存儲(chǔ)、處理或傳輸數(shù)據(jù)和應(yīng)用程序進(jìn)行刪減或更 改; 故意制作、 傳播計(jì)算機(jī)病毒等破壞程序，使用任何工具

18、破壞網(wǎng)絡(luò)正常運(yùn)行; 破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全; 其他危害計(jì)算機(jī)網(wǎng)絡(luò)安全的行為。 上述違規(guī)造成醫(yī)院損失的，依照有關(guān)法律、法規(guī)及醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理以及 處罰規(guī)定進(jìn)行處理，情節(jié)嚴(yán)重者移交公安機(jī)關(guān)處理。 2.3運(yùn)行管理規(guī)范 1、醫(yī)院要建立全院統(tǒng)一的用戶(hù)請(qǐng)求服務(wù)機(jī)制。包括以下內(nèi)容: 信息中心至少設(shè)置一部服務(wù)電話(huà)，用于用戶(hù)請(qǐng)求服務(wù)。并設(shè)專(zhuān)門(mén)崗位負(fù)責(zé)服 務(wù)受理（以下簡(jiǎn)稱(chēng)“接聽(tīng)員”）； 接聽(tīng)員應(yīng)及時(shí)準(zhǔn)確地回應(yīng)用戶(hù)請(qǐng)求或移交相應(yīng)崗位處理; 接聽(tīng)員應(yīng)對(duì)用戶(hù)的服務(wù)請(qǐng)求進(jìn)行記錄。 記錄內(nèi)容至少包括：時(shí)間，用戶(hù)的詳 細(xì)聯(lián)系方式（如：姓名、科室、所在位置、聯(lián)系電話(huà)等），事件特征描述、 發(fā)生時(shí)間

19、、性質(zhì)等。 2、接聽(tīng)員和相應(yīng)崗位人員應(yīng)快速響應(yīng)并解決用戶(hù)請(qǐng)求，將事件對(duì)業(yè)務(wù)的影響降到 最小。 3、對(duì)移交給相應(yīng)崗位處理的請(qǐng)求實(shí)行工作單制度。工作單至少應(yīng)包含：用戶(hù)詳細(xì) 聯(lián)系方式、開(kāi)單時(shí)間、事件發(fā)生時(shí)間、事件上描述、處理措施、處理結(jié)果、完 成時(shí)間等。事件處理完畢，經(jīng)辦人應(yīng)將工作單交由用戶(hù)確認(rèn)。工作單應(yīng)由專(zhuān)人 負(fù)責(zé)收集、保管，定期統(tǒng)計(jì)分析，并制定改進(jìn)措施。 4、所有用戶(hù)請(qǐng)求都應(yīng)有明確的結(jié)果，如：徹底解決、暫時(shí)解決、無(wú)法解決、消失 等。 5、對(duì)暫時(shí)解決的事件應(yīng)盡快找出問(wèn)題根源，制定出最終解決方案，并采取相應(yīng)措 施，防止類(lèi)似事件再次發(fā)生。 6對(duì)信息系統(tǒng)出現(xiàn)的重大事件要建立上報(bào)制度。明確上報(bào)流程，并根據(jù)

20、事件的嚴(yán) 重程度、影響范圍明確上報(bào)的級(jí)別和時(shí)限。 7、信息中心應(yīng)將常見(jiàn)問(wèn)題的解決方法總結(jié)成冊(cè)或公布于內(nèi)部網(wǎng)站，供用戶(hù)參考, 以降低不必要的用戶(hù)請(qǐng)求、提高工作效率。 8、信息中心的管理對(duì)象至少包括: （1）用戶(hù)身份、密碼; 用戶(hù)端計(jì)算機(jī)、系統(tǒng)軟件、應(yīng)用軟件; 服務(wù)器硬件、軟件及配置; 網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)設(shè)備及配置; 機(jī)房及設(shè)備間設(shè)施; 布線(xiàn)系統(tǒng)和配置; 各類(lèi)技術(shù)說(shuō)明書(shū)。 9、信息中心應(yīng)就所管理的對(duì)象建產(chǎn)相應(yīng)的對(duì)象文檔，并確保對(duì)象文檔的準(zhǔn)確性及 完整性。對(duì)象文檔至少包括: 管理對(duì)象的標(biāo)識(shí)、位置、擁有者/責(zé)任人、購(gòu)置/保修信息等; 管理對(duì)象的技術(shù)文檔，如系統(tǒng)配置清單、配置參數(shù)和系統(tǒng)安裝、配置手冊(cè)、 圖紙

21、以及與之相關(guān)的管理對(duì)象列表和關(guān)系等; 管理對(duì)象的操作手冊(cè)/用戶(hù)指南。 10、 應(yīng)設(shè)立專(zhuān)門(mén)的技術(shù)檔案室，設(shè)專(zhuān)人管理對(duì)象文檔。 11、 12、 醫(yī)院應(yīng)對(duì)信息系統(tǒng)的變更進(jìn)行統(tǒng)一管理，要建立變更操作流程和相應(yīng)崗位 責(zé)任制度并嚴(yán)格落實(shí)。管理的范圍至少包括軟件、硬件、網(wǎng)絡(luò)設(shè)圖示和文檔等 的變更。 變更前必須對(duì)潛在的風(fēng)險(xiǎn)、影響及需要的資源作周密調(diào)研，制定出實(shí)施計(jì) 劃、測(cè)試計(jì)劃、回退計(jì)劃、日程安排、任務(wù)分配等。較大的變更必須預(yù)先進(jìn)行 測(cè)試并完成測(cè)試報(bào)告。 2.4操作規(guī)程 1、醫(yī)院應(yīng)對(duì)信息系統(tǒng)的關(guān)鍵硬件設(shè)備、軟件系統(tǒng)以及環(huán)境設(shè)施的操作管理制定嚴(yán) 格的規(guī)程，包括: 對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備的操作規(guī)程; 對(duì)數(shù)據(jù)

22、庫(kù)的操作規(guī)程; 基礎(chǔ)數(shù)據(jù)的維護(hù)規(guī)程; 系統(tǒng)軟件的安裝規(guī)程; (5)用戶(hù)端設(shè)備環(huán)境和應(yīng)用軟件的安裝規(guī)程; 機(jī)房或設(shè)備間的空調(diào)、UPS等設(shè)施的操作規(guī)程; (7)常見(jiàn)故障的處理規(guī)程。 2、操作規(guī)程必須文檔化。文檔至少包括：操作人員的資質(zhì)要求、操作目的、操作 內(nèi)容、步驟、正常反應(yīng)及異常反應(yīng)、出現(xiàn)異常反應(yīng)時(shí)的處理及允許處理的時(shí)間 和環(huán)境要求等。 3、所有操作過(guò)程必須文檔化。文檔至少包括：操作對(duì)象的技術(shù)文檔，如系統(tǒng)配置 參數(shù)和系統(tǒng)配置手冊(cè)等；對(duì)運(yùn)行系統(tǒng)的操作，必須準(zhǔn)確記錄操作的對(duì)象、內(nèi)容、 結(jié)果、時(shí)間和操作人姓名。 4、應(yīng)避免在業(yè)務(wù)高峰期間對(duì)窗口業(yè)務(wù)所涉及的網(wǎng)絡(luò)設(shè)備訪(fǎng)問(wèn)的服務(wù)器、軟件系統(tǒng) 進(jìn)行任何變更操作

23、。 第三章信息系統(tǒng)突發(fā)事件應(yīng)對(duì)管理 3.1基本要求 1、信息系統(tǒng)突發(fā)事件根據(jù)嚴(yán)重程度劃分為三個(gè)預(yù)警等級(jí): (1) 三級(jí)預(yù)警: 出現(xiàn)局部的、對(duì)醫(yī)院信息系統(tǒng)或醫(yī)院業(yè)務(wù)未構(gòu)成嚴(yán)重影響的突 發(fā)事件。 二級(jí)預(yù)警: 出現(xiàn)局部的、對(duì)醫(yī)院信息系統(tǒng)或醫(yī)院業(yè)務(wù)構(gòu)成嚴(yán)重影響的突發(fā) 事件。 一級(jí)預(yù)警: 出現(xiàn)全局的、對(duì)醫(yī)院信息系統(tǒng)或醫(yī)院業(yè)務(wù)構(gòu)成災(zāi)難性影響的突 發(fā)事件。 2、信息系統(tǒng)突發(fā)事件應(yīng)對(duì)的工作原則是預(yù)防為主、健全制度、統(tǒng)一領(lǐng)導(dǎo)、分級(jí)控 制、措施果斷、快速反應(yīng)、有效配合。 3、醫(yī)院必須建立突發(fā)事件應(yīng)對(duì)體系， 主要包括：組織機(jī)構(gòu)、工作職責(zé)、應(yīng)急預(yù)案、 通訊系統(tǒng)，以及必要物資儲(chǔ)備。 4、組織機(jī)構(gòu): (1) 領(lǐng)導(dǎo)小組：是

24、醫(yī)院信息系統(tǒng)突發(fā)事件應(yīng)對(duì)工作的最高領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)批準(zhǔn) 突發(fā)事件應(yīng)對(duì)的管理制度、應(yīng)急預(yù)案、演練計(jì)劃等。 工作小組：是信息系統(tǒng)突發(fā)事件應(yīng)對(duì)工作的日常管理機(jī)構(gòu)，由信息中心和 相關(guān)用戶(hù)部門(mén)組成，辦公室設(shè)在信息中心。負(fù)責(zé)起草應(yīng)急預(yù)案、演練計(jì)劃 及實(shí)施，再現(xiàn)突發(fā)事件發(fā)生后應(yīng)對(duì)處理的直轄市工作。 專(zhuān)家組：是信息系統(tǒng)突發(fā)事件應(yīng)對(duì)工作的決策參謀機(jī)構(gòu)，為應(yīng)急管理提供 決策建議，必要時(shí)參加突發(fā)事件的應(yīng)急處置工作。 5、應(yīng)急啟動(dòng)：信息系統(tǒng)突發(fā)事件發(fā)生后，相關(guān)人員要立即上報(bào)工作小組；工作小 組要立即確定突發(fā)事件等級(jí)，根據(jù)等級(jí)啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。對(duì)一、二級(jí)預(yù)警 要立即向領(lǐng)導(dǎo)小報(bào)告。 6應(yīng)急預(yù)案至少包括: 預(yù)警級(jí)別; 相關(guān)

25、部門(mén)的職責(zé)和人員分工; 突發(fā)事件的預(yù)防和應(yīng)急處理方案; 突發(fā)事件發(fā)生的現(xiàn)場(chǎng)，應(yīng)急設(shè)施、設(shè)備，以及物資等; 突發(fā)事件信息的收集、分析、報(bào)告、通報(bào)等; 人員培訓(xùn)。 7、應(yīng)急預(yù)案中的應(yīng)急處理方案可彩任何可使業(yè)務(wù)持續(xù)運(yùn)行的手段，包括手工，半 手工，備用系統(tǒng)等；對(duì)關(guān)健業(yè)務(wù)的處理流程要制定相應(yīng)的操作步驟，并確保數(shù) 據(jù)的安全。 8、應(yīng)加強(qiáng)信息系統(tǒng)突發(fā)事件應(yīng)對(duì)工作的宣傳、技術(shù)培訓(xùn)等工作，要保證應(yīng)急預(yù)案 的有效實(shí)施，不斷提高信息系統(tǒng)的應(yīng)急能力。對(duì)同一個(gè)應(yīng)急預(yù)案每年要至少進(jìn) 行一次演練，并根據(jù)演練情況修訂應(yīng)急預(yù)案。 3.2應(yīng)急預(yù)案 本預(yù)案適用于因網(wǎng)絡(luò)故障、設(shè)備故障、惡意攻擊、計(jì)算機(jī)病毒以及其他突發(fā) 事件致使醫(yī)院信

26、息系統(tǒng)不能正常運(yùn)行，影響醫(yī)院局部或整體業(yè)務(wù)運(yùn)轉(zhuǎn)的二、三級(jí) 突發(fā)事件。 、組織指揮體系及職責(zé)任務(wù) 1、應(yīng)對(duì)組織領(lǐng)導(dǎo)機(jī)構(gòu) （醫(yī)院組織領(lǐng)導(dǎo)機(jī)構(gòu)參見(jiàn)本部分第一章的相關(guān)內(nèi)容） 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)突發(fā)事件應(yīng)對(duì)辦公室（以下簡(jiǎn)稱(chēng)“應(yīng)以辦公室”）設(shè)在信息 中心（咨詢(xún)機(jī)構(gòu)、現(xiàn)場(chǎng)指揮機(jī)構(gòu)），非在班時(shí)間設(shè)在院總值班室。 2、應(yīng)對(duì)辦公室的成員 主任：信息中心主任 組員：信息中心相關(guān)人員 計(jì)算機(jī)中心負(fù)責(zé)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的小修與日常保養(yǎng)維護(hù)。對(duì)使用周期屆滿(mǎn)的原 材料、配件進(jìn)行采購(gòu)及定期更換。 3、應(yīng)對(duì)辦公室的職責(zé) 信息中心24小時(shí)專(zhuān)人值班，監(jiān)控網(wǎng)絡(luò)運(yùn)行。發(fā)現(xiàn)問(wèn)題及時(shí)處理，同時(shí)迅速 向科室領(lǐng)導(dǎo)匯報(bào)。故障排除后，應(yīng)完成故障報(bào)告，并在技

27、術(shù)研討會(huì)上匯報(bào)。 詳細(xì)檢查故障設(shè)備，消除再發(fā)事故的可能性。 負(fù)責(zé)網(wǎng)絡(luò)的搶修。遇到較大故障，工程技術(shù)組應(yīng)迅速集合，集體攻關(guān)，并 做好以下工作: 故障檢修：集中系統(tǒng)管理人員分析故障、查找原因、修復(fù)系統(tǒng)。 技術(shù)聯(lián)絡(luò)：迅速與系統(tǒng)承包商取得聯(lián)系，采取有效手段獲得技術(shù)支持。 院內(nèi)協(xié)調(diào)：通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。 負(fù)責(zé)事故的調(diào)查和報(bào)告。 、應(yīng)急響應(yīng)通訊系統(tǒng) 1、分級(jí)響應(yīng)程序 三級(jí)預(yù)案處置：發(fā)現(xiàn)者立即通知信息中心維修人員，信息中心須馬上組織恢 復(fù)工作，要充分考慮到節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動(dòng)等特殊情 況對(duì)故障恢復(fù)帶來(lái)的影響。 三級(jí)預(yù)案處置：發(fā)現(xiàn)者立即通知信息中心，值班人員

28、迅速判斷事故的原因, 并作簡(jiǎn)單的處理。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí)，根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工 工作的時(shí)限時(shí)確如下（具體實(shí)行時(shí)間及步驟由信息中心通知） 15分鐘內(nèi)不能恢復(fù)：門(mén)診掛號(hào)、住院登記、門(mén)診收費(fèi)、急診登記、急診收費(fèi) 等工作轉(zhuǎn)入手工操作。 3小時(shí)內(nèi)不能恢復(fù)：原則上將護(hù)士工作站、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作。 信息中心應(yīng)將突發(fā)事件（二級(jí)）的基本情況向相關(guān)部門(mén)通報(bào)，向院突發(fā)事件 應(yīng)對(duì)領(lǐng)導(dǎo)小組報(bào)告。相關(guān)部門(mén)人員迅速到達(dá)現(xiàn)場(chǎng)，查明事故原因，提出解決方案。 根據(jù)突發(fā)事件的實(shí)際情況和危害程度啟動(dòng)相應(yīng)的急保障小組程序。 2、計(jì)算機(jī)網(wǎng)絡(luò)重大事故的接報(bào)及信息傳遞 （1）發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)重大事故突發(fā)事件后，發(fā)現(xiàn)人

29、應(yīng)立即向信息中心報(bào)告。 信息中心接到突發(fā)事故報(bào)告后，應(yīng)立即了解突發(fā)事故的基本情況（發(fā)生事 故的部門(mén)、時(shí)間、地點(diǎn)、簡(jiǎn)要經(jīng)過(guò)，損失情況，采取應(yīng)急措施及現(xiàn)場(chǎng)情況, 事故原因的初步判斷，報(bào)告部門(mén)、報(bào)告人、報(bào)告時(shí)間及聯(lián)系方式）并進(jìn)行 記錄，有關(guān)人員應(yīng)立即到達(dá)現(xiàn)場(chǎng)處理，根據(jù)事故的具體情況（二級(jí)突發(fā)事 件）向醫(yī)院突發(fā)事件應(yīng)對(duì)辦公室報(bào)告，并通知相關(guān)人員到崗開(kāi)展應(yīng)急處置 工作。 成員到場(chǎng)后要立即檢查，在截?cái)辔ｋU(xiǎn)后采取果斷措施防止事故的擴(kuò)大后, 要留下第一手資料。根據(jù)事故現(xiàn)場(chǎng)的調(diào)查情況及時(shí)向主管部門(mén)通報(bào)。 應(yīng)對(duì)辦公室接到報(bào)告后，根據(jù)事件具體情況（二級(jí)突發(fā)事件）決定是否向 突發(fā)事件應(yīng)對(duì)領(lǐng)導(dǎo)小組報(bào)告。領(lǐng)導(dǎo)小組接到報(bào)告

30、后，判定突發(fā)事件程度, 決定是否啟動(dòng)應(yīng)對(duì)指揮部，批準(zhǔn)部分或全面啟動(dòng)二級(jí)突發(fā)事件領(lǐng)導(dǎo)機(jī)構(gòu)的 運(yùn)行。 3、指揮與控制 （1）醫(yī)院突發(fā)事件應(yīng)對(duì)領(lǐng)導(dǎo)小組根據(jù)事故情況（二級(jí)突發(fā)事件）決定是否啟動(dòng) 相關(guān)的應(yīng)急預(yù)案，作出響應(yīng)決定。 a) 召開(kāi)應(yīng)對(duì)領(lǐng)導(dǎo)小組會(huì)議，研究處置工作。 b) 傳達(dá)上級(jí)領(lǐng)導(dǎo)指示精神。 C） 聽(tīng)取事故現(xiàn)場(chǎng)情況的匯報(bào)，決定處置意見(jiàn)。 d) 決定是否啟用應(yīng)急準(zhǔn)備金及其數(shù)額。 e) 決定是否向社會(huì)公布消息并審批公布稿件。 f) 其他需要決定的事項(xiàng)。 （2）應(yīng)對(duì)辦公室立即到現(xiàn)場(chǎng)開(kāi)展以下工作: a) 落實(shí)赴現(xiàn)場(chǎng)指導(dǎo)處置工作及人員。 b) 根據(jù)處置工作的進(jìn)展情況協(xié)調(diào)相關(guān)支援事項(xiàng)。 C) 跟蹤事故處置工作進(jìn)展情況并及時(shí)向領(lǐng)導(dǎo)小組報(bào)告。 d) 做好其他處置工作。 4、緊急處置 (1)緊急處置工作的原則應(yīng)本著先重后輕、先人后物，最大程度減少損失。 (2)當(dāng)遇有重大災(zāi)害或人員傷亡時(shí)，應(yīng)上報(bào)院應(yīng)對(duì)響應(yīng)領(lǐng)導(dǎo)機(jī)構(gòu)和相應(yīng)的預(yù)案 小組處理。 (3) 在處置緊急搶修過(guò)程時(shí)，應(yīng)提出最