醫(yī)院運維管理

醫(yī)院運維管理醫(yī)院運維管理醫(yī)院運維管理資料僅供參考文件編號：2022年4月醫(yī)院運維管理版本號：A修改號：1頁次：1.0審核：批準(zhǔn):發(fā)布日期：第五部分運維管理所謂運維管理即信息系統(tǒng)的運營和維護管理。目前，大多數(shù)醫(yī)院在信息化建設(shè)方面還存在“重建輕管”或“重建輕用”的現(xiàn)象，系統(tǒng)要么發(fā)揮作用有限，要么不能正常使用。從2003年開始，新星科技就提出了“既要幫助用戶建好系統(tǒng)，又要讓用戶用好系統(tǒng)”的服務(wù)目標(biāo)，為實現(xiàn)這一目標(biāo)，我們建立了服務(wù)管理體系，并建立了《用戶網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的應(yīng)急預(yù)案》。同時，我們也一直在積極協(xié)助醫(yī)院建立關(guān)于信息系統(tǒng)的運維管理體系，并提供相關(guān)的技術(shù)和咨詢服務(wù)。以下就醫(yī)院信息系統(tǒng)的運維管理體系的建立，提出我們的建議供醫(yī)院參考。主要包括：組織管理、制度規(guī)范、操作規(guī)程、突發(fā)事件的應(yīng)對等。第一章組織管理體系1.1醫(yī)院信息化工作領(lǐng)導(dǎo)小組醫(yī)院信息化管理的組織體系是醫(yī)院信息系統(tǒng)基礎(chǔ)設(shè)施正常運行的前提和保障。醫(yī)院應(yīng)結(jié)合醫(yī)院規(guī)模和信息化建設(shè)的實際情況，建立與之相適應(yīng)的、運行有效的信息化組織管理體系。醫(yī)院信息化建設(shè)應(yīng)堅持“一把手”負責(zé)的原則，由醫(yī)院院長負責(zé)醫(yī)院信息化建設(shè)工作。醫(yī)院應(yīng)成立醫(yī)院信息化工作領(lǐng)導(dǎo)小組（或委員會）（以下簡稱“領(lǐng)導(dǎo)小組”）,統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)醫(yī)院的信息化建設(shè)工作。領(lǐng)導(dǎo)小組成員由院長、主管副院長、信息中心主任以及人事、醫(yī)務(wù)、護理、科研、教育、財務(wù)、器材（設(shè)備）等相關(guān)職能部門的正職組成。領(lǐng)導(dǎo)小組的主要職責(zé)是：制定醫(yī)院信息化建設(shè)的遠景目標(biāo)和戰(zhàn)略規(guī)劃；批準(zhǔn)醫(yī)院信息化建設(shè)的五年規(guī)劃和年度計劃；批準(zhǔn)醫(yī)院信息化建設(shè)年度資金預(yù)算，年度預(yù)算要與五年規(guī)劃和年度計劃相匹配，應(yīng)列入年度資金預(yù)算的項目主要包括：人員費、辦公費、設(shè)備購置費、服務(wù)費、運維費、耗材費、培訓(xùn)費等；協(xié)調(diào)解決和決定醫(yī)院信息化建設(shè)中的重大問題和事項。1.2醫(yī)院信息中心醫(yī)院要設(shè)置專門的信息管理與技術(shù)部門，如信息中心、信息處(科)等（以下統(tǒng)稱“信息中心”）。信息中心負責(zé)將醫(yī)院信息化建設(shè)的長遠目標(biāo)及戰(zhàn)略規(guī)劃分解到信息系統(tǒng)的規(guī)劃、設(shè)計、實施方案中。1、信息中心的主要職責(zé)是：編制并落實醫(yī)院信息化建設(shè)的五年規(guī)劃；編制并實施信息化建設(shè)的年度計劃；編制并執(zhí)行醫(yī)院信息化建設(shè)的年度資金預(yù)算；協(xié)助相關(guān)部門優(yōu)化流程,提高醫(yī)療服務(wù)質(zhì)量、減少醫(yī)療差錯；制定并實施醫(yī)院信息管理的規(guī)章制度；制定并實施各種操作規(guī)程；建設(shè)、管理及維護醫(yī)院信息資源；采集、整理、歸集、分析醫(yī)院信息資源；組織相關(guān)技術(shù)培訓(xùn)，提供技術(shù)咨詢；負責(zé)醫(yī)院信息系統(tǒng)突發(fā)事件應(yīng)對的管理和協(xié)調(diào)工作。2、信息中心的技術(shù)崗位設(shè)置：數(shù)據(jù)庫管理崗；網(wǎng)絡(luò)管理崗；應(yīng)用系統(tǒng)管理崗；系統(tǒng)管理崗；信息安全管理崗；現(xiàn)場技術(shù)支持崗；調(diào)研與實施崗；技術(shù)培訓(xùn)崗。此外，建議醫(yī)院在各科室設(shè)置兼職信息員，輔助信息中心對各科室的信息管理及信息技術(shù)的支持工作。兼職信息員在信息業(yè)務(wù)方面接受信處中心的指導(dǎo)。1.3信息中心技術(shù)崗位職責(zé)1、數(shù)據(jù)庫管理崗負責(zé)服務(wù)器（磁盤陣列）硬件的管理，定期觀察、監(jiān)測設(shè)備運行狀況。設(shè)備出現(xiàn)異常及時處理，并向上級主管匯報情況。負責(zé)服務(wù)器系統(tǒng)軟件的管理。嚴格執(zhí)行參數(shù)設(shè)置和調(diào)整的審批手續(xù)，按要求對系統(tǒng)參數(shù)進行設(shè)置和調(diào)整，并按規(guī)定登記參數(shù)設(shè)置和調(diào)整記錄。負責(zé)數(shù)據(jù)庫的管理。嚴格執(zhí)行參數(shù)進行設(shè)置和調(diào)整的審批手續(xù)，按要求對系統(tǒng)參數(shù)進行設(shè)置和調(diào)整，并按規(guī)定登記參數(shù)設(shè)置和調(diào)整記錄。負責(zé)服務(wù)器、數(shù)據(jù)庫安全的管理。負責(zé)對設(shè)備的用戶名、開機口令、應(yīng)用口令和數(shù)據(jù)庫口令的管理和使用。嚴格控制設(shè)備存取及加密，未經(jīng)允許嚴禁外來軟件對服務(wù)器進行安裝等，不準(zhǔn)將機器設(shè)備和數(shù)據(jù)帶出機房。負責(zé)數(shù)據(jù)的備份工作，按要求對數(shù)據(jù)進行日備份、月備份和年備份。嚴格按操作規(guī)程進行數(shù)據(jù)備份工作，確保備份數(shù)據(jù)的完整和準(zhǔn)確性，做好備份數(shù)據(jù)的審核工作，并做好相應(yīng)記錄。負責(zé)數(shù)據(jù)的導(dǎo)出、導(dǎo)入工作。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準(zhǔn)確，并做好導(dǎo)出、導(dǎo)入數(shù)據(jù)的審核和相應(yīng)記錄工作。負責(zé)填寫“服務(wù)器維護月報表”，要及時、真實、完整地反映系統(tǒng)的運行狀況、配置變更和資產(chǎn)變更情況。負責(zé)監(jiān)督和督促系統(tǒng)維護商按照合同的規(guī)定對系統(tǒng)進行維護和保養(yǎng)。負責(zé)按期對系統(tǒng)情況進行分析，并按月提交分析報告。2、網(wǎng)絡(luò)管理崗協(xié)助主管領(lǐng)導(dǎo)制訂網(wǎng)絡(luò)建設(shè)規(guī)劃；負責(zé)各項網(wǎng)絡(luò)工程的實施；負責(zé)協(xié)調(diào)解決各聯(lián)網(wǎng)單位網(wǎng)絡(luò)使用中的問題；負責(zé)網(wǎng)絡(luò)中心資產(chǎn)的管理工作；監(jiān)督機房網(wǎng)絡(luò)設(shè)備及軟件的正常運行；拓展網(wǎng)絡(luò)業(yè)務(wù)范圍，發(fā)揮網(wǎng)絡(luò)的作用；負責(zé)網(wǎng)絡(luò)文檔管理。3、應(yīng)用系統(tǒng)管理崗記錄用戶使用中出現(xiàn)的問題；負責(zé)應(yīng)用系統(tǒng)出現(xiàn)故障的排查；用戶提出的程序新功能的確認；根據(jù)應(yīng)用系統(tǒng)使用情況，提出修改意見；負責(zé)新程序的測試；負責(zé)風(fēng)險分析、問題分析，根據(jù)分析結(jié)果制定應(yīng)用系統(tǒng)優(yōu)化方案；對數(shù)據(jù)進行分析，為醫(yī)院提供分析報告；利用原始數(shù)據(jù)，根據(jù)需求編寫專門程序；負責(zé)軟件版本管理；負責(zé)軟件文檔管理。4、系統(tǒng)管理崗負責(zé)服務(wù)器操作系統(tǒng)的基本安裝和調(diào)試；負責(zé)服務(wù)器硬件和系統(tǒng)軟件的日常維護；負責(zé)存儲設(shè)硬件的日常維護；負責(zé)服務(wù)器、存儲設(shè)備等監(jiān)測項目的確定；參與新購服務(wù)器的存儲設(shè)備的選型；負責(zé)服務(wù)器和存儲設(shè)備的文檔管理。5、信息安全管理崗負責(zé)醫(yī)院信息系統(tǒng)的日常安全維護；負責(zé)病毒庫定期升級；負責(zé)HIS安全檢測；定期分析信息安全風(fēng)險；提出安全解決方案；負責(zé)安全文檔管理。6、現(xiàn)場技術(shù)支持崗接到維修申請后及時到達現(xiàn)場；盡量在最短時間內(nèi)恢復(fù)設(shè)備和軟件正常工作；負責(zé)醫(yī)院科室設(shè)備、軟件的現(xiàn)場維修；指導(dǎo)用戶正確使用設(shè)備和軟件；負責(zé)設(shè)備文檔管理。第二章制度和規(guī)范醫(yī)院信息化工作的制度建設(shè)是醫(yī)院信息系統(tǒng)安全運行與有效管理的重要保證。醫(yī)院必須建立健全信息化建設(shè)相關(guān)的規(guī)章制度和管理規(guī)范。醫(yī)院應(yīng)對信息資產(chǎn)進行風(fēng)險評估，并為降低這些風(fēng)險采取相應(yīng)措施，包括制定規(guī)章制度、設(shè)置管理流程并采取相應(yīng)的技術(shù)手段。醫(yī)院要對信息資產(chǎn)的內(nèi)容、保密程度及擁有者與責(zé)任人作出明確規(guī)定。2.1規(guī)章制度分類規(guī)章制度應(yīng)包括如下內(nèi)容：信息安全管理的規(guī)章制度；數(shù)據(jù)備份的規(guī)章制度；機房管理的規(guī)章制度；網(wǎng)絡(luò)管理的規(guī)章制度；設(shè)備管理的規(guī)章制度；用戶管理的規(guī)章制度；值班制度；應(yīng)急預(yù)案；培訓(xùn)制度。醫(yī)院應(yīng)將信息安全的規(guī)章制度納入新職工入院教育及培訓(xùn)的內(nèi)容當(dāng)中，醫(yī)院應(yīng)與職工簽訂信息安全保密協(xié)議書。2.2醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度為了保證醫(yī)院網(wǎng)絡(luò)的正常運行，保護醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全的網(wǎng)絡(luò)用戶的使用權(quán)益，特制定本安全管理制度。本管理制度所稱的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計算機及配套設(shè)施構(gòu)成的，按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用目標(biāo)和規(guī)定，對數(shù)據(jù)進行采集、加工、存儲、輿、檢索等處理的人機系統(tǒng)。醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是通過實施身份認證、訪問控制與授權(quán)管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)、安全分域及邊界防護、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件安全網(wǎng)關(guān)、遠程接入等安全技術(shù)和與之相配套的管理制度，保障網(wǎng)絡(luò)主機及配套設(shè)備、設(shè)施的安全，網(wǎng)絡(luò)運行環(huán)境的安全，從而達到保障計算機網(wǎng)絡(luò)系統(tǒng)安全運行和信息安全的目的。信息中心負責(zé)醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全管理的工作。應(yīng)建立健全相應(yīng)的規(guī)章制度和崗位職責(zé)，以確保對計算機網(wǎng)絡(luò)系統(tǒng)安全管理的有效性。計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用應(yīng)遵守上級主管部門頒發(fā)的行政法規(guī)、用戶手冊和其他相關(guān)規(guī)定。計算機網(wǎng)絡(luò)系統(tǒng)衽安全等級保護和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限的劃分和設(shè)置由信息中心負責(zé)制定和實施。（注釋：以下為身份認證）計算機入網(wǎng)運行必須經(jīng)信息中心批準(zhǔn)備案，分配IP地址后，方可接入網(wǎng)絡(luò)。要對重要主機的用戶名、開機口令、應(yīng)用口令和數(shù)據(jù)庫口令實施重點管理，嚴格控制設(shè)備存取及加密，未經(jīng)允許嚴禁外來盤片帶入機房對服務(wù)器進行安裝等，不準(zhǔn)將機器設(shè)備和數(shù)據(jù)帶出機房。未辦理入網(wǎng)手續(xù)，任何單位和個人不得非常私自將計算機接入醫(yī)院網(wǎng)絡(luò)，不得以不真實身份使用網(wǎng)絡(luò)資源，不得竊取他人賬號、口令使用網(wǎng)絡(luò)資源，不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。未經(jīng)信息中心允許，任何單位或個人不得擅自接納網(wǎng)絡(luò)用戶。（注釋：以下為訪問控制與授權(quán)管理）應(yīng)根據(jù)網(wǎng)絡(luò)主機不同的安全級別采取相應(yīng)的訪問控制、數(shù)據(jù)保護、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)措施。信息中心應(yīng)定期對網(wǎng)上用戶的訪問及授權(quán)情況進行檢查，及時發(fā)現(xiàn)和限制非常用戶和非授權(quán)訪問。按要求對數(shù)據(jù)進行日常備份、月備份和年備份。嚴格按操作規(guī)程進行數(shù)據(jù)備份工作，確保備份數(shù)據(jù)的完整和準(zhǔn)確性，做好備份數(shù)據(jù)的審核工作，并做好相應(yīng)記錄。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準(zhǔn)確，并做好導(dǎo)出、導(dǎo)入數(shù)據(jù)的審核工作和相應(yīng)記錄。（注釋：以下為安全分域及這界防護）加強邊界安全的防護，應(yīng)根據(jù)安全區(qū)域劃分情況明確需進行安全防護的邊界，并實施有效的訪問控制策略和機制。應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的關(guān)鍵點彩嚴格的安全防護機制，如嚴格的登錄/鏈接控制，高改組的防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過濾、邊界完整性檢查等。要實施必要的邊界訪問、違規(guī)外聯(lián)的審計和控制。（注釋：以下為入侵檢測）應(yīng)采取必要的手段（如入侵檢測系統(tǒng)、日志分析、網(wǎng)絡(luò)取證分析等）對系統(tǒng)內(nèi)的安全事件進行監(jiān)控，檢測攻擊行為并能發(fā)同系統(tǒng)內(nèi)非授權(quán)使用情況。應(yīng)禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部鏈接（如自動撥號、違規(guī)鏈接和無線上網(wǎng)）。（注釋：以下為防病毒系統(tǒng)）應(yīng)部署有效的網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和相應(yīng)的網(wǎng)絡(luò)病毒防范管理辦法，實施對計算機網(wǎng)絡(luò)病毒的有效防范。要制定文檔化的明確的計算機病毒和惡意代碼防護策略，以及確保策略有效實施規(guī)章制度。應(yīng)在系統(tǒng)內(nèi)關(guān)鍵的入口點以及各工作站、服務(wù)器和移動計算機設(shè)備上采取計算機病毒和惡意代碼防護措施。（注釋：以下備份和恢復(fù)）應(yīng)制定文檔化的信息系統(tǒng)備份和恢復(fù)的策略，建立健全備份和恢復(fù)的管理制度和操作規(guī)程。備份包括關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份、關(guān)鍵業(yè)務(wù)設(shè)備（如服務(wù)器、交換機等）的備份和電源備份。對重要信息系統(tǒng)（如HIS系統(tǒng)）的關(guān)鍵設(shè)施（如服務(wù)器）采取熱備份。應(yīng)定期備份和對恢復(fù)策略進行測試，以保證其有效性。要有系統(tǒng)恢復(fù)的預(yù)案和演練。應(yīng)根據(jù)業(yè)務(wù)的重要程度、信息系統(tǒng)的資產(chǎn)價值等進行相應(yīng)的需求分析，確定系統(tǒng)恢復(fù)的目標(biāo)，如：關(guān)鍵業(yè)務(wù)功能、恢復(fù)的順序、恢復(fù)的時間范圍。（注釋：以下為遠程接入）為確保醫(yī)院計算機局域網(wǎng)絡(luò)運行安全，要在有效部署防火墻、入侵檢測和防病毒系統(tǒng)的情況下，實施遠程接入。在有條件的情況下，也要實施醫(yī)院業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）與遠程接入（外網(wǎng)）業(yè)務(wù)的物理隔離。凡涉密的計算機主機不得與互聯(lián)網(wǎng)（Internet）鏈接。任何部門和個人使用醫(yī)院網(wǎng)絡(luò)提供的遠程接入服務(wù)必須向信息管理中心申請。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標(biāo)識，也是對用戶收費的重要的依據(jù)，一經(jīng)指定不得擅自更改。未經(jīng)信息中心批準(zhǔn)，任何個人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。所有入網(wǎng)用戶，應(yīng)當(dāng)遵守國家有關(guān)法律、法規(guī)及醫(yī)院的有關(guān)規(guī)章制度，嚴格招待安全保密制度，不得利用計算機網(wǎng)絡(luò)從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活動，不得制作、查閱、復(fù)制和傳播擾亂社會治安、有傷風(fēng)化淫穢色情等信息，不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其他用戶。否則，醫(yī)院有權(quán)停止對其提供的服務(wù)；由此造成的不良后果由用戶承擔(dān)。使用計算機網(wǎng)絡(luò)系統(tǒng)的部門和個人必須遵守計算機安全使用的規(guī)定，對計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生的問題和故障要立即向信息中心報告。用戶不得從事下列危害計算機網(wǎng)絡(luò)安全的行為：未經(jīng)允許，進入計算機網(wǎng)絡(luò)系統(tǒng)或使用網(wǎng)上信息資源；私自轉(zhuǎn)借或轉(zhuǎn)讓用戶賬號，盜用他人賬號或IP地址；未經(jīng)允許，對網(wǎng)上應(yīng)用系統(tǒng)的功能進行刪減或更改；未經(jīng)允許，對計算機網(wǎng)絡(luò)的存儲、處理或傳輸數(shù)據(jù)和應(yīng)用程序進行刪減或更改；故意制作、傳播計算機病毒等破壞程序，使用任何工具破壞網(wǎng)絡(luò)正常運行；破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全；其他危害計算機網(wǎng)絡(luò)安全的行為。上述違規(guī)造成醫(yī)院損失的，依照有關(guān)法律、法規(guī)及《醫(yī)院計算機網(wǎng)絡(luò)管理以及處罰規(guī)定》進行處理，情節(jié)嚴重者移交公安機關(guān)處理。2.3運行管理規(guī)范醫(yī)院要建立全院統(tǒng)一的用戶請求服務(wù)機制。包括以下內(nèi)容：信息中心至少設(shè)置一部服務(wù)電話，用于用戶請求服務(wù)。并設(shè)專門崗位負責(zé)服務(wù)受理（以下簡稱“接聽員”）；接聽員應(yīng)及時準(zhǔn)確地回應(yīng)用戶請求或移交相應(yīng)崗位處理；接聽員應(yīng)對用戶的服務(wù)請求進行記錄。記錄內(nèi)容至少包括：時間，用戶的詳細聯(lián)系方式（如：姓名、科室、所在位置、聯(lián)系電話等），事件特征描述、發(fā)生時間、性質(zhì)等。接聽員和相應(yīng)崗位人員應(yīng)快速響應(yīng)并解決用戶請求，將事件對業(yè)務(wù)的影響降到最小。對移交給相應(yīng)崗位處理的請求實行工作單制度。工作單至少應(yīng)包含：用戶詳細聯(lián)系方式、開單時間、事件發(fā)生時間、事件上描述、處理措施、處理結(jié)果、完成時間等。事件處理完畢，經(jīng)辦人應(yīng)將工作單交由用戶確認。工作單應(yīng)由專人負責(zé)收集、保管，定期統(tǒng)計分析，并制定改進措施。所有用戶請求都應(yīng)有明確的結(jié)果，如：徹底解決、暫時解決、無法解決、消失等。對暫時解決的事件應(yīng)盡快找出問題根源，制定出最終解決方案，并采取相應(yīng)措施，防止類似事件再次發(fā)生。對信息系統(tǒng)出現(xiàn)的重大事件要建立上報制度。明確上報流程，并根據(jù)事件的嚴重程度、影響范圍明確上報的級別和時限。信息中心應(yīng)將常見問題的解決方法總結(jié)成冊或公布于內(nèi)部網(wǎng)站，供用戶參考，以降低不必要的用戶請求、提高工作效率。信息中心的管理對象至少包括：用戶身份、密碼；用戶端計算機、系統(tǒng)軟件、應(yīng)用軟件；服務(wù)器硬件、軟件及配置；網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)設(shè)備及配置；機房及設(shè)備間設(shè)施；布線系統(tǒng)和配置；各類技術(shù)說明書。信息中心應(yīng)就所管理的對象建產(chǎn)相應(yīng)的對象文檔，并確保對象文檔的準(zhǔn)確性及完整性。對象文檔至少包括：管理對象的標(biāo)識、位置、擁有者/責(zé)任人、購置/保修信息等；管理對象的技術(shù)文檔，如系統(tǒng)配置清單、配置參數(shù)和系統(tǒng)安裝、配置手冊、圖紙以及與之相關(guān)的管理對象列表和關(guān)系等；管理對象的操作手冊/用戶指南。應(yīng)設(shè)立專門的技術(shù)檔案室，設(shè)專人管理對象文檔。醫(yī)院應(yīng)對信息系統(tǒng)的變更進行統(tǒng)一管理，要建立變更操作流程和相應(yīng)崗位責(zé)任制度并嚴格落實。管理的范圍至少包括軟件、硬件、網(wǎng)絡(luò)設(shè)圖示和文檔等的變更。變更前必須對潛在的風(fēng)險、影響及需要的資源作周密調(diào)研，制定出實施計劃、測試計劃、回退計劃、日程安排、任務(wù)分配等。較大的變更必須預(yù)先進行測試并完成測試報告。2.4操作規(guī)程醫(yī)院應(yīng)對信息系統(tǒng)的關(guān)鍵硬件設(shè)備、軟件系統(tǒng)以及環(huán)境設(shè)施的操作管理制定嚴格的規(guī)程，包括：對服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備的操作規(guī)程；對數(shù)據(jù)庫的操作規(guī)程；基礎(chǔ)數(shù)據(jù)的維護規(guī)程；系統(tǒng)軟件的安裝規(guī)程；用戶端設(shè)備環(huán)境和應(yīng)用軟件的安裝規(guī)程；機房或設(shè)備間的空調(diào)、UPS等設(shè)施的操作規(guī)程；常見故障的處理規(guī)程。操作規(guī)程必須文檔化。文檔至少包括：操作人員的資質(zhì)要求、操作目的、操作內(nèi)容、步驟、正常反應(yīng)及異常反應(yīng)、出現(xiàn)異常反應(yīng)時的處理及允許處理的時間和環(huán)境要求等。所有操作過程必須文檔化。文檔至少包括：操作對象的技術(shù)文檔，如系統(tǒng)配置參數(shù)和系統(tǒng)配置手冊等；對運行系統(tǒng)的操作，必須準(zhǔn)確記錄操作的對象、內(nèi)容、結(jié)果、時間和操作人姓名。應(yīng)避免在業(yè)務(wù)高峰期間對窗口業(yè)務(wù)所涉及的網(wǎng)絡(luò)設(shè)備訪問的服務(wù)器、軟件系統(tǒng)進行任何變更操作。第三章信息系統(tǒng)突發(fā)事件應(yīng)對管理3.1基本要求信息系統(tǒng)突發(fā)事件根據(jù)嚴重程度劃分為三個預(yù)警等級：三級預(yù)警：出現(xiàn)局部的、對醫(yī)院信息系統(tǒng)或醫(yī)院業(yè)務(wù)未構(gòu)成嚴重影響的突發(fā)事件。二級預(yù)警：出現(xiàn)局部的、對醫(yī)院信息系統(tǒng)或醫(yī)院業(yè)務(wù)構(gòu)成嚴重影響的突發(fā)事件。一級預(yù)警：出現(xiàn)全局的、對醫(yī)院信息系統(tǒng)或醫(yī)院業(yè)務(wù)構(gòu)成災(zāi)難性影響的突發(fā)事件。信息系統(tǒng)突發(fā)事件應(yīng)對的工作原則是預(yù)防為主、健全制度、統(tǒng)一領(lǐng)導(dǎo)、分級控制、措施果斷、快速反應(yīng)、有效配合。醫(yī)院必須建立突發(fā)事件應(yīng)對體系，主要包括：組織機構(gòu)、工作職責(zé)、應(yīng)急預(yù)案、通訊系統(tǒng)，以及必要物資儲備。組織機構(gòu)：領(lǐng)導(dǎo)小組：是醫(yī)院信息系統(tǒng)突發(fā)事件應(yīng)對工作的最高領(lǐng)導(dǎo)機構(gòu)，負責(zé)批準(zhǔn)突發(fā)事件應(yīng)對的管理制度、應(yīng)急預(yù)案、演練計劃等。工作小組：是信息系統(tǒng)突發(fā)事件應(yīng)對工作的日常管理機構(gòu)，由信息中心和相關(guān)用戶部門組成，辦公室設(shè)在信息中心。負責(zé)起草應(yīng)急預(yù)案、演練計劃及實施，再現(xiàn)突發(fā)事件發(fā)生后應(yīng)對處理的直轄市工作。專家組：是信息系統(tǒng)突發(fā)事件應(yīng)對工作的決策參謀機構(gòu)，為應(yīng)急管理提供決策建議，必要時參加突發(fā)事件的應(yīng)急處置工作。應(yīng)急啟動：信息系統(tǒng)突發(fā)事件發(fā)生后，相關(guān)人員要立即上報工作小組；工作小組要立即確定突發(fā)事件等級，根據(jù)等級啟動相應(yīng)的應(yīng)急預(yù)案。對一、二級預(yù)警要立即向領(lǐng)導(dǎo)小報告。應(yīng)急預(yù)案至少包括：預(yù)警級別；相關(guān)部門的職責(zé)和人員分工；突發(fā)事件的預(yù)防和應(yīng)急處理方案；突發(fā)事件發(fā)生的現(xiàn)場，應(yīng)急設(shè)施、設(shè)備，以及物資等；突發(fā)事件信息的收集、分析、報告、通報等；人員培訓(xùn)。應(yīng)急預(yù)案中的應(yīng)急處理方案可彩任何可使業(yè)務(wù)持續(xù)運行的手段，包括手工，半手工，備用系統(tǒng)等；對關(guān)健業(yè)務(wù)的處理流程要制定相應(yīng)的操作步驟，并確保數(shù)據(jù)的安全。應(yīng)加強信息系統(tǒng)突發(fā)事件應(yīng)對工作的宣傳、技術(shù)培訓(xùn)等工作，要保證應(yīng)急預(yù)案的有效實施，不斷提高信息系統(tǒng)的應(yīng)急能力。對同一個應(yīng)急預(yù)案每年要至少進行一次演練，并根據(jù)演練情況修訂應(yīng)急預(yù)案。3.2應(yīng)急預(yù)案本預(yù)案適用于因網(wǎng)絡(luò)故障、設(shè)備故障、惡意攻擊、計算機病毒以及其他突發(fā)事件致使醫(yī)院信息系統(tǒng)不能正常運行，影響醫(yī)院局部或整體業(yè)務(wù)運轉(zhuǎn)的二、三級突發(fā)事件。組織指揮體系及職責(zé)任務(wù)應(yīng)對組織領(lǐng)導(dǎo)機構(gòu)（醫(yī)院組織領(lǐng)導(dǎo)機構(gòu)參見本部分第一章的相關(guān)內(nèi)容）計算機網(wǎng)絡(luò)系統(tǒng)突發(fā)事件應(yīng)對辦公室（以下簡稱“應(yīng)以辦公室”）設(shè)在信息中心（咨詢機構(gòu)、現(xiàn)場指揮機構(gòu)），非在班時間設(shè)在院總值班室。應(yīng)對辦公室的成員主任：信息中心主任組員：信息中心相關(guān)人員計算機中心負責(zé)對計算機網(wǎng)絡(luò)的小修與日常保養(yǎng)維護。對使用周期屆滿的原材料、配件進行采購及定期更換。應(yīng)對辦公室的職責(zé)信息中心24小時專人值班，監(jiān)控網(wǎng)絡(luò)運行。發(fā)現(xiàn)問題及時處理，同時迅速向科室領(lǐng)導(dǎo)匯報。故障排除后，應(yīng)完成故障報告，并在技術(shù)研討會上匯報。詳細檢查故障設(shè)備，消除再發(fā)事故的可能性。負責(zé)網(wǎng)絡(luò)的搶修。遇到較大故障，工程技術(shù)組應(yīng)迅速集合，集體攻關(guān)，并做好以下工作：故障檢修：集中系統(tǒng)管理人員分析故障、查找原因、修復(fù)系統(tǒng)。技術(shù)聯(lián)絡(luò)：迅速與系統(tǒng)承包商取得聯(lián)系，采取有效手段獲得技術(shù)支持。院內(nèi)協(xié)調(diào)：通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。負責(zé)事故的調(diào)查和報告。應(yīng)急響應(yīng)通訊系統(tǒng)分級響應(yīng)程序三級預(yù)案處置：發(fā)現(xiàn)者立即通知信息中心維修人員，信息中心須馬上組織恢復(fù)工作，要充分考慮到節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動等特殊情況對故障恢復(fù)帶來的影響。三級預(yù)案處置：發(fā)現(xiàn)者立即通知信息中心，值班人員迅速判斷事故的原因，并作簡單的處理。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，根據(jù)故障恢復(fù)時間的程度將轉(zhuǎn)入手工工作的時限時確如下（具體實行時間及步驟由信息中心通知）：15分鐘內(nèi)不能恢復(fù)：門診掛號、住院登記、門診收費、急診登記、急診收費等工作轉(zhuǎn)入手工操作。3小時內(nèi)不能恢復(fù)：原則上將護士工作站、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作。信息中心應(yīng)將突發(fā)事件（二級）的基本情況向相關(guān)部門通報，向院突發(fā)事件應(yīng)對領(lǐng)導(dǎo)小組報告。相關(guān)部門人員迅速到達現(xiàn)場，查明事故原因，提出解決方案。根據(jù)突發(fā)事件的實際情況和危害程度啟動相應(yīng)的急保障小組程序。計算機網(wǎng)絡(luò)重大事故的接報及信息傳遞發(fā)生計算機網(wǎng)絡(luò)重大事故突發(fā)事件后，發(fā)現(xiàn)人應(yīng)立即向信息中心報告。信息中心接到突發(fā)事故報告后，應(yīng)立即了解突發(fā)事故的基本情況（發(fā)生事故的部門、時間、地點、簡要經(jīng)過，損失情況，采取應(yīng)急措施及現(xiàn)場情況，事故原因的初步判斷，報告部門、報告人、報告時間及聯(lián)系方式）并進行記錄，有關(guān)人員應(yīng)立即到達現(xiàn)場處理，根據(jù)事故的具體情況（二級突發(fā)事件）向醫(yī)院突發(fā)事件應(yīng)對辦公室報告，并通知相關(guān)人員到崗開展應(yīng)急處置工作。成員到場后要立即檢查，在截斷危險后采取果斷措施防止事故的擴大后，要留下第一手資料。根據(jù)事故現(xiàn)場的調(diào)查情況及時向主管部門通報。應(yīng)對辦公室接到報告后，根據(jù)事件具體情況（二級突發(fā)事件）決定是否向突發(fā)事件應(yīng)對領(lǐng)導(dǎo)小組報告。領(lǐng)導(dǎo)小組接到報告后，判定突發(fā)事件程度，決定是否啟動應(yīng)對指揮部，批準(zhǔn)部分或全面啟動二級突發(fā)事件領(lǐng)導(dǎo)機構(gòu)的運行。指揮與控制醫(yī)院突發(fā)事件應(yīng)對領(lǐng)導(dǎo)小組根據(jù)事故情況（二級突發(fā)事件）決定是否啟動相關(guān)的應(yīng)急預(yù)案，作出響應(yīng)決定。召開應(yīng)對領(lǐng)導(dǎo)小組會議，研究處置工作。傳達上級領(lǐng)導(dǎo)指示精神。聽取事故現(xiàn)場情況的匯報，決定處置意見。決定是否啟用應(yīng)急準(zhǔn)備金及其數(shù)額。決定是否向社會公布消息并審批公布稿件。其他需要決定的事項。應(yīng)對辦公室立即到現(xiàn)場開展以下工作：落實赴現(xiàn)場指導(dǎo)處置工作及人員。根據(jù)處置工作的進展情況協(xié)調(diào)相關(guān)支援事項。跟蹤事故處置工作進展情況并及時向領(lǐng)導(dǎo)小組報告。做好其他處置工作。緊急處置緊急處置工作的原則應(yīng)本著先重后輕、先人后物，最大程度減少損失。當(dāng)遇有重大災(zāi)害或人員傷亡時，應(yīng)上報院應(yīng)對