第五部分運維管理

所謂運維管理即資訊系統的運營和維護管理。目前，大多數醫院在資訊化建設方面還存在「重建輕管」或「重建輕用」的現象，系統要麼發揮作用有限，要麼不能正常使用。

從2023年開始，新星科技就提出了「既要幫助使用者建好系統，又要讓使用者用好系統」的服務目標，為實現這一目標，我們建立了服務管理體系，並建立了《使用者網路系統突發事件的應急預案》。同時，我們也一直在積極協助醫院建立關於資訊系統的運維管理體系，並提供相關的技術和諮詢服務。

以下就醫院資訊系統的運維管理體系的建立，提出我們的建議供醫院參考，主要包括，組織管理、制度規範、操作流程、突發事件的應對等。

第1章組織管理體系

醫院資訊化管理的組織體系是醫院資訊系統基礎設施正常執行的前提和保障。醫院應結合醫院規模和資訊化建設的實際情況，建立與之相適應的、執行有效的資訊組織管理體系。

醫院資訊化建設應堅持「一把手」負責的原則，由醫院院長負責醫院資訊化建設工作。

醫院應成立醫院資訊化工作領導小組（或委員會）（以下簡稱「領導小組」），統一領導和協調醫院的資訊化建設工作。

領導小組成員由院長、主管副院長、資訊中心主任以及人事、醫務、護理、科研、教育、財務、器材（裝置）等相關職能部門的正職組成。

領導小組的主要職責是：

1、指定醫院資訊化建設的遠景目標和戰略規劃；

2、批准醫院資訊化建設的五年規劃和年度計畫；

3、批准醫院資訊化建設年度資金預算，年度預算要與五年規劃和年度計畫相匹配，應列入年度資金預算的專案主要包括：人員費、辦公費、裝置購置費、服務費、運維費、耗材費、培訓費等;

4、協調解決和決定醫院資訊化建設中的重大問題和事項。

醫院要設定專門的資訊管理與技術部門。如資訊中心、資訊處（科）等（以下統稱「資訊中心」）。資訊中心負責將醫院資訊化建設的長遠目標及戰略規劃分解到資訊系統的規劃、設計、實施方案中。

1、資訊中心的主要職責是：

（1）編制並落實醫院資訊化建設的五年規劃；

（2）編制並實施資訊化建設的年度計畫；

（3）編制並執行醫院資訊化建設的年度資金預算；

（4）協助相關部門優化流程，提高醫療服務質量、減少醫療差錯；

（5）制定並實施醫院資訊管理的規章制度；

（6）制定並實施各種操作規程；

（7）建設、管理及維護醫院資訊資源；

（8）採集、整理、歸集、分析醫院資訊資源；

（9）組織相關技術培訓，提供技術諮詢；

（10）負責醫院資訊系統突發事件應對的管理和協調工作。

2、資訊中心的技術崗位設定：

（1）資料庫管理崗；

（2）網路管理崗；

（3）應用系統管理崗；

（4）系統管理崗；

（5）資訊保安管理崗；

（6）現場技術支援崗；

（7）調研與實施崗；

（8）技術培訓崗。

此外，建議醫院在各科室設定兼職資訊員，輔助資訊中心對各科室的資訊管理及資訊科技的支援工作。兼職資訊員在資訊業務方面接受信處中心的指導。

1、資料庫管理崗

（1）負責伺服器（磁碟陣列）硬體的管理，定期觀察、監測裝置執行狀況。裝置出現異常及時處理，並向上級主管匯報情況。

（2）負責伺服器系統軟體的管理。嚴格執行引數設定和調整的審批手續，按要求對系統引數進行設定和調整，並按規定登記引數設定和調整記錄。

（3）負責資料庫的管理。嚴格執行引數設定和調整的審批手續，按要求對系統引數進行設定和調整，並按規定登記引數設定和調整記錄。

（4）負責伺服器、資料庫的安全的管理，負責對裝置的使用者名稱、開機口令、應用口令和資料庫口令的管理和使用。嚴格控制裝置訪問及加密，未經允許嚴禁外來軟體對伺服器進行安裝等，不准將機器裝置和資料帶出機房。

（5）負責資料的備份工作，按要求對資料進行日備份、月備份和年備份。嚴格按操作規程進行資料備份工作，確保備份資料的完整和準確性，做好備份資料的審核工作，並做好相應記錄。

（6）負責資料的匯出、匯入工作，要確保備份匯出、匯入資料的完整和準確，並做好匯出、匯入資料的審核和相應記錄工作。

（7）負責填寫「伺服器維護月報表」，要及時、真實、完整地反映系統的執行狀況，配置變更和資產變更情況。

（8）負責監督和督促系統維護商按照合同的規定對系統進行維護和保養。

（9）負責按期對系統情況進行分析，並按月提交分析報告。

2、網路管理崗

（1）協助主管領導制定網路建設規劃；

（2）負責各項網路工程的實施；

（3）負責協調解決各聯網單位網路使用中的問題；

（4）負責網路中心資產的管理工作；

（5）監督機房網路裝置及軟體的正常執行；

（6）拓展網路業務範圍，發揮網路的作用；

（7）負責網路文件管理。

3、應用系統管理崗

（1）記錄使用者使用中出現的問題；

（2）負責應用系統出現故障的排查；

（3）使用者提出的程式新功能的確認；

（4）根據應用系統使用情況，提出修改意見；

（5）負責新程式的測試；

（6）負責風險分析、問題分析，根據分析結果制定應用系統優化方案；

（7）對資料進行分析，為醫院提供分析報告；

（8）利用原始資料，根據需求編寫專門程式；

（9）負責軟體版本管理；

（10）負責軟體文件管理。

4、系統管理崗

（1）負責伺服器作業系統的基本安裝和除錯；

（2）負責伺服器硬體和系統軟體的日常維護；

（3）負責儲存裝置硬體的日常維護；

（4）負責伺服器、儲存裝置等監測專案的確定；

（5）參與新購伺服器的儲存裝置的選型；

（6）負責伺服器和儲存裝置的文件管理。

5、資訊保安管理崗

（1）負責醫院資訊系統的日常安全維護；

（2）負責病毒庫定期公升級；

（3）負責his安全檢測；

（4）定期分析資訊保安風險；

（5）提出安全解決方案；

（6）負責安全文件管理。

6、現場技術支援崗

（1）接到維修申請後及時到達現場；

（2）盡量在最短時間內恢復裝置和軟體正常工作；

（3）負責醫院科室裝置、軟體的現場維修；

（4）指導使用者正確使用裝置和軟體；

（5）負責裝置文件管理。

第2章制度和規範

醫院資訊化工作的制度建設是醫院資訊系統安全執行與有效管理的重要保證。醫院必須建立健全資訊化建設相關的規章制度和管理規範。

醫院應對資訊資產進行風險評估，並為降低這些風險採取相應措施，包括制定規章制度、設定管理流程並採取相應的技術手段，醫院要對資訊資產的內容、保密程度及擁有者與責任人作出明確規定。

規章制度應包括如下內容：

資訊保安管理的規章制度；資料備份的規章制度；機房管理的規章制度；網路管理的規章制度；裝置管理的規章制度；使用者管理的規章制度；值班制度；應急預案；培訓制度。

醫院應將資訊保安的規章制度納入新職工入院教育及培訓的內容當中，醫院應與職工簽訂資訊保安保密協議書。

第1條為了保證醫院網路的正常執行，保護醫院網路系統的安全的網路使用者的使用權益，特制定本安全管理制度。

第2條本管理制度所稱的醫院網路系統是指在醫院資訊系統中，由計算機及配套設施構成的，按照醫院網路資訊系統的應用目標和規定，對資料進行採集、加工、儲存、輿、檢索等處理的人機系統。

第3條醫院網路系統安全管理是通過實施身份認證、訪問控制與授權管理、資料備份和災備系統、安全分域及邊界防護、防病毒系統、入侵檢測、補丁管理、郵件安全閘道器、遠端接入等安全技術與之相配套的管理制度，保障網路主機及配套裝置、設施的安全，網路執行環境的安全，從而達到保障計算機網路系統安全執行和資訊保安的目的。

第4條資訊中心負責醫院計算機網路系統的安全管理工作。應建立健全相應的規章制度和崗位職責，以確保對計算機網路系統安全管理的有效性。

第5條計算機網路系統的建設和應用應遵守上級主管部門頒發的行政法規、使用者手冊和其他相關規定。

第6條計算機網路系統衽安全等級保護和使用者使用許可權劃分。安全等級和使用者使用許可權的劃分和設定由資訊中心負責制定和實施。

（注釋：以下為身份認證）

第7條計算機入網執行必須經資訊中心批准備案，分配ip位址後，方可接入網路。

第8條要對重要主機的使用者名稱、開機口令、應用口令和資料庫口令實施重點管理，嚴格控制裝置訪問及加密，未經允許嚴禁外來碟片帶入機房對伺服器進行安裝等，不准將機器裝置和資料帶出機房。

第9條未辦理入網手續，任何單位和個人不得非常自私將計算機接入醫院網路，不得以不真實身份使用網路資源，不得竊取他人帳號、口令使用網路資源，不得盜用未經合法申請的ip位址入網。未經資訊中心允許，任何單位或個人不得擅自接納網路使用者。

（注釋：以下為訪問控制與授權管理）

第10條應根據網路主機不同的安全級別採取相應的訪問控制、資料保護、保密監控管理和系統安全等技術措施。

第11條資訊中心應定期對網上使用者的訪問及授權情況進行檢查，及時發現和限制非常使用者和非授權訪問。

第12條按要求對資料進行日常備份、月備份和年備份。嚴格按照操作規程進行資料備份工作，確保備份資料的完整和準確性，做好備份資料的審核工作，並做好相應記錄。要確保匯出、匯入資料的完整和準確，並做好匯出、匯入資料的審核工作和相應記錄。

（注釋：以下為安全分域及邊界防護）

第13條加強邊界安全的防護，應根據安全區域劃分情況明確需進行安全防護的邊界，並實施有效的訪問控制策略和機制。

第14條應在網路系統或安全域邊界的關鍵點彩嚴格的安全防護機制，如嚴格的登入/鏈結控制，高改組的防火牆、防病毒閘道器、入侵防範、資訊過濾、邊界完整性檢查等。

第15條要實施必要的邊界訪問、違規外聯的審計和控制。

（注釋：以下為入侵檢測）

第16條應採取必要的手段（如入侵監測系統、日誌分析、網路取證分析等）對系統內的安全事件進行監控，檢測攻擊行為並能發同系統內非授權使用的情況。

第17條應禁止系統內使用者非授權的外部鏈結（如自動撥號、違規鏈結和無線上網）。

（注釋：以下為防病毒系統）

第18條應部署有效的網路病毒防範軟體系統和相應的網路病毒防範管理辦法，實施對計算機網路病毒的有效防範。

第19條要制定文件化的明確的計算機病毒和惡意**防護策略，以及確保策略有效實施規章制度。

第20條應在系統內關鍵的入口點以及各工作站、伺服器和移動計算機裝置上採取計算機病毒和惡意**防護措施。

（注釋：以下為備份和恢復）

第21條應制定文件化的資訊系統備份和恢復的策略，建立健全備份和恢復的管理制度和操作規程。

第22條備份包括關鍵業務資料的備份、關鍵業務裝置（如伺服器、交換機等）的備份和電源備份。對重要資訊系統（如his系統）的關鍵設施（如伺服器）採取熱備份。

第23條應定期備份和對恢復策略進行測試，以保證其有效性。要有系統恢復的預案和演練。

第24條應根據業務的重要程度、資訊系統的資產價值等進行相應的需求分析，確定系統恢復的目標，如：關鍵業務功能、恢復的順序、恢復的時間範圍。

（注釋：以下為遠端接入）

第五部分運維管理

第五部分分析

第五部分分析

第五部分分析

第五部分運維管理

第五部分分析

第五部分分析

第五部分分析

相關推薦