医院运维管理
医院运维管理 Document number:PBGCG-0857-BTDO-0089-PTT1998
第五部分运维管理
所谓运维管理即信息系统的运营和维护管理。目前,大多数医院在信息化建设方面还存在“重建轻管”或“重建轻用”的现象,系统要么发挥作用有限,要么不能正常使用。
从2003年开始,新星科技就提出了“既要帮助用户建好系统,又要让用户用好系统”的服务目标,为实现这一目标,我们建立了服务管理体系,并建立了《用户网络系统突发事件的应急预案》。同时,我们也一直在积极协助医院建立关于信息系统的运维管理体系,并提供相关的技术和咨询服务。
以下就医院信息系统的运维管理体系的建立,提出我们的建议供医院参考。主要包括:组织管理、制度规范、操作规程、突发事件的应对等。
第一章组织管理体系
医院信息化工作领导小组
医院信息化管理的组织体系是医院信息系统基础设施正常运行的前提和保障。医院应结合医院规模和信息化建设的实际情况,建立与之相适应的、运行有效的信息化组织管理体系。
医院信息化建设应坚持“一把手”负责的原则,由医院院长负责医院信息化建设工作。
医院应成立医院信息化工作领导小组(或委员会)(以下简称“领导小组”),统一领导和协调医院的信息化建设工作。
领导小组成员由院长、主管副院长、信息中心主任以及人事、医务、护理、科研、教育、财务、器材(设备)等相关职能部门的正职组成。
领导小组的主要职责是:
1、制定医院信息化建设的远景目标和战略规划;
2、批准医院信息化建设的五年规划和年度计划;
3、批准医院信息化建设年度资金预算,年度预算要与五年规划和年度
计划相匹配,应列入年度资金预算的项目主要包括:人员费、办公费、设
备购置费、服务费、运维费、耗材费、培训费等;
4、协调解决和决定医院信息化建设中的重大问题和事项。
医院信息中心
医院要设置专门的信息管理与技术部门,如信息中心、信息处(科)等(以下统称“信息中心”)。信息中心负责将医院信息化建设的长远目标及战略规划分解到信息系统的规划、设计、实施方案中。
1、信息中心的主要职责是:
(1)编制并落实医院信息化建设的五年规划;
(2)编制并实施信息化建设的年度计划;
(3)编制并执行医院信息化建设的年度资金预算;
(4)协助相关部门优化流程,提高医疗服务质量、减少医疗差错;
(5)制定并实施医院信息管理的规章制度;
(6)制定并实施各种操作规程;
(7)建设、管理及维护医院信息资源;
(8)采集、整理、归集、分析医院信息资源;
(9)组织相关技术培训,提供技术咨询;
(10)负责医院信息系统突发事件应对的管理和协调工作。
2、信息中心的技术岗位设置:
(1)数据库管理岗;
(2)网络管理岗;
(3)应用系统管理岗;
(4)系统管理岗;
(5)信息安全管理岗;
(6)现场技术支持岗;
(7)调研与实施岗;
(8)技术培训岗。
此外,建议医院在各科室设置兼职信息员,辅助信息中心对各科室的信息管理及信息技术的支持工作。兼职信息员在信息业务方面接受信处中心的指导。
信息中心技术岗位职责
1、数据库管理岗
(1)负责服务器(磁盘阵列)硬件的管理,定期观察、监测设备运行状况。设
备出现异常及时处理,并向上级主管汇报情况。
(2)负责服务器系统软件的管理。严格执行参数设置和调整的审批手续,按要
求对系统参数进行设置和调整,并按规定登记参数设置和调整记录。
(3)负责数据库的管理。严格执行参数进行设置和调整的审批手续,按要求对
系统参数进行设置和调整,并按规定登记参数设置和调整记录。
(4)负责服务器、数据库安全的管理。负责对设备的用户名、开机口令、应用
口令和数据库口令的管理和使用。严格控制设备存取及加密,未经允许严禁外来软件对服务器进行安装等,不准将机器设备和数据带出机房。
(5)负责数据的备份工作,按要求对数据进行日备份、月备份和年备份。严格
按操作规程进行数据备份工作,确保备份数据的完整和准确性,做好备份数据的审核工作,并做好相应记录。
(6)负责数据的导出、导入工作。要确保导出、导入数据的完整和准确,并做
好导出、导入数据的审核和相应记录工作。
(7)负责填写“服务器维护月报表”,要及时、真实、完整地反映系统的运行
状况、配置变更和资产变更情况。
(8)负责监督和督促系统维护商按照合同的规定对系统进行维护和保养。
(9)负责按期对系统情况进行分析,并按月提交分析报告。
2、网络管理岗
(1)协助主管领导制订网络建设规划;
(2)负责各项网络工程的实施;
(3)负责协调解决各联网单位网络使用中的问题;
(4)负责网络中心资产的管理工作;
(5)监督机房网络设备及软件的正常运行;
(6)拓展网络业务范围,发挥网络的作用;
(7)负责网络文档管理。
3、应用系统管理岗
(1)记录用户使用中出现的问题;
(2)负责应用系统出现故障的排查;
(3)用户提出的程序新功能的确认;
(4)根据应用系统使用情况,提出修改意见;
(5)负责新程序的测试;
(6)负责风险分析、问题分析,根据分析结果制定应用系统优化方案;
(7)对数据进行分析,为医院提供分析报告;
(8)利用原始数据,根据需求编写专门程序;
(9)负责软件版本管理;
(10)负责软件文档管理。
4、系统管理岗
(1)负责服务器操作系统的基本安装和调试;
(2)负责服务器硬件和系统软件的日常维护;
(3)负责存储设硬件的日常维护;
(4)负责服务器、存储设备等监测项目的确定;
(5)参与新购服务器的存储设备的选型;
(6)负责服务器和存储设备的文档管理。
5、信息安全管理岗
(1)负责医院信息系统的日常安全维护;
(2)负责病毒库定期升级;
(3)负责HIS安全检测;
(4)定期分析信息安全风险;
(5)提出安全解决方案;
(6)负责安全文档管理。
6、现场技术支持岗
(1)接到维修申请后及时到达现场;
(2)尽量在最短时间内恢复设备和软件正常工作;
(3)负责医院科室设备、软件的现场维修;
(4)指导用户正确使用设备和软件;
(5)负责设备文档管理。
第二章制度和规范
医院信息化工作的制度建设是医院信息系统安全运行与有效管理的重要保证。医院必须建立健全信息化建设相关的规章制度和管理规范。
医院应对信息资产进行风险评估,并为降低这些风险采取相应措施,包括制定规章制度、设置管理流程并采取相应的技术手段。医院要对信息资产的内容、保密程度及拥有者与责任人作出明确规定。
规章制度分类
规章制度应包括如下内容:
信息安全管理的规章制度;数据备份的规章制度;机房管理的规章制度;网络管理的规章制度;设备管理的规章制度;用户管理的规章制度;值班制度;应急预案;培训制度。
医院应将信息安全的规章制度纳入新职工入院教育及培训的内容当中,医院应与职工签订信息安全保密协议书。
医院网络系统安全管理制度
第一条为了保证医院网络的正常运行,保护医院网络系统的安全的网络用户的使用权益,特制定本安全管理制度。
第二条本管理制度所称的医院网络系统是指在医院信息系统中,由计算机及配套设施构成的,按照医院网络信息系统的应用目标和规定,对数据进行采集、加工、存储、舆、检索等处理的人机系统。
第三条医院网络系统安全管理是通过实施身份认证、访问控制与授权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度,保障网络主机及配套设备、设施的安全,网络运行环境的安全,从而达到保障计算机网络系统安全运行和信息安全的目的。
第四条信息中心负责医院计算机网络系统的安全管理的工作。应建立健全相应的规章制度和岗位职责,以确保对计算机网络系统安全管理的有效性。第五条计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。
第六条计算机网络系统衽安全等级保护和用户使用权限划分。安全等级和用户使用权限的划分和设置由信息中心负责制定和实施。
(注释:以下为身份认证)
第七条计算机入网运行必须经信息中心批准备案,分配IP地址后,方可接入网络。
第八条要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理,严格控制设备存取及加密,未经允许严禁外来盘片带入机房对服务器进行安装等,不准将机器设备和数据带出机房。
第九条未办理入网手续,任何单位和个人不得非常私自将计算机接入医院网络,不得以不真实身份使用网络资源,不得窃取他人账号、口令使用网络资源,不得盗用未经合法申请的IP地址入网。未经信息中心允许,任何单位或个人不得擅自接纳网络用户。
(注释:以下为访问控制与授权管理)
第十条应根据网络主机不同的安全级别采取相应的访问控制、数据保护、保密监控管理和系统安全等技术措施。
第十一条信息中心应定期对网上用户的访问及授权情况进行检查,及时发现和限制非常用户和非授权访问。
第十二条按要求对数据进行日常备份、月备份和年备份。严格按操作规程进行数据备份工作,确保备份数据的完整和准确性,做好备份数据的审核工作,并做好相应记录。要确保导出、导入数据的完整和准确,并做好导出、导入数据的审核工作和相应记录。
(注释:以下为安全分域及这界防护)
第十三条加强边界安全的防护,应根据安全区域划分情况明确需进行安全防护的边界,并实施有效的访问控制策略和机制。
第十四条应在网络系统或安全域边界的关键点彩严格的安全防护机制,如严格的登录/链接控制,高改组的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。
第十五条要实施必要的边界访问、违规外联的审计和控制。
(注释:以下为入侵检测)
第十六条应采取必要的手段(如入侵检测系统、日志分析、网络取证分析等)对系统内的安全事件进行监控,检测攻击行为并能发同系统内非授权使用情况。
第十七条应禁止系统内用户非授权的外部链接(如自动拨号、违规链接和无线上网)。
(注释:以下为防病毒系统)
第十八条应部署有效的网络病毒防范软件系统和相应的网络病毒防范管理办法,实施对计算机网络病毒的有效防范。
第十九条要制定文档化的明确的计算机病毒和恶意代码防护策略,以及确保策略有效实施规章制度。
第二十条应在系统内关键的入口点以及各工作站、服务器和移动计算机设备上采取计算机病毒和恶意代码防护措施。
(注释:以下备份和恢复)
第二十一条应制定文档化的信息系统备份和恢复的策略,建立健全备份和恢复的管理制度和操作规程。
第二十二条备份包括关键业务数据的备份、关键业务设备(如服务器、交换机等)的备份和电源备份。对重要信息系统(如HIS系统)的关键设施(如服务器)采取热备份。
第二十三条应定期备份和对恢复策略进行测试,以保证其有效性。要有系统恢
复的预案和演练。
第二十四条应根据业务的重要程度、信息系统的资产价值等进行相应的需求分析,确定系统恢复的目标,如:关键业务功能、恢复的顺序、恢复的时间范围。
(注释:以下为远程接入)
第二十五条为确保医院计算机局域网络运行安全,要在有效部署防火墙、入侵检测和防病毒系统的情况下,实施远程接入。在有条件的情况下,也要实施医院业务网(内网)与远程接入(外网)业务的物理隔离。凡涉密的计算机主机不得与互联网(Internet)链接。
第二十六条任何部门和个人使用医院网络提供的远程接入服务必须向信息管理中心申请。入网用户的用户名和IP地址是用户在医院局域网上的合法标识,也是对用户收费的重要的依据,一经指定不得擅自更改。
第二十七条未经信息中心批准,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
第二十八条所有入网用户,应当遵守国家有关法律、法规及医院的有关规章制度,严格招待安全保密制度,不得利用计算机网络从事危害国家安全、损害医院利益等违法、违规活动,不得制作、查阅、复制和传播扰乱社会治安、有伤风化淫秽色情等信息,不得利用网络攻击、损害公用网络和其他用户。否则,医院有权停止对其提供的服务;由此造成的不良后果由用户承担。
第二十九条使用计算机网络系统的部门和个人必须遵守计算机安全使用的规定,对计算机网络系统发生的问题和故障要立即向信息中心报告。
第三十条用户不得从事下列危害计算机网络安全的行为:
(1)未经允许,进入计算机网络系统或使用网上信息资源;
(2)私自转借或转让用户账号,盗用他人账号或IP地址;
(3)未经允许,对网上应用系统的功能进行删减或更改;
(4)未经允许,对计算机网络的存储、处理或传输数据和应用程序进行删减或
更改;
(5)故意制作、传播计算机病毒等破坏程序,使用任何工具破坏网络正常运
行;
(6)破坏、盗用计算机网络中的信息资源和危害计算机网络安全;
(7)其他危害计算机网络安全的行为。
上述违规造成医院损失的,依照有关法律、法规及《医院计算机网络管理以及处罚规定》进行处理,情节严重者移交公安机关处理。
运行管理规范
1、医院要建立全院统一的用户请求服务机制。包括以下内容:
(1)信息中心至少设置一部服务电话,用于用户请求服务。并设专门岗位负责
服务受理(以下简称“接听员”);
(2)接听员应及时准确地回应用户请求或移交相应岗位处理;
(3)接听员应对用户的服务请求进行记录。记录内容至少包括:时间,用户的
详细联系方式(如:姓名、科室、所在位置、联系电话等),事件特征描述、发生时间、性质等。
2、接听员和相应岗位人员应快速响应并解决用户请求,将事件对业务的影响
降到最小。
3、对移交给相应岗位处理的请求实行工作单制度。工作单至少应包含:用户
详细联系方式、开单时间、事件发生时间、事件上描述、处理措施、处理结果、完成时间等。事件处理完毕,经办人应将工作单交由用户确认。工作单应由专人负责收集、保管,定期统计分析,并制定改进措施。
4、所有用户请求都应有明确的结果,如:彻底解决、暂时解决、无法解决、
消失等。
5、对暂时解决的事件应尽快找出问题根源,制定出最终解决方案,并采取相
应措施,防止类似事件再次发生。
6、对信息系统出现的重大事件要建立上报制度。明确上报流程,并根据事件
的严重程度、影响范围明确上报的级别和时限。
7、信息中心应将常见问题的解决方法总结成册或公布于内部网站,供用户参
考,以降低不必要的用户请求、提高工作效率。
8、信息中心的管理对象至少包括:
(1)用户身份、密码;
(2)用户端计算机、系统软件、应用软件;
(3)服务器硬件、软件及配置;
(4)网络系统、网络设备及配置;
(5)机房及设备间设施;
(6)布线系统和配置;
(7)各类技术说明书。
9、信息中心应就所管理的对象建产相应的对象文档,并确保对象文档的准确
性及完整性。对象文档至少包括:
(1)管理对象的标识、位置、拥有者/责任人、购置/保修信息等;
(2)管理对象的技术文档,如系统配置清单、配置参数和系统安装、配置手
册、图纸以及与之相关的管理对象列表和关系等;
(3)管理对象的操作手册/用户指南。
10、应设立专门的技术档案室,设专人管理对象文档。
11、医院应对信息系统的变更进行统一管理,要建立变更操作流程和相应岗位
责任制度并严格落实。管理的范围至少包括软件、硬件、网络设图示和文档等的变更。
12、变更前必须对潜在的风险、影响及需要的资源作周密调研,制定出实施计
划、测试计划、回退计划、日程安排、任务分配等。较大的变更必须预先进行测试并完成测试报告。
操作规程
1、医院应对信息系统的关键硬件设备、软件系统以及环境设施的操作管理制
定严格的规程,包括:
(1)对服务器、网络设备、存储设备的操作规程;
(2)对数据库的操作规程;
(3)基础数据的维护规程;
(4)系统软件的安装规程;
(5)用户端设备环境和应用软件的安装规程;
(6)机房或设备间的空调、UPS等设施的操作规程;
(7)常见故障的处理规程。
2、操作规程必须文档化。文档至少包括:操作人员的资质要求、操作目的、
操作内容、步骤、正常反应及异常反应、出现异常反应时的处理及允许处理的时间和环境要求等。
3、所有操作过程必须文档化。文档至少包括:操作对象的技术文档,如系统
配置参数和系统配置手册等;对运行系统的操作,必须准确记录操作的对象、内容、结果、时间和操作人姓名。
4、应避免在业务高峰期间对窗口业务所涉及的网络设备访问的服务器、软件
系统进行任何变更操作。
第三章信息系统突发事件应对管理
基本要求
1、信息系统突发事件根据严重程度划分为三个预警等级:
(1)三级预警:出现局部的、对医院信息系统或医院业务未构成严重影响的突
发事件。
(2)二级预警:出现局部的、对医院信息系统或医院业务构成严重影响的突发
事件。
(3)一级预警:出现全局的、对医院信息系统或医院业务构成灾难性影响的突
发事件。
2、信息系统突发事件应对的工作原则是预防为主、健全制度、统一领导、分
级控制、措施果断、快速反应、有效配合。
3、医院必须建立突发事件应对体系,主要包括:组织机构、工作职责、应急
预案、通讯系统,以及必要物资储备。
4、组织机构:
(1)领导小组:是医院信息系统突发事件应对工作的最高领导机构,负责批准
突发事件应对的管理制度、应急预案、演练计划等。
(2)工作小组:是信息系统突发事件应对工作的日常管理机构,由信息中心和
相关用户部门组成,办公室设在信息中心。负责起草应急预案、演练计划及实施,再现突发事件发生后应对处理的直辖市工作。
(3)专家组:是信息系统突发事件应对工作的决策参谋机构,为应急管理提供
决策建议,必要时参加突发事件的应急处置工作。
5、应急启动:信息系统突发事件发生后,相关人员要立即上报工作小组;工
作小组要立即确定突发事件等级,根据等级启动相应的应急预案。对一、二级预警要立即向领导小报告。
6、应急预案至少包括:
(1)预警级别;
(2)相关部门的职责和人员分工;
(3)突发事件的预防和应急处理方案;
(4)突发事件发生的现场,应急设施、设备,以及物资等;
(5)突发事件信息的收集、分析、报告、通报等;
(6)人员培训。
7、应急预案中的应急处理方案可彩任何可使业务持续运行的手段,包括手
工,半手工,备用系统等;对关健业务的处理流程要制定相应的操作步骤,并确保数据的安全。
8、应加强信息系统突发事件应对工作的宣传、技术培训等工作,要保证应急
预案的有效实施,不断提高信息系统的应急能力。对同一个应急预案每年要至少进行一次演练,并根据演练情况修订应急预案。
应急预案
本预案适用于因网络故障、设备故障、恶意攻击、计算机病毒以及其他突发事件致使医院信息系统不能正常运行,影响医院局部或整体业务运转的二、三级突发事件。
一、组织指挥体系及职责任务
1、应对组织领导机构
(医院组织领导机构参见本部分第一章的相关内容)
计算机网络系统突发事件应对办公室(以下简称“应以办公室”)设在信息中心(咨询机构、现场指挥机构),非在班时间设在院总值班室。
2、应对办公室的成员
主任:信息中心主任
组员:信息中心相关人员
计算机中心负责对计算机网络的小修与日常保养维护。对使用周期届满的原材料、配件进行采购及定期更换。
3、应对办公室的职责
(1)信息中心24小时专人值班,监控网络运行。发现问题及时处理,同时迅
速向科室领导汇报。故障排除后,应完成故障报告,并在技术研讨会上汇报。
(2)详细检查故障设备,消除再发事故的可能性。
(3)负责网络的抢修。遇到较大故障,工程技术组应迅速集合,集体攻关,并
做好以下工作:
故障检修:集中系统管理人员分析故障、查找原因、修复系统。
技术联络:迅速与系统承包商取得联系,采取有效手段获得技术支持。
院内协调:通知全院各科室故障情况,并到关键科室协助数据保存。
(4)负责事故的调查和报告。
二、应急响应通讯系统
1、分级响应程序
三级预案处置:发现者立即通知信息中心维修人员,信息中心须马上组织恢复工作,要充分考虑到节假日、病员量大、人员外出及医院的重大活动等特殊情况对故障恢复带来的影响。
三级预案处置:发现者立即通知信息中心,值班人员迅速判断事故的原因,并作简单的处理。当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的时限时确如下(具体实行时间及步骤由信息中心通知):
15分钟内不能恢复:门诊挂号、住院登记、门诊收费、急诊登记、急诊收费等工作转入手工操作。
3小时内不能恢复:原则上将护士工作站、手术室、医技检查转入手工操作。
信息中心应将突发事件(二级)的基本情况向相关部门通报,向院突发事件应对领导小组报告。相关部门人员迅速到达现场,查明事故原因,提出解决方案。根据突发事件的实际情况和危害程度启动相应的急保障小组程序。
2、计算机网络重大事故的接报及信息传递
(1)发生计算机网络重大事故突发事件后,发现人应立即向信息中心报告。
(2)信息中心接到突发事故报告后,应立即了解突发事故的基本情况(发生事
故的部门、时间、地点、简要经过,损失情况,采取应急措施及现场情况,事故原因的初步判断,报告部门、报告人、报告时间及联系方式)并进行记录,有关人员应立即到达现场处理,根据事故的具体情况(二级突发事件)向医院突发事件应对办公室报告,并通知相关人员到岗开展应急处置工作。
(3)成员到场后要立即检查,在截断危险后采取果断措施防止事故的扩大后,
要留下第一手资料。根据事故现场的调查情况及时向主管部门通报。(4)应对办公室接到报告后,根据事件具体情况(二级突发事件)决定是否向
突发事件应对领导小组报告。领导小组接到报告后,判定突发事件程度,决定是否启动应对指挥部,批准部分或全面启动二级突发事件领导机构的运行。
3、指挥与控制
(1)医院突发事件应对领导小组根据事故情况(二级突发事件)决定是否启动
相关的应急预案,作出响应决定。
a)召开应对领导小组会议,研究处置工作。
b)传达上级领导指示精神。
c)听取事故现场情况的汇报,决定处置意见。
d)决定是否启用应急准备金及其数额。
e)决定是否向社会公布消息并审批公布稿件。
f)其他需要决定的事项。
(2)应对办公室立即到现场开展以下工作:
a)落实赴现场指导处置工作及人员。
b)根据处置工作的进展情况协调相关支援事项。
c)跟踪事故处置工作进展情况并及时向领导小组报告。
d)做好其他处置工作。
4、紧急处置
(1)紧急处置工作的原则应本着先重后轻、先人后物,最大程度减少损失。
(2)当遇有重大灾害或人员伤亡时,应上报院应对响应领导机构和相应的预案
小组处理。
(3)在处置紧急抢修过程时,应提出最佳的解决方案。
(4)协助有关卫生部门进行现场处置。
5、事件的调查、处理和检测
计算机网络重大事故发生后,由信息中心会同其他相关部门成立现场调查组,负责对事故现场的调查、处理和检测工作。
6、应急人员的安全防护
应急人员在现场进行干预处理时,应注意设备维修进可能发生的危险(如爆炸、漏电等),在确保自己人身安全的情况下开展工作。
7、新闻报道
作好宣传报道工作,动员职工战胜困难;作好新闻报道工作,统一口径,及时向公众发布有关信息,平息谣传或误传,安定人心。
8、应急响应终结
计算机网络重大事故(二级突发事件)处置工作完成,经医院领导小组批准,宣告应急响应程序终结。由突发事件应对领导小组向上级主管部门报告,本次应急工作结束。
三、应急保障
1、通信与信息保障
由信息中心负责,保证通信联系线路畅通,组织力量抢修通信设备和线路,充分利用无线通讯设备,明确各地各部门的突发事件应急值班电话。必要时要确定联络信号(例如火堆或信号弹等)。
2、治安保障
由保卫处负责,组织协调力量维护社会治安,打击违法犯罪活动。负责重要机关、部门、重要建筑设施和财产的安全保卫工作。负责交通安全管理工作,确保交通干线畅通无阻。
3、设备物资保障
由设备物资处负责,提供相关抢险设备,提供专业技术人员和维修人员,提供器材以及临时电源供给,保证抢救工作顺利进行。
4、资金保障
由财务处负责,根据本部门的应对工作任务拟定计划,管理应急准备金,定期检查,以确保应急工作的需要。
四、培训和演习
1、培训
信息中心负责对有关人员平均每季度进行1次相关知识培训。
2、演习
信息中心负责,至少每半年组织1次计算机网络重大事故预案的模拟演练。届时,信息中心和相关科室应配合完成演练,并在演练结束后,对演练作出评价。对演练中存在的问题应总结、记录,并调整不合实际的方案。
五、后期处置
1、事故调查
根据第一时间现场留下的资料进行事故的分析调研。
2、责任追究
根据事故调查处理报告书的意见对有关责任人进行处理。
3、纠正及预防措施
认真执行计算机网络的管理制度和设备使用操作常规。作好设备技术性能的点检和测试,及时发现设备故障隐患。对超出点检安全运行的数据,应分析原因、及时排除。对供水、供电系统有故障时,禁止强行启动机组运行。
4、奖励与处罚
对在处理处置事故中表现突出的人员给予奖励,对事故中的有关责任人给予相应的处罚。
医院信息系统运行维护管理制度
中医院 信息系统运行维护管理制度 第一条为规范全院信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高效率和服务质量,使信息系统更好地服务于运营和管理,特制定本管理办法。 第二条运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第三条网络中心负责全院范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定期检查考核; 第四条负责全院范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的
备份与恢复、功能完善增加)都必须填写维护记录;负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;每年至少组织一次全行范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。 第五条系统出现故障,信息系统维护部门或维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求的时限内完成,并同时向院部报告。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。 第六条厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。 第七条参与故障处理的各方必须如实、及时填写故障处理单,现场技术支持还须当地维护人员予以签字确认或维护部门盖章。 第八条建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向院部主管领导报告,对业务影响较大的还应及时通知业务部门。 第九条信息系统维护管理部门负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录等。 第十条软件资料管理应包含以下内容: 1、所有软件的介质、许可证、版本资料及补丁资料; 2、所有软件的安装手册、操作使用手册、应用开发手册等技
医院运维管理
第五部分运维管理 所谓运维管理即信息系统的运营和维护管理。目前,大多数医院在信息化建设方面还存在“重建轻管”或“重建轻用”的现象,系统要么发挥作用有限,要么不能正常使用。 从2003年开始,新星科技就提出了“既要帮助用户建好系统,又要让用户用好系统”的服务目标,为实现这一目标,我们建立了服务管理体系,并建立了《用户网络系统突发事件的应急预案》。同时,我们也一直在积极协助医院建立关于信息系统的运维管理体系,并提供相关的技术和咨询服务。 以下就医院信息系统的运维管理体系的建立,提出我们的建议供医院参考。主要包括:组织管理、制度规范、操作规程、突发事件的应对等。 第一章组织管理体系 医院信息化工作领导小组 医院信息化管理的组织体系是医院信息系统基础设施正常运行的前提和保障。医院应结合医院规模和信息化建设的实际情况,建立与之相适应的、运行有效的信息化组织管理体系。 医院信息化建设应坚持“一把手”负责的原则,由医院院长负责医院信息化建设工作。 医院应成立医院信息化工作领导小组(或委员会)(以下简称“领导小组”),统一领导和协调医院的信息化建设工作。 领导小组成员由院长、主管副院长、信息中心主任以及人事、医务、护理、科研、教育、财务、器材(设备)等相关职能部门的正职组成。 领导小组的主要职责是: 1制定医院信息化建设的远景目标和战略规划; 2、批准医院信息化建设的五年规划和年度计划;
3、批准医院信息化建设年度资金预算,年度预算要与五年规划和年度计划相匹 配,应列入年度资金预算的项目主要包括:人员费、办公费、设备购置费、服务费、运维费、耗材费、培训费等; 4、协调解决和决定医院信息化建设中的重大问题和事项。 医院信息中心 医院要设置专门的信息管理与技术部门,如信息中心、信息处(科)等(以下统称 “信息中心”)。信息中心负责将医院信息化建设的长远目标及战略规划分解到信息系 统的规划、设计、实施方案中。 1、信息中心的主要职责是: (1) 编制并落实医院信息化建设的五年规划; 编制并实施信息化建设的年度计划; 编制并执行医院信息化建设的年度资金预算; 协助相关部门优化流程,提高医疗服务质量、减少医疗差错; 制定并实施医院信息管理的规章制度; 制定并实施各种操作规程; 建设、管理及维护医院信息资源; (8) 采集、整理、归集、分析医院信息资源; (9) 组织相关技术培训,提供技术咨询; (10)负责医院信息系统突发事件应对的管理和协调工作。 2、信息中心的技术岗位设置: (1) 数据库管理岗; 网络管理岗; 应用系统管理岗; 系统管理岗; 信息安全管理岗; 现场技术支持岗; 调研与实施岗;
(完整版)医院信息系统及其系统软件平台维护合同范本
某某人民医院 信息系统及其系统软件平台维护合同 甲方:某某人民医院 乙方:某某软件股份有限公司 某某人民医院(以下简称甲方)因业务运转及管理工作需要,委托某某软件股份有限公司(以下简称乙方)提供医院信息系统及其系统软件平台维护服务,依据《中华人民共和国合同法》等法律法规,双方就有关事宜共同协商达成一致后,签订合同如下: 一、合同标的 本合同签订前甲方(含老院)从乙方购得的所有信息系统模块、接口及其系统软件平台(OS及DBMS)维护服务, 信息系统模块及接口清单附后。维护期一年(年月日至年月日)。 二、合同金额 本合同金额。 三、合同服务内容与相应要求 (一)日常维护 1、稳定运行保障:乙方保证各软件模块和接口功能的完整及正确性,能承受不断增加的业务和数据压力,保证系统运行的高效、稳
定。一旦发生模块或接口运行故障导致相应业务处理或管理工作无法进行,保证尽快排除故障。 2、程序错误修改:乙方保证各软件模块和接口在使用过程中一旦发现有错误(程序bug),尽快改正程序错误。 3、系统数据修复:乙方保证各软件模块和接口使用过程中,因用户误操作等原因导致数据错误,尽快查明原因和修复数据。 4、统计报表数据解释:针对报表数据与实际不符或与其他报表不对应的情况,乙方负责及时查出原因并向甲方解释说明。 (二)软件修改 1、接口需求:当有关上级主管部门、保险公司、甲方购买的第三方软件等,因政策、管理办法、业务流程改变,要求甲方修改对应接口时,保证在甲方规定的时间内完成接口的修改工作(限本合同签订前甲方从乙方采购的接口),保证接口正常运行,上级平台及第三方软件能正常提取医院乙方软件数据。 2、功能需求:针对甲方从乙方采购的各软件模块的现有功能及另外的逻辑上可以归属到甲方从乙方采购的各软件模块内的功能需求,在系统结构允许的范围内,根据甲方管理和业务变化做出必要的流程变更、功能新增、调整和修改。 (三)系统软件平台(OS及DBMS)维护服务 1、系统巡检:合同期内针对甲方所有支撑乙方开发的应用系统运行的数据库服务器进行两次全面巡检(每半年1次),详细检查其操
医院信息系统运维环节风险控制
龙源期刊网 https://www.360docs.net/doc/5915149462.html, 医院信息系统运维环节风险控制 作者:闫尖帅 来源:《中国管理信息化》2017年第06期 [摘要]随着信息技术的快速发展,医院信息化建设已初具规模,各大医院的信息系统已经投入使用,为医院的各项工作提供有力支持。但由于信息系统的复杂性和网络的开放性,医院信息系统的使用也给医院带来了许多风险问题,特别是在运维环节,产生风险的因素较多,造成的影响较大,因此对医院信息系统运维环节的风险控制进行研究是十分必要的,是确保医院信息系统能够稳定运行的关键。本文将对医院信息系统运维环节进行简单介绍,分析其风险形成的原因,并对其风险识别和风险控制提出了几点建议。 [关键词]医院;信息系统;运维环节;风险控制 doi:10.3969/j.issn.1673 - 0194.2017.06.104 [中图分类号]F270.7;R197.3 [文献标识码]A [文章编号]1673-0194(2017)06-0-01 医院信息化建设近年来取得了长足进步,改变了传统的医疗管理和信息管理模式,极大地提高了医院的工作效率,为医院带来巨大的经济效益和社会效应。医院信息化建设已成为提高医院竞争力的主要因素。医院信息系统的运行维护与系统开发具有同样重要的地位,是保证医院信息系统能够稳定运行的关键。但在运维环节中,往往面临着许多风险,会对医院信息系统的实际使用产生较大影响,且医院信息系统运维环节的风险控制是困扰运维管理人员的核心问题。 1 医院信息系统运维环节的简述 医院信息系统的开发和使用主要包括系统设计与开发、应用软件开发、系统测试和系统运维等几个环节。其中,运维环节是对已经完成建设并投入使用的信息系统的软件、硬件、网络环境等多方面进行维护的过程。运维人员、运维技术、运维流程是运维环节的三个基本要素,对运维环节都有重要影响,三者相互结合、相互制约,共同完成医院信息系统的运维工作。运维人员是运维工作的主体,包括运维支撑中心的各级员工。运维技术是在运维过程中采取的各种系统监测、控制手段。运维流程则是系统运行维护的全过程,包括业务需求响应流程、故障处理流程等。医院信息系统的运维目的是保证系统安全稳定运行,为医院的各项业务提供可靠支持,保证系统运行的高效性。 2 运维环节的风险成因 运维环节的风险主要可以分成两类,一是管理类风险,二是技术类风险。管理类风险主要是由于各部门之间缺乏协调配合、具体人员的责任不清而产生的。虽然专职的运维人员都是由专业信息技术人员组成的,但是运维故障往往不是单纯的技术性问题,需要多个部门人员协调
医院信息系统运行维护规范
医院信息系统运行维护规范 第一类公共管理类 一、计算机网络系统管理规则 (一)总则 1.为了加强医院计算机网络系统的领导和管理,促进医院信息系统的应用和发展,保障系统有序运行,制定本规则。 2.本规则所称的计算机网络系统,是由计算机及其相关配套的设备、设施构成,按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统。3.医院计算机网络系统管理是为了保障系统建设和应用,保障系统功能的正常发挥,保障运行环境和信息的安全,满足各工作站操作和维护的全部活动的正常进行。 4.本规则适用于全院应用医院信息系统的所有科室和个人。 (二)组织管理 1.医院计算机网络系统的组织管理机制是医院信息系统领导小组(简称领导小组)。2.领导小组由下列人员组成: 组长:院长或被赋权的副院长 副组长:业务副院长或职能机关领导 成员:信息科主任、医务科科长、总护士长、药剂科主任各1名 3.领导小组的主要职能和任务: (1)制定医院信息系统建设和应用总体规划及阶段实施计划,审查和制定系统应用中工作流程、技术规范、性能指标、有关人员职责和规章制度。 (2)协调解决工程实施和系统应用中的重大问题。 (3)组织安排系统建设和应用中的重要活动,如规则制定,网络管理、系统配置,人员培训等。 4.医务科领导在系统建设和系统应用过程中负责日常组织及协调管理工作。 5.计算机室是系统建设、应用组织的骨干,是系统运行的保障者,应对所属人员实行分工负责。 6.计算机工程技术人员全面负责系统规则、计划、系统配置的起草,负责系统调试、系统维护、安全管理、人员培训等技术管理工作。
(三)网络的技术管理 1.计算机工程技术人员是网络系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对网络系统的操作和维护进行管理。 2.网络设备的配置,由系统负责人提出配置规划和计划,报有关领导审批后实施。 3.每一子系统或挂接的可执行程序在上网运行前,计算机工程技术人员必须严格按照功能要求在备用服务器上进行全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际使用。 4.计算机工程技术人员实行分工负责制。网络中心各种设备由计算机室负责人管理或指定专人负责。 5. 系统管理员或机房值班人员负责网络服务器的数据备份和日结工作。 6.网络系统负责人负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时,要立即做好口令的更改。 7.根据系统功能要求,系统负责人提出各子系统和模块的使用权限和使用分配方案,报请领导小组核准实施。 8.系统负责人管理全面技术工作和运行管理工作,出现技术问题或故障时,应遵循《网络服务器故障应急处理规程》处理。 (四)网络系统安全管理 1.网络系统的安全管理包括:数据库安全管理和网络设备设施安全管理。 2.系统负责人和计算机工程技术人员必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏或失密。 3.利用用户管理模块或其他技术手段对系统用户访问权限进行管理,用户的访问权限由系统负责人提出,领导小组核准。 4.系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。 5.计算机工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复,对数据库及时进行维护和管理。 6.所有进入网络使用的软盘,必须经过网络中心负责人同意和检毒,未经检毒杀毒的软盘,绝对禁止上网使用。对造成“病毒”蔓延的有关人员,应严格按照《医院计算机网络系统安全保护规则》有关条款给予经济和行政处罚。
医院运维管理
医院运维管理 Document number:PBGCG-0857-BTDO-0089-PTT1998
第五部分运维管理 所谓运维管理即信息系统的运营和维护管理。目前,大多数医院在信息化建设方面还存在“重建轻管”或“重建轻用”的现象,系统要么发挥作用有限,要么不能正常使用。 从2003年开始,新星科技就提出了“既要帮助用户建好系统,又要让用户用好系统”的服务目标,为实现这一目标,我们建立了服务管理体系,并建立了《用户网络系统突发事件的应急预案》。同时,我们也一直在积极协助医院建立关于信息系统的运维管理体系,并提供相关的技术和咨询服务。 以下就医院信息系统的运维管理体系的建立,提出我们的建议供医院参考。主要包括:组织管理、制度规范、操作规程、突发事件的应对等。 第一章组织管理体系 医院信息化工作领导小组 医院信息化管理的组织体系是医院信息系统基础设施正常运行的前提和保障。医院应结合医院规模和信息化建设的实际情况,建立与之相适应的、运行有效的信息化组织管理体系。 医院信息化建设应坚持“一把手”负责的原则,由医院院长负责医院信息化建设工作。 医院应成立医院信息化工作领导小组(或委员会)(以下简称“领导小组”),统一领导和协调医院的信息化建设工作。 领导小组成员由院长、主管副院长、信息中心主任以及人事、医务、护理、科研、教育、财务、器材(设备)等相关职能部门的正职组成。 领导小组的主要职责是: 1、制定医院信息化建设的远景目标和战略规划;
2、批准医院信息化建设的五年规划和年度计划; 3、批准医院信息化建设年度资金预算,年度预算要与五年规划和年度 计划相匹配,应列入年度资金预算的项目主要包括:人员费、办公费、设 备购置费、服务费、运维费、耗材费、培训费等; 4、协调解决和决定医院信息化建设中的重大问题和事项。 医院信息中心 医院要设置专门的信息管理与技术部门,如信息中心、信息处(科)等(以下统称“信息中心”)。信息中心负责将医院信息化建设的长远目标及战略规划分解到信息系统的规划、设计、实施方案中。 1、信息中心的主要职责是: (1)编制并落实医院信息化建设的五年规划; (2)编制并实施信息化建设的年度计划; (3)编制并执行医院信息化建设的年度资金预算; (4)协助相关部门优化流程,提高医疗服务质量、减少医疗差错; (5)制定并实施医院信息管理的规章制度; (6)制定并实施各种操作规程; (7)建设、管理及维护医院信息资源; (8)采集、整理、归集、分析医院信息资源; (9)组织相关技术培训,提供技术咨询; (10)负责医院信息系统突发事件应对的管理和协调工作。 2、信息中心的技术岗位设置: (1)数据库管理岗; (2)网络管理岗; (3)应用系统管理岗; (4)系统管理岗; (5)信息安全管理岗;
医院IT外包运维解决方案
医院信息化运维服务方案 V1.0
目录 1服务目标 (1) 2服务内容 (2) 2.1信息资产统计服务 (2) 2.2网络、安全系统运维服务 (2) 2.3主机、存储系统运维服务 (5) 2.4数据库系统运维服务 (8) 2.5中间件运维服务 (9) 2.6硬件维修服务 (10) 2.7电话技术支持服务 (10) 2.8版本管理和软件补丁服务 (10) 2.9设备巡检服务 (10) 2.10硬件更换服务 (11) 3服务方式: (12) 3.1电话响应 (12) 3.2远程支持服务 (12) 3.3现场服务 (13) 3.4服务报告 (14) 3.5投诉受理 (14) 4服务管理制度规范 (17) 4.1服务时间 (17) 4.2行为规范 (17) 4.3现场服务支持规范 (17) 5服务评估 (19) 5.1服务评估方法 (19) 6应急服务响应措施 (21) 6.1应急基本流程 (21) 6.2预防措施 (21) 6.3突发事件应急策略 (22) 7IT运维服务报价方案 (25)
1服务目标 我公司可为提供的运行维护服务包括,信息系统相关的主机设备、操作系统、数据库和存储设备的运行维护服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。 用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等;软件设备可分为操作系统软件、典型应用软件(如:数据库软件、中间件软件等)、业务应用软件等。 我公司通过运行维护服务的有效管理来提升用户信息系统的服务效率,协调各业务应用系统的内部运作,改善网络信息系统部门与业务部门的沟通,提高服务质量。结合用户现有的环境、组织结构、IT资源和管理流程的特点,从流程、人员和技术三方面来规划用户的网络信息系统的结构。将用户的运行目标、业务需求与IT服务的相协调一致。 我公司提供的信息系统服务的目标是,对用户现有的信息系统基础资源进行监控和管理,及时掌握网络信息系统资源现状和配置信息,反映信息系统资源的可用性情况和健康状况,创建一个可知可控的IT环境,从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。 服务项目范围覆盖的信息系统资源以下方面的关键状态及参数指标: 运行状态、故障情况 配置信息 可用性情况及健康状况性能指标
医院IT运维管理系统的建设
医院IT运维管理系统的建设 [导读]随着医院信息化建设的高速发展,医院IT信息基础设施也变得更加复杂,越来越多的临床业务应用运行于计算机和网络,现代医院对IT信息系统的依赖也越来越强,系统的可用行和稳定性,数据的完整性和可靠性以及整个网络系统的安全性已经成为每位医院领导和信息科负责人须要考虑和解决的问题。 标签:IT运维医院IT 随着医院信息化建设的高速发展,医院IT信息基础设施也变得更加复杂,越来越多的临床业务应用运行于计算机和网络,现代医院对IT信息系统的依赖也越来越强,系统的可用行和稳定性,数据的完整性和可靠性以及整个网络系统的安全性已经成为每位医院领导和信息科负责人须要考虑和解决的问题。面对日益庞大的医院IT规模,信息科在日常的网络管理和运行维护中面临许多问题和挑战。为保证IT系统能7x24h 不间断地高效运行,必须建立一套全面且高效的IT运维管理系统。 1.医院lT运维管理系统建设的必要性 在日常的医院IT系统使用过程中,各临床业务部门总会提出这样的抱怨:①IT系统出现故障了,打电话到信息科找不到人,怎么办?②信息科什么时候才能帮我们解决好问题,还要等多长时间?③谁能告诉我,我的问题现在处于什么状态?而信息科的系统维护人员会有这样的烦恼:①要处理这么多繁琐的工作,我已经焦头烂额了,怎么办?②怎样才能使工作更有效率,怎样才能使临床业务部门满意我的服务?③遇到问题时没有相关的解决方案可以参考。谁能帮帮我?同时,信息科的主管领导或科长也有这样的困惑:①如何获取有效的数据来衡量信息科内维护人员的工作量及服务态度?②怎样对信息科内的维护人员进行合理分工? ③如何提高或改进服务质量?④如何清晰了解故障发生的频率,怎样进行问题汇总和服务跟踪?⑤怎样形成有效的知识积累,如何摆脱对“关键人物”的过分依赖等。 综上所述,针对没有建立与临床业务部门有效沟通机制和手段的问题。应建立统一的服务Portal窗口,作为信息科与临床业务部门之间的唯一联系点。针对信息科主管无法清楚了解医院内IT运维全貌和全程控制IT服务各流程的问题,应建立一套规范化的ITIL服务流程,从事件、问题、变更、发布、配置等规范流程。针对信息科系统维护人员需要从“救火队员”转换为“保健医生”的需求,可将信息科内维护人员按拥有技能进行分类,建立标准、规范的服务流程,同时建立完善的知识库系统在信息科内维护人员间共享知识。为了有效解决以上的种种抱怨、烦恼和困惑,建设统一、高效的IT运维管理系统显得尤其重要和迫切。 2.医院IT运维管理系统体系结构 根据IT运维管理平台的建设需求,整个医院IT运维管理系统平台从功能结构上分为3层结构。①数据采集层:主要完成对网络、主机、存储、备份、数据库、中间件等IT基础设施的数据采集功能。对于告警、性能、配置数据,使用采集适配器,通过被管理对象提供的各类采集手段或接口实现对需要监控数据的采集。采集程序通过记录采集断点的信息来完成对数据的补采或重采的功能,以保证数据采集的完整性。②数据处理层:主要是通过接收数据采集层生成的指标数据(或原始数据),并对这些指标进行统一的存储、处理与分析,将处理结果直接上传接入应用展现层,通过拓扑图、告警界面、报表系统等统一展示。数据处理层的主要功能包括3个部分:告警数据处理、性能数据处理和配置数据处理。③应用展现层:主要由
医院信息系统运维管理
医院信息系统运维管理 随着医院规模的不断扩大,对信息部门运维管理水平也提出了更高的要求,怎样才能建立一套适合自己特点的运维管理系统?这是医院信息部门经常思考的问题。本文通过自己在医院的工作经验,来和大家一起探讨医院信息系统运维管理的建立。 标签:医院信息系统;运维管理;工作效率;安全 近几年来随着医院信息化建设的不断深入,绝大部分医院的信息化建设已出具规模,信息系统应用已延伸到医院各个科室。IT运维管理系统可以帮助信息部门进行日常管理,IT运维管理系统要遵循ITIL标准,其核心理念是”以业务需求为目标,以流程控制为导向,以服务管理为手段”[1]。在应用时不能生搬硬套,应根据医院的具体情况加以必要的调整和改进,并制定出一套行之有效的实施和推广措施,才能让它焕发出应有的光彩。 1我院信息系统运维管理现状 我院信息系统自2012年起进行更换,在原有以财务收费为主信息系统基础上,增加了电子病历、医嘱系统、PACS、物资管理、OA、LIS、无线等系统,硬件设备也不断的增加。我院信息系统运维管理主要存在问题:硬件维护工作量大,维护流程不规范,没有统计分析;软件维护量大,需求和变更管理不规范;硬件资产管理,ip管理不规范;技术文档,软件版本管理没有形成系统管理;网络拓扑不清晰,不能及时预警和查看网络故障等。 2医院信息系统运维管理设计方案 我们把网络运维管理分为6个模块:硬件管理,软件管理,网络管理,机房管理,配置管理,培训管理。 2.1硬件管理 2.1.1资产管理建立全院IT设备数据库,明确设备所在科室,购入时间,保管人,保修期限,周转情况、厂家维修电话等信息,对设备经行条码管理,方便以后对电脑设备整个生命周期进行跟踪。以电子申请单的方式建立IT设备的申请流程、周转流程以及报废处理流程。这样就会使医院信息部门对医院的IT 设备,做到心中有数,有计划的采购和报废电脑设备,避免重复投入,方便为临床服务。 2.1.2维修管理主要分为电脑维修、打印机维修、其他电脑外设维修。首先建立故障申报平台,工作站操作人员网报申请单,信息部门通过申报平台收到申请单后,根据实际的工作情况进行派工,填写相关信息发往维修人员,维修人员收到派工单后根据故障信息处理问题,维修完成后填写完工报告。
2018年医院信息化运维服务方案
医院信息化运维服务方案(此文档为word格式,下载后您可任意修改编辑!)
目录 1服务目标 (1) 2服务内容 (2) 2.1信息资产统计服务 (2) 2.2网络、安全系统运维服务 (2) 2.3主机、存储系统运维服务 (5) 2.4数据库系统运维服务 (8) 2.5中间件运维服务 (9) 2.6硬件维修服务 (10) 2.7电话技术支持服务 (10) 2.8版本管理和软件补丁服务 (10) 2.9设备巡检服务 (10) 2.10硬件更换服务 (11) 3服务方式: (12) 3.1电话响应 (12) 3.2远程支持服务 (12) 3.3现场服务 (13) 3.4服务报告 (14) 3.5投诉受理 (14) 4服务管理制度规范 (17) 4.1服务时间 (17) 4.2行为规范 (17) 4.3现场服务支持规范 (17) 5服务评估 (19) 5.1服务评估方法 (19) 6应急服务响应措施 (21) 6.1应急基本流程 (21) 6.2预防措施 (21) 6.3突发事件应急策略 (22) 7IT运维服务报价方案 (25)
1服务目标 我公司可为提供的运行维护服务包括,信息系统相关的主机设备、操作系统、数据库和存储设备的运行维护服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。 用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等;软件设备可分为操作系统软件、典型应用软件(如:数据库软件、中间件软件等)、业务应用软件等。 我公司通过运行维护服务的有效管理来提升用户信息系统的服务效率,协调各业务应用系统的内部运作,改善网络信息系统部门与业务部门的沟通,提高服务质量。结合用户现有的环境、组织结构、IT资源和管理流程的特点,从流程、人员和技术三方面来规划用户的网络信息系统的结构。将用户的运行目标、业务需求与IT服务的相协调一致。 我公司提供的信息系统服务的目标是,对用户现有的信息系统基础资源进行监控和管理,及时掌握网络信息系统资源现状和配置信息,反映信息系统资源的可用性情况和健康状况,创建一个可知可控的IT环境,从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。 服务项目范围覆盖的信息系统资源以下方面的关键状态及参数指标: 运行状态、故障情况 配置信息 可用性情况及健康状况性能指标
医院IT运维管理系统的建设
医院IT运维管理系统的建设
医院IT运维管理系统的建设 [导读]随着医院信息化建设的高速发展,医院IT信息基础设施也变得更加复杂,越来越多的临床业务应用运行于计算机和网络,现代医院对IT信息系统的依赖也越来越强,系统的可用行和稳定性,数据的完整性和可靠性以及整个网络系统的安全性已经成为每位医院领导和信息科负责人须要考虑和解决的问题。 标签:IT运维医院IT 随着医院信息化建设的高速发展,医院IT信息基础设施也变得更加复杂,越来越多的临床业务应用运行于计算机和网络,现代医院对IT信息系统的依赖也越来越强,系统的可用行和稳定性,数据的完整性和可靠性以及整个网络系统的安全性已经成为每位医院领导和信息科负责人须要考虑和解决的问题。面对日益庞大的医院IT规模,信息科在日常的网络管理和运行维护中面临许多问题和挑战。为保证IT系统能 7x24h不间断地高效运行,必须建立一套全面且高效的IT运维管理系统。 1.医院lT运维管理系统建设的必要性 在日常的医院IT系统使用过程中,各临床业务部门总会提出这样的抱怨:①IT系统出现故障了,打电话到信息科找不到人,怎么办?②信息科什么时候才能帮我们解决好问题,还要等多长时间?③谁能告诉我,我的问题现在处于什么状态?而信息科的系统维护人员会有这样的烦恼:①要处理这么多繁琐的工作,我已经焦头烂额了,怎么办?②怎样才能使工作更有效率,怎样才能使临床业务部门满意我的服务?③遇到问题时没有相关的解决方案可以参考。谁能帮帮我?同时,信息科的主管领导或科长也有这样的困惑:①如何获取有效的数据来衡量信息科内维护人员的工作量及服务态度?②怎样对信息科内的维护人员进行合理分工?③如何提高或改进服务质量?④如何清晰了解故障发生的频率,怎样进行问题汇总和服务跟踪?⑤怎样形成有效的知识积累,如何摆脱对“关键人物”的过分依赖等。 综上所述,针对没有建立与临床业务部门有效沟通机制和手段的问题。应建立统一的服务Portal窗口,作为信息科与临床业务部门之间的唯一联系点。针对信息科主管无法清楚了解医院内IT运维全貌和全程控制IT服务各流程的问题,应建立一套规范化的ITIL服务流程,从事件、问题、变更、发布、配置等规范流程。针对信息科系统维护人员需要从“救火队员”转换为“保健医生”的需求,可将信息科内维护人员按拥有技能进行分类,建立标准、规范的服务流程,同时建立完善的知识库系统在信息科内维护人员间共享知识。为了有效解决以上的种种抱怨、烦恼和困惑,建设统一、高效的IT运维管理系统显得尤其重要和迫切。
信息系统运行维护制度
项城市中医院 信息系统运行维护制度 一、计算机网络系统管理规则 (一)总则 1.为了加强医院计算机网络系统的领导和管理,促进医院信息系统的应用和发展,保障系统有序运行,制定本规则。 2.本规则所称的计算机网络系统,是由计算机及其相关配套的设备、设施构成,按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统。 3.医院计算机网络系统管理是为了保障系统建设和应用,保障系统功能的正常发挥,保障运行环境和信息的安全,满足各工作站操作和维护的全部活动的正常进行。 4.本规则适用于全院应用医院信息系统的所有单位和个人。 (二)组织管理 1.医院计算机网络系统的组织管理机制是医院信息系统领导小组 (简称领导小组)。 2.领导小组由下列人员组成: 组长:李军民 副组长:邹坤明胡军政夏辉曹胜雁靳华靳国辉 成员:李玉会张凤云冯先霞韩新山龚向东 3.领导小组的主要职能和任务: (1)制定医院信息系统建设和应用总体规划及阶段实施计划,审查和制定系统应用中工作流程、技术规范、性能指标、有关人员职责和规章制度。 (2)协调解决工程实施和系统应用中的重大问题。 (3)组织安排系统建设和应用中的重要活动,如规则制定,网络管理、系统配置,人员培训等。 4.医务科领导在系统建设和系统应用过程中负责日常组织及协调管理工作。
5.计算机室是系统建设、应用组织的骨干,是系统运行的保障者,应对所属人员实行分工负责。 6.计算机工程技术人员全面负责系统规则、计划、系统配置的起草,负责系统调试、系统维护、安全管理、人员培训等技术管理工作。 (三)网络的技术管理 1.计算机工程技术人员是网络系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对网络系统的操作和维护进行管理。 2.网络内各类设备的配置,由系统负责人提出配置规划和计划,报有关领导审批后实施。 3.每一子系统或挂接的可执行程序在上网运行前,计算机工程技术人员必须严格按照功能要求在备用服务器上进行全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。 4.计算机工程技术人员实行分工负责制。网络中心各种设备由计算机室负责人管理或指定专人负责。 5. 系统管理员或机房值班人员负责网络服务器的数据备份和日结工作。 6.网络系统负责人负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时,要立即做好口令的更改。 7.根据系统功能要求,系统负责人提出各子系统和模块的使用权限和使用分配方案,报请领导小组核准实施。 8.系统负责人管理全面技术工作和运行管理工作,出现技术问题或故障时,应遵循《网络服务器故障应急处理规程》处理。 (四)网络系统安全管理 1.网络系统的安全管理包括:数据库安全管理和网络设备设施安全管理。 2.系统负责人和计算机工程技术人员必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏或失密。 3.利用用户管理模块或其他技术手段对系统用户访问权限进行管理,用户的访问权限由系统负责人提出,领导小组核准。 4.系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。
医院IT外包运维
1服务目标 我公司可为提供的运行维护服务包括,信息系统相关的主机设备、操作系统、数据库和存储设备的运行维护服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。 用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、
2服务内容 2.1信息资产统计服务 此项服务为基本服务,包含在运行维护服务中,帮助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。 服务内容包括:
?故障数据 (2)现场巡检服务 现场巡检服务是我公司对客户的设备及网络进行全面检查的服务项目,通过该服务可使客户获得设备运行的第一手资料,最大可能地发现存在的隐患,保障设备稳定运行。同时,我公司将有针对性地提出预警及解决建议,使客户能够提早预防,最大限度降低运营风险。 巡检包括的内容如下:
算日、运营商客户的生产网重大割接或其它任何客户认为可能对其业务运营产生重大影响的时刻。 如需专人值守,客户需至少提前3周与授权服务商客户服务经理联系。对每位合约客户,授权服务商均需按事先合同约定提供专人值守服务。客户如需超出合同约定范围的更多值守支持,需额外支付相应人力和差旅费用。
2.3主机、存储系统运维服务 我公司提供的主机、存储系统的运维服务包括:主机、存储设备的日常监控,设备的运行状态监控,故障处理,操作系统维护,补丁升级等内容。 主机存储系统基本服务内容: ?监控主机网卡、阵列卡等硬件状态; ?监控主机HA运行状况; ?主机系统文件系统管理; ?监控存储交换机设备状态、端口状态、传输速度; ?监控备份服务进程、备份情况(起止时间、是否成功、出错告警); ?监控记录磁盘阵列、磁带库等存储硬件故障提示和告警,并及时解决故障问题; ?对存储的性能(如高速缓存、光纤通道等)进行监控。
医院信息系统运行维护管理规定
医院信息系统运行维护管 理规定 Ting Bao was revised on January 6, 20021
中医院 信息系统运行维护管理制度 第一条为规范全院信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高效率和服务质量,使信息系统更好地服务于运营和管理,特制定本管理办法。 第二条运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第三条网络中心负责全院范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定期检查考核; 第四条负责全院范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的
备份与恢复、功能完善增加)都必须填写维护记录;负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;每年至少组织一次全行范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。 第五条系统出现故障,信息系统维护部门或维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求的时限内完成,并同时向院部报告。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。 第六条厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。 第七条参与故障处理的各方必须如实、及时填写故障处理单,现场技术支持还须当地维护人员予以签字确认或维护部门盖章。 第八条建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向院部主管领导报告,对业务影响较大的还应及时通知业务部门。 第九条信息系统维护管理部门负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录等。 第十条软件资料管理应包含以下内容: 1、所有软件的介质、许可证、版本资料及补丁资料;