《信息系统运营维护管理制度》由会员分享,可在线阅读,更多相关《信息系统运营维护管理制度(9页珍藏版)》请在金锄头文库上搜索。
1、信息系统运营维护管理制度一、总则(一)计算机中心负责全院网络的规划设计、建设及运营维护管理。(二)各部门和个人在使用网络过程中必须遵守国家、军队有关法律、法规和计算机中心的有关规定。(三)用户在使用网络中违反国家法律和行政法规,将视情节轻重给予警告、通报批评或冻结账户等处罚,情节特别严重构成犯罪的,报请有关部门依法追究其刑事责任。二、IP地址管理(一)计算机中心统一分配和管理IP地址资源,负责院内IP地址的日常维护、管理工作(包括用户申请IP地址的审批、IP地址和网卡地址的登记绑定、IP地址的监管和网络故障检测)。(二)医院内部计算机采用静态IP地址。任何接入医院内网的计算机用户须填写IP地址
2、申请表,由计算机中心统一分配IP地址,业务系统电脑须严格按照医院计算机终端管理规范,粘贴统一标签。(三)用户如停用IP地址应及时报计算机中心注销;计算机中心有权收回长期未使用的IP地址。(四)严禁私自修改、盗用IP地址,违者计算机中心有权中断其网络,并按规定处理。(五)IP地址未经计算机中心批准,不得挪用、转让。(六)计算机中心有权对IP地址进行绑定、更换、关闭等处理。(七)计算机中心有权根据实际情况变更IP地址分配方案、收回已分配的IP地址等。三、软件系统运营维护管理(一)软件系统安装必须严格按照相关技术要求执行,不得安装与业务系统无关的其他功能和服务系统。(二)系统安装完成后,须经授权方可
3、使用。(三)软件系统的重要补丁应及时更新,其他补丁可定期更新。(四)建立软件运营维护记录,包含IP地址、软件名称、版本、安装时间、异常记录和更新记录。(五)在不影响业务系统的情况下,及时更新应用软件并做好记录。四、软件更新和发布管理(一)软件更新和发布由计算机中心统一管理。(二)各系统管理员及相关软件公司必须按照本制度执行,各系统项目负责人负责软件更新和发布及相关记录管理。(三)软件更新部分的原文件须按时间进行归档保存。(四)软件更新的同时,视具体情况发布更新日志或更新说明,更新说明需明确软件变更的具体内容及注意事项等信息。(五)软件更新和发布流程:1开发小组内部测试;2需求部门测试;3计算机
4、中心主管审核;4项目负责人或系统管理员进行发布;5医院内网发布系统变更通知。(六)软件发布方式1目录共享方式 由系统管理员将更新文件上传至共享目录,客户端用户登录相关目录进行软件更新。2通过软件自动更新程序进行更新 通过软件自带白动更新功能进行软件更新,客户端用户须重新登录应用程序,以完成目动更新。3Web更新方式 B/S架构的应用系统,由计算机中心将更新程序上传至Web服务器,客户端自动完成更新。五、机房管理(一)进入主机房须进行登记,记录出入机房时间、人员和操作内容。(二)非计算机中心人员原则上不得进入机房对系统进行操作,如遇特殊情况必须操作时,经计算机中心负责人批准同意,并在有关人员监督
5、下进行,且应对操作内容进行记录,由操作人和监督人签字备查。(三)值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。(四)保持机房整齐清洁,各种机器设备按维护计划定期保养,保持清洁。(五)机房内严禁吸烟、饮水、会客、聊天等,不得进行与业务无关的活动。(六)禁止携带液体和食品进入机房,严禁携带易燃、易爆、有腐蚀性的等危险品进入机房。(七)机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。(八)严禁在通电情况下拆卸、移动计算机等设备和部件。(九)定期检查机房消防设备器材。(十)机房内不得随意丢弃存储介质和有关业务保密数据资料,对废弃存储介质和业务保密资料要及时销毁;严禁将机房内的设
6、备、存储介质、资料、工具等私自出借或带出。(十一)机房要保持恒温、恒湿、电压稳定,做好静电防护和防尘等工作,保证主机系统的平稳运行。值班人员每天进行巡检并记录,如有异常情况及时组织检修并向主管领导报告。(十二)机房后备电源(UPS)除电池自动检测外,每年必须充放电12次。六、网络设备运营维护管理(一)计算机中心负责全院网络及网络设备的运营维护管理。(二)用户申请网络资源,须经所在部门领导批准后,由计算机中心统一规划和实施。(三)定期进行网络设备巡检,发现问题及时向部门主管反映。(四)建立常用设备备件库,及时替换故障设备。(五)网络设备出现故障时,计算机中心及时安排技术人员前往现场,诊断故障,分
7、析原因,采取措施尽快解决问题。(六)如果判断为硬件故障,由计算机中心协同使用部门联系电子仪器修配室进行维修。七、服务器管理(一)计算机中心负责服务器设备的运营维护管理。(二)用户申请服务器资源,须经所在部门领导批准后,由计算机中心统一规划和实施。(三)建立服务器档案、巡检、维修记录。(四)定期进行服务器巡检,监控服务器性能。(五)对出保的核心设备购买维护保障服务。(六)设备出现故障时,计算机中心及时向国有资产管理办公室或维护保障服务提供方报修。八、备份和恢复管理(一)备份软件和介质管理1备份软件及相关license应妥善保管。2对备份软件的操作应有相应记录。3对备份的介质或设备应选择安全性高的
8、场所保存。(二)备份系统状态、日志、数据库1制定备份计划,选择业务相对空闲时进行备份。2对备份的命名应严格按照既定的命名规则,以防恢复出错。3备份完成后及时检查备份日志是否正常,备份是否成功。4对异常情况进行记录。(三)数据恢复管理1备份完成后,测试数据备份的可靠性。2恢复数据测试,对异常情况进行记录。九、远程访问管理(一)远程访问必须经过计算机中心主管授权,采用加密方式进行。(二)通道Key或者数字证书进行身份验证。十、终端设备维护制度(一)全院信息系统终端设备指医疗、护理、医技使用的计算机,以及激光和热敏打印机、读卡器等相关设备。(二)计算机中心负责终端设备软件、硬件维护。(三)终端用户必
9、须遵守医院网络信息系统安全制度,保证网络和数据安全。(四)终端设备的日常维护遵循“谁使用、谁负责”的原则,用于公共用途的终端设备由使用部门指定专人负责。日常维护中发现问题应在技术人员指导下解决。(五)当终端设备出现故障时,由使用人向计算机中心报修,计算机中心及时安排技术人员前往现场,对故障进行诊断,分析原因,采取相应措施,尽快解决。(六)如果判断为硬件故障,由计算机中心协同使用部门联系电子仪器修配室进行维修。(七)新购置终端设备,须经计算机中心安装应用软件、防护软件后方可投入使用。(八)拟外送维修的终端设备,必须拆除硬盘等存储介质,防止数据泄露。(九)终端设备在报废前,必须对硬盘等存储介质进行
10、销毁或彻底清除。十一、介质管理(一)存放备份数据的介质必须具有明确的标识。(二)备份数据必须异地存放。(三)保证重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。(四)存放数据的设备或介质在调拨、报废或销毁前必须进行数据备份,以保证备份数据安全完整。十二、系统监控管理(一)对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录并妥善保存。(二)定期对监测和报警记录进行分析,发现问题,及时采取应对措施。(三)对系统状态、数据库、安全审计等安全相关事项进行集中管理。十三、网络安全管理(一)计算机中心负责实施保证网络正常运行和安全管理
11、。(二)网络用户必须按照所获得的权限使用网络硬件资源、软件资源和信息资源,禁止未经授权或超授权范围使用网络资源。(三)计算机中心负责网络对外连接管理,未经授权,任何网络用户不得以任何方式建立与其他网络间的互联。(四)任何用户未经宣传部授权,不得在门户网站发布信息,各职能部门应有专门的信息管理员,具体负责各科信息系统需求的搜集、整理,确保信息的安全性和有效性,不得随意公开和泄漏。(五)不得在网上发布不真实的信息、散布计算机病毒、随意复制或使用未经安全检查的系统软件,以及盗用他人账号等。(六)不得利用网络对他人进行诽谤、诬陷、欺诈和教唆等,不得侵犯他人的名誉权、肖像权和姓名权等人身权利,不得侵犯他
12、人的商标、版权、专利、专有技术和商业秘密等各种与知识产权相关的权利。十四、密码与权限管理(一)系统及设备密码设置应具有安全性、保密性,不能使用简单的代码和标记。(二)密码应定期修改,如发现或怀疑密码遗失或泄漏应立即修改。(三)服务器、交换机等设备密码设置由计算机中心负责人授权,由相关系统管理员进行设置,建立密码登记簿,记录用户名、密码、修改时间、修改人等内容,由计算机中心指定专人(不参与系统开发和维护的人员)保管。(四)特殊情况需要查阅密码,必须经过计算机中心负责人授权,同时在密码管理登记簿中记录。(五)密码授权工作人员调离岗位,计算机中心须指定专人接替并对密码立即修改或用户删除,同时在密码管理登记簿中登记。
