《医院运维管理.docx》由会员分享,可在线阅读,更多相关《医院运维管理.docx(19页珍藏版)》请在金锄头文库上搜索。
1、医院运维管理第五部分运维管理所谓运维管理即信息系统的运营和保护管理。目前,大多数医院在信息化建设方面还存在“重修轻管”或“重修轻用”的现象,系统要么发挥作用有限,要么不可以正常使用。2003年开始,新星科技就提出了“既要帮助用户建好系统,又要让用户用好系统”的服务目标,为实现这一目标,我们成立了服务管理系统,并成立了用户网络系统突发事件的应急方案。同时,我们也向来在踊跃协助医院成立关于信息系统的运维管理系统,并供应相关的技术和咨询服务。以下就医院信息系统的运维管理系统的成立,提出我们的建议供医院参照。主要包含:组织管理、制度规范、操作规程、突发事件的对付等。第一章组织管理系统1.1医院信息化工
2、作领导小组医院信息化管理的组织系统是医院信息系统基础设施正常运行的前提和保障。医院应结合医院规模和信息化建设的实质状况,成立与之相适应的、运行有效的信息化组织管理系统。医院信息化建设应坚持“一把手”负责的原则,由医院院长负责医院信息化建设工作。医院应成立医院信息化工作领导小组(或委员会)(以下简称“领导小组”),一致领导和协调医院的信息化建设工作。领导小构成员由院长、主管副院长、信息中心主任以及人事、医务、护理、科研、教育、财务、器械(设施)等相关职能部门的正职构成。领导小组的主要职责是:1、拟定医院信息化建设的远景目标和战略规划;2、同意医院信息化建设的五年规划和年度计划;3、同意医院信息化
3、建设年度资本估量,年度估量要与五年规划和年度计划相般配,应列入年度资本估量的项目主要包含:人员费、办公费、设施购置费、服务费、运维费、耗材费、培训费等;4、协调解决和决定医院信息化建设中的重要问题和事项。1.2医院信息中心医院要设置特地的信息管理与技术部门,如信息中心、信息处(科)等(以下统称“信息中心”。)信息中心负责将医院信息化建设的长远目标及战略规划分解到信息系统的规划、设计、实行方案中。1、信息中心的主要职责是:编制并落实医院信息化建设的五年规划;编制并实行信息化建设的年度计划;编制并执行医院信息化建设的年度资本估量;协助相关部门优化流程,提升医疗服务质量、减少医疗差错;拟定并实行医院
4、信息管理的规章制度;拟定并实行各种操作规程;建设、管理及保护医院信息资源;采集、整理、归集、解析医院信息资源;组织相关技术培训,供应技术咨询;负责医院信息系统突发事件对付的管理和协调工作。2、信息中心的技术岗位设置:数据库管理岗;网络管理岗;应用系统管理岗;系统管理岗;信息安全管理岗;(1) 现场技术支持岗;调研与实行岗;技术培训岗。其余,建议医院在各科室设置兼职信息员,协助信息中心对各科室的信息管理及信息技术的支持工作。兼职信息员在信息业务方面接受信处中心的指导。1.3信息中心技术岗位职责1、数据库管理岗负责服务器(磁盘阵列)硬件的管理,按期观察、监测设施运行状况。设施出现异常及时办理,并向
5、上司主管报告状况。负责服务器系统软件的管理。严格执行参数设置和调整的审批手续,按要求对系统参数进行设置和调整,并按规定登记参数设置和调整记录。负责数据库的管理。严格执行参数进行设置和调整的审批手续,按要求对系统参数进行设置和调整,并按规定登记参数设置和调整记录。负责服务器、数据库安全的管理。负责对设施的用户名、开机口令、应用口令和数据库口令的管理和使用。严格控制设施存取及加密,未经同意禁止外来软件对服务器进行安装等,禁止将机器设施和数据带出机房。负责数据的备份工作,按要求对数据进行日备份、月备份和年备份。严格按操作规程进行数据备份工作,保证备份数据的完好和正确性,做好备份数据的审查工作,并做好
6、相应记录。负责数据的导出、导入工作。要保证导出、导入数据的完好和正确,并做好导出、导入数据的审查和相应记录工作。负责填写“服务器保护月报表”,要及时、真实、完好地反响系统的运行状况、配置改正和财富改正状况。负责督查和督促系统保护商依照合同的规定对系统进行保护和养护。负责按期对系统状况进行解析,并按月提交解析报告。2、网络管理岗(1) 协助主管领导制定网络建设规划;负责各项网络工程的实行;负责协调解决各联网单位网络使用中的问题;负责网络中心财富的管理工作;督查机房网络设施及软件的正常运行;拓展网络业务范围,发挥网络的作用;负责网络文档管理。3、应用系统管理岗记录取户使用中出现的问题;负责应用系统
7、出现故障的排查;用户提出的程序新功能的确认;依据应用系统使用状况,提出更正建议;负责新程序的测试;负责风险解析、问题解析,依据解析结果拟定应用系统优化方案;对数据进行解析,为医院供应解析报告;利用原始数据,依据需求编写特地程序;负责软件版本管理;负责软件文档管理。4、系统管理岗负责服务器操作系统的基本安装和调试;负责服务器硬件和系统软件的平常保护;负责储存设硬件的平常保护;负责服务器、储存设施等监测项目的确定;参加新购服务器的储存设施的选型;负责服务器和储存设施的文档管理。5、信息安全管理岗(1) 负责医院信息系统的平常安全保护;负责病毒库按期升级;负责HIS安全检测;按期解析信息安全风险;提
8、出安全解决方案;负责安全文档管理。6、现场技术支持岗接到维修申请后及时到达现场;尽量在最短时间内恢复设施和软件正常工作;负责医院科室设施、软件的现场维修;指导用户正确使用设施和软件;(1) 负责设施文档管理。第二章制度和规范医院信息化工作的制度建设是医院信息系统安全运行与有效管理的重要保证。医院一定成立健全信息化建设相关的规章制度和管理规范。医院对付信息财富进行风险评估,并为降低这些风险采纳相应措施,包含拟定规章制度、设置管理流程并采纳相应的技术手段。医院要对信息财富的内容、保密程度及拥有者与责任人作出明确规定。2.1规章制度分类规章制度应包含以下内容:信息安全管理的规章制度;数据备份的规章制
9、度;机房管理的规章制度;网络管理的规章制度;设施管理的规章制度;用户管理的规章制度;值班制度;应急预案;培训制度。医院应将信息安全的规章制度纳入新职工住院教育及培训的内容中间,医院应与职工签订信息安全保密协议书。2.2医院网络系统安全管理制度第一条为了保证医院网络的正常运行,保护医院网络系统的安全的网络用户的使用权益,特拟定本安全管理制度。第二条本管理制度所称的医院网络系统是指在医院信息系统中,由计算机及配套设施构成的,依照医院网络信息系统的应用目标和规定,对数据进行采集、加工、储存、舆、检索等办理的人机系统。第三条医院网络系统安全管理是经过实行身份认证、接见控制与受权管理、数据备份和灾备系统
10、、安全分域及界限防范、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相当套的管理制度,保障网络主机及配套设施、设施的安全,网络运行环境的安全,从而达到保障计算机网络系统安全运行和信息安全的目的。第四条信息中心负责医院计算机网络系统的安全管理的工作。应成立健全相应的规章制度和岗位职责,以保证对计算机网络系统安全管理的有效性。第五条计算机网络系统的建设和应用应遵守上司主管部门颁发的行政法规、用户手册和其余相关规定。第六条计算机网络系统衽安全等级保护和用户使用权限划分。安全等级和用户使用权限的划分和设置由信息中心负责拟定和实行。(说明:以下为身份认证)第七条计算机入网运行一定
11、经信息中心同意存案,分配IP地址后,方可接入网络。第八条要对重要主机的用户名、开机口令、应用口令和数据库口令实行要点管理,严格控制设施存取及加密,未经同意禁止外来盘片带入机房对服务器进行安装等,禁止将机器设施和数据带出机房。第九条未办理入网手续,任何单位和个人不得特别擅自将计算机接入医院网络,不得以不真实身份使用网络资源,不得盗取别人账号、口令使用网络资源,不得盗用未经合法申请的IP地址入网。未经信息中心同意,任何单位或个人不得擅自采纳网络用户。(说明:以下为接见控制与受权管理)第十条应依据网络主机不一样的安全级别采纳相应的接见控制、数据保护、保密监控管理和系统安全等技术措施。第十一条信息中心
12、应按期对网上用户的接见及受权状况进行检查,及时发现和限制特别用户和非受权接见。第十二条按要求对数据进行平常备份、月备份和年备份。严格按操作规程进行数据备份工作,保证备份数据的完好和正确性,做好备份数据的审查工作,并做好相应记录。要保证导出、导入数据的完好和正确,并做好导出、导入数据的审查工作和相应记录。(说明:以下为安全分域及这界防范)第十三条增强界限安全的防范,应依据安全地域划分状况明确需进行安全防范的界限,并实行有效的接见控制策略和系统。第十四条应在网络系统或安全域界限的要点点彩严格的安全防范系统,如严格的登录/链接控制,高改组的防火墙、防病毒网关、入侵防范、信息过滤、界限完好性检查等。第
13、十五条要实行必需的界限接见、违规外联的审计和控制。(说明:以下为入侵检测)第十六条应采纳必需的手段(如入侵检测系统、日记解析、网络取证解析等)对系统内的安全事件进行监控,检测攻击行为并能发同系统内非受权使用状况。第十七条应禁止系统内用户非受权的外面链接(如自动拨号、违规链接和无线上网)。(说明:以下为防病毒系统)第十八条应部署有效的网络病毒防范软件系统和相应的网络病毒防范管理方法,实行对计算机网络病毒的有效防范。第十九条要拟定文档化的明确的计算机病毒和歹意代码防范策略,以及保证策略有效实行规章制度。第二十条应在系统内要点的进口点以及各工作站、服务器和挪动计算机设施上采纳计算机病毒和歹意代码防范
14、措施。(说明:以下备份和恢复)第二十一条应拟定文档化的信息系统备份和恢复的策略,成立健全备份和恢复的管理制度和操作规程。第二十二条备份包含要点业务数据的备份、要点业务设施(如服务器、交换机等)的备份和电源备份。对重要信息系统(如HIS系统)的要点设施(如服务器)采纳热备份。第二十三条应按期备份和对恢复策略进行测试,以保证其有效性。要有系统恢复的方案和演练。第二十四条应依据业务的重要程度、信息系统的财富价值等进行相应的需求解析,确立系统恢复的目标,如:要点业务功能、恢复的序次、恢复的时间范围。(说明:以下为远程接入)第二十五条为保证医院计算机局域网络运行安全,要在有效部署防火墙、入侵检测和防病毒
15、系统的状况下,实行远程接入。在有条件的状况下,也要实行医院业务网(内网)与远程接入(外网)业务的物理隔断。凡涉密的计算机主机不得与互联网(Internet)链接。第二十六条任何部门和个人使用医院网络供应的远程接入服务一定向信息管理中心申请。入网用户的用户名和IP地址是用户在医院局域网上的合法表记,也是对用户收费的重要的依照,一经指定不得擅自改正。第二十七条未经信息中心同意,任何个人或部门不得为外单位人员供应电子邮件或其余网络服务。第二十八条全部入网用户,应当遵守国家相关法律、法规及医院的相关规章制度,严格款待安全保密制度,不得利用计算机网络从事危害国家安全、伤害医院利益等违纪、违规活动,不得制作、查阅、复制和流传搅乱社会治安、伤风败俗淫秽色情等信息,不得利用网络攻击、伤害公用网络和其余用户。不然,医院有权停止对其供应的服务;由此造成的不良结果由用户担当。第二十九条使用计算机网络系统的部门和个人一定遵守计算机安全使用的规定,对计算机网络系统发生的问题和故障要马上向信息中心报告。第三十条用户不得从事以下危害计算机网络安全的行为:未经同意,进入计算机网络系统或使用网上信息资源;(2)擅自转借或转让用户账号,盗用别人账号或IP地址;未经同意
