信息系統(tǒng)運營維護管理制度(可編輯)_0.doc

1、信息系統(tǒng)運營維護管理制度(可編輯)精選資料信息系統(tǒng)運營維護管理制度一、總則（一）計算機中心負責全院網(wǎng)絡(luò)的規(guī)劃設(shè)計、建設(shè)及運營維護管理。（二）各部門和個人在使用網(wǎng)絡(luò)過程中必須遵守國家、軍隊有關(guān)法律、法規(guī)和計算機中心的有關(guān)規(guī)定。（三）用戶在使用網(wǎng)絡(luò)中違反國家法律和行政法規(guī)將視情節(jié)輕重給予警告、通報批評或凍結(jié)賬戶等處罰情節(jié)特別嚴重構(gòu)成犯罪的報請有關(guān)部門依法追究其刑事責任。二、IP 地址管理（一）計算機中心統(tǒng)一分配和管理 IP 地址資源負責院內(nèi) IP 地址的日常維護、管理工作（包括用戶申請 IP 地址的審批、 IP 地址和網(wǎng)卡地址的登記綁定、 IP 地址的監(jiān)管和網(wǎng)絡(luò)故障檢測） 。（二）醫(yī)院內(nèi)部計算機采

2、用靜態(tài)IP 地址。任何接入醫(yī)院內(nèi)網(wǎng)的計算機用戶須填寫 IP 地址申請表由計算機中心統(tǒng)一分配 IP 地址業(yè)務(wù)系統(tǒng)電腦須嚴格按照醫(yī)院計算機終端管理規(guī)范粘貼統(tǒng)一標簽。（三）用戶如停用 IP 地址應(yīng)及時報計算機中心注銷計算機中心有權(quán)收回長期未使用的 IP 地址。（四）嚴禁私自修改、盜用 IP 地址違者計算機中心有權(quán)中斷其網(wǎng)絡(luò)并按規(guī)定處理。（五） IP 地址未經(jīng)計算機中心批準不得挪用、轉(zhuǎn)讓。（六）計算機中心有權(quán)對IP 地址進行綁定、更換、關(guān)閉等處理。（七）計算機中心有權(quán)根據(jù)實際情況變更IP 地址分配方案、收回已分配的 IP 地址等。三、軟件系統(tǒng)運營維護管理（一）軟件系統(tǒng)安裝必須嚴格按照相關(guān)技術(shù)要求執(zhí)行不

3、得安裝與業(yè)務(wù)系統(tǒng)無關(guān)的其他功能和服務(wù)系統(tǒng)。（二）系統(tǒng)安裝完成后須經(jīng)授權(quán)方可使用。（三）軟件系統(tǒng)的重要補丁應(yīng)及時更新其他補丁可定期更新。（四）建立軟件運營維護記錄包含 IP 地址、軟件名稱、版本、安裝時間、異常記錄和更新記錄。（五）在不影響業(yè)務(wù)系統(tǒng)的情況下及時更新應(yīng)用軟件并做好記錄。四、軟件更新和發(fā)布管理（一）軟件更新和發(fā)布由計算機中心統(tǒng)一管理。（二）各系統(tǒng)管理員及相關(guān)軟件公司必須按照本制度執(zhí)行各系統(tǒng)項目負責人負責軟件更新和發(fā)布及相關(guān)記錄管理。（三）軟件更新部分的原文件須按時間進行歸檔保存。（四）軟件更新的同時視具體情況發(fā)布更新日志或更新說明更新說明需明確軟件變更的具體內(nèi)容及注意事項等信息。（五

4、）軟件更新和發(fā)布流程： 開發(fā)小組內(nèi)部測試需求部門測試計算機中心主管審核 項目負責人或系統(tǒng)管理員進行發(fā)布醫(yī)院內(nèi)網(wǎng)發(fā)布系統(tǒng)變更通知。（六）軟件發(fā)布方式目錄共享方式由系統(tǒng)管理員將更新文件上傳至共享目錄客戶端用戶登錄相關(guān)目錄進行軟件更新。通過軟件自動更新程序進行更新通過軟件自帶白動更新功能進行軟件更新客戶端用戶須重新登錄應(yīng)用程序以完成目動更新。Web 更新方式 BS 架構(gòu)的應(yīng)用系統(tǒng)由計算機中心將更新程序上傳至 Web 服務(wù)器客戶端自動完成更新。五、機房管理（一）進入主機房須進行登記記錄出入機房時間、人員和操作內(nèi)容。（二）非計算機中心人員原則上不得進入機房對系統(tǒng)進行操作如遇特殊情況必須操作時經(jīng)計算機中心

5、負責人批準同意并在有關(guān)人員監(jiān)督下進行且應(yīng)對操作內(nèi)容進行記錄由操作人和監(jiān)督人簽字備查。（三）值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內(nèi)容等。（四）保持機房整齊清潔各種機器設(shè)備按維護計劃定期保養(yǎng)保持清潔。（五）機房內(nèi)嚴禁吸煙、飲水、會客、聊天等不得進行與業(yè)務(wù)無關(guān)的活動。（六）禁止攜帶液體和食品進入機房嚴禁攜帶易燃、易爆、有腐蝕性的等危險品進入機房。（七）機房工作人員嚴禁違章操作嚴禁私自將外來軟件帶入機房使用。（八）嚴禁在通電情況下拆卸、移動計算機等設(shè)備和部件。（九）定期檢查機房消防設(shè)備器材。（十）機房內(nèi)不得隨意丟棄存儲介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料對廢棄存儲介質(zhì)和業(yè)務(wù)保密資料要及時銷毀嚴禁

6、將機房內(nèi)的設(shè)備、 存儲介質(zhì)、資料、工具等私自出借或帶出。（十一）機房要保持恒溫、恒濕、電壓穩(wěn)定做好靜電防護和防塵等工作保證主機系統(tǒng)的平穩(wěn)運行。值班人員每天進行巡檢并記錄如有異常情況及時組織檢修并向主管領(lǐng)導(dǎo)報告。（十二）機房后備電源 (UPS)除電池自動檢測外每年必須充放電次。六、網(wǎng)絡(luò)設(shè)備運營維護管理（一）計算機中心負責全院網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備的運營維護管理。（二）用戶申請網(wǎng)絡(luò)資源須經(jīng)所在部門領(lǐng)導(dǎo)批準后由計算機中心統(tǒng)一規(guī)劃和實施。（三）定期進行網(wǎng)絡(luò)設(shè)備巡檢發(fā)現(xiàn)問題及時向部門主管反映。（四）建立常用設(shè)備備件庫及時替換故障設(shè)備。（五）網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時計算機中心及時安排技術(shù)人員前往現(xiàn)場診斷故障分析原因采取

7、措施盡快解決問題。（六）如果判斷為硬件故障由計算機中心協(xié)同使用部門聯(lián)系電子儀器修配室進行維修。七、服務(wù)器管理（一）計算機中心負責服務(wù)器設(shè)備的運營維護管理。（二）用戶申請服務(wù)器資源須經(jīng)所在部門領(lǐng)導(dǎo)批準后由計算機中心統(tǒng)一規(guī)劃和實施。（三）建立服務(wù)器檔案、巡檢、維修記錄。（四）定期進行服務(wù)器巡檢監(jiān)控服務(wù)器性能。（五）對出保的核心設(shè)備購買維護保障服務(wù)。（六）設(shè)備出現(xiàn)故障時計算機中心及時向國有資產(chǎn)管理辦公室或維護保障服務(wù)提供方報修。八、備份和恢復(fù)管理（一）備份軟件和介質(zhì)管理備份軟件及相關(guān) license 應(yīng)妥善保管。對備份軟件的操作應(yīng)有相應(yīng)記錄。對備份的介質(zhì)或設(shè)備應(yīng)選擇安全性高的場所保存。（二）備份系統(tǒng)

8、狀態(tài)、日志、數(shù)據(jù)庫制定備份計劃選擇業(yè)務(wù)相對空閑時進行備份。對備份的命名應(yīng)嚴格按照既定的命名規(guī)則以防恢復(fù)出錯。備份完成后及時檢查備份日志是否正常備份是否成功。對異常情況進行記錄。（三）數(shù)據(jù)恢復(fù)管理備份完成后測試數(shù)據(jù)備份的可靠性?；謴?fù)數(shù)據(jù)測試對異常情況進行記錄。九、遠程訪問管理（一）遠程訪問必須經(jīng)過計算機中心主管授權(quán)采用加密方式進行。（二）通道 Key 或者數(shù)字證書進行身份驗證。十、終端設(shè)備維護制度（一）全院信息系統(tǒng)終端設(shè)備指醫(yī)療、護理、醫(yī)技使用的計算機以及激光和熱敏打印機、讀卡器等相關(guān)設(shè)備。（二）計算機中心負責終端設(shè)備軟件、硬件維護。（三）終端用戶必須遵守醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全制度保證網(wǎng)絡(luò)和數(shù)據(jù)安

9、全。（四）終端設(shè)備的日常維護遵循“誰使用、誰負責”的原則用于公共用途的終端設(shè)備由使用部門指定專人負責。日常維護中發(fā)現(xiàn)問題應(yīng)在技術(shù)人員指導(dǎo)下解決。（五）當終端設(shè)備出現(xiàn)故障時由使用人向計算機中心報修計算機中心及時安排技術(shù)人員前往現(xiàn)場對故障進行診斷分析原因采取相應(yīng)措施盡快解決。（六）如果判斷為硬件故障由計算機中心協(xié)同使用部門聯(lián)系電子儀器修配室進行維修。（七）新購置終端設(shè)備須經(jīng)計算機中心安裝應(yīng)用軟件、防護軟件后方可投入使用。（八）擬外送維修的終端設(shè)備必須拆除硬盤等存儲介質(zhì)防止數(shù)據(jù)泄露。（九）終端設(shè)備在報廢前必須對硬盤等存儲介質(zhì)進行銷毀或徹底清除。十一、介質(zhì)管理（一）存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識

10、。（二）備份數(shù)據(jù)必須異地存放。（三）保證重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理保證存儲介質(zhì)的物理安全。（四）存放數(shù)據(jù)的設(shè)備或介質(zhì)在調(diào)撥、報廢或銷毀前必須進行數(shù)據(jù)備份以保證備份數(shù)據(jù)安全完整。十二、系統(tǒng)監(jiān)控管理（一）對通信線路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行狀況、 網(wǎng)絡(luò)流量、用戶行為等進行監(jiān)測和報警形成記錄并妥善保存。（二）定期對監(jiān)測和報警記錄進行分析發(fā)現(xiàn)問題及時采取應(yīng)對措施。（三）對系統(tǒng)狀態(tài)、數(shù)據(jù)庫、安全審計等安全相關(guān)事項進行集中管理。十三、網(wǎng)絡(luò)安全管理（一）計算機中心負責實施保證網(wǎng)絡(luò)正常運行和安全管理。（二）網(wǎng)絡(luò)用戶必須按照所獲得的權(quán)限使用網(wǎng)絡(luò)硬件資源、軟件資源和信息資源禁止未經(jīng)

11、授權(quán)或超授權(quán)范圍使用網(wǎng)絡(luò)資源。（三）計算機中心負責網(wǎng)絡(luò)對外連接管理未經(jīng)授權(quán)任何網(wǎng)絡(luò)用戶不得以任何方式建立與其他網(wǎng)絡(luò)間的互聯(lián)。（四）任何用戶未經(jīng)宣傳部授權(quán)不得在門戶網(wǎng)站發(fā)布信息各職能部門應(yīng)有專門的信息管理員具體負責各科信息系統(tǒng)需求的搜集、 整理確保信息的安全性和有效性不得隨意公開和泄漏。（五）不得在網(wǎng)上發(fā)布不真實的信息、散布計算機病毒、隨意復(fù)制或使用未經(jīng)安全檢查的系統(tǒng)軟件以及盜用他人賬號等。（六）不得利用網(wǎng)絡(luò)對他人進行誹謗、誣陷、欺詐和教唆等不得侵犯他人的名譽權(quán)、肖像權(quán)和姓名權(quán)等人身權(quán)利不得侵犯他人的商標、版權(quán)、專利、專有技術(shù)和商業(yè)秘密等各種與知識產(chǎn)權(quán)相關(guān)的權(quán)利。十四、密碼與權(quán)限管理（一）系統(tǒng)及設(shè)備密碼設(shè)置應(yīng)具有安全性、保密性不能使用簡單的代碼和標記。（二）密碼應(yīng)定期修改如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改。（三）服務(wù)器、交換機等設(shè)備