中醫(yī)醫(yī)院信息化建設(shè)基本規(guī)范標(biāo)準(zhǔn)

1、中醫(yī)醫(yī)院信息化建設(shè)基本規(guī)國(guó)家中醫(yī)藥管理局二o一年十月目錄第一章總則 1第二章機(jī)構(gòu)人員2第三章組織實(shí)施3第四章基礎(chǔ)設(shè)施4第五章應(yīng)用系統(tǒng)6第六章運(yùn)行維護(hù)10第七章信息安全13第八章附則16第一章總則第一條為加強(qiáng)和規(guī)中醫(yī)醫(yī)院信息化建設(shè)，進(jìn)一步推進(jìn)中醫(yī)藥信息化，根據(jù)國(guó)家相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)和行業(yè)借理規(guī)定，結(jié)合中醫(yī)醫(yī)院信息化建設(shè)的實(shí)際，特制定本規(guī)。第二條中醫(yī)醫(yī)院信息化建設(shè)的目標(biāo)是：綜合運(yùn)用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)，以醫(yī)院借理和中醫(yī)電子病歷為重點(diǎn)，構(gòu)建中醫(yī) 藥特色鮮明、技術(shù)平臺(tái)先進(jìn)、服務(wù)借理規(guī)、系統(tǒng)安全高效的現(xiàn)代化 中醫(yī)醫(yī)院。第三條中醫(yī)醫(yī)院信息化建設(shè)應(yīng)遵循整體規(guī)劃、分步實(shí)施、系統(tǒng) 集成、互聯(lián)互通、實(shí)

2、用高效的原則。第四條中醫(yī)醫(yī)院應(yīng)積極開(kāi)展基于電子病歷的醫(yī)院信息平臺(tái)建設(shè) 并突出中醫(yī)藥特色，實(shí)現(xiàn)醫(yī)院部和區(qū)域之間信息資源的高效統(tǒng)一、 系統(tǒng)整合、互聯(lián)互通、信息共享，充分利用現(xiàn)代骨理和信息技術(shù)，提 高醫(yī)療服務(wù)質(zhì)量和效率，優(yōu)化服務(wù)流程，預(yù)防和減少醫(yī)療差錯(cuò)，控制 和降低醫(yī)療成本，構(gòu)建和諧醫(yī)患關(guān)系。第五條中醫(yī)醫(yī)院信息化建設(shè)應(yīng)遵循國(guó)家和地方的有關(guān)法律法規(guī)和借理制度，執(zhí)行衛(wèi)生部、國(guó)家中醫(yī)藥借理局等部門(mén)的相關(guān)標(biāo)準(zhǔn)與規(guī) 第六條中醫(yī)醫(yī)院應(yīng)將信息化工作列入醫(yī)院建設(shè)的總體目標(biāo)，制定長(zhǎng)期規(guī)劃和年度計(jì)劃，建立信息化組織骨理體系，滿足醫(yī)院整體發(fā) 展的要求。第七條中醫(yī)醫(yī)院應(yīng)將信息化建設(shè)經(jīng)費(fèi)列入醫(yī)院年度預(yù)算，年均投入應(yīng)達(dá)到年醫(yī)療

3、業(yè)務(wù)總收入的1%5%。第八條本規(guī)適用于中醫(yī)醫(yī)院、中西醫(yī)結(jié)合醫(yī)院、民族醫(yī)醫(yī)院。綜合醫(yī)院可參照本規(guī)執(zhí)行。第二章機(jī)構(gòu)人員第九條中醫(yī)醫(yī)院應(yīng)成立信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)，成員包括院長(zhǎng)、主借副院長(zhǎng)、信息部門(mén)以及醫(yī)、藥、護(hù)、技、管理等相關(guān)職能部門(mén)負(fù) 責(zé)人。主要職責(zé)是統(tǒng)一領(lǐng)導(dǎo)和借理醫(yī)院信息化工作，制定醫(yī)院信息化 建設(shè)總體規(guī)劃、年度計(jì)劃，核定資金預(yù)算，協(xié)調(diào)醫(yī)院信息化建設(shè)中的 重大問(wèn)題和事項(xiàng)。信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)辦公室設(shè)在信息部門(mén)，負(fù)責(zé)日 常信息管理與技術(shù)工作。第十條中醫(yī)醫(yī)院應(yīng)設(shè)立專(zhuān)門(mén)的信息管理與技術(shù)部門(mén)（簡(jiǎn)稱(chēng)信息 部門(mén)）。信息部門(mén)的主要職責(zé)：1 擬訂醫(yī)院信息化建設(shè)總體規(guī)劃、年度計(jì)劃；2. 編制醫(yī)院信息化建設(shè)年度資金預(yù)算

4、；3. 制訂醫(yī)院信息化建設(shè)管理規(guī)章制度；4負(fù)責(zé)醫(yī)院信息系統(tǒng)的建設(shè)、管理、運(yùn)行和維護(hù)；5負(fù)責(zé)信息技術(shù)的咨詢和服務(wù)。第十一條中醫(yī)醫(yī)院應(yīng)按開(kāi)放床位與人員比例100:1100:2配備信息管理和技術(shù)人員，開(kāi)放床位低于100床的醫(yī)院人員配備應(yīng)不低 于2人。第十二條信息部門(mén)應(yīng)建立定崗定責(zé)制度，重要崗位應(yīng)實(shí)行雙人 負(fù)責(zé)制并簽訂安全協(xié)議書(shū)。信息技術(shù)人員應(yīng)當(dāng)具備計(jì)算機(jī)、醫(yī)藥 信息及相關(guān)專(zhuān)業(yè)的技術(shù)知識(shí)。第十三條醫(yī)院各科室應(yīng)設(shè)置專(zhuān)職或兼職信息員，負(fù)責(zé)聯(lián)系協(xié)調(diào)信息部門(mén)開(kāi)展有關(guān)信息工作。第十四條中醫(yī)醫(yī)院應(yīng)建立信息化工作考核獎(jiǎng)懲制度。第三章組織實(shí)施第十五條中醫(yī)醫(yī)院信息化建設(shè)應(yīng)做好需求分析，制定建設(shè)規(guī)劃 和實(shí)施方案，有計(jì)劃、

5、有步驟地分期組織實(shí)施。第十六條中醫(yī)醫(yī)院信息化建設(shè)規(guī)劃應(yīng)遵循系統(tǒng)性、實(shí)用性、先 進(jìn)性、安全性、擴(kuò)展性的原則，充分利用現(xiàn)有資源，降低建設(shè)成本。 規(guī)劃容主要包括現(xiàn)狀分析、指導(dǎo)思想、建設(shè)目標(biāo)、主要任務(wù)、保障 措施、預(yù)期成果和發(fā)展前景等。第十七條中醫(yī)醫(yī)院信息化建設(shè)實(shí)行項(xiàng)目管理。項(xiàng)目按規(guī)定實(shí)行招投標(biāo)。第十八條承擔(dān)信息化建設(shè)項(xiàng)目方案設(shè)計(jì)、系統(tǒng)集成、軟件開(kāi)發(fā)、 設(shè)備供應(yīng)、外包服務(wù)、工程監(jiān)理的單位，應(yīng)具備相應(yīng)資質(zhì)。第十九條中醫(yī)醫(yī)院信息化建設(shè)的項(xiàng)目實(shí)施包括基礎(chǔ)準(zhǔn)備、軟件 實(shí)施和硬件實(shí)施三個(gè)部分?；A(chǔ)準(zhǔn)備應(yīng)按照規(guī)劃要求，做好思想、組 織、人員、技術(shù)、資金和物資等準(zhǔn)備；軟件實(shí)施包括需求分析、系統(tǒng) 研發(fā)、基礎(chǔ)數(shù)據(jù)準(zhǔn)備、

6、模擬運(yùn)行、單軌運(yùn)行和正式運(yùn)行等環(huán)節(jié)；硬件 實(shí)施包括調(diào)研、招標(biāo)、安裝和驗(yàn)收等環(huán)節(jié)。第二十條中醫(yī)醫(yī)院信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)組織信息化項(xiàng)目的驗(yàn)收。驗(yàn)收應(yīng)根據(jù)設(shè)計(jì)方案或合同要求等，制訂驗(yàn)收方案，形成驗(yàn)收 報(bào)告；組織相關(guān)部門(mén)或?qū)＜医M審定驗(yàn)收?qǐng)?bào)告。第二十一條中醫(yī)醫(yī)院信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)組織開(kāi)展醫(yī)院信息化建設(shè)項(xiàng)目的綜合評(píng)估，主要包括系統(tǒng)設(shè)計(jì)、系統(tǒng)功能、系統(tǒng)應(yīng)用的評(píng) 價(jià)、經(jīng)濟(jì)效益和社會(huì)效益的評(píng)估，提出改進(jìn)意見(jiàn)等。第二十二條信息系統(tǒng)管理與操作的培訓(xùn)，應(yīng)堅(jiān)持分類(lèi)考核、合格上崗的原則，納入醫(yī)院職工業(yè)務(wù)培訓(xùn)容，考核結(jié)果納入職稱(chēng)晉升條件和繼續(xù)教育學(xué)分評(píng)定容。第二十三條建立健全機(jī)房管理、網(wǎng)絡(luò)管理、設(shè)備管理、用戶管理、技術(shù)文

7、檔管理等制度，明確系統(tǒng)管理、網(wǎng)絡(luò)借理、數(shù)據(jù)庫(kù)借理、信息安全借理等崗位職責(zé)，定期檢查執(zhí)行情況及效果。第四章基礎(chǔ)設(shè)施第二十四條基礎(chǔ)設(shè)施包括計(jì)算機(jī)硬件系統(tǒng)、基礎(chǔ)軟件、網(wǎng)絡(luò)及其他輔助設(shè)施?；A(chǔ)設(shè)施應(yīng)選用先進(jìn)、成熟的技術(shù)與市場(chǎng)主流產(chǎn)品， 具有良好的技術(shù)支持和售后服務(wù)。第二十五條計(jì)算機(jī)硬件系統(tǒng)包括服務(wù)器、客戶端、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)與備份設(shè)備和其他相關(guān)設(shè)備。1 服務(wù)器配置的基本要求：1）具有高可用性、可借理性、可維護(hù)性；2）具有先進(jìn)性、擴(kuò)展性、穩(wěn)定性；3）有足夠的處理存和存儲(chǔ)空間，實(shí)現(xiàn)安全可靠的數(shù)據(jù)訪問(wèn)；4）用戶數(shù)、并發(fā)用戶數(shù)及使用率滿足實(shí)際需求；5）主服務(wù)器應(yīng)采用冗余方式配置。2. 客戶端配置的基本要求：1）

8、滿足應(yīng)用系統(tǒng)的實(shí)際運(yùn)行需要；2）安全運(yùn)行被服務(wù)器認(rèn)可的操作系統(tǒng)；3）支持應(yīng)用系統(tǒng)所需的各種接入設(shè)備，具有擴(kuò)展性。3. 網(wǎng)絡(luò)設(shè)備是保證網(wǎng)絡(luò)高效、安全、可靠運(yùn)行的硬件設(shè)備，包括交換機(jī)、路由器、入侵檢測(cè)設(shè)備、網(wǎng)絡(luò)脆弱性掃描設(shè)備、防火墻等。 配置的基本要求：1）符合系統(tǒng)架構(gòu)、協(xié)議和應(yīng)用系統(tǒng)的網(wǎng)絡(luò)需求；2）可靠性、兼容性、安全性以及標(biāo)準(zhǔn)化程度和效率滿足實(shí)際需求；3）具有通用性、易操作性、可管理性和可維護(hù)性；4）滿足網(wǎng)絡(luò)拓展需求；5）核心交換機(jī)等關(guān)鍵設(shè)備應(yīng)采用冗余方式配置。4存儲(chǔ)與備份設(shè)備是容災(zāi)的基礎(chǔ)設(shè)備。包括磁盤(pán)陣列、磁帶庫(kù)、光盤(pán)塔等。配置的基本要求：1）構(gòu)架設(shè)計(jì)應(yīng)具有先進(jìn)性、合理性、實(shí)用性和可擴(kuò)展性；

9、2）具有高可用性、數(shù)據(jù)安全性、易操作性、可骨理性和可維護(hù)性；3）支持靈活的容量調(diào)整、數(shù)據(jù)備份和遠(yuǎn)程復(fù)制。第二十六條基礎(chǔ)軟件是對(duì)計(jì)算機(jī)硬件資源進(jìn)行利用和管理，為 應(yīng)用軟件提供服務(wù)與支撐的軟件。包括系統(tǒng)軟件及其他基礎(chǔ)軟件。 系統(tǒng)軟件是控制和協(xié)調(diào)計(jì)算機(jī)及外部設(shè)備、支持應(yīng)用軟件運(yùn)行的 計(jì)算機(jī)程序，包括操作系統(tǒng)和各種服務(wù)支撐軟件。選用的基本要求： 使用正版的系統(tǒng)軟件，具有高安全性，能持續(xù)提供更新和技術(shù)支持服 務(wù)。其他基礎(chǔ)軟件選用的基本要求：能與相關(guān)應(yīng)用系統(tǒng)有效集成，系統(tǒng)穩(wěn)定、安全性能高、技術(shù)文檔齊全，有良好的擴(kuò)展性，維護(hù)、管理 方便。第二十七條網(wǎng)絡(luò)及其他輔助設(shè)施包括綜合布線系統(tǒng)、機(jī)房及供配電系統(tǒng)等設(shè)施。

10、采用先進(jìn)、成熟、環(huán)保的技術(shù)、設(shè)備和材料，保障 系統(tǒng)可靠穩(wěn)定運(yùn)行，滿足信息技術(shù)發(fā)展和技術(shù)升級(jí)的需要。1. 綜合布線系統(tǒng)是以雙絞線、光纜及無(wú)線通訊系統(tǒng)為傳輸媒介， 面向建筑屋或建筑群之間的信息傳輸通道。實(shí)施流程包括方案論 證、系統(tǒng)選擇、工程施工、工程驗(yàn)收和應(yīng)用培訓(xùn)等環(huán)節(jié)。基本要求：1）設(shè)計(jì)、施工、驗(yàn)收、監(jiān)理等符合國(guó)家和行業(yè)相關(guān)標(biāo)準(zhǔn)和規(guī)；2）通信電纜線材品牌相對(duì)一致；3）無(wú)線網(wǎng)絡(luò)宜覆蓋醫(yī)療業(yè)務(wù)各環(huán)節(jié)和行政、辦公場(chǎng)所；4）線路應(yīng)有備份和冗余，關(guān)鍵部位應(yīng)有應(yīng)急線路。2. 機(jī)房及配套設(shè)施應(yīng)按照電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)等標(biāo)準(zhǔn), 結(jié)合醫(yī)院實(shí)際，進(jìn)行設(shè)計(jì)、建設(shè)與骨理。第五章應(yīng)用系統(tǒng)第二十八條中醫(yī)醫(yī)院信息系統(tǒng)是利用

11、計(jì)算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)通信技術(shù)等現(xiàn)代化手段，對(duì)中醫(yī)醫(yī)院的人流、財(cái)流、物流進(jìn)行綜合借 理，對(duì)中醫(yī)醫(yī)療活動(dòng)各階段產(chǎn)生的數(shù)據(jù)進(jìn)行采集、儲(chǔ)存、處理、分析、 傳輸及交換，為中醫(yī)醫(yī)院的整體運(yùn)行提供全面的、自動(dòng)化的骨理及各 種服務(wù)的信息系統(tǒng)。第二十九條中醫(yī)醫(yī)院信息系統(tǒng)基本要求：1. 具有合法的；2. 支持以患者為中心的信息資源整合與利用，支持基于醫(yī)院信息 集成平臺(tái)的醫(yī)療服務(wù)與醫(yī)院借理的協(xié)同機(jī)制，支持區(qū)域醫(yī)療衛(wèi)生服務(wù) 協(xié)同；3. 系統(tǒng)應(yīng)向平臺(tái)化、服務(wù)化方向發(fā)展，支持開(kāi)放式的系統(tǒng)架構(gòu)，適應(yīng)各種政策、技術(shù)和業(yè)務(wù)發(fā)展；4. 支持中醫(yī)電子病歷形成，全面采集和存儲(chǔ)患者診療信息，實(shí)現(xiàn) 醫(yī)療與臨床科研信息共享；5. 支持醫(yī)

12、院經(jīng)濟(jì)核算和績(jī)效考核，實(shí)現(xiàn)醫(yī)院人、財(cái)、物管理和績(jī) 效考評(píng)的信息化；6. 提供全面、實(shí)時(shí)、可靠的營(yíng)運(yùn)數(shù)據(jù)和數(shù)據(jù)分析，支持?jǐn)?shù)據(jù)挖掘 與分析利用，滿足醫(yī)院科學(xué)管理和輔助決策的需要；7. 支持中醫(yī)醫(yī)療質(zhì)量監(jiān)測(cè)、中醫(yī)藥特色評(píng)價(jià)和考核；8. 支持醫(yī)院科研、教學(xué)、行政和后勤等信息化管理，實(shí)現(xiàn)醫(yī)院工作的流程化管理。第三十條中醫(yī)醫(yī)院信息系統(tǒng)運(yùn)行的基本要求：1. 系統(tǒng)應(yīng)有備份與冗余，保證不間斷安全運(yùn)行，有條件的醫(yī)院建 立異地災(zāi)備系統(tǒng)；2. 建立基于中醫(yī)電子病歷的醫(yī)院信息集成平臺(tái)，充分共享信息資 源；3. 系統(tǒng)數(shù)據(jù)處理應(yīng)準(zhǔn)確無(wú)誤；4用戶界面友好，支持鼠標(biāo)或鍵盤(pán)單獨(dú)操作；5支持可定制化設(shè)置和調(diào)整各種單據(jù)、報(bào)表以及打印

13、輸出格式；6. 相對(duì)獨(dú)立的系統(tǒng)應(yīng)支持單機(jī)和網(wǎng)絡(luò)兩種環(huán)境運(yùn)行；7支持電子簽名、數(shù)字認(rèn)證以及無(wú)線移動(dòng)設(shè)備的使用；8.具有詳細(xì)的日志記錄，應(yīng)當(dāng)包括：系統(tǒng)運(yùn)行，重要信息的統(tǒng)計(jì), 權(quán)限修改，用戶的增加、刪除和修改，數(shù)據(jù)的修改和刪除等。 第三十一條軟件產(chǎn)品開(kāi)發(fā)和管理過(guò)程的主要文檔應(yīng)符合計(jì)算 機(jī)軟件文檔編制規(guī)要求，提供歸檔的技術(shù)文檔，應(yīng)當(dāng)包括：1. 可行性分析（研究）報(bào)告；2軟件（或項(xiàng)目）開(kāi)發(fā)計(jì)劃；3軟件需求規(guī)格說(shuō)明；4數(shù)據(jù)需求規(guī)格說(shuō)明；5接口需求規(guī)格說(shuō)明；6. 系統(tǒng)/子系統(tǒng)設(shè)計(jì)（結(jié)構(gòu)設(shè)計(jì)）說(shuō)明；7. 軟件（結(jié)構(gòu)）設(shè)計(jì)說(shuō)明；8. 接口設(shè)計(jì)說(shuō)明；9. 數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明；10. 軟件用戶手冊(cè)；11 軟件測(cè)試計(jì)劃；

14、12. 軟件測(cè)試報(bào)告；13. 操作手冊(cè)；14. 維護(hù)手冊(cè)。第三十二條中醫(yī)醫(yī)院信息系統(tǒng)應(yīng)建立數(shù)據(jù)中心，各應(yīng)用系統(tǒng)信 息應(yīng)實(shí)時(shí)上傳和自動(dòng)備份到醫(yī)院數(shù)據(jù)中心和第三方存儲(chǔ)中心，實(shí)現(xiàn)數(shù) 據(jù)資源共享，保障數(shù)據(jù)安全。第三十三條 數(shù)據(jù)庫(kù)的基本要求：設(shè)計(jì)和使用應(yīng)保證數(shù)據(jù)的準(zhǔn)確性、可靠性、可擴(kuò)展性、完整性、安全性，使用多種技術(shù)手段保護(hù)數(shù) 據(jù)庫(kù)的安全，數(shù)據(jù)的安全應(yīng)符合國(guó)家有關(guān)規(guī)定。第三十四條中醫(yī)醫(yī)院信息系統(tǒng)數(shù)據(jù)技術(shù)要求：1數(shù)據(jù)輸入：提供準(zhǔn)確、快速、完整的數(shù)據(jù)輸入手段，實(shí)現(xiàn)數(shù)據(jù)源發(fā)生地實(shí)時(shí)輸入數(shù)據(jù)，提供多種數(shù)據(jù)字典輔助錄入功能；2. 數(shù)據(jù)共享:：建立患者主索引，提供醫(yī)院信息系統(tǒng)各分系統(tǒng)之間及與其他相關(guān)系統(tǒng)之間數(shù)據(jù)共享

15、功能，包括數(shù)據(jù)交換解決方案、標(biāo)準(zhǔn) 數(shù)據(jù)接口等；3. 數(shù)據(jù)通信：具備通過(guò)網(wǎng)絡(luò)自動(dòng)通信交換數(shù)據(jù)的功能，避免通過(guò) 介質(zhì)（軟盤(pán)、磁帶、光盤(pán)等）交換數(shù)據(jù)；4數(shù)據(jù)備份：包括自動(dòng)定時(shí)數(shù)據(jù)備份、程序操作備份和手工操作備份，應(yīng)建立數(shù)據(jù)異地備份機(jī)制；5. 數(shù)據(jù)恢復(fù)：包括程序操作數(shù)據(jù)恢復(fù)和手工操作數(shù)據(jù)恢復(fù)；6. 數(shù)據(jù)安全：包括數(shù)據(jù)安全和數(shù)據(jù)功能；7. 數(shù)據(jù)權(quán)限：提供數(shù)據(jù)使用權(quán)限設(shè)置功能，用戶對(duì)數(shù)據(jù)的操作權(quán)限與其工作職責(zé)權(quán)限相對(duì)應(yīng)；8. 數(shù)據(jù)字典：包括國(guó)家標(biāo)準(zhǔn)數(shù)據(jù)字典、行業(yè)標(biāo)準(zhǔn)數(shù)據(jù)字典、地方標(biāo)準(zhǔn)數(shù)據(jù)字典和用戶數(shù)據(jù)字典，對(duì)已有的國(guó)家、行業(yè)及地方的數(shù)據(jù)字 典，不得自行修改與定義，允許用戶擴(kuò)充的字典，應(yīng)按照標(biāo)準(zhǔn)的編碼 原則

16、擴(kuò)充，新標(biāo)準(zhǔn)出臺(tái)后應(yīng)立即改用標(biāo)準(zhǔn)編碼。由于技術(shù)限制導(dǎo)致已 經(jīng)使用的系統(tǒng)不能更換字典，應(yīng)建立自定義字典與標(biāo)準(zhǔn)編碼字典的對(duì) 照表，并開(kāi)發(fā)相應(yīng)的檢索和數(shù)據(jù)轉(zhuǎn)換程序。第三十五條中醫(yī)醫(yī)院信息系統(tǒng)各分系統(tǒng)功能模塊之間應(yīng)實(shí)現(xiàn)互聯(lián)互通、數(shù)據(jù)共享，相關(guān)數(shù)據(jù)之間應(yīng)相互關(guān)聯(lián)和相互制約，具備通用、 標(biāo)準(zhǔn)的外部接口。第三十六條中醫(yī)醫(yī)院信息系統(tǒng)分為基礎(chǔ)功能與醫(yī)院信息集成平臺(tái)、臨床服務(wù)部分和醫(yī)院管理部分。中醫(yī)醫(yī)院信息系統(tǒng)各分系統(tǒng)與功 能可根據(jù)業(yè)務(wù)需求與業(yè)務(wù)流程進(jìn)行組合，不斷補(bǔ)充和完善。第六章運(yùn)行維護(hù)第三十七條運(yùn)行維護(hù)主要包括系統(tǒng)日常管理，系統(tǒng)檢查和評(píng)價(jià) 工作，系統(tǒng)恢復(fù)工作。系統(tǒng)維護(hù)應(yīng)保證系統(tǒng)不間斷運(yùn)行，持久地滿足 用戶需求

17、。運(yùn)行維護(hù)的年度平均費(fèi)用投入應(yīng)達(dá)到信息化建設(shè)總體投入 的8%15%o第三十八條運(yùn)行維護(hù)的基本要求：建立醫(yī)院信息系統(tǒng)運(yùn)行與維 護(hù)管理機(jī)制，明確系統(tǒng)運(yùn)行的骨理部門(mén)、維護(hù)部門(mén)、使用部門(mén)和個(gè)人 的職責(zé)；建立用戶請(qǐng)求服務(wù)機(jī)制和重大事件上報(bào)制度；定期檢查與監(jiān) 督借理制度、操作規(guī)程的執(zhí)行情況。第三十九條建立運(yùn)行維護(hù)管理對(duì)象文檔，文檔管理工作的基本 要求：確定管理對(duì)象，建立統(tǒng)一的命名規(guī)則，建立相應(yīng)的管理對(duì)象文 檔，設(shè)專(zhuān)人管理文檔并確保文檔的準(zhǔn)確性和完整性。1. 管理對(duì)象應(yīng)當(dāng)包括：1）用戶身份、權(quán)限和密碼；2）用戶端計(jì)算機(jī)、系統(tǒng)軟件、應(yīng)用軟件；3）服務(wù)器硬件、軟件及配置；4）網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)設(shè)備及配置；5）機(jī)房及

18、設(shè)備間設(shè)施；6）布線系統(tǒng)和配置；7）各類(lèi)技術(shù)說(shuō)明書(shū)。2. 管理對(duì)象文檔應(yīng)當(dāng)包括：1）借理對(duì)象的標(biāo)識(shí)、位置、擁有者/責(zé)任人、購(gòu)置/保修信息等；2）管理對(duì)象的技術(shù)文檔，如系統(tǒng)配置清單、配置參數(shù)和系統(tǒng)安 裝、配置手冊(cè)、圖紙以及與之相關(guān)的管理對(duì)象列表和關(guān)系等；3）管理對(duì)象的操作手冊(cè)、用戶指南；4）管理對(duì)象的維護(hù)文檔，如系統(tǒng)維護(hù)日志、數(shù)據(jù)庫(kù)備份日志、機(jī)房值班登記表、重大事件報(bào)告、硬件報(bào)修表等。第四十條制定硬件設(shè)備、軟件系統(tǒng)以及環(huán)境設(shè)施的操作規(guī)程，如服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備的操作規(guī)程，數(shù)據(jù)庫(kù)的操作規(guī)程，基 礎(chǔ)數(shù)據(jù)的維護(hù)規(guī)程，系統(tǒng)軟件的安裝規(guī)程，客戶端設(shè)備環(huán)境和應(yīng)用軟 件的安裝規(guī)程，機(jī)房或設(shè)備間的空調(diào)和不

19、間斷電源等操作規(guī)程，常見(jiàn) 故障的處理規(guī)程等。操作規(guī)程應(yīng)文檔化，容包括：操作目的、容、步驟、結(jié)果、正常反應(yīng)及異常反應(yīng)、出現(xiàn)異常反應(yīng)時(shí)的處理及處理的時(shí)間和環(huán)境要 求等。第四十一條服務(wù)器運(yùn)行維護(hù)工作的基本要求：1 統(tǒng)一分配和借理服務(wù)器資源；2. 做好服務(wù)器的日常維護(hù)與軟件升級(jí)；3. 監(jiān)控服務(wù)器運(yùn)行狀況，確保服務(wù)器正常運(yùn)作；4. 排查、分析和處理服務(wù)器故障；5. 記錄服務(wù)器日常監(jiān)控和維護(hù)日志。第四十二條客戶端運(yùn)行維護(hù)工作的基本要求：1 統(tǒng)一客戶端硬件管理和軟件部署；2 .監(jiān)測(cè)與反饋客戶端運(yùn)行情況；3. 定期對(duì)客戶端進(jìn)行檢測(cè)、整理、升級(jí)等維護(hù)工作；4. 記錄客戶端日常監(jiān)控和維護(hù)日志；5. 建立備用客戶端

20、機(jī)制。第四十三條網(wǎng)絡(luò)運(yùn)行維護(hù)工作的基本要求：1. 統(tǒng)一分配和骨理網(wǎng)絡(luò)資源；2. 監(jiān)控網(wǎng)絡(luò)運(yùn)行，保障網(wǎng)絡(luò)安全；3. 改進(jìn)和優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理；4. 排查、分析和處理網(wǎng)絡(luò)故障；5. 記錄網(wǎng)絡(luò)日常監(jiān)控和維護(hù)日志。第四十四條 機(jī)房管理維護(hù)工作的基本要求：1. 具備防靜電、防水、防火、防塵、防盜、防鼠、防雷擊等安全 防措施，保持恒溫、恒濕，確保機(jī)房的運(yùn)行環(huán)境；2. 建立機(jī)房人員出入、設(shè)備出入管理制度；3. 記錄日常監(jiān)控日志和維護(hù)日志。第四十五條數(shù)據(jù)庫(kù)運(yùn)行維護(hù)工作的基本要求：1. 統(tǒng)一骨理數(shù)據(jù)庫(kù)，包括數(shù)據(jù)庫(kù)資源管理、數(shù)據(jù)用戶權(quán)限管理等;2. 監(jiān)測(cè)與反饋應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)運(yùn)行情況；3. 定期對(duì)數(shù)據(jù)

21、庫(kù)進(jìn)行清理、歸檔等維護(hù)工作；4. 建立數(shù)據(jù)備份機(jī)制，包括備份數(shù)據(jù)、資料整理和保管工作；5. 記錄數(shù)據(jù)庫(kù)日常監(jiān)控和維護(hù)日志。第四十六條應(yīng)用系統(tǒng)運(yùn)行維護(hù)工作的基本要求：1統(tǒng)一應(yīng)用系統(tǒng)的管理；2. 實(shí)時(shí)監(jiān)測(cè)并反饋應(yīng)用系統(tǒng)運(yùn)行情況；3做好基礎(chǔ)數(shù)據(jù)的維護(hù)工作；4. 建立數(shù)據(jù)質(zhì)量控制的管理機(jī)制；5. 建立應(yīng)用系統(tǒng)備份和管理機(jī)制。第四十七條建立系統(tǒng)的變更、升級(jí)和擴(kuò)展操作的管理規(guī)程，包括軟件、硬件、網(wǎng)絡(luò)設(shè)備和文檔等。制訂完整的升級(jí)、擴(kuò)展和變更實(shí) 施方案，經(jīng)審核和測(cè)試后實(shí)施?；疽螅?對(duì)升級(jí)、擴(kuò)展和變更潛在的風(fēng)險(xiǎn)、影響及需要的資源進(jìn)行分析；2. 制訂實(shí)施計(jì)劃、測(cè)試計(jì)劃、回退計(jì)劃等；3進(jìn)行預(yù)先測(cè)試，形成測(cè)試報(bào)告

22、；4 .避免在業(yè)務(wù)高峰期間進(jìn)行操作；5兼容歷史數(shù)據(jù)。第七章信息安全第四十八條遵循信息安全等級(jí)保護(hù)要求，從技術(shù)和管理兩方面構(gòu)建醫(yī)院信息平臺(tái)的綜合防御機(jī)制，保證中醫(yī)醫(yī)院信息系統(tǒng)的穩(wěn)定運(yùn) 行以及業(yè)務(wù)數(shù)據(jù)的安全可靠。第四十九條建立健全信息安全管理組織、規(guī)章制度、崗位職責(zé)以及檢查審核和風(fēng)險(xiǎn)評(píng)估機(jī)制，制訂完備的系統(tǒng)恢復(fù)及應(yīng)急預(yù)案，完 善信息安全技術(shù)措施，保障中醫(yī)醫(yī)院信息系統(tǒng)安全、平穩(wěn)和高效的運(yùn) 行。第五十條中醫(yī)醫(yī)院信息安全管理組織應(yīng)由醫(yī)院主要領(lǐng)導(dǎo)及相關(guān)職能部門(mén)負(fù)責(zé)人組成。主要職責(zé)：1制定統(tǒng)一的安全策略和信息系統(tǒng)安全管理制度；2. 審核、發(fā)布和實(shí)施信息系統(tǒng)安全保護(hù)和安全防技術(shù)方案；3. 組織信息系統(tǒng)安全教育

23、及技術(shù)培訓(xùn)；4. 開(kāi)展信息系統(tǒng)安全自查，發(fā)現(xiàn)問(wèn)題，及時(shí)整改；5. 組織信息系統(tǒng)安全防、應(yīng)急演練。第五十一條中醫(yī)醫(yī)院信息系統(tǒng)安全管理執(zhí)行信息安全等級(jí)保 護(hù)管理辦法等規(guī)定，開(kāi)展定級(jí)備案工作。中醫(yī)醫(yī)院信息系統(tǒng)安全按 照等級(jí)保護(hù)第二級(jí)要求進(jìn)行安全建設(shè)。根據(jù)中醫(yī)醫(yī)院服務(wù)受眾的多少 和對(duì)應(yīng)用系統(tǒng)依賴的程度，重要信息系統(tǒng)推薦參照等級(jí)保護(hù)第三級(jí)要 求進(jìn)行安全建設(shè)。第五十二條中醫(yī)醫(yī)院信息安全技術(shù)管理主要包括身份認(rèn)證、訪問(wèn)控制與授權(quán)、數(shù)據(jù)備份與災(zāi)備系統(tǒng)、安全分域及邊界防護(hù)、防病毒 系統(tǒng)、入侵檢測(cè)、漏洞掃描、補(bǔ)丁骨理、安全網(wǎng)關(guān)、遠(yuǎn)程接入、 網(wǎng)絡(luò)審計(jì)等，應(yīng)建立與之相配套的骨理制度。基本要求：1身份認(rèn)證管理：計(jì)算機(jī)入網(wǎng)

24、運(yùn)行應(yīng)經(jīng)備案批準(zhǔn)，重要主機(jī)的用 戶名、開(kāi)機(jī)口令、應(yīng)用口令和數(shù)據(jù)庫(kù)口令實(shí)施重點(diǎn)骨理，嚴(yán)格控制設(shè) 備存取及加密；2. 訪問(wèn)控制與授權(quán)管理：根據(jù)網(wǎng)絡(luò)主機(jī)不同的安全級(jí)別采取相應(yīng) 的訪問(wèn)控制、數(shù)據(jù)保護(hù)、監(jiān)控借理和系統(tǒng)安全等技術(shù)措施，定期對(duì)網(wǎng) 上用戶的訪問(wèn)及授權(quán)情況進(jìn)行檢查，不得超過(guò)授權(quán)設(shè)置權(quán)限；3. 備份與恢復(fù)管理：建立備份和恢復(fù)的管理制度和操作規(guī)程，定 期對(duì)備份和恢復(fù)策略進(jìn)行測(cè)試，制定系統(tǒng)恢復(fù)的預(yù)案并定期演練；4. 邊界安全的防護(hù)管理：根據(jù)安全區(qū)域劃分情況明確安全防護(hù)邊界，實(shí)施有效的訪問(wèn)控制策略和機(jī)制，應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的 關(guān)鍵點(diǎn)采用嚴(yán)格的安全防護(hù)機(jī)制；5病毒防護(hù)管理：部署有效的網(wǎng)絡(luò)病毒防軟硬件系統(tǒng)、入侵檢測(cè)系統(tǒng)，制定相應(yīng)的病毒防借理辦法、計(jì)算機(jī)病毒和惡意代碼防護(hù)策略以及規(guī)章制度，實(shí)施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒和安全事件的監(jiān)控和有效 防；6. 遠(yuǎn)程接入管理：在有效部署防火墻、入侵檢測(cè)和防病毒系統(tǒng)的 基礎(chǔ)上實(shí)施遠(yuǎn)程接入，使用公用網(wǎng)絡(luò)應(yīng)采取安全措施，網(wǎng)業(yè)務(wù)與外 網(wǎng)業(yè)務(wù)應(yīng)進(jìn)行隔離，涉密計(jì)算機(jī)禁止與非涉密網(wǎng)絡(luò)聯(lián)接；7. 數(shù)據(jù)安全管理：制定防措施，重要數(shù)據(jù)、軟件的修改應(yīng)