信息系统运营维护管理制度

《信息系统运营维护管理制度》由会员分享，可在线阅读，更多相关《信息系统运营维护管理制度（11页珍藏版）》请在装配图网上搜索。

1、信息系统运营维护管理制度一、总则（一）计算机中心负责全院网络的规划设计、建设及运 营维护管理。（二）各部门和个人在使用网络过程中必须遵守国家、 军队有关法律、法规和计算机中心的有关规定。（三）用户在使用网络中违反国家法律和行政法规，将 视情节轻重给予警告、通报批评或冻结账户等处罚，情节特 别严重构成犯罪的，报请有关部门依法追究其刑事责任。二、IP地址管理（一）计算机中心统一分配和管理 IP 地址资源，负责院 内 IP 地址的日常维护、管理工作（包括用户申请 IP 地址的 审批、IP地址和网卡地址的登记绑定、IP地址的监管和网络 故障检测）。（二）医院内部计算机采用静态 IP 地址。任何接入医院

2、 内网的计算机用户须填写 IP 地址申请表，由计算机中心统一 分配 IP 地址，业务系统电脑须严格按照医院计算机终端管理 规范，粘贴统一标签。（三）用户如停用 IP 地址应及时报计算机中心注销；计 算机中心有权收回长期未使用的 IP 地址。（四）严禁私自修改、盗用IP地址，违者计算机中心有 权中断其网络，并按规定处理。（五）IP地址未经计算机中心批准，不得挪用、转让。（六）计算机中心有权对 IP 地址进行绑定、更换、关闭 等处理。（七）计算机中心有权根据实际情况变更 IP 地址分配方 案、收回已分配的 IP 地址等。三、软件系统运营维护管理（一）软件系统安装必须严格按照相关技术要求执行， 不得

3、安装与业务系统无关的其他功能和服务系统。（二）系统安装完成后，须经授权方可使用。（三）软件系统的重要补丁应及时更新，其他补丁可定 期更新。（四）建立软件运营维护记录，包含 IP 地址、软件名称、 版本、安装时间、异常记录和更新记录。（五）在不影响业务系统的情况下，及时更新应用软件 并做好记录。四、软件更新和发布管理（一）软件更新和发布由计算机中心统一管理。（二）各系统管理员及相关软件公司必须按照本制度执 行，各系统项目负责人负责软件更新和发布及相关记录管理（三）软件更新部分的原文件须按时间进行归档保存。（四）软件更新的同时，视具体情况发布更新日志或更 新说明，更新说明需明确软件变更的具体内容及

4、注意事项等 信息。（五）软件更新和发布流程：1开发小组内部测试；2需求部门测试；3计算机中心主管审核；4项目负责人或系统管理员进行发布；5医院内网发布系统变更通知。（六）软件发布方式1目录共享方式 由系统管理员将更新文件上传至共 享目录，客户端用户登录相关目录进行软件更新。2通过软件自动更新程序进行更新 通过软件自带白 动更新功能进行软件更新，客户端用户须重新登录应用程序， 以完成目动更新。3Web 更新方式 B/S 架构的应用系统，由计算机中心将更新程序上传至 Web 服务器，客户端自动完成更新。五、机房管理（一）进入主机房须进行登记，记录出入机房时间、人 员和操作内容。（二）非计算机中心人

5、员原则上不得进入机房对系统进 行操作，如遇特殊情况必须操作时，经计算机中心负责人批 准同意，并在有关人员监督下进行，且应对操作内容进行记 录，由操作人和监督人签字备查。（三）值班人员必须如实记录来访人员名单、进出机房 时间、来访内容等。（四）保持机房整齐清洁，各种机器设备按维护计划定 期保养，保持清洁。（五）机房内严禁吸烟、饮水、会客、聊天等，不得进 行与业务无关的活动。（六）禁止携带液体和食品进入机房，严禁携带易燃、 易爆、有腐蚀性的等危险品进入机房。（七）机房工作人员严禁违章操作，严禁私自将外来软 件带入机房使用。（八）严禁在通电情况下拆卸、移动计算机等设备和部 件。（九）定期检查机房消防

6、设备器材。（十）机房内不得随意丢弃存储介质和有关业务保密数 据资料，对废弃存储介质和业务保密资料要及时销毁；严禁 将机房内的设备、存储介质、资料、工具等私自出借或带出。（十一）机房要保持恒温、恒湿、电压稳定，做好静电 防护和防尘等工作，保证主机系统的平稳运行。值班人员每 天进行巡检并记录，如有异常情况及时组织检修并向主管领 导报告。（十二）机房后备电源（UPS）除电池自动检测外，每年 必须充放电12次。六、网络设备运营维护管理（一）计算机中心负责全院网络及网络设备的运营维护 管理。（二）用户申请网络资源，须经所在部门领导批准后， 由计算机中心统一规划和实施。（三）定期进行网络设备巡检，发现问题

7、及时向部门主 管反映。（四）建立常用设备备件库，及时替换故障设备。（五）网络设备出现故障时，计算机中心及时安排技术 人员前往现场，诊断故障，分析原因，采取措施尽快解决问 题。（六）如果判断为硬件故障，由计算机中心协同使用部 门联系电子仪器修配室进行维修。七、服务器管理（一）计算机中心负责服务器设备的运营维护管理。（二）用户申请服务器资源，须经所在部门领导批准后， 由计算机中心统一规划和实施。（三）建立服务器档案、巡检、维修记录。（四）定期进行服务器巡检，监控服务器性能。（五）对出保的核心设备购买维护保障服务。（六）设备出现故障时，计算机中心及时向国有资产管 理办公室或维护保障服务提供方报修。八

8、、备份和恢复管理（一）备份软件和介质管理1备份软件及相关 license 应妥善保管。2对备份软件的操作应有相应记录。3对备份的介质或设备应选择安全性高的场所保存。（二）备份系统状态、日志、数据库 1制定备份计划，选择业务相对空闲时进行备份。2对备份的命名应严格按照既定的命名规则，以防恢 复出错。3备份完成后及时检查备份日志是否正常，备份是否 成功。4对异常情况进行记录。（三）数据恢复管理1备份完成后，测试数据备份的可靠性。2恢复数据测试，对异常情况进行记录。九、远程访问管理（一）远程访问必须经过计算机中心主管授权，采用加 密方式进行。（二）通道 Key 或者数字证书进行身份验证。 十、终端设

9、备维护制度（一）全院信息系统终端设备指医疗、护理、医技使用 的计算机，以及激光和热敏打印机、读卡器等相关设备。（二）计算机中心负责终端设备软件、硬件维护。（三）终端用户必须遵守医院网络信息系统安全制度， 保证网络和数据安全。（四）终端设备的日常维护遵循“谁使用、谁负责”的 原则，用于公共用途的终端设备由使用部门指定专人负责。 日常维护中发现问题应在技术人员指导下解决。（五）当终端设备出现故障时，由使用人向计算机中心 报修，计算机中心及时安排技术人员前往现场，对故障进行 诊断，分析原因，采取相应措施，尽快解决。（六）如果判断为硬件故障，由计算机中心协同使用部 门联系电子仪器修配室进行维修。（七）

10、新购置终端设备，须经计算机中心安装应用软件、 防护软件后方可投入使用。（八）拟外送维修的终端设备，必须拆除硬盘等存储介 质，防止数据泄露。（九）终端设备在报废前，必须对硬盘等存储介质进行 销毁或彻底清除。十一、介质管理（一）存放备份数据的介质必须具有明确的标识。（二）备份数据必须异地存放。（三）保证重要信息资料和数据存储介质的存放、运输 安全和保密管理，保证存储介质的物理安全。（四）存放数据的设备或介质在调拨、报废或销毁前必 须进行数据备份，以保证备份数据安全完整。十二、系统监控管理（一）对通信线路、主机、网络设备和应用软件的运行 状况、网络流量、用户行为等进行监测和报警，形成记录并 妥善保存

11、。（二）定期对监测和报警记录进行分析，发现问题，及 时采取应对措施。（三）对系统状态、数据库、安全审计等安全相关事项 进行集中管理。十三、网络安全管理（一）计算机中心负责实施保证网络正常运行和安全管 理。（二）网络用户必须按照所获得的权限使用网络硬件资 源、软件资源和信息资源，禁止未经授权或超授权范围使用 网络资源。（三）计算机中心负责网络对外连接管理，未经授权， 任何网络用户不得以任何方式建立与其他网络间的互联。（四）任何用户未经宣传部授权，不得在门户网站发布 信息，各职能部门应有专门的信息管理员，具体负责各科信 息系统需求的搜集、整理，确保信息的安全性和有效性，不 得随意公开和泄漏。（五）

12、不得在网上发布不真实的信息、散布计算机病毒、 随意复制或使用未经安全检查的系统软件，以及盗用他人账 1=1号等。（六）不得利用网络对他人进行诽谤、诬陷、欺诈和教 唆等，不得侵犯他人的名誉权、肖像权和姓名权等人身权利， 不得侵犯他人的商标、版权、专利、专有技术和商业秘密等 各种与知识产权相关的权利。十四、密码与权限管理（一）系统及设备密码设置应具有安全性、保密性，不 能使用简单的代码和标记。（二）密码应定期修改，如发现或怀疑密码遗失或泄漏 应立即修改。（三）服务器、交换机等设备密码设置由计算机中心负 责人授权，由相关系统管理员进行设置，建立密码登记簿， 记录用户名、密码、修改时间、修改人等内容，由计算机中 心指定专人（不参与系统开发和维护的人员）保管。（四）特殊情况需要查阅密码，必须经过计算机中心负 责人授权，同时在密码管理登记簿中记录。（五）密码授权工作人员调离岗位，计算机中心须指定 专人接替并对密码立即修改或用户删除，同时在密码管理登 记簿中登记。