第一篇:2013信息系統運行維護評價和改進方案
信息系統運行維護評價和改進方案
通過對2012年信息系統運行維護進行評價和改進,在新的一年中對信息系統做了新的評價和改進,并在上一年的基礎放發現一些地方的不足,總結經驗,發現不足并提出新一輪改進方案,并落實到實處。
一、目的
通過科學的質量管理,建立正常、嚴謹的工作秩序,確保信息質量與安全,杜絕系統安全事故的發生,促進醫院信息系統(HIS)信息技術水平,管理水平,不斷發展。
二、目標:
通過檢查、分析、評價、反饋、整改等措施,達到信息系統質量持續改進,以不斷提高我院系統服務質量水平,保證信息系統安全。現對我院信息系統運行維護進行評價和改進的方案如下:
一.pacs系統規范化使用
目前放射RIS系統只有登記收費費,簡單的放射報告系統,缺少分診、影像診斷報告以及放射科的各項信息查詢、統計等基于流程管理真正意義上的醫學影像信息系統,在現代醫療行業,醫學影像信息系統應包括了RIS,以DICOM3.0國際標準設計,以高性能服務器、網絡及存儲設備構成硬件支持平臺,以大型關系型數據庫作為數據和圖像的存儲管理工具,以醫療影像的采集、傳輸、存儲和診斷為核心,是集影像采集傳輸與存儲管理、影像診斷查詢與報告管理、綜合信息管理等綜合應用于一體的綜合應用系統,主要的任務就是把醫院影像科日常產生的各種醫學影像(包括核磁、CT、DR、超聲、各種X光機等設備產生的圖像)通過DICOM3.0國際標準接口以數字化的方式海量保存起來,當需要的時候在一定的授權下能夠很快的調回使用,同時增加一些輔助診斷管理功能。在異地訪問時同時具備唯一性和安全性。在檢查結束后能實現快速調閱、易觀察、易診斷的效果。
pacs/RIS上線后體現了一系列改進主要突出在以下方面:
1.院性 PACS 需要連接放射科和其他檢查科室(包括支持 DICOM3.0 接口和不支持 DICOM3.0 接口)的影像設備,需要配置高端的存儲設備,對全院網絡的要求也比較高,因此全院 PACS 的投資和實施難度都比較大,但相應的效益也是最大的。實施全院 PACS 系統后,既滿足取消膠片的要求,直接節省開支,同時影像能夠在全院范圍內流通,直接提高影像的使用效率和應用面。
2.mini-PACS 是單獨連接檢查科室的 PACS 系統,在科室內部實現工作流程數字化。該系統提供功能強大的影像診斷軟件和檢查流程管理軟件,能夠顯著提高檢查科室的工作效率和管理水平,提高醫生的診斷水平,出具圖文并茂的檢查報告。
3.PACS 影像工作站提供了圖像查詢、獲取、顯示、調整、測量、存檔、膠片打印和報告撰寫等完備的功能,完全滿足影像科室的需求。并且能與 HIS 系統緊密融合,尤其和HIS 能做到無縫集成。
4.叫號分診取片系統讓整個流程更加快捷高效。
二.門診分診系統
在門診分診系統使用前主要突出三個問題 1.病人排隊時間過長容易產生爭搶。
2.影響醫生就診時間和檢查速度,導致候診時間拖長 3.醫生因工作效率受到影響,工作時間拖長。門診分診系統上線后完成了一下改進
1.病人可清楚地知道自己的隊列位置,不再反復詢問導醫,減輕就診壓力。2.醫生檢查速度加快,候診時間減短,工作量得到平均分配。
三.中心機房的維護和改進
中心機房做為醫院信息系統的處理中心,要對環境條件嚴格控制,應使其在室內溫濕度、人員等嚴格要求。我們的具體做法是,將溫度置于25度左右,相對濕度為30%~70%,無人員流動、無塵的半封閉環境。由于網絡中心設備對其所處的環境條件參數極為敏感,他需要特定的溫度、濕度和潔凈度來保證其高效的運行,如果上述條件不能滿足的話,將引起數據失真、丟失甚至設備完全停止工作,我們選用的是CANATAL機房恒溫恒濕專用空調,就是考慮到如何來滿足主機房內設備對環境特殊的要求,這種空調帶帶有先進的微處理控制板,模塊化設計、能效極高、可隨時更換的過濾器。
同時我們對中心交換機進行相應的更換,我們使用的是H3C全千兆二層交換機,核心交換機的主要特征是,高性能業務、高安全性、高可靠性、豐富的業務能力。有效的承載了服務器和客戶端的大數據傳輸。
日期:2014年 負責人:
組織人:
第二篇:信息系統運行維護評價和改進方案-2014
信息系統運行維護評價和改進方案
(2014)
通過對2013年信息系統運行維護進行評價和改進,在新的一年中對信息系統做了新的評價和改進,并在上一年的基礎放發現一些地方的不足,總結經驗,發現不足并提出新一輪改進方案,并落實到實處。
通過檢查、分析、評價、反饋、整改等措施,達到信息系統質量持續改進,以不斷提高我院系統服務質量水平,保證信息系統安全。
一、現對我院信息系統運行維護進行如下評價:
1、HIS系統內容
由于醫院硬件、網絡以及軟件條件的制約,HIS系統只能運行部分模塊,門診部只開通了掛號和收費模塊,住院部只開通了住院登記和住院結算以及護士工作站模塊。導致很大部分工作一半是計算機處理,一半是醫務人員手工錄入處理。使用起來不夠靈活多變,很多地方缺少智能化打印技術的支持,2、醫保結算系統
患者結算與內蒙、呼市兩級醫保系統做了直報接口程序,呼市、內蒙兩級醫保患者在我院住院在出院的時候可以報銷,鐵路醫保系統與鐵路醫保中心系統做了項目對照,患者出院辦理手續的時候通過已經對照好的項目直接上傳到鐵路醫保系統中,按照報銷比例進行劃卡報銷處理;新農合患者在我院住院都是以自費方式做結算,然后患者拿著費用明細和結算發票再去新農合做報銷手續。
二、現對我院信息系統運行維護進行如下改進:
1、HIS系統內容
針對收費窗口在系統中完善了常用的收費模板,收費的時候收款員可以直接調用維護好的模板進行收費即可,這樣避免了收費明細太多的時候,收款員容易錄入有差錯,也大大提高了收款員的工作效率,減少了患者繳費的等待時間;住院登記程序添加了調取以往住院信息的功能,患者多次住院的時候可以共享住院登記信息,而且能將多次住院信息關聯到一起;護士工作站程序在護士下達醫囑的時候完善了常用的藥品,檢查,檢驗,治療模板,同樣在護士站計價單中也添加了相應計費的費用模板,這樣減輕了護士的工作量,提高了護士的日常工作效率。
2、醫保結算系統
完善了患者結算與內蒙、呼市兩級醫保系統做了直報接口程序,呼市、內蒙兩級醫保患者在我院住院在出院的時候可以報銷;完善了鐵路醫保系統與鐵路醫保中心系統做了項目對照,患者出院辦理手續的時候通過已經對照好的項目直接上傳到鐵路醫保系統中,按照報銷比例進行劃卡報銷處理;患者結算與新農合系統做了直報接口程序,新農合患者在我院住院在出院的時候可以報銷,這樣避免了患者拿著費用明細和結算發票再去新農合做報銷手續的不方便。
信息中心
2014.12.15
第三篇:2014信息系統運行維護評價和改進及方案
信息系統運行維護評價和改進及方案
在2014年對信息系統運行維護進行評價和改進,在對信息系統做出了新的評價和改價,并現有的基礎上發現不足的地方,總結經驗,并提出新一輪的改進方案,并落實到實處。
一、目的
通過科學質量管理,建立正常、嚴謹的工作秩序,確保信息質量與安全,杜絕系統安全事故的發生,促進醫院信息系統(HIS)信息技術水平,管理水平,不斷發展。
二、目標
通過檢查、分析、評價、反饋、整改等措施,達到信息系統質量持續改進,以不斷提高我院系統服務質量水平,保證信息系統安全。
2014年系統運行維護和改進方案
系統運行維護和改進方案
內容:
科室(檢驗科)
系統評價:新加入的LIS系統運行正常。
存在問題:病人化驗結果不能正常傳輸,操作系統出現卡頓現象,系統與儀器連接存在的錯誤導致數值傳輸不過來。
改進方案:優化服務器客戶端,查殺毒檢查是否電腦中毒導致軟件卡頓無法運行,與系統工程師溝通解決與儀器連接傳輸數據的問題。
落實情況:對科室人員進行定期培訓,全面熟悉LIS系統,工作人員認真維護服務器,數據庫,定期查殺毒,確保軟件的正常運行。
內容:
科室(內三科)
系統評價:軟件運行正常
存在問題:LIS系統報告單有時無法打印,審核后的報告單無法顯示。護理記錄單問題,打印機問題。
改進方案:在服務器設置開啟打印報告,聯系專業人員解決審核報告無法顯示問題,護理記錄單需填寫完整。
落實情況:對全科所有醫護人員進行培訓,熟練掌握系統,針對所指出的問題認真學習,避免今后工作中再出現類似問題。
內容:
科室(外科)系統評價:天網系統運行正常
存在問題:打印機出現問題,對系統操作不熟悉,電腦出現運行速度緩慢,中毒等故障。
改進方案:認真排除打印機問題,認真檢查電腦問題,及時查殺病毒。加強科室人員對系統的操作熟悉。
落實情況:打印機在不工作情況下及時聯系專業人員進行維修,檢查出現問題的原因。電腦可能因為插入陌生U盤而中毒,防止中毒后系統軟件無法運行。加強對科室人員的培訓,熟練掌握軟件系統的操作,避免出現不必要的操作失誤。
內容:
科室(內一科)系統評價:系統運行正常
存在問題:病人體溫圖打不開的問題,操作系統不熟練。
改進方案:定期培訓個操作人員,注意正確輸入體溫圖格式。認真學習軟件系統達到熟練的目的。
落實情況:針對問題所在對科室人員進行一定的培訓,認真學習操作系統,熟練掌握,在后續的工作中完善所出問題。降低錯誤操作的發生率。
內容:
科室(內二科)系統評價:系統運行正常
存在問題:LIS系統報告單有時無法顯示,電腦故障,改進方案:LIS報告無法顯示時檢查服務器是否斷網或死機,重啟后重新連接,電腦由于長時間存儲文件占用系統盤導致運行速度緩慢,定期清理,查殺毒。
落實情況:針對問題定期對服務器進行檢查,防止出現斷網或死機現象,定期對服務器查殺毒,定期清理電腦作廢文件,防止出現在存儲過多電腦運行緩慢。
內容:
科室(婦產科)系統評價:系統運行正常
存在問題:護理記錄單問題,打印機故障。
改進方案:護理記錄應填寫完整,打印機在不工作的情況下,認真檢查打印機是不出現漏墨,打印硒鼓不匹配的問題,如果出現請及時跟換。
落實情況:科室人員真人學習培訓,護理記錄單需填寫完整。打印機在不工作情況下及時聯系專業人員進行維修,檢查出現問題的原因。
內容:
科室(急診科)系統評價:系統運行正常
存在問題:護理記錄單問題,電話故障。
改進方案:護理記錄應填寫完整,檢查電話線路,是否插頭連接不通,更換新的水晶插頭。
落實情況:科室人員真人學習培訓,護理記錄單需填寫完整。認真檢查電話線路,如果出現問題原因,請及時聯系專業人員進行維修。
第四篇:信息系統運行維護管理制度
信息系統運行維護管理制度
第一章 總則
一、為規范信息系統的運行維護管理工作,確保信息系統的安全可靠運行,切實提高生產效率和服務質量,使信息系統更好地服務于生產運營和管理,特制訂本管理辦法。
二、本管理辦法適用于及其分支機構的信息系統,各分支機構和各部室可根據本辦法制定相應的實施細則。
三、信息系統的維護內容在生產操作層面又分為機房環境維護、計算機硬件平臺維護、配套網絡維護、基礎軟件維護、應用軟件維護五部分:
1.計算機硬件平臺指計算機主機硬件及存儲設備;
2.配套網絡指保證信息系統相互通信和正常運行的網絡組織,包括聯網所需的交換機、路由器、防火墻等網絡設備和局域網內連接網絡設備的網線、傳輸、光纖線路等。
3.基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、中間件等公共軟件;
4.應用軟件指運行于計算機系統之上,直接提供服務或業務的專用軟件;
5.機房環境指保證計算機系統正常穩定運行的基礎設施,包含機房建筑、電力供應、空氣調節、灰塵過濾、靜電防護、消防設施、網絡布線、維護工具等子系統。
四、運行維護管理的基本任務:
1.進行信息系統的日常運行和維護管理,實時監控系統運行狀
態,保證系統各類運行指標符合相關規定;
2.迅速而準確地定位和排除各類故障,保證信息系統正常運行,確保所承載的各類應用和業務正常;
3.進行系統安全管理,保證信息系統的運行安全和信息的完整、準確;
4.在保證系統運行質量的情況下,提高維護效率,降低維護成本。
5.本辦法的解釋和修改權屬于信息化辦公室。
第二章 運行維護組織架構
一、運行維護組織
1.信息系統的運行維護管理遵循在統一的領導下,分級管理和維護的模式。作為信息化辦公室,牽頭組織實施信息系統的維護管理工作。原則上信息系統的維護工作應逐步集中。
2.信息系統的維護管理分兩個層面:管理層面和操作層面。在管理層面,信息化辦公室,負責全處范圍內信息系統的維護管理和考核。在操作層面,信息化辦公室就是實體的維護部門(或維護人員)。信息化辦公室直接對處信息化黨政領導小組負責,并接受信息化黨政領導小組的業務指導和日常管理。
3.信息化辦公室應對工程處信息化建設制定技術規范、作業計劃、應急預案,編制技術方案、培訓教材等,各部室應積極配合。
二、信息化辦公室運行維護職責
1.信息化辦公室管理職責
(1)貫徹國家、行業及監管部門關于工程處信息系統技術、設備及質量管理等方面的方針、政策和規定,組織制定信息系統的維護規程、維護管理辦法和維護責任制度;
(2)負責全處范圍內信息系統運行維護管理、監督檢查和質量考核評定工作,掌握運行質量情況,制定質量指標,并對各部門綜項和部門網站定期檢查考核;(3)信息系統發生較大(三級)或以上故障時,負責必要的資源協調和處理工作,并在事后組織分析總結,制定防范措施并執行;
(4)對信息系統進行定期巡檢,巡檢包括對信息系統及設備性能測試、維護人員日常維護作業計劃執行情況檢查、機房環境檢查等;
(5)負責組織信息系統維護技術培訓、技術交流等,組織維護人員參加各種信息技術認證培訓和考試,提高維護人員管理和技術水平;
(6)負責組織落實各項技術安全措施,確保信息系統安全穩定運行;
(7)負責對全處范圍內信息系統故障管理、問題管理、變更管理、版本管理、配置管理等流程規范性和相關制度落實情況進行監督管理;
(8)負責全處范圍內信息系統的規劃、設計和驗收工作。2.信息化辦公室維護職責
(1)負責全處范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和監控,OA系統日常維護工作,制定日常維護作業計劃并認真執行,保證信息系統正常運行;(2)對于系統的所有維護(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加)都必須制定維護記錄,定期向部門領導進行維護匯報;
(3)負責所轄范圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;(4)負責所轄范圍內信息系統檔案資料的存檔,及時更新有關資料;(5)嚴格按照信息系統故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規程。(6)每年至少有一次全處范圍內的信息系統運維管理巡回檢查,全面檢查各維護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。(7)負責機關財務ERP軟件環境設置。(8)負責對OA平臺系統的各項工作管理:OA的數據的備份管理、各部門的OA平臺上的工作流提供培訓、維護等技術支持、OA系統不定期的升級與各功能的維護。(9)協同各相關部門對工程處綜合項目管理軟件各項目部錄入情況進行定期的檢查并按文件評分匯總,最后按匯總對全處通報。(10)保障工程處信息系統安全運行,防范計算機病毒與黑客的攻擊。(11)認真貫徹執行各項規章制度,落實維護規程和系統安全運行措施,負責制定所轄范圍內的信息系統維護管理實施細則;(12)及時查閱上級領導部門下發的文件,按時完成上級領導部門交辦任務,并向上級領導部門反饋執行結果;(13)負責組織和編制系統優化、升級需求,上報信息系統維護管理部門審核;獲得批準后,參與實施;(14)跟蹤研究信息技術的發展,并根據相應發展制定工程處
信息化系統及硬件升級計劃,審核通過后,具體實施。
三、維護界面劃分
1.信息系統設備現場、物理環境的維護工作由所屬機構的信息系統維護部門或維護人員負責。
2.信息系統的市電電源由物業管理中心負責維護。
3.信息化辦公室負責全處信息系統的監控和維護工作(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復),維護和更新相應操作規范和技術文檔。
第三章
一、突發事件管理
根據突發事件的類型等因素,將突發事件分為攻擊類事件、故障類事件、災害類事件三個類型。具體標準參見《工程處網絡與信息安全應急預案》。
當系統出現突發事件時,信息化辦公室維護人員應在第一時間根據事件類型,啟動《工程處網絡與信息安全應急預案》對事件進行處理并及時向上級領導和上級有關部門進行匯報。
二、信息系統故障解決要求
1.信息系統出現無法進行本地解決的,應向上級領導及上級部門進行申告故障。對無法解決的故障,應立即向軟硬件最終提供商、代理商或維保服務商(以下簡稱廠商)提出技術支持申請,督促廠商安排技術支持,必要時進行跟蹤處理,與廠商一起到現場進行解決。
2.如果故障問題比較嚴重并牽扯到相關部室,在解決故障期間應給相關部室進行通知,提前做好備份工作。
3.廠商技術人員現場處理故障時,當地維護人員應全程陪同并
運行維護工作基本制度
積極協助,并在故障解決后進行書面確認。
4.故障解決后,維護人員應對故障的產生原因、解決方案填寫詳細記錄,對以后如果出現類似問題可以有個參考方案。
5.對于系統隱患或暫時不能徹底解決的故障應納入問題管理,每月應對存在的問題進行跟蹤分析。
三、信息系統變更管理
1.信息系統變更包括硬件擴容、冗余改造、軟件升級、OA系統升級及模塊更改、搬遷、數據維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。
2.信息化辦公室應保證在線系統的軟件版本及硬件設備的穩定,未經過審批通過的方案,不得自行對系統軟件版本及硬件設備進行任何變更及調整。
3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的,目的是保持或者恢復正常工程,無法進行書面請求和審批。普通變更指非緊急變更,例如綜項評分表單的更改、OA系統模塊的更改。對于普通變更,應有執行人員根據變更影響的范圍和深度通知上級領導和相關部門,經審核同意后進行變更;變更前應制定相應的執行措施,如出現錯誤如何回退等情況。
4.原則上,變更必須在夜間非主要工作時間進行,維護人員可以在備用服務器上進行先期模擬變更,對變更中出現的問題,對其解決方案應有備案。
5.對于緊急變更需求,允許口頭申請、審批后組織具體實施。事后,對變更的后的系統及硬件設備進行一定時間的測試,確認無誤后,向上級領導進行匯報。并完成相關文檔資料的更新工作。
四、維護作業計劃管理
1.信息化辦公室應按工程處實際情況制訂維護制度,保障工程處網絡的正常使用。
2.維護制度要求在每次維護結束后填寫維護記錄,對維護中發現的問題及時記錄并解決。出現重大問題的時候應及時上報有關領導和上級相關部門。
3.維護時間,原則上應在晚上或非工作時間進行。如果出現緊急情況應對受影響的部室通知后,進行解決。
4.數據備份、存儲和管理應根據《軟件與資料管理制度》制訂作業實施步驟。
五、信息化檢查管理
信息化辦公室每年至少一次對全工程處范圍信息系統相關的機房環境、計算機硬件、配套網絡、基礎軟件和應用軟件進行一次檢查。信息系統的檢查的具體實施:
1.制定技術檢查計劃,列出檢查重點、內容、要求,形成固定檢查表格;
2.收集設備運行故障和隱患。根據檢查重點、內容,調查設備近期運行情況,統計出各類型設備在運行過程中曾出現的故障。對反饋的問題進行分析、評估,做好相應的技術準備;對一些需要廠家解決的問題列出清單,及時與廠家溝通,制定解決方案,以供檢查過程中實施、解決。
3.檢查完畢后應對本次檢查填寫詳細記錄和問題匯總。4.組織相關人員對信息化檢查中暴露的問題進行解決,牽扯到相關部門的,應與相關部門進行溝通后進行處理。
六、技術檔案和資料管理
1.信息化辦公室負責技術檔案和資料的管理,應建立健全必要 的技術資料和原始記錄,包括但不限于:
(1)信息系統相關技術資料;
(2)機房平面圖、設備布置圖、ip地址分布圖;(3)網絡連接圖和相關配置資料;(4)各類軟硬件設備配置清單;(5)設備或系統使用手冊、維護手冊等資料;(6)上述資料的變更資料。2.軟件資料管理應包含以下內容:
(1)所有軟件的介質、許可證、版本資料及補丁資料;(2)所有軟件的安裝手冊、操作使用手冊、應用開發手冊等技術資料;
(3)上述資料的變更記錄。
以上詳細參考《軟件與資料管理制度》。
七、備份及日志管理
1.原則上,應對各項操作均應進行日志記錄,內容應包括操作人、操作時間和操作內容等詳細信息。維護人員應定時對操作日志、安全日志進行審查,對異常事件及時跟進解決,并形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內容:
(1)對于應用系統,包括系統管理員的所有系統操作記錄、所有的登錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日志;
(2)對于操作系統,包括系統管理員的所有操作記錄、所有的登錄日志;
(3)對于mysql數據庫系統,包括mysql數據庫登錄、庫表結
構的變更記錄。
2.信息化辦公室應針對所維護系統,依據數據變動的頻繁程度以及業務數據重要性制定備份計劃,經過上級維護主管部門批準后組織實施。
3.備份數據應包括系統軟件和數據、業務數據、操作日志。4.維護人員應定期對備份日志進行檢查,發現問題及時整改補救。
5.信息化辦公室應按照實際維護工作相關要求,根據業務數據的性質,確定備份數據保存期限,應根據備份介質使用壽命至少每年進行一次恢復性測試,并記錄測試結果。
具體措施參照《數據保密及數據備份》。
八、機房管理
原則上,機房環境應達到或者接近國家標準 GB50174-2008描述的C類機房標準。具體要求如下:
1.安裝服務器等重要設備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設備;
2.機房電源環境應該有UPS供電,且必須占用單獨的電源插座,不得多臺設備共用電源插板;主備用機器的電源、同一臺設備的主用和冗余電源必須分離;
3.電源線和網線布放情況應順直不凌亂,避免交叉混放,設備配置排放要求整齊清晰,設備連接線纜應順直不凌亂。
4.原則上,機房面積不得小于15平方米。
5.機房應安裝獨立空調來保證機房溫度、濕度,15平方米機房可采用普通空調。
6.機房內均應有經消防認證的消防設施,機房的消防采用二氧
化碳滅火裝置。
7.無關人員未經管理維護人員的批準嚴禁進入機房。非機房管理人員進出機房由管理人員陪同,做好訪問時間、目的、人數等詳細記錄;
8.機房內嚴禁吸煙、飲食、睡覺、閑談等,嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房;
9.管理人員統一管理計算機及其相關設備,完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。
10.當機房的交流供電系統停止工作時,維護人員應立即向相關領導及部門報告并采取可靠措施盡快恢復;無法及時恢復的情況下,維護人員在計算UPS蓄電池的工作電壓降至最低前,應通過正常操作及時關機。
11.雷雨季節應加強對機房內部安全設備、地線、信號線及防護電路的檢修。
具體措施參照《機房管理制度及布局圖》。
九、信息系統安全保密管理
1.信息安全應滿足國家、集團和公司各級監管部門和關于信息安全保密的各項規定及要求。
2.應按工程處實際情況制訂信息系統安全管理制度。
3.若發生系統信息泄密事件,應及時向上級領導及有關部門進行匯報,并按照《工程處網絡與信息安全應急預案》開展補救工作。
4.在外網設備上設定病毒與木馬攔截,路由管理帳號禁止透漏給非信息管理人員,設定非工作需求的網絡軟件禁止聯網,禁止非
允許的網絡設備、軟件連接工程處信息系統。
5.設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關規定。
6.對于操作系統、數據庫、業務系統,系統(網絡)管理員密碼使用習慣應嚴格遵循如下要求:系統(網絡)管理員不定期更換一次密碼,密碼的長度不小于8位、且同時包含數字和字母等字符,不得使用最近一次使用過的密碼等;
7.重要系統和敏感數據應存放于單機環境,由使用人員設定密碼保護,防止非授權人員進行訪問,密碼位數必須在6位以上;如果存放在文檔服務器上,需由信息系統維護部門建立文檔服務器訪問控制措施,并指定系統管理員;
運行參考請參照《計算機信息系統安全管理制度》
第五篇:信息系統運行維護管理制度
信息系統運行維護管理制度
第一章 總則
一、為規范信息系統的運行維護管理工作,確保信息系統的安全可靠運行,切實提高生產效率和服務質量,使信息系統更好地服務于生產運營和管理,特制訂本管理辦法。
二、本管理辦法適用于及其分支機構的信息系統,各分支機構和各部室可根據本辦法制定相應的實施細則。
三、信息系統的維護內容在生產操作層面又分為機房環境維護、計算機硬件平臺維護、配套網絡維護、基礎軟件維護、應用軟件維護五部分:
1.計算機硬件平臺指計算機主機硬件及存儲設備;
2.配套網絡指保證信息系統相互通信和正常運行的網絡組織,包括聯網所需的交換機、路由器、防火墻等網絡設備和局域網內連接網絡設備的網線、傳輸、光纖線路等。
3.基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、中間件等公共軟件;
4.應用軟件指運行于計算機系統之上,直接提供服務或業務的專用軟件;
5.機房環境指保證計算機系統正常穩定運行的基礎設施,包含機房建筑、電力供應、空氣調節、灰塵過濾、靜電防護、消防設施、網絡布線、維護工具等子系統。
四、運行維護管理的基本任務:
1.進行信息系統的日常運行和維護管理,實時監控系統運行狀
態,保證系統各類運行指標符合相關規定;
2.迅速而準確地定位和排除各類故障,保證信息系統正常運行,確保所承載的各類應用和業務正常;
3.進行系統安全管理,保證信息系統的運行安全和信息的完整、準確;
4.在保證系統運行質量的情況下,提高維護效率,降低維護成本。
5.本辦法的解釋和修改權屬于信息化辦公室。
第二章 運行維護組織架構
一、運行維護組織
1.信息系統的運行維護管理遵循在統一的領導下,分級管理和維護的模式。作為信息化辦公室,牽頭組織實施信息系統的維護管理工作。原則上信息系統的維護工作應逐步集中。
2.信息系統的維護管理分兩個層面:管理層面和操作層面。在管理層面,信息化辦公室,負責全處范圍內信息系統的維護管理和考核。在操作層面,信息化辦公室就是實體的維護部門(或維護人員)。綜合部直接對處信息化業務指導和日常管理。
3.綜合部應對工程處信息化建設制定技術規范、作業計劃、應急預案,編制技術方案、培訓教材等,各部室應積極配合。
二、綜合部運行維護職責
1.綜合部管理職責
(1)貫徹國家、行業及監管部門關于工程處信息系統技術、設備及質量管理等方面的方針、政策和規定,組織制定信息系統的維護規程、維護管理辦法和維護責任制度;
(2)負責全處范圍內信息系統運行維護管理、監督檢查和質量
考核評定工作,掌握運行質量情況,制定質量指標,并對各部門綜項和部門網站定期檢查考核;(3)信息系統發生較大(三級)或以上故障時,負責必要的資源協調和處理工作,并在事后組織分析總結,制定防范措施并執行;
(4)對信息系統進行定期巡檢,巡檢包括對信息系統及設備性能測試、維護人員日常維護作業計劃執行情況檢查、機房環境檢查等;
(5)負責組織信息系統維護技術培訓、技術交流等,組織維護人員參加各種信息技術認證培訓和考試,提高維護人員管理和技術水平;
(6)負責組織落實各項技術安全措施,確保信息系統安全穩定運行;
(7)負責對全處范圍內信息系統故障管理、問題管理、變更管理、版本管理、配置管理等流程規范性和相關制度落實情況進行監督管理;
(8)負責全處范圍內信息系統的規劃、設計和驗收工作。2.綜合部維護職責
(1)負責全處范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和監控,OA系統日常維護工作,制定日常維護作業計劃并認真執行,保證信息系統正常運行;(2)對于系統的所有維護(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加)都必須制定維護記錄,定期向部門領導進行維護匯報;(3)負責所轄范圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;
(4)負責所轄范圍內信息系統檔案資料的存檔,及時更新有關資料;(5)嚴格按照信息系統故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規程。(6)每年至少有一次全處范圍內的信息系統運維管理巡回檢查,全面檢查各維護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。(7)負責機關財務ERP軟件環境設置。(8)負責對OA平臺系統的各項工作管理:OA的數據的備份管理、各部門的OA平臺上的工作流提供培訓、維護等技術支持、OA系統不定期的升級與各功能的維護。(9)協同各相關部門對工程處綜合項目管理軟件各項目部錄入情況進行定期的檢查并按文件評分匯總,最后按匯總對全處通報。(10)保障工程處信息系統安全運行,防范計算機病毒與黑客的攻擊。(11)認真貫徹執行各項規章制度,落實維護規程和系統安全運行措施,負責制定所轄范圍內的信息系統維護管理實施細則;(12)及時查閱上級領導部門下發的文件,按時完成上級領導部門交辦任務,并向上級領導部門反饋執行結果;(13)負責組織和編制系統優化、升級需求,上報信息系統維護管理部門審核;獲得批準后,參與實施;(14)跟蹤研究信息技術的發展,并根據相應發展制定工程處信息化系統及硬件升級計劃,審核通過后,具體實施。
三、維護界面劃分
1.信息系統設備現場、物理環境的維護工作由所屬機構的信息系統維護部門或維護人員負責。
2.信息系統的市電電源由物業管理中心負責維護。
3.綜合部負責全處信息系統的監控和維護工作(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復),維護和更新相應操作規范和技術文檔。
第三章
一、突發事件管理
根據突發事件的類型等因素,將突發事件分為攻擊類事件、故障類事件、災害類事件三個類型。具體標準參見《工程處網絡與信息安全應急預案》。
當系統出現突發事件時,綜合部維護人員應在第一時間根據事件類型,啟動《工程處網絡與信息安全應急預案》對事件進行處理并及時向上級領導和上級有關部門進行匯報。
二、信息系統故障解決要求
1.信息系統出現無法進行本地解決的,應向上級領導及上級部門進行申告故障。對無法解決的故障,應立即向軟硬件最終提供商、代理商或維保服務商(以下簡稱廠商)提出技術支持申請,督促廠商安排技術支持,必要時進行跟蹤處理,與廠商一起到現場進行解決。
2.如果故障問題比較嚴重并牽扯到相關部室,在解決故障期間應給相關部室進行通知,提前做好備份工作。
3.廠商技術人員現場處理故障時,當地維護人員應全程陪同并積極協助,并在故障解決后進行書面確認。
4.故障解決后,維護人員應對故障的產生原因、解決方案填寫
運行維護工作基本制度
詳細記錄,對以后如果出現類似問題可以有個參考方案。
5.對于系統隱患或暫時不能徹底解決的故障應納入問題管理,每月應對存在的問題進行跟蹤分析。
三、信息系統變更管理
1.信息系統變更包括硬件擴容、冗余改造、軟件升級、OA系統升級及模塊更改、搬遷、數據維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。
2.綜合部應保證在線系統的軟件版本及硬件設備的穩定,未經過審批通過的方案,不得自行對系統軟件版本及硬件設備進行任何變更及調整。
3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的,目的是保持或者恢復正常工程,無法進行書面請求和審批。普通變更指非緊急變更,例如綜項評分表單的更改、OA系統模塊的更改。對于普通變更,應有執行人員根據變更影響的范圍和深度通知上級領導和相關部門,經審核同意后進行變更;變更前應制定相應的執行措施,如出現錯誤如何回退等情況。
4.原則上,變更必須在夜間非主要工作時間進行,維護人員可以在備用服務器上進行先期模擬變更,對變更中出現的問題,對其解決方案應有備案。
5.對于緊急變更需求,允許口頭申請、審批后組織具體實施。事后,對變更的后的系統及硬件設備進行一定時間的測試,確認無誤后,向上級領導進行匯報。并完成相關文檔資料的更新工作。
四、維護作業計劃管理
1.綜合部應按工程處實際情況制訂維護制度,保障工程處網絡的正常使用。
2.維護制度要求在每次維護結束后填寫維護記錄,對維護中發現的問題及時記錄并解決。出現重大問題的時候應及時上報有關領導和上級相關部門。
3.維護時間,原則上應在晚上或非工作時間進行。如果出現緊急情況應對受影響的部室通知后,進行解決。
4.數據備份、存儲和管理應根據《軟件與資料管理制度》制訂作業實施步驟。
五、信息化檢查管理
綜合部每年至少一次對全工程處范圍信息系統相關的機房環境、計算機硬件、配套網絡、基礎軟件和應用軟件進行一次檢查。信息系統的檢查的具體實施:
1.制定技術檢查計劃,列出檢查重點、內容、要求,形成固定檢查表格;
2.收集設備運行故障和隱患。根據檢查重點、內容,調查設備近期運行情況,統計出各類型設備在運行過程中曾出現的故障。對反饋的問題進行分析、評估,做好相應的技術準備;對一些需要廠家解決的問題列出清單,及時與廠家溝通,制定解決方案,以供檢查過程中實施、解決。
3.檢查完畢后應對本次檢查填寫詳細記錄和問題匯總。4.組織相關人員對信息化檢查中暴露的問題進行解決,牽扯到相關部門的,應與相關部門進行溝通后進行處理。
六、技術檔案和資料管理
1.綜合部負責技術檔案和資料的管理,應建立健全必要的技術資料和原始記錄,包括但不限于:
(1)信息系統相關技術資料;
(2)機房平面圖、設備布置圖、ip地址分布圖;(3)網絡連接圖和相關配置資料;(4)各類軟硬件設備配置清單;(5)設備或系統使用手冊、維護手冊等資料;(6)上述資料的變更資料。2.軟件資料管理應包含以下內容:
(1)所有軟件的介質、許可證、版本資料及補丁資料;(2)所有軟件的安裝手冊、操作使用手冊、應用開發手冊等技術資料;
(3)上述資料的變更記錄。
以上詳細參考《軟件與資料管理制度》。
七、備份及日志管理
1.原則上,應對各項操作均應進行日志記錄,內容應包括操作人、操作時間和操作內容等詳細信息。維護人員應定時對操作日志、安全日志進行審查,對異常事件及時跟進解決,并形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內容:
(1)對于應用系統,包括系統管理員的所有系統操作記錄、所有的登錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日志;
(2)對于操作系統,包括系統管理員的所有操作記錄、所有的登錄日志;
(3)對于mysql數據庫系統,包括mysql數據庫登錄、庫表結構的變更記錄。
2.綜合部應針對所維護系統,依據數據變動的頻繁程度以及業
務數據重要性制定備份計劃,經過上級維護主管部門批準后組織實施。
3.備份數據應包括系統軟件和數據、業務數據、操作日志。4.維護人員應定期對備份日志進行檢查,發現問題及時整改補救。
5.綜合部應按照實際維護工作相關要求,根據業務數據的性質,確定備份數據保存期限,應根據備份介質使用壽命至少每年進行一次恢復性測試,并記錄測試結果。
具體措施參照《數據保密及數據備份》。
八、機房管理
原則上,機房環境應達到或者接近國家標準 GB50174-2008描述的C類機房標準。具體要求如下:
1.安裝服務器等重要設備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設備;
2.機房電源環境應該有UPS供電,且必須占用單獨的電源插座,不得多臺設備共用電源插板;主備用機器的電源、同一臺設備的主用和冗余電源必須分離;
3.電源線和網線布放情況應順直不凌亂,避免交叉混放,設備配置排放要求整齊清晰,設備連接線纜應順直不凌亂。
4.原則上,機房面積不得小于15平方米。
5.機房應安裝獨立空調來保證機房溫度、濕度,15平方米機房可采用普通空調。
6.機房內均應有經消防認證的消防設施,機房的消防采用二氧化碳滅火裝置。
7.無關人員未經管理維護人員的批準嚴禁進入機房。非機房管
理人員進出機房由管理人員陪同,做好訪問時間、目的、人數等詳細記錄;
8.機房內嚴禁吸煙,嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房;
9.管理人員統一管理計算機及其相關設備,完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。
10.當機房的交流供電系統停止工作時,維護人員應立即向相關領導及部門報告并采取可靠措施盡快恢復;無法及時恢復的情況下,維護人員在計算UPS蓄電池的工作電壓降至最低前,應通過正常操作及時關機。
11.雷雨季節應加強對機房內部安全設備、地線、信號線及防護電路的檢修。
具體措施參照《機房管理制度及布局圖》。
九、信息系統安全保密管理
1.信息安全應滿足國家、集團和公司各級監管部門和關于信息安全保密的各項規定及要求。
2.應按工程處實際情況制訂信息系統安全管理制度。
3.若發生系統信息泄密事件,應及時向上級領導及有關部門進行匯報,并按照《工程處網絡與信息安全應急預案》開展補救工作。
4.在外網設備上設定病毒與木馬攔截,路由管理帳號禁止透漏給非信息管理人員,設定非工作需求的網絡軟件禁止聯網,禁止非允許的網絡設備、軟件連接工程處信息系統。
5.設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關規定。
6.對于操作系統、數據庫、業務系統,系統(網絡)管理員密碼
使用習慣應嚴格遵循如下要求:系統(網絡)管理員不定期更換一次密碼,密碼的長度不小于8位、且同時包含數字和字母等字符,不得使用最近一次使用過的密碼等;
7.重要系統和敏感數據應存放于單機環境,由使用人員設定密碼保護,防止非授權人員進行訪問,密碼位數必須在6位以上;如果存放在文檔服務器上,需由信息系統維護部門建立文檔服務器訪問控制措施,并指定系統管理員;
運行參考請參照《計算機信息系統安全管理制度》
點擊咨詢 