信息系统运营维护管理制度(可编辑)_0.doc

1、信息系统运营维护管理制度(可编辑)精选资料信息系统运营维护管理制度一、总则（一）计算机中心负责全院网络的规划设计、建设及运营维护管理。（二）各部门和个人在使用网络过程中必须遵守国家、军队有关法律、法规和计算机中心的有关规定。（三）用户在使用网络中违反国家法律和行政法规将视情节轻重给予警告、通报批评或冻结账户等处罚情节特别严重构成犯罪的报请有关部门依法追究其刑事责任。二、IP 地址管理（一）计算机中心统一分配和管理 IP 地址资源负责院内 IP 地址的日常维护、管理工作（包括用户申请 IP 地址的审批、 IP 地址和网卡地址的登记绑定、 IP 地址的监管和网络故障检测） 。（二）医院内部计算机采

2、用静态IP 地址。任何接入医院内网的计算机用户须填写 IP 地址申请表由计算机中心统一分配 IP 地址业务系统电脑须严格按照医院计算机终端管理规范粘贴统一标签。（三）用户如停用 IP 地址应及时报计算机中心注销计算机中心有权收回长期未使用的 IP 地址。（四）严禁私自修改、盗用 IP 地址违者计算机中心有权中断其网络并按规定处理。（五） IP 地址未经计算机中心批准不得挪用、转让。（六）计算机中心有权对IP 地址进行绑定、更换、关闭等处理。（七）计算机中心有权根据实际情况变更IP 地址分配方案、收回已分配的 IP 地址等。三、软件系统运营维护管理（一）软件系统安装必须严格按照相关技术要求执行不

3、得安装与业务系统无关的其他功能和服务系统。（二）系统安装完成后须经授权方可使用。（三）软件系统的重要补丁应及时更新其他补丁可定期更新。（四）建立软件运营维护记录包含 IP 地址、软件名称、版本、安装时间、异常记录和更新记录。（五）在不影响业务系统的情况下及时更新应用软件并做好记录。四、软件更新和发布管理（一）软件更新和发布由计算机中心统一管理。（二）各系统管理员及相关软件公司必须按照本制度执行各系统项目负责人负责软件更新和发布及相关记录管理。（三）软件更新部分的原文件须按时间进行归档保存。（四）软件更新的同时视具体情况发布更新日志或更新说明更新说明需明确软件变更的具体内容及注意事项等信息。（五

4、）软件更新和发布流程： 开发小组内部测试需求部门测试计算机中心主管审核 项目负责人或系统管理员进行发布医院内网发布系统变更通知。（六）软件发布方式目录共享方式由系统管理员将更新文件上传至共享目录客户端用户登录相关目录进行软件更新。通过软件自动更新程序进行更新通过软件自带白动更新功能进行软件更新客户端用户须重新登录应用程序以完成目动更新。Web 更新方式 BS 架构的应用系统由计算机中心将更新程序上传至 Web 服务器客户端自动完成更新。五、机房管理（一）进入主机房须进行登记记录出入机房时间、人员和操作内容。（二）非计算机中心人员原则上不得进入机房对系统进行操作如遇特殊情况必须操作时经计算机中心

5、负责人批准同意并在有关人员监督下进行且应对操作内容进行记录由操作人和监督人签字备查。（三）值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。（四）保持机房整齐清洁各种机器设备按维护计划定期保养保持清洁。（五）机房内严禁吸烟、饮水、会客、聊天等不得进行与业务无关的活动。（六）禁止携带液体和食品进入机房严禁携带易燃、易爆、有腐蚀性的等危险品进入机房。（七）机房工作人员严禁违章操作严禁私自将外来软件带入机房使用。（八）严禁在通电情况下拆卸、移动计算机等设备和部件。（九）定期检查机房消防设备器材。（十）机房内不得随意丢弃存储介质和有关业务保密数据资料对废弃存储介质和业务保密资料要及时销毁严禁

6、将机房内的设备、 存储介质、资料、工具等私自出借或带出。（十一）机房要保持恒温、恒湿、电压稳定做好静电防护和防尘等工作保证主机系统的平稳运行。值班人员每天进行巡检并记录如有异常情况及时组织检修并向主管领导报告。（十二）机房后备电源 (UPS)除电池自动检测外每年必须充放电次。六、网络设备运营维护管理（一）计算机中心负责全院网络及网络设备的运营维护管理。（二）用户申请网络资源须经所在部门领导批准后由计算机中心统一规划和实施。（三）定期进行网络设备巡检发现问题及时向部门主管反映。（四）建立常用设备备件库及时替换故障设备。（五）网络设备出现故障时计算机中心及时安排技术人员前往现场诊断故障分析原因采取

7、措施尽快解决问题。（六）如果判断为硬件故障由计算机中心协同使用部门联系电子仪器修配室进行维修。七、服务器管理（一）计算机中心负责服务器设备的运营维护管理。（二）用户申请服务器资源须经所在部门领导批准后由计算机中心统一规划和实施。（三）建立服务器档案、巡检、维修记录。（四）定期进行服务器巡检监控服务器性能。（五）对出保的核心设备购买维护保障服务。（六）设备出现故障时计算机中心及时向国有资产管理办公室或维护保障服务提供方报修。八、备份和恢复管理（一）备份软件和介质管理备份软件及相关 license 应妥善保管。对备份软件的操作应有相应记录。对备份的介质或设备应选择安全性高的场所保存。（二）备份系统

8、状态、日志、数据库制定备份计划选择业务相对空闲时进行备份。对备份的命名应严格按照既定的命名规则以防恢复出错。备份完成后及时检查备份日志是否正常备份是否成功。对异常情况进行记录。（三）数据恢复管理备份完成后测试数据备份的可靠性。恢复数据测试对异常情况进行记录。九、远程访问管理（一）远程访问必须经过计算机中心主管授权采用加密方式进行。（二）通道 Key 或者数字证书进行身份验证。十、终端设备维护制度（一）全院信息系统终端设备指医疗、护理、医技使用的计算机以及激光和热敏打印机、读卡器等相关设备。（二）计算机中心负责终端设备软件、硬件维护。（三）终端用户必须遵守医院网络信息系统安全制度保证网络和数据安

9、全。（四）终端设备的日常维护遵循“谁使用、谁负责”的原则用于公共用途的终端设备由使用部门指定专人负责。日常维护中发现问题应在技术人员指导下解决。（五）当终端设备出现故障时由使用人向计算机中心报修计算机中心及时安排技术人员前往现场对故障进行诊断分析原因采取相应措施尽快解决。（六）如果判断为硬件故障由计算机中心协同使用部门联系电子仪器修配室进行维修。（七）新购置终端设备须经计算机中心安装应用软件、防护软件后方可投入使用。（八）拟外送维修的终端设备必须拆除硬盘等存储介质防止数据泄露。（九）终端设备在报废前必须对硬盘等存储介质进行销毁或彻底清除。十一、介质管理（一）存放备份数据的介质必须具有明确的标识

10、。（二）备份数据必须异地存放。（三）保证重要信息资料和数据存储介质的存放、运输安全和保密管理保证存储介质的物理安全。（四）存放数据的设备或介质在调拨、报废或销毁前必须进行数据备份以保证备份数据安全完整。十二、系统监控管理（一）对通信线路、主机、网络设备和应用软件的运行状况、 网络流量、用户行为等进行监测和报警形成记录并妥善保存。（二）定期对监测和报警记录进行分析发现问题及时采取应对措施。（三）对系统状态、数据库、安全审计等安全相关事项进行集中管理。十三、网络安全管理（一）计算机中心负责实施保证网络正常运行和安全管理。（二）网络用户必须按照所获得的权限使用网络硬件资源、软件资源和信息资源禁止未经

11、授权或超授权范围使用网络资源。（三）计算机中心负责网络对外连接管理未经授权任何网络用户不得以任何方式建立与其他网络间的互联。（四）任何用户未经宣传部授权不得在门户网站发布信息各职能部门应有专门的信息管理员具体负责各科信息系统需求的搜集、 整理确保信息的安全性和有效性不得随意公开和泄漏。（五）不得在网上发布不真实的信息、散布计算机病毒、随意复制或使用未经安全检查的系统软件以及盗用他人账号等。（六）不得利用网络对他人进行诽谤、诬陷、欺诈和教唆等不得侵犯他人的名誉权、肖像权和姓名权等人身权利不得侵犯他人的商标、版权、专利、专有技术和商业秘密等各种与知识产权相关的权利。十四、密码与权限管理（一）系统及设备密码设置应具有安全性、保密性不能使用简单的代码和标记。（二）密码应定期修改如发现或怀疑密码遗失或泄漏应立即修改。（三）服务器、交换机等设备