GB/T 28827.8-2022信息技术服务运行维护第8部分：医院信息系统管理要求

ICS35080

CCSL.77

中华人民共和国国家标准

GB/T288278—2022

.

信息技术服务运行维护

第8部分医院信息系统管理要求

:

Informationtechnologyservice—Operationsandmaintenance—

Part8Hositalinformationsstemmanaementreuirements

:pygq

2022-10-12发布2023-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T288278—2022

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

事件管理流程

4……………2

概述

4.1…………………2

分类管理

4.2……………2

接收管理

4.3……………2

分派管理

4.4……………2

执行管理

4.5……………2

评价管理

4.6……………3

评审管理

4.7……………3

日志与记录

4.8…………………………3

服务规划

5…………………3

业务影响度定级

5.1……………………3

数据安全性定级

5.2……………………4

组织与人员

5.3…………………………4

资源保障

5.4……………4

目录与质量

5.5…………………………5

供应商服务管理

6…………………………5

外包服务管理

6.1………………………5

服务安全要求

6.2………………………5

评估与验收

6.3…………………………5

沟通与协同管理

7…………………………6

概述

7.1…………………6

协同管理

7.2……………6

沟通管理

7.3……………6

配置与监控管理

8…………………………6

配置管理

8.1……………6

监控管理

8.2……………7

日常巡检管理

8.3………………………7

备份与恢复管理

8.4……………………7

Ⅰ

GB/T288278—2022

.

应急响应管理

9……………7

应急方案管理

9.1………………………7

备用与保障

9.2…………………………8

应急人员管理

9.3………………………8

安全运维管理

10……………8

网络安全区域划分

10.1…………………8

信息安全管理

10.2………………………8

参考文献

………………………9

Ⅱ

GB/T288278—2022

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件为信息技术服务运行维护的第部分已发布以下个

GB/T28827《》8。GB/T288277

部分

:

第部分通用要求

———1:;

第部分交付规范

———2:;

第部分应急响应规范

———3:;

第部分数据中心服务要求

———4:;

第部分应用系统服务要求

———6:;

第部分成本度量规范

———7:;

第部分医院信息系统管理要求

———8:。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息技术标准化技术委员会提出并归口

(SAC/TC28)。

本文件起草单位安徽医科大学第一附属医院合肥工业大学卫宁健康科技集团股份有限公司安

:、、、

徽省卫生健康委员会解放军总医院复旦大学附属华山医院西安交通大学医学院第一附属医院安徽

、、、、

中医药大学第一附属医院中国科学技术大学附属第一医院江苏省人民医院云南省肿瘤医院福建省

、、、、

立医院复旦大学附属肿瘤医院中国人民解放军空军军医大学第一附属医院陆军军医大学第一附属

、、、

医院西南医院厦门大学附属翔安医院芜湖市医院管理中心江苏亚寰软件股份有限公司广州赛宝

()、、、、

认证中心服务有限公司神州数码信息服务股份有限公司上海溪盎科技有限公司北京分公司北京赛

、、、

迪认证中心有限公司北京中科金财科技股份有限公司金蝶医疗软件科技有限公司南京海泰医疗信

、、、

息系统有限公司神州数码系统集成服务有限公司四川久远银海软件股份有限公司安徽省水恒科技

、、、

有限公司上海安翼保信息技术服务有限公司

、。

本文件主要起草人周典杨善林徐红兵陶敏赵大平邵东华刘云刘小茵丁帅刘敏超黄虹

:、、、、、、、、、、、

张琼瑶王奕陈韧卫荣路健李振叶蒋昆汪鹏刘春徐冬张文雅蔡雨蒙张勇王飞顾东晓

、、、、、、、、、、、、、、、

范春田刚陈艳陈亚潘伟强郭刚张翼沈伟黄健白璐马烈张旭凌志彭戈孙佩张娜黄健

、、、、、、、、、、、、、、、、、

张洁张树梅曹卫星

、、。

Ⅲ

GB/T288278—2022

.

引言

信息技术服务运行维护分为个部分

GB/T28827《》8:

第部分通用要求目的在于提出信息系统运行维护的基本组成要素以及提供运行维护服

———1:。,

务的各类组织在这些要素方面应具备的条件和能力指导供方改进和提升其运行维护服务能

,

力并为需方提供选择和评价供方的依据

,。

第部分交付规范目的在于为运行维护服务交付过程中涉及的交付管理交付内容交付

———2:。、、

方式交付成果提供指导可作为需方选择供方的依据也可作为供方改进运行维护服务交付

、,,

能力的指南

。

第部分应急响应规范目的在于提出应急响应的基本过程以及过程管理要求提升组织

———3:。,,

的应急响应能力提前发现隐患及时解决问题降低应急事件可能带来的不良影响

,,,。

第部分数据中心服务要求目的在于规定数据中心运维服务的对象服务策略交付内容等

———4:。、、

要求规范数据中心运维服务提供方行为改进服务能力提高数据中心运维服务的工作效率

,,,。

第部分桌面及外围设备规范目的在于规范桌面及外围设备运行维护服务提供方服务行

———5:。

为提高服务规范性和便利性降低安全风险和运营成本

,,。

第部分应用系统服务要求目的在于提出应用系统运行维护服务模型规定运行维护对应

———6:。,

用系统设计交付运行终止和评价的要求

、、、。

第部分成本度量规范目的在于规定运维成本度量的方法及过程包括运维成本的构成及

———7:。,

运维成本度量过程

。

第部分医院信息系统管理要求目的在于指导医院信息系统服务组织改进和提升其信息

———8:。

系统管理能力

。

本文件承接信息技术服务运行维护第部分通用要求的管理要求结合医院信

GB/T28827.1《1:》,

息系统管理需求从信息系统服务规划日常事务处理供应商管理沟通协同信息安全等方面给出医院

,、、、、

信息系统服务的基础组成部分以及提供医院信息系统服务的各类组织在这些方面应具备的条件和能力

,。

本文件细化事件管理为多个环节对配置管理等部分进行扩延细化同时根据行业特点重点强调

,、,

了供应商管理应急响应等方面的管理要求对于中已经提过的管理规范和要求本文件

、。GB/T28827,

不再重复

。

本文件的第章将事件管理过程细分为分类管理接收管理分派管理执行管理评价管理评审

4、、、、、

管理并规定了个细分过程应该产生的日志与记录的内容

,6。

本文件的第章规定了需要医院领导信息部门业务部门共同参与的工作内容确定信息化相关

5、、,

部门规定共同目标内容要求确定职责与保障

、、,。

本文件的第章规定了供应商服务作为信息部门对外提供服务的组成部分信息部门对其做好管

6,

控的相关要求

。

本文件的第章明确了沟通与协同作为运维活动管理的重要组成部分贯穿事件处理的各个环

7,

节是形成部分记录的主要方法该章规定了沟通与协同的相关管理要求

,,。

本文件的第章对配置管理细化与扩延细化扩延了监控的运维要求

8,。

本文件的第章规定了医院应急管理需要的三个要素应急方案备用与保障应急人员的相关管

9,、、

理内容与要求

。

本文件的第章规定了网络安全管理中医院应重点强调的相关管理内容与要求

10。

Ⅳ

GB/T288278—2022

.

信息技术服务运行维护

第8部分医院信息系统管理要求

:

1范围

本文件规定了医院自用信息系统在规划建设运行维护持续改进安全保障过程中的管理要求

、、、、。

本文件适用于医院临床管理后勤行政等各方面的信息技术服务需求

、、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息技术服务运行维护第部分通用要求

GB/T28827.11: