标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 28827.8-2022 信息技术服务 运行维护 第8部分:医院信息系统管理要求.pdf医院对信息化的合约中,要明确验收、运行维护要求,至少应包含: 2 供应商选择、评价、考核管理要求; b> 2 外包人员的选择、评价、考核管理要求; C) 2 外包服务的服务级别管理要求; H) 应制定安装部署的定量、定性等验收指标; e) 应制定运行保障的验收的定量、定性要求:
外包服务商的绩效考核要求与合约中止条件约发
沟通管理包括如下内容: a)定期对自身工作内容、特点、服务目录等进行介绍和宣传; b)有完善的通知体系,能够实现通知方式升级与职务升级,并能确认通知结果; C) 建立多种信息化网上调研方法和手段,快速了解各方的需求和想法; d)建立与医院各科室及外部供应商的沟通管理制度与流程; e)定期评价宣传沟通管理制度与流程。
应对医院信息系统制定配置管理制度与流程并实施,至少应包括: a)配置项分类分级原则; b)配置管理对象范围及其完成率要求; c) 配置项的基本信息与定级信息; d)按业务识别并管理配置项之间的关联关系; e) 建立配置管理与变更管理的关联关系; fD 2 定期进行配置审计,检查配置管理准确性、完整性; g)关键配置项的安全管理措施、监控参数、本身攻击防范措施、应急方案; h)配置项的业务关系、服务合约、应急操作、恢复、备份、安全防范、安装流程、常见故障处理等 要求; 2 将设备基本信息、设备配置文件、系统软件安装包、系统备份文件及媒体纳人配置管理; j) 确保业务系统运行的所有运维对象,统一管理网络配置与数据传输接口需求,应包括诊疗设备 的网络配置、数据接口配置;
应对医院信息系统制定配置管理制度与流程并实施,至少应包括: a)配置项分类分级原则; b)配置管理对象范围及其完成率要求; c) 配置项的基本信息与定级信息; d)按业务识别并管理配置项之间的关联关系; e) 2 建立配置管理与变更管理的关联关系; fD 定期进行配置审计,检查配置管理准确性、完整性; g)关键配置项的安全管理措施、监控参数、本身攻击防范措施、应急方案; h)配置项的业务关系、服务合约、应急操作、恢复、备份、安全防范、安装流程、常见故障处理等 要求; D 将设备基本信息、设备配置文件、系统软件安装包、系统备份文件及媒体纳人配置管理; J) 确保业务系统运行的所有运维对象,统一管理网络配置与数据传输接口需求JGJ95-2011 冷轧带肋钢筋混凝土结构技术规程,应包括诊疗设备 的网络配置、数据接口配置;
k 使用信息化工具进行配置管理。
应制定信息系统监控管理要求,至少应包括如下内容。 a)监控范围与监控对象界定。 b)监控参数设置及定期优化。 c) 定义告警信息的构成,至少应包括: 1)告警的系统; 2)涉及的业务; 3)影响的系统服务。 d)制定监控告警处理制度与流程。 e) 定义告警信息的通知方式。 f 1 定义监控日志及告警信息的保存期限。 g) 定义定期评价监控结果和告警处理结果的要求。 h)定义定期评价及改进监控管理的要求
GB/T 28827.82022
应制定信息系统日常巡检管理制度与流程,至少应包括: 巡检管理范围; b) 1 巡检执行方式; c) 巡检频率; d) 巡检记录要求; e) 巡检记录保存要求; f) 巡检工作复核要求; g)巡检作业手册管理要求。
应制定信息系统与业务数据的备份与恢复管理流程,至少应包括: a) 备份管理范围,应包括数据、操作系统、运行配置信息等; b)备份方式、备份频率; 备份媒体定期测试要求; d) 符合备份恢复的RTO[恢复时间目标(RecoveryTimeObjective)]、RPO[恢复点目标 (RecoveryPointObjective)]要求; e)备份媒体、备份质量管理; f)定期进行系统恢复演练。
应制定应急响应方案及其验证管理制度与流程,应急方案应以患者就诊流程、医院诊疗与运营活 正常开展为目标,至少应包括:
定应急响应方案及其验证管理制度与流程,应急方案应以患者就诊流程、医院诊疗与运营活动 为目标,至少应包括:
GB/T 28827.8—2022
a) 明确应急方案执行响应后的目标和效果; b)应急与演练方案的范围、方法、频度; c) 建立独立的演练工作组,演练测试环境; d)应急与演练方案的评价、评审要求; e)应急与演练改进跟踪验证要求。
a 明确应急方案执行响应后的自标和效果; b) 应急与演练方案的范围、方法、频度; c) 1 建立独立的演练工作组桥梁预制施工组织设计,演练测试环境; d) 应急与演练方案的评价、评审要求; e)应急与演练改进跟踪验证要求。
围绕针对医院诊疗与运营流程,梳理出关键环节,并配备冗余设备,保障故障发生时能及时补充。 根据不同级别系统,至少配备以下设备: a)终端设备保障,包括收款、药房、诊间等应配置备用终端,并拟定更换方案; b)终端电源保障,手术室、ICU[重症加强护理病房(IntensiveCareUnit)]等涉及生命安全的软 件系统设备,应配备UPS[不间断电源(UninterruptiblePowerSupply)]; c)关键系统快速恢复使用设备,包括网络线路与设备、服务器、存储等; d)关键软件与服务,如操作系统、服务端软件、数据库的快速恢复使用。
围绕针对医院诊疗与运营流程,梳理出关键环节,并配备余设备,保障故障发生时能及时补充。 银据不同级别系统,至少配备以下设备: a)终端设备保障,包括收款、药房、诊间等应配置备用终端,并拟定更换方案; b)终端电源保障,手术室、ICU[重症加强护理病房(IntensiveCareUnit)]等涉及生命安全的软 件系统设备,应配备UPS[不间断电源(UninterruptiblePowerSupply)]; c)关键系统快速恢复使用设备,包括网络线路与设备、服务器、存储等; d)关键软件与服务,如操作系统、服务端软件、数据库的快速恢复使用。
10.1网络安全区域划分
应制定信息安全区域划分管理制度与流程大丰金融施工组织设计,至少应包括: a) 1 可根据医院数据安全等级和应急等级、网络访问方式与风险程度划分不同的网络区域: b) 信息安全区域访问控制准则与流程; C) 1 应制定信息安全区域访问记录管理要求,涵盖惠者诊疗记录、医院运营信息
应制定信息安全管理制度与流程,至少应包括: ?a) 信息安全管理范围; b) 明确数据资产的安全管理要求,包括主体部门、管理制度、使用流程、数据授权管理; ?) 明确医用设施安全保护管理要求,包括主体部门、管理制度、作业规范管理; H 提供完善的患者信息脱敏制度,应有隐私保护、知识保护等措施; e) 制定不同信息访问的授权部门,如医务部门、科研部门、网络安全委员会等; f 重点信息系统信息安全保障要求。
InformationTechnologyInfrastructureLibrary(ITIL)Version3