信息系统基础设施与安全.ppt

【信息系统基础设施与安全】是信息技术领域的一个重要主题，主要关注如何确保医院等关键机构的信息系统稳定、安全地运行。在2011年的《三级综合医院评审标准实施细则》中，提出了对信息系统运行维护的严格要求，包括有条不紊的记录管理、变更控制、软件更新记录、值班制度和应急响应计划等，旨在预防和应对可能出现的系统故障或瘫痪。 信息系统运行维护是信息系统生命周期的重要组成部分，约占生命周期的80%。因此，医院信息系统必须保持长期稳定，这需要通过有效的运维工作来减少故障频率，加快故障排除速度，并延长系统使用寿命。海恩法则指出，事故是累积的微小失误的结果，强调了对潜在问题的预见和预防。而墨菲定律则告诫我们，如果存在事故风险，事故迟早会发生，因此必须消除所有隐患，强化责任心和安全意识。 信息系统运维内容主要包括三个方面：1) 信息化基础设施运维，涉及硬件和软件资产的可用性，如网络、主机、安全、存储和机房设施等；2) 应用系统运维，保证系统整体可用性和业务服务质量，涵盖业务和技术运维以及信息内容服务；3) 信息资源维护，旨在促进资源共享和利用，涵盖信息的获取、处理、存储、传输和使用。 信息系统运维框架通常包括多个层次，如管理目标层，以业务需求为导向，设定IT运维的愿景、目标和策略；组织模式层，构建科学的管理机制和组织结构；制度规范层，制定管理制度和工作流程，设立考核评价体系；技术支撑层，提供技术支持，包括服务请求响应窗口、流程管理平台和集中监控管理平台等。 在医院环境中，这些运维管理体系对于保障医疗服务的连续性至关重要。当出现信息系统运行事件，如系统瘫痪时，需有应急预案并进行演练，各部门科室需有应急措施，确保医院运营，特别是医疗服务在系统恢复前不受影响。同时，要基于演练结果进行持续改进，通过完善的监控和维护评价，不断优化信息系统。 信息系统基础设施与安全不仅涉及到硬件和软件的管理，还涉及到组织结构、规章制度和技术支持的完善，旨在构建一个安全、高效的信息服务环境，保障业务的顺畅运行。对于医院这样的关键服务提供者，这一点尤为重要，因为任何信息系统的中断都可能直接影响患者的安全和健康。