医院信息化系统运维服务方案_医院信息系统运维服务方

医院信息化系统运维服务方案根据我司工程师前往医院现场踏勘了解到的情况，现将该项目的相关方案内容做一个介绍，内容如下医院信息化网络整体已建成并运行了一段时间了，网络结构主要分为内网、外网、设备网、无线网、数据中心网等五大网络区域,根据客户的需求，我们会针对基础网络及机房环境进行如下的维护方案

1、基础网络日常维护1巡查巡检按照院方要求，对网络机房、网络线路、通信设备、弱电间井、桥架管道的巡检，维护，排除安全隐患等2故障判断对出现的问题进行故障判断，并进行故障排除解决从出口防火墙到用户桌面的所有网络问题3设备维修对网络设备、服务器及存储等设备进行日常监测，包括检测服务器及存储运行状况等，发现运行异常、诊断原因并及时处理当设备硬件出现故障，第一时间更换备件，并及时对损坏设备进行维修4网络优化对数据中心中所有核心设备、服务器及存储等根据院方需求进行优化配置；在网络拥塞时要保证优先级高的用户优先使用，对网络资源进行合理分配重点保障的用户、业务在网络发生拥塞时也需要得到保证定期生成主服务器的工作压力报表，并且预估业务增长对服务器压力的影响提出合理化建议；

9、指派专人进行核心数据库的工作压力监控，定期生成报告，并就改进提出合理化建议操作系统安全

1、根据医院业务需求和系统安全分析结果，确定业务系统的访问控制策略；

2、定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补；

3、对小型机进行安全加固，提升操作系统安全性在不影响数据库工作性能的前提下，打开安全选项进行安全加固

4、及时安装系统的最新补丁程序，在安装前，首先报告同意，且在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装；

5、所有对系统进行的维护，均需详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁进行未经授权的操作；

6、定期对运行日志和审计数据进行分析，以便及时发现异常行为；

7、认真学习系统管理员角色要求，明确权限、责任和风险备份与恢复

1、根据医院信息化实际应用情况、根据生产相关数据的连接关系、根据应用的业务特点和软硬件资源，制定详细的系统数据备份计划，确定合理的系统备份策略定期备份重要业务信息、系统数据及软件系统等；

2、应根据数据的重要性和数据对系统运行的影响，执行数据的备份，每月提交数据备份报告，必要时实施数据恢复；

3、按照控制数据备份和恢复过程的程序，对备份过程进行记录，所有文件和记录应妥善保存；

4、按要求，定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复；

5、定期进行备份介质的维护、更新、替换、轮转，保证备份介质可靠有效，针对重要备份介质进行双机房异地轮转；

6、制作备份和恢复的测试过程手册，最大地提高工作效率安全事件处置

1、及时报告所发现的安全弱点和可疑事件，但任何情况下均不应尝试验证弱点；

2、在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训，提供防止再次发生的补救措施，过程形成的所有文件和记录均应妥善保存服务报告及工作流程整理

1、上述工作内容中要求提交的书面报告之外，驻场人员提供的报告包括:序号报告报告方式频度事件处理报告格式文档事件发生时12巡检报告格式文档每日3月工作报告格式文档每月4季度服务报告格式文档每季度

2、上述工作内容，驻场工程师应及时整理汇总相关操作流程,形成作业指导文档，定期上交检查项目检查子项目检查结果分析说明分析结果机房环境温度正合格□不合J机房温度检查正常常情况下应保持在25格□不涉及摄氏度左右使用温度计测量机房温度，确保满足设备正常运行需检查方法要分析建议机房温度、湿度检查表设备机房湿度正合格□不合J机房湿度检查正常常情况下应保持在格□不涉及左右40%使用湿度计测量机房湿度，确保满足设备正常运行需检查方法要分析建议合格□不合J交流防雷合格格□不涉及机房交流电源系统应安装标称放电电流不小于20kA检查方法防雷单元，防雷单元应可靠接地防雷检查分析建议合格□不合J防直击雷合格格□不涉及检查方法机房应有避雷针、避雷带等防直击雷装置，其防雷接地（避雷针等装置的接地）应与机房的保护接地共用一组接地体分析建议检查项目检查子项目检查结果分析说明分析结果主控板指示现场检查无法查□合格□不合不涉及灯检查看主控板指示灯格□不涉及检查方法观察主控板上的状态指示灯是否正常分析建议可以通过命令行查看主控板工作状态设备指示灯检查现场检查无法业务板指示□合格□不合不涉及查看业务板指示灯状灯检查格□不涉及态检查方法观察业务板上的状态指示灯是否正常分析建议可以通过命令行查看业务板工作状态正常情况下单板单板工作状V合格□不合正常工作状态应为态格□不涉及“normal”检查命令display device分析建议单板工作异常应及时更换单板运行状态检查正常情况下设备版本应使用发布H3C合格□不合V设备版本正常的正式版本且主控板格□不涉及和业务板版本保持一致检查命令display version设备版本关系到设备运行的稳定，因此在升级分析建议设备前应严格按照升级指导书操作正常情况下设备单板工作温单板工作温度应在设合格□不合J正常度置的温度告警阀值之格□不涉及内检查命令display environment如果温度过高，请检查设备风扇运行状态并确分析建议认机房环境是否达标正常情况下风扇合格□不合J风扇检查正常工作状态应为格□不涉及“normal”风扇状态检查检查命令display fan分析建议如果风扇工作异常请及时更换正常情况下电源合格□不V工作状态应为合格□不涉电源检查正常“normalv电源模块检查power检查命令display分析建议电源工作异常应及时更换正常情况下设告警记录察J合格□不合正常备应不存在重要级看格□不涉及别以上告警检查命令display alarm异常告警检查分析建议设备接地检□合格□不合不涉及设备应正确接地查格□不涉及设备接地检查检查方法要求设备正确接地,且接地线缆完好，连接紧固分析建议正常情况下CPU合格□不合VCPU利用率正常占用率应当在60%以格□不涉及下检查方法display CPU利用率过高会影响设备转发性能，甚至导致CPU分析建议业务中断因此当利用率超过时应及时查CPU60%明利用率过高的原因并采取相应对策设备性能检查CPU正常情况下系统合格□不合V内存利用率正常内存占用率应在50%格□不涉以下检查方法display Memory分析建议配置文件检正常情况下设备合格□不合V正常查配置应符合配置规范格□不涉配置文件检查检查方法display Current-configuration分析建议调试开关关正常情况下设备调合格□不合J调试开关关闭正常闭试开关应处于关闭状态格□不涉检查方法display debug是解决设备问题的重要手段但同Debug debug时也会占用大量设备资源，会影响设备转发性能，分析建议甚至造成业务中断因此在使用完信息后应debug及时关闭正常情况下设备端口信息检合格□不合V正常接口上不应有大量错查格□不涉误包快速增长的情况display Interface端口信息检查检查方法检查端口工作状态（双工、速率），端口流量统计设备接口存在大量错包且快速增长情况会严重分析建议影响业务运行，需要对线路、接口以及设备单板运行状态应急服务方案应急服务方案总则

（一）目的为科学应对医院信息系统突发事件，建立健全医院信息系统的应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，制订本应急预案

（二）工作原则

1.统一领导遇到重大信息系统异常情况，应及时向医院的有关领导报告，以便于统一调度、减少损失

2.综合协调明确综合协调的科室、机构和人员，做到职能间的相互衔接

3.重点突出应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上

4.及时反应，积极应对出现信息系统故障时，信息系统维护人员应及时发现、及时报告、及时抢修、及时控制，积极对信息系统突发事件进行防范、监测、预警、报告、响应

5.快速恢复信息系统管理人员在坚持快速恢复系统的原则下，根据职责分工,加强团结协作，必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决

6.防范为主，加强监控经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备，提高基础设备和重要信息系统的综合保障水平加强对信息系统应用的日常监视，及时发现信息系统突发性事件并采取有效措施，迅速控制事件影响范围，力争将损失降到最低程度应急工作小组机构及职责在信息系统事件的处理中，一个组织良好、职责明确、科学管理的应急队伍是成功的关键组织机构的成立对于事件的响应、决策、恢复，防止类似事件的发生都具有重要意义结合医院信息系统的实际情况，将有关应急人员的角色和职责进行了明确的划分

1.应急处理领导小组及时掌握信息系统故障事件的发展动态，向医院的相应部门领导报告事件动态；对有关事项做出重大决策；启动应急预案；组织和调度必要的人、财、物等资源

2.应急处理工作小组负责定期了解外部支持人员的变动情况，及时更新其技术人员及联系方式等信息；快速响应信息系统发现的故障事件、业务部门对信5网络管理保障出口链路、主干链路、接入交换机到用户端网络畅通实时监视网络运行状态，监控网络流量、异常安全事件等关键指标统计和记录各类网络安全事件，并定期汇总汇报6安全保障根据业务需求配置网络安全访问策略，制定网络与信息安全应急预案根据信息安全管理制度和流程，严格执行设备运行和数据安全方面的例行安全监控和扫描7网络扩容在服务器、应用系统、网络系统扩容时，派遣高级网络工程师，按照院方的要求，结合网络运行状况，从整体全局的角度来考虑，对新增加设备和应用系统进行相应的安装调试和配置在不影响网络的运行的情况下，增加的网络设备和应用系统必须进行无缝的集成8对全网弱电间、汇聚间进行管理，做到进出登记规范运营商设备安装和线路的规范进出9定期巡检各设备机房，确保机房内走线规范、无缠绕、无脱落、无接头标签齐全、清晰，设备干净整洁，设备标识清晰，指示灯正常等10文档管理维护管理过程中，机房巡检、设备优化、故障排除、桌面故障等均要形成书面记录和电子文档，除了我们自己保存以外,也会向院方交付一份保存备查11同时做好突发事件的应急预案，重大活动的保障工作组织相关技术人员进行网络通信保障，并分析故障原因，重大故障及时汇报院方相关人员

2、机房环境日常维护息系统故障的申告；执行信息系统故障的诊断、排查和恢复操作；定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析，尽早发现信息系统的异常状况，排除信息系统的隐患工作小组组长医院方面指定的人员工作小组成员XXX、XX、XX

3.外部支持人员包括电信运营商、设备供应商以及系统集成商负责事先向医院提供紧急情况下的应急技术方案和应急技术支援体系；积极配合信息中心应急人员进行故障处理名单设备供应商、系统集成商、电信运营商等预警和预防机制

（一）信息系统监测及报告

1.信息系统的日常管理和维护信息系统的日常管理和维护应加强信息系统应用的监测、分析和预警工作

2.建立信息系统故障事故报告制度发生信息系统故障时，值班人员应当立即向应急处理小组组长报告，并及时进行故障处理、调查核实、保存相关证据等

（二）预警在接到突发事件报告后，应当经初步核实之后，将有关情况及时向应急处理小组组长报告，进一步进行情况综合，研究分析可能造成损害的程度，提出初步行动对策由医院方面的上级领导视情况紧急程度召集协调会，决策行动方案，发布指示和实施命令等

（三）预警支持系统应建立和完善信息监测、消息传递和指挥决策支持系统，保证突发事件处理过程中的资源共享、运转正常、指挥有力

（四）预防机制各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善应急处理预案针对基础信息信息系统的突发性、大规模异常事件，各相关部门建立制度化、程序化的处理流程应急处理程序

（一）信息系统突发事件分类分级的说明根据业务信息系统突发事件的发生原因、性质和机理，业务信息系统突发事件主要分为以下三类

1.攻击类事件指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等情况

2.故障类事件指信息系统因计算机软硬件故障、停电、人为误操作等导致业务中断、系统宕机、信息系统瘫痪等情况

3.灾害类事件指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁,造成业务中断、系统宕机、信息系统瘫痪等情况按照突发事件的性质、严重程度、可控性和影响范围，将其分为一般故障、严重故障、重大故障、特级故障四级

1.一般故障信息系统中单个系统故障，但未影响业务系统运行，也未造成社会影响或经济损失的突发事件

2.严重故障信息系统中单个分公司节点故障导致分公司业务中断，可能造成较大业务影响或较大经济损失的突发事件

3.重大故障特指发生不可预见的灾难性事故，如火灾、水灾和地震等二信息系统应急预案启动根据以上定义的故障分级，当信息系统事件的要素满足启动应急预案要求时，进入相应的应急启动流程1应急处理工作小组从业务人员或值班人员的故障申告、信息系统监控报告的故障告警中得知信息系统异常事件后，应在第一时间赶赴信息系统故障现场2应急处理工作小组针对信息系统事件做出初步的分析判断若是电源接触不好、物理连线松动或者能在最短时间内自行解决的信息系统问题，及时按照有关操作规程进行故障处理，并报领导小组备案；否则，应急处理工作小组将故障大致定性为设备故障、线路故障、软件故障等故障之一，及时告知领导小组和受影响的相关部门，并采取措施避免事件影响范围的扩大3应急处理工作小组向领导小组报告，在领导小组的授权后启动相应的应急预案针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告4应急处理工作小组根据故障类型及时与外部支持人员取得联系其中，设备故障的，可与设备供应商和集成商联系；软件故障的，可与系统集成商联系，由系统集成商进行现场或远程技术支持;线路故障的，可与电信运营商联系，三方密切协作力求通信线路在短时间内恢复正常5应急处理工作小组在上级机构或外部支持人员的配合下，充分利用应急预案的资源准备，采取有力措施进行故障处理，及时恢复信息系统的正常工作状态6应急处理工作小组通知业务部门信息系统恢复正常，并向领导小组报告故障处理的基本情况重大事件形成文字资料，以书面形式向上级报告7总结整个处理过程中出现的问题，并及时改进应急预案三现场应急处理1如遇到预知外界因素如定时、定点停电影响业务信息系统系统的正常运行，将根据有关部门的通知，提前安排技术人员到实地关闭信息系统设备并进行现场维护，直至外界因素消除2如遇到不可抗力因素如火灾造成的信息系统系统故障时，接到通知的值班人员要快速到达现场，果断切断相关设备配电柜的电源，积极参与消除不可抗力因素，并及时将情况上报应急处理工作小组领导

（3）如遇到一般故障、严重故障和重大故障，影响信息系统的正常运行，值班人员要迅速、及时地赶到现场，进行相应突发事件的应急处理保障措施

（一）应急演练为提高信息系统突发事件应急响应水平，医院的相关部门应定期或不定期组织应急预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善

（二）人员培训为确保本应急预案有效运行，应定期或不定期地举办不同层次、不同类型的技术讲座或研讨会，以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能

（三）硬件资源保障为了在信息系统设备发生故障时能够尽量降低业务系统的受影响程度，须为相应的核心业务信息系统提供必要的备份设备与线缆等硬件资源，并且配备与现有设备兼容的设备，确保相似或兼容的设备可以在应急情况下调配使用这些备份设备需预先采购并保存在专门位置

（四）文档资料准备包括信息系统工程文档、维护手册、操作手册、设备配置参数、拓扑图以及IP地址规范及分布情况等

（五）技术支持保障建立预警与应急处理的技术平台，进一步提高信息系统突发事件的发现和分析能力，从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务信息系统、系统以及相关部门之间应急处理的联动机制

（六）公众信息交流在应急预案修订、演练的前后，应利用各种信息渠道进行宣传，并不定期的利用各种活动，宣传信息系统等突发事件的应急处理规程及其预防措施等应急常识分类突发事件应急处理措施

（一）黑客攻击时的紧急处置措施

1、当有关值班人员发现业务系统或网站内容被纂改，或通过入侵监测系统发现有黑客正在进行攻击时，应立即向驻场人员通报情况

2、驻场人员应在三十分钟内响应，并首先应将被攻击的服务器等设备从信息系统中隔离出来，保护现场，并同时向应急处理工作小组组长通报情况

3、驻场人员负责被攻击或破坏系统的恢复与重建工作

4、驻场人员会同相关支持人员追查非法信息来源

5、驻场人员组织相关支持人员会商后，向应急处理工作小组组长汇报有关情况

6、应急处理工作小组组长如认为情况严重，应立即向医院方面相关领导进行汇报

7、医院方面相关领导召开会议，如认为事态严重，则立即向公安部门或上级机关报警

（二）病毒安全紧急处置措施

1、当发现有计算机被感染上病毒后，应立即将该机从信息系统上隔离开来

2、相关的技术人员在接到通知后，应在三十分钟内响应

3、对染毒设备的硬盘进行数据备份用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作

4、如果现行反病毒软件无法清除该病毒，应立即向应急处理工作小组组长报告，并迅速联系有关产品商研究解决

5、应急处理工作小组经会商，认为情况严重的，应立即向应急处理领导小组组长汇报

6、应急处理领导小组经会商后，认为情况极为严重的，应立即向公安部门或上级机关报告

7、如果感染病毒的设备是中心服务器系统，经领导小组同意，应立即告知医院方面各相关部门做好相应的清查工作

（三）软件系统遭破坏性攻击的紧急处置措施重要的业务系统必须存有备份，与业务系统相对应的数据必须有多日的备份，并将他们保存在安全处

1、一旦信息系统遭到破坏性攻击，应立即向信息系统管理技术人员、业务系统技术人员报告，并将该系统停止运行

2、信息系统管理技术人员检查日志等资料，确定攻击来源

4、由业务系统技术人员向应急处理工作小组组长汇报

5、应急处理工作小组组长认为情况严重的，应立即向应急处理领导小组汇报

6、应急处理领导小组认为情况极为严重的，应立即向公安部门或上级机关报告

（四）数据库安全紧急处置措施

1、主要数据库应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一个安全的场所

2、一旦数据库崩溃，应立即启动备用系统，并向应急处理工作小组组长报告

3、在备用系统运行期间，业务系统技术人员应对主机系统进行维修

4、如果两套系统均崩溃，业务系统技术人员应立即向应急处理工作小组组长报告，应急处理工作小组如认为情况严重，应立即向应急处理领导小组组长汇报同时通知相关科室部门暂缓使用业务系统和上传上报数据

5、系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中

6、如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库加已恢复

7、如果两个备份均无法恢复，应立即向应急处理工作小组组长汇报，并向有关厂商请求紧急支援

（五）广域网外部线路中断紧急处置措施

1、广域网主、备用线路中断一条后，网络管理员应立即启动备用线路接续工作，同时向应急处理工作小组组长报告

2、网络管理员应尽快判断故障节点，查明故障原因

3、如属我方管辖范围，由网络管理员立即予以修复

4、如属运营商管辖范围，立即与运营商维护部门联系，要求恢复

5、如果主、备用线路同时中断，网络管理员应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向应急处理工作小组组长汇报

6、经应急处理领导小组同意后，应通知相关部门相关原因，并暂缓使用业务系统和上传上报数据

（六）局域网中断紧急处置措施

1、局域网中断后，网络管理员应立即判断故障节点，查明故障原因，并向应急处理工作小组组长汇报

2、如属线路故障，应重新安装线路

3、如属防火墙、交换机等信息系统设备故障，应立即通知供应商进行保修

5、如属防火墙、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅

6、如有必要，应向应急处理领导小组汇报

（七）设备安全紧急处置措施服务器、存储设备等关键设备损坏后，值班人员应立即向信息系统管理技术人员报告

1、信息系统管理技术人员立即查明原因

2、如果能够自行恢复，应立即用备件替换受损部件

3、如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修

4、如果设备一时不能修复，应向处理工作小组组长汇报，并告之相关部门，暂缓使用受影响的业务系统

（八）人员疏散与机房灭火预案

1、一旦机房发生火灾，应遵循下列原则首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全

2、人员疏散的程序是机房值班人员立即按响火警警报，并通过119电话向公安消防请求支援，所有人员戴上防毒面具，所有不参与灭火的人员按照预定的路线，迅速从机房中有序撤出1空调系统维护实时监测空调温度、温度发生异常时及时现场检查空调表面清洁、供水管路、排水管道、室内滤网等常规因素，排查故障原因，氟利昂的补充、室外机的除尘，保证机房空气调节系统和新风系统正常运行使用；每季度对设备进行全面检查、维护保养2UPS系统维护每周例行1次检查主要对设备进行周期巡检检测，并给出巡检检测报告，及时提出相关改进或更新建议检查系统运行情况，进行相关功能测试，发现问题或隐患，及时解决，保证系统可靠稳定运行如发现电池漏液需要及时更换内容主要包括:测试及记录主机运行参数；根据实际情况进行电池核对性容量测试;用专用仪器对后备用蓄电池组逐个测量，进行充放电维护及调整充电电流，确保电池正常工作；检查风机及风道情况并清洁，主机外观清洁、内部除尘；清洁系统主设备及电池等；查清各参数是否正确或切合实际，能及时发现事故隐患；UPS各项功能测试，如检查逆变器、整流器等启停、电池管理功能，有条件进行UPS同市电的切换试验;检查主机、电池及相关配电引线及端子的接触情况是否可靠，并测量记录压降及温升，有条件地进行相关紧固工作等3消防监控系统维护每周例行1次维护检查，确保控制系统的正常工作；不限次数的现场维护以及常规状态下使用时配件损坏的更换气瓶每季度检查一次，保证瓶内气压正常；如出现气压异常，应在一周内返回原厂进行修理4动环系统维护每周1次例行维护检查，保证机房视频监控、环境监控，门禁系统的正常工作，不限次数的现场维护以及常规状态下使用时配件损坏的免费维修或更换授权一名维护专员，24小时不间断接收异常报警处理短信，如遇到报警短信，应及时安排相关人员迅速处理

3、人员灭火的程序是首先切断所有电源，启动自动气体灭火装置，灭火值班人员戴好防毒面具，从指定位置取出气体灭火器进行灭火九供电中断后的设备运行预案

1、外电中断后，机房值班人员应立即检查是否启用了备用电源

2、机房值班人员应立即查明原因，并向信应急处理工作小组组长报告

3、如因内部线路故障，请办公室联系相关单位迅速恢复

4、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电

5、如果供电局告知需长时间停电，应作如下安排1停电30分钟以内，由UPS供电；2停电30分钟一1小时，关掉非关键设备，确保关键服务器、核心信息系统设备供电；3停电1小时以上，关闭所有设备，+关键人员不在岗的紧急处置措施

1、对于关键岗位平时应做好人员储备，确保一项工作由两人能够操作

2、一旦发生关键人员不在岗的情况，首先应向应急处理工作小组组长汇报情况

3、经处理工作小组组长批准后，由备用人员上岗操作

4、如果备用人员无法上岗，请求上级单位或外部支持技术人员支援附则1本预案所称信息系统突发事件，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏等原因，信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏等现象，造成不良影响以及造成一定程度直接或间接经济损失的事件2本预案通过演习、实践检验，以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势，及时进行修订和完善；所附的成员、联系方式等发生变化时也随时修订5配电系统维护每季度1次例行保养维护检查，保证机房内的配电柜、配电箱，电源插座、电源线路、空气开关等工作正常，不限次数的现场维护以及常规状态下使用时配件损坏的免费维修或更换6整体环境保养维护

①塑铝板墙柱面清洁、玻璃隔断清洁、门窗清洁，地板下面清洁

②机房机柜及其它设备表面清洁

③门锁、闭门器、地弹簧的调整；

④防雷接地系统的例行维护检查；

⑤新排风系统的例行保养维护检查及清洁

3、驻场人员的配备驻场运维服务是我们以客户信息服务管理成熟度、运维规范成熟度、运维人员技能成熟度、服务价值期望及服务质量管控要求等为需求基准，安排驻场工程师或技术专家实地深入地协助用户进行日常软硬件设备的维护和调试，为用户提供全方位的技术保障服务我们会安排在现场23名驻场工程师，支持一周5个工作日，每个〜工作日8小时的日常维护工作1运维人员配备我们会安排技术能力出众、业务流程全面的行家里手驻厂工作由院方安排；如院方对驻厂人员服务态度、技术水平等不满意，可申请更换驻厂人员，直到满意为止；在现场做好相关服务工作，服务期限为3年，服务期为自合同生效签订之日起3年；我们会对派驻的驻场人员进行相关安全保密教育，签订保密协议,有履行保密的责任和义务后备技术支持团队的相关人员都是我司的正式合同员工，具备丰富网络运维经验，支撑本项目运维服务，遇突发重大故障能快速响应并解决2运维人员工作职责

1、负责受理医院用户的各种咨询和报修业务通过电话、网络、上门等各种途径，及时响应并在必要时提供上门服务承诺对报修业务做到对网络故障应做到处理及时，确保用户顺利上网

2、认真做好网络维护记录，并建立相应的业务档案，并每月汇总后提交信息处管理人

3、熟悉院方网络的拓扑结构,及时对出现的线路故障进行排查、处理对不能或无法处理的问题迅速报告相关人员

4、对网络运行中出现的重大问题，及时派出相关技术人员配合相关科室进行排障工作

5、做好网络和监控日常维护工作包括处理已发故障，定期巡检、监控主要设备及其配套设备提前及时发现问题，尽量做到防患未然

6、做好网络巡查和优化工作，在现有设备环境下，通过新技术手段及优化工具对网络参数合理调整，从而提高网络质量的维护工作负责基础网络从出口到接入交换机所有网络设备的日常监控、维护、保养，并按院方要求进行网络拓扑更新、系统升级、设备更换、配置备份等工作

7、每天检查重要机房的空调及UPS等设备的运行情况，按要求做好记录，发现问题及时告知信息处管理人员3服务态度

1、做到待人热情、诚恳礼貌、言行雅正、举止文明

2、在接到医院客户电话时，通话过程中要专注倾听对方提出的问题，并及时给予对方反馈，要耐心、细致，做好沟通协调

3、上门为服务对象提供服务前，必须做好相关准备工作，包括信息收集、备件、工具等尽量做到一次性服务完结，避免返工费时；要先敲门，得到许可后方可进门在得到允许后方可操作用户计算机;服务结束后，要主动递上“服务处理单”，请客户签字确认

4、如有客户投诉，应保持平和语调，稳定服务对象情绪，耐心解释，避免直接冲突对范围内的问题要协调尽快解决，对于超出服务范围的要求，也要予以规劝、说服

5、运维人员不会向用户过度承诺，属职责权限之外的事项要及时报请领导决定，对于紧急状况，会直接向院方管理人员反映

6、秉持微笑服务理念，善待每一位医院的网络用户4管理制度

1、我司驻场人员会认真做好每日用户服务记录，按要求及时向院方提交运维周报、月报、年报建立监督、检查、绩效考核等制度

2、定期对网络设备管理表、设备IP表、配线架表、设备拓扑图、设备图片，设备配置表等资料进行更新、整理、汇总

3、数据保密涉及维护的所有系统信息，包括服务器数据、网络数据、业务数据、终端计算机数据、监控视频数据等凡以直接、间接、口头、书面、网络等形式提供涉及保密内容的行为均属泄密

4、我司会明确项目管理人员和维护人员的岗位职责，建立应急保障机制和安全生产责任制，建立监督、检查、考核等制度制定各项管理和工作的规范化工作流程，以及服务工作准则服务承诺为确保医院方面的信息化系统设备完好，运转正常，驻场技术服务包括规范性日常维护，故障应急响应，设备问题解决等范围，具体服务工作的承诺内容如下设备应用

1、负责对所有设备（本次招标文件中提及的系统和设备）的应用操作，每季度提交每个设备的配置和存储应用情况报告、网络拓扑报告、IP分配报告，并负责对医院信息科的相关工作人员进行培训；

2、对新应用的设备需求，驻场工作人员应及时提交设备配置现状及设备规划报告，以便该应用能及时实施；

3、掌握设备的运行情况，就保修期、存储空间等及时进行提醒；

4、建立相关系统软件各种故障的恢复流程及应急措施；

5、协助医院信息科进行机房改造、设备搬迁、网络改造等工作环境与设备

1、指派专人定期对机房供配电、空调、温湿度控制等设施进行检查记录；

2、指派专人对机房人员的出入、服务器的开机或关机等工作进行记录；

3、按照合同附件资产清单，建立服务器及网络设备的档案，形成不易破坏的醒目标识，并定期更新相关内容；

4、对资产清单所列的各种设备、线路等，做好检查维护工作,发现故障，及时报告，并安排服务联系或维修，对维修情况提交书面报告；

5、对资产清单所列的各种设备、线路运行及维修记录，按重要性级别，定期书面报告；

6、形成每日巡视制度，对机房中相关设备的告警显示、空调、UPS等实际状态进行记录监控和安全

1、通过IT资源监控系统，对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录、妥善保存并按重要性级别，定期书面报告；

2、指派专人期对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施；

3、指派专人，负责网络运行日志、网络监控记录的日常维护和报警信息分析和处理工作，提出优化建议及方案；

4、根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份；

5、定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补；（甲方配置相关硬件设备后实施）

6、对关键的网络设备服务配置文件进行定期离线备份；

7、定期检查违反规定上网或其他违反网络安全策略的行为，书面报告；（甲方配置相关硬件设备后实施）

8、指派专人进行核心服务器的工作压力监控，针对业务的增长。