| 标准编号 | GB/T 28827.8-2022 (GB/T28827.8-2022) | | 中文名称 | 信息技术服务 运行维护 第8部分:医院信息系统管理要求 | | 英文名称 | [Including 2024XG1] Information technology service - Operations and maintenance - Part 8: Hospital information system management requirements | | 行业 | 国家标准 (推荐) | | 中标分类 | L77 | | 国际标准分类 | 35.080 | | 字数估计 | 14,120 | | 发布日期 | 2022-10-14 | | 实施日期 | 2023-05-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 28827.8-2022
Information technology service -- Operations and maintenance -- Part 8: Hospital information system management requirements
ICS 35.080
CCSL77
中华人民共和国国家标准
信息技术服务 运行维护
第8部分:医院信息系统管理要求
2022-10-12发布
2023-05-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 事件管理流程 2
4.1 概述 2
4.2 分类管理 2
4.3 接收管理 2
4.4 分派管理 2
4.5 执行管理 2
4.6 评价管理 3
4.7 评审管理 3
4.8 日志与记录 3
5 服务规划 3
5.1 业务影响度定级 3
5.2 数据安全性定级 4
5.3 组织与人员 4
5.4 资源保障 4
5.5 目录与质量 5
6 供应商服务管理 5
6.1 外包服务管理 5
6.2 服务安全要求 5
6.3 评估与验收 5
7 沟通与协同管理 6
7.1 概述 6
7.2 协同管理 6
7.3 沟通管理 6
8 配置与监控管理 6
8.1 配置管理 6
8.2 监控管理 7
8.3 日常巡检管理 7
8.4 备份与恢复管理 7
9 应急响应管理 7
9.1 应急方案管理 7
9.2 备用与保障 8
9.3 应急人员管理 8
10 安全运维管理 8
10.1 网络安全区域划分 8
10.2 信息安全管理 8
参考文献 9
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件为GB/T 28827《信息技术服务 运行维护》的第8部分。GB/T 28827已发布以下7个
部分:
---第1部分:通用要求;
---第2部分:交付规范;
---第3部分:应急响应规范;
---第4部分:数据中心服务要求;
---第6部分:应用系统服务要求;
---第7部分:成本度量规范;
---第8部分:医院信息系统管理要求。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本文件起草单位:安徽医科大学第一附属医院、合肥工业大学、卫宁健康科技集团股份有限公司、安
徽省卫生健康委员会、解放军总医院、复旦大学附属华山医院、西安交通大学医学院第一附属医院、安徽
中医药大学第一附属医院、中国科学技术大学附属第一医院、江苏省人民医院、云南省肿瘤医院、福建省
立医院、复旦大学附属肿瘤医院、中国人民解放军空军军医大学第一附属医院、陆军军医大学第一附属
医院(西南医院)、厦门大学附属翔安医院、芜湖市医院管理中心、江苏亚寰软件股份有限公司、广州赛宝
认证中心服务有限公司、神州数码信息服务股份有限公司、上海溪盎科技有限公司北京分公司、北京赛
迪认证中心有限公司、北京中科金财科技股份有限公司、金蝶医疗软件科技有限公司、南京海泰医疗信
息系统有限公司、神州数码系统集成服务有限公司、四川久远银海软件股份有限公司、安徽省水恒科技
有限公司、上海安翼保信息技术服务有限公司。
本文件主要起草人:周典、杨善林、徐红兵、陶敏、赵大平、邵东华、刘云、刘小茵、丁帅、刘敏超、黄虹、
张琼瑶、王奕、陈韧、卫荣、路健、李振叶、蒋昆、汪鹏、刘春、徐冬、张文雅、蔡雨蒙、张勇、王飞、顾东晓、
范春、田刚、陈艳、陈亚、潘伟强、郭刚、张翼、沈伟、黄健、白璐、马烈、张旭、凌志、彭戈、孙佩、张娜、黄健、
张洁、张树梅、曹卫星。
引 言
GB/T 28827《信息技术服务 运行维护》分为8个部分:
---第1部分:通用要求。目的在于提出信息系统运行维护的基本组成要素,以及提供运行维护服
务的各类组织在这些要素方面应具备的条件和能力,指导供方改进和提升其运行维护服务能
力,并为需方提供选择和评价供方的依据。
---第2部分:交付规范。目的在于为运行维护服务交付过程中涉及的交付管理、交付内容、交付
方式、交付成果提供指导,可作为需方选择供方的依据,也可作为供方改进运行维护服务交付
能力的指南。
---第3部分:应急响应规范。目的在于提出应急响应的基本过程,以及过程管理要求,提升组织
的应急响应能力,提前发现隐患,及时解决问题,降低应急事件可能带来的不良影响。
---第4部分:数据中心服务要求。目的在于规定数据中心运维服务的对象、服务策略、交付内容等
要求,规范数据中心运维服务提供方行为,改进服务能力,提高数据中心运维服务的工作效率。
---第5部分:桌面及外围设备规范。目的在于规范桌面及外围设备运行维护服务提供方服务行
为,提高服务规范性和便利性,降低安全风险和运营成本。
---第6部分:应用系统服务要求。目的在于提出应用系统运行维护服务模型,规定运行维护对应
用系统设计、交付、运行、终止和评价的要求。
---第7部分:成本度量规范。目的在于规定运维成本度量的方法及过程,包括运维成本的构成及
运维成本度量过程。
---第8部分:医院信息系统管理要求。目的在于指导医院信息系统服务组织改进和提升其信息
系统管理能力。
本文件承接GB/T 28827.1《信息技术服务 运行维护 第1部分:通用要求》的管理要求,结合医院信
息系统管理需求,从信息系统服务规划、日常事务处理、供应商管理、沟通协同、信息安全等方面给出医院
信息系统服务的基础组成部分,以及提供医院信息系统服务的各类组织在这些方面应具备的条件和能力。
本文件细化事件管理为多个环节,对配置管理等部分进行扩延、细化,同时根据行业特点重点强调
了供应商管理、应急响应等方面的管理要求。对于GB/T 28827中已经提过的管理规范和要求,本文件
不再重复。
本文件的第4章将事件管理过程细分为分类管理、接收管理、分派管理、执行管理、评价管理、评审
管理,并规定了6个细分过程应该产生的日志与记录的内容。
本文件的第5章规定了需要医院领导、信息部门、业务部门共同参与的工作内容,确定信息化相关
部门规定共同目标、内容、要求,确定职责与保障。
本文件的第6章规定了供应商服务作为信息部门对外提供服务的组成部分,信息部门对其做好管
控的相关要求。
本文件的第7章明确了沟通与协同作为运维活动管理的重要组成部分,贯穿事件处理的各个环
节,是形成部分记录的主要方法,该章规定了沟通与协同的相关管理要求。
本文件的第8章对配置管理细化与扩延,细化扩延了监控的运维要求。
本文件的第9章规定了医院应急管理需要的三个要素,应急方案、备用与保障、应急人员的相关管
理内容与要求。
本文件的第10章规定了网络安全管理中医院应重点强调的相关管理内容与要求。
信息技术服务 运行维护
第8部分:医院信息系统管理要求
1 范围
本文件规定了医院自用信息系统在规划、建设、运行维护、持续改进、安全保障过程中的管理要求。
本文件适用于医院临床、管理、后勤、行政等各方面的信息技术服务需求。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 28827.1 信息技术服务 运行维护 第1部分:通用要求
GB/T 28827.2-2012 信息技术服务 运行维护 第2部分:交付规范
GB/T 28827.3-2012 信息技术服务 运行维护 第3部分:应急响应规范
GB/T 29264-2012 信息技术服务 分类与代码
SJ/T 11693.1-2017 信息技术服务 服务管理 第1部分:通用要求
3 术语和定义
GB/T 28827.1、GB/T 28827.2-2012、GB/T 28827.3-2012、GB/T 29264-2012、SJ/T 11693.1-
2017界定的以及下列术语和定义适用于本文件。
3.1
外包服务 serviceoutsourci......
|