信息科值班、交接班制度第一章總則1.1制度目的信息科值班與交接班制度的核心目標(biāo)是在7×24小時不間斷運行環(huán)境下，確保醫(yī)院核心業(yè)務(wù)系統(tǒng)（HIS、LIS、PACS、EMR、集成平臺、互聯(lián)網(wǎng)醫(yī)院、醫(yī)保結(jié)算、自助機、叫號、門禁、監(jiān)控、電話、網(wǎng)絡(luò)、安全設(shè)備）持續(xù)可用，故障平均修復(fù)時間（MTTR）≤15分鐘，重大事件處置閉環(huán)率100%，避免因人員空檔、信息斷層導(dǎo)致的醫(yī)療差錯與數(shù)據(jù)泄露。1.2法規(guī)依據(jù)《網(wǎng)絡(luò)安全法》第21、25條、《數(shù)據(jù)安全法》第27條、《醫(yī)療機構(gòu)管理條例》第28條、《電子病歷應(yīng)用管理規(guī)范（試行）》第18條、《信息安全等級保護(hù)2.0》三級要求、省衛(wèi)健委《2023年醫(yī)療行業(yè)網(wǎng)絡(luò)安全考核細(xì)則》、本院《信息安全管理辦法》《應(yīng)急預(yù)案匯編》。1.3適用范圍本制度覆蓋信息科所有正式職工、外包駐場工程師、實習(xí)人員、廠商二線支持人員。任何涉及生產(chǎn)系統(tǒng)操作、數(shù)據(jù)變更、物理訪問、遠(yuǎn)程運維的行為，均須納入值班與交接班管理。1.4關(guān)鍵指標(biāo)|指標(biāo)|目標(biāo)值|采集方式|考核周期|||||||值班電話15秒內(nèi)接聽率|≥98%|錄音系統(tǒng)|月度||交接班漏項數(shù)|0|電子交接單|每班||故障響應(yīng)時長|≤5分鐘|ITSM工單|實時||重大事件報告及時率|100%|應(yīng)急群|事件級||違規(guī)操作次數(shù)|0|堡壘機日志|季度|第二章組織架構(gòu)與職責(zé)2.1三級值班模型一線：信息科值班員（含外包）——現(xiàn)場/電話受理、初判、處置、升級。二線：專業(yè)組組長（網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、安全、數(shù)據(jù)庫）——遠(yuǎn)程或30分鐘內(nèi)到場，復(fù)雜故障處置。三線：廠商/醫(yī)院集團(tuán)專家——架構(gòu)級問題，必要時2小時到場。2.2值班長責(zé)任制每班設(shè)“值班長”1名，由具備中級以上職稱且通過“值班長資格認(rèn)證”考試（≥90分）的人員擔(dān)任。權(quán)限：1)啟動《重大事件應(yīng)急預(yù)案》；2)調(diào)用任何業(yè)務(wù)系統(tǒng)管理員賬號（須雙人授權(quán)）；3)指揮保安、后勤、護(hù)理部配合；4)直接向分管院長匯報。2.3交接班監(jiān)督崗由質(zhì)控員輪值，每日08:30、20:30到現(xiàn)場復(fù)核交接單簽字、抽查錄音、核對鑰匙與備品數(shù)量，發(fā)現(xiàn)漏項立即發(fā)《整改通知單》，扣當(dāng)月績效2分/項。第三章值班周期與排班規(guī)則3.1排班周期每月25日12:00前通過“排班系統(tǒng)”發(fā)布下月值班表，采用“做二休二”+“主備互補”模式：白班08:00—20:00，夜班20:00—次日08:00，主值1人+備值1人（家備30分鐘內(nèi)到崗）。國家法定節(jié)假日在原有基礎(chǔ)上增加1倍備值。3.2換班流程1)申請人提前48小時在OA提交《換班申請》，寫明原因、替班人、替班人資質(zhì)；2)科長審批→人事備案→排班系統(tǒng)鎖定；3)未經(jīng)審批私自換班視為“空崗”，按《員工手冊》記過，罰款500元/次，造成后果的追加賠償。3.3應(yīng)急替崗當(dāng)班人員突發(fā)疾病或事故，由備值頂上；備值同時無法到崗時，啟動“三級呼叫”：①10分鐘內(nèi)呼叫本科室所有居家人員；②20分鐘內(nèi)呼叫外包公司項目經(jīng)理；③30分鐘內(nèi)呼叫科長及分管院長。任何一級響應(yīng)失敗，啟動《信息系統(tǒng)停機決策流程》。第四章值班場所與設(shè)施標(biāo)準(zhǔn)4.1值班室物理要求位置：門診四樓信息科內(nèi)側(cè)，獨立區(qū)域，防盜門帶180°貓眼，與機房同層。面積≥15㎡，含值班工位2個、折疊床1張、獨立衛(wèi)生間、24小時空調(diào)、UPS插座4組、應(yīng)急照明、氣體滅火探頭。墻面張貼：①值班制度；②應(yīng)急預(yù)案速查表；③機房平面圖；④逃生路線；⑤最近3個月故障趨勢圖。4.2工具包清單（每班交接點驗）|類別|明細(xì)|數(shù)量|狀態(tài)|||||||線纜|超五類3米、光纖跳線3米、Console線|各2根|無破損||控制臺|筆記本（加固型，含串口）、USB串口轉(zhuǎn)接頭、網(wǎng)線鉗、光功率計|1套|電量≥80%||備件|光模塊SFP1.25G、硬盤1TBSAS、內(nèi)存8GBDDR4|各2個|防靜電袋密封||應(yīng)急|對講機（頻道5）、強光電筒、一次性雨衣、一次性口罩、止血帶|各1|有效期內(nèi)||文檔|紙質(zhì)《系統(tǒng)管理員密碼封》（密封蓋章）|5份|完好|4.3系統(tǒng)權(quán)限值班賬號采用“最小權(quán)限+動態(tài)授權(quán)”：1)堡壘機創(chuàng)建“duty_日期”賬號，有效期24小時，自動過期；2)數(shù)據(jù)庫僅授予查詢與日志查看，數(shù)據(jù)變更須值班長發(fā)起工單，二線雙人復(fù)核；3)防火墻策略變更使用“變更票”+“二次審批”機制，禁止直接編輯。第五章值班工作流程5.1接班前30分鐘1)備值到崗，在“值班微信群”發(fā)送定位+健康碼；2)登錄ITSM，查看未關(guān)閉工單、告警郵件、夜間批處理結(jié)果；3)檢查UPS、空調(diào)、消防主機面板有無報警；4)核對《值班鑰匙清單》共28把，含機房、弱電間、藥柜、自助機錢箱；5)使用“NFC巡更棒”掃描12個點位，數(shù)據(jù)自動上傳；6)發(fā)現(xiàn)異常拍照→水印→上傳“交接班”相冊；7)填寫《信息科值班接班確認(rèn)表》電子簽。5.2值班期間5.2.1例行巡檢08:30、11:30、14:30、17:30、20:30、23:30、02:30、05:30八個時點執(zhí)行：①機房溫濕度（18—27℃，40—60%RH）；②UPS負(fù)載＜60%，電池剩余時間＞30分鐘；③精密空調(diào)運行電流、冷凝水排放；④核心交換機CPU＜60%，無丟包；⑤存儲剩余容量＞20%；⑥備份任務(wù)完成率100%；⑦安全設(shè)備（IPS、WAF、EDR）最新特征庫版本與官網(wǎng)差值＜24h；⑧互聯(lián)網(wǎng)醫(yī)院SSL證書有效期＞30天。所有結(jié)果通過“自動巡檢腳本+人工復(fù)核”寫入《巡檢記錄表》，異常立即生成工單。5.2.2故障處理1)電話或釘釘群受理，5分鐘內(nèi)回呼；2)使用“故障等級矩陣”判定：P1核心業(yè)務(wù)全阻＞1分鐘、P2重要系統(tǒng)性能下降＞30%、P3單點功能異常、P4咨詢類；3)P1級2分鐘內(nèi)電話通知值班長、二線、科長，5分鐘內(nèi)發(fā)布“重大事件通告”；4)處置過程必須登錄堡壘機錄屏，命令行逐條注釋；5)如需重啟數(shù)據(jù)庫/核心交換機，必須執(zhí)行“雙人確認(rèn)+停機公告+數(shù)據(jù)備份”三步；6)故障恢復(fù)后30分鐘內(nèi)提交《事件報告》，24小時內(nèi)提交《根因分析報告》，7日內(nèi)完成整改措施上線。5.2.3變更操作1)值班期間禁止未審批變更；2)緊急變更須填寫《緊急變更票》，經(jīng)值班長+科長口頭批準(zhǔn)后，在“應(yīng)急變更微信群”公告；3)變更窗口：工作日20:00—24:00，節(jié)假日全天；4)變更后持續(xù)觀察60分鐘，關(guān)鍵指標(biāo)回落到基線方可離開；5)失敗回滾時間≤30分鐘，回滾后2小時內(nèi)提交《變更總結(jié)》。5.2.4安全事件1)發(fā)現(xiàn)暴力破解、病毒、挖礦、數(shù)據(jù)異常下載，立即隔離源IP；2)5分鐘內(nèi)電話通知安全組組長、醫(yī)院保衛(wèi)科、網(wǎng)安支隊報備；3)保存原始日志（防火墻、EDR、VPN、堡壘機）到加密硬盤，日志完整性校驗值寫入?yún)^(qū)塊鏈存證；4)按照《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》分級響應(yīng)，必要時啟動“斷網(wǎng)”決策。5.3交班前30分鐘1)整理《值班日志》：事件15條、變更3條、告警8條、待辦2條；2)更新《交接班電子看板》：背景綠色表示正常，黃色表示遺留，紅色表示升級；3)對未關(guān)閉工單逐一口頭交代，接班人復(fù)述確認(rèn)；4)鑰匙、工具、密碼封、對講機、應(yīng)急藥品逐一點驗；5)雙人簽字→質(zhì)控員復(fù)核→拍照存檔→系統(tǒng)自動生成PDF編號，保存3年；6)交班后10分鐘內(nèi)，交班人仍保持電話暢通，確保接班人完全進(jìn)入狀態(tài)。第六章交接班文檔規(guī)范6.1交接單模板（系統(tǒng)自動生成，不可手工涂改）|字段|填寫要求|示例||||||班次|年月日+白/夜|20240605夜||交班人|工號+手寫簽|A0189王睿||接班人|同上|B0056李婧||機房溫濕度|數(shù)字|22.4℃，48%RH||UPS負(fù)載|%+剩余分鐘|42%，68min||關(guān)鍵告警|條數(shù)+摘要|3條：匯聚交換機3口丟包0.01%||未關(guān)閉工單|工單號+簡述|IM20240605023門診叫號屏3區(qū)黑屏||變更遺留|是/否|是，醫(yī)保接口補丁待觀察||鑰匙數(shù)量|數(shù)字|28/28||密碼封|數(shù)字|5/5，編號24060501至05||備注|自由文本|凌晨02:11空調(diào)冷凝水排水管異響，已報修后勤|6.2語音留痕值班室配置IP錄音電話，保留90天，文件名：日期_時分_主叫_被叫_時長.wav，存儲陣列RAID6，每月由質(zhì)控員抽查10%通話，評分＜90分需重新培訓(xùn)。6.3電子交接看板使用PowerBI連接ITSM數(shù)據(jù)庫，實時展示：①未關(guān)閉工單趨勢；②近7天P1事件數(shù)；③變更成功率；④安全告警等級分布；⑤備件庫存預(yù)警?？窗鍛覓煊谥蛋嗍胰肟冢?4小時亮屏，顏色定義：綠色≤基線，黃色>基線且<1.5倍，紅色≥1.5倍。第七章應(yīng)急預(yù)案與演練7.1三大場景A.數(shù)據(jù)庫勒索病毒→數(shù)據(jù)恢復(fù)；B.核心交換機雙宕→網(wǎng)絡(luò)切換；C.UPS起火→機房斷電。7.2演練頻次每季度一次實戰(zhàn)，半年一次跨部門（護(hù)理、門診、財務(wù)），全年至少一次不預(yù)先通知的“盲演”。7.3演練步驟（以數(shù)據(jù)庫勒索為例）1)09:00指揮組在應(yīng)急群發(fā)布“演練開始”代號“BlueWhale”；2)09:01值班長通知數(shù)據(jù)庫管理員立即斷開業(yè)務(wù)網(wǎng)；3)09:05安全組對被害服務(wù)器做內(nèi)存鏡像，Hash值寫入?yún)^(qū)塊鏈；4)09:10啟動備用ADG備庫，切換流量至只讀節(jié)點；5)09:20通知門診啟動“手工掛號”預(yù)案，發(fā)放應(yīng)急號條；6)09:30完成數(shù)據(jù)一致性校驗，RPO=5分鐘；7)09:45指揮組宣布演練結(jié)束，召開復(fù)盤會，輸出《改進(jìn)清單》12項，限30日內(nèi)關(guān)閉。7.4演練評分滿分100：響應(yīng)20、流程20、技術(shù)20、溝通15、恢復(fù)時間15、文檔10。得分＜80分的值班員需補考，連續(xù)兩次不合格取消當(dāng)年晉升資格。第八章培訓(xùn)與考核8.1上崗前培訓(xùn)新員工≥40學(xué)時，含：制度4h、應(yīng)急預(yù)案8h、網(wǎng)絡(luò)實戰(zhàn)8h、數(shù)據(jù)庫8h、安全4h、演練4h、跟班4h。結(jié)業(yè)考試80分合格，不合格補考一次，再不合格調(diào)崗。8.2年度再教育全員每年≥20學(xué)時，采用“線上+線下”混合：線上：國家醫(yī)學(xué)繼續(xù)教育平臺《醫(yī)療信息安全》課程，≥10學(xué)分；線下：科室組織“攻防演練日”，模擬釣魚郵件、U盤擺渡、社工滲透。8.3考核與績效值班質(zhì)量占月度績效30%，與職稱晉升、年終評優(yōu)掛鉤：①出現(xiàn)P1事件處置超時1次扣10%；②交接班漏項1次扣5%；③巡檢造假1次扣20%并記過；④提出改進(jìn)建議被采納，加5%/條，上限20%。第九章違規(guī)責(zé)任與處罰9.1空崗未請假缺崗≤30分鐘罰款500元；30—60分鐘罰款1000元+科室通報；＞60分鐘視為曠工，按《員工手冊》記大過，年度考核不合格。9.2漏交班關(guān)鍵信息（UPS報警、P1事件、密碼封缺失）未交接，導(dǎo)致后續(xù)故障擴大，按直接經(jīng)濟損失10%—30%賠償，上限3萬元，并取消當(dāng)年評優(yōu)。9.3偽造記錄巡檢、交接、演練數(shù)據(jù)造假，一經(jīng)發(fā)現(xiàn)，解除勞動合同；涉及醫(yī)療數(shù)據(jù)篡改的，移交公安機關(guān)，按《刑法》第286條之一追究刑責(zé)。9.4泄密值班期間擅自拍攝、外傳系統(tǒng)后臺、日志、患者數(shù)據(jù)，未造成后果的罰款1萬元+記過；造成后果的，解除勞動合同并承擔(dān)民事賠償；構(gòu)成犯罪的，移送司法機關(guān)。第十章持續(xù)改進(jìn)10.1月度復(fù)盤會每月首個周三15:00，參會人：科長、值班長、質(zhì)控員、各專業(yè)組長、外包項目經(jīng)理。議程：1)上月指標(biāo)通報；2)P1事件回放；3)交接班問題Top10；4)備件庫存預(yù)警；5)下月改進(jìn)計劃。會議記錄24小時內(nèi)發(fā)布，改進(jìn)項納入JIRA跟蹤。10.2季度技術(shù)評審引入第三方安全公司做“紅隊”滲透，出具《差距分析報告》，費用從科室年度預(yù)算列支。對發(fā)現(xiàn)的高危漏洞，72小時內(nèi)整改，整改完成率納入院長辦公會KPI。10.3年度制度修訂每年11月啟動制度修訂，采用“PDC