信息科值班、交接班制度

信息科值班、交接班制度第一章总则1.1制度目的信息科值班与交接班制度的核心目标是在7×24小时不间断运行环境下，确保医院核心业务系统（HIS、LIS、PACS、EMR、集成平台、互联网医院、医保结算、自助机、叫号、门禁、监控、电话、网络、安全设备）持续可用，故障平均修复时间（MTTR）≤15分钟，重大事件处置闭环率100%，避免因人员空档、信息断层导致的医疗差错与数据泄露。1.2法规依据《网络安全法》第21、25条、《数据安全法》第27条、《医疗机构管理条例》第28条、《电子病历应用管理规范（试行）》第18条、《信息安全等级保护2.0》三级要求、省卫健委《2023年医疗行业网络安全考核细则》、本院《信息安全管理办法》《应急预案汇编》。1.3适用范围本制度覆盖信息科所有正式职工、外包驻场工程师、实习人员、厂商二线支持人员。任何涉及生产系统操作、数据变更、物理访问、远程运维的行为，均须纳入值班与交接班管理。1.4关键指标|指标|目标值|采集方式|考核周期|||||||值班电话15秒内接听率|≥98%|录音系统|月度||交接班漏项数|0|电子交接单|每班||故障响应时长|≤5分钟|ITSM工单|实时||重大事件报告及时率|100%|应急群|事件级||违规操作次数|0|堡垒机日志|季度|第二章组织架构与职责2.1三级值班模型一线：信息科值班员（含外包）——现场/电话受理、初判、处置、升级。二线：专业组组长（网络、系统、应用、安全、数据库）——远程或30分钟内到场，复杂故障处置。三线：厂商/医院集团专家——架构级问题，必要时2小时到场。2.2值班长责任制每班设“值班长”1名，由具备中级以上职称且通过“值班长资格认证”考试（≥90分）的人员担任。权限：1)启动《重大事件应急预案》；2)调用任何业务系统管理员账号（须双人授权）；3)指挥保安、后勤、护理部配合；4)直接向分管院长汇报。2.3交接班监督岗由质控员轮值，每日08:30、20:30到现场复核交接单签字、抽查录音、核对钥匙与备品数量，发现漏项立即发《整改通知单》，扣当月绩效2分/项。第三章值班周期与排班规则3.1排班周期每月25日12:00前通过“排班系统”发布下月值班表，采用“做二休二”+“主备互补”模式：白班08:00—20:00，夜班20:00—次日08:00，主值1人+备值1人（家备30分钟内到岗）。国家法定节假日在原有基础上增加1倍备值。3.2换班流程1)申请人提前48小时在OA提交《换班申请》，写明原因、替班人、替班人资质；2)科长审批→人事备案→排班系统锁定；3)未经审批私自换班视为“空岗”，按《员工手册》记过，罚款500元/次，造成后果的追加赔偿。3.3应急替岗当班人员突发疾病或事故，由备值顶上；备值同时无法到岗时，启动“三级呼叫”：①10分钟内呼叫本科室所有居家人员；②20分钟内呼叫外包公司项目经理；③30分钟内呼叫科长及分管院长。任何一级响应失败，启动《信息系统停机决策流程》。第四章值班场所与设施标准4.1值班室物理要求位置：门诊四楼信息科内侧，独立区域，防盗门带180°猫眼，与机房同层。面积≥15㎡，含值班工位2个、折叠床1张、独立卫生间、24小时空调、UPS插座4组、应急照明、气体灭火探头。墙面张贴：①值班制度；②应急预案速查表；③机房平面图；④逃生路线；⑤最近3个月故障趋势图。4.2工具包清单（每班交接点验）|类别|明细|数量|状态|||||||线缆|超五类3米、光纤跳线3米、Console线|各2根|无破损||控制台|笔记本（加固型，含串口）、USB串口转接头、网线钳、光功率计|1套|电量≥80%||备件|光模块SFP1.25G、硬盘1TBSAS、内存8GBDDR4|各2个|防静电袋密封||应急|对讲机（频道5）、强光电筒、一次性雨衣、一次性口罩、止血带|各1|有效期内||文档|纸质《系统管理员密码封》（密封盖章）|5份|完好|4.3系统权限值班账号采用“最小权限+动态授权”：1)堡垒机创建“duty_日期”账号，有效期24小时，自动过期；2)数据库仅授予查询与日志查看，数据变更须值班长发起工单，二线双人复核；3)防火墙策略变更使用“变更票”+“二次审批”机制，禁止直接编辑。第五章值班工作流程5.1接班前30分钟1)备值到岗，在“值班微信群”发送定位+健康码；2)登录ITSM，查看未关闭工单、告警邮件、夜间批处理结果；3)检查UPS、空调、消防主机面板有无报警；4)核对《值班钥匙清单》共28把，含机房、弱电间、药柜、自助机钱箱；5)使用“NFC巡更棒”扫描12个点位，数据自动上传；6)发现异常拍照→水印→上传“交接班”相册；7)填写《信息科值班接班确认表》电子签。5.2值班期间5.2.1例行巡检08:30、11:30、14:30、17:30、20:30、23:30、02:30、05:30八个时点执行：①机房温湿度（18—27℃，40—60%RH）；②UPS负载＜60%，电池剩余时间＞30分钟；③精密空调运行电流、冷凝水排放；④核心交换机CPU＜60%，无丢包；⑤存储剩余容量＞20%；⑥备份任务完成率100%；⑦安全设备（IPS、WAF、EDR）最新特征库版本与官网差值＜24h；⑧互联网医院SSL证书有效期＞30天。所有结果通过“自动巡检脚本+人工复核”写入《巡检记录表》，异常立即生成工单。5.2.2故障处理1)电话或钉钉群受理，5分钟内回呼；2)使用“故障等级矩阵”判定：P1核心业务全阻＞1分钟、P2重要系统性能下降＞30%、P3单点功能异常、P4咨询类；3)P1级2分钟内电话通知值班长、二线、科长，5分钟内发布“重大事件通告”；4)处置过程必须登录堡垒机录屏，命令行逐条注释；5)如需重启数据库/核心交换机，必须执行“双人确认+停机公告+数据备份”三步；6)故障恢复后30分钟内提交《事件报告》，24小时内提交《根因分析报告》，7日内完成整改措施上线。5.2.3变更操作1)值班期间禁止未审批变更；2)紧急变更须填写《紧急变更票》，经值班长+科长口头批准后，在“应急变更微信群”公告；3)变更窗口：工作日20:00—24:00，节假日全天；4)变更后持续观察60分钟，关键指标回落到基线方可离开；5)失败回滚时间≤30分钟，回滚后2小时内提交《变更总结》。5.2.4安全事件1)发现暴力破解、病毒、挖矿、数据异常下载，立即隔离源IP；2)5分钟内电话通知安全组组长、医院保卫科、网安支队报备；3)保存原始日志（防火墙、EDR、VPN、堡垒机）到加密硬盘，日志完整性校验值写入区块链存证；4)按照《网络安全事件应急预案》分级响应，必要时启动“断网”决策。5.3交班前30分钟1)整理《值班日志》：事件15条、变更3条、告警8条、待办2条；2)更新《交接班电子看板》：背景绿色表示正常，黄色表示遗留，红色表示升级；3)对未关闭工单逐一口头交代，接班人复述确认；4)钥匙、工具、密码封、对讲机、应急药品逐一点验；5)双人签字→质控员复核→拍照存档→系统自动生成PDF编号，保存3年；6)交班后10分钟内，交班人仍保持电话畅通，确保接班人完全进入状态。第六章交接班文档规范6.1交接单模板（系统自动生成，不可手工涂改）|字段|填写要求|示例||||||班次|年月日+白/夜|20240605夜||交班人|工号+手写签|A0189王睿||接班人|同上|B0056李婧||机房温湿度|数字|22.4℃，48%RH||UPS负载|%+剩余分钟|42%，68min||关键告警|条数+摘要|3条：汇聚交换机3口丢包0.01%||未关闭工单|工单号+简述|IM20240605023门诊叫号屏3区黑屏||变更遗留|是/否|是，医保接口补丁待观察||钥匙数量|数字|28/28||密码封|数字|5/5，编号24060501至05||备注|自由文本|凌晨02:11空调冷凝水排水管异响，已报修后勤|6.2语音留痕值班室配置IP录音电话，保留90天，文件名：日期_时分_主叫_被叫_时长.wav，存储阵列RAID6，每月由质控员抽查10%通话，评分＜90分需重新培训。6.3电子交接看板使用PowerBI连接ITSM数据库，实时展示：①未关闭工单趋势；②近7天P1事件数；③变更成功率；④安全告警等级分布；⑤备件库存预警。看板悬挂于值班室入口，24小时亮屏，颜色定义：绿色≤基线，黄色>基线且<1.5倍，红色≥1.5倍。第七章应急预案与演练7.1三大场景A.数据库勒索病毒→数据恢复；B.核心交换机双宕→网络切换；C.UPS起火→机房断电。7.2演练频次每季度一次实战，半年一次跨部门（护理、门诊、财务），全年至少一次不预先通知的“盲演”。7.3演练步骤（以数据库勒索为例）1)09:00指挥组在应急群发布“演练开始”代号“BlueWhale”；2)09:01值班长通知数据库管理员立即断开业务网；3)09:05安全组对被害服务器做内存镜像，Hash值写入区块链；4)09:10启动备用ADG备库，切换流量至只读节点；5)09:20通知门诊启动“手工挂号”预案，发放应急号条；6)09:30完成数据一致性校验，RPO=5分钟；7)09:45指挥组宣布演练结束，召开复盘会，输出《改进清单》12项，限30日内关闭。7.4演练评分满分100：响应20、流程20、技术20、沟通15、恢复时间15、文档10。得分＜80分的值班员需补考，连续两次不合格取消当年晋升资格。第八章培训与考核8.1上岗前培训新员工≥40学时，含：制度4h、应急预案8h、网络实战8h、数据库8h、安全4h、演练4h、跟班4h。结业考试80分合格，不合格补考一次，再不合格调岗。8.2年度再教育全员每年≥20学时，采用“线上+线下”混合：线上：国家医学继续教育平台《医疗信息安全》课程，≥10学分；线下：科室组织“攻防演练日”，模拟钓鱼邮件、U盘摆渡、社工渗透。8.3考核与绩效值班质量占月度绩效30%，与职称晋升、年终评优挂钩：①出现P1事件处置超时1次扣10%；②交接班漏项1次扣5%；③巡检造假1次扣20%并记过；④提出改进建议被采纳，加5%/条，上限20%。第九章违规责任与处罚9.1空岗未请假缺岗≤30分钟罚款500元；30—60分钟罚款1000元+科室通报；＞60分钟视为旷工，按《员工手册》记大过，年度考核不合格。9.2漏交班关键信息（UPS报警、P1事件、密码封缺失）未交接，导致后续故障扩大，按直接经济损失10%—30%赔偿，上限3万元，并取消当年评优。9.3伪造记录巡检、交接、演练数据造假，一经发现，解除劳动合同；涉及医疗数据篡改的，移交公安机关，按《刑法》第286条之一追究刑责。9.4泄密值班期间擅自拍摄、外传系统后台、日志、患者数据，未造成后果的罚款1万元+记过；造成后果的，解除劳动合同并承担民事赔偿；构成犯罪的，移送司法机关。第十章持续改进10.1月度复盘会每月首个周三15:00，参会人：科长、值班长、质控员、各专业组长、外包项目经理。议程：1)上月指标通报；2)P1事件回放；3)交接班问题Top10；4)备件库存预警；5)下月改进计划。会议记录24小时内发布，改进项纳入JIRA跟踪。10.2季度技术评审引入第三方安全公司做“红队”渗透，出具《差距分析报告》，费用从科室年度预算列支。对发现的高危漏洞，72小时内整改，整改完成率纳入院长办公会KPI。10.3年度制度修订每年11月启动制度修订，采用“PDC