医疗机构信息化系统建设与运维指南（标准版）

医疗机构信息化系统建设与运维指南（标准版）第1章总则1.1项目背景与目标医疗机构信息化系统建设是提升医疗服务效率、保障医疗安全、实现医疗数据互联互通的重要基础工程。根据《医疗机构信息化建设与应用指南》（2021年修订版），信息化系统建设需遵循“以人为本、安全可控、互联互通、持续改进”的原则，以支撑医疗业务流程优化和数据驱动决策。国家卫生健康委员会《关于推进医疗机构信息化建设的指导意见》明确指出，信息化系统建设应与医疗业务深度融合，实现电子病历、医疗数据共享、远程医疗、智能诊疗等核心功能。2022年国家卫健委发布的《医疗机构信息化建设标准》提出，医疗机构信息化系统需满足数据安全、业务连续性、系统可扩展性等基本要求，确保医疗数据的完整性、准确性与可用性。项目目标包括构建统一的医疗信息平台，实现医疗数据的标准化、规范化与共享，提升医疗服务质量与管理效率，推动医疗资源合理配置与协同发展。通过信息化系统建设，医疗机构可实现从患者挂号、诊疗、检查到药品管理、医保结算等全流程的数字化管理，提升运营效率，降低医疗成本，增强患者满意度。1.2法规标准与合规要求医疗机构信息化系统建设必须符合《信息安全技术个人信息安全规范》（GB/T35273-2020）和《信息安全技术信息安全风险评估规范》（GB/T22239-2019）等国家强制性标准，确保数据安全与隐私保护。根据《医疗信息互联互通标准》（HL7、SNMP、DICOM等），医疗机构信息化系统需与国家医疗信息平台实现数据互通，支持电子健康档案（EHR）、医疗业务数据共享与交换。《医疗机构信息化建设与应用指南》（2021年修订版）明确要求，系统建设必须遵循“数据标准化、业务流程标准化、系统架构标准化”三化原则，确保系统间兼容性与互操作性。项目实施过程中需严格遵守《医疗信息化系统建设与运维管理规范》，确保系统建设与运维符合国家及行业相关法律法规，避免数据泄露、系统瘫痪等风险。信息化系统建设需通过国家医疗信息互联互通平台的认证，确保系统符合国家医疗信息互联互通标准，实现跨机构、跨平台的数据共享与业务协同。1.3系统建设原则与规范系统建设应遵循“统一规划、分步实施、持续优化”的原则，确保系统建设与医疗机构业务发展相匹配，避免资源浪费与重复建设。根据《医疗信息化系统建设与运维管理规范》，系统建设应采用模块化设计，支持功能扩展与升级，确保系统具备良好的可维护性与可扩展性。系统建设需遵循“数据安全优先、业务流程优先、用户体验优先”的原则，确保系统在保障数据安全的前提下，提升医疗服务效率与患者体验。系统建设应采用成熟技术架构，如微服务架构、云原生架构等，确保系统具备高可用性、高弹性、高扩展性，适应医疗业务的快速发展需求。系统建设需结合医疗机构实际业务流程，制定详细的数据采集、处理、存储、传输与应用方案，确保系统功能与业务需求高度契合。1.4组织架构与职责划分信息化系统建设应设立专门的信息化管理部门，负责系统规划、需求分析、系统设计、开发实施、运维管理等全过程管理。项目实施应建立“项目组+技术团队+运维团队”三级组织架构，确保项目各阶段任务清晰、责任明确、协同高效。信息化管理部门应与业务部门密切协作，确保系统建设与业务需求同步推进，避免系统建设滞后于业务发展。系统运维团队需具备专业的技术能力，包括系统监控、故障排查、性能优化、安全维护等，确保系统稳定运行。信息化管理与业务部门应定期召开协调会议，确保系统建设与运维工作与医疗机构战略目标一致，实现系统建设与业务发展的深度融合。第2章系统规划与设计2.1系统需求分析系统需求分析是信息化建设的基础，需通过用户调研、业务流程分析和功能需求收集，明确系统的业务目标与功能需求。根据《医疗机构信息化建设指南》（2021版），需求分析应采用结构化的需求规格说明书（SRS），以确保系统功能与业务流程的高度匹配。需求分析应结合医院的业务流程，识别关键业务环节，如挂号、检查、检验、药品管理、医疗记录等，明确各环节的数据流与交互关系。例如，电子病历系统需支持多部门数据共享，确保信息在临床、医技、药房等各环节的无缝衔接。需求分析需遵循“SMART”原则，即具体（Specific）、可衡量（Measurable）、可实现（Achievable）、相关性（Relevant）、有时限（Time-bound），以确保需求的清晰性和可实现性。通过问卷调查、访谈、数据分析等方式，收集临床、行政、后勤等多维度需求，确保系统设计符合实际业务需求，避免功能冗余或缺失。需求分析结果应形成详细的需求文档，包括功能需求、非功能需求、用户角色定义及权限管理，为后续系统设计提供依据。2.2系统架构设计系统架构设计应遵循模块化、可扩展、高可用性原则，采用分层架构设计，如表现层、业务逻辑层、数据层，确保各层间职责清晰、耦合度低。常用的系统架构模型包括分层架构（Client/Server）、微服务架构（Microservices）和事件驱动架构（Event-driven）。根据《医疗机构信息化系统架构设计规范》，建议采用分层架构，以保证系统的可维护性和可扩展性。系统架构应支持高并发访问，采用负载均衡、缓存机制（如Redis）、数据库主从复制等技术，确保系统在高峰期仍能稳定运行。架构设计需考虑系统的可扩展性，如支持未来新增业务模块或扩展数据源，确保系统能适应医院信息化发展需求。架构设计应遵循安全设计原则，如数据加密、访问控制、权限管理，确保系统在安全与性能之间取得平衡。2.3数据模型与数据库设计数据模型设计需遵循实体-关系（ER）模型，明确系统中各实体之间的关系，如患者、医生、科室、检查项目等，确保数据结构的完整性与一致性。数据库设计应采用关系型数据库（RDBMS），如MySQL、Oracle等，通过规范化设计减少数据冗余，提高数据一致性与查询效率。数据库设计需考虑数据的完整性、一致性、安全性，采用约束（如主键、外键、唯一约束）和事务机制，确保数据在并发操作下的正确性与一致性。数据模型应支持多维度数据查询，如按患者ID、就诊时间、科室等条件进行数据检索，满足临床决策与管理需求。数据库设计应结合医院业务特点，如电子病历系统需支持多表关联，确保医疗记录的完整性和可追溯性。2.4系统接口与通信协议系统接口设计需遵循标准化协议，如RESTfulAPI、SOAP、XML、JSON等，确保不同系统间的互操作性与数据交换的标准化。系统接口应支持多种通信协议，如HTTP/、TCP/IP、MQTT等，以适应不同业务系统与设备的接入需求。接口设计应考虑安全性，如使用加密传输数据，采用OAuth2.0等认证机制，确保接口调用的安全性与可靠性。系统接口需支持异步通信，如消息队列（如Kafka、RabbitMQ），以提高系统响应效率，降低耦合度。接口设计应遵循接口文档规范，明确接口功能、参数、返回格式、调用方式等，确保系统集成与运维的可追溯性与可维护性。第3章系统开发与实施3.1开发流程与阶段划分系统开发遵循“需求分析—设计—开发—测试—部署—运维”六阶段模型，符合ISO/IEC25010标准，确保各阶段有序衔接，避免返工与资源浪费。项目启动阶段需进行需求调研与用户访谈，采用结构化问卷与深度访谈相结合的方法，确保需求的全面性与准确性，引用《医院信息化建设指南》中关于需求管理的建议。开发阶段采用敏捷开发模式，采用Scrum框架，划分迭代周期为2-4周，确保开发进度可控，符合《软件工程导论》中关于敏捷开发的实践要求。设计阶段需进行系统架构设计与模块划分，采用分层架构设计原则，确保系统可扩展性与维护性，参考《系统工程方法论》中关于模块化设计的指导。测试阶段需进行单元测试、集成测试与系统测试，采用自动化测试工具提升测试效率，引用《软件测试技术》中关于测试覆盖率与缺陷发现率的分析。3.2开发工具与技术选型系统开发选用主流开发工具，如JavaEE、Python、.NET等，符合《软件开发工具选型指南》中关于技术栈选择的建议。数据库选用关系型数据库如MySQL或Oracle，支持高并发与事务处理，符合《数据库系统设计》中关于数据一致性与完整性要求。前端开发采用HTML5、CSS3、JavaScript等技术，结合Vue.js或React框架，提升界面交互性能，符合《前端开发实践》中关于响应式设计的规范。采用版本控制工具如Git，支持团队协作与代码管理，符合《软件工程方法论》中关于版本控制的实践要求。选用容器化技术如Docker，提升系统部署效率，符合《容器化部署指南》中关于镜像构建与环境一致性要求。3.3系统测试与验收系统测试涵盖单元测试、集成测试、系统测试与用户验收测试，采用黑盒测试与白盒测试相结合的方法，确保功能与非功能需求的覆盖。测试阶段需进行性能测试，采用负载测试与压力测试，参考《系统性能测试指南》中关于响应时间与吞吐量的评估标准。验收阶段需进行系统联调与用户培训，确保系统满足业务需求，符合《信息化系统验收标准》中关于功能验收与用户操作培训的要求。验收后需进行系统运行监控与日志分析，确保系统稳定运行，符合《系统运维管理规范》中关于监控与异常处理的指导。验收通过后需进行系统上线前的最终确认，确保所有功能模块正常运行，符合《系统上线管理流程》中关于上线前检查的规范。3.4系统部署与上线系统部署采用分阶段部署策略，包括测试环境部署、生产环境部署与回滚机制，确保系统上线过程可控。部署过程中需进行环境配置与依赖项安装，采用自动化部署工具如Ansible，提升部署效率与一致性，符合《自动化部署实践》中关于环境配置管理的要求。系统上线前需进行用户培训与操作指南编写，确保用户能够熟练使用系统，符合《用户培训与支持指南》中关于培训内容与方式的规范。系统上线后需进行运行监控与日志分析，及时发现并处理异常，符合《系统运维管理规范》中关于监控与维护的指导。系统上线后需进行持续优化与迭代，根据用户反馈不断改进系统功能，符合《系统持续改进指南》中关于迭代更新与性能优化的要求。第4章系统运维管理4.1运维组织与职责运维组织应建立明确的职责分工与岗位体系，通常包括系统管理员、运维工程师、安全审计员等角色，确保各岗位职责清晰、权责明确。根据《医疗机构信息化系统建设与运维指南（标准版）》建议，运维组织应遵循“分级管理、分层负责”的原则，实现系统运维的规范化与专业化。人员配置需满足系统运行的稳定性与安全性要求，通常按系统规模、业务复杂度及数据量进行人员配备。例如，大型医院的系统运维团队应配置不少于3名专职运维工程师，配备1名安全管理员和1名技术支持工程师，以确保系统运行的连续性与安全性。运维组织应建立跨部门协作机制，与临床、业务、技术等相关部门保持密切沟通，确保系统运维与业务需求同步，避免因信息不对称导致的系统停机或数据错误。根据《信息技术服务管理标准》（ISO/IEC20000）的要求，运维组织应定期开展人员培训与考核，确保运维人员具备必要的技术能力与应急处理能力，提升整体运维水平。运维组织应制定运维人员的绩效考核与激励机制，通过量化指标评估运维质量，如系统可用性、故障响应时间、问题解决效率等，以提升运维工作的积极性与专业性。4.2运维流程与操作规范运维流程应遵循“事前预防、事中控制、事后修复”的原则，涵盖系统上线、运行、维护、故障处理等全周期管理。根据《医疗机构信息化系统建设与运维指南（标准版）》要求，运维流程应包含系统部署、配置管理、版本更新、数据备份等关键环节。操作规范应涵盖系统操作、权限管理、日志记录、变更管理等核心内容，确保运维过程的可控性与可追溯性。例如，系统操作应遵循“最小权限原则”，所有操作需记录并留痕，以满足审计与合规要求。运维流程应结合业务需求进行动态调整，定期评估流程的有效性，优化操作步骤，减少人为错误。根据《信息技术服务管理标准》（ISO/IEC20000）建议，运维流程应定期进行评审与改进，确保其适应系统发展与业务变化。运维操作应严格遵循“先测试、后上线”的原则，确保新系统或功能在正式运行前经过充分验证。例如，系统升级前应进行压力测试、兼容性测试与安全测试，避免因系统不稳定引发业务中断。运维操作应建立标准化文档与操作手册，确保运维人员能够快速理解并执行操作任务。根据《医疗机构信息化系统建设与运维指南（标准版）》要求，运维文档应包括系统架构、配置清单、操作流程、应急方案等内容，以提高运维效率与准确性。4.3系统监控与预警机制系统监控应覆盖系统运行状态、性能指标、安全事件、数据完整性等多个维度，采用实时监控与定期巡检相结合的方式，确保系统运行的稳定性与安全性。根据《信息技术服务管理标准》（ISO/IEC20000）建议，系统监控应包括CPU使用率、内存占用率、磁盘空间、网络延迟、系统日志等关键指标。预警机制应建立在监控数据的基础上，通过阈值设定与异常检测算法，及时发现潜在问题并发出预警。例如，系统日志中出现异常访问次数或数据库连接超时，应触发预警机制，提醒运维人员及时处理。预警信息应分类管理，包括严重预警、一般预警和提示预警，确保不同级别的预警对应不同的响应级别与处理流程。根据《信息技术服务管理标准》（ISO/IEC20000）建议，预警信息应通过短信、邮件、系统通知等方式及时传递至相关责任人。系统监控与预警机制应与业务系统、外部服务接口进行联动，确保系统间数据一致性与协同响应。例如，当医疗系统与支付系统出现异常时，应联动触发预警，并通知相关业务部门进行处理。系统监控应结合自动化工具与人工干预相结合，确保监控数据的准确性与及时性，同时避免过度依赖自动化导致的误判。根据《医疗机构信息化系统建设与运维指南（标准版）》建议，监控系统应具备自适应调整能力，以应对系统复杂度变化。4.4系统故障应急处理系统故障应急处理应建立完善的应急预案与响应流程，包括故障分类、响应级别、处理步骤、恢复机制等。根据《信息技术服务管理标准》（ISO/IEC20000）建议，故障应急处理应遵循“快速响应、有效恢复、事后分析”的原则。应急处理应由专门的应急小组负责，包括技术专家、业务骨干、运维人员等，确保故障处理的高效性与专业性。根据《医疗机构信息化系统建设与运维指南（标准版）》要求，应急小组应定期演练，提升故障响应能力。应急处理应结合系统备份与容灾机制，确保在故障发生后能够快速恢复系统运行。例如，关键业务系统应具备双机热备或异地容灾能力，以降低故障影响范围。应急处理过程中应保持与业务部门的沟通，确保故障处理与业务需求同步，避免因系统停机影响临床诊疗。根据《医疗机构信息化系统建设与运维指南（标准版）》建议，应急处理应制定明确的沟通机制与汇报流程。应急处理后应进行故障分析与总结，识别问题根源并优化系统设计，防止类似问题再次发生。根据《信息技术服务管理标准》（ISO/IEC20000）建议，应急处理应形成闭环管理，提升系统稳定性与可靠性。第5章数据管理与安全5.1数据采集与存储数据采集应遵循标准化、规范化原则，采用统一的数据接口与协议，确保数据来源的可靠性与一致性。根据《医疗机构信息化建设指南》（2021版），数据采集需实现数据源的统一管理，支持多源异构数据的集成与清洗。数据存储应采用分布式数据库架构，支持高并发、高可用性与数据冗余，确保数据的完整性与可扩展性。根据《数据安全法》及《个人信息保护法》，医疗机构需建立数据存储安全机制，防止数据泄露与篡改。数据存储应具备数据分类与标签管理功能，支持按业务属性、数据类型、敏感等级等维度进行分类存储，便于后续的数据治理与审计。建议采用数据湖（DataLake）或数据仓库（DataWarehouse）架构，实现数据的集中存储与高效管理，同时支持数据的实时与离线处理。数据存储需满足国家《信息安全技术数据安全能力成熟度模型》（CMMI-DSP）的要求，确保数据存储过程符合安全规范，保障数据在采集、存储、传输各阶段的安全性。5.2数据处理与分析数据处理应遵循数据清洗、转换与标准化流程，确保数据质量与一致性。根据《医疗数据质量评估标准》，数据清洗需去除重复、无效或错误数据，提升数据的可用性。数据分析应采用数据挖掘、机器学习等技术，支持临床决策支持、流行病学监测与资源优化配置。根据《医疗大数据分析技术规范》，需建立数据驱动的分析模型，提升医疗服务质量。数据处理应建立数据质量评估机制，定期进行数据完整性、准确性、一致性等指标的检测与优化。数据处理需遵循数据生命周期管理原则，从采集、存储、处理、分析到归档，形成完整的数据管理流程。建议采用数据治理框架，明确数据所有权、使用权与处理权，确保数据在处理过程中的合规性与可追溯性。5.3数据安全与隐私保护数据安全应建立多层次防护体系，包括网络边界防护、数据加密、访问控制与威胁检测。根据《信息安全技术信息系统安全等级保护基本要求》，医疗机构需按照等级保护制度进行数据安全防护。隐私保护应遵循最小必要原则，对患者个人信息进行脱敏处理，确保在数据使用过程中不泄露个人隐私。根据《个人信息保护法》，医疗机构需建立隐私保护机制，确保数据在传输与存储过程中的安全性。数据安全应建立访问控制机制，通过身份认证、权限分级与审计日志，确保数据访问的合法性和可追溯性。建议采用零信任架构（ZeroTrustArchitecture），实现对数据访问的持续验证与动态管理，防止未授权访问与数据泄露。数据安全应定期进行安全评估与应急演练，结合《信息安全事件应急预案》，提升应对突发安全事件的能力。5.4数据备份与恢复机制数据备份应采用异地容灾与多副本机制，确保数据在发生故障时能够快速恢复。根据《数据备份与恢复技术规范》，医疗机构需建立数据备份策略，确保数据的高可用性与业务连续性。数据恢复应具备快速、高效、可验证的恢复能力，确保在数据损坏或丢失时能够迅速恢复到正常状态。数据备份应定期进行测试与验证，确保备份数据的完整性和可恢复性，避免因备份失效导致业务中断。建议采用备份与恢复一体化的解决方案，结合云存储与本地存储，实现数据的异地备份与灾难恢复。数据备份应建立备份策略与恢复流程，结合《数据备份与恢复管理规范》，确保备份数据的合规性与可审计性。第6章系统升级与优化6.1系统版本管理系统版本管理是确保信息化系统持续稳定运行的重要环节，遵循版本控制原则，如Git或SVN，可有效追踪变更记录，保障系统兼容性和可追溯性。根据ISO20000标准，系统版本应遵循“变更管理”流程，确保每次版本升级前进行风险评估与影响分析，避免因版本不兼容导致的业务中断。采用版本号管理策略，如MA（Mainline）、RC（ReleaseCandidate）等，便于区分不同版本的发布状态，确保系统升级过程可控。每次版本升级后应进行回滚测试，验证系统在版本变更后的稳定性与功能完整性，降低升级风险。根据《医疗机构信息化建设指南》（2021版），系统版本升级需与业务流程同步，确保数据一致性与业务连续性。6.2系统功能升级与优化系统功能升级应基于用户需求分析与业务流程优化，采用敏捷开发方法，如Scrum或Kanban，确保功能迭代与业务目标一致。功能优化需结合用户反馈与性能测试，如通过A/B测试对比不同方案的用户体验与系统响应时间，提升用户满意度。根据《信息技术服务管理标准》（ISO/IEC20000:2018），系统功能升级应遵循“最小可行产品”（MVP）原则，优先解决核心业务痛点。优化过程中需进行系统性能评估，如使用JMeter或LoadRunner进行压力测试，确保升级后系统在高并发场景下的稳定性。建立功能升级的验收标准，如通过自动化测试工具验证功能实现，确保升级后系统符合业务需求与技术规范。6.3系统性能调优与改进系统性能调优需结合监控工具，如Prometheus、Zabbix等，实时监测系统响应时间、吞吐量与错误率，识别瓶颈。优化策略包括数据库索引优化、缓存机制改进、分布式架构调整等，如采用Redis缓存热点数据，减少数据库压力。根据《医院信息系统性能优化指南》（2020版），系统性能调优应遵循“渐进式优化”原则，分阶段实施，避免一次性大规模调整导致系统崩溃。通过负载均衡与分布式计算技术，如Kubernetes或Docker容器化部署，提升系统横向扩展能力，保障高并发场景下的稳定性。定期进行系统性能评估，结合业务负载变化调整资源配置，确保系统在不同业务高峰期的高效运行。6.4系统兼容性与扩展性系统兼容性需满足不同平台、操作系统与数据库版本的兼容要求，如遵循Windows/Linux双系统支持，确保跨环境稳定运行。建立系统兼容性测试框架，如使用自动化测试工具进行多环境验证，确保新旧版本系统间数据一致性与功能互通。系统扩展性应支持模块化设计与服务化架构，如采用微服务架构，便于功能扩展与系统集成。根据《软件工程标准》（GB/T21866-2008），系统应具备良好的扩展性，支持未来业务扩展与技术迭代，避免因扩展不足导致系统停滞。建立系统兼容性与扩展性评估模型，结合技术演进趋势与业务需求，制定长期扩展规划，确保系统持续适应发展需求。第7章项目管理与验收7.1项目计划与进度控制项目计划应遵循PDCA循环（Plan-Do-Check-Act），结合项目生命周期模型，制定详细的项目里程碑和任务分解结构（WBS），确保资源、时间、成本的合理分配。采用甘特图（GanttChart）或关键路径法（CPM）进行进度跟踪，通过定期会议和进度报告，及时识别偏差并调整计划。项目计划需包含风险管理计划，明确风险识别、评估、应对和监控机制，确保进度可控。项目进度控制应结合敏捷管理方法，如Scrum或Kanban，实现迭代开发与持续交付，提升响应速度。项目计划应包含变更管理流程，确保在项目执行过程中对需求变更、资源调整等进行有效管理，避免进度延误。7.2项目风险管理与控制项目风险管理应采用系统化方法，如风险矩阵（RiskMatrix）和风险登记册（RiskRegister），识别潜在风险源并评估其影响与发生概率。风险应对策略应包括规避、转移、减轻和接受四种类型，结合项目实际情况制定具体措施，如合同外包、保险、应急预案等。项目风险管理需建立动态监控机制，通过风险评估报告和风险登记表，持续跟踪风险状态并更新管理。风险管理应纳入项目计划中，与进度控制、资源分配等环节协同，形成闭环管理，降低项目失败概率。项目风险应对需定期评审，确保措施有效性和适应性，避免风险积累和失控。7.3项目验收与交付项目验收应遵循ISO9001质量管理体系中的验收标准，确保系统功能、性能、安全性和可维护性符合要求。验收过程应包含测试验证、用户验收测试（UAT）和系统集成测试，确保各模块间协同正常，数据准确无误。验收文档应包括测试报告、用户手册、操作指南、维护手册等，确保交付内容完整、可追溯。项目交付后应建立用户支持体系，包括培训、服务响应和问题跟踪，确保用户能顺利使用系统。验收应与项目交付同步进行，采用验收委员会（ValidationCommittee）或第三方评估机构，确保客观公正。7.4项目持续改进机制项目结束后应进行复盘（Post-Mortem），分析项目成功与不足，形成经验教训报告，为后续项目提供参考。持续改进应建立PDCA循环，通过定期评审和改进措施，提升项目管理能力和系统运行效率。项目持续改进应纳入组织的绩效评估体系，将项目质量、用户满意度、运维效率等指标纳入考核。建立知识库（KnowledgeBase）和经验分享机制，促进团队间交流与学习，提升整体项目管理水平。持续改进应结合系统运维和用户反馈，形成闭环管理，确保项目成果长期有效并持续优化。第8章附则1.1术语定义本指南所称“医疗机构信息化系统”是指由计算机、网络、数据库等技术手段构建的，用于支持医疗机构诊疗、管理、服务等业务活动的信息系统。根据《医疗机构信息化建设标准》（GB/T36133-2018），其核心功能包括医疗业务流程管理、数据共享与交换、信息安全保障等。“运维”是指对信息系统进行操作、维护、升级和优化，确保其稳定、安全、高效运行。《信息技术信息系统运维管理规范》（GB/T22239-2019）明确指出，运维工作应遵循“预防性维护”和“主动维护”原则。“数据安全”是指通过技术手段和管理措施，保障医疗数据的完整性、保密性和可用性。根据《信息安全技术个人信息安全规范》（GB/T35273-2019），医疗数据属于重要敏感信息，需满足严格的访问控制与加密要求。“系统集成”是指将不同信息系统的功能模块进行整合，实现数据共享与业务协同。《医疗信息互联互通标准化成熟度测评方案》（WS364.1-20