医疗信息化系统部署与维护规范（标准版）

医疗信息化系统部署与维护规范（标准版）第1章总则1.1编制依据本规范依据《医疗信息化系统建设与管理指南》（国家卫生健康委员会，2021）及《信息技术公共卫生信息平台建设规范》（GB/T38587-2020）等国家及行业标准制定，确保系统建设符合国家政策与技术要求。依据《医疗信息互联互通标准化成熟度评估模型》（CMMI-IT）及《医疗数据安全等级保护基本要求》（GB/T35273-2020），明确系统建设与运维的技术边界与安全等级。借鉴国内外医疗信息化系统部署与维护的成功案例，如国家卫健委《智慧医疗系统建设白皮书》（2020）及《医疗信息互联互通平台建设与应用指南》（2019），确保系统部署的科学性与可扩展性。结合《医疗信息化系统运维管理规范》（WS/T746-2019），明确系统运行中的运维流程与责任分工，保障系统稳定运行。本规范参考《医疗信息化系统架构设计原则》（2022）及《医疗信息系统安全防护技术规范》（GB/T35115-2020），确保系统架构安全、可靠、高效。1.2系统定义与范围本系统指覆盖医疗业务全流程的信息系统，包括电子病历、检验检查、药品管理、医疗财务、医疗设备管理等模块，实现医疗数据的采集、存储、传输、处理与共享。系统范围涵盖医院内部网络、医院与外部医疗机构的数据交互，以及与公共卫生、医保、药品监管等相关部门的数据对接。系统定义依据《医疗信息互联互通标准化成熟度评估模型》（CMMI-IT）中的“医疗信息系统”概念，明确其功能边界与数据接口标准。系统范围包括数据采集、传输、处理、存储、应用及安全防护等全生命周期管理，确保数据的完整性、准确性与可用性。系统范围覆盖医院信息化建设的全部环节，包括硬件部署、软件开发、系统集成、运维管理及数据安全等，确保系统可持续运行。1.3目标与原则本系统建设目标是实现医疗数据的互联互通、共享与安全，提升医疗服务质量与效率，推动医疗信息化水平的全面提升。原则包括：统一标准、分层部署、安全优先、持续优化、动态维护，确保系统在技术、管理、安全、服务等多维度协调发展。原则依据《医疗信息化系统建设与管理指南》（国家卫健委，2021）及《医疗信息系统安全防护技术规范》（GB/T35115-2020），确保系统建设与运维符合国家安全与技术标准。原则强调“安全可控、高效稳定、数据共享、服务便捷”，保障系统在满足业务需求的同时，符合国家对医疗信息化的监管要求。原则强调“以人为本、持续改进”，确保系统在满足医疗业务需求的同时，具备良好的可扩展性与适应性。1.4责任分工与管理机制的具体内容本规范明确系统建设与运维的组织架构，包括医院信息化领导小组、系统建设组、运维管理组、数据安全组等，确保责任到人、分工明确。责任分工依据《医疗信息化系统建设与运维管理规范》（WS/T746-2019），明确各责任单位的职责边界与工作流程，确保系统建设与运维的协同推进。管理机制包括项目管理、质量控制、安全审计、应急响应等，确保系统建设与运维的全过程可控、可追溯、可评估。管理机制强调“全过程管理、全周期控制”，涵盖系统规划、设计、开发、部署、运行、维护、退役等阶段，确保系统生命周期的高效管理。管理机制通过制度化、流程化、标准化手段，确保系统建设与运维的规范性与可持续性，保障系统长期稳定运行。第2章系统部署2.1部署环境要求系统部署需遵循“三高一低”原则，即高可用性、高安全性、高扩展性与低延迟，确保医疗信息化系统在突发业务高峰时仍能稳定运行。部署环境应满足ISO27001信息安全管理体系标准，确保数据传输与存储过程符合隐私保护要求。建议采用云原生架构，结合容器化技术（如Docker）与微服务架构，实现模块化部署与弹性扩展。部署环境需具备冗余设计，包括双机热备、负载均衡及故障切换机制，以保障系统高可用性。部署前应进行环境兼容性测试，确保硬件与软件版本匹配，避免因版本不一致导致系统不稳定。2.2硬件配置规范系统部署需配备高性能计算服务器，建议采用双路CPU、16GB内存及1TBSSD硬盘，满足数据处理与存储需求。存储设备应采用RD10配置，确保数据冗余与读写性能，同时支持快照功能以实现数据回滚。服务器网络应配置千兆及以上带宽，采用交换机与路由器实现多层链路冗余，确保数据传输稳定。系统部署需预留10%的硬件资源，用于未来扩展，如新增节点或升级硬件配置。服务器应具备良好的散热系统，避免过热导致硬件故障，建议采用空调+风扇组合散热方案。2.3软件平台选择建议采用主流的Linux操作系统，如Ubuntu或CentOS，确保系统稳定性与安全性。软件平台应选择支持容器化部署的开源框架，如Kubernetes或Docker，便于资源调度与管理。数据库推荐使用MySQL或PostgreSQL，支持高并发读写与事务一致性，满足医疗数据的高可靠性需求。系统应集成中间件，如Nginx、Redis、MQTT等，实现服务间通信与消息队列管理。软件平台需符合国家信息安全等级保护标准，确保系统在运行过程中符合数据安全与系统安全要求。2.4数据迁移与集成数据迁移需遵循“数据一致、流程一致、系统一致”的原则，确保迁移后系统功能与业务逻辑无缝衔接。数据迁移应采用ETL（Extract,Transform,Load）工具，如ApacheNiFi或Informatica，实现数据清洗与格式转换。数据集成应采用API接口或消息队列（如Kafka）实现异构系统间的数据交换，确保数据实时性与完整性。数据迁移前应进行数据校验，包括数据完整性、一致性与准确性测试，避免迁移后出现数据异常。数据迁移过程中应设置回滚机制，确保在出现错误时可快速恢复到迁移前状态。2.5网络与安全配置的具体内容系统部署需配置双网关架构，实现内外网隔离，确保数据传输符合网络安全规范。网络设备应配置防火墙规则，限制非授权访问，采用ACL（AccessControlList）实现精细化权限控制。系统应启用协议，确保数据传输过程中的加密与身份验证，防止数据泄露。安全配置应遵循最小权限原则，仅授权必要用户访问系统资源，避免权限过度开放导致的安全风险。安全审计日志需记录关键操作，如用户登录、数据访问、系统变更等，便于事后追溯与分析。第3章系统运行管理3.1系统启动与初始化系统启动前需完成硬件环境配置，包括服务器、网络设备、存储设备等的物理部署及网络连通性测试，确保符合ISO/IEC20000标准中的系统可用性要求。初始化阶段应按照《医疗信息系统建设与运维规范》进行数据导入与用户权限分配，确保数据一致性与用户操作权限匹配，符合GB/T35273-2020《信息技术服务标准》的要求。系统启动后需进行功能测试与性能评估，包括系统响应时间、并发处理能力及数据完整性验证，参考《医疗信息化系统性能评估指南》中的测试方法。初始化过程中需记录系统部署日志，包括版本号、配置参数、用户操作记录等，确保可追溯性，符合《信息安全技术信息系统安全等级保护基本要求》中的日志留存规定。系统启动后应进行用户培训与操作手册发放，确保医护人员熟悉系统功能与操作流程，符合《医疗信息化系统用户培训规范》中的培训要求。3.2系统运行监控系统运行监控需采用实时监控工具，如Prometheus、Zabbix等，对系统资源使用率、服务状态、网络延迟等关键指标进行持续跟踪，符合ISO/IEC25010标准中的系统可用性管理要求。监控数据需定期汇总分析，通过可视化仪表盘展示系统运行状态，确保及时发现异常，符合《医疗信息化系统运维管理规范》中的监控机制要求。关键服务故障时，需触发告警机制，包括邮件、短信、系统内通知等，确保快速响应，符合《医疗信息系统应急响应规范》中的告警机制设计。监控结果需与运维日志结合分析，识别潜在问题，参考《医疗信息化系统运维数据分析方法》中的数据挖掘技术应用。系统运行监控应结合业务场景，如电子病历系统需关注数据传输延迟，影像系统需关注图像处理响应时间，确保符合各系统功能需求。3.3日常维护与巡检日常维护包括系统日志分析、备份与恢复测试、安全漏洞修复等，符合《医疗信息系统运维管理规范》中的维护流程要求。定期巡检应涵盖硬件、软件、网络、数据等多维度，采用预防性维护策略，减少故障发生率，符合《医疗信息化系统运维管理规范》中的巡检频率与内容要求。安全巡检需检查系统权限配置、访问控制、数据加密等，确保符合《信息安全技术信息系统安全等级保护基本要求》中的安全防护措施。维护过程中需记录维护内容、时间、责任人等，确保可追溯性，符合《医疗信息化系统运维管理规范》中的文档管理要求。维护与巡检应结合业务需求，如电子病历系统需定期检查数据完整性，影像系统需检查图像存储性能，确保系统稳定运行。3.4故障处理与应急机制故障处理需遵循“先处理、后恢复”原则，按照《医疗信息化系统故障应急处理指南》中的流程进行，确保故障快速定位与修复。故障处理过程中需记录详细日志，包括故障发生时间、影响范围、处理步骤、责任人等，确保可追溯性，符合《医疗信息系统运维管理规范》中的故障记录要求。应急机制应包含预案制定、应急响应流程、资源调配等，参考《医疗信息化系统应急响应规范》中的标准流程，确保在突发情况下快速响应。应急演练需定期开展，包括模拟故障、应急演练评估等，确保运维人员熟悉流程，符合《医疗信息化系统应急演练规范》中的演练要求。故障处理后需进行复盘与总结，分析原因、改进措施，确保问题不再重复，符合《医疗信息化系统运维管理规范》中的持续改进要求。3.5系统性能优化的具体内容系统性能优化需通过负载均衡、资源调度、缓存机制等手段提升系统响应速度，参考《医疗信息化系统性能优化指南》中的优化策略。优化过程中需进行压力测试与性能评估，包括并发用户数、响应时间、吞吐量等指标，确保系统在高负载下稳定运行，符合《医疗信息化系统性能评估指南》中的测试方法。优化方案需结合业务场景，如电子病历系统需优化数据检索速度，影像系统需优化图像处理效率，确保系统性能与业务需求匹配。优化后需进行性能验证与效果评估，包括性能指标对比、用户反馈等，确保优化效果显著，符合《医疗信息化系统性能优化评估规范》中的评估标准。系统性能优化应持续进行，结合技术更新与业务发展，定期评估优化效果，确保系统长期稳定运行，符合《医疗信息化系统运维管理规范》中的持续优化要求。第4章数据管理与安全4.1数据采集与存储数据采集应遵循标准化接口规范，采用结构化与非结构化数据相结合的方式，确保数据来源的统一性和完整性。根据《医疗信息数据标准》（GB/T28149-2011），数据采集需符合统一的数据分类与编码规则，避免数据冗余与冲突。数据存储应部署在高可用性与高安全性环境中，采用分布式存储架构，确保数据的可扩展性与容灾能力。根据《医疗信息化系统安全规范》（GB/T35273-2019），存储系统应具备数据备份与恢复机制，支持多副本冗余存储。数据采集过程中应建立数据质量控制机制，包括数据完整性、准确性、一致性及时效性检查。根据《医疗数据质量评价标准》（GB/T35274-2019），数据采集应定期进行数据清洗与验证，确保数据可用性。数据存储应采用加密传输与存储技术，确保数据在传输和存储过程中的安全性。根据《医疗信息数据安全技术规范》（GB/T35275-2019），数据存储应采用国密算法（SM2、SM4、SM3）进行加密，防止数据泄露与篡改。数据采集与存储应建立数据生命周期管理机制，涵盖数据创建、存储、使用、归档与销毁等阶段，确保数据全生命周期的安全可控。4.2数据备份与恢复数据备份应采用多副本策略，确保数据在发生故障时可快速恢复。根据《医疗信息化系统灾备规范》（GB/T35276-2019），备份应覆盖关键业务系统，支持异地容灾，确保业务连续性。数据恢复应具备快速恢复能力和数据一致性保障。根据《医疗信息系统恢复能力评估标准》（GB/T35277-2019），恢复流程应包括实时恢复、增量恢复与全量恢复，确保数据在灾难后迅速恢复。数据备份应定期进行，建议每周一次完整备份，每日增量备份，确保数据的时效性与可靠性。根据《医疗数据备份与恢复技术规范》（GB/T35278-2019），备份频率应根据业务重要性与数据变化频率确定。备份数据应存储在安全隔离的存储环境中，防止未经授权的访问与篡改。根据《医疗数据存储安全规范》（GB/T35279-2019），备份数据应采用加密存储与权限控制，确保数据安全。备份与恢复应建立自动化机制，结合监控与告警系统，确保备份任务的及时执行与异常告警。根据《医疗信息系统运维规范》（GB/T35280-2019），备份系统应具备自动调度、日志记录与审计功能。4.3数据权限与访问控制数据权限应基于最小权限原则，确保用户仅能访问其工作所需的数据。根据《医疗信息系统权限管理规范》（GB/T35281-2019），权限管理应采用角色权限模型（RBAC），实现细粒度的访问控制。访问控制应结合身份认证与授权机制，确保用户身份真实有效。根据《医疗信息系统安全规范》（GB/T35282-2019），访问控制应支持多因素认证（MFA）与基于角色的访问控制（RBAC），提升系统安全性。数据访问应通过统一的权限管理系统进行管理，支持动态授权与权限变更。根据《医疗信息系统权限管理技术规范》（GB/T35283-2019），权限管理系统应具备权限分配、撤销、审计等功能。数据访问应建立审计日志，记录用户操作行为，便于追溯与审计。根据《医疗信息系统审计规范》（GB/T35284-2019），审计日志应包含操作时间、用户身份、操作内容等信息，确保可追溯性。数据权限应定期审核与更新，确保权限配置与业务需求一致。根据《医疗信息系统权限管理评估标准》（GB/T35285-2019），权限管理应结合业务变化进行动态调整，避免权限过期或冗余。4.4数据审计与合规数据审计应涵盖数据采集、存储、使用、传输等全生命周期，确保数据操作的可追溯性。根据《医疗信息系统审计规范》（GB/T35284-2019），审计应记录数据操作行为，包括访问、修改、删除等操作。数据审计应结合日志记录与分析工具，实现对数据操作的动态监控与异常检测。根据《医疗信息系统安全审计技术规范》（GB/T35285-2019），审计系统应具备日志采集、分析与告警功能，确保数据操作的合规性。数据审计应符合相关法律法规要求，如《个人信息保护法》《网络安全法》等，确保数据处理活动合法合规。根据《医疗信息系统合规管理规范》（GB/T35286-2019），审计应定期进行，确保数据处理符合监管要求。数据审计应建立审计报告机制，定期审计结果报告，供管理层决策参考。根据《医疗信息系统审计管理规范》（GB/T35287-2019），审计报告应包含审计发现、风险评估与改进建议。数据审计应结合第三方审计与内部审计，确保审计结果的客观性与权威性。根据《医疗信息系统审计评估标准》（GB/T35288-2019），审计应采用独立评估机制，确保审计结果的可信度。4.5数据安全防护措施的具体内容数据安全防护应采用多层防护机制，包括网络层、传输层、应用层与存储层的防护。根据《医疗信息系统安全防护规范》（GB/T35289-2019），应部署防火墙、入侵检测系统（IDS）、数据加密等技术措施。数据传输应采用加密通信协议，如TLS1.3，确保数据在传输过程中的机密性与完整性。根据《医疗信息通信安全技术规范》（GB/T35290-2019），应配置强密钥管理与密钥轮换机制，防止密钥泄露。数据存储应采用加密存储技术，如AES-256，确保数据在存储过程中的安全性。根据《医疗信息系统数据安全技术规范》（GB/T35291-2019），应配置数据加密、访问控制与审计日志，防止数据被非法访问或篡改。数据安全防护应结合安全评估与渗透测试，定期进行安全漏洞扫描与修复。根据《医疗信息系统安全评估规范》（GB/T35292-2019），应建立安全评估机制，确保系统符合安全标准。数据安全防护应建立应急响应机制，确保在发生安全事件时能够快速响应与处理。根据《医疗信息系统安全事件应急处理规范》（GB/T35293-2019），应制定应急响应预案，明确响应流程与责任人。第5章维护与升级5.1维护流程与规范维护流程应遵循“预防性维护”与“事后维护”相结合的原则，依据系统生命周期管理理论，制定分阶段维护计划，确保系统稳定运行。采用标准化操作流程（SOP）和工作指令（WI），确保维护人员具备相应的技能和权限，减少人为错误。维护工作应纳入项目管理流程，遵循变更管理流程（ChangeManagement），确保维护活动符合ISO20000标准要求。维护活动需记录在维护日志中，内容应包括时间、人员、操作内容、问题描述及处理结果，确保可追溯性。维护过程中应定期进行系统健康检查，使用自动化工具进行性能监控，确保系统运行符合SLA（服务级别协议）要求。5.2系统版本管理系统版本管理应遵循版本控制规范，采用版本号（如v1.0、v2.3）进行标识，确保版本变更可追踪。系统版本应遵循“版本发布流程”，包括需求分析、开发、测试、部署和回滚机制，确保版本稳定性。版本管理应结合变更管理流程，确保版本变更符合企业IT治理规范，避免版本冲突和数据丢失。系统版本应与配置管理数据库（CMDB）同步，确保版本信息与硬件、软件、应用等资源信息一致。使用版本控制工具（如Git）进行代码管理，同时建立版本发布审批流程，确保版本发布前经过多级审核。5.3定期维护与检查定期维护应按照系统生命周期管理理论，制定年度、季度和月度维护计划，确保系统稳定运行。维护内容包括系统性能优化、安全补丁更新、日志分析和用户反馈处理，确保系统满足业务需求。定期检查应采用自动化工具进行系统健康度评估，如使用性能监控工具（如Nagios、Zabbix）进行实时监控。检查结果应形成报告，包括系统运行状态、潜在风险和优化建议，为后续维护提供依据。每季度进行一次系统全面检查，确保系统在高负载情况下仍能稳定运行，降低宕机风险。5.4系统升级与兼容性系统升级应遵循“分阶段升级”原则，避免一次性升级导致系统崩溃，确保升级过程平稳。升级前应进行充分的测试，包括功能测试、性能测试和兼容性测试，确保升级后系统正常运行。升级过程中应采用蓝绿部署或金丝雀发布策略，减少对业务的影响，确保用户无缝切换。系统升级需与现有系统兼容，遵循系统集成规范（如API接口、数据格式），确保数据无缝对接。升级后应进行回滚测试，确保在出现异常时能够快速恢复，保障业务连续性。5.5维护记录与报告的具体内容维护记录应包括维护时间、操作人员、维护内容、问题描述、处理结果及后续建议，确保可追溯。报告内容应包含系统运行状态、维护活动总结、问题分析及改进建议，为后续维护提供参考。维护报告应按月或季度，采用结构化格式（如Excel、PDF）进行存档，便于查阅和审计。报告中应包含系统性能指标（如响应时间、错误率）、安全事件记录及用户反馈，确保全面反映系统状态。维护记录和报告应纳入企业IT治理体系，作为系统运维的依据，支持持续改进和优化。第6章培训与支持6.1培训计划与内容培训计划应遵循“需求导向、分层分类、持续优化”的原则，依据系统功能模块、用户角色及业务流程制定培训方案，确保覆盖所有关键岗位人员。培训内容需结合医疗信息化系统的架构特点，涵盖系统操作、数据管理、安全规范、法律法规等内容，确保培训内容与实际工作紧密结合。培训形式应多样化，包括线上课程、线下实操演练、案例分析、专家讲座等，以提升培训效果和参与度。培训计划应纳入组织年度培训体系，与系统上线、升级、运维等时间节点协调，确保培训与业务推进同步进行。培训内容应定期更新，根据系统功能迭代、政策法规变化及用户反馈进行优化，确保培训内容的时效性和实用性。6.2培训实施与考核培训实施应由专业培训团队负责，制定详细的培训流程、时间安排及考核标准，确保培训过程有序进行。培训考核应采用理论与实操结合的方式，包括操作技能测试、系统使用考核、案例分析等，确保学员掌握核心操作流程。考核结果应作为培训效果评估的重要依据，考核内容应覆盖系统功能、安全规范、数据管理等关键领域。培训考核结果应与绩效评估、岗位晋升、系统使用率等挂钩，激励员工积极参与培训。培训记录应保存完整，包括培训计划、实施记录、考核结果及反馈意见，便于后续复盘与改进。6.3常见问题解答常见问题应建立统一的知识库，涵盖系统操作、故障处理、安全配置等，确保问题快速响应与准确解答。问题解答应由具备系统知识和经验的人员负责，确保解答内容专业、准确，避免误导用户。常见问题应定期更新，结合用户反馈和系统升级情况，确保问题库的时效性和实用性。问题解答应提供多种形式，如FAQ、操作手册、视频教程等，满足不同用户的学习需求。问题解答应建立反馈机制，用户可通过在线平台提交问题，由技术支持团队及时响应并跟踪解决。6.4培训资料与文档培训资料应包括操作手册、系统功能图、安全规范指南、操作视频等，确保用户能够便捷获取所需信息。文档应采用标准化格式，内容清晰、结构合理，便于用户快速查找和理解。文档应定期更新，确保内容与系统版本、政策法规等保持一致，避免信息滞后。文档应提供多语言版本，满足不同用户群体的需求，提升系统的可操作性。文档应配合培训课程使用，作为培训后的学习资料，帮助用户巩固知识并持续应用。6.5培训效果评估与改进的具体内容培训效果评估应通过学员满意度调查、操作熟练度测试、系统使用率等指标进行量化分析，确保评估数据真实有效。评估结果应反馈至培训团队，用于优化培训内容、调整培训策略及改进培训方式。培训改进应结合评估结果，制定针对性的改进计划，如增加重点模块培训、优化考核方式等。改进措施应纳入组织的持续改进体系，确保培训体系与业务发展同步推进。培训效果评估应定期开展，形成闭环管理，确保培训质量持续提升。第7章附则7.1规范解释权本标准由国家医疗信息互联互通标准成熟度评价中心负责解释，任何对本标准的疑问或争议应以该机构发布的官方解释为准。标准的解释权归属单位应定期发布更新说明，确保所有相关方对标准的理解一致。本标准的解释权在标准发布后，若出现重大修订或政策变化，将由国家医疗信息互联互通标准成熟度评价中心发布正式解释。任何单位或个人如对标准内容有异议，可向上述机构提出书面反馈，机构将在收到反馈后30个工作日内予以答复。解释内容应以正式文件形式发布，并作为标准实施的重要依据。7.2修订与废止本标准的修订应遵循“先申请、后审批、再发布”的程序，修订内容需经相关主管部门审核并报批后方可实施。修订应由标准制定单位或其授权单位提出，修订后的内容应符合国家医疗信息化建设的相关政策和技术规范。修订后的新版本应标注“修订版”字样，并在标准发布平台同步更新，确保所有用户可获取最新版本。本标准的废止需经主管部门批准，废止后原版本仍可作为参考，但不再具有实施效力。标准废止后，相关技术文档、实施案例及培训材料应同步更新，确保信息一致性。7.3适用范围与生效日期本标准适用于各级医疗信息化系统部署与维护的全过程，包括系统设计、实施、运维及数据管理等环节。本标准的适用范围涵盖国家医疗信息互联互通平台、医院信息系统、公共卫生信息系统等关键医疗信息化项目。本标准自发布之日起实施，具体生效日期由国家医疗信息互联互通标准成熟度评价中心根据实际情况确定。本标准的实施需结合国家医疗信息化建设的阶段性目标，确保与国家政策及技术标准相协调。本标准的实施效果将通过年度评估和反馈机制进行持续优化，确保其长期有效性和适用性。第8章附件8.1系统配置清单系统配置清单应包含硬件设备清单、软件版本号、网络拓扑结构、数据库配置及应用服务器参数等，确保系统运行环境的一致性与可追溯性。根据《医疗信息系统配置管理规范》（GB/T37464-2019），系统配置需遵循“配置项化管理”原则，实现配置变更的可审计与可回溯。配置清单应明确各模块的部署位置、IP地址、端口号及访问权限，符合ISO/IEC20000标准中关于系统配置管理的要求，确保系统间通信的稳定性和安全性。系统配置需按照“最小配置原则”进行设置，避免冗余配置导致资源浪费，同时满足《医疗信息化系统安全防护规范》（GB/T35273-2019）中对系统性能与安全性的双重要求。配置清单应包含系统运行日志、故障恢复策略及应急处理流程，依据《医疗信息系统运维管理规范》（GB/T37465-2019）的要求，确保系统在异常情况下的快速响应与恢复。配置清单需定期更新，与系统版本、硬件变更及业务需求同步，确保系统配置与实际运行环境一致，避免因配置偏差导致的系统故障。8.2维护记录模板维护记录模板应包含维护时间、操