信息科软件管理自查存在问题及整改措施.docxVIP

信息科软件管理自查存在问题及整改措施

一、自查工作概述

（一）自查背景与目的

为深入落实《全国医院信息化建设标准与规范（试行）》《网络安全等级保护条例》《医疗机构网络安全管理办法》等政策要求，强化医院软件系统全生命周期管控，防范信息化安全风险，支撑临床诊疗、行政管理与科研教学的高效开展，信息科于2024年1-2月组织开展了全院软件管理专项自查工作。本次自查以“找短板、补漏洞、强机制、提能力”为核心目标，全面梳理软件资产现状、安全防护、运维保障及数据治理等方面的问题，形成可落地的整改方案，推动医院信息化管理体系标准化、规范化。

（二）自查范围与方式

1.自查范围

本次自查覆盖全院所有在用软件系统及相关支撑环境，具体包括：

软件类型：核心业务系统（HIS、EMR、LIS、PACS等7套）、临床辅助系统（CDSS、合理用药系统等15套）、行政管理系统（OA、HRP等12套）、科研教学系统（科研数据平台、在线培训系统等8套），合计42套；

支撑环境：36个服务器节点、1280台终端设备、28条核心网络链路；

管理流程：软件采购、部署、运维、升级、退役全生命周期各环节。

2.自查方式

本次自查采用“量化排查+定性分析”结合的多维度方式：

台账梳理：核对软件资产台账、采购合同、运维日志、权限清单等文档资料127份；

现场核查：对服务器机房、终端设备、软件部署环境进行实地检查，累计覆盖36个