前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇醫(yī)院網(wǎng)絡(luò)安全管理辦法范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

醫(yī)院網(wǎng)絡(luò)安全管理辦法范文第1篇

 

尊敬的領(lǐng)導(dǎo)：

2018年，xx嚴(yán)格按照集團(tuán)公司“穩(wěn)中提質(zhì)、改革創(chuàng)新”總要求，圍繞安全生產(chǎn)、經(jīng)營(yíng)管控、風(fēng)險(xiǎn)防控等工作重點(diǎn)，從信息化管控、系統(tǒng)建設(shè)、應(yīng)用推廣、運(yùn)行維護(hù)等方面開展信息化工作，較好的發(fā)揮了信息系統(tǒng)在生產(chǎn)監(jiān)控、過程管理和輔助決策方面的作用。現(xiàn)將主要工作情況匯報(bào)如下：

第一部分 信息化管控

一、信息化管理制度建設(shè)情況

公司共制定有《xx信息化管理辦法》、《xx網(wǎng)絡(luò)安全管理制度》、《xx計(jì)算機(jī)管理辦法》、《xx軟件正版化管理辦法》、《xx辦公自動(dòng)化系統(tǒng)使用管理辦法》、《xx應(yīng)用系統(tǒng)數(shù)據(jù)管理辦法》等有關(guān)規(guī)劃、項(xiàng)目、基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和運(yùn)行維護(hù)的信息化管理制度18項(xiàng)，較好的指導(dǎo)和規(guī)范了公司信息化建設(shè)。

2018年重新修訂完善了硬件資產(chǎn)管理辦法、應(yīng)用系統(tǒng)運(yùn)維管理辦法、信息化管理辦法、微信、QQ群組管理辦法、報(bào)廢計(jì)算機(jī)和計(jì)算機(jī)耗材廢舊污染物品管理辦法、網(wǎng)絡(luò)信息安全管理辦法等6項(xiàng)信息化管理制度。

二、信息化資本支出計(jì)劃情況

（一）2018年信息化資本支出計(jì)劃完成情況。

按《xx關(guān)于下達(dá)2018年度資本支出計(jì)劃（信息化專項(xiàng)）的通知》要求，嚴(yán)格監(jiān)控審核各類信息化資本支出項(xiàng)目的執(zhí)行情況，督導(dǎo)各單位資本支出計(jì)劃按進(jìn)度完成。2018年各類信息化計(jì)劃資本支出費(fèi)用為537.2萬元，截至10月底，完成了346.43萬元，預(yù)計(jì)11-12月份完成122.13萬元，全年總計(jì)完成468.56萬元，計(jì)劃完成率為87.22%。

 1、審核類項(xiàng)目

xx審核類項(xiàng)目共計(jì)8項(xiàng)，分別為工藝動(dòng)畫展示軟件、SaaS門戶網(wǎng)站防護(hù)軟件、龍軟地測(cè)空間信息管理系統(tǒng)、病案管理系統(tǒng)、生化檢驗(yàn)血庫管理軟件、預(yù)防保健數(shù)字化門診系統(tǒng)、遠(yuǎn)程控制軟件、綜合管理系統(tǒng)（二期）。

（1）綜合管理系統(tǒng)（二期），合同額120萬，2018年計(jì)劃完成80萬元，按合同約定，已完成第一階段付款36萬元，按照開發(fā)進(jìn)度及合同約定，12月份將完成第二階段付款36萬元，完成了預(yù)算目標(biāo)。

（2）山不拉煤礦龍軟地測(cè)空間信息管理系統(tǒng)，預(yù)算金額為30萬元，實(shí)際支出30萬元，完成了預(yù)算目標(biāo)。

（3）職工醫(yī)院病案管理系統(tǒng)預(yù)算金額為15萬元，計(jì)劃12底前購置完成。

（4）職工醫(yī)院生化檢驗(yàn)血庫管理軟件預(yù)算金額4萬元，實(shí)際支出4萬元，完成了軟件的購置。

（5）職工醫(yī)院預(yù)防保健數(shù)字化門診系統(tǒng)軟件預(yù)算金額為8萬元，實(shí)際支出為7.51萬元，完成了系統(tǒng)軟件的購置。

（6）特鑿公司工藝動(dòng)畫展示軟件預(yù)算金額為15萬元，實(shí)際支出15萬元，完成了軟件的購置。

（7）特鑿公司SaaS門戶網(wǎng)站防護(hù)軟件預(yù)算金額為8萬元，計(jì)劃12月底前購置完成。

（8）培訓(xùn)中心遠(yuǎn)程控制軟件預(yù)算金額為2萬元，計(jì)劃12月底前購置完成。

2、備案類項(xiàng)目

備案類重點(diǎn)項(xiàng)目有3項(xiàng)，分別為筆記本電腦購置38臺(tái)，24.58萬元，臺(tái)式機(jī)購置116臺(tái)，74.89萬元，打印機(jī)購置71臺(tái)，23.43萬元，合計(jì)占備案總預(yù)算的62.48%。

3、費(fèi)用類項(xiàng)目

重點(diǎn)費(fèi)用類項(xiàng)目有1項(xiàng)，為線路租賃費(fèi)用，公司共有廣域網(wǎng)專線9條，互聯(lián)網(wǎng)線路13條，年租賃費(fèi)用為87.64萬元。

（二）2019年信息化資本支出計(jì)劃情況。

1、基本情況。2019年各類信息化資本支出費(fèi)用預(yù)計(jì)為1261.9419萬元，其中審核類費(fèi)用預(yù)計(jì)773.15萬元，備案類費(fèi)用預(yù)計(jì)320.78萬元，費(fèi)用類預(yù)計(jì)168.0119萬元。

審核類中，BIM分中心建設(shè)項(xiàng)目318.55萬元，BIM分中心配套機(jī)房及網(wǎng)絡(luò)改造項(xiàng)目139.6萬元，山不拉煤礦安全監(jiān)控系統(tǒng)升級(jí)改造項(xiàng)目186萬元（說明：地方政府要求在2018年底完成，專項(xiàng)請(qǐng)示在2018年增列計(jì)劃，由于時(shí)間太緊，只能將計(jì)劃在2019年列支）。

第二部分 信息系統(tǒng)建設(shè)應(yīng)用

三、綜合管理系統(tǒng)（二期）建設(shè)應(yīng)用

（一） 建設(shè)目標(biāo)：流程固化、數(shù)據(jù)共享、全程追溯。

（二） 建設(shè)原則：圍繞資金、業(yè)務(wù)主導(dǎo)、橫向到邊、縱向到底。

（三） 保障措施：

1、成立了綜合管理系統(tǒng)應(yīng)用推進(jìn)領(lǐng)導(dǎo)小組，公司主要領(lǐng)導(dǎo)親自抓。明晰系統(tǒng)應(yīng)用推進(jìn)中的職責(zé)、責(zé)任到人。

2、定期不定期的召開項(xiàng)目協(xié)調(diào)例會(huì)，及時(shí)協(xié)調(diào)解決系統(tǒng)開發(fā)、應(yīng)用過程中的各類問題。

3、全員培訓(xùn)。已開展用戶培訓(xùn)12場(chǎng)次，培訓(xùn)用戶2200余人次，涵蓋公司領(lǐng)導(dǎo)、部門負(fù)責(zé)人、關(guān)鍵用戶和業(yè)務(wù)人員。

4、日常指導(dǎo)。通過電話、QQ群、遠(yuǎn)程桌面、面對(duì)面交流等方式解答系統(tǒng)使用中的各類問題，平均日處理各類解答300余人次。

5、督導(dǎo)考核。從組織機(jī)構(gòu)、用戶培訓(xùn)、系統(tǒng)操作、數(shù)據(jù)質(zhì)量四方面對(duì)各單位、各項(xiàng)目部已上線業(yè)務(wù)開展督導(dǎo)考核。通過督導(dǎo)考核來看，數(shù)據(jù)質(zhì)量基本可靠。

（四）開發(fā)進(jìn)度：

自7月份正式開發(fā)以來，完成了物資、技術(shù)質(zhì)量、科技、安全、黨建、市場(chǎng)開發(fā)、法律事務(wù)和監(jiān)察審計(jì)業(yè)務(wù)的開發(fā)上線，完成了財(cái)務(wù)、人力、經(jīng)營(yíng)、機(jī)電業(yè)務(wù)部分功能（資金、稅務(wù)、人事、薪酬、結(jié)算、分包、租賃等）的開發(fā)上線，完成了整體開發(fā)計(jì)劃的80%。

（五）應(yīng)用效果

1、用戶可通過手機(jī)APP，企業(yè)微信處理系統(tǒng)業(yè)務(wù)。

2、用戶日平均登錄2000余人次，7日上線率為54.7%（系統(tǒng)注冊(cè)用戶數(shù)2558人）。

3、打通了從業(yè)務(wù)到財(cái)務(wù)的各個(gè)環(huán)節(jié)，財(cái)務(wù)核算與業(yè)務(wù)過程互相約束、互相校驗(yàn)，實(shí)現(xiàn)了業(yè)務(wù)過程可控、資金流向可控。

4、提高了工作效率、提升了管理水平。流程平均審批效率29小時(shí)，較之前的以周計(jì)算或以月計(jì)算，工作效率成倍提高。管理模式逐漸從結(jié)果導(dǎo)向轉(zhuǎn)變?yōu)檫^程控制，建筑行業(yè)的粗放型管理得到明顯改觀。

四、云視頻會(huì)議系統(tǒng)建設(shè)應(yīng)用

云視頻會(huì)議系統(tǒng)采用SaaS模式建設(shè)，省卻了基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、系統(tǒng)運(yùn)維等方面的工作。

系統(tǒng)可以通過PC、手機(jī)、硬件終端召開會(huì)議。系統(tǒng)有三個(gè)會(huì)議室，一個(gè)100賬號(hào)和兩個(gè)25賬號(hào)，一個(gè)賬號(hào)在一臺(tái)設(shè)備中使用，一臺(tái)設(shè)備可以在實(shí)體會(huì)議室供多人參會(huì)。

系統(tǒng)上線以來，平均月召開云視頻會(huì)議10余次，平均參會(huì)人數(shù)200余人/次，年節(jié)省差旅費(fèi)、油費(fèi)、會(huì)議費(fèi)約120萬元（按每項(xiàng)目部每次節(jié)省1000元計(jì)算，10x12x1000x10=1200000）。

系統(tǒng)的成功應(yīng)用，不但提高了會(huì)議效率,降低了費(fèi)用，還減少了路途中的安全風(fēng)險(xiǎn)。

五、BIM技術(shù)應(yīng)用情況

在建設(shè)集團(tuán)、集團(tuán)公司的領(lǐng)導(dǎo)和統(tǒng)一部署下，xx有條不紊的開展了BIM系統(tǒng)的應(yīng)用和推廣工作。完成了與建設(shè)集團(tuán)BIM云平臺(tái)對(duì)接和公司BIM平臺(tái)建設(shè)；完成了各專業(yè)族庫的建立、施工工藝視頻的制作及BIM5D平臺(tái)學(xué)習(xí)與試用。截至目前，公司BIM平臺(tái)已經(jīng)具備了質(zhì)量、安全和進(jìn)度管理、匹配成本信息和施工進(jìn)度模擬等功能，能夠?qū)崿F(xiàn)數(shù)據(jù)和信息的有效共享。

六、安全監(jiān)控監(jiān)測(cè)系統(tǒng)

按照國(guó)家煤礦安監(jiān)局及內(nèi)蒙古煤礦安監(jiān)局相關(guān)文件要求，配合山不拉煤礦完成了瓦斯監(jiān)控系統(tǒng)升級(jí)改造方案制定、預(yù)算編制和前期籌備工作，協(xié)調(diào)完成了專項(xiàng)費(fèi)用計(jì)劃增列的申報(bào)工作。

按照集團(tuán)公司要求，配合山不拉煤礦完成了工業(yè)視頻監(jiān)控高清改造方案的調(diào)研、方案制定、預(yù)算編制工作。

完成了小回溝項(xiàng)目部瓦斯監(jiān)控系統(tǒng)升級(jí)改造后的數(shù)據(jù)聯(lián)網(wǎng)上傳工作。

七、推進(jìn)各應(yīng)用系統(tǒng)的使用

（一）年度考核系統(tǒng)應(yīng)用。開展考核系統(tǒng)的配置、值守等工作，協(xié)助人力資源部完成年度考核工作。

（二）OA系統(tǒng)應(yīng)用。繼續(xù)優(yōu)化涉及辦公、財(cái)務(wù)、經(jīng)營(yíng)、人力、機(jī)電等各方面各類電子簽章審批工作流，指導(dǎo)各單位梳理建立使用OA簽章審批工作流。截至目前，優(yōu)化、修改工作流程50個(gè)，制作電子簽章100余人次。

（三）視頻會(huì)議系統(tǒng)的應(yīng)用。截至目前，公司召開視頻會(huì)議121次，參會(huì)人數(shù)12000多人次；召開云視頻會(huì)議100余次，參會(huì)人數(shù)20000余人次。保障了會(huì)議精神實(shí)時(shí)、全面、有效的傳達(dá)，節(jié)約了大量交通、住宿、會(huì)議等費(fèi)用。

（四）安全培訓(xùn)系統(tǒng)的應(yīng)用。協(xié)助公司職工教育培訓(xùn)中心開展特種作業(yè)人員和項(xiàng)目部安管人員的取證培訓(xùn)、崗位復(fù)訓(xùn)，使用系統(tǒng)進(jìn)行培訓(xùn)、考核10場(chǎng)次，參培人員800余人次。

（五）推進(jìn)集團(tuán)公司ERP等系統(tǒng)的應(yīng)用。定期跟蹤各部門對(duì)集團(tuán)財(cái)務(wù)、采購、庫存、人力資源、合同管理、安全管理等系統(tǒng)的應(yīng)用情況。定期收集相關(guān)部門對(duì)系統(tǒng)的使用意見和建議，督促系統(tǒng)實(shí)施進(jìn)度和培訓(xùn)。

 

第三部分 基礎(chǔ)設(shè)施建設(shè)應(yīng)用

八、數(shù)據(jù)中心機(jī)房建設(shè)情況

公司數(shù)據(jù)中心機(jī)房建于2009年，安裝有門禁、供電、UPS、制冷、新風(fēng)、消防、監(jiān)測(cè)等機(jī)房系統(tǒng)，其中UPS按照供電8小時(shí)設(shè)計(jì)，現(xiàn)由于電池組老化，僅能滿足供電2小時(shí)。機(jī)房?jī)?nèi)有服務(wù)器14臺(tái)，分別承載OA、綜合項(xiàng)目管理、檔案管理、安管培訓(xùn)模擬、視頻會(huì)議、用友財(cái)務(wù)等使用中的應(yīng)用系統(tǒng)；有存儲(chǔ)設(shè)備1臺(tái)，承擔(dān)綜合項(xiàng)目管理系統(tǒng)的數(shù)據(jù)存儲(chǔ)任務(wù)；有核心交換機(jī)、IDS、防火墻、路由器、網(wǎng)絡(luò)行為管理、VPN等網(wǎng)絡(luò)設(shè)備14臺(tái)，分別承載公司局域網(wǎng)和廣域網(wǎng)的數(shù)據(jù)傳輸和網(wǎng)絡(luò)安全任務(wù)。

九、廣域網(wǎng)建設(shè)情況

公司廣域網(wǎng)連接的單位有10處、31處、49處、特鑿處、南陽坡分公司、內(nèi)蒙古分公司、山不拉煤礦和兩級(jí)集團(tuán)公司。到南陽坡分公司和內(nèi)蒙古分公司廣域網(wǎng)帶寬為2Mbps，到集團(tuán)公司的廣域網(wǎng)帶寬為8Mbps，其余為4Mbps。廣域網(wǎng)主要承載視頻會(huì)議系統(tǒng)、ERP系統(tǒng)等需要專線連接的應(yīng)用系統(tǒng)。

十、局域網(wǎng)建設(shè)情況

局域網(wǎng)采用星型拓?fù)洌尤虢粨Q機(jī)到電腦終端為百兆帶寬，接入交換機(jī)匯聚到核心交換機(jī)為千兆帶寬。

公司局域網(wǎng)包括公司辦公樓、培訓(xùn)中心和物業(yè)管理公司叢臺(tái)基地，共有電腦終端200余臺(tái)。電腦按樓層、部門劃分為10個(gè)VLAN，起到疏導(dǎo)流量、隔離廣播風(fēng)暴和防止病毒大范圍擴(kuò)散的作用。

根據(jù)具體實(shí)際，對(duì)各單位機(jī)房和局域網(wǎng)的建設(shè)提出了最基本的標(biāo)準(zhǔn)，并指導(dǎo)各單位信息專業(yè)人員逐步完善。

十一、互聯(lián)網(wǎng)建設(shè)

公司機(jī)關(guān)及各單位均有互聯(lián)網(wǎng)接入線路。公司機(jī)關(guān)接入帶寬為中國(guó)電信的50Mbps互聯(lián)網(wǎng)專線，31處、49處、特鑿公司和山不拉礦今年均變更為100Mbps，其他各單位互聯(lián)網(wǎng)接入帶寬為50Mbps。

十二、BIM分中心基礎(chǔ)設(shè)施建設(shè)情況

配合建設(shè)集團(tuán)完成了BIM中心建設(shè)總體方案的制定工作和xxBIM分中心建設(shè)方案的制定工作，圍繞BIM分中心建設(shè)方案，結(jié)合公司機(jī)房及網(wǎng)絡(luò)現(xiàn)狀，制定了BIM分中心機(jī)房、網(wǎng)絡(luò)配套設(shè)施改造方案。

第四部分 信息化運(yùn)維

開展桌面運(yùn)維，定期對(duì)用戶計(jì)算機(jī)安裝的軟件進(jìn)行維護(hù)，監(jiān)督正版軟件的使用。定期維護(hù)計(jì)算機(jī)硬件，保障計(jì)算機(jī)正常工作。

開展網(wǎng)絡(luò)運(yùn)維，定期檢查網(wǎng)絡(luò)設(shè)備的配置、日志，保障設(shè)備運(yùn)行正常。定期對(duì)網(wǎng)絡(luò)線路巡檢，及時(shí)排除斷網(wǎng)隱患。不定期開展用戶網(wǎng)絡(luò)排錯(cuò)培訓(xùn)，提高用戶常見網(wǎng)絡(luò)故障的自我解決能力。

開展應(yīng)用系統(tǒng)運(yùn)維，督促或組織制定應(yīng)用系統(tǒng)管理辦法，從系統(tǒng)用戶、系統(tǒng)運(yùn)行、系統(tǒng)安全等方面加強(qiáng)日常檢查，保障各系統(tǒng)安全運(yùn)行。

開展機(jī)房運(yùn)維，嚴(yán)格執(zhí)行每日巡檢制度，明確了機(jī)房溫度、濕度、供電等環(huán)境要素標(biāo)準(zhǔn)。加強(qiáng)運(yùn)維人員操作系統(tǒng)、服務(wù)器組成等軟硬件知識(shí)學(xué)習(xí)，每日必須登錄服務(wù)器分析運(yùn)行日志，及時(shí)發(fā)現(xiàn)問題、解決問題。

第五部分 信息安全

網(wǎng)絡(luò)與信息安全方面管控主要從安全制度、安全技術(shù)、安全教育和安全評(píng)測(cè)等方面進(jìn)行，力保信息的可信性、可用性和完整性。

安全制度方面。公司成立有保密與網(wǎng)絡(luò)安全委員會(huì)，領(lǐng)導(dǎo)公司的網(wǎng)絡(luò)安全工作。下發(fā)了《黨委網(wǎng)絡(luò)安全責(zé)任制實(shí)施細(xì)則》、《網(wǎng)絡(luò)安全管理制度》、《信息安全崗位職責(zé)管理辦法》等制度，明確了安全職責(zé)、任務(wù)、措施等內(nèi)容，經(jīng)常性的在用戶中宣傳網(wǎng)絡(luò)安全的重用性、必要性，指導(dǎo)用戶使用常用網(wǎng)絡(luò)安全技術(shù)措施。

安全技術(shù)方面。遵照ISO七層網(wǎng)絡(luò)模型，針對(duì)每層容易暴露的安全問題，采取有針對(duì)的防護(hù)措施。在網(wǎng)絡(luò)邊界部署了防火墻、入侵檢測(cè)、上網(wǎng)行為管理等安全設(shè)備。在服務(wù)器區(qū)部署了防火墻，并在服務(wù)器中安裝了殺毒軟件和終端防護(hù)軟件。在用戶端按樓層劃分了VLAN、IP地址和MAC地址進(jìn)行了登記并綁定，用戶計(jì)算機(jī)也安裝了殺毒軟件、軟件防火墻。

安全教育方面。通過專題講座、發(fā)放宣傳資料、安全事件案例等多種形式開展信息安全知識(shí)普及工作，提高員工的安全防范意識(shí)，減少安全事件的發(fā)生。要求用戶口令長(zhǎng)度不小于8位，且必須由大寫、小寫字母與數(shù)字共同組成，并定期提醒用戶更換密碼，必要時(shí)強(qiáng)制更改密碼。要求用戶不得將賬號(hào)密碼轉(zhuǎn)借他人。

安全評(píng)測(cè)方面。定期開展應(yīng)用系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)自評(píng)，加強(qiáng)了計(jì)算機(jī)終端、局域網(wǎng)絡(luò)、服務(wù)器主機(jī)、服務(wù)器操作系統(tǒng)、應(yīng)用系統(tǒng)等安全制度、安全策略和安全行為管理，進(jìn)一步提高了公司信息系統(tǒng)的安全水平。定期委托專業(yè)公司開展安全評(píng)測(cè)，按照評(píng)測(cè)整改報(bào)告及時(shí)完成整改。對(duì)新開發(fā)的應(yīng)用系統(tǒng)，需通過安全測(cè)評(píng)后才允許驗(yàn)收。

第六部分 對(duì)外網(wǎng)站

制定了《xx門戶網(wǎng)站管理辦法》，明確了網(wǎng)站管理的權(quán)利、責(zé)任。

要求各單位對(duì)外網(wǎng)站需完成備案工作、安裝政府網(wǎng)站防護(hù)軟件、在國(guó)家重大活動(dòng)期間強(qiáng)化安全監(jiān)控，必要時(shí)關(guān)閉網(wǎng)站。

公司網(wǎng)站采用PaaS模式建設(shè)，采用的阿里云平臺(tái)的專有云，并采購了安騎士云盾、WAF防火墻和態(tài)勢(shì)感知安全服務(wù)，還安裝了公安部網(wǎng)防G01 V3.0防護(hù)軟件。專有云提供安全風(fēng)險(xiǎn)短信預(yù)警功能，能動(dòng)態(tài)提醒操作系統(tǒng)、網(wǎng)站系統(tǒng)、惡意攻擊等安全風(fēng)險(xiǎn)事件。

第七部分 存在的問題和不足

一、專業(yè)人才短缺。軟件、網(wǎng)絡(luò)、安全和數(shù)據(jù)庫等方面相關(guān)專業(yè)人才短缺，制約了應(yīng)用系統(tǒng)自主運(yùn)維和開發(fā)。

二、系統(tǒng)集成難度大。系統(tǒng)種類多、功能重合多，系統(tǒng)間數(shù)據(jù)集成共享難度大，造成了業(yè)務(wù)和數(shù)據(jù)的割裂，形成了實(shí)際上的信息孤島，有違信息化建設(shè)的初衷。建議能有系統(tǒng)建設(shè)和系統(tǒng)集成的頂層設(shè)計(jì)，形成標(biāo)準(zhǔn)規(guī)范。

第八部分 2019年重點(diǎn)工作

醫(yī)院網(wǎng)絡(luò)安全管理辦法范文第2篇

信息安全等級(jí)保護(hù)建設(shè)背景

信息安全等級(jí)保護(hù)制度是我們國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。實(shí)行信息安全等級(jí)保護(hù)制度，能夠充分調(diào)動(dòng)國(guó)家、法人和其他組織及公民的積極性，發(fā)揮各方面的作用，達(dá)到有效保護(hù)的目的，增強(qiáng)安全保護(hù)的整體性、針對(duì)性和實(shí)效性，使信息系統(tǒng)安全建設(shè)更加突出重點(diǎn)、統(tǒng)一規(guī)范、科學(xué)合理，對(duì)促進(jìn)我國(guó)信息安全的發(fā)展將起到重要推動(dòng)作用。

2011年，原衛(wèi)生部了《關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》（衛(wèi)辦綜函〔2011〕1126號(hào)）。針對(duì)醫(yī)療衛(wèi)生行業(yè)的信息系統(tǒng)，原衛(wèi)生部辦公廳于2011年下發(fā)了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》（衛(wèi)發(fā)辦〔2011〕85號(hào)）要求三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)信息安全等級(jí)保護(hù)定級(jí)不低于第三級(jí)，并且要求2015年12月30日前完成信息安全等級(jí)保護(hù)建設(shè)整改工作，并通過等級(jí)測(cè)評(píng)。

醫(yī)療行業(yè)面臨的主要風(fēng)險(xiǎn)

1.醫(yī)療行業(yè)特點(diǎn)

隨著我國(guó)醫(yī)療衛(wèi)生事業(yè)的迅速發(fā)展，醫(yī)學(xué)科學(xué)的不斷進(jìn)步，醫(yī)藥衛(wèi)生事業(yè)體制改革的逐步深入，醫(yī)院生存和發(fā)展的外部環(huán)境和內(nèi)部機(jī)制都發(fā)生了很大的變化。當(dāng)今計(jì)算機(jī)信息和網(wǎng)絡(luò)通信技術(shù)的深入發(fā)展為提高醫(yī)院管理水平創(chuàng)造了良好的條件，醫(yī)院信息化建設(shè)也因此逐漸在我國(guó)各級(jí)醫(yī)院中迅猛發(fā)展。目前醫(yī)療行業(yè)信息化有如下特點(diǎn)：系統(tǒng)運(yùn)行連續(xù)性要求高，要求7×24小時(shí)不間斷服務(wù)；網(wǎng)絡(luò)間斷時(shí)間不允許超過2小時(shí)；信息高度集成，所有信息需要集中使用；異構(gòu)系統(tǒng)多，系統(tǒng)復(fù)雜度高；系統(tǒng)間接口復(fù)雜，涉及廠家多；系統(tǒng)內(nèi)存儲(chǔ)資料價(jià)值較高，存儲(chǔ)著醫(yī)院大量運(yùn)用數(shù)據(jù)，其中包含大量患者隱私；存儲(chǔ)的數(shù)據(jù)內(nèi)容本身具備法律效力；核心網(wǎng)絡(luò)采用網(wǎng)絡(luò)物理隔離。

2.信息系統(tǒng)的威脅來源

信息系統(tǒng)的威脅來源主要可以分為兩個(gè)方面，一個(gè)是環(huán)境因素造成的威脅，另一個(gè)方面是人為因素造成的威脅，而人為因素所帶來的損失往往是不可估量的。

在環(huán)境因素方面，威脅主要來自于斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震、意外事故等環(huán)境危害或自然災(zāi)害，以及軟件、硬件、數(shù)據(jù)、通訊線路等方面的故障。

在人員因素方面又可以分為有意和無意兩種情況，對(duì)于有意而為之的人，通常指惡意造成破壞的人，懷不滿情緒的或有預(yù)謀的內(nèi)部人員對(duì)信息系統(tǒng)進(jìn)行惡意破壞，采用自主或內(nèi)外勾結(jié)的方式盜竊機(jī)密信息或進(jìn)行篡改，獲取利益。而外部人員也可以利用信息系統(tǒng)的脆弱性，對(duì)網(wǎng)絡(luò)或系統(tǒng)的保密性、完整性和可用性進(jìn)行破壞，以獲取利益或炫耀能力。對(duì)于無意的情況來說，通常指管理人員沒有意識(shí)到問題或者沒有盡心盡責(zé)的工作。例如，內(nèi)部人員由于缺乏責(zé)任心，或者由于不關(guān)心或不專注，或者沒有遵循規(guī)章制度和操作流程而導(dǎo)致故障或信息損壞；內(nèi)部人員由于缺乏培訓(xùn)、專業(yè)技能不足、不具備崗位技能要求而導(dǎo)致信息系統(tǒng)故障或被攻擊。

3.信息系統(tǒng)負(fù)面影響

醫(yī)院內(nèi)部的信息系統(tǒng)如果受到威脅、入侵或被破壞等，會(huì)給國(guó)家、醫(yī)院以及人民的利益帶來嚴(yán)重的影響。

系統(tǒng)如果出現(xiàn)宕機(jī)的現(xiàn)象，首先會(huì)造成患者情緒激動(dòng)，耽誤治療流程，甚至?xí){到患者生命的安危。其次會(huì)造成門診業(yè)務(wù)人員、主治醫(yī)生、護(hù)士等工作人員的工作慌亂，甚至成為情緒激動(dòng)患者的放矢對(duì)象。門診辦主任、主管院領(lǐng)導(dǎo)、醫(yī)院院長(zhǎng)電話問詢，信息中心則會(huì)電話不斷、手忙腳亂。醫(yī)院業(yè)務(wù)停頓，從經(jīng)濟(jì)上受損失，而媒體也會(huì)曝光醫(yī)院，使得醫(yī)院信譽(yù)受損。

如果醫(yī)院信息系統(tǒng)的內(nèi)部信息丟失，則會(huì)造成員工信息被公開、患者信息泄露等風(fēng)險(xiǎn)。例如，據(jù)《勞動(dòng)報(bào)》報(bào)道，一名負(fù)責(zé)開發(fā)、維護(hù)市衛(wèi)生局出生系統(tǒng)數(shù)據(jù)庫的技術(shù)部經(jīng)理利用工作之便，在2011年至2012年4月期間，每月兩次非法進(jìn)入該院數(shù)據(jù)庫，偷偷下載新生兒出生信息并進(jìn)行販賣，累計(jì)達(dá)到了10萬條，給醫(yī)療衛(wèi)生行業(yè)帶來了嚴(yán)重的負(fù)面影響。

信息安全等級(jí)保護(hù)建設(shè)體系

由于醫(yī)院信息系統(tǒng)復(fù)雜的特點(diǎn)、面臨的威脅及產(chǎn)生負(fù)面影響的嚴(yán)重性，醫(yī)院開展信息安全等級(jí)保護(hù)建設(shè)工作就尤為重要，急需一套適合醫(yī)院的等級(jí)保護(hù)安全防御體系。

信息安全等級(jí)保護(hù)體系主要包括技術(shù)與管理兩方面，在安全技術(shù)方面包括：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全；在安全管理方面包括：安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理。這10個(gè)方面里每一項(xiàng)都有若干控制項(xiàng)，順利通過測(cè)評(píng)至少要達(dá)到控制項(xiàng)的80%以上（表1）。

如表1所示，控制項(xiàng)中G表示基本要求類，三級(jí)必須達(dá)到G3標(biāo)準(zhǔn)；S表示業(yè)務(wù)信息安全類，A表示系統(tǒng)服務(wù)保證類，三級(jí)標(biāo)準(zhǔn)中S與A任選一項(xiàng)達(dá)到三級(jí)即可。

根據(jù)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)，我院主要建設(shè)經(jīng)驗(yàn)如下：

1.信息安全技術(shù)

（1）物理安全：數(shù)據(jù)中心機(jī)房是物理安全的核心，機(jī)房的裝修工程、動(dòng)力配電系統(tǒng)、空調(diào)新風(fēng)系統(tǒng)、消防系統(tǒng)、綜合布線系統(tǒng)等均需按照A級(jí)機(jī)房標(biāo)準(zhǔn)進(jìn)行建設(shè)。此外，日常的管理工作也尤為重要，在物理權(quán)限控制方面應(yīng)配備門禁系統(tǒng)，并且應(yīng)做到兩種或兩種以上的身份識(shí)別機(jī)制，如指紋加密碼或IC卡加密碼等。環(huán)境監(jiān)控方面除了每天定時(shí)的人員巡檢還應(yīng)在機(jī)房及各設(shè)備間部署監(jiān)控系統(tǒng)，利用傳感器監(jiān)控溫濕度、漏水、電壓、設(shè)備狀態(tài)等信息，一旦發(fā)生異常通過短信及時(shí)告知機(jī)房管理人員。

（2）網(wǎng)絡(luò)安全：按照等級(jí)保護(hù)思路進(jìn)行安全域的劃分，將不同級(jí)別的信息系統(tǒng)通過防火墻和網(wǎng)閘進(jìn)行隔離，根據(jù)每個(gè)安全域的特點(diǎn)設(shè)定不同的安全策略。服務(wù)器安全域制定細(xì)粒度訪問控制列表，僅開放必要的端口，并在旁路架設(shè)網(wǎng)絡(luò)流量審計(jì)設(shè)備和入侵檢測(cè)系統(tǒng)，對(duì)所有流量進(jìn)行記錄及審計(jì)，能夠及時(shí)發(fā)現(xiàn)攻擊行為；客戶端安全域制定網(wǎng)絡(luò)準(zhǔn)入和非法外聯(lián)策略，禁止未經(jīng)授權(quán)的計(jì)算機(jī)隨意接入醫(yī)院網(wǎng)絡(luò)，并且通過管理軟件和網(wǎng)閘控制內(nèi)網(wǎng)的計(jì)算機(jī)隨意訪問外網(wǎng)或互聯(lián)網(wǎng)；架設(shè)安全管理域，該區(qū)域主要用于對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備的管理，并集中收集設(shè)備的日志，及時(shí)通過分析日志發(fā)現(xiàn)安全隱患。

（3）安全：服務(wù)器進(jìn)行統(tǒng)一安全策略的制定，部署網(wǎng)絡(luò)版殺毒系統(tǒng)、補(bǔ)丁分發(fā)系統(tǒng)、入侵防范系統(tǒng)等，并結(jié)合服務(wù)器承載的業(yè)務(wù)特點(diǎn)制定詳細(xì)的資源控制列表，按照最小授權(quán)原則，授予最低資源訪問權(quán)限。

（4）應(yīng)用安全：部署數(shù)據(jù)庫審計(jì)系統(tǒng)，對(duì)所有流經(jīng)數(shù)據(jù)庫的網(wǎng)絡(luò)流量進(jìn)行數(shù)據(jù)分析，制定審計(jì)策略，發(fā)生違規(guī)數(shù)據(jù)操作及時(shí)通過短信報(bào)給安全審計(jì)人員；同時(shí)部署CA數(shù)字簽名系統(tǒng)，醫(yī)生通過USBKEY進(jìn)行系統(tǒng)登錄，并對(duì)其所有操作進(jìn)行數(shù)字簽名，有效保證了應(yīng)用系統(tǒng)的安全性及數(shù)據(jù)的不可抵賴性。

（5）數(shù)據(jù)安全：利用專業(yè)的數(shù)據(jù)備份軟件在異地部署數(shù)據(jù)備份中心，對(duì)各系統(tǒng)數(shù)據(jù)庫和文件繼續(xù)高頻率集中加密備份，并且應(yīng)至少六個(gè)月進(jìn)行一次數(shù)據(jù)還原演練，保證在出現(xiàn)問題是可以有效進(jìn)行恢復(fù)。

2.信息安全管理

（1）安全管理制度：從醫(yī)院層面制定信息安全管理制度，對(duì)信息安全制度進(jìn)行重新整理修改，規(guī)定信息安全的各方面應(yīng)遵守的原則、方法和指導(dǎo)策略，指定具體管理規(guī)定、處罰措施。制度應(yīng)具備可操作性，同時(shí)應(yīng)由專人負(fù)責(zé)隨時(shí)進(jìn)行修正，并由信息安全領(lǐng)導(dǎo)小組進(jìn)行評(píng)審，最終進(jìn)行。

（2）安全管理機(jī)構(gòu)：組織建立信息安全工作領(lǐng)導(dǎo)小組，設(shè)置信息安全管理崗位，設(shè)立獨(dú)立的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員等崗位，制定各崗位的工作職責(zé)，與各崗位相關(guān)人員簽署保密協(xié)議。同時(shí)制定溝通協(xié)作機(jī)制，內(nèi)部定期組織會(huì)議進(jìn)行信息安全工作部署，外部每日向公安局上報(bào)備案信息系統(tǒng)的安全情況，與數(shù)據(jù)庫、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等廠商簽署協(xié)議，提供所有設(shè)備的備機(jī)備件，每月進(jìn)行設(shè)備巡檢，并要求在發(fā)生緊急事件時(shí)及時(shí)到場(chǎng)提供技術(shù)支持。

（3）人員安全管理：在人員錄用方面，嚴(yán)格審查人員的背景、身份，并簽署保密協(xié)議，人員離崗時(shí)執(zhí)行離崗流程，各部門主管負(fù)責(zé)回收本部門負(fù)責(zé)的相關(guān)權(quán)限，所有權(quán)限回收后方可辦理離職手續(xù)。同時(shí)定期對(duì)人員進(jìn)行相關(guān)培訓(xùn)，每周進(jìn)行一次內(nèi)部培訓(xùn)，每年進(jìn)行兩次外部培訓(xùn)。對(duì)于外部廠商人員，其對(duì)設(shè)備的相關(guān)操作均需進(jìn)行審批流程，并通過技術(shù)手段記錄所有操作行為，做好操作記錄，并不定期進(jìn)行行為審計(jì)。

醫(yī)院網(wǎng)絡(luò)安全管理辦法范文第3篇

關(guān)鍵詞：信息安全；等級(jí)保護(hù)；技術(shù)方案

中圖分類號(hào)：TP393.092

隨著采供血業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度越來越高，信息安全問題日益突現(xiàn)，各采供血機(jī)構(gòu)對(duì)信息安全保障工作給予了高度重視，各方面的信息安全保障工作都在逐步推進(jìn)。《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》（衛(wèi)辦發(fā)[2011]85號(hào)）指出[1]，依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度，遵循相關(guān)標(biāo)準(zhǔn)規(guī)范，全面開展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)等工作，明確信息安全保障重點(diǎn)，落實(shí)信息安全責(zé)任，建立信息安全等級(jí)保護(hù)工作長(zhǎng)效機(jī)制，切實(shí)提高衛(wèi)生行業(yè)信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急能力，做好信息安全等級(jí)保護(hù)工作，對(duì)于促進(jìn)采供血機(jī)構(gòu)信息化發(fā)展，維護(hù)公共利益、社會(huì)秩序和國(guó)家安全具有重要意義。

1 信息安全等級(jí)保護(hù)概述

1994年國(guó)務(wù)院147號(hào)令《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)保護(hù)條例》，規(guī)定我國(guó)實(shí)行“計(jì)算機(jī)信息安全等級(jí)保護(hù)制度”[2]。根據(jù)147號(hào)令的要求，公安部制定了《計(jì)算機(jī)信息等級(jí)劃分標(biāo)準(zhǔn)》（GB17859-1999以下簡(jiǎn)稱GB17859），該標(biāo)準(zhǔn)是我國(guó)最早的信息安全等級(jí)標(biāo)準(zhǔn)。

當(dāng)前實(shí)施的信息安全等級(jí)保護(hù)制度是由公安部等四部委聯(lián)合發(fā)文《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》（公通字[2004]66號(hào)）及《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)），文件明確了信息安全等級(jí)保護(hù)制度的原則、內(nèi)容、工作要求、部門分工和實(shí)施計(jì)劃，為信息安全工作提供了規(guī)范保障。這些信息安全的有關(guān)政策法規(guī)主要是從管理角度劃分安全等級(jí)的要求。

2006年，國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)以GB17859為基本依據(jù)，提出并制定了一系列信息安全國(guó)家標(biāo)準(zhǔn)（GB/T20269-2006《信息安全技術(shù) 信息系統(tǒng)安全管理要求》等）。這一系列規(guī)范性文件體現(xiàn)了從技術(shù)角度劃分信息安全等級(jí)的要求，主要以信息安全的基本要素為單位，對(duì)實(shí)現(xiàn)不同安全要求的安全技術(shù)和機(jī)制提出不同的要求。本文主要討論以GB17859為依據(jù)從技術(shù)角度探討信息安全等級(jí)保護(hù)技術(shù)在采供血機(jī)構(gòu)中的實(shí)踐。

2 等級(jí)保護(hù)技術(shù)方案

信息安全等級(jí)保護(hù)制度明確了信息安全防護(hù)方案，要求確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，確保信息內(nèi)容安全。保證業(yè)務(wù)數(shù)據(jù)在生成、存儲(chǔ)、傳輸和使用過程中的安全，重要業(yè)務(wù)操作行為可審計(jì)，保證應(yīng)用系統(tǒng)可抵御黑客、惡意代碼、病毒等造成的攻擊與破壞，防范惡意人員對(duì)信息系統(tǒng)資源的非法、非授權(quán)訪問。

2.1 實(shí)現(xiàn)要求。三級(jí)安全應(yīng)用平臺(tái)安全計(jì)算環(huán)境的安全目標(biāo)是保護(hù)計(jì)算環(huán)境的終端、重要服務(wù)器、乃至上層的應(yīng)用安全和數(shù)據(jù)安全，并對(duì)入侵事件進(jìn)行檢測(cè)/發(fā)現(xiàn)、防范/阻止和審計(jì)/追查。依據(jù)GB17859-1999等系列標(biāo)準(zhǔn)把相關(guān)技術(shù)要求落實(shí)到安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)、安全管理中心及四個(gè)部分，形成“一個(gè)中心”三重保障體系[3]。

圖1 三級(jí)安全應(yīng)用平臺(tái)TCB模型

2.2 安全計(jì)算機(jī)環(huán)境。安全計(jì)算機(jī)環(huán)境是由安全局域通信網(wǎng)絡(luò)連接的各個(gè)安全的計(jì)算資源所組成的計(jì)算環(huán)境，其工作方式包括客戶/服務(wù)器模式；主機(jī)/終端模式；服務(wù)器/工作站模式。

2.3 安全區(qū)域邊界。是安全計(jì)算環(huán)境通過安全通信網(wǎng)絡(luò)與外部連接的所有接口的總和，包括防火墻、防病毒網(wǎng)關(guān)及入侵檢測(cè)等共同實(shí)現(xiàn)。

2.4 安全通信網(wǎng)絡(luò)。實(shí)現(xiàn)信息系統(tǒng)中各個(gè)安全計(jì)算機(jī)環(huán)境之間互相連接的重要設(shè)施。包括安全性檢測(cè)、安全審計(jì)病毒防殺、備份與故障恢復(fù)以及應(yīng)急計(jì)劃與應(yīng)急反應(yīng)。

2.5 安全管理中心。針對(duì)安全計(jì)算機(jī)環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)三個(gè)部分的安全機(jī)制的集中管理設(shè)施。針對(duì)安全審計(jì)網(wǎng)絡(luò)管理、防病毒等技術(shù)的安全集中管理。

3 采供血機(jī)構(gòu)信息系統(tǒng)等級(jí)保護(hù)建設(shè)

3.1 定級(jí)。采供血機(jī)構(gòu)為地市級(jí)公益衛(wèi)生事業(yè)單位，信息管理系統(tǒng)受到破壞會(huì)嚴(yán)重?fù)p害社會(huì)秩序，采供血業(yè)務(wù)停滯會(huì)嚴(yán)重?fù)p害公共利益，信息泄露則會(huì)嚴(yán)重影響公眾利益，按信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南，確定采供血信息系統(tǒng)安全保護(hù)等級(jí)為第三級(jí)。

3.2 系統(tǒng)分析。采供血信息系統(tǒng)覆蓋采供血業(yè)務(wù)和相關(guān)服務(wù)過程，包括獻(xiàn)血者檔案、血液采集、制備、檢驗(yàn)和發(fā)放等信息記錄必須妥善保存并保持可溯性。艾滋病疫情信息根據(jù)國(guó)家相關(guān)法律法規(guī)的要求，必須防止泄露，以免產(chǎn)生對(duì)國(guó)家安全及社會(huì)穩(wěn)定的負(fù)面影響。

信息系統(tǒng)核心由兩臺(tái)雙機(jī)熱備服務(wù)器、磁盤陣列柜組成，采用硬件VPN、硬件防火墻作為網(wǎng)絡(luò)安全設(shè)備。應(yīng)用VPN技術(shù)將遠(yuǎn)離采供血機(jī)構(gòu)本部的獻(xiàn)血屋、移動(dòng)采血車及醫(yī)院輸血科使用的業(yè)務(wù)計(jì)算機(jī)與站內(nèi)的服務(wù)器聯(lián)網(wǎng)。

3.3 等級(jí)保護(hù)建設(shè)。依據(jù)GB17859-1999等系列標(biāo)準(zhǔn)把相關(guān)技術(shù)要求落實(shí)到安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)和安全管理中心四部分。構(gòu)建“一個(gè)中心”管理下的“三重保障體系”，實(shí)現(xiàn)拓樸圖如下：

圖2 采供血機(jī)構(gòu)拓?fù)鋱D

3.3.1 安全計(jì)算環(huán)境。系統(tǒng)層主要進(jìn)行身份認(rèn)證及用戶管理、訪問控制、安全審計(jì)、審惡意代碼防范，補(bǔ)丁升級(jí)及系統(tǒng)安全性檢測(cè)分析。安全計(jì)算環(huán)境主要依靠在用戶終端或是服務(wù)器中充分挖掘完善現(xiàn)有windows/Linux操作系統(tǒng)本身固有的安全特性來保證其安全性。在應(yīng)用系統(tǒng)實(shí)現(xiàn)身份鑒別、訪問控制、安全審計(jì)等安全機(jī)制。

3.3.2 安全區(qū)域邊界。在網(wǎng)絡(luò)邊界處以網(wǎng)關(guān)模式部署深信服下一代防火墻AF-1320，電信及聯(lián)通兩條線路都接入其中，達(dá)到以下防護(hù)目的：（1）區(qū)域邊界訪問控制：邏輯隔離數(shù)據(jù)、透明并嚴(yán)格進(jìn)行服務(wù)控制，隔離本單位網(wǎng)絡(luò)和互聯(lián)網(wǎng)，成為網(wǎng)絡(luò)之間的邊界屏障，單位內(nèi)部電腦上網(wǎng)，實(shí)施相應(yīng)訪問控制策略，設(shè)置自主和強(qiáng)制訪問控制機(jī)制；（2）區(qū)域邊界包過濾：通過檢查數(shù)據(jù)包源地址、過濾與狀態(tài)檢測(cè)提供靜態(tài)的包過濾和動(dòng)態(tài)包過濾功能；（3）區(qū)域邊界安全審計(jì)：由內(nèi)置數(shù)據(jù)中心和獨(dú)立數(shù)據(jù)中心記錄各類詳細(xì)事件，并產(chǎn)生統(tǒng)計(jì)報(bào)表。還可根據(jù)管理者定義的風(fēng)險(xiǎn)行為特征自動(dòng)挖掘并輸出風(fēng)險(xiǎn)行為智能報(bào)表；（4）完整性保護(hù)：保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受非授權(quán)人員的騷擾與黑客的入侵，過濾所有內(nèi)部網(wǎng)和外部網(wǎng)之間的信息交換。該防火墻具有IPS入侵防護(hù)，防護(hù)類型包括蠕蟲/木馬/后門/DoS/DDoS攻擊探測(cè)/掃描/間諜軟件/利用漏洞的攻擊/緩沖區(qū)溢出攻擊/協(xié)議異常/ IPS逃逸攻擊等；具有網(wǎng)絡(luò)應(yīng)用層防護(hù)，識(shí)別及清殺惡意代碼功能。

3.3.3 安全通信網(wǎng)絡(luò)。當(dāng)用戶跨區(qū)域訪問時(shí)，根據(jù)三級(jí)標(biāo)準(zhǔn)要求，需要進(jìn)行數(shù)據(jù)傳輸保護(hù)。通過部署VPN安全設(shè)備構(gòu)建安全隧道，實(shí)施機(jī)密性和完整性保護(hù)，實(shí)現(xiàn)對(duì)應(yīng)用數(shù)據(jù)的網(wǎng)絡(luò)傳輸保護(hù)。（1）本單位用采兩臺(tái)深信服VPN網(wǎng)關(guān)為跨區(qū)域邊界的通信雙方建立安全的通道。一臺(tái)為IPsec VPN用于連接采供血機(jī)構(gòu)的分支機(jī)構(gòu)如大型獻(xiàn)血屋，另一臺(tái)為SSL VPN用于小型捐血屋、流動(dòng)采血車、各醫(yī)院與采供血機(jī)構(gòu)的數(shù)據(jù)通信。VPN設(shè)備可為采供血機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間信息的安全傳輸提供加密、身份鑒別、完整性保護(hù)及控制等安全機(jī)制。另外，VPN安全網(wǎng)關(guān)中設(shè)計(jì)了審計(jì)功能來記錄、存儲(chǔ)和分析安全事件，可為安全管理員提供有關(guān)追蹤安全事件和入侵行為的有效證據(jù)；（2）在防火墻下端部署華為S5700系列三層核心交換機(jī)，并在網(wǎng)絡(luò)中劃分VLAN，設(shè)置部門應(yīng)用終端的訪問權(quán)限，規(guī)定哪些部門可以訪問哪些服務(wù)器等以減少網(wǎng)絡(luò)中的廣播風(fēng)暴，提高網(wǎng)絡(luò)效率；（3）在行政辦公區(qū)域利用深信服上網(wǎng)行為管理（Sinfor-M5000-AC）有效管理與利用互聯(lián)網(wǎng)資源，合理封堵非業(yè)務(wù)網(wǎng)絡(luò)應(yīng)用。

3.3.4 安全管理中心。信息安全等級(jí)保護(hù)三級(jí)的信息系統(tǒng)，應(yīng)建立安全管理中心，主要用于監(jiān)視和記錄信息系統(tǒng)中比較重要的服務(wù)器、網(wǎng)絡(luò)設(shè)備等環(huán)節(jié)，以及所有應(yīng)用系統(tǒng)和主要用戶的安全狀況。本單位目前安全管理中心由兩部分組成，配置賽門鐵克賽門鐵克SEP12.1，采用分布式的體系結(jié)構(gòu)部署了防病毒系統(tǒng)中心、防病毒服務(wù)器端、防病毒客戶端、防病毒管理員控制臺(tái)。防病毒軟件與防火墻、VPN及上網(wǎng)行為管理協(xié)同完成通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備、應(yīng)用軟件的運(yùn)行等監(jiān)測(cè)和報(bào)警，并形成相關(guān)報(bào)表。對(duì)設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)及安全審計(jì)等相關(guān)事項(xiàng)進(jìn)行集中管理。

4 結(jié)束語

按照等級(jí)保護(hù)的相關(guān)規(guī)范和技術(shù)要求，結(jié)合采供血機(jī)構(gòu)具體網(wǎng)絡(luò)和系統(tǒng)應(yīng)用，設(shè)計(jì)三級(jí)信息安全等級(jí)保護(hù)方案并建設(shè)，保證采供血機(jī)構(gòu)網(wǎng)絡(luò)的安全、穩(wěn)定、通暢，保障了整個(gè)采供血業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，更好地服務(wù)于廣大患者。

參考文獻(xiàn)：

[1]網(wǎng)神信息技術(shù)（北京）股份有限公司[J].信息網(wǎng)絡(luò)安全，2012（10）：28.

[2]郎漫芝，王暉，鄧小虹.醫(yī)院信息系統(tǒng)信息安全等級(jí)保護(hù)的實(shí)施探討[J].計(jì)算機(jī)應(yīng)用與軟件，2013（01）：206.

[3]胡志昂，范紅.信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)技術(shù)方案設(shè)計(jì)實(shí)現(xiàn)與應(yīng)用[M].北京：電子工業(yè)出版社，2011：98-104.

醫(yī)院網(wǎng)絡(luò)安全管理辦法范文第4篇

剛才各位專家的精彩演講給我們?cè)S多啟迪，未來信息化將給我們工作和生活帶來巨大變化。吳市長(zhǎng)將從戰(zhàn)略和全局的高度對(duì)我市信息化工作提出要求。按照會(huì)議安排，我先就我市信息化工作講幾點(diǎn)具體意見。

一、我市信息化建設(shè)呈現(xiàn)良好的發(fā)展態(tài)勢(shì)

（一）初步理順了管理體制，制度和人才隊(duì)伍建設(shè)取得初步成效。

長(zhǎng)期以來，由于觀念、體制、歷史等多方面原因，我市的信息化工作存在著多頭管理、統(tǒng)籌規(guī)劃不足、重復(fù)建設(shè)嚴(yán)重、信息孤島大量存、資源共享程度低等問題。為了解決這些突出問題，促進(jìn)信息化工作的良性發(fā)展，年底，市委、市政府決定，專門成立了市信息化工作辦公室，具體負(fù)責(zé)全市信息化工作的統(tǒng)籌管理。

為了規(guī)范全市信息化工作的管理，市政府先后制定了《市信息化“十二五“專項(xiàng)規(guī)劃》、《網(wǎng)上聽證管理辦法》、《12345市民熱線管理暫行辦法》、《市信息化專家咨詢委員會(huì)管理暫行辦法》、《信息化建設(shè)項(xiàng)目管理審核暫行辦法》等信息化工作的規(guī)范性文件，為我市信息化工作的科學(xué)化、規(guī)范化、制度化、奠定了基礎(chǔ)。

堅(jiān)持“請(qǐng)進(jìn)來“與“走出去“相結(jié)合的方式，加強(qiáng)信息技術(shù)和管理人才隊(duì)伍的鍛煉和培訓(xùn)；初步組建了一支由省內(nèi)外知名專家學(xué)者和本地優(yōu)秀信息技術(shù)人才組成的信息化專家咨詢隊(duì)伍，為我市信息化工作的科學(xué)決策、項(xiàng)目實(shí)施提供了智力和人才支持。

（二）搭建了“兩網(wǎng)一站“的信息化框架，為各項(xiàng)應(yīng)用系統(tǒng)建設(shè)提供了基礎(chǔ)平臺(tái)。

黨政網(wǎng)（電子政務(wù)內(nèi)網(wǎng)）經(jīng)過8年的不斷發(fā)展、壯大，形成了覆蓋市、縣、鄉(xiāng)鎮(zhèn)及市、區(qū)縣級(jí)部門、企事業(yè)單位的寬帶網(wǎng)絡(luò)。

電子政務(wù)外網(wǎng)平臺(tái)經(jīng)過兩期建設(shè)，完成了與省電子政務(wù)外網(wǎng)的對(duì)接，接入了市級(jí)部門81個(gè)、區(qū)縣10個(gè)，劃分40多個(gè)單獨(dú)虛擬專網(wǎng)，為我市開展電子化業(yè)務(wù)延伸、搭建商務(wù)平臺(tái)提供了網(wǎng)絡(luò)平臺(tái)，有效降低了網(wǎng)絡(luò)運(yùn)行成本。

市政府門戶網(wǎng)站（市公眾網(wǎng)）是市政府信息公開、便民服務(wù)、政民互動(dòng)的門戶，自年底開通以來，整合了70多個(gè)部門、企事業(yè)單位、10個(gè)區(qū)縣政府信息資源，網(wǎng)站的信息量和信息內(nèi)容日益豐富，功能不斷完善，年被評(píng)為全國(guó)地級(jí)市優(yōu)秀政府門戶網(wǎng)站。

（三）信息化的領(lǐng)域不斷拓寬。

教育信息化成效明顯，計(jì)算機(jī)輔助教育蓬勃開展，優(yōu)質(zhì)教育資源初步實(shí)現(xiàn)共享；醫(yī)療衛(wèi)生領(lǐng)域?qū)崿F(xiàn)了醫(yī)院信息化管理、城鎮(zhèn)職工基本醫(yī)療保險(xiǎn)網(wǎng)絡(luò)化管理；金融系統(tǒng)實(shí)現(xiàn)銀行卡跨行聯(lián)網(wǎng)通用，實(shí)現(xiàn)了電子匯兌計(jì)算機(jī)聯(lián)網(wǎng)和票據(jù)清算自動(dòng)化；稅務(wù)部門在稅收管理、稅收會(huì)計(jì)的核算、稽查、發(fā)票管理、與銀行進(jìn)行數(shù)據(jù)交換等方面實(shí)現(xiàn)了計(jì)算機(jī)管理；公安、審計(jì)、人事、海關(guān)、財(cái)政、社保等系統(tǒng)信息化建設(shè)也取得很大進(jìn)展，先后建成了西南人才網(wǎng)、科技信息網(wǎng)、農(nóng)經(jīng)網(wǎng)、教育信息網(wǎng)等專業(yè)網(wǎng)絡(luò)。黨政公文網(wǎng)上交換系統(tǒng)、政府部門電子郵件系統(tǒng)、政府網(wǎng)上采購系統(tǒng)、網(wǎng)上招商系統(tǒng)、政務(wù)信息交換系統(tǒng)、人大建議政協(xié)提案網(wǎng)上辦理系統(tǒng)、空間地理數(shù)據(jù)共享平臺(tái)等應(yīng)用系統(tǒng)已經(jīng)建成或正式啟動(dòng)；完成了“數(shù)字“工程中的示范系統(tǒng)建設(shè)。特別值得一提的是，“12345市民熱線“、“網(wǎng)上聽證“、“市民議政“等網(wǎng)上互動(dòng)欄目建設(shè)取得明顯成效。據(jù)統(tǒng)計(jì)，“12345市民熱線“今年年初開通以來，共受理群眾和基層單位有效信件15000余件，辦理回復(fù)信件14000余件，總辦結(jié)率達(dá)到96.5％，得到了廣大市民的認(rèn)可和支持，有力推進(jìn)了決策和管理的民主化、科學(xué)化、法制化。

二、我市信息化工作存在的主要問題

近年來，我市信息化工作雖然取得了一些成績(jī)，但我們要清醒地認(rèn)識(shí)到我們存在的差距和不足：

一是全市上下對(duì)信息化工作重視程度不夠，全民信息化意識(shí)和全市信息化水與時(shí)展的要求有相當(dāng)大的差距。

二是信息化管理體制還需要進(jìn)一步完善，條塊分割、各自為政、重復(fù)建設(shè)、低效運(yùn)營(yíng)、資源分散、“信息孤島“等突出問題沒有得到根本解決。

三是信息產(chǎn)業(yè)發(fā)展相對(duì)滯后。信息制造業(yè)品種較少，科技含量不高；軟件開發(fā)業(yè)薄弱；信息服務(wù)業(yè)基本沒起步；信息技術(shù)的研發(fā)和推廣應(yīng)用還沒有形成大氣候。特別是一些干部認(rèn)為沒有發(fā)展信息產(chǎn)業(yè)的基礎(chǔ)和優(yōu)勢(shì)，這種思想觀念嚴(yán)重制約了我市以信息產(chǎn)業(yè)為引導(dǎo)的產(chǎn)業(yè)結(jié)構(gòu)升級(jí)。

四是信息安全存在隱患。在網(wǎng)絡(luò)和網(wǎng)站安全硬件和軟件上，特別是信息安全管理上還有較大的差距。

五是投入機(jī)制還有缺陷。信息化建設(shè)資金投入跟不上發(fā)展的需要，政府引導(dǎo)、市場(chǎng)運(yùn)作、多元化投資機(jī)制尚未形成。

三、堅(jiān)定信心，加快發(fā)展，強(qiáng)力推進(jìn)經(jīng)濟(jì)社會(huì)信息化進(jìn)程

黨的十七大為信息化發(fā)展指明了方向，我們要堅(jiān)決貫徹和落實(shí)科學(xué)發(fā)展觀，順應(yīng)社會(huì)發(fā)展的歷史潮流，把信息化建設(shè)各項(xiàng)工作作為剛性任務(wù)抓好落實(shí)。

（一）進(jìn)一步理順信息化管理體制。全市信息化工作在市委、市政府和市信息化工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，由市信息辦具體負(fù)責(zé)統(tǒng)籌。在體制調(diào)整的過程中，各部門必須顧全大局，割舍部門利益，服從統(tǒng)一安排。

（二）進(jìn)一步完善基礎(chǔ)設(shè)施建設(shè)。

一是要緊密跟蹤新的信息技術(shù)發(fā)展和應(yīng)用，適時(shí)實(shí)施通信基礎(chǔ)網(wǎng)絡(luò)的更新改造和升級(jí)換代，完善政務(wù)網(wǎng)絡(luò)平臺(tái)。建成具有高速率、智能化、綜合性、廣覆蓋、出口流暢的城域網(wǎng)絡(luò)通信平臺(tái)，使網(wǎng)絡(luò)平臺(tái)能有效支持電子政務(wù)、電子商務(wù)、應(yīng)急聯(lián)動(dòng)指揮、高清晰視頻電視會(huì)議等應(yīng)用和多終端、全網(wǎng)絡(luò)接入。加強(qiáng)網(wǎng)絡(luò)設(shè)備配置，提高網(wǎng)絡(luò)安全性和可靠性。在確保網(wǎng)絡(luò)安全的前提下，要充分利用各通信運(yùn)營(yíng)商已經(jīng)建成的網(wǎng)絡(luò)。在投入方面，原則上今后凡是市本級(jí)公共網(wǎng)絡(luò)建設(shè)由市級(jí)財(cái)政按照統(tǒng)一規(guī)劃集中投入建設(shè)，凡是不符合統(tǒng)一規(guī)劃的條條系統(tǒng)和部門網(wǎng)絡(luò)市財(cái)政不予支持；區(qū)縣參照這種辦法處理。

二是完善基礎(chǔ)數(shù)據(jù)庫建設(shè)。加快數(shù)據(jù)管理中心、自然資源與空間數(shù)據(jù)庫、法人單位基礎(chǔ)信息數(shù)據(jù)庫、人口基礎(chǔ)信息數(shù)據(jù)庫、黨政信息資源庫、宏觀經(jīng)濟(jì)社會(huì)發(fā)展數(shù)據(jù)庫建設(shè)，為“數(shù)字“各項(xiàng)信息系統(tǒng)建設(shè)提供統(tǒng)一的數(shù)據(jù)支撐平臺(tái)。對(duì)已經(jīng)建設(shè)的各類數(shù)據(jù)庫，要在現(xiàn)有技術(shù)的條件下實(shí)現(xiàn)數(shù)據(jù)共享，任何部門不得以任何理由抵制。凡是新建設(shè)的數(shù)據(jù)庫，一律統(tǒng)一在數(shù)據(jù)中心擴(kuò)展，市財(cái)政對(duì)今后自行建設(shè)的數(shù)據(jù)庫一律不予支持。要通過數(shù)據(jù)共享，為全面實(shí)行網(wǎng)上行政許可和行政審批奠定基礎(chǔ)。要加快建設(shè)容災(zāi)備份系統(tǒng)。

（三）全面推進(jìn)電子政務(wù)建設(shè)工作

要把電子政務(wù)工作作為整個(gè)信息化工作的突破口，帶動(dòng)信息化的全面發(fā)展。重點(diǎn)抓好以下幾方面的工作。

一是加大資源整合力度。先期是做好全市市級(jí)財(cái)政供養(yǎng)網(wǎng)站的整合工作，要運(yùn)用先進(jìn)的網(wǎng)站集群管理模式，整合現(xiàn)有部門網(wǎng)站，建設(shè)統(tǒng)一的政府門戶網(wǎng)站。市委、市政府已決定，以后市級(jí)財(cái)政供養(yǎng)網(wǎng)站中除極少數(shù)業(yè)務(wù)需要并經(jīng)批準(zhǔn)的外，都要整合歸并到市政府門戶網(wǎng)站，市財(cái)政將不再單獨(dú)安排經(jīng)費(fèi)，請(qǐng)市信息辦和市財(cái)政局共同把好這個(gè)關(guān)。網(wǎng)絡(luò)的整合按照國(guó)家和省上的統(tǒng)一安排部署逐步推進(jìn)。各部門各單位要站在全局的高度，積極配合，打破部門利益格局，消除信息孤島，真正實(shí)現(xiàn)互聯(lián)互通和資源共享。

二是強(qiáng)力推進(jìn)全市政府系統(tǒng)公文無紙化辦理及傳輸平臺(tái)建設(shè)。此項(xiàng)工作涉及我市的所有部門和10個(gè)區(qū)縣政府及部門，希望各級(jí)政府和部門積極支持配合，特別是各級(jí)領(lǐng)導(dǎo)干部要帶好頭，下大力氣推進(jìn)。要通過應(yīng)用現(xiàn)代辦公手段促進(jìn)管理理念的創(chuàng)新和工作效能的提高。市政府辦公室和市信息辦在制訂建設(shè)方案時(shí)，要把這個(gè)系統(tǒng)的科學(xué)性、先進(jìn)性、合理性和規(guī)范性有機(jī)結(jié)合，同時(shí)要把全市電子政務(wù)系統(tǒng)建設(shè)統(tǒng)籌考慮。

三是認(rèn)真做好政府信息公開工作。要按照國(guó)務(wù)院、省政府的要求，嚴(yán)格按《政府信息公開指南》、《政府信息公開目錄》規(guī)范政府信息公開工作，確保《中華人民共和國(guó)政府信息公開條例》的全面、正確、有效施行。此項(xiàng)工作任務(wù)重、時(shí)間緊，各區(qū)縣、各部門主要領(lǐng)導(dǎo)要親自過問，大力協(xié)調(diào)和支持，安排專門的人員把政府信息公開有關(guān)工作抓緊、抓好。同時(shí)要做到有人管、有人做，做到機(jī)構(gòu)落實(shí)、人員落實(shí)、責(zé)任落實(shí)、經(jīng)費(fèi)落實(shí)。

四是繼續(xù)加強(qiáng)“12345市民熱線“辦理工作。當(dāng)前市民熱線辦理工作存在的主要問題是：少數(shù)單位主要領(lǐng)導(dǎo)重視不夠，辦理中推諉扯皮、敷衍塞責(zé)、走過場(chǎng)等現(xiàn)象還不少，比較集中的是城市管理、違章建筑、噪聲污染、西區(qū)衛(wèi)生等問題。各區(qū)縣、各部門都要認(rèn)真辦理批轉(zhuǎn)的每一封信，努力多為市民群眾辦實(shí)事。今年是市民熱線開通的第一年，對(duì)辦理工作的考核要嚴(yán)格逗硬，對(duì)辦理成績(jī)突出的要重獎(jiǎng)，對(duì)長(zhǎng)期辦理不落實(shí)的要嚴(yán)懲。

五是抓好應(yīng)急管理系統(tǒng)建設(shè)。目前技術(shù)設(shè)計(jì)方案正在加緊制作，待經(jīng)有關(guān)專家評(píng)審?fù)ㄟ^，并經(jīng)市委、市政府批準(zhǔn)后，加快推進(jìn)。各區(qū)縣、各應(yīng)急管理建設(shè)部門要組織本地區(qū)、本部門積極投入到應(yīng)急信息系統(tǒng)建設(shè)的準(zhǔn)備工作中來，要抓好應(yīng)急信息系統(tǒng)基礎(chǔ)數(shù)據(jù)清理、收集、整理，進(jìn)一步完善應(yīng)急預(yù)案，配合做好相關(guān)工作。

（四）加快電子商務(wù)建設(shè)

積極探索利用現(xiàn)有資源，運(yùn)用市場(chǎng)化運(yùn)作模式，加快電子商務(wù)發(fā)展。一是要積極思考怎樣利用現(xiàn)有的網(wǎng)絡(luò)資源，搭建我市統(tǒng)一的電子商務(wù)平臺(tái)，探索市場(chǎng)化的電子商務(wù)運(yùn)營(yíng)模式和發(fā)展模式；二是要盡快建立電子商務(wù)門戶網(wǎng)站，及時(shí)、更新商務(wù)信息，促進(jìn)招商引資工作的開展，并作為網(wǎng)上交易的統(tǒng)一窗口；三是與各大金融機(jī)構(gòu)積極協(xié)調(diào)資金結(jié)算問題，積極推動(dòng)我市電子商務(wù)網(wǎng)的形成，帶動(dòng)企業(yè)信息化發(fā)展；四是建立企業(yè)誠(chéng)信管理機(jī)制，促進(jìn)電子商務(wù)健康快速有序發(fā)展。

（五）深入推進(jìn)農(nóng)村信息化建設(shè)

農(nóng)村信息化建設(shè)是最薄弱而需求又是最大的信息化領(lǐng)域，推進(jìn)農(nóng)村信息化建設(shè)是統(tǒng)籌城鄉(xiāng)發(fā)展和建設(shè)社會(huì)主義新農(nóng)村的重要依托和重要內(nèi)容。目前我市農(nóng)村信息化建設(shè)已經(jīng)開始試點(diǎn)，當(dāng)前要重點(diǎn)抓好以下工作：一是各級(jí)領(lǐng)導(dǎo)干部要深入調(diào)查研究，找準(zhǔn)信息化新農(nóng)村建設(shè)示范點(diǎn)，按照“先試點(diǎn)，再推開“的工作思路，認(rèn)真做好農(nóng)村信息化建設(shè)試點(diǎn)示范工作的前期調(diào)查工作；二是夯實(shí)硬件基礎(chǔ)，加強(qiáng)信息化網(wǎng)絡(luò)設(shè)施建設(shè)，努力提升示范點(diǎn)網(wǎng)絡(luò)覆蓋面和網(wǎng)絡(luò)質(zhì)量，解決“最后一公里“問題，最終實(shí)現(xiàn)“村村通電話，鄉(xiāng)鄉(xiāng)能上網(wǎng)，信息入萬家“。三是各級(jí)政府和部門要加大對(duì)農(nóng)村信息化的投入和技術(shù)支持，解決農(nóng)村“用不起“和“用不來“的問題，把“支農(nóng)“、“惠農(nóng)“政策通過信息化建設(shè)切實(shí)體現(xiàn)好；四是加強(qiáng)信息整合，建立統(tǒng)一的農(nóng)村信息數(shù)據(jù)指標(biāo)體系、信息采集指標(biāo)體系，增強(qiáng)信息的互通性、共享性和公用性，為農(nóng)村提供最豐富、便捷的信息服務(wù)；五是健全保障體系，確保農(nóng)村信息化建設(shè)快速持續(xù)發(fā)展，加強(qiáng)服務(wù)體系、技術(shù)隊(duì)伍的建設(shè)，通過“政府扶持、多元參與、市場(chǎng)推動(dòng)“等模式，保障發(fā)展資金的投入。

（六）加強(qiáng)信息化人才隊(duì)伍建設(shè)

我認(rèn)為，信息化人才隊(duì)伍建設(shè)至少應(yīng)該包括管理人才隊(duì)伍、技術(shù)人才隊(duì)伍、經(jīng)營(yíng)人才隊(duì)伍這三支隊(duì)伍建設(shè)。目前，我市的實(shí)際狀況是，無論哪支隊(duì)伍都明顯與信息化發(fā)展要求不相適應(yīng)。解決信息化人才問題，要多渠道想辦法。一是盡快成立本地區(qū)的信息化協(xié)會(huì)或?qū)＜易稍兾瘑T會(huì)，把分布在各部門、企事業(yè)單位、社會(huì)各界的信息化人才組織起來形成合力，服務(wù)本地區(qū)和本部門的信息化建設(shè)，壯大信息化人才隊(duì)伍，解決人員緊缺問題，我市市一級(jí)已經(jīng)成立了專家咨詢委員會(huì)、計(jì)算機(jī)學(xué)會(huì)等組織，在信息化建設(shè)項(xiàng)目咨詢上發(fā)揮出了很好的作用，值得大家學(xué)習(xí)借鑒；二是積極爭(zhēng)取上級(jí)業(yè)務(wù)部門的技術(shù)支持，彌補(bǔ)人才技術(shù)實(shí)力不足；三是在編制許可的前提下提倡面向社會(huì)公開招考信息化人才；四是要有計(jì)劃地加強(qiáng)人才培訓(xùn)，信息技術(shù)發(fā)展日新月異，學(xué)習(xí)和培訓(xùn)要作為經(jīng)常性的工作。

（七）切實(shí)抓好信息安全工作

隨著信息網(wǎng)絡(luò)技術(shù)的廣泛運(yùn)用和深入發(fā)展，信息安全越來越成為一個(gè)戰(zhàn)略性的課題。我們要嚴(yán)格按照信息安全的管理規(guī)定，把這項(xiàng)工作擺在突出的位置來抓。一是各級(jí)領(lǐng)導(dǎo)干部要充分認(rèn)識(shí)到我市信息安全防范體系還沒有建成這一嚴(yán)峻形勢(shì)，切實(shí)提高安全防范意識(shí)，加大對(duì)信息安全設(shè)備和軟件的投入，完善安全防范體系；二是要結(jié)合信息資源的整合，盡量建設(shè)統(tǒng)一的安全防范體系，降低成本，提高效果；三是要建立健全網(wǎng)絡(luò)信息管理制度，層層審核，嚴(yán)格把關(guān)，防止失泄密事件的發(fā)生；四是要制訂和完善信息安全應(yīng)急預(yù)案，及時(shí)、有效處置信息安全事故；五是加強(qiáng)經(jīng)常性的檢查、督查工作，及時(shí)發(fā)現(xiàn)安全管理上的漏洞，切實(shí)加以解決。

醫(yī)院網(wǎng)絡(luò)安全管理辦法范文第5篇

[關(guān)鍵詞]醫(yī)院工作；醫(yī)療設(shè)備；管理問題；現(xiàn)狀分析；應(yīng)對(duì)措施

[DOI]10.13939/ki.zgsc.2017.09.181

對(duì)于醫(yī)院工作而言，醫(yī)療設(shè)備的質(zhì)量以及數(shù)量均是醫(yī)院發(fā)展現(xiàn)代化的標(biāo)志之一，更是醫(yī)院工作順利開展的基礎(chǔ)。另外，為了滿足醫(yī)療工作需求，醫(yī)院不斷引進(jìn)更為先進(jìn)的技術(shù)設(shè)備。想要保證醫(yī)療設(shè)備的有效使用，延長(zhǎng)設(shè)備使用壽命，必須做好設(shè)備的管理工作。但是，當(dāng)前醫(yī)療設(shè)備管理工作仍舊存在諸多的問題（管理制度不完善、管理人員觀念意R較差等），嚴(yán)重影響醫(yī)院工作的執(zhí)行情況以及長(zhǎng)遠(yuǎn)的發(fā)展，規(guī)范醫(yī)院醫(yī)療設(shè)備管理工作是當(dāng)前醫(yī)院管理人員重點(diǎn)工作之一。

1 醫(yī)院醫(yī)療設(shè)備管理的問題

具體分析醫(yī)療設(shè)備管理問題，主要表現(xiàn)在四個(gè)方面：管理人員本身觀念上的局限性、管理體制的不健全、管理手段的落后、會(huì)計(jì)核算工作的不規(guī)范。下面就醫(yī)療設(shè)備管理問題進(jìn)行逐一說明。

1.1 管理人員觀念上的局限性

在進(jìn)行醫(yī)院資產(chǎn)管理工作中，很多人員對(duì)于現(xiàn)代化管理的理念均沒有形成健全的認(rèn)識(shí)，而這一問題成為影響資產(chǎn)管理工作的障礙。管理人員一般都秉持著傳統(tǒng)的管理模式，即對(duì)于所需要的設(shè)備或者損壞的設(shè)備購買即可，不需要在經(jīng)營(yíng)方面有過多的關(guān)注。最終，導(dǎo)致很多醫(yī)療設(shè)備出現(xiàn)了閑置或者重復(fù)購置的問題，設(shè)備管理人員也沒有明確的崗位職責(zé)，一旦出現(xiàn)問題相互之間推諉的情況明顯，影響設(shè)備管理工作的有效執(zhí)行。

1.2 管理體制不完善

分析醫(yī)院醫(yī)療設(shè)備管理工作，體制不完善問題表現(xiàn)明顯，例如管理機(jī)構(gòu)設(shè)置不合理、工作人員職責(zé)劃分不明確等，所以在醫(yī)療設(shè)備管理中經(jīng)常出現(xiàn)使用權(quán)、所有權(quán)概念模糊以及多頭管理交叉的現(xiàn)象。另外，醫(yī)院中相關(guān)部門之間沒有進(jìn)行及時(shí)的溝通，導(dǎo)致醫(yī)療設(shè)備購買的重復(fù)性問題，這些問題都集中反映了財(cái)務(wù)管理部門在醫(yī)院資產(chǎn)管理上的缺失。就醫(yī)院中的財(cái)務(wù)部門而言，存在著工作人員少、業(yè)務(wù)量大等問題，所以管理上的不足問題突出，也經(jīng)常出現(xiàn)醫(yī)療設(shè)備不合理使用或者醫(yī)療設(shè)備報(bào)廢不按照規(guī)程執(zhí)行的情況。

1.3 設(shè)備管理手段落后

從醫(yī)院醫(yī)療設(shè)備的管理現(xiàn)狀來看，管理方法上較為落后且缺乏科學(xué)性，這些問題都影響到醫(yī)療設(shè)備管理工作的有效開展。另外，醫(yī)院中的醫(yī)療設(shè)備增減問題并未完全遵循資產(chǎn)賬進(jìn)行登記處理以及核算，部分轉(zhuǎn)讓或者捐贈(zèng)的醫(yī)療設(shè)備也沒有辦理明確的登記手續(xù)，一旦進(jìn)行資產(chǎn)核查就引發(fā)了賬實(shí)不符、資料不完善的情況。同時(shí)，在進(jìn)行設(shè)備管理時(shí)手段依舊沿襲手工記賬的方法，雖然部分醫(yī)院進(jìn)行了計(jì)算機(jī)管理，但是缺乏統(tǒng)一的管理軟件，無法實(shí)現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)化、共享化。

1.4 會(huì)計(jì)核算不規(guī)范

當(dāng)前，主要遵循的會(huì)計(jì)核算原則是歷史成本原則，雖然進(jìn)行了累計(jì)折舊，但是在賬面情況來看，依舊顯現(xiàn)的是設(shè)備原則，無法準(zhǔn)確且醒目地反映設(shè)備的當(dāng)前價(jià)值，所以在對(duì)醫(yī)療設(shè)備進(jìn)行資產(chǎn)評(píng)估時(shí)出現(xiàn)了家底不清的情況。在很多地方，受到醫(yī)療市場(chǎng)以及技術(shù)水平等方面因素的影響，導(dǎo)致設(shè)備的運(yùn)動(dòng)成本遠(yuǎn)遠(yuǎn)超出收益的情況，但是會(huì)計(jì)賬面并未進(jìn)行明確的反映，所以導(dǎo)致決算工作缺乏依據(jù)的問題。另外，在進(jìn)行醫(yī)療設(shè)備清查時(shí)，受到工作人員人為因素的影響，在進(jìn)行設(shè)備盤查時(shí)責(zé)任心不強(qiáng)、賬務(wù)處理不規(guī)范，使得部分醫(yī)療設(shè)備并未進(jìn)行監(jiān)督與核算，造成了明顯的資產(chǎn)流失。

2 醫(yī)院醫(yī)療設(shè)備管理的應(yīng)對(duì)策略

針對(duì)當(dāng)前醫(yī)療設(shè)備管理工作中的不足，需要從管理人員自身、管理制度等方面加以規(guī)范和完善，為醫(yī)院工作的順利開展奠定基礎(chǔ)，下面就具體醫(yī)療設(shè)備管理對(duì)策進(jìn)行逐一分析。

2.1 完善醫(yī)院醫(yī)療設(shè)備管理制度

想要保證醫(yī)院設(shè)備管理工作的有效開展，制度是一切行為開展的準(zhǔn)則。就醫(yī)療設(shè)備管理現(xiàn)狀進(jìn)行分析，資產(chǎn)管理疏失最為明顯的表現(xiàn)就是缺乏有效的管理制度。醫(yī)院需要結(jié)合自身工作開展的實(shí)際情況，制定《固定資產(chǎn)管理辦法》，在辦法中明確資產(chǎn)對(duì)應(yīng)管理的部門以及對(duì)應(yīng)的管理人員，對(duì)設(shè)備的更新以及維護(hù)進(jìn)行時(shí)間上以及資格購置計(jì)劃要求。借助單項(xiàng)設(shè)備的成本核算，對(duì)設(shè)備的經(jīng)濟(jì)以及社會(huì)效益進(jìn)行統(tǒng)計(jì)，了解設(shè)備報(bào)廢的可行性，避免出現(xiàn)醫(yī)療設(shè)備資源浪費(fèi)的問題。

2.2 實(shí)施管理責(zé)任制

既往設(shè)備管理工作中，之所以管理工作執(zhí)行不到位，很大的原因是管理人員不明確。所以，在進(jìn)行醫(yī)療設(shè)備日常監(jiān)督以及管理工作中，要安排專門的科室以及固定的人員，科室內(nèi)成員在劃分工作責(zé)任制的基礎(chǔ)上負(fù)責(zé)設(shè)備的購置以及維修保養(yǎng)工作，并做好記錄。另外，醫(yī)院的財(cái)務(wù)部分、管理部門、設(shè)備使用部門均需要建立設(shè)備資產(chǎn)總賬以及登記工作，隨時(shí)完善設(shè)備的增減記錄以及使用情況。在設(shè)備報(bào)廢處置方面，不但要進(jìn)行科學(xué)的評(píng)估，還要逐層進(jìn)行審批，根據(jù)上級(jí)的批復(fù)對(duì)相關(guān)部分的資產(chǎn)賬進(jìn)行核銷，規(guī)避不實(shí)賬目問題。

2.3 實(shí)現(xiàn)設(shè)備管理信息化

當(dāng)前，醫(yī)院設(shè)備管理工作必須實(shí)現(xiàn)現(xiàn)代化管理需要，所以轉(zhuǎn)變?cè)O(shè)備管理手段從粗放型向精細(xì)化轉(zhuǎn)變是現(xiàn)實(shí)需求。設(shè)備管理工作中必須引進(jìn)計(jì)算機(jī)管理手段，對(duì)于設(shè)備的信息、種類、生產(chǎn)批號(hào)、廠家、責(zé)任人等均可以進(jìn)行二維碼管理，并落實(shí)各方的責(zé)任關(guān)系。另外，綜合多個(gè)系統(tǒng)以及會(huì)計(jì)核算系統(tǒng)構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)庫，確保設(shè)備信息網(wǎng)絡(luò)管理的實(shí)現(xiàn)，使得資產(chǎn)管理以及賬目處理一體化，最終保證醫(yī)院工作中的每一個(gè)部分都能夠進(jìn)行數(shù)據(jù)共享，工作過程的透明化不但方便大家監(jiān)督，更能夠及時(shí)發(fā)現(xiàn)問題并加以處理，提高醫(yī)療設(shè)備管理工作的效率。

2.4 強(qiáng)化管理人員業(yè)務(wù)水平

醫(yī)院醫(yī)療設(shè)備管理工作的開展情況，很大程度上取決于管理人員自身，所以對(duì)于管理人員的專業(yè)水平、業(yè)務(wù)水平、責(zé)任心意識(shí)等方面都提出了嚴(yán)格的要求。隨著醫(yī)院工作的開展，為了滿足患者疾病治療需求，醫(yī)院新增了很多的醫(yī)療設(shè)備，且設(shè)備的技術(shù)含量越來越高，所以對(duì)于資產(chǎn)管理人員提出的要求更高，要求設(shè)備管理人員必須具備較強(qiáng)的綜合素質(zhì)以及管理能力。醫(yī)院中就t療設(shè)備管理工作的需求情況，推廣手冊(cè)宣傳、開辦講座、外派學(xué)習(xí)等方式進(jìn)行管理人員的培訓(xùn)教育，目的在于提高管理人員的責(zé)任意識(shí)、綜合管理能力，另外設(shè)立了明確的崗位職責(zé)以及獎(jiǎng)懲制度，保證每一位管理人員都能夠按照規(guī)章制度開展工作。同時(shí)，通過設(shè)備維修保養(yǎng)工作的學(xué)習(xí)，使得設(shè)備管理人員變得更為專業(yè)，更會(huì)管理，更符合設(shè)備管理需求。

3 結(jié) 論

綜合本文內(nèi)容，對(duì)于醫(yī)院來說醫(yī)療設(shè)備管理工作執(zhí)行的好壞，將直接決定醫(yī)院工作的運(yùn)行情況以及醫(yī)院的長(zhǎng)期發(fā)展、經(jīng)濟(jì)效益，但是醫(yī)療設(shè)備管理工作是長(zhǎng)期且艱巨的工作，醫(yī)院管理人員必須加以重視。但是設(shè)備管理中出現(xiàn)了明顯的制度不全、工作人員管理理念意識(shí)不強(qiáng)、管理手段落后等問題，在現(xiàn)行資產(chǎn)管理體制下，需要不斷結(jié)合醫(yī)療設(shè)備管理工作的開展情況，創(chuàng)建新型管理模式，進(jìn)行管理人員能力以及責(zé)任心等方面的培訓(xùn)，進(jìn)行工作責(zé)任制的落實(shí)，實(shí)現(xiàn)醫(yī)療設(shè)備的經(jīng)濟(jì)效益以及醫(yī)院社會(huì)效益。

參考文獻(xiàn)：

[1]肖斐，陳鵬.醫(yī)院醫(yī)療設(shè)備管理存在的問題剖析及對(duì)策[J].財(cái)經(jīng)界，2015（24）：133.

[2]陳暢.醫(yī)院醫(yī)療設(shè)備購置流程規(guī)范化管理問題探討[J].中國(guó)保健營(yíng)養(yǎng)：上旬刊，2014，24（7）：4561-4562.

[3]龐娜，單率.醫(yī)院醫(yī)療設(shè)備管理問題及對(duì)策研究[J].河南科技，2013（22）：244.

[4]盧偉俊.醫(yī)院內(nèi)部醫(yī)療設(shè)備維修管理問題與處置建議研究[J].中國(guó)設(shè)備工程，2016（12）：16，18.

[5]黃炳梅.淺析醫(yī)院醫(yī)療設(shè)備管理存在的問題及對(duì)策[J].醫(yī)療衛(wèi)生裝備，2005，26（5）：36-37.