前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇醫(yī)院網(wǎng)絡(luò)安全管理辦法范文,相信會(huì)為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
尊敬的領(lǐng)導(dǎo):
2018年,xx嚴(yán)格按照集團(tuán)公司“穩(wěn)中提質(zhì)、改革創(chuàng)新”總要求,圍繞安全生產(chǎn)、經(jīng)營(yíng)管控、風(fēng)險(xiǎn)防控等工作重點(diǎn),從信息化管控、系統(tǒng)建設(shè)、應(yīng)用推廣、運(yùn)行維護(hù)等方面開展信息化工作,較好的發(fā)揮了信息系統(tǒng)在生產(chǎn)監(jiān)控、過程管理和輔助決策方面的作用。現(xiàn)將主要工作情況匯報(bào)如下:
第一部分 信息化管控
一、信息化管理制度建設(shè)情況
公司共制定有《xx信息化管理辦法》、《xx網(wǎng)絡(luò)安全管理制度》、《xx計(jì)算機(jī)管理辦法》、《xx軟件正版化管理辦法》、《xx辦公自動(dòng)化系統(tǒng)使用管理辦法》、《xx應(yīng)用系統(tǒng)數(shù)據(jù)管理辦法》等有關(guān)規(guī)劃、項(xiàng)目、基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和運(yùn)行維護(hù)的信息化管理制度18項(xiàng),較好的指導(dǎo)和規(guī)范了公司信息化建設(shè)。
2018年重新修訂完善了硬件資產(chǎn)管理辦法、應(yīng)用系統(tǒng)運(yùn)維管理辦法、信息化管理辦法、微信、QQ群組管理辦法、報(bào)廢計(jì)算機(jī)和計(jì)算機(jī)耗材廢舊污染物品管理辦法、網(wǎng)絡(luò)信息安全管理辦法等6項(xiàng)信息化管理制度。
二、信息化資本支出計(jì)劃情況
(一)2018年信息化資本支出計(jì)劃完成情況。
按《xx關(guān)于下達(dá)2018年度資本支出計(jì)劃(信息化專項(xiàng))的通知》要求,嚴(yán)格監(jiān)控審核各類信息化資本支出項(xiàng)目的執(zhí)行情況,督導(dǎo)各單位資本支出計(jì)劃按進(jìn)度完成。2018年各類信息化計(jì)劃資本支出費(fèi)用為537.2萬元,截至10月底,完成了346.43萬元,預(yù)計(jì)11-12月份完成122.13萬元,全年總計(jì)完成468.56萬元,計(jì)劃完成率為87.22%。
1、審核類項(xiàng)目
xx審核類項(xiàng)目共計(jì)8項(xiàng),分別為工藝動(dòng)畫展示軟件、SaaS門戶網(wǎng)站防護(hù)軟件、龍軟地測(cè)空間信息管理系統(tǒng)、病案管理系統(tǒng)、生化檢驗(yàn)血庫管理軟件、預(yù)防保健數(shù)字化門診系統(tǒng)、遠(yuǎn)程控制軟件、綜合管理系統(tǒng)(二期)。
(1)綜合管理系統(tǒng)(二期),合同額120萬,2018年計(jì)劃完成80萬元,按合同約定,已完成第一階段付款36萬元,按照開發(fā)進(jìn)度及合同約定,12月份將完成第二階段付款36萬元,完成了預(yù)算目標(biāo)。
(2)山不拉煤礦龍軟地測(cè)空間信息管理系統(tǒng),預(yù)算金額為30萬元,實(shí)際支出30萬元,完成了預(yù)算目標(biāo)。
(3)職工醫(yī)院病案管理系統(tǒng)預(yù)算金額為15萬元,計(jì)劃12底前購置完成。
(4)職工醫(yī)院生化檢驗(yàn)血庫管理軟件預(yù)算金額4萬元,實(shí)際支出4萬元,完成了軟件的購置。
(5)職工醫(yī)院預(yù)防保健數(shù)字化門診系統(tǒng)軟件預(yù)算金額為8萬元,實(shí)際支出為7.51萬元,完成了系統(tǒng)軟件的購置。
(6)特鑿公司工藝動(dòng)畫展示軟件預(yù)算金額為15萬元,實(shí)際支出15萬元,完成了軟件的購置。
(7)特鑿公司SaaS門戶網(wǎng)站防護(hù)軟件預(yù)算金額為8萬元,計(jì)劃12月底前購置完成。
(8)培訓(xùn)中心遠(yuǎn)程控制軟件預(yù)算金額為2萬元,計(jì)劃12月底前購置完成。
2、備案類項(xiàng)目
備案類重點(diǎn)項(xiàng)目有3項(xiàng),分別為筆記本電腦購置38臺(tái),24.58萬元,臺(tái)式機(jī)購置116臺(tái),74.89萬元,打印機(jī)購置71臺(tái),23.43萬元,合計(jì)占備案總預(yù)算的62.48%。
3、費(fèi)用類項(xiàng)目
重點(diǎn)費(fèi)用類項(xiàng)目有1項(xiàng),為線路租賃費(fèi)用,公司共有廣域網(wǎng)專線9條,互聯(lián)網(wǎng)線路13條,年租賃費(fèi)用為87.64萬元。
(二)2019年信息化資本支出計(jì)劃情況。
1、基本情況。2019年各類信息化資本支出費(fèi)用預(yù)計(jì)為1261.9419萬元,其中審核類費(fèi)用預(yù)計(jì)773.15萬元,備案類費(fèi)用預(yù)計(jì)320.78萬元,費(fèi)用類預(yù)計(jì)168.0119萬元。
審核類中,BIM分中心建設(shè)項(xiàng)目318.55萬元,BIM分中心配套機(jī)房及網(wǎng)絡(luò)改造項(xiàng)目139.6萬元,山不拉煤礦安全監(jiān)控系統(tǒng)升級(jí)改造項(xiàng)目186萬元(說明:地方政府要求在2018年底完成,專項(xiàng)請(qǐng)示在2018年增列計(jì)劃,由于時(shí)間太緊,只能將計(jì)劃在2019年列支)。
第二部分 信息系統(tǒng)建設(shè)應(yīng)用
三、綜合管理系統(tǒng)(二期)建設(shè)應(yīng)用
(一) 建設(shè)目標(biāo):流程固化、數(shù)據(jù)共享、全程追溯。
(二) 建設(shè)原則:圍繞資金、業(yè)務(wù)主導(dǎo)、橫向到邊、縱向到底。
(三) 保障措施:
1、成立了綜合管理系統(tǒng)應(yīng)用推進(jìn)領(lǐng)導(dǎo)小組,公司主要領(lǐng)導(dǎo)親自抓。明晰系統(tǒng)應(yīng)用推進(jìn)中的職責(zé)、責(zé)任到人。
2、定期不定期的召開項(xiàng)目協(xié)調(diào)例會(huì),及時(shí)協(xié)調(diào)解決系統(tǒng)開發(fā)、應(yīng)用過程中的各類問題。
3、全員培訓(xùn)。已開展用戶培訓(xùn)12場(chǎng)次,培訓(xùn)用戶2200余人次,涵蓋公司領(lǐng)導(dǎo)、部門負(fù)責(zé)人、關(guān)鍵用戶和業(yè)務(wù)人員。
4、日常指導(dǎo)。通過電話、QQ群、遠(yuǎn)程桌面、面對(duì)面交流等方式解答系統(tǒng)使用中的各類問題,平均日處理各類解答300余人次。
5、督導(dǎo)考核。從組織機(jī)構(gòu)、用戶培訓(xùn)、系統(tǒng)操作、數(shù)據(jù)質(zhì)量四方面對(duì)各單位、各項(xiàng)目部已上線業(yè)務(wù)開展督導(dǎo)考核。通過督導(dǎo)考核來看,數(shù)據(jù)質(zhì)量基本可靠。
(四)開發(fā)進(jìn)度:
自7月份正式開發(fā)以來,完成了物資、技術(shù)質(zhì)量、科技、安全、黨建、市場(chǎng)開發(fā)、法律事務(wù)和監(jiān)察審計(jì)業(yè)務(wù)的開發(fā)上線,完成了財(cái)務(wù)、人力、經(jīng)營(yíng)、機(jī)電業(yè)務(wù)部分功能(資金、稅務(wù)、人事、薪酬、結(jié)算、分包、租賃等)的開發(fā)上線,完成了整體開發(fā)計(jì)劃的80%。
(五)應(yīng)用效果
1、用戶可通過手機(jī)APP,企業(yè)微信處理系統(tǒng)業(yè)務(wù)。
2、用戶日平均登錄2000余人次,7日上線率為54.7%(系統(tǒng)注冊(cè)用戶數(shù)2558人)。
3、打通了從業(yè)務(wù)到財(cái)務(wù)的各個(gè)環(huán)節(jié),財(cái)務(wù)核算與業(yè)務(wù)過程互相約束、互相校驗(yàn),實(shí)現(xiàn)了業(yè)務(wù)過程可控、資金流向可控。
4、提高了工作效率、提升了管理水平。流程平均審批效率29小時(shí),較之前的以周計(jì)算或以月計(jì)算,工作效率成倍提高。管理模式逐漸從結(jié)果導(dǎo)向轉(zhuǎn)變?yōu)檫^程控制,建筑行業(yè)的粗放型管理得到明顯改觀。
四、云視頻會(huì)議系統(tǒng)建設(shè)應(yīng)用
云視頻會(huì)議系統(tǒng)采用SaaS模式建設(shè),省卻了基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、系統(tǒng)運(yùn)維等方面的工作。
系統(tǒng)可以通過PC、手機(jī)、硬件終端召開會(huì)議。系統(tǒng)有三個(gè)會(huì)議室,一個(gè)100賬號(hào)和兩個(gè)25賬號(hào),一個(gè)賬號(hào)在一臺(tái)設(shè)備中使用,一臺(tái)設(shè)備可以在實(shí)體會(huì)議室供多人參會(huì)。
系統(tǒng)上線以來,平均月召開云視頻會(huì)議10余次,平均參會(huì)人數(shù)200余人/次,年節(jié)省差旅費(fèi)、油費(fèi)、會(huì)議費(fèi)約120萬元(按每項(xiàng)目部每次節(jié)省1000元計(jì)算,10x12x1000x10=1200000)。
系統(tǒng)的成功應(yīng)用,不但提高了會(huì)議效率,降低了費(fèi)用,還減少了路途中的安全風(fēng)險(xiǎn)。
五、BIM技術(shù)應(yīng)用情況
在建設(shè)集團(tuán)、集團(tuán)公司的領(lǐng)導(dǎo)和統(tǒng)一部署下,xx有條不紊的開展了BIM系統(tǒng)的應(yīng)用和推廣工作。完成了與建設(shè)集團(tuán)BIM云平臺(tái)對(duì)接和公司BIM平臺(tái)建設(shè);完成了各專業(yè)族庫的建立、施工工藝視頻的制作及BIM5D平臺(tái)學(xué)習(xí)與試用。截至目前,公司BIM平臺(tái)已經(jīng)具備了質(zhì)量、安全和進(jìn)度管理、匹配成本信息和施工進(jìn)度模擬等功能,能夠?qū)崿F(xiàn)數(shù)據(jù)和信息的有效共享。
六、安全監(jiān)控監(jiān)測(cè)系統(tǒng)
按照國(guó)家煤礦安監(jiān)局及內(nèi)蒙古煤礦安監(jiān)局相關(guān)文件要求,配合山不拉煤礦完成了瓦斯監(jiān)控系統(tǒng)升級(jí)改造方案制定、預(yù)算編制和前期籌備工作,協(xié)調(diào)完成了專項(xiàng)費(fèi)用計(jì)劃增列的申報(bào)工作。
按照集團(tuán)公司要求,配合山不拉煤礦完成了工業(yè)視頻監(jiān)控高清改造方案的調(diào)研、方案制定、預(yù)算編制工作。
完成了小回溝項(xiàng)目部瓦斯監(jiān)控系統(tǒng)升級(jí)改造后的數(shù)據(jù)聯(lián)網(wǎng)上傳工作。
七、推進(jìn)各應(yīng)用系統(tǒng)的使用
(一)年度考核系統(tǒng)應(yīng)用。開展考核系統(tǒng)的配置、值守等工作,協(xié)助人力資源部完成年度考核工作。
(二)OA系統(tǒng)應(yīng)用。繼續(xù)優(yōu)化涉及辦公、財(cái)務(wù)、經(jīng)營(yíng)、人力、機(jī)電等各方面各類電子簽章審批工作流,指導(dǎo)各單位梳理建立使用OA簽章審批工作流。截至目前,優(yōu)化、修改工作流程50個(gè),制作電子簽章100余人次。
(三)視頻會(huì)議系統(tǒng)的應(yīng)用。截至目前,公司召開視頻會(huì)議121次,參會(huì)人數(shù)12000多人次;召開云視頻會(huì)議100余次,參會(huì)人數(shù)20000余人次。保障了會(huì)議精神實(shí)時(shí)、全面、有效的傳達(dá),節(jié)約了大量交通、住宿、會(huì)議等費(fèi)用。
(四)安全培訓(xùn)系統(tǒng)的應(yīng)用。協(xié)助公司職工教育培訓(xùn)中心開展特種作業(yè)人員和項(xiàng)目部安管人員的取證培訓(xùn)、崗位復(fù)訓(xùn),使用系統(tǒng)進(jìn)行培訓(xùn)、考核10場(chǎng)次,參培人員800余人次。
(五)推進(jìn)集團(tuán)公司ERP等系統(tǒng)的應(yīng)用。定期跟蹤各部門對(duì)集團(tuán)財(cái)務(wù)、采購、庫存、人力資源、合同管理、安全管理等系統(tǒng)的應(yīng)用情況。定期收集相關(guān)部門對(duì)系統(tǒng)的使用意見和建議,督促系統(tǒng)實(shí)施進(jìn)度和培訓(xùn)。
第三部分 基礎(chǔ)設(shè)施建設(shè)應(yīng)用
八、數(shù)據(jù)中心機(jī)房建設(shè)情況
公司數(shù)據(jù)中心機(jī)房建于2009年,安裝有門禁、供電、UPS、制冷、新風(fēng)、消防、監(jiān)測(cè)等機(jī)房系統(tǒng),其中UPS按照供電8小時(shí)設(shè)計(jì),現(xiàn)由于電池組老化,僅能滿足供電2小時(shí)。機(jī)房?jī)?nèi)有服務(wù)器14臺(tái),分別承載OA、綜合項(xiàng)目管理、檔案管理、安管培訓(xùn)模擬、視頻會(huì)議、用友財(cái)務(wù)等使用中的應(yīng)用系統(tǒng);有存儲(chǔ)設(shè)備1臺(tái),承擔(dān)綜合項(xiàng)目管理系統(tǒng)的數(shù)據(jù)存儲(chǔ)任務(wù);有核心交換機(jī)、IDS、防火墻、路由器、網(wǎng)絡(luò)行為管理、VPN等網(wǎng)絡(luò)設(shè)備14臺(tái),分別承載公司局域網(wǎng)和廣域網(wǎng)的數(shù)據(jù)傳輸和網(wǎng)絡(luò)安全任務(wù)。
九、廣域網(wǎng)建設(shè)情況
公司廣域網(wǎng)連接的單位有10處、31處、49處、特鑿處、南陽坡分公司、內(nèi)蒙古分公司、山不拉煤礦和兩級(jí)集團(tuán)公司。到南陽坡分公司和內(nèi)蒙古分公司廣域網(wǎng)帶寬為2Mbps,到集團(tuán)公司的廣域網(wǎng)帶寬為8Mbps,其余為4Mbps。廣域網(wǎng)主要承載視頻會(huì)議系統(tǒng)、ERP系統(tǒng)等需要專線連接的應(yīng)用系統(tǒng)。
十、局域網(wǎng)建設(shè)情況
局域網(wǎng)采用星型拓?fù)洌尤虢粨Q機(jī)到電腦終端為百兆帶寬,接入交換機(jī)匯聚到核心交換機(jī)為千兆帶寬。
公司局域網(wǎng)包括公司辦公樓、培訓(xùn)中心和物業(yè)管理公司叢臺(tái)基地,共有電腦終端200余臺(tái)。電腦按樓層、部門劃分為10個(gè)VLAN,起到疏導(dǎo)流量、隔離廣播風(fēng)暴和防止病毒大范圍擴(kuò)散的作用。
根據(jù)具體實(shí)際,對(duì)各單位機(jī)房和局域網(wǎng)的建設(shè)提出了最基本的標(biāo)準(zhǔn),并指導(dǎo)各單位信息專業(yè)人員逐步完善。
十一、互聯(lián)網(wǎng)建設(shè)
公司機(jī)關(guān)及各單位均有互聯(lián)網(wǎng)接入線路。公司機(jī)關(guān)接入帶寬為中國(guó)電信的50Mbps互聯(lián)網(wǎng)專線,31處、49處、特鑿公司和山不拉礦今年均變更為100Mbps,其他各單位互聯(lián)網(wǎng)接入帶寬為50Mbps。
十二、BIM分中心基礎(chǔ)設(shè)施建設(shè)情況
配合建設(shè)集團(tuán)完成了BIM中心建設(shè)總體方案的制定工作和xxBIM分中心建設(shè)方案的制定工作,圍繞BIM分中心建設(shè)方案,結(jié)合公司機(jī)房及網(wǎng)絡(luò)現(xiàn)狀,制定了BIM分中心機(jī)房、網(wǎng)絡(luò)配套設(shè)施改造方案。
第四部分 信息化運(yùn)維
開展桌面運(yùn)維,定期對(duì)用戶計(jì)算機(jī)安裝的軟件進(jìn)行維護(hù),監(jiān)督正版軟件的使用。定期維護(hù)計(jì)算機(jī)硬件,保障計(jì)算機(jī)正常工作。
開展網(wǎng)絡(luò)運(yùn)維,定期檢查網(wǎng)絡(luò)設(shè)備的配置、日志,保障設(shè)備運(yùn)行正常。定期對(duì)網(wǎng)絡(luò)線路巡檢,及時(shí)排除斷網(wǎng)隱患。不定期開展用戶網(wǎng)絡(luò)排錯(cuò)培訓(xùn),提高用戶常見網(wǎng)絡(luò)故障的自我解決能力。
開展應(yīng)用系統(tǒng)運(yùn)維,督促或組織制定應(yīng)用系統(tǒng)管理辦法,從系統(tǒng)用戶、系統(tǒng)運(yùn)行、系統(tǒng)安全等方面加強(qiáng)日常檢查,保障各系統(tǒng)安全運(yùn)行。
開展機(jī)房運(yùn)維,嚴(yán)格執(zhí)行每日巡檢制度,明確了機(jī)房溫度、濕度、供電等環(huán)境要素標(biāo)準(zhǔn)。加強(qiáng)運(yùn)維人員操作系統(tǒng)、服務(wù)器組成等軟硬件知識(shí)學(xué)習(xí),每日必須登錄服務(wù)器分析運(yùn)行日志,及時(shí)發(fā)現(xiàn)問題、解決問題。
第五部分 信息安全
網(wǎng)絡(luò)與信息安全方面管控主要從安全制度、安全技術(shù)、安全教育和安全評(píng)測(cè)等方面進(jìn)行,力保信息的可信性、可用性和完整性。
安全制度方面。公司成立有保密與網(wǎng)絡(luò)安全委員會(huì),領(lǐng)導(dǎo)公司的網(wǎng)絡(luò)安全工作。下發(fā)了《黨委網(wǎng)絡(luò)安全責(zé)任制實(shí)施細(xì)則》、《網(wǎng)絡(luò)安全管理制度》、《信息安全崗位職責(zé)管理辦法》等制度,明確了安全職責(zé)、任務(wù)、措施等內(nèi)容,經(jīng)常性的在用戶中宣傳網(wǎng)絡(luò)安全的重用性、必要性,指導(dǎo)用戶使用常用網(wǎng)絡(luò)安全技術(shù)措施。
安全技術(shù)方面。遵照ISO七層網(wǎng)絡(luò)模型,針對(duì)每層容易暴露的安全問題,采取有針對(duì)的防護(hù)措施。在網(wǎng)絡(luò)邊界部署了防火墻、入侵檢測(cè)、上網(wǎng)行為管理等安全設(shè)備。在服務(wù)器區(qū)部署了防火墻,并在服務(wù)器中安裝了殺毒軟件和終端防護(hù)軟件。在用戶端按樓層劃分了VLAN、IP地址和MAC地址進(jìn)行了登記并綁定,用戶計(jì)算機(jī)也安裝了殺毒軟件、軟件防火墻。
安全教育方面。通過專題講座、發(fā)放宣傳資料、安全事件案例等多種形式開展信息安全知識(shí)普及工作,提高員工的安全防范意識(shí),減少安全事件的發(fā)生。要求用戶口令長(zhǎng)度不小于8位,且必須由大寫、小寫字母與數(shù)字共同組成,并定期提醒用戶更換密碼,必要時(shí)強(qiáng)制更改密碼。要求用戶不得將賬號(hào)密碼轉(zhuǎn)借他人。
安全評(píng)測(cè)方面。定期開展應(yīng)用系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)自評(píng),加強(qiáng)了計(jì)算機(jī)終端、局域網(wǎng)絡(luò)、服務(wù)器主機(jī)、服務(wù)器操作系統(tǒng)、應(yīng)用系統(tǒng)等安全制度、安全策略和安全行為管理,進(jìn)一步提高了公司信息系統(tǒng)的安全水平。定期委托專業(yè)公司開展安全評(píng)測(cè),按照評(píng)測(cè)整改報(bào)告及時(shí)完成整改。對(duì)新開發(fā)的應(yīng)用系統(tǒng),需通過安全測(cè)評(píng)后才允許驗(yàn)收。
第六部分 對(duì)外網(wǎng)站
制定了《xx門戶網(wǎng)站管理辦法》,明確了網(wǎng)站管理的權(quán)利、責(zé)任。
要求各單位對(duì)外網(wǎng)站需完成備案工作、安裝政府網(wǎng)站防護(hù)軟件、在國(guó)家重大活動(dòng)期間強(qiáng)化安全監(jiān)控,必要時(shí)關(guān)閉網(wǎng)站。
公司網(wǎng)站采用PaaS模式建設(shè),采用的阿里云平臺(tái)的專有云,并采購了安騎士云盾、WAF防火墻和態(tài)勢(shì)感知安全服務(wù),還安裝了公安部網(wǎng)防G01 V3.0防護(hù)軟件。專有云提供安全風(fēng)險(xiǎn)短信預(yù)警功能,能動(dòng)態(tài)提醒操作系統(tǒng)、網(wǎng)站系統(tǒng)、惡意攻擊等安全風(fēng)險(xiǎn)事件。
第七部分 存在的問題和不足
一、專業(yè)人才短缺。軟件、網(wǎng)絡(luò)、安全和數(shù)據(jù)庫等方面相關(guān)專業(yè)人才短缺,制約了應(yīng)用系統(tǒng)自主運(yùn)維和開發(fā)。
二、系統(tǒng)集成難度大。系統(tǒng)種類多、功能重合多,系統(tǒng)間數(shù)據(jù)集成共享難度大,造成了業(yè)務(wù)和數(shù)據(jù)的割裂,形成了實(shí)際上的信息孤島,有違信息化建設(shè)的初衷。建議能有系統(tǒng)建設(shè)和系統(tǒng)集成的頂層設(shè)計(jì),形成標(biāo)準(zhǔn)規(guī)范。
第八部分 2019年重點(diǎn)工作
信息安全等級(jí)保護(hù)建設(shè)背景
信息安全等級(jí)保護(hù)制度是我們國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過程中,提高信息安全保障能力和水平,維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益,保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。實(shí)行信息安全等級(jí)保護(hù)制度,能夠充分調(diào)動(dòng)國(guó)家、法人和其他組織及公民的積極性,發(fā)揮各方面的作用,達(dá)到有效保護(hù)的目的,增強(qiáng)安全保護(hù)的整體性、針對(duì)性和實(shí)效性,使信息系統(tǒng)安全建設(shè)更加突出重點(diǎn)、統(tǒng)一規(guī)范、科學(xué)合理,對(duì)促進(jìn)我國(guó)信息安全的發(fā)展將起到重要推動(dòng)作用。
2011年,原衛(wèi)生部了《關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》(衛(wèi)辦綜函〔2011〕1126號(hào))。針對(duì)醫(yī)療衛(wèi)生行業(yè)的信息系統(tǒng),原衛(wèi)生部辦公廳于2011年下發(fā)了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》(衛(wèi)發(fā)辦〔2011〕85號(hào))要求三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)信息安全等級(jí)保護(hù)定級(jí)不低于第三級(jí),并且要求2015年12月30日前完成信息安全等級(jí)保護(hù)建設(shè)整改工作,并通過等級(jí)測(cè)評(píng)。
醫(yī)療行業(yè)面臨的主要風(fēng)險(xiǎn)
1.醫(yī)療行業(yè)特點(diǎn)
隨著我國(guó)醫(yī)療衛(wèi)生事業(yè)的迅速發(fā)展,醫(yī)學(xué)科學(xué)的不斷進(jìn)步,醫(yī)藥衛(wèi)生事業(yè)體制改革的逐步深入,醫(yī)院生存和發(fā)展的外部環(huán)境和內(nèi)部機(jī)制都發(fā)生了很大的變化。當(dāng)今計(jì)算機(jī)信息和網(wǎng)絡(luò)通信技術(shù)的深入發(fā)展為提高醫(yī)院管理水平創(chuàng)造了良好的條件,醫(yī)院信息化建設(shè)也因此逐漸在我國(guó)各級(jí)醫(yī)院中迅猛發(fā)展。目前醫(yī)療行業(yè)信息化有如下特點(diǎn):系統(tǒng)運(yùn)行連續(xù)性要求高,要求7×24小時(shí)不間斷服務(wù);網(wǎng)絡(luò)間斷時(shí)間不允許超過2小時(shí);信息高度集成,所有信息需要集中使用;異構(gòu)系統(tǒng)多,系統(tǒng)復(fù)雜度高;系統(tǒng)間接口復(fù)雜,涉及廠家多;系統(tǒng)內(nèi)存儲(chǔ)資料價(jià)值較高,存儲(chǔ)著醫(yī)院大量運(yùn)用數(shù)據(jù),其中包含大量患者隱私;存儲(chǔ)的數(shù)據(jù)內(nèi)容本身具備法律效力;核心網(wǎng)絡(luò)采用網(wǎng)絡(luò)物理隔離。
2.信息系統(tǒng)的威脅來源
信息系統(tǒng)的威脅來源主要可以分為兩個(gè)方面,一個(gè)是環(huán)境因素造成的威脅,另一個(gè)方面是人為因素造成的威脅,而人為因素所帶來的損失往往是不可估量的。
在環(huán)境因素方面,威脅主要來自于斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震、意外事故等環(huán)境危害或自然災(zāi)害,以及軟件、硬件、數(shù)據(jù)、通訊線路等方面的故障。
在人員因素方面又可以分為有意和無意兩種情況,對(duì)于有意而為之的人,通常指惡意造成破壞的人,懷不滿情緒的或有預(yù)謀的內(nèi)部人員對(duì)信息系統(tǒng)進(jìn)行惡意破壞,采用自主或內(nèi)外勾結(jié)的方式盜竊機(jī)密信息或進(jìn)行篡改,獲取利益。而外部人員也可以利用信息系統(tǒng)的脆弱性,對(duì)網(wǎng)絡(luò)或系統(tǒng)的保密性、完整性和可用性進(jìn)行破壞,以獲取利益或炫耀能力。對(duì)于無意的情況來說,通常指管理人員沒有意識(shí)到問題或者沒有盡心盡責(zé)的工作。例如,內(nèi)部人員由于缺乏責(zé)任心,或者由于不關(guān)心或不專注,或者沒有遵循規(guī)章制度和操作流程而導(dǎo)致故障或信息損壞;內(nèi)部人員由于缺乏培訓(xùn)、專業(yè)技能不足、不具備崗位技能要求而導(dǎo)致信息系統(tǒng)故障或被攻擊。
3.信息系統(tǒng)負(fù)面影響
醫(yī)院內(nèi)部的信息系統(tǒng)如果受到威脅、入侵或被破壞等,會(huì)給國(guó)家、醫(yī)院以及人民的利益帶來嚴(yán)重的影響。
系統(tǒng)如果出現(xiàn)宕機(jī)的現(xiàn)象,首先會(huì)造成患者情緒激動(dòng),耽誤治療流程,甚至?xí){到患者生命的安危。其次會(huì)造成門診業(yè)務(wù)人員、主治醫(yī)生、護(hù)士等工作人員的工作慌亂,甚至成為情緒激動(dòng)患者的放矢對(duì)象。門診辦主任、主管院領(lǐng)導(dǎo)、醫(yī)院院長(zhǎng)電話問詢,信息中心則會(huì)電話不斷、手忙腳亂。醫(yī)院業(yè)務(wù)停頓,從經(jīng)濟(jì)上受損失,而媒體也會(huì)曝光醫(yī)院,使得醫(yī)院信譽(yù)受損。
如果醫(yī)院信息系統(tǒng)的內(nèi)部信息丟失,則會(huì)造成員工信息被公開、患者信息泄露等風(fēng)險(xiǎn)。例如,據(jù)《勞動(dòng)報(bào)》報(bào)道,一名負(fù)責(zé)開發(fā)、維護(hù)市衛(wèi)生局出生系統(tǒng)數(shù)據(jù)庫的技術(shù)部經(jīng)理利用工作之便,在2011年至2012年4月期間,每月兩次非法進(jìn)入該院數(shù)據(jù)庫,偷偷下載新生兒出生信息并進(jìn)行販賣,累計(jì)達(dá)到了10萬條,給醫(yī)療衛(wèi)生行業(yè)帶來了嚴(yán)重的負(fù)面影響。
信息安全等級(jí)保護(hù)建設(shè)體系
由于醫(yī)院信息系統(tǒng)復(fù)雜的特點(diǎn)、面臨的威脅及產(chǎn)生負(fù)面影響的嚴(yán)重性,醫(yī)院開展信息安全等級(jí)保護(hù)建設(shè)工作就尤為重要,急需一套適合醫(yī)院的等級(jí)保護(hù)安全防御體系。
信息安全等級(jí)保護(hù)體系主要包括技術(shù)與管理兩方面,在安全技術(shù)方面包括:物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全;在安全管理方面包括:安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理。這10個(gè)方面里每一項(xiàng)都有若干控制項(xiàng),順利通過測(cè)評(píng)至少要達(dá)到控制項(xiàng)的80%以上(表1)。
如表1所示,控制項(xiàng)中G表示基本要求類,三級(jí)必須達(dá)到G3標(biāo)準(zhǔn);S表示業(yè)務(wù)信息安全類,A表示系統(tǒng)服務(wù)保證類,三級(jí)標(biāo)準(zhǔn)中S與A任選一項(xiàng)達(dá)到三級(jí)即可。
根據(jù)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn),我院主要建設(shè)經(jīng)驗(yàn)如下:
1.信息安全技術(shù)
(1)物理安全:數(shù)據(jù)中心機(jī)房是物理安全的核心,機(jī)房的裝修工程、動(dòng)力配電系統(tǒng)、空調(diào)新風(fēng)系統(tǒng)、消防系統(tǒng)、綜合布線系統(tǒng)等均需按照A級(jí)機(jī)房標(biāo)準(zhǔn)進(jìn)行建設(shè)。此外,日常的管理工作也尤為重要,在物理權(quán)限控制方面應(yīng)配備門禁系統(tǒng),并且應(yīng)做到兩種或兩種以上的身份識(shí)別機(jī)制,如指紋加密碼或IC卡加密碼等。環(huán)境監(jiān)控方面除了每天定時(shí)的人員巡檢還應(yīng)在機(jī)房及各設(shè)備間部署監(jiān)控系統(tǒng),利用傳感器監(jiān)控溫濕度、漏水、電壓、設(shè)備狀態(tài)等信息,一旦發(fā)生異常通過短信及時(shí)告知機(jī)房管理人員。
(2)網(wǎng)絡(luò)安全:按照等級(jí)保護(hù)思路進(jìn)行安全域的劃分,將不同級(jí)別的信息系統(tǒng)通過防火墻和網(wǎng)閘進(jìn)行隔離,根據(jù)每個(gè)安全域的特點(diǎn)設(shè)定不同的安全策略。服務(wù)器安全域制定細(xì)粒度訪問控制列表,僅開放必要的端口,并在旁路架設(shè)網(wǎng)絡(luò)流量審計(jì)設(shè)備和入侵檢測(cè)系統(tǒng),對(duì)所有流量進(jìn)行記錄及審計(jì),能夠及時(shí)發(fā)現(xiàn)攻擊行為;客戶端安全域制定網(wǎng)絡(luò)準(zhǔn)入和非法外聯(lián)策略,禁止未經(jīng)授權(quán)的計(jì)算機(jī)隨意接入醫(yī)院網(wǎng)絡(luò),并且通過管理軟件和網(wǎng)閘控制內(nèi)網(wǎng)的計(jì)算機(jī)隨意訪問外網(wǎng)或互聯(lián)網(wǎng);架設(shè)安全管理域,該區(qū)域主要用于對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備的管理,并集中收集設(shè)備的日志,及時(shí)通過分析日志發(fā)現(xiàn)安全隱患。
(3)安全:服務(wù)器進(jìn)行統(tǒng)一安全策略的制定,部署網(wǎng)絡(luò)版殺毒系統(tǒng)、補(bǔ)丁分發(fā)系統(tǒng)、入侵防范系統(tǒng)等,并結(jié)合服務(wù)器承載的業(yè)務(wù)特點(diǎn)制定詳細(xì)的資源控制列表,按照最小授權(quán)原則,授予最低資源訪問權(quán)限。
(4)應(yīng)用安全:部署數(shù)據(jù)庫審計(jì)系統(tǒng),對(duì)所有流經(jīng)數(shù)據(jù)庫的網(wǎng)絡(luò)流量進(jìn)行數(shù)據(jù)分析,制定審計(jì)策略,發(fā)生違規(guī)數(shù)據(jù)操作及時(shí)通過短信報(bào)給安全審計(jì)人員;同時(shí)部署CA數(shù)字簽名系統(tǒng),醫(yī)生通過USBKEY進(jìn)行系統(tǒng)登錄,并對(duì)其所有操作進(jìn)行數(shù)字簽名,有效保證了應(yīng)用系統(tǒng)的安全性及數(shù)據(jù)的不可抵賴性。
(5)數(shù)據(jù)安全:利用專業(yè)的數(shù)據(jù)備份軟件在異地部署數(shù)據(jù)備份中心,對(duì)各系統(tǒng)數(shù)據(jù)庫和文件繼續(xù)高頻率集中加密備份,并且應(yīng)至少六個(gè)月進(jìn)行一次數(shù)據(jù)還原演練,保證在出現(xiàn)問題是可以有效進(jìn)行恢復(fù)。
2.信息安全管理
(1)安全管理制度:從醫(yī)院層面制定信息安全管理制度,對(duì)信息安全制度進(jìn)行重新整理修改,規(guī)定信息安全的各方面應(yīng)遵守的原則、方法和指導(dǎo)策略,指定具體管理規(guī)定、處罰措施。制度應(yīng)具備可操作性,同時(shí)應(yīng)由專人負(fù)責(zé)隨時(shí)進(jìn)行修正,并由信息安全領(lǐng)導(dǎo)小組進(jìn)行評(píng)審,最終進(jìn)行。
(2)安全管理機(jī)構(gòu):組織建立信息安全工作領(lǐng)導(dǎo)小組,設(shè)置信息安全管理崗位,設(shè)立獨(dú)立的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員等崗位,制定各崗位的工作職責(zé),與各崗位相關(guān)人員簽署保密協(xié)議。同時(shí)制定溝通協(xié)作機(jī)制,內(nèi)部定期組織會(huì)議進(jìn)行信息安全工作部署,外部每日向公安局上報(bào)備案信息系統(tǒng)的安全情況,與數(shù)據(jù)庫、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等廠商簽署協(xié)議,提供所有設(shè)備的備機(jī)備件,每月進(jìn)行設(shè)備巡檢,并要求在發(fā)生緊急事件時(shí)及時(shí)到場(chǎng)提供技術(shù)支持。
(3)人員安全管理:在人員錄用方面,嚴(yán)格審查人員的背景、身份,并簽署保密協(xié)議,人員離崗時(shí)執(zhí)行離崗流程,各部門主管負(fù)責(zé)回收本部門負(fù)責(zé)的相關(guān)權(quán)限,所有權(quán)限回收后方可辦理離職手續(xù)。同時(shí)定期對(duì)人員進(jìn)行相關(guān)培訓(xùn),每周進(jìn)行一次內(nèi)部培訓(xùn),每年進(jìn)行兩次外部培訓(xùn)。對(duì)于外部廠商人員,其對(duì)設(shè)備的相關(guān)操作均需進(jìn)行審批流程,并通過技術(shù)手段記錄所有操作行為,做好操作記錄,并不定期進(jìn)行行為審計(jì)。
關(guān)鍵詞:信息安全;等級(jí)保護(hù);技術(shù)方案
中圖分類號(hào):TP393.092
隨著采供血業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度越來越高,信息安全問題日益突現(xiàn),各采供血機(jī)構(gòu)對(duì)信息安全保障工作給予了高度重視,各方面的信息安全保障工作都在逐步推進(jìn)。《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》(衛(wèi)辦發(fā)[2011]85號(hào))指出[1],依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度,遵循相關(guān)標(biāo)準(zhǔn)規(guī)范,全面開展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)等工作,明確信息安全保障重點(diǎn),落實(shí)信息安全責(zé)任,建立信息安全等級(jí)保護(hù)工作長(zhǎng)效機(jī)制,切實(shí)提高衛(wèi)生行業(yè)信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急能力,做好信息安全等級(jí)保護(hù)工作,對(duì)于促進(jìn)采供血機(jī)構(gòu)信息化發(fā)展,維護(hù)公共利益、社會(huì)秩序和國(guó)家安全具有重要意義。
1 信息安全等級(jí)保護(hù)概述
1994年國(guó)務(wù)院147號(hào)令《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)保護(hù)條例》,規(guī)定我國(guó)實(shí)行“計(jì)算機(jī)信息安全等級(jí)保護(hù)制度”[2]。根據(jù)147號(hào)令的要求,公安部制定了《計(jì)算機(jī)信息等級(jí)劃分標(biāo)準(zhǔn)》(GB17859-1999以下簡(jiǎn)稱GB17859),該標(biāo)準(zhǔn)是我國(guó)最早的信息安全等級(jí)標(biāo)準(zhǔn)。
當(dāng)前實(shí)施的信息安全等級(jí)保護(hù)制度是由公安部等四部委聯(lián)合發(fā)文《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》(公通字[2004]66號(hào))及《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào)),文件明確了信息安全等級(jí)保護(hù)制度的原則、內(nèi)容、工作要求、部門分工和實(shí)施計(jì)劃,為信息安全工作提供了規(guī)范保障。這些信息安全的有關(guān)政策法規(guī)主要是從管理角度劃分安全等級(jí)的要求。
2006年,國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)以GB17859為基本依據(jù),提出并制定了一系列信息安全國(guó)家標(biāo)準(zhǔn)(GB/T20269-2006《信息安全技術(shù) 信息系統(tǒng)安全管理要求》等)。這一系列規(guī)范性文件體現(xiàn)了從技術(shù)角度劃分信息安全等級(jí)的要求,主要以信息安全的基本要素為單位,對(duì)實(shí)現(xiàn)不同安全要求的安全技術(shù)和機(jī)制提出不同的要求。本文主要討論以GB17859為依據(jù)從技術(shù)角度探討信息安全等級(jí)保護(hù)技術(shù)在采供血機(jī)構(gòu)中的實(shí)踐。
2 等級(jí)保護(hù)技術(shù)方案
信息安全等級(jí)保護(hù)制度明確了信息安全防護(hù)方案,要求確保信息系統(tǒng)安全穩(wěn)定運(yùn)行,確保信息內(nèi)容安全。保證業(yè)務(wù)數(shù)據(jù)在生成、存儲(chǔ)、傳輸和使用過程中的安全,重要業(yè)務(wù)操作行為可審計(jì),保證應(yīng)用系統(tǒng)可抵御黑客、惡意代碼、病毒等造成的攻擊與破壞,防范惡意人員對(duì)信息系統(tǒng)資源的非法、非授權(quán)訪問。
2.1 實(shí)現(xiàn)要求。三級(jí)安全應(yīng)用平臺(tái)安全計(jì)算環(huán)境的安全目標(biāo)是保護(hù)計(jì)算環(huán)境的終端、重要服務(wù)器、乃至上層的應(yīng)用安全和數(shù)據(jù)安全,并對(duì)入侵事件進(jìn)行檢測(cè)/發(fā)現(xiàn)、防范/阻止和審計(jì)/追查。依據(jù)GB17859-1999等系列標(biāo)準(zhǔn)把相關(guān)技術(shù)要求落實(shí)到安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)、安全管理中心及四個(gè)部分,形成“一個(gè)中心”三重保障體系[3]。
圖1 三級(jí)安全應(yīng)用平臺(tái)TCB模型
2.2 安全計(jì)算機(jī)環(huán)境。安全計(jì)算機(jī)環(huán)境是由安全局域通信網(wǎng)絡(luò)連接的各個(gè)安全的計(jì)算資源所組成的計(jì)算環(huán)境,其工作方式包括客戶/服務(wù)器模式;主機(jī)/終端模式;服務(wù)器/工作站模式。
2.3 安全區(qū)域邊界。是安全計(jì)算環(huán)境通過安全通信網(wǎng)絡(luò)與外部連接的所有接口的總和,包括防火墻、防病毒網(wǎng)關(guān)及入侵檢測(cè)等共同實(shí)現(xiàn)。
2.4 安全通信網(wǎng)絡(luò)。實(shí)現(xiàn)信息系統(tǒng)中各個(gè)安全計(jì)算機(jī)環(huán)境之間互相連接的重要設(shè)施。包括安全性檢測(cè)、安全審計(jì)病毒防殺、備份與故障恢復(fù)以及應(yīng)急計(jì)劃與應(yīng)急反應(yīng)。
2.5 安全管理中心。針對(duì)安全計(jì)算機(jī)環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)三個(gè)部分的安全機(jī)制的集中管理設(shè)施。針對(duì)安全審計(jì)網(wǎng)絡(luò)管理、防病毒等技術(shù)的安全集中管理。
3 采供血機(jī)構(gòu)信息系統(tǒng)等級(jí)保護(hù)建設(shè)
3.1 定級(jí)。采供血機(jī)構(gòu)為地市級(jí)公益衛(wèi)生事業(yè)單位,信息管理系統(tǒng)受到破壞會(huì)嚴(yán)重?fù)p害社會(huì)秩序,采供血業(yè)務(wù)停滯會(huì)嚴(yán)重?fù)p害公共利益,信息泄露則會(huì)嚴(yán)重影響公眾利益,按信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南,確定采供血信息系統(tǒng)安全保護(hù)等級(jí)為第三級(jí)。
3.2 系統(tǒng)分析。采供血信息系統(tǒng)覆蓋采供血業(yè)務(wù)和相關(guān)服務(wù)過程,包括獻(xiàn)血者檔案、血液采集、制備、檢驗(yàn)和發(fā)放等信息記錄必須妥善保存并保持可溯性。艾滋病疫情信息根據(jù)國(guó)家相關(guān)法律法規(guī)的要求,必須防止泄露,以免產(chǎn)生對(duì)國(guó)家安全及社會(huì)穩(wěn)定的負(fù)面影響。
信息系統(tǒng)核心由兩臺(tái)雙機(jī)熱備服務(wù)器、磁盤陣列柜組成,采用硬件VPN、硬件防火墻作為網(wǎng)絡(luò)安全設(shè)備。應(yīng)用VPN技術(shù)將遠(yuǎn)離采供血機(jī)構(gòu)本部的獻(xiàn)血屋、移動(dòng)采血車及醫(yī)院輸血科使用的業(yè)務(wù)計(jì)算機(jī)與站內(nèi)的服務(wù)器聯(lián)網(wǎng)。
3.3 等級(jí)保護(hù)建設(shè)。依據(jù)GB17859-1999等系列標(biāo)準(zhǔn)把相關(guān)技術(shù)要求落實(shí)到安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)和安全管理中心四部分。構(gòu)建“一個(gè)中心”管理下的“三重保障體系”,實(shí)現(xiàn)拓樸圖如下:
圖2 采供血機(jī)構(gòu)拓?fù)鋱D
3.3.1 安全計(jì)算環(huán)境。系統(tǒng)層主要進(jìn)行身份認(rèn)證及用戶管理、訪問控制、安全審計(jì)、審惡意代碼防范,補(bǔ)丁升級(jí)及系統(tǒng)安全性檢測(cè)分析。安全計(jì)算環(huán)境主要依靠在用戶終端或是服務(wù)器中充分挖掘完善現(xiàn)有windows/Linux操作系統(tǒng)本身固有的安全特性來保證其安全性。在應(yīng)用系統(tǒng)實(shí)現(xiàn)身份鑒別、訪問控制、安全審計(jì)等安全機(jī)制。
3.3.2 安全區(qū)域邊界。在網(wǎng)絡(luò)邊界處以網(wǎng)關(guān)模式部署深信服下一代防火墻AF-1320,電信及聯(lián)通兩條線路都接入其中,達(dá)到以下防護(hù)目的:(1)區(qū)域邊界訪問控制:邏輯隔離數(shù)據(jù)、透明并嚴(yán)格進(jìn)行服務(wù)控制,隔離本單位網(wǎng)絡(luò)和互聯(lián)網(wǎng),成為網(wǎng)絡(luò)之間的邊界屏障,單位內(nèi)部電腦上網(wǎng),實(shí)施相應(yīng)訪問控制策略,設(shè)置自主和強(qiáng)制訪問控制機(jī)制;(2)區(qū)域邊界包過濾:通過檢查數(shù)據(jù)包源地址、過濾與狀態(tài)檢測(cè)提供靜態(tài)的包過濾和動(dòng)態(tài)包過濾功能;(3)區(qū)域邊界安全審計(jì):由內(nèi)置數(shù)據(jù)中心和獨(dú)立數(shù)據(jù)中心記錄各類詳細(xì)事件,并產(chǎn)生統(tǒng)計(jì)報(bào)表。還可根據(jù)管理者定義的風(fēng)險(xiǎn)行為特征自動(dòng)挖掘并輸出風(fēng)險(xiǎn)行為智能報(bào)表;(4)完整性保護(hù):保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受非授權(quán)人員的騷擾與黑客的入侵,過濾所有內(nèi)部網(wǎng)和外部網(wǎng)之間的信息交換。該防火墻具有IPS入侵防護(hù),防護(hù)類型包括蠕蟲/木馬/后門/DoS/DDoS攻擊探測(cè)/掃描/間諜軟件/利用漏洞的攻擊/緩沖區(qū)溢出攻擊/協(xié)議異常/ IPS逃逸攻擊等;具有網(wǎng)絡(luò)應(yīng)用層防護(hù),識(shí)別及清殺惡意代碼功能。
3.3.3 安全通信網(wǎng)絡(luò)。當(dāng)用戶跨區(qū)域訪問時(shí),根據(jù)三級(jí)標(biāo)準(zhǔn)要求,需要進(jìn)行數(shù)據(jù)傳輸保護(hù)。通過部署VPN安全設(shè)備構(gòu)建安全隧道,實(shí)施機(jī)密性和完整性保護(hù),實(shí)現(xiàn)對(duì)應(yīng)用數(shù)據(jù)的網(wǎng)絡(luò)傳輸保護(hù)。(1)本單位用采兩臺(tái)深信服VPN網(wǎng)關(guān)為跨區(qū)域邊界的通信雙方建立安全的通道。一臺(tái)為IPsec VPN用于連接采供血機(jī)構(gòu)的分支機(jī)構(gòu)如大型獻(xiàn)血屋,另一臺(tái)為SSL VPN用于小型捐血屋、流動(dòng)采血車、各醫(yī)院與采供血機(jī)構(gòu)的數(shù)據(jù)通信。VPN設(shè)備可為采供血機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間信息的安全傳輸提供加密、身份鑒別、完整性保護(hù)及控制等安全機(jī)制。另外,VPN安全網(wǎng)關(guān)中設(shè)計(jì)了審計(jì)功能來記錄、存儲(chǔ)和分析安全事件,可為安全管理員提供有關(guān)追蹤安全事件和入侵行為的有效證據(jù);(2)在防火墻下端部署華為S5700系列三層核心交換機(jī),并在網(wǎng)絡(luò)中劃分VLAN,設(shè)置部門應(yīng)用終端的訪問權(quán)限,規(guī)定哪些部門可以訪問哪些服務(wù)器等以減少網(wǎng)絡(luò)中的廣播風(fēng)暴,提高網(wǎng)絡(luò)效率;(3)在行政辦公區(qū)域利用深信服上網(wǎng)行為管理(Sinfor-M5000-AC)有效管理與利用互聯(lián)網(wǎng)資源,合理封堵非業(yè)務(wù)網(wǎng)絡(luò)應(yīng)用。
3.3.4 安全管理中心。信息安全等級(jí)保護(hù)三級(jí)的信息系統(tǒng),應(yīng)建立安全管理中心,主要用于監(jiān)視和記錄信息系統(tǒng)中比較重要的服務(wù)器、網(wǎng)絡(luò)設(shè)備等環(huán)節(jié),以及所有應(yīng)用系統(tǒng)和主要用戶的安全狀況。本單位目前安全管理中心由兩部分組成,配置賽門鐵克賽門鐵克SEP12.1,采用分布式的體系結(jié)構(gòu)部署了防病毒系統(tǒng)中心、防病毒服務(wù)器端、防病毒客戶端、防病毒管理員控制臺(tái)。防病毒軟件與防火墻、VPN及上網(wǎng)行為管理協(xié)同完成通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備、應(yīng)用軟件的運(yùn)行等監(jiān)測(cè)和報(bào)警,并形成相關(guān)報(bào)表。對(duì)設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)及安全審計(jì)等相關(guān)事項(xiàng)進(jìn)行集中管理。
4 結(jié)束語
按照等級(jí)保護(hù)的相關(guān)規(guī)范和技術(shù)要求,結(jié)合采供血機(jī)構(gòu)具體網(wǎng)絡(luò)和系統(tǒng)應(yīng)用,設(shè)計(jì)三級(jí)信息安全等級(jí)保護(hù)方案并建設(shè),保證采供血機(jī)構(gòu)網(wǎng)絡(luò)的安全、穩(wěn)定、通暢,保障了整個(gè)采供血業(yè)務(wù)的正常運(yùn)轉(zhuǎn),更好地服務(wù)于廣大患者。
參考文獻(xiàn):
[1]網(wǎng)神信息技術(shù)(北京)股份有限公司[J].信息網(wǎng)絡(luò)安全,2012(10):28.
[2]郎漫芝,王暉,鄧小虹.醫(yī)院信息系統(tǒng)信息安全等級(jí)保護(hù)的實(shí)施探討[J].計(jì)算機(jī)應(yīng)用與軟件,2013(01):206.
[3]胡志昂,范紅.信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)技術(shù)方案設(shè)計(jì)實(shí)現(xiàn)與應(yīng)用[M].北京:電子工業(yè)出版社,2011:98-104.
剛才各位專家的精彩演講給我們?cè)S多啟迪,未來信息化將給我們工作和生活帶來巨大變化。吳市長(zhǎng)將從戰(zhàn)略和全局的高度對(duì)我市信息化工作提出要求。按照會(huì)議安排,我先就我市信息化工作講幾點(diǎn)具體意見。
一、我市信息化建設(shè)呈現(xiàn)良好的發(fā)展態(tài)勢(shì)
(一)初步理順了管理體制,制度和人才隊(duì)伍建設(shè)取得初步成效。
長(zhǎng)期以來,由于觀念、體制、歷史等多方面原因,我市的信息化工作存在著多頭管理、統(tǒng)籌規(guī)劃不足、重復(fù)建設(shè)嚴(yán)重、信息孤島大量存、資源共享程度低等問題。為了解決這些突出問題,促進(jìn)信息化工作的良性發(fā)展,年底,市委、市政府決定,專門成立了市信息化工作辦公室,具體負(fù)責(zé)全市信息化工作的統(tǒng)籌管理。
為了規(guī)范全市信息化工作的管理,市政府先后制定了《市信息化“十二五“專項(xiàng)規(guī)劃》、《網(wǎng)上聽證管理辦法》、《12345市民熱線管理暫行辦法》、《市信息化專家咨詢委員會(huì)管理暫行辦法》、《信息化建設(shè)項(xiàng)目管理審核暫行辦法》等信息化工作的規(guī)范性文件,為我市信息化工作的科學(xué)化、規(guī)范化、制度化、奠定了基礎(chǔ)。
堅(jiān)持“請(qǐng)進(jìn)來“與“走出去“相結(jié)合的方式,加強(qiáng)信息技術(shù)和管理人才隊(duì)伍的鍛煉和培訓(xùn);初步組建了一支由省內(nèi)外知名專家學(xué)者和本地優(yōu)秀信息技術(shù)人才組成的信息化專家咨詢隊(duì)伍,為我市信息化工作的科學(xué)決策、項(xiàng)目實(shí)施提供了智力和人才支持。
(二)搭建了“兩網(wǎng)一站“的信息化框架,為各項(xiàng)應(yīng)用系統(tǒng)建設(shè)提供了基礎(chǔ)平臺(tái)。
黨政網(wǎng)(電子政務(wù)內(nèi)網(wǎng))經(jīng)過8年的不斷發(fā)展、壯大,形成了覆蓋市、縣、鄉(xiāng)鎮(zhèn)及市、區(qū)縣級(jí)部門、企事業(yè)單位的寬帶網(wǎng)絡(luò)。
電子政務(wù)外網(wǎng)平臺(tái)經(jīng)過兩期建設(shè),完成了與省電子政務(wù)外網(wǎng)的對(duì)接,接入了市級(jí)部門81個(gè)、區(qū)縣10個(gè),劃分40多個(gè)單獨(dú)虛擬專網(wǎng),為我市開展電子化業(yè)務(wù)延伸、搭建商務(wù)平臺(tái)提供了網(wǎng)絡(luò)平臺(tái),有效降低了網(wǎng)絡(luò)運(yùn)行成本。
市政府門戶網(wǎng)站(市公眾網(wǎng))是市政府信息公開、便民服務(wù)、政民互動(dòng)的門戶,自年底開通以來,整合了70多個(gè)部門、企事業(yè)單位、10個(gè)區(qū)縣政府信息資源,網(wǎng)站的信息量和信息內(nèi)容日益豐富,功能不斷完善,年被評(píng)為全國(guó)地級(jí)市優(yōu)秀政府門戶網(wǎng)站。
(三)信息化的領(lǐng)域不斷拓寬。
教育信息化成效明顯,計(jì)算機(jī)輔助教育蓬勃開展,優(yōu)質(zhì)教育資源初步實(shí)現(xiàn)共享;醫(yī)療衛(wèi)生領(lǐng)域?qū)崿F(xiàn)了醫(yī)院信息化管理、城鎮(zhèn)職工基本醫(yī)療保險(xiǎn)網(wǎng)絡(luò)化管理;金融系統(tǒng)實(shí)現(xiàn)銀行卡跨行聯(lián)網(wǎng)通用,實(shí)現(xiàn)了電子匯兌計(jì)算機(jī)聯(lián)網(wǎng)和票據(jù)清算自動(dòng)化;稅務(wù)部門在稅收管理、稅收會(huì)計(jì)的核算、稽查、發(fā)票管理、與銀行進(jìn)行數(shù)據(jù)交換等方面實(shí)現(xiàn)了計(jì)算機(jī)管理;公安、審計(jì)、人事、海關(guān)、財(cái)政、社保等系統(tǒng)信息化建設(shè)也取得很大進(jìn)展,先后建成了西南人才網(wǎng)、科技信息網(wǎng)、農(nóng)經(jīng)網(wǎng)、教育信息網(wǎng)等專業(yè)網(wǎng)絡(luò)。黨政公文網(wǎng)上交換系統(tǒng)、政府部門電子郵件系統(tǒng)、政府網(wǎng)上采購系統(tǒng)、網(wǎng)上招商系統(tǒng)、政務(wù)信息交換系統(tǒng)、人大建議政協(xié)提案網(wǎng)上辦理系統(tǒng)、空間地理數(shù)據(jù)共享平臺(tái)等應(yīng)用系統(tǒng)已經(jīng)建成或正式啟動(dòng);完成了“數(shù)字“工程中的示范系統(tǒng)建設(shè)。特別值得一提的是,“12345市民熱線“、“網(wǎng)上聽證“、“市民議政“等網(wǎng)上互動(dòng)欄目建設(shè)取得明顯成效。據(jù)統(tǒng)計(jì),“12345市民熱線“今年年初開通以來,共受理群眾和基層單位有效信件15000余件,辦理回復(fù)信件14000余件,總辦結(jié)率達(dá)到96.5%,得到了廣大市民的認(rèn)可和支持,有力推進(jìn)了決策和管理的民主化、科學(xué)化、法制化。
二、我市信息化工作存在的主要問題
近年來,我市信息化工作雖然取得了一些成績(jī),但我們要清醒地認(rèn)識(shí)到我們存在的差距和不足:
一是全市上下對(duì)信息化工作重視程度不夠,全民信息化意識(shí)和全市信息化水與時(shí)展的要求有相當(dāng)大的差距。
二是信息化管理體制還需要進(jìn)一步完善,條塊分割、各自為政、重復(fù)建設(shè)、低效運(yùn)營(yíng)、資源分散、“信息孤島“等突出問題沒有得到根本解決。
三是信息產(chǎn)業(yè)發(fā)展相對(duì)滯后。信息制造業(yè)品種較少,科技含量不高;軟件開發(fā)業(yè)薄弱;信息服務(wù)業(yè)基本沒起步;信息技術(shù)的研發(fā)和推廣應(yīng)用還沒有形成大氣候。特別是一些干部認(rèn)為沒有發(fā)展信息產(chǎn)業(yè)的基礎(chǔ)和優(yōu)勢(shì),這種思想觀念嚴(yán)重制約了我市以信息產(chǎn)業(yè)為引導(dǎo)的產(chǎn)業(yè)結(jié)構(gòu)升級(jí)。
四是信息安全存在隱患。在網(wǎng)絡(luò)和網(wǎng)站安全硬件和軟件上,特別是信息安全管理上還有較大的差距。
五是投入機(jī)制還有缺陷。信息化建設(shè)資金投入跟不上發(fā)展的需要,政府引導(dǎo)、市場(chǎng)運(yùn)作、多元化投資機(jī)制尚未形成。
三、堅(jiān)定信心,加快發(fā)展,強(qiáng)力推進(jìn)經(jīng)濟(jì)社會(huì)信息化進(jìn)程
黨的十七大為信息化發(fā)展指明了方向,我們要堅(jiān)決貫徹和落實(shí)科學(xué)發(fā)展觀,順應(yīng)社會(huì)發(fā)展的歷史潮流,把信息化建設(shè)各項(xiàng)工作作為剛性任務(wù)抓好落實(shí)。
(一)進(jìn)一步理順信息化管理體制。全市信息化工作在市委、市政府和市信息化工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下,由市信息辦具體負(fù)責(zé)統(tǒng)籌。在體制調(diào)整的過程中,各部門必須顧全大局,割舍部門利益,服從統(tǒng)一安排。
(二)進(jìn)一步完善基礎(chǔ)設(shè)施建設(shè)。
一是要緊密跟蹤新的信息技術(shù)發(fā)展和應(yīng)用,適時(shí)實(shí)施通信基礎(chǔ)網(wǎng)絡(luò)的更新改造和升級(jí)換代,完善政務(wù)網(wǎng)絡(luò)平臺(tái)。建成具有高速率、智能化、綜合性、廣覆蓋、出口流暢的城域網(wǎng)絡(luò)通信平臺(tái),使網(wǎng)絡(luò)平臺(tái)能有效支持電子政務(wù)、電子商務(wù)、應(yīng)急聯(lián)動(dòng)指揮、高清晰視頻電視會(huì)議等應(yīng)用和多終端、全網(wǎng)絡(luò)接入。加強(qiáng)網(wǎng)絡(luò)設(shè)備配置,提高網(wǎng)絡(luò)安全性和可靠性。在確保網(wǎng)絡(luò)安全的前提下,要充分利用各通信運(yùn)營(yíng)商已經(jīng)建成的網(wǎng)絡(luò)。在投入方面,原則上今后凡是市本級(jí)公共網(wǎng)絡(luò)建設(shè)由市級(jí)財(cái)政按照統(tǒng)一規(guī)劃集中投入建設(shè),凡是不符合統(tǒng)一規(guī)劃的條條系統(tǒng)和部門網(wǎng)絡(luò)市財(cái)政不予支持;區(qū)縣參照這種辦法處理。
二是完善基礎(chǔ)數(shù)據(jù)庫建設(shè)。加快數(shù)據(jù)管理中心、自然資源與空間數(shù)據(jù)庫、法人單位基礎(chǔ)信息數(shù)據(jù)庫、人口基礎(chǔ)信息數(shù)據(jù)庫、黨政信息資源庫、宏觀經(jīng)濟(jì)社會(huì)發(fā)展數(shù)據(jù)庫建設(shè),為“數(shù)字“各項(xiàng)信息系統(tǒng)建設(shè)提供統(tǒng)一的數(shù)據(jù)支撐平臺(tái)。對(duì)已經(jīng)建設(shè)的各類數(shù)據(jù)庫,要在現(xiàn)有技術(shù)的條件下實(shí)現(xiàn)數(shù)據(jù)共享,任何部門不得以任何理由抵制。凡是新建設(shè)的數(shù)據(jù)庫,一律統(tǒng)一在數(shù)據(jù)中心擴(kuò)展,市財(cái)政對(duì)今后自行建設(shè)的數(shù)據(jù)庫一律不予支持。要通過數(shù)據(jù)共享,為全面實(shí)行網(wǎng)上行政許可和行政審批奠定基礎(chǔ)。要加快建設(shè)容災(zāi)備份系統(tǒng)。
(三)全面推進(jìn)電子政務(wù)建設(shè)工作
要把電子政務(wù)工作作為整個(gè)信息化工作的突破口,帶動(dòng)信息化的全面發(fā)展。重點(diǎn)抓好以下幾方面的工作。
一是加大資源整合力度。先期是做好全市市級(jí)財(cái)政供養(yǎng)網(wǎng)站的整合工作,要運(yùn)用先進(jìn)的網(wǎng)站集群管理模式,整合現(xiàn)有部門網(wǎng)站,建設(shè)統(tǒng)一的政府門戶網(wǎng)站。市委、市政府已決定,以后市級(jí)財(cái)政供養(yǎng)網(wǎng)站中除極少數(shù)業(yè)務(wù)需要并經(jīng)批準(zhǔn)的外,都要整合歸并到市政府門戶網(wǎng)站,市財(cái)政將不再單獨(dú)安排經(jīng)費(fèi),請(qǐng)市信息辦和市財(cái)政局共同把好這個(gè)關(guān)。網(wǎng)絡(luò)的整合按照國(guó)家和省上的統(tǒng)一安排部署逐步推進(jìn)。各部門各單位要站在全局的高度,積極配合,打破部門利益格局,消除信息孤島,真正實(shí)現(xiàn)互聯(lián)互通和資源共享。
二是強(qiáng)力推進(jìn)全市政府系統(tǒng)公文無紙化辦理及傳輸平臺(tái)建設(shè)。此項(xiàng)工作涉及我市的所有部門和10個(gè)區(qū)縣政府及部門,希望各級(jí)政府和部門積極支持配合,特別是各級(jí)領(lǐng)導(dǎo)干部要帶好頭,下大力氣推進(jìn)。要通過應(yīng)用現(xiàn)代辦公手段促進(jìn)管理理念的創(chuàng)新和工作效能的提高。市政府辦公室和市信息辦在制訂建設(shè)方案時(shí),要把這個(gè)系統(tǒng)的科學(xué)性、先進(jìn)性、合理性和規(guī)范性有機(jī)結(jié)合,同時(shí)要把全市電子政務(wù)系統(tǒng)建設(shè)統(tǒng)籌考慮。
三是認(rèn)真做好政府信息公開工作。要按照國(guó)務(wù)院、省政府的要求,嚴(yán)格按《政府信息公開指南》、《政府信息公開目錄》規(guī)范政府信息公開工作,確保《中華人民共和國(guó)政府信息公開條例》的全面、正確、有效施行。此項(xiàng)工作任務(wù)重、時(shí)間緊,各區(qū)縣、各部門主要領(lǐng)導(dǎo)要親自過問,大力協(xié)調(diào)和支持,安排專門的人員把政府信息公開有關(guān)工作抓緊、抓好。同時(shí)要做到有人管、有人做,做到機(jī)構(gòu)落實(shí)、人員落實(shí)、責(zé)任落實(shí)、經(jīng)費(fèi)落實(shí)。
四是繼續(xù)加強(qiáng)“12345市民熱線“辦理工作。當(dāng)前市民熱線辦理工作存在的主要問題是:少數(shù)單位主要領(lǐng)導(dǎo)重視不夠,辦理中推諉扯皮、敷衍塞責(zé)、走過場(chǎng)等現(xiàn)象還不少,比較集中的是城市管理、違章建筑、噪聲污染、西區(qū)衛(wèi)生等問題。各區(qū)縣、各部門都要認(rèn)真辦理批轉(zhuǎn)的每一封信,努力多為市民群眾辦實(shí)事。今年是市民熱線開通的第一年,對(duì)辦理工作的考核要嚴(yán)格逗硬,對(duì)辦理成績(jī)突出的要重獎(jiǎng),對(duì)長(zhǎng)期辦理不落實(shí)的要嚴(yán)懲。
五是抓好應(yīng)急管理系統(tǒng)建設(shè)。目前技術(shù)設(shè)計(jì)方案正在加緊制作,待經(jīng)有關(guān)專家評(píng)審?fù)ㄟ^,并經(jīng)市委、市政府批準(zhǔn)后,加快推進(jìn)。各區(qū)縣、各應(yīng)急管理建設(shè)部門要組織本地區(qū)、本部門積極投入到應(yīng)急信息系統(tǒng)建設(shè)的準(zhǔn)備工作中來,要抓好應(yīng)急信息系統(tǒng)基礎(chǔ)數(shù)據(jù)清理、收集、整理,進(jìn)一步完善應(yīng)急預(yù)案,配合做好相關(guān)工作。
(四)加快電子商務(wù)建設(shè)
積極探索利用現(xiàn)有資源,運(yùn)用市場(chǎng)化運(yùn)作模式,加快電子商務(wù)發(fā)展。一是要積極思考怎樣利用現(xiàn)有的網(wǎng)絡(luò)資源,搭建我市統(tǒng)一的電子商務(wù)平臺(tái),探索市場(chǎng)化的電子商務(wù)運(yùn)營(yíng)模式和發(fā)展模式;二是要盡快建立電子商務(wù)門戶網(wǎng)站,及時(shí)、更新商務(wù)信息,促進(jìn)招商引資工作的開展,并作為網(wǎng)上交易的統(tǒng)一窗口;三是與各大金融機(jī)構(gòu)積極協(xié)調(diào)資金結(jié)算問題,積極推動(dòng)我市電子商務(wù)網(wǎng)的形成,帶動(dòng)企業(yè)信息化發(fā)展;四是建立企業(yè)誠(chéng)信管理機(jī)制,促進(jìn)電子商務(wù)健康快速有序發(fā)展。
(五)深入推進(jìn)農(nóng)村信息化建設(shè)
農(nóng)村信息化建設(shè)是最薄弱而需求又是最大的信息化領(lǐng)域,推進(jìn)農(nóng)村信息化建設(shè)是統(tǒng)籌城鄉(xiāng)發(fā)展和建設(shè)社會(huì)主義新農(nóng)村的重要依托和重要內(nèi)容。目前我市農(nóng)村信息化建設(shè)已經(jīng)開始試點(diǎn),當(dāng)前要重點(diǎn)抓好以下工作:一是各級(jí)領(lǐng)導(dǎo)干部要深入調(diào)查研究,找準(zhǔn)信息化新農(nóng)村建設(shè)示范點(diǎn),按照“先試點(diǎn),再推開“的工作思路,認(rèn)真做好農(nóng)村信息化建設(shè)試點(diǎn)示范工作的前期調(diào)查工作;二是夯實(shí)硬件基礎(chǔ),加強(qiáng)信息化網(wǎng)絡(luò)設(shè)施建設(shè),努力提升示范點(diǎn)網(wǎng)絡(luò)覆蓋面和網(wǎng)絡(luò)質(zhì)量,解決“最后一公里“問題,最終實(shí)現(xiàn)“村村通電話,鄉(xiāng)鄉(xiāng)能上網(wǎng),信息入萬家“。三是各級(jí)政府和部門要加大對(duì)農(nóng)村信息化的投入和技術(shù)支持,解決農(nóng)村“用不起“和“用不來“的問題,把“支農(nóng)“、“惠農(nóng)“政策通過信息化建設(shè)切實(shí)體現(xiàn)好;四是加強(qiáng)信息整合,建立統(tǒng)一的農(nóng)村信息數(shù)據(jù)指標(biāo)體系、信息采集指標(biāo)體系,增強(qiáng)信息的互通性、共享性和公用性,為農(nóng)村提供最豐富、便捷的信息服務(wù);五是健全保障體系,確保農(nóng)村信息化建設(shè)快速持續(xù)發(fā)展,加強(qiáng)服務(wù)體系、技術(shù)隊(duì)伍的建設(shè),通過“政府扶持、多元參與、市場(chǎng)推動(dòng)“等模式,保障發(fā)展資金的投入。
(六)加強(qiáng)信息化人才隊(duì)伍建設(shè)
我認(rèn)為,信息化人才隊(duì)伍建設(shè)至少應(yīng)該包括管理人才隊(duì)伍、技術(shù)人才隊(duì)伍、經(jīng)營(yíng)人才隊(duì)伍這三支隊(duì)伍建設(shè)。目前,我市的實(shí)際狀況是,無論哪支隊(duì)伍都明顯與信息化發(fā)展要求不相適應(yīng)。解決信息化人才問題,要多渠道想辦法。一是盡快成立本地區(qū)的信息化協(xié)會(huì)或?qū)<易稍兾瘑T會(huì),把分布在各部門、企事業(yè)單位、社會(huì)各界的信息化人才組織起來形成合力,服務(wù)本地區(qū)和本部門的信息化建設(shè),壯大信息化人才隊(duì)伍,解決人員緊缺問題,我市市一級(jí)已經(jīng)成立了專家咨詢委員會(huì)、計(jì)算機(jī)學(xué)會(huì)等組織,在信息化建設(shè)項(xiàng)目咨詢上發(fā)揮出了很好的作用,值得大家學(xué)習(xí)借鑒;二是積極爭(zhēng)取上級(jí)業(yè)務(wù)部門的技術(shù)支持,彌補(bǔ)人才技術(shù)實(shí)力不足;三是在編制許可的前提下提倡面向社會(huì)公開招考信息化人才;四是要有計(jì)劃地加強(qiáng)人才培訓(xùn),信息技術(shù)發(fā)展日新月異,學(xué)習(xí)和培訓(xùn)要作為經(jīng)常性的工作。
(七)切實(shí)抓好信息安全工作
隨著信息網(wǎng)絡(luò)技術(shù)的廣泛運(yùn)用和深入發(fā)展,信息安全越來越成為一個(gè)戰(zhàn)略性的課題。我們要嚴(yán)格按照信息安全的管理規(guī)定,把這項(xiàng)工作擺在突出的位置來抓。一是各級(jí)領(lǐng)導(dǎo)干部要充分認(rèn)識(shí)到我市信息安全防范體系還沒有建成這一嚴(yán)峻形勢(shì),切實(shí)提高安全防范意識(shí),加大對(duì)信息安全設(shè)備和軟件的投入,完善安全防范體系;二是要結(jié)合信息資源的整合,盡量建設(shè)統(tǒng)一的安全防范體系,降低成本,提高效果;三是要建立健全網(wǎng)絡(luò)信息管理制度,層層審核,嚴(yán)格把關(guān),防止失泄密事件的發(fā)生;四是要制訂和完善信息安全應(yīng)急預(yù)案,及時(shí)、有效處置信息安全事故;五是加強(qiáng)經(jīng)常性的檢查、督查工作,及時(shí)發(fā)現(xiàn)安全管理上的漏洞,切實(shí)加以解決。
[關(guān)鍵詞]醫(yī)院工作;醫(yī)療設(shè)備;管理問題;現(xiàn)狀分析;應(yīng)對(duì)措施
[DOI]10.13939/ki.zgsc.2017.09.181
對(duì)于醫(yī)院工作而言,醫(yī)療設(shè)備的質(zhì)量以及數(shù)量均是醫(yī)院發(fā)展現(xiàn)代化的標(biāo)志之一,更是醫(yī)院工作順利開展的基礎(chǔ)。另外,為了滿足醫(yī)療工作需求,醫(yī)院不斷引進(jìn)更為先進(jìn)的技術(shù)設(shè)備。想要保證醫(yī)療設(shè)備的有效使用,延長(zhǎng)設(shè)備使用壽命,必須做好設(shè)備的管理工作。但是,當(dāng)前醫(yī)療設(shè)備管理工作仍舊存在諸多的問題(管理制度不完善、管理人員觀念意R較差等),嚴(yán)重影響醫(yī)院工作的執(zhí)行情況以及長(zhǎng)遠(yuǎn)的發(fā)展,規(guī)范醫(yī)院醫(yī)療設(shè)備管理工作是當(dāng)前醫(yī)院管理人員重點(diǎn)工作之一。
1 醫(yī)院醫(yī)療設(shè)備管理的問題
具體分析醫(yī)療設(shè)備管理問題,主要表現(xiàn)在四個(gè)方面:管理人員本身觀念上的局限性、管理體制的不健全、管理手段的落后、會(huì)計(jì)核算工作的不規(guī)范。下面就醫(yī)療設(shè)備管理問題進(jìn)行逐一說明。
1.1 管理人員觀念上的局限性
在進(jìn)行醫(yī)院資產(chǎn)管理工作中,很多人員對(duì)于現(xiàn)代化管理的理念均沒有形成健全的認(rèn)識(shí),而這一問題成為影響資產(chǎn)管理工作的障礙。管理人員一般都秉持著傳統(tǒng)的管理模式,即對(duì)于所需要的設(shè)備或者損壞的設(shè)備購買即可,不需要在經(jīng)營(yíng)方面有過多的關(guān)注。最終,導(dǎo)致很多醫(yī)療設(shè)備出現(xiàn)了閑置或者重復(fù)購置的問題,設(shè)備管理人員也沒有明確的崗位職責(zé),一旦出現(xiàn)問題相互之間推諉的情況明顯,影響設(shè)備管理工作的有效執(zhí)行。
1.2 管理體制不完善
分析醫(yī)院醫(yī)療設(shè)備管理工作,體制不完善問題表現(xiàn)明顯,例如管理機(jī)構(gòu)設(shè)置不合理、工作人員職責(zé)劃分不明確等,所以在醫(yī)療設(shè)備管理中經(jīng)常出現(xiàn)使用權(quán)、所有權(quán)概念模糊以及多頭管理交叉的現(xiàn)象。另外,醫(yī)院中相關(guān)部門之間沒有進(jìn)行及時(shí)的溝通,導(dǎo)致醫(yī)療設(shè)備購買的重復(fù)性問題,這些問題都集中反映了財(cái)務(wù)管理部門在醫(yī)院資產(chǎn)管理上的缺失。就醫(yī)院中的財(cái)務(wù)部門而言,存在著工作人員少、業(yè)務(wù)量大等問題,所以管理上的不足問題突出,也經(jīng)常出現(xiàn)醫(yī)療設(shè)備不合理使用或者醫(yī)療設(shè)備報(bào)廢不按照規(guī)程執(zhí)行的情況。
1.3 設(shè)備管理手段落后
從醫(yī)院醫(yī)療設(shè)備的管理現(xiàn)狀來看,管理方法上較為落后且缺乏科學(xué)性,這些問題都影響到醫(yī)療設(shè)備管理工作的有效開展。另外,醫(yī)院中的醫(yī)療設(shè)備增減問題并未完全遵循資產(chǎn)賬進(jìn)行登記處理以及核算,部分轉(zhuǎn)讓或者捐贈(zèng)的醫(yī)療設(shè)備也沒有辦理明確的登記手續(xù),一旦進(jìn)行資產(chǎn)核查就引發(fā)了賬實(shí)不符、資料不完善的情況。同時(shí),在進(jìn)行設(shè)備管理時(shí)手段依舊沿襲手工記賬的方法,雖然部分醫(yī)院進(jìn)行了計(jì)算機(jī)管理,但是缺乏統(tǒng)一的管理軟件,無法實(shí)現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)化、共享化。
1.4 會(huì)計(jì)核算不規(guī)范
當(dāng)前,主要遵循的會(huì)計(jì)核算原則是歷史成本原則,雖然進(jìn)行了累計(jì)折舊,但是在賬面情況來看,依舊顯現(xiàn)的是設(shè)備原則,無法準(zhǔn)確且醒目地反映設(shè)備的當(dāng)前價(jià)值,所以在對(duì)醫(yī)療設(shè)備進(jìn)行資產(chǎn)評(píng)估時(shí)出現(xiàn)了家底不清的情況。在很多地方,受到醫(yī)療市場(chǎng)以及技術(shù)水平等方面因素的影響,導(dǎo)致設(shè)備的運(yùn)動(dòng)成本遠(yuǎn)遠(yuǎn)超出收益的情況,但是會(huì)計(jì)賬面并未進(jìn)行明確的反映,所以導(dǎo)致決算工作缺乏依據(jù)的問題。另外,在進(jìn)行醫(yī)療設(shè)備清查時(shí),受到工作人員人為因素的影響,在進(jìn)行設(shè)備盤查時(shí)責(zé)任心不強(qiáng)、賬務(wù)處理不規(guī)范,使得部分醫(yī)療設(shè)備并未進(jìn)行監(jiān)督與核算,造成了明顯的資產(chǎn)流失。
2 醫(yī)院醫(yī)療設(shè)備管理的應(yīng)對(duì)策略
針對(duì)當(dāng)前醫(yī)療設(shè)備管理工作中的不足,需要從管理人員自身、管理制度等方面加以規(guī)范和完善,為醫(yī)院工作的順利開展奠定基礎(chǔ),下面就具體醫(yī)療設(shè)備管理對(duì)策進(jìn)行逐一分析。
2.1 完善醫(yī)院醫(yī)療設(shè)備管理制度
想要保證醫(yī)院設(shè)備管理工作的有效開展,制度是一切行為開展的準(zhǔn)則。就醫(yī)療設(shè)備管理現(xiàn)狀進(jìn)行分析,資產(chǎn)管理疏失最為明顯的表現(xiàn)就是缺乏有效的管理制度。醫(yī)院需要結(jié)合自身工作開展的實(shí)際情況,制定《固定資產(chǎn)管理辦法》,在辦法中明確資產(chǎn)對(duì)應(yīng)管理的部門以及對(duì)應(yīng)的管理人員,對(duì)設(shè)備的更新以及維護(hù)進(jìn)行時(shí)間上以及資格購置計(jì)劃要求。借助單項(xiàng)設(shè)備的成本核算,對(duì)設(shè)備的經(jīng)濟(jì)以及社會(huì)效益進(jìn)行統(tǒng)計(jì),了解設(shè)備報(bào)廢的可行性,避免出現(xiàn)醫(yī)療設(shè)備資源浪費(fèi)的問題。
2.2 實(shí)施管理責(zé)任制
既往設(shè)備管理工作中,之所以管理工作執(zhí)行不到位,很大的原因是管理人員不明確。所以,在進(jìn)行醫(yī)療設(shè)備日常監(jiān)督以及管理工作中,要安排專門的科室以及固定的人員,科室內(nèi)成員在劃分工作責(zé)任制的基礎(chǔ)上負(fù)責(zé)設(shè)備的購置以及維修保養(yǎng)工作,并做好記錄。另外,醫(yī)院的財(cái)務(wù)部分、管理部門、設(shè)備使用部門均需要建立設(shè)備資產(chǎn)總賬以及登記工作,隨時(shí)完善設(shè)備的增減記錄以及使用情況。在設(shè)備報(bào)廢處置方面,不但要進(jìn)行科學(xué)的評(píng)估,還要逐層進(jìn)行審批,根據(jù)上級(jí)的批復(fù)對(duì)相關(guān)部分的資產(chǎn)賬進(jìn)行核銷,規(guī)避不實(shí)賬目問題。
2.3 實(shí)現(xiàn)設(shè)備管理信息化
當(dāng)前,醫(yī)院設(shè)備管理工作必須實(shí)現(xiàn)現(xiàn)代化管理需要,所以轉(zhuǎn)變?cè)O(shè)備管理手段從粗放型向精細(xì)化轉(zhuǎn)變是現(xiàn)實(shí)需求。設(shè)備管理工作中必須引進(jìn)計(jì)算機(jī)管理手段,對(duì)于設(shè)備的信息、種類、生產(chǎn)批號(hào)、廠家、責(zé)任人等均可以進(jìn)行二維碼管理,并落實(shí)各方的責(zé)任關(guān)系。另外,綜合多個(gè)系統(tǒng)以及會(huì)計(jì)核算系統(tǒng)構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)庫,確保設(shè)備信息網(wǎng)絡(luò)管理的實(shí)現(xiàn),使得資產(chǎn)管理以及賬目處理一體化,最終保證醫(yī)院工作中的每一個(gè)部分都能夠進(jìn)行數(shù)據(jù)共享,工作過程的透明化不但方便大家監(jiān)督,更能夠及時(shí)發(fā)現(xiàn)問題并加以處理,提高醫(yī)療設(shè)備管理工作的效率。
2.4 強(qiáng)化管理人員業(yè)務(wù)水平
醫(yī)院醫(yī)療設(shè)備管理工作的開展情況,很大程度上取決于管理人員自身,所以對(duì)于管理人員的專業(yè)水平、業(yè)務(wù)水平、責(zé)任心意識(shí)等方面都提出了嚴(yán)格的要求。隨著醫(yī)院工作的開展,為了滿足患者疾病治療需求,醫(yī)院新增了很多的醫(yī)療設(shè)備,且設(shè)備的技術(shù)含量越來越高,所以對(duì)于資產(chǎn)管理人員提出的要求更高,要求設(shè)備管理人員必須具備較強(qiáng)的綜合素質(zhì)以及管理能力。醫(yī)院中就t療設(shè)備管理工作的需求情況,推廣手冊(cè)宣傳、開辦講座、外派學(xué)習(xí)等方式進(jìn)行管理人員的培訓(xùn)教育,目的在于提高管理人員的責(zé)任意識(shí)、綜合管理能力,另外設(shè)立了明確的崗位職責(zé)以及獎(jiǎng)懲制度,保證每一位管理人員都能夠按照規(guī)章制度開展工作。同時(shí),通過設(shè)備維修保養(yǎng)工作的學(xué)習(xí),使得設(shè)備管理人員變得更為專業(yè),更會(huì)管理,更符合設(shè)備管理需求。
3 結(jié) 論
綜合本文內(nèi)容,對(duì)于醫(yī)院來說醫(yī)療設(shè)備管理工作執(zhí)行的好壞,將直接決定醫(yī)院工作的運(yùn)行情況以及醫(yī)院的長(zhǎng)期發(fā)展、經(jīng)濟(jì)效益,但是醫(yī)療設(shè)備管理工作是長(zhǎng)期且艱巨的工作,醫(yī)院管理人員必須加以重視。但是設(shè)備管理中出現(xiàn)了明顯的制度不全、工作人員管理理念意識(shí)不強(qiáng)、管理手段落后等問題,在現(xiàn)行資產(chǎn)管理體制下,需要不斷結(jié)合醫(yī)療設(shè)備管理工作的開展情況,創(chuàng)建新型管理模式,進(jìn)行管理人員能力以及責(zé)任心等方面的培訓(xùn),進(jìn)行工作責(zé)任制的落實(shí),實(shí)現(xiàn)醫(yī)療設(shè)備的經(jīng)濟(jì)效益以及醫(yī)院社會(huì)效益。
參考文獻(xiàn):
[1]肖斐,陳鵬.醫(yī)院醫(yī)療設(shè)備管理存在的問題剖析及對(duì)策[J].財(cái)經(jīng)界,2015(24):133.
[2]陳暢.醫(yī)院醫(yī)療設(shè)備購置流程規(guī)范化管理問題探討[J].中國(guó)保健營(yíng)養(yǎng):上旬刊,2014,24(7):4561-4562.
[3]龐娜,單率.醫(yī)院醫(yī)療設(shè)備管理問題及對(duì)策研究[J].河南科技,2013(22):244.
[4]盧偉俊.醫(yī)院內(nèi)部醫(yī)療設(shè)備維修管理問題與處置建議研究[J].中國(guó)設(shè)備工程,2016(12):16,18.
[5]黃炳梅.淺析醫(yī)院醫(yī)療設(shè)備管理存在的問題及對(duì)策[J].醫(yī)療衛(wèi)生裝備,2005,26(5):36-37.
醫(yī)院工作計(jì)劃 醫(yī)院工作制度 醫(yī)院領(lǐng)導(dǎo)講話 醫(yī)院績(jī)效管理 醫(yī)院工作總結(jié) 醫(yī)院醫(yī)療風(fēng)險(xiǎn)應(yīng)急預(yù)案 醫(yī)院考察報(bào)告 醫(yī)院服務(wù)理念 醫(yī)院藥學(xué)論文 醫(yī)院人文建設(shè) 紀(jì)律教育問題 新時(shí)代教育價(jià)值觀