醫(yī)院網(wǎng)絡(luò)安全管理辦法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的醫(yī)院網(wǎng)絡(luò)安全管理辦法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：醫(yī)院網(wǎng)絡(luò)安全管理辦法范文

1 引言

 

隨著醫(yī)院的發(fā)展和信息化的進(jìn)步，信息系統(tǒng)滲透到醫(yī)院的各個角落。醫(yī)院的醫(yī)療業(yè)務(wù)、教學(xué)、研究對信息系統(tǒng)的依賴性是不容置疑的。醫(yī)院的信息安全不僅是保證醫(yī)院有效秩序的前提 ，還是保障醫(yī)院的財務(wù)管理等方面巨大的支撐，并且安全的醫(yī)療信息數(shù)據(jù)才能夠有效地提高病人的治療效果、維護病人的權(quán)益。因此加強管理和監(jiān)控，加強醫(yī)院有關(guān)信息安全系統(tǒng)方面的建設(shè) ，是醫(yī)院良好有序發(fā)展的前提以及客觀要求[1]。因此對信息安全的認(rèn)識從方方面面都得到了前所未有的重視。作為走在信息安全研究前列的大國，美、俄、日等國家都已制定自己的信息安全發(fā)展戰(zhàn)略和計劃，確保信息安全沿著正確的方向發(fā)展。2000年初美國出臺了電腦空間安全計劃，旨在加強關(guān)鍵基礎(chǔ)設(shè)施、計算機系統(tǒng)網(wǎng)絡(luò)免受威脅的防御能力。2000年7月日本信息技術(shù)戰(zhàn)略本部及信息安全會擬定了信息安全指導(dǎo)方針。2000年9月俄羅斯批準(zhǔn)了《國家信息安全構(gòu)想》，明確了保護信息安全的措施。

 

我國對信息安全研究起步較晚，目前已初步建成了國家信息安全組織保障體系[2]。我國在1994年頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》。在以后的十幾年中，國家又出臺了多個法律、法規(guī)，對信息安全等級保護的具體內(nèi)容、職責(zé)和工作方法做了具體的規(guī)定。在2007年公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室出臺了《信息安全等級保護管理辦法》。首都醫(yī)科大學(xué)附屬醫(yī)院北京婦產(chǎn)醫(yī)院(以下簡稱“北京婦產(chǎn)醫(yī)院”)正是借著《信息安全等級保護管理辦法》的實行，促進(jìn)了院信息安全工作的發(fā)展，提高了信息安全的水平。從2007年到今天，院信息安全等級保護工作已經(jīng)走到了第十個年頭。這十年信息安全建設(shè)大約分為兩個階段。

 

2 第一階段：夯實制度基礎(chǔ)，加強邊界防護

 

北京婦產(chǎn)醫(yī)院于2007年10月根據(jù)《信息安全等級保護管理辦法》的要求和醫(yī)院的實際情況，把醫(yī)院的核心系統(tǒng)HIS和LIS系統(tǒng)定為二級系統(tǒng)。在隨后的幾年中嚴(yán)格按照等級保護二級系統(tǒng)的規(guī)范進(jìn)行建設(shè)。

 

2.1 制定和完善制度，促進(jìn)安全管理

 

任何技術(shù)都只是手段，而人是最重要的因素，能把兩者有效的、高效的結(jié)合在一起的是管理。管理又是通過制度實現(xiàn)的。參照等級保護的要求，增加制定了網(wǎng)絡(luò)安全管理制度、計算機病毒防治管理制度、業(yè)務(wù)網(wǎng)絡(luò)安全管理規(guī)定、信息安全數(shù)據(jù)使用授權(quán)制度和重大信息安全事件報告制度等制度，基本做到了制度完備。通過信息安全管理相關(guān)規(guī)范的制訂與，確立信息安全方針，對信息安全管理體系文檔的制訂、、修訂、評審進(jìn)行約定，以保證信息安全管理規(guī)范文檔的嚴(yán)肅性。通過制訂全院統(tǒng)一的信息安全策略，有效指導(dǎo)信息安全管理與技術(shù)工作的開展，為全院建立了統(tǒng)一的信息安全策略標(biāo)準(zhǔn)。

 

2.2 提高信息安全意識

 

在領(lǐng)導(dǎo)層面，北京婦產(chǎn)醫(yī)院建立了醫(yī)院信息系統(tǒng)安全領(lǐng)導(dǎo)小組，明確信息安全工作由院長負(fù)責(zé)，成員包括信息科、院辦、醫(yī)務(wù)科等相關(guān)科室領(lǐng)導(dǎo)。在基層層面，根據(jù)技術(shù)專長和日常工作把工作人員安排為信息安全管理員、安全審計員、系統(tǒng)管理員等。這樣不僅使每個人了解信息安全，還要負(fù)責(zé)信息安全的事，同時也讓工作人員時時刻刻有信息安全的意識，還把信息安全內(nèi)容納入到每年進(jìn)修人員和新入職人員培訓(xùn)日程之中。

 

2.3 加強中心機房的安全建設(shè)和管理

 

北京婦產(chǎn)醫(yī)院參照《信息系統(tǒng)安全等級保護基本要求》進(jìn)行信息化基礎(chǔ)設(shè)施建設(shè)。中心機房配置門禁系統(tǒng)，機房出入口安排專人值守，控制、鑒別和記錄進(jìn)入的人員。外來人員進(jìn)出機房須獲得機房管理員的授權(quán)，對人員及設(shè)備進(jìn)出情況進(jìn)行記錄。中心機房內(nèi)服務(wù)器、網(wǎng)絡(luò)設(shè)備均安置在機柜內(nèi)并固定，對設(shè)備與走線進(jìn)行了標(biāo)識。中心機房設(shè)置防盜報警系統(tǒng)、視頻監(jiān)控系統(tǒng)、自動消防系統(tǒng)、空調(diào)周圍安裝漏水檢測報警系統(tǒng)等物理安全設(shè)備。目前中心機房物理環(huán)境基本達(dá)到了等級保護三級系統(tǒng)所要求的物理環(huán)境，物理安全防護措施相對完善。

 

2.4 部署了基線網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)

 

此系統(tǒng)能夠通過SNMP協(xié)議獲得被監(jiān)控網(wǎng)絡(luò)設(shè)備、服務(wù)器、通訊線路、網(wǎng)段、應(yīng)用等有關(guān)信息，包括系統(tǒng)信息、網(wǎng)絡(luò)連接、TCP連接、程序運行、 ARP表、路由表以及CPU負(fù)荷等。網(wǎng)絡(luò)管理員可以通過此系統(tǒng)對全網(wǎng)絡(luò)可以實時的監(jiān)控。此系統(tǒng)還可以對IP地址的全局使用情況有一個清晰準(zhǔn)確的統(tǒng)計，對于 IP地址使用的管理、分配都可以起到很好的輔助作用。

 

2.5 部署了桌面管理系統(tǒng)

 

此系統(tǒng)能夠遠(yuǎn)程維護、遠(yuǎn)程控制為網(wǎng)絡(luò)的管理、維護與故障診斷提供了全方位的平臺。在管理、維護或故障排除需要時，網(wǎng)絡(luò)管理員可以通過本功能遠(yuǎn)程登錄客戶機，當(dāng)服務(wù)器顯示客戶機桌面后，即可以對其進(jìn)行相應(yīng)的操作。通過桌面管理系統(tǒng)可以管理外部設(shè)備，我院業(yè)務(wù)網(wǎng)禁用了U盤、軟驅(qū)、光驅(qū)、UBS等各種各樣的外部存儲設(shè)備，減少病毒通過外部存儲設(shè)備進(jìn)入到業(yè)務(wù)網(wǎng)中的可能。通過桌面管理系統(tǒng)指定部分關(guān)鍵終端進(jìn)行IP地址綁定，進(jìn)一步提升了業(yè)務(wù)網(wǎng)的安全性。桌面管理系統(tǒng)還不斷地進(jìn)行更新、升級，以提升網(wǎng)絡(luò)的防護水平。

 

北京婦產(chǎn)醫(yī)院通過信息系統(tǒng)的等級保護定級工作，對醫(yī)院的信息安全狀況進(jìn)行了一次較為全面的摸底，認(rèn)識到自身信息安全水平和問題所在。針對信息安全投入了相當(dāng)?shù)牧α?，通過以上和其他措施加強了防篡改、防病毒、防泄密等方面的安全，提升了業(yè)務(wù)網(wǎng)的邊界防護能力，使其處于基本安全的環(huán)境中。

 

3 第二階段：持續(xù)性推進(jìn)，再上臺階

 

2007年至2012年，北京婦產(chǎn)醫(yī)院年門診量從7萬人次增長11萬人次;年出院人次從2.5萬人次增長到約3萬人次;病房手術(shù)人次從1.9 萬人次增長到2.5萬人次。HIS系統(tǒng)的主要用戶醫(yī)生、護士、醫(yī)技人員也從500余個增加到約1200余個。HIS系統(tǒng)的應(yīng)用大大提高了醫(yī)院工作效率，使醫(yī)院的資源得到了更合理的優(yōu)化配置。但是同時對信息系統(tǒng)的依賴性越高，也就對信息系統(tǒng)的安全有了更高的要求。在2012年《北京地區(qū)衛(wèi)生行業(yè)信息安全等級保護工作實施細(xì)則》中提出：“三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)的安全保護等級原則上不低于第三級”。針對過去的問題和三級的要求，積極進(jìn)行整改和推動信息安全工作，在2014年將核心系統(tǒng) - HIS系統(tǒng)原定級2級提升為3級系統(tǒng)。

 

3.1 確定保護對象及其區(qū)域邊界，打好建設(shè)基礎(chǔ)。

 

根據(jù)北京婦產(chǎn)醫(yī)院業(yè)務(wù)的發(fā)展需要，原有的內(nèi)、外網(wǎng)物理的隔離的網(wǎng)絡(luò)拓?fù)鋵㈦S著區(qū)域衛(wèi)生平臺、網(wǎng)上預(yù)約掛號等業(yè)務(wù)的推進(jìn)而發(fā)生結(jié)構(gòu)性的改變。如圖1所示。

 

因此，醫(yī)院原有相對獨立的業(yè)務(wù)網(wǎng)將會受到來自互聯(lián)網(wǎng)以及其他第三方網(wǎng)絡(luò)威脅源的攻擊。北京婦產(chǎn)醫(yī)院與時俱進(jìn)，根據(jù)《信息系統(tǒng)安全等級保護基本要求》首先確定了保護對象及其區(qū)域邊界。根據(jù)醫(yī)院信息系統(tǒng)的計算環(huán)境劃分情況，圍繞信息系統(tǒng)確定出區(qū)域邊界：

 

(1)東院業(yè)務(wù)域計算環(huán)境區(qū)域邊界;

 

(2)西院業(yè)務(wù)域計算環(huán)境區(qū)域邊界;

 

(3)東院終端控制域計算環(huán)境區(qū)域邊界;

 

(4)外網(wǎng)業(yè)務(wù)應(yīng)用域計算環(huán)境區(qū)域邊界;

 

(5)內(nèi)網(wǎng)數(shù)據(jù)交換前置域計算環(huán)境區(qū)域邊界;

 

(6)外網(wǎng)無線網(wǎng)絡(luò)域邊界;

 

(7)安全管理域計算環(huán)境區(qū)域邊界;

 

(8)內(nèi)網(wǎng)辦公終端域計算環(huán)境區(qū)域邊界;

 

(9)外網(wǎng)辦公終端域計算環(huán)境區(qū)域邊界。

 

保護對象及其區(qū)域邊界的確定，為以后的計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)等安全保護設(shè)計和實施奠定了堅實地基礎(chǔ)。

 

3.2 完善日常安全管理，切實落實安全制度

 

北京婦產(chǎn)醫(yī)院以前更多地關(guān)注技術(shù)的提升，有了等級保護要求之后，使得大家能全方位來看待信息安全。從安全管理平臺角度來看，技術(shù)安全和管理安全同等重要，而在實際工作中，網(wǎng)絡(luò)維護人員常常忽視管理層面的安全防護，如安全制度的建立和長期執(zhí)行，機房登記制度等[3]。

 

北京婦產(chǎn)醫(yī)院的信息安全制度根據(jù)實際情況進(jìn)行不定期修改，使其具有科學(xué)性和可操作性。為保證信息安全制度及各種安全管理手段與技術(shù)的落實，信息科制定了完善的巡檢制度。巡檢人員按規(guī)定時間、內(nèi)容及技術(shù)路線對設(shè)備進(jìn)行巡回檢查，巡檢的內(nèi)容涵蓋了全院。硬件包括中心機房的服務(wù)器、交換機;門診大廳的自助打印機、排號機;中心機房和各個樓層設(shè)備間的環(huán)境監(jiān)控和消防等，軟件包括數(shù)據(jù)庫監(jiān)控、病毒監(jiān)控和移動存儲設(shè)備的監(jiān)控;磁盤空間容量、系統(tǒng)運行情況等。巡檢人員每日巡檢項目11大類504小項，巡檢內(nèi)容還要及時向上級進(jìn)行反饋，以保證各種安全隱患的得到及時處理。同時還記錄每天的程序改動、軟件問題等信息，便于事后追溯。

 

3.3 提高數(shù)據(jù)備份與恢復(fù)能力，降低安全事件帶來影響和損失

 

北京婦產(chǎn)醫(yī)院原有利用東、西兩院區(qū)各自獨立的機房，采用了后臺磁盤陣列之間的遠(yuǎn)程鏡像技術(shù)，實現(xiàn)東、西兩院區(qū)數(shù)據(jù)同步和遠(yuǎn)程容災(zāi)。通過存儲在不同存儲設(shè)施上的鏡像數(shù)據(jù)，可以實現(xiàn)醫(yī)院內(nèi)部關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份與快速恢復(fù)。醫(yī)院對數(shù)據(jù)保護的方式主要是采用雙機高可用和備份系統(tǒng)。但是，雙機熱備系統(tǒng)也只能避免由于網(wǎng)絡(luò)故障、服務(wù)器故障、物理硬盤故障造成的系統(tǒng)停機問題，如果應(yīng)用數(shù)據(jù)受到病毒感染、人為誤刪除、黑客攻擊、甚至是共享磁盤陣列故障，應(yīng)用系統(tǒng)也是無法運行的。

 

隨著等保工作和信息化建設(shè)的推進(jìn)，醫(yī)院又配置了CDP保護設(shè)備，實現(xiàn)重要數(shù)據(jù)實時保護;1-3分鐘內(nèi)找回丟失的數(shù)據(jù)，同時可以恢復(fù)到毫秒級的數(shù)據(jù)版本狀態(tài)，保障核心業(yè)務(wù)數(shù)據(jù)的完整性、一致性、可用性，從而保證核心業(yè)務(wù)系統(tǒng)正常、穩(wěn)定、連續(xù)運行;數(shù)據(jù)恢復(fù)過程簡單方便;后端重建系統(tǒng)，無停機時間;僅復(fù)制上次復(fù)制后已更改的增量數(shù)據(jù)，進(jìn)行有效的系統(tǒng)及數(shù)據(jù)備份;大大縮短恢復(fù)過程，從而減少停機時間并保持生產(chǎn)力;如果出現(xiàn)應(yīng)用程序故障或硬盤崩潰，可以可靠地捕捉啟動應(yīng)用程序服務(wù)器所需的數(shù)據(jù)。CDP設(shè)備部署如2圖所示。

 

CDP設(shè)備不僅能夠輕而易舉的實現(xiàn)本地的應(yīng)用系統(tǒng)保護和恢復(fù)，而且能夠很輕松的將保護延伸到遠(yuǎn)程，建立起更為強大的異地容災(zāi)系統(tǒng)。

 

4 結(jié)束語

 

信息安全是動態(tài)的，隨著技術(shù)的發(fā)展而變化。信息安全防護沒有完全單一而又絕對保險的安全措施[4]。如果墨守成規(guī)，止步不前，必然會影響信息安全的整體水平。每年按照等級保護的要求進(jìn)行自查，可以讓醫(yī)院查缺補漏，對醫(yī)院的信息安全是很好的督促。醫(yī)院在等級保護制度的指導(dǎo)下，持續(xù)性的推進(jìn)信息安全工作，必然會明顯地降低信息安全的風(fēng)險。等級保護制度還促進(jìn)了衛(wèi)生行業(yè)信息安全建設(shè)的標(biāo)準(zhǔn)化和規(guī)范化。我們有理由認(rèn)為信息安全等級保護制度對醫(yī)院信息安全的建設(shè)、管理等方方面面都有極大的促進(jìn)作用。

第2篇：醫(yī)院網(wǎng)絡(luò)安全管理辦法范文

[關(guān)鍵詞] 醫(yī)院管理；信息化；醫(yī)院現(xiàn)代化

[中圖分類號]R19 [文獻(xiàn)標(biāo)識碼]B [文章編號]1673-7210（2007）10（a）-126-02

隨著信息科學(xué)技術(shù)的發(fā)展和醫(yī)療水平的提高，醫(yī)院信息化水平成為現(xiàn)代化醫(yī)院的標(biāo)志之一[1]。但在醫(yī)院信息化過程中還有很多需要解決的問題。

1 信息化建設(shè)快速增加的投入與醫(yī)院收入發(fā)展緩慢的問題

需要投入的原因，一方面是現(xiàn)代科技發(fā)展一日千里，醫(yī)院信息化建設(shè)要吸取先進(jìn)的科技成果，進(jìn)行更新?lián)Q代的投入；另一方面是政策的調(diào)整、醫(yī)院業(yè)務(wù)發(fā)展也要求不斷對醫(yī)院信息系統(tǒng)進(jìn)行調(diào)整。但信息化建設(shè)現(xiàn)在并不能用一個簡單的公式把建設(shè)投入與醫(yī)院收入掛鉤，因為醫(yī)院的收入受到很多方面的制約，比如醫(yī)療水平、服務(wù)水平、管理水平、地區(qū)因素等。計算機只是一種工具，要提高效率、節(jié)約成本、提高管理水平，就要在設(shè)計科學(xué)的工作流程，處理好科室與科室間的協(xié)同工作問題等。很多收益比較差的醫(yī)院，由于信息系統(tǒng)只是簡單的配合現(xiàn)有的管理模式來建立，在前期投入大筆資金建設(shè)基礎(chǔ)網(wǎng)絡(luò)后，并沒有明顯的收入增加，使工作人員、管理人員認(rèn)為信息化只投入無產(chǎn)出，甚至由于某些崗位增加了工作量，造成對信息化建設(shè)的抵觸心理，而不愿意繼續(xù)投入。

建議的解決的方法：首先要改變上層管理者的認(rèn)識，信息化進(jìn)程是必須的，問題只是進(jìn)程的快慢，程度高低；其次應(yīng)提高信息管理在醫(yī)院管理的地位，從醫(yī)院發(fā)展初步規(guī)劃時就開始考慮信息化需要完成哪些任務(wù)，不追求短時間內(nèi)完成很多大項目，而是分階段的從醫(yī)院的發(fā)展水平出發(fā)，為信息化的發(fā)展設(shè)定短期和長期目標(biāo)，然后再根據(jù)發(fā)展的目標(biāo)，結(jié)合醫(yī)院的財政、信息化情況，多方面考慮投入后的可能效益及實施項目的迫切性，選擇能實際幫助醫(yī)院解決目前問題，能帶來實效的項目，逐步提高信息水平。

2 信息在醫(yī)院工作中重要性不斷提高與信息管理在醫(yī)院管理中地位較低的問題

隨著醫(yī)院信息化建設(shè)的不斷發(fā)展，病人的信息貫穿整個信息系統(tǒng)，各業(yè)務(wù)項目之間數(shù)據(jù)交換頻繁[2],病人入院、吃藥、結(jié)算、檢查都需要通過信息系統(tǒng)操作，甚至病人吃飯也可能要持有IC卡進(jìn)行扣費。信息的流動、規(guī)劃、建設(shè)關(guān)系到醫(yī)院運作是否流暢、有效，如果信息系統(tǒng)故障會嚴(yán)重影響醫(yī)院的正常工作，降低服務(wù)水平，給病人帶來很多不便。

要保證信息流的合理設(shè)置，最主要的是管理制度、工作流程的調(diào)整、以及醫(yī)院發(fā)展目標(biāo)的設(shè)定和實現(xiàn)方法。現(xiàn)在醫(yī)院IT部門[3]只是作為一個維護系統(tǒng)的部門，在新業(yè)務(wù)流程的方案確定后再來要求信息系統(tǒng)配合方案進(jìn)行程序上的修改，信息系統(tǒng)只能被動的適應(yīng)醫(yī)院的變化，制約了信息化提高醫(yī)院標(biāo)準(zhǔn)化水平、提高效率、規(guī)范醫(yī)院管理的作用。

建議的解決方法：信息部門要直接參與到整個醫(yī)院管理過程中，無論是建設(shè)一棟樓、增加一個科室、調(diào)整一個部門的業(yè)務(wù)流程，還是制定一個新的醫(yī)療管理制度，都要從信息管理的角度出發(fā)進(jìn)行考慮，通過信息系統(tǒng)協(xié)助完成，或設(shè)計信息系統(tǒng)可以接受的設(shè)置，保證項目實施后能順利地形成有效合理的信息流，進(jìn)一步使醫(yī)院流程合理化、標(biāo)準(zhǔn)化。

3 網(wǎng)絡(luò)開放性、共享性與網(wǎng)絡(luò)安全管理的問題

隨著使用者水平提高，網(wǎng)絡(luò)的開放性、互連性、共享性程度的提高，我們面臨更多更頻繁的病毒發(fā)作、黑客攻擊、網(wǎng)絡(luò)崩潰。針對整個網(wǎng)絡(luò)設(shè)計的網(wǎng)絡(luò)安全方案，必須以犧牲一定程度的網(wǎng)絡(luò)開放性、共享性為代價。比如醫(yī)院網(wǎng)絡(luò)需要連入網(wǎng)絡(luò)，但連接外網(wǎng)的計算機是否允許接入內(nèi)網(wǎng)，是否允許使用U盤等存儲介質(zhì)導(dǎo)入導(dǎo)出數(shù)據(jù)，以及制定怎樣的網(wǎng)絡(luò)訪問方案等的問題困擾著管理人員。禁止可以很大限度地提高安全性，但卻又限制了醫(yī)院網(wǎng)絡(luò)的可用性。

建議的解決方法：對科室內(nèi)部的計算機采取嚴(yán)格的上網(wǎng)管理辦法，整理出比較全面的可訪問安全網(wǎng)站的名單，定義只可訪問該部分網(wǎng)站，必須安裝防病毒軟件、防火墻等網(wǎng)絡(luò)安全設(shè)備，限制下載文件，限制U盤的使用，要求如必須使用U盤就需要首先進(jìn)行查殺病毒，以保證科室計算機盡可能少地發(fā)生安全問題。然后，開設(shè)上網(wǎng)中心，同樣必須安裝防病毒軟件、防火墻等，在有專門人員的監(jiān)管下，對上網(wǎng)中心的計算機可相對減少限制，如只設(shè)置不可訪問的網(wǎng)站名單，允許使用U盤進(jìn)行導(dǎo)入導(dǎo)出，允許下載文件。

4 復(fù)雜的用戶要求與系統(tǒng)管理的困難

隨著信息系統(tǒng)的發(fā)展，用戶要求會越來越復(fù)雜化，導(dǎo)致程序復(fù)雜度上升，而且容易出現(xiàn)問題。有些要求，不僅涉及本部門的程序修改，還要求對整個系統(tǒng)進(jìn)行再設(shè)計，需要修改多個相關(guān)部門的程序，要求系統(tǒng)維護人員在實施程序修改前就要充分考慮各種問題，如實施的可能性、實施的難度、對其他系統(tǒng)的影響、對數(shù)據(jù)和操作的影響。

建議的解決方法：①在接到用戶修改要求后，先充分了解用戶的意圖，要達(dá)到的效果；②分析用戶要求是否合理，是否符合法律與管理制度的要求，是否有效益等等因素；③確定要進(jìn)行修改后，要從整個系統(tǒng)出發(fā)考慮修改帶來的影響，考慮是否可實現(xiàn)；④盡量用簡單的方法實現(xiàn)修改，注重測試修改結(jié)果；⑤留下清楚地修改說明、操作說明等文檔，做好用戶培訓(xùn)、管理員培訓(xùn)，為以后的系統(tǒng)管理打好基礎(chǔ)。

[參考文獻(xiàn)]

[1]王魯，尹愛群，劉煒，等.信息化建設(shè)在醫(yī)院管理中的作用和地位[J].醫(yī)療設(shè)備信息，2006,21(9)：63-65.

[2]趙歡,王幼麗.醫(yī)院信息化建設(shè)管理的幾點經(jīng)驗[J].醫(yī)學(xué)信息,2004,17（1）：33-34.

第3篇：醫(yī)院網(wǎng)絡(luò)安全管理辦法范文

關(guān)鍵詞：物資配送 服務(wù)流程 信息化管理

中圖分類號：F252

文獻(xiàn)標(biāo)識碼：A

文章編號：1004-4914（2013）01-252-03

醫(yī)院后勤物資配送服務(wù)流程的管理是醫(yī)院醫(yī)療活動的基礎(chǔ)，是一項綜合性較強的經(jīng)濟管理活動。如何提高各類物資管理的科學(xué)性和合理性，減少浪費和庫存占用，優(yōu)化物資管理流程，加強物資的定額管理等，是醫(yī)院信息化管理的一個重要課題。近年來，筆者所在的湖北醫(yī)藥學(xué)院附屬太和醫(yī)院以信息化網(wǎng)絡(luò)建設(shè)為平臺，以計算機管理為技術(shù)支持的后勤各種物資配送服務(wù)流程管理，取得了長足發(fā)展。對全院實行各種物資的統(tǒng)一招標(biāo)采購、統(tǒng)一供應(yīng)配送、統(tǒng)一信息化管理、統(tǒng)一成本核算。經(jīng)過幾年的運行，醫(yī)院經(jīng)濟效益明顯提高，各種物資采購成本大幅度下降，收到了良好的效果。在醫(yī)院物資內(nèi)部流轉(zhuǎn)過程和科學(xué)管理中，強化了醫(yī)院物資管理意識，確保醫(yī)院固定資產(chǎn)的實物管理和價值管理相結(jié)合，不斷完善內(nèi)部控制制度，減少管理中的漏洞，營造了良好的物資管理環(huán)境。

一、后勤物資配送服務(wù)流程信息化管理重要性

現(xiàn)在的社會是信息化的社會。信息具有傳播速度快、傳播范圍廣、內(nèi)容更新及時等優(yōu)勢。以我院為例，對后勤物資管理的信息化建設(shè)歷來十分重視，但物資管理信息化建設(shè)是一個復(fù)雜的系統(tǒng)工程，需要醫(yī)院內(nèi)部行政職能科室、后勤部門、臨床科室共同配合與協(xié)調(diào)才能完成。我院領(lǐng)導(dǎo)高度重視，醫(yī)院的財會、審計部門重點加強對后勤物資采購配送等一系列關(guān)鍵環(huán)節(jié)進(jìn)行監(jiān)控，采用多元化內(nèi)部監(jiān)控措施，把內(nèi)部控制滲透到醫(yī)院物資管理的各個環(huán)節(jié)，降低醫(yī)院的成本消耗，緩解就醫(yī)者看病貴的突出矛盾，構(gòu)建和諧的醫(yī)患關(guān)系，在提高醫(yī)院經(jīng)濟效益和社會效益的同時，不斷深化后勤物資配送服務(wù)流程的信息化建設(shè)，真正地建立了良好的物資管理體系。物資信息管理很好地保證了物資流通處于較佳的運行狀態(tài)。

二、后勤物資配送服務(wù)流程信息化網(wǎng)絡(luò)安全管理問題

計算機硬件設(shè)備更新及升級不及時。我們獲取信息、處理信息、存儲、傳遞信息這一過程中，高效的計算機信息處理工具起到了非常重要的作用。從物資招標(biāo)采購環(huán)節(jié)到物資驗收入庫出庫等物資管理信息系統(tǒng)的應(yīng)用，都離不開計算機系統(tǒng)。但是，由于硬件老化及計算機的不穩(wěn)定因素，系統(tǒng)故障會嚴(yán)重影響到物資流通過程中繁重的運算和大量的數(shù)據(jù)流處理，影響工作效率。硬件引起的故障，硬盤數(shù)據(jù)丟失，會使多年來保存的各種數(shù)據(jù)、重要文檔資料等丟失。為此，不斷進(jìn)行計算機設(shè)備的更新，配備高性能的計算機設(shè)備及網(wǎng)絡(luò)系統(tǒng)，才能使物資管理信息系統(tǒng)運行更流暢，數(shù)據(jù)保存更安全，更穩(wěn)定、可靠。

計算機病毒防護及安全意識不強。由于網(wǎng)絡(luò)的快速發(fā)展，各級醫(yī)院紛紛通過網(wǎng)絡(luò)技術(shù)建立了自己的內(nèi)部網(wǎng)絡(luò)進(jìn)行信息資源共享和各項工作的拓展，開放網(wǎng)絡(luò)的使用波及到網(wǎng)絡(luò)數(shù)據(jù)的安全，致使計算機病毒在醫(yī)院系統(tǒng)內(nèi)部網(wǎng)絡(luò)上大范圍的傳播，影響到網(wǎng)絡(luò)整體的速度和系統(tǒng)運行的穩(wěn)定性。網(wǎng)絡(luò)安全關(guān)系到物資部門專用軟件的穩(wěn)定運行，也關(guān)系到物資重要數(shù)據(jù)的保存和傳輸安全，使得我們在網(wǎng)絡(luò)應(yīng)用中不得不對數(shù)據(jù)安全問題引起足夠重視。

三、后勤物資配送服務(wù)流程信息化管理應(yīng)用

1.明確權(quán)責(zé)、網(wǎng)絡(luò)監(jiān)督。我院物資的采購供應(yīng)由后勤部門統(tǒng)一負(fù)責(zé)。醫(yī)院成立有招標(biāo)采購民主管理機構(gòu)及物資招標(biāo)采購選標(biāo)工作組，成員由院長、主管后勤工作的副院長，后勤服務(wù)中心、財經(jīng)處、監(jiān)審處等有關(guān)人員組成。做好醫(yī)院物資管理的宏觀調(diào)控，把握投資方向。主管院長負(fù)責(zé)指導(dǎo)醫(yī)院物資采購項目的評審和決策。臨床科室對使用的醫(yī)療物資進(jìn)行技術(shù)性的綜合評估。財經(jīng)處對相應(yīng)物資的定價和成交價格進(jìn)行核定，同時從經(jīng)濟效益的角度對物資采購項目提出評估意見。紀(jì)委監(jiān)察、財務(wù)、審計等有關(guān)部門履行對招投標(biāo)及審核結(jié)果進(jìn)行監(jiān)督檢查，發(fā)現(xiàn)問題及時向醫(yī)院招標(biāo)采購民主管理機構(gòu)建議。后勤物資配送部門對全院物資采購、物資管理、物資分配進(jìn)行全面統(tǒng)管，改變過去醫(yī)院物資管理粗放分散型的運作模式，遵循合理分工與相互制約原則、協(xié)調(diào)原則和責(zé)任到人等原則，使醫(yī)院物資管理突出集中統(tǒng)一，責(zé)權(quán)明確，網(wǎng)絡(luò)監(jiān)督，充分體現(xiàn)物資管理的透明性。

2.分類管理、統(tǒng)一核算。大型醫(yī)院物資分類方式較多，通常按物資的功用分類、價值分類和自然屬性分類，目前，我院物資的分類根據(jù)物資的用途和價值來分類。我院物資的采購與配送分屬于后勤物資器材科（配送部）和后勤財務(wù)部共同管理，由物資采購員和財務(wù)會計員統(tǒng)一核算，責(zé)任明確。根據(jù)醫(yī)院實際情況和管理需要，醫(yī)院后勤物資儲備采用ABC分類庫存管理辦法，并設(shè)置三個分區(qū)庫房：醫(yī)療器械庫、醫(yī)用耗材庫、行政材料庫。ABC分類庫存管理法，就是按照“關(guān)鍵的少數(shù)和次要的多數(shù)”原理，將品種繁多的物資按其重要程度及資金占有的不同進(jìn)行分類。對品種少但資金占用多的A類物資集中管理，經(jīng)常檢查，并盡可能按經(jīng)濟批量原則儲備，以免過多占用固定資金。對次重點的B類物資，采用分散和集中結(jié)合的管理方法，適當(dāng)控制庫存，并且定期檢查。對品種多而資金占用少的C類物資，可批量進(jìn)貨，據(jù)實靈活儲備，以便將精力投入到AB兩類物資的儲備管理。憑借網(wǎng)絡(luò)優(yōu)勢將各個庫房的物資材料的賬務(wù)數(shù)據(jù)全部匯集到后勤財務(wù)部統(tǒng)一處理、統(tǒng)一核算、匯總統(tǒng)計。后勤所有物資的消耗統(tǒng)一參與醫(yī)院內(nèi)部的經(jīng)濟核算。

3.借助網(wǎng)絡(luò)優(yōu)勢，實現(xiàn)一體化管理。一是嚴(yán)格物資“零庫存”；二是網(wǎng)上物資申領(lǐng)流程；三是計算機出入庫、庫存管理；四是貴重物資監(jiān)控管理。貴重物資如導(dǎo)管和介入材料等，采用從采購入庫到請領(lǐng)、病人的使用、收費環(huán)節(jié)等全過程監(jiān)控，減少了中間環(huán)節(jié)的失誤對醫(yī)院造成的經(jīng)濟損失。

4.優(yōu)化物資財務(wù)管理流程和質(zhì)量。我院運用新建立RHP的電算化財務(wù)軟件系統(tǒng)，以最快的時間，最經(jīng)濟的辦法，及時編報準(zhǔn)確可靠的財務(wù)報表，真實反映后勤中心的工作業(yè)績，同時為做好事前的預(yù)測、事中決策、事后分析提供依據(jù)。嚴(yán)格執(zhí)行材料入出庫管理制度，出庫定額制度，交舊領(lǐng)新制度，計劃領(lǐng)料制度，庫存物資賬目清楚。本著“誰使用誰負(fù)責(zé)”的原則加強資產(chǎn)日常監(jiān)管，并將每年的1月1日和7月1日作為資產(chǎn)清查基準(zhǔn)日，制作《科室固定資產(chǎn)臺賬》下發(fā)到科室，首先科室對資產(chǎn)自查，在科室資產(chǎn)管理員的配合下不定時地對設(shè)備資產(chǎn)進(jìn)行實地清查。

四、后勤物資配送服務(wù)流程信息化管理成效

1.財物流通秩序不斷規(guī)范。后勤物資從采購到配送的各個環(huán)節(jié)，都受到經(jīng)濟管理的制約，計算機網(wǎng)絡(luò)全方位監(jiān)督，較好地發(fā)揮了物資經(jīng)費的整體保障作用。改革傳統(tǒng)物資管理的思維定式、管理模式和方法。新的信息化系統(tǒng)可以實現(xiàn)醫(yī)院材料從需求計劃、采購、訂單、入庫、移庫、出庫、科室耗用的全過程跟蹤管理，確保物資在每個環(huán)節(jié)的管理監(jiān)控，杜絕了“跑冒滴漏”等現(xiàn)象的發(fā)生，消除管理“盲點”。推行院領(lǐng)導(dǎo)、后勤、臨床科室等集體理財、經(jīng)費專管、物資統(tǒng)一保管，糾正了采購、管理、供給、核算各環(huán)節(jié)的不可控性，確保了財物管理的科學(xué)有序，提高了經(jīng)濟和社會效益。

2.物資消耗成本大大降低。醫(yī)院物資消耗費用與醫(yī)院支出費用關(guān)系密切，材料費用的下降是醫(yī)療費下降的關(guān)鍵環(huán)節(jié)。物資的統(tǒng)管統(tǒng)供，大大地增加了資金運籌的靈活性。通過計劃采購、定額供應(yīng)，變成本事后控制為事前控制，以達(dá)到醫(yī)院總體成本的降低，實現(xiàn)管理出效益的最終目的。通過對采購的物資價格與市場價格分析，一次性耗材最高范圍可降低30%左右，辦公用品可降低20%，后勤物資可降低15%。

3.物資管理效率大大提高。物資的采購渠道到物資的供應(yīng)環(huán)節(jié)是基于網(wǎng)絡(luò)環(huán)境的管理，因此，可以進(jìn)行各種物品消耗分析、采購分析以及打印各種物資賬務(wù)報表，不但為管理者提供科學(xué)有效的物資分析，也把會計、保管員從繁瑣的賬務(wù)處理中解放出來。物資的采購、入庫出庫可以隨時查詢，并根據(jù)庫存情況由計算機自動生成或人工編制進(jìn)貨單，既保證了臨床一線的使用、又避免了庫存積壓和資金占用，提高了采購資金的循環(huán)利用率。我院物資配送部門實行計算機管理后，工作效率增加一倍，管理人員卻減少了一半。

我院實施臨床科室效益單獨核算，各病區(qū)在物資部門領(lǐng)用的物資全部計入科室成本，杜絕了科室的物資浪費現(xiàn)象，努力采取增收節(jié)支措施，促進(jìn)了科室的成本管理意識。

五、后勤物資配送服務(wù)流程信息化管理展望

物資保障信息化管理過程就是多種資源整合的過程，管理、信息、人員、事務(wù)等都要通過信息化整合在一起。目前物資部門既懂得業(yè)務(wù)知識又懂得信息化的人才稀缺，人才匱乏已經(jīng)成為物資信息化建設(shè)過程中的一大瓶頸。我們應(yīng)盡快完善物資信息化建設(shè)的整體思路和發(fā)展戰(zhàn)略，大力進(jìn)行對具有網(wǎng)絡(luò)知識和實踐能力、專業(yè)知識和管理能力的復(fù)合型人才的培養(yǎng)和骨干的培訓(xùn)，盡快建立起物資部門復(fù)合型人才隊伍，以適應(yīng)信息經(jīng)濟和物資管理信息化發(fā)展的需求。

參考文獻(xiàn)：

1.劉娟.市場經(jīng)濟環(huán)境下醫(yī)院后勤物資管理探析.醫(yī)院理論與實踐，2011（11）

2.唐曉東，高春芳等.利用信息化網(wǎng)絡(luò)平臺提高醫(yī)院物資管理水平.醫(yī)學(xué)信息，2005（11）

3.李會元.淺談醫(yī)院物資管理與醫(yī)院現(xiàn)代化建設(shè)[J].醫(yī)療裝備，2007（1）

4.蔣華山.談醫(yī)院非政府采購后勤物資的采購[J].中國衛(wèi)生經(jīng)濟，2005（9）

5.柴國平.醫(yī)院物流控制方法[J].中國衛(wèi)生經(jīng)濟，2005（7）

6.王瑜，徐慧娟.現(xiàn)代醫(yī)院物資管理及其信息化建設(shè)探討[J].中國醫(yī)院，2012（2）

第4篇：醫(yī)院網(wǎng)絡(luò)安全管理辦法范文

在知識經(jīng)濟時代，醫(yī)院信息化在醫(yī)院的經(jīng)營管理中發(fā)揮著重要的作用。但隨著醫(yī)院管理信息系統(tǒng)的廣泛采用，原有的內(nèi)部控制已無法適應(yīng)醫(yī)院管理的要求，迫切需要進(jìn)行改進(jìn)和完善。

一、醫(yī)院信息系統(tǒng)使用后內(nèi)部控制存在的問題

內(nèi)部控制是指單位為了提高經(jīng)營管理效率、保證信息質(zhì)量真實可靠、保護資產(chǎn)安全完整、促進(jìn)法律法規(guī)有效遵循和發(fā)展戰(zhàn)略得以實現(xiàn)等，而由單位管理層及其員工共同實施的一個權(quán)責(zé)明確、制衡有力、動態(tài)改進(jìn)的管理過程。搞好醫(yī)院內(nèi)部控制制度建設(shè)對于規(guī)范單位內(nèi)部管理，有效防范經(jīng)營風(fēng)險，保護單位財產(chǎn)安全和完整，實現(xiàn)醫(yī)院國有資產(chǎn)保值、增值等具有十分重要的作用。但在醫(yī)院信息化逐步普及的今天，一部分醫(yī)療機構(gòu)、特別是一些基層的醫(yī)療機構(gòu)在開展信息化工作的同時，不注重加強內(nèi)部控制建設(shè)和完善，在內(nèi)部控制中存在一些問題，主要表現(xiàn)在：

（一）醫(yī)院信息系統(tǒng)的開發(fā)設(shè)計缺乏專業(yè)人員參與，在內(nèi)部控制上是先天不足，沒有很好地解決好內(nèi)部控制問題

主要表現(xiàn)在：醫(yī)院信息系統(tǒng)中崗位分工控制雖有體現(xiàn)，但還不夠合理明確，實踐中可操作性不強；電算化系統(tǒng)應(yīng)用程序中數(shù)據(jù)有效性檢驗控制不力，系統(tǒng)在特定方面發(fā)生錯誤或違規(guī)行為的可能性加大。

（二）醫(yī)院信息化軟件使用后與財務(wù)會計工作相關(guān)的各崗位職責(zé)、分工、權(quán)限與手工處理未發(fā)生相應(yīng)變化，經(jīng)濟業(yè)務(wù)缺乏有效牽制

主要表現(xiàn)在：醫(yī)院信息化后手工會計的記賬、對賬、月末（年末）結(jié)賬、發(fā)票管理、收入支出統(tǒng)計、成本計算等大量工作已由電子計算機自動完成，數(shù)據(jù)處理的集中性使傳統(tǒng)的組織控制功能減弱，部分業(yè)務(wù)流程變化較大，牽制缺乏有效性。

（三）醫(yī)院信息化軟件使用后管理人員數(shù)據(jù)安全意識淡薄，操作口令管理不嚴(yán)，容易泄密或被人竊取，帶來巨大安全隱患，造成部分內(nèi)控制度失效

主要表現(xiàn)在：

1.一部分單位雖然設(shè)置有不同的業(yè)務(wù)分工，卻往往是一個操作員身兼數(shù)職，可以以不同的身份進(jìn)入系統(tǒng)進(jìn)行不同的操作，這樣，不相容職務(wù)分離控制就名存實亡。

2.未經(jīng)授權(quán)的計算機專業(yè)人員可以利用計算機技術(shù)和網(wǎng)絡(luò)技術(shù)輕易地瀏覽各種數(shù)據(jù)文件，造成重要機密數(shù)據(jù)被泄漏，授權(quán)控制失控。

3.檔案管理人員缺乏安全意識，檔案管理的內(nèi)部控制未能有效落實，重要的檔案數(shù)據(jù)泄漏、丟失的事件時有發(fā)生等。

（四）人員素質(zhì)不高，實際操作能力難以適應(yīng)信息化環(huán)境下對內(nèi)部控制的要求

由于醫(yī)院信息化涉及政策、法規(guī)較多，需要多專業(yè)、多層次、多學(xué)科人員參與，操作人員雖然經(jīng)過計算機等級培訓(xùn)，計算機管理人員也經(jīng)過專業(yè)培訓(xùn)，但缺乏內(nèi)控方面的學(xué)習(xí)研究，實施管理過程與實際要求水平還有較大差距，未能適應(yīng)內(nèi)部控制的要求。

（五）內(nèi)部控制制度執(zhí)行不力，流于形式

內(nèi)部控制制度重在執(zhí)行，部分醫(yī)療機構(gòu)僅僅出于應(yīng)付上級檢查，有章不循，形式主義嚴(yán)重；部分醫(yī)療機構(gòu)內(nèi)部控制制度制定得較為健全，但由于單位負(fù)責(zé)人重視程度不夠，或者執(zhí)行人員業(yè)務(wù)素質(zhì)所限，造成內(nèi)部控制制度執(zhí)行不力。

二、醫(yī)院信息化后內(nèi)部控制的新變化

醫(yī)院信息系統(tǒng)使用后，給內(nèi)部控制帶來一些新的變化，主要表現(xiàn)在：

（一）授權(quán)的方式、執(zhí)行與手工系統(tǒng)存在差異

授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制，在手工處理環(huán)境下，不同崗位的人員各司其職，對于一項經(jīng)濟業(yè)務(wù)各環(huán)節(jié)處理都要經(jīng)過具有相應(yīng)權(quán)限人員的簽章，職能的分割與人員的分工便形成了行之有效的內(nèi)部組織控制。但醫(yī)院信息系統(tǒng)使用后，操作人員可利用特殊的授權(quán)文件或口令，對一項經(jīng)濟業(yè)務(wù)可用不同的身份或權(quán)限獲得某種權(quán)利或運行特定程序進(jìn)行業(yè)務(wù)處理，人員與職能的分工控制功能明顯減弱。

（二）內(nèi)部控制的實現(xiàn)方式發(fā)生了較大變化。主要表現(xiàn)在：數(shù)據(jù)收集、加工、處理由繁瑣的手工處理轉(zhuǎn)為計算機高度自動化處理；內(nèi)部控制手段由原來的手工控制轉(zhuǎn)為手工控制和程序化控制相結(jié)合；控制的重點由原來的人員控制轉(zhuǎn)為由人員控制與計算機軟件控制相結(jié)合；數(shù)據(jù)存儲介質(zhì)由紙質(zhì)數(shù)據(jù)文件向電腦大型數(shù)據(jù)庫、程序文件磁介質(zhì)轉(zhuǎn)變等等。

（三）內(nèi)部控制的范圍擴大，控制內(nèi)容增加

計算機軟硬件的維護、信息網(wǎng)絡(luò)數(shù)據(jù)安全管理、計算機操作人員素質(zhì)控制等問題是信息化工作開展以前不必涉及的內(nèi)控范圍。醫(yī)院信息系統(tǒng)使用后，為實現(xiàn)內(nèi)部控制目標(biāo)，內(nèi)部控制制度的范圍和控制程序較之手工處理模式更加廣泛，更加復(fù)雜。內(nèi)部控制的內(nèi)容也有所增加，包含了傳統(tǒng)手工處理模式?jīng)]有的內(nèi)容，如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)開發(fā)過程的控制、數(shù)據(jù)編碼的控制、使用人員系統(tǒng)權(quán)限的控制、數(shù)據(jù)調(diào)用和修改程序的控制等。

三、完善內(nèi)部控制的措施及建議

在研究內(nèi)部控制變化的基礎(chǔ)上，如何進(jìn)一步完善內(nèi)部控制制度，筆者認(rèn)為應(yīng)加強以下幾個方面：

（一）加強醫(yī)院信息化系統(tǒng)的組織控制

在醫(yī)院信息系統(tǒng)使用后，醫(yī)院應(yīng)根據(jù)實際情況合理設(shè)置崗位，對原手工模式下不適應(yīng)的部門及崗位進(jìn)行調(diào)整，明確相關(guān)部門和崗位的職責(zé)、權(quán)限，在保證原有會計系統(tǒng)內(nèi)部控制的基礎(chǔ)上，確保軟件開發(fā)與系統(tǒng)操作、系統(tǒng)操作與維護以及檔案保管等不相容職務(wù)相分離，使涉及會計系統(tǒng)內(nèi)部控制、信息系統(tǒng)開發(fā)、使用及管理中的有關(guān)人員正確、有效地履行自己的職責(zé)，并能有效地限制和及時發(fā)現(xiàn)錯誤和舞弊行為。

（二）加強醫(yī)院信息化系統(tǒng)的管理控制

管理控制主要是針對信息系統(tǒng)涉及的各個部門和人員所建立的內(nèi)部控制制度。主要內(nèi)容是：

1.各種人員的崗位責(zé)任制度，包括各崗位的職責(zé)范圍及其考核辦法。

2.建立用戶操作管理、上機守則、操作規(guī)程及上機記錄制度。

3.建立計算機網(wǎng)絡(luò)安全管理制度，包括安全保密、授權(quán)口令密碼的使用和管理辦法、數(shù)據(jù)備份、計算機病毒防范、外來軟件的限制安裝、違規(guī)處理等管理制度。

4.建立計算機軟、硬件維護管理制度及系統(tǒng)應(yīng)急預(yù)案。

5.建立完備的設(shè)備管理制度。

6.制定信息化檔案管理制度等。

（三）加強人員素質(zhì)控制

再好的制度也要由人來執(zhí)行，加強人員業(yè)務(wù)素質(zhì)控制是實行內(nèi)部控制的關(guān)鍵。一是加強各崗人員的思想品德修養(yǎng)，樹立正確的人生觀、價值觀，提高各崗人員的政治、業(yè)務(wù)素質(zhì)。培養(yǎng)各崗人員熱愛本職工作，刻苦鉆研業(yè)務(wù)，不斷更新觀念、更新知識，把自己培養(yǎng)成既精通業(yè)務(wù)，又熟悉政策的一專多能人才，增強發(fā)現(xiàn)問題和解決問題的能力。二是提高各崗人員的業(yè)務(wù)水平，系統(tǒng)管理員要不斷提高維護水平及應(yīng)急處理能力，操作人員要具備扎實的基礎(chǔ)知識和熟練的專業(yè)技能，加強對計算機操作的熟練程度，適應(yīng)醫(yī)院發(fā)展需要。

（四）醫(yī)院信息化后的內(nèi)部控制制度的執(zhí)行檢查及完善

1.加強醫(yī)院信息化的內(nèi)部審計或紀(jì)檢監(jiān)察工作，加強對內(nèi)部控制制度執(zhí)行情況的監(jiān)督檢查，確保內(nèi)部控制制度的有效執(zhí)行。

2.加強對內(nèi)部控制制度的分析和評價，圍繞內(nèi)部控制制度的健全性、合理性、有效性，針對內(nèi)控中不科學(xué)、不合理的控制措施，不充分、不必要的控制程序，找出運行中存在的漏洞及缺陷，提出相應(yīng)的改進(jìn)及補救措施。

第5篇：醫(yī)院網(wǎng)絡(luò)安全管理辦法范文

前言

隨著物聯(lián)網(wǎng)、大數(shù)據(jù)越發(fā)普及，智慧化已成為時代的寵兒，傳統(tǒng)的圖書館受到先進(jìn)理念和智慧的沖擊，也體現(xiàn)了智慧化元素。2003年奧盧大學(xué)圖書館的艾托拉首次提出了“智慧圖書館”的概念，智慧圖書館是可以被人類感知的，不局限于空間限制的圖書館。智慧圖書館是傳統(tǒng)圖書館與物聯(lián)網(wǎng)相結(jié)合的新興產(chǎn)業(yè)。智慧圖書館是將傳統(tǒng)圖書館管理融入進(jìn)現(xiàn)代科技領(lǐng)域中，利用互聯(lián)網(wǎng)先進(jìn)管理技術(shù)手段，提高管理效率，方便讀者借閱，為讀者提供一個更舒適的閱讀環(huán)境。智慧圖書館成為讀者生活中必不可少的閱讀方式，能夠?qū)崿F(xiàn)隨手翻閱、隨時查找，隨地登錄。通過智慧圖書館的建設(shè)，減低了服務(wù)成本，提高了工作效率，也完全顛覆了傳統(tǒng)圖書館的管理模式。

一、大數(shù)據(jù)和智慧圖書館概念

1.大數(shù)據(jù)

自從2012年金融轉(zhuǎn)型開始，全世界開啟了物聯(lián)網(wǎng)“大數(shù)據(jù)”時代，社會發(fā)展整體邁向一個新的臺階，大數(shù)據(jù)概念至今沒有一個明確的定義。大數(shù)據(jù)與數(shù)據(jù)量大并不是同一概念。大數(shù)據(jù)必須是能夠提供給人類使用資源的，再大的數(shù)據(jù)量如果不能夠被人們利用，也不能稱之為大數(shù)據(jù)。換言之，大數(shù)據(jù)不是數(shù)據(jù)的整合數(shù)量。百科全書中對大數(shù)據(jù)的定義是，大數(shù)據(jù)：指的是因資料量太多，用現(xiàn)有統(tǒng)計工具或者軟件無法統(tǒng)計的一種資訊信息[1]。美國將大數(shù)據(jù)時代、智能化生產(chǎn)、無線網(wǎng)絡(luò)稱為開啟未來的三大科技革命。

2.智慧圖書館

隨著大數(shù)據(jù)一詞被公眾的關(guān)注度越來越高，智慧校園、智慧城市成為學(xué)者關(guān)注的焦點，國內(nèi)在這一領(lǐng)域的研究側(cè)重點逐漸加大。目前，智慧圖書館的定義并不明確，從不同的角度定義智慧圖書館會產(chǎn)生不同的概念。筆者根據(jù)對不同定義的分析發(fā)現(xiàn)，《國家十二五時期文化改革發(fā)展規(guī)劃綱要》的觀點相對來講更加全面的詮釋了智慧圖書館這一概念。即智慧圖書館是在傳統(tǒng)圖書館基礎(chǔ)上，運用物聯(lián)網(wǎng)、元計算、智慧化設(shè)備等融合而成的系統(tǒng)。

二、大數(shù)據(jù)時代下智慧圖書館的實踐

智慧圖書館和大數(shù)據(jù)理論是在近些年信息時代背景下衍生出來的。因此，這兩個概念的內(nèi)涵會隨著時代的變化而變化。在技術(shù)、管理和實踐三個方面，國外的智慧圖書館領(lǐng)域已經(jīng)有所成就，早在2004年，加拿大渥太華部分高校及公共圖書館等已引入了電子圖書館[2]。發(fā)達(dá)國家已經(jīng)在智慧圖書館領(lǐng)域邁出了實踐性的一大步。我國智慧圖書館的起步較晚，最早引進(jìn)智慧圖書館的是臺北市圖書館、隨后，中國國家圖書館、北京圖書館、杭州市余杭區(qū)圖書館、各個省、市地區(qū)圖書館以及北京大學(xué)、香港大學(xué)等高等學(xué)府也紛紛加入了智慧圖書館建設(shè)陣營。本文中僅以北京大學(xué)以及杭州市余杭區(qū)圖書館為例進(jìn)行探索。

作為中國第一所大學(xué)的北京大學(xué)，在2012年也引進(jìn)了高科技技術(shù)，將傳統(tǒng)圖書館管理技術(shù)與云計算、物聯(lián)網(wǎng)、語義檢索等功能相互融合，當(dāng)讀者需要查詢相關(guān)資料時，不僅能查詢到原始文件，還能查詢到與之相關(guān)的信息、實事，還可將其導(dǎo)出成任何格式或形成報告，供人們使用。經(jīng)過改造后的圖書館，不需要專人看管，無論讀者在館內(nèi)的哪一個地方，都可以輕松通過隨手操作屏幕，進(jìn)行查詢和閱讀、欣賞字畫等。完全沉浸在智慧化圖書館編制的科技神話中。智慧圖書館再不僅僅是一個學(xué)習(xí)、閱讀的場所，還可以提供給公眾一個會面的藝術(shù)氛圍。浙江杭州市余杭區(qū)圖書館通過建設(shè)數(shù)字圖書館和手機圖書館，輕易訪問海外電子文件。通過手機APP平臺，公眾可以輕易登錄，自行借閱館內(nèi)圖書，避免路途奔波到圖書館才能借閱圖書的傳統(tǒng)借閱方式。借助手機就可以輕松閱讀，實現(xiàn)借閱“零門檻”的個性化服務(wù)。

三、大數(shù)據(jù)時代智慧圖書館的發(fā)展

大數(shù)據(jù)時代下智慧圖書館已得到了國內(nèi)外的高度重視，為此美國的喬治敦法律圖書館在2013年還舉行了一次研討會，就大數(shù)據(jù)進(jìn)行討論。212年，我??教育部也組織了一次專題報告會關(guān)于大數(shù)據(jù)背景下的圖書館建設(shè)。由此可見，大數(shù)據(jù)對喜愛你在圖書館建設(shè)的沖擊。

未來圖書館的新模式就是智慧圖書館。智慧圖書館是圖書館行業(yè)的創(chuàng)新、可持續(xù)發(fā)展，是圖書館推行的新理念和實踐。智慧圖書館從形式上看，智慧化已實現(xiàn)。第一，智慧化的圖書館建設(shè)。圖書館每天都有很多的信息需要處理，所以智慧圖書館的帶寬和接口必須要足夠多?；ヂ?lián)網(wǎng)對智慧圖書館的發(fā)展非常重要。智慧圖書館要實現(xiàn)綠色、高效、安全、環(huán)保，就要建設(shè)足夠的互聯(lián)網(wǎng)設(shè)施?；ヂ?lián)網(wǎng)的運用還可以實現(xiàn)能源消耗的降低，可以充分感應(yīng)安全環(huán)衛(wèi)信息、車流信息、人流信息等。第二，智慧化的館藏資料。圖書館的基礎(chǔ)就是藏書，傳統(tǒng)的圖書館藏書很多，不方便管理，而且書籍極容易破損。書籍的分類、管理和保存都要占據(jù)很大的空間，還要花費工作人員較長時間的進(jìn)行擺放，對于圖書的查找也不方便。而智慧圖書館中，實體圖書占得比重較小，多以電子形式存儲。這樣雖然方便了管理和查找，但這就對智慧圖書館有了更高的要求：其一，就是快速輸出數(shù)據(jù)檢索，數(shù)據(jù)的輸出一定要快這就要有強大的網(wǎng)絡(luò)支撐；其二，就是數(shù)據(jù)安全，數(shù)據(jù)安全是重中之重，智慧圖書館可以和外部溝通，但也要注意自身數(shù)據(jù)的保密；其三，就是數(shù)據(jù)的存儲，智慧圖書館的數(shù)據(jù)非常多，就需要很多的存儲設(shè)備。第三。智慧化的服務(wù)形式。傳統(tǒng)的圖書館因為時間和空間的限制，讀者只能在特定的環(huán)境、特定的時間才能得到服務(wù)。而智慧圖書館突破了實踐、空間的限制，所以我們不僅可以在實體環(huán)境中提供服務(wù)，在網(wǎng)絡(luò)上也可以接受圖書服務(wù)。這就極大的豐富了讀者的閱讀，更讀者提供了更多的獲得圖書的途徑。

現(xiàn)在已經(jīng)建設(shè)智慧圖書館的有三大特征。第一，規(guī)模性?，F(xiàn)代的智慧圖書館數(shù)據(jù)量可到TB，更甚者可達(dá)PB。第二，多樣性。現(xiàn)代的智慧圖書館可實現(xiàn)你對數(shù)據(jù)的任意要求。第三，高速性。現(xiàn)代的智慧圖書館的書籍建立，整理收集和處理分析速度還在

四、大數(shù)據(jù)時代智慧圖書館建設(shè)的背景

1.智慧圖書館理論體系

隨著智慧圖書館給人們提供了方便的閱讀方式，智慧圖書館的普及率越來越高。雖然國內(nèi)智慧圖書館建設(shè)已經(jīng)取得了一定的進(jìn)步，但仍然存在著一些問題，還需改進(jìn)。首先，在理論研究方面仍處在智能階段，部分學(xué)者將智慧圖書館誤認(rèn)為智能化圖書館，對于二者之間概念的區(qū)分不明確，簡單的認(rèn)為智能化圖書館就是智慧圖書館，將傳統(tǒng)的物聯(lián)網(wǎng)檢索應(yīng)用看成是智慧圖書館；其次，一部分學(xué)者認(rèn)為智慧圖書館只是簡單的物聯(lián)網(wǎng)技術(shù)上的延伸，部分學(xué)者認(rèn)為智慧圖書館是物聯(lián)網(wǎng)和智能化的結(jié)合，對于大數(shù)據(jù)、物聯(lián)網(wǎng)、智慧圖書館之間的關(guān)系和相關(guān)概念認(rèn)識不清；再次，智慧圖書館的研究人才技術(shù)水平仍需提高，現(xiàn)階段的智慧圖書館的工作人員發(fā)表的建設(shè)性的文獻(xiàn)較少，其他的技術(shù)人員的沒有發(fā)表過文獻(xiàn)或沒有發(fā)表文獻(xiàn)的能力。

2.智慧圖書館的建設(shè)宏觀的全局的頂層設(shè)計

目前，國內(nèi)的智慧圖書館仍處在萌芽階段，雖然，智慧圖書館的發(fā)展迅速，但缺少國家宏觀指導(dǎo)和高端設(shè)計，大多數(shù)人并沒有真正的了解到智慧圖書館的精髓，沒有對智慧圖書館的更廣泛應(yīng)用進(jìn)行挖掘，呈現(xiàn)智慧圖書館亂象叢生的狀態(tài)[3]。有些地方政府為了拱托業(yè)績、好大喜功、形象工程、面子工程，將智慧圖書館建設(shè)作為一種標(biāo)志性政績來建設(shè)，偏離了推廣智慧圖書館的初衷。因為建設(shè)部門和設(shè)計者大多對于智慧圖書館沒有一個深層次的認(rèn)識，盲目開發(fā)建設(shè)，在建設(shè)過程中，沒有全局意識，獨立設(shè)計建造，無法滿足大數(shù)據(jù)的信息檢索需要。大大降低了智慧圖書館的使用率，無法做到資源共享。

3.網(wǎng)絡(luò)安全

物聯(lián)網(wǎng)的應(yīng)用是智慧圖書館的建設(shè)基礎(chǔ)，在大數(shù)據(jù)時代，智慧圖書館的網(wǎng)絡(luò)安全成為保護資料的核心技術(shù)問題。智慧圖書館涉及到文獻(xiàn)資料的機要性，也涉及到個人財產(chǎn)安全和隱私保密性[4]。網(wǎng)絡(luò)安全是保證智慧圖書館信息安全的最大難題。無論政府、企事業(yè)單位、個人將加強網(wǎng)絡(luò)安全提高到了一個新的防護高度。2012年通過了《加強網(wǎng)絡(luò)安全的決定》，這一決定為政府、單位、個人的網(wǎng)絡(luò)安全使用提供了法律保?o。

4.智慧圖書館項目牽扯部門的協(xié)調(diào)

智慧圖書館牽涉到部門眾多，不同地方的高效、圖書館分別隸屬于不同的行政機構(gòu)，給數(shù)據(jù)資源共享帶來了巨大的困難，若想讓信息數(shù)據(jù)貢獻(xiàn)出來作為公共資源進(jìn)行共享，需要不同的政府職能部門統(tǒng)一起來，但信息畢竟涉及到政府政策法規(guī)、企業(yè)管理經(jīng)驗等保密性的資源，能否讓企業(yè)有意愿的貢獻(xiàn)出信息資源，還需要政府的協(xié)調(diào)。智慧圖書館是一個綜合的、立體的項目工程，涉及到計算機技術(shù)、信息工程、通信技術(shù)、電子技術(shù)等領(lǐng)域的高端技術(shù)應(yīng)用，需要將不同領(lǐng)域進(jìn)行資源整合，合理分配供應(yīng)平臺將系統(tǒng)組建而成。

五、大數(shù)據(jù)時代建設(shè)智慧圖書館的完善

1.深化智慧圖書館理論研究

智慧圖書館是在社會經(jīng)濟發(fā)展不斷加快和信息科技革命的飛速發(fā)展的背景下衍生的，與其它發(fā)達(dá)國家相比，我國智慧圖書館在時間和發(fā)展空間上仍有恨到的發(fā)展空間。大數(shù)據(jù)智慧圖書館建設(shè)發(fā)展必須要依托我國國情和科技發(fā)展的趨勢。智慧圖書館建設(shè)進(jìn)程基于理念的進(jìn)步、科學(xué)技術(shù)的發(fā)展[5]。完全照搬外國的實際案例是不符合中國國情的，無法適應(yīng)我國經(jīng)濟發(fā)展需要。依靠社會力量，爭取社會科學(xué)組織、各高校、團工委等機構(gòu)資助智慧圖書館建設(shè)相關(guān)技術(shù)的理論研究，鼓勵專家側(cè)重研究智慧圖書館的概念、內(nèi)涵、技術(shù)、創(chuàng)新、結(jié)合實際情況將智慧圖書館深入挖掘，建設(shè)具有中國特色的智慧圖書館理論架構(gòu)，用于指導(dǎo)智慧圖書館未來發(fā)展之路。

2.爭取政府支持，搞好頂層設(shè)計

面對仍處在萌芽階段的智慧圖書館，政府作為智能部門，是唯一可以進(jìn)行宏觀調(diào)控的組織。智慧圖書館的發(fā)展迅速，應(yīng)從人才建設(shè)、資源共享、管理職能等方面，對智慧圖書館進(jìn)行國家宏觀指導(dǎo)和高端設(shè)計，讓大多數(shù)人真正的了解到智慧圖書館的精髓，對智慧圖書館的更廣泛應(yīng)用進(jìn)行挖掘，從根本上杜絕呈現(xiàn)智慧圖書館亂象叢生的狀態(tài)。從地方政府的關(guān)注點在拱托業(yè)績、好大喜功、形象工程、面子工程轉(zhuǎn)移到，將智慧圖書館真正建設(shè)成為提供信息查詢服務(wù)的平臺，不忘初心。提高建設(shè)部門和設(shè)計者對于智慧圖書館深層次的認(rèn)識，在建設(shè)過程中，提高全局意識，使智慧圖書館滿足大數(shù)據(jù)的信息檢索需要。大大提高智慧圖書館的使用率，真正做到資源共享。

3.加強支撐平臺建設(shè)，推進(jìn)大數(shù)據(jù)在圖書館的應(yīng)用

利用云計算、物聯(lián)網(wǎng)、傳感器等先進(jìn)技術(shù)，將傳感器放置在智慧圖書館內(nèi)，結(jié)合管內(nèi)現(xiàn)有的智能化設(shè)備、衛(wèi)星導(dǎo)航網(wǎng)，建立物聯(lián)網(wǎng)終端平臺，提高管內(nèi)感知水平。在提高業(yè)務(wù)處理能力，了解讀者需求，利用數(shù)據(jù)發(fā)現(xiàn)新的軟件，推進(jìn)智慧圖書館不斷發(fā)展，拓展信息化應(yīng)用，提高圖書館信息化的支撐能力，創(chuàng)建決策型閱讀平臺。

4.吸取國外經(jīng)驗，加大軟件建設(shè)力度

智慧圖書館的建設(shè)核心在軟件開發(fā)上，無論是智慧校園還是智慧圖書館亦或是智慧醫(yī)院，都是以網(wǎng)絡(luò)為支持，數(shù)據(jù)為基礎(chǔ)。我國智慧圖書館近年來注重硬件建設(shè)，忽視軟件開發(fā)，然而，智慧圖書館的核心技術(shù)就在軟件開發(fā)上。通過快速館藏清點功能、讀者自助借還書功能、安全防盜功能、快速查找功能、統(tǒng)計功能、自助借還、安全防盜、預(yù)借取書、信息查詢、數(shù)字資源推送、24小時開放等等都需要軟件技術(shù)建設(shè)，才能在智慧圖書館上建設(shè)道路上更加平穩(wěn)。

5.完善法規(guī)制度，建立安全機制

在法律上明確物聯(lián)網(wǎng)智慧圖書館的責(zé)任和義務(wù)，保護讀者權(quán)益是立法根本宗旨和監(jiān)管的主要服務(wù)對象，規(guī)范資物聯(lián)網(wǎng)公司的營運資格和營運方式。立法監(jiān)督體系主要分為一是在現(xiàn)有物聯(lián)網(wǎng)法律法規(guī)基礎(chǔ)上，針對物聯(lián)網(wǎng)的特點和風(fēng)險制定、修改法律，二是對于物聯(lián)網(wǎng)信息中發(fā)現(xiàn)的漏洞，作出法律上的補充和完善，打擊不法分子利用法律盲區(qū)進(jìn)行違法活動，損害人民財產(chǎn)安全。創(chuàng)建物聯(lián)網(wǎng)公平、合理、穩(wěn)定的交易環(huán)境，維護讀者的合法權(quán)益不受侵害[6]。所以物聯(lián)網(wǎng)信息安全問題的解決就成為目前智慧圖書館建設(shè)所要完成的首要任務(wù)，要確保物聯(lián)網(wǎng)信息使用運行程序的安全，嚴(yán)防個人信息的泄露，資金的流失，給物聯(lián)網(wǎng)讀者帶來巨大的損失。

目前，對于物聯(lián)網(wǎng)的使用已?得到了廣泛的普及，無論是學(xué)生還是成人，甚至是老人，都對物聯(lián)網(wǎng)信息的使用有所涉獵，但與此同時就存在了很多讀者的個人信息和財產(chǎn)信息被盜取，并用這些個人信息進(jìn)行違法的行為，給廣大讀者不僅帶來了財產(chǎn)上的損失，還對讀者的日常工作學(xué)習(xí)造成了嚴(yán)重的影響。物聯(lián)網(wǎng)信息處理量大，無法做到毫無差錯，為了提高智慧圖書館的安全性[7]。一方面，防止黑客入侵，由于物聯(lián)網(wǎng)中存在大量登錄人員身份證號、銀行卡號等具有高私密的個人信息，所以讀者賬戶安全問題的解決就成為提高技術(shù)安全的首要任務(wù)。另一方面建立讀者與圖書館的信用評估體系，降低道德風(fēng)險。最后，完善操作流程與安全管理辦法，監(jiān)管部門不定期監(jiān)測。