醫(yī)院信息安全應(yīng)急預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的醫(yī)院信息安全應(yīng)急預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：醫(yī)院信息安全應(yīng)急預(yù)案范文

突發(fā)安全事故應(yīng)急預(yù)案與方案

為全面落實(shí)“安全第一、預(yù)防為主、綜合治理”的方針，切實(shí)搞好廠區(qū)安全工作，認(rèn)真做好各種突發(fā)事件應(yīng)對(duì)工作，將可能發(fā)生的事故降到最低限度，根據(jù)《安全生產(chǎn)法》、《浙江省安全生產(chǎn)條例》、和上級(jí)有關(guān)部門要求，結(jié)合公司實(shí)際情況，制定以下應(yīng)急預(yù)案。

一.組織機(jī)構(gòu)及主要職責(zé).

公司成立突發(fā)事件應(yīng)急預(yù)案領(lǐng)導(dǎo)小組，組長(zhǎng)黨支部書記xx同志擔(dān)任，副組長(zhǎng)由生產(chǎn)經(jīng)理xx、技術(shù)經(jīng)理xx同志擔(dān)任，成員由部門、車間負(fù)責(zé)人組成，領(lǐng)導(dǎo)小組下設(shè)指揮組，搶險(xiǎn)組和后勤保障組。

1.指揮組由xx、xx組成。在第一時(shí)間突發(fā)事件的相關(guān)情況，第一時(shí)間組織員工疏散，第一時(shí)間組織員工自救，保證員工人身安全，第一時(shí)間保證公司財(cái)產(chǎn)和員工財(cái)產(chǎn)安全，第一時(shí)間組織協(xié)調(diào)各項(xiàng)工作有序進(jìn)行。

2.搶險(xiǎn)組：由20名員工組程：由xx任組長(zhǎng)，xx任副組長(zhǎng)，組員由xx、xx、xx、xx、xx、xx承擔(dān)危難工作，在保證自身安全的前提下完成任務(wù)。

3.后勤保障組：由6名同志組成，xx任組長(zhǎng)，xx為副組長(zhǎng)，組員由xx、xx擔(dān)物資裝備供應(yīng)，切實(shí)保證突發(fā)事件工作所需。

二.突發(fā)事件應(yīng)急救援預(yù)案措施

1.發(fā)生一般火警、火災(zāi)事故、設(shè)備事故、人身傷害事故及其他突發(fā)事件，當(dāng)班值班人員應(yīng)立即報(bào)告車間、部門和公司領(lǐng)導(dǎo)，逐級(jí)上報(bào)。火警火災(zāi)撥打119請(qǐng)求救援。人身傷亡事故應(yīng)立即送醫(yī)院治療，或撥打120請(qǐng)求救援，但不管是哪類事故，搶險(xiǎn)救護(hù)時(shí)都要先切斷電源或采取防護(hù)措施后再組織救護(hù)，防止事態(tài)擴(kuò)大。

2.發(fā)生重大火災(zāi)事故，應(yīng)立即切斷電源，迅速向公司匯報(bào)，公司逐級(jí)向上反映。崗位人員撥打119救援電話請(qǐng)求援后，首先組織自救，使用現(xiàn)場(chǎng)的滅火器進(jìn)行滅火，根據(jù)著火部位、性質(zhì)也可用現(xiàn)場(chǎng)備用的防火沙、土、水進(jìn)行滅火，電氣火災(zāi)要用干粉滅火器，變壓器、油罐等用水冷卻時(shí)，人要遠(yuǎn)離，嚴(yán)防爆炸傷人，待消防專業(yè)人員趕到后，在專業(yè)人員指揮下配合滅火。

3.發(fā)生人身傷亡事故，發(fā)現(xiàn)人員要立即向班組長(zhǎng)、車間主任、部門、公司逐級(jí)上報(bào)后，還要通知醫(yī)院工傷搶救小組，立即趕赴現(xiàn)場(chǎng)組織救援。若傷部位屬擦傷、碰傷、壓傷等要及時(shí)用消炎止痛藥物擦洗患處，若為出血嚴(yán)重，要用干凈布料進(jìn)行包扎止血。若傷者發(fā)生骨折要保持靜從事靜臥。若發(fā)生嚴(yán)重?zé)齻?、燙傷，要立即用冷水沖洗30分鐘以上，若傷者已昏迷、休克，要立即抬至通風(fēng)良好的地方，進(jìn)行人工呼吸或按摩心臟，待醫(yī)生到達(dá)后立即送醫(yī)院搶救。

4.若發(fā)生食物中毒事故，救援人員在救援時(shí)要了解中毒原因，迅速把中毒人員抬至通風(fēng)良好處進(jìn)行一般性搶救，并立刻送往醫(yī)院搶救。

5.發(fā)生重大設(shè)備事故，要立即報(bào)告，同時(shí)停止設(shè)備運(yùn)轉(zhuǎn)，處理事故時(shí)，要有專業(yè)人監(jiān)護(hù)。嚴(yán)格執(zhí)行檢修程序和停送電確認(rèn)制度，防止打亂仗，冒險(xiǎn)作業(yè)。

6.發(fā)生爆炸事故，要立即關(guān)閉爆炸源，若有人員傷亡，按人員傷亡預(yù)案救援。

7.發(fā)生各類事故都要保護(hù)好現(xiàn)場(chǎng)，待事故調(diào)查分析處理。

三.注意事項(xiàng)

1.突發(fā)事件應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組成員要保證24小時(shí)開機(jī)，認(rèn)真做好各項(xiàng)預(yù)防工作，隨時(shí)準(zhǔn)備應(yīng)付各類突發(fā)事件發(fā)生。

2.突發(fā)事件應(yīng)急預(yù)案工作要聽從指揮，服從安排，要切實(shí)做到安全第一、預(yù)防為主、綜合治理。

3.本預(yù)案可根據(jù)實(shí)際情況進(jìn)行修改完善。

突發(fā)安全事故應(yīng)急預(yù)案與方案

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實(shí)際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

組  長(zhǎng)：xx

副組長(zhǎng)：xx

成  員：xx

主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組    長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

三、安全保護(hù)工作職能部門

1. 負(fù)責(zé)人： xx

2. 信息安全技術(shù)人員：xx

四、應(yīng)急措施及要求

1. 各處室要加強(qiáng)對(duì)本部門人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

2. 網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專人專用和日志留存。

3. 信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。

5. 切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜 、防雷和防信號(hào)非法接入。

6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。

附：

應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁(yè)由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報(bào)告。

(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

(4)追查非法信息來(lái)源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。

(5)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報(bào)警。

2、 黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先（）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門。

(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

(4)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報(bào)警。

3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開來(lái)。

(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。

(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組開會(huì)研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門報(bào)警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即市政府信息化辦公室和公安部門報(bào)警。

5、數(shù)據(jù)庫(kù)安全緊急處置措施

(1)對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。

(3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

(4)如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

(4)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

(5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

7、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。

(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

(6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

8、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即（）向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。

(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報(bào)警，組織人員開啟滅火器進(jìn)行撲救。

（1）對(duì)于初起火災(zāi)，現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作，使用滅火器具實(shí)施滅火撲救工作；

（2）火勢(shì)較大時(shí)，應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場(chǎng)滅火；

（3）在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

（四）當(dāng)市電不正常時(shí)，采用ups供電，供電時(shí)間視電池容量而定，一般不超過(guò)1小時(shí)，若超過(guò)此時(shí)間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時(shí)再重新啟動(dòng)服務(wù)器。

（五）其它

做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。

其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。

突發(fā)安全事故應(yīng)急預(yù)案與方案

為了尊重生命、維護(hù)顧客的生命安全，在堅(jiān)持"以預(yù)防為主"的前提下，按照《xx市人民政府突發(fā)公共事件總體應(yīng)急預(yù)案》的要求，為落實(shí)游泳館的屬地責(zé)任制，更科學(xué)有效地處理泳館安全事故突發(fā)事件，特制定應(yīng)急預(yù)案。

一、突發(fā)事件應(yīng)急小組

組長(zhǎng)：

副組長(zhǎng)：

成員：

聯(lián)絡(luò)員：

二、突發(fā)事件應(yīng)急處理方法

1．緊急處理并報(bào)案

在場(chǎng)的救生員及安全員應(yīng)在第一時(shí)間實(shí)施搶救措施，并向120急救中心、應(yīng)急小組負(fù)責(zé)人報(bào)告；

2．處理

游泳館接到安全事故突發(fā)事件報(bào)告，應(yīng)迅速派人趕到事故現(xiàn)場(chǎng)，立即進(jìn)行專業(yè)處理，應(yīng)急小組負(fù)責(zé)人應(yīng)迅速趕到事故現(xiàn)場(chǎng)指揮解決問(wèn)題，并及時(shí)上報(bào)董事會(huì)。

3．聯(lián)系電話

處理溺水的應(yīng)急小組電話：

處理受傷、突發(fā)疾病等事故電話：

急救中心：120

安全事故：110報(bào)警，

第2篇：醫(yī)院信息安全應(yīng)急預(yù)案范文

檔案安全體系是確保檔案實(shí)體和信息安全的基礎(chǔ)設(shè)施齊備、各項(xiàng)制度完善、整理操作規(guī)范的系統(tǒng)工程。包括檔案安全政策法規(guī)及規(guī)范保障、物質(zhì)保障、機(jī)制保障和制度保障，檔案館建設(shè)、檔案搶救與保護(hù)、檔案工作突發(fā)事件應(yīng)急處置、檔案信息安全管理和檔案合理開放利用等檔案安全的各個(gè)環(huán)節(jié)?；A(chǔ)設(shè)施是基礎(chǔ)，制度規(guī)范是關(guān)鍵，基礎(chǔ)業(yè)務(wù)是前提。檔案安全體系建設(shè)包含三個(gè)層面：一是確保檔案實(shí)體的安全，不損毀，不丟失；二是確保檔案信息的安全，不失密，不泄密；三是確保檔案的完整齊全并盡量延長(zhǎng)檔案實(shí)體和信息的保存時(shí)限。

2 當(dāng)前影響檔案安全的問(wèn)題及成因

2.1 檔案庫(kù)房設(shè)計(jì)不規(guī)范。①選址不科學(xué)。我國(guó)幅員遼闊，氣候、水文、地質(zhì)條件差異大，檔案庫(kù)房選址如不能因地制宜，遠(yuǎn)離自然災(zāi)害多發(fā)地段，無(wú)疑會(huì)增加檔案庫(kù)房安全隱患。②設(shè)計(jì)不合理。由于檔案安全意識(shí)不強(qiáng)、經(jīng)濟(jì)條件的限制，庫(kù)房設(shè)計(jì)水平參差不齊，很多檔案庫(kù)房不能嚴(yán)格按照《檔案館建筑設(shè)計(jì)規(guī)范》、《檔案館建設(shè)標(biāo)準(zhǔn)》等來(lái)進(jìn)行設(shè)計(jì)。

2.2 檔案裝具、檔案安全防護(hù)設(shè)施不完善。①目前市場(chǎng)上的檔案裝具品種越來(lái)越多，質(zhì)量卻參差不齊。②檔案庫(kù)房沒(méi)有防火、防盜報(bào)警系統(tǒng)，閉路電視監(jiān)控系統(tǒng)等。③地處雷電頻發(fā)地帶的檔案館，檔案庫(kù)房沒(méi)有防雷避雷裝置，容易遭受雷擊引發(fā)火災(zāi)。

2.3 檔案安全管理制度空泛。雖有制度，但由于檔案安全意識(shí)不強(qiáng)，不嚴(yán)格按照規(guī)定執(zhí)行，麻痹大意，具有很大的隨意性。

2.4 檔案庫(kù)房安全預(yù)案缺失。雖有《檔案工作突發(fā)事件應(yīng)急管理辦法》，但缺乏針對(duì)性和操作性，一旦發(fā)生突發(fā)事件時(shí)便不知所措，束手無(wú)策。

3 確保檔案安全體系建設(shè)的設(shè)想及對(duì)策

3.1 統(tǒng)一思想，形成檔案安全是檔案工作生命線的認(rèn)識(shí)。檔案安全絕不能出問(wèn)題，無(wú)論哪一方面出現(xiàn)問(wèn)題，造成損失，都是無(wú)法彌補(bǔ)的。因此，全面提升檔案安全的保障能力，抵御自然、人為災(zāi)害的侵襲，對(duì)于保護(hù)民族記憶、傳承中華文明有著十分重要而深遠(yuǎn)的意義，這是當(dāng)前和今后必須面對(duì)的一項(xiàng)緊迫的任務(wù)，是檔案工作的生命線。

3.2 履職盡責(zé)，切實(shí)增強(qiáng)維護(hù)檔案安全的責(zé)任感和使命感。檔案安全是檔案部門義不容辭的責(zé)任，必須全體上下共同努力，始終繃緊檔案安全這根弦，切實(shí)履職盡責(zé)。

3.3 建立檔案突發(fā)安全事故應(yīng)急預(yù)案，做好檔案?jìng)浞莨ぷ鳌?yīng)急預(yù)案的內(nèi)容包括啟動(dòng)預(yù)案范圍、組織保障、工作職責(zé)、應(yīng)急準(zhǔn)備、應(yīng)急響應(yīng)和緊急救助等。只有這樣，當(dāng)災(zāi)難發(fā)生時(shí)，按照應(yīng)急預(yù)案辦事，管理人員才能做到不急不躁，及時(shí)控制和迅速消除災(zāi)害對(duì)檔案造成的危害，提高檔案部門的安全保障和抗災(zāi)能力，確保館藏檔案安全，最大限度地減少各類災(zāi)害對(duì)檔案造成的損失。同時(shí)，開展檔案?jìng)浞莨ぷ饕彩谴_保檔案安全的重要環(huán)節(jié)，是保證檔案和數(shù)據(jù)絕對(duì)安全的關(guān)鍵措施。

3.4 夯實(shí)基礎(chǔ)，狠抓業(yè)務(wù)，強(qiáng)力推進(jìn)檔案規(guī)范化等級(jí)認(rèn)證。檔案規(guī)范化等級(jí)認(rèn)證是加強(qiáng)檔案事業(yè)管理、推動(dòng)檔案工作健康發(fā)展、提高檔案管理水平、實(shí)行檔案工作依法行政的重要措施。檔案工作做得好與差，只有等級(jí)認(rèn)證才能給予評(píng)判。認(rèn)證一個(gè)單位，可以帶動(dòng)好多單位效仿、學(xué)習(xí)，可以助推一個(gè)地區(qū)的檔案工作整體向前邁進(jìn)。檔案安全只是檔案規(guī)范化等級(jí)認(rèn)證中的一項(xiàng)，只要能通過(guò)高級(jí)別的認(rèn)證，檔案安全問(wèn)題就能迎刃而解。

第3篇：醫(yī)院信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞 油田事故災(zāi)難；應(yīng)急救援；信息資源；共享平臺(tái)

中圖分類號(hào)TE3 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）96-0224-02

石油的勘探和開發(fā)是一個(gè)復(fù)雜的工程，在整個(gè)過(guò)程中存在著大量的不確定性。近年來(lái)，隨著石油勘探開發(fā)規(guī)模的不斷擴(kuò)大，發(fā)生的事故也不斷增加，造成了大量的經(jīng)濟(jì)損失，嚴(yán)重的甚至造成人員的傷亡。但是通過(guò)調(diào)研發(fā)現(xiàn)我國(guó)各大油田制定的應(yīng)急救援預(yù)案只是文件型或文本型，遠(yuǎn)遠(yuǎn)不能達(dá)到當(dāng)前的需要，因此，構(gòu)建信息資源共享平臺(tái)，實(shí)現(xiàn)跨機(jī)構(gòu)、跨地域、跨部門的信息資源共享與實(shí)時(shí)調(diào)度，實(shí)現(xiàn)油田事故災(zāi)難應(yīng)急救援的科學(xué)化、高效化、全面化，具有非常重要的現(xiàn)實(shí)意義。

目前我國(guó)油田事故災(zāi)難應(yīng)急救援管理存在的問(wèn)題主要體現(xiàn)在：

1）應(yīng)急救援指揮中心建設(shè)不到位，應(yīng)急救援尚未實(shí)現(xiàn)安全的統(tǒng)一指揮，導(dǎo)致指揮效率不高；2）救援力量通訊不方面，無(wú)法協(xié)同作戰(zhàn)；3）“信息孤島”信息嚴(yán)重，信息傳遞不暢通；4）應(yīng)急管理缺乏完整的決策信息，很大程度上還依靠經(jīng)驗(yàn)。但是通過(guò)建立事故災(zāi)難應(yīng)急救援信息資源共享平臺(tái)，就可以很好的解決這問(wèn)題，將分散的、零碎的信息進(jìn)行及時(shí)有效整合， 最終實(shí)現(xiàn)各類應(yīng)急信息資源的跨部門交換與共享。

1 應(yīng)急救援響應(yīng)流程分析

2 平臺(tái)總體構(gòu)架

系統(tǒng)由技術(shù)平臺(tái)、政策法規(guī)與標(biāo)準(zhǔn)規(guī)范體系、信息安全體系組成，其中技術(shù)平臺(tái)由網(wǎng)絡(luò)與硬件層、應(yīng)急信息資源層、應(yīng)急信息資源目錄、應(yīng)急共享交換平臺(tái)、應(yīng)急應(yīng)用系統(tǒng)層、應(yīng)急門戶層組成：

1）網(wǎng)絡(luò)與硬件層在參考模型中處于最底層，是支撐應(yīng)急指揮系統(tǒng)的重要基礎(chǔ)設(shè)施，包括有線信息專網(wǎng)、無(wú)線信息專網(wǎng)、模擬圖像網(wǎng)、公用網(wǎng)絡(luò)和各類硬件設(shè)備；

2）應(yīng)急信息資源層構(gòu)建于網(wǎng)絡(luò)與硬件層之上，并為上層的應(yīng)急信息共享交換平臺(tái)層提供各種信息資源，主要包括油田事故災(zāi)難基礎(chǔ)數(shù)據(jù)庫(kù)、應(yīng)急共享數(shù)據(jù)庫(kù)、應(yīng)急專業(yè)數(shù)據(jù)庫(kù)等；

3）應(yīng)急信息資源目錄層的元數(shù)據(jù)庫(kù)與應(yīng)急信息資源目錄是描述應(yīng)急信息資源層的信息資源，為應(yīng)急共享交換平臺(tái)實(shí)現(xiàn)應(yīng)急信息資源的注冊(cè)、管理、查詢、定位和共享交換等應(yīng)用提供基礎(chǔ)信息；

4）應(yīng)急共享交換平臺(tái)層在整個(gè)參考模型中起到承上啟下的關(guān)鍵作用，處于應(yīng)急應(yīng)用系統(tǒng)和應(yīng)急信息資源層之間。它是一個(gè)與網(wǎng)絡(luò)無(wú)關(guān)、與數(shù)據(jù)庫(kù)無(wú)關(guān)、與應(yīng)用無(wú)關(guān)，能夠?qū)崿F(xiàn)應(yīng)急信息資源交換、共享與整合。該平臺(tái)主要提供數(shù)據(jù)交換服務(wù)、安全服務(wù)、導(dǎo)航服務(wù)和目錄服務(wù)；

5）應(yīng)急應(yīng)用系統(tǒng)層是在應(yīng)急共享交換平臺(tái)基礎(chǔ)上構(gòu)建的各類應(yīng)急業(yè)務(wù)應(yīng)用系統(tǒng)，主要包括預(yù)測(cè)預(yù)警、信息報(bào)告、應(yīng)急處置、預(yù)案管理、決策支持和辦公OA等應(yīng)用系統(tǒng)；

6）門戶層是整個(gè)應(yīng)急指揮系統(tǒng)面向最終用戶的統(tǒng)一入口，是各類用戶獲取所需服務(wù)的主要入口和交互界面，包括應(yīng)急門戶、OA門戶、互聯(lián)網(wǎng)門戶。對(duì)于各職能部門內(nèi)部的應(yīng)用系統(tǒng)或密級(jí)較高的應(yīng)用系統(tǒng)，有關(guān)人員可以通過(guò)其它方式訪問(wèn)。

3 平臺(tái)的應(yīng)用系統(tǒng)模塊功能設(shè)計(jì)

3.1應(yīng)急預(yù)案管理

在整個(gè)應(yīng)急救援工作中，應(yīng)急救援預(yù)案的編制是重中之重，是油田企業(yè)應(yīng)急救援體系的核心內(nèi)容。應(yīng)急救援管理包括應(yīng)急預(yù)案瀏覽、新建應(yīng)急預(yù)案、修改應(yīng)急預(yù)案、刪除應(yīng)急預(yù)案、應(yīng)急預(yù)案的審核、應(yīng)急預(yù)案分類管理等。

3.2救援資源管理

救援資源管理的目的是在應(yīng)急救援的過(guò)程中能夠迅速提供可用的救援資源，為應(yīng)急救援提供物資支持。救援資源管理系統(tǒng)包括基層救援人員管理、救援專家管理、公安消防單位管理、醫(yī)院和救助占管理、救援常用物資管理、專業(yè)隊(duì)伍管理、危險(xiǎn)源管理和重點(diǎn)目標(biāo)管理等。

3.3救援指揮調(diào)度

救援指揮調(diào)度子系統(tǒng)以應(yīng)急救援預(yù)案為基礎(chǔ)，依據(jù)現(xiàn)場(chǎng)情況進(jìn)行救援指揮，最大限度的完成救援行動(dòng)。救援指揮調(diào)度子系統(tǒng)包括事故登記、事故確認(rèn)、應(yīng)急啟動(dòng)、事故記錄、應(yīng)急處理、事故續(xù)報(bào)、應(yīng)急終止和事故總結(jié)等。

3.4應(yīng)急救援地理信息管理

為了保證應(yīng)急救援行動(dòng)的科學(xué)化、合理化、高效化，利用救援救援地理信息管理系統(tǒng)可以很好地進(jìn)行地理信息定位，提高查詢檢索效率，也可以很好的促進(jìn)信息資源的共享。

3.5應(yīng)急培訓(xùn)

應(yīng)急救援培訓(xùn)也是應(yīng)急救援管理的重要一部分。該系統(tǒng)主要負(fù)責(zé)井場(chǎng)人員、操作人員、管理人員等的培訓(xùn)和學(xué)習(xí)。進(jìn)行全面、科學(xué)、系統(tǒng)的培訓(xùn)和學(xué)習(xí)，可以很好的提高大家的應(yīng)急救援意識(shí)和救援救援的行動(dòng)能力。通過(guò)長(zhǎng)期的演練，形成一種有效的機(jī)制，可以使救援人員圓滿完成應(yīng)急救援目標(biāo)。

3.6系統(tǒng)管理

系統(tǒng)管理部分是整個(gè)系統(tǒng)的調(diào)度部分，由專門的管理人員來(lái)對(duì)系統(tǒng)進(jìn)行管理和維護(hù)，以保證系統(tǒng)的安全性和穩(wěn)定性。系統(tǒng)管理子系統(tǒng)包括組織結(jié)構(gòu)管理、系統(tǒng)用戶的管理、系統(tǒng)角色的管理、系統(tǒng)參數(shù)的設(shè)置和系統(tǒng)日志的管理等。

3.7綜合查詢分析

綜合查詢分析子系統(tǒng)很好的完善了傳統(tǒng)的信息查詢分析方式，豐富的信息資源的內(nèi)容。該子系統(tǒng)包括綜合信息搜索、圖片信息搜索、視頻音頻信息搜索和統(tǒng)計(jì)分析報(bào)表等。

3.8網(wǎng)站信息管理

網(wǎng)站信息管理是日常管理的補(bǔ)充。該模塊主要包括通知公告、行業(yè)新聞、工作動(dòng)態(tài)、預(yù)警信息和公共文件等。

4結(jié)論

油田事故災(zāi)難應(yīng)急救援是在油田事故災(zāi)難發(fā)生逐漸增多、影響范圍逐漸增大、面臨的問(wèn)題越來(lái)越復(fù)雜的形勢(shì)下提出來(lái)的，其自身結(jié)構(gòu)、管理模式、機(jī)制等還處于探索和研究階段。

本文針對(duì)目前油田事故災(zāi)難應(yīng)急救援管理的建設(shè)現(xiàn)狀和業(yè)務(wù)需求，從事故災(zāi)難應(yīng)急救援流程入手，構(gòu)建了系統(tǒng)平臺(tái)的整體框架，對(duì)平臺(tái)功能模塊進(jìn)行了設(shè)計(jì)的。

本文提出了具有較高擴(kuò)展性和效率的設(shè)計(jì)思路，使油田事故災(zāi)難應(yīng)急救援信息資源共享平臺(tái)能夠更加適應(yīng)現(xiàn)階段各油田的需求，并為后續(xù)的系統(tǒng)開發(fā)和應(yīng)用提供基礎(chǔ)。

參考文獻(xiàn)

[1]李琪，徐英卓.鉆井事故災(zāi)難應(yīng)急信息共享與決策指揮系統(tǒng)研究 [J].石油鉆采工藝，2012，34（5）.

[2]高曉榮，徐英卓.油田事故災(zāi)難應(yīng)急救援體系設(shè)計(jì)與實(shí)現(xiàn)[J].石油鉆探技術(shù)，2011，39（6）.

[3]仝貴來(lái).城市應(yīng)急聯(lián)動(dòng)信息共享交換系統(tǒng)[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2012，21（10）.

第4篇：醫(yī)院信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞：銀行信息；安全；風(fēng)險(xiǎn)識(shí)別；風(fēng)險(xiǎn)防范

中圖分類號(hào)：TP309.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599（2013）01-0048-02

隨著我國(guó)社會(huì)經(jīng)濟(jì)建設(shè)飛速發(fā)展，對(duì)人才的需求不斷擴(kuò)大，特別是對(duì)具有探索精神和創(chuàng)新精神的新型人才缺口日益擴(kuò)大，如何在基礎(chǔ)教育中培養(yǎng)學(xué)生的探索精神和創(chuàng)新顯得日益迫切，在新課改大背景下，初中化學(xué)教學(xué)應(yīng)該在傳統(tǒng)說(shuō)教教學(xué)模式的束縛下解放出來(lái)，通過(guò)引導(dǎo)學(xué)生對(duì)世界的積極探索，提升其探索能力和創(chuàng)新能力，這客觀上對(duì)初中化學(xué)教學(xué)現(xiàn)有教學(xué)模式和教學(xué)方法提出了新的挑戰(zhàn)。本文從我國(guó)銀行信息安全面臨的嚴(yán)峻形勢(shì)出發(fā)，分析了銀行信息安全風(fēng)險(xiǎn)識(shí)別的方法，并系統(tǒng)的提出了對(duì)銀行信息安全風(fēng)險(xiǎn)進(jìn)行有效防范的合理措施，希望能夠我國(guó)銀行信息安全風(fēng)險(xiǎn)防范帶來(lái)有益啟發(fā)。

銀行系統(tǒng)對(duì)信息的依賴性越來(lái)越大，這客觀上要求我國(guó)銀行業(yè)要加強(qiáng)新形勢(shì)下銀行信息安全風(fēng)險(xiǎn)識(shí)別及防范對(duì)策的研究，銀行信息安全風(fēng)險(xiǎn)識(shí)別與風(fēng)險(xiǎn)防范是一個(gè)系統(tǒng)工程，涉及到信息風(fēng)險(xiǎn)識(shí)別、信息風(fēng)險(xiǎn)評(píng)估、信息風(fēng)險(xiǎn)防范等方面。

1 我國(guó)銀行業(yè)信息安全風(fēng)險(xiǎn)識(shí)別現(xiàn)狀

1.1 我國(guó)銀行信息安全風(fēng)險(xiǎn)識(shí)別總體水平有待提高

隨著我國(guó)社會(huì)經(jīng)濟(jì)的飛速發(fā)展，銀行業(yè)信息化水平越來(lái)越高，但是新形勢(shì)下，一方面，由于網(wǎng)絡(luò)資訊的發(fā)達(dá)和電子商務(wù)等涉及網(wǎng)絡(luò)渠道業(yè)務(wù)的占比不斷增多，銀行信息面臨著越來(lái)越多的外部風(fēng)險(xiǎn)，如客戶重要信息泄露、黑客對(duì)銀行信息系統(tǒng)的網(wǎng)絡(luò)攻擊、銀行信息系統(tǒng)自身架構(gòu)存在安全隱患等；而一方面看，銀行客戶本身乃至整個(gè)社會(huì)對(duì)個(gè)人財(cái)產(chǎn)信息等隱私保護(hù)的重視程度加大，企業(yè)客戶或重要個(gè)體客戶對(duì)銀行安全系數(shù)要求的不斷提高等。各種內(nèi)外因素影響下，客觀上要求我國(guó)銀行業(yè)必須加強(qiáng)對(duì)信息安全風(fēng)險(xiǎn)的管理，對(duì)信息風(fēng)險(xiǎn)識(shí)別能力要不斷提高，但是現(xiàn)階段受到技術(shù)、人才、設(shè)備、管理體系等方面的制約，我國(guó)銀行信息系統(tǒng)對(duì)風(fēng)險(xiǎn)識(shí)別的總體水平有待提高。

1.2 我國(guó)銀行業(yè)信息安全風(fēng)險(xiǎn)形勢(shì)嚴(yán)峻

我國(guó)銀行業(yè)信息安全風(fēng)險(xiǎn)形勢(shì)較為嚴(yán)峻，進(jìn)入新時(shí)期后，銀行業(yè)信息安全面臨著越來(lái)越大的外部挑戰(zhàn)，特別是一些銀行由于信息系統(tǒng)的開放性，特別是隨著電子商務(wù)等業(yè)務(wù)量的增長(zhǎng)，銀行為了更大限度的方便客戶，往往更依賴于信息系統(tǒng)，而信息系統(tǒng)很容易受到木馬、病毒、釣魚網(wǎng)站等影響，使得銀行業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)形勢(shì)較為嚴(yán)峻，特別是一些高科技信息犯罪，主要針對(duì)目標(biāo)就是銀行等金融信息系統(tǒng)。如2012年發(fā)生的特大跨國(guó)電信詐騙犯罪，犯罪分子利用盜竊的銀行個(gè)人信息有針對(duì)性的對(duì)銀行客戶實(shí)施詐騙等。

2 銀行信息安全風(fēng)險(xiǎn)識(shí)別的方法

風(fēng)險(xiǎn)識(shí)別是風(fēng)險(xiǎn)管理理論重要組成部分，在風(fēng)險(xiǎn)管理理論中，風(fēng)險(xiǎn)識(shí)別是指通過(guò)一系列風(fēng)險(xiǎn)評(píng)估手段對(duì)風(fēng)險(xiǎn)評(píng)估主體開展風(fēng)險(xiǎn)評(píng)估的過(guò)程，信息安全風(fēng)險(xiǎn)識(shí)別是指依據(jù)相關(guān)國(guó)際或者國(guó)家標(biāo)準(zhǔn)，對(duì)相關(guān)組織信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行識(shí)別評(píng)價(jià)的過(guò)程，這一過(guò)程應(yīng)該包括信息系統(tǒng)的完整性、安全性、可靠性等方面的評(píng)價(jià)。信息安全風(fēng)險(xiǎn)識(shí)別主要有以下幾種方法：

基線評(píng)估法重點(diǎn)強(qiáng)調(diào)對(duì)信息系統(tǒng)的定性評(píng)估，特點(diǎn)在于投資較小，而效益較高。詳細(xì)評(píng)估法重點(diǎn)在于對(duì)信息系統(tǒng)中所有資產(chǎn)進(jìn)行詳細(xì)評(píng)估，一般由資產(chǎn)安全性與脆弱性評(píng)估兩個(gè)方面組成。組合評(píng)估是一種詳細(xì)評(píng)估，對(duì)系統(tǒng)采用差別化針對(duì)性評(píng)估。運(yùn)用以上信息安全風(fēng)險(xiǎn)識(shí)別方法時(shí)要注意分析風(fēng)險(xiǎn)評(píng)估對(duì)象所處的內(nèi)外部環(huán)境，并要充分考慮信息安全風(fēng)險(xiǎn)評(píng)估要實(shí)現(xiàn)的目標(biāo)，針對(duì)不同的風(fēng)險(xiǎn)評(píng)估對(duì)象、風(fēng)險(xiǎn)評(píng)估預(yù)期目標(biāo)作出合適的選擇，各種不同的風(fēng)險(xiǎn)識(shí)別方法重點(diǎn)不同進(jìn)而運(yùn)用的對(duì)象和結(jié)果也會(huì)不同。

3 銀行信息安全風(fēng)險(xiǎn)防范的建議

3.1 重視銀行信息安全風(fēng)險(xiǎn)識(shí)別體系建設(shè)

銀行信息安全風(fēng)險(xiǎn)識(shí)別是一個(gè)系統(tǒng)工程，在進(jìn)行銀行信息安全風(fēng)險(xiǎn)防范時(shí)要重視銀行信息安全風(fēng)險(xiǎn)識(shí)別體系的建設(shè)，完善的銀行信息安全風(fēng)險(xiǎn)識(shí)別體系，是確保銀行信息安全風(fēng)險(xiǎn)可控的重要前提，具體做法是先從起點(diǎn)上提高系統(tǒng)的整體安全系數(shù)標(biāo)準(zhǔn)，建立嚴(yán)格的銀行信息安全風(fēng)險(xiǎn)管理原則和相關(guān)風(fēng)險(xiǎn)識(shí)別操作流程，并且要定期對(duì)銀行信息安全風(fēng)險(xiǎn)識(shí)別體系可靠性進(jìn)行評(píng)估和檢查，確保做到萬(wàn)無(wú)一失。

3.2 建立完善的銀行信息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案

建立完善的銀行信息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案，這是保證銀行信息風(fēng)險(xiǎn)可控的重要環(huán)節(jié)，特別是在新時(shí)期，建立完善的銀行信息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案是給金融系統(tǒng)穩(wěn)定上了雙保險(xiǎn)，如針對(duì)黑客對(duì)銀行信息系統(tǒng)進(jìn)行攻擊時(shí)應(yīng)該采取什么具體措施進(jìn)行有效應(yīng)對(duì)，還有如果銀行信息系統(tǒng)出現(xiàn)突況，如何最大限度的減少銀行和客戶的損失，如果銀行信息部分重要信息泄露如何處置等等，完善的銀行信息風(fēng)險(xiǎn)預(yù)案要求對(duì)各種可能突發(fā)事件進(jìn)行事前考慮，并事前提出應(yīng)對(duì)的具體措施。

3.3 加大對(duì)銀行信息安全犯罪的懲罰力度

相關(guān)職能部門要加大對(duì)銀行信息安全犯罪的打擊力度，從根源上嚴(yán)肅管理，落實(shí)常規(guī)化的管理，避免出現(xiàn)“簽簽名”“走過(guò)場(chǎng)”的形式化管理。發(fā)現(xiàn)問(wèn)題，要及時(shí)按照相關(guān)法律法規(guī)對(duì)相關(guān)人員給予嚴(yán)厲處罰，特別是針對(duì)銀行信息系統(tǒng)的特大犯罪要嚴(yán)懲不貸，堅(jiān)決打擊各種類型的網(wǎng)絡(luò)金融犯罪，形成對(duì)銀行信息安全犯罪的高壓打擊態(tài)勢(shì)。只有在對(duì)銀行信息安全犯罪的懲罰上加大力度，才能使整個(gè)銀行系統(tǒng)從意識(shí)上提高警覺(jué)，更加重視維護(hù)自身的信息安全。

3.4 建立銀行信息安全風(fēng)險(xiǎn)控制機(jī)制

銀行信息安全風(fēng)險(xiǎn)控制機(jī)制的形成需要對(duì)這個(gè)信息系統(tǒng)的架構(gòu)進(jìn)行合理設(shè)計(jì)，在目標(biāo)設(shè)置上做到精準(zhǔn)精確，而進(jìn)行設(shè)計(jì)時(shí)要重視以下幾個(gè)方面的建設(shè)，特別是要使銀行信息安全風(fēng)險(xiǎn)控制能夠?qū)崿F(xiàn)預(yù)期目標(biāo)，并且能夠通過(guò)該風(fēng)險(xiǎn)控制機(jī)制不斷優(yōu)化風(fēng)險(xiǎn)管理體系提高風(fēng)險(xiǎn)控制水平。信息安全風(fēng)險(xiǎn)控制機(jī)制應(yīng)該包括以下幾個(gè)方面：

（1）建立完善的風(fēng)險(xiǎn)責(zé)任機(jī)制。建立完善的風(fēng)險(xiǎn)責(zé)任機(jī)制重點(diǎn)就在于在銀行信息安全風(fēng)險(xiǎn)控制體系要將各個(gè)環(huán)節(jié)各個(gè)部門的責(zé)任進(jìn)行細(xì)化，做到每一個(gè)環(huán)節(jié)都能夠有專門人員對(duì)重要事項(xiàng)進(jìn)行負(fù)責(zé)，做到對(duì)風(fēng)險(xiǎn)負(fù)責(zé)、對(duì)安全負(fù)責(zé)。

（2）建立完善的風(fēng)險(xiǎn)通報(bào)機(jī)制。對(duì)銀行信息安全風(fēng)險(xiǎn)發(fā)生后，應(yīng)該如何對(duì)相關(guān)風(fēng)險(xiǎn)通報(bào)是需要研究的重要課題，通報(bào)包括對(duì)上級(jí)通報(bào)和對(duì)下通報(bào)，對(duì)上級(jí)通報(bào)要客觀真實(shí)準(zhǔn)確，而對(duì)下通報(bào)要嚴(yán)肅認(rèn)真既不夸大也不隱瞞。

（3）建立銀行信息安全風(fēng)險(xiǎn)管理團(tuán)隊(duì)。人才是銀行信息安全風(fēng)險(xiǎn)管理的關(guān)鍵，要充分發(fā)揮人才的作用，銀行信息安全風(fēng)險(xiǎn)管理團(tuán)隊(duì)是銀行信息安全風(fēng)險(xiǎn)管理的主力軍，他們?cè)阢y行信息安全風(fēng)險(xiǎn)的識(shí)別、評(píng)估、應(yīng)對(duì)等過(guò)程中扮演著十分重要的角色。

總之，銀行信息安全風(fēng)險(xiǎn)識(shí)別是一個(gè)系統(tǒng)工程，要重視銀行信息安全風(fēng)險(xiǎn)識(shí)別方法的研究和運(yùn)用，把握其運(yùn)用的重點(diǎn)和相關(guān)方法，特別是要采取有效措施對(duì)銀行信息安全風(fēng)險(xiǎn)進(jìn)行管理和控制，建立可靠的風(fēng)險(xiǎn)預(yù)防和控制機(jī)制，最大限度地維護(hù)我國(guó)銀行信息安全，確保金融系統(tǒng)的穩(wěn)定。銀行信息安全的保護(hù)，維系著整個(gè)國(guó)家金融安全的穩(wěn)定和繁榮，只有加強(qiáng)重視程度，提高防范意識(shí)，嚴(yán)控嚴(yán)防，才能使銀行信息安全體系在良性環(huán)境中健康發(fā)展，為我國(guó)社會(huì)主義經(jīng)濟(jì)建設(shè)提供穩(wěn)定的金融支持。

參考文獻(xiàn)：

[1]覃正，郝曉玲，方一丹.IT操作風(fēng)險(xiǎn)管理理論與實(shí)務(wù)[M].北京：清華大學(xué)出版社，2011（5）：23.

第5篇：醫(yī)院信息安全應(yīng)急預(yù)案范文

PDCA循環(huán)是由被譽(yù)為“現(xiàn)代質(zhì)量控制管理之父”的美國(guó)統(tǒng)計(jì)學(xué)家愛(ài)德華茲·戴明提出的。PDCA循環(huán)包括P（Plan）計(jì)劃，確定方針和目標(biāo)，活動(dòng)計(jì)劃；D（Do）執(zhí)行，實(shí)現(xiàn)計(jì)劃內(nèi)容；C（Check）檢查，總結(jié)執(zhí)行結(jié)果，找出問(wèn)題；A（Action）行動(dòng)，對(duì)總結(jié)結(jié)果進(jìn)行處理。經(jīng)過(guò)一個(gè)循環(huán)后，未解決的問(wèn)題進(jìn)入下一個(gè)PDCA循環(huán)。

為了準(zhǔn)備此次評(píng)審，醫(yī)院必然會(huì)將PDCA模式融入管理建設(shè)中，規(guī)范了醫(yī)院的管理流程。例如，很多醫(yī)院信息科都有基于會(huì)議、電話或網(wǎng)絡(luò)的溝通機(jī)制，但這一工作在面對(duì)評(píng)審時(shí)需要支撐材料證明，如會(huì)議紀(jì)要、反饋制度、郵件記錄等。這促使醫(yī)院將日常工作總結(jié)為規(guī)范，形成制度，并套用PDCA模式進(jìn)行科學(xué)的管理。

由于PDCA循環(huán)是一種不停運(yùn)行的、持續(xù)改進(jìn)的管理方式，為了能夠在三級(jí)綜合醫(yī)院評(píng)審中充分體現(xiàn)這一特點(diǎn)，新評(píng)審改變了原先的靜態(tài)的、基于資料的評(píng)審方式，在其中加入了大量追蹤方法學(xué)內(nèi)容。在《三級(jí)綜合醫(yī)院評(píng)審標(biāo)準(zhǔn)實(shí)施細(xì)則（2011年版）》中，“追蹤”一詞共出現(xiàn)256次。

追蹤方法學(xué)的本地化

追蹤方法學(xué)是2004年由美國(guó)醫(yī)療機(jī)構(gòu)評(píng)審聯(lián)合委員會(huì)（JCAHO）引入到評(píng)價(jià)流程中的，它強(qiáng)調(diào)評(píng)價(jià)程序要聚焦于患者安全和質(zhì)量的操作標(biāo)準(zhǔn)。中國(guó)在2011年開題研究追蹤方法學(xué)在醫(yī)院評(píng)價(jià)流程中的應(yīng)用方式。經(jīng)過(guò)課題小組對(duì)追蹤方法學(xué)的深入分析，結(jié)合我國(guó)醫(yī)療衛(wèi)生服務(wù)的特點(diǎn)，對(duì)追蹤方法學(xué)研究項(xiàng)目作出了多個(gè)本地化創(chuàng)新：標(biāo)準(zhǔn)的創(chuàng)新、地圖的創(chuàng)新、訪談習(xí)慣的創(chuàng)新、理論的創(chuàng)新、概念的創(chuàng)新。

研究小組通過(guò)分析美國(guó)JCI追蹤方法學(xué)的個(gè)人追蹤地圖，總結(jié)其特點(diǎn)為“水平狀、橫斷面、跨越多個(gè)子系統(tǒng)”。但具體應(yīng)用需要結(jié)合中國(guó)的國(guó)情、中國(guó)醫(yī)院的院情，使得追蹤地圖能夠操作。研究小組開發(fā)的追蹤地圖特點(diǎn)有別于美國(guó)，可總結(jié)為“垂直狀、縱斷面、覆蓋一個(gè)系統(tǒng)”。為了把概念地圖變?yōu)榭刹僮鞯牡貓D，甚至地圖不僅提供給外部專家用來(lái)操作評(píng)審，也要為醫(yī)院內(nèi)部的醫(yī)務(wù)人員管理者提供一個(gè)自己的操作方式，將其分成三個(gè)部分：管理組地圖、醫(yī)療組地圖和護(hù)理組地圖。

為了更加完善追蹤方法學(xué)對(duì)醫(yī)院管理評(píng)價(jià)的效果，“‘圍評(píng)價(jià)期’醫(yī)院評(píng)價(jià)”這一新理念應(yīng)運(yùn)而生。傳統(tǒng)方式是利用標(biāo)準(zhǔn)到醫(yī)院來(lái)找毛病，但實(shí)際上要想構(gòu)建醫(yī)院管理的長(zhǎng)效機(jī)制，主體應(yīng)當(dāng)是醫(yī)院本身?！啊畤u(píng)價(jià)期’醫(yī)院評(píng)價(jià)”將世界上有關(guān)安全和質(zhì)量的幾大理論按照評(píng)審評(píng)價(jià)前期、評(píng)審評(píng)價(jià)期、評(píng)審評(píng)價(jià)后期分階段進(jìn)行，對(duì)醫(yī)院自身的安全質(zhì)量管理建設(shè)有指導(dǎo)性的作用。

信息化評(píng)審中的追蹤方法學(xué)

由評(píng)價(jià)者與員工和患者的交流、醫(yī)療記錄、評(píng)價(jià)者觀察構(gòu)成的動(dòng)態(tài)現(xiàn)場(chǎng)調(diào)查過(guò)程可以全面描述醫(yī)院的組織服務(wù)流程。這讓抽象的信息化評(píng)審從紙面上轉(zhuǎn)換到現(xiàn)實(shí)中，從實(shí)際應(yīng)用考察信息系統(tǒng)對(duì)于醫(yī)療服務(wù)的支撐以及其可靠性。

追蹤方法分為個(gè)案追蹤和系統(tǒng)追蹤兩類，個(gè)案追蹤是以個(gè)別患者的就醫(yī)流程角度切入進(jìn)行追蹤，而系統(tǒng)追蹤是從系統(tǒng)中的風(fēng)險(xiǎn)管理以單一流程的角度切入進(jìn)行追蹤。

在個(gè)案追蹤過(guò)程中，評(píng)審員將與所追蹤患者的治療、照護(hù)和服務(wù)相關(guān)的工作人員進(jìn)行交流。這些工作人員包括護(hù)士、醫(yī)師、治療師、病歷管理者、助手、藥劑人員、檢驗(yàn)人員和輔助人員。過(guò)程中重點(diǎn)檢查的資料為在院患者的臨床病歷。

個(gè)案追蹤方式可能將包括：與對(duì)該患者治療或服務(wù)負(fù)責(zé)的員工一起審查病歷；觀察患者診療；討論數(shù)據(jù)在醫(yī)院的使用，包括正在使用的質(zhì)量改進(jìn)措施，如信息獲取、數(shù)據(jù)應(yīng)用改進(jìn)措施，以及數(shù)據(jù)；觀察環(huán)境對(duì)安全的影響、工作人員在減少環(huán)境風(fēng)險(xiǎn)中的角色；觀察醫(yī)療設(shè)備的維護(hù)，醫(yī)療設(shè)備維護(hù)工作人員資質(zhì)和職責(zé)；與患者和家庭針對(duì)診療過(guò)程進(jìn)行交流，并嘗試驗(yàn)證在追蹤過(guò)程中確認(rèn)的問(wèn)題；重視在急診科的應(yīng)急管理，并探索該科室的患者流動(dòng)問(wèn)題等。

例如，評(píng)審中要求醫(yī)院信息系統(tǒng)中數(shù)據(jù)共享，評(píng)審專家會(huì)從掛號(hào)開始實(shí)地跟蹤一位患者，檢查患者信息是否能從醫(yī)生站發(fā)至各臨床科室。對(duì)于一個(gè)放射科的檢查，評(píng)審會(huì)追蹤門診醫(yī)生是否將電子申請(qǐng)單發(fā)送至檢查科室，檢查科室收到的申請(qǐng)是否進(jìn)入PACS系統(tǒng)，患者信息是否齊全準(zhǔn)確，檢查之后檢查報(bào)告是否進(jìn)入PACS系統(tǒng)，是否正確計(jì)費(fèi)，以及檢查結(jié)果和收費(fèi)信息是否正確傳回醫(yī)生工作站等。

系統(tǒng)追蹤方法暗含的理念是審查醫(yī)院的工作流程，而非純結(jié)構(gòu)。通過(guò)檢查圍繞共同目標(biāo)的不同部門之間的協(xié)同工作情況，評(píng)價(jià)者可以評(píng)估醫(yī)院的組織系統(tǒng)功能是如何實(shí)現(xiàn)的、以及實(shí)現(xiàn)的程度。這種方法強(qiáng)調(diào)與醫(yī)療安全、優(yōu)質(zhì)服務(wù)、標(biāo)準(zhǔn)遵循相關(guān)的不同要素和部門的協(xié)作情況，以避免整個(gè)組織系統(tǒng)內(nèi)的潛在漏洞。系統(tǒng)追蹤被分為以下四類：藥物管理、感染控制、改進(jìn)患者安全與醫(yī)療質(zhì)量、設(shè)施管理和安全系統(tǒng)。

在信息化領(lǐng)域，系統(tǒng)追蹤方法的評(píng)審有效地敦促醫(yī)院建立保證信息安全、信息質(zhì)量的管理機(jī)制。對(duì)于相關(guān)制度，如數(shù)據(jù)庫(kù)變更制度、電子病歷修改制度以及信息安全事件的應(yīng)急預(yù)案等。評(píng)審組除審查制度規(guī)范外，還會(huì)按實(shí)際要求核查數(shù)據(jù)庫(kù)記錄、電子病歷修改申請(qǐng)記錄和應(yīng)急預(yù)案的模擬操作。

追蹤方法學(xué)促進(jìn)質(zhì)量改進(jìn)

第6篇：醫(yī)院信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞：項(xiàng)目預(yù)算監(jiān)控；中醫(yī)藥；信息安全

DOI：10.3969/j.issn.1005-5304.2016.11.002

中圖分類號(hào)：R2-05 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1005-5304（2016）11-0004-04

Abstract： With constant development and application of new generation information technology such as big data， cloud computing and Internet of Things， traditional management style and thought patterns of TCM are being changed. It is particularly important to introduce information security into budget management of TCM projects. This article discussed security factors in TCM budget monitoring platform， organized key contents of information security construction， built information security model for monitoring platform， and analyzed security strategies for the construction of TCM budget monitoring platform， with a purpose to guarantee effective implementation of budget information management measures of TCM projects.

Key words： project budget monitor； traditional Chinese medicine； information security

信息化是經(jīng)濟(jì)與社會(huì)發(fā)展的創(chuàng)新驅(qū)動(dòng)力。大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等新一代信息技術(shù)的不斷發(fā)展和應(yīng)用，加快了我國(guó)中醫(yī)藥信息化建設(shè)的步伐，改變著傳統(tǒng)中醫(yī)藥管理方式和思維模式。隨著信息技術(shù)在中醫(yī)藥行業(yè)各業(yè)務(wù)的深入應(yīng)用，信息加密、病毒防護(hù)、身份鑒別、訪問(wèn)控制、入侵防范、數(shù)據(jù)保護(hù)等安全問(wèn)題越來(lái)越突出。中醫(yī)藥項(xiàng)目預(yù)算監(jiān)控平臺(tái)（以下簡(jiǎn)稱“監(jiān)控平臺(tái)”）作為中醫(yī)藥重點(diǎn)信息化工程，構(gòu)建了國(guó)家、省級(jí)、基層單位三級(jí)信息網(wǎng)絡(luò)平臺(tái)，覆蓋全國(guó)31個(gè)省、3000余家基層單位，對(duì)信息安全工作提出了更高的要求。為此，筆者以監(jiān)控平臺(tái)安全建設(shè)為基礎(chǔ)，深入分析影響監(jiān)控平臺(tái)的安全因素，從安全保護(hù)等級(jí)確定、信息安全模型構(gòu)建、物理環(huán)境和網(wǎng)絡(luò)體系創(chuàng)建、自身安全策略制定、數(shù)據(jù)傳輸通道建立、安全管理制度、人員培養(yǎng)等方面探討信息安全的應(yīng)用。

1 中醫(yī)藥項(xiàng)目預(yù)算監(jiān)控平臺(tái)安全隱患分析

1.1 項(xiàng)目預(yù)算信息

中醫(yī)藥項(xiàng)目預(yù)算是反映中醫(yī)藥事業(yè)發(fā)展政策的具體措施，主要涉及項(xiàng)目經(jīng)費(fèi)分配、預(yù)算執(zhí)行、組織實(shí)施、項(xiàng)目績(jī)效等信息，若預(yù)算經(jīng)費(fèi)信息被篡改，將影響中醫(yī)藥行政部門的權(quán)威性和可信度，易造成基層單位項(xiàng)目經(jīng)費(fèi)下達(dá)與執(zhí)行數(shù)據(jù)不符[1]。預(yù)算執(zhí)行是反映項(xiàng)目建設(shè)單位經(jīng)費(fèi)使用和任務(wù)完成的具體體現(xiàn)，若執(zhí)行數(shù)據(jù)被篡改，將影響預(yù)算執(zhí)行過(guò)程監(jiān)管的精準(zhǔn)性，造成對(duì)項(xiàng)目建設(shè)單位執(zhí)行能力和效率的決策失準(zhǔn)。

1.2 監(jiān)控平臺(tái)

監(jiān)控平臺(tái)的數(shù)據(jù)中心承載著中醫(yī)藥項(xiàng)目預(yù)算監(jiān)控?cái)?shù)據(jù)的計(jì)算、信息資源管理與服務(wù)等主要功能，支持?jǐn)?shù)據(jù)安全存儲(chǔ)，提供持續(xù)可靠的信息服務(wù)，其安全對(duì)信息服務(wù)和運(yùn)行能力提升至關(guān)重要。

1.2.1 物理因素 監(jiān)控平臺(tái)所應(yīng)用的服務(wù)器、交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備，以及防火墻、入侵檢測(cè)、漏洞掃描等安全設(shè)備都運(yùn)行在數(shù)據(jù)中心，保證這些設(shè)備的安全是監(jiān)控平臺(tái)穩(wěn)定運(yùn)行的前提。若遇盜竊、突然斷電等，監(jiān)控平臺(tái)將無(wú)法運(yùn)行。

1.2.2 網(wǎng)絡(luò)體系 監(jiān)控平臺(tái)網(wǎng)絡(luò)體系設(shè)計(jì)不規(guī)范、不能滿足業(yè)務(wù)發(fā)展需求，交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)施和防火墻、網(wǎng)絡(luò)審計(jì)、行為管理等安全設(shè)備的選型、部署、使用、管理與中醫(yī)藥項(xiàng)目管理業(yè)務(wù)處理能力和安全需求不協(xié)調(diào)，安全策略規(guī)則不符合中醫(yī)藥項(xiàng)目預(yù)算管理流程，安全設(shè)備不能有效監(jiān)測(cè)和防御，易出現(xiàn)中醫(yī)藥項(xiàng)目經(jīng)費(fèi)監(jiān)控?cái)?shù)據(jù)不準(zhǔn)確、監(jiān)控手段不靈敏、監(jiān)控時(shí)效性不強(qiáng)，使中醫(yī)藥管理部門科學(xué)決策受影響。

1.2.3 系統(tǒng)服務(wù)器 監(jiān)控平臺(tái)服務(wù)器運(yùn)行著數(shù)據(jù)庫(kù)、系統(tǒng)軟件及電子簽章等，存儲(chǔ)了所有中醫(yī)藥項(xiàng)目預(yù)算實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)，是監(jiān)控平臺(tái)運(yùn)行的關(guān)鍵設(shè)備。其操作系統(tǒng)和數(shù)據(jù)庫(kù)易存在默認(rèn)的、多余的、長(zhǎng)期不使用的、共享的賬戶，用戶口令長(zhǎng)度和復(fù)雜度不符合等級(jí)保護(hù)要求，各類補(bǔ)丁未能及時(shí)更新，這些均容易給網(wǎng)絡(luò)黑客破壞監(jiān)控平臺(tái)服務(wù)器創(chuàng)造條件，導(dǎo)致監(jiān)控?cái)?shù)據(jù)丟失、數(shù)據(jù)庫(kù)信息被篡改等。

1.2.4 信息系統(tǒng) 監(jiān)控平臺(tái)除依賴于網(wǎng)絡(luò)安全、操作系統(tǒng)、數(shù)據(jù)庫(kù)等安全措施外，其自身也需部署相應(yīng)安全策略，如用戶身份識(shí)別、口令長(zhǎng)度和復(fù)雜度控制、用戶訪問(wèn)權(quán)限和粒度設(shè)置、用戶登錄與操作痕跡的不可否認(rèn)性、最大并發(fā)會(huì)話連接數(shù)等，這些因素均是監(jiān)控平臺(tái)信息系統(tǒng)在開發(fā)設(shè)計(jì)階段需要考慮的。

1.3 監(jiān)控信息傳輸

監(jiān)控平臺(tái)在互聯(lián)網(wǎng)和局域網(wǎng)中同時(shí)應(yīng)用，互聯(lián)網(wǎng)傳輸易遭受黑客和惡意軟件攻擊，存在諸多人為因素破壞的潛在威脅。監(jiān)控平臺(tái)在國(guó)家層面、省級(jí)、基層單位之間的數(shù)據(jù)傳輸依托互聯(lián)網(wǎng)，如何保證數(shù)據(jù)的完整性、抗否認(rèn)性、準(zhǔn)確性，需要重點(diǎn)考慮，如采用加密、訪問(wèn)控制、安全認(rèn)證等措施；國(guó)家級(jí)平臺(tái)和省級(jí)平臺(tái)內(nèi)部使用的安全性取決于單位內(nèi)部網(wǎng)絡(luò)體系安全建設(shè)[2]。

1.4 用戶終端

監(jiān)控平臺(tái)采用B/S模式，用戶終端涉及全國(guó)中醫(yī)藥項(xiàng)目建設(shè)單位，且無(wú)需運(yùn)行任何程序，但終端的安全短板效應(yīng)依然會(huì)影響監(jiān)控平臺(tái)整體安全防護(hù)能力，如操作系統(tǒng)漏洞、防病毒軟件缺失、USB Key丟失、帳號(hào)/密碼泄露等，易給攻擊者假冒合法用戶進(jìn)行某些破壞動(dòng)作留下可乘之機(jī)。

1.5 系統(tǒng)管理維護(hù)

監(jiān)控平臺(tái)覆蓋范圍廣，用戶復(fù)雜、水平參差不齊，若無(wú)健全的安全管理制度，特別是安全管理或使用人員操作手冊(cè)缺失，易產(chǎn)生人為的誤操作等；系統(tǒng)管理員、安全保密管理員、安全審計(jì)員的職責(zé)不清、人員不明，安全策略管理手段缺乏，易造成監(jiān)控平臺(tái)運(yùn)行維護(hù)的混亂；數(shù)據(jù)備份與恢復(fù)管理缺乏，易引起備份數(shù)據(jù)的不可恢復(fù)、監(jiān)控?cái)?shù)據(jù)的永久丟失；系統(tǒng)應(yīng)急預(yù)案和演練缺乏，一個(gè)很小系統(tǒng)安全問(wèn)題可能出現(xiàn)監(jiān)控平臺(tái)長(zhǎng)時(shí)間癱瘓、數(shù)據(jù)丟失等。

2 中醫(yī)藥項(xiàng)目預(yù)算監(jiān)控平臺(tái)的安全措施

2.1 確定監(jiān)控平臺(tái)安全保護(hù)等級(jí)

監(jiān)控平臺(tái)建設(shè)初期，我們分析中醫(yī)藥項(xiàng)目預(yù)算管理的信息化和安全防護(hù)需求，邀請(qǐng)中醫(yī)藥財(cái)務(wù)、信息安全、信息技術(shù)等領(lǐng)域?qū)＜乙?guī)劃和設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和體系框架，確定監(jiān)控平臺(tái)的應(yīng)用覆蓋面、預(yù)算管理業(yè)務(wù)依賴性、系統(tǒng)數(shù)據(jù)敏感度、平臺(tái)服務(wù)范圍等。監(jiān)控平臺(tái)業(yè)務(wù)信息和系統(tǒng)服務(wù)受到破壞時(shí)，所侵害客體是國(guó)家和各級(jí)中醫(yī)藥管理部門、中醫(yī)藥項(xiàng)目建設(shè)單位，中醫(yī)藥項(xiàng)目預(yù)算管理和執(zhí)行信息篡改、不準(zhǔn)確，將會(huì)嚴(yán)重影響國(guó)家和各級(jí)中醫(yī)藥管理部門的公信力和權(quán)威性，業(yè)務(wù)信息破壞達(dá)到嚴(yán)重?fù)p害程度，所以，業(yè)務(wù)信息安全保護(hù)等級(jí)確定為第三級(jí)。監(jiān)控平臺(tái)主要為國(guó)家和各級(jí)中醫(yī)藥管理部門、中醫(yī)藥項(xiàng)目建設(shè)單位提供系統(tǒng)服務(wù)，當(dāng)其遭到破壞時(shí)對(duì)使用人員損害程度比較有限，所以，系統(tǒng)服務(wù)安全保護(hù)等級(jí)確定為第二級(jí)。根據(jù)信息系統(tǒng)安全保護(hù)等級(jí)由業(yè)務(wù)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)較高者決定的原則，最終確定監(jiān)控平臺(tái)安全保護(hù)等級(jí)為第三級(jí)[3]。

2.2 構(gòu)建監(jiān)控平整安全防線

2.2.1 監(jiān)控平臺(tái)信息安全 模型在監(jiān)控平臺(tái)信息安全等級(jí)第三級(jí)的基礎(chǔ)上，我們結(jié)合開放式系統(tǒng)互聯(lián)（OSI）安全體系結(jié)構(gòu)、分布式動(dòng)態(tài)主動(dòng)模型PPDR（策略、保護(hù)、檢測(cè)、響應(yīng)）等信息安全模型結(jié)構(gòu)，從中醫(yī)藥項(xiàng)目預(yù)算管理業(yè)務(wù)的需求出發(fā)，保障預(yù)算管理與執(zhí)行信息的安全可靠，建立了一套較為完善的中醫(yī)藥項(xiàng)目預(yù)算監(jiān)控平臺(tái)信息安全模型。在系統(tǒng)部署層面，采用B/S/S服務(wù)器級(jí)連接模式，通過(guò)WEB服務(wù)器將外部終端與數(shù)據(jù)服務(wù)器隔離，防止非法入侵者通過(guò)系統(tǒng)漏洞直接獲取預(yù)算數(shù)據(jù)。在數(shù)據(jù)傳輸層面，在平臺(tái)服務(wù)器端與客戶端之間部署防火墻和基于SSL協(xié)議的VPN通道，引用電子簽章、數(shù)字認(rèn)證等數(shù)據(jù)加密手段。在數(shù)據(jù)存儲(chǔ)層面，采用安全性較為完善的SQL Server數(shù)據(jù)庫(kù)系統(tǒng)，所有預(yù)算相關(guān)數(shù)據(jù)存儲(chǔ)均進(jìn)行加密，采用磁帶機(jī)等進(jìn)行數(shù)據(jù)的自動(dòng)備份，防止數(shù)據(jù)庫(kù)服務(wù)器遭受意外攻擊或損壞后可能產(chǎn)生的安全隱患。在表示應(yīng)用層面，運(yùn)用S-HTTP協(xié)議分離CA認(rèn)證與應(yīng)用界面，嚴(yán)格區(qū)分前后臺(tái)系統(tǒng)，應(yīng)用層數(shù)據(jù)須經(jīng)加密認(rèn)證后再由傳輸層傳輸。在平臺(tái)內(nèi)部網(wǎng)絡(luò)層面，配備安全管理平臺(tái)，采用防火墻、入侵檢測(cè)、漏洞掃描、網(wǎng)絡(luò)審計(jì)、防病毒等安全技術(shù)，實(shí)現(xiàn)實(shí)時(shí)全方位監(jiān)控[4]。詳見圖1。

2.2.2 創(chuàng)造安全的物理環(huán)境和網(wǎng)絡(luò)體系 國(guó)家級(jí)、省級(jí)監(jiān)控平臺(tái)分別部署在國(guó)家中醫(yī)藥管理局和各省中醫(yī)藥管理部門機(jī)房，均具備一定的安全物理環(huán)境，按照三級(jí)等級(jí)保護(hù)要求完善安全措施，如為國(guó)家級(jí)監(jiān)控平臺(tái)數(shù)據(jù)專門配備氣體滅火器，增裝機(jī)房專用空調(diào)，國(guó)家級(jí)和省級(jí)監(jiān)控平臺(tái)使用的所有服務(wù)器、安全設(shè)備等粘貼統(tǒng)一的監(jiān)控平臺(tái)專用標(biāo)識(shí)。

針對(duì)中醫(yī)藥項(xiàng)目預(yù)算管理需求，基于互聯(lián)網(wǎng)建立國(guó)家、省、項(xiàng)目建設(shè)單位3級(jí)信息網(wǎng)絡(luò)架構(gòu)，劃分國(guó)家級(jí)、省級(jí)等不同安全域，統(tǒng)一制定安全管理策略。在國(guó)家級(jí)監(jiān)控?cái)?shù)據(jù)中心部署防火墻、入侵檢測(cè)、漏洞掃描、主機(jī)監(jiān)控與審計(jì)、網(wǎng)絡(luò)安全審計(jì)等；在省級(jí)監(jiān)控?cái)?shù)據(jù)中心部署防火墻、網(wǎng)絡(luò)安全審計(jì)、防病毒系統(tǒng)等，共同監(jiān)測(cè)、抵御和防范病毒木馬和黑客等各種攻擊、入侵行為及非法訪問(wèn)和操作等，做到非監(jiān)控平臺(tái)使用人員進(jìn)不來(lái)、看不到、看不懂。在服務(wù)器和數(shù)據(jù)庫(kù)安全防護(hù)方面，及時(shí)更新操作系統(tǒng)和數(shù)據(jù)庫(kù)的補(bǔ)丁、漏洞，刪除或停用默認(rèn)、多余和共享的賬戶，特別是測(cè)試階段所使用的賬戶和已經(jīng)撤銷的機(jī)構(gòu)賬戶，只開放監(jiān)控系統(tǒng)用到的服務(wù)器端口，數(shù)據(jù)庫(kù)帳號(hào)由監(jiān)控平臺(tái)數(shù)據(jù)庫(kù)管理員負(fù)責(zé)。在數(shù)據(jù)保護(hù)方面，國(guó)家級(jí)平臺(tái)采取磁帶庫(kù)和服務(wù)器備份雙備份方式，省級(jí)平臺(tái)采取服務(wù)器備份方式。

2.2.3 實(shí)施監(jiān)控平臺(tái)自身安全策略 監(jiān)控平臺(tái)采用基于角色的訪問(wèn)控制（RBAC）安全模型，做到信息操作軌跡可追溯。用戶管理員將監(jiān)控平臺(tái)用戶分別授予國(guó)家級(jí)用戶、省級(jí)用戶、基層單位用戶、系統(tǒng)管理員、安全保密管理員、安全審計(jì)員等角色組，各角色組和角色之間具有角色互斥關(guān)系；角色管理員針對(duì)不同角色分配給監(jiān)控平臺(tái)數(shù)據(jù)的查詢、增加、修改、刪除、退回等操作權(quán)限。如國(guó)家中醫(yī)藥管理局人員被授予國(guó)家級(jí)用戶角色，只能操作國(guó)家級(jí)平臺(tái)，授予查詢和退回各省報(bào)送數(shù)據(jù)，不能修改和增加省級(jí)、項(xiàng)目建設(shè)單位報(bào)送的數(shù)據(jù)。針對(duì)監(jiān)控平臺(tái)財(cái)務(wù)數(shù)據(jù)的高保密性，用戶身份驗(yàn)證采用基于數(shù)字證書的雙向認(rèn)證并結(jié)合靜態(tài)口令認(rèn)證的USB Key，口令要求字母、數(shù)字、符號(hào)兩者以上組成的8位以上長(zhǎng)度。嚴(yán)格監(jiān)控平臺(tái)賬戶訪問(wèn)和操作規(guī)則，口令輸入錯(cuò)誤超過(guò)5次立即鎖定，30 min后方可再次登錄，30 min無(wú)操作監(jiān)控平臺(tái)的賬戶自動(dòng)退出，避免無(wú)關(guān)人員攻擊或操作監(jiān)控平臺(tái)。

2.2.4 建立安全可信的數(shù)據(jù)傳輸通道 監(jiān)控平臺(tái)是基于互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸和通信，如何確保預(yù)算數(shù)據(jù)下達(dá)、預(yù)算執(zhí)行數(shù)據(jù)上報(bào)、預(yù)警信息通報(bào)等過(guò)程中信息不被泄露或篡改，監(jiān)控平臺(tái)通過(guò)部署SSL VPN設(shè)備和PKI系統(tǒng)，利用SSL安全套接層協(xié)議對(duì)監(jiān)控平臺(tái)預(yù)算信息進(jìn)行加密，在服務(wù)器端和客戶端建立虛擬專用網(wǎng)絡(luò)，應(yīng)用數(shù)字證書和私鑰進(jìn)行用戶數(shù)字認(rèn)證和身份確認(rèn)，從而保護(hù)在互聯(lián)網(wǎng)上預(yù)算數(shù)據(jù)傳輸?shù)陌踩?、完整性、機(jī)密性。同時(shí)，搭建基于CA認(rèn)證的統(tǒng)一身份管理平臺(tái)，在PKI系統(tǒng)的基礎(chǔ)上，將電子簽章、電子簽名技術(shù)與CA數(shù)字認(rèn)證技術(shù)相結(jié)合，統(tǒng)一將用戶信息存儲(chǔ)在身份認(rèn)證服務(wù)器，實(shí)現(xiàn)各級(jí)各類用戶身份的統(tǒng)一強(qiáng)鑒別認(rèn)證和訪問(wèn)控制，保證監(jiān)控平臺(tái)數(shù)據(jù)的真實(shí)性和使用人員的不可否認(rèn)性[5]。

2.3 建立監(jiān)控平臺(tái)安全管理制度

信息安全“三分技術(shù)、七分管理”。在監(jiān)控平臺(tái)建設(shè)過(guò)程中，成立監(jiān)控平臺(tái)信息安全管理領(lǐng)導(dǎo)小組，統(tǒng)籌規(guī)劃監(jiān)控平臺(tái)的信息安全，設(shè)立信息安全工作小組，全面負(fù)責(zé)監(jiān)控平臺(tái)信息安全措施的執(zhí)行和監(jiān)督，要求省級(jí)監(jiān)控平臺(tái)由專人負(fù)責(zé)信息安全維護(hù)。制定監(jiān)控平臺(tái)操作手冊(cè)、安全設(shè)備管理、賬戶與密碼管理、用戶訪問(wèn)控制、監(jiān)控?cái)?shù)據(jù)存儲(chǔ)管理、監(jiān)控?cái)?shù)據(jù)分析與利用規(guī)范、運(yùn)行維護(hù)手冊(cè)、數(shù)據(jù)備份與恢復(fù)方案、應(yīng)急預(yù)案、風(fēng)險(xiǎn)評(píng)估等一系列25個(gè)安全管理制度，編制防火墻、入侵檢測(cè)、漏洞掃描、VPN設(shè)備等安全策略，做到監(jiān)控平臺(tái)的每個(gè)環(huán)節(jié)、每個(gè)操作都有據(jù)可依、有章可循，最大限度地降低安全風(fēng)險(xiǎn)。設(shè)立監(jiān)控平臺(tái)系統(tǒng)管理員、安全保密管理員、安全審計(jì)員，定期開展國(guó)家級(jí)和省級(jí)監(jiān)控平臺(tái)信息安全事件應(yīng)急預(yù)案演練，創(chuàng)造信息安全應(yīng)急技術(shù)支撐隊(duì)伍和保障條件。

2.4 加強(qiáng)信息安全管理技術(shù)人員培養(yǎng)

高素質(zhì)的信息安全技術(shù)隊(duì)伍是信息安全保障體系的智力支撐。開展監(jiān)控平臺(tái)管理和使用人員的操作培訓(xùn)，將監(jiān)控平臺(tái)信息安全建設(shè)和后期運(yùn)行維護(hù)納入監(jiān)控平臺(tái)管理與技術(shù)人員培訓(xùn)主要內(nèi)容，建立多層次、多形式、多途徑、重實(shí)效的信息安全人才培養(yǎng)機(jī)制，培養(yǎng)監(jiān)控平臺(tái)管理和使用人員安全意識(shí)、職業(yè)道德和責(zé)任心，規(guī)范用戶合法合規(guī)操作。委托監(jiān)控平臺(tái)開發(fā)單位和信息安全專業(yè)機(jī)構(gòu)定期舉辦培訓(xùn)班，開展系統(tǒng)安全使用、電子簽章、CA認(rèn)證等專業(yè)技術(shù)培訓(xùn)。

3 結(jié)語(yǔ)

中醫(yī)藥項(xiàng)目預(yù)算監(jiān)控平臺(tái)是“中醫(yī)藥信息化建設(shè)‘十二五’規(guī)劃”的重要任務(wù)之一，其信息安全保護(hù)不容忽視，信息安全管理與技術(shù)體系建設(shè)已成為不可或缺的重要組成部分。作為管理者和使用者，應(yīng)充分認(rèn)識(shí)信息安全的重要性，在設(shè)計(jì)、開發(fā)、建設(shè)、運(yùn)維的各個(gè)階段，強(qiáng)化信息安全技術(shù)和管理措施的落實(shí)，建立完善的信息安全策略和管理制度，做到事前預(yù)防、事中監(jiān)控、事后應(yīng)急，保障監(jiān)控平臺(tái)的安全穩(wěn)定運(yùn)行，有效提高中醫(yī)藥項(xiàng)目經(jīng)費(fèi)預(yù)算管理的科學(xué)性，為中醫(yī)藥行業(yè)其他應(yīng)用系統(tǒng)信息安全建設(shè)提供借鑒和參考。

參考文獻(xiàn)：

[1] 田雙桂，沈紹武.中醫(yī)藥項(xiàng)目預(yù)算管理信息化需求探討[J].中醫(yī)藥管理雜志，2013，21（8）：802-803.

[2] 李繼珍.重視中醫(yī)藥發(fā)展時(shí)期信息安全問(wèn)題的探討[J].中醫(yī)藥管理雜志，2012，20（4）：391-392.

[3] 肖勇，沈紹武，田雙桂，等.中醫(yī)藥項(xiàng)目預(yù)算監(jiān)控平臺(tái)信息安全等級(jí)保護(hù)實(shí)踐[J].醫(yī)學(xué)信息學(xué)雜志，2014，35（9）：7-11.

第7篇：醫(yī)院信息安全應(yīng)急預(yù)案范文

一、信息流的形成

*環(huán)境與設(shè)備運(yùn)行參數(shù)的自動(dòng)采集通過(guò)接口通訊實(shí)現(xiàn)對(duì)已有的各種系統(tǒng)的整合，讓不同協(xié)議的系統(tǒng)互相連接并通信，幫助醫(yī)院管理各方從所收集的數(shù)據(jù)中獲得有用的信息。在一個(gè)統(tǒng)一的平臺(tái)上實(shí)現(xiàn)對(duì)供配電系統(tǒng)、鍋爐系統(tǒng)、照明系統(tǒng)、樓宇自控系統(tǒng)（BA）及分項(xiàng)計(jì)量等系統(tǒng)實(shí)時(shí)采集、傳送及數(shù)據(jù)信息的處理，如冷機(jī)供回水溫度和壓力、空調(diào)機(jī)送風(fēng)溫度、設(shè)備故障狀態(tài)、設(shè)備能耗等基礎(chǔ)參數(shù)。在上述系統(tǒng)的基礎(chǔ)上對(duì)設(shè)備運(yùn)行安全參數(shù)進(jìn)行拾遺補(bǔ)缺，通過(guò)加裝相應(yīng)的采集裝置實(shí)現(xiàn)對(duì)醫(yī)療氣體壓力、設(shè)備過(guò)流等參數(shù)的收集。自動(dòng)采集主要醫(yī)療場(chǎng)所的環(huán)境參數(shù)和運(yùn)行管理信息，如室內(nèi)新風(fēng)量、門窗開啟狀態(tài)、空調(diào)開啟狀態(tài)等，目的是在有效保障室內(nèi)健康環(huán)境的同時(shí)，在行為節(jié)能上也能達(dá)到最佳狀態(tài)。

*靜態(tài)數(shù)據(jù)錄入服務(wù)需求輸入：主要是以“一門式”報(bào)修平臺(tái)為基礎(chǔ)，錄入全院對(duì)后勤服務(wù)的相關(guān)需求，由系統(tǒng)管理人員梳理后，通過(guò)智能化系統(tǒng)發(fā)送給后勤管理或服務(wù)提供單位，服務(wù)結(jié)果經(jīng)確認(rèn)后記錄到系統(tǒng)中。外包服務(wù)的運(yùn)行信息：定期采集服務(wù)提供單位人員數(shù)量、運(yùn)行費(fèi)用、物料消耗、能源資源消耗等數(shù)據(jù)；涉及服務(wù)收費(fèi)的應(yīng)包括收入、支出、原材料消耗、服務(wù)工作量等。數(shù)據(jù)可直接在系統(tǒng)上輸入，也可以通過(guò)遠(yuǎn)程登錄系統(tǒng)后輸入?；A(chǔ)信息：主要包括人員、資產(chǎn)等信息，以及圖紙資料、大修及工程信息等。信息的采集是智能化后勤管理的信息來(lái)源，經(jīng)過(guò)系統(tǒng)整理分析后，為后勤科學(xué)化管理提供依據(jù)。信息流的處理多種信息匯集到后勤智能化平臺(tái)，通過(guò)積累、統(tǒng)計(jì)和分析等處理方式，以報(bào)表、表格或圖形的方式，直觀地顯示服務(wù)和設(shè)備運(yùn)行的情況，使操作人員能夠及時(shí)發(fā)現(xiàn)和解決服務(wù)中的問(wèn)題。在不同性質(zhì)和不同形式的、紛繁復(fù)雜的信息中，多數(shù)情況下各級(jí)管理人員要了解判斷大量信息，管理效能的形成與發(fā)揮，將取決于對(duì)信息的收集、傳遞、處理和使用程度。信息的統(tǒng)計(jì)分析最終應(yīng)能夠?qū)崿F(xiàn)分析、校正、優(yōu)化三大功能——分析：即分析匯總各種負(fù)載信息，評(píng)定設(shè)施能效，根據(jù)能源消耗來(lái)判定大樓的特性，如管理面積、設(shè)備類型、運(yùn)行時(shí)間計(jì)劃和天氣的相關(guān)性。同時(shí)用戶可以在任何地方，通過(guò)任意標(biāo)準(zhǔn)的Web瀏覽器來(lái)完成查詢和管理。校正：可以讓用戶基于一個(gè)時(shí)間段校正數(shù)據(jù)，預(yù)測(cè)在外部需求或環(huán)境變化后相應(yīng)的能源成本變化的結(jié)果。如長(zhǎng)期預(yù)測(cè)表明門急診量與能耗數(shù)據(jù)具有很大的相關(guān)性，則利用平臺(tái)管理部門得到這個(gè)信息，基于過(guò)去的“平均”年數(shù)據(jù)做校正，然后就可以預(yù)測(cè)任意給定時(shí)間段的能源消耗的變化。優(yōu)化：根據(jù)測(cè)量參數(shù)調(diào)整實(shí)施計(jì)劃，測(cè)量效果并且評(píng)估如何明顯地降低整體能源成本，提高設(shè)備運(yùn)行效率，降低設(shè)備全壽命周期的運(yùn)營(yíng)成本。

二、信息的應(yīng)用

信息流的應(yīng)用是智能化實(shí)現(xiàn)價(jià)值的體現(xiàn)。信息是現(xiàn)代醫(yī)院后勤管理的重要資源。通過(guò)不斷更新信息，實(shí)現(xiàn)信息共享，有利于協(xié)調(diào)整個(gè)后勤工作。根據(jù)管理權(quán)限的不同，經(jīng)過(guò)系統(tǒng)的確認(rèn)，不同的層級(jí)能夠擁有不同的使用信息的權(quán)限。后勤智能化管理系統(tǒng)的信息輸出對(duì)象主要包括4個(gè)層面：最高管理層，主要作用是決策、指揮、控制等。通過(guò)對(duì)后勤基礎(chǔ)數(shù)據(jù)的深入挖掘和可視化展示，以報(bào)表形式給相關(guān)領(lǐng)導(dǎo)提供參考，根據(jù)分析數(shù)據(jù)所反映的客觀信息，方便判斷及決策，做出相應(yīng)的措施或決定。普通管理層，能夠?qū)崟r(shí)了解人員情況、能源資源消耗、設(shè)備設(shè)施的運(yùn)行、服務(wù)和設(shè)備運(yùn)行的數(shù)量和質(zhì)量變化，及時(shí)發(fā)現(xiàn)問(wèn)題，起到智能化監(jiān)管作用，并根據(jù)反饋的信息采取應(yīng)對(duì)措施。現(xiàn)場(chǎng)人員，能夠在供應(yīng)的起始端，通過(guò)信息反饋，直觀地了解系統(tǒng)末端用戶的使用情況，并據(jù)此及時(shí)對(duì)系統(tǒng)進(jìn)行調(diào)整，實(shí)現(xiàn)精確保障，減少過(guò)渡供應(yīng)而造成的資源能源浪費(fèi)。其中部分統(tǒng)計(jì)信息將通過(guò)網(wǎng)絡(luò)定期提供給醫(yī)院的上級(jí)主管部門，納入上級(jí)控制系統(tǒng)平臺(tái)實(shí)施監(jiān)管。原則上，權(quán)限較高的使用者能夠使用權(quán)限較低者的信息。主要輸出的內(nèi)容能耗信息，主要包括各部門能耗情況的匯總，通過(guò)統(tǒng)計(jì)、分析，判別是否存在不合理用能現(xiàn)象，管理層能及時(shí)了解相關(guān)信息以及是否應(yīng)該采取相應(yīng)的控制措施；動(dòng)力設(shè)備的全壽命周期管理等，包括從設(shè)備采購(gòu)入庫(kù)、維修保養(yǎng)到設(shè)備報(bào)廢的全過(guò)程管理；員工信息，包括后勤所有的管理人員、設(shè)備操作人員和服務(wù)人員；建筑物信息，如圖紙資料等；服務(wù)和運(yùn)行信息，對(duì)于所有的服務(wù)項(xiàng)目，可以隨時(shí)對(duì)事件的處理情況進(jìn)行匯總統(tǒng)計(jì)；環(huán)境評(píng)估信息；外包服務(wù)監(jiān)管，對(duì)餐飲、衛(wèi)勤、物業(yè)等社會(huì)服務(wù)的運(yùn)行過(guò)程的相關(guān)各要素，通過(guò)數(shù)據(jù)分析，實(shí)現(xiàn)智能化監(jiān)督和控制的目的；動(dòng)力設(shè)備運(yùn)行信息，主要包括保障醫(yī)院正常運(yùn)行所需的后勤動(dòng)力設(shè)備的運(yùn)行監(jiān)測(cè)和管理，同時(shí)平臺(tái)能自動(dòng)提供運(yùn)行策略；綜合管理域（一體化集成），主要包括供電系統(tǒng)、BA系統(tǒng)、手術(shù)室運(yùn)行管理系統(tǒng)、照明控制系統(tǒng)、鍋爐系統(tǒng)、生活水系統(tǒng)和分項(xiàng)計(jì)量等獨(dú)立控制系統(tǒng)的狀態(tài)；提供應(yīng)急狀態(tài)的操作指導(dǎo)，了解醫(yī)院目前對(duì)突發(fā)事件的承受能力，建立應(yīng)急系統(tǒng)，包括應(yīng)急指揮體系、相關(guān)應(yīng)急預(yù)案和應(yīng)急流程、應(yīng)急物資和應(yīng)急設(shè)備的儲(chǔ)備等；相關(guān)合作方（供應(yīng)商）相關(guān)服務(wù)的管理信息。

三、需要重點(diǎn)關(guān)注的問(wèn)題

*信息安全對(duì)信息資源的依賴程度不斷提高，信息安全問(wèn)題也日益突出。信息流動(dòng)是智能化后勤運(yùn)行的血液，信息系統(tǒng)安全是智能化后勤運(yùn)行的保證。打牢數(shù)據(jù)安全地基，一是需要建立安全意識(shí)，做到警鐘長(zhǎng)鳴，經(jīng)常對(duì)涉及信息的各類人員進(jìn)行信息安全教育；二是制定安全制度，明確接觸軟硬件和信息人員的權(quán)限和責(zé)任，留下痕跡；三是硬件儲(chǔ)存設(shè)備必須有備份，或者使用云計(jì)算和儲(chǔ)存技術(shù)，確保數(shù)據(jù)源不丟失；四是對(duì)信息系統(tǒng)進(jìn)行周期性檢查維護(hù)，對(duì)重要環(huán)節(jié)進(jìn)行檢查、分析和評(píng)估，發(fā)現(xiàn)問(wèn)題，及時(shí)處理。

*經(jīng)濟(jì)性和協(xié)調(diào)性適當(dāng)?shù)囊?guī)模、系統(tǒng)間的高協(xié)調(diào)性對(duì)今后系統(tǒng)運(yùn)行和維護(hù)所發(fā)生的費(fèi)用有長(zhǎng)遠(yuǎn)影響。后勤智能化系統(tǒng)不僅要考慮功能性和先進(jìn)性，也要考慮系統(tǒng)的規(guī)模與后勤的發(fā)展相適應(yīng)性，還要注意運(yùn)行和維護(hù)成本。隨著醫(yī)療事業(yè)的發(fā)展，后勤保障能力需要不斷提升，后勤智能化系統(tǒng)也將不斷改進(jìn)和完善。根據(jù)醫(yī)院后勤保障的具體情況，以及信息技術(shù)的發(fā)展，結(jié)合智能化系統(tǒng)在實(shí)際使用過(guò)程中的效果，來(lái)確定后勤智能化系統(tǒng)的規(guī)模，避免超前建設(shè)而產(chǎn)生的浪費(fèi)，同時(shí)要根據(jù)已有的一些成熟的軟硬件設(shè)施，保證系統(tǒng)之間、數(shù)據(jù)之間和業(yè)務(wù)之間的協(xié)調(diào)一致性，加快整體效益的形成，降低集成改造帶來(lái)的二次投資的浪費(fèi)。

第8篇：醫(yī)院信息安全應(yīng)急預(yù)案范文

一、面臨的形勢(shì)

信息化是推動(dòng)經(jīng)濟(jì)發(fā)展和社會(huì)變革的重要手段，是人類文明進(jìn)步的重要標(biāo)志，是新型工業(yè)化最本質(zhì)的特征，加速信息化建設(shè)是加快實(shí)現(xiàn)工業(yè)化、城鎮(zhèn)化，乃至現(xiàn)代化的重要途徑。歷史經(jīng)驗(yàn)證明，一個(gè)國(guó)家(地區(qū))如果能在信息化發(fā)展方面取得優(yōu)勢(shì)，就能在發(fā)展中贏得主動(dòng)。國(guó)務(wù)院《指導(dǎo)意見》要求“促進(jìn)工業(yè)化和信息化融合”和“加快信息網(wǎng)絡(luò)設(shè)施建設(shè)”，明確了當(dāng)前和今后一個(gè)時(shí)期我省信息化的工作方向和重點(diǎn)。省委、省政府高度重視信息化工作，把信息化工作放在了事關(guān)全局的重要位置，并作為核心發(fā)展手段，納入基礎(chǔ)設(shè)施和基礎(chǔ)產(chǎn)業(yè)優(yōu)先發(fā)展。

年是實(shí)施“十二五”規(guī)劃承上啟下的重要一年，也是深入貫徹落實(shí)國(guó)務(wù)院《指導(dǎo)意見》、全面推進(jìn)中原經(jīng)濟(jì)區(qū)建設(shè)的重要一年，特別是隨著國(guó)家級(jí)兩化融合試驗(yàn)區(qū)(市)、鄭汴電信同城、“三網(wǎng)融合”等重大項(xiàng)目的逐步實(shí)施，信息技術(shù)必將快速普及，信息化滲透全局、影響全局、服務(wù)全局的作用必將進(jìn)一步彰顯。另一方面，物聯(lián)網(wǎng)、云計(jì)算、數(shù)字電視、創(chuàng)意產(chǎn)業(yè)等新興業(yè)態(tài)的發(fā)展，賦予了信息化全新的任務(wù)和挑戰(zhàn)，也進(jìn)一步拓展了信息化應(yīng)用空間，全省信息化迎來(lái)了又一個(gè)快速發(fā)展的戰(zhàn)略機(jī)遇期。

二、總體思路

深入貫徹落實(shí)科學(xué)發(fā)展觀，認(rèn)真貫徹落實(shí)國(guó)務(wù)院《指導(dǎo)意見》和省第九次黨代會(huì)精神，緊緊圍繞“擴(kuò)需求、創(chuàng)優(yōu)勢(shì)、解瓶頸、惠民生”工作大局，堅(jiān)持“整合、應(yīng)用、共享、安全”，以促進(jìn)“三化”協(xié)調(diào)發(fā)展為核心，以推進(jìn)信息化與工業(yè)化深度融合、提升電子政務(wù)和社會(huì)事業(yè)公共服務(wù)水平為主線，加快資源整合和互通共享，催生以新一代信息技術(shù)為代表的新興業(yè)態(tài)，深入推進(jìn)“數(shù)字”建設(shè)，進(jìn)一步提升信息化對(duì)中原經(jīng)濟(jì)區(qū)建設(shè)的支撐能力。

三、基本原則

(一)頂層設(shè)計(jì)，資源共享。加強(qiáng)信息化的頂層設(shè)計(jì)，統(tǒng)籌制定整體解決方案，統(tǒng)一標(biāo)準(zhǔn)規(guī)范。推進(jìn)資源整合，建立和完善應(yīng)用與共享機(jī)制，促進(jìn)互聯(lián)互通和資源共享。

(二)需求主導(dǎo)，突出重點(diǎn)。立足中原經(jīng)濟(jì)區(qū)建設(shè)需求，緊緊圍繞工業(yè)化、城鎮(zhèn)化和農(nóng)業(yè)現(xiàn)代化“三化”協(xié)調(diào)發(fā)展核心任務(wù)，優(yōu)先推進(jìn)兩化融合、信息網(wǎng)絡(luò)設(shè)施建設(shè)。

(三)政府引導(dǎo)，協(xié)同合作。充分發(fā)揮政府導(dǎo)向作用，加強(qiáng)對(duì)信息化建設(shè)的指導(dǎo)、引導(dǎo)和扶持，規(guī)范信息化管理，推進(jìn)目標(biāo)考核，建立健全協(xié)同工作機(jī)制，形成工作合力。

(四)以點(diǎn)帶面，分步實(shí)施。開展試點(diǎn)示范，總結(jié)成功經(jīng)驗(yàn)。根據(jù)實(shí)際需求，區(qū)分輕重緩急，急用先行，重點(diǎn)突破，分步實(shí)施。

(五)綜合防范，安全可控。堅(jiān)持管理與技術(shù)并重，加強(qiáng)保障能力和支撐體系建設(shè)，增強(qiáng)對(duì)重要信息網(wǎng)絡(luò)的掌控能力和重點(diǎn)信息系統(tǒng)的防護(hù)能力，確保網(wǎng)絡(luò)與信息安全。

四、重點(diǎn)工作

年重點(diǎn)做好以下幾項(xiàng)工作。

(一)圍繞新型城鎮(zhèn)化，抓好信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

一是推進(jìn)鄭汴電信同城。積極爭(zhēng)取國(guó)家對(duì)鄭汴電信同城的政策支持，協(xié)調(diào)、開封兩省轄市政府及全省各基礎(chǔ)電信運(yùn)營(yíng)企業(yè)，研究制定鄭汴電信同城總體方案，明確工作責(zé)任，做好相關(guān)技術(shù)準(zhǔn)備，全力推進(jìn)鄭汴電信同城并取得實(shí)質(zhì)性進(jìn)展。

二是推進(jìn)智慧城市、無(wú)線城市和光網(wǎng)城市建設(shè)。加快推進(jìn)智慧中原建設(shè)，力爭(zhēng)完成投資39.5億元，重點(diǎn)打造智慧通信基礎(chǔ)設(shè)施覆蓋和通信樞紐中心建設(shè)工程，開展強(qiáng)政、興業(yè)和惠民智慧應(yīng)用試點(diǎn)示范。促進(jìn)傳統(tǒng)電信網(wǎng)向綜合信息服務(wù)網(wǎng)絡(luò)發(fā)展，構(gòu)建功能配套、安全高效的信息基礎(chǔ)設(shè)施體系。建設(shè)無(wú)線寬帶城市，整合各種信息資源和業(yè)務(wù)模式，普及無(wú)線城市應(yīng)用，使無(wú)線城市成為創(chuàng)新社會(huì)管理和服務(wù)、移動(dòng)電子商務(wù)應(yīng)用、物聯(lián)網(wǎng)應(yīng)用等互動(dòng)聚合的平臺(tái)。實(shí)施光網(wǎng)城市工程，加快光纖寬帶網(wǎng)絡(luò)建設(shè)，提高城鄉(xiāng)寬帶接入能力和寬帶普及率。實(shí)施3G(第三代移動(dòng)通信技術(shù))網(wǎng)絡(luò)提升工程，推進(jìn)3G網(wǎng)絡(luò)向鄉(xiāng)鎮(zhèn)延伸，實(shí)現(xiàn)3G網(wǎng)絡(luò)覆蓋到所有鄉(xiāng)鎮(zhèn)。

三是推進(jìn)三網(wǎng)融合。推進(jìn)市國(guó)家級(jí)三網(wǎng)融合試點(diǎn)建設(shè)，加快廣電、電信業(yè)務(wù)雙向進(jìn)入。扶持三網(wǎng)融合業(yè)務(wù)發(fā)展，加快IPTV(交互式網(wǎng)絡(luò)電視)系統(tǒng)建設(shè)和寬帶網(wǎng)絡(luò)升級(jí)改造，不斷探索業(yè)務(wù)合作模式、商業(yè)模式。建設(shè)三網(wǎng)融合省級(jí)集成播控平臺(tái)并初步具備接入能力，加快有線電視網(wǎng)絡(luò)設(shè)施改造，提升數(shù)字電視平臺(tái)服務(wù)功能，促進(jìn)數(shù)字電視在家庭生活中的應(yīng)用。

四是推進(jìn)中國(guó)聯(lián)通中原數(shù)據(jù)基地建設(shè)。積極推進(jìn)中國(guó)聯(lián)通在豫建設(shè)數(shù)據(jù)處理中心，提升信息集散中心和通信網(wǎng)絡(luò)交換樞紐地位。在此基礎(chǔ)上，推進(jìn)信息服務(wù)云平臺(tái)建設(shè)。

五是開展物聯(lián)網(wǎng)應(yīng)用示范。建設(shè)物聯(lián)網(wǎng)技術(shù)應(yīng)用試驗(yàn)室，實(shí)施現(xiàn)代工業(yè)、精準(zhǔn)農(nóng)業(yè)、交通物聯(lián)網(wǎng)應(yīng)用示范工程。推進(jìn)工業(yè)生產(chǎn)管理、節(jié)能減排物聯(lián)網(wǎng)應(yīng)用，形成一批物聯(lián)網(wǎng)應(yīng)用示范工業(yè)企業(yè)。圍繞糧食核心區(qū)生產(chǎn)安全，開發(fā)動(dòng)植物生長(zhǎng)和生態(tài)環(huán)境自動(dòng)監(jiān)測(cè)系統(tǒng)，實(shí)現(xiàn)重點(diǎn)農(nóng)區(qū)風(fēng)、光、水、肥、病、蟲、害等數(shù)據(jù)的采集和農(nóng)業(yè)生產(chǎn)環(huán)境的自動(dòng)監(jiān)測(cè)。普及智能交通綜合管理和控制系統(tǒng)應(yīng)用，擴(kuò)大不停車收費(fèi)系統(tǒng)(ETC)覆蓋范圍，提升交通運(yùn)輸和管理水平。

(二)圍繞構(gòu)建現(xiàn)代產(chǎn)業(yè)體系，推進(jìn)信息服務(wù)業(yè)提速發(fā)展

一是建設(shè)中國(guó)移動(dòng)(洛陽(yáng))呼叫中心。加快推進(jìn)中國(guó)移動(dòng)(洛陽(yáng))呼叫中心建設(shè)，完成年度計(jì)劃建設(shè)任務(wù)。在此基礎(chǔ)上，推動(dòng)洛陽(yáng)形成全國(guó)呼叫服務(wù)業(yè)基地。

二是發(fā)展物聯(lián)網(wǎng)產(chǎn)業(yè)。鼓勵(lì)和扶持物聯(lián)網(wǎng)技術(shù)研發(fā)和服務(wù)業(yè)發(fā)展，重點(diǎn)支持氣體傳感、軌道監(jiān)控、電力電網(wǎng)傳感和無(wú)線射頻技術(shù)產(chǎn)品產(chǎn)業(yè)化，力爭(zhēng)年全省物聯(lián)網(wǎng)產(chǎn)業(yè)銷售收入突破100億元。

三是推進(jìn)物流信息化。指導(dǎo)推進(jìn)現(xiàn)代物流公共信息服務(wù)平臺(tái)建設(shè)，整合我省已有物流企業(yè)資源，提供物流信息查詢、會(huì)員服務(wù)、智能配送、貨物跟蹤、位置服務(wù)等，為構(gòu)建中原現(xiàn)代大物流產(chǎn)業(yè)體系提供條件。

四是發(fā)展電子商務(wù)。推進(jìn)市國(guó)家電子商務(wù)示范城市建設(shè)，普及市民卡、數(shù)字證書推廣應(yīng)用，推進(jìn)網(wǎng)上商都電子商務(wù)、農(nóng)產(chǎn)品市場(chǎng)信息等重大服務(wù)平臺(tái)建設(shè)。扶持商貿(mào)流通、醫(yī)藥產(chǎn)品和移動(dòng)支付等電子商務(wù)發(fā)展。

五是扶持新一代信息技術(shù)發(fā)展。鼓勵(lì)無(wú)線通信技術(shù)、下一代網(wǎng)絡(luò)技術(shù)、三網(wǎng)融合技術(shù)研發(fā)，以應(yīng)用創(chuàng)新和催生新技術(shù)，形成技術(shù)與應(yīng)用相互推進(jìn)的良性發(fā)展格局。扶持網(wǎng)絡(luò)增值業(yè)務(wù)發(fā)展，不斷提升基礎(chǔ)網(wǎng)絡(luò)對(duì)信息化的支撐能力。

(三)圍繞“兩轉(zhuǎn)兩提”和改善民生，抓好電子政務(wù)和社會(huì)事業(yè)信息化建設(shè)與應(yīng)用

一是推進(jìn)統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)建設(shè)。各市、縣(市、區(qū))要大力推進(jìn)統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)建設(shè)，并和省級(jí)網(wǎng)絡(luò)連接，形成全省統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)，統(tǒng)籌規(guī)劃網(wǎng)絡(luò)資源，合理利用，避免重復(fù)建設(shè)和投資浪費(fèi)。依托電子政務(wù)網(wǎng)絡(luò)資源，建設(shè)國(guó)家政務(wù)公開試點(diǎn)和省信息資源共享試點(diǎn)，提升社會(huì)管理和公共服務(wù)水平。

二是建設(shè)和完善2個(gè)平臺(tái)和6個(gè)重要信息系統(tǒng)。建立省級(jí)信息資源管理中心，推進(jìn)省級(jí)政務(wù)信息交換與共享。建設(shè)企業(yè)基礎(chǔ)信息共享平臺(tái)，實(shí)現(xiàn)工商、質(zhì)監(jiān)、國(guó)稅、地稅等部門的信息交換與共享。推進(jìn)人口管理公共信息共享平臺(tái)建設(shè)，逐步實(shí)現(xiàn)公安、人力資源和社會(huì)保障、計(jì)劃生育、衛(wèi)生等部門的信息交換與共享。建設(shè)水資源管理系統(tǒng)(一期)，初步建成省級(jí)和部分市級(jí)信息采集與傳輸系統(tǒng)。建設(shè)金農(nóng)工程一期，完成兩個(gè)數(shù)據(jù)中心、六個(gè)應(yīng)用子系統(tǒng)和一個(gè)應(yīng)急平臺(tái)建設(shè)任務(wù)。進(jìn)一步完善行政效能電子監(jiān)察、應(yīng)急指揮、環(huán)境自動(dòng)監(jiān)測(cè)和工程建設(shè)領(lǐng)域項(xiàng)目信息公開4個(gè)系統(tǒng)，不斷深化應(yīng)用。

三是抓好4個(gè)惠民信息工程建設(shè)。實(shí)施“居民健康卡”工程建設(shè)，建成省級(jí)衛(wèi)生綜合業(yè)務(wù)信息監(jiān)管系統(tǒng)。在全省二級(jí)以上醫(yī)院普及醫(yī)院綜合信息平臺(tái)，逐步實(shí)現(xiàn)預(yù)約掛號(hào)、智能分診、遠(yuǎn)程會(huì)診、遠(yuǎn)程探視等功能。完善醫(yī)保和新農(nóng)合信息系統(tǒng)，實(shí)現(xiàn)省內(nèi)異地就醫(yī)、異地報(bào)銷。實(shí)施社會(huì)保障“一卡通”工程。搭載金融應(yīng)用，融合各項(xiàng)人力資源和社會(huì)保障業(yè)務(wù)功能，擴(kuò)展社會(huì)保障卡應(yīng)用范圍。建設(shè)全省社會(huì)保障“一卡通”，年底覆蓋人群2000萬(wàn)人。加快住房保障管理信息化建設(shè)，建立住房、公安、人力資源和社會(huì)保障、金融、工商、稅務(wù)、住房公積金等管理部門及房屋登記機(jī)構(gòu)的信息共享機(jī)制，實(shí)現(xiàn)省、市、縣三級(jí)信息聯(lián)網(wǎng)，提高住房保障管理水平。實(shí)施農(nóng)業(yè)農(nóng)村綜合信息服務(wù)提升工程。貫徹落實(shí)工業(yè)和信息化部、農(nóng)業(yè)部、科技部等五部委農(nóng)業(yè)農(nóng)村信息化行動(dòng)計(jì)劃，依托現(xiàn)有資源，建立完善省市兩級(jí)綜合信息服務(wù)平臺(tái)，普及推廣12316“三農(nóng)”服務(wù)熱線。

四是抓好融資擔(dān)保、土地監(jiān)管和教育信息化建設(shè)。建成中小企業(yè)融資擔(dān)保信息化系統(tǒng)，建立擔(dān)保機(jī)構(gòu)業(yè)務(wù)實(shí)時(shí)直報(bào)制度，加強(qiáng)對(duì)融資性擔(dān)保機(jī)構(gòu)的非現(xiàn)場(chǎng)監(jiān)管。完成“金土”一期建設(shè)任務(wù)，啟動(dòng)“金土”二期工程，建立耕地保護(hù)監(jiān)控系統(tǒng)，建設(shè)土地、礦產(chǎn)和地質(zhì)環(huán)境等基礎(chǔ)數(shù)據(jù)庫(kù)。加快教育信息化公共基礎(chǔ)設(shè)施建設(shè)，加強(qiáng)優(yōu)質(zhì)教育資源建設(shè)，整合全省各類職業(yè)教育機(jī)構(gòu)資源，形成覆蓋面廣、結(jié)構(gòu)合理、內(nèi)容豐富的教育資源體系，推進(jìn)教育資源開放共享。

(四)圍繞產(chǎn)業(yè)升級(jí)，抓好信息化與工業(yè)化深度融合

一是強(qiáng)化工作指導(dǎo)。制定出臺(tái)“兩化融合”指導(dǎo)意見，編制“兩化融合”指標(biāo)體系，實(shí)施對(duì)規(guī)模以上企業(yè)信息化水平測(cè)評(píng)定級(jí)。增加《產(chǎn)業(yè)集聚區(qū)發(fā)展考核指標(biāo)體系》中信息化建設(shè)與應(yīng)用指標(biāo)比重，加強(qiáng)產(chǎn)業(yè)集聚區(qū)軟實(shí)力建設(shè)。

二是抓好試點(diǎn)示范。抓好國(guó)家級(jí)()信息化與工業(yè)化融合試驗(yàn)區(qū)和14個(gè)省級(jí)試驗(yàn)區(qū)建設(shè)。篩選確定10個(gè)產(chǎn)業(yè)集聚區(qū)作為示范，規(guī)范綜合服務(wù)平臺(tái)建設(shè)，發(fā)揮建設(shè)引領(lǐng)作用。實(shí)施“中小企業(yè)信息化助推工程”，抓好100家“中小企業(yè)兩化融合”試點(diǎn)。

三是抓好招商引資和承接產(chǎn)業(yè)轉(zhuǎn)移信息平臺(tái)建設(shè)。依托“招商網(wǎng)”，完善具有特色的招商引資信息平臺(tái)。依托現(xiàn)有網(wǎng)絡(luò)資源，建設(shè)產(chǎn)業(yè)轉(zhuǎn)移信息平臺(tái)，開展咨詢、聯(lián)絡(luò)、審批、洽談等網(wǎng)上業(yè)務(wù)。在此基礎(chǔ)上，加強(qiáng)資源整合，實(shí)現(xiàn)招商引資和產(chǎn)業(yè)轉(zhuǎn)移信息平臺(tái)的業(yè)務(wù)協(xié)同與信息共享。

(五)圍繞信息安全，抓好管理和支撐體系建設(shè)

一是落實(shí)三項(xiàng)制度。落實(shí)信息安全等級(jí)保護(hù)制度、信息系統(tǒng)分級(jí)保護(hù)制度，嚴(yán)格政務(wù)信息公開保密審查，開展信息資產(chǎn)普查。落實(shí)信息安全檢查制度，依據(jù)《省政府信息系統(tǒng)安全檢查指導(dǎo)方案(試行)》，扎實(shí)開展信息安全檢查與測(cè)評(píng)。落實(shí)國(guó)務(wù)院有關(guān)文件要求，加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理。

二是建設(shè)兩個(gè)中心。完善省信息安全測(cè)評(píng)中心，建設(shè)產(chǎn)品測(cè)評(píng)實(shí)驗(yàn)室、網(wǎng)絡(luò)攻防實(shí)驗(yàn)室和信息安全通報(bào)平臺(tái)。建設(shè)省政務(wù)信息數(shù)據(jù)容災(zāi)備份中心，開發(fā)數(shù)據(jù)庫(kù)和業(yè)務(wù)管理系統(tǒng)，初步具備容災(zāi)備份功能。

三是加快建設(shè)兩個(gè)支撐體系。制定網(wǎng)絡(luò)信任體系建設(shè)指導(dǎo)意見，加快推進(jìn)網(wǎng)絡(luò)信任體系建設(shè)。依據(jù)國(guó)家網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，建設(shè)省、市、縣三級(jí)信息安全應(yīng)急預(yù)案體系，初步形成突發(fā)事故應(yīng)急處置能力。

五、保障措施

(一)加強(qiáng)組織領(lǐng)導(dǎo)

充分發(fā)揮省信息化工作領(lǐng)導(dǎo)小組的決策協(xié)調(diào)作用，實(shí)行統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一政策、統(tǒng)一標(biāo)準(zhǔn)。加強(qiáng)、充實(shí)信息化組織領(lǐng)導(dǎo)機(jī)構(gòu)的力量，強(qiáng)化其統(tǒng)籌規(guī)劃、調(diào)配資源、制定政策、督促檢查等職能。成立省信息化專家委員會(huì)，健全工作機(jī)制，為省政府信息化決策提供咨詢和技術(shù)服務(wù)。

(二)推進(jìn)頂層設(shè)計(jì)

依據(jù)信息化頂層設(shè)計(jì)要求，制定《省電子政務(wù)—年建設(shè)規(guī)劃》，按照“統(tǒng)一傳輸、三級(jí)中心、多個(gè)終端”的要求，科學(xué)設(shè)計(jì)全省統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)體系、支撐體系和安全保障體系，盡快形成規(guī)范、統(tǒng)一、集約化的信息化建設(shè)模式和管理機(jī)制。

(三)完善政策措施

積極開展信息化政策研究，盡快形成有利于信息化發(fā)展的政策環(huán)境。省信息化辦要加大工作力度，切實(shí)發(fā)揮統(tǒng)籌協(xié)調(diào)作用，省發(fā)展改革委、財(cái)政廳、科技廳等有關(guān)部門在審批涉及信息化方面的項(xiàng)目和資金時(shí)，應(yīng)征求省信息化辦意見，做到專業(yè)和綜合的統(tǒng)一。省工業(yè)和信息化、發(fā)展改革、財(cái)政、審計(jì)等部門要加強(qiáng)工作監(jiān)督，適時(shí)對(duì)使用財(cái)政性資金建設(shè)的信息化工程項(xiàng)目落實(shí)情況以及資金使用情況進(jìn)行檢查。完善信息化責(zé)任目標(biāo)考核，開展電子政務(wù)績(jī)效評(píng)估，推動(dòng)信息化健康、有序發(fā)展。

(四)強(qiáng)化資金保障

要進(jìn)一步強(qiáng)化對(duì)電子政務(wù)和社會(huì)事業(yè)公共服務(wù)信息化的資金保障，確保專案內(nèi)容落到實(shí)處。各省轄市、縣(市、區(qū))政府應(yīng)根據(jù)實(shí)際情況安排信息化發(fā)展專項(xiàng)資金，引導(dǎo)和扶持兩化融合、電子政務(wù)、社會(huì)領(lǐng)域信息化和電子信息產(chǎn)業(yè)發(fā)展。鼓勵(lì)建設(shè)以政府投入為導(dǎo)向、企業(yè)投入為主體、其他投入為補(bǔ)充的多渠道投融資機(jī)制，吸引各類社會(huì)資金投入我省信息化建設(shè)，保障信息化發(fā)展。

第9篇：醫(yī)院信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；醫(yī)院；信息系統(tǒng)；安全管理

醫(yī)院信息系統(tǒng)是以互聯(lián)網(wǎng)為功能搭建的醫(yī)院管理工作模式的產(chǎn)物，通過(guò)應(yīng)用醫(yī)院信息系統(tǒng)可以節(jié)省大量人力和物力消耗，達(dá)到高效管理，并可以有效減少醫(yī)院內(nèi)部由于應(yīng)用人力進(jìn)行基礎(chǔ)信息收集和記錄而造成的意外差錯(cuò)。醫(yī)院可以在第一時(shí)間將基礎(chǔ)信息上傳至相關(guān)網(wǎng)絡(luò)，通過(guò)動(dòng)態(tài)管理信息，有效提升工作管理效率。但是由于醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)進(jìn)行接洽，在應(yīng)用信息系統(tǒng)的同時(shí)也會(huì)具備更大的信息泄露風(fēng)險(xiǎn)，醫(yī)院的信息系統(tǒng)會(huì)更加容易被網(wǎng)絡(luò)中的不法分子所攻擊。

1醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要性

醫(yī)院信息系統(tǒng)自從被應(yīng)用以來(lái)極大幫助了醫(yī)院記錄和管理工作，醫(yī)院管理層能夠準(zhǔn)確了解管理工作的效果和基礎(chǔ)醫(yī)療工作開展的情況等等。隨著醫(yī)院信息系統(tǒng)在全世界范圍內(nèi)的發(fā)展和應(yīng)用，國(guó)際上已經(jīng)公認(rèn)醫(yī)院信息系統(tǒng)是新的醫(yī)學(xué)類分支，是現(xiàn)代科技成果與醫(yī)學(xué)行業(yè)結(jié)合的典型應(yīng)用成果之一。醫(yī)院信息系統(tǒng)在促進(jìn)醫(yī)學(xué)領(lǐng)域的研究和發(fā)展方面做出了重要的貢獻(xiàn)，在使用醫(yī)院信息系統(tǒng)的基礎(chǔ)之上，工作人員原本較多的工作量能夠得到減少，工作人員能夠具有更多的時(shí)間來(lái)開展科研活動(dòng)，醫(yī)院內(nèi)部的部分煩瑣基礎(chǔ)的簡(jiǎn)單管理工作也能夠采用醫(yī)院信息系統(tǒng)對(duì)其進(jìn)行自動(dòng)化管理。應(yīng)用信息系統(tǒng)包括對(duì)于數(shù)據(jù)的收集，處理數(shù)據(jù)的儲(chǔ)存，數(shù)據(jù)的交換三種重要的功能，醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)相連接，因此醫(yī)院信息系統(tǒng)也同樣需要有效的防范網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全主要指的是計(jì)算機(jī)設(shè)備安全、系統(tǒng)數(shù)據(jù)安全等等，在醫(yī)院信息系統(tǒng)安全管理中，需要特別注意防范計(jì)算機(jī)病毒和有關(guān)的步伐人員到去醫(yī)院的信息數(shù)據(jù)。目前我國(guó)眾多醫(yī)院采用的醫(yī)院信息系統(tǒng)仍然是舊式網(wǎng)絡(luò)布線方式，醫(yī)院各個(gè)樓層都具有網(wǎng)線，大多數(shù)網(wǎng)線都缺乏外界保護(hù)設(shè)備，因此醫(yī)院信息網(wǎng)絡(luò)具備更高的安全風(fēng)險(xiǎn)。醫(yī)院的網(wǎng)絡(luò)安全不但涉及醫(yī)院的信息安全，同時(shí)也關(guān)系到患者的生命安全，因此醫(yī)院需要保證醫(yī)療信息的高度準(zhǔn)確性和安全性。一旦醫(yī)療信息被竊取，醫(yī)療信息很可能被不法人士為了非法利益而盜取影響醫(yī)療救治，造成信息的誤差，因此需要針對(duì)醫(yī)院信息系統(tǒng)安全進(jìn)行有效的保護(hù)。

2醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題

互聯(lián)網(wǎng)應(yīng)用的發(fā)展和普及雖然給各行各業(yè)帶來(lái)了發(fā)展的契機(jī)，使人們的生活越加的便利，但是互聯(lián)網(wǎng)的發(fā)展同時(shí)也給各行各業(yè)衍生了新的安全危機(jī)?；ヂ?lián)網(wǎng)所具備的網(wǎng)絡(luò)交流空間如果被不法分子所利用，以互聯(lián)網(wǎng)作為契機(jī)竊取其他公司的材料和信息，很可能會(huì)影響個(gè)人或者組織的安全，造成大范圍的利益侵害。因此在應(yīng)用互聯(lián)網(wǎng)時(shí)需要重視保證互聯(lián)網(wǎng)設(shè)備和互聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全，特別是醫(yī)院信息系統(tǒng)涉及了數(shù)百數(shù)千名患者的生命安全，因此一旦醫(yī)院信息系統(tǒng)出現(xiàn)了網(wǎng)絡(luò)安全問(wèn)題，導(dǎo)致信息被泄露，醫(yī)院在管理工作失序的情況下將會(huì)影響到更多患者的生命安全和生命健康。

2.1網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒的危害性也會(huì)導(dǎo)致系統(tǒng)更加容易因受到危害而癱瘓，近年來(lái)隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和升級(jí)，網(wǎng)絡(luò)病毒的種類也越來(lái)越多，開展網(wǎng)絡(luò)病毒清除和防范的難度也越來(lái)越高，因此醫(yī)院信息系統(tǒng)安全管理工作也具備更大的難度。由人為因素導(dǎo)致的醫(yī)院信息系統(tǒng)安全問(wèn)題主要是由于操作者在開展操作時(shí)采用了不安全的外部連接器，如U盤等等，或者登錄了有木馬病毒的網(wǎng)站或下載的東西當(dāng)中有病毒，導(dǎo)致病毒侵入系統(tǒng)引發(fā)泄密。系統(tǒng)泄密和竊密的表現(xiàn)還可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種，主動(dòng)攻擊是指的醫(yī)院信息系統(tǒng)受到外部攻擊后出現(xiàn)系統(tǒng)癱瘓，被動(dòng)攻擊指的是系統(tǒng)在受到攻擊以后還能夠保持正常運(yùn)行，但是其中的信息被竊取。

2.2技術(shù)因素

醫(yī)院信息系統(tǒng)的完備性與醫(yī)院編寫系統(tǒng)時(shí)與技術(shù)有關(guān)的醫(yī)院信息系統(tǒng)在某種程度上都會(huì)存在一定的漏洞，如果不法分子在進(jìn)行信息竊取時(shí)利用醫(yī)院信息系統(tǒng)當(dāng)中的漏洞，進(jìn)一步擴(kuò)大系統(tǒng)當(dāng)中的問(wèn)題，導(dǎo)致技術(shù)漏洞擴(kuò)大從而造成整個(gè)系統(tǒng)的癱瘓，會(huì)直接影響到信息系統(tǒng)的安全。

3醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理方法

3.1增強(qiáng)技術(shù)安全保障

醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)根據(jù)風(fēng)險(xiǎn)的來(lái)源可以分為系統(tǒng)外部風(fēng)險(xiǎn)和系統(tǒng)內(nèi)部風(fēng)險(xiǎn)兩種，通過(guò)加強(qiáng)醫(yī)院內(nèi)部所面對(duì)的安全風(fēng)險(xiǎn)防范，可以為醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全提供有效的保障。因此首先應(yīng)該優(yōu)化信息技術(shù)設(shè)備，通過(guò)提高信息設(shè)備管理技術(shù)來(lái)有效增強(qiáng)對(duì)于風(fēng)險(xiǎn)的防范能力，醫(yī)院信息系統(tǒng)建立的基礎(chǔ)是現(xiàn)代化設(shè)備，醫(yī)院內(nèi)部產(chǎn)生的安全風(fēng)險(xiǎn)很大一部分是因?yàn)楝F(xiàn)代化設(shè)備落后，維修不及時(shí)，應(yīng)用不合理而造成系統(tǒng)出現(xiàn)漏洞，醫(yī)院應(yīng)該定期更新和配置先進(jìn)的路由器，交換機(jī)等等。同時(shí)還要注意配置網(wǎng)線系統(tǒng)，為了避免由于內(nèi)部系統(tǒng)故障而出現(xiàn)信息泄露的安全風(fēng)險(xiǎn)需要定期的升級(jí)和檢修醫(yī)院的互聯(lián)網(wǎng)設(shè)備，從而保障信息系統(tǒng)的安全平穩(wěn)運(yùn)行。其次，醫(yī)院需要配備相關(guān)的技術(shù)人員負(fù)責(zé)維護(hù)信息系統(tǒng)的風(fēng)險(xiǎn)抵抗能力，醫(yī)院技術(shù)人員日常需要注意維護(hù)網(wǎng)絡(luò)終端和服務(wù)器，服務(wù)器是醫(yī)院信息系統(tǒng)儲(chǔ)存信息的主要位置，一旦服務(wù)器遭受到惡意攻擊就會(huì)極大威脅醫(yī)院系統(tǒng)安全，因此相關(guān)的技術(shù)人員需要提高服務(wù)器的質(zhì)量，優(yōu)化信息系統(tǒng)，以提高信息系統(tǒng)應(yīng)對(duì)外界不法分子采用病毒攻擊的能力。技術(shù)人員在系統(tǒng)內(nèi)部可以搭建防火墻防御外界攻擊，由于醫(yī)院內(nèi)部的工作人員會(huì)使用多種移動(dòng)設(shè)備連接系統(tǒng)，因此為了保證醫(yī)院工作人員的移動(dòng)設(shè)備并不會(huì)導(dǎo)致信息外泄，需要限制醫(yī)院工作人員使用移動(dòng)設(shè)備連接醫(yī)院系統(tǒng)終端的功能，禁止醫(yī)院工作人員通過(guò)移動(dòng)設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)共享，并且禁止隨意改變終端內(nèi)容，從而對(duì)醫(yī)院信息系統(tǒng)進(jìn)行全面安全監(jiān)管。

3.2建立健全安全管理機(jī)制

不法分子對(duì)于各種信息獲取和攻擊的渠道是不斷進(jìn)步和發(fā)展的，因此醫(yī)院信息管理系統(tǒng)也需要不斷發(fā)展，醫(yī)院技術(shù)人員需要根據(jù)醫(yī)院信息系統(tǒng)的特點(diǎn)，結(jié)合互聯(lián)網(wǎng)技術(shù)發(fā)展的變化，不斷完善醫(yī)院信息安全制度，以提高對(duì)于外界風(fēng)險(xiǎn)的防范可行性。工作人員在建立安全管理機(jī)制的過(guò)程當(dāng)中，首先需要提高醫(yī)院內(nèi)部工作人員對(duì)于保護(hù)醫(yī)院系統(tǒng)安全的意識(shí)，在醫(yī)院內(nèi)部加強(qiáng)關(guān)于保護(hù)醫(yī)院信息系統(tǒng)安全重要性的教育宣傳，醫(yī)院內(nèi)部管理層需要制定相關(guān)的信息安全宣傳內(nèi)容和宣傳步驟，在各科室內(nèi)進(jìn)行有關(guān)信息系統(tǒng)安全保護(hù)宣傳，提高醫(yī)院工作人員對(duì)于保護(hù)信息系統(tǒng)安全的重視程度。其次需要制定有關(guān)信息泄露的懲罰制度，以此來(lái)約束工作人員執(zhí)行相關(guān)安全制度，避免工作人員因?yàn)槿狈Π踩庾R(shí)導(dǎo)致外界病毒侵入。日常信息系統(tǒng)技術(shù)人員進(jìn)行系統(tǒng)運(yùn)行檢測(cè)的時(shí)候，需要注意觀察和了解系統(tǒng)使用者是否出現(xiàn)了不良行為，系統(tǒng)是否發(fā)生了異常，一旦出現(xiàn)原因需要立即排查原因，找到相應(yīng)的責(zé)任人進(jìn)行追責(zé)，并給予一定的懲罰措施，懲罰措施包括罰款，降職，停薪，開除等等。最后需要建立信息系統(tǒng)的應(yīng)急預(yù)案，一旦醫(yī)院內(nèi)部信息遭到侵入，相關(guān)的工作人員需要立刻采用緊急預(yù)案以保障信息系統(tǒng)的正常運(yùn)行，避免信息系統(tǒng)癱瘓而導(dǎo)致醫(yī)院工作停止，從而保障醫(yī)院工作的正常開展。