醫(yī)院網(wǎng)絡(luò)安全管理辦法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的醫(yī)院網(wǎng)絡(luò)安全管理辦法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：醫(yī)院網(wǎng)絡(luò)安全管理辦法范文

1 引言

 

隨著醫(yī)院的發(fā)展和信息化的進(jìn)步，信息系統(tǒng)滲透到醫(yī)院的各個(gè)角落。醫(yī)院的醫(yī)療業(yè)務(wù)、教學(xué)、研究對(duì)信息系統(tǒng)的依賴性是不容置疑的。醫(yī)院的信息安全不僅是保證醫(yī)院有效秩序的前提 ，還是保障醫(yī)院的財(cái)務(wù)管理等方面巨大的支撐，并且安全的醫(yī)療信息數(shù)據(jù)才能夠有效地提高病人的治療效果、維護(hù)病人的權(quán)益。因此加強(qiáng)管理和監(jiān)控，加強(qiáng)醫(yī)院有關(guān)信息安全系統(tǒng)方面的建設(shè) ，是醫(yī)院良好有序發(fā)展的前提以及客觀要求[1]。因此對(duì)信息安全的認(rèn)識(shí)從方方面面都得到了前所未有的重視。作為走在信息安全研究前列的大國(guó)，美、俄、日等國(guó)家都已制定自己的信息安全發(fā)展戰(zhàn)略和計(jì)劃，確保信息安全沿著正確的方向發(fā)展。2000年初美國(guó)出臺(tái)了電腦空間安全計(jì)劃，旨在加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施、計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)免受威脅的防御能力。2000年7月日本信息技術(shù)戰(zhàn)略本部及信息安全會(huì)擬定了信息安全指導(dǎo)方針。2000年9月俄羅斯批準(zhǔn)了《國(guó)家信息安全構(gòu)想》，明確了保護(hù)信息安全的措施。

 

我國(guó)對(duì)信息安全研究起步較晚，目前已初步建成了國(guó)家信息安全組織保障體系[2]。我國(guó)在1994年頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。在以后的十幾年中，國(guó)家又出臺(tái)了多個(gè)法律、法規(guī)，對(duì)信息安全等級(jí)保護(hù)的具體內(nèi)容、職責(zé)和工作方法做了具體的規(guī)定。在2007年公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室出臺(tái)了《信息安全等級(jí)保護(hù)管理辦法》。首都醫(yī)科大學(xué)附屬醫(yī)院北京婦產(chǎn)醫(yī)院(以下簡(jiǎn)稱“北京婦產(chǎn)醫(yī)院”)正是借著《信息安全等級(jí)保護(hù)管理辦法》的實(shí)行，促進(jìn)了院信息安全工作的發(fā)展，提高了信息安全的水平。從2007年到今天，院信息安全等級(jí)保護(hù)工作已經(jīng)走到了第十個(gè)年頭。這十年信息安全建設(shè)大約分為兩個(gè)階段。

 

2 第一階段：夯實(shí)制度基礎(chǔ)，加強(qiáng)邊界防護(hù)

 

北京婦產(chǎn)醫(yī)院于2007年10月根據(jù)《信息安全等級(jí)保護(hù)管理辦法》的要求和醫(yī)院的實(shí)際情況，把醫(yī)院的核心系統(tǒng)HIS和LIS系統(tǒng)定為二級(jí)系統(tǒng)。在隨后的幾年中嚴(yán)格按照等級(jí)保護(hù)二級(jí)系統(tǒng)的規(guī)范進(jìn)行建設(shè)。

 

2.1 制定和完善制度，促進(jìn)安全管理

 

任何技術(shù)都只是手段，而人是最重要的因素，能把兩者有效的、高效的結(jié)合在一起的是管理。管理又是通過(guò)制度實(shí)現(xiàn)的。參照等級(jí)保護(hù)的要求，增加制定了網(wǎng)絡(luò)安全管理制度、計(jì)算機(jī)病毒防治管理制度、業(yè)務(wù)網(wǎng)絡(luò)安全管理規(guī)定、信息安全數(shù)據(jù)使用授權(quán)制度和重大信息安全事件報(bào)告制度等制度，基本做到了制度完備。通過(guò)信息安全管理相關(guān)規(guī)范的制訂與，確立信息安全方針，對(duì)信息安全管理體系文檔的制訂、、修訂、評(píng)審進(jìn)行約定，以保證信息安全管理規(guī)范文檔的嚴(yán)肅性。通過(guò)制訂全院統(tǒng)一的信息安全策略，有效指導(dǎo)信息安全管理與技術(shù)工作的開(kāi)展，為全院建立了統(tǒng)一的信息安全策略標(biāo)準(zhǔn)。

 

2.2 提高信息安全意識(shí)

 

在領(lǐng)導(dǎo)層面，北京婦產(chǎn)醫(yī)院建立了醫(yī)院信息系統(tǒng)安全領(lǐng)導(dǎo)小組，明確信息安全工作由院長(zhǎng)負(fù)責(zé)，成員包括信息科、院辦、醫(yī)務(wù)科等相關(guān)科室領(lǐng)導(dǎo)。在基層層面，根據(jù)技術(shù)專長(zhǎng)和日常工作把工作人員安排為信息安全管理員、安全審計(jì)員、系統(tǒng)管理員等。這樣不僅使每個(gè)人了解信息安全，還要負(fù)責(zé)信息安全的事，同時(shí)也讓工作人員時(shí)時(shí)刻刻有信息安全的意識(shí)，還把信息安全內(nèi)容納入到每年進(jìn)修人員和新入職人員培訓(xùn)日程之中。

 

2.3 加強(qiáng)中心機(jī)房的安全建設(shè)和管理

 

北京婦產(chǎn)醫(yī)院參照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》進(jìn)行信息化基礎(chǔ)設(shè)施建設(shè)。中心機(jī)房配置門禁系統(tǒng)，機(jī)房出入口安排專人值守，控制、鑒別和記錄進(jìn)入的人員。外來(lái)人員進(jìn)出機(jī)房須獲得機(jī)房管理員的授權(quán)，對(duì)人員及設(shè)備進(jìn)出情況進(jìn)行記錄。中心機(jī)房?jī)?nèi)服務(wù)器、網(wǎng)絡(luò)設(shè)備均安置在機(jī)柜內(nèi)并固定，對(duì)設(shè)備與走線進(jìn)行了標(biāo)識(shí)。中心機(jī)房設(shè)置防盜報(bào)警系統(tǒng)、視頻監(jiān)控系統(tǒng)、自動(dòng)消防系統(tǒng)、空調(diào)周圍安裝漏水檢測(cè)報(bào)警系統(tǒng)等物理安全設(shè)備。目前中心機(jī)房物理環(huán)境基本達(dá)到了等級(jí)保護(hù)三級(jí)系統(tǒng)所要求的物理環(huán)境，物理安全防護(hù)措施相對(duì)完善。

 

2.4 部署了基線網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)

 

此系統(tǒng)能夠通過(guò)SNMP協(xié)議獲得被監(jiān)控網(wǎng)絡(luò)設(shè)備、服務(wù)器、通訊線路、網(wǎng)段、應(yīng)用等有關(guān)信息，包括系統(tǒng)信息、網(wǎng)絡(luò)連接、TCP連接、程序運(yùn)行、 ARP表、路由表以及CPU負(fù)荷等。網(wǎng)絡(luò)管理員可以通過(guò)此系統(tǒng)對(duì)全網(wǎng)絡(luò)可以實(shí)時(shí)的監(jiān)控。此系統(tǒng)還可以對(duì)IP地址的全局使用情況有一個(gè)清晰準(zhǔn)確的統(tǒng)計(jì)，對(duì)于 IP地址使用的管理、分配都可以起到很好的輔助作用。

 

2.5 部署了桌面管理系統(tǒng)

 

此系統(tǒng)能夠遠(yuǎn)程維護(hù)、遠(yuǎn)程控制為網(wǎng)絡(luò)的管理、維護(hù)與故障診斷提供了全方位的平臺(tái)。在管理、維護(hù)或故障排除需要時(shí)，網(wǎng)絡(luò)管理員可以通過(guò)本功能遠(yuǎn)程登錄客戶機(jī)，當(dāng)服務(wù)器顯示客戶機(jī)桌面后，即可以對(duì)其進(jìn)行相應(yīng)的操作。通過(guò)桌面管理系統(tǒng)可以管理外部設(shè)備，我院業(yè)務(wù)網(wǎng)禁用了U盤、軟驅(qū)、光驅(qū)、UBS等各種各樣的外部存儲(chǔ)設(shè)備，減少病毒通過(guò)外部存儲(chǔ)設(shè)備進(jìn)入到業(yè)務(wù)網(wǎng)中的可能。通過(guò)桌面管理系統(tǒng)指定部分關(guān)鍵終端進(jìn)行IP地址綁定，進(jìn)一步提升了業(yè)務(wù)網(wǎng)的安全性。桌面管理系統(tǒng)還不斷地進(jìn)行更新、升級(jí)，以提升網(wǎng)絡(luò)的防護(hù)水平。

 

北京婦產(chǎn)醫(yī)院通過(guò)信息系統(tǒng)的等級(jí)保護(hù)定級(jí)工作，對(duì)醫(yī)院的信息安全狀況進(jìn)行了一次較為全面的摸底，認(rèn)識(shí)到自身信息安全水平和問(wèn)題所在。針對(duì)信息安全投入了相當(dāng)?shù)牧α浚ㄟ^(guò)以上和其他措施加強(qiáng)了防篡改、防病毒、防泄密等方面的安全，提升了業(yè)務(wù)網(wǎng)的邊界防護(hù)能力，使其處于基本安全的環(huán)境中。

 

3 第二階段：持續(xù)性推進(jìn)，再上臺(tái)階

 

2007年至2012年，北京婦產(chǎn)醫(yī)院年門診量從7萬(wàn)人次增長(zhǎng)11萬(wàn)人次;年出院人次從2.5萬(wàn)人次增長(zhǎng)到約3萬(wàn)人次;病房手術(shù)人次從1.9 萬(wàn)人次增長(zhǎng)到2.5萬(wàn)人次。HIS系統(tǒng)的主要用戶醫(yī)生、護(hù)士、醫(yī)技人員也從500余個(gè)增加到約1200余個(gè)。HIS系統(tǒng)的應(yīng)用大大提高了醫(yī)院工作效率，使醫(yī)院的資源得到了更合理的優(yōu)化配置。但是同時(shí)對(duì)信息系統(tǒng)的依賴性越高，也就對(duì)信息系統(tǒng)的安全有了更高的要求。在2012年《北京地區(qū)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作實(shí)施細(xì)則》中提出：“三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)的安全保護(hù)等級(jí)原則上不低于第三級(jí)”。針對(duì)過(guò)去的問(wèn)題和三級(jí)的要求，積極進(jìn)行整改和推動(dòng)信息安全工作，在2014年將核心系統(tǒng) - HIS系統(tǒng)原定級(jí)2級(jí)提升為3級(jí)系統(tǒng)。

 

3.1 確定保護(hù)對(duì)象及其區(qū)域邊界，打好建設(shè)基礎(chǔ)。

 

根據(jù)北京婦產(chǎn)醫(yī)院業(yè)務(wù)的發(fā)展需要，原有的內(nèi)、外網(wǎng)物理的隔離的網(wǎng)絡(luò)拓?fù)鋵㈦S著區(qū)域衛(wèi)生平臺(tái)、網(wǎng)上預(yù)約掛號(hào)等業(yè)務(wù)的推進(jìn)而發(fā)生結(jié)構(gòu)性的改變。如圖1所示。

 

因此，醫(yī)院原有相對(duì)獨(dú)立的業(yè)務(wù)網(wǎng)將會(huì)受到來(lái)自互聯(lián)網(wǎng)以及其他第三方網(wǎng)絡(luò)威脅源的攻擊。北京婦產(chǎn)醫(yī)院與時(shí)俱進(jìn)，根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》首先確定了保護(hù)對(duì)象及其區(qū)域邊界。根據(jù)醫(yī)院信息系統(tǒng)的計(jì)算環(huán)境劃分情況，圍繞信息系統(tǒng)確定出區(qū)域邊界：

 

(1)東院業(yè)務(wù)域計(jì)算環(huán)境區(qū)域邊界;

 

(2)西院業(yè)務(wù)域計(jì)算環(huán)境區(qū)域邊界;

 

(3)東院終端控制域計(jì)算環(huán)境區(qū)域邊界;

 

(4)外網(wǎng)業(yè)務(wù)應(yīng)用域計(jì)算環(huán)境區(qū)域邊界;

 

(5)內(nèi)網(wǎng)數(shù)據(jù)交換前置域計(jì)算環(huán)境區(qū)域邊界;

 

(6)外網(wǎng)無(wú)線網(wǎng)絡(luò)域邊界;

 

(7)安全管理域計(jì)算環(huán)境區(qū)域邊界;

 

(8)內(nèi)網(wǎng)辦公終端域計(jì)算環(huán)境區(qū)域邊界;

 

(9)外網(wǎng)辦公終端域計(jì)算環(huán)境區(qū)域邊界。

 

保護(hù)對(duì)象及其區(qū)域邊界的確定，為以后的計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)等安全保護(hù)設(shè)計(jì)和實(shí)施奠定了堅(jiān)實(shí)地基礎(chǔ)。

 

3.2 完善日常安全管理，切實(shí)落實(shí)安全制度

 

北京婦產(chǎn)醫(yī)院以前更多地關(guān)注技術(shù)的提升，有了等級(jí)保護(hù)要求之后，使得大家能全方位來(lái)看待信息安全。從安全管理平臺(tái)角度來(lái)看，技術(shù)安全和管理安全同等重要，而在實(shí)際工作中，網(wǎng)絡(luò)維護(hù)人員常常忽視管理層面的安全防護(hù)，如安全制度的建立和長(zhǎng)期執(zhí)行，機(jī)房登記制度等[3]。

 

北京婦產(chǎn)醫(yī)院的信息安全制度根據(jù)實(shí)際情況進(jìn)行不定期修改，使其具有科學(xué)性和可操作性。為保證信息安全制度及各種安全管理手段與技術(shù)的落實(shí)，信息科制定了完善的巡檢制度。巡檢人員按規(guī)定時(shí)間、內(nèi)容及技術(shù)路線對(duì)設(shè)備進(jìn)行巡回檢查，巡檢的內(nèi)容涵蓋了全院。硬件包括中心機(jī)房的服務(wù)器、交換機(jī);門診大廳的自助打印機(jī)、排號(hào)機(jī);中心機(jī)房和各個(gè)樓層設(shè)備間的環(huán)境監(jiān)控和消防等，軟件包括數(shù)據(jù)庫(kù)監(jiān)控、病毒監(jiān)控和移動(dòng)存儲(chǔ)設(shè)備的監(jiān)控;磁盤空間容量、系統(tǒng)運(yùn)行情況等。巡檢人員每日巡檢項(xiàng)目11大類504小項(xiàng)，巡檢內(nèi)容還要及時(shí)向上級(jí)進(jìn)行反饋，以保證各種安全隱患的得到及時(shí)處理。同時(shí)還記錄每天的程序改動(dòng)、軟件問(wèn)題等信息，便于事后追溯。

 

3.3 提高數(shù)據(jù)備份與恢復(fù)能力，降低安全事件帶來(lái)影響和損失

 

北京婦產(chǎn)醫(yī)院原有利用東、西兩院區(qū)各自獨(dú)立的機(jī)房，采用了后臺(tái)磁盤陣列之間的遠(yuǎn)程鏡像技術(shù)，實(shí)現(xiàn)東、西兩院區(qū)數(shù)據(jù)同步和遠(yuǎn)程容災(zāi)。通過(guò)存儲(chǔ)在不同存儲(chǔ)設(shè)施上的鏡像數(shù)據(jù)，可以實(shí)現(xiàn)醫(yī)院內(nèi)部關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份與快速恢復(fù)。醫(yī)院對(duì)數(shù)據(jù)保護(hù)的方式主要是采用雙機(jī)高可用和備份系統(tǒng)。但是，雙機(jī)熱備系統(tǒng)也只能避免由于網(wǎng)絡(luò)故障、服務(wù)器故障、物理硬盤故障造成的系統(tǒng)停機(jī)問(wèn)題，如果應(yīng)用數(shù)據(jù)受到病毒感染、人為誤刪除、黑客攻擊、甚至是共享磁盤陣列故障，應(yīng)用系統(tǒng)也是無(wú)法運(yùn)行的。

 

隨著等保工作和信息化建設(shè)的推進(jìn)，醫(yī)院又配置了CDP保護(hù)設(shè)備，實(shí)現(xiàn)重要數(shù)據(jù)實(shí)時(shí)保護(hù);1-3分鐘內(nèi)找回丟失的數(shù)據(jù)，同時(shí)可以恢復(fù)到毫秒級(jí)的數(shù)據(jù)版本狀態(tài)，保障核心業(yè)務(wù)數(shù)據(jù)的完整性、一致性、可用性，從而保證核心業(yè)務(wù)系統(tǒng)正常、穩(wěn)定、連續(xù)運(yùn)行;數(shù)據(jù)恢復(fù)過(guò)程簡(jiǎn)單方便;后端重建系統(tǒng)，無(wú)停機(jī)時(shí)間;僅復(fù)制上次復(fù)制后已更改的增量數(shù)據(jù)，進(jìn)行有效的系統(tǒng)及數(shù)據(jù)備份;大大縮短恢復(fù)過(guò)程，從而減少停機(jī)時(shí)間并保持生產(chǎn)力;如果出現(xiàn)應(yīng)用程序故障或硬盤崩潰，可以可靠地捕捉啟動(dòng)應(yīng)用程序服務(wù)器所需的數(shù)據(jù)。CDP設(shè)備部署如2圖所示。

 

CDP設(shè)備不僅能夠輕而易舉的實(shí)現(xiàn)本地的應(yīng)用系統(tǒng)保護(hù)和恢復(fù)，而且能夠很輕松的將保護(hù)延伸到遠(yuǎn)程，建立起更為強(qiáng)大的異地容災(zāi)系統(tǒng)。

 

4 結(jié)束語(yǔ)

 

信息安全是動(dòng)態(tài)的，隨著技術(shù)的發(fā)展而變化。信息安全防護(hù)沒(méi)有完全單一而又絕對(duì)保險(xiǎn)的安全措施[4]。如果墨守成規(guī)，止步不前，必然會(huì)影響信息安全的整體水平。每年按照等級(jí)保護(hù)的要求進(jìn)行自查，可以讓醫(yī)院查缺補(bǔ)漏，對(duì)醫(yī)院的信息安全是很好的督促。醫(yī)院在等級(jí)保護(hù)制度的指導(dǎo)下，持續(xù)性的推進(jìn)信息安全工作，必然會(huì)明顯地降低信息安全的風(fēng)險(xiǎn)。等級(jí)保護(hù)制度還促進(jìn)了衛(wèi)生行業(yè)信息安全建設(shè)的標(biāo)準(zhǔn)化和規(guī)范化。我們有理由認(rèn)為信息安全等級(jí)保護(hù)制度對(duì)醫(yī)院信息安全的建設(shè)、管理等方方面面都有極大的促進(jìn)作用。

第2篇：醫(yī)院網(wǎng)絡(luò)安全管理辦法范文

[關(guān)鍵詞] 醫(yī)院管理；信息化；醫(yī)院現(xiàn)代化

[中圖分類號(hào)]R19 [文獻(xiàn)標(biāo)識(shí)碼]B [文章編號(hào)]1673-7210（2007）10（a）-126-02

隨著信息科學(xué)技術(shù)的發(fā)展和醫(yī)療水平的提高，醫(yī)院信息化水平成為現(xiàn)代化醫(yī)院的標(biāo)志之一[1]。但在醫(yī)院信息化過(guò)程中還有很多需要解決的問(wèn)題。

1 信息化建設(shè)快速增加的投入與醫(yī)院收入發(fā)展緩慢的問(wèn)題

需要投入的原因，一方面是現(xiàn)代科技發(fā)展一日千里，醫(yī)院信息化建設(shè)要吸取先進(jìn)的科技成果，進(jìn)行更新?lián)Q代的投入；另一方面是政策的調(diào)整、醫(yī)院業(yè)務(wù)發(fā)展也要求不斷對(duì)醫(yī)院信息系統(tǒng)進(jìn)行調(diào)整。但信息化建設(shè)現(xiàn)在并不能用一個(gè)簡(jiǎn)單的公式把建設(shè)投入與醫(yī)院收入掛鉤，因?yàn)獒t(yī)院的收入受到很多方面的制約，比如醫(yī)療水平、服務(wù)水平、管理水平、地區(qū)因素等。計(jì)算機(jī)只是一種工具，要提高效率、節(jié)約成本、提高管理水平，就要在設(shè)計(jì)科學(xué)的工作流程，處理好科室與科室間的協(xié)同工作問(wèn)題等。很多收益比較差的醫(yī)院，由于信息系統(tǒng)只是簡(jiǎn)單的配合現(xiàn)有的管理模式來(lái)建立，在前期投入大筆資金建設(shè)基礎(chǔ)網(wǎng)絡(luò)后，并沒(méi)有明顯的收入增加，使工作人員、管理人員認(rèn)為信息化只投入無(wú)產(chǎn)出，甚至由于某些崗位增加了工作量，造成對(duì)信息化建設(shè)的抵觸心理，而不愿意繼續(xù)投入。

建議的解決的方法：首先要改變上層管理者的認(rèn)識(shí)，信息化進(jìn)程是必須的，問(wèn)題只是進(jìn)程的快慢，程度高低；其次應(yīng)提高信息管理在醫(yī)院管理的地位，從醫(yī)院發(fā)展初步規(guī)劃時(shí)就開(kāi)始考慮信息化需要完成哪些任務(wù)，不追求短時(shí)間內(nèi)完成很多大項(xiàng)目，而是分階段的從醫(yī)院的發(fā)展水平出發(fā)，為信息化的發(fā)展設(shè)定短期和長(zhǎng)期目標(biāo)，然后再根據(jù)發(fā)展的目標(biāo)，結(jié)合醫(yī)院的財(cái)政、信息化情況，多方面考慮投入后的可能效益及實(shí)施項(xiàng)目的迫切性，選擇能實(shí)際幫助醫(yī)院解決目前問(wèn)題，能帶來(lái)實(shí)效的項(xiàng)目，逐步提高信息水平。

2 信息在醫(yī)院工作中重要性不斷提高與信息管理在醫(yī)院管理中地位較低的問(wèn)題

隨著醫(yī)院信息化建設(shè)的不斷發(fā)展，病人的信息貫穿整個(gè)信息系統(tǒng)，各業(yè)務(wù)項(xiàng)目之間數(shù)據(jù)交換頻繁[2],病人入院、吃藥、結(jié)算、檢查都需要通過(guò)信息系統(tǒng)操作，甚至病人吃飯也可能要持有IC卡進(jìn)行扣費(fèi)。信息的流動(dòng)、規(guī)劃、建設(shè)關(guān)系到醫(yī)院運(yùn)作是否流暢、有效，如果信息系統(tǒng)故障會(huì)嚴(yán)重影響醫(yī)院的正常工作，降低服務(wù)水平，給病人帶來(lái)很多不便。

要保證信息流的合理設(shè)置，最主要的是管理制度、工作流程的調(diào)整、以及醫(yī)院發(fā)展目標(biāo)的設(shè)定和實(shí)現(xiàn)方法?，F(xiàn)在醫(yī)院IT部門[3]只是作為一個(gè)維護(hù)系統(tǒng)的部門，在新業(yè)務(wù)流程的方案確定后再來(lái)要求信息系統(tǒng)配合方案進(jìn)行程序上的修改，信息系統(tǒng)只能被動(dòng)的適應(yīng)醫(yī)院的變化，制約了信息化提高醫(yī)院標(biāo)準(zhǔn)化水平、提高效率、規(guī)范醫(yī)院管理的作用。

建議的解決方法：信息部門要直接參與到整個(gè)醫(yī)院管理過(guò)程中，無(wú)論是建設(shè)一棟樓、增加一個(gè)科室、調(diào)整一個(gè)部門的業(yè)務(wù)流程，還是制定一個(gè)新的醫(yī)療管理制度，都要從信息管理的角度出發(fā)進(jìn)行考慮，通過(guò)信息系統(tǒng)協(xié)助完成，或設(shè)計(jì)信息系統(tǒng)可以接受的設(shè)置，保證項(xiàng)目實(shí)施后能順利地形成有效合理的信息流，進(jìn)一步使醫(yī)院流程合理化、標(biāo)準(zhǔn)化。

3 網(wǎng)絡(luò)開(kāi)放性、共享性與網(wǎng)絡(luò)安全管理的問(wèn)題

隨著使用者水平提高，網(wǎng)絡(luò)的開(kāi)放性、互連性、共享性程度的提高，我們面臨更多更頻繁的病毒發(fā)作、黑客攻擊、網(wǎng)絡(luò)崩潰。針對(duì)整個(gè)網(wǎng)絡(luò)設(shè)計(jì)的網(wǎng)絡(luò)安全方案，必須以犧牲一定程度的網(wǎng)絡(luò)開(kāi)放性、共享性為代價(jià)。比如醫(yī)院網(wǎng)絡(luò)需要連入網(wǎng)絡(luò)，但連接外網(wǎng)的計(jì)算機(jī)是否允許接入內(nèi)網(wǎng)，是否允許使用U盤等存儲(chǔ)介質(zhì)導(dǎo)入導(dǎo)出數(shù)據(jù)，以及制定怎樣的網(wǎng)絡(luò)訪問(wèn)方案等的問(wèn)題困擾著管理人員。禁止可以很大限度地提高安全性，但卻又限制了醫(yī)院網(wǎng)絡(luò)的可用性。

建議的解決方法：對(duì)科室內(nèi)部的計(jì)算機(jī)采取嚴(yán)格的上網(wǎng)管理辦法，整理出比較全面的可訪問(wèn)安全網(wǎng)站的名單，定義只可訪問(wèn)該部分網(wǎng)站，必須安裝防病毒軟件、防火墻等網(wǎng)絡(luò)安全設(shè)備，限制下載文件，限制U盤的使用，要求如必須使用U盤就需要首先進(jìn)行查殺病毒，以保證科室計(jì)算機(jī)盡可能少地發(fā)生安全問(wèn)題。然后，開(kāi)設(shè)上網(wǎng)中心，同樣必須安裝防病毒軟件、防火墻等，在有專門人員的監(jiān)管下，對(duì)上網(wǎng)中心的計(jì)算機(jī)可相對(duì)減少限制，如只設(shè)置不可訪問(wèn)的網(wǎng)站名單，允許使用U盤進(jìn)行導(dǎo)入導(dǎo)出，允許下載文件。

4 復(fù)雜的用戶要求與系統(tǒng)管理的困難

隨著信息系統(tǒng)的發(fā)展，用戶要求會(huì)越來(lái)越復(fù)雜化，導(dǎo)致程序復(fù)雜度上升，而且容易出現(xiàn)問(wèn)題。有些要求，不僅涉及本部門的程序修改，還要求對(duì)整個(gè)系統(tǒng)進(jìn)行再設(shè)計(jì)，需要修改多個(gè)相關(guān)部門的程序，要求系統(tǒng)維護(hù)人員在實(shí)施程序修改前就要充分考慮各種問(wèn)題，如實(shí)施的可能性、實(shí)施的難度、對(duì)其他系統(tǒng)的影響、對(duì)數(shù)據(jù)和操作的影響。

建議的解決方法：①在接到用戶修改要求后，先充分了解用戶的意圖，要達(dá)到的效果；②分析用戶要求是否合理，是否符合法律與管理制度的要求，是否有效益等等因素；③確定要進(jìn)行修改后，要從整個(gè)系統(tǒng)出發(fā)考慮修改帶來(lái)的影響，考慮是否可實(shí)現(xiàn)；④盡量用簡(jiǎn)單的方法實(shí)現(xiàn)修改，注重測(cè)試修改結(jié)果；⑤留下清楚地修改說(shuō)明、操作說(shuō)明等文檔，做好用戶培訓(xùn)、管理員培訓(xùn)，為以后的系統(tǒng)管理打好基礎(chǔ)。

[參考文獻(xiàn)]

[1]王魯，尹愛(ài)群，劉煒，等.信息化建設(shè)在醫(yī)院管理中的作用和地位[J].醫(yī)療設(shè)備信息，2006,21(9)：63-65.

[2]趙歡,王幼麗.醫(yī)院信息化建設(shè)管理的幾點(diǎn)經(jīng)驗(yàn)[J].醫(yī)學(xué)信息,2004,17（1）：33-34.

第3篇：醫(yī)院網(wǎng)絡(luò)安全管理辦法范文

關(guān)鍵詞：物資配送 服務(wù)流程 信息化管理

中圖分類號(hào)：F252

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1004-4914（2013）01-252-03

醫(yī)院后勤物資配送服務(wù)流程的管理是醫(yī)院醫(yī)療活動(dòng)的基礎(chǔ)，是一項(xiàng)綜合性較強(qiáng)的經(jīng)濟(jì)管理活動(dòng)。如何提高各類物資管理的科學(xué)性和合理性，減少浪費(fèi)和庫(kù)存占用，優(yōu)化物資管理流程，加強(qiáng)物資的定額管理等，是醫(yī)院信息化管理的一個(gè)重要課題。近年來(lái)，筆者所在的湖北醫(yī)藥學(xué)院附屬太和醫(yī)院以信息化網(wǎng)絡(luò)建設(shè)為平臺(tái)，以計(jì)算機(jī)管理為技術(shù)支持的后勤各種物資配送服務(wù)流程管理，取得了長(zhǎng)足發(fā)展。對(duì)全院實(shí)行各種物資的統(tǒng)一招標(biāo)采購(gòu)、統(tǒng)一供應(yīng)配送、統(tǒng)一信息化管理、統(tǒng)一成本核算。經(jīng)過(guò)幾年的運(yùn)行，醫(yī)院經(jīng)濟(jì)效益明顯提高，各種物資采購(gòu)成本大幅度下降，收到了良好的效果。在醫(yī)院物資內(nèi)部流轉(zhuǎn)過(guò)程和科學(xué)管理中，強(qiáng)化了醫(yī)院物資管理意識(shí)，確保醫(yī)院固定資產(chǎn)的實(shí)物管理和價(jià)值管理相結(jié)合，不斷完善內(nèi)部控制制度，減少管理中的漏洞，營(yíng)造了良好的物資管理環(huán)境。

一、后勤物資配送服務(wù)流程信息化管理重要性

現(xiàn)在的社會(huì)是信息化的社會(huì)。信息具有傳播速度快、傳播范圍廣、內(nèi)容更新及時(shí)等優(yōu)勢(shì)。以我院為例，對(duì)后勤物資管理的信息化建設(shè)歷來(lái)十分重視，但物資管理信息化建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程，需要醫(yī)院內(nèi)部行政職能科室、后勤部門、臨床科室共同配合與協(xié)調(diào)才能完成。我院領(lǐng)導(dǎo)高度重視，醫(yī)院的財(cái)會(huì)、審計(jì)部門重點(diǎn)加強(qiáng)對(duì)后勤物資采購(gòu)配送等一系列關(guān)鍵環(huán)節(jié)進(jìn)行監(jiān)控，采用多元化內(nèi)部監(jiān)控措施，把內(nèi)部控制滲透到醫(yī)院物資管理的各個(gè)環(huán)節(jié)，降低醫(yī)院的成本消耗，緩解就醫(yī)者看病貴的突出矛盾，構(gòu)建和諧的醫(yī)患關(guān)系，在提高醫(yī)院經(jīng)濟(jì)效益和社會(huì)效益的同時(shí)，不斷深化后勤物資配送服務(wù)流程的信息化建設(shè)，真正地建立了良好的物資管理體系。物資信息管理很好地保證了物資流通處于較佳的運(yùn)行狀態(tài)。

二、后勤物資配送服務(wù)流程信息化網(wǎng)絡(luò)安全管理問(wèn)題

計(jì)算機(jī)硬件設(shè)備更新及升級(jí)不及時(shí)。我們獲取信息、處理信息、存儲(chǔ)、傳遞信息這一過(guò)程中，高效的計(jì)算機(jī)信息處理工具起到了非常重要的作用。從物資招標(biāo)采購(gòu)環(huán)節(jié)到物資驗(yàn)收入庫(kù)出庫(kù)等物資管理信息系統(tǒng)的應(yīng)用，都離不開(kāi)計(jì)算機(jī)系統(tǒng)。但是，由于硬件老化及計(jì)算機(jī)的不穩(wěn)定因素，系統(tǒng)故障會(huì)嚴(yán)重影響到物資流通過(guò)程中繁重的運(yùn)算和大量的數(shù)據(jù)流處理，影響工作效率。硬件引起的故障，硬盤數(shù)據(jù)丟失，會(huì)使多年來(lái)保存的各種數(shù)據(jù)、重要文檔資料等丟失。為此，不斷進(jìn)行計(jì)算機(jī)設(shè)備的更新，配備高性能的計(jì)算機(jī)設(shè)備及網(wǎng)絡(luò)系統(tǒng)，才能使物資管理信息系統(tǒng)運(yùn)行更流暢，數(shù)據(jù)保存更安全，更穩(wěn)定、可靠。

計(jì)算機(jī)病毒防護(hù)及安全意識(shí)不強(qiáng)。由于網(wǎng)絡(luò)的快速發(fā)展，各級(jí)醫(yī)院紛紛通過(guò)網(wǎng)絡(luò)技術(shù)建立了自己的內(nèi)部網(wǎng)絡(luò)進(jìn)行信息資源共享和各項(xiàng)工作的拓展，開(kāi)放網(wǎng)絡(luò)的使用波及到網(wǎng)絡(luò)數(shù)據(jù)的安全，致使計(jì)算機(jī)病毒在醫(yī)院系統(tǒng)內(nèi)部網(wǎng)絡(luò)上大范圍的傳播，影響到網(wǎng)絡(luò)整體的速度和系統(tǒng)運(yùn)行的穩(wěn)定性。網(wǎng)絡(luò)安全關(guān)系到物資部門專用軟件的穩(wěn)定運(yùn)行，也關(guān)系到物資重要數(shù)據(jù)的保存和傳輸安全，使得我們?cè)诰W(wǎng)絡(luò)應(yīng)用中不得不對(duì)數(shù)據(jù)安全問(wèn)題引起足夠重視。

三、后勤物資配送服務(wù)流程信息化管理應(yīng)用

1.明確權(quán)責(zé)、網(wǎng)絡(luò)監(jiān)督。我院物資的采購(gòu)供應(yīng)由后勤部門統(tǒng)一負(fù)責(zé)。醫(yī)院成立有招標(biāo)采購(gòu)民主管理機(jī)構(gòu)及物資招標(biāo)采購(gòu)選標(biāo)工作組，成員由院長(zhǎng)、主管后勤工作的副院長(zhǎng)，后勤服務(wù)中心、財(cái)經(jīng)處、監(jiān)審處等有關(guān)人員組成。做好醫(yī)院物資管理的宏觀調(diào)控，把握投資方向。主管院長(zhǎng)負(fù)責(zé)指導(dǎo)醫(yī)院物資采購(gòu)項(xiàng)目的評(píng)審和決策。臨床科室對(duì)使用的醫(yī)療物資進(jìn)行技術(shù)性的綜合評(píng)估。財(cái)經(jīng)處對(duì)相應(yīng)物資的定價(jià)和成交價(jià)格進(jìn)行核定，同時(shí)從經(jīng)濟(jì)效益的角度對(duì)物資采購(gòu)項(xiàng)目提出評(píng)估意見(jiàn)。紀(jì)委監(jiān)察、財(cái)務(wù)、審計(jì)等有關(guān)部門履行對(duì)招投標(biāo)及審核結(jié)果進(jìn)行監(jiān)督檢查，發(fā)現(xiàn)問(wèn)題及時(shí)向醫(yī)院招標(biāo)采購(gòu)民主管理機(jī)構(gòu)建議。后勤物資配送部門對(duì)全院物資采購(gòu)、物資管理、物資分配進(jìn)行全面統(tǒng)管，改變過(guò)去醫(yī)院物資管理粗放分散型的運(yùn)作模式，遵循合理分工與相互制約原則、協(xié)調(diào)原則和責(zé)任到人等原則，使醫(yī)院物資管理突出集中統(tǒng)一，責(zé)權(quán)明確，網(wǎng)絡(luò)監(jiān)督，充分體現(xiàn)物資管理的透明性。

2.分類管理、統(tǒng)一核算。大型醫(yī)院物資分類方式較多，通常按物資的功用分類、價(jià)值分類和自然屬性分類，目前，我院物資的分類根據(jù)物資的用途和價(jià)值來(lái)分類。我院物資的采購(gòu)與配送分屬于后勤物資器材科（配送部）和后勤財(cái)務(wù)部共同管理，由物資采購(gòu)員和財(cái)務(wù)會(huì)計(jì)員統(tǒng)一核算，責(zé)任明確。根據(jù)醫(yī)院實(shí)際情況和管理需要，醫(yī)院后勤物資儲(chǔ)備采用ABC分類庫(kù)存管理辦法，并設(shè)置三個(gè)分區(qū)庫(kù)房：醫(yī)療器械庫(kù)、醫(yī)用耗材庫(kù)、行政材料庫(kù)。ABC分類庫(kù)存管理法，就是按照“關(guān)鍵的少數(shù)和次要的多數(shù)”原理，將品種繁多的物資按其重要程度及資金占有的不同進(jìn)行分類。對(duì)品種少但資金占用多的A類物資集中管理，經(jīng)常檢查，并盡可能按經(jīng)濟(jì)批量原則儲(chǔ)備，以免過(guò)多占用固定資金。對(duì)次重點(diǎn)的B類物資，采用分散和集中結(jié)合的管理方法，適當(dāng)控制庫(kù)存，并且定期檢查。對(duì)品種多而資金占用少的C類物資，可批量進(jìn)貨，據(jù)實(shí)靈活儲(chǔ)備，以便將精力投入到AB兩類物資的儲(chǔ)備管理。憑借網(wǎng)絡(luò)優(yōu)勢(shì)將各個(gè)庫(kù)房的物資材料的賬務(wù)數(shù)據(jù)全部匯集到后勤財(cái)務(wù)部統(tǒng)一處理、統(tǒng)一核算、匯總統(tǒng)計(jì)。后勤所有物資的消耗統(tǒng)一參與醫(yī)院內(nèi)部的經(jīng)濟(jì)核算。

3.借助網(wǎng)絡(luò)優(yōu)勢(shì)，實(shí)現(xiàn)一體化管理。一是嚴(yán)格物資“零庫(kù)存”；二是網(wǎng)上物資申領(lǐng)流程；三是計(jì)算機(jī)出入庫(kù)、庫(kù)存管理；四是貴重物資監(jiān)控管理。貴重物資如導(dǎo)管和介入材料等，采用從采購(gòu)入庫(kù)到請(qǐng)領(lǐng)、病人的使用、收費(fèi)環(huán)節(jié)等全過(guò)程監(jiān)控，減少了中間環(huán)節(jié)的失誤對(duì)醫(yī)院造成的經(jīng)濟(jì)損失。

4.優(yōu)化物資財(cái)務(wù)管理流程和質(zhì)量。我院運(yùn)用新建立RHP的電算化財(cái)務(wù)軟件系統(tǒng)，以最快的時(shí)間，最經(jīng)濟(jì)的辦法，及時(shí)編報(bào)準(zhǔn)確可靠的財(cái)務(wù)報(bào)表，真實(shí)反映后勤中心的工作業(yè)績(jī)，同時(shí)為做好事前的預(yù)測(cè)、事中決策、事后分析提供依據(jù)。嚴(yán)格執(zhí)行材料入出庫(kù)管理制度，出庫(kù)定額制度，交舊領(lǐng)新制度，計(jì)劃領(lǐng)料制度，庫(kù)存物資賬目清楚。本著“誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則加強(qiáng)資產(chǎn)日常監(jiān)管，并將每年的1月1日和7月1日作為資產(chǎn)清查基準(zhǔn)日，制作《科室固定資產(chǎn)臺(tái)賬》下發(fā)到科室，首先科室對(duì)資產(chǎn)自查，在科室資產(chǎn)管理員的配合下不定時(shí)地對(duì)設(shè)備資產(chǎn)進(jìn)行實(shí)地清查。

四、后勤物資配送服務(wù)流程信息化管理成效

1.財(cái)物流通秩序不斷規(guī)范。后勤物資從采購(gòu)到配送的各個(gè)環(huán)節(jié)，都受到經(jīng)濟(jì)管理的制約，計(jì)算機(jī)網(wǎng)絡(luò)全方位監(jiān)督，較好地發(fā)揮了物資經(jīng)費(fèi)的整體保障作用。改革傳統(tǒng)物資管理的思維定式、管理模式和方法。新的信息化系統(tǒng)可以實(shí)現(xiàn)醫(yī)院材料從需求計(jì)劃、采購(gòu)、訂單、入庫(kù)、移庫(kù)、出庫(kù)、科室耗用的全過(guò)程跟蹤管理，確保物資在每個(gè)環(huán)節(jié)的管理監(jiān)控，杜絕了“跑冒滴漏”等現(xiàn)象的發(fā)生，消除管理“盲點(diǎn)”。推行院領(lǐng)導(dǎo)、后勤、臨床科室等集體理財(cái)、經(jīng)費(fèi)專管、物資統(tǒng)一保管，糾正了采購(gòu)、管理、供給、核算各環(huán)節(jié)的不可控性，確保了財(cái)物管理的科學(xué)有序，提高了經(jīng)濟(jì)和社會(huì)效益。

2.物資消耗成本大大降低。醫(yī)院物資消耗費(fèi)用與醫(yī)院支出費(fèi)用關(guān)系密切，材料費(fèi)用的下降是醫(yī)療費(fèi)下降的關(guān)鍵環(huán)節(jié)。物資的統(tǒng)管統(tǒng)供，大大地增加了資金運(yùn)籌的靈活性。通過(guò)計(jì)劃采購(gòu)、定額供應(yīng)，變成本事后控制為事前控制，以達(dá)到醫(yī)院總體成本的降低，實(shí)現(xiàn)管理出效益的最終目的。通過(guò)對(duì)采購(gòu)的物資價(jià)格與市場(chǎng)價(jià)格分析，一次性耗材最高范圍可降低30%左右，辦公用品可降低20%，后勤物資可降低15%。

3.物資管理效率大大提高。物資的采購(gòu)渠道到物資的供應(yīng)環(huán)節(jié)是基于網(wǎng)絡(luò)環(huán)境的管理，因此，可以進(jìn)行各種物品消耗分析、采購(gòu)分析以及打印各種物資賬務(wù)報(bào)表，不但為管理者提供科學(xué)有效的物資分析，也把會(huì)計(jì)、保管員從繁瑣的賬務(wù)處理中解放出來(lái)。物資的采購(gòu)、入庫(kù)出庫(kù)可以隨時(shí)查詢，并根據(jù)庫(kù)存情況由計(jì)算機(jī)自動(dòng)生成或人工編制進(jìn)貨單，既保證了臨床一線的使用、又避免了庫(kù)存積壓和資金占用，提高了采購(gòu)資金的循環(huán)利用率。我院物資配送部門實(shí)行計(jì)算機(jī)管理后，工作效率增加一倍，管理人員卻減少了一半。

我院實(shí)施臨床科室效益單獨(dú)核算，各病區(qū)在物資部門領(lǐng)用的物資全部計(jì)入科室成本，杜絕了科室的物資浪費(fèi)現(xiàn)象，努力采取增收節(jié)支措施，促進(jìn)了科室的成本管理意識(shí)。

五、后勤物資配送服務(wù)流程信息化管理展望

物資保障信息化管理過(guò)程就是多種資源整合的過(guò)程，管理、信息、人員、事務(wù)等都要通過(guò)信息化整合在一起。目前物資部門既懂得業(yè)務(wù)知識(shí)又懂得信息化的人才稀缺，人才匱乏已經(jīng)成為物資信息化建設(shè)過(guò)程中的一大瓶頸。我們應(yīng)盡快完善物資信息化建設(shè)的整體思路和發(fā)展戰(zhàn)略，大力進(jìn)行對(duì)具有網(wǎng)絡(luò)知識(shí)和實(shí)踐能力、專業(yè)知識(shí)和管理能力的復(fù)合型人才的培養(yǎng)和骨干的培訓(xùn)，盡快建立起物資部門復(fù)合型人才隊(duì)伍，以適應(yīng)信息經(jīng)濟(jì)和物資管理信息化發(fā)展的需求。

參考文獻(xiàn)：

1.劉娟.市場(chǎng)經(jīng)濟(jì)環(huán)境下醫(yī)院后勤物資管理探析.醫(yī)院理論與實(shí)踐，2011（11）

2.唐曉東，高春芳等.利用信息化網(wǎng)絡(luò)平臺(tái)提高醫(yī)院物資管理水平.醫(yī)學(xué)信息，2005（11）

3.李會(huì)元.淺談醫(yī)院物資管理與醫(yī)院現(xiàn)代化建設(shè)[J].醫(yī)療裝備，2007（1）

4.蔣華山.談醫(yī)院非政府采購(gòu)后勤物資的采購(gòu)[J].中國(guó)衛(wèi)生經(jīng)濟(jì)，2005（9）

5.柴國(guó)平.醫(yī)院物流控制方法[J].中國(guó)衛(wèi)生經(jīng)濟(jì)，2005（7）

6.王瑜，徐慧娟.現(xiàn)代醫(yī)院物資管理及其信息化建設(shè)探討[J].中國(guó)醫(yī)院，2012（2）

第4篇：醫(yī)院網(wǎng)絡(luò)安全管理辦法范文

在知識(shí)經(jīng)濟(jì)時(shí)代，醫(yī)院信息化在醫(yī)院的經(jīng)營(yíng)管理中發(fā)揮著重要的作用。但隨著醫(yī)院管理信息系統(tǒng)的廣泛采用，原有的內(nèi)部控制已無(wú)法適應(yīng)醫(yī)院管理的要求，迫切需要進(jìn)行改進(jìn)和完善。

一、醫(yī)院信息系統(tǒng)使用后內(nèi)部控制存在的問(wèn)題

內(nèi)部控制是指單位為了提高經(jīng)營(yíng)管理效率、保證信息質(zhì)量真實(shí)可靠、保護(hù)資產(chǎn)安全完整、促進(jìn)法律法規(guī)有效遵循和發(fā)展戰(zhàn)略得以實(shí)現(xiàn)等，而由單位管理層及其員工共同實(shí)施的一個(gè)權(quán)責(zé)明確、制衡有力、動(dòng)態(tài)改進(jìn)的管理過(guò)程。搞好醫(yī)院內(nèi)部控制制度建設(shè)對(duì)于規(guī)范單位內(nèi)部管理，有效防范經(jīng)營(yíng)風(fēng)險(xiǎn)，保護(hù)單位財(cái)產(chǎn)安全和完整，實(shí)現(xiàn)醫(yī)院國(guó)有資產(chǎn)保值、增值等具有十分重要的作用。但在醫(yī)院信息化逐步普及的今天，一部分醫(yī)療機(jī)構(gòu)、特別是一些基層的醫(yī)療機(jī)構(gòu)在開(kāi)展信息化工作的同時(shí)，不注重加強(qiáng)內(nèi)部控制建設(shè)和完善，在內(nèi)部控制中存在一些問(wèn)題，主要表現(xiàn)在：

（一）醫(yī)院信息系統(tǒng)的開(kāi)發(fā)設(shè)計(jì)缺乏專業(yè)人員參與，在內(nèi)部控制上是先天不足，沒(méi)有很好地解決好內(nèi)部控制問(wèn)題

主要表現(xiàn)在：醫(yī)院信息系統(tǒng)中崗位分工控制雖有體現(xiàn)，但還不夠合理明確，實(shí)踐中可操作性不強(qiáng)；電算化系統(tǒng)應(yīng)用程序中數(shù)據(jù)有效性檢驗(yàn)控制不力，系統(tǒng)在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性加大。

（二）醫(yī)院信息化軟件使用后與財(cái)務(wù)會(huì)計(jì)工作相關(guān)的各崗位職責(zé)、分工、權(quán)限與手工處理未發(fā)生相應(yīng)變化，經(jīng)濟(jì)業(yè)務(wù)缺乏有效牽制

主要表現(xiàn)在：醫(yī)院信息化后手工會(huì)計(jì)的記賬、對(duì)賬、月末（年末）結(jié)賬、發(fā)票管理、收入支出統(tǒng)計(jì)、成本計(jì)算等大量工作已由電子計(jì)算機(jī)自動(dòng)完成，數(shù)據(jù)處理的集中性使傳統(tǒng)的組織控制功能減弱，部分業(yè)務(wù)流程變化較大，牽制缺乏有效性。

（三）醫(yī)院信息化軟件使用后管理人員數(shù)據(jù)安全意識(shí)淡薄，操作口令管理不嚴(yán)，容易泄密或被人竊取，帶來(lái)巨大安全隱患，造成部分內(nèi)控制度失效

主要表現(xiàn)在：

1.一部分單位雖然設(shè)置有不同的業(yè)務(wù)分工，卻往往是一個(gè)操作員身兼數(shù)職，可以以不同的身份進(jìn)入系統(tǒng)進(jìn)行不同的操作，這樣，不相容職務(wù)分離控制就名存實(shí)亡。

2.未經(jīng)授權(quán)的計(jì)算機(jī)專業(yè)人員可以利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)輕易地瀏覽各種數(shù)據(jù)文件，造成重要機(jī)密數(shù)據(jù)被泄漏，授權(quán)控制失控。

3.檔案管理人員缺乏安全意識(shí)，檔案管理的內(nèi)部控制未能有效落實(shí)，重要的檔案數(shù)據(jù)泄漏、丟失的事件時(shí)有發(fā)生等。

（四）人員素質(zhì)不高，實(shí)際操作能力難以適應(yīng)信息化環(huán)境下對(duì)內(nèi)部控制的要求

由于醫(yī)院信息化涉及政策、法規(guī)較多，需要多專業(yè)、多層次、多學(xué)科人員參與，操作人員雖然經(jīng)過(guò)計(jì)算機(jī)等級(jí)培訓(xùn)，計(jì)算機(jī)管理人員也經(jīng)過(guò)專業(yè)培訓(xùn)，但缺乏內(nèi)控方面的學(xué)習(xí)研究，實(shí)施管理過(guò)程與實(shí)際要求水平還有較大差距，未能適應(yīng)內(nèi)部控制的要求。

（五）內(nèi)部控制制度執(zhí)行不力，流于形式

內(nèi)部控制制度重在執(zhí)行，部分醫(yī)療機(jī)構(gòu)僅僅出于應(yīng)付上級(jí)檢查，有章不循，形式主義嚴(yán)重；部分醫(yī)療機(jī)構(gòu)內(nèi)部控制制度制定得較為健全，但由于單位負(fù)責(zé)人重視程度不夠，或者執(zhí)行人員業(yè)務(wù)素質(zhì)所限，造成內(nèi)部控制制度執(zhí)行不力。

二、醫(yī)院信息化后內(nèi)部控制的新變化

醫(yī)院信息系統(tǒng)使用后，給內(nèi)部控制帶來(lái)一些新的變化，主要表現(xiàn)在：

（一）授權(quán)的方式、執(zhí)行與手工系統(tǒng)存在差異

授權(quán)、批準(zhǔn)控制是一種常見(jiàn)的、基礎(chǔ)的內(nèi)部控制，在手工處理環(huán)境下，不同崗位的人員各司其職，對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)各環(huán)節(jié)處理都要經(jīng)過(guò)具有相應(yīng)權(quán)限人員的簽章，職能的分割與人員的分工便形成了行之有效的內(nèi)部組織控制。但醫(yī)院信息系統(tǒng)使用后，操作人員可利用特殊的授權(quán)文件或口令，對(duì)一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)可用不同的身份或權(quán)限獲得某種權(quán)利或運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理，人員與職能的分工控制功能明顯減弱。

（二）內(nèi)部控制的實(shí)現(xiàn)方式發(fā)生了較大變化。主要表現(xiàn)在：數(shù)據(jù)收集、加工、處理由繁瑣的手工處理轉(zhuǎn)為計(jì)算機(jī)高度自動(dòng)化處理；內(nèi)部控制手段由原來(lái)的手工控制轉(zhuǎn)為手工控制和程序化控制相結(jié)合；控制的重點(diǎn)由原來(lái)的人員控制轉(zhuǎn)為由人員控制與計(jì)算機(jī)軟件控制相結(jié)合；數(shù)據(jù)存儲(chǔ)介質(zhì)由紙質(zhì)數(shù)據(jù)文件向電腦大型數(shù)據(jù)庫(kù)、程序文件磁介質(zhì)轉(zhuǎn)變等等。

（三）內(nèi)部控制的范圍擴(kuò)大，控制內(nèi)容增加

計(jì)算機(jī)軟硬件的維護(hù)、信息網(wǎng)絡(luò)數(shù)據(jù)安全管理、計(jì)算機(jī)操作人員素質(zhì)控制等問(wèn)題是信息化工作開(kāi)展以前不必涉及的內(nèi)控范圍。醫(yī)院信息系統(tǒng)使用后，為實(shí)現(xiàn)內(nèi)部控制目標(biāo)，內(nèi)部控制制度的范圍和控制程序較之手工處理模式更加廣泛，更加復(fù)雜。內(nèi)部控制的內(nèi)容也有所增加，包含了傳統(tǒng)手工處理模式?jīng)]有的內(nèi)容，如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)開(kāi)發(fā)過(guò)程的控制、數(shù)據(jù)編碼的控制、使用人員系統(tǒng)權(quán)限的控制、數(shù)據(jù)調(diào)用和修改程序的控制等。

三、完善內(nèi)部控制的措施及建議

在研究?jī)?nèi)部控制變化的基礎(chǔ)上，如何進(jìn)一步完善內(nèi)部控制制度，筆者認(rèn)為應(yīng)加強(qiáng)以下幾個(gè)方面：

（一）加強(qiáng)醫(yī)院信息化系統(tǒng)的組織控制

在醫(yī)院信息系統(tǒng)使用后，醫(yī)院應(yīng)根據(jù)實(shí)際情況合理設(shè)置崗位，對(duì)原手工模式下不適應(yīng)的部門及崗位進(jìn)行調(diào)整，明確相關(guān)部門和崗位的職責(zé)、權(quán)限，在保證原有會(huì)計(jì)系統(tǒng)內(nèi)部控制的基礎(chǔ)上，確保軟件開(kāi)發(fā)與系統(tǒng)操作、系統(tǒng)操作與維護(hù)以及檔案保管等不相容職務(wù)相分離，使涉及會(huì)計(jì)系統(tǒng)內(nèi)部控制、信息系統(tǒng)開(kāi)發(fā)、使用及管理中的有關(guān)人員正確、有效地履行自己的職責(zé)，并能有效地限制和及時(shí)發(fā)現(xiàn)錯(cuò)誤和舞弊行為。

（二）加強(qiáng)醫(yī)院信息化系統(tǒng)的管理控制

管理控制主要是針對(duì)信息系統(tǒng)涉及的各個(gè)部門和人員所建立的內(nèi)部控制制度。主要內(nèi)容是：

1.各種人員的崗位責(zé)任制度，包括各崗位的職責(zé)范圍及其考核辦法。

2.建立用戶操作管理、上機(jī)守則、操作規(guī)程及上機(jī)記錄制度。

3.建立計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，包括安全保密、授權(quán)口令密碼的使用和管理辦法、數(shù)據(jù)備份、計(jì)算機(jī)病毒防范、外來(lái)軟件的限制安裝、違規(guī)處理等管理制度。

4.建立計(jì)算機(jī)軟、硬件維護(hù)管理制度及系統(tǒng)應(yīng)急預(yù)案。

5.建立完備的設(shè)備管理制度。

6.制定信息化檔案管理制度等。

（三）加強(qiáng)人員素質(zhì)控制

再好的制度也要由人來(lái)執(zhí)行，加強(qiáng)人員業(yè)務(wù)素質(zhì)控制是實(shí)行內(nèi)部控制的關(guān)鍵。一是加強(qiáng)各崗人員的思想品德修養(yǎng)，樹(shù)立正確的人生觀、價(jià)值觀，提高各崗人員的政治、業(yè)務(wù)素質(zhì)。培養(yǎng)各崗人員熱愛(ài)本職工作，刻苦鉆研業(yè)務(wù)，不斷更新觀念、更新知識(shí)，把自己培養(yǎng)成既精通業(yè)務(wù)，又熟悉政策的一專多能人才，增強(qiáng)發(fā)現(xiàn)問(wèn)題和解決問(wèn)題的能力。二是提高各崗人員的業(yè)務(wù)水平，系統(tǒng)管理員要不斷提高維護(hù)水平及應(yīng)急處理能力，操作人員要具備扎實(shí)的基礎(chǔ)知識(shí)和熟練的專業(yè)技能，加強(qiáng)對(duì)計(jì)算機(jī)操作的熟練程度，適應(yīng)醫(yī)院發(fā)展需要。

（四）醫(yī)院信息化后的內(nèi)部控制制度的執(zhí)行檢查及完善

1.加強(qiáng)醫(yī)院信息化的內(nèi)部審計(jì)或紀(jì)檢監(jiān)察工作，加強(qiáng)對(duì)內(nèi)部控制制度執(zhí)行情況的監(jiān)督檢查，確保內(nèi)部控制制度的有效執(zhí)行。

2.加強(qiáng)對(duì)內(nèi)部控制制度的分析和評(píng)價(jià)，圍繞內(nèi)部控制制度的健全性、合理性、有效性，針對(duì)內(nèi)控中不科學(xué)、不合理的控制措施，不充分、不必要的控制程序，找出運(yùn)行中存在的漏洞及缺陷，提出相應(yīng)的改進(jìn)及補(bǔ)救措施。

第5篇：醫(yī)院網(wǎng)絡(luò)安全管理辦法范文

前言

隨著物聯(lián)網(wǎng)、大數(shù)據(jù)越發(fā)普及，智慧化已成為時(shí)代的寵兒，傳統(tǒng)的圖書(shū)館受到先進(jìn)理念和智慧的沖擊，也體現(xiàn)了智慧化元素。2003年奧盧大學(xué)圖書(shū)館的艾托拉首次提出了“智慧圖書(shū)館”的概念，智慧圖書(shū)館是可以被人類感知的，不局限于空間限制的圖書(shū)館。智慧圖書(shū)館是傳統(tǒng)圖書(shū)館與物聯(lián)網(wǎng)相結(jié)合的新興產(chǎn)業(yè)。智慧圖書(shū)館是將傳統(tǒng)圖書(shū)館管理融入進(jìn)現(xiàn)代科技領(lǐng)域中，利用互聯(lián)網(wǎng)先進(jìn)管理技術(shù)手段，提高管理效率，方便讀者借閱，為讀者提供一個(gè)更舒適的閱讀環(huán)境。智慧圖書(shū)館成為讀者生活中必不可少的閱讀方式，能夠?qū)崿F(xiàn)隨手翻閱、隨時(shí)查找，隨地登錄。通過(guò)智慧圖書(shū)館的建設(shè)，減低了服務(wù)成本，提高了工作效率，也完全顛覆了傳統(tǒng)圖書(shū)館的管理模式。

一、大數(shù)據(jù)和智慧圖書(shū)館概念

1.大數(shù)據(jù)

自從2012年金融轉(zhuǎn)型開(kāi)始，全世界開(kāi)啟了物聯(lián)網(wǎng)“大數(shù)據(jù)”時(shí)代，社會(huì)發(fā)展整體邁向一個(gè)新的臺(tái)階，大數(shù)據(jù)概念至今沒(méi)有一個(gè)明確的定義。大數(shù)據(jù)與數(shù)據(jù)量大并不是同一概念。大數(shù)據(jù)必須是能夠提供給人類使用資源的，再大的數(shù)據(jù)量如果不能夠被人們利用，也不能稱之為大數(shù)據(jù)。換言之，大數(shù)據(jù)不是數(shù)據(jù)的整合數(shù)量。百科全書(shū)中對(duì)大數(shù)據(jù)的定義是，大數(shù)據(jù)：指的是因資料量太多，用現(xiàn)有統(tǒng)計(jì)工具或者軟件無(wú)法統(tǒng)計(jì)的一種資訊信息[1]。美國(guó)將大數(shù)據(jù)時(shí)代、智能化生產(chǎn)、無(wú)線網(wǎng)絡(luò)稱為開(kāi)啟未來(lái)的三大科技革命。

2.智慧圖書(shū)館

隨著大數(shù)據(jù)一詞被公眾的關(guān)注度越來(lái)越高，智慧校園、智慧城市成為學(xué)者關(guān)注的焦點(diǎn)，國(guó)內(nèi)在這一領(lǐng)域的研究側(cè)重點(diǎn)逐漸加大。目前，智慧圖書(shū)館的定義并不明確，從不同的角度定義智慧圖書(shū)館會(huì)產(chǎn)生不同的概念。筆者根據(jù)對(duì)不同定義的分析發(fā)現(xiàn)，《國(guó)家十二五時(shí)期文化改革發(fā)展規(guī)劃綱要》的觀點(diǎn)相對(duì)來(lái)講更加全面的詮釋了智慧圖書(shū)館這一概念。即智慧圖書(shū)館是在傳統(tǒng)圖書(shū)館基礎(chǔ)上，運(yùn)用物聯(lián)網(wǎng)、元計(jì)算、智慧化設(shè)備等融合而成的系統(tǒng)。

二、大數(shù)據(jù)時(shí)代下智慧圖書(shū)館的實(shí)踐

智慧圖書(shū)館和大數(shù)據(jù)理論是在近些年信息時(shí)代背景下衍生出來(lái)的。因此，這兩個(gè)概念的內(nèi)涵會(huì)隨著時(shí)代的變化而變化。在技術(shù)、管理和實(shí)踐三個(gè)方面，國(guó)外的智慧圖書(shū)館領(lǐng)域已經(jīng)有所成就，早在2004年，加拿大渥太華部分高校及公共圖書(shū)館等已引入了電子圖書(shū)館[2]。發(fā)達(dá)國(guó)家已經(jīng)在智慧圖書(shū)館領(lǐng)域邁出了實(shí)踐性的一大步。我國(guó)智慧圖書(shū)館的起步較晚，最早引進(jìn)智慧圖書(shū)館的是臺(tái)北市圖書(shū)館、隨后，中國(guó)國(guó)家圖書(shū)館、北京圖書(shū)館、杭州市余杭區(qū)圖書(shū)館、各個(gè)省、市地區(qū)圖書(shū)館以及北京大學(xué)、香港大學(xué)等高等學(xué)府也紛紛加入了智慧圖書(shū)館建設(shè)陣營(yíng)。本文中僅以北京大學(xué)以及杭州市余杭區(qū)圖書(shū)館為例進(jìn)行探索。

作為中國(guó)第一所大學(xué)的北京大學(xué)，在2012年也引進(jìn)了高科技技術(shù)，將傳統(tǒng)圖書(shū)館管理技術(shù)與云計(jì)算、物聯(lián)網(wǎng)、語(yǔ)義檢索等功能相互融合，當(dāng)讀者需要查詢相關(guān)資料時(shí)，不僅能查詢到原始文件，還能查詢到與之相關(guān)的信息、實(shí)事，還可將其導(dǎo)出成任何格式或形成報(bào)告，供人們使用。經(jīng)過(guò)改造后的圖書(shū)館，不需要專人看管，無(wú)論讀者在館內(nèi)的哪一個(gè)地方，都可以輕松通過(guò)隨手操作屏幕，進(jìn)行查詢和閱讀、欣賞字畫(huà)等。完全沉浸在智慧化圖書(shū)館編制的科技神話中。智慧圖書(shū)館再不僅僅是一個(gè)學(xué)習(xí)、閱讀的場(chǎng)所，還可以提供給公眾一個(gè)會(huì)面的藝術(shù)氛圍。浙江杭州市余杭區(qū)圖書(shū)館通過(guò)建設(shè)數(shù)字圖書(shū)館和手機(jī)圖書(shū)館，輕易訪問(wèn)海外電子文件。通過(guò)手機(jī)APP平臺(tái)，公眾可以輕易登錄，自行借閱館內(nèi)圖書(shū)，避免路途奔波到圖書(shū)館才能借閱圖書(shū)的傳統(tǒng)借閱方式。借助手機(jī)就可以輕松閱讀，實(shí)現(xiàn)借閱“零門檻”的個(gè)性化服務(wù)。

三、大數(shù)據(jù)時(shí)代智慧圖書(shū)館的發(fā)展

大數(shù)據(jù)時(shí)代下智慧圖書(shū)館已得到了國(guó)內(nèi)外的高度重視，為此美國(guó)的喬治敦法律圖書(shū)館在2013年還舉行了一次研討會(huì)，就大數(shù)據(jù)進(jìn)行討論。212年，我??教育部也組織了一次專題報(bào)告會(huì)關(guān)于大數(shù)據(jù)背景下的圖書(shū)館建設(shè)。由此可見(jiàn)，大數(shù)據(jù)對(duì)喜愛(ài)你在圖書(shū)館建設(shè)的沖擊。

未來(lái)圖書(shū)館的新模式就是智慧圖書(shū)館。智慧圖書(shū)館是圖書(shū)館行業(yè)的創(chuàng)新、可持續(xù)發(fā)展，是圖書(shū)館推行的新理念和實(shí)踐。智慧圖書(shū)館從形式上看，智慧化已實(shí)現(xiàn)。第一，智慧化的圖書(shū)館建設(shè)。圖書(shū)館每天都有很多的信息需要處理，所以智慧圖書(shū)館的帶寬和接口必須要足夠多?；ヂ?lián)網(wǎng)對(duì)智慧圖書(shū)館的發(fā)展非常重要。智慧圖書(shū)館要實(shí)現(xiàn)綠色、高效、安全、環(huán)保，就要建設(shè)足夠的互聯(lián)網(wǎng)設(shè)施?；ヂ?lián)網(wǎng)的運(yùn)用還可以實(shí)現(xiàn)能源消耗的降低，可以充分感應(yīng)安全環(huán)衛(wèi)信息、車流信息、人流信息等。第二，智慧化的館藏資料。圖書(shū)館的基礎(chǔ)就是藏書(shū)，傳統(tǒng)的圖書(shū)館藏書(shū)很多，不方便管理，而且書(shū)籍極容易破損。書(shū)籍的分類、管理和保存都要占據(jù)很大的空間，還要花費(fèi)工作人員較長(zhǎng)時(shí)間的進(jìn)行擺放，對(duì)于圖書(shū)的查找也不方便。而智慧圖書(shū)館中，實(shí)體圖書(shū)占得比重較小，多以電子形式存儲(chǔ)。這樣雖然方便了管理和查找，但這就對(duì)智慧圖書(shū)館有了更高的要求：其一，就是快速輸出數(shù)據(jù)檢索，數(shù)據(jù)的輸出一定要快這就要有強(qiáng)大的網(wǎng)絡(luò)支撐；其二，就是數(shù)據(jù)安全，數(shù)據(jù)安全是重中之重，智慧圖書(shū)館可以和外部溝通，但也要注意自身數(shù)據(jù)的保密；其三，就是數(shù)據(jù)的存儲(chǔ)，智慧圖書(shū)館的數(shù)據(jù)非常多，就需要很多的存儲(chǔ)設(shè)備。第三。智慧化的服務(wù)形式。傳統(tǒng)的圖書(shū)館因?yàn)闀r(shí)間和空間的限制，讀者只能在特定的環(huán)境、特定的時(shí)間才能得到服務(wù)。而智慧圖書(shū)館突破了實(shí)踐、空間的限制，所以我們不僅可以在實(shí)體環(huán)境中提供服務(wù)，在網(wǎng)絡(luò)上也可以接受圖書(shū)服務(wù)。這就極大的豐富了讀者的閱讀，更讀者提供了更多的獲得圖書(shū)的途徑。

現(xiàn)在已經(jīng)建設(shè)智慧圖書(shū)館的有三大特征。第一，規(guī)模性。現(xiàn)代的智慧圖書(shū)館數(shù)據(jù)量可到TB，更甚者可達(dá)PB。第二，多樣性?，F(xiàn)代的智慧圖書(shū)館可實(shí)現(xiàn)你對(duì)數(shù)據(jù)的任意要求。第三，高速性?，F(xiàn)代的智慧圖書(shū)館的書(shū)籍建立，整理收集和處理分析速度還在

四、大數(shù)據(jù)時(shí)代智慧圖書(shū)館建設(shè)的背景

1.智慧圖書(shū)館理論體系

隨著智慧圖書(shū)館給人們提供了方便的閱讀方式，智慧圖書(shū)館的普及率越來(lái)越高。雖然國(guó)內(nèi)智慧圖書(shū)館建設(shè)已經(jīng)取得了一定的進(jìn)步，但仍然存在著一些問(wèn)題，還需改進(jìn)。首先，在理論研究方面仍處在智能階段，部分學(xué)者將智慧圖書(shū)館誤認(rèn)為智能化圖書(shū)館，對(duì)于二者之間概念的區(qū)分不明確，簡(jiǎn)單的認(rèn)為智能化圖書(shū)館就是智慧圖書(shū)館，將傳統(tǒng)的物聯(lián)網(wǎng)檢索應(yīng)用看成是智慧圖書(shū)館；其次，一部分學(xué)者認(rèn)為智慧圖書(shū)館只是簡(jiǎn)單的物聯(lián)網(wǎng)技術(shù)上的延伸，部分學(xué)者認(rèn)為智慧圖書(shū)館是物聯(lián)網(wǎng)和智能化的結(jié)合，對(duì)于大數(shù)據(jù)、物聯(lián)網(wǎng)、智慧圖書(shū)館之間的關(guān)系和相關(guān)概念認(rèn)識(shí)不清；再次，智慧圖書(shū)館的研究人才技術(shù)水平仍需提高，現(xiàn)階段的智慧圖書(shū)館的工作人員發(fā)表的建設(shè)性的文獻(xiàn)較少，其他的技術(shù)人員的沒(méi)有發(fā)表過(guò)文獻(xiàn)或沒(méi)有發(fā)表文獻(xiàn)的能力。

2.智慧圖書(shū)館的建設(shè)宏觀的全局的頂層設(shè)計(jì)

目前，國(guó)內(nèi)的智慧圖書(shū)館仍處在萌芽階段，雖然，智慧圖書(shū)館的發(fā)展迅速，但缺少國(guó)家宏觀指導(dǎo)和高端設(shè)計(jì)，大多數(shù)人并沒(méi)有真正的了解到智慧圖書(shū)館的精髓，沒(méi)有對(duì)智慧圖書(shū)館的更廣泛應(yīng)用進(jìn)行挖掘，呈現(xiàn)智慧圖書(shū)館亂象叢生的狀態(tài)[3]。有些地方政府為了拱托業(yè)績(jī)、好大喜功、形象工程、面子工程，將智慧圖書(shū)館建設(shè)作為一種標(biāo)志性政績(jī)來(lái)建設(shè)，偏離了推廣智慧圖書(shū)館的初衷。因?yàn)榻ㄔO(shè)部門和設(shè)計(jì)者大多對(duì)于智慧圖書(shū)館沒(méi)有一個(gè)深層次的認(rèn)識(shí)，盲目開(kāi)發(fā)建設(shè)，在建設(shè)過(guò)程中，沒(méi)有全局意識(shí)，獨(dú)立設(shè)計(jì)建造，無(wú)法滿足大數(shù)據(jù)的信息檢索需要。大大降低了智慧圖書(shū)館的使用率，無(wú)法做到資源共享。

3.網(wǎng)絡(luò)安全

物聯(lián)網(wǎng)的應(yīng)用是智慧圖書(shū)館的建設(shè)基礎(chǔ)，在大數(shù)據(jù)時(shí)代，智慧圖書(shū)館的網(wǎng)絡(luò)安全成為保護(hù)資料的核心技術(shù)問(wèn)題。智慧圖書(shū)館涉及到文獻(xiàn)資料的機(jī)要性，也涉及到個(gè)人財(cái)產(chǎn)安全和隱私保密性[4]。網(wǎng)絡(luò)安全是保證智慧圖書(shū)館信息安全的最大難題。無(wú)論政府、企事業(yè)單位、個(gè)人將加強(qiáng)網(wǎng)絡(luò)安全提高到了一個(gè)新的防護(hù)高度。2012年通過(guò)了《加強(qiáng)網(wǎng)絡(luò)安全的決定》，這一決定為政府、單位、個(gè)人的網(wǎng)絡(luò)安全使用提供了法律保?o。

4.智慧圖書(shū)館項(xiàng)目牽扯部門的協(xié)調(diào)

智慧圖書(shū)館牽涉到部門眾多，不同地方的高效、圖書(shū)館分別隸屬于不同的行政機(jī)構(gòu)，給數(shù)據(jù)資源共享帶來(lái)了巨大的困難，若想讓信息數(shù)據(jù)貢獻(xiàn)出來(lái)作為公共資源進(jìn)行共享，需要不同的政府職能部門統(tǒng)一起來(lái)，但信息畢竟涉及到政府政策法規(guī)、企業(yè)管理經(jīng)驗(yàn)等保密性的資源，能否讓企業(yè)有意愿的貢獻(xiàn)出信息資源，還需要政府的協(xié)調(diào)。智慧圖書(shū)館是一個(gè)綜合的、立體的項(xiàng)目工程，涉及到計(jì)算機(jī)技術(shù)、信息工程、通信技術(shù)、電子技術(shù)等領(lǐng)域的高端技術(shù)應(yīng)用，需要將不同領(lǐng)域進(jìn)行資源整合，合理分配供應(yīng)平臺(tái)將系統(tǒng)組建而成。

五、大數(shù)據(jù)時(shí)代建設(shè)智慧圖書(shū)館的完善

1.深化智慧圖書(shū)館理論研究

智慧圖書(shū)館是在社會(huì)經(jīng)濟(jì)發(fā)展不斷加快和信息科技革命的飛速發(fā)展的背景下衍生的，與其它發(fā)達(dá)國(guó)家相比，我國(guó)智慧圖書(shū)館在時(shí)間和發(fā)展空間上仍有恨到的發(fā)展空間。大數(shù)據(jù)智慧圖書(shū)館建設(shè)發(fā)展必須要依托我國(guó)國(guó)情和科技發(fā)展的趨勢(shì)。智慧圖書(shū)館建設(shè)進(jìn)程基于理念的進(jìn)步、科學(xué)技術(shù)的發(fā)展[5]。完全照搬外國(guó)的實(shí)際案例是不符合中國(guó)國(guó)情的，無(wú)法適應(yīng)我國(guó)經(jīng)濟(jì)發(fā)展需要。依靠社會(huì)力量，爭(zhēng)取社會(huì)科學(xué)組織、各高校、團(tuán)工委等機(jī)構(gòu)資助智慧圖書(shū)館建設(shè)相關(guān)技術(shù)的理論研究，鼓勵(lì)專家側(cè)重研究智慧圖書(shū)館的概念、內(nèi)涵、技術(shù)、創(chuàng)新、結(jié)合實(shí)際情況將智慧圖書(shū)館深入挖掘，建設(shè)具有中國(guó)特色的智慧圖書(shū)館理論架構(gòu)，用于指導(dǎo)智慧圖書(shū)館未來(lái)發(fā)展之路。

2.爭(zhēng)取政府支持，搞好頂層設(shè)計(jì)

面對(duì)仍處在萌芽階段的智慧圖書(shū)館，政府作為智能部門，是唯一可以進(jìn)行宏觀調(diào)控的組織。智慧圖書(shū)館的發(fā)展迅速，應(yīng)從人才建設(shè)、資源共享、管理職能等方面，對(duì)智慧圖書(shū)館進(jìn)行國(guó)家宏觀指導(dǎo)和高端設(shè)計(jì)，讓大多數(shù)人真正的了解到智慧圖書(shū)館的精髓，對(duì)智慧圖書(shū)館的更廣泛應(yīng)用進(jìn)行挖掘，從根本上杜絕呈現(xiàn)智慧圖書(shū)館亂象叢生的狀態(tài)。從地方政府的關(guān)注點(diǎn)在拱托業(yè)績(jī)、好大喜功、形象工程、面子工程轉(zhuǎn)移到，將智慧圖書(shū)館真正建設(shè)成為提供信息查詢服務(wù)的平臺(tái)，不忘初心。提高建設(shè)部門和設(shè)計(jì)者對(duì)于智慧圖書(shū)館深層次的認(rèn)識(shí)，在建設(shè)過(guò)程中，提高全局意識(shí)，使智慧圖書(shū)館滿足大數(shù)據(jù)的信息檢索需要。大大提高智慧圖書(shū)館的使用率，真正做到資源共享。

3.加強(qiáng)支撐平臺(tái)建設(shè)，推進(jìn)大數(shù)據(jù)在圖書(shū)館的應(yīng)用

利用云計(jì)算、物聯(lián)網(wǎng)、傳感器等先進(jìn)技術(shù)，將傳感器放置在智慧圖書(shū)館內(nèi)，結(jié)合管內(nèi)現(xiàn)有的智能化設(shè)備、衛(wèi)星導(dǎo)航網(wǎng)，建立物聯(lián)網(wǎng)終端平臺(tái)，提高管內(nèi)感知水平。在提高業(yè)務(wù)處理能力，了解讀者需求，利用數(shù)據(jù)發(fā)現(xiàn)新的軟件，推進(jìn)智慧圖書(shū)館不斷發(fā)展，拓展信息化應(yīng)用，提高圖書(shū)館信息化的支撐能力，創(chuàng)建決策型閱讀平臺(tái)。

4.吸取國(guó)外經(jīng)驗(yàn)，加大軟件建設(shè)力度

智慧圖書(shū)館的建設(shè)核心在軟件開(kāi)發(fā)上，無(wú)論是智慧校園還是智慧圖書(shū)館亦或是智慧醫(yī)院，都是以網(wǎng)絡(luò)為支持，數(shù)據(jù)為基礎(chǔ)。我國(guó)智慧圖書(shū)館近年來(lái)注重硬件建設(shè)，忽視軟件開(kāi)發(fā)，然而，智慧圖書(shū)館的核心技術(shù)就在軟件開(kāi)發(fā)上。通過(guò)快速館藏清點(diǎn)功能、讀者自助借還書(shū)功能、安全防盜功能、快速查找功能、統(tǒng)計(jì)功能、自助借還、安全防盜、預(yù)借取書(shū)、信息查詢、數(shù)字資源推送、24小時(shí)開(kāi)放等等都需要軟件技術(shù)建設(shè)，才能在智慧圖書(shū)館上建設(shè)道路上更加平穩(wěn)。

5.完善法規(guī)制度，建立安全機(jī)制

在法律上明確物聯(lián)網(wǎng)智慧圖書(shū)館的責(zé)任和義務(wù)，保護(hù)讀者權(quán)益是立法根本宗旨和監(jiān)管的主要服務(wù)對(duì)象，規(guī)范資物聯(lián)網(wǎng)公司的營(yíng)運(yùn)資格和營(yíng)運(yùn)方式。立法監(jiān)督體系主要分為一是在現(xiàn)有物聯(lián)網(wǎng)法律法規(guī)基礎(chǔ)上，針對(duì)物聯(lián)網(wǎng)的特點(diǎn)和風(fēng)險(xiǎn)制定、修改法律，二是對(duì)于物聯(lián)網(wǎng)信息中發(fā)現(xiàn)的漏洞，作出法律上的補(bǔ)充和完善，打擊不法分子利用法律盲區(qū)進(jìn)行違法活動(dòng)，損害人民財(cái)產(chǎn)安全。創(chuàng)建物聯(lián)網(wǎng)公平、合理、穩(wěn)定的交易環(huán)境，維護(hù)讀者的合法權(quán)益不受侵害[6]。所以物聯(lián)網(wǎng)信息安全問(wèn)題的解決就成為目前智慧圖書(shū)館建設(shè)所要完成的首要任務(wù)，要確保物聯(lián)網(wǎng)信息使用運(yùn)行程序的安全，嚴(yán)防個(gè)人信息的泄露，資金的流失，給物聯(lián)網(wǎng)讀者帶來(lái)巨大的損失。

目前，對(duì)于物聯(lián)網(wǎng)的使用已?得到了廣泛的普及，無(wú)論是學(xué)生還是成人，甚至是老人，都對(duì)物聯(lián)網(wǎng)信息的使用有所涉獵，但與此同時(shí)就存在了很多讀者的個(gè)人信息和財(cái)產(chǎn)信息被盜取，并用這些個(gè)人信息進(jìn)行違法的行為，給廣大讀者不僅帶來(lái)了財(cái)產(chǎn)上的損失，還對(duì)讀者的日常工作學(xué)習(xí)造成了嚴(yán)重的影響。物聯(lián)網(wǎng)信息處理量大，無(wú)法做到毫無(wú)差錯(cuò)，為了提高智慧圖書(shū)館的安全性[7]。一方面，防止黑客入侵，由于物聯(lián)網(wǎng)中存在大量登錄人員身份證號(hào)、銀行卡號(hào)等具有高私密的個(gè)人信息，所以讀者賬戶安全問(wèn)題的解決就成為提高技術(shù)安全的首要任務(wù)。另一方面建立讀者與圖書(shū)館的信用評(píng)估體系，降低道德風(fēng)險(xiǎn)。最后，完善操作流程與安全管理辦法，監(jiān)管部門不定期監(jiān)測(cè)。