前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的醫(yī)院信息安全應(yīng)急預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：醫(yī)院信息安全應(yīng)急預(yù)案范文

突發(fā)安全事故應(yīng)急預(yù)案與方案

為全面落實“安全第一、預(yù)防為主、綜合治理”的方針，切實搞好廠區(qū)安全工作，認(rèn)真做好各種突發(fā)事件應(yīng)對工作，將可能發(fā)生的事故降到最低限度，根據(jù)《安全生產(chǎn)法》、《浙江省安全生產(chǎn)條例》、和上級有關(guān)部門要求，結(jié)合公司實際情況，制定以下應(yīng)急預(yù)案。

一.組織機構(gòu)及主要職責(zé).

公司成立突發(fā)事件應(yīng)急預(yù)案領(lǐng)導(dǎo)小組，組長黨支部書記xx同志擔(dān)任，副組長由生產(chǎn)經(jīng)理xx、技術(shù)經(jīng)理xx同志擔(dān)任，成員由部門、車間負(fù)責(zé)人組成，領(lǐng)導(dǎo)小組下設(shè)指揮組，搶險組和后勤保障組。

1.指揮組由xx、xx組成。在第一時間突發(fā)事件的相關(guān)情況，第一時間組織員工疏散，第一時間組織員工自救，保證員工人身安全，第一時間保證公司財產(chǎn)和員工財產(chǎn)安全，第一時間組織協(xié)調(diào)各項工作有序進行。

2.搶險組：由20名員工組程：由xx任組長，xx任副組長，組員由xx、xx、xx、xx、xx、xx承擔(dān)危難工作，在保證自身安全的前提下完成任務(wù)。

3.后勤保障組：由6名同志組成，xx任組長，xx為副組長，組員由xx、xx擔(dān)物資裝備供應(yīng)，切實保證突發(fā)事件工作所需。

二.突發(fā)事件應(yīng)急救援預(yù)案措施

1.發(fā)生一般火警、火災(zāi)事故、設(shè)備事故、人身傷害事故及其他突發(fā)事件，當(dāng)班值班人員應(yīng)立即報告車間、部門和公司領(lǐng)導(dǎo)，逐級上報?；鹁馂?zāi)撥打119請求救援。人身傷亡事故應(yīng)立即送醫(yī)院治療，或撥打120請求救援，但不管是哪類事故，搶險救護時都要先切斷電源或采取防護措施后再組織救護，防止事態(tài)擴大。

2.發(fā)生重大火災(zāi)事故，應(yīng)立即切斷電源，迅速向公司匯報，公司逐級向上反映。崗位人員撥打119救援電話請求援后，首先組織自救，使用現(xiàn)場的滅火器進行滅火，根據(jù)著火部位、性質(zhì)也可用現(xiàn)場備用的防火沙、土、水進行滅火，電氣火災(zāi)要用干粉滅火器，變壓器、油罐等用水冷卻時，人要遠離，嚴(yán)防爆炸傷人，待消防專業(yè)人員趕到后，在專業(yè)人員指揮下配合滅火。

3.發(fā)生人身傷亡事故，發(fā)現(xiàn)人員要立即向班組長、車間主任、部門、公司逐級上報后，還要通知醫(yī)院工傷搶救小組，立即趕赴現(xiàn)場組織救援。若傷部位屬擦傷、碰傷、壓傷等要及時用消炎止痛藥物擦洗患處，若為出血嚴(yán)重，要用干凈布料進行包扎止血。若傷者發(fā)生骨折要保持靜從事靜臥。若發(fā)生嚴(yán)重?zé)齻?、燙傷，要立即用冷水沖洗30分鐘以上，若傷者已昏迷、休克，要立即抬至通風(fēng)良好的地方，進行人工呼吸或按摩心臟，待醫(yī)生到達后立即送醫(yī)院搶救。

4.若發(fā)生食物中毒事故，救援人員在救援時要了解中毒原因，迅速把中毒人員抬至通風(fēng)良好處進行一般性搶救，并立刻送往醫(yī)院搶救。

5.發(fā)生重大設(shè)備事故，要立即報告，同時停止設(shè)備運轉(zhuǎn)，處理事故時，要有專業(yè)人監(jiān)護。嚴(yán)格執(zhí)行檢修程序和停送電確認(rèn)制度，防止打亂仗，冒險作業(yè)。

6.發(fā)生爆炸事故，要立即關(guān)閉爆炸源，若有人員傷亡，按人員傷亡預(yù)案救援。

7.發(fā)生各類事故都要保護好現(xiàn)場，待事故調(diào)查分析處理。

三.注意事項

1.突發(fā)事件應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組成員要保證24小時開機，認(rèn)真做好各項預(yù)防工作，隨時準(zhǔn)備應(yīng)付各類突發(fā)事件發(fā)生。

2.突發(fā)事件應(yīng)急預(yù)案工作要聽從指揮，服從安排，要切實做到安全第一、預(yù)防為主、綜合治理。

3.本預(yù)案可根據(jù)實際情況進行修改完善。

突發(fā)安全事故應(yīng)急預(yù)案與方案

為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組

組  長：xx

副組長：xx

成  員：xx

主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。副組    長負(fù)責(zé)計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項任務(wù)。

三、安全保護工作職能部門

1. 負(fù)責(zé)人： xx

2. 信息安全技術(shù)人員：xx

四、應(yīng)急措施及要求

1. 各處室要加強對本部門人員進行及時、全面地教育和引導(dǎo)，提高安全防范意識。

2. 網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

3. 信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負(fù)責(zé)對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

5. 切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜 、防雷和防信號非法接入。

6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

附：

應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報告。

(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。

(5)信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報警。

2、 黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先（）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。

(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。

(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

(4)信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報警。

3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報告，將該機從網(wǎng)絡(luò)上隔離開來。

(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。

(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組開會研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門報警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報告，并將該系統(tǒng)停止運行。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即市政府信息化辦公室和公安部門報警。

5、數(shù)據(jù)庫安全緊急處置措施

(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機設(shè)備設(shè)置，并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向信息安全負(fù)責(zé)人報告。

(3)在備用系統(tǒng)運行期間；信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。

(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。

(2)信息安全相關(guān)負(fù)責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復(fù)。

(5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報。

7、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。

(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

(6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報。

8、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即（）向信息安全負(fù)責(zé)人報告。

(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

(5)如果設(shè)備一時不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。

（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當(dāng)發(fā)生火災(zāi)時，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

（1）對于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實施撲救工作，使用滅火器具實施滅火撲救工作；

（2）火勢較大時，應(yīng)立即撥打119火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火；

（3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設(shè)備。

（四）當(dāng)市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關(guān)團服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時再重新啟動服務(wù)器。

（五）其它

做好機房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

突發(fā)安全事故應(yīng)急預(yù)案與方案

為了尊重生命、維護顧客的生命安全，在堅持"以預(yù)防為主"的前提下，按照《xx市人民政府突發(fā)公共事件總體應(yīng)急預(yù)案》的要求，為落實游泳館的屬地責(zé)任制，更科學(xué)有效地處理泳館安全事故突發(fā)事件，特制定應(yīng)急預(yù)案。

一、突發(fā)事件應(yīng)急小組

組長：

副組長：

成員：

聯(lián)絡(luò)員：

二、突發(fā)事件應(yīng)急處理方法

1．緊急處理并報案

在場的救生員及安全員應(yīng)在第一時間實施搶救措施，并向120急救中心、應(yīng)急小組負(fù)責(zé)人報告；

2．處理

游泳館接到安全事故突發(fā)事件報告，應(yīng)迅速派人趕到事故現(xiàn)場，立即進行專業(yè)處理，應(yīng)急小組負(fù)責(zé)人應(yīng)迅速趕到事故現(xiàn)場指揮解決問題，并及時上報董事會。

3．聯(lián)系電話

處理溺水的應(yīng)急小組電話：

處理受傷、突發(fā)疾病等事故電話：

急救中心：120

安全事故：110報警，

第2篇：醫(yī)院信息安全應(yīng)急預(yù)案范文

檔案安全體系是確保檔案實體和信息安全的基礎(chǔ)設(shè)施齊備、各項制度完善、整理操作規(guī)范的系統(tǒng)工程。包括檔案安全政策法規(guī)及規(guī)范保障、物質(zhì)保障、機制保障和制度保障，檔案館建設(shè)、檔案搶救與保護、檔案工作突發(fā)事件應(yīng)急處置、檔案信息安全管理和檔案合理開放利用等檔案安全的各個環(huán)節(jié)?；A(chǔ)設(shè)施是基礎(chǔ)，制度規(guī)范是關(guān)鍵，基礎(chǔ)業(yè)務(wù)是前提。檔案安全體系建設(shè)包含三個層面：一是確保檔案實體的安全，不損毀，不丟失；二是確保檔案信息的安全，不失密，不泄密；三是確保檔案的完整齊全并盡量延長檔案實體和信息的保存時限。

2 當(dāng)前影響檔案安全的問題及成因

2.1 檔案庫房設(shè)計不規(guī)范。①選址不科學(xué)。我國幅員遼闊，氣候、水文、地質(zhì)條件差異大，檔案庫房選址如不能因地制宜，遠離自然災(zāi)害多發(fā)地段，無疑會增加檔案庫房安全隱患。②設(shè)計不合理。由于檔案安全意識不強、經(jīng)濟條件的限制，庫房設(shè)計水平參差不齊，很多檔案庫房不能嚴(yán)格按照《檔案館建筑設(shè)計規(guī)范》、《檔案館建設(shè)標(biāo)準(zhǔn)》等來進行設(shè)計。

2.2 檔案裝具、檔案安全防護設(shè)施不完善。①目前市場上的檔案裝具品種越來越多，質(zhì)量卻參差不齊。②檔案庫房沒有防火、防盜報警系統(tǒng)，閉路電視監(jiān)控系統(tǒng)等。③地處雷電頻發(fā)地帶的檔案館，檔案庫房沒有防雷避雷裝置，容易遭受雷擊引發(fā)火災(zāi)。

2.3 檔案安全管理制度空泛。雖有制度，但由于檔案安全意識不強，不嚴(yán)格按照規(guī)定執(zhí)行，麻痹大意，具有很大的隨意性。

2.4 檔案庫房安全預(yù)案缺失。雖有《檔案工作突發(fā)事件應(yīng)急管理辦法》，但缺乏針對性和操作性，一旦發(fā)生突發(fā)事件時便不知所措，束手無策。

3 確保檔案安全體系建設(shè)的設(shè)想及對策

3.1 統(tǒng)一思想，形成檔案安全是檔案工作生命線的認(rèn)識。檔案安全絕不能出問題，無論哪一方面出現(xiàn)問題，造成損失，都是無法彌補的。因此，全面提升檔案安全的保障能力，抵御自然、人為災(zāi)害的侵襲，對于保護民族記憶、傳承中華文明有著十分重要而深遠的意義，這是當(dāng)前和今后必須面對的一項緊迫的任務(wù)，是檔案工作的生命線。

3.2 履職盡責(zé)，切實增強維護檔案安全的責(zé)任感和使命感。檔案安全是檔案部門義不容辭的責(zé)任，必須全體上下共同努力，始終繃緊檔案安全這根弦，切實履職盡責(zé)。

3.3 建立檔案突發(fā)安全事故應(yīng)急預(yù)案，做好檔案備份工作。應(yīng)急預(yù)案的內(nèi)容包括啟動預(yù)案范圍、組織保障、工作職責(zé)、應(yīng)急準(zhǔn)備、應(yīng)急響應(yīng)和緊急救助等。只有這樣，當(dāng)災(zāi)難發(fā)生時，按照應(yīng)急預(yù)案辦事，管理人員才能做到不急不躁，及時控制和迅速消除災(zāi)害對檔案造成的危害，提高檔案部門的安全保障和抗災(zāi)能力，確保館藏檔案安全，最大限度地減少各類災(zāi)害對檔案造成的損失。同時，開展檔案備份工作也是確保檔案安全的重要環(huán)節(jié)，是保證檔案和數(shù)據(jù)絕對安全的關(guān)鍵措施。

3.4 夯實基礎(chǔ)，狠抓業(yè)務(wù)，強力推進檔案規(guī)范化等級認(rèn)證。檔案規(guī)范化等級認(rèn)證是加強檔案事業(yè)管理、推動檔案工作健康發(fā)展、提高檔案管理水平、實行檔案工作依法行政的重要措施。檔案工作做得好與差，只有等級認(rèn)證才能給予評判。認(rèn)證一個單位，可以帶動好多單位效仿、學(xué)習(xí)，可以助推一個地區(qū)的檔案工作整體向前邁進。檔案安全只是檔案規(guī)范化等級認(rèn)證中的一項，只要能通過高級別的認(rèn)證，檔案安全問題就能迎刃而解。

第3篇：醫(yī)院信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞 油田事故災(zāi)難；應(yīng)急救援；信息資源；共享平臺

中圖分類號TE3 文獻標(biāo)識碼A 文章編號 1674-6708（2013）96-0224-02

石油的勘探和開發(fā)是一個復(fù)雜的工程，在整個過程中存在著大量的不確定性。近年來，隨著石油勘探開發(fā)規(guī)模的不斷擴大，發(fā)生的事故也不斷增加，造成了大量的經(jīng)濟損失，嚴(yán)重的甚至造成人員的傷亡。但是通過調(diào)研發(fā)現(xiàn)我國各大油田制定的應(yīng)急救援預(yù)案只是文件型或文本型，遠遠不能達到當(dāng)前的需要，因此，構(gòu)建信息資源共享平臺，實現(xiàn)跨機構(gòu)、跨地域、跨部門的信息資源共享與實時調(diào)度，實現(xiàn)油田事故災(zāi)難應(yīng)急救援的科學(xué)化、高效化、全面化，具有非常重要的現(xiàn)實意義。

目前我國油田事故災(zāi)難應(yīng)急救援管理存在的問題主要體現(xiàn)在：

1）應(yīng)急救援指揮中心建設(shè)不到位，應(yīng)急救援尚未實現(xiàn)安全的統(tǒng)一指揮，導(dǎo)致指揮效率不高；2）救援力量通訊不方面，無法協(xié)同作戰(zhàn)；3）“信息孤島”信息嚴(yán)重，信息傳遞不暢通；4）應(yīng)急管理缺乏完整的決策信息，很大程度上還依靠經(jīng)驗。但是通過建立事故災(zāi)難應(yīng)急救援信息資源共享平臺，就可以很好的解決這問題，將分散的、零碎的信息進行及時有效整合， 最終實現(xiàn)各類應(yīng)急信息資源的跨部門交換與共享。

1 應(yīng)急救援響應(yīng)流程分析

2 平臺總體構(gòu)架

系統(tǒng)由技術(shù)平臺、政策法規(guī)與標(biāo)準(zhǔn)規(guī)范體系、信息安全體系組成，其中技術(shù)平臺由網(wǎng)絡(luò)與硬件層、應(yīng)急信息資源層、應(yīng)急信息資源目錄、應(yīng)急共享交換平臺、應(yīng)急應(yīng)用系統(tǒng)層、應(yīng)急門戶層組成：

1）網(wǎng)絡(luò)與硬件層在參考模型中處于最底層，是支撐應(yīng)急指揮系統(tǒng)的重要基礎(chǔ)設(shè)施，包括有線信息專網(wǎng)、無線信息專網(wǎng)、模擬圖像網(wǎng)、公用網(wǎng)絡(luò)和各類硬件設(shè)備；

2）應(yīng)急信息資源層構(gòu)建于網(wǎng)絡(luò)與硬件層之上，并為上層的應(yīng)急信息共享交換平臺層提供各種信息資源，主要包括油田事故災(zāi)難基礎(chǔ)數(shù)據(jù)庫、應(yīng)急共享數(shù)據(jù)庫、應(yīng)急專業(yè)數(shù)據(jù)庫等；

3）應(yīng)急信息資源目錄層的元數(shù)據(jù)庫與應(yīng)急信息資源目錄是描述應(yīng)急信息資源層的信息資源，為應(yīng)急共享交換平臺實現(xiàn)應(yīng)急信息資源的注冊、管理、查詢、定位和共享交換等應(yīng)用提供基礎(chǔ)信息；

4）應(yīng)急共享交換平臺層在整個參考模型中起到承上啟下的關(guān)鍵作用，處于應(yīng)急應(yīng)用系統(tǒng)和應(yīng)急信息資源層之間。它是一個與網(wǎng)絡(luò)無關(guān)、與數(shù)據(jù)庫無關(guān)、與應(yīng)用無關(guān)，能夠?qū)崿F(xiàn)應(yīng)急信息資源交換、共享與整合。該平臺主要提供數(shù)據(jù)交換服務(wù)、安全服務(wù)、導(dǎo)航服務(wù)和目錄服務(wù)；

5）應(yīng)急應(yīng)用系統(tǒng)層是在應(yīng)急共享交換平臺基礎(chǔ)上構(gòu)建的各類應(yīng)急業(yè)務(wù)應(yīng)用系統(tǒng)，主要包括預(yù)測預(yù)警、信息報告、應(yīng)急處置、預(yù)案管理、決策支持和辦公OA等應(yīng)用系統(tǒng)；

6）門戶層是整個應(yīng)急指揮系統(tǒng)面向最終用戶的統(tǒng)一入口，是各類用戶獲取所需服務(wù)的主要入口和交互界面，包括應(yīng)急門戶、OA門戶、互聯(lián)網(wǎng)門戶。對于各職能部門內(nèi)部的應(yīng)用系統(tǒng)或密級較高的應(yīng)用系統(tǒng)，有關(guān)人員可以通過其它方式訪問。

3 平臺的應(yīng)用系統(tǒng)模塊功能設(shè)計

3.1應(yīng)急預(yù)案管理

在整個應(yīng)急救援工作中，應(yīng)急救援預(yù)案的編制是重中之重，是油田企業(yè)應(yīng)急救援體系的核心內(nèi)容。應(yīng)急救援管理包括應(yīng)急預(yù)案瀏覽、新建應(yīng)急預(yù)案、修改應(yīng)急預(yù)案、刪除應(yīng)急預(yù)案、應(yīng)急預(yù)案的審核、應(yīng)急預(yù)案分類管理等。

3.2救援資源管理

救援資源管理的目的是在應(yīng)急救援的過程中能夠迅速提供可用的救援資源，為應(yīng)急救援提供物資支持。救援資源管理系統(tǒng)包括基層救援人員管理、救援專家管理、公安消防單位管理、醫(yī)院和救助占管理、救援常用物資管理、專業(yè)隊伍管理、危險源管理和重點目標(biāo)管理等。

3.3救援指揮調(diào)度

救援指揮調(diào)度子系統(tǒng)以應(yīng)急救援預(yù)案為基礎(chǔ)，依據(jù)現(xiàn)場情況進行救援指揮，最大限度的完成救援行動。救援指揮調(diào)度子系統(tǒng)包括事故登記、事故確認(rèn)、應(yīng)急啟動、事故記錄、應(yīng)急處理、事故續(xù)報、應(yīng)急終止和事故總結(jié)等。

3.4應(yīng)急救援地理信息管理

為了保證應(yīng)急救援行動的科學(xué)化、合理化、高效化，利用救援救援地理信息管理系統(tǒng)可以很好地進行地理信息定位，提高查詢檢索效率，也可以很好的促進信息資源的共享。

3.5應(yīng)急培訓(xùn)

應(yīng)急救援培訓(xùn)也是應(yīng)急救援管理的重要一部分。該系統(tǒng)主要負(fù)責(zé)井場人員、操作人員、管理人員等的培訓(xùn)和學(xué)習(xí)。進行全面、科學(xué)、系統(tǒng)的培訓(xùn)和學(xué)習(xí)，可以很好的提高大家的應(yīng)急救援意識和救援救援的行動能力。通過長期的演練，形成一種有效的機制，可以使救援人員圓滿完成應(yīng)急救援目標(biāo)。

3.6系統(tǒng)管理

系統(tǒng)管理部分是整個系統(tǒng)的調(diào)度部分，由專門的管理人員來對系統(tǒng)進行管理和維護，以保證系統(tǒng)的安全性和穩(wěn)定性。系統(tǒng)管理子系統(tǒng)包括組織結(jié)構(gòu)管理、系統(tǒng)用戶的管理、系統(tǒng)角色的管理、系統(tǒng)參數(shù)的設(shè)置和系統(tǒng)日志的管理等。

3.7綜合查詢分析

綜合查詢分析子系統(tǒng)很好的完善了傳統(tǒng)的信息查詢分析方式，豐富的信息資源的內(nèi)容。該子系統(tǒng)包括綜合信息搜索、圖片信息搜索、視頻音頻信息搜索和統(tǒng)計分析報表等。

3.8網(wǎng)站信息管理

網(wǎng)站信息管理是日常管理的補充。該模塊主要包括通知公告、行業(yè)新聞、工作動態(tài)、預(yù)警信息和公共文件等。

4結(jié)論

油田事故災(zāi)難應(yīng)急救援是在油田事故災(zāi)難發(fā)生逐漸增多、影響范圍逐漸增大、面臨的問題越來越復(fù)雜的形勢下提出來的，其自身結(jié)構(gòu)、管理模式、機制等還處于探索和研究階段。

本文針對目前油田事故災(zāi)難應(yīng)急救援管理的建設(shè)現(xiàn)狀和業(yè)務(wù)需求，從事故災(zāi)難應(yīng)急救援流程入手，構(gòu)建了系統(tǒng)平臺的整體框架，對平臺功能模塊進行了設(shè)計的。

本文提出了具有較高擴展性和效率的設(shè)計思路，使油田事故災(zāi)難應(yīng)急救援信息資源共享平臺能夠更加適應(yīng)現(xiàn)階段各油田的需求，并為后續(xù)的系統(tǒng)開發(fā)和應(yīng)用提供基礎(chǔ)。

參考文獻

[1]李琪，徐英卓.鉆井事故災(zāi)難應(yīng)急信息共享與決策指揮系統(tǒng)研究 [J].石油鉆采工藝，2012，34（5）.

[2]高曉榮，徐英卓.油田事故災(zāi)難應(yīng)急救援體系設(shè)計與實現(xiàn)[J].石油鉆探技術(shù)，2011，39（6）.

[3]仝貴來.城市應(yīng)急聯(lián)動信息共享交換系統(tǒng)[J].計算機系統(tǒng)應(yīng)用，2012，21（10）.

第4篇：醫(yī)院信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞：銀行信息；安全；風(fēng)險識別；風(fēng)險防范

中圖分類號：TP309.5 文獻標(biāo)識碼：A 文章編號：1007-9599（2013）01-0048-02

隨著我國社會經(jīng)濟建設(shè)飛速發(fā)展，對人才的需求不斷擴大，特別是對具有探索精神和創(chuàng)新精神的新型人才缺口日益擴大，如何在基礎(chǔ)教育中培養(yǎng)學(xué)生的探索精神和創(chuàng)新顯得日益迫切，在新課改大背景下，初中化學(xué)教學(xué)應(yīng)該在傳統(tǒng)說教教學(xué)模式的束縛下解放出來，通過引導(dǎo)學(xué)生對世界的積極探索，提升其探索能力和創(chuàng)新能力，這客觀上對初中化學(xué)教學(xué)現(xiàn)有教學(xué)模式和教學(xué)方法提出了新的挑戰(zhàn)。本文從我國銀行信息安全面臨的嚴(yán)峻形勢出發(fā)，分析了銀行信息安全風(fēng)險識別的方法，并系統(tǒng)的提出了對銀行信息安全風(fēng)險進行有效防范的合理措施，希望能夠我國銀行信息安全風(fēng)險防范帶來有益啟發(fā)。

銀行系統(tǒng)對信息的依賴性越來越大，這客觀上要求我國銀行業(yè)要加強新形勢下銀行信息安全風(fēng)險識別及防范對策的研究，銀行信息安全風(fēng)險識別與風(fēng)險防范是一個系統(tǒng)工程，涉及到信息風(fēng)險識別、信息風(fēng)險評估、信息風(fēng)險防范等方面。

1 我國銀行業(yè)信息安全風(fēng)險識別現(xiàn)狀

1.1 我國銀行信息安全風(fēng)險識別總體水平有待提高

隨著我國社會經(jīng)濟的飛速發(fā)展，銀行業(yè)信息化水平越來越高，但是新形勢下，一方面，由于網(wǎng)絡(luò)資訊的發(fā)達和電子商務(wù)等涉及網(wǎng)絡(luò)渠道業(yè)務(wù)的占比不斷增多，銀行信息面臨著越來越多的外部風(fēng)險，如客戶重要信息泄露、黑客對銀行信息系統(tǒng)的網(wǎng)絡(luò)攻擊、銀行信息系統(tǒng)自身架構(gòu)存在安全隱患等；而一方面看，銀行客戶本身乃至整個社會對個人財產(chǎn)信息等隱私保護的重視程度加大，企業(yè)客戶或重要個體客戶對銀行安全系數(shù)要求的不斷提高等。各種內(nèi)外因素影響下，客觀上要求我國銀行業(yè)必須加強對信息安全風(fēng)險的管理，對信息風(fēng)險識別能力要不斷提高，但是現(xiàn)階段受到技術(shù)、人才、設(shè)備、管理體系等方面的制約，我國銀行信息系統(tǒng)對風(fēng)險識別的總體水平有待提高。

1.2 我國銀行業(yè)信息安全風(fēng)險形勢嚴(yán)峻

我國銀行業(yè)信息安全風(fēng)險形勢較為嚴(yán)峻，進入新時期后，銀行業(yè)信息安全面臨著越來越大的外部挑戰(zhàn)，特別是一些銀行由于信息系統(tǒng)的開放性，特別是隨著電子商務(wù)等業(yè)務(wù)量的增長，銀行為了更大限度的方便客戶，往往更依賴于信息系統(tǒng)，而信息系統(tǒng)很容易受到木馬、病毒、釣魚網(wǎng)站等影響，使得銀行業(yè)信息系統(tǒng)安全風(fēng)險形勢較為嚴(yán)峻，特別是一些高科技信息犯罪，主要針對目標(biāo)就是銀行等金融信息系統(tǒng)。如2012年發(fā)生的特大跨國電信詐騙犯罪，犯罪分子利用盜竊的銀行個人信息有針對性的對銀行客戶實施詐騙等。

2 銀行信息安全風(fēng)險識別的方法

風(fēng)險識別是風(fēng)險管理理論重要組成部分，在風(fēng)險管理理論中，風(fēng)險識別是指通過一系列風(fēng)險評估手段對風(fēng)險評估主體開展風(fēng)險評估的過程，信息安全風(fēng)險識別是指依據(jù)相關(guān)國際或者國家標(biāo)準(zhǔn)，對相關(guān)組織信息系統(tǒng)安全風(fēng)險進行識別評價的過程，這一過程應(yīng)該包括信息系統(tǒng)的完整性、安全性、可靠性等方面的評價。信息安全風(fēng)險識別主要有以下幾種方法：

基線評估法重點強調(diào)對信息系統(tǒng)的定性評估，特點在于投資較小，而效益較高。詳細(xì)評估法重點在于對信息系統(tǒng)中所有資產(chǎn)進行詳細(xì)評估，一般由資產(chǎn)安全性與脆弱性評估兩個方面組成。組合評估是一種詳細(xì)評估，對系統(tǒng)采用差別化針對性評估。運用以上信息安全風(fēng)險識別方法時要注意分析風(fēng)險評估對象所處的內(nèi)外部環(huán)境，并要充分考慮信息安全風(fēng)險評估要實現(xiàn)的目標(biāo)，針對不同的風(fēng)險評估對象、風(fēng)險評估預(yù)期目標(biāo)作出合適的選擇，各種不同的風(fēng)險識別方法重點不同進而運用的對象和結(jié)果也會不同。

3 銀行信息安全風(fēng)險防范的建議

3.1 重視銀行信息安全風(fēng)險識別體系建設(shè)

銀行信息安全風(fēng)險識別是一個系統(tǒng)工程，在進行銀行信息安全風(fēng)險防范時要重視銀行信息安全風(fēng)險識別體系的建設(shè)，完善的銀行信息安全風(fēng)險識別體系，是確保銀行信息安全風(fēng)險可控的重要前提，具體做法是先從起點上提高系統(tǒng)的整體安全系數(shù)標(biāo)準(zhǔn)，建立嚴(yán)格的銀行信息安全風(fēng)險管理原則和相關(guān)風(fēng)險識別操作流程，并且要定期對銀行信息安全風(fēng)險識別體系可靠性進行評估和檢查，確保做到萬無一失。

3.2 建立完善的銀行信息安全風(fēng)險應(yīng)急預(yù)案

建立完善的銀行信息安全風(fēng)險應(yīng)急預(yù)案，這是保證銀行信息風(fēng)險可控的重要環(huán)節(jié)，特別是在新時期，建立完善的銀行信息安全風(fēng)險應(yīng)急預(yù)案是給金融系統(tǒng)穩(wěn)定上了雙保險，如針對黑客對銀行信息系統(tǒng)進行攻擊時應(yīng)該采取什么具體措施進行有效應(yīng)對，還有如果銀行信息系統(tǒng)出現(xiàn)突況，如何最大限度的減少銀行和客戶的損失，如果銀行信息部分重要信息泄露如何處置等等，完善的銀行信息風(fēng)險預(yù)案要求對各種可能突發(fā)事件進行事前考慮，并事前提出應(yīng)對的具體措施。

3.3 加大對銀行信息安全犯罪的懲罰力度

相關(guān)職能部門要加大對銀行信息安全犯罪的打擊力度，從根源上嚴(yán)肅管理，落實常規(guī)化的管理，避免出現(xiàn)“簽簽名”“走過場”的形式化管理。發(fā)現(xiàn)問題，要及時按照相關(guān)法律法規(guī)對相關(guān)人員給予嚴(yán)厲處罰，特別是針對銀行信息系統(tǒng)的特大犯罪要嚴(yán)懲不貸，堅決打擊各種類型的網(wǎng)絡(luò)金融犯罪，形成對銀行信息安全犯罪的高壓打擊態(tài)勢。只有在對銀行信息安全犯罪的懲罰上加大力度，才能使整個銀行系統(tǒng)從意識上提高警覺，更加重視維護自身的信息安全。

3.4 建立銀行信息安全風(fēng)險控制機制

銀行信息安全風(fēng)險控制機制的形成需要對這個信息系統(tǒng)的架構(gòu)進行合理設(shè)計，在目標(biāo)設(shè)置上做到精準(zhǔn)精確，而進行設(shè)計時要重視以下幾個方面的建設(shè)，特別是要使銀行信息安全風(fēng)險控制能夠?qū)崿F(xiàn)預(yù)期目標(biāo)，并且能夠通過該風(fēng)險控制機制不斷優(yōu)化風(fēng)險管理體系提高風(fēng)險控制水平。信息安全風(fēng)險控制機制應(yīng)該包括以下幾個方面：

（1）建立完善的風(fēng)險責(zé)任機制。建立完善的風(fēng)險責(zé)任機制重點就在于在銀行信息安全風(fēng)險控制體系要將各個環(huán)節(jié)各個部門的責(zé)任進行細(xì)化，做到每一個環(huán)節(jié)都能夠有專門人員對重要事項進行負(fù)責(zé)，做到對風(fēng)險負(fù)責(zé)、對安全負(fù)責(zé)。

（2）建立完善的風(fēng)險通報機制。對銀行信息安全風(fēng)險發(fā)生后，應(yīng)該如何對相關(guān)風(fēng)險通報是需要研究的重要課題，通報包括對上級通報和對下通報，對上級通報要客觀真實準(zhǔn)確，而對下通報要嚴(yán)肅認(rèn)真既不夸大也不隱瞞。

（3）建立銀行信息安全風(fēng)險管理團隊。人才是銀行信息安全風(fēng)險管理的關(guān)鍵，要充分發(fā)揮人才的作用，銀行信息安全風(fēng)險管理團隊是銀行信息安全風(fēng)險管理的主力軍，他們在銀行信息安全風(fēng)險的識別、評估、應(yīng)對等過程中扮演著十分重要的角色。

總之，銀行信息安全風(fēng)險識別是一個系統(tǒng)工程，要重視銀行信息安全風(fēng)險識別方法的研究和運用，把握其運用的重點和相關(guān)方法，特別是要采取有效措施對銀行信息安全風(fēng)險進行管理和控制，建立可靠的風(fēng)險預(yù)防和控制機制，最大限度地維護我國銀行信息安全，確保金融系統(tǒng)的穩(wěn)定。銀行信息安全的保護，維系著整個國家金融安全的穩(wěn)定和繁榮，只有加強重視程度，提高防范意識，嚴(yán)控嚴(yán)防，才能使銀行信息安全體系在良性環(huán)境中健康發(fā)展，為我國社會主義經(jīng)濟建設(shè)提供穩(wěn)定的金融支持。

參考文獻：

[1]覃正，郝曉玲，方一丹.IT操作風(fēng)險管理理論與實務(wù)[M].北京：清華大學(xué)出版社，2011（5）：23.

第5篇：醫(yī)院信息安全應(yīng)急預(yù)案范文

PDCA循環(huán)是由被譽為“現(xiàn)代質(zhì)量控制管理之父”的美國統(tǒng)計學(xué)家愛德華茲·戴明提出的。PDCA循環(huán)包括P（Plan）計劃，確定方針和目標(biāo)，活動計劃；D（Do）執(zhí)行，實現(xiàn)計劃內(nèi)容；C（Check）檢查，總結(jié)執(zhí)行結(jié)果，找出問題；A（Action）行動，對總結(jié)結(jié)果進行處理。經(jīng)過一個循環(huán)后，未解決的問題進入下一個PDCA循環(huán)。

為了準(zhǔn)備此次評審，醫(yī)院必然會將PDCA模式融入管理建設(shè)中，規(guī)范了醫(yī)院的管理流程。例如，很多醫(yī)院信息科都有基于會議、電話或網(wǎng)絡(luò)的溝通機制，但這一工作在面對評審時需要支撐材料證明，如會議紀(jì)要、反饋制度、郵件記錄等。這促使醫(yī)院將日常工作總結(jié)為規(guī)范，形成制度，并套用PDCA模式進行科學(xué)的管理。

由于PDCA循環(huán)是一種不停運行的、持續(xù)改進的管理方式，為了能夠在三級綜合醫(yī)院評審中充分體現(xiàn)這一特點，新評審改變了原先的靜態(tài)的、基于資料的評審方式，在其中加入了大量追蹤方法學(xué)內(nèi)容。在《三級綜合醫(yī)院評審標(biāo)準(zhǔn)實施細(xì)則（2011年版）》中，“追蹤”一詞共出現(xiàn)256次。

追蹤方法學(xué)的本地化

追蹤方法學(xué)是2004年由美國醫(yī)療機構(gòu)評審聯(lián)合委員會（JCAHO）引入到評價流程中的，它強調(diào)評價程序要聚焦于患者安全和質(zhì)量的操作標(biāo)準(zhǔn)。中國在2011年開題研究追蹤方法學(xué)在醫(yī)院評價流程中的應(yīng)用方式。經(jīng)過課題小組對追蹤方法學(xué)的深入分析，結(jié)合我國醫(yī)療衛(wèi)生服務(wù)的特點，對追蹤方法學(xué)研究項目作出了多個本地化創(chuàng)新：標(biāo)準(zhǔn)的創(chuàng)新、地圖的創(chuàng)新、訪談習(xí)慣的創(chuàng)新、理論的創(chuàng)新、概念的創(chuàng)新。

研究小組通過分析美國JCI追蹤方法學(xué)的個人追蹤地圖，總結(jié)其特點為“水平狀、橫斷面、跨越多個子系統(tǒng)”。但具體應(yīng)用需要結(jié)合中國的國情、中國醫(yī)院的院情，使得追蹤地圖能夠操作。研究小組開發(fā)的追蹤地圖特點有別于美國，可總結(jié)為“垂直狀、縱斷面、覆蓋一個系統(tǒng)”。為了把概念地圖變?yōu)榭刹僮鞯牡貓D，甚至地圖不僅提供給外部專家用來操作評審，也要為醫(yī)院內(nèi)部的醫(yī)務(wù)人員管理者提供一個自己的操作方式，將其分成三個部分：管理組地圖、醫(yī)療組地圖和護理組地圖。

為了更加完善追蹤方法學(xué)對醫(yī)院管理評價的效果，“‘圍評價期’醫(yī)院評價”這一新理念應(yīng)運而生。傳統(tǒng)方式是利用標(biāo)準(zhǔn)到醫(yī)院來找毛病，但實際上要想構(gòu)建醫(yī)院管理的長效機制，主體應(yīng)當(dāng)是醫(yī)院本身?！啊畤u價期’醫(yī)院評價”將世界上有關(guān)安全和質(zhì)量的幾大理論按照評審評價前期、評審評價期、評審評價后期分階段進行，對醫(yī)院自身的安全質(zhì)量管理建設(shè)有指導(dǎo)性的作用。

信息化評審中的追蹤方法學(xué)

由評價者與員工和患者的交流、醫(yī)療記錄、評價者觀察構(gòu)成的動態(tài)現(xiàn)場調(diào)查過程可以全面描述醫(yī)院的組織服務(wù)流程。這讓抽象的信息化評審從紙面上轉(zhuǎn)換到現(xiàn)實中，從實際應(yīng)用考察信息系統(tǒng)對于醫(yī)療服務(wù)的支撐以及其可靠性。

追蹤方法分為個案追蹤和系統(tǒng)追蹤兩類，個案追蹤是以個別患者的就醫(yī)流程角度切入進行追蹤，而系統(tǒng)追蹤是從系統(tǒng)中的風(fēng)險管理以單一流程的角度切入進行追蹤。

在個案追蹤過程中，評審員將與所追蹤患者的治療、照護和服務(wù)相關(guān)的工作人員進行交流。這些工作人員包括護士、醫(yī)師、治療師、病歷管理者、助手、藥劑人員、檢驗人員和輔助人員。過程中重點檢查的資料為在院患者的臨床病歷。

個案追蹤方式可能將包括：與對該患者治療或服務(wù)負(fù)責(zé)的員工一起審查病歷；觀察患者診療；討論數(shù)據(jù)在醫(yī)院的使用，包括正在使用的質(zhì)量改進措施，如信息獲取、數(shù)據(jù)應(yīng)用改進措施，以及數(shù)據(jù)；觀察環(huán)境對安全的影響、工作人員在減少環(huán)境風(fēng)險中的角色；觀察醫(yī)療設(shè)備的維護，醫(yī)療設(shè)備維護工作人員資質(zhì)和職責(zé)；與患者和家庭針對診療過程進行交流，并嘗試驗證在追蹤過程中確認(rèn)的問題；重視在急診科的應(yīng)急管理，并探索該科室的患者流動問題等。

例如，評審中要求醫(yī)院信息系統(tǒng)中數(shù)據(jù)共享，評審專家會從掛號開始實地跟蹤一位患者，檢查患者信息是否能從醫(yī)生站發(fā)至各臨床科室。對于一個放射科的檢查，評審會追蹤門診醫(yī)生是否將電子申請單發(fā)送至檢查科室，檢查科室收到的申請是否進入PACS系統(tǒng)，患者信息是否齊全準(zhǔn)確，檢查之后檢查報告是否進入PACS系統(tǒng)，是否正確計費，以及檢查結(jié)果和收費信息是否正確傳回醫(yī)生工作站等。

系統(tǒng)追蹤方法暗含的理念是審查醫(yī)院的工作流程，而非純結(jié)構(gòu)。通過檢查圍繞共同目標(biāo)的不同部門之間的協(xié)同工作情況，評價者可以評估醫(yī)院的組織系統(tǒng)功能是如何實現(xiàn)的、以及實現(xiàn)的程度。這種方法強調(diào)與醫(yī)療安全、優(yōu)質(zhì)服務(wù)、標(biāo)準(zhǔn)遵循相關(guān)的不同要素和部門的協(xié)作情況，以避免整個組織系統(tǒng)內(nèi)的潛在漏洞。系統(tǒng)追蹤被分為以下四類：藥物管理、感染控制、改進患者安全與醫(yī)療質(zhì)量、設(shè)施管理和安全系統(tǒng)。

在信息化領(lǐng)域，系統(tǒng)追蹤方法的評審有效地敦促醫(yī)院建立保證信息安全、信息質(zhì)量的管理機制。對于相關(guān)制度，如數(shù)據(jù)庫變更制度、電子病歷修改制度以及信息安全事件的應(yīng)急預(yù)案等。評審組除審查制度規(guī)范外，還會按實際要求核查數(shù)據(jù)庫記錄、電子病歷修改申請記錄和應(yīng)急預(yù)案的模擬操作。

追蹤方法學(xué)促進質(zhì)量改進

第6篇：醫(yī)院信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞：項目預(yù)算監(jiān)控；中醫(yī)藥；信息安全

DOI：10.3969/j.issn.1005-5304.2016.11.002

中圖分類號：R2-05 文獻標(biāo)識碼：A 文章編號：1005-5304（2016）11-0004-04

Abstract： With constant development and application of new generation information technology such as big data， cloud computing and Internet of Things， traditional management style and thought patterns of TCM are being changed. It is particularly important to introduce information security into budget management of TCM projects. This article discussed security factors in TCM budget monitoring platform， organized key contents of information security construction， built information security model for monitoring platform， and analyzed security strategies for the construction of TCM budget monitoring platform， with a purpose to guarantee effective implementation of budget information management measures of TCM projects.

Key words： project budget monitor； traditional Chinese medicine； information security

信息化是經(jīng)濟與社會發(fā)展的創(chuàng)新驅(qū)動力。大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等新一代信息技術(shù)的不斷發(fā)展和應(yīng)用，加快了我國中醫(yī)藥信息化建設(shè)的步伐，改變著傳統(tǒng)中醫(yī)藥管理方式和思維模式。隨著信息技術(shù)在中醫(yī)藥行業(yè)各業(yè)務(wù)的深入應(yīng)用，信息加密、病毒防護、身份鑒別、訪問控制、入侵防范、數(shù)據(jù)保護等安全問題越來越突出。中醫(yī)藥項目預(yù)算監(jiān)控平臺（以下簡稱“監(jiān)控平臺”）作為中醫(yī)藥重點信息化工程，構(gòu)建了國家、省級、基層單位三級信息網(wǎng)絡(luò)平臺，覆蓋全國31個省、3000余家基層單位，對信息安全工作提出了更高的要求。為此，筆者以監(jiān)控平臺安全建設(shè)為基礎(chǔ)，深入分析影響監(jiān)控平臺的安全因素，從安全保護等級確定、信息安全模型構(gòu)建、物理環(huán)境和網(wǎng)絡(luò)體系創(chuàng)建、自身安全策略制定、數(shù)據(jù)傳輸通道建立、安全管理制度、人員培養(yǎng)等方面探討信息安全的應(yīng)用。

1 中醫(yī)藥項目預(yù)算監(jiān)控平臺安全隱患分析

1.1 項目預(yù)算信息

中醫(yī)藥項目預(yù)算是反映中醫(yī)藥事業(yè)發(fā)展政策的具體措施，主要涉及項目經(jīng)費分配、預(yù)算執(zhí)行、組織實施、項目績效等信息，若預(yù)算經(jīng)費信息被篡改，將影響中醫(yī)藥行政部門的權(quán)威性和可信度，易造成基層單位項目經(jīng)費下達與執(zhí)行數(shù)據(jù)不符[1]。預(yù)算執(zhí)行是反映項目建設(shè)單位經(jīng)費使用和任務(wù)完成的具體體現(xiàn)，若執(zhí)行數(shù)據(jù)被篡改，將影響預(yù)算執(zhí)行過程監(jiān)管的精準(zhǔn)性，造成對項目建設(shè)單位執(zhí)行能力和效率的決策失準(zhǔn)。

1.2 監(jiān)控平臺

監(jiān)控平臺的數(shù)據(jù)中心承載著中醫(yī)藥項目預(yù)算監(jiān)控數(shù)據(jù)的計算、信息資源管理與服務(wù)等主要功能，支持?jǐn)?shù)據(jù)安全存儲，提供持續(xù)可靠的信息服務(wù)，其安全對信息服務(wù)和運行能力提升至關(guān)重要。

1.2.1 物理因素 監(jiān)控平臺所應(yīng)用的服務(wù)器、交換機和路由器等網(wǎng)絡(luò)設(shè)備，以及防火墻、入侵檢測、漏洞掃描等安全設(shè)備都運行在數(shù)據(jù)中心，保證這些設(shè)備的安全是監(jiān)控平臺穩(wěn)定運行的前提。若遇盜竊、突然斷電等，監(jiān)控平臺將無法運行。

1.2.2 網(wǎng)絡(luò)體系 監(jiān)控平臺網(wǎng)絡(luò)體系設(shè)計不規(guī)范、不能滿足業(yè)務(wù)發(fā)展需求，交換機、路由器等網(wǎng)絡(luò)設(shè)施和防火墻、網(wǎng)絡(luò)審計、行為管理等安全設(shè)備的選型、部署、使用、管理與中醫(yī)藥項目管理業(yè)務(wù)處理能力和安全需求不協(xié)調(diào)，安全策略規(guī)則不符合中醫(yī)藥項目預(yù)算管理流程，安全設(shè)備不能有效監(jiān)測和防御，易出現(xiàn)中醫(yī)藥項目經(jīng)費監(jiān)控數(shù)據(jù)不準(zhǔn)確、監(jiān)控手段不靈敏、監(jiān)控時效性不強，使中醫(yī)藥管理部門科學(xué)決策受影響。

1.2.3 系統(tǒng)服務(wù)器 監(jiān)控平臺服務(wù)器運行著數(shù)據(jù)庫、系統(tǒng)軟件及電子簽章等，存儲了所有中醫(yī)藥項目預(yù)算實時監(jiān)控數(shù)據(jù)，是監(jiān)控平臺運行的關(guān)鍵設(shè)備。其操作系統(tǒng)和數(shù)據(jù)庫易存在默認(rèn)的、多余的、長期不使用的、共享的賬戶，用戶口令長度和復(fù)雜度不符合等級保護要求，各類補丁未能及時更新，這些均容易給網(wǎng)絡(luò)黑客破壞監(jiān)控平臺服務(wù)器創(chuàng)造條件，導(dǎo)致監(jiān)控數(shù)據(jù)丟失、數(shù)據(jù)庫信息被篡改等。

1.2.4 信息系統(tǒng) 監(jiān)控平臺除依賴于網(wǎng)絡(luò)安全、操作系統(tǒng)、數(shù)據(jù)庫等安全措施外，其自身也需部署相應(yīng)安全策略，如用戶身份識別、口令長度和復(fù)雜度控制、用戶訪問權(quán)限和粒度設(shè)置、用戶登錄與操作痕跡的不可否認(rèn)性、最大并發(fā)會話連接數(shù)等，這些因素均是監(jiān)控平臺信息系統(tǒng)在開發(fā)設(shè)計階段需要考慮的。

1.3 監(jiān)控信息傳輸

監(jiān)控平臺在互聯(lián)網(wǎng)和局域網(wǎng)中同時應(yīng)用，互聯(lián)網(wǎng)傳輸易遭受黑客和惡意軟件攻擊，存在諸多人為因素破壞的潛在威脅。監(jiān)控平臺在國家層面、省級、基層單位之間的數(shù)據(jù)傳輸依托互聯(lián)網(wǎng)，如何保證數(shù)據(jù)的完整性、抗否認(rèn)性、準(zhǔn)確性，需要重點考慮，如采用加密、訪問控制、安全認(rèn)證等措施；國家級平臺和省級平臺內(nèi)部使用的安全性取決于單位內(nèi)部網(wǎng)絡(luò)體系安全建設(shè)[2]。

1.4 用戶終端

監(jiān)控平臺采用B/S模式，用戶終端涉及全國中醫(yī)藥項目建設(shè)單位，且無需運行任何程序，但終端的安全短板效應(yīng)依然會影響監(jiān)控平臺整體安全防護能力，如操作系統(tǒng)漏洞、防病毒軟件缺失、USB Key丟失、帳號/密碼泄露等，易給攻擊者假冒合法用戶進行某些破壞動作留下可乘之機。

1.5 系統(tǒng)管理維護

監(jiān)控平臺覆蓋范圍廣，用戶復(fù)雜、水平參差不齊，若無健全的安全管理制度，特別是安全管理或使用人員操作手冊缺失，易產(chǎn)生人為的誤操作等；系統(tǒng)管理員、安全保密管理員、安全審計員的職責(zé)不清、人員不明，安全策略管理手段缺乏，易造成監(jiān)控平臺運行維護的混亂；數(shù)據(jù)備份與恢復(fù)管理缺乏，易引起備份數(shù)據(jù)的不可恢復(fù)、監(jiān)控數(shù)據(jù)的永久丟失；系統(tǒng)應(yīng)急預(yù)案和演練缺乏，一個很小系統(tǒng)安全問題可能出現(xiàn)監(jiān)控平臺長時間癱瘓、數(shù)據(jù)丟失等。

2 中醫(yī)藥項目預(yù)算監(jiān)控平臺的安全措施

2.1 確定監(jiān)控平臺安全保護等級

監(jiān)控平臺建設(shè)初期，我們分析中醫(yī)藥項目預(yù)算管理的信息化和安全防護需求，邀請中醫(yī)藥財務(wù)、信息安全、信息技術(shù)等領(lǐng)域?qū)＜乙?guī)劃和設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和體系框架，確定監(jiān)控平臺的應(yīng)用覆蓋面、預(yù)算管理業(yè)務(wù)依賴性、系統(tǒng)數(shù)據(jù)敏感度、平臺服務(wù)范圍等。監(jiān)控平臺業(yè)務(wù)信息和系統(tǒng)服務(wù)受到破壞時，所侵害客體是國家和各級中醫(yī)藥管理部門、中醫(yī)藥項目建設(shè)單位，中醫(yī)藥項目預(yù)算管理和執(zhí)行信息篡改、不準(zhǔn)確，將會嚴(yán)重影響國家和各級中醫(yī)藥管理部門的公信力和權(quán)威性，業(yè)務(wù)信息破壞達到嚴(yán)重?fù)p害程度，所以，業(yè)務(wù)信息安全保護等級確定為第三級。監(jiān)控平臺主要為國家和各級中醫(yī)藥管理部門、中醫(yī)藥項目建設(shè)單位提供系統(tǒng)服務(wù)，當(dāng)其遭到破壞時對使用人員損害程度比較有限，所以，系統(tǒng)服務(wù)安全保護等級確定為第二級。根據(jù)信息系統(tǒng)安全保護等級由業(yè)務(wù)和系統(tǒng)服務(wù)安全保護等級較高者決定的原則，最終確定監(jiān)控平臺安全保護等級為第三級[3]。

2.2 構(gòu)建監(jiān)控平整安全防線

2.2.1 監(jiān)控平臺信息安全 模型在監(jiān)控平臺信息安全等級第三級的基礎(chǔ)上，我們結(jié)合開放式系統(tǒng)互聯(lián)（OSI）安全體系結(jié)構(gòu)、分布式動態(tài)主動模型PPDR（策略、保護、檢測、響應(yīng)）等信息安全模型結(jié)構(gòu)，從中醫(yī)藥項目預(yù)算管理業(yè)務(wù)的需求出發(fā)，保障預(yù)算管理與執(zhí)行信息的安全可靠，建立了一套較為完善的中醫(yī)藥項目預(yù)算監(jiān)控平臺信息安全模型。在系統(tǒng)部署層面，采用B/S/S服務(wù)器級連接模式，通過WEB服務(wù)器將外部終端與數(shù)據(jù)服務(wù)器隔離，防止非法入侵者通過系統(tǒng)漏洞直接獲取預(yù)算數(shù)據(jù)。在數(shù)據(jù)傳輸層面，在平臺服務(wù)器端與客戶端之間部署防火墻和基于SSL協(xié)議的VPN通道，引用電子簽章、數(shù)字認(rèn)證等數(shù)據(jù)加密手段。在數(shù)據(jù)存儲層面，采用安全性較為完善的SQL Server數(shù)據(jù)庫系統(tǒng)，所有預(yù)算相關(guān)數(shù)據(jù)存儲均進行加密，采用磁帶機等進行數(shù)據(jù)的自動備份，防止數(shù)據(jù)庫服務(wù)器遭受意外攻擊或損壞后可能產(chǎn)生的安全隱患。在表示應(yīng)用層面，運用S-HTTP協(xié)議分離CA認(rèn)證與應(yīng)用界面，嚴(yán)格區(qū)分前后臺系統(tǒng)，應(yīng)用層數(shù)據(jù)須經(jīng)加密認(rèn)證后再由傳輸層傳輸。在平臺內(nèi)部網(wǎng)絡(luò)層面，配備安全管理平臺，采用防火墻、入侵檢測、漏洞掃描、網(wǎng)絡(luò)審計、防病毒等安全技術(shù)，實現(xiàn)實時全方位監(jiān)控[4]。詳見圖1。

2.2.2 創(chuàng)造安全的物理環(huán)境和網(wǎng)絡(luò)體系 國家級、省級監(jiān)控平臺分別部署在國家中醫(yī)藥管理局和各省中醫(yī)藥管理部門機房，均具備一定的安全物理環(huán)境，按照三級等級保護要求完善安全措施，如為國家級監(jiān)控平臺數(shù)據(jù)專門配備氣體滅火器，增裝機房專用空調(diào)，國家級和省級監(jiān)控平臺使用的所有服務(wù)器、安全設(shè)備等粘貼統(tǒng)一的監(jiān)控平臺專用標(biāo)識。

針對中醫(yī)藥項目預(yù)算管理需求，基于互聯(lián)網(wǎng)建立國家、省、項目建設(shè)單位3級信息網(wǎng)絡(luò)架構(gòu)，劃分國家級、省級等不同安全域，統(tǒng)一制定安全管理策略。在國家級監(jiān)控數(shù)據(jù)中心部署防火墻、入侵檢測、漏洞掃描、主機監(jiān)控與審計、網(wǎng)絡(luò)安全審計等；在省級監(jiān)控數(shù)據(jù)中心部署防火墻、網(wǎng)絡(luò)安全審計、防病毒系統(tǒng)等，共同監(jiān)測、抵御和防范病毒木馬和黑客等各種攻擊、入侵行為及非法訪問和操作等，做到非監(jiān)控平臺使用人員進不來、看不到、看不懂。在服務(wù)器和數(shù)據(jù)庫安全防護方面，及時更新操作系統(tǒng)和數(shù)據(jù)庫的補丁、漏洞，刪除或停用默認(rèn)、多余和共享的賬戶，特別是測試階段所使用的賬戶和已經(jīng)撤銷的機構(gòu)賬戶，只開放監(jiān)控系統(tǒng)用到的服務(wù)器端口，數(shù)據(jù)庫帳號由監(jiān)控平臺數(shù)據(jù)庫管理員負(fù)責(zé)。在數(shù)據(jù)保護方面，國家級平臺采取磁帶庫和服務(wù)器備份雙備份方式，省級平臺采取服務(wù)器備份方式。

2.2.3 實施監(jiān)控平臺自身安全策略 監(jiān)控平臺采用基于角色的訪問控制（RBAC）安全模型，做到信息操作軌跡可追溯。用戶管理員將監(jiān)控平臺用戶分別授予國家級用戶、省級用戶、基層單位用戶、系統(tǒng)管理員、安全保密管理員、安全審計員等角色組，各角色組和角色之間具有角色互斥關(guān)系；角色管理員針對不同角色分配給監(jiān)控平臺數(shù)據(jù)的查詢、增加、修改、刪除、退回等操作權(quán)限。如國家中醫(yī)藥管理局人員被授予國家級用戶角色，只能操作國家級平臺，授予查詢和退回各省報送數(shù)據(jù)，不能修改和增加省級、項目建設(shè)單位報送的數(shù)據(jù)。針對監(jiān)控平臺財務(wù)數(shù)據(jù)的高保密性，用戶身份驗證采用基于數(shù)字證書的雙向認(rèn)證并結(jié)合靜態(tài)口令認(rèn)證的USB Key，口令要求字母、數(shù)字、符號兩者以上組成的8位以上長度。嚴(yán)格監(jiān)控平臺賬戶訪問和操作規(guī)則，口令輸入錯誤超過5次立即鎖定，30 min后方可再次登錄，30 min無操作監(jiān)控平臺的賬戶自動退出，避免無關(guān)人員攻擊或操作監(jiān)控平臺。

2.2.4 建立安全可信的數(shù)據(jù)傳輸通道 監(jiān)控平臺是基于互聯(lián)網(wǎng)進行數(shù)據(jù)傳輸和通信，如何確保預(yù)算數(shù)據(jù)下達、預(yù)算執(zhí)行數(shù)據(jù)上報、預(yù)警信息通報等過程中信息不被泄露或篡改，監(jiān)控平臺通過部署SSL VPN設(shè)備和PKI系統(tǒng)，利用SSL安全套接層協(xié)議對監(jiān)控平臺預(yù)算信息進行加密，在服務(wù)器端和客戶端建立虛擬專用網(wǎng)絡(luò)，應(yīng)用數(shù)字證書和私鑰進行用戶數(shù)字認(rèn)證和身份確認(rèn)，從而保護在互聯(lián)網(wǎng)上預(yù)算數(shù)據(jù)傳輸?shù)陌踩?、完整性、機密性。同時，搭建基于CA認(rèn)證的統(tǒng)一身份管理平臺，在PKI系統(tǒng)的基礎(chǔ)上，將電子簽章、電子簽名技術(shù)與CA數(shù)字認(rèn)證技術(shù)相結(jié)合，統(tǒng)一將用戶信息存儲在身份認(rèn)證服務(wù)器，實現(xiàn)各級各類用戶身份的統(tǒng)一強鑒別認(rèn)證和訪問控制，保證監(jiān)控平臺數(shù)據(jù)的真實性和使用人員的不可否認(rèn)性[5]。

2.3 建立監(jiān)控平臺安全管理制度

信息安全“三分技術(shù)、七分管理”。在監(jiān)控平臺建設(shè)過程中，成立監(jiān)控平臺信息安全管理領(lǐng)導(dǎo)小組，統(tǒng)籌規(guī)劃監(jiān)控平臺的信息安全，設(shè)立信息安全工作小組，全面負(fù)責(zé)監(jiān)控平臺信息安全措施的執(zhí)行和監(jiān)督，要求省級監(jiān)控平臺由專人負(fù)責(zé)信息安全維護。制定監(jiān)控平臺操作手冊、安全設(shè)備管理、賬戶與密碼管理、用戶訪問控制、監(jiān)控數(shù)據(jù)存儲管理、監(jiān)控數(shù)據(jù)分析與利用規(guī)范、運行維護手冊、數(shù)據(jù)備份與恢復(fù)方案、應(yīng)急預(yù)案、風(fēng)險評估等一系列25個安全管理制度，編制防火墻、入侵檢測、漏洞掃描、VPN設(shè)備等安全策略，做到監(jiān)控平臺的每個環(huán)節(jié)、每個操作都有據(jù)可依、有章可循，最大限度地降低安全風(fēng)險。設(shè)立監(jiān)控平臺系統(tǒng)管理員、安全保密管理員、安全審計員，定期開展國家級和省級監(jiān)控平臺信息安全事件應(yīng)急預(yù)案演練，創(chuàng)造信息安全應(yīng)急技術(shù)支撐隊伍和保障條件。

2.4 加強信息安全管理技術(shù)人員培養(yǎng)

高素質(zhì)的信息安全技術(shù)隊伍是信息安全保障體系的智力支撐。開展監(jiān)控平臺管理和使用人員的操作培訓(xùn)，將監(jiān)控平臺信息安全建設(shè)和后期運行維護納入監(jiān)控平臺管理與技術(shù)人員培訓(xùn)主要內(nèi)容，建立多層次、多形式、多途徑、重實效的信息安全人才培養(yǎng)機制，培養(yǎng)監(jiān)控平臺管理和使用人員安全意識、職業(yè)道德和責(zé)任心，規(guī)范用戶合法合規(guī)操作。委托監(jiān)控平臺開發(fā)單位和信息安全專業(yè)機構(gòu)定期舉辦培訓(xùn)班，開展系統(tǒng)安全使用、電子簽章、CA認(rèn)證等專業(yè)技術(shù)培訓(xùn)。

3 結(jié)語

中醫(yī)藥項目預(yù)算監(jiān)控平臺是“中醫(yī)藥信息化建設(shè)‘十二五’規(guī)劃”的重要任務(wù)之一，其信息安全保護不容忽視，信息安全管理與技術(shù)體系建設(shè)已成為不可或缺的重要組成部分。作為管理者和使用者，應(yīng)充分認(rèn)識信息安全的重要性，在設(shè)計、開發(fā)、建設(shè)、運維的各個階段，強化信息安全技術(shù)和管理措施的落實，建立完善的信息安全策略和管理制度，做到事前預(yù)防、事中監(jiān)控、事后應(yīng)急，保障監(jiān)控平臺的安全穩(wěn)定運行，有效提高中醫(yī)藥項目經(jīng)費預(yù)算管理的科學(xué)性，為中醫(yī)藥行業(yè)其他應(yīng)用系統(tǒng)信息安全建設(shè)提供借鑒和參考。

參考文獻：

[1] 田雙桂，沈紹武.中醫(yī)藥項目預(yù)算管理信息化需求探討[J].中醫(yī)藥管理雜志，2013，21（8）：802-803.

[2] 李繼珍.重視中醫(yī)藥發(fā)展時期信息安全問題的探討[J].中醫(yī)藥管理雜志，2012，20（4）：391-392.

[3] 肖勇，沈紹武，田雙桂，等.中醫(yī)藥項目預(yù)算監(jiān)控平臺信息安全等級保護實踐[J].醫(yī)學(xué)信息學(xué)雜志，2014，35（9）：7-11.

第7篇：醫(yī)院信息安全應(yīng)急預(yù)案范文

一、信息流的形成

*環(huán)境與設(shè)備運行參數(shù)的自動采集通過接口通訊實現(xiàn)對已有的各種系統(tǒng)的整合，讓不同協(xié)議的系統(tǒng)互相連接并通信，幫助醫(yī)院管理各方從所收集的數(shù)據(jù)中獲得有用的信息。在一個統(tǒng)一的平臺上實現(xiàn)對供配電系統(tǒng)、鍋爐系統(tǒng)、照明系統(tǒng)、樓宇自控系統(tǒng)（BA）及分項計量等系統(tǒng)實時采集、傳送及數(shù)據(jù)信息的處理，如冷機供回水溫度和壓力、空調(diào)機送風(fēng)溫度、設(shè)備故障狀態(tài)、設(shè)備能耗等基礎(chǔ)參數(shù)。在上述系統(tǒng)的基礎(chǔ)上對設(shè)備運行安全參數(shù)進行拾遺補缺，通過加裝相應(yīng)的采集裝置實現(xiàn)對醫(yī)療氣體壓力、設(shè)備過流等參數(shù)的收集。自動采集主要醫(yī)療場所的環(huán)境參數(shù)和運行管理信息，如室內(nèi)新風(fēng)量、門窗開啟狀態(tài)、空調(diào)開啟狀態(tài)等，目的是在有效保障室內(nèi)健康環(huán)境的同時，在行為節(jié)能上也能達到最佳狀態(tài)。

*靜態(tài)數(shù)據(jù)錄入服務(wù)需求輸入：主要是以“一門式”報修平臺為基礎(chǔ)，錄入全院對后勤服務(wù)的相關(guān)需求，由系統(tǒng)管理人員梳理后，通過智能化系統(tǒng)發(fā)送給后勤管理或服務(wù)提供單位，服務(wù)結(jié)果經(jīng)確認(rèn)后記錄到系統(tǒng)中。外包服務(wù)的運行信息：定期采集服務(wù)提供單位人員數(shù)量、運行費用、物料消耗、能源資源消耗等數(shù)據(jù)；涉及服務(wù)收費的應(yīng)包括收入、支出、原材料消耗、服務(wù)工作量等。數(shù)據(jù)可直接在系統(tǒng)上輸入，也可以通過遠程登錄系統(tǒng)后輸入。基礎(chǔ)信息：主要包括人員、資產(chǎn)等信息，以及圖紙資料、大修及工程信息等。信息的采集是智能化后勤管理的信息來源，經(jīng)過系統(tǒng)整理分析后，為后勤科學(xué)化管理提供依據(jù)。信息流的處理多種信息匯集到后勤智能化平臺，通過積累、統(tǒng)計和分析等處理方式，以報表、表格或圖形的方式，直觀地顯示服務(wù)和設(shè)備運行的情況，使操作人員能夠及時發(fā)現(xiàn)和解決服務(wù)中的問題。在不同性質(zhì)和不同形式的、紛繁復(fù)雜的信息中，多數(shù)情況下各級管理人員要了解判斷大量信息，管理效能的形成與發(fā)揮，將取決于對信息的收集、傳遞、處理和使用程度。信息的統(tǒng)計分析最終應(yīng)能夠?qū)崿F(xiàn)分析、校正、優(yōu)化三大功能——分析：即分析匯總各種負(fù)載信息，評定設(shè)施能效，根據(jù)能源消耗來判定大樓的特性，如管理面積、設(shè)備類型、運行時間計劃和天氣的相關(guān)性。同時用戶可以在任何地方，通過任意標(biāo)準(zhǔn)的Web瀏覽器來完成查詢和管理。校正：可以讓用戶基于一個時間段校正數(shù)據(jù)，預(yù)測在外部需求或環(huán)境變化后相應(yīng)的能源成本變化的結(jié)果。如長期預(yù)測表明門急診量與能耗數(shù)據(jù)具有很大的相關(guān)性，則利用平臺管理部門得到這個信息，基于過去的“平均”年數(shù)據(jù)做校正，然后就可以預(yù)測任意給定時間段的能源消耗的變化。優(yōu)化：根據(jù)測量參數(shù)調(diào)整實施計劃，測量效果并且評估如何明顯地降低整體能源成本，提高設(shè)備運行效率，降低設(shè)備全壽命周期的運營成本。

二、信息的應(yīng)用

信息流的應(yīng)用是智能化實現(xiàn)價值的體現(xiàn)。信息是現(xiàn)代醫(yī)院后勤管理的重要資源。通過不斷更新信息，實現(xiàn)信息共享，有利于協(xié)調(diào)整個后勤工作。根據(jù)管理權(quán)限的不同，經(jīng)過系統(tǒng)的確認(rèn)，不同的層級能夠擁有不同的使用信息的權(quán)限。后勤智能化管理系統(tǒng)的信息輸出對象主要包括4個層面：最高管理層，主要作用是決策、指揮、控制等。通過對后勤基礎(chǔ)數(shù)據(jù)的深入挖掘和可視化展示，以報表形式給相關(guān)領(lǐng)導(dǎo)提供參考，根據(jù)分析數(shù)據(jù)所反映的客觀信息，方便判斷及決策，做出相應(yīng)的措施或決定。普通管理層，能夠?qū)崟r了解人員情況、能源資源消耗、設(shè)備設(shè)施的運行、服務(wù)和設(shè)備運行的數(shù)量和質(zhì)量變化，及時發(fā)現(xiàn)問題，起到智能化監(jiān)管作用，并根據(jù)反饋的信息采取應(yīng)對措施?，F(xiàn)場人員，能夠在供應(yīng)的起始端，通過信息反饋，直觀地了解系統(tǒng)末端用戶的使用情況，并據(jù)此及時對系統(tǒng)進行調(diào)整，實現(xiàn)精確保障，減少過渡供應(yīng)而造成的資源能源浪費。其中部分統(tǒng)計信息將通過網(wǎng)絡(luò)定期提供給醫(yī)院的上級主管部門，納入上級控制系統(tǒng)平臺實施監(jiān)管。原則上，權(quán)限較高的使用者能夠使用權(quán)限較低者的信息。主要輸出的內(nèi)容能耗信息，主要包括各部門能耗情況的匯總，通過統(tǒng)計、分析，判別是否存在不合理用能現(xiàn)象，管理層能及時了解相關(guān)信息以及是否應(yīng)該采取相應(yīng)的控制措施；動力設(shè)備的全壽命周期管理等，包括從設(shè)備采購入庫、維修保養(yǎng)到設(shè)備報廢的全過程管理；員工信息，包括后勤所有的管理人員、設(shè)備操作人員和服務(wù)人員；建筑物信息，如圖紙資料等；服務(wù)和運行信息，對于所有的服務(wù)項目，可以隨時對事件的處理情況進行匯總統(tǒng)計；環(huán)境評估信息；外包服務(wù)監(jiān)管，對餐飲、衛(wèi)勤、物業(yè)等社會服務(wù)的運行過程的相關(guān)各要素，通過數(shù)據(jù)分析，實現(xiàn)智能化監(jiān)督和控制的目的；動力設(shè)備運行信息，主要包括保障醫(yī)院正常運行所需的后勤動力設(shè)備的運行監(jiān)測和管理，同時平臺能自動提供運行策略；綜合管理域（一體化集成），主要包括供電系統(tǒng)、BA系統(tǒng)、手術(shù)室運行管理系統(tǒng)、照明控制系統(tǒng)、鍋爐系統(tǒng)、生活水系統(tǒng)和分項計量等獨立控制系統(tǒng)的狀態(tài)；提供應(yīng)急狀態(tài)的操作指導(dǎo)，了解醫(yī)院目前對突發(fā)事件的承受能力，建立應(yīng)急系統(tǒng)，包括應(yīng)急指揮體系、相關(guān)應(yīng)急預(yù)案和應(yīng)急流程、應(yīng)急物資和應(yīng)急設(shè)備的儲備等；相關(guān)合作方（供應(yīng)商）相關(guān)服務(wù)的管理信息。

三、需要重點關(guān)注的問題

*信息安全對信息資源的依賴程度不斷提高，信息安全問題也日益突出。信息流動是智能化后勤運行的血液，信息系統(tǒng)安全是智能化后勤運行的保證。打牢數(shù)據(jù)安全地基，一是需要建立安全意識，做到警鐘長鳴，經(jīng)常對涉及信息的各類人員進行信息安全教育；二是制定安全制度，明確接觸軟硬件和信息人員的權(quán)限和責(zé)任，留下痕跡；三是硬件儲存設(shè)備必須有備份，或者使用云計算和儲存技術(shù)，確保數(shù)據(jù)源不丟失；四是對信息系統(tǒng)進行周期性檢查維護，對重要環(huán)節(jié)進行檢查、分析和評估，發(fā)現(xiàn)問題，及時處理。

*經(jīng)濟性和協(xié)調(diào)性適當(dāng)?shù)囊?guī)模、系統(tǒng)間的高協(xié)調(diào)性對今后系統(tǒng)運行和維護所發(fā)生的費用有長遠影響。后勤智能化系統(tǒng)不僅要考慮功能性和先進性，也要考慮系統(tǒng)的規(guī)模與后勤的發(fā)展相適應(yīng)性，還要注意運行和維護成本。隨著醫(yī)療事業(yè)的發(fā)展，后勤保障能力需要不斷提升，后勤智能化系統(tǒng)也將不斷改進和完善。根據(jù)醫(yī)院后勤保障的具體情況，以及信息技術(shù)的發(fā)展，結(jié)合智能化系統(tǒng)在實際使用過程中的效果，來確定后勤智能化系統(tǒng)的規(guī)模，避免超前建設(shè)而產(chǎn)生的浪費，同時要根據(jù)已有的一些成熟的軟硬件設(shè)施，保證系統(tǒng)之間、數(shù)據(jù)之間和業(yè)務(wù)之間的協(xié)調(diào)一致性，加快整體效益的形成，降低集成改造帶來的二次投資的浪費。

第8篇：醫(yī)院信息安全應(yīng)急預(yù)案范文

一、面臨的形勢

信息化是推動經(jīng)濟發(fā)展和社會變革的重要手段，是人類文明進步的重要標(biāo)志，是新型工業(yè)化最本質(zhì)的特征，加速信息化建設(shè)是加快實現(xiàn)工業(yè)化、城鎮(zhèn)化，乃至現(xiàn)代化的重要途徑。歷史經(jīng)驗證明，一個國家(地區(qū))如果能在信息化發(fā)展方面取得優(yōu)勢，就能在發(fā)展中贏得主動。國務(wù)院《指導(dǎo)意見》要求“促進工業(yè)化和信息化融合”和“加快信息網(wǎng)絡(luò)設(shè)施建設(shè)”，明確了當(dāng)前和今后一個時期我省信息化的工作方向和重點。省委、省政府高度重視信息化工作，把信息化工作放在了事關(guān)全局的重要位置，并作為核心發(fā)展手段，納入基礎(chǔ)設(shè)施和基礎(chǔ)產(chǎn)業(yè)優(yōu)先發(fā)展。

年是實施“十二五”規(guī)劃承上啟下的重要一年，也是深入貫徹落實國務(wù)院《指導(dǎo)意見》、全面推進中原經(jīng)濟區(qū)建設(shè)的重要一年，特別是隨著國家級兩化融合試驗區(qū)(市)、鄭汴電信同城、“三網(wǎng)融合”等重大項目的逐步實施，信息技術(shù)必將快速普及，信息化滲透全局、影響全局、服務(wù)全局的作用必將進一步彰顯。另一方面，物聯(lián)網(wǎng)、云計算、數(shù)字電視、創(chuàng)意產(chǎn)業(yè)等新興業(yè)態(tài)的發(fā)展，賦予了信息化全新的任務(wù)和挑戰(zhàn)，也進一步拓展了信息化應(yīng)用空間，全省信息化迎來了又一個快速發(fā)展的戰(zhàn)略機遇期。

二、總體思路

深入貫徹落實科學(xué)發(fā)展觀，認(rèn)真貫徹落實國務(wù)院《指導(dǎo)意見》和省第九次黨代會精神，緊緊圍繞“擴需求、創(chuàng)優(yōu)勢、解瓶頸、惠民生”工作大局，堅持“整合、應(yīng)用、共享、安全”，以促進“三化”協(xié)調(diào)發(fā)展為核心，以推進信息化與工業(yè)化深度融合、提升電子政務(wù)和社會事業(yè)公共服務(wù)水平為主線，加快資源整合和互通共享，催生以新一代信息技術(shù)為代表的新興業(yè)態(tài)，深入推進“數(shù)字”建設(shè)，進一步提升信息化對中原經(jīng)濟區(qū)建設(shè)的支撐能力。

三、基本原則

(一)頂層設(shè)計，資源共享。加強信息化的頂層設(shè)計，統(tǒng)籌制定整體解決方案，統(tǒng)一標(biāo)準(zhǔn)規(guī)范。推進資源整合，建立和完善應(yīng)用與共享機制，促進互聯(lián)互通和資源共享。

(二)需求主導(dǎo)，突出重點。立足中原經(jīng)濟區(qū)建設(shè)需求，緊緊圍繞工業(yè)化、城鎮(zhèn)化和農(nóng)業(yè)現(xiàn)代化“三化”協(xié)調(diào)發(fā)展核心任務(wù)，優(yōu)先推進兩化融合、信息網(wǎng)絡(luò)設(shè)施建設(shè)。

(三)政府引導(dǎo)，協(xié)同合作。充分發(fā)揮政府導(dǎo)向作用，加強對信息化建設(shè)的指導(dǎo)、引導(dǎo)和扶持，規(guī)范信息化管理，推進目標(biāo)考核，建立健全協(xié)同工作機制，形成工作合力。

(四)以點帶面，分步實施。開展試點示范，總結(jié)成功經(jīng)驗。根據(jù)實際需求，區(qū)分輕重緩急，急用先行，重點突破，分步實施。

(五)綜合防范，安全可控。堅持管理與技術(shù)并重，加強保障能力和支撐體系建設(shè)，增強對重要信息網(wǎng)絡(luò)的掌控能力和重點信息系統(tǒng)的防護能力，確保網(wǎng)絡(luò)與信息安全。

四、重點工作

年重點做好以下幾項工作。

(一)圍繞新型城鎮(zhèn)化，抓好信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

一是推進鄭汴電信同城。積極爭取國家對鄭汴電信同城的政策支持，協(xié)調(diào)、開封兩省轄市政府及全省各基礎(chǔ)電信運營企業(yè)，研究制定鄭汴電信同城總體方案，明確工作責(zé)任，做好相關(guān)技術(shù)準(zhǔn)備，全力推進鄭汴電信同城并取得實質(zhì)性進展。

二是推進智慧城市、無線城市和光網(wǎng)城市建設(shè)。加快推進智慧中原建設(shè)，力爭完成投資39.5億元，重點打造智慧通信基礎(chǔ)設(shè)施覆蓋和通信樞紐中心建設(shè)工程，開展強政、興業(yè)和惠民智慧應(yīng)用試點示范。促進傳統(tǒng)電信網(wǎng)向綜合信息服務(wù)網(wǎng)絡(luò)發(fā)展，構(gòu)建功能配套、安全高效的信息基礎(chǔ)設(shè)施體系。建設(shè)無線寬帶城市，整合各種信息資源和業(yè)務(wù)模式，普及無線城市應(yīng)用，使無線城市成為創(chuàng)新社會管理和服務(wù)、移動電子商務(wù)應(yīng)用、物聯(lián)網(wǎng)應(yīng)用等互動聚合的平臺。實施光網(wǎng)城市工程，加快光纖寬帶網(wǎng)絡(luò)建設(shè)，提高城鄉(xiāng)寬帶接入能力和寬帶普及率。實施3G(第三代移動通信技術(shù))網(wǎng)絡(luò)提升工程，推進3G網(wǎng)絡(luò)向鄉(xiāng)鎮(zhèn)延伸，實現(xiàn)3G網(wǎng)絡(luò)覆蓋到所有鄉(xiāng)鎮(zhèn)。

三是推進三網(wǎng)融合。推進市國家級三網(wǎng)融合試點建設(shè)，加快廣電、電信業(yè)務(wù)雙向進入。扶持三網(wǎng)融合業(yè)務(wù)發(fā)展，加快IPTV(交互式網(wǎng)絡(luò)電視)系統(tǒng)建設(shè)和寬帶網(wǎng)絡(luò)升級改造，不斷探索業(yè)務(wù)合作模式、商業(yè)模式。建設(shè)三網(wǎng)融合省級集成播控平臺并初步具備接入能力，加快有線電視網(wǎng)絡(luò)設(shè)施改造，提升數(shù)字電視平臺服務(wù)功能，促進數(shù)字電視在家庭生活中的應(yīng)用。

四是推進中國聯(lián)通中原數(shù)據(jù)基地建設(shè)。積極推進中國聯(lián)通在豫建設(shè)數(shù)據(jù)處理中心，提升信息集散中心和通信網(wǎng)絡(luò)交換樞紐地位。在此基礎(chǔ)上，推進信息服務(wù)云平臺建設(shè)。

五是開展物聯(lián)網(wǎng)應(yīng)用示范。建設(shè)物聯(lián)網(wǎng)技術(shù)應(yīng)用試驗室，實施現(xiàn)代工業(yè)、精準(zhǔn)農(nóng)業(yè)、交通物聯(lián)網(wǎng)應(yīng)用示范工程。推進工業(yè)生產(chǎn)管理、節(jié)能減排物聯(lián)網(wǎng)應(yīng)用，形成一批物聯(lián)網(wǎng)應(yīng)用示范工業(yè)企業(yè)。圍繞糧食核心區(qū)生產(chǎn)安全，開發(fā)動植物生長和生態(tài)環(huán)境自動監(jiān)測系統(tǒng)，實現(xiàn)重點農(nóng)區(qū)風(fēng)、光、水、肥、病、蟲、害等數(shù)據(jù)的采集和農(nóng)業(yè)生產(chǎn)環(huán)境的自動監(jiān)測。普及智能交通綜合管理和控制系統(tǒng)應(yīng)用，擴大不停車收費系統(tǒng)(ETC)覆蓋范圍，提升交通運輸和管理水平。

(二)圍繞構(gòu)建現(xiàn)代產(chǎn)業(yè)體系，推進信息服務(wù)業(yè)提速發(fā)展

一是建設(shè)中國移動(洛陽)呼叫中心。加快推進中國移動(洛陽)呼叫中心建設(shè)，完成年度計劃建設(shè)任務(wù)。在此基礎(chǔ)上，推動洛陽形成全國呼叫服務(wù)業(yè)基地。

二是發(fā)展物聯(lián)網(wǎng)產(chǎn)業(yè)。鼓勵和扶持物聯(lián)網(wǎng)技術(shù)研發(fā)和服務(wù)業(yè)發(fā)展，重點支持氣體傳感、軌道監(jiān)控、電力電網(wǎng)傳感和無線射頻技術(shù)產(chǎn)品產(chǎn)業(yè)化，力爭年全省物聯(lián)網(wǎng)產(chǎn)業(yè)銷售收入突破100億元。

三是推進物流信息化。指導(dǎo)推進現(xiàn)代物流公共信息服務(wù)平臺建設(shè)，整合我省已有物流企業(yè)資源，提供物流信息查詢、會員服務(wù)、智能配送、貨物跟蹤、位置服務(wù)等，為構(gòu)建中原現(xiàn)代大物流產(chǎn)業(yè)體系提供條件。

四是發(fā)展電子商務(wù)。推進市國家電子商務(wù)示范城市建設(shè)，普及市民卡、數(shù)字證書推廣應(yīng)用，推進網(wǎng)上商都電子商務(wù)、農(nóng)產(chǎn)品市場信息等重大服務(wù)平臺建設(shè)。扶持商貿(mào)流通、醫(yī)藥產(chǎn)品和移動支付等電子商務(wù)發(fā)展。

五是扶持新一代信息技術(shù)發(fā)展。鼓勵無線通信技術(shù)、下一代網(wǎng)絡(luò)技術(shù)、三網(wǎng)融合技術(shù)研發(fā)，以應(yīng)用創(chuàng)新和催生新技術(shù)，形成技術(shù)與應(yīng)用相互推進的良性發(fā)展格局。扶持網(wǎng)絡(luò)增值業(yè)務(wù)發(fā)展，不斷提升基礎(chǔ)網(wǎng)絡(luò)對信息化的支撐能力。

(三)圍繞“兩轉(zhuǎn)兩提”和改善民生，抓好電子政務(wù)和社會事業(yè)信息化建設(shè)與應(yīng)用

一是推進統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)建設(shè)。各市、縣(市、區(qū))要大力推進統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)建設(shè)，并和省級網(wǎng)絡(luò)連接，形成全省統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)，統(tǒng)籌規(guī)劃網(wǎng)絡(luò)資源，合理利用，避免重復(fù)建設(shè)和投資浪費。依托電子政務(wù)網(wǎng)絡(luò)資源，建設(shè)國家政務(wù)公開試點和省信息資源共享試點，提升社會管理和公共服務(wù)水平。

二是建設(shè)和完善2個平臺和6個重要信息系統(tǒng)。建立省級信息資源管理中心，推進省級政務(wù)信息交換與共享。建設(shè)企業(yè)基礎(chǔ)信息共享平臺，實現(xiàn)工商、質(zhì)監(jiān)、國稅、地稅等部門的信息交換與共享。推進人口管理公共信息共享平臺建設(shè)，逐步實現(xiàn)公安、人力資源和社會保障、計劃生育、衛(wèi)生等部門的信息交換與共享。建設(shè)水資源管理系統(tǒng)(一期)，初步建成省級和部分市級信息采集與傳輸系統(tǒng)。建設(shè)金農(nóng)工程一期，完成兩個數(shù)據(jù)中心、六個應(yīng)用子系統(tǒng)和一個應(yīng)急平臺建設(shè)任務(wù)。進一步完善行政效能電子監(jiān)察、應(yīng)急指揮、環(huán)境自動監(jiān)測和工程建設(shè)領(lǐng)域項目信息公開4個系統(tǒng)，不斷深化應(yīng)用。

三是抓好4個惠民信息工程建設(shè)。實施“居民健康卡”工程建設(shè)，建成省級衛(wèi)生綜合業(yè)務(wù)信息監(jiān)管系統(tǒng)。在全省二級以上醫(yī)院普及醫(yī)院綜合信息平臺，逐步實現(xiàn)預(yù)約掛號、智能分診、遠程會診、遠程探視等功能。完善醫(yī)保和新農(nóng)合信息系統(tǒng)，實現(xiàn)省內(nèi)異地就醫(yī)、異地報銷。實施社會保障“一卡通”工程。搭載金融應(yīng)用，融合各項人力資源和社會保障業(yè)務(wù)功能，擴展社會保障卡應(yīng)用范圍。建設(shè)全省社會保障“一卡通”，年底覆蓋人群2000萬人。加快住房保障管理信息化建設(shè)，建立住房、公安、人力資源和社會保障、金融、工商、稅務(wù)、住房公積金等管理部門及房屋登記機構(gòu)的信息共享機制，實現(xiàn)省、市、縣三級信息聯(lián)網(wǎng)，提高住房保障管理水平。實施農(nóng)業(yè)農(nóng)村綜合信息服務(wù)提升工程。貫徹落實工業(yè)和信息化部、農(nóng)業(yè)部、科技部等五部委農(nóng)業(yè)農(nóng)村信息化行動計劃，依托現(xiàn)有資源，建立完善省市兩級綜合信息服務(wù)平臺，普及推廣12316“三農(nóng)”服務(wù)熱線。

四是抓好融資擔(dān)保、土地監(jiān)管和教育信息化建設(shè)。建成中小企業(yè)融資擔(dān)保信息化系統(tǒng)，建立擔(dān)保機構(gòu)業(yè)務(wù)實時直報制度，加強對融資性擔(dān)保機構(gòu)的非現(xiàn)場監(jiān)管。完成“金土”一期建設(shè)任務(wù)，啟動“金土”二期工程，建立耕地保護監(jiān)控系統(tǒng)，建設(shè)土地、礦產(chǎn)和地質(zhì)環(huán)境等基礎(chǔ)數(shù)據(jù)庫。加快教育信息化公共基礎(chǔ)設(shè)施建設(shè)，加強優(yōu)質(zhì)教育資源建設(shè)，整合全省各類職業(yè)教育機構(gòu)資源，形成覆蓋面廣、結(jié)構(gòu)合理、內(nèi)容豐富的教育資源體系，推進教育資源開放共享。

(四)圍繞產(chǎn)業(yè)升級，抓好信息化與工業(yè)化深度融合

一是強化工作指導(dǎo)。制定出臺“兩化融合”指導(dǎo)意見，編制“兩化融合”指標(biāo)體系，實施對規(guī)模以上企業(yè)信息化水平測評定級。增加《產(chǎn)業(yè)集聚區(qū)發(fā)展考核指標(biāo)體系》中信息化建設(shè)與應(yīng)用指標(biāo)比重，加強產(chǎn)業(yè)集聚區(qū)軟實力建設(shè)。

二是抓好試點示范。抓好國家級()信息化與工業(yè)化融合試驗區(qū)和14個省級試驗區(qū)建設(shè)。篩選確定10個產(chǎn)業(yè)集聚區(qū)作為示范，規(guī)范綜合服務(wù)平臺建設(shè)，發(fā)揮建設(shè)引領(lǐng)作用。實施“中小企業(yè)信息化助推工程”，抓好100家“中小企業(yè)兩化融合”試點。

三是抓好招商引資和承接產(chǎn)業(yè)轉(zhuǎn)移信息平臺建設(shè)。依托“招商網(wǎng)”，完善具有特色的招商引資信息平臺。依托現(xiàn)有網(wǎng)絡(luò)資源，建設(shè)產(chǎn)業(yè)轉(zhuǎn)移信息平臺，開展咨詢、聯(lián)絡(luò)、審批、洽談等網(wǎng)上業(yè)務(wù)。在此基礎(chǔ)上，加強資源整合，實現(xiàn)招商引資和產(chǎn)業(yè)轉(zhuǎn)移信息平臺的業(yè)務(wù)協(xié)同與信息共享。

(五)圍繞信息安全，抓好管理和支撐體系建設(shè)

一是落實三項制度。落實信息安全等級保護制度、信息系統(tǒng)分級保護制度，嚴(yán)格政務(wù)信息公開保密審查，開展信息資產(chǎn)普查。落實信息安全檢查制度，依據(jù)《省政府信息系統(tǒng)安全檢查指導(dǎo)方案(試行)》，扎實開展信息安全檢查與測評。落實國務(wù)院有關(guān)文件要求，加強工業(yè)控制系統(tǒng)信息安全管理。

二是建設(shè)兩個中心。完善省信息安全測評中心，建設(shè)產(chǎn)品測評實驗室、網(wǎng)絡(luò)攻防實驗室和信息安全通報平臺。建設(shè)省政務(wù)信息數(shù)據(jù)容災(zāi)備份中心，開發(fā)數(shù)據(jù)庫和業(yè)務(wù)管理系統(tǒng)，初步具備容災(zāi)備份功能。

三是加快建設(shè)兩個支撐體系。制定網(wǎng)絡(luò)信任體系建設(shè)指導(dǎo)意見，加快推進網(wǎng)絡(luò)信任體系建設(shè)。依據(jù)國家網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，建設(shè)省、市、縣三級信息安全應(yīng)急預(yù)案體系，初步形成突發(fā)事故應(yīng)急處置能力。

五、保障措施

(一)加強組織領(lǐng)導(dǎo)

充分發(fā)揮省信息化工作領(lǐng)導(dǎo)小組的決策協(xié)調(diào)作用，實行統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一政策、統(tǒng)一標(biāo)準(zhǔn)。加強、充實信息化組織領(lǐng)導(dǎo)機構(gòu)的力量，強化其統(tǒng)籌規(guī)劃、調(diào)配資源、制定政策、督促檢查等職能。成立省信息化專家委員會，健全工作機制，為省政府信息化決策提供咨詢和技術(shù)服務(wù)。

(二)推進頂層設(shè)計

依據(jù)信息化頂層設(shè)計要求，制定《省電子政務(wù)—年建設(shè)規(guī)劃》，按照“統(tǒng)一傳輸、三級中心、多個終端”的要求，科學(xué)設(shè)計全省統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)體系、支撐體系和安全保障體系，盡快形成規(guī)范、統(tǒng)一、集約化的信息化建設(shè)模式和管理機制。

(三)完善政策措施

積極開展信息化政策研究，盡快形成有利于信息化發(fā)展的政策環(huán)境。省信息化辦要加大工作力度，切實發(fā)揮統(tǒng)籌協(xié)調(diào)作用，省發(fā)展改革委、財政廳、科技廳等有關(guān)部門在審批涉及信息化方面的項目和資金時，應(yīng)征求省信息化辦意見，做到專業(yè)和綜合的統(tǒng)一。省工業(yè)和信息化、發(fā)展改革、財政、審計等部門要加強工作監(jiān)督，適時對使用財政性資金建設(shè)的信息化工程項目落實情況以及資金使用情況進行檢查。完善信息化責(zé)任目標(biāo)考核，開展電子政務(wù)績效評估，推動信息化健康、有序發(fā)展。

(四)強化資金保障

要進一步強化對電子政務(wù)和社會事業(yè)公共服務(wù)信息化的資金保障，確保專案內(nèi)容落到實處。各省轄市、縣(市、區(qū))政府應(yīng)根據(jù)實際情況安排信息化發(fā)展專項資金，引導(dǎo)和扶持兩化融合、電子政務(wù)、社會領(lǐng)域信息化和電子信息產(chǎn)業(yè)發(fā)展。鼓勵建設(shè)以政府投入為導(dǎo)向、企業(yè)投入為主體、其他投入為補充的多渠道投融資機制，吸引各類社會資金投入我省信息化建設(shè)，保障信息化發(fā)展。

第9篇：醫(yī)院信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；醫(yī)院；信息系統(tǒng)；安全管理

醫(yī)院信息系統(tǒng)是以互聯(lián)網(wǎng)為功能搭建的醫(yī)院管理工作模式的產(chǎn)物，通過應(yīng)用醫(yī)院信息系統(tǒng)可以節(jié)省大量人力和物力消耗，達到高效管理，并可以有效減少醫(yī)院內(nèi)部由于應(yīng)用人力進行基礎(chǔ)信息收集和記錄而造成的意外差錯。醫(yī)院可以在第一時間將基礎(chǔ)信息上傳至相關(guān)網(wǎng)絡(luò)，通過動態(tài)管理信息，有效提升工作管理效率。但是由于醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)進行接洽，在應(yīng)用信息系統(tǒng)的同時也會具備更大的信息泄露風(fēng)險，醫(yī)院的信息系統(tǒng)會更加容易被網(wǎng)絡(luò)中的不法分子所攻擊。

1醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要性

醫(yī)院信息系統(tǒng)自從被應(yīng)用以來極大幫助了醫(yī)院記錄和管理工作，醫(yī)院管理層能夠準(zhǔn)確了解管理工作的效果和基礎(chǔ)醫(yī)療工作開展的情況等等。隨著醫(yī)院信息系統(tǒng)在全世界范圍內(nèi)的發(fā)展和應(yīng)用，國際上已經(jīng)公認(rèn)醫(yī)院信息系統(tǒng)是新的醫(yī)學(xué)類分支，是現(xiàn)代科技成果與醫(yī)學(xué)行業(yè)結(jié)合的典型應(yīng)用成果之一。醫(yī)院信息系統(tǒng)在促進醫(yī)學(xué)領(lǐng)域的研究和發(fā)展方面做出了重要的貢獻，在使用醫(yī)院信息系統(tǒng)的基礎(chǔ)之上，工作人員原本較多的工作量能夠得到減少，工作人員能夠具有更多的時間來開展科研活動，醫(yī)院內(nèi)部的部分煩瑣基礎(chǔ)的簡單管理工作也能夠采用醫(yī)院信息系統(tǒng)對其進行自動化管理。應(yīng)用信息系統(tǒng)包括對于數(shù)據(jù)的收集，處理數(shù)據(jù)的儲存，數(shù)據(jù)的交換三種重要的功能，醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)相連接，因此醫(yī)院信息系統(tǒng)也同樣需要有效的防范網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全主要指的是計算機設(shè)備安全、系統(tǒng)數(shù)據(jù)安全等等，在醫(yī)院信息系統(tǒng)安全管理中，需要特別注意防范計算機病毒和有關(guān)的步伐人員到去醫(yī)院的信息數(shù)據(jù)。目前我國眾多醫(yī)院采用的醫(yī)院信息系統(tǒng)仍然是舊式網(wǎng)絡(luò)布線方式，醫(yī)院各個樓層都具有網(wǎng)線，大多數(shù)網(wǎng)線都缺乏外界保護設(shè)備，因此醫(yī)院信息網(wǎng)絡(luò)具備更高的安全風(fēng)險。醫(yī)院的網(wǎng)絡(luò)安全不但涉及醫(yī)院的信息安全，同時也關(guān)系到患者的生命安全，因此醫(yī)院需要保證醫(yī)療信息的高度準(zhǔn)確性和安全性。一旦醫(yī)療信息被竊取，醫(yī)療信息很可能被不法人士為了非法利益而盜取影響醫(yī)療救治，造成信息的誤差，因此需要針對醫(yī)院信息系統(tǒng)安全進行有效的保護。

2醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全問題

互聯(lián)網(wǎng)應(yīng)用的發(fā)展和普及雖然給各行各業(yè)帶來了發(fā)展的契機，使人們的生活越加的便利，但是互聯(lián)網(wǎng)的發(fā)展同時也給各行各業(yè)衍生了新的安全危機?；ヂ?lián)網(wǎng)所具備的網(wǎng)絡(luò)交流空間如果被不法分子所利用，以互聯(lián)網(wǎng)作為契機竊取其他公司的材料和信息，很可能會影響個人或者組織的安全，造成大范圍的利益侵害。因此在應(yīng)用互聯(lián)網(wǎng)時需要重視保證互聯(lián)網(wǎng)設(shè)備和互聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全，特別是醫(yī)院信息系統(tǒng)涉及了數(shù)百數(shù)千名患者的生命安全，因此一旦醫(yī)院信息系統(tǒng)出現(xiàn)了網(wǎng)絡(luò)安全問題，導(dǎo)致信息被泄露，醫(yī)院在管理工作失序的情況下將會影響到更多患者的生命安全和生命健康。

2.1網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒的危害性也會導(dǎo)致系統(tǒng)更加容易因受到危害而癱瘓，近年來隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和升級，網(wǎng)絡(luò)病毒的種類也越來越多，開展網(wǎng)絡(luò)病毒清除和防范的難度也越來越高，因此醫(yī)院信息系統(tǒng)安全管理工作也具備更大的難度。由人為因素導(dǎo)致的醫(yī)院信息系統(tǒng)安全問題主要是由于操作者在開展操作時采用了不安全的外部連接器，如U盤等等，或者登錄了有木馬病毒的網(wǎng)站或下載的東西當(dāng)中有病毒，導(dǎo)致病毒侵入系統(tǒng)引發(fā)泄密。系統(tǒng)泄密和竊密的表現(xiàn)還可以分為主動攻擊和被動攻擊兩種，主動攻擊是指的醫(yī)院信息系統(tǒng)受到外部攻擊后出現(xiàn)系統(tǒng)癱瘓，被動攻擊指的是系統(tǒng)在受到攻擊以后還能夠保持正常運行，但是其中的信息被竊取。

2.2技術(shù)因素

醫(yī)院信息系統(tǒng)的完備性與醫(yī)院編寫系統(tǒng)時與技術(shù)有關(guān)的醫(yī)院信息系統(tǒng)在某種程度上都會存在一定的漏洞，如果不法分子在進行信息竊取時利用醫(yī)院信息系統(tǒng)當(dāng)中的漏洞，進一步擴大系統(tǒng)當(dāng)中的問題，導(dǎo)致技術(shù)漏洞擴大從而造成整個系統(tǒng)的癱瘓，會直接影響到信息系統(tǒng)的安全。

3醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理方法

3.1增強技術(shù)安全保障

醫(yī)院信息系統(tǒng)安全風(fēng)險根據(jù)風(fēng)險的來源可以分為系統(tǒng)外部風(fēng)險和系統(tǒng)內(nèi)部風(fēng)險兩種，通過加強醫(yī)院內(nèi)部所面對的安全風(fēng)險防范，可以為醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全提供有效的保障。因此首先應(yīng)該優(yōu)化信息技術(shù)設(shè)備，通過提高信息設(shè)備管理技術(shù)來有效增強對于風(fēng)險的防范能力，醫(yī)院信息系統(tǒng)建立的基礎(chǔ)是現(xiàn)代化設(shè)備，醫(yī)院內(nèi)部產(chǎn)生的安全風(fēng)險很大一部分是因為現(xiàn)代化設(shè)備落后，維修不及時，應(yīng)用不合理而造成系統(tǒng)出現(xiàn)漏洞，醫(yī)院應(yīng)該定期更新和配置先進的路由器，交換機等等。同時還要注意配置網(wǎng)線系統(tǒng)，為了避免由于內(nèi)部系統(tǒng)故障而出現(xiàn)信息泄露的安全風(fēng)險需要定期的升級和檢修醫(yī)院的互聯(lián)網(wǎng)設(shè)備，從而保障信息系統(tǒng)的安全平穩(wěn)運行。其次，醫(yī)院需要配備相關(guān)的技術(shù)人員負(fù)責(zé)維護信息系統(tǒng)的風(fēng)險抵抗能力，醫(yī)院技術(shù)人員日常需要注意維護網(wǎng)絡(luò)終端和服務(wù)器，服務(wù)器是醫(yī)院信息系統(tǒng)儲存信息的主要位置，一旦服務(wù)器遭受到惡意攻擊就會極大威脅醫(yī)院系統(tǒng)安全，因此相關(guān)的技術(shù)人員需要提高服務(wù)器的質(zhì)量，優(yōu)化信息系統(tǒng)，以提高信息系統(tǒng)應(yīng)對外界不法分子采用病毒攻擊的能力。技術(shù)人員在系統(tǒng)內(nèi)部可以搭建防火墻防御外界攻擊，由于醫(yī)院內(nèi)部的工作人員會使用多種移動設(shè)備連接系統(tǒng)，因此為了保證醫(yī)院工作人員的移動設(shè)備并不會導(dǎo)致信息外泄，需要限制醫(yī)院工作人員使用移動設(shè)備連接醫(yī)院系統(tǒng)終端的功能，禁止醫(yī)院工作人員通過移動設(shè)備實現(xiàn)網(wǎng)絡(luò)共享，并且禁止隨意改變終端內(nèi)容，從而對醫(yī)院信息系統(tǒng)進行全面安全監(jiān)管。

3.2建立健全安全管理機制

不法分子對于各種信息獲取和攻擊的渠道是不斷進步和發(fā)展的，因此醫(yī)院信息管理系統(tǒng)也需要不斷發(fā)展，醫(yī)院技術(shù)人員需要根據(jù)醫(yī)院信息系統(tǒng)的特點，結(jié)合互聯(lián)網(wǎng)技術(shù)發(fā)展的變化，不斷完善醫(yī)院信息安全制度，以提高對于外界風(fēng)險的防范可行性。工作人員在建立安全管理機制的過程當(dāng)中，首先需要提高醫(yī)院內(nèi)部工作人員對于保護醫(yī)院系統(tǒng)安全的意識，在醫(yī)院內(nèi)部加強關(guān)于保護醫(yī)院信息系統(tǒng)安全重要性的教育宣傳，醫(yī)院內(nèi)部管理層需要制定相關(guān)的信息安全宣傳內(nèi)容和宣傳步驟，在各科室內(nèi)進行有關(guān)信息系統(tǒng)安全保護宣傳，提高醫(yī)院工作人員對于保護信息系統(tǒng)安全的重視程度。其次需要制定有關(guān)信息泄露的懲罰制度，以此來約束工作人員執(zhí)行相關(guān)安全制度，避免工作人員因為缺乏安全意識導(dǎo)致外界病毒侵入。日常信息系統(tǒng)技術(shù)人員進行系統(tǒng)運行檢測的時候，需要注意觀察和了解系統(tǒng)使用者是否出現(xiàn)了不良行為，系統(tǒng)是否發(fā)生了異常，一旦出現(xiàn)原因需要立即排查原因，找到相應(yīng)的責(zé)任人進行追責(zé)，并給予一定的懲罰措施，懲罰措施包括罰款，降職，停薪，開除等等。最后需要建立信息系統(tǒng)的應(yīng)急預(yù)案，一旦醫(yī)院內(nèi)部信息遭到侵入，相關(guān)的工作人員需要立刻采用緊急預(yù)案以保障信息系統(tǒng)的正常運行，避免信息系統(tǒng)癱瘓而導(dǎo)致醫(yī)院工作停止，從而保障醫(yī)院工作的正常開展。