第一篇：淺談醫(yī)院信息系統(tǒng)的安全策略（本站推薦）

淺談醫(yī)院信息系統(tǒng)的安全策略

今年4月發(fā)布的新醫(yī)改方案，明確提出要建立實用共享的醫(yī)藥衛(wèi)生信息系統(tǒng)，大力推進醫(yī)藥衛(wèi)生信息化建設，要以醫(yī)院管理和電子病歷為重點，推進醫(yī)院信息化建設。醫(yī)院信息系統(tǒng)將承載著越來越多的管理和醫(yī)療業(yè)務，成為推動醫(yī)院發(fā)展的內在驅動力。因此，醫(yī)院信息系統(tǒng)的安全問題也日益突出和重要。

醫(yī)院信息系統(tǒng)安全策略是為了保證系統(tǒng)正常運行而制定的一系列規(guī)定和技術措施的總合，也是系統(tǒng)使用和管理人員必須遵守的規(guī)則。醫(yī)院信息系統(tǒng)是一個高科技、高風險、實時性要求很高的系統(tǒng)，防止故障發(fā)生或減少故障發(fā)生后的恢復時間，是一項重要工作。醫(yī)院信息系統(tǒng)面臨的安全挑戰(zhàn)

1.1 行業(yè)應用的要求

醫(yī)院信息系統(tǒng)承載這越來越多的管理和醫(yī)療業(yè)務，要求7×24小時不間斷運行。醫(yī)院正常運行對信息系統(tǒng)的高度依賴要求醫(yī)院信息系統(tǒng)必須具有夠高度的穩(wěn)定性和安全性。

1.2 區(qū)域醫(yī)療和系統(tǒng)整合的壓力

隨著信息化的發(fā)展，信息技術在各個領域的廣泛應用，醫(yī)院信息系統(tǒng)面臨著要與區(qū)域醫(yī)療信息平臺、遠程醫(yī)療系統(tǒng)、醫(yī)（社）保系統(tǒng)、新農合系統(tǒng)等眾多外部系統(tǒng)的信息共享和數(shù)據(jù)交換，完全物理隔離的醫(yī)院信息系統(tǒng)已經不適應當前形勢下醫(yī)療信息化的發(fā)展。與外部系統(tǒng)的對接，將不可避免的帶來病毒、外部攻擊和信息泄露等安全性挑戰(zhàn)。

1.3 信息泄露的壓力

醫(yī)院信息系統(tǒng)涉及大量醫(yī)院經營和患者醫(yī)療等私密信息，信息的泄露和傳播將會給醫(yī)院、社會和患者帶來安全風險。醫(yī)院信息系統(tǒng)的安全技術

2.1 醫(yī)院局域網(wǎng)絡安全

2.1.1 網(wǎng)絡布線安全

網(wǎng)絡布線是整個網(wǎng)絡系統(tǒng)中最基礎的部分，一是要采用結構化布線，根據(jù)布線的物理特性和電氣特性，達到抗干擾、防雷擊、強弱電分開等要求。二是架構

雙鏈路冗余結構網(wǎng)絡系統(tǒng)，采用核心層、匯聚層和接入層三層結構搭建；利用光纖資源，在核心節(jié)點間、核心和匯聚層、匯聚層與接入層之間采用千兆光路互連；每個匯聚節(jié)點與核心節(jié)點之間通過兩對光纖連接，實現(xiàn)系統(tǒng)在物理層面的穩(wěn)定和可靠性。匯聚層各交換機與核心交換機的鏈路實現(xiàn)雙鏈路（冗余鏈路），實現(xiàn)完美冗余備份和鏈路的負載均衡。核心交換設備要求中心結點的網(wǎng)絡必須具備高可靠性、高性能，在不同層次上保證冗余性，2.1.2 中心機房安全

中心機房是醫(yī)院信息系統(tǒng)設備運行的核心，要有專業(yè)的裝修公司施工，主要包括機房物理環(huán)境、恒溫恒濕、防水防鼠、電氣安全等。如防靜電、防雷電感應、過壓保護、抗電磁干擾、滿足消防的要求，以及無人值守自動報警系統(tǒng)等。

2.1.3 網(wǎng)絡安全

網(wǎng)絡設備安全主要是消除單點故障和設備使用安全，一是網(wǎng)絡設備的安全，比如設備間的物理環(huán)境，UPS供電、防雷等；二是核心網(wǎng)絡設備的冗余備份，例如核心交換機用主備冗余設計，一主一備；門診接入層交換機的互為冗余等；三是網(wǎng)絡邊界安全，包括劃分VLAN、部署硬件防火墻、入侵監(jiān)測和網(wǎng)絡安全審計等。如果醫(yī)院信息系統(tǒng)連接外部網(wǎng)絡，部署硬件防火墻是防止外部攻擊的有效措施。硬件防火墻是一種部署在內外網(wǎng)邊界上的訪問控制設備,用來防止未經授權的通信進出被保護的內部網(wǎng)絡,通過邊界控制強化內部網(wǎng)絡的安全策略。通過使用硬件防火墻來防止Internet上的不安全因素蔓延到醫(yī)院內部的網(wǎng)絡。入侵檢測和網(wǎng)絡安全審計能夠對網(wǎng)絡進行動態(tài)實時監(jiān)控，可通過尋找入侵和違規(guī)行為記錄網(wǎng)絡上發(fā)生的一切，為用戶提供取證手段。它不但能夠監(jiān)視記錄和控制來自外部的入侵，還可監(jiān)視內部人員的違規(guī)操作及破壞行為，是評判一個系統(tǒng)是否真正安全的重要尺度。服務器安全

服務器是醫(yī)院信息系統(tǒng)運行的核心，在醫(yī)院信息系統(tǒng)中，有數(shù)據(jù)庫服務器、應用服務器等。

3.1 為了保證服務器的不間斷運行，核心服務器一般采用雙擊熱備設計。例如利用WINDOWS群集平臺，采用Microsoft群集服務(MSCS)來實現(xiàn)主機間的高可用性服務，通過合理規(guī)劃和配置Microsoft MSCS軟件，任何一臺主機的宕機可以被

其它主機迅速接管，保證業(yè)務的持續(xù)運行。

3.2加強服務器管理，建立服務器檔案。歸檔保存有關服務器的隨機資料、操作系統(tǒng)、數(shù)據(jù)庫、應用程序安裝盤、補丁盤等資料，詳細記錄服務器的硬件類型、啟用時間、軟硬件配置(機器名、域名、IP地址、添加的服務、數(shù)據(jù)庫配置等)相關參數(shù)。建立服務器日志，每日做服務器設備安全檢查記錄、服務器啟停記錄、錯誤日志檢查記錄、服務器性能監(jiān)視記錄等。數(shù)據(jù)庫安全

數(shù)據(jù)庫是醫(yī)院信息系統(tǒng)數(shù)據(jù)存儲的核心，數(shù)據(jù)不僅是各個應用系統(tǒng)的基礎元素，也是醫(yī)院的重要資源和財富。數(shù)據(jù)的安全是醫(yī)院信息系統(tǒng)最重要的安全內容。所有我們必須建立完善數(shù)據(jù)的備份容災體系，保證數(shù)據(jù)的萬無一失。

4.1.1 數(shù)據(jù)庫備份策略

建立完善的數(shù)據(jù)庫備份體系，包括實時備份、異地備份和數(shù)據(jù)恢復等。根據(jù)不同的數(shù)據(jù)庫系統(tǒng)，定期進行數(shù)據(jù)備份,既可保留以往數(shù)據(jù)便于查找,保證服務器硬盤空間充足；又可在原始數(shù)據(jù)丟失或遭到破壞時,利用備份數(shù)據(jù)將原始數(shù)據(jù)恢復,盡快使系統(tǒng)正常工作,確保數(shù)據(jù)更加安全。重點部門要建立獨立的備份數(shù)據(jù)庫，比如門診系統(tǒng)，在應急情況下可以門診子系統(tǒng)的局部運行。

4.1.2 數(shù)據(jù)庫存儲安全

采用穩(wěn)定可靠的數(shù)據(jù)存儲策略。在數(shù)據(jù)存儲設備的應用上，選用穩(wěn)定性和可靠性更高的磁盤整列或SAN存儲系統(tǒng)。如果單純采用服務器內置的硬盤存儲，則要選擇支持RAID技術的服務器，應用RAID5或者RAID0＋RAID5等存儲安全策略。

4.1.3 數(shù)據(jù)庫操作安全

數(shù)據(jù)庫的安全不僅要保證數(shù)據(jù)正常的存儲和應用，還要防止對數(shù)據(jù)庫的破獲和攻擊。首先在數(shù)據(jù)庫管理上，要清理和規(guī)范各類數(shù)據(jù)庫特權用戶，建立完善的權限分配管理，比如Oracle的sys、system用戶等。其次是應用數(shù)據(jù)安全審計的各類軟硬件產品，實現(xiàn)對數(shù)據(jù)庫的查詢、新增、刪除、修改、授權等各種操作行的動態(tài)監(jiān)控，防止合法用戶的誤操作和外部攻擊。防病毒和防攻擊

對于醫(yī)院信息系統(tǒng)來說，無論是物理隔離的局域網(wǎng)，還是建有外部連接的開放網(wǎng)絡，網(wǎng)絡版的殺毒軟件是必不可少的。即使是物理隔離的局域網(wǎng)，也不可避

免與外部數(shù)據(jù)的交換。采用網(wǎng)絡版的殺毒軟件，進行網(wǎng)絡內遠程管理、智能升級、自動分發(fā)、遠程報警等防病毒措施，可以高效便捷的應對病毒的入侵。6 工作站安全

6.1 工作站桌面系統(tǒng)管理

各類工作站是醫(yī)院信息系統(tǒng)的應用窗口，工作站桌面系統(tǒng)的有效管理，可以有效防止操作人員的誤操作和非法訪問。

一、在工作站上安裝“還原精靈（Deep Freeze）”該軟件在管理員設置后，在下次重啟前，用戶在C盤留下的任何信息都將不被保存，以保證系統(tǒng)的安全。

二、利用桌面管理軟件，限制工作站的使用范圍和應用程序。

三、利用遠程管理工具，通過事先安裝的遠程控制管理軟件（如Radmin、Pcmain、PcAnywhere等），進行示范性操作，可提高工作效率，減輕奔波之苦。

6.2 建立備用工作站

對使用頻繁或者故障率較高的工作站，比如門診掛號收費工作站、藥房工作站等，要建立備用機。工程師在接聽故障申報后，初步判斷故障原因和恢復時間，如果時間較長，影響業(yè)務正常開展和秩序穩(wěn)定，應立即更換工作站。

建立備用工作站，一定要保證備用設備的軟硬件配置完好，保證即插即用。要對備用設備定期檢查和測試。

6.3 工作站的安全巡檢和定期維護

6.3.1對工作站進行定期巡檢。各類工作站使用人員缺乏專業(yè)知識，對電腦、打印機的正確使用缺乏了解，例如非法關機、直接拔插電源、不注意打印機的清潔衛(wèi)生等。工作站使用的細節(jié)決定工作站的使用壽命和運行穩(wěn)定性，因此對工作站的定期安全巡檢和維護保養(yǎng)十分必要。

6.3.2建立工作站“健康檔案”。記錄工作站臺號、網(wǎng)絡配置、操作系統(tǒng)、應用軟件的安裝情況，以及每次的維修操作記錄，建立工作站的“健康檔案”。管理員在接聽工作站故障申報時，首先查看設備檔案，了解設備維修情況，對準確判斷故障原因和故障排除提供參考。同時建立“健康檔案”,還可對全院設備使用、設備型號選擇和設備維護進行監(jiān)督和評價。醫(yī)院信息系統(tǒng)的安全管理

“三分技術、七分管理”，醫(yī)院信息系統(tǒng)的安全，光有安全設備和技術是遠

遠不夠的，必須有完善的管理制度和風險防范意識，制定切實可行的應急預案，將醫(yī)院信息系統(tǒng)的安全風險降至最低。

7.1 安全意識

醫(yī)院信息系統(tǒng)安全策略的制定和落實需要一定的人力、物力和財力,需要自上而下的貫徹落實,因此要建立全員的安全意識。首先，作為醫(yī)院信息系統(tǒng)的管理部門，信息科要有強烈的安全意識，不斷通過業(yè)務學習，提高安全風險防范和應對的能力。其次，要讓醫(yī)院各級領導要充分重視信息系統(tǒng)的安全，醫(yī)院的信息主管或者信息科長要經常對領導進行灌輸，增強領導對信息系統(tǒng)的了解和對系統(tǒng)安全的認識。另外，要通過全員培訓，增強系統(tǒng)操作人員的安全意識。

7.2 安全組織

由于醫(yī)院信息系統(tǒng)設計到醫(yī)院的各個管理部門和業(yè)務部門，必須建立安全組織，統(tǒng)一領導和協(xié)調醫(yī)院信息系統(tǒng)的安全管理工作。在信息化建設的規(guī)劃設計階段,就應成立一個以主管領導、信息部門負責人、網(wǎng)絡管理員、科室安全管理員等人員組成的安全管理組織機構,用于保障信息化設備及系統(tǒng)的安全。主管領導和信息部門負責人負責安全體系的建設、實施以及科室間的協(xié)調工作,網(wǎng)絡管理員負責安全策略的制定和技術實施,科室安全管理員負責安全措施的具體實施。

7.3 安全管理制度

安全策略的執(zhí)行要制度化,以便于實施和管理,這需要建立信息化設備及系統(tǒng)在使用、運行、管理及維護過程中的相關管理制度,并嚴格的實施與執(zhí)行。比如各個業(yè)務系統(tǒng)的操作規(guī)范、數(shù)據(jù)庫管理員工作規(guī)范、網(wǎng)絡設備管理制度、醫(yī)院信息系統(tǒng)應急預案等。

7.4 應急預案

在醫(yī)院信息系統(tǒng)的運行過程中,不可避免的會出現(xiàn)各類故障，制定醫(yī)院信息系統(tǒng)應急預案的目的是為了確保系統(tǒng)安全運行，保障醫(yī)院正常的醫(yī)療服務和就醫(yī)秩序，提高系統(tǒng)應對突發(fā)事件的能力，將中斷時間、故障損失和社會影響降到最低程度。制定應急預案，要注意一下幾點：

7.4.1組織保證。成立以院長為組長的應急方案領導小組，負責全院應急工作的組織協(xié)調。醫(yī)院信息系統(tǒng)幾乎涉及全院所有管理和業(yè)務部門，單純信息科或者幾個管理部門是無法組織和協(xié)調的，必須有院領導統(tǒng)一指揮協(xié)調。

7.4.2 制定應急預案分級管理。根據(jù)故障的類別、故障的范圍和影響程度，將故障分級，針對不同的故障制定相應的應急預案。例如醫(yī)院網(wǎng)絡設備、服務器、醫(yī)保通信線路、應用軟件、供電、病毒防范、業(yè)務應用和工作站等應急方案等。

7.4.3 嚴格掌握啟動應急預案的條件。應急狀態(tài)下的業(yè)務處理方式與正常時有很大差別，需要做許多準備工作，啟動應急預案需要調動大量的人力物力，給醫(yī)院正常工作很大挑戰(zhàn)，因此要嚴格掌握啟動應急預案的條件，避免盲目啟動。

7.4.4 定期演練。制定應急預案后，還要定期組織演練，以保證預案的切實可行，提高處理安全故障的應急能力。

7.5 安全培訓

安全培訓分為信息科內部的專業(yè)人員安全技術培訓和全院系統(tǒng)使用人員的操作安全培訓。信息科內部培訓主要是針對各類安全技術、安全策略和風險防范；系統(tǒng)使用人員的操作培訓，要由技術精湛的技術人員負責，定期開展，保證全員覆蓋，主要正對各類計算機設備的安全使用和日常維護保養(yǎng)。結束語

醫(yī)院信息系統(tǒng)是一個不間斷運行的系統(tǒng)，隨著醫(yī)院業(yè)務對其依賴性越來越強，風險也隨之提高，一旦發(fā)生故障，將會給醫(yī)療服務和醫(yī)療秩序帶來很大影響。為此，必須在技術上、管理上、思想上對系統(tǒng)的實時性、安全性予以高度重視。醫(yī)院信息系統(tǒng)安全策略正是因此應運而生，也必將隨計算機技術和醫(yī)院信息系統(tǒng)的發(fā)展不斷成熟完善。

第二篇：涉密計算機及信息系統(tǒng)安全策略

涉密計算機及信息系統(tǒng)安全策略文件 概述

涉密計算機及信息系統(tǒng)安全策略文件屬于頂層的管理文檔，是公司網(wǎng)絡與信息安全保障工作的出發(fā)點和核心，是公司計算機與信息系統(tǒng)安全管理和技術措施實施的指導性文件。涉密計算機及信息系統(tǒng)安全策略文件是公司計算機和信息系統(tǒng)全體管理和使用人員必須遵循的信息安全行為準則，由公司信息安全管理部門制訂及解釋，由公司保密委員會審批發(fā)布，并由信息安全管理部門組織公司全體人員學習與貫徹。

公司涉密計算機及信息系統(tǒng)涉及到存儲、傳輸、處理國家秘密、公司商業(yè)秘密和業(yè)務關鍵信息，關系到公司的形象和公司業(yè)務的持續(xù)運行，必須保證其安全。因此，必須從技術、管理、運行等方面制定確保涉密計算機和信息系統(tǒng)持續(xù)可靠運行的安全策略，做好安全保障。

本策略文件主要內容包括：物理安全策略、信息安全策略、運行管理策略、備份與恢復策略、應急計劃和響應策略、計算機病毒與惡意代碼防護策略、身份鑒別策略、訪問控制策略、信息完整性保護策略、安全審計策略等十個方面。2 適用范圍

2.1本策略所稱的涉密計算機和信息系統(tǒng)指公司所有通過計算機及信息系統(tǒng)存貯、處理或傳輸?shù)男畔⒓按尜A、處理或傳輸這些信息的硬件、軟件及固件。

2.2本策略適用于與公司涉密計算機及信息系統(tǒng)相關的所有部門及人員。3 目標

制定涉密計算機及信息系統(tǒng)安全策略的目標就是確保公司掌握的國家秘密、公司商業(yè)秘密和業(yè)務關鍵信息的安全性，并通過一系列預防措施將信息安全可能受到的危害降到最低。信息安全管理應在確保信息和計算機受到保護的同時，確保計算機和信息系統(tǒng)能夠在允許的范圍內正常運行使用。

同時，本策略的目的也是讓所有員工能夠了解信息安全問題以及明確各自的信息安全職責，嚴格遵守本安全策略，并遵守國家相關的計算機或信息安全法律要求。4 組織 4.1保密委員會是計算機及信息系統(tǒng)安全管理的領導機關，負責領導信息安全管理體系的建立和信息安全管理的實施，主要包括：

? 提供清晰的指導方向，可見的管理支持，明確的信息安全職責授權； ? 審查、批準信息安全策略和崗位職責； ? 審查業(yè)務關鍵安全事件；

? 批準增強信息安全保障能力的關鍵措施和機制；

? 保證必要的資源分配，以實現(xiàn)數(shù)據(jù)有效性以及信息安全管理體系的持續(xù)發(fā)展。

4.2信息安全管理部門具體負責建立和維持信息安全管理體系，協(xié)調相關活動，主要承擔如下職責：

? 調整并制定所有必要的信息安全管理規(guī)程、制度以及實施指南等； ? 提議并配合執(zhí)行信息安全相關的實施方法和程序，如風險評估、信息管理分層等；

? 主動采取部門內的信息安全措施，如安全意識培訓及教育等； ? 配合執(zhí)行新系統(tǒng)或服務的特殊信息安全措施； ? 審查對信息安全策略的遵循性； ? 配合并參與安全評估事項；

? 根據(jù)信息安全管理體系的要求，定期向上級主管領導和保密委員會報告。分層管理與控制

5.1公司計算機及信息系統(tǒng)管理分為涉密計算機管理、內部網(wǎng)絡（局域網(wǎng)）及計算機信息管理、互聯(lián)網(wǎng)計算機信息管理三個管理層次。

5.2 涉密計算機只能處理涉及國家秘密的信息，實行物理隔離管理，只能由公司涉密人員使用，由公司保密員管理。涉密計算機信息數(shù)據(jù)必須被保護以防止被泄漏、破壞或修改。

5.3 內部網(wǎng)絡（局域網(wǎng)）及計算機配置加密管理措施，與互聯(lián)網(wǎng)隔離，配置保密管理措施，只能通過局域網(wǎng)傳輸、儲存技術文檔、軟件等涉及公司商業(yè)機密信息。上述信息必須定期備份進行保護，以免破壞和非授權修改。

5.4 互聯(lián)網(wǎng)計算機主要處理來自于外部資源的普通信息，配置上網(wǎng)行為管理 2 措施，同樣在信息安全防護上進行安全考慮。

5.5上述計算機及信息系統(tǒng)根據(jù)分層次管理的要求應當依據(jù)其分類進行物理標記。

物理安全策略

6.4信息處理設備可接受的使用策略

公司禁止工作人員濫用計算機及信息系統(tǒng)的計算機資源，僅為工作人員提供工作所需的信息處理設備。公司所有人員對系統(tǒng)網(wǎng)絡和計算資源的使用（包括訪問互聯(lián)網(wǎng)）都必須遵守計算機及信息系統(tǒng)的安全策略和標準及所有適用的法律。

公司的計算機及信息系統(tǒng)應能防止使用人員連接到訪問含有色情、種族歧視及其他不良內容的網(wǎng)站及某些非業(yè)務網(wǎng)站。

包括但不限于以下例子是不可接受的使用行為：

? 使用信息系統(tǒng)資源故意從事影響他人工作和生活的行為。

? 工作人員通過信息系統(tǒng)的網(wǎng)絡服務及設備傳輸、存儲任何非法的、有威脅的、濫用的材料。

? 任何工作人員使用信息系統(tǒng)的計算機工具、設備和互聯(lián)網(wǎng)訪問服務來從事用于個人獲益的商業(yè)活動（如炒股）。

? 工作人員使用信息系統(tǒng)服務來參與任何政治或宗教活動。

? 在沒有信息安全管理部門的事先允許或審批的情況下，工作人員在使用的計算機中更改或安裝任何類型的計算機軟件和硬件。

? 在沒有信息安全管理部門的事先允許或審批的情況下，工作人員拷貝、安裝、處理或使用任何未經許可的軟件。6.5處理從互聯(lián)網(wǎng)下載的軟件和文件

必須使用病毒檢測軟件對所有通過互聯(lián)網(wǎng)（或任何其他公網(wǎng)）從信息系統(tǒng)之外的途徑獲得的軟件和文件進行檢查，同時，在獲得這些軟件和文件之前，信息安全管理部門必須研究和確認使用這些工具的必要性。

6.6工作人員保密協(xié)議

公司所有人員必須在開始工作前，親自簽訂計算機及信息系統(tǒng)保密協(xié)議。6.7知識產權權利

尊重互聯(lián)網(wǎng)上他人的知識產權。

公司工作人員在被雇傭期間使用公司系統(tǒng)資源開發(fā)或設計的產品，無論是以何種方式涉及業(yè)務、產品、技術、處理器、服務或研發(fā)的資產，都是公司的專有資產。物理和環(huán)境安全策略

計算機信息和其他用于存儲、處理或傳輸信息的物理設施，例如硬件、磁介質、電纜等，對于物理破壞來說是易受攻擊的，同時也不可能完全消除這些風險。因此，應該將這些信息及物理設施放置于適當?shù)沫h(huán)境中并在物理上給予保護使之免受安全威脅和環(huán)境危害。

7.1安全區(qū)域

根據(jù)信息安全的分層管理，應將支持涉密信息或關鍵業(yè)務活動的信息技術設備放置在安全區(qū)域中。安全區(qū)域應當考慮物理安全邊界控制及有適當?shù)倪M出控制措施保護，安全區(qū)域防護等級應當與安全區(qū)域內的信息安全等級一致，安全區(qū)域的訪問權限應該被嚴格控制。

7.2設備安全

對支持涉密信息或關鍵業(yè)務過程（包括備份設備和存儲過程）的設備應該適當?shù)卦谖锢砩线M行保護以避免安全威脅和環(huán)境危險。包括：

? 設備應該放置在合適的位置或加強保護，將被如水或火破壞、干擾或非授權訪問的風險降低到可接受的程度。

? 對涉密信息或關鍵業(yè)務過程的設備應該進行保護，以免受電源故障或其他電力異常的損害。

? 對計算機和設備環(huán)境應該進行監(jiān)控，必要的話要檢查環(huán)境的影響因素，如溫度和濕度是否超過正常界限。

? 對設備應該按照生產商的說明進行有序地維護。? 安全規(guī)程和控制措施應該覆蓋該設備的安全性要求。? 設備包括存儲介質在廢棄使用之前，應該刪除其上面的數(shù)據(jù)。7.3物理訪問控制

信息安全管理部門應建立訪問控制程序，控制并限制所有對計算計及信息系統(tǒng)計算、存儲和通訊系統(tǒng)設施的物理訪問。應有合適的出入控制來保護安全場所，確保只允許授權的人員進入。必須僅限公司工作人員和技術維護人員訪問公司辦 4 公場所、布線室、機房和計算基礎設施。

7.4建筑和環(huán)境的安全管理

為確保計算機處理設施能正確的、連續(xù)的運行，應至少考慮及防范以下威脅：偷竊、火災、溫度、濕度、水、電力供應中斷、爆炸物、吸煙、灰塵、振動、化學影響等。

必須在安全區(qū)域建立環(huán)境狀況監(jiān)控機制，以監(jiān)控廠商建議范圍外的可能影響信息處理設施的環(huán)境狀況。應在運營范圍內安裝自動滅火系統(tǒng)。定期測試、檢查并維護環(huán)境監(jiān)控警告機制，并至少每年操作一次滅火設備。

7.5保密室、計算機房訪問記錄管理

保密室、計算機房應設立物理訪問記錄，信息安全管理部門應定期檢查物理訪問記錄本，以確保正確使用了這項控制。物理訪問記錄應至少保留12個月，以便協(xié)助事件調查。應經信息安全管理部門批準后才可以處置記錄，并應用碎紙機處理。

8計算機和網(wǎng)絡運行管理策略

計算機和信息系統(tǒng)所擁有的和使用的大多數(shù)信息都在計算機上進行處理和存儲。為了保護這些信息，需要使用安全且受控的方式管理和操作這些計算機，使它們擁有充分的資源。

由于公司計算機和信息系統(tǒng)采用三層管理模式，不排除聯(lián)接到外部網(wǎng)絡，計算機和信息系統(tǒng)的運行必須使用可控且安全的方式來管理，網(wǎng)絡軟件、數(shù)據(jù)和服務的完整性和可用性必須受到保護。

8.1操作規(guī)程和職責

應該制定管理和操作所有計算機和網(wǎng)絡所必須的職責和規(guī)程，來指導正確的和安全的操作。這些規(guī)程包括：

? 數(shù)據(jù)文件處理規(guī)程，包括驗證網(wǎng)絡傳輸?shù)臄?shù)據(jù)；

? 對所有計劃好的系統(tǒng)開發(fā)、維護和測試工作的變更管理規(guī)程； ? 為意外事件準備的錯誤處理和意外事件處理規(guī)程；

? 問題管理規(guī)程，包括記錄所有網(wǎng)絡問題和解決辦法（包括怎樣處理和誰處理）； ? 事故管理規(guī)程； ? 為所有新的或變更的硬件或軟件，制定包括性能、可用性、可靠性、可控性、可恢復性和錯誤處理能力等方面的測試/評估規(guī)程；

? 日常管理活動，例如啟動和關閉規(guī)程，數(shù)據(jù)備份，設備維護，計算機和網(wǎng)絡管理，安全方法或需求；

? 當出現(xiàn)意外操作或技術難題時的技術支持合同。8.2操作變更控制

對信息處理設施和系統(tǒng)控制不力是導致系統(tǒng)或安全故障的常見原因，所以應該控制對信息處理設施和系統(tǒng)的變動。應落實正式的管理責任和措施，確保對設備、軟件或程序的所有變更得到滿意的控制。

8.3介質的處理和安全性

應該對計算機介質進行控制，如果必要的話需要進行物理保護： ? 可移動的計算機介質應該受控；

? 應該制定并遵守處理包含機密或關鍵數(shù)據(jù)的介質的規(guī)程； ? 與計算相關的介質應該在不再需要時被妥善廢棄。8.4鑒別和網(wǎng)絡安全

鑒別和網(wǎng)絡安全包括以下方面：

? 網(wǎng)絡訪問控制應包括對人員的識別和鑒定；

? 用戶連接到網(wǎng)絡的能力應受控，以支持業(yè)務應用的訪問策略需求； ? 專門的測試和監(jiān)控設備應被安全保存，使用時要進行嚴格控制； ? 通過網(wǎng)絡監(jiān)控設備訪問網(wǎng)絡應受到限制并進行適當授權； ? 應配備專門設備自動檢查所有網(wǎng)絡數(shù)據(jù)傳輸是否完整和正確； ? 應評估和說明使用外部網(wǎng)絡服務所帶來的安全風險； ? 根據(jù)不同的用戶和不同的網(wǎng)絡服務進行網(wǎng)絡訪問控制； ? 對IP地址進行合理的分配； ? 關閉或屏蔽所有不需要的網(wǎng)絡服務； ? 隱藏真實的網(wǎng)絡拓撲結構；

? 采用有效的口令保護機制，包括：規(guī)定口令的長度、有效期、口令規(guī)則或采用動態(tài)口令等方式，保障用戶登錄和口令的安全；

? 應該嚴格控制可以對重要服務器、網(wǎng)絡設備進行訪問的登錄終端或登錄 6 節(jié)點，并且進行完整的訪問審計；

? 嚴格設置對重要服務器、網(wǎng)絡設備的訪問權限； ? 嚴格控制可以對重要服務器、網(wǎng)絡設備進行訪問的人員；

? 保證重要設備的物理安全性，嚴格控制可以物理接觸重要設備的人員，并且進行登記；

? 對重要的管理工作站、服務器必須設置自動鎖屏或在操作完成后，必須手工鎖屏；

? 嚴格限制進行遠程訪問的方式、用戶和可以使用的網(wǎng)絡資源； ? 接受遠程訪問的服務器應該劃分在一個獨立的網(wǎng)絡安全區(qū)域； ? 安全隔離措施必須滿足國家、行業(yè)的相關政策法規(guī)。

個人終端用戶（包括個人計算機）的鑒別，以及連接到所有辦公自動化網(wǎng)絡和服務的控制職責，由信息安全管理部門決定。

8.5操作人員日志

操作人員應保留日志記錄。根據(jù)需要，日志記錄應包括： ? 系統(tǒng)及應用啟動和結束時間； ? 系統(tǒng)及應用錯誤和采取的糾正措施； ? 所處理的數(shù)據(jù)文件和計算機輸出； ? 操作日志建立和維護的人員名單。8.6錯誤日志記錄

對錯誤及時報告并采取措施予以糾正。應記錄報告的關于信息處理錯誤或通信系統(tǒng)故障。應有一個明確的處理錯誤報告的規(guī)則，包括：1）審查錯誤日志，確保錯誤已經得到滿意的解決；2）審查糾正措施，確保沒有違反控制措施，并且采取的行動都得到充分的授權。

8.7網(wǎng)絡安全管理策略

網(wǎng)絡安全管理的目標是保證網(wǎng)絡信息安全，確保網(wǎng)絡基礎設施的可用性。網(wǎng)絡管理員應確保計算機信息系統(tǒng)的數(shù)據(jù)安全，保障連接的服務的有效性，避免非法訪問。應該注意以下內容：

應將網(wǎng)絡的操作職責和計算機的操作職責分離；

? 制定遠程設備（包括用戶區(qū)域的設備）的管理職責和程序；

? 應采取特殊的技術手段保護通過公共網(wǎng)絡傳送的數(shù)據(jù)的機密性和完整性，并保護連接的系統(tǒng)，采取控制措施維護網(wǎng)絡服務和所連接的計算機的可用性；

? 信息安全管理活動應與技術控制措施協(xié)調一致，優(yōu)化業(yè)務服務能力； ? 使用遠程維護協(xié)議時，要充分考慮安全性。8.8電子郵件安全策略

計算機和信息系統(tǒng)應制定有關使用電子郵件的策略，包括： ? 對電子郵件的攻擊，例如病毒、攔截；

? 必要時，使用相關技術保護電子郵件的機密性、完整性和不可抵賴。8.9病毒防范策略

病毒防范包括預防和檢查病毒（包括實時掃描/過濾和定期檢查），主要內容包括：

? 控制病毒入侵途徑； ? 安裝可靠的防病毒軟件； ? 對系統(tǒng)進行實時監(jiān)測和過濾； ? 定期殺毒； ? 及時更新病毒庫； ? 及時上報； ? 詳細記錄。

防病毒軟件的安裝和使用由信息安全管理部門專門的病毒防范管理員執(zhí)行。嚴格控制盜版軟件及其它第三方軟件的使用，必要時，在運行前先對其進行病毒檢查。

內部工作人員因為上不安全的網(wǎng)站下載文件或其他方式導致中毒，造成的后果由其本人負責。

8.10備份與恢復策略

定義計算機及信息系統(tǒng)備份與恢復應該采用的基本措施： ? 建立有效的備份與恢復機制； ? 定期檢測自動備份系統(tǒng)是否正常工作；

? 明確備份的操作人員職責、工作流程和工作審批制度；

? 建立完善的備份工作操作技術文檔；

? 明確恢復的操作人員職責、工作流程和工作審批制度； ? 建立完善的恢復工作操作技術文檔； ? 針對建立的備份與恢復機制進行演習； ? 對備份的類型和恢復的方式進行明確的定義； ? 妥善保管備份介質。8.11加密策略

對于應用系統(tǒng)安全需求分析中要求采用加密措施，或相關法規(guī)中要求采用加密措施的處理，一定要滿足要求。

采用加密技術或選用加密產品，要求符合國家有關政策或行業(yè)規(guī)范的要求。選用的加密機制與密碼算法應符合國家密碼政策，密鑰強度符合國家規(guī)定。對于敏感或重要信息，要求通過加密保障其私密性、通過信息校驗碼或數(shù)字簽名保障其完整性、通過數(shù)字簽名保障其不可否認性。

要求采用高強度的密鑰管理系統(tǒng)，保證密鑰全過程的安全。包括密鑰的生成、使用、交換、傳輸、保護、歸檔、銷毀等。

對敏感或重要密鑰，要求分人制衡管理。

對敏感或重要密鑰，要求采用一定的密鑰備份措施以保障在密鑰丟失、破壞時系統(tǒng)的可用性。

密鑰失密或懷疑失密時，必須及時向安全主管部門報告，更新密鑰。并采取有效措施，防止再次發(fā)生類似情況。9訪問控制策略

為了保護計算機系統(tǒng)中信息不被非授權的訪問、操作或破壞，必須對信息系統(tǒng)和數(shù)據(jù)實行控制訪問。

計算機系統(tǒng)控制訪問包括建立和使用正式的規(guī)程來分配權限，并培訓工作人員安全地使用系統(tǒng)。對系統(tǒng)進行監(jiān)控檢查是否遵守所制定的規(guī)程。

9.1計算機訪問控制

應該根據(jù)相關國家法律的要求和指導方針控制對信息系統(tǒng)和數(shù)據(jù)的訪問： ? 計算機活動應可以被追蹤到人；

? 訪問所有多用戶計算機系統(tǒng)應有正式的用戶登記和注銷規(guī)程； ? 應使用有效的訪問系統(tǒng)來鑒別用戶；

? 應通過安全登錄進程訪問多用戶計算機系統(tǒng)； ? 特殊權限的分配應被安全地控制；

? 用戶選擇和使用密碼時應慎重參考良好的安全慣例； ? 用戶應確保無人看管的設備受到了適當?shù)陌踩Ｗo； ? 應根據(jù)系統(tǒng)的重要性制定監(jiān)控系統(tǒng)的使用規(guī)程。? 必須維護監(jiān)控系統(tǒng)安全事件的審計跟蹤記錄； ? 為準確記錄安全事件，計算機時鐘應被同步。10風險管理及安全審計策略

信息安全審計及風險管理對于幫助公司識別和理解信息被攻擊、更改和不可用所帶來的（直接和間接的）潛在業(yè)務影響來說至關重要。所有信息內容和信息技術過程應通過信息安全審計活動及風險評估活動來識別與它們相關的安全風險并執(zhí)行適當?shù)陌踩珜Σ摺?/p>

計算機及信息系統(tǒng)的信息安全審計活動和風險評估應當定期執(zhí)行。特別是系統(tǒng)建設前或系統(tǒng)進行重大變更前，必須進行風險評估工作。

信息安全審計應當3個月進行一次，并形成文檔化的信息安全審計報告。信息安全風險評估應當至少1年一次，可由公司自己組織進行或委托有信息系統(tǒng)風險評估資質的第三方機構進行。信息安全風險評估必須形成文檔化的風險評估報告。

11信息系統(tǒng)應急計劃和響應策略

11.1信息應急計劃和響應的必要性

應該制定和實施應急計劃和響應管理程序，將預防和恢復控制措施相結合，將災難和安全故障（可能是由于自然災害、事故、設備故障和蓄意破壞等引起）造成的影響降低到可以接受的水平。

應該分析災難、安全故障和服務損失的后果。制定和實施應急計劃，確保能夠在要求的時間內恢復業(yè)務的流程。應該維護和執(zhí)行此類計劃，使之成為其它所有管理程序的一部分。

11.2應急計劃和響應管理程序

應該在整個計算機信息系統(tǒng)內部制定應急計劃和響應的管理流程。包括以下 主要內容：

? 考慮突發(fā)事件的可能性和影響。

? 了解中斷信息系統(tǒng)服務可能對業(yè)務造成的影響（必須找到適當?shù)慕鉀Q方案，正確處理較小事故以及可能威脅組織生存的大事故），并確定信息處理設施的業(yè)務目標。

? 適當考慮風險處理措施，可以將其作為業(yè)務連續(xù)性程序的一部分。? 定期對應急計劃和響應程序進行檢查和進行必要的演練，確保其始終有效。

? 適當?shù)貙夹g人員進行培訓，讓他們了解包括危機管理在內的應急程序。

12遵循性

計算機及信息系統(tǒng)必須遵守國家法律和法規(guī)的要求。

公司所有工作人員都有責任學習、理解并遵守安全策略，以確保公司敏感信息的安全。對違反安全策略的行為，根據(jù)事件性質和違規(guī)的嚴重程度，采取相應的處罰措施。信息安全管理部門應根據(jù)違規(guī)的嚴重程度向相關領導提出建議懲罰措施。除本安全策略中涉及的要求之外，所有部門和工作人員同樣需要遵守相關國家法律和法規(guī)的要求。

計算機和信息系統(tǒng)安全策略文件由信息安全管理部門負責制定和解釋，由公司保密委員會審批發(fā)布。

公司已存在的但內容與本安全策略文件不符的管理規(guī)定，應以本安全策略的要求為準，并參考本安全策略及時進行修訂。

第三篇：三級保密資質信息系統(tǒng)安全策略文件V2.0

內部資料 注意保存

信息設備與存儲設備安全策略

目錄

第一條 概述..................................................................................................................2 第二條 適用范圍..........................................................................................................2 第三條 目標..................................................................................................................2 第四條 安全原則..........................................................................................................2 第五條 安全方針..........................................................................................................4 第六條 安全組織機構..................................................................................................4 第七條 安全管理人員策略..........................................................................................5 第八條 安全保密產品和工具......................................................................................7 第九條 物理和環(huán)境安全策略......................................................................................8 第十條 運行管理策略..................................................................................................9 第十一條 通訊和傳輸安全管理策略..........................................................................9 第十二條 信息設備安全策略....................................................................................10 第十三條 存儲設備安全............................................................................................11 第十四條 操作安全策略............................................................................................11 第十五條 訪問控制策略............................................................................................12 第十六條 導入導出策略............................................................................................13 第十七條 備份與恢復策略........................................................................................13 第十八條 設備維修策略............................................................................................14 第十九條設備報廢策略..............................................................................................14 第二十條 風險管理及安全審計策略........................................................................14 第二十一條 信息系統(tǒng)應急計劃和響應策略............................................................15 第二十二條 遵循性....................................................................................................15 第一條 概述

根據(jù)《中華人民共和國保守國家秘密法》、《武器裝備科研生產單位保密資格審查認證管理辦法》、《武器裝備科研生產單位三級保密資格標準》等文件精神，結合本公司實際，特制定本安全策略文件。

信息系統(tǒng)安全策略文件是公司計算機和信息系統(tǒng)全體管理和使用人員必須遵循的信息安全行為準則，由公司信息安全管理部門制訂及解釋，由公司保密委員會審批發(fā)布，并由信息安全管理部門組織公司全體人員學習與貫徹。

公司涉密計算機及信息系統(tǒng)涉及到存儲、傳輸、處理國家秘密、公司商業(yè)秘密和業(yè)務關鍵信息，關系到公司的形象和公司業(yè)務的持續(xù)運行，必須保證其安全。因此，必須從技術、管理、運行等方面制定確保涉密計算機和信息系統(tǒng)持續(xù)可靠運行的安全策略，做好安全保障。第二條 適用范圍

2.1本策略所稱的計算機和信息系統(tǒng)指公司所有通過計算機及信息系統(tǒng)存貯、處理或傳輸?shù)男畔⒓按尜A、處理或傳輸這些信息的硬件、軟件及固件。

2.2本策略適用于我單位信息系統(tǒng)資產和信息技術人員的安全管理，適用于指導我單位信息系統(tǒng)安全策略的制定、安全方案的規(guī)劃和安全建設的實施，適用于我單位安全管理體系中安全管理措施的選擇。第三條 目標

本方針的目的是為本公司信息系統(tǒng)安全管理提供一個總體性架構文件，該文件將指導本公司信息系統(tǒng)的安全管理體系建設。安全管理體系以實現(xiàn)統(tǒng)一的安全策略管理、提高整體的網(wǎng)絡與信息安全水平、確保安全控制措施落實到位、保障網(wǎng)絡通信暢通和業(yè)務系統(tǒng)的正常運營為建設目的。并通過一系列預防措施將信息安全可能受到的危害降到最低。信息安全管理應在確保信息和計算機受到保護的同時，確保計算機和信息系統(tǒng)能夠在允許的范圍內正常運行使用。

同時，本策略的目的也是讓所有員工能夠了解信息安全問題以及明確各自的信息安全職責，嚴格遵守本安全策略，并遵守國家相關的計算機或信息安全法律要求。

第四條 安全原則

(一)基于安全需求原則 技術部根據(jù)公司信息系統(tǒng)擔負的業(yè)務功能、積累的信息資產的重要性、可能受到的威脅及面臨的風險分析安全需求，按照信息系統(tǒng)等級保護要求確定相應的信息系統(tǒng)安全保護等級，遵從相應等級的規(guī)范要求，從全局上平衡安全投入與效果；

(二)主要領導負責原則

主要領導應確立統(tǒng)一的信息安全保障宗旨和政策，負責指導提高全員安全意識的教育方法、培養(yǎng)優(yōu)秀的安全技術隊伍、調動并優(yōu)化資源的配置、協(xié)調安全管理工作與各部門工作的關系，并確保其有效落實；

(三)全員參與原則

信息系統(tǒng)涉及的所有相關人員應積極參與信息系統(tǒng)的安全管理，并與相關方面協(xié)調，共同保障信息系統(tǒng)的安全；

(四)系統(tǒng)方法原則

按照系統(tǒng)工程的要求，識別和理解信息安全保障相互關聯(lián)的層面和過程，采用管理和技術相結合的方法，保證安全保障工作的高效有序進行；

(五)持續(xù)改進原則

安全管理是一種動態(tài)反饋過程，貫穿整個安全管理的生存周期，隨著安全需求和系統(tǒng)脆弱性的時空分布變化，威脅程度的提高，系統(tǒng)環(huán)境的變化以及對系統(tǒng)安全認識的深化等，應及時地將現(xiàn)有的安全策略、風險接受程度和保護措施進行復查、修改、調整以至提升安全管理等級，維護和持續(xù)改進信息安全管理體系的有效性；

(六)依法管理原則

信息安全管理工作主要體現(xiàn)為管理行為，應保證信息系統(tǒng)安全管理主體合法、管理行為合法、管理內容合法、管理程序合法。對安全事件的處理，應由授權者適時發(fā)布準確一致的有關信息，避免帶來不良的社會影響；

(七)分權和授權原則

對特定職能或責任領域的管理功能實施分離、獨立審計等實行分權，避免權力過分集中，帶來隱患，以減少未授權的修改或濫用系統(tǒng)資源的機會。任何實體（如用戶、管理員、進程、應用或系統(tǒng)）僅享有該實體需要完成其任務所必須的最小權限，不應享有任何多余權限；(八)選用成熟技術原則

成熟的技術具有較好的可靠性和穩(wěn)定性，采用新技術時要重視其成熟度，并應首先局部試點然后逐步推廣，以減少或避免可能出現(xiàn)的失誤；

(九)分等級保護原則

按等級劃分標準確定信息系統(tǒng)的安全保護等級，實行分等級保護；對多個子系統(tǒng)構成的大型信息系統(tǒng)，確定系統(tǒng)的基本安全保護等級，并根據(jù)實際安全需求，分別確定各子系統(tǒng)的安全保護等級，實行多級安全保護；

(十)管理與技術并重原則

堅持積極防御和綜合防范相結合，全面提高信息系統(tǒng)安全防護能力，立足國情，采用管理科學性和技術前瞻性結合的方法，保障信息系統(tǒng)的安全性達到所要求的目標；

(十一)自主保護和國家監(jiān)管結合原則

對信息系統(tǒng)安全實行自主保護和國家保護相結合。組織機構要對自己的信息系統(tǒng)安全保護負責，相關部門有責任對信息系統(tǒng)的安全進行指導、監(jiān)督和檢查，形成自管、自查、自評和國家監(jiān)管相結合的管理模式，提高信息系統(tǒng)的安全保護能力和水平，保障國家信息安全。

第八條 在規(guī)劃和建設信息系統(tǒng)時，信息系統(tǒng)安全防護措施應按照“三同步”原則，與信息系統(tǒng)建設同步規(guī)劃、同步建設、同步投入運行。第五條 安全方針

信息系統(tǒng)安全建設堅持“安全第一、預防為主，管理和技術并重，綜合防范”的總體方針，依照總體安全防護策略，執(zhí)行信息系統(tǒng)安全等級保護制度，信息網(wǎng)絡實行涉密電腦與其他電腦物理隔離，公司內、外網(wǎng)之間物理隔離的方法。第六條 安全組織機構

保密委員會保密辦公室涉密部門4

定密小組6.1公司設立保密委員會，保密委員會主任由總經理擔任，保密工作實行總經理負責制，保密委員會由公司相關領導和部門主管組成，下設保密辦公室作為保密委員會的常設工作機構，并配備保密員，配備系統(tǒng)管理員、安全保密管理員、安全審計員；設置定密工作小組，明確定密責任人，按“業(yè)務誰主管、保密工作誰負責”原則，各部門主管負責本部門的保密管理工作。

6.2技術部是信息系統(tǒng)安全管理的領導機關，負責領導信息安全管理體系的建立和信息安全管理的實施，主要包括：

? 提供清晰的指導方向，可見的管理支持，明確的信息安全職責授權； ? 審查、批準信息安全策略和崗位職責； ? 審查業(yè)務關鍵安全事件；

? 批準增強信息安全保障能力的關鍵措施和機制；

? 保證必要的資源分配，以實現(xiàn)數(shù)據(jù)有效性以及信息安全管理體系的持續(xù)發(fā)展。

6.3技術部具體負責建立和維持信息安全管理體系，協(xié)調相關活動，主要承擔如下職責：

? 調整并制定所有必要的信息安全管理規(guī)程、制度以及實施指南等； ? 提議并配合執(zhí)行信息安全相關的實施方法和程序，如風險評估、信息管理分層等；

? 主動采取部門內的信息安全措施，如安全意識培訓及教育等； ? 配合執(zhí)行新系統(tǒng)或服務的特殊信息安全措施； ? 審查對信息安全策略的遵循性； ? 配合并參與安全評估事項；

? 根據(jù)信息安全管理體系的要求，定期向上級主管領導和保密委員會報告。

第七條 安全管理人員策略

為避免信息遭受人為過失、竊取、欺騙、濫用的風險，應當識別信息系統(tǒng)系統(tǒng)內部每項工作的信息安全職責并補充相關的程序文件。公司全體人員都應該了解計算機及系統(tǒng)的網(wǎng)絡與信息安全需求，公司必須為全體人員提供足夠的培訓以達到該安全目的，并為他們提供報告安全事件和威脅的渠道。7.1工作定義及資源的安全

工作人員從事或離開崗位時必須進行信息安全考慮，相關的安全事項必須包括在工作描述或合同中。包括：

? 對涉及訪問秘密或關鍵信息，或者訪問處理這些信息的系統(tǒng)的工作人員應進行嚴格審查和挑選；

? 對信息系統(tǒng)具有特殊訪問權限的工作人員應該簽署承諾，保證不會濫用權限；

? 當工作人員離開公司時應該移交信息系統(tǒng)的訪問權限，或工作人員在公司內部更換工作崗位時應該重新檢查并調整其訪問權限。7.2員工培訓

公司全體人員應了解計算機及信息系統(tǒng)的安全需求，并對如何安全地使用信息及相關系統(tǒng)和工具、信息安全策略和相關管理規(guī)定接受培訓，熟悉信息安全的實施并加強安全意識。

7.3事件報告

必須建立有效的信息反饋渠道，以便于公司人員一旦發(fā)現(xiàn)安全威脅、事件和故障，能及時向有關領導報告。

7.4信息處理設備可接受的使用策略

公司禁止工作人員濫用計算機及信息系統(tǒng)的計算機資源，僅為工作人員提供工作所需的信息處理設備。公司所有人員對系統(tǒng)網(wǎng)絡和計算資源的使用（包括訪問互聯(lián)網(wǎng)）都必須遵守計算機及信息系統(tǒng)的安全策略和標準及所有適用的法律。

公司的計算機及信息系統(tǒng)應能防止使用人員連接到訪問含有色情、種族歧視及其他不良內容的網(wǎng)站及某些非業(yè)務網(wǎng)站。

包括但不限于以下例子是不可接受的使用行為：

? 使用信息系統(tǒng)資源故意從事影響他人工作和生活的行為。

? 工作人員通過信息系統(tǒng)的網(wǎng)絡服務及設備傳輸、存儲任何非法的、有威脅的、濫用的材料。

? 任何工作人員使用信息系統(tǒng)的計算機工具、設備和互聯(lián)網(wǎng)訪問服務來從事用于個人獲益的商業(yè)活動（如炒股）。

? 工作人員使用信息系統(tǒng)服務來參與任何政治或宗教活動。? 在沒有信息安全管理部門的事先允許或審批的情況下，工作人員在使用的計算機中更改或安裝任何類型的計算機軟件和硬件。

? 在沒有信息安全管理部門的事先允許或審批的情況下，工作人員拷貝、安裝、處理或使用任何未經許可的軟件。7.5處理從互聯(lián)網(wǎng)下載的軟件和文件

必須使用病毒檢測軟件對所有通過互聯(lián)網(wǎng)（或任何其他公網(wǎng)）從信息系統(tǒng)之外的途徑獲得的軟件和文件進行檢查，同時，在獲得這些軟件和文件之前，信息安全管理部門必須研究和確認使用這些工具的必要性。

7.6工作人員保密協(xié)議

公司所有人員必須在開始工作前，親自簽訂信息系統(tǒng)保密協(xié)議。7.7知識產權權利

尊重互聯(lián)網(wǎng)上他人的知識產權。

公司工作人員在被雇傭期間使用公司系統(tǒng)資源開發(fā)或設計的產品，無論是以何種方式涉及業(yè)務、產品、技術、處理器、服務或研發(fā)的資產，都是公司的專有資產。

第八條 安全保密產品和工具

8.1安全保密產品

為了構建計算機良好的安全保密環(huán)境，每臺涉密機都必須安裝有安全保密產品。通過硬件、軟件倆個方面多角度的保護涉密機的信息安全。

? 安全保密產品主要包括“三合一”安全系統(tǒng)、主機審計系統(tǒng)、防輻射干擾器等相關保密產品。

? 提供安全保密產品的單位必須具備相應的保密資質和相關產品的檢測證書；

? 任何需求安裝安全保密產品的部門，保密辦都須直接參與，并由保密辦辦理相關手續(xù)后，即可使用；

? 安全保密產品一旦安裝，未經批準任何人不可私自修改、卸載； ? 按照要求正確使用安全保密產品,如有問題可以隨時詢問計算機安全管理員；

? 凡是安全保密產品涉及到的USB-Key、遙控器、單項導入盒等，相關負 責人使用完畢后應盡快放入密碼柜中妥善保管；

8.2安全保密檢查工具

公司配備保密檢查工具。通過保密檢查工具能夠及時的發(fā)現(xiàn)問題。第九條 物理和環(huán)境安全策略

計算機信息和其他用于存儲、處理或傳輸信息的物理設施，例如硬件、磁介質、電纜等，對于物理破壞來說是易受攻擊的，同時也不可能完全消除這些風險。因此，應該將這些信息及物理設施放置于適當?shù)沫h(huán)境中并在物理上給予保護使之免受安全威脅和環(huán)境危害。

9.1安全區(qū)域

根據(jù)信息安全的分層管理，應將支持涉密信息或關鍵業(yè)務活動的信息技術設備放置在安全區(qū)域中。安全區(qū)域應當考慮物理安全邊界控制及有適當?shù)倪M出控制措施保護，安全區(qū)域防護等級應當與安全區(qū)域內的信息安全等級一致，安全區(qū)域的訪問權限應該被嚴格控制。

辦公區(qū)、生產區(qū)重要部位及通道設置紅外視頻監(jiān)控系統(tǒng)，出入通道設置管理員值守。

9.2設備安全

對支持涉密信息或關鍵業(yè)務過程（包括備份設備和存儲過程）的設備應該適當?shù)卦谖锢砩线M行保護以避免安全威脅和環(huán)境危險。包括：

? 應該對計算機介質進行控制，涉密機的USB-Key必須進行物理保護； ? 涉密筆記本待用時，必須存放在密碼柜中；

? 對設備應該進行保護，定期檢查電源插排，防止電力異常而造成損壞等保護措施；

? 對計算機和設備環(huán)境應該進行監(jiān)控，檢查環(huán)境的影響因素，溫度和濕度是否超過正常界限（正常工作室溫：10℃—35℃；相對濕度:35%—80%）； ? 設備應該按照生產商的說明進行有序的維護與保養(yǎng)； 9.3物理訪問控制

信息安全管理部門應建立訪問控制程序，控制并限制所有對計算計及信息系統(tǒng)計算、存儲和通訊系統(tǒng)設施的物理訪問。應有合適的出入控制來保護安全場所，確保只允許授權的人員進入。必須僅限公司工作人員和技術維護人員訪問公司辦 公場所、布線室、機房和計算基礎設施。

9.4建筑和環(huán)境的安全管理

為確保計算機處理設施能正確的、連續(xù)的運行，應至少考慮及防范以下威脅：偷竊、火災、溫度、濕度、水、電力供應中斷、爆炸物、吸煙、灰塵、振動、化學影響等。

必須在安全區(qū)域建立環(huán)境狀況監(jiān)控機制，以監(jiān)控廠商建議范圍外的可能影響信息處理設施的環(huán)境狀況。應在運營范圍內安裝自動滅火系統(tǒng)。定期測試、檢查并維護環(huán)境監(jiān)控警告機制，并至少每年操作一次滅火設備。

9.5保密室、計算機房訪問記錄管理

保密室、計算機房應設立物理訪問記錄，信息安全管理部門應定期檢查物理訪問記錄本，以確保正確使用了這項控制。物理訪問記錄應至少保留12個月，以便協(xié)助事件調查。應經信息安全管理部門批準后才可以處置記錄，并應用碎紙機處理。

第十條 運行管理策略

? 為避免信息遭受人為過失、竊取、欺騙、濫用的風險，應當識別計算機及信息系統(tǒng)內部每項工作的信息安全職責，并補充相關的程序文件。公司全體相關人員都應該了解計算機及系統(tǒng)的網(wǎng)絡與信息安全需求。? 信息設備和存儲介質應當具有標識、涉密的應當標明密級，非密的應當標明用途；

? 涉密計算機應當與內部非涉密網(wǎng)絡和互聯(lián)網(wǎng)計算機實行物理隔離； ? 只有指定的涉密人員才能訪問秘密、關鍵信息并處理這些信息； ? 禁止使用非涉密的計算機和存儲介質存儲和處理涉密信息； ? 未經保密辦審批，禁止對計算機系統(tǒng)格式化或重裝系統(tǒng)；

? 涉密人員在使用白名單軟件時可以自行修改安裝，但名單以外的軟件必須事先通過保密辦的審批；

? 當涉密人員離開公司時應該移交信息系統(tǒng)的訪問權限，或涉密人員在公司內部更換工作崗位時應該重新檢查并調整其訪問權限

第十一條 通訊和傳輸安全管理策略

計算機和信息系統(tǒng)所擁有的和使用的大多數(shù)信息都在計算機上進行處理和 存儲。為了保護這些信息，需要使用安全且受控的方式管理和操作這些計算機，使它們擁有充分的資源。

11.1公司計算機網(wǎng)絡結構

公司計算機及信息系統(tǒng)管理分為涉密計算機管理、內部網(wǎng)絡（局域網(wǎng)）及計算機信息管理、互聯(lián)網(wǎng)計算機信息管理三個管理層次。

涉密計算機只能處理涉及國家秘密的信息，實行物理隔離管理，只能由公司涉密人員使用，由公司保密員管理。涉密計算機信息數(shù)據(jù)必須被保護以防止被泄漏、破壞或修改。

內部網(wǎng)絡（局域網(wǎng)）及計算機配置加密管理措施，與互聯(lián)網(wǎng)隔離，配置保密管理措施，只能通過局域網(wǎng)傳輸、儲存技術文檔、軟件等涉及公司商業(yè)機密信息。上述信息必須定期備份進行保護，以免破壞和非授權修改。

互聯(lián)網(wǎng)計算機主要處理來自于外部資源的普通信息，配置上網(wǎng)行為管理措施，同樣在信息安全防護上進行安全考慮。

上述計算機及信息系統(tǒng)根據(jù)分層次管理的要求應當依據(jù)其分類進行物理標記。

由于公司計算機和信息系統(tǒng)采用三層管理模式，不排除聯(lián)接到外部網(wǎng)絡，計算機和信息系統(tǒng)的運行必須使用可控且安全的方式來管理，網(wǎng)絡軟件、數(shù)據(jù)和服務的完整性和可用性必須受到保護。第十二條 信息設備安全策略

為保護存儲計算機的數(shù)據(jù)信息的安全性、完整性、可用性，保護系統(tǒng)中的信息免受惡意的或偶然的篡改、偽造和竊取，有效控制內部泄密的途徑，防范來自外部的破壞，制訂以下安全措施。

? 設置屏幕保護，要求設置保護時間為10分種，恢復時有密碼保護； ? 終端計算機禁止安裝多啟動操作系統(tǒng)，只能安裝一個操作系統(tǒng)； ? 及時安裝操作系統(tǒng)、數(shù)據(jù)庫、應用程序的升級補??；

? 禁用終端危險服務（包括遠程注冊表管理、共享服務、終端服務等）； ? 拆除便攜式移動計算機中具有無線聯(lián)網(wǎng)功能的硬件模塊； ? 涉密計算機應配備電磁泄露發(fā)射防護裝置；

? 非涉密機向涉密機導入信息時，必須通過涉密中間機轉換，然后通過三 合一設備導入涉密計算機；

? 涉密機之間導入導出信息時，須采用一次性寫入光盤，也可申請使用單項導入設備；

第十三條 存儲設備安全

應該對存儲介質進行控制，如果必要的話需要進行物理保護： ? 可移動的計算機介質應該受控；

? 應該制定并遵守處理包含機密或關鍵數(shù)據(jù)的介質的規(guī)程； ? 與計算相關的介質應該在不再需要時被妥善處理。第十四條 操作安全策略

14.1操作規(guī)程和職責

應該制定管理和操作所有計算機和網(wǎng)絡所必須的職責和規(guī)程，來指導正確的和安全的操作。這些規(guī)程包括：

? 數(shù)據(jù)文件處理規(guī)程，包括驗證網(wǎng)絡傳輸?shù)臄?shù)據(jù)；

? 對所有計劃好的系統(tǒng)開發(fā)、維護和測試工作的變更管理規(guī)程； ? 為意外事件準備的錯誤處理和意外事件處理規(guī)程；

? 問題管理規(guī)程，包括記錄所有網(wǎng)絡問題和解決辦法（包括怎樣處理和誰處理）； ? 事故管理規(guī)程；

? 為所有新的或變更的硬件或軟件，制定包括性能、可用性、可靠性、可控性、可恢復性和錯誤處理能力等方面的測試/評估規(guī)程；

? 日常管理活動，例如啟動和關閉規(guī)程，數(shù)據(jù)備份，設備維護，計算機和網(wǎng)絡管理，安全方法或需求；

? 當出現(xiàn)意外操作或技術難題時的技術支持。14.2操作變更控制

對信息處理設施和系統(tǒng)控制不力是導致系統(tǒng)或安全故障的常見原因，所以應該控制對信息處理設施和系統(tǒng)的變動。應落實正式的管理責任和措施，確保對設備、軟件或程序的所有變更得到滿意的控制。

14.3操作人員日志

操作人員應保留日志記錄。根據(jù)需要，日志記錄應包括： ? 系統(tǒng)及應用啟動和結束時間； ? 系統(tǒng)及應用錯誤和采取的糾正措施； ? 所處理的數(shù)據(jù)文件和計算機輸出； ? 操作日志建立和維護的人員名單。14.4錯誤日志記錄

對錯誤及時報告并采取措施予以糾正。應記錄報告的關于信息處理錯誤或通信系統(tǒng)故障。應有一個明確的處理錯誤報告的規(guī)則，包括：1）審查錯誤日志，確保錯誤已經得到滿意的解決；2）審查糾正措施，確保沒有違反控制措施，并且采取的行動都得到充分的授權。

14.5病毒防范策略

病毒防范包括預防和檢查病毒（包括實時掃描/過濾和定期檢查），主要內容包括：

? 控制病毒入侵途徑，外來資料必須進過安全殺毒后才能使用； ? 安裝可靠的防病毒軟件，公司殺毒軟件使用360殺毒系統(tǒng)；

? 對系統(tǒng)進行實時檢測和過濾，執(zhí)行檢測和過濾的過程以自查為主，發(fā)現(xiàn)問題及時向計算機管理員報告；

? 定期殺毒并及時查殺計算機安全管理員應及時對發(fā)現(xiàn)的病毒進行處理并記錄，查殺不了的及時向有關部門報告； ? 防病毒軟件的安裝和使用由計算機安全管理員執(zhí)行；

嚴格控制盜版軟件及其它第三方軟件的使用，必要時，在運行前先對其進行病毒檢查。

第十五條 訪問控制策略

為了保護計算機系統(tǒng)中信息不被非授權的訪問、操作或破壞，必須對信息系統(tǒng)和數(shù)據(jù)實行控制訪問。

計算機系統(tǒng)控制訪問包括建立和使用正式的規(guī)程來分配權限，并培訓工作人員安全地使用系統(tǒng)。對系統(tǒng)進行監(jiān)控檢查是否遵守所制定的規(guī)程。

計算機訪問控制

應該根據(jù)相關國家法律的要求和指導方針控制對信息系統(tǒng)和數(shù)據(jù)的訪問： ? 計算機活動應可以被追蹤到人； ? 訪問所有多用戶計算機系統(tǒng)應有正式的用戶登記和注銷規(guī)程； ? 應使用有效的訪問系統(tǒng)來鑒別用戶； ? 應通過安全登錄進程訪問多用戶計算機系統(tǒng)； ? 特殊權限的分配應被安全地控制；

? 用戶選擇和使用密碼時應慎重參考良好的安全慣例； ? 用戶應確保無人看管的設備受到了適當?shù)陌踩Ｗo； ? 應根據(jù)系統(tǒng)的重要性制定監(jiān)控系統(tǒng)的使用規(guī)程。? 必須維護監(jiān)控系統(tǒng)安全事件的審計跟蹤記錄； ? 為準確記錄安全事件，計算機時鐘應被同步。第十六條 導入導出策略

? 輸入輸出應實行“集中管理、有效控制、過程審計”的管理原則； ? 涉密中間機、涉密打印機、涉密一體機、涉密計算機，只可單一方向導入或導出；

? 掃描輸入時須由部門領導審批，完成后保密辦收回紙介質；

? 電子文檔錄入時須經部門領導同意，才可將電子信息輸入到固定文件夾內；

? 電子輸出時只可采取一次性光盤導出，或者申請單導設備。寫入光盤時須粘貼條碼，標識光盤密級；

? 涉密信息打印時須經領導同意，打印完成后做涉密載體登記 第十七條 備份與恢復策略

定義計算機及信息系統(tǒng)備份與恢復應該采用的基本措施： ? 建立有效的備份與恢復機制；

? 定期檢測自動備份系統(tǒng)是否正常工作；

? 明確備份的操作人員職責、工作流程和工作審批制度； ? 建立完善的備份工作操作技術文檔；

? 明確恢復的操作人員職責、工作流程和工作審批制度； ? 建立完善的恢復工作操作技術文檔； ? 針對建立的備份與恢復機制進行演習； ? 對備份的類型和恢復的方式進行明確的定義； ? 妥善保管備份介質。第十八條 設備維修策略

涉密計算機及相關設備維修，應當在本單位內部現(xiàn)場進行，并指定專人全程監(jiān)督，嚴禁維修人員讀取和復制涉密信息；確需送外維修的，應當拆除涉密信息存儲部件。選擇本系統(tǒng)涉密單位或者保密行政管理部門批準或授權的維修機構,并由信息化管理部門與維修單位簽訂維修合同和保密協(xié)議。特殊設備維修,由單位制定相應制度與措施,履行審批手續(xù),滿足旁站陪同等保密要求。無法拆除硬件和固件的,一般不得送修。第十九條設備報廢策略

涉密計算機及相關設備不再用于處理涉密信息或報廢時，應當將涉密信息存儲部件拆除或及時銷毀。

計算機、打印機等信息設備的主板、內存、顯卡等不能進行信息清除,只能做報廢銷毀處理。銷毀前,應當將待銷毀設備與清單一一核對,經保密辦公室部門指定的銷毀機構進行銷毀。單位自行銷毀的,應當保存銷毀清單和相關記錄,對涉密信息設備和涉密存儲設備的名稱、等級、序列號、經辦人、采取的銷毀方法和控制措施,以及銷毀后殘留物的最終去向等情況詳細記錄并存檔。

涉密硒鼓屬于涉密外部設施設備，應履行審批手續(xù),逐一登記有關要素信息，送國家保密行政管理部門指定的銷毀機構進行銷毀。銷毀證明和清單應當妥善保存。同時,拆下的報廢硒鼓應當建立臺賬，粘貼標識，集中管理，統(tǒng)按照保密要求進行報廢和銷毀處理。

第二十條 風險管理及安全審計策略

信息安全審計及風險管理對于幫助公司識別和理解信息被攻擊、更改和不可用所帶來的（直接和間接的）潛在業(yè)務影響來說至關重要。所有信息內容和信息技術過程應通過信息安全審計活動及風險評估活動來識別與它們相關的安全風險并執(zhí)行適當?shù)陌踩珜Σ摺?/p>

計算機及信息系統(tǒng)的信息安全審計活動和風險評估應當定期執(zhí)行。特別是系統(tǒng)建設前或系統(tǒng)進行重大變更前，必須進行風險評估工作。

涉密信息設備每季度審計一次； 內部計算機每半年審計一次； 互聯(lián)網(wǎng)計算機每季度審計一次。

安全審計內容主要內容包括：；策略改動、登錄/注銷、系統(tǒng)事件、詳細追蹤、賬戶登錄和賬戶管理、文件拷貝、文件打印、U盤操作、網(wǎng)絡連接、上網(wǎng)、文件操作、安全事件、應用程序事件等，并形成文檔化的信息安全審計報告。

信息安全風險評估應當至少1年一次，可由公司自己組織進行或委托有信息系統(tǒng)風險評估資質的第三方機構進行。信息安全風險評估必須形成文檔化的風險評估報告。

第二十一條 信息系統(tǒng)應急計劃和響應策略

21.1信息應急計劃和響應的必要性

應該制定和實施應急計劃和響應管理程序，將預防和恢復控制措施相結合，將災難和安全故障（可能是由于自然災害、事故、設備故障和蓄意破壞等引起）造成的影響降低到可以接受的水平。

應該分析災難、安全故障和服務損失的后果。制定和實施應急計劃，確保能夠在要求的時間內恢復業(yè)務的流程。應該維護和執(zhí)行此類計劃，使之成為其它所有管理程序的一部分。

21.2應急計劃和響應管理程序

應該在整個計算機信息系統(tǒng)內部制定應急計劃和響應的管理流程。包括以下主要內容：

? 考慮突發(fā)事件的可能性和影響。

? 了解中斷信息系統(tǒng)服務可能對業(yè)務造成的影響（必須找到適當?shù)慕鉀Q方案，正確處理較小事故以及可能威脅組織生存的大事故），并確定信息處理設施的業(yè)務目標。

? 適當考慮風險處理措施，可以將其作為業(yè)務連續(xù)性程序的一部分。? 定期對應急計劃和響應程序進行檢查和進行必要的演練，確保其始終有效。

? 適當?shù)貙夹g人員進行培訓，讓他們了解包括危機管理在內的應急程序。

第二十二條 遵循性

計算機及信息系統(tǒng)必須遵守國家法律和法規(guī)的要求。公司所有工作人員都有責任學習、理解并遵守安全策略，以確保公司敏感信息的安全。對違反安全策略的行為，根據(jù)事件性質和違規(guī)的嚴重程度，采取相應的處罰措施。信息安全管理部門應根據(jù)違規(guī)的嚴重程度向相關領導提出建議懲罰措施。除本安全策略中涉及的要求之外，所有部門和工作人員同樣需要遵守相關國家法律和法規(guī)的要求。

計算機和信息系統(tǒng)安全策略文件由信息安全管理部門負責制定和解釋，由公司保密委員會審批發(fā)布。

公司已存在的但內容與本安全策略文件不符的管理規(guī)定，應以本安全策略的要求為準，并參考本安全策略及時進行修訂。

第四篇：醫(yī)院信息系統(tǒng)

演講稿 工作總結 調研報告 講話稿 事跡材料 心得體會 策劃方案

醫(yī)院信息系統(tǒng)

病案管理系統(tǒng)是伴隨HIS一起成長的東西,HIS出來的時候就有了,電子病歷是近幾年才興起的東西,沒用電子病歷以前,是醫(yī)生手寫病歷,完了交到病案室,病案室的工作人員再根據(jù)醫(yī)生手寫的病歷錄入進病案系統(tǒng)里.用了電子病歷以后,病案首頁大部分信息直接由醫(yī)生在電腦上填寫,病案室的人員只需要填寫部分質量控制部分的內容就行了.病案管理系統(tǒng)重點在“管理”二字。它的作用是對醫(yī)院各科室遞交的病歷的統(tǒng)計、分析，以及對全院疾病類的統(tǒng)計和分析。電子病歷（EMR）的重點則是在臨床使用?？梢院唵芜@樣理解，電子病歷是數(shù)據(jù)源，病案管理系統(tǒng)是管理工具。案管理系統(tǒng)重點在“病案”二字。病案指出院病員歷史信息性，它的作用在于統(tǒng)計、分析，以及對醫(yī)學類的統(tǒng)計和分析，核心在于資料性。加入管理2字直指對“資料的管理性質與任務”（借調存統(tǒng)報任務）。電子病歷（EMR）的重點在“病歷”二字。病歷指運行性，它的作用是對醫(yī)院在院病員醫(yī)療信息承載、處理，一個病人在院就診時的信息就在病歷上記錄，等到這個病人出院后，該病人的病歷就被歸到的病案室，這時候病歷就成病案了？在病人出院時填寫病歷的首頁信息，在病人出院以前是病歷，病人出院以后相關醫(yī)務對其整理，送檔案室以后稱病案。

精心收集

精心編輯

精致閱讀

如需請下載！

演講稿 工作總結 調研報告 講話稿 事跡材料 心得體會 策劃方案

電子病歷不僅涵括患者就診的所有醫(yī)療記錄，其醫(yī)療費用也應登記在案，甚至連患者的健康體檢記錄也需一一錄入。在電子病歷中的門（急）診病歷記錄中，知情告知信息也要求列入，即診療過程中各類手術同意書、特殊檢查及治療同意書、特殊藥品及材料使用同意書、輸血同意書、病危（重）通知書等。然而，很多醫(yī)療工作者和病人對電子病歷的概念仍然比較生疏。一些人聽說過這一名詞，但了解得并不確切或有疑惑之處。病歷是病人在醫(yī)院診斷治療全過程的原始記錄，它包含有首頁、病程記錄、檢查檢驗結果、醫(yī)囑、手術記錄、護理記錄等等。理想的電子病歷應當具有兩方面功能：

1、醫(yī)生、患者或其它獲得授權的人，在需要了解一個個體的任何健康資料或相關信息時，在任何情況下都可完整、準確、及時獲得它們，并可得到準確的釋義，在需要時可以最大限度地得到詳細、準確、全面的相關知識。

2、電子病歷可以根據(jù)自身掌握的信息和知識，主動進行判斷，在個體健康狀態(tài)需要調整時，做出及時、準確的提示，并給出最優(yōu)方案和實施計劃。之所以稱做理想的電子病歷是因為這兩方面功能看似簡單，但含義深刻，數(shù)十年內很難完全實現(xiàn)。引入電子病歷概念后，目前正在使用的紙病案一般被稱做傳統(tǒng)病歷。

因此，簡單地說，電子病歷（electronic medical record，EMR）是指

精心收集

精心編輯

精致閱讀

如需請下載！

演講稿 工作總結 調研報告 講話稿 事跡材料 心得體會 策劃方案

計算機化的病歷。美國國立醫(yī)學研究所將定義為：EMR是基于一個特定系統(tǒng)的電子化病人記錄，該系統(tǒng)提供用戶訪問完整準確的數(shù)據(jù)、警示、提示和臨床決策支持系統(tǒng)的能力。傳統(tǒng)病歷需要醫(yī)護人員借助紙張、油墨記錄信息，通過一組專業(yè)人員手工加工、整理、保管病案。一份病案通常是一疊記有信息的紙。電子病歷需要借助計算機設備轉變成可與人交互的信息形式，結合數(shù)據(jù)采集、記錄、加工、存儲、管理、傳送等工作完成電子病歷功能。這些工作是通過一套計算機系統(tǒng)來完成的，這個系統(tǒng)就是電子病歷系統(tǒng)。電子病歷系統(tǒng)是電子病歷依附存在的一種計算機系統(tǒng)，電子病歷是電子病歷系統(tǒng)的功能形式或功能統(tǒng)稱。由于比起“系統(tǒng)”概念，醫(yī)護人員更關心病歷的內容，而且愿意具體化、形象化，所以通常模糊使用電子病歷系統(tǒng)概念，不管是“系統(tǒng)”還是電子病歷本身，都籠統(tǒng)稱為電子病歷。電子病歷是隨著醫(yī)院計算機管理網(wǎng)絡化、信息存儲介質—光盤和IC 卡等的應用及Internet的全球化而產生的。電子病歷是信息技術和網(wǎng)絡技術在醫(yī)療領域的必然產物，是醫(yī)院病歷現(xiàn)代化管理的必然趨勢，其在臨床的初步應用，極大地提高了醫(yī)院的工作效率和醫(yī)療質量，但這還僅僅是電子病歷應用的起步。

二、電子病歷的優(yōu)點和缺陷

1、安全可靠

通過實行EMR分級保密管理，設立查閱、輸入、修改和使用EMR分級授權等，可以保證EMR的安全性和使用價值。同時，系統(tǒng)提供數(shù)據(jù)備份和恢復工具。各級工作站建立數(shù)據(jù)備份制度，可以保證數(shù)據(jù)在精心收集

精心編輯

精致閱讀

如需請下載！

演講稿 工作總結 調研報告 講話稿 事跡材料 心得體會 策劃方案

受到破壞的情況下，得到最大限度的恢復。

2、存儲、查閱、使用方便

EMR不會霉爛、變質，而且耐熱、耐腐蝕、貯存方便。EMR不需要龐大的存儲空間。醫(yī)務人員在自己的計算機終端上可查找病案資料，也可委托數(shù)據(jù)中心查找、打印、直接傳送或復制傳送資料等?，F(xiàn)在使用的常規(guī)病歷有很大的封閉性，而電子病歷具有極好的共享性。醫(yī)院診治病人的記錄只保存在本醫(yī)院，如果病人到其它醫(yī)院就診則需要重新進行檢查，這不僅浪費了寶貴的醫(yī)療資源也使病人增加了不少必要的痛苦。而采用電子病歷后，則能夠克服這些不足。病人在各個醫(yī)院的診治結果可以通過醫(yī)院之間的計算機網(wǎng)絡或病人隨身攜帶的健康卡（光卡和IC卡）來傳輸。病歷的共享將給醫(yī)療帶來極大的方便。外界使用者經過授權可通過互聯(lián)網(wǎng)查詢數(shù)據(jù)中心有關病案資料。因此，醫(yī)務人員使用電子病歷系統(tǒng)可以方便地存貯、檢索和瀏覽病歷，復制也很方便，可以方便、迅速、準確地開展各種科學研究和統(tǒng)計分析工作，大大減少人工收集和錄入數(shù)據(jù)的工作量，極大地提高臨床科研水平。

3、時效性強

傳送速度快是電子病歷的極大優(yōu)勢，醫(yī)務人員通過計算機網(wǎng)絡可以遠程存取病人病歷，在幾分鐘甚至幾秒鐘內就能把數(shù)據(jù)傳往需要的地方。在急診室，電子病歷中的資料可以及時地查出并顯示在醫(yī)師的面前?？偠灾颊呔歪t(yī)時可授權醫(yī)生查閱自己的EMR，協(xié)助醫(yī)務人員迅速、直觀、準確地了解病人以前所接受的治療及檢查的準確資料，避

精心收集

精心編輯

精致閱讀

如需請下載！

演講稿 工作總結 調研報告 講話稿 事跡材料 心得體會 策劃方案

免了因患者記憶不清導致病史敘述的錯誤和遺漏，縮短了醫(yī)生確診的時間，為搶救生命贏得了寶貴時間。

4、存貯容量大

由于計算機存貯技術尤其是光盤技術的進步，電子病歷系統(tǒng)數(shù)據(jù)庫的存貯容量可以是相當巨大的，而且病人隨身攜帶的健康卡（光卡或IC卡），其容量也是可觀的。

5、成本低

電子病歷系統(tǒng)一次性投資建成后，使用中可以減低病人的費用和醫(yī)院的開支。

6、資料互享

電子病歷可以通過網(wǎng)絡系統(tǒng)，實現(xiàn)異地查閱、資料互享等功能。當然，目前的電子病歷也存在一些缺點。例如，需要大量的計算機軟硬件投資和人員培訓，有些醫(yī)務人員甚至很難適應計算機操作。計算機一旦發(fā)生故障，將造成系統(tǒng)停頓，無法進行工作，因此，經常需要保存手工的原始記錄。還有在將病歷數(shù)據(jù)輸入計算機時經常會出現(xiàn)各種錯誤（主要是操作失誤），需要嚴格的檢查，以防止發(fā)生差錯和事故。

另外，電子病歷與患者的隱私之間的關系也值得關注，如何發(fā)揮新型病歷的優(yōu)勢而減少對患者隱私權的侵犯，是急需探討的實際問題。不僅如此，推廣電子病歷前也亟需解決缺乏第三方平臺監(jiān)督的問題。不少人對目前電子病歷主要由醫(yī)療機構負責創(chuàng)建、使用和保存的現(xiàn)狀，表示出擔心，如果出現(xiàn)醫(yī)患糾紛，擁有電子病歷的醫(yī)療機構如果在電

精心收集

精心編輯

精致閱讀

如需請下載！

演講稿 工作總結 調研報告 講話稿 事跡材料 心得體會 策劃方案

腦上進行修改，患者權益很難得到保障。

部分業(yè)內人士也表示，在目前電子病歷未能在全國范圍內聯(lián)網(wǎng)的情況下，單個醫(yī)院的電子病歷難以在其他醫(yī)院看到，患者的就診信息無法共享，也難以發(fā)揮電子病歷的全部優(yōu)勢。

六、電子病歷的主要功能點

1、結構化存儲

2、病歷模板庫

3、必填項檢查

4、支持各種醫(yī)學專用表達式（例如月經史、胎心、齲齒位置的公式表述）。

5、支持病歷文檔三級檢診（三級審核）功能

6、支持修改痕跡保留，保留各級醫(yī)生的修改痕跡

7、時效控制機制，采用工作流主推模式，任務自動提示，及時提醒和催促醫(yī)務人員，按時、按質、按量完成病歷書寫工作，有效的避免病歷文檔的缺寫、漏寫、延時書寫.8、支持數(shù)據(jù)元素綁定、實現(xiàn)了多文檔同步刷新技術

9、表格處理能力（可以方便的制作表格病歷），支持表格嵌套、合并單元格、拆分單元格、刪除行、刪除列、添加行、添加列、表格內插入元素、表格寬度手動或自動調整

10、支持輸入數(shù)值合法性檢驗

電子病歷在保護患者隱私方面存在如下缺陷：（1）電子病歷系統(tǒng)存在安全隱患。醫(yī)院信息化“總體規(guī)劃、分步實施”的建設特點造成電子病歷各系統(tǒng)供應商的不同。目前運行在醫(yī)院的電子病歷系統(tǒng)由于缺乏統(tǒng)一的標準和規(guī)范，各子系統(tǒng)之間在通過系統(tǒng)接口實現(xiàn)系統(tǒng)集成的過程中有時會出現(xiàn)沖突。許多公司的產品系統(tǒng)開發(fā)工具落后、整體設計不科學，加上醫(yī)院投入不足，造成存儲設備的陳舊落后，給醫(yī)院電子病歷系統(tǒng)的運行帶來巨大的安全隱患。許多醫(yī)院由于缺乏起碼的“雙

精心收集

精心編輯

精致閱讀

如需請下載！

演講稿 工作總結 調研報告 講話稿 事跡材料 心得體會 策劃方案

機熱備”和“異地備份”功能，當信息量增大或出現(xiàn)停電、火災等突發(fā)災難時容易出現(xiàn)信息丟失或系統(tǒng)錯誤。系統(tǒng)運行的不穩(wěn)定會造成患者相關信息的丟失或錯誤，影響病人隱私的安全；（2）電子病歷網(wǎng)絡共享中的隱私泄漏。為了滿足醫(yī)療保險、遠程醫(yī)療等需要，醫(yī)院之間電子病歷資料的傳輸愈發(fā)普遍。許多醫(yī)院內部電子病歷系統(tǒng)和互聯(lián)網(wǎng)之間沒有安裝網(wǎng)絡版防病毒軟件、防火墻，在黑客攻擊或者病毒侵襲情況下，會造成病人隱私泄漏。而病人資料一旦在網(wǎng)絡上被惡意捕獲就可能被多次使用或傳播，造成病人隱私的公開，侵犯病人的隱私權。另外，電子病歷的傳輸缺乏安全、統(tǒng)一的規(guī)范。通過網(wǎng)絡傳輸資料面臨著快捷和安全的沖突。目前，電子病歷資料的傳輸標準和方式并不統(tǒng)一。傳統(tǒng)的遠程會診系統(tǒng)需要同樣的系統(tǒng)支持，而通過電子郵件、聊天工具、網(wǎng)上視頻等形式傳輸也缺乏相應的安全保障，容易造成信息的泄漏；（3）醫(yī)院信息化系統(tǒng)內部管理不規(guī)范。醫(yī)院信息化管理沒有嚴格按照醫(yī)護人員的職責來劃分權限，如管床醫(yī)生在系統(tǒng)中的可見的患者是全部病人，而其只負責其中一部分患者。雖然醫(yī)務人員在正常的診療過程中獲取病人隱私不能擅自泄露和擴大知曉范圍是醫(yī)務人員的職業(yè)道德要求，也是其法定義務。但是，許多醫(yī)務人員法律意識淡薄，權利義務不明確，隨意轉借自己的電子簽名或密碼的現(xiàn)象較多，這樣會造成病人信息知情范圍擴大，由此侵害患者隱私權。

精心收集

精心編輯

精致閱讀

如需請下載！

演講稿 工作總結 調研報告 講話稿 事跡材料 心得體會 策劃方案

實驗室信息系統(tǒng)（Laboratory Information System, LIS）是醫(yī)院管理信息系統(tǒng)的一個部分，隨著計算機性能不斷提高，價格不斷下降，計算機已在實驗室得到越來越廣泛的應用。實驗室信息系統(tǒng)的計算機化已成為現(xiàn)代化醫(yī)院必不可少的基礎設施。經過多年的發(fā)展，以數(shù)據(jù)的后期處理為主要任務的LIS系統(tǒng)已在我國各級醫(yī)院實驗室廣泛使用。隨著技術的進步及廣大人民群眾對醫(yī)療服務的要求不斷提高，現(xiàn)有的LIS系統(tǒng)亟待提高，也應“與時俱進”。新一代LIS系統(tǒng)的主要特點是：（1）以病人標本為中心

（2）要求數(shù)據(jù)傳送有足夠高的可靠性（3）實時性要求

（4）對數(shù)據(jù)備份和數(shù)據(jù)安全提出了更高的要求。

1． 新時期對LIS系統(tǒng)的主要要求

（1）拓寬LIS系統(tǒng)的管理范圍，進一步簡化工序

如果說自動分析儀器的使用代替了手工實驗，使分析工作實現(xiàn)了自動化；現(xiàn)有的LIS系統(tǒng)使分析后的數(shù)據(jù)管理實現(xiàn)了計算機化，提高了工作效率，那么新一代的LIS系統(tǒng)將把分析前的各環(huán)節(jié)納入計算機管理。這些環(huán)節(jié)包括醫(yī)生填寫化驗單，護士抽血，實驗室對標本的重新分組

精心收集

精心編輯

精致閱讀

如需請下載！

演講稿 工作總結 調研報告 講話稿 事跡材料 心得體會 策劃方案

編號，病人資料的錄入，甚至分析儀器讀取實驗項目等。

（2）實驗室的“無紙化”

“無紙化”一方面減輕了醫(yī)生填寫檢驗申請單的工作，另一方面又減少了實驗室污染分析報告的機會，對防止院內感染有意義。這種“無紙化”是通過條形碼來實現(xiàn)的。

（3）采用新的技術手段-條形碼的引入

在抽血室，護士根據(jù)工作站調出的內容打出條形碼貼在抽血試管上，檢驗申請單不再隨標本進入實驗室。實驗室通過讀取條碼調用病人資料和所申請的檢驗項目。最終的實驗結果也不在實驗室打印出來，而是通過網(wǎng)絡傳送回服務器供醫(yī)生查詢。這就是所謂實驗室“無紙化”的過程。但是要認識到，“無紙化”并不是目標，我們所需要的是“無紙化”所帶來的好處。除了前述防止院內感染的意義外，“無紙化”還大大簡化了工作流程，引起工作模式的改變。

（4）實驗室工作模式的改變 ① 分析前

在原有模式下，實驗室接到裹著檢驗申請單的標本后，將申請單與試管分開，重新分組，用記號筆在申請單和試管上分別編號。檢驗申請單送錄入人員進行病人資料錄入，再傳給分析儀器操作人員輸入待測項目。這個過程在小型醫(yī)院可能并不煩瑣，但是在中大型醫(yī)院卻要耗

精心收集

精心編輯

精致閱讀

如需請下載！

演講稿 工作總結 調研報告 講話稿 事跡材料 心得體會 策劃方案

費大量的時間和人力。在新模式下，這個過程得以大大簡化，標本只要在條形碼讀取裝置上過一下，病人資料及待測項目已從網(wǎng)絡上調入，分別送入檢驗服務器和自動分析儀器。② 分析后

在原有模式下，分析儀將分析數(shù)據(jù)傳至服務器，實驗室工作人員再將結果打印成一張張的檢驗報告，工人將這些報告送到各臨床科室。在新模式下，實驗室工作人員在工作站上審核完報告，實行電子簽名，醫(yī)生終端上即可查詢到結果

精心收集

精心編輯

精致閱讀

如需請下載！

第五篇：醫(yī)院信息系統(tǒng)管理制度

郟縣中醫(yī)院