時間:2022-07-03 21:13:29
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全檢查報告,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
根據吉林省xx局《關于開展重要信息系統及重點網站安全檢查工作的通知》精神,xx局xx調查隊成立了網絡信息安全工作領導小組,xx林隊長任組長,制定計劃,落實責任,落實人員。同時,對前郭隊網絡與信息安全進行了一次全面的清查。對在清查中發現的問題及時進行了整改,消滅隱患,確保了網絡系統保持良好的運行態勢,為前郭調查隊數據安全業務工作發展提供一個強有力的信息支持平臺。
一、組織安排。xx隊組織成立自查工作小組,組長為隊長xxx擔任,由兼職信息系統責任、運行維護和信息安全管理科室的辦公室人員組成自查工作小組工作人員,按照自查任務要求,制定具體自查方案,明確本地檢查對象和具體要求,落實各項保障措施,開展自查工作,撰寫自查報告,并填寫相應自查表。
二、制度檢查。自查工作小組根據《關于開展重要信息系統及重點網站安全檢查工作的通知》,對前郭隊的網絡安全工作的基本情況以及網站的安全保護情況的相關制度進行了檢查,現有制度有:網絡與信息安全管理制度、內網計算機與互聯網連接制度、終端計算機安全管理制度、桌面安全管理系統制度及其他網絡安全管理手段及措施制度。及時發現了問題,要求建立健全信息安全年度預算制度、信息安全發展規劃。
三、完備設施。自建互聯網局域網網絡安全防護措施:xx隊接入互聯網出口數量只有一個;終端計算機已安裝有效的防病毒軟件;終端計算機已設置管理員口令;有專門封網計算機可處理涉密信息;機房安全中防盜、消防、供電相關設施完備。
四、網絡安全。重點檢查了xx調查隊網絡安全工作的基本情況和網站的安全保護情況。機房服務器已設置防火墻、入侵防御、防病毒網關等措施;服務器中不必要的端口和服務已關閉;網站等重要系統數據備份完備;服務器、終端計算機已設置管理員登陸密碼,密碼強度符合要求。
五、人員管理。自查過程中發現的各項問題和漏洞提出整改意見,限期進行整改。建立落實網絡安全責任追究制度,要求提高人員網絡安全思想意識,積極開展數據保護、應急演練等重點工作。
縣社保局內部控制檢查評估工作自查報告
市社保處:
根據省社保局《養老保險經辦機構內部控制檢查評估工作的通知》(湘社險函71號)文件精神,按照組織機構、業務運行、基金財務、信息系統控制、內部控制的管理和監督等五個方面的具體要求,我局不斷細化內容,一一對比,詳細進行了自查,具體情況報告如下:
一、組織機構控制
一是在進一步建立健全隊伍管理各項規章制度的基礎上,機構職能職責、內設機構、人員編制等方面進行了規范,明確業務經辦、基金財務、信息系統等內部控制活動全過程的崗位設置及其職責范圍。
二是各個股室之間的內部控制職責明確、業務信息傳遞、反饋、監控流程規范。各項待遇支付時,首先業務審核、分管領導復核,主要領導簽字,做到了各個環節互相監督制約。
三是多年來,通過思想政治教育、黨風廉政教育、業務培訓、學歷培訓、規范業務流程、優化崗位設置等措施,切實加強了社保經辦隊伍尤其是領導班子的思想、作風和業務建設,有力地促進了領導班子及經辦人員整體素質和管理水平的提高。
二、業務運行控制
一是社會保險登記、變更、注銷、年檢、養老保險待遇審核、待遇計算、基數核定、基數增減核定、補繳、繳費基數修改管理、欠費數據庫管理、帳戶管理、基金收入記賬與對賬管理、領取待遇資格認定、待遇支付、系統口令管理、系統軟件維護管理、信息網絡安全管理、數據庫安全管理,稽核監督等主要崗位做到了各崗位之間分工明確,各負其責,相互制約。
二是積極推行政務公開,在我局“社保信息網”及公告欄上公開社保局服務工作內容和職責,辦事依據、辦事流程圖、收費項目及標準、辦理各項業務需提交的主要資料、違規違紀的投訴、追究辦法及咨詢電話等公諸社會,提高辦事的透明度。
三、各種人事、文書、業務、財務檔案及時留存、歸檔保管,做到建檔有規定、調檔有制度。原始檔案、資料由專人管理,單位或個人查閱檔案,須持介紹信或相應的證明。
三、基金財務控制
一是嚴格執行《社會保險基金財務制度》和《社會保險基金會計制度》和收支兩條線的管理規定,分別設立財政專戶、支出戶,地稅征收的養老保險費及時撥付財政專戶,按月申請資金及時撥付到支出戶,確保足額發放。對存入銀行的沉淀或當期基金,按其存期照人民銀行規定的同期城鄉居民儲蓄存款利率計算,所得利息并入了基金。
二是嚴格按照《社會保險基金財務制度》和《社會保險基金會計制度》等有關規定,真實準確地核算和反映基金的收入、支出和結余。
三是基金的預算管理嚴格按《社會保險基金財務制度》規定的內容、方法和程序編制、審批、執行,在分析本年度預算執行情況及測算下年度基金收支情況的基礎上,編制基金下年度收、支預算,做到了認真、科學、合理。
四是基金的決算報表由財政部、勞動保障部統一設計、統一布置,我們根據統一規定的報表格式、時間和要求編制年度決算報表,認真填制、審核,確保有關數據一致。
五是按照管理權限、分級審核的原則,設立了原始資料審核、出納、記帳、憑證審核、登帳、會計資料歸檔、會計負責人等財務崗位。
四、信息系統控制
開展網絡技術信息安全檢查,及時整改隱患。一是對本單位信息系統的帳戶、口令等進行了一次專門的清理檢查,并及時將軟件更新和升級,消除安全隱患。二是對全局計算機按型號、出廠編號、生產日期重新統計備案,對所有接入局域網的設備進行了全面安全檢查,對發現有操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網絡安全。三是規范信息的采集、審核和流程,嚴格信息審核,確保所信息內容的準確性和真實性。
四是嚴格禁止辦公內網與互聯網相連,為了防止人為的或其它意外事件發生,使致信息系統的數據丟失,采取了異地備份等有效的措施,保證了各項基礎信息的安全。
五、內部控制的管理和監督
目前我局稽核審計配備2名專職稽核人員,每年按照市局任務要求及社會保險稽核審計程序,編制稽審工作計劃,對享受待遇人員組織實施稽核,通過查閱社會保險個人帳戶手冊、單位參保人員花名冊、繳費基數核定表、核實參保時間、繳費年限等情況,核查職工個人檔案和待遇資格條件證明原件,核實享受待遇標準,并不定期對各項業務進行抽查,及時反饋主要領導及上級業務主管部門。
雖然我局經辦流程及程序根據《社會保險經辦機構內部控制暫行辦法》及相關文件規定建立和制定,但有些環節還是存在管理上的漏洞和制度缺陷。
六、整改意見或建議
一是優化隊伍結構,推進機關效能建設。加強干部培養、考核和監督,加大輪崗交流和競爭上崗力度。加強思想政治建設,轉變觀念、轉變職能、轉變作風,全面提升經辦隊伍的綜合素質和工作能力,構建學習型、服務型單位。
21世紀足信息化的時代,信息化覆蓋面廣、滲透力強、帶動作用明顯,是推動經濟社會發展和變革的重要力量,已成衡量一個國家或地區經濟發展和社會文明進步的重要標志。電子政務足社會信息化發展的必然,發展電子政務對加快轉變政府職能,提高行政效率,增強政府社會管理和公共服務能力,具有重大的推動作用,同時也是全面貫徹黨的十七大精神,深入落實科學發展觀的重大舉措。隨著電子政務的發展和人們對信息依賴程度的逐步提高,電子政務的安全問題也越來越突出,電子政務系統中被發現的安全漏洞越來越多,針對政府電子政務系統的攻擊更是層出不窮。隨著經濟的發展政府在電子政務系統的投入也在不斷增多,我國的電子政務發展口新月異,在軟硬件建設上已初具規模,但是大部分電子政務系統都是重建設、輕安全,系統建設完成后對系統的安全性還不能做到心中有數。進行電子政務系統安全測評是掌握已投入使用的電子政務系統安全性的必要手段。那么如何系統科學地開展電子政務系統的安全測評工作呢?本文正是圍繞這個問題對電子政務系統安全測評的諸多方面進行研究分析的。
2測評方法研究
在電子政務系統的安全測評中,擺在我們面前的測評對象往往是一個龐大的、錯綜復雜的信息系統,因此采用解決系統復雜性的科學方法是做好電子政務系統安全測評的必然選擇。舉例來說,如果沒有當年的系統科學工程都江堰,就不會有現。。在富饒的天府之國。都江堰水利工程在2008年經歷了“5.12”汶川8級毀滅性的大地震之后,損失甚微,這非常值得我們深思。都江堰“治水”工程中的系統科學方法之思想,與我們今天的“治信息”的思想有著異曲同工之妙。
電子政務系統安全測評工作的最大特征就是要求瀾評工程師具有“系統科學”的視野和方法。在這里“系統科學”包括以下幾個方面的含義:
一是系統測評中要有嚴肅的科學精神、嚴謹的工作作風和對標準嚴格遵守的精神。所有的測評工作都必須嚴格遵守國家有關標準規范并嚴格遵循鍘評工作流程,只有這樣才能體現測評結果的客觀性、科學性和公正性。
二是系統測評涉及到方方面面的技術,不是一個人就能完全駕馭的,從事測評工作的應該是一個團隊,而不是單獨的一個人,也就是說團隊協作至關重要。
三是測評對象往往不是單一的軟件或硬件,而是一個龐大復雜而且處在不斷變化中的信息系統,這就決定了我們在鍘評過程中不可能僅僅使用一套軟件或是一種方法就能夠完成任務,我們需要使用系統科學的方法。
四是將安全測評系統科學的方法宣貫給被測評方的相關管理人員和技術人員,即在測評過程中要貫徹“人一機合一”的系統科學思想。
本文主要按照上述的系統科學思想對電子政務系統測評中標準遵守、“人一機合一”、安全控制項的安全測評和系統整體安全測評的方法進行研究。
2.1遵守標準
標準往往只具有指導性而缺乏可操作性,因此要做到嚴格遵守標準就需要測評機構應該認真研究信息技術安全技術信息技術安全性評估準則》、《信息安全技術信息安全風險評估規范》、《信息系統安全等級保護基本要求》、《信息系統安全等級保護測評準則》等信息安全測評方面的標準,將其項目逐一細化為可操作性強的作業指導書,并編寫各個安全測評控制項的安全檢查方法和測試用例。另外,溯評前應制定測評計劃和測評實施方案等文件。
2.2安全控制測評
系統中的各種安全控制(如數據安全控制、主機安全控制、網絡安全控制以及應用安全控制等方面的配置情況和其有效性進行訪談、檢查和測試),是電子政務系統安全的基石,對電子政務安全控制的溯評也是對系統整體測評的基礎。
安全控制測評的具體方法是訪談、檢查和測試。訪談是指測評工程師通過與被測評方的相關管理和技術人員進行交流和討論,獲取能夠證明系統安全措施有效的證據。檢查是指測評工程師通過對測評對象進行觀察、查驗和分析等活動,獲取能夠證明系統安全措施有效的證據。測試是指測評工程師按照作業指導書和測試用例對測評對象進行輸入的活動,然后查看分析輸出結果,獲取能夠證明系統安全措施有效的證據。
測評工作完成后應當出具一個包括訪談、檢查和測試的整體測評技術報告。其中訪談部分的內容可以貫穿到報告的其他方面檢查報告至少要包括檢查對象、檢查目標、檢查環境、檢查方案、檢查步驟、檢查結論和檢查人員時間等內容;測試報告應該至少應包括以下內容:測試對象、測試目標、測試環境、溯試方案、測試步驟、測試分析、測試結果和測試人員時間等。
2.2.1數據安全測評
數據安全測評主要從數據的完整性、保密性、可用性和數據備份與災難恢復四個方面來考慮,在測評過程中應盡可能的使用硬件或軟設備來輔助工作,這樣不僅可以提高測評效率,還有助于提高測評結果的準確性。如我們可以使用Sentinel工具來幫助我們完成數據完整性檢查和測試,檢查主機足否配備了檢測程序完整性受到破壞的功能,并能夠在檢測到完整性錯誤時采取必要的恢復措施;可以使用Wireshark、Sniffer等軟件來進行數據保密性測試。
2.2.2主機安全測評
根據相關國家標準主機安全測評包含8個主要環節,分別為身份鑒別、自主訪問控制、強制訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范和資源控制。主機安全測評的3種主要手段是安全訪談調研、主機安全現場檢查、主機安全措施有效性測試。
2.2.3網絡安全測評
網絡安全測評的主要方面也可以歸結為8個環節,即結構安全與網段劃分、網絡訪問控制、撥號訪問控制、網絡安全審計、邊界完整性檢查、網絡入侵防范、惡意代碼防范、網絡設備防護。測評方法也是對上述8個方面,利用訪談、檢查和測試等手段進行分析。
2.2.4應用安全測評
從目前信息系統安全漏洞統計來看,應用服務漏洞比例占據了80%。應用服務是整個信息系統的靈魂。伴隨著應用服務功能的多樣化,其存在的漏洞可能性就越多,因此應用安全測評是整個系統安全測評的重中之重。應用服務安全常規的測評對象主要由以下9個環節組成,分別是身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯和資源控制。對于以上內容的測評方式,可以采用前期訪談分析、現場檢查應用配置安全和工具檢測測評等手段。
2.3系統整體測評
系統整體測評,以安全控制測評為基礎,主要測評分析信息系統的整體安傘性,系統整體測評涉及到信息系統的整體拓撲、局部結構,也關系到信息系統的具體安全功能實現和安全控制配置,與特定信息系統的實際情況緊密相關,內容復雜且充滿系統個性。
安全控制間安全測評是指測評分析在同一區域和層面內兩個或者兩個以上不同安全控制之間由于存在連接、交互、依賴、協調、協同等相互關聯關系而產生的安全功能增強、補充或削弱等關聯作用對信息系統整體安全保護能力的影響。
層面間安全測評是指測評分析在同一區域內兩個或者兩個以上不同層面之間由于存在連接、交互、依賴、協調、協同等相互關聯關系而產生的安全功能增強、補充或削弱等關聯作用對信息系統安全保護能力的影響。
區域間安全測評是指測評分析兩個或者兩個以上不同物理邏輯區域之問由于存在連接、交互、依賴、協調、協同等相互關聯關系產生的安全功能增強、補充或削弱等關聯作用對信息系統安傘保護能力的影響。
全面地給出系統整體測評要求的完整內容、具體實施方法和明確的結果判定方法是很困難的。測評工程師應根據特定信息系統的具體情況,在安全控制測評的基礎上,重點考慮不同安全控制之間、安全層而之間以及不同安全區域之間的相互關聯關系,發掘這些因素之間相互影響和帶來的安全漏洞。在本文中我們以滲透測試為例來闡述系統整體測評。滲透測試可以通過某一個安全區域(或安全控制或安全層面)為立足點,通過獲取操作權限,占領主機并以此為跳板滲透到其他區域(或安全控制或安全層面),因此滲透測試不失為系統整體測試的一種好方法。
滲透測試(penetrationtest)作為一種非常規測評方法,任得到授權后,以黑客使用的工具、技術和攻擊手段為主,對目標網絡和應用系統等進行非破壞性入侵,使用不影響業務系統正常運行的攻擊方法進行的測試,從而發現系統存在的安全隱患,檢驗業務系統的安全防護措施是否有效,各項安全策略是否得到貫徹落實。滲透測試的過程是一個層疊、循序漸進的過程,其測試手段具備多樣化、偶然性、累積性、針對性強的特點。
滲透測試作為安全測評中的一項重要環節,其意義主要有如下兩種:
(1)凸現最嚴重的安傘問題。滲透測試通過各種手段搜集獲取的信息池,分析建立系統薄弱環節,通過利用漏洞達到入侵目的,驗證了系統嚴重的安全問題。
(2)突出信息安全測評重要性。滲透測試以最直觀的形式,以即在事實證據向被評估單位提供安全漏洞的潛在威脅風險,起到震撼效果,消除了部分人員對安全測評工作重要性輕視和質疑。
2.4“人一機合一”
我們在測評過程中發現有些被測評方的管理人員和技術人員對操作系統安全配置不屑一顧,他們沒有認識到信息安全遵循的“木桶原理”,即系統安全與否主要取決于“最短板”。不法人員往往就是利用系統的短板來進行攻擊和滲透。因此在測評過程中應該與被測評方進行充分有效的溝通和交流,這樣我們的安全防范能力才能有所提高。
3結語
1建設的背景及意義
由于存在城鄉和區域醫療衛生事業發展不平衡,資源配置不合理,醫療資源分布不均,醫療供需不平衡等情況,從醫療衛生信息化角度看,解決上述問題的有效途徑之一是實現各級醫療機構間、城市與縣鄉、城市與農村間的區域協同醫療和信息共享。但由于各醫療機構信息系統各異,底層數據結構和網絡規劃狀況也不同,導致醫院內部和醫院間出現很多信息孤島,增加了區域協同醫療的難度。探索整合公共衛生服務資源的有效形式,逐步建立統一高效、資源整合、互聯互通、信息共享、透明公開、使用便捷、實時監管的醫藥衛生信息系統顯得尤為必要。基于信息共享與協同的衛生信息化建設工作,實現社區不同區域衛生信息在醫院、社區之間的共享以及基于協同的開展實施,讓我們對協同醫療信息化建設的共享模式逐漸的清晰化。
2平臺技術架構
衛生信息共享與協同平臺是為衛生信息化提供一個醫療信息數據為核心的開發和運行平臺,可以使用此平臺快速的定制、開發和部署衛生信息平臺項目,來滿足日益增加的電子醫療信息共享與管理需求。其包括以下方面:基于衛生信息共享與協同平臺主要包括數據中心數據層、業務服務層、數據交換層,硬件網絡基礎設施層四個層次,還包括貫穿四個層次的標準規范體系和安全保障體系兩大體系。數據中心層主要是實現基于衛生信息共享與協同平臺的數據存儲,需要解決數據存儲的結構、模型、內容、數據庫管理軟件的選型等。數據交換層和業務服務層主要實現基于衛生信息平臺的數據采集、交換與共享,數據交換層是直接與外部系統進行溝通的技術層,業務服務層是基于數據交換層根據數據結構設計各種業務服務組件來完成平臺數據的采集,存儲與共享。硬件網絡層是指支撐平臺的硬件設備和網絡平臺。標準規范體系是平臺中必須遵循和管理的數據標準,是平臺運行和應用的數據基礎。安全保障體系是從物理安全到應用安全保障整個平臺的正常運營。
3平臺詳細解決方案
3.1衛生信息數據中心
數據中心要對醫療衛生數據的交換與共享進行統一的規劃,建立交換與共享數據標準和相應的標準維護和標準實施機制,指導使用和遵循標準,確保標準能夠滿足和適應醫療衛生事業的發展。其中電子健康檔案基礎資源庫的建設是衛生信息數據中心的重點。電子健康檔案系統由統一集中開發,統一部署。新建系統時應充分考慮與多級衛生信息平臺的銜接,遵循相關數據規范與標準,不斷補充、完善電子健康檔案的信息。健康檔案是居民健康管理過程的規范、科學記錄。是以居民個人健康為核心,貫穿整個生命過程,涵蓋各種健康相關因素、實現多渠道信息動態收集,滿足居民自我保健和健康管理的信息資源,各級授權用戶在遵循相關隱私保護法律法規的情況下均可訪問。它用于全面、有效、多視角地描述健康檔案的組成結構以及復雜信息間的內在聯系。
3.2數據資源交換平臺
醫療機構內部信息系統數據交換主要體現在對醫療機構內部信息系統業務數據的采集、整合以及醫療機構內部信息系統之間業務聯動等方面。內部信息系統業務數據分布于不同醫療衛生機構的不同信息系統之中,因此數據采集和整合除在信息基礎設施建設上有保障外,還需建立一個覆蓋所有醫療機構數據交換平臺,以提供對原有業務數據的采集服務和整合服務,并為機構之間以及業務系統之間的聯動提供支持。數據交換服務總線ESB是整個衛生信息共享與協同平臺的技術核心,ESB通常采用面向服務的體系結構。該服務保證在一個異構的環境中實現信息穩定、可靠的傳輸,為用戶提供一個統一、標準的信息通道,保證用戶的邏輯應用和這些底層平臺沒有任何關系,最大限度地提高用戶應用的可移植性、可擴充性和可靠性。提供一個基于應用總線的先進應用整合理念,最大限度地減少應用系統互聯所面臨的復雜性。系統的實現維護都相對簡單,保證每一個應用系統的更新和修改都能夠實時地實現;同時當新的應用系統出現時能夠簡便的納入到整個IT環境當中,與其它的應用系統相互協作,共同為用戶提供服務。衛生信息共享與協同系統是由分布在區域內各衛生相關機構孤立的業務應用系統整合而成,正確地認識和處理好各業務應用系統在數據資源建設上的相互銜接和互為補充的協作關系,在區域層面實現跨領域、跨系統的數據資源整合,是實現相關業務應用系統共同支撐全程一體化健康管理服務的重要基礎。衛生信息共享與協同系統應在做好衛生信息資源規劃和數據標準化基礎上,實現業務數據中心的共建共用,滿足“統一高效、資源共享”的衛生信息化建設總體要求。
3.3業務高效協作體系
在信息共享與協同系統下,患者首先會在附近的基層衛生服務機構接受基本診療,必要時轉診到專科醫院或綜合醫院,醫療機構間的協作在信息系統的支持下更加密切、規范和高效。患者到基層衛生服務機構首診。基層醫生問診后,判定需要在檢驗中心(或上級醫院)為患者進行進一步化驗,為此基層醫生開具協作檢驗申請單,并采集患者標本,送到檢驗中心。檢驗中心接收標本并執行基層醫生的協作申請,然后將檢驗報告成共享文檔,并通知基層醫生調閱。基層醫生根據檢驗結果為患者確診,進行基本的治療。根據患者病情需要,基層醫生為患者開具雙向轉診單,及時將病情較重的患者轉到上級醫院治療。上級醫院在患者病情得到控制,進入康復期后,可以將患者轉回社區繼續康復醫療。其中用到的技術是,索引服務全面掌握區域衛生信息平臺所有關于居民的健康信息事件,包括居民何時、何地、接受過何種醫療衛生服務,并產生了哪些文檔。索引服務主要記錄兩大類的信息,一是醫療衛生事件信息,另一為文檔目錄信息。基于交叉索引機制的TradingCommunityArchitecture(TCA)組件來統一管理人員信息,而在平臺中,人員管理服務就是通過強大的TCA模型中的人員匹配和合并功能來實現的。這些服務提供了全面的數據結構來存儲人員信息,同時也提供了豐富的API可以用來建立,更新,激活以及鎖定人員記錄。系統能夠自動偵測到重復的病人,員工以及相關人員的信息,通過TCA的用戶界面,可以方便的完成這些重復記錄的合并工作,從而大大提高了系統中存儲的人員信息的質量,降低出錯的風險。
3.4硬件網絡設施平臺
衛生信息共享與協同平臺網絡基礎設施平臺由內、外兩大網絡部分組成。外部網絡對外收集和提供信息,內部網進行信息管理和系統開發,兩網之間用防火墻分隔。外部對內部網絡的訪問則需要通過地址映射,身份查詢等一系列安全檢查機制才能進行,訪問策略的制定是靈活的,可根據具體情況隨機配置。內部網絡再分子網,依據功能、性質劃分,子網間的訪問也是受控的。外部網絡的安全性主要依靠“虛擬專用網”的功能和路由器上的訪問控制表來保障。運維管理中心應具備監視和控制的手段,避免網絡擁塞和信息流的非必要的重復性傳輸。整個平臺應采用先進的網絡管理和網絡安全措施與策略,網絡管理及安全策略應從系統管理的角度出發,實現網絡、應用系統、數據庫與主機系統以及安全防護措施和策略的一體化管理,選擇適當的防火墻和數據加密技術。#p#分頁標題#e#
3.5安全保障體系
信息共享與協同平臺的可靠安全的運行不僅關系到數據中心本身的運行,還關系其他業務相關系統的運行,因此它的網絡,主機,存儲備份設備,系統軟件,應用軟件等部分應該具有極高的可靠性;同時為保守企業和用戶秘密,維護多方的合法權益,數據中心應具備良好的安全策略,安全手段,安全環境及安全管理措施。而貫穿整個體系的是安全管理制度和安全標準,以實現非法用戶進不來,無權用戶看不到,重要內容改不了,數據操作賴不掉。
3.6標準規范管理方案
平臺的標準規范由一系列的規范、機制、制度組成。標準規范體系包含數據標準規范、技術標準規范、管理標準規范、業務標準四個部分。公共數據元標準、公共代碼標準、公共數據存取規范、數據交換規范。通過技術標準規范支持醫院、業務系統和信息平臺之間的數據級和應用級整合,并提高業務系統之間的應用集成、互聯互通的能力。標準管理、安全管理、數據管理、項目管理,用于指導信息平臺日常運行管理、數據維護管理。獨立業務標準由業務部門制定,關聯業務標準由信息平臺統籌,協調各業務機構聯合制定。數據標準包括業務數據采集標準,健康檔案標準,統計數據標準,共享數據標準,交換數據標準及醫療信息國際標準。信息共享與協同平臺是各個業務機構的基礎平臺,主要為各應用軟件提供接口服務,提供統一的標準。因此要針對不同機構的不同業務,制定統一的應用服務接口標準體系,該標準體系是數據交換的保證。所有接入該平臺的應用軟件系統,都必須遵循這個統一的接口標準。同時建立標準管理制度,保證標準持續性的升級與完善。
