醫療信息安全管理辦法精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的醫療信息安全管理辦法主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:醫療信息安全管理辦法范文
等級測評工作其實是信息系統安全建設或整改工作結束后對信息系統安全狀況進行檢驗和發現問題,以促進信息系統安全狀況達到等級保護的要求。本刊記者就等級測評工作的相關內容采訪了公安部信息安全等級保護評估中心系統測評部副主任、高級測評師陳雪秀。
|醫療衛生機構完成安全建設或整改工作之后就進入到等級測評工作階段,請您介紹一下等級測評工作的內容及流程。
陳雪秀:首先應該明確,等級測評工作是檢測評估信息系統安全等級保護狀況是否達到相應等級能力要求的過程,是落實信息安全等級保護制度的必要環節。
等級測評工作的主要內容包括:在確定的測評指標范圍內,進行現場測評(包括單元測評和系統整體測評),單項測評結果判定,綜合分析和風險評價,并給出等級測評結論、編制等級測評報告等一系列內容。
在GB/T 28449-2012《信息系統安全等級保護測評過程指南》中規范了等級測評的活動流程,分為四個基本測評活動:測評準備活動、方案編制活動、現場測評活動、分析及報告編制活動。通過這四個基本測評活動過程可以發現系統中存在的安全問題和隱患,并給出這些問題或隱患給系統帶來的安全風險或影響,為信息系統安全保護能力和安全管理水平的提升奠定技術基礎。
需要強調的是,測評雙方之間的溝通與洽談應貫穿整個等級測評過程。
|作為高級測評師,您在測評工作中已經積累了很多測評經驗,請您介紹一下測評師是如何對信息系統進行測評的。
陳雪秀:等級測評工作是一項對實踐經驗要求很強的工作,需要測評機構和人員在實踐過程中不斷積累和完善各類測評方法,規范測評活動。測評機構的權威性、公正性和質量保證,是維持測評機構生存的基礎,也是保證測評數據、測評結論客觀、準確的基礎。
現場測評活動是開展等級測評工作的核心活動。活動的主要任務是按照測評方案的總體要求,嚴格執行測評指導書,分步實施所有測評項目,包括單元測評和整體測評兩個方面,以了解系統的真實保護情況,獲取足夠證據,發現系統存在的安全問題。
現場測評必須由具有測評師資質的人員(即測評師,一般分為高級測評師、中級測評師和初級測評師,初級測評師又分為管理測評師和技術測評師)采用一定的測評方法在委托方人員的配合下進行現場測評取證。測評方法一般包括人員訪談、文檔檢查、上機核查、工具測試、實地察看等。人員訪談一般是針對安全管理方面和技術方面的全局問題;文檔檢查主要是針對安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理五大管理方面;上機查核主要針對網絡、主機和應用方面;實地察看主要針對物理安全方面,工具測試一般針對技術方面開展,包括漏洞掃描、源代碼審查、滲透測試等。
|我們都知道根據信息安全等級保護工作的要求,定為第三級的系統每年都要測評一次,請您談談每一年的測評工作內容有什么不同?
陳雪秀:《信息安全等級保護管理辦法》(公通字〔2007〕43號)中規定三級系統每年測評一次,四級系統每半年測評一次是非常有必要的。眾所周知,安全是一個動態的過程。隨著時間的推移和外部環境的變化,信息系統面臨的外部威脅和自身的安全現狀、安全需求均會發生較大的變化,變化的部分即是測評的重點。
因此,每年測評主要關注以下方面:(1)上一年度測評發現的安全問題。(2)系統的變更情況。系統由于網絡結構調整、業務規模變化可能導致測評范圍發生變化,如果系統級別變更會導致測評指標發生變化,新系統采用了虛擬化、大數據、移動互聯等新技術、新應用引發新的安全需求而帶來測評指標的變化。(3)外部環境的變化。一方面關注目前國際、國內安全形勢的新動向新變化,目前產品的自主、可控是安全關注的重點,對抗有組織的外部攻擊的能力和應急響應能力也是本年度測評關注的重點。另一方面,關注新的安全威脅或漏洞隱患情況,如心臟滴血(Open ssl heart bleeding)漏洞、struts2遠程執行漏洞、BadUSB的安全漏洞等。(4)系統日常運行帶來新的安全隱患。在信息系統日常運行維護過程安全管理執行落實情況、安全策略配置的有效性等,需要在每年測評時重點關注。
第2篇:醫療信息安全管理辦法范文
部長
陳竺
二九年五月一日
互聯網醫療保健信息服務管理辦法
第一章總
則
第一條為規范互聯網醫療保健信息服務活動,保證互聯網醫療保健信息科學、準確,促進互聯網醫療保健信息服務健康有序發展,根據《互聯網信息服務管理辦法》,制定本辦法。
第二條在中華人民共和國境內從事互聯網醫療保健信息服務活動,適用本辦法。
本辦法所稱互聯網醫療保健信息服務是指通過開辦醫療衛生機構網站、預防保健知識網站或者在綜合網站設立預防保健類頻道向上網用戶提供醫療保健信息的服務活動。
開展遠程醫療會診咨詢、視頻醫學教育等互聯網信息服務的,按照衛生部相關規定執行。
第三條互聯網醫療保健信息服務分為經營性和非經營性兩類。
經營性互聯網醫療保健信息服務,是指向上網用戶有償提供醫療保健信息等服務的活動。
非經營性互聯網醫療保健信息服務,是指向上網用戶無償提供公開、共享性醫療保健信息等服務的活動。
第四條從事互聯網醫療保健信息服務,在向通信管理部門申請經營許可或者履行備案手續前,應當經省、自治區、直轄市人民政府衛生行政部門、中醫藥管理部門審核同意。
第二章設
立
第五條申請提供互聯網醫療保健信息服務,應當具備下列條件:
(一)主辦單位為依法設立的醫療衛生機構、從事預防保健服務的企事業單位或者其他社會組織;
(二)具有與提供的互聯網醫療保健信息服務活動相適應的專業人員、設施及相關制度;
(三)網站或者頻道有2名以上熟悉醫療衛生管理法律、法規和醫療衛生專業知識的技術人員;提供性知識宣傳的,應當有1名副高級以上衛生專業技術職務任職資格的醫師。
第六條申請提供的互聯網醫療保健信息服務中含有性心理、性倫理、性醫學、性治療等性科學研究內容的,除具備第五條規定條件外,還應當同時具備下列條件:
(一)主辦單位必須是醫療衛生機構;
(二)具有僅向從事相關臨床和科研工作的專業人員開放的相關網絡技術措施。
第七條申請提供互聯網醫療保健信息服務的,應當按照屬地管理原則,向主辦單位所在地省、自治區、直轄市人民政府衛生行政部門、中醫藥管理部門提出申請,并提交下列材料:
(一)申請書和申請表。申請表內容主要包括:網站類別、服務性質(經營性或者非經營性)、內容分類(普通、性知識、性科研)、網站設置地點、預定開始提供服務日期、主辦單位名稱、機構性質、通信地址、郵政編碼、負責人及其身份證號碼、聯系人、聯系電話等;
(二)主辦單位基本情況,包括機構法人證書或者企業法人營業執照;
(三)醫療衛生專業人員學歷證明及資格證書、執業證書復印件,網站負責人身份證及簡歷;
(四)網站域名注冊的相關證書證明文件;
(五)網站欄目設置說明;
(六)網站對歷史信息進行備份和查閱的相關管理制度及執行情況說明;
(七)衛生行政部門、中醫藥管理部門在線瀏覽網站上所有欄目、內容的方法及操作說明;
(八)健全的網絡與信息安全保障措施,包括網站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度;
(九)保證醫療保健信息來源科學、準確的管理措施、情況說明及相關證明。
第八條從事互聯網醫療衛生信息服務網站的中文名稱,除與主辦單位名稱相同的以外,不得以“中國”、“中華”、“全國”等冠名。
第九條省、自治區、直轄市人民政府衛生行政部門、中醫藥管理部門自受理之日起20日內,對申請提供互聯網醫療保健信息服務的材料進行審核,并作出予以同意或不予同意的審核意見。予以同意的,核發《互聯網醫療保健信息服務審核同意書》,公告,并向衛生部、國家中醫藥管理局備案;不予同意的,應當書面通知申請人并說明理由。
《互聯網醫療保健信息服務審核同意書》格式由衛生部統一制定。
第十條互聯網醫療保健信息服務提供者變更下列事項之一的,應當向原發證機關申請辦理變更手續,填寫《互聯網醫療保健信息服務項目變更申請表》,同時提供相關證明文件:
(一)《互聯網醫療保健信息服務審核同意書》中審核同意的項目;
(二)互聯網醫療保健信息服務主辦單位的基本項目;
(三)提供互聯網醫療保健信息服務的基本情況。
第十一條《互聯網醫療保健信息服務審核同意書》有效期2年。需要繼續提供互聯網醫療保健信息服務的,應當在有效期屆滿前2個月內,向原審核機關申請復核。通過復核的,核發《互聯網醫療保健信息服務復核同意書》。
第三章醫療保健信息服務
第十二條互聯網醫療保健信息服務內容必須科學、準確,必須符合國家有關法律、法規和醫療保健信息管理的相關規定。
提供互聯網醫療保健信息服務的網站應當對的全部信息包括所鏈接的信息負全部責任。
不得含有封建迷信、內容的信息;不得虛假信息;不得未經審批的醫療廣告;不得從事網上診斷和治療活動。
非醫療機構不得在互聯網上儲存和處理電子病歷和健康檔案信息。
第十三條醫療廣告,必須符合《醫療廣告管理辦法》的有關規定。應當注明醫療廣告審查證明文號,并按照核準的廣告成品樣件內容登載。
不得夸大宣傳,嚴禁刊登違法廣告。
第十四條開展性知識宣傳,必須提供信息內容的來源,并在明顯位置標明。信息內容要由醫療衛生專業人員審核把關,確保其科學、準確。
不得轉載、摘編非法出版物的內容;不得以宣傳性知識為名渲染性心理、性倫理、性醫學、性治療等性科學研究的內容;嚴禁傳播內容。
第十五條開展性科學研究的醫療保健網站,只能向從事相關臨床和科研工作的專業人員開放。
嚴禁以開展性科學研究為名傳播內容。綜合性網站的預防保健類頻道不得開展性科學研究內容服務。
第十六條提供醫療保健信息服務的網站登載的新聞信息,應當符合《互聯網新聞信息服務管理辦法》的相關規定;登載的藥品信息應當符合《互聯網藥品信息服務管理辦法》的相關規定。
第十七條提供互聯網醫療保健信息服務,應當在其網站主頁底部的顯著位置標明衛生行政部門、中醫藥管理部門《互聯網醫療保健信息服務審核同意書》或者《互聯網醫療保健信息服務復核同意書》的編號。
第四章監督管理
第十八條衛生部、國家中醫藥管理局對各省、自治區、直轄市人民政府衛生行政部門、中醫藥管理部門的審核和日常監管工作進行指導和管理。
省、自治區、直轄市人民政府衛生行政部門、中醫藥管理部門依法負責對本行政區域內主辦單位提供的醫療保健信息服務開展審核工作,對本行政區域的互聯網醫療保健信息服務活動進行監督管理。
第十九條各級衛生行政部門、中醫藥管理部門對下列內容進行日常監管:
(一)開辦醫療機構類網站的,其醫療機構的真實性和合法性;
(二)提供性知識宣傳和普通醫療保健信息服務的,是否取得互聯網醫療保健信息服務資格,是否超范圍提供服務;
(三)提供性科學研究信息服務的,其主辦單位是否具備相應資質,是否違規向非專業人士開放;
(四)是否利用性知識宣傳和性科學研究的名義傳播內容,是否刊載違法廣告和禁載廣告。
第二十條衛生行政部門、中醫藥管理部門設立投訴舉報電話和電子信箱,接受上網用戶對互聯網醫療保健信息服務的投訴舉報。
第二十一條衛生行政部門、中醫藥管理部門對上網用戶投訴舉報和日常監督管理中發現的問題,要及時通知互聯網醫療保健信息服務提供者予以改正;對超范圍提供互聯網醫療保健信息服務的,應責令其停止提供。
第二十二條互聯網醫療保健信息服務審核和監督管理情況應當向社會公告。
第五章法律責任
第二十三條未經過衛生行政部門、中醫藥管理部門審核同意從事互聯網醫療保健信息服務的,由省級以上人民政府衛生行政部門、中醫藥管理部門通報同級通信管理部門,依法予以查處;情節嚴重的,依照有關法律法規給予處罰。
第二十四條已通過衛生行政部門、中醫藥管理部門審核或者復核同意從事互聯網醫療保健信息服務的,違反本辦法,有下列情形之一的,由省、自治區、直轄市人民政府衛生行政部門、中醫藥管理部門給予警告,責令其限期改正;情節嚴重的,對非經營性互聯網醫療保健信息服務提供者處以3000元以上1萬元以下罰款,對經營性互聯網醫療保健信息服務提供者處以1萬元以上3萬元以下罰款;拒不改正的,提出監管處理意見,并移交通信管理部門依法處理;構成犯罪的,移交司法部門追究刑事責任:
(一)超出審核同意范圍提供互聯網醫療保健信息服務的;
(二)超出有效期使用《互聯網醫療保健信息服務審核同意書》的;
(三)未在網站主頁規定位置標明衛生行政部門、中醫藥管理部門審核或者復核同意書編號的;
(四)提供不科學、不準確醫療保健信息服務,并造成不良社會影響的;
(五)借開展性知識宣傳和性科學研究為名傳播內容的。
第二十五條省、自治區、直轄市人民政府衛生行政部門、中醫藥管理部門違規對互聯網醫療保健信息服務申請作出審核意見的,原審核機關應當撤銷原批準的《互聯網醫療保健信息服務審核同意書》;對主管人員和其他直接責任人員,由其所在單位上級機關依法給予處分。
第六章附
第3篇:醫療信息安全管理辦法范文
1技術方面
通過利用網絡TCP/IP協議,偽造主機IP向相連計算機發送欺騙性的數據包,造成主機和網絡的癱瘓。雖然這些病毒不會對網絡系統中存在的數據造成太大的破壞,但是會導致計算機出現死機的現象,并且阻礙正常信息數據的錄入和輸入,導致醫院不能進行正常的工作,給醫院和患者帶來麻煩。另一方面,借助路由協議中存在缺陷對其進行攻擊導致網絡癱瘓、停止工作。通過利用路由協議中存在的缺點,使入侵者能夠對其自身進行偽裝,通過監聽來竊取醫院的醫療信息,導致醫療信息泄漏出去,對醫院造成嚴重經濟的損失和信任危機,同時使患者的信息也受到一定的侵害。
2人為因素
據相關統計數據顯示,某醫院三年內因為人為因素導致網絡設備系統非正常斷電所占比例是96.8%,其中有130起是因為醫院工作人員不小心碰到電源導致斷電。這一數據充分表明,人為因素對于醫院工作中的網絡安全造成重要影響。由于人為原因導致的斷電,對于平時運用計算機工作的部門,如藥房、收費等部門帶來工作上的麻煩。同時斷電導致整個醫院不能進行正常運營,對醫院和患者造成巨大的損失。雖然由于操作人員的失誤會帶給醫院工作上一定的麻煩,但是其他人為因素的惡意攻擊,導致醫院無法正常工作的最主要原因。人為惡意地對醫院網絡系統進行攻擊,它可以有選擇性地對醫院信息進行竊取、篡改,破壞醫院信息的完整性、有效性,對醫院的利益產生嚴重的影響。
二加強醫院計算機網絡安全維護與管理的具體措施
1加強計算機技術管理
提高網絡安全性醫院日常工作中要加強對計算機的維護,及時更新計算機信息系統,具體要做到以下三方面:
(1)要建立網絡安全管理制度,保證醫院各科室人員能夠按照相應的規章制度嚴格執行各項操作和數據錄用工作,并定期由網絡安全管理人員進行計算機系統進行技術檢測、防火墻、病毒等情況進行分析,并提出解決辦法,實現計算機網絡的安全管理。
(2)對網絡訪問進行控制,設定密碼和訪問權限,安裝殺毒軟件,在每個重要的信息文件夾中都設置密碼,保證信息的安全性能,并對網絡的文件隨時進行掃描、檢測,加強網絡系統自身的安全防范工作。
(3)對醫院數據庫中的信息及時進行安全備份,保證信息的安全性和完整性,在用硬盤對計算機中的信息進行備份時,要徹底對硬盤和計算機進行殺毒工作,保證備份的信息是安全的,不攜帶任何病毒的。
2加強醫院內部工作人員管理
提高人員使用計算機的安全意識醫院計算機網絡系統的安全工作,不僅限于對技術的維護,它包含多方面的共同管理保障其安全性。通過設置各種信息安全制度,定期進行計算機安全教育培訓,結合對計算機安全使用情況的考核等制度,來加強計算機內部人員的安全意識。同時組織網絡安全管理人員對計算機做定期的安全維護工作,保證信息的安全性,對網絡攻擊采取提前的防范措施,做到防患于未然,如掃描攻擊防范、分布式拒絕服務攻擊防范等,把網絡信息的安全維護工作納入計算機安全管理制度中,通過切實可行的管理辦法維護計算機的安全,推動醫院日常工作的正常運行。
三結語
第4篇:醫療信息安全管理辦法范文
一、總體要求
在“智慧”建設總體框架內,以市直三級醫院和縣(市、區)區域性中心醫院為龍頭,以重點臨床專科及骨干醫務人員為主力,構建貫通市縣、覆蓋城鄉、外聯京滬等國內外知名醫療機構的遠程醫療系統。
力爭到2018年年底,實現市直三級醫院和縣(市、區)區域性中心醫院遠程醫療系統互聯互通;到2019年年底,建成區域內沉底蓋邊、互聯共享,區域外靠大靠強、聯袂高端,上下貫通、內外銜接,體系完備、務實應用、運轉高效的全市遠程醫療系統;2020年,在全面建成高水平遠程醫療系統的基礎上,積極推進遠程醫療走向社區、走向家庭、面向公眾個性需求,為公眾開展更高層次的遠程健康咨詢、遠程健康教育、遠程健康監測、遠程居家健康養老服務、遠程社區醫養結合服務等更多領域、更大范圍的遠程醫療和公共衛生服務。
二、基本原則
(一)以人為本,務實應用。調動大醫院及其骨干醫務人員的積極性、主動性,為他們開展遠程醫療服務創造必要的條件。以全心全意服務于人民群眾健康為根本宗旨,突出務實應用,提高遠程醫療系統的利用度,保證高效運作,努力在基層為人民群眾提供同質化的醫療服務,緩解人民群眾看病就醫難的現實問題。
(二)統一規劃,分級管理。市衛生計生委統一制定全市醫療機構遠程醫療服務實施管理辦法,對各地、各單位工作進行指導、監督。各縣(市、區)結合實際研究制定本地實施方案,縣級及以上衛生計生行政部門負責本轄區內遠程醫療系統統籌建設與監管工作。
(三)互聯互通,促進融合。加強標準和規范建設,重視電子病歷與城鄉居民電子健康檔案的深度有機融合,重視遠程醫療系統所涉及的各業務信息系統與區域健康信息平臺的融通,確保各類遠程醫療服務信息系統互聯互通,避免出現新的“煙囪”和“孤島”。
(四)集約資源,安全高效。利用好現有的軟硬件資源和各業務系統,大力推進區域性各類會診、診斷中心建設,實現資源的集約化。通過遠程醫療系統建設,大幅度減少重復檢查、重復治療,切實減輕人民群眾看病就醫經濟負擔。健全和落實信息安全管理相關制度,確保信息安全,保護群眾隱私。
(五)因地制宜,分步實施。堅持需求引導建設,從實際出發。市直三級甲等醫院和衛生計生信息化建設基礎條件較好的地區,要加快建設步伐,為全市作出示范;條件相對薄弱的地區,要按照市制定的分步實施計劃,從區域遠程會診、影像診斷、檢驗檢查、病理診斷、心電診斷、消毒供應等中心建設入手,不斷向前推進。
三、主要任務
(一)加快推進市級遠程醫療平臺建設。要打破傳統的“一對一”、“一對多”遠程醫療服務模式,采用“多對多”、“平臺對平臺”的遠程醫療服務模式,實現區域內所有遠程醫療服務業務的互聯互通、集成共享,自由組合、統一監管。加快基于市、縣人民醫院遠程會診系統的市級遠程醫療平臺建設,將市婦幼保健院、市中醫院、市二院、市四院、市口腔醫院首先接入,作為遠程醫療服務主要的支持單位。接入平臺的市直醫院要積極上聯國內外知名醫院,每所市直醫院要與三家以上國內外知名醫院形成遠程醫療合作關系。區域內申請接入的各醫療機構根據需要,簽訂協議、自由選擇支持單位。
(二)加快推進基層遠程醫療系統建設。在縣(市、區)范圍內,依托縣(市、區)人民醫院(中醫院、婦幼保健院〈所〉),建設向上與市級遠程醫療平臺互聯互通,向下覆蓋轄區內基層醫療衛生機構(鄉鎮衛生院/村衛生室、社區衛生服務機構)的遠程醫療服務系統,開展集中讀片、出具診斷報告、遠程會診、雙向轉診、醫學咨詢等基本業務。加快建成中心化、集約式的遠程會診、影像診斷、檢驗檢查、病理診斷、消毒供應等“五大中心”,條件較好的地區,要積極提升遠程醫療的層次和內涵,逐步建設完善“12大類”遠程臨床醫療系統。
(三)加快建設遠程醫療系統制度支撐體系。制定遠程醫療系統建設、運行相關配套管理制度,包括分級管理制度、審核同意制度、合作協議制度、知情同意制度、監督管理制度,以及信息安全管理、準入管理制度、責任認定制度、考核評價制度、獎懲制度等。同時,在實際應用中不斷調整完善,確保遠程醫療系統規范、高效運行。
(四)加快建設市、縣遠程醫療管理中心。市和縣(市、區)成立遠程醫療管理中心,在各級衛生計生部門的領導下,承擔區域內遠程醫療系統業務運行、制度建設、接入申請、運行監控、維護保障、績效考核、信息公示、督查獎懲等職責。遠程醫療管理中心在醫保、價格政策支撐下,可以承擔費用管理和結算中心角色。
(五)加快推進遠程醫療系統務實應用。要將醫務人員參與完成遠程醫療服務工作,作為晉升上一級衛生專業技術職務重要條件。要將遠程醫療服務納入醫院等級評審、對口幫扶和繼續醫學教育考核內容。縣級以上人民政府制定落實遠程醫療政策,支持轄區內遠程醫療機構的建設與可持續發展;制定落實基層醫療機構遠程醫療績效分配機制,遠程醫療服務收費按比例補助遠程醫療會診和診斷專家及相關人員,充分體現遠程醫療服務的勞動價值。縣級以上公立醫療機構應制定完善院內遠程醫療績效分配機制,遠程醫療服務收費按比例補助遠程醫療會診和診斷專家及相關人員,充分保護和調動醫務人員積極性。
四、組織實施
(一)強化組織領導。各地各單位要切實加強組織領導,將遠程醫療系統建設與各項醫改任務同部署、同檢查、同考核。結合本地實際,加強頂層設計,研究制定切實可行的實施方案。各縣(市、區)衛生計生部門要加強統籌協調,建立協作機制,明確責任分工,形成工作合力,確保遠程醫療系統建設應用有序推進。要積極加強與相關部門的溝通協調,力爭在完善遠程醫療系統建設相關政策上取得進展。
(二)強化資金保障。全市遠程醫療系統建設工程量大、覆蓋面廣、建設周期長,需要一定的資金保障。在系統建設運行過程中要積極爭取財政資金,用于市級遠程平臺和基層遠程醫療系統建設及運行維護,以保障我市遠程醫療服務健康開展。
(三)強化隊伍建設。要加強衛生信息化人才隊伍建設,加大專業人才引進力度。開展業務教育、培訓,普及衛生信息化知識,樹立互聯網發展思維,加強遠程醫療服務發展的前瞻性研究和能力培養,造就一支視野寬、知識厚、業務精,能力強,既懂常規醫療管理、又懂信息化時代醫療管理的專業人才隊伍。
第5篇:醫療信息安全管理辦法范文
【關鍵詞】醫院;辦公自動化系統;問題;對策
隨著醫院規模和業務逐漸擴大,醫院內部組織機構龐大,日常業務流程復雜,傳統的行政方式已經不能滿足醫院內部管理的需要。為了優化醫院管理流程、落實醫院管理制度、減輕醫院員工工作量、提高醫院內部管理效率、加強醫院各科室之間的信息互通共享,不少醫院都開展了醫院辦公自動化(Office Automation,簡稱OA)系統建設項目。本文主要是對醫院OA系統建設中存在問題及原因進行分析,并探討了具體對策。
一、OA的基本概念與發展
OA系統經過幾十年的發展,有著廣義和狹義之分。狹義上的OA系統通常指的是一個單純的行政事務管理系統,核心模塊是公文流轉平臺,使文件方便流轉和批閱;廣義上的OA則是一個綜合性辦公自動化系統,內嵌了眾多的業務活動功能,或者集成了眾多的業務系統,如:公文流轉、會議管理、車輛調度、人事管理、申購管理、各類事項審批等。醫院OA系統將逐漸成為醫院統一化的信息門戶、統一化的工作流程執行平臺、統一化的知識文檔管理庫、統一化的集成整合數據中心。
二、醫院OA系統建設中存在的問題及原因分析
t院信息化水平是現代化醫院管理水平的重要衡量標準之一。醫院一方面要注重建設諸如醫院信息系統(HIS)、檢驗信息系統(LIS)、醫學影像存檔與傳輸系統(PACS)等針對醫療業務管理系統,同時也不能忽視OA系統這一基礎需求。目前,不少醫院啟動了醫院OA系統建設項目,但建設和使用過程中也遇到了諸多問題需要解決,主要包括以下幾個方面:
(一)醫院行政管理理念相對滯后。醫院要想取得更大的發展,除了依靠出眾的醫療技術水平,還包括科學的內部管理能力。醫院辦公效率正體現了內部管理能力的高低。要通過建設醫院OA系統提高內部行政辦公效率,首先需要的是院內相關人員行政管理理念的轉變。然而,不少醫院內部人員卻對OA系統缺乏正確的理解和認知。一方面,由于醫院內部不少管理人員是臨床醫護出身,缺乏行政或信息管理等專業背景,對與辦公自動化相關的行政管理思想和信息化管理理念等認知不足,工作重心往往放在與臨床醫療相關的業務管理方面,對行政職能部門的管理思路相對匱乏,甚至輕視和忽略醫院行政管理工作,因此,不能意識到建設醫院辦公自動化系統的重要性。另一方面,建設醫院OA系統會使一些沿襲已久的工作內容、方法被陌生的工作流程所代替,加上目前醫院工作量大,特別是系統前期試運行階段,在新舊模式并行過渡磨合過程中,需要花額外的時間去學習適應新的工作方法和模式,勢必會導致部分人員有抵觸情緒,阻礙了醫院OA系統建設工作的推進。
(二)網上流程與實際業務工作不匹配。隨著醫院運行的規范化,醫院制定的各項管理制度不斷增加,隨之產生業務流程也越來越多。用辦公自動化系統來固化這些業務流程,減少了人工執行的不規范性,也避免了人工審批流轉時間長、辦公效率低、決策緩慢等問題。建設辦公自動化系統表面看起來是信息技術范疇,實際上卻是對醫院業務流程的一個梳理和檢驗。但是,不少醫院在建設辦公自動化過程中,由于醫院內部各項管理制度建設不完善,再加上缺少各業務部門人員的直接參與,而信息部門和軟件公司又不熟悉各部門具體業務,導致OA系統與醫院業務模式結合不緊密,系統啟用后雖然在技術上是可行的,但卻不能滿足各部門的實際需求,難以為醫院管理提供有力支持。另外,有些流程雖然有制度支撐,但這些制度制定時面對的是傳統手工操作環境,不具備在網絡環境中的操作性,網上流程不能單單是模仿手動階段的業務流程。有些制度本身內容籠統含糊,業務流程節點不明確,涉及部門職責不清晰,面臨業務流程重造問題。然而現實中,不少牽涉多個部門共同執行的制度,由于背后涉及職責分工等問題,會出現沒有牽頭部門協調匯總,提意見的人多,具體落實的人少,網上業務流程遲遲不能確定,最終制約了辦公自動化系統的建設。
(三)信息安全隱患不容忽視。信息安全是任何信息系統建設中不容忽視的問題。由于OA系統的建設目標之一就是信息共享,信息共享與信息安全本身就是一對矛盾,信息共享要求信息網絡交流通暢,而信息安全則要求嚴格控制信息訪問權限。OA系統通過網絡的互聯互通來實現信息共享和協同辦公,勢必會帶來信息安全隱患。辦公自動化系統中存儲著不少醫院內部文件、合同、制度、審批單等電子文件,它涉及醫院內部工作內容、核心競爭信息,其安全性尤為重要。如何既能保證信息安全又能做到資源共享,是OA系統建設必須面對的問題。
導致信息安全問題的因素有很多:一方面,OA系統所在的網絡環境一般都采用的是TCP/IP 協議,該協議是一個開放的協議標準,開放也意味著更容易產生安全隱患。另一方面,OA系統中的信息資源以電子文件形式存在,與傳統紙質文件相比,具有與載體可分離性,也不再具有特定的字跡、簽名等特殊標記,易于修改,保密性弱。所以,OA系統如果缺乏周密的安全性設計,就會受到各類常見的安全威脅,如竊取、篡改、假冒、抵賴、銷毀等,最終導致信息系統癱瘓、信息資源失控等嚴重后果。
(四)電子文件歸檔問題易被忽略。隨著醫院OA系統的使用,大量的電子文件不斷產生,但由于不少醫院缺乏電子文件歸檔意識和知識,在OA系統建設規劃中并沒有考慮電子文件歸檔問題,檔案管理模塊被排除在醫院OA系統之外,醫院檔案信息化滯后于辦公自動化。文件是檔案的前身,檔案是文件的歸宿,電子文件將是未來醫院檔案的主要來源。但在現實中,醫院各部門更注重電子文件在處理事務中的現行作用,常常忽略其憑證和記憶等檔案價值。大量的電子文件以數據形式分散在信息系統中,處于失控狀態。由于電子文件具有信息與載體之間的可分離性、信息易變性、對系統的依賴性等特點,如果不及時歸檔,其中的信息就很有可能損失或失真。最終導致醫院記憶的缺失,不利于知識文檔的積累和分享。
有些醫院雖然有獨立的檔案管理系統,但缺少與OA系統互通的數據接口,電子文件邏輯歸檔無從談起,難以真正實現文檔一體化管理。醫院檔案管理部門作為一個邊緣部門,加上醫院電子文件管理制度不健全,缺乏電子文件歸檔的具體要求和規范,要想將來源于不同業務部門和OA流程的電子文件集中統一歸檔,保證電子文件的完整性、真實性和長久保存,難度很大。
三、推動醫院OA系統建設的對策
(一)加強領導與統一認識相結合。OA系統建設作為醫院信息化建設的重要組成部分,應該遵循“管理理念先行,信息技術隨后”的建設思路。醫院要重視OA系統建設背后的管理問題。由于OA系統涉及的用戶面廣,要想真正落實OA系統的推廣和應用, 除了得到醫院領導的重視與推行,同時也需要全院各部門統一認識,相互協作,確保OA系統建設項目的科學決策與有效實施。
因此,醫院要在加大對OA系統硬件和軟件投入的同時, 注重對內部管理人員信息化思想和理念的培養,普及協同辦公、知識管理、信息共享等概念,特別是行政管理人員,更需要更新觀念,轉變思想,才能順利推動OA系統的建設和使用,徹底改變醫院內部行政辦公模式,根本提高內部管理效率。為了推動醫院信息化建設,不少醫院都建立了信息化工作領導小組,建議充分發揮該小組的全局領導作用,承擔起醫院OA系統總體規劃決策、組織領導等職責,同時設立專門的OA系統建設項目辦公室,負責推進項目建設、計劃實施、監督管理等,定期向領導小組匯報進度。
(二)流程建設與醫院管理內容相結合。首先,要保證OA系y建設內容與醫院管理模式相適應。一方面,通過院外考察,學習吸取其他單位好的經驗和做法,避免走彎路和回頭路。同時讓那些不太熟悉辦公自動化流程和功能的部門有感性認識,避免憑空想象,使其需求更加具體化。另一方面,針對不同層面的需求開展院內調研,如院領導需求、行政職能部門需求、臨床業務部門需求等,整體上把握醫院OA系統的整體規模、主要功能、主要流程等。醫院要明確熟悉具體業務的人員負責該業務流程的設計、改進、培訓和解釋。其次,OA系統只是一個信息管理工具,是配合醫院內部管理制度來進行管理的,系統的成功與否,跟醫院制度完善程度有著非常密切的關系。只有將系統建設與制度建設相結合,用制度來規范和優化流程,用信息手段來實現網上流程,才能夠真正達到高效辦公的目的。反過來,OA系統的建設過程,也是對醫院制度完善度和可執行度進行檢驗的過程,促使醫院內部各部門不斷優化各項管理制度,使其更具有可執行性和有效性。
當然,OA系統實現院內行政辦公的自動化和網絡化,不是單純地把行政辦公的各個線下操作流程直接照搬到辦公自動化的網絡平臺上,而是要將辦公自動化這一信息化手段與醫院行政辦公的業務流程再造相結合,實現醫院內部組織機構的無縫隙化,利用電子信息流打破醫院部門間人為造成的各種壁壘,改變傳統的醫院各部門信息分散、割裂的狀態,實現醫院行政辦公業務流程的一體化和高效化運作,從根本上改變傳統醫院行政職能部門成本高、服務效率低等現象。
(三)資源共享與信息安全相結合。俗話說信息安全“三分靠技術,七分靠管理”。首先,信息安全問題中管理水平往往起到關鍵性的作用。因此,從管理角度出發,要健全醫院信息安全管理機構,制定統一的信息安全管理規定,通過嚴格的監督約束機制,明確管理人員職責。為了提升OA系統管理者和使用者的安全意識,堵塞各種安全管理漏洞,醫院不但要加強對信息人才隊伍的建設,同時也要對OA系統使用人員普及信息安全知識,定期培訓。
同時,信息安全也離不開技術保障。在技術體系上要有先進的防火墻技術、防病毒技術、入侵檢測與漏洞掃描技術、認證與加密技術,防范網絡攻擊和病毒入侵;為了保證OA系統中信息的傳輸、存儲和訪問安全,要在系統中嵌入安全模塊,建立有效的身份認證、權限管理和責任認定機制,通過數字印章、數字水印等技術防止信息被竊取或者篡改;注意對信息安全域進行科學劃分和管理,以此保證醫院內部信息安全,又便于信息資源共享。通過建立備用系統、建立故障隔離機制、存儲設備冗余備份等技術措施,減少災難或意外造成的損失,確保OA系統的數據安全和運行的持續性。
(四)電子文件日常使用與同步歸檔相結合。電子文件隨著醫院OA系統使用而出現,記錄和反映了醫院日常活動的實際,承擔著醫院記憶、法律證據、機構留痕的重要責任,醫院必須要重視電子文件歸檔問題,并根據其特點尋找行之有效的管理辦法。首先,要建立和完善醫院電子文件管理制度。使電子文件從產生、收集、歸檔、利用每個環節的控制和管理都有章可循。可以將電子文件歸檔工作納入醫院各行政職能部門考核,明確電子文件歸檔責任,OA系統中業務流程誰主管,業務流程中產生的電子文件誰負責管理,醫院文檔部門則負責監督考核。另一方面,醫院文檔部門要加強前端控制,盡早主動參與OA系統設計,將文檔管理的知識和理念傳達給系統建設人員,完善文檔管理模塊的功能,使電子文件從產生開始就符合歸檔標準和要求,保證電子文件在后續使用、傳輸、保存等過程中的真實、完整、有效。依據文檔一體化管理理念,最終在OA系統中實現將文件處理和歸檔聯系在一起,無須人工進行繁瑣的文件歸檔過程,實現只要文件流程結束,對電子文件及時進行整理、鑒定、歸檔,即可實時歸檔,從而大大提高歸檔的效率。也為檔案在醫院建設和發展中發揮更多的憑證和參考作用打下基礎。
四、結論
盡管在醫院OA系統建設和使用過程中面臨一些問題,但不可否認,OA系統是醫院加強內部管理的有效手段之一,它突破了行政辦公時間地點的限制,可有效改變醫院行政職能部門的傳統手工辦公方式的低效狀態,節約管理成本的同時,有利于提升醫院綜合管理水平和競爭力。
【參考文獻】
[1]劉麗珍.辦公自動化系統在醫院圖書館讀者服務中的應用[J].醫學信息學雜志,2013,34(10).
[2]陳帥.面向協同管理的醫院辦公自動化系統應用研究[D].南京:南京醫科大學,2013.
[3]溫明鋒,張保元,陳健超.醫院辦公自動化系統的設計與開發[J].醫學信息學雜志,2010,31(8).
[4]車黎剛.建設行業電子政務信息安全問題初探[J].建筑管理現代化,2005(1).
[5]馬學華.基于辦公自動化的高職院校電子文件歸檔問題探討[J].辦公自動化雜志,2011(203).
第6篇:醫療信息安全管理辦法范文
【關鍵詞】電信企業、用戶信息、安全
【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158(2013)01―0131―01
隨著信息爆炸時代的來臨和通信技術的快速發展,用戶的個人信息安全問題日益嚴重,信息泄露事件頻發。用戶信息一旦遭到泄露,將面臨信息曝光、垃圾短信、騷擾電話、電信欺詐甚至資金被盜等一系列風險。在此環境下,2012年“3.15”國際消費者權益日的主題即為“消費與安全”,新聞媒體也多次曝光了個別銀行、通信、快遞、醫院等行業不法人員泄露和出售客戶信息,給公眾造成巨大安全隱患的問題。由此可見,用戶信息安全已成為社會化和信息化快速發展進程中的一個重要問題。
近年來國家也逐步加大了對個人信息安全的保護力度。一方面從立法上逐步加大了對個人信息安全的保障,在民事責任方面認定用戶個人信息屬于個人隱私范疇,并在2009年通過的《侵權責任法》中明確將隱私權寫入了法律;在刑事責任方面,2009年頒布實施的《刑法修正案七》也新增了“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處罰金。”“竊取或者以其他方法非法獲取上述信息,情節嚴重的,依照前款的規定處罰。“單位犯前兩款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。”另一方面,公安部也在北京、河北等20個省市區開展嚴厲打擊侵害公民個人信息違法犯罪的專項行動,抓獲嫌疑人1000余名,挖出信息源頭44個。
電信行業一直是客戶信息安全保障的重點行業。作為電信運營商,掌握著海量的用戶信息資源,尤其是2010年電話用戶實名登記工作推廣以來,運營商掌握的用戶信息從數量和質量上都得到了進一步提升。一方面客戶信息真實、完善為電信企業向用戶提供個性化的服務提供了條件,也為通信安全提供了保障,但另一方面對電信運營企業保障用戶的信息、通信安全也提出了更高的要求。筆者總結多年的電信企業客戶信息管理經驗,借鑒先進企業的管理方法,從明確電信用戶信鼠的范圍、電信用戶信息泄露的風險途徑、解決電信用戶信息安全的措施三個層面來探討如何保障電信用戶信息安全。
一、電信企業用戶信息包含的內容
根據電信企業獲取客戶信息和提供通信服務的特點,電信用戶信息應是指個人與單位用戶的姓名或名稱、有效證件類型及證件號碼、住址(地址)、用戶號碼、聯系方式、繳費賬戶、通話清單、終端信息以及單位用戶的組織架構等基本信息、信息網絡建設等非通信的信息內容。
二、電信企業用戶信息泄露的風險途徑
造成電信用戶信息泄露的風險主要是人員風險和系統風險。人員風險是指電信企業內部和外部所有可以接觸到用戶信息的眾多人員泄露用戶信息的風險。企業內部人員如營業人員、銷售人員、維護人員、客戶信息管理人員等;外部人員包括與電信企業合作的業務商、內容提供商以及第三方維護人員等。
從系統風險上來講,由于電信企業IT系統業務網絡存在區域分散、數據分散、系統繁多、環境復雜等特點,建設了包括BSS、客服、CRM等多個業務支撐系統和OA辦公系統,各個系統上積累了大量的客戶信息和生產數據、運營信息等,每個系統的人員根據“使用”和“維護”又分為不同的角色,這些系統的終端覆蓋了內網和外網、計算機和移動終端等多種形態的終端設備。由于這些特征的存在,電信企業客戶信息數據面臨著內部和外部網絡的多重風險。
三、電信企業用戶信息安全保護的措施
保護電信客戶的信息安全,讓客戶享有安全、放心的通信服務是電信企業的責任和義務。筆者從通信行業服務角度來看,電信企業信息安全保障的關鍵需要從加強內部管理、提升系統防范能力兩個方面得到提升。
(一)強化內部管理,提升全員信息安全防范意識
首先作為電信企業要有大局意識,應自覺遵守國家的法律、法規,嚴格執行《基礎電信企業信息安全責任管理辦法(試行)》。將保障用戶信息安全納入企業的保密體系,建立完善的用戶信息安全管理制度,規范從業務受理、客戶服務、運行維護、信息計費、外部合作等涉及客戶信息的各個關鍵環節的業務操作流程和規章制度,構建全面有效的用戶個人信息安全保護機制。比如要求營業和營銷人員不允許私自留存客戶信息;要求維護人員不允許私自下載和修改客戶信息;各系統賬號權限嚴格實施分級管理,不允許轉讓和越級使用;規范各類用戶信息的存儲介質、存儲時限和銷毀方式,完善用戶資料銷毀管理制度和技術保障手段;針對外部商、合作單位要明確對用戶信息保密的業務和技術要求以及泄密后的相關處罰;定期開展用戶信息安全檢查,做到提前防范,最大限度保障用戶信息安全等。
另一方面企業要加強對企業員工的法制教育和思想政治教育,營造尊重和保護用戶信息安全的企業文化和經營環境,提高全員的信息安全意識和法律意識。尤其是針對能夠接觸到用戶信息的員工、外包人員、商及合作單位的從業人員要與企業簽訂保密責任書,經常性地組織開展案例教育、警示教育、相關法規和業務規范的考核等,提高從業人員的覺悟和防范意識。
(二)提高技術防控手段,提升系統防范能力
完善電信企業IT系統業務網絡的安全建設,構建用戶信息數據保密體系,精確定位用戶信息泄露風險,從外部和內部防范兩方面提升系統的防范能力。
首先是做好外部防范,由于電信企業IT系統業務平臺繁雜,接入終端種類多,要保證各類終端和網絡安全地接入到業務系統中,就要不斷完善信息系統安全設備如防火墻、入侵檢測系統、病毒防護系統、認證系統等性能,對可訪問系統的計算機及移動終端等必須實施安全認證和安全策略防護,實現對用戶信息的“區域外保護”,嚴格防范黑客和外部不法人員竊取用戶信息。其次,由于大部分用戶信息泄露案件都是內部人員制造,加強內部網絡的風險防范更加重要。一方面要加強系統的認證安全能力和網絡賬號權限分級管控體系,加強對登陸人員的身份和權限核實,對于無論從業務平臺或后臺數據庫查閱和下載用戶的信息情況系統都要有完整的日志記錄;另一方面,如果用戶信息未經加密安全處理,一旦下載存儲到計算機上系統將失去監控權,有可能會造成信息恣意傳播而無法找到源頭,因此系統應自動實現數據落地加密及權限控制,同時對下載終端加強安全策略認證,提高下載用戶信息的安全度。
第7篇:醫療信息安全管理辦法范文
推動傳統產業轉型升級,形成新的競爭優勢利用云計算技術改造傳統農業,將提高農業勞動生產率、提升農業標準化、自動化、精準化水平,降低農業風險。云計算通過與其他感知技術的融合,可對農業種植、養殖環節進行不間斷檢測,并實時掌握和分析農作物、禽畜和水產的生長動態,實現智能灌溉、精準施肥和投喂,提高經濟效益。此外,云計算技術將有利于提升農業抗病蟲害和抵御自然災害的能力,還能通過廉價化地搭建供需信息平臺及農產品電子商務平臺,解決農業生產與市場需求的不對稱性,降低農產品滯銷的風險。利用云計算技術改造傳統制造業,將有利于推動協同制造,加速制造業服務化的進程。云計算對制造業產業鏈的各個環節產生深刻變革,從供應鏈、工業設計到生產工藝流程,云計算將加快實現設計研發智能化、制造裝備智能化、生產過程自動化和經營管理網絡化,進一步提高企業的裝備水平、工藝水平、管理水平和產品質量。云計算將為企業提供包括技術、產品、平臺和運維管理在內的全面支持,使企業(特別是中小企業)更為高效、廉價地獲得企業資源管理(ERP)、客戶關系管理(CRM)等企業信息化解決方案及服務,從而降低企業的設計與制造成本,提升工業企業的自主創新效率,縮短產品升級換代周期,并在整體上提升企業的核心競爭力。利用云計算改造服務業,將有利于推進服務業科技化、智能化發展。傳統服務業涉及面很廣,技術含量普遍不高,科技對服務業的支撐能力普遍不足。云計算技術將通過提升服務功能、創新服務模式,在教育、科研、醫療、金融、交通、通信、電力、物流等各領域服務業態中得到應用,提高傳統服務業企業科技化、智能化水平。服務業企業利用云計算改變業務流程,創新商業模式,形成新的商業形態,將進一步倒逼服務業體制機制改革。促進相關領域節能減排,緩解資源環境等要素約束瓶頸云計算利用虛擬化技術,將服務器、儲存硬件等相關IT資源進行統一調度,能有效地降低能源消耗,提高電能利用率(PowerUsageEffectiveness,PUE)和信息系統利用率,減少信息系統的碳排放,為環境保護提供更高可行性隨著云計算產品和服務的推廣應用,一批小規模、能耗高的數據中心將逐步淘汰,相關節能技術將有效運用于大規模的數據中心,對促進數據中心節能減排將起到重要作用。云計算對信息系統的統一管理和運維,避免了用戶對信息系統硬件設備的重復投資,在有效降低投資成本和運行維護費用的同時,也減少了電子垃圾排放量,緩解了當前電子垃圾難以回收處理的難題。
二、云計算對社會發展的影響
1.加速構建信息化和智能化社會,提升公共服務水平在電子政務公共服務領域,云計算將有利于公共部門搭建公共服務平臺,加快實施電子政務云化改造,提高基本政務公開化和政務服務水平;在能源領域,云計算有助于加快構建和部署智能電網,有利于促進能源互聯網構想的早日實現,提高電力公共服務科學化、智能化水平;在醫療領域,云計算將有助于推進醫療信息化,推動遠程醫療服務的加快發展,對構建數字醫療起到關鍵作用,大幅降低醫療領域的公共支出,提升醫療公共服務質量和覆蓋面;在教育領域,云計算有助于遠程教育的加快應用和推廣,實現教育公共服務的均等化;在交通領域,云計算將助力于打造交通云,實現車載網絡等領域智能化交通的公共服務;在城市建設領域,云計算和物聯網將成為智慧城市建設的核心,為提升城市公共服務水平奠定基礎。
2.降低企業信息化成本和風險,提高企業信息化水平云計算將加深企業的信息化程度,改變企事業單位的信息化模式。特別是原來信息化程度較低,或無力承擔信息化相關成本的中小企事業單位或初創企業,能利用云計算獲得低成本、專業化、高性能的信息化服務,從而進一步加深中小企事業單位、初創企業的信息化程度,提高企業競爭力。云計算將改變企業的信息化模式,大幅降低企業信息化建設的成本和風險。特別是對數據安全不敏感的企事業單位,無需再負擔沉重的IT資產費用、折舊費用和運維費用,只需定期按照實際需求和情況支付一定的服務費用。據測算,與傳統模式相比,企事業單位利用云計算可減少20%左右的軟件成本,削減近80%的勞動力成本和90%以上的折舊成本,而只需增加一小部分的部署成本。
3.顛覆人們傳統思維,改變人們工作和生活方式云計算將改變人們使用信息技術的方式。云計算通過分離IT資源的所有權與使用權,形成了一種“不求所有,但求所用”的產權形式,使信息技術演變為一種服務,改變人們對軟、硬件的最終需求,推動信息技術真正成為人們提高生產效率和生活質量的手段和工具。云計算對企業信息化的提升,將使遠程辦公成為可能。員工可以在任何時間、任何地點通過任何授權的終端設備召開會議、完成工作。員工的辦公時間、辦公地點可以自由安排,這將改變現在統一時間統一地點的工作模式,從而提高工作效率。云計算將成為人們社會生活中不可或缺的組成部分。目前,云計算在生活中的應用越來越廣泛,基于云計算的網絡搜索、電子信箱、網絡地圖、網絡存儲等服務不勝枚舉。云計算正通過提供巨大的計算能力和更為經濟、快捷的服務,改變著人們的生活。
三、迎接云計算變革的政策建議
1.加強云計算規劃引領,深化對云計算及其影響的理解目前,國內對云計算認識還不全面,仍然存在“云里霧里”的認識誤區。比如,有觀點認為云計算只是現有信息技術的包裝,僅僅是商業模式的創新,沒有實質性的技術創新。也有觀點認為云計算產業不僅涉及信息服務業,還涉及電子信息制造業,包括所有支撐或配套云計算發展的產品和服務,夸大了云計算產業的實質核心。此外,一些地方政府將發展云計算產業等同于數據中心建設,通過“喊口號、抓基建”的思路發展了一批云計算數據中心和產業園區,并沒有實質性的云計算產業。相反,典型的示范試點項目卻不多,社會各界普遍對云計算的效益性認知不足,尤其是企業對云計算能帶來的效益仍存懷疑。因此,要明確云計算對整個經濟社會的影響將是一個長期、持久的過程,需要將經歷較長一段時間,才會真正對經濟和社會產生變革,絕不是增加GDP的“短頻快”行為。要盡快出臺國家云計算產業發展規劃或指導意見,制定云計算產業專項行動計劃、戰略和路線圖,明確云計算產業發展戰略,對云計算產業的技術重點、行業準入、產業組織、發展路徑、空間布局等進行統籌規劃和戰略引導。
2.加快研發自主可控的云計算技術和產品,應對可能的國家安全風險當前,云計算的核心技術和相關法律法規缺失,國家信息安全問題比較突出。特別是政府部門在逐步向云計算遷移的過程中,大量的國家信息資源會借助云服務進行存儲和處理。如果使用國外的技術和解決方案,很可能遭到網絡攻擊,導致內容失控和信息泄露等問題。因此,要在國家層面明確云計算關鍵技術的發展路線圖,確保按階段完成技術研發任務。要設立云計算專項支持資金,支持云計算基礎技術和共性技術的研發。要依托國家重點實驗室、云計算產業試點示范基地等產業技術創新平臺,鼓勵企業聯合高校、科研院所形成產學研聯盟,承擔云計算關鍵技術的研發任務。要及時跟蹤國際云計算技術的發展動態,積極與國外科研機構、企業開展技術交流與國際合作。要鼓勵和支持有條件的云計算企業廣泛利用開源等產業技術條件,對云計算技術和服務理念進行引進、消化和二次創新,增強技術創新能力和產業核心競爭力,避免陷入發達國家的技術路徑依賴。
3.進一步促進云計算的示范應用,擴大云計算應用領域和范圍從現階段看,國內云計算需求還不迫切,難以在短期內形成規模化應用。由于近年來我國信息化建設正加緊推進,先期已投入了大量人力、物力和財力,構建了一批全新的信息系統和設備設施環境,目前運行情況良好。若盲目推廣使用云計算,不僅需要對現有信息系統和設施進行整合,而且把原有數據和系統遷徙到云計算系統也存在較高的成本,再加上需要重新對系統操作員工的培訓,成本更加無法估計。同時,由于我國目前信息化程度并不高,現有信息系統能基本完成對現有業務的支撐,并沒有形成強大的動力推動信息系統向云計算轉變。因此,云計算的技術經濟性在我國當前階段難以體現,無法在短期內激發云計算在國內的市場需求。因此,要進一步擴大云計算服務創新發展試點示范,鼓勵通過政府采購支持云計算本土企業。積極推進云計算在政府各部門的示范應用,增強用戶對云計算的信心,以點帶面推動面向各類用戶的云計算服務。加大宣傳力度,使用戶了解并熟悉國內外云計算成功的實踐案例。鼓勵云計算的商業模式創新,加大對云計算商業模式創新的支持力度。逐步降低用戶向云計算的遷徙成本,對率先轉型云計算的企業進行補貼。強化信息技術數據中心能耗指標的約束,推動數據中心的技術升級改造。
4.抓緊制定云計算標準和相關政策法規,規范云計算產業發展環境隨著個人隱私、執法取證和知識產權等方面的安全威脅已越來越受到人們的關注,我國在產業標準、知識產權保護、數據及隱私保護、網絡犯罪治理和反壟斷等方面還存在很大的缺失,對云計算服務的應用推廣制約比較顯著。為此,要結合云計算應用的特點,借鑒歐美發達國家經驗,進一步制定和完善相關法律法規,從制度層面保障信息安全。從國家層面加強網絡數據安全、個人隱私保護、知識產權保護等方面的法律法規環境建設,切實保障用戶數據及隱私安全,增強用戶對云計算的信任。根據云計算產業發展特征,修改完善版權法、國家信息安全管理辦法等法律法規,建立云計算經營資質管理制度、云計算服務的示范合同條款和使用守則等,構建合理有序的行業管理體系。加強對云計算服務提供商的質量監管,強化對基于云計算的網絡安全的監管和對網絡犯罪的打擊,推進信用體系建設,規范行業發展秩序。
四、結語
第8篇:醫療信息安全管理辦法范文
(一)加強信息基礎設施建設,提升信息化服務水平
1.加快信息基礎設施建設。以提高我區信息基礎設施建設的集約化程度和管理水平為目標,逐步改善信號覆蓋薄弱區域信息通信能力,力爭在2015年末使我區的通信服務能力達到中心城區平均水平,為“智慧”建設提供基礎保障。2013年,完成“區信息基礎設施管理平臺”建設,實現信息基礎設施全程信息化管理。(牽頭單位:區科委。責任單位:電信局,移動公司,聯通公司,管線公司。配合單位:區規劃土地局、綠化市容局、公安分局、水務局、建設交通委、環保局、住房保障房屋管理局)2.基本建成城市光網。2012年,已完成區所有城鎮小區的光網改造工作,累計FTTH小區覆蓋到達29萬戶。2013年起,逐步開展農村自然村的光網覆蓋建設,并結合區域發展,同步實施泗涇南拓展大型居住社區、新城南部區域(高鐵片區)、茸北生態園區等新開發區域的光網建設工作。積極落實新建住宅小區光纖到戶第三方建設工作。(牽頭單位:區科委。責任單位:電信局,移動公司,聯通公司)3.實現無線城市全覆蓋。逐步形成布局科學、覆蓋全區的3G移動通信網絡,配合重點工程、重點區域以及樓宇建設推進我區公共場所、服務場所的WLAN場點覆蓋,覆蓋率超過80%,接入能力達20Mbps。2015年末基本實現全區范圍無線寬帶連續覆蓋和無縫銜接。(牽頭單位:區科委。責任單位:電信局,移動公司,聯通公司)4.積極促進三網融合。大力發展有線電視網絡產業,大力發展數字電視增值業務和下一代廣播電視網絡(NGB)業務,將區的有線電視網絡建成可承載語音、視頻、數據等綜合業務的高性能接入網。至2015年底,模擬電視關閉之前,完成有線電視數字整體轉換工作,全面實現我區三網融合的工作目標。(牽頭單位:區文廣影視局。責任單位:東方有線公司)
(二)發揮信息化助推作用,促進產業轉型發展和提升創新服務能力
1.產業園區信息基礎設施優化。2012起,啟動我區的工業區、中山工業園、張江高新區漕河涇園3個產業園區信息基礎設施優化建設工作,對上述產業園區內公共移動通信基站、通信機房、基礎通信管線、室內覆蓋系統等信息基礎設施的優化整合,建立全業務、全覆蓋、大容量、高速度的信息通信網絡,達到“移動通信網絡無縫銜接、WiFi熱點區域全覆蓋、百兆寬帶到桌面”的信息通信服務指標,全面提升我區產業園區信息通信服務能力和服務質量,滿足產業園區發展需求。(牽頭單位:區科委。責任單位:電信局、移動公司、聯通公司、市管線公司、建通公司、東方有線公司。配合單位:相關產業園區)2.努力推進兩化融合。進一步營造區域企業信息化建設氛圍,政府引導,以企業為主體,提升企業“兩化融合”意識。對于中小企業,建立和完善信息化公共服務平臺,支持IT企業開發和推廣適合中小企業特點的信息化產品;對于大型企業,鼓勵企業實施制造執行系統(MES)、企業資源規劃(ERP)、數據挖掘系統、商業智能和決策支持系統等先進信息系統,加快集團管控、系統集成、業務協同和流程再造;對于行業龍頭企業,推動建立全球供應鏈管理、協同研發設計制造系統和跨地域經營管理系統。引導發揮信息技術在安全生產中的作用。鼓勵企業運用信息技術,支撐傳統產業節能減排,優化企業能源管理,減少能源消耗和污染排放,提高工業生產效益。(牽頭單位:區科委、區經委。責任單位:各相關企業。配合單位:各相關產業園區)3.促進信息產業發展。一是大力發展電子信息行業。發展現代信息服務業,加強對先進制造業和現代服務業的支撐,實現產業結構轉型升級,讓經濟變得更有效率。在電子商務、物流等方面進行探索。加強現代信息產業基地建設、國際電子商務集聚區建設。二是發展戰略性新興產業。在“十二五”期間聚焦7個高新技術產業化重點領域,依托四個產業基地,增強產業集中度,利用信息化與工業化融合的技術支撐,打造一批聯結產業鏈上下游、具有特色的產業集群。“十二五”期間,重點發展新能源接入與控制、電力電子逆變技術、電力儲能、智能變電站、智能用戶端、智能芯片、特高壓輸電、分布式微網、管理系統與軟件等九個相關產業。(牽頭單位:區經委。配合單位:各有關街鎮,產業園區)4.進一步發展農業信息化。建成覆蓋全區的為農服務綜合業務管理平臺,主要包括區農用土地管理平臺、農業信息服務平臺、農業綜合管理數據庫、農村“三資”監管平臺、涉農補貼資金監管平臺和假日鄉村網。加快實施市科技興農項目。加快推進信息技術在農民中的普及和應用,提高農民信息技術應用能力。(牽頭單位:區農委。配合單位:區財政局,區監察局,各有關鎮、園區)
(三)加強“電子政務”智能化建設,進一步提高政府工作效能
1.深化網上行政審批平臺智能化建設與應用,推進“審批云”建設。圍繞推進行政審批制度改革,減少行政審批事項,深化網上行政審批平臺智能化建設與應用,通過市區兩級平臺的對接,運用智能化手段,為實現跨部門協同審批的數據交換和信息共享,優化審批流程,整合現有資源,提高行政效能提供支持;完善“一站式企業服務與管理系統”功能,拓展行政審批電子監察功能,實現對行政審批事項的實時、全程監控,提高行政審批服務質量和效率。(牽頭單位:區監察局。配合單位:區企業服務中心,區科委)2.完善電子政務建設。繼續推進辦公門戶建設,提升平臺的整體溝通協作能力;進一步推進整合更多現有的業務系統;完善法人領域政務信息資源管理系統,加快政務信息資源目錄和交換體系建設;建設信息化項目管理系統,配合信息化項目管理辦法,促進信息資源的綜合開發利用,進一步提高信息化項目全過程管理的能力。推進重點領域政務信息資源建設與共享應用,大力發展跨部門信息系統建設和應用集成,促進跨部門信息資源共享。加快推進統計信息化建設,建立統計數據倉庫。(牽頭單位:區科委、區統計局。配合單位:各相關單位)3.開展電子政務云試點應用。初步完成部分服務器虛擬化及應用虛擬化建設。通過電子政務虛擬化,實現各應用系統的之間的硬件共享、資源共享,充分利用共享資源,實現應用系統按需分配資源,既確保了系統的安全穩定運行,又起到了節能環保、降低財政支出,并有效提高我區現有應用系統的性能及穩定性,以達到增強基礎構架的目的。(牽頭單位:區科委。配合單位:各相關單位)
(四)推進城市管理智能化,營造生態宜居綠色家園
1.開發“大聯動”信息平臺。2013年基本建成“區城市綜合管理大聯動信息平臺”,進一步提升我區城市管理、社會管理和應急管理的水平,形成區指揮中心、街鎮指揮分中心、村居工作站的“區城市綜合管理大聯動信息平臺”三級運行模式,并在各區內聯動職能部門實現單點或整機構接入,為“大聯動”不同參與者提供全方位的信息化、智能化支撐。(牽頭單位:區科委。配合單位:區“大聯動”辦公室,各區職能部門)2.建成視頻圖像監控系統。到2014年底,全區城市圖像監控系統實現整體布局網絡化、區際卡口全覆蓋、局部區域閉合化、重要部位不遺漏的目標,基本建成“區視頻圖像監控系統”,實現應急處置、警衛工作、治安管控的事前防范、事中控制、事后復查的智能化應用。確立“社會建設、政府租賃、資源共享”的工作機制,制定各類操作性保障文件,實現視頻圖像資源共建共享。(牽頭單位:區科委。責任單位:區公安分局)3.開展智能交通建設。不斷提升城市交通信息化,智能化管理水平,加大公交行業信息化建設力度,重點建設公交車輛、車站、營運場站等感知層系統、公交與出租運營調度監控系統,構建公共交通信息平臺,建立公眾出行信息服務系統、陸上水上安全監控系統、應急處置系統及完善交通監控中心等,切實發揮信息化技術對優先發展公共交通的支撐作用,提高公交行業科學管理水平。(牽頭單位:區交通局。責任單位:區公交公司、電信)4.實現食品安全信息化監管。在食品生產、流通、消費各環節,以總體規劃、分步推進、逐步完善為原則,在市級部門信息化技術應用基礎上,研究和拓展各種信息化手段的運用,研發區域食品安全綜合信息管理平臺及其子系統,繼續推進食品安全遠程視頻監控系統及執法平臺建設管理,以信息化促進區域食品安全監管現代化。在食品流通環節,按照市統一部署,做好食品流通安全信息追溯系統的配合推進,繼續加強市消費市場快速反應系統區子系統建設,健全消費運行監測機制。(牽頭單位:區食安辦。責任單位:區食藥監局、區商旅委、區農委、區質監局、區工商局)5.探索數字環保。一是建成重點污染源管理系統和環境監察信息管理2大系統,著力提升綜合管理水平。二是建成環境監測、環境監察、環境管理三大職能的信息監控集成系統,著力提高實時監控能力。三是積極探索物聯網技術在環境監測領域的應用,提升環境科技水平,切實提升監管效能。(牽頭單位:區環保局)6.進一步提升城市管理信息化應用水平一是建立區域住宅小區信息和相關社會經濟信息在內的基礎空間數據庫,建設“已建住宅小區信息查詢系統”,參與完善建設市場管理信息系統建設,實現“項目全覆蓋、管理全過程、部門全參與、服務全方位”的管理目標。籌建區建筑能耗監測平臺,為我區的建筑節能工作縱深發展打下基礎。(牽頭單位:區建設交通委。責任單位:區住房保障房屋管理局、民防辦)二是參與市級網格化管理拓展工作,實施街鎮網格化管理拓展,逐步打造“數字城管”基礎平臺;以“數字環衛”為目標,建立全區環境衛生全天候、全方位、全覆蓋的質量監督,實現問題處置的數字化流程。2013年,進行綠化市容局門戶網站升級改版;開發城管大隊門戶網站,構建“數字城管”基礎平臺。(牽頭單位:區綠化市容局)三是推動數字水務建設。應用物聯網等先進適用技術建設水文數據采集、水文監測、智能決策和輔助調度系統,實現水安全、水資源、水環境、水景觀的系統化管理,逐步啟動防汛信息中心、泵站管理信息系統等項目建設。2013年建成水務綜合信息系統。(牽頭單位:區水務局)四是加快數字民防建設。2013年,建設公用民防工程視頻預警系統、地下空間網格化(一期)系統,繼續做好民防政務網站維護工作。“十二五”期間,在已建成的2家街鎮指揮所基礎上,繼續完善市、區、街鎮三級人防指揮網絡,2016年前目標完成10家以上。(牽頭單位:區民防辦)
(五)推動公共服務領域信息化,全面提升市民生活質量
1.積極推進“教育云”建設。一是初步建立“教育云”基礎體系。二是啟動教育數據中心建設,為全區學校提供應用統一部署和數據集中存儲的基礎環境。三是統一建設信息化系統平臺,推進在公共服務、管理信息化、教育資源和教師專業成長、學生數字化學習等方面系列應用。(牽頭單位:區教育局)2.進一步提升衛生智能化水平。建成覆蓋全區以居民健康檔案為重點、與衛生事業改革和發展相適應、高效便捷的衛生信息系統,使全區衛生系統信息化在“基礎網絡全面覆蓋、業務應用特色拓展、行業管理便捷高效、衛生服務群眾滿意”等方面得到全面提升。到2015年全面實現全區實有人口人人擁有電子化居民健康檔案,享有信息化醫療衛生服務,并具有數字化全程健康管理的發展目標,使本區衛生信息化整體水平繼續保持全市前列。(牽頭單位:區衛生局)3.大力提高旅游信息化水平。加大旅游信息化發展,一是通過微博等新媒體互動模式,全力打造商旅政務網和旅游網。二是提升咨詢服務信息化水平,推進旅游電子觸摸屏進社區、進大學城。三是積極推進智慧景區建設,提升商旅企業的信息化管理、服務水平。(牽頭單位:區商旅委。配合單位:佘山鎮)4.積極開展“智慧社區”試點工作。一是進一步加強各街鎮社區事務受理服務中心信息化建設,加強一門式平臺系統的運用。二是完善街道基礎信息的數據建設,實現對社區的精細化和空間化管理,完善街道原有的“一門式”服務平臺、志愿者服務工作站等功能,整合各方資源,組建“一站式”事務處理平臺。三是利用信息化手段,面向社區居民開設各類便民服務項目、添置便民服務設施,做到民有所呼、我有所應,民有所需、我有所供。四是推進岳陽街道“智慧社區”試點工作,2013年底有比較明確、直觀的效果顯現。(牽頭單位:區科委、區社區辦。配合單位:區民政局、相關街鎮)
(六)健全信息安全保障體系,營造可信、可靠、可管的信息化網絡環境
1.建立健全保障機制。成立區網絡與信息安全領導小組辦公室,負責綜合協調網絡與信息安全事件的應急管理工作。對“預防、檢測、預警、預控、應急、恢復”等工作環節進行指導、檢查監督。(牽頭單位:區府辦。責任單位:區科委、保密辦、公安分局)2.提升政務網絡管理能力。加大政務網絡維護管理力度,對全區政務外網用戶進行域控部署,通過統一平臺,實現單點登錄,方便用戶使用。建立統一的網絡用戶管理機制,制訂統一管理策略,提高政務外網的管理能力,增強政府信息系統防病毒、防攻擊、防泄密和反竊密能力。(牽頭單位:區科委)3.加強政府網站安全防護。認真貫徹落實《市人民政府辦公廳關于進一步加強政府網站安全管理工作的意見》,以及市網安辦下發的市政府網站安全保障指南的要求,積極開展區政府門戶網站的安全管理工作。從管理機制、技術防護和運行維護等方面進一步提高政府網站安全防護和管理水平。逐步建立門戶網站群,以區門戶網站為母網站,各工作部門為子網站,形成統一平臺、分權管理、共享數據的理念,從而提高政府網站的信息安全管理水平。(牽頭單位:區科委。責任單位:區門戶網站。配合單位:區各相關部門,各街道鎮)
保障措施
(一)加強組織領導
成立區“智慧”建設領導小組,由區政府主要領導任組長,分管副區長任副組長,各委辦局、鎮、街道、園區主要領導為小組成員,負責“智慧”建設的總體規劃及階段目標制定等。下設辦公室,辦公室主任由科委主任兼任,副主任由區府辦副主任和科委分管副主任兼任,負責日常協調推進工作。計劃每年度召開一次“智慧”建設推進大會,總結上年度建設推進情況,布置下階段重點工作任務。各委辦局、鎮、街道、園區成立“智慧”推進工作小組,主要領導任組長、分管領導任副組長,黨政辦公室有關人員及信息主管任組員,負責本部門、本區域信息化建設計劃的制訂、上級工作任務的落實以及相關項目的配合等。
(二)成立專家委員會
建立“智慧”專家咨詢決策機制,做好“智慧”的頂層設計,結合地方特色,作好“智慧”規劃方案,在發展目標、重點方向和整體構架上進行總體把握,按照“統一規劃、分類部署、階段推進”的原則,有步驟、有目的地穩步推進。同時,在建設過程中完善系統接口規范、明確數據標準,以促進資源整合共享、提高系統整體效益。
(三)加大資金投入和監管
要逐步探索形成“政府推動、市場運作、多元操作”的“智慧”投入機制,每年設立一定額度專項資金,以大力支持具有前瞻性、公共性、示范性、協同型、創新型的項目,按輕重、分緩急,確定年度重點推進項目,集中財力,干大事、干好事;加大“兩化融合”資助力度,吸引集聚民資、外資等社會資本參與“智慧”建設。同時,進一步建立健全信息化項目和專項資金管理體制,規范項目操作和資金監管,避免重復建設和浪費。
(四)加強專業隊伍建設和人才培養
一是在專業隊伍建設方面,建立健全區各委辦局,各鎮、街道、園區的信息主管機制,明確工作職責、崗位職級,完善工作考核制度,充分發揮信息主管隊伍在“智慧”建設中的主力軍作用。二是在人才培養方面,進一步普及信息化基礎知識,加強信息化專業人才培養,開展各類信息化相關專業知識與技能的培訓活動;規范化信息技術培訓市場,切實提高現有的社會培訓質量。三是以信息化項目為依托,加強與高校的合作,引進培養一批領軍型、復合型、專業型人才,形成支持“智慧”建設的智力保障。
第9篇:醫療信息安全管理辦法范文
十一項規劃“護航”下一代互聯網
國際互聯網協會(ISOC)近日舉辦世界IPv6啟動日活動,以鼓勵IPv4向IPv6的轉換和升級。與此同時,“下一代互聯網發展建設峰會”拉開帷幕。
工信部副部長楊學山在會上表示,工信部關于“下一代互聯網”有十一個相關規劃,已經或即將。第一個是“十二五國家信息化規劃”,從信息技術、產業、應用、資源、安全等各個方面做了全面部署。除此之外還有兩個規劃和下一代互聯網直接相關,那就是《通信業“十二五”發展規劃》和《互聯網“十二五”發展規劃》;之后的四個規劃主要是推進下一代互聯網的應用,包括電子政務、電子商務和物聯網規劃等;后續還有電子信息制造業、軟件和信息技術服務業兩個規劃,為下一代互聯網發展提供技術和產業支撐條件。此外還有兩個關于網絡和信息安全的規劃將陸續。
點評:此前,發改委就啟動了“2012年下一代互聯網技術研發、產業化和規模商用專項”及“下一代互聯網信息安全專項”,并連同工信部等7部委共同的《關于下一代互聯網“十二五”發展建設的意見》,為下一代互聯網的發展提供政府支持。
國家三部委減免節約能源及新能源車輛車船稅
財政部、國家稅務總局、工業和信息化部日前通知,明確了第二批節約能源及使用新能源車輛減免車船稅的車型目錄,共涉及70多款車型。
此次公布的第二批車型目錄中,享受減半征收車船稅優惠的節能型乘用車共計64款,涉及九家汽車公司。享受免征車船稅優惠的純電動商用車共計7款,涉及華林、金華奧、亞星三個品牌車型。另外三部門還明確北京、長城和奇瑞各一款純電動乘用車不屬于車船稅征收范圍。
根據三部門通知,享受稅收優惠的節能汽車是指以內燃機為主要動力系統、綜合工況燃料消耗量優于下一階段目標值的汽車。
點評:此前三部委聯合的《關于節約能源使用新能源車船車船稅政策的通知》明確提出,對節約能源的車輛,減半征收車船稅;對使用新能源的車輛,免征車船稅。
部委關注
環保部:四方面措施促“十二五”減排目標完成
環境保護部副部長吳曉青近日在新聞會上表示,完成國家“十二五”規劃綱要明確的主要污染物減排約束性指標任務艱巨,環保部門將采取四方面措施,促進減排目標完成。
吳曉青表示,國家“十二五”規劃綱要明確了主要污染物減排約束性指標,以及到2015年全國化學需氧量和二氧化硫排放量分別控制在2347.6萬噸和2086.4萬噸,比2011年分別下降8%,全國氨氮和氮氧化物排放量要分別控制在238萬噸和2046.2萬噸,比2010年分別下降10%。
吳曉青同時表示,根據國務院的“十二五”污染物總量控制要求,對于上述四種污染物要實行總量控制的計劃管理。這四項削減指標,是在消化五年經濟社會發展帶來的污染物新增排放量的基礎上實現的。為了確保完成減排目標,環保部門將采取四個方面的措施:一是嚴格落實減排目標責任制;二是嚴格控制新的增量,將總量指標作為項目審批前置條件,提高環境準入門檻;三是完善減排經濟政策,及時總結試點省份經驗,協調有關部門出臺一些環境經濟政策,比如脫硝電價的補貼等等;四是加強監管,尤其是一些投入減排設施的運行監管,確保減排項目按期建設并投入運行。
工信部將加強移動智能終端預置軟件管理
近日,工信部了《關于加強移動智能終端進網管理的通知》的征求意見稿,規定申請進網許可的移動智能終端不得安裝含有惡意代碼或者擅自調用終端通信功能造成用戶流量耗費、費用損失、信息泄露的軟件。
《通知》內容顯示,此次征求意見初稿要求廠商在送檢移動智能終端(及智能手機)時要完成五方面工作。其中最值得關注的是,“生產企業不得在移動智能終端中預置或者以其他方式提供用戶安裝具有以下性質的應用軟件。包括含有惡意代碼的;未向用戶明示并經用戶同意,擅自收集、修改用戶個人信息的;未向用戶明示并經用戶同意,擅自調用終端通信功能,造成流量耗費、費用損失、信息泄露等。”
值得注意的是,此次工信部提到的信息泄露等重點監管內容,對于新近的一眾互聯網手機品牌而言尤為突出——這些互聯網企業所推出的手機重點便在于自家的各種內置應用。例如阿里云手機的一系列云服務、百度手機內置的各種百度應用,以及360特供機內的安全衛士等軟件。
數字
17%
聯合國環境規劃署近日報告說,2011年全球在可再生能源領域的總投資額達到創紀錄的2570億美元,比上一年增長17%。
5.88萬億
在2012中國(北京)電子商務大會上,商務部了2010-2011年度《中國電子商務發展報告》。報告顯示,2011年中國電子商務交易總額達5.88萬億元人民幣,同比增長近三成。
616.34億
《2011中國工業軟件產業發展年度報告》顯示,2011年,中國工業軟件市場規模已達到616.34億元。
40%
在近日舉行的“智能支付創新生活”移動支付趨勢發展論壇上獲悉,專家預計未來3到5年移動支付行業將以每年40%的速度增長。
杭州開啟4G網絡全城免費體驗
日前,杭州在全國率先開放“4G網絡全城體驗”活動,杭州主城區的市民都有機會成為移動4G網絡的全國首批“全城體驗”用戶,體驗期前三個月免費用,輕輕松松邁入無線高速上網的4G時代。
據悉,此次“4G網絡全城體驗”活動面向杭州所有市民和商企開放,市民如果想參與體驗的話,可以到營業廳辦理業務手續,交納500元押金,便可借用一臺4G終端設備。無論市民與商企客戶,參與“全城體驗”活動可以根據自身上網流量需求自行選擇“4G流量包”,體驗期前三個月將免包月流量費。
活動啟動當天,在中國移動杭州分公司的全城體驗受理點一元通營業廳和文一路營業廳,迎來大批的體驗用戶,并吸引了多家媒體前來采訪。營業廳在多處設立4G體驗點,并現場設立專區為用戶提供技術咨詢。據悉,當天共受理4G無線網關借用預約500臺。
據了解,目前中國移動率先在上海、杭州、南京、廣州、深圳等多個城市建成了4G規模試驗網并啟動了免費體驗活動,預計在今年年底即可實現試商用。杭州作為首批試點的城市,一直走在4G發展的前列,不僅創新采用了平滑升級演進技術,而且還率先完成了主城區近200萬平方公里的網絡覆蓋。
江西決定建設“地震短信發送綠色通道”
為震后快速、準確地權威信息,滿足社會公眾對地震的知情權,安定民心和穩定社會秩序,江西省通信管理局與省地震局近日聯合向省內各通信運營企業和各設區、市防震減災局發出通知,決定建立“地震短信發送綠色通道”。
《通知》提出,地震或者地震謠言發生后,由省地震局將地震基本信息通過函的形式直接交由各通信運營企業。各通信運營企業按照規定的時間、內容,將短信息發給指定對象,同時將“突發公共事件應急短信息處置情況表”傳真至省通信管理局。
《通知》明確了信息的內容、短信發送程序以及信息傳輸與時限,并明確了各部門職責分工:省地震局負責對地震信息進行審核把關,傳輸信息,確定地震信息發送范圍;省通信管理局負責第一時間啟動地震短信發送綠色通道,督促指導各通信運營企業快速、準確發送地震基本信息;各通信運營企業負責落實聯絡員,建立健全應急工作措施,確保快速準確發送地震信息。
《通知》強調,省通信管理局、省地震局以及省內各通信運營企業要密切協作,建立健全應急工作措施,明確聯絡人和聯絡方式,保持24小時通訊暢通,完善地震短信快速發送工作機制。各設區市通信運營企業和防震減災局要按照此通知要求,切實抓好地震短信快速發送的落實工作。
言論
“要著力推進工業發展制度環境建設,增強工業長期可持續發展的基礎。要緊緊抓住世界經濟格局調整的戰略機遇,不斷提高對外開放發展水平。要繼續深化工業管理體制改革,進一步完善工業管理體系,加快轉變政府職能,加強和創新行業管理,努力推動我國從工業大國向工業強國轉變。”
——工業和信息化部部長苗圩
“通信企業協會作為我國通信行業重要的協會組織,會員數量眾多,涵蓋領域廣泛,在行業內有著較強的影響力和號召力。充分發揮通信企業協會在提供服務、反映訴求、行業自律、促進交流合作等方面的積極作用,對于促進我國通信行業健康有序發展至關重要。”
——工業和信息化部副部長劉利華
“移動互聯網的發展方式是外延式的,大部分的移動應用都是從傳統的互聯網移植過來的,雖然用戶的需求不斷增加,但是移動互聯網的應用缺乏創新,仍然是靠‘量’的增長來拉動,并沒有將移動互聯網本質上的優勢發揮出來。”
——中國聯通副總經理李剛
“在推動物聯網和云計算產業發展中,需要在政府的統籌規劃下,以企業為主體,‘產學研用’相結合,在政策制定、標準完善、產業推動、應用創新等方面協同推進,加快傳統產業經濟結構轉型,實現信息通信產業跨越式創新發展。”
——中國移動副總裁李慧鏑
四川頒布全國首個住宅光纖入戶強制標準
近期,四川省住房和城鄉建設廳宣布,《四川省住宅建筑通信配套光纖入戶工程技術規范》已被批準為四川省工程建設強制性地方標準,2012年6月1日在四川全省實施。
該規范要求,四川“新建住宅建筑通信配套采用光纖入戶方式建設時,應納入建筑的統一規劃中,并與住宅建筑同步建設”,“縣級及以上城鎮住宅建筑的通信配套應采用光纖入戶(FTTH)建設方式”,并對新建住宅建筑通信配套FTTH工程的設計、施工和驗收做了相關要求和規定。
為推動“智慧城市光網四川”發展,四川電信將在2012年投入50億元用于光網建設,確保城區普遍具備12M能力,推出100M的FTTH產品。
福建省加速實施“信息民生”應用工程
今年以來,福建省通信業結合實施寬帶普及提速工程,全面加快“信息民生”應用工程建設,認真落實省委、省政府確定的為民辦實事項目。前5月份,該工程進展順利、有序推進,資金到位33.1億元,占計劃的52.5%;完成投資26.84億元,占計劃的42.6%。
該工程主要包括四個方面內容,全年預計投資63億元。
在加快建設信息網絡基礎設施方面,今年前5月份全省新增光纖入戶71.6萬戶,城市地區20M帶寬覆蓋率達86.6%,95.9%的農村地區接入帶寬達到2M,15個試點小城鎮能提供20M以上的接入帶寬。
在提升項目推廣無線城市建設應用方面,“福建省無線城市群公共服務平臺”運行良好,僅5月份就新增用戶12萬戶,目前,平臺登陸用戶達到490萬戶,訪問量累計達1.2億人次。
在加快農村和城市社區信息化方面,預計于5月底可完成基于手機的黨員遠程教育平臺遷移,并開通手機客戶端軟件,6月初挑選部分社區進行試運行;積極推廣應用“世紀之村”等多樣化農村信息化服務經驗和運營模式。社區信息化有序推進。
在提高衛生信息化水平方面,福建省通信業與衛生廳廣泛合作,聯合推動二級以上醫院開展“無線數字醫療”。目前,全省已有476個建制村接入衛生信息網絡,36家三級醫院、123家二級醫院、131家二級以下及未評級醫院實現預約掛號服務。
湖南省出臺30條舉措支持中小微企業
為支持中小做企業發展,湖南省人民政府近日推出的《關于進一步支持中小做企業發展的實施意見》,從財稅、金融、轉型發展、公共服務、全民創業、優化發展環境等6個方面30個舉措為全省中小微企業提供支持。
據湖南省經濟和信息化委員會黨組成員、省中小企業局局長黃東紅介紹,截至去年底,湖南省中小企業達18.5萬戶,占全省企業總數的99.8%;中小企業創造的增加值占湖南省GDP總量的41%,上繳稅收占湖南省的一半。全省70%以上發明專利和80%以上的科技創新型企業來自于中小企業。
黃東紅稱,根據《實施意見》,從2013年起全省中小企業貸款貼息資金將全部合并到中小企業發展專項,省級中小企業發展專項資金從1.4億元人民幣增加到1.6億元。省級銀行業金融機構支持中小企業融資考核獎勵資金也將適當增加,以鼓勵金融機構擴大對中小微企業的信貸投入。政府采購預算也將向中小微企業傾斜。年度政府采購預算要安排總額的30%以上份額專門面向中小微企業,其中預留給小型微型企業的比例不得低于60%。
行業聚焦
互聯網
互聯網信息服務管理辦法修訂草案征求意見稿公布
《互聯網信息服務管理辦法(修訂草案征求意見稿)》近日由國家互聯網信息辦公室、工業和信息化部公開向社會征求意見。
《互聯網信息服務管理辦法》是我國互聯網管理的基礎性法規,現行的《互聯網信息服務管理辦法》是2000年實施的,對促進我國互聯網信息服務健康發展發揮了積極作用。十多年來,隨著互聯網在我國的迅猛發展,新技術、新應用不斷涌現,現行的《互聯網信息服務管理辦法》在許多方面已不適應。修訂《互聯網信息服務管理辦法》是為了進一步依法規范互聯網信息服務活動,促進互聯網信息服務健康有序發展,維護國家安全和公共利益,保護公眾和互聯網信息服務提供者的合法權益。
《互聯網信息服務管理辦法(修訂草案征求意見稿)》貫徹黨的十七屆六中全會關于發展健康向上網絡文化的要求,依照積極利用、科學發展、依法管理、確保安全的方針,堅持發展與管理并重,堅持從我國實際出發,鼓勵互聯網信息服務提供者傳播有利于推動社會政治經濟文化發展、促進社會和諧進步、發展健康向上網絡文化的信息,鼓勵互聯網信息服務提供者開展行業自律活動,鼓勵公眾監督互聯網信息服務,同時確立了互聯網信息內容主管部門、電信主管部門、公安機關為主的互聯網監管體系,明確了論壇、微博客等服務的許可制度,規范了辦網站的準入條件,強化了相關服務提供者的安全管理責任,對加強個人信息保護和用戶以真實身份信息注冊作出了規定,規范了政府部門監管行為等。
通信
工信部三項行動治理通信建設領域突出問題
近日,工信部發出通知,深入開展通信建設領域突出問題專項治理工作,將開展招標投標專項檢查活動、通信建設領域掛靠借用資質投標、違規出借資質問題專項清理工作,以及通信建設領域安全生產“打非治違”專項行動,以進一步規范招標投標活動,抓好通信建設工程質量管理。
工信部將盡快修訂《通信建設項目招標投標管理辦法》、《通信建設項目評標專家和評標專家庫管理辦法》,并要求各通信管理局及各電信企業對所制定的招標投標規章制度進行全面清理。評標專家的培訓、考核和動態管理工作將加強。
通知要求,各電信企業要以2011年以來新開工的依法必須招標的建設項目為重點開展自查自糾,自查內容主要包括:招標投標規章制度和規范性文件清理情況,依法應招標項目公開招標情況,招標、評標各環節的規范性情況,依法履行招標備案手續情況等。對自查發現的問題要立即整改,并研究后續管理措施,避免同類問題的再次發生。各通信管理局要在企業自查自糾的基礎上開展抽查,對抽查發現的問題,嚴格依法追究違規單位和人員的責任。工信部適時對各單位開展的招標投標專項檢查情況進行抽查。
按照通信建設領域掛靠借用資質投標、違規出借資質問題專項清理實施方案,將在全國范圍內對2011年以來新開工的、投資額在500萬元以上的通信建設項目進行排查清理。工信部將質量監督巡查和抽查相結合,加大對3G、寬帶建設項目的抽查力度,重點檢查工程參建各方和從業人員的質量行為以及工程建設強制性標準的落實情況,依法查處違法建設行為。
電子商務
商務部將出臺多項措施力挺電子商務平臺
商務部日前了《關于利用電子商務平臺開展對外貿易的若干意見》,明確要對推動解決電子商務平臺開展對外貿易過程中的通關、退稅、融資、信保等政策性問題。
商務部要求各級商務主管部門積極引導企業利用電子商務平臺特別是重點培育的開展對外貿易電子商務平臺(以下簡稱“重點平臺”)拓展進出口業務;支持成熟的企業間B2B企業與消費者間B2C電子商務平臺提供對外貿易服務。
