一份优秀的方案要对活动的各个环节进行详尽的安排,包括实施细节、步骤等,也许你已经写过不少方案,但你真的懂得方案撰写的精髓吗?今天小编给大家找来了《医院信息化实施方案》,希望对大家有所帮助。
第一篇:医院信息化实施方案
医院信息科绩效考核方案
信息科岗位设置
1、副
科
长
1人
2、系统管理员
1人
3、安全管理员
1人
4、数据库管理员
1人
5、网络管理员
1人
信息科副科长岗位说明书
职位名称
信息科副科长
所属部门
信息科
职位目标
就任职负责
工作关系
向上负责
分管院长
平行协作
医务科、人事科、总务科、财务科、绩效办、护理部、物价科、控感科
向下指导
信息科职员
应熟悉的
内部制度
医院全部管理制度
信息科副科长岗位职责
序号
职责名称
职责内容
考核要素/衡量标准
日常工作
负责医院信息系统的正常运行与维护;制定相关管理和软硬件更新制度;负责医院全体员工信息系统使用技能培训。有计划提升医院信息系统运载能力、安全性、保密性和服务功能。
计划能力
执行能力
控制能力
管理能力
管理工作
落实专人负责各关键管理环节及系统运营出现异常的处理措施。
临时工作
完成主管领导指派的各项临时性工作任务。
信息科副科长职务绩效要求
绩效要求
医院软硬件系统正常运维,运营异常有专人负责处理,有计划提升医院信息系统运载能力和服务功能。
职业操守
1、
热爱、关心、认同医院,对医院诚实守信;
2、
敬业爱岗、勇于承担责任、具有奉献精神;
3、尊重团结同事,具有良好的团队精神;
4、模范遵守医院管理制度和劳动纪律;
5、廉洁自律、不索贿、受贿;
6、保守医院秘密。
任职资格
序号
资格名称
资格内容
1
学历
本科
2
职业经验
5年以上三级医院工作经历,2年以上医院信息系统管理经历
3
专业知识
知识维度
要求掌握的程度
医学知识
了解医学临床知识。
管理学
熟悉医疗管理知识。
法律
熟悉国家的相关法律法规。
计算机知识
熟悉计算机等办公设备的应用知识;
熟练掌握各种操作系统管理文件;
熟练运用各种文字处理软件;
熟悉计算机软件、硬件、网络、数据库知识。
外语
熟悉本专业的外语知识能力。
4
业务了解范围
熟悉现代医疗机构信息化管理及医疗卫生软件
5
能力
能力维度
能力水平
分析判断能力
能敏锐捕捉市场机会,给院长提出适当的医院业务发展的参考意见。
管理能力
能合理安排管理员工作,并对员工进行相关知识培训。
协调能力
具有很强的内部、外部公共关系协调能力。
表达能力
口语清晰,表达自然、准确、良好的演讲技巧。
执行能力
贯彻执行各种计划,完成预定目标能力。
危机处理能力
对突发事件能及时正确判断并予相应处理。
社交能力
有较好的社交能力,善于建立和保持朋友关系,在社交活动中给人以良好的印象。
6
身体条件
身体健康,体力充沛,能连续工作。
信息科副科长绩效考核表
姓名
职务
副科长
考评人
部门
信息科
考评区间
填写说明:1、工作计划及完成情况可另附页。2、考评尺度:出色≥100,优秀100-90,良好89-80,中等79-70,合格69-60,差59分以下。
工作业绩(60分)
分值
自评
30%
考评
70%
小计
序号
计划、任务、目标事项及内容
绩效要点
计划、任务、目标执行、完成情况及说明
考评尺度
得分
考评尺度
得分
1
负责医院信息系统的日常运行与维护
接科室电话后15分钟内响应(包括电话)
软、硬件故障在1小时内无人处理扣2分。
10.00
100
3
100
7
2
保障系统无重大故障。(注:新老院内网断网,或导致停工的系统故障)
系统出现重大故障,在12小时内未恢复功能扣10分。
10.00
100
3
100
7
3
制定落实信息系统管理相关制度
建立规章制度避免故障,并有相应责任人。
在保证系统无故障及安全性、保密方面无相关规章制度扣5分,无相应责任人扣5分。
10.00
100
3
100
7
4
三级甲等医院工作落实管理。
每月不能按PDCA循环原则工作,每月至少完成一个C标准,二月完成一个B,三月完成一个A。不能完成扣5分。
5.00
100
1.5
100
3.5
5
有计划提升医院信息系统运载能力、安全性、保密性和服务功能。
制定医院信息化发展的中长期规划,有相应年计划。每月提供月计划。
无中长期计划扣10分,无年计划扣10分,无月计划10分。
10.00
100
3
100
7
7
负责全院信息系统使用技能培训
每周进行一次科员专业考核。负责医院新员工的培训。不定期对使用系统困难相关部门进行培训。
每周无考核记录扣2.5分,新员工无培训上岗扣5分,其它培训无相关记录一次扣5分。
10.00
90
2.7
85
6
8
完成上级临时任务
落实工作人员做好上级安排临时任务。
对上级安排临时工作要严格按院科相关规定执行。不执行一次扣3分。
5.00
100
2.7
100
3.5
合计
60.00
17.7
41
说明:工作业绩包括常规性工作内容和上级主管因业务发展需要而安排执行的工作内容或工作事项。
工作能力(分值30分)
分值
自评30%
复评70%
小计
序号
考核指标
指标描述
考评尺度
得分
考评尺度
得分
1
工作效率
工作效率高,完成工作无浪费时间或拖拉现象。不按时完成上级交待的任务扣10分。
10.00
89
2.7
0
0
2
计划性
计划性地安排每天的工作,处理事务井井有条。
3.00
100
0.9
70
1.5
3
业务知识
对担任职务相关专业、技能的掌握,运用,工作的熟练程度。
3.00
100
0.9
76
1.6
4
理解力
能充分理解上级意图,干脆利落的完成本职工作任务,不需上级反复指示。
2.00
100
0.6
0
0
5
执行力
对上级交办的工作目标执行及时、到位,有足够的实现上级管理意图的执行力。
10.00
89
2.7
0
0
6
周全缜密
工作认真、细致、深入,考虑问题全面、系统、无遗漏。
1.00
100
0.3
86
0.6
7
发展潜力
具有发展潜力和可塑性,不论工作成败,在工作结束后,能认真地总结经验、教训,特别是在工作失败时,能认真地分析失败原因,并做出改进。
1.00
100
0.3
71
0.5
合计
30.00
8.4
4.2
工作态度(分值10分)
分值
自评30%
复评70%
小计
序号
考核指标
指标描述
考评尺度
得分
考评尺度
得分
1
责任心
对本职工作尽职尽责,有责任心,能够善始善终。
1.00
100
0.3
100
0.7
2
合作性
人际关系良好,富有团队精神和合作精神
1.00
100
0.3
100
0.7
3
组织观念
有明确的奋斗目标,工作热情旺盛持久,能承受巨大的工作压力,不畏挫折,勇挑重担,敬业奉献。
1.00
100
0.3
100
0.7
4
积极性
工作过程中,积极推动工作进展。被投诉1次不按时处理相关科室工作扣1分。
2.00
83
0.5
80
1.1
5
工作心态
对工作的失误或挫折,不逃避责任或辩解,能够反思问题及原因,积极、及时地纠正偏差,并作出补救。接受分派的工作任务时,态度谦虚、诚恳,不借故推辞;各项工作认真执行,不抵触、不回避。
1.00
100
0.3
100
0.7
6
学习精神
认真接受医院、部门组织的各项培训,并有意识地将培训中获得的知识应用于工作实践中,使自身的工作效果得到提升。在工作之余有意识地进行自我培训和学习,自觉提高自己的业务知识和技能。
1.00
100
0.3
100
0.7
7
创新意识
问题意识强,能主动查漏补缺,通过积极创新或建设性的工作,更好地行使自己的岗位职能;能主动为医院或者部门提出合理化建议
1.00
100
0.3
100
0.7
8
主人翁精神
爱惜医院财物,对医院的财物、资金节约使用。
1.00
100
0.3
100
0.7
9
劳动纪律
严格要求自己,遵守医院各项制度、纪律(保守医院机密,不迟到、早退、旷工、不在工作时间闲聊,打游戏等)
1.00
100
0.3
100
0.7
合计
10.00
2.9
6.7
考核加分
考核加分事实、依据和理由:完成院领导临时性安排的其他工作。工作时间以外完成领导安排的临时性任务,根据情况给予加分(根据任务性质加分,要有工作记录)。
考核扣分
考核扣分事实、依据和理由:
考评总得分
工作业绩考核得分+工作能力考核得分+工作态度考核得分
0
被考核人员本月工作小结
得:
失:
复评人意见
复评人签字确认:
被考核人签字确认:
安全管理员岗位说明书
职位名称
安全管理员
所属部门
信息科
职位目标
就任职负责
工作关系
向上负责
信息科科长
平行协作
各职能科室及临床科室
向下指导
无
应熟悉的
内部制度
信息科管理制度
业务岗位职责
序号
职责内容
考核要素/衡量标准
1
负责医院信息化建设过程中对包括方案设计、设备选型、软件配套、实施验收等环节中涉及计算机安全的事务制定安全方案并负责落实和检测。
执行能力
管理能力
控制能力
2
负责医院信息化运维过程中日常安全检查、危害安全事件处理。
3
关注计算机科技发展动态,对计算机硬件设备、网络、软件进行安全方案设计、日常监测、漏洞修补、安全防护、定期检测等安全使用计算机信息系统需要的工作。
4
接受主任安排,对医院各部门的计算机用户进行安全使用教育、培训及管理工作。
业务职务绩效要求
绩效要求
完成各项本职工作,完成领导下达的各项工作任务。
职业操守
1、热爱、关心、认同医院,对医院诚实守信;
2、敬业爱岗、勇于承担责任、具有奉献精神;
3、尊重团结同事,具有良好的团队精神;
4、模范遵守医院管理制度和劳动纪律;
5、廉洁自律、不索贿、受贿;
6、保守医院、科室商业秘密。
任职资格
序号
资格名称
资格内容
1
学历
计算机类大专以上学历
2
职业经验
2年以上安全管理及其相关的工作经验
3
专业知识
专业知识
要求掌握的程度
网络知识
具有一定的计算网络知识
计算机安全知识
熟练计算机安全的相关知识
计算机应用知识
熟练计算机软件、硬件相关知识
4
业务了解范围
熟悉现代医疗机构信息化管理及医疗卫生软件
5
能力
能力维度
能力水平
协调能力
具有很强的内部、外部公共关系协调能力;
表达能力
口语清晰,表达自然、准确、良好的演讲技巧;
执行能力
贯彻执行各种计划,完成预定目标能力;
危机处理能力
对突发事件能及时正确判断并予相应处理。
社交能力
有极强的社交能力,善于建立和保持朋友关系,在社交活动中给人以良好的印象。
6
身体条件
身体健康,体力充沛,能连续工作;精力过人,能从容应付各种业务应酬。
安全管理员绩效考核表
姓名
职务
科员
考评人
部门
信息科
考评区间
填写说明:1、工作计划及完成情况可另附页。2、考评尺度:出色≥100,优秀100-90,良好89-80,中等79-70,合格69-60,差59分以下。
工作业绩(70分)
分值
自评
考评
小计
序号
计划、任务、目标事项及内容
绩效要点
计划、任务、目标执行、完成情况及说明
考评尺度
得分
考评尺度
得分
1
日常工作
认真值班,做好软硬件及医保维护,谁接谁负责。不能解决的问题,及时上报,并协助解决。完成主班及白班工作日志,每日日志需经组长签字认可。
接科室电话后15分钟内响应(包括电话),软、硬件故障在1小时内无人处理扣2分。如无工作日志扣1分。被临床投诉每次扣3分。如不及时上报的,扣5分。
15.00
2
制作技术文档,定期考核。
制作信息化系统运行中的问题及处理方法PPT每月10张,不完成扣10分。不参与考核每周扣5分。
10.00
3
三甲资料的整理。
不能按时完成扣5分
5.00
4
岗位工作
负责医院信息化建设过程中对包括方案设计、设备选型、软件配套、实施验收等环节中涉及计算机安全的事务制定安全方案并负责落实和检测。
无相关方案扣2分。
6.00
5
负责医院信息化运维过程中对日常安全检查、危害安全事件处理。
有每日安全检查记录,无记录的扣2分。
6.00
6
对违反安全保密制度的事件和行为,应立即制止并采取补救措施,及时向有关部门反映。
1、未制止泄密行为的每次扣1分。2、未能向有关部门反映的扣3分。
6.00
7
接受主任安排,对医院各部门的计算机用户进行安全使用教育、培训及管理工作。
无相关培训记录扣3分,无培训人员名单与签名扣2分。
5.00
8
每月组织对计算机信息系统安全进行检查,并书面上报系统安全情况。
无检查及书面报告扣7分,有问题不上报主管院长扣7分。
7.00
9
临时工作
完成领导交办的临时工作。
未能完成院科领导交办的临时工作的每次扣5分。
10.00
合计
70.00
说明:工作业绩包括常规性工作内容和上级主管因业务发展需要而安排执行的工作内容或工作事项。
工作能力(分值20分)
分值
自评30%
复评70%
小计
序号
考核指标
指标描述
考评尺度
得分
考评尺度
得分
1
工作效率
工作效率高,完成工作无浪费时间或拖拉现象。
2.50
2
计划性
计划性地安排每天的工作,处理事务井井有条。
2.00
3
业务知识
对担任职务相关专业、技能的掌握,运用,工作的熟练程度。
2.50
4
理解力
能充分理解上级意图,干脆利落的完成本职工作任务,不需上级反复指示。
2.50
5
执行力
对上级交办的工作目标执行及时、到位,有足够的实现上级管理意图的执行力。
3.50
6
周全缜密
工作认真、细致、深入,考虑问题全面、系统、无遗漏。
4.00
7
发展潜力
具有发展潜力和可塑性,不论工作成败,在工作结束后,能认真地总结经验、教训,特别是在工作失败时,能认真地分析失败原因,并做出改进。
3.00
合计
20.00
工作态度(分值10分)
分值
自评30%
复评70%
小计
序号
考核指标
指标描述
考评尺度
得分
考评尺度
得分
1
责任心
对本职工作尽职尽责,有责任心,能够善始善终。
1.00
2
合作性
人际关系良好,富有团队精神和合作精神
0.50
3
组织观念
有明确的奋斗目标,工作热情旺盛持久,能承受巨大的工作压力,不畏挫折,勇挑重担,敬业奉献。
1.00
4
积极性
工作过程中,积极推动工作进展
1.00
5
工作心态
对工作的失误或挫折,不逃避责任或辩解,能够反思问题及原因,积极、及时地纠正偏差,并作出补救。
1.00
接受分派的工作任务时,态度谦虚、诚恳,不借故推辞;各项工作认真执行,不抵触、不回避。
1.00
6
学习精神
认真接受公司、部门组织的各项培训,并有意识地将培训中获得的知识应用于工作实践中,使自身的工作效果得到提升
1.00
在工作之余有意识地进行自我培训和学习,自觉提高自己的业务知识和技能。
1.00
7
创新意识
问题意识强,能主动查漏补缺,通过积极创新或建设性的工作,更好地行使自己的岗位职能;能主动为公司或者部门提出合理化建议
0.50
8
主人翁精神
爱惜医院财物,对医院的财物、资金节约使用。
1.00
9
劳动纪律
严格要求自己,遵守医院各项制度、纪律(保守医院机密,不迟到、早退、旷工、不在工作时间闲聊,打游戏等)
1.00
合计
10.00
考核加分
考核加分事实、依据和理由:完成院领导临时性安排的其他工作。工作时间以外完成领导安排的临时性任务,根据情况给予加分(根据任务性质加分,要有工作记录)。
考核扣分
考核扣分事实、依据和理由:
考评总得分
工作业绩考核得分+工作能力考核得分+工作态度考核得分
0.00
被考核人员本月工作小结
得:
失:
复评人意见
复评人签字确认:
被考核人签字确认:
数据库管理员岗位说明书
职位名称
数据库管理员
所属部门
信息科
职位目标
就任职负责
工作关系
向上负责
信息科科长
平行协作
各职能及临床科室
向下指导
无
应熟悉的
内部制度
信息科管理制度
业务岗位职责
序号
职责内容
考核要素/衡量标准
1
每天对数据库的运行状态、日志文件、备份情况、数据库的空间使用情况、系统资源的使用情况进行检查,发现并解决问题。
执行能力
管理能力
控制能力
2
每周对数据库对象的空间扩展情况、数据的增长情况进行监控,对数据库做健康检查,对数据库对象的状况做检查。数据库的备份策略要根据实际要求进行更改,数据的日常备份情况进行监控。
3
每季对表和索引等进行核查,并进行调整,提出下一步空间管理计划。半年对数据库状态进行一次全面检查。
4
检查数据库当日备份的有效性,检查各种备份是否成功。负责比较每天对数据库性能的监控报告,确定是否有必要对数据库性能进行调整,如有必要,请示领导后进行性能调整。并按照职责给予各数据库管理员和维护人员不同的操作权限。
5
了解和掌握数据库的所有结构、配置,所有数据库的表及各种表之间的相互关系,并将数据库的有关书面资料加以整理并存档。
6
完成上级交办的其他工作,定期向上级述职。
业务职务绩效要求
绩效要求
1、
完成各项本职工作,完成领导下达的各项工作任务;
2、
全年不发生因数据库原因而给医院造成重大经济损失或形象受损的严重事件;
职业操守
1、热爱、关心、认同医院,对医院诚实守信;
2、敬业爱岗、勇于承担责任、具有奉献精神;
3、尊重团结同事,具有良好的团队精神;
4、模范遵守医院管理制度和劳动纪律;
5、廉洁自律、不索贿、受贿;
6、保守医院、科室商业秘密。
任职资格
序号
资格名称
资格内容
1
学历
计算机类大专以上学历,
2
职业经验
有相关数据管理工作经验
3
专业知识
知识维度
要求掌握的程度
网络知识
具有一定的计算机网络知识
数据库知识
熟练数据库的相关知识
计算机知识
熟练掌握windows操作系统管理文件
熟练运用office进行文字处理
能独立上网收集有关信息、进行电子邮件收发。
4
业务了解范围
熟悉现代医疗机构信息化管理及数库知识
5
能力
能力维度
能力水平
协调能力
具有很强的内部、外部公共关系协调能力;
表达能力
口语清晰,表达自然、准确、良好的演讲技巧;
执行能力
贯彻执行各种计划,完成预定目标能力;
危机处理能力
对突发事件能及时正确判断并予相应处理。
社交能力
有极强的社交能力,善于建立和保持朋友关系,在社交活动中给人以良好的印象。
6
身体条件
身体健康,体力充沛,能连续工作;精力过人,能从容应付各种业务应酬。
数据库管理员绩效考核表
姓名
职务
科员
考评人
部门
信息科
考评区间
填写说明:1、工作计划及完成情况可另附页。2、考评尺度:出色≥100,优秀100-90,良好89-80,中等79-70,合格69-60,差59分以下。
工作业绩(70分)
分值
自评
考评
小计
序号
计划、任务、目标事项及内容
绩效要点
计划、任务、目标执行、完成情况及说明
考评尺度
得分
考评尺度
得分
1
日常工作
认真值班,做好软硬件及医保维护,谁接谁负责。不能解决的问题,及时上报,并协助解决。
接科室电话后15分钟内响应(包括电话),软、硬件故障在1小时内无人处理扣2分。如无工作日志扣1分。被临床投诉扣3分。如不及时上报的,扣5分。
15.00
2
制作技术文档,定期考核。
制作信息化系统运行中的问题及处理方法PPT每月10张,不完成扣10分。不参与考核每周扣5分。
10.00
3
三甲资料的整理。
不能按时完成扣5分
5.00
4
岗位工作
每天对数据库的运行状态、日志文件、备份情况、数据库的空间使用情况、系统资源的使用情况进行检查,记录每日巡查日志
未记录日志的每次扣1分;发现重大问题不能解决却未上报的每次扣
5分。
6.00
5
每周对数据库情况进行监控、健康检查。数据的日常备份情况监控。写监控报告
未写监控报告的每次扣1.5分。发现重大问题不能解决却未上报的每次扣3分。
6.00
6
每月对表和索引等进行核查,并进行调整,提出下一步空间管理计划。每月对数据库状态进行一次全面检查。
每月未完成全面检查的每次扣7分;发现现有数据库空间管理不能提高效率却未上报的扣3分。
7.00
7
检查数据库当日备份的有效性。比较每天对数据库性能的监控报告,确定是否有必要对数据库性能进行调整。
未对数据库备份进行检查的每次扣1分;发现数据库性能需改进的未请示领导擅自改动的扣5分。
5.00
8
了解和掌握数据库的所有结构、配置,所有数据库的表及各种表之间的相互关系,并将数据库的有关书面资料加以整理并存档。
出现数据库问题未能及时提供数据库相关信息的扣1分;未对数据有关的监控报告和日志进行整理存档的扣1分。
6.00
9
临时工作
完成领导交办的临时工作。
未能完成院科领导交办的临时工作的每次扣5分。
10.00
合计
70.00
说明:工作业绩包括常规性工作内容和上级主管因业务发展需要而安排执行的工作内容或工作事项。
工作能力(分值20分)
分值
自评30%
复评70%
小计
序号
考核指标
指标描述
考评尺度
得分
考评尺度
得分
1
工作效率
工作效率高,完成工作无浪费时间或拖拉现象。
2.50
2
计划性
计划性地安排每天的工作,处理事务井井有条。
2.00
3
业务知识
对担任职务相关专业、技能的掌握,运用,工作的熟练程度。
2.50
4
理解力
能充分理解上级意图,干脆利落的完成本职工作任务,不需上级反复指示。
2.50
5
执行力
对上级交办的工作目标执行及时、到位,有足够的实现上级管理意图的执行力。
3.50
6
周全缜密
工作认真、细致、深入,考虑问题全面、系统、无遗漏。
4.00
7
发展潜力
具有发展潜力和可塑性,不论工作成败,在工作结束后,能认真地总结经验、教训,特别是在工作失败时,能认真地分析失败原因,并做出改进。
3.00
合计
20.00
工作态度(分值10分)
分值
自评30%
复评70%
小计
序号
考核指标
指标描述
考评尺度
得分
考评尺度
得分
1
责任心
对本职工作尽职尽责,有责任心,能够善始善终。
1.00
2
合作性
人际关系良好,富有团队精神和合作精神
0.50
3
组织观念
有明确的奋斗目标,工作热情旺盛持久,能承受巨大的工作压力,不畏挫折,勇挑重担,敬业奉献。
1.00
4
积极性
工作过程中,积极推动工作进展
1.00
5
工作心态
对工作的失误或挫折,不逃避责任或辩解,能够反思问题及原因,积极、及时地纠正偏差,并作出补救。
1.00
接受分派的工作任务时,态度谦虚、诚恳,不借故推辞;各项工作认真执行,不抵触、不回避。
1.00
6
学习精神
认真接受公司、部门组织的各项培训,并有意识地将培训中获得的知识应用于工作实践中,使自身的工作效果得到提升
1.00
在工作之余有意识地进行自我培训和学习,自觉提高自己的业务知识和技能。
1.00
7
创新意识
问题意识强,能主动查漏补缺,通过积极创新或建设性的工作,更好地行使自己的岗位职能;能主动为公司或者部门提出合理化建议
0.50
8
主人翁精神
爱惜医院财物,对医院的财物、资金节约使用。
1.00
9
劳动纪律
严格要求自己,遵守医院各项制度、纪律(保守医院机密,不迟到、早退、旷工、不在工作时间闲聊,打游戏等)
1.00
合计
10.00
考核加分
考核加分事实、依据和理由:完成院领导临时性安排的其他工作。工作时间以外完成领导安排的临时性任务,根据情况给予加分(根据任务性质加分,要有工作记录)。
考核扣分
考核扣分事实、依据和理由:
考评总得分
工作业绩考核得分+工作能力考核得分+工作态度考核得分
0.00
被考核人员本月工作小结
得:
失:
复评人意见
复评人签字确认:
被考核人签字确认:
网络管理员岗位说明书
职位名称
网络管理员
所属部门
信息科
职位目标
就任职负责
工作关系
向上负责
信息科科长
平行协作
各职能及临床科室
向下指导
无
应熟悉的
内部制度
信息科管理制度
业务岗位职责
序号
职责内容
考核要素/
衡量标准
1
负责对医院各部门计算机使用者提供日常操作指导与辅助工作。
执行能力
管理能力
控制能力
2
关注计算机科技发展动态,提出软件、应用软件的安装、调试和维护。
3
监督网络通信状况,能够熟练的利用系统提供的各种管理工具软件,实时监督系统的运转情况,及时发现故障征兆并进行处理。及时向领导报告出现的突发事件和普遍问题。
4
做好网络版防病毒软件、安全防护软件、网络监管系统软件的部署与日常管理,发现存在危害网络正常运行的行为或风险时,及时报告主管领导并与有关部门沟通、解决问题。
5
在医院信息化网络运维期间,根据业务需要做好网络系统IP、端口、软件资源等的管理与分配工作。
6
在医院信息化网络建设期间,对需要的配套网络建设提出方案建议、做好验收、测试、投放等工作并做好有关记录。
7
完成上级交办的其他工作,定期向上级述职。
业务职务绩效要求
绩效要求
1完成各项本职工作,完成领导下达的各项工作任务;
2全年不发生因网络原因而给医院造成重大经济损失或形象受损的严重事件;
3、确保医院内网、外网的通顺。
职业操守
1、热爱、关心、认同医院,对医院诚实守信;
2、敬业爱岗、勇于承担责任、具有奉献精神;
3、尊重团结同事,具有良好的团队精神;
4、模范遵守医院管理制度和劳动纪律;
5、廉洁自律、不索贿、受贿。
任职资格
序号
资格名称
资格内容
1
学历
大专以上学历
2
职业经验
计算机网络管理相关工作经验
3
专业知识
知识维度
要求掌握的程度
计算机硬件知识
具有一定的硬件知识
网络知识
熟练网络的相关知识
计算机知识
熟练掌握windows操作系统管理文件
熟练运用office进行文字处理
能独立上网收集有关信息、进行电子邮件收发。
4
业务了解范围
熟悉现代网络走向
5
能力
能力维度
能力水平
协调能力
具有很强的内部、外部公共关系协调能力;
表达能力
口语清晰,表达自然、准确、良好的演讲技巧;
执行能力
贯彻执行各种计划,完成预定目标能力;
危机处理能力
对突发事件能及时正确判断并予相应处理。
社交能力
有极强的社交能力,善于建立和保持朋友关系,在社交活动中给人以良好的印象。
6
身体条件
身体健康,体力充沛,能连续工作;精力过人,能从容应付各种业务应酬。
网络管理员绩效考核表
姓名
职务
考评人
部门
信息科
考评区间
填写说明:1、工作计划及完成情况可另附页。2、考评尺度:出色≥100,优秀100-90,良好89-80,中等79-70,合格69-60,差59分以下。
工作业绩(70分)
分值
自评
考评
小计
序号
计划、任务、目标事项及内容
绩效要点
计划、任务、目标执行、完成情况及说明
考评尺度
得分
考评尺度
得分
1
日常工作
认真值班,做好软硬件及医保维护,谁接谁负责。不能解决的问题,及时上报,并协助解决。
接科室电话后15分钟内响应(包括电话),软、硬件故障在1小时内无人处理扣2分。如无工作日志扣1分。被临床投诉扣3分。如不及时上报的,扣5分。
15.00
2
制作技术文档,定期考核。
制作信息化系统运行中的问题及处理方法PPT每月10张,不完成扣10分。不参与考核每周扣5分。
10.00
3
三甲资料的整理。
不能按时完成扣5分。
5.00
4
岗位工作
每周检查、清洁网线、光纤等网络部件,确保计算机网络的安全运行,及时将网络故障情况通报给支持单位维修,并做好各类维护情况的详细记录。
无检查维修记录的每次扣1.5分;
发现重大问题不能解决却未上报的每次扣
5分。
5.00
5
每日监督网络通信状况,监督系统的运转情况,及时发现故障征兆并进行处理。及时向领导报告出现的突发事件和普遍问题。
每日未完成系统监控的每次扣0.5分;未向主任进行日常汇报的扣0.5分。
6.00
6
做好网络版防病毒软件、安全防护软件的部署与日常管理。
新扩展网络未进行防护防毒的扣5分。
5.00
7
在医院信息化网络运维期间,根据业务需要做好网络系统IP、端口、软件资源等的管理与分配工作。
未能进行IP、端口、软件资源分配造成网络无法运行的扣0.5分;未能提供IP、端口、软件资源信息的扣0.5分。
5.00
8
在医院信息化网络运维期间,根据医院实际业务需要,对需要进行网络升级、改建等工作及时提出建议,并做好相关方案设计、实施过程中的各项工作。
提出好的建议的得1.5分,提出好建议并采纳实施的得2分;
实施过程中全程参与的得2分。
5.00
9
在医院信息化网络建设期间,对需要的配套网络建设提出方案建议、做好验收、测试、投放等工作并做好有关记录。
未做好相关记录的扣1分;验收、测试、投放等有失误的扣1分;失误造成严重损失的扣4分。
4.00
10
临时工作
完成领导交办的临时工作。
未能完成院科领导交办的临时工作的每次扣5分。
10.00
合计
70.00
说明:工作业绩包括常规性工作内容和上级主管因业务发展需要而安排执行的工作内容或工作事项。
工作能力(分值20分)
分值
自评30%
复评70%
小计
序号
考核指标
指标描述
考评尺度
得分
考评尺度
得分
1
工作效率
工作效率高,完成工作无浪费时间或拖拉现象。
2.50
2
计划性
计划性地安排每天的工作,处理事务井井有条。
2.00
3
业务知识
对担任职务相关专业、技能的掌握,运用,工作的熟练程度。
2.50
4
理解力
能充分理解上级意图,干脆利落的完成本职工作任务,不需上级反复指示。
2.50
5
执行力
对上级交办的工作目标执行及时、到位,有足够的实现上级管理意图的执行力。
3.50
6
周全缜密
工作认真、细致、深入,考虑问题全面、系统、无遗漏。
4.00
7
发展潜力
具有发展潜力和可塑性,不论工作成败,在工作结束后,能认真地总结经验、教训,特别是在工作失败时,能认真地分析失败原因,并做出改进。
3.00
合计
20.00
工作态度(分值10分)
分值
自评30%
复评70%
小计
序号
考核指标
指标描述
考评尺度
得分
考评尺度
得分
1
责任心
对本职工作尽职尽责,有责任心,能够善始善终。
1.00
2
合作性
人际关系良好,富有团队精神和合作精神
0.50
3
组织观念
有明确的奋斗目标,工作热情旺盛持久,能承受巨大的工作压力,不畏挫折,勇挑重担,敬业奉献。
1.00
4
积极性
工作过程中,积极推动工作进展
1.00
5
工作心态
对工作的失误或挫折,不逃避责任或辩解,能够反思问题及原因,积极、及时地纠正偏差,并作出补救。
1.00
接受分派的工作任务时,态度谦虚、诚恳,不借故推辞;各项工作认真执行,不抵触、不回避。
1.00
6
学习精神
认真接受公司、部门组织的各项培训,并有意识地将培训中获得的知识应用于工作实践中,使自身的工作效果得到提升
1.00
在工作之余有意识地进行自我培训和学习,自觉提高自己的业务知识和技能。
1.00
7
创新意识
问题意识强,能主动查漏补缺,通过积极创新或建设性的工作,更好地行使自己的岗位职能;能主动为公司或者部门提出合理化建议
0.50
8
主人翁精神
爱惜医院财物,对医院的财物、资金节约使用。
1.00
9
劳动纪律
严格要求自己,遵守医院各项制度、纪律(保守医院机密,不迟到、早退、旷工、不在工作时间闲聊,打游戏等)
1.00
合计
10.00
考核加分
考核加分事实、依据和理由:完成院领导临时性安排的其他工作。工作时间以外完成领导安排的临时性任务,根据情况给予加分(根据任务性质加分,要有工作记录)。
考核扣分
考核扣分事实、依据和理由:
考评总得分
工作业绩考核得分+工作能力考核得分+工作态度考核得分
0.00
被考核人员本月工作小结
得:
失:
复评人意见
被考核人签字确认:
+
复评人签字确认:
被考核人签字确认:
系统管理员岗位说明书
职位名称
系统管理员
所属部门
信息科
职位目标
就任职负责
工作关系
向上负责
信息科科长
平行协作
各职能及临床科室
向下指导
无
应熟悉的
内部制度
信息科管理制度
业务岗位职责
序号
职责内容
考核要素/
衡量标准
1
协助主任,编制各管理信息系统的需求分析。以及网络管理规章制度的建立。
执行能力
控制能力
管理能力
2
做好医院信息系统建设过程中包括硬件设备、应用软件、网络在内全方位的监控与管理工作。
3
做好医院信息系统运维过程中包括全院信息化制度设计、网络架构与软硬件运行与日常工作制度等方案的设计与落实。
4
对信息科内包括设备管理员、网络管理员在内的技术岗位提供辅导和继续教育培训建设工作,协助信息科科长做好全院其他科室信息相关工作的方案与组织实施等工作。
5
负责信息化建设相关文件资料的收集、归档与整理。
6
对医院整体信息网络的建设做好从方案设计到验收实施全过程的制度与计划制定、组织和落实工作。
业务职务绩效要求
绩效要求
完成各项本职工作,完成领导下达的各项工作任务;
职业操守
1、热爱、关心、认同医院,对医院诚实守信;
2、敬业爱岗、勇于承担责任、具有奉献精神;
3、尊重团结同事,具有良好的团队精神;
4、模范遵守医院管理制度和劳动纪律;
5、廉洁自律、不索贿、受贿;
6、保守医院、科室商业秘密。
任职资格
序号
资格名称
资格内容
1
学历
计算机类大专以上学历,
2
职业经验
2年以上计算机系统运行及管理工作经验
3
专业知识
知识维度
要求掌握的程度
网络知识
具有一定的计算机网络知识
计算机系统知识
计算机系统的相关知识
计算机知识
熟练掌握windows操作系统管理文件
熟练运用office进行文字处理
能独立上网收集有关信息、进行电子邮件收发。
4
业务了解范围
熟悉现代医疗机构信息化管理及医疗卫生软件
5
能力
能力维度
能力水平
协调能力
具有很强的内部、外部公共关系协调能力;
表达能力
口语清晰,表达自然、准确、良好的演讲技巧;
执行能力
贯彻执行各种计划,完成预定目标能力;
危机处理能力
对突发事件能及时正确判断并予相应处理。
社交能力
有极强的社交能力,善于建立和保持朋友关系,在社交活动中给人以良好的印象。
6
身体条件
身体健康,体力充沛,能连续工作;精力过人,能从容应付各种业务应酬。
系统管理员绩效考核表
姓名
职务
考评人
部门
信息科
考评区间
填写说明:1、工作计划及完成情况可另附页。2、考评尺度:出色≥100,优秀100-90,良好89-80,中等79-70,合格69-60,差59分以下。
工作业绩(70分)
分值
自评
考评
小计
序号
计划、任务、目标事项及内容
绩效要点
计划、任务、目标执行、完成情况及说明
考评尺度
得分
考评尺度
得分
1
日常工作
认真值班,做好软硬件及医保维护,谁接谁负责。不能解决的问题,及时上报,并协助解决。完成工作日志。
接科室电话后15分钟内响应(包括电话),软、硬件故障在1小时内无人处理扣2分。如无工作日志扣1分。被临床投诉扣3分。如不及时上报的,扣5分。
15.00
2
制作技术文档,定期考核。
制作信息化系统运行中的问题及处理方法PPT每月10张,不完成扣10分。不参与考核每周扣5分。
10.00
3
三甲资料的整理。
不能按时完成扣5分
5.00
4
岗位工作
做好医院信息系统运维过程中包括全院信息化制度设计、网络架构与软硬件运行与日常工作制度等方案的设计与落实。
每月未完成全面检查的每次扣1分;无相关制度的扣2分;未落实到位的扣2分。
7.00
5
做好医院信息系统建设过程中包括硬件设备、应用软件、网络在内全方位的监控与管理工作,对医院整体信息网络的建设做好从方案设计到验收实施全过程的制度与计划制定、组织和落实工作。
信息系统建设中无监督和管理的扣3分,信息网络建设无工作计划扣3分,无组织落实工作的扣2分。
8.00
6
协助科长编制各管理信息系统的需求分析。以及网络管理规章制度的建立。负责信息化建设相关文件资料的收集、归档与整理。负责系统密码的定期更换,负责系统角色设计和全院员工权限的分配。
根据系统功能更新的需要无需求分析的扣3分,相关文件资料凌乱扣1分,不定期更换密码扣2分,角色权限分配不合理扣2分。
8.00
7
对信息科内包括、网络管理员在内的技术岗位提供辅导和继续教育培训建设工作,协助信息科科长做好全院其他科室信息相关工作的方案与组织实施等工作。
未进行辅导和教育培训的每次扣1分;
未协助好科长做好全院信息方案组织和实施每次扣5分。
7.00
8
临时工作
完成领导交办的临时工作。
未能完成院科领导交办的临时工作的每次扣5分。
10.00
合计
70.00
说明:工作业绩包括常规性工作内容和上级主管因业务发展需要而安排执行的工作内容或工作事项。
工作能力(分值20分)
分值
自评30%
复评70%
小计
序号
考核指标
指标描述
考评尺度
得分
考评尺度
得分
1
工作效率
工作效率高,完成工作无浪费时间或拖拉现象。
2.50
2
计划性
计划性地安排每天的工作,处理事务井井有条。
2.00
3
业务知识
对担任职务相关专业、技能的掌握,运用,工作的熟练程度。
2.50
4
理解力
能充分理解上级意图,干脆利落的完成本职工作任务,不需上级反复指示。
2.50
5
执行力
对上级交办的工作目标执行及时、到位,有足够的实现上级管理意图的执行力。
3.50
6
周全缜密
工作认真、细致、深入,考虑问题全面、系统、无遗漏。
4.00
7
发展潜力
具有发展潜力和可塑性,不论工作成败,在工作结束后,能认真地总结经验、教训,特别是在工作失败时,能认真地分析失败原因,并做出改进。
3.00
合计
20.00
工作态度(分值10分)
分值
自评30%
复评70%
小计
序号
考核指标
指标描述
考评尺度
得分
考评尺度
得分
1
责任心
对本职工作尽职尽责,有责任心,能够善始善终。
1.00
2
合作性
人际关系良好,富有团队精神和合作精神
0.50
3
组织观念
有明确的奋斗目标,工作热情旺盛持久,能承受巨大的工作压力,不畏挫折,勇挑重担,敬业奉献。
1.00
4
积极性
工作过程中,积极推动工作进展
1.00
5
工作心态
对工作的失误或挫折,不逃避责任或辩解,能够反思问题及原因,积极、及时地纠正偏差,并作出补救。
1.00
接受分派的工作任务时,态度谦虚、诚恳,不借故推辞;各项工作认真执行,不抵触、不回避。
1.00
6
学习精神
认真接受公司、部门组织的各项培训,并有意识地将培训中获得的知识应用于工作实践中,使自身的工作效果得到提升
1.00
在工作之余有意识地进行自我培训和学习,自觉提高自己的业务知识和技能。
1.00
7
创新意识
问题意识强,能主动查漏补缺,通过积极创新或建设性的工作,更好地行使自己的岗位职能;能主动为公司或者部门提出合理化建议
0.50
8
主人翁精神
爱惜医院财物,对医院的财物、资金节约使用。
1.00
9
劳动纪律
严格要求自己,遵守医院各项制度、纪律(保守医院机密,不迟到、早退、旷工、不在工作时间闲聊,打游戏等)
1.00
合计
10.00
考核加分
考核加分事实、依据和理由:完成院领导临时性安排的其他工作。工作时间以外完成领导安排的临时性任务,根据情况给予加分(根据任务性质加分,要有工作记录)。
考核扣分
考核扣分事实、依据和理由:
考评总得分
工作业绩考核得分+工作能力考核得分+工作态度考核得分
0.00
被考核人员本月工作小结
得:
失:
复评人意见
复评人签字确认:
被考核人签字确认:
第二篇:医院信息系统应急演练方案
(门诊部分) 为了应对医院信息系统突发故障,保证医院信息系统安全、高效、有序地运行,经研究定于2012年11月28日,在急诊楼大厅进行医院信息系统应急演练。
一、演练时间
2012年11月28日15时至16时。
二、演练地点
急诊科、放射科、夜间收款处、夜间住院处、夜间药房。
三、演练目的
1、验证应急预案的可行性,完善应急预案。
2、提高相关人员对于应急预案的知晓度和流程的熟练程度;
3、提高处理突发故障的应对能力。
四、演练成员 总指挥:分管院长
成 员:医务科 护理部 门诊部 财务科 药剂科
急诊科 放射科 信息科
五、演练流程
1、一线科室首先发现系统故障,第一时间通知网络中心。 2、网络中心排查故障原因,在确认系统暂时不能修复后,汇报院领导,根据领导指示启动应急方案,并通知门诊部等相关职能科室、一线科室。
3、门诊部在接到通知后,将应急纸质各种处方、申请单向各门诊诊室发放,安排应急方案实施,了解各诊室情况,并及时将情况反馈总指挥。
4、各一线科室在接到通知后,立即启动应急预案,迅速转换工作模式,做好手工开具处方、申请单及有关单据的工作,同时面带微笑耐心给病人解释,并引导就诊患者到相应检查科室划价,然后到收款处缴费。
5、收款处启动收款单机版程序,停止办理就诊卡,并耐心向患者解释,各种收费按照申请单划价金额收取,系统恢复后数据将自动上传至服务器。
6、住院处根据患者入院申请,办理入院登记,收取住院押金,并向并陪人提供手写押金收据,等系统恢复后按照先后顺序录入系统。
六、演练总结
参加演练人员根据演练过程,提出建议,总结本次演练的缺陷,调整演练方案,为应急方案提供第一手资料。
第三篇:二甲中医院评审医院信息系统安全等级保护工作实施方案
关于做好信息安全等级保护工作方案
各科室:
医院信息系统是医疗服务的重要支撑体系。为贯彻落实国家信息安全等级保护制度,确保我院信息系统安全可靠运行,根据《XX省卫生厅XX省公安厅关于开展全省卫生行业信息安全等级保护工作通知》(X卫发〔2012〕14号)精神,并结合我院信息系统应用的特点,就相关事项通知如下。
一、组织领导
组长:
副组长:
组员:
领导小组办公室设在XX科,由XX同志兼任主任,XXX等同志负责具体工作。
二、工作任务
1、做好系统定级工作。定级系统包括基础支撑系统,面向患者服务信息系统,内部行政管理信息系统、网络直报系统及门户网站,定级方法由市卫生局统一与市公安局等信息安全相关部门协商。
2、做好系统备案工作。按照市卫生系统信息安全等级保护划分定级要求,对信息系统进行定级后,将本单位《信息系统安全等级保护备案表》《信息系统定级报告》和备案电子数据报卫生局,由卫生局报属地公安机关办理备案手续。
3、做好系统等级测评工作。完成定级备案后,选择市卫生局推荐的等级测评机构,对已确定安全保护等级信息系统,按照国家信息安全等级保护工作规范和《信息安全技术信息系统安全等级保护基本要求》等国家标准开展等级测评,信息系统测评后,及时将测评机构出具的《信息系统等级测评报告》向属地公安机关报备。
4、完善等级保护体系建设做好整改工作。按照测评报告评
测结果,对照《信息系统安全等级保护基本要求》等有关标准,组织开展等级保护安全建设整改工作,具体要求如下:
三、工作要求
1、切实加强组织领导。拟定实施医院信息系统安全等级保护的具体方案,并制定相应的岗位责任制,召开专题会议,确保信息安全等级保护工作顺利实施。
2、建立健全信息系统安全管理制度。根据信息安全等级保护的要求,制定各项信息系统安全管理制度,对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档。
3、制定保障医疗活动不中断的应急预案。按可能出现问题的不同情形制定相应的应急措施,在系统出现故障和意外且无法短时间恢复的情况下能确保医疗活动持续进行。
4、严格执行安全事故报告和处置管理制度。医院信息系统所有使用或管理人员均有责任发现和报告信息安全可疑事件,应视情况及时以口头或书面的形式逐级报告。对重大信息网络安全事件、安全事故和计算机违法犯罪案件,应在24小时内向公安机关报告,并保护好现场。
第四篇:医院信息系统安全检查工作方案
为规范和加强我院信息系统安全工作,保证医院HIS系统的信息内容安全,根据《关于开展XXXX省医疗卫生行业网络与信息安全检查行动的通知》要求,结合我院实际情况,制订本检查方案。
一、检查目的
通过开展全面的安全检查,进行信息系统安全风险评估、安全测评等工作,及时掌握信息系统安全状况,认真查找隐患,堵塞安全漏洞,落实和完善安全措施,建立健全信息安全保障机制,减少安全风险,提高应急处置能力,确保信息系统持续安全稳定运行。
二、检查范围
我院医院信息管理系统(HIS)、医院网络系统。
三、检查内容
检查与网络和信息系统相关的硬件、软件、服务、信息,对信息系统存在的问题进行查找、分析;对已有安全管理体系、安全措施进行核实,主要包括以下内容:
(一)安全管理制度建立与落实。是否按照要求建立健全了信息安全责任制,做到了机构到位、人员到位、责任到位、措施到位。运维管理、保密管理、密码管理、等级保护等制度建立和落实情况。
- 1了风险评估和安全评测,开展方式是自行开展还是委托开展,委托开展是否签订了安全保密协议。
(九)信息安全经费保障情况。信息安全经费数额、信息安全经费在信息化建设经费中所占比重及信息安全经费是否按预算计划执行。
(十)物理环境。物理环境的建设是否符合国家的相关标准和规范,是否按照国家的相关规定建立机房安全管理制度,机房安全管控措施、防灾措施、供电和通信系统的保障措施是否有效。
(十一)安全隐患排查及整改情况。对以往开展的信息安全检查、风险评估和安全测评,发现安全隐患和问题的整改情况。
四、检查步骤及时间安排
(一)时间安排。从2012年9月6日开始至2012年9月13日止,开展医院信息系统安全检查工作。
(二)检查准备及自查。由微机中心负责开展安全检查工作,并参照本方案对检查工作进行安排部署并开始自查。
(三)分析总结。根据自查情况,系统分析信息系统的安全状况和安全隐患,查找问题产生的原因,上报自查报告和附表。
(四)问题整改。对检查过程中发现的安全问题,短时间内能完成的要及时整改,不能在短时间内整改的要制订相应整改计划,尽快完成整改,并提交整改报告。
- 3 -
第五篇:医院信息化安全等保解决方案(本站推荐)
医院信息化安全等保解决方案
发布日期:2014-03-10 浏览次数:408
一、行业背景与需求
为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,卫生部办公厅于2011年12月下发卫生部《卫生行业信息安全等级保护工作的指导意见》(卫办发〔2011〕85号)(以下简称《指导意见》)。为贯彻《指导意见》,办公厅同时下发《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函〔2011〕1126号)(以下简称《通知》),对卫生行业各单位提出如下要求:
■ 2012年5月30日前完成本单位信息系统的定级备案工作;
■ 根据信息系统定级备案情况开展等级测评工作,查找安全差距和风险隐患,并结合自身安全需求,制订安全建设整改方案;
■ 2015年12月30日前完成信息安全等级保护建设整改工作,并通过等级测评。
《指导意见》根据《信息安全技术信息系统安全等级保护定级指南》(以下简称《定级指南》)、《信息安全技术信息系统安全等级保护基本要求》(以下简称《基本要求》),建议三级甲等医院的核心业务信息系统安全保护等级原则上不低于三级。各省卫生厅根据《指导意见》、《定级指南》、《基本要求》等相关规定,并结合本区域现状提出本区域内三甲医院定级要求,大部分省(市)定级要求如下:
二、迪普解决之道
为帮助三甲医院落实国家信息安全等级保护制度与卫生部信息安全等级保护工作要求,迪普科技从主机安全、应用安全、数据安全与备份恢复四个层面为三甲医院提供融合化的等级保护解决方案。 ■ 整体思路
医院网络一般分为两张物理网络:内网(业务网)和外网(办公网)。内网主要承载着HIS、LIS、PACS等医院三级信息系统,外网主要承载医院OA、网站、mail等二级信息系统。《基本要求》中规定不同安全保护等级的信息系统应该具备相应的基本安全保护能力,应满足相应的基本安全要求,根据实现方式的不同,基本安全要求分为基本技术要求和基本管理要求两大类。基本技术要求包含物理安全、网络安全、主机安全、应用安全和数据安全几个层面。本方案针对医院内外两张物理网络及其承载的信息系统,分别从网络安全、主机安全、应用安全、数据安全四个层面进行设计。
网络安全、主机安全、应用安全、数据安全均包含多个控制点,而每个控制点又包含多个具体的技术要求项,本方案针对其中具体项要求提出以下的安全措施,如下表所示:
■ 方案描述 医院内网信息安全等级保护方案设计,如下图所示:
图1 首先,将医院内网分为多个安全区域,数据中心区、终端接入区、安全管理区、灾备中心与外联区域。 根据不同的业务系统与安全区域划分VLAN,在每个区域边界部署DPtech FW1000防火墙,根据访问需求配置安全访问控制策略。对于重要区域边界部署(数据中心前端与外联区域边界)IPS2000入侵防御系统 /UTM2000统一威胁管理系统/DPX8000深度业务交换网关,对应用层攻击进行检测与在线防御,并在线过滤网络病毒、恶意代码;
内网终端部署DPtech TAC终端接入控制系统,对内网接入终端进行准入控制、状态评估与终端行为审计,对内部终端通过多网卡、代理等方式的非法外联行为进行阻断;
在数据中心区域中旁路部署DPtech UAG3000审计网关,与TAC系统进行联动,实现用户、IP、数据库操作的三层业务日志关联,能够帮助发现医院HIS系统存在的滥用、误用、恶意使用的行为;
数据中心部署DPtech ADX3000应用交付产品,实现重要业务系统负载均衡,在确保重要业务系统可靠性的同时,优化业务系统的服务能力;
在安全管理区部署DPtech UMC统一管理中心与DPtech Scanner1000漏洞扫描系统,为安全管理提供必要的技术手段,并集中收集、存储数据库审计日志、内网终端行为审计日志、防火墙与IPS业务日志等。
医院外网信息安全等级保护方案计设,如下图所示: 图2 医院外网分为对外服务器区、互联网区、终端接入区、安全管理区几个安全区域。
对外服务器区前端部署DPtech FW1000防火墙,对服务器访问行为进行控制,并同时部署DPtech
WAF3000 Web应用防火墙,对医院门户网站进行重点防护,针对WEB攻击漏洞进行全面检测和加固,防止网站被攻击与篡改;
互联网边界部署DPtech FW1000防火墙、DPtechIPS2000入侵防御系统,构成2-7层的安全防护体系,实现远程数据加密,防止非授权访问,检测与阻断应用层攻击,并防御蠕虫、病毒、木马等网络攻击;
部署DPtech UAG3000审计及流控网关,对外网用户的上网行为进行控制,合理分配带宽,并对上网行为进行审计;
部署DPtech TAC终端接入控制系统,对外网接入终端进行准入控制、状态评估与终端行为审计,防止非法终端与不安全终端接入网络,检测外网终端的安全漏洞,结合第三方补丁服务器修复漏洞,并对外网终端的网络使用行为、桌面使用行为进行管控;
在安全管理区部署DPtech UMC统一管理中心,对安全设备进行集中管理。
方案设计参考标准
GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求 GB/T 22240-2008信息安全技术信息系统安全等级保护实施指南 GB/T 20271-2006 信息安全技术信息系统安全通用技术要求 GA/T 708-2007 信息安全技术信息系统安全等级保护体系框架 GA/T 709-2007 信息安全技术信息系统安全等级保护基本模型 GA/T 709-2007信息安全技术信息系统安全等级保护基本配置
信息安全技术信息系统等级保护安全建设技术方案设计规范
信息安全技术信息系统等级保护安全设计技术要求
信息安全技术信息系统安全等级保护测评要求 ……
三、为什么选择迪普
迪普科技“医院信息系统等级保护解决方案”依据国家信息安全等级保护相关政策标准与卫生行业的相关标准与要求,结合医院信息化安全实际需求进行设计,可全面提升医院信息安全防护能力与安全管理能力。主要具备以下特点: ■ 合规性
本方案全面依据《定级指南》、《基本要求》等相关标准,结合迪普科技丰富的等级保护建设经验,充分理解《信息系统安全等级保护测评要求》,对其中的每一项要求均有相关的产品功能、安全策略与之对应(除非网络产品涉及的要求外),采用本方案的医院信息化系统可充分满足国家与医疗行业等保建设要求。 ■ 融合化
医院信息化安全防护需求多样化,主要关注数据库审计、终端安全管理、边界安全防护、网站系统防护、互联网上网行为管理、重要业务系统备份几个方面。迪普科技专注于网络安全与应用交付领域,针对多样化的需求可提供全方位的产品与解决方案,全面提升医院信息化系统的安全性、可用性、可靠性。 ■ 高可靠
医院信息化系统与医疗业务息息相关,业务系统的可靠性、连续性要求占首位,安全建设不能增加额外的故障点。迪普科技安全与优化类产品广泛运用于电信运营商行业,具备电信级可靠性,同时支持业内领先的“静默备份”、“虚拟化”等双机备份技术,对于重要的HIS系统、数据库等可提供硬件负载均衡产品实现智能备份,从而全面提升医院信息化系统的可靠性。 ■ 易管理
医院信息化管理工作繁重,传统的安全解决方案往往大幅增加安全管理工作的难度,迪普科技以UMC统一管理中心为核心的安全管理解决方案,实现安全设备的统一管理,设备状态集中监控,安全策略集中下发,对海量安全日志进行集中采集、分析、关联、汇聚和统一处理,实时输出分析报告,帮助管理员及时对网络安全状况进行分析,其可视化展现的方式极大的降低了网络管理复杂度。
【医院信息化实施方案】相关文章:
某医院信息化实施方案01-22
医院信息安全解决方案05-10
智业医院信息系统解决方案04-17
医院信息系统数据远程容灾方案设计分析09-11
医院信息化建设建议05-03
医院档案信息化论文04-17
医院信息化管理论文04-17
医院信息化建设论文04-17
医院财务信息化论文05-13