前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的醫(yī)院網(wǎng)絡(luò)安全管理辦法主題范文,僅供參考,歡迎閱讀并收藏。
1 引言
隨著醫(yī)院的發(fā)展和信息化的進(jìn)步,信息系統(tǒng)滲透到醫(yī)院的各個(gè)角落。醫(yī)院的醫(yī)療業(yè)務(wù)、教學(xué)、研究對(duì)信息系統(tǒng)的依賴性是不容置疑的。醫(yī)院的信息安全不僅是保證醫(yī)院有效秩序的前提 ,還是保障醫(yī)院的財(cái)務(wù)管理等方面巨大的支撐,并且安全的醫(yī)療信息數(shù)據(jù)才能夠有效地提高病人的治療效果、維護(hù)病人的權(quán)益。因此加強(qiáng)管理和監(jiān)控,加強(qiáng)醫(yī)院有關(guān)信息安全系統(tǒng)方面的建設(shè) ,是醫(yī)院良好有序發(fā)展的前提以及客觀要求[1]。因此對(duì)信息安全的認(rèn)識(shí)從方方面面都得到了前所未有的重視。作為走在信息安全研究前列的大國,美、俄、日等國家都已制定自己的信息安全發(fā)展戰(zhàn)略和計(jì)劃,確保信息安全沿著正確的方向發(fā)展。2000年初美國出臺(tái)了電腦空間安全計(jì)劃,旨在加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施、計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)免受威脅的防御能力。2000年7月日本信息技術(shù)戰(zhàn)略本部及信息安全會(huì)擬定了信息安全指導(dǎo)方針。2000年9月俄羅斯批準(zhǔn)了《國家信息安全構(gòu)想》,明確了保護(hù)信息安全的措施。
我國對(duì)信息安全研究起步較晚,目前已初步建成了國家信息安全組織保障體系[2]。我國在1994年頒布了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。在以后的十幾年中,國家又出臺(tái)了多個(gè)法律、法規(guī),對(duì)信息安全等級(jí)保護(hù)的具體內(nèi)容、職責(zé)和工作方法做了具體的規(guī)定。在2007年公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室出臺(tái)了《信息安全等級(jí)保護(hù)管理辦法》。首都醫(yī)科大學(xué)附屬醫(yī)院北京婦產(chǎn)醫(yī)院(以下簡(jiǎn)稱“北京婦產(chǎn)醫(yī)院”)正是借著《信息安全等級(jí)保護(hù)管理辦法》的實(shí)行,促進(jìn)了院信息安全工作的發(fā)展,提高了信息安全的水平。從2007年到今天,院信息安全等級(jí)保護(hù)工作已經(jīng)走到了第十個(gè)年頭。這十年信息安全建設(shè)大約分為兩個(gè)階段。
2 第一階段:夯實(shí)制度基礎(chǔ),加強(qiáng)邊界防護(hù)
北京婦產(chǎn)醫(yī)院于2007年10月根據(jù)《信息安全等級(jí)保護(hù)管理辦法》的要求和醫(yī)院的實(shí)際情況,把醫(yī)院的核心系統(tǒng)HIS和LIS系統(tǒng)定為二級(jí)系統(tǒng)。在隨后的幾年中嚴(yán)格按照等級(jí)保護(hù)二級(jí)系統(tǒng)的規(guī)范進(jìn)行建設(shè)。
2.1 制定和完善制度,促進(jìn)安全管理
任何技術(shù)都只是手段,而人是最重要的因素,能把兩者有效的、高效的結(jié)合在一起的是管理。管理又是通過制度實(shí)現(xiàn)的。參照等級(jí)保護(hù)的要求,增加制定了網(wǎng)絡(luò)安全管理制度、計(jì)算機(jī)病毒防治管理制度、業(yè)務(wù)網(wǎng)絡(luò)安全管理規(guī)定、信息安全數(shù)據(jù)使用授權(quán)制度和重大信息安全事件報(bào)告制度等制度,基本做到了制度完備。通過信息安全管理相關(guān)規(guī)范的制訂與,確立信息安全方針,對(duì)信息安全管理體系文檔的制訂、、修訂、評(píng)審進(jìn)行約定,以保證信息安全管理規(guī)范文檔的嚴(yán)肅性。通過制訂全院統(tǒng)一的信息安全策略,有效指導(dǎo)信息安全管理與技術(shù)工作的開展,為全院建立了統(tǒng)一的信息安全策略標(biāo)準(zhǔn)。
2.2 提高信息安全意識(shí)
在領(lǐng)導(dǎo)層面,北京婦產(chǎn)醫(yī)院建立了醫(yī)院信息系統(tǒng)安全領(lǐng)導(dǎo)小組,明確信息安全工作由院長(zhǎng)負(fù)責(zé),成員包括信息科、院辦、醫(yī)務(wù)科等相關(guān)科室領(lǐng)導(dǎo)。在基層層面,根據(jù)技術(shù)專長(zhǎng)和日常工作把工作人員安排為信息安全管理員、安全審計(jì)員、系統(tǒng)管理員等。這樣不僅使每個(gè)人了解信息安全,還要負(fù)責(zé)信息安全的事,同時(shí)也讓工作人員時(shí)時(shí)刻刻有信息安全的意識(shí),還把信息安全內(nèi)容納入到每年進(jìn)修人員和新入職人員培訓(xùn)日程之中。
2.3 加強(qiáng)中心機(jī)房的安全建設(shè)和管理
北京婦產(chǎn)醫(yī)院參照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》進(jìn)行信息化基礎(chǔ)設(shè)施建設(shè)。中心機(jī)房配置門禁系統(tǒng),機(jī)房出入口安排專人值守,控制、鑒別和記錄進(jìn)入的人員。外來人員進(jìn)出機(jī)房須獲得機(jī)房管理員的授權(quán),對(duì)人員及設(shè)備進(jìn)出情況進(jìn)行記錄。中心機(jī)房?jī)?nèi)服務(wù)器、網(wǎng)絡(luò)設(shè)備均安置在機(jī)柜內(nèi)并固定,對(duì)設(shè)備與走線進(jìn)行了標(biāo)識(shí)。中心機(jī)房設(shè)置防盜報(bào)警系統(tǒng)、視頻監(jiān)控系統(tǒng)、自動(dòng)消防系統(tǒng)、空調(diào)周圍安裝漏水檢測(cè)報(bào)警系統(tǒng)等物理安全設(shè)備。目前中心機(jī)房物理環(huán)境基本達(dá)到了等級(jí)保護(hù)三級(jí)系統(tǒng)所要求的物理環(huán)境,物理安全防護(hù)措施相對(duì)完善。
2.4 部署了基線網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)
此系統(tǒng)能夠通過SNMP協(xié)議獲得被監(jiān)控網(wǎng)絡(luò)設(shè)備、服務(wù)器、通訊線路、網(wǎng)段、應(yīng)用等有關(guān)信息,包括系統(tǒng)信息、網(wǎng)絡(luò)連接、TCP連接、程序運(yùn)行、 ARP表、路由表以及CPU負(fù)荷等。網(wǎng)絡(luò)管理員可以通過此系統(tǒng)對(duì)全網(wǎng)絡(luò)可以實(shí)時(shí)的監(jiān)控。此系統(tǒng)還可以對(duì)IP地址的全局使用情況有一個(gè)清晰準(zhǔn)確的統(tǒng)計(jì),對(duì)于 IP地址使用的管理、分配都可以起到很好的輔助作用。
2.5 部署了桌面管理系統(tǒng)
此系統(tǒng)能夠遠(yuǎn)程維護(hù)、遠(yuǎn)程控制為網(wǎng)絡(luò)的管理、維護(hù)與故障診斷提供了全方位的平臺(tái)。在管理、維護(hù)或故障排除需要時(shí),網(wǎng)絡(luò)管理員可以通過本功能遠(yuǎn)程登錄客戶機(jī),當(dāng)服務(wù)器顯示客戶機(jī)桌面后,即可以對(duì)其進(jìn)行相應(yīng)的操作。通過桌面管理系統(tǒng)可以管理外部設(shè)備,我院業(yè)務(wù)網(wǎng)禁用了U盤、軟驅(qū)、光驅(qū)、UBS等各種各樣的外部存儲(chǔ)設(shè)備,減少病毒通過外部存儲(chǔ)設(shè)備進(jìn)入到業(yè)務(wù)網(wǎng)中的可能。通過桌面管理系統(tǒng)指定部分關(guān)鍵終端進(jìn)行IP地址綁定,進(jìn)一步提升了業(yè)務(wù)網(wǎng)的安全性。桌面管理系統(tǒng)還不斷地進(jìn)行更新、升級(jí),以提升網(wǎng)絡(luò)的防護(hù)水平。
北京婦產(chǎn)醫(yī)院通過信息系統(tǒng)的等級(jí)保護(hù)定級(jí)工作,對(duì)醫(yī)院的信息安全狀況進(jìn)行了一次較為全面的摸底,認(rèn)識(shí)到自身信息安全水平和問題所在。針對(duì)信息安全投入了相當(dāng)?shù)牧α浚ㄟ^以上和其他措施加強(qiáng)了防篡改、防病毒、防泄密等方面的安全,提升了業(yè)務(wù)網(wǎng)的邊界防護(hù)能力,使其處于基本安全的環(huán)境中。
3 第二階段:持續(xù)性推進(jìn),再上臺(tái)階
2007年至2012年,北京婦產(chǎn)醫(yī)院年門診量從7萬人次增長(zhǎng)11萬人次;年出院人次從2.5萬人次增長(zhǎng)到約3萬人次;病房手術(shù)人次從1.9 萬人次增長(zhǎng)到2.5萬人次。HIS系統(tǒng)的主要用戶醫(yī)生、護(hù)士、醫(yī)技人員也從500余個(gè)增加到約1200余個(gè)。HIS系統(tǒng)的應(yīng)用大大提高了醫(yī)院工作效率,使醫(yī)院的資源得到了更合理的優(yōu)化配置。但是同時(shí)對(duì)信息系統(tǒng)的依賴性越高,也就對(duì)信息系統(tǒng)的安全有了更高的要求。在2012年《北京地區(qū)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作實(shí)施細(xì)則》中提出:“三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)的安全保護(hù)等級(jí)原則上不低于第三級(jí)”。針對(duì)過去的問題和三級(jí)的要求,積極進(jìn)行整改和推動(dòng)信息安全工作,在2014年將核心系統(tǒng) - HIS系統(tǒng)原定級(jí)2級(jí)提升為3級(jí)系統(tǒng)。
3.1 確定保護(hù)對(duì)象及其區(qū)域邊界,打好建設(shè)基礎(chǔ)。
根據(jù)北京婦產(chǎn)醫(yī)院業(yè)務(wù)的發(fā)展需要,原有的內(nèi)、外網(wǎng)物理的隔離的網(wǎng)絡(luò)拓?fù)鋵㈦S著區(qū)域衛(wèi)生平臺(tái)、網(wǎng)上預(yù)約掛號(hào)等業(yè)務(wù)的推進(jìn)而發(fā)生結(jié)構(gòu)性的改變。如圖1所示。
因此,醫(yī)院原有相對(duì)獨(dú)立的業(yè)務(wù)網(wǎng)將會(huì)受到來自互聯(lián)網(wǎng)以及其他第三方網(wǎng)絡(luò)威脅源的攻擊。北京婦產(chǎn)醫(yī)院與時(shí)俱進(jìn),根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》首先確定了保護(hù)對(duì)象及其區(qū)域邊界。根據(jù)醫(yī)院信息系統(tǒng)的計(jì)算環(huán)境劃分情況,圍繞信息系統(tǒng)確定出區(qū)域邊界:
(1)東院業(yè)務(wù)域計(jì)算環(huán)境區(qū)域邊界;
(2)西院業(yè)務(wù)域計(jì)算環(huán)境區(qū)域邊界;
(3)東院終端控制域計(jì)算環(huán)境區(qū)域邊界;
(4)外網(wǎng)業(yè)務(wù)應(yīng)用域計(jì)算環(huán)境區(qū)域邊界;
(5)內(nèi)網(wǎng)數(shù)據(jù)交換前置域計(jì)算環(huán)境區(qū)域邊界;
(6)外網(wǎng)無線網(wǎng)絡(luò)域邊界;
(7)安全管理域計(jì)算環(huán)境區(qū)域邊界;
(8)內(nèi)網(wǎng)辦公終端域計(jì)算環(huán)境區(qū)域邊界;
(9)外網(wǎng)辦公終端域計(jì)算環(huán)境區(qū)域邊界。
保護(hù)對(duì)象及其區(qū)域邊界的確定,為以后的計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)等安全保護(hù)設(shè)計(jì)和實(shí)施奠定了堅(jiān)實(shí)地基礎(chǔ)。
3.2 完善日常安全管理,切實(shí)落實(shí)安全制度
北京婦產(chǎn)醫(yī)院以前更多地關(guān)注技術(shù)的提升,有了等級(jí)保護(hù)要求之后,使得大家能全方位來看待信息安全。從安全管理平臺(tái)角度來看,技術(shù)安全和管理安全同等重要,而在實(shí)際工作中,網(wǎng)絡(luò)維護(hù)人員常常忽視管理層面的安全防護(hù),如安全制度的建立和長(zhǎng)期執(zhí)行,機(jī)房登記制度等[3]。
北京婦產(chǎn)醫(yī)院的信息安全制度根據(jù)實(shí)際情況進(jìn)行不定期修改,使其具有科學(xué)性和可操作性。為保證信息安全制度及各種安全管理手段與技術(shù)的落實(shí),信息科制定了完善的巡檢制度。巡檢人員按規(guī)定時(shí)間、內(nèi)容及技術(shù)路線對(duì)設(shè)備進(jìn)行巡回檢查,巡檢的內(nèi)容涵蓋了全院。硬件包括中心機(jī)房的服務(wù)器、交換機(jī);門診大廳的自助打印機(jī)、排號(hào)機(jī);中心機(jī)房和各個(gè)樓層設(shè)備間的環(huán)境監(jiān)控和消防等,軟件包括數(shù)據(jù)庫監(jiān)控、病毒監(jiān)控和移動(dòng)存儲(chǔ)設(shè)備的監(jiān)控;磁盤空間容量、系統(tǒng)運(yùn)行情況等。巡檢人員每日巡檢項(xiàng)目11大類504小項(xiàng),巡檢內(nèi)容還要及時(shí)向上級(jí)進(jìn)行反饋,以保證各種安全隱患的得到及時(shí)處理。同時(shí)還記錄每天的程序改動(dòng)、軟件問題等信息,便于事后追溯。
3.3 提高數(shù)據(jù)備份與恢復(fù)能力,降低安全事件帶來影響和損失
北京婦產(chǎn)醫(yī)院原有利用東、西兩院區(qū)各自獨(dú)立的機(jī)房,采用了后臺(tái)磁盤陣列之間的遠(yuǎn)程鏡像技術(shù),實(shí)現(xiàn)東、西兩院區(qū)數(shù)據(jù)同步和遠(yuǎn)程容災(zāi)。通過存儲(chǔ)在不同存儲(chǔ)設(shè)施上的鏡像數(shù)據(jù),可以實(shí)現(xiàn)醫(yī)院內(nèi)部關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份與快速恢復(fù)。醫(yī)院對(duì)數(shù)據(jù)保護(hù)的方式主要是采用雙機(jī)高可用和備份系統(tǒng)。但是,雙機(jī)熱備系統(tǒng)也只能避免由于網(wǎng)絡(luò)故障、服務(wù)器故障、物理硬盤故障造成的系統(tǒng)停機(jī)問題,如果應(yīng)用數(shù)據(jù)受到病毒感染、人為誤刪除、黑客攻擊、甚至是共享磁盤陣列故障,應(yīng)用系統(tǒng)也是無法運(yùn)行的。
隨著等保工作和信息化建設(shè)的推進(jìn),醫(yī)院又配置了CDP保護(hù)設(shè)備,實(shí)現(xiàn)重要數(shù)據(jù)實(shí)時(shí)保護(hù);1-3分鐘內(nèi)找回丟失的數(shù)據(jù),同時(shí)可以恢復(fù)到毫秒級(jí)的數(shù)據(jù)版本狀態(tài),保障核心業(yè)務(wù)數(shù)據(jù)的完整性、一致性、可用性,從而保證核心業(yè)務(wù)系統(tǒng)正常、穩(wěn)定、連續(xù)運(yùn)行;數(shù)據(jù)恢復(fù)過程簡(jiǎn)單方便;后端重建系統(tǒng),無停機(jī)時(shí)間;僅復(fù)制上次復(fù)制后已更改的增量數(shù)據(jù),進(jìn)行有效的系統(tǒng)及數(shù)據(jù)備份;大大縮短恢復(fù)過程,從而減少停機(jī)時(shí)間并保持生產(chǎn)力;如果出現(xiàn)應(yīng)用程序故障或硬盤崩潰,可以可靠地捕捉啟動(dòng)應(yīng)用程序服務(wù)器所需的數(shù)據(jù)。CDP設(shè)備部署如2圖所示。
CDP設(shè)備不僅能夠輕而易舉的實(shí)現(xiàn)本地的應(yīng)用系統(tǒng)保護(hù)和恢復(fù),而且能夠很輕松的將保護(hù)延伸到遠(yuǎn)程,建立起更為強(qiáng)大的異地容災(zāi)系統(tǒng)。
4 結(jié)束語
信息安全是動(dòng)態(tài)的,隨著技術(shù)的發(fā)展而變化。信息安全防護(hù)沒有完全單一而又絕對(duì)保險(xiǎn)的安全措施[4]。如果墨守成規(guī),止步不前,必然會(huì)影響信息安全的整體水平。每年按照等級(jí)保護(hù)的要求進(jìn)行自查,可以讓醫(yī)院查缺補(bǔ)漏,對(duì)醫(yī)院的信息安全是很好的督促。醫(yī)院在等級(jí)保護(hù)制度的指導(dǎo)下,持續(xù)性的推進(jìn)信息安全工作,必然會(huì)明顯地降低信息安全的風(fēng)險(xiǎn)。等級(jí)保護(hù)制度還促進(jìn)了衛(wèi)生行業(yè)信息安全建設(shè)的標(biāo)準(zhǔn)化和規(guī)范化。我們有理由認(rèn)為信息安全等級(jí)保護(hù)制度對(duì)醫(yī)院信息安全的建設(shè)、管理等方方面面都有極大的促進(jìn)作用。
[關(guān)鍵詞] 醫(yī)院管理;信息化;醫(yī)院現(xiàn)代化
[中圖分類號(hào)]R19 [文獻(xiàn)標(biāo)識(shí)碼]B [文章編號(hào)]1673-7210(2007)10(a)-126-02
隨著信息科學(xué)技術(shù)的發(fā)展和醫(yī)療水平的提高,醫(yī)院信息化水平成為現(xiàn)代化醫(yī)院的標(biāo)志之一[1]。但在醫(yī)院信息化過程中還有很多需要解決的問題。
1 信息化建設(shè)快速增加的投入與醫(yī)院收入發(fā)展緩慢的問題
需要投入的原因,一方面是現(xiàn)代科技發(fā)展一日千里,醫(yī)院信息化建設(shè)要吸取先進(jìn)的科技成果,進(jìn)行更新?lián)Q代的投入;另一方面是政策的調(diào)整、醫(yī)院業(yè)務(wù)發(fā)展也要求不斷對(duì)醫(yī)院信息系統(tǒng)進(jìn)行調(diào)整。但信息化建設(shè)現(xiàn)在并不能用一個(gè)簡(jiǎn)單的公式把建設(shè)投入與醫(yī)院收入掛鉤,因?yàn)獒t(yī)院的收入受到很多方面的制約,比如醫(yī)療水平、服務(wù)水平、管理水平、地區(qū)因素等。計(jì)算機(jī)只是一種工具,要提高效率、節(jié)約成本、提高管理水平,就要在設(shè)計(jì)科學(xué)的工作流程,處理好科室與科室間的協(xié)同工作問題等。很多收益比較差的醫(yī)院,由于信息系統(tǒng)只是簡(jiǎn)單的配合現(xiàn)有的管理模式來建立,在前期投入大筆資金建設(shè)基礎(chǔ)網(wǎng)絡(luò)后,并沒有明顯的收入增加,使工作人員、管理人員認(rèn)為信息化只投入無產(chǎn)出,甚至由于某些崗位增加了工作量,造成對(duì)信息化建設(shè)的抵觸心理,而不愿意繼續(xù)投入。
建議的解決的方法:首先要改變上層管理者的認(rèn)識(shí),信息化進(jìn)程是必須的,問題只是進(jìn)程的快慢,程度高低;其次應(yīng)提高信息管理在醫(yī)院管理的地位,從醫(yī)院發(fā)展初步規(guī)劃時(shí)就開始考慮信息化需要完成哪些任務(wù),不追求短時(shí)間內(nèi)完成很多大項(xiàng)目,而是分階段的從醫(yī)院的發(fā)展水平出發(fā),為信息化的發(fā)展設(shè)定短期和長(zhǎng)期目標(biāo),然后再根據(jù)發(fā)展的目標(biāo),結(jié)合醫(yī)院的財(cái)政、信息化情況,多方面考慮投入后的可能效益及實(shí)施項(xiàng)目的迫切性,選擇能實(shí)際幫助醫(yī)院解決目前問題,能帶來實(shí)效的項(xiàng)目,逐步提高信息水平。
2 信息在醫(yī)院工作中重要性不斷提高與信息管理在醫(yī)院管理中地位較低的問題
隨著醫(yī)院信息化建設(shè)的不斷發(fā)展,病人的信息貫穿整個(gè)信息系統(tǒng),各業(yè)務(wù)項(xiàng)目之間數(shù)據(jù)交換頻繁[2],病人入院、吃藥、結(jié)算、檢查都需要通過信息系統(tǒng)操作,甚至病人吃飯也可能要持有IC卡進(jìn)行扣費(fèi)。信息的流動(dòng)、規(guī)劃、建設(shè)關(guān)系到醫(yī)院運(yùn)作是否流暢、有效,如果信息系統(tǒng)故障會(huì)嚴(yán)重影響醫(yī)院的正常工作,降低服務(wù)水平,給病人帶來很多不便。
要保證信息流的合理設(shè)置,最主要的是管理制度、工作流程的調(diào)整、以及醫(yī)院發(fā)展目標(biāo)的設(shè)定和實(shí)現(xiàn)方法?,F(xiàn)在醫(yī)院IT部門[3]只是作為一個(gè)維護(hù)系統(tǒng)的部門,在新業(yè)務(wù)流程的方案確定后再來要求信息系統(tǒng)配合方案進(jìn)行程序上的修改,信息系統(tǒng)只能被動(dòng)的適應(yīng)醫(yī)院的變化,制約了信息化提高醫(yī)院標(biāo)準(zhǔn)化水平、提高效率、規(guī)范醫(yī)院管理的作用。
建議的解決方法:信息部門要直接參與到整個(gè)醫(yī)院管理過程中,無論是建設(shè)一棟樓、增加一個(gè)科室、調(diào)整一個(gè)部門的業(yè)務(wù)流程,還是制定一個(gè)新的醫(yī)療管理制度,都要從信息管理的角度出發(fā)進(jìn)行考慮,通過信息系統(tǒng)協(xié)助完成,或設(shè)計(jì)信息系統(tǒng)可以接受的設(shè)置,保證項(xiàng)目實(shí)施后能順利地形成有效合理的信息流,進(jìn)一步使醫(yī)院流程合理化、標(biāo)準(zhǔn)化。
3 網(wǎng)絡(luò)開放性、共享性與網(wǎng)絡(luò)安全管理的問題
隨著使用者水平提高,網(wǎng)絡(luò)的開放性、互連性、共享性程度的提高,我們面臨更多更頻繁的病毒發(fā)作、黑客攻擊、網(wǎng)絡(luò)崩潰。針對(duì)整個(gè)網(wǎng)絡(luò)設(shè)計(jì)的網(wǎng)絡(luò)安全方案,必須以犧牲一定程度的網(wǎng)絡(luò)開放性、共享性為代價(jià)。比如醫(yī)院網(wǎng)絡(luò)需要連入網(wǎng)絡(luò),但連接外網(wǎng)的計(jì)算機(jī)是否允許接入內(nèi)網(wǎng),是否允許使用U盤等存儲(chǔ)介質(zhì)導(dǎo)入導(dǎo)出數(shù)據(jù),以及制定怎樣的網(wǎng)絡(luò)訪問方案等的問題困擾著管理人員。禁止可以很大限度地提高安全性,但卻又限制了醫(yī)院網(wǎng)絡(luò)的可用性。
建議的解決方法:對(duì)科室內(nèi)部的計(jì)算機(jī)采取嚴(yán)格的上網(wǎng)管理辦法,整理出比較全面的可訪問安全網(wǎng)站的名單,定義只可訪問該部分網(wǎng)站,必須安裝防病毒軟件、防火墻等網(wǎng)絡(luò)安全設(shè)備,限制下載文件,限制U盤的使用,要求如必須使用U盤就需要首先進(jìn)行查殺病毒,以保證科室計(jì)算機(jī)盡可能少地發(fā)生安全問題。然后,開設(shè)上網(wǎng)中心,同樣必須安裝防病毒軟件、防火墻等,在有專門人員的監(jiān)管下,對(duì)上網(wǎng)中心的計(jì)算機(jī)可相對(duì)減少限制,如只設(shè)置不可訪問的網(wǎng)站名單,允許使用U盤進(jìn)行導(dǎo)入導(dǎo)出,允許下載文件。
4 復(fù)雜的用戶要求與系統(tǒng)管理的困難
隨著信息系統(tǒng)的發(fā)展,用戶要求會(huì)越來越復(fù)雜化,導(dǎo)致程序復(fù)雜度上升,而且容易出現(xiàn)問題。有些要求,不僅涉及本部門的程序修改,還要求對(duì)整個(gè)系統(tǒng)進(jìn)行再設(shè)計(jì),需要修改多個(gè)相關(guān)部門的程序,要求系統(tǒng)維護(hù)人員在實(shí)施程序修改前就要充分考慮各種問題,如實(shí)施的可能性、實(shí)施的難度、對(duì)其他系統(tǒng)的影響、對(duì)數(shù)據(jù)和操作的影響。
建議的解決方法:①在接到用戶修改要求后,先充分了解用戶的意圖,要達(dá)到的效果;②分析用戶要求是否合理,是否符合法律與管理制度的要求,是否有效益等等因素;③確定要進(jìn)行修改后,要從整個(gè)系統(tǒng)出發(fā)考慮修改帶來的影響,考慮是否可實(shí)現(xiàn);④盡量用簡(jiǎn)單的方法實(shí)現(xiàn)修改,注重測(cè)試修改結(jié)果;⑤留下清楚地修改說明、操作說明等文檔,做好用戶培訓(xùn)、管理員培訓(xùn),為以后的系統(tǒng)管理打好基礎(chǔ)。
[參考文獻(xiàn)]
[1]王魯,尹愛群,劉煒,等.信息化建設(shè)在醫(yī)院管理中的作用和地位[J].醫(yī)療設(shè)備信息,2006,21(9):63-65.
[2]趙歡,王幼麗.醫(yī)院信息化建設(shè)管理的幾點(diǎn)經(jīng)驗(yàn)[J].醫(yī)學(xué)信息,2004,17(1):33-34.
關(guān)鍵詞:物資配送 服務(wù)流程 信息化管理
中圖分類號(hào):F252
文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1004-4914(2013)01-252-03
醫(yī)院后勤物資配送服務(wù)流程的管理是醫(yī)院醫(yī)療活動(dòng)的基礎(chǔ),是一項(xiàng)綜合性較強(qiáng)的經(jīng)濟(jì)管理活動(dòng)。如何提高各類物資管理的科學(xué)性和合理性,減少浪費(fèi)和庫存占用,優(yōu)化物資管理流程,加強(qiáng)物資的定額管理等,是醫(yī)院信息化管理的一個(gè)重要課題。近年來,筆者所在的湖北醫(yī)藥學(xué)院附屬太和醫(yī)院以信息化網(wǎng)絡(luò)建設(shè)為平臺(tái),以計(jì)算機(jī)管理為技術(shù)支持的后勤各種物資配送服務(wù)流程管理,取得了長(zhǎng)足發(fā)展。對(duì)全院實(shí)行各種物資的統(tǒng)一招標(biāo)采購、統(tǒng)一供應(yīng)配送、統(tǒng)一信息化管理、統(tǒng)一成本核算。經(jīng)過幾年的運(yùn)行,醫(yī)院經(jīng)濟(jì)效益明顯提高,各種物資采購成本大幅度下降,收到了良好的效果。在醫(yī)院物資內(nèi)部流轉(zhuǎn)過程和科學(xué)管理中,強(qiáng)化了醫(yī)院物資管理意識(shí),確保醫(yī)院固定資產(chǎn)的實(shí)物管理和價(jià)值管理相結(jié)合,不斷完善內(nèi)部控制制度,減少管理中的漏洞,營造了良好的物資管理環(huán)境。
一、后勤物資配送服務(wù)流程信息化管理重要性
現(xiàn)在的社會(huì)是信息化的社會(huì)。信息具有傳播速度快、傳播范圍廣、內(nèi)容更新及時(shí)等優(yōu)勢(shì)。以我院為例,對(duì)后勤物資管理的信息化建設(shè)歷來十分重視,但物資管理信息化建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程,需要醫(yī)院內(nèi)部行政職能科室、后勤部門、臨床科室共同配合與協(xié)調(diào)才能完成。我院領(lǐng)導(dǎo)高度重視,醫(yī)院的財(cái)會(huì)、審計(jì)部門重點(diǎn)加強(qiáng)對(duì)后勤物資采購配送等一系列關(guān)鍵環(huán)節(jié)進(jìn)行監(jiān)控,采用多元化內(nèi)部監(jiān)控措施,把內(nèi)部控制滲透到醫(yī)院物資管理的各個(gè)環(huán)節(jié),降低醫(yī)院的成本消耗,緩解就醫(yī)者看病貴的突出矛盾,構(gòu)建和諧的醫(yī)患關(guān)系,在提高醫(yī)院經(jīng)濟(jì)效益和社會(huì)效益的同時(shí),不斷深化后勤物資配送服務(wù)流程的信息化建設(shè),真正地建立了良好的物資管理體系。物資信息管理很好地保證了物資流通處于較佳的運(yùn)行狀態(tài)。
二、后勤物資配送服務(wù)流程信息化網(wǎng)絡(luò)安全管理問題
計(jì)算機(jī)硬件設(shè)備更新及升級(jí)不及時(shí)。我們獲取信息、處理信息、存儲(chǔ)、傳遞信息這一過程中,高效的計(jì)算機(jī)信息處理工具起到了非常重要的作用。從物資招標(biāo)采購環(huán)節(jié)到物資驗(yàn)收入庫出庫等物資管理信息系統(tǒng)的應(yīng)用,都離不開計(jì)算機(jī)系統(tǒng)。但是,由于硬件老化及計(jì)算機(jī)的不穩(wěn)定因素,系統(tǒng)故障會(huì)嚴(yán)重影響到物資流通過程中繁重的運(yùn)算和大量的數(shù)據(jù)流處理,影響工作效率。硬件引起的故障,硬盤數(shù)據(jù)丟失,會(huì)使多年來保存的各種數(shù)據(jù)、重要文檔資料等丟失。為此,不斷進(jìn)行計(jì)算機(jī)設(shè)備的更新,配備高性能的計(jì)算機(jī)設(shè)備及網(wǎng)絡(luò)系統(tǒng),才能使物資管理信息系統(tǒng)運(yùn)行更流暢,數(shù)據(jù)保存更安全,更穩(wěn)定、可靠。
計(jì)算機(jī)病毒防護(hù)及安全意識(shí)不強(qiáng)。由于網(wǎng)絡(luò)的快速發(fā)展,各級(jí)醫(yī)院紛紛通過網(wǎng)絡(luò)技術(shù)建立了自己的內(nèi)部網(wǎng)絡(luò)進(jìn)行信息資源共享和各項(xiàng)工作的拓展,開放網(wǎng)絡(luò)的使用波及到網(wǎng)絡(luò)數(shù)據(jù)的安全,致使計(jì)算機(jī)病毒在醫(yī)院系統(tǒng)內(nèi)部網(wǎng)絡(luò)上大范圍的傳播,影響到網(wǎng)絡(luò)整體的速度和系統(tǒng)運(yùn)行的穩(wěn)定性。網(wǎng)絡(luò)安全關(guān)系到物資部門專用軟件的穩(wěn)定運(yùn)行,也關(guān)系到物資重要數(shù)據(jù)的保存和傳輸安全,使得我們?cè)诰W(wǎng)絡(luò)應(yīng)用中不得不對(duì)數(shù)據(jù)安全問題引起足夠重視。
三、后勤物資配送服務(wù)流程信息化管理應(yīng)用
1.明確權(quán)責(zé)、網(wǎng)絡(luò)監(jiān)督。我院物資的采購供應(yīng)由后勤部門統(tǒng)一負(fù)責(zé)。醫(yī)院成立有招標(biāo)采購民主管理機(jī)構(gòu)及物資招標(biāo)采購選標(biāo)工作組,成員由院長(zhǎng)、主管后勤工作的副院長(zhǎng),后勤服務(wù)中心、財(cái)經(jīng)處、監(jiān)審處等有關(guān)人員組成。做好醫(yī)院物資管理的宏觀調(diào)控,把握投資方向。主管院長(zhǎng)負(fù)責(zé)指導(dǎo)醫(yī)院物資采購項(xiàng)目的評(píng)審和決策。臨床科室對(duì)使用的醫(yī)療物資進(jìn)行技術(shù)性的綜合評(píng)估。財(cái)經(jīng)處對(duì)相應(yīng)物資的定價(jià)和成交價(jià)格進(jìn)行核定,同時(shí)從經(jīng)濟(jì)效益的角度對(duì)物資采購項(xiàng)目提出評(píng)估意見。紀(jì)委監(jiān)察、財(cái)務(wù)、審計(jì)等有關(guān)部門履行對(duì)招投標(biāo)及審核結(jié)果進(jìn)行監(jiān)督檢查,發(fā)現(xiàn)問題及時(shí)向醫(yī)院招標(biāo)采購民主管理機(jī)構(gòu)建議。后勤物資配送部門對(duì)全院物資采購、物資管理、物資分配進(jìn)行全面統(tǒng)管,改變過去醫(yī)院物資管理粗放分散型的運(yùn)作模式,遵循合理分工與相互制約原則、協(xié)調(diào)原則和責(zé)任到人等原則,使醫(yī)院物資管理突出集中統(tǒng)一,責(zé)權(quán)明確,網(wǎng)絡(luò)監(jiān)督,充分體現(xiàn)物資管理的透明性。
2.分類管理、統(tǒng)一核算。大型醫(yī)院物資分類方式較多,通常按物資的功用分類、價(jià)值分類和自然屬性分類,目前,我院物資的分類根據(jù)物資的用途和價(jià)值來分類。我院物資的采購與配送分屬于后勤物資器材科(配送部)和后勤財(cái)務(wù)部共同管理,由物資采購員和財(cái)務(wù)會(huì)計(jì)員統(tǒng)一核算,責(zé)任明確。根據(jù)醫(yī)院實(shí)際情況和管理需要,醫(yī)院后勤物資儲(chǔ)備采用ABC分類庫存管理辦法,并設(shè)置三個(gè)分區(qū)庫房:醫(yī)療器械庫、醫(yī)用耗材庫、行政材料庫。ABC分類庫存管理法,就是按照“關(guān)鍵的少數(shù)和次要的多數(shù)”原理,將品種繁多的物資按其重要程度及資金占有的不同進(jìn)行分類。對(duì)品種少但資金占用多的A類物資集中管理,經(jīng)常檢查,并盡可能按經(jīng)濟(jì)批量原則儲(chǔ)備,以免過多占用固定資金。對(duì)次重點(diǎn)的B類物資,采用分散和集中結(jié)合的管理方法,適當(dāng)控制庫存,并且定期檢查。對(duì)品種多而資金占用少的C類物資,可批量進(jìn)貨,據(jù)實(shí)靈活儲(chǔ)備,以便將精力投入到AB兩類物資的儲(chǔ)備管理。憑借網(wǎng)絡(luò)優(yōu)勢(shì)將各個(gè)庫房的物資材料的賬務(wù)數(shù)據(jù)全部匯集到后勤財(cái)務(wù)部統(tǒng)一處理、統(tǒng)一核算、匯總統(tǒng)計(jì)。后勤所有物資的消耗統(tǒng)一參與醫(yī)院內(nèi)部的經(jīng)濟(jì)核算。
3.借助網(wǎng)絡(luò)優(yōu)勢(shì),實(shí)現(xiàn)一體化管理。一是嚴(yán)格物資“零庫存”;二是網(wǎng)上物資申領(lǐng)流程;三是計(jì)算機(jī)出入庫、庫存管理;四是貴重物資監(jiān)控管理。貴重物資如導(dǎo)管和介入材料等,采用從采購入庫到請(qǐng)領(lǐng)、病人的使用、收費(fèi)環(huán)節(jié)等全過程監(jiān)控,減少了中間環(huán)節(jié)的失誤對(duì)醫(yī)院造成的經(jīng)濟(jì)損失。
4.優(yōu)化物資財(cái)務(wù)管理流程和質(zhì)量。我院運(yùn)用新建立RHP的電算化財(cái)務(wù)軟件系統(tǒng),以最快的時(shí)間,最經(jīng)濟(jì)的辦法,及時(shí)編報(bào)準(zhǔn)確可靠的財(cái)務(wù)報(bào)表,真實(shí)反映后勤中心的工作業(yè)績(jī),同時(shí)為做好事前的預(yù)測(cè)、事中決策、事后分析提供依據(jù)。嚴(yán)格執(zhí)行材料入出庫管理制度,出庫定額制度,交舊領(lǐng)新制度,計(jì)劃領(lǐng)料制度,庫存物資賬目清楚。本著“誰使用誰負(fù)責(zé)”的原則加強(qiáng)資產(chǎn)日常監(jiān)管,并將每年的1月1日和7月1日作為資產(chǎn)清查基準(zhǔn)日,制作《科室固定資產(chǎn)臺(tái)賬》下發(fā)到科室,首先科室對(duì)資產(chǎn)自查,在科室資產(chǎn)管理員的配合下不定時(shí)地對(duì)設(shè)備資產(chǎn)進(jìn)行實(shí)地清查。
四、后勤物資配送服務(wù)流程信息化管理成效
1.財(cái)物流通秩序不斷規(guī)范。后勤物資從采購到配送的各個(gè)環(huán)節(jié),都受到經(jīng)濟(jì)管理的制約,計(jì)算機(jī)網(wǎng)絡(luò)全方位監(jiān)督,較好地發(fā)揮了物資經(jīng)費(fèi)的整體保障作用。改革傳統(tǒng)物資管理的思維定式、管理模式和方法。新的信息化系統(tǒng)可以實(shí)現(xiàn)醫(yī)院材料從需求計(jì)劃、采購、訂單、入庫、移庫、出庫、科室耗用的全過程跟蹤管理,確保物資在每個(gè)環(huán)節(jié)的管理監(jiān)控,杜絕了“跑冒滴漏”等現(xiàn)象的發(fā)生,消除管理“盲點(diǎn)”。推行院領(lǐng)導(dǎo)、后勤、臨床科室等集體理財(cái)、經(jīng)費(fèi)專管、物資統(tǒng)一保管,糾正了采購、管理、供給、核算各環(huán)節(jié)的不可控性,確保了財(cái)物管理的科學(xué)有序,提高了經(jīng)濟(jì)和社會(huì)效益。
2.物資消耗成本大大降低。醫(yī)院物資消耗費(fèi)用與醫(yī)院支出費(fèi)用關(guān)系密切,材料費(fèi)用的下降是醫(yī)療費(fèi)下降的關(guān)鍵環(huán)節(jié)。物資的統(tǒng)管統(tǒng)供,大大地增加了資金運(yùn)籌的靈活性。通過計(jì)劃采購、定額供應(yīng),變成本事后控制為事前控制,以達(dá)到醫(yī)院總體成本的降低,實(shí)現(xiàn)管理出效益的最終目的。通過對(duì)采購的物資價(jià)格與市場(chǎng)價(jià)格分析,一次性耗材最高范圍可降低30%左右,辦公用品可降低20%,后勤物資可降低15%。
3.物資管理效率大大提高。物資的采購渠道到物資的供應(yīng)環(huán)節(jié)是基于網(wǎng)絡(luò)環(huán)境的管理,因此,可以進(jìn)行各種物品消耗分析、采購分析以及打印各種物資賬務(wù)報(bào)表,不但為管理者提供科學(xué)有效的物資分析,也把會(huì)計(jì)、保管員從繁瑣的賬務(wù)處理中解放出來。物資的采購、入庫出庫可以隨時(shí)查詢,并根據(jù)庫存情況由計(jì)算機(jī)自動(dòng)生成或人工編制進(jìn)貨單,既保證了臨床一線的使用、又避免了庫存積壓和資金占用,提高了采購資金的循環(huán)利用率。我院物資配送部門實(shí)行計(jì)算機(jī)管理后,工作效率增加一倍,管理人員卻減少了一半。
我院實(shí)施臨床科室效益單獨(dú)核算,各病區(qū)在物資部門領(lǐng)用的物資全部計(jì)入科室成本,杜絕了科室的物資浪費(fèi)現(xiàn)象,努力采取增收節(jié)支措施,促進(jìn)了科室的成本管理意識(shí)。
五、后勤物資配送服務(wù)流程信息化管理展望
物資保障信息化管理過程就是多種資源整合的過程,管理、信息、人員、事務(wù)等都要通過信息化整合在一起。目前物資部門既懂得業(yè)務(wù)知識(shí)又懂得信息化的人才稀缺,人才匱乏已經(jīng)成為物資信息化建設(shè)過程中的一大瓶頸。我們應(yīng)盡快完善物資信息化建設(shè)的整體思路和發(fā)展戰(zhàn)略,大力進(jìn)行對(duì)具有網(wǎng)絡(luò)知識(shí)和實(shí)踐能力、專業(yè)知識(shí)和管理能力的復(fù)合型人才的培養(yǎng)和骨干的培訓(xùn),盡快建立起物資部門復(fù)合型人才隊(duì)伍,以適應(yīng)信息經(jīng)濟(jì)和物資管理信息化發(fā)展的需求。
參考文獻(xiàn):
1.劉娟.市場(chǎng)經(jīng)濟(jì)環(huán)境下醫(yī)院后勤物資管理探析.醫(yī)院理論與實(shí)踐,2011(11)
2.唐曉東,高春芳等.利用信息化網(wǎng)絡(luò)平臺(tái)提高醫(yī)院物資管理水平.醫(yī)學(xué)信息,2005(11)
3.李會(huì)元.淺談醫(yī)院物資管理與醫(yī)院現(xiàn)代化建設(shè)[J].醫(yī)療裝備,2007(1)
4.蔣華山.談醫(yī)院非政府采購后勤物資的采購[J].中國衛(wèi)生經(jīng)濟(jì),2005(9)
5.柴國平.醫(yī)院物流控制方法[J].中國衛(wèi)生經(jīng)濟(jì),2005(7)
6.王瑜,徐慧娟.現(xiàn)代醫(yī)院物資管理及其信息化建設(shè)探討[J].中國醫(yī)院,2012(2)
在知識(shí)經(jīng)濟(jì)時(shí)代,醫(yī)院信息化在醫(yī)院的經(jīng)營管理中發(fā)揮著重要的作用。但隨著醫(yī)院管理信息系統(tǒng)的廣泛采用,原有的內(nèi)部控制已無法適應(yīng)醫(yī)院管理的要求,迫切需要進(jìn)行改進(jìn)和完善。
一、醫(yī)院信息系統(tǒng)使用后內(nèi)部控制存在的問題
內(nèi)部控制是指單位為了提高經(jīng)營管理效率、保證信息質(zhì)量真實(shí)可靠、保護(hù)資產(chǎn)安全完整、促進(jìn)法律法規(guī)有效遵循和發(fā)展戰(zhàn)略得以實(shí)現(xiàn)等,而由單位管理層及其員工共同實(shí)施的一個(gè)權(quán)責(zé)明確、制衡有力、動(dòng)態(tài)改進(jìn)的管理過程。搞好醫(yī)院內(nèi)部控制制度建設(shè)對(duì)于規(guī)范單位內(nèi)部管理,有效防范經(jīng)營風(fēng)險(xiǎn),保護(hù)單位財(cái)產(chǎn)安全和完整,實(shí)現(xiàn)醫(yī)院國有資產(chǎn)保值、增值等具有十分重要的作用。但在醫(yī)院信息化逐步普及的今天,一部分醫(yī)療機(jī)構(gòu)、特別是一些基層的醫(yī)療機(jī)構(gòu)在開展信息化工作的同時(shí),不注重加強(qiáng)內(nèi)部控制建設(shè)和完善,在內(nèi)部控制中存在一些問題,主要表現(xiàn)在:
(一)醫(yī)院信息系統(tǒng)的開發(fā)設(shè)計(jì)缺乏專業(yè)人員參與,在內(nèi)部控制上是先天不足,沒有很好地解決好內(nèi)部控制問題
主要表現(xiàn)在:醫(yī)院信息系統(tǒng)中崗位分工控制雖有體現(xiàn),但還不夠合理明確,實(shí)踐中可操作性不強(qiáng);電算化系統(tǒng)應(yīng)用程序中數(shù)據(jù)有效性檢驗(yàn)控制不力,系統(tǒng)在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性加大。
(二)醫(yī)院信息化軟件使用后與財(cái)務(wù)會(huì)計(jì)工作相關(guān)的各崗位職責(zé)、分工、權(quán)限與手工處理未發(fā)生相應(yīng)變化,經(jīng)濟(jì)業(yè)務(wù)缺乏有效牽制
主要表現(xiàn)在:醫(yī)院信息化后手工會(huì)計(jì)的記賬、對(duì)賬、月末(年末)結(jié)賬、發(fā)票管理、收入支出統(tǒng)計(jì)、成本計(jì)算等大量工作已由電子計(jì)算機(jī)自動(dòng)完成,數(shù)據(jù)處理的集中性使傳統(tǒng)的組織控制功能減弱,部分業(yè)務(wù)流程變化較大,牽制缺乏有效性。
(三)醫(yī)院信息化軟件使用后管理人員數(shù)據(jù)安全意識(shí)淡薄,操作口令管理不嚴(yán),容易泄密或被人竊取,帶來巨大安全隱患,造成部分內(nèi)控制度失效
主要表現(xiàn)在:
1.一部分單位雖然設(shè)置有不同的業(yè)務(wù)分工,卻往往是一個(gè)操作員身兼數(shù)職,可以以不同的身份進(jìn)入系統(tǒng)進(jìn)行不同的操作,這樣,不相容職務(wù)分離控制就名存實(shí)亡。
2.未經(jīng)授權(quán)的計(jì)算機(jī)專業(yè)人員可以利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)輕易地瀏覽各種數(shù)據(jù)文件,造成重要機(jī)密數(shù)據(jù)被泄漏,授權(quán)控制失控。
3.檔案管理人員缺乏安全意識(shí),檔案管理的內(nèi)部控制未能有效落實(shí),重要的檔案數(shù)據(jù)泄漏、丟失的事件時(shí)有發(fā)生等。
(四)人員素質(zhì)不高,實(shí)際操作能力難以適應(yīng)信息化環(huán)境下對(duì)內(nèi)部控制的要求
由于醫(yī)院信息化涉及政策、法規(guī)較多,需要多專業(yè)、多層次、多學(xué)科人員參與,操作人員雖然經(jīng)過計(jì)算機(jī)等級(jí)培訓(xùn),計(jì)算機(jī)管理人員也經(jīng)過專業(yè)培訓(xùn),但缺乏內(nèi)控方面的學(xué)習(xí)研究,實(shí)施管理過程與實(shí)際要求水平還有較大差距,未能適應(yīng)內(nèi)部控制的要求。
(五)內(nèi)部控制制度執(zhí)行不力,流于形式
內(nèi)部控制制度重在執(zhí)行,部分醫(yī)療機(jī)構(gòu)僅僅出于應(yīng)付上級(jí)檢查,有章不循,形式主義嚴(yán)重;部分醫(yī)療機(jī)構(gòu)內(nèi)部控制制度制定得較為健全,但由于單位負(fù)責(zé)人重視程度不夠,或者執(zhí)行人員業(yè)務(wù)素質(zhì)所限,造成內(nèi)部控制制度執(zhí)行不力。
二、醫(yī)院信息化后內(nèi)部控制的新變化
醫(yī)院信息系統(tǒng)使用后,給內(nèi)部控制帶來一些新的變化,主要表現(xiàn)在:
(一)授權(quán)的方式、執(zhí)行與手工系統(tǒng)存在差異
授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制,在手工處理環(huán)境下,不同崗位的人員各司其職,對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)各環(huán)節(jié)處理都要經(jīng)過具有相應(yīng)權(quán)限人員的簽章,職能的分割與人員的分工便形成了行之有效的內(nèi)部組織控制。但醫(yī)院信息系統(tǒng)使用后,操作人員可利用特殊的授權(quán)文件或口令,對(duì)一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)可用不同的身份或權(quán)限獲得某種權(quán)利或運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理,人員與職能的分工控制功能明顯減弱。
(二)內(nèi)部控制的實(shí)現(xiàn)方式發(fā)生了較大變化。主要表現(xiàn)在:數(shù)據(jù)收集、加工、處理由繁瑣的手工處理轉(zhuǎn)為計(jì)算機(jī)高度自動(dòng)化處理;內(nèi)部控制手段由原來的手工控制轉(zhuǎn)為手工控制和程序化控制相結(jié)合;控制的重點(diǎn)由原來的人員控制轉(zhuǎn)為由人員控制與計(jì)算機(jī)軟件控制相結(jié)合;數(shù)據(jù)存儲(chǔ)介質(zhì)由紙質(zhì)數(shù)據(jù)文件向電腦大型數(shù)據(jù)庫、程序文件磁介質(zhì)轉(zhuǎn)變等等。
(三)內(nèi)部控制的范圍擴(kuò)大,控制內(nèi)容增加
計(jì)算機(jī)軟硬件的維護(hù)、信息網(wǎng)絡(luò)數(shù)據(jù)安全管理、計(jì)算機(jī)操作人員素質(zhì)控制等問題是信息化工作開展以前不必涉及的內(nèi)控范圍。醫(yī)院信息系統(tǒng)使用后,為實(shí)現(xiàn)內(nèi)部控制目標(biāo),內(nèi)部控制制度的范圍和控制程序較之手工處理模式更加廣泛,更加復(fù)雜。內(nèi)部控制的內(nèi)容也有所增加,包含了傳統(tǒng)手工處理模式?jīng)]有的內(nèi)容,如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)開發(fā)過程的控制、數(shù)據(jù)編碼的控制、使用人員系統(tǒng)權(quán)限的控制、數(shù)據(jù)調(diào)用和修改程序的控制等。
三、完善內(nèi)部控制的措施及建議
在研究?jī)?nèi)部控制變化的基礎(chǔ)上,如何進(jìn)一步完善內(nèi)部控制制度,筆者認(rèn)為應(yīng)加強(qiáng)以下幾個(gè)方面:
(一)加強(qiáng)醫(yī)院信息化系統(tǒng)的組織控制
在醫(yī)院信息系統(tǒng)使用后,醫(yī)院應(yīng)根據(jù)實(shí)際情況合理設(shè)置崗位,對(duì)原手工模式下不適應(yīng)的部門及崗位進(jìn)行調(diào)整,明確相關(guān)部門和崗位的職責(zé)、權(quán)限,在保證原有會(huì)計(jì)系統(tǒng)內(nèi)部控制的基礎(chǔ)上,確保軟件開發(fā)與系統(tǒng)操作、系統(tǒng)操作與維護(hù)以及檔案保管等不相容職務(wù)相分離,使涉及會(huì)計(jì)系統(tǒng)內(nèi)部控制、信息系統(tǒng)開發(fā)、使用及管理中的有關(guān)人員正確、有效地履行自己的職責(zé),并能有效地限制和及時(shí)發(fā)現(xiàn)錯(cuò)誤和舞弊行為。
(二)加強(qiáng)醫(yī)院信息化系統(tǒng)的管理控制
管理控制主要是針對(duì)信息系統(tǒng)涉及的各個(gè)部門和人員所建立的內(nèi)部控制制度。主要內(nèi)容是:
1.各種人員的崗位責(zé)任制度,包括各崗位的職責(zé)范圍及其考核辦法。
2.建立用戶操作管理、上機(jī)守則、操作規(guī)程及上機(jī)記錄制度。
3.建立計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,包括安全保密、授權(quán)口令密碼的使用和管理辦法、數(shù)據(jù)備份、計(jì)算機(jī)病毒防范、外來軟件的限制安裝、違規(guī)處理等管理制度。
4.建立計(jì)算機(jī)軟、硬件維護(hù)管理制度及系統(tǒng)應(yīng)急預(yù)案。
5.建立完備的設(shè)備管理制度。
6.制定信息化檔案管理制度等。
(三)加強(qiáng)人員素質(zhì)控制
再好的制度也要由人來執(zhí)行,加強(qiáng)人員業(yè)務(wù)素質(zhì)控制是實(shí)行內(nèi)部控制的關(guān)鍵。一是加強(qiáng)各崗人員的思想品德修養(yǎng),樹立正確的人生觀、價(jià)值觀,提高各崗人員的政治、業(yè)務(wù)素質(zhì)。培養(yǎng)各崗人員熱愛本職工作,刻苦鉆研業(yè)務(wù),不斷更新觀念、更新知識(shí),把自己培養(yǎng)成既精通業(yè)務(wù),又熟悉政策的一專多能人才,增強(qiáng)發(fā)現(xiàn)問題和解決問題的能力。二是提高各崗人員的業(yè)務(wù)水平,系統(tǒng)管理員要不斷提高維護(hù)水平及應(yīng)急處理能力,操作人員要具備扎實(shí)的基礎(chǔ)知識(shí)和熟練的專業(yè)技能,加強(qiáng)對(duì)計(jì)算機(jī)操作的熟練程度,適應(yīng)醫(yī)院發(fā)展需要。
(四)醫(yī)院信息化后的內(nèi)部控制制度的執(zhí)行檢查及完善
1.加強(qiáng)醫(yī)院信息化的內(nèi)部審計(jì)或紀(jì)檢監(jiān)察工作,加強(qiáng)對(duì)內(nèi)部控制制度執(zhí)行情況的監(jiān)督檢查,確保內(nèi)部控制制度的有效執(zhí)行。
2.加強(qiáng)對(duì)內(nèi)部控制制度的分析和評(píng)價(jià),圍繞內(nèi)部控制制度的健全性、合理性、有效性,針對(duì)內(nèi)控中不科學(xué)、不合理的控制措施,不充分、不必要的控制程序,找出運(yùn)行中存在的漏洞及缺陷,提出相應(yīng)的改進(jìn)及補(bǔ)救措施。
前言
隨著物聯(lián)網(wǎng)、大數(shù)據(jù)越發(fā)普及,智慧化已成為時(shí)代的寵兒,傳統(tǒng)的圖書館受到先進(jìn)理念和智慧的沖擊,也體現(xiàn)了智慧化元素。2003年奧盧大學(xué)圖書館的艾托拉首次提出了“智慧圖書館”的概念,智慧圖書館是可以被人類感知的,不局限于空間限制的圖書館。智慧圖書館是傳統(tǒng)圖書館與物聯(lián)網(wǎng)相結(jié)合的新興產(chǎn)業(yè)。智慧圖書館是將傳統(tǒng)圖書館管理融入進(jìn)現(xiàn)代科技領(lǐng)域中,利用互聯(lián)網(wǎng)先進(jìn)管理技術(shù)手段,提高管理效率,方便讀者借閱,為讀者提供一個(gè)更舒適的閱讀環(huán)境。智慧圖書館成為讀者生活中必不可少的閱讀方式,能夠?qū)崿F(xiàn)隨手翻閱、隨時(shí)查找,隨地登錄。通過智慧圖書館的建設(shè),減低了服務(wù)成本,提高了工作效率,也完全顛覆了傳統(tǒng)圖書館的管理模式。
一、大數(shù)據(jù)和智慧圖書館概念
1.大數(shù)據(jù)
自從2012年金融轉(zhuǎn)型開始,全世界開啟了物聯(lián)網(wǎng)“大數(shù)據(jù)”時(shí)代,社會(huì)發(fā)展整體邁向一個(gè)新的臺(tái)階,大數(shù)據(jù)概念至今沒有一個(gè)明確的定義。大數(shù)據(jù)與數(shù)據(jù)量大并不是同一概念。大數(shù)據(jù)必須是能夠提供給人類使用資源的,再大的數(shù)據(jù)量如果不能夠被人們利用,也不能稱之為大數(shù)據(jù)。換言之,大數(shù)據(jù)不是數(shù)據(jù)的整合數(shù)量。百科全書中對(duì)大數(shù)據(jù)的定義是,大數(shù)據(jù):指的是因資料量太多,用現(xiàn)有統(tǒng)計(jì)工具或者軟件無法統(tǒng)計(jì)的一種資訊信息[1]。美國將大數(shù)據(jù)時(shí)代、智能化生產(chǎn)、無線網(wǎng)絡(luò)稱為開啟未來的三大科技革命。
2.智慧圖書館
隨著大數(shù)據(jù)一詞被公眾的關(guān)注度越來越高,智慧校園、智慧城市成為學(xué)者關(guān)注的焦點(diǎn),國內(nèi)在這一領(lǐng)域的研究側(cè)重點(diǎn)逐漸加大。目前,智慧圖書館的定義并不明確,從不同的角度定義智慧圖書館會(huì)產(chǎn)生不同的概念。筆者根據(jù)對(duì)不同定義的分析發(fā)現(xiàn),《國家十二五時(shí)期文化改革發(fā)展規(guī)劃綱要》的觀點(diǎn)相對(duì)來講更加全面的詮釋了智慧圖書館這一概念。即智慧圖書館是在傳統(tǒng)圖書館基礎(chǔ)上,運(yùn)用物聯(lián)網(wǎng)、元計(jì)算、智慧化設(shè)備等融合而成的系統(tǒng)。
二、大數(shù)據(jù)時(shí)代下智慧圖書館的實(shí)踐
智慧圖書館和大數(shù)據(jù)理論是在近些年信息時(shí)代背景下衍生出來的。因此,這兩個(gè)概念的內(nèi)涵會(huì)隨著時(shí)代的變化而變化。在技術(shù)、管理和實(shí)踐三個(gè)方面,國外的智慧圖書館領(lǐng)域已經(jīng)有所成就,早在2004年,加拿大渥太華部分高校及公共圖書館等已引入了電子圖書館[2]。發(fā)達(dá)國家已經(jīng)在智慧圖書館領(lǐng)域邁出了實(shí)踐性的一大步。我國智慧圖書館的起步較晚,最早引進(jìn)智慧圖書館的是臺(tái)北市圖書館、隨后,中國國家圖書館、北京圖書館、杭州市余杭區(qū)圖書館、各個(gè)省、市地區(qū)圖書館以及北京大學(xué)、香港大學(xué)等高等學(xué)府也紛紛加入了智慧圖書館建設(shè)陣營。本文中僅以北京大學(xué)以及杭州市余杭區(qū)圖書館為例進(jìn)行探索。
作為中國第一所大學(xué)的北京大學(xué),在2012年也引進(jìn)了高科技技術(shù),將傳統(tǒng)圖書館管理技術(shù)與云計(jì)算、物聯(lián)網(wǎng)、語義檢索等功能相互融合,當(dāng)讀者需要查詢相關(guān)資料時(shí),不僅能查詢到原始文件,還能查詢到與之相關(guān)的信息、實(shí)事,還可將其導(dǎo)出成任何格式或形成報(bào)告,供人們使用。經(jīng)過改造后的圖書館,不需要專人看管,無論讀者在館內(nèi)的哪一個(gè)地方,都可以輕松通過隨手操作屏幕,進(jìn)行查詢和閱讀、欣賞字畫等。完全沉浸在智慧化圖書館編制的科技神話中。智慧圖書館再不僅僅是一個(gè)學(xué)習(xí)、閱讀的場(chǎng)所,還可以提供給公眾一個(gè)會(huì)面的藝術(shù)氛圍。浙江杭州市余杭區(qū)圖書館通過建設(shè)數(shù)字圖書館和手機(jī)圖書館,輕易訪問海外電子文件。通過手機(jī)APP平臺(tái),公眾可以輕易登錄,自行借閱館內(nèi)圖書,避免路途奔波到圖書館才能借閱圖書的傳統(tǒng)借閱方式。借助手機(jī)就可以輕松閱讀,實(shí)現(xiàn)借閱“零門檻”的個(gè)性化服務(wù)。
三、大數(shù)據(jù)時(shí)代智慧圖書館的發(fā)展
大數(shù)據(jù)時(shí)代下智慧圖書館已得到了國內(nèi)外的高度重視,為此美國的喬治敦法律圖書館在2013年還舉行了一次研討會(huì),就大數(shù)據(jù)進(jìn)行討論。212年,我??教育部也組織了一次專題報(bào)告會(huì)關(guān)于大數(shù)據(jù)背景下的圖書館建設(shè)。由此可見,大數(shù)據(jù)對(duì)喜愛你在圖書館建設(shè)的沖擊。
未來圖書館的新模式就是智慧圖書館。智慧圖書館是圖書館行業(yè)的創(chuàng)新、可持續(xù)發(fā)展,是圖書館推行的新理念和實(shí)踐。智慧圖書館從形式上看,智慧化已實(shí)現(xiàn)。第一,智慧化的圖書館建設(shè)。圖書館每天都有很多的信息需要處理,所以智慧圖書館的帶寬和接口必須要足夠多。互聯(lián)網(wǎng)對(duì)智慧圖書館的發(fā)展非常重要。智慧圖書館要實(shí)現(xiàn)綠色、高效、安全、環(huán)保,就要建設(shè)足夠的互聯(lián)網(wǎng)設(shè)施?;ヂ?lián)網(wǎng)的運(yùn)用還可以實(shí)現(xiàn)能源消耗的降低,可以充分感應(yīng)安全環(huán)衛(wèi)信息、車流信息、人流信息等。第二,智慧化的館藏資料。圖書館的基礎(chǔ)就是藏書,傳統(tǒng)的圖書館藏書很多,不方便管理,而且書籍極容易破損。書籍的分類、管理和保存都要占據(jù)很大的空間,還要花費(fèi)工作人員較長(zhǎng)時(shí)間的進(jìn)行擺放,對(duì)于圖書的查找也不方便。而智慧圖書館中,實(shí)體圖書占得比重較小,多以電子形式存儲(chǔ)。這樣雖然方便了管理和查找,但這就對(duì)智慧圖書館有了更高的要求:其一,就是快速輸出數(shù)據(jù)檢索,數(shù)據(jù)的輸出一定要快這就要有強(qiáng)大的網(wǎng)絡(luò)支撐;其二,就是數(shù)據(jù)安全,數(shù)據(jù)安全是重中之重,智慧圖書館可以和外部溝通,但也要注意自身數(shù)據(jù)的保密;其三,就是數(shù)據(jù)的存儲(chǔ),智慧圖書館的數(shù)據(jù)非常多,就需要很多的存儲(chǔ)設(shè)備。第三。智慧化的服務(wù)形式。傳統(tǒng)的圖書館因?yàn)闀r(shí)間和空間的限制,讀者只能在特定的環(huán)境、特定的時(shí)間才能得到服務(wù)。而智慧圖書館突破了實(shí)踐、空間的限制,所以我們不僅可以在實(shí)體環(huán)境中提供服務(wù),在網(wǎng)絡(luò)上也可以接受圖書服務(wù)。這就極大的豐富了讀者的閱讀,更讀者提供了更多的獲得圖書的途徑。
現(xiàn)在已經(jīng)建設(shè)智慧圖書館的有三大特征。第一,規(guī)模性。現(xiàn)代的智慧圖書館數(shù)據(jù)量可到TB,更甚者可達(dá)PB。第二,多樣性。現(xiàn)代的智慧圖書館可實(shí)現(xiàn)你對(duì)數(shù)據(jù)的任意要求。第三,高速性?,F(xiàn)代的智慧圖書館的書籍建立,整理收集和處理分析速度還在
四、大數(shù)據(jù)時(shí)代智慧圖書館建設(shè)的背景
1.智慧圖書館理論體系
隨著智慧圖書館給人們提供了方便的閱讀方式,智慧圖書館的普及率越來越高。雖然國內(nèi)智慧圖書館建設(shè)已經(jīng)取得了一定的進(jìn)步,但仍然存在著一些問題,還需改進(jìn)。首先,在理論研究方面仍處在智能階段,部分學(xué)者將智慧圖書館誤認(rèn)為智能化圖書館,對(duì)于二者之間概念的區(qū)分不明確,簡(jiǎn)單的認(rèn)為智能化圖書館就是智慧圖書館,將傳統(tǒng)的物聯(lián)網(wǎng)檢索應(yīng)用看成是智慧圖書館;其次,一部分學(xué)者認(rèn)為智慧圖書館只是簡(jiǎn)單的物聯(lián)網(wǎng)技術(shù)上的延伸,部分學(xué)者認(rèn)為智慧圖書館是物聯(lián)網(wǎng)和智能化的結(jié)合,對(duì)于大數(shù)據(jù)、物聯(lián)網(wǎng)、智慧圖書館之間的關(guān)系和相關(guān)概念認(rèn)識(shí)不清;再次,智慧圖書館的研究人才技術(shù)水平仍需提高,現(xiàn)階段的智慧圖書館的工作人員發(fā)表的建設(shè)性的文獻(xiàn)較少,其他的技術(shù)人員的沒有發(fā)表過文獻(xiàn)或沒有發(fā)表文獻(xiàn)的能力。
2.智慧圖書館的建設(shè)宏觀的全局的頂層設(shè)計(jì)
目前,國內(nèi)的智慧圖書館仍處在萌芽階段,雖然,智慧圖書館的發(fā)展迅速,但缺少國家宏觀指導(dǎo)和高端設(shè)計(jì),大多數(shù)人并沒有真正的了解到智慧圖書館的精髓,沒有對(duì)智慧圖書館的更廣泛應(yīng)用進(jìn)行挖掘,呈現(xiàn)智慧圖書館亂象叢生的狀態(tài)[3]。有些地方政府為了拱托業(yè)績(jī)、好大喜功、形象工程、面子工程,將智慧圖書館建設(shè)作為一種標(biāo)志性政績(jī)來建設(shè),偏離了推廣智慧圖書館的初衷。因?yàn)榻ㄔO(shè)部門和設(shè)計(jì)者大多對(duì)于智慧圖書館沒有一個(gè)深層次的認(rèn)識(shí),盲目開發(fā)建設(shè),在建設(shè)過程中,沒有全局意識(shí),獨(dú)立設(shè)計(jì)建造,無法滿足大數(shù)據(jù)的信息檢索需要。大大降低了智慧圖書館的使用率,無法做到資源共享。
3.網(wǎng)絡(luò)安全
物聯(lián)網(wǎng)的應(yīng)用是智慧圖書館的建設(shè)基礎(chǔ),在大數(shù)據(jù)時(shí)代,智慧圖書館的網(wǎng)絡(luò)安全成為保護(hù)資料的核心技術(shù)問題。智慧圖書館涉及到文獻(xiàn)資料的機(jī)要性,也涉及到個(gè)人財(cái)產(chǎn)安全和隱私保密性[4]。網(wǎng)絡(luò)安全是保證智慧圖書館信息安全的最大難題。無論政府、企事業(yè)單位、個(gè)人將加強(qiáng)網(wǎng)絡(luò)安全提高到了一個(gè)新的防護(hù)高度。2012年通過了《加強(qiáng)網(wǎng)絡(luò)安全的決定》,這一決定為政府、單位、個(gè)人的網(wǎng)絡(luò)安全使用提供了法律保?o。
4.智慧圖書館項(xiàng)目牽扯部門的協(xié)調(diào)
智慧圖書館牽涉到部門眾多,不同地方的高效、圖書館分別隸屬于不同的行政機(jī)構(gòu),給數(shù)據(jù)資源共享帶來了巨大的困難,若想讓信息數(shù)據(jù)貢獻(xiàn)出來作為公共資源進(jìn)行共享,需要不同的政府職能部門統(tǒng)一起來,但信息畢竟涉及到政府政策法規(guī)、企業(yè)管理經(jīng)驗(yàn)等保密性的資源,能否讓企業(yè)有意愿的貢獻(xiàn)出信息資源,還需要政府的協(xié)調(diào)。智慧圖書館是一個(gè)綜合的、立體的項(xiàng)目工程,涉及到計(jì)算機(jī)技術(shù)、信息工程、通信技術(shù)、電子技術(shù)等領(lǐng)域的高端技術(shù)應(yīng)用,需要將不同領(lǐng)域進(jìn)行資源整合,合理分配供應(yīng)平臺(tái)將系統(tǒng)組建而成。
五、大數(shù)據(jù)時(shí)代建設(shè)智慧圖書館的完善
1.深化智慧圖書館理論研究
智慧圖書館是在社會(huì)經(jīng)濟(jì)發(fā)展不斷加快和信息科技革命的飛速發(fā)展的背景下衍生的,與其它發(fā)達(dá)國家相比,我國智慧圖書館在時(shí)間和發(fā)展空間上仍有恨到的發(fā)展空間。大數(shù)據(jù)智慧圖書館建設(shè)發(fā)展必須要依托我國國情和科技發(fā)展的趨勢(shì)。智慧圖書館建設(shè)進(jìn)程基于理念的進(jìn)步、科學(xué)技術(shù)的發(fā)展[5]。完全照搬外國的實(shí)際案例是不符合中國國情的,無法適應(yīng)我國經(jīng)濟(jì)發(fā)展需要。依靠社會(huì)力量,爭(zhēng)取社會(huì)科學(xué)組織、各高校、團(tuán)工委等機(jī)構(gòu)資助智慧圖書館建設(shè)相關(guān)技術(shù)的理論研究,鼓勵(lì)專家側(cè)重研究智慧圖書館的概念、內(nèi)涵、技術(shù)、創(chuàng)新、結(jié)合實(shí)際情況將智慧圖書館深入挖掘,建設(shè)具有中國特色的智慧圖書館理論架構(gòu),用于指導(dǎo)智慧圖書館未來發(fā)展之路。
2.爭(zhēng)取政府支持,搞好頂層設(shè)計(jì)
面對(duì)仍處在萌芽階段的智慧圖書館,政府作為智能部門,是唯一可以進(jìn)行宏觀調(diào)控的組織。智慧圖書館的發(fā)展迅速,應(yīng)從人才建設(shè)、資源共享、管理職能等方面,對(duì)智慧圖書館進(jìn)行國家宏觀指導(dǎo)和高端設(shè)計(jì),讓大多數(shù)人真正的了解到智慧圖書館的精髓,對(duì)智慧圖書館的更廣泛應(yīng)用進(jìn)行挖掘,從根本上杜絕呈現(xiàn)智慧圖書館亂象叢生的狀態(tài)。從地方政府的關(guān)注點(diǎn)在拱托業(yè)績(jī)、好大喜功、形象工程、面子工程轉(zhuǎn)移到,將智慧圖書館真正建設(shè)成為提供信息查詢服務(wù)的平臺(tái),不忘初心。提高建設(shè)部門和設(shè)計(jì)者對(duì)于智慧圖書館深層次的認(rèn)識(shí),在建設(shè)過程中,提高全局意識(shí),使智慧圖書館滿足大數(shù)據(jù)的信息檢索需要。大大提高智慧圖書館的使用率,真正做到資源共享。
3.加強(qiáng)支撐平臺(tái)建設(shè),推進(jìn)大數(shù)據(jù)在圖書館的應(yīng)用
利用云計(jì)算、物聯(lián)網(wǎng)、傳感器等先進(jìn)技術(shù),將傳感器放置在智慧圖書館內(nèi),結(jié)合管內(nèi)現(xiàn)有的智能化設(shè)備、衛(wèi)星導(dǎo)航網(wǎng),建立物聯(lián)網(wǎng)終端平臺(tái),提高管內(nèi)感知水平。在提高業(yè)務(wù)處理能力,了解讀者需求,利用數(shù)據(jù)發(fā)現(xiàn)新的軟件,推進(jìn)智慧圖書館不斷發(fā)展,拓展信息化應(yīng)用,提高圖書館信息化的支撐能力,創(chuàng)建決策型閱讀平臺(tái)。
4.吸取國外經(jīng)驗(yàn),加大軟件建設(shè)力度
智慧圖書館的建設(shè)核心在軟件開發(fā)上,無論是智慧校園還是智慧圖書館亦或是智慧醫(yī)院,都是以網(wǎng)絡(luò)為支持,數(shù)據(jù)為基礎(chǔ)。我國智慧圖書館近年來注重硬件建設(shè),忽視軟件開發(fā),然而,智慧圖書館的核心技術(shù)就在軟件開發(fā)上。通過快速館藏清點(diǎn)功能、讀者自助借還書功能、安全防盜功能、快速查找功能、統(tǒng)計(jì)功能、自助借還、安全防盜、預(yù)借取書、信息查詢、數(shù)字資源推送、24小時(shí)開放等等都需要軟件技術(shù)建設(shè),才能在智慧圖書館上建設(shè)道路上更加平穩(wěn)。
5.完善法規(guī)制度,建立安全機(jī)制
在法律上明確物聯(lián)網(wǎng)智慧圖書館的責(zé)任和義務(wù),保護(hù)讀者權(quán)益是立法根本宗旨和監(jiān)管的主要服務(wù)對(duì)象,規(guī)范資物聯(lián)網(wǎng)公司的營運(yùn)資格和營運(yùn)方式。立法監(jiān)督體系主要分為一是在現(xiàn)有物聯(lián)網(wǎng)法律法規(guī)基礎(chǔ)上,針對(duì)物聯(lián)網(wǎng)的特點(diǎn)和風(fēng)險(xiǎn)制定、修改法律,二是對(duì)于物聯(lián)網(wǎng)信息中發(fā)現(xiàn)的漏洞,作出法律上的補(bǔ)充和完善,打擊不法分子利用法律盲區(qū)進(jìn)行違法活動(dòng),損害人民財(cái)產(chǎn)安全。創(chuàng)建物聯(lián)網(wǎng)公平、合理、穩(wěn)定的交易環(huán)境,維護(hù)讀者的合法權(quán)益不受侵害[6]。所以物聯(lián)網(wǎng)信息安全問題的解決就成為目前智慧圖書館建設(shè)所要完成的首要任務(wù),要確保物聯(lián)網(wǎng)信息使用運(yùn)行程序的安全,嚴(yán)防個(gè)人信息的泄露,資金的流失,給物聯(lián)網(wǎng)讀者帶來巨大的損失。
目前,對(duì)于物聯(lián)網(wǎng)的使用已?得到了廣泛的普及,無論是學(xué)生還是成人,甚至是老人,都對(duì)物聯(lián)網(wǎng)信息的使用有所涉獵,但與此同時(shí)就存在了很多讀者的個(gè)人信息和財(cái)產(chǎn)信息被盜取,并用這些個(gè)人信息進(jìn)行違法的行為,給廣大讀者不僅帶來了財(cái)產(chǎn)上的損失,還對(duì)讀者的日常工作學(xué)習(xí)造成了嚴(yán)重的影響。物聯(lián)網(wǎng)信息處理量大,無法做到毫無差錯(cuò),為了提高智慧圖書館的安全性[7]。一方面,防止黑客入侵,由于物聯(lián)網(wǎng)中存在大量登錄人員身份證號(hào)、銀行卡號(hào)等具有高私密的個(gè)人信息,所以讀者賬戶安全問題的解決就成為提高技術(shù)安全的首要任務(wù)。另一方面建立讀者與圖書館的信用評(píng)估體系,降低道德風(fēng)險(xiǎn)。最后,完善操作流程與安全管理辦法,監(jiān)管部門不定期監(jiān)測(cè)。
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:北大期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫