计算机网络环境下医院内部控制和审计探讨.doc

计算机网络环境下医院内部控制和审计探讨摘要：医院内部的信息数据安全关系到整个医院的经营安全，在整个医院系统中起着关键性的作用。但医院并没能很好有效去控制与范畴内部的信息数据，要解决这些问题需要建设网络平台和规范内部信息的控制与审计很重要。本篇对计算机网络环境下医院内部控制与审计进行探讨 Abstract：The hospital internal message data security relationship entire hospital’s management security, is playing the crucial role in the entire hospital system. But the hospital has not been able very good effective to control and the category internal message data, must solve these problems to need to construct the network platform and the standard insider information control and the audit is very important. The hospital internal control and the audit carries on the discussion to the computer network environment under. 关键词：医院信息 控制审计 key words: The hospital message control audits 作者简介：罗虹： 四川省第五人民医院设备科 会计师 市场经济时代也是信息时代。医院内部的日常工作如业务，行政，财务等的工作都通过信息系统进行高效速运作。在医院中信息系统存储着大量的药品，物资，财务，医疗等数据。数据库中的每一项数据的安全关系到整个医院的经营安全。而在每项工作中所调用的数据系统都是通过复杂的内部网来完成。每一组数据的调用与作者都代表着信息资产的转移存放，如果内部信息系统在控制与审计上出现问题，系统存在漏洞将对整个医院会带来不可估算的损失和危害。但是医院并没对这些数据资料做到很好的控制与审计，并纳入内部最高的经营策略规范范畴。在实际的工作运营中对系统的数据资源就连必要的检测与监督都很缺乏，在这块上完全处在盲点状态。因此对医院内部信息的整治，系统的网络资源监控检测，进行完善建设有效去管制审计内部信息系统资源很重要 一、对医院内部系统的控制 为了更有效去控制管理和审计信息数据资源，医院应该引入高效的IT系统。通过IT系统对医院内部网络的数据进行有效的控制。在内部网络的控制中我们应该要做到以下几点 1、对整个医院的数据信息资源进行保护，保证内部数据资源系统正常使用，防止外部或内部有意或无意，人为或自然的攻击危害 2、做到及时同步性，和备用同步以便能高效及时向医院各相关部门提供使用 3、在信息资源使用中要做到可用并负责分明，对使用人履行明确的使用责任制 4、对内部使用中的数据进行防出错作弊行为，要及时对出错的数据进行纠正和弊行为的控制，预防外意性的损失风险 5、有效去保证医院内部的各项方针，制度的有效实施贯彻 6、有效去控制内部的信息资源支出，实现内部的信息使用效益最大优化 医院内部资源系统由于通过网络进行共享使用，对其的安全和分权支配很关键。在内部信息的控制上要对数据的组织进行管制，授权进行使用将会减少一定的网络使用风险。我们在组网上还得着手整个网络系统的构架是否合理于成本与使用的效益原则，通过共享与权限有效去控制每一组的数据内容安全有效使用。在内部网络的安全方面，对于信息系统的每个项务服和具体的节点都需要进行严慎的控制检测对象，有任何的出错都将可能会造成整个网络的通信与安全，信息资源数据的损坏和丢失。特别是那些不必要提供的服务进行关闭协议和相关端口，以免黑客的攻击，要对系统中的高风险和敏感的端口数据流量进行有效的检测和控制 二、基于医院内部的信息系统控制审计 对医院的内部信息系统我们分为两方面进行控制。一就是一般性的常规控制，二是在系统使用方面的应用性控制。而对于一般常规控制主要包括以下几方面：使用人员上的组织管理控制和信息系统的开发与系统维护上的控制，还有就是整个网络的安全运维管理和个体的计算机系统的有效安全控制。对于信息系统的应用控制主要是指信息资源的输入，输出，信息的处理与接触方面的控制。在两方面的控制特点上来言，一般的常规管理与控制具非常重要性，而应用是是超出常规的特殊性 1、一般性的常规控