论信息系统项目的信息安全管理（四大冷门）.docx

论信息系统项目的信息安全管理

随着《医院智慧服务分级评估标准体系》、《医院智慧管理分级评估标准体系》先后颁布，互联网5G、人工智能等技术在医疗信息、影像系统中大量应用，以及先进的安防系统、医疗专用系统、物联网的大量应用，大型医疗建筑对智慧、智能化的需求越来越高。2021年3月初，某市医院提出的智慧医院建设方案一期工程项目进行公开招标，我司顺利中标，并为该项目成立了项目部。2021年3月末，公司通过发布项目章程任命我为项目经理，全面负责该项目的建设管理工作，采用项目型组织管理。该一期工程项目共投资1265.56万元，建设工期9个月。

（这一段作为附加参考素材，可自选取舍增删）该项目的总目标是采用先进、可靠、经济和灵活开放的智能化系统设计理念，将门诊医技综合楼、病房楼（共4栋）、感染楼、食堂、后勤配套设施、二期养老中心等构建成为契合规划理念的智能医疗建筑。通过对医院智能化系统工程的设施、业务及管理等应用功能做层级化结构规划，形成合理的系统构架，结合信息网络系统与业务应用软件系统，配合建筑特点设计了医院内通系统、智慧导诊系统、视频示教系统、医护对讲系统、手术部视频监控系统、排队叫号系统、视频探视系统、电子医药管理系统、无线查房系统等多项便于服务医护、就医人员的子系统，并运用建筑设备监控系统和能耗检测系统，实现对建筑楼宇自动化的集中管理和绿色节能运营状态的监督。最终建成以人、建筑、环境互为协调的整合体，为人们提供一个现代化的智慧型医院。

项目分三期工程，本次是第一期，内容包括能化系统集成（医院综合运营管理系统）、信息设施系统和安全技术防范系统的建设，其中，信息设施系统，包括信息接入系统、电话交换系统、室内移动通信覆盖系统、综合布线系统、信息网络系统、数字电视系统、无线对讲系统、标准时钟系统、会议系统、广播系统。安全技术防范系统，包括火灾自动报警及联动控制系统、视频监控系统、入侵报警系统、出入口控制系统、停车管理系统、电子巡查系统、智能一卡通管理平台。系统平台采用hadoop体系结构，可实现B/S架构、手机和客户端管理平台接入，开发环境采用JAVA，数据采用Oracle集群，服务器系统采用CentOS7.5等。

医院智慧化建设的重要性不仅在于提升医疗服务水平、有效配置医疗资源、增强医疗安全、降低医疗费用，还在于改善患者的医疗体验，为民众提供更优质的医疗服务。随着智慧医院的建设，以及网络强国指导思想的贯彻落实，网络安全建设举足轻重，特别是在卫生系统中，随着信息化建设的普及，卫生系统常遭遇各类勒索病毒、木马等高级攻击，攻击手段下沉至卫生体系的末端，给医院信息安全带来新的挑战。对于医院信息系统的监管者和运营者来说，缺少指导和开展相关网络安全工作的工具和数据，无法高效运营和深度管控网络安全。本文我以该项目为例，阐述安全管理中常见的适度安全和木桶效应、安全与应用之间的关系、信息安全空间，并从安全机制、安全服务和安全技术方面对此项目进行论述。

建章立制，计划引领安全部署

我首先制定了整体的安全管理计划，决定筹建科室级安全责任制体系，从人防、物防、技术防等多方面建立综合的防御体系，来保证设备、数据的安全。

首先是从人防来说，人的能动性永远是第一位的。在项目一开始，我就汇报医院领导批准，成立了以分管院长为组长，信息科、保卫科、医务科、护理部主任为骨干的信息化安全领导小组，并由各科室推举一名班主任具体负责本科室信息安全建设管理工作，同时选一名年轻大夫作为安全检查员，建立了全院的信息化安全管理体系，定期召开会议，培训相关知识，制定了相关的规章制度和奖惩措施，通过培训、学习计算机安全管理条例等方法，逐渐使各科人员意识到，医院的信息化已经逐步深入到科室的每一项业务，一旦出现问题，科室将无法正常运行，把原来大多数人“信息安全是信息科的事”的观点，变成“信息安全是我自己的事，管不好科室要受影响”的理念上来。同时让保卫科加强对重点区域的巡逻力度，保证了项目的各种设备的防盗工作做到位，建立了人员、权限的分级管理和审计制度，制定了密码口令的保密以及定期更换制度，制定了维护人员的定期巡检制度，通过一系列的措施，建立了全院的安全防护体系，保证了项目的顺利进行。

接下来是物防，俗话说“兵马未动粮草先行”，信息化机房按照B级建设，消控机房的电子信息系统按C级建设，该工程采用模块化机房。机房工程内容包括机房装修、机房配电及照明系统、机房UPS、机房新风空调、防雷接地系统、机房动力环境监控环境系统和机房气体灭火系统等。对信息中心主机房和灾备机房，采用国内最先进的微模块和封闭冷通道解决方案，为后期医院稳定运行提供保障，减少后期运营成本，是智能化、安全、低耗措施之一。机房环境监控系统主要包括机房内供电及UPS出线电压、电流、功率因数等信息、机房内温/湿度监测、精密空调漏水监测、机房门禁