医疗信息安全管理办法精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的医疗信息安全管理办法主题范文，仅供参考，欢迎阅读并收藏。

第1篇：医疗信息安全管理办法范文

等级测评工作其实是信息系统安全建设或整改工作结束后对信息系统安全状况进行检验和发现问题，以促进信息系统安全状况达到等级保护的要求。本刊记者就等级测评工作的相关内容采访了公安部信息安全等级保护评估中心系统测评部副主任、高级测评师陈雪秀。

|医疗卫生机构完成安全建设或整改工作之后就进入到等级测评工作阶段，请您介绍一下等级测评工作的内容及流程。

陈雪秀：首先应该明确，等级测评工作是检测评估信息系统安全等级保护状况是否达到相应等级能力要求的过程，是落实信息安全等级保护制度的必要环节。

等级测评工作的主要内容包括：在确定的测评指标范围内，进行现场测评（包括单元测评和系统整体测评），单项测评结果判定，综合分析和风险评价，并给出等级测评结论、编制等级测评报告等一系列内容。

在GB/T 28449-2012《信息系统安全等级保护测评过程指南》中规范了等级测评的活动流程，分为四个基本测评活动：测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。通过这四个基本测评活动过程可以发现系统中存在的安全问题和隐患，并给出这些问题或隐患给系统带来的安全风险或影响，为信息系统安全保护能力和安全管理水平的提升奠定技术基础。

需要强调的是，测评双方之间的沟通与洽谈应贯穿整个等级测评过程。

|作为高级测评师，您在测评工作中已经积累了很多测评经验，请您介绍一下测评师是如何对信息系统进行测评的。

陈雪秀：等级测评工作是一项对实践经验要求很强的工作，需要测评机构和人员在实践过程中不断积累和完善各类测评方法，规范测评活动。测评机构的权威性、公正性和质量保证，是维持测评机构生存的基础，也是保证测评数据、测评结论客观、准确的基础。

现场测评活动是开展等级测评工作的核心活动。活动的主要任务是按照测评方案的总体要求，严格执行测评指导书，分步实施所有测评项目，包括单元测评和整体测评两个方面，以了解系统的真实保护情况，获取足够证据，发现系统存在的安全问题。

现场测评必须由具有测评师资质的人员（即测评师，一般分为高级测评师、中级测评师和初级测评师，初级测评师又分为管理测评师和技术测评师）采用一定的测评方法在委托方人员的配合下进行现场测评取证。测评方法一般包括人员访谈、文档检查、上机核查、工具测试、实地察看等。人员访谈一般是针对安全管理方面和技术方面的全局问题；文档检查主要是针对安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理五大管理方面；上机查核主要针对网络、主机和应用方面；实地察看主要针对物理安全方面，工具测试一般针对技术方面开展，包括漏洞扫描、源代码审查、渗透测试等。

|我们都知道根据信息安全等级保护工作的要求，定为第三级的系统每年都要测评一次，请您谈谈每一年的测评工作内容有什么不同？

陈雪秀：《信息安全等级保护管理办法》（公通字〔2007〕43号）中规定三级系统每年测评一次，四级系统每半年测评一次是非常有必要的。众所周知，安全是一个动态的过程。随着时间的推移和外部环境的变化，信息系统面临的外部威胁和自身的安全现状、安全需求均会发生较大的变化，变化的部分即是测评的重点。

因此，每年测评主要关注以下方面：（1）上一年度测评发现的安全问题。（2）系统的变更情况。系统由于网络结构调整、业务规模变化可能导致测评范围发生变化，如果系统级别变更会导致测评指标发生变化，新系统采用了虚拟化、大数据、移动互联等新技术、新应用引发新的安全需求而带来测评指标的变化。（3）外部环境的变化。一方面关注目前国际、国内安全形势的新动向新变化，目前产品的自主、可控是安全关注的重点，对抗有组织的外部攻击的能力和应急响应能力也是本年度测评关注的重点。另一方面，关注新的安全威胁或漏洞隐患情况，如心脏滴血（Open ssl heart bleeding）漏洞、struts2远程执行漏洞、BadUSB的安全漏洞等。（4）系统日常运行带来新的安全隐患。在信息系统日常运行维护过程安全管理执行落实情况、安全策略配置的有效性等，需要在每年测评时重点关注。

第2篇：医疗信息安全管理办法范文

部长

陈竺

二九年五月一日

互联网医疗保健信息服务管理办法

第一章总

则

第一条为规范互联网医疗保健信息服务活动，保证互联网医疗保健信息科学、准确，促进互联网医疗保健信息服务健康有序发展，根据《互联网信息服务管理办法》，制定本办法。

第二条在中华人民共和国境内从事互联网医疗保健信息服务活动，适用本办法。

本办法所称互联网医疗保健信息服务是指通过开办医疗卫生机构网站、预防保健知识网站或者在综合网站设立预防保健类频道向上网用户提供医疗保健信息的服务活动。

开展远程医疗会诊咨询、视频医学教育等互联网信息服务的，按照卫生部相关规定执行。

第三条互联网医疗保健信息服务分为经营性和非经营性两类。

经营性互联网医疗保健信息服务，是指向上网用户有偿提供医疗保健信息等服务的活动。

非经营性互联网医疗保健信息服务，是指向上网用户无偿提供公开、共享性医疗保健信息等服务的活动。

第四条从事互联网医疗保健信息服务，在向通信管理部门申请经营许可或者履行备案手续前，应当经省、自治区、直辖市人民政府卫生行政部门、中医药管理部门审核同意。

第二章设

立

第五条申请提供互联网医疗保健信息服务，应当具备下列条件:

(一)主办单位为依法设立的医疗卫生机构、从事预防保健服务的企事业单位或者其他社会组织;

(二)具有与提供的互联网医疗保健信息服务活动相适应的专业人员、设施及相关制度;

(三)网站或者频道有2名以上熟悉医疗卫生管理法律、法规和医疗卫生专业知识的技术人员;提供性知识宣传的，应当有1名副高级以上卫生专业技术职务任职资格的医师。

第六条申请提供的互联网医疗保健信息服务中含有性心理、性伦理、性医学、性治疗等性科学研究内容的，除具备第五条规定条件外，还应当同时具备下列条件:

(一)主办单位必须是医疗卫生机构;

(二)具有仅向从事相关临床和科研工作的专业人员开放的相关网络技术措施。

第七条申请提供互联网医疗保健信息服务的，应当按照属地管理原则，向主办单位所在地省、自治区、直辖市人民政府卫生行政部门、中医药管理部门提出申请，并提交下列材料:

(一)申请书和申请表。申请表内容主要包括:网站类别、服务性质(经营性或者非经营性)、内容分类(普通、性知识、性科研)、网站设置地点、预定开始提供服务日期、主办单位名称、机构性质、通信地址、邮政编码、负责人及其身份证号码、联系人、联系电话等;

(二)主办单位基本情况，包括机构法人证书或者企业法人营业执照;

(三)医疗卫生专业人员学历证明及资格证书、执业证书复印件，网站负责人身份证及简历;

(四)网站域名注册的相关证书证明文件;

(五)网站栏目设置说明;

(六)网站对历史信息进行备份和查阅的相关管理制度及执行情况说明;

(七)卫生行政部门、中医药管理部门在线浏览网站上所有栏目、内容的方法及操作说明;

(八)健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;

(九)保证医疗保健信息来源科学、准确的管理措施、情况说明及相关证明。

第八条从事互联网医疗卫生信息服务网站的中文名称，除与主办单位名称相同的以外，不得以“中国”、“中华”、“全国”等冠名。

第九条省、自治区、直辖市人民政府卫生行政部门、中医药管理部门自受理之日起20日内，对申请提供互联网医疗保健信息服务的材料进行审核，并作出予以同意或不予同意的审核意见。予以同意的，核发《互联网医疗保健信息服务审核同意书》，公告，并向卫生部、国家中医药管理局备案;不予同意的，应当书面通知申请人并说明理由。

《互联网医疗保健信息服务审核同意书》格式由卫生部统一制定。

第十条互联网医疗保健信息服务提供者变更下列事项之一的，应当向原发证机关申请办理变更手续，填写《互联网医疗保健信息服务项目变更申请表》，同时提供相关证明文件:

(一)《互联网医疗保健信息服务审核同意书》中审核同意的项目;

(二)互联网医疗保健信息服务主办单位的基本项目;

(三)提供互联网医疗保健信息服务的基本情况。

第十一条《互联网医疗保健信息服务审核同意书》有效期2年。需要继续提供互联网医疗保健信息服务的，应当在有效期届满前2个月内，向原审核机关申请复核。通过复核的，核发《互联网医疗保健信息服务复核同意书》。

第三章医疗保健信息服务

第十二条互联网医疗保健信息服务内容必须科学、准确，必须符合国家有关法律、法规和医疗保健信息管理的相关规定。

提供互联网医疗保健信息服务的网站应当对的全部信息包括所链接的信息负全部责任。

不得含有封建迷信、内容的信息;不得虚假信息;不得未经审批的医疗广告;不得从事网上诊断和治疗活动。

非医疗机构不得在互联网上储存和处理电子病历和健康档案信息。

第十三条医疗广告，必须符合《医疗广告管理办法》的有关规定。应当注明医疗广告审查证明文号，并按照核准的广告成品样件内容登载。

不得夸大宣传，严禁刊登违法广告。

第十四条开展性知识宣传，必须提供信息内容的来源，并在明显位置标明。信息内容要由医疗卫生专业人员审核把关，确保其科学、准确。

不得转载、摘编非法出版物的内容;不得以宣传性知识为名渲染性心理、性伦理、性医学、性治疗等性科学研究的内容;严禁传播内容。

第十五条开展性科学研究的医疗保健网站，只能向从事相关临床和科研工作的专业人员开放。

严禁以开展性科学研究为名传播内容。综合性网站的预防保健类频道不得开展性科学研究内容服务。

第十六条提供医疗保健信息服务的网站登载的新闻信息，应当符合《互联网新闻信息服务管理办法》的相关规定;登载的药品信息应当符合《互联网药品信息服务管理办法》的相关规定。

第十七条提供互联网医疗保健信息服务，应当在其网站主页底部的显著位置标明卫生行政部门、中医药管理部门《互联网医疗保健信息服务审核同意书》或者《互联网医疗保健信息服务复核同意书》的编号。

第四章监督管理

第十八条卫生部、国家中医药管理局对各省、自治区、直辖市人民政府卫生行政部门、中医药管理部门的审核和日常监管工作进行指导和管理。

省、自治区、直辖市人民政府卫生行政部门、中医药管理部门依法负责对本行政区域内主办单位提供的医疗保健信息服务开展审核工作，对本行政区域的互联网医疗保健信息服务活动进行监督管理。

第十九条各级卫生行政部门、中医药管理部门对下列内容进行日常监管:

(一)开办医疗机构类网站的，其医疗机构的真实性和合法性;

(二)提供性知识宣传和普通医疗保健信息服务的，是否取得互联网医疗保健信息服务资格，是否超范围提供服务;

(三)提供性科学研究信息服务的，其主办单位是否具备相应资质，是否违规向非专业人士开放;

(四)是否利用性知识宣传和性科学研究的名义传播内容，是否刊载违法广告和禁载广告。

第二十条卫生行政部门、中医药管理部门设立投诉举报电话和电子信箱，接受上网用户对互联网医疗保健信息服务的投诉举报。

第二十一条卫生行政部门、中医药管理部门对上网用户投诉举报和日常监督管理中发现的问题，要及时通知互联网医疗保健信息服务提供者予以改正;对超范围提供互联网医疗保健信息服务的，应责令其停止提供。

第二十二条互联网医疗保健信息服务审核和监督管理情况应当向社会公告。

第五章法律责任

第二十三条未经过卫生行政部门、中医药管理部门审核同意从事互联网医疗保健信息服务的，由省级以上人民政府卫生行政部门、中医药管理部门通报同级通信管理部门，依法予以查处;情节严重的，依照有关法律法规给予处罚。

第二十四条已通过卫生行政部门、中医药管理部门审核或者复核同意从事互联网医疗保健信息服务的，违反本办法，有下列情形之一的，由省、自治区、直辖市人民政府卫生行政部门、中医药管理部门给予警告，责令其限期改正;情节严重的，对非经营性互联网医疗保健信息服务提供者处以3000元以上1万元以下罚款，对经营性互联网医疗保健信息服务提供者处以1万元以上3万元以下罚款;拒不改正的，提出监管处理意见，并移交通信管理部门依法处理;构成犯罪的，移交司法部门追究刑事责任:

(一)超出审核同意范围提供互联网医疗保健信息服务的;

(二)超出有效期使用《互联网医疗保健信息服务审核同意书》的;

(三)未在网站主页规定位置标明卫生行政部门、中医药管理部门审核或者复核同意书编号的;

(四)提供不科学、不准确医疗保健信息服务，并造成不良社会影响的;

(五)借开展性知识宣传和性科学研究为名传播内容的。

第二十五条省、自治区、直辖市人民政府卫生行政部门、中医药管理部门违规对互联网医疗保健信息服务申请作出审核意见的，原审核机关应当撤销原批准的《互联网医疗保健信息服务审核同意书》;对主管人员和其他直接责任人员，由其所在单位上级机关依法给予处分。

第六章附

第3篇：医疗信息安全管理办法范文

1技术方面

通过利用网络TCP/IP协议,伪造主机IP向相连计算机发送欺骗性的数据包,造成主机和网络的瘫痪。虽然这些病毒不会对网络系统中存在的数据造成太大的破坏，但是会导致计算机出现死机的现象，并且阻碍正常信息数据的录入和输入，导致医院不能进行正常的工作，给医院和患者带来麻烦。另一方面，借助路由协议中存在缺陷对其进行攻击导致网络瘫痪、停止工作。通过利用路由协议中存在的缺点，使入侵者能够对其自身进行伪装，通过监听来窃取医院的医疗信息，导致医疗信息泄漏出去，对医院造成严重经济的损失和信任危机，同时使患者的信息也受到一定的侵害。

2人为因素

据相关统计数据显示，某医院三年内因为人为因素导致网络设备系统非正常断电所占比例是96.8%，其中有130起是因为医院工作人员不小心碰到电源导致断电。这一数据充分表明，人为因素对于医院工作中的网络安全造成重要影响。由于人为原因导致的断电，对于平时运用计算机工作的部门，如药房、收费等部门带来工作上的麻烦。同时断电导致整个医院不能进行正常运营，对医院和患者造成巨大的损失。虽然由于操作人员的失误会带给医院工作上一定的麻烦，但是其他人为因素的恶意攻击，导致医院无法正常工作的最主要原因。人为恶意地对医院网络系统进行攻击，它可以有选择性地对医院信息进行窃取、篡改，破坏医院信息的完整性、有效性，对医院的利益产生严重的影响。

二加强医院计算机网络安全维护与管理的具体措施

1加强计算机技术管理

提高网络安全性医院日常工作中要加强对计算机的维护，及时更新计算机信息系统，具体要做到以下三方面：

（1）要建立网络安全管理制度，保证医院各科室人员能够按照相应的规章制度严格执行各项操作和数据录用工作，并定期由网络安全管理人员进行计算机系统进行技术检测、防火墙、病毒等情况进行分析，并提出解决办法，实现计算机网络的安全管理。

（2）对网络访问进行控制，设定密码和访问权限，安装杀毒软件，在每个重要的信息文件夹中都设置密码，保证信息的安全性能，并对网络的文件随时进行扫描、检测，加强网络系统自身的安全防范工作。

（3）对医院数据库中的信息及时进行安全备份，保证信息的安全性和完整性，在用硬盘对计算机中的信息进行备份时，要彻底对硬盘和计算机进行杀毒工作，保证备份的信息是安全的，不携带任何病毒的。

2加强医院内部工作人员管理

提高人员使用计算机的安全意识医院计算机网络系统的安全工作，不仅限于对技术的维护，它包含多方面的共同管理保障其安全性。通过设置各种信息安全制度，定期进行计算机安全教育培训，结合对计算机安全使用情况的考核等制度，来加强计算机内部人员的安全意识。同时组织网络安全管理人员对计算机做定期的安全维护工作，保证信息的安全性，对网络攻击采取提前的防范措施，做到防患于未然，如扫描攻击防范、分布式拒绝服务攻击防范等,把网络信息的安全维护工作纳入计算机安全管理制度中，通过切实可行的管理办法维护计算机的安全，推动医院日常工作的正常运行。

三结语

第4篇：医疗信息安全管理办法范文

一、总体要求

在“智慧”建设总体框架内，以市直三级医院和县（市、区）区域性中心医院为龙头，以重点临床专科及骨干医务人员为主力，构建贯通市县、覆盖城乡、外联京沪等国内外知名医疗机构的远程医疗系统。

力争到2018年年底，实现市直三级医院和县（市、区）区域性中心医院远程医疗系统互联互通；到2019年年底，建成区域内沉底盖边、互联共享，区域外靠大靠强、联袂高端，上下贯通、内外衔接，体系完备、务实应用、运转高效的全市远程医疗系统；2020年，在全面建成高水平远程医疗系统的基础上，积极推进远程医疗走向社区、走向家庭、面向公众个性需求，为公众开展更高层次的远程健康咨询、远程健康教育、远程健康监测、远程居家健康养老服务、远程社区医养结合服务等更多领域、更大范围的远程医疗和公共卫生服务。

二、基本原则

（一）以人为本，务实应用。调动大医院及其骨干医务人员的积极性、主动性，为他们开展远程医疗服务创造必要的条件。以全心全意服务于人民群众健康为根本宗旨，突出务实应用，提高远程医疗系统的利用度，保证高效运作，努力在基层为人民群众提供同质化的医疗服务，缓解人民群众看病就医难的现实问题。

（二）统一规划，分级管理。市卫生计生委统一制定全市医疗机构远程医疗服务实施管理办法，对各地、各单位工作进行指导、监督。各县（市、区）结合实际研究制定本地实施方案，县级及以上卫生计生行政部门负责本辖区内远程医疗系统统筹建设与监管工作。

（三）互联互通，促进融合。加强标准和规范建设，重视电子病历与城乡居民电子健康档案的深度有机融合，重视远程医疗系统所涉及的各业务信息系统与区域健康信息平台的融通，确保各类远程医疗服务信息系统互联互通，避免出现新的“烟囱”和“孤岛”。

（四）集约资源，安全高效。利用好现有的软硬件资源和各业务系统，大力推进区域性各类会诊、诊断中心建设，实现资源的集约化。通过远程医疗系统建设，大幅度减少重复检查、重复治疗，切实减轻人民群众看病就医经济负担。健全和落实信息安全管理相关制度，确保信息安全，保护群众隐私。

（五）因地制宜，分步实施。坚持需求引导建设，从实际出发。市直三级甲等医院和卫生计生信息化建设基础条件较好的地区，要加快建设步伐，为全市作出示范；条件相对薄弱的地区，要按照市制定的分步实施计划，从区域远程会诊、影像诊断、检验检查、病理诊断、心电诊断、消毒供应等中心建设入手，不断向前推进。

三、主要任务

（一）加快推进市级远程医疗平台建设。要打破传统的“一对一”、“一对多”远程医疗服务模式，采用“多对多”、“平台对平台”的远程医疗服务模式，实现区域内所有远程医疗服务业务的互联互通、集成共享，自由组合、统一监管。加快基于市、县人民医院远程会诊系统的市级远程医疗平台建设，将市妇幼保健院、市中医院、市二院、市四院、市口腔医院首先接入，作为远程医疗服务主要的支持单位。接入平台的市直医院要积极上联国内外知名医院，每所市直医院要与三家以上国内外知名医院形成远程医疗合作关系。区域内申请接入的各医疗机构根据需要，签订协议、自由选择支持单位。

（二）加快推进基层远程医疗系统建设。在县（市、区）范围内，依托县（市、区）人民医院（中医院、妇幼保健院〈所〉），建设向上与市级远程医疗平台互联互通，向下覆盖辖区内基层医疗卫生机构（乡镇卫生院/村卫生室、社区卫生服务机构）的远程医疗服务系统，开展集中读片、出具诊断报告、远程会诊、双向转诊、医学咨询等基本业务。加快建成中心化、集约式的远程会诊、影像诊断、检验检查、病理诊断、消毒供应等“五大中心”，条件较好的地区，要积极提升远程医疗的层次和内涵，逐步建设完善“12大类”远程临床医疗系统。

（三）加快建设远程医疗系统制度支撑体系。制定远程医疗系统建设、运行相关配套管理制度，包括分级管理制度、审核同意制度、合作协议制度、知情同意制度、监督管理制度，以及信息安全管理、准入管理制度、责任认定制度、考核评价制度、奖惩制度等。同时，在实际应用中不断调整完善，确保远程医疗系统规范、高效运行。

（四）加快建设市、县远程医疗管理中心。市和县（市、区）成立远程医疗管理中心，在各级卫生计生部门的领导下，承担区域内远程医疗系统业务运行、制度建设、接入申请、运行监控、维护保障、绩效考核、信息公示、督查奖惩等职责。远程医疗管理中心在医保、价格政策支撑下，可以承担费用管理和结算中心角色。

（五）加快推进远程医疗系统务实应用。要将医务人员参与完成远程医疗服务工作，作为晋升上一级卫生专业技术职务重要条件。要将远程医疗服务纳入医院等级评审、对口帮扶和继续医学教育考核内容。县级以上人民政府制定落实远程医疗政策，支持辖区内远程医疗机构的建设与可持续发展;制定落实基层医疗机构远程医疗绩效分配机制，远程医疗服务收费按比例补助远程医疗会诊和诊断专家及相关人员，充分体现远程医疗服务的劳动价值。县级以上公立医疗机构应制定完善院内远程医疗绩效分配机制，远程医疗服务收费按比例补助远程医疗会诊和诊断专家及相关人员，充分保护和调动医务人员积极性。

四、组织实施

（一）强化组织领导。各地各单位要切实加强组织领导，将远程医疗系统建设与各项医改任务同部署、同检查、同考核。结合本地实际，加强顶层设计，研究制定切实可行的实施方案。各县（市、区）卫生计生部门要加强统筹协调，建立协作机制，明确责任分工，形成工作合力，确保远程医疗系统建设应用有序推进。要积极加强与相关部门的沟通协调，力争在完善远程医疗系统建设相关政策上取得进展。

（二）强化资金保障。全市远程医疗系统建设工程量大、覆盖面广、建设周期长，需要一定的资金保障。在系统建设运行过程中要积极争取财政资金，用于市级远程平台和基层远程医疗系统建设及运行维护，以保障我市远程医疗服务健康开展。

（三）强化队伍建设。要加强卫生信息化人才队伍建设，加大专业人才引进力度。开展业务教育、培训，普及卫生信息化知识，树立互联网发展思维，加强远程医疗服务发展的前瞻性研究和能力培养，造就一支视野宽、知识厚、业务精，能力强，既懂常规医疗管理、又懂信息化时代医疗管理的专业人才队伍。

第5篇：医疗信息安全管理办法范文

【关键词】医院；办公自动化系统；问题；对策

随着医院规模和业务逐渐扩大，医院内部组织机构庞大，日常业务流程复杂，传统的行政方式已经不能满足医院内部管理的需要。为了优化医院管理流程、落实医院管理制度、减轻医院员工工作量、提高医院内部管理效率、加强医院各科室之间的信息互通共享，不少医院都开展了医院办公自动化（Office Automation，简称OA）系统建设项目。本文主要是对医院OA系统建设中存在问题及原因进行分析，并探讨了具体对策。

一、OA的基本概念与发展

OA系统经过几十年的发展，有着广义和狭义之分。狭义上的OA系统通常指的是一个单纯的行政事务管理系统，核心模块是公文流转平台，使文件方便流转和批阅；广义上的OA则是一个综合性办公自动化系统，内嵌了众多的业务活动功能，或者集成了众多的业务系统，如：公文流转、会议管理、车辆调度、人事管理、申购管理、各类事项审批等。医院OA系统将逐渐成为医院统一化的信息门户、统一化的工作流程执行平台、统一化的知识文档管理库、统一化的集成整合数据中心。

二、医院OA系统建设中存在的问题及原因分析

t院信息化水平是现代化医院管理水平的重要衡量标准之一。医院一方面要注重建设诸如医院信息系统（HIS）、检验信息系统（LIS）、医学影像存档与传输系统（PACS）等针对医疗业务管理系统，同时也不能忽视OA系统这一基础需求。目前，不少医院启动了医院OA系统建设项目，但建设和使用过程中也遇到了诸多问题需要解决，主要包括以下几个方面：

（一）医院行政管理理念相对滞后。医院要想取得更大的发展，除了依靠出众的医疗技术水平，还包括科学的内部管理能力。医院办公效率正体现了内部管理能力的高低。要通过建设医院OA系统提高内部行政办公效率，首先需要的是院内相关人员行政管理理念的转变。然而，不少医院内部人员却对OA系统缺乏正确的理解和认知。一方面，由于医院内部不少管理人员是临床医护出身，缺乏行政或信息管理等专业背景，对与办公自动化相关的行政管理思想和信息化管理理念等认知不足，工作重心往往放在与临床医疗相关的业务管理方面，对行政职能部门的管理思路相对匮乏，甚至轻视和忽略医院行政管理工作，因此，不能意识到建设医院办公自动化系统的重要性。另一方面，建设医院OA系统会使一些沿袭已久的工作内容、方法被陌生的工作流程所代替，加上目前医院工作量大，特别是系统前期试运行阶段，在新旧模式并行过渡磨合过程中，需要花额外的时间去学习适应新的工作方法和模式，势必会导致部分人员有抵触情绪，阻碍了医院OA系统建设工作的推进。

（二）网上流程与实际业务工作不匹配。随着医院运行的规范化，医院制定的各项管理制度不断增加，随之产生业务流程也越来越多。用办公自动化系统来固化这些业务流程，减少了人工执行的不规范性，也避免了人工审批流转时间长、办公效率低、决策缓慢等问题。建设办公自动化系统表面看起来是信息技术范畴，实际上却是对医院业务流程的一个梳理和检验。但是，不少医院在建设办公自动化过程中，由于医院内部各项管理制度建设不完善，再加上缺少各业务部门人员的直接参与，而信息部门和软件公司又不熟悉各部门具体业务，导致OA系统与医院业务模式结合不紧密，系统启用后虽然在技术上是可行的，但却不能满足各部门的实际需求，难以为医院管理提供有力支持。另外，有些流程虽然有制度支撑，但这些制度制定时面对的是传统手工操作环境，不具备在网络环境中的操作性，网上流程不能单单是模仿手动阶段的业务流程。有些制度本身内容笼统含糊，业务流程节点不明确，涉及部门职责不清晰，面临业务流程重造问题。然而现实中，不少牵涉多个部门共同执行的制度，由于背后涉及职责分工等问题，会出现没有牵头部门协调汇总，提意见的人多，具体落实的人少，网上业务流程迟迟不能确定，最终制约了办公自动化系统的建设。

（三）信息安全隐患不容忽视。信息安全是任何信息系统建设中不容忽视的问题。由于OA系统的建设目标之一就是信息共享，信息共享与信息安全本身就是一对矛盾，信息共享要求信息网络交流通畅，而信息安全则要求严格控制信息访问权限。OA系统通过网络的互联互通来实现信息共享和协同办公，势必会带来信息安全隐患。办公自动化系统中存储着不少医院内部文件、合同、制度、审批单等电子文件，它涉及医院内部工作内容、核心竞争信息，其安全性尤为重要。如何既能保证信息安全又能做到资源共享，是OA系统建设必须面对的问题。

导致信息安全问题的因素有很多：一方面，OA系统所在的网络环境一般都采用的是TCP/IP 协议，该协议是一个开放的协议标准，开放也意味着更容易产生安全隐患。另一方面，OA系统中的信息资源以电子文件形式存在，与传统纸质文件相比，具有与载体可分离性，也不再具有特定的字迹、签名等特殊标记，易于修改，保密性弱。所以，OA系统如果缺乏周密的安全性设计，就会受到各类常见的安全威胁，如窃取、篡改、假冒、抵赖、销毁等，最终导致信息系统瘫痪、信息资源失控等严重后果。

（四）电子文件归档问题易被忽略。随着医院OA系统的使用，大量的电子文件不断产生，但由于不少医院缺乏电子文件归档意识和知识，在OA系统建设规划中并没有考虑电子文件归档问题，档案管理模块被排除在医院OA系统之外，医院档案信息化滞后于办公自动化。文件是档案的前身，档案是文件的归宿，电子文件将是未来医院档案的主要来源。但在现实中，医院各部门更注重电子文件在处理事务中的现行作用，常常忽略其凭证和记忆等档案价值。大量的电子文件以数据形式分散在信息系统中，处于失控状态。由于电子文件具有信息与载体之间的可分离性、信息易变性、对系统的依赖性等特点，如果不及时归档，其中的信息就很有可能损失或失真。最终导致医院记忆的缺失，不利于知识文档的积累和分享。

有些医院虽然有独立的档案管理系统，但缺少与OA系统互通的数据接口，电子文件逻辑归档无从谈起，难以真正实现文档一体化管理。医院档案管理部门作为一个边缘部门，加上医院电子文件管理制度不健全，缺乏电子文件归档的具体要求和规范，要想将来源于不同业务部门和OA流程的电子文件集中统一归档，保证电子文件的完整性、真实性和长久保存，难度很大。

三、推动医院OA系统建设的对策

（一）加强领导与统一认识相结合。OA系统建设作为医院信息化建设的重要组成部分，应该遵循“管理理念先行，信息技术随后”的建设思路。医院要重视OA系统建设背后的管理问题。由于OA系统涉及的用户面广，要想真正落实OA系统的推广和应用， 除了得到医院领导的重视与推行，同时也需要全院各部门统一认识，相互协作，确保OA系统建设项目的科学决策与有效实施。

因此，医院要在加大对OA系统硬件和软件投入的同时， 注重对内部管理人员信息化思想和理念的培养，普及协同办公、知识管理、信息共享等概念，特别是行政管理人员，更需要更新观念，转变思想，才能顺利推动OA系统的建设和使用，彻底改变医院内部行政办公模式，根本提高内部管理效率。为了推动医院信息化建设，不少医院都建立了信息化工作领导小组，建议充分发挥该小组的全局领导作用，承担起医院OA系统总体规划决策、组织领导等职责，同时设立专门的OA系统建设项目办公室，负责推进项目建设、计划实施、监督管理等，定期向领导小组汇报进度。

（二）流程建设与医院管理内容相结合。首先，要保证OA系y建设内容与医院管理模式相适应。一方面，通过院外考察，学习吸取其他单位好的经验和做法，避免走弯路和回头路。同时让那些不太熟悉办公自动化流程和功能的部门有感性认识，避免凭空想象，使其需求更加具体化。另一方面，针对不同层面的需求开展院内调研，如院领导需求、行政职能部门需求、临床业务部门需求等，整体上把握医院OA系统的整体规模、主要功能、主要流程等。医院要明确熟悉具体业务的人员负责该业务流程的设计、改进、培训和解释。其次，OA系统只是一个信息管理工具，是配合医院内部管理制度来进行管理的，系统的成功与否，跟医院制度完善程度有着非常密切的关系。只有将系统建设与制度建设相结合，用制度来规范和优化流程，用信息手段来实现网上流程，才能够真正达到高效办公的目的。反过来，OA系统的建设过程，也是对医院制度完善度和可执行度进行检验的过程，促使医院内部各部门不断优化各项管理制度，使其更具有可执行性和有效性。

当然，OA系统实现院内行政办公的自动化和网络化，不是单纯地把行政办公的各个线下操作流程直接照搬到办公自动化的网络平台上，而是要将办公自动化这一信息化手段与医院行政办公的业务流程再造相结合，实现医院内部组织机构的无缝隙化，利用电子信息流打破医院部门间人为造成的各种壁垒，改变传统的医院各部门信息分散、割裂的状态，实现医院行政办公业务流程的一体化和高效化运作，从根本上改变传统医院行政职能部门成本高、服务效率低等现象。

（三）资源共享与信息安全相结合。俗话说信息安全“三分靠技术，七分靠管理”。首先，信息安全问题中管理水平往往起到关键性的作用。因此，从管理角度出发，要健全医院信息安全管理机构，制定统一的信息安全管理规定，通过严格的监督约束机制，明确管理人员职责。为了提升OA系统管理者和使用者的安全意识，堵塞各种安全管理漏洞，医院不但要加强对信息人才队伍的建设，同时也要对OA系统使用人员普及信息安全知识，定期培训。

同时，信息安全也离不开技术保障。在技术体系上要有先进的防火墙技术、防病毒技术、入侵检测与漏洞扫描技术、认证与加密技术，防范网络攻击和病毒入侵；为了保证OA系统中信息的传输、存储和访问安全，要在系统中嵌入安全模块，建立有效的身份认证、权限管理和责任认定机制，通过数字印章、数字水印等技术防止信息被窃取或者篡改；注意对信息安全域进行科学划分和管理，以此保证医院内部信息安全，又便于信息资源共享。通过建立备用系统、建立故障隔离机制、存储设备冗余备份等技术措施，减少灾难或意外造成的损失，确保OA系统的数据安全和运行的持续性。

（四）电子文件日常使用与同步归档相结合。电子文件随着医院OA系统使用而出现，记录和反映了医院日常活动的实际，承担着医院记忆、法律证据、机构留痕的重要责任，医院必须要重视电子文件归档问题，并根据其特点寻找行之有效的管理办法。首先，要建立和完善医院电子文件管理制度。使电子文件从产生、收集、归档、利用每个环节的控制和管理都有章可循。可以将电子文件归档工作纳入医院各行政职能部门考核，明确电子文件归档责任，OA系统中业务流程谁主管，业务流程中产生的电子文件谁负责管理，医院文档部门则负责监督考核。另一方面，医院文档部门要加强前端控制，尽早主动参与OA系统设计，将文档管理的知识和理念传达给系统建设人员，完善文档管理模块的功能，使电子文件从产生开始就符合归档标准和要求，保证电子文件在后续使用、传输、保存等过程中的真实、完整、有效。依据文档一体化管理理念，最终在OA系统中实现将文件处理和归档联系在一起，无须人工进行繁琐的文件归档过程，实现只要文件流程结束，对电子文件及时进行整理、鉴定、归档，即可实时归档，从而大大提高归档的效率。也为档案在医院建设和发展中发挥更多的凭证和参考作用打下基础。

四、结论

尽管在医院OA系统建设和使用过程中面临一些问题，但不可否认，OA系统是医院加强内部管理的有效手段之一，它突破了行政办公时间地点的限制，可有效改变医院行政职能部门的传统手工办公方式的低效状态，节约管理成本的同时，有利于提升医院综合管理水平和竞争力。

【参考文献】

[1]刘丽珍.办公自动化系统在医院图书馆读者服务中的应用[J].医学信息学杂志，2013，34（10）.

[2]陈帅.面向协同管理的医院办公自动化系统应用研究[D].南京：南京医科大学，2013.

[3]温明锋，张保元，陈健超.医院办公自动化系统的设计与开发[J].医学信息学杂志，2010，31（8）.

[4]车黎刚.建设行业电子政务信息安全问题初探[J].建筑管理现代化，2005（1）.

[5]马学华.基于办公自动化的高职院校电子文件归档问题探讨[J].办公自动化杂志，2011（203）.

第6篇：医疗信息安全管理办法范文

【关键词】电信企业、用户信息、安全

【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158（2013）01―0131―01

随着信息爆炸时代的来临和通信技术的快速发展，用户的个人信息安全问题日益严重，信息泄露事件频发。用户信息一旦遭到泄露，将面临信息曝光、垃圾短信、骚扰电话、电信欺诈甚至资金被盗等一系列风险。在此环境下，2012年“3.15”国际消费者权益日的主题即为“消费与安全”，新闻媒体也多次曝光了个别银行、通信、快递、医院等行业不法人员泄露和出售客户信息，给公众造成巨大安全隐患的问题。由此可见，用户信息安全已成为社会化和信息化快速发展进程中的一个重要问题。

近年来国家也逐步加大了对个人信息安全的保护力度。一方面从立法上逐步加大了对个人信息安全的保障，在民事责任方面认定用户个人信息属于个人隐私范畴，并在2009年通过的《侵权责任法》中明确将隐私权写入了法律；在刑事责任方面，2009年颁布实施的《刑法修正案七》也新增了“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处罚金。”“窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。“单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。”另一方面，公安部也在北京、河北等20个省市区开展严厉打击侵害公民个人信息违法犯罪的专项行动，抓获嫌疑人1000余名，挖出信息源头44个。

电信行业一直是客户信息安全保障的重点行业。作为电信运营商，掌握着海量的用户信息资源，尤其是2010年电话用户实名登记工作推广以来，运营商掌握的用户信息从数量和质量上都得到了进一步提升。一方面客户信息真实、完善为电信企业向用户提供个性化的服务提供了条件，也为通信安全提供了保障，但另一方面对电信运营企业保障用户的信息、通信安全也提出了更高的要求。笔者总结多年的电信企业客户信息管理经验，借鉴先进企业的管理方法，从明确电信用户信鼠的范围、电信用户信息泄露的风险途径、解决电信用户信息安全的措施三个层面来探讨如何保障电信用户信息安全。

一、电信企业用户信息包含的内容

根据电信企业获取客户信息和提供通信服务的特点，电信用户信息应是指个人与单位用户的姓名或名称、有效证件类型及证件号码、住址（地址）、用户号码、联系方式、缴费账户、通话清单、终端信息以及单位用户的组织架构等基本信息、信息网络建设等非通信的信息内容。

二、电信企业用户信息泄露的风险途径

造成电信用户信息泄露的风险主要是人员风险和系统风险。人员风险是指电信企业内部和外部所有可以接触到用户信息的众多人员泄露用户信息的风险。企业内部人员如营业人员、销售人员、维护人员、客户信息管理人员等；外部人员包括与电信企业合作的业务商、内容提供商以及第三方维护人员等。

从系统风险上来讲，由于电信企业IT系统业务网络存在区域分散、数据分散、系统繁多、环境复杂等特点，建设了包括BSS、客服、CRM等多个业务支撑系统和OA办公系统，各个系统上积累了大量的客户信息和生产数据、运营信息等，每个系统的人员根据“使用”和“维护”又分为不同的角色，这些系统的终端覆盖了内网和外网、计算机和移动终端等多种形态的终端设备。由于这些特征的存在，电信企业客户信息数据面临着内部和外部网络的多重风险。

三、电信企业用户信息安全保护的措施

保护电信客户的信息安全，让客户享有安全、放心的通信服务是电信企业的责任和义务。笔者从通信行业服务角度来看，电信企业信息安全保障的关键需要从加强内部管理、提升系统防范能力两个方面得到提升。

（一）强化内部管理，提升全员信息安全防范意识

首先作为电信企业要有大局意识，应自觉遵守国家的法律、法规，严格执行《基础电信企业信息安全责任管理办法（试行）》。将保障用户信息安全纳入企业的保密体系，建立完善的用户信息安全管理制度，规范从业务受理、客户服务、运行维护、信息计费、外部合作等涉及客户信息的各个关键环节的业务操作流程和规章制度，构建全面有效的用户个人信息安全保护机制。比如要求营业和营销人员不允许私自留存客户信息；要求维护人员不允许私自下载和修改客户信息；各系统账号权限严格实施分级管理，不允许转让和越级使用；规范各类用户信息的存储介质、存储时限和销毁方式，完善用户资料销毁管理制度和技术保障手段；针对外部商、合作单位要明确对用户信息保密的业务和技术要求以及泄密后的相关处罚；定期开展用户信息安全检查，做到提前防范，最大限度保障用户信息安全等。

另一方面企业要加强对企业员工的法制教育和思想政治教育，营造尊重和保护用户信息安全的企业文化和经营环境，提高全员的信息安全意识和法律意识。尤其是针对能够接触到用户信息的员工、外包人员、商及合作单位的从业人员要与企业签订保密责任书，经常性地组织开展案例教育、警示教育、相关法规和业务规范的考核等，提高从业人员的觉悟和防范意识。

（二）提高技术防控手段，提升系统防范能力

完善电信企业IT系统业务网络的安全建设，构建用户信息数据保密体系，精确定位用户信息泄露风险，从外部和内部防范两方面提升系统的防范能力。

首先是做好外部防范，由于电信企业IT系统业务平台繁杂，接入终端种类多，要保证各类终端和网络安全地接入到业务系统中，就要不断完善信息系统安全设备如防火墙、入侵检测系统、病毒防护系统、认证系统等性能，对可访问系统的计算机及移动终端等必须实施安全认证和安全策略防护，实现对用户信息的“区域外保护”，严格防范黑客和外部不法人员窃取用户信息。其次，由于大部分用户信息泄露案件都是内部人员制造，加强内部网络的风险防范更加重要。一方面要加强系统的认证安全能力和网络账号权限分级管控体系，加强对登陆人员的身份和权限核实，对于无论从业务平台或后台数据库查阅和下载用户的信息情况系统都要有完整的日志记录；另一方面，如果用户信息未经加密安全处理，一旦下载存储到计算机上系统将失去监控权，有可能会造成信息恣意传播而无法找到源头，因此系统应自动实现数据落地加密及权限控制，同时对下载终端加强安全策略认证，提高下载用户信息的安全度。

第7篇：医疗信息安全管理办法范文

推动传统产业转型升级，形成新的竞争优势利用云计算技术改造传统农业，将提高农业劳动生产率、提升农业标准化、自动化、精准化水平，降低农业风险。云计算通过与其他感知技术的融合，可对农业种植、养殖环节进行不间断检测，并实时掌握和分析农作物、禽畜和水产的生长动态，实现智能灌溉、精准施肥和投喂，提高经济效益。此外，云计算技术将有利于提升农业抗病虫害和抵御自然灾害的能力，还能通过廉价化地搭建供需信息平台及农产品电子商务平台，解决农业生产与市场需求的不对称性，降低农产品滞销的风险。利用云计算技术改造传统制造业，将有利于推动协同制造，加速制造业服务化的进程。云计算对制造业产业链的各个环节产生深刻变革，从供应链、工业设计到生产工艺流程，云计算将加快实现设计研发智能化、制造装备智能化、生产过程自动化和经营管理网络化，进一步提高企业的装备水平、工艺水平、管理水平和产品质量。云计算将为企业提供包括技术、产品、平台和运维管理在内的全面支持，使企业(特别是中小企业)更为高效、廉价地获得企业资源管理(ERP)、客户关系管理(CRM)等企业信息化解决方案及服务，从而降低企业的设计与制造成本，提升工业企业的自主创新效率，缩短产品升级换代周期，并在整体上提升企业的核心竞争力。利用云计算改造服务业，将有利于推进服务业科技化、智能化发展。传统服务业涉及面很广，技术含量普遍不高，科技对服务业的支撑能力普遍不足。云计算技术将通过提升服务功能、创新服务模式，在教育、科研、医疗、金融、交通、通信、电力、物流等各领域服务业态中得到应用，提高传统服务业企业科技化、智能化水平。服务业企业利用云计算改变业务流程，创新商业模式，形成新的商业形态，将进一步倒逼服务业体制机制改革。促进相关领域节能减排，缓解资源环境等要素约束瓶颈云计算利用虚拟化技术，将服务器、储存硬件等相关IT资源进行统一调度，能有效地降低能源消耗，提高电能利用率(PowerUsageEffectiveness，PUE)和信息系统利用率，减少信息系统的碳排放，为环境保护提供更高可行性随着云计算产品和服务的推广应用，一批小规模、能耗高的数据中心将逐步淘汰，相关节能技术将有效运用于大规模的数据中心，对促进数据中心节能减排将起到重要作用。云计算对信息系统的统一管理和运维，避免了用户对信息系统硬件设备的重复投资，在有效降低投资成本和运行维护费用的同时，也减少了电子垃圾排放量，缓解了当前电子垃圾难以回收处理的难题。

二、云计算对社会发展的影响

1.加速构建信息化和智能化社会，提升公共服务水平在电子政务公共服务领域，云计算将有利于公共部门搭建公共服务平台，加快实施电子政务云化改造，提高基本政务公开化和政务服务水平;在能源领域，云计算有助于加快构建和部署智能电网，有利于促进能源互联网构想的早日实现，提高电力公共服务科学化、智能化水平;在医疗领域，云计算将有助于推进医疗信息化，推动远程医疗服务的加快发展，对构建数字医疗起到关键作用，大幅降低医疗领域的公共支出，提升医疗公共服务质量和覆盖面;在教育领域，云计算有助于远程教育的加快应用和推广，实现教育公共服务的均等化;在交通领域，云计算将助力于打造交通云，实现车载网络等领域智能化交通的公共服务;在城市建设领域，云计算和物联网将成为智慧城市建设的核心，为提升城市公共服务水平奠定基础。

2.降低企业信息化成本和风险，提高企业信息化水平云计算将加深企业的信息化程度，改变企事业单位的信息化模式。特别是原来信息化程度较低，或无力承担信息化相关成本的中小企事业单位或初创企业，能利用云计算获得低成本、专业化、高性能的信息化服务，从而进一步加深中小企事业单位、初创企业的信息化程度，提高企业竞争力。云计算将改变企业的信息化模式，大幅降低企业信息化建设的成本和风险。特别是对数据安全不敏感的企事业单位，无需再负担沉重的IT资产费用、折旧费用和运维费用，只需定期按照实际需求和情况支付一定的服务费用。据测算，与传统模式相比，企事业单位利用云计算可减少20%左右的软件成本，削减近80%的劳动力成本和90%以上的折旧成本，而只需增加一小部分的部署成本。

3.颠覆人们传统思维，改变人们工作和生活方式云计算将改变人们使用信息技术的方式。云计算通过分离IT资源的所有权与使用权，形成了一种“不求所有，但求所用”的产权形式，使信息技术演变为一种服务，改变人们对软、硬件的最终需求，推动信息技术真正成为人们提高生产效率和生活质量的手段和工具。云计算对企业信息化的提升，将使远程办公成为可能。员工可以在任何时间、任何地点通过任何授权的终端设备召开会议、完成工作。员工的办公时间、办公地点可以自由安排，这将改变现在统一时间统一地点的工作模式，从而提高工作效率。云计算将成为人们社会生活中不可或缺的组成部分。目前，云计算在生活中的应用越来越广泛，基于云计算的网络搜索、电子信箱、网络地图、网络存储等服务不胜枚举。云计算正通过提供巨大的计算能力和更为经济、快捷的服务，改变着人们的生活。

三、迎接云计算变革的政策建议

1.加强云计算规划引领，深化对云计算及其影响的理解目前，国内对云计算认识还不全面，仍然存在“云里雾里”的认识误区。比如，有观点认为云计算只是现有信息技术的包装，仅仅是商业模式的创新，没有实质性的技术创新。也有观点认为云计算产业不仅涉及信息服务业，还涉及电子信息制造业，包括所有支撑或配套云计算发展的产品和服务，夸大了云计算产业的实质核心。此外，一些地方政府将发展云计算产业等同于数据中心建设，通过“喊口号、抓基建”的思路发展了一批云计算数据中心和产业园区，并没有实质性的云计算产业。相反，典型的示范试点项目却不多，社会各界普遍对云计算的效益性认知不足，尤其是企业对云计算能带来的效益仍存怀疑。因此，要明确云计算对整个经济社会的影响将是一个长期、持久的过程，需要将经历较长一段时间，才会真正对经济和社会产生变革，绝不是增加GDP的“短频快”行为。要尽快出台国家云计算产业发展规划或指导意见，制定云计算产业专项行动计划、战略和路线图，明确云计算产业发展战略，对云计算产业的技术重点、行业准入、产业组织、发展路径、空间布局等进行统筹规划和战略引导。

2.加快研发自主可控的云计算技术和产品，应对可能的国家安全风险当前，云计算的核心技术和相关法律法规缺失，国家信息安全问题比较突出。特别是政府部门在逐步向云计算迁移的过程中，大量的国家信息资源会借助云服务进行存储和处理。如果使用国外的技术和解决方案，很可能遭到网络攻击，导致内容失控和信息泄露等问题。因此，要在国家层面明确云计算关键技术的发展路线图，确保按阶段完成技术研发任务。要设立云计算专项支持资金，支持云计算基础技术和共性技术的研发。要依托国家重点实验室、云计算产业试点示范基地等产业技术创新平台，鼓励企业联合高校、科研院所形成产学研联盟，承担云计算关键技术的研发任务。要及时跟踪国际云计算技术的发展动态，积极与国外科研机构、企业开展技术交流与国际合作。要鼓励和支持有条件的云计算企业广泛利用开源等产业技术条件，对云计算技术和服务理念进行引进、消化和二次创新，增强技术创新能力和产业核心竞争力，避免陷入发达国家的技术路径依赖。

3.进一步促进云计算的示范应用，扩大云计算应用领域和范围从现阶段看，国内云计算需求还不迫切，难以在短期内形成规模化应用。由于近年来我国信息化建设正加紧推进，先期已投入了大量人力、物力和财力，构建了一批全新的信息系统和设备设施环境，目前运行情况良好。若盲目推广使用云计算，不仅需要对现有信息系统和设施进行整合，而且把原有数据和系统迁徙到云计算系统也存在较高的成本，再加上需要重新对系统操作员工的培训，成本更加无法估计。同时，由于我国目前信息化程度并不高，现有信息系统能基本完成对现有业务的支撑，并没有形成强大的动力推动信息系统向云计算转变。因此，云计算的技术经济性在我国当前阶段难以体现，无法在短期内激发云计算在国内的市场需求。因此，要进一步扩大云计算服务创新发展试点示范，鼓励通过政府采购支持云计算本土企业。积极推进云计算在政府各部门的示范应用，增强用户对云计算的信心，以点带面推动面向各类用户的云计算服务。加大宣传力度，使用户了解并熟悉国内外云计算成功的实践案例。鼓励云计算的商业模式创新，加大对云计算商业模式创新的支持力度。逐步降低用户向云计算的迁徙成本，对率先转型云计算的企业进行补贴。强化信息技术数据中心能耗指标的约束，推动数据中心的技术升级改造。

4.抓紧制定云计算标准和相关政策法规，规范云计算产业发展环境随着个人隐私、执法取证和知识产权等方面的安全威胁已越来越受到人们的关注，我国在产业标准、知识产权保护、数据及隐私保护、网络犯罪治理和反垄断等方面还存在很大的缺失，对云计算服务的应用推广制约比较显著。为此，要结合云计算应用的特点，借鉴欧美发达国家经验，进一步制定和完善相关法律法规，从制度层面保障信息安全。从国家层面加强网络数据安全、个人隐私保护、知识产权保护等方面的法律法规环境建设，切实保障用户数据及隐私安全，增强用户对云计算的信任。根据云计算产业发展特征，修改完善版权法、国家信息安全管理办法等法律法规，建立云计算经营资质管理制度、云计算服务的示范合同条款和使用守则等，构建合理有序的行业管理体系。加强对云计算服务提供商的质量监管，强化对基于云计算的网络安全的监管和对网络犯罪的打击，推进信用体系建设，规范行业发展秩序。

四、结语

第8篇：医疗信息安全管理办法范文

（一）加强信息基础设施建设，提升信息化服务水平

1.加快信息基础设施建设。以提高我区信息基础设施建设的集约化程度和管理水平为目标，逐步改善信号覆盖薄弱区域信息通信能力，力争在2015年末使我区的通信服务能力达到中心城区平均水平，为“智慧”建设提供基础保障。2013年，完成“区信息基础设施管理平台”建设，实现信息基础设施全程信息化管理。（牵头单位：区科委。责任单位：电信局，移动公司，联通公司，管线公司。配合单位：区规划土地局、绿化市容局、公安分局、水务局、建设交通委、环保局、住房保障房屋管理局）2.基本建成城市光网。2012年，已完成区所有城镇小区的光网改造工作，累计FTTH小区覆盖到达29万户。2013年起，逐步开展农村自然村的光网覆盖建设，并结合区域发展，同步实施泗泾南拓展大型居住社区、新城南部区域（高铁片区）、茸北生态园区等新开发区域的光网建设工作。积极落实新建住宅小区光纤到户第三方建设工作。（牵头单位：区科委。责任单位：电信局，移动公司，联通公司）3.实现无线城市全覆盖。逐步形成布局科学、覆盖全区的3G移动通信网络，配合重点工程、重点区域以及楼宇建设推进我区公共场所、服务场所的WLAN场点覆盖，覆盖率超过80%，接入能力达20Mbps。2015年末基本实现全区范围无线宽带连续覆盖和无缝衔接。（牵头单位：区科委。责任单位：电信局，移动公司，联通公司）4.积极促进三网融合。大力发展有线电视网络产业，大力发展数字电视增值业务和下一代广播电视网络（NGB）业务，将区的有线电视网络建成可承载语音、视频、数据等综合业务的高性能接入网。至2015年底，模拟电视关闭之前，完成有线电视数字整体转换工作，全面实现我区三网融合的工作目标。（牵头单位：区文广影视局。责任单位：东方有线公司）

（二）发挥信息化助推作用，促进产业转型发展和提升创新服务能力

1.产业园区信息基础设施优化。2012起，启动我区的工业区、中山工业园、张江高新区漕河泾园3个产业园区信息基础设施优化建设工作，对上述产业园区内公共移动通信基站、通信机房、基础通信管线、室内覆盖系统等信息基础设施的优化整合，建立全业务、全覆盖、大容量、高速度的信息通信网络，达到“移动通信网络无缝衔接、WiFi热点区域全覆盖、百兆宽带到桌面”的信息通信服务指标，全面提升我区产业园区信息通信服务能力和服务质量，满足产业园区发展需求。（牵头单位：区科委。责任单位：电信局、移动公司、联通公司、市管线公司、建通公司、东方有线公司。配合单位：相关产业园区）2.努力推进两化融合。进一步营造区域企业信息化建设氛围，政府引导，以企业为主体，提升企业“两化融合”意识。对于中小企业，建立和完善信息化公共服务平台，支持IT企业开发和推广适合中小企业特点的信息化产品；对于大型企业，鼓励企业实施制造执行系统（MES）、企业资源规划（ERP）、数据挖掘系统、商业智能和决策支持系统等先进信息系统，加快集团管控、系统集成、业务协同和流程再造；对于行业龙头企业，推动建立全球供应链管理、协同研发设计制造系统和跨地域经营管理系统。引导发挥信息技术在安全生产中的作用。鼓励企业运用信息技术，支撑传统产业节能减排，优化企业能源管理，减少能源消耗和污染排放，提高工业生产效益。（牵头单位：区科委、区经委。责任单位：各相关企业。配合单位：各相关产业园区）3.促进信息产业发展。一是大力发展电子信息行业。发展现代信息服务业，加强对先进制造业和现代服务业的支撑，实现产业结构转型升级，让经济变得更有效率。在电子商务、物流等方面进行探索。加强现代信息产业基地建设、国际电子商务集聚区建设。二是发展战略性新兴产业。在“十二五”期间聚焦7个高新技术产业化重点领域，依托四个产业基地，增强产业集中度，利用信息化与工业化融合的技术支撑，打造一批联结产业链上下游、具有特色的产业集群。“十二五”期间，重点发展新能源接入与控制、电力电子逆变技术、电力储能、智能变电站、智能用户端、智能芯片、特高压输电、分布式微网、管理系统与软件等九个相关产业。（牵头单位：区经委。配合单位：各有关街镇，产业园区）4.进一步发展农业信息化。建成覆盖全区的为农服务综合业务管理平台，主要包括区农用土地管理平台、农业信息服务平台、农业综合管理数据库、农村“三资”监管平台、涉农补贴资金监管平台和假日乡村网。加快实施市科技兴农项目。加快推进信息技术在农民中的普及和应用，提高农民信息技术应用能力。（牵头单位：区农委。配合单位：区财政局，区监察局，各有关镇、园区）

（三）加强“电子政务”智能化建设，进一步提高政府工作效能

1.深化网上行政审批平台智能化建设与应用，推进“审批云”建设。围绕推进行政审批制度改革，减少行政审批事项，深化网上行政审批平台智能化建设与应用，通过市区两级平台的对接，运用智能化手段，为实现跨部门协同审批的数据交换和信息共享，优化审批流程，整合现有资源，提高行政效能提供支持；完善“一站式企业服务与管理系统”功能，拓展行政审批电子监察功能，实现对行政审批事项的实时、全程监控，提高行政审批服务质量和效率。（牵头单位：区监察局。配合单位：区企业服务中心，区科委）2.完善电子政务建设。继续推进办公门户建设，提升平台的整体沟通协作能力；进一步推进整合更多现有的业务系统；完善法人领域政务信息资源管理系统，加快政务信息资源目录和交换体系建设；建设信息化项目管理系统，配合信息化项目管理办法，促进信息资源的综合开发利用，进一步提高信息化项目全过程管理的能力。推进重点领域政务信息资源建设与共享应用，大力发展跨部门信息系统建设和应用集成，促进跨部门信息资源共享。加快推进统计信息化建设，建立统计数据仓库。（牵头单位：区科委、区统计局。配合单位：各相关单位）3.开展电子政务云试点应用。初步完成部分服务器虚拟化及应用虚拟化建设。通过电子政务虚拟化，实现各应用系统的之间的硬件共享、资源共享，充分利用共享资源，实现应用系统按需分配资源，既确保了系统的安全稳定运行，又起到了节能环保、降低财政支出，并有效提高我区现有应用系统的性能及稳定性，以达到增强基础构架的目的。（牵头单位：区科委。配合单位：各相关单位）

（四）推进城市管理智能化，营造生态宜居绿色家园

1.开发“大联动”信息平台。2013年基本建成“区城市综合管理大联动信息平台”，进一步提升我区城市管理、社会管理和应急管理的水平，形成区指挥中心、街镇指挥分中心、村居工作站的“区城市综合管理大联动信息平台”三级运行模式，并在各区内联动职能部门实现单点或整机构接入，为“大联动”不同参与者提供全方位的信息化、智能化支撑。（牵头单位：区科委。配合单位：区“大联动”办公室，各区职能部门）2.建成视频图像监控系统。到2014年底，全区城市图像监控系统实现整体布局网络化、区际卡口全覆盖、局部区域闭合化、重要部位不遗漏的目标，基本建成“区视频图像监控系统”，实现应急处置、警卫工作、治安管控的事前防范、事中控制、事后复查的智能化应用。确立“社会建设、政府租赁、资源共享”的工作机制，制定各类操作性保障文件，实现视频图像资源共建共享。（牵头单位：区科委。责任单位：区公安分局）3.开展智能交通建设。不断提升城市交通信息化，智能化管理水平，加大公交行业信息化建设力度，重点建设公交车辆、车站、营运场站等感知层系统、公交与出租运营调度监控系统，构建公共交通信息平台，建立公众出行信息服务系统、陆上水上安全监控系统、应急处置系统及完善交通监控中心等，切实发挥信息化技术对优先发展公共交通的支撑作用，提高公交行业科学管理水平。（牵头单位：区交通局。责任单位：区公交公司、电信）4.实现食品安全信息化监管。在食品生产、流通、消费各环节，以总体规划、分步推进、逐步完善为原则，在市级部门信息化技术应用基础上，研究和拓展各种信息化手段的运用，研发区域食品安全综合信息管理平台及其子系统，继续推进食品安全远程视频监控系统及执法平台建设管理，以信息化促进区域食品安全监管现代化。在食品流通环节，按照市统一部署，做好食品流通安全信息追溯系统的配合推进，继续加强市消费市场快速反应系统区子系统建设，健全消费运行监测机制。（牵头单位：区食安办。责任单位：区食药监局、区商旅委、区农委、区质监局、区工商局）5.探索数字环保。一是建成重点污染源管理系统和环境监察信息管理2大系统，着力提升综合管理水平。二是建成环境监测、环境监察、环境管理三大职能的信息监控集成系统，着力提高实时监控能力。三是积极探索物联网技术在环境监测领域的应用，提升环境科技水平，切实提升监管效能。（牵头单位：区环保局）6.进一步提升城市管理信息化应用水平一是建立区域住宅小区信息和相关社会经济信息在内的基础空间数据库，建设“已建住宅小区信息查询系统”，参与完善建设市场管理信息系统建设，实现“项目全覆盖、管理全过程、部门全参与、服务全方位”的管理目标。筹建区建筑能耗监测平台，为我区的建筑节能工作纵深发展打下基础。（牵头单位：区建设交通委。责任单位：区住房保障房屋管理局、民防办）二是参与市级网格化管理拓展工作，实施街镇网格化管理拓展，逐步打造“数字城管”基础平台；以“数字环卫”为目标，建立全区环境卫生全天候、全方位、全覆盖的质量监督，实现问题处置的数字化流程。2013年，进行绿化市容局门户网站升级改版；开发城管大队门户网站，构建“数字城管”基础平台。（牵头单位：区绿化市容局）三是推动数字水务建设。应用物联网等先进适用技术建设水文数据采集、水文监测、智能决策和辅助调度系统，实现水安全、水资源、水环境、水景观的系统化管理，逐步启动防汛信息中心、泵站管理信息系统等项目建设。2013年建成水务综合信息系统。（牵头单位：区水务局）四是加快数字民防建设。2013年，建设公用民防工程视频预警系统、地下空间网格化（一期）系统，继续做好民防政务网站维护工作。“十二五”期间，在已建成的2家街镇指挥所基础上，继续完善市、区、街镇三级人防指挥网络，2016年前目标完成10家以上。（牵头单位：区民防办）

（五）推动公共服务领域信息化，全面提升市民生活质量

1.积极推进“教育云”建设。一是初步建立“教育云”基础体系。二是启动教育数据中心建设，为全区学校提供应用统一部署和数据集中存储的基础环境。三是统一建设信息化系统平台，推进在公共服务、管理信息化、教育资源和教师专业成长、学生数字化学习等方面系列应用。（牵头单位：区教育局）2.进一步提升卫生智能化水平。建成覆盖全区以居民健康档案为重点、与卫生事业改革和发展相适应、高效便捷的卫生信息系统，使全区卫生系统信息化在“基础网络全面覆盖、业务应用特色拓展、行业管理便捷高效、卫生服务群众满意”等方面得到全面提升。到2015年全面实现全区实有人口人人拥有电子化居民健康档案，享有信息化医疗卫生服务，并具有数字化全程健康管理的发展目标，使本区卫生信息化整体水平继续保持全市前列。（牵头单位：区卫生局）3.大力提高旅游信息化水平。加大旅游信息化发展，一是通过微博等新媒体互动模式，全力打造商旅政务网和旅游网。二是提升咨询服务信息化水平，推进旅游电子触摸屏进社区、进大学城。三是积极推进智慧景区建设，提升商旅企业的信息化管理、服务水平。（牵头单位：区商旅委。配合单位：佘山镇）4.积极开展“智慧社区”试点工作。一是进一步加强各街镇社区事务受理服务中心信息化建设，加强一门式平台系统的运用。二是完善街道基础信息的数据建设，实现对社区的精细化和空间化管理，完善街道原有的“一门式”服务平台、志愿者服务工作站等功能，整合各方资源，组建“一站式”事务处理平台。三是利用信息化手段，面向社区居民开设各类便民服务项目、添置便民服务设施，做到民有所呼、我有所应，民有所需、我有所供。四是推进岳阳街道“智慧社区”试点工作，2013年底有比较明确、直观的效果显现。（牵头单位：区科委、区社区办。配合单位：区民政局、相关街镇）

（六）健全信息安全保障体系，营造可信、可靠、可管的信息化网络环境

1.建立健全保障机制。成立区网络与信息安全领导小组办公室，负责综合协调网络与信息安全事件的应急管理工作。对“预防、检测、预警、预控、应急、恢复”等工作环节进行指导、检查监督。（牵头单位：区府办。责任单位：区科委、保密办、公安分局）2.提升政务网络管理能力。加大政务网络维护管理力度，对全区政务外网用户进行域控部署，通过统一平台，实现单点登录，方便用户使用。建立统一的网络用户管理机制，制订统一管理策略，提高政务外网的管理能力，增强政府信息系统防病毒、防攻击、防泄密和反窃密能力。（牵头单位：区科委）3.加强政府网站安全防护。认真贯彻落实《市人民政府办公厅关于进一步加强政府网站安全管理工作的意见》，以及市网安办下发的市政府网站安全保障指南的要求，积极开展区政府门户网站的安全管理工作。从管理机制、技术防护和运行维护等方面进一步提高政府网站安全防护和管理水平。逐步建立门户网站群，以区门户网站为母网站，各工作部门为子网站，形成统一平台、分权管理、共享数据的理念，从而提高政府网站的信息安全管理水平。（牵头单位：区科委。责任单位：区门户网站。配合单位：区各相关部门，各街道镇）

保障措施

（一）加强组织领导

成立区“智慧”建设领导小组，由区政府主要领导任组长，分管副区长任副组长，各委办局、镇、街道、园区主要领导为小组成员，负责“智慧”建设的总体规划及阶段目标制定等。下设办公室，办公室主任由科委主任兼任，副主任由区府办副主任和科委分管副主任兼任，负责日常协调推进工作。计划每年度召开一次“智慧”建设推进大会，总结上年度建设推进情况，布置下阶段重点工作任务。各委办局、镇、街道、园区成立“智慧”推进工作小组，主要领导任组长、分管领导任副组长，党政办公室有关人员及信息主管任组员，负责本部门、本区域信息化建设计划的制订、上级工作任务的落实以及相关项目的配合等。

（二）成立专家委员会

建立“智慧”专家咨询决策机制，做好“智慧”的顶层设计，结合地方特色，作好“智慧”规划方案，在发展目标、重点方向和整体构架上进行总体把握，按照“统一规划、分类部署、阶段推进”的原则，有步骤、有目的地稳步推进。同时，在建设过程中完善系统接口规范、明确数据标准，以促进资源整合共享、提高系统整体效益。

（三）加大资金投入和监管

要逐步探索形成“政府推动、市场运作、多元操作”的“智慧”投入机制，每年设立一定额度专项资金，以大力支持具有前瞻性、公共性、示范性、协同型、创新型的项目，按轻重、分缓急，确定年度重点推进项目，集中财力，干大事、干好事；加大“两化融合”资助力度，吸引集聚民资、外资等社会资本参与“智慧”建设。同时，进一步建立健全信息化项目和专项资金管理体制，规范项目操作和资金监管，避免重复建设和浪费。

（四）加强专业队伍建设和人才培养

一是在专业队伍建设方面，建立健全区各委办局，各镇、街道、园区的信息主管机制，明确工作职责、岗位职级，完善工作考核制度，充分发挥信息主管队伍在“智慧”建设中的主力军作用。二是在人才培养方面，进一步普及信息化基础知识，加强信息化专业人才培养，开展各类信息化相关专业知识与技能的培训活动；规范化信息技术培训市场，切实提高现有的社会培训质量。三是以信息化项目为依托，加强与高校的合作，引进培养一批领军型、复合型、专业型人才，形成支持“智慧”建设的智力保障。

第9篇：医疗信息安全管理办法范文

十一项规划“护航”下一代互联网

国际互联网协会（ISOC）近日举办世界IPv6启动日活动，以鼓励IPv4向IPv6的转换和升级。与此同时，“下一代互联网发展建设峰会”拉开帷幕。

工信部副部长杨学山在会上表示，工信部关于“下一代互联网”有十一个相关规划，已经或即将。第一个是“十二五国家信息化规划”，从信息技术、产业、应用、资源、安全等各个方面做了全面部署。除此之外还有两个规划和下一代互联网直接相关，那就是《通信业“十二五”发展规划》和《互联网“十二五”发展规划》；之后的四个规划主要是推进下一代互联网的应用，包括电子政务、电子商务和物联网规划等；后续还有电子信息制造业、软件和信息技术服务业两个规划，为下一代互联网发展提供技术和产业支撑条件。此外还有两个关于网络和信息安全的规划将陆续。

点评：此前，发改委就启动了“2012年下一代互联网技术研发、产业化和规模商用专项”及“下一代互联网信息安全专项”，并连同工信部等7部委共同的《关于下一代互联网“十二五”发展建设的意见》，为下一代互联网的发展提供政府支持。

国家三部委减免节约能源及新能源车辆车船税

财政部、国家税务总局、工业和信息化部日前通知，明确了第二批节约能源及使用新能源车辆减免车船税的车型目录，共涉及70多款车型。

此次公布的第二批车型目录中，享受减半征收车船税优惠的节能型乘用车共计64款，涉及九家汽车公司。享受免征车船税优惠的纯电动商用车共计7款，涉及华林、金华奥、亚星三个品牌车型。另外三部门还明确北京、长城和奇瑞各一款纯电动乘用车不属于车船税征收范围。

根据三部门通知，享受税收优惠的节能汽车是指以内燃机为主要动力系统、综合工况燃料消耗量优于下一阶段目标值的汽车。

点评：此前三部委联合的《关于节约能源使用新能源车船车船税政策的通知》明确提出，对节约能源的车辆，减半征收车船税；对使用新能源的车辆，免征车船税。

部委关注

环保部：四方面措施促“十二五”减排目标完成

环境保护部副部长吴晓青近日在新闻会上表示，完成国家“十二五”规划纲要明确的主要污染物减排约束性指标任务艰巨，环保部门将采取四方面措施，促进减排目标完成。

吴晓青表示，国家“十二五”规划纲要明确了主要污染物减排约束性指标，以及到2015年全国化学需氧量和二氧化硫排放量分别控制在2347.6万吨和2086.4万吨，比2011年分别下降8%，全国氨氮和氮氧化物排放量要分别控制在238万吨和2046.2万吨，比2010年分别下降10%。

吴晓青同时表示，根据国务院的“十二五”污染物总量控制要求，对于上述四种污染物要实行总量控制的计划管理。这四项削减指标，是在消化五年经济社会发展带来的污染物新增排放量的基础上实现的。为了确保完成减排目标，环保部门将采取四个方面的措施：一是严格落实减排目标责任制；二是严格控制新的增量，将总量指标作为项目审批前置条件，提高环境准入门槛；三是完善减排经济政策，及时总结试点省份经验，协调有关部门出台一些环境经济政策，比如脱硝电价的补贴等等；四是加强监管，尤其是一些投入减排设施的运行监管，确保减排项目按期建设并投入运行。

工信部将加强移动智能终端预置软件管理

近日，工信部了《关于加强移动智能终端进网管理的通知》的征求意见稿，规定申请进网许可的移动智能终端不得安装含有恶意代码或者擅自调用终端通信功能造成用户流量耗费、费用损失、信息泄露的软件。

《通知》内容显示，此次征求意见初稿要求厂商在送检移动智能终端（及智能手机）时要完成五方面工作。其中最值得关注的是，“生产企业不得在移动智能终端中预置或者以其他方式提供用户安装具有以下性质的应用软件。包括含有恶意代码的；未向用户明示并经用户同意，擅自收集、修改用户个人信息的；未向用户明示并经用户同意，擅自调用终端通信功能，造成流量耗费、费用损失、信息泄露等。”

值得注意的是，此次工信部提到的信息泄露等重点监管内容，对于新近的一众互联网手机品牌而言尤为突出——这些互联网企业所推出的手机重点便在于自家的各种内置应用。例如阿里云手机的一系列云服务、百度手机内置的各种百度应用，以及360特供机内的安全卫士等软件。

数字

17%

联合国环境规划署近日报告说，2011年全球在可再生能源领域的总投资额达到创纪录的2570亿美元，比上一年增长17%。

5.88万亿

在2012中国（北京）电子商务大会上，商务部了2010-2011年度《中国电子商务发展报告》。报告显示，2011年中国电子商务交易总额达5.88万亿元人民币，同比增长近三成。

616.34亿

《2011中国工业软件产业发展年度报告》显示，2011年，中国工业软件市场规模已达到616.34亿元。

40%

在近日举行的“智能支付创新生活”移动支付趋势发展论坛上获悉，专家预计未来3到5年移动支付行业将以每年40%的速度增长。

杭州开启4G网络全城免费体验

日前，杭州在全国率先开放“4G网络全城体验”活动，杭州主城区的市民都有机会成为移动4G网络的全国首批“全城体验”用户，体验期前三个月免费用，轻轻松松迈入无线高速上网的4G时代。

据悉，此次“4G网络全城体验”活动面向杭州所有市民和商企开放，市民如果想参与体验的话，可以到营业厅办理业务手续，交纳500元押金，便可借用一台4G终端设备。无论市民与商企客户，参与“全城体验”活动可以根据自身上网流量需求自行选择“4G流量包”，体验期前三个月将免包月流量费。

活动启动当天，在中国移动杭州分公司的全城体验受理点一元通营业厅和文一路营业厅，迎来大批的体验用户，并吸引了多家媒体前来采访。营业厅在多处设立4G体验点，并现场设立专区为用户提供技术咨询。据悉，当天共受理4G无线网关借用预约500台。

据了解，目前中国移动率先在上海、杭州、南京、广州、深圳等多个城市建成了4G规模试验网并启动了免费体验活动，预计在今年年底即可实现试商用。杭州作为首批试点的城市，一直走在4G发展的前列，不仅创新采用了平滑升级演进技术，而且还率先完成了主城区近200万平方公里的网络覆盖。

江西决定建设“地震短信发送绿色通道”

为震后快速、准确地权威信息，满足社会公众对地震的知情权，安定民心和稳定社会秩序，江西省通信管理局与省地震局近日联合向省内各通信运营企业和各设区、市防震减灾局发出通知，决定建立“地震短信发送绿色通道”。

《通知》提出，地震或者地震谣言发生后，由省地震局将地震基本信息通过函的形式直接交由各通信运营企业。各通信运营企业按照规定的时间、内容，将短信息发给指定对象，同时将“突发公共事件应急短信息处置情况表”传真至省通信管理局。

《通知》明确了信息的内容、短信发送程序以及信息传输与时限，并明确了各部门职责分工：省地震局负责对地震信息进行审核把关，传输信息，确定地震信息发送范围；省通信管理局负责第一时间启动地震短信发送绿色通道，督促指导各通信运营企业快速、准确发送地震基本信息；各通信运营企业负责落实联络员，建立健全应急工作措施，确保快速准确发送地震信息。

《通知》强调，省通信管理局、省地震局以及省内各通信运营企业要密切协作，建立健全应急工作措施，明确联络人和联络方式，保持24小时通讯畅通，完善地震短信快速发送工作机制。各设区市通信运营企业和防震减灾局要按照此通知要求，切实抓好地震短信快速发送的落实工作。

言论

“要着力推进工业发展制度环境建设，增强工业长期可持续发展的基础。要紧紧抓住世界经济格局调整的战略机遇，不断提高对外开放发展水平。要继续深化工业管理体制改革，进一步完善工业管理体系，加快转变政府职能，加强和创新行业管理，努力推动我国从工业大国向工业强国转变。”

——工业和信息化部部长苗圩

“通信企业协会作为我国通信行业重要的协会组织，会员数量众多，涵盖领域广泛，在行业内有着较强的影响力和号召力。充分发挥通信企业协会在提供服务、反映诉求、行业自律、促进交流合作等方面的积极作用，对于促进我国通信行业健康有序发展至关重要。”

——工业和信息化部副部长刘利华

“移动互联网的发展方式是外延式的，大部分的移动应用都是从传统的互联网移植过来的，虽然用户的需求不断增加，但是移动互联网的应用缺乏创新，仍然是靠‘量’的增长来拉动，并没有将移动互联网本质上的优势发挥出来。”

——中国联通副总经理李刚

“在推动物联网和云计算产业发展中，需要在政府的统筹规划下，以企业为主体，‘产学研用’相结合，在政策制定、标准完善、产业推动、应用创新等方面协同推进，加快传统产业经济结构转型，实现信息通信产业跨越式创新发展。”

——中国移动副总裁李慧镝

四川颁布全国首个住宅光纤入户强制标准

近期，四川省住房和城乡建设厅宣布，《四川省住宅建筑通信配套光纤入户工程技术规范》已被批准为四川省工程建设强制性地方标准，2012年6月1日在四川全省实施。

该规范要求，四川“新建住宅建筑通信配套采用光纤入户方式建设时，应纳入建筑的统一规划中，并与住宅建筑同步建设”，“县级及以上城镇住宅建筑的通信配套应采用光纤入户（FTTH）建设方式”，并对新建住宅建筑通信配套FTTH工程的设计、施工和验收做了相关要求和规定。

为推动“智慧城市光网四川”发展，四川电信将在2012年投入50亿元用于光网建设，确保城区普遍具备12M能力，推出100M的FTTH产品。

福建省加速实施“信息民生”应用工程

今年以来，福建省通信业结合实施宽带普及提速工程，全面加快“信息民生”应用工程建设，认真落实省委、省政府确定的为民办实事项目。前5月份，该工程进展顺利、有序推进，资金到位33.1亿元，占计划的52.5%；完成投资26.84亿元，占计划的42.6%。

该工程主要包括四个方面内容，全年预计投资63亿元。

在加快建设信息网络基础设施方面，今年前5月份全省新增光纤入户71.6万户，城市地区20M带宽覆盖率达86.6%，95.9%的农村地区接入带宽达到2M，15个试点小城镇能提供20M以上的接入带宽。

在提升项目推广无线城市建设应用方面，“福建省无线城市群公共服务平台”运行良好，仅5月份就新增用户12万户，目前，平台登陆用户达到490万户，访问量累计达1.2亿人次。

在加快农村和城市社区信息化方面，预计于5月底可完成基于手机的党员远程教育平台迁移，并开通手机客户端软件，6月初挑选部分社区进行试运行；积极推广应用“世纪之村”等多样化农村信息化服务经验和运营模式。社区信息化有序推进。

在提高卫生信息化水平方面，福建省通信业与卫生厅广泛合作，联合推动二级以上医院开展“无线数字医疗”。目前，全省已有476个建制村接入卫生信息网络，36家三级医院、123家二级医院、131家二级以下及未评级医院实现预约挂号服务。

湖南省出台30条举措支持中小微企业

为支持中小做企业发展，湖南省人民政府近日推出的《关于进一步支持中小做企业发展的实施意见》，从财税、金融、转型发展、公共服务、全民创业、优化发展环境等6个方面30个举措为全省中小微企业提供支持。

据湖南省经济和信息化委员会党组成员、省中小企业局局长黄东红介绍，截至去年底，湖南省中小企业达18.5万户，占全省企业总数的99.8%；中小企业创造的增加值占湖南省GDP总量的41%，上缴税收占湖南省的一半。全省70%以上发明专利和80%以上的科技创新型企业来自于中小企业。

黄东红称，根据《实施意见》，从2013年起全省中小企业贷款贴息资金将全部合并到中小企业发展专项，省级中小企业发展专项资金从1.4亿元人民币增加到1.6亿元。省级银行业金融机构支持中小企业融资考核奖励资金也将适当增加，以鼓励金融机构扩大对中小微企业的信贷投入。政府采购预算也将向中小微企业倾斜。年度政府采购预算要安排总额的30%以上份额专门面向中小微企业，其中预留给小型微型企业的比例不得低于60%。

行业聚焦

互联网

互联网信息服务管理办法修订草案征求意见稿公布

《互联网信息服务管理办法（修订草案征求意见稿）》近日由国家互联网信息办公室、工业和信息化部公开向社会征求意见。

《互联网信息服务管理办法》是我国互联网管理的基础性法规，现行的《互联网信息服务管理办法》是2000年实施的，对促进我国互联网信息服务健康发展发挥了积极作用。十多年来，随着互联网在我国的迅猛发展，新技术、新应用不断涌现，现行的《互联网信息服务管理办法》在许多方面已不适应。修订《互联网信息服务管理办法》是为了进一步依法规范互联网信息服务活动，促进互联网信息服务健康有序发展，维护国家安全和公共利益，保护公众和互联网信息服务提供者的合法权益。

《互联网信息服务管理办法（修订草案征求意见稿）》贯彻党的十七届六中全会关于发展健康向上网络文化的要求，依照积极利用、科学发展、依法管理、确保安全的方针，坚持发展与管理并重，坚持从我国实际出发，鼓励互联网信息服务提供者传播有利于推动社会政治经济文化发展、促进社会和谐进步、发展健康向上网络文化的信息，鼓励互联网信息服务提供者开展行业自律活动，鼓励公众监督互联网信息服务，同时确立了互联网信息内容主管部门、电信主管部门、公安机关为主的互联网监管体系，明确了论坛、微博客等服务的许可制度，规范了办网站的准入条件，强化了相关服务提供者的安全管理责任，对加强个人信息保护和用户以真实身份信息注册作出了规定，规范了政府部门监管行为等。

通信

工信部三项行动治理通信建设领域突出问题

近日，工信部发出通知，深入开展通信建设领域突出问题专项治理工作，将开展招标投标专项检查活动、通信建设领域挂靠借用资质投标、违规出借资质问题专项清理工作，以及通信建设领域安全生产“打非治违”专项行动，以进一步规范招标投标活动，抓好通信建设工程质量管理。

工信部将尽快修订《通信建设项目招标投标管理办法》、《通信建设项目评标专家和评标专家库管理办法》，并要求各通信管理局及各电信企业对所制定的招标投标规章制度进行全面清理。评标专家的培训、考核和动态管理工作将加强。

通知要求，各电信企业要以2011年以来新开工的依法必须招标的建设项目为重点开展自查自纠，自查内容主要包括：招标投标规章制度和规范性文件清理情况，依法应招标项目公开招标情况，招标、评标各环节的规范性情况，依法履行招标备案手续情况等。对自查发现的问题要立即整改，并研究后续管理措施，避免同类问题的再次发生。各通信管理局要在企业自查自纠的基础上开展抽查，对抽查发现的问题，严格依法追究违规单位和人员的责任。工信部适时对各单位开展的招标投标专项检查情况进行抽查。

按照通信建设领域挂靠借用资质投标、违规出借资质问题专项清理实施方案，将在全国范围内对2011年以来新开工的、投资额在500万元以上的通信建设项目进行排查清理。工信部将质量监督巡查和抽查相结合，加大对3G、宽带建设项目的抽查力度，重点检查工程参建各方和从业人员的质量行为以及工程建设强制性标准的落实情况，依法查处违法建设行为。

电子商务

商务部将出台多项措施力挺电子商务平台

商务部日前了《关于利用电子商务平台开展对外贸易的若干意见》，明确要对推动解决电子商务平台开展对外贸易过程中的通关、退税、融资、信保等政策性问题。

商务部要求各级商务主管部门积极引导企业利用电子商务平台特别是重点培育的开展对外贸易电子商务平台（以下简称“重点平台”）拓展进出口业务；支持成熟的企业间B2B企业与消费者间B2C电子商务平台提供对外贸易服务。