探究信息系統(tǒng)項(xiàng)目管理的安全管理

肖 飛 楊運(yùn)海

贛州市人民醫(yī)院 江西 贛州 341000

基于信息系統(tǒng)項(xiàng)目管理實(shí)際,有效的安全管理策略對(duì)于醫(yī)院信息科開展良好的工作具有重要影響。結(jié)合信息系統(tǒng)項(xiàng)目管理特點(diǎn),不斷完善安全管理工作,不僅能夠切實(shí)地保障醫(yī)院和病患信息不被盜取,同時(shí)也有效提升了工作開展效率。因此,信息系統(tǒng)項(xiàng)目管理的安全管理是醫(yī)院信息科必須要開展的工作。基于這一點(diǎn),在信息系統(tǒng)項(xiàng)目管理中,對(duì)安全問題進(jìn)行有效分析,進(jìn)而有針對(duì)性地更新發(fā)展良好的安全管理策略,從而為醫(yī)院信息科開展高效、高質(zhì)的工作提供有力支持。

1 安裝殺毒軟件

醫(yī)院信息科每天要依靠各種各樣的軟件處理各種信息,這個(gè)過程中很容易被一些病毒入侵,而為了減少病毒對(duì)信息系統(tǒng)的侵害,有效的殺毒軟件是很有必要的。與此同時(shí),在安裝殺毒軟件時(shí),所選擇的殺毒軟件必須是合規(guī)軟件,同時(shí)下載的途徑是正規(guī)渠道,才能避免對(duì)醫(yī)院信息系統(tǒng)的進(jìn)一步傷害,開展良好的安全管理工作。當(dāng)前軟件市場(chǎng)中有各種各樣的殺毒軟件,并且功能十分全面,很多殺毒軟件都具有十分有效的應(yīng)用,其中下載頻率比較高的殺毒軟件有金山殺毒軟件、360殺毒軟件等。對(duì)于殺毒軟件的選擇要視情況而定,根據(jù)醫(yī)院不同信息的管理需求,選擇最為合適的,能夠最大程度上發(fā)揮出殺毒效果的殺毒軟件,從而減少病毒對(duì)醫(yī)院信息系統(tǒng)的侵害,促使信息系統(tǒng)項(xiàng)目管理的安全管理工作得到良好的保障。

2 提升管理人員的工作意識(shí)

我國(guó)當(dāng)前對(duì)于互聯(lián)網(wǎng)的使用越加深入,各種各樣的網(wǎng)絡(luò)產(chǎn)品層出不窮,很多業(yè)務(wù)的處理只需要使用信息技術(shù)就能夠高效地完成,例如微信、支付寶、網(wǎng)銀等。但是這些涉及到金錢交易、業(yè)務(wù)管理的網(wǎng)絡(luò)軟件,一般都需要實(shí)名制注冊(cè),這也就給一些犯罪人員提供了很大的犯罪機(jī)會(huì)。醫(yī)院信息系統(tǒng)里記錄著醫(yī)務(wù)人員和病人的信息、以及醫(yī)院的經(jīng)營(yíng)管理情況,都是醫(yī)院必須保密的隱私信息。如果一旦不小心泄露,那么對(duì)于醫(yī)院和病患來(lái)說都是極大的人身權(quán)益侵害。針對(duì)這個(gè)問題,醫(yī)院需要對(duì)信息系統(tǒng)項(xiàng)目加強(qiáng)安全管理工作,從各個(gè)方面對(duì)網(wǎng)絡(luò)軟件使用進(jìn)行管理控制。首先最為需要做的就是促使管理人員對(duì)于信息系統(tǒng)項(xiàng)目具有一個(gè)正確的安全管理意識(shí),引導(dǎo)其明確自己職責(zé)所需要承擔(dān)起來(lái)的責(zé)任,對(duì)于信息系統(tǒng)項(xiàng)目的任何情況都要做出正確的即時(shí)反應(yīng)。日常工作過程中,對(duì)于信息系統(tǒng)的使用進(jìn)行實(shí)時(shí)跟進(jìn),對(duì)于一些故障或者不明入侵的問題要及時(shí)明確,對(duì)于可能威脅到醫(yī)院信息系統(tǒng)安全的問題要及時(shí)摒除,促使醫(yī)院和病患的信息能夠得到充分的保護(hù),促使信息系統(tǒng)項(xiàng)目管理的安全管理工作得到切實(shí)的保障。

3 有效維護(hù)操作系統(tǒng)和數(shù)據(jù)安全

操作系統(tǒng)是信息系統(tǒng)運(yùn)作的基礎(chǔ)條件,針對(duì)操作系統(tǒng)展開的安全管理工作是非常重要的。只有在確保操作系統(tǒng)具有良好的運(yùn)作能力基礎(chǔ)之上,才能保證醫(yī)院信息系統(tǒng)各項(xiàng)工作得以順利進(jìn)行。針對(duì)操作系統(tǒng)開展的安全管理首先需要做的就是進(jìn)行用戶認(rèn)證,對(duì)于該操作系統(tǒng)的用戶進(jìn)行明確之后,才能避免外來(lái)人員隨意篡改操作系統(tǒng),對(duì)于隱私信息進(jìn)行盜取,避免之后的信息系統(tǒng)項(xiàng)目受到侵害。其次,對(duì)訪問人員設(shè)置權(quán)限,口令密碼或者證書等對(duì)用戶進(jìn)行訪問允許認(rèn)證,并且根據(jù)其等級(jí)為其開放相應(yīng)的權(quán)限空間。數(shù)據(jù)信息的保障是醫(yī)院信息系統(tǒng)項(xiàng)目安全管理中最為重要部分之一。數(shù)據(jù)庫(kù)系統(tǒng)的工作是對(duì)數(shù)據(jù)進(jìn)行處理,存儲(chǔ),管理和維護(hù)。針對(duì)數(shù)據(jù)庫(kù)進(jìn)行的安全管理工作可以從以下方面進(jìn)行:第一,設(shè)置兩個(gè)數(shù)據(jù)庫(kù)區(qū)域,一個(gè)是近期數(shù)據(jù)庫(kù),開展的工作主要圍繞近期業(yè)務(wù)產(chǎn)生的數(shù)據(jù);另一個(gè)是歷史數(shù)據(jù)庫(kù),存儲(chǔ)的主要是歷史上已經(jīng)結(jié)束使用的數(shù)據(jù)。第二,針對(duì)不同的信息重要性,采取相應(yīng)的備份工作,醫(yī)院信息系統(tǒng)記錄著醫(yī)院和病患最為隱秘的信息,防止丟失需要定期備份。而備份可以根據(jù)其重要程度有效采用全量備份和增量備份。

4 有效維護(hù)應(yīng)用系統(tǒng)安全

醫(yī)院每天會(huì)有各種各樣的業(yè)務(wù)處理工作,對(duì)于應(yīng)用系統(tǒng)所能實(shí)現(xiàn)的效率和質(zhì)量要求比較高。因此,對(duì)于應(yīng)用系統(tǒng)的安全管理工作需要嚴(yán)格進(jìn)行。應(yīng)用系統(tǒng)一般在設(shè)計(jì)和開發(fā)的階段會(huì)產(chǎn)生相應(yīng)的安全問題,技術(shù)人員應(yīng)該著重注意這兩個(gè)階段。在用戶操作應(yīng)用系統(tǒng)之前,對(duì)用戶的身份進(jìn)行確認(rèn)認(rèn)證,確保其具有使用應(yīng)用系統(tǒng)的權(quán)利。應(yīng)用系統(tǒng)完成開發(fā)之后,一般需要經(jīng)過兩個(gè)階段的測(cè)試:功能測(cè)試和安全測(cè)試。安全測(cè)試需要針對(duì)操作系統(tǒng),中間件,數(shù)據(jù)庫(kù)等進(jìn)行全面檢查,對(duì)于檢查結(jié)果進(jìn)行仔細(xì)比對(duì),針對(duì)其中存在的問題開展相應(yīng)的修補(bǔ)。確保應(yīng)用系統(tǒng)可以參與使用后,需要進(jìn)行定期的管理和控制,而這個(gè)工作一般需要三個(gè)職能來(lái)完成:系統(tǒng)管理員、安全管理員以及安全審計(jì)員。三個(gè)職能相互補(bǔ)充,相互交流,促使應(yīng)用系統(tǒng)實(shí)現(xiàn)良好的安全管理。

通過對(duì)信息系統(tǒng)項(xiàng)目的了解,在醫(yī)院信息科開展工作的過程中,通過有效的方式開展信息系統(tǒng)項(xiàng)目管理的安全管理不僅有效提升工作開展的效率,同時(shí)也能避免信息泄露的情況。結(jié)合當(dāng)前對(duì)醫(yī)院信息科的了解,對(duì)于信息系統(tǒng)項(xiàng)目管理的安全管理工作迫在眉睫。因此,應(yīng)立足于信息系統(tǒng)項(xiàng)目管理,明確信息系統(tǒng)項(xiàng)目管理所存在的問題,對(duì)信息系統(tǒng)項(xiàng)目管理的安全管理策略進(jìn)行不斷更新完善,從而為醫(yī)院信息科開展高效率的工作提供有力支持。