信息网络建设

　　随着医药卫生体制改革进一步深化、云计算、大数据、物联网、无线通讯、网络技术的应用推广，区域卫生信息平台建设已经从单纯的完成软硬件配置、建立信息中心、实现互联互通、就诊记录和健康档案共享等信息工程向云端高度集成、大数据应用、与医疗卫生管理实践日益紧密结合的方向发展。这些发展趋势既是对区域卫生信息化建设的挑战，又为其向更高层次的发展提供了难得的机遇。对区域卫生信息化建设的主要挑战和机遇简要归纳如下：　　近年来，云计算、大数据等信息技术的迅猛发展和广泛应用对区域卫生信息平台建设提出了愈来愈高的要求，以至于在建的区域卫生信息平台如果没有引入上述技术就已经显得落伍，更不用说其真正的实用价值。然而，新信息技术的应用绝对不是简单的技术层面问题，而是涉及管理理念、组织结构、业务流程、价值观念等诸多方面，必须认真应对。 　　应用需求迫切 　　这虽然不属于技术进步范畴，但却是推动区域卫生信息化的根本动力。区域平台建设必须紧扣为医疗卫生改革和提高服务质量提供信息服务的主题，在平台搭建之初就要通盘考虑信息的应用问题。 　　1.新技术带来新挑战 　　公有云与私有云矛盾凸显。在区域健康医疗云中，医院始终占有重要位置。医院私有云建设实质上与区域卫生云平台的公有云存在包括财政物资及信息多种资源竞争。伴随区域卫生公有云平台的诞生，医院私有云的规模或必要性愈来愈受到质疑。这一对矛盾能否处理妥当，直接影响到区域卫生云平台的发展。 　　远程医疗监测及可穿戴设备。这些技术的采用同面临数据采集与处理过程中，个体与群体、短期与长远的矛盾。物联网技术在医疗活动和健康维护实践中的应用主要体现在远程医疗监测及可穿戴健康维护设备方面。目前主要体现在对个体的某个时段或时点的测量分析，缺乏全面、连续、长期的统计分析，更少见对群体数据的宏观分析处理。 　　数据采集、存储与挖掘利用的矛盾。在有关区域卫生信息平台建设与发展的论文或介绍中，区域卫生信息中心每天采集多少万（百万、千万、亿…条）、已经存储多少TB、PB甚至EB的文章司空见惯。但这些信息如何被利用，产生了什么效果和成果则很少见著报道。而大数据在卫生领域的应用局限于Google流感预测等甚为“高端”（高高悬于云端）的少数案例。造成这种局面的原因很多，如知者甚少（信息专业人员采集和管理数据但不知其临床科研价值及处理方法，而临床科研人员鲜知区域卫生信息平台数据的存在、内涵及应用价值）、数据处理的高额成本、数据采集的质量标准不统一等。而后者则是影响数据充分利用的主要障碍之一。 　　2.标准化问题 　　实际上，涉及区域卫生信息平台的标准体系很多，主要有信息工程、通讯工程、建设标准、数据交换标准、存储标准、医疗卫生业务与管理标准编码及术语等。绝大多数区域卫生信息平台建设基本遵循了信息工程、通讯工程建设的各项标准，因而很多互联互通、遍布城乡的区域卫生信息基础网络设施相继诞生。数据交换与存储标准的执行情况同样基本令人满意，因为绝大部分区域卫生信息平台也构建了集中与分布式相结合的存储模式、实现了信息在区域内共享的基本要求。 　　然而，由于信息工程与医疗卫生业务管理的脱节，忽略了医疗业务与管理工作编码及术语的应用。建设区域卫生信息平台的目的是应用，而不是为了完成政绩工程。信息工程建设实质上是对业务流程、管理理念与实践的一场革命。造成这种脱节实质上反映了目前医疗卫生行业对信息时代的来临并未完全做好思想上的准备。而在医院行业则更为突出。其结果，是在坚持采用各种标准建设的区域卫生信息平台仍然面临所采集到的数据信息标准不一，难以进行有效的数据挖掘利用。 　　3.医院融入区域卫生信息网络 　　医院是整个卫生行业的巨无霸，占卫生行业人员、资产的70%以上，同时也是产生医疗卫生大数据的最主要来源，其数据质量直接影响到数据的可用性。医院的主要精力集中在救死扶伤、缓解病痛方面。为之服务的支持系统，诸如信息系统的建设、编码、术语的采用也大多围绕这一目标展开。这是天经地义、无可厚非的，而且在单个医院之内也是最为经济有效的。然而以医院自我为中心的运作方式与区域卫生信息平台建设有着潜在的矛盾冲突： 　　私有云与公有云。前文中已经有讨论，需要再次说明的是，因为区域卫生信息化建设在云时代应该提高规划层次和技术应用水平，使云技术真正且尽快发挥作用。否则，无数的资源就在我们的讨论中消耗，的信息烟囱也同时产生。 　　编码术语的采用。如果是单个医院信息系统系统，编码术语的采用不是一个问题，最多是一个稍加协调即可解决的问题。然而，对于区域卫生信息平台建设，这是一个非常棘手的问题。编码术语不同，使来自不同医疗机构间的信息无法进行统计、分析处理，即使是简单的统计都很容易产生错误结果。对于容纳国家、省、市、区及军队等各级各类医疗机构的大型城市来说，协调难度可想而知。 　　编码术语的维护。即使在编码术语的采用上达成一致，对编码术语的维护同样存在问题，尤其是区域内整体的维护工作归谁管辖至今还没有明确答案。但此问题不解决，信息沟通与共享、统计与分析、大数据的挖掘利用就难以实现。目前，对区域平台的软硬件维护均已纳入预算管理，唯独对业务管理编码术语维护无人问津。 　　谁是信息的主人？从法理上来说，个人健康信息属个人所有，产生它的医疗机构只是依法代为保管。现实情况是，大部分医疗机构认为自己是这些信息的主人，对它的使用及安全负全责。因而，不愿“交出”或与外界分享自己所掌控的信息，从而严重影响区域卫生信息平台信息采集与共享。 　　重要机遇 　　以上挑战的提出并不意味着区域卫生信息化建设陷于停滞或步入困境。相反，挑战的存在说明各方面对区域卫生信息平台建设的要求更高、希望更大。挑战与机遇并存，困境与希望同在。要使区域卫生信息化建设走出困境，还要在挑战中寻找答案。 　　1.试金石 　　满足需求是衡量平台建设成效的试金石。对区域卫生信息平台大数据的应用，是医药卫生体制改革的要求，提高医疗卫生服务水平的要求，提高医疗卫生管理水平的要求，更是人民群众寻医问药、进行自我保健的要求。应用程度如何，是检验区域卫生信息化建设成效的试金石。如果区域平台建成多年，但仍无法提供区域内居民主要健康和疾病诊疗数据并进行相关统计分析，其作用及存在价值会引发诸多疑问。 　　2.新技术带来新机遇 　　云计算为提高效率、减少重复投入带来新希望。云计算迫使我们重新审视区域卫生信息平台规划建设技术方案，并确保其必须建立在更高的技术层面上。今天，如果看到区域平台中基层医疗机构仍然单独建立信息中心，一定会感到系统设计有改进空间。云计算技术的正确应用，在一定程度上为区域卫生信息平台建设减少重复投入、实现高度集成提供了可信的理论和技术支撑。在一定程度上可以说，云计算的运用程度体现了区域卫生平台建设的规划水准、集成水平及系统效率。 　　数据挖掘利用对区域平台建设与医疗卫生业务管理的无缝对接提出明确要求。以往的平台建设关注信息工程和通讯网络技术的实现，而忽视医疗卫生业务管理的配套改进。区域卫生信息平台的数据挖掘利用在一片欢呼声中艰难起步，反过来要求卫生管理部门在建立区域信息平台的同时，提升标准化、规范化管理水平，并主动与信息技术应用进行对接。总而言之，大数据的可挖掘、可利用才是衡量平台建设成效的试金石。厦门市民健康信息系统在此方面已经做了一些尝试，产生了应用成果，将在下节中简单介绍。 　　3.标准应用从信息工程扩展到医疗卫生业务和管理领域 　　由于数据分析、利用的需求及实践日益增加，对医疗卫生业务及管理标准重要性的认识也愈加清晰。随着对区域卫生信息平台应用期望的提升，随着应用的广泛深入，将标准从单纯的信息工程领域扩展到医疗卫生业务与管理领域已经成为共识。 　　4.越来越多的院长倡议医院信息系统主动融入区域卫生信息网络 　　近年来，许多颇有远见的著名院长在不同场合主动倡导把医院信息化建设主动融入区域卫生信息网络，以实现真正意义的大数据和信息共享。这种远见卓识实际上是通过多年的实践经验和痛苦摸索精炼产生的，是在深厚医疗管理和信息化建设积淀上的升华，预示着医院主动深层次融入区域卫生信息网络逐渐成为共识。医院管理者有了这样深刻的认识，使我们看到了区域卫生信息平台的数据来源和质量提升的新希望。 　　厦门实践经验启示 　　作为我国最早建成的涵盖整个辖区的区域卫生信息平台，厦门市民健康信息系统近年来进行了区域卫生信息数据挖掘分析利用的实践。在此基础上，《2013厦门健康报告》首次全面采用了区域卫生信息平台――厦门市民健康信息系统――的数据。 　　厦门区域卫生信息平台数据由占辖区90%以上资源的医疗卫生机构提供。与传统的卫生统计口径比较，2012年，纳入体系的工作量统计占全市总量的95%以上。因此，基本上是厦门市居民就诊情况的全样本数据。以此作出的统计分析基本可以全面反映厦门市居民的健康水平、主要健康问题、就诊原因、就诊频率、就诊费用等。 　　厦门市建设区域卫生信息平台同样也是从顶层设计、分步实施到全区域覆盖、逐步走向云端。而从搭建区域卫生信息网络平台到卫生大数据的应用经历了一个摸索渐进的标准化过程，其最重要的部分不仅是信息工程标准应用，而且包括医疗卫生业务与管理编码及术语的“三统一”，即：版本统一、标准统一、维护统一。而要做到这三个统一，没有卫生行政主管部门的前瞻性规划和强力推进是不能完成的。

　　一、网络中心工作职能如下：　　1、参与信息化建设年度规划和实施计划制定，具体实施协会信息化计划和下达的各项信息化建设任务；　　2、认真做好协会主办的行业管理平台的升级、改版、维护、推广等技术支持工作；　　3、认真做好公司主办的社会服务平台的开发、维护和市场运营工作，积极开拓与网络平台相关的各项线下活动；　　4、负责各项活动的拍摄与后期制作；为两个网站提供文字、图片、视频等内容；平台功能服务和数据库服务，坚持不懈做好各类基础建设；　　5、根据平台的战略规划，在合作共赢的前提下，积极为网站建设、维护、运营等服务，根据网站需要开展各项线下活动。　　6、负责网站服务器机房日常管理、运行、维护；建立并健全网站运行管理制度，确保网站运行安全、稳定；　　7、在领导下对外统一规范，安全有效的开展信息技术合作及信息增值服务各类合作与交流项目；　　8、认真完成领导交办的其他工作。　　二、网络中心提供信息并帮助网络使用者的组织，在Internet早期它是包含IP地址和域名的中心站，现在有一些NIC分散在全世界。为用户提供网络信息资源服务的网络技术管理机构。其主要职责是对网上资源进行管理和协调，例如域名管理、应用软件管理和提供、技术支持和培训。

公共卫生信息系统纵向网络建设是形成五级网络, 三级平台。五级网络是依托国家公用数据网，综合运用计算机技术，网络技术和通信技术，建立连接乡镇 、 县(区) ， 地(市) ， 省 ， 国家五级卫生行政部门和医疗卫生机构的双向信息传输网络， 形成国家公共卫生信息虚拟专网。

一、企业信息化的进程论　　企业信息化的内涵是指以企业流程的优化重组为基础，在一定的深度和广度上利用计算机技术、网络技术、数据库技术，控制和集成化管理企业生产经营活动中的所有信息，实现企业内部、外部信息的共享和有效利用，以提高企业的经济效益和市场竞争力的过程。它包括五个“化”：一是产品设计自动化和产品智能化；二是生产过程自动化；三是企业管理一体化、柔性化；四是商务与物流电子化；五是电子政务、社会管理信息化与企业信息化统一化。　　企业信息化是一个不断深化发展、不断提高的进程。随着信息技术的不断发展，原有的系统需要不断地更新和升级；现有业务也需要不断地调整和改造；新的应用系统需要不断地开发；数据和信息需要不断地维护更新；人员也需要不断地培训和提高。这个进程将永续不断地进行，并带有鲜明的时代特征。如图：　　二、对企业信息化的几点感悟　　（一）“水泥 鼠标”型的企业将成为未来信息经济的主流　　信息技术的革命无疑会带来社会生产力的极大提高，在对传统产业产生影响的同时，也创造了新的经营模式和产业。但是，信息技术是客观的，它与“蒸汽机”一样只是一种工具，在传统产业和信息技术有效结合的过程中，“水泥＋鼠标”的企业将大行其道，网络信息经济将真正繁荣起来。（二）企业信息化包括有形的信息设备与网络和无形的管理理念和管理体系　　企业信息化是提升企业管理的一项系统工程。企业应用信息化的根本目的就是在学习、研究和应用现代企业管理思想和方法的基础上，尽快改变落后的企业管理模式，进而建立符合市场经济要求的现代企业制度。企业创新包括思想创新、观念创新、制度创新、技术创新和管理创新，推动企业信息化就是推动企业创新。大量的研究和实践证明，企业信息化的成败不仅取决于技术、网络、软件，更取决于企业自身的主体意识。只有提高思想认识、转变思想观念、增强自身主体意识，才能确保企业信息化项目的成功。（三）没有钱万万不能，但钱也不是万能的　　一些企业家认为推动企业信息化只要舍得投钱就能搞好，其实不然。实施企业信息化，并不是简单地让电脑代替部分人的手工工作，也不仅是买电脑，安装应用软件，建设网站。企业信息化当中需要对整个业务流程进行跨部门的重新设计，通过实施企业信息化建设，学习并应用先进的企业管理思想和运作模式，从根本上推动管理模式的变革与创新，以实现传统企业向现代企业的转变。（四）企业信息化必须有前奏，但没有休止符　　这里的前奏是指企业要重视管理咨询机构的价值，做好前期咨询、规划与培训工作，从而在推进企业信息化过程中保持思想观念、工作规范、指挥协调和数据存取的统一，这是确保企业信息化工程建设取得成功的前提条件。当一个企业信息化项目实施进入尾声并投入运行后，其维护与改进是不会停止的，因为企业的经营情况和外部环境在不断变化，这与“企业管理提升是无止境”的道理是一样的。（五）企业信息化建设需政府、社会各方协同推进　　一方面，政府要进一步完善企业信息化外部环境，研究制定企业信息化的技术规范和标准，促使企业部门间的信息系统能够高度共享和无缝集成，消除企业内部的“信息孤岛”。　　另一方面，推进企业信息化要统筹规划、系统化地推进政务信息化、企业信息化、社会信息化的协调建设和有机统一。企业信息化的效益发挥的如何，不仅取决于企业内部信息化系统，还与企业外部的信息化程度有着密不可分的关系，企业内部各部门的信息化具有“木桶效应”，企业信息化与电子政务、社会管理信息化之间同样具有“木桶效应”。　　（六）IT外包是企业信息化建设的一条有效途径在欧美发达国家，IT外包服务已成为政府、企业信息化建设普遍采用的服务。世界最大的外包供应商，IBM公司的外包收入已占其IT服务总收入的半壁江山。BOO（IT 外包）建设模式，是一种正在推行中的全新的市场化运行模式，即由IT企业投资并承担工程设计、建设、运行、维护、培训等工作，硬件设备及软件系统的产权归属IT企业，而企业用户负责宏观协调、创建环境、提出需求。企业用户每年只需向IT企业支付系统使用费即可拥有硬件设备和软件系统的使用权。BOO模式在国外的信息化建设中已是一种大趋势，在我国北京、广东、上海等地许多企业信息化外包项目建设也已取得了良好的效益。　　三、推进企业信息化建设的几点建议　　（一）要用信息化的新思维、新观念去组织、推动、实施企业信息化工程建设。　　（二）要做好企业信息化项目的建设规划。做好一个项目规划，通常包括以下5个步骤：　　1、建立完善的领导机构和实施机构；　　2、做好需求调研，确定明确的需求，以问题和需求为导向，设定总目标和阶段性目标；　　3、进行信息系统总体设计，确定开发应用标准和规范；4、从技术和功能层面构建基本的支撑和应用体系；5、进行系统评价，确保目标逐步实现。　　（三）要重视企业信息化的前期诊断咨询工作，通过借助“外脑”的专业知识和实践经验来实施企业信息化项目，从而提高企业自身的管理水平和竞争能力。　　（四）要抓好企业信息化的项目管理，因为信息化项目与传统的工程项目管理有很大区别：　　1、信息化项目是“以创造无形的智力产品”为实施目标，项目的实施是一种“知识转移”，而工程建造项目是“以建设有形的建设工程”为实施目标，项目实质是一种“要素资源配置”。　　2、传统项目的建造质量可以与项目运营相对剥离，而信息化项目的“质量”，则必须与运营有效结合，才能发挥经济效益。　　（五）要重视基础数据整理与挖掘，信息技术的软件、硬件可以买，数据是买不来的，“数据挖掘”是从海量数据中开发、利用有效信息和知识的过程，它可以帮助企业对数据进行统计、分析、综合、推理，从而辅助企业高层和管理决策者利用现有数据把握市场，赢得竞争优势。　　　

方案三：无线网络设计方案一、前言随着计算机应用技术的普及和国民经济信息化的发展，客户/服务器计算、分布式处理、国际互连网（Internet）、内部网（Intranet）等技术被广泛接受和应用，计算机的联网需求迅速扩大，网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高，产品品牌及数量众多和技术发展速度快等优点，在市场上有较高的知名度和较大的市场份额，但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN布线问题存在。无线局域网在很多应用领域具有独特的优势：一是可移动性，它提供了不受线缆限制的应用，用户可以随时上网；二是容易安装、无须布线，大大节约了建网时间；三是组网灵活，即插即用，网络管理人员可以迅速将其加入到现有网络中，并在某种环境下运行；四是成本低，特别适合于变化频繁的工作场合。此外，无线网络相对来说比较安全，无线网络通信以空气为介质，传输的信号可以跨越很宽的频段，而且与自然背景噪音十分的相似，这样一来，就使得窃听者用普通的方式难以偷听到数据。实际上，无线局域网早在80年代就已经得到广泛应用，当时受到技术上的制约，通信速率只有860kb/s，工作在900MHz的频段。能够了解并享受它的好处的人少之又少。到了90年代初，随着技术的进步，无线局域网的通信速率已经提高到1~2Mb/s，工作频段为2.4GHz，并开始向医疗、教育等多媒体应用领域延伸。无线局域网的发展也引起国际标准化组织的关注，IEEE从1992年开始着手制订802.11标准，以推动无线局域网的发展。1997年，该标准获得通过，它大大促进了不同厂商产品之间的互操作性，并推进了已经萌芽的产业的发展。802.11标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层，MAC层与OSI第二层的下层相对应，该层与逻辑链路控制（LLC）层构成了OSI的第二层。标准实际规定了三种不同的物理层结构，用户可以从中选出一种，它们中的每一种都可以和相同的MAC层进行通信。802.11工作组的成员认为在物理层实现方面有多个选择是必要的，因为这可以使系统设计人员和集成人员根据特定应用的价格、性能、操作等方面的因素来选择一种更合适的技术。另外，企业局域网通常会使用有线以太网和无线节点混合的方式，它们在使用上没有区别。近年来，无线局域网的速率有了本质的提高，新的IEEE802.11b标准支持11Mb/s高速数据传输。这为宽带无线应用提供了良好的平台。局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。随着wireless技术的出现和技术的不断进步，在诸多计算机联网技术中，无线网以其无需布线、在一定区域漫游、运行费用低廉等优点，在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多，它将扩展有线局域网或在某些情况下取而代之。可以预期，在未来信息无所不在的时代，无线网将依靠其无法比拟的灵活性，可移动性和极强的可扩容性，使人们真正享受到简单、方便、快捷的连接。二、需求分析2.1、基本应用情况对于该办公区的无线网络，主要提供给会议室、行政办公室、销售办公室、物流办公室、常务副总办公室和行政总监办公室等6个区块使用，这些部门及个人都使用计算机处理及传递各种信息（包括图像、图形、声音、数据等），进行各自的办公、会议和管理等工作。建立一个支持多种应用系统的统一、先进的、具有良好的可扩展性和有一定冗余的网络平台，具有高可靠性、高安全性的运行网络是其基本的应用需求。下面将对其功能需求做一个具体详细的分析。2.2、功能需求分析（1）技术中心办公室普通会议视频会议多媒体会议学术研讨（2）网络办公功能网上事务管理Web通用查询Internet/Intranet信息服务功能构建公司Intranet公司信息、服务系统，实现公司信息网上发布、整个公司的电子邮件系统、网上资源的信息共享，使管理人员和员工可以在公司内部网络交流。2.3、环境需求分析该建筑是属于大城市中的钢筋混凝土框架建筑物，按国家建筑标准，无线信号的贯穿损耗中值为18dB，标准偏差7.7dB，但经现场测试，此建筑的隔断墙的无线传输损耗为5dB。本大楼主要分为办公区和展览区，在办公区域接入点相对固定，而在大厅和展示厅的信号接入点则相对比较灵活，流动性比较大，需要做好无线信号的无缝漫游、无信号盲区，使使用者能稳定地接收到信号。2.4、安全需求分析由于在该楼层中有物流、销售、行政总监等办公室，都拥有公司的机密文件和材料，而为了不让外面的人在上外网的同时不能进入到本公司的内部网络，那就对我们的安全策略提出了要求，则必须使用稳定保险的加密技术来支持，比如WEP、WPA、RADIUS或无线交换机中使用的WLAN定位技术。2.5、用户需求（1）无线覆盖的场地，保证进入场地覆盖区域的客户能用自己的笔记本和无线网卡直接上网（2）在保证客户在场地及其它覆盖区域无限制上网的同时，能使内部员工在办公楼内随时访问内部网络。（3）要求在无线覆盖区内95%的位置，99%的时间用户可成功接入网络,通过无线访问Internet。（4）场地要求办公区域无线覆盖的信号接收强度达最低到15db，其它开放区域接收信号强度最大到底20db,需要做无线盲点覆盖。（5）单用户情况数据传输速率最大4Mb/s，在多用户接入时，不低于100kb/s

信息化建设的内容，主要应该包括：1、信息化基础设施建设计算机机房(包括场地、空调、透风、供电、供水、通信线路、安保等)信息化设备(网络设备、服务器设备、终端设备等)2、信息化软件系统建设支撑各种业务的业务信息系统加强组织(企业、政府、机构、单位)管理的管理信息系统支持组织决策的决策信息系统服务于信息系统管理的运维管理系统3、信息化的组织体系建设为了组织信息化的持续有序而需建立信息化组织架构，并经常进行优化调整4、信息化系统安全体系、灾难备份与恢复体系建设为了应对各种人为或自然的灾难、攻击等，需要对组织的信息化体系建立安全管理体系，并为了业务连续性而需建立灾难备份与恢复体系5、组织的信息化与业务连续性管理意识的培养和强化信息化建设过程只是信息化的基础，还需要长效的运行维护、升级，使得信息化是持续有效的，这就需要经常地强化组织的信息化与业务连续性管理意识，形成一个持续的信息化管理机制，支撑组织战略目标和业务的持续发展

加强信息安全建设的几点认识董振国 信息安全建设是电子政务建设不可缺少的重要组成部分。电子政务信息系统承载着大量事关国家政治安全、经济安全、国防安全和社会稳定的数据和信息；网络与信息安全不仅关系到电子政务的健康发展，而且已经成为国家安全保障体系的重要组成部分。缺乏安全保障的电子政务信息系统，不可能实现真正意义上的电子政务。　　 一、强化安全保密意识，高度重视信息安全，是确保政务网络信息系统安全运行的前提条件 目前，电子政务信息系统大都是采用开放式的操作系统和网络协议，存在着先天的安全隐患。网络攻击、黑客入侵、病毒泛滥、系统故障、自然灾害、网络窃密和内部人员违规操作等都对电子政务的安全构成极大威胁。因此，信息安全保障工作是一项关系国民经济和社会信息化全局的长期性任务。 我们必须认真贯彻“一手抓电子政务建设，一手抓网络和信息安全”的精神和中办发〔2003〕27号文件关于信息安全保障工作的总体要求，充分认识加强信息安全体系建设的重要性和紧迫性，高度重视网络和信息安全。这是做好信息安全保障工作的前提条件。“高度重视”首先要领导重视；只有领导重视才能把信息安全工作列入议事日程，放到重要的位置，才能及时协调解决信息安全工作所面临的诸多难题。其次，要通过加强网络保密知识的普及教育，特别是对县处级以上干部进行网络安全知识培训，大力强化公务员队伍的安全保密意识，使网络信息安全宣传教育工作不留死角，为网络信息系统安全运行创造条件。二、加强法制建设，建立完善的制度规范，是做好信息安全保障工作的重要基础　　确保政务网络信息安全，必须加强信息安全法制建设和标准化建设，严格按照规章制度和工作规范办事。俗话说，没有规矩不成方圆，信息安全工作尤其如此。如果我们能够坚持建立法制和标准，完善制度和规范并很好地执行，就会把不安全因素和失误降到最低限度，使政务信息安全工作不断登上新的台阶。 为此，一要严格按照现行的法律法规规范网络行为，维护网络秩序，同时逐步建立和完善信息安全法律制度。要加强信息安全标准化工作，抓紧制定急需的信息安全和技术标准，形成与国际标准相衔接的具有中国特色的信息安全标准体系。 二要建立健全各项规章制度和日常工作规范。要根据网络和信息安全面临的新情况、新问题，紧密联系本单位信息安全保密工作的实际，本着“堵漏、补缺、管用”的原则，抓紧修订、完善和新建信息安全工作的各项规章制度及操作规程，切实增强制度的科学性、有用性和可操作性，使信息安全工作有据可依、有章可循。 三要重视安全标准和规章制度的贯彻落实。有了制度，不能把它束之高阁。不按制度办事，是造成工作失误和安全隐患的重要原因。很多不安全因素和工作漏洞都是由于没有按程序办事所造成的。因此，要组织信息化工作人员反复学习有关制度和规范，使他们熟悉和掌握各项制度的基本内容，明白信息安全工作的规矩和方法，自觉用制度约束自己，规范工作。 四要建立完善对制度落实情况的监督检查和激励机制。工作程序、规章制度建立后，必须做到行必循之，把规章制度的每一条、每一款落到实处。执行制度主要靠自觉，但必须有严格的监督检查。要通过监督检查建立信息安全工作的激励机制，把信息安全工作与年度考核评比及“争先创优”工作紧密结合起来，激励先进，鞭策后进，确保各项信息安全工作制度落到实处。各地、各部门要不定期地对本地和本系统的制度落实情况进行自查自纠，发现问题及早解决。三、建立信息安全组织体系，落实安全管理责任制，是做好政务信息安全保障工作的关键 调查显示，在实际的网络安全问题中，约有80%是由于管理问题造成的。因此，建立信息安全管理机构，加强组织协调，发挥其统筹规划、科学管理、宏观调控和决策的作用，强化信息安全管理，形成全方位的信息安全管理组织体系至关重要。 一方面，要逐步建立和完善信息安全组织体系。该体系应包括各地、各部门成立的保密工作领导小组；有本部门主管领导参加的政务网络与信息安全协调小组；聘请国内外安全专家组成的安全咨询专家小组。根据建设和应用情况需要，还可建立相应的信息安全管理执行机构（如“政府安全中心”），负责整个政务信息系统中的安全保密工作，包括提供相关服务。 另一方面，要在健全信息安全组织体系的基础上，切实落实安全管理责任制。明确各级、各部门行政一把手（或主管领导同志）作为信息安全保障工作的第一责任人；技术部门主管或项目负责人作为信息安全保障工作直接责任人，强化对网络管理人员和操作人员的管理。切实把好用人关，对关键岗位实行A、B角色管理；对网络管理人员和涉密操作人员要签订保密协议，明确保密职责，实行持证上岗制度。要培养一批具有信息安全管理经验的复合人才，充实到关键岗位，为政务信息化把好安全关。四、结合实际注重实效，正确处理信息安全“五大关系”，是确保信息安全投资效益的最佳选择 在电子政务建设中，信息安全方面的投资往往涉及很大金额。各地、各部门应紧密结合自身实际，正确处理和把握与信息安全相关的“五大关系”，使有限的资金发挥出最大的社会效益。 1、要正确处理发展与安全的关系。发展与安全是信息安全关系中最基本、最重要的一对关系，由此可以派生出其他一些关系。发展与安全的关系是辩证统一、相辅相成的，其中发展是目的，安全是保证。二者关系处理得好，安全会有保障并能促进发展；处理不好，安全就会制约并牵制发展。正确处理发展与安全的关系就是要加快发展，确保安全。具体讲，就是在加快发展过程中确保安全；在确保安全的条件下加快发展。这里要注意克服两种倾向：一是过分强调发展而忽视安全；二是追求绝对安全而制约发展。为此，要坚持电子政务发展和网络信息安全“两手抓”。要在电子政务建设和发展过程中不断加强安全管理，完善安全措施，切实保障安全；同时要在适度安全、基本安全的前提下，培育业务需求，加大工作力度，促进电子政务事业加快发展。 2、处理好安全成本与效益的关系。成本与效益的关系是由信息安全基本关系派生出来的，二者的关系是对立统一、相反相成的。成本与效益的关系处理得好，安全成本就会下降同时效益提高；处理不好，安全成本就会上升同时效益下降。正确处理好安全成本与效益的关系，必须坚持综合平衡。要根据中办发〔2003〕27号文件中关于“信息化发展的不同阶段和不同信息系统不同的安全需求，必须从实际出发，综合平衡安全成本和风险，优化信息安全资源的配置，确保重点”的要求，一方面千方百计降低安全投入成本，另一方面努力提高安全措施的实际效果，确保满足重点项目、重点部位的安全需求，使有限的安全保障资金充分发挥出良好的使用效益。 3、处理好信息安全与共享（信息公开和保密）的关系。这也是从信息安全基本关系中派生出来的。开放和发展需要信息资源共享，而网络互联为信息共享提供了条件。但信息公开和信息保护是一对不可回避的矛盾。推进信息化建设既要强调资源共享，还要保证信息安全。我们应立足于电子政务建设的大系统，整体地、动态地看待信息安全与资源共享问题，用发展的眼光和辩证的观点去处理问题。在这对矛盾中，目前资源共享是矛盾的主要方面。当前我国各地方、各行业的信息资源建设普遍存在“数字鸿沟”、“信息孤岛”现象。针对这种情况,我们在处理两者之间关系时,应当紧紧围绕矛盾的主要方面，在确保国家安全和尊重个人隐私的前提下，把当前工作的重点放在最大限度地促进信息资源共享方面，消除数字鸿沟和信息孤岛，提高信息资源共享程度，使政务信息资源发挥更大的社会效益。 4、处理好安全管理与技术的关系。安全管理与技术的关系也是信息安全体系中的基本关系之一。在信息安全保障体系中，安全管理和安全技术是一个不可分割的统一体，是一个事物的两个方面。管理离不开技术，技术离不开管理；两者紧密相连、相互渗透、互为补充。因此，在信息安全工作中，我们要坚持管理和技术并重，做到管理手段和技术手段相结合，也就是在加强管理的前提下，采用先进的安全技术，在提升技术的基础上强化管理。信息安全问题的解决需要技术手段，但又不能单纯依赖技术。信息化的过程其实是人与技术相互融合的过程，如何使管理与技术相得益彰十分重要。在这方面，我们要同时注意防止和克服“重管理、轻技术”和“单纯技术观点”两种倾向，既要高度重视信息安全技术的重要作用，又要避免陷入唯技术论的怪圈。从理论上看，不存在绝对安全的技术；技术固然重要，但管理更不容忽视。虽然“三分技术，七分管理”的说法不一定准确，但从另一个角度说明了安全管理工作的重要性。因此，我们应以业务为主导，从全局的高度部署安全策略，采用先进技术，加强安全管理，把采取安全技术手段与加强日常管理和健全体制机制紧密结合起来，坚持一手抓安全技术手段开发，一手抓安全规章制度的建立与完善，提高政务网络信息系统的安全性和可靠性。 5、处理好信息安全工作中应急事件处理与建立长效机制的关系。要保证政务网络与信息系统的“长治久安”，必须着手建立一套长期有效的安全机制。但信息安全问题在信息化进程中广泛存在且突发性强，所以又必须强调和重视应急事件的处理。一旦出现影响到国家利益的网络安全与信息安全事件，必须能够立即采取有效措施，控制危机的发展，把损失减少到最低限度。 为此，首先要建立和完善信息安全监控体系，及时发现和处置突发事件，提高对网络攻击、病毒入侵、网络失窃密的防范能力，防治有害信息传播，增强对政务网络和信息系统的监控、管理和保护。其次，要重视信息安全应急处理工作，建立健全应急管理协调机制、指挥调度机制和信息安全通报制度。要制定完善信息安全处置预案，加强信息安全应急支援服务队伍建设，提高信息安全应急响应能力。

简单说:就是电脑部门，用计算机系统来运行企业组织的任务并保持信息不外泄; 谢谢!

　　信息化的重要性：　　信息化是充分利用信息技术，开发利用信息资源，促进信息交流和知识共享，提高经济增长质量，推动经济社会发展转型的历史进程。20世纪90年代以来，信息技术不断创新，信息产业持续发展，信息网络广泛普及，信息化成为全球经济社会发展的显著特征，并逐步向一场全方位的社会变革演进。进入21世纪，信息化对经济社会发展的影响更加深刻。广泛应用、高度渗透的信息技术正孕育着新的重大突破。　　信息资源日益成为重要生产要素、无形资产和社会财富。信息网络更加普及并日趋融合。信息化与经济全球化相互交织，推动着全球产业分工深化和经济结构调整，重塑着全球经济竞争格局。互联网加剧了各种思想文化的相互激荡，成为信息传播和知识扩散的新载体。电子政务在提高行政效率、改善政府效能、扩大民主参与等方面的作用日益显著。信息安全的重要性与日俱增，成为各国面临的共同挑战。　　信息化使现代战争形态发生重大变化，是世界新军事变革的核心内容。全球数字鸿沟呈现扩大趋势，发展失衡现象日趋严重。发达国家信息化发展目标更加清晰，正在出现向信息社会转型的趋向；越来越多的发展中国家主动迎接信息化发展带来的新机遇，力争跟上时代潮流。全球信息化正在引发当今世界的深刻变革，重塑世界政治、经济、社会、文化和军事发展的新格局。加快信息化发展，已经成为世界各国的共同选择。