探究信息系統項目管理的安全管理

2021-01-28 07:24:24楊運海

探索科學(學術版) 2020年7期

肖飛楊運海

贛州市人民醫院江西贛州 341000

基于信息系統項目管理實際,有效的安全管理策略對于醫院信息科開展良好的工作具有重要影響。結合信息系統項目管理特點,不斷完善安全管理工作,不僅能夠切實地保障醫院和病患信息不被盜取,同時也有效提升了工作開展效率。因此,信息系統項目管理的安全管理是醫院信息科必須要開展的工作。基于這一點,在信息系統項目管理中,對安全問題進行有效分析,進而有針對性地更新發展良好的安全管理策略,從而為醫院信息科開展高效、高質的工作提供有力支持。

1 安裝殺毒軟件

醫院信息科每天要依靠各種各樣的軟件處理各種信息,這個過程中很容易被一些病毒入侵,而為了減少病毒對信息系統的侵害,有效的殺毒軟件是很有必要的。與此同時,在安裝殺毒軟件時,所選擇的殺毒軟件必須是合規軟件,同時下載的途徑是正規渠道,才能避免對醫院信息系統的進一步傷害,開展良好的安全管理工作。當前軟件市場中有各種各樣的殺毒軟件,并且功能十分全面,很多殺毒軟件都具有十分有效的應用,其中下載頻率比較高的殺毒軟件有金山殺毒軟件、360殺毒軟件等。對于殺毒軟件的選擇要視情況而定,根據醫院不同信息的管理需求,選擇最為合適的,能夠最大程度上發揮出殺毒效果的殺毒軟件,從而減少病毒對醫院信息系統的侵害,促使信息系統項目管理的安全管理工作得到良好的保障。

2 提升管理人員的工作意識

我國當前對于互聯網的使用越加深入,各種各樣的網絡產品層出不窮,很多業務的處理只需要使用信息技術就能夠高效地完成,例如微信、支付寶、網銀等。但是這些涉及到金錢交易、業務管理的網絡軟件,一般都需要實名制注冊,這也就給一些犯罪人員提供了很大的犯罪機會。醫院信息系統里記錄著醫務人員和病人的信息、以及醫院的經營管理情況,都是醫院必須保密的隱私信息。如果一旦不小心泄露,那么對于醫院和病患來說都是極大的人身權益侵害。針對這個問題,醫院需要對信息系統項目加強安全管理工作,從各個方面對網絡軟件使用進行管理控制。首先最為需要做的就是促使管理人員對于信息系統項目具有一個正確的安全管理意識,引導其明確自己職責所需要承擔起來的責任,對于信息系統項目的任何情況都要做出正確的即時反應。日常工作過程中,對于信息系統的使用進行實時跟進,對于一些故障或者不明入侵的問題要及時明確,對于可能威脅到醫院信息系統安全的問題要及時摒除,促使醫院和病患的信息能夠得到充分的保護,促使信息系統項目管理的安全管理工作得到切實的保障。

3 有效維護操作系統和數據安全

操作系統是信息系統運作的基礎條件,針對操作系統展開的安全管理工作是非常重要的。只有在確保操作系統具有良好的運作能力基礎之上,才能保證醫院信息系統各項工作得以順利進行。針對操作系統開展的安全管理首先需要做的就是進行用戶認證,對于該操作系統的用戶進行明確之后,才能避免外來人員隨意篡改操作系統,對于隱私信息進行盜取,避免之后的信息系統項目受到侵害。其次,對訪問人員設置權限,口令密碼或者證書等對用戶進行訪問允許認證,并且根據其等級為其開放相應的權限空間。數據信息的保障是醫院信息系統項目安全管理中最為重要部分之一。數據庫系統的工作是對數據進行處理,存儲,管理和維護。針對數據庫進行的安全管理工作可以從以下方面進行:第一,設置兩個數據庫區域,一個是近期數據庫,開展的工作主要圍繞近期業務產生的數據;另一個是歷史數據庫,存儲的主要是歷史上已經結束使用的數據。第二,針對不同的信息重要性,采取相應的備份工作,醫院信息系統記錄著醫院和病患最為隱秘的信息,防止丟失需要定期備份。而備份可以根據其重要程度有效采用全量備份和增量備份。

4 有效維護應用系統安全

醫院每天會有各種各樣的業務處理工作,對于應用系統所能實現的效率和質量要求比較高。因此,對于應用系統的安全管理工作需要嚴格進行。應用系統一般在設計和開發的階段會產生相應的安全問題,技術人員應該著重注意這兩個階段。在用戶操作應用系統之前,對用戶的身份進行確認認證,確保其具有使用應用系統的權利。應用系統完成開發之后,一般需要經過兩個階段的測試:功能測試和安全測試。安全測試需要針對操作系統,中間件,數據庫等進行全面檢查,對于檢查結果進行仔細比對,針對其中存在的問題開展相應的修補。確保應用系統可以參與使用后,需要進行定期的管理和控制,而這個工作一般需要三個職能來完成:系統管理員、安全管理員以及安全審計員。三個職能相互補充,相互交流,促使應用系統實現良好的安全管理。

通過對信息系統項目的了解,在醫院信息科開展工作的過程中,通過有效的方式開展信息系統項目管理的安全管理不僅有效提升工作開展的效率,同時也能避免信息泄露的情況。結合當前對醫院信息科的了解,對于信息系統項目管理的安全管理工作迫在眉睫。因此,應立足于信息系統項目管理,明確信息系統項目管理所存在的問題,對信息系統項目管理的安全管理策略進行不斷更新完善,從而為醫院信息科開展高效率的工作提供有力支持。