第一篇：【內(nèi)網(wǎng)安全】堡壘機(jī)防統(tǒng)方方案

堡壘機(jī)“防統(tǒng)方”方案

方案綜述

極地?cái)?shù)據(jù)內(nèi)控堡壘機(jī)，是國(guó)內(nèi)知名的內(nèi)網(wǎng)安全廠商極地安全，針對(duì)醫(yī)藥行業(yè)“防統(tǒng)方”現(xiàn)實(shí)需求，基于當(dāng)前國(guó)際上最前沿主流的內(nèi)網(wǎng)信息系統(tǒng)后臺(tái)高端保護(hù)技術(shù)——堡壘機(jī)技術(shù)，而研發(fā)的全面“防統(tǒng)方”解決方案。

該方案立足于智能主動(dòng)、全程管控的“防統(tǒng)方”理念，通過事前的堡壘機(jī)集中賬號(hào)和訪問通道管控，事中的單點(diǎn)登錄、統(tǒng)一授權(quán)和訪問控制，事后的數(shù)據(jù)走向與行為審計(jì)等功能，具備在服務(wù)器及后臺(tái)數(shù)據(jù)庫(kù)的核心設(shè)備層面的數(shù)據(jù)保護(hù)、智能攔截和行為審計(jì)，實(shí)現(xiàn)了真正意義上的智能管控和深度審計(jì)“防統(tǒng)方”的目的。

通過極地?cái)?shù)據(jù)內(nèi)控堡壘機(jī)“防統(tǒng)方”解決方案（以下簡(jiǎn)稱：“防統(tǒng)方”堡壘機(jī)），能夠有效地防止和精確審計(jì)醫(yī)院系統(tǒng)內(nèi)外的各種有權(quán)限訪問內(nèi)部各個(gè)核心系統(tǒng)的人員的統(tǒng)方操作，包括：醫(yī)院HIS系統(tǒng)使用者管理者、醫(yī)院信息設(shè)備管理者、外部技術(shù)維護(hù)人員，以及外部黑客等。

極地“防統(tǒng)方”堡壘機(jī)的核心價(jià)值在于：(1)治本：從根源解決“防統(tǒng)方”難題。(2)全程：融預(yù)警變事后追查為主動(dòng)防御。(3)高效：產(chǎn)品便捷操作，智能防御和深度審計(jì)。

(4)整體：產(chǎn)品方案高屋建瓴，不光針對(duì)防統(tǒng)方問題，同時(shí)對(duì)整個(gè)醫(yī)院內(nèi)網(wǎng)信息系統(tǒng)核心數(shù)據(jù)設(shè)備，構(gòu)建了高效率運(yùn)維支撐和高強(qiáng)度安全保障的信息安全體系。

醫(yī)院面臨的“防統(tǒng)方”困境

困境一：“統(tǒng)方”途徑多，堵漏難度大

目前，衛(wèi)生行業(yè)信息系統(tǒng)均采用專網(wǎng)互聯(lián)，并采用了防火墻、殺毒軟件等基本的安全防護(hù)軟件，但仍然存在眾多安全威脅和監(jiān)管漏洞，導(dǎo)致非法“統(tǒng)方”行為的發(fā)生。一般而言，現(xiàn)在醫(yī)院統(tǒng)方途徑主要有四大方面，簡(jiǎn)單分析如下：

非法“統(tǒng)方”。

第四，黑客入侵醫(yī)療系統(tǒng)非法“統(tǒng)方”。在高額利益的驅(qū)使下，當(dāng)前黑客竊取“統(tǒng)方”數(shù)據(jù)的問題已不容忽視?？偨Y(jié)黑客的手段無外乎以下三種：1）利用HIS等醫(yī)療系統(tǒng)的Web漏洞入侵?jǐn)?shù)據(jù)庫(kù)；2）利用數(shù)據(jù)庫(kù)漏洞直接入侵?jǐn)?shù)據(jù)庫(kù)；3）入侵?jǐn)?shù)據(jù)庫(kù)服務(wù)器主機(jī)直接竊取數(shù)據(jù)庫(kù)文件、備份文件等。

綜上所述，以上四大途徑，除了HIS系統(tǒng)途徑相對(duì)容易防范，且技術(shù)管理架構(gòu)清晰之外，其他三個(gè)途徑，都是需要從根本體系上進(jìn)行信息安全保障建設(shè)才能徹底堵住漏洞，自然，目前應(yīng)用較廣泛的數(shù)據(jù)庫(kù)審計(jì)軟件等手段，難以起到根本的作用。

困境二：政策“防統(tǒng)方”缺乏技術(shù)手段支撐

2010年6月21日頒發(fā)的《衛(wèi)生部關(guān)于進(jìn)一步深化治理醫(yī)藥購(gòu)銷領(lǐng)域商業(yè)賄賂工作的通知》中明確指出，“要對(duì)醫(yī)院各個(gè)部門通過計(jì)算機(jī)網(wǎng)絡(luò)查詢醫(yī)院信息的權(quán)限實(shí)行分級(jí)管理，對(duì)醫(yī)院信息系統(tǒng)中有關(guān)藥品、高值耗材使用等信息實(shí)行專人負(fù)責(zé)、加密管理，嚴(yán)格統(tǒng)方權(quán)限和審批程序，未經(jīng)批準(zhǔn)不得統(tǒng)方，嚴(yán)禁為商業(yè)目的統(tǒng)方?！?/p>

福建省衛(wèi)生廳近日發(fā)出《關(guān)于加強(qiáng)醫(yī)院信息系統(tǒng)管理的通知》，凡是有可能涉及對(duì)藥品、醫(yī)用耗材用量按醫(yī)生進(jìn)行查詢統(tǒng)計(jì)的模塊或軟件應(yīng)予以卸除，并且要對(duì)信息系統(tǒng)中的藥品相關(guān)信息查詢功能模塊進(jìn)行清理，刪除一般科室功能模塊中藥品信息查詢統(tǒng)計(jì)程序。不得授權(quán)其他科室和個(gè)人查詢醫(yī)生用藥情況。

但在以上國(guó)家政策和地方政策頒布下，由于缺乏具體的技術(shù)手段作支撐，現(xiàn)實(shí)中的統(tǒng)方事件仍然不斷發(fā)生：

2005-2008年海寧某醫(yī)院信息科信息管理員王力，通過醫(yī)生用藥數(shù)據(jù)庫(kù)中的藥品及醫(yī)療設(shè)備的采購(gòu)資料、醫(yī)生用藥量等信息資料，向藥品經(jīng)銷商沈某、方某等人出售“統(tǒng)方”信息，共獲得14萬(wàn)元。

2008-2010年1月杭州某醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中心副主任金某與職員林某，向藥品銷售商李某等人出售“統(tǒng)方”信息，共獲得13萬(wàn)元。

2011年9月，黑客多次潛入福州多家三甲醫(yī)院，接入內(nèi)網(wǎng)竊取醫(yī)院的用藥信息，然后高價(jià)賣出，累計(jì)獲利上百萬(wàn)元。

??

困境三：?jiǎn)渭儗徲?jì)手段無法防止非法“統(tǒng)方”

當(dāng)前部分省市醫(yī)院采用審計(jì)軟件“防統(tǒng)方”，卻面臨3大致命缺陷：

概念

極地安全的數(shù)據(jù)內(nèi)控堡壘機(jī)是一種被加固的可以防御進(jìn)攻的計(jì)算機(jī)，具備堅(jiān)強(qiáng)的安全防護(hù)能力。極地安全數(shù)據(jù)內(nèi)控堡壘機(jī)扮演著看門者的職責(zé)，所有對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)器的請(qǐng)求都要從這扇大門經(jīng)過。因此極地安全數(shù)據(jù)內(nèi)控堡壘機(jī)能夠攔截非法訪問和惡意攻擊，對(duì)不合法命令進(jìn)行阻斷、過濾掉所有對(duì)目標(biāo)設(shè)備的非法訪問行為。

極地安全數(shù)據(jù)內(nèi)控堡壘機(jī)具備強(qiáng)大的輸入輸出審計(jì)功能，不僅能夠詳細(xì)記錄用戶操作的每一條指令，而且能夠?qū)⑺械妮敵鲂畔⑷坑涗浵聛?；具備審?jì)回放功能，能夠模擬用戶的在線操作過程，豐富和完善了網(wǎng)絡(luò)的內(nèi)控審計(jì)功能。極地安全數(shù)據(jù)內(nèi)控堡壘機(jī)能夠在自身記錄審計(jì)信息的同時(shí)在外部某臺(tái)計(jì)算機(jī)上做存儲(chǔ)備份，可以極大增強(qiáng)審計(jì)信息的安全性，保證審計(jì)人員有據(jù)可查。

極地安全數(shù)據(jù)內(nèi)控堡壘機(jī)還具備圖形終端操作的審計(jì)功能，能夠?qū)Χ嗥脚_(tái)的多種圖形終端操作做審計(jì)，例如Windows平臺(tái)的RDP方式圖形終端操作，Linux/Unix平臺(tái)的X11方式圖形終端操作。

為了給系統(tǒng)管理員查看審計(jì)信息提供方便性，極地安全數(shù)據(jù)內(nèi)控堡壘機(jī)提供了審計(jì)查看檢索功能。系統(tǒng)管理員可以通過多種查詢條件查看審計(jì)信息。

總之，極地安全數(shù)據(jù)內(nèi)控堡壘機(jī)能夠極大的保護(hù)單位內(nèi)部網(wǎng)絡(luò)設(shè)備及服務(wù)器資源的安全性，確保各種服務(wù)器數(shù)據(jù)的安全保密、管理控制和操作審計(jì)，最終確保數(shù)據(jù)安全，全面而徹底地解決了目前醫(yī)院防統(tǒng)方的難題和困境（詳見上文）。

（二）極地?cái)?shù)據(jù)內(nèi)控堡壘機(jī)1）高成熟性和安全性。

極地安全數(shù)據(jù)內(nèi)控堡壘機(jī)脫胎于國(guó)內(nèi)最早的4A項(xiàng)目：黑龍江移動(dòng)運(yùn)維支撐平臺(tái)集中身份和認(rèn)證管理系統(tǒng)。并在中國(guó)移動(dòng)的全國(guó)范圍做了多年的部署實(shí)施，對(duì)于內(nèi)網(wǎng)系統(tǒng)和數(shù)據(jù)安全的實(shí)際需求滿足充分。在運(yùn)營(yíng)商行業(yè)有長(zhǎng)達(dá)6年的使用實(shí)踐，最多管理省級(jí)運(yùn)維網(wǎng)絡(luò)高達(dá)3000多臺(tái)設(shè)備，性能卓越。

堡壘機(jī)代為記憶了賬號(hào)和密碼，還可以大提高操作人員的工作效率，并能證明操作人員的合規(guī)操作，所以也受到操作人員的歡迎。系統(tǒng)的開發(fā)研制中，我們盡量采用成熟的先進(jìn)技術(shù)，對(duì)系統(tǒng)的關(guān)鍵技術(shù)在前期的工作中進(jìn)行了大量實(shí)驗(yàn)和攻關(guān)及原型建立，在已開發(fā)并經(jīng)廣泛測(cè)試的產(chǎn)品中，上述的關(guān)鍵技術(shù)問題已解決。而且，選取的硬件平臺(tái)和軟件平臺(tái)，是具有良好的技術(shù)支持和發(fā)展前途的成熟產(chǎn)品。

系統(tǒng)運(yùn)用了先進(jìn)的加密、過濾、備份、數(shù)字簽名與身份認(rèn)證、權(quán)限管理等安全手段，建立健全的系統(tǒng)安全機(jī)制，保證了用戶的合法性和數(shù)據(jù)不被非法盜取，從而保證產(chǎn)品的安全性。

2）良好的可擴(kuò)展性。

極地安全數(shù)據(jù)內(nèi)控堡壘機(jī)產(chǎn)品從4A解決方案中抽象出來，提供最便捷的4A項(xiàng)目集成方案。在程序結(jié)構(gòu)上充分考慮到4A項(xiàng)目和非4A項(xiàng)目的使用場(chǎng)景，以先進(jìn)的體系結(jié)構(gòu)，清晰合理的模塊劃分實(shí)現(xiàn)多種用戶場(chǎng)景的適用性。在4A項(xiàng)目中，極地安全數(shù)據(jù)內(nèi)控堡壘機(jī)放棄賬號(hào)、認(rèn)證、授權(quán)的集中管理，只提供執(zhí)行單元，完成訪問控制和操作審計(jì)功能；在非4A項(xiàng)目中極地安全將4A的一些理念融合到數(shù)據(jù)內(nèi)控堡壘機(jī)產(chǎn)品中，除提供基礎(chǔ)的訪問控制和操作審計(jì)功能外，還提供精簡(jiǎn)的賬號(hào)、認(rèn)證、授權(quán)集中管理功能。

3）全面的信息系統(tǒng)和數(shù)據(jù)監(jiān)控及訪問控制功能。

極地?cái)?shù)據(jù)內(nèi)控堡壘機(jī)除了對(duì)服務(wù)器和數(shù)據(jù)庫(kù)的監(jiān)控，還能控制和管理交換換機(jī)、路由器，防止假冒網(wǎng)絡(luò)地址的竊取行為。在日常運(yùn)行中，堡壘機(jī)能夠提供細(xì)粒度的智能訪問控制，最大限度保護(hù)用戶資源的安全。細(xì)粒度的命令策略是命令的集合，可以是一組可執(zhí)行命令，也可以是一組非可執(zhí)行的命令，該命令集合用來分配給具體的用戶，來限制其系統(tǒng)行為，管理員會(huì)根據(jù)其自身的角色為其指定相應(yīng)的控制策略來限定用戶。

4）智能而強(qiáng)大的審計(jì)功能。

極地?cái)?shù)據(jù)內(nèi)控堡壘機(jī)監(jiān)控的都是人工操作，也就是所以非正常操作都被監(jiān)控，不會(huì)有冗余的無效日志（數(shù)據(jù)庫(kù)審計(jì)的冗余日志多大每天幾萬(wàn)條）。同時(shí)，極地?cái)?shù)據(jù)內(nèi)控堡壘機(jī)精確記錄用戶操作時(shí)間。審計(jì)結(jié)果支持多種展現(xiàn)方式，讓操作得以完整還原。審計(jì)結(jié)果可以錄像回放，支持調(diào)節(jié)播放速度，并且回放過程中支持前后拖拽，方便快速定位問題操作。方便的審計(jì)查詢功能，能夠一次查詢多條指令。

2）引入4A管理理念

極地?cái)?shù)據(jù)內(nèi)控堡壘機(jī)采用4A的管理理念，圓滿地解決用戶現(xiàn)在面臨的種種運(yùn)維問題。

如圖，IT運(yùn)維管理由賬號(hào)管理、認(rèn)證管理、授權(quán)管理、操作管理組成：

帳號(hào)管理，需要在各系統(tǒng)上為新用戶建立帳號(hào)、為已有用戶修改帳號(hào)、為離職用戶刪除帳號(hào)。

認(rèn)證管理，要保證各系統(tǒng)不被越權(quán)訪問，那么就必須做好認(rèn)證管理，為系統(tǒng)帳號(hào)定義密碼、定期要求帳號(hào)密碼修改、控制密碼強(qiáng)度等等。

授權(quán)管理，授權(quán)過程其實(shí)就是把各系統(tǒng)上建立的帳號(hào)分配給操作人員的過程，管理員要定義帳號(hào)的權(quán)限，然后做帳號(hào)分配，根據(jù)用戶置位調(diào)整做相應(yīng)的帳號(hào)權(quán)限修改。

操作審計(jì)，管理員要定期做服務(wù)器的巡檢，分析各系統(tǒng)上的日志，查看是否有越權(quán)訪問，查看是否有誤操作，如果有事故還需要根據(jù)日志進(jìn)行故障排查和事故追蹤。

以上也就是4A管理，極地?cái)?shù)據(jù)內(nèi)控堡壘機(jī)融合統(tǒng)一用戶賬號(hào)管理、統(tǒng)一認(rèn)證管理、統(tǒng)一授權(quán)管理和統(tǒng)一安全審計(jì)四要素，并且涵蓋單點(diǎn)登錄（SSO）等安全功能，既能夠?yàn)榭蛻籼峁┕δ芡晟频?、高安全?jí)別的4A管理，也能夠?yàn)橛脩籼峁┓纤_班斯法案（SOX）要求的內(nèi)控報(bào)表。

3）SSO單點(diǎn)登錄

極地安全數(shù)據(jù)內(nèi)控堡壘機(jī)提供了基于B/S的單點(diǎn)登錄系統(tǒng)，用戶通過訪問WEB頁(yè)面一次登錄系統(tǒng)后，就可以無需認(rèn)證的訪問被授權(quán)的多種基于B/S和C/S的應(yīng)用系統(tǒng)。單點(diǎn)登錄為具有多賬號(hào)的用戶提供了方便快捷的訪問途經(jīng)，使用戶無需記憶多種登錄用戶ID和口令。它通過向用戶和客戶提供對(duì)其個(gè)性化資源的快捷訪問提高工作效率。同時(shí)，由于系統(tǒng)自身是采用強(qiáng)認(rèn)證的系統(tǒng)，從而提高了用戶認(rèn)證環(huán)節(jié)的安全性。

5）集中身份認(rèn)證

用戶提供統(tǒng)一的認(rèn)證接口。采用統(tǒng)一的認(rèn)證接口不但便于對(duì)用戶認(rèn)證的管理，而且能夠采用更加安全的認(rèn)證模式，提高認(rèn)證的安全性和可靠性。

集中身份認(rèn)證支持電子證書、Windows AD域、Windows Kerberos、雙因素、動(dòng)態(tài)口令和生物特征識(shí)別等多種認(rèn)證方式，而且系統(tǒng)具有靈活的定制接口，可以方便的與第三方LDAP認(rèn)證服務(wù)器對(duì)接。

6）統(tǒng)一資源授權(quán)

極地?cái)?shù)據(jù)內(nèi)控堡壘機(jī)提供統(tǒng)一的界面，對(duì)用戶、角色及行為和資源進(jìn)行授權(quán)，以達(dá)到對(duì)權(quán)限的細(xì)粒度控制，最大限度保護(hù)用戶資源的安全。通過集中訪問授權(quán)和訪問控制可以對(duì)用戶通過B/S、C/S對(duì)服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問進(jìn)行審計(jì)和阻斷。

在集中訪問授權(quán)里強(qiáng)調(diào)的“集中”是邏輯上的集中，而不是物理上的集中。即在各網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)系統(tǒng)中可能擁有各自的權(quán)限管理功能，運(yùn)維人員也由各自的歸口管理部門委派，這些運(yùn)維人員可以通過數(shù)據(jù)內(nèi)控堡壘機(jī)對(duì)各自的管理對(duì)象進(jìn)行授權(quán)，而不需要進(jìn)入每一個(gè)被管理對(duì)象才能授權(quán)。授權(quán)的對(duì)象包括用戶、用戶角色、資源和用戶行為。系統(tǒng)不但能夠?qū)崿F(xiàn)授權(quán)用戶可以通過什么角色訪問資源這樣基于應(yīng)用邊界的粗粒度授權(quán)，對(duì)某些應(yīng)用還可以實(shí)現(xiàn)限制用戶的操作，以及在什么時(shí)間、什么地點(diǎn)進(jìn)行操作等的細(xì)粒度授權(quán)。

7）細(xì)粒度訪問控制

夠提供細(xì)粒度的訪問控制，最大限度保護(hù)用戶資源的安全。細(xì)粒度的命令策略是命令的集

支持對(duì)命令發(fā)生時(shí)間進(jìn)行查詢。

可以通過對(duì)命令發(fā)生的時(shí)間進(jìn)行查詢，可以查詢到特定時(shí)間段服務(wù)器上發(fā)生過的所有行為。支持對(duì)命令名稱進(jìn)行查詢

通過查詢特定命令如ls，可以查詢到使用過該命令的所有用戶及其使用的時(shí)間等。支持上述六個(gè)查詢條件的任意組合查詢。如，可以查詢“誰(shuí)（用戶名）”“什么時(shí)間登錄（登錄時(shí)間）”服務(wù)器并在“什么時(shí)間（命令發(fā)生時(shí)間）”在“服務(wù)器（目標(biāo)服務(wù)器）”上執(zhí)行過“什么操作（命令）”。

支持對(duì)日志的備份操作處理。支持對(duì)日志的刪除處理。

極地?cái)?shù)據(jù)內(nèi)控堡壘機(jī)應(yīng)用與案例（此處略，根據(jù)實(shí)際情況填寫）

第二篇：統(tǒng)方管理制度

大慶市中西醫(yī)結(jié)合醫(yī)院

統(tǒng) 方 管 理 制 度 為進(jìn)一步深化治理醫(yī)藥購(gòu)銷領(lǐng)域商業(yè)賄賂工作，進(jìn)一步規(guī)范醫(yī)療服務(wù)行為，維護(hù)患者和醫(yī)療機(jī)構(gòu)及其工作人員的合法權(quán)益，避免為不正當(dāng)商業(yè)目的統(tǒng)計(jì)醫(yī)生個(gè)人和臨床科室有關(guān)藥品、耗材用量信息，建立防控醫(yī)藥購(gòu)銷領(lǐng)域商業(yè)賄賂長(zhǎng)效機(jī)制，結(jié)合我院實(shí)際，特制訂藥品、耗材統(tǒng)方管理規(guī)定。

一、“統(tǒng)方”是醫(yī)院對(duì)醫(yī)生用藥信息量的統(tǒng)計(jì)。所謂為商業(yè)目的“統(tǒng)方”，是指醫(yī)院中個(gè)人或部門為醫(yī)藥營(yíng)銷人員提供醫(yī)生或部門一定時(shí)期內(nèi)臨床用藥量、醫(yī)用耗材用量等信息，供其發(fā)放回扣的行為。

二、嚴(yán)格按照衛(wèi)生部要求，我院對(duì)各個(gè)科室信息查詢權(quán)限實(shí)行分級(jí)管理。根據(jù)不同科室的職能，限定各個(gè)科室通過計(jì)算機(jī)網(wǎng)絡(luò)查詢有關(guān)信息的權(quán)限。各崗位根據(jù)崗位工作需要設(shè)定權(quán)限，通過用戶名和密碼登錄使用。

三、嚴(yán)禁醫(yī)院工作人員為不正當(dāng)商業(yè)目的統(tǒng)方。醫(yī)院工作人員不得利用工作之便為醫(yī)藥購(gòu)銷人員牽線搭橋，為其提供相關(guān)信息，干擾正常醫(yī)療秩序。

四、建立審批權(quán)限。所有對(duì)藥品、高值耗材進(jìn)行相關(guān)統(tǒng)計(jì)和查詢，必須在信息中心建立名冊(cè)，工作人員只能在授權(quán)范圍內(nèi)查詢本職責(zé)范圍的相關(guān)信息，同時(shí)醫(yī)院信息中心設(shè)置重要（敏感）信息查詢留痕功能，要以有效地控制藥品、高值耗材信息的傳播范圍。

五、加強(qiáng)風(fēng)險(xiǎn)崗位廉潔監(jiān)督。對(duì)有條件統(tǒng)方的崗位，建立監(jiān)督機(jī)制。加強(qiáng)對(duì)工作人員的教育，相關(guān)工作人員簽訂信息保密承諾書，對(duì)違反規(guī)定進(jìn)行商業(yè)目的統(tǒng)方人員，應(yīng)立即組織處理，除追究當(dāng)事人責(zé)任外，還要追究當(dāng)事人所在科室負(fù)責(zé)人的責(zé)任。

六、強(qiáng)化信息監(jiān)督管理。對(duì)因工作需要的相關(guān)模塊，由信息科加強(qiáng)監(jiān)管，并建立查詢?nèi)罩?，進(jìn)行登記(包括計(jì)算機(jī)編號(hào)、操作者代號(hào)、操作時(shí)間等)，定期監(jiān)管分析，保障藥品、高值耗材信息的安全。

七、實(shí)行醫(yī)院、企業(yè)規(guī)范藥品、高值耗材購(gòu)銷雙向承諾制和不良行為記錄制度。推行醫(yī)院與醫(yī)藥生產(chǎn)、經(jīng)營(yíng)企業(yè)建立醫(yī)藥購(gòu)銷廉潔自律承諾書。將禁止違規(guī)統(tǒng)方列為《承諾書》的內(nèi)容之一；實(shí)行醫(yī)藥購(gòu)銷不良行為記錄制度，對(duì)從事違規(guī)統(tǒng)方的醫(yī)務(wù)人員按規(guī)定嚴(yán)肅處理，對(duì)從事統(tǒng)方的醫(yī)藥代表和醫(yī)藥生產(chǎn)及經(jīng)營(yíng)企業(yè)建立“黑名單”，按要求給予取消其供貨資格，并在兩年內(nèi)不準(zhǔn)其參與招標(biāo)的處罰。

八、本制度自下發(fā)日起執(zhí)行。

行風(fēng)辦

第三篇：防統(tǒng)方制度(2013)

防止違規(guī)統(tǒng)方制度

為進(jìn)一步加強(qiáng)醫(yī)院行風(fēng)建設(shè)，維護(hù)醫(yī)院及廣大醫(yī)務(wù)工作者的良好形象，促進(jìn)臨床合理用藥，降低醫(yī)藥費(fèi)用，切實(shí)減輕患者負(fù)擔(dān)，防止醫(yī)藥購(gòu)銷活動(dòng)中不正之風(fēng)的發(fā)生，特制訂本制度。根據(jù)衛(wèi)生部《關(guān)于進(jìn)一步深化治理醫(yī)藥購(gòu)銷領(lǐng)域商業(yè)賄賂工作的通知》（衛(wèi)辦發(fā)

[2010]59號(hào)）的有關(guān)工作要求，結(jié)合我院工作實(shí)際，制訂本制度。

一、“統(tǒng)方”是醫(yī)院對(duì)醫(yī)生用藥信息的統(tǒng)計(jì)。所謂為商業(yè)目的“統(tǒng)方”，是指醫(yī)院中個(gè)人或部門為醫(yī)藥經(jīng)銷企業(yè)或醫(yī)藥營(yíng)銷人員提供醫(yī)生或科室一定時(shí)期內(nèi)臨床用藥量、醫(yī)用耗材用量等信息，供其發(fā)放回扣的行為。

二、醫(yī)院嚴(yán)格按照衛(wèi)生部要求，對(duì)醫(yī)院各個(gè)部門通過計(jì)算機(jī)網(wǎng)絡(luò)查詢醫(yī)院信息的權(quán)限實(shí)行分級(jí)管理。根據(jù)不同科室的職能，設(shè)置各科室、各崗位通過計(jì)算機(jī)網(wǎng)絡(luò)查詢信息的權(quán)限。戶名密碼必須專人使用，不能泄露給他人。

三、嚴(yán)禁醫(yī)院工作人員利用工作之便為醫(yī)藥經(jīng)銷企業(yè)或醫(yī)藥購(gòu)銷人員直接提供統(tǒng)方信息，或牽線搭橋，從醫(yī)院其他工作人員取得統(tǒng)方信息，干擾正常醫(yī)療秩序。

四、建立所有對(duì)藥品、高值耗材進(jìn)行相關(guān)統(tǒng)計(jì)和查詢權(quán)限，建立統(tǒng)計(jì)權(quán)限名冊(cè)，建立查詢統(tǒng)計(jì)審批制度和程序，工作人員只能在授權(quán)范圍內(nèi)查詢本職責(zé)范圍的相關(guān)信息，有效地控制藥品、高值耗材信息的傳播范圍。

五、建立信息管理制度，對(duì)涉及到“統(tǒng)方”的相關(guān)模塊，由網(wǎng)絡(luò)信息科加強(qiáng)監(jiān)管，并建立查詢?nèi)罩荆M(jìn)行登記(包括計(jì)算機(jī)編號(hào)、操作者代號(hào)、操作時(shí)間等)，定期檢查分析，發(fā)現(xiàn)異常統(tǒng)方及時(shí)向陽(yáng)光用藥監(jiān)管領(lǐng)導(dǎo)小組匯報(bào)，保障藥品、高值耗材使用的信息的安全。

六、建立教育監(jiān)督制度，以防為主，對(duì)相關(guān)工作人員進(jìn)行紀(jì)律教育，簽訂信息保密承諾書，對(duì)有條件統(tǒng)方的部門、崗位進(jìn)行層層把關(guān)，層層監(jiān)督。

七、建立藥品、高值耗材購(gòu)銷雙向承諾制和不良行為記錄制度。醫(yī)院與醫(yī)藥生產(chǎn)、經(jīng)營(yíng)單位簽訂《廉潔購(gòu)銷承諾書》，禁止違規(guī)統(tǒng)方行為。對(duì)從事違規(guī)統(tǒng)方的醫(yī)院工作人員按規(guī)定嚴(yán)肅處理，對(duì)要求進(jìn)行統(tǒng)方的醫(yī)藥代表和醫(yī)藥生產(chǎn)及經(jīng)營(yíng)單位列入“黑名單”，停止采購(gòu)該單位藥物，兩年內(nèi)不準(zhǔn)其單位藥物進(jìn)入醫(yī)院。

八、本制度自下發(fā)日起執(zhí)行。

第四篇：電子政務(wù)內(nèi)網(wǎng)安全

電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)方案

方案部署說明：

一、在網(wǎng)絡(luò)出口處部署1臺(tái)路由器，通過專線與國(guó)辦網(wǎng)絡(luò)連接。

二、在路由器的后端，部署1臺(tái)密碼機(jī)，對(duì)出入政務(wù)內(nèi)網(wǎng)的所有數(shù)據(jù)進(jìn)行加解密處理。

三、部署1臺(tái)入侵檢測(cè)系統(tǒng)，對(duì)各安全域進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，并向控制臺(tái)傳送報(bào)警信息和事件過程記錄，做到事后有據(jù)可查。

四、通過1臺(tái)高性能防火墻將網(wǎng)絡(luò)劃分成“應(yīng)用服務(wù)區(qū)”、“安全支撐區(qū)”和“用戶終端區(qū)”。首先在防火墻上配置終端用戶區(qū)域全部禁止訪問服務(wù)器區(qū)域，然后，根據(jù)用戶區(qū)域需要訪問的服務(wù)器區(qū)域應(yīng)用系統(tǒng)，打開的端口和協(xié)議進(jìn)行特定訪問權(quán)限配置，包括：登錄域需要使用的TCP/UDP端口，訪問的目的地址集和源地址集等，病毒服務(wù)器的策略分發(fā)、升級(jí)、遠(yuǎn)程安裝需要使用的TCP端口等。配置防火墻訪問控制日志保存策略，配置防火墻安全管理員、用戶管理員、審計(jì)管理員的用戶權(quán)限和相應(yīng)的密碼。

五、“安全支撐區(qū)”主要部署防病毒系統(tǒng)（金山毒霸網(wǎng)絡(luò)版）、域控制器、終端審計(jì)系統(tǒng)（中軟）、違規(guī)外聯(lián)監(jiān)控系統(tǒng)（山谷）、內(nèi)網(wǎng)安全管理系統(tǒng)（銳捷）、終端及服務(wù)器安全登錄系統(tǒng)（北信源）和USB移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)（國(guó)邁），該區(qū)域主要為整個(gè)涉密信息系統(tǒng)提供安全及管理的功能支撐。

六、“應(yīng)用服務(wù)區(qū)”主要部署網(wǎng)站、電子郵件、文檔和DNS等應(yīng)用系統(tǒng)，為整個(gè)涉密信息系統(tǒng)提供應(yīng)用支撐。

七、在每臺(tái)涉密計(jì)算機(jī)上安裝中軟主機(jī)監(jiān)控與審計(jì)系統(tǒng)客戶端，對(duì)終端行為進(jìn)行監(jiān)控。它充分利用透明加解密、身份認(rèn)證、訪問控制和審計(jì)跟蹤等技術(shù)手段，對(duì)涉密信息的存儲(chǔ)、傳播和處理過程，實(shí)施安全保護(hù)；最大限度地防止敏感信息泄漏、被破壞和違規(guī)外傳，并完整記錄涉及敏感信息的操作日志，以便日后審計(jì)或追究相關(guān)的泄密責(zé)任。

八、部署1套國(guó)邁USB移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)，對(duì)USB移動(dòng)介質(zhì)進(jìn)行統(tǒng)一認(rèn)證，實(shí)現(xiàn)信息保密、訪問控制、審計(jì)等功能。用技術(shù)的手段，實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備信息安全的“五不”原則，即：進(jìn)不來、拿不走、讀不懂、改不了、走不脫。

九、在系統(tǒng)中部署1套山谷違規(guī)外聯(lián)監(jiān)控系統(tǒng)，防止涉密網(wǎng)計(jì)算機(jī)接入互聯(lián)網(wǎng)，造成涉密信息泄露。

十、在系統(tǒng)中部署1套北信源終端服務(wù)器安全登錄系統(tǒng)，能夠?qū)崿F(xiàn)對(duì)用戶的身份鑒別，確保只有經(jīng)過合法驗(yàn)證的終端用戶才能使用服務(wù)器，具體采用USBKeyClient和USBKey相結(jié)合的方式。

十一、另外，配備啟明星辰天鏡脆弱性掃描與管理系統(tǒng)和金路標(biāo)計(jì)算機(jī)終端保密檢查工具各1套，定期對(duì)涉密信息系統(tǒng)內(nèi)服務(wù)器和計(jì)算機(jī)終端進(jìn)行安全隱患檢查。

十二、新增50臺(tái)天津光電聚能RBI-1型電磁泄漏防護(hù)插座和10臺(tái)萬(wàn)里紅WLH-2型視頻干擾器，對(duì)不符合電磁泄漏發(fā)射防護(hù)要求的計(jì)算機(jī)及服務(wù)器進(jìn)行安全防護(hù)。

第五篇：什么是安全堡壘

什么是安全堡壘？

寶寶會(huì)自動(dòng)將主要照顧者當(dāng)成一個(gè)堡壘，因此當(dāng)他想要去探索環(huán)境，需要情緒支持時(shí)，他會(huì)確定他依賴的對(duì)象是否在身邊。如有安全依附的寶寶安安跟著母親去鄰居家時(shí)，只要他回頭時(shí)看到母親坐在沙發(fā)上，他就會(huì)很放心地到客廳偏遠(yuǎn)的角落去玩耍了；但是當(dāng)母親因到洗手間去了而消失在他的視線里時(shí)，安安就會(huì)擔(dān)心并且不愿意繼續(xù)玩耍了，到處找媽媽。

寶寶都會(huì)有分離焦慮嗎？

依據(jù)學(xué)者Bowlby依附理論的觀點(diǎn)，一般寶寶都會(huì)有分離焦慮，只是程度輕重不一。正確的引導(dǎo)能幫寶寶走出這種情緒，而引導(dǎo)不好或?qū)殞毜姆蛛x焦慮過分嚴(yán)重的話，會(huì)對(duì)寶寶的身心產(chǎn)生一些不好的影響。

每個(gè)寶寶的分離焦慮及因分離焦慮而產(chǎn)生的抗議行為，會(huì)因?qū)殞殏€(gè)人的特質(zhì)或氣質(zhì)而有差異。如有些寶寶在面對(duì)新的人和事物時(shí)，接受度比較高；有些寶寶則比較退縮，只愿意信任特定的對(duì)象，對(duì)比較退縮的寶寶而言，他的分離焦慮就會(huì)強(qiáng)一些。反應(yīng)強(qiáng)度較大的寶寶，除了哭鬧的抗議行為會(huì)比較強(qiáng)烈，可能會(huì)在飲食、睡眠等方面出現(xiàn)一些異常，甚至?xí)　?/p>

分離焦慮帶來的不良后果

分離焦慮是心理活動(dòng)引起的，對(duì)寶寶心理發(fā)展的影響也非常大。美國(guó)一位心理學(xué)家研究發(fā)現(xiàn)，如果寶寶的分離焦慮比較嚴(yán)重，會(huì)影響寶寶的活動(dòng)；如果寶寶無法走出這種情緒，對(duì)他適應(yīng)力的發(fā)展也有負(fù)面作用；分離焦慮還對(duì)寶寶日后健全人格的發(fā)展有非常重大的影響。

PART 2 寶寶好粘，怎么辦？

一般來說，寶寶會(huì)在出現(xiàn)分離焦慮是比較短暫、可以改變的，所以，家長(zhǎng)不用太過于著急。不過，有兩種情況下主要照顧者會(huì)感受到寶寶的分離焦慮情緒很濃，一種是沒有時(shí)間需要請(qǐng)保姆照顧寶寶的情形，另一種是寶寶進(jìn)入幼兒園的階段。針對(duì)上述2種情況，專家建議有一些方法可以降低寶寶的分離焦慮。

陪伴寶寶走過分離焦慮

如果太忙需要讓長(zhǎng)輩或保姆照顧寶寶，一定要確信他們是否有足夠的能力和精力照顧好寶寶，不可以掉以輕心。然而，最好不要在寶寶6～8個(gè)月、18～24個(gè)月這兩個(gè)時(shí)間段讓他們接手寶寶。這段期間，寶寶正在克服分離焦慮，如果家長(zhǎng)正好此時(shí)把寶寶送給長(zhǎng)輩或保姆照顧的話，只會(huì)讓寶寶產(chǎn)生雙重焦慮，增加他不安全的感覺。

給寶寶時(shí)間適應(yīng)新環(huán)境

寶寶第一次上幼兒園的時(shí)候，不要突然把寶寶帶入一個(gè)完全陌生的環(huán)境，家長(zhǎng)可以事先帶著寶寶去熟悉環(huán)境，讓寶寶對(duì)陌生的環(huán)境有一些印象，以降低他的焦慮感。

和寶寶做好事前的約定

寶寶第一次進(jìn)入幼兒園的時(shí)候，主要照顧者千萬(wàn)不要因?yàn)楹ε聦殞毑辉敢夥珠_而偷偷溜走，這樣只會(huì)讓寶寶更焦慮，因?yàn)閷殞殶o法預(yù)期主要照顧者什么會(huì)時(shí)候不見了、什么時(shí)候會(huì)回來。家長(zhǎng)應(yīng)該堅(jiān)定地告訴寶寶：“我現(xiàn)在要先離開，但是我4：30會(huì)回來接你回家?！弊寣殞毲宄刂滥愕陌才?，不管寶寶愿不愿意，他都會(huì)在無形之中形成一種預(yù)期性，預(yù)期主要照顧者什么時(shí)候會(huì)回來。理所當(dāng)然地，大人應(yīng)該說到做到，以建立寶寶的信賴感。