信息安全管理办法及细则范例6篇

前言:中文期刊网精心挑选了信息安全管理办法及细则范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。

信息安全管理办法及细则

信息安全管理办法及细则范文1

福建省档案局高度重视档案信息标准规范建设,将档案信息标准建设纳入档案事业发展的“十五”计划,组织力量、加强研究,以指导全省档案基础数据库建设。2002年福建省第九届人大第三十六次会议通过的《福建省档案条例》中规定:省人民政府档案行政管理机构应当按照国家有关规定,统一档案信息化建设的数据标准,规范档案信息化管理。2002年11月,“福建省分布式档案基础数据库”项目建设正式立项启动,项目建设总体目标是:以省、设区市、县(市、区)94个综合档案馆馆藏档案为对象,以分布式档案数据库建设为核心,重点建设“福建省分布式档案目录数据库”、“福建省分布式重要档案数据库”、“福建省馆藏多媒体档案数据库”三个全省性、规范化、可共享的基础数据库以及相配套的基础网络系统和应用系统,实现全省馆藏档案信息资源的社会共享,同时为接入全省政务信息网的各立档单位提供电子档案存放和调阅服务。在项目建设过程中,档案信息标准和规范的研究制定作为一个子项目纳入了整体建设的可行性研究报告和实施方案中,提出要“通过制定各项标准,确保档案数据的通用、共享与交换,确保在软、硬件环境变化时档案数据的完整、安全和有效利用”。几年来,结合项目建设和管理的需要,制定了一系列相关的标准和规范。

1、档案数据库建设标准与规范。近几年,福建省档案局为保证档案数字化的工作规范和数据产品质量,先后制定并下发了有关档案数字化的标准与规范。

1998年,全省国家综合档案馆启动建国后档案目录数据库建设,制定了《福建省各级综合档案馆文件级档案目录数据库结构与著录要求》和《福建省国家综合档案馆档案目录数据库建设前处理规范》,确保了档案目录数据库的质量。

2000年开始,省档案局组织实施对全省档案目录数据库的规范和检查,在此基础上起草了《文书档案目录数据交换格式与著录细则》和《福建省综合档案馆档案目录数据库建设操作规范》。

2002年3月,《文书档案目录数据交换格式与著录细则》(DB35/T161-2002)作为福建省地方标准由福建省质量技术监督局实施,为馆室之间一体化档案信息数据移交、交换和共享打下了基础。

2003年,为配合“福建省分布式档案基础数据库”项目建设,制定了《照片档案扫描系统操作规范》与《照片档案扫描人员岗位职责及产品验收标准》与《缩微档案转换系统操作规范》、《缩微档案转换系统人员岗位职责及产品验收标准》《纸质档案扫描系统操作规范》与《纸质档案扫描系统人员岗位职责及产品验收标准》、《视音频档案转换系统操作规范与产品质量标准》等标准和规范,明确不同载体档案数据的采集要求,严格各种产品生产操作的程序。

2、档案信息管理标准与规范。电子档案是电子政务发展的必然产物,也是今后信息化环境下档案的主要载体形式,明确电子文件形成与归档的要求以及规范电子档案的管理,是解决今后电子档案交换与共享的基础,也是实现馆室一体化的一个重要前提。

2003年5月,福建省委办公厅、省政府办公厅联合印发了由省档案局起草的《福建省电子文件归档与电子档案管理办法(试行)》。

为配合项目建设中的应用平台―――数字档案信息管理系统的开发与应用,省档案局组织技术人员研究制定了《基于XML在线应用平台数据交换规范(试行)》和《档案数据管理安全要求(试行)》,为在WEB环境下电子档案数据交换传递提供了先进、规范的应用方式和强有力的数据安全保障。

建立和健全档案信息日常管理标准与规范是完善档案信息标准体系的一项重要内容。

2002年,福建省档案馆、局局域网相继建成使用,为确保档案局域网和档案网站的正常管理和维护,相继制定了《福建省档案局(馆)计算机局域网及信息系统管理规定(试行)》,《福建省档案局(馆)计算机局域网管理使用暂行规定》,明确了档案局域网管理和使用要求。

2001年10月出台了《福建省档案网站管理办法(试行)》,在管理办法中,规定了档案网站信息服务的内容范围,建立了档案网站信息服务备案制度和年检制度,进一步明确了档案数据上网的审批程序。在日常管理过程中,还制定了“网站信息采集制度”、“档案信息制度”、“栏目内容责任制度”、“网页更新制度”、“电子邮件与留言及时回复制度”等,以加强网站的规范管理。

3、档案信息安全标准与规范。档案信息安全的保护不单纯是技术问题,还需要通过更为规范严格的安全管理来弥补和解决。因此,通过制定档案信息安全标准和规范来加强档案信息安全显得尤为重要。

2001年为了确保全省各级国家综合档案馆计算机管理系统的安全可靠运行,下发了《福建省国家档案馆计算机管理系统安全要求》,要求各级综合档案馆建立健全管理制度,严格采取各项管理措施,确保系统环境、设备、档案载体等安全。

2002年,福建省档案局制定了《福建省档案局(馆)计算机局域网及信息管理系统安全规定》,按照这一规定要求,相应制定了《计算机设备维护管理办法》、《档案机房管理制度》、《档案安全备份管理办法》《档案数据库安全管理办法》、《系统管理员岗位职责》、《网络管理员岗位职责》、《网站管理员岗位职责》等一系列制度和岗位工作规范要求。

为了确保及时发现和解决信息网络安全存在的问题,防止和减少突发事件的发生所造成的影响,保障档案网络与信息安全,福建省档案局还专门制定了《网络安全与信息应急处置预案》,一旦事件发生,立即启动预案的处置程序,堵塞漏洞、消除隐患,确保档案网络和数据库的安全。

信息安全管理办法及细则范文2

【关键词】等级保护;虚拟专网;VPN

1.引言

随着因特网技术应用的普及,以及政府、企业和各部门及其分支结构网络建设和安全互联互通需求的不断增长,VPN技术为企业提供了一种低成本的组网方式。同时,我国现行的“计算机安全等级保护”也为企业在建设信息系统时提供了安全整体设计思路和标准。如何充分利用VPN技术和相关产品,为企业提供符合安全等级保护要求、性价比高的网络安全总体解决方案,是当前企业信息系统设计中面临的挑战。

2.信息安全管理体系发展轨迹

对于信息安全管理问题,在上世纪90年代初引起世界主要发达国家的注意,并投入大量的资金和人力进行分析和研究。英国分别于1995年和1998年出版BS7799标准的第一部分《信息安全管理实施细则》和第二部分《信息安全管理体系规范》,规定信息安全管理体系与控制要求和实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,是一个全面信息安全管理体系评估的基础和正式认证方案的根据。国际标准化组织(ISO)联合国际电工委员会(IEC)分别于2000年和2005年将BS7799标准转换为ISO/IEC 17799《信息安全管理体系 实施细则》和ISO/IEC 27001《信息安全管理体系 要求》,并向全世界推广。中国国家标准化管理委员会(SAC)于1999年了GB/T 17859《计算机信息系统安全保护等级划分准则》标准,把信息安全管理划分为五个等级,分别针对不同组织性质和对社会、国家危害程度大小进行了不同等级的划分,并提出了监管方法。2008年制订并下发了与ISO/IEC 17799和ISO/IEC 27001相对应的GBT 22081-2008《信息安全管理体系 实用规则》和GBT 22080-2008《信息安全管理体系 要求》。

3.信息系统安全的等级

为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,国家公安部、保密局、密码管理局和国务院信息化工作办公室等,于2007年联合了《信息安全等级保护管理办法》,就全国机构/企业的信息安全保护问题,进行了行政法规方面的规范,并组织和开展对全国重要信息系统安全等级保护定级工作。同时,制订了《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》、《信息系统安全等级保护测评准则》和《信息系统安全等级保护定级指南》等相应技术规范(国家标准审批稿),来指导国内机构/企业进行信息安全保护。

在《信息系统安全等级保护基本要求》中,要求从网络安全、主机安全、应用安全、数据安全及备份恢复、系统运维管理、安全管理机构等几方面,按照身份鉴别、访问控制、介质管理、密码管理、通信和数据的完整、保密性以及数据备份与恢复等具体要求,对信息流进行不同等级的划分,从而达到有效保护的目的。信息系统的安全保护等级分为五级:第一级为自主保护级,第二级指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级。

针对政府、企业常用的三级安全保护设计中,主要是以三级安全的密码技术、系统安全技术及通信网络安全技术为基础的具有三级安全的信息安全机制和服务支持下,实现三级安全计算环境、三级安全通信网络、三级安全区域边界防护和三级安全管理中心的设计。

图1 三级系统安全保护示意图

图2 VPN产品部署示意图

4.VPN技术及其发展趋势

VPN即虚拟专用网,是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

VPN使用三个方面的技术保证了通信的安全性:隧道协议、身份验证和数据加密。VPN通道的加密方式成为主要的技术要求,目前VPN技术主要包括IPSec VPN,非IPSec VPN(如PPTP,L2TP等),基于WEB的SSL VPN等。

IPSec VPN是基于IPSec协议的VPN产品,由IPSec协议提供隧道安全保障,协议包括AH、ESP、ISAKMP等协议。其通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。通过采用加密封装技术,对所有网络层上的数据进行加密透明保护。IPSec协议最适合于LAN到LAN之间的虚拟专用网构建。

SSL VPN是基于SSL协议的VPN产品。在企业中心部署SSL VPN设备,无需安装客户端软件,授权用户能够从任何标准的WEB浏览器和互联网安全地连接到企业网络资源。SSL VPN产品最适合于远程单机用户与中心之间的虚拟网构建。

整个VPN通信过程可以简化为以下4个步骤:

(1)客户机向VPN服务器发出连接请求。

(2)VPN服务器响应请求并向客户机发出身份认证的请求,客户机与VPN服务器通过信息的交换确认对方的身份,这种身份确认是双向的。

(3)VPN服务器与客户机在确认身份的前提下开始协商安全隧道以及相应的安全参数,形成安全隧道。

(4)最后VPN服务器将在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密,然后通过VPN隧道技术进行封装、加密、传输到目的内部网络。

目前国外公开的相关VPN产品多数采用软件加密的方式,加解密算法也多使用通用的3DES、RSA加解密算法,不符合国家密码产品管理和应用的要求。《商用密码管理条例》(中华人民共和国国务院第273号令,1999年10月7日)第四章第十四条规定:任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。国家密码管理局在2009年针对VPN产品下发了《IPSec VPN技术规范》和《SSL VPN技术规范》,明确要求了VPN产品的技术体系和算法要求。

5.VPN技术在等级保护中的应用

在三级防护四大方面的设计要求中,VPN技术可以说是在四大方面的设计要求中都有广泛的应用:

在安全计算环境的设计要求中:首先在实现身份鉴别方面,在用户访问的中心,系统管理员都统一建立的有用户的用户组和用户名,用户会通过VPN的设备登录访问中心的应用系统,当身份得到鉴别通过时才可访问应用系统;其次在数据的完整性保护和保密性保护上都能够防止用户的数据在传输过程中被恶意篡改和盗取。

在安全区域边界的设计要求中:网络边界子系统的边界控制与VPN功能一体化实现,在保证传输安全性的同时提高网络数据包处理效率。

在安全通信网络的设计要求中:网络安全通信的子系统主要是为跨区域边界的通信双方建立安全的通道,通过IPSEC协议建立安全的VPN隧道传输数据。完成整个应用系统中边界或部门服务器边界的安全防护,为内部网络与外部网络的间的信息的安全传输提供加密、身份鉴别及访问控制等安全机制。在客户端和应用服务器进出的总路由前添加网络VPN网关,通过IPSEC协议或者SSL协议建立VPN隧道为进出的数据提供加密传输,实现应用数据的加密通信。

在安全管理中心的设计要求中:系统管理中,VPN技术在主机资源和用户管理能够实现很好的保护,对用户登录、外设接口、网络通信、文件操作及进程服务等方面进行监视机制,确保重要信息安全可控,满足对主机的安全监管需要。

在信息系统安全等级保护设计中VPN产品的部署示意图如图2所示。

信息安全管理办法及细则范文3

关键词:网络时代;资源共享;途径

中图分类号:G271 文献标识码:A

原标题:网络时代高职院校档案资源共享途径探析

收录日期:2013年5月13日

档案数字化建设离不开档案信息资源的整合和共享,只有实现信息资源共享,才能提高资源利用率。网络时代,信息资源与日俱增,用户对信息的需求量也在突飞猛进,随之信息传递和存储方式也发生了巨大的变化。高职院校应加大资源整合力度,努力探索资源共享途径,提升档案资源利用率。

一、网络时代高职院校档案资源共享的现状

1、高职院校各自为政,资源无法实现共享。目前,高职院校大多都各自为政,互不往来,依然延续着传统的管理模式。缺乏与其他院校协作交流的意识,依赖于传统档案管理办法,从而导致了档案资源无法实现共享。

2、管理制度标准不统一,阻碍了信息交互。各高职院校的档案管理工作标准规范不统一,难以实现馆际之间的信息交互。例如,各高职院校根据各自档案管理工作需要都制定了各自的管理细则和办法,这样不仅造成了各校管理制度的重复,还是对管理人员劳动力的一种浪费。同时,各校之间在制定管理制度时缺乏沟通交流,制定的细则办法常常会相互冲突,各校馆际之间的信息交互受到了严重阻碍。

3、技术水平的高低,制约着档案管理利用效率。目前,传统的纸质档案存储方式,在用户查找档案时,既费时又费力,很是不便。各高职院校一旦实现了馆际间的资源共享,跨馆检索也甚是繁琐,用户往往先查找所需信息在那个档案馆,之后才能到公共检索界面再行检索查找,这无形中会耗费用户的查找时间;我们不妨可以考虑利用网络技术构建档案资源跨馆联合索引实现联机检索,这样不仅能及时查阅到所需的档案信息,还提高了利用效率。

二、网络时代高职院校档案资源共享的途径

1、构建个性化网络资源共享模式,提升资源共享水平。各高职院校利用网络平台,整合分散资源,实现信息共享。各校应依据自身资源特征及分布特点来制定个性化共享模式,使档案资源共享水平得到提升。一是搭建网络式资源共享模式。各高职院校相互交流,在信息交换上制定统一的规范标准,由此针对若干并列关系的信息系统,搭建网络式资源共享模式,实现信息自由交互共享;二是搭建汇合式资源共享模式。针对那些层级分明的金字塔式信息系统,可以搭建汇合式资源共享模式,构建一个网络信息中心,该中心承担与其他分支系统信息中心联络并传递信息的任务,并协调组织各层级间的关系,从而使资源共享水平得以提升。

2、知识协同促进信息协同,实现档案信息资源共享。目前,多数发达国家的档案信息平台都已经摒弃了传统档案管理模式,实现了知识协同档案管理模式。知识协同促进信息协同,实现档案信息资源共享,不仅使档案信息交换和存储的成本减少,还使信息获取的便捷性大大提升。高职院校利用知识协同,创新档案资源整合和共享的方法如下:第一,打破体制束缚,构建信息协同管理机制。各高职院校档案信息资源归属不同的学校管理,各校馆藏合作交流极少。网络信息时代,信息与日俱增,信息共享迫在眉睫,因此各高职院校必须冲破各自管理体制的束缚,构建一套井然有序的档案信息协同管理机制,确保各校馆藏间信息交互的实现,使信息共享持续发展;第二,拓展路径,加强信息合作交流。各高职院校应紧紧围绕档案管理热点、焦点问题,开拓创新合作路径,促进信息交流,如通过选择编研课题、共同编研、深加工档案信息等方面进行合作;第三,破除条块管理,构建信息检索平台。各高职院校资源实行条块管理,各自为政,严重阻碍了信息共享,各校应破除条块管理,构建档案信息协同检索平台,把孤立的分散的信息资源集结到信息检索平台中进行协同管理,既提升了资源的利用率,又实现了信息共享。

3、利用网络技术构建信息系统安全管理体系,确保档案网络信息安全共享。网络时代,单一被动的传统档案管理模式已被彻底淘汰,适时的多触点主动的信息交互模式应运而生,用户无论身处何时何地都能随时进行信息交互,获得所需,然而也随之带来了一系列信息安全的威胁,系统越来越不稳定。因此,各高职院校要实现档案信息数字化建设,就必须把档案信息系统的安全放在首位,利用网络技术构建信息系统安全管理体系,确保档案网络信息安全共享。第一,运用加密技术防止信息泄密。针对那些重要档案和密级档案,可以运用加密技术来转变资源格式,达到外部用户无法识别格式而不能访问的目的,从而杜绝档案信息泄密;第二,设置身份认证程序,确保资源安全。用户不同,其身份不同,资源访问权限也要有层级差别,严格身份认证程序,确保系统资源安全;第三,利用防火墙技术确保资源安全共享。利用防火墙搭建安全网关,不仅控制和监督网关内外的信息交互,还检测并阻隔任何非法访问途径,从而使访问权限得到了严格控制,信息资源的安全共享也得到了保证;第四,设置审计追踪,构建网络访问警戒机制。可以设置审计追踪,构建网络访问警戒机制,实现登录时间地址等主要信息的自动记录,对于入侵网络的一些行动做到及时识别,增强信息系统运行的稳定性,确保档案信息资源安全共享。

主要参考文献:

[1]余浠婉.高校档案信息资源整合刍议[J].黑龙江档案,2010.2.

[2]刘丽辉.高校学术档案资源的整合与共享――以河南理工大学为例[J].档案管理,2010.5.

信息安全管理办法及细则范文4

(一)卫生信息化系统工程建设中的安全隐患较为明显医疗卫生信息安全标准是医疗信息系统数据安全性的重要保障。目前,省内只有部分政府卫生管理部门的信息系统实施了信息安全等级保护制度,医院、卫生站等公共医疗卫生机构没有实施,大多数医疗机构对信息缺乏安全意识和防范能力。1.远程医疗信息数据传输中的安全隐患较为明显。在远程医疗运行的数据接口方面也明显缺乏规范,特别在区域性医疗卫生协同发展的趋势下,数据接口关系到数据传输过程中的安全性,存在被黑客入侵、网络攻击等安全隐患,将严重影响医院的正常运行和病人的正常就医。在服务外包方面,医疗机构委托专业服务机构进行内部信息系统开发,开发过程中,往往忽视对信息安全的管控,没有对开发人员和访问范围进行有效约束,为不法分子通过系统本身的原始漏洞窃取数据埋下了隐患。2.智能网络化协同导致“统方”的信息外泄事件增多。信息数据是医疗卫生机构的核心机密,在经济利益驱使下,一些不法分子为了获取“统方”等重要信息进行有目标的窃取,必须对信息数据安全性予以足够的重视。目前,医院大多通过用智能网络来共享重要的医疗信息,对于医院而言,网络化协同可以使不同的医疗机构共享重要的医疗信息资源,减少重复投入;对于医护人员而言,网络化协同意味着他们能够以方便、有效的方式,存取患者的电子信息,包括化验结果、处方信息、医嘱和健康状态等。但是,网络化协同带来医疗便利的同时,一些医药机构缺少有效的安全保护措施和审计机制,并存在账号滥用、业务数据被非法读取的风险,或为本医药机构谋取不当利益而频频发生的“统方”核心信息数据外泄事件。3.有关侵犯患者隐私问题更为突出。推行电子病历是“十二五”期间医疗卫生信息化的重要方向和主要任务。电子病历将记录一个人从生到死的所有医疗记录,属于个人隐私信息,也属于医院医疗级的保密信息。而电子病历的数据集中存储、频繁交换以及与其他公共服务集成使用等特点,使电子病历的有效保障患者隐私问题显得尤为重要。目前,我市开始推行电子病历,其公共卫生医疗服务功能逐渐丰富,数据交换的机构增多,信息安全隐患也在逐步升级,在医疗信息化运作传输和存储过程中,发生侵犯患者隐私权的问题较为突出,这不仅是一个法律的难题,更是现代医学伦理、医德的一大难题。

(二)有悖于医学伦理的现象时有发生依照有关法律与医学伦理、医德相应规则,针对我国医疗信息化进程中所发生的实情,有悖于医学伦理的主要现象可归纳如下:1.未经患者许可,在网络上公开其姓名、肖像、住址、身份证号码和电话号码等个人信息资料;2.利用患者身份、扩大治愈效果而制作虚假电子网络广告;3.将电子病历、医学影象商品化,从中非法谋利,或私自篡改电子病历、医学影象而推脱医疗事故责任;4.通过患者IP地址,越位浏览、收集患者的网络踪迹的活动内容,或违规泄露患者纯个人的隐私;5.在实施远程医疗诊断中,有意刺探患者情感生活,并将患者婚外性生活在网上公开披露,或将患者有关性疾病的电子病历、影象等信息公布于众,严重干扰和破坏他人夫妻正常生活;6.以网络医务者之居,非法刺探患者信用、财产状况,或与网站管理员串通合伙骗取患者钱财,或未经患者本人允许公布其财产状况;7.行临床网络医生之便,收集、刺探患者的社会关系并从中谋取私利;8.在医疗信息化管理过程中,因医方原因将患者的个人资料丢失、被盗用或遭篡改;9.违背了守法、诚实信用、社会公共利益的原则及医学伦理、医德,虚假、带有欺诈性的医疗电子网络信息、医学图像的广告。

二、医疗卫生信息化法治建设的指导思想及原则

(一)医疗卫生信息化法治建设的指导思想1.以科学发展观为指导,为加快推进公共卫生信息系统建设服务,建立起功能比较完备、标准统一规范、系统安全可靠,与卫生改革与发展相适应的卫生信息化体系。2.坚持“以人为本”的宗旨,为使市民便捷地享受现代信息技术的最新成果而服务,并创造一个医患关系和谐、合法、有序、诚信、安全的法制保障环境。3.依法治业的准则,为促进政府职能转变而提供科学、高效、合理的法制支撑,并解决公共卫生信息系统应用中的矛盾,建设法治政府、责任政府和服务政府服务。

(二)卫生信息化法治建设的基本原则1.坚持统一标准与顶层设计原则,把握国家法制统一与制度创新的关系。同时积极与有关部门进行沟通协调,形成分级推进、各方参与的局面,积极争取人大法工委、政府法制办的立法资源,既要考虑卫生管理部门的职能和权限,还应充分反映各类各级医疗机构的实际需求,做好卫生信息化法治建设体系的顶层设计。2.坚持全面推进与重点突破原则,把握卫生信息化法治建设全面推进和重点突破的关系。卫生信息化法治建设是一个循序渐进的过程,应当把握好全面推进与重点突破的关系,在立足于全面、整体推进本市卫生信息化法治建设的同时,以完成若干重点立法项目和推进信息化执法工作为主要抓手,特别是在立法工作中,要集中精力,适时推出一些关键性的立法项目。3.坚持立足实际与适度超前原则,把握当前计划和长远规划的关系。在制定市卫生信息化立法、执法和法律服务工作计划时,应当把握好近、中、远期三个关系,在通盘权衡近期法治建设目标的基础上,储备一批政策法规调研项目,注重前期研究,适时提出卫生信息化法治建设的中长期目标以及具体要求。4.坚持力求创新与区域特征原则,把握移植吸收和自主创新的关系。要研究世界上卫生信息化法治建设比较先进的国家和国际组织的成功经验,借鉴国际上一些特大型城市卫生信息化推进的法治经验。同时,在推进卫生信息化法治建设中要注重体现时代特征、区域特点,从卫生信息化发展的实际需要出发,牢牢把握卫生信息化法治建设为创新型城市建设服务的总体要求。

三、构建结构相对完整的医疗卫生信息化法规框架

(一)卫生信息化法治建设的立法项目医疗卫生信息化法规框架,在立法层面上,以地方性法规、政府规章、规范性文件、政策性文件为主体,以行业自律规范、示范合同、行业标准等为补充;在时间安排上,优先安排若干关键领域的重点立法项目,同时安排一定数量的立法调研项目;在立法参与度上,积极利用人大、政府法制办的立法资源,重点推进地方性法规、政府规章、规范性文件、政策性文件的调研起草,对行业自律规范工作则以引导为主。医疗卫生信息化法治建设的立法项目主要包括:卫生电子政务条例、卫生信息化网络管理办法、卫生执法监督办法、居民健康档案管理办法、远程医疗管理办法、公共卫生信息系统安全测评管理办法、医疗卫生信息安全应急处置办法、区域卫生信息化示范区工作实施细则、卫生信息资源开发与利用办法、市属各级医院信息系统基本功能规范等。

(二)卫生信息化法治建设的基础调研项目卫生信息化法治建设的基础调研项目主要包括:卫生信息化条例、卫生信息安全条例、市民健康信息卡管理条例、公共卫生信息系统管理办法、卫生电子政务数字认证管理办法、远程就医个人信息保护办法、电子病历管理办法、公共卫生电子信息共享管理办法、市卫生电子政务建设管理办法、医院信息标准建设与信息基础设施管理办法、社区卫生服务系统软件及其相关标准的开发和研制办法、医疗卫生网络安全管理和防范网络犯罪办法、医疗卫生信息系统产品和服务管理制度、远程会诊应用和隐私保护的相关工作制度及纠纷调解规则等。

(三)卫生信息化法治建设的行业自律规范卫生信息化法治建设的行业自律规范工作主要包括:卫生医疗机构与相关行业之间的自律服务规范、协调发展规范、纠纷解决规范等三个方面的自律性文件。国家各级卫生行政部门和医院还应结合本部门实际,研究有关卫生信息化法治建设的电子健康档案、电子病历数据标准的机制,细化居民健康卡的信息采集工作流程和管理工作制度;研究制定区域卫生信息平台建设技术方案及保障措施,落实信息安全、信息公开等方面的管理制度;制订完善适应电子签名、远程会诊应用和隐私保护的相关工作制度,保障工作正常开展;研究制定医疗卫生信息系统产品和服务相关管理制度,促进卫生信息化建设可持续发展。

四、构建全方位的卫生信息化法制监控的有效机制

(一)远程医疗中对患者隐私权保护的有效机制法定的隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权,而且权利主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。在远程医疗网络化推进中,构建有关隐私权保护机制,主要包括以下四个重点卫生信息化建设部位:1.保守就医用户登录的身份、健康状况信息。网络就医用户在申请上网开户、个人主页、免费邮箱以及申请医疗服务时,医疗信息化管理者往往要求用户登录姓名、年龄、住址、居民身份证编号、工作单位等身份和健康状况,服务商有义务和责任保守个人秘密,未经授权不得泄露。2.保守就医用户的信用和财产状况信息。网络就医用户的信用和财产状况信息,包括信用卡、电子消费卡、上网卡、上网帐号和密码、交易帐号和密码等。患者个人在上网、网上消费、交易时,登录和使用的各种信用卡、帐号均属个人隐私,不得泄露。3.保守就医用户的IP地址和电子邮箱。网络就医用户的IP地址和电子邮箱同样是个人隐私,就医用户大多数不愿将之公开。掌握、搜集用户的邮箱并将之公开或提供给他人,致使用户收到大量的广告邮件、垃圾邮件或遭受攻击而不能正常使用,使用户受到干扰,显然也侵犯了用户的隐私权。4.严禁窥探就医用户纯个人隐私的网络活动踪迹。法定隐私权作为一种基本人格权利,也是每个就医患者依法享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。因此,任何医方都无权借远程医疗网络化管理之便,私自介入包括浏览就医患者踪迹、活动内容的纯属个人隐私。各级医疗机构在远程信息化医疗过程中,应注重和强化保护就医者信息力度,特别是对患者隐私权的保护意识,采取相应措施及问责、追纠机制,重点对患者在医院就医登记过的电话、家庭住址,还有医疗费用清单等信息资源加密给予保护,严禁将患者的远程医疗网络的有关信息商品化而被违法者所利用。

(二)构建电子病历应用中对患者信息保密的监控机制临床信息系统核心的电子病历(Electricmedi-calrecord,EMR)因其存储量大、节省资源、查询方便、共享性好而得到了广泛应用。为保障电子病历相关信息不泄漏、不篡改而有悖于医学伦理或被非法商品化,应建立相应有效监控机制:1.加快医疗卫生信息化管理的法律与伦理制度建设。医疗信息化管理的法律与伦理制度建设,主要包括建立和完善医院伦理委员会(章程、组织、经费、运作与监控体系等);建立并启动患者及社会评价与监督医疗信息化运作与伦理、医德医风的制度体系;建立并启动医疗信息化管理中医疗纠纷处理的法律与伦理制度体系;建立临床信息化对患者隐私权的基本保障制度;建立对医务人员不断进行医学伦理道德与法律教育等相关制度并认真实施。2.设置全方位的电子病历系统应用的网络监控体系。依照国家卫生部有关推行信息化医疗规范性准则,建立和健全临床电子病历系统的应用网络监控体系,并启动患者及社会评价与监督医疗行为运作与伦理、医德、医风的制度体系,监管重点是防范医院内部利用病人的信息或转借电子签名谋私泄密现象,有效遏制对患者隐私权的侵害。3.推行电子病历信息分级管理和加密查阅限权制度。电子病历信息分级管理及加密限权制,即依据临床医院、医疗保险、远程医疗、教学科研的需要而分类管理电子病历信息,同时针对涉及到患者个人的基本情况、疾病发展、诊疗状况等病人隐私方面的医疗信息实施加密级别,并在医院内外网上设立下载、查阅权限,最大限度减少医疗信息和数据的商品化或病人隐私泄漏。4.实行对违背医学伦理和医德行为一票否决制。各级医院都可依据本单位的实际情况,在制定和实施临床信息系统电子病历应用监控的同时,加大违规行为的惩罚力度,对违背医学伦理和医德规范,并构造就医用户隐私权的侵犯,或人为发生电子病历等信息数据泄密事件的,在医疗专业考核评优与晋升职称中实行一票否决制。

(三)构建对虚假医疗信息和医德缺失的防范机制对违背诚实信用原则及医学伦理、医德而传播虚假、带有欺诈性的网络诊疗信息,或言过其实,夸大疗效的网络医疗广告信息,或利用远程医疗及患者现身说法,在网上招揽患者等虚假医疗信息和医德缺失行为,应采取相应有效的防范措施加以遏制。1.从虚假医疗信息和伦理医德缺失制作的源头抓起。按照“谁制作,谁审批,谁负责”的原则,明确虚假医疗信息和伦理医德缺失的责任,从源头抓起并不断增强“网络医疗信息安全真实人人有责”的意识,对任何一部网络医疗信息的广告真实性严加审核,对广布虚假医疗信息和伦理医德缺失的信息事件,要严肃追究当事人、部门负责人及分管领导的责任。2.强化医学伦理职业操守的力度和实效性。医生职业操守,是指医生在从事职业活动过程中必须遵循的最低医学伦理和医德底线及行业规范。它具备“基础性”、“制约性”的特点,要求每一个从事医生职业者必须做到。各级医院都要重视和强化对医生职业操守培育和执行的力度,将其贯穿于医疗信息化建设的全过程。只有这样才能使每个医务人员树立良好的职业道德、伦理观念和从医职业的神圣感、使命感,并有效地遏制虚假医疗信息和伦理医德缺失事件的发生。3.强化和规范对医疗卫生信息系统服务外包管理。强化和规范医疗卫生信息系统服务外包管理,特别是在实施HIS等重要信息系统过程中,应对外包企业严格审核,在签订外包合同时要增加有关信息安全、真实性的条款及虚假广告宣传违约责任,对外包服务人员要进行规范管理,限制操作范围;在验收和实施阶段,要对系统实施信息安全检查、网络医疗信息真实性审核,避免系统漏洞及虚假信息等情况的发生,从源头和运行过程中保证医疗信息系统的安全性、真实性。此外,还应采取有效措施防范各种病毒软件,病毒、木马程序侵袭,造成数据的删除或病人隐私泄漏及医学伦理、医德的缺失。

(四)构建医疗卫生信息化医学伦理的监督及评价机制通过现代信息化手段,搭建一个方便快捷、高效管理的医学伦理和医德监督及评价机制,不仅增多了医院服务患者的窗口与途径,实现方式更加人性化,而且收集的数据更加真实可靠,客观全面地反映了医疗机构在实施信息化进程中的医学伦理与医德医风真实情况,也有利于加快医疗信息化进程中医学伦理与医德医风长效机制目标的实现。1.针对远程医疗设置医学伦理和医德监督及评价系统。就医病人可自助触摸屏设置于远程医疗会诊网络平台窗口,依据自身就医经历有针对性进行监督与评价,也可投诉或举报有关违背医学伦理和医德行为及事件,也可提出相应的意见和建议等,从而促进医疗信息化与医学伦理和医德医风建设同步并朝健康方向发展。2.建立全方位的监督和互补型的综合评价模块运行系统。医院伦理委员会与医院信息系统平台无缝集成并连接到政府卫生信息化管理系统的模块有机结合,并形成卫生主管部门、院内与远程就医患者的全方位、高层次的监督和互补型的综合评价系统。在医院监督管理平台中医院领导和管理部门可按需要进行月统计或季统计,并以此为依据对医院及医务人员进行医学伦理与医德医风综合考评,表彰先进或推广好的经验,及时纠正错误、堵塞漏洞或查处各种违背医学伦理与医德行为的事件。3.设立相应医学伦理和医德监督及评价系统的操作模式。采用多种信息化手段和方式,包括互联网博客、电子邮件短信、网络涂卡问卷、按键评价、触摸屏、软件系统等,方便不同层次的就医人群使用有关医学伦理和医德监督及评价系统的操作模式。如设置网络电子问卷涂卡,向远程医疗就医病人定期发放有关医学伦理与医德医风满意率问卷表,通过专用读卡器,可批量录入问卷结果,将数据装入系统平台数据库。4.建立专门的网络医疗随访中心收集患者反馈信息。通过患者随访平台软件,操作员可利用计算机自动拨号,全面记录患者每个反馈信息;还可通过短信系统自动对网络远程病人进行短信随访,从而加强对医疗信息化中有关医学伦理与医德医风进行随时监督和实时评价。

五、全面提升医疗卫生信息化综合执法的整体水平

全面推进卫生信息化建设中综合执法的整体水平,是一项具有全局性和长期性的工作,需要长抓不懈。具体来讲应重点做好以下工作:

(一)准确引导、规范、监管全国卫生信息化法治建设针对卫生信息化推进中不同阶段的发展目标,以推进市卫生行政管理的职能转变、提高民主参与为重点,准确引导、规范、监管、服务于全国卫生信息化法治建设,全面提升卫生信息化建设依法行政的整体水平。

(二)切实保障各项法律法规和规章制度的全面正确实施根据卫生信息化法治建设工作的特点,加强信息化法律法规执行情况的监督检查,采取日常执法检查、定期执法检查、不定期执法检查、联合执法检查等形式,不断完善和推进行政执法工作,切实保障各项法律法规和规章制度的全面正确实施,努力做到权责分明、保障有力、执法必严、违法必纠。

(三)重点加强对远程医疗监管及违法行为的查处力度以维护公共卫生医疗信息网络秩序为抓手,运用法律、行政和经济处罚手段,处理卫生信息化领域的违法行为,加强对远程医疗监管及违法行为的查处力度,对违反侵犯他人知识产权、传播计算机病毒、危害计算机安全、传播不良信息的行为给予相应处罚。

(四)全面提高执法人员的工作能力和综合素质探索建立和培养专业的执法人员队伍,加强执法业务培训和法律知识教育,建立执法人员上岗培训制度,通过基本法律法规培训、专业法律法规培训等,提高执法人员的工作能力和综合素质。

信息安全管理办法及细则范文5

【关键词】校园网络;安全问题;对策

随着互联网的普及和推广,网络逐渐成为人们生产生活中不可或缺的工具,网络也改变了传统校园教学和管理模式,在学校各个领域得到了深入推广和普及。同时,在校园网络快速普及的过程中,校园网络安全问题也受到了越来越多人的注意。如今,校园网络安全直接对学校正常教学活动和管理工作产生了严重威胁,它可以造成巨大的经济损失和难以挽回的损害,可以说,提高校园网络安全是当前教育部门必须认真面对的问题,而针对校园网络安全问题提出有效应对措施,无疑具有十分重要的现实意义。

1、当前校园网络主要安全问题

当前,学校计算机网络主要安全问题可以分为两类,一类是对网络产生威胁的安全,包括对网络信道、网络操作系统以及网络功能进行攻击和损害;另一类是网络信息泄密、窃取等,例如非法盗用网络数据、恶意入侵非授权网站等。这两类网络安全问题都会产生严重的后果。

1.1网络自身安全问题

1.1.1网络物理设备的安全

网络物理设备安全是指外力因素对网络的破坏和影响,例如火灾、山体滑坡、水灾、设备失盗、线路破损以及天气因素影响等,都会对网络正常运转产生致命威胁。这也是网络安全需要认真面对的问题。在校园局域网内,由于网络覆盖区域相对较小,只要指定完善的安全管理制度,做好安全防范措施,就能够有效提高网络设备和机房的安全水平。

1.1.2软件系统平台的安全

系统安全,是指网络系统正常运转的可靠性。目前,尚没有绝对安全的网络系统可用,但是我们针对现有网络系统进行升级改造,提高其安全配置和防范登记,加强网络使用规范等来提高网络系统安全性。因此,首先要选择最可靠的运行系统,其次要严格规范网络使用行为,保证一切操作符合安全管理制度规定;最后要针对网络使用者操作权限加强管理,合理分配不同用户的操作权限,将人为操作失误控制在最低水平。

1.2网络中信息的安全

1.2.1不良信息威胁

借助互联网便捷的信息传播功能,不健康信息可以在网络上大肆蔓延,严重污染网络环境。例如各种黄色、暴力和成人不良信息影响青少年健康成长的案例时有发生。虽然政府部门对此制定了严格的管理办法,但是依然诸多安全隐患,对青少年的成长造成了巨大的威胁。

1.2.2计算机病毒

计算机病毒是互联网的主要敌人。病毒传播途径和方式十分多样化,例如可以通过数据下载、电子邮件、网页等方式传播和扩散,使得电脑病毒防不胜防。随着科技的不断进步,计算机病毒的传播方式也在不断发生变化,其的防范技术要求日益提高。任何信息工具和电脑配件都可能成为病毒传播和寄生对象——互联网、U盘、光盘等,传统的病毒防范技术已难以有效控制病毒的扩散和蔓延。

1.2.3应用系统的安全

应用系统的安全涉及面很广,以目前Intemet上应用最为广泛的E-mail系统来说,其解决方案有几十种,但其系统内部的编码甚至编译器导致的BUG是很少有人能够发现的,因此一套详尽的测试软件是必须的。但是应用系统是不断发展且应用类型是不断增加的,其结果是安全漏洞也是不断增加且隐藏越来越深。因此,保证应用系统的安全也是一个随网络发展不断完善的过程。

应用的安全性涉及到信息、数据的安全性:信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。对于有些特别重要的信息需要对内部进行保密的(比如学校学生成绩、学生档案、教师档案、学校财务等重要信息)可以考虑在应用级进行加密。

1.2.4加强网络安全管理

加强管理是提高网络安全性主要手段和途径。当前,不少互联网用户安全意识较弱,违反安全管理操作行为十分普遍,随意将自己的登录账号和密码给他人使用,或者在网络上传输保密信息等,这些行为都增大的网络安全风险,稍有不慎即会造成严重的网络安全事故。

网络一旦遇到恶意攻击或者其他安全威胁时,就不能进行安全评估和预警。同时,安全事故发生后,计算机也不能搜集和追踪网络黑客的攻击路径信息和数据,为开展网络安全管理造成了巨大的困难。因此,在日常工作中要对站点访问活动进行多层次的记录,提高对非法访问行为的识别度。要创新网络安全管理制度,重新评估当前网络安全形势并制定行之有效的应对措施,因此,最保险的做法是采取“制度+方案”的管理手段。

2、校园网络安全对策

2.1网络设备安全对策

首先要提高计算机网络物理安全,这是最基本的工作要求,由于这类安全措施比较常见,本文不再赘述。

2.1.1环境安全

对系统所在环境的安全保护包括设备的防盗、电源保护如配制UPS电源,保证系统和设备的正常工作等等。

2.1.2媒体安全

包括媒体数据的安全及媒体本身的安全。在网络的安全方面,主要考虑两个层次,一是优化网络结构,二是整个网络系统的安全。

2.2网络软件系统平台安全对策

2.2.1制订严格的管理制度

用户授权实施细则、口令及帐户管理规范、权限管理制度。

2.2.2配备相应的安全设备

在内部网与外部网之间,设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、最有效、最经济的措施之一。

2.3网络中信息安全对策

由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力,计算机病毒的防范是网络安全性建设中重要的一环。具体而言,磁盘分区格式为NTFS,它的安全性比FAT32格式要好;安装完操作系统后,要打好漏洞补丁;安装好病毒防火墙,并且支持实时检测的,同时要经常升级病毒代码库;文件夹和磁盘的安全选项千万不要开完全共享,都开只读共享,可以在一定程度上防止网络病毒的人侵;不要安装来历不明的程序,防止被木马控制,不要轻易打开来历不明的电子邮件;将重要的数据经常备份,存放在安全的盘中或者是其他媒介中;对学校服务器的安全日志进行备份;经常对各种资源采取备份,最便捷的方法就是录制光盘;经常对存贮设备进行常规检查,尽可能早发现隐藏的问题。

3、结束语

总体而言,校园网络安全管理工作是一项系统、艰巨的任务,不能将网络安全寄托在单个杀毒软件或者防火墙上,而是要综合考虑网络安全形势,充分利用各种安全技术,打造一个多技术、高效安全的网络安全系统,营造一个健康的校园网络环境空间。

参考文献

信息安全管理办法及细则范文6

关键词:供电营业窗口;管理;提升;优质服务

在科学技术日新月异、人民生活水平不断提高的形势下,客户的服务需求也从单一满足用电需求拓展为规范、便捷的优质服务。因此,必须在现有营业窗口运营模式的基础上,通过服务理念导入、管理方式引入、上级监管介入,深入分析职责分工、现场管理、服务行为、业务流程等环节,形成标准化、规范化、精细化的营业窗口管理体系,不断提升营业窗口的服务效率和运营水平。

一、供电服务营业窗口建设与管理

1.服务形象品牌化

建设规范统一的服务环境,是营业窗口服务工作的前提条件,以《国家电网公司标识应用手册》及《国家电网公司供电营业厅标准化建设手册》等为基础,在营业窗口的级别划分、功能分区、空间利用、环境装饰、服务设置配备、VI标识的推广应用等环节,充分体现以客户为中心的理念,兼顾客户对业务办理和工作环境的基本要求,做到物品摆放定置、现场环境整洁、设施用品齐全,实现客户满意体验。

在营业窗口硬件建设的基础上,同时在软件服务上下功夫,推行标准化礼仪服务和营业窗口“礼仪操”工作,加强内质外形建设,要求统一品牌形象识别,包括规范着装、发型、化妆等,展现营销服务人员的“精、气、神”,为客户提供优质、方便、规范、真诚的服务,营造和谐共赢的服务氛围。

2.服务作业标准化

营业窗口管理工作的首要任务,就是以岗位为点、以工作要求为线建立工作责任体系,从客户全程服务视角出发,建立以服务质量标准为核心、管理标准为支撑、工作标准为保障的服务标准体系,为营业窗口人员提供一个职责明确、流程清晰的参照坐标,使服务作业可衡量、可量化和可操作。

整合岗位说明书、经济责任制、营业窗口一本通、基础管理标准体系等相关要素,完善专业管理标准、技术标准以及营业窗口内部管理制度,为营业窗口运行管理与服务工作提供有力的技术支撑。结合实际工作,确定每一人、每一事、每一天、每一处的具体内容和工作标准,实现对海量客户的同质化服务标准和对重要客户差异化服务。

3.服务流程便捷化

健全流程作业体系,下大力气对所有一线工作岗位所涉及的全部业务操作制定详细的标准化作业指导书,对责任岗位、环节功能、资料核准要求、应答用语、信息系统操作、环节提交时限等进行详细说明。同时必须协调好部门之间、班组之间、员工之间、流程环节之间、上下工序之间的协作配合,实行节点管控、流程跟踪、监督、预警、催办,确保程序简明、流程优化、衔接无缝、高效便捷,最大限度保障客户利益。

4.服务行为规范化

完善服务流程体系,规范营业服务形象,建立营业厅服务环境、设施及用品、内部管理、日常业务、服务行为、现场管理、应急管理、监督检查管理等运营管理标准,对服务准则、工作程序、服务流程,包括营业前工作、营业中服务、营业后工作、接待汇报等进行了统一规范,详尽细致地规范了营业窗口服务员工在基本道德、服务形象、服务礼仪、服务沟通等方面的要求,对营业窗口服务管理工作起到了积极的作用,提高营业窗口服务人员的整体水平。

5.服务培训常态化

培养高素质职工队伍是优质服务的根本保证,注重窗口服务人员素质教育和专业知识培训,涵盖服务礼仪、行为准则、服务规范、业务操作规程、制度办法、奖惩细则、法律法规以及企业文化等知识,通过授课、外培内训、轮岗实习、网络教学、师带徒、拓展训练、技能比武和“服务之星”劳动竞赛等活动,以“集中培训与分散教学相结合、课堂讲授与实际演练相结合、实地观摩与现场辅导相结合、岗位练兵与技术比武”相结合的方式,加快员工知识更新,加深对业务操作技能和服务技巧的掌握,提高客户服务的问题解决能力,加大人才培养力度,实现“服务好、管理好、形象好”的目标,为供电营业窗口服务提供全面、准确、快捷的知识支持。

6.服务管理精益化

在营销作业全面实现流程化、标准化和一体化管理的基础上,深入推进精细化管理,根据“全面、全员、全过程”的质量管理基本要求,供电营业窗口应做好环境管理、现场营销管理、客户管理、设备管理、人员管理和过程管理等方面工作,保障营业窗口各类服务标准、规范和制度切实执行到位,通过强化执行力,提升供电营业窗口的标准化服务品质。

营业窗口现场管理按照“两会三制”(班前会、班后会、督导制、巡查制、交接班制)操作流程和内容要求,严格过程管控、突出管理细节,保证供电营业服务品质和服务能力的持续提升。

7.服务安全可控化

建立健全各项安全管理制度,推进安全防范教育,一是环境安全管理,落实相关安全管理措施,与110紧急联动、视频安防系统监控等。二是资产安全管理,严格执行资金管理、电费安全有关规定。三是营销安全,超前做好服务态度、行业规范、知识技能、透明告知、高效流程、有效结果、功能完善、安全可靠等方面,制订具体可行的防控措施和实施保障方案,落实全方位、多维度的安全风险防控。四是信息安全,全面开展智能化档案管理工作,妥善保管客资料,严防客户信息泄露。

全面落实《供电服务突发事件应急处理办法》、《供电服务重大事件及时汇报制》等多项应急管理措施,完善应急服务指挥体系,严格执行重大事项报告制度,制定客户数量激增、业务系统故障、突发停电、律师、媒体采访等应急预案,及时疏导服务纠纷,做好窗口服务突发事件的稳妥处置。

二、服务理念与团队建设

牢固树立“你用电,我用心”的服务理念,深刻理解供电服务的内涵,严格执行首问责任制,一口对外,用心工作,用情服务,创新服务模式,延伸服务内涵,大力培育团队精神,提升团队合作意识,升华服务角色定位,把服务价值观渗透到每一个员工的心中,让员工更新观念调整心态,在服务上不断追求高目标,提升服务品位,变被动服务、应付服务为主动服务、用心服务,乐于服务、精于服务。营业窗口人员自觉做到:对客户诚心、宣传解释耐心、听取意见虚心、办理业务细心、客户有困难热心;不推诿搪塞、不说一句外行话、不错办一项业务。

开展创建学习型组织,创造良好的工作氛围,搭建和提供让员工成长进步的舞台,激发员工的工作热情,发挥积极性和潜能,建立营业窗口共同愿景,增强团队的凝聚力,打造和谐向上、充满活力的营销服务职工队伍。让员工有工作的成就感和自豪感,在团队中感知集体荣誉感,在服务中展示自我风采,实现自身价值,为客户持续创造财富,合作共赢,共同发展。

将窗口服务形象向区域外延伸,打造供电营业窗口价值最大化,延续供电营业窗口社会互动价值,以创建“标杆营业厅”、“示范窗口”、“巾帼文明岗”、“青年文明号”、“党员先锋岗”等为抓手,开展服务进社区、进校园、进企业、进农村,为客户提供用电咨询、业务受理、故障保修及小家电维修等特色服务和便民措施,通过多种形式的送温暖献爱心活动,为孤寡老人、困难家庭等弱势群体提供电力服务和亲情关怀,践行供电企业的社会责任,进一步提升电力客户满意度指数,用实际行动推动优质服务水平再上新台阶。

三、供电营业窗口评价与监督

窗口服务工作是供电服务体系中的重要组成部分,必须把窗口服务的监管纳入公司系统整体的优质服务监管之中。开展全方位、全过程的营业窗口服务监管,建立组织严密的保障机制,便捷高效的服务机制、科学完善的评价机制、以人为本的激励机制。

1.建立各营业窗口管理员网络

在确定各供电所(站)负责人为优质服务工作第一责任人的前提下,建立营业窗口管理员网络,由营业窗口管理员负责与公司优质服务专职联络,落实营业厅内日常运营管理。在管理层面上,起到承上启下的作用;在服务层面上,实现营业场所的实时监管。每日对供电营业窗口的营业状况和服务质量进行细致检查,按照标准查找优质服务和窗口建设中存在的薄弱环节,发现问题及时采取措施,做到窗口服务管理“事前预警、事中监控、事后跟踪”,形成服务的“闭环”管控流程,确保营销服务工作可控、在控,切实提高营业窗口人员的整体服务水平,使“国家电网”品牌良好形象深入人心。

2.建立服务质量监管平台

政府部门对供电企业的监管力度越来越大,客户对供电服务品质的要求愈来愈高,进一步拓展优质服务的深度和广度成为必然趋势,坚持以防为主的原则,建立涵盖服务行为、服务过程和服务质量的营销稽查监控体系,充分发挥营销稽查监控系统作用,实时监测并记录营业窗口人员服务行为、环境卫生、规范着装、工作状态、劳动纪律及业务能力等情况,杜绝工作漏洞,不断提升营销工作精益化管理水平。

为保证服务质量监管的常态化和实效性,通过聘请“社会监督员”、“第三方”测评、“神秘顾客”调查、公司内部检查、稽查、明察暗访、电话回访、上门走访等方式进行质量监管,同时公开服务热线、监督电话、举报箱、意见簿、承诺服务内容等,自觉接受监督,定期召开企业、客户座谈会,广泛征求客户意见和建议,对供电服务进行全过程的稽查监控,通过多方诊断、主动排查营销服务中的风险和隐患,及时发现和纠正营销作业中的偏差,有效促进营业作业质量的管理水平的提升。

3.建立服务质量评价体系

开展常态营销工作质量评价分析,提高营销业务的管控力、日常工作的执行力、客户服务的监督力,对职责分工、服务流程、工作质量、现场管理、应急处置等方面工作分解、量化、细化,作为考核评比的主要依据,评价优劣,形成综合得分,评价和衡量营业窗口的服务水平的高低。通过评价,保障工作任务的完整性和一贯性,同时让管理人员看到标准执行的差距,认真检查和审视管理的目标和实际效果,重新调校标杆,减少工作差错,确保服务质量在评价、分析、改进、再评价的过程中持续改进,不断提高服务质量。

4.建立服务责任考核制度

改进绩效考核模式,引入公平机制、激励机制、“赛马”机制,将窗口工作实行量化考核,结合岗位职责、遵章守纪、工作质量、工作效率、执行能力、满意率、每月一考等方面,制定各岗位优质服务工作考核细则、薪酬管理办法,进一步完善奖罚制度,采取定量和定性相结合的方式,将服务质量考核纳入月度、年度绩效考核体系,形成制度、执行、考核、激励一体化管理,实现对工作质量责、权、利相结合的考核,推动营业窗口员工服务绩效与学习提升的融合管理,让有效的考核增强员工工作主动性和自觉性,达到提升服务质量的目的。

四、结束语

供电营业窗口是供电企业的门面,是供电企业与电力客户之间沟通的桥梁与纽带。营业窗口人员必须树立正确的服务理念,以科技进步为依托,加强基础管理;以标准体系为重点,规范服务行为;以系统培训为载体,提升全员素质;以团队精神为支撑,打造优质服务品牌。向着“服务标准更高”、“服务效率更快”、“服务队伍更强”、“服务品牌更亮”的目标不断努力,把“优质、规范、方便、真诚”的服务奉献给广大电力客户。

参考文献: