项目评审报告书2012.docx

附件3 项目评审报告 项目名称 北京XX医院信息系统安全等级保护整改项目 项目编码：□□□□□□□□□□□□□□□ 项目单位：北京XX医院 上级单位： 市级部门： 评审方式： 专家评审 □ 中介机构评审□ 评审日期： 年 月 日 一、项目基本情况 项目名称 北京XX医院信息系统安全等级保护整改项目 项目单位 项目类型 1.行政事业类□ 2.专项资金类√ 项目属性 1.延续项目□ 2.新增项目□ √ 项目开始时间 项目完成时间 项目材料及法定手续的完备性 二、项目可行性评审 立项依据的充分性 目前HIS的应用已成为医院深化改革、强化管理和发展内涵的重要保障，其运行数据对医院及患者起着举足轻重的作用。在国内近17,000家医院中，31%的医院已经实施建立了HIS，然而调查显示HIS管理人员中参加过安全学习的不足30%，建立安全机制的医院仅占10%左右，而且其安全机制的安全度普遍不高，信息系统安全没有保障。 所谓信息系统安全是指采取技术和非技术的各种手段，通过对信息系统建设中的安全设计和运行中的安全管理，使运行在计算机网络中的信息系统有保护，没有危险，即组成信息系统的硬件、软件和数据资源受到妥善的保护，不因自然和人为因素而遭到破坏、更改或者泄露系统中的信息资源，信息系统能连续正常运行。 根据国家针对计算机信息系统安全等级保护的相关规定，我院将HIS系统定级为三级，其它应用系统（包括PACS，LIS等）定位二级。根据信息系统安全等级保护二级及三级的相关规定，需要对医院现有信息系统进行安全整改建设。 目标设置的合理性 总体目标 业务目标 XX医院的管理信息系统安全防护水平总体目标是在应用上达到同类型医院一流水平、国内领先，并探索出一套适应XX医院服务管理特色的、适合数字化信息处理的数字化医院管理模型与工作流程。 实现基础业务流程的信息化，准确、全面的收集费用信息与医疗信息，实现数据共享。在此基础上不断扩展应用，利用数据支持管理与临床、科研等各方面工作。 技术目标 从技术方面借助此次安全等级保护三级建设为目标，在实现与达到计算机信息系统三级标准的同时不拘泥于三级标准，更重要的是通过等保三级达标的过程梳理与提高医院管理水平，提升工作人员安全防范意识，提示我院信息系统安全建设等级，我医院的后续发展提供系统安全保障。 阶段性目标： 信息系统等级保护安全建设的思路是根据分级分域的原则，按照一个中心下的三重防御体系，建设具有自己特色的信息安全等级保护深度防御体系。 ?一个中心和三重防护体系：按照信息系统业务处理过程将系统划分成计算环境、区域边界和通信网络三部分，以终端安全为基础对这三部分实施保护，构成由安全管理中心支撑下的计算环境安全、区域边界安全、通信网络安全所组成的三重防护体系结构。 具体时间与阶段安排： 2012年项目申报、立项阶段 2013年项目实施、上线、验收阶段 组织实施能力与条件 人员条件： 院信息中心在逐步建设、完善、保障已有信息系统的过程中，初步具备了人才、技术、经验、管理等方面的储备，为实现新的发展和跨越提供了人才基础； 外部环境实施条件： 在完善院内信息系统的同时通过近几年项目建设的招投标制度，不断筛选并积累了一批有能力、有实力、有信誉、口碑好的合作单位；另外大量兄弟单位类似项目建设的成功经验的借鉴与参考； 内部环境条件： 我院在项目实施过程中积累和学习了比较完善的项目管理、恰商流程，已经初步具备驾驭大型项目的经验。另外上级主管部门支持、院级领导重视、全院上下有干劲为本项目实施好创造了良好的内部环境。 政策环境的支持： 近年来大到国家层面非常重视信息系统的安全建设，小至医院领域信息系统安全建设在不断发展与完善。 预期社会经济效益 通过本项目的实施，为医院向构建数字化医院目标又迈进了一大步；为我院逐步建立起适应现代医疗体系发展的业务支撑系统提供了可靠、安全的基础平台。 经济效益 医院通过信息化建设，可以优化门诊流程，提高工作效率，进一步提升服务和医院形象、为医院创造更多社会效益的同时兼顾经济效益； 医院的信息化建设将极大程度地优化患者就诊流程，节约患者的排队等候时间，提高医护的工作效率，创造更大的经验效益； 社会效益 通过信息化安全加固项目的实施，可以很好的保障医院核心业务应用系统的安全、可靠运行继而更好的为广大医患服务； 通过统一的网络平台实现医生工作站和电子病历的应用，可以把医生从繁重的病历书写过程中解放出来，在很大程度上缩短病历书写时间。医务人员工作效率的普遍提高，可以真正做到把医生和护士还给患者，让医生和护士有更多的时间做好服务，加强业务学习，提高技术。 通过信息化联网平台，医院可以做到住院患者对治疗方案、用药情况及药费、手术费、护理费等随