首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 互联网医疗风险分析范文

互联网医疗风险分析范文

前言:我们精心挑选了数篇优质互联网医疗风险分析文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

互联网医疗风险分析

第1篇

关键词:互联网医疗;风险投资;模式;发展趋势

风险投资(Venture Capital)又被成为创业投资,是一种投入到新兴的、有巨大竞争潜力的企业中的权益资本,具备高成长性的中小企业,尤其是高新技术企业是风险投资青睐的对象。风险投资公司为了降低投资风险,提高成功率,在进行投资之后,一般会通过参与创业企业董事会、对创业企业进行实地经营和管理、提供专业的技术服务,使企业的运营更加顺利。纵观中国医疗健康产业,获得风险投资的企业数目逐年提高,被投资企业也越来越多的受到投资者的关注。

风险投资风靡全球,因为它有以下几个优点:1.促进创业公司技术创新。2.促进信息产业、医疗健康产业等高科技领域的公司成长,增强竞争力。3.促进高新技术成果有效投入实体经济,主要是由投入的风险资金填补高新技术产业化中出现的资金缺口实现的;4.激发高新技术研究员的创业动力;5.完善企业风险管理、促进企业组织结构科学化合理化。

一、医疗服务机构的现状及发展机遇

目前,我国医疗机构存在很多问题,设备落后、体系不完善、服务水平严重滞后等问题众多,已然难以满足人们日益增加的医疗消费需求,医疗端、医药端以及医保端等环节存在很多可以改进的地方。伴随我国不断出台的政策支持,医疗健康行业涌现大量投资机会。具体表现为需求增长、技术支持和行业政策支持。

(一)需求增长

首先,随着生活水平提高使未来在养生保健方面有更多的需求。其次,我国迈入人口老龄化进程。调查统计,2013年我国65岁及以上的人口占总数的9.7%,这对推动医疗保健服务发展有积极作用。第三,人口结构与健康需求变化,增加需求。因此,未来我国对医疗服务的需求将快速增长。

(二)技术支持

伴随大数据、云计算等多领域新技术与互联网融合,先进技术、商业模式能很快渗透到医疗各个细分领域,从预防、诊断、治疗、购药都更加高效、个性化。

(三)行业政策支持

医疗服务弊端日显,政府在医疗体制改革、医疗模式更新等方面着手出台政策,仅2015年就出台10多条相关政策,昭示对医改的决心。互联网医疗伴生重大机遇。特别选择与之联系密切的六条政策,如下表1-1所示。

二、我国互联网医疗风险投资现状

资本快速布局移动医疗领域。互联网医疗研究院投融资数据库统计数据表明,在2013-2014两年时间里,我国国内互联网医疗领域共发生66起创投事件,投资机构共计活跃91次,披露融资额有5.8亿美元之多。2015年上半年,国内该领域风险投资总额就实现了近8亿美元,在该流域的投资总额就超过了前两年全年投融资额。艾媒咨询数据显示,中国移动医疗市场规模在2014年达到29.5亿元,预期的2015年的市场规模是42.7亿元,增长率达44.7%。

2014年总共发起的58起互联网医疗项目主要分为四类:穿戴式设备类(16起),医疗服务类(10起),移动医疗应用类(13起),健康应用项目类(6起)。随后,几乎每隔两月,投资机构就向互联网医疗,特别是比较成熟的企业投入大笔资金,并且主要集中在C轮。与此同时,2015年BTA巨头也积极布局互联网医疗,竞争进入白热化阶段。比如腾讯就在丁香园C轮中投入7000万美元,随后又向挂号网投入1亿美元。马云参办的私募基金云峰基金,出资3200万美元,购买医用成像设备制造商华润万东的股份。

三、风险投资互联网医疗的主要模式

按照“控端―导流―变现”的思路,我国互联网医疗模式大致分为:医疗端、医药端、健康端这三种模式。

(一)医疗端

医疗端模式是指把医院资源、医生资源充分利用,通过提供诸如远程医疗服务,如网上问诊,形成一个医疗生态链的闭环。通过销售医疗产品,实现盈利。这个模式中,医院及医生资源居于核心地位,谁的资源越多越有优势。

其代表企业有春雨医生。作为我国首家基于手机终端的医疗品牌,春雨医生旨在利用互联网技术解决用户就医难题。主要通过线上与线下结合的方式建立移动医疗体系。其合成伙伴包药商、可穿戴设备厂商等企业,还和中国科学院大学成立健康大数据实验室,能够实时监测使用者数据,特别在慢性病方面,能够提前提醒,降低发病率,为客户提供更加适合的医疗服务。

(二)医药端

随着《关于药品生产经营企业全面实施药品电子监管有关事宜的公告》中药品采用电子监管码的实行,以及网上销售处方药的政策放开,医药电商业务、医药O2O行业直接获得很大提振。阿里巴巴旗下的天猫医药馆是典型代表,实现由过去单纯的药品提供商向健康方案服务商的转变,使其医药的生态链更加完整。

(三)健康端

健康端指把依托大数据平台的APP作为医疗服务的核心价值端,通过分析整合海量数据提供医疗服务。目前,体检健康平台、医疗服务平台是健康端的主要载体。代表企业有专注于运动社交平台服务和软件开发的咕咚,天猫医药馆。

四、风险投资互联网医疗的发展趋势

1.医药电商实现爆发式增长。随着处方药的电子商务销售模式和监管模式不断打破原有规则,未来处方药网售权限开放值得期待。医药企业在内的众多企业能有更多采购、销售的途径,利于企业综合实力提升,医药电商有望爆发。

2.软、硬件结合更加充分,数据价值进一步放大。随着医疗设备、配套技术的完善,医疗服务通过软、硬件结合可以实现更迅速、更高效智能的服务。未来对数据价值利用得越充分,比如在精准医疗等方面,谁就能获得超额收益。

3.线上、线下整合增强。具备线下整合能力、能够更好融合线下资源的健康医疗类应用的竞争力会更强。企业通过加强线上线下整合能够更具优势。(作者单位:重庆工商大学)

参考文献:

[1] 易宪容.中国利率市场化改革的理论分析[J].江苏社会科学,2015(2):1-10.

[2] 孙猛,《私募股权投资基金医药行业投资评价》,哈尔滨理工大学,2010年,第12-18页,21-29页,33-37页,42-29页

[3] 张卫华,戴淑芬,《风险投资运作中的风险分析――导入期风险企业的风险分析与评价》,《技术经济》,2000年

[4] 吕雅娜,曹阳.以风险投资解决医药中小企业的融资难[J]上海医药,2011(04):195-197.

第2篇

医疗系统信息安全需求与安全风险分析

安全是一种需要,是人们生存的需要,生活质量提高的需要。安全是一个目标,它需要人们为此做出努力。信息安全目标是指防止意外事故和恶意攻击对信息及信息系统安全属性的破坏,安全属性包括保密性、完整性、可用性、真实性、不可否认性、可核查性、可靠性[2]和可控性等。对医疗卫生行业来说,患者生命安全是第一位的,因此,临床诊疗信息系统的可用性(可靠性)需求是最重要的。另外,个人医疗健康信息是患者的隐私内容,随着《个人隐私法》的出台,对医疗信息系统的保密性提出了更高的要求。医疗卫生行业的信息安全需求主要源于两方面的驱动:一是内部自身信息安全需求,二是法律法规要求。医疗机构的患者具有隐私权,为维护患者的隐私权,医生、护士和其他员工都有为病人保密的责任。《中华人民共和国护士管理办法》、《中华人民共和国执业医师法》、《医务人员医德规范及实施办法》、《母婴保健法》、《传染病防治法》、《电子病历基本规范》,以及即将出台的《个人隐私法》等相关法规中都对保护患者隐私提出了相应的要求和规定。2.1医疗卫生行业信息安全现状随着信息环境越来越复杂,以及医疗卫生行业对信息系统的依赖程度越来越强,信息安全问题越来越突出,患者信息泄露事件、数据泄漏、知识产权与医疗机构科研成果被盗用现象频频发生,大规模的DoS侵入、信息系统遭黑客攻击、蠕虫病毒与垃圾邮件泛滥等安全事件逐渐增多,不仅严重影响到医疗业务系统的正常运行,还直接威胁到患者的隐私,甚至是患者的生命安危。与其他行业相比,中国的医疗卫生行业在信息安全保障领域的工作刚刚起步,虽然部署了一些安全产品,但仍处于“头疼医头,脚痛医脚”的阶段,信息安全意识相对落后,没有专门的信息安全组织机构,更没有建立规范成套的管理制度。从医疗卫生行业内部管理来看,医疗信息系统面临着多方面的信息安全风险,这些风险主要在于:1)医务工作者信息安全意识淡薄,领导不够重视,认识不够全面,信息安全保障措施投入严重不足,医疗信息化建设中,医疗机构高投入地进行信息系统及其网络基础设施等的建设,而在信息安全管理与技术方面考虑、投入却严重不足,管理措施严重滞后,相关信息安全规章制度与操作手册严重缺乏。2)信息安全需求分析不够全面,信息安全风险估计不足。业务信息系统、设备的获取、采购与检测程序不够健全与重视,以及在与第三方的合作时也没有识别出相关的风险,对第三方人员(如软件外包人员、工程建设总包)的审查和管理方面做得不够,没有采取措施进行相应的控制。3)医疗信息系统的运营缺少有效的安全保护措施和审计机制,存在账号滥用、业务数据被非法读取的风险。另外,医疗信息系统不是一个孤立的系统,与合作单位甚至互联网都存在接口,存在被黑客入侵、网络攻击的风险。4)医疗卫生行业内外网划分不清晰,内外网隔离安全防范措施缺失,网络安全漏洞比其他行业更加严重,导致可能存在医疗信息系统的核心业务信息通过互联网泄密与被黑客入侵的风险。随着医疗手段越来越依赖网络,网络故障可以像电源故障那样导致医生手术的中断,直接危及患者的生命。2.2医疗卫生行业信息安全风险分析医疗卫生行业信息安全风险分析是指对医疗卫生行业信息系统及重要信息资产面临的安全风险进行分析与评价的过程,在该过程中要识别信息系统的价值、内在的脆弱性及所面临的外部威胁,进而确定威胁利用弱点导致安全事件发生的概率,最终确定风险的大小或等级。为了便于实际分析工作,根据医疗卫生行业信息系统功能的不同,依次划分为几个方面,分别是综合管理系统、医疗诊断信息系统、数据库系统、硬件信息系统(包含网络设备)、重要信息载体以及掌握重要信息的医务工作者等。虽然由于医疗系统各系统独立性强的特点,孤立地分析单个信息系统所面临的风险对医疗机构而言意义重大,但同时更要综合考虑整体业务的正常运营。医疗结构的重要业务是患者的健康安全,因此应考虑以患者健康安全为中心来进行信息安全风险分析工作。医疗机构的整体信息安全风险是各个业务的风险与其相应的业务重要性加权值之积的和。信息安全风险分析结果可以作为信息安全等级保护工作有力的支持与依据。

医疗卫生行业信息系统等级保护体系化实施

(1)等级保护实施计划阶段即信息系统识别定级与备案,在此阶段:1)要明确的是医疗机构的信息安全需求与国家针对医疗行业等级保护的要求。2)要明确医疗机构等级保护的范围或要保护的对象,谈到信息安全时,许多人的视野往往停留在数据化的信息本身,这无疑过于狭窄。医疗系统信息安全保障的对象是应用业务信息系统、主机与主机系统、网络与通信设备、环境与设备、患者信息数据、科研成果与知识专利等。3)针对各医疗系统进行科学的定级,应根据各科室的工作职能、重要性、所涉及信息的重要程度等因素进行科学定级,在信息系统的定级过程中可以参考信息安全风险分析的情况,确定系统的安全等级,并找出系统安全现状与等级要求的差距,形成完整准确的信息安全需求。信息系统定级针对不同的安全域确定不同的等级,在同一个系统里,还允许划分不同的安全域,在每个安全域可以分别定级,遵循“谁建设、谁定级”的原则。安全技术框架包括:安全技术设施体系、信息系统的获取开发维护体系、安全运维体系、数据系统安全体系、网络与通信安全体系、访问控制安全体系以及计算机环境安全体系等。安全管理框架包括:安全策略体系、安全组织体系、物理环境安全体系、合规性安全体系、安全事件管理体系、安全风险分析体系以及信息安全人才培养体系等,并使用符合国家有关规定的信息安全技术与产品。安全检查阶段的主要工作是对信息安全技术与管理两方面工作的落实程度与效果进行分析和评价,判断建立的信息安全保障体系是否符合相关的标准要求,是否满足预期的效果,及对信息安全保障工作的符合性、有效性、充分性与适宜性进行评价,包括信息系统主机审计与应用审计。检查的目的是为了更好的改进,信息安全等级保护措施在改进过程中要严格按照国家的相关标准,结合信息系统的实际情况,逐项进行安全风险分析。根据安全风险分析的结果,对部分保护要求进行适当的调整和整改。调整应以不降低信息系统整体安全保护强度,确保患者生命安全为原则。

作者:陈晓雷 单位:北京网御星云信息技术有限公司

第3篇

【关键词】 互联网医疗 阿里健康 资源合理配置

一、引言

基于医疗刚性需求的不停扩大,互联网医疗正以空前未有的速度快速成长。一方面,我国人口老龄化进程加速,当前65岁以上的老龄人口占总人口的比例为9.5%,估计2030年该指标将达到16.2%。在可预见的未来老年群体对于医疗、保健的需求因人口老龄化急剧增加。另一方面,我国失衡的医疗资源配置将成功的为互联网与医疗行业提供完美切入点。

《2013中国医药互联网发展报告》统计显示,2013年中国互联网医疗仅移动医疗的市场规模就达到19.8亿元,同比增长50.0%。而这一数值在2017年将达到200.9亿元,4年复合增长率高达78.5%。随着产业链不断延伸,我国互联网医疗产业已经整合了医疗设备制造商、移动医疗服务商、IT巨头、移动运营商、风险资本、应用开发商、保险企业和数据公司等众多参与者,形成了以可穿戴设备和在线医疗为主的产业格局。2016年的国务院政府工作报告提出要在70%左右的地市开展分级诊疗试点,并多次提及要利用“互联网+”力量来进一步深化改革。未来,跟着互联网技术的快速成长、新产物开发的加速和企业筹划实力与立异能力的不停加强,互联网医疗将通过提高医疗机构效率、让患者掌握主动权、将优质医疗资源“下沉”等方式突破传统医疗服务短板,将对传统医疗行业的服务模式产生倾覆式的影响。下面将以阿里健康为例来浅谈中国互联网医疗。

二、阿里健康发展的根本及前提

对于中国医疗的现状可以得出中国医疗问题重点突出表现为“看病难”及“看病贵”。

1、“看病难”:一方面是等待的时间,国外预约后的时间去看病就成,从预诊到就诊者中间的时间,患者可以有自己的各种安排,就算这中间的时间很长,患者有其他的事情做着,也不会觉得长,因为你没有漫无目的的等待;而国内的预约很不健全,很多都是去排队挂号,排队的时间全都是等待,排一个小时,会感觉过了一天,等待消耗着患者的耐心。另一方面,国内缺乏杰出的基层医疗体系与转诊制度。你知道2014年中国医生的工作负担量吗?来看表1。

我们不难看出,越高级别的医院,承担的医疗任务越多,形成一个倒立的金字塔。这还只是医院级别,如果在考虑中国地域间的巨大差距,现实就可以浮现出――东部大城市的大医院,医生每天忙得没工夫吃饭,中西部农村小医院的医生,恐怕一个星期也没几个病人,他们白白的浪费了自己的时间和技术。所以看似是“看病难”,实际是医疗资源利用不合理。如果那个医生负担分布变成了一个正的金字塔,基层医院治疗最多的病人,而有需要的重症或疑难杂症才被转诊到更高级别的医院,医疗资源分配合理了,看病也就并不存在难了。

2、“看病贵”:对于这个的问题,很大程度上和信息不对称及信息不透明化有很大关系,一种药生产出来可能只要一元钱,到经销商手里可能要五十,而到医院可能就要八十。商品中介的存在很大程度提升了一种产品的价格。如果信息透明化了,商品中介减少了或者消失了,我想能很大程度的消减看病的费用。

三、阿里健康面对的挑战及应对措施

在2016年的政府工作报告中总理就提出“实施分级诊疗室从根本上缓解看病难,看病贵的基础性制度设计,事关医改成败”。老百姓抱怨看病难、挂号难是因为信息的获取不对称,互联网大数据的存在可以帮助患者在选择所需医生时掌握主动权,将患者和医生相链接,将就医数据相连接,实现挂号、诊断、查房、缴费等数据共享。而通过接入一些基层的数据信息系统,可以为患者自动匹配一些合适的医院,这很好的迎合了国家推行的“分级诊疗”。所以互联网医疗出现了,所以“阿里健康”出现了。

“阿里健康”依托阿里巴巴的在线支付、金融解决方案、云计算能力、大数据平台等领域的优势,迅速的布局于互联网医疗。阿里健康的前身是中信21世纪,中信21世纪是中国第一块第三方网上药品销售牌照的获得者,并掌握一套完整的药品监管码体系,这表明其将获得药品流通过程当中的全部数据。阿里健康的原本的目的是作为一款吸引用户的软件,用户可以通过在医院获得的处方,于该软件上进行对应药物的比价,该软件可以将价格最低的合作药店推送给用户,而后用户可以自取也可以通过药店的配送拿到价格较低的药物,这样阿里健康便达到网售处方药的目的。仅仅这样还是远远不够的,阿里健康必须扩大自己的产业链及多样化自己的服务模式,后来阿里健康成功的与新浪爱问医生达成战略合作关系,成功的接入新浪爱问医生业务,拓展了购药的上方产业链。天猫医药馆的接入,使阿里健康网上售药成为可能。2015年以来,阿里健康不断扩充自己的规模,与多家互联网服务与医疗设备方面的公司达成合作。由此可见阿里健康的目的是打造成一座医疗平台,集药房、医疗机构、医疗器材、保险公司等于一体的医疗平台。

而通往美好未来的道路总是充满荆棘,阿里健康想挑战传统医疗必然会遇到挑战。众所周知医院和医生的主要收入来源便是处方药,阿里健康想让用户拿着医院提供的药方,通过药店竞价的方式来降低医疗费用,而医院和医生想办法拒绝提供处方。社区卫生服务站和乡镇医疗点等基础医疗服务机构或许是不错的合作对象,基础医疗机构缺少流量而恰恰阿里健康可以引入流量,这可以很大程度的缓解中国看病难的难题。但如果无法与更高级别的医院达成合作意向,阿里健康便无法构成一个完整的医疗平台,重病患者则无法转诊到更高级别的医院。问题在于更高级别的医院重来都不缺少流量,他们不会愿意开放自己的数据接口。好消息是政策层面的支持,阿里健康可以将目光放于一些大型的军医院,邀请其开放数据接口。

四、互联网医疗对传统医疗的冲击及其成长前景

(一)传统医疗的痛点

对于传统医疗的痛点我们可以从以下几个方面来分析得出:

1、优质医疗资源过于集中。优质的医疗设施及医生过分的集中于三甲及以上医院,区域性的分布也不合理,大都集中于大中型城市。这使得基层医疗机构的资源利用率及技术水平下降严重,也使得大型医院的资源得到不合理的应用。

2、分级诊疗的推行效率低。医院都想得到更多的优质资源因而努力向三甲医院发展,患者对基层医疗机构的不信任,努力向三甲医院看病,扎堆现象因此形成。

3、以药养医问题严重。医院的主要的收入便是药品收入,而运营上的很多成本便被摊在药品上,这直接导致看病贵这一难题。

4、医保系统性风险,医保连续多年的支出增长率大于收入增长率。

5、医院、医生、患者这三者的关系复杂。

(二)互联网医疗的优势

而互联网医疗的出现为这些难题提供了很好的解决办法:

1、对于分级诊疗难推行,我们如今缺乏的是从三甲到中间、到基层的统一化信息平台,而互联网医疗中的远程医疗及医生交流论坛可以很好的促进分级诊疗的推行。

2、网上竞价售药对于消减药品的中间利润扮演着重要角色,互联网的出现可以消除商品中介,消除中间利润、

3、医保的互联网化,可以精化医保的管理,减少医保的不合理支出,使医保的支付更加便捷。

4、在传统环境下,因事业编制的存在,使得医生和医院是隶属关系,医生和患者是服务关系,患者想见到医生就必须到医院。互联网医疗是医生和患者的关系改变了,一个医生可以看到更多的病人,解决了资源分配的不合理的问题。而未来,越来越多的医生会走出体制龋自由的服务于更多的患者。

五、研究结语

中国传统医疗行业“看病难,看病贵”的难题催生了人们寻求一种崭新的医疗方式的想法,而当下最火的当属互联网,各种互联网+的出现,启迪了互联网医疗。互联网的快捷方便对很多行业的发展起到很大的推进作用,人们对信息的获取很方便的,信息也变得越来越对称,这可以消除很多成本,商品可以由厂家直接到消费者手里,消除了很大一部分中介成本。互联网医疗是一个大的概念,很多人可能无法理解这一存在,好在已经有很多公司开始开发这一概念,我们已经可以具体的去感触这一概念。阿里健康是一个非常好的例子,让人们已经开始去发现去体验互联网医疗带来的快捷,市场导向已经开始。每一个伟大事业的诞生都不是一蹴而就的,需要大量的人力去摸索,去发现挑战,并克服挑战。我们可以从阿里健康的发展历程中感触到,传统医疗的阻挠,上下游壁垒的打通,各种层面的博弈等等。于其解决的方案我们也可收获良多。中国历史上很多的改革都是自上而下,然后倒逼整个体制进行改革,相信互联网医疗的出现对传统医疗的冲击能够加速中国的医改,为人民营造出贴心,舒适的医疗环境。在这里我想以一句话对如今的互联网医疗的发展做个总结:“关山路远,道阻且长”。

【参考文献】

[1] 赵平.2015年互联网医疗最具投资潜力的五大领域[J].中国战略新兴产业.2015(Z1)

[2] 2015年最有可能IPO的14家互联网医疗公司[J].中国战略新兴产业.2015(08)

[3] 李洪磊,王强.我国互联网医疗服务发展现状及对策研究[J].中国管理信息化.2015(17)

[4] 晏茜勤.我国互联网医疗运作模式比较研究[J].齐齐哈尔大学学报(哲学社会科学版).2015(10)

[5] 郝宇航.生物医药企业研发融资渠道研究[J].湖北财经高等专科学校学报.2011(01)

[6] 张卫华,戴淑芬.风险投资运作中的风险分析――导入期风险企业的风险分析与评价[J].技术经济.2000(12)

第4篇

积极推动多核应用的英特尔将采用新模式来驱动软件并行开发。“透过互联网,将全球的精英聚合在一起进行脑力激荡,引导创新前沿,我们在多核的路上将走得更快。”3月4日,英特尔公司软件与解决方案事业部副总裁兼英特尔公司中国软件与解决方案及产品开发事业部总经理王文汉在“英特尔2008年软件大会”上如是说。

王文汉表示,软件是灵魂,硬件是躯壳,必须依靠软件才能增加软件及平台的价值。如今,作为硬件的多核处理器已经问世,接下来就需要依靠软件将多核的优良性能发挥出来。为此,英特尔将采用新模式来推动软件的并行开发,主要利用互联网社区的聚合力量来促进创新,引导一股多核编程的潮流。具体手段包括:首先,直接把新技术、新架构等内容放在英特尔网络上吸引全球精英交流和探讨,或者以专家博客的方式把英特尔还没的新奇技术在网上进行测试,其次英特尔将组织一些比赛,展示前沿技术,激发开发热情;另外,还将继续在开源项目上做贡献;最后,英特尔将持续在多核编程上与全球的高校不断合作。目前,这类由英特尔主办的网上社区项目已经有很多,比如探讨未来新技术的whatif.省略,关注致力于舒服上网,使用Linux操作系统的MID(Mobile Internet Device)的,以及节电社区等等。

早在2007年4月,英特尔就已经了开发工具产品的最新版本,并将其可以为C++编程在一个合适的抽象层增加并行编程的模板数据产品――Intel Threading Building Blocks2.0(Intel TBB)开放了源代码,供更多的开发者学习和使用。有了这些工具,软件开发商就能够快速、高效、低成本地实现从传统顺序应用程序到并行的应用程序开发的角色转换。如今,已经有近百名的开发商,包括Sun、微软、IBM在使用英特尔软件。

自多核问世以来,一些领域已经应用了多核技术,并表现出了解决问题的良好能力,这也将促进多核编程潮流的兴起。据英特尔开发者产品事业部全球销售和业务发展总监佘飞介绍,英特尔已经将多核技术应用到了以下领域。比如网络游戏,用多核技术可以实现以前无法设想的一些功能比如实时的光线跟踪处理,包括光线的反射、折射和建模处理,这样可以使游戏中的背景、灯光等元素显现得更加逼真。在数字医疗领域,多核技术能够帮助超声波系统在传输数据的同时显示超清录像,方便医护人员实时决策,数字媒体可利用多核技术进行人脸识别,实现海量数据的物理建模。在金融行业方面,利用多核技术,可以通过台式机来实现风险分析,提高企业的抗风险能力。可以预期,未来,将有更多行业和领域享受到多核技术带来的便利和进步,不过,前提必然是更多通过多核编程的应用软件出现。

第5篇

【关键词】 公立三甲医院 医疗风险管理 医疗风险预警体系

【中图分类号】R-01 【文献标识码】A

Public Building 3 Armour Hospital Medical Risk early Warning System

- in A Hospital as an Example

LIU Shukui School of Health Management, Guangzhou Medical Universitie

Abstract:The public hospital is of the main social medical for concentration resources, which affects the physical and mental health of the masses, and even the social harmony and stability. Hospital medical risk an ever-present, everywhere, but establishing medical risk early warning system can effective prevention and management. A public 3 armour hospital through the adjustment of the organizational structure, the application of mobile Internet technology, based on medical risk early warning indicators of risk management, and medical risk management culture of employee training and other measures to establish the medical risk early warning system, the hospital medical risk management level was improved.

Keywords: Public 3 Armour Hospital;Medical Risk Management;Medical Risk Early Warning System

一、引言

当前,我国公立医院医疗卫生事业改革进入深水区,群众看病难、看病贵等问题迟迟没能很好地解决,医患矛盾和医患纠纷问题此起彼伏,公立医院面临的医疗风险呈现出多样性、复杂性、突发性和不确定性等特点。2016年11月,山西长治和平医院某医生因拒绝采用患者家属从网上看到的医疗方法给患者治疗,从而引发的医疗风险事件导致医生被患者家属刀砍,给医生及医院造成重大损失。由此可见,该事件的起因和其恶劣结果之间并没有必然联系。因此,公立医院进行医疗风险预警对于医院利益相关者来说意义重大。医疗风险预警体系是医疗风险管理的重要一环,在防控医疗风险方面能够起到事半功倍的效果。

二、概念界定

1. 公立三甲医院

公立三甲医院就是公立的三级甲等医院,是按照我国《医院分管理标准》划分评定的,其硬件规模和软件技术的评级均达到三级甲等水平。

2. 医疗风险管理

医疗风险是指存在于患者从入院到出院整个诊疗过程中的可能会导致损失和伤残事件的不确定性和可能发生的一切不安全事件,如医疗意外、医疗差错、医疗事故及并发症等。

医疗风险管理是指医院以提高医疗质量、医院管理的社会效益和经济效益为目标,通过对现有和潜在医疗风险的识别、评价和处理,最大限度地减少医疗风险事件的发生,评估医疗风险事件可能造成的危害及经济损失,有效应对与控制医疗风险的管理活动过程。

医疗风险预警体系是指医院对医疗活动过程中可能出现的各种医疗风险进行监测、汇总、分析、预报,提出相应的防控措施并加以反馈等所构建的体系。它是根据医疗过程的特点,通过收集相关的资料信息,监测医疗风险因素的变动趋势,并评价各种医疗风险状态,向决策层发出预警信号并提前采取预控对策。其目的和作用是医院通过预警体系建立一系列防控机制和标准,提高医疗安全质量,改进医院管理水平,防止医疗风险发生,减少医疗风险产生,保障医院利益相关者安全。

三、A公立三甲医院医疗风险预警系统的构建

A公立三甲医院是广州市卫计委下属大型综合性医院,是广州地区医疗、教学、科研、干部保健的重要基地。现有职工人数3635人,高级职称610人,编制床位2645张。

1. 医院组织结构调整

A医院现有科室分布中,医院风险管理主要由医务部负责,但医务部下设投诉管理科和质控科两个科室,医院风险管理的具体负责科室并不明确。当患者有投诉时投诉管理科会进行处理和解决,质控科更多地只是对各业务科室的医疗质量加以控制管理,并不指向风险管理。因此,A医院在引入全面风险管理理念基础上,决定对职能科室重新划分,将原来的投诉管理科和质控科合并组建医院风险管理办公室。办公室设主任一名,副主任两名。办公室主任对副院长负责。风险管理办公室的职责主要是医疗风险预防、医疗风险识别、医疗风险分析评估和医疗风险管控等。A 医院新的组织结构,见表1。

其中医疗风险管理办公室下设二个职能科室:医疗质量科、风险管理科。医疗质量科的主要职责是对各种医疗文书的书写情况按规范进行检查,包括病历、处方、申请单、报告单和护理资料等,并做好相应质量检查记录;对各项护理制度执行情况进行检查,对检查中发现的问题及时报告科主任并提出改进意见;定期分析评判本科室各阶段医疗质量动态,总结归纳。风险管理科的主要职责是全面承担医疗风险管理,预防风险、控制风险、化解风险、规避风险,最大限度地减少各类因医疗风险造成的损失和不确定性。负责全院医疗风险管理文化的教育和培训,处理医患沟通、医患冲突等问题;建设医疗风险管理信息系统,充分利用移动互联网媒体进行风险管理等。

2. 塑造医疗风险管理文化

医疗风险无处不在,无时不在。因此,A医院将医疗风险管理上升为医院战略管理高度,由分管医疗风险的副院长牵头,医疗风险管理办公室负责,在全院范围内进行医疗风险管理文化的塑造。把医疗风险管理的知识、精神、理念、宗旨、方针和政策等用小册子形式印刷发放给每位员工,不定期地、经常性地对全院工作人员进行医疗风险管理文化灌输、教育、培训和学习;通过多渠道多途径对全院员工进行风险管理文化的培训,如通过医院微信公众号、医院风险管理信息系统、医院内部办公OA系统和微信群等进行医院风险管理文化的塑造。目的是要让员工们人人心中有风险管理意识,人人能按照风险管理的要求去开展工作。A医院力争用一年左右的时间把医院塑造为拥有较强风险管理文化的医院。

3. 构建医疗风险预警指标体系

医疗风险预警指标,就是对医疗服务过程中可能产生医疗风险的各风险因素进行识别,并将引起医疗风险的复杂因素分解成相对简单的,容易被识别的基本单元,能敏感地反映医疗风险状态和医疗风险程度的具体指标。

A医院在确定医疗风险预警指标时采用的是德尔菲法。医疗风险管理办公室负责从医院各职能科室抽取50名副高级以上专业职称的专家,从业经验大于十年,原则上每个科室至少抽取一名专家。先由医院各科室负责人将本科室存在的或潜在的针对医院开展医疗服务活动所涉及的各医疗风险因素及其发生概率汇总上报给医疗风险管理办公室,医院风险管理办公室将各部门提交的资料汇总、整理、筛选后列出医疗风险预警指标,然后按规定程序用匿名方式征求50名专家意见,经过三轮反复分析判断,进行不断收敛与量化,最后由医院风险管理办公室进行综合分析,确定医疗风险预警指标。具体指标见表2。

4. A医院医疗风险的监测和识别

医院人事处配合医院风险管理办公室从医院各科室抽取经验丰富、能力强的医护人员组建医疗风险预警信息委员会,要求各委员每个工作日负责对表2中的每一项指标进行监测,重点是委员所在部门科室,委员们要利用一切可以利用的资源、工具对医疗风险进行监测,一经发现问题及时进行风险识别分析和处理,采取有效措施加以应对,并将风险发生及处理情况及时汇报给医疗风险管理办公室。若本科室处理不了,则需及时将情况上报医院风险管理办公室,由医院风险管理办公室联合该科室共同解决。A医院建立了医疗风险监测报告制度,如各科室每周一要对上一周的医疗风险预警监测情况向医疗风险管理办公室进行汇报,并对本周的监测工作进行部署安排。在医疗风险识别过程中,要识别出医疗风险的类型、医疗风险发生的原因、医疗风险的危害程度及其造成的可能结果。

除医疗风险预警信息委员会成员外,其他所有员工当发现或感知到医疗风险预警指标发生变动时,都应该及时主动上报给医院医疗风险管理办公室。医院制定了不安全风险事件的上报制度,明确了上报流程和上报方式,确保上报是在安全、保密、非惩罚的环境下进行的,并对主动上报者进行奖励。医疗风险管理办公室成员要定期或不定期实地走访,进行现场观察和督查,尽可能阻止医疗风险的发生。

为了能更好地做好医疗风险监测工作,A医院制定了相关奖惩制度,一方面对能够向t院风险管理办公室提供风险预警合理化建议的人一定的奖励;另一方面对故意隐藏医疗风险的员工进行惩罚,惩罚程度依据情节轻重。

在医院内部形成医疗风险报告制度的基础上,A医院还鼓励医院以外的所有利益相关者发现医疗风险后及时报告给医院,包括患者及其家属等人,医院给予外部报告人一定的物质或精神奖励。

5. A医院医疗风险分析处理

对于那些科室解决不了的医疗风险发生后,A医院医疗风险管理办公室应立即展开风险分析处理工作。在医疗风险分析过程中,重点分析此类医疗风险能不能够及时终止,或及时转移,如果不能,则要分析如何处理和应对。在设计处理方案时要充分考虑方案的合理性、可行性、科学性,要对所选方案实施的结果进行预判。对于那些重度风险事件,医疗风险管理办公室要组织专家进行根本原因分析,提出限期整改方案措施,并持续监控医疗风险事件的进展动态;对于中度风险事件,医疗风险管理办公室协助有关科室提出对策,并持续监控医疗风险事件的进展动态;对轻度风险事件,由有关科室自行解决,事件处理状况及时向医疗风险管理办公室汇报并总结经验。

A医院在进行医疗风险分析处理过程中,需密切联系患者及其家属,多听他们的意见或建议,同他们一起共同做好医疗风险预警工作,而不是由院方单方面地去处理,那样的话,既会增加患者及其家属对医院的不信任,又会影响医疗风险的及时处理,甚至错失处理良机。

6. A医院医疗风险预警处理反馈

医疗风险预警分析处理后要及时向各有关部门或人员进行反馈。反馈的目的是总结经验,发现医疗风险预警过程中做的不完整或不到位的问题,以便以后更好地开展预警工作。对于发现风险后的处理情况,A医院医疗风险管理办公室要及时、准确、全面地向患者及其家属、医院有关科室部门、医院高层管理者、社会公众进行反馈。形成风险事件反馈报告制度,在对内对外反馈过程中不隐瞒,不夸大,不虚构医疗风险事件。

四、讨论与结论

1. 政府需建立t疗风险预警制度

尽管国内有很多医院如A 医院一样已经认识到构建医疗风险预警体系的重要性并逐步建设,但政府政策层面的医疗风险预警制度尚未建立。迄今为止,政府层面上只是做了一些医院管理制度方面的文件,要求医院在医院管理制度框架下做好相应的医疗风险管理工作。事实上,医院做不做,做的程度如何,政府往往无法完全掌握真实情况。考虑到近年来患者对医院的不信任已经延伸到对政府的不够信任,如一些医疗纠纷事件中患者乐于通过媒体或其他医闹途径来寻求解决办法而不是求助于政府,因此,政府有必要建立医疗风险预警制度,从而对医院实施即时监督,同医院一起共同做好医疗风险预警工作。医院由于自身人、财、物、技术、信息等资源的局限性,一些医疗风险事件的发生仅靠医院是很难避免的,需要政府层面对患者及其家属进行宣传、指导和管理。

2. A医院充分利用移动互联媒体实时监测、防控医疗风险

除上文提到的医疗风险预警信息系统外,A医院需充分利用移动互联媒体进行医疗风险监测。如微信公众号、微信群、微博等。这些具体工作由医院风险管理办公室来开展。通过移动互联媒体,医院内部沟通、医院与患者及其家属之间的沟通都会更加快捷便利。因此,医院医疗风险预警体系会更健全,预警信息化处理能力也能得到强化。事实上,依据移动互联媒体进行医疗风险监测与防控,有利于医疗风险预警的系统化、常态化和精细化,既省时省力,又能节省医院监测成本。

3. 严格执行医疗风险预警制度

再好地制度如果不严格执行,其效果效益都会打折扣。制度制定出来后关键是落实。A医院医疗风险预警体系构建后需严格执行,将其常态化,并动态调整有关内容,每位员工上都需将其当做日常工作中常规内容,任何时候都不能松懈。只有全员参与全面进行的医疗风险预警,才有可能做好医疗风险预警工作。

为了能够更好地进行医疗风险预警工作,A医院耗费一定的人力、物力、财力进行了医疗风险预警制度的构建工作。该制度在监测医疗风险、识别分析医疗风险、处理应对医疗风险方面都起到了较好地作用,医院的医疗风险管理水平也得以提升。当然,制度并不完善,还需依据医院面临的内外部环境变化不断调整。

参考文献:

[1] 王惠英,宣俊俊,邱智渊,李芸,马昕.医疗风险预警机制构建[J].中国卫生质量管理,2016,(5):27-29.

[2] 许苹,杨兴辰,樊震林,等.医疗风险管理预警体系的构建研究[J].中华医院管理杂志,2007,23(5):313- 316.

[3] 刘晴,许苹,绳慧峰,李世东,秦峰.医院医疗风险预警预控指标研究[J].中国医院管理,2016,(7):43- 45.

第6篇

关键词:互联网金融;余额宝;风险防范

一、余额宝简介

余额宝是由第三方支付平台支付宝为个人用户打造的一项余额增值服务,其规模已超过2500亿元,客户数超过6000万户。通过余额宝,用户不仅能够得到收益,还能随时消费支付和转出,像使用支付宝余额一样方便。用户在支付宝网站内就可以直接购买基金等理财产品,同时余额宝内的资金还能随时用于网上购物、支付宝转账等支付功能。转入余额宝的资金在第二个工作日由基金公司进行份额确认,对已确认的份额会开始计算收益。其实质是货币基金,仍有风险。2013年6月17日,余额宝正式上线。

二、行业五力模型分析

1.现有竞争者的竞争能力

互联网与基金结合的“余额宝”一战成名后,立即迎来三个重要的玩家。腾讯以微信做王牌,推出“财付通”;苏宁以电商做后盾,推出“易付宝”;新浪以第三方做后援,推出“微财富”。它们与余额宝类似,都是由互联网公司主导的,并内嵌在支付工具之中的。

2.新进入者的威胁

2014年1月以来,已有5家银行上线类“余额宝”产品,包括平安银行、工商银行、交通银行、中国银行、民生银行,后续还有更多新进入者。虽然其内核仍是货币基金,但与银行传统意义上代销的货币基金有所不同,这些产品更靠近余额宝的模式――1分钱起购,0手续费,每日获得收益,并且满足T+0赎回使用。

3.替代品的威胁

(1)我国储蓄率持续居高不下:居民收入的增加,为储蓄的增加奠定基础;社会保障体制不完善、医疗教育成本不断攀升,居民消费观念的滞后,及投资理财能力的欠缺,也导致储蓄率持续居高不下。这使得大量资金无法进入互联网金融行业。

(2)国债和银行理财产品:银行理财产品的特点是风险低,期限灵活,种类丰富,多币种,购买方便。对于普通老百姓来讲,同时还具有投资起来并不复杂的特性。中国的储蓄率居高不下,老百姓对于投资风险抱有规避的态度,这也是国债和银行理财产品市场持续火爆的原因。

4.供货商的议价能力、消费者的议价能力

随着互联网时代的来临,网上资金投资者可以轻易获取各个理财平台提供的信息,并可以通过比较选择最优。由信息不对称性造成的优势越来越不明显,在交易双方之间,信息不对称的天平由原来的供货商偏向消费者。所以供货商的议价能力相对减弱,而消费者的议价能力相对提高。

三、余额宝SWOT分析

1.外部威胁――竞争压力大

除了前文提到的腾讯“财付通”、苏宁“易付宝”、新浪“微财富”之外,网易旗下“现金宝”、百度旗下“百发”,也纷纷进入市场抢占份额。与此同时,基金公司、银行、第三方销售机构也行动起来,比如汇添富现金宝、华安货币通、工银瑞信现金宝、天天基金网活期宝等等。

2.外部机会

(1)微理财市场潜力巨大:微理财具有资金准入门槛低、收益高、风险程度小等特点,聊天式的微理财模式将成为一种潮流,迅速实时的交易方式有助于培养客户粘度。

(2)银行基金、理财产品存在不足:用余额宝和银行活、定期存款业务比较是不恰当的,和余额宝真正相似的是银行销售的短期货币基金和无固定期限的开放式理财产品。余额宝产生利息的实质是用户购买货币基金的收益,它比货币基金有更高的流动性,能做到T+0交易,比开放式理财产品有更高的收益,而且余额宝最低购买基金无下限。

(3)供用户选择的基金产品会更丰富多元化:一家基金合作伙伴会给余额宝带来一定的系统稳定风险,第二批引入的基金公司规模普遍比天弘基金更大,他们在品牌影响和产品能力上都要高出很多,为余额宝提品的收益水平可能会比天弘增利宝更高,这也有利于余额宝满足更多人群的需求。

3.内部优势

(1)有全国最大的第三方支付平台支付宝为强大依托:余额宝的目标客户首先是8亿的支付宝用户,这意味着庞大的客户来源、资金储备及较高的客户忠诚度。

(2)起购资金低、收益高:市场上的大部分理财产品都有最小金额限制,而余额宝的最低购买资金无下限。银行的人民币活期存款年收益率是0.35%,余额宝的七日年化收益率一般保持在4%―5%左右,是活期存款收益率的12倍以上,并已逼近、甚至超过一般银行理财产品。

(3)流动性强,可随时消费和转出,操作方便,支持手机用户:通过余额宝,用户不仅能够得到收益,还能随时消费支付和转出,流动性强。用户在支付宝网站内就可以直接购买基金等理财产品,同时余额宝内的资金还能随时用于网上购物、支付宝转账等支付功能。转入余额宝的资金在第二个工作日由基金公司进行份额确认,对已确认的份额会开始计算收益。

4.内部劣势

余额宝具有一定风险,将在下文进行详细分析。

四、余额宝存在的问题及其原因分析

余额宝可以说是传统基金销售业务的延伸,是对传统投资业务渠道的有效拓展,除了具有传统货币基金的货币市场风险以外,还具有自己特有的风险特点。

1.流动性风险

余额宝合同里写得很清楚,当发生“不可抗力”、“交易所非正常停市”、“当时净收益为负”、“连续两个或两个以上开放日发生巨额赎回”以及出现“技术故障”等7种情形时,基金公司有权暂停赎回业务或延迟赎回到账时间。在过去半年多时间里,不少用户在赎回高峰时就遭遇过余额宝赎回速度过慢的情况,与余额宝所宣传的“随时提取”的承诺并不完全符合。假如余额宝为了应对节假日等赎回高峰而预留大量现金,又会降低余额宝收益率和吸引力,实为两难选择。

2.法律性风险

支付宝实质上是一种基金产品,而不是它标榜的支付产品,既然是基金产品,那么作为主要推出平台的支付宝就应当符合基金销售机构的相关标准并被严格纳入监管范围,然而余额宝把从天弘基金公司获得的收益作为提供给第三方交易平台的“管理费”,这样就成功规避了监管风险,打了法律的球。

3.收益风险

即使中国将来出现美国次贷危机的可能性不大,余额宝也依然可能面临收益大幅下滑并流失用户的风险。目前的高收益是由于政策收紧所导致的“钱荒”引发的,今后也很容易因货币政策转向而收益下降。此外,余额宝的爆红还要感谢股市长期走熊,假如今后牛市重现,炒股收益喜人,余额宝也将面临巨额赎回压力,这又会造成上面所说的短期亏损现象,从而形成逆激励循环。

4.网络技术风险

互联网金融存在的风险涉及计算机信息安全和金融安全两个方面,余额宝亦然。拥有超过2500亿元资金和6000多万用户的余额宝每天要处理天文级的数据信息,很难做到完全无差错,而黑客入侵、系统宕机和各种不可预见的网络技术问题都可能将投资者的资金置于危险境地。

五、余额宝战略选择

第一,适当限制和监管余额宝对货币基金的资金流向,给传统金融一些时间以适应新竞争环境,尽早解决余额宝的合法化问题,积极寻求和银监会等相关监管机构进行对话,创造一个和平稳定的发展环境。

第二,支付宝应该谨慎选择未来合作的基金公司,丰富余额宝对应的货币基金,来弥补自己电商出身对货币基金操作及风险认识不深的弱点。同时充分利用支付宝的强大背景和客户来源,加强客户黏度和忠诚度,应对来自其他电商和基金公司、银行的挑战。

第三,支持将余额宝的资金引导到对互联网工商企业的直接贷款上去,促进其发展壮大。同时,大力推进阿里、腾讯、百度等高科技公司联合,参与主办一家混合所有制的中国纳斯达克证券交易所,从而将资金直接引导到支持高新科技中去,使互联网金融真正成为中国创造的引擎。

六、结语

余额宝的上线,是技术上的创新,也是第三方支付平台业务拓展的一次积极尝试。同时,余额宝面临的流动性风险、法律性风险、收益风险以及与银行竞争的不可评估风险,都会影响余额宝未来的发展。就现状而言,余额宝的前景并不明朗。但是,余额宝在互联网金融的实践中,一定是最耀眼的先驱者。

参考文献:

[1]王莹.余额宝的流动性、收益性及风险分析[J].中国商贸,2013-12-11

[2]范敏.余额宝业务发展趋势、影响及政策建议[J].时代金融,2013-9

-15

第7篇

(中国人民财产保险股份有限公司新疆分公司,新疆乌鲁木齐830002)

[摘要]在互联网金融盛行的今天,保险行业应该何去何从,中国保险行业面对当今大数据时代的来临,应该开辟怎样的新模式呢?本文分析了互联网金融为保险行业带来的机会和挑战,给传统保险行业的发展提出一些建议。

关键词 ]互联网金融;保险行业;大数据

[DOI]10?13939/j?cnki?zgsc?2015?09?026

金融领域近几年在互联网技术的推动下有了长足的发展,保险行业也在其中,为了接受大数据时代的到来,保险行业也有很多动作,但是每次形式都大于实际,缺乏创新和实际指导性。在互联网金融的背景下,保险行业应该何去何从?这个问题是关系到保险行业未来生存与发展的重大问题。

1互联网保险的现状

保险行业利用互联网进行营销已经在国外发展了相当长的时间。截止到2010年,美国保险的网上交易额已经超过了交易额的30%,并逐年呈上升趋势,互联网销售渠道已经成为个人保险的一个重要交易渠道。

2013年我国互联网保险出现了逆袭式的增长趋势,在中国保险行业协会2014年2月25日的《互联网保险行业发展报告》中记录了这样的数据:在2011年至2013年这三年间,我国国内经营互联网保险业务的公司自28家增长到60家,平均年增长率为46?38%;保费规模从32亿元增长至291亿元,总增幅达到了810?67%,平均每年的增幅超过了200%;投保人数从800万人增长到了5400万人,增幅达到了566?96%。

2互联网金融对于保险行业的冲击

2?1互联网公司对于保险业务的威胁

如今随着互联网技术的不断壮大,现代技术与传统金融行业相结合,形成了许多新型的事物,如余额宝,P2P网贷等,如果保险行业的限制条件进一步放开,会有许多保险行业的公司采用大数据进行未来的风险分析,评定出更精确的保费,开发符合客户需求的产品。另外电商企业如果利用原有的客户基础和平台的技术支持,一旦涉及保险业,其边际成本会降低,较之传统的保险行业更有竞争力。传统的保险行业是通过间接和客户接触,不能准确地收集到客户的信息,需求和反馈等,如果放开对保险行业的牌照审批的限制,传统保险行业的优势就荡然无存,同时,由于互联网技术人才的匮乏,必然会失去互联网保险的市场份额。

2?2全面爆发式增长的大数据带来的挑战

在如今的数据大爆发的时代,往往掌握动态数据资源的企业更具竞争优势。目前保险行业的数据是建立在全行业的公开信息和自身积累上的,往往在准确性上差强人意。

保险公司以往只是着重收集结构性的数据,如保单号、金额、姓名、身份证号码、联系电话等,但是随着互联网,电子商务等的不断应用,但对于各种形式如文本、图像、音频、视频等的数据采集,传统的保险行业完全跟不上潮流,在数据段采集上处于下风。

在数据应用方面,互联网行业具有先天的优势,通过长期的实践经验,他们更懂得怎样分析、评价和使用数据。如果某互联网公司建立了全部医疗系统的数据库,就可以很容易地计算出个人预期的寿命,如果将此数据运用到保险业务中,就会收获很大的经济利益。互联网时代信息为王,如果谁拥有的大量的客户数据,就意味着有了强大的竞争优势,在市场上立于不败之地。

2?3传统保险公司中营销团队将受到冲击

国家的相关统计表示,随着互联网时代的到来,保险营销行业的销售人员的数量将呈现出不断下降的趋势,号称三百万的保险人大军将逐渐缩小,成为过去。

以后可能会出现的保险销售状态是这样的,销售人员进行了介绍,并且客户也认同了某项目的保险,但是客户并没有马上投保,签订保单,而是打开电脑或者手机在网上下单,这就像现在的服装店变成了电商的“试衣间”一样。因为人们都知道网上消费的价格要远远低于实体消费。“人海战术”在之后将不再适用,保险销售人员不定会随之减少。

3互联网金融将会为保险行业带来机遇

3?1共享大数据的饕餮盛宴

如果能精准地掌握一个人过去的数据,就可以预测出它的未来。过去保险公司为了节省人力采取随机抽样的方式模拟总量,但这样并不能精准地得到答案。在大数据时代,采集数据的总量成为一种可能,大大加强了预测的精准度。大数据时代将颠覆保险公司过去作为被动的赔付方的地位,将预测作为核心,利用大量的数据可以精准地预测出未来,提醒投保人采取行动规避风险,而不是出了事故后进行赔付。

3?2利用互动式体验带来的动态保险

社会的平台化将会导致社会经济平等和信息民主。互联网给保险公司的经营模式带来变革,保险公司的模式要走向“服务模式”,以客户为中心成为主旋律。以后保险公司通过网络可以及时地接受客户的反馈意见,满足客户的个性化需求。进一步拉近客户与保险公司的距离,客户不再是被动接受,可以自己提议,选择自己适合的产品。

3?3网络渠道降低了运营成本

以往的销售渠道不论是还是银行渠道每完成一笔订单都要支付大量的佣金,增加了保险公司的成本。网络销售渠道,使保险公司直接面对客户,减少了佣金的成本。并且网络平台使保险公司可以直接面对数以万计的客户,可以采取“薄利多销”的策略,降低价格,获得竞争优势。

4保险公司对于大数据时代到来的应对措施

4?1联合互联网企业打造网销平台

在互联网金融时代,决定竞争胜负的核心因素是信息。首先网销方式减少了中间的环节,降低成本,并且可以大规模的收集数据信息;其次互联网的二十四小时在线的模式,可以满足不同作息时间的客户,确保服务的连续性,通过互动的方式增加客户的黏性。

但是建立网络平台,及后期的运营管理都需要大量的资金和人力的投入,对于大公司可以投入成本建立自己的网销平台,但是对于相对规模小一些的公司,很难支付这方面的投入。相比之下,网络公司合作事业很好选择,利用双方的优势得到双赢。目前由“三马”(马明哲,马化腾,马云)联合创造的“众安在线”首家互联保险公司的成立就是这种模式。

4?2要与第三平台处于竞合关系

随着互联网经济的发展,第三方平台层出不穷。第三方平台可以帮助保险公司梳理品牌形象,培养销售理念,改变人们对保险的认识,主动在互联网上购买保险。但第三方平台帮助拓展销售渠道的时候,也要提防渠道被剥夺,实践证明,这些年大量的客户资源仍然掌握在中介机构的手里。

保险公司一方面要加强和第三方平台的合作,另一方面也要研发专属自己的保险产品,使产品多样化,满足不同的客户需求。构建自主服务的平台,推送公司的文化理念,也可以普及一些有关保险的知识和新规定,这样做可以有效地减少宣传成本,增加品牌知名度,增加了客户黏性。更多的客户需要的是保险公司的服务而不是渠道。

4?3培养高素质的营销队伍

保险公司部分产品的复杂性说明它不可能全部使用互联网进行推销,一些复杂的险种简单的放在网络平台上是不会收到明显的效果的,但是在相关平台的基础上配备大量的销售人员,则又回到了原始的模式中,打造网络平台就没有任何意义了。而对于那些市场需求明确,实际简单的险种,网络渠道是比较有优势的,比如家庭保险,个人旅游保险等。而对于那些需求量不足的,有待进一步开发的险种,最好的渠道还是人工销售。

但是目前的市场现状,营销队伍良莠不齐,未来保险公司想要走上高端路线,以客户需求和客户服务出发,就必须建立完善的服务团队,而高素质的人才是这支团队组建的基础。

5结论

互联网并不是将原有的保险品种套用到网络平台上那么简单,如果没有专属于网络平台的产品,非但不会增加销售额,而且还会对原有平台的销售成果带来冲击。所以大数据时代,互联网金融下创新才是灵魂。谁先学会了创新精神去审视渠道,谁就能在复杂的竞争中占到先机。

参考文献:

[1]刘叶婷,王春晓?“大数据”,新作为——“大数据”时代背景下政府作为模式转变的分析[J]?领导科学,2012(35)?

[2]潘海鹏?浅谈电信行业大数据的意义与应用[J]?电子世界,2014(3)?

[3]韦雪琼,杨晔,史超?大数据发展下的金融市场新生态[J]?时代金融,2012(21)?

第8篇

近年来人工智能高速发展,计算机视觉、自然语言处理、机器人技术、语音识别等人工智能技术逐渐走入我们的视野,这些技术在改变人类生活方式的同时也极大的影响了当前的金融行业,本文将简要介绍人工智能技术,并分析和探讨人工智能技术在金融行业的一些应用状况。

【关键词】人工智能 金融

人工智能作为计算机科学的一个重要分支,近年来得到了广泛的社会关注。计算机视觉、自然语言处理、机器人、语音识别等人工智能技术为逐渐走入我们的视野,例如前不久Alphago与李世石的人机大战,此外还有近年来兴起的智能聊天机器人(如微软小冰、Siri等)、无人驾驶技术等,这些技术在一定程度上提高了人们生活的便捷度,为人们略显单调的生活增添了乐趣,同时也给各个行业带来巨大的变革。在这个过程中,作为与人们生活息息相关的金融行业也开始步入了智能时代,随着互联网金融平台和金融科技公司的兴起,人工智能技术被广泛应用在银行、保险、投资理财等金融行业中,如智能投资顾问、股票交易预测、金融支付验证、投资理财推荐、贷款审批等等。

1 人工智能技术概述

1.1 什么是人工智能

人工智能是指使计算机拥有人类智能系统,令其具备一定的自主计算、思考、学习能力,从而高效地完成一些复杂的任务。由于人工智能是基于计算机系统运作,与人相比其受环境的影响也大大降低。同时人工智能技术使得计算机拥有人类难以企及的大数据分析功能,其处理海量、非结构化数据以及推断和演绎问题的能力,使人工智能被广泛启用在图像、视频、语音、文本等数据处理中。

1.2 人工智能主要研究领域介绍

1.2.1 机器视觉

机器视觉是指利用成像系统代替人类的视觉器官,通过计算机程序对各类图像进行分析、处理和解释。借助设定的算法,计算机能够对图像中所蕴含的视觉信息,如物体的形状、位置、姿态、运动数据进行快速地分析评估,例如拍照相机中的人脸检测、自然场景图像中的文字定位和识别等。近年来机器视觉已经在公共安全监控、金融支付验证以及医疗图像诊断等领域有着重要的应用。

1.2.2 自然语言处理

自然语言处理是研究在人与人交际中以及在人与计算机交际中的语言问题的一门学科,它通过算法或规则对庞多复杂的语言、文字信息来进行各类分析、处理或理解。该领域研究的问题主要有机器翻译、信息检索、自动文摘、文档分类、问答系统等,如通过机器翻译实现从一种语言到另一种语言的自动翻译;通过文档分类实现垃圾邮件的自动过滤,此外,百度、谷歌等搜索引擎通过信息检索技术使得知识通过问答的方式得到普及。

1.2.3 语音识别技术

语音处理是指运用特定程序使得机器具备识别人的语音的功能,从而完成人类所的各项任务。这三个研究领域作为人工智能最主要的分支,近年来吸引了许多的学者来进行研究,并且各大互联网公司也基于这些领域做出了很多应用产品。除此之外,人工智能还有专家系统、神经网络等重要的研究领域。

2 人工智能在金融业的一些应用

2.1 金融支付验证

首先是金融支付方面,相比于比较常见的密码输入验证的方法,生物特征识别技术可以使得密码验证的安全性大大提高。目前基于生物特征验证的金融支付方式主要有三类:指纹验证、人脸验证和虹膜验证。

第一类是指纹验证,它是通过将采集的指纹图像与备份指纹图像来进行对比验证,近年来许多智能手机开始支持指纹验证支付,该验证方式相比于传统的密码支付更为安全快捷;第二类是人脸验证,其通过提取人脸图像的特征,形成一个描述该面像的特征向量,将之与原先采集的人脸属性进行比对验证,在今年的CeBIT上马云演示了蚂蚁金服的人脸验证支付功能。第三类便是虹膜验证,也称视网膜图像验证,一个虹膜图像中约有266个单位的读取点,其复杂程度远远超过了其他生物特征,是目前公认的安全性和保险性最高的身份验证方法,目前一些发达国家已开始把这种身份验证技术用于银行提款机。

2.2 智能客服

在银行服务方面,可以通过语音识别技术、自动问答技术来构建金融领域专用的自动问答机器人来实现远程客户服务、业务咨询和业务办理等,这样不仅可以使得用户能够及时得到满意的答复,提升用户的满意度,而且可以减轻人工服务的压力,降低企业的运营成本。在2015年双十一期间,蚂蚁金服95%客户服务已经由智能问答机器人完成,并且实现了自动语音识别。

此外,在银行网点安放可交互型的机器人来替代大堂经理,对客户进行语音交流、业务咨询和办理等,这样在一定程度上可以增强银行服务的科技感、提升客户体验,并且减轻工作人员压力。例如交通银行推出的机器人“娇娇”、民生银行退出的机器人“ONE”、农业银行推出的机器人“智慧小达人”等。

2.3 智能投资顾问

智能投资顾问是指根据理财客户的一些指标如年龄、经济实力、消费行为、理财需求、风险偏好等,通过机器学习算法以及现代资产组合优化理论来构建标准化的数据模型,并利用网络平台和人工智能技术对客户提供个性化的理财顾问服务。这种智能推荐服务类似于目前电商网站的个性化产品推荐服务,相比于传统的个人投资顾问,智能投Y顾问更加的可信、客观和可靠。近年来,国内外从事智能投顾的企业也越来越多,如:德意志银行推出的机器人投顾“Anlage Finder”、京东金融推出的智投、小金所的机器人投资顾问等。随着这些历史数据的不断增大以及算法模型的不断完善,智能投顾将会个性化和智能化。

3 结论

随着互联网金融平台和金融科技公司的兴起,现如今的金融行业已经广泛的与人工智能技术相结合,除了上述介绍的三种应用外,人工智能技术还可以用于算法交易、银行贷款风险分析、客户分析和聚类、行业景气程度分析等等。我们有理由相信随着人工智能技术的不断提高,必定会给金融行业带来广泛而深刻的变革。

参考文献

[1]杨皓东,江凌,李国俊.国内自然语言处理研究热点分析―基于共词分析[J].图书情报工作,2011,55(10):112-117.

[2]姚华.支付宝如何利用大数据分析进行交易风险管控[J]. 计算机与网络,2015,41(19):49-49.

[3]樊GG,曲双石.金融产业升级: 从互联网到人工智能[J].当代金融家,2016(06):46-48.

[4]张雪飞,李洁清.浅谈我国商业银行的个人理财业务[J].活力,2009(04):44-44.

第9篇

1.1卫生行业信息化建设的方向性为进一步加快我国卫生信息化整体的建设步伐,推进信息技术在全国医疗卫生领域的广泛应用,改善我国卫生防疫、公众医疗、基层卫生等状况,提高公共卫生健康水平,国家鼓励地方政府建设全国联网五级数字卫生信息平台。即:建设覆盖全国“省—市—县(市、区)—乡—村”五级数字卫生体系,并通过租用营运商提供的网络,实现对全国卫生信息以及公众健康信息的收集、处理、查询、传输和共享,完成面向公众基于个人健康档案服务和远程医疗会诊。

1.2加强卫生信息收集整理的重要性加强卫生信息的收集整理是改善和提高卫生系统质量的前提条件。尽管及时可靠的卫生信息是改善公共卫生状况的基础,但是,由于各级卫生行政管理机关在数据采集、分析、和使用方面的投入不足等原因,常常无法实现及时的跟踪以达到完全链接和反映现实医疗卫生状况,导致决策者无法正确发现问题、了解现实需求、跟踪最新进展、评估所采取措施产生的影响,干扰了行政管理部门在卫生政策制定、项目设计以及资源分配等方面做出正确决策。所以,加强卫生信息收集整理对改善和提高卫生系统的服务质量就显得尤为重要。

1.3加强信息安全保障和管理的必要性安全管理是一个可持续的安全防护过程。信息安全建设是我国卫生行业信息化建设不可缺少的重要组成部分。医疗卫生信息系统承载着大量事关国家政治安全、经济安全和社会稳定的信息数据,网络与信息安全不仅关系到卫生信息化的健康发展,而且已经成为国家安全保障体系的重要组成部分。因此,开展卫生行业信息化必须重视建立健全信息安全保障和管理体系建设。一是强化安全保密意识,高度重视信息安全,是确保卫生行业信息系统安全运行的前提条件;二是加强法制建设,建立完善规范的制度,是做好卫生行业信息安全保障工作的重要基础;三是建立信息安全组织体系,落实安全管理责任制,是做好卫生行业信息安全保障工作的关键;四是结合实际注重实效,正确处理“五级数字卫生体系”安全,是确保信息安全投资效益的最佳选择。

2卫生信息安全的风险与需求分析

随着网络社会发展程度的不断提高,网络与信息安全事件是信息化发展进程中不可避免的副产品。当今社会已进入互联网时代,信息传播的方式、广度、速度都是过去任何一个时代无法比拟的。随着网络应用的日益普及,黑客攻击成指数级增长,利用互联网传播有害信息的手段层出不穷。网络在给人们带来便利的同时,也带来不可忽视的安全风险。所以,可靠的卫生信息就需要一个安全的数据运行环境,只有这样,才能实现向卫生行政管理部门或社会提供有效的、高质量的、安全的数据保障。

2.1安全风险分析目前卫生系统所面临的风险主要包括应用系统风险和网络风险。应用系统风险主要体现在身份认证、数据的机密性、完整性、授权管理控制等,此类风险可以通过应用系统的改造提升得到控制。网络风险主要体现在网络结构不够清晰、区域划分不合理、区域边界防护措施缺失、接入网络缺少相应的防护措施、安全管理不到位等,容易造成可用带宽损耗、网络整体布局被获得、网络设备路由错误、网络设备配置错误、网络设备被非授权访问、网络管理通信受到干扰、网络管理通信被中断、传输中的网络管理信息被修改和替换、网络管理中心受到攻击、外部单位接入风险、本地用户接入威胁、恶意代码传播和破坏风险、安全操作风险、安全管理风险等等。系统和网络出现问题,将会造成网络信息丢失和网络瘫痪,无法实现网络功能和满足服务对象的需求。

2.2网络安全需求分析保证网络相关设备安全、稳定、可靠地为业务活动提供优质服务的前提是网络要安全、设备运行要正常。为此,必须要保证网络体系结构安全,采用各种安全措施有效防止卫生网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等事故发生;采用灵活的网络拓扑和冗余与备份,保证网络结构不因单点故障造成网络业务活动的中断;采用可信的网络管理手段,保证结构的完整性。网络系统遭到有意攻击、设备故障、网络管理出现漏洞等是网络安全防范的重点。

2.3边界安全需求分析清晰、规范地界定、标识网络边界,是网络边界设备和安全网关实施防护的有效措施。采用具有多层访问控制功能的防火墙对接入实施控制;使用基于网络的IDS有效侦测来自内部、外部对网络边界的攻击,严格记录网络安全事件,配备网络边界设备脆弱性评估工具,有效监控网络边界设备的配置、运行状态和负载;配置网络穿透性测试工具,定期或不定期对网络边界安全有效性进行检查。边界安全是网络安全的门户,提升网络边界安全设备管理服务功能,是保证安全策略设计、配置、部署等管理工作的有效途径。

2.4网络管理安全需求分析对于卫生网络系统而言,网络与信息的安全时常受到威胁,最常见的就是拒绝服务攻击、网页篡改、恶意程序等。为保证网络与信息的安全,需要构造科学、有效的网络安全管理平台。以业务为中心,面向卫生系统,将不同的网络进行整合,基于应用环境来管理网络及其设备的正常运行。当网络异常时,基于事先制订的策略(主要是应急方案)和网络管理系统,实现主动采取行动(如:终止、切断相关连接;停止部分非关键业务等),达到主动保证卫生系统网络安全和正常运行的目的。

3卫生信息安全的防御体系与网络的维护

3.1卫生信息安全的防御体系卫生信息安全防御体系是一个动态的过程,攻防双方都是与时俱进的。防护的目的在于阻止入侵或者延迟入侵所需要的时间,以便为检测和响应争取主动。一旦防护失效,通过检测和响应,可以及时修复漏洞,杜绝威胁,防止损失扩大,确保业务运行的持续性。从技术发展的角度来考虑,攻击和防御构成了一种动态平衡的体系。一段时间内,安全防御发挥着有效的作用,此时的安全体系就具有一定的平衡性,但这种平衡是相对稳定的,一旦攻击技术有所突破,防御也需要随之更新,安全防御体系就是在这种由此及彼的相互牵制中动态发展的。

3.2网络的维护随着信息系统在卫生行业的应用,网络安全问题日渐凸显。一旦网络出现故障,小到造成单机信息丢失、被窃取、操作系统瘫痪;大到全网网络服务中断,业务被迫停滞,甚至是重要数据丢失等一系列严重后果。在新医改大背景下,对医疗服务质量的要求越来越高,如何构建坚固的网络环境,是每一个医疗单位的责任,同时也是挑战。在网络正常运行的情况下,对网络基础设施的维护主要包括:确保网络传输的正常;掌握卫生系统主干设备的配置及配置参数变更情况,备份各个设备的配置文件。这里的设备主要是指交换机和路由器、服务器等。主要任务是:负责网络布线配线架的管理,确保配线的合理有序;掌握内部网络连接情况,以便发现问题迅速定位;掌握与外部网络的连接配置,监督网络通信情况,发现问题后与有关机构及时联系;实时监控整个卫生行业内部网络的运转和通信流量情况。

3.3信息安全风险控制策略面对复杂的大规模网络环境,无论采取多么完美的安全保护措施,信息系统的安全风险都在所难免。因此,在对信息系统进行安全风险评估的基础上,有针对性的提出其安全风险控制策略,利用相关技术及管理措施降低或化解风险,如物理安全策略、软件安全策略、管理安全策略、数据安全策略等,可以将系统安全风险控制在一个可控的范围之内。

第10篇

关键词:大数据;金融监管;外汇管理

一、大数据定义及常用分析方法

(一)定义。对于什么是大数据,迄今为止并没有公认的定义。麦肯锡全球研究所给出的定义是:一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征。(二)数据挖掘常用分析方法。数据挖掘就是对观测的数据集(经常是很庞大的)进行分析,目的是发现未知的关系和以数据拥有者可以理解并对数据拥有者而言有价值的新颖方式来总结数据。常用方法类型介绍如下:一是关联分析。是在未有既定目标情况下,探索数据内部结构的一种分析技术,目的是在一个数据集中发现、检索出数据集中所有可能的关联模式或相关性,但这种关系在数据中没有直接表示或不能肯定。常用的关联分析算法有:Apriori算法、FP-growth算法。该技术目前广泛应用于各个领域,如我们在电商平台浏览商品时都会显示“购买此商品的顾客也同时购买”等提示语,这正是我们日常生活中接触最多的关联分析应用实例。二是聚类分析。是在没有给定划分类别的情况下,根据数据相似度按照某种标准进行样本分组的一种方法。它的输入是一组未被标记的样本,聚类根据数据自身的距离或相似度将其划分为若干组,使组内距离最小而组间距离最大。常用的聚类算法有K-Means、K-Medoids、DBSCAN、HC、EM等。当前,聚类分析在客户分类、文本分类、基因识别、空间数据处理、卫星图片分析、医疗图像自动检测等领域有着广泛的应用。三是回归分析。是指通过建立模型来研究变量之间相互关系的密切程度、结构状态、模型预测的有效工具。常用的回归模型有:线性回归、非线性回归、Logistic回归等。四是决策树。是一个预测模型,在已知各种情况发生概率的基础上,通过构成决策树来求取期望值大于等于零的概率、判断可行性的决策分析方法,是直观运用概率分析的一种图解法。常用算法有CART、C4.5等。五是人工神经网络。是人脑的抽象计算模型,是一个大型并行分布式处理器,由简单的处理单元组成。它可以通过调整单元连接的强度来学习经验知识,并运用这些知识推导出新的结果,属于机器学习的一种。

二、大数据分析在金融监管领域主要运用场景

当前大数据在前瞻性研究、风险防控、客户分析、舆情监测等方面都取得了巨大的成效,在金融领域实现了广泛应用,有效地提升了金融监管的针对性,为金融管理、风险识别带来了无限的可能性,成为当前不可或缺的分析手段之一。一是运用大数据开辟“线上溯源,线下打击”的治假新模式。2015年5月,某省“双打办”联合某电子商务企业发起行动。某电子商务企业首先运用大数据手段识别售假线索、锁定犯罪嫌疑人、分析串并背后团伙,根据警方需求批量输出线索用于侦查破案。行动期间,该省侵犯知识产权立案数同比上涨120%,破案数同比上涨77.3%。与传统打假模式相比,“大数据治假”模式实现了对犯罪嫌疑人线索信息的实时收集,为执法部门线下查处和打击提供了更精细、精准的线索和证据。二是运用大数据提升监管有效性。2016年,某交易所通过监控发现沪股通标的股票成交、股价涨势存在明显异常。运用大数据方法对历史资料进行关联匹配映射分析后发现,来自香港的证券账户与开立在内地的某些证券账户有操纵市场的重大嫌疑,根据上述线索,监管部门查获唐某等人跨境操纵市场的违法事实,成为沪港通开通以来查处的首例跨境操纵市场案例。大数据方法为资本市场的进一步对外开放提供了新的监管思路。三是运用大数据实现风险分析、风险评级,打击电信诈骗。通过收集和整理各行业、机构的黑名单,利用多样化的机器学习模型及大数据关联分析等技术,为银行、个人等提供风险管控和反欺诈的服务;运用数据挖掘技术,发掘与相关账户信用相关的预警信息,形成预警信号并向相关风险管理系统主动推送,进而跟踪预警信号处置流程,直至得出最终结论或风险管控方案,形成一个风险预警、通知、处置和关闭的闭环处理流程。四是运用大数据助力风控。例如,某电子商务企业旗下小贷平台建立了决策系统,借助大数据分析结果选择风险可控的企业开放信贷服务,实现贷前小额贷款风险管理控制,提升集约化管理的效率。该平台信用贷款部分客户的贷款年化利率可低至12%,对比原先降低6个百分点。依靠平台和数据优势,该平台在风险控制方面已形成了多层次、全方位的微贷风险预警和管理体系,实际运行中该平台的不良贷款率一直保持在1%以下,风险控制成效良好。

三、对大数据分析在外汇管理领域运用的思考

(一)引入大数据分析方法的必要性。近年来,外汇管理部门通过不断完善国际收支申报体系和加强外汇管理信息化建设,掌握了海量的数据信息,为外汇管理从侧重事前审批逐步转向侧重事后监测分析奠定了扎实的基础。在当前主流的事后监测分析框架中,通常按照业务条线,采用“宏观—中观—微观”自上而下递进式分析方法。这种分析方法有一定的优点,可以实现对各业务系统的充分利用,与宏观形势和业务管理信息结合较为紧密。但同时也存在一些缺陷:一是数据之间关联度不高,监测分析主要以各业务条线事后核查为主,数据相对分散,数据之间的关联分析较弱,监测结果相对滞后;二是难以发现潜在风险苗头,特别是在数据量巨大或关联关系复杂等特定场景下,有时无法取得满意的监测分析结果。在此背景下,可以考虑适时引入大数据分析方法。该分析方法是考虑在整合内部系统、互联网等各类信息数据的基础之上,利用数据挖掘、建模等工具方法,对企业、集团等主体、各类交易数据及互联网信息进行多层次、多角度、多项目的情况分析,并通过反馈的结果,修改完善模型,不断提高分析预测结果的准确性,既能解放大量人力资源,又有助于提高事中事后监管的针对性和效率,同时提高外汇管理的信息化程度。(二)大数据分析方法在外汇管理领域运用的具体思路。1.打造大数据监管中心,探索构建各类监管模型设立大数据监管中心,整合各业务系统数据及互联网外部数据,构建各类监管模型,多层次、多角度、全方位对各类主体交易数据实施监管及风险防控,探索实现主体监管、本外币一体化监管等,提升监管效率。一是交易数据监管。将当前各项法规、政策、制度数字化,建立合规性核查模型,通过对交易信息进行模拟仿真测试,获取交易数据的边界条件,判断交易的合规性,自动报告不合规交易。二是交易风险预警。通过对以往违规的交易进行分析建模,结合当前的经济金融形势,对每笔交易进行风险分级,自动报告高风险的业务数据。监管部门判断核查后,系统根据反馈结果通过机器学习等完善预警模型,不断提升预警准确度。三是主体监管。以企业或集团公司为主体,整合利用全方位数据,运用神经网络等技术对主体的投融资、结售汇、资金管理与调配等内部交易行为进行分析,了解不同类别主体异同点,对主体进行适当性分析评测,及时识别潜在违规行为。2.预测汇率、跨境收支走势,了解并引导市场预期通过收集影响汇率变动、跨境收支相关因素信息,建立模型预测汇率、跨境收支走势,并通过机器学习等方法,自动或人工调整模型,不断提升预测结果的准确性,同时掌握902017.09市场预期,及时进行引导。一是汇率走势预测。整理收集通货膨胀、利率、政府债务、市场心理等影响汇率变化的信息,通过回归等各类模型方法,分析某一项或多项与汇率之间关系,预测特定时间段汇率走势。二是全国或地区跨境收支形势预测。整理收集行业价格、汇率、经济金融形势等外部信息,观测、分析经济金融形势、汇率、人民币即期交易差价等对地区跨境收支或进出口的影响,预测跨境收支或进出口走势变化。三是掌握人民币汇率市场预期。收集网络上关于人民币汇率相关信息、搜索频率等,通过文本分析等方法了解人民币汇率走势的市场预期,便于适时采取引导措施。3.舆情实时监测,快速预警反馈整理收集互联网各大网站评论、博客等信息资源,尝试以数据情感分析角度,实现对文本评论数据的倾向性判断以及所隐藏的信息的挖掘并分析。一是获取政策反响。收集各大网站某项政策的相关评论、帖子、博客等信息,通过深度学习、语义网络等多种数据挖掘模型,分析判断数据倾向性,以数据角度反映政策执行效果及反响,为政策的进一步完善提供参考。二是设立舆情监测平台。运用数据仓库、文本分析、机器学习、神经网络等技术手段对金融敏感信息、舆论情况、政策解读反响等进行实时监测、分析,全面覆盖公共新闻网站、行业网站、微博、博客、论坛、贴吧等信息平台,在第一时间捕获相关舆情,并及时发送分析报告,合理引导市场预期。(三)初步实践与尝试。我们以某地区2015年1月至2016年10月涉外支出数据为例,对其与CNH、CNY进行了回归分析。1.涉外支出与CNY回归分析回归预估方程为:涉外支出(亿美元)=-52.15CNY+530.17。但P值为0.4912(一般认为P<0.05时通过显著性检验),表明CNY与涉外支出无明显关系。2.涉外支出与CNH回归分析回归预估方程为:涉外支出(亿美元)=-24.05CNH+349.82。但P值为0.7526,表明CNH与涉外支出无明显相关关系。3.涉外支出与CNY、CNH回归分析回归预估方程为:涉外支出(亿美元)=2466.1CNH-2498.2CNY+364.6。其中CNH、CNY、截距项P值分别为2.3×10-5、1.9×10-5和0.246,表明CNH、CNY与涉外支出有显著的相关性,截距项与涉外支出没有明显的相关性,拟合优度为0.5897。4.涉外支出与即期交易价差(CNH-CNY)回归分析回归预估方程为:涉外支出(亿美元)=2489.06(CNH-CNY)+157.3,其中P值分别为3.73×10-12和1.38×10-5,表明两项预估值的显著水平均较为理想,拟合优度为0.6006。从上述情况可以看出涉外支出与即期交易价差存在较强的线性关系,即某地区涉外支出随着人民币价差(CNH—CNY)的收窄而减小,随价差的扩大而增加。在知悉若干变量对另一变量存在影响的情况下,可使用该方法分析各自变量与因变量的具体相关性,逐步求取最优模型,获取变量之间的线性关系,如:分析汇率与购汇金额之间的关系;分析产品进出口金额、进出口量与产品价格之间的关系。

四、政策建议

第11篇

【 关键词 】 医院;网络安全;安全防护

Network Security Analysis and Protection in the Construction of Hospital Informatization

Han Hui

(People's Hospital of Pei County,Jiangsu Province JiangsuPeixian 221600)

【 Abstract 】 Due to the development of modern medical technology, the hospital of dependence on the network and system has been enhanced, hospital network security directly related to the normal conduct of business. In this paper, through the analysis of internal, external security risks of hospital network that may exist, to solve the security problem through the security technology and management system, forming a system, the associated security architecture, provides a feasible solution for network security protection of hospital.

【 Keywords 】 hospital; network security; security protection

1 前言

随着医院信息化的不断发展,医院的HIS、CIS、RIS、LIS等信息系统大大提高了医疗水平与诊断准确性及效率,但是随着业务系统的逐渐扩展,对于网络的管理越来越复杂,而恶意软件的猖獗,对医院的网络造成了更多安全威胁,网络安全是一项动态工程,既需要技术手段,更需要人为配合,如何保障医院网络的健康运转行,已成为当前医院信息化建设过程中所需关注的重要事项之一。

2 医院信息化建设中存在的安全隐患

2.1 影响医院网络安全的技术因素

医院在进行信息化建设过程中,与其它局域网相同,涉及到基础链路、网络设备、存储设备、服务器、客户端、业务系统等多种元素。医院信息化水平的不断发展大大提高医院的治疗、服务水平,但是其网络安全问题也日益突出,如物理环境的安全性、操作系统的安全性、数据备份的安全性等问题,采取传统的防火墙与防病毒等被动式的防御措施已无法解决各个层面可能产生的安全问题,由此导致的重要数据损坏、丢失等问题,不仅影响了医院业务网络的正常运转,同时也威胁到了患者的隐私数据甚至生命安全,需要更全面的安全解决方案。

安全设备简单罗列,未规划一个整体的安全防御体系。医院在进行安全防范时,存在一定的思维误区,认为有了防火墙就可高枕无忧,关于网络的管理可做可不做,实际上防火墙仅是安全类产品中的之一,其功能存在一定的局限性,对于基于网络内部或旁路的攻击无法抵御,对基于内容的攻击也无法防范。IDS设备也是如此,仅可对存在的安全问题提供报警信息,并不能有效防御;数据库审计,虽可以记录到登录到数据库的用户所做的操作,可定位到操作的源IP地址,但是无法防止对数据的恶意操作者,如窃取、篡改等操作的具体医务人员,也即无法追究到最终的责任人。

安全措施操作复杂,且无关联性。如IP与MAC地址绑定,产生的问题之一是管理人员需要单独操作每台交换机,对其绑定信息进行逐条输入,工作量非常大,操作不便。问题之二是拥有网络基础知识的内部人员可轻松更改IP地址与MAC地址,导致绑定失效。再如医院主机上安全了杀毒软件,但是由于数量之多,且对各个主机的杀毒软件缺乏统一管理,对于病毒库是否更新、主机是否开启了杀毒软件都不得而知,操作系统的补丁更新也存在同样的问题。医院可能花费大量的人力、物力制定了大量的安全措施与手段,但是对其可操作性,相互之间的关联性未做评估,造成形同虚设。

2.2 影响医院网络安全的人为因素

无专门的网络管理部门,无法在出现问题时责任到人;未制定统一的医院信息系统建设的安全规范或标准;无强制性的安全检查、监督机制,且无第三方专业机构介入;无网络安全上岗人员资质认定标准,无定期的网络安全知识培训、宣传、考核制度。

由以上因素可能造成严重的安全问题,如医院内部的人员将个人电脑接入医院内部网络,可能会将携带的病毒感染至医院内网,影响业务系统的正常运行;或医院内部人员将业务网络的电脑接入至互联网,也可能将互联网上的木马、病毒传播至医院内网;医院内部人员利用职务之便,直接访问数据库窃取重要数据、篡改医患的数据数据,造成医院的重大经济损失。此外,黑客可利用电脑,非法接入医院的业务网络,发动攻击,由于医院与医保等社保网络是必须相联进行相应的数据验证,因此一旦被攻击,其后果可想而知。

3 医院信息化建设中的安全防护策略

医院网络安全构架见图1所示,通过管理与技术两方面对其安全性进行保障。

3.1 网络安全技术手段

3.1.1运行环境安全

物理环境是所有设备、业务系统运行的基础,因此它的安全性也是整个网络安全的基础。机房中旋转服务器或网络设备的机柜均上锁,并设专人保管钥匙。机房内安装专业视频监控设备,配备防雷、防静电、防尘装置。重要的网络设备安装UPS或提供双路供电;部分重要科室的汇聚层交换机应设计为互相冗余,避免因单点传输故障造成的业务中断,确保医院重要业务的不间断运行。医院网络基础建设中应采取VPN技术,防止外部网络未授权用户的非法访问。

3.1.2网络边界安全

安全隔离设备:用于实现医院内网与互联网的安全物理隔离,为各类威胁进入医院内网设置第一道屏障,同时可根据配置实现相应的安全数据交换。

下一代防火墙:用于对医院内部网络与外部网络通信内容的扫描,过滤来自互联网的攻击,如DOS攻击、Java、JavaScript侵入等,还可用于通过关闭不必要的端口增强安全性,禁止来自非法站点的访问,用以抵御不明通信,除了传统防火墙功能外,下一代防火墙还具备应用识别功能,包括识别普通应用与移动应用中包含的风险,识别应用中的用户信息,并具备主动防御功能。

入侵检测系统IDS:依照相应的安全策略库,监测网络与业务系统的通信情况,对不符合安全策略的可能入侵情况进行告警,并可与防火墙进行联动,阻断攻击事件,抵御主机资源免受来自内部或外部网络的攻击。

划分VLAN划分:用于划分不同科室的用户可访问的信息资源,避免医院内部网络遭受广播风暴,同时可降低工作人员的管理与维护负担。

3.1.3重要信息系统安全

流量监测系统:此处的流量监测系统是针对医院的重要信息系统,一般旁路部署于三层交换机,通过镜像端口进行各个应用系统流量的分流,分别可对其访问流量、访问用户、停留时间等进行全面监测与分析,通过用户自行设置的阀值进行判断,一旦发现异常则告警。

SAN存储系统:对数据存储设备进行集中管理与整合,可实现存储的冗余,并利用数据的权限设置、数据备份、容灾等技术保障数据的安全性。

3.1.4桌面终端安全

防病毒软件:建立可自动下载、统一分发、同步更新、集中管理的防病毒中心,无论是最新病毒,还是流行病毒,无论是基于Windows,还是Linux,一旦发现其入侵到任意系统,便可即刻清除。

终端管理:主要用于对终端使用USB、移动硬盘等外接设备的控制,安装和使用互联网非法软件的控制,访问非法网站的控制等功能,将安全风险降到最低。

软件升级:主要用于进行系统补丁的即时更新与分发,修复全网的安全漏洞。

3.1.5全网安全监测与管理

安全监测平台:通过与其它安全设备的联动,实现对医院内部全网的所有基础设备与安全设备进行全面监测,包括业务的运行情况、性能、配置的分析与预警、风险分析并生成量化报告、将安全运维的流程进行标准化等功能,将单点的安全防范提升为整体的安全把控。

云安全管理平台:一般借助虚拟化平台,将各类安全措施进行集中管理,如数据防丢失(DLP)、安全信息与事件管理(SIEM)与终端保护方案等,用于提供相应的云服务,以虚拟化降低维护成本,同时高效地解决医院内部网络安全问题,例如,通过防病毒厂商与VMware vSphere 5结合实现服务器的安全检测,实时地识别网络通信和阻止虚拟架构的配置更改,可有效停止用户的未授权操作,并在不影响系统正常运行的前提下抵御0day攻击。

3.2 网络安全管理制度

一方面,需要建立套较为完善,且操作性较强的管理制度,如业务系统管理制度、病毒防范制度、安全管理登记制度、日常维护记录查看制度等,对于未遵守相关规章制度的人员有相应的惩罚措施。另一方面,需要制度详尽的应急预案,并成立常年的应急小组,根据事件的严重事件进行适时采用,当发生灾难时尽快恢复,将医院中断时间、故障损失与社会影响降到最低,并形成问题整改的长效机制。此外,需要对医院网络的所有使用人员进行安全意识培训,尤其是对于网络管理人员,需定期对其进行考核,以确认其岗位胜任与否。

4 结束语

网络发展越智能,其伴随而来的安全问题越复杂,医院在进行病患病情分析、诊断、治疗等多个环节都需要借助信息系统,医院网络的正常运转直接影响到其业务与服务的开展,因此医院网络的安全性与医院利益息息相关,需要从技术方面、管理方面,上至领导,下至工作中的每个员工共同来维护其安全性,共同铸造一道牢不可破的安全防线。

参考文献

[1] 管丽莹,黄小蓉.医院计算机网络及信息安全管理[J].现代医院,2006,6(8):144.

[2] 王玮,鲁万鹏,牟鑫.医院信息系统中的安全运行保障[J].中国医疗设备,2008,23(1):63-65.

[3] 雷震甲.网络工程师教程[M].北京:清华大学出版社,2006:320.

[4] 王辉.浅议网络信息安全[J].农业图书情报学刊,2008,20(6):112-115.

[5] 陈克霞,袁耀岚,李平.计算机网络信息安全策略探讨[J].数字石油和化工,2008,4:38-40.

[6] 肖敏.稳定与高速兼顾 安全与管理并重――珠江医院网络改造纪实[J].中国医药导报,2007,4(25):11.

[7] 宋颖杰,于明臻.医院信息系统的网络安全管理与维护[J].中国现代医生,2007,45(17):104.

第12篇

关键词 GIS;管道;数字化

中图分类号:TE88 文献标识码:A 文章编号:1671-7597(2013)17-0112-01

近年来,我国的石油工业高速发展,石油管道的建设也逐步开始实现数字化的特点,管道铺设口径日益增大,压力也越来越大,铺设的新管线科技含量越来越高,相比以前建设的老石油管道,具有更大的输送能力和安全保障。但铺设新管道的成本却相当高,且随着时间的推移,新建管道也会渐渐的自然老化,如何利用好现有管道,让其发挥最大价值,一直是石油企业和科技人员不断改造和研究的课题。正是在这种背景下,加之近些年来地理科学、遥感技术、计算机技术和信息科学的发展,GIS技术应运而生,并被应用于我国现代化的石油管道建设中。

1 GIS技术与石油管道的数字化

地理信息系统(GIS,geographic information system)是现阶段地理科学、计算机技术、遥感技术和信息科学发展后所形成的一个全新的信息系统,是近代科学发展的必然产物。我国在20世纪70年代就对GIS的发展作了规划,但直到80年代才开始起步,之后进入发展与产业化阶段,共分为四个阶段。GIS技术产业化后,被应用于资源开发、环境保护、城市建设规划、土地管理、自然灾害的监测与评估、交通、能源以及石油天然气等多个领域。石油管线的数字化管道建设即是GIS技术在石油管道建设领域应用的成果。

所谓数字化管道,即是利用信息可视化、互联网以及多媒体技术将信息处理后直观的展示当前管道的运行情况及周围的地理环境等其它因素。GIS具有非常强大的空间处理能力,通过它的数据库管理功能,我们能得到非常理想的空间特征信息,因而它在解决石油管道安全问题上展现出了其独特的魅力,可以帮助决策者有效的了解管道所运行的环境,实时监测管道运行动态,提高管道安全管理的准确性,从而减少管道事故的发生。数字化管道还融合了管道原有的SCADA系统自动控制功能,时至今日,数字化管道所用于的该技术已实现地理信息、数据采集、传输、储存和作图统一作业。

2 基于GIS的油气安全管理系统

油气安全管理是日常管道生产的重点内容,一旦管道发生泄漏或是遭到人为的破坏,不仅会给经营企业带来巨大的经济损失,同时也会给当地的环境造成不可逆转的破坏。在GIS技术没有应用于管道建设之前,靠人工采集、汇总、分析的方式使事故的处理变得相当复杂,且需要消耗大量的人力和物力。GIS融入油气安全管理之后,形成了安全管理系统,可有效的帮助决策者了解、分析管道事故发生的原因,并及时的作出决策,减少经济损失和破坏,甚至依靠这套安全管理系统,还可以准确的评价管道的运行风险,预防事故的发生。

石油管道的安全管理系统,可以分为三个层次来阐述:第一层即是可以通过该安全管理系统来监测管道沿线区域的事故状态,通过对状态的分析来达到对事故继续发展的趋势做出预先判断的分析;第二个层次即为对某一特定管段所处区域事故发生的特征做出分析,并对于事故发生的频数做出记录并帮助解决问题。特别是在某些区域,依靠数据库提供的该区域的数据,对影响事故发生的关键因素,例如气候条件、土壤类型等地理因素做辩证分析;第三个层面即在围观的层面进行分析,通过监测记录的数据,对某一事故管道事故发生的规律做研究,并研究其发生的机理,可以有效的帮助解决事故发生后的防护对策。这种分析需要全面的地理信息因素和环境因数。从以上的阐述中我们不难看出,如果加入GIS技术来进行管道的安全管理,依靠强大的计算机和信息技术,一切复杂的问题都可以有效的来解决。解决问题的方法似乎更简单了,这就是GIS为什么会被广泛的应用于石油管道数字化建设的原因之一。

3 GIS技术在管道安全管理中的应用

基于GIS技术的安全管理与传统的管理相比较,在实施管道的安全管理时,具有更高的时效性、准确性。它可以帮助我们对影响管道安全的风险因素做辨识和分析的同时,帮助我们监控事故现场,还可以对事故隐患加以防范,及时预防事故的发生。在事故发生后,可以提供紧急救援的相关决策。相比传统方法,具有不可替代的优势。已下本文就从三个方面的应用来做出说明。

GIS技术的发展经历了最初的数据管理、多源数据采集以及数字化输入输出阶段,之后延伸到了能够模拟数字地面模型、进行风险评价模型分析和扩展分析的阶段,进而与决策支持系统、GIS虚拟现实技术集成,实现了更加广泛的应用。

基于GIS技术的管道事故风险分析系统,能够全面的结合油气管道风险分析模型。同时,利用GIS图形编辑、空间分析、数字地形等功能优势,可以快速实现问题的解决方案。根据实时变化的因素高效的对管道进行风险分析,缩减传统分析方法的模糊性和不确定性。增强风险分析的准确性。

基于GIS的油气管道事故隐患监控使得管道一旦出现事故,可对管道事故危险源和隐患实施监控。一般情况下,隐患的存在使我们不容易被察觉,这样容易产生连锁反应,引发事故进一步扩大,造成人员伤亡或重大的环境事故。而运用GIS开发可视化的危险源和隐患监控集成系统,可以及时控制一个或多个危险源。

基于GIS的油气管道事故紧急救援,引入了模型库和模型管理系统,它促使空间决策支持系统(SDSS)的发展。利用GIS强大的功能,事故救援过程中所需要的各类数据,比如,站场平面图、线路设备综合图等能被及时的提供,还可以指导救援力量(消防机构、医疗设施、救援设备等)的分布,保证决策的正确性。同时,选用GIS平台来构建管道事故救援系统,能够较好地实现管道管理部门现有SCADA系统中与事故救援相关的业务信息的整合。既能避免信息资源的重复建设,又有利于今后系统数据的更新和维护。

4 结束语

GIS应用于石油管道建设领域是时代的产物,也是科技进步的标志。本文通过分析石油管道安全管理的需要,并结合GIS自身具有的优势对基于GIS的石油管道安全管理进行阐述,以期能让更多的从业人员了解GIS技术给石油管道安全运营所带来的技术革命,并希望该技术在广大科研人员的改善下能不断的完善和发展,创造更大的价值。

参考文献

[1]王桥,陈锁忠,闾国年,杨旭.地理信息系统应用模型实现技术研究[J].中国图像图形学报,2001,6(9):912-917.

第13篇

关键词:医院;信息化;网络;安全

中图分类号:TP309.2

随着医改的不断深入,借助信息化提高医院的管理水平和服务质量已成为大势所趋,伴着网络技术的迅猛发展,Web化应用呈现出爆发式增长趋势,一方面,增强了各行业及部门间的协作能力,提高了生产效率,另一方面也不可避免的带来了新的安全威胁。从国家到地方,卫生行政主管部门非常重视医院信息安全,与公安部门联合发文,要求医院完成等级保护工作。

1 我院网络安全建设现状

1.1 医院信息系统现状

我院的信息信息系统主要有:医院信息管理系统(HIS)、医学影像信息系统(PACS)、临床实验室检验信息系统(LIS)、电子病历系统(EMR)、手术麻醉信息系统(AIMS)、医院办公自动化系统(HOA)等。随着各系统应用的不断深入,以及这些系统与医保、合疗、健康档案、财务、银行一卡通等系统的直连,安全问题已越来越突显,网络安全作为信息安全的基础,变得尤为重要。

1.2 网络安全现状与不足

1.2.1 网络安全现状

(1)我们采用内外网物理隔离,内网所有U口禁用。对开放的U口通过北信源的桌面管理软件进行管理;(2)内外网都使用了赛门铁克的网络杀毒软件,对网络病毒进行了防范;(3)与外部连接。

内网与省医保是通过思科防火墙、路由器和医保专线连接进行通信;与市医保是通过联想网御的网闸、医保路由器与医保专线连接进行通信;与合疗及虚拟桌面是通过绿盟的下一代防火墙与互联网进行通信;与健康档案是通过天融信的VPN与互联网进行通信的。另外,内网与财务专用软件、一卡通也是通过网闸及防火墙进行通信的。

另外,我们有较完善的网络安全管理制度体系,这里不再赘述。

1.2.2 网络安全存在的问题

(1)由于医院信息系统与外部业务连接不断增长,专线与安全设备比较繁杂,运维复杂度较高;(2)通过部署网络杀毒软件及安全设备,虽然提升了网络的安全性,但却带来了系统性能下降的问题,如何在不过多影响整体网络性能的前提下,又可以完善整网的安全策略的部署,是后续网络优化所需要重点关注的;(3)终端用户接入网络后所进行的网络访问行为无法进行审计和追溯。

2 医院网络层安全策略部署规划

在等级保护安全策略指导下,我们将整个医院的安全保障体系设计分为安全管理体系建设和安全技术体系建设两个方面,其中安全技术体系建设的内容包括安全基础设施(主要包括安全网关、入侵防护系统、安全审计系统等),安全管理体系建设的内容包括组织、制度、管理手段等。通过建立医院安全技术体系、安全服务体系和安全管理体系,提供身份认证、访问控制、抗抵赖和数据机密性、完整性、可用性、可控性等安全服务,形成集防护、检测、响应于一体的安全防护体系,实现实体安全、应用安全、系统安全、网络安全、管理安全,以满足医院安全的需求[1]。

在这里,我主要从安全技术体系建设方面阐述医院网络层安全策略。

网络层安全主要涉及的方面包括结构安全、访问控制、安全审计、入侵防范、恶意代码防范、网络设备防护几大类安全控制。

2.1 安全域划分[2]

2.1.1 安全域划分原则

(1)业务保障原则。安全域方法的根本目标是能够更好的保障网络上承载的业务。在保证安全的同时,还要保障业务的正常运行和运行效率;(2)适度安全原则。在安全域划分时会面临有些业务紧密相连,但是根据安全要求(信息密级要求,访问应用要求等)又要将其划分到不同安全域的矛盾。是将业务按安全域的要求强性划分,还是合并安全域以满足业务要求?必须综合考虑业务隔离的难度和合并安全域的风险(会出现有些资产保护级别不够),从而给出合适的安全域划分;(3)结构简化原则。安全域方法的直接目的和效果是要将整个网络变得更加简单,简单的网络结构便于设计防护体系。比如,安全域划分并不是粒度越细越好,安全域数量过多过杂可能导致安全域的管理过于复杂和困难;(4)等级保护原则。安全域的划分要做到每个安全域的信息资产价值相近,具有相同或相近的安全等级安全环境安全策略等;(5)立体协防原则。安全域的主要对象是网络,但是围绕安全域的防护需要考虑在各个层次上立体防守,包括在物理链路网络主机系统应用等层次;同时,在部署安全域防护体系的时候,要综合运用身份鉴别访问控制检测审计链路冗余内容检测等各种安全功能实现协防;(6)生命周期原则。对于安全域的划分和布防不仅仅要考虑静态设计,还要考虑不断的变化;另外,在安全域的建设和调整过程中要考虑工程化的管理。

2.2.2 区域划分

业务网内部根据业务类型及安全需求划分为如图1所示的几个个安全区域,也可以根据医院自己的业务实际情况,添加删减相关的安全域,网络规划拓扑图[3]如下:

图1

(1)外联区:主要与医保网、外联单位进行互联,此区域与数据中心核心交换机互联;在外联区接入处部署防火墙、IPS、硬件杀毒墙,也可以部署下一代防火墙产品,添加IPS功能模块、杀毒功能模块,通过防火墙、IPS、杀毒进行访问控制,实现安全隔离;与数据中心核心交换机处部署网闸设备,实现物理隔离;(2)运维管理区:主要负责运维管理医院信息化系统,此区域与数据中心核心交换机互联;在运维管理区与核心交换机之间部署堡垒机(SAS-H),对运维操作进行身份识别与行为管控;部署远程安全评估系统(RSAS),对系统的漏洞进行安全评估;部署安全配置核查系统,对系统的安全配置做定期检查;部署日志管理软件,对网络设备、安全设备、重要服务器的日志做收集整理和报表呈现;部署网络版杀毒系统,与硬件杀毒墙非同一品牌;部署网络审计系统,对全网所有用户行为进行网络审计;部署主机加固系统,对重要服务器定期进行安全加固,以符合等保的安全配置要求;(3)办公接入区:主要负责在住院部大楼、门急诊楼、公寓后勤楼等办公用户的网络接入;接入汇聚交换机旁路部署IDS;与核心交换机接入采用防火墙进行访问控制;重要办公用户安装桌面终端系统控制非法接入问题;(4)核心交换区:主要负责各个安全域的接入与VLAN之间的访问控制;在两台核心交换机上采用防火墙板卡,来实现各个区域的访问控制。在核心交换机旁路部署安全审计系统,对全网数据进行内容审计,可以与运维管理区的网络审计使用同一台;(5)互联网接入区:主要负责为办公区用户访问互联网提供服务,以及互联网用户访问门户网站及网上预约等业务提供服务;在互联网出口处,部署负载均衡设备对链路做负载处理;部署下一代防火墙设备(IPS+AV+行为管理),对进出互联网的数据进行安全审计和管控;在门户服务器与汇聚交换机之间部署硬件WEB应用防火墙,对WEB服务器进行安全防护;在门户服务器上安装防篡改软件,来实现对服务器的防篡改的要求;部署网闸系统,实现互联网与业务内网的物理隔离要求;(6)数据中心区:此区域主要为医院信息系统防护的核心,可分为关键业务服务器群和非关键业务服务器群,为整个医院内网业务提供运算平台;在非关键业务服务器群与核心交换区之间部署防火墙和入侵保护系统,对服务器做基础的安全防护;在关键业务服务器群与核心交换机之间部署防火墙、入侵保护系统、WEB应用防护系统,对服务器做安全防护;(7)开发测试区:为软件开发机第三方运维人员提供接入医院内网服务,与核心交换机互联;部署防火墙进行访问控制,所有的开发测试区的用户必须通过堡垒机访问医院内网;(8)存储备份区:此区域主要为医院信息化系统数据做存储备份,与核心交换机互联。

2.2 边界访问控制[1]

在网络结构中,需要对各区域的边界进行访问控制,对于医院外网边界、数据交换区边界、应用服务区域边界及核心数据区边界,需采取部署防火墙的方式实现高级别的访问控制,各区域访问控制方式说明如下:

(1)外联区:通过部署高性能防火墙,实现数据中心网络与医院外网之间的访问控制;(2)核心交换区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对数据交换区的访问控制;(3)数据中心区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制;(4)运维区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对核心数据区的访问控制;(5)互联网区:与内网核心交换区采用网闸系统进行物理隔离;与互联网出口采用防火墙实现访问控制;(6)开发测试区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制;(7)办公网接入区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制;(8)备份存储区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制。

2.3 网络审计[1]

网络安全审计系统主要用于监视并记录网络中的各类操作,侦查系统中存在的现有和潜在的威胁,实时地综合分析出网络中发生的安全事件,包括各种外部事件和内部事件。在数据中心核心交换机处旁路部署网络行为监控与审计系统,形成对全网网络数据的流量检测并进行相应安全审计,同时和其他网络安全设备共同为集中安全管理提供监控数据用于分析及检测。

网络行为监控和审计系统将独立的网络传感器硬件组件连接到网络中的数据汇聚点设备上,对网络中的数据包进行分析、匹配、统计,通过特定的协议算法,从而实现入侵检测、信息还原等网络审计功能,根据记录生成详细的审计报表。网络行为监控和审计系统采取旁路技术,不用在目标主机中安装任何组件。同时玩了个审计系统可以与其他网络安全设备进行联动,将各自的监控记录送往安全管理安全域中的安全管理服务器,集中对网络异常、攻击和病毒进行分析和检测。

2.4 网络入侵防范[1]

根据数据中心的业务安全需求和等级保护三级对入侵防范的要求,需要在网络中部署入侵防护产品。

入侵防护和产品通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测产品应支持深度内容检测、技术。配合实时更新的入侵攻击特征库,可检测网络攻击行为,包括病毒、蠕虫、木马、间谍软件、可疑代码、探测与扫描等各种网络威胁。当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。

入侵防护产品部署在数据中心与核心交换机之间,继防火墙边界访问控制后的第二道防线。

2.5 边界恶意代码防范[1]

根据数据中心业务风险分析和等级保护三级对边界恶意代码防范的要求,需要在互联网边界部署防病毒产品,也可以在下一代防火墙添加防病毒模块来实现此功能;防病毒产品应具备针对HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容检查、清除病毒的能力。支持查杀引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马、后门程序、恶意脚本等各种恶意代码,并定期提供对病毒库版本的升级。

2.6 网络设备保护[1]

对于网络中关键的交换机、路由器设备,也需要采用一定的安全设置及安全保障手段来实现网络层的控制。主要是根据等级保护基本要求配置网络设备自身的身份鉴别与权限控制,包括:登录地址、标识符、口令复杂度、失败处理、传输加密、特权用户权限分配等方面对网络设备进行安全加固。

由于不同网络设备安全配置的不同、配置维护工作繁杂,且信息安全是动态变化的,因此这里推荐通过自动化的配置核查设备,对网络层面和主机层的安全配置进行定期扫描核查,及时发现不满足基线要求的相关配置,并根据等级保护的安全配置要求提供相对应的安全配置加固指导。

3 结束语

通过以上六个方面的安全加固,重点解决了医院当前网络安全环境中面临的主要问题。随着医院数字化进程的不断深入,我们还将重点跟踪网络安全方面出现的新问题、新的技术思路和新的技术解决方案,做好医院的网络安全工作,为医院信息化建设保驾护航。

目前,网络已经深刻影响与改变现有的医疗模式[4],网络安全已成为医院信息化建设中的重中之重,它是一项复杂而艰巨的系统工程,需全方位入手,切实保障医院各信息系统安全稳定的运行、医院各项工作顺利的开展,真正为广大患者提供优质便捷的服务。

参考文献:

[1]GB/T 22239-2008,信息系统安全等级保护基本要求[S].

[2]GB/T 9387.2-1995,开放系统互连基本参考模型第2部分:安全体系结构《医疗机构》,P14-P18:安全服务与安全机制的配置[S].

[3]ISO 10181:1996 信息技术开放系统互连开放系统安全框架[S].

[4]陈理兵,陈起燕.论医院网络应用系统的安全设计[J].福建电脑,2013(11).

第14篇

一、指导思想和总体目标

(一)指导思想。全面贯彻党的十精神,以“创新发展年”为主线,切实把药品安全作为重要的民生工程,以确保公众用药安全为目标,坚持标本兼治、重在治本的原则,通过提高标准、严格准入、强化监管、落实责任,进一步整治和规范药品市场流通秩序,健全药品安全监管机制,提高公众用药安全水平,促进我市医药产业又快又好发展。

(二)总体目标。通过全面整治,强化风险防控,进一步深化信用体系建设和药品安全示范创建,完善应急管理和过期药品回收机制,推进药品电子监管,实施新版《药品经营质量管理规范》,完善药品生产经营质量管理规范和质量标准,强化企业第一责任人意识,进一步规范药品经营行为,促进产业结构调整,保障药品流通环节质量安全。

二、整治范围

辖区内药品经营、使用单位

三、整治重点

(一)开展十一项专项检查,全面规范药品市场流通秩序

1、开展中药饮片专项检查。结合2012年度全市中药饮片抽验发现的常见问题,重点检查中药材、中药饮片的购进渠道、包装标识及仓储条件等状况,严查药品经营企业是否存在分装中药饮片、改换标签行为;是否从非法渠道采购,是否存在手写票据;是否在购进时向企业索取生产、经营许可证件、GMP及GSP证书等相关资质及检验报告书。

2、开展含麻黄碱类复方制剂专项检查。药品经营企业在销售含麻黄碱类复方制剂时,要严格落实含麻黄碱类复方制剂管理规定,要实行处方药和非处方药分类管理,属处方药的要凭处方并按处方剂量销售,非处方药一次销售不得超过2个最小包装。要实行实名销售,并进行专册登记,查验购买者身份证,登记购买者身份证号码、购买人姓名、药品名称、规格、销售数量、生产企业、生产批号等。

3、开展基本药物专项检查。一是加大对流通和使用环节基本药物的监督抽验力度,实行全品种全覆盖监督性抽验。二是实施基本药物目录全品种电子监管,重点推进药品批发、零售连锁企业的网上监控。三是完善基本药物不良反应监测、报告和评价体系,开展配送和使用环节质量监测试点。

4、开展疫苗质量专项检查。重点检查人用狂犬病疫苗、甲型H1N1流感疫苗、麻疹疫苗等预防性生物制品的进货渠道、冷链管理、储存运输和疫苗流向,防止假冒疫苗流向市场,以及冷链管理不规范影响疫苗质量,保障公众疫苗接种安全。

5、开展药品经营许可条件专项检查。严查是否存在长期不经营,营业场所、办公场所、仓库挪作他用;企业主要人员在岗情况;两证过期是否仍在违法经营;是否存在无证经营、挂靠经营、走票、超方式、超范围经营和从非法渠道购进药品等违法行为。

6、开展高风险药械专项检查。一是加强医疗器械使用环节中的六类高风险医疗器械(心脏起捕器、人工心脏瓣膜、血管内支架及导管、一次性使用塑料血袋、动物源医疗器械和同种异体医疗器械)的监管,开展对上述品种的专项检查。二是加强蛋白同化制剂、终止妊娠药品、精麻类药品等重点品种监管。

7、开展违法广告专项检查。加大违法广告监测力度,定期违法广告警示公告,对经营违法广告药品的零售企业列入GSP跟踪检点,并对企业负责人进行约谈;对严重违法的广告药品采取暂停销售等行政强制措施。建立完善多部门联合打击违法药品广告机制,发现违法药品广告及时移送工商行政主管部门,并配合通信管理部门严厉打击利用互联网违法药品信息和销售药品的行为。

8、开展打击制售假药专项行动。加强与有关部门的协调配合,完善打假联动机制,强化行政执法与刑事司法相衔接,保持打击制售假劣药品违法行为的高压态势,重点打击制售假药(器械)窝点、中药材及中药饮片掺杂使假、以次充好和利用互联网、邮寄等方式制售假药违法行为。一经发现,要追根溯源,一查到底,不留后患。

9、开展药品使用专项检查。重点检查基层医疗机构特别是民营医院、个体诊所及社区服务站(卫生室)的药品质量,严查是否存在使用过期失效药品、以祖传秘方或特效药等名义违法配制销售制剂等行为。

10、开展虚假宣传销售药品专项检查。严厉打击利用虚假宣传方式销售药品行为,会同工商、卫生、公安等部门重点查处以免费体验、义诊、讲座、试用、上门看病、参观旅游等形式,以及以包治百病、祖传秘方、专治疑难杂症等虚假宣传销售药品及非药品冒充药品违法行为。

11、定制式义齿专项检查。对全市牙科门诊所(门诊部)开展使用定制式义齿专项检查,重点检查其采购和使用的定制式义齿产品是否从已取得《医疗器械生产企业许可证》和《医疗器械注册证书》的企业购进,产品的结构形式和原材料等是否与注册证书核准内容一致,对发现使用未取得《医疗器械生产企业许可证》和《医疗器械注册证书》义齿产品的单位,将依法严肃惩处。

(二)完善四项机制,全力提升管理效能

1、信用机制。以贯彻实施《市药品经营使用药品安全信用等级分类管理实施方案》为契机,以2012年确定的信用等级分类结果为基础,完善企业信用档案和监督检查档案,分析安全风险隐患,加大风险排查,加强对失信和严重失信企业监督检查力度,全面提升企业安全信用等级。

2、应急机制。一是建立健全应急管理组织,明确分工和责任,积极开展工作。二是进一步完善应急预案,加强应急演练,提高应急人员业务水平,确保发生药品安全突发事件时能够迅速应对,妥善处置。三是大力推进应急预警技术平台建设,提高应急保障能力,形成指挥得当、反应灵敏、协调有序、运转高效的应急处理机制。

3、回收机制。健全过期药品回收网络,完善回收销毁机制,向市民积极宣传过期药品回收政策,在已确定的8家过期失效药品定点回收单位的基础上,增加定点回收单位数量,并加大督查力度,对未按要求进行回收工作的单位取消定点资格,建立“方便有序、统一规范”的回收网络,防止过期药品流入非法渠道。

4、监测机制。完善不良反应监测网络和评价制度,进一步增加监测点,扩大监测覆盖面,不断提高监测水平。对监测中发现的不稳定因素,开展风险分析评价及时做出预测,对可能发生和可以预警的社会性事件及时进行预警,做到“早发现、早报告、早评价、早控制”;建立完善预警信息通报与制度。充分利用各种媒体和手段,及时统一预警信息和药品安全信息,努力构建全覆盖的预警信息网络。

四、工作步骤

集中整治为期7个月(从2013年6月至12月),主要步骤为:

(一)动员准备阶段(2013年6月15日前)。制订印发《全市药品流通市场专项整治行动实施方案》,建立组织机构,明确工作任务,对全市涉药单位开展整治前的动员培训会议,强化行业自律,加强企业第一责任人意识。

(二)集中整治阶段(2013年6月16日至12月15日)。根据方案要求和整治工作重点,加强监督检查,对违法违规企业,依法严肃处理;情节严重的单位,纳入“黑名单”管理,并将检查结果和信用等级评价挂勾,记入企业档案或依法吊销《药品经营许可证》;涉嫌犯罪的,移送公安机关追究刑事责任。

(三)总结验收阶段(2013年12月16日至12月31日)成立专门督导组,对专项整治工作进行验收总结,对仍然存在问题的单位坚决严肃处理,对在检查中利用职权营私舞弊、徇私枉法、吃、拿、卡、要的工作人员将按照相关规定严肃处理。

五、工作要求

(一)依法行政,规范执法。在专项整治行动中,要积极履行法定职责,严格按照法定程序规范执法、公正执法、文明执法,要尊重和保护监管相对人的合法权益,不得以任何理由和形式越权执法,既要避免不作为,又要防止乱作为。要进一步完善法制监督机制,不断提高执法水平。

第15篇

关键词:高校信息化;智慧校园;物联网;云计算;大数据

中图分类号:G642 文献标识码:A 文章编号:1009-3044(2016)35-0158-03

根据《国家中长期教育改革和发展规划纲要(2010―2020年)》要求:教育信息化纳入国家信息化发展整体战略,充分利用优质资源和先进技术,整合现有资源,构建先进、高效、实用的数字化教育基础设施。根据教育部的《教育信息化十年发展规划(2011-2020年)》中大力推进职业院校数字校园建设,构建继续教育公共服务平台,整合信息资源,建设信息化公共支撑环境等的具体内容。根据《教育部关于办好开放大学的意见》的要求:运用现代信息技术发展新成果,聚集优质教育资源,丰富教育教学手段,创新人才培养模式,改革管理体制和运行机制,探索具有中国特色、体现时代特征的开放大学办学模式,满足全民学习、终身学习需要,建设学习型社会。把握《贵州省十三五规划》大好机遇:加快发展大数据产业,实施“互联网+”行动,促进数据资源开放共享。顺应贵阳市智慧城市工程的建设。结合贵州省各个高校信息化建设的现状:网络基础设施薄弱,安全保障体系不完善;信息化技术水平相对较低;各个服务系统相对独立,没有完善的共享与自动化机制。结合国内高校信息化建设的先进经验。贵州各大高校都在纷纷力争打造基于大数据、云计算和物联网的校园信息化建设,加快“数字化校园”或者“智慧校园”的实现。本文以作者所在的单位贵州广播电视大学(贵州职业技术学院)力争在“十三五”打造基于大数据、云计算和物联网的“智慧校园”为例,谈谈当前高校信息化建设的一些设想与方法。

1 基础知识简介

物联网(Internet of Things,IoT)作为一种新兴网络技术和产业模式[1,2],在业界受到广泛关注。从国际电信联盟(ITU)在信息社会世界峰会上的《互联网报告2005:物联网》中可以总结出物联网所体现的两层基本涵义:(1)目前的三大网络,包括互联网(Internet)、电信网、广播电视网是物联网实现和发展的基础,物联网是在三网基础上的延伸和扩展;(2)用户应用终端从人与人之间的信息交互与通信扩展到了人与物、物与物、物与人之间的沟通连接。因此,物联网技术能够使物体变得更加智能化。从目前的发展形势看,最有可能率先获得智能连接功能的物体包括家居设备、电网设备、物流设备、医疗设备以及农业设备,并基于此实现人类与自然环境的系统融合[3~5]。

IBM 公司于 2007 年底宣布了云计算计划[6],云计算的概念出现在大众面前。所谓云计算,简单地说就是以虚拟化技术为基础,以网络为载体,以用户为主体为其提供基础架构、平台、软件等服务为形式,整合大规模可扩展的计算、存储、数据、应用等分布式计算资源进行协同工作的超级计算服务模式[7]。 虚拟化为云计算实现提供了很好技术支撑,而云计算可以看作是虚拟化技术应用的成果。在过去的几年里,已经出现了众多云计算研究开发小组,如谷歌( Google) 、IBM、微软( Microsoft) 、亚马逊 ( Amazon) 、EMC、SUN、HP、VMware、Sales-force、Alisoft、华为、百度、阿里巴巴、中国电信等知名 IT 企业纷纷推出云计算解决方案。

大数据(big data),指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力来适应海量、高增长率和多样化的信息资产。在维克托・迈尔舍恩伯格及肯尼斯・库克耶编写的《大数据时代》中大数据指不用随机分析法(抽样调查)这样捷径,而采用所有数据进行分析处理。大数据的5V特点(IBM提出):Volume(大量)、Velocity(高速)、Variety(多样)、Value(价值)、Veracity(真实性)。[8]

智慧校园主要依托上述三大技术,国内外已经具有很多成功例子。

加利福尼亚大学有10个分校以及5个医疗中心,同时还管理着美国能源部的一些实验室。校区过于分散,迫切需要一个先进的决策系统来了解各方面信息,及时做出正确决策。加利福尼亚大学将整个校园看做是一统一、集成的生态环境,将所有数据进行整合和实时展现,对历史数据进行挖掘、分析,提炼出关键信息,进行趋势预测,为决策提供科学化的依据。这套决策系统以网络和物联网为基础,实时了解各核心业务的动态,实现各个系统间的数据相互共享和协同,最终,将提取出有价值的信息进行分析,并在“校长仪表盘”上以图表形式直观的展现。例如,在对学生的精细化管理和服务上通过实时获取学生信息,设定学生在校园内48小时内更新无状态则报警。所展现的数据包括科研基本信息、教学状态信息、业务管理信息、IT运维信息、学校财务信息、安防监控信息等覆盖学校生活各个方面的整体状况。校区及医疗中心的总体情况都会通过仪表盘应用显示到校长面前,校长能够实时了解校园安全、校园运转、风险分析、财务情况等信息。

北卡罗莱纳州立大学是一所拥有超过30000名学生和近8100名教职工,在工程、科学技术和教学方面的教学与研究都居世界领先地位的综合性大学。随着学校的发展壮大,师生对能提供学术计算的资源的需求也越来越大,校方想通过云计算平台,高效管理这些相关资源。因此学校将资源进行整合,成立了虚拟计算机实验室Virtual Computing Lab( VCL ),建立云计算系统平台。用户可以及时或者预约的方式通过该系统获取自己需要的资源和解决方案。学生能通过网络接受免费的教学材料、应用软件、在线存储等。该系统的建立降低了75%的软件许可成本,每个应用系统服务的人数也提高了150%,另外,计算资源在科研、教学和管理间的转移更加灵活,学校服务器和计算机实验室的利用率也提高了,师生满意度大幅提升。

浙江大学智慧校园以通信网和云计算为基础,搭建智慧应用平台,总共有几十种应用系统服务于校园的管理和设施,学校内的各个方面都包含其中。他们的规划完全按照中国电信浙江省分公司的方案分成了智慧应用、智慧平台、云计算和通信网四个部分。其中智慧应用分成了智慧校园的管理和设施两个部分,服务于学校的教研、设备、日常生活、公共交通等各个领域。

南京邮电大学贯彻的是以物联网为基础的智慧校园的建设思路,利用先进的信息技术,建设各种先进应用服务系统作为载体,并将教研、学校管理和校园生活融为一体、构建出一个新型智慧化大环境,快速、准确地将校园中的各业务过程中的相关信息反馈给人们,学校制度和管理的创新和改进,需要各应用系统提供综合的数据分析,为业务流程的管理、改进和再造提供数据技术,实现并促进信息化教育、科学化决策和规范化管理的科学发展。集成各应用系统从而使校园的信息得到共享,破除了信息孤岛,推进教研、学校管理、校园生活、后勤服务向智慧化发展。

总之,智慧校园建设主要有三个方面的核心特征:根据识别用户角色,为每个人提供可定制的个性化服务,在一个统一的全面感知环境和综合信息平台上获取所需的服务;集成学校各个应用系统,实现信息互联,系统协同,打破信息孤岛;学校的大协同信息平台不仅实现校内的协同工作和信息共享,还为学校和外部环境的沟通提供接口。

2 智慧校园的架构设计

从上面智慧校园实现的成功案例中,一般 “智慧校园”是一个包含大数据、云计算和物联网等新一代技术的综合体。首先,把传感器嵌入和装备到校园里的教室、图书馆、食堂、实验室、会议室和宿舍楼等地方的终端设备上,使其形成的物联网与互联网相联,实现校园生活与物理系统的整合;而后将教学系统、学习系统、管理系统、办公系统等众多软件系统平台整合并融人“校园云”;最终,将“校园云”、物联网、互联网整合起来,建立“大数据平台”,实现数据共享,实现大规模数据实时抓取,深度分析计算,形成更有效的决策依据。基于大数据、云计算和物联网的“智慧校园”体系结构如图1所示。

为了更好地实现上面描述的“智慧校园”,一般建设重点主要包括四个方面:

(1)各种通信网络与通信平台的集成。研究电信网络、WLAN、互联网、教育资源网和物联网高速融合通信,实现整个校园网络覆盖。研究集成高清视频、语音、数据和流媒体的IP统一通信,研究语音通信能力、短信通信能力、微信通信能力和视频通信能力的通信集成平台。实现低成本、高安全、高清晰、高稳定、可重复、可扩充的校园信息通信和数据流通,促进应用集成、系统融合和数据共享,全面高效地支撑智慧校园的各种信息化建设和应用。

(2)各种异构系统的集成。研究现有各种异构应用系统的集成方法,实现统一操作和数据共享。由于之前大部分高校没有一个统一规划信息化建设的部门,由各个部门自己建设自己的应用系统,从而造成目前一个学校很多应用系统各自独立,不能互动和共享信息,形成一个一个信息孤岛。通过研究异构系统的集成方法,找出一种科学的,实用的办法,是学校智慧校园建设的一大难题。

(3)大数据云计算中心。研究大数据存储与分析的云架构,构建服务器集群和存储器集群,为各个系统提供统一的数据源,对大量结构化与非结构化形态的数据进行有效管理与分析,形成智慧教学、智慧管理和智慧生活。实现开放教育的科学教学质量评估体系,对教学全过程和学习效果的监测、评价和综合考核,为学历教育和非学历教育服务。

(4)云服务系统。研究云服务系统的开发与搭建,为教学、科研、管理和生活提供优质服务。对目前使用的在线学习系统、多媒体教学系统、虚拟实验室教学系统、计算服务系统、办公自动化系统、实验系统与考试系统等等改建为云端系统、让学生能利用各种设备完成学习,实现在校学生和社会学生随时学习、随处学习。

3 建设目标与要求

通过智慧校园的建设,一般要求达到如下目标:

(1)为广大师生提供一个全面的智能感知环境和综合信息服务平台,提供基于个人的个性化设计定制服务。

(2)提供对学校各项业务的整体智慧化解决方案规划,实现物物互联共享与协作的高效运行。

(3)为学校的建设提供现代信息技术保障,聚集丰富的优质教育资源,提供先进的学习条件,拥有完善的、科W的办学体系,基本满足多样化学习需求,为学习型社会提供重要支撑,为人力资源开发提供重要保障。

(4)为学校与外部环境提供一个共享与交流的借口,顺应贵州省大数据发展和贵阳市智慧城市建设。

(5)为学校培养大数据、云计算和物联网方面的人才提供实训平台。

为了完成上面提出的目标,一般在实施过程中要求:

(1)建设理念要先进,要充分利用好信息化发展的最新三大产物,发挥好信息化技术的最大优势;

(2)重点为高等教育服务,支撑贵州教育云的建设;

(3)紧密结合省与学校十三五规划的信息化建设内容;

(4)整体思考,一次规划,分期投入,分步建设,做到边建设,边利用,达到立竿见影的效果;

(5)要深入调研,摸清家底,实事求是,充分利用好现有资源,合理规划,节约成本,提供有效服务。

4实施内容规划

智慧校园的建设是一个庞大的系统工程,一般不是一下就能建起来的,没有一个科学的实施规划方案,往往会导致工程的失败。我们经过详细的考察与研究,提出了下面的实施规划方案。

总体建设思路:先骨干(骨干包括两网(校园有线网和无线网)、一心(数据中心)、一出口、两平台(一卡通平台和系统集成平台)),后枝叶(各种业务系统)

下面是我们学校具体的实施步骤:

第一步:

1.全光网改造;

2. 全无线覆盖;

3.出口带宽提速;

4.数据中心云迁移;

5.一卡通平台;

6.OA系统。

第二步:

系统集成平台;

图书馆信息化的升级,改造,系统集成与一卡通对接;

第三步:

教务系统的升级,改造,系统集成与一卡通对接;

后勤管理系统的升级,改造,系统集成与一卡通对接。

第四步:

云桌面实验室与办公室的建设,系统集成与一卡通对接;

其它系统的升级,改造,系统集成与一卡通对接;

第五步:

建设大数据应用系统。

通过上面一步一步的完成,最终一个学校的智慧校园就给完成。

5 建设保障

智慧校园是一个让人兴奋,但又有很大风险的项目。因此必须要建立相应的保障体系,才能保证该项目能有效地完成。下面是我们研究后建设的保证体系。

学校成立信息化建设领导小组,成员包括学校校长和各个部门的主要领导,由校长任组长,一起把握和推进信息化建O;

学校成立信息化建设专家委员会,由校内和校外长期从事校园信息化建设的资深人员组成;

学校成立专门的信息化建设办公室,负责信息化建设的具体事项;

在整个建设期间,学校每年预留专门的建设金费,供信息化建设专用。

6 建设成果的推广

今天是云计算的大力发展时代,贵州三大电信运营商在贵阳的不同地方都建了超大的IDC。我们建设智慧校园应该充分利用这个条件,建设期间可以采用以租代建的方式,实现花小钱办大事。建设好的系统,可以通过IDC中的云架构,分享给其它高校使用,大大降低建设经费,提高系统的使用率。

7 结束语

智慧校园建设工程是一个庞大的工程,也是当前各个高校开展得热火朝天的项目。如何保证智慧校园建设成功,本文提出了一套严密的方法,供大家借鉴。

参考文献:

[1] Huang Y H,Li G Y.Descriptive models for internet of things[A].International Conference on Intelligent Control and Information Processing[C].Harbin,China:IEEE Press,2010:483-486.

[2] 朱洪波,杨龙祥,朱琦.物联网技术进展与应用[J].南京邮电大学学报(自然科学版),2011,31(1):1- 9.

[3] 吴吉义,平玲娣,潘雪增,等. 云计算: 从概念到平台[J]. 电信科学,2009, 25(12) : 23-30.

扩展阅读
推荐期刊
精品推荐