行政权力运行监控平台（PRM）

（2）对医院信息资源的有效整合利用

行政权力运行监控平台应当能够充分有效和医院已有的信息系统进行结合，充分发掘利用医院现有的信息资源，为医院的管理人员和和主要业务部门人员的管理工作提供有效的支持。

（3）具有简单、易用、便捷的特点

随着网络技术不断更新，为了确保医院内具有不同的计算机应用水平的所有员工均能够对本系统快速地掌握并进行方便地使用，这就要求开发出的软件系统易用上手，便于使用。 

（4）考虑现在资源利用，适应医院未来发展

在系统的规划和实施构成中，应当充分考虑和医院现有信息系统的配合，并且为医院未来新的系统留下良好的接口。任何孤立系统的价值都将大大打折扣，只有将系统和医院其他系统紧密结合才能够充分发挥它的效能。

（5）统筹规划、分布实施

做到统筹规划、分布实施，投资一部分、见效一部分，将能够大大降低医院实施系统的风险，同时也有利于医院内部的相应的调整和培训。

行政权力运行监控平台安全需求

随着网络应用的不断发展，应用系统的安全越来越成为系统建设的关键问题。信息系统的安全性可以从不同层面划分为物理层安全、系统层安全、应用层安全及数据传输层安全。

（1）物理层安全

保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。主要通过物理设备（防火墙、隔离网闸、备份设备等）及相关的管理规定来保证，与应用系统的设计实现相对独立。

（2）系统安全性

真实性身份认证是信息系统首先面临的安全问题，保证正在使用系统的用户的身份的真实性， 

完整性确认所接收到的数据在传输过程中没有被有意或无意的篡改。

保密性医院信息系统中保存和交换某些敏感数据。这些敏感数据只能被特定授权用户查看。

不可否认性安全的信息系统常常要求实现用户在系统中的行为的不可否认性。

（3）应用层安全

操作日志将把用户对系统数据的重要操作全部纪录下来，以便于出现安全问题时能够回溯。

权限监控将把系统所用到的数据库的权限的任何变化全部纪录下来，并给与管理员及时通知，以便于管理员发现系统中的安全漏洞，在出现安全问题时能够回溯。

（4）数据传输层安全

系统以B/S结构方式运行，仅通过TCP/IP协议中的HTTP协议实现数据传递，难以防止通信线路上的窃听、泄漏、篡改和破坏，故系统中需要对传输中的数据进行加密处理。行政权力运行监控平台实现架构

行政权力运行监控平台应用架构

以行政监察为核心的《行政权力运行监控平台》是根据纪律监察部门积极探索的成功经验，结合我们对政务监察现状进行深入调研分析，通过业务创新和方法改进，进行积极探索而成的。从原来的事后监察改变为“事前监察、事中监察、事后监察”三方面相结合的方式，并进一步强化监察数据的分析、工作绩

效考核，及时有效地对违规、异常的办件进行有效监控。

系统通过信息技术手段，将各单位相互独立的业务数据抓取到监察系统数据库中。使监察人员能够便捷地掌握全市的权力运行情况以及违规异常等情况，集中时间和精力去履行督查、督办职能；并实现对违规异常办件的及时了解和全程跟踪，对违规行为实时监督、及时督办。

 2/2   首页 上一页 1 2