淺談關(guān)于醫(yī)院電子信息的安全管理辦法

【摘要】本文的主要目的是議題：淺談關(guān)于醫(yī)院電子信息的管理辦法。在文章中，先就什么是電子信息進(jìn)行了解釋，接著再對(duì)電子信息的內(nèi)容、應(yīng)用以及特點(diǎn)進(jìn)行了簡(jiǎn)單的陳述。接著就用自己文獻(xiàn)參考法談?wù)勅绾芜M(jìn)行電子信息的安全保護(hù)工作，并得出了如何讓醫(yī)院的電子信息得到安全管理的做法以及結(jié)論。文章用簡(jiǎn)潔的言語(yǔ)地講明如何保護(hù)好電子信息的安全。本文有緒論和正文。在正文部分，主要分為三大部分。第一部分是關(guān)于電子信息的解釋，第二部分是如何去進(jìn)行電子信息的安全保護(hù)，第三部分是結(jié)語(yǔ)。

【關(guān)鍵詞】醫(yī)院 電子信息 安全 系統(tǒng)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，醫(yī)院已經(jīng)實(shí)現(xiàn)了網(wǎng)絡(luò)化工作組織。醫(yī)院信息工作的性質(zhì)與其他行業(yè)一樣也有著其必要的保密性。而且這些保密性是涉及到人民的健康的。從這些方面來說，醫(yī)院信息的安全保密性顯得尤其重要。

醫(yī)院中采用的電子信息網(wǎng)絡(luò)系統(tǒng)是一個(gè)先進(jìn)的有著相關(guān)部門認(rèn)證的網(wǎng)絡(luò)機(jī)構(gòu)。但是也不能夠排除一些不法分子或者低素質(zhì)人員的錯(cuò)誤操作而引發(fā)安全的問題。無論是多么精妙的安全保護(hù)措施，都會(huì)有相關(guān)的黑技術(shù)來進(jìn)行破解從而導(dǎo)致信息遭到破壞而引發(fā)安全問題。如娛樂人物或者商業(yè)秘密被公開都只是對(duì)個(gè)人或者集團(tuán)造成損害，但是如果醫(yī)院的電子信息遭到盜竊或者被篡改，就會(huì)引發(fā)醫(yī)院財(cái)產(chǎn)安全及病人的健康問題。

我們都知道，電子系統(tǒng)的安全性操作是非常重要的，它的保密性以及服務(wù)性非常強(qiáng)。如何讓電子信息在快速便捷直觀容易操作的同時(shí)又能夠保證它的安全性，是一個(gè)很重要的問題。本人就對(duì)這個(gè)問題做些簡(jiǎn)單的看法與做法。

一、電子信息

所謂電子信息就是醫(yī)院管理有關(guān)的信息是用電子信息系。它向醫(yī)院提供便捷的、優(yōu)質(zhì)的、全方位的、規(guī)范的符合標(biāo)準(zhǔn)的管理和服務(wù)，而這個(gè)服務(wù)將更有利地體現(xiàn)了科學(xué)技術(shù)在人們的工作中的應(yīng)用。

（一）電子信息的特點(diǎn)

由前面的電子信息的內(nèi)容及應(yīng)用來看出，電子信息的特點(diǎn)是快速、便捷、有力、有利而有效。但是有一點(diǎn)很突出的問題是：因?yàn)樗诟鞴ぷ鞑块T之間各個(gè)用戶之間的使用操作過程，可能會(huì)出現(xiàn)安全的問題。下面就是談?wù)勱P(guān)于電子信息的安全。

（二）醫(yī)院中的電子信息

醫(yī)院中的電子信息主要承載的內(nèi)容是醫(yī)院的政務(wù)、醫(yī)院的財(cái)務(wù)管理以及來院就診過的病人的病歷檔案。

1.醫(yī)院中的電子政務(wù)

嚴(yán)格來說，醫(yī)院中的電子政務(wù)就是通過網(wǎng)絡(luò)，醫(yī)院管理層組織自己的工作，形成自己的工作流程的一種電子辦公形式。有了電子網(wǎng)絡(luò)的醫(yī)院工作流程，醫(yī)院科室之間就可以超越時(shí)間和空間的分隔限制，向各個(gè)員工提供便捷的、優(yōu)質(zhì)的、全方位的、規(guī)范的符合標(biāo)準(zhǔn)的管理和服務(wù)，而這個(gè)服務(wù)將更有利地體現(xiàn)了科學(xué)技術(shù)在人們的生活和工作中的應(yīng)用。

2.醫(yī)院中的電子財(cái)務(wù)信息

電子化技術(shù)是現(xiàn)代管理的需要。電子財(cái)務(wù)信息是醫(yī)院財(cái)務(wù)工作的承載體。財(cái)務(wù)人員依據(jù)新的科技技術(shù)環(huán)境，嚴(yán)格按照要求來做好自己的工作，讓手頭上的信息以及數(shù)據(jù)真實(shí)地反映真實(shí)的經(jīng)濟(jì)活動(dòng)。

3.醫(yī)院中的醫(yī)療檔案信息

醫(yī)療檔案的建立對(duì)于社會(huì)的健康發(fā)展有很大的意義。對(duì)于病人來說，詳細(xì)的富有條理的醫(yī)學(xué)檔案是有著很重要的意義的。它可以給病人提供一個(gè)很好的平臺(tái)，讓人們對(duì)于曾經(jīng)的病痛有據(jù)可查，知情了解身體的狀況，及時(shí)地調(diào)整自己的身心，以選擇出適合自己的醫(yī)療方案以及養(yǎng)護(hù)方法。這些對(duì)于提高病人的生活幸福感有著很大的意義。對(duì)于醫(yī)護(hù)人員來時(shí)，建立健康檔案有利于醫(yī)護(hù)人員對(duì)于患者有更詳細(xì)的病情歷史的了解，以做出更好的治療方案。另外，衛(wèi)生機(jī)構(gòu)可以從檔案中了解到某種疾病發(fā)生的幾率，從而更好地采取各種預(yù)防措施來保證社會(huì)的無傳染病，或者將傳染的程度降到最低。這一點(diǎn)對(duì)于衛(wèi)生清潔、創(chuàng)造一個(gè)良好的社會(huì)環(huán)境是很重要的。而能夠把龐大的檔案信息進(jìn)行整理、收納的最好方式就是利用電子檔案來進(jìn)行存檔信息。

二、電子信息的安全保護(hù)

（一）電子信息的安全威脅來自哪里

我們都知道，數(shù)據(jù)是系統(tǒng)的最終元素，這是安全保障的根本。電子信息由于其醫(yī)院管理內(nèi)網(wǎng)、醫(yī)院管理外網(wǎng)和公共服務(wù)網(wǎng)的流轉(zhuǎn)性的相對(duì)公開的網(wǎng)絡(luò)環(huán)境，它的協(xié)議的基礎(chǔ)是以開放和自由為基礎(chǔ)的。無論是協(xié)議規(guī)劃、服務(wù)模式還是網(wǎng)絡(luò)管理等都缺乏安全性設(shè)計(jì)。所以，電子信息系統(tǒng)存在著先天性的安全隱患。這些安全隱患來自于網(wǎng)上黑客的犯罪活動(dòng)、病毒的惡意感染、信息間諜的潛入、網(wǎng)絡(luò)恐怖集團(tuán)的攻擊和破壞還有一些素質(zhì)不高的工作人員的胡亂操作等等，都可能造成電子信息網(wǎng)絡(luò)的安全遭到破壞。一旦電子信息網(wǎng)絡(luò)系統(tǒng)遭到了不良分子的入侵或者是內(nèi)部工作人員的違規(guī)操作，黑客就可能利用漏洞來竊取信息或者假冒身份來盜取信息、阻塞服務(wù)等。這樣，內(nèi)部工作的有關(guān)信息，保密性質(zhì)的可以遭到泄露，不保密的公開信息可以遭到篡改，服務(wù)系統(tǒng)也遭到阻斷，從而使整個(gè)或部分網(wǎng)絡(luò)系統(tǒng)失控從而導(dǎo)致嚴(yán)重的安全事件。

（二）電子信息的安全需要

每項(xiàng)工作從其利益出發(fā)都有一定的保密性。由于醫(yī)院的工作涉及到一定地域的、有權(quán)限的事物等，所以有時(shí)候需要保持一定的保密性。對(duì)于公開的信息，涉及到工作部分、有關(guān)人員的信息或者正誤性的、尤其是影響到輿論或者地方安全性的工作都需要進(jìn)行信息的保護(hù)不受到惡意篡改和破壞，所以電子信息有著安全的需要。

（三）電子信息安全管理的需要

為了保證工作的正常進(jìn)行，電子信息的安全管理是十分必要的，只有把安全工作做好了，各項(xiàng)工作的進(jìn)展才得到順利的進(jìn)行。所以，對(duì)于電子信息的管理對(duì)于安全系統(tǒng)的有效執(zhí)行顯得尤其重要。電子信息安全是非常復(fù)雜的系統(tǒng)工程，但是由于電子信息本身的開放性、虛擬性、網(wǎng)絡(luò)化的特點(diǎn)以及我國(guó)醫(yī)院部門制定統(tǒng)一的電子信息建設(shè)標(biāo)準(zhǔn)和規(guī)范、全國(guó)上下可互聯(lián)互通的統(tǒng)一平臺(tái)和網(wǎng)絡(luò)，有關(guān)國(guó)家政治經(jīng)濟(jì)的敏感信息和數(shù)據(jù)都對(duì)電子信息系統(tǒng)的安全性提出了更為嚴(yán)格的要求。所以說，電子信息安全是實(shí)現(xiàn)電子安全的基礎(chǔ)和保障。為了保證電子信息的安全就必須對(duì)電子信息進(jìn)行有效的管理。

三、進(jìn)行電子信息安全管理的技術(shù)保障體系

電子信息系統(tǒng)涉及部門與部門之間、上下級(jí)之間、地區(qū)與地區(qū)間的公文流轉(zhuǎn)。這些公文的信息往往涉及機(jī)密等級(jí)的問題，必須采取適當(dāng)?shù)募用芊椒▽?duì)信息予以保密。

（一）如何進(jìn)行數(shù)據(jù)加密

首先要注意對(duì)產(chǎn)品的加密算法是否具有具有國(guó)密辦的批準(zhǔn)文號(hào)。對(duì)于產(chǎn)品的知識(shí)產(chǎn)權(quán)要有自主知識(shí)產(chǎn)權(quán)的源代碼，安全性較高，而且廠家對(duì)產(chǎn)品的升級(jí)與維護(hù)有提供技術(shù)的支持。應(yīng)盡量選擇具有更先進(jìn)技術(shù)的安全產(chǎn)品。在安全領(lǐng)域同一種安全產(chǎn)品往往具有幾代技術(shù)，在選購(gòu)之前應(yīng)適當(dāng)了解該產(chǎn)品的技術(shù)演變，選擇較先進(jìn)的安全產(chǎn)品。安全產(chǎn)品的系統(tǒng)處理速度值得考慮。安全類產(chǎn)品由于具有復(fù)雜的分析過濾功能，往往成為系統(tǒng)的瓶頸，其處理速度直接影響應(yīng)用的效果。注意察看安全產(chǎn)品在權(quán)威機(jī)構(gòu)的檢測(cè)報(bào)告，其各項(xiàng)安全功能是否達(dá)到要求。

其次，還需要注意信息傳遞過程中的加密。對(duì)于信息的加密是出于安全的目的，這時(shí)候電腦技術(shù)人員對(duì)需要保密的信息進(jìn)行編碼和解碼以保證信息的安全。加密就是為了安全目的對(duì)信息進(jìn)行編碼和解碼。

第三，要加強(qiáng)數(shù)據(jù)保護(hù)制度。醫(yī)院重要數(shù)據(jù)面臨的首要風(fēng)險(xiǎn)就是被他人竊取。為防止這類損失，首先就要健全數(shù)據(jù)保護(hù)制度。一是做好物理訪問控制，防止外部人員接觸到存有重要數(shù)據(jù)的主機(jī)、存儲(chǔ)設(shè)備和打印機(jī)等輸出設(shè)備。二是做好數(shù)據(jù)的邏輯訪問控制。三是做好數(shù)據(jù)備份和災(zāi)難恢復(fù)計(jì)劃。

另外，要注意公共鑰匙金庫(kù)的使用，對(duì)于保密性或者不可更改性的信息需要兩個(gè)或者一個(gè)以上的工作人員來進(jìn)行鑰匙的關(guān)鎖以及取用。

（二）如何進(jìn)行信息隱藏

對(duì)于保密性的信息或者不可更改的信息，可以設(shè)置亂碼來進(jìn)行保護(hù)。只有授權(quán)者才可以知道關(guān)于這些信息的數(shù)據(jù)密碼，這樣有利于信息的隱藏。隱藏的主要技術(shù)有隱蔽通信技術(shù)、匿名通信技術(shù)和信息的隱寫技術(shù)。隱蔽通信技術(shù)的是單獨(dú)的信息通道，而匿名通信技術(shù)則是用于發(fā)送者和接受者之間，至于信息的隱寫技術(shù)則是信息內(nèi)容的隱藏。

（三）如何進(jìn)行安全認(rèn)證

為了保證信息的有效安全，在進(jìn)行安全認(rèn)證的時(shí)候需要注意：（1）身份認(rèn)證技術(shù)：公共密鑰基礎(chǔ)設(shè)施（簡(jiǎn)稱PKI）是由硬件、軟件、各種產(chǎn)品、過程、標(biāo)準(zhǔn)和人構(gòu)成的一體化的結(jié)構(gòu)，正是由于它的存在，才能在電子事務(wù)處理中建立信任和信心。PKI可以做到：確認(rèn)發(fā)送方的身份；（2）保證發(fā)送方所發(fā)信息的機(jī)密性；（3）保證發(fā)送方所發(fā)信息不被篡改；（4）發(fā)送方無法否認(rèn)已發(fā)該信息的事實(shí)。認(rèn)證的目的是為了防止信息被篡改或者被泄露，或者信息接收方拒絕承認(rèn)已經(jīng)收到有關(guān)信息。這個(gè)時(shí)候就需要進(jìn)行安全認(rèn)證。安全認(rèn)證的技術(shù)主要是數(shù)字簽名技術(shù)。數(shù)字簽名是以認(rèn)證報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。這個(gè)認(rèn)證簽名可以代替手寫簽名或者印章。這個(gè)認(rèn)證簽名必須是要簽名者承認(rèn)的，而且它是具有和手寫體或者印章的法律效力的。為了更安全地協(xié)調(diào)好這個(gè)安全的認(rèn)證，也可以用第三者來進(jìn)行協(xié)調(diào)。

（四）如何設(shè)置安全保障系統(tǒng)

電子信息的安全目標(biāo)是為了保護(hù)醫(yī)院管理信息不受到破壞，保證信息的經(jīng)受者面臨最小的風(fēng)險(xiǎn)得到最高的安全利益而使得醫(yī)院管理的信息更加保密、安全、完整，并且有可用性和可控制性。電子信息是一項(xiàng)高科技的網(wǎng)絡(luò)體系，它面臨的也是高科技的黑客采用的手段。這些手段設(shè)計(jì)到法律、規(guī)章制度、技術(shù)標(biāo)準(zhǔn)和信息服務(wù)等問題。如何結(jié)合醫(yī)院管理信息的特點(diǎn)來對(duì)醫(yī)院管理網(wǎng)絡(luò)進(jìn)行保護(hù)呢?

1.物理隔離技術(shù)

從物理環(huán)境角度講，地震、水災(zāi)、火災(zāi)、雷擊等環(huán)境事故，電源故障，人為操作失誤或錯(cuò)誤，電磁干擾，線路截獲等，都對(duì)信息系統(tǒng)的安全構(gòu)成威脅，保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理層的安全設(shè)計(jì)應(yīng)從三個(gè)方面考慮：環(huán)境安全、設(shè)備安全、線路安全。采取的措施包括：機(jī)房屏蔽，電源接地，布線隱蔽，傳輸加密。另外，根據(jù)中央保密委有關(guān)文件規(guī)定，凡是計(jì)算機(jī)同時(shí)具有內(nèi)網(wǎng)和外網(wǎng)的應(yīng)用需求，必須采取網(wǎng)絡(luò)安全隔離技術(shù)，在計(jì)算機(jī)終端安裝隔離卡，使內(nèi)網(wǎng)與外網(wǎng)之間從根本上實(shí)現(xiàn)物理隔離，防止涉密信息通過外網(wǎng)泄漏。目前常用的有利譜網(wǎng)絡(luò)隔離卡和易思克隔離卡，可以滿足物理隔離要求。

2.隔離技術(shù)

主要是利用VLAN技術(shù)將內(nèi)部網(wǎng)絡(luò)分成若干個(gè)安全級(jí)別不同的子網(wǎng)，從而實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的隔離。有效防止某一網(wǎng)段的安全問題在整個(gè)網(wǎng)絡(luò)傳播。因此，對(duì)于一個(gè)網(wǎng)絡(luò)，若某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或某個(gè)網(wǎng)段的敏感度更高，將可信網(wǎng)段與不可信網(wǎng)段劃分在不同的VLAN中，即可限制局部網(wǎng)絡(luò)安全問題對(duì)全網(wǎng)造成影響。

3.防火墻技術(shù)

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的最基本設(shè)施，采用包過濾或代理技術(shù)使數(shù)據(jù)有選擇的通過，有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動(dòng)，防止惡意或非法訪問，保證內(nèi)部網(wǎng)絡(luò)的安全。對(duì)整個(gè)醫(yī)院來說，電子信息是一個(gè)由各科室網(wǎng)絡(luò)組成的三級(jí)網(wǎng)絡(luò)體系結(jié)構(gòu)，從網(wǎng)絡(luò)安全角度上講，它們屬于不同的網(wǎng)絡(luò)安全域，因此在各中心的網(wǎng)絡(luò)邊界，以及醫(yī)院管理網(wǎng)和Internet邊界都應(yīng)安裝防火墻，并實(shí)施相應(yīng)的安全策略控制。另外，根據(jù)對(duì)外提供信息查詢等服務(wù)的要求，為了控制對(duì)關(guān)鍵服務(wù)器的授權(quán)的訪問，應(yīng)把對(duì)外公開服務(wù)器集合起來劃分為一個(gè)專門的服務(wù)器子網(wǎng)，設(shè)置防火墻策略來保護(hù)對(duì)它們的訪問。

4.入侵檢測(cè)技術(shù)（IDS）

IDS是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，通過從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵節(jié)點(diǎn)收集信息并加以分析，監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為，它能提供安全審計(jì)、監(jiān)視、攻擊識(shí)別和反攻擊等多項(xiàng)功能，并采取相應(yīng)的行動(dòng)如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等，是安全防御體系的一個(gè)重要組成部分。通過對(duì)重要的信息，被授權(quán)人才知道密碼或者才可以有權(quán)了去更改密碼以提高信息的有安全性。

5.權(quán)限控制與管理技術(shù)

對(duì)于平臺(tái)的操作，被授權(quán)者才可以進(jìn)行界面的操作而非授權(quán)者可以通過一定程序的工作順序或者被提供的密碼才可以得到操作或者瀏覽的機(jī)會(huì)。

6.日志與安全審計(jì)技術(shù)

對(duì)于系統(tǒng)的操作要有相關(guān)的操作記錄來進(jìn)行備案。如果發(fā)生了什么不安全事情，可以通過日志來進(jìn)行查詢，這樣可以幫助防止信息的安全性。對(duì)于安全的審計(jì)技術(shù)要加強(qiáng)管理者的認(rèn)知水平以加強(qiáng)對(duì)電子信息網(wǎng)絡(luò)的管理。

（五）加固公鑰基礎(chǔ)設(shè)施平臺(tái)以及特權(quán)基礎(chǔ)設(shè)施平臺(tái)

對(duì)于密鑰，從產(chǎn)生到儲(chǔ)備，從儲(chǔ)備到存儲(chǔ)，從存儲(chǔ)到備份，從備份到裝入，從裝入到分配，從分配到保護(hù)，從保護(hù)到更新，從更新到控制，從控制到丟失，這一系列的程序都需要進(jìn)行嚴(yán)密的程序，以保證密鑰的秘密性。密鑰是必須要安全秘密的，而且它的使用范圍和使用時(shí)間都有一定的限制性。當(dāng)然對(duì)于密鑰的更新和改換過程，用戶是知道的，雖然他們不需要親自掌管鑰匙。

而對(duì)于特權(quán)基礎(chǔ)設(shè)施平臺(tái)，要認(rèn)真地由區(qū)域認(rèn)證機(jī)構(gòu)和國(guó)家認(rèn)證機(jī)構(gòu)來認(rèn)證以保證電子信息的安全組織和運(yùn)轉(zhuǎn)。特權(quán)基礎(chǔ)設(shè)施也要有包含持有者的屬性集（例如權(quán)限訪問者、角色、成員等）和一些其他持有者的相關(guān)信息的數(shù)據(jù)結(jié)構(gòu)的屬性證書。這些屬性集定義了系統(tǒng)中用戶的權(quán)限，是權(quán)限信息的載體。屬性權(quán)威的簽名者保證了實(shí)體與其權(quán)力屬性相互綁定的有效性和合法性。

（六）加強(qiáng)平臺(tái)操作的安全法規(guī)建設(shè)

為了保證使用者對(duì)于醫(yī)院管理信息的保護(hù)，制定相關(guān)的電子信息法規(guī)制度是很有必要的。而且這些法規(guī)制度將成為保護(hù)電子信息信息的基礎(chǔ)設(shè)施。這些法規(guī)制度直接制約著使用者。而主要管理者或者醫(yī)院機(jī)關(guān)的權(quán)力者可以授權(quán)審批或者監(jiān)控有關(guān)醫(yī)院管理組織和運(yùn)轉(zhuǎn)的情況。對(duì)于一些惡意的侵犯，網(wǎng)絡(luò)系統(tǒng)有信息預(yù)警并且利用反擊系統(tǒng)來進(jìn)行反擊。

（七）加強(qiáng)信息安全管理服務(wù)

為了加強(qiáng)電子信息信息的安全管理，醫(yī)院權(quán)力機(jī)構(gòu)需要在電子信息網(wǎng)絡(luò)安全管理服務(wù)方面提供權(quán)力?，F(xiàn)代社會(huì)，隨著信息安全管理服務(wù)的外包服務(wù)越來越多，權(quán)力人員需要提供經(jīng)濟(jì)保障讓本部門的信息安全管理得到外包的優(yōu)質(zhì)服務(wù)。這樣一來，本醫(yī)院網(wǎng)絡(luò)就會(huì)得到有關(guān)安全咨詢、安全分析、安全設(shè)置、安全防護(hù)以及安全評(píng)估等服務(wù)以保證醫(yī)院機(jī)構(gòu)的電子信息的安全順暢。

（八）如何加強(qiáng)信息安全的管理認(rèn)證

安全信息的認(rèn)證解決的是對(duì)產(chǎn)品自身的基本安全性防護(hù)性的評(píng)價(jià)，從從產(chǎn)品的設(shè)計(jì)角度和實(shí)現(xiàn)的角度來分析產(chǎn)品存在的各種隱患、安全漏洞，并考慮安全防護(hù)和抵御攻擊的方法。電子信息需要按照國(guó)家有關(guān)的部門來進(jìn)行信息安全的認(rèn)證以保證信息的安全。

四、結(jié)束語(yǔ)

電子信息是一項(xiàng)高科技的工作網(wǎng)絡(luò)，它是高效率而且方便。但是由于網(wǎng)絡(luò)中涉及的人員不少，所以難免有安全問題出現(xiàn)，所以如何利用軟硬技術(shù)來進(jìn)行安全防護(hù)是一項(xiàng)很重要的工作，而且這些工作在技術(shù)的指導(dǎo)下也是能夠很好地開展的。

參考文獻(xiàn)：

[1](美)阿爾.里斯(Al ries);杰克.特勞特(jack trout）史蒂夫.里夫金). 與眾不同 【M】機(jī)械工業(yè)出版社 2011年

[2]姚國(guó)章編著.電子信息基礎(chǔ)與應(yīng)用.北京大學(xué)出版社出版【M】 2002年

[3]趙國(guó)俊編著.電子信息. 電子工業(yè)出版社出版 【M】 2003年

[4]陳兵編著.電子信息技術(shù)與安全.北京大學(xué)出版社出版【M】2003年

[5]陳文偉.決策支持系統(tǒng)及其開發(fā)[M].北京:清華大學(xué)出版社， 2000

[6]陳海.智慧改變命運(yùn)[M].中國(guó)城市出版社，2002年

[7]（美）唐.泰普斯科特等著，何勁，何丹譯#8226;數(shù)字經(jīng)濟(jì)藍(lán)圖[M].東北財(cái)經(jīng)大學(xué)出版社，1999年

[8]李惠欣.企業(yè)內(nèi)部控制制度體系的構(gòu)建——談如何完善我國(guó)企業(yè)內(nèi)部控制制度.科技經(jīng)濟(jì)市場(chǎng)，2011(9)

[9]郭建云.建立和完善企業(yè)內(nèi)部控制制度的重要性及其措施.科技情報(bào)開發(fā)與經(jīng)濟(jì)，2009(6)