時間:2023-06-21 09:05:15
導語:在網絡安全管理規劃的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
(一)安全規劃為了能夠使信息化建設順利開展,醫院必須要制定好全年的安全管理規劃。在制定計劃之前應該對國家剛剛出臺的法律法規進行充分了解,例如十三五規劃以及網絡安全法中所提出來的信息安全要求以及戰略,進一步制定有利于區域醫聯體,互聯網醫療,互聯網互通信共享平臺醫等網絡安全互聯策略,將相關的安全區域以及規則進行合理劃分。另外醫院還要對過去一年有關安全保護的措施進行整理,同時要對上級部門的檢查結果進行適當的經驗總結,根據已經發生的問題制定整改計劃,其中主要包括本年度應該實行的長期整改方案以及完成工作的時間節點,有利于保證醫院的安全建設計劃更加清晰有效。
(二)制度修訂與落實根據具體的整改和安全計劃制定醫院的安全管理制度,還要對當前已經實行的制度進行不定期的調整和審察。根據醫院對實際發展情況的需求對其進行改善,最終由安全管理委員會對相關制度進行進一步的修訂評審,完成之后需要通過信息中心進行信息的傳遞和,讓在醫院工作的所有人員都能夠深刻了解具體安全管理的內容以及審批流程,這樣可以有效地提高醫院信息中心技術工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據以及審批過程進行進一步優化,保障網絡準入、物理變更、人員管理、權限分配、數據統計等信息安全保護要求。
(三)安全培訓要想進一步保證醫院網絡安全管理工作的落實,必須要對相關的工作人員進行安全意識的培訓,在醫院信息安全培訓制度的引導下制定適合工作人員的培訓計劃,針對進修醫師臨床管理人員和新入職的員工要每年培訓一次,同時在培訓過程當中還要進一步強調密碼安全、防病毒知識、風險上報等意識。對于信息技術人員來說,必須要要進行每年2~4次的技術以及安全意識培訓。其中網絡或者機房軟硬件變更后,所掌握的故障以及問題處理和排查方式需要由培訓中心提出,在進行安全意識培養的過程當中,主要內容是強化信息技術人員的職業道德意識。所有的安全培訓過程都必須要實時準確的記錄下來。
二、大型醫院網絡安全運維工作要點
大型醫院的網絡安全區域不可以只依靠一種防護措施,必須要進行差異性的防護,在內外網布置多臺的安全設備,同時也要做好安全防護政策,在進行安全防護的時候,大型醫院的網絡安全設備比較多,安全策略需要及時調整,而且信息系統業務也比較復雜,所以必須要對相關環節進行實時監控,定期優化和巡檢,保證醫院網絡安全防護手段能夠始終發揮作用,從而有效的防控風險。
(一)安全巡檢信息網絡中心工作中,必須要做好巡檢規范的書面文字記錄,可以根據醫院的安全管理制度做好記錄,同時安排好工作人員的排班情況,每日都要對機房內設備環境數據庫狀態以及備份情況進行檢查,同時還要將檢查的結果記錄下來,如果出現潛在風險,必須要及時反饋給管理人員進行解決。網絡管理員還要通過現場巡視以及監控平臺的方法對網絡設備進行巡檢,主要是對本地和異地所涉及到的備份內容進行驗證和檢查,特別是在非工作日以及節假日期間對重點設備進行備份,保證醫院在全年任何時間段都可以正常運轉。
(二)設備優化保證安全規劃管理正常運行的基礎上,要對網絡安全設備以及儲存設備進行優化,而且還要對磁盤陣列的CPU服務器以及內存存儲空間進行適當地擴充,對于一些老化的線路和老舊的網絡設備要及時更換,盡量延長網絡設備的壽命,保證醫院網絡能夠穩定應用。針對醫院內網中的安全區間以及防火墻的策略以及性能要進行及時檢查,以免影響工作,及時管理好網串聯鏈路上的單點設備,保證互聯網業務內外網之間的聯系通暢。
(三)安全監控與加固安全設備部署以及網絡安全防護工作需要對各類安全風險監控進行加強和管理,可以通過惡意代碼防護系統以及防毒墻來控制網絡病毒風險,出現了新型病毒需要及時關閉終端高危端口,并對服務器的防病毒系統進一步升級,保證在發現病毒之后能夠及時的查殺。最后還要對出現的高危風險以及漏洞進行總結,制定相應的修復方案以及安全策略,保證在不影響醫院業務運行的同時增強對防護系統的管理。
【關鍵詞】校園網絡 維護 網絡安全
1引言
現今眾多學校校園網絡,建設水平良莠不齊,差距很大。電子郵件、FTP等服務是每一個校園網都要提供的基本功能,除此之外,很多高校在校園網上建立了辦公系統、教務管理系統、教學資源庫、電子圖書館系統、期刊論文數據庫、校園一卡通系統等。總之,學校的各項工作都離不開校園網,但又缺乏統一的規劃。一方面我們看到學校日常工作的信息化水平在不斷提高,另一方面我們也應該看到維護校園網絡安全的重要性。
2校園網絡安全存在的問題
2.1校園網絡安全意識薄弱、網絡安全管理不科學、管理技術單一。在校園網絡上師生安全意識淡薄,管理意識不強、管理制度不完善、管理機構不健全和管理技術不先進等因素,致使計算機容易受到非法的網絡攻擊和侵害。校園網不同于企業網絡,沒有很強的營利性,所以受到外部攻擊的幾率遠遠小于來自校園內部的攻擊。重建設輕管理是各高校校園網建設的通病,只想依靠單一的安全產品來保障校園網的安全,忽略了科學規范的網絡管理的作用。安全管理措施的不完善造成了很多問題:IP地址沖突、盜用他人帳號、沒有定期更改服務器和口令密碼、重要數據沒有備份等等。
2.2校園網絡規劃混亂。網絡的發展是在很多問題不斷涌現和解決中實現的,校園網的建設也是如此。大部分學校的校園網絡在建設時,沒有很好地規劃,沒有考慮到學校長期發展的需要或者說看不到隨后出現的網絡功能,只是實現了當時的需要,更沒有考慮到網絡安全問題。最初的校園網是一個開放、無序的狀態,不部署防火墻,也不設置入侵檢測系統,沒有形成有效的安全防范措施。
2.3系統漏洞和病毒入侵。Windows系統是目前校園網中廣泛使用的操作系統,而且大多是采用的默認安裝,存在很大的安全隱患。另外,操作系統都存在很多已知未知的漏洞,成為病毒攻擊的對象。計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,網絡為病毒的傳播提供了便利條件。這些利用網絡傳播的惡性病毒具有很強的破壞性,校園網一旦遭到病毒攻擊,造成系統崩潰、運行癱瘓甚至丟失全部文件的嚴重后果。
2.4部分用戶的惡意攻擊。由于校園網絡及技術具有開放性和公開性等特點,一些用戶為了獲得某種非法利益,利用現有的網絡協議,服務器和操作系統的安全漏洞以及管理上的不完善非法訪問信息資源、撰改數據、破壞軟件系統。這種人為的惡意攻擊不僅來自校園外部網絡環境,還來自學校內部校園網,由此引發的網絡信息安全隱患往往破壞力強、威脅大、影響廣。
2.5不良信息傳播。高校教育中鼓鈦生運用網絡具有一定的優點,同時也可能帶來一些不良影響。由于網絡系統中存在海量的信息,而信息內容參差不齊,同學們可以通過網絡信息的傳播提升自身的認知水平,開拓自己的眼界,了解社會;同時也可能從網絡系統中受到不良信息的影響,網絡信息中的不健康內容不利于學生的身心成長。
3.維護校園網絡安全的策略和措施
3.1強化網絡安全意識的培養。安全意識是保障網絡安全的前提,如果缺乏安全意識,再高級的防護軟件都不能確保萬無一失。一方面,學校校應該加強網絡安全知識宣傳,讓學生、教職工都重視網絡安全的重要性。另一方面,學校也要加強校園網絡安全建設、技術人員安全培訓、網絡安全科學管理,帶領廣大師生,齊心合力建設一個安全、可信的數字化校園環境,讓校園網絡高速、健康地發展。
3.2統一規劃校園網絡,加強安全防御。各校應在規劃好學校的長期發展目標下,充分考慮到網絡技術的安全行和可擴充性的前提下,規劃本校的校園網建設。網絡建設規劃中要為下一步的網絡發展建設預留好空間,對基礎網絡設備進行科學詳細的規劃管理。對于已經建成的校園網,如果整體規劃雜亂,存在很多的安全隱患問題,學校可以采用VLAN和VPA技術進行有效的改進調整。VLAN全稱是虛擬局域網,利用該技術可以將局域網劃分為多個邏輯VLAN,從而能有效隔離廣播風暴,保證網絡的暢通。VPN全稱是虛擬專用網,它可以通過特殊的加密通訊協議,實現遠程用戶與內部網絡的安全通訊。
3.3加強病毒防范要及時更新操作系統,安裝各種補丁程序和殺毒軟件。借助漏洞掃描系統的幫助,及時發現安全隱患并采取有效措施,將病毒攻擊系統需要的缺口全部修補牢固。為了保證網絡信息安全,杜絕病毒的感染、傳播和發作,需要在校園網中部署網絡版殺毒軟件。在學校網絡中心的服務器上安裝一個網絡版殺毒軟件系統中心,在各主機節點安裝客戶端,進行定時病毒查殺,并及時升級殺毒軟件更新病毒庫。
3.4配置防火墻技術和架設入侵檢測系統。防火墻技術是設置在被保護網絡和外界之間的一道屏障,是通過計算機硬件和軟件的組合來建立起一個安全網關,從而保護內部網絡免受非法用戶的入侵,它可以通過鑒別、限制、更改跨越防火墻的數據流,來實現對網絡的安全保護。除了使用了防火墻后技術,我們還使用了其他技術來加強安全保護,數據加密技術是保障信息安全的基石。另外,我們還可利用入侵檢測技術能在不影響網絡性能的情況下對網絡進行監聽,為網絡提供實時的監控,并能對入侵及時采取相應的防護措施。入侵檢測系統可以記錄和禁止網絡活動,可以很好的彌補防火墻的不足,對服務器、計算機客戶端所產生的所有網絡數據進行全面監測,動態的掌握網絡數據活動,檢測異常行為并給予及時的響應和處理。其主要的功能是能夠尋找安全隱患、提供報警功能,盡最大可能彌補新的安全漏洞并消除潛在安全隱患。
4結束語
綜上所訴,我們了解到當前網絡安全問題的日益明顯化與嚴重化,也更加明確了如何做才能夠保障與提升網絡環境的安全性。校園網絡安全管理是一項系統性的工作,在這個過程中,除了加大資金、技術和人員投入外,還需要全校師生和網絡管理人員提高網絡安全意識,從而構建一道嚴密的網絡安全防護網。
參考文獻:
文章從網絡安全管理和網絡安全技術兩個方面對鐵路信息系統網絡安全屏障的搭建進行論述。期望通過本文的研究能夠對鐵路信息系統的安全、穩定、可靠運行有所幫助。
【關鍵詞】鐵路 信息系統 網絡安全
想要從根本上確保鐵路信息系統的網絡安全,就必須構建起一道有效的屏障,并建立包含網絡安全管理和安全技術措施在內的保障體系,只有這樣,才能使鐵路信息系統的安全、穩定、可靠運行得到保證。借此,本文就鐵路信息系統網絡安全屏障的搭建展開探討。
1 鐵路信息系統網絡安全管理的有效途徑
1.1 做好網絡規劃設計保障網絡安全
鐵路辦公信息系統的網絡拓撲結構直接關系著網絡的整體性能,并在一定程度上關系著網絡運行的安全性、穩定性和可靠性,同時還與傳輸速率和通信效率有關。為了確保網絡安全,必須選擇合理的網絡拓撲結構進行網絡規劃設計。通過對一些常用的網絡拓撲結構進行研究發現,星狀拓撲結構的安全性和可靠性較高,故此建議鐵路辦公信息系統采用此種網絡拓撲結構,并以分層的方法進行網絡規劃設計,具體可將辦公信息系統的整個網絡分為核心層、分布層和接入層三個層次。通過分層規劃設計,能夠將全局通信進行合理的分配及帶寬規劃。在這個三個層次當中,核心層是網絡主干,負責網絡連通,可靠性高、容錯性強是該層應當具備的基本特性,同時還要具有良好的可管理性;分布層是核心層與接入層的連接層,它的主要作用是安全控制、VLAN分割等;接入層可以為用戶提供訪問網絡的途徑,它是一個共享帶寬的局域網。在對網絡進行規劃設計的過程中,必須要做好網絡安全管理工作,這是確保網絡正常運行的關鍵。通過對網絡設備運行情況的實時監測及參數調整,對路由器等設備進行遠程管理和維護,以此來確保網絡的安全性和可用性。
1.2 建立安全風險評估體系
在對鐵路信息系統網絡安全進行管理的過程中,應當建立起一套相對完善的風險評估體系,以此來對系統的網絡安全進行評價,進而制定合理可行的應對措施。首先,要制定科學的風險評估標準,使網絡安全風險評估工作的開展有據可依。其次,要建立風險評估機制,對相關部門的職責加以明確,確定評估周期及評估結果的運用方法。再次,要對風險評估辦法進行細化,使網絡安全風險評估工作能夠在信息系統的全壽命周期內順利進行。最后,要解決好風險評估工作與信息系統等級保護的銜接問題,使評估能夠為系統的網絡安全防護提供依據,并為系統的安全保障能力提供判斷標準,進而確保信息系統的安全、穩定、可靠運行。
1.3 強化人員管理
對于系統使用人員的安全管理,可從以下幾個方面著手:
(1)加強安全審查。應當從信息系統使用人員任用的過程中進行管理和控制,從思想政治面貌、職業道德和業務素質等幾個方面對人員進行考察,由于很多網絡安全事件都是內部人員的誤操作引起的,所以,必須不斷提升他們的專業技術水平,加大對人員的安全管理考核與培訓,建立切實可行的獎懲制度。
(2)要做好安全保密工作,應當與所有可以進入信息系統的工作人員簽訂安全保密協議,并在協議當中詳細注明工作人員需要履行的安全保密義務,不得擅自泄露工作秘密,一經發現違反協議的人員,應當對其進行嚴懲。
2 鐵路信息系統網絡安全技術措施
2.1 內網設備安全加固
從目前國內鐵路辦公信息系統的總體情況上看,內網中的網絡設備是網絡安全需要考慮的重點環節。鑒于此,為大幅度提升網絡設備的安全性,可采取如下安全加固措施:
登錄相關的官方網站,查找網絡結構中路由器等設備的最新IOS版本,及時進行下載更新和升級,借此來彌補系統的安全漏洞,關閉各種后門,為路由器的安全運行提供可靠保障。
設置管理終端口令,加強Vty和Console的口令管理強度,采用6位以上數字+字母的組合形式,提高口令的安全性,并使用md5對口令進行加密存儲。同時,加強Enable和Secret密碼的強度,密碼的長度最少應當設置為8個字符以上,并且要采用字母+數字的組合形式,需要注意的是,該密碼盡量不要與Vty和Console的密碼相同。
2.2 構建虛擬局域網
通過內部虛擬局域網的建立,能夠有效防止內部破壞分子對內網的攻擊。虛擬局域網簡稱VLAN,它一般不考慮用戶所處的地理位置,按照功能與應用等因素,從邏輯上將網絡劃分為若干個功能獨立且相互關聯的工作組,由此能夠使鐵路辦公信息系統中的核心服務器和一些重要部門的網絡安全獲得保障。
2.3 訪問控制技術
這是網絡安全防范與保護的重要技術措施之一,它的運用能夠從根本上確保網絡資源不被非法使用和訪問,借助該技術能夠使鐵路辦公信息系統的網絡安全及重要資源得到有效的保護。訪問控制技術簡稱ACL,它可以與虛擬局域網聯合使用,ACL主要包括以下安全技術:網絡監測與鎖定控制、網絡使用權限控制、網絡節點安全控制、屬性與目錄級安全控制、入網訪問控制以及防火墻控制等等。采用ACL建立安全的訪問列表,能夠通過源地址、目標地址和應用類型等,對流入網絡的數據流進行有效的控制。
2.4 數據加密技術
該技術在信息系統網絡安全方案中的應用非常廣泛,其安全防護效果較好。在對網絡數據進行加密處理的過程中,不需要特殊拓撲結構的支持,因此,基本不會對相關的網絡服務造成影響,從應用情況上看,該技術現已成為解決鐵路辦公信息系統網絡安全問題最為有效且實用性較高的方案之一。對數據信息進行加密處理之后,可以使網絡內部的重要數據、文件、指令等獲得有效保護,同時還能對網絡中傳輸的數據起到一定的保護作用。目前,較為常用的網絡加密方法有以下幾種:鏈路加密、端點和節點加密等,既可以采用私有密鑰算法進行加密,也可以采用公開密鑰算法進行加密。VPN被業界稱之為網絡加密機,這是一項非常成熟且完善的網絡安全技術,它可以對信息傳輸安全提供有效的保障,可將之作為鐵路辦公網的首選數據加密措施。
2.5 分級防火墻技術
防火墻是網絡安全防護中不可或缺的一項技術措施,分級防火墻是一種最新的防火墻技術,該技術具體是指外網與內網的連接需要先經過外部路由器,在進入首級防火墻,在此需要進行一次身份認證和訪問控制,然后再由內部路由器轉發至內網當中,并由次級防火墻做進一步防護,若是有特殊的安全需要,可設置多個次級防火墻。該技術將狀態檢測、靜態包過濾以及網關等訪問控制技術有機結合到一起,不但大幅度增強網絡的安全性,而且處理效率也獲得顯著提升。
3 結論
綜上所述,為確保鐵路信息系統的安全、穩定、可靠運行,必須對網絡安全問題予以足夠的重視,本文從網絡安全管理途徑和網絡安全技術措施兩個方面著手,構建起一道行之有效的網絡安全防護屏障,通過各種網絡安全技術措施的應用,進一步提升了鐵路辦公信息系統網絡的安全性,有效阻止了各種非法入侵,為鐵路部門相關工作的開展提供了強有力的保障。
參考文獻
[1]祝詠升,張彥,丁妍,姚洪磊.鐵路信息系統安全管理中心的設計[J].中國鐵路,2012(10):125-127.
[2]高春霞,陳光偉,張文塔,岳雪梅.鐵路網絡與信息安全風險管理研究[J].鐵路計算機應用,2014(06):85-88.
[3]張彥.鐵路信息系統安全體系研究[J].鐵路計算機應用,2015(02):49-51.
[4]魯婷婷.鐵路基層站段信息系統網絡安全策略與管理[J].商,2015(12):104-106.
隨著信息技術的發展,計算機網絡技術也得到了廣泛的應用。與時同時,也出現了網絡病毒、黑客等對網絡系統安全帶來嚴重威脅的不安全因素。網絡系統的漏洞經常被病毒和黑客所利用,進而造成信息安全事故,甚至計算機網絡信息系統出現癱瘓,為人們的工作與生活帶來不便,給用戶帶來經濟損失。為避免上述情況的出現,保證計算機網絡系統的安全,就需要建立日常網絡信息安全監測系統,對網絡安全進行檢驗,以確保網絡系統處于安全運行狀態。一般而言,網絡信息安全的特點是具有動態性。計算機技術不斷發展,系統也在不斷更新,網絡信息安全應相應進行更新。通過延伸網絡功能,強化系統性能,使得黑客秘病毒難以侵入網絡系統,確保網絡用戶的隱私信息不被泄露,用戶利益得到保證。網絡信息安全的基礎是建立起安全系統,建立安全系統要求系統內部的各個環節做到相互配合。例如在網絡安全體系中,涉及到網絡安全產品和網絡安全技術的選型與測試、進行網絡需求分析、安全體系分析、安全策略分析、加強網絡安全的日常監測。總之,網絡安全事關各個環節,需要每個環節都能夠安全有序運行。
2計算機信息技術應用于網絡安全的策略
2.1加強相關人員安全風險防范意識
計算機信息管理技術能夠在網絡安全中得到有效應用,網絡安全管理人員的安全風險防范意識是不可缺少的。相關人員要從觀念上樹立不良風險因素防范意識,高度重視計算機信息管理技術在網絡安全方面的重要意義。但是,應該意識到,計算機信息管理技術在網絡安全中進行應用卻是一項艱巨的任務。這事關網絡用戶的信息安全和社會利益的重大問題,,所以,又具有緊迫性。必須從深層次開展計算機信息管理技術在網絡安全上的應用研究,通過不斷的研究與探索,發現網絡安全問題,從而使得計算機信息管理技術能夠有針對性地得到應用,全面提高網絡安全水平,推動我國的信息化向縱深發展。
2.2開展計算信息管理技術控制
計算機信息管理技術在網絡安全方面的應用,一個重要方面是實施信息管理技術控制。技術控制是網絡安全的一個關鍵環節,實施計算機信息管理技術控制,要考慮到多種因素,并建立健全計算機信息安全管理體系。建立計算機信息安全管理體系,要注意它的可實施性。同時,不要加強計算機網絡信息管理技術在網絡安全方面的開發力度,做到面對意外風險時能夠有效應對,及時解決,妥善處理。計算機信息管理人員要做好在網絡安全方面的的分工,明確其所擔負的責任,保證網絡系統安全有效運行。
2.3提高計算機信息管理技術的管理水平
計算機信息管理技術在網絡中的應用首要問題是安全,網絡安全管理是首先要解決的問題,應該引起相關人員的高度重視。網絡安全化管理的加強也有利于計算機信息管理技術的有效應用。加強網絡信息管理力度,也是管理理論內涵的延伸,將管理理論擴展到網絡安全預防體系之中。目前,計算機信息管理技術已經在社會的各個方面得到了廣泛應用,使得人們的工作和生活日益信息化和現代化。計算機信息管理技術本身就包括了大量信息化因素,體現在其中的各個不同組成部分與各個環節,如軟件和硬件的應用等。網絡用戶在應用時必須對其有足夠的了解和把握。強化計算機信息管理技術的管理力度,重點是防范不良因素的侵入與破壞。
2.4構建計算機信息管理技術安全模型
構建計算機信息管理技術的安全模型對計算機信息管理技術的管理與風險防范都是至關重要的。安全模型體系的建立的依據網絡環境做好具體規劃,也就是規劃要做到安全性、周全性。如今,我國的計算機信息管理技術在安全管理方面已經取得了初步成就,建立起許多安全模型,專業廠商和各級政府都進行了充分肯定,并得到了廣泛的推廣應用。只有在做大量的研討、實驗和引進工作基礎上,才有可能對計算機網絡信息技術在網絡安全方面的應用做出詳細而具體的規劃,并建立起有效的管理管理模型。
2.5實施加密傳輸
所謂加密指的是為解決信息傳輸中的安全問題而對信息進行的編碼與解碼。編碼就是將明文形式(可讀信息)編譯成密文(或者密碼)形式,其逆過程就是解密。利用加密傳輸技術可避免保密信息在網絡傳輸中遭受攔截與被竊取,可在兩臺計算機間的公共網絡上構建起一條邏輯安全通道。加密技術是一種十分有效的網絡安全措施。運用鏈路加密技術,即對網絡鏈路之上的兩個節點間的中繼群路信號進行加密,兩節點之間的各類控制協議和管理信息也具有了保密性,有效防止其被攻擊和利用,入侵者無法做出流量分析,實現了對網絡內部信息的有效保護。進行安全控制協議的設計時,端到端的加密技術可顯示出強大的控制力,這種技術可應用在保密信息的網絡傳輸上。而鏈路加密與端到端加密技術的混合模式可有效提升密碼破解難度。
3總結
在當前醫院經營發展當中,信息化是其中的一個重要的命題,同時也是現代醫院經營管理的一個重要的支持。在實際醫院計算機維護和網絡安全管理工作開展的過程當中,我們應該客觀分析當前計算機維護和網絡安全管理工作中存在的不足和問題,并圍繞醫院實際業務情況做好管理方面的優化,保障醫院各項經營管理工作的有效推進和落實。
2做好計算機維護和網絡安全管理工作的必要性
在現階段醫院日常經營管理工作開展的過程中,計算機網絡是非常重要的基礎設施。醫院內部,其通過信息網絡對于廣大患者的資料進行了存儲,是臨床診斷治療工作的重要基礎和依據。如果實際計算機網絡出現故障和問題,那么相關診斷治療工作的開展就會受到很大的影響,各方面醫療工作的執行都會癱瘓。從信息安全的角度來說,廣大患者自身的信息資料的隱私是不容侵犯的,如果出現網絡安全方面的問題,那么就很有可能導致出現患者信息資料出現泄漏和受到破壞,進而引發一系列醫療糾紛方面的問題。可以說,在當前現代醫院經營管理模式下,計算機維護和網絡安全管理工作的開展是保障醫院各項經營管理工作開展的關鍵前提和基礎。
3計算機維護和網絡安全管理工作中存在的不足
3.1硬件方面管理工作開展中所存在的問題
在實際醫院計算機網絡運行的過程當中,硬件是整個計算機網絡運行的重要的設備技術及硬件運行物質基礎,是整個計算機網絡運行的重要決定性因素。而在當前醫院的實際計算機網絡運行的過程當中,相關的硬件基礎設備的性能方面存在一定的問題,部分硬件較為老舊,沒有得到及時的更新,整體運行速度相對較慢,并且經常會出現一些不穩定的死機、無響應等現象,這對于整個醫院各項工作的會產生一定的延誤,不利于整個醫院內部與計算機相關工作開展效率的提升。另外,部分計算機設備當中的一些線路方面也存在一定老化的問題,經常會出現網絡斷開的情況,這也是影響計算機網絡正常運行的重要因素之一。
3.2軟件方面存在的問題
計算機軟件是計算機使用和操作的重要執行工具,是保證各項計算機網絡設備運行功能得到有效發揮和實現的重要基礎。而在當前醫院內部計算機網絡運行的過程當中,相關的軟件存在一定兼容性方面的問題,并且在實際應用的過程難度,整體響應速度相對較慢,功能不夠完善,難以有效的支持和實現對工作效率和質量的提升。另外。在實際軟件應用的過程當中,部分殺毒安全軟件沒有得到有效的更新和安裝,進而導致了在面對一些計算機網絡安全攻擊的防范上存在一定的缺失。
3.3人為因素的影響
對于計算機維護和網絡安全管理工作的開展來說,人為因素也是不可忽視的重要管理因素。部分人員在實際操作的過程中,存在一定疏忽大意的情況,對于相關的操作規范和制度沒有進行嚴格的遵守和執行,進而導致了由于人為因素所造成計算機設備的不正常運行。另外,部分人員自身缺乏足夠的安全意識和信息安全防范能力,從而也影響了網絡安全。
4計算機維護和網絡安全管理工作的開展路徑分析
4.1加強硬件方面的管理
硬件管理工作的開展當中,我們應該定期的做好調研和規劃,結合當前醫院信息化管理方面的需求,做好合理的論證,及時替換和更新老舊設備,保證計算機設備和網絡運行的穩定性。在實際硬件體系的設置上,我們也應從安全管理的角度,做好相應的優化,及時做好書的備份和回復。計算機維護和網絡安全管理工作人員在具體工作當中,也應定期做好檢查,對老舊線路進行及時的處理,保障計算機系統的安全穩定運行。
4.2做好軟件方面的管理
在選取軟件操作系統時,基本要求包括可操作性強,也要包括性能穩定,及時地升級系統,完成相應的更新工作。針對操作系統漏洞,也需要及時地修復。針對數據庫中的不必要的用戶,需要及時地清除,需要注意的是,數據庫的登陸密碼也要定期更換,這有助于減少甚至杜絕非法登陸數據庫的現象。此外,針對各種非法網絡入侵行為,要做好有效處理,定期更新殺毒軟件,有效地抵御網絡病毒。
4.3加強人員方面的管理
面對現階段新的醫院經營發展需求,我們在具體計算機維護和網絡安全管理執行和推進上,也應該將隊伍建設工作作為重要的工作構成。計算機維護和網絡安全管理工作的開展具有較強的專業性要求,并且相關工作標準化而技術手段也在不斷的革新和變化,只有不斷提升崗位人員的實際業務能力,這樣才能更好的落實和執行各項計算機維護和網絡安全管理工作的開展任務。在實際工作中,我們應該明確隊伍建設和學習工作的核心地位,定期組織相關的學習和培訓活動,提升相關計算機維護和網絡安全管理人員的綜合素質和業務能力。
5結束語
總的來說,在當前醫院經營管理工作開展的過程中,做好計算機維護和網絡安全方面的管理工作是十分關鍵的,這也是當前保障各項內部工作開展的重要基礎。結合當前醫院內部計算機維護和網絡安全管理工作中存在的不足和問題,我們應該科學的進行分析,切實的解決實際工作中存在的諸多問題,構建一套科學的工作機制,提升其工作效能,實現對醫院各項工作開展的有效支持和保障。
參考文獻
[1]王宏偉.淺談醫院計算機網絡安全管理工作的維護策略[J].民營科技,2013(11):96.
[2]王巍.關于醫院計算機網絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用,2013(20):126-126,128.
[3]姚蘇平.醫院計算機維護和網絡安全管理探析[J].硅谷,2014(09):187-187,178.
【關鍵詞】電力企業;網絡;信息安全管理;研究;建議
當下時代,網絡信息技術應用十分廣泛而且方便,而作為各種行業之中最為重要的電力企業同樣也需要網絡信息技術,運用網絡信息技術,可以給電力企業帶來快速,高額的經濟效益,但是一旦發生網絡信息泄露,或者是信息數據被別人盜取或者修改,經濟效益將會受到很大的損失。所以說當務之急是所有的電力企業,都應該仔細地面對和研究現在網絡信息安全的問題,然后提出合理的措施來預防事故的發生,保護保護我國電力企業網絡信息安全刻不容緩。
1當下中國電力企業網絡信息安全的問題與現狀
1.1網絡信息技術對于電力企業的重要性
如今是21世紀,網絡信息技術迅速發展,作為國家重中之重的電力企業對于網絡技術的應用更是十分完善,而具體到各個部門各個機關,也會有他們自己相應的局域網進行日常的工作和管理,網絡信息技術,可以說是,電力企業的燃料,一種不可缺失的依靠。據資料顯示,電力企業的各大崗位對于,網絡的使用率將近達到了百分之百,例如,發電生產自動化監控系統,就是利用網絡信息技術與電力企業的結合,很大的提高了生產過程和電力調度的自動化水平,而我國各大電力企業,都在,盡快地規劃企業信息化發展,全力建設我們的企業信息化工程,從而實現電力工業現代化,信息化。
1.2目前我國電力企業網絡信息安全的現狀
以時間為線,我們可以發現全球那計算機犯罪,屢發不止,雖然為了維護網絡信息安全,都在努力升級和維護防衛系統,但是黑客們的電腦病毒,也是隨著時代的發展而不斷更新,我們電力企業對于網絡信息安全的維護,是一個長久的計劃,1分1秒都不能松懈,然而近年來經常發生的信息安全受損事件可以充分證明,我們對于硬件和軟件的更新,還未能做到完善,對于網絡信息的安全管理措施落實的還不到位,我們電力企業的網絡安全防護能力還沒有跟得上時代與技術的發展,維護工作并沒有做好。
1.3目前我國電力企業網絡信息安全的問題
首先最明顯的一點問題,就是我國電力企業對于網絡安全的意識不高,極度缺少負責網絡安全的人才,網絡信息安全問題未能在員工們之間得到重視,員工只注重網絡系統是否方便快捷,認為信息安全隱患不會發生在自己的身邊,于是讓計算機犯罪有了可乘之機。還有我們電力企業內的硬件設施,和軟件,看似性能配置都極佳,但是還有可能有一部分設備本身,就有著缺陷和安全漏洞的存在,部分技術先進的黑客輕而易舉的就能入侵到我們的電力企業內部之中,黑客技術嫻熟的網絡黑客常常最先攻擊涉及國計民生的電力企業系統。最后一點問題就是我們的網絡安全防護能力雖然日益增強,但是還不能完全防止網絡安全信息事故的發生,一旦受到黑客的攻擊,電力企業內部的數據損失,或者被盜竊,很難找回這些數據,因為我們沒有一個完善的系統來備份或者恢復數據。
1.4電力企業網絡信息安全問題出現的原因
對于企業內部信息系統的訪問應該局限于內部員工,身份認證這一關沒有把好關就會帶來漏洞。眾所周知微軟已經停止了對WindowsXP的技術服務,所以系統本身的漏洞無法修補,然而我們國內很多電力企業的計算機應用著這個系統,風險自然會增加。另一方面我國電力企業管理層人員的網絡安全意識極度貧乏,雖然部分歲數較小的管理員工具有一定的網絡安全意識,但是由于缺乏電力企業網絡信息安全方面的知識,也無法保證企業信息的安全,管理層尚且如此,員工們得不到企業的管理和培訓,更無法有效地保護好企業信息。最重要的是電力企業很少專門的為信息安全部門設置機構,缺乏信息安全管理機制,部分電力企業甚至只讓一名相關人員負責。這樣是遠遠無法滿足一個企業信息安全的需要。
2管理電力企業信息安全的措施
2.1加強網絡信息安全意識的宣傳和培訓
電力企業信息安全管理應以人為本,把網絡信息安全的重要性落實到每個人,切實加強各個層次員工的信息安全意識,同時培訓提高工作在信息安全管理一線的員工的技能水平,只有提高了工作人員的意識,下一步計算機程序的完善才有了意義。網絡信息安全意識應該被寫入電力企業文化之中。尤其是專業做電力企業網絡數據安全的更為稀少,所以還應加強對于此類人才的招聘與培養,為長久的安全防護工作埋下種子。
2.2建立完善的信息安全管理制度
為了維護電力企業信息網絡安全,必須建立完善的網絡信息安全管理制度,企業中每個部門的領導都應重視起來,向自己屬下的各個部門施壓,促使各個部門重視并落實網絡信息安全的有關工作。管理層應嚴格要求員工做好自己相應的工作。企業內部還應設立一個專門的網絡小組,能夠全天候地進行網絡信息安全的檢查和管理,及時的做出反應維護網絡信息安全。還應設置專門的人員對設備進行定期的統計和檢查,電力企業內部的數據還應該有專人進行備份。各個部門各司其職才能安全的維護好企業內部的數據安全。
2.3做好規劃和分區管理
解決網絡安全問題不能治標不治本,要從根本上解決問題就需要從長遠的角度出發,做好詳細的全面的規劃,系統地去調研和思考怎樣能夠有效維護企業網絡信息安全,因此建立一套完善的網絡企業信息安全管理系統是尤為重要的。信息安全管理體系建立好以后就需要著手于分區的工作了,規劃是以時間為線,而分區是以部門為線。據資料顯示,當下電力企業內部的網絡安全系統,對于安全區域的劃分是分為三個重點劃分對象,分別為防范區域重點區域和開放區域,這三個重點劃分對象,應該要進行嚴格的措施來進行防護,應該設置嚴格的規則來限制訪問,提高安全級別,另外對于一些非常重要的數據服務器還有數據庫,更要加強管理并放置在安全區域。
2.4做好定期更新和檢查工作
制定的管理制度要求員工必須要嚴格遵守,管理人員本身也應該嚴格的按照工作制定計劃進行,電力企業方面也應該組織專門的小組,來進行定期的檢查,用高頻的更新工作來更好地進行防范。對于網絡信息安全管理系統也應該定時的進行更新完善,不斷地加強信息安全的技術和應用,對于工作工資工作中出現的問題進行定點定時的解決,例如數據的恢復與備份,病毒防御的應用,訪問權限的限制等方面,都需要不斷的探索進行技術更新才能增加企業內部網絡信息安全系統的防御力,為企業的運行打下堅實的基礎。只有這樣才能使電力企業的網絡信息安全管理系統持續煥發活力,持續地為企業的運行保駕護航。
3結束語
根據上文,要想有效地維護好電力企業網絡的信息安全,系統完善地做好安全管理工作,使我國的電力企業可持續發展,首先應該了解到網絡信息技術對于電力企業的重要性,以及目前我國電力企業網絡信息安全的現狀,和我國電力企業網絡信息安全面對的問題,對于上文提到的電力企業網絡信息安全問題出現的原因,對癥下藥,通過加強網絡信息安全意識的宣傳和培訓,建立完善的信息安全管理制度,做好規劃與分區管理,以及定期的更新和檢查工作,治標且治本的,使網絡信息安全管理系統持續地為維護電力企業網絡信息安全工作。電力企業管理層與各部門協同合作,不斷地發展和更新技術,從而有效地落實網絡和信息安全管理工作。
參考文獻
[1]楊天坤.發電企業網絡信息安全管理分析[J].電子制作,2013(10):102.
[2]朱琳娜,盛海港.網絡信息安全管理在電力企業中的應用[J].中國電力教育,2010,S2:132~136.
關鍵詞:網絡安全
中圖分類號:R197.324 文獻標識碼:A 文章編號:1007-9416(2012)11-0197-01
隨著醫院信息系統的建設普及,我國大多數的醫院都建設了自己的網絡系統,這大大提升了醫院的計算機管理水平。醫院的信息系統如果出現問題或者癱瘓,不僅會對醫院的日常工作造成的嚴重影響,而且會對醫院形象,甚至醫院的服務質量造成巨大損失。因此,保證醫院信息系統的安全與穩定這項工作就顯得尤為重要,這是每家醫院都應該認真考慮和重視的問題。本文著重從加強醫院網絡安全方面入手,結合本院計算機網絡安全管理經驗,與大家共同探討。
1、醫院計算機網絡安全存在的問題
隨著醫院計算機網絡的全面應用,醫院計算機網絡安全方面存在的問題日益突出,網絡安全威脅既有來自意外事故、自然災害方面的因素,又有來自計算機病毒、黑客攻擊等人為的攻擊威脅。
1.1 計算機病毒、惡意程序的威脅日益嚴重
軟件漏洞:任何一個操作系統或者計算機軟件都不是無缺陷和沒有漏洞的。
病毒:威脅數據安全的最大敵人就是病毒,編制病毒者在程序中插入影響計算機軟硬件正常運行、破壞計算機功能或者數據的計算機指令或程序代碼,它能夠自我復制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當:易造成安全漏洞。如防火墻配置不當,起不到任何作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。電腦黑客:利用系統中的漏洞非法進入他人系統。從某種意義上講,黑客對信息安全的危害比一般的電腦病毒顯得更為嚴重。
1.2 沒有明確的信息安全策略和健全的安全制度
一些醫院沒有對醫院計算機網絡安全防護提出嚴格的要求,沒有科學制定計算機網絡安全管理制度。很多醫院只對網絡安全產品的采購比較重視,而沒有系統的制定醫院計算機網絡安全的中長期規劃。對于醫院計算機網絡出現的一些新的網絡安全方面的問題,沒有及時進行防護策略調整。
1.3 信息安全意識性不高
從很多安全案例可以看出,有些醫院制定了網絡安全管理制度但是卻很難實施。醫院內部員工的計算機網絡安全意識缺乏和信息安全知識缺乏是網絡安全的一大隱患。
2、針對存在的問題可采取的措施
2.1 安全管理制度建設
(1)醫院內部的日常安全管理。要建立安全管理制度,完善現有的安全管理機制,要加強責任意識,對上外網科室加強綠色上網宣傳教育和網絡暢通與安全保密意識。制定網絡安全應急預案,并對醫務人員進行安全培訓,從而提高他們的安全防范意識和技能。(2)醫院內部的機構建設方面。要加強安全機構的建設,設立專門的領導小組,明確各人的工作職責,切實落實到每個人身上,要定期進行故障演練和安全排查。(3)安全預案的制定和應急故障演練。醫院設立的安全小組可人為制造出一些“計算機系統故障點”,由網絡工程師對故障進行分析,并提出相應的對策。最后,要依據醫院行業的信息特點和患者的容忍時間來對每次的故障演練作出評分總結,這樣可以提高醫院網絡安全工作人員的應急處理能力。
2.2 安全漏洞的掃描
漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢 TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。
2.3 通過訪問控制、身份驗證策略
訪問控制是拒絕非授權用戶訪問網絡資源,同時又要保證授權用戶可以安全地訪問網絡資源。訪問控制是醫院內部網絡安全的重要決策,主要包括風險分析、控制類型、權限控制、數據標識、人員限制。身份驗證是訪問者向計算機網絡發送請求,計算機網絡對訪問者身份進行確認,也就是向計算機網絡表面身份的一種方法。一般有生物學特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵,保證合法用戶能夠正常訪問網絡資源,也是保證和維護醫院計算機網絡安全的重要措施。
2.4 加強防火墻技術管理
防火墻技術是在網絡安全中是應用較普遍的,作用也是比較明顯的。它是一種對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。
防火墻是實現網絡安全最有效、最經濟、最基本的安全措施之一,可以不對原有醫院計算機網絡應用系統進行修改的情況下,符合安全要求。
2.5 對數據的備份
應在對數據進行備份之前,應該對每次備份的條件和環境進行系統考慮,制定出數據備份計劃,這就需要從多個方面入手:(1)數據備份的頻率要有計劃性;(2)將數據存儲的地址,也要做記錄;(3)執行數據備份的人員,也要有所記錄,還有出現意外,誰來負責等;(4)服務器多久備份一次也要明確。綜上所述,只針對聯網的計算機做安全防護是遠遠不夠的,種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關鍵的是,要健全醫院的網絡安全管理制度,對醫院員工進行網絡安全知識的培訓。網絡環境中,加強醫院計算機信息系統需要在科學的指導原則和指導思想指導下,優化網絡系統建設結構,創新網絡技術,強化安全管理,從而保障信息系統的可靠性和安全性。
參考文獻
[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社,2006.7.
[2]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2005.
[3]李剛榮,方明金.數字化醫院建設的思路與實踐[M].北京:人民衛生出版社,2000.
關鍵詞:信息網絡;系統規劃;安全分析;醫院
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2013) 02-0000-02
我們知道,醫院是一個特殊的領域,每天都在不斷地產生不同的信息。醫院匯集了海量的信息,在網絡化時代,信息網絡很大程度上減輕了醫務人員的工作負擔,提高了醫院管理質量,給醫院帶來了良好的收益。但是,醫院信息網絡系統也存在一定的安全隱患,假如這些系統癱瘓,勢必會給病人帶來損失,給醫院帶來巨大的災難,給社會帶來危害。因此,對醫院信息網絡的系統規劃和安全分析至關重要。
1 對醫院信息網絡的系統規劃
醫院信息網絡建設是一項大工程。對于醫院信息資源的管理需要有一個系統、安全的環境和一支專業的技術隊伍。在社會化、信息化、網絡化越來越普及的時代,隨著地球村的出現,國與國間的界限已經不是那么明顯的情況下,對網絡信息的系統性認識和應用成為了時代主題。
1.1 醫院信息網絡的構成
醫院網絡建設需要同時具備硬件系統和軟件系統。醫院硬件系統包括機房以及機房中的配置。一般來講,醫院機房采用的是兩路供電系統。為了保證網絡在停電或故障時正常工作,需要設置兩套UPS電源。醫院的機房環境需要符合一定的標準,例如在溫度上,應當是22℃左右;在濕度上,約為50%;安裝抗磁場干擾或避雷的設置;路由器、光纖收發器和交換機。
醫院信息系統的核心是服務器,而服務器的日常維護重點是軟件維護。醫院網絡的軟件系統包括數據庫系統和操作系統。醫院信息系統復雜,設計部門多,比其他行業更依賴于外包技術。
1.2 醫院信息網絡建設的系統規劃步驟
為了保證醫院擁有一個安全的信息系統,首先,全面準確地認識和分析醫院的信息環境。知己知彼才能百戰不殆,對自身的認識是做好管理工作的前提,對規劃的把握也將更符合實際。在對信息環境的了解中,需要系統技術人員認識到醫院的特殊性,增設方便醫院管理的必要欄目。其次,俗話說:三分靠技術,七分靠管理。在選擇系統上,應選擇正版的、安全漏洞較少的數據庫系統和操作系統,定期對系統進行更新升級,以便順利跟上時代的步伐。接下來,是對實際情況中出現的問題納入系統規劃的范疇。假如一個信息網絡系統出現問題,有三種可能,一是計算機本身的問題,那么就需要重點檢查計算機線路;二是光纖線路問題,就要排查是樓層間交換機出現問題,還是供電不足問題,亦或是交換機出現短路現象;[1]三是醫院整個計算機網絡出現癱瘓,那么問題的癥結在于計算機中心的核心交換機出現問題。再次,對信息網絡系統進行各種預案的設定。同時應急預案要簡單易操作,比如數據災難系統應急預案,主機系統應急預案,應用系統應急預案等。按照預案,在事故發生時以最短時間恢復系統,達到損失值最小。除此之外要制定相應故障的詳細的解決方案和替代方案,真正做到有備無患。最后,需要建立信息網絡的檔案。詳細記載服務器的硬件類型、網絡配置、啟用時間等資料,建立服務器日志,對有關服務器的隨機資料、數據庫、補丁盤等進行嚴格保管。定期對數據內容進行備份,以保證網絡系統出現癱瘓時重要信息不丟失、不被修改。
2 對醫院信息網絡的安全分析
計算機網絡系統的安全,需要在網絡建設中進行考慮,為了確保網絡安全與可靠,需要認真分析網絡存在的安全隱患,對這些問題存在的危害進行預測,并積極采取行動,制定有效的網絡安全防護方案。
2.1 醫院信息網絡存在的安全隱患
2.1.1 遭到黑客的攻擊。當今世界,已經有幾十萬個黑客網站在介紹和宣傳著黑客技術,對各種信息系統進行攻擊。目前仍沒有相關的技術和法律反擊網絡犯罪,使得黑客攻擊具有更大的活動空間。這些黑洞利用系統的一些漏洞,竊取重要信息資源。黑客攻擊成為網絡安全的主要威脅之一,它的“殺傷力”極強,但隱蔽性極好,導致這種攻擊的破壞性和危害性很大,[2]需要醫院在信息網絡安全建設上高度重視。
2.1.2 存在計算機病毒。一般的計算機都會被病毒干擾,醫院的網絡系統也難逃此劫。但計算機病毒病不是單獨存在的,而是伴生于其他程序的運行。計算機病毒的入侵就如同感冒病毒一般,能夠使各項機能工作緩慢或者導致無法正常工作,結果是計算機運作速度減慢、丟失文件或顯示異常,嚴重的會導致硬件損壞甚至是系統癱瘓。
2.1.3 安全管理制度不健全。每個單位的安全管理措施都是不一樣的。對于醫院來說,為了保密的需要,通常需要在局域網內拆除光驅,或者在CMOS設置中禁用USB端口。但部分工作人員為了自身的需要擅自將光驅或游戲安裝到客戶端上,導致醫院局域網內受到病毒的侵略,增加了醫院信息網絡的風險性和危機感。
2.2 對信息網絡安全問題的對策
2.2.1 引進訪問控制技術。訪問控制的主要任務是保證網絡資源不被非法訪問和非法使用,這是保護網絡安全的一門技術。訪問控制能夠對不符合條件的人員進行權限設置;具有審計功能,可以核查所有訪問活動的記錄;能夠達到對醫院網絡信息進行集中管理。醫院網絡系統管理員應當根據“分級授權”的原則設定資源利用者訪問權限。
2.2.2 采用病毒防范技術。在網絡高度發達的今天,病毒的傳播途徑越來越多樣化,給網絡安全日益增加威脅。經常使用的病毒防范技術是使用殺毒軟件,它能隨時監測和消除主板BIOS、內存和磁盤中存在的病毒。[3]但是殺毒軟件畢竟是滯后的,仍然有某些監測不出或無法消除的病毒。因此,醫院業務網還可以安裝防火墻,在新購置的軟件使用之前進行病毒檢查,不在網絡上下載來歷不明的軟件,做好備份的準備工作等。
2.2.3 加強網絡安全管理制度建設。健全的管理制度支撐著整個信息系統安全,安全不僅僅是技術層面的問題,更是管理層面的焦點。下面簡單介紹幾個加強網絡安全管理的措施:第一,機房要建立完善的操作權限管理制度、信息系統安全管理制度等相關制度,明確工作人員的職責和權限,嚴格遵守保密制度。第二,對網絡用戶的安全管理工作也是必需的,對每一個用戶進行教育和培訓,增強用戶的安全意識和防護意識。充分認識到保護信息網絡安全是在維護醫院和自身的利益。同時也可以通過分別給用戶提供一個唯一的賬號來保證信息的安全。第三,加強監督和控制的力度。[4]在醫院信息網絡系統建設中重點監控重點區域和人員,配置專門的安全管理人員進行管理。除此之外,由于許多的制度都是在管理過程中出現問題時才提出來,為了在更大程度上保障網絡安全,需要醫院領導層在工作中提前做好預案準備工作,建立預警機制。
3 小結
醫院信息網絡系統的安全管理是一項長期且復雜的工作,涉及到醫院的各方面的利益。需要全體工作人員提高認識,加強責任者的責任意識和安全意識,對網絡信息安全工作的重要性理念進行強化。為了使醫院信息化建設更上一層樓,需要結合先進的網絡技術和先進的安全管理手段,建立一套完整的網絡安全防護體系,對網絡系統的管理應當依照網絡設計、建設和維護三個環節進行,定期對操作人員進行培訓,培訓的內容豐富,有的放矢。
參考文獻:
[1]劉莉.醫院信息網絡系統的安全維護.中國醫療設備[J].2010(23):75.
[2]王非,谷敏,高曉娟.醫院信息網絡系統安全策略與維護.江蘇科技信息[J].2011(8):28.
關鍵詞:企業;計算機;網絡安全;防護;體系;構建
眾所周知,計算機網絡技術具有雙面性特點,優點與缺陷共存,其在社會整體發展中會帶來一定操作便捷性,但其弊端與不足也尤為明顯,因為網絡本體具備開放共享特點和多樣化鏈接特點以及終端分布不均勻特點等,所以此時計算機網絡安全極易受到外界攻擊與損害,網絡安全隨之受到嚴重威脅。計算機網絡信息時代的到來,企業計算機技術依賴程度日漸加深,企業日常辦公活動和工作細節中都或多或少的應用計算機技術,網絡安全妨礙種類頗多,我們應正視此類狀況,從實際角度出發,適時進行網絡安全防護結構體系構建,以保障企業信息安全。
一、現存問題要點分析
(一)企業網絡管理制度尚未整改與完善。企業網絡管理制度不完善因素存在對企業網絡安全造成嚴重影響,其網絡破壞力度相對較大,俗話說得好,沒有規矩不成方圓,企業制度即是規矩,應該了解到,當前我國多數企業網絡管理中仍存在管理制度不完善現象,缺少規范化網絡安全管理結構體系對此類不良事項進行制約,主要存在網絡安全管理流程混論狀況和網絡安全意識淡薄狀況以及管理流程混亂狀況等,而管理責任不明確現象也時有發生,詬病與缺陷眾多,企業專職管理人員沒有及時履行本體內在職能,給網絡安全威脅者提供了攻擊機會。
(二)企業網絡建設缺乏科學合理規劃。企業網絡建設過程中常會出現規劃不合理狀況,其問題普遍性較為明顯。需知,企業建立伊始便不會高度重視網絡建設工作,企業發展和慢慢壯大后,計算機網絡應用次數會增加,利用計算機軟件進行企業辦公,此后便會出現一定的網絡安全問題,其主要由網絡建設不合理規劃造成,最為常見的例子即為,企業網絡寬帶接入時其基礎新承載力不足,這樣會嚴重影響辦公效率和網絡安全。
(三)企業網絡設施落后與企業網絡設備落后。部分企業網絡設備發展與當前社會發展需求難以相互適應,此項事件成因即為計算機和網絡技術以新型科學技術產生,雖然企業網絡設備投入資金到位,但經過長期運作后,一些企業網絡設置和網絡設備還是處于相對落后態勢,特別是多數企業無法對企業本體網絡設施、網絡設備更新工作以及維護工作等重視起來,二者重視度降低便會使企業網絡設施落后與企業網絡設備落后問題日益凸顯。
二、企業計算機網絡安全與防護結構體系構建策略要點分析
(一)計算機網絡制度規范與完善。網絡制度建立環節勢在必行,因為其是進行企業計算機網絡安全與防護結構體系構建的首要前提,需要認真結合當前企業網絡使用現狀與特點,融入網絡管理流程制定和網絡使用制度制定,之后在此基礎上進行企業工作人員群體的計算機網絡安全操作意識強化,深度明確相關管理職責,針對老舊式網絡設備和網絡設施等予以及時取締,不斷提高網絡安全管護責任,對網絡設施設備進行全面更新與綜合整改,以至有效提升企業網絡設施具體應用水準。
(二)企業計算機網絡防火墻配置。此條首要一點即是進行網絡防火墻設置,因為防火墻技術是整體企業網絡安全維護過程中重要組成部分和重點操作環節,網絡防火墻技術應用時需要嚴格遵循網絡安全維護原則,及時進行企業計算機網絡運行現狀和運行狀況監管,針對網絡傳輸數據包內容,不斷實施安全檢查與強制控制,有效屏蔽外來不良信息,禁止危險信息的不合理侵入,以至有效防止企業計算機網絡基本信息遭受泄漏。
(三)計算機網絡病毒檢測技術應用。計算機病毒的產生可對計算機原有程序進行破壞,使得計算機網絡結構系統不能正常運行,計算機網絡數據信息會遭到嚴重破壞,隨之產生計算機指令信息和相關程度代碼內容,上述二者均具備自我復制特性,其網絡危害程度極深。較為正確的做法是,企業應及時利用病毒檢測軟件進行全面網絡病毒檢測,運用先進計算機網絡安全檢測軟件進行病毒查殺和攔阻,在及時檢測到計算機網絡病毒的同時予以及時刪除和處理,保障企業計算機網絡結構系統運行安全。除此之外,還可進行密碼更改與機密技術執行,定期進行企業網絡賬戶密碼修改,防止網絡賬戶密碼泄露狀況產生,通過重要信息存儲形式加密改變進行竊取行為防御,避免企業信息泄露,再有就是IP隱藏技術,其可對IP地址進行隱藏,網絡黑客則不能趁虛而出,所以企業自身需要運用多樣網絡維護技術去保障企業計算機網絡安全,將各項網絡安全防護工作均落實到位,有效提升最終工作質量和工作效率。
結束語:綜上所述,企業計算機網絡安全問題是企業發展過程中需要側重考慮的操作環節之一,當前存在網絡管理制度尚未整改、完善問題和網絡建設缺乏科學合理規劃問題以及網絡設施落后與企業網絡設備落后問題等,需要從實際角度出發,及時進行計算機網絡制度規范與完善、計算機網絡防火墻配置和應用計算機網絡病毒檢測技術,全方位多角度保障企業計算機網絡正常平穩運行。
參考文獻: