信息网络安全管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息网络安全管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
信息网络安全管理范文第1篇
0 前言
随着社会经济的不断发展,国家综合国力的不断提高,人们的生活水平也在逐步改善,在医疗条件上也是相当完善。自从进入到21世纪以来,信息科学技术慢慢成为了时代的潮流,信息技术蔓延到世界的各个领域,当然也不排除医学领域。医院信息管理系统是随着信息化的发展而不断应用于其中的,现在已经被很多国家所认可。但是医院信息管理系统在为工作带来方便的同时,也隐藏着一些隐患,所以我们必须要重视医院信息的安全问题。
1 医院信息网络安全管理中存在的问题
随着计算机网络技术的不断发达,大多数医院都开始采用了信息化建设,开始利用各种系统。因为医院的程序复杂、繁琐,涉及到的业务较广,所以其中存在着诸多问题。
1.1 恶意攻击
恶意攻击是医院信息网络安全管理的最主要的威胁,因为医院涉及的业务众多,要和各式各样的单位进行合作交流,方式大多都是通过网络进行的,久而久之,难免会遇到很多的恶意攻击。
1.2 管理权限
虽然医院建立了信息安全系统,但是权限却是相对混乱的。例如,代岗、越岗现象比比皆是。而且,医院里的每个用户安全意识都比较薄弱,即使被盗用了重要资源也是毫不知情,甚至有些重要的业务被非法读取。医院中的工作人员也经常利用自己的合法身份对自己权限外的资源进行浏览、访问,还有一些非法人员利用网络技术对医院中的隐秘资料进行盗取等等[1]。
1.3 隔离措施
医院中的隔离措施非常不完善,虽然医院也有自身的局域网,但是,因为医院工作本身的特殊性,经常需要同时访问局域网和外部网络,甚至有的医院在同一台机器上同时进行内外网的访问,这是非常大的隐患,严重的甚至会导致医院信息系统的全部瘫痪。
1.4 安全管理
医院的安全管理需要监督,需要制定一份完整的安全保护措施。例如上班使用私人笔记本,笔记本上的病毒就会传到医院的电脑上,这肯定会给医院带来不小的影响,严重的话还可能导致信息的丢失。除此之外,一小部分工作人员对计算机的基本配置随意的进行改动,又或者是在医院的电脑上随意的下载游戏、电影、软件等等,为医院的信息网络安全埋下了深深的隐患。
1.5 操作不当
在医院中工作的大多数人都不是专业学习计算机的,只是懂得一些计算机的简单操作,所以很容易就操作不当,出现问题,而且计算机管理人员也没有相应的安全及保密意识,对于那些重要的账户有的都不设置密码,就算设置了密码也是及其简单的,这样就会被非法用户盗取到非常机密的资料[2]。在医院中工作的管理人员综合素质也不是很高,在某些专业上不够成熟,没有责任心,即使出了事情也不会负责,致使大家互相扯皮推诿。
2 解决医院信息网络安全问题的措施
2.1 加强医院信息网络的内部管理
首先,要建立一系列关于网络安全管理的制度。制度是实施的标准,只有存在制度的管理,领导的监督,医院的工作人员才会更加重视这些问题,要建立一套奖惩制度,出了问题要落实到负责人身上,不能任何人都对此视而不见。领导者要加大这方面的资金投入,改善医院计算机的操作设备。
其次,要注重加强网络安全教育。只有在工作人员有了关于网络安全的意识之后,才能落实到实处。领导者们要起到模范带头作用,注重学习这方面的知识,加强网络安全方面的意识培养,还要定期对工作人员进行培训,提高工作人员的计算机的专业知识,提高他们的动手操作能力,出了简单的问题能够自己解决。只有这样,才能进一步的减少因工作人员的操作失误所造成的影响。
接着,要注重软件的选择问题。现在有的医院为了节约资金,就买一些盗版软件,殊不知这样隐藏着巨大的危害。盗版软件没有任何保障,也不能时时更新,安全防护也较差,所以为了医院网络安全,建议医院都买正版软件,并且不定期的检查漏洞,做好更新与升级工作。对于医院中的重要操作,必须要记录下用户的行为,防止恶意操作的事件,并在特殊时期关闭资源共享,最大限度的保证医院信息的安全[3]。
然后,要制定多重权限控制管理制度。想要保证信息安全就必须明确各自的权限,这里我们把系统主要分为三大权限,一是操作系统运行权限;二是数据库用户权限;三是程序运行权限。每个用户都有自己的账号,每个账号对应着相应的权限,这样即使想要登录他人的账号,也是不能进入的。信息的保密都是利用密码来操作的,所以密码的设置不能过于简单,必须要有数字、字母等组合而成,并且时不时的对密码进行更换。
最后,要实施监控用户的行为。医院的主机上应该安装监控系统,这样才能保证万无一失。有的工作人员进行非法操作就要提出警告,并记录存档,如果因此造成了严重损害,监督者要给予工作人员严厉的处罚。
2.2 加强医院信息网络的外部管理
加强医院信息网络的外部管理主要从两方面入手,一是,计算机病毒的防护;二是积极防止黑客非法入侵。外部管理需要较为专业的人才,医院里也可以吸收计算机方面的人才,为医院信息的安全保驾护航[4]。
3 结语
随着信息化的不断发展,医院必须要有一份自己的安全网络系统。医院信息网络安全管理在信息化的大浪潮中显得尤为重要,只有针对医院信息安全出现的问题想出合理的对策,才能保证信息不被泄露,医院信息网络安全系统才能稳定长久的运行下去。随着技术的不断提高,信息安全意识的不断加强,医院信息网络安全管理将会愈加完善与健全。
参考文献:
[1]卢敬泰.基于HIS系统的医院信息网络安全管理[J].信息网络安全,2010(07):20-21.
[2]曾建红.医院信息网络安全管理探究[J].无线互联科技,2012(12):37-38.
信息网络安全管理范文第2篇
关键词:机场;网络信息;安全;措施
中图分类号:X738文献标识码: A
1、机场网络面临的安全威胁
1.1、来自外部网络的因素
由于业务发展的需要,某机场网络系统之商业POS网、无线局域网都是和互联网相连的,而有一些办公用的计算机缺乏安全软件,如没有安装相应的杀毒软件及防火墙,存在着各种的漏洞,流行于网络上的很多病毒都是利用这些系统漏洞进行传播。近几年以来,网络病毒以及黑客软件相结合,网络病毒的爆发可以直接导致相关用户的隐私以及重要数据的外泄,与此同时造成相关网络性能的急剧下降,导致网络“拒绝服务”,严重时造成网络瘫痪,影响正常的办公和生产。黑客也是网络安全的重要威胁。一些黑客常常通过获取口令、偷取特权、网络监听、放置木马程序等手段对网络系统中的服务器、交换机、路由器、计算机等进行文件、配置的修改、删除,操作系统的更改,有选择地破坏信息的有效性和完整性,导致大量用户商业机密泄露、硬件设备损坏,甚至系统瘫痪。
1.2、来自内部的因素
某机场网络设备分布在楼内各个位置,管理起来困难性比较大,根本没有办法时刻对这些设备进行全面的监控。目前管理部门的管理措施还不够完善,一旦在具体的工作中,这些设备没有相关的保护措施或者是相关的保护措施不当,那么就很有可能会遭到人们有意或者无意地损坏,给外部威胁带来可乘之机。而网络设施一旦遭到破坏,就会造成网络的局部或全部瘫痪。网络使用人员同样存在着很多问题。比如,很多用户无安全意识,没有采取安装杀毒软件和防火墙软件等安全配置,而造成了系统存在安全漏洞;用户口令选择过于简单,并且没有定期更换;私自访问一些不安全的网站,导致病毒和木马等非法程序入侵到机场网络等,都会对网络安全带来威胁。
2、机场网络安全系统建设成果
2.1、管理角度
制订了《针算机中心机房安全管理制度》,加强机房的日常巡检、保证机房内的电源、空调、机柜、终端、服务器、收发器等设备处于正常运作状态。外来人员不得随意进入中心机房,如确因需要进入机房的,需填写化入登记簿》,经同意并在值班员陪同下方可进入。发现险情,应立即采取相应的应急措施,并及时报告,如果险情没办法得到控制,就要立即通报相关部门做好应急准备;设立系统安全工程师岗位,负责机场计算机网络系统安全管理工作,制定并组织实安全防范策略,保障系统正常、高效运行。
2.2、技术角度
成功的将生产系统和办公系统相互隔离成两个犯立的网络,并在生产系统计算机中禁用移动设备如U盘移动硬盘等,禁止接入互联网,最大限度保障了地调系统安全;针对生产网和办公网,建成了两套网络防病毒系统,分别是卡巴斯基杀毒软件网络版系统和趋势网络杀毒软件系统,并在全公司计算机中推广安装,有效遏制了计算机病毒的传播;通过在防火墙上建立控制策略,从源头减少用户接触互联网上不安全信息的机会。在公司内部网段之间实行访问控制,最大限度减少病毒传播;严格控制外单位接入机场网络的计算机数量及权限,对于这些计算机,禁止他们访问我们核心设备和服务器等。
3、优化机场信息网络安全管理
3.1、注重人才的培养
当前网络形势多变,信息技术的变革日新月异,如果不学习新的知识,很快就会被社会淘汰。人才的培养是一个长期的过程,近年来,公司从实际出发,越来越注重人才的培养工作,今年更是与南京航空航天人学联合举办了工程硕士培训班。制定长远划和分阶段培训计划,建立良好的培训制度。研究我们需要什么样的网络安全人才,是管理型的还是技术型的,抑或两者兼有,这些人才的培养到底需要经过什么步骤。我们应该逐步培养一批政治素质良好、技术过硬的网络安全管理人才,最人限度发挥信息网络安全系统的作用,减少对现有网络安全专业管理人才的新需求,降低人力资源的压力。
3.2、重视网络物理安全
物理安全是指因地震、火灾、水灾等不可抗力,造成的意外灾难,这些灾害往往对信息系统的破坏是毁火性的,极易造成重要数据不可挽回的损失。因此我们要建立相应的灾备机制,对重要数据及服务器做到异地备份存储最人限度保障系统安全。
3.3、完善制度
进一步完善机房管理制度,制定相应的操作流程,对于任何操作,都必须留下记录进行备案,必要时可以配合考核制度进行统一管理。同时做到服务器专人专管,建立相关责任制度,规范离职或调动人员管理,一旦发生信息技术核心人员调动和离职,必须对重要设备的管理密码进行更改。当然,保持信息系统管理人员队伍的相应稳定也有必要的。
3.4、访问限制
规范用户权限管理,对于终端用户,根据需要开诊权限,用户只能访问根据需要为自己开设的资源,比如外场单位只需要访问航班查询系统的,就仅仅开设航班查询系统的访问权限,其他服务器全部进行屏蔽,这就避免了因为用户权限过高,影响网络安全的情况。
3.5、安全技术的应用
3.5.1、防火墙控制
网络技术的迅速发展,网络的开放性、透明性以及在软件设计及开发中难以避免的缺陷与漏洞,给恶意攻击造成了各种可乘之机。安装防火墙是防止此类恶意攻击的主要措施,防火墙是一个用来阻止网络中的黑客访问某个机构网络的屏障。它是两个网络之间执行控制策略的系统,是用来限制外部非法用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入,防止偷窃或起破坏作用的恶意攻击。
3.5.2、病毒防范
计算机病毒是影响机场网络安全的重要因素。随着网络的不断发展,计算机病毒也不断变种更新,而被广泛使用的网络操作系统本身也存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染,会影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降,甚至造成计算机和网络系统的瘫痪。因此,网络管理员要对操作系统进行及时更新,弥补各种漏洞,安装优秀防毒软件并及时更新,消除这些安全隐患。
3.5.3、计算机网络系统各种设备的维护
保护好计算机系统、web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。
总言之,近年来,随着计算机信息技术的快速发展,信息化已经成为了现代化的一个重要标识,信息网络逐渐变成企业日常生产必不可少的一部分。计算机网络技术能大大提高办公效率,实现资源及数据的共享等。机场从1999年开始有计划地进行信息化建设,经过14年的发展,机场的信息网络已经初具规模,成为了机场生产运营不可或缺的组成部分,在生产运营、内部办公、旅客货主服务等多方面实现计算机管理,并与多家驻场单位实现数据共享、互联互通。在以后的工作中我们更是要紧跟时展,不断强化机场信息网络安全管理水平,以此保证整个航空工作的有效性。
参考文献
[1]刘曼.浅谈机场信息系统网络安全管理[A]..上海空港(第13辑)[C].:,2011:4.
信息网络安全管理范文第3篇
本文主要针对提升社会保障信息系统网络安全管理水平的对策进行分析,希望能够为后来者提供借鉴意义。
【关键词】
社会保障;信息系统;网络安全;管理水平;对策
一、当前社会保障信息系统网络安全中存在的隐患
1、首先是计算机病毒。计算机病毒在计算机中往往难以被发现,是一种会对用户系统造成破坏的应用程序。计算机连接着网络,用户的不经意操作都有可能会带来计算机病毒,并实现快速的复制与裂变。由于社会保障信息系统具有很多的网络接口,不同的地域都有大量数据在传递着。只要有一个系统的平台感染了计算机病毒就会迅速的传播到整个社会保障信息系统内。而系统内的个人信息一旦被盗取就可能会引发无法估量的损失。
2、其次是关于计算机硬件设施以及系统数据库的安全问题。社会保障信息系统中最重要的就是信息的存储,所以要提高对存储介质以及程序的重视。计算机硬件设施会出现的安全问题有两种,分别是硬件设施故障以及硬件丢失问题。同时数据库管理人员粗心大意的工作态度也很容易引发数据库的安全问题,比如说设置弱密码,系统软件有漏洞没有及时修复等。
3、最后是相关工作人员的网络安全意识匮乏。在社会保障事业中,网络系统的工作人员大致可以分为领导者、网络负责人以及网络操作人员。作为领导者更加重视的是手下能否及时的完成工作任务以及如何管理好手下的人员,而不是网络安全的管理问题。作为网络的负责人主要出现的问题就是系统密码设置太弱,从而使得系统不具有很强的防护功能。相关的网络操作人员也不具有强烈的网络安全意识,从而使得社会保障信息系统安全受到严重的威胁。
二、针对社会保障信息系统网络安全管理中存在问题的解决措施
2.1首先要构建一套健全的网络架构,确保各部门的工作不会相互干扰整个社会保障信息系统想要实现有效的运作,必须要建构一套完善的网络架构。这是由于社会保障事业自身的特性所决定的,在社会保障工作中会涉及到众多的部门,众多数据的传送,对网络的安全性要求很高。所以在进行网络架构的时候,针对社会保障事业的一些内部部门最好采用专门的网络并且建立起局域网,比如说税务部门,银行部门等。然后又按照不同的部门进行区分,在不同的部门内建立起虚拟的局域网,从而确保每个部门的工作不受其他部门的影响。
2.2其次强化防范措施与硬件设施的建设工作首先为了避免社会保障信息系统受到黑客或者是病毒的恶意攻击,必须在计算机上建立起高质量专业的防火墙加以防护。同时还要在计算机上下载安装专业的杀毒软件,确保计算机上一旦出现病毒,马上进行查杀处理,切断病毒的继续传播。其次社会保障信息系统网络安全是建立在硬件设施的基础上的,所以也应该严格的采购相关的网络硬件设备,服务器以及网络设施,确保采购的硬件设施具有稳定的良好的性能。在考虑了社会保障信息系统硬件设施的性能后再来考虑设施的成本问题。还有一点需要注意的是在硬件采购的时候一般都要买两份,这样的话,及时是碰到设备出现故障,也可以马上的将损害的硬件换上,确保设备的顺利运行。从而确保社会保障信息系统可以持续正常的运转,避免影响社会保障信息系统的安全性与工作。
2.3再次强化社会保障信息系统内数据库的防护工作社会保障信息系统内的数据库的安全性至关重要,一旦出现威胁,极有可能会有大量的数据流失,从而造成巨大的损失。因此相关的工作人员要强化对数据库的防护工作。首先可以采用角色安全管理措施,实现对数据库限定权限的操作,这样做的话只有数据库的管理人员才权对数据库进行操作。同时需要注意的是在数据库登入密码设置的时候一定要设置口令,同时要确保设置的密码是比较强比较复杂,无规律可寻的密码。其次还可以对数据库内的数据进行备份,主要采用热备和冷备这两种备份方式。
2.4最后工作人员要强化自身的网络安全意识社会保障信息系统的网络管理安全问题需要每个部门的共同参与共同努力。不论是系统中的管理层,还是基本的操作人员,在平时的工作中都应该进行定期的网络安全意识培训,从而树立起对网络安全的正确意识。同时社会保障信息系统运行中心必须配有专门的工作人员加以监管,在数据库权限的访问方面必须设立严格的权限,严禁越权访问情况的出现。相关的管理人员要注意保管好不同系统的密码,同时在日常的工作中及时的查看社会保障信息系统、安全日志以及相关的设备,确保问题的及时发现及时解决。
结束语:
社会保障工作人员应该在平时的工作中不断的强化自身的网络安全意识,学习先进的防护技术确保信息系统网络可以实现正常的运转,促进我国社会保障工作取得进一步的胜利。
作者:张彦斌 单位:蒙自市城乡居民社会养老保险中心
参考文献
[1]魏民.洛阳市社会保障信息系统建设项目管理[D].南京理工大学,2012.
信息网络安全管理范文第4篇
关键词:信息化;网络安全;管理对策
0 引言
在信息化社会建设的进程中,网络的应用和开发已成为衡量一个国家政治、经济和军事综合能力水平的重要标志,网络的作用和地位越来越重要。网络为信息交换、存储和处理提供了极大的便利。计算机网络因其开放性、互联性的体系结构使网络扩展更加便利,信息利用更加快捷高效,网络的服务性和需求日益提高,社会、经济、军事等领域对网络信息作用的依赖日益增强。然而,也正是网络开放、互联等特点增加了网络的复杂性和脆弱性,网络信息遭受来自网络内部和外部的各种安全威胁。因此,网络安全问题已成为信息时代人类共同面临的挑战,越来越被重视。就其本质而言,网络安全就是信息安全。网络安全是指通过各种技术和管理措施,使网络系统正常运行,保护网络数据(信息)的可用性、完整性、私密性和可控性。网络安全是一个完整的体系,其防护主要包含技术方面和管理方面,二者相互补充,缺一不可。加强网络安全不仅要从技术防护着手,更要注重网络安全管理工作。本文试对网络安全管理存在的问题简要分析,并就加强网络安全管理提出几点措施。
1 网络安全现状及存在的原因
1.1 现状
经过长期的努力,我国在信息安全管理上取得了一些成就,制定了一系列信息安全的制度法规,建立了专门的加强法制信息安全管理机构,出台了一系列信息安全技术标准。从国家互联网应急中心(CNCERT)的2011年互联网网络安全态势报告,显示我国基础网络防护水平明显提升,政府网站安全事件显著减少。其中,2011年我国大陆被篡改的政府网站数量较2010年下降39.4%。但由于缺乏自己的计算机网络及信息安全核心技术,互联网新技术和新应用快速发展而网络安全法规建设相对滞后,加之人们对网络信息安全的认识存有误区,网络信息安全事件频繁发生。数据泄露事件层出不穷,钓鱼网站数量持续增加,虚假信息和垃圾信息泛滥,用户信息安全保障难度加大;病毒、木马、蠕虫变化多、更专业,其破坏性和危害性更强。有数据表明,我国2011年遭受境外网络攻击持续增多,网上银行面临的钓鱼威胁、手机恶意程序、应用软件漏洞、工业控制系统安全事件等也呈增长态势。其中,2011年CNCERT捕获移动互联网恶意程序6249个,较2010年增加超过两倍。为此这些将成为网络安全管理工作的主要难点。
1.2 主要原因
1.2.1 网络安全意识淡薄。
网络安全实质就是要保障网络信息安全。影响网络安全的因素有许多,既有网络硬件、软件或系统等问题造成;也有人为因素造成。但是一些企事业单位机关对网络安全的认识存在误区,过度依赖网络设备和技术方面的防御,把防范的重点放在外部,忽视从内外结合上,技术和管理上构建网络信息系统的安全防范体系;对网络管理制度、管理队伍建设重视不够;网络工作人员和用户安全意识淡薄,导致疏于安全管理的网络安全问题时有发生。大量的调查表明,因人为因素或自然灾害所造成的计算机信息系统的损失事件中,至少有70%是因为管理措施不得力或管理不善所致,而其中95%是可以通过正确的信息安全配置管理来消除的。增强网络安全管理意识,强化管理措施是做好网络信息系统安全保护工作不可缺少的保障。
1.2.2 网络信息安全管理体系建设滞后于网络技术的发展。
网络安全是以安全技术为支撑,以安全管理为手段。虽然随着网络信息技术运用的不断深入,网络信息安全管理工作有所改进,但是由于没有及早认识到网络信息安全管理的重要性,网络信息安全管理工作还存在诸多不足。一是我国安全管理法规制度建设不健全。相对网络信息发展,我们在网络立法方面明显落后于信息技术的发展,难于满足网络信息发展的需要,不能有效地适应各类网络非法行为。二是网络建设处于分散管理状态。信息安全管理条块分割,各管理部门之间缺乏有效的沟通和联系,网络信息安全的多头领导,极易引起信息安全管理的混乱。三是网络信息管理队伍建设发展不平衡。从整体而言,网络信息管理队伍重视程度远低于网络硬件建设,网络安全管理的人才无论是数量还是质量都达不到信息发展及信息安全管理的需要。
2 加强网络安全管理几点建议
2.1 重视管理在网络安全的作用
加强网络信息安全必须从管理上着手,有人提出“网络信息安全的工作是三分技术、七分管理”。诸多事实证明,仅从防火墙、密码机单一设备加强信息安全已不能适应当今网络安全的需要,尽管目前已经有成百上千种的安全产品,但人们仍然越来越感觉不安全。网络的规模、复杂性、日趋增多的应用等,是造成这种状况的主要原因之一。要保证真正的意义安全,必须从管理上着手,加强对网络安全的防范意识、法规制度建设,加强网络技术、市场和人员等管理。
2.2 完善网络管理的法规制度
法规制度建设是管理运行的基本依据和最有效手段。经过长期的努力,我国在信息安全管理取得了一些成就,制定了一系列信息安全的制度法规,建立了专门的加强法制信息安全管理机构,出台了一系列信息安全技术标准。但是,与信息技术发展比较,我们的信息安全管理工作相对落后,加之网络发展速度迅速导致了法制的滞后性,使有关部门在打击网络犯罪的过程中面临无法可依的尴尬局面。所以法制建设应该不断健全,做到规范网络运行商、企事业单位和用户的行为,规范网络信息与资源的管理制度,切实做到有法可依、有法必依、违法必究。
2.3 加大舆论宣传
加强思想上网络安全意识建设,文化和法制等部门在社会主要加大基本网络安全知识的普及。同时加强网络用户的安全意识的宣传,要求网络用户在思想上要引起高度重视,既要他们认识到网络犯罪的概念与危害,增强法律意识;也要增进他们的自我安全意识,主动规避风险,最大限度地预防与减少网络犯罪的发生。
2.4 制定切实可行的网络安全管理策略
网络的安全是保证网络使用安全为前提,安全策略的制定应是建立在信息使用足够方便的基础上,寻求最有效的安全措施。第一,明确本网络的开放性要求和安全性要求,寻求二者的均衡点,对两者间有矛盾的根据实际情况决定取舍。第二,对本网络拓扑结构和能够承受的安全风险进行评估,从网络安全技术方面为保证信息基础的安全性提供了一个支撑。第三,要建立全网统一、有效的身份识别系统。遵循最小特权、最小泄露和多级管理的授权原则,未经授权相关信息和资源不允许访问、引用和使用。第四,建立网络信息监控机制。对信息、传输和使用等,需要有较全面的审计、记录的机制,以便于事后的调查和处理。第五,制定各种网络安全事件的应急预案,一旦网络安全事故发生,能在第一时间予以控制,防止事态的扩大,减少损失。
参考文献:
[1] 龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006.
信息网络安全管理范文第5篇
[关键词]医院;信息网络系统;运行;安全管理
提高网络系统运行的安全性对于任何领域而言都极其重要,对于医院来说同样如此,随着计算机技术水平的不断提高,我国医院信息网络系统得到了进一步的完善,同时也采取了相应的管理措施,但其安全管理现状不容乐观,仍存在着问题需要及时解决,鉴于医院信息网络系统运行中存在的种种安全管理问题,想要使系统得到完善,从而为医院的长远发展带来更大的帮助,就必须提出相应的安全管理措施。其中对系统物理安全的保证、身份认证与访问控制的实现以及对IDS等网络通信防护措施的应用均能够起到较好的管理效果。对安全管理现状以及安全管理策略的研究是提高医院信息网络系统安全管理水平的关键,同时也是医院管理人员必须关注的一项重点问题,研究策略的实施对于医院、管理人员以及患者三者均具有重要的价值。
1医院信息网络系统概述
1.1医院信息网络系统构成
医院信息网络系统的构成应与医院职能相适应,这是系统建设所凭借的关键点。目前,根据我国医院的组成以及业务情况,信息网络系统中主要包括急诊与挂号系统、收费系统、医学影像系统以及针对患者信息进行管理的系统等[1]。上述系统涵盖了医院各方面的业务内容,是医院各项工作实现信息化的主要体现,同时也为其工作效率的提高带来了极大的保证。但是,医院信息网络系统的构成并不是刻板的,在具体应用过程中,可以根据医院的实际情况对其进行适当的调整,以使其能够更好地为医院本身以及患者服务[2]。
1.2医院信息网络系统用户
医院信息网络系统用户主要包括患者、门诊医师以及信息管理员。患者可以通过信息网络系统实现对一系列信息的查询工作,其中包括治疗以及住院等费用的信息,查询过程可以通过自助的形式实现,大大减轻了医生的压力,在提高了医院工作效率的同时,也为患者带来了更大的就诊便利[3]。门诊医师可以通过信息网络系统实现对种种信息的输入、修改以及查询工作。以患者信息为例,在患者就诊时,医生要针对其年龄以及病症的进行记录,并将其输入到系统当中,从而实现对其信息的管理。在上述信息需要修改时,门诊医师有权限对其进行修改,如有需要,医师还可以实现对信息的实时查询,查询信息类型即包括患者信息也包括药房信息。但需要注意的是,相对于患者而言,其对于信息的查询时间有所限制,只能在工作时实现[4]。信息管理员可以通过信息网络系统实现对访问规划的制定、对访问记录的审计以及对系统本身的维护。医院信息网络系统的安全管理工作需要由信息管理员来完成,因此,为提高安全管理水平,信息管理员应做出极大的努力[5]。
2医院信息网络系统安全管理现状
2.1医院信息网络系统面临的安全威胁
医院信息网络系统的用户群体较大,这是导致其面临的安全威胁增多的主要原因。按照安全威胁的来源划分,医院信息网络系统所面临的威胁主要包括内部与外部威胁两种[6]。首先,外部威胁主要体现在非医院工作人员对系统的安全性以及可靠性所造成的影响。一部分外来人员会出于某种目的,通过使用非授权电脑的方式,去入侵医院的网络系统,并在系统中传播病毒或窃取信息,这不仅会导致患者信息被泄露,同时也会使医院遭受非常严重的损失,对于医院的顺利运行十分不利。其次,内部威胁主要来自于医院工作人员。存在一部分工作人员会将私人电脑接入到系统中,这是导致安全威胁产生的主要原因。另一方面,一部分工作人员为访问In-ternet,会对电脑线缆进行随意的插拔,由于Internet访问过程存在极大的风险[7],因此医院电脑便很容易受到病毒的入侵,由此所带来的影响与外部威胁所带来的影响类似,严重时甚至会导致医患纠纷的出现,对于医院的长远发展十分不利。
2.2医院信息网络系统安全管理工作中存在的问题
医院信息网络系统安全管理工作包含的管理内容有很多,其中对电脑的杀毒、对系统补丁的更新以及对IDS入侵检测系统的设置均属于其中的重要部分,上述措施的实施对于系统安全性以及可靠性的保证具有重要价值,但就目前的情况看,我国大部分医院信息网络系统的安全管理工作在上述方面均存在着严重问题[8]。首先。对电脑的杀毒以及对系统补丁的更新需要及时进行,这样才能保证医院电脑能够长期的正常运行,目前,很多医院虽在电脑中安装了杀毒软件,但却并没有对其进行使用,这是造成医院信息网络系统容易被病毒入侵的主要原因。其次,存在一部分医院,为了防止外部威胁,会通过对IP以及MAC地址绑定的方式来对外来入侵者进行组织,理论上讲,上述措施能够达到一定的效果,但在操作方面却具有很大的困难[9]。在上述措施下,为了使避免安全威胁的发生,管理人员需要对每台交换机进行单独操作,这不仅增加了操作困难,同时也并不具备较高的技术含量。再次,IDS入侵检测系统的应用能够使医院信息网络系统受到威胁时发出警告,并提醒有关人员威胁的存在,但由于这一系统仅仅能够实现警告的功能,无法真正地实现对危险的防御,因此大部分医院均没有对这一系统进行采纳。最后,在数据库的审计过程中,实现对每一位访问者IP地址的定位能够有效避免安全威胁的出现,若已经出现了安全问题,则可以通过对IP地址的查询实现对问题根源的追究,这能够极大地提高问题的解决效率,属于安全管理过程中较为有效的一种手段,但就目前的情况看,国内医院还并不存在这一技术,由此可见,对信息网络系统技术含量的提升也十分必要。
3提高医院信息网络系统运行中安全管理水平的措施
3.1物理安全管理措施
保证医院信息网络系统的物理安全是促使其能够发挥价值的关键,对此,主要需要做好对中心机房与服务器的安全维护工作以及对工作站与硬件结构设备的管理等工作。首先,中心机房是医院信息网络系统的核心,为保证系统能够得到顺利运行,首先必须做好中心机房的维护工作。对中心机房室内温度以及湿度的控制属于维护工作中的主要部分,除此之外,还要严格禁止非专业人员进入到机房内部,以为机房运行提供更好的环境[10]。另一方面,鉴于机房的运行需要电源的支持,因此保证电源不中断也非常重要。其次,服务器故障会导致医院信息以及数据的丢失,对于信息网络系统安全管理工作会带来一定的影响。针对这一点,有必要加强对服务器的维护工作。可以采用双服务器的方式为系统运行提供支持,一旦其中一与服务器出现问题,另一可以实现正常运行,从而避免系统数据丢失问题的出现。另一方面,服务器的电源可以设置为UPS电源,并采取冗余配置的方式为供电的连续性提供保证[11]。最后,针对工作站以及硬件结构设备的管理而言,管理人员一定要严禁医生以及护士将个人设备与医院电脑连接,并禁止其利用医院电脑访问Internet,从而切断病毒来源。除此之外,还要保证路由器以及光纤等接入的有效性及安全性,这样才能为系统的运行提供物理方面的基础。
3.2身份认证与访问控制
3.2.1身份认证加强身份认证与访问控制是避免系统被外来人员入侵的关键策略。传统认证方式已经无法适应时代的发展,改革过程可以保留原有的认证方式,并通过在其基础上加入信息绑定过程的方式来实现。即,传统的用户名+口令的认证方式可以保留,与此同时,将IP或MAC绑定的方式与其结合,从而使系统能够得到双重的安全保证。需要注意的是,利用这一方式实现身份认证,在操作方面具有一定的复杂性,针对这一问题,有关人员一定要加强研究,从而使其应用过程能够更加便利。3.2.2访问控制用户对系统的访问时间需要受到限制,在传统的访问控制程序下,这一限制过程无法实现,这是导致医院信息被大量泄漏的主要原因,同时也是造成系统出现安全问题的关键因素。为提高访问控制的有效性,从而使外来人员能够被有效的隔离,需要从技术角度出发,对访问控制策略进行进一步的优化与升级。基于时间与空间环境制约因素的角色访问控制模型的建立能够有效解决这一问题。对此,医院需要将这一访问控制方式引入到具体的管理工作中,这样才能使管理水平得到进一步的提高。模型构成情况如下。3.2.3网络通信防护措施为使安全问题发生时,系统能够实现自动的防御与修复,仅仅利用IDS系统无法达成,将其与安全策略服务器相连接能够有效地解决这一问题,从而达到更好的安全管理效果。两者结合的实现具有一定的困难,首先,IDS需要发挥其流量监测的工作,一旦发生流量异常的情况,要将其反馈给安全策略服务器;在这一基础上,服务器能够有效获取有关威胁的来源以及类型等一系列信息,因此也就能够提出具有针对性的防御策略,以实现对威胁的防御,从而达到保护系统安全性的目的。3.2.4构建备份系统随着以数据库为核心的医院信息系统的不断深入应用,医院对计算机系统的依赖程度也日益增加[12],一旦系统遭遇过大的威胁,信息以及数据非常有可能大量的丢失,这不仅会造成患者隐私泄露的问题的出现,同时也会对医院造成重大损失,为了解决这一方面的问题,需要构建一份长久的备份系统,要保证在源数据丢失的情况下,备份系统能够发挥其功能,使数据得以完整的保存,这一系统的构建对于医院的运行具有重要价值。鉴于一台服务器很容易存在单点故障,因此有必要应用两台服务器实现集群,从而为备份系统的构建提供基础性的保证。
4结语
