一、大型医院网络安全管理工作要点
(一)安全规划为了能够使信息化建设顺利开展,医院必须要制定好全年的安全管理规划。在制定计划之前应该对国家刚刚出台的法律法规进行充分了解,例如十三五规划以及网络安全法中所提出来的信息安全要求以及战略,进一步制定有利于区域医联体,互联网医疗,互联网互通信共享平台医等网络安全互联策略,将相关的安全区域以及规则进行合理划分。另外医院还要对过去一年有关安全保护的措施进行整理,同时要对上级部门的检查结果进行适当的经验总结,根据已经发生的问题制定整改计划,其中主要包括本年度应该实行的长期整改方案以及完成工作的时间节点,有利于保证医院的安全建设计划更加清晰有效。
(二)制度修订与落实根据具体的整改和安全计划制定医院的安全管理制度,还要对当前已经实行的制度进行不定期的调整和审察。根据医院对实际发展情况的需求对其进行改善,最终由安全管理委员会对相关制度进行进一步的修订评审,完成之后需要通过信息中心进行信息的传递和,让在医院工作的所有人员都能够深刻了解具体安全管理的内容以及审批流程,这样可以有效地提高医院信息中心技术工作人员对操作的深刻了解。另外还可以对制度配套的记录单据以及审批过程进行进一步优化,保障网络准入、物理变更、人员管理、权限分配、数据统计等信息安全保护要求。
(三)安全培训要想进一步保证医院网络安全管理工作的落实,必须要对相关的工作人员进行安全意识的培训,在医院信息安全培训制度的引导下制定适合工作人员的培训计划,针对进修医师临床管理人员和新入职的员工要每年培训一次,同时在培训过程当中还要进一步强调密码安全、防病毒知识、风险上报等意识。对于信息技术人员来说,必须要要进行每年2~4次的技术以及安全意识培训。其中网络或者机房软硬件变更后,所掌握的故障以及问题处理和排查方式需要由培训中心提出,在进行安全意识培养的过程当中,主要内容是强化信息技术人员的职业道德意识。所有的安全培训过程都必须要实时准确的记录下来。
二、大型医院网络安全运维工作要点
大型医院的网络安全区域不可以只依靠一种防护措施,必须要进行差异性的防护,在内外网布置多台的安全设备,同时也要做好安全防护政策,在进行安全防护的时候,大型医院的网络安全设备比较多,安全策略需要及时调整,而且信息系统业务也比较复杂,所以必须要对相关环节进行实时监控,定期优化和巡检,保证医院网络安全防护手段能够始终发挥作用,从而有效的防控风险。
(一)安全巡检信息网络中心工作中,必须要做好巡检规范的书面文字记录,可以根据医院的安全管理制度做好记录,同时安排好工作人员的排班情况,每日都要对机房内设备环境数据库状态以及备份情况进行检查,同时还要将检查的结果记录下来,如果出现潜在风险,必须要及时反馈给管理人员进行解决。网络管理员还要通过现场巡视以及监控平台的方法对网络设备进行巡检,主要是对本地和异地所涉及到的备份内容进行验证和检查,特别是在非工作日以及节假日期间对重点设备进行备份,保证医院在全年任何时间段都可以正常运转。
(二)设备优化保证安全规划管理正常运行的基础上,要对网络安全设备以及储存设备进行优化,而且还要对磁盘阵列的CPU服务器以及内存存储空间进行适当地扩充,对于一些老化的线路和老旧的网络设备要及时更换,尽量延长网络设备的寿命,保证医院网络能够稳定应用。针对医院内网中的安全区间以及防火墙的策略以及性能要进行及时检查,以免影响工作,及时管理好网串联链路上的单点设备,保证互联网业务内外网之间的联系通畅。
(三)安全监控与加固安全设备部署以及网络安全防护工作需要对各类安全风险监控进行加强和管理,可以通过恶意代码防护系统以及防毒墙来控制网络病毒风险,出现了新型病毒需要及时关闭终端高危端口,并对服务器的防病毒系统进一步升级,保证在发现病毒之后能够及时的查杀。最后还要对出现的高危风险以及漏洞进行总结,制定相应的修复方案以及安全策略,保证在不影响医院业务运行的同时增强对防护系统的管理。
现如今计算机已经成为人们工作和生活中不可缺少的辅助工具,人们对其的依赖程度越来越高,但是截至目前,计算机网络安全问题却没有得到妥善的解决,网络病毒、网络黑客一直都存在,有些大型企业由于重要的商业数据被窃取而造成了十分严重的损失,为此计算机网络安全管理现已经成为人们普遍关注问题。由此可见,做好计算机网络安全管理工作的确十分重要。本文首先对计算机网络安全的影响因素进行了探讨,其次对计算机网络安全管理技术进行了研究,仅供交流使用。
【关键词】计算机 网络安全管理 工作要点
计算机的出现,不仅仅改变了人们的生活方式,也改变了人们的行为、思考方式。但是随着计算机网络技术的发展,安全问题也随之越受关注。尽管技术人员一直在研究新型的网络管理管理技术,但是新的安全问题也会随之出现。因此,在现有的情况下,计算机网络安全问题不会彻底的解决。现阶段,全部的安全技术都对已经出现安全问题的计算机有所作用,而对无法真正的做到完全防止病毒等安全问题入侵。由此可见,计算机安全管理的实现任重而道远。
1 计算机网络安全的影响因素
1.1 网络自身原因
计算机联网时,应该在IP/TCP协议下来满足网络接入以及输出的需要,但是目前的IP/TCP是并非以暗码编制,而是明码传输,因此传输的过程中也使用明码。而此种传输方式,非常容易被截取,一旦被截取传输中的信息即会泄露。再加之。网络中,无法利用多种方式来进行节点辨识,而只能通过IP地址来进行辨识,但是IP地址能够任意的更换,并不需要作出任何的身份验证,因此IP/TCP协议安全漏洞十分明显。再加之,目前网络系统并未形成规范的管理系统,开放性明显,缺少组织以及管理条件,几乎所有人都能够进行互联网操作,没有任何的约束以及限制,如果信息系统漏洞明显,可能重要信息就会被窃取。
1.2 用户自身问题
现阶段,很多计算机用户对网络安全问题还未上升到一定的程度。用户应用计算机时,不加以考虑的浏览任何网站,也有些用户完全知道自身的系统存在着安全漏洞,却没有及时的修复,致使安全漏洞越来越大,越来越明显,造成了一定的后果。用户在传输保密性文件时,几乎都不会设置传输密码,这使得文件在传输的过程中,非常容易被截取。上述用户自身存在的各种问题,都有可能会导致计算机系统瘫痪,影响计算机正常运行。
1.3 外界问题
外界因素是影响计算机网络安全的最为重要的因素,其主要包括黑客袭击、非法访问、自然灾害等。网络黑客通常是在计算机存在漏洞时出现,窃取计算机中的重要信息。非法访问就是将某些人员并没有通过正规渠道进入到某网站中,进行不法行为。自然灾害主要是指在极端的天气下,由于网线等被刮断,影响了计算机的正常运行。除了上述三种外界因素外,还有一种最为常见的外界因素,即为病毒侵入,通常情况下,病毒都是以木马的方式进入到计算机中 ,当用户点击到与木马相连的网站时,即会中毒,计算机可能因此会瘫痪。
2 计算机网络安全管理工作要点
2.1 防病毒技术的应用
现如今防病毒技术水平已经比较高,网络安全管理工作者应该利用防毒技术进行定期的病毒检测,将计算机中存在的病毒完全的清理干净,将一切的有可能会影响计算机网络安全的病毒因素全部扼杀在摇篮中。通常情况下,网络安全管理人员应该将防病毒程序预先编写好,将其放入到系统中,这样计算机网络系统在运行时,会优先对这些系统进行运行。防病毒技术主要是对网络系统内部进行检测,确定计算机中的系统不受到任何的病毒的侵袭,如果存在着病毒,则利用有关软件来进行杀毒,以此保证文件中的病毒全部消除,或者对计算机不会产生任何的威胁。
2.2 入侵检测技术的应用
入进检测技术主要应用在计算机内部,此技术典型的防范技术,能够对网络安全故障进行预测,其检测对象是应用程序、操作系统等。通过入侵技术的检测,能够分析出应用程序中是否存在着不法行为,如果的确存在不法行为,该技术会自动切断线路,同时举报。该技术能够对初始数据展开保护,使得计算机系统安全有效的运行。
2.3 计算机增设了密码技术
为了能够更好的保证计算机网络系统中的数据安全性能,就要求对数据增设一个密码,尤其是对一些重要的私人信息,最好通过增设密码技术对这些私密信息进行全方位的安全管理,可以有效的降低重要信息被泄漏的概率。这种增设密码技术是通过不同的加密算法来实现的,主要的密码增设技术包括:端对端的加密、链路之间的加密和节点之间的加密等。
2.4 操作系统与网络设计
计算机用户使用正版软件,及时对系统漏洞打补丁,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在计算机网络中,建立起统一的身份认证,供各种应用系统使用,实现用户统一管理、认证和授权。网络管理员和操作员根据本人的权限,输入不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
2.5 黑客的防范
对于网络外部的入侵可以通过安装防火墙来解决,利用防火墙,在网络通讯时执行一种访问控制规则,防火墙允许同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们更改、移动甚至删除网络上的重要信息。对于网络内部的侵袭,可以采用对各个子网做一个具有一定功能的监听程序,为网络管理人员分析自己的网络运作状态提供依据。
3 结语
综上所述,可知计算机网络安全管理问题的确非常重要,尤其是大型企业或者公司。尽管现代的网络安全管理技术比较多,效果也比较好,但是由于网络安全问题越来越复杂,需要应用更加先进的网络安全技术才能够解决问题,为此,网络安全技术研究人员务必要认真的研究。此外,用户自身必须具备安全意识,不能任意的进入网站中,也不能没有任何的密码口令就传输重要文件。
参考文献
[1]谭乐婷.计算机网络安全的威胁因素探究[J].信息与电脑(理论版),2012(06).
[2]陈剑波,赵正红,郭云芳.针对计算机网络存在的一系列不安定因素问题采取的安全对策[J].信息安全与技术,2012(06).
[3]杨明胜.探析计算机网络安全漏洞及解决措施[J].电脑知识与技术,2012(15).
一、贯彻落实疫情防控工作要求
(一)提高政治站位。高度重视疫情防控工作,及时传达贯彻中央及人社部、省委省政府、省人社厅、市委市政府及局党组关于疫情防控工作的部署要求,进一步抓细抓实抓紧各项工作,统筹做好疫情防控和复工复产。
(二)做好信息支撑。切实保障各类应用系统安全稳定运行,通过网站、移动应用、12333等渠道,确保人社各项政策的宣传、落地。加强视频会议的联调测试、技术保障、运行管理和设备维护工作,保障疫情防控期间紧急任务的有效传达落实。
(三)抓住发展机遇。深入分析疫情防控给信息化发展提出的要求及带来的机遇,进一步发挥优势,推进经办大厅、网上服务、移动应用、自助终端、12333等服务方式的有序衔接,加快实现线上线下服务联动。
二、加快社会保障卡应用建设
(一)完成发行任务。大力推进电子社保卡签发工作,确保完成2020年发卡和电子社保卡签发目标任务。稳步推进第三代社会保障卡发行工作,制定发行计划和工作方案,做好国产密钥服务系统建设,确保第二代社会保障卡向第三代社会保障卡平稳过渡。
(二)提升服务能力。完成省政务服务网、皖事通上社会保障卡服务事项的对接,实现社会保障卡网上申领、邮寄发卡、即时补换、线上启用等服务的一网通办。继续协调合作银行推进“一站式”服务网点建设,快速发卡网点覆盖所有县区和县区全部合作银行,每个县区至少设立2个快速发卡网点。开展“清卡行动”,摸清超期未发、死亡未注销等卡片数量,建立回收处理机制,确保应发尽发、应销尽销。
(三)加大应用拓展。开展人社领域待遇用卡专项提升行动,加大各类就业补贴、农民工工资等待遇进卡覆盖面,拓展社会保障卡在职业培训、人事考试等领域应用。推进全市惠民惠农财政补贴资金通过社会保障卡发放。贯通实体卡与电子社保卡应用,依托电子社保卡集成人社各类“线上”应用,推进社会保险“线上”缴费,完善养老保险待遇资格“线上”认证,加大医院门诊和住院电子社保卡扫码支付结算宣传,推进电子社保卡与“安康码”互联互通互认。
三、深入推进信息化项目建设
(一)做好“省集中”建设。按照省厅统一部署,做好智慧就业、社会保险、劳动监察、人事人才、基金财务等“省集中”信息系统推广实施,配合做好社会保险数据整理、数据上报、需求调研、开发测试、数据转换、系统切换、风险防控及使用操作等方面工作,提高信息系统建设成效。
(二)完善公共服务平台建设。继续拓展网上服务、移动应用、自助终端、12333咨询服务电话等多渠道便捷服务,整合统一全市人社“线上”服务平台建设及公共服务应用接口标准,加大信息化协同和数据共享,加强与省政务服务网、皖事通、省人社公共服务平台等系统对接,积极推进各类业务“网上办”和“掌上办”。
(三)加强软硬件平台运维。继续完善社保核心平台系统,完成电子社保卡扫码登录及疫情防控期间各项政策落地系统改造工作。加强数据中心机房规范化管理,做好软硬件设备和环境设备运维,完善信息化固定资产台账,确保各类软硬件基础平台稳定运行。
四、稳步提升公共服务水平
(一)深入推进“互联网+人社”建设。强化上下联动,部门协作,落实2020年“互联网+人社”重点任务计划。着力完善一体化应用服务建设,探索“大数据”信息资源开发,切实增强基层服务平台建设,优化服务方式,提升服务效能,努力提升人社公共服务能力。
(二)提升12333电话服务能力。推进12333电话咨询服务事业发展,举办好2020年“全国12333统一咨询日”活动。推动12333电话咨询业务购买第三方服务建设,确保综合接通率达到80%以上。加快12333电话查询和业务办理功能建设,探索12333智能服务应用。强化业务政策培训,充实完善知识库内容,努力提升12333电话咨询服务水平。
五、不断强化网络安全保障
(一)提高网络安全意识。进一步提高站位,落实网络安全主体责任,增强维护网络安全的责任感和使命感,切实履行“守土有责、守土担责、守土尽责”的网络信息安全担当。加强网络安全宣传,定期开展网络安全相关法律法规集中学习。
(二)提升安全保障能力。完成网络安全等级保护测评和整改,加快推进县区业务专网安全等级保护工作。加强数据库审计和运维管理及网络安全监测技术手段,做好业务终端准入控制和操作人员权限管理,提高基础安全防护能力,防范安全事件发生。
(三)完善安全通报机制。建立完善市县(区)两级网络安全通报反馈、应急处置机制,形成“通报、整改、督查、反馈”闭环,上下联动,共同提高安全应急处置能力。
六、继续加强网信基础建设
(一)加强宏观规划。对标“十三五”人社网信目标任务,逐一清点落实。谋划“十四五”期间人社网信工作思路,开展“十四五”人社信息化课题研究。
(二)加强工作宣传。将宣传工作放在重要位置抓实抓好,以社会保障卡宣传工作为重点,把宣传工作贯穿到卡服务的每个环节,提高群众的知晓度和认同感。
1、根据行政区划改变、人员调整和工作需要,及时调整充实区网络与信息安全工作协调小组成员及联络员。(责任单位:区信安办)
2、进一步健全信息安全员队伍、信息安全技术支撑专家队伍和信息安全事件应急处置服务队伍。(责任单位:区信安办、各相关部门)
3、抓紧落实《信息安全基本制度要求》、《市重要信息系统安全基本配置办法》等规定,进一步完善信息安全工作制度,有效加强信息系统的安全防护设施和手段。(责任单位:区信安办、各街道办事处、各功能园区、各相关部门)
4、加强全区各机关职能部门及各街道、园区的协调配合,建立信息交互和资源共享机制,进一步形成工作合力。(责任单位:区信安办、各街道办事处、各功能园区、各相关部门)
5、按照信息安全《会议制度》、《通报制度》要求,及时报告本部门、单位信息安全工作动态,通报信息安全事件。(责任单位:区信安办、各街道办事处、各功能园区、各相关部门)
二、认真落实安全防护和管理措施
6、认真贯彻省和市政府有关要求,按照市信安办《关于认真做好2013年重要时期全市信息安全保障工作的通知》(宁信安办〔2013]2号)要求,认真落实亚青会、国庆节等重要时期信息安全保障责任技术保障措施及值班制、通报制度,确保基础信息网络传输安全、重要信息系统平稳运行和对互联网网站信息内容的有效监管。(责任单位:区信安办、各街道办事处、各功能园区、各相关部门)
7、加强政府网站信息安全监测。充分发挥省、市、区安全监测预警平台的作用,加强党政机关网站信息安全的在线监测、外部攻防检测,及时通报、处置网站信息安全事件。(责任单位:区信安办、区信息中心、各相关部门)
8、加强互联网接入管理。推动开展党政机关互联网集中接入,减少政府机关的互联网连接点数量。(责任单位:区信安办、区信息中心、各相关部门)
9、切实做好亚青会信息安全保障工作。加强亚青会保障各信息系统的风险评估、等级保护和安全监测,保障网络信息系统安全稳定运行,确保亚青会顺利举行。(责任单位:区信安办、区信息中心、各相关部门)
10、开展信息安全综合检查。推动各部门单位以及重点工业领域切实做好自查和安全隐患整改工作。在自查的基础上,区信安办牵头成立检查组,对全区信息安全工作情况进行检查。(责任单位:区信安办、各街道办事处、各功能园区、各相关部门)
11、开展信息安全专项检查。一是部署开展计算机网络反窃密技术安全专项检查工作,打击境外尤其是间谍情报机关的网络窃密活动,防止重大失泄密事件发生。二是加强保密检查,按照保密检查规定,开展包括国家秘密载体管理、信息系统和信息设备保密管理、互联网使用保密管理和保密技术防护设施设备配备使用等内容的保密检查工作,促进机关单位保密管理水平提高。三是开展工业控制系统信息安全检查。(责任单位:区信安办、区保密委办)
12、加强网吧等公共上网服务场所的管理,采取有力措施防止色情等有害信息在网吧传播,依法查处网吧接纳未成年人上网等违法行为。(责任单位:区公安分局、区文化局)
13、加大网络违法犯罪打击力度,着力解决网络色情、网络诈骗、网络黑客攻击等严重危害人民群众财产安全的网上突出治安问题。继续加强互联网清理整治,针对网上违法有害信息频发等问题,进一步加强对互联网服务单位监管,强化信息服务单位和接入服务单位的管理责任。(责任单位:区公安分局、区委宣传部、区文化局)
14、做好无线电安全管理和重要信息系统无线电频率保障工作。(责任单位:区信安办)
三、积极推进应急机制和保障能力建设
15、推进应急预案体系建设。积极推动各单位、各部门制订完善本单位、本部门网络与信息安全应急预案,形成预案体系。(责任单位:区信安办、各街道办事处、各功能园区、各相关部门)
16、积极开展应急演练。组织开展信息安全事件应急演练,熟悉事件处置流程,明确临机处置权限,提升响应速度,并检验预案的科学性、实效性和可操作性。(责任单位:区信安办、各相关部门)
17、抓好信息安全事件的应急处置。认真协调处置各类信息安全事件,有效控制事件影响,减少损失。(责任单位:区信安办、各相关部门)
18、推进监测预警平台建设。加快推进全区信息安全预警平台建设,对全区重要网站和信息系统实行监测,提升自我监测、预警能力,提高对事件的响应速度,减少事件的影响和损害。(责任单位:区信息中心)
19、完善区电子政务内网传输骨干网,实现与市电子政务内网的对接。(责任单位:区信息中心)
四、夯实信息安全保障基础
20、推进电子政务数字证书应用。完成区电子政务安全支撑平台个人证书升级改造。继续推动数字证书在电子政务系统中的应用,营造安全可信的电子政务环境。(责任单位:区委机要局、区信息中心)
21、推进商用密码应用。配合做好商用密码应用示范项目推广应用工作,配合做好安全邮件系统研制工作,为全区党政机关提供安全可信的邮件服务。(责任单位:区委机要局、区信息中心)
22、推动全区党政机关和重要领域落实信息系统等级保护定级备案、密码应用备案制度。(责任单位:区公安分局、区信息中心)
23、加强信息安全风险评估工作的指导与监督。推动党政机关网站及重要信息系统定期开展信息安全风险自评估和检查评估。(责任单位:区信息中心、各相关部门)
24、推进信息安全产业发展。积极组织相关信息安全企业申报国家和省市新兴产业发展资金和软件发展资金,推动企业发展。开展全区信息安全服务企业资质审查、备案,帮助做好企业相关资质的提升。做好信息安全关键技术产品研发的服务工作。(责任单位:区发改局、区经信办、区科技局、区财政局)
1计算机网络安全的影响因素
1.1网络自身原因
计算机联网时,应该在IP/TCP协议下来满足网络接入以及输出的需要,但是目前的IP/TCP是并非以暗码编制,而是明码传输,因此传输的过程中也使用明码。而此种传输方式,非常容易被截取,一旦被截取传输中的信息即会泄露。再加之。网络中,无法利用多种方式来进行节点辨识,而只能通过IP地址来进行辨识,但是IP地址能够任意的更换,并不需要作出任何的身份验证,因此IP/TCP协议安全漏洞十分明显。再加之,目前网络系统并未形成规范的管理系统,开放性明显,缺少组织以及管理条件,几乎所有人都能够进行互联网操作,没有任何的约束以及限制,如果信息系统漏洞明显,可能重要信息就会被窃取。
1.2用户自身问题
现阶段,很多计算机用户对网络安全问题还未上升到一定的程度。用户应用计算机时,不加以考虑的浏览任何网站,也有些用户完全知道自身的系统存在着安全漏洞,却没有及时的修复,致使安全漏洞越来越大,越来越明显,造成了一定的后果。用户在传输保密性文件时,几乎都不会设置传输密码,这使得文件在传输的过程中,非常容易被截取。上述用户自身存在的各种问题,都有可能会导致计算机系统瘫痪,影响计算机正常运行。
1.3外界问题
外界因素是影响计算机网络安全的最为重要的因素,其主要包括黑客袭击、非法访问、自然灾害等。网络黑客通常是在计算机存在漏洞时出现,窃取计算机中的重要信息。非法访问就是将某些人员并没有通过正规渠道进入到某网站中,进行不法行为。自然灾害主要是指在极端的天气下,由于网线等被刮断,影响了计算机的正常运行。除了上述三种外界因素外,还有一种最为常见的外界因素,即为病毒侵入,通常情况下,病毒都是以木马的方式进入到计算机中,当用户点击到与木马相连的网站时,即会中毒,计算机可能因此会瘫痪。
2计算机网络安全管理工作要点
2.1防病毒技术的应用
现如今防病毒技术水平已经比较高,网络安全管理工作者应该利用防毒技术进行定期的病毒检测,将计算机中存在的病毒完全的清理干净,将一切的有可能会影响计算机网络安全的病毒因素全部扼杀在摇篮中。通常情况下,网络安全管理人员应该将防病毒程序预先编写好,将其放入到系统中,这样计算机网络系统在运行时,会优先对这些系统进行运行。防病毒技术主要是对网络系统内部进行检测,确定计算机中的系统不受到任何的病毒的侵袭,如果存在着病毒,则利用有关软件来进行杀毒,以此保证文件中的病毒全部消除,或者对计算机不会产生任何的威胁。
2.2入侵检测技术的应用
入进检测技术主要应用在计算机内部,此技术典型的防范技术,能够对网络安全故障进行预测,其检测对象是应用程序、操作系统等。通过入侵技术的检测,能够分析出应用程序中是否存在着不法行为,如果的确存在不法行为,该技术会自动切断线路,同时举报。该技术能够对初始数据展开保护,使得计算机系统安全有效的运行。
2.3计算机增设了密码技术
为了能够更好的保证计算机网络系统中的数据安全性能,就要求对数据增设一个密码,尤其是对一些重要的私人信息,最好通过增设密码技术对这些私密信息进行全方位的安全管理,可以有效的降低重要信息被泄漏的概率。这种增设密码技术是通过不同的加密算法来实现的,主要的密码增设技术包括:端对端的加密、链路之间的加密和节点之间的加密等。
2.4操作系统与网络设计
计算机用户使用正版软件,及时对系统漏洞打补丁,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在计算机网络中,建立起统一的身份认证,供各种应用系统使用,实现用户统一管理、认证和授权。网络管理员和操作员根据本人的权限,输入不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
2.5黑客的防范
对于网络外部的入侵可以通过安装防火墙来解决,利用防火墙,在网络通讯时执行一种访问控制规则,防火墙允许同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们更改、移动甚至删除网络上的重要信息。对于网络内部的侵袭,可以采用对各个子网做一个具有一定功能的监听程序,为网络管理人员分析自己的网络运作状态提供依据。
3结语
(华中科技大学同济医学院附属同济医院,湖北 武汉 430022)
【摘 要】科学技术水平的提高在带动社会经济迅猛发展的同时也使得人们的生活和工作方式有了巨大的改变。特别是计算机技术的应用和发展,极大的促进了当今社会的信息化。在这样的社会环境下,我国医院的工作方式也逐渐由人力转变为计算机技术。计算机网络技术在带来方便快捷的同时也存在着许多的安全隐患问题,医院的网络设施一旦遭到破坏,给医院和患者带来的损失将是无法估量的。本文在分析医院计算机网络安全管理存在的安全问题的基础上,提出相应的维护策略,以期能够对医院计算机网络安全管理工作提供一些帮助。
关键词 医院;计算机网络;安全隐患;维护策略
随着计算机网络技术的普及,我国各大医院的日常工作管理基本上都采用了计算机网络技术,它在方便患者就诊的同时也极大的提高了医院的工作效率,我国医院管理工作的后期发展趋势也必然会趋向信息化、科学化和规范化。医院相较于其他行业具有其独特性,它直接关系着人们的生命财产安全,医院计算机网络安全的重要性由此可见一斑。医院计算机网络系统包含着医院的重要数据资源,加强对医院计算机网络安全的管理具有非常重要的现实意义。
1 医院计算机网络存在的安全隐患
1.1 计算机网络的布线
我国各大医院的网络布线多采用多模光纤作为医院计算机网络系统的主干线,并且还需备份医院的所有网络线路,以便把医院各部门的系统网络连接在一起,进而提高医院计算机网络的运行速度。医院的计算机网络在接入光纤时,要注意采用屏蔽双绞线,这样既可以绝缘,同时还能防止其他网络对医院计算机网络系统的干扰。
1.2 中心机房的管理和维护
中心机房作为医院计算机网络系统的核心,其日常维护和管理是保证医院计算机网络系统维持正常运行的关键,因而必须要加强对中心机房的管理和维护。首要的就是要保证机房电力供应的充足,而且中心机房的温度和湿度也要得到有效的控制,温度过高会影响医院网络的物理编辑,使得网络数据参数出现偏差,同时还可能会引起内部电源的烧毁,给医院带来难以预计的影响。另外,还要避免机房的湿度过大,湿度过大会腐蚀一些设备,使接线部件生锈,造成设备的接触不良或者发生短路等状况,机房湿度过大还会使灰尘吸附在设备上,导致系统在运行时产生较大的噪音。其次就是要确保中心机房的设备不受周围环境影响,特别是电磁的干扰,电磁对中心机房设备的干扰将会对医院整个网络系统的稳定性造成严重的作用。最后就是要做好中心机房的防雷措施,避免雷雨天气下医院计算机网络系统出现崩溃,使得医院工作无法展开。
1.3 系统服务器是否安全可靠
服务器和数据库能否为计算机不间断的提供可靠的数据以及数据的存储是否安全是判断医院计算机信息系统安全性的关键所在。医院的24小时工作制要求系统服务器电源的不能间断,以确保服务器保持全天候的工作,避免数据库因为突然停电而遭到损害。
2 医院计算机网络安全管理工作的维护要点
2.1 加强对计算机网路的维护和监测
目前,不少医院的计算机安装系统基本上都是微软的Windows操作系统,医院的网络管理人员应对系统的登录账号以及访问权限进行严格的管理及控制,定期审计监控,做好数据的监测记录工作,避免异常访问现象的出现。医院内部工作人员在使用计算机时也要注意经常修复网络漏洞,以加强网络系统的安全和稳定性。同时医院还应设置内部计算机网路登录的账号和对身份权限的验证,防止陌生人登录网路系统,窃取篡改医院数据信息。
2.2 完善计算机网络安全管理的机制
各大医院应建立和完善计算机网络的安全管理机制,使医院内部工作人员在进行计算机使用时可以按照有关安全规章和制度去执行,避免违规使用问题的出现。同时医院还应建立网络安全应急处理的制度,做好网络安全管理的预防工作,避免安全隐患的并发,导致网络系统的崩溃,影响医院工作的开展。医院工作人员自身也应加强对网络安全知识的学习,提高计算机的操作水平,能够独立的解决计算机使用中出现的一些常见问题。另外,各大医院还应结合自身实际,建立一支专业化的计算机网络安全管理队伍,网络安全管理人员一定要具有较强的计算机专业能力,并对医院的计算机网络和信息系统进行定期的检查和维护,防止安全隐患的出现,当安全隐患出现时也能够得到及时的解决。最后医院应加大对网络安全管理人员的培训,不断加强其专业知识的学习,提高其专业化水平,并组织各种形式的故障和应急演练,提高网络安全管理人员应对突发状况的能力,保障医院计算机网络系统的安全和稳定。
2.3 加强对数据安全的管理
由于医院的部门、科室非常的多,医院信息库的数据类型也就较为复杂和广泛,在数据的查询使用中,可能会出现一些安全问题,比如数据丢失、信息泄露或者非法使用等,给医院和患者带来损失。为此,医院应建立有关的安全数据中心,提高医院数据库的安全等级,避免数据库信息的盗用。此外,医院的信息资源较为分散,需经过整理后,才能实现信息的共享,这就需要相关人员对子系统中的计算机都要设置使用权限,统一标准,进而加强子系统的安全管理,确保医院数据库的安全使用。
2.4 采用加密技术,提高医院计算机网络的安全等级
加密处理在提高医院计算机网络的安全等级上发挥着重要的作用,医院应才用先进的加密技术,以提升医院数据库的安全性能,从而保证医院网络系统的安全。医院计算机网络中通常采用的是对称加密技术对网络系统的数据包进行加密。对称技术存在着一定的不足,当信息数据交换过多时相应的就要多个密码才能保证数据的安全,这就对系统的运行速度造成了很大的影响。三重加密技术是对对称加密技术的完善,在信息数据交换较多的情况下它能提供连续加密,这样不法分子就很难破解加密密码。另外,在网络安全中,病毒入侵是一个异常严重的网络安全问题,这就要求医院必须依据自身实际,制定出有关的确保网络安全的措施,加强网络安全管理,并严格按照网络安全的规章和制度使用计算机,确保医院计算机网络的正常运行。
2.5 数据的备份和恢复
为了防止系统崩溃以及其他原因导致的数据丢失,对数据的备份是很有必要的。在备份前,应对数据备份的有关因素进行综合考虑,以确保安全完整的实现数据库的备份。如,备份频率,备份内容,备份的存储介质,备份途径,备份的有关负责人,备份后文件的存储地址等这些都要十分明确,才能展开数据的备份工作。当服务器崩溃信息数据丢失时就可以调用备份文件,恢复有关数据。数据库和系统恢复的难度系数较高,需要具有较高计算机水平的人员来操作,这就要求医院计算机网络安全管理人员更加专业化,以胜任网络安全管理的工作。
3 结语
医院计算机网络的安全问题是医院信息系统管理的重中之重,它直接影响着患者的生命和财产安全。因而,医院应采取切实的维护措施,加强对医院网络系统的维护和检测,并制定完善的安全管理制度,对医院工作人员也要进行计算机网络知识的培训,做好数据的备份和恢复工作,提高医院内部人员的网络安全防护意识,真正把医院计算机网络安全管理工作落到实处,保证医院网络系统的安全、稳定和正常运行。
参考文献
[1]盖淑花.浅谈医院计算机网络安全管理工作的维护策略[J].价值工程,2012,31(26):195-196.
[2]赵瑞志.探析医院计算机维护和网络安全管理[J].中国科教创新导刊,2013(29):78-79.
一、高职院校网络安全问题形成的主要因素
高职院校网络信息技术的发展较为成功,信息化建设水平相对较高。但是由于信息网络的客观因素影响,网络安全时有发生。严重的影响着高职院校教学工作的顺利开展。病毒感染、系统断网等网络安全问题困扰着高职院校的教学发展。只有确认高职院校网络安全问题才能够进行及时的有效的解决,避免危害的进一步提升。
高职院校网络安全问题多样化,发生较为频繁,对高职院校的影响较大,针对这种情况需要不断的强化高职院校网络安全问题的研究。明确其中发生的根本原因。在网络应用高峰期是网络病毒出现的时候,网络病毒一旦影响到计算机的运行,就会造成师生网络使用的困扰,降低计算机运行速度,影响工作效率,教学质量水平不高。伴随着病毒的侵害会发生网络攻击事件,服务器遭受破坏造成的恶意性攻击会删改系统程序,这样就为高职院校网络系统办公造成困扰,为信息化建设带来影响。针对这种情况要及时的进行解决,提升网络安全运用意识。
造成高职院校网络安全的因素具有多样性特点,但是主要可以区分为内因以及外因两种。高职院校网络安全问题的产生都是这两种因素导致的。外因将会使计算机出现断网、停电等情况。这种情况需要时刻的进行注意,做到早知道早预防。内因是高职院校网络安全出现的主要因素,由于网络设施更新较慢,不能够适应新时期网络需求,网络系统建设抗病毒效果不明显,师生对于网络安全专业论文应用不重视等都是造成高职院校网络出现问题的主要因素。
二、提升高职院校网络安全的重要措施
为了能够保证高职院校网络正常运行,需要对网络存在的安全问题进行确认,明确高职院校网络信息技术的应用状况,不断提升对于高职院校网络运行规律的研究。网络安全建设水平的提升有助于构建完善的网络应用价值取向。促进安全指导工作的正常进行。
宣传网络安全应用理念,推动高职院校网络安全工作的长效健康的开展。网络安全工作是高职院校网络安全应用建设的重点内容,也是未来高职院校网络安全应用建设的发展趋势。网络安全工作的开展需要坚持科学发展为基础,构建安全应用价值理念,将高职院校各部门之间的关系进行确认,实现高职院校网络安全工作协作运行效果。网络安全建设理念创新将会使网络安全工作遵循科学发展规律,这是高职院校网络安全工作重点。
网络安全内容完善将会推动高职院校网络安全工作水平进一步的提升。网络安全工作顺利开展需要高职院校对网络安全工作进行相应的宣传,在根本上能够认识到高职院校校园网络安全工作的重要性,将安全理念融入到网络安全管理的过程中,促进校园网络安全系统的正常运行。网络安全信息理念的应用能够有效的预防网络系统运行过程中故障的出现。高职院校日常管理的过程中注重网络安全问题的研究,不断的完善网络安全体系。高职院校要注重网络安全的应用,将网络安全影响作为高职院校发展的重点项目。针对网络安全日常管理的要求,不断的推动教学安全、信息安全等方面的建设。这样能够不断的扩充网络安全体系建设内容。
整合网络安全建设的模式与方式,提升高职院校网络安全建设的强度和力度这就要求高职院校在开展网络安全建设时,要多元化的促进校园网络安全建设。推动校园网络安全模式化发展。不断的完善校园网络监督管理制度,制定合理的管理方式。推动校园网络安全制度化运行。现代高职院校发展发展的过程中更加的注重环节的影响,完善校园网络办公,根据自身的需求制定网络安全应用管理细则。
结束语:高职院校教学水平的提升需要信息化不断的完善。高职院校网络安全是信息化水平的重要体现。在网络安全上需要不断的强化教学质量,这是高职院校必须面对的重大挑战。高职院校网络安全问题的解决需要根据自身的实际状况,强化制度建设,制定科学合理的校园网络安全机制,充分的发挥网络安全在高职院校教学质量提升中的重要作用。不断的推动高职院校网络安全工作可持续发展,为高职院校教学工作的顺利开展奠定基础,使高职院校综合水平不断的提升。
参考文献:
