前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)及信息安全管理辦法范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)及信息安全管理辦法范文第1篇

關(guān)鍵詞：信息安全等級(jí)保護(hù)；機(jī)構(gòu)管理；信息中心隨著《信息安全等級(jí)保護(hù)實(shí)施指南》和《信息安全等級(jí)保護(hù)管理辦法》等一系列文件頒布以來(lái)，醫(yī)院如何開(kāi)展等級(jí)保護(hù)工作，確保信息安全，已經(jīng)變成熱門話題。其中，負(fù)責(zé)醫(yī)院信息安全等級(jí)保護(hù)工作的組織管理機(jī)構(gòu)，主要從管理層和用戶層對(duì)醫(yī)院信息安全等級(jí)保護(hù)進(jìn)行管理建設(shè)。管理層的主要工作是制定醫(yī)院信息安全等級(jí)保護(hù)工作的管理辦法；用戶層的主要工作是依據(jù)管辦法要求，進(jìn)行溝通合作以及運(yùn)行監(jiān)控和審查檢查工作。

1信息安全機(jī)構(gòu)管理目的

信息安全等級(jí)保護(hù)工作是解決信息安全問(wèn)題的基本方法，而信息安全不僅靠物理安全、網(wǎng)絡(luò)安全、主機(jī)安全等具體技術(shù)上的實(shí)現(xiàn)，還需要建立健全的信息安全機(jī)構(gòu)管理制度，貫徹信息安全工作和維持信息安全的建設(shè)成果，在技術(shù)和管理兩個(gè)維度下保障信息安全保護(hù)體系在持續(xù)的運(yùn)營(yíng)工作中發(fā)揮應(yīng)有的信息安全保護(hù)作用[1]。

2信息安全機(jī)構(gòu)管理思路

2.1加強(qiáng)安全管理建設(shè)是實(shí)現(xiàn)等級(jí)保護(hù)組織機(jī)構(gòu)管理的基礎(chǔ) 醫(yī)院信息安全管理需要由醫(yī)院信息化領(lǐng)導(dǎo)機(jī)構(gòu)協(xié)調(diào)進(jìn)行。為了完成和強(qiáng)化信息安全的管理，需要建立相應(yīng)的信息安全管理機(jī)構(gòu)，這是醫(yī)院信息安全等級(jí)保護(hù)實(shí)施的必要條件[2]。同時(shí)，安全組織管理建設(shè)也是重要組成內(nèi)容，包括健全組織體系，明確負(fù)責(zé)安全管理的主要領(lǐng)導(dǎo)、主管部門、技術(shù)支持部門和宣傳部門，制定系統(tǒng)安全保障方案，實(shí)施安全宣傳教育、安全監(jiān)管和安全服務(wù)等。

2.2相關(guān)管理辦法制定是規(guī)范等級(jí)保護(hù)組織機(jī)構(gòu)管理的根本保證 醫(yī)院信息系統(tǒng)存在著來(lái)自社會(huì)環(huán)境、技術(shù)環(huán)境和物理自然環(huán)境的安全風(fēng)險(xiǎn)，其安全威脅無(wú)時(shí)無(wú)處不在。對(duì)于醫(yī)院信息系統(tǒng)的安全問(wèn)題，不能企圖單憑利用一些集成了信息安全技術(shù)的安全產(chǎn)品來(lái)解決，而必須配合等級(jí)保護(hù)的信息系統(tǒng)安全保障體系，制定相關(guān)管理辦法，全方位綜合解決系統(tǒng)安全問(wèn)題。

2.3定期審查監(jiān)控是實(shí)施等級(jí)保護(hù)組織機(jī)構(gòu)管理的具體表現(xiàn) 根據(jù)醫(yī)院對(duì)于信息安全等級(jí)保護(hù)的要求，安全等級(jí)保護(hù)除重視技術(shù)解決方案外，更應(yīng)明確定期審查、檢查和監(jiān)控的必要性。包括：指定專員定期對(duì)系統(tǒng)進(jìn)行安全巡查，檢查的內(nèi)容包含例如系統(tǒng)運(yùn)行情況、系統(tǒng)漏洞確認(rèn)、系統(tǒng)數(shù)據(jù)備份、現(xiàn)有安全技術(shù)措施有效性、安全配置與安全策略一致性、安全管理制度的執(zhí)行情況等等。

3信息安全機(jī)構(gòu)管理措施

醫(yī)院信息安全管理體系依賴于信息安全等級(jí)保護(hù)管理建設(shè)的機(jī)構(gòu)管理。根據(jù)醫(yī)院當(dāng)前信息安全管理需要和機(jī)構(gòu)管理特點(diǎn)，和信息安全等級(jí)保護(hù)管理所要求的系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理、安全管理機(jī)構(gòu)、安全管理制度和人員安全管理，筆者從崗位設(shè)置、人員配備、授權(quán)、審批、審查和溝通交流等方面分析醫(yī)院信息管理機(jī)構(gòu)建設(shè)，切實(shí)做到提升醫(yī)院信息等級(jí)保護(hù)管理的能力。

3.1崗位設(shè)置 信息中心內(nèi)部根據(jù)崗位劃分不同，設(shè)置多個(gè)安全管理崗位包括系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員崗位，各崗位人員應(yīng)按照自己的崗位職責(zé)，落實(shí)本崗位的信息安全工作[3]。

以我院為例，我院信息安全管理工作由院領(lǐng)導(dǎo)負(fù)責(zé)指導(dǎo)和管理，同時(shí)成立了醫(yī)院級(jí)別的信息安全工作領(lǐng)導(dǎo)小組，由黨委書(shū)記擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng)，由信息中心負(fù)責(zé)管理工作的具體落實(shí)，制定各信息系統(tǒng)相關(guān)崗位的崗位職責(zé)和工作標(biāo)準(zhǔn)并形成文件。

3.2人員配備 信息中心采用安全責(zé)任層層落實(shí)制，中心主任對(duì)醫(yī)院所有信息化相關(guān)系統(tǒng)負(fù)責(zé)，網(wǎng)絡(luò)工程師對(duì)醫(yī)院所有網(wǎng)絡(luò)建設(shè)及維護(hù)負(fù)責(zé)，系統(tǒng)工程師對(duì)醫(yī)院服務(wù)器、數(shù)據(jù)庫(kù)、存儲(chǔ)和信息系統(tǒng)負(fù)責(zé)，信息安全工程師對(duì)醫(yī)院網(wǎng)絡(luò)安全、信息安全、機(jī)房物理安全負(fù)責(zé)，安全審計(jì)工程師對(duì)所有人的信息安全工作進(jìn)行監(jiān)督和審計(jì)，保證信息安全工作層層做實(shí)。

3.3授權(quán)和審批 醫(yī)院信息中心對(duì)于外部廠商人員的相關(guān)操作均需進(jìn)行審批流程，通過(guò)軟件記錄其所有操作行為，并保存進(jìn)檔。對(duì)于中心內(nèi)部工作人員執(zhí)行嚴(yán)格的離崗流程，由所在部門主管負(fù)責(zé)回收本部門負(fù)責(zé)的相關(guān)權(quán)限，所有權(quán)限回收后方可辦理正常的離職手續(xù)。

信息中心對(duì)于客戶端操作系統(tǒng)權(quán)限、應(yīng)用系統(tǒng)操作權(quán)限、數(shù)據(jù)庫(kù)操作權(quán)限進(jìn)行分級(jí)控制。內(nèi)網(wǎng)客戶端硬盤分區(qū)全部使用NTFS，管理員密碼由信息中心網(wǎng)絡(luò)組每月定時(shí)更換；對(duì)所有應(yīng)用系統(tǒng)功能進(jìn)行編號(hào)，對(duì)功能進(jìn)行模塊化管理，并對(duì)模塊進(jìn)行分級(jí)控制；同時(shí)，設(shè)置數(shù)據(jù)庫(kù)用戶，將不同應(yīng)用的數(shù)據(jù)分別管理，賦予創(chuàng)建、修改、刪除表及表內(nèi)數(shù)據(jù)權(quán)限。

3.4審查和檢查 醫(yī)院信息中心日常檢查由信息安全管理員進(jìn)行，自檢內(nèi)容包括終端安全自檢和軟件管理自檢，終端安全自檢包括檢查是否每臺(tái)計(jì)算機(jī)安裝防病毒軟件，病毒庫(kù)是否為最新版本，終端操作系統(tǒng)是否安裝最新補(bǔ)丁，是否設(shè)置6位以上口令；軟件管理自檢包括檢查軟件是否為正版軟件，軟件管理的各項(xiàng)記錄是否完整等。

構(gòu)建信息安全綜合防護(hù)體系保證醫(yī)院各系統(tǒng)能夠長(zhǎng)期穩(wěn)定安全運(yùn)行，滿足了醫(yī)院不斷擴(kuò)展的業(yè)務(wù)應(yīng)用和管理需要。本文對(duì)信息安全機(jī)構(gòu)管理的目的、思路和措施進(jìn)行了詳細(xì)的分析闡述，對(duì)相關(guān)工作人員和機(jī)構(gòu)具有一定的啟示意義。同時(shí)，通過(guò)梳理分析業(yè)務(wù)特點(diǎn)和管理流程，依據(jù)等級(jí)保護(hù)相關(guān)政策和標(biāo)準(zhǔn)，明確安全管理需求，筆者所在醫(yī)院信息管理中心整理并制定出符合醫(yī)院信息系統(tǒng)實(shí)際情況的一套信息安全管理體系文件，并在2012年公安局等級(jí)保護(hù)測(cè)評(píng)中被評(píng)為三級(jí)。

參考文獻(xiàn)：

[1]蘇丹.醫(yī)院信息系統(tǒng)安全與管理[J].中國(guó)信息界(e醫(yī)療),2013,(05):58-59.

網(wǎng)絡(luò)及信息安全管理辦法范文第2篇

1 引言

 

隨著醫(yī)院的發(fā)展和信息化的進(jìn)步，信息系統(tǒng)滲透到醫(yī)院的各個(gè)角落。醫(yī)院的醫(yī)療業(yè)務(wù)、教學(xué)、研究對(duì)信息系統(tǒng)的依賴性是不容置疑的。醫(yī)院的信息安全不僅是保證醫(yī)院有效秩序的前提 ，還是保障醫(yī)院的財(cái)務(wù)管理等方面巨大的支撐，并且安全的醫(yī)療信息數(shù)據(jù)才能夠有效地提高病人的治療效果、維護(hù)病人的權(quán)益。因此加強(qiáng)管理和監(jiān)控，加強(qiáng)醫(yī)院有關(guān)信息安全系統(tǒng)方面的建設(shè) ，是醫(yī)院良好有序發(fā)展的前提以及客觀要求[1]。因此對(duì)信息安全的認(rèn)識(shí)從方方面面都得到了前所未有的重視。作為走在信息安全研究前列的大國(guó)，美、俄、日等國(guó)家都已制定自己的信息安全發(fā)展戰(zhàn)略和計(jì)劃，確保信息安全沿著正確的方向發(fā)展。2000年初美國(guó)出臺(tái)了電腦空間安全計(jì)劃，旨在加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施、計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)免受威脅的防御能力。2000年7月日本信息技術(shù)戰(zhàn)略本部及信息安全會(huì)擬定了信息安全指導(dǎo)方針。2000年9月俄羅斯批準(zhǔn)了《國(guó)家信息安全構(gòu)想》，明確了保護(hù)信息安全的措施。

 

我國(guó)對(duì)信息安全研究起步較晚，目前已初步建成了國(guó)家信息安全組織保障體系[2]。我國(guó)在1994年頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。在以后的十幾年中，國(guó)家又出臺(tái)了多個(gè)法律、法規(guī)，對(duì)信息安全等級(jí)保護(hù)的具體內(nèi)容、職責(zé)和工作方法做了具體的規(guī)定。在2007年公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室出臺(tái)了《信息安全等級(jí)保護(hù)管理辦法》。首都醫(yī)科大學(xué)附屬醫(yī)院北京婦產(chǎn)醫(yī)院(以下簡(jiǎn)稱“北京婦產(chǎn)醫(yī)院”)正是借著《信息安全等級(jí)保護(hù)管理辦法》的實(shí)行，促進(jìn)了院信息安全工作的發(fā)展，提高了信息安全的水平。從2007年到今天，院信息安全等級(jí)保護(hù)工作已經(jīng)走到了第十個(gè)年頭。這十年信息安全建設(shè)大約分為兩個(gè)階段。

 

2 第一階段：夯實(shí)制度基礎(chǔ)，加強(qiáng)邊界防護(hù)

 

北京婦產(chǎn)醫(yī)院于2007年10月根據(jù)《信息安全等級(jí)保護(hù)管理辦法》的要求和醫(yī)院的實(shí)際情況，把醫(yī)院的核心系統(tǒng)HIS和LIS系統(tǒng)定為二級(jí)系統(tǒng)。在隨后的幾年中嚴(yán)格按照等級(jí)保護(hù)二級(jí)系統(tǒng)的規(guī)范進(jìn)行建設(shè)。

 

2.1 制定和完善制度，促進(jìn)安全管理

 

任何技術(shù)都只是手段，而人是最重要的因素，能把兩者有效的、高效的結(jié)合在一起的是管理。管理又是通過(guò)制度實(shí)現(xiàn)的。參照等級(jí)保護(hù)的要求，增加制定了網(wǎng)絡(luò)安全管理制度、計(jì)算機(jī)病毒防治管理制度、業(yè)務(wù)網(wǎng)絡(luò)安全管理規(guī)定、信息安全數(shù)據(jù)使用授權(quán)制度和重大信息安全事件報(bào)告制度等制度，基本做到了制度完備。通過(guò)信息安全管理相關(guān)規(guī)范的制訂與，確立信息安全方針，對(duì)信息安全管理體系文檔的制訂、、修訂、評(píng)審進(jìn)行約定，以保證信息安全管理規(guī)范文檔的嚴(yán)肅性。通過(guò)制訂全院統(tǒng)一的信息安全策略，有效指導(dǎo)信息安全管理與技術(shù)工作的開(kāi)展，為全院建立了統(tǒng)一的信息安全策略標(biāo)準(zhǔn)。

 

2.2 提高信息安全意識(shí)

 

在領(lǐng)導(dǎo)層面，北京婦產(chǎn)醫(yī)院建立了醫(yī)院信息系統(tǒng)安全領(lǐng)導(dǎo)小組，明確信息安全工作由院長(zhǎng)負(fù)責(zé)，成員包括信息科、院辦、醫(yī)務(wù)科等相關(guān)科室領(lǐng)導(dǎo)。在基層層面，根據(jù)技術(shù)專長(zhǎng)和日常工作把工作人員安排為信息安全管理員、安全審計(jì)員、系統(tǒng)管理員等。這樣不僅使每個(gè)人了解信息安全，還要負(fù)責(zé)信息安全的事，同時(shí)也讓工作人員時(shí)時(shí)刻刻有信息安全的意識(shí)，還把信息安全內(nèi)容納入到每年進(jìn)修人員和新入職人員培訓(xùn)日程之中。

 

2.3 加強(qiáng)中心機(jī)房的安全建設(shè)和管理

 

北京婦產(chǎn)醫(yī)院參照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》進(jìn)行信息化基礎(chǔ)設(shè)施建設(shè)。中心機(jī)房配置門禁系統(tǒng)，機(jī)房出入口安排專人值守，控制、鑒別和記錄進(jìn)入的人員。外來(lái)人員進(jìn)出機(jī)房須獲得機(jī)房管理員的授權(quán)，對(duì)人員及設(shè)備進(jìn)出情況進(jìn)行記錄。中心機(jī)房?jī)?nèi)服務(wù)器、網(wǎng)絡(luò)設(shè)備均安置在機(jī)柜內(nèi)并固定，對(duì)設(shè)備與走線進(jìn)行了標(biāo)識(shí)。中心機(jī)房設(shè)置防盜報(bào)警系統(tǒng)、視頻監(jiān)控系統(tǒng)、自動(dòng)消防系統(tǒng)、空調(diào)周圍安裝漏水檢測(cè)報(bào)警系統(tǒng)等物理安全設(shè)備。目前中心機(jī)房物理環(huán)境基本達(dá)到了等級(jí)保護(hù)三級(jí)系統(tǒng)所要求的物理環(huán)境，物理安全防護(hù)措施相對(duì)完善。

 

2.4 部署了基線網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)

 

此系統(tǒng)能夠通過(guò)SNMP協(xié)議獲得被監(jiān)控網(wǎng)絡(luò)設(shè)備、服務(wù)器、通訊線路、網(wǎng)段、應(yīng)用等有關(guān)信息，包括系統(tǒng)信息、網(wǎng)絡(luò)連接、TCP連接、程序運(yùn)行、 ARP表、路由表以及CPU負(fù)荷等。網(wǎng)絡(luò)管理員可以通過(guò)此系統(tǒng)對(duì)全網(wǎng)絡(luò)可以實(shí)時(shí)的監(jiān)控。此系統(tǒng)還可以對(duì)IP地址的全局使用情況有一個(gè)清晰準(zhǔn)確的統(tǒng)計(jì)，對(duì)于 IP地址使用的管理、分配都可以起到很好的輔助作用。

 

2.5 部署了桌面管理系統(tǒng)

 

此系統(tǒng)能夠遠(yuǎn)程維護(hù)、遠(yuǎn)程控制為網(wǎng)絡(luò)的管理、維護(hù)與故障診斷提供了全方位的平臺(tái)。在管理、維護(hù)或故障排除需要時(shí)，網(wǎng)絡(luò)管理員可以通過(guò)本功能遠(yuǎn)程登錄客戶機(jī)，當(dāng)服務(wù)器顯示客戶機(jī)桌面后，即可以對(duì)其進(jìn)行相應(yīng)的操作。通過(guò)桌面管理系統(tǒng)可以管理外部設(shè)備，我院業(yè)務(wù)網(wǎng)禁用了U盤、軟驅(qū)、光驅(qū)、UBS等各種各樣的外部存儲(chǔ)設(shè)備，減少病毒通過(guò)外部存儲(chǔ)設(shè)備進(jìn)入到業(yè)務(wù)網(wǎng)中的可能。通過(guò)桌面管理系統(tǒng)指定部分關(guān)鍵終端進(jìn)行IP地址綁定，進(jìn)一步提升了業(yè)務(wù)網(wǎng)的安全性。桌面管理系統(tǒng)還不斷地進(jìn)行更新、升級(jí)，以提升網(wǎng)絡(luò)的防護(hù)水平。

 

北京婦產(chǎn)醫(yī)院通過(guò)信息系統(tǒng)的等級(jí)保護(hù)定級(jí)工作，對(duì)醫(yī)院的信息安全狀況進(jìn)行了一次較為全面的摸底，認(rèn)識(shí)到自身信息安全水平和問(wèn)題所在。針對(duì)信息安全投入了相當(dāng)?shù)牧α?，通過(guò)以上和其他措施加強(qiáng)了防篡改、防病毒、防泄密等方面的安全，提升了業(yè)務(wù)網(wǎng)的邊界防護(hù)能力，使其處于基本安全的環(huán)境中。

 

3 第二階段：持續(xù)性推進(jìn)，再上臺(tái)階

 

2007年至2012年，北京婦產(chǎn)醫(yī)院年門診量從7萬(wàn)人次增長(zhǎng)11萬(wàn)人次;年出院人次從2.5萬(wàn)人次增長(zhǎng)到約3萬(wàn)人次;病房手術(shù)人次從1.9 萬(wàn)人次增長(zhǎng)到2.5萬(wàn)人次。HIS系統(tǒng)的主要用戶醫(yī)生、護(hù)士、醫(yī)技人員也從500余個(gè)增加到約1200余個(gè)。HIS系統(tǒng)的應(yīng)用大大提高了醫(yī)院工作效率，使醫(yī)院的資源得到了更合理的優(yōu)化配置。但是同時(shí)對(duì)信息系統(tǒng)的依賴性越高，也就對(duì)信息系統(tǒng)的安全有了更高的要求。在2012年《北京地區(qū)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作實(shí)施細(xì)則》中提出：“三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)的安全保護(hù)等級(jí)原則上不低于第三級(jí)”。針對(duì)過(guò)去的問(wèn)題和三級(jí)的要求，積極進(jìn)行整改和推動(dòng)信息安全工作，在2014年將核心系統(tǒng) - HIS系統(tǒng)原定級(jí)2級(jí)提升為3級(jí)系統(tǒng)。

 

3.1 確定保護(hù)對(duì)象及其區(qū)域邊界，打好建設(shè)基礎(chǔ)。

 

根據(jù)北京婦產(chǎn)醫(yī)院業(yè)務(wù)的發(fā)展需要，原有的內(nèi)、外網(wǎng)物理的隔離的網(wǎng)絡(luò)拓?fù)鋵㈦S著區(qū)域衛(wèi)生平臺(tái)、網(wǎng)上預(yù)約掛號(hào)等業(yè)務(wù)的推進(jìn)而發(fā)生結(jié)構(gòu)性的改變。如圖1所示。

 

因此，醫(yī)院原有相對(duì)獨(dú)立的業(yè)務(wù)網(wǎng)將會(huì)受到來(lái)自互聯(lián)網(wǎng)以及其他第三方網(wǎng)絡(luò)威脅源的攻擊。北京婦產(chǎn)醫(yī)院與時(shí)俱進(jìn)，根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》首先確定了保護(hù)對(duì)象及其區(qū)域邊界。根據(jù)醫(yī)院信息系統(tǒng)的計(jì)算環(huán)境劃分情況，圍繞信息系統(tǒng)確定出區(qū)域邊界：

 

(1)東院業(yè)務(wù)域計(jì)算環(huán)境區(qū)域邊界;

 

(2)西院業(yè)務(wù)域計(jì)算環(huán)境區(qū)域邊界;

 

(3)東院終端控制域計(jì)算環(huán)境區(qū)域邊界;

 

(4)外網(wǎng)業(yè)務(wù)應(yīng)用域計(jì)算環(huán)境區(qū)域邊界;

 

(5)內(nèi)網(wǎng)數(shù)據(jù)交換前置域計(jì)算環(huán)境區(qū)域邊界;

 

(6)外網(wǎng)無(wú)線網(wǎng)絡(luò)域邊界;

 

(7)安全管理域計(jì)算環(huán)境區(qū)域邊界;

 

(8)內(nèi)網(wǎng)辦公終端域計(jì)算環(huán)境區(qū)域邊界;

 

(9)外網(wǎng)辦公終端域計(jì)算環(huán)境區(qū)域邊界。

 

保護(hù)對(duì)象及其區(qū)域邊界的確定，為以后的計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)等安全保護(hù)設(shè)計(jì)和實(shí)施奠定了堅(jiān)實(shí)地基礎(chǔ)。

 

3.2 完善日常安全管理，切實(shí)落實(shí)安全制度

 

北京婦產(chǎn)醫(yī)院以前更多地關(guān)注技術(shù)的提升，有了等級(jí)保護(hù)要求之后，使得大家能全方位來(lái)看待信息安全。從安全管理平臺(tái)角度來(lái)看，技術(shù)安全和管理安全同等重要，而在實(shí)際工作中，網(wǎng)絡(luò)維護(hù)人員常常忽視管理層面的安全防護(hù)，如安全制度的建立和長(zhǎng)期執(zhí)行，機(jī)房登記制度等[3]。

 

北京婦產(chǎn)醫(yī)院的信息安全制度根據(jù)實(shí)際情況進(jìn)行不定期修改，使其具有科學(xué)性和可操作性。為保證信息安全制度及各種安全管理手段與技術(shù)的落實(shí)，信息科制定了完善的巡檢制度。巡檢人員按規(guī)定時(shí)間、內(nèi)容及技術(shù)路線對(duì)設(shè)備進(jìn)行巡回檢查，巡檢的內(nèi)容涵蓋了全院。硬件包括中心機(jī)房的服務(wù)器、交換機(jī);門診大廳的自助打印機(jī)、排號(hào)機(jī);中心機(jī)房和各個(gè)樓層設(shè)備間的環(huán)境監(jiān)控和消防等，軟件包括數(shù)據(jù)庫(kù)監(jiān)控、病毒監(jiān)控和移動(dòng)存儲(chǔ)設(shè)備的監(jiān)控;磁盤空間容量、系統(tǒng)運(yùn)行情況等。巡檢人員每日巡檢項(xiàng)目11大類504小項(xiàng)，巡檢內(nèi)容還要及時(shí)向上級(jí)進(jìn)行反饋，以保證各種安全隱患的得到及時(shí)處理。同時(shí)還記錄每天的程序改動(dòng)、軟件問(wèn)題等信息，便于事后追溯。

 

3.3 提高數(shù)據(jù)備份與恢復(fù)能力，降低安全事件帶來(lái)影響和損失

 

北京婦產(chǎn)醫(yī)院原有利用東、西兩院區(qū)各自獨(dú)立的機(jī)房，采用了后臺(tái)磁盤陣列之間的遠(yuǎn)程鏡像技術(shù)，實(shí)現(xiàn)東、西兩院區(qū)數(shù)據(jù)同步和遠(yuǎn)程容災(zāi)。通過(guò)存儲(chǔ)在不同存儲(chǔ)設(shè)施上的鏡像數(shù)據(jù)，可以實(shí)現(xiàn)醫(yī)院內(nèi)部關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份與快速恢復(fù)。醫(yī)院對(duì)數(shù)據(jù)保護(hù)的方式主要是采用雙機(jī)高可用和備份系統(tǒng)。但是，雙機(jī)熱備系統(tǒng)也只能避免由于網(wǎng)絡(luò)故障、服務(wù)器故障、物理硬盤故障造成的系統(tǒng)停機(jī)問(wèn)題，如果應(yīng)用數(shù)據(jù)受到病毒感染、人為誤刪除、黑客攻擊、甚至是共享磁盤陣列故障，應(yīng)用系統(tǒng)也是無(wú)法運(yùn)行的。

 

隨著等保工作和信息化建設(shè)的推進(jìn)，醫(yī)院又配置了CDP保護(hù)設(shè)備，實(shí)現(xiàn)重要數(shù)據(jù)實(shí)時(shí)保護(hù);1-3分鐘內(nèi)找回丟失的數(shù)據(jù)，同時(shí)可以恢復(fù)到毫秒級(jí)的數(shù)據(jù)版本狀態(tài)，保障核心業(yè)務(wù)數(shù)據(jù)的完整性、一致性、可用性，從而保證核心業(yè)務(wù)系統(tǒng)正常、穩(wěn)定、連續(xù)運(yùn)行;數(shù)據(jù)恢復(fù)過(guò)程簡(jiǎn)單方便;后端重建系統(tǒng)，無(wú)停機(jī)時(shí)間;僅復(fù)制上次復(fù)制后已更改的增量數(shù)據(jù)，進(jìn)行有效的系統(tǒng)及數(shù)據(jù)備份;大大縮短恢復(fù)過(guò)程，從而減少停機(jī)時(shí)間并保持生產(chǎn)力;如果出現(xiàn)應(yīng)用程序故障或硬盤崩潰，可以可靠地捕捉啟動(dòng)應(yīng)用程序服務(wù)器所需的數(shù)據(jù)。CDP設(shè)備部署如2圖所示。

 

CDP設(shè)備不僅能夠輕而易舉的實(shí)現(xiàn)本地的應(yīng)用系統(tǒng)保護(hù)和恢復(fù)，而且能夠很輕松的將保護(hù)延伸到遠(yuǎn)程，建立起更為強(qiáng)大的異地容災(zāi)系統(tǒng)。

 

4 結(jié)束語(yǔ)

 

信息安全是動(dòng)態(tài)的，隨著技術(shù)的發(fā)展而變化。信息安全防護(hù)沒(méi)有完全單一而又絕對(duì)保險(xiǎn)的安全措施[4]。如果墨守成規(guī)，止步不前，必然會(huì)影響信息安全的整體水平。每年按照等級(jí)保護(hù)的要求進(jìn)行自查，可以讓醫(yī)院查缺補(bǔ)漏，對(duì)醫(yī)院的信息安全是很好的督促。醫(yī)院在等級(jí)保護(hù)制度的指導(dǎo)下，持續(xù)性的推進(jìn)信息安全工作，必然會(huì)明顯地降低信息安全的風(fēng)險(xiǎn)。等級(jí)保護(hù)制度還促進(jìn)了衛(wèi)生行業(yè)信息安全建設(shè)的標(biāo)準(zhǔn)化和規(guī)范化。我們有理由認(rèn)為信息安全等級(jí)保護(hù)制度對(duì)醫(yī)院信息安全的建設(shè)、管理等方方面面都有極大的促進(jìn)作用。

網(wǎng)絡(luò)及信息安全管理辦法范文第3篇

一、搞好信息安全防護(hù)是確保國(guó)家安全的重要前提

眾所周知，未來(lái)信息化戰(zhàn)爭(zhēng)將在陸、海、空、天、電多維空間展開(kāi)，網(wǎng)絡(luò)空間的爭(zhēng)奪尤其激烈。如果信息安全防護(hù)工作跟不上，在戰(zhàn)爭(zhēng)中就可能造成信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此，信息安全防護(hù)不僅是贏得未來(lái)戰(zhàn)爭(zhēng)勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭(zhēng)的全過(guò)程。據(jù)有關(guān)報(bào)道披露，海灣戰(zhàn)爭(zhēng)前，美國(guó)特工曾在伊拉克從法國(guó)購(gòu)買的打印機(jī)的引導(dǎo)程序中預(yù)埋了病毒，海灣戰(zhàn)爭(zhēng)一開(kāi)始，美國(guó)就通過(guò)衛(wèi)星激活病毒，導(dǎo)致后來(lái)伊軍防空指揮通信系統(tǒng)陷入癱瘓。戰(zhàn)爭(zhēng)和軍事領(lǐng)域是這樣，政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。根據(jù)美國(guó)加利弗尼亞州銀行協(xié)會(huì)的一份報(bào)告，如果該銀行的數(shù)據(jù)庫(kù)系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，3天就會(huì)影響加州的經(jīng)濟(jì)，5天就能波及全美經(jīng)濟(jì)，7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要，美國(guó)國(guó)家委員會(huì)早在初的《國(guó)家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào)：執(zhí)行國(guó)家安全政策時(shí)把信息安全放在重要位置。俄羅斯于6月討論通過(guò)的《國(guó)家信息安全學(xué)說(shuō)》，首次把信息安全正式作為一種戰(zhàn)略問(wèn)題加以考慮，并從理論上和實(shí)踐上加強(qiáng)準(zhǔn)備。

二、我國(guó)信息安全面臨的形勢(shì)十分嚴(yán)峻

信息安全是國(guó)家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會(huì)，由于國(guó)家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來(lái)越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個(gè)國(guó)家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國(guó)防力量的削弱和社會(huì)秩序的混亂，其后果不堪設(shè)想。而令人擔(dān)憂的是，由于我國(guó)信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防”的狀態(tài)下，國(guó)防信息安全的形勢(shì)十分嚴(yán)峻。具體體現(xiàn)在以下幾個(gè)方面：首先，全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊。很多人對(duì)信息安全缺乏足夠的了解，對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足，信息安全觀念還十分淡薄。因此，在研究開(kāi)發(fā)信息系統(tǒng)過(guò)程中對(duì)信息安全問(wèn)題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次，我國(guó)的信息化系統(tǒng)還嚴(yán)重依賴進(jìn)口，大量進(jìn)口的信息技術(shù)及設(shè)備極有可能對(duì)我國(guó)信息系統(tǒng)埋下不安全的隱患。無(wú)論是在計(jì)算機(jī)硬件上，還是在計(jì)算機(jī)軟件上，我國(guó)信息化系統(tǒng)的國(guó)產(chǎn)率還較低，而在引進(jìn)國(guó)外技術(shù)和設(shè)備的過(guò)程中，又缺乏必要的信息安全檢測(cè)和改造。再次，在軍事領(lǐng)域，通過(guò)網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對(duì)勢(shì)力“黑客”攻擊對(duì)我軍事信息安全危害極大。最后，我國(guó)國(guó)家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進(jìn)程相一致的國(guó)家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國(guó)家有關(guān)法規(guī)的貫徹執(zhí)行。

三、積極采取措施加強(qiáng)信息安全防護(hù)

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)，我們有必要從以下幾個(gè)方面著手，加強(qiáng)國(guó)防信息安全建設(shè)。

第一，要加強(qiáng)宣傳教育，切實(shí)增強(qiáng)全民的國(guó)防信息安全意識(shí)。在全社會(huì)范圍內(nèi)普及信息安全知識(shí)，樹(shù)立敵情觀念、紀(jì)律觀念和法制觀念，強(qiáng)化社會(huì)各界的信息安全意識(shí)，營(yíng)造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)任，一方面要經(jīng)常分析新形勢(shì)下信息安全工作形勢(shì)，自覺(jué)針對(duì)存在的薄弱環(huán)節(jié)，采取各種措施，把這項(xiàng)工作做好；另一方面要結(jié)合工作實(shí)際，進(jìn)行以安全防護(hù)知識(shí)、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

第二，要建立完備的信息安全法律法規(guī)。信息安全需要建立完備的法律法規(guī)保護(hù)。自國(guó)家《保密法》頒布實(shí)施以來(lái)，我國(guó)先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國(guó)信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國(guó)信息安全法律法規(guī)體系。

網(wǎng)絡(luò)及信息安全管理辦法范文第4篇

【關(guān)鍵詞】圖書(shū)館；網(wǎng)絡(luò)；信息安全

圖書(shū)館承載著信息資源的收集、整理和傳播的任務(wù)，服務(wù)內(nèi)容的廣泛性和信息用戶的復(fù)雜性是圖書(shū)館信息服務(wù)的一個(gè)重要特點(diǎn)。隨著數(shù)字圖書(shū)館建設(shè)的推進(jìn)和網(wǎng)絡(luò)化服務(wù)的推廣，數(shù)字化和網(wǎng)絡(luò)化應(yīng)用系統(tǒng)的不斷增多，圖書(shū)館網(wǎng)絡(luò)信息的安全問(wèn)題也日益突顯，已引起有關(guān)方面及專業(yè)人士的重視。

1 信息安全

1.1 信息安全的定義

對(duì)“信息安全”可以從不同的角度來(lái)理解，因此出現(xiàn)了“計(jì)算機(jī)安全”、“網(wǎng)絡(luò)安全”、“信息內(nèi)容安全”之類的提法，也出現(xiàn)了“機(jī)密性”、“真實(shí)性”、“完整性”、“可用性”、“不可否認(rèn)性”等描述方式。國(guó)際標(biāo)準(zhǔn)化委員會(huì)給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個(gè)定義可以看出，信息安全既包含了層面的概念，其中計(jì)算機(jī)硬件可以看作是物理層面，軟件可以看作是運(yùn)行層面，再就是數(shù)據(jù)層面；同時(shí)信息安全又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機(jī)密性。[1]因此，高校圖書(shū)館的信息安全從層面上考慮主要是運(yùn)行層和數(shù)據(jù)層的安全保護(hù)，從信息安全的屬性上考慮主要是數(shù)據(jù)的可用性和數(shù)據(jù)的完整性保護(hù)。

1.2 信息安全策略[2]

信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)信息安全，不但靠先進(jìn)的技術(shù)，而且更得靠嚴(yán)格的安全管理，法律約束和安全教育：（1）嚴(yán)格的安全管理是信息安全的根本保證。各計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，建設(shè)合適的網(wǎng)絡(luò)安全管理體系，加強(qiáng)內(nèi)部管理、監(jiān)督和落實(shí)，才能降低信息安全風(fēng)險(xiǎn)。（2）先進(jìn)的信息安全技術(shù)是實(shí)現(xiàn)信息安全的重要手段。用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成一個(gè)全方位的安全系統(tǒng)。（3）完善信息安全道德教育和嚴(yán)格的懲罰措施是抑制信息安全事件的有效工具。高校圖書(shū)館的網(wǎng)絡(luò)信息服務(wù)對(duì)象主要是教師和在校學(xué)生，網(wǎng)絡(luò)攻擊工具的泛濫和學(xué)生的好奇心理、冒險(xiǎn)心理、僥幸心理是造成高校圖書(shū)館信息安全破壞的重要因素，內(nèi)部的攻擊往往最難于控制和預(yù)防。

2 影響圖書(shū)館網(wǎng)絡(luò)信息安全的主要因素

2.1 計(jì)算機(jī)病毒的入侵

計(jì)算機(jī)病毒的傳播和蔓延對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和圖書(shū)館信息造成的破壞性很大，有時(shí)甚至是毀滅性的。計(jì)算機(jī)病毒的傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情，一旦病毒發(fā)作，它將影響服務(wù)器性能、破壞數(shù)據(jù)和刪除文件，還能損壞硬件，導(dǎo)致圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)癱瘓，網(wǎng)絡(luò)信息服務(wù)無(wú)法開(kāi)展，甚至有些圖書(shū)館的數(shù)據(jù)全部丟失，造成不可彌補(bǔ)的巨大損失。[3]

2.2 網(wǎng)絡(luò)黑客非法攻擊

黑客攻擊比病毒更具目的性，因而也更具危險(xiǎn)性。對(duì)于圖書(shū)館網(wǎng)絡(luò)來(lái)說(shuō)，黑客的危害主要有竊取數(shù)據(jù)、惡意破壞、非法使用網(wǎng)絡(luò)資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統(tǒng)漏洞、偷取特權(quán)等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫(xiě)的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊，前者可使黑客非法獲得對(duì)用戶機(jī)器的完全控制權(quán)，后者可使黑客獲得超級(jí)用戶的權(quán)限，從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。這種攻擊手段一旦奏效，危害性極大。[4]

2.3 內(nèi)部人員安全意識(shí)薄弱

一方面，用戶安全意識(shí)不強(qiáng)，沒(méi)有系統(tǒng)防護(hù)意識(shí)。往往為了方便記憶常將開(kāi)機(jī)口令設(shè)置的過(guò)于簡(jiǎn)單，而且有時(shí)會(huì)相互冒用認(rèn)證密碼，隨意使用來(lái)歷不明的工具軟件、黑客軟件、存儲(chǔ)介質(zhì)，造成系統(tǒng)感染病毒。另一方面，內(nèi)部工作人員操作失誤或有意破壞系統(tǒng)，也會(huì)對(duì)圖書(shū)館的網(wǎng)絡(luò)信息安全造成極大的危害。

3 圖書(shū)館網(wǎng)絡(luò)信息安全對(duì)策

3.1 強(qiáng)化安全意識(shí)

對(duì)圖書(shū)館工作進(jìn)行保密教育和法律保護(hù)安全意識(shí)是圖書(shū)館系統(tǒng)安全的基礎(chǔ)，圖書(shū)館網(wǎng)絡(luò)系統(tǒng)平時(shí)出現(xiàn)的這樣那樣的安全問(wèn)題大部分都是由于圖書(shū)館工作人員的安全意識(shí)不強(qiáng)造成的。因此應(yīng)結(jié)合機(jī)房、硬件、軟件和網(wǎng)絡(luò)、操作等各個(gè)方面的安全問(wèn)題，對(duì)工作人員進(jìn)行教育，提高其保密觀念及責(zé)任心； 加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能； 教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)圖書(shū)館保密制度，不斷提高法律觀念； 了解國(guó)家頒布的相應(yīng)法律、法規(guī)，以保證網(wǎng)絡(luò)安全。[5]

3.2 引進(jìn)先進(jìn)技術(shù)

為圖書(shū)館網(wǎng)絡(luò)安全與保密提供根本保證高新技術(shù)不斷創(chuàng)新、發(fā)展，各種網(wǎng)絡(luò)安全系統(tǒng)應(yīng)運(yùn)而生，只要圖書(shū)館各級(jí)領(lǐng)導(dǎo)能夠重視起來(lái)，利用科學(xué)的技術(shù)，那么圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題就能夠基本解決。第一，利用安全檢測(cè)與評(píng)估系統(tǒng)，對(duì)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)。不但在入網(wǎng)前將不符合要求的設(shè)備或系統(tǒng)拒之門外，而且在實(shí)際運(yùn)行過(guò)程中也要進(jìn)行各種自動(dòng)監(jiān)測(cè)與維護(hù)。第二，利用加密系統(tǒng)來(lái)控制非法訪問(wèn)與數(shù)據(jù)資源的保護(hù)。對(duì)用戶進(jìn)行分類和標(biāo)識(shí)，使數(shù)據(jù)的存取受到限制和控制。如當(dāng)一主體試圖非法使用一個(gè)未經(jīng)授權(quán)的資源時(shí)，加密系統(tǒng)將拒絕這一訪問(wèn)機(jī)制，并將這一事件報(bào)告給審計(jì)跟蹤系統(tǒng)，審計(jì)跟蹤系統(tǒng)再給出報(bào)警并記入日志檔案，以備管理人員檢查。第三，利用先進(jìn)的硬件、軟件系統(tǒng)，避免各種已出現(xiàn)的漏洞。[6]我國(guó)圖書(shū)館研制、開(kāi)發(fā)的各種硬件、軟件系統(tǒng)最初都沒(méi)有考慮安全問(wèn)題，只是在使用運(yùn)行過(guò)程中或者通過(guò)黑客的入侵，逐漸發(fā)現(xiàn)其漏洞、錯(cuò)誤，這樣，開(kāi)發(fā)商就會(huì)逐步改進(jìn)、完善并研制出更新更強(qiáng)的系統(tǒng)。

3.3 制定嚴(yán)格的安全管理措施

為圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全提供可靠的依據(jù)圖書(shū)館網(wǎng)絡(luò)信息的安全管理可分為技術(shù)管理和行政管理兩個(gè)方面。技術(shù)管理前面我們已談到利用先進(jìn)的技術(shù)對(duì)系統(tǒng)進(jìn)行安全檢測(cè)與保密、密鑰等管理，這里主要談?wù)勑姓芾?，它包括安全組織機(jī)構(gòu)、責(zé)任和監(jiān)督、業(yè)務(wù)運(yùn)行安全和規(guī)章制度、人事安全管理、教育和獎(jiǎng)懲、應(yīng)急計(jì)劃和措施等。

4 結(jié)束語(yǔ)

在當(dāng)代高校圖書(shū)館走向網(wǎng)絡(luò)化、信息化的過(guò)程中，網(wǎng)絡(luò)信息安全無(wú)疑是其要長(zhǎng)期面對(duì)的重要課題。為此，我們必須始終將網(wǎng)絡(luò)信息安全擺在重要位置，不斷發(fā)展、完善圖書(shū)館的網(wǎng)絡(luò)信息安全措施，為圖書(shū)館的服務(wù)工作保駕護(hù)航。

【參考文獻(xiàn)】

[1]龔儉.計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[M].南京：東南大學(xué)出版社，2004.

[2]熊松韞，張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].情報(bào)科學(xué)，2003（1）：72-78.

[3]秦浩.淺談數(shù)字圖書(shū)館的信息安全管理[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2008（4）：49-50.

[4]董翔，楊淑華.數(shù)字圖書(shū)館網(wǎng)絡(luò)安全體系構(gòu)筑研究[J].圖書(shū)館論壇，2008（4）：254-255.

網(wǎng)絡(luò)及信息安全管理辦法范文第5篇

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)信息安全管理；VLAN策略；應(yīng)用

中圖分類號(hào)：TP393.08

醫(yī)院網(wǎng)絡(luò)信息安全管理關(guān)系重大，不僅是貫穿醫(yī)院網(wǎng)絡(luò)工程建設(shè)的關(guān)鍵步驟，同時(shí)也是保證醫(yī)院各類信息高效流通的基本方式。該項(xiàng)管理工作具有一定系統(tǒng)性，結(jié)合當(dāng)前VLAN技術(shù)的廣泛應(yīng)用特征，將其在管理策略上所發(fā)揮的優(yōu)勢(shì)與醫(yī)院網(wǎng)絡(luò)信息建設(shè)實(shí)現(xiàn)對(duì)接，可為醫(yī)院現(xiàn)代化發(fā)展提供堅(jiān)實(shí)的技術(shù)保障。

VLAN（VirtualLocalAreaNetwork）技術(shù)。VLAN又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，將網(wǎng)絡(luò)分段成幾個(gè)不同的廣播組，從而有效的控制大的網(wǎng)絡(luò)廣播風(fēng)暴的產(chǎn)生。建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。當(dāng)網(wǎng)絡(luò)中的不同VLAN間進(jìn)行相互通信時(shí)，需要路由的支持，這時(shí)就需要增加路由設(shè)備。

1 醫(yī)院網(wǎng)絡(luò)信息安全管理采用VLAN技術(shù)的重要性

VLAN技術(shù)是指虛擬局域網(wǎng)技術(shù)，它的運(yùn)行基礎(chǔ)是交換技術(shù)，在應(yīng)用中把局域網(wǎng)中的不同機(jī)器設(shè)備在邏輯層面上劃分為不同網(wǎng)段，利用軟件形式達(dá)到邏輯工作組的劃分與管理目的。VLAN可以使同局域網(wǎng)中的各個(gè)成員之間實(shí)現(xiàn)信息無(wú)阻礙化交流，不同的VLAN之間的信息無(wú)法直接實(shí)現(xiàn)對(duì)接，如果要通訊就必需使用相關(guān)路由設(shè)備。在醫(yī)院網(wǎng)絡(luò)信息溝通與交流中應(yīng)用VLAN技術(shù)則可以實(shí)現(xiàn)同一網(wǎng)絡(luò)系統(tǒng)之間的信息交流，與此同時(shí)，信息的安全性也成為首要關(guān)注的對(duì)象，依據(jù)VLAN不同的劃分策略，安全管理方式也具有針對(duì)性。

基于端口的VLAN劃分方式是最為普遍的系統(tǒng)劃分與運(yùn)行方案，這是基于交換機(jī)上的網(wǎng)絡(luò)設(shè)備類型來(lái)區(qū)別不同的網(wǎng)絡(luò)區(qū)域，根據(jù)端口劃分也是定義VLAN技術(shù)最為便捷的方法之一，具有網(wǎng)絡(luò)成員的確定較為簡(jiǎn)單快捷的特點(diǎn)，只需要在全部端口進(jìn)行統(tǒng)一指定即可。但是這種劃分方式也具有明顯的不足之處，即用戶不能靈活選擇端口，一旦確定后就不能改變，如果換到了另一個(gè)網(wǎng)絡(luò)設(shè)備端口中，則需要重新對(duì)VLAN進(jìn)行定義。基于MAC地址對(duì)VLAN進(jìn)行劃分主要依據(jù)和交換機(jī)主機(jī)相互聯(lián)系的MAC地址，主機(jī)所在的VLAN與端口并沒(méi)有關(guān)系，與IP地址也沒(méi)有關(guān)系，該種劃分方式便于用戶的隨時(shí)接入，在接入時(shí)無(wú)需重新定義就可以實(shí)現(xiàn)信息的管理，它的不足之處是最初系統(tǒng)的配置量非常大，需要對(duì)局域網(wǎng)系統(tǒng)中的每一臺(tái)主機(jī)都實(shí)現(xiàn)一對(duì)一的VLAN技術(shù)配置，給網(wǎng)絡(luò)系統(tǒng)安全維護(hù)的管理人員帶來(lái)非常繁重的任務(wù)量。基于協(xié)議的VLAN技術(shù)劃分主要依據(jù)網(wǎng)絡(luò)主機(jī)運(yùn)行中采用的網(wǎng)絡(luò)協(xié)議類型，針對(duì)不同信息廣播區(qū)域的網(wǎng)絡(luò)地址，將事先定義好的信息分門別類歸入具體VLAN中，接著依據(jù)生成樹(shù)算法再將各種信息數(shù)據(jù)進(jìn)行即時(shí)交換。該種劃分方式和路由的操作沒(méi)有直接的聯(lián)系，當(dāng)用戶的物理位置變化時(shí)也不需要重新定義VLAN，但是該種方式總體操作效率比較低，對(duì)網(wǎng)絡(luò)運(yùn)行速度具有高要求的局域網(wǎng)絡(luò)一般很少采用。

現(xiàn)階段醫(yī)院采用VLAN技術(shù)具有諸多的便利性。醫(yī)院網(wǎng)絡(luò)系統(tǒng)的管理員可以在VLAN技術(shù)平臺(tái)上輕松進(jìn)行各種網(wǎng)絡(luò)活動(dòng)的管理，并可以根據(jù)工作的需求，靈活而快捷地構(gòu)建不同類型虛擬工作組，便于進(jìn)行下一步的管理。采用VLAN將不同的用戶劃分到需要的工作組中，同一用戶也可以不受具體時(shí)空范圍的限制，將互相通信比較頻繁的用戶劃分到一個(gè)工作組中，還可以提高信息傳輸與交流的效率，同時(shí)也可以防止同一VLAN中的廣播風(fēng)暴不會(huì)波及到其余系統(tǒng)中，這樣整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性就得以大幅度提升，而在日常工作中，網(wǎng)絡(luò)子系統(tǒng)的構(gòu)建與運(yùn)行維護(hù)工作的便利性更加突出，大大提高了網(wǎng)絡(luò)管理員的工作效率。

2 醫(yī)院網(wǎng)絡(luò)信息安全管理應(yīng)用的具體策略

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全性建設(shè)服務(wù)體系的實(shí)踐應(yīng)用主要包括主干系統(tǒng)、醫(yī)保服務(wù)器、辦公樓、住院樓、門診樓等系統(tǒng)的組合，這些組成部分運(yùn)行的首要目的是為網(wǎng)絡(luò)系統(tǒng)的正常使用建立一個(gè)可靠的外部環(huán)境，保證信息溝通與交流的及時(shí)性和準(zhǔn)確性，為信息資料的使用者提供更為便捷的搜尋服務(wù)。當(dāng)前很多醫(yī)院都已經(jīng)認(rèn)識(shí)到網(wǎng)絡(luò)信息安全管理的重要性，因此普遍增強(qiáng)了管理力度，具體策略包括以下幾點(diǎn)：

一是成立網(wǎng)絡(luò)信息安全保密管理委員會(huì)，具體工作實(shí)踐中，以院長(zhǎng)為中心，建立專門的管理機(jī)構(gòu)，將網(wǎng)絡(luò)信息安全的各項(xiàng)原則和方案貫徹到工作中來(lái)，保證信息使用和傳遞的安全。

二是不斷完善現(xiàn)有的安全管理制度，總結(jié)經(jīng)驗(yàn)教訓(xùn)，提高網(wǎng)絡(luò)信息安全管理效率。醫(yī)院各種網(wǎng)絡(luò)設(shè)備和設(shè)施在應(yīng)用過(guò)程中，每一環(huán)節(jié)都要建立相應(yīng)的管理措施和制度，包括后期維護(hù)方面，并且要對(duì)服務(wù)器實(shí)行定期檢查與不定期抽查結(jié)合的管理辦法。網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行過(guò)程中難免遇到停電或者運(yùn)行障礙，事先要做好應(yīng)急準(zhǔn)備，以便在各種突發(fā)事件中確保信息安全和醫(yī)院日常工作的進(jìn)行，例如可以同時(shí)完善掛號(hào)、收費(fèi)以及取藥等的人工操作管理流程，在網(wǎng)絡(luò)信息系統(tǒng)暫停服務(wù)時(shí)依然確保醫(yī)院的正常運(yùn)營(yíng)秩序。

三是不斷增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)的硬件水平和軟件水平，對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)要選擇品質(zhì)較高的軟件與硬件，可通過(guò)安裝防火墻、病毒防治軟件以及使用外來(lái)信息入侵監(jiān)測(cè)設(shè)備進(jìn)行系統(tǒng)的全面保護(hù)與管理。

四是提高醫(yī)院全體成員網(wǎng)絡(luò)信息系統(tǒng)操作與管理安全性教育水平?，F(xiàn)階段，醫(yī)院普遍出現(xiàn)的信息安全事故都源于內(nèi)部管理不善，例如各類移動(dòng)硬盤隨意接入醫(yī)院的網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致信息網(wǎng)絡(luò)受到病毒的入侵，或者在利用計(jì)算機(jī)系統(tǒng)進(jìn)行現(xiàn)代化辦公與管理過(guò)程中，導(dǎo)致用戶信息的泄漏，這些安全意識(shí)方面的問(wèn)題，不是僅僅通過(guò)使用高級(jí)網(wǎng)絡(luò)安全管理硬件或軟件就能徹底解決的，還需要各方成員的共同努力，從思想意識(shí)里樹(shù)立牢固的安全意識(shí)，同時(shí)醫(yī)院要定期組織安全教育和相關(guān)知識(shí)的考核，將安全管理策略落到實(shí)處，確保信息安全化水平更上一層樓。

3 結(jié)束語(yǔ)

綜上所述，信息傳輸安全性一直為人們所關(guān)注，提高網(wǎng)絡(luò)信息交流和應(yīng)用的安全性，可以同時(shí)提高信息存儲(chǔ)的完整性和保密性，為醫(yī)院信息傳輸?shù)母咝栽鎏砀嗟谋憷?。在?shí)踐管理中，利用VLAN技術(shù)能夠?qū)崿F(xiàn)信息的及時(shí)化管理操作，進(jìn)一步推動(dòng)醫(yī)院網(wǎng)絡(luò)信息安全管理的發(fā)展。

參考文獻(xiàn)：

[1]呂曉娟.運(yùn)用虛擬局域網(wǎng)技術(shù)加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J].醫(yī)學(xué)信息（中旬刊），2011（15）.

[2]宋恒球.基于醫(yī)院網(wǎng)絡(luò)安全管理的分析[J].數(shù)字化用戶，2013（06）.

[3]王蕾，朱劉松，孫瑛.軍隊(duì)醫(yī)院網(wǎng)絡(luò)安全管理[J].醫(yī)療衛(wèi)生裝備，2013（15）.

[4]李飛.淺談醫(yī)院網(wǎng)絡(luò)信息的不安全因素及防護(hù)措施[J].電子技術(shù)與軟件工程，2014（15）.