導(dǎo)語：如何才能寫好一篇安全信息化建設(shè)方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【 關(guān)鍵詞 】 醫(yī)院；網(wǎng)絡(luò)安全；安全防護(hù)

Network Security Analysis and Protection in the Construction of Hospital Informatization

Han Hui

（People's Hospital of Pei County，Jiangsu Province JiangsuPeixian 221600）

【 Abstract 】 Due to the development of modern medical technology， the hospital of dependence on the network and system has been enhanced， hospital network security directly related to the normal conduct of business. In this paper， through the analysis of internal， external security risks of hospital network that may exist， to solve the security problem through the security technology and management system， forming a system， the associated security architecture， provides a feasible solution for network security protection of hospital.

【 Keywords 】 hospital； network security； security protection

1 前言

隨著醫(yī)院信息化的不斷發(fā)展，醫(yī)院的HIS、CIS、RIS、LIS等信息系統(tǒng)大大提高了醫(yī)療水平與診斷準(zhǔn)確性及效率，但是隨著業(yè)務(wù)系統(tǒng)的逐漸擴(kuò)展，對(duì)于網(wǎng)絡(luò)的管理越來越復(fù)雜，而惡意軟件的猖獗，對(duì)醫(yī)院的網(wǎng)絡(luò)造成了更多安全威脅，網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)工程，既需要技術(shù)手段，更需要人為配合，如何保障醫(yī)院網(wǎng)絡(luò)的健康運(yùn)轉(zhuǎn)行，已成為當(dāng)前醫(yī)院信息化建設(shè)過程中所需關(guān)注的重要事項(xiàng)之一。

2 醫(yī)院信息化建設(shè)中存在的安全隱患

2.1 影響醫(yī)院網(wǎng)絡(luò)安全的技術(shù)因素

醫(yī)院在進(jìn)行信息化建設(shè)過程中，與其它局域網(wǎng)相同，涉及到基礎(chǔ)鏈路、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、服務(wù)器、客戶端、業(yè)務(wù)系統(tǒng)等多種元素。醫(yī)院信息化水平的不斷發(fā)展大大提高醫(yī)院的治療、服務(wù)水平，但是其網(wǎng)絡(luò)安全問題也日益突出，如物理環(huán)境的安全性、操作系統(tǒng)的安全性、數(shù)據(jù)備份的安全性等問題，采取傳統(tǒng)的防火墻與防病毒等被動(dòng)式的防御措施已無法解決各個(gè)層面可能產(chǎn)生的安全問題，由此導(dǎo)致的重要數(shù)據(jù)損壞、丟失等問題，不僅影響了醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，同時(shí)也威脅到了患者的隱私數(shù)據(jù)甚至生命安全，需要更全面的安全解決方案。

安全設(shè)備簡(jiǎn)單羅列，未規(guī)劃一個(gè)整體的安全防御體系。醫(yī)院在進(jìn)行安全防范時(shí)，存在一定的思維誤區(qū)，認(rèn)為有了防火墻就可高枕無憂，關(guān)于網(wǎng)絡(luò)的管理可做可不做，實(shí)際上防火墻僅是安全類產(chǎn)品中的之一，其功能存在一定的局限性，對(duì)于基于網(wǎng)絡(luò)內(nèi)部或旁路的攻擊無法抵御，對(duì)基于內(nèi)容的攻擊也無法防范。IDS設(shè)備也是如此，僅可對(duì)存在的安全問題提供報(bào)警信息，并不能有效防御；數(shù)據(jù)庫審計(jì)，雖可以記錄到登錄到數(shù)據(jù)庫的用戶所做的操作，可定位到操作的源IP地址，但是無法防止對(duì)數(shù)據(jù)的惡意操作者，如竊取、篡改等操作的具體醫(yī)務(wù)人員，也即無法追究到最終的責(zé)任人。

安全措施操作復(fù)雜，且無關(guān)聯(lián)性。如IP與MAC地址綁定，產(chǎn)生的問題之一是管理人員需要單獨(dú)操作每臺(tái)交換機(jī)，對(duì)其綁定信息進(jìn)行逐條輸入，工作量非常大，操作不便。問題之二是擁有網(wǎng)絡(luò)基礎(chǔ)知識(shí)的內(nèi)部人員可輕松更改IP地址與MAC地址，導(dǎo)致綁定失效。再如醫(yī)院主機(jī)上安全了殺毒軟件，但是由于數(shù)量之多，且對(duì)各個(gè)主機(jī)的殺毒軟件缺乏統(tǒng)一管理，對(duì)于病毒庫是否更新、主機(jī)是否開啟了殺毒軟件都不得而知，操作系統(tǒng)的補(bǔ)丁更新也存在同樣的問題。醫(yī)院可能花費(fèi)大量的人力、物力制定了大量的安全措施與手段，但是對(duì)其可操作性，相互之間的關(guān)聯(lián)性未做評(píng)估，造成形同虛設(shè)。

2.2 影響醫(yī)院網(wǎng)絡(luò)安全的人為因素

無專門的網(wǎng)絡(luò)管理部門，無法在出現(xiàn)問題時(shí)責(zé)任到人；未制定統(tǒng)一的醫(yī)院信息系統(tǒng)建設(shè)的安全規(guī)范或標(biāo)準(zhǔn)；無強(qiáng)制性的安全檢查、監(jiān)督機(jī)制，且無第三方專業(yè)機(jī)構(gòu)介入；無網(wǎng)絡(luò)安全上崗人員資質(zhì)認(rèn)定標(biāo)準(zhǔn)，無定期的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)、宣傳、考核制度。

由以上因素可能造成嚴(yán)重的安全問題，如醫(yī)院內(nèi)部的人員將個(gè)人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，可能會(huì)將攜帶的病毒感染至醫(yī)院內(nèi)網(wǎng)，影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行；或醫(yī)院內(nèi)部人員將業(yè)務(wù)網(wǎng)絡(luò)的電腦接入至互聯(lián)網(wǎng)，也可能將互聯(lián)網(wǎng)上的木馬、病毒傳播至醫(yī)院內(nèi)網(wǎng)；醫(yī)院內(nèi)部人員利用職務(wù)之便，直接訪問數(shù)據(jù)庫竊取重要數(shù)據(jù)、篡改醫(yī)患的數(shù)據(jù)數(shù)據(jù)，造成醫(yī)院的重大經(jīng)濟(jì)損失。此外，黑客可利用電腦，非法接入醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)，發(fā)動(dòng)攻擊，由于醫(yī)院與醫(yī)保等社保網(wǎng)絡(luò)是必須相聯(lián)進(jìn)行相應(yīng)的數(shù)據(jù)驗(yàn)證，因此一旦被攻擊，其后果可想而知。

3 醫(yī)院信息化建設(shè)中的安全防護(hù)策略

醫(yī)院網(wǎng)絡(luò)安全構(gòu)架見圖1所示，通過管理與技術(shù)兩方面對(duì)其安全性進(jìn)行保障。

3.1 網(wǎng)絡(luò)安全技術(shù)手段

3.1.1運(yùn)行環(huán)境安全

物理環(huán)境是所有設(shè)備、業(yè)務(wù)系統(tǒng)運(yùn)行的基礎(chǔ)，因此它的安全性也是整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)。機(jī)房中旋轉(zhuǎn)服務(wù)器或網(wǎng)絡(luò)設(shè)備的機(jī)柜均上鎖，并設(shè)專人保管鑰匙。機(jī)房內(nèi)安裝專業(yè)視頻監(jiān)控設(shè)備，配備防雷、防靜電、防塵裝置。重要的網(wǎng)絡(luò)設(shè)備安裝UPS或提供雙路供電；部分重要科室的匯聚層交換機(jī)應(yīng)設(shè)計(jì)為互相冗余，避免因單點(diǎn)傳輸故障造成的業(yè)務(wù)中斷，確保醫(yī)院重要業(yè)務(wù)的不間斷運(yùn)行。醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)中應(yīng)采取VPN技術(shù)，防止外部網(wǎng)絡(luò)未授權(quán)用戶的非法訪問。

3.1.2網(wǎng)絡(luò)邊界安全

安全隔離設(shè)備：用于實(shí)現(xiàn)醫(yī)院內(nèi)網(wǎng)與互聯(lián)網(wǎng)的安全物理隔離，為各類威脅進(jìn)入醫(yī)院內(nèi)網(wǎng)設(shè)置第一道屏障，同時(shí)可根據(jù)配置實(shí)現(xiàn)相應(yīng)的安全數(shù)據(jù)交換。

下一代防火墻：用于對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通信內(nèi)容的掃描，過濾來自互聯(lián)網(wǎng)的攻擊，如DOS攻擊、Java、JavaScript侵入等，還可用于通過關(guān)閉不必要的端口增強(qiáng)安全性，禁止來自非法站點(diǎn)的訪問，用以抵御不明通信，除了傳統(tǒng)防火墻功能外，下一代防火墻還具備應(yīng)用識(shí)別功能，包括識(shí)別普通應(yīng)用與移動(dòng)應(yīng)用中包含的風(fēng)險(xiǎn)，識(shí)別應(yīng)用中的用戶信息，并具備主動(dòng)防御功能。

入侵檢測(cè)系統(tǒng)IDS：依照相應(yīng)的安全策略庫，監(jiān)測(cè)網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)的通信情況，對(duì)不符合安全策略的可能入侵情況進(jìn)行告警，并可與防火墻進(jìn)行聯(lián)動(dòng)，阻斷攻擊事件，抵御主機(jī)資源免受來自內(nèi)部或外部網(wǎng)絡(luò)的攻擊。

劃分VLAN劃分：用于劃分不同科室的用戶可訪問的信息資源，避免醫(yī)院內(nèi)部網(wǎng)絡(luò)遭受廣播風(fēng)暴，同時(shí)可降低工作人員的管理與維護(hù)負(fù)擔(dān)。

3.1.3重要信息系統(tǒng)安全

流量監(jiān)測(cè)系統(tǒng)：此處的流量監(jiān)測(cè)系統(tǒng)是針對(duì)醫(yī)院的重要信息系統(tǒng)，一般旁路部署于三層交換機(jī)，通過鏡像端口進(jìn)行各個(gè)應(yīng)用系統(tǒng)流量的分流，分別可對(duì)其訪問流量、訪問用戶、停留時(shí)間等進(jìn)行全面監(jiān)測(cè)與分析，通過用戶自行設(shè)置的閥值進(jìn)行判斷，一旦發(fā)現(xiàn)異常則告警。

SAN存儲(chǔ)系統(tǒng)：對(duì)數(shù)據(jù)存儲(chǔ)設(shè)備進(jìn)行集中管理與整合，可實(shí)現(xiàn)存儲(chǔ)的冗余，并利用數(shù)據(jù)的權(quán)限設(shè)置、數(shù)據(jù)備份、容災(zāi)等技術(shù)保障數(shù)據(jù)的安全性。

3.1.4桌面終端安全

防病毒軟件：建立可自動(dòng)下載、統(tǒng)一分發(fā)、同步更新、集中管理的防病毒中心，無論是最新病毒，還是流行病毒，無論是基于Windows，還是Linux，一旦發(fā)現(xiàn)其入侵到任意系統(tǒng)，便可即刻清除。

終端管理：主要用于對(duì)終端使用USB、移動(dòng)硬盤等外接設(shè)備的控制，安裝和使用互聯(lián)網(wǎng)非法軟件的控制，訪問非法網(wǎng)站的控制等功能，將安全風(fēng)險(xiǎn)降到最低。

軟件升級(jí)：主要用于進(jìn)行系統(tǒng)補(bǔ)丁的即時(shí)更新與分發(fā)，修復(fù)全網(wǎng)的安全漏洞。

3.1.5全網(wǎng)安全監(jiān)測(cè)與管理

安全監(jiān)測(cè)平臺(tái)：通過與其它安全設(shè)備的聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部全網(wǎng)的所有基礎(chǔ)設(shè)備與安全設(shè)備進(jìn)行全面監(jiān)測(cè)，包括業(yè)務(wù)的運(yùn)行情況、性能、配置的分析與預(yù)警、風(fēng)險(xiǎn)分析并生成量化報(bào)告、將安全運(yùn)維的流程進(jìn)行標(biāo)準(zhǔn)化等功能，將單點(diǎn)的安全防范提升為整體的安全把控。

云安全管理平臺(tái)：一般借助虛擬化平臺(tái)，將各類安全措施進(jìn)行集中管理，如數(shù)據(jù)防丟失（DLP）、安全信息與事件管理（SIEM）與終端保護(hù)方案等，用于提供相應(yīng)的云服務(wù)，以虛擬化降低維護(hù)成本，同時(shí)高效地解決醫(yī)院內(nèi)部網(wǎng)絡(luò)安全問題，例如，通過防病毒廠商與VMware vSphere 5結(jié)合實(shí)現(xiàn)服務(wù)器的安全檢測(cè)，實(shí)時(shí)地識(shí)別網(wǎng)絡(luò)通信和阻止虛擬架構(gòu)的配置更改，可有效停止用戶的未授權(quán)操作，并在不影響系統(tǒng)正常運(yùn)行的前提下抵御0day攻擊。

3.2 網(wǎng)絡(luò)安全管理制度

一方面，需要建立套較為完善，且操作性較強(qiáng)的管理制度，如業(yè)務(wù)系統(tǒng)管理制度、病毒防范制度、安全管理登記制度、日常維護(hù)記錄查看制度等，對(duì)于未遵守相關(guān)規(guī)章制度的人員有相應(yīng)的懲罰措施。另一方面，需要制度詳盡的應(yīng)急預(yù)案，并成立常年的應(yīng)急小組，根據(jù)事件的嚴(yán)重事件進(jìn)行適時(shí)采用，當(dāng)發(fā)生災(zāi)難時(shí)盡快恢復(fù)，將醫(yī)院中斷時(shí)間、故障損失與社會(huì)影響降到最低，并形成問題整改的長效機(jī)制。此外，需要對(duì)醫(yī)院網(wǎng)絡(luò)的所有使用人員進(jìn)行安全意識(shí)培訓(xùn)，尤其是對(duì)于網(wǎng)絡(luò)管理人員，需定期對(duì)其進(jìn)行考核，以確認(rèn)其崗位勝任與否。

4 結(jié)束語

網(wǎng)絡(luò)發(fā)展越智能，其伴隨而來的安全問題越復(fù)雜，醫(yī)院在進(jìn)行病患病情分析、診斷、治療等多個(gè)環(huán)節(jié)都需要借助信息系統(tǒng)，醫(yī)院網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)直接影響到其業(yè)務(wù)與服務(wù)的開展，因此醫(yī)院網(wǎng)絡(luò)的安全性與醫(yī)院利益息息相關(guān)，需要從技術(shù)方面、管理方面，上至領(lǐng)導(dǎo)，下至工作中的每個(gè)員工共同來維護(hù)其安全性，共同鑄造一道牢不可破的安全防線。

參考文獻(xiàn)

[1] 管麗瑩，黃小蓉.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理[J].現(xiàn)代醫(yī)院，2006，6（8）：144.

[2] 王瑋，魯萬鵬，牟鑫.醫(yī)院信息系統(tǒng)中的安全運(yùn)行保障[J].中國醫(yī)療設(shè)備，2008，23（1）：63-65.

[3] 雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2006：320.

[4] 王輝.淺議網(wǎng)絡(luò)信息安全[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊，2008，20（6）：112-115.

[5] 陳克霞，袁耀嵐，李平.計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略探討[J].數(shù)字石油和化工，2008，4：38-40.

[6] 肖敏.穩(wěn)定與高速兼顧 安全與管理并重――珠江醫(yī)院網(wǎng)絡(luò)改造紀(jì)實(shí)[J].中國醫(yī)藥導(dǎo)報(bào)，2007，4（25）：11.

[7] 宋穎杰，于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].中國現(xiàn)代醫(yī)生，2007，45（17）：104.

篇2

    關(guān)鍵詞:機(jī)房;安全自動(dòng)化;監(jiān)控系統(tǒng)

    根據(jù)有關(guān)調(diào)查,機(jī)房溫度過高會(huì)造成計(jì)算機(jī)系統(tǒng)的主要元件及集成電路失靈。統(tǒng)計(jì)顯示,溫度每升高10℃計(jì)算機(jī)的可靠性就下降25%,磁盤磁帶會(huì)因?yàn)闊崦浶?yīng)造成記錄錯(cuò)誤。計(jì)算機(jī)的時(shí)鐘主頻在溫度過高或過低時(shí)都會(huì)降低。目前許多機(jī)房的管理不得不采用24小時(shí)專人值班來定時(shí)巡查機(jī)房場(chǎng)地設(shè)備,這樣不僅加重了管理人員的負(fù)擔(dān),而且往往不能及時(shí)排除故障。中心機(jī)房的安全自動(dòng)化不僅要進(jìn)行環(huán)境的檢測(cè)保護(hù),還要進(jìn)行整體的設(shè)計(jì)規(guī)劃。

    1.機(jī)房安全自動(dòng)化監(jiān)控的系統(tǒng)功能與要求

    機(jī)房環(huán)境監(jiān)測(cè)系統(tǒng),主要用于通訊機(jī)房的溫度、濕度、煙霧、噪聲、空氣潔凈度及供電電壓電流等各項(xiàng)參數(shù)的遠(yuǎn)(近)程監(jiān)測(cè)。系統(tǒng)提供對(duì)機(jī)房溫度的嚴(yán)格監(jiān)測(cè)和管理,并將數(shù)據(jù)傳輸?shù)絇C機(jī)上進(jìn)行數(shù)據(jù)存儲(chǔ)與分析,并輸出打印曲線,在設(shè)備異常情況下還以多種形式的報(bào)警通知相應(yīng)人員,使機(jī)房監(jiān)控達(dá)到無人或少人值守,為機(jī)房高效的管理和安全運(yùn)營提供有力的保證。主要應(yīng)實(shí)現(xiàn):

    1.1在線實(shí)時(shí)24小時(shí)連續(xù)的采集和記錄

    監(jiān)測(cè)點(diǎn)位的溫度、濕度、風(fēng)速、二氧化碳、光照、空氣潔凈度、供電電壓電流等各項(xiàng)參數(shù)情況,以數(shù)字、圖形和圖像等多種方式進(jìn)行實(shí)時(shí)顯示和記錄存儲(chǔ)監(jiān)測(cè)信息,監(jiān)測(cè)點(diǎn)位可擴(kuò)充多達(dá)上千個(gè)點(diǎn);

    1.2設(shè)定各監(jiān)控點(diǎn)位的溫濕度報(bào)警限值

    當(dāng)出現(xiàn)被監(jiān)控點(diǎn)位數(shù)據(jù)異常時(shí)可自動(dòng)發(fā)出報(bào)警信號(hào),報(bào)警方式包括:現(xiàn)場(chǎng)多媒體聲光報(bào)警、網(wǎng)絡(luò)客戶端報(bào)警、電話語音報(bào)警、手機(jī)短信息報(bào)警等。上傳報(bào)警信息并進(jìn)行本地及遠(yuǎn)程監(jiān)測(cè),系統(tǒng)可在不同的時(shí)刻通知不同的值班人員;

    1.3數(shù)據(jù)集中器提供USB接口

    在沒有配監(jiān)控電腦或監(jiān)控電腦損壞、癱瘓,可隨時(shí)用U盤導(dǎo)出將數(shù)據(jù)轉(zhuǎn)至其它電腦。

    1.4數(shù)據(jù)無線傳輸

    數(shù)據(jù)集中器端提供具有信號(hào)輸出協(xié)議的端口,可接通信設(shè)備(GPRS DTU等)進(jìn)行無線傳輸。

    1.5溫濕度監(jiān)控

    采用標(biāo)準(zhǔn)windows 98/2000/XP全中文圖形界面軟件,實(shí)時(shí)顯示、記錄各監(jiān)測(cè)點(diǎn)的溫濕度值和曲線變化,統(tǒng)計(jì)溫濕度數(shù)據(jù)的歷史數(shù)據(jù)、最大值、最小值及平均值,累積數(shù)據(jù),報(bào)警畫面。

    1.6打印報(bào)告

    監(jiān)控主機(jī)端利用監(jiān)控軟件可隨時(shí)打印每時(shí)刻的溫濕度數(shù)據(jù)及運(yùn)行報(bào)告。

    1.7數(shù)據(jù)處理與通訊能力

    采用計(jì)算機(jī)網(wǎng)絡(luò)通訊技術(shù),局域網(wǎng)內(nèi)的任何一臺(tái)電腦都可以訪問監(jiān)控電腦,在線查看監(jiān)控點(diǎn)位的溫濕度變化情況,實(shí)現(xiàn)遠(yuǎn)程監(jiān)測(cè)。系統(tǒng)不但能夠在值班室監(jiān)測(cè),領(lǐng)導(dǎo)在自己辦公室可以非常方便地觀看和監(jiān)控。

    1.8可擴(kuò)充多種記錄數(shù)據(jù)分析處理軟件

    能進(jìn)行繪制棒圖、餅圖,進(jìn)行曲線擬合等處理,可按TEXT格式輸出,也能進(jìn)入EXCEL電子表格等office的軟件進(jìn)行數(shù)據(jù)處理。

    1.9控制軟件的編制采用軟件工程管理

    開放性與可擴(kuò)充性極強(qiáng),由于采用硬件功能的軟件化的系統(tǒng)設(shè)計(jì)思想及系統(tǒng)硬件的模塊化、通訊網(wǎng)絡(luò)化設(shè)計(jì),系統(tǒng)可根據(jù)需要升級(jí)軟件功能與擴(kuò)展硬件種類。

    1.10系統(tǒng)設(shè)計(jì)時(shí)預(yù)留有接口

    可隨時(shí)增加減硬軟件設(shè)備,系統(tǒng)只要做少量的改動(dòng)即可,可以在很短的時(shí)間內(nèi)完成?？筛鶕?jù)政策和法規(guī)的改變隨時(shí)增加新的內(nèi)容。

    此外,設(shè)備改進(jìn)、檢修過程中及檢修完成后,均不需要停止或重新啟動(dòng)機(jī)房監(jiān)控系統(tǒng)。系統(tǒng)都均做可靠行接地,以防靜電。

    2.機(jī)房安全自動(dòng)化監(jiān)控系統(tǒng)的設(shè)計(jì)

    2.1基本要求與原則

    在中心機(jī)房設(shè)計(jì)之初首先要考慮:(1)使用周期和可擴(kuò)充性。網(wǎng)絡(luò)數(shù)據(jù)中心設(shè)計(jì)使用時(shí)間須達(dá)到5至10年。一般都不是一步到位,在規(guī)劃設(shè)計(jì)時(shí),必須考慮數(shù)據(jù)中心設(shè)備每2至3年就升級(jí)一代的更新速度,系統(tǒng)設(shè)計(jì)適應(yīng)能力強(qiáng)且易于改進(jìn)。(2)可用性。系統(tǒng)工程標(biāo)準(zhǔn)化.最大限度減省人為錯(cuò)誤。并具有全面的說明文檔。(3)易管理性。具有相關(guān)的檢測(cè)、報(bào)警功能,圖形化的管理界面。(4)易于維護(hù)和維修。降低系統(tǒng)的復(fù)雜性,減少平均故障恢復(fù)時(shí)問。

    2.2建立合理安全的供電系統(tǒng)

    一個(gè)設(shè)計(jì)良好的供電系統(tǒng)能給負(fù)載提供優(yōu)質(zhì)電源。然而在實(shí)際應(yīng)用中,許多問題又往往是供電系統(tǒng)本身引起的。因此建立一個(gè)合理的、安全的供電系統(tǒng)成為機(jī)房建設(shè)中最重要的一個(gè)環(huán)節(jié)。

    (1)對(duì)市電的要求。為保證機(jī)房供電,常見的做法是根據(jù)電力總需求提供兩路交流供電系統(tǒng)設(shè)施的冗余,或者是配備發(fā)電機(jī)組,以解決較長時(shí)問停電問題。在配置發(fā)電機(jī)組時(shí),其容量應(yīng)考慮不少于UPS電源額定輸出功率的2倍,以保證發(fā)電機(jī)輸出電壓、頻率正常。估算機(jī)房的電力需求,要了解制冷系統(tǒng)、UPS和IT負(fù)載所需電量。這個(gè)過程首先需要列出所有這峰設(shè)備.包括它們的額定功率、電壓要求以及是單相設(shè)備還是i相設(shè)備。然后必須調(diào)整數(shù)據(jù)以反映預(yù)期的真實(shí)負(fù)載。

    (2)UPS容量的確定。一般來說,UPS容量的確定主要是要滿足當(dāng)前負(fù)載的需要,同時(shí)也要考慮兩個(gè)因素:1)UPS容量較負(fù)載不宜過大或過小。負(fù)載過小會(huì)在市電停電時(shí)可能造成電池組小電流過度放電,而影響電池壽命。負(fù)載過大,逆變器處于重載運(yùn)行,其輸出波形將發(fā)生畸變,輸出電壓幅值抖動(dòng)過大。一般UPS負(fù)載量在300%至80%之間較為理想。2)UPS最好采用柔性規(guī)劃。應(yīng)考慮中長期發(fā)展趨勢(shì),并在選型中挑選可并機(jī)或多機(jī)運(yùn)行的機(jī)型。以使中長期負(fù)載容量增大時(shí),通過UPS并機(jī)擴(kuò)大其輸出容量。相應(yīng)地,配置UPS輸入輸出配電箱時(shí),應(yīng)預(yù)留多臺(tái)UPS的輸入開關(guān)和中遠(yuǎn)期的負(fù)荷分路開關(guān),以便于今后擴(kuò)容。

    2.3正確配置UPS后備電池

    為保證電網(wǎng)停電時(shí)能利用UPS電源繼續(xù)向計(jì)算機(jī)提供高質(zhì)囂供電,后備電池的配置尤為重要。當(dāng)負(fù)載不允許被中斷供電時(shí)。機(jī)房內(nèi)UPS電池后備時(shí)間應(yīng)大于從市電中斷到恢復(fù)的時(shí)間或到發(fā)電機(jī)組正常供電所需時(shí)間。在布置機(jī)房設(shè)備排列時(shí),應(yīng)盡量使電池組靠近UPS主機(jī),縮短兩者連線長度。同時(shí)。電池的安置要充分考慮樓板的承重,做到分散承重。

    2.4UPS配置方案要科學(xué)

    為了提高UPS供電的可靠性?？刹捎枚喾NUPS冗余連接方式。各種方式都有優(yōu)缺點(diǎn),考慮方案時(shí)要根據(jù)實(shí)際負(fù)載情況,選擇合適的模式。冗余連接方式大致三種:1)雙機(jī)主從式熱備份。將作為從機(jī)的UPS1輸出接到另一臺(tái)作為主機(jī)的UPS2的旁路輸入,正常運(yùn)行時(shí)由UPS2供電,UPS1處于備份。2)功率均分并聯(lián)備份。該系統(tǒng)將兩臺(tái)或多臺(tái)UPS逆變單元并聯(lián)運(yùn)行,兩臺(tái)(或多臺(tái))逆變器同時(shí)向負(fù)載均分供電。3)并聯(lián)熱備份。該系統(tǒng)將兩臺(tái)UPS的電池組輸入、整流器輸出及逆變器輸出并聯(lián),共擁旁路。正常時(shí)兩臺(tái)整流器同時(shí)向兩逆變器供電,并向兩組電池充電,通過逆變器輸出靜態(tài)開關(guān)選擇其中一臺(tái)逆變器向負(fù)載供電,兩臺(tái)整流器和逆變器分別互為備用。

    2.5制冷系統(tǒng)盡量節(jié)能

    保持中心機(jī)房的溫度和濕度對(duì)于機(jī)器平穩(wěn)運(yùn)行至關(guān)重要.設(shè)計(jì)溫度應(yīng)在22℃至26℃和相對(duì)濕度35%至50%范圍內(nèi)。對(duì)于空調(diào)的選擇,一般的普通空調(diào)沒有足夠大的送風(fēng)量以及專用的加濕系統(tǒng)、過濾系統(tǒng)和控制系統(tǒng),可能會(huì)出現(xiàn)高溫、高濕而導(dǎo)致環(huán)境溫度大范圍波動(dòng)。精密卒調(diào)的制冷系統(tǒng)可以使溫度和濕度的變化維持在一個(gè)設(shè)定的范圍內(nèi),從而提供敏感電子設(shè)備所需要的恒溫恒濕的環(huán)境.避免發(fā)生可能出現(xiàn)的數(shù)據(jù)運(yùn)行出錯(cuò)、宕機(jī)。另外需要考慮的是高密度機(jī)柜和刀片服務(wù)器的散熱問題,合理的機(jī)柜布局能使機(jī)柜內(nèi)空氣流通順暢。避免局部溫度異常,提高制冷效率。選擇空調(diào)系統(tǒng)的制冷容量要根據(jù)機(jī)房的發(fā)熱總量確定,這包括機(jī)房的IT設(shè)備、UPS、配電系統(tǒng)、照明等發(fā)熱都計(jì)算在內(nèi)。

    2.6場(chǎng)地裝修與消防應(yīng)合理

    機(jī)房場(chǎng)地裝修工程主要包括照明、吊頂、隔斷墻、門、窗、墻壁裝修、地面等。需要注意:(1)根據(jù)機(jī)房具體情況合理布局,預(yù)留綜合布線的出人口。(2)出于防塵和節(jié)能方面的考慮。通常采用了無窗結(jié)構(gòu)形式。(3)活動(dòng)地板最好采用全鋼地板。機(jī)房地板架空高度要在180mm至400mm.目的是為給空氣分配系統(tǒng)、數(shù)據(jù)線傳輸場(chǎng)所、電源管線鋪設(shè)、接地銅網(wǎng)鋪設(shè)、鋪設(shè)冷凍水其它同類管道提供足夠的空間。(4)在有安全保密要求的機(jī)房加裝防盜門和在窗外加裝金屬防盜網(wǎng)?；馂?zāi)是各類機(jī)房町能遇到的各種災(zāi)害中.發(fā)生次數(shù)最多、危害最大的災(zāi)害之一,一旦機(jī)房內(nèi)發(fā)生火災(zāi),將直接危害人員、設(shè)備、網(wǎng)絡(luò)通訊和數(shù)據(jù)資料的安全,火災(zāi)會(huì)帶來巨大損失。傳統(tǒng)的水、泡沫、干粉和煙霧系統(tǒng)都不適用于機(jī)房滅火。鹵代烷(1211、1301)滅火劑也因?yàn)槠茐某粞鯇颖唤?二氧化碳是當(dāng)前性價(jià)比最好的一種滅火劑,其他還有煙烙盡(INERGEN IG-541)、七氟丙烷(FM200)、氣溶膠滅火劑。具體采用哪一種滅火系統(tǒng)要在具體工程中進(jìn)行投資比較后決定。

篇3

關(guān)鍵詞：房地產(chǎn)；權(quán)屬檔案；信息化；建設(shè)

一、房地產(chǎn)權(quán)屬檔案信息化建設(shè)面臨的現(xiàn)實(shí)問題

1.受資金和技術(shù)限制

房地產(chǎn)檔案不同于其他文書檔案，房地產(chǎn)檔案內(nèi)容量巨大，來源廣泛且數(shù)量眾多，把所有房地產(chǎn)檔案都信息化，需要巨大的資金才能完成，靠目前的房地產(chǎn)檔案管理人員很難完成，信息化管理需要專業(yè)的技術(shù)人員進(jìn)行操作。目前受資金和技術(shù)人員限制，各地發(fā)展還不均衡，尤其是一些偏遠(yuǎn)城鎮(zhèn)鄉(xiāng)村，房地產(chǎn)檔案信息化發(fā)展尤其困難重重。

2.計(jì)算機(jī)單機(jī)管理不利于推進(jìn)信息化

房地產(chǎn)權(quán)屬檔案資料的收集、整理、入檔需要許多繁重的工作，隨著近幾年房地產(chǎn)業(yè)務(wù)高速發(fā)展，房地產(chǎn)權(quán)屬登記和變更業(yè)務(wù)激增，單機(jī)錄入信息已不能滿足目前的工作需要。在縣市的房地產(chǎn)檔案管理部門基本都配備了計(jì)算機(jī)，建成了內(nèi)網(wǎng)數(shù)據(jù)庫對(duì)房地產(chǎn)權(quán)屬進(jìn)行數(shù)據(jù)管理，可以在單機(jī)上從內(nèi)網(wǎng)的數(shù)據(jù)庫中進(jìn)行資料讀取和查詢，計(jì)算機(jī)只起到輔助管理的作用，還談不上信息化管理。

3.計(jì)算機(jī)聯(lián)網(wǎng)查詢難以實(shí)現(xiàn)

現(xiàn)階段各地大多數(shù)存儲(chǔ)房地產(chǎn)權(quán)屬檔案的計(jì)算機(jī)之間沒有聯(lián)網(wǎng)，即使部分地區(qū)有聯(lián)網(wǎng)也沒有充分利用網(wǎng)絡(luò)優(yōu)勢(shì)，實(shí)現(xiàn)全面信息化管理，上級(jí)檔案管理部門尚不能利用網(wǎng)絡(luò)對(duì)所有地區(qū)的立卷部門資料進(jìn)行匯總，通過網(wǎng)絡(luò)傳輸統(tǒng)計(jì)和管理所有的房地產(chǎn)權(quán)屬檔案。各立卷部門建立的計(jì)算機(jī)信息數(shù)據(jù)文件達(dá)不到上級(jí)檔案管理部門的要求標(biāo)準(zhǔn)，各種不匹配的文件標(biāo)準(zhǔn)，會(huì)影響房地產(chǎn)權(quán)屬檔案的分享和傳輸，即使匯總了由于文件標(biāo)準(zhǔn)不統(tǒng)一也很難進(jìn)行有效利用。

4.機(jī)密性管理能力不強(qiáng)

房地產(chǎn)權(quán)屬檔案不同于其他檔案，有些信息泄漏會(huì)給所有權(quán)人帶來潛在危險(xiǎn)，比如信息被一些詐騙者利用，騙取錢財(cái)。目前的房地產(chǎn)權(quán)屬檔案信息不適應(yīng)社會(huì)發(fā)展需求，不能在互聯(lián)網(wǎng)上共享信息供使用人方便快捷地進(jìn)行信息查詢，但是一旦方便快捷查詢也會(huì)面臨信息被批露的風(fēng)險(xiǎn)。

二、加速房地產(chǎn)權(quán)屬檔案信息化的途徑

1.總體規(guī)劃下統(tǒng)一推行

房地產(chǎn)權(quán)屬檔案信息化是一個(gè)系統(tǒng)的工程，它涉及的范圍廣，要實(shí)現(xiàn)統(tǒng)一標(biāo)準(zhǔn)的房地產(chǎn)權(quán)屬檔案信息管理，應(yīng)由政府部門總體規(guī)劃，牽頭推行。對(duì)房地產(chǎn)權(quán)檔案信息化進(jìn)程撥付專項(xiàng)資金，尤其是信息收錄，可以考慮委托第三方單位來完成，他們比較專業(yè)，也有大規(guī)模紙質(zhì)文件進(jìn)行信息化處理的經(jīng)驗(yàn)。利用撥付的專用資金，可以在有限時(shí)間內(nèi)快速完成所有房地產(chǎn)權(quán)屬檔案信息化錄入工作，將目前急需的，使用價(jià)值高的信息部分優(yōu)先錄入，保證房地產(chǎn)權(quán)屬檔案登記和變更工作的正常進(jìn)行。

2.啟用和培養(yǎng)全面性檔案管理人才

房地產(chǎn)權(quán)屬檔案信息化建設(shè)需要既懂房地產(chǎn)業(yè)務(wù)又對(duì)數(shù)字檔案管理精通的專門性人才。

這些專門的跨領(lǐng)域人才可以快速上手，利用他們的專業(yè)知識(shí)進(jìn)行信息化管理。各級(jí)房地產(chǎn)權(quán)屬檔案管理部門要加快人才的招募和培養(yǎng)，建設(shè)一支知識(shí)面豐富，操作能力強(qiáng)的專業(yè)隊(duì)伍，迅速根據(jù)上級(jí)領(lǐng)導(dǎo)部門的要求，完成檔案信息化的建設(shè)工作，利用他們的知識(shí)學(xué)習(xí)使用這些專用軟件，完成檔案的建設(shè)、數(shù)據(jù)傳輸和查詢工作。

3.制訂統(tǒng)一的軟件標(biāo)準(zhǔn)

制訂統(tǒng)一的房地產(chǎn)權(quán)屬檔案信息化管理標(biāo)準(zhǔn)，基于這個(gè)標(biāo)準(zhǔn)建立一個(gè)全國性的數(shù)據(jù)庫，只需要在房地產(chǎn)權(quán)屬檔案管理部門安裝相適應(yīng)的軟件，向數(shù)據(jù)庫儲(chǔ)存和調(diào)用數(shù)據(jù)即可以實(shí)現(xiàn)信息化共享。有了數(shù)據(jù)庫，網(wǎng)絡(luò)化管理也可以同步實(shí)現(xiàn)，把所有紙質(zhì)檔案進(jìn)行數(shù)字轉(zhuǎn)化，存入數(shù)據(jù)庫，確保效率和精準(zhǔn)性，通過統(tǒng)一的標(biāo)準(zhǔn)可以實(shí)現(xiàn)遠(yuǎn)程匯總和歸納分析。在軟件上進(jìn)行分級(jí)制管理，不同的權(quán)限可以調(diào)閱不同的內(nèi)容，以確保數(shù)字檔案信息的安全性。面向大眾的信息一定要確保信息不被泄漏，保證每個(gè)公民的信息安全。

4.加強(qiáng)房地產(chǎn)權(quán)屬檔案信息化安全管理

基于計(jì)算機(jī)手段管理的房地產(chǎn)權(quán)屬檔案信息化管理，對(duì)檔案的收錄、保存、分類、傳輸和信息匯總統(tǒng)計(jì)分析提供了便利，可以方便管理機(jī)關(guān)和統(tǒng)計(jì)部門對(duì)房地產(chǎn)權(quán)屬檔案進(jìn)行整理分析，統(tǒng)計(jì)居民住房情況等。但是信息化管理同樣面臨計(jì)算機(jī)軟件、硬件、數(shù)據(jù)和網(wǎng)絡(luò)安全問題。因此數(shù)據(jù)庫要配備建設(shè)防火墻和病毒防控系統(tǒng)，以避免房地產(chǎn)權(quán)屬檔案信息數(shù)據(jù)被攻擊和病毒感染。加強(qiáng)房地產(chǎn)權(quán)屬檔案的保密制度，擁有權(quán)限的人禁止私自泄漏公民個(gè)人房地產(chǎn)權(quán)屬信息。

三、總結(jié)

房地產(chǎn)權(quán)屬檔案信息化建設(shè)是國民經(jīng)濟(jì)和社會(huì)發(fā)展的客觀需求，目前需加快房地產(chǎn)權(quán)屬信息化建設(shè)以適應(yīng)社會(huì)需要。房地產(chǎn)權(quán)屬檔案信息化建設(shè)面臨著資金、專業(yè)人才缺乏，目前各地檔案管理部門計(jì)算機(jī)管理都是各自為政，各地使用的信息軟件標(biāo)準(zhǔn)不統(tǒng)一，不能通過互聯(lián)網(wǎng)進(jìn)行全面匯總和查閱，同時(shí)，房地產(chǎn)權(quán)屬檔案信息化管理面臨著公民財(cái)產(chǎn)信息泄漏的風(fēng)險(xiǎn)。通過由政府部門牽頭，制訂統(tǒng)一的軟件，共享同一個(gè)數(shù)據(jù)庫，加快聘用和培養(yǎng)知識(shí)豐富，動(dòng)手能力強(qiáng)的專門人才，加強(qiáng)信息化安全管理，可以有效推進(jìn)房地產(chǎn)權(quán)屬檔案信息化建設(shè)進(jìn)程。

參考文獻(xiàn)：

[1]張仁開：我國房地產(chǎn)業(yè)信息化建設(shè)態(tài)勢(shì)、問題及對(duì)策[J].住宅產(chǎn)業(yè).2009（01）.

篇4

關(guān)鍵詞：醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)；網(wǎng)絡(luò)安全；管理體系

由于信息化技術(shù)的日益發(fā)展，很多醫(yī)療信息系統(tǒng)都在發(fā)展過程中進(jìn)行了優(yōu)化，大大推動(dòng)了醫(yī)療診斷技術(shù)水平的提升，使診斷工作更為精細(xì)化，有效提升了員工績效水平和醫(yī)療工作的整體品質(zhì)。與此同時(shí)，其復(fù)雜性也在日益提高，使得醫(yī)院安全問題凸顯，同時(shí)面臨多種惡意軟件入侵，對(duì)醫(yī)院網(wǎng)絡(luò)產(chǎn)生了重大的負(fù)面影響。因此，在技術(shù)水平達(dá)標(biāo)的同時(shí)，還需要人工操作來確保網(wǎng)絡(luò)的安全。2018年4月，國務(wù)院印發(fā)《國務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》，提出各類醫(yī)療機(jī)構(gòu)今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”，發(fā)展在線醫(yī)療，提高醫(yī)院管理水平。通過《國務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時(shí)代的正式到來。以國家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)工程為指導(dǎo)，遵循“一個(gè)中心、三個(gè)防護(hù)”防護(hù)工程的基本理念，從安全信息管理服務(wù)中心體系建設(shè)工作開始，并初步構(gòu)建了醫(yī)院網(wǎng)絡(luò)安全三級(jí)防護(hù)管理體系，以有效迎接新網(wǎng)絡(luò)時(shí)代的安全管理挑戰(zhàn)，確?！盎ヂ?lián)網(wǎng)健康”，醫(yī)院安全信息化體系建設(shè)穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)的重要原因探析

患者只需在線注冊(cè)、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外，信息化體系建設(shè)還可以有效提高醫(yī)務(wù)人員的日常工作效率，降低醫(yī)務(wù)人員的勞動(dòng)強(qiáng)度，為患者及時(shí)提供便捷高質(zhì)量的基本醫(yī)療健康服務(wù)。從各級(jí)醫(yī)院的財(cái)務(wù)角度看，醫(yī)院財(cái)務(wù)信息化體系建設(shè)不僅可以有效提高各級(jí)醫(yī)院財(cái)務(wù)管理水平，密切各直屬科室之間的協(xié)作關(guān)系，為加強(qiáng)醫(yī)院醫(yī)務(wù)檔案管理進(jìn)行信息化、財(cái)務(wù)管理和物資管理工作創(chuàng)造條件，降低醫(yī)院的商業(yè)保險(xiǎn)和運(yùn)營成本，提高醫(yī)院的整體效益。網(wǎng)絡(luò)安全管理體系主要是廣泛指負(fù)責(zé)管理網(wǎng)絡(luò)系統(tǒng)安全管理策略、安全動(dòng)態(tài)計(jì)算網(wǎng)絡(luò)環(huán)境、安全網(wǎng)絡(luò)區(qū)域活動(dòng)限制和安全網(wǎng)絡(luò)通信等網(wǎng)絡(luò)安全防護(hù)機(jī)制的管理平臺(tái)或服務(wù)區(qū)域。過去，醫(yī)院率先采取了“被動(dòng)防御”安全戰(zhàn)略，并針對(duì)安全網(wǎng)絡(luò)威脅不斷采取了安全防護(hù)控制措施，缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低，對(duì)安全威脅的監(jiān)測(cè)反應(yīng)慢，難以建立形成有效的安全威脅防護(hù)管理體系。隨著我國醫(yī)院安全信息化體系建設(shè)的不斷發(fā)展，各種新信息技術(shù)的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務(wù)的不斷普及，醫(yī)院必然需要自主開發(fā)一套能夠適應(yīng)當(dāng)前網(wǎng)絡(luò)健康管理時(shí)代的網(wǎng)絡(luò)安全管理系統(tǒng)。

2醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)遇到的問題

2.1缺乏統(tǒng)一標(biāo)準(zhǔn)和依據(jù)

醫(yī)院信息化建設(shè)具有高度的系統(tǒng)性和復(fù)雜性，需要各部門密切配合，對(duì)醫(yī)院進(jìn)行統(tǒng)一規(guī)劃，明確每一步的建設(shè)目標(biāo)。但是，從醫(yī)院信息化建設(shè)的現(xiàn)狀來看，對(duì)醫(yī)院的實(shí)際發(fā)展缺乏重視，在投入之前沒有充分考慮到醫(yī)院的長遠(yuǎn)發(fā)展目標(biāo)。另外，信息化建設(shè)沒有統(tǒng)一的規(guī)則，影響了信息化建設(shè)的工作，對(duì)新項(xiàng)目的實(shí)施也有一定的影響，造成了資源的浪費(fèi)。

2.2網(wǎng)絡(luò)安全性較低

醫(yī)院的網(wǎng)絡(luò)安全的問題往往是高度復(fù)雜動(dòng)態(tài)的，將對(duì)醫(yī)院領(lǐng)導(dǎo)和安全系統(tǒng)運(yùn)營人員產(chǎn)生重要直接影響。此外，還有一些新型網(wǎng)絡(luò)安全病毒和一些黑客在網(wǎng)絡(luò)安全應(yīng)用方面的潛在問題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應(yīng)的技術(shù)措施手段來徹底解決這些安全問題，但由于醫(yī)療軟件技術(shù)能力較差、技術(shù)水平不過關(guān)等因素，并沒有有效地解決這些網(wǎng)絡(luò)安全上的問題。

3網(wǎng)絡(luò)安全管理體系建設(shè)原則

從醫(yī)院建設(shè)安全網(wǎng)絡(luò)管理信息中心的總體目標(biāo)要求出發(fā)，在國家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)的技術(shù)指導(dǎo)下，結(jié)合自身醫(yī)院網(wǎng)絡(luò)安全管理工作實(shí)踐經(jīng)驗(yàn)，醫(yī)院首先明確了以下網(wǎng)絡(luò)安全管理原則：①安全管理與網(wǎng)絡(luò)技術(shù)支持并重，同時(shí)合理規(guī)劃醫(yī)院建設(shè)安全管理體系和網(wǎng)絡(luò)技術(shù)支持能力，用安全管理體系建設(shè)指導(dǎo)網(wǎng)絡(luò)技術(shù)支持能力體系建設(shè)，用網(wǎng)絡(luò)技術(shù)支持能力建設(shè)確保安全管理體系的有效實(shí)施。②集中控制安全能力和分散安全管理權(quán)限，整合安全人力資源，提高安全管理效率，注重員工建立準(zhǔn)確識(shí)別和有效消除快速安全網(wǎng)絡(luò)威脅的管理能力；通過集中的人力資源綜合管理和權(quán)力控制，分散對(duì)上級(jí)行政部門權(quán)力的管理限制，以及通過依靠集中審計(jì)行政能力控制來有效降低醫(yī)院?jiǎn)T工違法越權(quán)的安全風(fēng)險(xiǎn)。基于上述安全原則，醫(yī)院已已經(jīng)開始對(duì)公司現(xiàn)有的醫(yī)院網(wǎng)絡(luò)安全保障管理能力系統(tǒng)和網(wǎng)絡(luò)技術(shù)支持管理能力體系進(jìn)行不斷改造和升級(jí)完善。

4網(wǎng)絡(luò)安全管理體系建設(shè)標(biāo)準(zhǔn)

建立安全管理中心的前提是醫(yī)院應(yīng)有一套合法、兼容、可行的安全管理體系。通過驗(yàn)證基本2.0級(jí)防護(hù)要求，結(jié)合醫(yī)院自身的安全管理經(jīng)驗(yàn)，并將實(shí)施能力作為重要標(biāo)準(zhǔn)考慮在內(nèi)，建立2.0級(jí)安全管理體系框架，以確保管理體系的管理方向和可行性。為便于實(shí)施，醫(yī)院將管理體系文件分為4個(gè)層次。一級(jí)安全文件根據(jù)有關(guān)國家安全法律法規(guī)、相關(guān)安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求，確定醫(yī)院總體上的網(wǎng)絡(luò)安全保障政策和發(fā)展策略，在此基礎(chǔ)上研究構(gòu)建公立醫(yī)院第三級(jí)安全網(wǎng)絡(luò)管理體系，定義全球安全要求，并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護(hù)以及應(yīng)急支持管理的組織中建立安全標(biāo)準(zhǔn)。輔助文檔中的信息總量，更新和調(diào)整物理安全要求、政策和政策，以應(yīng)用于特定領(lǐng)域。二級(jí)安全操作和維護(hù)系統(tǒng)，規(guī)定了適用于文件安全系統(tǒng)維護(hù)和維護(hù)管理第一級(jí)操作和操作的安全要求，并規(guī)定了操作和禁止規(guī)則。三級(jí)規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范，以便于確保操作人員的實(shí)際操作管理效果能夠滿足您的預(yù)期，并減少故障和其他行為造成的潛在安全風(fēng)險(xiǎn)。例如，確定您的服務(wù)器安全技術(shù)增強(qiáng)（windowsserversecuritymanual）的項(xiàng)目操作步驟和項(xiàng)目實(shí)施經(jīng)驗(yàn)效果，并及時(shí)制定技術(shù)要求以便于確保您的服務(wù)器安全滿足特定項(xiàng)目安全要求，并制定安全增強(qiáng)管理體系安全增強(qiáng)基礎(chǔ)的各項(xiàng)相關(guān)技術(shù)要求。四級(jí)文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄，為了減少操作和維護(hù)人員的工作量，提高時(shí)尚管理的效率，節(jié)省紙張，醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級(jí)文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場(chǎng)適應(yīng)性：第一層體系決定了整體網(wǎng)絡(luò)安全政策和策略以及其他體系制定的方向。二級(jí)管理體系手冊(cè)側(cè)重于對(duì)個(gè)別具體管理問題的有效管理，根據(jù)實(shí)際需要進(jìn)行制定，具有較強(qiáng)的基本相關(guān)性和實(shí)際適用性，確保一級(jí)管理體系的基本靈活性和實(shí)際適應(yīng)性；第三方操作手冊(cè)特別注重管理細(xì)節(jié)和長期實(shí)施，可根據(jù)長期實(shí)施管理效果反復(fù)迭替換代，這些都是我們確保一級(jí)管理體系長期實(shí)施管理效果的最終重要目的；四級(jí)注冊(cè)表格針對(duì)醫(yī)院在建立管理體系時(shí)，特別注重對(duì)人員安全風(fēng)險(xiǎn)的管理和控制，建立持續(xù)改進(jìn)管理體系的能力。成立了“網(wǎng)絡(luò)和信息安全委員會(huì)”，作為主要決策機(jī)構(gòu)。根據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)2.0要求，管理員職位分為3個(gè)職能：系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過一系列系統(tǒng)文件進(jìn)行標(biāo)準(zhǔn)化。合同檢查員工的安全日常行為，并初步確定合同員工的安全和財(cái)產(chǎn)保密管理責(zé)任；同時(shí)提出關(guān)于修訂企業(yè)管理體系目標(biāo)評(píng)審和上層建筑管理要求的具體要求，建立促進(jìn)管理體系建設(shè)持續(xù)完善改進(jìn)的長效機(jī)制，確保穩(wěn)定性，實(shí)施安全管理體系的靈活性和能力，并明確各級(jí)修訂和審查體系文件的要求。

5網(wǎng)絡(luò)安全技術(shù)能力建設(shè)

在安全維護(hù)管理體系中心建設(shè)的基礎(chǔ)上，醫(yī)院已經(jīng)開始研究建設(shè)安全技術(shù)管理能力，以便于滿足安全維護(hù)管理系統(tǒng)中心的要求。醫(yī)院作為一個(gè)安全系統(tǒng)管理區(qū)域，安全維護(hù)管理系統(tǒng)中心負(fù)責(zé)系統(tǒng)的安全管理操作、維護(hù)和監(jiān)督管理。因此，建立安全維護(hù)管理體系中心的主要目標(biāo)是建立一個(gè)完全具有高度完善集中控制管理能力的安全維護(hù)管理域。安全維護(hù)管理區(qū)域主應(yīng)負(fù)責(zé)執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運(yùn)行安全設(shè)備以及安全維護(hù)和監(jiān)督管理整個(gè)醫(yī)院網(wǎng)絡(luò)的安全任務(wù)，為整個(gè)醫(yī)院網(wǎng)絡(luò)過程提供必要的醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)硬件設(shè)施和安全維護(hù)服務(wù)，以及足夠的自我保護(hù)能力，以確保自身在網(wǎng)絡(luò)中的安全，避免對(duì)重要的安全、審計(jì)和管理服務(wù)造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力，醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎(chǔ)上，采用以下方式完成安全管理建設(shè)技術(shù)能力。

5.1終端網(wǎng)絡(luò)保護(hù)

前端計(jì)算機(jī)通信系統(tǒng)的網(wǎng)絡(luò)終端擔(dān)保是整個(gè)網(wǎng)絡(luò)敏感區(qū)域的一個(gè)核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡(luò)連接，負(fù)責(zé)從敏感區(qū)的核心節(jié)點(diǎn)發(fā)送數(shù)據(jù)，僅易受攻擊。因此，通常可以為每個(gè)主機(jī)66學(xué)術(shù)論壇/AcademicForum系統(tǒng)部署一個(gè)安全網(wǎng)絡(luò)管理文件系統(tǒng)。為了提高主機(jī)服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全級(jí)別?？梢詮母旧蠈?duì)來自網(wǎng)絡(luò)連接終端的安全攻擊進(jìn)行免疫，并在它們已經(jīng)進(jìn)入安全下一階段之前預(yù)先阻止。

5.2區(qū)域網(wǎng)絡(luò)運(yùn)維安全設(shè)計(jì)

（1）建立檢測(cè)網(wǎng)絡(luò)安全漏洞的系統(tǒng)。通過自動(dòng)部署互聯(lián)網(wǎng)絡(luò)檢測(cè)安全漏洞，檢測(cè)中心系統(tǒng)人員可以24h時(shí)間掃描和自動(dòng)檢測(cè)指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對(duì)系統(tǒng)性能進(jìn)行安全特性評(píng)估，實(shí)現(xiàn)技術(shù)、管理、安全防護(hù)的有效集成。為全球用戶同時(shí)使用各種區(qū)域性的網(wǎng)絡(luò)服務(wù)降低安全風(fēng)險(xiǎn)，并提供強(qiáng)有力的網(wǎng)絡(luò)技術(shù)支持。（2）創(chuàng)建審核和運(yùn)維系統(tǒng)。通過對(duì)網(wǎng)絡(luò)安全管理設(shè)備、網(wǎng)絡(luò)安全管理設(shè)備、應(yīng)用管理系統(tǒng)、安全事件等網(wǎng)絡(luò)日志相關(guān)信息數(shù)據(jù)進(jìn)行全面的網(wǎng)絡(luò)日志相關(guān)信息分析收集和日志相關(guān)性信息分析，管理者不僅可以通過搜索和實(shí)時(shí)分析日常網(wǎng)絡(luò)使用中的記錄，正確維護(hù)日志數(shù)據(jù)，定義日志審核設(shè)備，方便員工隨時(shí)查看，并隨時(shí)跨平臺(tái)監(jiān)控整個(gè)數(shù)據(jù)中心的安全狀態(tài)。（3）建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過自動(dòng)建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風(fēng)險(xiǎn)流量檢測(cè)跟蹤分析系統(tǒng)，可以實(shí)時(shí)部署專門的高標(biāo)準(zhǔn)風(fēng)險(xiǎn)流量檢測(cè)分析平臺(tái)，準(zhǔn)確快速收集用戶流量，進(jìn)行深度恢復(fù)和全面分析。為了在大量會(huì)話流量中快速發(fā)現(xiàn)這些隱藏的整個(gè)會(huì)話進(jìn)程行為，挖掘這些可能使其隱藏的潛在危險(xiǎn)，提供會(huì)話進(jìn)程的所有數(shù)據(jù)審計(jì)處理能力，并不斷提高其進(jìn)程追蹤和對(duì)攻擊源的預(yù)測(cè)能力。

5.3整合現(xiàn)有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎(chǔ)上，轉(zhuǎn)移現(xiàn)有的保障功能，包括資源，非病毒系統(tǒng)、維持和平行動(dòng)管理系統(tǒng)和安全系統(tǒng)納入安全管理領(lǐng)域。此外，通過研究在服務(wù)區(qū)內(nèi)設(shè)立專用安全通道和具體的基礎(chǔ)設(shè)施安全設(shè)施，優(yōu)化全市安全設(shè)施功能整合，注重安全設(shè)施綜合利用，減少不必要的安全設(shè)備，提高安全設(shè)備維護(hù)和安全系統(tǒng)運(yùn)行效率，完成對(duì)全市現(xiàn)有安全防護(hù)體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現(xiàn)行安全監(jiān)管制度的基礎(chǔ)上，該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng)，為彌補(bǔ)醫(yī)院現(xiàn)有綜合門診終端保障體系的不足，對(duì)醫(yī)院基礎(chǔ)設(shè)施進(jìn)行集中控制和建設(shè)，以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護(hù)，抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風(fēng)險(xiǎn)檢查系統(tǒng)密切配合。因此，集中審計(jì)和宣傳系統(tǒng)完成了建立集中管理和維護(hù)系統(tǒng)進(jìn)行審計(jì)和宣傳的任務(wù)。預(yù)防和控制覆蓋整個(gè)醫(yī)院網(wǎng)絡(luò)的信息資源。

6醫(yī)院構(gòu)建網(wǎng)絡(luò)安全管理體系

為有效適應(yīng)未來最嚴(yán)峻的網(wǎng)絡(luò)安全發(fā)展形勢(shì)，醫(yī)院還對(duì)各級(jí)應(yīng)急保障體系進(jìn)行了修訂。新的應(yīng)急支持系統(tǒng)由兩部分組成：綜合計(jì)劃和專項(xiàng)計(jì)劃?？傮w實(shí)施計(jì)劃詳細(xì)規(guī)定了醫(yī)院應(yīng)急救援支持的主要組織職能結(jié)構(gòu)，確定了醫(yī)院事件預(yù)警分類管理標(biāo)準(zhǔn)，并詳細(xì)規(guī)定了事件預(yù)警和應(yīng)急響應(yīng)工作程序、物資供應(yīng)支持、培訓(xùn)和其他一般工作規(guī)定：為特定類型的緊急情況和醫(yī)院系統(tǒng)的關(guān)鍵系統(tǒng)制定詳細(xì)的應(yīng)急和應(yīng)急方案服務(wù)按照“目標(biāo)選擇、非目標(biāo)選擇、綜合規(guī)劃”的醫(yī)院應(yīng)急救援管理機(jī)制可以確保，使醫(yī)院應(yīng)急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術(shù)指導(dǎo)下，能夠有效應(yīng)對(duì)網(wǎng)絡(luò)上的各種突發(fā)事件。以安全網(wǎng)絡(luò)管理中心為工作起點(diǎn)，對(duì)信息網(wǎng)絡(luò)保護(hù)系統(tǒng)進(jìn)行了升級(jí)，提高了風(fēng)險(xiǎn)信息的準(zhǔn)確性，與公立醫(yī)院安全信息網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)資源安全風(fēng)險(xiǎn)管理及威脅有關(guān)，建立安全網(wǎng)絡(luò)。然后，在發(fā)展安全管理能力的基礎(chǔ)上，圍繞“響應(yīng)性”完善安全運(yùn)行體系建設(shè)，提高響應(yīng)速度和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力。在技術(shù)上，嘗試將連接機(jī)制引入安全體系，開發(fā)建設(shè)“主動(dòng)防護(hù)、動(dòng)態(tài)防護(hù)、全局防護(hù)、精確防護(hù)”的網(wǎng)絡(luò)安全防護(hù)體系，緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設(shè)步伐在網(wǎng)絡(luò)時(shí)代，促進(jìn)了醫(yī)院網(wǎng)絡(luò)安全建設(shè)的發(fā)展。

參考文獻(xiàn)：

[1]胡列倫,李倩.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)研究[J].中國寬帶,2021(07):31.

[2]龔克.分析醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)方案設(shè)計(jì)[J].數(shù)碼設(shè)計(jì)(上),2021,10(06):18.

[3]詹振坤.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作思考[J].無線互聯(lián)科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡(luò)安全信息化的建設(shè)路徑探索[J].大眾標(biāo)準(zhǔn)化,2021(11):182-184.

[5]廖文韜.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全體系建構(gòu)[J].電腦編程技巧與維護(hù),2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設(shè)推進(jìn)機(jī)制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.

[7]姜濤.寧夏醫(yī)科大學(xué)總醫(yī)院醫(yī)院集團(tuán)信息化建設(shè)優(yōu)化[D].銀川:寧夏大學(xué),2014.

[8]謝言.國家扶貧開發(fā)工作重點(diǎn)縣中醫(yī)醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學(xué),2013.

[9]張宇.醫(yī)院信息化建設(shè)改革實(shí)證研究[D].南昌:南昌大學(xué),2012.

篇5

加大責(zé)任追究力度。無論是各級(jí)領(lǐng)導(dǎo)及監(jiān)測(cè)人員的安全責(zé)任書的執(zhí)行，還是職工違章操作的處理，都要同經(jīng)濟(jì)利益掛鉤，建立嚴(yán)格的安全考核獎(jiǎng)懲制度，對(duì)失職和違規(guī)者進(jìn)行責(zé)任追究?？梢圆扇“踩a(chǎn)風(fēng)險(xiǎn)抵押辦法，或?qū)嵭蓄I(lǐng)導(dǎo)年薪與結(jié)構(gòu)工資總額掛鉤考核制度，嚴(yán)格實(shí)施落實(shí)。并列入晉升考核范圍，對(duì)失職和違規(guī)者不僅不得提拔晉升，還要進(jìn)行嚴(yán)肅處理，以增強(qiáng)各級(jí)領(lǐng)導(dǎo)及安全監(jiān)測(cè)工作者的責(zé)任感。除此之外，還應(yīng)以安全專業(yè)述職或事故責(zé)任檢討性的述職形式，進(jìn)行事故案例的點(diǎn)評(píng)分析，通過談自身的體會(huì)和教訓(xùn)，達(dá)到現(xiàn)身說法，教育大家，促進(jìn)安全的目的。

安全監(jiān)測(cè)制度的創(chuàng)新升級(jí)

隨著煤礦的轉(zhuǎn)型發(fā)展，對(duì)安全管理的要求日益提高，各種安全管理制度也在不斷升級(jí)。同時(shí)，對(duì)制度落實(shí)的自覺程度、認(rèn)真程度、嚴(yán)謹(jǐn)程度的要求也在相應(yīng)提高，企業(yè)安全監(jiān)測(cè)工作也必須站在新的高度，進(jìn)行必要的創(chuàng)新和提升。

1.更新安全知識(shí)，提高安全能力。煤業(yè)在快速發(fā)展，工藝技術(shù)在進(jìn)步，安全制度在創(chuàng)新。煤礦安全僅有安全意識(shí)還不夠，還必須學(xué)會(huì)安全、掌握安全的方法，提高安全的能力和本領(lǐng)。煤礦安全教育也必須上一個(gè)臺(tái)階，有必要根據(jù)科技的進(jìn)步，完善和創(chuàng)新相應(yīng)的安全管理制度。并搭建多種宣傳教育平臺(tái)進(jìn)行學(xué)習(xí)宣傳?？梢酝ㄟ^舉辦專業(yè)講座、專題培訓(xùn)等形式組織學(xué)習(xí)；也可以通過專欄、板報(bào)及漫畫等豐富多彩的形式，實(shí)現(xiàn)安全生產(chǎn)制度、職責(zé)、勞動(dòng)防護(hù)和應(yīng)急措施等安全知識(shí)的宣傳與普及；還可以通過安全知識(shí)競(jìng)賽、演講、問卷調(diào)查等活動(dòng)，賦予安全知識(shí)學(xué)習(xí)以趣味和娛樂意義，寓安全教育于潛移默化之中，使安全教育制度化、經(jīng)?；?，在提高職工安全意識(shí)的同時(shí)提升安全能力。

2.創(chuàng)新規(guī)章制度，實(shí)現(xiàn)本質(zhì)安全。本質(zhì)安全是實(shí)質(zhì)的、真正意義上的安全。隨著這一理念的廣泛傳播，相繼延伸出本質(zhì)安全型礦井、本質(zhì)安全型礦工等新型概念，對(duì)于有效促進(jìn)安全生產(chǎn)具有十分重要的意義。以本質(zhì)安全型礦工為例，包括本質(zhì)安全型管理者和本質(zhì)安全型操作者，要求其具備自我防護(hù)的能力與安全智慧及技能，無論作業(yè)環(huán)境和條件如何，都能自覺規(guī)范操作行為，做到不違章違規(guī)，保證自身安全。因?qū)Ρ举|(zhì)安全型礦工素質(zhì)要求較高，進(jìn)而衍生了人員的準(zhǔn)入制度。就是為進(jìn)入煤礦的工作人員設(shè)置必要的條件和門檻。無論對(duì)安全監(jiān)測(cè)管理人員、專業(yè)技術(shù)干部，還是不同工種的一般工人的文化學(xué)歷、健康程度、實(shí)踐經(jīng)歷、培訓(xùn)情況等準(zhǔn)入條件都要明確規(guī)定和限制，從源頭上消除隱患，做好人員安全準(zhǔn)入的有效監(jiān)測(cè)。此外，為適應(yīng)生產(chǎn)設(shè)施裝備的本質(zhì)安全化要求所制定的設(shè)備招標(biāo)進(jìn)礦，入井時(shí)對(duì)其性能、安全標(biāo)志、合格證的檢查制度，以及礦井在用設(shè)備的監(jiān)測(cè)檢驗(yàn)制度。對(duì)于及時(shí)消除隱患，保障設(shè)備安全運(yùn)行無事故都具有重要作用和意義。

3.在要害部位重點(diǎn)建立安全監(jiān)測(cè)制度。高瓦斯、水患、火災(zāi)是煤礦常見的易發(fā)事故和隱患，也是煤礦安全監(jiān)測(cè)的要害和關(guān)鍵。為有效防止事故發(fā)生，必須變被動(dòng)應(yīng)急為主動(dòng)預(yù)防，建立要害部位的重點(diǎn)監(jiān)測(cè)制度。明確責(zé)任、專人監(jiān)控、領(lǐng)導(dǎo)下井、關(guān)鍵環(huán)節(jié)和重點(diǎn)區(qū)域跟班巡查等監(jiān)測(cè)制度的執(zhí)行是一個(gè)方面，但不能簡(jiǎn)單局限和滿足于隱患的監(jiān)控和處理。以瓦斯治理為例，對(duì)于有重大瓦斯、水害隱患的礦井還應(yīng)主動(dòng)出擊，組織專家進(jìn)行會(huì)診，并進(jìn)行“一通三防”和瓦斯抽采達(dá)標(biāo)評(píng)價(jià)，為瓦斯治理方案的合理制定和通風(fēng)的科學(xué)設(shè)計(jì)提供基礎(chǔ)；同時(shí)嚴(yán)格瓦斯的等級(jí)鑒定制度，健全完善必要的實(shí)驗(yàn)設(shè)施，為瓦斯抽采達(dá)標(biāo)的評(píng)價(jià)以及瓦斯治理規(guī)劃的形成創(chuàng)造條件。還有礦井水災(zāi)監(jiān)測(cè)前期的區(qū)域水文地質(zhì)情況、地面水流情況及疏水能力、最高洪水位規(guī)律的調(diào)研制度的制定與執(zhí)行。這些制度的升級(jí)與創(chuàng)新，有利于科學(xué)應(yīng)對(duì)，有效防范，在降低安全風(fēng)險(xiǎn)方面發(fā)揮著重要作用。

安全監(jiān)測(cè)的信息化建設(shè)

將計(jì)算機(jī)管理同安全監(jiān)測(cè)緊密結(jié)合，實(shí)現(xiàn)煤礦安全監(jiān)測(cè)信息化，全面提升煤炭企業(yè)的安全系數(shù)，是具有深刻現(xiàn)實(shí)意義的科技創(chuàng)新。煤礦安全監(jiān)測(cè)的信息化建設(shè)速度必須加快。

1.大幅度提升裝備水平。目前，我國的煤礦信息化建設(shè)有較大的距離。除部分重點(diǎn)國有煤礦外，大部分煤礦信息技術(shù)應(yīng)用上投入不足，信息化基礎(chǔ)設(shè)施、裝備和安全生產(chǎn)管理技術(shù)手段落后，信息覆蓋面不廣，遠(yuǎn)不能適應(yīng)現(xiàn)代化生產(chǎn)的需要。煤礦應(yīng)積極加大投入力度，推進(jìn)數(shù)字化礦井建設(shè)工作。利用自動(dòng)控制技術(shù)、信息采集處理技術(shù)、網(wǎng)絡(luò)技術(shù)以及現(xiàn)代化通信技術(shù)，對(duì)煤礦進(jìn)行全方位改造。通過煤礦生產(chǎn)一系列流程信息的采集和控制，建立全過程數(shù)字化管控平臺(tái)，增強(qiáng)礦井安全生產(chǎn)保障能力。同時(shí)建設(shè)并完善危險(xiǎn)源動(dòng)態(tài)監(jiān)控與安全狀態(tài)評(píng)估系統(tǒng)、重特大安全隱患動(dòng)態(tài)管理系統(tǒng)等等，全面提升煤炭行業(yè)安全管理信息化水平。

2.強(qiáng)化相關(guān)的設(shè)備維護(hù)措施。信息化建設(shè)并非一勞永逸，安全信息監(jiān)測(cè)系統(tǒng)在使用的過程中也會(huì)出現(xiàn)各種問題，還有大量的后續(xù)維護(hù)工作。據(jù)悉，有的煤礦因?yàn)橥咚箞?bào)警、監(jiān)測(cè)系統(tǒng)損壞后維護(hù)工作滯后，未能很快修復(fù)，導(dǎo)致瓦斯爆炸事故的發(fā)生?？梢姲踩畔⑾到y(tǒng)日常維護(hù)的重要性。各煤礦應(yīng)在人力、技術(shù)、管理方面建立相應(yīng)的維護(hù)制度，確保系統(tǒng)的正常運(yùn)作，及時(shí)排除險(xiǎn)情，充分發(fā)揮安全信息系統(tǒng)應(yīng)有的功能和作用。

篇6

[關(guān)鍵詞] 信息安全； 管理； 重要性； 認(rèn)識(shí)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 06. 054

[中圖分類號(hào)] TP309 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2014）06- 0089- 02

信息安全不僅是技術(shù)問題也是管理問題，沒有完善的管理，降低安全風(fēng)險(xiǎn)只是空談。所以通過組織工作人員學(xué)習(xí)有關(guān)信息安全知識(shí)，要讓大家知道我們使用電腦、網(wǎng)絡(luò)、應(yīng)用軟件該懂得什么，注意什么，或者必須注意什么，自覺按照國家和本單位有關(guān)信息安全的要求積極主動(dòng)維護(hù)信息安全。

1 信息安全管理存在的主要問題及原因分析

（1） 第一階段建設(shè)的信息系統(tǒng)只進(jìn)行信息系統(tǒng)的建設(shè)，信息安全問題基本沒有考慮，沒有必要的防火墻和防病毒軟件等安全設(shè)備和軟件，只是把本單位的電腦通過網(wǎng)線聯(lián)接起來進(jìn)行簡(jiǎn)單的文件傳送。通過這幾年對(duì)信息安全方面知識(shí)的學(xué)習(xí)和實(shí)踐，本文認(rèn)為處于第一個(gè)階段時(shí)，人們對(duì)信息安全沒有太多的認(rèn)識(shí)，而且工作中對(duì)網(wǎng)絡(luò)中有關(guān)存取安全也沒有太多的要求。

（2） 第二階段建設(shè)的信息系統(tǒng)在注重信息系統(tǒng)建設(shè)時(shí)，也考慮到了信息安全問題，但沒有實(shí)質(zhì)性的投入。進(jìn)行信息系統(tǒng)設(shè)計(jì)時(shí)只考慮信息系統(tǒng)的建設(shè)，沒有考慮信息系統(tǒng)安全設(shè)計(jì)，基本是先建設(shè)，遇到信息安全問題，再購置信息安全所需要設(shè)備和軟件，以解決遇到的安全問題，屬于那種“救火式”的被動(dòng)防御的管理辦法。隨著信息技術(shù)的不斷發(fā)展和工作上對(duì)遠(yuǎn)距離傳送數(shù)據(jù)的要求，廣域網(wǎng)的建設(shè)日益普及，遠(yuǎn)距離傳送數(shù)據(jù)既要保證數(shù)據(jù)的準(zhǔn)確性，還要保證數(shù)據(jù)的安全性，不能被竊取和修改。這時(shí)黑客、計(jì)算機(jī)犯罪經(jīng)常出現(xiàn)在網(wǎng)絡(luò)中，病毒更是通過網(wǎng)絡(luò)大面積地傳播，傳播速度之快，其危害性、破壞性更大，尤其是在互聯(lián)網(wǎng)上的傳播。為了保證信息安全就得重新購置設(shè)備，搞重復(fù)建設(shè)，造成極大的浪費(fèi)。

（3） 第三階段建設(shè)的信息系統(tǒng)，信息化建設(shè)和信息安全建設(shè)被置于同等地位，變被動(dòng)防御為主動(dòng)防御，相關(guān)人員對(duì)信息安全的認(rèn)識(shí)也加強(qiáng)了，但信息安全的管理不到位。隨著信息技術(shù)的突飛猛進(jìn)，信息化建設(shè)投入的日益增多，信息系統(tǒng)的建設(shè)和應(yīng)用日益廣泛，人們的工作、學(xué)習(xí)和生活越來越依賴信息系統(tǒng)，同時(shí)信息安全問題離我們?cè)絹碓浇?，信息安全的重要性正在被認(rèn)識(shí)，這個(gè)階段建設(shè)的信息系統(tǒng)配置了防火墻、網(wǎng)關(guān)等設(shè)備和防病毒軟件，而且選型、配置得也非常合理，但也存在著重建設(shè)，輕管理，重“硬件”輕“軟件”的問題，比如防火墻、網(wǎng)關(guān)等設(shè)備出廠時(shí)都會(huì)有個(gè)“出廠設(shè)置”的問題。一般來說，這些設(shè)備專業(yè)性比較強(qiáng)，我們的專業(yè)技術(shù)人員對(duì)這些設(shè)備的參數(shù)都不是太熟悉，廠商的技術(shù)工作人員會(huì)負(fù)責(zé)安裝調(diào)試，沒有問題就算驗(yàn)收了，這樣就存在著信息安全的問題，因?yàn)闆]有及時(shí)更改相關(guān)的數(shù)據(jù)，就為日后的信息安全留下了隱患。

2 如何加強(qiáng)信息技術(shù)投入和信息安全管理確保信息安全

2.1 從信息技術(shù)方面確保信息安全要注意的問題

（1） 物理安全。購置信息安全所需的硬件設(shè)備。進(jìn)行信息化建設(shè)總體設(shè)計(jì)時(shí)就要考慮信息安全，購置安全所需的防火墻、網(wǎng)關(guān)等硬件，這些設(shè)備設(shè)置完成后，需要重新設(shè)置口令，不能用本身默認(rèn)的口令等等，確保不將沒有進(jìn)網(wǎng)許可證的設(shè)備接入網(wǎng)絡(luò)。同時(shí)建議對(duì)防火墻、網(wǎng)關(guān)和互聯(lián)網(wǎng)配置進(jìn)行備份，以使發(fā)生故障時(shí)能夠快速獲得這些參數(shù)。

（2） 數(shù)據(jù)庫安全。經(jīng)常備份信息，信息越重要，備份的副本就應(yīng)該越多，應(yīng)該制定備份制度，對(duì)數(shù)據(jù)進(jìn)行定期備份。如果可能的話，應(yīng)對(duì)敏感信息進(jìn)行加密，始終在安全地點(diǎn)保存不可覆蓋的文件副本。

（3） 操作系統(tǒng)和應(yīng)用系統(tǒng)安全。目前大多數(shù)操作系統(tǒng)都有系統(tǒng)的漏洞，操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞，開發(fā)商經(jīng)常會(huì)針對(duì)發(fā)現(xiàn)的漏洞公布一些補(bǔ)丁程序，要及時(shí)安裝；應(yīng)用系統(tǒng)安全即各行業(yè)自行開發(fā)的業(yè)務(wù)應(yīng)用系統(tǒng)是安全的。

（4） 經(jīng)常防御病毒、黑客、木馬、流氓軟件、電子郵件的入侵和干擾。病毒感染：從蠕蟲病毒開始到CIH病毒、沖擊波病毒，病毒一直是信息系統(tǒng)安全最直接的威脅，網(wǎng)絡(luò)更是為病毒提供了快速傳播的途徑，病毒很容易地通過服務(wù)器以軟件下載、郵件方式進(jìn)入網(wǎng)絡(luò)，然后對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。黑客攻擊：這也是網(wǎng)絡(luò)面臨的最大威脅，此類攻擊可分為兩種：一種是網(wǎng)絡(luò)攻擊，以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一類是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息，這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害。流氓軟件是最近出現(xiàn)的概念，它是指有些軟件開發(fā)商為宣傳自己的軟件，惡意讓用戶安裝到自己的電腦上，而且還不能刪除，這類軟件目前給用戶造成很大麻煩和損失。對(duì)于不明來歷的電子郵件不要接收和查看。

2.2 從信息安全管理方面要注意的問題

全面提升工作人員整體信息安全意識(shí)。要高度重視信息安全管理工作，有關(guān)業(yè)務(wù)部門要切實(shí)加強(qiáng)指導(dǎo)，以高度的責(zé)任感進(jìn)一步推進(jìn)信息化建設(shè)和信息安全管理工作。使信息化建設(shè)和信息安全建設(shè)同步進(jìn)行。

2.3 建立健全信息安全管理規(guī)章制度

按照全國信息安全工作會(huì)議的要求，全面部署信息安全工作——邁向信息社會(huì)，信息安全要重視兩項(xiàng)主要任務(wù)：① 保證基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的可生存性； ② 建立規(guī)范的網(wǎng)絡(luò)秩序。網(wǎng)絡(luò)秩序的規(guī)范從強(qiáng)化執(zhí)行作業(yè)程序、提升應(yīng)變能力、構(gòu)建安全環(huán)境等方面出發(fā)。

3 加強(qiáng)信息安全建設(shè)的設(shè)想

篇7

關(guān)鍵詞：無線網(wǎng)絡(luò)；醫(yī)院信息化建設(shè)；遠(yuǎn)程醫(yī)療

隨著信息技術(shù)的快速發(fā)展，我國醫(yī)院信息化建設(shè)不斷完善。目前，多數(shù)醫(yī)院已經(jīng)實(shí)現(xiàn)信息系統(tǒng)的全面應(yīng)用，并將以患者為中心的臨床信息系統(tǒng)建設(shè)作為研究方向。醫(yī)院信息化建設(shè)的逐漸完善，有利于醫(yī)院實(shí)現(xiàn)無紙化、無膠片化和無線化，提高醫(yī)務(wù)人員的工作效率。但由于醫(yī)療衛(wèi)生行業(yè)具有一定特殊性，醫(yī)院信息化建設(shè)面臨許多新的挑戰(zhàn)。因此，分析新時(shí)期醫(yī)院信息化建設(shè)中無線網(wǎng)絡(luò)的應(yīng)用具有現(xiàn)實(shí)意義。

1無線網(wǎng)絡(luò)的應(yīng)用優(yōu)勢(shì)

目前，我國多數(shù)醫(yī)院應(yīng)用無線網(wǎng)絡(luò)技術(shù)建立醫(yī)院信息系統(tǒng)，有利于提高管理效率。隨著信息化水平的發(fā)展，以患者為中心的臨床信息系統(tǒng)建設(shè)成為無線網(wǎng)絡(luò)的應(yīng)用方向，包括護(hù)理信息系統(tǒng)、醫(yī)生工作站系統(tǒng)、手術(shù)麻醉信息系統(tǒng)、檢驗(yàn)信息系統(tǒng)、放射學(xué)信息系統(tǒng)、醫(yī)學(xué)影像歸檔及通訊系統(tǒng)等。無線網(wǎng)絡(luò)在醫(yī)院信息化建設(shè)中的應(yīng)用具有顯著優(yōu)勢(shì)，具體如下。1.1網(wǎng)絡(luò)建設(shè)快捷在醫(yī)院信息化建設(shè)中無線網(wǎng)絡(luò)的應(yīng)用更加方便快捷。信息化系統(tǒng)的構(gòu)建不需要運(yùn)用大規(guī)模網(wǎng)絡(luò)布線，減少網(wǎng)絡(luò)對(duì)醫(yī)院開展正常工作的影響。在醫(yī)院內(nèi)部合理設(shè)置無線網(wǎng)絡(luò)接入點(diǎn)，建設(shè)有效覆蓋整個(gè)醫(yī)院的信息化網(wǎng)絡(luò)，并實(shí)現(xiàn)網(wǎng)絡(luò)擴(kuò)展到病房各個(gè)區(qū)域。醫(yī)生將筆記本、PDA的無線功能打開，可隨時(shí)隨地連接網(wǎng)絡(luò)，在任何病房都可以看到患者的病例資料。1.2數(shù)據(jù)的無紙化傳遞一般醫(yī)院構(gòu)建的信息化系統(tǒng)注重醫(yī)院管理流程的計(jì)算機(jī)化，運(yùn)用計(jì)算機(jī)實(shí)現(xiàn)對(duì)醫(yī)院管理工作中各項(xiàng)數(shù)據(jù)的處理，實(shí)質(zhì)上并沒有真正實(shí)現(xiàn)信息化和無紙化，醫(yī)生仍不能隨時(shí)通過網(wǎng)絡(luò)調(diào)取需要的數(shù)據(jù)信息。無線網(wǎng)絡(luò)的應(yīng)用使數(shù)據(jù)信息無紙化傳遞，在無線網(wǎng)絡(luò)下實(shí)現(xiàn)快速移動(dòng)查詢，同時(shí)也可以節(jié)約辦公用品。1.3無紙化查房醫(yī)護(hù)人員將筆記本、PDA等移動(dòng)設(shè)備連接至無線網(wǎng)絡(luò)，運(yùn)用網(wǎng)絡(luò)能夠在數(shù)據(jù)系統(tǒng)中迅速找到患者的臨床資料，例如病史、治療方案、用藥詳情、檢查記錄等信息，并根據(jù)患者目前的治療情況記錄其病程，根據(jù)醫(yī)囑及時(shí)調(diào)整記錄信息，減少患者在治療中出現(xiàn)誤差、遺漏的幾率，有效降低醫(yī)療事故的發(fā)生率，并提高醫(yī)護(hù)人員的工作效率。1.4監(jiān)護(hù)設(shè)備的網(wǎng)絡(luò)化醫(yī)院ICU、CCU、EICU等科室比較特殊，均為需要特殊監(jiān)護(hù)的重癥患者，對(duì)監(jiān)護(hù)設(shè)備有更高的要求。監(jiān)護(hù)設(shè)備通過無線網(wǎng)絡(luò)實(shí)現(xiàn)信息化管理，有利于實(shí)現(xiàn)監(jiān)護(hù)工作的實(shí)時(shí)性，及時(shí)觀察患者的生命體征及臨床變化，保證患者的生命安全。

2醫(yī)院信息化建設(shè)中無線網(wǎng)絡(luò)的應(yīng)用

2.1病區(qū)移動(dòng)查房的應(yīng)用構(gòu)建移動(dòng)醫(yī)生工作站，醫(yī)生可以在患者病床前調(diào)閱病歷資料、住院信息、病史過程、檢驗(yàn)信息、醫(yī)學(xué)影像及通訊信息等，并將其直接錄入醫(yī)囑，有效避免治療中出現(xiàn)醫(yī)療事故，實(shí)現(xiàn)移動(dòng)查房。建設(shè)網(wǎng)絡(luò)環(huán)境下的移動(dòng)醫(yī)生工作站，醫(yī)生可通過移動(dòng)查房實(shí)現(xiàn)對(duì)患者的有效管理，其管理流程具體為[1]：醫(yī)生采用EDA內(nèi)置條碼掃描裝置，掃描患者手腕上的條形碼；系統(tǒng)自動(dòng)識(shí)別患者的身份信息，醫(yī)生根據(jù)信息進(jìn)行查房、醫(yī)囑等臨床操作；醫(yī)生開醫(yī)囑時(shí)系統(tǒng)自動(dòng)顯示合理用藥信息，例如藥物配伍禁忌、孕婦、肝腎功能損害等提示；查閱綜合查房情況、患者信息、檢查結(jié)果等，進(jìn)行全面會(huì)診，并制定最佳治療方案；利用無線網(wǎng)絡(luò)將醫(yī)囑上傳至醫(yī)生信息化系統(tǒng)中，醫(yī)護(hù)人員可以及時(shí)獲取信息并執(zhí)行。2.2患者床邊護(hù)理的應(yīng)用無線網(wǎng)絡(luò)在患者床邊護(hù)理中的應(yīng)用，可以有效提高護(hù)理效率和護(hù)理質(zhì)量，醫(yī)護(hù)工作者能夠及時(shí)獲取患者病床前的信息，方便與患者進(jìn)行溝通交流。ICU、EICU等病房對(duì)無線網(wǎng)絡(luò)的應(yīng)用效果最為顯著，將病房監(jiān)控設(shè)備接入無線網(wǎng)絡(luò)中，可有效保障重癥患者的生命安全。運(yùn)用無線網(wǎng)絡(luò)技術(shù)構(gòu)建無線護(hù)理系統(tǒng)，護(hù)理人員通過系統(tǒng)查找不同患者的護(hù)理項(xiàng)目，例如測(cè)量體溫、血壓、體重，以及具體護(hù)理時(shí)間、患者手術(shù)時(shí)間、出院時(shí)間等。2.3無線輸液管理的應(yīng)用將無線輸液管理系統(tǒng)應(yīng)用于醫(yī)院門診輸液中，能夠改善傳統(tǒng)門診輸液工作量大、業(yè)務(wù)繁忙等問題，減少輸液管理中的差錯(cuò)和漏洞，保證輸液的安全性。在無線網(wǎng)絡(luò)環(huán)境下，應(yīng)用PDA、條形碼等技術(shù)，醫(yī)護(hù)人員可快速識(shí)別輸液患者的身份，并根據(jù)條形碼顯示出的藥品信息與實(shí)際輸液藥品進(jìn)行核對(duì)，有效減少輸液差錯(cuò)率和醫(yī)療事故，提高輸液管理效率，保證輸液患者的生命安全。無線輸液管理的應(yīng)用，可以實(shí)現(xiàn)輸液患者與護(hù)理人員的溝通交流，患者能及時(shí)呼叫護(hù)士，護(hù)士也能及時(shí)獲取信息并采取相應(yīng)措施。2.4遠(yuǎn)程診療的應(yīng)用遠(yuǎn)程診療是網(wǎng)絡(luò)技術(shù)發(fā)展下形成的新型醫(yī)療方式，對(duì)于一些突發(fā)疾病或疑難雜癥，遠(yuǎn)程診療的應(yīng)用能夠快速控制病情發(fā)展，與醫(yī)療機(jī)構(gòu)相互合作，制定疑難雜癥的治療方案。醫(yī)院將無線網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)、通信技術(shù)等應(yīng)用至醫(yī)療工作中，通過網(wǎng)絡(luò)將患者疾病信息進(jìn)行傳輸，實(shí)現(xiàn)網(wǎng)絡(luò)下的疾病診療，醫(yī)生也能與患者進(jìn)行在線交流。也可以與其他醫(yī)院的醫(yī)生在網(wǎng)路系統(tǒng)中進(jìn)行疾病治療方法的探討，是一種低成本的診療方式，能有效提高社會(huì)醫(yī)療服務(wù)水平。2.5倉庫管理的應(yīng)用將醫(yī)院倉庫內(nèi)的商品、倉儲(chǔ)藥物、單據(jù)等進(jìn)行條碼識(shí)別，采用條碼識(shí)讀設(shè)備完成作業(yè)過程中的自動(dòng)識(shí)別，提高識(shí)別作業(yè)的正確性[2]。倉庫管理信息化建設(shè)有利于提高倉庫作業(yè)效率，避免工作中的差錯(cuò)，提高系統(tǒng)數(shù)據(jù)的及時(shí)性和準(zhǔn)確性。醫(yī)院在固定資產(chǎn)管理中較易出現(xiàn)資產(chǎn)閑置浪費(fèi)、使用效率低、盤點(diǎn)難度大、資產(chǎn)流失、虛增資產(chǎn)等問題，應(yīng)用信息化的倉庫管理系統(tǒng)，加強(qiáng)固定資產(chǎn)管理，是杜絕資產(chǎn)流失、虛增、閑置浪費(fèi)等問題的有效途徑。2.6標(biāo)本采集、呼叫通信等方面的應(yīng)用醫(yī)院運(yùn)用計(jì)算機(jī)和無線局域網(wǎng)通信技術(shù)構(gòu)建自動(dòng)化標(biāo)本采集系統(tǒng)，使患者的標(biāo)本采集更精準(zhǔn)，減少標(biāo)本采集、處理等一系列錯(cuò)誤，降低誤診幾率是提高患者治療效果的重要保障。對(duì)患者進(jìn)行標(biāo)本采集和處理過程中，應(yīng)用手持終端確證患者身份信息與標(biāo)本信息是否吻合，還應(yīng)用RFID讀卡器快速獲取標(biāo)本信息，可以有效避免標(biāo)本采集和處理中的錯(cuò)誤。醫(yī)院運(yùn)用無線網(wǎng)絡(luò)構(gòu)建IP語音系統(tǒng)，相比于醫(yī)院傳統(tǒng)的呼叫通信設(shè)備，IP語音系統(tǒng)在網(wǎng)絡(luò)環(huán)境下可以同時(shí)實(shí)現(xiàn)語音和視頻數(shù)據(jù)的傳輸，且語音視頻傳輸是雙向的。例如醫(yī)護(hù)人員用過系統(tǒng)設(shè)備及時(shí)接收患者的呼叫，并詳細(xì)了解患者病情發(fā)展及需求，提高治療和護(hù)理效果。

3醫(yī)院無線網(wǎng)絡(luò)設(shè)計(jì)

3.1醫(yī)院無線網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)我國醫(yī)院無線網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)正逐漸完善，均采用先進(jìn)的無線網(wǎng)絡(luò)技術(shù)，具有網(wǎng)絡(luò)容量大、安全性高、擴(kuò)展性強(qiáng)、傳輸質(zhì)量高等特點(diǎn)。以吳玥等[3]的無線網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)為例，傳輸通信方式選擇無線電波途徑，在整個(gè)醫(yī)院不同病區(qū)的各個(gè)樓層安裝無線AP（IEEE802.11n協(xié)議標(biāo)準(zhǔn)），覆蓋無線信號(hào)，并在醫(yī)院建筑物的合理位置安裝天線饋線裝置，保證無線通訊信號(hào)覆蓋范圍更廣。醫(yī)院的無線網(wǎng)絡(luò)構(gòu)架可以分為終端層、IP網(wǎng)絡(luò)層及服務(wù)器集群，其中終端層設(shè)計(jì)為定位終端、IPPhone、PDA和PC；IP網(wǎng)絡(luò)層設(shè)計(jì)為AP、POE交換機(jī)、核心交換機(jī)和AC；服務(wù)器集群設(shè)計(jì)為定位服務(wù)器、語音服務(wù)器、HIS/PACS和IMC智能管理中心。接入部分：無線覆蓋區(qū)域采用AP連接到POE交換機(jī)，再連接至核心交換機(jī)或者AC。管理部分：在網(wǎng)絡(luò)核心層，采用最先進(jìn)的第3代無線網(wǎng)絡(luò)技術(shù)的交換機(jī)進(jìn)行統(tǒng)一管理；采用TrapezeMX-200R型無線交換機(jī)管理和控制AP。無線網(wǎng)絡(luò)管理：主要增強(qiáng)管理、無縫的安全性，并且能對(duì)無線網(wǎng)絡(luò)更好地規(guī)劃，同時(shí)還可提供對(duì)AP、交換機(jī)及控制器的全面控制和優(yōu)化。這幾個(gè)部分共同組成一體化的智能移動(dòng)網(wǎng)絡(luò)。3.2無線網(wǎng)絡(luò)安全建設(shè)①實(shí)施安全策略集中控制。構(gòu)建智能化無線網(wǎng)絡(luò)構(gòu)架，將無線網(wǎng)絡(luò)安全控制策略全部集中到網(wǎng)絡(luò)控制器上進(jìn)行統(tǒng)一的控制和，防止由于無線網(wǎng)絡(luò)數(shù)據(jù)被盜而產(chǎn)生的安全信息泄露。②接入點(diǎn)零配置。在無線網(wǎng)絡(luò)控制器上對(duì)無線接入點(diǎn)進(jìn)行智能控制，保證本地不保存無線網(wǎng)絡(luò)接入點(diǎn)的任何數(shù)據(jù)，并將全部的數(shù)據(jù)存儲(chǔ)到無線網(wǎng)絡(luò)控制器中，在無線網(wǎng)絡(luò)接入點(diǎn)上實(shí)現(xiàn)零配置。③病毒入侵防護(hù)。通過準(zhǔn)入檢查對(duì)無線網(wǎng)絡(luò)系統(tǒng)中防病毒定義、防病毒軟件、操作系統(tǒng)補(bǔ)丁等進(jìn)行全面的檢查，通過數(shù)據(jù)檢查實(shí)現(xiàn)對(duì)無線網(wǎng)絡(luò)數(shù)據(jù)的有效監(jiān)控與檢查。④非法入侵檢測(cè)。通過在無線網(wǎng)絡(luò)中設(shè)置非法入侵檢測(cè)，利用無線網(wǎng)絡(luò)架構(gòu)技術(shù)，可以將異常的無線網(wǎng)絡(luò)數(shù)據(jù)檢測(cè)出來，顯示并記錄無線網(wǎng)絡(luò)入侵格式，自動(dòng)開啟對(duì)應(yīng)的警報(bào)和保護(hù)響應(yīng)。⑤安全準(zhǔn)入控制。系統(tǒng)自動(dòng)收集終端軟、硬件資產(chǎn)信息，跟蹤資產(chǎn)變更，實(shí)現(xiàn)資產(chǎn)管理IT化，保障信息資產(chǎn)可控可管。

4結(jié)語

對(duì)于醫(yī)院無線網(wǎng)絡(luò)的整體設(shè)置，重點(diǎn)在醫(yī)院各病區(qū)的不同樓層安裝無線局域網(wǎng)收發(fā)器，覆蓋整個(gè)醫(yī)院的無線信號(hào)，其構(gòu)架按照需求分為終端層、IP網(wǎng)絡(luò)層和服務(wù)器集群[4]。綜上所述，無線網(wǎng)絡(luò)是醫(yī)院信息化發(fā)展的必然趨勢(shì)，未來要加強(qiáng)對(duì)無線網(wǎng)絡(luò)技術(shù)應(yīng)用的研究，完善各項(xiàng)無線網(wǎng)絡(luò)系統(tǒng)，真正發(fā)揮出醫(yī)院信息化系統(tǒng)的功能。

參考文獻(xiàn)：

[1]黃波.無線網(wǎng)絡(luò)技術(shù)在醫(yī)院信息化建設(shè)中的應(yīng)用分析[J].電腦知識(shí)與技術(shù):學(xué)術(shù)交流,2015,11(9):43-45.

[2]王琳.移動(dòng)與無線技術(shù)在醫(yī)院信息化建設(shè)中的應(yīng)用[J].中國醫(yī)療設(shè)備,2013,28(7):79-80.

[3]吳玥,夏開建.無線網(wǎng)絡(luò)技術(shù)在醫(yī)院信息化建設(shè)中應(yīng)用與設(shè)計(jì)研究[J].中國醫(yī)學(xué)裝備,2013,10(6):41-43.

篇8

【關(guān)鍵詞】高校信息中心 信息化建設(shè)問題 趨勢(shì)

1 高校信息化建設(shè)意義

教學(xué)是高校的主要工作，教學(xué)信息化是管理信息化之后各高校優(yōu)先發(fā)展的業(yè)務(wù)。信息化的普及極大地為學(xué)生的學(xué)習(xí)、生活等提供了便利，同時(shí)也大幅提高了高校學(xué)生管理部門的效率。另外，信息化為高校人才培養(yǎng)模式提供創(chuàng)新思路，促進(jìn)高校培養(yǎng)模式與時(shí)俱進(jìn)，不斷適應(yīng)新時(shí)期社會(huì)發(fā)展和需求，培養(yǎng)出更多高層次人才，使他們能在社會(huì)競(jìng)爭(zhēng)中脫穎而出，為社會(huì)經(jīng)濟(jì)發(fā)展獻(xiàn)自己的力量，而人才培養(yǎng)模式的轉(zhuǎn)變又將帶動(dòng)高校信息化管理的發(fā)展。

綜上所述，教育信息化的發(fā)展，對(duì)高校信息中心提出了新的要求。未來，信息中心已不再局限在單純的硬件建設(shè)、信息數(shù)據(jù)管理和提供數(shù)據(jù)共享服務(wù)，會(huì)向更加深層次的信息集成化發(fā)展。

2 信息中心建設(shè)面臨的問題

首先，信息化基礎(chǔ)環(huán)境建設(shè)逐漸落后。多數(shù)高校已經(jīng)過多年的建設(shè)和投入，目前的多媒體和網(wǎng)絡(luò)環(huán)境基本滿足正常工作的開展。然而隨著科技進(jìn)步、原有設(shè)備老化，信息化發(fā)展出現(xiàn)了一些問題，體現(xiàn)在如下幾個(gè)方面。

（1）核心機(jī)房受面積所限，缺少統(tǒng)籌規(guī)劃，全校范圍內(nèi)硬件資源利用率偏低，各項(xiàng)應(yīng)用缺乏擴(kuò)展空間，學(xué)校信息化平臺(tái)無法全面有效的整合。

（2）出口帶寬限制越來越明顯，網(wǎng)絡(luò)速度較低不能滿足需求，各層級(jí)的網(wǎng)絡(luò)鏈路設(shè)備也有待更新。目前高校信息數(shù)據(jù)流量逐年加大，出口帶寬的瓶頸更加明顯。

（3）網(wǎng)絡(luò)安全形式不容樂觀。多數(shù)高校的校園網(wǎng)采用分段式防護(hù)，安全產(chǎn)品互不通信，缺少必要的整合，各自獨(dú)立運(yùn)行，導(dǎo)致安全防護(hù)能力較低。

此外，高校信息網(wǎng)絡(luò)系統(tǒng)本應(yīng)整合度較高，但部分高校軟件應(yīng)用業(yè)務(wù)流程比較雜亂，系統(tǒng)建設(shè)復(fù)雜程度較高，缺少對(duì)數(shù)據(jù)缺乏海量信息處理能力，導(dǎo)致對(duì)管理的指導(dǎo)功能較弱。這些都給校園信息網(wǎng)絡(luò)的應(yīng)用、安全帶來一定問題。

3 信息中心建設(shè)規(guī)劃模式轉(zhuǎn)變

3.1 強(qiáng)化信息化基礎(chǔ)環(huán)境建設(shè)

需要建立“統(tǒng)一服務(wù)，集約管理”的數(shù)據(jù)中心。提高服務(wù)器檔次和數(shù)量，優(yōu)化機(jī)房配套設(shè)施，合理應(yīng)用服務(wù)器云服務(wù)技術(shù)，建設(shè)虛擬化、標(biāo)準(zhǔn)化的數(shù)據(jù)中心。

3.2 需要建立明確的功能規(guī)劃方案

高校信息化規(guī)劃的內(nèi)容大致涵蓋以下幾個(gè)方面：

基礎(chǔ)設(shè)施規(guī)劃：網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)中心、網(wǎng)絡(luò)安全體系。

信息資源規(guī)劃：學(xué)校業(yè)務(wù)模型分析、系統(tǒng)功能模型規(guī)劃、系統(tǒng)數(shù)據(jù)模型規(guī)劃、信息標(biāo)準(zhǔn)規(guī)劃。

應(yīng)用系統(tǒng)規(guī)劃：用戶管理、身份認(rèn)證、信息門戶、數(shù)據(jù)交換、一卡通平臺(tái)、網(wǎng)上辦公、網(wǎng)上管理、網(wǎng)上教學(xué)、網(wǎng)上科研、網(wǎng)上服務(wù)等等。

以此為基礎(chǔ)，建立信息中心功能劃分。

3.3 需要針對(duì)可能存在的安全漏洞，提高信息中心安全管理

需要重點(diǎn)解決的問題如下：應(yīng)用系統(tǒng)的用戶身份識(shí)別和認(rèn)證問題；信息機(jī)密性及完整性；用戶及系統(tǒng)權(quán)限管理。

解決上述問題需要立足實(shí)際，以需求為導(dǎo)向，進(jìn)行統(tǒng)籌規(guī)劃和整體設(shè)計(jì)，保持建設(shè)理念的一致性和技術(shù)路線的延續(xù)性。在規(guī)劃時(shí)，需要確保硬件具備足夠的先進(jìn)性，軟件具有足夠的可拓展性，才可以使高校信息中心不僅可作為當(dāng)前教學(xué)業(yè)務(wù)管理的支撐，更可以通過系統(tǒng)預(yù)定義、系統(tǒng)拓展，滿足未來其他業(yè)務(wù)管理的需求，進(jìn)而在信息門戶的基礎(chǔ)上建立一個(gè)與學(xué)校內(nèi)部教學(xué)管理需求緊密結(jié)合、為全體師生服務(wù)的，快速化、多樣化、結(jié)構(gòu)簡(jiǎn)單、流程快捷的通信應(yīng)用平臺(tái)。

4 信息中心建設(shè)開發(fā)模式優(yōu)化

4.1 堅(jiān)持?jǐn)?shù)據(jù)大平臺(tái)與面向教研人員的微應(yīng)用結(jié)合模式

信息中心需要構(gòu)建一個(gè)全校性的數(shù)據(jù)大平臺(tái)，同時(shí)在此平臺(tái)上根據(jù)教研用戶的要求構(gòu)建各種業(yè)務(wù)服務(wù)。在實(shí)現(xiàn)業(yè)務(wù)微型化之后，應(yīng)用系統(tǒng)會(huì)分為內(nèi)部管理人員與具體用戶兩個(gè)部分。每一個(gè)業(yè)務(wù)單位會(huì)對(duì)自己數(shù)據(jù)、操作流程進(jìn)行管理，提出需求由內(nèi)部管理人員進(jìn)行資源整合，進(jìn)而在一定程度上解決學(xué)校應(yīng)用需求變化快、系統(tǒng)跟進(jìn)不及時(shí)的問題。

4.2 采取統(tǒng)一標(biāo)準(zhǔn)，注重規(guī)劃、實(shí)施的一致性

以學(xué)校為單位，進(jìn)行統(tǒng)籌規(guī)劃、統(tǒng)一推進(jìn)，全校的數(shù)據(jù)、軟件開發(fā)采用一個(gè)標(biāo)準(zhǔn)規(guī)范，再由全校進(jìn)行信息化建設(shè)的統(tǒng)一實(shí)施，確保一致性。另外，信息化開發(fā)模式也要從科研模式轉(zhuǎn)變?yōu)樯虡I(yè)服務(wù)模式，進(jìn)行提高開發(fā)效率。

4.3 根據(jù)實(shí)際應(yīng)用制定高校信息安全保護(hù)等級(jí)，提高信息安全綜合防護(hù)能力，節(jié)約建設(shè)及運(yùn)維成本

信息安全等級(jí)由低到高分為五級(jí)――自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)和?？乇Ｗo(hù)級(jí)。目前我國高校信息安全等級(jí)主要集中在一、二和三級(jí)，而四到五級(jí)存在極少。為此，在安全技術(shù)開發(fā)時(shí)，應(yīng)重點(diǎn)針對(duì)前三級(jí)進(jìn)行保護(hù)，依據(jù)實(shí)際需求確定保護(hù)級(jí)別，進(jìn)而制定安全策略。

5 結(jié)束語

未來，高等學(xué)校的信息中心建設(shè)，要更加深化體制機(jī)制改革，健全信息化建設(shè)隊(duì)伍，融入全社會(huì)信息化潮流。同時(shí)要推進(jìn)學(xué)生、教職工、教育機(jī)構(gòu)等管理信息系統(tǒng)建設(shè)，形成覆蓋全面、功能齊全的云服務(wù)體系，深化改革、創(chuàng)新機(jī)制，提升教學(xué)輔助效果。

參考文獻(xiàn)

[1]文靜.高校教育信息化建設(shè)存在的問題與對(duì)策[J].教育與職業(yè)，2015（36）：115-117.

[2]孔政敏，徐媛，丁李等.MOOC模式在我國教育信息化建設(shè)中的應(yīng)用前景探究[J].科教文匯，2014（35）：206-207.

[3]張鵬，蔣雪峰，姜忠民等.教育信息化建設(shè)的意義、內(nèi)涵和發(fā)展對(duì)策[J].中小企業(yè)管理與科技，2015（32）：174-174.

[4]孟小璐.福建省民辦高校信息化建設(shè)的探討[J].才智，2015（12）：165-165.

[5]向?qū)?大數(shù)據(jù)時(shí)代的教育信息化建設(shè)研究[J].改革與開放，2015（24）：109-109，111.

[6]加快教育信息化建設(shè)步伐推動(dòng)教育事業(yè)跨越式發(fā)展[J].教育信息技術(shù)，2012（11）：1-1.

[7]王鈺，蔡志輝，高述珉等.推進(jìn)工程碩士教學(xué)與管理信息化建設(shè)的實(shí)踐與思考[J].中國高教研究，2005（01）：33-34.

[8]林冬青.省級(jí)教育管理信息中心強(qiáng)身之路的探索[C].//第九屆中國教育信息化創(chuàng)新與發(fā)展論壇論文集.2009：25-28.

作者簡(jiǎn)介

李和平，男。大學(xué)本科學(xué)歷。工程師?，F(xiàn)供職于淮北師范大學(xué)網(wǎng)絡(luò)與信息管理中心。

篇9

伴?S著人機(jī)融合的進(jìn)一步深入，會(huì)計(jì)信息報(bào)告被要求能做出更及時(shí)和更全面的披露，會(huì)計(jì)信息化是實(shí)行會(huì)計(jì)電算化發(fā)展的必然要求，也是完善管理信息系統(tǒng)的必要手段。實(shí)現(xiàn)會(huì)計(jì)信息化，可以提高會(huì)計(jì)信息的全面性、開放性以及多元性，為行政事業(yè)單位的發(fā)展提供動(dòng)力。伴隨著經(jīng)濟(jì)的迅猛發(fā)展，行政事業(yè)單位也要不斷探索會(huì)計(jì)信息化的經(jīng)驗(yàn)，努力提升會(huì)計(jì)信息化水平。

一、會(huì)計(jì)信息化建設(shè)的概念

所謂會(huì)計(jì)信息化，就是指在會(huì)計(jì)工作中有效結(jié)合現(xiàn)代化的信息技術(shù)。在當(dāng)前大環(huán)境下，我國各行業(yè)都對(duì)內(nèi)部業(yè)務(wù)處理方式進(jìn)行了積極的調(diào)整及轉(zhuǎn)變，對(duì)現(xiàn)代化信息技術(shù)進(jìn)行充分利用，以期能更好地適應(yīng)市場(chǎng)環(huán)境的發(fā)展。開展會(huì)計(jì)信息化建設(shè)是會(huì)計(jì)工作未來發(fā)展的必然趨勢(shì)。會(huì)計(jì)信息化建設(shè)指的是在獲取、處理、傳輸和利用會(huì)計(jì)信息時(shí)充分借助現(xiàn)代化的信息技術(shù)，來實(shí)現(xiàn)業(yè)務(wù)的建設(shè)，其對(duì)實(shí)現(xiàn)會(huì)計(jì)工作進(jìn)行無紙化辦公有重要意義，能夠顯著提升會(huì)計(jì)工作效率，確保事業(yè)單位會(huì)計(jì)工作的順利開征，改善行政事業(yè)單位的整體管理水平。

二、會(huì)計(jì)信息化建設(shè)工作的現(xiàn)實(shí)意義

行政事業(yè)單位開展會(huì)計(jì)信息化建設(shè)工作能夠顯著提升會(huì)計(jì)工作的效率，從而提高會(huì)計(jì)工作的時(shí)效性、準(zhǔn)確性以及全明星。預(yù)算工作在行政事業(yè)單位的日常會(huì)計(jì)工作中占據(jù)著重要地位。但目前許多單位在開展預(yù)算工作時(shí)不但深受時(shí)間限制，還未形成完備的會(huì)計(jì)業(yè)務(wù)處理體系，甚至?xí)捎跁?huì)計(jì)人員的主觀臆斷而影響到預(yù)算的準(zhǔn)確性和及時(shí)性。開展會(huì)計(jì)信息化建設(shè)工作使單位能夠借助會(huì)計(jì)處理系統(tǒng)來完成所有的會(huì)計(jì)處理需求，并能夠迅速查找最終得出的會(huì)計(jì)處理數(shù)據(jù)。如此一來，不但預(yù)算信息的準(zhǔn)確性、全面性和時(shí)效性能夠得到顯著提高，單位管理層在制定有關(guān)決策時(shí)也能找到有效依據(jù)。

三、我國行政事業(yè)單位會(huì)計(jì)信息化建設(shè)的現(xiàn)狀

伴隨著科技的快速發(fā)展，現(xiàn)代信息技術(shù)也得到了明顯的提升，當(dāng)前，人們已經(jīng)完全步入了一個(gè)信息化社會(huì)，信息化工程也已經(jīng)融入到經(jīng)濟(jì)生活的方方面面。在工業(yè)化的進(jìn)程中融入信息化建設(shè)，能夠使工業(yè)化由大轉(zhuǎn)強(qiáng)。同時(shí)，行政事業(yè)單位要想跟上社會(huì)發(fā)展的腳步，就一定要推進(jìn)會(huì)計(jì)信息化建設(shè)，推動(dòng)我國的經(jīng)濟(jì)發(fā)展，在建設(shè)信息化標(biāo)準(zhǔn)體系過程之中，要借助全面、客觀地分析會(huì)計(jì)信息化的管理案例來對(duì)從前的經(jīng)驗(yàn)、教訓(xùn)進(jìn)行總結(jié)，從而制定出最佳的信息化方案，為今后的信息化實(shí)踐提供依據(jù)?？傮w而言，信息化標(biāo)準(zhǔn)體系的監(jiān)理追求的是最佳方案，并實(shí)行科學(xué)的界定與規(guī)范，對(duì)會(huì)計(jì)管理工作進(jìn)行科學(xué)指導(dǎo)，確保利益的最大化。

四、目前行政事業(yè)單位會(huì)計(jì)信息化建設(shè)的問題

1.信息技術(shù)存在安全隱患

一是硬件設(shè)備的隱患。會(huì)計(jì)信息化的實(shí)現(xiàn)要建立在計(jì)算機(jī)應(yīng)用的基礎(chǔ)之上，傳遞和輸出等處理會(huì)計(jì)信息的工作都要借助計(jì)算機(jī)才能完成，但假若計(jì)算機(jī)設(shè)備自身存在很多不足之處，就有極大可能受到外來因素的攻擊，從而導(dǎo)致計(jì)算機(jī)感染上病毒或者出現(xiàn)運(yùn)行故障。計(jì)算機(jī)內(nèi)部CPU、硬盤、主板等硬件的配置質(zhì)量，直接影響著計(jì)算機(jī)是否能穩(wěn)定運(yùn)行。此外，計(jì)算機(jī)外部交換機(jī)、服務(wù)器、路由器、集線器等連接設(shè)備的性能優(yōu)劣，也關(guān)乎著計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀況。二是網(wǎng)絡(luò)安全的隱患，各行政事業(yè)單位為了進(jìn)行精細(xì)化的管理，大多采取了預(yù)算執(zhí)行系統(tǒng)以及國庫集中支付系統(tǒng)。有些單位為了更好地實(shí)現(xiàn)信息數(shù)據(jù)的共通共享，還配置了網(wǎng)絡(luò)會(huì)計(jì)軟件。但不管事業(yè)單位用的是局域網(wǎng)還是物聯(lián)網(wǎng)，一旦當(dāng)財(cái)務(wù)軟件接入網(wǎng)絡(luò)之時(shí)，安全風(fēng)險(xiǎn)就會(huì)在無形中增大許多。這是因?yàn)?，?dāng)在網(wǎng)絡(luò)開放的環(huán)境下進(jìn)行數(shù)據(jù)的傳輸，假使技術(shù)手段出現(xiàn)偏差或者管理上存在疏忽，都極有可能讓信息在傳輸過程中遭到竊取、破壞或篡改。三是應(yīng)用軟件的隱患。當(dāng)前很多事業(yè)單位在應(yīng)用會(huì)計(jì)軟件的時(shí)候都把設(shè)計(jì)與開發(fā)重點(diǎn)擺在拓展會(huì)計(jì)服務(wù)上，沒有過多關(guān)注會(huì)計(jì)信息數(shù)據(jù)的安全保密以及防范病毒，也沒有采取完善的安全防護(hù)措施。這就導(dǎo)致一些安全級(jí)別不夠高的開發(fā)平臺(tái)、會(huì)計(jì)系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等非常發(fā)生病毒侵入、信息外露的狀況。

2.信息化管理不夠規(guī)范

一是缺乏健全的管理制度。很多行政事業(yè)單位只注重會(huì)計(jì)信息化工作的核算，卻忽視了其管理，而有的還沒有制定出會(huì)計(jì)電算化系統(tǒng)的有關(guān)管理制度，有的雖然已經(jīng)監(jiān)理了制度但并不是十分完善。二是行政事業(yè)單位沒有進(jìn)行嚴(yán)格的內(nèi)部控制，沒有定期對(duì)電子系統(tǒng)進(jìn)行殺毒處理，缺少電子數(shù)據(jù)的備份，或是盡管已有了分級(jí)授權(quán)控制，卻仍然將所有的業(yè)務(wù)操作交到一個(gè)人手中，無法實(shí)現(xiàn)不同崗位的牽制和制衡，給會(huì)計(jì)內(nèi)部控制埋下了極大的安全隱患。三是事業(yè)單位沒有對(duì)檔案進(jìn)行妥善管理，會(huì)計(jì)檔案非常容易泄露、丟失或者損壞。四是缺少專業(yè)的技術(shù)人才。會(huì)計(jì)信息化建設(shè)不僅要求會(huì)計(jì)人員具備會(huì)計(jì)知識(shí)和技能，還要求其能夠?qū)τ?jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行熟練的操作及運(yùn)用。但在行政事業(yè)單位當(dāng)中，很少有會(huì)計(jì)人員既具備較強(qiáng)的專業(yè)知識(shí)，又能熟練運(yùn)用計(jì)算機(jī)，這對(duì)會(huì)計(jì)信息化的建設(shè)十分不利。

3.信息系統(tǒng)功能還不完善

一是輔助決策能力不夠強(qiáng)。大部分行政事業(yè)單位的會(huì)計(jì)信息系統(tǒng)只對(duì)日常賬務(wù)核算處理給予了重點(diǎn)關(guān)注，而忽視了數(shù)據(jù)對(duì)比、績效分析等模塊的開發(fā)，沒有將財(cái)務(wù)管理的參謀和助手功能完全發(fā)揮出來。而是會(huì)計(jì)和業(yè)務(wù)管理脫節(jié)。大部分行政事業(yè)單位的會(huì)計(jì)信息管理系統(tǒng)只進(jìn)行了處理賬務(wù)或制作報(bào)表工作，未能和其他系統(tǒng)之間進(jìn)行數(shù)據(jù)共享共通，單位一體化管理程度不夠高。

五、加強(qiáng)行政事業(yè)單位會(huì)計(jì)信息化建設(shè)的措施

1.強(qiáng)化安全防范措施

首先要做的就是將硬件配置進(jìn)行優(yōu)化，事業(yè)單位要給予會(huì)計(jì)部門更多的經(jīng)費(fèi)，讓其可以配置一些品牌更好、質(zhì)量更硬的設(shè)備，要確保CPU、主板、控制器芯片和硬盤等關(guān)鍵部分的安全性及穩(wěn)定性。其次，要采取網(wǎng)絡(luò)安全防范措施。為計(jì)算機(jī)安裝上正版的殺毒軟件，幫助阻擋不良信息及有害病毒。采取有效的手段來防范黑客，剔除系統(tǒng)安全隱患，實(shí)時(shí)監(jiān)測(cè)異常行為，阻擋黑客的入侵。一些處理單位財(cái)務(wù)信息的電腦要做到專機(jī)專用，安裝高效的防火墻及防范設(shè)備。最后，對(duì)系統(tǒng)要加強(qiáng)安全管理。在網(wǎng)絡(luò)中傳輸一些敏感信息的時(shí)候一定要做好加密措施，提升保護(hù)系統(tǒng)的內(nèi)生數(shù)據(jù)、控制信息及應(yīng)用口令的安全性。依據(jù)職位角色來設(shè)置用戶權(quán)限，并限制機(jī)密信息的交換。對(duì)業(yè)務(wù)日志進(jìn)行管理，確保所有操作都有日記記錄，實(shí)施留痕管理，對(duì)所有使用系統(tǒng)的用戶都要進(jìn)行身份、電子簽名等認(rèn)證，確保系統(tǒng)的安全。

2.夯實(shí)信息化基礎(chǔ)工作

首先，各行政事業(yè)單位一定要建立健全信息化管理制度，依據(jù)信息化管理的不同職能，實(shí)施不同的管理制度，將電算化主管、系統(tǒng)維護(hù)、會(huì)計(jì)處理、軟件操作等崗位的職責(zé)權(quán)限明確下來，劃清職權(quán)范圍，嚴(yán)格實(shí)施定員、定崗、定職責(zé)的“三定”管理模式。明確預(yù)算、收支、核算等業(yè)務(wù)的管理方法，讓操作流程和考評(píng)標(biāo)準(zhǔn)都更加明確，對(duì)核心業(yè)務(wù)體系加強(qiáng)日常管理。其次，要強(qiáng)化內(nèi)部控制，定期進(jìn)行系統(tǒng)殺毒和維護(hù)，對(duì)系統(tǒng)運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)測(cè)，當(dāng)出現(xiàn)異常情況時(shí)要及時(shí)發(fā)現(xiàn)并解決。真正落實(shí)會(huì)計(jì)信息系統(tǒng)中不相容的崗位分離制度，形成互相制約和監(jiān)督的工作體系。防止工作人員超越權(quán)限，對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行非法訪問或惡意更改。再次，要規(guī)范信息方案的管理。安排專人來整理和保管會(huì)計(jì)檔案。要將會(huì)計(jì)賬簿打印出來并訂成冊(cè)，做好信息的備份，存放在規(guī)定的硬盤之中。存放檔案的場(chǎng)所一定要做好通風(fēng)防火、防潮防盜工作，杜絕突發(fā)意外情況而丟失會(huì)計(jì)信息的情況。最后，要注重對(duì)電算化人才的培養(yǎng)，借助定期培訓(xùn)、專家指導(dǎo)等方式，提升會(huì)計(jì)人員的計(jì)算機(jī)操作技能，推進(jìn)會(huì)計(jì)信息化建設(shè)。

3.優(yōu)化信息系統(tǒng)的功能

首先，行政事業(yè)單位應(yīng)該增設(shè)數(shù)據(jù)采集、查詢和分析等系統(tǒng)，準(zhǔn)確、及時(shí)地為預(yù)算單位的決策者提供財(cái)務(wù)業(yè)務(wù)信息，讓決策者能夠更科學(xué)地進(jìn)行決策。其次，要強(qiáng)化財(cái)務(wù)應(yīng)用的支撐平臺(tái)，借助一體化的管理模式，優(yōu)化數(shù)據(jù)處理的功能。最后，事業(yè)單位要規(guī)范信息交流機(jī)制，讓上下級(jí)單位之間能夠更好地實(shí)現(xiàn)業(yè)務(wù)、系統(tǒng)的銜接，讓信息資源得以實(shí)現(xiàn)跨部門、跨組織的共通共享。

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)管理 關(guān)聯(lián)分析 數(shù)據(jù)采集

【中圖分類號(hào)】TP393.08【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）02-0441-01

1、引言

隨著企業(yè)信息化建設(shè)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模和復(fù)雜性也迅速增長，越來越多的業(yè)務(wù)依賴于網(wǎng)絡(luò)來完成，任何網(wǎng)絡(luò)或服務(wù)中斷甚至性能下降都將對(duì)業(yè)務(wù)造成嚴(yán)重影響，網(wǎng)絡(luò)管理已成為網(wǎng)絡(luò)建設(shè)的關(guān)鍵。

2、網(wǎng)管系統(tǒng)現(xiàn)狀及趨勢(shì)

由于企業(yè)地域廣、用戶多、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜等特點(diǎn)，網(wǎng)管人員需要管理不同廠家不同型號(hào)的網(wǎng)絡(luò)設(shè)備多達(dá)數(shù)千臺(tái)。當(dāng)網(wǎng)絡(luò)出現(xiàn)設(shè)備故障或安全事件時(shí)，各種日志和警告讓網(wǎng)管人員應(yīng)接不暇。傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)，基本上是對(duì)網(wǎng)絡(luò)設(shè)備或安全設(shè)備進(jìn)行管理，提供基礎(chǔ)的網(wǎng)絡(luò)拓?fù)?、性能、故障以及配套管理等功能，僅能滿足網(wǎng)絡(luò)管理的基本需求，對(duì)于網(wǎng)絡(luò)出現(xiàn)的瓶頸、系統(tǒng)出現(xiàn)的故障不能及時(shí)發(fā)現(xiàn)診斷，不能及時(shí)對(duì)網(wǎng)絡(luò)應(yīng)用高峰期帶寬占用等進(jìn)行動(dòng)態(tài)調(diào)整，這些已不能滿足信息化建設(shè)對(duì)網(wǎng)絡(luò)管理的需求。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)開始提供數(shù)據(jù)、語音和視頻等多種網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用，這些應(yīng)用不僅要有穩(wěn)定可靠的網(wǎng)絡(luò)設(shè)備傳輸保證質(zhì)量，同時(shí)還要進(jìn)行深度應(yīng)用管理。網(wǎng)絡(luò)管理已逐步豐富發(fā)展為包括網(wǎng)絡(luò)基礎(chǔ)管理、流量分析、用戶認(rèn)證管理等全系統(tǒng)、多方位的IT管理架構(gòu)，將各部分深度融合，使各個(gè)模塊能夠互相協(xié)調(diào)配合，達(dá)到統(tǒng)一面向業(yè)務(wù)的目的。

3、企業(yè)網(wǎng)智能管理方案

針對(duì)企業(yè)信息化建設(shè)中各項(xiàng)業(yè)務(wù)應(yīng)用情況和網(wǎng)絡(luò)安全管理需求，結(jié)合網(wǎng)管系統(tǒng)的發(fā)展趨勢(shì)，我們?cè)O(shè)計(jì)了企業(yè)網(wǎng)智能管理系統(tǒng)。該系統(tǒng)將從大量的網(wǎng)絡(luò)設(shè)備安全設(shè)備和現(xiàn)有網(wǎng)絡(luò)管理軟件中采集數(shù)據(jù)、流量、用戶日志等運(yùn)營信息和網(wǎng)絡(luò)攻擊等安全事件信息：將各種信息關(guān)聯(lián)、過濾、匯總、存儲(chǔ)到數(shù)據(jù)庫中，生成相應(yīng)的報(bào)表、警告信息和處理建議；系統(tǒng)參考網(wǎng)絡(luò)管理專家?guī)鞌?shù)據(jù)，結(jié)合本地網(wǎng)絡(luò)管理經(jīng)驗(yàn)智能生成安全策略；迅速將安全策略下發(fā)到相關(guān)設(shè)備，動(dòng)態(tài)策略部署。

在網(wǎng)絡(luò)攻擊發(fā)生時(shí)，智能管理系統(tǒng)可迅速判斷攻擊源，及時(shí)處理攻擊事件，將危害降到最小，并為管理員生成事件報(bào)告?zhèn)洳椤?/p>

該系統(tǒng)主要功能實(shí)現(xiàn)方案如下：

3.1 事件采集

從企業(yè)網(wǎng)眾多網(wǎng)絡(luò)設(shè)備、安全設(shè)備和現(xiàn)有網(wǎng)絡(luò)管理系統(tǒng)中采集數(shù)據(jù)、設(shè)備日志和安全信息，對(duì)采集的數(shù)據(jù)進(jìn)行過濾和聚合，并將數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫。（可采用SQL SEVER數(shù)據(jù)庫作為數(shù)據(jù)支撐平臺(tái)。通過基于web方式的圖形化管理界面，以XML標(biāo)準(zhǔn)格式進(jìn)行數(shù)據(jù)傳輸。）

事件采集難度較大。對(duì)于現(xiàn)有管理系統(tǒng)，可通過分析數(shù)據(jù)庫直接讀取或開發(fā)接口軟件讀??；對(duì)于一些非主流的產(chǎn)品設(shè)備兼容難度大，可采用分析設(shè)備MIB庫數(shù)據(jù)信息，或由廠家提供數(shù)據(jù)接口協(xié)議的方式采集所需數(shù)據(jù)。對(duì)于數(shù)據(jù)流，傳統(tǒng)采集方式利用SNMP協(xié)議采集比較粗糙，不能區(qū)分網(wǎng)絡(luò)層不同類型數(shù)據(jù)流量的分布狀況，也無法對(duì)進(jìn)出的流量進(jìn)行流量分析。系統(tǒng)采用“流分析”的方法，路由器/交換機(jī)對(duì)通過的IP數(shù)據(jù)包進(jìn)行統(tǒng)計(jì)、分析、上傳，并由智能管理中心合并處理后存入數(shù)據(jù)庫。采用記錄定義源、目的節(jié)點(diǎn)間的一系列單方向的數(shù)據(jù)包來標(biāo)識(shí)一個(gè)流，通過分析，可以讓管理員了解什么應(yīng)用正占用帶寬，誰、什么時(shí)間正大量的使用網(wǎng)絡(luò)資源。

3.2 告警事件關(guān)聯(lián)分析

當(dāng)網(wǎng)絡(luò)中發(fā)生安全事件時(shí)，相關(guān)的網(wǎng)絡(luò)設(shè)備和安全設(shè)備都會(huì)產(chǎn)生大量的事件告警，這些事件上傳到安全事件管理系統(tǒng)，會(huì)形成海量告警記錄，難以迅速準(zhǔn)確的定位真正需處理設(shè)備。本系統(tǒng)將各設(shè)備的事件信息通過匯總、過濾、統(tǒng)計(jì)和關(guān)聯(lián)分析，有效壓縮海量網(wǎng)絡(luò)告警，去除冗余信息，為管理人員提供實(shí)用、精簡(jiǎn)的網(wǎng)絡(luò)設(shè)備信息、用戶行為審計(jì)報(bào)告和流量統(tǒng)計(jì)分析報(bào)告、網(wǎng)絡(luò)安全狀況報(bào)告與審計(jì)報(bào)告，并提供修復(fù)建議，允許用戶添加本地化的維護(hù)經(jīng)驗(yàn)。

對(duì)于網(wǎng)絡(luò)中占用帶寬較多的多媒體流數(shù)據(jù)，應(yīng)用netflow、dataflow等流量信息統(tǒng)計(jì)和分析功能，及時(shí)了解各種網(wǎng)絡(luò)應(yīng)用占用的網(wǎng)絡(luò)帶寬資源情況。幫助網(wǎng)絡(luò)管理員及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸，并提供豐富的網(wǎng)絡(luò)流量分析報(bào)表。

3.3 智能策略定制

系統(tǒng)根據(jù)數(shù)據(jù)關(guān)聯(lián)分析結(jié)果，參考網(wǎng)絡(luò)管理專家?guī)鞌?shù)據(jù)，并結(jié)合本地化網(wǎng)絡(luò)管理經(jīng)驗(yàn)，智能生成安全策略。針對(duì)企業(yè)網(wǎng)絡(luò)的實(shí)際應(yīng)用情況，安全策略可包括防火墻安全策略、ACL策略方案、QoS策略以及設(shè)備端口智能動(dòng)態(tài)關(guān)閉等。

3.4 動(dòng)態(tài)策略部署

根據(jù)智能生成的安全策略，使用SNMP協(xié)議與網(wǎng)絡(luò)設(shè)備和安全設(shè)備緊密聯(lián)動(dòng)，快速智能控制設(shè)備。實(shí)現(xiàn)業(yè)務(wù)的端到端管理，由流程來指導(dǎo)管理工作。

3.5 分級(jí)網(wǎng)絡(luò)管理

系統(tǒng)可根據(jù)不同級(jí)別的用戶分管不同的設(shè)備或某個(gè)網(wǎng)絡(luò)的設(shè)備，定制各自設(shè)備的安全策略，從而實(shí)現(xiàn)一套網(wǎng)絡(luò)管理軟件各級(jí)網(wǎng)管人員共享的分級(jí)網(wǎng)絡(luò)管理模式。每級(jí)管理系統(tǒng)負(fù)責(zé)本區(qū)域內(nèi)所有設(shè)備的監(jiān)控和維護(hù)，在區(qū)域一級(jí)進(jìn)行統(tǒng)計(jì)分析和管理，及時(shí)發(fā)現(xiàn)區(qū)域內(nèi)設(shè)備的問題和性能瓶頸，為上級(jí)管理系統(tǒng)提供數(shù)據(jù)和管理支持。

通過分級(jí)管理，建立其區(qū)域化、層次化的管理體制，分散大規(guī)模網(wǎng)絡(luò)的管理壓力，突破單網(wǎng)管站點(diǎn)的資源管理能力和性能壓力。

4、結(jié)論

網(wǎng)絡(luò)設(shè)備和安全設(shè)備的事件發(fā)現(xiàn)、策略制訂和部署傳統(tǒng)上是各自獨(dú)立，當(dāng)出現(xiàn)故障后，不能及時(shí)判斷處理。智能管理系統(tǒng)采用了先進(jìn)的架構(gòu)、統(tǒng)一的平臺(tái)，將各功能模塊化，能夠根據(jù)不同業(yè)務(wù)流程的要求按需配置，并能隨技術(shù)的發(fā)展新增功能模塊。系統(tǒng)與主流廠家網(wǎng)絡(luò)設(shè)備和安全設(shè)備聯(lián)動(dòng)，實(shí)現(xiàn)安全策略的下發(fā)和執(zhí)行情況的迅速反饋。該系統(tǒng)具有以下幾個(gè)方面的特性：

（1）開放化。智能管理系統(tǒng)采用了開放式的管理平臺(tái)，易于實(shí)現(xiàn)與其他業(yè)務(wù)管理系統(tǒng)結(jié)合。

（2）構(gòu)件化。功能模塊組件化，能夠按照不同的業(yè)務(wù)流程的要求進(jìn)行按需組合。

（3）智能化。具有全網(wǎng)關(guān)鍵信息收集和分析的功能，并結(jié)合不同業(yè)務(wù)的要求，進(jìn)行全面的分析和聯(lián)動(dòng)處理。