導語：如何才能寫好一篇安全信息化建設方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【 關鍵詞 】 醫(yī)院；網(wǎng)絡安全；安全防護

Network Security Analysis and Protection in the Construction of Hospital Informatization

Han Hui

（People's Hospital of Pei County，Jiangsu Province JiangsuPeixian 221600）

【 Abstract 】 Due to the development of modern medical technology， the hospital of dependence on the network and system has been enhanced， hospital network security directly related to the normal conduct of business. In this paper， through the analysis of internal， external security risks of hospital network that may exist， to solve the security problem through the security technology and management system， forming a system， the associated security architecture， provides a feasible solution for network security protection of hospital.

【 Keywords 】 hospital； network security； security protection

1 前言

隨著醫(yī)院信息化的不斷發(fā)展，醫(yī)院的HIS、CIS、RIS、LIS等信息系統(tǒng)大大提高了醫(yī)療水平與診斷準確性及效率，但是隨著業(yè)務系統(tǒng)的逐漸擴展，對于網(wǎng)絡的管理越來越復雜，而惡意軟件的猖獗，對醫(yī)院的網(wǎng)絡造成了更多安全威脅，網(wǎng)絡安全是一項動態(tài)工程，既需要技術手段，更需要人為配合，如何保障醫(yī)院網(wǎng)絡的健康運轉(zhuǎn)行，已成為當前醫(yī)院信息化建設過程中所需關注的重要事項之一。

2 醫(yī)院信息化建設中存在的安全隱患

2.1 影響醫(yī)院網(wǎng)絡安全的技術因素

醫(yī)院在進行信息化建設過程中，與其它局域網(wǎng)相同，涉及到基礎鏈路、網(wǎng)絡設備、存儲設備、服務器、客戶端、業(yè)務系統(tǒng)等多種元素。醫(yī)院信息化水平的不斷發(fā)展大大提高醫(yī)院的治療、服務水平，但是其網(wǎng)絡安全問題也日益突出，如物理環(huán)境的安全性、操作系統(tǒng)的安全性、數(shù)據(jù)備份的安全性等問題，采取傳統(tǒng)的防火墻與防病毒等被動式的防御措施已無法解決各個層面可能產(chǎn)生的安全問題，由此導致的重要數(shù)據(jù)損壞、丟失等問題，不僅影響了醫(yī)院業(yè)務網(wǎng)絡的正常運轉(zhuǎn)，同時也威脅到了患者的隱私數(shù)據(jù)甚至生命安全，需要更全面的安全解決方案。

安全設備簡單羅列，未規(guī)劃一個整體的安全防御體系。醫(yī)院在進行安全防范時，存在一定的思維誤區(qū)，認為有了防火墻就可高枕無憂，關于網(wǎng)絡的管理可做可不做，實際上防火墻僅是安全類產(chǎn)品中的之一，其功能存在一定的局限性，對于基于網(wǎng)絡內(nèi)部或旁路的攻擊無法抵御，對基于內(nèi)容的攻擊也無法防范。IDS設備也是如此，僅可對存在的安全問題提供報警信息，并不能有效防御；數(shù)據(jù)庫審計，雖可以記錄到登錄到數(shù)據(jù)庫的用戶所做的操作，可定位到操作的源IP地址，但是無法防止對數(shù)據(jù)的惡意操作者，如竊取、篡改等操作的具體醫(yī)務人員，也即無法追究到最終的責任人。

安全措施操作復雜，且無關聯(lián)性。如IP與MAC地址綁定，產(chǎn)生的問題之一是管理人員需要單獨操作每臺交換機，對其綁定信息進行逐條輸入，工作量非常大，操作不便。問題之二是擁有網(wǎng)絡基礎知識的內(nèi)部人員可輕松更改IP地址與MAC地址，導致綁定失效。再如醫(yī)院主機上安全了殺毒軟件，但是由于數(shù)量之多，且對各個主機的殺毒軟件缺乏統(tǒng)一管理，對于病毒庫是否更新、主機是否開啟了殺毒軟件都不得而知，操作系統(tǒng)的補丁更新也存在同樣的問題。醫(yī)院可能花費大量的人力、物力制定了大量的安全措施與手段，但是對其可操作性，相互之間的關聯(lián)性未做評估，造成形同虛設。

2.2 影響醫(yī)院網(wǎng)絡安全的人為因素

無專門的網(wǎng)絡管理部門，無法在出現(xiàn)問題時責任到人；未制定統(tǒng)一的醫(yī)院信息系統(tǒng)建設的安全規(guī)范或標準；無強制性的安全檢查、監(jiān)督機制，且無第三方專業(yè)機構介入；無網(wǎng)絡安全上崗人員資質(zhì)認定標準，無定期的網(wǎng)絡安全知識培訓、宣傳、考核制度。

由以上因素可能造成嚴重的安全問題，如醫(yī)院內(nèi)部的人員將個人電腦接入醫(yī)院內(nèi)部網(wǎng)絡，可能會將攜帶的病毒感染至醫(yī)院內(nèi)網(wǎng)，影響業(yè)務系統(tǒng)的正常運行；或醫(yī)院內(nèi)部人員將業(yè)務網(wǎng)絡的電腦接入至互聯(lián)網(wǎng)，也可能將互聯(lián)網(wǎng)上的木馬、病毒傳播至醫(yī)院內(nèi)網(wǎng)；醫(yī)院內(nèi)部人員利用職務之便，直接訪問數(shù)據(jù)庫竊取重要數(shù)據(jù)、篡改醫(yī)患的數(shù)據(jù)數(shù)據(jù)，造成醫(yī)院的重大經(jīng)濟損失。此外，黑客可利用電腦，非法接入醫(yī)院的業(yè)務網(wǎng)絡，發(fā)動攻擊，由于醫(yī)院與醫(yī)保等社保網(wǎng)絡是必須相聯(lián)進行相應的數(shù)據(jù)驗證，因此一旦被攻擊，其后果可想而知。

3 醫(yī)院信息化建設中的安全防護策略

醫(yī)院網(wǎng)絡安全構架見圖1所示，通過管理與技術兩方面對其安全性進行保障。

3.1 網(wǎng)絡安全技術手段

3.1.1運行環(huán)境安全

物理環(huán)境是所有設備、業(yè)務系統(tǒng)運行的基礎，因此它的安全性也是整個網(wǎng)絡安全的基礎。機房中旋轉(zhuǎn)服務器或網(wǎng)絡設備的機柜均上鎖，并設專人保管鑰匙。機房內(nèi)安裝專業(yè)視頻監(jiān)控設備，配備防雷、防靜電、防塵裝置。重要的網(wǎng)絡設備安裝UPS或提供雙路供電；部分重要科室的匯聚層交換機應設計為互相冗余，避免因單點傳輸故障造成的業(yè)務中斷，確保醫(yī)院重要業(yè)務的不間斷運行。醫(yī)院網(wǎng)絡基礎建設中應采取VPN技術，防止外部網(wǎng)絡未授權用戶的非法訪問。

3.1.2網(wǎng)絡邊界安全

安全隔離設備：用于實現(xiàn)醫(yī)院內(nèi)網(wǎng)與互聯(lián)網(wǎng)的安全物理隔離，為各類威脅進入醫(yī)院內(nèi)網(wǎng)設置第一道屏障，同時可根據(jù)配置實現(xiàn)相應的安全數(shù)據(jù)交換。

下一代防火墻：用于對醫(yī)院內(nèi)部網(wǎng)絡與外部網(wǎng)絡通信內(nèi)容的掃描，過濾來自互聯(lián)網(wǎng)的攻擊，如DOS攻擊、Java、JavaScript侵入等，還可用于通過關閉不必要的端口增強安全性，禁止來自非法站點的訪問，用以抵御不明通信，除了傳統(tǒng)防火墻功能外，下一代防火墻還具備應用識別功能，包括識別普通應用與移動應用中包含的風險，識別應用中的用戶信息，并具備主動防御功能。

入侵檢測系統(tǒng)IDS：依照相應的安全策略庫，監(jiān)測網(wǎng)絡與業(yè)務系統(tǒng)的通信情況，對不符合安全策略的可能入侵情況進行告警，并可與防火墻進行聯(lián)動，阻斷攻擊事件，抵御主機資源免受來自內(nèi)部或外部網(wǎng)絡的攻擊。

劃分VLAN劃分：用于劃分不同科室的用戶可訪問的信息資源，避免醫(yī)院內(nèi)部網(wǎng)絡遭受廣播風暴，同時可降低工作人員的管理與維護負擔。

3.1.3重要信息系統(tǒng)安全

流量監(jiān)測系統(tǒng)：此處的流量監(jiān)測系統(tǒng)是針對醫(yī)院的重要信息系統(tǒng)，一般旁路部署于三層交換機，通過鏡像端口進行各個應用系統(tǒng)流量的分流，分別可對其訪問流量、訪問用戶、停留時間等進行全面監(jiān)測與分析，通過用戶自行設置的閥值進行判斷，一旦發(fā)現(xiàn)異常則告警。

SAN存儲系統(tǒng)：對數(shù)據(jù)存儲設備進行集中管理與整合，可實現(xiàn)存儲的冗余，并利用數(shù)據(jù)的權限設置、數(shù)據(jù)備份、容災等技術保障數(shù)據(jù)的安全性。

3.1.4桌面終端安全

防病毒軟件：建立可自動下載、統(tǒng)一分發(fā)、同步更新、集中管理的防病毒中心，無論是最新病毒，還是流行病毒，無論是基于Windows，還是Linux，一旦發(fā)現(xiàn)其入侵到任意系統(tǒng)，便可即刻清除。

終端管理：主要用于對終端使用USB、移動硬盤等外接設備的控制，安裝和使用互聯(lián)網(wǎng)非法軟件的控制，訪問非法網(wǎng)站的控制等功能，將安全風險降到最低。

軟件升級：主要用于進行系統(tǒng)補丁的即時更新與分發(fā)，修復全網(wǎng)的安全漏洞。

3.1.5全網(wǎng)安全監(jiān)測與管理

安全監(jiān)測平臺：通過與其它安全設備的聯(lián)動，實現(xiàn)對醫(yī)院內(nèi)部全網(wǎng)的所有基礎設備與安全設備進行全面監(jiān)測，包括業(yè)務的運行情況、性能、配置的分析與預警、風險分析并生成量化報告、將安全運維的流程進行標準化等功能，將單點的安全防范提升為整體的安全把控。

云安全管理平臺：一般借助虛擬化平臺，將各類安全措施進行集中管理，如數(shù)據(jù)防丟失（DLP）、安全信息與事件管理（SIEM）與終端保護方案等，用于提供相應的云服務，以虛擬化降低維護成本，同時高效地解決醫(yī)院內(nèi)部網(wǎng)絡安全問題，例如，通過防病毒廠商與VMware vSphere 5結(jié)合實現(xiàn)服務器的安全檢測，實時地識別網(wǎng)絡通信和阻止虛擬架構的配置更改，可有效停止用戶的未授權操作，并在不影響系統(tǒng)正常運行的前提下抵御0day攻擊。

3.2 網(wǎng)絡安全管理制度

一方面，需要建立套較為完善，且操作性較強的管理制度，如業(yè)務系統(tǒng)管理制度、病毒防范制度、安全管理登記制度、日常維護記錄查看制度等，對于未遵守相關規(guī)章制度的人員有相應的懲罰措施。另一方面，需要制度詳盡的應急預案，并成立常年的應急小組，根據(jù)事件的嚴重事件進行適時采用，當發(fā)生災難時盡快恢復，將醫(yī)院中斷時間、故障損失與社會影響降到最低，并形成問題整改的長效機制。此外，需要對醫(yī)院網(wǎng)絡的所有使用人員進行安全意識培訓，尤其是對于網(wǎng)絡管理人員，需定期對其進行考核，以確認其崗位勝任與否。

4 結(jié)束語

網(wǎng)絡發(fā)展越智能，其伴隨而來的安全問題越復雜，醫(yī)院在進行病患病情分析、診斷、治療等多個環(huán)節(jié)都需要借助信息系統(tǒng)，醫(yī)院網(wǎng)絡的正常運轉(zhuǎn)直接影響到其業(yè)務與服務的開展，因此醫(yī)院網(wǎng)絡的安全性與醫(yī)院利益息息相關，需要從技術方面、管理方面，上至領導，下至工作中的每個員工共同來維護其安全性，共同鑄造一道牢不可破的安全防線。

參考文獻

[1] 管麗瑩，黃小蓉.醫(yī)院計算機網(wǎng)絡及信息安全管理[J].現(xiàn)代醫(yī)院，2006，6（8）：144.

[2] 王瑋，魯萬鵬，牟鑫.醫(yī)院信息系統(tǒng)中的安全運行保障[J].中國醫(yī)療設備，2008，23（1）：63-65.

[3] 雷震甲.網(wǎng)絡工程師教程[M].北京：清華大學出版社，2006：320.

[4] 王輝.淺議網(wǎng)絡信息安全[J].農(nóng)業(yè)圖書情報學刊，2008，20（6）：112-115.

[5] 陳克霞，袁耀嵐，李平.計算機網(wǎng)絡信息安全策略探討[J].數(shù)字石油和化工，2008，4：38-40.

[6] 肖敏.穩(wěn)定與高速兼顧 安全與管理并重――珠江醫(yī)院網(wǎng)絡改造紀實[J].中國醫(yī)藥導報，2007，4（25）：11.

[7] 宋穎杰，于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡安全管理與維護[J].中國現(xiàn)代醫(yī)生，2007，45（17）：104.

篇2

    關鍵詞:機房;安全自動化;監(jiān)控系統(tǒng)

    根據(jù)有關調(diào)查,機房溫度過高會造成計算機系統(tǒng)的主要元件及集成電路失靈。統(tǒng)計顯示,溫度每升高10℃計算機的可靠性就下降25%,磁盤磁帶會因為熱脹效應造成記錄錯誤。計算機的時鐘主頻在溫度過高或過低時都會降低。目前許多機房的管理不得不采用24小時專人值班來定時巡查機房場地設備,這樣不僅加重了管理人員的負擔,而且往往不能及時排除故障。中心機房的安全自動化不僅要進行環(huán)境的檢測保護,還要進行整體的設計規(guī)劃。

    1.機房安全自動化監(jiān)控的系統(tǒng)功能與要求

    機房環(huán)境監(jiān)測系統(tǒng),主要用于通訊機房的溫度、濕度、煙霧、噪聲、空氣潔凈度及供電電壓電流等各項參數(shù)的遠(近)程監(jiān)測。系統(tǒng)提供對機房溫度的嚴格監(jiān)測和管理,并將數(shù)據(jù)傳輸?shù)絇C機上進行數(shù)據(jù)存儲與分析,并輸出打印曲線,在設備異常情況下還以多種形式的報警通知相應人員,使機房監(jiān)控達到無人或少人值守,為機房高效的管理和安全運營提供有力的保證。主要應實現(xiàn):

    1.1在線實時24小時連續(xù)的采集和記錄

    監(jiān)測點位的溫度、濕度、風速、二氧化碳、光照、空氣潔凈度、供電電壓電流等各項參數(shù)情況,以數(shù)字、圖形和圖像等多種方式進行實時顯示和記錄存儲監(jiān)測信息,監(jiān)測點位可擴充多達上千個點;

    1.2設定各監(jiān)控點位的溫濕度報警限值

    當出現(xiàn)被監(jiān)控點位數(shù)據(jù)異常時可自動發(fā)出報警信號,報警方式包括:現(xiàn)場多媒體聲光報警、網(wǎng)絡客戶端報警、電話語音報警、手機短信息報警等。上傳報警信息并進行本地及遠程監(jiān)測,系統(tǒng)可在不同的時刻通知不同的值班人員;

    1.3數(shù)據(jù)集中器提供USB接口

    在沒有配監(jiān)控電腦或監(jiān)控電腦損壞、癱瘓,可隨時用U盤導出將數(shù)據(jù)轉(zhuǎn)至其它電腦。

    1.4數(shù)據(jù)無線傳輸

    數(shù)據(jù)集中器端提供具有信號輸出協(xié)議的端口,可接通信設備(GPRS DTU等)進行無線傳輸。

    1.5溫濕度監(jiān)控

    采用標準windows 98/2000/XP全中文圖形界面軟件,實時顯示、記錄各監(jiān)測點的溫濕度值和曲線變化,統(tǒng)計溫濕度數(shù)據(jù)的歷史數(shù)據(jù)、最大值、最小值及平均值,累積數(shù)據(jù),報警畫面。

    1.6打印報告

    監(jiān)控主機端利用監(jiān)控軟件可隨時打印每時刻的溫濕度數(shù)據(jù)及運行報告。

    1.7數(shù)據(jù)處理與通訊能力

    采用計算機網(wǎng)絡通訊技術,局域網(wǎng)內(nèi)的任何一臺電腦都可以訪問監(jiān)控電腦,在線查看監(jiān)控點位的溫濕度變化情況,實現(xiàn)遠程監(jiān)測。系統(tǒng)不但能夠在值班室監(jiān)測,領導在自己辦公室可以非常方便地觀看和監(jiān)控。

    1.8可擴充多種記錄數(shù)據(jù)分析處理軟件

    能進行繪制棒圖、餅圖,進行曲線擬合等處理,可按TEXT格式輸出,也能進入EXCEL電子表格等office的軟件進行數(shù)據(jù)處理。

    1.9控制軟件的編制采用軟件工程管理

    開放性與可擴充性極強,由于采用硬件功能的軟件化的系統(tǒng)設計思想及系統(tǒng)硬件的模塊化、通訊網(wǎng)絡化設計,系統(tǒng)可根據(jù)需要升級軟件功能與擴展硬件種類。

    1.10系統(tǒng)設計時預留有接口

    可隨時增加減硬軟件設備,系統(tǒng)只要做少量的改動即可,可以在很短的時間內(nèi)完成。可根據(jù)政策和法規(guī)的改變隨時增加新的內(nèi)容。

    此外,設備改進、檢修過程中及檢修完成后,均不需要停止或重新啟動機房監(jiān)控系統(tǒng)。系統(tǒng)都均做可靠行接地,以防靜電。

    2.機房安全自動化監(jiān)控系統(tǒng)的設計

    2.1基本要求與原則

    在中心機房設計之初首先要考慮:(1)使用周期和可擴充性。網(wǎng)絡數(shù)據(jù)中心設計使用時間須達到5至10年。一般都不是一步到位,在規(guī)劃設計時,必須考慮數(shù)據(jù)中心設備每2至3年就升級一代的更新速度,系統(tǒng)設計適應能力強且易于改進。(2)可用性。系統(tǒng)工程標準化.最大限度減省人為錯誤。并具有全面的說明文檔。(3)易管理性。具有相關的檢測、報警功能,圖形化的管理界面。(4)易于維護和維修。降低系統(tǒng)的復雜性,減少平均故障恢復時問。

    2.2建立合理安全的供電系統(tǒng)

    一個設計良好的供電系統(tǒng)能給負載提供優(yōu)質(zhì)電源。然而在實際應用中,許多問題又往往是供電系統(tǒng)本身引起的。因此建立一個合理的、安全的供電系統(tǒng)成為機房建設中最重要的一個環(huán)節(jié)。

    (1)對市電的要求。為保證機房供電,常見的做法是根據(jù)電力總需求提供兩路交流供電系統(tǒng)設施的冗余,或者是配備發(fā)電機組,以解決較長時問停電問題。在配置發(fā)電機組時,其容量應考慮不少于UPS電源額定輸出功率的2倍,以保證發(fā)電機輸出電壓、頻率正常。估算機房的電力需求,要了解制冷系統(tǒng)、UPS和IT負載所需電量。這個過程首先需要列出所有這峰設備.包括它們的額定功率、電壓要求以及是單相設備還是i相設備。然后必須調(diào)整數(shù)據(jù)以反映預期的真實負載。

    (2)UPS容量的確定。一般來說,UPS容量的確定主要是要滿足當前負載的需要,同時也要考慮兩個因素:1)UPS容量較負載不宜過大或過小。負載過小會在市電停電時可能造成電池組小電流過度放電,而影響電池壽命。負載過大,逆變器處于重載運行,其輸出波形將發(fā)生畸變,輸出電壓幅值抖動過大。一般UPS負載量在300%至80%之間較為理想。2)UPS最好采用柔性規(guī)劃。應考慮中長期發(fā)展趨勢,并在選型中挑選可并機或多機運行的機型。以使中長期負載容量增大時,通過UPS并機擴大其輸出容量。相應地,配置UPS輸入輸出配電箱時,應預留多臺UPS的輸入開關和中遠期的負荷分路開關,以便于今后擴容。

    2.3正確配置UPS后備電池

    為保證電網(wǎng)停電時能利用UPS電源繼續(xù)向計算機提供高質(zhì)囂供電,后備電池的配置尤為重要。當負載不允許被中斷供電時。機房內(nèi)UPS電池后備時間應大于從市電中斷到恢復的時間或到發(fā)電機組正常供電所需時間。在布置機房設備排列時,應盡量使電池組靠近UPS主機,縮短兩者連線長度。同時。電池的安置要充分考慮樓板的承重,做到分散承重。

    2.4UPS配置方案要科學

    為了提高UPS供電的可靠性?？刹捎枚喾NUPS冗余連接方式。各種方式都有優(yōu)缺點,考慮方案時要根據(jù)實際負載情況,選擇合適的模式。冗余連接方式大致三種:1)雙機主從式熱備份。將作為從機的UPS1輸出接到另一臺作為主機的UPS2的旁路輸入,正常運行時由UPS2供電,UPS1處于備份。2)功率均分并聯(lián)備份。該系統(tǒng)將兩臺或多臺UPS逆變單元并聯(lián)運行,兩臺(或多臺)逆變器同時向負載均分供電。3)并聯(lián)熱備份。該系統(tǒng)將兩臺UPS的電池組輸入、整流器輸出及逆變器輸出并聯(lián),共擁旁路。正常時兩臺整流器同時向兩逆變器供電,并向兩組電池充電,通過逆變器輸出靜態(tài)開關選擇其中一臺逆變器向負載供電,兩臺整流器和逆變器分別互為備用。

    2.5制冷系統(tǒng)盡量節(jié)能

    保持中心機房的溫度和濕度對于機器平穩(wěn)運行至關重要.設計溫度應在22℃至26℃和相對濕度35%至50%范圍內(nèi)。對于空調(diào)的選擇,一般的普通空調(diào)沒有足夠大的送風量以及專用的加濕系統(tǒng)、過濾系統(tǒng)和控制系統(tǒng),可能會出現(xiàn)高溫、高濕而導致環(huán)境溫度大范圍波動。精密卒調(diào)的制冷系統(tǒng)可以使溫度和濕度的變化維持在一個設定的范圍內(nèi),從而提供敏感電子設備所需要的恒溫恒濕的環(huán)境.避免發(fā)生可能出現(xiàn)的數(shù)據(jù)運行出錯、宕機。另外需要考慮的是高密度機柜和刀片服務器的散熱問題,合理的機柜布局能使機柜內(nèi)空氣流通順暢。避免局部溫度異常,提高制冷效率。選擇空調(diào)系統(tǒng)的制冷容量要根據(jù)機房的發(fā)熱總量確定,這包括機房的IT設備、UPS、配電系統(tǒng)、照明等發(fā)熱都計算在內(nèi)。

    2.6場地裝修與消防應合理

    機房場地裝修工程主要包括照明、吊頂、隔斷墻、門、窗、墻壁裝修、地面等。需要注意:(1)根據(jù)機房具體情況合理布局,預留綜合布線的出人口。(2)出于防塵和節(jié)能方面的考慮。通常采用了無窗結(jié)構形式。(3)活動地板最好采用全鋼地板。機房地板架空高度要在180mm至400mm.目的是為給空氣分配系統(tǒng)、數(shù)據(jù)線傳輸場所、電源管線鋪設、接地銅網(wǎng)鋪設、鋪設冷凍水其它同類管道提供足夠的空間。(4)在有安全保密要求的機房加裝防盜門和在窗外加裝金屬防盜網(wǎng)?；馂氖歉黝悪C房町能遇到的各種災害中.發(fā)生次數(shù)最多、危害最大的災害之一,一旦機房內(nèi)發(fā)生火災,將直接危害人員、設備、網(wǎng)絡通訊和數(shù)據(jù)資料的安全,火災會帶來巨大損失。傳統(tǒng)的水、泡沫、干粉和煙霧系統(tǒng)都不適用于機房滅火。鹵代烷(1211、1301)滅火劑也因為破壞臭氧層被禁用,二氧化碳是當前性價比最好的一種滅火劑,其他還有煙烙盡(INERGEN IG-541)、七氟丙烷(FM200)、氣溶膠滅火劑。具體采用哪一種滅火系統(tǒng)要在具體工程中進行投資比較后決定。

篇3

關鍵詞：房地產(chǎn)；權屬檔案；信息化；建設

一、房地產(chǎn)權屬檔案信息化建設面臨的現(xiàn)實問題

1.受資金和技術限制

房地產(chǎn)檔案不同于其他文書檔案，房地產(chǎn)檔案內(nèi)容量巨大，來源廣泛且數(shù)量眾多，把所有房地產(chǎn)檔案都信息化，需要巨大的資金才能完成，靠目前的房地產(chǎn)檔案管理人員很難完成，信息化管理需要專業(yè)的技術人員進行操作。目前受資金和技術人員限制，各地發(fā)展還不均衡，尤其是一些偏遠城鎮(zhèn)鄉(xiāng)村，房地產(chǎn)檔案信息化發(fā)展尤其困難重重。

2.計算機單機管理不利于推進信息化

房地產(chǎn)權屬檔案資料的收集、整理、入檔需要許多繁重的工作，隨著近幾年房地產(chǎn)業(yè)務高速發(fā)展，房地產(chǎn)權屬登記和變更業(yè)務激增，單機錄入信息已不能滿足目前的工作需要。在縣市的房地產(chǎn)檔案管理部門基本都配備了計算機，建成了內(nèi)網(wǎng)數(shù)據(jù)庫對房地產(chǎn)權屬進行數(shù)據(jù)管理，可以在單機上從內(nèi)網(wǎng)的數(shù)據(jù)庫中進行資料讀取和查詢，計算機只起到輔助管理的作用，還談不上信息化管理。

3.計算機聯(lián)網(wǎng)查詢難以實現(xiàn)

現(xiàn)階段各地大多數(shù)存儲房地產(chǎn)權屬檔案的計算機之間沒有聯(lián)網(wǎng)，即使部分地區(qū)有聯(lián)網(wǎng)也沒有充分利用網(wǎng)絡優(yōu)勢，實現(xiàn)全面信息化管理，上級檔案管理部門尚不能利用網(wǎng)絡對所有地區(qū)的立卷部門資料進行匯總，通過網(wǎng)絡傳輸統(tǒng)計和管理所有的房地產(chǎn)權屬檔案。各立卷部門建立的計算機信息數(shù)據(jù)文件達不到上級檔案管理部門的要求標準，各種不匹配的文件標準，會影響房地產(chǎn)權屬檔案的分享和傳輸，即使匯總了由于文件標準不統(tǒng)一也很難進行有效利用。

4.機密性管理能力不強

房地產(chǎn)權屬檔案不同于其他檔案，有些信息泄漏會給所有權人帶來潛在危險，比如信息被一些詐騙者利用，騙取錢財。目前的房地產(chǎn)權屬檔案信息不適應社會發(fā)展需求，不能在互聯(lián)網(wǎng)上共享信息供使用人方便快捷地進行信息查詢，但是一旦方便快捷查詢也會面臨信息被批露的風險。

二、加速房地產(chǎn)權屬檔案信息化的途徑

1.總體規(guī)劃下統(tǒng)一推行

房地產(chǎn)權屬檔案信息化是一個系統(tǒng)的工程，它涉及的范圍廣，要實現(xiàn)統(tǒng)一標準的房地產(chǎn)權屬檔案信息管理，應由政府部門總體規(guī)劃，牽頭推行。對房地產(chǎn)權檔案信息化進程撥付專項資金，尤其是信息收錄，可以考慮委托第三方單位來完成，他們比較專業(yè)，也有大規(guī)模紙質(zhì)文件進行信息化處理的經(jīng)驗。利用撥付的專用資金，可以在有限時間內(nèi)快速完成所有房地產(chǎn)權屬檔案信息化錄入工作，將目前急需的，使用價值高的信息部分優(yōu)先錄入，保證房地產(chǎn)權屬檔案登記和變更工作的正常進行。

2.啟用和培養(yǎng)全面性檔案管理人才

房地產(chǎn)權屬檔案信息化建設需要既懂房地產(chǎn)業(yè)務又對數(shù)字檔案管理精通的專門性人才。

這些專門的跨領域人才可以快速上手，利用他們的專業(yè)知識進行信息化管理。各級房地產(chǎn)權屬檔案管理部門要加快人才的招募和培養(yǎng)，建設一支知識面豐富，操作能力強的專業(yè)隊伍，迅速根據(jù)上級領導部門的要求，完成檔案信息化的建設工作，利用他們的知識學習使用這些專用軟件，完成檔案的建設、數(shù)據(jù)傳輸和查詢工作。

3.制訂統(tǒng)一的軟件標準

制訂統(tǒng)一的房地產(chǎn)權屬檔案信息化管理標準，基于這個標準建立一個全國性的數(shù)據(jù)庫，只需要在房地產(chǎn)權屬檔案管理部門安裝相適應的軟件，向數(shù)據(jù)庫儲存和調(diào)用數(shù)據(jù)即可以實現(xiàn)信息化共享。有了數(shù)據(jù)庫，網(wǎng)絡化管理也可以同步實現(xiàn)，把所有紙質(zhì)檔案進行數(shù)字轉(zhuǎn)化，存入數(shù)據(jù)庫，確保效率和精準性，通過統(tǒng)一的標準可以實現(xiàn)遠程匯總和歸納分析。在軟件上進行分級制管理，不同的權限可以調(diào)閱不同的內(nèi)容，以確保數(shù)字檔案信息的安全性。面向大眾的信息一定要確保信息不被泄漏，保證每個公民的信息安全。

4.加強房地產(chǎn)權屬檔案信息化安全管理

基于計算機手段管理的房地產(chǎn)權屬檔案信息化管理，對檔案的收錄、保存、分類、傳輸和信息匯總統(tǒng)計分析提供了便利，可以方便管理機關和統(tǒng)計部門對房地產(chǎn)權屬檔案進行整理分析，統(tǒng)計居民住房情況等。但是信息化管理同樣面臨計算機軟件、硬件、數(shù)據(jù)和網(wǎng)絡安全問題。因此數(shù)據(jù)庫要配備建設防火墻和病毒防控系統(tǒng)，以避免房地產(chǎn)權屬檔案信息數(shù)據(jù)被攻擊和病毒感染。加強房地產(chǎn)權屬檔案的保密制度，擁有權限的人禁止私自泄漏公民個人房地產(chǎn)權屬信息。

三、總結(jié)

房地產(chǎn)權屬檔案信息化建設是國民經(jīng)濟和社會發(fā)展的客觀需求，目前需加快房地產(chǎn)權屬信息化建設以適應社會需要。房地產(chǎn)權屬檔案信息化建設面臨著資金、專業(yè)人才缺乏，目前各地檔案管理部門計算機管理都是各自為政，各地使用的信息軟件標準不統(tǒng)一，不能通過互聯(lián)網(wǎng)進行全面匯總和查閱，同時，房地產(chǎn)權屬檔案信息化管理面臨著公民財產(chǎn)信息泄漏的風險。通過由政府部門牽頭，制訂統(tǒng)一的軟件，共享同一個數(shù)據(jù)庫，加快聘用和培養(yǎng)知識豐富，動手能力強的專門人才，加強信息化安全管理，可以有效推進房地產(chǎn)權屬檔案信息化建設進程。

參考文獻：

[1]張仁開：我國房地產(chǎn)業(yè)信息化建設態(tài)勢、問題及對策[J].住宅產(chǎn)業(yè).2009（01）.

篇4

關鍵詞：醫(yī)院信息標準化建設；網(wǎng)絡安全；管理體系

由于信息化技術的日益發(fā)展，很多醫(yī)療信息系統(tǒng)都在發(fā)展過程中進行了優(yōu)化，大大推動了醫(yī)療診斷技術水平的提升，使診斷工作更為精細化，有效提升了員工績效水平和醫(yī)療工作的整體品質(zhì)。與此同時，其復雜性也在日益提高，使得醫(yī)院安全問題凸顯，同時面臨多種惡意軟件入侵，對醫(yī)院網(wǎng)絡產(chǎn)生了重大的負面影響。因此，在技術水平達標的同時，還需要人工操作來確保網(wǎng)絡的安全。2018年4月，國務院印發(fā)《國務院關于推進“推進互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》，提出各類醫(yī)療機構今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”，發(fā)展在線醫(yī)療，提高醫(yī)院管理水平。通過《國務院關于推進“推進互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時代的正式到來。以國家標準2.0級網(wǎng)絡防護工程為指導，遵循“一個中心、三個防護”防護工程的基本理念，從安全信息管理服務中心體系建設工作開始，并初步構建了醫(yī)院網(wǎng)絡安全三級防護管理體系，以有效迎接新網(wǎng)絡時代的安全管理挑戰(zhàn)，確?！盎ヂ?lián)網(wǎng)健康”，醫(yī)院安全信息化體系建設穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標準化建設中網(wǎng)絡安全管理體系建設的重要原因探析

患者只需在線注冊、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外，信息化體系建設還可以有效提高醫(yī)務人員的日常工作效率，降低醫(yī)務人員的勞動強度，為患者及時提供便捷高質(zhì)量的基本醫(yī)療健康服務。從各級醫(yī)院的財務角度看，醫(yī)院財務信息化體系建設不僅可以有效提高各級醫(yī)院財務管理水平，密切各直屬科室之間的協(xié)作關系，為加強醫(yī)院醫(yī)務檔案管理進行信息化、財務管理和物資管理工作創(chuàng)造條件，降低醫(yī)院的商業(yè)保險和運營成本，提高醫(yī)院的整體效益。網(wǎng)絡安全管理體系主要是廣泛指負責管理網(wǎng)絡系統(tǒng)安全管理策略、安全動態(tài)計算網(wǎng)絡環(huán)境、安全網(wǎng)絡區(qū)域活動限制和安全網(wǎng)絡通信等網(wǎng)絡安全防護機制的管理平臺或服務區(qū)域。過去，醫(yī)院率先采取了“被動防御”安全戰(zhàn)略，并針對安全網(wǎng)絡威脅不斷采取了安全防護控制措施，缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低，對安全威脅的監(jiān)測反應慢，難以建立形成有效的安全威脅防護管理體系。隨著我國醫(yī)院安全信息化體系建設的不斷發(fā)展，各種新信息技術的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務的不斷普及，醫(yī)院必然需要自主開發(fā)一套能夠適應當前網(wǎng)絡健康管理時代的網(wǎng)絡安全管理系統(tǒng)。

2醫(yī)院信息標準化建設中網(wǎng)絡安全管理體系建設遇到的問題

2.1缺乏統(tǒng)一標準和依據(jù)

醫(yī)院信息化建設具有高度的系統(tǒng)性和復雜性，需要各部門密切配合，對醫(yī)院進行統(tǒng)一規(guī)劃，明確每一步的建設目標。但是，從醫(yī)院信息化建設的現(xiàn)狀來看，對醫(yī)院的實際發(fā)展缺乏重視，在投入之前沒有充分考慮到醫(yī)院的長遠發(fā)展目標。另外，信息化建設沒有統(tǒng)一的規(guī)則，影響了信息化建設的工作，對新項目的實施也有一定的影響，造成了資源的浪費。

2.2網(wǎng)絡安全性較低

醫(yī)院的網(wǎng)絡安全的問題往往是高度復雜動態(tài)的，將對醫(yī)院領導和安全系統(tǒng)運營人員產(chǎn)生重要直接影響。此外，還有一些新型網(wǎng)絡安全病毒和一些黑客在網(wǎng)絡安全應用方面的潛在問題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應的技術措施手段來徹底解決這些安全問題，但由于醫(yī)療軟件技術能力較差、技術水平不過關等因素，并沒有有效地解決這些網(wǎng)絡安全上的問題。

3網(wǎng)絡安全管理體系建設原則

從醫(yī)院建設安全網(wǎng)絡管理信息中心的總體目標要求出發(fā)，在國家標準2.0級網(wǎng)絡防護的技術指導下，結(jié)合自身醫(yī)院網(wǎng)絡安全管理工作實踐經(jīng)驗，醫(yī)院首先明確了以下網(wǎng)絡安全管理原則：①安全管理與網(wǎng)絡技術支持并重，同時合理規(guī)劃醫(yī)院建設安全管理體系和網(wǎng)絡技術支持能力，用安全管理體系建設指導網(wǎng)絡技術支持能力體系建設，用網(wǎng)絡技術支持能力建設確保安全管理體系的有效實施。②集中控制安全能力和分散安全管理權限，整合安全人力資源，提高安全管理效率，注重員工建立準確識別和有效消除快速安全網(wǎng)絡威脅的管理能力；通過集中的人力資源綜合管理和權力控制，分散對上級行政部門權力的管理限制，以及通過依靠集中審計行政能力控制來有效降低醫(yī)院員工違法越權的安全風險。基于上述安全原則，醫(yī)院已已經(jīng)開始對公司現(xiàn)有的醫(yī)院網(wǎng)絡安全保障管理能力系統(tǒng)和網(wǎng)絡技術支持管理能力體系進行不斷改造和升級完善。

4網(wǎng)絡安全管理體系建設標準

建立安全管理中心的前提是醫(yī)院應有一套合法、兼容、可行的安全管理體系。通過驗證基本2.0級防護要求，結(jié)合醫(yī)院自身的安全管理經(jīng)驗，并將實施能力作為重要標準考慮在內(nèi)，建立2.0級安全管理體系框架，以確保管理體系的管理方向和可行性。為便于實施，醫(yī)院將管理體系文件分為4個層次。一級安全文件根據(jù)有關國家安全法律法規(guī)、相關安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求，確定醫(yī)院總體上的網(wǎng)絡安全保障政策和發(fā)展策略，在此基礎上研究構建公立醫(yī)院第三級安全網(wǎng)絡管理體系，定義全球安全要求，并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護以及應急支持管理的組織中建立安全標準。輔助文檔中的信息總量，更新和調(diào)整物理安全要求、政策和政策，以應用于特定領域。二級安全操作和維護系統(tǒng)，規(guī)定了適用于文件安全系統(tǒng)維護和維護管理第一級操作和操作的安全要求，并規(guī)定了操作和禁止規(guī)則。三級規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范，以便于確保操作人員的實際操作管理效果能夠滿足您的預期，并減少故障和其他行為造成的潛在安全風險。例如，確定您的服務器安全技術增強（windowsserversecuritymanual）的項目操作步驟和項目實施經(jīng)驗效果，并及時制定技術要求以便于確保您的服務器安全滿足特定項目安全要求，并制定安全增強管理體系安全增強基礎的各項相關技術要求。四級文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄，為了減少操作和維護人員的工作量，提高時尚管理的效率，節(jié)省紙張，醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場適應性：第一層體系決定了整體網(wǎng)絡安全政策和策略以及其他體系制定的方向。二級管理體系手冊側(cè)重于對個別具體管理問題的有效管理，根據(jù)實際需要進行制定，具有較強的基本相關性和實際適用性，確保一級管理體系的基本靈活性和實際適應性；第三方操作手冊特別注重管理細節(jié)和長期實施，可根據(jù)長期實施管理效果反復迭替換代，這些都是我們確保一級管理體系長期實施管理效果的最終重要目的；四級注冊表格針對醫(yī)院在建立管理體系時，特別注重對人員安全風險的管理和控制，建立持續(xù)改進管理體系的能力。成立了“網(wǎng)絡和信息安全委員會”，作為主要決策機構。根據(jù)網(wǎng)絡標準2.0要求，管理員職位分為3個職能：系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過一系列系統(tǒng)文件進行標準化。合同檢查員工的安全日常行為，并初步確定合同員工的安全和財產(chǎn)保密管理責任；同時提出關于修訂企業(yè)管理體系目標評審和上層建筑管理要求的具體要求，建立促進管理體系建設持續(xù)完善改進的長效機制，確保穩(wěn)定性，實施安全管理體系的靈活性和能力，并明確各級修訂和審查體系文件的要求。

5網(wǎng)絡安全技術能力建設

在安全維護管理體系中心建設的基礎上，醫(yī)院已經(jīng)開始研究建設安全技術管理能力，以便于滿足安全維護管理系統(tǒng)中心的要求。醫(yī)院作為一個安全系統(tǒng)管理區(qū)域，安全維護管理系統(tǒng)中心負責系統(tǒng)的安全管理操作、維護和監(jiān)督管理。因此，建立安全維護管理體系中心的主要目標是建立一個完全具有高度完善集中控制管理能力的安全維護管理域。安全維護管理區(qū)域主應負責執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運行安全設備以及安全維護和監(jiān)督管理整個醫(yī)院網(wǎng)絡的安全任務，為整個醫(yī)院網(wǎng)絡過程提供必要的醫(yī)院網(wǎng)絡安全基礎硬件設施和安全維護服務，以及足夠的自我保護能力，以確保自身在網(wǎng)絡中的安全，避免對重要的安全、審計和管理服務造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力，醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎上，采用以下方式完成安全管理建設技術能力。

5.1終端網(wǎng)絡保護

前端計算機通信系統(tǒng)的網(wǎng)絡終端擔保是整個網(wǎng)絡敏感區(qū)域的一個核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡連接，負責從敏感區(qū)的核心節(jié)點發(fā)送數(shù)據(jù)，僅易受攻擊。因此，通?？梢詾槊總€主機66學術論壇/AcademicForum系統(tǒng)部署一個安全網(wǎng)絡管理文件系統(tǒng)。為了提高主機服務器系統(tǒng)的網(wǎng)絡安全級別。可以從根本上對來自網(wǎng)絡連接終端的安全攻擊進行免疫，并在它們已經(jīng)進入安全下一階段之前預先阻止。

5.2區(qū)域網(wǎng)絡運維安全設計

（1）建立檢測網(wǎng)絡安全漏洞的系統(tǒng)。通過自動部署互聯(lián)網(wǎng)絡檢測安全漏洞，檢測中心系統(tǒng)人員可以24h時間掃描和自動檢測指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對系統(tǒng)性能進行安全特性評估，實現(xiàn)技術、管理、安全防護的有效集成。為全球用戶同時使用各種區(qū)域性的網(wǎng)絡服務降低安全風險，并提供強有力的網(wǎng)絡技術支持。（2）創(chuàng)建審核和運維系統(tǒng)。通過對網(wǎng)絡安全管理設備、網(wǎng)絡安全管理設備、應用管理系統(tǒng)、安全事件等網(wǎng)絡日志相關信息數(shù)據(jù)進行全面的網(wǎng)絡日志相關信息分析收集和日志相關性信息分析，管理者不僅可以通過搜索和實時分析日常網(wǎng)絡使用中的記錄，正確維護日志數(shù)據(jù)，定義日志審核設備，方便員工隨時查看，并隨時跨平臺監(jiān)控整個數(shù)據(jù)中心的安全狀態(tài)。（3）建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過自動建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風險流量檢測跟蹤分析系統(tǒng)，可以實時部署專門的高標準風險流量檢測分析平臺，準確快速收集用戶流量，進行深度恢復和全面分析。為了在大量會話流量中快速發(fā)現(xiàn)這些隱藏的整個會話進程行為，挖掘這些可能使其隱藏的潛在危險，提供會話進程的所有數(shù)據(jù)審計處理能力，并不斷提高其進程追蹤和對攻擊源的預測能力。

5.3整合現(xiàn)有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎上，轉(zhuǎn)移現(xiàn)有的保障功能，包括資源，非病毒系統(tǒng)、維持和平行動管理系統(tǒng)和安全系統(tǒng)納入安全管理領域。此外，通過研究在服務區(qū)內(nèi)設立專用安全通道和具體的基礎設施安全設施，優(yōu)化全市安全設施功能整合，注重安全設施綜合利用，減少不必要的安全設備，提高安全設備維護和安全系統(tǒng)運行效率，完成對全市現(xiàn)有安全防護體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現(xiàn)行安全監(jiān)管制度的基礎上，該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng)，為彌補醫(yī)院現(xiàn)有綜合門診終端保障體系的不足，對醫(yī)院基礎設施進行集中控制和建設，以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護，抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風險檢查系統(tǒng)密切配合。因此，集中審計和宣傳系統(tǒng)完成了建立集中管理和維護系統(tǒng)進行審計和宣傳的任務。預防和控制覆蓋整個醫(yī)院網(wǎng)絡的信息資源。

6醫(yī)院構建網(wǎng)絡安全管理體系

為有效適應未來最嚴峻的網(wǎng)絡安全發(fā)展形勢，醫(yī)院還對各級應急保障體系進行了修訂。新的應急支持系統(tǒng)由兩部分組成：綜合計劃和專項計劃?？傮w實施計劃詳細規(guī)定了醫(yī)院應急救援支持的主要組織職能結(jié)構，確定了醫(yī)院事件預警分類管理標準，并詳細規(guī)定了事件預警和應急響應工作程序、物資供應支持、培訓和其他一般工作規(guī)定：為特定類型的緊急情況和醫(yī)院系統(tǒng)的關鍵系統(tǒng)制定詳細的應急和應急方案服務按照“目標選擇、非目標選擇、綜合規(guī)劃”的醫(yī)院應急救援管理機制可以確保，使醫(yī)院應急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術指導下，能夠有效應對網(wǎng)絡上的各種突發(fā)事件。以安全網(wǎng)絡管理中心為工作起點，對信息網(wǎng)絡保護系統(tǒng)進行了升級，提高了風險信息的準確性，與公立醫(yī)院安全信息網(wǎng)絡資源管理、網(wǎng)絡資源安全風險管理及威脅有關，建立安全網(wǎng)絡。然后，在發(fā)展安全管理能力的基礎上，圍繞“響應性”完善安全運行體系建設，提高響應速度和應對網(wǎng)絡安全威脅的能力。在技術上，嘗試將連接機制引入安全體系，開發(fā)建設“主動防護、動態(tài)防護、全局防護、精確防護”的網(wǎng)絡安全防護體系，緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設步伐在網(wǎng)絡時代，促進了醫(yī)院網(wǎng)絡安全建設的發(fā)展。

參考文獻：

[1]胡列倫,李倩.醫(yī)院信息化建設中網(wǎng)絡安全保護研究[J].中國寬帶,2021(07):31.

[2]龔克.分析醫(yī)院信息化建設中網(wǎng)絡安全保護方案設計[J].數(shù)碼設計(上),2021,10(06):18.

[3]詹振坤.醫(yī)院信息化建設中計算機網(wǎng)絡安全管理與維護工作思考[J].無線互聯(lián)科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡安全信息化的建設路徑探索[J].大眾標準化,2021(11):182-184.

[5]廖文韜.醫(yī)院信息化建設中的網(wǎng)絡安全體系建構[J].電腦編程技巧與維護,2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設推進機制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.

[7]姜濤.寧夏醫(yī)科大學總醫(yī)院醫(yī)院集團信息化建設優(yōu)化[D].銀川:寧夏大學,2014.

[8]謝言.國家扶貧開發(fā)工作重點縣中醫(yī)醫(yī)院信息化建設現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學,2013.

[9]張宇.醫(yī)院信息化建設改革實證研究[D].南昌:南昌大學,2012.

篇5

加大責任追究力度。無論是各級領導及監(jiān)測人員的安全責任書的執(zhí)行，還是職工違章操作的處理，都要同經(jīng)濟利益掛鉤，建立嚴格的安全考核獎懲制度，對失職和違規(guī)者進行責任追究?？梢圆扇“踩a(chǎn)風險抵押辦法，或?qū)嵭蓄I導年薪與結(jié)構工資總額掛鉤考核制度，嚴格實施落實。并列入晉升考核范圍，對失職和違規(guī)者不僅不得提拔晉升，還要進行嚴肅處理，以增強各級領導及安全監(jiān)測工作者的責任感。除此之外，還應以安全專業(yè)述職或事故責任檢討性的述職形式，進行事故案例的點評分析，通過談自身的體會和教訓，達到現(xiàn)身說法，教育大家，促進安全的目的。

安全監(jiān)測制度的創(chuàng)新升級

隨著煤礦的轉(zhuǎn)型發(fā)展，對安全管理的要求日益提高，各種安全管理制度也在不斷升級。同時，對制度落實的自覺程度、認真程度、嚴謹程度的要求也在相應提高，企業(yè)安全監(jiān)測工作也必須站在新的高度，進行必要的創(chuàng)新和提升。

1.更新安全知識，提高安全能力。煤業(yè)在快速發(fā)展，工藝技術在進步，安全制度在創(chuàng)新。煤礦安全僅有安全意識還不夠，還必須學會安全、掌握安全的方法，提高安全的能力和本領。煤礦安全教育也必須上一個臺階，有必要根據(jù)科技的進步，完善和創(chuàng)新相應的安全管理制度。并搭建多種宣傳教育平臺進行學習宣傳?？梢酝ㄟ^舉辦專業(yè)講座、專題培訓等形式組織學習；也可以通過專欄、板報及漫畫等豐富多彩的形式，實現(xiàn)安全生產(chǎn)制度、職責、勞動防護和應急措施等安全知識的宣傳與普及；還可以通過安全知識競賽、演講、問卷調(diào)查等活動，賦予安全知識學習以趣味和娛樂意義，寓安全教育于潛移默化之中，使安全教育制度化、經(jīng)?；?，在提高職工安全意識的同時提升安全能力。

2.創(chuàng)新規(guī)章制度，實現(xiàn)本質(zhì)安全。本質(zhì)安全是實質(zhì)的、真正意義上的安全。隨著這一理念的廣泛傳播，相繼延伸出本質(zhì)安全型礦井、本質(zhì)安全型礦工等新型概念，對于有效促進安全生產(chǎn)具有十分重要的意義。以本質(zhì)安全型礦工為例，包括本質(zhì)安全型管理者和本質(zhì)安全型操作者，要求其具備自我防護的能力與安全智慧及技能，無論作業(yè)環(huán)境和條件如何，都能自覺規(guī)范操作行為，做到不違章違規(guī)，保證自身安全。因?qū)Ρ举|(zhì)安全型礦工素質(zhì)要求較高，進而衍生了人員的準入制度。就是為進入煤礦的工作人員設置必要的條件和門檻。無論對安全監(jiān)測管理人員、專業(yè)技術干部，還是不同工種的一般工人的文化學歷、健康程度、實踐經(jīng)歷、培訓情況等準入條件都要明確規(guī)定和限制，從源頭上消除隱患，做好人員安全準入的有效監(jiān)測。此外，為適應生產(chǎn)設施裝備的本質(zhì)安全化要求所制定的設備招標進礦，入井時對其性能、安全標志、合格證的檢查制度，以及礦井在用設備的監(jiān)測檢驗制度。對于及時消除隱患，保障設備安全運行無事故都具有重要作用和意義。

3.在要害部位重點建立安全監(jiān)測制度。高瓦斯、水患、火災是煤礦常見的易發(fā)事故和隱患，也是煤礦安全監(jiān)測的要害和關鍵。為有效防止事故發(fā)生，必須變被動應急為主動預防，建立要害部位的重點監(jiān)測制度。明確責任、專人監(jiān)控、領導下井、關鍵環(huán)節(jié)和重點區(qū)域跟班巡查等監(jiān)測制度的執(zhí)行是一個方面，但不能簡單局限和滿足于隱患的監(jiān)控和處理。以瓦斯治理為例，對于有重大瓦斯、水害隱患的礦井還應主動出擊，組織專家進行會診，并進行“一通三防”和瓦斯抽采達標評價，為瓦斯治理方案的合理制定和通風的科學設計提供基礎；同時嚴格瓦斯的等級鑒定制度，健全完善必要的實驗設施，為瓦斯抽采達標的評價以及瓦斯治理規(guī)劃的形成創(chuàng)造條件。還有礦井水災監(jiān)測前期的區(qū)域水文地質(zhì)情況、地面水流情況及疏水能力、最高洪水位規(guī)律的調(diào)研制度的制定與執(zhí)行。這些制度的升級與創(chuàng)新，有利于科學應對，有效防范，在降低安全風險方面發(fā)揮著重要作用。

安全監(jiān)測的信息化建設

將計算機管理同安全監(jiān)測緊密結(jié)合，實現(xiàn)煤礦安全監(jiān)測信息化，全面提升煤炭企業(yè)的安全系數(shù)，是具有深刻現(xiàn)實意義的科技創(chuàng)新。煤礦安全監(jiān)測的信息化建設速度必須加快。

1.大幅度提升裝備水平。目前，我國的煤礦信息化建設有較大的距離。除部分重點國有煤礦外，大部分煤礦信息技術應用上投入不足，信息化基礎設施、裝備和安全生產(chǎn)管理技術手段落后，信息覆蓋面不廣，遠不能適應現(xiàn)代化生產(chǎn)的需要。煤礦應積極加大投入力度，推進數(shù)字化礦井建設工作。利用自動控制技術、信息采集處理技術、網(wǎng)絡技術以及現(xiàn)代化通信技術，對煤礦進行全方位改造。通過煤礦生產(chǎn)一系列流程信息的采集和控制，建立全過程數(shù)字化管控平臺，增強礦井安全生產(chǎn)保障能力。同時建設并完善危險源動態(tài)監(jiān)控與安全狀態(tài)評估系統(tǒng)、重特大安全隱患動態(tài)管理系統(tǒng)等等，全面提升煤炭行業(yè)安全管理信息化水平。

2.強化相關的設備維護措施。信息化建設并非一勞永逸，安全信息監(jiān)測系統(tǒng)在使用的過程中也會出現(xiàn)各種問題，還有大量的后續(xù)維護工作。據(jù)悉，有的煤礦因為瓦斯報警、監(jiān)測系統(tǒng)損壞后維護工作滯后，未能很快修復，導致瓦斯爆炸事故的發(fā)生?？梢姲踩畔⑾到y(tǒng)日常維護的重要性。各煤礦應在人力、技術、管理方面建立相應的維護制度，確保系統(tǒng)的正常運作，及時排除險情，充分發(fā)揮安全信息系統(tǒng)應有的功能和作用。

篇6

[關鍵詞] 信息安全； 管理； 重要性； 認識

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 06. 054

[中圖分類號] TP309 [文獻標識碼] A [文章編號] 1673 - 0194（2014）06- 0089- 02

信息安全不僅是技術問題也是管理問題，沒有完善的管理，降低安全風險只是空談。所以通過組織工作人員學習有關信息安全知識，要讓大家知道我們使用電腦、網(wǎng)絡、應用軟件該懂得什么，注意什么，或者必須注意什么，自覺按照國家和本單位有關信息安全的要求積極主動維護信息安全。

1 信息安全管理存在的主要問題及原因分析

（1） 第一階段建設的信息系統(tǒng)只進行信息系統(tǒng)的建設，信息安全問題基本沒有考慮，沒有必要的防火墻和防病毒軟件等安全設備和軟件，只是把本單位的電腦通過網(wǎng)線聯(lián)接起來進行簡單的文件傳送。通過這幾年對信息安全方面知識的學習和實踐，本文認為處于第一個階段時，人們對信息安全沒有太多的認識，而且工作中對網(wǎng)絡中有關存取安全也沒有太多的要求。

（2） 第二階段建設的信息系統(tǒng)在注重信息系統(tǒng)建設時，也考慮到了信息安全問題，但沒有實質(zhì)性的投入。進行信息系統(tǒng)設計時只考慮信息系統(tǒng)的建設，沒有考慮信息系統(tǒng)安全設計，基本是先建設，遇到信息安全問題，再購置信息安全所需要設備和軟件，以解決遇到的安全問題，屬于那種“救火式”的被動防御的管理辦法。隨著信息技術的不斷發(fā)展和工作上對遠距離傳送數(shù)據(jù)的要求，廣域網(wǎng)的建設日益普及，遠距離傳送數(shù)據(jù)既要保證數(shù)據(jù)的準確性，還要保證數(shù)據(jù)的安全性，不能被竊取和修改。這時黑客、計算機犯罪經(jīng)常出現(xiàn)在網(wǎng)絡中，病毒更是通過網(wǎng)絡大面積地傳播，傳播速度之快，其危害性、破壞性更大，尤其是在互聯(lián)網(wǎng)上的傳播。為了保證信息安全就得重新購置設備，搞重復建設，造成極大的浪費。

（3） 第三階段建設的信息系統(tǒng)，信息化建設和信息安全建設被置于同等地位，變被動防御為主動防御，相關人員對信息安全的認識也加強了，但信息安全的管理不到位。隨著信息技術的突飛猛進，信息化建設投入的日益增多，信息系統(tǒng)的建設和應用日益廣泛，人們的工作、學習和生活越來越依賴信息系統(tǒng)，同時信息安全問題離我們越來越近了，信息安全的重要性正在被認識，這個階段建設的信息系統(tǒng)配置了防火墻、網(wǎng)關等設備和防病毒軟件，而且選型、配置得也非常合理，但也存在著重建設，輕管理，重“硬件”輕“軟件”的問題，比如防火墻、網(wǎng)關等設備出廠時都會有個“出廠設置”的問題。一般來說，這些設備專業(yè)性比較強，我們的專業(yè)技術人員對這些設備的參數(shù)都不是太熟悉，廠商的技術工作人員會負責安裝調(diào)試，沒有問題就算驗收了，這樣就存在著信息安全的問題，因為沒有及時更改相關的數(shù)據(jù)，就為日后的信息安全留下了隱患。

2 如何加強信息技術投入和信息安全管理確保信息安全

2.1 從信息技術方面確保信息安全要注意的問題

（1） 物理安全。購置信息安全所需的硬件設備。進行信息化建設總體設計時就要考慮信息安全，購置安全所需的防火墻、網(wǎng)關等硬件，這些設備設置完成后，需要重新設置口令，不能用本身默認的口令等等，確保不將沒有進網(wǎng)許可證的設備接入網(wǎng)絡。同時建議對防火墻、網(wǎng)關和互聯(lián)網(wǎng)配置進行備份，以使發(fā)生故障時能夠快速獲得這些參數(shù)。

（2） 數(shù)據(jù)庫安全。經(jīng)常備份信息，信息越重要，備份的副本就應該越多，應該制定備份制度，對數(shù)據(jù)進行定期備份。如果可能的話，應對敏感信息進行加密，始終在安全地點保存不可覆蓋的文件副本。

（3） 操作系統(tǒng)和應用系統(tǒng)安全。目前大多數(shù)操作系統(tǒng)都有系統(tǒng)的漏洞，操作系統(tǒng)及網(wǎng)絡軟件不可能是百分之百的無缺陷、無漏洞，開發(fā)商經(jīng)常會針對發(fā)現(xiàn)的漏洞公布一些補丁程序，要及時安裝；應用系統(tǒng)安全即各行業(yè)自行開發(fā)的業(yè)務應用系統(tǒng)是安全的。

（4） 經(jīng)常防御病毒、黑客、木馬、流氓軟件、電子郵件的入侵和干擾。病毒感染：從蠕蟲病毒開始到CIH病毒、沖擊波病毒，病毒一直是信息系統(tǒng)安全最直接的威脅，網(wǎng)絡更是為病毒提供了快速傳播的途徑，病毒很容易地通過服務器以軟件下載、郵件方式進入網(wǎng)絡，然后對網(wǎng)絡進行攻擊。黑客攻擊：這也是網(wǎng)絡面臨的最大威脅，此類攻擊可分為兩種：一種是網(wǎng)絡攻擊，以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網(wǎng)絡偵察，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息，這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害。流氓軟件是最近出現(xiàn)的概念，它是指有些軟件開發(fā)商為宣傳自己的軟件，惡意讓用戶安裝到自己的電腦上，而且還不能刪除，這類軟件目前給用戶造成很大麻煩和損失。對于不明來歷的電子郵件不要接收和查看。

2.2 從信息安全管理方面要注意的問題

全面提升工作人員整體信息安全意識。要高度重視信息安全管理工作，有關業(yè)務部門要切實加強指導，以高度的責任感進一步推進信息化建設和信息安全管理工作。使信息化建設和信息安全建設同步進行。

2.3 建立健全信息安全管理規(guī)章制度

按照全國信息安全工作會議的要求，全面部署信息安全工作——邁向信息社會，信息安全要重視兩項主要任務：① 保證基礎信息網(wǎng)絡和重要信息系統(tǒng)的可生存性； ② 建立規(guī)范的網(wǎng)絡秩序。網(wǎng)絡秩序的規(guī)范從強化執(zhí)行作業(yè)程序、提升應變能力、構建安全環(huán)境等方面出發(fā)。

3 加強信息安全建設的設想

篇7

關鍵詞：無線網(wǎng)絡；醫(yī)院信息化建設；遠程醫(yī)療

隨著信息技術的快速發(fā)展，我國醫(yī)院信息化建設不斷完善。目前，多數(shù)醫(yī)院已經(jīng)實現(xiàn)信息系統(tǒng)的全面應用，并將以患者為中心的臨床信息系統(tǒng)建設作為研究方向。醫(yī)院信息化建設的逐漸完善，有利于醫(yī)院實現(xiàn)無紙化、無膠片化和無線化，提高醫(yī)務人員的工作效率。但由于醫(yī)療衛(wèi)生行業(yè)具有一定特殊性，醫(yī)院信息化建設面臨許多新的挑戰(zhàn)。因此，分析新時期醫(yī)院信息化建設中無線網(wǎng)絡的應用具有現(xiàn)實意義。

1無線網(wǎng)絡的應用優(yōu)勢

目前，我國多數(shù)醫(yī)院應用無線網(wǎng)絡技術建立醫(yī)院信息系統(tǒng)，有利于提高管理效率。隨著信息化水平的發(fā)展，以患者為中心的臨床信息系統(tǒng)建設成為無線網(wǎng)絡的應用方向，包括護理信息系統(tǒng)、醫(yī)生工作站系統(tǒng)、手術麻醉信息系統(tǒng)、檢驗信息系統(tǒng)、放射學信息系統(tǒng)、醫(yī)學影像歸檔及通訊系統(tǒng)等。無線網(wǎng)絡在醫(yī)院信息化建設中的應用具有顯著優(yōu)勢，具體如下。1.1網(wǎng)絡建設快捷在醫(yī)院信息化建設中無線網(wǎng)絡的應用更加方便快捷。信息化系統(tǒng)的構建不需要運用大規(guī)模網(wǎng)絡布線，減少網(wǎng)絡對醫(yī)院開展正常工作的影響。在醫(yī)院內(nèi)部合理設置無線網(wǎng)絡接入點，建設有效覆蓋整個醫(yī)院的信息化網(wǎng)絡，并實現(xiàn)網(wǎng)絡擴展到病房各個區(qū)域。醫(yī)生將筆記本、PDA的無線功能打開，可隨時隨地連接網(wǎng)絡，在任何病房都可以看到患者的病例資料。1.2數(shù)據(jù)的無紙化傳遞一般醫(yī)院構建的信息化系統(tǒng)注重醫(yī)院管理流程的計算機化，運用計算機實現(xiàn)對醫(yī)院管理工作中各項數(shù)據(jù)的處理，實質(zhì)上并沒有真正實現(xiàn)信息化和無紙化，醫(yī)生仍不能隨時通過網(wǎng)絡調(diào)取需要的數(shù)據(jù)信息。無線網(wǎng)絡的應用使數(shù)據(jù)信息無紙化傳遞，在無線網(wǎng)絡下實現(xiàn)快速移動查詢，同時也可以節(jié)約辦公用品。1.3無紙化查房醫(yī)護人員將筆記本、PDA等移動設備連接至無線網(wǎng)絡，運用網(wǎng)絡能夠在數(shù)據(jù)系統(tǒng)中迅速找到患者的臨床資料，例如病史、治療方案、用藥詳情、檢查記錄等信息，并根據(jù)患者目前的治療情況記錄其病程，根據(jù)醫(yī)囑及時調(diào)整記錄信息，減少患者在治療中出現(xiàn)誤差、遺漏的幾率，有效降低醫(yī)療事故的發(fā)生率，并提高醫(yī)護人員的工作效率。1.4監(jiān)護設備的網(wǎng)絡化醫(yī)院ICU、CCU、EICU等科室比較特殊，均為需要特殊監(jiān)護的重癥患者，對監(jiān)護設備有更高的要求。監(jiān)護設備通過無線網(wǎng)絡實現(xiàn)信息化管理，有利于實現(xiàn)監(jiān)護工作的實時性，及時觀察患者的生命體征及臨床變化，保證患者的生命安全。

2醫(yī)院信息化建設中無線網(wǎng)絡的應用

2.1病區(qū)移動查房的應用構建移動醫(yī)生工作站，醫(yī)生可以在患者病床前調(diào)閱病歷資料、住院信息、病史過程、檢驗信息、醫(yī)學影像及通訊信息等，并將其直接錄入醫(yī)囑，有效避免治療中出現(xiàn)醫(yī)療事故，實現(xiàn)移動查房。建設網(wǎng)絡環(huán)境下的移動醫(yī)生工作站，醫(yī)生可通過移動查房實現(xiàn)對患者的有效管理，其管理流程具體為[1]：醫(yī)生采用EDA內(nèi)置條碼掃描裝置，掃描患者手腕上的條形碼；系統(tǒng)自動識別患者的身份信息，醫(yī)生根據(jù)信息進行查房、醫(yī)囑等臨床操作；醫(yī)生開醫(yī)囑時系統(tǒng)自動顯示合理用藥信息，例如藥物配伍禁忌、孕婦、肝腎功能損害等提示；查閱綜合查房情況、患者信息、檢查結(jié)果等，進行全面會診，并制定最佳治療方案；利用無線網(wǎng)絡將醫(yī)囑上傳至醫(yī)生信息化系統(tǒng)中，醫(yī)護人員可以及時獲取信息并執(zhí)行。2.2患者床邊護理的應用無線網(wǎng)絡在患者床邊護理中的應用，可以有效提高護理效率和護理質(zhì)量，醫(yī)護工作者能夠及時獲取患者病床前的信息，方便與患者進行溝通交流。ICU、EICU等病房對無線網(wǎng)絡的應用效果最為顯著，將病房監(jiān)控設備接入無線網(wǎng)絡中，可有效保障重癥患者的生命安全。運用無線網(wǎng)絡技術構建無線護理系統(tǒng)，護理人員通過系統(tǒng)查找不同患者的護理項目，例如測量體溫、血壓、體重，以及具體護理時間、患者手術時間、出院時間等。2.3無線輸液管理的應用將無線輸液管理系統(tǒng)應用于醫(yī)院門診輸液中，能夠改善傳統(tǒng)門診輸液工作量大、業(yè)務繁忙等問題，減少輸液管理中的差錯和漏洞，保證輸液的安全性。在無線網(wǎng)絡環(huán)境下，應用PDA、條形碼等技術，醫(yī)護人員可快速識別輸液患者的身份，并根據(jù)條形碼顯示出的藥品信息與實際輸液藥品進行核對，有效減少輸液差錯率和醫(yī)療事故，提高輸液管理效率，保證輸液患者的生命安全。無線輸液管理的應用，可以實現(xiàn)輸液患者與護理人員的溝通交流，患者能及時呼叫護士，護士也能及時獲取信息并采取相應措施。2.4遠程診療的應用遠程診療是網(wǎng)絡技術發(fā)展下形成的新型醫(yī)療方式，對于一些突發(fā)疾病或疑難雜癥，遠程診療的應用能夠快速控制病情發(fā)展，與醫(yī)療機構相互合作，制定疑難雜癥的治療方案。醫(yī)院將無線網(wǎng)絡技術、多媒體技術、通信技術等應用至醫(yī)療工作中，通過網(wǎng)絡將患者疾病信息進行傳輸，實現(xiàn)網(wǎng)絡下的疾病診療，醫(yī)生也能與患者進行在線交流。也可以與其他醫(yī)院的醫(yī)生在網(wǎng)路系統(tǒng)中進行疾病治療方法的探討，是一種低成本的診療方式，能有效提高社會醫(yī)療服務水平。2.5倉庫管理的應用將醫(yī)院倉庫內(nèi)的商品、倉儲藥物、單據(jù)等進行條碼識別，采用條碼識讀設備完成作業(yè)過程中的自動識別，提高識別作業(yè)的正確性[2]。倉庫管理信息化建設有利于提高倉庫作業(yè)效率，避免工作中的差錯，提高系統(tǒng)數(shù)據(jù)的及時性和準確性。醫(yī)院在固定資產(chǎn)管理中較易出現(xiàn)資產(chǎn)閑置浪費、使用效率低、盤點難度大、資產(chǎn)流失、虛增資產(chǎn)等問題，應用信息化的倉庫管理系統(tǒng)，加強固定資產(chǎn)管理，是杜絕資產(chǎn)流失、虛增、閑置浪費等問題的有效途徑。2.6標本采集、呼叫通信等方面的應用醫(yī)院運用計算機和無線局域網(wǎng)通信技術構建自動化標本采集系統(tǒng)，使患者的標本采集更精準，減少標本采集、處理等一系列錯誤，降低誤診幾率是提高患者治療效果的重要保障。對患者進行標本采集和處理過程中，應用手持終端確證患者身份信息與標本信息是否吻合，還應用RFID讀卡器快速獲取標本信息，可以有效避免標本采集和處理中的錯誤。醫(yī)院運用無線網(wǎng)絡構建IP語音系統(tǒng)，相比于醫(yī)院傳統(tǒng)的呼叫通信設備，IP語音系統(tǒng)在網(wǎng)絡環(huán)境下可以同時實現(xiàn)語音和視頻數(shù)據(jù)的傳輸，且語音視頻傳輸是雙向的。例如醫(yī)護人員用過系統(tǒng)設備及時接收患者的呼叫，并詳細了解患者病情發(fā)展及需求，提高治療和護理效果。

3醫(yī)院無線網(wǎng)絡設計

3.1醫(yī)院無線網(wǎng)絡結(jié)構設計我國醫(yī)院無線網(wǎng)絡結(jié)構的設計正逐漸完善，均采用先進的無線網(wǎng)絡技術，具有網(wǎng)絡容量大、安全性高、擴展性強、傳輸質(zhì)量高等特點。以吳玥等[3]的無線網(wǎng)絡結(jié)構設計為例，傳輸通信方式選擇無線電波途徑，在整個醫(yī)院不同病區(qū)的各個樓層安裝無線AP（IEEE802.11n協(xié)議標準），覆蓋無線信號，并在醫(yī)院建筑物的合理位置安裝天線饋線裝置，保證無線通訊信號覆蓋范圍更廣。醫(yī)院的無線網(wǎng)絡構架可以分為終端層、IP網(wǎng)絡層及服務器集群，其中終端層設計為定位終端、IPPhone、PDA和PC；IP網(wǎng)絡層設計為AP、POE交換機、核心交換機和AC；服務器集群設計為定位服務器、語音服務器、HIS/PACS和IMC智能管理中心。接入部分：無線覆蓋區(qū)域采用AP連接到POE交換機，再連接至核心交換機或者AC。管理部分：在網(wǎng)絡核心層，采用最先進的第3代無線網(wǎng)絡技術的交換機進行統(tǒng)一管理；采用TrapezeMX-200R型無線交換機管理和控制AP。無線網(wǎng)絡管理：主要增強管理、無縫的安全性，并且能對無線網(wǎng)絡更好地規(guī)劃，同時還可提供對AP、交換機及控制器的全面控制和優(yōu)化。這幾個部分共同組成一體化的智能移動網(wǎng)絡。3.2無線網(wǎng)絡安全建設①實施安全策略集中控制。構建智能化無線網(wǎng)絡構架，將無線網(wǎng)絡安全控制策略全部集中到網(wǎng)絡控制器上進行統(tǒng)一的控制和，防止由于無線網(wǎng)絡數(shù)據(jù)被盜而產(chǎn)生的安全信息泄露。②接入點零配置。在無線網(wǎng)絡控制器上對無線接入點進行智能控制，保證本地不保存無線網(wǎng)絡接入點的任何數(shù)據(jù)，并將全部的數(shù)據(jù)存儲到無線網(wǎng)絡控制器中，在無線網(wǎng)絡接入點上實現(xiàn)零配置。③病毒入侵防護。通過準入檢查對無線網(wǎng)絡系統(tǒng)中防病毒定義、防病毒軟件、操作系統(tǒng)補丁等進行全面的檢查，通過數(shù)據(jù)檢查實現(xiàn)對無線網(wǎng)絡數(shù)據(jù)的有效監(jiān)控與檢查。④非法入侵檢測。通過在無線網(wǎng)絡中設置非法入侵檢測，利用無線網(wǎng)絡架構技術，可以將異常的無線網(wǎng)絡數(shù)據(jù)檢測出來，顯示并記錄無線網(wǎng)絡入侵格式，自動開啟對應的警報和保護響應。⑤安全準入控制。系統(tǒng)自動收集終端軟、硬件資產(chǎn)信息，跟蹤資產(chǎn)變更，實現(xiàn)資產(chǎn)管理IT化，保障信息資產(chǎn)可控可管。

4結(jié)語

對于醫(yī)院無線網(wǎng)絡的整體設置，重點在醫(yī)院各病區(qū)的不同樓層安裝無線局域網(wǎng)收發(fā)器，覆蓋整個醫(yī)院的無線信號，其構架按照需求分為終端層、IP網(wǎng)絡層和服務器集群[4]。綜上所述，無線網(wǎng)絡是醫(yī)院信息化發(fā)展的必然趨勢，未來要加強對無線網(wǎng)絡技術應用的研究，完善各項無線網(wǎng)絡系統(tǒng)，真正發(fā)揮出醫(yī)院信息化系統(tǒng)的功能。

參考文獻：

[1]黃波.無線網(wǎng)絡技術在醫(yī)院信息化建設中的應用分析[J].電腦知識與技術:學術交流,2015,11(9):43-45.

[2]王琳.移動與無線技術在醫(yī)院信息化建設中的應用[J].中國醫(yī)療設備,2013,28(7):79-80.

[3]吳玥,夏開建.無線網(wǎng)絡技術在醫(yī)院信息化建設中應用與設計研究[J].中國醫(yī)學裝備,2013,10(6):41-43.

篇8

【關鍵詞】高校信息中心 信息化建設問題 趨勢

1 高校信息化建設意義

教學是高校的主要工作，教學信息化是管理信息化之后各高校優(yōu)先發(fā)展的業(yè)務。信息化的普及極大地為學生的學習、生活等提供了便利，同時也大幅提高了高校學生管理部門的效率。另外，信息化為高校人才培養(yǎng)模式提供創(chuàng)新思路，促進高校培養(yǎng)模式與時俱進，不斷適應新時期社會發(fā)展和需求，培養(yǎng)出更多高層次人才，使他們能在社會競爭中脫穎而出，為社會經(jīng)濟發(fā)展獻自己的力量，而人才培養(yǎng)模式的轉(zhuǎn)變又將帶動高校信息化管理的發(fā)展。

綜上所述，教育信息化的發(fā)展，對高校信息中心提出了新的要求。未來，信息中心已不再局限在單純的硬件建設、信息數(shù)據(jù)管理和提供數(shù)據(jù)共享服務，會向更加深層次的信息集成化發(fā)展。

2 信息中心建設面臨的問題

首先，信息化基礎環(huán)境建設逐漸落后。多數(shù)高校已經(jīng)過多年的建設和投入，目前的多媒體和網(wǎng)絡環(huán)境基本滿足正常工作的開展。然而隨著科技進步、原有設備老化，信息化發(fā)展出現(xiàn)了一些問題，體現(xiàn)在如下幾個方面。

（1）核心機房受面積所限，缺少統(tǒng)籌規(guī)劃，全校范圍內(nèi)硬件資源利用率偏低，各項應用缺乏擴展空間，學校信息化平臺無法全面有效的整合。

（2）出口帶寬限制越來越明顯，網(wǎng)絡速度較低不能滿足需求，各層級的網(wǎng)絡鏈路設備也有待更新。目前高校信息數(shù)據(jù)流量逐年加大，出口帶寬的瓶頸更加明顯。

（3）網(wǎng)絡安全形式不容樂觀。多數(shù)高校的校園網(wǎng)采用分段式防護，安全產(chǎn)品互不通信，缺少必要的整合，各自獨立運行，導致安全防護能力較低。

此外，高校信息網(wǎng)絡系統(tǒng)本應整合度較高，但部分高校軟件應用業(yè)務流程比較雜亂，系統(tǒng)建設復雜程度較高，缺少對數(shù)據(jù)缺乏海量信息處理能力，導致對管理的指導功能較弱。這些都給校園信息網(wǎng)絡的應用、安全帶來一定問題。

3 信息中心建設規(guī)劃模式轉(zhuǎn)變

3.1 強化信息化基礎環(huán)境建設

需要建立“統(tǒng)一服務，集約管理”的數(shù)據(jù)中心。提高服務器檔次和數(shù)量，優(yōu)化機房配套設施，合理應用服務器云服務技術，建設虛擬化、標準化的數(shù)據(jù)中心。

3.2 需要建立明確的功能規(guī)劃方案

高校信息化規(guī)劃的內(nèi)容大致涵蓋以下幾個方面：

基礎設施規(guī)劃：網(wǎng)絡系統(tǒng)、數(shù)據(jù)中心、網(wǎng)絡安全體系。

信息資源規(guī)劃：學校業(yè)務模型分析、系統(tǒng)功能模型規(guī)劃、系統(tǒng)數(shù)據(jù)模型規(guī)劃、信息標準規(guī)劃。

應用系統(tǒng)規(guī)劃：用戶管理、身份認證、信息門戶、數(shù)據(jù)交換、一卡通平臺、網(wǎng)上辦公、網(wǎng)上管理、網(wǎng)上教學、網(wǎng)上科研、網(wǎng)上服務等等。

以此為基礎，建立信息中心功能劃分。

3.3 需要針對可能存在的安全漏洞，提高信息中心安全管理

需要重點解決的問題如下：應用系統(tǒng)的用戶身份識別和認證問題；信息機密性及完整性；用戶及系統(tǒng)權限管理。

解決上述問題需要立足實際，以需求為導向，進行統(tǒng)籌規(guī)劃和整體設計，保持建設理念的一致性和技術路線的延續(xù)性。在規(guī)劃時，需要確保硬件具備足夠的先進性，軟件具有足夠的可拓展性，才可以使高校信息中心不僅可作為當前教學業(yè)務管理的支撐，更可以通過系統(tǒng)預定義、系統(tǒng)拓展，滿足未來其他業(yè)務管理的需求，進而在信息門戶的基礎上建立一個與學校內(nèi)部教學管理需求緊密結(jié)合、為全體師生服務的，快速化、多樣化、結(jié)構簡單、流程快捷的通信應用平臺。

4 信息中心建設開發(fā)模式優(yōu)化

4.1 堅持數(shù)據(jù)大平臺與面向教研人員的微應用結(jié)合模式

信息中心需要構建一個全校性的數(shù)據(jù)大平臺，同時在此平臺上根據(jù)教研用戶的要求構建各種業(yè)務服務。在實現(xiàn)業(yè)務微型化之后，應用系統(tǒng)會分為內(nèi)部管理人員與具體用戶兩個部分。每一個業(yè)務單位會對自己數(shù)據(jù)、操作流程進行管理，提出需求由內(nèi)部管理人員進行資源整合，進而在一定程度上解決學校應用需求變化快、系統(tǒng)跟進不及時的問題。

4.2 采取統(tǒng)一標準，注重規(guī)劃、實施的一致性

以學校為單位，進行統(tǒng)籌規(guī)劃、統(tǒng)一推進，全校的數(shù)據(jù)、軟件開發(fā)采用一個標準規(guī)范，再由全校進行信息化建設的統(tǒng)一實施，確保一致性。另外，信息化開發(fā)模式也要從科研模式轉(zhuǎn)變?yōu)樯虡I(yè)服務模式，進行提高開發(fā)效率。

4.3 根據(jù)實際應用制定高校信息安全保護等級，提高信息安全綜合防護能力，節(jié)約建設及運維成本

信息安全等級由低到高分為五級――自主保護級、指導保護級、監(jiān)督保護級、強制保護級和?？乇Ｗo級。目前我國高校信息安全等級主要集中在一、二和三級，而四到五級存在極少。為此，在安全技術開發(fā)時，應重點針對前三級進行保護，依據(jù)實際需求確定保護級別，進而制定安全策略。

5 結(jié)束語

未來，高等學校的信息中心建設，要更加深化體制機制改革，健全信息化建設隊伍，融入全社會信息化潮流。同時要推進學生、教職工、教育機構等管理信息系統(tǒng)建設，形成覆蓋全面、功能齊全的云服務體系，深化改革、創(chuàng)新機制，提升教學輔助效果。

參考文獻

[1]文靜.高校教育信息化建設存在的問題與對策[J].教育與職業(yè)，2015（36）：115-117.

[2]孔政敏，徐媛，丁李等.MOOC模式在我國教育信息化建設中的應用前景探究[J].科教文匯，2014（35）：206-207.

[3]張鵬，蔣雪峰，姜忠民等.教育信息化建設的意義、內(nèi)涵和發(fā)展對策[J].中小企業(yè)管理與科技，2015（32）：174-174.

[4]孟小璐.福建省民辦高校信息化建設的探討[J].才智，2015（12）：165-165.

[5]向?qū)?大數(shù)據(jù)時代的教育信息化建設研究[J].改革與開放，2015（24）：109-109，111.

[6]加快教育信息化建設步伐推動教育事業(yè)跨越式發(fā)展[J].教育信息技術，2012（11）：1-1.

[7]王鈺，蔡志輝，高述珉等.推進工程碩士教學與管理信息化建設的實踐與思考[J].中國高教研究，2005（01）：33-34.

[8]林冬青.省級教育管理信息中心強身之路的探索[C].//第九屆中國教育信息化創(chuàng)新與發(fā)展論壇論文集.2009：25-28.

作者簡介

李和平，男。大學本科學歷。工程師?，F(xiàn)供職于淮北師范大學網(wǎng)絡與信息管理中心。

篇9

伴?S著人機融合的進一步深入，會計信息報告被要求能做出更及時和更全面的披露，會計信息化是實行會計電算化發(fā)展的必然要求，也是完善管理信息系統(tǒng)的必要手段。實現(xiàn)會計信息化，可以提高會計信息的全面性、開放性以及多元性，為行政事業(yè)單位的發(fā)展提供動力。伴隨著經(jīng)濟的迅猛發(fā)展，行政事業(yè)單位也要不斷探索會計信息化的經(jīng)驗，努力提升會計信息化水平。

一、會計信息化建設的概念

所謂會計信息化，就是指在會計工作中有效結(jié)合現(xiàn)代化的信息技術。在當前大環(huán)境下，我國各行業(yè)都對內(nèi)部業(yè)務處理方式進行了積極的調(diào)整及轉(zhuǎn)變，對現(xiàn)代化信息技術進行充分利用，以期能更好地適應市場環(huán)境的發(fā)展。開展會計信息化建設是會計工作未來發(fā)展的必然趨勢。會計信息化建設指的是在獲取、處理、傳輸和利用會計信息時充分借助現(xiàn)代化的信息技術，來實現(xiàn)業(yè)務的建設，其對實現(xiàn)會計工作進行無紙化辦公有重要意義，能夠顯著提升會計工作效率，確保事業(yè)單位會計工作的順利開征，改善行政事業(yè)單位的整體管理水平。

二、會計信息化建設工作的現(xiàn)實意義

行政事業(yè)單位開展會計信息化建設工作能夠顯著提升會計工作的效率，從而提高會計工作的時效性、準確性以及全明星。預算工作在行政事業(yè)單位的日常會計工作中占據(jù)著重要地位。但目前許多單位在開展預算工作時不但深受時間限制，還未形成完備的會計業(yè)務處理體系，甚至會由于會計人員的主觀臆斷而影響到預算的準確性和及時性。開展會計信息化建設工作使單位能夠借助會計處理系統(tǒng)來完成所有的會計處理需求，并能夠迅速查找最終得出的會計處理數(shù)據(jù)。如此一來，不但預算信息的準確性、全面性和時效性能夠得到顯著提高，單位管理層在制定有關決策時也能找到有效依據(jù)。

三、我國行政事業(yè)單位會計信息化建設的現(xiàn)狀

伴隨著科技的快速發(fā)展，現(xiàn)代信息技術也得到了明顯的提升，當前，人們已經(jīng)完全步入了一個信息化社會，信息化工程也已經(jīng)融入到經(jīng)濟生活的方方面面。在工業(yè)化的進程中融入信息化建設，能夠使工業(yè)化由大轉(zhuǎn)強。同時，行政事業(yè)單位要想跟上社會發(fā)展的腳步，就一定要推進會計信息化建設，推動我國的經(jīng)濟發(fā)展，在建設信息化標準體系過程之中，要借助全面、客觀地分析會計信息化的管理案例來對從前的經(jīng)驗、教訓進行總結(jié)，從而制定出最佳的信息化方案，為今后的信息化實踐提供依據(jù)?？傮w而言，信息化標準體系的監(jiān)理追求的是最佳方案，并實行科學的界定與規(guī)范，對會計管理工作進行科學指導，確保利益的最大化。

四、目前行政事業(yè)單位會計信息化建設的問題

1.信息技術存在安全隱患

一是硬件設備的隱患。會計信息化的實現(xiàn)要建立在計算機應用的基礎之上，傳遞和輸出等處理會計信息的工作都要借助計算機才能完成，但假若計算機設備自身存在很多不足之處，就有極大可能受到外來因素的攻擊，從而導致計算機感染上病毒或者出現(xiàn)運行故障。計算機內(nèi)部CPU、硬盤、主板等硬件的配置質(zhì)量，直接影響著計算機是否能穩(wěn)定運行。此外，計算機外部交換機、服務器、路由器、集線器等連接設備的性能優(yōu)劣，也關乎著計算機網(wǎng)絡的運行狀況。二是網(wǎng)絡安全的隱患，各行政事業(yè)單位為了進行精細化的管理，大多采取了預算執(zhí)行系統(tǒng)以及國庫集中支付系統(tǒng)。有些單位為了更好地實現(xiàn)信息數(shù)據(jù)的共通共享，還配置了網(wǎng)絡會計軟件。但不管事業(yè)單位用的是局域網(wǎng)還是物聯(lián)網(wǎng)，一旦當財務軟件接入網(wǎng)絡之時，安全風險就會在無形中增大許多。這是因為，當在網(wǎng)絡開放的環(huán)境下進行數(shù)據(jù)的傳輸，假使技術手段出現(xiàn)偏差或者管理上存在疏忽，都極有可能讓信息在傳輸過程中遭到竊取、破壞或篡改。三是應用軟件的隱患。當前很多事業(yè)單位在應用會計軟件的時候都把設計與開發(fā)重點擺在拓展會計服務上，沒有過多關注會計信息數(shù)據(jù)的安全保密以及防范病毒，也沒有采取完善的安全防護措施。這就導致一些安全級別不夠高的開發(fā)平臺、會計系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等非常發(fā)生病毒侵入、信息外露的狀況。

2.信息化管理不夠規(guī)范

一是缺乏健全的管理制度。很多行政事業(yè)單位只注重會計信息化工作的核算，卻忽視了其管理，而有的還沒有制定出會計電算化系統(tǒng)的有關管理制度，有的雖然已經(jīng)監(jiān)理了制度但并不是十分完善。二是行政事業(yè)單位沒有進行嚴格的內(nèi)部控制，沒有定期對電子系統(tǒng)進行殺毒處理，缺少電子數(shù)據(jù)的備份，或是盡管已有了分級授權控制，卻仍然將所有的業(yè)務操作交到一個人手中，無法實現(xiàn)不同崗位的牽制和制衡，給會計內(nèi)部控制埋下了極大的安全隱患。三是事業(yè)單位沒有對檔案進行妥善管理，會計檔案非常容易泄露、丟失或者損壞。四是缺少專業(yè)的技術人才。會計信息化建設不僅要求會計人員具備會計知識和技能，還要求其能夠?qū)τ嬎銠C和網(wǎng)絡進行熟練的操作及運用。但在行政事業(yè)單位當中，很少有會計人員既具備較強的專業(yè)知識，又能熟練運用計算機，這對會計信息化的建設十分不利。

3.信息系統(tǒng)功能還不完善

一是輔助決策能力不夠強。大部分行政事業(yè)單位的會計信息系統(tǒng)只對日常賬務核算處理給予了重點關注，而忽視了數(shù)據(jù)對比、績效分析等模塊的開發(fā)，沒有將財務管理的參謀和助手功能完全發(fā)揮出來。而是會計和業(yè)務管理脫節(jié)。大部分行政事業(yè)單位的會計信息管理系統(tǒng)只進行了處理賬務或制作報表工作，未能和其他系統(tǒng)之間進行數(shù)據(jù)共享共通，單位一體化管理程度不夠高。

五、加強行政事業(yè)單位會計信息化建設的措施

1.強化安全防范措施

首先要做的就是將硬件配置進行優(yōu)化，事業(yè)單位要給予會計部門更多的經(jīng)費，讓其可以配置一些品牌更好、質(zhì)量更硬的設備，要確保CPU、主板、控制器芯片和硬盤等關鍵部分的安全性及穩(wěn)定性。其次，要采取網(wǎng)絡安全防范措施。為計算機安裝上正版的殺毒軟件，幫助阻擋不良信息及有害病毒。采取有效的手段來防范黑客，剔除系統(tǒng)安全隱患，實時監(jiān)測異常行為，阻擋黑客的入侵。一些處理單位財務信息的電腦要做到專機專用，安裝高效的防火墻及防范設備。最后，對系統(tǒng)要加強安全管理。在網(wǎng)絡中傳輸一些敏感信息的時候一定要做好加密措施，提升保護系統(tǒng)的內(nèi)生數(shù)據(jù)、控制信息及應用口令的安全性。依據(jù)職位角色來設置用戶權限，并限制機密信息的交換。對業(yè)務日志進行管理，確保所有操作都有日記記錄，實施留痕管理，對所有使用系統(tǒng)的用戶都要進行身份、電子簽名等認證，確保系統(tǒng)的安全。

2.夯實信息化基礎工作

首先，各行政事業(yè)單位一定要建立健全信息化管理制度，依據(jù)信息化管理的不同職能，實施不同的管理制度，將電算化主管、系統(tǒng)維護、會計處理、軟件操作等崗位的職責權限明確下來，劃清職權范圍，嚴格實施定員、定崗、定職責的“三定”管理模式。明確預算、收支、核算等業(yè)務的管理方法，讓操作流程和考評標準都更加明確，對核心業(yè)務體系加強日常管理。其次，要強化內(nèi)部控制，定期進行系統(tǒng)殺毒和維護，對系統(tǒng)運行進行實時監(jiān)測，當出現(xiàn)異常情況時要及時發(fā)現(xiàn)并解決。真正落實會計信息系統(tǒng)中不相容的崗位分離制度，形成互相制約和監(jiān)督的工作體系。防止工作人員超越權限，對系統(tǒng)數(shù)據(jù)進行非法訪問或惡意更改。再次，要規(guī)范信息方案的管理。安排專人來整理和保管會計檔案。要將會計賬簿打印出來并訂成冊，做好信息的備份，存放在規(guī)定的硬盤之中。存放檔案的場所一定要做好通風防火、防潮防盜工作，杜絕突發(fā)意外情況而丟失會計信息的情況。最后，要注重對電算化人才的培養(yǎng)，借助定期培訓、專家指導等方式，提升會計人員的計算機操作技能，推進會計信息化建設。

3.優(yōu)化信息系統(tǒng)的功能

首先，行政事業(yè)單位應該增設數(shù)據(jù)采集、查詢和分析等系統(tǒng)，準確、及時地為預算單位的決策者提供財務業(yè)務信息，讓決策者能夠更科學地進行決策。其次，要強化財務應用的支撐平臺，借助一體化的管理模式，優(yōu)化數(shù)據(jù)處理的功能。最后，事業(yè)單位要規(guī)范信息交流機制，讓上下級單位之間能夠更好地實現(xiàn)業(yè)務、系統(tǒng)的銜接，讓信息資源得以實現(xiàn)跨部門、跨組織的共通共享。

篇10

【關鍵詞】網(wǎng)絡管理 關聯(lián)分析 數(shù)據(jù)采集

【中圖分類號】TP393.08【文獻標識碼】A【文章編號】1672-5158（2013）02-0441-01

1、引言

隨著企業(yè)信息化建設的快速發(fā)展，計算機網(wǎng)絡的規(guī)模和復雜性也迅速增長，越來越多的業(yè)務依賴于網(wǎng)絡來完成，任何網(wǎng)絡或服務中斷甚至性能下降都將對業(yè)務造成嚴重影響，網(wǎng)絡管理已成為網(wǎng)絡建設的關鍵。

2、網(wǎng)管系統(tǒng)現(xiàn)狀及趨勢

由于企業(yè)地域廣、用戶多、網(wǎng)絡結(jié)構復雜等特點，網(wǎng)管人員需要管理不同廠家不同型號的網(wǎng)絡設備多達數(shù)千臺。當網(wǎng)絡出現(xiàn)設備故障或安全事件時，各種日志和警告讓網(wǎng)管人員應接不暇。傳統(tǒng)的網(wǎng)絡管理系統(tǒng)，基本上是對網(wǎng)絡設備或安全設備進行管理，提供基礎的網(wǎng)絡拓撲、性能、故障以及配套管理等功能，僅能滿足網(wǎng)絡管理的基本需求，對于網(wǎng)絡出現(xiàn)的瓶頸、系統(tǒng)出現(xiàn)的故障不能及時發(fā)現(xiàn)診斷，不能及時對網(wǎng)絡應用高峰期帶寬占用等進行動態(tài)調(diào)整，這些已不能滿足信息化建設對網(wǎng)絡管理的需求。

隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡開始提供數(shù)據(jù)、語音和視頻等多種網(wǎng)絡業(yè)務應用，這些應用不僅要有穩(wěn)定可靠的網(wǎng)絡設備傳輸保證質(zhì)量，同時還要進行深度應用管理。網(wǎng)絡管理已逐步豐富發(fā)展為包括網(wǎng)絡基礎管理、流量分析、用戶認證管理等全系統(tǒng)、多方位的IT管理架構，將各部分深度融合，使各個模塊能夠互相協(xié)調(diào)配合，達到統(tǒng)一面向業(yè)務的目的。

3、企業(yè)網(wǎng)智能管理方案

針對企業(yè)信息化建設中各項業(yè)務應用情況和網(wǎng)絡安全管理需求，結(jié)合網(wǎng)管系統(tǒng)的發(fā)展趨勢，我們設計了企業(yè)網(wǎng)智能管理系統(tǒng)。該系統(tǒng)將從大量的網(wǎng)絡設備安全設備和現(xiàn)有網(wǎng)絡管理軟件中采集數(shù)據(jù)、流量、用戶日志等運營信息和網(wǎng)絡攻擊等安全事件信息：將各種信息關聯(lián)、過濾、匯總、存儲到數(shù)據(jù)庫中，生成相應的報表、警告信息和處理建議；系統(tǒng)參考網(wǎng)絡管理專家?guī)鞌?shù)據(jù)，結(jié)合本地網(wǎng)絡管理經(jīng)驗智能生成安全策略；迅速將安全策略下發(fā)到相關設備，動態(tài)策略部署。

在網(wǎng)絡攻擊發(fā)生時，智能管理系統(tǒng)可迅速判斷攻擊源，及時處理攻擊事件，將危害降到最小，并為管理員生成事件報告?zhèn)洳椤?/p>

該系統(tǒng)主要功能實現(xiàn)方案如下：

3.1 事件采集

從企業(yè)網(wǎng)眾多網(wǎng)絡設備、安全設備和現(xiàn)有網(wǎng)絡管理系統(tǒng)中采集數(shù)據(jù)、設備日志和安全信息，對采集的數(shù)據(jù)進行過濾和聚合，并將數(shù)據(jù)存儲在數(shù)據(jù)庫。（可采用SQL SEVER數(shù)據(jù)庫作為數(shù)據(jù)支撐平臺。通過基于web方式的圖形化管理界面，以XML標準格式進行數(shù)據(jù)傳輸。）

事件采集難度較大。對于現(xiàn)有管理系統(tǒng)，可通過分析數(shù)據(jù)庫直接讀取或開發(fā)接口軟件讀??；對于一些非主流的產(chǎn)品設備兼容難度大，可采用分析設備MIB庫數(shù)據(jù)信息，或由廠家提供數(shù)據(jù)接口協(xié)議的方式采集所需數(shù)據(jù)。對于數(shù)據(jù)流，傳統(tǒng)采集方式利用SNMP協(xié)議采集比較粗糙，不能區(qū)分網(wǎng)絡層不同類型數(shù)據(jù)流量的分布狀況，也無法對進出的流量進行流量分析。系統(tǒng)采用“流分析”的方法，路由器/交換機對通過的IP數(shù)據(jù)包進行統(tǒng)計、分析、上傳，并由智能管理中心合并處理后存入數(shù)據(jù)庫。采用記錄定義源、目的節(jié)點間的一系列單方向的數(shù)據(jù)包來標識一個流，通過分析，可以讓管理員了解什么應用正占用帶寬，誰、什么時間正大量的使用網(wǎng)絡資源。

3.2 告警事件關聯(lián)分析

當網(wǎng)絡中發(fā)生安全事件時，相關的網(wǎng)絡設備和安全設備都會產(chǎn)生大量的事件告警，這些事件上傳到安全事件管理系統(tǒng)，會形成海量告警記錄，難以迅速準確的定位真正需處理設備。本系統(tǒng)將各設備的事件信息通過匯總、過濾、統(tǒng)計和關聯(lián)分析，有效壓縮海量網(wǎng)絡告警，去除冗余信息，為管理人員提供實用、精簡的網(wǎng)絡設備信息、用戶行為審計報告和流量統(tǒng)計分析報告、網(wǎng)絡安全狀況報告與審計報告，并提供修復建議，允許用戶添加本地化的維護經(jīng)驗。

對于網(wǎng)絡中占用帶寬較多的多媒體流數(shù)據(jù)，應用netflow、dataflow等流量信息統(tǒng)計和分析功能，及時了解各種網(wǎng)絡應用占用的網(wǎng)絡帶寬資源情況。幫助網(wǎng)絡管理員及時發(fā)現(xiàn)網(wǎng)絡瓶頸，并提供豐富的網(wǎng)絡流量分析報表。

3.3 智能策略定制

系統(tǒng)根據(jù)數(shù)據(jù)關聯(lián)分析結(jié)果，參考網(wǎng)絡管理專家?guī)鞌?shù)據(jù)，并結(jié)合本地化網(wǎng)絡管理經(jīng)驗，智能生成安全策略。針對企業(yè)網(wǎng)絡的實際應用情況，安全策略可包括防火墻安全策略、ACL策略方案、QoS策略以及設備端口智能動態(tài)關閉等。

3.4 動態(tài)策略部署

根據(jù)智能生成的安全策略，使用SNMP協(xié)議與網(wǎng)絡設備和安全設備緊密聯(lián)動，快速智能控制設備。實現(xiàn)業(yè)務的端到端管理，由流程來指導管理工作。

3.5 分級網(wǎng)絡管理

系統(tǒng)可根據(jù)不同級別的用戶分管不同的設備或某個網(wǎng)絡的設備，定制各自設備的安全策略，從而實現(xiàn)一套網(wǎng)絡管理軟件各級網(wǎng)管人員共享的分級網(wǎng)絡管理模式。每級管理系統(tǒng)負責本區(qū)域內(nèi)所有設備的監(jiān)控和維護，在區(qū)域一級進行統(tǒng)計分析和管理，及時發(fā)現(xiàn)區(qū)域內(nèi)設備的問題和性能瓶頸，為上級管理系統(tǒng)提供數(shù)據(jù)和管理支持。

通過分級管理，建立其區(qū)域化、層次化的管理體制，分散大規(guī)模網(wǎng)絡的管理壓力，突破單網(wǎng)管站點的資源管理能力和性能壓力。

4、結(jié)論

網(wǎng)絡設備和安全設備的事件發(fā)現(xiàn)、策略制訂和部署傳統(tǒng)上是各自獨立，當出現(xiàn)故障后，不能及時判斷處理。智能管理系統(tǒng)采用了先進的架構、統(tǒng)一的平臺，將各功能模塊化，能夠根據(jù)不同業(yè)務流程的要求按需配置，并能隨技術的發(fā)展新增功能模塊。系統(tǒng)與主流廠家網(wǎng)絡設備和安全設備聯(lián)動，實現(xiàn)安全策略的下發(fā)和執(zhí)行情況的迅速反饋。該系統(tǒng)具有以下幾個方面的特性：

（1）開放化。智能管理系統(tǒng)采用了開放式的管理平臺，易于實現(xiàn)與其他業(yè)務管理系統(tǒng)結(jié)合。

（2）構件化。功能模塊組件化，能夠按照不同的業(yè)務流程的要求進行按需組合。

（3）智能化。具有全網(wǎng)關鍵信息收集和分析的功能，并結(jié)合不同業(yè)務的要求，進行全面的分析和聯(lián)動處理。