时间:2023-02-27 11:18:34
序论:在您撰写网络安全工作要点时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
(一)安全规划为了能够使信息化建设顺利开展,医院必须要制定好全年的安全管理规划。在制定计划之前应该对国家刚刚出台的法律法规进行充分了解,例如十三五规划以及网络安全法中所提出来的信息安全要求以及战略,进一步制定有利于区域医联体,互联网医疗,互联网互通信共享平台医等网络安全互联策略,将相关的安全区域以及规则进行合理划分。另外医院还要对过去一年有关安全保护的措施进行整理,同时要对上级部门的检查结果进行适当的经验总结,根据已经发生的问题制定整改计划,其中主要包括本年度应该实行的长期整改方案以及完成工作的时间节点,有利于保证医院的安全建设计划更加清晰有效。
(二)制度修订与落实根据具体的整改和安全计划制定医院的安全管理制度,还要对当前已经实行的制度进行不定期的调整和审察。根据医院对实际发展情况的需求对其进行改善,最终由安全管理委员会对相关制度进行进一步的修订评审,完成之后需要通过信息中心进行信息的传递和,让在医院工作的所有人员都能够深刻了解具体安全管理的内容以及审批流程,这样可以有效地提高医院信息中心技术工作人员对操作的深刻了解。另外还可以对制度配套的记录单据以及审批过程进行进一步优化,保障网络准入、物理变更、人员管理、权限分配、数据统计等信息安全保护要求。
(三)安全培训要想进一步保证医院网络安全管理工作的落实,必须要对相关的工作人员进行安全意识的培训,在医院信息安全培训制度的引导下制定适合工作人员的培训计划,针对进修医师临床管理人员和新入职的员工要每年培训一次,同时在培训过程当中还要进一步强调密码安全、防病毒知识、风险上报等意识。对于信息技术人员来说,必须要要进行每年2~4次的技术以及安全意识培训。其中网络或者机房软硬件变更后,所掌握的故障以及问题处理和排查方式需要由培训中心提出,在进行安全意识培养的过程当中,主要内容是强化信息技术人员的职业道德意识。所有的安全培训过程都必须要实时准确的记录下来。
二、大型医院网络安全运维工作要点
大型医院的网络安全区域不可以只依靠一种防护措施,必须要进行差异性的防护,在内外网布置多台的安全设备,同时也要做好安全防护政策,在进行安全防护的时候,大型医院的网络安全设备比较多,安全策略需要及时调整,而且信息系统业务也比较复杂,所以必须要对相关环节进行实时监控,定期优化和巡检,保证医院网络安全防护手段能够始终发挥作用,从而有效的防控风险。
(一)安全巡检信息网络中心工作中,必须要做好巡检规范的书面文字记录,可以根据医院的安全管理制度做好记录,同时安排好工作人员的排班情况,每日都要对机房内设备环境数据库状态以及备份情况进行检查,同时还要将检查的结果记录下来,如果出现潜在风险,必须要及时反馈给管理人员进行解决。网络管理员还要通过现场巡视以及监控平台的方法对网络设备进行巡检,主要是对本地和异地所涉及到的备份内容进行验证和检查,特别是在非工作日以及节假日期间对重点设备进行备份,保证医院在全年任何时间段都可以正常运转。
(二)设备优化保证安全规划管理正常运行的基础上,要对网络安全设备以及储存设备进行优化,而且还要对磁盘阵列的CPU服务器以及内存存储空间进行适当地扩充,对于一些老化的线路和老旧的网络设备要及时更换,尽量延长网络设备的寿命,保证医院网络能够稳定应用。针对医院内网中的安全区间以及防火墙的策略以及性能要进行及时检查,以免影响工作,及时管理好网串联链路上的单点设备,保证互联网业务内外网之间的联系通畅。
(三)安全监控与加固安全设备部署以及网络安全防护工作需要对各类安全风险监控进行加强和管理,可以通过恶意代码防护系统以及防毒墙来控制网络病毒风险,出现了新型病毒需要及时关闭终端高危端口,并对服务器的防病毒系统进一步升级,保证在发现病毒之后能够及时的查杀。最后还要对出现的高危风险以及漏洞进行总结,制定相应的修复方案以及安全策略,保证在不影响医院业务运行的同时增强对防护系统的管理。
1计算机网络安全的影响因素
1.1网络自身原因
计算机联网时,应该在IP/TCP协议下来满足网络接入以及输出的需要,但是目前的IP/TCP是并非以暗码编制,而是明码传输,因此传输的过程中也使用明码。而此种传输方式,非常容易被截取,一旦被截取传输中的信息即会泄露。再加之。网络中,无法利用多种方式来进行节点辨识,而只能通过IP地址来进行辨识,但是IP地址能够任意的更换,并不需要作出任何的身份验证,因此IP/TCP协议安全漏洞十分明显。再加之,目前网络系统并未形成规范的管理系统,开放性明显,缺少组织以及管理条件,几乎所有人都能够进行互联网操作,没有任何的约束以及限制,如果信息系统漏洞明显,可能重要信息就会被窃取。
1.2用户自身问题
现阶段,很多计算机用户对网络安全问题还未上升到一定的程度。用户应用计算机时,不加以考虑的浏览任何网站,也有些用户完全知道自身的系统存在着安全漏洞,却没有及时的修复,致使安全漏洞越来越大,越来越明显,造成了一定的后果。用户在传输保密性文件时,几乎都不会设置传输密码,这使得文件在传输的过程中,非常容易被截取。上述用户自身存在的各种问题,都有可能会导致计算机系统瘫痪,影响计算机正常运行。
1.3外界问题
外界因素是影响计算机网络安全的最为重要的因素,其主要包括黑客袭击、非法访问、自然灾害等。网络黑客通常是在计算机存在漏洞时出现,窃取计算机中的重要信息。非法访问就是将某些人员并没有通过正规渠道进入到某网站中,进行不法行为。自然灾害主要是指在极端的天气下,由于网线等被刮断,影响了计算机的正常运行。除了上述三种外界因素外,还有一种最为常见的外界因素,即为病毒侵入,通常情况下,病毒都是以木马的方式进入到计算机中,当用户点击到与木马相连的网站时,即会中毒,计算机可能因此会瘫痪。
2计算机网络安全管理工作要点
2.1防病毒技术的应用
现如今防病毒技术水平已经比较高,网络安全管理工作者应该利用防毒技术进行定期的病毒检测,将计算机中存在的病毒完全的清理干净,将一切的有可能会影响计算机网络安全的病毒因素全部扼杀在摇篮中。通常情况下,网络安全管理人员应该将防病毒程序预先编写好,将其放入到系统中,这样计算机网络系统在运行时,会优先对这些系统进行运行。防病毒技术主要是对网络系统内部进行检测,确定计算机中的系统不受到任何的病毒的侵袭,如果存在着病毒,则利用有关软件来进行杀毒,以此保证文件中的病毒全部消除,或者对计算机不会产生任何的威胁。
2.2入侵检测技术的应用
入进检测技术主要应用在计算机内部,此技术典型的防范技术,能够对网络安全故障进行预测,其检测对象是应用程序、操作系统等。通过入侵技术的检测,能够分析出应用程序中是否存在着不法行为,如果的确存在不法行为,该技术会自动切断线路,同时举报。该技术能够对初始数据展开保护,使得计算机系统安全有效的运行。
2.3计算机增设了密码技术
为了能够更好的保证计算机网络系统中的数据安全性能,就要求对数据增设一个密码,尤其是对一些重要的私人信息,最好通过增设密码技术对这些私密信息进行全方位的安全管理,可以有效的降低重要信息被泄漏的概率。这种增设密码技术是通过不同的加密算法来实现的,主要的密码增设技术包括:端对端的加密、链路之间的加密和节点之间的加密等。
2.4操作系统与网络设计
计算机用户使用正版软件,及时对系统漏洞打补丁,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在计算机网络中,建立起统一的身份认证,供各种应用系统使用,实现用户统一管理、认证和授权。网络管理员和操作员根据本人的权限,输入不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
2.5黑客的防范
对于网络外部的入侵可以通过安装防火墙来解决,利用防火墙,在网络通讯时执行一种访问控制规则,防火墙允许同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们更改、移动甚至删除网络上的重要信息。对于网络内部的侵袭,可以采用对各个子网做一个具有一定功能的监听程序,为网络管理人员分析自己的网络运作状态提供依据。
3结语
现如今计算机已经成为人们工作和生活中不可缺少的辅助工具,人们对其的依赖程度越来越高,但是截至目前,计算机网络安全问题却没有得到妥善的解决,网络病毒、网络黑客一直都存在,有些大型企业由于重要的商业数据被窃取而造成了十分严重的损失,为此计算机网络安全管理现已经成为人们普遍关注问题。由此可见,做好计算机网络安全管理工作的确十分重要。本文首先对计算机网络安全的影响因素进行了探讨,其次对计算机网络安全管理技术进行了研究,仅供交流使用。
【关键词】计算机 网络安全管理 工作要点
计算机的出现,不仅仅改变了人们的生活方式,也改变了人们的行为、思考方式。但是随着计算机网络技术的发展,安全问题也随之越受关注。尽管技术人员一直在研究新型的网络管理管理技术,但是新的安全问题也会随之出现。因此,在现有的情况下,计算机网络安全问题不会彻底的解决。现阶段,全部的安全技术都对已经出现安全问题的计算机有所作用,而对无法真正的做到完全防止病毒等安全问题入侵。由此可见,计算机安全管理的实现任重而道远。
1 计算机网络安全的影响因素
1.1 网络自身原因
计算机联网时,应该在IP/TCP协议下来满足网络接入以及输出的需要,但是目前的IP/TCP是并非以暗码编制,而是明码传输,因此传输的过程中也使用明码。而此种传输方式,非常容易被截取,一旦被截取传输中的信息即会泄露。再加之。网络中,无法利用多种方式来进行节点辨识,而只能通过IP地址来进行辨识,但是IP地址能够任意的更换,并不需要作出任何的身份验证,因此IP/TCP协议安全漏洞十分明显。再加之,目前网络系统并未形成规范的管理系统,开放性明显,缺少组织以及管理条件,几乎所有人都能够进行互联网操作,没有任何的约束以及限制,如果信息系统漏洞明显,可能重要信息就会被窃取。
1.2 用户自身问题
现阶段,很多计算机用户对网络安全问题还未上升到一定的程度。用户应用计算机时,不加以考虑的浏览任何网站,也有些用户完全知道自身的系统存在着安全漏洞,却没有及时的修复,致使安全漏洞越来越大,越来越明显,造成了一定的后果。用户在传输保密性文件时,几乎都不会设置传输密码,这使得文件在传输的过程中,非常容易被截取。上述用户自身存在的各种问题,都有可能会导致计算机系统瘫痪,影响计算机正常运行。
1.3 外界问题
外界因素是影响计算机网络安全的最为重要的因素,其主要包括黑客袭击、非法访问、自然灾害等。网络黑客通常是在计算机存在漏洞时出现,窃取计算机中的重要信息。非法访问就是将某些人员并没有通过正规渠道进入到某网站中,进行不法行为。自然灾害主要是指在极端的天气下,由于网线等被刮断,影响了计算机的正常运行。除了上述三种外界因素外,还有一种最为常见的外界因素,即为病毒侵入,通常情况下,病毒都是以木马的方式进入到计算机中 ,当用户点击到与木马相连的网站时,即会中毒,计算机可能因此会瘫痪。
2 计算机网络安全管理工作要点
2.1 防病毒技术的应用
现如今防病毒技术水平已经比较高,网络安全管理工作者应该利用防毒技术进行定期的病毒检测,将计算机中存在的病毒完全的清理干净,将一切的有可能会影响计算机网络安全的病毒因素全部扼杀在摇篮中。通常情况下,网络安全管理人员应该将防病毒程序预先编写好,将其放入到系统中,这样计算机网络系统在运行时,会优先对这些系统进行运行。防病毒技术主要是对网络系统内部进行检测,确定计算机中的系统不受到任何的病毒的侵袭,如果存在着病毒,则利用有关软件来进行杀毒,以此保证文件中的病毒全部消除,或者对计算机不会产生任何的威胁。
2.2 入侵检测技术的应用
入进检测技术主要应用在计算机内部,此技术典型的防范技术,能够对网络安全故障进行预测,其检测对象是应用程序、操作系统等。通过入侵技术的检测,能够分析出应用程序中是否存在着不法行为,如果的确存在不法行为,该技术会自动切断线路,同时举报。该技术能够对初始数据展开保护,使得计算机系统安全有效的运行。
2.3 计算机增设了密码技术
为了能够更好的保证计算机网络系统中的数据安全性能,就要求对数据增设一个密码,尤其是对一些重要的私人信息,最好通过增设密码技术对这些私密信息进行全方位的安全管理,可以有效的降低重要信息被泄漏的概率。这种增设密码技术是通过不同的加密算法来实现的,主要的密码增设技术包括:端对端的加密、链路之间的加密和节点之间的加密等。
2.4 操作系统与网络设计
计算机用户使用正版软件,及时对系统漏洞打补丁,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在计算机网络中,建立起统一的身份认证,供各种应用系统使用,实现用户统一管理、认证和授权。网络管理员和操作员根据本人的权限,输入不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
2.5 黑客的防范
对于网络外部的入侵可以通过安装防火墙来解决,利用防火墙,在网络通讯时执行一种访问控制规则,防火墙允许同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们更改、移动甚至删除网络上的重要信息。对于网络内部的侵袭,可以采用对各个子网做一个具有一定功能的监听程序,为网络管理人员分析自己的网络运作状态提供依据。
3 结语
综上所述,可知计算机网络安全管理问题的确非常重要,尤其是大型企业或者公司。尽管现代的网络安全管理技术比较多,效果也比较好,但是由于网络安全问题越来越复杂,需要应用更加先进的网络安全技术才能够解决问题,为此,网络安全技术研究人员务必要认真的研究。此外,用户自身必须具备安全意识,不能任意的进入网站中,也不能没有任何的密码口令就传输重要文件。
参考文献
[1]谭乐婷.计算机网络安全的威胁因素探究[J].信息与电脑(理论版),2012(06).
[2]陈剑波,赵正红,郭云芳.针对计算机网络存在的一系列不安定因素问题采取的安全对策[J].信息安全与技术,2012(06).
[3]杨明胜.探析计算机网络安全漏洞及解决措施[J].电脑知识与技术,2012(15).
一、贯彻落实疫情防控工作要求
(一)提高政治站位。高度重视疫情防控工作,及时传达贯彻中央及人社部、省委省政府、省人社厅、市委市政府及局党组关于疫情防控工作的部署要求,进一步抓细抓实抓紧各项工作,统筹做好疫情防控和复工复产。
(二)做好信息支撑。切实保障各类应用系统安全稳定运行,通过网站、移动应用、12333等渠道,确保人社各项政策的宣传、落地。加强视频会议的联调测试、技术保障、运行管理和设备维护工作,保障疫情防控期间紧急任务的有效传达落实。
(三)抓住发展机遇。深入分析疫情防控给信息化发展提出的要求及带来的机遇,进一步发挥优势,推进经办大厅、网上服务、移动应用、自助终端、12333等服务方式的有序衔接,加快实现线上线下服务联动。
二、加快社会保障卡应用建设
(一)完成发行任务。大力推进电子社保卡签发工作,确保完成2020年发卡和电子社保卡签发目标任务。稳步推进第三代社会保障卡发行工作,制定发行计划和工作方案,做好国产密钥服务系统建设,确保第二代社会保障卡向第三代社会保障卡平稳过渡。
(二)提升服务能力。完成省政务服务网、皖事通上社会保障卡服务事项的对接,实现社会保障卡网上申领、邮寄发卡、即时补换、线上启用等服务的一网通办。继续协调合作银行推进“一站式”服务网点建设,快速发卡网点覆盖所有县区和县区全部合作银行,每个县区至少设立2个快速发卡网点。开展“清卡行动”,摸清超期未发、死亡未注销等卡片数量,建立回收处理机制,确保应发尽发、应销尽销。
(三)加大应用拓展。开展人社领域待遇用卡专项提升行动,加大各类就业补贴、农民工工资等待遇进卡覆盖面,拓展社会保障卡在职业培训、人事考试等领域应用。推进全市惠民惠农财政补贴资金通过社会保障卡发放。贯通实体卡与电子社保卡应用,依托电子社保卡集成人社各类“线上”应用,推进社会保险“线上”缴费,完善养老保险待遇资格“线上”认证,加大医院门诊和住院电子社保卡扫码支付结算宣传,推进电子社保卡与“安康码”互联互通互认。
三、深入推进信息化项目建设
(一)做好“省集中”建设。按照省厅统一部署,做好智慧就业、社会保险、劳动监察、人事人才、基金财务等“省集中”信息系统推广实施,配合做好社会保险数据整理、数据上报、需求调研、开发测试、数据转换、系统切换、风险防控及使用操作等方面工作,提高信息系统建设成效。
(二)完善公共服务平台建设。继续拓展网上服务、移动应用、自助终端、12333咨询服务电话等多渠道便捷服务,整合统一全市人社“线上”服务平台建设及公共服务应用接口标准,加大信息化协同和数据共享,加强与省政务服务网、皖事通、省人社公共服务平台等系统对接,积极推进各类业务“网上办”和“掌上办”。
(三)加强软硬件平台运维。继续完善社保核心平台系统,完成电子社保卡扫码登录及疫情防控期间各项政策落地系统改造工作。加强数据中心机房规范化管理,做好软硬件设备和环境设备运维,完善信息化固定资产台账,确保各类软硬件基础平台稳定运行。
四、稳步提升公共服务水平
(一)深入推进“互联网+人社”建设。强化上下联动,部门协作,落实2020年“互联网+人社”重点任务计划。着力完善一体化应用服务建设,探索“大数据”信息资源开发,切实增强基层服务平台建设,优化服务方式,提升服务效能,努力提升人社公共服务能力。
(二)提升12333电话服务能力。推进12333电话咨询服务事业发展,举办好2020年“全国12333统一咨询日”活动。推动12333电话咨询业务购买第三方服务建设,确保综合接通率达到80%以上。加快12333电话查询和业务办理功能建设,探索12333智能服务应用。强化业务政策培训,充实完善知识库内容,努力提升12333电话咨询服务水平。
五、不断强化网络安全保障
(一)提高网络安全意识。进一步提高站位,落实网络安全主体责任,增强维护网络安全的责任感和使命感,切实履行“守土有责、守土担责、守土尽责”的网络信息安全担当。加强网络安全宣传,定期开展网络安全相关法律法规集中学习。
(二)提升安全保障能力。完成网络安全等级保护测评和整改,加快推进县区业务专网安全等级保护工作。加强数据库审计和运维管理及网络安全监测技术手段,做好业务终端准入控制和操作人员权限管理,提高基础安全防护能力,防范安全事件发生。
(三)完善安全通报机制。建立完善市县(区)两级网络安全通报反馈、应急处置机制,形成“通报、整改、督查、反馈”闭环,上下联动,共同提高安全应急处置能力。
六、继续加强网信基础建设
(一)加强宏观规划。对标“十三五”人社网信目标任务,逐一清点落实。谋划“十四五”期间人社网信工作思路,开展“十四五”人社信息化课题研究。
(二)加强工作宣传。将宣传工作放在重要位置抓实抓好,以社会保障卡宣传工作为重点,把宣传工作贯穿到卡服务的每个环节,提高群众的知晓度和认同感。
(华中科技大学同济医学院附属同济医院,湖北 武汉 430022)
【摘 要】科学技术水平的提高在带动社会经济迅猛发展的同时也使得人们的生活和工作方式有了巨大的改变。特别是计算机技术的应用和发展,极大的促进了当今社会的信息化。在这样的社会环境下,我国医院的工作方式也逐渐由人力转变为计算机技术。计算机网络技术在带来方便快捷的同时也存在着许多的安全隐患问题,医院的网络设施一旦遭到破坏,给医院和患者带来的损失将是无法估量的。本文在分析医院计算机网络安全管理存在的安全问题的基础上,提出相应的维护策略,以期能够对医院计算机网络安全管理工作提供一些帮助。
关键词 医院;计算机网络;安全隐患;维护策略
随着计算机网络技术的普及,我国各大医院的日常工作管理基本上都采用了计算机网络技术,它在方便患者就诊的同时也极大的提高了医院的工作效率,我国医院管理工作的后期发展趋势也必然会趋向信息化、科学化和规范化。医院相较于其他行业具有其独特性,它直接关系着人们的生命财产安全,医院计算机网络安全的重要性由此可见一斑。医院计算机网络系统包含着医院的重要数据资源,加强对医院计算机网络安全的管理具有非常重要的现实意义。
1 医院计算机网络存在的安全隐患
1.1 计算机网络的布线
我国各大医院的网络布线多采用多模光纤作为医院计算机网络系统的主干线,并且还需备份医院的所有网络线路,以便把医院各部门的系统网络连接在一起,进而提高医院计算机网络的运行速度。医院的计算机网络在接入光纤时,要注意采用屏蔽双绞线,这样既可以绝缘,同时还能防止其他网络对医院计算机网络系统的干扰。
1.2 中心机房的管理和维护
中心机房作为医院计算机网络系统的核心,其日常维护和管理是保证医院计算机网络系统维持正常运行的关键,因而必须要加强对中心机房的管理和维护。首要的就是要保证机房电力供应的充足,而且中心机房的温度和湿度也要得到有效的控制,温度过高会影响医院网络的物理编辑,使得网络数据参数出现偏差,同时还可能会引起内部电源的烧毁,给医院带来难以预计的影响。另外,还要避免机房的湿度过大,湿度过大会腐蚀一些设备,使接线部件生锈,造成设备的接触不良或者发生短路等状况,机房湿度过大还会使灰尘吸附在设备上,导致系统在运行时产生较大的噪音。其次就是要确保中心机房的设备不受周围环境影响,特别是电磁的干扰,电磁对中心机房设备的干扰将会对医院整个网络系统的稳定性造成严重的作用。最后就是要做好中心机房的防雷措施,避免雷雨天气下医院计算机网络系统出现崩溃,使得医院工作无法展开。
1.3 系统服务器是否安全可靠
服务器和数据库能否为计算机不间断的提供可靠的数据以及数据的存储是否安全是判断医院计算机信息系统安全性的关键所在。医院的24小时工作制要求系统服务器电源的不能间断,以确保服务器保持全天候的工作,避免数据库因为突然停电而遭到损害。
2 医院计算机网络安全管理工作的维护要点
2.1 加强对计算机网路的维护和监测
目前,不少医院的计算机安装系统基本上都是微软的Windows操作系统,医院的网络管理人员应对系统的登录账号以及访问权限进行严格的管理及控制,定期审计监控,做好数据的监测记录工作,避免异常访问现象的出现。医院内部工作人员在使用计算机时也要注意经常修复网络漏洞,以加强网络系统的安全和稳定性。同时医院还应设置内部计算机网路登录的账号和对身份权限的验证,防止陌生人登录网路系统,窃取篡改医院数据信息。
2.2 完善计算机网络安全管理的机制
各大医院应建立和完善计算机网络的安全管理机制,使医院内部工作人员在进行计算机使用时可以按照有关安全规章和制度去执行,避免违规使用问题的出现。同时医院还应建立网络安全应急处理的制度,做好网络安全管理的预防工作,避免安全隐患的并发,导致网络系统的崩溃,影响医院工作的开展。医院工作人员自身也应加强对网络安全知识的学习,提高计算机的操作水平,能够独立的解决计算机使用中出现的一些常见问题。另外,各大医院还应结合自身实际,建立一支专业化的计算机网络安全管理队伍,网络安全管理人员一定要具有较强的计算机专业能力,并对医院的计算机网络和信息系统进行定期的检查和维护,防止安全隐患的出现,当安全隐患出现时也能够得到及时的解决。最后医院应加大对网络安全管理人员的培训,不断加强其专业知识的学习,提高其专业化水平,并组织各种形式的故障和应急演练,提高网络安全管理人员应对突发状况的能力,保障医院计算机网络系统的安全和稳定。
2.3 加强对数据安全的管理
由于医院的部门、科室非常的多,医院信息库的数据类型也就较为复杂和广泛,在数据的查询使用中,可能会出现一些安全问题,比如数据丢失、信息泄露或者非法使用等,给医院和患者带来损失。为此,医院应建立有关的安全数据中心,提高医院数据库的安全等级,避免数据库信息的盗用。此外,医院的信息资源较为分散,需经过整理后,才能实现信息的共享,这就需要相关人员对子系统中的计算机都要设置使用权限,统一标准,进而加强子系统的安全管理,确保医院数据库的安全使用。
2.4 采用加密技术,提高医院计算机网络的安全等级
加密处理在提高医院计算机网络的安全等级上发挥着重要的作用,医院应才用先进的加密技术,以提升医院数据库的安全性能,从而保证医院网络系统的安全。医院计算机网络中通常采用的是对称加密技术对网络系统的数据包进行加密。对称技术存在着一定的不足,当信息数据交换过多时相应的就要多个密码才能保证数据的安全,这就对系统的运行速度造成了很大的影响。三重加密技术是对对称加密技术的完善,在信息数据交换较多的情况下它能提供连续加密,这样不法分子就很难破解加密密码。另外,在网络安全中,病毒入侵是一个异常严重的网络安全问题,这就要求医院必须依据自身实际,制定出有关的确保网络安全的措施,加强网络安全管理,并严格按照网络安全的规章和制度使用计算机,确保医院计算机网络的正常运行。
2.5 数据的备份和恢复
为了防止系统崩溃以及其他原因导致的数据丢失,对数据的备份是很有必要的。在备份前,应对数据备份的有关因素进行综合考虑,以确保安全完整的实现数据库的备份。如,备份频率,备份内容,备份的存储介质,备份途径,备份的有关负责人,备份后文件的存储地址等这些都要十分明确,才能展开数据的备份工作。当服务器崩溃信息数据丢失时就可以调用备份文件,恢复有关数据。数据库和系统恢复的难度系数较高,需要具有较高计算机水平的人员来操作,这就要求医院计算机网络安全管理人员更加专业化,以胜任网络安全管理的工作。
3 结语
医院计算机网络的安全问题是医院信息系统管理的重中之重,它直接影响着患者的生命和财产安全。因而,医院应采取切实的维护措施,加强对医院网络系统的维护和检测,并制定完善的安全管理制度,对医院工作人员也要进行计算机网络知识的培训,做好数据的备份和恢复工作,提高医院内部人员的网络安全防护意识,真正把医院计算机网络安全管理工作落到实处,保证医院网络系统的安全、稳定和正常运行。
参考文献
[1]盖淑花.浅谈医院计算机网络安全管理工作的维护策略[J].价值工程,2012,31(26):195-196.
[2]赵瑞志.探析医院计算机维护和网络安全管理[J].中国科教创新导刊,2013(29):78-79.
一、指导思想:
为了落实“安全第一,预防为主”方针,认真贯彻各级部门有关安全工作的指示,切实保障师生安全和学校稳定,杜绝重大、恶性事故,避免引发群体性事件,防止各类事故的发生,结合本校、班实际制定本班级安全工作计划。
二、目标要求:
本年度学校安全工作计划的目标要求是:认真贯彻上级教育行政部门关于加强安全工作的有关文件,努力杜绝一切因学校工作失误造成的安全责任事故,消除学校的安全隐患,使学生有一个安全文明的学习环境。
三、安全教育工作计划内容:
内容主要有交通安全、消防安全、食品卫生安全、用电安全、体育运动安全、网络安全、劳动和日常生活安全(含防骗、防溺水、防雷等)、禁毒、校园安全、集体活动安全等。
四、措施:
黑板报、班会、综合实践课、晨会课、放学前1分钟等形式对学生进行教育。
五、工作要点:
1、教育教学安全:
(1)用科学的方法教育学生,积极研究学生的心理、生理变化,加强心理辅导,不体罚和变相体罚学生。
(2)由学校组织的各项活动,做到周密考虑,分工明确,责任到人,严格管理。
(3)加强班级的用电管理
(4)体育课及其它室外游戏,做到全程监督学生的活动。活动量较大的向学生讲清要求,问清学生能否参加,不勉强。
2、交通安全:
(1)把严格遵守交通法规作为每天晨会的必讲内容,教育同学靠右行、靠边行。
(2)配合有关部门做好对学生接送车的管理工作,确需乘车的学生要加强等车及坐车时的安全教育。
(3)等学生全部离校后方回家。
3、饮食饮水卫生:
(1)切实做好教室的卫生保洁工作,除灭“四害”。
(2)教育学生饮水时要防止烫伤。
4、教学设施安全:
加强对学生进行日常行为规范教育,上下楼梯靠右轻走,严禁在楼道、走廊里奔跑追逐。
安全工作是学校的头等大事,是全校师生的共同责任,让我们人人讲安全,个个关心安全,时时处处绷紧安全这根弦,为把我校建成安全、文明的学习乐土而努力。
六、主要工作
九月:
防食物中毒教育;交通安全教育;安全教育周活动。
十月
交通安全知识、饮食卫生知识讲座;秋季防流感教育。
十一月
法制教育工作计划。
十二月
交通安全教育。
关键词:金保工程 信息网络 安全保障 体系设计与实现
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2016)05-0000-00
伴随着网络信息技术的不断发展和计算机办公系统的日益完善,金保工程作为一项基础性的安全规划建设工程越来越受到人们的广泛关注,逐渐成为各地区信息化建设的重点工程。依托于网络平台建立一个高起点的计算机管理信息系统,可以有效实现民生服务业务管理的现代化和规范化,真正做到“以人为本、记录一生、管理一生。服务一生”。为此,下面本文将首先来分析金保工程的内涵及工程目标。
1 金保工程的内涵及金保工程的工程目标
1.1 金保工程的内涵
所谓金保工程,是指关系民生、影响社会稳定的一项系统信息工程,它是各地区电子政务整体规划中的一个重要子系统,也是政府信息化建设的重点工程之一,是对现有的社会保障信息系统的一个优化和完善。从本质上说,金保工程是一个依托于网络平台的计算机管理信息系统,它是利用先进的信息技术来提供劳动和社会保障业务服务,并为公共服务的宏观决策提供基础信息的计算机管理系统建设工程。它的目标是建立覆盖中央、省、市三级网络的全国统一的网络系统。是将劳动和社会保障工作,融于电子政务工程的一项重要举措。2008年提出了金保工程建设工作要点,规定了金保工程建设所涉及的主要内容。要求金保工程要着力建设统一的数据库来实现全国社会保障数据的集中管理。
1.2 金保工程的项目目标
近几年来,针对金保工程的具体开展,国家已经出台了许多相关的规范标准文件,这些文件结合社保业务信息系统的实际情况来编制总体的设计目标,为社保机关的安全建设和整改工作提供了可行性的参照。它的目的是通过建立一个高起点的计算机管理信息系统来完善当前的社会保障系统,制定一个统一的标准和规范,优化当前的管理模式,构建开放性的体系结构。而且能够使所建立的计算机管理系统为政府部门的决策提供宏观的信息服务。金保工程的总体目标是要设计出符合社保实际业务情况、与当前网络信息系统运行模式相符合的社会保障建设的整改方案。
2 金保工程信息网络安全保障体系的设计
2.1 安全管理体系设计
安全管理体系的设计是指在宏观上构建安全组织、安全策略。安全管理体系的设计包括安全组织体系的建设和安全策略体系的建设。安全组织是指负责整个网络信息安全的管理和实施者,负责安全岗位的设置和管理、安全策略、制度、规划的制定和实施,是开展网络安全工作的直接责任人。安全策略体系是指为了达到网络安全目标而出台的一系列的安全管理指导策略、具体的安全指导方针。它的目的是为了有效保护网络信息资源,向上可以上升为指导方针,向下可以具体划分为安全实施细则。
2.2 安全技术体系设计
安全技术体系设计了包括监控体系设计和支撑性的基础设施设备设计两个方面的内容。首先安全监控体系是指安全监控平台,它包括网络管理平台和安全管理平台。网络管理平台的主要职责是通过对网络交换机、路由器和服务器的管理,实现安全技术体系的功能。安全管理平台主要是指对指具体的安全系统的管理。例如对防火墙、终端安全、病毒防护系统、漏洞扫描系统的管理等等。安全监控平台所包含的这两个管理系统的关系是安全管理平台可以收集网络管理平台的信息实现统一化管理。支撑性的基础设施涉及的安全技术主要包括身份鉴别、访问控制、授权管理、内容过滤、数据加密、入侵分析等内容。发展比较成熟的、在金保工程中运用较多的信息系统是防病毒系统、可信终端系统、数据库审计系统、主页防篡改系统、网络行为监控系统、防火墙系统、入侵防御系统等。防控系统是通过统一化的安全管理中心来进行调配和控制的,可以提升整个系统的总体安全性。
2.3 服务支持体系规划
服务支持体系是有效提升金保工程的信息安全保障水平、实现信息安全组织安全发展的重要途径。构建金保工程信息网络安全保障体系的目的是保障为了市级、县级、国家级安全组织的网络安全,能够通过改善信息服务业务系统的安全性能来保障自己的网络信息安全,提升安全技术能力。因此,很多不同类别的服务中心需要引进第三方的专业安全厂商服务支持体系,用所引进的服务支持体系来与公司、企业或单位事业单位内的相关技术人员的专业技术实践相对接,可以保障在正常开展业务服务的同时提升现有的安全技术水平,保障网络系统的安全,实现信息系统的持续可靠运行。
3 结语
在计算机办公系统的日益完善的背景之下,借助于金保工程来完善我国当前的安全规划建设系统可以有效实现民生服务业务管理的现代化和规范化,真正实现以人为本的社会服务理念。通过上述本文的分析,笔者主要论述了金保工程的内涵和工程目标、金保工程信息网络安全保障体系的设计两大方面的内容,以期能够提升现有的安全技术水平,实现信息系统的持续可靠运行。
参考文献
[1] 杨智慧.中华人民共和国计算机信息系统安全法规汇编[M],群众出版社,1998.
