導語：如何才能寫好一篇網(wǎng)絡安全制度及應急預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞] 疾病控制中心 信息管里系統(tǒng) 安全管理策略備份策略

將局域網(wǎng)技術(shù)引進疾病控制中心管理及實驗室檢測，使中心信息管理從簡單的行政、財務管理系統(tǒng)向復雜的多功能系統(tǒng)發(fā)展，提高中心的管理效益、社會效益和經(jīng)濟效益。與此同時，對中心而言，保護局域網(wǎng)絡的安全，就意味著保障中心業(yè)務的正常運轉(zhuǎn)。絕對意義上的安全網(wǎng)絡是不存在的，世界上沒有一種技術(shù)能真正保證絕對的安全。保障系統(tǒng)安全的第一步是制定一個合理的安全策略,以保證網(wǎng)絡系統(tǒng)的各部件、程序、數(shù)據(jù)的安全，這要通過網(wǎng)絡信息的存儲、傳輸和使用過程來實現(xiàn)。保證中心內(nèi)整個網(wǎng)絡的安全就是保護各種程序、數(shù)據(jù)或者設備的安全。安全管理的目的是確保內(nèi)部網(wǎng)絡資源不被非法使用，防止網(wǎng)絡資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關(guān)的信息分發(fā)(如密鑰的分發(fā)和訪問權(quán)設置等)；安全服務措施的創(chuàng)建、控制和刪除；與安全有關(guān)的網(wǎng)絡操作事件的記錄、維護和查詢?nèi)赵L管理工作等。一個完善的計算機網(wǎng)絡管理系統(tǒng)必須要制定網(wǎng)絡管理的安全策略，它應該包括以下幾個方面內(nèi)容：

1 培養(yǎng)中心全員的安全意識

1.1中心各級領(lǐng)導充分重視

網(wǎng)絡安全管理策略的制定和落實需要一定的人力、物力和財力，需要自上而下的貫徹落實，因此中心各級領(lǐng)導要充分重視。培養(yǎng)中心全員的安全意識，首先要使中心各級領(lǐng)導具備網(wǎng)絡安全意識，使他們認識到在某種意義上，保護網(wǎng)絡安全就是在保護中心，使他們知道缺乏專業(yè)的網(wǎng)絡管理人員，缺乏先進的網(wǎng)絡安全技術(shù)、工具、產(chǎn)品等等都有可能帶來網(wǎng)絡安全事故。

1.2 提高網(wǎng)絡管理人員的責任心和業(yè)務技能

如果實施之前，先對安全策略進行詳細設計，可以在發(fā)生系統(tǒng)資源濫用時減輕安全分支的活動，更可以降低數(shù)據(jù)被毀壞和丟失的可能性。網(wǎng)絡安全管理策略是由網(wǎng)絡管理人員根據(jù)中心的系統(tǒng)安全需求設計的，還必須向各級領(lǐng)導解釋和說明其中的內(nèi)容和意義，這樣才能使網(wǎng)絡安全管理策略被采納進而得以落實。中心網(wǎng)絡管理人員應當以培養(yǎng)全中心人員的安全意識為已任，運用自己的專業(yè)知識，積極推進一整套完善、高效、可行的網(wǎng)絡安全策略在中心的形成和貫徹。

1.3 提高操作人員的安全防范意識

網(wǎng)絡安全問題是一個典型的人-機關(guān)系問題，對于網(wǎng)絡安全來說，最重要的起點是從涉及計算機的人員開始的。對中心所有操作局域網(wǎng)內(nèi)計算機的業(yè)務人員，要定期進行計算機安全法律教育、職業(yè)道德教育和計算機安全技術(shù)教育，使他們認識到一個人或一臺機器的不安全隱患有可能使整個網(wǎng)絡不能正常工作。

2 建立網(wǎng)絡安全管理制度和有效的督查機制

2.1人員管理制度

首先應在中心成立計算機安全管理領(lǐng)導小組，由中心主管信息工作的主任任組長，小組成員包括各網(wǎng)絡使用部門的領(lǐng)導、各部門選派的網(wǎng)絡安全員和計算機網(wǎng)絡管理人員。計算機安全管理領(lǐng)導小組負責討論制定各項安全管理制度和督查機制，以及各項災難應急預案，并定期召開安全會議，通報近期的國內(nèi)外重大網(wǎng)絡安全事件、安全預警事件、中心內(nèi)的網(wǎng)絡安全事件和安全隱患。計算機安全管理領(lǐng)導小組負責建立與部門和個人收入掛勾的獎懲措施。計算機安全管理領(lǐng)導小組應負責聘請網(wǎng)絡安全顧問審核中心內(nèi)部的網(wǎng)絡安全管理策略，在中心為全員講解網(wǎng)絡安全基礎知識和典型案例，及時獲得必要的信息和技術(shù)支持。

其次是網(wǎng)絡管理人員的管理。管理員是決定中心網(wǎng)絡是否可以安全、有效運行的根本因素。管理員負責維護和配置中心網(wǎng)絡的核心――數(shù)據(jù)庫服務器和各種網(wǎng)絡設備，掌握服務器密碼和數(shù)據(jù)庫密碼，有任意刪改數(shù)據(jù)的權(quán)限，因此，網(wǎng)絡管理人員的業(yè)務素質(zhì)和職業(yè)道德決定著中心網(wǎng)絡的命運。挑選網(wǎng)絡管理人員，在衡量他的專業(yè)水平的同時，必須要考察他的思想品格。網(wǎng)絡管理人員在上崗后要定期接受業(yè)務培訓，不斷提高專業(yè)知識，特別是了解計算機網(wǎng)絡安全領(lǐng)域的新技術(shù)、新動向。同時，網(wǎng)絡管理人員必須接受中心計算機安全管理領(lǐng)導小組的領(lǐng)導和監(jiān)督，制定管理員操作規(guī)范，填寫詳細的工作記錄，一方面可以備查，另一方面當管理人員更換時，可以保持工作的延續(xù)性。

第三，對全中心所有操作網(wǎng)絡內(nèi)計算機的業(yè)務人員的管理同樣重要，必須制定嚴格的上崗資格和考核制度。在上崗前應接受計算機基礎知識和業(yè)務操作的基本培訓，通過考核才能上崗。人手一份計算機業(yè)務操作指南、安全管理條例和故障應急措施，上機和離機時填寫計算機使用記錄。計算機業(yè)務操作指南中應包含應用程序的正確調(diào)用和退出、業(yè)務操作步驟、基本故障排除方法、內(nèi)外網(wǎng)絡的使用注意等。安全管理條例中應包含：計算機設開機密碼，網(wǎng)絡用戶密碼管理，如密碼內(nèi)容、長度、定期更改、保密，失密后立即報告，離開時及時退出系統(tǒng)，操作員在1個小時以上不使用機器，應啟動計算機密碼保護程序以防止未授權(quán)者使用網(wǎng)絡等。故障應急措施應包含：遇到按照計算機業(yè)務操作指南中的基本故障排除方法無法解決的故障時，上報故障的步驟、聯(lián)系人和聯(lián)系方式。

第四，應建立工程技術(shù)人員管理制度。需要在中心內(nèi)裝修、埋管、布線等施工時，應將施工地點和施工內(nèi)容上報計算機安全管理領(lǐng)導小組，以避免因施工而損害到網(wǎng)絡線路。建立門衛(wèi)管理制度，進出重要設備間時應登記，特別是對暴露在過道、地下通道等房間外的網(wǎng)線格外注意監(jiān)護。

最后，建立人員調(diào)離的安全管理制度。人員調(diào)離前應及時通知相關(guān)部門，由系統(tǒng)和網(wǎng)絡管理員及時取消該人員的網(wǎng)絡用戶名或限定用戶權(quán)限，由該人員所在部門的網(wǎng)絡安全員，更改開機密碼等公用密碼。人事部門將網(wǎng)絡安全管理納入人員調(diào)離時應辦理的相關(guān)確認手續(xù)之中。

2.2 硬件設備安全管理

設備的物理安全是要首先考慮的。建立中心機房、設備間、工作間安全管理制度，特別是對于中心這祥一個帶有保密性質(zhì)的單位，更要注意將相關(guān)設備保護起來，以避免無關(guān)人員接觸到。中心鋪設的各類網(wǎng)線也應受到保護，既要防止惡意的破壞，也要避免其它的施工人員無意的損壞。安全管理制度中應包括防盜、防撬等防止人為破壞的警衛(wèi)值班，定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測，注意防火災、水災環(huán)境的衛(wèi)生清潔管理，機房內(nèi)的溫度、濕度、潔凈度應達到要求，建立遇事上報及時快速反應制度等等。

建立所有設備的檔案管理卡。所有的主機應記錄計算機型號、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統(tǒng)、安裝的應用程序、故障維修記錄等等。所有的網(wǎng)絡設備應記錄設備型號、名稱、參數(shù)設置、網(wǎng)段、故障維修記錄等。所有設備都要有專人負責保管，各前端主機由各科室指定的網(wǎng)絡安全員保管。建立設備督查記錄，定期對設備檢查并做詳細記錄，內(nèi)容包括各指示燈狀態(tài)、噪音大小，定期為設備除塵等等，對設備配備的鑰匙要妥善保管。

2.3 軟件系統(tǒng)安全管理制度

檢測安全性、填補漏洞和不斷地監(jiān)視系統(tǒng)才能有效地控制安全危險。中心的重要數(shù)據(jù)都存放在服務器上，首先要保證服務器的安全，服務器在連接局域網(wǎng)之前的安裝和配置應有詳細的規(guī)劃。規(guī)劃中應包括磁盤分區(qū)格式、操作系統(tǒng)的選擇，準備好系統(tǒng)補丁文件，取消默認共享，禁用不必要的服務，設計網(wǎng)絡用戶組和用戶以及相應的權(quán)限，將管理員帳號改名，確定帳號鎖定、密碼更改、時數(shù)等管理策略，設定各項審核、安全策略，重要文件的位置和控制權(quán)限，鎖住注冊表，安裝企業(yè)版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡中的每一個節(jié)點，不安裝來源不可靠的軟件，采用必要的安全產(chǎn)品和設備等等。系統(tǒng)正常運行以后，要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性。及時地為操作系統(tǒng)和應用程序打補丁，定期地為殺毒軟件作升級，使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時填補，用固定服務器監(jiān)測系統(tǒng)資源使用狀況，檢查事件查看器、觀察啟用的服務、運行的進程、網(wǎng)絡連接是否有變化，及時發(fā)現(xiàn)不法用戶、不良程序、可疑的機器名、IP地址、MAC地址。對前端工作站，做到專機專用，不安裝光驅(qū)、軟驅(qū)，禁用USB接口，文件共享要謹慎。

2.4 有效的督查機制

有效的督查機制能夠?qū)踩鹄碇贫嚷涞綄嵦?。中心計算機安全領(lǐng)導小組是督查組織，定期督查網(wǎng)絡運行情況，檢查網(wǎng)絡運行紀錄，各項制度的落實情況，審查系統(tǒng)和網(wǎng)絡管理定期上報的報表，檢查部門選派的網(wǎng)絡安全員的工作記錄。

3 建立安全備份機制、災難應急預案及演練災難恢復

3.1系統(tǒng)安全備份策略

安全備份的目的是為在系統(tǒng)遇到自然災難或人為破壞時，能夠通過備份內(nèi)容對系統(tǒng)進行有效的災難恢復。根據(jù)不同的需求可制定相應的安全備份策略。一個異地火災實時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡設備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當本地系統(tǒng)發(fā)生災難時，可以迅速地恢復網(wǎng)絡系統(tǒng)和數(shù)據(jù)，把損失降到最低，安全備份策略是根據(jù)中心的需求來制定的，系統(tǒng)是否允許冗機以及可容忍的最大冗機時間(即系統(tǒng)和數(shù)據(jù)恢復正常所需時間)，系統(tǒng)是否允許數(shù)據(jù)丟失以及可容忍的最長數(shù)據(jù)丟失時間。安全備份策略重點要保護的是中心的數(shù)據(jù)，同時還應保護整個網(wǎng)絡系統(tǒng)的正常運轉(zhuǎn)，因此，安全備份中應包含設備備份、系統(tǒng)備份和數(shù)據(jù)備份。數(shù)據(jù)備份是最重要的，應做到多種介質(zhì)備份，提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度，應充分利用備份硬件和軟件的功能，達到自動化或半自動化，以減少人工干預。

3.2 應急預案

災難的發(fā)生有時是突然的、不可預測的，應急預案的規(guī)劃可以在事前冷靜、全面、周詳?shù)刂贫ǔ隹赡艹霈F(xiàn)的各種災難情況下的應對策略，從而使我們在災難發(fā)生時采取正確的步驟，最大程度地降低損失，盡快向系統(tǒng)全面恢復正常運轉(zhuǎn)過渡。應急預案應由計算機安全管理小組指導實施，應急預案中應準備最壞的情況，充分設想到各種可能出現(xiàn)的故障和問題。例如，主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應采取的措施。應急預案中應包含實施小組成員及聯(lián)絡方法。擁有完整的應急預案，并嚴格執(zhí)行各種安全備份措施，當災難來臨時，才能應付自如。

3.3 災難恢復演練

網(wǎng)絡安全是一個動態(tài)的過程，應在計算機安全領(lǐng)導小組領(lǐng)導下定期進行災難恢復演練。其目的是為了熟練災難恢復的操作過程，并檢驗系統(tǒng)安全備份策略和應急預案的可靠性，演練過程中應對操作和結(jié)果做詳細記錄，便于總結(jié)、分析、評估，及時發(fā)現(xiàn)隱患，及時更正，確保在真正災難發(fā)生后能使中心網(wǎng)絡及時恢復運行。

網(wǎng)絡安全技術(shù)沒有最好，只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡安全管理策略，來指導中心的網(wǎng)絡安全建設及維護工作。這是一個長期的系統(tǒng)工程，需要中心全員提高安全意識，遵守安全制度，同時，在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡的正常運轉(zhuǎn)。

參考文獻

[1] 胡昌振. 面向21世紀網(wǎng)絡安全與防護[M]. 北京:北京希望電子出版社，1999.

篇2

【關(guān)鍵詞】 網(wǎng)絡信息系統(tǒng) 醫(yī)院網(wǎng)絡安全 病案管理系統(tǒng)

網(wǎng)絡信息的安全關(guān)系到國家的安全和以及社會穩(wěn)定等重要問題，并且隨著全球信息化步伐的加速發(fā)展而越來越重要。而醫(yī)院的網(wǎng)絡安全又是一個比較特殊的而且應該引起極大重視的事，新的醫(yī)改方案的出臺，提出要建立一個資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進信息化建設，重點在于醫(yī)院的管理和電子病歷上，這意味著醫(yī)院的信息系統(tǒng)將會是一個高科技和高風險并存的系統(tǒng)，它將承載著更多的醫(yī)療管理業(yè)務，而網(wǎng)絡信息系統(tǒng)本身的脆弱性和復雜性，使得網(wǎng)絡信息系統(tǒng)所要面臨的威脅也越大。因此，醫(yī)院的網(wǎng)絡系統(tǒng)安全問題也會變得越來越重要和充滿著挑戰(zhàn)性。

一、醫(yī)院的網(wǎng)絡安全系統(tǒng)與重要性

醫(yī)院的網(wǎng)絡安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全，。隨著技術(shù)的發(fā)展，互聯(lián)網(wǎng)已大量普及，使得網(wǎng)絡安全成為了需要重點考慮的問題，這也是現(xiàn)在醫(yī)院當務之急最應該做的事，醫(yī)院網(wǎng)絡安全的重要性體現(xiàn)在：

1、醫(yī)院患者數(shù)據(jù)的特殊性

醫(yī)院的病案管理數(shù)據(jù)就好像是一個及其重要的醫(yī)學文獻，它的每個數(shù)據(jù)都是醫(yī)院所最寶貴的財富，一旦弄丟或者出現(xiàn)差錯，將帶來無法預計的損失，因為每個病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務人員的診斷和治療過程都被完整的記錄了下來，這是醫(yī)學現(xiàn)代化的一個發(fā)展和應用，而且也直觀的可以將醫(yī)務人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術(shù)水平呈現(xiàn)出來。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復雜，以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對各種病案進行收集分類和整理，工作量非常的大而且又容易出現(xiàn)誤差，因如果借助醫(yī)院的網(wǎng)絡手段就可以進行現(xiàn)代化的管理，使得病案的存儲和處理變得更加的便捷和精確，這樣的話將會大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡安全問題就顯得尤其的重要。

2、網(wǎng)絡安全犯罪事件越來越多

現(xiàn)在信息技術(shù)發(fā)展的飛快，掌握網(wǎng)絡犯罪技術(shù)的人員也越來越多，網(wǎng)絡安全系統(tǒng)的漏洞不斷被檢測出來，一旦醫(yī)院的網(wǎng)絡系統(tǒng)出現(xiàn)故障，不僅會影響到醫(yī)院日常工作的進行，也會給醫(yī)院帶來非常不利的影響。同時醫(yī)院數(shù)據(jù)的龐大，也對醫(yī)院網(wǎng)絡的數(shù)據(jù)處理能力提出了更高的要求，所以建立健全一個完善的的醫(yī)院網(wǎng)絡系統(tǒng)是非常迫切同時也非常重要的事！

二、網(wǎng)絡安全中存在的問題分析

1、網(wǎng)絡協(xié)議存在安全隱患

TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風險，劫持者利用序列號預測，而在連接中植入自己的數(shù)據(jù)，Smuff攻擊則假冒受害者主機的IP地址，引起受害主機的崩潰。而FrP協(xié)議的口令設置會方便入侵者盜取口令并傳播木馬等病毒，用以竊取用戶的數(shù)據(jù)，@DDNS提供解析域名等服務，很容易遭受到假冒域名的攻擊， 路由協(xié)議缺陷使得入侵者可以偽造ARP包不，不停地更改序列號，冒充主機，然后就可以監(jiān)聽主機的數(shù)據(jù)包，影響整個網(wǎng)絡系統(tǒng)的運行穩(wěn)定。

2、來自病毒的頻繁攻擊事件

網(wǎng)絡病毒肆掠，黑客的頻繁攻擊，所造成的危害越來越嚴重，給醫(yī)院的正常運行帶來重重阻礙，大多數(shù)的網(wǎng)絡安全事件都是由于用戶終端的脆弱造成，在醫(yī)院網(wǎng)絡中，系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場非常常見，而醫(yī)院的網(wǎng)絡處于互聯(lián)網(wǎng)中，難免會遇到各種的病毒攻擊，這些病毒可能會是醫(yī)院的系統(tǒng)崩塌，并感染其他的電腦，安全威脅將會快速的擴展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用，同、同時須完善自身的病毒防御系統(tǒng)。

3、安全制度存在漏洞，安全策略不完善

鑒于醫(yī)院信息的特殊性，對醫(yī)院信息安全系統(tǒng)的建設將會是一個非常復雜的工程。一些醫(yī)院沒有建立完善的網(wǎng)絡安全機制，也沒有采取和調(diào)整相應的網(wǎng)絡安全策略，而僅僅是注重于采購各種網(wǎng)絡安全產(chǎn)品，沒有給自己制定相關(guān)的中、長期規(guī)劃，這樣的話，醫(yī)院的信息安全產(chǎn)品其實沒有起到應有的作用。

4、人員的操作失誤

操作人員的安全意識薄弱，不了解網(wǎng)絡安全所應承擔的責任，自身的操作技術(shù)不過關(guān)，又無法應付網(wǎng)絡安全的突發(fā)事件，這樣可能會帶來引入危害程序，泄漏網(wǎng)絡信息，造成網(wǎng)絡的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術(shù)培訓。

三、相關(guān)的建議和解決措施

1、完善網(wǎng)絡安全策略

根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略，同時對網(wǎng)絡進行實時的安全監(jiān)控，確保可以及時的了解到醫(yī)院的網(wǎng)絡安全狀況，提前發(fā)現(xiàn)網(wǎng)絡中入侵動作，并且運用防火墻來進行阻止，這樣醫(yī)院就可以隨時了解到網(wǎng)絡中存在的缺陷，在發(fā)生損失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先進的網(wǎng)絡安全技術(shù)

（1）在外網(wǎng)同內(nèi)網(wǎng)之間設置好防火墻，利用防火墻來對進出網(wǎng)絡的數(shù)據(jù)進行監(jiān)控和過濾，達到控制和阻斷存在安全隱患的進出網(wǎng)絡訪問行為，對于應當禁止的業(yè)務要及時進行封鎖，并把防火墻的工作信息和內(nèi)容詳細的記錄下來，以此來提前監(jiān)測和預警可能要進行的網(wǎng)絡攻擊，防火墻的種類有過濾型、檢測型和型等，在實際運用中，要根據(jù)不同的情況以便安裝不同的防火墻。

（2）根據(jù)不同的安全需求來劃分和隔離出不同的安全域，可利用控制訪問和權(quán)限等機制、來達到對不同的訪問者訪問網(wǎng)絡和設備時的控制，防止內(nèi)部訪問者在無權(quán)訪問的區(qū)域進行訪問和采取錯誤的操作。通常將網(wǎng)絡安全級別劃分為關(guān)鍵的服務區(qū)域和外部接入的服務區(qū)域，我們可以按照網(wǎng)絡區(qū)域安全級別把網(wǎng)絡劃分成兩大安全區(qū)域，即關(guān)鍵服務器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間，針對關(guān)鍵的服務器區(qū)域內(nèi)部， 也需要按不同的安全級別而進行不同的安全隔離，劃分并隔離不同安全域要結(jié)合網(wǎng)絡系統(tǒng)的安防與監(jiān)控需要，與實際應用環(huán)境、工作業(yè)務流程和機構(gòu)組織形式密切結(jié)合起來。

（3）要定期更新升級防病毒的工具，并且要經(jīng)常對網(wǎng)絡進行安全掃描，以防范病毒和帶有安全隱患的入侵，注意加強系統(tǒng)薄弱的地方，及時檢查漏洞并修補漏洞。除了平常的防毒工作站外，消除病毒的關(guān)鍵還在于email防毒和網(wǎng)關(guān)式防毒。平時還需要經(jīng)常使用掃描器主動掃描，及時發(fā)現(xiàn)網(wǎng)絡的安全隱患并進行修補，以防黑客攻擊。

（4）要采取先進的加密和認證技術(shù)，通過加密，可以使要傳輸?shù)男畔⒌玫胶芎玫谋Ｃ?，這是一個非常常見但是效果又很明顯的技術(shù)，主要是在文件傳輸和桌面的安全防御中得到廣泛的應用。

（5）要對數(shù)據(jù)經(jīng)常進行備份，醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫，它關(guān)系著患者的治療資料和隱私，數(shù)據(jù)庫的安全要保證數(shù)據(jù)的正常的存儲與應用，而且要對對數(shù)據(jù)庫的破獲和攻擊采取防御措施，所以數(shù)據(jù)的重要性對于醫(yī)院來說是不言而喻的。即使沒有病毒與網(wǎng)絡攻擊，自己自身的錯誤操作或者系統(tǒng)的斷電及其他的一些意外，都會導致數(shù)據(jù)的不可挽回的丟失，所以我們必須要有制定一套完整的保護方案和應急手段才行，而備份是一種最常用的最基本的系統(tǒng)安全維護手段，利用數(shù)據(jù)的備份和恢復功能，有些數(shù)據(jù)甚至能異地存儲備份，這樣可以避免嚴重的事故發(fā)生。

3、健全風險的評測體制，增強醫(yī)院的安全管理體制

可以長期與專業(yè)的安全服務公司進行合作，以便建立一套完整的風險評估機制，在部門之間加強信息的溝通與資源的共享，采用其先進的風險評估技術(shù)，同時結(jié)自身網(wǎng)絡系統(tǒng)安全實際的實際情況，去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患，然后尋求有效的補救方法。同時也要安排專門的人員對硬件設備和系統(tǒng)進行維護和優(yōu)化。可以設立完善的安全管理機構(gòu)，由專門的網(wǎng)絡安全的小組的領(lǐng)導組成，落實職責。加強網(wǎng)絡安全隊伍建設，保證醫(yī)院的信息系統(tǒng)可以正常運行。在執(zhí)行安全策略時需要采取制度化管理，規(guī)范各個業(yè)務系統(tǒng)的操作和數(shù)據(jù)庫管理員的工作等，而對于不同敏感類型的信息要依據(jù)相關(guān)的管理制度和方法來管理。

4、建立應急預案，定期進行演練

在醫(yī)院網(wǎng)絡系統(tǒng)的運行過程中，難免會會出現(xiàn)各類的故障，為了確保醫(yī)院的安全系統(tǒng)可以正常運行，應當建立應急預案，使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力，是不利的影響和損失能夠降到最低，制定應急預案，所以首先，從醫(yī)院的實際業(yè)務特點出發(fā)，來進行不同規(guī)模的應急演練，同時應當注意對不同的故障制定不同的應急預案，并設立專門的領(lǐng)導小組作為保證，而啟動應急預案會給醫(yī)院的正常工作很大挑戰(zhàn)，因為需要調(diào)動大量的人力和物力所以對于應急預案啟動的條件要嚴格控制。在應急預案建立好后，還需定期的組織演練，確保應急方案的切實可行。

5、提高相關(guān)人員的素質(zhì)，加強員工的培訓

操作人員的素質(zhì)高低會直接影響到醫(yī)院網(wǎng)絡完全的系統(tǒng)建立，對員工進行相關(guān)的安全培訓則是非常關(guān)鍵的手段。安全培訓可以分為信息科的專業(yè)人員的安全技術(shù)培訓和所有使用人員的操作安全培訓這兩種。信息科的培訓針對的是各類的安全技術(shù)和安全策略，而系統(tǒng)使用人員的操作培訓，要則主要在于怎樣安全的使用各類計算機設備和怎么樣對設備進行維修保養(yǎng)。

總之，我們都知道不存在絕對安全的網(wǎng)絡防御系統(tǒng)，網(wǎng)絡信息的安全風險的存在是客觀的現(xiàn)象，也是一個在不斷演變和前進的的系統(tǒng)，科技的發(fā)達與便捷，促使醫(yī)院的業(yè)務對網(wǎng)絡技術(shù)的依賴也越來越強，當然相關(guān)的風險也就大大的提高了，而當故障發(fā)生時，不可避免的會給醫(yī)院的服務和秩序帶來無法估計的影響。所以，必須高度重視技術(shù)上的和理論上的網(wǎng)絡安全。隨著計算機技術(shù)與醫(yī)院自身的信息系統(tǒng)的不斷完善，未來在網(wǎng)絡安全上的體制也將會更完善。

參 考 文 獻

[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護措施[J]. 中國醫(yī)療設備，2009（1）

篇3

僅供參考

一、總則

（一）編制目的

建立健全通信保障和通信恢復應急工作機制，提高應對突發(fā)事件的組織指揮能力和應急處置能力，確保通信安全，保證應急通信指揮調(diào)度工作迅速、高效、有序地進行，滿足突況下通信保障和通信恢復的需要，確保通信網(wǎng)絡安全暢通。

（二）編制依據(jù)

制訂本預案的依據(jù)是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業(yè)（單位）應急預案制定框架指南》、《國家通信保障應急預案》、《市通訊應急保障預案》和《縣突發(fā)公共事件總體預案》及相關(guān)法規(guī)、條例。

（三）應急分級

ⅲ級：因較大突發(fā)公共事件或不可抗力等事件引發(fā)的，有可能造成一個全縣通信故障的情況；通信網(wǎng)絡故障造成全縣通信故障的情況。

ⅳ級：因一般突發(fā)公共事件或不可抗力等事件引發(fā)的，有可能造成本縣50%以上通信網(wǎng)點通信故障的情況；通信網(wǎng)絡故障造成本縣50%以上通信網(wǎng)點通信阻斷的情況。

（四）適用范圍

主要用于通信事故、自然災害（洪水、地震、冰雪災害、臺風、泥石流等）、反恐事件、公共突發(fā)事件、重要通信保障任務、涉及國家安全等應急通信保障。同時適用于電信分公司、移動分公司、聯(lián)通分公司所屬通信網(wǎng)絡、通信設施在自然災害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復。

（五）工作原則

1.統(tǒng)一指揮，協(xié)同作戰(zhàn)。

電信分公司、移動分公司、聯(lián)通分公司在縣通信應急保障領(lǐng)導小組的統(tǒng)一領(lǐng)導下，縣經(jīng)商科技局通信應急保障領(lǐng)導小組協(xié)同指導下，根據(jù)本應急預案，認真履行各自職責，密切配合，充分發(fā)揮整體效能。

2.實時監(jiān)控，加強防范。

各分公司特別是各分公司網(wǎng)絡監(jiān)控中心要加強對關(guān)鍵網(wǎng)絡設施實時監(jiān)控和防范，一方面要防止不法分子利用網(wǎng)絡傳播有害信息，另一方面針對一些敵對組織可能會對網(wǎng)絡發(fā)起的大規(guī)模攻擊和破壞活動，及早發(fā)現(xiàn)苗頭、動態(tài)，提前做好應急處置工作。

3.快速反應，控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時，各單位可以根據(jù)預案總原則，在迅速上報的同時，及時采取有針對性的應急處置措施，防止事態(tài)進一步蔓延，將損失和危害降到最小。

4.全程記錄，追查根源。

各單位在發(fā)生網(wǎng)絡信息安全事故時，要及時做好事故情況記錄，以便與有關(guān)部門緊密配合，追查事故的根源，并協(xié)助相關(guān)部門進行處理。

5.出現(xiàn)ⅳ級以上（包括ⅳ級）異常狀態(tài)，及時上報縣委政府，要求各相關(guān)部門應立即啟動應急預案，組織通信搶修和迂回調(diào)度，在半小時內(nèi)將有關(guān)情況報告縣應急通信保障領(lǐng)導小組和各單位市級公司通信值班室或應急調(diào)度中心。

二、組織體系

為保證網(wǎng)絡通信安全，以便在通信網(wǎng)絡出現(xiàn)阻斷、遭到破壞時，能夠迅速組織力量采取有效保障、處置措施，成立縣通信保障應急領(lǐng)導小組和辦公室。各通信分公司也要按此要求成立相應領(lǐng)導機構(gòu)和應急救援隊伍。

（一）通信保障應急領(lǐng)導機構(gòu)

1.通信保障應急領(lǐng)導小組

組長：局黨委書記、局長

成員：局黨委、班子分管領(lǐng)導

信息股全體人員及熟悉信息工作相關(guān)人員

電信分公司分管副經(jīng)理

移動分公司分管副經(jīng)理

聯(lián)通分公司分管副經(jīng)理

縣辦事處總經(jīng)理

2.通信保障應急小組辦公室

應急領(lǐng)導小組下設辦公室，負責通信保障應急日常工作。辦公室主任由局黨委、班子分管領(lǐng)導兼任，由以下成員組成：

成員：縣交通局分管領(lǐng)導

縣公安局分管局長

縣電力公司副經(jīng)理

電信分公司分管副經(jīng)理

移動分公司分管副經(jīng)理

聯(lián)通分公司分管副經(jīng)理

縣辦事處相關(guān)負責人

3.通信應急搶險隊伍

辦公室下設應急搶險隊，由各通信分公司應急搶險隊伍組成，搶險隊伍具體由網(wǎng)絡部技術(shù)人員和維護人員組成，負責具體的搶險實施工作。一旦啟動應急預案，各公司應急搶險隊伍必須服從縣通信應急保障領(lǐng)導小組的統(tǒng)一指揮和調(diào)度。

4.通信網(wǎng)絡維護工作

辦公室下設應急搶險隊，由各通信分公司網(wǎng)絡維護工作人員組成，負責具體的搶險實施工作。一旦啟動應急預案，各公司應急搶險隊伍必須服從縣通信應急保障領(lǐng)導小組的統(tǒng)一指揮和調(diào)度。

（二）領(lǐng)導小組和辦公室職責

1.領(lǐng)導小組職責

領(lǐng)導小組負責全面應對突發(fā)事件的通信保障、通信恢復應急工作的領(lǐng)導、組織、指揮和協(xié)調(diào)，主要職責如下：

（1）貫徹國家有關(guān)方針、政策及國家信息行業(yè)主管部門相關(guān)文件，落實國家通信保障應急工作相關(guān)政策及規(guī)定。

（2）貫徹落實縣通信保障應急預案的相關(guān)要求。

（3）遇重大突發(fā)事件，啟動本預案，并下達通信保障應急任務。

（4）在緊急情況下，調(diào)用各通信公司各種資源，做好通信保障的組織、協(xié)調(diào)工作。

（5）結(jié)合重大突發(fā)事件的實際情況，決策實施通信保障應急預案，并向市政府相關(guān)部門和市通信管理部門匯報情況。

（6）完成上級部門安排的其他應急保障任務。

2.辦公室職責

（1）承擔縣通信保障應急領(lǐng)導小組應急通信保障的日常事務。

（2）管理、指揮、調(diào)度所轄區(qū)域內(nèi)的應急資源，并跟蹤、監(jiān)控管理區(qū)域內(nèi)突發(fā)事件狀況，匯總信息，及時上報。

（3）開展通信保障應急預案并組織演練。

（4）組織各專業(yè)應急搶險隊搶通、搶修損毀的通信設施。

三、運行機制

（一）預警機制

1.網(wǎng)絡分析評估

各通信分公司，根據(jù)通信網(wǎng)絡運行情況和網(wǎng)絡結(jié)構(gòu)變化情況，定期或不定期對網(wǎng)絡運行狀況進行評估。根據(jù)評估報告，修訂應急預案，必要時提出網(wǎng)絡改造方案并組織實施。

2.網(wǎng)絡薄弱點級別、預警

各分公司相關(guān)技術(shù)部門、人員對通信網(wǎng)絡進行評估，重點針對網(wǎng)絡的薄弱環(huán)節(jié)，并根據(jù)程度不同，提出預警。同時，當出現(xiàn)雷雨、冰雪、大面積停電和大型活動時，應及時提出預警。

（二）應急處置

1.故障信息報告

根據(jù)《電信通信故障上報制度》等相關(guān)規(guī)定，及時與突發(fā)事件有關(guān)的部門、通信管理部門、重要單位和用戶，包括防汛、地震、反恐、醫(yī)療救護、民航、銀行、鐵路、稅務、電力等通報相關(guān)信息。

2.應急啟動與響應

當ⅳ級通信突發(fā)事件發(fā)生時，應立即將情況上報縣通信保障應急工作辦公室，辦公室根據(jù)突發(fā)事件嚴重性，及時向縣通信保障領(lǐng)導小組上報并提出建議，由領(lǐng)導小組決策并啟動應急預案。需要上級信息行業(yè)主管部門進行協(xié)調(diào)的，應立即上報。啟動本預案時，相應的分公司通信保障應急管理機構(gòu)應提前或同時啟動下級預案。同時，各通信分公司應急搶險隊伍在接到保障通知后5分鐘響應，盡最快速度到達指定地點，實施或者準備實施搶險。

3.業(yè)務恢復原則

業(yè)務恢復的原則是先重點、后一般。

電路調(diào)度順序為：

（1）縣委、縣政府首長專線。

（2）搶險救災指揮部通信聯(lián)絡電路。

（3）黨政專網(wǎng)電路。

（4）保密、機要、安全、公安、武警、等重要客戶的出租電路。

（5）地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關(guān)的電路。

（6）金融、稅務、電力等與國民經(jīng)濟密切相關(guān)部門租用的電路。

（7）其他通信電路。

4.通信保障應急工作要求

（1）應急通信系統(tǒng)應保持良好狀態(tài)，實行24小時值班，所有人員應堅守工作崗位待命。

（2）主動與上級有關(guān)部門聯(lián)系，及時通報有關(guān)情況。

（3）相關(guān)電信運營企業(yè)在執(zhí)行通信保障任務和通信恢復過程中，應顧全大局，積極搞好企業(yè)間的協(xié)作配合，必要時由縣通信保障應急工作辦公室進行統(tǒng)一協(xié)調(diào)。

（4）在組織執(zhí)行任務過程中，現(xiàn)場通信保障應急指揮機構(gòu)應及時上報任務執(zhí)行情況。

5.網(wǎng)絡復原后處理

網(wǎng)絡通信一旦復原后，需立即對網(wǎng)絡進行相關(guān)測試驗證，并由技術(shù)維護人員及時出具故障報告，分析故障原因，提出相應的防范措施。

（三）應急處理后評估

1.網(wǎng)絡維護與建設工作改進

根據(jù)故障發(fā)生的原因，結(jié)合網(wǎng)絡結(jié)構(gòu)和應急處理的過程，總結(jié)分析其中存在的不足，提出包括網(wǎng)絡建設、網(wǎng)絡維護、物資儲備和人才隊伍建設等相關(guān)工作的改進措施。

2.應急預案改進

通過應急預案的演練或?qū)崙?zhàn)，查找應急預案中存在的問題，并結(jié)合實際進行修訂，使之更加完善。

（四）信息

每次通信保障應急處理后，結(jié)合處理過程和總結(jié)分析，及時相關(guān)信息。信息工作要堅持實事求是、把握適度、內(nèi)外有別的原則，統(tǒng)一信息口徑；要加強與新聞媒體的溝通，必要時可報請上級信息行業(yè)主管部門審批。

四、優(yōu)化應急工作機制

通信保障和通信恢復應急任務結(jié)束后，通信保障應急領(lǐng)導小組及辦公室應做好突發(fā)事件中公眾電信網(wǎng)絡設施損失情況的統(tǒng)計、匯總，以及任務完成情況的總結(jié)和匯報，針對事件，查找問題，研究整改措施，不斷改進優(yōu)化通信保障應急工作。

五、應急保障

（一）人力保障

各通信分公司要加強人才隊伍建設，加強技術(shù)支撐對網(wǎng)絡建設維護培訓、學習，熟悉網(wǎng)絡結(jié)構(gòu)、熟悉應急預案，提高技術(shù)支撐的綜合素質(zhì)。

（二）備件保障

加強備品備件的管理工作，定期檢查預案中相關(guān)備品備件準備管理工作，確保相關(guān)備件隨時均能及時提供。

（三）機動通信與物資保障。

加強與上級通信管理部門和物資采購中心的溝通配合工作，提前做好相關(guān)準備工作，一旦發(fā)生通信保障需求，及時請求設備、物資支援。

（四）交通運輸保障

為了保證突發(fā)事件發(fā)生時通信保障應急車輛及通信物資能夠迅速抵達事發(fā)地點，縣交通部門負責為應急通信物資的調(diào)配提供必要的交通運輸工具支持，以保證應急物資迅速到達。

（五）電力保障

突發(fā)事件發(fā)生時，電力部門優(yōu)先保證通信設施的供電需求。

（六）治安保障

突發(fā)事件發(fā)生后，啟動應急預案后，公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域，維護社會治安，確保社會穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時，公安部門應第一時間趕到現(xiàn)場，收集現(xiàn)場資料，迅速開展事故調(diào)查，并維護現(xiàn)場秩序。

（七）經(jīng)費保障

因通信事故造成的通信保障處置費用，由各級通信保障單位承擔；處置突發(fā)事件產(chǎn)生的通信保障費用，按照國家信息主管部門要求并參照《國家財政應急保障預案》執(zhí)行。

（八）信息保障

通信應急領(lǐng)導小組辦公室要建立應急保障通信溝通協(xié)調(diào)機制，各通信公司在執(zhí)行通信保障應急任務過程中，應加強與上級通信部門和縣通信應急領(lǐng)導小組辦公室的信息溝通協(xié)調(diào)，及時反映通信應急保障搶險救過程中存在的重大問題，研究解決通信保障過程中出現(xiàn)的問題，確保完成通信保障應急任務。

六、監(jiān)督管理

（一）預案演練

專業(yè)搶修及維護隊伍，要按照運行維護體系的組織管理，對所負責的搶修及維護對象（專業(yè)項目）進行系統(tǒng)的搶通、恢復、迂回、替代方面的預案擬定，運作及流程設計，定期進行業(yè)務培訓，模擬訓練。

（二）宣傳和培訓

加強對通信網(wǎng)絡安全和通信保障應急的宣傳教育工作，各公司要定期或不定期地對本公司通信應急指揮機構(gòu)人員和應急救險隊伍人員進行技術(shù)培訓和應急演練，保證應急預案的有效性和可操作性，不斷提高通信保障應急的能力。

（三）建立通信應急工作制度

篇4

大家好！首先,我代表中國聯(lián)通**分公司全體員工,對各位領(lǐng)導在百忙之中蒞臨我公司視察指導工作表示熱忱的歡迎。

安全生產(chǎn)及運行維護是通信企業(yè)的“兩大項重要工作”。近年來，我公司在省分公司的正確領(lǐng)導下，全面落實“安全第一、預防為主”的安全生產(chǎn)方針，安全生產(chǎn)形勢保持穩(wěn)定。2005年，我們認真貫徹落實總部《關(guān)于開展2005年“全國安全生產(chǎn)月”活動的通知》精神，牢固樹立“安全生產(chǎn)重于泰山”的觀念，實施全員、全方位、全過程的安全監(jiān)督，以加強監(jiān)管制度、加大考核制度為2005年安全生產(chǎn)的切入點，進一步夯實了安全生產(chǎn)基礎，推動了公司經(jīng)營工作的發(fā)展。

下面我就中國聯(lián)通**分公司安全生產(chǎn)及運行維護工作向大家作一個匯報，敬請批評指正，并提出寶貴意見。

一、認真開展安全生產(chǎn)工作：

（一）樹立安全生產(chǎn)意識，明確安全生產(chǎn)工作的重要意義。

安全生產(chǎn)工作事關(guān)公司發(fā)展和穩(wěn)定的大局。尤其是對我們通信行業(yè)來說，實現(xiàn)生產(chǎn)安全，保證網(wǎng)絡暢通，就是保障社會穩(wěn)定，建立和諧社會的一個不可忽視的部分。因此，樹立先進的安全文化理念，建立先進的安全生產(chǎn)文化，提高員工的安全生產(chǎn)意識，也就是推進公司做大做強的有力保證。

幾年來，我們始終把安全生產(chǎn)作為頭等大事來抓，堅持“安全第一，預防為主”的生產(chǎn)方針，堅持管理、培訓、落實并重，堅持黨政工團齊抓共管，正確處理安全與生產(chǎn)、安全與改革、安全與效益的關(guān)系，全面加強安全管理，營造“關(guān)注安全，平安是?！钡臐夂穹諊?，為建設“管理精細化”的平安公司奠定了基礎，實現(xiàn)了長治久安。

（二）落實組織機構(gòu)，加大監(jiān)管力度，加強應急預案的制定和完善。

1、成立了以***總經(jīng)理為組長，***、***、***副總經(jīng)理為副組長以及各部門經(jīng)理為成員的安全生產(chǎn)領(lǐng)導小組。以文件的形式明確了各部門安全生產(chǎn)第一責任人，制定了相關(guān)的安全生產(chǎn)制度，簽訂了安全生產(chǎn)責任書，明確了各級員工安全生產(chǎn)職責所在，并將績效考核與之掛鉤，嚴格執(zhí)行，把它擴大到整個公司整個安全生產(chǎn)中，明確“責任不落實就是安全隱患”的全局觀念。

2、2002年為我公司管理規(guī)范年，該年度，我公司依據(jù)總部及省分公司相關(guān)文件精神，參照其他運營商的相關(guān)制度，結(jié)合我公司實際情況，編制了《企業(yè)管理制度匯編》。對安全生產(chǎn)工作進行了全方位的描述，明確規(guī)定了各個崗位員工的職責與義務，同時根據(jù)安全生產(chǎn)工作形勢的發(fā)展，不斷完善充實，建立健全定期檢查和日常防范相結(jié)合的安全生產(chǎn)規(guī)章制度，嚴禁一切違反安全生產(chǎn)工作的現(xiàn)象，堅決杜絕違紀違章事故的發(fā)生，使我公司的安全生產(chǎn)做到有章可循，違章必究。

3、按照省分公司“安全事故應急救援預案編制指導意見”的要求，進一步完善我公司的各類安全事故應急救援預案，組織各部門安全生產(chǎn)管理人和員工認真學習預案的各項內(nèi)容，熟悉掌握應急救援職責、事故報告及救援程序、步驟和應采取的措施，做好必需的物資儲備，真正做到事故發(fā)生后第一時間到達事故現(xiàn)場，有條不紊地開展應急救援工作。由于荊州地處長江中下游，容易受到洪澇災害的浸襲，我公司每年都在省分公司的組織下對各類應急預案進行修訂，以確保網(wǎng)絡安全運行。多年來我們制定了GSM網(wǎng)應急預案、CDMA網(wǎng)應急預案、基站應急預案、關(guān)口局應急預案、長途/IP應急預案、傳輸應急預案、互聯(lián)網(wǎng)應急預案等多類應急預案。并經(jīng)過多方論證，可操作性強，同時建立和健全安全生產(chǎn)預警機制，及時準確預警，探索事故發(fā)生的規(guī)律性，尤其是做好生產(chǎn)經(jīng)營一線的預警工作，從預測、預警、預防三個方面入手，堅持關(guān)口前移，重心下移，充分發(fā)揮了人的主觀能動性，用科學完善的防范措施，建好事故防范的“防火墻”，堅決避免各類重大事故的發(fā)生。

（三）加大宣傳力度，加強安全意識，開展各項檢查及整治工作。

1、本年度，我公司根據(jù)省分安排結(jié)合當?shù)貙嶋H情況，截至現(xiàn)在，開展了一月的“安全生產(chǎn)宣傳周”活動、六月的“關(guān)注安全、平安是?！钡陌踩a(chǎn)月宣傳活動。進行了兩次消防安全知識培訓，二次消防演練，講解了各種消防知識，學習了各種消防器械的使用方法，傳授了應對各種災害時的自保、自救方法。組織全體員工117人進行了一次安全生產(chǎn)培訓，并進行了考試。通過以上各項活動，幫助員工樹立了正確的安全生產(chǎn)意識，掌握了各種消防器材的使用方法，提高了應對突發(fā)事件的能力。

2、大力開展檢查及整治工作。一是切實抓好防火和重大電器設備的安全工作，特別是通信機房、電力機房、庫房、營業(yè)場所、客服等重要場所的消防安全，定期組織檢查，發(fā)現(xiàn)問題、堵塞漏洞，加大排查力度，進一步理順防火防災的重要部位、環(huán)節(jié)和對象，徹底消除火災隱患，確保公司網(wǎng)絡穩(wěn)定運行。二是隨著近年來，我公司業(yè)務的迅速發(fā)展，各縣市營業(yè)網(wǎng)點的不斷增多，營業(yè)廳的資金管理、人身的安全等問題呈現(xiàn)出來，針對這一情況，我公司立即調(diào)查解決，加強所有營業(yè)網(wǎng)點的安全防護措施。抽調(diào)專項資金購置了電警棍、消防滅火器及自救式呼吸器，分別安放在營業(yè)廳、辦公區(qū)域、機房、電視電話會議室、電力室等地。從硬件上保證了安全生產(chǎn)工作的落實，確保了各項業(yè)務的正常運行。同時各分公司安全管理人員通過相互交流、觀摩，相互學習，取長補短，提升了全市安全管理水平。三是每年度計劃財務部根據(jù)公司上年的實際開支情況，結(jié)合各部門上報的各項整改預算，制定年度的安全生產(chǎn)維護費用，確保能及時對生產(chǎn)中發(fā)現(xiàn)的隱患進行整改，有效的保證了安全設施的維護、維修工作。

二、狠抓運行維護工作：

在日益激烈的競爭環(huán)境下，聯(lián)通荊州分公司牢固樹立“運行維護出質(zhì)量，網(wǎng)絡優(yōu)化出效益”的理念，加強運行維護基礎管理工作，提高我公司網(wǎng)絡維護、網(wǎng)絡優(yōu)化的水平。

（一）加大新規(guī)程、制度的貫徹執(zhí)行力度。從2004年10月開始，荊州分公司多次組織新規(guī)程、制度的學習及考試，要求各專業(yè)不折不扣執(zhí)行新規(guī)程、制度，并建立了與省分KPI考核掛鉤的考核獎勵辦法，將運行維護的各項KPI考核指標分解到各專業(yè)部門，落實到具體執(zhí)行人，強化了執(zhí)行力，取得了較好的效果。

（二）建立“全程全網(wǎng)”的運維管理體系，加強對干線的維護管理，清理維護管理流程。認真貫徹落實總部及省分下發(fā)的各項規(guī)章制度，完成了一干機房、二干機房、中心機房及城區(qū)各基站的標準化工作，并根據(jù)總部有關(guān)光纜線路更新改造工作的安排，對一干、二干網(wǎng)絡進行了改造和調(diào)整，以確保網(wǎng)絡安全穩(wěn)定運行。防汛期間，我們還制定了相應的巡線計劃和三盯措施，委派巡線人員認真填寫巡檢日志，定時上報外力情況，并建立應急處理體制，提高自維能力。

（三）建立三級維護體系，落實維護人員，強化維護力量。目前，在維護工作上我公司實行由運行監(jiān)督部全面負責監(jiān)管，***進行代維的管理模式。為保證網(wǎng)絡質(zhì)量，各專業(yè)部門分別與***簽訂了協(xié)議，每月對代維情況進行考核通報并結(jié)算費用，同時***負責人每月還定期對維護中出現(xiàn)的難點與專業(yè)部門進行溝通，有效確保了代維工作的順利開展。05年以來，***已對***境內(nèi)的一、二干線路進行了多次整改，消除了隱患，降低了故障率。目前移動基站總數(shù)已超過300個，為此我們成立了傳輸優(yōu)化小組，全盤考慮傳輸網(wǎng)絡規(guī)劃，全面掌握網(wǎng)絡資源，及時調(diào)整網(wǎng)絡結(jié)構(gòu)。數(shù)據(jù)方面：對IP超市進行了多次的硬件優(yōu)化和軟件升級，針對互聯(lián)網(wǎng)電路丟包嚴重而ATM電路相對較空閑的情況提出了寬帶IP超市走ATM路由的建議，經(jīng)過實施后話音質(zhì)量明顯改善。針對縣市互聯(lián)網(wǎng)帶寬低，與對手相比處于劣勢的實際情況，我們提出了IPOVERSDH的技術(shù)實現(xiàn)方案，借傳輸建設2.5G本地網(wǎng)的楔機，通過加裝以太網(wǎng)板卡實現(xiàn)了縣市100M互聯(lián)網(wǎng)電路的開通，從而大大增強了縣市互聯(lián)網(wǎng)業(yè)務的競爭實力。通過這些網(wǎng)絡優(yōu)化工作大大改善了網(wǎng)絡運行的狀態(tài)，為業(yè)務發(fā)展創(chuàng)造了良好的機遇。

（四）加強對各網(wǎng)絡運行狀態(tài)的監(jiān)測及維護基礎管理工作的檢查和考核。要求各專業(yè)部門進一步加強對班組、縣市維護基礎工作的制度執(zhí)行情況的檢查和考核，運維部加強對各專業(yè)部門和縣市分公司維護工作的檢查和考核。主要是檢查原始記錄登統(tǒng)計的管理，作業(yè)計劃執(zhí)行情況，值班制度、安全管理制度、維護操作規(guī)范的落實情況。進一步完善事故報告分析制度，加大對障礙處理的預見性和及時性，將障礙降低到最低限度。同時將各專業(yè)部門對縣市維護工作的指導和監(jiān)督納入對專業(yè)部門的考核范圍之中，將運行維護分析工作落實到縣市分公司，對運維中存在問題進行通報，并責成相關(guān)部門與單位進行限期整改，從而將運行維護工作形成有效的閉環(huán)，不斷的將運維工作推向深入，使縣市的維護水平再上一個新臺階。

（五）狠抓指標分析和提升工作，提高網(wǎng)絡運行質(zhì)量。05年以來我公司開展了多次專項分析，不斷提升網(wǎng)絡質(zhì)量。對G網(wǎng)位置更新成功率進行了專題分析，通過減小周期性位置更新的時間間隔使該項指標從78%上升到93%；對G網(wǎng)錄音通知機擁塞情況；對IP電話忙時落地應答率指標；對G網(wǎng)交換系統(tǒng)接通率等進行了分析，通過聯(lián)系網(wǎng)管修改ISUP消息參數(shù)方式，將此類不規(guī)范ACM修改為規(guī)范ACM。從而將去話系統(tǒng)接通率由78％提高到95％，整個交換機的系統(tǒng)接通率也提高了1.5%。

篇5

首先通過風險識別，明確企業(yè)網(wǎng)絡安全風險的存在，找到主要的風險因素，為后面的風險評估和風險規(guī)避奠定基礎，在風險識別之后須進行風險評估，確定其對企業(yè)發(fā)展影響的嚴重性，以便下一步采取相應的措施，然后根據(jù)企業(yè)內(nèi)外部風險的實際情況，采取相應的對策、措施或方法進行風險規(guī)避，使風險損失對企業(yè)生產(chǎn)經(jīng)營活動的影響降到最小限度，最后應及時或定期進行跟蹤，辨識是否有新的風險因素產(chǎn)生，并針對發(fā)現(xiàn)的新問題和新風險，采取或者變更應對措施，通過不斷的循環(huán)，確保風險管理的充分性、適宜性和實效性。

1風險識別

網(wǎng)絡安全防護工作主要包括以下幾方面：（1）網(wǎng)絡與信息安全管理機制，包括組織機構(gòu)的設置和信息通報制度的建立等；（2）與網(wǎng)絡相關(guān)的各種設備設施，主要包括服務器、網(wǎng)絡設備、存儲設備、終端設備和各種操作系統(tǒng)及軟件等；（3）支撐網(wǎng)絡運行的基礎設備設施，主要包括機房電源、UPS、空調(diào)、防火設施以及溫度感應器、濕度感應器和視頻監(jiān)控等監(jiān)控設備；（4）網(wǎng)絡應急備份設備設施。明確網(wǎng)絡安全防護主要內(nèi)容后，需要對各項內(nèi)容存在的安全隱患進行逐一識別并加以分析。其中，管理機制可能存在的安全問題有：組織機構(gòu)的建立以及機構(gòu)建立后的完善程度，信息通報制度的建立以及通報渠道通暢性，各種管理制度的落實及執(zhí)行力等。網(wǎng)絡相關(guān)設備設施存在的主要安全問題有：自然災害（如火災、雷擊）、環(huán)境事故（如斷電、鼠患）、人為對硬件破壞、數(shù)據(jù)庫和操作系統(tǒng)等軟件的漏洞以及人為等原因造成的安全隱患。支撐網(wǎng)絡運行的基礎設備設施可能存在的安全問題主要是：機房電源、UPS、空調(diào)和防火設施配備是否齊全；由于地震、爆炸、大火等災害造成通信線路斷裂；網(wǎng)絡連接接口松動或網(wǎng)絡設備損壞等。網(wǎng)絡應急備份設備可能存在安全問題主要是：應急預案和應急支援隊伍的建立及完善程度；應急演練開展的情況；重要數(shù)據(jù)和系統(tǒng)是否進行備份和備份的及時性等。

2風險評估

在對網(wǎng)絡安全保障工作中可能存在的風險和隱患進行識別后，通過對所收集的識別資料加以分析，進行風險估計。風險評估按照嚴重性、可能性和風險系數(shù)3個影響因素進行劃分。（1）風險嚴重性等級的劃分依據(jù)是進度延誤或者費用超支。延誤或超支指標按照每多5個百分點為1級劃分，共分為5個等級，分別用1~5數(shù)字表示。（2）風險可能性等級依據(jù)風險發(fā)生的概率進行劃分，共分為5個等級，也分別用1~5數(shù)字表示，概率<20%的為1級，發(fā)生概率每多出20%，即多一個等級。（3）風險系數(shù)通過對風險嚴重性和風險可能性的等級來確定，當風險嚴重性等級為5，可能性等級為5，那么它的風險系數(shù)是5×5=25，當風險嚴重性等級為1，可能性等級為1，那么它的風險系數(shù)是1×1=1，這樣風險系數(shù)共分為1~25等級。風險系數(shù)為1時，風險等級最低，屬于小風險，在一定程度上不會造成重大事故的發(fā)生，風險系數(shù)為25時，風險等級最高，屬于重大風險，一旦發(fā)生，會造成人員傷亡、財產(chǎn)損失、嚴重影響生產(chǎn)等后果，帶來不良的社會效應，需要引起高度的重視。

3風險規(guī)避

在對網(wǎng)絡安全防護工作存在的風險進行評估之后，網(wǎng)絡部門的管理者已經(jīng)對網(wǎng)絡安全防護工作中存在的種種風險和嚴重程度有了一定的把握。這時需要找到風險發(fā)生的原因或者引起風險的觸發(fā)條件，并在此基礎上，從眾多的風險應對策略中，結(jié)合工作實際，選擇行之有效的方法和規(guī)避措施，把風險轉(zhuǎn)化為機會或?qū)L險所造成的負面效應降低到最低的程度。比如，網(wǎng)絡安全管理機制的建立及完善是網(wǎng)絡安全防護的首要任務。首先，企業(yè)需要建立起完善的組織機構(gòu)，包括領(lǐng)導小組和工作小組。領(lǐng)導小組的組成應該由企業(yè)的主要領(lǐng)導及各部門的主要負責人組成，一旦發(fā)生隱患和事故時，企業(yè)能夠做出快速響應；工作小組主要由企業(yè)的網(wǎng)絡管理員和各部門的相關(guān)技術(shù)人員組成，除了做好日常網(wǎng)絡與信息安全監(jiān)督和管理工作，還要配合企業(yè)做好各項網(wǎng)絡安全的檢查工作。其次，企業(yè)需要建立并完善信息通報制度，并保障通報渠道的通暢性，發(fā)生事故時，利用通報渠道，可以迅速把發(fā)生事件及嚴重程度傳達到各級部門，使領(lǐng)導能夠迅速做出決策并把決策和方案傳遞到各部門，日常工作中，信息通報渠道也是相關(guān)人員學習和交流的平臺。再比如，關(guān)于某企業(yè)下屬企業(yè)的網(wǎng)絡相關(guān)設備設施和支撐網(wǎng)絡運行的基礎設備設施，當網(wǎng)絡通道中斷時，引發(fā)中斷的原因可能有3點：網(wǎng)絡外部鏈路故障、企業(yè)內(nèi)電話班或機房設備故障、下屬企業(yè)內(nèi)部網(wǎng)絡鏈路故障。根據(jù)上述網(wǎng)絡通道中斷的3個觸發(fā)條件，需要采取的規(guī)避措施是：通過各系統(tǒng)的監(jiān)控系統(tǒng)對網(wǎng)絡狀況進行實時監(jiān)控，發(fā)現(xiàn)問題立刻與鐵通、電信通等相關(guān)單位聯(lián)系；敦促電話班、上級企業(yè)網(wǎng)絡中心檢查設備，并建立共同的應急機制；檢查企業(yè)內(nèi)部網(wǎng)絡鏈路上的關(guān)鍵設備狀況；對關(guān)鍵線路上的關(guān)鍵設備進行備份；梳理并熟知應急預案等。

險跟蹤

風險管理是一個動態(tài)變化的過程。網(wǎng)絡安全工作在開展的過程中，本身存在很多不確定的因素，有些甚至可能與分析的風險和預定的計劃存在沖突，尤其是針對某些復雜和龐大的生產(chǎn)系統(tǒng)的網(wǎng)絡安全防護工作，很多風險是難以預知的。因此，應及時或是定期地進行跟蹤，明確風險發(fā)生的時間、解決狀態(tài)、責任人，辨識是否有新的風險因素產(chǎn)生，各類風險的發(fā)生概率和嚴重程度是否有變化，風險規(guī)避的措施是否適宜，實施是否有效等。針對發(fā)現(xiàn)的新問題和新風險，及時采取或者變更應對措施，這樣才能確保風險管理的充分性、適宜性和實效性。

篇6

2006年在公司“效益質(zhì)量年”的定位目標指導下，緊緊圍繞公司“加強管理、保證質(zhì)量，降低成本、提高效益，深化改革、強化支撐”的網(wǎng)絡運維方針，確保網(wǎng)絡運行質(zhì)量，加強了基礎管理、網(wǎng)絡優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動，取得了一定的成績，現(xiàn)對全年工作總結(jié)如下。

一、加強基礎管理工作

我班組負責全區(qū)的網(wǎng)絡的維護、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡中開展各項數(shù)據(jù)業(yè)務和增值業(yè)務，我班組在中心的領(lǐng)導下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網(wǎng)絡設備以及大客戶的應急預案等各項基礎管理工作，特別是隨著三標一體以及內(nèi)控工作的深入開展，更是要求我班組對擔負的各項工作必須有記錄，包括資料統(tǒng)計、障礙統(tǒng)計、網(wǎng)絡分析統(tǒng)計等，并且按照部門的各項規(guī)章制度和管理辦法，優(yōu)化了各項工作流程，努力做到細化到人、優(yōu)化到事、強化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有：

1、按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃，結(jié)合內(nèi)控，加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護作業(yè)計劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實際工作需要不斷完善和更新相應的表格。

2、完善了對數(shù)據(jù)網(wǎng)絡各種統(tǒng)計維護資料并及時更新，保證基礎資料的準確性、完整性和及時性，安排專人制作了數(shù)據(jù)網(wǎng)絡資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和vpn客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現(xiàn)。對全區(qū)的ip地址進行及時的備案并不斷完善ip地址管理系統(tǒng)，這些都為今年的全區(qū)ip地址優(yōu)化工作打下了堅實的基礎。

3、為了更好地開展業(yè)務，理順流程，制定并完善了fttx業(yè)務、基礎數(shù)據(jù)業(yè)務、vpn業(yè)務、數(shù)據(jù)設備維護等各種流程和基礎數(shù)據(jù)網(wǎng)、ip城域網(wǎng)的分析作業(yè)指導書，并結(jié)合內(nèi)控和三標一體工作的要求對以上規(guī)版權(quán)所有范進行完善，并按照省運維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡設備的應急預案，強化細化了應急預案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì)，我班組加強了對員工業(yè)務、技術(shù)、安全、保密、形勢教育等各方面的培訓，今年累計進行培訓32次，內(nèi)容涵蓋業(yè)務、設備、維護經(jīng)驗及本專業(yè)最新技術(shù)等，并組織培訓效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓計劃并按照計劃進行實施，有力的提高全班員工的維護素質(zhì)。

5、在公司及部門領(lǐng)導下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護規(guī)程及寬帶adsl技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶adsl技能大賽，取得了全省三等獎的好成績。

6、配合網(wǎng)運部組織開展了多次對各縣公司及營銷中心的維護知識培訓，其中包括城域網(wǎng)交換機的培訓、atm設備ip化改造的培訓等技術(shù)培訓，還安排專人去縣局進行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質(zhì)，為交換機權(quán)限下放打下了堅實的基礎。

7、為了達到內(nèi)控的要求，我班組通過對××*地區(qū)市內(nèi)97個模塊局進行巡檢并在數(shù)據(jù)設備上粘貼了資產(chǎn)標簽，滿足了內(nèi)控的要求。

二、強化維護手段，積極開展將本增效活動，積極優(yōu)化網(wǎng)絡，發(fā)揮網(wǎng)絡最大效益

一年來，我中心維護工作未發(fā)生重大故障，各項考核指標均達標。其中省內(nèi)考核互聯(lián)網(wǎng)時）延≤40ms，實際為≤10ms；本地ip客戶考核接入認證平均響應時間≤8s，實際為≤3s；基礎數(shù)據(jù)網(wǎng)用戶電路考核故障修復及時率≥99%,實際為100%；數(shù)據(jù)設備考核故障修復及時率≥96%,實際為100%；大客戶業(yè)務考核響應及時率≥99%,實際為100%；考核電路開通及時率100%,實際為100%；重大障礙上報及時率為100%，圓滿地完成了上半年的各項維護指標。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強了對網(wǎng)絡流量、設備利用率、日志及網(wǎng)絡安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺設備擴大到整個城域網(wǎng)匯聚層以上設備，并新增了對atm網(wǎng)絡流量的分析。結(jié)合網(wǎng)絡分析情況，及時地對網(wǎng)絡進行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口ge中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶bras匯聚ip上行設備的lpuk板卡和lpuh板卡接入客戶不同，××*地區(qū)局下掛各縣寬帶客戶較多，××*地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的lpuk板卡調(diào)整到××*地區(qū)局，并將武安ip上行的寬帶客戶及時的調(diào)整到××*地區(qū)bras，緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題，保證了××*方向?qū)拵I(yè)務的發(fā)展，隨后又對××*地區(qū)bras資源進行了適當均衡，使得全區(qū)bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設備××*地區(qū)局7609新增加一條至××*地區(qū)方向的ge中繼，充分緩解了西部流量大的問題，通過安排專人對網(wǎng)絡中的各種設備定期觀察，及時地發(fā)現(xiàn)網(wǎng)絡中的安全隱患并給予解決，極大的保證了業(yè)務的順利開展。

2、配合網(wǎng)運部做好寬帶ma5300綁定用戶端口工作，截至目前全區(qū)主要縣市ma5300節(jié)點已實現(xiàn)用戶帳號及端口綁定。為了實現(xiàn)pppoe+綁定測試，對全區(qū)ma5300設備的命名重新規(guī)范并進行命名更改，我中心××*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號綁定可以實現(xiàn)批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對××*地區(qū)路華為s8016交換機、華為s8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網(wǎng)絡攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為ua5000寬帶設備進行統(tǒng)一升級，保證軟件版本的同一性。

4、在全省率先開展了華為ua5000和ma5300寬帶設備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的bras和dslam進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。

5、完成了城域網(wǎng)設備具備mplsvpn條件的mpls的部署。通過此次部署，我公司今后可以開展跨域的vpn業(yè)務，對市場部門開展新的業(yè)務起了有力的支撐。

8、實施了ip地址回收工作，

三、面向用戶、面向市場，做好業(yè)務支撐

我班組按照部門一貫倡導的“維護就是經(jīng)營”的大經(jīng)營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實際情況分別為其制作了客戶電路應急預案。為了實現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現(xiàn)對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網(wǎng)絡運行報告。

3、在省公司網(wǎng)管中心指導配合下完成了對寬帶vpdn技術(shù)的測試工作，并對××*地區(qū)市體彩大客戶利用該技術(shù)進行組網(wǎng)工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數(shù)十次。配合大客戶服務部積極對教育局校校通客戶內(nèi)網(wǎng)故障進行技術(shù)支持，并完成了多個校校通客戶vpn改ip專線的工作，尤其是對于××*地區(qū)區(qū)電教站，我中心前后對該客戶進行了10余次技術(shù)支持。

5、面對福彩窄帶vpn客戶不斷增長的情況，我部積極協(xié)調(diào)設備維護中心，新增了窄帶a8010接入服務器至××*地區(qū)、××*地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、××*地區(qū)、××*地區(qū)、××*地區(qū)等縣分公司進行現(xiàn)場測試，并深入到客戶家中進行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應的措施，取得了很好的效果。

7、全年網(wǎng)絡維護班組受理各類客戶技術(shù)咨詢上千次，受理縣市營銷人員技術(shù)問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務水平高、服務態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現(xiàn)場技術(shù)培訓，通過多次的培訓，有力的支持了各營銷單位業(yè)務的順利開展。

四、抓緊安全生產(chǎn)，強化安全意識

一年來，我班組認真貫徹公司對安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅持“安全第一、預防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了××*地區(qū)局、××*地區(qū)局、××*地區(qū)局數(shù)據(jù)設備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達到了安全生產(chǎn)的標準。

2、加大對員工的安全教育培訓，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識和應變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網(wǎng)絡設備巡檢，通過充分發(fā)揮ids和掃描等網(wǎng)絡安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項網(wǎng)絡安全管理制度，細化日常維護、權(quán)限管理、檢測分析和安全防范流程，有力地抵制了外界對網(wǎng)絡的各類攻擊。

第二部分：2007年工作思路

2007年我班組以內(nèi)控工作為契機，不斷完善基礎管理制度，通過加強網(wǎng)絡安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務，優(yōu)化網(wǎng)絡結(jié)構(gòu)，強化網(wǎng)絡質(zhì)量，提高網(wǎng)絡運行效率，提高維護效益，不斷加強安全生產(chǎn)管理工作，深入開展員工培訓教育，提高員工綜合素質(zhì)，積極開展將本增效活動，不斷提高維護水平，保證各項生產(chǎn)指標。

1、結(jié)合內(nèi)控工作和三標一體工作的開展，繼續(xù)按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)版權(quán)所有計劃，加強基礎管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實現(xiàn)部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續(xù)深入開展各種形勢的教育學習活動，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵員工勤于思考，敢于創(chuàng)新，深入開展學習型班組，加強維護隊伍建設，提高維護人員的素質(zhì)。

3、繼續(xù)科學管理網(wǎng)絡資源，提高網(wǎng)絡資源的利用率，做好資源分析預警工作，充分利用網(wǎng)絡的資源，使網(wǎng)絡資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術(shù)入手，對現(xiàn)有設備進行優(yōu)化和改造，有效地開展將本增效工作。

4、進一步完善各項應急預案，提高應急預案的可操作性。加強安全教育和應急演練，強化員工應急意識，提高全員應急操作能力。

5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結(jié)合各項工程的建設，優(yōu)化城域網(wǎng)的網(wǎng)絡結(jié)構(gòu)，提高網(wǎng)絡健壯性，進一步完善城域網(wǎng)、基礎數(shù)據(jù)網(wǎng)等網(wǎng)絡的網(wǎng)絡監(jiān)控工作，加強網(wǎng)絡運行狀況的分析，為業(yè)務發(fā)展提供有力支撐，繼續(xù)不斷對網(wǎng)絡進行優(yōu)化調(diào)整，使網(wǎng)絡發(fā)揮最大效益，圓滿完成各項維護指標。

6、積極發(fā)揮網(wǎng)絡安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網(wǎng)絡安全管理制度，細化日常維護、權(quán)限管理、監(jiān)測分析及安全防范流程，預防外界對網(wǎng)絡的各類攻擊。

7、堅持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風建設，提供優(yōu)質(zhì)服務，為經(jīng)營發(fā)展保駕護航。

篇7

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開工作評議考核辦法的通知》（陸政辦發(fā)[20__]102號）、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開施行辦法的通知》（陸政發(fā)[20__]57號）文件精神，我局領(lǐng)導高度重視，安排政府信息公開專人對20__年政府信息公開工作進行總結(jié)，現(xiàn)將有關(guān)情況綜合如下：

一、基本情況

__縣商務局現(xiàn)有__招商網(wǎng)、__縣商務之窗、__縣電子政務門戶網(wǎng)站、__縣商務局政府信息公開網(wǎng)站四個網(wǎng)站，現(xiàn)在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡安全事件，各網(wǎng)站都由我局人員自行監(jiān)管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導重視，機構(gòu)落實

為保證我局重要網(wǎng)站的安全，我局嚴格按照“統(tǒng)一領(lǐng)導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務局政府信息公開領(lǐng)導小組，負責我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后，對計算機系統(tǒng)和網(wǎng)絡安全事件的處理提供技術(shù)支持和指導，遵循正確的流程，采取正確快速的行動作出響應，提出事件統(tǒng)計分析報告。

2、專人專管，務求實效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》（陸政辦發(fā)[20__]10號）以來，我局領(lǐng)導就安排專人對我局的政府信息公開工作進行全面準備，認真學習政府信息公開的有關(guān)文件，積極參加政府信息公開培訓，對涉及商務的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認可的事項進行全面梳理，編制公開目錄和公開指南，并按時上報到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日，我局共各類信息70條，其中：機構(gòu)職能信息4條，法律法規(guī)依據(jù)信息16條，行政執(zhí)法信息4條，商務發(fā)展規(guī)劃4條，招商引資信息2條，四項制度信息5條，公開指南信息2條，商務動態(tài)信息29條，其它信息4條。

3、雙網(wǎng)并用，加強宣傳

20__年，我局充分利用政府信息公開網(wǎng)站和商務之窗加大對我縣商務、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測情況通報情況進行完善。

1、進一步全面規(guī)范政府信息公開目錄，做到目錄內(nèi)容與站內(nèi)信息的一致性，及時更新目錄內(nèi)容；

2、進一步完善政府公開內(nèi)容。重點做好機構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動態(tài)信息的分類，保證信息內(nèi)容的完整性；

3、進一步做好政府信息公開網(wǎng)站建設工作。及時更新圖片，合理布局網(wǎng)站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。

為科學應對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件，建立健全互聯(lián)網(wǎng)網(wǎng)絡與信息安全應急響應機制，有效預防、及時控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡與信息安全各類突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡與信息安全事件應急預案的通知》要求，結(jié)合我局實際，對我局互聯(lián)網(wǎng)網(wǎng)絡與信息安全情況進行自查，現(xiàn)將有關(guān)情況綜合匯報如下：

一、基本情況

__縣商務局現(xiàn)有__招商網(wǎng)、__縣商務之窗、__縣

電子政務門戶網(wǎng)站、__縣商務局政府信息公開網(wǎng)站四個網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡安全事件，各網(wǎng)站都由我局人員自監(jiān)管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

（一）領(lǐng)導重視，責任明確

為保證我局重要網(wǎng)站的安全，我局嚴格按照“統(tǒng)一領(lǐng)導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務局互聯(lián)網(wǎng)網(wǎng)絡安全應急領(lǐng)導小組，負責我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮和協(xié)調(diào)、控制。

（二）防范為主，加強監(jiān)控

我局隨時宣傳普及互聯(lián)網(wǎng)網(wǎng)絡與信息安全防范知識，樹立常備不懈的觀念，經(jīng)常性地做好應對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高基礎網(wǎng)絡和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡與信息安全綜合保障水平。加強對互聯(lián)網(wǎng)網(wǎng)絡與信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）責任到人，監(jiān)測到位

我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網(wǎng)站及網(wǎng)絡安全進行管理，在出現(xiàn)安全事件后，向委托管理計算機系統(tǒng)和網(wǎng)絡的單位報告，由其提供技術(shù)支持和指導，遵循正確的流程，采取正確快速的行動作出響應，處理發(fā)生問題的系統(tǒng)，檢測入侵事件，并采取技術(shù)手段來降低損失，提出事件統(tǒng)計分析報告。

篇8

近年來，電力企業(yè)不斷發(fā)展，特別是水電企業(yè)，改變了以往一直以來封閉式的網(wǎng)絡結(jié)構(gòu)和業(yè)務系統(tǒng)，利用信息網(wǎng)絡逐漸跟外界接口聯(lián)系，許多企業(yè)都建立了自己的網(wǎng)絡系統(tǒng)，如企業(yè)門戶、辦公自動化系統(tǒng)、財務系統(tǒng)、營銷系統(tǒng)、生產(chǎn)管理系統(tǒng)等，極大提高了辦公效率，實現(xiàn)數(shù)據(jù)實時傳輸及共享。信息化的發(fā)展、網(wǎng)絡的普及，使辦公地點不緊緊局限于辦公室，遠程移動辦公成為了可能，辦公效率也大大提高，突破了時間及空間的限制，但信息化高速發(fā)展的同時也給我們帶來了嚴重的網(wǎng)絡安全問題。對此國家也非常關(guān)注，特意成立中央網(wǎng)絡安全和信息化領(lǐng)導小組，再次體現(xiàn)出過對保障網(wǎng)絡安全、維護國家利益、推動信息化發(fā)展的決心。由此可見，網(wǎng)絡安全已經(jīng)到了不可小視，必須深入探討研究的地步。

2廣蓄電廠信息網(wǎng)絡安全建設

2.1網(wǎng)絡安全區(qū)域劃分

劃分安全區(qū)域是構(gòu)建企業(yè)信息網(wǎng)絡安全的基礎，提高抗擊風險能力，提高可靠性和可維護性。廣蓄電廠內(nèi)網(wǎng)劃分為網(wǎng)絡核心區(qū)、外聯(lián)接入?yún)^(qū)、IDC業(yè)務區(qū)、終端接入?yún)^(qū)。網(wǎng)絡核心區(qū)域是整個電廠信息網(wǎng)絡安全的核心，它主要負責全網(wǎng)信息數(shù)據(jù)的傳輸及交換、不同區(qū)域的邊界防護。這個區(qū)域一般包括核心交換機、核心路由器、防火墻及安全防護設備等。IDC業(yè)務區(qū)主要是各業(yè)務應用服務器設備所在區(qū)域，如企業(yè)門戶、OA系統(tǒng)、生產(chǎn)管理系統(tǒng)等各信息系統(tǒng)服務器。終端接入?yún)^(qū)即為終端設備（如：臺式機、筆記本電腦、打印機等）連入內(nèi)網(wǎng)區(qū)域。

2.2二次安防體系建設

根據(jù)國家電監(jiān)管委員會令第5號《電力二次系統(tǒng)安全防護規(guī)定》、34號《關(guān)于印發(fā)<電力二次系統(tǒng)安全防護總體方案>》的相關(guān)要求，電廠堅持按照二次安全防護體系原則建設：

（1）安全分區(qū)：根據(jù)安全等級的劃分，將廣蓄電廠網(wǎng)絡劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，其中生產(chǎn)控制大區(qū)又劃分為實時控制Ⅰ區(qū)和非實時控制Ⅱ區(qū)。

（2）網(wǎng)絡專用：電力調(diào)度數(shù)據(jù)網(wǎng)在專用通道上使用獨立的網(wǎng)絡設備組網(wǎng)，采用SDH/PDH不同通道等方式跟調(diào)度、各電廠的生產(chǎn)業(yè)務相連接，在物理層面上與其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)安全隔離。對電廠的IP地址進行調(diào)整和統(tǒng)一互聯(lián)網(wǎng)出口，將生活區(qū)網(wǎng)絡和辦公網(wǎng)絡分離，加強對網(wǎng)絡的統(tǒng)一管理和監(jiān)控。

（3）橫向隔離：在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署經(jīng)國家指定部門檢測認證的電力專用正反向安全隔離裝置。正向安全隔離裝置采用非網(wǎng)絡方式的單向數(shù)據(jù)傳輸，反向安全隔離裝置接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，采用簽名認證、內(nèi)容過濾等檢查處理，提高系統(tǒng)安全防護能力。

（4）縱向認證：廣蓄電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接進行了安全防護硬件的部署，包括縱向加密裝置、縱向防火墻等，并配置了相應的安全策略，禁用了高風險的網(wǎng)絡服務，實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制。

2.3安全防護措施

（1）防火墻

在外聯(lián)接入?yún)^(qū)域同內(nèi)網(wǎng)網(wǎng)絡之間設置了防火墻設備，并對防火墻制定了安全策略，對一些不安全的端口和協(xié)議進行限制。通過防火墻過濾進出網(wǎng)絡的數(shù)據(jù)，對內(nèi)網(wǎng)的訪問行為進行控制和阻斷，禁止外部用戶進入內(nèi)網(wǎng)網(wǎng)絡，訪問內(nèi)部機器，使所有的服務器、工作站及網(wǎng)絡設備都在防火墻的保護下。

（2）口令加密和訪問控制

電廠對所有用戶終端采用準入控制技術(shù)，每個用戶都以實名注冊，需通過部門賬號申請獲得IP地址才能上局域網(wǎng)，并通過PKI系統(tǒng)對用戶訪問企業(yè)門戶、OA系統(tǒng)等業(yè)務系統(tǒng)進行訪問控制管理。在核心交換機中對重要業(yè)務部門劃分單獨的虛擬子網(wǎng)（VLAN），并使其在局域網(wǎng)內(nèi)隔離，限制其他VLAN成員訪問，確保信息的保密安全。對電廠內(nèi)部的網(wǎng)絡設備交換機、防火墻等，采用專機專用配置，并賦予用戶一定的訪問存取權(quán)限、口令等安全保密措施，建立嚴格的網(wǎng)絡安全日志和審查系統(tǒng)，定時對其進行審查分析，及時發(fā)現(xiàn)和解決網(wǎng)絡中發(fā)生的安全事故，有效地保護網(wǎng)絡安全。

（3）上網(wǎng)行為管理

上網(wǎng)行為管理設備直接串行部署在內(nèi)網(wǎng)邊界區(qū)域，并制定了精細化的活動審計策略、應用軟件監(jiān)控管理策略，監(jiān)控及記錄用戶非法操作信息，實時掌握互聯(lián)網(wǎng)使用情況，防患于未然，通過上網(wǎng)行為管理設備進行互聯(lián)網(wǎng)網(wǎng)關(guān)控制。

（4）防病毒系統(tǒng)

在電廠的局域網(wǎng)內(nèi)部署了Symantec防病毒系統(tǒng)。Symantec系統(tǒng)具有跨平臺的技術(shù)及強大功能，系統(tǒng)中心是中央管理控制臺。通過該管理控制臺集中管理運行SymantecAntiVirus企業(yè)版的服務器和客戶端；可以啟動和調(diào)度掃描，以及設置實時防護，從而建立并實施病毒防護策略，管理病毒定義文件的更新，控制活動病毒，管理計算機組的病毒防護、查看掃描、病毒檢測和事件歷史記錄等功能。

（5）建立虛擬專網(wǎng)（VPN）系統(tǒng)

為保證網(wǎng)絡的安全，實現(xiàn)移動辦公，在核心網(wǎng)絡邊界區(qū)域部署了1臺VPN設備，并設置訪問條件和身份認證授權(quán)策略，如通過PKI系統(tǒng)進行身份認證和訪問授權(quán)后才能訪問電廠企業(yè)門戶系統(tǒng)、OA系統(tǒng)等。使用虛擬專網(wǎng)（VPN）系統(tǒng)，不僅滿足了電廠用戶遠程辦公需求，而且保證了電廠信息網(wǎng)絡及信息系統(tǒng)數(shù)據(jù)安全傳輸。

3信息網(wǎng)絡安全管理策略

俗話說：“三分技術(shù)，七分管理”，這在信息網(wǎng)絡安全管理方面也是適用的。事實上95%以上的計算機、網(wǎng)絡受到的攻擊事件和病毒侵害都是由于管理不善造成的。廣州蓄能水電廠作為國內(nèi)一流的水力發(fā)電廠，頭頂上始終懸著一把信息網(wǎng)絡安全的達摩克利斯之劍。在推進信息化道路上，借鑒國內(nèi)外企業(yè)對信息網(wǎng)絡安全管理的經(jīng)驗，形成屬于自身發(fā)展的網(wǎng)絡安全管理策略。（1）建立完善的網(wǎng)絡信息安全管理制度。在信息網(wǎng)絡安全方面電廠成立專門的信息化安全小組，制定完善的信息安全規(guī)章制度，規(guī)范整個電廠對網(wǎng)絡及信息系統(tǒng)的使用。（2）建立完備的網(wǎng)絡與信息安全應急預案。電廠建立了一套應急預案體系，目的就是在發(fā)生緊急情況時，指導電廠的值班人員對突發(fā)事件及時響應并解決問題。（3）定期進行安全風險評估及加固。電廠每年進行安全風險評估分析，及時了解和掌握整個網(wǎng)絡的安全現(xiàn)狀，通過安全加固使得網(wǎng)絡安全系統(tǒng)更加健全。

4結(jié)束語

篇9

一、地面氣象測報業(yè)務

1.觀測場、值班室等場所的規(guī)章制度建立健全，制度上墻。

2.認真執(zhí)行業(yè)務學習制度，每月組織不少于4次的業(yè)務集中學習。

3.嚴格按規(guī)范、電碼、技術(shù)規(guī)定操作運行。

4.觀測儀器安裝、運行、維護情況及資料、儀器保管、備份儀器情況正常。

5.觀測、記錄整理、報表預審及發(fā)報工作嚴格按規(guī)定執(zhí)行。

6.臺站各項參數(shù)、小表等資料情況正常；氣象記錄資料管理和備份情況正常。

7.嚴格執(zhí)行交接班制度等各項業(yè)務規(guī)章制度。

8.業(yè)務人員基本能處理簡單的儀器設備故障。

9.嚴格執(zhí)行值守班制度，無擅自離崗情況。

二、信息與網(wǎng)絡系統(tǒng)

1.網(wǎng)絡系統(tǒng)sdh主干網(wǎng)狀態(tài)良好，vpn備份系統(tǒng)能自動切換。

2.有兼職網(wǎng)絡管理員。

3.業(yè)務網(wǎng)絡內(nèi)計算機全部安裝網(wǎng)絡版殺毒軟件并定時升級。制定有計算機信息網(wǎng)絡安全應急預案和計算機及網(wǎng)絡安全管理制度。

4.網(wǎng)絡管理人員了解全局的網(wǎng)絡布局，臺站的網(wǎng)絡情況，熟悉sdh故障申報流程。

5.業(yè)務使用的計算機上未安裝與業(yè)務無關(guān)的其他程序。

三、資料傳輸與質(zhì)量控制

1.對每個正點z文件進行質(zhì)控，如有錯誤及時更正。

2.正點后5分鐘在省局新一代氣象信息通信系統(tǒng)上查看是否傳輸成功。

3.業(yè)務人員熟知氣象資料上行傳輸時限規(guī)定、氣象信息網(wǎng)絡傳輸業(yè)務質(zhì)量考核辦法；熟知應急傳輸流程。

四、氣象記錄檔案

1.檔案各類制度建立健全，制度上墻，有檔案借閱登記表。

2.檔案室安全設施及“六防”情況。檔案保管條件符合防盜、防火、防潮、防蟲、防塵、防光的“六防”要求；檔案庫房配備防盜鋼門窗；檔案柜是含防盜鎖的鐵質(zhì)文件柜；檔案庫房配備滅火器、專用的防鼠、防蟲藥劑；檔案庫房內(nèi)無任何雜物堆放，清潔無塵，通風良好。

篇10

關(guān)鍵詞：醫(yī)院信息網(wǎng)絡系統(tǒng)；安全隱患；安全管理

中圖分類號： TP393 文獻標識碼：A 文章編號1672-3791（2016）07（b）-0000-00

計算機是構(gòu)建醫(yī)院信息網(wǎng)絡系統(tǒng)的基礎。醫(yī)院信息網(wǎng)絡系統(tǒng)的核心為信息處理，它以通訊網(wǎng)絡為紐帶，聯(lián)合醫(yī)院各個崗位、工作站和單位的各種要素，成為一種科學智能的應用系統(tǒng)。醫(yī)院信息網(wǎng)絡系統(tǒng)能讓人們共享相關(guān)的醫(yī)療信息資源和合理利用資源。因此，醫(yī)院信息系統(tǒng)的安全具有與政府網(wǎng)及公眾網(wǎng)等安全同樣的重要性。網(wǎng)絡系統(tǒng)運行中的安全屬于一類體系結(jié)構(gòu)，具有一定的特殊性，要求每天24小時實時在線，出現(xiàn)任何故障會影響醫(yī)院的正常工作，給患者造成經(jīng)濟損失，甚至嚴重傷害患者身心健康。故建立科學的安全管理體系，保障醫(yī)院信息系統(tǒng)安全運行。

1醫(yī)院信息網(wǎng)絡系統(tǒng)的框架模型

發(fā)展醫(yī)院信息網(wǎng)絡系統(tǒng)，需要經(jīng)過內(nèi)部信息處理、對外服務及雙向交互三個階段。

1.1內(nèi)部信息處理

核心是發(fā)展醫(yī)院內(nèi)網(wǎng)，即建設醫(yī)院信息系統(tǒng)于辦公自動化系統(tǒng)并應用，還有對患者信息、經(jīng)濟情況及物資情況等醫(yī)院的內(nèi)部業(yè)務進行處理。醫(yī)院內(nèi)網(wǎng)需要保密，不能對外開放。

1.2對外服務

以建設醫(yī)院專屬網(wǎng)站的方式給群眾提供醫(yī)學相關(guān)信息服務，如專家咨詢、醫(yī)療保險、費用查詢及保健介紹等。社會群眾可通過醫(yī)院網(wǎng)站進行查詢，獲取自己所需要的信息。

1.3雙向交互

隨著醫(yī)院數(shù)字化建設的不斷發(fā)展，采集、處理和信息都將實現(xiàn)電子化。故醫(yī)院信息網(wǎng)絡系統(tǒng)只有完善雙向交互信息服務才能對外界開放，以滿足社會群眾的需要。

2安全隱患

當前醫(yī)院信息網(wǎng)絡系統(tǒng)運行中的安全隱患主要有兩種：醫(yī)院信息網(wǎng)絡系統(tǒng)信息數(shù)據(jù)中存在的安全隱患；醫(yī)院信息網(wǎng)絡的設備中存在的安全隱患。醫(yī)院信息網(wǎng)絡系統(tǒng)運行中存在很多安全隱患，既有人為隱患，也有客觀隱患；既可能無意，也可能有意。

2.1醫(yī)院管理

建立一個信息網(wǎng)絡非常迅速，但維護和管理的所需的時間會比較長。醫(yī)院作為醫(yī)療行業(yè)，其最大的特點便是不確定性，在門診、住院及治療的各個環(huán)節(jié)中，需要各種部門及各類醫(yī)護人員的參與，不能準確的預測治療效果，一旦其中一個環(huán)節(jié)出現(xiàn)問題，將直接影響治療結(jié)果，嚴重時會顛覆治療結(jié)果。

2.2網(wǎng)絡和硬件組成

醫(yī)院信息網(wǎng)絡系統(tǒng)設備由網(wǎng)絡設備、電源系統(tǒng)及服務器等電子元件所組成，雖然其中一個元件出現(xiàn)故障的幾率很低，表明上不會對系統(tǒng)造成影響，但整個系統(tǒng)故障率依然很高。故安全隱患一直存在于醫(yī)院網(wǎng)絡信息網(wǎng)絡運行中，并有可能會對醫(yī)院信息網(wǎng)絡造成影響。人為失誤：相關(guān)人員在配置網(wǎng)絡安全時操作不當，使網(wǎng)絡系統(tǒng)出現(xiàn)漏洞，如權(quán)限管理及訪問安全設置等；無意中將密碼或信息數(shù)據(jù)泄露；設置的密碼太簡單等。

2.3程序攻擊

醫(yī)院信息網(wǎng)絡難免會遭遇計算機病毒、蠕蟲和木馬程序等外界惡意程序攻擊，廣泛性、瞬時性及隱蔽性為網(wǎng)絡攻擊的特點。因此必須制定詳細的、立體的防御安全策略及補救方法，才能保障系統(tǒng)運行安全。

3安全管理

建立科學智能的醫(yī)院信息網(wǎng)絡系統(tǒng)安全保障體系，除了必備的技術(shù)，還需要完善管理方法，才能有效的保障系統(tǒng)安全。

3.1制定和完善管理制度和應急預案

為保障醫(yī)院能正常進行工作，首先要保證醫(yī)院信息網(wǎng)絡系統(tǒng)運行正常，其次需要完善各項管理制度，健全制度體系，將操作流程規(guī)范化，這些措施對于保障網(wǎng)絡安全具有重要意義。

建立和完善安全管理機制、強化安全技術(shù)保障、制定安全管理應急預案、著力做好全員信息安全管理教育和培訓等措施，以確保醫(yī)院信息系統(tǒng)的安全。實踐證明，只有重視和不斷加強安全管理工作，才能有條不紊地開展醫(yī)院醫(yī)療及各項工作，保證醫(yī)患雙方的利益不受侵害。

3.2安全審核和網(wǎng)絡設備管理

安全審核監(jiān)督在整個管理體系中占據(jù)重要地位，主要包括審核、對網(wǎng)絡通信系統(tǒng)、審核服務器的主機操作系統(tǒng)、審核服務器所用軟件、審核應用系統(tǒng)、審核網(wǎng)絡區(qū)域中的客戶機和審核系統(tǒng)的規(guī)范化及標準化。

要做好中心機房管理。中心機房存放服務器、中心交換機等核心設備，是HIS系統(tǒng)的核心所在，機房安全尤為重要。要設置機房溫度在25℃左右，相對濕度為40%～70%，電源采用雙路備份供電制，一旦一路供電線路停電，另一路供電線路可在短時間內(nèi)響應并提供供電，并配有UPS不間斷電源，保證機房所有設備3h供電量。安裝防靜電地板和防雷設備，機房門口及走廊多處放置滅火器，安裝防盜門、防盜報警器和攝像頭。每天巡查中心機房，做好巡查日記。UPS電源有專人定期進行維護。

要做好服務器管理。服務器是醫(yī)院網(wǎng)絡的核心設備，其安全運行關(guān)系整個醫(yī)院信息管理系統(tǒng)的運行。一旦主服務器發(fā)生故障，備用服務器將對系統(tǒng)資源進行接管，替代主服務器發(fā)揮作用，確保網(wǎng)絡不間斷運行。

要做好終端管理。由于工作站數(shù)量比較多，而且分布在醫(yī)院的各個角落，為了便于管理，我們在每個工作站都安裝了遠程監(jiān)控軟件。嚴格控制內(nèi)網(wǎng)計算機的軟件安裝，不得安裝任何與工作無關(guān)的軟件。通過IP地址和MAC地址進行綁定，有效控制IP地址的分配，內(nèi)部員工無法私自修改IP地址或者MAC地址，外部人員無法私自接入醫(yī)院內(nèi)網(wǎng)。

要做好計算機病毒的防范管理。首先要從根源上堵住病毒的來源。對接入內(nèi)網(wǎng)中的計算機應監(jiān)管控制使用移動存儲設備及設置文件目錄共享，利用各種安全應用軟件對系統(tǒng)進行安全防范。嚴禁各個臨床科室私自更改、添加或刪除由醫(yī)院信息管理部門設定好的網(wǎng)絡終端操作系統(tǒng)、網(wǎng)絡配置及所安裝程序，嚴禁拆卸硬件設施或?qū)⑽唇?jīng)信息部門認可的任何個人計算機接入內(nèi)網(wǎng)。

3.3提高網(wǎng)絡人員的安全意識

醫(yī)院網(wǎng)絡安全問題也是一個典型人機關(guān)系問題，HIS系統(tǒng)的使用人員是實現(xiàn)網(wǎng)絡安全的主體，所以加強計算機使用人員的安全意識和提高其防范意識對于保障醫(yī)院的網(wǎng)絡系統(tǒng)的安全至關(guān)重要。

加強網(wǎng)絡安全意識應注意：①培養(yǎng)全院信息系統(tǒng)使用人員在網(wǎng)絡安全方面的主人翁意識，不要認為網(wǎng)絡安全只是信息管理部門和網(wǎng)絡管理員的責任；②醫(yī)院計算機是工作專用機，只能運行醫(yī)院信息系統(tǒng)相關(guān)程序，不能為了自己方便，安裝游戲和與工作無關(guān)的軟件；③嚴格按照信息部門分配的用戶賬號和使用權(quán)限使用系統(tǒng)和網(wǎng)絡資源，不得將自己的用戶ID和密碼借給他人使用。

3.4防范方法

①認證管理。即阻止非法用戶侵入內(nèi)網(wǎng)系統(tǒng)；②加密。即對重要信息采用加密處理，讓攻擊者無法了解信息數(shù)據(jù)，能有效的保障信息不丟失；③控制訪問。即以特殊的網(wǎng)絡服務建立控制訪問的體系，可將大部分攻擊者隔絕在系統(tǒng)外；④監(jiān)控攻擊。即通過特殊的監(jiān)控設備，隨時報告攻擊事件的情況；⑤數(shù)據(jù)的備份及恢復。醫(yī)院信息系統(tǒng)中存儲的信息量十分龐大，保證完整的數(shù)據(jù)具有重要意義，若系統(tǒng)不幸遭受攻擊，必須采取科學的恢復方法，將被損毀的信息進行恢復，因此需要完善備份策略，能夠確保信息數(shù)據(jù)能及時恢復，維持醫(yī)院信息網(wǎng)絡系統(tǒng)的正常運行。

參考文獻

[1]潘珩.淺析醫(yī)院信息網(wǎng)絡系統(tǒng)安全管理的設計與應用[J].世界臨床醫(yī)學，2015，9（7）：264，266.