導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全個(gè)人預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)；個(gè)人信息安全；信息竊?。弧暗叵陆?jīng)濟(jì)”

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1673-0992（2011）04-0234-01

一、信息安全現(xiàn)狀

（一）定義

信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等，以及由此帶來的風(fēng)險(xiǎn)。具體的表現(xiàn)有：竊取商業(yè)機(jī)密；泄漏商業(yè)機(jī)密；篡改交易信息，破壞信息的真實(shí)性和完整性；接收或發(fā)送虛假信息，破壞交易、盜取交易成果；偽造交易信息；非法刪除交易信息；交易信息丟失；病毒破壞；黑客入侵等。

（二）現(xiàn)狀

目前，一個(gè)突出問題是網(wǎng)絡(luò)上個(gè)人信息的丟失和被非法竊取。2009年3月15日，央視315晚會(huì)曝光了海量信息科技網(wǎng)盜竊個(gè)人信息的實(shí)錄，給國人極大震驚?！昂Ａ啃畔⒖萍季W(wǎng)，全國各地的車主信息，各大銀行用戶數(shù)據(jù)，甚至股民信息等等，這個(gè)網(wǎng)站一應(yīng)俱全，而且價(jià)格也極其低廉。我們僅僅花了100元就買到了1000條各種各樣的信息，上面詳細(xì)記錄了姓名、手機(jī)號(hào)碼、身份證號(hào)碼等等，應(yīng)有盡有。如果說上面這些信息你覺得還不夠全面，接下來的這個(gè)木馬程序一定會(huì)讓你心驚肉跳，種了這種木馬后，電腦會(huì)在你毫不知情的情況下在網(wǎng)上隨意任人擺布。”這個(gè)事件典型的反映在信息化時(shí)代高速發(fā)展的今天，個(gè)人信息安全問題的解決提上日程已是刻不容緩。

隨著網(wǎng)上交易和電子商務(wù)的發(fā)展，個(gè)人信息網(wǎng)上流通日益頻繁，加上“產(chǎn)業(yè)化的一個(gè)明顯標(biāo)志是病毒制造者從單純的炫耀技術(shù)，轉(zhuǎn)變?yōu)橐垣@利為目的。前者希望病毒盡量被更多人知道，而后者希望最大限度地隱蔽以更多地獲利”，而且，目前國內(nèi)對(duì)于這方面并無專門的法律予以裁制，因此，網(wǎng)絡(luò)上個(gè)人信息安全問題已經(jīng)日益凸顯。

二、應(yīng)對(duì)措施

（一）法律措施

據(jù)了解，目前的《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定，制造和傳播病毒是違法的，但是對(duì)于木馬、黑客程序等并沒有清晰的界定，這也是木馬程序制造者敢于利用網(wǎng)絡(luò)公開叫賣的根本原因。此外，目前在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。黃澄清說，面對(duì)黑色病毒產(chǎn)業(yè)鏈，必須站在維護(hù)國家安全和促進(jìn)中國互聯(lián)網(wǎng)健康快速發(fā)展的高度來保障網(wǎng)絡(luò)安全，建立網(wǎng)絡(luò)安全國家應(yīng)急體系，加大對(duì)網(wǎng)絡(luò)安全領(lǐng)域犯罪的打擊，完善立法。

從個(gè)人來說，很多網(wǎng)絡(luò)個(gè)人信息安全問題的產(chǎn)生，一方面是利益的驅(qū)動(dòng)，但是另一個(gè)很重大的問題是法律真空的存在使侵犯個(gè)人信息安全對(duì)的行徑得不到有效的制裁，并且被侵權(quán)者也不能夠借助法律的武器有效的保護(hù)自己的利益，這就更加助長了侵權(quán)行為的發(fā)生。從我國經(jīng)濟(jì)發(fā)展趨勢(shì)來說，經(jīng)濟(jì)發(fā)展和信息發(fā)展聯(lián)系愈益緊密，必須加快法治建設(shè)水平，使之適應(yīng)我國經(jīng)濟(jì)快速發(fā)展的需要。

在實(shí)踐層面上：“一是要準(zhǔn)確界定利用網(wǎng)絡(luò)技術(shù)犯罪案件的管轄范圍，這樣有利于劃清國家安全公安、檢察、法院等單位的職責(zé)，打擊違法犯罪!二是針對(duì)當(dāng)前利用網(wǎng)絡(luò)技術(shù)犯罪的獨(dú)特特點(diǎn)和發(fā)展趨勢(shì)，制定一套完整的法律，如制定《國家網(wǎng)絡(luò)安全法》等，并在實(shí)踐中加以完善!三是對(duì)各類利用電腦犯罪的立案標(biāo)準(zhǔn)，應(yīng)有明確的司法解釋。以便于基層安全、司法部門操作，保證查辦工作的順利進(jìn)行!”

（二）自我保護(hù)措施

防患于未然，自我保護(hù)是保護(hù)自己個(gè)人信息安全重要手段。首先。當(dāng)我們遇到一些必須輸入個(gè)人信息才能登錄的網(wǎng)址或完成操作時(shí)，我們輸人的個(gè)人數(shù)據(jù)必須限于最小的范圍，并且，妥善保管自己的口令、帳號(hào)密碼，并不時(shí)修改。其次，謹(jǐn)慎注意該網(wǎng)站是否有針對(duì)個(gè)人數(shù)據(jù)保護(hù)的聲明和措施，對(duì)那些可以匿名登錄的網(wǎng)站要堅(jiān)決匿名登錄。最后，對(duì)于移動(dòng)存儲(chǔ)設(shè)備，因其傳染病毒的可能性加大，因此，要選擇相對(duì)比較保險(xiǎn)的移動(dòng)存儲(chǔ)設(shè)備。如選用趨勢(shì)維C片，它“價(jià)格更加便宜，更重要的趨勢(shì)科技將獨(dú)有的安全存儲(chǔ)掃描引擎植入到u盤中，而不只是將殺毒軟件向u盤簡單復(fù)制。也正因?yàn)榇?，趨?shì)維C片具備個(gè)人防火墻，防間諜軟件防網(wǎng)絡(luò)欺詐。漏洞檢查、垃圾郵件過濾、家長控制、專用網(wǎng)絡(luò)控制、無線網(wǎng)絡(luò)安全等其它所謂殺毒u盤產(chǎn)品所不具備的功能。”

（三）技術(shù)保護(hù)措施

1.網(wǎng)絡(luò)防火墻技術(shù)

防火墻主要是用來隔離內(nèi)部網(wǎng)和外部網(wǎng)，對(duì)內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護(hù)。目前的防火墻分為兩大類：一類是簡單的包過濾技術(shù)，它是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包實(shí)施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯，檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的TCP端口和TCP鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。另一類是應(yīng)用網(wǎng)管和服務(wù)器，可針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過濾協(xié)議，且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。

2.采用安全通信措施，保障個(gè)人數(shù)據(jù)的傳輸安全

為保證數(shù)據(jù)傳輸線路的安全，可將集中器和調(diào)制解調(diào)器放在受監(jiān)視的地方，定期檢測(cè)是否有搭線竊聽、外連或破壞行為。通過路由選擇控制來限制某些不安全通路。也可采用鑒別技術(shù)來鑒別通信方的實(shí)體身份和特權(quán)，常用的方法有報(bào)文鑒別，數(shù)字簽名和終端識(shí)別。此外，還可以通過加密算法來實(shí)現(xiàn)數(shù)據(jù)的加密，例如美國數(shù)據(jù)加密標(biāo)準(zhǔn)DES和因特網(wǎng)免費(fèi)提供的PGP系統(tǒng)。

3.加強(qiáng)對(duì)用戶的管理

在網(wǎng)上銀行管理中，身份驗(yàn)證和訪問授權(quán)是網(wǎng)上管理用戶的基本措施?？诹睢踩~號(hào)和密碼是最常用的驗(yàn)證，可以通過采用加長口令，使用較大字符集構(gòu)造口令、限制用戶鍵人口令次數(shù)及用戶注冊(cè)時(shí)間等方法來保證用戶登錄的安全性，或通過采用訪問授權(quán)來控制或限制用戶對(duì)資源的利用。

4.加強(qiáng)對(duì)病毒的測(cè)控

網(wǎng)絡(luò)個(gè)人信息主要是由病毒和木馬進(jìn)行竊取，病毒對(duì)計(jì)算機(jī)系統(tǒng)的危害最大，為防止計(jì)算機(jī)病毒和木馬的危害，可以通過限制軟盤的拷貝進(jìn)入；采用集中式防病毒管理模式，對(duì)整個(gè)局域網(wǎng)中所有節(jié)點(diǎn)實(shí)行集中管理和控制，通過各種檢測(cè)方法(特征碼掃描、完整性檢查、變形分析、推斷分析等)檢測(cè)病毒，自動(dòng)進(jìn)行特征碼更新，實(shí)時(shí)清除病毒。

參考文獻(xiàn)：

[1]王中鋒，李尚.計(jì)算機(jī)網(wǎng)絡(luò)安全管理淺議[J].南昌教育學(xué)院學(xué)報(bào).2010年04期

篇2

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；主要隱患；措施

近年來，隨著我國逐漸進(jìn)入信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活帶來了諸多便利的同時(shí)，也存在很多安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的開放性特點(diǎn)和人們的不規(guī)范使用行為使電腦容易被攻擊而導(dǎo)致個(gè)人信息泄露。因此，科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施對(duì)于避免網(wǎng)絡(luò)安全受到威脅，確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有重大意義。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

1.1計(jì)算機(jī)病毒入侵

計(jì)算機(jī)病毒是一種虛擬的程序，是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的首要隱患。病毒包括網(wǎng)絡(luò)病毒和文件病毒等多種類型，具有較強(qiáng)的潛伏性、隱蔽性、損壞性和傳染性等特征，如果計(jì)算機(jī)遭到病毒入侵，一般的殺毒軟件并不能徹底清除計(jì)算機(jī)病毒。

1.2黑客入侵

黑客入侵是常見的一種計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。黑客非法入侵到用戶的電腦中，竊取用戶的網(wǎng)絡(luò)數(shù)據(jù)、信息，刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼，甚至財(cái)產(chǎn)等。此外，黑客向目標(biāo)計(jì)算機(jī)植入病毒時(shí)，會(huì)導(dǎo)致電腦死機(jī)、速度變慢、自動(dòng)下載、癱瘓等現(xiàn)象，造成系統(tǒng)信息的流失和網(wǎng)絡(luò)癱瘓。

1.3網(wǎng)絡(luò)詐騙

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的互通性、虛擬性和開放特性，給很多不法分子可乘之機(jī)，不法分子通常針對(duì)計(jì)算機(jī)使用者進(jìn)行網(wǎng)絡(luò)詐騙，主要通過淘寶、京東等網(wǎng)絡(luò)購物平臺(tái)、QQ、微信等網(wǎng)絡(luò)交友工具、手機(jī)短信等手段散播虛假信息，使防騙意識(shí)薄弱的網(wǎng)民掉進(jìn)網(wǎng)絡(luò)陷阱之中，進(jìn)而造成其財(cái)產(chǎn)安全受損。

1.4網(wǎng)絡(luò)漏洞

大部分軟件都可能會(huì)發(fā)網(wǎng)絡(luò)漏洞，一旦網(wǎng)絡(luò)漏洞被黑客發(fā)現(xiàn)，很快就會(huì)被攻擊，其中惡意扣費(fèi)攻擊尤為嚴(yán)重?，F(xiàn)在比較熱門的App軟件中有97%是有漏洞的，網(wǎng)絡(luò)漏洞一般存在于缺乏相對(duì)完善的保護(hù)系統(tǒng)的個(gè)人用戶、校園用戶以及企業(yè)計(jì)算機(jī)用戶中，主要是因?yàn)榫W(wǎng)絡(luò)管理者的網(wǎng)絡(luò)防范意識(shí)薄弱，缺乏定期系統(tǒng)檢查和系統(tǒng)修復(fù)，導(dǎo)致網(wǎng)絡(luò)漏洞被暴露甚至擴(kuò)大，從而導(dǎo)致個(gè)人信息泄露。

2計(jì)算機(jī)網(wǎng)絡(luò)安全管理的解決措施

2.1建立防火墻安全防范系統(tǒng)

防火墻是安全管理系統(tǒng)的重要組成部分，所有的數(shù)據(jù)和信息的傳輸以及訪問操作都要經(jīng)過防火墻的監(jiān)測(cè)和驗(yàn)證，以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發(fā)生，進(jìn)而提高了網(wǎng)絡(luò)信息的安全性，對(duì)保護(hù)信息和應(yīng)用程序等方面有重要的作用。因此，用戶應(yīng)當(dāng)建立防火墻安全防范系統(tǒng)，及時(shí)安裝更新防火墻軟件的版本。

2.2定期升級(jí)防病毒和殺毒軟件

防病毒軟件是做好計(jì)算機(jī)防護(hù)工作的必要安全措施。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機(jī)率，因而為了降低病毒入侵的風(fēng)險(xiǎn)，用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動(dòng)報(bào)警功能的防病毒和殺毒軟件，定期對(duì)殺毒軟件進(jìn)行升級(jí)以保護(hù)系統(tǒng)。

2.3引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)

互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異，傳統(tǒng)的維護(hù)系統(tǒng)的防護(hù)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶的需求，必須進(jìn)行技術(shù)創(chuàng)新，引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)。比如：①利用數(shù)據(jù)加密技術(shù)，將重要的數(shù)據(jù)進(jìn)行加密處理。②用戶需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限設(shè)置，建立認(rèn)證體系等措施方式設(shè)置密碼和訪問權(quán)限，控制訪問過程，及時(shí)對(duì)窗口進(jìn)行安全檢查，防止非法入侵，盜取信息，保證網(wǎng)絡(luò)系統(tǒng)的外部安全性。此外，新興的計(jì)算機(jī)入侵檢測(cè)技術(shù)也是繼防火墻之后的第二道重要防護(hù)關(guān)口。

2.4健全應(yīng)急管理機(jī)制

為了妥善應(yīng)對(duì)和處置網(wǎng)絡(luò)與信息安全突發(fā)事件，確保系統(tǒng)的安全運(yùn)行，健全應(yīng)急管理機(jī)制是必不可缺的管理措施。網(wǎng)絡(luò)安全應(yīng)急預(yù)案的制定可在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的責(zé)任制度的基礎(chǔ)上，從以下幾方面進(jìn)行完善：①及時(shí)對(duì)應(yīng)急預(yù)案做出科學(xué)調(diào)整和動(dòng)態(tài)更新，及時(shí)改進(jìn)可行性低的地方，使應(yīng)急預(yù)案充分發(fā)揮應(yīng)急效果。②在以往的計(jì)算機(jī)網(wǎng)絡(luò)安全案例的角度上分析網(wǎng)絡(luò)安全事件的原因和技術(shù)短板，細(xì)化網(wǎng)絡(luò)安全應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可行性和實(shí)用性。③成立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組，落實(shí)安全責(zé)任制，開展網(wǎng)絡(luò)與信息安全應(yīng)急演練，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，保障重要網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運(yùn)行。

2.5加強(qiáng)安全防范教育，提高用戶防范意識(shí)

人們的網(wǎng)絡(luò)安全防范意識(shí)極為薄弱，大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患是由用戶使用不當(dāng)造成的，所以國家相關(guān)部門應(yīng)對(duì)計(jì)算機(jī)用戶加強(qiáng)安全防范教育。應(yīng)該定期組織公益性的安全知識(shí)教育講座普及網(wǎng)絡(luò)安全知識(shí)，對(duì)網(wǎng)絡(luò)安全知識(shí)不合格的人應(yīng)當(dāng)進(jìn)行再教育和再培訓(xùn)，制定安全教育責(zé)任制，提高用戶防范意識(shí)。此外，用戶更要從自身做起，樹立網(wǎng)絡(luò)信息安全危機(jī)意識(shí)，自覺增強(qiáng)防范意識(shí)，定期查殺病毒，及時(shí)更新安全管理軟件，不輕易信任陌生人的信息等。

參考文獻(xiàn)

[1]意合巴古力，吳思滿江.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J].網(wǎng)絡(luò)與信息工程，2016（9）：69~70.

篇3

一、高度重視，迅速貫徹落實(shí)

通過召開專題會(huì)議、發(fā)送微信通知，及時(shí)將上級(jí)的文件精神傳達(dá)給每位干部職工，讓全體黨員干部充分認(rèn)識(shí)到做好當(dāng)前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性，并作為當(dāng)前的一件頭等大事來抓，確保網(wǎng)絡(luò)安全。

二、強(qiáng)化管理，明確責(zé)任

為進(jìn)一步完善網(wǎng)絡(luò)信息安全管理機(jī)制，嚴(yán)格按照“誰主管誰負(fù)責(zé)、屬地管理”的原則，明確了第一責(zé)任人和直接責(zé)任人，加強(qiáng)對(duì)本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理，防范黑客的入侵。嚴(yán)禁傳播、下載、發(fā)表一切不利于黨和國家的信息資料，堅(jiān)決制止違紀(jì)違規(guī)行為發(fā)生，確保網(wǎng)絡(luò)信息安全。按照上級(jí)要求，迅速成立了網(wǎng)絡(luò)安全工作小組，負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開展局域網(wǎng)絡(luò)安全信息的匯集、研判,及時(shí)向縣網(wǎng)信辦報(bào)告。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時(shí),能及時(shí)做好應(yīng)急響應(yīng)相關(guān)工作。由辦公室負(fù)責(zé)本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測(cè)預(yù)警和應(yīng)急處置工作，分管副局長為網(wǎng)絡(luò)安全工作小組的副組長，負(fù)責(zé)辦公室。建立了本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門，各盡其職，常抓不懈，并按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，切實(shí)履行好網(wǎng)絡(luò)信息安全保障職責(zé)。

三、信息報(bào)告與應(yīng)急支持

1.積極響應(yīng)上級(jí)領(lǐng)導(dǎo)的有關(guān)要求，實(shí)時(shí)觀測(cè)本區(qū)域網(wǎng)絡(luò)安全信息，努力做到有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時(shí)向縣網(wǎng)信辦報(bào)送網(wǎng)絡(luò)安全事件和風(fēng)險(xiǎn)信息,并及時(shí)上報(bào)相關(guān)部門,積極配合協(xié)同做好應(yīng)急準(zhǔn)備工作或處置。

2.積極建立健全本系統(tǒng)、本部門、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制。應(yīng)急處置時(shí),需要其他部門、行業(yè)或技術(shù)支撐隊(duì)伍支持的,一定及時(shí)報(bào)請(qǐng)縣網(wǎng)信辦協(xié)調(diào)，同時(shí)配合其他部門盡快解決。

四、細(xì)化措施，排除隱患。

辦公室將對(duì)對(duì)全局的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)進(jìn)行一次細(xì)致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件，確保桌面終端安全管理系統(tǒng)注冊(cè)率和360殺毒軟件覆蓋率達(dá)百分之百。對(duì)于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié)，立即進(jìn)行整改。進(jìn)一步完善相關(guān)應(yīng)急預(yù)案，落實(shí)應(yīng)急保障條件。杜絕出現(xiàn)違規(guī)“自選動(dòng)作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進(jìn)行報(bào)道。各科室要嚴(yán)把網(wǎng)上宣傳報(bào)道導(dǎo)向關(guān),嚴(yán)格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標(biāo)題。嚴(yán)格網(wǎng)上新聞報(bào)道審校制度,防止出現(xiàn)低級(jí)錯(cuò)誤,同時(shí)加大了對(duì)新聞跟帖的管理,組織本單位網(wǎng)評(píng)員積極跟帖。

五、應(yīng)急值守

1.單位網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人、聯(lián)系人要保持網(wǎng)絡(luò)暢通，及時(shí)接收風(fēng)險(xiǎn)提示、預(yù)警信息和任務(wù)要求，并按要求報(bào)告相關(guān)情況。負(fù)責(zé)人、聯(lián)系人名單或聯(lián)系方式有調(diào)整的，及時(shí)函告縣網(wǎng)信辦。

2.值班期間，實(shí)行每日“零報(bào)告”制度，每日下午17:00前，報(bào)送當(dāng)天本部門網(wǎng)絡(luò)安全運(yùn)行情況、受攻擊情況和事件情況，一旦發(fā)生網(wǎng)絡(luò)安全事件，立即啟動(dòng)應(yīng)急預(yù)案，迅速應(yīng)對(duì)，有效處置，并按規(guī)定程序及時(shí)報(bào)告有關(guān)情況。

六、工作要求

篇4

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；主要隱患；管理措施

伴隨時(shí)代的快速化發(fā)展，信息技術(shù)也在逐漸進(jìn)步。計(jì)算機(jī)網(wǎng)絡(luò)在人們生活以及工作中占有重要地位，并發(fā)揮著重要作用。計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，也伴隨一些問題。例如一些不法分子利用計(jì)算機(jī)進(jìn)行詐騙以及黑客入侵等，造成計(jì)算機(jī)用戶遭受損失以及信息泄露，更為嚴(yán)重的是丟失重要信息，進(jìn)而給國家?guī)硪欢ǖ膫?。因此，在新的形?shì)下，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效管理十分重要，并將相關(guān)應(yīng)對(duì)機(jī)制落到實(shí)處，做到防患于未然。

1計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)，指在網(wǎng)絡(luò)上多臺(tái)計(jì)算機(jī)進(jìn)行連接、傳播信息，進(jìn)而達(dá)到資源共享。在計(jì)算機(jī)網(wǎng)絡(luò)中，包含了局域網(wǎng)、廣域網(wǎng)和無線網(wǎng)等內(nèi)容，其中主要應(yīng)用的是家庭局域網(wǎng)以及小型公司局域網(wǎng)。而計(jì)算機(jī)網(wǎng)絡(luò)安全涉及的內(nèi)容較多，其中密碼技術(shù)、通信技術(shù)、計(jì)算機(jī)科學(xué)等都是其中重要的內(nèi)容。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，應(yīng)對(duì)系統(tǒng)軟件以及硬件進(jìn)行有效保護(hù)，避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到破壞，使計(jì)算機(jī)系統(tǒng)中重要數(shù)據(jù)丟失。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的現(xiàn)狀

在當(dāng)前形勢(shì)下，網(wǎng)絡(luò)入侵破壞形式分為黑客攻擊以及信息泄露。這兩種形式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有嚴(yán)重的破壞性作用，使系統(tǒng)處于癱瘓狀態(tài)，一些重要文件以及信息數(shù)據(jù)等被泄露。有些人甚至還會(huì)利用線路進(jìn)行非法竊聽等，進(jìn)而對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重破壞。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅的因素，不僅有人為因素、技術(shù)等原因，法律法規(guī)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全也具有極大的威脅。目前來看，中國的計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)證系統(tǒng)不是特別完善，同時(shí)對(duì)網(wǎng)絡(luò)安全缺乏一定的管理認(rèn)識(shí)，并缺乏一定的技術(shù)產(chǎn)品，使網(wǎng)絡(luò)安全系統(tǒng)十分薄弱，不能給予有效的規(guī)范管理，導(dǎo)致侵犯者十分猖獗。從世界范圍看，很多國家由于網(wǎng)絡(luò)安全問題，損失了很多財(cái)富。從全球范圍看，網(wǎng)絡(luò)入侵的事件也層出不窮，進(jìn)而對(duì)中國計(jì)算機(jī)網(wǎng)絡(luò)安全造成一定的威脅。因此，解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題是十分重要的。

2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要隱患

2.1網(wǎng)絡(luò)病毒的入侵

網(wǎng)絡(luò)病毒具有一定的傳染性、隱秘性，同時(shí)具有一定的破壞力，對(duì)網(wǎng)絡(luò)安全會(huì)構(gòu)成嚴(yán)重威脅。伴隨著科學(xué)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用范圍越來越大，同時(shí)網(wǎng)絡(luò)病毒也在更新?lián)Q代，具有較強(qiáng)的破壞性。網(wǎng)絡(luò)病毒容易侵入一些計(jì)算機(jī)系統(tǒng)，例如使用上不規(guī)范或者是沒有安裝有效安全軟件的系統(tǒng)。在日常工作學(xué)習(xí)中，人們經(jīng)常會(huì)利用網(wǎng)絡(luò)下載一些文件信息，在這個(gè)過程中就容易被網(wǎng)絡(luò)病毒感染，使計(jì)算機(jī)系統(tǒng)癱瘓，不能進(jìn)行正常運(yùn)轉(zhuǎn)。

2.2網(wǎng)絡(luò)黑客的攻擊

黑客在網(wǎng)絡(luò)系統(tǒng)中非?；钴S，掌握著一定的計(jì)算機(jī)技術(shù)，同時(shí)能夠有效利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞，并依據(jù)自身水平技能知識(shí)以及非法手段，利用網(wǎng)絡(luò)漏洞入侵其他相關(guān)的網(wǎng)絡(luò)用戶計(jì)算機(jī)系統(tǒng)，并進(jìn)行破壞，使系統(tǒng)癱瘓。并能夠獲取到用戶的重要資料以及個(gè)人賬戶等，侵犯個(gè)人隱私。計(jì)算機(jī)網(wǎng)絡(luò)自身存在一定的漏洞，因而給黑客提供了侵犯的機(jī)會(huì)。

2.3網(wǎng)絡(luò)上存在著一定的漏洞

由于網(wǎng)絡(luò)管理在策略上具有一定的缺陷，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在著相應(yīng)的漏洞，而網(wǎng)絡(luò)漏洞是計(jì)算機(jī)最主要的安全隱患。在一定程度上，網(wǎng)絡(luò)漏洞造成網(wǎng)絡(luò)攻擊者入侵用戶計(jì)算機(jī)系統(tǒng)，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行嚴(yán)重破壞。之所以存在網(wǎng)絡(luò)漏洞，很大一部分原因是網(wǎng)絡(luò)管理者缺乏一定的管理能力以及安全意識(shí)，使漏洞逐漸增大，使一些非法分子鉆了漏洞，進(jìn)而對(duì)計(jì)算機(jī)安全構(gòu)成嚴(yán)重威脅。

2.4網(wǎng)絡(luò)詐騙行為

由于網(wǎng)絡(luò)具備一定的自由性、虛擬性和開放性特征，導(dǎo)致非法分子利用網(wǎng)絡(luò)社交平臺(tái)以及相關(guān)聊天軟件工具，對(duì)網(wǎng)絡(luò)用戶進(jìn)行詐騙。這些犯罪分子主要是一些虛假廣告消息等，對(duì)網(wǎng)絡(luò)用戶進(jìn)行誘騙?；蛘呤窃谏缃黄脚_(tái)上，用聊天的方式詐騙用戶。總而言之，網(wǎng)絡(luò)詐騙分子使用較多手段，謀取非法錢財(cái)。如果用戶陷入圈套中，就會(huì)使財(cái)產(chǎn)或者感情等受到嚴(yán)重?fù)p失。

2.5缺乏一定的安全意識(shí)

保護(hù)計(jì)算機(jī)安全的軟件工具有很多，但一些計(jì)算機(jī)用戶缺乏安全意識(shí)，常常忽略了這一問題，導(dǎo)致保護(hù)措施不能發(fā)揮應(yīng)有作用，用戶在訪問網(wǎng)站時(shí)會(huì)遭受病毒的侵入，同時(shí)給網(wǎng)絡(luò)攻擊分子提供了可趁之機(jī)。除此之外，網(wǎng)絡(luò)管理人員也缺乏一定的責(zé)任意識(shí)，安全管理制度不完善，導(dǎo)致網(wǎng)絡(luò)安全設(shè)置與用戶安全需求不吻合，最終使網(wǎng)絡(luò)中存在較多的漏洞，網(wǎng)絡(luò)系統(tǒng)不能有效運(yùn)行。

3計(jì)算機(jī)網(wǎng)絡(luò)安全隱患形成原因分析

科學(xué)技術(shù)快速化發(fā)展，有效更新計(jì)算機(jī)軟件，才能更好地滿足時(shí)展需求。在系統(tǒng)革新中，經(jīng)常會(huì)產(chǎn)生一些新的漏洞。從當(dāng)前形勢(shì)看，計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)主要難題，同時(shí)也是中國行業(yè)發(fā)展中遇到的重要問題。中國計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力不太高，出現(xiàn)了較多侵犯隱私以及盜竊資料的情況，給計(jì)算機(jī)互聯(lián)網(wǎng)用戶帶來一定的威脅，同時(shí)對(duì)網(wǎng)絡(luò)用戶體驗(yàn)也造成嚴(yán)重影響。

4計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)策

要想真正解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題，存在一定的困難。但在實(shí)際操作計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，采用有效方法和相關(guān)措施，這樣才能更好地防范計(jì)算機(jī)中存在的安全隱患，減輕安全隱患對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成的傷害。

4.1提升管理者以及用戶安全意識(shí)

在計(jì)算機(jī)網(wǎng)絡(luò)中，由于一些管理者以及計(jì)算機(jī)用戶缺乏一定的安全意識(shí)，導(dǎo)致出現(xiàn)較多的安全問題。針對(duì)這些情況，應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行一定的宣傳，提升管理人員以及用戶的安全認(rèn)知理念，真正意義上提高其安全防范意識(shí)。

4.2完善計(jì)算機(jī)安全防護(hù)體系

計(jì)算機(jī)安全防護(hù)主要以計(jì)算機(jī)硬件以及計(jì)算機(jī)軟件為主，可有效排除計(jì)算機(jī)當(dāng)中隱藏的安全隱患。而計(jì)算機(jī)防火墻是對(duì)計(jì)算機(jī)進(jìn)行有效保護(hù)的有力屏障，不僅能有效過濾外部網(wǎng)絡(luò)安全隱患，還能避免計(jì)算機(jī)由于外部網(wǎng)絡(luò)不安全因素造成的系統(tǒng)癱瘓情況等。另外，能及時(shí)預(yù)警外部網(wǎng)絡(luò)病毒，進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效保護(hù)。因此，用戶在使用計(jì)算機(jī)時(shí)，應(yīng)及時(shí)安裝計(jì)算機(jī)防火墻，同時(shí)要重視防火墻中提示的警告，這樣才能更好地確保計(jì)算機(jī)系統(tǒng)安全。

4.3建立網(wǎng)絡(luò)安全法律法規(guī)

從當(dāng)前形勢(shì)看，網(wǎng)絡(luò)安全方面缺乏一定的法律法規(guī)。不能對(duì)非法攻擊他人計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)詐騙等行為進(jìn)行嚴(yán)格制止，造成不法分子利用網(wǎng)絡(luò)系統(tǒng)漏洞入侵用戶計(jì)算機(jī)系統(tǒng)，并竊取相關(guān)數(shù)據(jù)以及文件，從中取得一定的利益，最終不能有效保證計(jì)算機(jī)網(wǎng)絡(luò)的安全?；诖饲闆r，應(yīng)制訂相關(guān)法律法規(guī)，給予一定的安全保障。應(yīng)給予網(wǎng)絡(luò)犯罪分子嚴(yán)厲打擊，并積極創(chuàng)建良好的網(wǎng)絡(luò)環(huán)境，當(dāng)計(jì)算機(jī)用戶遭受網(wǎng)絡(luò)犯罪行為時(shí)，能夠有效維護(hù)自身利益，并使犯罪分子得到相應(yīng)的制裁。

4.4制定計(jì)算機(jī)安全應(yīng)急預(yù)案

計(jì)算機(jī)管理者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)進(jìn)行嚴(yán)格管理，制訂相關(guān)的網(wǎng)絡(luò)安全管理體系，并實(shí)施安全管理責(zé)任制，確保管理人員落實(shí)管理責(zé)任。在應(yīng)急預(yù)案制訂方面，應(yīng)以管理制度為基準(zhǔn)。當(dāng)出現(xiàn)網(wǎng)絡(luò)安全問題時(shí)，管理人員能夠采取相關(guān)措施，及時(shí)處理安全問題，減少一定的損失。

4.5加強(qiáng)防火墻安全技術(shù)

在計(jì)算機(jī)安全防衛(wèi)中，防火墻是一種十分普通的系統(tǒng)，主要是對(duì)個(gè)人計(jì)算機(jī)進(jìn)行有效保護(hù)，同時(shí)攔截外界數(shù)據(jù)，能夠有效剔除具有威脅的數(shù)據(jù)以及壓縮包。另外，在防火墻中，還可以設(shè)置計(jì)算機(jī)訪問權(quán)限，限制外界計(jì)算機(jī)訪問本計(jì)算機(jī)，給予計(jì)算機(jī)一定的保護(hù)。針對(duì)異常用戶，網(wǎng)絡(luò)防火墻功能中還增加了篩選功能，能有效排查用戶來源，拒絕異常用戶訪問并進(jìn)行鎖定。一定程度上減少了網(wǎng)絡(luò)安全威脅，提升了計(jì)算機(jī)以及網(wǎng)絡(luò)穩(wěn)定性能。

5結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全涉及較多的因素。因此，防范計(jì)算機(jī)安全隱患時(shí)，不僅應(yīng)采取相關(guān)措施加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的保護(hù)，還應(yīng)積極完善網(wǎng)絡(luò)安全管理制度，提升管理人員安全意識(shí)，當(dāng)遇到問題時(shí)，確保管理人員能夠及時(shí)利用有效措施進(jìn)行解決，降低安全問題產(chǎn)生的不良影響。另外，積極制訂安全管理對(duì)策，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性。

參考文獻(xiàn)：

［1］焦東杰.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與有效運(yùn)行［J］.中國新通信，2015，12（8）：119-120.

［2］尉冀超.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)分析［J］.信息通信，2016，29（4）：185.

［3］萬帥.解讀計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略［J］.電子技術(shù)與軟件工程，2017（18）：223.

篇5

1企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

我國是黑客網(wǎng)絡(luò)攻擊的受害國之一，據(jù)統(tǒng)計(jì)，我國企業(yè)的網(wǎng)絡(luò)安全也正面臨著很大的威脅，形勢(shì)相當(dāng)不樂觀，主要的表現(xiàn)在：網(wǎng)絡(luò)安全防護(hù)能力比較差；網(wǎng)絡(luò)安全方面的人才缺乏；企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)較淡薄，企業(yè)相關(guān)領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全不夠重視等幾個(gè)方面。部分企業(yè)認(rèn)為增加了安全產(chǎn)品后，企業(yè)網(wǎng)絡(luò)的安全就能得到保障了，企業(yè)領(lǐng)導(dǎo)更加關(guān)注的是能得到直接經(jīng)濟(jì)利益回報(bào)的投資項(xiàng)目，而對(duì)網(wǎng)絡(luò)安全這個(gè)看不到實(shí)際回饋的資金投入采取了消極的態(tài)度，其中的一個(gè)主要因素就是這些企業(yè)缺少網(wǎng)絡(luò)安全方面的專業(yè)人才和專業(yè)的指導(dǎo)，從而導(dǎo)致了我國企業(yè)的網(wǎng)絡(luò)安全建設(shè)普遍處于不容樂觀的狀況。

2企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒一般指在系統(tǒng)中植入的惡意破壞計(jì)算機(jī)功能、盜取計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)、影響系統(tǒng)的正常使用而且能夠進(jìn)行自我復(fù)制的一組程序代碼或指令，它具有復(fù)制性、隱蔽性、傳染性等特點(diǎn)。常見的破壞比較強(qiáng)的病毒常表現(xiàn)為：計(jì)算機(jī)突然藍(lán)屏、卡機(jī)、突然黑屏、數(shù)據(jù)丟失、無法開啟殺毒產(chǎn)品的軟件等，并且能夠短時(shí)間內(nèi)在網(wǎng)絡(luò)上進(jìn)行傳播，從而導(dǎo)致大量的系統(tǒng)癱瘓，對(duì)企業(yè)或個(gè)人用戶造成重大的經(jīng)濟(jì)損失。

木馬程序和后門。木馬程序和后門是一種可以遠(yuǎn)程操作別人計(jì)算機(jī)的應(yīng)用程序，它具有高隱蔽性、非授權(quán)性的特點(diǎn)。當(dāng)木馬程序或后門程序感染企業(yè)內(nèi)部網(wǎng)絡(luò)中的某臺(tái)計(jì)算機(jī)后，該應(yīng)用程序可能會(huì)盜竊用戶的信息，包括用戶輸入的各種賬號(hào)和密碼，并將這些信息發(fā)送到指定的地方，也可以竊取計(jì)算機(jī)中的資料。更為嚴(yán)重的是，操作者可能可以通過這臺(tái)計(jì)算機(jī)控制整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，使整個(gè)網(wǎng)絡(luò)系統(tǒng)都暴露在他人的眼前，從而對(duì)企業(yè)造成巨大損失。

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)如何進(jìn)行安全的防護(hù)

1企業(yè)內(nèi)部和外部網(wǎng)絡(luò)之間加裝和配置防火墻

防火墻是在兩個(gè)網(wǎng)絡(luò)之間用來實(shí)現(xiàn)訪問控制的一個(gè)或一組軟件或硬件系統(tǒng)，它是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道安全屏障。其中，用硬件防火墻的安全性會(huì)相對(duì)比較高，它的主要功能就是允許和屏蔽指定的數(shù)據(jù)進(jìn)行通訊，然而這種功能主要依靠訪問和控制策略來進(jìn)行實(shí)現(xiàn)的。訪問和控制策略決定了數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行通訊的合法性，其配置的主要內(nèi)容通常由企業(yè)的網(wǎng)絡(luò)安全的管理人員和系統(tǒng)管理的人員共同制定出來的。一般而言，網(wǎng)絡(luò)防火墻的安全策略主要包含；所有從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)和從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包都必須經(jīng)過防火墻；只有被安全策略允許的數(shù)據(jù)包才可以通過防火墻；防火墻本身要包含預(yù)防外部入侵的功能；服務(wù)器本身不能直接訪問互聯(lián)網(wǎng)；默認(rèn)禁止所有服務(wù)，除非是必須的服務(wù)才允許開；如應(yīng)用系統(tǒng)需要開放某些重要的端口，應(yīng)由系統(tǒng)管理人員來執(zhí)行開啟。

2企業(yè)內(nèi)部網(wǎng)VLAN的劃分

VLAN它是為了更好的解決內(nèi)部網(wǎng)之間的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，限制不同VLAN之間的計(jì)算機(jī)不能直接互訪，簡而言之，就是將局域網(wǎng)從邏輯上劃分為各個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組。對(duì)于企業(yè)的各個(gè)部門，采用三層交換機(jī)，通過VLAN進(jìn)行劃分，可以實(shí)現(xiàn)同一部門在同一個(gè)VLAN中，既方便了同部門的數(shù)據(jù)互訪，又限制了不同部門之間員工的直接交換數(shù)據(jù)，這樣做的好處是有助于網(wǎng)絡(luò)流量的控制、簡化網(wǎng)絡(luò)的管理、提高網(wǎng)絡(luò)的安全性。若不同VLAN之間要進(jìn)行訪問，就要通過應(yīng)用系統(tǒng)的授權(quán)進(jìn)行實(shí)現(xiàn)。為保護(hù)重要的數(shù)據(jù)資源和控制不必要的廣播風(fēng)暴，則可以在三層交換機(jī)的網(wǎng)絡(luò)環(huán)境下，將所有企業(yè)員工的計(jì)算機(jī)和服務(wù)器系統(tǒng)分別劃分到不同的VLAN里。

3計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)章制度方面的管理

企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)不僅需要在技術(shù)上下功夫，同時(shí)也要注重網(wǎng)絡(luò)安全管理。通過建立、修訂網(wǎng)絡(luò)安全管理的規(guī)章制度、標(biāo)準(zhǔn)，對(duì)違規(guī)行為進(jìn)行統(tǒng)計(jì)分析，制定緊急響應(yīng)預(yù)案，進(jìn)行安全流程的變更和組織調(diào)整，加強(qiáng)人員技能培訓(xùn)，行成一套完整的、嚴(yán)格的、規(guī)范的網(wǎng)絡(luò)安全管理的規(guī)章制度，對(duì)于實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全具有重要的作用。

三、結(jié)束語

篇6

隨著現(xiàn)代社會(huì)信息技術(shù)的日新月異，我國各級(jí)醫(yī)院相繼建立了醫(yī)院網(wǎng)絡(luò)系統(tǒng)，為醫(yī)生和患者提供了良好的工作環(huán)境和就醫(yī)渠道，有效解決了海量醫(yī)療數(shù)據(jù)信息傳輸和存儲(chǔ)等問題。但是，醫(yī)院在推進(jìn)信息化建設(shè)的同時(shí)，也面臨了諸多的網(wǎng)絡(luò)安全問題，本文針對(duì)醫(yī)院目前存在的網(wǎng)絡(luò)安全問題提出了相應(yīng)改善策略。

【關(guān)鍵詞】

醫(yī)院網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全防范

0引言

隨著國家信息化戰(zhàn)略發(fā)展的推進(jìn)，利用互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)技術(shù)構(gòu)建的醫(yī)院信息管理系統(tǒng)也應(yīng)運(yùn)而生。醫(yī)院信息管理系統(tǒng)的應(yīng)用有效提高了醫(yī)院工作效率、滿足患者的就醫(yī)需求，為醫(yī)院的可持續(xù)發(fā)展奠定了良好基礎(chǔ)。同時(shí)，醫(yī)院信息化建設(shè)和發(fā)展也面臨著諸多網(wǎng)絡(luò)安全問題，包括患者個(gè)人隱私信息遭到竊取、外部黑客入侵內(nèi)部網(wǎng)絡(luò)等。因此，在當(dāng)今信息時(shí)代必須加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理工作，才能促進(jìn)醫(yī)院信息化戰(zhàn)略的可持續(xù)發(fā)展。

1醫(yī)院網(wǎng)絡(luò)安全的重要性

醫(yī)院網(wǎng)絡(luò)安全問題涉及到醫(yī)院日常管理多個(gè)方面，一旦醫(yī)院信息管理系統(tǒng)在正常運(yùn)行過程中受到外部惡意攻擊，或者出現(xiàn)意外中斷等情況，都會(huì)造成海量醫(yī)療數(shù)據(jù)信息的丟失。由于醫(yī)院信息管理系統(tǒng)中存儲(chǔ)了大量患者個(gè)人信息和治療方案信息等，如果這些數(shù)據(jù)信息遭到篡改很容易導(dǎo)致醫(yī)療事故的發(fā)生。因此，鑒于醫(yī)院的特殊性質(zhì)，在信息化建設(shè)中必須加強(qiáng)網(wǎng)絡(luò)安全防護(hù)工作，以完善的策略保護(hù)醫(yī)院網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

2醫(yī)院網(wǎng)絡(luò)系統(tǒng)存在的安全問題

2.1用戶操作問題

系統(tǒng)管理員操作不當(dāng)；系統(tǒng)用戶違規(guī)操作、安全意識(shí)不強(qiáng)；授權(quán)用戶泄露個(gè)人賬號(hào)密碼等，都容易給醫(yī)院網(wǎng)絡(luò)帶來各種安全漏洞問題。

2.2計(jì)算機(jī)病毒攻擊

計(jì)算機(jī)病毒通常情況下寄生在其他正常程序中，具有較強(qiáng)的隱蔽性，主要目的是干擾和破壞計(jì)算機(jī)的正常工作。有些計(jì)算機(jī)病毒的攻擊性較弱，導(dǎo)致計(jì)算機(jī)出現(xiàn)運(yùn)行速度減慢等問題；還有些高危計(jì)算機(jī)病毒會(huì)造成整個(gè)系統(tǒng)的崩潰。由于醫(yī)院網(wǎng)絡(luò)連接的計(jì)算機(jī)數(shù)量較多，網(wǎng)絡(luò)環(huán)境非常復(fù)雜，很容易出現(xiàn)計(jì)算機(jī)病毒入侵攻擊的問題，因此，與醫(yī)院網(wǎng)絡(luò)相連的計(jì)算機(jī)要及時(shí)更新防病毒軟件，定期進(jìn)行病毒查殺。

2.3系統(tǒng)軟件漏洞

各級(jí)醫(yī)院信息管理系統(tǒng)的開發(fā)和設(shè)計(jì)或多或少會(huì)存在漏洞，系統(tǒng)軟件的漏洞最容易被非法用戶惡意入侵，竊取患者隱私信息，破壞醫(yī)療數(shù)據(jù)信息等。

3醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全防范策略

主要由防火墻、安全隔離網(wǎng)閘、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)等共同構(gòu)成。

3.1防火墻技術(shù)

防火墻技術(shù)能夠?qū)ν獠烤W(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行過濾和控制，是一種防御型網(wǎng)絡(luò)裝置，可以按照需求制定規(guī)則，允許或限制傳輸?shù)臄?shù)據(jù)通過。醫(yī)院網(wǎng)絡(luò)配置防火墻系統(tǒng)可以實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)據(jù)信息的自動(dòng)控制，以保證醫(yī)院內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)信息的安全。

3.2安全隔離網(wǎng)閘

一般情況下，安全網(wǎng)閘可以將醫(yī)院內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)完全隔離開來。當(dāng)外網(wǎng)提出向醫(yī)院內(nèi)部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸交換時(shí)，外部服務(wù)器對(duì)隔離設(shè)備發(fā)起非TCP/IP網(wǎng)絡(luò)傳輸協(xié)議，由隔離設(shè)備將網(wǎng)絡(luò)傳輸協(xié)議剝離出來，并立刻對(duì)所有數(shù)據(jù)包進(jìn)行病毒掃描和分析，過濾病毒信息，防止黑客入侵，再將經(jīng)過掃描和檢測(cè)的安全數(shù)據(jù)存儲(chǔ)到存儲(chǔ)介質(zhì)中。此時(shí)，安全隔離設(shè)備立刻與外網(wǎng)斷開連接，再向醫(yī)院內(nèi)部網(wǎng)絡(luò)發(fā)起非TCP/IP的數(shù)據(jù)連接請(qǐng)求。

3.3入侵檢測(cè)系統(tǒng)

采用入侵檢測(cè)系統(tǒng)可以確保醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息的安全，及時(shí)發(fā)現(xiàn)外部惡意入侵醫(yī)院網(wǎng)絡(luò)的行為，實(shí)現(xiàn)對(duì)醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息傳輸安全有效的檢測(cè)。由各種網(wǎng)絡(luò)技術(shù)構(gòu)成的醫(yī)院信息管理系統(tǒng)對(duì)確保整個(gè)醫(yī)院網(wǎng)絡(luò)安全來說非常重要，需要利用入侵檢測(cè)系統(tǒng)及時(shí)發(fā)現(xiàn)入侵醫(yī)院網(wǎng)絡(luò)的攻擊點(diǎn)，一旦發(fā)現(xiàn)異常行為要盡快做出安全響應(yīng)。因?yàn)楣粜袨槊刻於紩?huì)新增變化，IPS特征庫的及時(shí)更新極為重要。

3.4防病毒技術(shù)

計(jì)算機(jī)病毒是破壞醫(yī)院網(wǎng)絡(luò)重要數(shù)據(jù)信息的關(guān)鍵因素，病毒入侵對(duì)醫(yī)院網(wǎng)絡(luò)安全防護(hù)策略的構(gòu)建具有極強(qiáng)的破壞性。針對(duì)計(jì)算機(jī)病毒的防護(hù)主要包括三個(gè)方面的內(nèi)容：第一，與醫(yī)院網(wǎng)絡(luò)相連的計(jì)算機(jī)安裝防病毒軟件，預(yù)防計(jì)算機(jī)病毒入侵；第二，利用防病毒軟件的檢測(cè)技術(shù)檢測(cè)已經(jīng)入侵的計(jì)算機(jī)病毒，確定病毒類型，及時(shí)查殺病毒；第三，病毒的種類每天都在增多，不及時(shí)更新病毒庫會(huì)查殺不了新型病毒，從而導(dǎo)致系統(tǒng)崩潰。

3.5Web應(yīng)用防護(hù)系統(tǒng)

醫(yī)院在信息化建設(shè)中，一般會(huì)采用防火墻作為保障網(wǎng)絡(luò)安全的第一道防線。但是，只建立一道防火墻必然不能有效保證醫(yī)院網(wǎng)絡(luò)安全，Web應(yīng)用防護(hù)系統(tǒng)作為一種現(xiàn)代新型物理安全技術(shù)，可以有效解決比較復(fù)雜的Web應(yīng)用安全問題。Web應(yīng)用防護(hù)系統(tǒng)在應(yīng)用層的工作模式能夠?qū)崿F(xiàn)Web應(yīng)用的安全保護(hù)，這是區(qū)別于傳統(tǒng)防火墻的重點(diǎn)內(nèi)容。Web應(yīng)用防護(hù)系統(tǒng)對(duì)來自客戶端的各種數(shù)據(jù)傳輸和交換請(qǐng)求進(jìn)行檢測(cè)驗(yàn)證，防止SQL注入攻擊，防網(wǎng)頁篡改等攻擊行為，確保醫(yī)院站點(diǎn)安全可靠，實(shí)現(xiàn)對(duì)醫(yī)院網(wǎng)絡(luò)站點(diǎn)的安全保護(hù)。

3.6信息加密技術(shù)

信息加密技術(shù)是確保醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息安全的有效措施。目前，信息加密技術(shù)形式多樣，可以適應(yīng)各級(jí)醫(yī)院信息化建設(shè)和發(fā)展的實(shí)際需求。用戶可以自己設(shè)置口令選擇信息加密形式，是一種確保網(wǎng)絡(luò)信息安全的有效形式，但是，信息加密技術(shù)并不適用于數(shù)據(jù)量較多的文件。

3.7系統(tǒng)備份與恢復(fù)技術(shù)

無論醫(yī)院網(wǎng)絡(luò)系統(tǒng)的建設(shè)有多美完善，或多或少都會(huì)存在漏洞等問題。因此，數(shù)據(jù)備份對(duì)醫(yī)院網(wǎng)絡(luò)安全保障工作來說非常重要。我院數(shù)據(jù)中心由雙核心機(jī)房加一個(gè)災(zāi)備機(jī)房組成，兩個(gè)核心機(jī)房分別部署一套主存儲(chǔ)做鏡像，保證數(shù)據(jù)安全，同時(shí)生產(chǎn)數(shù)據(jù)實(shí)時(shí)同步到災(zāi)備機(jī)房，一旦醫(yī)院2個(gè)核心機(jī)房的數(shù)據(jù)信息都遭到破壞，還可以立即啟動(dòng)災(zāi)備數(shù)據(jù)恢復(fù)的應(yīng)急預(yù)案，防止醫(yī)院數(shù)據(jù)丟失。

4結(jié)論

隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，醫(yī)院“互聯(lián)網(wǎng)+”的應(yīng)用需求越來越多，醫(yī)院信息化建設(shè)面臨的網(wǎng)絡(luò)安全問題越來越多。醫(yī)院系統(tǒng)中存在大量患者的信息數(shù)據(jù)，這些數(shù)據(jù)信息對(duì)患者來說是隱私信息，對(duì)科研來說是重要的研究數(shù)據(jù)，一旦數(shù)據(jù)遭到篡改和破壞很可能出現(xiàn)重大醫(yī)療事故等問題，對(duì)醫(yī)院帶來重大損失。因此，醫(yī)院必須加強(qiáng)制定有效的網(wǎng)絡(luò)安全保護(hù)策略，確保防護(hù)策略的有效實(shí)施，提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，促進(jìn)醫(yī)院信息化建設(shè)的穩(wěn)定發(fā)展。

作者：鄭成城 李季 單位：溫州醫(yī)科大學(xué)附屬第一醫(yī)院

【參考文獻(xiàn)】

［1］胡彥.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)要點(diǎn)初論[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,09:40-41.

［2］李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,09:43+45.

［3］蔣戰(zhàn)濤,陳沛.醫(yī)院綜合性網(wǎng)絡(luò)安全解決方案的分析與研究[J].中國管理信息化,2015,22:148.

篇7

關(guān)鍵詞 園區(qū)網(wǎng)；安全體系；規(guī)劃；運(yùn)維

中圖分類號(hào) TN9 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 2095-6363（2015）09-0050-02

校園網(wǎng)絡(luò)變得更加開放的同時(shí)，網(wǎng)絡(luò)安全正經(jīng)受更加嚴(yán)格的挑戰(zhàn)，網(wǎng)絡(luò)管理者必須切實(shí)了解保護(hù)本地網(wǎng)絡(luò)安全的手段。本文嘗試對(duì)如何創(chuàng)建安全的校園網(wǎng)絡(luò)環(huán)境并保持其穩(wěn)定運(yùn)行提出一些規(guī)劃原則與管理方法。

1 常見網(wǎng)絡(luò)安全威脅類型

1）病毒、木馬、蠕蟲等自動(dòng)攻擊工具。具備自我復(fù)制和傳播能力的程序可破壞計(jì)算機(jī)系統(tǒng)，破壞某信息保密性和完整性，使得攻擊者從中獲得利益。早期一般通過系統(tǒng)漏洞或文件漏洞傳播，隨著操作系統(tǒng)安全代碼的日趨完善，目前主要靠欺騙性下載（如網(wǎng)站掛馬或植入惡意代碼）并被簡單觸發(fā)。

2）拒絕服務(wù)攻擊。拒絕服務(wù)是攻擊者常用攻擊手段之一。攻擊者通較強(qiáng)計(jì)算能力的服務(wù)器或大規(guī)模肉雞作為攻擊跳板，對(duì)目標(biāo)發(fā)起洪水一般的非法請(qǐng)求，使得服務(wù)方難以接受正常訪問請(qǐng)求或造成緩沖區(qū)溢出，服務(wù)被迫關(guān)閉甚至崩潰。

3）基于服務(wù)代碼和服務(wù)漏洞的攻擊。作為官方的網(wǎng)絡(luò)窗口，運(yùn)行于服務(wù)之上的網(wǎng)站代碼并不總是安全的。事實(shí)上，國內(nèi)多數(shù)網(wǎng)站都沒能做到足夠安全的代碼防護(hù)。運(yùn)行于非標(biāo)準(zhǔn)的web服務(wù)器的web網(wǎng)站，對(duì)熟練的站點(diǎn)攻擊者而言，僅需幾分鐘即可獲得基本webshell，并據(jù)此進(jìn)行權(quán)限提升。從互聯(lián)網(wǎng)上下載的免費(fèi)文章系統(tǒng)（如知名的動(dòng)網(wǎng)模板），由于受到關(guān)注，攻擊者更容易通過內(nèi)部技術(shù)組織聯(lián)絡(luò)獲取攻擊手段。

筆者所在學(xué)校站點(diǎn)早期使用ACCESS數(shù)據(jù)庫，攻擊者便經(jīng)常嘗試直接下載數(shù)據(jù)庫；升級(jí)為SQL SERVER數(shù)據(jù)庫后，我們發(fā)現(xiàn)了大量的SQL注入攻擊代碼，如晚間的一次攻擊嘗試代碼：

……

dEcLaRe%20@S%20VaRcHaR（4000）%20SeT%20@s=cAsT（0x4445434C415245204054205641524348415228323535292C404320564152434841522832353529204445434C415245205461626C655F437572736F7220435552534F5220464F522053454C45435.......626C655F437572736F72%20aS%20VaRcHaR（4000））：eXeC（@s）：--%20aNd%20'%25'=' 80 - 211.117.95.48 ……

從日志中很容易看出，攻擊者嘗試滲透數(shù)據(jù)庫獲取關(guān)鍵數(shù)值，并對(duì)注入代碼做了簡單偽裝。

4）社會(huì)工程學(xué)攻擊滲透。近年來攻擊者對(duì)攻擊目標(biāo)的檢測(cè)方法變得多樣化，攻擊者通過多種渠道了解目標(biāo)，利用社會(huì)工程學(xué)手段分析以獲得敏感信息，攻擊更具效率，大數(shù)據(jù)技術(shù)的快速發(fā)展則進(jìn)一步加劇了此類風(fēng)險(xiǎn)的威脅水平。如網(wǎng)絡(luò)管理者總是愿意使用有類似特征的密碼體系同時(shí)管理公用設(shè)備和個(gè)人信息，一旦個(gè)人信息被猜解，所在網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)便極大增加。

當(dāng)代網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)越來越多，攻擊不可避免，網(wǎng)絡(luò)攻擊的原理趨向復(fù)雜，而攻擊者更容易獲取更具威脅的自動(dòng)化攻擊工具，這意味著攻擊變得愈發(fā)容易。

2 學(xué)校園區(qū)網(wǎng)安全體系的規(guī)劃和建設(shè)

1）園區(qū)網(wǎng)安全體系的基本涵義。網(wǎng)絡(luò)安全體系由硬件安全、底層系統(tǒng)安全和服務(wù)/軟件安全三個(gè)方面構(gòu)成，任何方面存在漏洞，都會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)面臨安全崩潰。我國當(dāng)前正在推動(dòng)關(guān)鍵設(shè)備國產(chǎn)化進(jìn)程，即從硬件層面考慮，保護(hù)網(wǎng)絡(luò)敏感信息不被國外生產(chǎn)廠非法商取。完整的網(wǎng)絡(luò)安全體系應(yīng)在硬件層面作出合理選擇，在底層系統(tǒng)層面進(jìn)行合理配置，減少系統(tǒng)漏洞暴露，在提供服務(wù)時(shí)建立多層次風(fēng)險(xiǎn)防控和數(shù)據(jù)過濾措施，保證網(wǎng)絡(luò)安全運(yùn)行。

2）園區(qū)網(wǎng)安全體系規(guī)劃原則。網(wǎng)絡(luò)安全與提供服務(wù)的性能存在矛盾，管理者應(yīng)以保障網(wǎng)絡(luò)服務(wù)正常提供為前提，評(píng)判網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，適度規(guī)劃并保留升級(jí)彈性，以經(jīng)濟(jì)合理的方式規(guī)劃安全防御系統(tǒng)。網(wǎng)絡(luò)安全體系需要覆蓋到整個(gè)網(wǎng)絡(luò)，對(duì)高風(fēng)險(xiǎn)區(qū)域應(yīng)設(shè)置網(wǎng)絡(luò)邊界，并指定數(shù)據(jù)流動(dòng)規(guī)則（ACL）。

3）網(wǎng)段規(guī)劃。根據(jù)功能區(qū)分，通常將整個(gè)網(wǎng)絡(luò)劃分幾個(gè)功能獨(dú)立的子網(wǎng)，至少包括網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)管理區(qū)域、?；饏^(qū)（DMZ）、學(xué)生機(jī)房、辦公區(qū)域以及普通聯(lián)網(wǎng)用戶區(qū)域等，各子網(wǎng)間保持物理或邏輯上的網(wǎng)段隔離，不同區(qū)域用戶一般禁止跨越子網(wǎng)互訪。這是保護(hù)網(wǎng)絡(luò)安全的最基本手段。

4）安全防護(hù)設(shè)備選擇。傳統(tǒng)網(wǎng)絡(luò)安全體系基于P2DR模型，即策略、防護(hù)、檢測(cè)和響應(yīng)，設(shè)備組成一般包括終端安全（配置殺毒軟件）；ACL（設(shè)備、端口規(guī)則和數(shù)據(jù)流向規(guī)則）；防火墻以及IDS/IPS（應(yīng)用于DMZ）；它可以實(shí)現(xiàn)對(duì)多數(shù)病毒和傳統(tǒng)攻擊的有效抵御，以包過濾為基本檢測(cè)手段，具備部分協(xié)議檢測(cè)能力；對(duì)網(wǎng)站注入、滲透等較新的攻擊方式防御能力有限。

選擇何種設(shè)備組建網(wǎng)絡(luò)安防體系，取決于本地網(wǎng)絡(luò)規(guī)模、提供的服務(wù)類型和網(wǎng)絡(luò)管理者的技能水平。園區(qū)網(wǎng)可以考慮在傳統(tǒng)安全體系基礎(chǔ)上，根據(jù)本地網(wǎng)絡(luò)運(yùn)行特性有針對(duì)性增加管控設(shè)備，為保障帶寬有效利用，針對(duì)內(nèi)部用戶可配置行為管理系統(tǒng)，對(duì)用戶網(wǎng)絡(luò)行為進(jìn)行管控，對(duì)占據(jù)帶寬資源和并發(fā)數(shù)資源的應(yīng)用予以限制；針對(duì)WEB服務(wù)，可以配置WEB防護(hù)系統(tǒng)，對(duì)數(shù)據(jù)庫注入、代碼攻擊、跨站腳本等作出有效防護(hù)；針對(duì)網(wǎng)絡(luò)內(nèi)部惡意行為，可以配置網(wǎng)絡(luò)日志分析記錄系統(tǒng)，在惡意行為發(fā)生時(shí)提供報(bào)警，在行為發(fā)生后提供記錄。

3 學(xué)校園區(qū)網(wǎng)安全體系運(yùn)維原則

1）安全網(wǎng)絡(luò)要求全部終端用戶參與。根據(jù)“木桶原理”，網(wǎng)絡(luò)中任一端點(diǎn)的安全風(fēng)險(xiǎn)會(huì)擴(kuò)大到整個(gè)網(wǎng)絡(luò)。園區(qū)網(wǎng)絡(luò)安全體系需要覆蓋到整個(gè)網(wǎng)絡(luò)的所有端點(diǎn)。考慮到難以對(duì)所有用戶實(shí)行嚴(yán)格要求，管理者應(yīng)考慮網(wǎng)絡(luò)不同區(qū)域的安全等級(jí)，制定對(duì)應(yīng)安全策略，在不同區(qū)域間設(shè)立網(wǎng)絡(luò)邊界，保證任意區(qū)域故障不會(huì)蔓延至其他區(qū)域。

2）制度優(yōu)先。防患于未然，網(wǎng)絡(luò)安全事件總是發(fā)生在未曾受到關(guān)注的制度角落。管理者應(yīng)綜合考慮網(wǎng)絡(luò)整體狀態(tài)，制定安全事件責(zé)任制度，制定應(yīng)急預(yù)案，制定各類安全事件和風(fēng)險(xiǎn)事件的相應(yīng)制度，制定網(wǎng)絡(luò)使用制度等；完善的制度是保障網(wǎng)絡(luò)穩(wěn)定運(yùn)行的必要條件。

3）數(shù)據(jù)備份。數(shù)據(jù)備份是網(wǎng)絡(luò)運(yùn)維的必需手段。精確計(jì)算當(dāng)前數(shù)據(jù)容量，預(yù)估數(shù)據(jù)增量，考慮數(shù)據(jù)備份措施，必要時(shí)配備數(shù)據(jù)備份設(shè)備。外部攻擊者在獲取網(wǎng)絡(luò)權(quán)限后，經(jīng)常造成有意或無意的數(shù)據(jù)損害，超過50%的情況下數(shù)據(jù)損失不可逆轉(zhuǎn)。設(shè)置數(shù)據(jù)備份機(jī)制，是保障網(wǎng)絡(luò)服務(wù)的最后手段。

4）完善事件記錄。園區(qū)網(wǎng)歷經(jīng)長期運(yùn)行后，管理者將能夠發(fā)現(xiàn)和總結(jié)本地網(wǎng)絡(luò)常見威脅列表，建立網(wǎng)絡(luò)運(yùn)維事件日志，能極大節(jié)省管理者故障定位和解決問題的時(shí)間與精力。這些記錄包括下述文件，網(wǎng)絡(luò)日常監(jiān)測(cè)記錄、病毒流行記錄、設(shè)備故障處置和維修記錄、攻擊處置記錄等。

4 結(jié)論

盡管網(wǎng)絡(luò)總是不安全的，管理者還是可以通過各種手段，以科學(xué)、合理的方式建設(shè)網(wǎng)絡(luò)安全體系，不斷學(xué)習(xí)提高技術(shù)水平，盡力保護(hù)本地網(wǎng)絡(luò)和服務(wù)不受非法攻擊侵害。作為多年工作經(jīng)驗(yàn)的總結(jié)，筆者希望通過本文拋磚引玉，提供網(wǎng)絡(luò)安全運(yùn)維的方法和原則，謹(jǐn)與同行共同交流。

參考文獻(xiàn)

篇8

中心全體上下按照《開展重點(diǎn)安全隱患整治回頭看百日大會(huì)戰(zhàn)工作方案》扎實(shí)開展重點(diǎn)安全隱患整治專項(xiàng)行動(dòng)，中心完成了隱患清單、責(zé)任清單和監(jiān)管清單等“三張清單”梳理制定工作，各科室、分中心根據(jù)“三張清單”逐條逐項(xiàng)組織認(rèn)真深入整改，主要開展了以下工作：

1.消防安全

堅(jiān)持每周開展安全隱患排查工作，對(duì)分中心各值班站點(diǎn)、救護(hù)車進(jìn)行了全面檢查，確保滅火器配置到位并能有效使用，經(jīng)檢查所有站點(diǎn)及救護(hù)車滅火器均配備齊全并在有效期內(nèi)。11月初，檢查小組對(duì)我中心的安全生產(chǎn)整治百日大會(huì)戰(zhàn)落實(shí)情況進(jìn)行了全面檢查。檢查中發(fā)現(xiàn)一些安全問題，雖然情況較輕，中心仍然高度重視，立即整改。中心本著“安全無大小”的原則，繼續(xù)加強(qiáng)安全生產(chǎn)細(xì)節(jié)檢查，層層把關(guān)，不放過安全生產(chǎn)的細(xì)枝末節(jié)。

2.信息安全

單位配合市信息中心建立信息系統(tǒng)安全風(fēng)險(xiǎn)預(yù)警系統(tǒng)，監(jiān)控APT未知來源檢測(cè)系統(tǒng)，確保第一時(shí)間能發(fā)現(xiàn)威脅并及時(shí)處理。在做好網(wǎng)絡(luò)、網(wǎng)站和關(guān)鍵信息基礎(chǔ)設(shè)施的信息安全保護(hù)工作基礎(chǔ)上，重點(diǎn)加強(qiáng)互聯(lián)網(wǎng)、專網(wǎng)等網(wǎng)絡(luò)邊界的網(wǎng)絡(luò)安全保護(hù)工作，重點(diǎn)做好指揮調(diào)度系統(tǒng)、電子病歷系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作。中心還根據(jù)應(yīng)急預(yù)案，定期開展應(yīng)急演練，并根據(jù)演練結(jié)果，總結(jié)經(jīng)驗(yàn)和不足，及時(shí)整改。定期對(duì)本單位網(wǎng)絡(luò)安全情況進(jìn)行自查，評(píng)估風(fēng)險(xiǎn)，明確優(yōu)化需求，制定完備的安全策略。對(duì)部分信息安全制度進(jìn)行了更新，強(qiáng)化了信息安全宣傳工作。在季度日志分析的基礎(chǔ)上，對(duì)日志審計(jì)系統(tǒng)及其他信息安全設(shè)備的日志又進(jìn)行了仔細(xì)的分析，及時(shí)排查信息安全漏洞及不規(guī)范的網(wǎng)絡(luò)操作。強(qiáng)化了信息安全宣傳，對(duì)信息安全制度進(jìn)行了更新。

3.醫(yī)療安全

醫(yī)務(wù)急救科組織全體醫(yī)務(wù)人員進(jìn)行醫(yī)療糾紛典型案例分析會(huì)，并集中學(xué)習(xí)了《醫(yī)療糾紛預(yù)防和處理?xiàng)l例》、《醫(yī)療事故處理?xiàng)l例》、《侵權(quán)責(zé)任法》、《執(zhí)業(yè)醫(yī)師法》等法律法規(guī)。此外，還培訓(xùn)“個(gè)人防護(hù)知識(shí)”、“手衛(wèi)生”等內(nèi)容。

二、存在主要問題

1.信息安全方面

信息安全宣傳活動(dòng)開展次數(shù)較少，形式不夠豐富。

2.醫(yī)療安全方面

沒有建立《患者診療信息保護(hù)制度》和《員工授權(quán)管理制度》，此外，部分醫(yī)生對(duì)已經(jīng)使用的物品不能及時(shí)補(bǔ)充。

3.消防安全

消控室值班記錄不符合要求，部分樓層應(yīng)急照明燈，安全出口指示燈不亮；應(yīng)急救援演練預(yù)案未制定；機(jī)房內(nèi)未配置入侵設(shè)施。

三、下步工作計(jì)劃

1.針對(duì)檢查小組對(duì)我中心的百日安全生產(chǎn)整治大會(huì)戰(zhàn)檢查的情況，對(duì)已發(fā)現(xiàn)的安全隱患問題中心將一一整改落實(shí)。在消控室內(nèi)安裝應(yīng)急燈，檢查樓層所有應(yīng)急照明燈和安全出口指示燈，對(duì)有問題的燈泡進(jìn)行更換。加強(qiáng)值班記錄的檢查，起草應(yīng)急救援演練預(yù)案，配置機(jī)房入侵設(shè)施。今后，中心對(duì)安全生產(chǎn)的細(xì)節(jié)問題將會(huì)繼續(xù)加強(qiáng)和跟進(jìn)。

篇9

   第一部分：XX年工作總結(jié)

   XX年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量，降低成本、提高效益，深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針，確保網(wǎng)絡(luò)運(yùn)行質(zhì)量，加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動(dòng)，取得了一定的成績，現(xiàn)對(duì)全年工作總結(jié)如下。

   一、加強(qiáng)基礎(chǔ)管理工作

   我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求，按照“共識(shí)、細(xì)化、落實(shí)”的六字方針，堅(jiān)持嚴(yán)格基礎(chǔ)管理工作，一年來，我班組堅(jiān)持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展，更是要求我班組對(duì)擔(dān)負(fù)的各項(xiàng)工作必須有記錄，包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等，并且按照部門的各項(xiàng)規(guī)章制度和管理辦法，優(yōu)化了各項(xiàng)工作流程，努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

   具體工作有：

   1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，結(jié)合內(nèi)控，加大了對(duì)作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。

   2、完善了對(duì)數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時(shí)更新，保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時(shí)性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對(duì)該資料庫進(jìn)行不斷完善和更新，特別對(duì)于光纖專線客戶和VPN客戶的資料管理，對(duì)涉及到的所有信息都在資料庫中均有詳細(xì)的體現(xiàn)。對(duì)全區(qū)的IP地址進(jìn)行及時(shí)的備案并不斷完善IP地址管理系統(tǒng)，這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

   3、為了更好地開展業(yè)務(wù)，理順流程，制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、VPN業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對(duì)以上規(guī)范進(jìn)行完善，并按照省運(yùn)維文件的要求及時(shí)更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

   4、為了提高班組員工的綜合素質(zhì)，我班組加強(qiáng)了對(duì)員工業(yè)務(wù)、技術(shù)、安全、保密、形勢(shì)教育等各方面的培訓(xùn)，今年累計(jì)進(jìn)行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等，并組織培訓(xùn)效果測(cè)試11次，取得了良好的效果，特別針對(duì)新員工，我班組制定了專門的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施，有力的提高全班員工的維護(hù)素質(zhì)。

   5、在公司及部門領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶ADSL技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎(jiǎng)的好成績。

   6、配合網(wǎng)運(yùn)部組織開展了多次對(duì)各縣公司及營銷中心的維護(hù)知識(shí)培訓(xùn)，其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專人去縣局進(jìn)行現(xiàn)場(chǎng)講解，取得了良好的效果，提高了縣公司維護(hù)人員的綜合素質(zhì)，為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

   7、為了達(dá)到內(nèi)控的要求，我班組通過對(duì)***地區(qū)市內(nèi)97個(gè)模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿足了內(nèi)控的要求。

   二、強(qiáng)化維護(hù)手段，積極開展將本增效活動(dòng)，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

   一年來，我中心維護(hù)工作未發(fā)生重大故障，各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時(shí)延≤40ms，實(shí)際為≤10ms；本地IP客戶考核接入認(rèn)證平均響應(yīng)時(shí)間≤8s，實(shí)際為≤3s；基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時(shí)率≥99%,實(shí)際為100%；數(shù)據(jù)設(shè)備考核故障修復(fù)及時(shí)率≥96%,實(shí)際為100%；大客戶業(yè)務(wù)考核響應(yīng)及時(shí)率≥99%,實(shí)際為100%；考核電路開通及時(shí)率100%,實(shí)際為100%；重大障礙上報(bào)及時(shí)率為100%，圓滿地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

   1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強(qiáng)了對(duì)網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺(tái)設(shè)備擴(kuò)大到整個(gè)城域網(wǎng)匯聚層以上設(shè)備，并新增了對(duì)ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時(shí)地對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口GE中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同，***地區(qū)局下掛各縣寬帶客戶較多，***地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調(diào)整到***地區(qū)局，并將武安IP上行的寬帶客戶及時(shí)的調(diào)整到***地區(qū)BRAS，緩解了由于***寬帶客戶激增帶來的板卡利用率過高問題，保證了***方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對(duì)***地區(qū)Bras資源進(jìn)行了適當(dāng)均衡，使得全區(qū)Bras的資源得到了充分的利用。六月份對(duì)城域網(wǎng)核心層設(shè)備***地區(qū)局7609新增加一條至***地區(qū)方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對(duì)網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開展。共3頁,當(dāng)前第1頁1

   2、配合網(wǎng)運(yùn)部做好寬帶MA5300綁定用戶端口工作，截至目前全區(qū)主要縣市MA5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號(hào)及端口綁定。為了實(shí)現(xiàn)PPPOE+綁定測(cè)試，對(duì)全區(qū)MA5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改，同時(shí)我中心***根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號(hào)綁定可以實(shí)現(xiàn)批量操作，將幾十個(gè)人幾天的工作量壓縮到了一個(gè)人幾個(gè)小時(shí)就可以完成，從人力成本上起到了將本增效的作用。

   3、對(duì)***地區(qū)路華為S8016交換機(jī)、華為S8512交換機(jī)及核心層7609路由器進(jìn)行了升級(jí)打補(bǔ)丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對(duì)華為UA5000寬帶設(shè)備進(jìn)行統(tǒng)一升級(jí)，保證軟件版本的同一性。

   4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號(hào)和端口的綁定測(cè)試工作，并初步測(cè)試成功。由于我中心測(cè)試工作進(jìn)展較早，所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對(duì)各型號(hào)的BRAS和DSLAM進(jìn)行測(cè)試，測(cè)試成功后將在全省進(jìn)行推廣，通過測(cè)試為我公司下一步的寬帶賬號(hào)和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

   5、完成了城域網(wǎng)設(shè)備具備MPLS VPN條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的VPN業(yè)務(wù)，對(duì)市場(chǎng)部門開展新的業(yè)務(wù)起了有力的支撐。

   8、實(shí)施了IP地址回收工作，

   三、面向用戶、面向市場(chǎng)，做好

業(yè)務(wù)支撐

   我班組按照部門一貫倡導(dǎo)的“維護(hù)就是經(jīng)營”的大經(jīng)營觀念，整個(gè)維護(hù)工作緊緊圍繞以效益中心，加強(qiáng)對(duì)客戶、對(duì)市場(chǎng)的支撐力度，全力作好后臺(tái)支撐工作。

   2、逐步建立了金銀牌大客戶電路資料臺(tái)帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶等級(jí)化我中心安排對(duì)大客戶電路用不同顏色的插塞來進(jìn)行識(shí)別;為了體現(xiàn)對(duì)大客戶單位的差異化服務(wù),我班組定期對(duì)金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。

   3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對(duì)寬帶VPDN技術(shù)的測(cè)試工作，并對(duì)***地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作，涉及體彩客戶約300余戶。

   4、全年為幾十個(gè)大客戶制作了大客戶電路接入方案，并到各個(gè)大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對(duì)教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持，并完成了多個(gè)校校通客戶VPN改IP專線的工作，尤其是對(duì)于***地區(qū)區(qū)電教站，我中心前后對(duì)該客戶進(jìn)行了10余次技術(shù)支持。

   5、面對(duì)福彩窄帶VPN客戶不斷增長的情況，我部積極協(xié)調(diào)設(shè)備維護(hù)中心，新增了窄帶A8010接入服務(wù)器至***地區(qū)、***地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

   6、為了及時(shí)了解縣公司以及各營銷中心寬帶維護(hù)情況，我中心安排專人到中華南營銷中心、***地區(qū)、***地區(qū)、***地區(qū)等縣分公司進(jìn)行現(xiàn)場(chǎng)測(cè)試，并深入到客戶家中進(jìn)行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施，取得了很好的效果。

   7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次，受理縣市營銷人員技術(shù)問題達(dá)3000余次，強(qiáng)有力的支撐了前臺(tái)維護(hù)人員，由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評(píng)。為了保證增值業(yè)務(wù)的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進(jìn)行現(xiàn)場(chǎng)技術(shù)培訓(xùn)，通過多次的培訓(xùn)，有力的支持了各營銷單位業(yè)務(wù)的順利開展。

   四、抓緊安全生產(chǎn)，強(qiáng)化安全意識(shí)

   一年來，我班組認(rèn)真貫徹公司對(duì)安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅(jiān)持“安全第一、預(yù)防為主”的方針，認(rèn)真落實(shí)各項(xiàng)安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

   1、全年圓滿地完成了***地區(qū)局、***地區(qū)局、***地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

   2、加大對(duì)員工的安全教育培訓(xùn)，在職工中樹立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次，安全知識(shí)答題8次，配合部門進(jìn)行消防演練4次，并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識(shí)和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時(shí)向上級(jí)匯報(bào)并安全的將火撲滅，為公司挽回了損失。

   4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會(huì)”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

   5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢，通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用，完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、檢測(cè)分析和安全防范流程，有力地抵制了外界對(duì)網(wǎng)絡(luò)的各類攻擊。

   第二部分：XX年年工作思路

   XX年年我班組以內(nèi)控工作為契機(jī)，不斷完善基礎(chǔ)管理制度，通過加強(qiáng)網(wǎng)絡(luò)安全檢測(cè)，健全綜合分析、安全管理、故障分析等制度，強(qiáng)化維護(hù)支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強(qiáng)化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行效率，提高維護(hù)效益，不斷加強(qiáng)安全生產(chǎn)管理工作，深入開展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開展將本增效活動(dòng)，不斷提高維護(hù)水平，保證各項(xiàng)生產(chǎn)指標(biāo)。共3頁,當(dāng)前第2頁2

   1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展，繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，加強(qiáng)基礎(chǔ)管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實(shí)現(xiàn)部門維護(hù)工作效率最大化和效益的最大化，確保順利通過各項(xiàng)審查。

   2、持續(xù)深入開展各種形勢(shì)的教育學(xué)習(xí)活動(dòng)，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵(lì)員工勤于思考，敢于創(chuàng)新，深入開展學(xué)習(xí)型班組，加強(qiáng)維護(hù)隊(duì)伍建設(shè)，提高維護(hù)人員的素質(zhì)。

   3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術(shù)入手，對(duì)現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造，有效地開展將本增效工作。

   4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練，強(qiáng)化員工應(yīng)急意識(shí)，提高全員應(yīng)急操作能力。

   5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項(xiàng)維護(hù)指標(biāo)。

   6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用，不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測(cè)分析及安全防范流程，預(yù)防外界對(duì)網(wǎng)絡(luò)的各類攻擊。

   7、堅(jiān)持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營發(fā)展保駕護(hù)航。

   8、加大市場(chǎng)支撐力度，為業(yè)務(wù)的順利開展保駕護(hù)航，進(jìn)一步做好客戶響應(yīng)及支撐工作，加強(qiáng)大客戶單位和光纖網(wǎng)吧等重要客戶的巡檢，提供差異化服務(wù)，在維護(hù)人員中樹立維護(hù)就是經(jīng)營的服務(wù)理念，主動(dòng)為客戶、市場(chǎng)提供服務(wù)，做好各項(xiàng)業(yè)務(wù)的測(cè)試、開通以及維護(hù)服務(wù)工作。

   9、加大對(duì)企業(yè)轉(zhuǎn)型的支持力度，通過對(duì)網(wǎng)絡(luò)設(shè)備能力的深挖掘，抓住企業(yè)轉(zhuǎn)型的契機(jī)，使網(wǎng)絡(luò)不斷加大新業(yè)務(wù)的支撐力度，為企業(yè)的順利轉(zhuǎn)型提供有力的保障。

篇10

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；信息安全；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）01-0032-03

隨著信息網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，各醫(yī)院都建立網(wǎng)絡(luò)來推動(dòng)醫(yī)院信息化建設(shè)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將各個(gè)信息系統(tǒng)（如HIS系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)、OA系統(tǒng)、手麻系統(tǒng)、電子醫(yī)囑、電子病例、醫(yī)保農(nóng)保接入、體檢系統(tǒng)、金蝶財(cái)務(wù)軟件、血費(fèi)直報(bào)系統(tǒng)、病案直報(bào)系統(tǒng)等等）聯(lián)系在一起，信息網(wǎng)絡(luò)技術(shù)給醫(yī)院的各方面工作帶來了很大的便利，大大提高了醫(yī)院信息的利用率和醫(yī)院整體運(yùn)行效率。我院信息網(wǎng)絡(luò)系統(tǒng)經(jīng)過多年的建設(shè)及運(yùn)行，已經(jīng)具備了一定的網(wǎng)絡(luò)規(guī)模，但隨著醫(yī)院業(yè)務(wù)系統(tǒng)的逐步擴(kuò)展應(yīng)用，網(wǎng)絡(luò)惡意軟件及網(wǎng)絡(luò)黑客相繼出現(xiàn)并呈泛濫趨勢(shì)，這給醫(yī)院信息系統(tǒng)帶來了極大的威脅，給醫(yī)院信息中心工作人員帶來管理難度，如何保障醫(yī)院信息化網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，已經(jīng)成為一個(gè)亟待解決的問題。

1 醫(yī)院信息系統(tǒng)面臨的安全威脅

醫(yī)院信息系統(tǒng)是一個(gè)多業(yè)務(wù)、多角色、多模塊的信息系統(tǒng)，其受到安全威脅也比較復(fù)雜。

1）惡意攻擊是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，由于業(yè)務(wù)的需要醫(yī)院信息系統(tǒng)與很多合作單位之間通過網(wǎng)絡(luò)連接共享信息，如醫(yī)院業(yè)務(wù)系統(tǒng)需要與醫(yī)保、新農(nóng)合等社保網(wǎng)絡(luò)連接及數(shù)據(jù)傳輸，這樣就給黑客攻擊、病毒及蠕蟲等帶來入侵機(jī)會(huì)。

2）信息系統(tǒng)管理權(quán)限混亂，存在越崗、代崗現(xiàn)象，存在用戶賬號(hào)被濫用和業(yè)務(wù)數(shù)據(jù)被非法讀取等安全隱患，有些合法用戶利用計(jì)算機(jī)技術(shù)訪問其權(quán)限之外的系統(tǒng)資源，有些非法用戶假冒合法用戶的身份訪問其應(yīng)用資源等安全隱患。

3）內(nèi)外網(wǎng)之間缺乏相關(guān)隔離措施，有些醫(yī)院部門人員需要同時(shí)訪問內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)及外部Internet，部分醫(yī)院用戶利用同一臺(tái)計(jì)算機(jī)進(jìn)行內(nèi)外網(wǎng)訪問，在訪問外部Internet時(shí)，容易感染病毒或?qū)⒛抉R帶入內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)，此外，移動(dòng)存儲(chǔ)介質(zhì)的廣泛應(yīng)用也成為病毒入侵的重要途徑，由于內(nèi)外網(wǎng)之間缺乏必要的隔離設(shè)施，醫(yī)院的核心業(yè)務(wù)信息存在互聯(lián)網(wǎng)泄密的安全隱患。

4）對(duì)信息網(wǎng)絡(luò)缺乏安全管理，缺少行之有效的安全保護(hù)措施和審計(jì)機(jī)制，如存在部分醫(yī)院內(nèi)部人員將個(gè)人電腦（可能攜帶病毒）接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)，這樣會(huì)給醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)帶來破壞，從而導(dǎo)致業(yè)務(wù)中斷，而當(dāng)網(wǎng)絡(luò)受到安全威脅或出現(xiàn)攻擊行為時(shí)，無法對(duì)其進(jìn)行有效的檢測(cè)及監(jiān)控，無法及時(shí)報(bào)告與預(yù)警，并且當(dāng)事故發(fā)生后，也無法提供攻擊行為的追蹤線索，此外還有些操作人員擅自修改計(jì)算機(jī)軟硬件設(shè)置，擅自修改客戶端 IP 地址容易造成操作系統(tǒng)，如在計(jì)算機(jī)上安裝游戲、即時(shí)通訊等與工作無關(guān)的軟件，都會(huì)導(dǎo)致業(yè)務(wù)程序癱瘓。

5）操作不當(dāng)也是信息網(wǎng)絡(luò)故障的常見原因，如管理人員的安全意識(shí)薄弱，保密意識(shí)不強(qiáng)，長時(shí)間不做修改更新密碼或密碼過于簡單，這容易導(dǎo)致密碼被非法用戶破解，管理人員的個(gè)人素質(zhì)不高，如操作人員對(duì)操作流程不熟悉或工作責(zé)任心差，都給信息網(wǎng)絡(luò)帶來安全隱患。

6）操作系統(tǒng)漏洞給黑客入侵及惡意攻擊提供了便利，這需要系統(tǒng)及時(shí)更新造作系統(tǒng)補(bǔ)丁，如不及時(shí)打補(bǔ)丁，即使有正版殺毒軟件的保護(hù)，黑客、非法用戶也會(huì)通過多種方法實(shí)施攻擊，截獲、竊取及破譯機(jī)密信息。

7）網(wǎng)絡(luò)設(shè)備工作環(huán)境惡劣也會(huì)給信息網(wǎng)絡(luò)帶來安全隱患，醫(yī)院信息系統(tǒng)要求網(wǎng)絡(luò)設(shè)備全天不間斷的運(yùn)行，這要求設(shè)備工作環(huán)境（特別是中心機(jī)房環(huán)境）必須滿足規(guī)程要求，另外自然災(zāi)害的影響，如火災(zāi)、靜電、地震、電磁干擾、雷電、鼠害等會(huì)造成的系統(tǒng)數(shù)據(jù)損壞或丟失的安全隱患。

2 網(wǎng)絡(luò)安全管理

通過建立技術(shù)先進(jìn)、管理完善、機(jī)制健全建立醫(yī)院信息網(wǎng)絡(luò)安全管理體系，保證醫(yī)院信息網(wǎng)絡(luò)安全可靠暢通運(yùn)行。

2.1 醫(yī)院網(wǎng)絡(luò)內(nèi)部管理

1）建立網(wǎng)絡(luò)安全管理規(guī)章制度

加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的重要措施之一就是建立健全網(wǎng)絡(luò)安全管理規(guī)章制度，提高醫(yī)院全員認(rèn)識(shí)到醫(yī)院網(wǎng)絡(luò)安全管理重要性，設(shè)立以院領(lǐng)導(dǎo)為核心的信息安全領(lǐng)導(dǎo)小組，明確領(lǐng)導(dǎo)小組相應(yīng)責(zé)任并落實(shí)信息管理人員責(zé)任，加大投入資金，對(duì)網(wǎng)絡(luò)安全管理軟硬件設(shè)備進(jìn)行更新升級(jí)，對(duì)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍需要加強(qiáng)建設(shè)，信息網(wǎng)絡(luò)人員必須要有責(zé)任心及熟練的網(wǎng)絡(luò)應(yīng)用技術(shù)，同時(shí)要堅(jiān)持管理創(chuàng)新及技術(shù)創(chuàng)新，根據(jù)本院信息網(wǎng)絡(luò)的運(yùn)行情況，制定應(yīng)對(duì)網(wǎng)絡(luò)危機(jī)的預(yù)案。

2）網(wǎng)絡(luò)安全教育

網(wǎng)絡(luò)安全工作的主體是人， 醫(yī)院的各級(jí)領(lǐng)導(dǎo)、組織和部門工作人員從思想和行動(dòng)上都要重視醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全，提高全員安全意識(shí)，樹立安全人人有責(zé)，由于醫(yī)院的內(nèi)部網(wǎng)絡(luò)涉及臨床科室、醫(yī)技科室、職能科室等部門，計(jì)算機(jī)操作水平參差不齊，因此，必須定期培訓(xùn)計(jì)算機(jī)網(wǎng)絡(luò)客戶端的使用人員，使他們具有一些計(jì)算機(jī)方面的專業(yè)知識(shí)，盡量減輕醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理人員的工作壓力，當(dāng)其客戶端出現(xiàn)問題之后能得到及時(shí)的解決，減少人為的差錯(cuò)及故障發(fā)生。

3）網(wǎng)絡(luò)設(shè)備管理

網(wǎng)絡(luò)設(shè)備是整個(gè)信息網(wǎng)絡(luò)安全的基礎(chǔ)， 整個(gè)網(wǎng)絡(luò)中的關(guān)鍵設(shè)備包括服務(wù)器、數(shù)據(jù)儲(chǔ)存、中心交換機(jī)、二級(jí)交換機(jī)、光纜等，因此這些設(shè)備的性能直接影響到整個(gè)信息系統(tǒng)的安全運(yùn)行，從可靠性、穩(wěn)定及容易升級(jí)等方面對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行選擇，對(duì)重要設(shè)備最好采用雙機(jī)熱備份的方式實(shí)現(xiàn)系統(tǒng)集群，還要配備兩套UPS電源，避免突然斷電造成服務(wù)器數(shù)據(jù)流失，提高系統(tǒng)可用性，服務(wù)器以主從或互備方式工作，當(dāng)一旦某臺(tái)設(shè)備發(fā)生故障，另外一臺(tái)設(shè)備可以立即自動(dòng)接管，變成工作主機(jī)，將系統(tǒng)中斷影響降到最低；此外，使用物理隔離設(shè)備將外部互聯(lián)網(wǎng)和內(nèi)部信息系統(tǒng)進(jìn)行隔離，確保重要數(shù)據(jù)不外泄。

4）軟件選擇

從軟件選擇上來說， 統(tǒng)一購買正版操作系統(tǒng)，完成自動(dòng)監(jiān)測(cè)和智能升級(jí)，使用正版軟件，并時(shí)常更新操作系統(tǒng)漏洞補(bǔ)丁及應(yīng)用軟件的版本。利用安全掃描系統(tǒng)軟件定時(shí)進(jìn)行網(wǎng)絡(luò)安全漏洞掃描和智能升級(jí)，檢查系統(tǒng)是否存在漏洞，合理配置操作系統(tǒng)的安全策略，對(duì)關(guān)鍵操作應(yīng)開啟審計(jì)，對(duì)用戶的誤操作或惡意行為進(jìn)行記錄，關(guān)閉默認(rèn)共享，采用虛擬局部網(wǎng)絡(luò)（VLAN），保障內(nèi)網(wǎng)中敏感數(shù)據(jù)安全。

5）實(shí)時(shí)監(jiān)控用戶上網(wǎng)行為

應(yīng)用主機(jī)安全監(jiān)控系統(tǒng)，實(shí)現(xiàn)對(duì)用戶上網(wǎng)行為的實(shí)時(shí)監(jiān)控，從而讓網(wǎng)管及時(shí)了解和控制局域網(wǎng)用戶的的上網(wǎng)行為，在加強(qiáng)安全防護(hù)的同時(shí)也可以提高工作效率。主機(jī)安全監(jiān)控系統(tǒng)可以對(duì)內(nèi)部人員上網(wǎng)行為日志、客戶端訪問行為、終端行為日志、醫(yī)院IT開發(fā)運(yùn)維人員訪問行為等信息進(jìn)行監(jiān)控、記錄、審計(jì)能力，結(jié)合日志數(shù)據(jù)挖掘技術(shù)和關(guān)聯(lián)分析功能，實(shí)現(xiàn)對(duì)非法行為的實(shí)時(shí)告警，輸出符合醫(yī)院紀(jì)委監(jiān)察部門要求的完整的事件報(bào)告，既能夠及時(shí)發(fā)現(xiàn)并阻斷非法行為，也可以監(jiān)控某些人員利用其特權(quán)對(duì)敏感數(shù)據(jù)進(jìn)行非法復(fù)制。

6）多重的權(quán)限控制管理

采用多重的權(quán)限控制管理策略，將應(yīng)用程序運(yùn)行權(quán)限、數(shù)據(jù)庫級(jí)用戶權(quán)限和操作系統(tǒng)運(yùn)行權(quán)限分為三重權(quán)限。在系統(tǒng)中的每個(gè)用戶有唯一的賬號(hào)及密碼，且對(duì)應(yīng)著相應(yīng)的權(quán)限，服務(wù)器操作系統(tǒng)和軟件系統(tǒng)最好采用安全的密碼管理方式，特別是服務(wù)器密碼要嚴(yán)格按照安全密碼所采用的加密算法來進(jìn)行設(shè)置，采用數(shù)字、字母和大小寫混合的方式，并定期更換密碼。

7）數(shù)據(jù)備份

為了防止信息系統(tǒng)中的數(shù)據(jù)丟失，可以采用雙機(jī)備份方式。兩臺(tái)服務(wù)器采用相同的配置，安裝相同的系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，實(shí)時(shí)將主服務(wù)器上數(shù)據(jù)庫備份到備用服務(wù)器上，當(dāng)主服務(wù)器無法正常工作時(shí)，啟用備用服務(wù)器項(xiàng)替工作，同時(shí)信息系統(tǒng)管理部門可以采用一些有關(guān)的備份軟件對(duì)其醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)進(jìn)行及時(shí)的監(jiān)測(cè)，當(dāng)這些數(shù)據(jù)出現(xiàn)安全方面的問題時(shí)，及時(shí)對(duì)其數(shù)據(jù)進(jìn)行備份；此外，也可采用實(shí)時(shí)備份數(shù)據(jù)庫，采用數(shù)據(jù)鏡像增量備份方式。

8）定期進(jìn)行安全分析，對(duì)新發(fā)現(xiàn)的安全隱患進(jìn)行整改

運(yùn)用技術(shù)手段定期進(jìn)行安全分析，及時(shí)發(fā)現(xiàn)安全隱患并快速清除是完善醫(yī)院網(wǎng)絡(luò)安全管理的重要措施。定期進(jìn)行安全分析是研究信息系統(tǒng)是否存在的漏洞缺陷，是否存在風(fēng)險(xiǎn)與威脅，針對(duì)發(fā)現(xiàn)的安全隱患，制定出相應(yīng)的控制策略，主要是從軟件設(shè)置、物理環(huán)境、電源配送、權(quán)限分配、網(wǎng)絡(luò)管理、防火、防水、防盜、服務(wù)器交換機(jī)管理、溫度濕度粉塵、人員培訓(xùn)及安全教育等各方面進(jìn)行分析，尋找出當(dāng)前的安全隱患，針對(duì)這些隱患提出有針對(duì)性的解決方案。

2.2 防止外來入侵

1）中心機(jī)房管理

作為醫(yī)院信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲(chǔ)中心的機(jī)房安全是整個(gè)信息系統(tǒng)安全的前提，中心機(jī)房的安全應(yīng)注意機(jī)房用電安全技術(shù)、防火、計(jì)算機(jī)設(shè)備及場(chǎng)地的防雷和計(jì)算機(jī)機(jī)房的場(chǎng)地環(huán)境的要求等問題，為了避免人為或自然破壞設(shè)備，應(yīng)盡可能保證各通信設(shè)備及相關(guān)設(shè)施的物理安全，使系統(tǒng)和設(shè)備處于良好的工作環(huán)境，對(duì)于信息網(wǎng)絡(luò)的可靠性，可以通過冗余技術(shù)實(shí)現(xiàn)，包括設(shè)備冗余、處理器冗余、鏈路冗余、模塊冗余、電源冗余等技術(shù)來實(shí)現(xiàn)。

2）計(jì)算機(jī)病毒防護(hù)

杜絕病毒傳染源是防范病毒最有效的辦法，除特殊科室需要外，將所有網(wǎng)絡(luò)工作站的外部輸入設(shè)備（如光驅(qū)、軟驅(qū)等）撤除，所有內(nèi)網(wǎng)的計(jì)算機(jī)不準(zhǔn)接U盤，在服務(wù)器及每個(gè)工作站點(diǎn)采用多層的病毒防衛(wèi)體系，此外，還可以使用桌面管理軟件來自動(dòng)從系統(tǒng)廠商下載補(bǔ)丁，自動(dòng)檢查客戶端需要安裝的補(bǔ)丁、已經(jīng)安裝的補(bǔ)丁和未安裝的補(bǔ)丁，以及限制或禁止移動(dòng)存儲(chǔ)介質(zhì)的接入，減少病毒傳播的途徑，從而減少醫(yī)院網(wǎng)絡(luò)受到病毒的威脅。

3）防止黑客入侵

防止黑客入侵是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)，可以采用防火墻技術(shù)、身份認(rèn)證與授權(quán)技術(shù)等技術(shù)防止黑客入侵。其中，防火墻技術(shù)是在醫(yī)院內(nèi)部網(wǎng)和醫(yī)院外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層，對(duì)出入醫(yī)院網(wǎng)絡(luò)的訪問和服務(wù)進(jìn)行審計(jì)和控制；在防火墻基礎(chǔ)上，建立黑客入侵檢測(cè)系統(tǒng)，對(duì)黑客入侵、非法登錄、DDOS攻擊、病毒感染與傳播、非法外連等進(jìn)行監(jiān)控，對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通訊通道等進(jìn)行監(jiān)控，詳細(xì)掌控各類網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，實(shí)時(shí)監(jiān)督分析通道質(zhì)量狀況，對(duì)各類終端用戶的補(bǔ)丁安裝、軟件安裝、外接設(shè)備（U盤）等操作進(jìn)行實(shí)時(shí)監(jiān)控管理，發(fā)現(xiàn)有違規(guī)行為及時(shí)報(bào)警，也可以自動(dòng)啟動(dòng)阻止機(jī)制來控制非法行為；在醫(yī)院信息系統(tǒng)中，采用數(shù)字簽名技術(shù)實(shí)現(xiàn)系統(tǒng)信息內(nèi)容安全性，完整性和不可抵賴性等方面的要求，特別是通過采用安全審計(jì)或時(shí)間戳等技術(shù)手段解決傳統(tǒng)紙質(zhì)病歷無法解決的信息可靠性問題，此外，還采用信息加密技術(shù)可以有效的保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。

3 結(jié)束語

隨著醫(yī)院業(yè)務(wù)的不斷拓展和醫(yī)療政策的不斷發(fā)展，醫(yī)院信息網(wǎng)絡(luò)也由滿足醫(yī)院業(yè)務(wù)需求的封閉網(wǎng)絡(luò)發(fā)展成為一個(gè)面向公共的信息系統(tǒng)，面臨著巨大的安全威脅，這要求醫(yī)院信息系統(tǒng)應(yīng)具有更高的安全性，而醫(yī)院信息系統(tǒng)安全管理是一項(xiàng)動(dòng)態(tài)管理工程，隨著外部環(huán)境（新病毒、新漏洞、新木馬等）的變化而發(fā)生變化，其涉及技術(shù)、管理、使用等方面；因此，網(wǎng)絡(luò)管理人員在對(duì)醫(yī)院信息網(wǎng)絡(luò)進(jìn)行管理中，需要不斷調(diào)整網(wǎng)絡(luò)管理的安全方法，并制定出網(wǎng)絡(luò)安全應(yīng)急預(yù)案，確保醫(yī)院信息系統(tǒng)的安全可靠運(yùn)行。

參考文獻(xiàn)：

[1] 劉聰.淺析醫(yī)院網(wǎng)絡(luò)建設(shè)中存在的問題及對(duì)策[J].電腦知識(shí)與技術(shù)，2011（12）.

[2] 趙浩宇.淺談我院網(wǎng)絡(luò)安全管理[J].電腦知識(shí)與技術(shù)，2011（6）.