導(dǎo)語：如何才能寫好一篇醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1.1醫(yī)院信息化依附的時(shí)代背景

二十一世紀(jì)互聯(lián)網(wǎng)信息化飛速發(fā)展呈指數(shù)型4G時(shí)代即將被5G取代，這一關(guān)鍵的網(wǎng)絡(luò)技術(shù)在醫(yī)院信息化的建設(shè)中起到至關(guān)重要的作用，既提升了醫(yī)院開展各項(xiàng)工作的效率和質(zhì)量，同時(shí)也有效的節(jié)省了患病者排隊(duì)掛號(hào)和醫(yī)生開藥的時(shí)間，也越來越得到廣大醫(yī)護(hù)人員和病者的認(rèn)可，人們對(duì)其的方便也越來越依賴。因此，醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)的安全問題直接影響到人民的健康就醫(yī)、醫(yī)院業(yè)務(wù)的順利開展、醫(yī)院數(shù)據(jù)信息的保密等等。

1.2醫(yī)院信息化安全建設(shè)必不可少

醫(yī)院的建設(shè)不同于其他公司單位的建設(shè)，有其特殊性。醫(yī)院里存放的每一份檔案信息都是十分重要且有價(jià)值的醫(yī)學(xué)文獻(xiàn)，包括有醫(yī)生治療各類病人的實(shí)際病例、病人的病變情況及救治方案和結(jié)果等等。技術(shù)的更新?lián)Q代也為醫(yī)院帶來了福音，如今每家醫(yī)院都有相關(guān)的醫(yī)護(hù)人員將檔案信息輸入網(wǎng)絡(luò)系統(tǒng)，提升了醫(yī)院信息管理效率，保障了醫(yī)院的日常工作安排及順利運(yùn)作，這些信息對(duì)醫(yī)院來說無疑是一筆寶貴的財(cái)富。因此，醫(yī)院在管理上應(yīng)在信息化建設(shè)上加大力度，需要更加重視醫(yī)院系統(tǒng)中網(wǎng)絡(luò)安全問題，并合理地制定出切實(shí)可用的方案進(jìn)行防護(hù)其受到危險(xiǎn)，更好地建設(shè)發(fā)展醫(yī)院，為更多的患者提供更人性化的服務(wù)。

2醫(yī)院信息化系統(tǒng)中網(wǎng)絡(luò)安全存在的問題

2.1系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全問題

醫(yī)院信息化系統(tǒng)網(wǎng)絡(luò)安全的建立了離不開一個(gè)優(yōu)良的工作環(huán)境。首先，醫(yī)院自身的硬件設(shè)備一定要盡可能的完善。一些醫(yī)院的管理層不夠重視網(wǎng)絡(luò)安全信息化建設(shè)、數(shù)據(jù)的保護(hù)和維護(hù)，在網(wǎng)絡(luò)保護(hù)方面投放的人力、物力、財(cái)力和精力都比較少，就會(huì)采用一些簡(jiǎn)單便宜的設(shè)備存儲(chǔ)數(shù)據(jù)，聘請(qǐng)一些不成熟的技術(shù)團(tuán)隊(duì)來維護(hù)等，這樣不僅不能對(duì)醫(yī)院信息化建設(shè)有好的幫助，反而還可能會(huì)對(duì)醫(yī)院重要的數(shù)據(jù)信息是一種潛在的危害。醫(yī)院在信息化建設(shè)所需環(huán)境是存儲(chǔ)信息的機(jī)房，它需要有專門的場(chǎng)地，還要在全天候供電、適宜的濕度和溫度、還需有外部的保護(hù)設(shè)備有人看管的環(huán)境下保證機(jī)房中網(wǎng)絡(luò)設(shè)備的萬無一失，同時(shí)也要防范靜電、火災(zāi)、水災(zāi)、漏電等自然災(zāi)害和人為盜竊、破壞的危險(xiǎn)因素發(fā)生，保障信息的絕對(duì)安全。外部環(huán)境的安全為信息化的建立提供了物理層面的保障，系統(tǒng)硬件的安全也不可忽視，不僅僅要強(qiáng)有力的保護(hù)，還要長(zhǎng)期的進(jìn)行維護(hù)修理、更新替換，確保硬件的壽命更加強(qiáng)有力的支撐軟件的流暢運(yùn)作，促進(jìn)醫(yī)院信息化網(wǎng)絡(luò)安全建設(shè)的進(jìn)度。

2.2系統(tǒng)網(wǎng)絡(luò)軟件的安全問題

現(xiàn)代化醫(yī)院在信息化建設(shè)中有了適宜的環(huán)境和強(qiáng)有力的硬件支持，軟件的發(fā)展也越來越好，運(yùn)用得當(dāng)可以更好的為人們服務(wù)，更快更有效率地解決醫(yī)院很多業(yè)務(wù)上的麻煩，保證每一個(gè)網(wǎng)絡(luò)系統(tǒng)之間相互連接正常運(yùn)作，節(jié)省醫(yī)護(hù)人員和看病者及其家屬的寶貴時(shí)間。醫(yī)院優(yōu)秀的軟件開發(fā)者是人，使用者也是人在操作。軟件開發(fā)人員在研發(fā)的過程中可能因?yàn)閳F(tuán)隊(duì)之間交流不夠，或者是在軟件編譯過程中的疏忽，亦或者在軟件測(cè)試適合沒能檢測(cè)出BUG的存在而造成軟件漏洞，漏洞的出現(xiàn)就會(huì)對(duì)數(shù)據(jù)安全帶來危險(xiǎn)，漏洞一日不補(bǔ)救就會(huì)面臨不法分子的侵犯和網(wǎng)絡(luò)病毒、木馬等入侵醫(yī)院的信息系統(tǒng)，大量的機(jī)密文件、病者的信息都會(huì)被隨時(shí)竊取的風(fēng)險(xiǎn)，將會(huì)導(dǎo)致醫(yī)院丟失重要資料數(shù)據(jù)，造成非常大的影響。在醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全的保護(hù)就必須對(duì)操作系統(tǒng)的醫(yī)護(hù)工作人員嚴(yán)格要求，并進(jìn)行專業(yè)的操作運(yùn)用培訓(xùn)，保障內(nèi)部工作者的日常信息化管理。醫(yī)院運(yùn)行的軟件對(duì)內(nèi)是其整個(gè)醫(yī)院的內(nèi)部管理，對(duì)外還有病人的醫(yī)保信息、還直接和醫(yī)院管理的總衛(wèi)生院聯(lián)系密切，需要通過一些軟件來傳輸一些重要病例、藥品、治療方案等機(jī)密文件。由此來看，醫(yī)院因信息化網(wǎng)絡(luò)的建立而有條不紊地順利進(jìn)行，但倘若軟件方面的安全受到威脅，則會(huì)導(dǎo)致醫(yī)院整體的運(yùn)作水平下降，信息之間的獲取也變得困難。

2.3網(wǎng)絡(luò)數(shù)據(jù)的安全問題

醫(yī)院網(wǎng)絡(luò)安全的重要元素就是數(shù)據(jù)。信息之間傳送的過程中，數(shù)據(jù)的安全也是至關(guān)重要。如今信息化的時(shí)代，各種APP橫空出世獲取人們的信息，人們?cè)卺t(yī)院就醫(yī)用藥、支付費(fèi)用等消費(fèi)中信息的傳輸過程中可能會(huì)受到外來數(shù)據(jù)的干擾，從而造成重要數(shù)據(jù)被篡改、損壞、丟失、竊取等危險(xiǎn)的發(fā)生。而一旦數(shù)據(jù)泄漏，如若不法分子竊取的數(shù)據(jù)運(yùn)用在犯法的道路上給醫(yī)院和社會(huì)帶來的危害不可小覷，更有甚者直接威脅到信息相關(guān)人們的生命和財(cái)產(chǎn)安全。因此，數(shù)據(jù)安全的保護(hù)相當(dāng)重要，在醫(yī)院所有工作人員運(yùn)用信息化系統(tǒng)時(shí)，不能拿帶有病毒的U盤插入電腦使用，不瀏覽可疑網(wǎng)站，不點(diǎn)擊誘惑性廣告或新聞等，杜絕病毒進(jìn)入系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行非法復(fù)制、利用、盜取等情況的發(fā)生。醫(yī)院購(gòu)買正版高效的殺毒軟件并定期查殺木馬、病毒等消除對(duì)數(shù)據(jù)的危害，將這種危險(xiǎn)扼殺在搖籃之中，保障醫(yī)院信息化系統(tǒng)的建立，確保網(wǎng)絡(luò)安全。

2.4醫(yī)院制度造成的安全問題

在當(dāng)下醫(yī)患關(guān)系比較緊張的環(huán)境下，醫(yī)院的主要職責(zé)是為了患病者的快速就醫(yī)、正確診斷、化險(xiǎn)為安而服務(wù)的。每一個(gè)醫(yī)院幾乎也都致力于此，所以在醫(yī)院制度的管理下，對(duì)醫(yī)院網(wǎng)絡(luò)安全制度方面顯得不完善，需要健全這一機(jī)制。這樣不被重視的情況就會(huì)滋生出一些問題，比如一旦有事故發(fā)生就很難將責(zé)任追究到個(gè)人身上，無法合理問責(zé)。醫(yī)院的網(wǎng)絡(luò)部門缺乏統(tǒng)一化、規(guī)范化、科學(xué)化的數(shù)據(jù)信息化建設(shè)的安全措施，一旦發(fā)現(xiàn)問題很難第一時(shí)間迅速做出正確的決定，實(shí)施有效的方案進(jìn)行補(bǔ)救。同時(shí)，醫(yī)院也缺乏第三方網(wǎng)絡(luò)技術(shù)團(tuán)隊(duì)的加入，沒有對(duì)相關(guān)的管理、技術(shù)人員實(shí)施一套合理的考核標(biāo)準(zhǔn)，醫(yī)院內(nèi)部對(duì)其他部門工作人員宣傳力度不夠，無法深入理解網(wǎng)絡(luò)安全的重要性，更有甚者一些醫(yī)護(hù)工作人員在上班期間運(yùn)用系統(tǒng)網(wǎng)絡(luò)做一些不合理的行為，被管理人員抓到后沒有及時(shí)根據(jù)事情大小作出相應(yīng)的處理，而是一嘴帶過或是包庇等。這些都是醫(yī)院自身制度所造成的安全隱患，從而導(dǎo)致信息化建設(shè)中網(wǎng)絡(luò)安全產(chǎn)生威脅。

3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的防護(hù)有效方法

通過對(duì)醫(yī)院信息建設(shè)中網(wǎng)絡(luò)安全存在的潛在危險(xiǎn)分析，我們得出影響網(wǎng)絡(luò)安全的幾個(gè)重要因素有網(wǎng)絡(luò)內(nèi)外部環(huán)境、醫(yī)院軟件的一系列問題、數(shù)據(jù)安全方面、醫(yī)院的制度等，針對(duì)這些安全隱患，應(yīng)結(jié)合當(dāng)前最新最有效的科學(xué)技術(shù)當(dāng)對(duì)癥下藥，進(jìn)行合理有效地制定預(yù)備防范方案，未雨綢繆為醫(yī)院信息網(wǎng)絡(luò)安全提供優(yōu)質(zhì)的保障。具體建議措施如下：

3.1凈化并完善醫(yī)院網(wǎng)絡(luò)系統(tǒng)的環(huán)境

3.1.1醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境處理措施

針對(duì)醫(yī)院信息機(jī)房的外部環(huán)境，必須加強(qiáng)基礎(chǔ)設(shè)備配置，合理安排機(jī)房所在醫(yī)院的位置，布設(shè)機(jī)房室內(nèi)室外360度無死角監(jiān)控設(shè)備，機(jī)房室外設(shè)有嚴(yán)格的門禁系統(tǒng)，機(jī)房室內(nèi)裝好空調(diào)，在機(jī)房室內(nèi)外裝設(shè)滅火系統(tǒng)以防硬件主機(jī)起火等，并要確保這些相關(guān)的設(shè)施裝備安全完好、長(zhǎng)期使用。在物理安全層面確保網(wǎng)絡(luò)環(huán)境安全，主要是需要對(duì)機(jī)房?jī)?nèi)部系統(tǒng)的服務(wù)器、主機(jī)硬盤、路由器、發(fā)電機(jī)、交換機(jī)等硬件設(shè)備進(jìn)行全面管理，避免機(jī)房?jī)?nèi)部產(chǎn)生靜電、外部受到電磁的干擾等，醫(yī)院負(fù)責(zé)機(jī)房部門的工作人員應(yīng)嚴(yán)格遵照機(jī)房安全指南科學(xué)地對(duì)機(jī)房進(jìn)行管理，確保機(jī)房的安全。

3.1.2醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境處理措施

凈化醫(yī)院信息化網(wǎng)絡(luò)的環(huán)境需要有效采用內(nèi)外網(wǎng)隔離的方式，這樣做的原因就是醫(yī)院被黑客、病毒等入侵一般情況下是來自于醫(yī)院的外網(wǎng)系統(tǒng)。外部網(wǎng)絡(luò)直接和社會(huì)上的網(wǎng)絡(luò)連接，很容易摻雜木馬、病毒，將醫(yī)院的網(wǎng)絡(luò)改為內(nèi)外網(wǎng)絡(luò)兩條路線，相關(guān)的專業(yè)人員負(fù)責(zé)安排好內(nèi)外網(wǎng)的對(duì)接，建立醫(yī)院自己的局域網(wǎng)絡(luò)，設(shè)立相關(guān)的密碼密鑰。還可以應(yīng)用網(wǎng)閘的方式來實(shí)現(xiàn)，這樣的好處是不必再增加網(wǎng)絡(luò)線路，同樣達(dá)到內(nèi)外網(wǎng)隔離的效果。實(shí)現(xiàn)了內(nèi)外網(wǎng)隔離并不是意味著就絕對(duì)安全了，在網(wǎng)閘上可設(shè)入病毒檢測(cè)系統(tǒng)，根據(jù)病毒、木馬等特征分析處理，達(dá)到“以毒攻毒”的形式檢驗(yàn)入侵?jǐn)?shù)據(jù)的特征，進(jìn)行比對(duì)發(fā)現(xiàn)是病毒后隔離。針對(duì)醫(yī)院內(nèi)部的重要部門實(shí)施重點(diǎn)保護(hù)，如領(lǐng)導(dǎo)的系統(tǒng)、財(cái)務(wù)系統(tǒng)和檔案信息系統(tǒng)等，這些部門的文件和數(shù)據(jù)涉及到很多醫(yī)院機(jī)密相當(dāng)重要，不容有所侵犯，否則后果不僅影響醫(yī)院的安全還可能威脅社會(huì)，所以，內(nèi)外網(wǎng)的隔離就顯得尤為重要。積極采用VLAN技術(shù)劃分子網(wǎng)，排除一些不被允許的用戶，將其列入子網(wǎng)中進(jìn)行隔離。

3.2善用防火墻技術(shù)

醫(yī)院在信息化建設(shè)中不僅在網(wǎng)絡(luò)內(nèi)外環(huán)境、物理層面和內(nèi)外網(wǎng)隔離等方面有所防范病毒入侵，還應(yīng)善用防火墻技術(shù)，杜絕不良網(wǎng)絡(luò)的攻擊保護(hù)好信息網(wǎng)絡(luò)數(shù)據(jù)安全。防火墻是一道網(wǎng)絡(luò)屏障，簡(jiǎn)單來說就是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間建立的網(wǎng)絡(luò)安全系統(tǒng)，按照其特定的規(guī)則，阻隔病毒、黑客的入侵，傳輸可通過的數(shù)據(jù)?？茖W(xué)地利用好防火墻技術(shù)可以把網(wǎng)絡(luò)病毒直接隔離，并控制網(wǎng)絡(luò)訪問行為，更好的保護(hù)系統(tǒng)內(nèi)部不受侵害，確保醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全。

3.3部署更新殺毒軟件

目前市面上計(jì)算機(jī)殺毒軟件眾多，真正實(shí)用的、查殺病毒效果好的、檢測(cè)漏洞及時(shí)補(bǔ)救的也寥寥無幾，需要專業(yè)人員進(jìn)行鑒別選擇使用。幾乎每一臺(tái)計(jì)算機(jī)都會(huì)安裝殺毒軟件，它不僅可以抵制病毒入侵，還能查找系統(tǒng)深處潛在的病毒，進(jìn)行徹底性的殺除。病毒的不斷演變也迫使殺毒軟件的更新，有了殺毒軟件的保護(hù)，醫(yī)院的網(wǎng)絡(luò)安全又進(jìn)一步得到了防護(hù)。

3.4信息數(shù)據(jù)備份和恢復(fù)

醫(yī)院信息化都是以數(shù)據(jù)存儲(chǔ)的，數(shù)據(jù)備份是確保醫(yī)院網(wǎng)絡(luò)安全的重要一步，也是在醫(yī)院網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后及時(shí)補(bǔ)救、第一時(shí)間恢復(fù)的是重要途和最好的保障。在醫(yī)院日常的工作中，應(yīng)嚴(yán)格要求工作人員按照文件數(shù)據(jù)信息的等級(jí)進(jìn)行備份上傳，并不是所有信息都要備份，結(jié)合自己部門工作的實(shí)際情況及業(yè)務(wù)要求備份數(shù)據(jù)上傳云端，根據(jù)不同等級(jí)的安全系數(shù)、文件數(shù)據(jù)重要程度進(jìn)行適當(dāng)?shù)募用芴幚怼１苊馄綍r(shí)工作中由于操作不當(dāng)可能對(duì)數(shù)據(jù)造成的危害，如信息失真、數(shù)據(jù)丟失，或者在不知情的前提下讓電腦染上木馬病毒等事故的發(fā)生，降低出事率，減緩系統(tǒng)主機(jī)的運(yùn)作負(fù)擔(dān)，確保網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)云端正?？焖俑咝У毓ぷ?。即便是受到了危害，也能及時(shí)恢復(fù)備份好的重要文件數(shù)據(jù)，保證醫(yī)院系統(tǒng)機(jī)構(gòu)的正常運(yùn)作，檔案信息的完整。

3.5完善網(wǎng)絡(luò)安全制度

當(dāng)前社會(huì)倡導(dǎo)以人為本，醫(yī)院的信息化網(wǎng)絡(luò)系統(tǒng)建立和使用都是更好的為人服務(wù)。故而健全和完善醫(yī)院的規(guī)章制度就顯得格外重要，這也是確?？茖W(xué)合理地保障信息網(wǎng)絡(luò)的安全。醫(yī)院領(lǐng)導(dǎo)層應(yīng)將管理層和治療的主治醫(yī)師分離開，讓管理人員專業(yè)性的管理醫(yī)院的大小事務(wù)，讓一流的主治醫(yī)師有更多的時(shí)間和精力致力于疾病研究和治療措施的實(shí)踐中去，實(shí)現(xiàn)各司其職。醫(yī)院信息化便民、便醫(yī)的軟件開發(fā)，需要層層把關(guān)，要實(shí)事求是的結(jié)合醫(yī)院實(shí)際情況進(jìn)行調(diào)研、了解醫(yī)院各部門的需求所在、進(jìn)行研發(fā)測(cè)試，健全完善問責(zé)監(jiān)督機(jī)構(gòu)，確保軟件安全。由軟件實(shí)施人員定期對(duì)醫(yī)院工作人員進(jìn)行培訓(xùn)講解軟件的使用和需要注意的地方。平時(shí)工作中，醫(yī)院也要不定期的安排網(wǎng)絡(luò)信息安全的講座，重點(diǎn)培養(yǎng)工作人員在上機(jī)操作過程中的規(guī)范性、科學(xué)性，普及網(wǎng)絡(luò)安全知識(shí)，針對(duì)一些簡(jiǎn)單問題可自行應(yīng)對(duì)解決。在備份文件的提取使用中，針對(duì)不同級(jí)別的和職位的醫(yī)護(hù)人員設(shè)置查看下載權(quán)限，確保醫(yī)院重要信息、醫(yī)療文件的安全。

4小結(jié)

綜上所述，在當(dāng)前信息化、數(shù)據(jù)化的互聯(lián)網(wǎng)時(shí)代，幾乎所有的醫(yī)院的日常運(yùn)作和業(yè)務(wù)開展都依賴于網(wǎng)絡(luò)，所以確保醫(yī)院系統(tǒng)網(wǎng)絡(luò)安全是重中之重?；ヂ?lián)網(wǎng)技術(shù)的更新?lián)Q代，發(fā)展神速的同時(shí)，病毒、黑客等不良網(wǎng)絡(luò)對(duì)醫(yī)院系統(tǒng)的攻擊也有更多的途徑，醫(yī)院信息化網(wǎng)絡(luò)安全的防護(hù)工作更應(yīng)加大力度，既要在技術(shù)層面防范不法入侵，也要在醫(yī)院自身制度和工作人員的網(wǎng)絡(luò)安全意識(shí)行動(dòng)積極配合，這樣才能保證醫(yī)院信息化網(wǎng)絡(luò)安全的萬無一失。

參考文獻(xiàn)

[1]黃艷.試談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)[J].電腦編程技巧與維護(hù),2017(2):84-86.

篇2

廣州某醫(yī)院擁有專業(yè)技術(shù)人員1100余人、床位850張、專業(yè)學(xué)科43個(gè)，現(xiàn)已發(fā)展成為集醫(yī)療、教學(xué)、科研、預(yù)防、保健、康復(fù)功能于一體的、面向海內(nèi)外開放的綜合性現(xiàn)代化醫(yī)院。隨著信息化的發(fā)展，該醫(yī)院的醫(yī)療系統(tǒng)也進(jìn)入了數(shù)字化和信息化時(shí)代，大型的數(shù)字化醫(yī)療設(shè)備、各種醫(yī)院管理信息系統(tǒng)和醫(yī)療臨床信息系統(tǒng)在醫(yī)院中得到應(yīng)用。數(shù)字化醫(yī)療建設(shè)，不但使醫(yī)院的工作流程發(fā)生了變化，同時(shí)也對(duì)醫(yī)院信息化建設(shè)提出了更高的要求。

目前，該醫(yī)院已應(yīng)用了HIS、EMR、LIS、PACS等信息系統(tǒng)，涵蓋了醫(yī)院日常工作流程，比如掛號(hào)、診療、化驗(yàn)、劃價(jià)、收費(fèi)等，同時(shí)也覆蓋醫(yī)院各個(gè)角落，如病房、藥房、醫(yī)療設(shè)備等。隨著電子病歷、遠(yuǎn)程醫(yī)療的不斷發(fā)展，病人在就醫(yī)過程中的信息將越來越多地以數(shù)字化的方式保存在醫(yī)院的醫(yī)療信息系統(tǒng)中。

如何保證這些醫(yī)療數(shù)據(jù)的安全性、有效性，是醫(yī)院信息系統(tǒng)所面臨的、不可回避的問題。

2011年底，該醫(yī)院新大樓建成，華僑醫(yī)院的信息網(wǎng)絡(luò)改造項(xiàng)目也同步啟動(dòng)。這次改造不僅要提高網(wǎng)絡(luò)與信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)，而且還將信息系統(tǒng)安全建設(shè)納入其中。該醫(yī)院的信息安全主管人員清醒地認(rèn)識(shí)到：醫(yī)院信息系統(tǒng)的正常運(yùn)行，不僅包含網(wǎng)絡(luò)、主機(jī)設(shè)備的正常運(yùn)行，還包括存儲(chǔ)在醫(yī)院應(yīng)用系統(tǒng)中的各種數(shù)據(jù)的安全性和可靠性得到保障。

此前，該醫(yī)院的信息系統(tǒng)已部署了防火墻、入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)防病毒系統(tǒng)等安全產(chǎn)品。為了此次新大樓的網(wǎng)絡(luò)安全改造建設(shè)，醫(yī)院邀請(qǐng)產(chǎn)品供應(yīng)商和業(yè)界優(yōu)秀的公司共同探討新信息系統(tǒng)的安全建設(shè)方案。該醫(yī)院希望其安全建設(shè)方案能夠?qū)崿F(xiàn)以下功能：既要考慮現(xiàn)有系統(tǒng)的安全、有效運(yùn)行，又要兼顧華僑醫(yī)院未來五年的信息化發(fā)展。

作為該醫(yī)院原有信息安全產(chǎn)品供應(yīng)商，北京冠群金辰軟件有限公司（簡(jiǎn)稱冠群金辰）也參與了新信息系統(tǒng)的安全建設(shè)，并提出針對(duì)該醫(yī)院的安全解決方案建議。

解決之道

冠群金辰認(rèn)為，該醫(yī)院現(xiàn)有信息安全系統(tǒng)中的防火墻、防毒墻、IDS和防病毒的防護(hù)架構(gòu)可以保留，但隨著醫(yī)院新大樓投入使用，網(wǎng)絡(luò)中的終端節(jié)點(diǎn)會(huì)增多，網(wǎng)絡(luò)流量將大幅增長(zhǎng)，所以，需要對(duì)現(xiàn)有防火墻、IDS等系統(tǒng)進(jìn)行升級(jí)，提升現(xiàn)有防護(hù)系統(tǒng)的處理能力，以適應(yīng)網(wǎng)絡(luò)提速的要求，保障正常的網(wǎng)絡(luò)業(yè)務(wù)運(yùn)行；同時(shí)，針對(duì)網(wǎng)絡(luò)中新增的客戶端節(jié)點(diǎn)，繼續(xù)部署防病毒系統(tǒng)和終端安全管理系統(tǒng)，以應(yīng)對(duì)越來越復(fù)雜的終端安全防護(hù)問題。

針對(duì)目前醫(yī)院網(wǎng)站服務(wù)器保護(hù)的安全盲點(diǎn)，冠群金辰提出了針對(duì)Web網(wǎng)站安全建議：使用專業(yè)的網(wǎng)站防護(hù)系統(tǒng)采用層次化的Web主動(dòng)防護(hù)技術(shù)，對(duì)醫(yī)院網(wǎng)站服務(wù)器進(jìn)行有效防護(hù)。

實(shí)際上，冠群金辰為該醫(yī)院提出的網(wǎng)絡(luò)安全整體解決方案涵蓋了從邊界、網(wǎng)絡(luò)到主機(jī)，多層次的縱深防御體系。該方案在邊界通過防火墻、物理隔離設(shè)備將非法訪問、病毒、入侵攻擊等阻擋在網(wǎng)絡(luò)外部。在網(wǎng)絡(luò)層面，該解決方案對(duì)網(wǎng)絡(luò)中的流量進(jìn)行檢測(cè)，查找正在發(fā)生或?qū)⒁l(fā)生的網(wǎng)絡(luò)攻擊，并及時(shí)采取措施，比如報(bào)警、阻斷、記錄等。

對(duì)于網(wǎng)絡(luò)安全中常見的病毒、信息泄露等安全威脅，該方案中的防病毒軟件和終端安全管理系統(tǒng)為主機(jī)系統(tǒng)提供了基本的安全保障。

冠群金辰為此方案提供了KILL系列安全產(chǎn)品，即KILL防火墻、KILL入侵檢測(cè)系統(tǒng)、KILL上網(wǎng)行為管理系統(tǒng)、KILL防毒墻、KILL網(wǎng)絡(luò)防病毒系統(tǒng)、KILL終端安全管理系統(tǒng)和KILL Web安全網(wǎng)關(guān)，為該醫(yī)院的網(wǎng)絡(luò)構(gòu)筑了一個(gè)多層次的安全防護(hù)體系。從網(wǎng)絡(luò)訪問控制、流量控制、入侵攻擊、病毒查殺、終端準(zhǔn)入和Web防護(hù)等方面，該方案對(duì)該醫(yī)院的網(wǎng)絡(luò)提供全面的安全保護(hù)。

篇3

關(guān)鍵詞互聯(lián)網(wǎng)+醫(yī)療網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全防護(hù)案例

0引言

互聯(lián)網(wǎng)+醫(yī)療健康模式下要求醫(yī)院的信息系統(tǒng)功能向外擴(kuò)展，實(shí)現(xiàn)在線預(yù)約、掛號(hào)、繳費(fèi)和診療服務(wù)。為了實(shí)現(xiàn)在線服務(wù)的功能，勢(shì)必要將醫(yī)院局域網(wǎng)與互聯(lián)網(wǎng)打通，來進(jìn)行數(shù)據(jù)交互，但只有在網(wǎng)絡(luò)與安全的建設(shè)達(dá)標(biāo)的情況下，才能開展相關(guān)業(yè)務(wù)。同國(guó)內(nèi)一些大型企業(yè)比較，醫(yī)院的網(wǎng)絡(luò)安全建設(shè)相對(duì)薄弱，這與醫(yī)院信息系統(tǒng)的特殊性和信息化的發(fā)展歷程有關(guān)。最初的網(wǎng)絡(luò)建設(shè)是為局域網(wǎng)系統(tǒng)提供服務(wù)，沒有與外部系統(tǒng)互聯(lián)的需求。如今面對(duì)越來越開放的服務(wù)需求，信息網(wǎng)絡(luò)的安全性面臨著極大的挑戰(zhàn)。網(wǎng)絡(luò)安全作為信息化建設(shè)的基石，如何在現(xiàn)有醫(yī)院網(wǎng)絡(luò)基礎(chǔ)上實(shí)施安全防護(hù)，為互聯(lián)網(wǎng)醫(yī)院需要開展的業(yè)務(wù)提供高速、可靠的網(wǎng)絡(luò)環(huán)境，是管理者面臨的又一挑戰(zhàn)。

1醫(yī)院網(wǎng)絡(luò)安全發(fā)展歷程

醫(yī)院信息系統(tǒng)發(fā)展[1]的不同時(shí)期，對(duì)網(wǎng)絡(luò)安全建設(shè)要求不同。

1.1最初的內(nèi)外網(wǎng)隔離時(shí)期

醫(yī)院在建設(shè)信息系統(tǒng)初期，多數(shù)選擇內(nèi)外網(wǎng)隔離的網(wǎng)絡(luò)方案，內(nèi)網(wǎng)負(fù)責(zé)承載醫(yī)療業(yè)務(wù)，外網(wǎng)負(fù)責(zé)承載辦公業(yè)務(wù)。內(nèi)網(wǎng)常見有數(shù)據(jù)庫(kù)服務(wù)器、文件服務(wù)器，外網(wǎng)有郵件服務(wù)器和網(wǎng)站服務(wù)器等。當(dāng)時(shí)的信息系統(tǒng)多為客戶端/服務(wù)器（C/S）架構(gòu)，信息系統(tǒng)功能局限在局域網(wǎng)內(nèi)，數(shù)據(jù)不用穿越防火墻，信息系統(tǒng)架構(gòu)簡(jiǎn)潔，實(shí)施與維護(hù)方便。網(wǎng)絡(luò)上通常采用二層樹狀架構(gòu)，結(jié)構(gòu)簡(jiǎn)單、部署迅速。內(nèi)外網(wǎng)隔離的方式，可以阻斷全部來自外網(wǎng)的攻擊，將防護(hù)重點(diǎn)集中在內(nèi)網(wǎng)終端上。采用的方法是在服務(wù)器與客戶端安裝殺毒軟件。雖然，在這個(gè)時(shí)期網(wǎng)絡(luò)安全風(fēng)險(xiǎn)低，但是面對(duì)一波又一波的網(wǎng)絡(luò)病毒，如藍(lán)色代碼、熊貓燒香、沖擊波、震蕩波等病毒，還是暴露了醫(yī)院終端防護(hù)水平低、安全建設(shè)滯后的問題。

1.2接入專線網(wǎng)絡(luò)外聯(lián)

醫(yī)院的信息系統(tǒng)發(fā)展很快，為了方便患者就醫(yī)，優(yōu)化就醫(yī)流程，新的應(yīng)用、功能需求層出不窮。其中，包括醫(yī)保實(shí)時(shí)結(jié)算、銀醫(yī)結(jié)算與醫(yī)療數(shù)據(jù)共享等應(yīng)用。由于早期完全隔離的網(wǎng)絡(luò)使得系統(tǒng)無法與外界交互，這就需要在獨(dú)立封閉的網(wǎng)絡(luò)中“開孔出氣”。網(wǎng)絡(luò)的基礎(chǔ)上，與外界系統(tǒng)交互只通過專線的方式，邊界清晰、業(yè)務(wù)明確。在這個(gè)時(shí)期的應(yīng)用中，院方系統(tǒng)作為請(qǐng)求發(fā)起方即客戶端，院內(nèi)系統(tǒng)不需要對(duì)外部系統(tǒng)開放接口或者服務(wù)，并且與內(nèi)網(wǎng)系統(tǒng)聯(lián)通的專線網(wǎng)絡(luò)屬于“可信”環(huán)境。在此基礎(chǔ)上，只需要在前置服務(wù)器外聯(lián)邊界設(shè)置防火墻，阻斷由外向內(nèi)的所有連接，允許由內(nèi)向外的請(qǐng)求。

1.3劃分虛擬專網(wǎng)方式接入

隨著醫(yī)院信息系統(tǒng)的進(jìn)一步發(fā)展，醫(yī)生遠(yuǎn)程辦公、分院業(yè)務(wù)系統(tǒng)交互，以及患者自助查詢、繳費(fèi)等新需求應(yīng)運(yùn)而生，簡(jiǎn)單的外聯(lián)已經(jīng)不能滿足新業(yè)務(wù)開展的要求。此時(shí)，就需要進(jìn)一步對(duì)網(wǎng)絡(luò)進(jìn)行開放。遠(yuǎn)程辦公可以使用互聯(lián)網(wǎng)虛擬專用網(wǎng)絡(luò)（VPN）接入，患者檢查結(jié)果查詢方式為互聯(lián)網(wǎng)接入。與以往不同，這些應(yīng)用的開展，都是以內(nèi)網(wǎng)信息系統(tǒng)的數(shù)據(jù)為最終請(qǐng)求目標(biāo)。不管數(shù)據(jù)包如何跳轉(zhuǎn)，最終需要到達(dá)內(nèi)網(wǎng)服務(wù)端。這一時(shí)期的服務(wù)從面向醫(yī)務(wù)工作者，擴(kuò)展到了面向部分就診患者，請(qǐng)求量有所提升。但最根本的轉(zhuǎn)變?cè)谟趦?nèi)網(wǎng)系統(tǒng)面向部分外網(wǎng)客戶端，提供多樣化的服務(wù)。雖然，服務(wù)對(duì)象是特定人群，但是面向互聯(lián)網(wǎng)開放了“窗口”，見圖2。不管是通過前置機(jī)中轉(zhuǎn)，還是地址變換、隱藏等手段提供服務(wù)，都不能回避互聯(lián)網(wǎng)上存在的掃描、攻擊等潛在風(fēng)險(xiǎn)。這類應(yīng)用一般為非必要醫(yī)療業(yè)務(wù)環(huán)節(jié)，面對(duì)互聯(lián)網(wǎng)上的威脅、風(fēng)險(xiǎn)，還可以忍受一定程度上的服務(wù)中斷。通過接入物理專線的方式，將醫(yī)保中心、銀行及相關(guān)衛(wèi)生主管部門聯(lián)通。在相關(guān)業(yè)務(wù)系統(tǒng)外圍增加前置服務(wù)器，作為院方與互聯(lián)單位的數(shù)據(jù)中轉(zhuǎn)站，并負(fù)責(zé)將相關(guān)數(shù)據(jù)、表格保持同步，將上報(bào)數(shù)據(jù)、業(yè)務(wù)請(qǐng)求發(fā)送至外網(wǎng)服務(wù)端。這個(gè)時(shí)期的網(wǎng)絡(luò)防護(hù)也較為輕松。因?yàn)樵谠蟹忾]但在網(wǎng)絡(luò)安全方面，是不能允許存在任何非授權(quán)訪問和入侵破壞的。

1.4互聯(lián)網(wǎng)+醫(yī)療背景下的網(wǎng)絡(luò)融合

在互聯(lián)網(wǎng)+醫(yī)療時(shí)代背景下，醫(yī)院信息系統(tǒng)將達(dá)到前所未有的開放程度。醫(yī)院將從醫(yī)療、公共衛(wèi)生、家庭醫(yī)生簽約、藥品供應(yīng)保障、醫(yī)保結(jié)算、醫(yī)學(xué)教育和科普等方面推動(dòng)互聯(lián)網(wǎng)與醫(yī)療健康服務(wù)相融合，涵蓋醫(yī)療、醫(yī)藥、醫(yī)?！叭t(yī)聯(lián)動(dòng)”諸多方面[2]。醫(yī)院還將制訂、完善相關(guān)配套政策，加快實(shí)現(xiàn)醫(yī)療健康信息互通互享，提高醫(yī)院管理和便民服務(wù)水平[3]。這就需要醫(yī)院要將網(wǎng)絡(luò)大門打開，將網(wǎng)絡(luò)進(jìn)行融合設(shè)計(jì)，讓患者可以通過互聯(lián)網(wǎng)上的多種方式享受就醫(yī)服務(wù)。在醫(yī)療業(yè)務(wù)不斷向互聯(lián)網(wǎng)開放后，對(duì)于系統(tǒng)中斷服務(wù)的容忍度基本為零。醫(yī)院既要保障服務(wù)的敏捷性和持續(xù)性，又要保障數(shù)據(jù)的安全性和保密性，還要防止原有系統(tǒng)被入侵和攻擊行為所破壞。同時(shí)，需要從多角度、多層次對(duì)系統(tǒng)進(jìn)行網(wǎng)絡(luò)防護(hù)。

2網(wǎng)絡(luò)安全措施

在已有醫(yī)院信息系統(tǒng)（HIS）等系統(tǒng)的情況下，醫(yī)院如何進(jìn)行“開放系統(tǒng)”的防護(hù)工作。保護(hù)的指導(dǎo)方針是根據(jù)國(guó)家信息安全等級(jí)保護(hù)要求，按等保要求系統(tǒng)應(yīng)具備抗分布式拒絕服務(wù)（distributeddenialofservice，DDOS）攻擊、入侵、病毒的防御能力和控制端口、行為等控制能力[4].

2.1流量清洗

在互聯(lián)網(wǎng)上眾多的網(wǎng)絡(luò)請(qǐng)求中，充斥著大量的無用請(qǐng)求、惡意訪問[5]。如果不對(duì)互聯(lián)網(wǎng)中的流量進(jìn)行清洗，將對(duì)系統(tǒng)的可用性構(gòu)成極大威脅。該部分清洗主要是針對(duì)DDOS攻擊流量。常見DDOS攻擊類型有SYNfloods、Land-Base、PINGofdeath、Teardrop、Smurf等。應(yīng)根據(jù)自身情況選擇專用設(shè)備或運(yùn)營(yíng)商服務(wù)進(jìn)行DDOS攻擊流量清洗。

2.2入侵防御

清洗完的流量中還存在著掃描、嗅探、惡意代碼等威脅，它們通過系統(tǒng)漏洞，繞過防護(hù)，對(duì)系統(tǒng)實(shí)施入侵行為，達(dá)到控制主機(jī)的目的。一旦入侵成功，造成的后果和損失是巨大的。通過部署入侵防御系統(tǒng)（intrusionpreventionsystem，IPS）對(duì)那些被明確判斷為攻擊行為，會(huì)對(duì)網(wǎng)絡(luò)、主機(jī)造成危害的惡意行為進(jìn)行檢測(cè)和防御。深入網(wǎng)絡(luò)數(shù)據(jù)內(nèi)部，查找它所認(rèn)識(shí)的攻擊代碼特征，過濾有害數(shù)據(jù)流，丟棄有害數(shù)據(jù)包[6]?；谔卣鞯娜肭址烙到y(tǒng)無法對(duì)高級(jí)持續(xù)性威脅（advancedpersistentthreat，APT）攻擊進(jìn)行防護(hù)，因此在建設(shè)入侵防御系統(tǒng)時(shí)，要特別注意該類型的攻擊防護(hù)?？稍黾討B(tài)勢(shì)感知系統(tǒng)輔助IPS，將全網(wǎng)流量威脅可視化，進(jìn)一步消除0day漏洞隱患。

2.3防病毒

根據(jù)國(guó)際著名病毒研究機(jī)構(gòu)國(guó)際計(jì)算機(jī)安全聯(lián)盟（internationalcomputersecurityassociation，ICSA）的統(tǒng)計(jì)，目前通過磁盤傳播的病毒僅占7%，剩下93%的病毒來自網(wǎng)絡(luò)。其中，包括Email、網(wǎng)頁(yè)、QQ和MSN等傳播渠道。計(jì)算機(jī)病毒網(wǎng)絡(luò)化的趨勢(shì)愈加明顯，需要企業(yè)部署防毒墻/防病毒網(wǎng)關(guān)，以進(jìn)一步保障網(wǎng)絡(luò)的安全。防毒墻/防毒網(wǎng)關(guān)能夠檢測(cè)進(jìn)出網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)，對(duì)HTTP、FTP、SMTP、IMAP等協(xié)議的數(shù)據(jù)進(jìn)行病毒掃描，一旦發(fā)現(xiàn)病毒就會(huì)采取相應(yīng)的手段進(jìn)行隔離或查殺，在防護(hù)病毒方面可起到非常大的作用.

2.4訪問控制

在經(jīng)過流量清洗、入侵防御、防病毒3道工序處理后，訪問控制系統(tǒng)是主機(jī)最“貼身”的一道防線。它是幫助保護(hù)服務(wù)器，按照個(gè)體情況來制定防護(hù)策略，精細(xì)防護(hù)到開幾扇門，允許什么人、什么時(shí)間、什么方式訪問主機(jī)。通常用硬件防火墻來進(jìn)行訪問控制[7]。常見防火墻類型有網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻以及數(shù)據(jù)庫(kù)防火墻，可實(shí)現(xiàn)針對(duì)來源IP地址、來源端口號(hào)、目的IP地址、目的端口號(hào)、數(shù)據(jù)庫(kù)語句、應(yīng)用層指令、速率等屬性進(jìn)行控制。還有一種特殊的訪問控制系統(tǒng)——“安全隔離與信息交換系統(tǒng)”即網(wǎng)閘[8]。主要功能有安全隔離、協(xié)議轉(zhuǎn)換、內(nèi)核防護(hù)功能。由于網(wǎng)閘在所連接的兩個(gè)獨(dú)立系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議；不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議“擺渡”，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有“讀”和“寫”兩個(gè)命令。網(wǎng)閘設(shè)備通常由3部分組成：外部處理單元、內(nèi)部處理單元、隔離安全數(shù)據(jù)交換單元。安全數(shù)據(jù)交換單元不同時(shí)與內(nèi)、外部處理單元連接，從而創(chuàng)建一個(gè)內(nèi)、外網(wǎng)物理斷開的環(huán)境，從物理上隔離、阻斷了具有潛在攻擊可能的連接，使“黑客”無法入侵、無法攻擊、無法破壞。

2.5負(fù)載均衡

在面對(duì)互聯(lián)網(wǎng)中大量的網(wǎng)絡(luò)請(qǐng)求時(shí)，必須要增加負(fù)載均衡設(shè)備，擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、吞吐量、數(shù)據(jù)處理能力，從而提高網(wǎng)絡(luò)的靈活性和可用性[9]。負(fù)載均衡有多種算法，可以實(shí)現(xiàn)基于輪詢、連接數(shù)、源IP和端口、響應(yīng)時(shí)間的算法。負(fù)載均衡設(shè)備增加了應(yīng)用系統(tǒng)處理能力，不法分子想要攻癱系統(tǒng)的難度將成倍增加。

2.6日志審計(jì)與事后分析

日志審計(jì)與事后分析非常重要[10]，必須將攔截和放行的網(wǎng)絡(luò)請(qǐng)求記錄下來。一方面，統(tǒng)計(jì)攻擊日志，分析網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)；另一方面，記錄放行的流量，對(duì)各個(gè)防護(hù)環(huán)節(jié)進(jìn)行查漏、補(bǔ)缺，優(yōu)化防護(hù)策略。日志審計(jì)越全面，對(duì)優(yōu)化網(wǎng)絡(luò)、提升系統(tǒng)服務(wù)水平的幫助越大。日志審計(jì)的范圍包括：應(yīng)用系統(tǒng)日志、數(shù)據(jù)庫(kù)日志、操作系統(tǒng)日志、網(wǎng)絡(luò)安全防護(hù)日志等。還可將日志系統(tǒng)與網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)相結(jié)合，使分析結(jié)果更全面、更準(zhǔn)確。日志存儲(chǔ)時(shí)間應(yīng)大于6個(gè)月。

3具體實(shí)例

根據(jù)以上的防護(hù)要求，本文給出了一個(gè)內(nèi)外網(wǎng)融合并進(jìn)行防護(hù)的具體案例。按照重要程度與功能將網(wǎng)絡(luò)劃分為多個(gè)區(qū)域，總體原則：首先是按照應(yīng)用系統(tǒng)劃分區(qū)域；其次是實(shí)施嚴(yán)格的邊界訪問控制；最后是完善監(jiān)控、審計(jì)等輔助能力建設(shè)。由此，形成了包括三級(jí)域、二級(jí)域、安全管理域、專線接入域、數(shù)據(jù)交換域、互聯(lián)網(wǎng)服務(wù)接入域在內(nèi)的6個(gè)主要區(qū)域。將醫(yī)院最重要的HIS系統(tǒng)、集成平臺(tái)、數(shù)據(jù)倉(cāng)庫(kù)等系統(tǒng)接入在三級(jí)域，進(jìn)行最嚴(yán)格的保護(hù)；其他業(yè)務(wù)應(yīng)用系統(tǒng)放在二級(jí)域，網(wǎng)站、VPN、線上業(yè)務(wù)等放在互聯(lián)網(wǎng)服務(wù)接入域。邊界分別部署下一代防火墻、Web應(yīng)用防火墻（webapplicationfirewal，WAF）。防火墻開啟入侵防御、防病毒等防護(hù)模塊，只放行應(yīng)用系統(tǒng)對(duì)外提供服務(wù)的端口流量，對(duì)每個(gè)源IP的新建連接數(shù)、并發(fā)連接數(shù)、半開連接數(shù)進(jìn)行限制。WAF針對(duì)應(yīng)用實(shí)際情況，開啟對(duì)數(shù)據(jù)庫(kù)、中間件、開發(fā)語言的防護(hù)規(guī)則。由于三級(jí)域系統(tǒng)業(yè)務(wù)量大，采用多臺(tái)應(yīng)用服務(wù)器并行架構(gòu)，通過旁掛負(fù)載均衡器實(shí)現(xiàn)應(yīng)用引流、負(fù)載分擔(dān)，保障應(yīng)用系統(tǒng)處理能力。將應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器用數(shù)據(jù)庫(kù)防火墻進(jìn)行隔離、控制，從SQL語句、角色權(quán)限等角度對(duì)數(shù)據(jù)進(jìn)行保護(hù)。數(shù)據(jù)交換域的主要功能為數(shù)據(jù)中轉(zhuǎn)與應(yīng)用，邊界同樣部署下一代防火墻，開啟入侵防御、防病毒等防護(hù)模塊，對(duì)出入流量進(jìn)行嚴(yán)格管控。當(dāng)互聯(lián)網(wǎng)服務(wù)或線上醫(yī)療業(yè)務(wù)需要與HIS等核心系統(tǒng)產(chǎn)生數(shù)據(jù)請(qǐng)求時(shí)，需要通過中轉(zhuǎn)服務(wù)器完成數(shù)據(jù)中轉(zhuǎn)功能；當(dāng)來自低安全級(jí)別系統(tǒng)向HIS等核心系統(tǒng)請(qǐng)求服務(wù)時(shí)，需要通過中轉(zhuǎn)服務(wù)器完成應(yīng)用功能。這樣，在保證系統(tǒng)互聯(lián)互通的同時(shí)，解決了不同系統(tǒng)間的信任問題。安全管理區(qū)中放置防病毒軟件、堡壘主機(jī)、日志審計(jì)、態(tài)勢(shì)感知平臺(tái)、認(rèn)證系統(tǒng)和監(jiān)控平臺(tái)等用于網(wǎng)絡(luò)管理的服務(wù)器，與業(yè)務(wù)系統(tǒng)隔離，在邊界嚴(yán)格控制此區(qū)域系統(tǒng)進(jìn)出流量。在互聯(lián)網(wǎng)出口處，設(shè)置有抗DDOS設(shè)備、IPS、防毒墻、下一代防火墻、負(fù)載均衡器，全方位對(duì)互聯(lián)網(wǎng)實(shí)時(shí)流量進(jìn)行過濾。國(guó)家衛(wèi)生健康委員會(huì)、醫(yī)保中心、銀行等業(yè)務(wù)通過物理專線接入至專線接入域，通過前置機(jī)與防火墻對(duì)這類業(yè)務(wù)進(jìn)行訪問控制?？傊?，通過多種設(shè)備和全面的管理，形成一個(gè)邊界清晰、管控嚴(yán)格、監(jiān)控全面、審計(jì)詳實(shí)、可感知態(tài)勢(shì)的網(wǎng)絡(luò)系統(tǒng)。這樣，在快速開展互聯(lián)網(wǎng)線上業(yè)務(wù)的同時(shí)，還能夠最大限度地進(jìn)行網(wǎng)絡(luò)防護(hù)。

篇4

關(guān)鍵詞：醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全；維護(hù)

1概述

大部分醫(yī)院在現(xiàn)代化發(fā)展的過程中采用了大量先進(jìn)的醫(yī)療設(shè)備，受到HIS應(yīng)用以及LIS、PACS、CUS等系統(tǒng)的影響，醫(yī)院內(nèi)部醫(yī)療和管理信息的收集和處理工作可以通過數(shù)字化技術(shù)來完成。隨著醫(yī)院網(wǎng)絡(luò)化程度的不斷提高，網(wǎng)絡(luò)的安全性問題也隨之而來，如果不能及時(shí)對(duì)這些問題進(jìn)行妥善處理，醫(yī)院信息系統(tǒng)的安全性將會(huì)受到嚴(yán)重的威脅。相關(guān)人員應(yīng)該有針對(duì)性地增強(qiáng)研究網(wǎng)絡(luò)安全問題的力度，確保醫(yī)院信息化建設(shè)能夠正常有序地展開。

2網(wǎng)絡(luò)安全對(duì)醫(yī)院信息化建設(shè)的影響

網(wǎng)絡(luò)安全問題已經(jīng)成為了目前醫(yī)院信息化建設(shè)過程中的關(guān)鍵問題，需要相關(guān)人員對(duì)其進(jìn)行高度的重視。應(yīng)用服務(wù)和產(chǎn)品、技術(shù)等方面是常見的網(wǎng)絡(luò)安全問題的主要集中點(diǎn)。病毒感染之類的在網(wǎng)絡(luò)連接后出現(xiàn)的信息安全問題是應(yīng)用服務(wù)方面對(duì)網(wǎng)絡(luò)安全造成的侵害，這一類型的攻擊可能會(huì)導(dǎo)致醫(yī)院的信息系統(tǒng)出現(xiàn)網(wǎng)絡(luò)中斷、停止運(yùn)行、篡改或者泄露患者信息等問題。網(wǎng)絡(luò)安全對(duì)于醫(yī)院的信息化建設(shè)具有重要的影響。首先，網(wǎng)絡(luò)安全建設(shè)的加強(qiáng)能夠?qū)︶t(yī)院信息系統(tǒng)中硬件配置所存在的問題加以解決。其次，網(wǎng)絡(luò)安全管理將訪問控制作為一項(xiàng)重要的保護(hù)措施，它能夠在一定程度上對(duì)信息系統(tǒng)起到防范和保護(hù)的效果，在非法訪問和非法使用的攻擊下對(duì)醫(yī)院的信息資源加以保護(hù)，對(duì)醫(yī)院信息安全的維護(hù)也能起到重要的作用。只有相關(guān)的管理者和管理部門對(duì)網(wǎng)絡(luò)安全的重要性進(jìn)行充分的認(rèn)識(shí)，才能夠在醫(yī)院的信息化建設(shè)中更好地保障醫(yī)院信息系統(tǒng)的安全運(yùn)行。

3產(chǎn)生安全問題的主要因素

3.1技術(shù)因素

醫(yī)院與其他行業(yè)在信息化建設(shè)方面具有一定的相似之處，二者在服務(wù)器、處理系統(tǒng)、存儲(chǔ)設(shè)備等方面都需要進(jìn)行全方位的考量。醫(yī)院的服務(wù)水平在網(wǎng)絡(luò)系統(tǒng)應(yīng)用的基礎(chǔ)上得到了進(jìn)一步的提高，但一些與網(wǎng)絡(luò)相關(guān)的問題仍然沒有得到妥善的解決，在管理和操作系統(tǒng)方面，一些缺陷仍然存在。通過安裝防毒軟件和防火墻等傳統(tǒng)的被動(dòng)型防御措施，醫(yī)院各個(gè)層面的安全問題可能無法得到根本性的解決，數(shù)據(jù)一旦發(fā)生遺失或者損壞將會(huì)嚴(yán)重影響整個(gè)醫(yī)院網(wǎng)絡(luò)業(yè)務(wù)的經(jīng)營(yíng)和管理。從技術(shù)角度上來看，網(wǎng)絡(luò)安全問題主要可以分為兩種類型：第一種需要從安全設(shè)備方面來進(jìn)行分析，醫(yī)院的信息化建設(shè)發(fā)展至今，對(duì)于網(wǎng)絡(luò)安全防護(hù)尚未形成正確的認(rèn)知，認(rèn)為防火墻的安全防護(hù)效果足以應(yīng)對(duì)一般情況下的網(wǎng)絡(luò)安全問題，因此對(duì)于遇到的網(wǎng)絡(luò)內(nèi)部和旁路等問題很難及時(shí)進(jìn)行解決。大部分其他設(shè)備的應(yīng)用和數(shù)據(jù)庫(kù)審計(jì)功能不能有效更改其中存在的某些不規(guī)范的操作，只能夠在記錄層面和警報(bào)功能上發(fā)揮一定的作用；其次，由于部分醫(yī)院目前可以隨意對(duì)系統(tǒng)中的IP地址、MAC地址進(jìn)行更改，并且在主機(jī)上安裝了過多的殺毒軟件，導(dǎo)致很難對(duì)病毒庫(kù)進(jìn)行及時(shí)有效的更新，影響管理工作的正常進(jìn)行，受此影響，一些安全措施無法及時(shí)有效地發(fā)揮作用。

3.2人為因素

有多種人為因素可能會(huì)導(dǎo)致醫(yī)院在信息化建設(shè)的進(jìn)程中出現(xiàn)安全問題，比如醫(yī)院如果沒有設(shè)立專門的網(wǎng)絡(luò)管理部門，相關(guān)的責(zé)任將無法落實(shí)到人，一旦出現(xiàn)網(wǎng)絡(luò)安全問題很難進(jìn)行追蹤管理，并且無法制定出全面的監(jiān)督和管理體系，對(duì)管理工作進(jìn)行規(guī)范和指導(dǎo)，保證工作任務(wù)能夠圓滿地完成；如果由于工作人員的失誤，醫(yī)院的內(nèi)部系統(tǒng)被外部電腦入侵，可能會(huì)導(dǎo)致系統(tǒng)無法正常運(yùn)行，很多業(yè)務(wù)將會(huì)受此影響無法正常開展；由于工作人員的不當(dāng)操作，可能會(huì)造成一些攜帶病毒的軟件或者程序通過公共網(wǎng)絡(luò)入侵到醫(yī)院內(nèi)部的網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致內(nèi)部系統(tǒng)被病毒感染。如果不能有效地避免各種人為因素對(duì)醫(yī)院信息化建設(shè)造成的影響，可能會(huì)由于重要信息發(fā)生泄露給醫(yī)院造成嚴(yán)重的損失。

4網(wǎng)絡(luò)安全防護(hù)工作可以采取的有效措施

4.1建立健全網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全管理制度可以在醫(yī)院開展信息化建設(shè)的過程中為保障各項(xiàng)活動(dòng)地正常開展奠定基礎(chǔ)，并且為各項(xiàng)活動(dòng)能夠安全順利的進(jìn)行提供保障。醫(yī)院應(yīng)該結(jié)合自身的實(shí)際情況對(duì)信息化建設(shè)的執(zhí)行情況進(jìn)行全面的了解，對(duì)未來的發(fā)展進(jìn)行全面統(tǒng)籌，并以此為基礎(chǔ)建立健全的管理制度，同時(shí)保證管理制度能夠得到有效的實(shí)施，發(fā)揮出應(yīng)有的作用。醫(yī)院的維護(hù)制度、保養(yǎng)制度和使用制度時(shí)應(yīng)當(dāng)以相應(yīng)的運(yùn)行項(xiàng)目作為制定的依據(jù)，對(duì)制度的執(zhí)行進(jìn)行切實(shí)的貫徹和落實(shí)，將責(zé)任的落實(shí)細(xì)化到個(gè)人，為醫(yī)院網(wǎng)絡(luò)能夠保持良好的運(yùn)行狀態(tài)創(chuàng)造出良好的條件。為了能夠在網(wǎng)絡(luò)安全問題發(fā)生后的第一時(shí)間內(nèi)采取及時(shí)有效的處理措施，將可能發(fā)生的經(jīng)濟(jì)損失降到最低，醫(yī)院還應(yīng)當(dāng)建立專門的安全防范應(yīng)急小組。

4.2安全隔離醫(yī)院網(wǎng)絡(luò)

醫(yī)院通常會(huì)將一些關(guān)系到醫(yī)院未來發(fā)展和經(jīng)濟(jì)利益的非常重要的文件和數(shù)據(jù)保存在財(cái)務(wù)部門和人事部門的計(jì)算機(jī)中，醫(yī)院不緊要在信息化建設(shè)中為各個(gè)部門的網(wǎng)絡(luò)管理創(chuàng)造良好的環(huán)境，還應(yīng)該對(duì)各個(gè)部門的網(wǎng)絡(luò)安全問題進(jìn)行高度的重視。在此前提之下，醫(yī)院的網(wǎng)絡(luò)一定要進(jìn)行安全隔離，并且對(duì)采取非正常途徑訪問醫(yī)院網(wǎng)絡(luò)的用戶進(jìn)行及時(shí)的清除。醫(yī)院通常會(huì)采用以下3種措施對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全隔離：（1）在VLAN技術(shù)或者使用網(wǎng)絡(luò)掩碼的基礎(chǔ)上將網(wǎng)絡(luò)合理地劃分成子網(wǎng)絡(luò)；（2）醫(yī)院可以將內(nèi)部的重要部門和用戶經(jīng)過劃分后歸入相應(yīng)的自網(wǎng)絡(luò)中；（3）醫(yī)院還可以將重要的部門和用戶進(jìn)行有針對(duì)性的網(wǎng)絡(luò)隔離。

4.3病毒查殺工作和防病毒軟件的選擇

醫(yī)院可以從兩個(gè)具體的方向?qū)τ?jì)算機(jī)病毒的查殺工作進(jìn)行貫徹和落實(shí)：（1）常規(guī)軟件的病毒查殺工作：（2）深度防護(hù)惡意軟件。醫(yī)院在針對(duì)常規(guī)軟件的病毒查殺工作中應(yīng)該根據(jù)實(shí)際情況選擇如SEP11等合適的早期殺毒軟件。這種防病毒軟件可以在有效的防護(hù)常規(guī)軟件的同時(shí)在使用防火墻的基礎(chǔ)上合理地控制應(yīng)用程度，對(duì)病毒的入侵進(jìn)行有效地預(yù)防。這種軟件的在線升級(jí)功能非常強(qiáng)大，能夠?qū)Σ《具M(jìn)行迅速識(shí)別并且有針對(duì)性地制定出解決方案。醫(yī)院可以根據(jù)自身的功能和結(jié)構(gòu)特點(diǎn)在防病毒軟件的安裝過程中將醫(yī)院劃分成包括醫(yī)療技術(shù)組、藥房組、機(jī)關(guān)組、服務(wù)組在內(nèi)的幾種主要類型的組織結(jié)構(gòu)，然后防病毒軟件的選擇可以根據(jù)各個(gè)小組的不同需要和特點(diǎn)分別進(jìn)行。醫(yī)院可以采用客戶端防護(hù)和服務(wù)器防護(hù)兩種形式對(duì)惡意軟件進(jìn)行深度防護(hù)，在客戶端進(jìn)行防護(hù)的過程中，醫(yī)院應(yīng)該對(duì)系統(tǒng)中不需要的程序和服務(wù)進(jìn)行及時(shí)的處理和刪除，防止出現(xiàn)漏洞，保證系統(tǒng)的安全性。醫(yī)院應(yīng)該始終保持主機(jī)的防火墻處于防御狀態(tài)，通過防火墻合理地選擇主機(jī)數(shù)據(jù)，并且對(duì)防病毒軟件進(jìn)行及時(shí)的更新。醫(yī)院在對(duì)程序開展相應(yīng)的測(cè)試和掃描的過程中應(yīng)該對(duì)HIS局域網(wǎng)和360安全衛(wèi)士等局域網(wǎng)用戶進(jìn)行離心下載和更新。醫(yī)院在對(duì)服務(wù)器進(jìn)行防火操作的過程中需要在一定程度上限制用戶的相關(guān)操作，保證服務(wù)器和客戶端的防護(hù)能夠同步進(jìn)行。除此之外，為了防止物理訪問服務(wù)器可能會(huì)給控制臺(tái)帶來的影響，需要遠(yuǎn)程操作服務(wù)器的防護(hù)功能。

4.4網(wǎng)絡(luò)管理方式的科學(xué)性

醫(yī)院首先應(yīng)該對(duì)自身的發(fā)展?fàn)顩r進(jìn)行全面的了解，然后以此為依據(jù)選擇科學(xué)有效的管理方式，奠定醫(yī)院信息系統(tǒng)能夠保持平穩(wěn)運(yùn)行的穩(wěn)固基礎(chǔ)。醫(yī)院可以采用雙機(jī)熱備和雙擊容錯(cuò)的方式保障醫(yī)院信息系統(tǒng)中的服務(wù)器能夠正常運(yùn)行。此外，為了能夠給主機(jī)設(shè)備提供相對(duì)穩(wěn)定的電壓，防止突發(fā)狀況的發(fā)生，對(duì)主機(jī)設(shè)備的供電操作可以在采用UPS的基礎(chǔ)上進(jìn)行，這同樣也是因?yàn)橐恍┍容^重要的設(shè)備可能會(huì)存在于醫(yī)院的信息系統(tǒng)中。設(shè)計(jì)人員在設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)時(shí)需要將主干網(wǎng)絡(luò)的鏈路構(gòu)建成冗余模式，保證網(wǎng)絡(luò)數(shù)據(jù)傳輸在主干網(wǎng)絡(luò)中的線路出現(xiàn)故障時(shí)能夠通過冗余線路得以安全的實(shí)現(xiàn)。為了避免互聯(lián)網(wǎng)和業(yè)務(wù)網(wǎng)絡(luò)發(fā)生混亂，從基礎(chǔ)上保障醫(yī)療數(shù)據(jù)的安全性，有效地防止醫(yī)院的內(nèi)部網(wǎng)絡(luò)被非法用戶通過外網(wǎng)進(jìn)入，網(wǎng)絡(luò)外網(wǎng)和業(yè)務(wù)內(nèi)網(wǎng)需要相關(guān)管理人員進(jìn)行相應(yīng)的內(nèi)網(wǎng)物理分離處理。

4.5數(shù)據(jù)備份和恢復(fù)

在醫(yī)院進(jìn)行信息化建設(shè)的過程中，網(wǎng)絡(luò)安全問題對(duì)重要數(shù)據(jù)和相關(guān)信息造成的破壞和遺失可以通過數(shù)據(jù)備份和恢復(fù)進(jìn)行直接有效的處理。醫(yī)院可以根據(jù)數(shù)據(jù)的安全保護(hù)級(jí)別來開展數(shù)據(jù)的備份工作，發(fā)生黑客攻擊等網(wǎng)絡(luò)安全問題時(shí)醫(yī)院可以通過已經(jīng)備份的數(shù)據(jù)來對(duì)網(wǎng)絡(luò)中重要的數(shù)據(jù)和信息進(jìn)行恢復(fù)。醫(yī)院在數(shù)據(jù)存儲(chǔ)設(shè)備的選用上可以選擇HIS服務(wù)器。為了能夠保障數(shù)據(jù)的安全性，醫(yī)院應(yīng)該及時(shí)對(duì)備份庫(kù)進(jìn)行刻盤處理，使重要的數(shù)據(jù)和信息得以保存，數(shù)據(jù)安全得到有效的保障，同時(shí)還能夠使醫(yī)院在遭受網(wǎng)絡(luò)攻擊之后的恢復(fù)能力進(jìn)行提升。

篇5

關(guān)鍵詞：醫(yī)院;信息系統(tǒng);網(wǎng)絡(luò)安全;管理;維護(hù)

隨著科技的發(fā)展，大多數(shù)的行業(yè)利用計(jì)算機(jī)做信息管理工作。醫(yī)院方面也是如此，醫(yī)院的信息管理越高就說明這個(gè)醫(yī)院的管理水平越高。信息網(wǎng)絡(luò)化已經(jīng)是世界發(fā)展的潮流。但是在這種高科技的發(fā)展下，也存在著隱患，這些隱患大多數(shù)是由人為因素與環(huán)境因素造成的，醫(yī)院應(yīng)該如何針對(duì)這種隱患做出決斷呢？

1計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備的安全維護(hù)

1.1環(huán)境要求

計(jì)算機(jī)是需要一個(gè)良好的環(huán)境安放的，在一個(gè)醫(yī)院里是需要有一個(gè)中心機(jī)房來控制整個(gè)醫(yī)院的所有計(jì)算機(jī)。中心機(jī)房的安置要求是需要嚴(yán)格的控制與監(jiān)控的。標(biāo)準(zhǔn)的安放環(huán)境是保持氣溫在21℃～26℃，由于計(jì)算機(jī)的組成部分十分精密，所以需要保持安放的環(huán)境中空氣的濕度保持在40%～70%，無塵的機(jī)房?jī)?nèi)。最重要的就是人員的流動(dòng)少。

1.2電源管理

計(jì)算機(jī)是需要電來維持工作的，所以中心機(jī)房的供電也是十分重要的，在斷電的情況下也要保證機(jī)房的正常使用。每個(gè)醫(yī)院必須安裝大型的發(fā)電機(jī)，以此來保證中心機(jī)房的正常工作。對(duì)機(jī)房的周圍進(jìn)行維護(hù)，以防其他因素影響中心機(jī)房的供電。

1.3網(wǎng)絡(luò)設(shè)備

計(jì)算機(jī)還不能在公司內(nèi)部進(jìn)行信息的處理與管理，它需要互聯(lián)網(wǎng)技術(shù)來輔助工作，互聯(lián)網(wǎng)需要一些設(shè)備引進(jìn)醫(yī)院內(nèi)部，就現(xiàn)在來說，它需要應(yīng)用的主要有路由器、交換機(jī)、集線器以及光纖收發(fā)器。這些設(shè)備也能夠影響醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與維護(hù)。這些設(shè)備應(yīng)該定期請(qǐng)專業(yè)人員進(jìn)行檢查，是否存在障礙。

2服務(wù)器的安全維護(hù)

2.1服務(wù)器的日常維護(hù)

服務(wù)器是一個(gè)新系統(tǒng)的“心臟”。就該文而言，服務(wù)器能夠在醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)中占有主導(dǎo)地位。對(duì)于這些精密儀器，就需要我們?cè)谌粘５纳钪羞M(jìn)行檢查與維護(hù)。計(jì)算機(jī)的檢點(diǎn)應(yīng)該注重于軟件、硬盤等重要部位的檢查。計(jì)算機(jī)應(yīng)用的時(shí)間較長(zhǎng)的話，就會(huì)影響計(jì)算機(jī)的性能與速度，更有可能會(huì)對(duì)計(jì)算機(jī)的機(jī)身內(nèi)部造成危害。所以就需要我們?cè)谑褂糜?jì)算機(jī)的時(shí)候要定期檢查，保證計(jì)算機(jī)使用效果，延長(zhǎng)計(jì)算機(jī)的使用壽命。

2.2服務(wù)器的災(zāi)難性恢復(fù)

沒有任何一個(gè)系統(tǒng)能夠做到不受計(jì)算機(jī)的硬件故障、軟件故障以及病毒入侵等問題的影響還做到數(shù)據(jù)的保護(hù)。所以還是存在很多因素影響數(shù)據(jù)的安全。醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)的管理工作中最重要的就是對(duì)整個(gè)醫(yī)院內(nèi)部進(jìn)行數(shù)據(jù)的處理，當(dāng)計(jì)算機(jī)遇到這些情況的時(shí)候，那些重要的數(shù)據(jù)就得不到存儲(chǔ)。對(duì)醫(yī)院的管理活動(dòng)造成非常嚴(yán)重的后果。為了能夠保證這些數(shù)據(jù)不丟失，需要我們?cè)卺t(yī)院內(nèi)部安裝兩臺(tái)服務(wù)器，一臺(tái)用來維持計(jì)算機(jī)的正常使用，另一臺(tái)用來保證數(shù)據(jù)的存儲(chǔ)，這樣就能保證計(jì)算機(jī)在正常的運(yùn)轉(zhuǎn)下還能夠起到數(shù)據(jù)保存的作用。就算遭受了前面的破壞，也能夠保證數(shù)據(jù)的不丟失。

3數(shù)據(jù)安全和備份

在醫(yī)院內(nèi)部的管理工作就是信息的管理工作，醫(yī)院是一個(gè)“大數(shù)據(jù)庫(kù)”，需要我們對(duì)這個(gè)“大數(shù)據(jù)庫(kù)”中的數(shù)據(jù)進(jìn)行整理。而這些信息的存儲(chǔ)也是一項(xiàng)重要的工作，這些信息大多數(shù)包含了患者的基本資料，還有就是醫(yī)院內(nèi)部的經(jīng)濟(jì)方面的數(shù)據(jù)。雖然，近年來我國(guó)的計(jì)算機(jī)軟、硬件系統(tǒng)得到了極大改善。這些方面的改善能夠使計(jì)算機(jī)的可靠性得到增強(qiáng)，但是這些技術(shù)的改善卻始終無法保證讓信息系統(tǒng)萬無一失。在面對(duì)惡意攻擊或者計(jì)算機(jī)老化問題時(shí)卻不能阻止數(shù)據(jù)的丟失和被盜。這就需要我們對(duì)信息的存儲(chǔ)這一方面做出正確的防護(hù)措施。

4網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全的維護(hù)不僅需要技術(shù)方面進(jìn)行防護(hù)，更需要我們?cè)谥贫壬献龀鲆?guī)定，制定一個(gè)嚴(yán)格管理制度是我們加強(qiáng)醫(yī)院信息管理網(wǎng)絡(luò)系統(tǒng)的重要方面。

4.1建立服務(wù)器管理制度

網(wǎng)絡(luò)服務(wù)器是整個(gè)網(wǎng)絡(luò)的“心臟”。我們需要對(duì)服務(wù)器進(jìn)行有效的管理，管理制度的建立必須建立在科學(xué)的基礎(chǔ)之上。我們需要對(duì)服務(wù)器日常的情況進(jìn)行記錄。并且需要我們對(duì)這些關(guān)鍵的部位實(shí)時(shí)監(jiān)控，把這些數(shù)據(jù)都記錄在案。

4.2建立嚴(yán)格的操作規(guī)程

進(jìn)行信息數(shù)據(jù)管理的人員是需要我們安排專業(yè)的操作人員。為了增強(qiáng)數(shù)據(jù)的真實(shí)有效，就要我們制定嚴(yán)格的步驟。

4.3人員培訓(xùn)管理

對(duì)于醫(yī)院內(nèi)部的信息系統(tǒng)的操作人員，需要我們對(duì)這些操作人員進(jìn)行培訓(xùn)，提高他們遇到緊急情況的應(yīng)變能力。醫(yī)院內(nèi)部應(yīng)該建立對(duì)信息系統(tǒng)的管理規(guī)程。應(yīng)該針對(duì)信息系統(tǒng)常遇到的危害加強(qiáng)對(duì)那些不利因素的防御措施。

5工作站的管理與維護(hù)

工作站是整個(gè)網(wǎng)絡(luò)最原始的數(shù)據(jù)錄入的地方。對(duì)于工作站的管理與維護(hù)也是我們進(jìn)行整個(gè)信息網(wǎng)絡(luò)的管理與維護(hù)工作的一部分。醫(yī)院作為一個(gè)信息極多的地方，它的工作站比較多，怎樣對(duì)醫(yī)院的工作站進(jìn)行正常的管理與維護(hù)，是醫(yī)院方面重點(diǎn)研究的問題。筆者認(rèn)為應(yīng)該對(duì)醫(yī)院的每個(gè)數(shù)據(jù)輸入口進(jìn)行監(jiān)督，時(shí)刻了解整個(gè)醫(yī)院的信息錄入。對(duì)于每個(gè)工作人員的計(jì)算機(jī)進(jìn)行清理和整理。讓工作人員的計(jì)算機(jī)只存在應(yīng)用的軟件，禁止其他軟件的安裝。并且需要我們安排專業(yè)的人員對(duì)整個(gè)公司內(nèi)部的計(jì)算機(jī)進(jìn)行管理。

6安全制度和應(yīng)急預(yù)案的制定

為了及時(shí)應(yīng)對(duì)緊急情況和提高醫(yī)院對(duì)信息網(wǎng)絡(luò)系統(tǒng)的安全突發(fā)事件的處理能力，為了能夠維持醫(yī)院的正常工作以及醫(yī)院內(nèi)部有關(guān)患者的一系列的工作正常的運(yùn)轉(zhuǎn)，急需要我們制定嚴(yán)格的應(yīng)急方案，并且把這種應(yīng)急方案推廣到全醫(yī)院，做到整個(gè)醫(yī)院內(nèi)部從上到下防御這種突發(fā)狀況。由此我們可以看出，在醫(yī)院內(nèi)部在技術(shù)領(lǐng)域做出完善的準(zhǔn)備，還要有一定的制度做輔助，做到整個(gè)醫(yī)院網(wǎng)絡(luò)信息安全維護(hù)與管理。

7結(jié)語

信息系統(tǒng)的管理已經(jīng)成為這個(gè)時(shí)代的潮流，一個(gè)醫(yī)院管理水平的高低全由信息的管理水平所體現(xiàn)。就現(xiàn)在而言，醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)還面臨著許多困難，需要我們?nèi)タ朔覀兙蛻?yīng)該針對(duì)這些問題做出正面的防衛(wèi)，我們應(yīng)該在高科技方面尋求新的辦法。作為醫(yī)院應(yīng)該保證整個(gè)醫(yī)院的數(shù)據(jù)不會(huì)丟失，而且保證整個(gè)醫(yī)院的信息不會(huì)被泄露。所以。醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)安全管理與維護(hù)是一個(gè)重要工作，需要我們持之以恒研究這個(gè)問題，并使這個(gè)問題得到永久的解決。

作者:孟祥杰 單位:赤峰市傳染病防治醫(yī)院

參考文獻(xiàn):

[1]宋穎杰,于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].中國(guó)現(xiàn)代醫(yī)生,2007(17):104,110.

[2]馬玉萍.高校校園網(wǎng)絡(luò)安全管理與維護(hù)系統(tǒng)的研究與實(shí)現(xiàn)[D].長(zhǎng)春理工大學(xué),2010.

篇6

[關(guān)鍵詞]：云計(jì)算 網(wǎng)絡(luò)安全問題 概念特點(diǎn) 解決措施

一、云計(jì)算的概念及其特點(diǎn)

客觀來看，云計(jì)算并非一個(gè)具體的技術(shù)而是多項(xiàng)技術(shù)的整合。之所以將其稱為云計(jì)算是因?yàn)楸旧砭哂泻芏喱F(xiàn)實(shí)云的特征：規(guī)模很大，無法確定其具置，邊界模糊，可動(dòng)態(tài)伸縮等。雖然現(xiàn)在對(duì)于云計(jì)算這一概念還沒有一個(gè)確切的定義，但是簡(jiǎn)單來說，云計(jì)算就是建立在網(wǎng)絡(luò)技術(shù)上的數(shù)據(jù)處理庫(kù)，但是由于其規(guī)模極大，性能極強(qiáng)，能夠通過一個(gè)數(shù)據(jù)中心向多個(gè)設(shè)備或者用戶提供多重?cái)?shù)據(jù)服務(wù)，幫助使用者用以最少的空間獲得最大的信息來源。因此，云計(jì)算的核心所在便是資源與網(wǎng)絡(luò)，由網(wǎng)絡(luò)組建的巨大服務(wù)器集群能夠極大地提升資源的使用效率與平臺(tái)的服務(wù)質(zhì)量。

二、現(xiàn)階段云計(jì)算在實(shí)際運(yùn)用中面臨的網(wǎng)絡(luò)安全問題

1.客戶端信息的安全

就現(xiàn)階段云計(jì)算的運(yùn)作現(xiàn)狀來看，云計(jì)算是建立在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的大型信息處理庫(kù)，而在系統(tǒng)中的每一臺(tái)計(jì)算機(jī)都被認(rèn)為云計(jì)算的一個(gè)節(jié)點(diǎn)。換句話說，一旦一臺(tái)計(jì)算機(jī)被接入網(wǎng)絡(luò)，那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護(hù)問題，如果沒有做好信息安全防護(hù)，造成一些私密信息泄露，對(duì)于一些特殊機(jī)構(gòu)如政府、醫(yī)院、軍隊(duì)等來說將是極為沉重的打擊。同時(shí)，如果大量的病患信息、軍事機(jī)密、政府信息等泄出，也會(huì)造成整個(gè)社會(huì)的不穩(wěn)定。

2.服務(wù)器端的信息安全

當(dāng)前，云計(jì)算發(fā)展中存在的最大障礙便是安全性與隱私性的保護(hù)問題。立足于服務(wù)器端的信息安全問題來看，數(shù)據(jù)的擁有者一旦選擇讓別人儲(chǔ)存數(shù)據(jù)，那么其中的不可控因素便會(huì)大為增強(qiáng)。比如一家投資銀行的員工在利用谷歌在做員工社會(huì)保障號(hào)碼清單時(shí)，實(shí)際上進(jìn)行了隱私保護(hù)和安全保護(hù)職能的轉(zhuǎn)移，銀行不再保有對(duì)數(shù)據(jù)保密以保證數(shù)據(jù)不受黑客侵襲的職責(zé)，相反這些責(zé)任落在了谷歌身上。在不通知數(shù)據(jù)所有者的基礎(chǔ)上，政府調(diào)查人員有權(quán)讓谷歌提供這一部分社會(huì)保障號(hào)碼。就最近頻發(fā)的各類信息泄露事件以及企業(yè)數(shù)據(jù)丟失數(shù)據(jù)事件如2007年轟動(dòng)一時(shí)的TJXX零售商信用卡信息泄露等情況來看，云計(jì)算服務(wù)器端的信息安全現(xiàn)狀不容樂觀。

三、解決當(dāng)前云計(jì)算安全問題的具體措施

1.建設(shè)以虛擬化為技術(shù)支撐的安全防護(hù)體系

云計(jì)算的突出特點(diǎn)就是虛擬性極強(qiáng)，這也成為云計(jì)算服務(wù)商向用戶提供“有償服務(wù)”的重要媒介和關(guān)鍵性技術(shù)。同時(shí)，在信息網(wǎng)絡(luò)時(shí)代下，基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、儲(chǔ)存資源及其相關(guān)配套應(yīng)用資源的發(fā)展和完善都是建立在虛擬化技術(shù)發(fā)展的前提下的。因此，在解決云計(jì)算安全問題時(shí)也需要緊緊圍繞虛擬化這一關(guān)鍵性技術(shù)，以用戶的需求與體驗(yàn)感受為導(dǎo)向，為用戶提供更為科學(xué)、有效的應(yīng)用資源合理分配方案，提供更具個(gè)性化的存儲(chǔ)計(jì)算方法。同時(shí)，在虛擬化技術(shù)發(fā)展運(yùn)用過程中還需要構(gòu)建實(shí)例間的邏輯隔離，利用基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)用戶信息間的分流隔斷，保障用戶的數(shù)據(jù)安全。各大云計(jì)算服務(wù)商在優(yōu)化升級(jí)時(shí)要牢記安全在服務(wù)中的重要性，破除由網(wǎng)絡(luò)交互性等特點(diǎn)帶來的系列弊端。

2.建設(shè)高性能更可靠的網(wǎng)絡(luò)安全一體化防護(hù)體系

云計(jì)算中的流量模型在\行環(huán)境時(shí)在不同時(shí)段或者不同運(yùn)行模塊中會(huì)產(chǎn)生一定的變化，在進(jìn)行云計(jì)算安全防護(hù)時(shí)就需要進(jìn)一步完善安全防護(hù)體系，建設(shè)更可靠的高性能網(wǎng)絡(luò)節(jié)點(diǎn)，提升網(wǎng)絡(luò)架構(gòu)整體穩(wěn)定性。但是在當(dāng)前的企業(yè)私有云建設(shè)時(shí)不可避免地會(huì)存在大流量在高速鏈路匯聚的情況，安全設(shè)備如果不進(jìn)行性能上的提升，數(shù)據(jù)極有可能出現(xiàn)泄漏。因此，要提升安全設(shè)備對(duì)高密度接口（一般在10G以上）的處理能力，安全設(shè)備要與各種安全業(yè)務(wù)引擎緊密配合，實(shí)現(xiàn)云計(jì)算中對(duì)云規(guī)模的合理配置。但是，考慮到云計(jì)算業(yè)務(wù)的連續(xù)發(fā)展性，設(shè)備不僅要具有較高性能，還需要更可靠。雖然近年來在這個(gè)方面已經(jīng)取得了可喜的成就，如雙機(jī)設(shè)備、配套同步等的引入與優(yōu)化，但是云計(jì)算實(shí)現(xiàn)大規(guī)模流量匯聚完全安全防護(hù)還有很長(zhǎng)一段路要走。

3.以集中的安全服務(wù)中心對(duì)無邊界的安全防護(hù)

與傳統(tǒng)安全建設(shè)模型相比，云計(jì)算實(shí)現(xiàn)有效安全防護(hù)存在的一個(gè)突出的問題便是“云”的無邊界性，但是就現(xiàn)代的科學(xué)技術(shù)條件來看，建成一個(gè)無邊界的安全防護(hù)網(wǎng)絡(luò)是極不現(xiàn)實(shí)的。因此，要盡快建立一個(gè)集中的安全服務(wù)中心，實(shí)現(xiàn)資源的高效整合。在集中的安全服務(wù)中心下，各個(gè)企業(yè)用戶在進(jìn)行云計(jì)算服務(wù)申請(qǐng)時(shí)能夠進(jìn)行信息數(shù)據(jù)的劃分隔離，打破傳統(tǒng)物理概念上的“安全邊界”。云計(jì)算的安全服務(wù)中心負(fù)責(zé)對(duì)整個(gè)安全服務(wù)進(jìn)行部署，它也取代了傳統(tǒng)防護(hù)體制下對(duì)云計(jì)算各子系統(tǒng)的安全防護(hù)。同時(shí)，集中的安全服務(wù)中心也顯現(xiàn)出極大的優(yōu)越性，能夠提供單獨(dú)的用戶安服務(wù)配置，進(jìn)一步節(jié)省了安全防護(hù)成本，提升了安全服務(wù)能力。

4.充分利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合

利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合，簡(jiǎn)單來說就是利用云端的超強(qiáng)極端能力幫助云安全模式下安全檢測(cè)與防護(hù)工作的運(yùn)行。新的云安全模型在傳統(tǒng)云安全模型的基礎(chǔ)上增加了客戶端的云威脅檢測(cè)與防護(hù)功能，其具體運(yùn)作情況為客戶端通過對(duì)不能識(shí)別的可疑流量進(jìn)行傳感測(cè)驗(yàn)并第一時(shí)間將其傳送至安全檢測(cè)中心，云計(jì)算對(duì)數(shù)據(jù)進(jìn)行解析并迅速定位，進(jìn)行安全協(xié)議的內(nèi)容及特征將可疑流量推送至安全網(wǎng)關(guān)處進(jìn)一步處理?？偟膩砜?，利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合可以提升整個(gè)云端及客戶端對(duì)未知威脅的監(jiān)測(cè)能力。

四、結(jié)語

云計(jì)算是網(wǎng)絡(luò)技術(shù)不斷發(fā)展的產(chǎn)物，為人們的生活提供了很多的便利。但是作為新生的事物，其安全性還存在一定的爭(zhēng)議。進(jìn)一步完善云計(jì)算的安全建設(shè)，確保用戶信息的安全與私密是云計(jì)算發(fā)展的重要前提之一。在新的時(shí)期，需要利用虛擬性技術(shù)、集中的安全服務(wù)中心、更可靠的高性能安全防護(hù)體系等提升云計(jì)算服務(wù)的安全可靠性，實(shí)現(xiàn)云計(jì)算技術(shù)的進(jìn)一步發(fā)展。

參考文獻(xiàn)：

篇7

隨著計(jì)算機(jī)軟件技術(shù)的發(fā)展,特別是分布式和軟件移動(dòng)計(jì)算的廣泛應(yīng)用,使得系統(tǒng)開放性越來越強(qiáng),局域網(wǎng)內(nèi)的用戶都可能訪問到應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù),這給醫(yī)院信息安全帶來了極大的挑戰(zhàn)。從收費(fèi)數(shù)據(jù)到醫(yī)療信息、從病人隱私保密到管理信息的保密,都要求醫(yī)院管理系統(tǒng)要處于高度安全的環(huán)境中。醫(yī)院信息系統(tǒng)的穩(wěn)定和安全運(yùn)行,是醫(yī)院持續(xù)正常工作的組成部分。作為一個(gè)持續(xù)運(yùn)行的事務(wù)處理系統(tǒng),要求能每天24小時(shí)不間斷運(yùn)行,不希望有中斷,否則會(huì)使醫(yī)院的聲譽(yù)受到影響。同時(shí),隨著業(yè)務(wù)的發(fā)展,系統(tǒng)數(shù)據(jù)量的增加,要求系統(tǒng)能穩(wěn)定地運(yùn)行,不能使系統(tǒng)性能快速降低。在一些重要的系統(tǒng)中,如財(cái)務(wù)、人事、醫(yī)保實(shí)時(shí)交易等信息,已經(jīng)不能滿足于簡(jiǎn)單的本地保護(hù),要求有更高的系統(tǒng)可靠性,保證系統(tǒng)能進(jìn)行容災(zāi)保護(hù)。一旦出現(xiàn)異常情況,如火災(zāi)、爆炸、地震、水災(zāi)、雷擊或某個(gè)方向線路故障等自然原因以及電源機(jī)器故障、人為破壞等非自然原因引起的災(zāi)難后,系統(tǒng)能快速穩(wěn)定地恢復(fù)正常工作。因此,信息安全已經(jīng)不是人們傳統(tǒng)意義上的安全概念,是要保證系統(tǒng)避免一系列威脅,保證醫(yī)院業(yè)務(wù)的連續(xù)性,最大限度地減少醫(yī)院業(yè)務(wù)的損失,為醫(yī)院的業(yè)務(wù)發(fā)展提供信息安全保障。本文作者根據(jù)多年來從事醫(yī)院管理信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的建設(shè)及維護(hù)工作的經(jīng)驗(yàn)出發(fā),探討安全建設(shè)和日常維護(hù)工作。

二、安全的硬指標(biāo)

系統(tǒng)安全的硬指標(biāo)考慮的問題是多方面的,包括如下。

(一)中心機(jī)房安全

中心機(jī)房是醫(yī)院信息系統(tǒng)設(shè)備的存放地,包括數(shù)據(jù)庫(kù)服務(wù)器、磁盤陣列、網(wǎng)絡(luò)主交換、應(yīng)用服務(wù)器等設(shè)備,因此對(duì)環(huán)境的要求極高,應(yīng)該做到:1.機(jī)房供電不少于兩路;2.雙路UPS供電、并采用智能報(bào)警管理UPS;3.防靜電地板、玻璃隔斷、防火墻面處理、外窗防水處理;4.火災(zāi)探測(cè)器、防竊探測(cè)器;5.溫度、濕度恒定,防塵,防蟲鼠;6.三相四線雙變電站供電,安裝應(yīng)急照明系統(tǒng);7.專用機(jī)房接地系統(tǒng),與主配線柜、主設(shè)備柜、防靜電地板下的接地線(環(huán))相連;全方位防雷系統(tǒng),強(qiáng)電、弱電都應(yīng)安裝防雷保護(hù)器等。

(二)服務(wù)器及服務(wù)器操作系統(tǒng)安全

服務(wù)器是數(shù)據(jù)處理的核心單元,是軟件安全的基礎(chǔ),因此,其安全應(yīng)該做到:1.根據(jù)醫(yī)院業(yè)務(wù)狀況決定采用PC服務(wù)器或小型機(jī),并配備磁盤陣列、冗余電源、大規(guī)模內(nèi)存和高速緩存的自動(dòng)糾錯(cuò),保證在連續(xù)工作狀態(tài)下保持穩(wěn)定、快速;2.對(duì)服務(wù)器進(jìn)行隔離,并采取嚴(yán)格的安全管理,各開箱鎖單獨(dú)保存;3.應(yīng)用程序服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器必須嚴(yán)格分開;4.服務(wù)器操作系統(tǒng)應(yīng)采用安全機(jī)制較高的系統(tǒng),如Windows2000或Unix等;5.網(wǎng)絡(luò)操作系統(tǒng)的用戶資源權(quán)限控制以及安全審計(jì)等功能必須開啟;6.操作系統(tǒng)不相關(guān)的應(yīng)用服務(wù)必須關(guān)閉;7.操作系統(tǒng)安全布丁必須定時(shí)更新。

(三)群集技術(shù)及磁盤陣列的可靠性

群集技術(shù)是能使服務(wù)器連續(xù)可靠運(yùn)行的重要保證,簡(jiǎn)單地說是兩臺(tái)服務(wù)器采用雙機(jī)熱備份工作狀態(tài),當(dāng)一臺(tái)機(jī)器出現(xiàn)問題后另一臺(tái)機(jī)器能快速接替主服務(wù)器的工作;服務(wù)器中易損部件是硬盤,硬盤損壞可以造成系統(tǒng)癱瘓,因此采用磁盤陣列進(jìn)行冗余,其要求如下:1.為了避免出現(xiàn)災(zāi)難性后果,必須每天檢查群集工作狀態(tài);2.當(dāng)群集中一臺(tái)機(jī)器出現(xiàn)問題時(shí)應(yīng)該馬上解決,檢查主服務(wù)器,盡早恢復(fù)其工作;3.RAID保證數(shù)據(jù)庫(kù)的高可靠性,保證在部分存儲(chǔ)介質(zhì)損壞時(shí)數(shù)據(jù)不丟失;4.必須定時(shí)檢查硬盤工作情況,發(fā)現(xiàn)問題及時(shí)處理。

(四)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要是指當(dāng)用戶通過網(wǎng)絡(luò)訪問應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器時(shí)如何保證網(wǎng)絡(luò)鏈路的安全,包括網(wǎng)絡(luò)布線安全和網(wǎng)絡(luò)設(shè)備安全。特別還應(yīng)注意設(shè)備的軟故障,軟故障將造成網(wǎng)絡(luò)系統(tǒng)長(zhǎng)時(shí)間無法正常運(yùn)行,使得醫(yī)院處于一種半癱瘓狀態(tài)。軟故障包括廣播風(fēng)暴、交換機(jī)等設(shè)備處于時(shí)好時(shí)壞狀態(tài)、網(wǎng)絡(luò)以極慢速率傳輸數(shù)據(jù)、頻繁出現(xiàn)丟包現(xiàn)象等,因此,基于安全的要求:1.對(duì)于光纖介質(zhì)要求包括溫差、陽光、鼠害、碰撞摩擦、拐角半徑等的防護(hù)環(huán)境;2.對(duì)于雙絞線介質(zhì)要求包括磁場(chǎng)、雷擊、電磁干擾、鼠害、溫差、濕度等的防護(hù)環(huán)境;3.網(wǎng)絡(luò)設(shè)備對(duì)環(huán)境的要求包括溫度、濕度、潔凈度、電源質(zhì)量等;4.核心交換機(jī)也須采用雙冗余進(jìn)行備份,確保該交換機(jī)出現(xiàn)故障后備份交換機(jī)能迅速接替工作;5.定時(shí)觀察服務(wù)器網(wǎng)絡(luò)傳輸數(shù)率。

(五)數(shù)據(jù)庫(kù)安全

在醫(yī)院信息系統(tǒng)的后臺(tái),數(shù)據(jù)信息是整個(gè)系統(tǒng)的靈魂,其安全性至關(guān)重要,而數(shù)據(jù)庫(kù)管理系統(tǒng)是保證數(shù)據(jù)能有效保存、查詢、分析等的基礎(chǔ);數(shù)據(jù)被安全存儲(chǔ)、合法地訪問數(shù)據(jù)庫(kù)以及跟蹤監(jiān)視數(shù)據(jù)庫(kù),都必須具有數(shù)據(jù)有效訪問權(quán)限,所以應(yīng)該實(shí)現(xiàn):1.數(shù)據(jù)庫(kù)管理系統(tǒng)提供的用戶名、口令識(shí)別,試圖、使用權(quán)限控制、審計(jì)、數(shù)據(jù)加密等管理措施;2.數(shù)據(jù)庫(kù)權(quán)限的劃分清晰,如登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫(kù)管理權(quán)限;3.數(shù)據(jù)表的建立、數(shù)據(jù)查詢、存儲(chǔ)過程的執(zhí)行等的權(quán)限必須清晰;4.建立用戶審計(jì),記錄每次操作的用戶的詳細(xì)情況;建立系統(tǒng)審計(jì),記錄系統(tǒng)級(jí)命令和數(shù)據(jù)庫(kù)服務(wù)器本身的使用情況。

(六)數(shù)據(jù)存儲(chǔ)安全

數(shù)據(jù)存儲(chǔ)安全是數(shù)據(jù)庫(kù)存儲(chǔ)的信息不能因自然災(zāi)害、人為原因和設(shè)備損壞而被破壞,同時(shí)保證數(shù)據(jù)可以長(zhǎng)期保存,備份的數(shù)據(jù)可以正確恢復(fù),其要求如下:1.建立數(shù)據(jù)備份方案,嚴(yán)格按照規(guī)定的備份時(shí)間、方式進(jìn)行數(shù)據(jù)備份;2.數(shù)據(jù)備份要有多重冗余備份,要有異地?cái)?shù)據(jù)備份,當(dāng)某一地點(diǎn)數(shù)據(jù)丟失或破壞時(shí),另一地點(diǎn)保存的副本可用于恢復(fù);3.數(shù)據(jù)部分的有效性檢查,保證備份的數(shù)據(jù)萬無一失,做到定期檢查;4.建立快速恢復(fù)機(jī)制,明確出現(xiàn)故障后的快速恢復(fù)手段與方法,而且必須對(duì)之進(jìn)行階段性檢查,進(jìn)行災(zāi)難模擬測(cè)試。

(七)應(yīng)用軟件的安全

由于醫(yī)院信息系統(tǒng)的用戶量大、數(shù)據(jù)量大、涉及面廣、職責(zé)多樣、業(yè)務(wù)流程復(fù)雜和權(quán)限管理復(fù)雜等,所以對(duì)應(yīng)用程序,系統(tǒng)安全設(shè)計(jì)的要求很高。1.設(shè)計(jì)安全審計(jì)功能,且每個(gè)審計(jì)事件都應(yīng)和觸發(fā)該行為的用戶身份相關(guān)聯(lián);2.審計(jì)查閱功能,為審計(jì)功能提供清晰易懂的審計(jì)日志;3.審計(jì)事件存儲(chǔ),審計(jì)日志存儲(chǔ)空間溢滿時(shí)能導(dǎo)出審計(jì)日志并妥善保存;4.設(shè)計(jì)訪問控制策略和訪問控制功能;5.設(shè)計(jì)用戶標(biāo)識(shí)、用戶主體綁定;6.設(shè)計(jì)多重會(huì)話并發(fā)限制、會(huì)話鎖定。

(八)病毒防護(hù)和防黑客攻擊安全

計(jì)算機(jī)病毒在網(wǎng)絡(luò)中的危害遠(yuǎn)大于對(duì)單機(jī)的危害。網(wǎng)絡(luò)發(fā)生計(jì)算機(jī)病毒后最難處理的問題是清除病毒。對(duì)于服務(wù)器等關(guān)鍵設(shè)備應(yīng)安裝殺毒軟件和防黑客攻擊軟件,網(wǎng)絡(luò)環(huán)境下要把防止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)放在首位,基于以上安全特性,要求:1.設(shè)備VLAN,在主域服務(wù)器上安裝網(wǎng)絡(luò)版殺毒軟件和防黑客攻擊軟件;2.定時(shí)更新病毒庫(kù)和殺毒引擎;3.定時(shí)更新操作系統(tǒng)漏洞布丁;4.關(guān)閉不用的操作系統(tǒng)服務(wù);5.關(guān)閉不用的端口;6.盡量將醫(yī)院的內(nèi)網(wǎng)與外網(wǎng)做到物理上的完全隔離。

三、安全的軟指標(biāo)

系統(tǒng)安全的軟指標(biāo)是指管理制度、應(yīng)急方案、操作規(guī)范和安全培訓(xùn)制度等。

(一)組織

成立系統(tǒng)安全工作領(lǐng)導(dǎo)小組、確定第一責(zé)任人、責(zé)任部門、相關(guān)部門和部門負(fù)責(zé)人,明確安全責(zé)任制,并定期檢查、督促落實(shí)。

(二)制度

建立信息安全管理制度也是安全管理的重要組成部分;完整的計(jì)算機(jī)文檔是分析故障、排除故障的基礎(chǔ),是系統(tǒng)正常運(yùn)行的保證;工作制度的建立與系統(tǒng)建設(shè)同步開始;同時(shí),在日常工作中應(yīng)該根據(jù)系統(tǒng)設(shè)置的變化進(jìn)行修改,保證文檔和制度能真實(shí)反映系統(tǒng)狀態(tài),具體制度為:1.建立網(wǎng)絡(luò)服務(wù)器管理制度;2.建立網(wǎng)絡(luò)設(shè)備管理制度;3.建立網(wǎng)絡(luò)工作站管理制度;4.建立網(wǎng)絡(luò)工作人員管理制度;5.技術(shù)文檔管理制度;6.“第三方”訪問管理制度。

(三)信息安全操作規(guī)范

很多安全隱患都來自于操作不規(guī)范,口令定期調(diào)整、程序升級(jí)、日志檢查都可能杜絕掉很多安全隱患,因此,應(yīng)建立如下規(guī)范:1.建立操作系統(tǒng)操作規(guī)范;2.建立數(shù)據(jù)庫(kù)系統(tǒng)操作規(guī)范;3.應(yīng)用系統(tǒng)操作規(guī)范。

(四)應(yīng)急方案

醫(yī)院信息系統(tǒng)應(yīng)急方案是在計(jì)算機(jī)出現(xiàn)故障,且不能短期完全恢復(fù)運(yùn)行,并影響到局部或整體工作時(shí),只有采用人工的方式來開展工作,保證正常醫(yī)療活動(dòng)不被完全打亂,因此應(yīng)做到:1.確定應(yīng)急方案實(shí)施責(zé)任制;2.應(yīng)急方案實(shí)施范圍和時(shí)間;3.應(yīng)急方案通報(bào)制度;4.系統(tǒng)故障一般應(yīng)急措施;5.業(yè)務(wù)應(yīng)用應(yīng)急實(shí)施細(xì)則。

(五)安全培訓(xùn)制度

信息中心應(yīng)負(fù)責(zé)全院相關(guān)部門和人員的信息系統(tǒng)安全教育和使用培訓(xùn)的計(jì)劃制定、實(shí)施和組織協(xié)調(diào)工作:1.制定相應(yīng)的安全培訓(xùn)大綱、培訓(xùn)計(jì)劃,有計(jì)劃地加以實(shí)施;2.對(duì)醫(yī)院決策層和管理層的應(yīng)知應(yīng)會(huì)培訓(xùn),充分認(rèn)識(shí)信息安全的重要性和信息安全防御體系建設(shè)的必要性;3.對(duì)計(jì)算機(jī)科室管理人員的技能培訓(xùn);4.對(duì)操作層面人員的使用培訓(xùn);5.知識(shí)更新培訓(xùn)及業(yè)務(wù)再培訓(xùn)。

四、探討

以上的框架描述只是從作者的工作經(jīng)驗(yàn)和部分理論指導(dǎo)的角度出發(fā),因此很多地方還有待探討。不同的醫(yī)院有不同的情況,不能一概而論,包括管理現(xiàn)狀、資金狀況、人員配備、技術(shù)支持等都會(huì)影響到信息安全的實(shí)施。醫(yī)院如何開展信息安全工作,應(yīng)該本著從實(shí)際出發(fā)的精神,先進(jìn)行風(fēng)險(xiǎn)評(píng)估,研究信息系統(tǒng)存在的漏洞缺陷、面臨的風(fēng)險(xiǎn)與威脅,對(duì)于可能發(fā)現(xiàn)的漏洞、風(fēng)險(xiǎn),制定相應(yīng)的策略:首先在技術(shù)上,確定操作系統(tǒng)類型、安全級(jí)別,以選擇合適的安全的服務(wù)器系統(tǒng)和相關(guān)的安全硬件;再確定適當(dāng)?shù)木W(wǎng)絡(luò)系統(tǒng),從安全角度予以驗(yàn)證;選擇合適的應(yīng)用系統(tǒng),特別要強(qiáng)調(diào)應(yīng)用系統(tǒng)的身份認(rèn)證與授權(quán)。在行為上,對(duì)網(wǎng)絡(luò)行為、各種操作進(jìn)行實(shí)時(shí)的監(jiān)控,對(duì)各種行為規(guī)范進(jìn)行分類管理,規(guī)定行為規(guī)范的范圍和期限,對(duì)不同類型、不同敏感度的信息,規(guī)定合適的管理制度和使用方法,限制一些不安全的行為。在管理上,制定各項(xiàng)安全制度,并定期檢查、督促落實(shí);確定醫(yī)院的安全領(lǐng)導(dǎo)小組,合理分配職責(zé),做到責(zé)任到人。當(dāng)然,還要意識(shí)到信息安全工作的開展有可能會(huì)影響到系統(tǒng)使用的方便性,畢竟,安全和方便是矛盾的統(tǒng)一體,要安全就不會(huì)很方便,相關(guān)工作效率必定降低,要方便則安全得不到保證,因此必須權(quán)衡估量。

篇8

【關(guān)鍵詞】無線網(wǎng)絡(luò)；混沌分組加密算法；惡意節(jié)點(diǎn)

前言

隨著通信領(lǐng)域發(fā)展水平的不斷提高，各醫(yī)院均已引進(jìn)了無線網(wǎng)絡(luò)，并將其應(yīng)用到了醫(yī)療過程中。但就目前的情況看，受加密算法落后、數(shù)據(jù)波動(dòng)幅度大等因素的影響，醫(yī)療信息的安全性很難得到保證。設(shè)計(jì)“醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)”，優(yōu)化各算法，提高數(shù)據(jù)傳輸?shù)姆€(wěn)定性及安全性，開始成為了醫(yī)療領(lǐng)域需解決的重點(diǎn)問題。

1.醫(yī)療無線網(wǎng)絡(luò)的特點(diǎn)

醫(yī)療無線網(wǎng)絡(luò)的特點(diǎn)，主要體現(xiàn)在移動(dòng)性強(qiáng)、效率高、延遲短、效益高、安全性差等方面：（1）移動(dòng)性：醫(yī)療無線網(wǎng)絡(luò)，主要功能在于監(jiān)控機(jī)體生理活動(dòng)，需具備較高的移動(dòng)性，方可穩(wěn)定的接收數(shù)據(jù)流量。網(wǎng)絡(luò)一般分布于醫(yī)院走廊及病房等各個(gè)區(qū)域，不同區(qū)域?qū)W(wǎng)絡(luò)動(dòng)靜狀態(tài)的要求不同。走廊傳感節(jié)點(diǎn)需以靜為主，同一機(jī)體傳感節(jié)點(diǎn)之間，需保持相對(duì)靜止的關(guān)系。（2）效率高：與靜止的物體不同，人體傳感器信號(hào)的獲取相對(duì)困難。將無線網(wǎng)絡(luò)應(yīng)用到醫(yī)療領(lǐng)域，可有效提高信號(hào)的獲取效率，提高患者體征監(jiān)測(cè)的實(shí)時(shí)性及準(zhǔn)確度。（3）延遲短：在醫(yī)療無線網(wǎng)絡(luò)節(jié)點(diǎn)部署完善的情況下，醫(yī)院無線網(wǎng)絡(luò)傳輸延遲較短，網(wǎng)絡(luò)傳輸速率較高。（4）效益高：采用無線網(wǎng)絡(luò)獲取患者的生理數(shù)據(jù)，可有效減輕醫(yī)護(hù)人員監(jiān)測(cè)患者生命體征的負(fù)擔(dān)，節(jié)約醫(yī)院的人力資源，提高醫(yī)院的經(jīng)濟(jì)及人力資源效益。（5）安全性差：醫(yī)療無線網(wǎng)絡(luò)安全性差，主要體現(xiàn)在數(shù)據(jù)泄露風(fēng)險(xiǎn)高方面。數(shù)據(jù)加密技術(shù)水平落后、壓縮技術(shù)不成熟、傳輸存在漏洞，是導(dǎo)致上述問題存在的主要原因。

2.醫(yī)療無線網(wǎng)絡(luò)安全需求及系統(tǒng)設(shè)計(jì)

2.1醫(yī)療無線網(wǎng)絡(luò)安全需求

2.1.1數(shù)據(jù)加密需求醫(yī)療無線網(wǎng)絡(luò)數(shù)據(jù)加密需求，主要體現(xiàn)在節(jié)點(diǎn)安全需求、被動(dòng)防御需求、主動(dòng)攻擊需求以及信息安全需求4方面。具體如下：（1）節(jié)點(diǎn)安全需求：醫(yī)療無線網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量多、分布范圍廣。少數(shù)節(jié)點(diǎn)被破壞，對(duì)網(wǎng)絡(luò)安全性的影響較小。但如Sink等被篡改，網(wǎng)絡(luò)則極容易癱瘓。因此，實(shí)時(shí)檢測(cè)惡意節(jié)點(diǎn)，并將其清除，確保節(jié)點(diǎn)安全十分關(guān)鍵。（2）被動(dòng)防御需求：被動(dòng)防御，指入侵已形成時(shí)，網(wǎng)絡(luò)或系統(tǒng)對(duì)數(shù)據(jù)的保護(hù)能力。提高醫(yī)療無線網(wǎng)絡(luò)的被動(dòng)防御水平，可進(jìn)一步提高數(shù)據(jù)及信息的安全性。（3）主動(dòng)攻擊需求：醫(yī)療無線網(wǎng)絡(luò)需具備主動(dòng)識(shí)別風(fēng)險(xiǎn)的能力，以將風(fēng)險(xiǎn)排除在系統(tǒng)之外。（4）信息安全需求：將敏感數(shù)據(jù)加密、確保數(shù)據(jù)完整、提高數(shù)據(jù)存儲(chǔ)的安全性，是醫(yī)療無線網(wǎng)路在保障信息安全方面的主要需求。2.1.2數(shù)據(jù)壓縮需求醫(yī)療無線網(wǎng)絡(luò)需傳輸?shù)臄?shù)據(jù)量大，將壓縮技術(shù)應(yīng)用到數(shù)據(jù)處理過程中，可有效提高數(shù)據(jù)傳輸效率。數(shù)據(jù)壓縮算法為數(shù)據(jù)壓縮技術(shù)的一種，具有結(jié)構(gòu)與計(jì)算過程簡(jiǎn)單的優(yōu)勢(shì)。將該算法應(yīng)用到安全系統(tǒng)設(shè)計(jì)過程中，設(shè)置周期分段長(zhǎng)度，提取簇首數(shù)值作為代表，壓縮數(shù)據(jù)，還能夠達(dá)到提高數(shù)據(jù)傳輸穩(wěn)定性的目的，應(yīng)用價(jià)值顯著。2.1.3數(shù)據(jù)傳輸需求醫(yī)院無線網(wǎng)絡(luò)收集患者信息及相關(guān)體征監(jiān)測(cè)數(shù)據(jù)的方法較多，可要求患者采用穿戴或攜帶式方法，與傳感器保持相對(duì)靜止的關(guān)系，以使傳感器能夠提取相應(yīng)信息，并將其傳輸至監(jiān)護(hù)中心。提高數(shù)據(jù)收集及傳輸?shù)膶?shí)時(shí)性，可使患者的異常被及時(shí)發(fā)現(xiàn)，降低醫(yī)療風(fēng)險(xiǎn)的發(fā)生幾率。

2.2醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)

從監(jiān)護(hù)系統(tǒng)的構(gòu)成、安全系統(tǒng)的功能以及數(shù)據(jù)庫(kù)設(shè)計(jì)方法等方面，闡述了醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)方案：2.2.1監(jiān)護(hù)系統(tǒng)設(shè)計(jì)醫(yī)療無線網(wǎng)絡(luò)監(jiān)護(hù)系統(tǒng)，由終端、網(wǎng)關(guān)節(jié)點(diǎn)、加密與解密模塊、監(jiān)護(hù)模塊及防火墻等部分構(gòu)成[1]：（1）終端：由患者穿戴或攜帶，用以實(shí)時(shí)采集患者心率及血壓等指標(biāo)的具體數(shù)值，并由傳感器負(fù)責(zé)通過無線網(wǎng)絡(luò)將上述指標(biāo)傳輸至監(jiān)護(hù)中心。（2）網(wǎng)關(guān)節(jié)點(diǎn)：功能在于為所收集到的各數(shù)據(jù)及信息的傳輸提供途徑。當(dāng)網(wǎng)絡(luò)存在風(fēng)險(xiǎn)時(shí)，惡意節(jié)點(diǎn)可隨之產(chǎn)生。識(shí)別并處理惡意節(jié)點(diǎn)，能夠有效提高網(wǎng)絡(luò)的穩(wěn)定性。（3）加密與解密模塊：患者信息被收集后，需經(jīng)加密模塊加密后傳輸至本地監(jiān)護(hù)系統(tǒng)，以避免信息在傳輸中被截獲。加密后的信息，經(jīng)解密后，即可閱讀及參考。（4）監(jiān)護(hù)模塊：功能在于顯示患者的信息，用以監(jiān)護(hù)患者的病情，具體包括患者的臨床資料及血壓與脈搏等生命體征等信息。（5）防火墻：用以攔截風(fēng)險(xiǎn)，維護(hù)系統(tǒng)，使之安全運(yùn)行。2.2.2系統(tǒng)功能設(shè)計(jì)系統(tǒng)功能主要包括數(shù)據(jù)采集、數(shù)據(jù)加密與解密、數(shù)據(jù)傳輸及監(jiān)護(hù)功能等。設(shè)計(jì)方法如下：（1）數(shù)據(jù)采集功能：數(shù)據(jù)采集的過程，需利用傳感器來完成。兩次數(shù)據(jù)采集的間隔時(shí)間，可由醫(yī)護(hù)人員視患者的病情進(jìn)行靈活調(diào)整。（2）數(shù)據(jù)壓縮功能：采集獲得的最初數(shù)據(jù)，結(jié)構(gòu)簡(jiǎn)單、容忍度低。需采用壓縮算法壓縮數(shù)據(jù)，提高數(shù)據(jù)傳輸效率，降低網(wǎng)絡(luò)消耗[2]。（3）數(shù)據(jù)加密功能：可采用混沌的分組加密算法加密，優(yōu)化現(xiàn)有密鑰，進(jìn)一步提高數(shù)據(jù)傳輸?shù)陌踩?，避免泄露患者的信息。?）數(shù)據(jù)傳輸功能：本系統(tǒng)支持設(shè)置優(yōu)先級(jí)數(shù)據(jù)，可確保重要信息能夠被及時(shí)獲取，提高體征監(jiān)測(cè)的實(shí)時(shí)性與有效性，提高醫(yī)院的監(jiān)護(hù)水平。（5）數(shù)據(jù)解密功能：要求基于逆序密鑰，實(shí)現(xiàn)迭代計(jì)算，將數(shù)據(jù)解密，以供醫(yī)護(hù)人員獲取患者的血壓及心電等信息。（6）監(jiān)護(hù)功能：可供醫(yī)護(hù)人員查詢及瀏覽有關(guān)醫(yī)療信息。2.2.3數(shù)據(jù)庫(kù)設(shè)計(jì)本系統(tǒng)設(shè)計(jì)所應(yīng)用的數(shù)據(jù)庫(kù)以MySQL數(shù)據(jù)庫(kù)為主，數(shù)據(jù)庫(kù)內(nèi)包括的實(shí)體及屬性如下：（1）患者信息：包括患者的姓名、年齡及疾病類型等臨床資料，以及患者血壓、心率等生命體征監(jiān)測(cè)數(shù)據(jù)等。不同信息描述及數(shù)據(jù)類型不同。例如：患者姓名可描述為“Name”，數(shù)據(jù)類型為Varchar?；颊哐獕嚎擅枋鰹锽value，數(shù)據(jù)類型為Float。（2）醫(yī)護(hù)人員信息：包括醫(yī)護(hù)人員姓名及年齡等基本信息，及其監(jiān)護(hù)信息。

3.醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)的實(shí)現(xiàn)及性能評(píng)估

3.1醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)的實(shí)現(xiàn)

加密、壓縮與數(shù)據(jù)傳輸模塊的實(shí)現(xiàn)方法如下：3.1.1加密模塊的實(shí)現(xiàn)基于混沌分組加密算法所設(shè)計(jì)的加密模塊，可將患者的有關(guān)數(shù)據(jù)加密，避免患者的信息被竊取。未經(jīng)解密模塊解密前，數(shù)據(jù)打開后會(huì)以亂碼的形式呈現(xiàn)。在此階段，不法人員很難截獲有效信息。經(jīng)解密模塊正確解密后，數(shù)據(jù)及信息方可正確顯示。3.1.2壓縮模塊的實(shí)現(xiàn)壓縮模塊可將數(shù)據(jù)量壓縮至最小，提高數(shù)據(jù)傳輸、效率。脈搏、體溫及血壓，為體征監(jiān)測(cè)中需監(jiān)測(cè)的主要信息。以脈搏為例，應(yīng)用壓縮模塊后，當(dāng)采集數(shù)據(jù)為10時(shí)，經(jīng)2次調(diào)整，傳輸數(shù)據(jù)可降低至8。壓縮算法流程如下：（1）啟動(dòng)算法，采集數(shù)據(jù)，時(shí)數(shù)據(jù)構(gòu)成時(shí)間序列集合。（2）建立回歸模型，判斷數(shù)據(jù)是否滿足模型需求，如滿足，可隨即壓縮數(shù)據(jù)。（3）如數(shù)據(jù)不滿足模型需求，則需調(diào)整采樣時(shí)間，并建立新的時(shí)間序列集合，再次建立回歸模型，進(jìn)一步對(duì)數(shù)據(jù)進(jìn)行壓縮?？刂茐嚎s算法的誤差，是確保系統(tǒng)數(shù)據(jù)壓縮功能能夠有效實(shí)現(xiàn)的基礎(chǔ)。誤差RMSE計(jì)算公式如下[3]：可視公式中RMSE的值，評(píng)估算法誤差的大小。RMSE值越小，表明算法誤差越小，壓縮后所得到的數(shù)據(jù)，與患者的真實(shí)體征情況更加接近。除壓縮算法外，DCRM算法以及TSDCAC算法，同樣具有壓縮數(shù)據(jù)的功能，但誤差相對(duì)較大，較本文所應(yīng)用的壓縮算法相比，存在一定的缺陷。3.1.3傳輸模塊的實(shí)現(xiàn)傳輸模塊的功能在于將患者的信息傳輸至監(jiān)護(hù)模塊中，以供醫(yī)護(hù)人員觀察。數(shù)據(jù)顯示模塊共包括病人管理、呼叫中心、數(shù)據(jù)分析、用戶管理及實(shí)施監(jiān)護(hù)5大功能。進(jìn)入實(shí)時(shí)監(jiān)護(hù)頁(yè)面后，患者的性別、年齡、監(jiān)護(hù)編號(hào)、聯(lián)系方式多呈現(xiàn)在頁(yè)面最上方。體征、脈搏、血壓及體溫?cái)?shù)據(jù)居于患者臨床信息之下。如患者體征存在異常，頁(yè)面一般有所提示。

3.2系統(tǒng)性能評(píng)估

3.2.1信任評(píng)估方法本課題所應(yīng)用的信任評(píng)估方法如下[4]：（1）系統(tǒng)中，每個(gè)節(jié)點(diǎn)在不同功能時(shí)間單元，通過觀察某跳鄰節(jié)點(diǎn)的行為所得到的信息，即為節(jié)點(diǎn)的直接信任值。（2）節(jié)點(diǎn)只能夠觀察一跳鄰節(jié)點(diǎn)，在此范圍外的鄰節(jié)點(diǎn)無法被觀察。（3）為測(cè)量節(jié)點(diǎn)在某一時(shí)間單元的信任值，首先應(yīng)考慮該節(jié)點(diǎn)的歷史信任值。確保歷史信任值穩(wěn)定后，方可評(píng)估其信任情況。（4）最終，應(yīng)以綜合信任值為主要參考指標(biāo)，評(píng)估節(jié)點(diǎn)的信任值。3.2.2MeTrust功能評(píng)估MeTrust功能評(píng)估內(nèi)容包括惡意節(jié)點(diǎn)檢測(cè)及平均包接收率評(píng)估2部分：（1）惡意節(jié)點(diǎn)檢測(cè)：本課題采用模擬實(shí)驗(yàn)的方法，模擬了不同的攻擊行為，并觀察了系統(tǒng)對(duì)惡意節(jié)點(diǎn)的檢測(cè)效果。通過對(duì)檢測(cè)結(jié)果的觀察發(fā)現(xiàn)，未應(yīng)用安全系統(tǒng)的情況下，在200--300個(gè)時(shí)間單位的攻擊過程中，節(jié)點(diǎn)信任值為0.85。應(yīng)用安全系統(tǒng)后，在同樣時(shí)間單位的攻擊過程中，節(jié)點(diǎn)信任值隨時(shí)間單位的增加而隨之減小，患者的信息未發(fā)生丟失。表明，系統(tǒng)可有效識(shí)別惡意節(jié)點(diǎn)，提高數(shù)據(jù)的穩(wěn)定性與安全性。（2）平均包接收率：未應(yīng)用安全系統(tǒng)前，醫(yī)院無線網(wǎng)絡(luò)協(xié)議多為分布式路由協(xié)議。協(xié)議最大數(shù)量為10，平均包接收率為0.11個(gè)/s。假設(shè)衰老因子為0.1。應(yīng)用安全系統(tǒng)后，平均包接收率可達(dá)0.67個(gè)/s，患者生命體征信息可全面顯示在監(jiān)護(hù)系統(tǒng)中。顯而易見，應(yīng)用安全系統(tǒng)后，平均包接收率更高。3.2.3ReTrust功能評(píng)估ReTrust功能評(píng)估內(nèi)容包括惡意節(jié)點(diǎn)檢測(cè)、間歇攻擊評(píng)估以及詆毀攻擊評(píng)估等：（1）惡意節(jié)點(diǎn)檢測(cè)：選取MN以隨機(jī)方式發(fā)送包，假設(shè)包由A向B發(fā)送，B有權(quán)了解A發(fā)送包的數(shù)量。在上述前提下觀察系統(tǒng)的丟包率發(fā)現(xiàn)，在應(yīng)用安全系統(tǒng)后，合法MN的丟包率為10%，惡意的MN丟包率為75%。通過對(duì)患者信息獲取時(shí)間及內(nèi)容的觀察發(fā)現(xiàn)，信息的傳輸實(shí)時(shí)性較強(qiáng)，最終獲取的信息未發(fā)生丟失?？梢?，將無線網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用到醫(yī)療信息的監(jiān)測(cè)及傳輸過程中，可有效降低合法MN的丟包率，提高惡意MN的丟包率，提高數(shù)據(jù)傳輸?shù)陌踩?。?）間歇攻擊：將偽隨機(jī)數(shù)產(chǎn)生器，加入到惡意MN中，觀察間歇攻擊環(huán)境下網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定情況可以發(fā)現(xiàn)，當(dāng)隨機(jī)數(shù)＜0.2，未應(yīng)用安全系統(tǒng)的情況下，MN丟包率較高，系統(tǒng)穩(wěn)定性差。應(yīng)用安全系統(tǒng)后，MN丟包率顯著降低，ReTrust系統(tǒng)以及醫(yī)療數(shù)據(jù)傳輸?shù)姆€(wěn)定度顯著提升，醫(yī)護(hù)人員可全面獲取患者的醫(yī)療信息。表明，醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)對(duì)間歇攻擊的抵抗能力較強(qiáng)。（3）詆毀攻擊：假設(shè)攻擊者詆毀在一定時(shí)間單位內(nèi)，間斷的對(duì)系統(tǒng)進(jìn)行詆毀攻擊。觀察該環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)姆€(wěn)定情況可以發(fā)現(xiàn)，當(dāng)隨機(jī)數(shù)＜0.2，未應(yīng)用安全系統(tǒng)的情況下，MN丟包率較高，系統(tǒng)穩(wěn)定性差。應(yīng)用安全系統(tǒng)后，惡意節(jié)點(diǎn)會(huì)通過推薦減少20，并在9個(gè)時(shí)間單元內(nèi)，繼續(xù)迅速減少，9個(gè)時(shí)間單元后，惡意節(jié)點(diǎn)檢出率可達(dá)100%，患者信息未發(fā)生丟失，未被竊取。表明，醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)對(duì)詆毀攻擊的抵抗能力，對(duì)系統(tǒng)穩(wěn)定性的保證，具有積極意義。

4.結(jié)論

研究發(fā)現(xiàn)，將無線網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用到醫(yī)療領(lǐng)域，可有效提高數(shù)據(jù)及信息的傳輸速率及穩(wěn)定性，提高信息的完整性及安全性。醫(yī)院應(yīng)將該技術(shù)應(yīng)用到無線網(wǎng)絡(luò)建設(shè)中，采用混沌分組加密算法加密數(shù)據(jù)、采用壓縮算法減少數(shù)據(jù)傳輸量，以降低MN丟包率，提高惡意節(jié)點(diǎn)檢出率，提高患者就醫(yī)及醫(yī)院工作的安全性。

參考文獻(xiàn)

[1]郭宇.醫(yī)院無線網(wǎng)絡(luò)安全建設(shè)措施及應(yīng)用實(shí)踐研究[J].科技創(chuàng)新與應(yīng)用,2017,(04):92-93.

[2]張穩(wěn),馬錫坤,于京杰.基于一網(wǎng)無線網(wǎng)絡(luò)平臺(tái)的醫(yī)療物聯(lián)網(wǎng)創(chuàng)新應(yīng)用探討[J/OL].醫(yī)學(xué)研究生學(xué)報(bào),2015,28(08):850-852.

[3]王文明,朱一新.基于多業(yè)務(wù)無線網(wǎng)絡(luò)平臺(tái)的醫(yī)療物聯(lián)網(wǎng)設(shè)計(jì)與應(yīng)用[J].中國(guó)數(shù)字醫(yī)學(xué),2015,10(03):38-40.

篇9

關(guān)鍵詞：地鐵工程；安全建設(shè)；軍事化；改進(jìn)

Abstract: our many cities are already entered the large-scale modern subway construction stage, but frequent accidents, engineering quality problem is worth discussing; Economic strength and at the same time, and face a military pressure surrounding gradually was also upgrade. For our country's subway long-term health development, further reducing the subway accident personnel mortality, the author in the subway accident frequency in the backdrop, combined with domestic subway construction safety status, the domestic subway part of the development of improvements, the depth of China's big of subway construction, and further improve the domestic subway safety construction as well as the resistance war against ability has a certain significance.

Key words: the subway engineering; Safety construction; Militarized; improvement

中圖分類號(hào)：TU74文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

前言

地鐵作為緩解各大中城市的交通壓力的強(qiáng)有力手段，取到了較為理想的效果。但由于地鐵工程的本質(zhì)特征和環(huán)境因素的雙重作用下，突發(fā)事故一旦出現(xiàn)，其對(duì)內(nèi)部人員的生命財(cái)產(chǎn)安全必將構(gòu)成巨大威脅，對(duì)國(guó)內(nèi)民眾的心理恐慌也將構(gòu)成挑戰(zhàn)，其國(guó)際影響亦不容忽略。由于其封閉、狹窄、快速、人員集中、系統(tǒng)復(fù)雜等諸多特征決定了其在規(guī)劃、施工、運(yùn)營(yíng)管理以及事故處置等方面與其他運(yùn)輸工具或者地下工程存在著一定差異。這些差異導(dǎo)致了地鐵抗災(zāi)能力脆弱，抗攻擊的能力更弱。因此，地鐵也就成為了遭各種極端主義的重點(diǎn)攻擊對(duì)象。2003年韓國(guó)大邱地鐵發(fā)生人為縱火事故，導(dǎo)致近200人死亡。這對(duì)我國(guó)地鐵建設(shè)無疑施加了巨大的壓力。針對(duì)目前國(guó)內(nèi)地鐵的安全建設(shè)現(xiàn)狀，各方面均有很大的改進(jìn)空間。

1國(guó)內(nèi)地鐵的安全建設(shè)現(xiàn)狀

1.1初期規(guī)劃考慮不全面

地鐵工程是一項(xiàng)巨大的投資，現(xiàn)代地鐵每公里造價(jià)甚至超過6億人民幣。為節(jié)約成本，埋深選取過小，會(huì)對(duì)地面建筑有較大的的沉降影響，在受各種攻擊時(shí)的生存能力也將大打折扣；部分地鐵車站并沒有單獨(dú)設(shè)置救援應(yīng)急通道，只有客流通道，這將對(duì)在事故發(fā)生時(shí)的救援工作形成不小的挑戰(zhàn)；地鐵入口處的設(shè)置過于開放化，絕大部分的入口均為露天敞口式，毫無隱身性可言，這在戰(zhàn)時(shí)將會(huì)大大增加被高精確性制導(dǎo)武器發(fā)現(xiàn)的可能性；地鐵的抗電磁打擊能力幾乎為零，在信息化戰(zhàn)中極易受到毀滅性打擊等等各有缺陷。

1.2建設(shè)施工方面問題突出

目前國(guó)內(nèi)的地鐵施工技術(shù)尚不太成熟，多借鑒于國(guó)外，且施工的大型重要設(shè)備如地鐵盾構(gòu)機(jī)還存在著諸多的技術(shù)瓶頸，這無疑會(huì)限制工程的開展；而國(guó)外的設(shè)備先進(jìn)但價(jià)格昂貴，將會(huì)加大成本。為節(jié)約成本所采取的開挖方法不當(dāng)所導(dǎo)致的事故也不斷。遼寧地鐵施工現(xiàn)場(chǎng)出現(xiàn)大量土石塌方、涌水；2008年11月杭州地鐵施工現(xiàn)場(chǎng)大面積塌陷至數(shù)近20人死亡。另一方面，違反基本建設(shè)程序，擅自開工、搶工期、地下管線控制不到位、土質(zhì)結(jié)構(gòu)考究欠缺等一系列施工大忌均泛濫，加大正式運(yùn)營(yíng)的安全保障難度。

1.3運(yùn)營(yíng)管理事故頻發(fā)

運(yùn)營(yíng)管理階段是地鐵建設(shè)的重中之重。但國(guó)內(nèi)諸多站點(diǎn)均或多或少出現(xiàn)了不可預(yù)料的各種事故，擾亂地鐵的安全秩序。各線路試運(yùn)營(yíng)時(shí)間過短，各類問題不能充分顯現(xiàn)；網(wǎng)絡(luò)化運(yùn)營(yíng)觀念認(rèn)識(shí)不夠，其作用未得到完全利用；各類專業(yè)人才極為缺乏，導(dǎo)致運(yùn)營(yíng)的準(zhǔn)確性受到質(zhì)疑；數(shù)字化監(jiān)控技術(shù)的應(yīng)用還處于初期階段，部分崗位人員配置顯得臃腫；事故發(fā)生后的及時(shí)正確處置機(jī)制殘缺不全，使得事故人員傷亡過大；事故影響力認(rèn)識(shí)不夠，放松了對(duì)安全建設(shè)的警惕。譬如2011年9月上海地鐵列車追尾，其中事故發(fā)生時(shí)工作人員處理不當(dāng)占大部分因素。

2建設(shè)施工管理嚴(yán)格化

目前國(guó)內(nèi)從事地鐵施工的隊(duì)伍多隸屬于工程局，屬國(guó)有企業(yè)，競(jìng)爭(zhēng)力有所下降。現(xiàn)場(chǎng)的施工人員多由民工隊(duì)伍組成，雖部分具有一定的施工經(jīng)驗(yàn)，但其缺乏相應(yīng)的專業(yè)素質(zhì)與道德素質(zhì)，技術(shù)員也相應(yīng)較為欠缺道德素質(zhì)，此大背景下使得其不太重視施工質(zhì)量，間接導(dǎo)致在出現(xiàn)各類事故時(shí)具有擴(kuò)大化效應(yīng)：人員傷亡擴(kuò)大，事故處理難度擴(kuò)大，維修成本擴(kuò)大，不良社會(huì)影響擴(kuò)大等。為此，各施工單位不能僅靠規(guī)模大小、年產(chǎn)值多少來擴(kuò)大影響力，而還應(yīng)該通過重新建立的質(zhì)量評(píng)估體系來衡量企業(yè)的能力，開發(fā)商盡量采用質(zhì)量評(píng)估等級(jí)較高的承包商承擔(dān)施工作業(yè)，由此高低質(zhì)量等級(jí)的劃分可形成各施工單位之間的良性競(jìng)爭(zhēng)，不斷以提升質(zhì)量來增強(qiáng)在業(yè)界信譽(yù)。以下是一種施工質(zhì)量等級(jí)評(píng)估體系：

3軍事化的運(yùn)營(yíng)管理

3.1精簡(jiǎn)機(jī)場(chǎng)安檢加以利用

雖然地鐵首要考慮的是減少各個(gè)環(huán)節(jié)給乘客帶來的不便，特別是上下班客流高峰時(shí)期，分分秒秒也顯得尤為重要，進(jìn)站時(shí)間卻占了大部分，但運(yùn)營(yíng)公司不得不對(duì)乘客進(jìn)行安檢，可謂魚和熊掌不可兼得。目前，地鐵遭受恐怖襲擊的概率之所以如此之高，對(duì)于地鐵方面而言，其根源在于沒能有效的阻止進(jìn)入地鐵內(nèi)；而若能將襲擊因素阻擋在站口之外，毫無疑問會(huì)將事故發(fā)生率下降到一個(gè)可觀的程度。但是多數(shù)城市地鐵站的危機(jī)感還不強(qiáng)，對(duì)安檢沒有足夠的重視，只有常見的檢測(cè)儀：①普通X射線安檢儀②探測(cè)檢查門③手持式磁性探測(cè)器；但是也依靠高科技偽裝襲擊源，導(dǎo)致安檢的漏檢率和失誤率很高，不能嚴(yán)格的做到控制潛在威脅在外。然而，既要不耽誤乘客時(shí)間又要做到真正嚴(yán)格的安檢，最有效的方法便是將機(jī)場(chǎng)安檢經(jīng)過精簡(jiǎn)后加以套用，采用高科技、新設(shè)備來提高效率。目前機(jī)場(chǎng)某些使用比較成熟的安檢方式可以較為恰當(dāng)?shù)膽?yīng)用在地鐵安檢中：

1）人身檢查

對(duì)于嚴(yán)格的人身檢查可以采用毫米波成像儀，進(jìn)行二次深層次檢查。其根據(jù)人體輻射的毫米波比金屬、陶瓷、塑性或粉裝炸藥、衣物、絕緣物質(zhì)都多和穿透性極強(qiáng)特征原理。在毫米波攝像機(jī)前，只剩人體輪廓，人身上其余物件均被襯托出且明顯可見。目前，毫米波成像儀是最有效的人身安檢儀。

2）行李檢查

對(duì)于行李檢查則可采用雙視角改進(jìn)型X射線檢查儀，從不同方向發(fā)射X射線，提供行李雙向透視圖像，避免單向透視圖像較為模糊的缺點(diǎn)，可清晰看清行李內(nèi)物件。必要時(shí)再利用電子鼻（氣味識(shí)別）檢測(cè)是否存在、液體炸藥等，此法效果亦較理想。

將機(jī)場(chǎng)安檢移植到地鐵中看似給乘客帶來麻煩，其實(shí)不然，只需要選取最理想的方式即可，無需像機(jī)場(chǎng)安檢一樣進(jìn)行多項(xiàng)重復(fù)檢查。安檢人員必須是公安機(jī)關(guān)反恐部門人員而非地鐵方面的員工，且須經(jīng)過專業(yè)化培訓(xùn)后才能派遣其勝任，同樣也能做到迅速高效。

3.2列車調(diào)度做到分秒精確化

日本新干線的高效率運(yùn)行是眾所周知的，一直是行業(yè)所追求的目標(biāo)，而地鐵作為短途運(yùn)輸，其效率應(yīng)當(dāng)比新干線高效才行，但是國(guó)內(nèi)大多地鐵運(yùn)營(yíng)效率遠(yuǎn)不如新干線高，各方面均有諸多改善之處。需要盡可能做好以下工作：

3.3數(shù)碼智能監(jiān)控技術(shù)（DIMS）的應(yīng)用

目前所有地鐵站內(nèi)均安裝有攝像頭等監(jiān)控系統(tǒng)，僅僅能起到一個(gè)記錄圖像的作用，由于只能依靠人為的識(shí)別判斷，對(duì)于人物監(jiān)控能力很有限，對(duì)僥幸逃脫安檢的的監(jiān)視作用更小，潛在的安全風(fēng)險(xiǎn)仍然不可忽略，但如果將巡航導(dǎo)彈中的數(shù)碼智能監(jiān)控識(shí)別技術(shù)經(jīng)過改進(jìn)應(yīng)用于地鐵中則能起到很好成效。其采用數(shù)字化技術(shù)與高性能計(jì)算機(jī)聯(lián)合營(yíng)造一個(gè)智能環(huán)境：在地鐵一定距離間隔內(nèi)安裝足夠數(shù)量的數(shù)字化攝像機(jī)與話筒，進(jìn)行全視野監(jiān)控，將錄像與聲音傳輸至安裝于地鐵安全部門的中央處理系統(tǒng)，利用計(jì)算機(jī)對(duì)各自視野中的環(huán)境情況、人物面貌、所說的話和所做的事進(jìn)行分析、比較，并作出評(píng)估，最后采取有效措施。包括：

① 跟蹤系統(tǒng)（TS），實(shí)時(shí)的跟蹤在智能環(huán)境中走動(dòng)的人和事物，將其辨認(rèn)出來，并能辨別其表情、搜集其聲音信息，盡管在擁擠的客流中，被跟蹤的人也無處可藏匿；

② 語言搜集系統(tǒng)（LCS），將各個(gè)語言搜集單元內(nèi)將每個(gè)乘客的語言甚至嘴型搜集起來，通過數(shù)字化傳感器轉(zhuǎn)換成電信號(hào)加以傳輸，即使在吵鬧的環(huán)境下也能記錄下來；

③ 中央處理系統(tǒng)（CPS），通過數(shù)字化技術(shù)將前兩大系統(tǒng)的信息統(tǒng)一融合，經(jīng)過分析解讀乘客講話含義，聯(lián)合其對(duì)應(yīng)的圖像判斷該乘客的大致行為意圖，并據(jù)此制定相應(yīng)方案加以防范。

數(shù)字化智能監(jiān)控技術(shù)的使用雖具有很高的效率，但技術(shù)含量過高導(dǎo)致成本也過高，加上技術(shù)尚不成熟以及受個(gè)人法律因素影響，因此全球范圍內(nèi)使用極少，目前只在美國(guó)少數(shù)部分部分地鐵站內(nèi)使用，但國(guó)內(nèi)地鐵可試點(diǎn)引進(jìn)加以使用。

4事故處理快速、高效

地鐵事故發(fā)生容易引起短時(shí)間的大量傷亡，因此及時(shí)、高效處突成為了則顯得尤為關(guān)鍵。目前國(guó)內(nèi)尚未發(fā)生過大規(guī)模的地鐵傷亡事故，救援實(shí)戰(zhàn)經(jīng)驗(yàn)也就相當(dāng)欠缺，因此必須深入研究國(guó)外的大規(guī)模傷亡事故并總結(jié)經(jīng)驗(yàn)，建立模型仿真演練，做到未雨綢繆。先進(jìn)的的處突平臺(tái)重點(diǎn)應(yīng)當(dāng)在一下幾方面得到技術(shù)支持：信息的發(fā)現(xiàn)（即預(yù)警），信息的傳輸（即通訊），信息的分析處理（即決策響應(yīng)）。

（1）預(yù)警

預(yù)警階段必須要保證所需時(shí)間足夠短，特別是生化襲擊，時(shí)間越長(zhǎng)引起的人員傷亡和財(cái)產(chǎn)損失就越大。預(yù)警主要有三種方法：

① 采取技術(shù)手段加強(qiáng)自動(dòng)化預(yù)警，比如在一定距離內(nèi)安置各種傳感器（熱量傳感器、輻射傳感器、化學(xué)制劑傳感器等），具有小巧、靈敏、安全等優(yōu)點(diǎn)，針對(duì)不同的災(zāi)害特征做出具體預(yù)警措施；

② 組建地鐵日常巡邏部門，不間斷派遣工作人員出勤巡邏、發(fā)現(xiàn)并報(bào)警，以此避免硬件設(shè)備的誤報(bào)警導(dǎo)致的不良反應(yīng)。這要求巡邏人員具有豐富經(jīng)驗(yàn)，能準(zhǔn)確查出設(shè)備險(xiǎn)情以及乘客的反應(yīng)，并按照部門要求同時(shí)對(duì)乘客進(jìn)行行李抽檢等；

③ 在站內(nèi)顯眼地方安置一定數(shù)量的報(bào)警電話和報(bào)警提示語，發(fā)生事故后乘客可在第一時(shí)間快速通知部門，避免巡邏和誤報(bào)警所存在的漏洞。

（2）通訊

地鐵線路狹長(zhǎng)、封閉，視野很窄，不利于傳遞各處信息，因此建立無線局域通信網(wǎng)絡(luò)系統(tǒng)具有重大意義，特別是在發(fā)生戰(zhàn)爭(zhēng)時(shí)能夠快速的聯(lián)絡(luò)不同地點(diǎn)的信息加以共享。目前良好的即時(shí)通訊系統(tǒng)應(yīng)包括：

① 無線網(wǎng)絡(luò)通訊。在車站內(nèi)安置獨(dú)立的無線通訊信號(hào)發(fā)射器（核心設(shè)備加以隱藏），站內(nèi)所有工作人員配置隨身攜帶的信號(hào)接收終端（如微波信號(hào)對(duì)講機(jī)，信號(hào)傳輸距離長(zhǎng)、信號(hào)良好），進(jìn)而與總部保持聯(lián)系并及時(shí)報(bào)告巡邏時(shí)發(fā)生的各種現(xiàn)象；

② 有線網(wǎng)絡(luò)通訊。自動(dòng)化預(yù)警設(shè)備通過有線網(wǎng)絡(luò)與總部保持網(wǎng)絡(luò)暢通，時(shí)刻傳回相應(yīng)信息，并通過有線網(wǎng)連接至緊急自動(dòng)處理設(shè)施如絕緣門的開閉、傘形罩的開啟等；

③ 網(wǎng)絡(luò)通訊安全保障系統(tǒng)。目前網(wǎng)絡(luò)安全性并不高，一旦網(wǎng)絡(luò)崩潰，整個(gè)通訊就陷入癱瘓狀態(tài)。主要是增設(shè)網(wǎng)絡(luò)攻擊防護(hù)系統(tǒng)，用以防止黑客入侵破壞，保障軟件安全性；對(duì)各種通訊管線加以電磁屏蔽，防止戰(zhàn)時(shí)的高科技電磁打擊，保障硬件的安全性。

（3）決策響應(yīng)

決策部分是處突平臺(tái)的核心部分，由指揮部和后勤部組成，應(yīng)在事故發(fā)生后的極短時(shí)間內(nèi)組建而成，最好做到實(shí)時(shí)戒備，處于帶令狀態(tài)。突發(fā)事件發(fā)生后，指揮部應(yīng)打開預(yù)先設(shè)置好的各路信息收集系統(tǒng)，接收信息并處置。應(yīng)依次做到：

①結(jié)合預(yù)備的情景庫(kù)、基礎(chǔ)信息庫(kù)準(zhǔn)確分析出突發(fā)事件的類型、性質(zhì)，并由系統(tǒng)迅速出臺(tái)相應(yīng)的初步救援方案（可在平時(shí)預(yù)先模擬出災(zāi)害并擬定出假想方案）；

②立刻停止在本站即將出發(fā)的列車和即將進(jìn)站的列車，避免在生化襲擊時(shí)列車進(jìn)出站所引起的活塞效應(yīng)，防止局勢(shì)進(jìn)一步惡化；

③組織人力、物力和各種通信手段實(shí)施現(xiàn)場(chǎng)封鎖，緊急疏散人群的同時(shí)并及時(shí)判斷是否開啟預(yù)備緊急逃生通道，在出現(xiàn)大量擁擠、踩踏時(shí)緊急發(fā)動(dòng)武力管制，嚴(yán)格控制現(xiàn)場(chǎng)秩序；

④在遇到毒氣等生化襲擊時(shí)還要準(zhǔn)確判斷出是否開啟備用緊急通風(fēng)道和聯(lián)絡(luò)通道，有時(shí)錯(cuò)誤的通風(fēng)會(huì)加劇逃生環(huán)境的惡化，遇到火災(zāi)時(shí)立刻將全部滅火裝備和人員投入救災(zāi)中；

⑤啟動(dòng)現(xiàn)成配置的醫(yī)療救治系統(tǒng)，救護(hù)車和現(xiàn)場(chǎng)急救設(shè)備時(shí)刻待命，并通知最近的醫(yī)院緊急投送救援資源，做好準(zhǔn)備，醫(yī)療隊(duì)保持工作連續(xù)而不空缺。

5小結(jié)

城市軌道交通產(chǎn)業(yè)進(jìn)入了一個(gè)空前的大發(fā)展時(shí)期，但經(jīng)驗(yàn)不足，運(yùn)營(yíng)防災(zāi)系統(tǒng)仍然不完善，在處理事故時(shí)效率低下。未來的長(zhǎng)時(shí)間內(nèi)，應(yīng)加強(qiáng)地鐵防災(zāi)設(shè)備和技術(shù)的研究，通過軟件模型模擬災(zāi)情得出較為理想的應(yīng)急方案，并在實(shí)際中進(jìn)行有大量乘客參與的真實(shí)的處突模擬加以檢驗(yàn)，并總結(jié)出不足和改進(jìn)之處，使地鐵的防災(zāi)救援措施系統(tǒng)化。

參考文獻(xiàn)：

[1] 郭月容,鄭茂輝.地鐵隧道毒氣事故的防治與應(yīng)急處置探討[J].災(zāi)害學(xué),2010,25(z1):63-66.

[2] 周國(guó)印,沈衛(wèi)東,王盛春等.地下工程的隱身與防護(hù)[C].//中國(guó)電子學(xué)會(huì)電子對(duì)抗分會(huì)第十三屆學(xué)術(shù)年會(huì)論文集(下冊(cè)).2003:894-897.

篇10

基礎(chǔ)設(shè)施不斷優(yōu)化，一流網(wǎng)絡(luò)平臺(tái)基本建成。近年來，金華市信息網(wǎng)絡(luò)建設(shè)取得跨越式發(fā)展，以無線傳感網(wǎng)、射頻識(shí)別、信息技術(shù)應(yīng)用等為基礎(chǔ)的物聯(lián)網(wǎng)技術(shù)應(yīng)用快速推進(jìn)，建成了一批綜合交通、安防監(jiān)控等方面的智慧基礎(chǔ)設(shè)施，共建率超70%，共享率超60%，信息基礎(chǔ)設(shè)施指數(shù)達(dá)到0？郾744，信息基礎(chǔ)設(shè)施已成為我市經(jīng)濟(jì)和社會(huì)發(fā)展的重要支撐。2014年，金華市列入國(guó)家首批“寬帶中國(guó)”示范城市，完成信息基礎(chǔ)設(shè)施固定資產(chǎn)投資21？郾1億元，同比增長(zhǎng)38？郾72%。目前擁有2條國(guó)家一級(jí)和10條國(guó)家二級(jí)光纜干線，建有浙中第一個(gè)雙線接入的國(guó)家4A級(jí)IDC機(jī)房，是全省第二大信息傳輸樞紐。近期，啟動(dòng)建設(shè)電信的華東云計(jì)算中心、移動(dòng)的金義信息中心，建設(shè)電信互聯(lián)網(wǎng)骨干網(wǎng)絡(luò)CHINANET的浙江省第二中心節(jié)點(diǎn)，擔(dān)負(fù)浙江乃至華東地區(qū)到華南的主要互聯(lián)網(wǎng)流量。截至2014年底，我市擁有網(wǎng)絡(luò)室外基站2？郾4萬個(gè)；建設(shè)室內(nèi)基站4903個(gè)；移動(dòng)電話信道187萬個(gè)；無線接入點(diǎn)AP數(shù)4？郾4萬個(gè)；移動(dòng)電話用戶達(dá)到933萬個(gè)；寬帶用戶達(dá)到178萬個(gè)；IDC機(jī)房機(jī)柜數(shù)1286個(gè)，3G網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)城區(qū)、鄉(xiāng)鎮(zhèn)、工業(yè)園區(qū)、主要高速路、道路的網(wǎng)絡(luò)覆蓋，信息基礎(chǔ)設(shè)施建設(shè)在全國(guó)處于領(lǐng)先水平。

智慧應(yīng)用成效顯著，社會(huì)管理創(chuàng)新穩(wěn)步推進(jìn)。電子政務(wù)在改善公共服務(wù)、加強(qiáng)社會(huì)管理、強(qiáng)化綜合監(jiān)管、完善宏觀調(diào)控等方面發(fā)揮了重要作用，促進(jìn)了政府職能轉(zhuǎn)變。政府門戶網(wǎng)站成為信息公開、網(wǎng)上辦事和政民互動(dòng)的重要窗口，金華政府門戶網(wǎng)站進(jìn)入全國(guó)地市級(jí)門戶網(wǎng)站前40名。有序推進(jìn)省網(wǎng)上政務(wù)大廳金華分廳建設(shè)，建立健全市、縣、鄉(xiāng)、村四級(jí)聯(lián)動(dòng)的綜合政務(wù)服務(wù)體系?！敖稹弊止こ痰纫慌娮诱?wù)重要業(yè)務(wù)系統(tǒng)建設(shè)扎實(shí)推進(jìn)，通過食品藥品安全、社會(huì)治安、安全生產(chǎn)、環(huán)境保護(hù)、城市管理、質(zhì)量監(jiān)管、人口和法人管理等方面電子政務(wù)的有效應(yīng)用，極大地提升了社會(huì)管理能力和水平。

社會(huì)和公共事業(yè)信息化發(fā)展迅速，教育、醫(yī)療、社會(huì)保障、文化等民生重點(diǎn)領(lǐng)域信息化取得顯著進(jìn)展。到2014年底，公辦學(xué)校教育計(jì)算機(jī)網(wǎng)千兆寬帶學(xué)校接通率達(dá)90%以上，縣級(jí)以上醫(yī)院、市本級(jí)所有衛(wèi)生院（社區(qū)服務(wù)中心）全部實(shí)現(xiàn)信息化管理，城鄉(xiāng)居民社會(huì)養(yǎng)老保險(xiǎn)、勞動(dòng)力市場(chǎng)等信息系統(tǒng)普及應(yīng)用，全面發(fā)行加載金融功能的社會(huì)保障卡，目前已發(fā)行380萬張。同時(shí)國(guó)家與省智慧城市試點(diǎn)全面推進(jìn)。列入國(guó)家住建部智慧城市試點(diǎn)城市，率先啟動(dòng)智慧車聯(lián)網(wǎng)、智慧商城、智慧警務(wù)等項(xiàng)目。其中，智慧車聯(lián)網(wǎng)項(xiàng)目獲得省政府批準(zhǔn)，列入省政府第三批智慧城市試點(diǎn)項(xiàng)目，并通過省級(jí)專家組評(píng)審。

“兩化”融合有序推進(jìn)，企業(yè)轉(zhuǎn)型升級(jí)動(dòng)力增強(qiáng)。在工業(yè)領(lǐng)域，信息技術(shù)已廣泛應(yīng)用于企業(yè)生產(chǎn)工藝、內(nèi)部管理、產(chǎn)品研發(fā)、市場(chǎng)銷售、能耗與排放監(jiān)控等環(huán)節(jié)，特別在設(shè)計(jì)研發(fā)數(shù)字化、生產(chǎn)裝備智能化、內(nèi)部管理精準(zhǔn)化和產(chǎn)業(yè)鏈協(xié)同化等方面具有良好基礎(chǔ)。全市重點(diǎn)骨干企業(yè)裝備的信息化程度達(dá)到60%以上，70%以上的企業(yè)開展了計(jì)算機(jī)輔助設(shè)計(jì)（CAD），50%的企業(yè)實(shí)施了企業(yè)資源計(jì)劃工程（ERP），信息化帶動(dòng)工業(yè)化成效顯著。汽車、五金、紡織等產(chǎn)業(yè)集群被列為我省產(chǎn)業(yè)集群“兩化”深度融合試驗(yàn)區(qū)，金華市高新技術(shù)產(chǎn)業(yè)園區(qū)、永康市，東陽市列為省兩化融合綜合性示范區(qū)，培育了今飛機(jī)械集團(tuán)、康恩貝生物制藥公司、橫店東磁等一批信息化示范試點(diǎn)企業(yè)。近兩年，我市共組織實(shí)施市“兩化”融合重點(diǎn)項(xiàng)目142個(gè)，項(xiàng)目總投資達(dá)5？郾49億元，有效提升兩化融合水平，促進(jìn)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)。

農(nóng)村信息化快速推進(jìn)，公共服務(wù)水平得到提升。進(jìn)一步加快農(nóng)村信息化進(jìn)程，全面構(gòu)建“富農(nóng)、惠農(nóng)、便農(nóng)、樂農(nóng)”的農(nóng)業(yè)農(nóng)村信息化服務(wù)體系。金華市100%行政村覆蓋遠(yuǎn)程視頻互動(dòng)系統(tǒng)，90%以上鄉(xiāng)（鎮(zhèn)、街道）建立了綜合信息服務(wù)平臺(tái)（www？郾9191？郾cn）。全面啟動(dòng)“光通村”、村級(jí)治安監(jiān)控、村級(jí)電子圍欄報(bào)警系統(tǒng)、鄉(xiāng)村電子圖書閱覽室、農(nóng)民視頻互動(dòng)教育培訓(xùn)系統(tǒng)、農(nóng)家樂信息服務(wù)點(diǎn)和“村郵站”便民服務(wù)點(diǎn)等建設(shè)工作。一批信息化建設(shè)先進(jìn)縣、鄉(xiāng)（鎮(zhèn)）、村被列入省農(nóng)村信息化示范創(chuàng)星"十百千"工程，其中示范縣3個(gè)，示范鄉(xiāng)鎮(zhèn)13個(gè)，示范村60個(gè)。

信息產(chǎn)業(yè)快速發(fā)展，電子商務(wù)異軍突起。2014年，全市電子信息制造業(yè)規(guī)上企業(yè)實(shí)現(xiàn)工業(yè)總產(chǎn)值383？郾6億元，同比增長(zhǎng)6？郾5%，重點(diǎn)發(fā)展智能終端、新型電子元器件、磁性材料、太陽能光伏、新型光源等特色產(chǎn)業(yè)。全市軟件和信息服務(wù)業(yè)實(shí)現(xiàn)主營(yíng)收入330億元，同比增長(zhǎng)36%。全市實(shí)現(xiàn)電子商務(wù)交易額2356？郾3億元；實(shí)現(xiàn)網(wǎng)絡(luò)零售額942？郾6億元，同比增長(zhǎng)40？郾96%，占全省網(wǎng)絡(luò)零售額的16？郾71%，總量列全省第二。涌現(xiàn)了一批知名電子商務(wù)企業(yè)，在全國(guó)行業(yè)電子商務(wù)網(wǎng)站100強(qiáng)中，我市占有8席，行業(yè)商務(wù)網(wǎng)站已成為列杭州之后的省內(nèi)第二大集聚區(qū)。網(wǎng)上網(wǎng)下市場(chǎng)加快融合發(fā)展，義烏國(guó)際商貿(mào)城、永康五金城等傳統(tǒng)有形市場(chǎng)與電子商務(wù)無形市場(chǎng)互動(dòng)發(fā)展，義烏商城集團(tuán)與淘寶實(shí)施戰(zhàn)略合作，聯(lián)合建設(shè)網(wǎng)上商城。金華市區(qū)創(chuàng)建國(guó)家級(jí)電子商務(wù)示范基地，成為省內(nèi)繼杭州之后的第二個(gè)城市。

在充分肯定我市智慧城市建設(shè)基礎(chǔ)不斷夯實(shí)的同時(shí)，我們也清醒地看到，金華在智慧城市建設(shè)還面臨不少困難和挑戰(zhàn)。一是認(rèn)識(shí)水平亟待提高。無論是對(duì)智慧城市建設(shè)，還是對(duì)相關(guān)的現(xiàn)代信息網(wǎng)絡(luò)技術(shù)應(yīng)用；無論是理論研究，還是具體實(shí)踐方面，還較為欠缺，社會(huì)各界沒有形成共識(shí)。二是體制機(jī)制有待創(chuàng)新。金華市信息化建設(shè)存在職能交叉的弊端。政務(wù)云項(xiàng)目未啟動(dòng)，還沒有引入政務(wù)云建設(shè)創(chuàng)新模式，政府投資信息化項(xiàng)目存在重復(fù)建設(shè)等問題。三是信息孤島問題較為突出。信息系統(tǒng)大多根據(jù)條條規(guī)劃來建設(shè)，系統(tǒng)之間實(shí)現(xiàn)共享的信息較為有限，應(yīng)用效率不高，特別是人口信息資源共享建設(shè)與應(yīng)用需求之間的矛盾突出。四是智慧城市建設(shè)投入不足。五是信息系統(tǒng)安全建設(shè)滯后。信息安全管理制度有待完善，執(zhí)行力度有待提高，部分重要信息系統(tǒng)仍缺乏等級(jí)保護(hù)認(rèn)定。應(yīng)急預(yù)案不夠完善，缺乏必要的應(yīng)急演練。

二、今后的發(fā)展思路和目標(biāo)

緊緊圍繞“百姓富裕、浙中崛起”總目標(biāo)，走集約、智能、綠色、低碳的新型城鎮(zhèn)化道路，堅(jiān)持政府主推、市場(chǎng)主導(dǎo)、企業(yè)主體，突出以人為本、需求為先，以轉(zhuǎn)變發(fā)展方式為主線，以信息基礎(chǔ)設(shè)施為支撐，以信息技術(shù)應(yīng)用為重點(diǎn)，大力推進(jìn)以網(wǎng)絡(luò)化、智能化為主要特征的面向未來的智慧城市建設(shè)，全面提高城市現(xiàn)代化水平，助推新型城市化建設(shè)，讓市民共享智慧城市和新型城市化建設(shè)成果。力爭(zhēng)到2020年，建成以高度發(fā)達(dá)的電子商務(wù)為特色的信息經(jīng)濟(jì)體系，以高效便捷的公共服務(wù)和城市管理為重點(diǎn)的智慧應(yīng)用體系，以高速泛在的寬帶城市、無線城市為支撐的下一代城市信息基礎(chǔ)設(shè)施體系，以自主可靠的防護(hù)機(jī)制為保障的網(wǎng)絡(luò)安全體系，智慧城市建設(shè)成為金華提升城市競(jìng)爭(zhēng)力和軟實(shí)力的強(qiáng)大支撐和重要基礎(chǔ)，智慧城市建設(shè)總體處于全省前列。具體目標(biāo)包括：

――智慧應(yīng)用效能逐步增強(qiáng)。智慧車聯(lián)網(wǎng)、智慧商城等智慧城市試點(diǎn)項(xiàng)目成功實(shí)施，形成一批智慧城市建設(shè)標(biāo)準(zhǔn)和運(yùn)營(yíng)模式；智慧生活初具雛形，信息化應(yīng)用有效促進(jìn)信息消費(fèi)，基于網(wǎng)絡(luò)的智能化醫(yī)療、教育、交通、養(yǎng)老等公共服務(wù)基本涵蓋全體市民；信息經(jīng)濟(jì)蓬勃發(fā)展，信息技術(shù)引領(lǐng)帶動(dòng)新產(chǎn)業(yè)、新技術(shù)、新模式、新業(yè)態(tài)發(fā)展，信息化與工業(yè)化融合指數(shù)達(dá)到85；智慧城管不斷深化，基于網(wǎng)格化的城市綜合管理平臺(tái)覆蓋率達(dá)到99%；智慧政務(wù)普及應(yīng)用，政府電子政務(wù)核心業(yè)務(wù)信息化覆蓋率達(dá)95%以上，縣（市、區(qū)）級(jí)達(dá)到70%以上，信息化助力政府改革創(chuàng)新的效應(yīng)不斷凸顯；智慧城市區(qū)域示范效應(yīng)明顯，形成一批示范性智慧社區(qū)、智慧村莊、智慧園區(qū)、智慧商圈、智慧新城。

――信息基礎(chǔ)設(shè)施能級(jí)躍升。寬帶城市、無線城市基本建成，城市基本實(shí)現(xiàn)無線寬帶全覆蓋和主要公共場(chǎng)所無線局域網(wǎng)全覆蓋。商務(wù)樓宇光纜通達(dá)率達(dá)100%，城市住宅光纖全覆蓋，實(shí)現(xiàn)百兆接入能力，家庭平均接入帶寬達(dá)到20Mbps，構(gòu)建起多層次、廣覆蓋、多熱點(diǎn)的無線寬帶網(wǎng)絡(luò)；行政村全部實(shí)現(xiàn)通光纜，自然村全部實(shí)現(xiàn)通寬帶?；窘ǔ上乱淮鷱V播電視網(wǎng)、下一代通信網(wǎng)和下一代互聯(lián)網(wǎng)，“三網(wǎng)融合”取得突破性進(jìn)展。人口、法人等基礎(chǔ)數(shù)據(jù)庫(kù)和經(jīng)濟(jì)社會(huì)重點(diǎn)領(lǐng)域信息資源綜合數(shù)據(jù)庫(kù)、專業(yè)數(shù)據(jù)庫(kù)建設(shè)取得重大進(jìn)展，實(shí)現(xiàn)海量數(shù)據(jù)共享。

――信息經(jīng)濟(jì)處于省內(nèi)領(lǐng)先。信息產(chǎn)業(yè)集聚區(qū)域布局進(jìn)一步優(yōu)化，產(chǎn)業(yè)創(chuàng)新能力和競(jìng)爭(zhēng)力不斷增強(qiáng)。從加快發(fā)展信息產(chǎn)業(yè)、擴(kuò)大信息消費(fèi)、推進(jìn)信息化應(yīng)用和促進(jìn)兩化深度融合四個(gè)維度推進(jìn)信息經(jīng)濟(jì)發(fā)展，重點(diǎn)打造國(guó)際電子商務(wù)中心和全國(guó)智慧物流中心，培育浙江省數(shù)字內(nèi)容產(chǎn)業(yè)中心，參與創(chuàng)建信息化和工業(yè)化深度融合國(guó)家示范區(qū)。信息產(chǎn)業(yè)主營(yíng)業(yè)務(wù)收入達(dá)到2000億元，年均增長(zhǎng)20%以上。電子商務(wù)交易額突破1萬億元。培育一批具有國(guó)際競(jìng)爭(zhēng)力和創(chuàng)新活力的企業(yè)，重點(diǎn)培育主營(yíng)業(yè)務(wù)收入分別超百億元的新型電子元器件、軟件和通信運(yùn)營(yíng)服務(wù)、電子商務(wù)與網(wǎng)絡(luò)經(jīng)濟(jì)三大產(chǎn)業(yè)集群。

――信息安全可信可控可靠。城市網(wǎng)絡(luò)安全保障體系和管理制度基本建立，基礎(chǔ)網(wǎng)絡(luò)和要害信息系統(tǒng)安全可控，重要信息資源安全得到切實(shí)保障，居民、企業(yè)和政府的信息得到有效保護(hù)。安全防護(hù)、風(fēng)險(xiǎn)抵御、監(jiān)測(cè)預(yù)警、應(yīng)急處置、災(zāi)難恢復(fù)、網(wǎng)絡(luò)保密等信息安全保障能力進(jìn)一步提升，網(wǎng)絡(luò)信任、信用體系建設(shè)取得重大進(jìn)展，全民信息安全意識(shí)普遍提高，數(shù)據(jù)容災(zāi)備份體系初步建立。

三、主要建設(shè)任務(wù)

著眼于信息惠民，構(gòu)建普惠化公共服務(wù)體系。加快實(shí)施信息惠民工程。推進(jìn)智慧醫(yī)院、遠(yuǎn)程醫(yī)療建設(shè)，普及應(yīng)用電子病歷和健康檔案，實(shí)現(xiàn)衛(wèi)生服務(wù)站全市聯(lián)網(wǎng)，推動(dòng)醫(yī)療物聯(lián)網(wǎng)試點(diǎn)項(xiàng)目，促進(jìn)優(yōu)質(zhì)醫(yī)療資源縱向流動(dòng)。建立公共就業(yè)信息服務(wù)平臺(tái)，加快推進(jìn)就業(yè)信息全國(guó)聯(lián)網(wǎng)。加快社會(huì)保障信息化體系建設(shè)，推進(jìn)醫(yī)保費(fèi)用跨市即時(shí)結(jié)算。以便民利民為基點(diǎn)，以信息技術(shù)為支撐，打造容納社會(huì)保障、公共交通、衛(wèi)生醫(yī)療、金融支付、小額支付等功能于一體的市民卡綜合服務(wù)平臺(tái)。圍繞促進(jìn)教育公平、提高教育質(zhì)量和滿足市民終身學(xué)習(xí)需求，建設(shè)完善教育信息化基礎(chǔ)設(shè)施，構(gòu)建利用信息化手段擴(kuò)大優(yōu)質(zhì)教育資源覆蓋面的有效機(jī)制，推進(jìn)優(yōu)質(zhì)教育資源共享與服務(wù)。加強(qiáng)數(shù)字圖書館、數(shù)字檔案館、數(shù)字博物館等公益設(shè)施建設(shè)。鼓勵(lì)發(fā)展基于移動(dòng)互聯(lián)網(wǎng)的旅游服務(wù)系統(tǒng)和旅游管理信息平臺(tái)。

著眼于透明高效，構(gòu)建精細(xì)化社會(huì)管理體系。推進(jìn)政府辦事網(wǎng)上公開，深化政府信息公開，整合集聚網(wǎng)上公共服務(wù)，抓好“四張清單一張網(wǎng)”、信息資源共享與交換平臺(tái)、網(wǎng)上公共服務(wù)平臺(tái)等信息化項(xiàng)目建設(shè)。建立全面設(shè)防、一體運(yùn)作、精確定位、有效管控的社會(huì)治安防控體系。整合各類視頻圖像信息資源，推進(jìn)公共安全視頻聯(lián)網(wǎng)應(yīng)用。完善社會(huì)化、網(wǎng)絡(luò)化、網(wǎng)格化的城鄉(xiāng)公共安全保障體系，構(gòu)建反應(yīng)及時(shí)、恢復(fù)迅速、支援有力的應(yīng)急保障體系。在食品藥品、消費(fèi)品安全、檢驗(yàn)檢疫等領(lǐng)域，建設(shè)完善具有溯源追查、社會(huì)監(jiān)督等功能的市場(chǎng)監(jiān)管信息服務(wù)體系，建設(shè)透明廚房、陽光食堂，推進(jìn)藥品陽光采購(gòu)。整合信貸、納稅、履約、產(chǎn)品質(zhì)量、參保繳費(fèi)和違法違紀(jì)等信用信息記錄，加快誠(chéng)信信息系統(tǒng)建設(shè)。完善群眾訴求表達(dá)和受理的8890便民網(wǎng)絡(luò)平臺(tái)。

著眼于宜居城市，促進(jìn)智慧化生活環(huán)境建設(shè)。建立環(huán)境信息智能分析系統(tǒng)、預(yù)警應(yīng)急系統(tǒng)和環(huán)境質(zhì)量管理公共服務(wù)系統(tǒng)，對(duì)重點(diǎn)地區(qū)、重點(diǎn)企業(yè)和污染源實(shí)施智能化遠(yuǎn)程監(jiān)測(cè)。依托城市統(tǒng)一公共服務(wù)信息平臺(tái)建設(shè)社區(qū)公共服務(wù)信息系統(tǒng)，拓展社會(huì)管理和服務(wù)功能，發(fā)展面向家政、養(yǎng)老、社區(qū)照料和病患陪護(hù)的信息服務(wù)體系，為社區(qū)居民提供便捷的綜合信息服務(wù)。推廣智慧家庭，鼓勵(lì)將醫(yī)療、教育、安防、政務(wù)等社會(huì)公共服務(wù)設(shè)施和服務(wù)資源接入家庭，提升家庭信息化服務(wù)水平。

著眼于創(chuàng)新驅(qū)動(dòng)，建立現(xiàn)代化產(chǎn)業(yè)發(fā)展體系。立足當(dāng)前基礎(chǔ)，繼續(xù)做大做強(qiáng)電子元器件與材料兩大優(yōu)勢(shì)特色產(chǎn)業(yè)，大力發(fā)展汽車電子及智能裝備產(chǎn)業(yè)，加快推進(jìn)產(chǎn)業(yè)集聚、提升產(chǎn)業(yè)層次，完善電子產(chǎn)品制造業(yè)產(chǎn)業(yè)鏈。利用好國(guó)家現(xiàn)代服務(wù)業(yè)綜合試點(diǎn)的重大機(jī)遇，加快發(fā)展電子商務(wù)、信息軟件、通信服務(wù)、現(xiàn)代物流、文化創(chuàng)意、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)金融、服務(wù)外包等網(wǎng)絡(luò)服務(wù)業(yè)，構(gòu)建完備的信息服務(wù)產(chǎn)業(yè)生態(tài)體系，提升網(wǎng)絡(luò)經(jīng)濟(jì)的規(guī)模和質(zhì)量，打造我市網(wǎng)絡(luò)經(jīng)濟(jì)的升級(jí)版。運(yùn)用現(xiàn)代信息化手段，加快建立城市物流配送體系以及新型農(nóng)業(yè)生產(chǎn)經(jīng)營(yíng)體系。加速工業(yè)化與信息化深度融合，提升企業(yè)生產(chǎn)“智造”能力，建設(shè)完善中小企業(yè)公共信息服務(wù)平臺(tái)。

著眼于能級(jí)提升，建設(shè)智能化基礎(chǔ)設(shè)施。加快構(gòu)建城鄉(xiāng)一體的寬帶網(wǎng)絡(luò)，推進(jìn)下一代互聯(lián)網(wǎng)和廣播電視網(wǎng)建設(shè)，全面推廣“三網(wǎng)融合”。推動(dòng)城市公用設(shè)施、建筑等智能化改造，完善建筑數(shù)據(jù)庫(kù)、房屋管理等信息系統(tǒng)和服務(wù)平臺(tái)。加快智能電網(wǎng)建設(shè)。健全防災(zāi)減災(zāi)預(yù)報(bào)預(yù)警信息平臺(tái)，建設(shè)全過程智能水務(wù)管理系統(tǒng)，實(shí)現(xiàn)從水源地監(jiān)測(cè)到水龍頭水管理的全過程在線監(jiān)控，保障飲水安全。建設(shè)交通誘導(dǎo)、出行信息服務(wù)、公共交通、綜合客運(yùn)樞紐、綜合運(yùn)行協(xié)調(diào)指揮等智能系統(tǒng)，與國(guó)內(nèi)特別是省內(nèi)智慧交通領(lǐng)域領(lǐng)先企業(yè)共同建設(shè)智慧交通，并部署面向終端用戶的車聯(lián)網(wǎng)應(yīng)用。推進(jìn)北斗導(dǎo)航衛(wèi)星地基增強(qiáng)系統(tǒng)建設(shè)，發(fā)展差異化交通信息增值服務(wù)。建設(shè)智能物流信息平臺(tái)和倉(cāng)儲(chǔ)式物流平臺(tái)樞紐，基本建成金華國(guó)際物流園物流公共服務(wù)平臺(tái)。

著眼于集約利用，推進(jìn)信息資源充分共享。統(tǒng)籌城市地理空間信息、法人信息、中小企業(yè)信用庫(kù)及建筑物數(shù)據(jù)庫(kù)等資源，加快智慧城市公共信息平臺(tái)和應(yīng)用體系建設(shè)。以信息資源集約采集、充分共享為目標(biāo)，大力推進(jìn)信息資源共享應(yīng)用，不斷完善集中與分布相結(jié)合的信息資源體系。建立健全電子政務(wù)網(wǎng)絡(luò)服務(wù)體系，充分依托電子政務(wù)網(wǎng)絡(luò)完善政府信息查詢系統(tǒng)，依法公開政府信息，辦理行政管理和公共服務(wù)事項(xiàng)，提高行政效能。以城市統(tǒng)一的地理空間框架和人口、法人等信息資源為基礎(chǔ)，疊加各部門、各行業(yè)相關(guān)業(yè)務(wù)信息，加快促進(jìn)跨部門協(xié)同應(yīng)用。整合已建政務(wù)信息系統(tǒng)，統(tǒng)籌新建系統(tǒng)，實(shí)現(xiàn)基礎(chǔ)信息資源和業(yè)務(wù)信息資源的集約化采集、網(wǎng)絡(luò)化匯聚和統(tǒng)一化管理。以政務(wù)信息資源開發(fā)利用為核心，將企業(yè)信用、產(chǎn)品質(zhì)量、食品藥品安全、綜合交通、公用設(shè)施、環(huán)境質(zhì)量等重點(diǎn)領(lǐng)域信息資源向社會(huì)開放，市政公用企事業(yè)單位、公共服務(wù)事業(yè)單位等機(jī)構(gòu)將教育、醫(yī)療、就業(yè)、旅游、生活等信息資源向社會(huì)開放。支持社會(huì)力量應(yīng)用信息資源發(fā)展便民、惠民、實(shí)用的新型信息服務(wù)。鼓勵(lì)發(fā)展以信息知識(shí)加工和創(chuàng)新為主的數(shù)據(jù)挖掘、商業(yè)分析等新型服務(wù)，加速信息知識(shí)向產(chǎn)品、資產(chǎn)及效益轉(zhuǎn)化。