導(dǎo)語：如何才能寫好一篇醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1.1醫(yī)院信息化依附的時代背景

二十一世紀互聯(lián)網(wǎng)信息化飛速發(fā)展呈指數(shù)型4G時代即將被5G取代，這一關(guān)鍵的網(wǎng)絡(luò)技術(shù)在醫(yī)院信息化的建設(shè)中起到至關(guān)重要的作用，既提升了醫(yī)院開展各項工作的效率和質(zhì)量，同時也有效的節(jié)省了患病者排隊掛號和醫(yī)生開藥的時間，也越來越得到廣大醫(yī)護人員和病者的認可，人們對其的方便也越來越依賴。因此，醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)的安全問題直接影響到人民的健康就醫(yī)、醫(yī)院業(yè)務(wù)的順利開展、醫(yī)院數(shù)據(jù)信息的保密等等。

1.2醫(yī)院信息化安全建設(shè)必不可少

醫(yī)院的建設(shè)不同于其他公司單位的建設(shè)，有其特殊性。醫(yī)院里存放的每一份檔案信息都是十分重要且有價值的醫(yī)學(xué)文獻，包括有醫(yī)生治療各類病人的實際病例、病人的病變情況及救治方案和結(jié)果等等。技術(shù)的更新?lián)Q代也為醫(yī)院帶來了福音，如今每家醫(yī)院都有相關(guān)的醫(yī)護人員將檔案信息輸入網(wǎng)絡(luò)系統(tǒng)，提升了醫(yī)院信息管理效率，保障了醫(yī)院的日常工作安排及順利運作，這些信息對醫(yī)院來說無疑是一筆寶貴的財富。因此，醫(yī)院在管理上應(yīng)在信息化建設(shè)上加大力度，需要更加重視醫(yī)院系統(tǒng)中網(wǎng)絡(luò)安全問題，并合理地制定出切實可用的方案進行防護其受到危險，更好地建設(shè)發(fā)展醫(yī)院，為更多的患者提供更人性化的服務(wù)。

2醫(yī)院信息化系統(tǒng)中網(wǎng)絡(luò)安全存在的問題

2.1系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全問題

醫(yī)院信息化系統(tǒng)網(wǎng)絡(luò)安全的建立了離不開一個優(yōu)良的工作環(huán)境。首先，醫(yī)院自身的硬件設(shè)備一定要盡可能的完善。一些醫(yī)院的管理層不夠重視網(wǎng)絡(luò)安全信息化建設(shè)、數(shù)據(jù)的保護和維護，在網(wǎng)絡(luò)保護方面投放的人力、物力、財力和精力都比較少，就會采用一些簡單便宜的設(shè)備存儲數(shù)據(jù)，聘請一些不成熟的技術(shù)團隊來維護等，這樣不僅不能對醫(yī)院信息化建設(shè)有好的幫助，反而還可能會對醫(yī)院重要的數(shù)據(jù)信息是一種潛在的危害。醫(yī)院在信息化建設(shè)所需環(huán)境是存儲信息的機房，它需要有專門的場地，還要在全天候供電、適宜的濕度和溫度、還需有外部的保護設(shè)備有人看管的環(huán)境下保證機房中網(wǎng)絡(luò)設(shè)備的萬無一失，同時也要防范靜電、火災(zāi)、水災(zāi)、漏電等自然災(zāi)害和人為盜竊、破壞的危險因素發(fā)生，保障信息的絕對安全。外部環(huán)境的安全為信息化的建立提供了物理層面的保障，系統(tǒng)硬件的安全也不可忽視，不僅僅要強有力的保護，還要長期的進行維護修理、更新替換，確保硬件的壽命更加強有力的支撐軟件的流暢運作，促進醫(yī)院信息化網(wǎng)絡(luò)安全建設(shè)的進度。

2.2系統(tǒng)網(wǎng)絡(luò)軟件的安全問題

現(xiàn)代化醫(yī)院在信息化建設(shè)中有了適宜的環(huán)境和強有力的硬件支持，軟件的發(fā)展也越來越好，運用得當可以更好的為人們服務(wù)，更快更有效率地解決醫(yī)院很多業(yè)務(wù)上的麻煩，保證每一個網(wǎng)絡(luò)系統(tǒng)之間相互連接正常運作，節(jié)省醫(yī)護人員和看病者及其家屬的寶貴時間。醫(yī)院優(yōu)秀的軟件開發(fā)者是人，使用者也是人在操作。軟件開發(fā)人員在研發(fā)的過程中可能因為團隊之間交流不夠，或者是在軟件編譯過程中的疏忽，亦或者在軟件測試適合沒能檢測出BUG的存在而造成軟件漏洞，漏洞的出現(xiàn)就會對數(shù)據(jù)安全帶來危險，漏洞一日不補救就會面臨不法分子的侵犯和網(wǎng)絡(luò)病毒、木馬等入侵醫(yī)院的信息系統(tǒng)，大量的機密文件、病者的信息都會被隨時竊取的風險，將會導(dǎo)致醫(yī)院丟失重要資料數(shù)據(jù)，造成非常大的影響。在醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全的保護就必須對操作系統(tǒng)的醫(yī)護工作人員嚴格要求，并進行專業(yè)的操作運用培訓(xùn)，保障內(nèi)部工作者的日常信息化管理。醫(yī)院運行的軟件對內(nèi)是其整個醫(yī)院的內(nèi)部管理，對外還有病人的醫(yī)保信息、還直接和醫(yī)院管理的總衛(wèi)生院聯(lián)系密切，需要通過一些軟件來傳輸一些重要病例、藥品、治療方案等機密文件。由此來看，醫(yī)院因信息化網(wǎng)絡(luò)的建立而有條不紊地順利進行，但倘若軟件方面的安全受到威脅，則會導(dǎo)致醫(yī)院整體的運作水平下降，信息之間的獲取也變得困難。

2.3網(wǎng)絡(luò)數(shù)據(jù)的安全問題

醫(yī)院網(wǎng)絡(luò)安全的重要元素就是數(shù)據(jù)。信息之間傳送的過程中，數(shù)據(jù)的安全也是至關(guān)重要。如今信息化的時代，各種APP橫空出世獲取人們的信息，人們在醫(yī)院就醫(yī)用藥、支付費用等消費中信息的傳輸過程中可能會受到外來數(shù)據(jù)的干擾，從而造成重要數(shù)據(jù)被篡改、損壞、丟失、竊取等危險的發(fā)生。而一旦數(shù)據(jù)泄漏，如若不法分子竊取的數(shù)據(jù)運用在犯法的道路上給醫(yī)院和社會帶來的危害不可小覷，更有甚者直接威脅到信息相關(guān)人們的生命和財產(chǎn)安全。因此，數(shù)據(jù)安全的保護相當重要，在醫(yī)院所有工作人員運用信息化系統(tǒng)時，不能拿帶有病毒的U盤插入電腦使用，不瀏覽可疑網(wǎng)站，不點擊誘惑性廣告或新聞等，杜絕病毒進入系統(tǒng)對數(shù)據(jù)進行非法復(fù)制、利用、盜取等情況的發(fā)生。醫(yī)院購買正版高效的殺毒軟件并定期查殺木馬、病毒等消除對數(shù)據(jù)的危害，將這種危險扼殺在搖籃之中，保障醫(yī)院信息化系統(tǒng)的建立，確保網(wǎng)絡(luò)安全。

2.4醫(yī)院制度造成的安全問題

在當下醫(yī)患關(guān)系比較緊張的環(huán)境下，醫(yī)院的主要職責是為了患病者的快速就醫(yī)、正確診斷、化險為安而服務(wù)的。每一個醫(yī)院幾乎也都致力于此，所以在醫(yī)院制度的管理下，對醫(yī)院網(wǎng)絡(luò)安全制度方面顯得不完善，需要健全這一機制。這樣不被重視的情況就會滋生出一些問題，比如一旦有事故發(fā)生就很難將責任追究到個人身上，無法合理問責。醫(yī)院的網(wǎng)絡(luò)部門缺乏統(tǒng)一化、規(guī)范化、科學(xué)化的數(shù)據(jù)信息化建設(shè)的安全措施，一旦發(fā)現(xiàn)問題很難第一時間迅速做出正確的決定，實施有效的方案進行補救。同時，醫(yī)院也缺乏第三方網(wǎng)絡(luò)技術(shù)團隊的加入，沒有對相關(guān)的管理、技術(shù)人員實施一套合理的考核標準，醫(yī)院內(nèi)部對其他部門工作人員宣傳力度不夠，無法深入理解網(wǎng)絡(luò)安全的重要性，更有甚者一些醫(yī)護工作人員在上班期間運用系統(tǒng)網(wǎng)絡(luò)做一些不合理的行為，被管理人員抓到后沒有及時根據(jù)事情大小作出相應(yīng)的處理，而是一嘴帶過或是包庇等。這些都是醫(yī)院自身制度所造成的安全隱患，從而導(dǎo)致信息化建設(shè)中網(wǎng)絡(luò)安全產(chǎn)生威脅。

3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的防護有效方法

通過對醫(yī)院信息建設(shè)中網(wǎng)絡(luò)安全存在的潛在危險分析，我們得出影響網(wǎng)絡(luò)安全的幾個重要因素有網(wǎng)絡(luò)內(nèi)外部環(huán)境、醫(yī)院軟件的一系列問題、數(shù)據(jù)安全方面、醫(yī)院的制度等，針對這些安全隱患，應(yīng)結(jié)合當前最新最有效的科學(xué)技術(shù)當對癥下藥，進行合理有效地制定預(yù)備防范方案，未雨綢繆為醫(yī)院信息網(wǎng)絡(luò)安全提供優(yōu)質(zhì)的保障。具體建議措施如下：

3.1凈化并完善醫(yī)院網(wǎng)絡(luò)系統(tǒng)的環(huán)境

3.1.1醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境處理措施

針對醫(yī)院信息機房的外部環(huán)境，必須加強基礎(chǔ)設(shè)備配置，合理安排機房所在醫(yī)院的位置，布設(shè)機房室內(nèi)室外360度無死角監(jiān)控設(shè)備，機房室外設(shè)有嚴格的門禁系統(tǒng)，機房室內(nèi)裝好空調(diào)，在機房室內(nèi)外裝設(shè)滅火系統(tǒng)以防硬件主機起火等，并要確保這些相關(guān)的設(shè)施裝備安全完好、長期使用。在物理安全層面確保網(wǎng)絡(luò)環(huán)境安全，主要是需要對機房內(nèi)部系統(tǒng)的服務(wù)器、主機硬盤、路由器、發(fā)電機、交換機等硬件設(shè)備進行全面管理，避免機房內(nèi)部產(chǎn)生靜電、外部受到電磁的干擾等，醫(yī)院負責機房部門的工作人員應(yīng)嚴格遵照機房安全指南科學(xué)地對機房進行管理，確保機房的安全。

3.1.2醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境處理措施

凈化醫(yī)院信息化網(wǎng)絡(luò)的環(huán)境需要有效采用內(nèi)外網(wǎng)隔離的方式，這樣做的原因就是醫(yī)院被黑客、病毒等入侵一般情況下是來自于醫(yī)院的外網(wǎng)系統(tǒng)。外部網(wǎng)絡(luò)直接和社會上的網(wǎng)絡(luò)連接，很容易摻雜木馬、病毒，將醫(yī)院的網(wǎng)絡(luò)改為內(nèi)外網(wǎng)絡(luò)兩條路線，相關(guān)的專業(yè)人員負責安排好內(nèi)外網(wǎng)的對接，建立醫(yī)院自己的局域網(wǎng)絡(luò)，設(shè)立相關(guān)的密碼密鑰。還可以應(yīng)用網(wǎng)閘的方式來實現(xiàn)，這樣的好處是不必再增加網(wǎng)絡(luò)線路，同樣達到內(nèi)外網(wǎng)隔離的效果。實現(xiàn)了內(nèi)外網(wǎng)隔離并不是意味著就絕對安全了，在網(wǎng)閘上可設(shè)入病毒檢測系統(tǒng)，根據(jù)病毒、木馬等特征分析處理，達到“以毒攻毒”的形式檢驗入侵數(shù)據(jù)的特征，進行比對發(fā)現(xiàn)是病毒后隔離。針對醫(yī)院內(nèi)部的重要部門實施重點保護，如領(lǐng)導(dǎo)的系統(tǒng)、財務(wù)系統(tǒng)和檔案信息系統(tǒng)等，這些部門的文件和數(shù)據(jù)涉及到很多醫(yī)院機密相當重要，不容有所侵犯，否則后果不僅影響醫(yī)院的安全還可能威脅社會，所以，內(nèi)外網(wǎng)的隔離就顯得尤為重要。積極采用VLAN技術(shù)劃分子網(wǎng)，排除一些不被允許的用戶，將其列入子網(wǎng)中進行隔離。

3.2善用防火墻技術(shù)

醫(yī)院在信息化建設(shè)中不僅在網(wǎng)絡(luò)內(nèi)外環(huán)境、物理層面和內(nèi)外網(wǎng)隔離等方面有所防范病毒入侵，還應(yīng)善用防火墻技術(shù)，杜絕不良網(wǎng)絡(luò)的攻擊保護好信息網(wǎng)絡(luò)數(shù)據(jù)安全。防火墻是一道網(wǎng)絡(luò)屏障，簡單來說就是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間建立的網(wǎng)絡(luò)安全系統(tǒng)，按照其特定的規(guī)則，阻隔病毒、黑客的入侵，傳輸可通過的數(shù)據(jù)?？茖W(xué)地利用好防火墻技術(shù)可以把網(wǎng)絡(luò)病毒直接隔離，并控制網(wǎng)絡(luò)訪問行為，更好的保護系統(tǒng)內(nèi)部不受侵害，確保醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全。

3.3部署更新殺毒軟件

目前市面上計算機殺毒軟件眾多，真正實用的、查殺病毒效果好的、檢測漏洞及時補救的也寥寥無幾，需要專業(yè)人員進行鑒別選擇使用。幾乎每一臺計算機都會安裝殺毒軟件，它不僅可以抵制病毒入侵，還能查找系統(tǒng)深處潛在的病毒，進行徹底性的殺除。病毒的不斷演變也迫使殺毒軟件的更新，有了殺毒軟件的保護，醫(yī)院的網(wǎng)絡(luò)安全又進一步得到了防護。

3.4信息數(shù)據(jù)備份和恢復(fù)

醫(yī)院信息化都是以數(shù)據(jù)存儲的，數(shù)據(jù)備份是確保醫(yī)院網(wǎng)絡(luò)安全的重要一步，也是在醫(yī)院網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后及時補救、第一時間恢復(fù)的是重要途和最好的保障。在醫(yī)院日常的工作中，應(yīng)嚴格要求工作人員按照文件數(shù)據(jù)信息的等級進行備份上傳，并不是所有信息都要備份，結(jié)合自己部門工作的實際情況及業(yè)務(wù)要求備份數(shù)據(jù)上傳云端，根據(jù)不同等級的安全系數(shù)、文件數(shù)據(jù)重要程度進行適當?shù)募用芴幚?。避免平時工作中由于操作不當可能對數(shù)據(jù)造成的危害，如信息失真、數(shù)據(jù)丟失，或者在不知情的前提下讓電腦染上木馬病毒等事故的發(fā)生，降低出事率，減緩系統(tǒng)主機的運作負擔，確保網(wǎng)絡(luò)數(shù)據(jù)存儲云端正常快速高效地工作。即便是受到了危害，也能及時恢復(fù)備份好的重要文件數(shù)據(jù)，保證醫(yī)院系統(tǒng)機構(gòu)的正常運作，檔案信息的完整。

3.5完善網(wǎng)絡(luò)安全制度

當前社會倡導(dǎo)以人為本，醫(yī)院的信息化網(wǎng)絡(luò)系統(tǒng)建立和使用都是更好的為人服務(wù)。故而健全和完善醫(yī)院的規(guī)章制度就顯得格外重要，這也是確?？茖W(xué)合理地保障信息網(wǎng)絡(luò)的安全。醫(yī)院領(lǐng)導(dǎo)層應(yīng)將管理層和治療的主治醫(yī)師分離開，讓管理人員專業(yè)性的管理醫(yī)院的大小事務(wù)，讓一流的主治醫(yī)師有更多的時間和精力致力于疾病研究和治療措施的實踐中去，實現(xiàn)各司其職。醫(yī)院信息化便民、便醫(yī)的軟件開發(fā)，需要層層把關(guān)，要實事求是的結(jié)合醫(yī)院實際情況進行調(diào)研、了解醫(yī)院各部門的需求所在、進行研發(fā)測試，健全完善問責監(jiān)督機構(gòu)，確保軟件安全。由軟件實施人員定期對醫(yī)院工作人員進行培訓(xùn)講解軟件的使用和需要注意的地方。平時工作中，醫(yī)院也要不定期的安排網(wǎng)絡(luò)信息安全的講座，重點培養(yǎng)工作人員在上機操作過程中的規(guī)范性、科學(xué)性，普及網(wǎng)絡(luò)安全知識，針對一些簡單問題可自行應(yīng)對解決。在備份文件的提取使用中，針對不同級別的和職位的醫(yī)護人員設(shè)置查看下載權(quán)限，確保醫(yī)院重要信息、醫(yī)療文件的安全。

4小結(jié)

綜上所述，在當前信息化、數(shù)據(jù)化的互聯(lián)網(wǎng)時代，幾乎所有的醫(yī)院的日常運作和業(yè)務(wù)開展都依賴于網(wǎng)絡(luò)，所以確保醫(yī)院系統(tǒng)網(wǎng)絡(luò)安全是重中之重?；ヂ?lián)網(wǎng)技術(shù)的更新?lián)Q代，發(fā)展神速的同時，病毒、黑客等不良網(wǎng)絡(luò)對醫(yī)院系統(tǒng)的攻擊也有更多的途徑，醫(yī)院信息化網(wǎng)絡(luò)安全的防護工作更應(yīng)加大力度，既要在技術(shù)層面防范不法入侵，也要在醫(yī)院自身制度和工作人員的網(wǎng)絡(luò)安全意識行動積極配合，這樣才能保證醫(yī)院信息化網(wǎng)絡(luò)安全的萬無一失。

參考文獻

[1]黃艷.試談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護[J].電腦編程技巧與維護,2017(2):84-86.

篇2

廣州某醫(yī)院擁有專業(yè)技術(shù)人員1100余人、床位850張、專業(yè)學(xué)科43個，現(xiàn)已發(fā)展成為集醫(yī)療、教學(xué)、科研、預(yù)防、保健、康復(fù)功能于一體的、面向海內(nèi)外開放的綜合性現(xiàn)代化醫(yī)院。隨著信息化的發(fā)展，該醫(yī)院的醫(yī)療系統(tǒng)也進入了數(shù)字化和信息化時代，大型的數(shù)字化醫(yī)療設(shè)備、各種醫(yī)院管理信息系統(tǒng)和醫(yī)療臨床信息系統(tǒng)在醫(yī)院中得到應(yīng)用。數(shù)字化醫(yī)療建設(shè)，不但使醫(yī)院的工作流程發(fā)生了變化，同時也對醫(yī)院信息化建設(shè)提出了更高的要求。

目前，該醫(yī)院已應(yīng)用了HIS、EMR、LIS、PACS等信息系統(tǒng)，涵蓋了醫(yī)院日常工作流程，比如掛號、診療、化驗、劃價、收費等，同時也覆蓋醫(yī)院各個角落，如病房、藥房、醫(yī)療設(shè)備等。隨著電子病歷、遠程醫(yī)療的不斷發(fā)展，病人在就醫(yī)過程中的信息將越來越多地以數(shù)字化的方式保存在醫(yī)院的醫(yī)療信息系統(tǒng)中。

如何保證這些醫(yī)療數(shù)據(jù)的安全性、有效性，是醫(yī)院信息系統(tǒng)所面臨的、不可回避的問題。

2011年底，該醫(yī)院新大樓建成，華僑醫(yī)院的信息網(wǎng)絡(luò)改造項目也同步啟動。這次改造不僅要提高網(wǎng)絡(luò)與信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)，而且還將信息系統(tǒng)安全建設(shè)納入其中。該醫(yī)院的信息安全主管人員清醒地認識到：醫(yī)院信息系統(tǒng)的正常運行，不僅包含網(wǎng)絡(luò)、主機設(shè)備的正常運行，還包括存儲在醫(yī)院應(yīng)用系統(tǒng)中的各種數(shù)據(jù)的安全性和可靠性得到保障。

此前，該醫(yī)院的信息系統(tǒng)已部署了防火墻、入侵檢測系統(tǒng)和網(wǎng)絡(luò)防病毒系統(tǒng)等安全產(chǎn)品。為了此次新大樓的網(wǎng)絡(luò)安全改造建設(shè)，醫(yī)院邀請產(chǎn)品供應(yīng)商和業(yè)界優(yōu)秀的公司共同探討新信息系統(tǒng)的安全建設(shè)方案。該醫(yī)院希望其安全建設(shè)方案能夠?qū)崿F(xiàn)以下功能：既要考慮現(xiàn)有系統(tǒng)的安全、有效運行，又要兼顧華僑醫(yī)院未來五年的信息化發(fā)展。

作為該醫(yī)院原有信息安全產(chǎn)品供應(yīng)商，北京冠群金辰軟件有限公司（簡稱冠群金辰）也參與了新信息系統(tǒng)的安全建設(shè)，并提出針對該醫(yī)院的安全解決方案建議。

解決之道

冠群金辰認為，該醫(yī)院現(xiàn)有信息安全系統(tǒng)中的防火墻、防毒墻、IDS和防病毒的防護架構(gòu)可以保留，但隨著醫(yī)院新大樓投入使用，網(wǎng)絡(luò)中的終端節(jié)點會增多，網(wǎng)絡(luò)流量將大幅增長，所以，需要對現(xiàn)有防火墻、IDS等系統(tǒng)進行升級，提升現(xiàn)有防護系統(tǒng)的處理能力，以適應(yīng)網(wǎng)絡(luò)提速的要求，保障正常的網(wǎng)絡(luò)業(yè)務(wù)運行；同時，針對網(wǎng)絡(luò)中新增的客戶端節(jié)點，繼續(xù)部署防病毒系統(tǒng)和終端安全管理系統(tǒng)，以應(yīng)對越來越復(fù)雜的終端安全防護問題。

針對目前醫(yī)院網(wǎng)站服務(wù)器保護的安全盲點，冠群金辰提出了針對Web網(wǎng)站安全建議：使用專業(yè)的網(wǎng)站防護系統(tǒng)采用層次化的Web主動防護技術(shù)，對醫(yī)院網(wǎng)站服務(wù)器進行有效防護。

實際上，冠群金辰為該醫(yī)院提出的網(wǎng)絡(luò)安全整體解決方案涵蓋了從邊界、網(wǎng)絡(luò)到主機，多層次的縱深防御體系。該方案在邊界通過防火墻、物理隔離設(shè)備將非法訪問、病毒、入侵攻擊等阻擋在網(wǎng)絡(luò)外部。在網(wǎng)絡(luò)層面，該解決方案對網(wǎng)絡(luò)中的流量進行檢測，查找正在發(fā)生或?qū)⒁l(fā)生的網(wǎng)絡(luò)攻擊，并及時采取措施，比如報警、阻斷、記錄等。

對于網(wǎng)絡(luò)安全中常見的病毒、信息泄露等安全威脅，該方案中的防病毒軟件和終端安全管理系統(tǒng)為主機系統(tǒng)提供了基本的安全保障。

冠群金辰為此方案提供了KILL系列安全產(chǎn)品，即KILL防火墻、KILL入侵檢測系統(tǒng)、KILL上網(wǎng)行為管理系統(tǒng)、KILL防毒墻、KILL網(wǎng)絡(luò)防病毒系統(tǒng)、KILL終端安全管理系統(tǒng)和KILL Web安全網(wǎng)關(guān)，為該醫(yī)院的網(wǎng)絡(luò)構(gòu)筑了一個多層次的安全防護體系。從網(wǎng)絡(luò)訪問控制、流量控制、入侵攻擊、病毒查殺、終端準入和Web防護等方面，該方案對該醫(yī)院的網(wǎng)絡(luò)提供全面的安全保護。

篇3

關(guān)鍵詞互聯(lián)網(wǎng)+醫(yī)療網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全防護案例

0引言

互聯(lián)網(wǎng)+醫(yī)療健康模式下要求醫(yī)院的信息系統(tǒng)功能向外擴展，實現(xiàn)在線預(yù)約、掛號、繳費和診療服務(wù)。為了實現(xiàn)在線服務(wù)的功能，勢必要將醫(yī)院局域網(wǎng)與互聯(lián)網(wǎng)打通，來進行數(shù)據(jù)交互，但只有在網(wǎng)絡(luò)與安全的建設(shè)達標的情況下，才能開展相關(guān)業(yè)務(wù)。同國內(nèi)一些大型企業(yè)比較，醫(yī)院的網(wǎng)絡(luò)安全建設(shè)相對薄弱，這與醫(yī)院信息系統(tǒng)的特殊性和信息化的發(fā)展歷程有關(guān)。最初的網(wǎng)絡(luò)建設(shè)是為局域網(wǎng)系統(tǒng)提供服務(wù)，沒有與外部系統(tǒng)互聯(lián)的需求。如今面對越來越開放的服務(wù)需求，信息網(wǎng)絡(luò)的安全性面臨著極大的挑戰(zhàn)。網(wǎng)絡(luò)安全作為信息化建設(shè)的基石，如何在現(xiàn)有醫(yī)院網(wǎng)絡(luò)基礎(chǔ)上實施安全防護，為互聯(lián)網(wǎng)醫(yī)院需要開展的業(yè)務(wù)提供高速、可靠的網(wǎng)絡(luò)環(huán)境，是管理者面臨的又一挑戰(zhàn)。

1醫(yī)院網(wǎng)絡(luò)安全發(fā)展歷程

醫(yī)院信息系統(tǒng)發(fā)展[1]的不同時期，對網(wǎng)絡(luò)安全建設(shè)要求不同。

1.1最初的內(nèi)外網(wǎng)隔離時期

醫(yī)院在建設(shè)信息系統(tǒng)初期，多數(shù)選擇內(nèi)外網(wǎng)隔離的網(wǎng)絡(luò)方案，內(nèi)網(wǎng)負責承載醫(yī)療業(yè)務(wù)，外網(wǎng)負責承載辦公業(yè)務(wù)。內(nèi)網(wǎng)常見有數(shù)據(jù)庫服務(wù)器、文件服務(wù)器，外網(wǎng)有郵件服務(wù)器和網(wǎng)站服務(wù)器等。當時的信息系統(tǒng)多為客戶端/服務(wù)器（C/S）架構(gòu)，信息系統(tǒng)功能局限在局域網(wǎng)內(nèi)，數(shù)據(jù)不用穿越防火墻，信息系統(tǒng)架構(gòu)簡潔，實施與維護方便。網(wǎng)絡(luò)上通常采用二層樹狀架構(gòu)，結(jié)構(gòu)簡單、部署迅速。內(nèi)外網(wǎng)隔離的方式，可以阻斷全部來自外網(wǎng)的攻擊，將防護重點集中在內(nèi)網(wǎng)終端上。采用的方法是在服務(wù)器與客戶端安裝殺毒軟件。雖然，在這個時期網(wǎng)絡(luò)安全風險低，但是面對一波又一波的網(wǎng)絡(luò)病毒，如藍色代碼、熊貓燒香、沖擊波、震蕩波等病毒，還是暴露了醫(yī)院終端防護水平低、安全建設(shè)滯后的問題。

1.2接入專線網(wǎng)絡(luò)外聯(lián)

醫(yī)院的信息系統(tǒng)發(fā)展很快，為了方便患者就醫(yī)，優(yōu)化就醫(yī)流程，新的應(yīng)用、功能需求層出不窮。其中，包括醫(yī)保實時結(jié)算、銀醫(yī)結(jié)算與醫(yī)療數(shù)據(jù)共享等應(yīng)用。由于早期完全隔離的網(wǎng)絡(luò)使得系統(tǒng)無法與外界交互，這就需要在獨立封閉的網(wǎng)絡(luò)中“開孔出氣”。網(wǎng)絡(luò)的基礎(chǔ)上，與外界系統(tǒng)交互只通過專線的方式，邊界清晰、業(yè)務(wù)明確。在這個時期的應(yīng)用中，院方系統(tǒng)作為請求發(fā)起方即客戶端，院內(nèi)系統(tǒng)不需要對外部系統(tǒng)開放接口或者服務(wù)，并且與內(nèi)網(wǎng)系統(tǒng)聯(lián)通的專線網(wǎng)絡(luò)屬于“可信”環(huán)境。在此基礎(chǔ)上，只需要在前置服務(wù)器外聯(lián)邊界設(shè)置防火墻，阻斷由外向內(nèi)的所有連接，允許由內(nèi)向外的請求。

1.3劃分虛擬專網(wǎng)方式接入

隨著醫(yī)院信息系統(tǒng)的進一步發(fā)展，醫(yī)生遠程辦公、分院業(yè)務(wù)系統(tǒng)交互，以及患者自助查詢、繳費等新需求應(yīng)運而生，簡單的外聯(lián)已經(jīng)不能滿足新業(yè)務(wù)開展的要求。此時，就需要進一步對網(wǎng)絡(luò)進行開放。遠程辦公可以使用互聯(lián)網(wǎng)虛擬專用網(wǎng)絡(luò)（VPN）接入，患者檢查結(jié)果查詢方式為互聯(lián)網(wǎng)接入。與以往不同，這些應(yīng)用的開展，都是以內(nèi)網(wǎng)信息系統(tǒng)的數(shù)據(jù)為最終請求目標。不管數(shù)據(jù)包如何跳轉(zhuǎn)，最終需要到達內(nèi)網(wǎng)服務(wù)端。這一時期的服務(wù)從面向醫(yī)務(wù)工作者，擴展到了面向部分就診患者，請求量有所提升。但最根本的轉(zhuǎn)變在于內(nèi)網(wǎng)系統(tǒng)面向部分外網(wǎng)客戶端，提供多樣化的服務(wù)。雖然，服務(wù)對象是特定人群，但是面向互聯(lián)網(wǎng)開放了“窗口”，見圖2。不管是通過前置機中轉(zhuǎn)，還是地址變換、隱藏等手段提供服務(wù)，都不能回避互聯(lián)網(wǎng)上存在的掃描、攻擊等潛在風險。這類應(yīng)用一般為非必要醫(yī)療業(yè)務(wù)環(huán)節(jié)，面對互聯(lián)網(wǎng)上的威脅、風險，還可以忍受一定程度上的服務(wù)中斷。通過接入物理專線的方式，將醫(yī)保中心、銀行及相關(guān)衛(wèi)生主管部門聯(lián)通。在相關(guān)業(yè)務(wù)系統(tǒng)外圍增加前置服務(wù)器，作為院方與互聯(lián)單位的數(shù)據(jù)中轉(zhuǎn)站，并負責將相關(guān)數(shù)據(jù)、表格保持同步，將上報數(shù)據(jù)、業(yè)務(wù)請求發(fā)送至外網(wǎng)服務(wù)端。這個時期的網(wǎng)絡(luò)防護也較為輕松。因為在原有封閉但在網(wǎng)絡(luò)安全方面，是不能允許存在任何非授權(quán)訪問和入侵破壞的。

1.4互聯(lián)網(wǎng)+醫(yī)療背景下的網(wǎng)絡(luò)融合

在互聯(lián)網(wǎng)+醫(yī)療時代背景下，醫(yī)院信息系統(tǒng)將達到前所未有的開放程度。醫(yī)院將從醫(yī)療、公共衛(wèi)生、家庭醫(yī)生簽約、藥品供應(yīng)保障、醫(yī)保結(jié)算、醫(yī)學(xué)教育和科普等方面推動互聯(lián)網(wǎng)與醫(yī)療健康服務(wù)相融合，涵蓋醫(yī)療、醫(yī)藥、醫(yī)?！叭t(yī)聯(lián)動”諸多方面[2]。醫(yī)院還將制訂、完善相關(guān)配套政策，加快實現(xiàn)醫(yī)療健康信息互通互享，提高醫(yī)院管理和便民服務(wù)水平[3]。這就需要醫(yī)院要將網(wǎng)絡(luò)大門打開，將網(wǎng)絡(luò)進行融合設(shè)計，讓患者可以通過互聯(lián)網(wǎng)上的多種方式享受就醫(yī)服務(wù)。在醫(yī)療業(yè)務(wù)不斷向互聯(lián)網(wǎng)開放后，對于系統(tǒng)中斷服務(wù)的容忍度基本為零。醫(yī)院既要保障服務(wù)的敏捷性和持續(xù)性，又要保障數(shù)據(jù)的安全性和保密性，還要防止原有系統(tǒng)被入侵和攻擊行為所破壞。同時，需要從多角度、多層次對系統(tǒng)進行網(wǎng)絡(luò)防護。

2網(wǎng)絡(luò)安全措施

在已有醫(yī)院信息系統(tǒng)（HIS）等系統(tǒng)的情況下，醫(yī)院如何進行“開放系統(tǒng)”的防護工作。保護的指導(dǎo)方針是根據(jù)國家信息安全等級保護要求，按等保要求系統(tǒng)應(yīng)具備抗分布式拒絕服務(wù)（distributeddenialofservice，DDOS）攻擊、入侵、病毒的防御能力和控制端口、行為等控制能力[4].

2.1流量清洗

在互聯(lián)網(wǎng)上眾多的網(wǎng)絡(luò)請求中，充斥著大量的無用請求、惡意訪問[5]。如果不對互聯(lián)網(wǎng)中的流量進行清洗，將對系統(tǒng)的可用性構(gòu)成極大威脅。該部分清洗主要是針對DDOS攻擊流量。常見DDOS攻擊類型有SYNfloods、Land-Base、PINGofdeath、Teardrop、Smurf等。應(yīng)根據(jù)自身情況選擇專用設(shè)備或運營商服務(wù)進行DDOS攻擊流量清洗。

2.2入侵防御

清洗完的流量中還存在著掃描、嗅探、惡意代碼等威脅，它們通過系統(tǒng)漏洞，繞過防護，對系統(tǒng)實施入侵行為，達到控制主機的目的。一旦入侵成功，造成的后果和損失是巨大的。通過部署入侵防御系統(tǒng)（intrusionpreventionsystem，IPS）對那些被明確判斷為攻擊行為，會對網(wǎng)絡(luò)、主機造成危害的惡意行為進行檢測和防御。深入網(wǎng)絡(luò)數(shù)據(jù)內(nèi)部，查找它所認識的攻擊代碼特征，過濾有害數(shù)據(jù)流，丟棄有害數(shù)據(jù)包[6]?；谔卣鞯娜肭址烙到y(tǒng)無法對高級持續(xù)性威脅（advancedpersistentthreat，APT）攻擊進行防護，因此在建設(shè)入侵防御系統(tǒng)時，要特別注意該類型的攻擊防護。可增加態(tài)勢感知系統(tǒng)輔助IPS，將全網(wǎng)流量威脅可視化，進一步消除0day漏洞隱患。

2.3防病毒

根據(jù)國際著名病毒研究機構(gòu)國際計算機安全聯(lián)盟（internationalcomputersecurityassociation，ICSA）的統(tǒng)計，目前通過磁盤傳播的病毒僅占7%，剩下93%的病毒來自網(wǎng)絡(luò)。其中，包括Email、網(wǎng)頁、QQ和MSN等傳播渠道。計算機病毒網(wǎng)絡(luò)化的趨勢愈加明顯，需要企業(yè)部署防毒墻/防病毒網(wǎng)關(guān)，以進一步保障網(wǎng)絡(luò)的安全。防毒墻/防毒網(wǎng)關(guān)能夠檢測進出網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)，對HTTP、FTP、SMTP、IMAP等協(xié)議的數(shù)據(jù)進行病毒掃描，一旦發(fā)現(xiàn)病毒就會采取相應(yīng)的手段進行隔離或查殺，在防護病毒方面可起到非常大的作用.

2.4訪問控制

在經(jīng)過流量清洗、入侵防御、防病毒3道工序處理后，訪問控制系統(tǒng)是主機最“貼身”的一道防線。它是幫助保護服務(wù)器，按照個體情況來制定防護策略，精細防護到開幾扇門，允許什么人、什么時間、什么方式訪問主機。通常用硬件防火墻來進行訪問控制[7]。常見防火墻類型有網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻以及數(shù)據(jù)庫防火墻，可實現(xiàn)針對來源IP地址、來源端口號、目的IP地址、目的端口號、數(shù)據(jù)庫語句、應(yīng)用層指令、速率等屬性進行控制。還有一種特殊的訪問控制系統(tǒng)——“安全隔離與信息交換系統(tǒng)”即網(wǎng)閘[8]。主要功能有安全隔離、協(xié)議轉(zhuǎn)換、內(nèi)核防護功能。由于網(wǎng)閘在所連接的兩個獨立系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議；不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議“擺渡”，且對固態(tài)存儲介質(zhì)只有“讀”和“寫”兩個命令。網(wǎng)閘設(shè)備通常由3部分組成：外部處理單元、內(nèi)部處理單元、隔離安全數(shù)據(jù)交換單元。安全數(shù)據(jù)交換單元不同時與內(nèi)、外部處理單元連接，從而創(chuàng)建一個內(nèi)、外網(wǎng)物理斷開的環(huán)境，從物理上隔離、阻斷了具有潛在攻擊可能的連接，使“黑客”無法入侵、無法攻擊、無法破壞。

2.5負載均衡

在面對互聯(lián)網(wǎng)中大量的網(wǎng)絡(luò)請求時，必須要增加負載均衡設(shè)備，擴展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、吞吐量、數(shù)據(jù)處理能力，從而提高網(wǎng)絡(luò)的靈活性和可用性[9]。負載均衡有多種算法，可以實現(xiàn)基于輪詢、連接數(shù)、源IP和端口、響應(yīng)時間的算法。負載均衡設(shè)備增加了應(yīng)用系統(tǒng)處理能力，不法分子想要攻癱系統(tǒng)的難度將成倍增加。

2.6日志審計與事后分析

日志審計與事后分析非常重要[10]，必須將攔截和放行的網(wǎng)絡(luò)請求記錄下來。一方面，統(tǒng)計攻擊日志，分析網(wǎng)絡(luò)運行風險；另一方面，記錄放行的流量，對各個防護環(huán)節(jié)進行查漏、補缺，優(yōu)化防護策略。日志審計越全面，對優(yōu)化網(wǎng)絡(luò)、提升系統(tǒng)服務(wù)水平的幫助越大。日志審計的范圍包括：應(yīng)用系統(tǒng)日志、數(shù)據(jù)庫日志、操作系統(tǒng)日志、網(wǎng)絡(luò)安全防護日志等。還可將日志系統(tǒng)與網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)相結(jié)合，使分析結(jié)果更全面、更準確。日志存儲時間應(yīng)大于6個月。

3具體實例

根據(jù)以上的防護要求，本文給出了一個內(nèi)外網(wǎng)融合并進行防護的具體案例。按照重要程度與功能將網(wǎng)絡(luò)劃分為多個區(qū)域，總體原則：首先是按照應(yīng)用系統(tǒng)劃分區(qū)域；其次是實施嚴格的邊界訪問控制；最后是完善監(jiān)控、審計等輔助能力建設(shè)。由此，形成了包括三級域、二級域、安全管理域、專線接入域、數(shù)據(jù)交換域、互聯(lián)網(wǎng)服務(wù)接入域在內(nèi)的6個主要區(qū)域。將醫(yī)院最重要的HIS系統(tǒng)、集成平臺、數(shù)據(jù)倉庫等系統(tǒng)接入在三級域，進行最嚴格的保護；其他業(yè)務(wù)應(yīng)用系統(tǒng)放在二級域，網(wǎng)站、VPN、線上業(yè)務(wù)等放在互聯(lián)網(wǎng)服務(wù)接入域。邊界分別部署下一代防火墻、Web應(yīng)用防火墻（webapplicationfirewal，WAF）。防火墻開啟入侵防御、防病毒等防護模塊，只放行應(yīng)用系統(tǒng)對外提供服務(wù)的端口流量，對每個源IP的新建連接數(shù)、并發(fā)連接數(shù)、半開連接數(shù)進行限制。WAF針對應(yīng)用實際情況，開啟對數(shù)據(jù)庫、中間件、開發(fā)語言的防護規(guī)則。由于三級域系統(tǒng)業(yè)務(wù)量大，采用多臺應(yīng)用服務(wù)器并行架構(gòu)，通過旁掛負載均衡器實現(xiàn)應(yīng)用引流、負載分擔，保障應(yīng)用系統(tǒng)處理能力。將應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器用數(shù)據(jù)庫防火墻進行隔離、控制，從SQL語句、角色權(quán)限等角度對數(shù)據(jù)進行保護。數(shù)據(jù)交換域的主要功能為數(shù)據(jù)中轉(zhuǎn)與應(yīng)用，邊界同樣部署下一代防火墻，開啟入侵防御、防病毒等防護模塊，對出入流量進行嚴格管控。當互聯(lián)網(wǎng)服務(wù)或線上醫(yī)療業(yè)務(wù)需要與HIS等核心系統(tǒng)產(chǎn)生數(shù)據(jù)請求時，需要通過中轉(zhuǎn)服務(wù)器完成數(shù)據(jù)中轉(zhuǎn)功能；當來自低安全級別系統(tǒng)向HIS等核心系統(tǒng)請求服務(wù)時，需要通過中轉(zhuǎn)服務(wù)器完成應(yīng)用功能。這樣，在保證系統(tǒng)互聯(lián)互通的同時，解決了不同系統(tǒng)間的信任問題。安全管理區(qū)中放置防病毒軟件、堡壘主機、日志審計、態(tài)勢感知平臺、認證系統(tǒng)和監(jiān)控平臺等用于網(wǎng)絡(luò)管理的服務(wù)器，與業(yè)務(wù)系統(tǒng)隔離，在邊界嚴格控制此區(qū)域系統(tǒng)進出流量。在互聯(lián)網(wǎng)出口處，設(shè)置有抗DDOS設(shè)備、IPS、防毒墻、下一代防火墻、負載均衡器，全方位對互聯(lián)網(wǎng)實時流量進行過濾。國家衛(wèi)生健康委員會、醫(yī)保中心、銀行等業(yè)務(wù)通過物理專線接入至專線接入域，通過前置機與防火墻對這類業(yè)務(wù)進行訪問控制?？傊?，通過多種設(shè)備和全面的管理，形成一個邊界清晰、管控嚴格、監(jiān)控全面、審計詳實、可感知態(tài)勢的網(wǎng)絡(luò)系統(tǒng)。這樣，在快速開展互聯(lián)網(wǎng)線上業(yè)務(wù)的同時，還能夠最大限度地進行網(wǎng)絡(luò)防護。

篇4

關(guān)鍵詞：醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全；維護

1概述

大部分醫(yī)院在現(xiàn)代化發(fā)展的過程中采用了大量先進的醫(yī)療設(shè)備，受到HIS應(yīng)用以及LIS、PACS、CUS等系統(tǒng)的影響，醫(yī)院內(nèi)部醫(yī)療和管理信息的收集和處理工作可以通過數(shù)字化技術(shù)來完成。隨著醫(yī)院網(wǎng)絡(luò)化程度的不斷提高，網(wǎng)絡(luò)的安全性問題也隨之而來，如果不能及時對這些問題進行妥善處理，醫(yī)院信息系統(tǒng)的安全性將會受到嚴重的威脅。相關(guān)人員應(yīng)該有針對性地增強研究網(wǎng)絡(luò)安全問題的力度，確保醫(yī)院信息化建設(shè)能夠正常有序地展開。

2網(wǎng)絡(luò)安全對醫(yī)院信息化建設(shè)的影響

網(wǎng)絡(luò)安全問題已經(jīng)成為了目前醫(yī)院信息化建設(shè)過程中的關(guān)鍵問題，需要相關(guān)人員對其進行高度的重視。應(yīng)用服務(wù)和產(chǎn)品、技術(shù)等方面是常見的網(wǎng)絡(luò)安全問題的主要集中點。病毒感染之類的在網(wǎng)絡(luò)連接后出現(xiàn)的信息安全問題是應(yīng)用服務(wù)方面對網(wǎng)絡(luò)安全造成的侵害，這一類型的攻擊可能會導(dǎo)致醫(yī)院的信息系統(tǒng)出現(xiàn)網(wǎng)絡(luò)中斷、停止運行、篡改或者泄露患者信息等問題。網(wǎng)絡(luò)安全對于醫(yī)院的信息化建設(shè)具有重要的影響。首先，網(wǎng)絡(luò)安全建設(shè)的加強能夠?qū)︶t(yī)院信息系統(tǒng)中硬件配置所存在的問題加以解決。其次，網(wǎng)絡(luò)安全管理將訪問控制作為一項重要的保護措施，它能夠在一定程度上對信息系統(tǒng)起到防范和保護的效果，在非法訪問和非法使用的攻擊下對醫(yī)院的信息資源加以保護，對醫(yī)院信息安全的維護也能起到重要的作用。只有相關(guān)的管理者和管理部門對網(wǎng)絡(luò)安全的重要性進行充分的認識，才能夠在醫(yī)院的信息化建設(shè)中更好地保障醫(yī)院信息系統(tǒng)的安全運行。

3產(chǎn)生安全問題的主要因素

3.1技術(shù)因素

醫(yī)院與其他行業(yè)在信息化建設(shè)方面具有一定的相似之處，二者在服務(wù)器、處理系統(tǒng)、存儲設(shè)備等方面都需要進行全方位的考量。醫(yī)院的服務(wù)水平在網(wǎng)絡(luò)系統(tǒng)應(yīng)用的基礎(chǔ)上得到了進一步的提高，但一些與網(wǎng)絡(luò)相關(guān)的問題仍然沒有得到妥善的解決，在管理和操作系統(tǒng)方面，一些缺陷仍然存在。通過安裝防毒軟件和防火墻等傳統(tǒng)的被動型防御措施，醫(yī)院各個層面的安全問題可能無法得到根本性的解決，數(shù)據(jù)一旦發(fā)生遺失或者損壞將會嚴重影響整個醫(yī)院網(wǎng)絡(luò)業(yè)務(wù)的經(jīng)營和管理。從技術(shù)角度上來看，網(wǎng)絡(luò)安全問題主要可以分為兩種類型：第一種需要從安全設(shè)備方面來進行分析，醫(yī)院的信息化建設(shè)發(fā)展至今，對于網(wǎng)絡(luò)安全防護尚未形成正確的認知，認為防火墻的安全防護效果足以應(yīng)對一般情況下的網(wǎng)絡(luò)安全問題，因此對于遇到的網(wǎng)絡(luò)內(nèi)部和旁路等問題很難及時進行解決。大部分其他設(shè)備的應(yīng)用和數(shù)據(jù)庫審計功能不能有效更改其中存在的某些不規(guī)范的操作，只能夠在記錄層面和警報功能上發(fā)揮一定的作用；其次，由于部分醫(yī)院目前可以隨意對系統(tǒng)中的IP地址、MAC地址進行更改，并且在主機上安裝了過多的殺毒軟件，導(dǎo)致很難對病毒庫進行及時有效的更新，影響管理工作的正常進行，受此影響，一些安全措施無法及時有效地發(fā)揮作用。

3.2人為因素

有多種人為因素可能會導(dǎo)致醫(yī)院在信息化建設(shè)的進程中出現(xiàn)安全問題，比如醫(yī)院如果沒有設(shè)立專門的網(wǎng)絡(luò)管理部門，相關(guān)的責任將無法落實到人，一旦出現(xiàn)網(wǎng)絡(luò)安全問題很難進行追蹤管理，并且無法制定出全面的監(jiān)督和管理體系，對管理工作進行規(guī)范和指導(dǎo)，保證工作任務(wù)能夠圓滿地完成；如果由于工作人員的失誤，醫(yī)院的內(nèi)部系統(tǒng)被外部電腦入侵，可能會導(dǎo)致系統(tǒng)無法正常運行，很多業(yè)務(wù)將會受此影響無法正常開展；由于工作人員的不當操作，可能會造成一些攜帶病毒的軟件或者程序通過公共網(wǎng)絡(luò)入侵到醫(yī)院內(nèi)部的網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致內(nèi)部系統(tǒng)被病毒感染。如果不能有效地避免各種人為因素對醫(yī)院信息化建設(shè)造成的影響，可能會由于重要信息發(fā)生泄露給醫(yī)院造成嚴重的損失。

4網(wǎng)絡(luò)安全防護工作可以采取的有效措施

4.1建立健全網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全管理制度可以在醫(yī)院開展信息化建設(shè)的過程中為保障各項活動地正常開展奠定基礎(chǔ)，并且為各項活動能夠安全順利的進行提供保障。醫(yī)院應(yīng)該結(jié)合自身的實際情況對信息化建設(shè)的執(zhí)行情況進行全面的了解，對未來的發(fā)展進行全面統(tǒng)籌，并以此為基礎(chǔ)建立健全的管理制度，同時保證管理制度能夠得到有效的實施，發(fā)揮出應(yīng)有的作用。醫(yī)院的維護制度、保養(yǎng)制度和使用制度時應(yīng)當以相應(yīng)的運行項目作為制定的依據(jù)，對制度的執(zhí)行進行切實的貫徹和落實，將責任的落實細化到個人，為醫(yī)院網(wǎng)絡(luò)能夠保持良好的運行狀態(tài)創(chuàng)造出良好的條件。為了能夠在網(wǎng)絡(luò)安全問題發(fā)生后的第一時間內(nèi)采取及時有效的處理措施，將可能發(fā)生的經(jīng)濟損失降到最低，醫(yī)院還應(yīng)當建立專門的安全防范應(yīng)急小組。

4.2安全隔離醫(yī)院網(wǎng)絡(luò)

醫(yī)院通常會將一些關(guān)系到醫(yī)院未來發(fā)展和經(jīng)濟利益的非常重要的文件和數(shù)據(jù)保存在財務(wù)部門和人事部門的計算機中，醫(yī)院不緊要在信息化建設(shè)中為各個部門的網(wǎng)絡(luò)管理創(chuàng)造良好的環(huán)境，還應(yīng)該對各個部門的網(wǎng)絡(luò)安全問題進行高度的重視。在此前提之下，醫(yī)院的網(wǎng)絡(luò)一定要進行安全隔離，并且對采取非正常途徑訪問醫(yī)院網(wǎng)絡(luò)的用戶進行及時的清除。醫(yī)院通常會采用以下3種措施對內(nèi)部網(wǎng)絡(luò)進行安全隔離：（1）在VLAN技術(shù)或者使用網(wǎng)絡(luò)掩碼的基礎(chǔ)上將網(wǎng)絡(luò)合理地劃分成子網(wǎng)絡(luò)；（2）醫(yī)院可以將內(nèi)部的重要部門和用戶經(jīng)過劃分后歸入相應(yīng)的自網(wǎng)絡(luò)中；（3）醫(yī)院還可以將重要的部門和用戶進行有針對性的網(wǎng)絡(luò)隔離。

4.3病毒查殺工作和防病毒軟件的選擇

醫(yī)院可以從兩個具體的方向?qū)τ嬎銠C病毒的查殺工作進行貫徹和落實：（1）常規(guī)軟件的病毒查殺工作：（2）深度防護惡意軟件。醫(yī)院在針對常規(guī)軟件的病毒查殺工作中應(yīng)該根據(jù)實際情況選擇如SEP11等合適的早期殺毒軟件。這種防病毒軟件可以在有效的防護常規(guī)軟件的同時在使用防火墻的基礎(chǔ)上合理地控制應(yīng)用程度，對病毒的入侵進行有效地預(yù)防。這種軟件的在線升級功能非常強大，能夠?qū)Σ《具M行迅速識別并且有針對性地制定出解決方案。醫(yī)院可以根據(jù)自身的功能和結(jié)構(gòu)特點在防病毒軟件的安裝過程中將醫(yī)院劃分成包括醫(yī)療技術(shù)組、藥房組、機關(guān)組、服務(wù)組在內(nèi)的幾種主要類型的組織結(jié)構(gòu)，然后防病毒軟件的選擇可以根據(jù)各個小組的不同需要和特點分別進行。醫(yī)院可以采用客戶端防護和服務(wù)器防護兩種形式對惡意軟件進行深度防護，在客戶端進行防護的過程中，醫(yī)院應(yīng)該對系統(tǒng)中不需要的程序和服務(wù)進行及時的處理和刪除，防止出現(xiàn)漏洞，保證系統(tǒng)的安全性。醫(yī)院應(yīng)該始終保持主機的防火墻處于防御狀態(tài)，通過防火墻合理地選擇主機數(shù)據(jù)，并且對防病毒軟件進行及時的更新。醫(yī)院在對程序開展相應(yīng)的測試和掃描的過程中應(yīng)該對HIS局域網(wǎng)和360安全衛(wèi)士等局域網(wǎng)用戶進行離心下載和更新。醫(yī)院在對服務(wù)器進行防火操作的過程中需要在一定程度上限制用戶的相關(guān)操作，保證服務(wù)器和客戶端的防護能夠同步進行。除此之外，為了防止物理訪問服務(wù)器可能會給控制臺帶來的影響，需要遠程操作服務(wù)器的防護功能。

4.4網(wǎng)絡(luò)管理方式的科學(xué)性

醫(yī)院首先應(yīng)該對自身的發(fā)展狀況進行全面的了解，然后以此為依據(jù)選擇科學(xué)有效的管理方式，奠定醫(yī)院信息系統(tǒng)能夠保持平穩(wěn)運行的穩(wěn)固基礎(chǔ)。醫(yī)院可以采用雙機熱備和雙擊容錯的方式保障醫(yī)院信息系統(tǒng)中的服務(wù)器能夠正常運行。此外，為了能夠給主機設(shè)備提供相對穩(wěn)定的電壓，防止突發(fā)狀況的發(fā)生，對主機設(shè)備的供電操作可以在采用UPS的基礎(chǔ)上進行，這同樣也是因為一些比較重要的設(shè)備可能會存在于醫(yī)院的信息系統(tǒng)中。設(shè)計人員在設(shè)計網(wǎng)絡(luò)架構(gòu)時需要將主干網(wǎng)絡(luò)的鏈路構(gòu)建成冗余模式，保證網(wǎng)絡(luò)數(shù)據(jù)傳輸在主干網(wǎng)絡(luò)中的線路出現(xiàn)故障時能夠通過冗余線路得以安全的實現(xiàn)。為了避免互聯(lián)網(wǎng)和業(yè)務(wù)網(wǎng)絡(luò)發(fā)生混亂，從基礎(chǔ)上保障醫(yī)療數(shù)據(jù)的安全性，有效地防止醫(yī)院的內(nèi)部網(wǎng)絡(luò)被非法用戶通過外網(wǎng)進入，網(wǎng)絡(luò)外網(wǎng)和業(yè)務(wù)內(nèi)網(wǎng)需要相關(guān)管理人員進行相應(yīng)的內(nèi)網(wǎng)物理分離處理。

4.5數(shù)據(jù)備份和恢復(fù)

在醫(yī)院進行信息化建設(shè)的過程中，網(wǎng)絡(luò)安全問題對重要數(shù)據(jù)和相關(guān)信息造成的破壞和遺失可以通過數(shù)據(jù)備份和恢復(fù)進行直接有效的處理。醫(yī)院可以根據(jù)數(shù)據(jù)的安全保護級別來開展數(shù)據(jù)的備份工作，發(fā)生黑客攻擊等網(wǎng)絡(luò)安全問題時醫(yī)院可以通過已經(jīng)備份的數(shù)據(jù)來對網(wǎng)絡(luò)中重要的數(shù)據(jù)和信息進行恢復(fù)。醫(yī)院在數(shù)據(jù)存儲設(shè)備的選用上可以選擇HIS服務(wù)器。為了能夠保障數(shù)據(jù)的安全性，醫(yī)院應(yīng)該及時對備份庫進行刻盤處理，使重要的數(shù)據(jù)和信息得以保存，數(shù)據(jù)安全得到有效的保障，同時還能夠使醫(yī)院在遭受網(wǎng)絡(luò)攻擊之后的恢復(fù)能力進行提升。

篇5

關(guān)鍵詞：醫(yī)院;信息系統(tǒng);網(wǎng)絡(luò)安全;管理;維護

隨著科技的發(fā)展，大多數(shù)的行業(yè)利用計算機做信息管理工作。醫(yī)院方面也是如此，醫(yī)院的信息管理越高就說明這個醫(yī)院的管理水平越高。信息網(wǎng)絡(luò)化已經(jīng)是世界發(fā)展的潮流。但是在這種高科技的發(fā)展下，也存在著隱患，這些隱患大多數(shù)是由人為因素與環(huán)境因素造成的，醫(yī)院應(yīng)該如何針對這種隱患做出決斷呢？

1計算機、網(wǎng)絡(luò)設(shè)備的安全維護

1.1環(huán)境要求

計算機是需要一個良好的環(huán)境安放的，在一個醫(yī)院里是需要有一個中心機房來控制整個醫(yī)院的所有計算機。中心機房的安置要求是需要嚴格的控制與監(jiān)控的。標準的安放環(huán)境是保持氣溫在21℃～26℃，由于計算機的組成部分十分精密，所以需要保持安放的環(huán)境中空氣的濕度保持在40%～70%，無塵的機房內(nèi)。最重要的就是人員的流動少。

1.2電源管理

計算機是需要電來維持工作的，所以中心機房的供電也是十分重要的，在斷電的情況下也要保證機房的正常使用。每個醫(yī)院必須安裝大型的發(fā)電機，以此來保證中心機房的正常工作。對機房的周圍進行維護，以防其他因素影響中心機房的供電。

1.3網(wǎng)絡(luò)設(shè)備

計算機還不能在公司內(nèi)部進行信息的處理與管理，它需要互聯(lián)網(wǎng)技術(shù)來輔助工作，互聯(lián)網(wǎng)需要一些設(shè)備引進醫(yī)院內(nèi)部，就現(xiàn)在來說，它需要應(yīng)用的主要有路由器、交換機、集線器以及光纖收發(fā)器。這些設(shè)備也能夠影響醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與維護。這些設(shè)備應(yīng)該定期請專業(yè)人員進行檢查，是否存在障礙。

2服務(wù)器的安全維護

2.1服務(wù)器的日常維護

服務(wù)器是一個新系統(tǒng)的“心臟”。就該文而言，服務(wù)器能夠在醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)中占有主導(dǎo)地位。對于這些精密儀器，就需要我們在日常的生活中進行檢查與維護。計算機的檢點應(yīng)該注重于軟件、硬盤等重要部位的檢查。計算機應(yīng)用的時間較長的話，就會影響計算機的性能與速度，更有可能會對計算機的機身內(nèi)部造成危害。所以就需要我們在使用計算機的時候要定期檢查，保證計算機使用效果，延長計算機的使用壽命。

2.2服務(wù)器的災(zāi)難性恢復(fù)

沒有任何一個系統(tǒng)能夠做到不受計算機的硬件故障、軟件故障以及病毒入侵等問題的影響還做到數(shù)據(jù)的保護。所以還是存在很多因素影響數(shù)據(jù)的安全。醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)的管理工作中最重要的就是對整個醫(yī)院內(nèi)部進行數(shù)據(jù)的處理，當計算機遇到這些情況的時候，那些重要的數(shù)據(jù)就得不到存儲。對醫(yī)院的管理活動造成非常嚴重的后果。為了能夠保證這些數(shù)據(jù)不丟失，需要我們在醫(yī)院內(nèi)部安裝兩臺服務(wù)器，一臺用來維持計算機的正常使用，另一臺用來保證數(shù)據(jù)的存儲，這樣就能保證計算機在正常的運轉(zhuǎn)下還能夠起到數(shù)據(jù)保存的作用。就算遭受了前面的破壞，也能夠保證數(shù)據(jù)的不丟失。

3數(shù)據(jù)安全和備份

在醫(yī)院內(nèi)部的管理工作就是信息的管理工作，醫(yī)院是一個“大數(shù)據(jù)庫”，需要我們對這個“大數(shù)據(jù)庫”中的數(shù)據(jù)進行整理。而這些信息的存儲也是一項重要的工作，這些信息大多數(shù)包含了患者的基本資料，還有就是醫(yī)院內(nèi)部的經(jīng)濟方面的數(shù)據(jù)。雖然，近年來我國的計算機軟、硬件系統(tǒng)得到了極大改善。這些方面的改善能夠使計算機的可靠性得到增強，但是這些技術(shù)的改善卻始終無法保證讓信息系統(tǒng)萬無一失。在面對惡意攻擊或者計算機老化問題時卻不能阻止數(shù)據(jù)的丟失和被盜。這就需要我們對信息的存儲這一方面做出正確的防護措施。

4網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全的維護不僅需要技術(shù)方面進行防護，更需要我們在制度上做出規(guī)定，制定一個嚴格管理制度是我們加強醫(yī)院信息管理網(wǎng)絡(luò)系統(tǒng)的重要方面。

4.1建立服務(wù)器管理制度

網(wǎng)絡(luò)服務(wù)器是整個網(wǎng)絡(luò)的“心臟”。我們需要對服務(wù)器進行有效的管理，管理制度的建立必須建立在科學(xué)的基礎(chǔ)之上。我們需要對服務(wù)器日常的情況進行記錄。并且需要我們對這些關(guān)鍵的部位實時監(jiān)控，把這些數(shù)據(jù)都記錄在案。

4.2建立嚴格的操作規(guī)程

進行信息數(shù)據(jù)管理的人員是需要我們安排專業(yè)的操作人員。為了增強數(shù)據(jù)的真實有效，就要我們制定嚴格的步驟。

4.3人員培訓(xùn)管理

對于醫(yī)院內(nèi)部的信息系統(tǒng)的操作人員，需要我們對這些操作人員進行培訓(xùn)，提高他們遇到緊急情況的應(yīng)變能力。醫(yī)院內(nèi)部應(yīng)該建立對信息系統(tǒng)的管理規(guī)程。應(yīng)該針對信息系統(tǒng)常遇到的危害加強對那些不利因素的防御措施。

5工作站的管理與維護

工作站是整個網(wǎng)絡(luò)最原始的數(shù)據(jù)錄入的地方。對于工作站的管理與維護也是我們進行整個信息網(wǎng)絡(luò)的管理與維護工作的一部分。醫(yī)院作為一個信息極多的地方，它的工作站比較多，怎樣對醫(yī)院的工作站進行正常的管理與維護，是醫(yī)院方面重點研究的問題。筆者認為應(yīng)該對醫(yī)院的每個數(shù)據(jù)輸入口進行監(jiān)督，時刻了解整個醫(yī)院的信息錄入。對于每個工作人員的計算機進行清理和整理。讓工作人員的計算機只存在應(yīng)用的軟件，禁止其他軟件的安裝。并且需要我們安排專業(yè)的人員對整個公司內(nèi)部的計算機進行管理。

6安全制度和應(yīng)急預(yù)案的制定

為了及時應(yīng)對緊急情況和提高醫(yī)院對信息網(wǎng)絡(luò)系統(tǒng)的安全突發(fā)事件的處理能力，為了能夠維持醫(yī)院的正常工作以及醫(yī)院內(nèi)部有關(guān)患者的一系列的工作正常的運轉(zhuǎn)，急需要我們制定嚴格的應(yīng)急方案，并且把這種應(yīng)急方案推廣到全醫(yī)院，做到整個醫(yī)院內(nèi)部從上到下防御這種突發(fā)狀況。由此我們可以看出，在醫(yī)院內(nèi)部在技術(shù)領(lǐng)域做出完善的準備，還要有一定的制度做輔助，做到整個醫(yī)院網(wǎng)絡(luò)信息安全維護與管理。

7結(jié)語

信息系統(tǒng)的管理已經(jīng)成為這個時代的潮流，一個醫(yī)院管理水平的高低全由信息的管理水平所體現(xiàn)。就現(xiàn)在而言，醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)還面臨著許多困難，需要我們?nèi)タ朔?，我們就?yīng)該針對這些問題做出正面的防衛(wèi)，我們應(yīng)該在高科技方面尋求新的辦法。作為醫(yī)院應(yīng)該保證整個醫(yī)院的數(shù)據(jù)不會丟失，而且保證整個醫(yī)院的信息不會被泄露。所以。醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)安全管理與維護是一個重要工作，需要我們持之以恒研究這個問題，并使這個問題得到永久的解決。

作者:孟祥杰 單位:赤峰市傳染病防治醫(yī)院

參考文獻:

[1]宋穎杰,于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護[J].中國現(xiàn)代醫(yī)生,2007(17):104,110.

[2]馬玉萍.高校校園網(wǎng)絡(luò)安全管理與維護系統(tǒng)的研究與實現(xiàn)[D].長春理工大學(xué),2010.

篇6

[關(guān)鍵詞]：云計算 網(wǎng)絡(luò)安全問題 概念特點 解決措施

一、云計算的概念及其特點

客觀來看，云計算并非一個具體的技術(shù)而是多項技術(shù)的整合。之所以將其稱為云計算是因為本身具有很多現(xiàn)實云的特征：規(guī)模很大，無法確定其具置，邊界模糊，可動態(tài)伸縮等。雖然現(xiàn)在對于云計算這一概念還沒有一個確切的定義，但是簡單來說，云計算就是建立在網(wǎng)絡(luò)技術(shù)上的數(shù)據(jù)處理庫，但是由于其規(guī)模極大，性能極強，能夠通過一個數(shù)據(jù)中心向多個設(shè)備或者用戶提供多重數(shù)據(jù)服務(wù)，幫助使用者用以最少的空間獲得最大的信息來源。因此，云計算的核心所在便是資源與網(wǎng)絡(luò)，由網(wǎng)絡(luò)組建的巨大服務(wù)器集群能夠極大地提升資源的使用效率與平臺的服務(wù)質(zhì)量。

二、現(xiàn)階段云計算在實際運用中面臨的網(wǎng)絡(luò)安全問題

1.客戶端信息的安全

就現(xiàn)階段云計算的運作現(xiàn)狀來看，云計算是建立在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的大型信息處理庫，而在系統(tǒng)中的每一臺計算機都被認為云計算的一個節(jié)點。換句話說，一旦一臺計算機被接入網(wǎng)絡(luò)，那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護問題，如果沒有做好信息安全防護，造成一些私密信息泄露，對于一些特殊機構(gòu)如政府、醫(yī)院、軍隊等來說將是極為沉重的打擊。同時，如果大量的病患信息、軍事機密、政府信息等泄出，也會造成整個社會的不穩(wěn)定。

2.服務(wù)器端的信息安全

當前，云計算發(fā)展中存在的最大障礙便是安全性與隱私性的保護問題。立足于服務(wù)器端的信息安全問題來看，數(shù)據(jù)的擁有者一旦選擇讓別人儲存數(shù)據(jù)，那么其中的不可控因素便會大為增強。比如一家投資銀行的員工在利用谷歌在做員工社會保障號碼清單時，實際上進行了隱私保護和安全保護職能的轉(zhuǎn)移，銀行不再保有對數(shù)據(jù)保密以保證數(shù)據(jù)不受黑客侵襲的職責，相反這些責任落在了谷歌身上。在不通知數(shù)據(jù)所有者的基礎(chǔ)上，政府調(diào)查人員有權(quán)讓谷歌提供這一部分社會保障號碼。就最近頻發(fā)的各類信息泄露事件以及企業(yè)數(shù)據(jù)丟失數(shù)據(jù)事件如2007年轟動一時的TJXX零售商信用卡信息泄露等情況來看，云計算服務(wù)器端的信息安全現(xiàn)狀不容樂觀。

三、解決當前云計算安全問題的具體措施

1.建設(shè)以虛擬化為技術(shù)支撐的安全防護體系

云計算的突出特點就是虛擬性極強，這也成為云計算服務(wù)商向用戶提供“有償服務(wù)”的重要媒介和關(guān)鍵性技術(shù)。同時，在信息網(wǎng)絡(luò)時代下，基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、儲存資源及其相關(guān)配套應(yīng)用資源的發(fā)展和完善都是建立在虛擬化技術(shù)發(fā)展的前提下的。因此，在解決云計算安全問題時也需要緊緊圍繞虛擬化這一關(guān)鍵性技術(shù)，以用戶的需求與體驗感受為導(dǎo)向，為用戶提供更為科學(xué)、有效的應(yīng)用資源合理分配方案，提供更具個性化的存儲計算方法。同時，在虛擬化技術(shù)發(fā)展運用過程中還需要構(gòu)建實例間的邏輯隔離，利用基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)實現(xiàn)用戶信息間的分流隔斷，保障用戶的數(shù)據(jù)安全。各大云計算服務(wù)商在優(yōu)化升級時要牢記安全在服務(wù)中的重要性，破除由網(wǎng)絡(luò)交互性等特點帶來的系列弊端。

2.建設(shè)高性能更可靠的網(wǎng)絡(luò)安全一體化防護體系

云計算中的流量模型在\行環(huán)境時在不同時段或者不同運行模塊中會產(chǎn)生一定的變化，在進行云計算安全防護時就需要進一步完善安全防護體系，建設(shè)更可靠的高性能網(wǎng)絡(luò)節(jié)點，提升網(wǎng)絡(luò)架構(gòu)整體穩(wěn)定性。但是在當前的企業(yè)私有云建設(shè)時不可避免地會存在大流量在高速鏈路匯聚的情況，安全設(shè)備如果不進行性能上的提升，數(shù)據(jù)極有可能出現(xiàn)泄漏。因此，要提升安全設(shè)備對高密度接口（一般在10G以上）的處理能力，安全設(shè)備要與各種安全業(yè)務(wù)引擎緊密配合，實現(xiàn)云計算中對云規(guī)模的合理配置。但是，考慮到云計算業(yè)務(wù)的連續(xù)發(fā)展性，設(shè)備不僅要具有較高性能，還需要更可靠。雖然近年來在這個方面已經(jīng)取得了可喜的成就，如雙機設(shè)備、配套同步等的引入與優(yōu)化，但是云計算實現(xiàn)大規(guī)模流量匯聚完全安全防護還有很長一段路要走。

3.以集中的安全服務(wù)中心對無邊界的安全防護

與傳統(tǒng)安全建設(shè)模型相比，云計算實現(xiàn)有效安全防護存在的一個突出的問題便是“云”的無邊界性，但是就現(xiàn)代的科學(xué)技術(shù)條件來看，建成一個無邊界的安全防護網(wǎng)絡(luò)是極不現(xiàn)實的。因此，要盡快建立一個集中的安全服務(wù)中心，實現(xiàn)資源的高效整合。在集中的安全服務(wù)中心下，各個企業(yè)用戶在進行云計算服務(wù)申請時能夠進行信息數(shù)據(jù)的劃分隔離，打破傳統(tǒng)物理概念上的“安全邊界”。云計算的安全服務(wù)中心負責對整個安全服務(wù)進行部署，它也取代了傳統(tǒng)防護體制下對云計算各子系統(tǒng)的安全防護。同時，集中的安全服務(wù)中心也顯現(xiàn)出極大的優(yōu)越性，能夠提供單獨的用戶安服務(wù)配置，進一步節(jié)省了安全防護成本，提升了安全服務(wù)能力。

4.充分利用云安全模式加強云端與客戶端的關(guān)聯(lián)耦合

利用云安全模式加強云端與客戶端的關(guān)聯(lián)耦合，簡單來說就是利用云端的超強極端能力幫助云安全模式下安全檢測與防護工作的運行。新的云安全模型在傳統(tǒng)云安全模型的基礎(chǔ)上增加了客戶端的云威脅檢測與防護功能，其具體運作情況為客戶端通過對不能識別的可疑流量進行傳感測驗并第一時間將其傳送至安全檢測中心，云計算對數(shù)據(jù)進行解析并迅速定位，進行安全協(xié)議的內(nèi)容及特征將可疑流量推送至安全網(wǎng)關(guān)處進一步處理?？偟膩砜矗迷瓢踩Ｊ郊訌娫贫伺c客戶端的關(guān)聯(lián)耦合可以提升整個云端及客戶端對未知威脅的監(jiān)測能力。

四、結(jié)語

云計算是網(wǎng)絡(luò)技術(shù)不斷發(fā)展的產(chǎn)物，為人們的生活提供了很多的便利。但是作為新生的事物，其安全性還存在一定的爭議。進一步完善云計算的安全建設(shè)，確保用戶信息的安全與私密是云計算發(fā)展的重要前提之一。在新的時期，需要利用虛擬性技術(shù)、集中的安全服務(wù)中心、更可靠的高性能安全防護體系等提升云計算服務(wù)的安全可靠性，實現(xiàn)云計算技術(shù)的進一步發(fā)展。

參考文獻：

篇7

隨著計算機軟件技術(shù)的發(fā)展,特別是分布式和軟件移動計算的廣泛應(yīng)用,使得系統(tǒng)開放性越來越強,局域網(wǎng)內(nèi)的用戶都可能訪問到應(yīng)用系統(tǒng)和數(shù)據(jù)庫,這給醫(yī)院信息安全帶來了極大的挑戰(zhàn)。從收費數(shù)據(jù)到醫(yī)療信息、從病人隱私保密到管理信息的保密,都要求醫(yī)院管理系統(tǒng)要處于高度安全的環(huán)境中。醫(yī)院信息系統(tǒng)的穩(wěn)定和安全運行,是醫(yī)院持續(xù)正常工作的組成部分。作為一個持續(xù)運行的事務(wù)處理系統(tǒng),要求能每天24小時不間斷運行,不希望有中斷,否則會使醫(yī)院的聲譽受到影響。同時,隨著業(yè)務(wù)的發(fā)展,系統(tǒng)數(shù)據(jù)量的增加,要求系統(tǒng)能穩(wěn)定地運行,不能使系統(tǒng)性能快速降低。在一些重要的系統(tǒng)中,如財務(wù)、人事、醫(yī)保實時交易等信息,已經(jīng)不能滿足于簡單的本地保護,要求有更高的系統(tǒng)可靠性,保證系統(tǒng)能進行容災(zāi)保護。一旦出現(xiàn)異常情況,如火災(zāi)、爆炸、地震、水災(zāi)、雷擊或某個方向線路故障等自然原因以及電源機器故障、人為破壞等非自然原因引起的災(zāi)難后,系統(tǒng)能快速穩(wěn)定地恢復(fù)正常工作。因此,信息安全已經(jīng)不是人們傳統(tǒng)意義上的安全概念,是要保證系統(tǒng)避免一系列威脅,保證醫(yī)院業(yè)務(wù)的連續(xù)性,最大限度地減少醫(yī)院業(yè)務(wù)的損失,為醫(yī)院的業(yè)務(wù)發(fā)展提供信息安全保障。本文作者根據(jù)多年來從事醫(yī)院管理信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的建設(shè)及維護工作的經(jīng)驗出發(fā),探討安全建設(shè)和日常維護工作。

二、安全的硬指標

系統(tǒng)安全的硬指標考慮的問題是多方面的,包括如下。

(一)中心機房安全

中心機房是醫(yī)院信息系統(tǒng)設(shè)備的存放地,包括數(shù)據(jù)庫服務(wù)器、磁盤陣列、網(wǎng)絡(luò)主交換、應(yīng)用服務(wù)器等設(shè)備,因此對環(huán)境的要求極高,應(yīng)該做到:1.機房供電不少于兩路;2.雙路UPS供電、并采用智能報警管理UPS;3.防靜電地板、玻璃隔斷、防火墻面處理、外窗防水處理;4.火災(zāi)探測器、防竊探測器;5.溫度、濕度恒定,防塵,防蟲鼠;6.三相四線雙變電站供電,安裝應(yīng)急照明系統(tǒng);7.專用機房接地系統(tǒng),與主配線柜、主設(shè)備柜、防靜電地板下的接地線(環(huán))相連;全方位防雷系統(tǒng),強電、弱電都應(yīng)安裝防雷保護器等。

(二)服務(wù)器及服務(wù)器操作系統(tǒng)安全

服務(wù)器是數(shù)據(jù)處理的核心單元,是軟件安全的基礎(chǔ),因此,其安全應(yīng)該做到:1.根據(jù)醫(yī)院業(yè)務(wù)狀況決定采用PC服務(wù)器或小型機,并配備磁盤陣列、冗余電源、大規(guī)模內(nèi)存和高速緩存的自動糾錯,保證在連續(xù)工作狀態(tài)下保持穩(wěn)定、快速;2.對服務(wù)器進行隔離,并采取嚴格的安全管理,各開箱鎖單獨保存;3.應(yīng)用程序服務(wù)器和數(shù)據(jù)庫服務(wù)器必須嚴格分開;4.服務(wù)器操作系統(tǒng)應(yīng)采用安全機制較高的系統(tǒng),如Windows2000或Unix等;5.網(wǎng)絡(luò)操作系統(tǒng)的用戶資源權(quán)限控制以及安全審計等功能必須開啟;6.操作系統(tǒng)不相關(guān)的應(yīng)用服務(wù)必須關(guān)閉;7.操作系統(tǒng)安全布丁必須定時更新。

(三)群集技術(shù)及磁盤陣列的可靠性

群集技術(shù)是能使服務(wù)器連續(xù)可靠運行的重要保證,簡單地說是兩臺服務(wù)器采用雙機熱備份工作狀態(tài),當一臺機器出現(xiàn)問題后另一臺機器能快速接替主服務(wù)器的工作;服務(wù)器中易損部件是硬盤,硬盤損壞可以造成系統(tǒng)癱瘓,因此采用磁盤陣列進行冗余,其要求如下:1.為了避免出現(xiàn)災(zāi)難性后果,必須每天檢查群集工作狀態(tài);2.當群集中一臺機器出現(xiàn)問題時應(yīng)該馬上解決,檢查主服務(wù)器,盡早恢復(fù)其工作;3.RAID保證數(shù)據(jù)庫的高可靠性,保證在部分存儲介質(zhì)損壞時數(shù)據(jù)不丟失;4.必須定時檢查硬盤工作情況,發(fā)現(xiàn)問題及時處理。

(四)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要是指當用戶通過網(wǎng)絡(luò)訪問應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器時如何保證網(wǎng)絡(luò)鏈路的安全,包括網(wǎng)絡(luò)布線安全和網(wǎng)絡(luò)設(shè)備安全。特別還應(yīng)注意設(shè)備的軟故障,軟故障將造成網(wǎng)絡(luò)系統(tǒng)長時間無法正常運行,使得醫(yī)院處于一種半癱瘓狀態(tài)。軟故障包括廣播風暴、交換機等設(shè)備處于時好時壞狀態(tài)、網(wǎng)絡(luò)以極慢速率傳輸數(shù)據(jù)、頻繁出現(xiàn)丟包現(xiàn)象等,因此,基于安全的要求:1.對于光纖介質(zhì)要求包括溫差、陽光、鼠害、碰撞摩擦、拐角半徑等的防護環(huán)境;2.對于雙絞線介質(zhì)要求包括磁場、雷擊、電磁干擾、鼠害、溫差、濕度等的防護環(huán)境;3.網(wǎng)絡(luò)設(shè)備對環(huán)境的要求包括溫度、濕度、潔凈度、電源質(zhì)量等;4.核心交換機也須采用雙冗余進行備份,確保該交換機出現(xiàn)故障后備份交換機能迅速接替工作;5.定時觀察服務(wù)器網(wǎng)絡(luò)傳輸數(shù)率。

(五)數(shù)據(jù)庫安全

在醫(yī)院信息系統(tǒng)的后臺,數(shù)據(jù)信息是整個系統(tǒng)的靈魂,其安全性至關(guān)重要,而數(shù)據(jù)庫管理系統(tǒng)是保證數(shù)據(jù)能有效保存、查詢、分析等的基礎(chǔ);數(shù)據(jù)被安全存儲、合法地訪問數(shù)據(jù)庫以及跟蹤監(jiān)視數(shù)據(jù)庫,都必須具有數(shù)據(jù)有效訪問權(quán)限,所以應(yīng)該實現(xiàn):1.數(shù)據(jù)庫管理系統(tǒng)提供的用戶名、口令識別,試圖、使用權(quán)限控制、審計、數(shù)據(jù)加密等管理措施;2.數(shù)據(jù)庫權(quán)限的劃分清晰,如登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫管理權(quán)限;3.數(shù)據(jù)表的建立、數(shù)據(jù)查詢、存儲過程的執(zhí)行等的權(quán)限必須清晰;4.建立用戶審計,記錄每次操作的用戶的詳細情況;建立系統(tǒng)審計,記錄系統(tǒng)級命令和數(shù)據(jù)庫服務(wù)器本身的使用情況。

(六)數(shù)據(jù)存儲安全

數(shù)據(jù)存儲安全是數(shù)據(jù)庫存儲的信息不能因自然災(zāi)害、人為原因和設(shè)備損壞而被破壞,同時保證數(shù)據(jù)可以長期保存,備份的數(shù)據(jù)可以正確恢復(fù),其要求如下:1.建立數(shù)據(jù)備份方案,嚴格按照規(guī)定的備份時間、方式進行數(shù)據(jù)備份;2.數(shù)據(jù)備份要有多重冗余備份,要有異地數(shù)據(jù)備份,當某一地點數(shù)據(jù)丟失或破壞時,另一地點保存的副本可用于恢復(fù);3.數(shù)據(jù)部分的有效性檢查,保證備份的數(shù)據(jù)萬無一失,做到定期檢查;4.建立快速恢復(fù)機制,明確出現(xiàn)故障后的快速恢復(fù)手段與方法,而且必須對之進行階段性檢查,進行災(zāi)難模擬測試。

(七)應(yīng)用軟件的安全

由于醫(yī)院信息系統(tǒng)的用戶量大、數(shù)據(jù)量大、涉及面廣、職責多樣、業(yè)務(wù)流程復(fù)雜和權(quán)限管理復(fù)雜等,所以對應(yīng)用程序,系統(tǒng)安全設(shè)計的要求很高。1.設(shè)計安全審計功能,且每個審計事件都應(yīng)和觸發(fā)該行為的用戶身份相關(guān)聯(lián);2.審計查閱功能,為審計功能提供清晰易懂的審計日志;3.審計事件存儲,審計日志存儲空間溢滿時能導(dǎo)出審計日志并妥善保存;4.設(shè)計訪問控制策略和訪問控制功能;5.設(shè)計用戶標識、用戶主體綁定;6.設(shè)計多重會話并發(fā)限制、會話鎖定。

(八)病毒防護和防黑客攻擊安全

計算機病毒在網(wǎng)絡(luò)中的危害遠大于對單機的危害。網(wǎng)絡(luò)發(fā)生計算機病毒后最難處理的問題是清除病毒。對于服務(wù)器等關(guān)鍵設(shè)備應(yīng)安裝殺毒軟件和防黑客攻擊軟件,網(wǎng)絡(luò)環(huán)境下要把防止計算機病毒進入系統(tǒng)放在首位,基于以上安全特性,要求:1.設(shè)備VLAN,在主域服務(wù)器上安裝網(wǎng)絡(luò)版殺毒軟件和防黑客攻擊軟件;2.定時更新病毒庫和殺毒引擎;3.定時更新操作系統(tǒng)漏洞布丁;4.關(guān)閉不用的操作系統(tǒng)服務(wù);5.關(guān)閉不用的端口;6.盡量將醫(yī)院的內(nèi)網(wǎng)與外網(wǎng)做到物理上的完全隔離。

三、安全的軟指標

系統(tǒng)安全的軟指標是指管理制度、應(yīng)急方案、操作規(guī)范和安全培訓(xùn)制度等。

(一)組織

成立系統(tǒng)安全工作領(lǐng)導(dǎo)小組、確定第一責任人、責任部門、相關(guān)部門和部門負責人,明確安全責任制,并定期檢查、督促落實。

(二)制度

建立信息安全管理制度也是安全管理的重要組成部分;完整的計算機文檔是分析故障、排除故障的基礎(chǔ),是系統(tǒng)正常運行的保證;工作制度的建立與系統(tǒng)建設(shè)同步開始;同時,在日常工作中應(yīng)該根據(jù)系統(tǒng)設(shè)置的變化進行修改,保證文檔和制度能真實反映系統(tǒng)狀態(tài),具體制度為:1.建立網(wǎng)絡(luò)服務(wù)器管理制度;2.建立網(wǎng)絡(luò)設(shè)備管理制度;3.建立網(wǎng)絡(luò)工作站管理制度;4.建立網(wǎng)絡(luò)工作人員管理制度;5.技術(shù)文檔管理制度;6.“第三方”訪問管理制度。

(三)信息安全操作規(guī)范

很多安全隱患都來自于操作不規(guī)范,口令定期調(diào)整、程序升級、日志檢查都可能杜絕掉很多安全隱患,因此,應(yīng)建立如下規(guī)范:1.建立操作系統(tǒng)操作規(guī)范;2.建立數(shù)據(jù)庫系統(tǒng)操作規(guī)范;3.應(yīng)用系統(tǒng)操作規(guī)范。

(四)應(yīng)急方案

醫(yī)院信息系統(tǒng)應(yīng)急方案是在計算機出現(xiàn)故障,且不能短期完全恢復(fù)運行,并影響到局部或整體工作時,只有采用人工的方式來開展工作,保證正常醫(yī)療活動不被完全打亂,因此應(yīng)做到:1.確定應(yīng)急方案實施責任制;2.應(yīng)急方案實施范圍和時間;3.應(yīng)急方案通報制度;4.系統(tǒng)故障一般應(yīng)急措施;5.業(yè)務(wù)應(yīng)用應(yīng)急實施細則。

(五)安全培訓(xùn)制度

信息中心應(yīng)負責全院相關(guān)部門和人員的信息系統(tǒng)安全教育和使用培訓(xùn)的計劃制定、實施和組織協(xié)調(diào)工作:1.制定相應(yīng)的安全培訓(xùn)大綱、培訓(xùn)計劃,有計劃地加以實施;2.對醫(yī)院決策層和管理層的應(yīng)知應(yīng)會培訓(xùn),充分認識信息安全的重要性和信息安全防御體系建設(shè)的必要性;3.對計算機科室管理人員的技能培訓(xùn);4.對操作層面人員的使用培訓(xùn);5.知識更新培訓(xùn)及業(yè)務(wù)再培訓(xùn)。

四、探討

以上的框架描述只是從作者的工作經(jīng)驗和部分理論指導(dǎo)的角度出發(fā),因此很多地方還有待探討。不同的醫(yī)院有不同的情況,不能一概而論,包括管理現(xiàn)狀、資金狀況、人員配備、技術(shù)支持等都會影響到信息安全的實施。醫(yī)院如何開展信息安全工作,應(yīng)該本著從實際出發(fā)的精神,先進行風險評估,研究信息系統(tǒng)存在的漏洞缺陷、面臨的風險與威脅,對于可能發(fā)現(xiàn)的漏洞、風險,制定相應(yīng)的策略:首先在技術(shù)上,確定操作系統(tǒng)類型、安全級別,以選擇合適的安全的服務(wù)器系統(tǒng)和相關(guān)的安全硬件;再確定適當?shù)木W(wǎng)絡(luò)系統(tǒng),從安全角度予以驗證;選擇合適的應(yīng)用系統(tǒng),特別要強調(diào)應(yīng)用系統(tǒng)的身份認證與授權(quán)。在行為上,對網(wǎng)絡(luò)行為、各種操作進行實時的監(jiān)控,對各種行為規(guī)范進行分類管理,規(guī)定行為規(guī)范的范圍和期限,對不同類型、不同敏感度的信息,規(guī)定合適的管理制度和使用方法,限制一些不安全的行為。在管理上,制定各項安全制度,并定期檢查、督促落實;確定醫(yī)院的安全領(lǐng)導(dǎo)小組,合理分配職責,做到責任到人。當然,還要意識到信息安全工作的開展有可能會影響到系統(tǒng)使用的方便性,畢竟,安全和方便是矛盾的統(tǒng)一體,要安全就不會很方便,相關(guān)工作效率必定降低,要方便則安全得不到保證,因此必須權(quán)衡估量。

篇8

【關(guān)鍵詞】無線網(wǎng)絡(luò)；混沌分組加密算法；惡意節(jié)點

前言

隨著通信領(lǐng)域發(fā)展水平的不斷提高，各醫(yī)院均已引進了無線網(wǎng)絡(luò)，并將其應(yīng)用到了醫(yī)療過程中。但就目前的情況看，受加密算法落后、數(shù)據(jù)波動幅度大等因素的影響，醫(yī)療信息的安全性很難得到保證。設(shè)計“醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)”，優(yōu)化各算法，提高數(shù)據(jù)傳輸?shù)姆€(wěn)定性及安全性，開始成為了醫(yī)療領(lǐng)域需解決的重點問題。

1.醫(yī)療無線網(wǎng)絡(luò)的特點

醫(yī)療無線網(wǎng)絡(luò)的特點，主要體現(xiàn)在移動性強、效率高、延遲短、效益高、安全性差等方面：（1）移動性：醫(yī)療無線網(wǎng)絡(luò)，主要功能在于監(jiān)控機體生理活動，需具備較高的移動性，方可穩(wěn)定的接收數(shù)據(jù)流量。網(wǎng)絡(luò)一般分布于醫(yī)院走廊及病房等各個區(qū)域，不同區(qū)域?qū)W(wǎng)絡(luò)動靜狀態(tài)的要求不同。走廊傳感節(jié)點需以靜為主，同一機體傳感節(jié)點之間，需保持相對靜止的關(guān)系。（2）效率高：與靜止的物體不同，人體傳感器信號的獲取相對困難。將無線網(wǎng)絡(luò)應(yīng)用到醫(yī)療領(lǐng)域，可有效提高信號的獲取效率，提高患者體征監(jiān)測的實時性及準確度。（3）延遲短：在醫(yī)療無線網(wǎng)絡(luò)節(jié)點部署完善的情況下，醫(yī)院無線網(wǎng)絡(luò)傳輸延遲較短，網(wǎng)絡(luò)傳輸速率較高。（4）效益高：采用無線網(wǎng)絡(luò)獲取患者的生理數(shù)據(jù)，可有效減輕醫(yī)護人員監(jiān)測患者生命體征的負擔，節(jié)約醫(yī)院的人力資源，提高醫(yī)院的經(jīng)濟及人力資源效益。（5）安全性差：醫(yī)療無線網(wǎng)絡(luò)安全性差，主要體現(xiàn)在數(shù)據(jù)泄露風險高方面。數(shù)據(jù)加密技術(shù)水平落后、壓縮技術(shù)不成熟、傳輸存在漏洞，是導(dǎo)致上述問題存在的主要原因。

2.醫(yī)療無線網(wǎng)絡(luò)安全需求及系統(tǒng)設(shè)計

2.1醫(yī)療無線網(wǎng)絡(luò)安全需求

2.1.1數(shù)據(jù)加密需求醫(yī)療無線網(wǎng)絡(luò)數(shù)據(jù)加密需求，主要體現(xiàn)在節(jié)點安全需求、被動防御需求、主動攻擊需求以及信息安全需求4方面。具體如下：（1）節(jié)點安全需求：醫(yī)療無線網(wǎng)絡(luò)節(jié)點數(shù)量多、分布范圍廣。少數(shù)節(jié)點被破壞，對網(wǎng)絡(luò)安全性的影響較小。但如Sink等被篡改，網(wǎng)絡(luò)則極容易癱瘓。因此，實時檢測惡意節(jié)點，并將其清除，確保節(jié)點安全十分關(guān)鍵。（2）被動防御需求：被動防御，指入侵已形成時，網(wǎng)絡(luò)或系統(tǒng)對數(shù)據(jù)的保護能力。提高醫(yī)療無線網(wǎng)絡(luò)的被動防御水平，可進一步提高數(shù)據(jù)及信息的安全性。（3）主動攻擊需求：醫(yī)療無線網(wǎng)絡(luò)需具備主動識別風險的能力，以將風險排除在系統(tǒng)之外。（4）信息安全需求：將敏感數(shù)據(jù)加密、確保數(shù)據(jù)完整、提高數(shù)據(jù)存儲的安全性，是醫(yī)療無線網(wǎng)路在保障信息安全方面的主要需求。2.1.2數(shù)據(jù)壓縮需求醫(yī)療無線網(wǎng)絡(luò)需傳輸?shù)臄?shù)據(jù)量大，將壓縮技術(shù)應(yīng)用到數(shù)據(jù)處理過程中，可有效提高數(shù)據(jù)傳輸效率。數(shù)據(jù)壓縮算法為數(shù)據(jù)壓縮技術(shù)的一種，具有結(jié)構(gòu)與計算過程簡單的優(yōu)勢。將該算法應(yīng)用到安全系統(tǒng)設(shè)計過程中，設(shè)置周期分段長度，提取簇首數(shù)值作為代表，壓縮數(shù)據(jù)，還能夠達到提高數(shù)據(jù)傳輸穩(wěn)定性的目的，應(yīng)用價值顯著。2.1.3數(shù)據(jù)傳輸需求醫(yī)院無線網(wǎng)絡(luò)收集患者信息及相關(guān)體征監(jiān)測數(shù)據(jù)的方法較多，可要求患者采用穿戴或攜帶式方法，與傳感器保持相對靜止的關(guān)系，以使傳感器能夠提取相應(yīng)信息，并將其傳輸至監(jiān)護中心。提高數(shù)據(jù)收集及傳輸?shù)膶崟r性，可使患者的異常被及時發(fā)現(xiàn)，降低醫(yī)療風險的發(fā)生幾率。

2.2醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)設(shè)計

從監(jiān)護系統(tǒng)的構(gòu)成、安全系統(tǒng)的功能以及數(shù)據(jù)庫設(shè)計方法等方面，闡述了醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計方案：2.2.1監(jiān)護系統(tǒng)設(shè)計醫(yī)療無線網(wǎng)絡(luò)監(jiān)護系統(tǒng)，由終端、網(wǎng)關(guān)節(jié)點、加密與解密模塊、監(jiān)護模塊及防火墻等部分構(gòu)成[1]：（1）終端：由患者穿戴或攜帶，用以實時采集患者心率及血壓等指標的具體數(shù)值，并由傳感器負責通過無線網(wǎng)絡(luò)將上述指標傳輸至監(jiān)護中心。（2）網(wǎng)關(guān)節(jié)點：功能在于為所收集到的各數(shù)據(jù)及信息的傳輸提供途徑。當網(wǎng)絡(luò)存在風險時，惡意節(jié)點可隨之產(chǎn)生。識別并處理惡意節(jié)點，能夠有效提高網(wǎng)絡(luò)的穩(wěn)定性。（3）加密與解密模塊：患者信息被收集后，需經(jīng)加密模塊加密后傳輸至本地監(jiān)護系統(tǒng)，以避免信息在傳輸中被截獲。加密后的信息，經(jīng)解密后，即可閱讀及參考。（4）監(jiān)護模塊：功能在于顯示患者的信息，用以監(jiān)護患者的病情，具體包括患者的臨床資料及血壓與脈搏等生命體征等信息。（5）防火墻：用以攔截風險，維護系統(tǒng)，使之安全運行。2.2.2系統(tǒng)功能設(shè)計系統(tǒng)功能主要包括數(shù)據(jù)采集、數(shù)據(jù)加密與解密、數(shù)據(jù)傳輸及監(jiān)護功能等。設(shè)計方法如下：（1）數(shù)據(jù)采集功能：數(shù)據(jù)采集的過程，需利用傳感器來完成。兩次數(shù)據(jù)采集的間隔時間，可由醫(yī)護人員視患者的病情進行靈活調(diào)整。（2）數(shù)據(jù)壓縮功能：采集獲得的最初數(shù)據(jù)，結(jié)構(gòu)簡單、容忍度低。需采用壓縮算法壓縮數(shù)據(jù)，提高數(shù)據(jù)傳輸效率，降低網(wǎng)絡(luò)消耗[2]。（3）數(shù)據(jù)加密功能：可采用混沌的分組加密算法加密，優(yōu)化現(xiàn)有密鑰，進一步提高數(shù)據(jù)傳輸?shù)陌踩?，避免泄露患者的信息。?）數(shù)據(jù)傳輸功能：本系統(tǒng)支持設(shè)置優(yōu)先級數(shù)據(jù)，可確保重要信息能夠被及時獲取，提高體征監(jiān)測的實時性與有效性，提高醫(yī)院的監(jiān)護水平。（5）數(shù)據(jù)解密功能：要求基于逆序密鑰，實現(xiàn)迭代計算，將數(shù)據(jù)解密，以供醫(yī)護人員獲取患者的血壓及心電等信息。（6）監(jiān)護功能：可供醫(yī)護人員查詢及瀏覽有關(guān)醫(yī)療信息。2.2.3數(shù)據(jù)庫設(shè)計本系統(tǒng)設(shè)計所應(yīng)用的數(shù)據(jù)庫以MySQL數(shù)據(jù)庫為主，數(shù)據(jù)庫內(nèi)包括的實體及屬性如下：（1）患者信息：包括患者的姓名、年齡及疾病類型等臨床資料，以及患者血壓、心率等生命體征監(jiān)測數(shù)據(jù)等。不同信息描述及數(shù)據(jù)類型不同。例如：患者姓名可描述為“Name”，數(shù)據(jù)類型為Varchar。患者血壓可描述為Bvalue，數(shù)據(jù)類型為Float。（2）醫(yī)護人員信息：包括醫(yī)護人員姓名及年齡等基本信息，及其監(jiān)護信息。

3.醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)的實現(xiàn)及性能評估

3.1醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)的實現(xiàn)

加密、壓縮與數(shù)據(jù)傳輸模塊的實現(xiàn)方法如下：3.1.1加密模塊的實現(xiàn)基于混沌分組加密算法所設(shè)計的加密模塊，可將患者的有關(guān)數(shù)據(jù)加密，避免患者的信息被竊取。未經(jīng)解密模塊解密前，數(shù)據(jù)打開后會以亂碼的形式呈現(xiàn)。在此階段，不法人員很難截獲有效信息。經(jīng)解密模塊正確解密后，數(shù)據(jù)及信息方可正確顯示。3.1.2壓縮模塊的實現(xiàn)壓縮模塊可將數(shù)據(jù)量壓縮至最小，提高數(shù)據(jù)傳輸、效率。脈搏、體溫及血壓，為體征監(jiān)測中需監(jiān)測的主要信息。以脈搏為例，應(yīng)用壓縮模塊后，當采集數(shù)據(jù)為10時，經(jīng)2次調(diào)整，傳輸數(shù)據(jù)可降低至8。壓縮算法流程如下：（1）啟動算法，采集數(shù)據(jù)，時數(shù)據(jù)構(gòu)成時間序列集合。（2）建立回歸模型，判斷數(shù)據(jù)是否滿足模型需求，如滿足，可隨即壓縮數(shù)據(jù)。（3）如數(shù)據(jù)不滿足模型需求，則需調(diào)整采樣時間，并建立新的時間序列集合，再次建立回歸模型，進一步對數(shù)據(jù)進行壓縮?？刂茐嚎s算法的誤差，是確保系統(tǒng)數(shù)據(jù)壓縮功能能夠有效實現(xiàn)的基礎(chǔ)。誤差RMSE計算公式如下[3]：可視公式中RMSE的值，評估算法誤差的大小。RMSE值越小，表明算法誤差越小，壓縮后所得到的數(shù)據(jù)，與患者的真實體征情況更加接近。除壓縮算法外，DCRM算法以及TSDCAC算法，同樣具有壓縮數(shù)據(jù)的功能，但誤差相對較大，較本文所應(yīng)用的壓縮算法相比，存在一定的缺陷。3.1.3傳輸模塊的實現(xiàn)傳輸模塊的功能在于將患者的信息傳輸至監(jiān)護模塊中，以供醫(yī)護人員觀察。數(shù)據(jù)顯示模塊共包括病人管理、呼叫中心、數(shù)據(jù)分析、用戶管理及實施監(jiān)護5大功能。進入實時監(jiān)護頁面后，患者的性別、年齡、監(jiān)護編號、聯(lián)系方式多呈現(xiàn)在頁面最上方。體征、脈搏、血壓及體溫數(shù)據(jù)居于患者臨床信息之下。如患者體征存在異常，頁面一般有所提示。

3.2系統(tǒng)性能評估

3.2.1信任評估方法本課題所應(yīng)用的信任評估方法如下[4]：（1）系統(tǒng)中，每個節(jié)點在不同功能時間單元，通過觀察某跳鄰節(jié)點的行為所得到的信息，即為節(jié)點的直接信任值。（2）節(jié)點只能夠觀察一跳鄰節(jié)點，在此范圍外的鄰節(jié)點無法被觀察。（3）為測量節(jié)點在某一時間單元的信任值，首先應(yīng)考慮該節(jié)點的歷史信任值。確保歷史信任值穩(wěn)定后，方可評估其信任情況。（4）最終，應(yīng)以綜合信任值為主要參考指標，評估節(jié)點的信任值。3.2.2MeTrust功能評估MeTrust功能評估內(nèi)容包括惡意節(jié)點檢測及平均包接收率評估2部分：（1）惡意節(jié)點檢測：本課題采用模擬實驗的方法，模擬了不同的攻擊行為，并觀察了系統(tǒng)對惡意節(jié)點的檢測效果。通過對檢測結(jié)果的觀察發(fā)現(xiàn)，未應(yīng)用安全系統(tǒng)的情況下，在200--300個時間單位的攻擊過程中，節(jié)點信任值為0.85。應(yīng)用安全系統(tǒng)后，在同樣時間單位的攻擊過程中，節(jié)點信任值隨時間單位的增加而隨之減小，患者的信息未發(fā)生丟失。表明，系統(tǒng)可有效識別惡意節(jié)點，提高數(shù)據(jù)的穩(wěn)定性與安全性。（2）平均包接收率：未應(yīng)用安全系統(tǒng)前，醫(yī)院無線網(wǎng)絡(luò)協(xié)議多為分布式路由協(xié)議。協(xié)議最大數(shù)量為10，平均包接收率為0.11個/s。假設(shè)衰老因子為0.1。應(yīng)用安全系統(tǒng)后，平均包接收率可達0.67個/s，患者生命體征信息可全面顯示在監(jiān)護系統(tǒng)中。顯而易見，應(yīng)用安全系統(tǒng)后，平均包接收率更高。3.2.3ReTrust功能評估ReTrust功能評估內(nèi)容包括惡意節(jié)點檢測、間歇攻擊評估以及詆毀攻擊評估等：（1）惡意節(jié)點檢測：選取MN以隨機方式發(fā)送包，假設(shè)包由A向B發(fā)送，B有權(quán)了解A發(fā)送包的數(shù)量。在上述前提下觀察系統(tǒng)的丟包率發(fā)現(xiàn)，在應(yīng)用安全系統(tǒng)后，合法MN的丟包率為10%，惡意的MN丟包率為75%。通過對患者信息獲取時間及內(nèi)容的觀察發(fā)現(xiàn)，信息的傳輸實時性較強，最終獲取的信息未發(fā)生丟失?？梢?，將無線網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用到醫(yī)療信息的監(jiān)測及傳輸過程中，可有效降低合法MN的丟包率，提高惡意MN的丟包率，提高數(shù)據(jù)傳輸?shù)陌踩?。?）間歇攻擊：將偽隨機數(shù)產(chǎn)生器，加入到惡意MN中，觀察間歇攻擊環(huán)境下網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定情況可以發(fā)現(xiàn)，當隨機數(shù)＜0.2，未應(yīng)用安全系統(tǒng)的情況下，MN丟包率較高，系統(tǒng)穩(wěn)定性差。應(yīng)用安全系統(tǒng)后，MN丟包率顯著降低，ReTrust系統(tǒng)以及醫(yī)療數(shù)據(jù)傳輸?shù)姆€(wěn)定度顯著提升，醫(yī)護人員可全面獲取患者的醫(yī)療信息。表明，醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)對間歇攻擊的抵抗能力較強。（3）詆毀攻擊：假設(shè)攻擊者詆毀在一定時間單位內(nèi)，間斷的對系統(tǒng)進行詆毀攻擊。觀察該環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)姆€(wěn)定情況可以發(fā)現(xiàn)，當隨機數(shù)＜0.2，未應(yīng)用安全系統(tǒng)的情況下，MN丟包率較高，系統(tǒng)穩(wěn)定性差。應(yīng)用安全系統(tǒng)后，惡意節(jié)點會通過推薦減少20，并在9個時間單元內(nèi)，繼續(xù)迅速減少，9個時間單元后，惡意節(jié)點檢出率可達100%，患者信息未發(fā)生丟失，未被竊取。表明，醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)對詆毀攻擊的抵抗能力，對系統(tǒng)穩(wěn)定性的保證，具有積極意義。

4.結(jié)論

研究發(fā)現(xiàn)，將無線網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用到醫(yī)療領(lǐng)域，可有效提高數(shù)據(jù)及信息的傳輸速率及穩(wěn)定性，提高信息的完整性及安全性。醫(yī)院應(yīng)將該技術(shù)應(yīng)用到無線網(wǎng)絡(luò)建設(shè)中，采用混沌分組加密算法加密數(shù)據(jù)、采用壓縮算法減少數(shù)據(jù)傳輸量，以降低MN丟包率，提高惡意節(jié)點檢出率，提高患者就醫(yī)及醫(yī)院工作的安全性。

參考文獻

[1]郭宇.醫(yī)院無線網(wǎng)絡(luò)安全建設(shè)措施及應(yīng)用實踐研究[J].科技創(chuàng)新與應(yīng)用,2017,(04):92-93.

[2]張穩(wěn),馬錫坤,于京杰.基于一網(wǎng)無線網(wǎng)絡(luò)平臺的醫(yī)療物聯(lián)網(wǎng)創(chuàng)新應(yīng)用探討[J/OL].醫(yī)學(xué)研究生學(xué)報,2015,28(08):850-852.

[3]王文明,朱一新.基于多業(yè)務(wù)無線網(wǎng)絡(luò)平臺的醫(yī)療物聯(lián)網(wǎng)設(shè)計與應(yīng)用[J].中國數(shù)字醫(yī)學(xué),2015,10(03):38-40.

篇9

關(guān)鍵詞：地鐵工程；安全建設(shè)；軍事化；改進

Abstract: our many cities are already entered the large-scale modern subway construction stage, but frequent accidents, engineering quality problem is worth discussing; Economic strength and at the same time, and face a military pressure surrounding gradually was also upgrade. For our country's subway long-term health development, further reducing the subway accident personnel mortality, the author in the subway accident frequency in the backdrop, combined with domestic subway construction safety status, the domestic subway part of the development of improvements, the depth of China's big of subway construction, and further improve the domestic subway safety construction as well as the resistance war against ability has a certain significance.

Key words: the subway engineering; Safety construction; Militarized; improvement

中圖分類號：TU74文獻標識碼：A 文章編號：

前言

地鐵作為緩解各大中城市的交通壓力的強有力手段，取到了較為理想的效果。但由于地鐵工程的本質(zhì)特征和環(huán)境因素的雙重作用下，突發(fā)事故一旦出現(xiàn)，其對內(nèi)部人員的生命財產(chǎn)安全必將構(gòu)成巨大威脅，對國內(nèi)民眾的心理恐慌也將構(gòu)成挑戰(zhàn)，其國際影響亦不容忽略。由于其封閉、狹窄、快速、人員集中、系統(tǒng)復(fù)雜等諸多特征決定了其在規(guī)劃、施工、運營管理以及事故處置等方面與其他運輸工具或者地下工程存在著一定差異。這些差異導(dǎo)致了地鐵抗災(zāi)能力脆弱，抗攻擊的能力更弱。因此，地鐵也就成為了遭各種極端主義的重點攻擊對象。2003年韓國大邱地鐵發(fā)生人為縱火事故，導(dǎo)致近200人死亡。這對我國地鐵建設(shè)無疑施加了巨大的壓力。針對目前國內(nèi)地鐵的安全建設(shè)現(xiàn)狀，各方面均有很大的改進空間。

1國內(nèi)地鐵的安全建設(shè)現(xiàn)狀

1.1初期規(guī)劃考慮不全面

地鐵工程是一項巨大的投資，現(xiàn)代地鐵每公里造價甚至超過6億人民幣。為節(jié)約成本，埋深選取過小，會對地面建筑有較大的的沉降影響，在受各種攻擊時的生存能力也將大打折扣；部分地鐵車站并沒有單獨設(shè)置救援應(yīng)急通道，只有客流通道，這將對在事故發(fā)生時的救援工作形成不小的挑戰(zhàn)；地鐵入口處的設(shè)置過于開放化，絕大部分的入口均為露天敞口式，毫無隱身性可言，這在戰(zhàn)時將會大大增加被高精確性制導(dǎo)武器發(fā)現(xiàn)的可能性；地鐵的抗電磁打擊能力幾乎為零，在信息化戰(zhàn)中極易受到毀滅性打擊等等各有缺陷。

1.2建設(shè)施工方面問題突出

目前國內(nèi)的地鐵施工技術(shù)尚不太成熟，多借鑒于國外，且施工的大型重要設(shè)備如地鐵盾構(gòu)機還存在著諸多的技術(shù)瓶頸，這無疑會限制工程的開展；而國外的設(shè)備先進但價格昂貴，將會加大成本。為節(jié)約成本所采取的開挖方法不當所導(dǎo)致的事故也不斷。遼寧地鐵施工現(xiàn)場出現(xiàn)大量土石塌方、涌水；2008年11月杭州地鐵施工現(xiàn)場大面積塌陷至數(shù)近20人死亡。另一方面，違反基本建設(shè)程序，擅自開工、搶工期、地下管線控制不到位、土質(zhì)結(jié)構(gòu)考究欠缺等一系列施工大忌均泛濫，加大正式運營的安全保障難度。

1.3運營管理事故頻發(fā)

運營管理階段是地鐵建設(shè)的重中之重。但國內(nèi)諸多站點均或多或少出現(xiàn)了不可預(yù)料的各種事故，擾亂地鐵的安全秩序。各線路試運營時間過短，各類問題不能充分顯現(xiàn)；網(wǎng)絡(luò)化運營觀念認識不夠，其作用未得到完全利用；各類專業(yè)人才極為缺乏，導(dǎo)致運營的準確性受到質(zhì)疑；數(shù)字化監(jiān)控技術(shù)的應(yīng)用還處于初期階段，部分崗位人員配置顯得臃腫；事故發(fā)生后的及時正確處置機制殘缺不全，使得事故人員傷亡過大；事故影響力認識不夠，放松了對安全建設(shè)的警惕。譬如2011年9月上海地鐵列車追尾，其中事故發(fā)生時工作人員處理不當占大部分因素。

2建設(shè)施工管理嚴格化

目前國內(nèi)從事地鐵施工的隊伍多隸屬于工程局，屬國有企業(yè)，競爭力有所下降?，F(xiàn)場的施工人員多由民工隊伍組成，雖部分具有一定的施工經(jīng)驗，但其缺乏相應(yīng)的專業(yè)素質(zhì)與道德素質(zhì)，技術(shù)員也相應(yīng)較為欠缺道德素質(zhì)，此大背景下使得其不太重視施工質(zhì)量，間接導(dǎo)致在出現(xiàn)各類事故時具有擴大化效應(yīng)：人員傷亡擴大，事故處理難度擴大，維修成本擴大，不良社會影響擴大等。為此，各施工單位不能僅靠規(guī)模大小、年產(chǎn)值多少來擴大影響力，而還應(yīng)該通過重新建立的質(zhì)量評估體系來衡量企業(yè)的能力，開發(fā)商盡量采用質(zhì)量評估等級較高的承包商承擔施工作業(yè)，由此高低質(zhì)量等級的劃分可形成各施工單位之間的良性競爭，不斷以提升質(zhì)量來增強在業(yè)界信譽。以下是一種施工質(zhì)量等級評估體系：

3軍事化的運營管理

3.1精簡機場安檢加以利用

雖然地鐵首要考慮的是減少各個環(huán)節(jié)給乘客帶來的不便，特別是上下班客流高峰時期，分分秒秒也顯得尤為重要，進站時間卻占了大部分，但運營公司不得不對乘客進行安檢，可謂魚和熊掌不可兼得。目前，地鐵遭受恐怖襲擊的概率之所以如此之高，對于地鐵方面而言，其根源在于沒能有效的阻止進入地鐵內(nèi)；而若能將襲擊因素阻擋在站口之外，毫無疑問會將事故發(fā)生率下降到一個可觀的程度。但是多數(shù)城市地鐵站的危機感還不強，對安檢沒有足夠的重視，只有常見的檢測儀：①普通X射線安檢儀②探測檢查門③手持式磁性探測器；但是也依靠高科技偽裝襲擊源，導(dǎo)致安檢的漏檢率和失誤率很高，不能嚴格的做到控制潛在威脅在外。然而，既要不耽誤乘客時間又要做到真正嚴格的安檢，最有效的方法便是將機場安檢經(jīng)過精簡后加以套用，采用高科技、新設(shè)備來提高效率。目前機場某些使用比較成熟的安檢方式可以較為恰當?shù)膽?yīng)用在地鐵安檢中：

1）人身檢查

對于嚴格的人身檢查可以采用毫米波成像儀，進行二次深層次檢查。其根據(jù)人體輻射的毫米波比金屬、陶瓷、塑性或粉裝炸藥、衣物、絕緣物質(zhì)都多和穿透性極強特征原理。在毫米波攝像機前，只剩人體輪廓，人身上其余物件均被襯托出且明顯可見。目前，毫米波成像儀是最有效的人身安檢儀。

2）行李檢查

對于行李檢查則可采用雙視角改進型X射線檢查儀，從不同方向發(fā)射X射線，提供行李雙向透視圖像，避免單向透視圖像較為模糊的缺點，可清晰看清行李內(nèi)物件。必要時再利用電子鼻（氣味識別）檢測是否存在、液體炸藥等，此法效果亦較理想。

將機場安檢移植到地鐵中看似給乘客帶來麻煩，其實不然，只需要選取最理想的方式即可，無需像機場安檢一樣進行多項重復(fù)檢查。安檢人員必須是公安機關(guān)反恐部門人員而非地鐵方面的員工，且須經(jīng)過專業(yè)化培訓(xùn)后才能派遣其勝任，同樣也能做到迅速高效。

3.2列車調(diào)度做到分秒精確化

日本新干線的高效率運行是眾所周知的，一直是行業(yè)所追求的目標，而地鐵作為短途運輸，其效率應(yīng)當比新干線高效才行，但是國內(nèi)大多地鐵運營效率遠不如新干線高，各方面均有諸多改善之處。需要盡可能做好以下工作：

3.3數(shù)碼智能監(jiān)控技術(shù)（DIMS）的應(yīng)用

目前所有地鐵站內(nèi)均安裝有攝像頭等監(jiān)控系統(tǒng)，僅僅能起到一個記錄圖像的作用，由于只能依靠人為的識別判斷，對于人物監(jiān)控能力很有限，對僥幸逃脫安檢的的監(jiān)視作用更小，潛在的安全風險仍然不可忽略，但如果將巡航導(dǎo)彈中的數(shù)碼智能監(jiān)控識別技術(shù)經(jīng)過改進應(yīng)用于地鐵中則能起到很好成效。其采用數(shù)字化技術(shù)與高性能計算機聯(lián)合營造一個智能環(huán)境：在地鐵一定距離間隔內(nèi)安裝足夠數(shù)量的數(shù)字化攝像機與話筒，進行全視野監(jiān)控，將錄像與聲音傳輸至安裝于地鐵安全部門的中央處理系統(tǒng)，利用計算機對各自視野中的環(huán)境情況、人物面貌、所說的話和所做的事進行分析、比較，并作出評估，最后采取有效措施。包括：

① 跟蹤系統(tǒng)（TS），實時的跟蹤在智能環(huán)境中走動的人和事物，將其辨認出來，并能辨別其表情、搜集其聲音信息，盡管在擁擠的客流中，被跟蹤的人也無處可藏匿；

② 語言搜集系統(tǒng)（LCS），將各個語言搜集單元內(nèi)將每個乘客的語言甚至嘴型搜集起來，通過數(shù)字化傳感器轉(zhuǎn)換成電信號加以傳輸，即使在吵鬧的環(huán)境下也能記錄下來；

③ 中央處理系統(tǒng)（CPS），通過數(shù)字化技術(shù)將前兩大系統(tǒng)的信息統(tǒng)一融合，經(jīng)過分析解讀乘客講話含義，聯(lián)合其對應(yīng)的圖像判斷該乘客的大致行為意圖，并據(jù)此制定相應(yīng)方案加以防范。

數(shù)字化智能監(jiān)控技術(shù)的使用雖具有很高的效率，但技術(shù)含量過高導(dǎo)致成本也過高，加上技術(shù)尚不成熟以及受個人法律因素影響，因此全球范圍內(nèi)使用極少，目前只在美國少數(shù)部分部分地鐵站內(nèi)使用，但國內(nèi)地鐵可試點引進加以使用。

4事故處理快速、高效

地鐵事故發(fā)生容易引起短時間的大量傷亡，因此及時、高效處突成為了則顯得尤為關(guān)鍵。目前國內(nèi)尚未發(fā)生過大規(guī)模的地鐵傷亡事故，救援實戰(zhàn)經(jīng)驗也就相當欠缺，因此必須深入研究國外的大規(guī)模傷亡事故并總結(jié)經(jīng)驗，建立模型仿真演練，做到未雨綢繆。先進的的處突平臺重點應(yīng)當在一下幾方面得到技術(shù)支持：信息的發(fā)現(xiàn)（即預(yù)警），信息的傳輸（即通訊），信息的分析處理（即決策響應(yīng)）。

（1）預(yù)警

預(yù)警階段必須要保證所需時間足夠短，特別是生化襲擊，時間越長引起的人員傷亡和財產(chǎn)損失就越大。預(yù)警主要有三種方法：

① 采取技術(shù)手段加強自動化預(yù)警，比如在一定距離內(nèi)安置各種傳感器（熱量傳感器、輻射傳感器、化學(xué)制劑傳感器等），具有小巧、靈敏、安全等優(yōu)點，針對不同的災(zāi)害特征做出具體預(yù)警措施；

② 組建地鐵日常巡邏部門，不間斷派遣工作人員出勤巡邏、發(fā)現(xiàn)并報警，以此避免硬件設(shè)備的誤報警導(dǎo)致的不良反應(yīng)。這要求巡邏人員具有豐富經(jīng)驗，能準確查出設(shè)備險情以及乘客的反應(yīng)，并按照部門要求同時對乘客進行行李抽檢等；

③ 在站內(nèi)顯眼地方安置一定數(shù)量的報警電話和報警提示語，發(fā)生事故后乘客可在第一時間快速通知部門，避免巡邏和誤報警所存在的漏洞。

（2）通訊

地鐵線路狹長、封閉，視野很窄，不利于傳遞各處信息，因此建立無線局域通信網(wǎng)絡(luò)系統(tǒng)具有重大意義，特別是在發(fā)生戰(zhàn)爭時能夠快速的聯(lián)絡(luò)不同地點的信息加以共享。目前良好的即時通訊系統(tǒng)應(yīng)包括：

① 無線網(wǎng)絡(luò)通訊。在車站內(nèi)安置獨立的無線通訊信號發(fā)射器（核心設(shè)備加以隱藏），站內(nèi)所有工作人員配置隨身攜帶的信號接收終端（如微波信號對講機，信號傳輸距離長、信號良好），進而與總部保持聯(lián)系并及時報告巡邏時發(fā)生的各種現(xiàn)象；

② 有線網(wǎng)絡(luò)通訊。自動化預(yù)警設(shè)備通過有線網(wǎng)絡(luò)與總部保持網(wǎng)絡(luò)暢通，時刻傳回相應(yīng)信息，并通過有線網(wǎng)連接至緊急自動處理設(shè)施如絕緣門的開閉、傘形罩的開啟等；

③ 網(wǎng)絡(luò)通訊安全保障系統(tǒng)。目前網(wǎng)絡(luò)安全性并不高，一旦網(wǎng)絡(luò)崩潰，整個通訊就陷入癱瘓狀態(tài)。主要是增設(shè)網(wǎng)絡(luò)攻擊防護系統(tǒng)，用以防止黑客入侵破壞，保障軟件安全性；對各種通訊管線加以電磁屏蔽，防止戰(zhàn)時的高科技電磁打擊，保障硬件的安全性。

（3）決策響應(yīng)

決策部分是處突平臺的核心部分，由指揮部和后勤部組成，應(yīng)在事故發(fā)生后的極短時間內(nèi)組建而成，最好做到實時戒備，處于帶令狀態(tài)。突發(fā)事件發(fā)生后，指揮部應(yīng)打開預(yù)先設(shè)置好的各路信息收集系統(tǒng)，接收信息并處置。應(yīng)依次做到：

①結(jié)合預(yù)備的情景庫、基礎(chǔ)信息庫準確分析出突發(fā)事件的類型、性質(zhì)，并由系統(tǒng)迅速出臺相應(yīng)的初步救援方案（可在平時預(yù)先模擬出災(zāi)害并擬定出假想方案）；

②立刻停止在本站即將出發(fā)的列車和即將進站的列車，避免在生化襲擊時列車進出站所引起的活塞效應(yīng)，防止局勢進一步惡化；

③組織人力、物力和各種通信手段實施現(xiàn)場封鎖，緊急疏散人群的同時并及時判斷是否開啟預(yù)備緊急逃生通道，在出現(xiàn)大量擁擠、踩踏時緊急發(fā)動武力管制，嚴格控制現(xiàn)場秩序；

④在遇到毒氣等生化襲擊時還要準確判斷出是否開啟備用緊急通風道和聯(lián)絡(luò)通道，有時錯誤的通風會加劇逃生環(huán)境的惡化，遇到火災(zāi)時立刻將全部滅火裝備和人員投入救災(zāi)中；

⑤啟動現(xiàn)成配置的醫(yī)療救治系統(tǒng)，救護車和現(xiàn)場急救設(shè)備時刻待命，并通知最近的醫(yī)院緊急投送救援資源，做好準備，醫(yī)療隊保持工作連續(xù)而不空缺。

5小結(jié)

城市軌道交通產(chǎn)業(yè)進入了一個空前的大發(fā)展時期，但經(jīng)驗不足，運營防災(zāi)系統(tǒng)仍然不完善，在處理事故時效率低下。未來的長時間內(nèi)，應(yīng)加強地鐵防災(zāi)設(shè)備和技術(shù)的研究，通過軟件模型模擬災(zāi)情得出較為理想的應(yīng)急方案，并在實際中進行有大量乘客參與的真實的處突模擬加以檢驗，并總結(jié)出不足和改進之處，使地鐵的防災(zāi)救援措施系統(tǒng)化。

參考文獻：

[1] 郭月容,鄭茂輝.地鐵隧道毒氣事故的防治與應(yīng)急處置探討[J].災(zāi)害學(xué),2010,25(z1):63-66.

[2] 周國印,沈衛(wèi)東,王盛春等.地下工程的隱身與防護[C].//中國電子學(xué)會電子對抗分會第十三屆學(xué)術(shù)年會論文集(下冊).2003:894-897.

篇10

基礎(chǔ)設(shè)施不斷優(yōu)化，一流網(wǎng)絡(luò)平臺基本建成。近年來，金華市信息網(wǎng)絡(luò)建設(shè)取得跨越式發(fā)展，以無線傳感網(wǎng)、射頻識別、信息技術(shù)應(yīng)用等為基礎(chǔ)的物聯(lián)網(wǎng)技術(shù)應(yīng)用快速推進，建成了一批綜合交通、安防監(jiān)控等方面的智慧基礎(chǔ)設(shè)施，共建率超70%，共享率超60%，信息基礎(chǔ)設(shè)施指數(shù)達到0？郾744，信息基礎(chǔ)設(shè)施已成為我市經(jīng)濟和社會發(fā)展的重要支撐。2014年，金華市列入國家首批“寬帶中國”示范城市，完成信息基礎(chǔ)設(shè)施固定資產(chǎn)投資21？郾1億元，同比增長38？郾72%。目前擁有2條國家一級和10條國家二級光纜干線，建有浙中第一個雙線接入的國家4A級IDC機房，是全省第二大信息傳輸樞紐。近期，啟動建設(shè)電信的華東云計算中心、移動的金義信息中心，建設(shè)電信互聯(lián)網(wǎng)骨干網(wǎng)絡(luò)CHINANET的浙江省第二中心節(jié)點，擔負浙江乃至華東地區(qū)到華南的主要互聯(lián)網(wǎng)流量。截至2014年底，我市擁有網(wǎng)絡(luò)室外基站2？郾4萬個；建設(shè)室內(nèi)基站4903個；移動電話信道187萬個；無線接入點AP數(shù)4？郾4萬個；移動電話用戶達到933萬個；寬帶用戶達到178萬個；IDC機房機柜數(shù)1286個，3G網(wǎng)絡(luò)實現(xiàn)對城區(qū)、鄉(xiāng)鎮(zhèn)、工業(yè)園區(qū)、主要高速路、道路的網(wǎng)絡(luò)覆蓋，信息基礎(chǔ)設(shè)施建設(shè)在全國處于領(lǐng)先水平。

智慧應(yīng)用成效顯著，社會管理創(chuàng)新穩(wěn)步推進。電子政務(wù)在改善公共服務(wù)、加強社會管理、強化綜合監(jiān)管、完善宏觀調(diào)控等方面發(fā)揮了重要作用，促進了政府職能轉(zhuǎn)變。政府門戶網(wǎng)站成為信息公開、網(wǎng)上辦事和政民互動的重要窗口，金華政府門戶網(wǎng)站進入全國地市級門戶網(wǎng)站前40名。有序推進省網(wǎng)上政務(wù)大廳金華分廳建設(shè)，建立健全市、縣、鄉(xiāng)、村四級聯(lián)動的綜合政務(wù)服務(wù)體系?！敖稹弊止こ痰纫慌娮诱?wù)重要業(yè)務(wù)系統(tǒng)建設(shè)扎實推進，通過食品藥品安全、社會治安、安全生產(chǎn)、環(huán)境保護、城市管理、質(zhì)量監(jiān)管、人口和法人管理等方面電子政務(wù)的有效應(yīng)用，極大地提升了社會管理能力和水平。

社會和公共事業(yè)信息化發(fā)展迅速，教育、醫(yī)療、社會保障、文化等民生重點領(lǐng)域信息化取得顯著進展。到2014年底，公辦學(xué)校教育計算機網(wǎng)千兆寬帶學(xué)校接通率達90%以上，縣級以上醫(yī)院、市本級所有衛(wèi)生院（社區(qū)服務(wù)中心）全部實現(xiàn)信息化管理，城鄉(xiāng)居民社會養(yǎng)老保險、勞動力市場等信息系統(tǒng)普及應(yīng)用，全面發(fā)行加載金融功能的社會保障卡，目前已發(fā)行380萬張。同時國家與省智慧城市試點全面推進。列入國家住建部智慧城市試點城市，率先啟動智慧車聯(lián)網(wǎng)、智慧商城、智慧警務(wù)等項目。其中，智慧車聯(lián)網(wǎng)項目獲得省政府批準，列入省政府第三批智慧城市試點項目，并通過省級專家組評審。

“兩化”融合有序推進，企業(yè)轉(zhuǎn)型升級動力增強。在工業(yè)領(lǐng)域，信息技術(shù)已廣泛應(yīng)用于企業(yè)生產(chǎn)工藝、內(nèi)部管理、產(chǎn)品研發(fā)、市場銷售、能耗與排放監(jiān)控等環(huán)節(jié)，特別在設(shè)計研發(fā)數(shù)字化、生產(chǎn)裝備智能化、內(nèi)部管理精準化和產(chǎn)業(yè)鏈協(xié)同化等方面具有良好基礎(chǔ)。全市重點骨干企業(yè)裝備的信息化程度達到60%以上，70%以上的企業(yè)開展了計算機輔助設(shè)計（CAD），50%的企業(yè)實施了企業(yè)資源計劃工程（ERP），信息化帶動工業(yè)化成效顯著。汽車、五金、紡織等產(chǎn)業(yè)集群被列為我省產(chǎn)業(yè)集群“兩化”深度融合試驗區(qū)，金華市高新技術(shù)產(chǎn)業(yè)園區(qū)、永康市，東陽市列為省兩化融合綜合性示范區(qū)，培育了今飛機械集團、康恩貝生物制藥公司、橫店東磁等一批信息化示范試點企業(yè)。近兩年，我市共組織實施市“兩化”融合重點項目142個，項目總投資達5？郾49億元，有效提升兩化融合水平，促進產(chǎn)業(yè)轉(zhuǎn)型升級。

農(nóng)村信息化快速推進，公共服務(wù)水平得到提升。進一步加快農(nóng)村信息化進程，全面構(gòu)建“富農(nóng)、惠農(nóng)、便農(nóng)、樂農(nóng)”的農(nóng)業(yè)農(nóng)村信息化服務(wù)體系。金華市100%行政村覆蓋遠程視頻互動系統(tǒng)，90%以上鄉(xiāng)（鎮(zhèn)、街道）建立了綜合信息服務(wù)平臺（www？郾9191？郾cn）。全面啟動“光通村”、村級治安監(jiān)控、村級電子圍欄報警系統(tǒng)、鄉(xiāng)村電子圖書閱覽室、農(nóng)民視頻互動教育培訓(xùn)系統(tǒng)、農(nóng)家樂信息服務(wù)點和“村郵站”便民服務(wù)點等建設(shè)工作。一批信息化建設(shè)先進縣、鄉(xiāng)（鎮(zhèn)）、村被列入省農(nóng)村信息化示范創(chuàng)星"十百千"工程，其中示范縣3個，示范鄉(xiāng)鎮(zhèn)13個，示范村60個。

信息產(chǎn)業(yè)快速發(fā)展，電子商務(wù)異軍突起。2014年，全市電子信息制造業(yè)規(guī)上企業(yè)實現(xiàn)工業(yè)總產(chǎn)值383？郾6億元，同比增長6？郾5%，重點發(fā)展智能終端、新型電子元器件、磁性材料、太陽能光伏、新型光源等特色產(chǎn)業(yè)。全市軟件和信息服務(wù)業(yè)實現(xiàn)主營收入330億元，同比增長36%。全市實現(xiàn)電子商務(wù)交易額2356？郾3億元；實現(xiàn)網(wǎng)絡(luò)零售額942？郾6億元，同比增長40？郾96%，占全省網(wǎng)絡(luò)零售額的16？郾71%，總量列全省第二。涌現(xiàn)了一批知名電子商務(wù)企業(yè)，在全國行業(yè)電子商務(wù)網(wǎng)站100強中，我市占有8席，行業(yè)商務(wù)網(wǎng)站已成為列杭州之后的省內(nèi)第二大集聚區(qū)。網(wǎng)上網(wǎng)下市場加快融合發(fā)展，義烏國際商貿(mào)城、永康五金城等傳統(tǒng)有形市場與電子商務(wù)無形市場互動發(fā)展，義烏商城集團與淘寶實施戰(zhàn)略合作，聯(lián)合建設(shè)網(wǎng)上商城。金華市區(qū)創(chuàng)建國家級電子商務(wù)示范基地，成為省內(nèi)繼杭州之后的第二個城市。

在充分肯定我市智慧城市建設(shè)基礎(chǔ)不斷夯實的同時，我們也清醒地看到，金華在智慧城市建設(shè)還面臨不少困難和挑戰(zhàn)。一是認識水平亟待提高。無論是對智慧城市建設(shè)，還是對相關(guān)的現(xiàn)代信息網(wǎng)絡(luò)技術(shù)應(yīng)用；無論是理論研究，還是具體實踐方面，還較為欠缺，社會各界沒有形成共識。二是體制機制有待創(chuàng)新。金華市信息化建設(shè)存在職能交叉的弊端。政務(wù)云項目未啟動，還沒有引入政務(wù)云建設(shè)創(chuàng)新模式，政府投資信息化項目存在重復(fù)建設(shè)等問題。三是信息孤島問題較為突出。信息系統(tǒng)大多根據(jù)條條規(guī)劃來建設(shè)，系統(tǒng)之間實現(xiàn)共享的信息較為有限，應(yīng)用效率不高，特別是人口信息資源共享建設(shè)與應(yīng)用需求之間的矛盾突出。四是智慧城市建設(shè)投入不足。五是信息系統(tǒng)安全建設(shè)滯后。信息安全管理制度有待完善，執(zhí)行力度有待提高，部分重要信息系統(tǒng)仍缺乏等級保護認定。應(yīng)急預(yù)案不夠完善，缺乏必要的應(yīng)急演練。

二、今后的發(fā)展思路和目標

緊緊圍繞“百姓富裕、浙中崛起”總目標，走集約、智能、綠色、低碳的新型城鎮(zhèn)化道路，堅持政府主推、市場主導(dǎo)、企業(yè)主體，突出以人為本、需求為先，以轉(zhuǎn)變發(fā)展方式為主線，以信息基礎(chǔ)設(shè)施為支撐，以信息技術(shù)應(yīng)用為重點，大力推進以網(wǎng)絡(luò)化、智能化為主要特征的面向未來的智慧城市建設(shè)，全面提高城市現(xiàn)代化水平，助推新型城市化建設(shè)，讓市民共享智慧城市和新型城市化建設(shè)成果。力爭到2020年，建成以高度發(fā)達的電子商務(wù)為特色的信息經(jīng)濟體系，以高效便捷的公共服務(wù)和城市管理為重點的智慧應(yīng)用體系，以高速泛在的寬帶城市、無線城市為支撐的下一代城市信息基礎(chǔ)設(shè)施體系，以自主可靠的防護機制為保障的網(wǎng)絡(luò)安全體系，智慧城市建設(shè)成為金華提升城市競爭力和軟實力的強大支撐和重要基礎(chǔ)，智慧城市建設(shè)總體處于全省前列。具體目標包括：

――智慧應(yīng)用效能逐步增強。智慧車聯(lián)網(wǎng)、智慧商城等智慧城市試點項目成功實施，形成一批智慧城市建設(shè)標準和運營模式；智慧生活初具雛形，信息化應(yīng)用有效促進信息消費，基于網(wǎng)絡(luò)的智能化醫(yī)療、教育、交通、養(yǎng)老等公共服務(wù)基本涵蓋全體市民；信息經(jīng)濟蓬勃發(fā)展，信息技術(shù)引領(lǐng)帶動新產(chǎn)業(yè)、新技術(shù)、新模式、新業(yè)態(tài)發(fā)展，信息化與工業(yè)化融合指數(shù)達到85；智慧城管不斷深化，基于網(wǎng)格化的城市綜合管理平臺覆蓋率達到99%；智慧政務(wù)普及應(yīng)用，政府電子政務(wù)核心業(yè)務(wù)信息化覆蓋率達95%以上，縣（市、區(qū)）級達到70%以上，信息化助力政府改革創(chuàng)新的效應(yīng)不斷凸顯；智慧城市區(qū)域示范效應(yīng)明顯，形成一批示范性智慧社區(qū)、智慧村莊、智慧園區(qū)、智慧商圈、智慧新城。

――信息基礎(chǔ)設(shè)施能級躍升。寬帶城市、無線城市基本建成，城市基本實現(xiàn)無線寬帶全覆蓋和主要公共場所無線局域網(wǎng)全覆蓋。商務(wù)樓宇光纜通達率達100%，城市住宅光纖全覆蓋，實現(xiàn)百兆接入能力，家庭平均接入帶寬達到20Mbps，構(gòu)建起多層次、廣覆蓋、多熱點的無線寬帶網(wǎng)絡(luò)；行政村全部實現(xiàn)通光纜，自然村全部實現(xiàn)通寬帶?；窘ǔ上乱淮鷱V播電視網(wǎng)、下一代通信網(wǎng)和下一代互聯(lián)網(wǎng)，“三網(wǎng)融合”取得突破性進展。人口、法人等基礎(chǔ)數(shù)據(jù)庫和經(jīng)濟社會重點領(lǐng)域信息資源綜合數(shù)據(jù)庫、專業(yè)數(shù)據(jù)庫建設(shè)取得重大進展，實現(xiàn)海量數(shù)據(jù)共享。

――信息經(jīng)濟處于省內(nèi)領(lǐng)先。信息產(chǎn)業(yè)集聚區(qū)域布局進一步優(yōu)化，產(chǎn)業(yè)創(chuàng)新能力和競爭力不斷增強。從加快發(fā)展信息產(chǎn)業(yè)、擴大信息消費、推進信息化應(yīng)用和促進兩化深度融合四個維度推進信息經(jīng)濟發(fā)展，重點打造國際電子商務(wù)中心和全國智慧物流中心，培育浙江省數(shù)字內(nèi)容產(chǎn)業(yè)中心，參與創(chuàng)建信息化和工業(yè)化深度融合國家示范區(qū)。信息產(chǎn)業(yè)主營業(yè)務(wù)收入達到2000億元，年均增長20%以上。電子商務(wù)交易額突破1萬億元。培育一批具有國際競爭力和創(chuàng)新活力的企業(yè)，重點培育主營業(yè)務(wù)收入分別超百億元的新型電子元器件、軟件和通信運營服務(wù)、電子商務(wù)與網(wǎng)絡(luò)經(jīng)濟三大產(chǎn)業(yè)集群。

――信息安全可信可控可靠。城市網(wǎng)絡(luò)安全保障體系和管理制度基本建立，基礎(chǔ)網(wǎng)絡(luò)和要害信息系統(tǒng)安全可控，重要信息資源安全得到切實保障，居民、企業(yè)和政府的信息得到有效保護。安全防護、風險抵御、監(jiān)測預(yù)警、應(yīng)急處置、災(zāi)難恢復(fù)、網(wǎng)絡(luò)保密等信息安全保障能力進一步提升，網(wǎng)絡(luò)信任、信用體系建設(shè)取得重大進展，全民信息安全意識普遍提高，數(shù)據(jù)容災(zāi)備份體系初步建立。

三、主要建設(shè)任務(wù)

著眼于信息惠民，構(gòu)建普惠化公共服務(wù)體系。加快實施信息惠民工程。推進智慧醫(yī)院、遠程醫(yī)療建設(shè)，普及應(yīng)用電子病歷和健康檔案，實現(xiàn)衛(wèi)生服務(wù)站全市聯(lián)網(wǎng)，推動醫(yī)療物聯(lián)網(wǎng)試點項目，促進優(yōu)質(zhì)醫(yī)療資源縱向流動。建立公共就業(yè)信息服務(wù)平臺，加快推進就業(yè)信息全國聯(lián)網(wǎng)。加快社會保障信息化體系建設(shè)，推進醫(yī)保費用跨市即時結(jié)算。以便民利民為基點，以信息技術(shù)為支撐，打造容納社會保障、公共交通、衛(wèi)生醫(yī)療、金融支付、小額支付等功能于一體的市民卡綜合服務(wù)平臺。圍繞促進教育公平、提高教育質(zhì)量和滿足市民終身學(xué)習需求，建設(shè)完善教育信息化基礎(chǔ)設(shè)施，構(gòu)建利用信息化手段擴大優(yōu)質(zhì)教育資源覆蓋面的有效機制，推進優(yōu)質(zhì)教育資源共享與服務(wù)。加強數(shù)字圖書館、數(shù)字檔案館、數(shù)字博物館等公益設(shè)施建設(shè)。鼓勵發(fā)展基于移動互聯(lián)網(wǎng)的旅游服務(wù)系統(tǒng)和旅游管理信息平臺。

著眼于透明高效，構(gòu)建精細化社會管理體系。推進政府辦事網(wǎng)上公開，深化政府信息公開，整合集聚網(wǎng)上公共服務(wù)，抓好“四張清單一張網(wǎng)”、信息資源共享與交換平臺、網(wǎng)上公共服務(wù)平臺等信息化項目建設(shè)。建立全面設(shè)防、一體運作、精確定位、有效管控的社會治安防控體系。整合各類視頻圖像信息資源，推進公共安全視頻聯(lián)網(wǎng)應(yīng)用。完善社會化、網(wǎng)絡(luò)化、網(wǎng)格化的城鄉(xiāng)公共安全保障體系，構(gòu)建反應(yīng)及時、恢復(fù)迅速、支援有力的應(yīng)急保障體系。在食品藥品、消費品安全、檢驗檢疫等領(lǐng)域，建設(shè)完善具有溯源追查、社會監(jiān)督等功能的市場監(jiān)管信息服務(wù)體系，建設(shè)透明廚房、陽光食堂，推進藥品陽光采購。整合信貸、納稅、履約、產(chǎn)品質(zhì)量、參保繳費和違法違紀等信用信息記錄，加快誠信信息系統(tǒng)建設(shè)。完善群眾訴求表達和受理的8890便民網(wǎng)絡(luò)平臺。

著眼于宜居城市，促進智慧化生活環(huán)境建設(shè)。建立環(huán)境信息智能分析系統(tǒng)、預(yù)警應(yīng)急系統(tǒng)和環(huán)境質(zhì)量管理公共服務(wù)系統(tǒng)，對重點地區(qū)、重點企業(yè)和污染源實施智能化遠程監(jiān)測。依托城市統(tǒng)一公共服務(wù)信息平臺建設(shè)社區(qū)公共服務(wù)信息系統(tǒng)，拓展社會管理和服務(wù)功能，發(fā)展面向家政、養(yǎng)老、社區(qū)照料和病患陪護的信息服務(wù)體系，為社區(qū)居民提供便捷的綜合信息服務(wù)。推廣智慧家庭，鼓勵將醫(yī)療、教育、安防、政務(wù)等社會公共服務(wù)設(shè)施和服務(wù)資源接入家庭，提升家庭信息化服務(wù)水平。

著眼于創(chuàng)新驅(qū)動，建立現(xiàn)代化產(chǎn)業(yè)發(fā)展體系。立足當前基礎(chǔ)，繼續(xù)做大做強電子元器件與材料兩大優(yōu)勢特色產(chǎn)業(yè)，大力發(fā)展汽車電子及智能裝備產(chǎn)業(yè)，加快推進產(chǎn)業(yè)集聚、提升產(chǎn)業(yè)層次，完善電子產(chǎn)品制造業(yè)產(chǎn)業(yè)鏈。利用好國家現(xiàn)代服務(wù)業(yè)綜合試點的重大機遇，加快發(fā)展電子商務(wù)、信息軟件、通信服務(wù)、現(xiàn)代物流、文化創(chuàng)意、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)金融、服務(wù)外包等網(wǎng)絡(luò)服務(wù)業(yè)，構(gòu)建完備的信息服務(wù)產(chǎn)業(yè)生態(tài)體系，提升網(wǎng)絡(luò)經(jīng)濟的規(guī)模和質(zhì)量，打造我市網(wǎng)絡(luò)經(jīng)濟的升級版。運用現(xiàn)代信息化手段，加快建立城市物流配送體系以及新型農(nóng)業(yè)生產(chǎn)經(jīng)營體系。加速工業(yè)化與信息化深度融合，提升企業(yè)生產(chǎn)“智造”能力，建設(shè)完善中小企業(yè)公共信息服務(wù)平臺。

著眼于能級提升，建設(shè)智能化基礎(chǔ)設(shè)施。加快構(gòu)建城鄉(xiāng)一體的寬帶網(wǎng)絡(luò)，推進下一代互聯(lián)網(wǎng)和廣播電視網(wǎng)建設(shè)，全面推廣“三網(wǎng)融合”。推動城市公用設(shè)施、建筑等智能化改造，完善建筑數(shù)據(jù)庫、房屋管理等信息系統(tǒng)和服務(wù)平臺。加快智能電網(wǎng)建設(shè)。健全防災(zāi)減災(zāi)預(yù)報預(yù)警信息平臺，建設(shè)全過程智能水務(wù)管理系統(tǒng)，實現(xiàn)從水源地監(jiān)測到水龍頭水管理的全過程在線監(jiān)控，保障飲水安全。建設(shè)交通誘導(dǎo)、出行信息服務(wù)、公共交通、綜合客運樞紐、綜合運行協(xié)調(diào)指揮等智能系統(tǒng)，與國內(nèi)特別是省內(nèi)智慧交通領(lǐng)域領(lǐng)先企業(yè)共同建設(shè)智慧交通，并部署面向終端用戶的車聯(lián)網(wǎng)應(yīng)用。推進北斗導(dǎo)航衛(wèi)星地基增強系統(tǒng)建設(shè)，發(fā)展差異化交通信息增值服務(wù)。建設(shè)智能物流信息平臺和倉儲式物流平臺樞紐，基本建成金華國際物流園物流公共服務(wù)平臺。

著眼于集約利用，推進信息資源充分共享。統(tǒng)籌城市地理空間信息、法人信息、中小企業(yè)信用庫及建筑物數(shù)據(jù)庫等資源，加快智慧城市公共信息平臺和應(yīng)用體系建設(shè)。以信息資源集約采集、充分共享為目標，大力推進信息資源共享應(yīng)用，不斷完善集中與分布相結(jié)合的信息資源體系。建立健全電子政務(wù)網(wǎng)絡(luò)服務(wù)體系，充分依托電子政務(wù)網(wǎng)絡(luò)完善政府信息查詢系統(tǒng)，依法公開政府信息，辦理行政管理和公共服務(wù)事項，提高行政效能。以城市統(tǒng)一的地理空間框架和人口、法人等信息資源為基礎(chǔ)，疊加各部門、各行業(yè)相關(guān)業(yè)務(wù)信息，加快促進跨部門協(xié)同應(yīng)用。整合已建政務(wù)信息系統(tǒng)，統(tǒng)籌新建系統(tǒng)，實現(xiàn)基礎(chǔ)信息資源和業(yè)務(wù)信息資源的集約化采集、網(wǎng)絡(luò)化匯聚和統(tǒng)一化管理。以政務(wù)信息資源開發(fā)利用為核心，將企業(yè)信用、產(chǎn)品質(zhì)量、食品藥品安全、綜合交通、公用設(shè)施、環(huán)境質(zhì)量等重點領(lǐng)域信息資源向社會開放，市政公用企事業(yè)單位、公共服務(wù)事業(yè)單位等機構(gòu)將教育、醫(yī)療、就業(yè)、旅游、生活等信息資源向社會開放。支持社會力量應(yīng)用信息資源發(fā)展便民、惠民、實用的新型信息服務(wù)。鼓勵發(fā)展以信息知識加工和創(chuàng)新為主的數(shù)據(jù)挖掘、商業(yè)分析等新型服務(wù)，加速信息知識向產(chǎn)品、資產(chǎn)及效益轉(zhuǎn)化。