前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的醫(yī)院信息安全保護(hù)制度主題范文,僅供參考,歡迎閱讀并收藏。
清晰明了等級(jí)保護(hù)制度
畢馬寧認(rèn)為要開(kāi)展信息安全等級(jí)保護(hù)工作,首先應(yīng)該弄明白什么是等級(jí)保護(hù),“等級(jí)保護(hù)是我們國(guó)家以法律形式固定下來(lái)的一個(gè)關(guān)于國(guó)家信息安全保障體系建設(shè)和保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的基本國(guó)家制度”,而信息安全等級(jí)保護(hù)制度的法律依據(jù)則是1994年國(guó)務(wù)院的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國(guó)務(wù)院147號(hào)令)。
其次,還應(yīng)該明白信息安全等級(jí)保護(hù)的等級(jí)概念?!暗燃?jí)保護(hù)簡(jiǎn)單地說(shuō),等級(jí)是手段,目的是保護(hù)”,而等級(jí)的劃分是根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度,將信息系統(tǒng)劃分為不同的安全保護(hù)等級(jí)并對(duì)其實(shí)施不同的保護(hù)和監(jiān)管。畢馬寧強(qiáng)調(diào):“信息系統(tǒng)的重要程度不是由系統(tǒng)的技術(shù)性所決定,而是由這個(gè)系統(tǒng)的社會(huì)屬性所決定的。”比如,同樣是財(cái)務(wù)系統(tǒng),銀行的財(cái)務(wù)系統(tǒng)與某小型企事業(yè)單位的財(cái)務(wù)系統(tǒng)所承載的應(yīng)用對(duì)社會(huì)秩序、國(guó)家安全的影響是不一樣的,一旦遭到破壞,銀行財(cái)務(wù)系統(tǒng)對(duì)社會(huì)秩序和國(guó)家安全的負(fù)面影響更重大?!八裕l(wèi)生部才會(huì)要求全國(guó)的三級(jí)甲等醫(yī)院的核心系統(tǒng)通過(guò)第三級(jí)測(cè)評(píng)?!彼f(shuō)。
一體之兩翼
其實(shí)信息安全等級(jí)保護(hù)并非我國(guó)獨(dú)創(chuàng),而是借鑒國(guó)際已有的信息安全風(fēng)險(xiǎn)管理理論和方法,并結(jié)合我國(guó)信息安全管理的特色,制定的具有中國(guó)特色的信息安全等級(jí)保護(hù)制度。現(xiàn)階段整個(gè)人民生活、社會(huì)運(yùn)行,包括政府的運(yùn)行,都跟信息化密不可分。信息化已經(jīng)從原來(lái)的輔助作用變成支撐作用,成為機(jī)構(gòu)、企業(yè)發(fā)展,獲得價(jià)值或者改善自身生存,為社會(huì)做貢獻(xiàn)的一個(gè)利器、一個(gè)支撐平臺(tái)。“正如所說(shuō)的,一個(gè)國(guó)家的發(fā)展,一個(gè)民族的發(fā)展,需要‘一體兩翼’,‘一體’是發(fā)展;‘兩翼’,則是信息化和信息安全保障。想要發(fā)展就缺一不可?!碑咇R寧說(shuō),“等級(jí)保護(hù)制度是對(duì)信息系統(tǒng)做風(fēng)險(xiǎn)控制,是一種國(guó)家風(fēng)險(xiǎn)管理行為。可以說(shuō)等級(jí)保護(hù)制度就是國(guó)家風(fēng)險(xiǎn)管控手段。它雖然不能完全保證信息系統(tǒng)不出事,但起碼能夠保證信息系統(tǒng)少出事,或者是風(fēng)險(xiǎn)可控的,而且一旦出了事我們知道如何去應(yīng)對(duì)?!?/p>
等級(jí)測(cè)評(píng)工作的目的和意義
等級(jí)保護(hù)是要通過(guò)定級(jí)、備案、建設(shè)整改來(lái)提升信息系統(tǒng)安全防護(hù)能力,安全建設(shè)整改工作完成后,如何檢驗(yàn)效果?這就是等級(jí)測(cè)評(píng)工作的目的和意義。等級(jí)測(cè)評(píng)是檢測(cè)評(píng)估信息系統(tǒng)安全保護(hù)狀況是否達(dá)到相應(yīng)等級(jí)能力要求的過(guò)程,是落實(shí)信息安全等級(jí)保護(hù)制度的重要環(huán)節(jié)。
畢馬寧認(rèn)為,“等級(jí)測(cè)評(píng)是等級(jí)保護(hù)工作推進(jìn)過(guò)程中的一項(xiàng)能力技術(shù)判斷活動(dòng),它是一個(gè)必備的環(huán)節(jié)。”他還建議:“不要把等級(jí)測(cè)評(píng)工作當(dāng)作是考試,應(yīng)該是把等級(jí)保護(hù)工作重點(diǎn)放在準(zhǔn)確定級(jí)、建設(shè)整改上,逐步提升信息系統(tǒng)的安全防護(hù)能力,通過(guò)等級(jí)測(cè)評(píng)來(lái)發(fā)現(xiàn)自己的問(wèn)題,再明確下一步的方向,這是最關(guān)鍵的?!?/p>
等級(jí)測(cè)評(píng)工作也可以在定級(jí)備案之后,安全建設(shè)或整改之前開(kāi)展,因?yàn)椤肮矙C(jī)關(guān)賦予了等級(jí)測(cè)評(píng)機(jī)構(gòu)提供咨詢(xún)的權(quán)利和義務(wù),可以站在用戶(hù)的角度幫他們做咨詢(xún)服務(wù)”,畢馬寧解釋?zhuān)骸白鳛樵u(píng)估中心,我們不僅要發(fā)現(xiàn)問(wèn)題,還要跟用戶(hù)共同商量解決問(wèn)題,這也是服務(wù)型政府的一個(gè)特點(diǎn)。”
對(duì)醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的建議
(1)物理安全防范較為重視。從物理安全的五項(xiàng)指標(biāo)來(lái)看,被調(diào)查的160家醫(yī)院都非常注重防盜、防水、防雷、防塵、防靜電及溫濕度控制等物理環(huán)境安全防范,絕大部分醫(yī)院對(duì)物理訪問(wèn)控制與物理監(jiān)控(機(jī)房設(shè)備管理)也都很重視,分別達(dá)到93%與85%,但僅有1/4的醫(yī)院注重設(shè)備檢測(cè),說(shuō)明中國(guó)絕大部分醫(yī)院設(shè)備或未做檢測(cè)即投入運(yùn)行,或缺乏定期進(jìn)行安全評(píng)估、安全加固等保護(hù),因而我國(guó)數(shù)字化醫(yī)院還存在著一定的物理設(shè)備安全風(fēng)險(xiǎn)。
(2)系統(tǒng)安全威脅嚴(yán)重。系統(tǒng)安全四項(xiàng)指標(biāo)中,采用了訪問(wèn)控制及備份與恢復(fù)措施的醫(yī)院分別達(dá)到138家與147家,但實(shí)地調(diào)查顯示非授權(quán)訪問(wèn)的情況還大量存在。進(jìn)行系統(tǒng)日志審計(jì)的醫(yī)院不足50家,說(shuō)明我國(guó)醫(yī)院系統(tǒng)日志還基本流于形式,缺乏深度安全審計(jì),從而很難及時(shí)發(fā)現(xiàn)其中的安全隱患。進(jìn)行系統(tǒng)開(kāi)發(fā)與維護(hù)的醫(yī)院也僅54家,原因主要在于目前許多醫(yī)院由于受人員、設(shè)備、資金影響,或本身重視不夠,導(dǎo)致其信息系統(tǒng)缺乏運(yùn)營(yíng)維護(hù)或維護(hù)不及時(shí),因此其安全性和可靠性多數(shù)處于較差狀態(tài)。
(3)網(wǎng)絡(luò)通信安全較為脆弱。網(wǎng)絡(luò)通信安全五項(xiàng)指標(biāo)中,網(wǎng)絡(luò)攻擊防護(hù)與業(yè)務(wù)文檔記錄方面,醫(yī)院相對(duì)比較重視,比例分別達(dá)到94%與84%,但實(shí)地調(diào)查發(fā)現(xiàn)其網(wǎng)絡(luò)攻擊防護(hù)還處于低水平狀態(tài)。實(shí)行網(wǎng)絡(luò)隔離與訪問(wèn)控制的醫(yī)院僅占30%,大多數(shù)醫(yī)院網(wǎng)絡(luò)訪問(wèn)隨意性大,醫(yī)院網(wǎng)絡(luò)可隨意互訪,信息流通和共享暢通無(wú)阻,這給醫(yī)院信息安全帶來(lái)極大的安全隱患。實(shí)行入侵檢測(cè)的醫(yī)院不到30%,說(shuō)明中國(guó)數(shù)字化醫(yī)院還處于被動(dòng)防御階段,遠(yuǎn)未達(dá)到主動(dòng)防御水平,同時(shí)信息系統(tǒng)的縱深防護(hù)水平不高,由此導(dǎo)致數(shù)字化醫(yī)院以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生。實(shí)行密鑰管理的醫(yī)院則僅13%,說(shuō)明醫(yī)院網(wǎng)絡(luò)密鑰其實(shí)幾乎還處于無(wú)人監(jiān)管狀態(tài)。
(4)人員安全隱患重重。人員安全四項(xiàng)指標(biāo)調(diào)查結(jié)果都不容樂(lè)觀,尤其是進(jìn)行第三方合作合同的控制和管理的醫(yī)院僅占10%,說(shuō)明中國(guó)數(shù)字化醫(yī)院在人員安全管理方面還遠(yuǎn)未重視,由此導(dǎo)致醫(yī)院內(nèi)部存在大量網(wǎng)絡(luò)操作違規(guī)現(xiàn)象。如,網(wǎng)絡(luò)操作人員隨意將自己的登錄賬號(hào)轉(zhuǎn)借他人,隨意將一些存儲(chǔ)介質(zhì)接入信息系統(tǒng),未經(jīng)授權(quán)同時(shí)訪問(wèn)外網(wǎng)與內(nèi)網(wǎng),一些人員為了謀取個(gè)人私利,非法訪問(wèn)內(nèi)部網(wǎng)絡(luò),竊取、偽造、篡改醫(yī)療數(shù)據(jù)等,這使得中國(guó)數(shù)字化醫(yī)院信息安全事故頻頻發(fā)生。
(5)組織管理安全有待加強(qiáng)。組織管理安全四項(xiàng)指標(biāo)中,160家醫(yī)院都設(shè)置了安全管理組織機(jī)構(gòu),說(shuō)明所有醫(yī)院都很重視信息安全管理工作,但安全管理制度完整的醫(yī)院僅114家,且多數(shù)在應(yīng)急管理制度制定方面較為欠缺,而安全管理制度實(shí)施情況調(diào)查顯示,只有40%的醫(yī)院安全管理制度得到實(shí)施,這意味著60%的醫(yī)院的安全管理制度形同虛設(shè)。在人力財(cái)力保障方面給予充分保障的醫(yī)院不到50%,由于缺乏人力財(cái)力的保障,目前許多醫(yī)院信息安全系統(tǒng)建設(shè)難以為繼。綜上所述,中國(guó)數(shù)字化醫(yī)院還存在著極大的信息安全隱患。因此,數(shù)字化醫(yī)院信息安全建設(shè)已迫在眉睫。
2動(dòng)態(tài)網(wǎng)絡(luò)安全模型的比較分析
面對(duì)復(fù)雜多樣的信息安全風(fēng)險(xiǎn)以及日益嚴(yán)峻的信息安全局勢(shì),動(dòng)態(tài)網(wǎng)絡(luò)安全模型為中國(guó)數(shù)字化醫(yī)院信息安全建設(shè)提供了理論基礎(chǔ)。典型的動(dòng)態(tài)網(wǎng)絡(luò)安全模型有PPDR模型、PDRR模型、MPDRR模型和WPDRRC模型等,這些安全模型各有特點(diǎn),各有側(cè)重,已廣泛應(yīng)用于多個(gè)領(lǐng)域的信息安全建設(shè)實(shí)踐。環(huán)節(jié)。它強(qiáng)調(diào)在安全策略的指導(dǎo)下,綜合采用防火墻、VPN等安全技術(shù)進(jìn)行防護(hù)的同時(shí),利用入侵檢測(cè)系統(tǒng)等檢測(cè)工具,發(fā)現(xiàn)系統(tǒng)的異常情況,以及可能的攻擊行為,并通過(guò)關(guān)閉端口、中斷連接、中斷服務(wù)等響應(yīng)措施將系統(tǒng)調(diào)整到一個(gè)比較安全的狀態(tài)。其中,安全策略是核心,防護(hù)、檢測(cè)和響應(yīng)環(huán)節(jié)組成了一個(gè)完整、動(dòng)態(tài)的安全循環(huán),它們共同保證網(wǎng)絡(luò)系統(tǒng)的信息安全。(2)PDRR模型。PDRR模型是在PPDR模型基礎(chǔ)上增加恢復(fù)(Recovery)環(huán)節(jié)發(fā)展而來(lái),由防護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Re-sponse)和恢復(fù)(Recovery)四個(gè)環(huán)節(jié)組成(見(jiàn)圖2)。其核心思想是在安全策略的指導(dǎo)下,通過(guò)采取各種措施對(duì)需要保護(hù)的對(duì)象進(jìn)行安全防護(hù),并隨時(shí)進(jìn)行安全跟蹤和檢測(cè)以了解其安全狀態(tài),一旦發(fā)現(xiàn)其安全受到攻擊或存在安全隱患,則馬上采取響應(yīng)措施,直至恢復(fù)安全保護(hù)對(duì)象的安全狀態(tài)。與PPDR模型相比,PDRR模型更強(qiáng)調(diào)一種故障的自動(dòng)恢復(fù)能力,即系統(tǒng)在被入侵后,能迅速采取相應(yīng)措施將系統(tǒng)恢復(fù)到正常狀態(tài),從而保障系統(tǒng)的信息安全。因此,PDRR模型中的安全概念已經(jīng)從信息安全擴(kuò)展到了信息保障,信息保障內(nèi)涵已超出傳統(tǒng)的信息安全保密,是防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)的有機(jī)結(jié)合。
3基于動(dòng)態(tài)網(wǎng)絡(luò)安全模型的中國(guó)數(shù)字化醫(yī)院信息安全體系構(gòu)建
結(jié)合動(dòng)態(tài)網(wǎng)絡(luò)安全模型,并依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239—2008)、《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T25070—2010)等標(biāo)準(zhǔn)規(guī)范,本文試構(gòu)建一個(gè)以信息安全組織機(jī)構(gòu)為核心,以信息安全策略、信息安全管理、信息安全技術(shù)為維度的數(shù)字化醫(yī)院信息安全體系三維立體框架。即,在進(jìn)行數(shù)字化醫(yī)院信息安全建設(shè)時(shí),我們應(yīng)成立一個(gè)信息安全組織機(jī)構(gòu),并以此為中心,通過(guò)制定信息安全總體策略、加強(qiáng)信息安全管理,利用各項(xiàng)信息安全技術(shù),并將其貫徹在預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和反擊6個(gè)環(huán)節(jié)中,針對(duì)不同的安全威脅,采用不同的安全措施,從而對(duì)系統(tǒng)物理設(shè)備、系統(tǒng)軟件、數(shù)據(jù)信息等受保護(hù)對(duì)象進(jìn)行全方位多層次保護(hù)。
(1)信息安全組織機(jī)構(gòu)是數(shù)字化醫(yī)院信息安全體系構(gòu)成要素中最重要的因素,在信息安全體系中處于核心地位。它由決策機(jī)構(gòu)、管理機(jī)構(gòu)與執(zhí)行機(jī)構(gòu)三部分組成。其中,決策機(jī)構(gòu)是醫(yī)院信息安全工作的最高領(lǐng)導(dǎo)機(jī)構(gòu),負(fù)責(zé)對(duì)醫(yī)院信息安全工作進(jìn)行總體規(guī)劃與宏觀領(lǐng)導(dǎo),其成員由醫(yī)院主要領(lǐng)導(dǎo)及其他相關(guān)職能部門(mén)主要負(fù)責(zé)人組成。管理機(jī)構(gòu)在決策機(jī)構(gòu)的領(lǐng)導(dǎo)下,負(fù)責(zé)信息安全體系建設(shè)規(guī)劃的制定,以及信息安全的日常管理工作,其成員主要來(lái)自于信息化工作部門(mén),也包括行政、人事等部門(mén)相關(guān)人員參與。執(zhí)行機(jī)構(gòu)在管理機(jī)構(gòu)的領(lǐng)導(dǎo)下,負(fù)責(zé)保證信息安全技術(shù)的有效運(yùn)行及日常維護(hù),其成員主要由信息化工作部門(mén)相關(guān)技術(shù)人員及其他相關(guān)職能部門(mén)的信息安全員組成。信息安全組織機(jī)構(gòu)應(yīng)對(duì)醫(yī)院信息安全工作進(jìn)行科學(xué)規(guī)劃,經(jīng)常進(jìn)行不定期的信息安全檢查、評(píng)估和應(yīng)急安全演練。其中對(duì)那些嚴(yán)重危及醫(yī)院信息安全的行為應(yīng)進(jìn)行重點(diǎn)管理和監(jiān)督,明確信息安全責(zé)任制,從而保證信息安全各項(xiàng)工作的有效貫徹與落實(shí)。
(2)信息安全策略是數(shù)字化醫(yī)院信息安全得以實(shí)現(xiàn)的基礎(chǔ)。其具體制定應(yīng)依據(jù)國(guó)家信息安全戰(zhàn)略的方針政策、法律法規(guī),遵循指導(dǎo)性、原則性、可行性、動(dòng)態(tài)性等原則,按照醫(yī)療行業(yè)標(biāo)準(zhǔn)規(guī)范要求,并結(jié)合醫(yī)院自身的具體情況來(lái)進(jìn)行,由總體方針與分項(xiàng)策略?xún)蓚€(gè)層次組成,內(nèi)容涵蓋技術(shù)層、管理層等各個(gè)層面的安全策略,最終實(shí)現(xiàn)“進(jìn)不來(lái)、拿不走、看不懂、改不了、逃不掉”的安全防御目的,即在訪問(wèn)控制機(jī)制方面做到“進(jìn)不來(lái)”、授權(quán)機(jī)制方面做到“拿不走”、加密機(jī)制方面做到“看不懂”、數(shù)據(jù)完整性機(jī)制方面做到“改不了”、審計(jì)/監(jiān)控/簽名機(jī)制方面做到“逃不掉”。
(3)信息安全管理是數(shù)字化醫(yī)院信息安全得以實(shí)現(xiàn)的保障。它包括人員管理、技術(shù)管理和操作管理等方面。當(dāng)前中國(guó)數(shù)字化醫(yī)院在信息安全管理中普遍存在的問(wèn)題:在安全管理中對(duì)人的因素重視不夠、缺乏懂得管理的信息安全技術(shù)人員、信息安全意識(shí)不強(qiáng)、員工接受的教育和培訓(xùn)不夠、安全管理中被動(dòng)應(yīng)付的較多等。因此,數(shù)字化醫(yī)院一方面應(yīng)加強(qiáng)全員信息安全意識(shí),加大信息安全人員的引進(jìn)、教育與培訓(xùn)力度,提高信息安全管理水平;另一方面應(yīng)制定具體的信息安全管理制度,以規(guī)范與約束相關(guān)人員行為,保證信息安全總體策略的貫徹與信息安全技術(shù)的實(shí)施。
(4)信息安全技術(shù)是數(shù)字化醫(yī)院信息安全得以實(shí)現(xiàn)的關(guān)鍵。數(shù)字化醫(yī)院信息安全建設(shè)涉及防火墻、防病毒、黑客追蹤、日志分析、異地容災(zāi)、數(shù)據(jù)加密、安全加固和緊急響應(yīng)等技術(shù)手段,它們貫穿于信息安全預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)與反擊六個(gè)環(huán)節(jié)。數(shù)字化醫(yī)院應(yīng)切實(shí)加強(qiáng)這六個(gè)環(huán)節(jié)的技術(shù)力量,確保其信息安全得以實(shí)現(xiàn),具體體現(xiàn)在:①預(yù)警。醫(yī)院應(yīng)通過(guò)部署系統(tǒng)監(jiān)控平臺(tái),實(shí)現(xiàn)對(duì)路由器、交換機(jī)、服務(wù)器、存儲(chǔ)、加密機(jī)等系統(tǒng)硬件、操作系統(tǒng)和數(shù)據(jù)庫(kù)等系統(tǒng)軟件以及各種應(yīng)用軟件的監(jiān)控和預(yù)警,實(shí)現(xiàn)設(shè)備和應(yīng)用監(jiān)控預(yù)警;或采用入侵防御系統(tǒng),分析各種安全報(bào)警、日志信息,結(jié)合使用網(wǎng)絡(luò)運(yùn)維管理系統(tǒng),實(shí)現(xiàn)對(duì)各種安全威脅與安全事件的預(yù)警;并將這些不同層面的預(yù)警,統(tǒng)一到一套集中的監(jiān)控預(yù)警平臺(tái)或運(yùn)維管理平臺(tái),實(shí)現(xiàn)統(tǒng)一展現(xiàn)和集中預(yù)警。②保護(hù)。主要包括物理安全、系統(tǒng)安全與網(wǎng)絡(luò)通信安全等方面的安全保護(hù)。對(duì)于中心機(jī)房、交換機(jī)、工作站、服務(wù)器等物理設(shè)備的安全防護(hù),主要注意防水、防雷、防靜電以及雙機(jī)熱備等安全防護(hù)工作。系統(tǒng)安全主要包括操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)等的安全防護(hù)。操作系統(tǒng)的主要風(fēng)險(xiǎn)在于系統(tǒng)漏洞和文件病毒等。為此,醫(yī)院需運(yùn)用防火墻技術(shù)控制和管理用戶(hù)訪問(wèn)權(quán)限,并定期做好監(jiān)視、審計(jì)和事件日志記錄和分析。所有工作站應(yīng)取消光驅(qū)軟驅(qū),屏蔽USB接口,同時(shí)為各個(gè)客戶(hù)端安裝殺毒軟件,并及時(shí)更新,從源頭上預(yù)防系統(tǒng)感染病毒。數(shù)據(jù)庫(kù)安全涉及用戶(hù)安全、數(shù)據(jù)保密與數(shù)據(jù)安全等。為此,需對(duì)數(shù)據(jù)庫(kù)進(jìn)行權(quán)限設(shè)置。對(duì)于關(guān)鍵數(shù)據(jù),應(yīng)進(jìn)行加密存儲(chǔ)。對(duì)于重要數(shù)據(jù)庫(kù)應(yīng)做好多種形式的備份工作,如本地備份與異地備份、全量備份與增量備份等,以保證數(shù)據(jù)萬(wàn)無(wú)一失。對(duì)于網(wǎng)絡(luò)通信安全防護(hù),醫(yī)院網(wǎng)絡(luò)應(yīng)采用物理隔離的雙網(wǎng)架構(gòu),如果內(nèi)網(wǎng)確需開(kāi)展對(duì)外的WWW等服務(wù),應(yīng)單獨(dú)設(shè)置VLAN,結(jié)合防火墻設(shè)備,通過(guò)設(shè)置DMZ的方式實(shí)現(xiàn)與外界的安全相連。同時(shí),醫(yī)院應(yīng)合理的設(shè)置網(wǎng)絡(luò)使用權(quán)限,嚴(yán)格進(jìn)行用戶(hù)網(wǎng)絡(luò)密碼管理,防止越權(quán)操作。③檢測(cè)。檢測(cè)是從監(jiān)視、分析、審計(jì)信息網(wǎng)絡(luò)活動(dòng)的角度,發(fā)現(xiàn)對(duì)于信息網(wǎng)絡(luò)的攻擊、破壞活動(dòng),提供預(yù)警、實(shí)時(shí)響應(yīng)、事后分析和系統(tǒng)恢復(fù)等方面的支持,使安全防護(hù)從單純的被動(dòng)防護(hù)演進(jìn)到積極的主動(dòng)防御。前述防護(hù)系統(tǒng)能阻止大部分入侵事件的發(fā)生,但是它不能阻止所有的入侵。因此安全策略的另一個(gè)重要屏障就是檢測(cè)。常用工具是入侵檢測(cè)系統(tǒng)(IDS)和漏洞掃描工具。利用入侵檢測(cè)系統(tǒng)(IDS)對(duì)醫(yī)院系統(tǒng)信息安全狀況進(jìn)行實(shí)時(shí)監(jiān)控,并定期查看入侵檢測(cè)系統(tǒng)生成的報(bào)警日志,可及時(shí)發(fā)現(xiàn)信息系統(tǒng)是否受到安全攻擊。而通過(guò)漏洞掃描工具,可及時(shí)檢測(cè)信息系統(tǒng)中關(guān)鍵設(shè)備是否存在各種安全漏洞,并針對(duì)漏洞掃描結(jié)果,對(duì)重要信息系統(tǒng)及時(shí)進(jìn)行安全加固。④響應(yīng)。主要包括審計(jì)跟蹤、事件報(bào)警、事件處理等。醫(yī)院應(yīng)在信息系統(tǒng)中部署安全監(jiān)控與審計(jì)設(shè)備以及帶有自動(dòng)響應(yīng)機(jī)制的安全技術(shù)或設(shè)備,當(dāng)系統(tǒng)受到安全攻擊時(shí)能及時(shí)發(fā)出安全事故告警,并自動(dòng)終止信息系統(tǒng)中發(fā)生的安全事件。為了確保醫(yī)院正常的醫(yī)療服務(wù)和就醫(yī)秩序,提高醫(yī)院應(yīng)對(duì)突發(fā)事件的能力,醫(yī)院還應(yīng)成立信息安全應(yīng)急響應(yīng)小組,專(zhuān)門(mén)負(fù)責(zé)突發(fā)事件的處理,當(dāng)醫(yī)院信息系統(tǒng)出現(xiàn)故障時(shí),能迅速做出響應(yīng),從而將各種損失和社會(huì)影響降到最低。其他事件處理則可通過(guò)咨詢(xún)、培訓(xùn)和技術(shù)支持等得到妥善解決。⑤恢復(fù)。主要包括系統(tǒng)恢復(fù)和信息恢復(fù)兩個(gè)方面。系統(tǒng)恢復(fù)可通過(guò)系統(tǒng)重裝、系統(tǒng)升級(jí)、軟件升級(jí)和打補(bǔ)丁等方式得以實(shí)現(xiàn)。信息恢復(fù)主要針對(duì)丟失數(shù)據(jù)的恢復(fù)。數(shù)據(jù)丟失可能來(lái)自于硬件故障、應(yīng)用程序或數(shù)據(jù)庫(kù)損壞、黑客攻擊、病毒感染、自然災(zāi)害或人為錯(cuò)誤。信息恢復(fù)跟數(shù)據(jù)備份工作密切相關(guān),數(shù)據(jù)備份做得是否充分影響到信息恢復(fù)的程度。在信息恢復(fù)過(guò)程中要注意信息恢復(fù)的優(yōu)先級(jí)別。直接影響日常生活和工作的信息必須先恢復(fù),這樣可提高信息恢復(fù)的效率。另外,恢復(fù)工作中如果涉及機(jī)密數(shù)據(jù),需遵照機(jī)密系統(tǒng)的恢復(fù)要求。⑥反擊。醫(yī)院可采用入侵防御技術(shù)、黑客追蹤技術(shù)、日志自動(dòng)備份技術(shù)、安全審計(jì)技術(shù)、計(jì)算機(jī)在線調(diào)查取證分析系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)等手段,進(jìn)行證據(jù)收集、追本溯源,實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)遭遇不法侵害時(shí)對(duì)各種安全威脅源的反擊。
4結(jié)束語(yǔ)
關(guān)鍵詞:互聯(lián)網(wǎng)+醫(yī)療信息安全問(wèn)題
國(guó)家文件《國(guó)務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見(jiàn)》,進(jìn)一步對(duì)“互聯(lián)網(wǎng)+”在醫(yī)療領(lǐng)域的建設(shè)和運(yùn)用提出了指導(dǎo)性的意見(jiàn)和嚴(yán)格的要求。因此,在構(gòu)建信息化醫(yī)院時(shí),醫(yī)院相關(guān)人員要對(duì)醫(yī)療信息的安全問(wèn)題進(jìn)行具體的分析。
一、互聯(lián)網(wǎng)+醫(yī)療模式下醫(yī)療信息現(xiàn)狀
1.患者移動(dòng)服務(wù)中的泄露風(fēng)險(xiǎn)
在信息化的醫(yī)院和醫(yī)療中,患者可以通過(guò)微信公眾號(hào)、支付寶服務(wù)號(hào)、APP、網(wǎng)站等渠道進(jìn)行預(yù)約掛號(hào)、繳費(fèi)咨詢(xún)等,而掛號(hào)、繳費(fèi)、就診卡都需要實(shí)名制。在這個(gè)過(guò)程中,網(wǎng)頁(yè)彈窗、小廣告、流氓網(wǎng)站、釣魚(yú)網(wǎng)站層出不窮,患者操作時(shí)稍不注意就可能陷入網(wǎng)絡(luò)陷阱,造成人身或者經(jīng)濟(jì)的損失。
我國(guó)不同地區(qū)的經(jīng)濟(jì)水平、醫(yī)療水平存在一定的差異性,當(dāng)一些相對(duì)落后地區(qū)的患者通過(guò)網(wǎng)絡(luò)平臺(tái)向高級(jí)醫(yī)院求助時(shí),在信息傳遞的過(guò)程中,可能發(fā)生信息泄漏,這很難追究問(wèn)題的根源。再加上從業(yè)人員能力參差不齊,更有甚者為了利益販賣(mài)患者的信息,這都對(duì)醫(yī)療信息的安全性造成了威脅。
2.遠(yuǎn)程醫(yī)療中的泄露風(fēng)險(xiǎn)
遠(yuǎn)程醫(yī)療是指遠(yuǎn)距離對(duì)患者進(jìn)行醫(yī)學(xué)診療,它打破了空間的限制,不僅方便了患者及時(shí)就診,還有利于優(yōu)質(zhì)醫(yī)療資源的配置。但在進(jìn)行遠(yuǎn)程醫(yī)療服務(wù)的同時(shí),患者的病例和個(gè)人信息都需要通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸,醫(yī)生與患者之間的溝通需要通過(guò)視頻通話,這很容易造成通信信息被記錄、篡改或者遭到攔截,患者的醫(yī)學(xué)影像、病例、化驗(yàn)單等信息遭到拷貝,整個(gè)過(guò)程都存在泄漏信息安全的隱患。
3.移動(dòng)醫(yī)療設(shè)備使用中的泄露風(fēng)險(xiǎn)
隨著科技的發(fā)展,一些移動(dòng)醫(yī)療設(shè)備隨之產(chǎn)生,類(lèi)似于健康手環(huán)、血糖儀、血壓儀、慢性病監(jiān)測(cè)設(shè)備等。其中,健康手環(huán)會(huì)對(duì)佩戴者進(jìn)行實(shí)時(shí)監(jiān)控,在整個(gè)過(guò)程中信息會(huì)通過(guò)網(wǎng)絡(luò)傳輸?shù)绞謾C(jī)上。此時(shí),如果遭到網(wǎng)絡(luò)黑客的惡意篡改和監(jiān)視,佩戴者的行程、位置、個(gè)人信息等信息就會(huì)一覽無(wú)余地呈現(xiàn)在不法分子面前,嚴(yán)重危害人們的安全。
二、相關(guān)策略
1.增強(qiáng)信息系統(tǒng)安全性
首先,醫(yī)院和相關(guān)醫(yī)療部門(mén)應(yīng)加大資金和技術(shù)人員的投入,組建信息安全部門(mén),及檢查網(wǎng)絡(luò)安全情況,對(duì)平臺(tái)漏洞進(jìn)行監(jiān)控和修復(fù),建立網(wǎng)絡(luò)防火墻,阻止不法分子的網(wǎng)絡(luò)攻擊和病毒入侵;其次,醫(yī)院要保護(hù)好自己的數(shù)據(jù)庫(kù),配備專(zhuān)業(yè)的數(shù)據(jù)庫(kù)安全產(chǎn)品,設(shè)定安全訪問(wèn)的規(guī)則,限制非授權(quán)的訪問(wèn);最后,客戶(hù)端要安裝專(zhuān)業(yè)的網(wǎng)絡(luò)殺毒軟件,并且定時(shí)掃描和更新終端設(shè)備,提高醫(yī)療信息的安全性,為信息化的醫(yī)療服務(wù)提供網(wǎng)絡(luò)安全技術(shù)支持,為患者的個(gè)人信息保駕護(hù)航。
2.加強(qiáng)相應(yīng)的管理
互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)要遵守法律法規(guī),按照《網(wǎng)絡(luò)安全法》和行業(yè)標(biāo)準(zhǔn)進(jìn)行發(fā)展和管理,因?yàn)獒t(yī)療信息的安全離不開(kāi)法律的支持和醫(yī)院的管理。
第一,醫(yī)院要提高相關(guān)工作人員的專(zhuān)業(yè)能力和信息保護(hù)意識(shí),保護(hù)醫(yī)院和患者的隱私。同時(shí),醫(yī)院要建立相關(guān)的規(guī)章制度,嚴(yán)格約束從業(yè)人員,提高從業(yè)人員的自我約束能力和信息安全管理的責(zé)任心。
第二,醫(yī)院要向患者公開(kāi)信息安全保護(hù)的相關(guān)規(guī)定,要求患者保護(hù)個(gè)人信息。醫(yī)療信息具有巨大的商業(yè)價(jià)值,患者只有妥善保管,才能保證信息免遭泄漏。
第三,醫(yī)院要把握好公開(kāi)信息和隱私信息之間的平衡,不能一概而論地公開(kāi)信息,也不能毫無(wú)余地地保密信息。信息化的智能醫(yī)院就是利用互聯(lián)網(wǎng)互聯(lián)互通和信息開(kāi)放的特點(diǎn),保護(hù)病患的信息安全,所以在保護(hù)醫(yī)療信息時(shí),醫(yī)院要避免絕對(duì)化,把握好尺度。
關(guān)鍵詞:等級(jí)保護(hù);網(wǎng)絡(luò)安全;信息安全;安全防范
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2014)19-4433-03
隨著我國(guó)國(guó)際地位的不斷提高和經(jīng)濟(jì)的持續(xù)發(fā)展,我國(guó)的網(wǎng)絡(luò)信息和重要信息系統(tǒng)面臨越來(lái)越多的威脅,網(wǎng)絡(luò)違法犯罪持續(xù)大幅上升,計(jì)算機(jī)病毒傳播和網(wǎng)絡(luò)非法入侵十分猖獗,犯罪分子利用一些安全漏洞,使用木馬間諜程序、網(wǎng)絡(luò)釣魚(yú)技術(shù)、黑客病毒技術(shù)等技術(shù)進(jìn)行網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)賭博等違法犯罪,給用戶(hù)造成嚴(yán)重?fù)p失,因此,維護(hù)網(wǎng)絡(luò)信息安全的任務(wù)非常艱巨、繁重,加強(qiáng)網(wǎng)絡(luò)信息安全等級(jí)保護(hù)建設(shè)刻不容緩。
1 網(wǎng)絡(luò)信息安全等級(jí)保護(hù)
信息安全等級(jí)保護(hù)是指對(duì)國(guó)家重要信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù),對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。網(wǎng)絡(luò)信息安全等級(jí)保護(hù)體系包括技術(shù)和管理兩大部分,如圖1所示,其中技術(shù)要求分為數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、主機(jī)安全、物理安全五個(gè)方面進(jìn)行建設(shè)。
圖1 等級(jí)保護(hù)基本安全要求
1) 物理安全
物理安全主要涉及的方面包括環(huán)境安全(防火、防水、防雷擊等)設(shè)備和介質(zhì)的防盜竊防破壞等方面。
2) 主機(jī)安全
主機(jī)系統(tǒng)安全是計(jì)算機(jī)設(shè)備(包括服務(wù)器、終端/工作站等)在操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)層面的安全;通過(guò)部署終端安全管理系統(tǒng)(TSM),準(zhǔn)入認(rèn)證網(wǎng)關(guān)(SACG),以及專(zhuān)業(yè)主機(jī)安全加固服務(wù),可以實(shí)現(xiàn)等級(jí)保護(hù)對(duì)主機(jī)安全防護(hù)要求。
3) 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)是保障信息系統(tǒng)互聯(lián)互通基礎(chǔ),網(wǎng)絡(luò)安全防護(hù)重點(diǎn)是確保網(wǎng)絡(luò)之間合法訪問(wèn),檢測(cè),阻止內(nèi)部,外部惡意攻擊;通過(guò)部署統(tǒng)一威脅管理網(wǎng)關(guān)USG系列,入侵檢測(cè)/防御系統(tǒng)NIP,Anti-DDoS等網(wǎng)絡(luò)安全產(chǎn)品,為合法的用戶(hù)提供合法網(wǎng)絡(luò)訪問(wèn),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部惡意攻擊安全威脅。
4) 應(yīng)用安全
應(yīng)用安全就是保護(hù)系統(tǒng)的各種應(yīng)用程序安全運(yùn)行,包括各種基本應(yīng)用,如:消息發(fā)送、web瀏覽等;業(yè)務(wù)應(yīng)用,如:電子商務(wù)、電子政務(wù)等;部署的文檔安全管理系統(tǒng)(DSM),數(shù)據(jù)庫(kù)審計(jì)UMA-DB,防病毒網(wǎng)關(guān)AVE等產(chǎn)品。并且通過(guò)安全網(wǎng)關(guān)USG實(shí)現(xiàn)數(shù)據(jù)鏈路傳輸IPSec VPN加密,數(shù)據(jù)災(zāi)備實(shí)現(xiàn)企業(yè)信息系統(tǒng)數(shù)據(jù)防護(hù),降低數(shù)據(jù)因意外事故,或者丟失給造成危害。
5) 數(shù)據(jù)安全
數(shù)據(jù)安全主要是保護(hù)用戶(hù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的保護(hù);通過(guò)對(duì)所有信息系統(tǒng),網(wǎng)絡(luò)設(shè)備,安全設(shè)備,服務(wù)器,終端機(jī)的安全事件日志統(tǒng)一采集,分析,輸出各類(lèi)法規(guī)要求安全事件審計(jì)報(bào)告,制定標(biāo)準(zhǔn)安全事件應(yīng)急響應(yīng)工單流程。
2 應(yīng)用實(shí)例
近年來(lái)衛(wèi)生行業(yè)全面開(kāi)展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)等工作,某醫(yī)院的核心系統(tǒng)按照等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)建設(shè)信息系統(tǒng)安全體系,全面保護(hù)醫(yī)院內(nèi)網(wǎng)系統(tǒng)與外網(wǎng)系統(tǒng)的信息安全。
醫(yī)院網(wǎng)絡(luò)的安全建設(shè)核心內(nèi)容是將網(wǎng)絡(luò)進(jìn)行全方位的安全防護(hù),不是對(duì)整個(gè)系統(tǒng)進(jìn)行同一等級(jí)的保護(hù),而是針對(duì)系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級(jí)的保護(hù);通過(guò)安全域劃分,實(shí)現(xiàn)對(duì)不同系統(tǒng)的差異防護(hù),并防止安全問(wèn)題擴(kuò)散。業(yè)務(wù)應(yīng)用以及基礎(chǔ)網(wǎng)絡(luò)服務(wù)、日常辦公終端之間都存在一定差異,各自可能具有不同的安全防護(hù)需求,因此需要將不同特性的系統(tǒng)進(jìn)行歸類(lèi)劃分安全域,并明確各域邊界,分別考慮防護(hù)措施。經(jīng)過(guò)梳理后的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分如圖2所示,外網(wǎng)是一個(gè)星型的快速以太交換網(wǎng),核心為一臺(tái)高性能三層交換機(jī),下聯(lián)內(nèi)網(wǎng)核心交換機(jī),上聯(lián)外網(wǎng)服務(wù)器區(qū)域交換機(jī)和DMZ隔離區(qū),外聯(lián)互聯(lián)網(wǎng)出口路由器,內(nèi)網(wǎng)交換機(jī)向下連接信息點(diǎn)(終端計(jì)算機(jī)),外網(wǎng)核心交換機(jī)與內(nèi)網(wǎng)核心交換機(jī)之間采用千兆光纖鏈路,內(nèi)網(wǎng)交換機(jī)采用百兆雙絞線鏈路下聯(lián)終端計(jì)算機(jī),外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)至關(guān)重要,直接影響到等級(jí)保護(hù)系統(tǒng)的安全性能。
圖 2 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分圖
2.1外網(wǎng)網(wǎng)絡(luò)安全要求
系統(tǒng)定級(jí)為3級(jí),且等級(jí)保護(hù)要求選擇為S3A2G3,查找《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》得到該系統(tǒng)的具體技術(shù)要求選擇,外網(wǎng)網(wǎng)絡(luò)安全要求必須滿足如下要求:邊界完整性檢查(S3) 、入侵防范(G3) 、結(jié)構(gòu)安全(G3) 、訪問(wèn)控制(G3) 、安全審計(jì)(G3) 、惡意代碼防范(G3) 和網(wǎng)絡(luò)設(shè)備防護(hù)(G3) 。
2.2網(wǎng)絡(luò)安全策略
根據(jù)對(duì)醫(yī)院外網(wǎng)機(jī)房區(qū)域安全保護(hù)等級(jí)達(dá)到安全等級(jí)保護(hù)3級(jí)的基本要求,制定相應(yīng)的網(wǎng)絡(luò)安全策略
1) 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)策略
要合理劃分網(wǎng)段,利用網(wǎng)絡(luò)中間設(shè)備的安全機(jī)制控制各網(wǎng)絡(luò)間的訪問(wèn)。要采取一定的技術(shù)措施,監(jiān)控網(wǎng)絡(luò)中存在的安全隱患、脆弱點(diǎn)。并利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。
2) 訪問(wèn)控制策略
訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制,它控制哪些用戶(hù)能夠連入內(nèi)部網(wǎng)絡(luò),那些用戶(hù)能夠通過(guò)哪種方式登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶(hù)入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。
3) 網(wǎng)絡(luò)入侵檢測(cè)策略
系統(tǒng)中應(yīng)該設(shè)置入侵檢測(cè)策略,動(dòng)態(tài)地監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)部活動(dòng)并做出及時(shí)的響應(yīng)。
4) 網(wǎng)絡(luò)安全審計(jì)策略
系統(tǒng)中應(yīng)該設(shè)置安全審計(jì)策略,收集并分析網(wǎng)絡(luò)中的訪問(wèn)數(shù)據(jù),從而發(fā)現(xiàn)違反安全策略的行為。
5) 運(yùn)行安全策略
運(yùn)行安全策略包括:建立全網(wǎng)的運(yùn)行安全評(píng)估流程,定期評(píng)估和加固網(wǎng)絡(luò)設(shè)備及安全設(shè)備。
2.3網(wǎng)絡(luò)安全設(shè)計(jì)
根據(jù)對(duì)醫(yī)院外網(wǎng)安全保護(hù)等級(jí)達(dá)到安全等級(jí)保護(hù)3級(jí)的基本要求,外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)包括網(wǎng)絡(luò)訪問(wèn)控制,網(wǎng)絡(luò)入侵防護(hù),網(wǎng)絡(luò)安全審計(jì)和其他安全設(shè)計(jì)。
1) 網(wǎng)絡(luò)訪問(wèn)控制
實(shí)現(xiàn)以上等級(jí)保護(hù)的最有效方法就是在外網(wǎng)中關(guān)鍵網(wǎng)絡(luò)位置部署防火墻類(lèi)網(wǎng)關(guān)設(shè)備,采用一臺(tái)天融信網(wǎng)絡(luò)衛(wèi)士獵豹防火墻、一臺(tái)CISCO公司的PIX515和一臺(tái)網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP。
①外網(wǎng)互聯(lián)網(wǎng)邊界防火墻:在局域網(wǎng)與互聯(lián)網(wǎng)邊界之間部署CISCO公司的PIX515百兆防火墻,該防火墻通過(guò)雙絞線連接核心交換區(qū)域和互聯(lián)網(wǎng)接入?yún)^(qū)域,對(duì)外網(wǎng)的互聯(lián)網(wǎng)接入提供邊界防護(hù)和訪問(wèn)控制。
②對(duì)外服務(wù)區(qū)域邊界防火墻:對(duì)外服務(wù)區(qū)域與安全管理區(qū)域邊界部署一臺(tái)千兆防火墻(天融信NGFW4000-UF),該防火墻通過(guò)光纖連接核心交換機(jī)和對(duì)外服務(wù)區(qū)域交換機(jī),通過(guò)雙絞線連接區(qū)域內(nèi)服務(wù)器,對(duì)其他區(qū)域向?qū)ν夥?wù)區(qū)域及安全管理區(qū)域的訪問(wèn)行為進(jìn)行控制,同時(shí)控制兩個(gè)區(qū)域內(nèi)部各服務(wù)器之間的訪問(wèn)行為。
③網(wǎng)絡(luò)入侵防御系統(tǒng):在托管機(jī)房區(qū)域邊界部署一臺(tái)網(wǎng)絡(luò)入侵防御系統(tǒng),該入侵防御系統(tǒng)通過(guò)雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機(jī),為托管機(jī)房區(qū)域提供邊界防護(hù)和訪問(wèn)控制。
2) 網(wǎng)絡(luò)入侵防護(hù)
外網(wǎng)局域網(wǎng)的對(duì)外服務(wù)區(qū)域,防護(hù)級(jí)別為S2A2G2,重點(diǎn)要實(shí)現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測(cè),因此在局域網(wǎng)的內(nèi)部區(qū)域邊界部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(天融信網(wǎng)絡(luò)入侵防御系統(tǒng)TopIDP);對(duì)于外網(wǎng)托管機(jī)房的網(wǎng)站系統(tǒng),防護(hù)級(jí)別為S3A2G3,由于其直接與互聯(lián)網(wǎng)相連,不僅要實(shí)現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測(cè),還要能夠有效防護(hù)互聯(lián)網(wǎng)進(jìn)來(lái)的攻擊行為,因此在托管機(jī)房區(qū)域邊界部署網(wǎng)絡(luò)入侵防御系統(tǒng)(啟明星辰天闐NS2200)。
①網(wǎng)絡(luò)入侵防御系統(tǒng):在托管機(jī)房區(qū)域邊界部署一臺(tái)采用通明模式的網(wǎng)絡(luò)入侵防御系統(tǒng),該入侵防御系統(tǒng)通過(guò)雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機(jī),其主要用來(lái)防御來(lái)自互聯(lián)網(wǎng)的攻擊流量。
②網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng):在外網(wǎng)的核心交換機(jī)上部署一臺(tái)千兆IDS系統(tǒng),IDS監(jiān)聽(tīng)端口類(lèi)型需要和核心交換機(jī)對(duì)端的端口類(lèi)型保持一致;在核心交換機(jī)上操作進(jìn)行一對(duì)一監(jiān)聽(tīng)端口鏡像操作,將對(duì)外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路,以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進(jìn)出雙方向的數(shù)據(jù)流量,鏡像至IDS監(jiān)聽(tīng)端口;IDS用于對(duì)訪問(wèn)對(duì)外服務(wù)區(qū)域的數(shù)據(jù)流量,訪問(wèn)安全管理區(qū)域的數(shù)據(jù)流量,以及訪問(wèn)互聯(lián)網(wǎng)的數(shù)據(jù)流量進(jìn)行檢測(cè)。
3) 網(wǎng)絡(luò)安全審計(jì)
信息安全審計(jì)管理應(yīng)該管理最重要的核心網(wǎng)絡(luò)邊界,在外網(wǎng)被審計(jì)對(duì)象不僅僅包括對(duì)外服務(wù)區(qū)域中的應(yīng)用服務(wù)器和安全管理區(qū)域的服務(wù)器等的訪問(wèn)流量,還要對(duì)終端的互聯(lián)網(wǎng)訪問(wèn)行為進(jìn)行審計(jì);此外重要網(wǎng)絡(luò)設(shè)備和安全設(shè)備也需要列為審計(jì)和保護(hù)的對(duì)象。
由于終端的業(yè)務(wù)訪問(wèn)和互聯(lián)網(wǎng)訪問(wèn)都需要在網(wǎng)絡(luò)設(shè)備產(chǎn)生訪問(wèn)流量,因此在外網(wǎng)的核心交換機(jī)上部署網(wǎng)絡(luò)行為審計(jì)系統(tǒng)(天融信網(wǎng)絡(luò)行為審計(jì)TopAudit),交換機(jī)必需映射一個(gè)多對(duì)一抓包端口,網(wǎng)絡(luò)審計(jì)引擎通過(guò)抓取網(wǎng)絡(luò)中的數(shù)據(jù)包,并對(duì)抓到的包進(jìn)行分析、匹配、統(tǒng)計(jì),從而實(shí)現(xiàn)網(wǎng)絡(luò)安全審計(jì)功能。
①在外網(wǎng)的核心交換機(jī)上部署一臺(tái)千兆網(wǎng)絡(luò)安全審計(jì)系統(tǒng),監(jiān)聽(tīng)端口類(lèi)型需要和核心交換機(jī)對(duì)端的端口類(lèi)型保持一致,使用光纖接口;
②在核心交換機(jī)上操作進(jìn)行一對(duì)一監(jiān)聽(tīng)端口鏡像操作,將對(duì)外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路,以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進(jìn)出雙方向的數(shù)據(jù)流量,鏡像至網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的監(jiān)聽(tīng)端口;
③網(wǎng)絡(luò)安全審計(jì)系統(tǒng)用于對(duì)訪問(wèn)對(duì)外服務(wù)區(qū)域的數(shù)據(jù)流量,訪問(wèn)安全管理區(qū)域的數(shù)據(jù)流量,以及訪問(wèn)互聯(lián)網(wǎng)的數(shù)據(jù)流量進(jìn)行安全審計(jì);
④開(kāi)啟各區(qū)域服務(wù)器系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志審計(jì)功能。
4) 其他網(wǎng)絡(luò)安全設(shè)計(jì)
其他網(wǎng)絡(luò)安全設(shè)計(jì)包括邊界完整性檢查,惡意代碼防范,網(wǎng)絡(luò)設(shè)備防護(hù),邊界完整性檢查等。
①邊界完整性檢查:在托管機(jī)房的網(wǎng)絡(luò)設(shè)備上為托管區(qū)域服務(wù)器劃分獨(dú)立VLAN,并制定嚴(yán)格的策略,禁止其他VLAN的訪問(wèn),只允許來(lái)自網(wǎng)絡(luò)入侵防御系統(tǒng)外部接口的訪問(wèn)行為;對(duì)服務(wù)器系統(tǒng)進(jìn)行安全加固,提升系統(tǒng)自身的安全訪問(wèn)控制能力;
②惡意代碼防范:通過(guò)互聯(lián)網(wǎng)邊界的入侵防御系統(tǒng)對(duì)木馬類(lèi)、拒絕服務(wù)類(lèi)、系統(tǒng)漏洞類(lèi)、webcgi類(lèi)、蠕蟲(chóng)類(lèi)等惡意代碼進(jìn)行檢測(cè)和清除;部署服務(wù)器防病毒系統(tǒng),定期進(jìn)行病毒庫(kù)升級(jí)和全面殺毒,確保服務(wù)器具有良好的防病毒能力。
③網(wǎng)絡(luò)設(shè)備防護(hù):網(wǎng)絡(luò)設(shè)備為托管機(jī)房單位提供,由其提供網(wǎng)絡(luò)設(shè)備安全加固服務(wù),應(yīng)進(jìn)行以下的安全加固:開(kāi)啟樓層接入交換機(jī)的接口安全特性,并作MAC綁定; 關(guān)閉不必要的服務(wù)(如:禁止CDP(Cisco Discovery Protocol),禁止TCP、UDP Small服務(wù)等), 登錄要求和帳號(hào)管理, 其它安全要求(如:禁止從網(wǎng)絡(luò)啟動(dòng)和自動(dòng)從網(wǎng)絡(luò)下載初始配置文件,禁止未使用或空閑的端口等)。
3 結(jié)束語(yǔ)
信息安全等級(jí)保護(hù)是實(shí)施國(guó)家信息安全戰(zhàn)略的重大舉措,也是我國(guó)建立信息安全保障體系的基本制度。作為國(guó)家信息安全保障體系建設(shè)的重要依據(jù),在實(shí)行安全防護(hù)系統(tǒng)建設(shè)的過(guò)程中,應(yīng)當(dāng)按照等級(jí)保護(hù)的思想和基本要求進(jìn)行建設(shè),根據(jù)分級(jí)、分域、分系統(tǒng)進(jìn)行安全建設(shè)的思路,針對(duì)一個(gè)特定的信息系統(tǒng)(醫(yī)院信息管理系統(tǒng))為例,提出全面的等級(jí)保護(hù)技術(shù)建設(shè)方案,希望能夠?yàn)橛脩?hù)的等級(jí)保護(hù)建設(shè)提出參考。
參考文獻(xiàn):
[1] 徐寶海.市縣級(jí)國(guó)土資源系統(tǒng)信息網(wǎng)絡(luò)安全體系建設(shè)探討[J].中國(guó)管理信息化,2014(4).
[2] 李光輝.全臺(tái)網(wǎng)信息安全保障體系初探[J].電腦知識(shí)與技術(shù),2013(33).
一、當(dāng)前醫(yī)院人事檔案信息化管理存在的主要問(wèn)題
(一)重視程度不夠。醫(yī)院領(lǐng)導(dǎo)層對(duì)人事檔案管理工作不重視,認(rèn)為人事檔案管理在醫(yī)療核心工作中起到間接輔助作用,不能直接為醫(yī)院創(chuàng)造經(jīng)濟(jì)財(cái)富和社會(huì)效益;還有的領(lǐng)導(dǎo)甚至認(rèn)為人事檔案管理工作僅僅是人事部門(mén)的事情,因而沒(méi)有加以重視,也沒(méi)有在人力、物力、財(cái)力等方面對(duì)人事檔案管理加大投入,致使人事檔案管理長(zhǎng)期處于維持現(xiàn)狀和被動(dòng)應(yīng)付的狀況,醫(yī)院人事檔案信息化建設(shè)也就無(wú)從談起。(二)基礎(chǔ)設(shè)施建設(shè)落后。目前許多醫(yī)院的人事檔案基礎(chǔ)設(shè)施建設(shè)落后,還停留在紙質(zhì)檔案階段,人事檔案信息化程度不高,未能將現(xiàn)代化信息技術(shù)手段全面引入醫(yī)院人事檔案管理工作。(三)管理不規(guī)范。傳統(tǒng)的醫(yī)院人事檔案管理方法局限于保管保存功能,利用率不高,實(shí)際工作中方法單一致使效率低下,現(xiàn)代化管理手段沒(méi)有充分應(yīng)用到人事檔案管理工作中,明顯滯后于醫(yī)院各項(xiàng)工作的快速發(fā)展。隨著人事制度改革的不斷深入,檔案材料的收集、保管、利用以及檔案業(yè)務(wù)的范圍也發(fā)生了變化,部分舊的管理制度不適應(yīng)社會(huì)發(fā)展的需求,亟待進(jìn)一步修訂完善。(四)管理隊(duì)伍不專(zhuān)業(yè)。檔案管理人員需要具備過(guò)硬的政治素質(zhì)和業(yè)務(wù)素質(zhì),還要具有愛(ài)崗敬業(yè)的職業(yè)素養(yǎng)。在人事檔案管理信息化過(guò)程中,檔案管理人員不僅要精通檔案管理專(zhuān)業(yè)知識(shí),還要能熟練掌握計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用技能。當(dāng)前,很多醫(yī)院人事檔案管理人員不能完全達(dá)到以上工作要求,需要進(jìn)一步的學(xué)習(xí)和培訓(xùn)。
二、做好醫(yī)院人事檔案信息化管理的對(duì)策
(一)重視醫(yī)院人事檔案信息化管理工作。醫(yī)院領(lǐng)導(dǎo)及組織人事部門(mén)要把人事檔案管理工作放在事關(guān)醫(yī)院人才隊(duì)伍建設(shè)全局的高度來(lái)對(duì)待,加強(qiáng)人事檔案管理基礎(chǔ)設(shè)施建設(shè),切實(shí)將其納入重要議事日程。應(yīng)著重加強(qiáng)人事檔案管理工作人員的思想教育,完善醫(yī)院的人事檔案工作考核制度,體現(xiàn)多勞多得、優(yōu)勞優(yōu)酬,充分調(diào)動(dòng)管檔人員的工作積極性,提高工作效率。(二)提高醫(yī)院人事檔案信息化建設(shè)投入。醫(yī)院提供一定的資金支持,更新硬件設(shè)備,如計(jì)算機(jī)、掃描儀、照相機(jī)等;提供技術(shù)支持,通過(guò)公開(kāi)招標(biāo)采構(gòu)引入專(zhuān)業(yè)檔案管理軟件,來(lái)提高醫(yī)院人事檔案管理的信息化程度。同時(shí)加強(qiáng)醫(yī)院人事檔案管理安全措施,在軟件應(yīng)用的基礎(chǔ)上加設(shè)防盜系統(tǒng)。(三)做好醫(yī)院人事檔案系統(tǒng)維護(hù)。主要包括以下方面:1.規(guī)范的錄入規(guī)則和內(nèi)容。在原始數(shù)據(jù)錄入時(shí)應(yīng)該建立統(tǒng)一規(guī)范的錄入規(guī)則,所采集數(shù)據(jù)應(yīng)針對(duì)實(shí)際工作需求,以免造成浪費(fèi),做到有用必錄入,無(wú)關(guān)少錄入,讓人事檔案管理系統(tǒng)便捷高效,清晰易懂。2.定期的日常維護(hù)。建立人事檔案系統(tǒng)不是一件一勞永逸的事情,需要定期進(jìn)行對(duì)于系統(tǒng)數(shù)據(jù)進(jìn)行管理維護(hù)與更新。只有經(jīng)常對(duì)系統(tǒng)進(jìn)行維護(hù)才能確保醫(yī)院人力資源系統(tǒng)的長(zhǎng)期長(zhǎng)效運(yùn)用。3.檔案的保存與管理。醫(yī)院人事檔案信息化管理是將數(shù)據(jù)保存在服務(wù)器中,同時(shí)將數(shù)據(jù)備份放置硬盤(pán)中,以防服務(wù)器出現(xiàn)問(wèn)題。在人事檔案的管理過(guò)程中不僅要依靠信息化系統(tǒng),還要對(duì)于原始紙質(zhì)檔案進(jìn)行妥善保存。做到實(shí)時(shí)系統(tǒng)、硬盤(pán)備份與原始材料三方的妥善保存與管理,防止各種意外情況的發(fā)生。4.落實(shí)安全保護(hù)措施。在服務(wù)器與客戶(hù)端之間設(shè)置“防火墻”,定期修改服務(wù)器密碼,針對(duì)相應(yīng)管理人員的上崗、離崗情況簽訂保密協(xié)議,明確管理人員和工作人員申請(qǐng)、變更、注銷(xiāo)權(quán)限等。嚴(yán)格執(zhí)行保密規(guī)定,加強(qiáng)人事檔案信息安全管理。在日常管理工作中,將人事檔案信息安全納入醫(yī)院安全保護(hù)管理的范圍。(四)加強(qiáng)信息化管理制度建設(shè)。應(yīng)建立健全人事檔案信息化管理制度,特別是要建立健全醫(yī)院人事檔案材料收集、整理、歸檔、保存等相關(guān)制度和人事檔案計(jì)算機(jī)使用管理制度,嚴(yán)格落實(shí),加強(qiáng)監(jiān)管,明確各個(gè)崗位的工作范圍及職責(zé),規(guī)范檔案管理人員行為。(五)建設(shè)一支高素質(zhì)的檔案管理隊(duì)伍。要不斷加強(qiáng)檔案人員的政治素質(zhì)、業(yè)務(wù)素質(zhì)、工作作風(fēng)等方面建設(shè),通過(guò)業(yè)務(wù)學(xué)習(xí)、教育培訓(xùn)、外出進(jìn)修等方式實(shí)現(xiàn)管檔人員的基本理論、業(yè)務(wù)技能、工作水平的提升,努力建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的高素質(zhì)醫(yī)院人事檔案管理隊(duì)伍。鼓勵(lì)檔案管理人員在工作中總結(jié)創(chuàng)新工作方法和途徑,促進(jìn)人事檔案工作的不斷發(fā)展。
三、結(jié)語(yǔ)
醫(yī)院人事檔案管理為醫(yī)院人才培養(yǎng)、制定人力資源發(fā)展規(guī)劃等工作提供了有力的信息支撐,是醫(yī)院人力資源管理不可或缺的重要組成部分。新形勢(shì)下進(jìn)行人事檔案管理改革勢(shì)在必行,只有加快人事檔案管理信息化建設(shè),才能更好地提高醫(yī)院檔案管理工作的效率,才能推進(jìn)人事檔案管理的科學(xué)化和規(guī)范化進(jìn)程。
作者: 單位:臨沂市精神衛(wèi)生中心
【參考文獻(xiàn)】
飛速發(fā)展的社會(huì)經(jīng)濟(jì)將企業(yè)管理投入到信息技術(shù)的海洋之中,大中型企業(yè)管理的自動(dòng)化水平正在不斷提高?,F(xiàn)代企業(yè)的核心管理手段是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于業(yè)務(wù)管理系統(tǒng),實(shí)現(xiàn)企業(yè)管理理念的宏觀化、管理手段的智能化、管理方式的網(wǎng)絡(luò)化,從而帶來(lái)的是管理效率的高速化。具體的管理系統(tǒng)包括外門(mén)戶(hù)網(wǎng)站系統(tǒng)、內(nèi)部門(mén)戶(hù)網(wǎng)站系統(tǒng)、辦公自動(dòng)化系統(tǒng)、營(yíng)銷(xiāo)管理系統(tǒng)、配網(wǎng)管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、生產(chǎn)管理系統(tǒng)等[ 1 ]。
1 企業(yè)網(wǎng)絡(luò)信息安全概述
1.1 網(wǎng)絡(luò)信息安全面臨的威脅
網(wǎng)絡(luò)信息的安全主要是系統(tǒng)漏洞帶來(lái)的病毒和黑客侵襲。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)[ 2 ]。系統(tǒng)漏洞是危害網(wǎng)絡(luò)安全的最主要因素,特別是軟件系統(tǒng)的各種漏洞。黑客的攻擊行為都是利用系統(tǒng)的安全漏洞來(lái)進(jìn)行的。許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs),其中有些是操作系統(tǒng)或應(yīng)用軟件由于設(shè)計(jì)缺陷本身所具有的,這些漏洞在補(bǔ)丁未被開(kāi)發(fā)出來(lái)之前一般很難防御黑客的破壞,除非你不接入網(wǎng)絡(luò)。還有就是程序員在設(shè)計(jì)一些功能復(fù)雜的程序時(shí),預(yù)留的用于測(cè)試和維護(hù)的程序入口,由于疏忽或者其他原因(如將它留在程序中,便于日后訪問(wèn)、測(cè)試或維護(hù))沒(méi)有去掉,這就可能被一些黑客發(fā)現(xiàn)并利用作為后門(mén)。到目前為止,還沒(méi)有出現(xiàn)真正安全無(wú)漏洞的產(chǎn)品,這也是當(dāng)前黑客肆虐的主要原因[ 3 ]。
1.2 造成企業(yè)網(wǎng)絡(luò)信息安全威脅的原因
1.2.1 計(jì)算機(jī)系統(tǒng)原生漏洞
目前計(jì)算機(jī)所依賴(lài)的依然是普遍通用的微軟Windows系統(tǒng)。為了適應(yīng)用戶(hù)的需求,這一系統(tǒng)的研發(fā)進(jìn)展不斷進(jìn)步,系統(tǒng)升級(jí)較為頻繁,每?jī)赡曜笥冶銜?huì)有新系統(tǒng)推出面世。許多計(jì)算機(jī)用戶(hù),特別是企業(yè)用戶(hù),如果對(duì)新系統(tǒng)沒(méi)有全面、專(zhuān)業(yè)、深入的了解而盲目進(jìn)行了系統(tǒng)更新,有可能造成安裝設(shè)置過(guò)程中缺陷導(dǎo)致的新系統(tǒng)帶來(lái)的弊端,從而埋下漏洞隱患,給信息安全造成威脅。
1.2.2 計(jì)算機(jī)軟件應(yīng)用不當(dāng)遭遇惡意軟件
在企業(yè)管理計(jì)算機(jī)軟件應(yīng)用過(guò)程中,如果沒(méi)有專(zhuān)業(yè)的識(shí)別和下載安裝經(jīng)驗(yàn),極有可能遇到惡意軟件。惡意軟件常常故意不對(duì)用戶(hù)做明確提示(如選項(xiàng)提示、退出安裝提示等)或者在未經(jīng)用戶(hù)許可的情況下,在用戶(hù)的計(jì)算機(jī)上強(qiáng)行安裝;有的軟件難以卸載(設(shè)置卸載障礙);還有的軟件通過(guò)瀏覽器劫持行為,肆意:指未經(jīng)用戶(hù)許可,修改用戶(hù)瀏覽器或設(shè)置,迫使用戶(hù)訪問(wèn)特定網(wǎng)站或?qū)е掠脩?hù)無(wú)法正常上網(wǎng)等。惡意軟件造成的計(jì)算機(jī)病毒感染,黑客的乘虛而入將嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)信息安全,甚至導(dǎo)致系統(tǒng)崩潰,數(shù)據(jù)丟失。有的惡意軟件甚至自帶網(wǎng)絡(luò)數(shù)據(jù)運(yùn)行監(jiān)視裝置,被惡意使用后可以直接用于竊取商業(yè)數(shù)據(jù)和信息,給企業(yè)造成巨大損失。
1.2.3 企業(yè)網(wǎng)絡(luò)信息系統(tǒng)維護(hù)規(guī)范欠缺
企業(yè)網(wǎng)絡(luò)信息系統(tǒng)在運(yùn)行過(guò)程中無(wú)論何種原因都難以避免可能產(chǎn)生的漏洞,而對(duì)信息系統(tǒng)的規(guī)范維護(hù)是信息安全保護(hù)的重要手段。但部分企業(yè)沒(méi)有對(duì)系統(tǒng)維護(hù)規(guī)范作出規(guī)定,如系統(tǒng)維護(hù)工程師、助理工程師的職責(zé)與權(quán)限并不明確,生產(chǎn)或銷(xiāo)售應(yīng)用系統(tǒng)的監(jiān)控記錄不能定期建檔,生產(chǎn)或辦公系統(tǒng)主機(jī)的日常故障處理不做登記,應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)啟動(dòng)情況和數(shù)據(jù)庫(kù)設(shè)置得不到及時(shí)觀察,重要數(shù)據(jù)庫(kù)的變更操作,定期清理過(guò)期備份不能正常進(jìn)行,應(yīng)用數(shù)據(jù)庫(kù)癱瘓后的異地備份恢復(fù)記錄不完整等,都有可能造成企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全隱患。
2 企業(yè)信息系統(tǒng)安全管理存在的問(wèn)題
2.1 企業(yè)對(duì)信息系統(tǒng)管理重視不足
許多企業(yè)頂層決策缺乏長(zhǎng)久觀念,比較重視信息網(wǎng)絡(luò)的建設(shè)而較易忽視信息網(wǎng)絡(luò)和系統(tǒng)的管理。在企業(yè)網(wǎng)絡(luò)建設(shè)初期往往偏重于硬件設(shè)施的投資和技術(shù)成本的投入,盲目追求管理系統(tǒng)的高性能、高配置,忽略了硬件設(shè)施與實(shí)際應(yīng)用的差距,認(rèn)為高層次的網(wǎng)絡(luò)系統(tǒng)一旦建成便萬(wàn)事大吉。這種認(rèn)識(shí)不但造成了不必要的資金浪費(fèi),更容易形成輕視系統(tǒng)維護(hù)管理工作的狀況。由于缺乏管理意識(shí),許多企業(yè)在規(guī)章制度、人事安排、專(zhuān)業(yè)培訓(xùn)、技術(shù)隊(duì)伍等幾方面沒(méi)有形成企業(yè)信息系統(tǒng)的專(zhuān)業(yè)團(tuán)隊(duì),更沒(méi)有針對(duì)系統(tǒng)癱瘓、數(shù)據(jù)丟失等突發(fā)事件的應(yīng)急預(yù)案,往往是問(wèn)題發(fā)生后臨時(shí)應(yīng)急解決,“頭痛治頭足痛治足”,致使現(xiàn)代化信息系統(tǒng)不能充分發(fā)揮在企業(yè)運(yùn)行管理中應(yīng)有的作用。
2.2 企業(yè)網(wǎng)絡(luò)信息安全性難以保障
由于信息安全管理意識(shí)淡薄,部分企業(yè)沒(méi)有專(zhuān)業(yè)的網(wǎng)絡(luò)管理團(tuán)隊(duì)。現(xiàn)有網(wǎng)管人員維護(hù)、管理網(wǎng)聯(lián)絡(luò)信息技術(shù)沒(méi)有保障,或者責(zé)任心不強(qiáng)。例如,民營(yíng)生產(chǎn)銷(xiāo)售企業(yè)由于操作不規(guī)范銷(xiāo)售報(bào)表和潛在客戶(hù)資料數(shù)據(jù)丟失現(xiàn)象時(shí)有發(fā)生;部分縣級(jí)以上醫(yī)院分科或多或少都存在體統(tǒng)停滯現(xiàn)象;中小型企業(yè)中財(cái)務(wù)資料的誤刪時(shí)有發(fā)生。雖然這些單位有的也具備系統(tǒng)維護(hù)應(yīng)急預(yù)案,部分?jǐn)?shù)據(jù)得到恢復(fù),但依然給企業(yè)造成一定損失。
3 企業(yè)網(wǎng)絡(luò)信息安全防范措施
3.1 建立系統(tǒng)安全檢查制度
企業(yè)的規(guī)章制度要重視系統(tǒng)安全的保護(hù),對(duì)重要信息系統(tǒng)的安全檢查要建章立制,不能松懈。首先要對(duì)系統(tǒng)安全負(fù)責(zé)的團(tuán)隊(duì)人員構(gòu)成和崗位職責(zé)進(jìn)行明文規(guī)定。其次要確定具體的安全檢查目標(biāo),如企業(yè)的基礎(chǔ)網(wǎng)絡(luò)是否完善、主服務(wù)器配置是否異常,對(duì)外門(mén)戶(hù)網(wǎng)站防火墻是否堅(jiān)固,數(shù)據(jù)中心的設(shè)置是否可靠,內(nèi)部辦公系統(tǒng)(包括財(cái)務(wù)、銷(xiāo)售、服務(wù)等)更新是否正常等等。第三,信息安全檢查規(guī)章制度中要具化檢點(diǎn)內(nèi)容,如安全管理保障系統(tǒng)方面,對(duì)崗位制度是否建全,人員負(fù)責(zé)是否落實(shí),信息數(shù)據(jù)是否安全,應(yīng)急響應(yīng)是否穩(wěn)妥等項(xiàng)目要做出詳細(xì)檢查記錄。技術(shù)保障方面:服務(wù)器(包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng))的各項(xiàng)指標(biāo),網(wǎng)絡(luò)設(shè)備和安全設(shè)備的各種配置,網(wǎng)站建設(shè)和終端等組織策略和運(yùn)行維護(hù)等內(nèi)容都要落實(shí)到檢查實(shí)處。
3.2 加大企業(yè)網(wǎng)絡(luò)信息安全的管理力度
第一,要增強(qiáng)網(wǎng)絡(luò)信息管理人員的技術(shù)培訓(xùn),使企業(yè)信息系統(tǒng)得到可靠的技術(shù)維護(hù)和管理,組件一只責(zé)任心強(qiáng)、分工明確、技術(shù)精湛的網(wǎng)管團(tuán)隊(duì),以保障企業(yè)網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)轉(zhuǎn)不出紕漏。
第二,提高企業(yè)核心機(jī)密資料的加密層次,在這方面要投入資金購(gòu)買(mǎi)保密程度較有保障的計(jì)算機(jī)軟件裝備,防止黑客攻擊和病毒感染。
第三,對(duì)企業(yè)信息管理和維護(hù)工作進(jìn)行定期記錄、責(zé)任到人,記錄保護(hù)存檔以備可查。
第四,要建立安全可靠的計(jì)算機(jī)數(shù)據(jù)異地備案和應(yīng)急預(yù)案機(jī)制,有專(zhuān)門(mén)制定人員負(fù)責(zé),定期檢測(cè)數(shù)據(jù),嚴(yán)格管理制度,以確保企業(yè)網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)異常時(shí)得到有效維護(hù)和修復(fù)。
論文摘要:互聯(lián)網(wǎng)技術(shù)給我們帶來(lái)很大的方便,同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全隱患,諸如陷門(mén)、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類(lèi)的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下,確保其安全運(yùn)行,完善安全防護(hù)策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問(wèn)題之一。該文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問(wèn)題,其次,從多個(gè)方面就如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行了深入的探討,具有一定的參考價(jià)值。
1概述
互聯(lián)網(wǎng)技術(shù)給我們帶來(lái)很大的方便,同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全隱患,諸如陷門(mén)、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類(lèi)的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全,特別是計(jì)算機(jī)數(shù)據(jù)安全,目前已經(jīng)采用了諸如服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測(cè)之類(lèi)的技術(shù)來(lái)防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理,即便如此,仍然存在著很多的問(wèn)題,嚴(yán)重危害了社會(huì)安全。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下,確保其安全運(yùn)行,完善安全防護(hù)策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問(wèn)題之一。
2計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問(wèn)題分析
計(jì)算機(jī)網(wǎng)絡(luò)的共享性、開(kāi)放性的特性給互聯(lián)網(wǎng)用戶(hù)帶來(lái)了較為便捷的信息服務(wù),但是也使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問(wèn)題。在開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作時(shí),應(yīng)該將管理工作的重點(diǎn)放在網(wǎng)絡(luò)信息的和訪問(wèn)方面,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。
2.1安全指標(biāo)分析
(1)保密性
通過(guò)加密技術(shù),能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自動(dòng)篩選掉那些沒(méi)有經(jīng)過(guò)授權(quán)的終端操作用戶(hù)的訪問(wèn)請(qǐng)求,只能夠允許那些已經(jīng)授權(quán)的用戶(hù)來(lái)利用和訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。
(2)授權(quán)性
用戶(hù)授權(quán)的大小與其能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問(wèn)的范圍息息相關(guān),我們一般都是采取策略標(biāo)簽或者控制列表的形式來(lái)進(jìn)行訪問(wèn),這樣做的目的就在于能夠有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。
(3)完整性
可以通過(guò)散列函數(shù)或者加密的方法來(lái)防治非法信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),以此來(lái)確保所儲(chǔ)存數(shù)據(jù)的完整性。
(4)可用性
在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié),應(yīng)該要確保信息資源具有可用性,在突然遇到攻擊的時(shí)候,能夠及時(shí)使得各類(lèi)信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。
(5)認(rèn)證性
為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶(hù),目前應(yīng)用較為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種,分別是數(shù)據(jù)源認(rèn)證和實(shí)體性認(rèn)證兩種,這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。
2.2計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問(wèn)題
大量的實(shí)踐證明,計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問(wèn)題主要有兩種類(lèi)型,第一種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性,屬于信息安全監(jiān)測(cè)問(wèn)題;第二種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴(lài)性、認(rèn)證性、授權(quán)性、保密性,屬于信息訪問(wèn)控制問(wèn)題。
(1)信息安全監(jiān)測(cè)
有效地實(shí)施信息安全監(jiān)測(cè)工作,可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開(kāi)放性二者之間的矛盾,能夠使得網(wǎng)絡(luò)信息安全的管理人員及時(shí)發(fā)現(xiàn)安全隱患源,及時(shí)預(yù)警處理遭受攻擊的對(duì)象,然后再確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。
(2)信息訪問(wèn)控制問(wèn)題
整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問(wèn)控制問(wèn)題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過(guò)程都應(yīng)該有一定的訪問(wèn)控制要求。換而言之,整個(gè)網(wǎng)絡(luò)信息安全防護(hù)的對(duì)象應(yīng)該放在資源信息的和個(gè)人信息的儲(chǔ)存。
3如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)
(1)高度重視,完善制度
根據(jù)單位環(huán)境與特點(diǎn)制定、完善相關(guān)管理制度。如計(jì)算機(jī)應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報(bào)等制度。成立領(lǐng)導(dǎo)小組和工作專(zhuān)班,完善《計(jì)算機(jī)安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計(jì)算機(jī)安全保密管理規(guī)定》等制度,為規(guī)范管理夯實(shí)了基礎(chǔ)。同時(shí),明確責(zé)任,強(qiáng)化監(jiān)督。嚴(yán)格按照保密規(guī)定,明確涉密信息錄入及流程,定期進(jìn)行安全保密檢查,及時(shí)消除保密隱患,對(duì)檢查中發(fā)現(xiàn)的問(wèn)題,提出整改時(shí)限和具體要求,確保工作不出差錯(cuò)。此外,加強(qiáng)培訓(xùn),廣泛宣傳。有針對(duì)性組織開(kāi)展計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識(shí)、數(shù)據(jù)傳輸安全和病毒防護(hù)等基本技能培訓(xùn),利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識(shí)講座,使信息安全意識(shí)深入人心。 ?。?)合理配置,注重防范
第一,加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件,并及時(shí)在線升級(jí)。嚴(yán)格區(qū)分訪問(wèn)內(nèi)、外網(wǎng)客戶(hù)端,對(duì)機(jī)房設(shè)備實(shí)行雙人雙查,定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作,對(duì)重要數(shù)據(jù)實(shí)時(shí)備份,異地儲(chǔ)存。同時(shí),嚴(yán)格病毒掃描。針對(duì)網(wǎng)絡(luò)傳輸、郵件附件或移動(dòng)介質(zhì)的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二,加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備,在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器,保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三,加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制,完善應(yīng)急事件出現(xiàn)時(shí)的事件上報(bào)、初步處理、查實(shí)處理、責(zé)任追究等措施,并定期開(kāi)展進(jìn)行預(yù)演,確保事件發(fā)生時(shí)能夠從容應(yīng)對(duì)。第四,加強(qiáng)“兩個(gè)隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過(guò)防火墻進(jìn)行“邊界隔離”,通過(guò)隔離實(shí)現(xiàn)有效防護(hù)外來(lái)攻擊,防止內(nèi)、外網(wǎng)串聯(lián)。第五,嚴(yán)格移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用管理。對(duì)單位所有的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行登記,要求使用人員嚴(yán)格執(zhí)行《移動(dòng)存儲(chǔ)介質(zhì)管理制度》,杜絕外來(lái)病毒的入侵和泄密事件的發(fā)生。同時(shí),嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開(kāi)機(jī)密碼,且密碼長(zhǎng)度不得少于8位,定期更換密碼。第六,嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)都安裝了桌面安全防護(hù)系統(tǒng),實(shí)現(xiàn)了對(duì)計(jì)算機(jī)設(shè)備軟、硬件變動(dòng)情況的適時(shí)監(jiān)控。第七,嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對(duì)全局?jǐn)?shù)據(jù)定期備份外,要求個(gè)人對(duì)重要數(shù)據(jù)也定期備份,把備份數(shù)據(jù)保存在安全介質(zhì)上。
(3)堅(jiān)持以信息安全等級(jí)保護(hù)工作為核心
把等級(jí)保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合,采取一系列有效措施,使等級(jí)保護(hù)制度在全局得到有效落實(shí),有效的保障業(yè)務(wù)信息系統(tǒng)安全。
第一,領(lǐng)導(dǎo)高度重視,組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作,成立專(zhuān)門(mén)的信息中心,具體負(fù)責(zé)等級(jí)保護(hù)相關(guān)工作,統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施,重點(diǎn)強(qiáng)化第二級(jí)信息系統(tǒng)的合規(guī)建設(shè),加強(qiáng)了信息系統(tǒng)的運(yùn)維管理,對(duì)重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案,有效提高了系統(tǒng)的安全防護(hù)水平。
第二,完善措施,保障經(jīng)費(fèi)。一是認(rèn)真組織開(kāi)展信息系統(tǒng)定級(jí)備案工作。二是組織開(kāi)展信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改。三是開(kāi)展了信息安全檢查活動(dòng)。對(duì)信息安全、等級(jí)保護(hù)落實(shí)情況進(jìn)行了檢查。
第三,建立完善各項(xiàng)安全保護(hù)技術(shù)措施和管理制度,有效保障重要信息系統(tǒng)安全。一是對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則,對(duì)網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主,建章立制,加強(qiáng)管理,重在治本”的原則,堅(jiān)持管理與技術(shù)并重的原則,對(duì)信息安全工作的有效開(kāi)展起到了很好的指導(dǎo)和規(guī)范作用。
(4)采用專(zhuān)業(yè)性解決方案保護(hù)網(wǎng)絡(luò)信息安全
大型的單位,如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大,可以采用專(zhuān)業(yè)性解決方案來(lái)保護(hù)網(wǎng)絡(luò)信息安全,諸如銳捷網(wǎng)絡(luò)門(mén)戶(hù)網(wǎng)站保護(hù)解決方案。銳捷網(wǎng)絡(luò)門(mén)戶(hù)網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到Web層的全面防護(hù);其中防火墻、IDS分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù),ACE對(duì)Web服務(wù)提供帶寬保障;而方案的主體產(chǎn)品銳捷WebGuard(WG)進(jìn)行Web攻擊防御,方案能給客戶(hù)帶來(lái)的價(jià)值:
防網(wǎng)頁(yè)篡改、掛馬
許多大型的單位作為公共信息提供者,網(wǎng)頁(yè)被篡改、掛馬將造成不良社會(huì)影響,降低單位聲譽(yù)。目前客戶(hù)常用的防火墻、IDS/ IPS、網(wǎng)頁(yè)防篡改,無(wú)法解決通過(guò)80端口、無(wú)特征庫(kù)、針對(duì)動(dòng)態(tài)頁(yè)面的Web攻擊。WebGuard DDSE深度解碼檢測(cè)引擎有效防御SQL注入、跨站腳本等。
高性能,一站式保護(hù)各院系網(wǎng)站
對(duì)于大型單位客戶(hù),往往擁有眾多部門(mén),而并非所有大型單位都將各部門(mén)網(wǎng)站統(tǒng)一管理。各部門(mén)網(wǎng)站技術(shù)運(yùn)維能力相對(duì)較弱,經(jīng)常成為攻擊重點(diǎn)。WebGuard利用高性能多核架構(gòu),提供并行處理。支持在網(wǎng)絡(luò)出口部署,一站式保護(hù)各部門(mén)網(wǎng)站。
“零配置”運(yùn)行,簡(jiǎn)化部署
WebGuard針對(duì)用戶(hù),集成默認(rèn)配置模板,支持“零配置”運(yùn)行。一旦上線,即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶(hù)可以根據(jù)網(wǎng)絡(luò)情況,進(jìn)行優(yōu)化策略。避免同類(lèi)產(chǎn)品常見(jiàn)繁瑣配置,毋須客戶(hù)具備專(zhuān)業(yè)的安全技能,即可擁有良好的體驗(yàn)。
滿足合規(guī)性檢查要求
繼08年北京奧運(yùn)、09年國(guó)慶60周年后,10年上海世博會(huì)、廣州亞運(yùn)會(huì)先后舉行。在重大活動(dòng)前后,各級(jí)主管單位和公安部門(mén),紛紛發(fā)文,要求針對(duì)網(wǎng)站安全采取措施。WebGuard恰好能很好的滿足合規(guī)性檢查的需求,幫助用戶(hù)順利通過(guò)檢查。
4結(jié)束語(yǔ)
新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展,但是網(wǎng)絡(luò)信息安全問(wèn)題日益突出,值得我們大力關(guān)注,有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的,具有較大的經(jīng)濟(jì)價(jià)值和社會(huì)效益。
參考文獻(xiàn)
[1]段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版,2000(26):134-136.
[2]李曉琴.張卓容.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計(jì)與應(yīng)用[J].醫(yī)療裝備,2003.(16):109-113.
[3]李曉紅.婦幼保健信息計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國(guó)婦幼保健,2010(25):156-158.
[4]羅宏儉.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項(xiàng)目管理中的應(yīng)用[J].交通科技,2009.(1):120-125.
[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing,2000.
1網(wǎng)絡(luò)經(jīng)濟(jì)對(duì)醫(yī)院審計(jì)帶來(lái)的積極影響
1.1有利于加快醫(yī)院審計(jì)信息化建設(shè)無(wú)論是什么性質(zhì)的企業(yè),信息化技術(shù)的優(yōu)先發(fā)展都會(huì)為企業(yè)帶來(lái)不可估量的利益,在醫(yī)院審計(jì)管理過(guò)程中同樣如此。醫(yī)院建設(shè)要發(fā)展壯大,就必須要引用信息化技術(shù),開(kāi)闊信息化道路,引進(jìn)先進(jìn)技術(shù),加快醫(yī)院審計(jì)信息化速度。信息化審計(jì)管理有效的減少管理成本的投入,有助于信息資源有效融合,推動(dòng)信息數(shù)據(jù)數(shù)字化管理,有可靠的數(shù)據(jù)庫(kù)作支撐,便于數(shù)據(jù)的管理與控制,有健全的信息維護(hù)系統(tǒng),保障信息數(shù)據(jù)不失真,可長(zhǎng)久使用;信息化統(tǒng)計(jì)管理還減少了重復(fù)勞動(dòng)率,操作簡(jiǎn)單易懂,便于控制,縮短復(fù)雜查找數(shù)據(jù)所用時(shí)間,提高了信息數(shù)據(jù)利用率,進(jìn)而是醫(yī)院管理變得更加有序化;此外,也為醫(yī)療設(shè)備的采購(gòu)過(guò)程提供了便利條件,有選擇、有計(jì)劃的進(jìn)行有效采購(gòu)設(shè)備對(duì)于一個(gè)規(guī)模龐大的醫(yī)院來(lái)講是尤為重要的,設(shè)備的昂貴程度可想而知,設(shè)備的信息化的管理為醫(yī)院節(jié)省了不少開(kāi)支,功效也是有目共睹的。
1.2有利于實(shí)現(xiàn)醫(yī)院審計(jì)目標(biāo),為醫(yī)院審計(jì)工作的科學(xué)管理提供依據(jù)醫(yī)院審計(jì)管理者可根據(jù)對(duì)醫(yī)療信息統(tǒng)計(jì)的數(shù)據(jù)掌握,判斷醫(yī)院的入院患者人數(shù)、出院人數(shù)、手術(shù)人數(shù)、轉(zhuǎn)院人數(shù)、病人死亡人數(shù)以及醫(yī)生在院人數(shù)等等,對(duì)整個(gè)醫(yī)院的活動(dòng)進(jìn)行合理管理和控制,做好醫(yī)院管理工作,更好的為病人服務(wù),進(jìn)而實(shí)現(xiàn)醫(yī)院審計(jì)目標(biāo),提高審計(jì)領(lǐng)導(dǎo)者的正確決策效率。審計(jì)的精確性為領(lǐng)導(dǎo)做出的正確決策提供了最有利的依據(jù),確保醫(yī)院發(fā)展計(jì)劃可行,臨床科室設(shè)置科學(xué)合理,專(zhuān)業(yè)項(xiàng)目建設(shè)得到完善,進(jìn)而提高醫(yī)院的社會(huì)經(jīng)濟(jì)效益。
1.3有利于提升醫(yī)院內(nèi)部審計(jì)質(zhì)量對(duì)于市醫(yī)院在財(cái)務(wù)審計(jì)管理中存在的弊端,要采取一定的措施進(jìn)行有效解決,要有規(guī)范的操作流程,利用網(wǎng)絡(luò)經(jīng)濟(jì)管理有效的提升了醫(yī)院內(nèi)部審計(jì)的質(zhì)量。在其管理控制中,要對(duì)具體部門(mén)要有一定的監(jiān)督體系,確保醫(yī)院審計(jì)管理工作有效落實(shí)。出納是否做好現(xiàn)金出入明細(xì)賬,動(dòng)用現(xiàn)金的正規(guī)手續(xù)能否都與現(xiàn)金的實(shí)時(shí)走賬相符,會(huì)計(jì)的核算與出納的現(xiàn)金賬目能否及時(shí)捋順,定期對(duì)醫(yī)院現(xiàn)金進(jìn)行核算,最好是按每周或者是每月對(duì)醫(yī)院現(xiàn)金進(jìn)行盤(pán)庫(kù),這樣能及時(shí)掌控現(xiàn)金的動(dòng)向,及時(shí)核對(duì)現(xiàn)金賬目與票據(jù)能否相符,這些都要在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中有所顯示,便于日后對(duì)具體問(wèn)題進(jìn)行審計(jì)分析,有依據(jù)可循。
2網(wǎng)絡(luò)經(jīng)濟(jì)對(duì)醫(yī)院審計(jì)的管理策略
2.1運(yùn)用計(jì)算機(jī)輔助審計(jì)方法
2.1.1對(duì)醫(yī)院日常會(huì)計(jì)信息的審計(jì)當(dāng)前的醫(yī)院審計(jì)要求審計(jì)工作人員應(yīng)對(duì)會(huì)計(jì)信息給予更多的分析,并利用計(jì)算機(jī)輔助審計(jì)來(lái)完成具體工作。在醫(yī)院內(nèi)部審計(jì)控制管理中,很多審計(jì)人員專(zhuān)業(yè)技能不夠,對(duì)醫(yī)院內(nèi)部審計(jì)工作知識(shí)了解較少,業(yè)務(wù)技能不熟練,不能專(zhuān)業(yè)的將醫(yī)院財(cái)務(wù)狀況反饋給管理層人員,因此,在醫(yī)院內(nèi)部控制管理中要加強(qiáng)審計(jì)人員對(duì)計(jì)算技術(shù)的運(yùn)用,對(duì)審計(jì)人員進(jìn)行專(zhuān)業(yè)技能培訓(xùn),定期對(duì)會(huì)計(jì)人員業(yè)務(wù)能力進(jìn)行考察,深化審計(jì)人員運(yùn)用計(jì)算機(jī)技術(shù)處理審計(jì)工作的能力。審計(jì)人員對(duì)計(jì)算機(jī)技術(shù)有了一定的掌握,使用高效的審計(jì)軟件,還能在很大程度上提高醫(yī)院審計(jì)效率,節(jié)省審計(jì)時(shí)間,簡(jiǎn)化繁瑣的審計(jì)流程;其次,也可以借助會(huì)計(jì)電算化自帶的一些功能來(lái)完成審計(jì)工作。如審計(jì)人員可以利用會(huì)計(jì)電算化中的查詢(xún)過(guò)濾功能,將某些明細(xì)賬反映的醫(yī)療服務(wù)金額在指定數(shù)額以上的全部記錄顯示出來(lái),借此來(lái)進(jìn)行分析性復(fù)核;再次,使用辦公自動(dòng)化軟件來(lái)輔助審計(jì)工作。如可借助EXCEL表格對(duì)材料成本差異核算進(jìn)行復(fù)核。
2.1.2計(jì)算機(jī)輔助審計(jì)信息管理與傳遞利用網(wǎng)絡(luò)信息平臺(tái),實(shí)現(xiàn)資源共享,提高審計(jì)數(shù)據(jù)真實(shí)效率。過(guò)去我們往往都是通過(guò)紙質(zhì)載體形式將病例及信息資料傳送到患者以及義務(wù)人員手中,在很大程度上增加了醫(yī)院的成本費(fèi)用,還浪費(fèi)人力,在網(wǎng)絡(luò)信息平臺(tái)開(kāi)通后,醫(yī)務(wù)人員間可以通過(guò)網(wǎng)絡(luò)進(jìn)行資源共享,完成信息交流工作,也可以將病史資料以電子形式傳送到病人手中,大大節(jié)省了時(shí)間和金錢(qián),提高工作效率。
2.1.3對(duì)醫(yī)院審計(jì)管理要具有一定的針對(duì)性所謂針對(duì)性就是要抓住事物的重點(diǎn),審計(jì)的重點(diǎn)在于一個(gè)好的技巧,當(dāng)然一個(gè)好的技巧正是這些專(zhuān)業(yè)的統(tǒng)計(jì)分析者通過(guò)自己的專(zhuān)業(yè)知識(shí)、敏銳的洞察力及自身的綜合素質(zhì)才能總結(jié)出來(lái)的。審計(jì)的技巧要充分體現(xiàn)出當(dāng)前的國(guó)家經(jīng)濟(jì)政策、市場(chǎng)動(dòng)向、社會(huì)主義公有制經(jīng)濟(jì)的本質(zhì)出發(fā)點(diǎn)、國(guó)家關(guān)于經(jīng)濟(jì)方面的法律法規(guī)新動(dòng)向以上是大的方向,對(duì)于醫(yī)院管理中的審計(jì)分析來(lái)說(shuō),要反映出醫(yī)院領(lǐng)導(dǎo)者最為關(guān)注的問(wèn)題。
2.2使用高效的醫(yī)院審計(jì)軟件隨著網(wǎng)絡(luò)信息時(shí)代的到來(lái),傳統(tǒng)的審計(jì)方法以不能滿足醫(yī)院管理審計(jì)分析的需要,對(duì)審計(jì)信息的統(tǒng)計(jì)分析也不只是單單的進(jìn)行處理、對(duì)照就能滿足醫(yī)院管理的本質(zhì)要求。在當(dāng)今社會(huì)隨著網(wǎng)絡(luò)的普遍應(yīng)用,醫(yī)院審計(jì)工作作為一個(gè)新興審計(jì)分析工具逐漸的代替了人工審計(jì)方法,取代了費(fèi)時(shí)費(fèi)力的人工審計(jì)環(huán)節(jié)。它不僅增強(qiáng)了醫(yī)院管理的競(jìng)爭(zhēng)力也大大的促進(jìn)了社會(huì)的發(fā)展要求,所以加強(qiáng)管理中的信息網(wǎng)絡(luò)管理是很有必要的。是實(shí)現(xiàn)資源共享的有效途徑,也是醫(yī)院自身發(fā)展的必然需求。此外,審計(jì)人員使用高效的審計(jì)軟件,也能在很大程度上提高醫(yī)院審計(jì)效率,節(jié)省審計(jì)時(shí)間,簡(jiǎn)化繁瑣的審計(jì)流程。
2.3建立醫(yī)院內(nèi)部審計(jì)信息系統(tǒng)建立醫(yī)院內(nèi)部審計(jì)信息系統(tǒng),就要以數(shù)據(jù)安全管理為原則。一個(gè)完備的數(shù)據(jù)安全管理保障體系應(yīng)當(dāng)有科學(xué)的安全管理原則,安全管理的基本原則主要包括:一是專(zhuān)人負(fù)責(zé)原則。即針對(duì)每一項(xiàng)與醫(yī)院審計(jì)數(shù)據(jù)信息安全有關(guān)的活動(dòng)都必須有專(zhuān)門(mén)人員負(fù)責(zé);二是職責(zé)分離原則。不同工作職責(zé)應(yīng)當(dāng)由不同人員負(fù)責(zé),保障各機(jī)構(gòu)根據(jù)自身的特點(diǎn)制定一系列的審計(jì)管理規(guī)章制度,并對(duì)違反規(guī)定的采取懲戒措施等。三是數(shù)據(jù)庫(kù)系統(tǒng)。建立審計(jì)信息數(shù)據(jù)備份機(jī)制,應(yīng)對(duì)安全領(lǐng)域突發(fā)事件,防止系統(tǒng)發(fā)生故障時(shí)文件的丟失。目前在許多軟件中可以將文件設(shè)置為“只讀”狀態(tài),在這種狀態(tài)下,用戶(hù)只能從計(jì)算機(jī)上讀取信息,而不能對(duì)其做任何修改,在計(jì)算機(jī)外存儲(chǔ)器中,只讀光盤(pán)(CD-ROM)只能供使用者讀出信息而不能追加或擦除信息,一次寫(xiě)入式光盤(pán)(WORM)可供使用者一次寫(xiě)入多次讀出,可以追加記錄但不能擦除原來(lái)的信息。這種不可逆式記錄介質(zhì)可以有效地防止用戶(hù)更改電子文件內(nèi)容,保持審計(jì)數(shù)據(jù)的原始性和真實(shí)性。此外,醫(yī)院內(nèi)部審計(jì)系統(tǒng)的有效管理,還要加強(qiáng)醫(yī)院審計(jì)人員以及每個(gè)工作人員的風(fēng)險(xiǎn)意識(shí),樹(shù)立風(fēng)險(xiǎn)管理觀念,風(fēng)險(xiǎn)管理是審計(jì)數(shù)據(jù)真實(shí)有效管理不可分割的組成部分,樹(shù)立風(fēng)險(xiǎn)管理觀念,有助于喚起風(fēng)險(xiǎn)意識(shí),有效地提示所有參與生成,管理和使用醫(yī)院網(wǎng)絡(luò)系統(tǒng)的人避免風(fēng)險(xiǎn)事故,承擔(dān)風(fēng)險(xiǎn)責(zé)任,逐步形成與審計(jì)管理規(guī)律相適應(yīng)的管理觀念,同時(shí)建立風(fēng)險(xiǎn)管理體系,明確風(fēng)險(xiǎn)應(yīng)對(duì)重點(diǎn),有助于使審計(jì)數(shù)據(jù)得到全方位、安全、有效的保護(hù)。
2.4醫(yī)院會(huì)計(jì)電算化信息系統(tǒng)審計(jì)的管理做好醫(yī)院會(huì)計(jì)電算化信息管理審計(jì)網(wǎng)絡(luò)系統(tǒng)的安全隔離工作,在醫(yī)院審計(jì)數(shù)據(jù)與互聯(lián)網(wǎng)之間建立起一道信息安全屏障,安裝主流防火墻系統(tǒng),在這方面現(xiàn)在主要技術(shù)有防火墻技術(shù),這是一種訪問(wèn)控制技術(shù),它是在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和外界風(fēng)格之間設(shè)置障礙,阻止對(duì)本機(jī)構(gòu)信息資源的非法訪問(wèn),也可以阻止機(jī)要信息、專(zhuān)利信息從該機(jī)構(gòu)的網(wǎng)絡(luò)上非法輸出。防火墻好像是網(wǎng)絡(luò)上的一道關(guān)卡,它可以控制進(jìn)、出兩個(gè)方向的通信。防火墻的安全保障能力僅限于網(wǎng)絡(luò)邊界,它通過(guò)網(wǎng)絡(luò)通信臨控系統(tǒng)監(jiān)測(cè)所有通過(guò)防火墻的數(shù)據(jù)流,凡符合事先制定的網(wǎng)絡(luò)安全規(guī)定的信息允許通過(guò),不符合的就拒之墻外,使被保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)不受侵犯,以保證網(wǎng)絡(luò)系統(tǒng)的安全,信息安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程,各類(lèi)組織機(jī)構(gòu)應(yīng)按照文件信息安全的控制要求,對(duì)構(gòu)建的電子文件信息安全保障體系加強(qiáng)維護(hù),加強(qiáng)運(yùn)作力度,充分發(fā)揮體系本身的各項(xiàng)功能,同時(shí),醫(yī)院審計(jì)管理信息安全保障體系的建立是一個(gè)目標(biāo)疊加的過(guò)程,是在不斷發(fā)展變化的技術(shù)環(huán)境中進(jìn)行的,因而也是一個(gè)動(dòng)態(tài)的、閉環(huán)的風(fēng)險(xiǎn)管理過(guò)程。組織應(yīng)及時(shí)發(fā)現(xiàn)體系策劃和執(zhí)行中存在的問(wèn)題,找出問(wèn)題根源采取糾正措施,實(shí)時(shí)加以調(diào)整和改進(jìn),以適應(yīng)變化了的情況,達(dá)到進(jìn)一步完善數(shù)據(jù)安全保障體系的目的。
關(guān)鍵詞:醫(yī)院信息管理系統(tǒng);病毒
1、醫(yī)院信息系統(tǒng)的病毒及其危害
1.1 概述我院信息管理系統(tǒng)及病毒給醫(yī)院帶來(lái)的危害
隨著信息技術(shù)的高速發(fā)展,醫(yī)院信息系統(tǒng)發(fā)展速度也極為迅速。國(guó)外發(fā)達(dá)國(guó)家已在80年代建立了大型醫(yī)院信息管理系統(tǒng)(HIS),目前已實(shí)施或正在實(shí)施醫(yī)學(xué)影像存檔與通信系統(tǒng)(PACS)。自20世紀(jì)90年代初,我國(guó)的各級(jí)醫(yī)療機(jī)構(gòu)逐步將計(jì)算機(jī)作為基本工具,引入到醫(yī)院的信息管理中。從單機(jī)管理到網(wǎng)絡(luò)化管理,從自行開(kāi)發(fā)軟件到各類(lèi)軟件的商品化,使醫(yī)院計(jì)算機(jī)信息管理日趨科學(xué)和完善。計(jì)算機(jī)網(wǎng)絡(luò)化的醫(yī)院信息系統(tǒng)(HIS)也將成為現(xiàn)代化醫(yī)院運(yùn)營(yíng)必不可少的基礎(chǔ)設(shè)施,是實(shí)現(xiàn)醫(yī)院基本現(xiàn)代化的必備條件之一。
我院醫(yī)院信息管理系統(tǒng)是由掛號(hào)系統(tǒng)、醫(yī)生工作站、護(hù)士工作站、收費(fèi)管理系統(tǒng)、藥房管理系統(tǒng)、結(jié)構(gòu)化電子病歷、自動(dòng)檢驗(yàn)科系統(tǒng)、檢查登記報(bào)告系統(tǒng)、影像系統(tǒng)、病案系統(tǒng)、辦公自動(dòng)化系統(tǒng)等組成。投入運(yùn)行后幾大系統(tǒng)縱橫交錯(cuò),構(gòu)成了龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。我院網(wǎng)絡(luò)系統(tǒng)覆蓋全院的各個(gè)部門(mén),涵蓋病人來(lái)院就診的各個(gè)環(huán)節(jié)及信息,將近1000臺(tái)計(jì)算機(jī)同時(shí)運(yùn)行,支持各方面的管理,成為醫(yī)院開(kāi)展醫(yī)療服務(wù)的業(yè)務(wù)平臺(tái)。
醫(yī)院信息系統(tǒng)不僅直接與病人的診療過(guò)程息息相關(guān),而且直接關(guān)系到醫(yī)院財(cái)務(wù)收支及成本核算,如為病人進(jìn)行治療的電腦壞掉會(huì)耽誤病人的治療,門(mén)急診系統(tǒng)中斷會(huì)導(dǎo)致醫(yī)院停業(yè),而護(hù)士及醫(yī)生工作站的終端會(huì)影響到對(duì)病人的正常診療。醫(yī)院業(yè)務(wù)的正常運(yùn)行越來(lái)越依賴(lài)于計(jì)算機(jī)系統(tǒng)[4]。醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)行,一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失,將會(huì)給醫(yī)院和病人帶來(lái)巨大的災(zāi)難和難以彌補(bǔ)的損失[1],因此保證醫(yī)院信息系統(tǒng)的安全將是很重要的工作,防治病毒入侵乃是重中之重。
1.2 什么是計(jì)算機(jī)病毒
計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義,病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。
1.3 計(jì)算機(jī)病毒的主要危害
不同的計(jì)算機(jī)病毒有不同的破壞行為,其中有代表性的行為如下:
1.3.1 破壞主板BIOS內(nèi)容,使計(jì)算機(jī)無(wú)法正常啟動(dòng)。
1.3.2 攻擊硬盤(pán)的主引導(dǎo)扇區(qū)、BOOT扇區(qū)、FAT表、文件目錄。影響系統(tǒng)的正常引導(dǎo)。一般來(lái)說(shuō),攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒,受損的數(shù)據(jù)不易恢復(fù)。
1.3.3 攻擊文件,包括刪除、修改軟盤(pán)、硬盤(pán)及網(wǎng)絡(luò)上可執(zhí)行文件或數(shù)據(jù)文件的內(nèi)容,在系統(tǒng)中產(chǎn)生無(wú)用的新文件等等。
1.3.4 搶占系統(tǒng)資源,內(nèi)存是計(jì)算機(jī)的重要資源,大多數(shù)病毒在動(dòng)態(tài)下都是常駐內(nèi)存的,其攻擊方式主要有占用大量?jī)?nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存等,這就必然搶占一部分系統(tǒng)資源,導(dǎo)致一些較大的程序難以運(yùn)行。
1.3.5干擾系統(tǒng)運(yùn)行,除占用內(nèi)存外,病毒還搶占中斷,干擾系統(tǒng)運(yùn)行。計(jì)算機(jī)操作系統(tǒng)的很多功能是通過(guò)中斷調(diào)用技術(shù)來(lái)實(shí)現(xiàn)的。病毒為了傳染激發(fā),總是修改一些有關(guān)的中斷地址,在正常中斷過(guò)程中加入病毒的“私貨”,從而干擾了系統(tǒng)的正常運(yùn)行。
1.3.6影響計(jì)算機(jī)運(yùn)行速度,病毒激活時(shí),其內(nèi)部的時(shí)間延遲程序啟動(dòng),在時(shí)鐘中納入了時(shí)間的循環(huán)計(jì)數(shù),迫使計(jì)算機(jī)空轉(zhuǎn),計(jì)算機(jī)速度明顯下降。
1.3.7竊取用戶(hù)隱私、機(jī)密文件、賬號(hào)信息等。如今已是木馬大行其道的時(shí)代,據(jù)統(tǒng)計(jì)如今木馬在病毒中已占七成左右。而其中大部分都是以竊取用戶(hù)信息,以獲取經(jīng)濟(jì)利益為目的,如竊取用戶(hù)資料,網(wǎng)銀賬號(hào)密碼等。一旦這些信息失竊,將給用戶(hù)帶來(lái)巨大經(jīng)濟(jì)損失。
2、醫(yī)院信息管理系統(tǒng)病毒的防治措施
在計(jì)算機(jī)病毒出現(xiàn)的初期,說(shuō)到計(jì)算機(jī)病毒的危害,往往注重于病毒對(duì)信息系統(tǒng)的直)接破壞作用,比如格式化 硬盤(pán)、刪除文件數(shù)據(jù)等,并以此來(lái)區(qū)分惡性病毒和良性病毒。其實(shí)這些只是病毒劣跡的一部分,隨著計(jì)算機(jī)應(yīng)用的發(fā) 展,人們深刻地認(rèn)識(shí)到凡是病毒都可能對(duì)計(jì)算機(jī)信息系統(tǒng)造成嚴(yán)重的破壞。
2.1 計(jì)算機(jī)中毒的表征
2.1.1 電腦可以開(kāi)機(jī),但啟動(dòng)到某一步的時(shí)候自動(dòng)重啟??赡苁遣《酒茐牧讼到y(tǒng)文件;也可能是系統(tǒng)文件被病毒感染后,被殺毒軟件刪除了。
2.1.2 電腦運(yùn)行速度明顯降低以及內(nèi)存占有量減少,虛擬內(nèi)存不足或者內(nèi)存不足。如果虛擬內(nèi)存不足可能是病毒占用,也可能是設(shè)置不當(dāng)。若非內(nèi)存太小,則電腦中毒的可能性很大。
2.1.3 Windows出現(xiàn)異常的錯(cuò)誤提示信息,操作系統(tǒng)本身,除了用戶(hù)關(guān)閉或者程序錯(cuò)誤以外,是不會(huì)出現(xiàn)錯(cuò)誤匯報(bào)的,因此,如果出現(xiàn)這種情況,很可能是中了病毒。
2.1.4 殺毒軟件的實(shí)時(shí)監(jiān)控程序無(wú)法自動(dòng)運(yùn)行了,手動(dòng)啟動(dòng)也不行。
2.1.5 系統(tǒng)時(shí)間被更改,且無(wú)法改正過(guò)來(lái)(改了回頭再看的時(shí)候,又變回去了)。
2.1.6 經(jīng)常自動(dòng)彈出網(wǎng)頁(yè),計(jì)算機(jī)屏幕上出現(xiàn)異常顯示。
2.1.7 經(jīng)常出現(xiàn)非法操作,特別是運(yùn)行IE瀏覽器的時(shí)候。
2.1.8 主頁(yè)被篡改了,而且改不回來(lái)(無(wú)法更改或改了又變回去)。
2.1.9 注冊(cè)表無(wú)法使用,某些鍵被屏蔽、目錄被自動(dòng)共享等。
2.1.10 無(wú)法安裝殺毒軟件或安裝后無(wú)法運(yùn)行。
2.1.11 文件大小發(fā)生改變,丟失文件或文件損壞。
2.1.12 硬盤(pán)指示燈狂閃,此時(shí)就要檢查所運(yùn)行的程序是否占用系統(tǒng)資源太多或者是否感染了病毒。
2.2 如何診斷中毒
2.2.1 如發(fā)現(xiàn)電腦運(yùn)行速度過(guò)慢,則先調(diào)出windows任務(wù)管理器查看系統(tǒng)運(yùn)行的進(jìn)程,找出系統(tǒng)資源占用較大并且名字不熟悉的進(jìn)程并記下其名稱(chēng)(這需要經(jīng)驗(yàn)),暫時(shí)不要結(jié)束這些進(jìn)程,因?yàn)橛械牟《净蚍欠ǖ倪M(jìn)程可能在此沒(méi)法結(jié)束。點(diǎn)擊性能查看CPU和內(nèi)存的當(dāng)前狀態(tài),如果CP U的利用率接近100%或內(nèi)存的占用值居高不下,此時(shí)電腦中毒的可能性是95%。
2.2.2 查看windows當(dāng)前啟動(dòng)的服務(wù)項(xiàng), 由“控制面板”的“管理工具”里打開(kāi)“服務(wù)”。看右欄狀態(tài)為“啟動(dòng)”,啟動(dòng)類(lèi)別為“自動(dòng)”項(xiàng)的行;一般而言,正常的windows服務(wù),基本上是有描述內(nèi)容的(少數(shù)被駭客或蠕蟲(chóng)病毒偽造的除外),此時(shí)雙擊打開(kāi)認(rèn)為有問(wèn)題的服務(wù)項(xiàng)查看其屬性里的可執(zhí)行文件的路徑和名稱(chēng)。
2.2.3 Windows XP中運(yùn)行msconfig查看是否有非法的啟動(dòng)項(xiàng),或運(yùn)行注冊(cè)表編輯器,查看都有那些程序與windows一起啟動(dòng)。主要看
Hkey_Local_MachineSoftware MicroSoftWindowsCurrentVersionRun和后面幾個(gè)RunOnce等,查看窗體右側(cè)的項(xiàng)值,隨著經(jīng)驗(yàn)的積累,可以輕易的判斷病毒的啟動(dòng)項(xiàng)。
2.2.4 取消隱藏屬性,查看系統(tǒng)文件夾windowssystem32,如果打開(kāi)后文件夾為空,表明電腦已經(jīng)中毒;打開(kāi)system32 后,可以對(duì)圖標(biāo)按類(lèi)型排序,看有沒(méi)有流行病毒的執(zhí)行文件存在。順便查一下文件夾Tasks,wins,drivers.目前有的病毒執(zhí)行文件就藏身于此。
2.2.5 使用殺毒軟件判斷是否中毒,如果中毒,殺毒軟件的實(shí)時(shí)監(jiān)控程序會(huì)被病毒程序自動(dòng)終止,并且手動(dòng)升級(jí)失敗。
2.3 如何查殺病毒
2.3.1 在注冊(cè)表里刪除隨系統(tǒng)啟動(dòng)的非法程序,然后在注冊(cè)表中搜索所有該鍵值并刪除。當(dāng)成系統(tǒng)服務(wù)啟動(dòng)的病毒程序,會(huì)在
Hkey_Local_MachineSystemControlSet001services
和controlset002services里藏身,找到之后一并刪除。
2.3.2 停止有問(wèn)題的服務(wù),改自動(dòng)為禁止。
2.3.3 重新啟動(dòng)電腦,點(diǎn)F8進(jìn)入“帶網(wǎng)絡(luò)的安全模式”。目的是不讓病毒程序啟動(dòng),又可以對(duì)Windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)。
2.3.4 搜索病毒的執(zhí)行文件,手動(dòng)刪除,也可以下載該病毒的專(zhuān)殺工具進(jìn)行殺毒。
2.3.5 對(duì)Windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)。
2.3.6 關(guān)閉不必要的系統(tǒng)服務(wù)。
2. 3.7 對(duì)Windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)完成后用殺毒軟件對(duì)系統(tǒng)進(jìn)行全面的掃描,把病毒一網(wǎng)打盡。
2.3.8 所有工作完成后,重新啟動(dòng)計(jì)算機(jī),完成所有操作。
2.4 我院對(duì)計(jì)算機(jī)病毒的防范措施
我院根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理范圍,制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度,制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等,建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個(gè)整體的問(wèn)題,需要從管理與技術(shù)相結(jié)合的高度,制定與時(shí)俱進(jìn)的整體管理策略,并切實(shí)認(rèn)真地實(shí)施這些策略,才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上考慮以下五個(gè)方面的內(nèi)容:制定統(tǒng)一的安全策略、購(gòu)買(mǎi)相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時(shí)可采取安全措施)、主動(dòng)測(cè)試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。從安全管理上,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度,加強(qiáng)安全培訓(xùn),增強(qiáng)醫(yī)務(wù)人員的安全防范意識(shí)以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。具體措施如下:
2.4.1 樹(shù)立病毒防范意識(shí),從思想上重視計(jì)算機(jī)病毒。
2.4.2 內(nèi)外網(wǎng)隔離。內(nèi)網(wǎng)就是承載醫(yī)院信息管理系統(tǒng)業(yè)務(wù)的網(wǎng)絡(luò),絕對(duì)不可以與公共網(wǎng)絡(luò)連接。
2.4.3 安裝網(wǎng)絡(luò)版殺毒軟件,定時(shí)升級(jí)?,保證內(nèi)網(wǎng)客戶(hù)端所有電腦的病毒庫(kù)都及時(shí)更新到最新版本[1]。對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。由于我院與北京市醫(yī)保中心要進(jìn)行網(wǎng)上實(shí)時(shí)結(jié)算,為了防止外來(lái)病毒的入侵,醫(yī)院又購(gòu)置了防火墻對(duì)所有進(jìn)出數(shù)據(jù)進(jìn)行過(guò)濾。
2.4.4 我院內(nèi)網(wǎng)電腦統(tǒng)一安裝安全管理軟件,內(nèi)網(wǎng)電腦一律不安裝光驅(qū)、軟驅(qū),USB接口禁止連接存儲(chǔ)器,更不準(zhǔn)擅自安裝光驅(qū)、軟驅(qū)及更改硬件設(shè)施。
2.4.5 經(jīng)常更新操作系統(tǒng)漏洞補(bǔ)丁,對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行合理的安全策略配置。
2.4.6 經(jīng)常備份重要數(shù)據(jù),要定期與不定期地對(duì)磁盤(pán)文件進(jìn)行備份,特別是
一些比較重要的數(shù)據(jù)資料,以便在感染病毒導(dǎo)致系統(tǒng)崩潰時(shí)可以最大限度地恢復(fù)數(shù)據(jù),盡量減少可能造成的損失。
2.4.7 安裝應(yīng)急服務(wù)器,實(shí)時(shí)備份數(shù)據(jù)服務(wù)器內(nèi)容,一旦系統(tǒng)遭受病毒破壞
啟動(dòng)不了時(shí),馬上更換到應(yīng)急服務(wù)器上,讓醫(yī)院信息系統(tǒng)能正常運(yùn)行。
2.4.8 每臺(tái)內(nèi)網(wǎng)電腦都安裝一鍵還原軟件,備份新安裝好的干凈系統(tǒng),并要求系統(tǒng)盤(pán)下不能保存文件。如電腦不幸感染病毒不能進(jìn)入系統(tǒng),則直接使用一鍵還原軟件還原到干凈系統(tǒng)后查殺病毒。
2.4.9 定期巡檢所有內(nèi)網(wǎng)電腦,查殺病毒,磁盤(pán)清理,讓電腦處于最佳狀態(tài),更好的為臨床服務(wù)。
2.4.10 建立規(guī)章制度, 制定工作站管理制度,落實(shí)責(zé)任,如導(dǎo)致網(wǎng)絡(luò)感染病毒或損壞,根據(jù)績(jī)效考核按情節(jié)輕重進(jìn)行處理,并且對(duì)客戶(hù)端用戶(hù)的密碼強(qiáng)調(diào)專(zhuān)人專(zhuān)用。預(yù)防內(nèi)部犯罪[1]。
3、醫(yī)院信息管理系統(tǒng)病毒防治中需要重點(diǎn)解決的問(wèn)題
3.1 以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生,危害日益嚴(yán)重病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問(wèn)題,已經(jīng)直接影響到醫(yī)院的正常運(yùn)營(yíng)。目前,多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶(hù)終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中,用戶(hù)終端不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫(kù)的現(xiàn)象普遍存在;私設(shè)服務(wù)器、私自訪問(wèn)外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是?!笆Э亍钡挠脩?hù)終端一旦接入網(wǎng)絡(luò),就等于給潛在的安全威脅敞開(kāi)了大門(mén),使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶(hù)終端的安全、阻止威脅入侵網(wǎng)絡(luò),對(duì)用戶(hù)的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行有效的控制,是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提,也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問(wèn)題。
3.2 信息安全意識(shí)不強(qiáng),安全制度不健全
從許多安全案例來(lái)看,很多醫(yī)院要么未制定安全管理制度,要么制定后卻得不到實(shí)施。醫(yī)院內(nèi)部員工計(jì)算機(jī)知識(shí)特別是信息安全知識(shí)和意識(shí)的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對(duì)員工安全知識(shí)的培訓(xùn)刻不容緩。
4、總結(jié):
醫(yī)院信息管理系統(tǒng)現(xiàn)在已經(jīng)成為醫(yī)院開(kāi)展業(yè)務(wù)的主要平臺(tái),保證醫(yī)院信息系統(tǒng)的正常運(yùn)行是我們信息中心的職責(zé)所在。對(duì)于醫(yī)院信息管理系統(tǒng)來(lái)講對(duì)計(jì)算機(jī)病毒的防范遠(yuǎn)甚于查殺病毒,因此建立一套嚴(yán)密而系統(tǒng)的管理和防范體系是十分必要的,我們信息中心也是在工作中不斷摸索、積累經(jīng)驗(yàn),通過(guò)技術(shù)防治和管理防范相結(jié)合,建立有效、健全的安全防御體系,以及積極主動(dòng)的防御理念和中央控管的管理機(jī)制保證醫(yī)院的信息系統(tǒng)安全,推進(jìn)信息化建設(shè),以提高醫(yī)院的服務(wù)水平和核心競(jìng)爭(zhēng)力。
參考文獻(xiàn):
[1]曹宏偉,彭東亮,邱 景,楊 揚(yáng)? 醫(yī)院信息系統(tǒng)安全管理與防范 影像學(xué)與特種醫(yī)學(xué) 200081
[2]韓莜卿.計(jì)算機(jī)病毒分析與防范大全[M].北京:電子工業(yè)出版社.2006
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)