資源描述:
《醫(yī)院信息網(wǎng)絡(luò)安全論文》由會員上傳分享,免費在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1��、醫(yī)院信息網(wǎng)絡(luò)安全論文醫(yī)院信息網(wǎng)絡(luò)安全論文醫(yī)院信息網(wǎng)絡(luò)安全論文 1.網(wǎng)絡(luò)安全管理 通過建立技術(shù)先進�、管理完善、機制健全建立醫(yī)院信息網(wǎng)絡(luò)安全管理體系���,保證醫(yī)院信息網(wǎng)絡(luò)安全可靠暢通運行��?��! ♂t(yī)院網(wǎng)絡(luò)內(nèi)部管理 (1)建立網(wǎng)絡(luò)安全管理規(guī)章制度加強醫(yī)院網(wǎng)絡(luò)安全管理的重要措施之一就是建立健全網(wǎng)絡(luò)安全管理規(guī)章制度,提高醫(yī)院全員認(rèn)識到醫(yī)院網(wǎng)絡(luò)安全管理重要性��,設(shè)立以院領(lǐng)導(dǎo)為核心的信息安全領(lǐng)導(dǎo)小組��,明確領(lǐng)導(dǎo)小組相應(yīng)責(zé)任并落實信息管理人員責(zé)任�����,加大投入資金����,對網(wǎng)絡(luò)安全管理軟硬件設(shè)備進行更新升級����,對網(wǎng)絡(luò)安全管理專業(yè)隊伍需要加強建設(shè)�,信息網(wǎng)絡(luò)人員必須要有責(zé)任心及
2、熟練的網(wǎng)絡(luò)應(yīng)用技術(shù)����,同時要堅持管理創(chuàng)新及技術(shù)創(chuàng)新��,根據(jù)本院信息網(wǎng)絡(luò)的運行情況����,制定應(yīng)對網(wǎng)絡(luò)危機的預(yù)案。(2)網(wǎng)絡(luò)安全教育網(wǎng)絡(luò)安全工作的主體是人�����,醫(yī)院的各級領(lǐng)導(dǎo)����、組織和部門工作人員從思想和行動上都要重視醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全,提高全員安全意識��,樹立安全人人有責(zé),由于醫(yī)院的內(nèi)部網(wǎng)絡(luò)涉及臨床科室��、醫(yī)技科室����、職能科室等部門,計算機操作水平參差不齊��,因此�����,必須定期培訓(xùn)計算機網(wǎng)絡(luò)客戶端的使用人員�,使他們具有一些計算機方面的專業(yè)知識,盡量減輕醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)管理人員的工作壓力�,當(dāng)其客戶端出現(xiàn)問題之后能得到及時的解決,減少人為的差錯及故障發(fā)生����。(3)網(wǎng)
3、絡(luò)設(shè)備管理網(wǎng)絡(luò)設(shè)備是整個信息網(wǎng)絡(luò)安全的基礎(chǔ)��,整個網(wǎng)絡(luò)中的關(guān)鍵設(shè)備包括服務(wù)器�、數(shù)據(jù)儲存、中心交換機���、二級交換機����、光纜等,因此這些設(shè)備的性能直接影響到整個信息系統(tǒng)的安全運行�,從可靠性、穩(wěn)定及容易升級等方面對網(wǎng)絡(luò)設(shè)備進行選擇����,對重要設(shè)備最好采用雙機熱備份的方式實現(xiàn)系統(tǒng)集群,還要配備兩套UPS電源�����,避免突然斷電造成服務(wù)器數(shù)據(jù)流失���,提高系統(tǒng)可用性,服務(wù)器以主從或互備方式工作����,當(dāng)一旦某臺設(shè)備發(fā)生故障,另外一臺設(shè)備可以立即自動接管���,變成工作主機����,將系統(tǒng)中斷影響降到最低;此外�,使用物理隔離設(shè)備將外部互聯(lián)網(wǎng)和內(nèi)部信息系統(tǒng)進行隔離,確保重要數(shù)據(jù)不外泄���。(4)實
4����、時監(jiān)控用戶上網(wǎng)行為應(yīng)用主機安全監(jiān)控系統(tǒng)�����,實現(xiàn)對用戶上網(wǎng)行為的實時監(jiān)控�,從而讓網(wǎng)管及時了解和控制局域網(wǎng)用戶的的上網(wǎng)行為,在加強安全防護的同時也可以提高工作效率��。主機安全監(jiān)控系統(tǒng)可以對內(nèi)部人員上網(wǎng)行為日志�、客戶端訪問行為、終端行為日志�����、醫(yī)院IT開發(fā)運維人員訪問行為等信息進行監(jiān)控���、記錄���、審計能力�����,結(jié)合日志數(shù)據(jù)挖掘技術(shù)和關(guān)聯(lián)分析功能���,實現(xiàn)對非法行為的實時告警,輸出符合醫(yī)院紀(jì)委監(jiān)察部門要求的完整的事件報告���,既能夠及時發(fā)現(xiàn)并阻斷非法行為��,也可以監(jiān)控某些人員利用其特權(quán)對敏感數(shù)據(jù)進行非法復(fù)制���。(5)數(shù)據(jù)備份為了防止信息系統(tǒng)中的數(shù)據(jù)丟失�����,可以采用雙機備份方式
5�����、。兩臺服務(wù)器采用相同的配置��,安裝相同的系統(tǒng)和數(shù)據(jù)庫系統(tǒng)����,實時將主服務(wù)器上數(shù)據(jù)庫備份到備用服務(wù)器上,當(dāng)主服務(wù)器無法正常工作時��,啟用備用服務(wù)器項替工作�,同時信息系統(tǒng)管理部門可以采用一些有關(guān)的備份軟件對其醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)進行及時的監(jiān)測,當(dāng)這些數(shù)據(jù)出現(xiàn)安全方面的問題時�����,及時對其數(shù)據(jù)進行備份���;此外���,也可采用實時備份數(shù)據(jù)庫,采用數(shù)據(jù)鏡像增量備份方式����。(6)定期進行安全分析,對新發(fā)現(xiàn)的安全隱患進行整改運用技術(shù)手段定期進行安全分析,及時發(fā)現(xiàn)安全隱患并快速清除是完善醫(yī)院網(wǎng)絡(luò)安全管理的重要措施����。定期進行安全分析是研究信息系統(tǒng)是否存在的漏洞缺陷,是否
6�、存在風(fēng)險與威脅,針對發(fā)現(xiàn)的安全隱患�����,制定出相應(yīng)的控制策略��,主要是從軟件設(shè)置�����、物理環(huán)境���、電源配送�、權(quán)限分配����、網(wǎng)絡(luò)管理�、防火、防水、防盜���、服務(wù)器交換機管理�����、溫度濕度粉塵����、人員培訓(xùn)及安全教育等各方面進行分析��,尋找出當(dāng)前的安全隱患���,針對這些隱患提出有針對性的解決方案�����?! 》乐雇鈦砣肭帧 ?1)中心機房管理作為醫(yī)院信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲中心的機房安全是整個信息系統(tǒng)安全的前提����,中心機房的安全應(yīng)注意機房用電安全技術(shù)、防火�、計算機設(shè)備及場地的防雷和計算機機房的場地環(huán)境的要求等問題,為了避免人為或自然破壞設(shè)備,應(yīng)盡可能保證各通信設(shè)備及相關(guān)設(shè)施的物理
7�����、安全����,使系統(tǒng)和設(shè)備處于良好的工作環(huán)境,對于信息網(wǎng)絡(luò)的可靠性��,可以通過冗余技術(shù)實現(xiàn)�����,包括設(shè)備冗余���、處理器冗余��、鏈路冗余�、模塊冗余���、電源冗余等技術(shù)來實現(xiàn)��。(2)計算機病毒防護杜絕病毒傳染源是防范病毒最有效的辦法��,除特殊科室需要外��,將所有網(wǎng)絡(luò)工作站的外部輸入設(shè)備(如光驅(qū)����、軟驅(qū)等)撤除�����,所有內(nèi)網(wǎng)的計算機不準(zhǔn)接U盤���,在服務(wù)器及每個工作站點采用多層的病毒防衛(wèi)體系���,此外,還可以使用桌面管理軟件來自動從系統(tǒng)廠商下載補丁����,自動檢查客戶端需要安裝的補丁、已經(jīng)安裝的補丁和未安裝的補丁�����,以及限制或禁止移動存儲介質(zhì)的接入��,減少病毒傳播的途徑,從而減少醫(yī)院網(wǎng)絡(luò)受到病毒
8��、的威脅���。(3)防止黑客入侵防止黑客入侵是醫(yī)院網(wǎng)絡(luò)安全工作的重點�����,可以采用防火墻技術(shù)�����、身份認(rèn)證與授權(quán)技術(shù)等技術(shù)防止黑客入侵�����。其中�����,防火墻技術(shù)是在醫(yī)院內(nèi)部網(wǎng)和醫(yī)院外部網(wǎng)之間的界面上構(gòu)
