導(dǎo)語：如何才能寫好一篇信息資源安全管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：信息完全；技術(shù)；體系

一、前言

隨著金川集團(tuán)公司跨國(guó)經(jīng)營(yíng)戰(zhàn)略的實(shí)施，企業(yè)信息化進(jìn)程不斷深入，企業(yè)信息安全己經(jīng)引起公司領(lǐng)導(dǎo)的的高度重視，但依然存在不少問題。調(diào)查結(jié)果表明，造成網(wǎng)絡(luò)安全事件發(fā)生的原因有很多，一是安全技術(shù)保障體系尚不完善，企業(yè)花了大量的金錢購買了信息安全設(shè)備，但是技術(shù)保障不成體系，達(dá)不到預(yù)想的目標(biāo);二是應(yīng)急反應(yīng)體系沒有經(jīng)?；⒅贫然?三是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。其中，由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的80%，登錄密碼過于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%。近年來，雖然使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高，80%的被調(diào)查單位有專職或兼職的安全管理人員，但是，很多企業(yè)存在安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題，也說明目前安全管理水平還比較低。因此現(xiàn)代企業(yè)迫切需要建立信息資源安全管理體系。

二、企業(yè)信息資源安全管理體系構(gòu)建

1、企業(yè)信息安全組織管理

企業(yè)信息安全組織體系定義為一個(gè)三層的組織，組織架構(gòu)如圖所示:

企業(yè)信息安全組織

l)總經(jīng)理通過總經(jīng)辦負(fù)責(zé)企業(yè)信息、安全的決策事項(xiàng)。2)總經(jīng)理任命一名信息安全主管負(fù)責(zé)企業(yè)信息安全的風(fēng)險(xiǎn)管理，該主管領(lǐng)導(dǎo)一個(gè)有各個(gè)部門主要負(fù)責(zé)人參加的信息安全管理小組維護(hù)企業(yè)信息安全管理體系、管理企業(yè)信息安全風(fēng)險(xiǎn)。3)總經(jīng)理任命一名信息安全審計(jì)師，負(fù)責(zé)企業(yè)信息安全活動(dòng)的審計(jì)。4)行政部門、業(yè)務(wù)部門和分支機(jī)構(gòu)執(zhí)行信息安全管理體系中的相應(yīng)安全政策，并在信息安全管理主管的領(lǐng)導(dǎo)下，實(shí)施風(fēng)險(xiǎn)管理計(jì)劃。各個(gè)部門負(fù)責(zé)人有義務(wù)向信息安全主管報(bào)告所管轄部門的信息安全狀況，信息安全主管應(yīng)定期在組織范圍內(nèi)和向上級(jí)機(jī)關(guān)報(bào)告企業(yè)信息安全狀況。

2、企業(yè)信息安全政策管理

根據(jù)企業(yè)信息安全風(fēng)險(xiǎn)分析的結(jié)果和信息安全政策制定的原則，設(shè)計(jì)信息安全政策體系包括以下幾點(diǎn)：（1）企業(yè)信息安全風(fēng)險(xiǎn)管理政策：a)信息安全風(fēng)險(xiǎn)定義，包括風(fēng)險(xiǎn)等級(jí)定義和安全類別定義;b)信息安全風(fēng)險(xiǎn)評(píng)估執(zhí)行要求，包括時(shí)問周期要求、范圍要求、基于事件的風(fēng)險(xiǎn)評(píng)估要求:c)信息安全風(fēng)險(xiǎn)評(píng)估責(zé)任，包括信息安全管理人員責(zé)任和業(yè)務(wù)部門責(zé)任。（2）企業(yè)信息安全體系管理政策：a)管理體系的規(guī)劃，包括規(guī)劃的時(shí)機(jī)、規(guī)劃的內(nèi)容、規(guī)劃的依據(jù)、規(guī)劃的責(zé)任人:b)管理體系的實(shí)施，包括、培訓(xùn)、執(zhí)行獎(jiǎng)懲。c)管理體系的驗(yàn)證，包括周期管理評(píng)審、安全審計(jì)、事件評(píng)審、殘留風(fēng)險(xiǎn)評(píng)估。d)管理體系的改進(jìn)，包括分析和變更控制。（3）病毒抵御安全政策：a)操作程序一運(yùn)行網(wǎng)絡(luò)管理人員日常工作的程序。這部分安全政策主要控制的風(fēng)險(xiǎn)是不規(guī)范的管理活動(dòng)造成無效或低效的管理。b)關(guān)鍵資源監(jiān)控一識(shí)別出關(guān)鍵設(shè)備并對(duì)關(guān)鍵設(shè)備的運(yùn)行狀態(tài)進(jìn)行監(jiān)控。這部分安全政策主要控制的風(fēng)險(xiǎn)是關(guān)鍵資源異常情況不能被及時(shí)發(fā)現(xiàn)和處理。c)軟件系統(tǒng)維護(hù)一對(duì)軟件系統(tǒng)及時(shí)地升級(jí)和打補(bǔ)丁。這部分安全政策主要控制的風(fēng)險(xiǎn)是軟件系統(tǒng)未及時(shí)升級(jí)和/或打補(bǔ)丁而造成的信息故障或者安全事故。d)敏感資料存儲(chǔ)一對(duì)在業(yè)務(wù)進(jìn)行過程中產(chǎn)生的敏感信息的存放管理。這部分安全政策主要控制的風(fēng)險(xiǎn)是由于對(duì)敏感資料存儲(chǔ)不當(dāng)導(dǎo)致資料的丟失或泄漏。

3、企業(yè)信息安全事件管理

目前，沒有任何一種具有代表性的信息安全策略或防護(hù)措施可對(duì)信息、信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)提供絕對(duì)的保護(hù)。即使采取了防護(hù)措施，仍可能存在殘留的弱點(diǎn)，使得信息安全防護(hù)變得無效，從而導(dǎo)致信息安全事件發(fā)生，并對(duì)企業(yè)的業(yè)務(wù)運(yùn)行直接或間接地產(chǎn)生負(fù)面影響。此外，以前未被認(rèn)識(shí)到的威脅也將會(huì)不可避免地發(fā)生。企業(yè)如果對(duì)如何應(yīng)對(duì)這些事件沒有作好充分準(zhǔn)備，其任何實(shí)際響應(yīng)的效率都會(huì)大打折扣，甚至還可能增加潛在的業(yè)務(wù)負(fù)面影響。因此，企業(yè)應(yīng)著重做好信息安全事件管理工作。信息安全事件管理方案的必企業(yè)應(yīng)著重做好信息安全事件管理工作。信息安全事件管理方案的必要過程包括：（1）發(fā)現(xiàn)和報(bào)告發(fā)生的信息安全事態(tài)，無論是由企業(yè)人員／顧客引起的還是自動(dòng)發(fā)生的（如防火墻警報(bào)）。（2）收集有關(guān)信息安全事態(tài)的信息，由企業(yè)的運(yùn)行支持組人員進(jìn)行評(píng)估，確定該事態(tài)屬于信息安全事件還是發(fā)生了誤報(bào)。確認(rèn)該事態(tài)是否屬于信息安全事件，如果是，則立即作出響應(yīng)，同時(shí)啟動(dòng)必要的法律取證分析、溝通活動(dòng)。（3）進(jìn)行評(píng)審以確定該信息安全事件是否處于控制下。（4）如果處于控制下，則啟動(dòng)任何所需要的進(jìn)一步的后續(xù)響應(yīng)，以確保所有相關(guān)信息準(zhǔn)備完畢，供事件解決后評(píng)審所用。（5）如果不在控制下，則采取“危機(jī)求助”活動(dòng)并召集相關(guān)人員，如企業(yè)中負(fù)責(zé)業(yè)務(wù)連續(xù)性的管理者和工作組。（6）在整個(gè)階段按要求進(jìn)行上報(bào)，以便進(jìn)一步評(píng)估和決策。（7）確保所有相關(guān)人員，正確記錄所有活動(dòng)以備后面分析所用。（8）確保對(duì)電子證據(jù)進(jìn)行收集和安全保存，同時(shí)確保電子證據(jù)的安全保存得到持續(xù)監(jiān)視，以備法律起訴或內(nèi)部處罰所需。（9）確保包括信息安全事件追蹤和事件報(bào)告更新的變更控制制度得到維護(hù)，從而使得信息安全事態(tài)／事件數(shù)據(jù)庫保持最新。

4、企業(yè)信息安全技術(shù)管理

我們所構(gòu)建的信息安全管理體系中，不能忽視技術(shù)的作用，雖然只使用技術(shù)控制不能保證一個(gè)信息安全環(huán)境，但是在通常情況下，它是信息安全項(xiàng)目的基礎(chǔ)部分。（1）密碼服務(wù)技術(shù)。密碼服務(wù)技術(shù)為密碼的有效應(yīng)用提供技術(shù)支持。通常密碼服務(wù)系統(tǒng)由密碼芯片、密碼模塊、密碼機(jī)或軟件，以及密碼服務(wù)接口構(gòu)成。通常，企業(yè)會(huì)涉及以下幾個(gè)方面的密碼應(yīng)用：數(shù)字證書運(yùn)算、密鑰加密運(yùn)算、數(shù)據(jù)傳輸、數(shù)據(jù)儲(chǔ)存、數(shù)字簽名、數(shù)字信封。（2）故障恢復(fù)技術(shù)。故障恢復(fù)的主要措施有：群集配置，由多臺(tái)計(jì)算機(jī)組成群集結(jié)構(gòu)，盡可能消除整個(gè)系統(tǒng)可能存在的單點(diǎn)故障；雙機(jī)熱備份，在任何一臺(tái)設(shè)備失效的情況下，按照預(yù)先定義的規(guī)則快速切換至相應(yīng)的備份設(shè)備，維持業(yè)務(wù)的正常運(yùn)行；故障恢復(fù)管理，由專門的集群軟件進(jìn)行管理和監(jiān)控，使應(yīng)用系統(tǒng)在任何軟硬件組成單元發(fā)生故障時(shí)，能夠根據(jù) 故障情況重新分配任務(wù)。（3）惡意代碼防范技術(shù)：惡意代碼防范技術(shù)包括四大系統(tǒng)：病毒查殺系統(tǒng)、網(wǎng)關(guān)防毒系統(tǒng)、群件防毒系統(tǒng)、集中管理系統(tǒng)。（4）入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)是實(shí)現(xiàn)入侵檢測(cè)功能的一系列的軟件、硬件的組合。入侵檢測(cè)系統(tǒng)以實(shí)時(shí)方式監(jiān)測(cè)網(wǎng)絡(luò)通信，對(duì)其進(jìn)行分析并實(shí)時(shí)安全預(yù)警，從而使企業(yè)能夠有效管理內(nèi)部人員和資源，并對(duì)外部攻擊進(jìn)行早期預(yù)警和跟蹤，有效保障系統(tǒng)安全?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)通常以系統(tǒng)日志、應(yīng)用程序日志等審計(jì)記錄文件作為數(shù)據(jù)源。通過比較這些審計(jì)記錄文件與攻擊簽名是否匹配，如果匹配立即報(bào)警采取行動(dòng).基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)把原始的網(wǎng)絡(luò)數(shù)據(jù)包作為數(shù)據(jù)源。它是利用網(wǎng)絡(luò)適配器來實(shí)時(shí)監(jiān)視并分析通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)乃型ㄐ艠I(yè)務(wù)。（5）掃描與分析技術(shù)。端口掃描工具能識(shí)別網(wǎng)絡(luò)上活動(dòng)的計(jì)算機(jī)，同樣也可以識(shí)別這些計(jì)算機(jī)上的活動(dòng)端口和服務(wù)?？梢話呙杼囟愋偷挠?jì)算機(jī)、協(xié)議和資源，也可進(jìn)行普遍掃描。漏洞掃描可以掃描網(wǎng)絡(luò)并得到非常詳細(xì)的信息。可以識(shí)別暴露的用戶名和組，顯示開放的網(wǎng)絡(luò)共享，并暴露配置問題和其他服務(wù)器漏洞。內(nèi)容過濾器也能有效地保護(hù)機(jī)構(gòu)系統(tǒng)，使其不受誤用和無意的拒絕服務(wù)。

5、企業(yè)信息安全培訓(xùn)的必要性

公司目前很多崗位和部門的員工都從事涉密數(shù)據(jù)相關(guān)工作，有很多數(shù)據(jù)和信息涉及到公司的機(jī)密和知識(shí)產(chǎn)權(quán)，但是大多數(shù)員工信息安全意識(shí)差，在平時(shí)的工作中在意識(shí)上和實(shí)際工作中存在很多問題，導(dǎo)致涉密數(shù)據(jù)的外漏，給公司的生產(chǎn)經(jīng)營(yíng)造成不可挽回的損失。在有管理組織、政策制度和技術(shù)保障的情況下，通過對(duì)涉密數(shù)據(jù)相關(guān)工作人員的信息安全意識(shí)和信息安全操作培訓(xùn)是非常必要的。

三、結(jié)語

總之，企業(yè)信息安全管理體系是一個(gè)企業(yè)日常經(jīng)營(yíng)和持續(xù)發(fā)展的基本保證，也是企業(yè)戰(zhàn)略和管理的重要環(huán)節(jié)。建立信息安全管理體系的目的就是降低信息風(fēng)險(xiǎn)對(duì)企業(yè)的危害。并將企業(yè)信息系統(tǒng)投資和商業(yè)利益最大化。信息安全不只是個(gè)技術(shù)問題，而更多的是商業(yè)、管理和法律問題。實(shí)現(xiàn)信息安全不僅僅需要采用技術(shù)措施，還需要更多地借助于技術(shù)以外的其他手段。

參考文獻(xiàn)：

篇2

關(guān)鍵詞：電子信息安全；電子政務(wù)；風(fēng)險(xiǎn)評(píng)估；風(fēng)險(xiǎn)管理

一、電子政務(wù)信息安全風(fēng)險(xiǎn)的來源

以Internet為代表的計(jì)算機(jī)網(wǎng)絡(luò)本身就存在安全隱患是毋庸置疑的，加之電子政務(wù)系統(tǒng)對(duì)Internet的依賴性及其自身的特殊性決定了其安全問題的多層次性、重要性和迫切性。

二、電子政務(wù)信息安全風(fēng)險(xiǎn)的評(píng)估

（一）風(fēng)險(xiǎn)評(píng)估的幾種基本方法

第一，定量評(píng)估方法。定量的評(píng)估方法是指運(yùn)用數(shù)量指標(biāo)來對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估。定量方法的優(yōu)點(diǎn)是，傳遞的信息量大。其缺點(diǎn)是，量化使本來比較復(fù)雜的事物簡(jiǎn)單化、模糊化了，有的風(fēng)險(xiǎn)因素被量化以后還可能被誤解和曲解。第二，定性評(píng)估方法。定性的評(píng)估方法主要依據(jù)研究者的知識(shí)、經(jīng)驗(yàn)、歷史教訓(xùn)、政策走向及特殊變例等非量化資料對(duì)系統(tǒng)風(fēng)險(xiǎn)狀況做出判斷的過程。定性評(píng)估方法的優(yōu)點(diǎn)是可以挖掘出一些蘊(yùn)藏很深的思想，使評(píng)估的結(jié)論更全面、更深刻；但它的主觀性很強(qiáng)，對(duì)評(píng)估者本身的要求很高。第三，定性與定量相結(jié)合的綜合評(píng)估方法。風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜的過程，需要考慮的因素很多，有些評(píng)估要素是可以用量化的形式來表達(dá)，而對(duì)有些要素的量化又是很困難甚至是不可能的，所以應(yīng)采用定性與定量相結(jié)合的評(píng)估方法。定量分析是定性分析的基礎(chǔ)和前提，定性分析則是靈魂，是形成概念、觀點(diǎn)和得出結(jié)論所必須依靠的。

三種風(fēng)險(xiǎn)評(píng)估的分析方法如下圖所示：

（二）電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估方法

在電子政務(wù)風(fēng)險(xiǎn)評(píng)估中，OCTAVE方法得到較多應(yīng)用。然而，OCTAVE是一個(gè)相對(duì)不太靈活的評(píng)估方法。在此方法的實(shí)施過程中，只提供一種原則，選擇一個(gè)目標(biāo)，建立一個(gè)工作小組。一旦選取了原則，其他的工作組也必須使用已經(jīng)存在的原則去處理他們所面對(duì)的問題。然而每一個(gè)小組的運(yùn)行模式也許是不同的，一些會(huì)注重?cái)?shù)量，而另一些會(huì)注重質(zhì)量。杜人杰以改進(jìn)的OCTAVE方法為起點(diǎn)，結(jié)合AHP與FTA提出了電子政務(wù)信息安全的三元集成方法，對(duì)單純的OCTAVE方法進(jìn)行了改進(jìn)。湯志偉提出采用“可操作的關(guān)鍵威脅、資產(chǎn)和弱點(diǎn)評(píng)估”模型作為理論依據(jù)，利用層次分析法確定權(quán)數(shù)，以主觀概率來描述指標(biāo)的隸屬度，建立了電子政務(wù)信息系統(tǒng)風(fēng)險(xiǎn)的模糊綜合評(píng)估方法。

此外，應(yīng)用集成的風(fēng)險(xiǎn)研究方法也被應(yīng)用到電子政務(wù)中。此方法將網(wǎng)絡(luò)系統(tǒng)中的安全防護(hù)分為兩個(gè)方面：一是網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)和傳輸?shù)男畔?shù)據(jù)；二是網(wǎng)絡(luò)系統(tǒng)中的各類設(shè)備。這樣，既保證了政務(wù)業(yè)務(wù)的正常運(yùn)行，同時(shí)又防止信息數(shù)據(jù)被非授權(quán)訪問者的竊取、篡改和破壞。應(yīng)用集成的研究方法只是從微觀上進(jìn)行了評(píng)估，將絕大部分注意力主要集中在來自硬件等技術(shù)層面的風(fēng)險(xiǎn)，沒有把重點(diǎn)放在管理上。

三、電子政務(wù)信息安全風(fēng)險(xiǎn)的管理策略

（一）樹立政務(wù)安全的基本觀念，避免進(jìn)入“絕對(duì)安全”的誤區(qū)

安全的界定隨著時(shí)間、地點(diǎn)的不同而變化，信息安全是一種沒有底線的風(fēng)險(xiǎn)游戲。對(duì)電子政務(wù)而言，系統(tǒng)的安全策略總不可能保證絕對(duì)的安全，因?yàn)閷?duì)任何技術(shù)或安全策略來講，給人足夠的時(shí)間都是可以攻破的。因而，我們?cè)谶M(jìn)行電子政務(wù)安全建設(shè)和管理中首先要樹立相對(duì)的安全觀，在現(xiàn)有條件下可以保證該保護(hù)的系統(tǒng)和信息資源的安全就是最好的安全。盲目追求“絕對(duì)的安全”，到頭來既會(huì)造成投資的浪費(fèi)，也會(huì)使該保護(hù)的沒有保護(hù)好，無法發(fā)揮安全系統(tǒng)的最好效用。

（二）加強(qiáng)政府部門的管理職能，保障信息安全管理的有效性

政府相關(guān)部門應(yīng)當(dāng)聯(lián)合制訂信息化建設(shè)的網(wǎng)絡(luò)與信息安全專項(xiàng)資金政策，保證信息安全投資應(yīng)占總投資的 15%-25%之間；同時(shí)由政府制定強(qiáng)制性的網(wǎng)絡(luò)與信息安全裝備監(jiān)督檢查政策并進(jìn)行監(jiān)督檢查。要全方面地對(duì)信息安全服務(wù)商的資質(zhì)能力制訂相應(yīng)標(biāo)準(zhǔn)與行政監(jiān)管措施，推行安全服務(wù)資質(zhì)和進(jìn)入市場(chǎng)的信息安全產(chǎn)品和集成的信息化項(xiàng)目的強(qiáng)制性安全認(rèn)證。

（三）全面提高用戶自身管理水平，減少信息風(fēng)險(xiǎn)的入侵

各部門、各行業(yè)、各單位等用戶是信息化建設(shè)的主體，也是網(wǎng)絡(luò)與信息安全保障體系建設(shè)的主體，能否全面提高用戶信息安全管理的意識(shí)和水平，決定著網(wǎng)絡(luò)與信息安全保障體系能否真正建成。要通過政府引導(dǎo)，有關(guān)執(zhí)法部門加強(qiáng)管理和宣傳教育，促進(jìn)各類用戶建立信息安全管理機(jī)構(gòu)，認(rèn)真執(zhí)行國(guó)家有關(guān)政策法規(guī)，推行標(biāo)準(zhǔn)化，采用技術(shù)措施，制定規(guī)章制度，配備和培養(yǎng)有關(guān)人員，選擇合格服務(wù)商等，全面提高其安全管理水平。鑒于此，建立高水平的研究教育環(huán)境，加強(qiáng)信息安全基礎(chǔ)理論研究，培養(yǎng)大批高素質(zhì)的信息安全人才顯得尤其重要。

（四）重視安全風(fēng)險(xiǎn)分析評(píng)估，做到“早發(fā)現(xiàn)早治療”

安全利益與風(fēng)險(xiǎn)是整個(gè)網(wǎng)絡(luò)與信息安全保障體系的核心。只有了解、分析、評(píng)估和確定各部門、各行業(yè)、各單位的安全利益與風(fēng)險(xiǎn)，包括確定其安全利益與風(fēng)險(xiǎn)的大小，才能有效合理地配置有關(guān)技術(shù)、管理、人員等資源去實(shí)施保護(hù)，才能合理確定所利用資源的多少和保護(hù)強(qiáng)度的高低等。因此，網(wǎng)絡(luò)與信息安全保障體系中最基礎(chǔ)的工作是建立信息安全利益與風(fēng)險(xiǎn)分析評(píng)估體制。

參考文獻(xiàn)：

篇3

【關(guān)鍵詞】數(shù)字化 醫(yī)院 信息管理系統(tǒng) 安全風(fēng)險(xiǎn)

伴隨著信息化技術(shù)的飛速發(fā)展，數(shù)字化開始受到了人們的普遍關(guān)注，在越來越多的領(lǐng)域得到了應(yīng)用?，F(xiàn)階段，醫(yī)院普遍都建立起了相應(yīng)的信息管理系統(tǒng)，并且其正逐漸由單純的信息管理向其它業(yè)務(wù)延伸，在醫(yī)院正常運(yùn)轉(zhuǎn)中發(fā)揮著越來越重要的作用。針對(duì)當(dāng)前醫(yī)院信息管理系統(tǒng)中存在的安全風(fēng)險(xiǎn)，管理人員應(yīng)該制定切實(shí)可行的風(fēng)險(xiǎn)應(yīng)對(duì)策略，保障系統(tǒng)的運(yùn)行的安全性和可靠性。

一、醫(yī)院信息管理系統(tǒng)的安全風(fēng)險(xiǎn)

醫(yī)院信息管理系統(tǒng)是指在醫(yī)院管理以及醫(yī)療活動(dòng)中，進(jìn)行信息管理和聯(lián)機(jī)操作的計(jì)算機(jī)應(yīng)用系統(tǒng)，同時(shí)也是覆蓋醫(yī)院所有業(yè)務(wù)以及業(yè)務(wù)所有流程的信息管理系統(tǒng)，能夠利用計(jì)算機(jī)以及通訊設(shè)備，為醫(yī)院各部門提供病人診療信息、行政管理信息等，實(shí)現(xiàn)信息的收集、存儲(chǔ)、整理、提取以及交換，可以滿足授權(quán)用戶功能需求的平臺(tái)。醫(yī)院信息管理系統(tǒng)的安全直接影響著醫(yī)院網(wǎng)絡(luò)服務(wù)的質(zhì)量，關(guān)系著醫(yī)院的正常運(yùn)轉(zhuǎn)，其重要性不言而喻。

從目前來看，在醫(yī)院信息管理系統(tǒng)中，存在著大量的安全風(fēng)險(xiǎn)，包括了硬件風(fēng)險(xiǎn)、軟件風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)以及環(huán)境風(fēng)險(xiǎn)四個(gè)方面的內(nèi)容，之所以會(huì)如此，一方面，醫(yī)院管理人員并沒有認(rèn)識(shí)到信息管理系統(tǒng)安全的重要性，將目光更多的放在了系統(tǒng)的實(shí)用性而非安全性上，因此并沒有投入相應(yīng)的經(jīng)費(fèi)去進(jìn)行系統(tǒng)安全防護(hù)模塊的建設(shè)及維護(hù)，導(dǎo)致系統(tǒng)中存在著較大的缺陷和漏洞，給系統(tǒng)安全帶來很大的隱患；另一方面，醫(yī)院病沒有制定與信息管理系統(tǒng)密切相關(guān)的制度和措施，導(dǎo)致在系統(tǒng)管理方面缺乏嚴(yán)謹(jǐn)性與可靠性，加上缺乏先進(jìn)的技術(shù)支撐，在系統(tǒng)的安全維護(hù)方面相對(duì)薄弱，影響了系統(tǒng)的運(yùn)行安全。

二、醫(yī)院信息管理系統(tǒng)安全風(fēng)險(xiǎn)的應(yīng)對(duì)策略

（一）提高系統(tǒng)安全意識(shí)

只有意識(shí)到了信息管理系統(tǒng)安全的重要性，樹立起了相應(yīng)的系統(tǒng)安全意識(shí)，才能夠真正確保風(fēng)險(xiǎn)防范措施的有效落實(shí)。因此，對(duì)于醫(yī)院而言，應(yīng)該加強(qiáng)信息系統(tǒng)的安全教育，成立相應(yīng)的安全領(lǐng)導(dǎo)小組，對(duì)任務(wù)進(jìn)行分配和落實(shí)，確保其都能夠認(rèn)識(shí)到系統(tǒng)安全的重要性。同時(shí)，應(yīng)該制定出切實(shí)可行的管理制度，對(duì)領(lǐng)導(dǎo)小組和管理團(tuán)隊(duì)的行為進(jìn)行約束，確保其能夠全身心地投入到各自的工作中去，強(qiáng)化責(zé)任意識(shí)。另外，醫(yī)院財(cái)政管理部門應(yīng)該設(shè)置專門的系統(tǒng)安全管理資金，對(duì)一些影響系統(tǒng)安全的薄弱環(huán)節(jié)進(jìn)行統(tǒng)計(jì)，增大設(shè)備、技術(shù)以及管理方面的資金投入力度，避免由于設(shè)備缺陷、技術(shù)不足以及管理漏洞影響系統(tǒng)安全管理工作的成效。

（二）構(gòu)筑風(fēng)險(xiǎn)評(píng)估機(jī)制

相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，在醫(yī)院信息管理系統(tǒng)中，多數(shù)安全風(fēng)險(xiǎn)都可能會(huì)帶來難以估量和彌補(bǔ)的損失，嚴(yán)重時(shí)甚至可能會(huì)間接導(dǎo)致病患的傷亡。而對(duì)安全風(fēng)險(xiǎn)進(jìn)行分析，其多數(shù)都是由于沒有能夠及時(shí)發(fā)現(xiàn)和排除風(fēng)險(xiǎn)因素。對(duì)此，醫(yī)院應(yīng)該結(jié)合自身實(shí)際，構(gòu)筑相應(yīng)的風(fēng)險(xiǎn)評(píng)估與檢測(cè)機(jī)制，及時(shí)做好系統(tǒng)檢測(cè)工作，發(fā)現(xiàn)其中存在的不足和漏洞，尋找問題的解決策略。對(duì)于一些尚未表現(xiàn)出的問題，應(yīng)該通過系統(tǒng)的日常維護(hù)管理，發(fā)現(xiàn)其潛在風(fēng)險(xiǎn)，做好必要的預(yù)防和規(guī)避措施，盡可能消除其對(duì)于醫(yī)院的影響[2]。從機(jī)制的落實(shí)層面考慮，應(yīng)該設(shè)置完整的安全檢測(cè)計(jì)劃，安排專門的計(jì)劃執(zhí)行人員，成立系統(tǒng)安全管理小組，確保其能夠在醫(yī)院各部門的配合下，對(duì)安全檢測(cè)計(jì)劃進(jìn)行有效落實(shí)，確保各項(xiàng)工作的有序、規(guī)范進(jìn)行。

（三）選擇可靠硬件設(shè)備

硬件設(shè)備的質(zhì)量在很大程度上關(guān)系著系統(tǒng)的運(yùn)行安全，要想確保醫(yī)院信息管理系統(tǒng)的安全運(yùn)行，離開了高穩(wěn)定、高可靠和高性能的硬件設(shè)備的支持是不可能的。對(duì)于醫(yī)院而言，應(yīng)該認(rèn)識(shí)到這一點(diǎn)，不能為了縮減資金而使用一些缺乏保障的產(chǎn)品。對(duì)于一些關(guān)鍵性設(shè)備，如交換機(jī)等，不僅需要確保其可靠性，還必須設(shè)置備用，確保設(shè)備出現(xiàn)突發(fā)性故障時(shí)可以迅速替換，保障信息管理系統(tǒng)的正常運(yùn)行。應(yīng)該做好硬件設(shè)備的維護(hù)管理和檢測(cè)工作，及時(shí)對(duì)一些老化的設(shè)備和部件進(jìn)行更換，對(duì)設(shè)備內(nèi)部的積塵進(jìn)行清理，對(duì)設(shè)備運(yùn)行的環(huán)境進(jìn)行優(yōu)化，確保硬件設(shè)備的穩(wěn)定可靠運(yùn)行。

（四）重視數(shù)據(jù)備份管理

數(shù)據(jù)備份在應(yīng)對(duì)系統(tǒng)風(fēng)險(xiǎn)方面發(fā)揮著非常關(guān)鍵的作用，可以有效減少數(shù)據(jù)丟失對(duì)于醫(yī)院運(yùn)轉(zhuǎn)造成的影響。當(dāng)前，許多醫(yī)院在數(shù)據(jù)備份上往往只能做到定期備份或者針對(duì)某個(gè)時(shí)點(diǎn)的備份，而無法做到實(shí)時(shí)備份，這樣并不能有效規(guī)避風(fēng)險(xiǎn)。從目前的技術(shù)條件分析，數(shù)據(jù)庫的實(shí)時(shí)備份包括了硬件同步和軟件同步兩種，可以在同一時(shí)刻將數(shù)據(jù)寫在兩個(gè)甚至多個(gè)不同的位置，從而避免了數(shù)據(jù)的損壞或者丟失。對(duì)于系統(tǒng)管理人員而言，應(yīng)該對(duì)數(shù)據(jù)庫備份策略做到心中有數(shù)，并在模擬機(jī)上進(jìn)行數(shù)據(jù)恢復(fù)試驗(yàn)，以確保備份數(shù)據(jù)的有效性。

（五）完善網(wǎng)絡(luò)防護(hù)措施

在當(dāng)前數(shù)字化、網(wǎng)絡(luò)化的環(huán)境下，醫(yī)院信息管理系統(tǒng)面臨著病毒、木馬以及非法入侵的威脅，必須設(shè)置完善的網(wǎng)絡(luò)防護(hù)系統(tǒng)。從目前來看，比較有效的防護(hù)措施，一是物理隔離，將醫(yī)院信息管理系統(tǒng)運(yùn)行的網(wǎng)絡(luò)獨(dú)立出來，切斷病毒傳播的途徑；二是防毒軟件，減少和預(yù)防病毒的傳播與擴(kuò)散；三是端口控制，防止設(shè)備非法接入網(wǎng)絡(luò)，減少網(wǎng)絡(luò)遭受攻擊的機(jī)率。

三、結(jié)語

醫(yī)院信息管理系統(tǒng)的安全關(guān)系著醫(yī)院的信息安全，也關(guān)系著醫(yī)院自身的運(yùn)行安全，應(yīng)該得到足夠的重視，做好相應(yīng)的風(fēng)險(xiǎn)評(píng)估和檢測(cè)，及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全風(fēng)險(xiǎn)和風(fēng)險(xiǎn)隱患，采取切實(shí)有效的預(yù)防和應(yīng)對(duì)措施，對(duì)風(fēng)險(xiǎn)進(jìn)行規(guī)避和處理，保障醫(yī)院信息管理系統(tǒng)的安全可靠運(yùn)行。

參考文獻(xiàn)：

[1]陳寧，李成華，李暉，曾永杰.醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理策略研究[J].電腦知識(shí)與技術(shù)，2015，（28）.

篇4

【關(guān)鍵詞】金融信息；安全體系；措施

隨著社會(huì)的不斷進(jìn)步和發(fā)展，“數(shù)字化”社會(huì)正慢慢向人們生產(chǎn)生活靠近，信息化的時(shí)代促使了整個(gè)社會(huì)發(fā)展對(duì)信息資源產(chǎn)生巨大依賴，同時(shí)也形成了信息資源成為重要資產(chǎn)的局面，信息資源相對(duì)于傳統(tǒng)的資源實(shí)體更容易遭受損害，這就給計(jì)算機(jī)技術(shù)的迅猛發(fā)展帶來了潛在的信息安全問題，在信息化愈加普及的今天，加強(qiáng)對(duì)信息資源的保護(hù)，建立完善的金融信息安全體系，才能確保信息體系的安全運(yùn)行和實(shí)施，保障了監(jiān)視、評(píng)審信息安全，并能在此基礎(chǔ)上做到有效的保持和改進(jìn)。

1信息安全體系概況

信息安全體系的構(gòu)建在于其通過計(jì)算機(jī)技術(shù)在內(nèi)部形成有效的防火墻和鞏固的內(nèi)部系統(tǒng)來預(yù)防和阻止因非法入侵、攻擊、盜用而造成的信息遺失安全問題，信息安全管理主要包括系統(tǒng)安全管理、安全服務(wù)管理和安全機(jī)制管理。要確保信息安全體系的有效運(yùn)行，就要確保安全有效的信息安全保護(hù)機(jī)制。

1.1信息安全保護(hù)機(jī)制

信息安全保護(hù)機(jī)制的形成是由內(nèi)而外的逐級(jí)形成，其形成的基礎(chǔ)在于現(xiàn)階段全民對(duì)于信息資源安全問題的高度重視，從而形成了全體信息資源安全意識(shí)，建立起了鞏固的心理屏障；其次，國(guó)家通過相關(guān)法律法規(guī)對(duì)信息安全管理進(jìn)行了規(guī)范和約束，嚴(yán)厲打擊非法入侵和盜用信息資源，為信息安全體系的構(gòu)建提供了法律保障。

1.2安全服務(wù)

安全服務(wù)通過對(duì)服務(wù)過程中的數(shù)據(jù)和服務(wù)對(duì)象的鑒定來規(guī)范訪問權(quán)限，以確保未授權(quán)情況下的信息資源的完整性和保密性，在服務(wù)過程中對(duì)相關(guān)信息數(shù)據(jù)的接收和發(fā)生備檔，防止事后對(duì)方抵賴事件的發(fā)生。

1.3信息安全體系的框架

完整的信息安全體系的構(gòu)建是由技術(shù)體系、組織機(jī)構(gòu)體系、管理體系三者共同組建的。在技術(shù)體系層面通過技術(shù)機(jī)制來實(shí)現(xiàn)運(yùn)行環(huán)境及系統(tǒng)安全技術(shù)、OSI安全技術(shù)，以確保系統(tǒng)的安全和實(shí)現(xiàn)OSI安全管理；技術(shù)管理在于制定安全策略和服務(wù)，通過加密對(duì)信息進(jìn)行保密設(shè)定，此外以先進(jìn)的技術(shù)對(duì)運(yùn)行的體系進(jìn)行審核，以保證現(xiàn)有狀態(tài)監(jiān)測(cè)的安全和對(duì)入侵的有效監(jiān)控。

2信息安全體系構(gòu)建

2.1信息安全體系構(gòu)建步驟

信息安全體系隸屬于風(fēng)險(xiǎn)管理范疇，其構(gòu)建需要基于系統(tǒng)、全面、科學(xué)的安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)之上，是一個(gè)系統(tǒng)化、程序化、文件化的安全管理體系，并在具體構(gòu)建過程中選擇科學(xué)合理的監(jiān)控方式來保障信息的完整性、保密性和可用性，并嚴(yán)格按照國(guó)家相關(guān)法律法規(guī)進(jìn)行系統(tǒng)構(gòu)建和維護(hù)，切實(shí)保障信息安全。信息安全體系的構(gòu)建需要全員的參與，要明確分工、正確部署，通過有效的部署來實(shí)現(xiàn)低成本控制下的高效信息保障體系構(gòu)建，其具體構(gòu)建步驟主要有以下幾點(diǎn)。

（1）通過前期培訓(xùn)讓員工們了解信息安全系統(tǒng)的相關(guān)知識(shí)和其構(gòu)建的必要性，強(qiáng)化員工們的信息安全意識(shí)，并通過動(dòng)態(tài)的、系統(tǒng)化的、制度化的預(yù)控信息安全管理模式來嚴(yán)格規(guī)范內(nèi)部組織信息安全行為，要求員工們以高素質(zhì)和高服務(wù)的心態(tài)及理念切實(shí)維護(hù)客戶的私人信息安全，要與客戶達(dá)成保密協(xié)議。

（2）組織內(nèi)部事先做到信息安全的強(qiáng)化，通過對(duì)關(guān)鍵重要的信息進(jìn)行全面系統(tǒng)的保護(hù)，要求切實(shí)做到信息備案、信息保護(hù)、安全系統(tǒng)更新和維護(hù)、安全訪問、風(fēng)險(xiǎn)評(píng)估和防控，并在信息資源受到侵害的時(shí)候及時(shí)進(jìn)行補(bǔ)救，確保將損失降到最低程度，保障業(yè)務(wù)的持續(xù)展開。

（3）要與客戶建立起信息保密協(xié)議，獲得客戶的信任，并通過不斷完善自身信息安全體系以獲得相關(guān)標(biāo)準(zhǔn)認(rèn)證，以此證明自身有較強(qiáng)的信息安全保障能力，以提高自身的知名度來不斷獲得客戶的滿意與信任，以及社會(huì)的認(rèn)可。

3信息安全體系構(gòu)建的基本操作

信息安全體系的構(gòu)建需要掌握信息安全風(fēng)險(xiǎn)的狀態(tài)及其分布變化的規(guī)律，并在現(xiàn)場(chǎng)調(diào)查和風(fēng)險(xiǎn)評(píng)估之后結(jié)合企業(yè)自身的特點(diǎn)，以構(gòu)建起具有自適應(yīng)能力的信息安全模型，保證信息安全風(fēng)險(xiǎn)能夠被控制在可接受的最小范圍內(nèi)，并接近于零。其構(gòu)建的具體操作如下：

3.1前期策劃與準(zhǔn)備

前期的策劃與準(zhǔn)備是對(duì)信息安全體系的構(gòu)建打好基礎(chǔ)，主要包括對(duì)員工的教育培訓(xùn)、初步制定體系構(gòu)建的目標(biāo)和整體計(jì)劃，并以建立相關(guān)內(nèi)部安全管理機(jī)制和系統(tǒng)構(gòu)建組織來切實(shí)推動(dòng)項(xiàng)目的開展運(yùn)行，在人力資源的管理和配置上要做到統(tǒng)籌規(guī)劃，確保構(gòu)建的每個(gè)環(huán)節(jié)都有人員參與。

3.2確認(rèn)適用范圍

根據(jù)自身實(shí)際情況來確定信息安全管理系統(tǒng)的適用范圍，注重關(guān)鍵安全領(lǐng)域的構(gòu)建和管理保護(hù)，在管理上可以通過劃分管理區(qū)域來進(jìn)行管理，并通過責(zé)任制將責(zé)任落實(shí)在每個(gè)管理者的身上，依據(jù)信息安全等級(jí)的不同來規(guī)范管理者的管理權(quán)限，以實(shí)現(xiàn)適當(dāng)?shù)牟煌?jí)別的信息安全管理。

3.3風(fēng)險(xiǎn)評(píng)估

對(duì)構(gòu)建的信息安全體系進(jìn)行風(fēng)險(xiǎn)評(píng)估可以從內(nèi)部和外部?jī)蓚€(gè)方面來進(jìn)行，以內(nèi)部自身設(shè)定的安全管理制度和對(duì)信息資產(chǎn)等級(jí)重要程度的分化來逐級(jí)評(píng)估風(fēng)險(xiǎn)，在檢查審核系統(tǒng)能否有效保障信息安全的同時(shí)，要對(duì)可能出現(xiàn)的安全隱患進(jìn)行評(píng)估和預(yù)測(cè)，并提出相關(guān)方案來對(duì)此進(jìn)行預(yù)控和將損失降到最小。

3.4建立體系框架

科學(xué)合理的安全體系框架的構(gòu)建要從全局的角度去考慮，通過對(duì)內(nèi)部整體資源進(jìn)行整合和劃分，對(duì)不同等級(jí)信息采取不同層次的框架建立，如根據(jù)業(yè)務(wù)性質(zhì)、信息狀況、技術(shù)條件、組織特征等來進(jìn)行信息框架構(gòu)建，并依次對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估，制定預(yù)控方案和盡可能地更新完善。

3.5文件編寫

文件編寫的主要內(nèi)容為：前期策劃制定的總方針、風(fēng)險(xiǎn)評(píng)估報(bào)告、現(xiàn)場(chǎng)調(diào)查報(bào)告、適用范圍文檔、適用性申明等文件來作為信息安全管理體系構(gòu)建的基礎(chǔ)工作，要求其符合相關(guān)標(biāo)準(zhǔn)的總體要求，儲(chǔ)存以便后期的改進(jìn)和完善。

3.6 運(yùn)行及更新維護(hù)

前期工作的完盡之后系統(tǒng)便可進(jìn)入運(yùn)行階段，運(yùn)行階段是對(duì)前期工作的驗(yàn)證和檢查，通過發(fā)行系統(tǒng)的漏洞來對(duì)系統(tǒng)進(jìn)行改進(jìn)，并在運(yùn)行過程中不斷完善信息資源數(shù)據(jù)庫，使得安全系統(tǒng)的安全程度更高。后期的更新維護(hù)還需要技術(shù)人員自身素質(zhì)和技能的不斷提高，這也需要從組織內(nèi)部去加強(qiáng)培訓(xùn)。

參考文獻(xiàn)：

篇5

關(guān)鍵詞：智慧城市；智慧徐州；網(wǎng)絡(luò)安全；安全防范

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）27-0037-03

Abstract： Network security for the wisdom of Xuzhou Information Resource Hub Project provides e-government LAN access to network security means that part of the application using virtual private network （VPN） technology， security exchange and sharing of the safe and reliable transmission of data. The construction of network security can protect the key application and encryption data of Xuzhou Information Resource Hub Project， enhance the efficiency of data transmission， and support the rapid creation of new security environment to meet the new application process requirements.

Key words： smart city； Xuzhou； network security； security

隨著信息技術(shù)的迅速發(fā)展，世界各地有競(jìng)爭(zhēng)力的城市已迎來了數(shù)字向智慧城市邁進(jìn)的大潮。智慧城市建設(shè)注重城市物理基礎(chǔ)設(shè)施與IT基礎(chǔ)設(shè)施之間進(jìn)行完美結(jié)合，旨在改變政府、企業(yè)和市民交互的方式，提高明確性、效率、靈活性和響應(yīng)速度，促進(jìn)城市內(nèi)外部信息產(chǎn)生、交流、釋放和傳遞向有序化、高效化發(fā)展，關(guān)注提高城市經(jīng)濟(jì)和社會(huì)活動(dòng)的綜合競(jìng)爭(zhēng)力，越來越受到中國(guó)各個(gè)城市領(lǐng)導(dǎo)者的認(rèn)同和肯定。

徐州市在“十二五”伊始，深刻認(rèn)識(shí)到智慧徐州建設(shè)在提升綜合競(jìng)爭(zhēng)力、加快轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式、加強(qiáng)社會(huì)建設(shè)與管理，解決發(fā)展深層次問題等方面的重要作用，將“智慧徐州”建設(shè)納入了未來城市發(fā)展的戰(zhàn)略主題，希望通過智慧徐州建設(shè)，以信息資源整合、共享、利用為抓手，健全公共服務(wù)，增進(jìn)民生幸福，科技創(chuàng)新驅(qū)動(dòng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)，智能手段創(chuàng)新城市管理模式，采約建設(shè)實(shí)現(xiàn)信息基礎(chǔ)全面領(lǐng)先，為把我市建設(shè)成“同類城市中環(huán)境最為秀美、文化事業(yè)最為繁榮、富民強(qiáng)市最為協(xié)調(diào)的江南名城”提供有力支撐。

網(wǎng)絡(luò)系統(tǒng)作為智慧徐州信息資源樞紐工程及各部門接入的承載，需通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)傳輸，規(guī)劃一張合理的、高效的、安全的網(wǎng)絡(luò)系統(tǒng)能夠有效地保障智慧徐州信息資源樞紐工程能夠安全、穩(wěn)定、高速地運(yùn)行。

1 網(wǎng)絡(luò)安全建設(shè)

由于智慧徐州信息資源樞紐工程的信息資源的高度集中，帶來的安全事件后果與風(fēng)險(xiǎn)也較傳統(tǒng)應(yīng)用高出很多，因此在建設(shè)中安全系統(tǒng)建設(shè)將作為一項(xiàng)重要工作加以實(shí)施。網(wǎng)絡(luò)安全建設(shè)應(yīng)包括以下幾方面：

1.1 安全的網(wǎng)絡(luò)結(jié)構(gòu)

安全的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)該能夠滿足為了保證主要的網(wǎng)絡(luò)設(shè)備在進(jìn)行業(yè)務(wù)處理時(shí)能夠有足夠的冗余空間，來滿足處理高峰業(yè)務(wù)時(shí)期帶來的需求；確保網(wǎng)絡(luò)各部分的帶寬能夠滿足高峰業(yè)務(wù)時(shí)期的需要；安全的訪問路徑則通過路由控制可以在終端與服務(wù)器之間建立；按照提出需求的業(yè)務(wù)的重要性進(jìn)行排序來指定分配帶寬優(yōu)先級(jí)別，如果網(wǎng)絡(luò)發(fā)生擁堵，則優(yōu)先保護(hù)重要的主機(jī)；能夠繪制出當(dāng)前網(wǎng)絡(luò)運(yùn)行情況的拓?fù)浣Y(jié)構(gòu)圖；參考不同部門之間的工作職能和涉及相關(guān)信息的重要程度等因素，來劃分成不同的子網(wǎng)和網(wǎng)段，與此同時(shí)在以方便管理和控制的前提下，進(jìn)行地址分配；重要網(wǎng)段部署不能處在網(wǎng)絡(luò)的邊界處而且不能與外部信息系統(tǒng)直接連接，應(yīng)該采取安全的技術(shù)隔離手段將重要網(wǎng)段與其他網(wǎng)段進(jìn)行必要的隔離。

1.2 訪問控制安全

當(dāng)在網(wǎng)絡(luò)邊界對(duì)控制設(shè)備進(jìn)行訪問時(shí)，能夠啟動(dòng)訪問控制功能；對(duì)實(shí)現(xiàn)過濾信息內(nèi)容的功能，并且能對(duì)應(yīng)用層的各種網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)命令級(jí)的控制；能自動(dòng)根據(jù)會(huì)話的狀態(tài)信息為傳輸?shù)臄?shù)據(jù)流提供較為明確的允許或者拒絕訪問的能力，將控制粒度設(shè)為端口級(jí)；能夠及時(shí)限制網(wǎng)絡(luò)的最大流量數(shù)和網(wǎng)絡(luò)的連接數(shù)量；當(dāng)會(huì)話結(jié)束或非活躍狀態(tài)的會(huì)話處于一段時(shí)間后將終止網(wǎng)絡(luò)的連接；要采取有效的技術(shù)手段防止對(duì)重要的網(wǎng)段地址欺騙；能在遵守系統(tǒng)和用戶之間的訪問規(guī)則條件下，來決定用戶對(duì)受控系統(tǒng)進(jìn)行資源的訪問是否被允許或拒絕，同時(shí)將單個(gè)用戶設(shè)置為控制粒度；具有撥號(hào)訪問權(quán)限的用戶數(shù)量受到限制。

在關(guān)鍵的位置部署網(wǎng)關(guān)設(shè)備是實(shí)現(xiàn)訪問控制安全的最有效途徑，政務(wù)網(wǎng)接入邊界安全網(wǎng)關(guān)：為內(nèi)部區(qū)域提供邊界防護(hù)、訪問控制和攻擊過濾。

1.3 審計(jì)安全

安全審計(jì)方面應(yīng)包括能夠?qū)W(wǎng)絡(luò)系統(tǒng)中設(shè)備的用戶行為、網(wǎng)絡(luò)流量、運(yùn)行狀況等進(jìn)行相關(guān)的記錄；并且能夠分析所記錄的數(shù)據(jù)，生成相關(guān)的報(bào)表；為避免審計(jì)記錄受到未預(yù)期的修改、覆蓋或刪除等操作，應(yīng)當(dāng)安全保護(hù)審計(jì)記錄。通過防火墻可以實(shí)現(xiàn)網(wǎng)絡(luò)審計(jì)的功能。

網(wǎng)絡(luò)的審計(jì)安全主要內(nèi)容有：為能夠有效記錄網(wǎng)絡(luò)設(shè)備、各區(qū)域服務(wù)器系統(tǒng)和安全設(shè)備等這些設(shè)備以及經(jīng)過這些設(shè)備的所有訪問行為，應(yīng)在這些設(shè)備上開啟相應(yīng)的審計(jì)功能，由安全管理員定期對(duì)日志信息和活動(dòng)狀態(tài)進(jìn)行分析，并發(fā)現(xiàn)深層次的安全問題。

1.4 檢查邊界的完整性

為對(duì)私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的非授權(quán)設(shè)備行為進(jìn)行安全檢查，邊界完整性檢查要求能夠準(zhǔn)確定出其位置，并進(jìn)行有效的阻斷。

實(shí)現(xiàn)邊界完整性檢查的相關(guān)技術(shù)：

1）制定嚴(yán)格的檢查策略，將服務(wù)器區(qū)域在網(wǎng)絡(luò)設(shè)備上劃分為具有獨(dú)立功能的VLAN，同時(shí)禁止除來自網(wǎng)絡(luò)入侵防御系統(tǒng)以外的其他VLAN的訪問；

2）為提升系統(tǒng)自身的安全訪問控制能力，應(yīng)對(duì)安全加固服務(wù)器系統(tǒng)采取相應(yīng)措施。

1.5 入侵防范

網(wǎng)絡(luò)的入侵防范應(yīng)能在網(wǎng)絡(luò)邊界處監(jiān)視到木馬后門攻擊、拒絕服務(wù)攻擊、IP碎片攻擊、端口掃描、強(qiáng)力攻擊、網(wǎng)絡(luò)蠕蟲攻擊和緩沖區(qū)溢出攻擊等攻擊行為。當(dāng)攻擊行為被檢測(cè)到時(shí)，應(yīng)能記錄攻擊的時(shí)間、源IP、目的和類型，如果發(fā)生較為嚴(yán)重的入侵事件，應(yīng)及時(shí)提供警報(bào)信息。通過前置防火墻實(shí)現(xiàn)入侵防御的功能。

1.6 惡意代碼防范

在網(wǎng)絡(luò)邊界處檢測(cè)和清除惡意代碼，對(duì)惡意代碼數(shù)據(jù)庫的升級(jí)和系統(tǒng)檢測(cè)的更新等，是惡意代碼防范的范疇。目前，主要是通過網(wǎng)絡(luò)邊界的安全網(wǎng)關(guān)系統(tǒng)防病毒模塊來檢測(cè)和清除系統(tǒng)漏洞類、蠕蟲類、木馬類、webcgi類、拒絕服務(wù)類等一系列惡意代碼進(jìn)行來實(shí)現(xiàn)惡意代碼防范的技術(shù)。

1.7 網(wǎng)絡(luò)設(shè)備的安全防護(hù)

網(wǎng)絡(luò)設(shè)備的安全防護(hù)要求能夠限制網(wǎng)絡(luò)設(shè)備管理員的登錄地址；在網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)唯一的伯伯下，要能鑒別出登錄用戶的身份；主要網(wǎng)絡(luò)設(shè)備對(duì)同一用戶進(jìn)行身份時(shí)鑒別時(shí)，應(yīng)當(dāng)選擇幾種組合的鑒別技術(shù)來鑒別，避免只使用一種鑒別技術(shù)；鑒別身份的信息應(yīng)不易被冒用，網(wǎng)絡(luò)口令應(yīng)定期更換而且要有一定的復(fù)雜度，不易破解；當(dāng)?shù)卿浭r(shí)，能自動(dòng)采取限制登錄次數(shù)、結(jié)束會(huì)話和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等相應(yīng)措施；當(dāng)網(wǎng)絡(luò)設(shè)備被用戶遠(yuǎn)程管理時(shí)，能夠有防止網(wǎng)絡(luò)傳輸過程的鑒別信息被竊聽的相關(guān)措施。

網(wǎng)絡(luò)設(shè)備安全防護(hù)的技術(shù)實(shí)現(xiàn)主要是通過提供網(wǎng)絡(luò)設(shè)備安全加固服務(wù)，根據(jù)前面的網(wǎng)絡(luò)結(jié)構(gòu)分析，系統(tǒng)采用若干臺(tái)核心交換機(jī)、匯聚交換機(jī)和接入交換機(jī)，實(shí)現(xiàn)各個(gè)安全區(qū)域的連接。

對(duì)于網(wǎng)絡(luò)設(shè)備，應(yīng)進(jìn)行相應(yīng)的安全加固：

1）將樓層接入交換機(jī)的接口安全特性開啟，并將MAC進(jìn)行綁定。

2）關(guān)閉不必要的服務(wù)，包括關(guān)閉CDP、Finger服務(wù)、NTP服務(wù)、BOOTp服務(wù)（路由器適用）等。

3）登錄要求和帳號(hào)管理，包括采用enable secret設(shè)置密碼、采用認(rèn)證、采用多用戶分權(quán)管理等。

4）SNMP協(xié)議設(shè)置和日志審計(jì)，包括設(shè)置SNMP讀寫密碼、更改SNMP協(xié)議端口、限制SNMP發(fā)起連接源地址、開啟日志審計(jì)功能。

5）其它安全要求，包括禁止從網(wǎng)絡(luò)啟動(dòng)和自動(dòng)從網(wǎng)絡(luò)下載初始配置文件、禁止未使用或空閑的端口、啟用源地址路由檢查（路由器適用）等。

2 網(wǎng)絡(luò)安全防護(hù)

邊界防護(hù)：在智慧徐州信息資源樞紐工程的邊界設(shè)立一定的安全防護(hù)措施，具體到智慧徐州信息資源樞紐工程中邊界，就是在平臺(tái)的物理網(wǎng)絡(luò)之間，智慧徐州信息資源樞紐工程的產(chǎn)品和邊界安全防護(hù)技術(shù)主要采用交換機(jī)接入、前置防火墻及網(wǎng)閘。

區(qū)域防護(hù)：比邊界防護(hù)更小的范圍是區(qū)域防護(hù)，指在一個(gè)區(qū)域設(shè)立的安全防護(hù)措施，具體到智慧徐州信息資源樞紐工程中，區(qū)域是比較小的網(wǎng)段或者網(wǎng)絡(luò)，智慧徐州信息資源樞紐工程的區(qū)域防護(hù)技術(shù)和產(chǎn)品采用接入防火墻。

節(jié)點(diǎn)防護(hù)：節(jié)點(diǎn)防護(hù)主要是指系統(tǒng)健壯性的保護(hù)，查堵系統(tǒng)的漏洞，它已經(jīng)具體到其中某一臺(tái)主機(jī)或服務(wù)器的防護(hù)措施，建議智慧徐州信息資源樞紐工程中的產(chǎn)品和節(jié)點(diǎn)防護(hù)技術(shù)都應(yīng)采用病毒防范系統(tǒng)、信息安全檢查工具和網(wǎng)絡(luò)安全評(píng)估分析系統(tǒng)等。

3 網(wǎng)絡(luò)高可用

在智慧徐州信息資源樞紐工程網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)設(shè)備本身以及設(shè)備之間的連接都具非常高的可靠性。為了保障智慧徐州信息資源樞紐工程網(wǎng)絡(luò)的穩(wěn)定性，在智慧徐州信息資源樞紐工程核心網(wǎng)絡(luò)部分，核心交換機(jī)、接入防火墻等設(shè)備全部采用冗余配置，包括引擎、交換網(wǎng)、電源等。所有的連接線路全部采用雙歸屬的方式，包括與電子政務(wù)局域網(wǎng)互聯(lián)，與服務(wù)器接入交換機(jī)互聯(lián)。在數(shù)據(jù)應(yīng)用區(qū)，服務(wù)器通過雙網(wǎng)卡與服務(wù)器接入交換機(jī)互聯(lián)，保障了服務(wù)器連接的高可靠性。

4 數(shù)據(jù)安全

4.1 數(shù)據(jù)安全建設(shè)

數(shù)據(jù)的安全是整個(gè)安全建設(shè)中非常重要的一部分內(nèi)容。數(shù)據(jù)的安全建設(shè)主要涉及數(shù)據(jù)的完整性、數(shù)據(jù)的保密性以及數(shù)據(jù)的備份和恢復(fù)。對(duì)于系統(tǒng)管理、鑒別信息和重要業(yè)務(wù)的相關(guān)數(shù)據(jù)在存儲(chǔ)過程中進(jìn)行檢測(cè)，如檢測(cè)到數(shù)據(jù)完整性有錯(cuò)誤時(shí)采取必要的恢復(fù)措施，并且能對(duì)這些數(shù)據(jù)采用加密措施，以保證數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?/p>

對(duì)于資源共享平臺(tái)系統(tǒng)的數(shù)據(jù)安全及備份恢復(fù)要求如下：

1）對(duì)于鑒別信息數(shù)據(jù)存儲(chǔ)的保密性要求，均可以通過加強(qiáng)物理安全及網(wǎng)絡(luò)安全，并實(shí)施操作系統(tǒng)級(jí)數(shù)據(jù)庫加固的方式進(jìn)行保護(hù)；

2）對(duì)于備份及恢復(fù)要求，配置了備份服務(wù)器和虛擬帶庫對(duì)各系統(tǒng)重要數(shù)據(jù)進(jìn)行定期備份；

3）需要通過制定并嚴(yán)格執(zhí)行備份與恢復(fù)管理制度和備份與恢復(fù)流程，加強(qiáng)各系統(tǒng)備份恢復(fù)能力。

4.2 數(shù)據(jù)安全加密傳輸（VPN）

針對(duì)數(shù)據(jù)傳輸?shù)陌踩裕糠纸尤氩块T到智慧徐州信息資源樞紐工程的數(shù)據(jù)進(jìn)行VPN加密傳輸。接入部門和平臺(tái)兩端之間運(yùn)行IPSec 或SSL VPN協(xié)議，保證數(shù)據(jù)在傳輸過程中的端到端安全性。

4.3 數(shù)據(jù)交換過程的安全保障

平臺(tái)數(shù)據(jù)交換過程的安全保障主要指信息在交換過程中不能被非法篡改、不能被非法訪問、數(shù)據(jù)交換后不能抵賴等功能。

平臺(tái)業(yè)務(wù)系統(tǒng)在傳遞消息的過程中可以指定是否采用消息內(nèi)容的校驗(yàn)，校驗(yàn)方法是由發(fā)送消息的業(yè)務(wù)系統(tǒng)提供消息的原始長(zhǎng)度和根據(jù)某種約定的驗(yàn)證碼生成規(guī)則（比如 MD5 校驗(yàn)規(guī)則）生成的驗(yàn)證碼。

4.4 數(shù)據(jù)交換接口安全設(shè)計(jì)

平臺(tái)提供的消息傳輸接口支持不同的安全標(biāo)準(zhǔn)。對(duì)于對(duì)安全性要求比較高的業(yè)務(wù)系統(tǒng)來說，在調(diào)用平臺(tái)的Web Service接口時(shí)使用HTTPS 協(xié)議，保證了傳輸層面的安全；而對(duì)于安全性不那么重要，只想通過很少的改動(dòng)使用平臺(tái)功能的業(yè)務(wù)系統(tǒng)來說，可以簡(jiǎn)單的通過HTTP方式調(diào)用平臺(tái)的Web Service接口進(jìn)行消息的傳輸。

5 安全管理體系建設(shè)

在智慧徐州信息資源樞紐工程安全保障體系建設(shè)中，應(yīng)該建立相應(yīng)的安全管理體系，而不是僅靠技術(shù)手段來防范所有的安全隱患。安全建設(shè)的核心是安全管理。在安全策略的指導(dǎo)下，安全技術(shù)和安全產(chǎn)品的保障下，一個(gè)安全組織日常的安全保障工作才能簡(jiǎn)明高效。

完整的安全管理體系主要包括：安全策略、安全組織和安全制度的建立。為了加強(qiáng)對(duì)客戶網(wǎng)絡(luò)的安全管理，確保重點(diǎn)設(shè)施的安全，應(yīng)該加強(qiáng)安全管理體系的建設(shè)。

5.1 安全策略

安全策略是管理體系的核心，在對(duì)信息系統(tǒng)進(jìn)行細(xì)致的調(diào)查、評(píng)估之后，結(jié)合智慧徐州信息資源樞紐工程的流程，制定出符合智慧徐州信息資源樞紐工程實(shí)際情況的安全策略體系。應(yīng)包括安全方針、主策略和子策略和智慧徐州信息資源樞紐工程日常管理所需要的制度。

安全方針是整個(gè)體系的主導(dǎo)，是安全策略體系基本結(jié)構(gòu)的最高層，它指明了安全策略所要達(dá)到的最高安全目標(biāo)及其管理和適用范圍。

在安全方針的指導(dǎo)下，主策略定義了智慧徐州信息資源樞紐工程安全組織體系及其崗位職責(zé)，明確了子策略的管理和實(shí)施要求，它是子策略的上層策略，子策略內(nèi)容的制定和執(zhí)行不能與主策略相違背。安全策略體系的最低層是子策略，也是用于指導(dǎo)組成安全保障體系的各項(xiàng)安全措施正確實(shí)施的指導(dǎo)方針。

5.2 安全組織

由于智慧徐州信息資源樞紐工程信息化程度非常高，信息安全對(duì)于整個(gè)智慧徐州信息資源樞紐工程系統(tǒng)的安全建設(shè)非常重要。因此，需要建立具有適當(dāng)管理權(quán)的信息安全管理委員會(huì)來批準(zhǔn)信息安全方針、分配安全職責(zé)并協(xié)調(diào)組織內(nèi)部信息安全的實(shí)施。建立和組織外部安全專家的聯(lián)系，以跟蹤行業(yè)趨勢(shì)，監(jiān)督安全標(biāo)準(zhǔn)和評(píng)估方法，并在處理安全事故時(shí)提供適當(dāng)?shù)穆?lián)絡(luò)渠道。

5.3 安全制度

智慧徐州信息資源樞紐工程對(duì)于安全性要求非常高，因此安全制度的建立要求也很嚴(yán)格。由管理層負(fù)責(zé)制定切實(shí)可行的日常安全保密制度、審計(jì)制度、機(jī)房管理、操作規(guī)程管理、系統(tǒng)管理等，明確定義日常安全審計(jì)的例行制度、實(shí)施日程安排與計(jì)劃、報(bào)告的形式及內(nèi)容、達(dá)到的目標(biāo)等。

智慧徐州信息資源樞紐工程建成后，需要針對(duì)各系統(tǒng)制定完善的動(dòng)作體系，保證系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)：

[1] 吳小坤，吳信訓(xùn).智慧城市建設(shè)中的信息技術(shù)隱患與現(xiàn)實(shí)危機(jī)[J].科學(xué)發(fā)展，2013（10）：50-54.

[2] 婁歡，竇孝晨，黃志華，等.智慧城市頂層設(shè)計(jì)的信息安全管理研究[J].中國(guó)管理信息化，2015（5）：214-215.

[3] 趙軍.信息安全體系下的東營(yíng)智慧城市建設(shè)研究[J].中國(guó)安防，2014（9）：84-89.

篇6

關(guān)鍵詞：醫(yī)聯(lián)體；檔案共享；信息安全

信息資源共享作為檔案信息化發(fā)展和建設(shè)的重要一環(huán)，其涵蓋的資源多、信息量大、信息來源多樣，在信息資源共享中如果不做好安全工作，很容易導(dǎo)致信息資源的泄露，降低檔案信息安全管理的效率。尤其是醫(yī)聯(lián)體檔案內(nèi)容牽涉多個(gè)公立醫(yī)院的檔案信息，關(guān)系到患者的個(gè)人隱私，因此在信息安全防護(hù)上不可掉以輕心。目前信息技術(shù)的融合還處于發(fā)展階段，一些技術(shù)還在逐步完善，如何構(gòu)建檔案信息安全體系，確保信息安全，是當(dāng)下醫(yī)聯(lián)體檔案管理中要加強(qiáng)改進(jìn)的一項(xiàng)重要工作。本文圍繞這一問題，展開對(duì)應(yīng)分析，旨在提出適合醫(yī)聯(lián)體檔案信息安全建設(shè)的有效策略。

1醫(yī)聯(lián)體檔案信息資源共享的必要性和可能性

1.1共享醫(yī)聯(lián)體檔案信息資源的必要性

共享醫(yī)聯(lián)體檔案信息資源所包含的信息量十分龐大，一般涉及文書檔案、科技檔案、病歷檔案、人事檔案等多個(gè)方面的內(nèi)容，且檔案信息中針對(duì)不同主題所涵蓋的信息量也十分多樣，與醫(yī)院的建設(shè)以及患者的康復(fù)診療和群眾的身體健康都有著十分重要的聯(lián)系。以病歷檔案信息內(nèi)容來說，病歷檔案信息主要涉及每位患者的個(gè)人情況介紹以及身體情況分析，對(duì)患者每一階段的不同患病情況都有詳細(xì)的說明，同時(shí)也有對(duì)應(yīng)的臨床反應(yīng)記錄，可以直接顯示出患者的身體恢復(fù)情況和患者自身的體質(zhì)問題。做好這些檔案信息資源收集，十分有利于對(duì)患者的長(zhǎng)時(shí)間病理考察，了解患者整體的治療效果，也方便醫(yī)院醫(yī)生和護(hù)士知曉患者的最新情況以及病史，讓患者得到最為恰當(dāng)、最為有效的治療護(hù)理，對(duì)患者的健康恢復(fù)有著重要的積極意義。從醫(yī)聯(lián)體層面來說，每一位患者的就診記錄都是臨床醫(yī)學(xué)的一次次研究案例，有利于醫(yī)生做與其相關(guān)的治療和學(xué)術(shù)研究參考，患者恢復(fù)情況的數(shù)據(jù)記錄反饋哪種治療方式更為有效，讓醫(yī)生能夠在類似情況下決策時(shí)有一個(gè)比較可信賴的參考。還有在共享醫(yī)聯(lián)體檔案環(huán)境中，醫(yī)務(wù)人員可以將不同類型、不同原因的患者信息進(jìn)行科研總結(jié)歸納，進(jìn)而改善現(xiàn)有的醫(yī)療環(huán)境，提升醫(yī)療服務(wù)質(zhì)量，強(qiáng)化醫(yī)療衛(wèi)生安全，研制出更加利民的治療方案。從患者層面來說，患者也可以通過檔案信息資源共享，及時(shí)了解自身的身體情況，在日常的生活習(xí)慣中做出相應(yīng)的改善和調(diào)整，利于自身的疾病恢復(fù)?？偟膩碚f，信息化檔案能夠使醫(yī)聯(lián)體檔案業(yè)務(wù)效率更高，工作更加方便便捷。

1.2共享醫(yī)聯(lián)體檔案信息資源的可能性

網(wǎng)絡(luò)信息系統(tǒng)以信息數(shù)據(jù)為載體，打破了傳統(tǒng)紙質(zhì)檔案管理的局限性，為共享醫(yī)聯(lián)體檔案信息資源共享提供了現(xiàn)實(shí)的可能性，給醫(yī)院的管理、科研都提供了充分的數(shù)據(jù)空間，方便了用戶的查閱與管理。同時(shí)也能最大限度地體現(xiàn)數(shù)字價(jià)值，讓數(shù)據(jù)存儲(chǔ)變得更有效、更安全。在以光盤、磁盤作為檔案管理載體的數(shù)據(jù)處理環(huán)境下，充分發(fā)揮檔案價(jià)值，這也是新時(shí)代未來檔案管理工作的改革方向。要想確保數(shù)字化檔案管理的質(zhì)量和效果，可通過做好數(shù)字化存儲(chǔ)軟件系統(tǒng)的升級(jí)及加強(qiáng)管理來實(shí)現(xiàn)。

2醫(yī)聯(lián)體檔案信息資源共享安全存在的問題

2.1數(shù)字檔案本身的真實(shí)性對(duì)信息資源共享安全存在威脅

結(jié)合醫(yī)聯(lián)體這一特殊的主體，在各成員單位本身的檔案資源建設(shè)中，強(qiáng)調(diào)真實(shí)性與實(shí)際性。因?yàn)橐苯臃从巢∪饲闆r，所以相關(guān)數(shù)據(jù)和咨詢內(nèi)容往往不得有誤。但是，在傳統(tǒng)檔案數(shù)據(jù)向信息化數(shù)據(jù)的過渡中，要對(duì)紙質(zhì)文件重新錄入，以多重轉(zhuǎn)化形式保存電子檔案信息，在這一復(fù)雜的過程中如何保證沒有數(shù)據(jù)缺失和遺漏，這是亟待解決的一大問題，稍有不慎，會(huì)埋下信息安全隱患。同時(shí)，電子檔案信息復(fù)制十分簡(jiǎn)單，如何區(qū)分原件和復(fù)制件，如何避免信息內(nèi)容的隨意更改，防止出現(xiàn)對(duì)照錯(cuò)誤，這也是需要解決的一個(gè)信息安全問題。另外，電子信息的保存使用雖然便捷，但并不代表萬無一失，如果磁盤破損或者丟失，如何還原原始的數(shù)據(jù)這也是需要考慮的重要問題。

2.2檔案信息共享系統(tǒng)的不完善對(duì)檔案信息共享安全造成威脅

檔案信息共享系統(tǒng)作為檔案信息記錄上傳的載體，會(huì)直接影響后續(xù)的檔案信息使用安全性。目前醫(yī)聯(lián)體檔案信息共享系統(tǒng)多是由計(jì)算機(jī)軟件公司所提供的特殊系統(tǒng)軟件，由于信息化技術(shù)的研發(fā)時(shí)間長(zhǎng)，很多軟件公司發(fā)展也未完全成熟，因此有部分系統(tǒng)軟件存在漏洞。這些漏洞會(huì)直接導(dǎo)致檔案信息的不安全，影響到檔案信息的安全共享。據(jù)統(tǒng)計(jì)，目前市面上多數(shù)網(wǎng)絡(luò)系統(tǒng)都存在一些漏洞，這些漏洞能夠破除檔案信息的使用權(quán)限，能夠讓用戶自由地進(jìn)行數(shù)據(jù)使用和編輯，這極大地影響了檔案數(shù)據(jù)信息的真實(shí)性和安全性。

2.3計(jì)算機(jī)病毒、黑客等對(duì)檔案信息資源共享產(chǎn)生威脅

計(jì)算機(jī)病毒作為網(wǎng)絡(luò)環(huán)境中最大的危害，對(duì)信息資源來說是較大的隱患和威脅。很多不法分子會(huì)利用計(jì)算機(jī)病毒、黑客等來竊取高度保密的檔案信息，將信息內(nèi)容進(jìn)行隨意篡改和編輯，嚴(yán)重影響了共享醫(yī)聯(lián)體的檔案資源使用，會(huì)導(dǎo)致醫(yī)院丟失很多有用的資料內(nèi)容。還有計(jì)算機(jī)病毒會(huì)直接破壞檔案網(wǎng)絡(luò)體系，使得資源共享平臺(tái)癱瘓，嚴(yán)重影響正常的使用和維護(hù)。開放性的網(wǎng)絡(luò)環(huán)境有利有弊，針對(duì)醫(yī)院檔案這樣特殊的主體，應(yīng)杜絕信息安全隱患，確保相關(guān)資料的準(zhǔn)確性，防止泄露病患隱私。

3共享視域下醫(yī)聯(lián)體檔案信息安全的對(duì)策

3.1增強(qiáng)檔案信息共享人員的安全意識(shí)

當(dāng)下，在共享醫(yī)聯(lián)體檔案信息管理中，一些人員對(duì)信息安全的重要性認(rèn)識(shí)不夠，認(rèn)為互聯(lián)網(wǎng)下的信息使用比較便捷且方便，不存在安全隱患，因此在使用和管理上都沒有體現(xiàn)對(duì)信息資源的保護(hù)。應(yīng)提高檔案信息共享人員的安全意識(shí)，讓相關(guān)人員能夠嚴(yán)格遵守檔案信息保密和安全管理制度，能夠嚴(yán)格按照相關(guān)管理流程執(zhí)行，同時(shí)還要約束自己，嚴(yán)禁對(duì)檔案進(jìn)行使用或者流通分享。應(yīng)加強(qiáng)對(duì)患者病歷檔案的共享資源保護(hù)，在使用者權(quán)限中設(shè)定僅患者和醫(yī)聯(lián)體醫(yī)務(wù)人員可見，做好對(duì)使用人的針對(duì)性保護(hù)。同時(shí)，對(duì)每個(gè)申請(qǐng)進(jìn)行檔案資料使用的用戶做好登記，實(shí)名到人，明確對(duì)方的使用用途以及相應(yīng)的責(zé)任人。此外，在醫(yī)聯(lián)體醫(yī)技人員利用相關(guān)數(shù)據(jù)進(jìn)行科學(xué)研究時(shí)，應(yīng)提醒做好脫敏處理。

3.2建立健全安全管理制度

為了盡量避免在檔案共享過程中遇到一些檔案信息安全隱患問題，應(yīng)建立健全共享視域下醫(yī)聯(lián)體檔案信息安全管理制度，設(shè)定一整套的檔案使用和共享平臺(tái)的管理、使用權(quán)限體系，保證檔案信息本身的真實(shí)性、可靠性和安全性。比如將一些數(shù)字檔案設(shè)置成“只讀”，避免有人隨意編輯和使用；還應(yīng)對(duì)于重要的檔案內(nèi)容設(shè)置“管理編輯權(quán)限”，通過權(quán)限來限制使用者；可以根據(jù)檔案信息的重要程度將其劃分為不同等級(jí)，越重要、級(jí)別越高的，所需要的權(quán)限允許就越多，通過層層劃分、分級(jí)管理，最大限度地加強(qiáng)檔案信息保護(hù)，確保檔案安全。還有對(duì)檔案載體的維護(hù)和更換工作，尤其是一些新型載體或者使用時(shí)間不長(zhǎng)的，應(yīng)及時(shí)進(jìn)行安全隱患的排查，確保載體的安全性。站在兼容性的角度來看，在載體和硬件設(shè)施的使用上，應(yīng)注意對(duì)載體的檢查和及時(shí)更換，確保各類檔案信息載體安全。

3.3推進(jìn)檔案資源數(shù)字化建設(shè)

推進(jìn)檔案資源數(shù)字化建設(shè)，有利于強(qiáng)化檔案安全保護(hù)技術(shù)措施，保證檔案安全。醫(yī)聯(lián)體檔案信息資源中心應(yīng)充分認(rèn)識(shí)檔案數(shù)字化的重要意義。應(yīng)建立檔案管理專門的數(shù)據(jù)庫，在醫(yī)聯(lián)體各個(gè)成員單位之間通過一定權(quán)限加強(qiáng)對(duì)數(shù)據(jù)庫的信息使用管理。應(yīng)利用檔案數(shù)據(jù)庫，實(shí)現(xiàn)檔案信息資源共享。應(yīng)將各單位的檔案信息數(shù)據(jù)內(nèi)容加以整合，形成可以共享的數(shù)字系統(tǒng)。同樣，在檔案資源數(shù)字化中應(yīng)強(qiáng)調(diào)數(shù)字化處理的作用和方式，引導(dǎo)檔案管理人員采用正確的方法提供數(shù)據(jù)共享服務(wù)。

3.4構(gòu)建安全保障系統(tǒng)

當(dāng)前檔案信息化已逐漸普及，檔案信息安全也成為了我們需要考慮的重點(diǎn)內(nèi)容。為了確保醫(yī)聯(lián)體的檔案信息共享的安全性，在共享體系組建初期需要有組織、有條理地展開系統(tǒng)保障工作，設(shè)立相應(yīng)防火墻，以信息的利用與安全保密為核心，采取對(duì)應(yīng)的一定手段，確保檔案信息安全。在互聯(lián)網(wǎng)的使用規(guī)則上應(yīng)進(jìn)行進(jìn)一步規(guī)范，讓所有從業(yè)人員都切實(shí)履行檔案管理的安全法規(guī)規(guī)章規(guī)定的要求，避免違規(guī)操作，加強(qiáng)整體的安全保護(hù)。

3.5控制計(jì)算機(jī)病毒及系統(tǒng)漏洞

共享醫(yī)聯(lián)體的檔案管理者可以通過對(duì)網(wǎng)絡(luò)信息技術(shù)的培訓(xùn)學(xué)習(xí)，提升自己對(duì)網(wǎng)絡(luò)信息技術(shù)的認(rèn)知。通過設(shè)立全方位防火墻等，進(jìn)一步做好對(duì)檔案信息的防護(hù)工作。同時(shí)，還可以結(jié)合一些先進(jìn)的科學(xué)技術(shù)手段，利用數(shù)字證書、安全密碼等，對(duì)使用者進(jìn)行初步識(shí)別和篩查，嚴(yán)格控制和監(jiān)督好檔案信息的使用范圍，避免有不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞。針對(duì)醫(yī)聯(lián)體這一特殊的檔案管理主體，在進(jìn)行檔案信息資源共享時(shí)，要對(duì)其載體和共享平臺(tái)進(jìn)行嚴(yán)格的篩選和考察，確保載體與平臺(tái)的安全性。針對(duì)系統(tǒng)漏洞，定期組織專業(yè)的網(wǎng)絡(luò)信息技術(shù)人員進(jìn)行檢查和修復(fù)，最大限度地防止檔案信息系統(tǒng)出現(xiàn)問題，保證檔案信息及系統(tǒng)的安全。

3.6加強(qiáng)檔案管理隊(duì)伍建設(shè)

解決共享醫(yī)聯(lián)體檔案安全方面的突出問題，關(guān)鍵是加強(qiáng)檔案管理隊(duì)伍建設(shè)。在醫(yī)聯(lián)體檔案管理信息化建設(shè)進(jìn)程中應(yīng)加強(qiáng)人才隊(duì)伍建設(shè)，引進(jìn)更多檔案管理專業(yè)和計(jì)算機(jī)專業(yè)的技術(shù)性人才，讓信息化轉(zhuǎn)型的知識(shí)和技能更好地被參與工作的人員所了解，也為工作人員提供更多學(xué)習(xí)和培訓(xùn)的機(jī)會(huì)，從而提升其專業(yè)知識(shí)和技能，構(gòu)建一支有專業(yè)素養(yǎng)的人才隊(duì)伍，為后續(xù)醫(yī)聯(lián)體檔案信息化建設(shè)、共享和安全管理提供技術(shù)保障。綜上所述，在有關(guān)共享醫(yī)聯(lián)體視域下的檔案信息安全研究中，結(jié)合目前比較常見的檔案信息真實(shí)性對(duì)資源共享存在的威脅、檔案信息共享系統(tǒng)不完善對(duì)信息共享存在的威脅以及計(jì)算機(jī)病毒所造成的不良網(wǎng)絡(luò)環(huán)境，應(yīng)當(dāng)有針對(duì)性地完善檔案管理制度，加強(qiáng)對(duì)計(jì)算機(jī)病毒、漏洞的修補(bǔ)和控制，提高信息共享人員的安全保密意識(shí)和綜合能力，確保檔案信息共享的安全，讓共享醫(yī)聯(lián)體的檔案信息能夠?yàn)楦鞒蓡T單位醫(yī)療護(hù)理工作的發(fā)展、患者健康帶來更大的益處。

參考文獻(xiàn)：

［1］劉鵬.醫(yī)聯(lián)體檔案數(shù)字化管理的探索［Z］.中國(guó)檔案研究，2019（3）：167—173.

［2］徜灌林.醫(yī)聯(lián)體檔案數(shù)字化管理的探索［J］.2011年海峽兩岸暨縮微學(xué)術(shù)交流會(huì)論文集，2018（5）：07—22.

［3］楊陽.淺談醫(yī)聯(lián)體檔案數(shù)字化管理的應(yīng)用［Z］.科學(xué)中國(guó)人，2019（4）：04—25.

［4］鐘秉林.全面構(gòu)建新時(shí)代檔案管理信息化體系［N］.中國(guó)青年報(bào)，2020（20）：19—20.

［5］鐘秉林.普及化階段檔案管理保障體系的構(gòu)建［J］.河北師范大學(xué)學(xué)報(bào)（教育科學(xué)版），2020（2）：20—22.

篇7

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；病毒防護(hù)；網(wǎng)絡(luò)入侵

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 05-0000-02

一、概述

隨著時(shí)代的發(fā)展和科技的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)得到了飛速的發(fā)展 ，網(wǎng)絡(luò)的安全問題也日益凸顯。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息化的發(fā)展和應(yīng)用，信息的安全和保密受到了廣泛的關(guān)注，由于計(jì)算機(jī)犯罪以及竊密活動(dòng)已成為當(dāng)今世界的一大社會(huì)問題。

（一）網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指完整性、可利用性與網(wǎng)絡(luò)布局和介質(zhì)傳輸有關(guān)的管理技術(shù)和通信應(yīng)用的有機(jī)集合?？偟膩碇v，網(wǎng)絡(luò)安全主要包括了網(wǎng)絡(luò)中所存儲(chǔ)和傳送的信息的安全應(yīng)用。網(wǎng)絡(luò)安全的要求就是要在網(wǎng)絡(luò)通信的基礎(chǔ)上保證信息的隱秘性、完整性、應(yīng)用性、真實(shí)性。

（二）影響網(wǎng)絡(luò)安全的主要因素

網(wǎng)威脅絡(luò)安全的主要方面：

1.網(wǎng)絡(luò)的寬泛性。網(wǎng)絡(luò)所具有的開放性、共享性和廣泛分布應(yīng)用的特點(diǎn)對(duì)網(wǎng)絡(luò)安全來講是主要的安全隱患：一是網(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)所面臨的攻擊無法預(yù)測(cè)，或是來自物理傳輸?shù)母`取和來自對(duì)網(wǎng)絡(luò)通信協(xié)議的修改，以及對(duì)網(wǎng)絡(luò)控制中軟件、硬件的漏洞實(shí)施破壞。二是網(wǎng)絡(luò)的全球利用性，對(duì)網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)用戶，還可以是網(wǎng)絡(luò)中任何其他的非法用戶。三是互聯(lián)網(wǎng)的自由性，網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的要求， 用戶可以自由上網(wǎng)，和獲取各類信息。

2.防火墻的局限性。防火墻能對(duì)網(wǎng)絡(luò)的安全起到保障作用，但不能完全保證網(wǎng)絡(luò)的絕對(duì)安全，很難防范來自網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的威脅，這也是防火墻安全防護(hù)的局限性。

3.網(wǎng)絡(luò)軟件因素。網(wǎng)絡(luò)的利用和管理有需要多方軟件與系統(tǒng)支持，信息的存儲(chǔ)和轉(zhuǎn)發(fā)均由它們進(jìn)行調(diào)制。由于軟件的復(fù)雜性，保證網(wǎng)絡(luò)軟件系統(tǒng)的安全十分有限，所以，軟件存在漏洞，這些軟件缺陷給黑客提供了方便 ，隱匿的網(wǎng)絡(luò)威脅也隨之產(chǎn)生。

二、計(jì)算機(jī)信息網(wǎng)絡(luò)安全

因?yàn)榫W(wǎng)絡(luò)安全存在的普遍性，網(wǎng)絡(luò)安全管理技術(shù)己經(jīng)得到了廣泛的關(guān)注。其中關(guān)于網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用也隨之產(chǎn)生和發(fā)展。

（一）常見的網(wǎng)絡(luò)安全管理技術(shù)

由于網(wǎng)絡(luò)安全問題的普遍性，安全技術(shù)也需要不斷地發(fā)展和改進(jìn)，各式各樣的網(wǎng)絡(luò)安全管理技術(shù)的廣泛應(yīng)用也在一定程度上改善了計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。

1.防火墻技術(shù)

防火墻是由軟件和硬件設(shè)備組合而成的，在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的信息保證技術(shù)。它建立一個(gè)安全網(wǎng)關(guān) ，保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的修改。利用安全掃描技術(shù)，可以對(duì)局域網(wǎng)、Web網(wǎng)、操作系統(tǒng)、通信服務(wù)以及防火墻的安全漏洞進(jìn)行掃描，管理員可以觀察到網(wǎng)絡(luò)系統(tǒng)中存在的潛在威脅，在網(wǎng)絡(luò)系統(tǒng)上存在的可能遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的漏洞問題，還可以檢測(cè)系統(tǒng)中是否被安裝了非法程序 ，防火墻是否存在安全漏洞和配置錯(cuò)誤。防火墻能對(duì)網(wǎng)絡(luò)的安全起到保障作用， 但不能完全保證網(wǎng)絡(luò)的絕對(duì)安全， 很難防范來自網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的威脅，這也是防火墻安全防護(hù)的局限性。

2.信息管理技術(shù)

隨著計(jì)算機(jī)技術(shù)的發(fā)展與商業(yè)運(yùn)營(yíng)的結(jié)合，信息技術(shù)管理機(jī)已經(jīng)被大家所熟悉，數(shù)字資源帶來的全新的資源共享和應(yīng)用模式給軟件服務(wù)方面帶來了新的突破，計(jì)算機(jī)信息網(wǎng)絡(luò)安全中的信息技術(shù)管理應(yīng)面向用戶提供各種互動(dòng)和交流方式，以及版本管理，日程管理，分發(fā)共享，工作流管理與各種數(shù)字用戶終端交互等功能，數(shù)字資源是現(xiàn)代科學(xué)技術(shù)的一次新的突破，同時(shí)也給現(xiàn)在化信息技術(shù)管理信息資源建設(shè)帶來了變革，以及信息網(wǎng)絡(luò)傳播權(quán)保護(hù)與創(chuàng)新信息資源共享平衡機(jī)制構(gòu)建?？梢蕴岣咝畔⒒夹g(shù)的水平, 增強(qiáng)商業(yè)市場(chǎng)競(jìng)爭(zhēng)的實(shí)力, 有效開發(fā)管理系統(tǒng)，以及提高管理水平的具體措施，分析算機(jī)信息網(wǎng)絡(luò)安全管理信息系統(tǒng)的開發(fā)策略,可以以較小的投入取得最大的效果。

網(wǎng)絡(luò)安全掃描技術(shù)的目的是讓系統(tǒng)管理員可以及時(shí)了解存在的安全漏洞問題，采取安全防范，降低網(wǎng)絡(luò)的安全隱患。對(duì)于數(shù)據(jù)倉庫來說數(shù)字資源技術(shù)是構(gòu)建數(shù)據(jù)倉庫體系的新的思維方式，建立信息資源共享的知識(shí)共享許可機(jī)制,整合、優(yōu)化現(xiàn)有的授權(quán)模式,探索建立傳播權(quán)保護(hù)與信息共享間的平衡,實(shí)現(xiàn)知識(shí)共享擴(kuò)張與保護(hù)私有財(cái)產(chǎn)的雙贏, 達(dá)到社會(huì)利益的最大化。網(wǎng)絡(luò)安全掃描技術(shù)中的信息資源整應(yīng)用了于分布式存儲(chǔ)，分布式訪問技術(shù)，在網(wǎng)絡(luò)用戶需要檢索網(wǎng)絡(luò)安全掃描數(shù)據(jù)庫信息可以利用多態(tài)的數(shù)據(jù)庫檢索系統(tǒng)，信息資源的整合需要SOA和Web2.0的融合，SOA提供了構(gòu)建平臺(tái)，在網(wǎng)絡(luò)安全掃描技術(shù)中數(shù)字資源技術(shù)屏蔽了網(wǎng)絡(luò)數(shù)據(jù)庫的異構(gòu)化，有效消除信息孤島，實(shí)現(xiàn)多方快速的信息共享，用戶可以在任何時(shí)間和地點(diǎn)進(jìn)行需求檢索，網(wǎng)絡(luò)安全控制員需要對(duì)數(shù)據(jù)資源進(jìn)行整合到存儲(chǔ)服務(wù)器中，制定訪問規(guī)則。

三、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

（一）網(wǎng)絡(luò)信息安全產(chǎn)生的原因及主要形式

網(wǎng)絡(luò)安全掃描技術(shù)的目的是讓系統(tǒng)管理員可以及時(shí)了解存在的安全漏洞問題，采取安全防范，降低網(wǎng)絡(luò)的安全隱患。將網(wǎng)絡(luò)信息使用的監(jiān)控?cái)?shù)據(jù)庫監(jiān)控?cái)?shù)據(jù)進(jìn)行分離，保留系統(tǒng)監(jiān)控必須的基礎(chǔ)監(jiān)控?cái)?shù)據(jù)和近期的網(wǎng)絡(luò)監(jiān)控監(jiān)控?cái)?shù)據(jù)，保證系統(tǒng)正常監(jiān)控。同時(shí)將歷史監(jiān)控?cái)?shù)據(jù)剝離出來，導(dǎo)入備份監(jiān)控?cái)?shù)據(jù)庫中，然后在備份監(jiān)控?cái)?shù)據(jù)庫上重新架設(shè)網(wǎng)絡(luò)安全監(jiān)控。由于在生產(chǎn)過程中對(duì)網(wǎng)絡(luò)信息安全生產(chǎn)的要求，生產(chǎn)過程中對(duì)網(wǎng)絡(luò)信息安全需要科學(xué)設(shè)計(jì)，在生產(chǎn)過程中使用的網(wǎng)絡(luò)信息安全策略廣泛采用了入侵檢測(cè)系統(tǒng)新技術(shù)，使得網(wǎng)絡(luò)可以安全進(jìn)能控制，實(shí)現(xiàn)高效利用、可靠生產(chǎn)。

（二）網(wǎng)絡(luò)安全中的入侵檢測(cè)技術(shù)

在網(wǎng)絡(luò)信息傳輸過程中使用監(jiān)控系統(tǒng)，監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)來自網(wǎng)絡(luò)的攻擊，對(duì)網(wǎng)絡(luò)攻擊行為或者攻擊結(jié)果做出報(bào)警或做出相應(yīng)的響應(yīng)機(jī)制，保證網(wǎng)絡(luò)系統(tǒng)資源的完整性，防火墻能對(duì)網(wǎng)絡(luò)的安全起到保障作用， 但不能完全保證網(wǎng)絡(luò)的絕對(duì)安全， 很難防范來自網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的威脅，這也是防火墻安全防護(hù)的局限性。

四、網(wǎng)絡(luò)信息安全防護(hù)策略

雖然近年來黑客活動(dòng)越來越為猖獗，攻擊事件越來越多，但采取完善的防護(hù)措施，依然能有效的保護(hù)網(wǎng)絡(luò)信息安全。

（一）網(wǎng)絡(luò)安全中的入侵檢測(cè)技術(shù)的應(yīng)用

在入侵檢測(cè)中，隨著網(wǎng)絡(luò)數(shù)據(jù)的不斷增加，檢測(cè)數(shù)據(jù)中不斷的暴露出問題，目前網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的數(shù)據(jù)傳輸端運(yùn)行速度較低，監(jiān)控?cái)?shù)據(jù)查詢時(shí)出現(xiàn)超時(shí)錯(cuò)誤比以往更頻繁，運(yùn)行情況較差，已經(jīng)影響到前臺(tái)入侵檢測(cè)網(wǎng)絡(luò)監(jiān)控的處理。有效的安全策略在于將正常監(jiān)控的入侵檢測(cè)使用的監(jiān)控?cái)?shù)據(jù)庫監(jiān)控?cái)?shù)據(jù)進(jìn)行分離，保留系統(tǒng)監(jiān)控必須的基礎(chǔ)監(jiān)控?cái)?shù)據(jù)和近期的網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)，保證系統(tǒng)正常監(jiān)控。同時(shí)將歷史監(jiān)控?cái)?shù)據(jù)剝離出來，導(dǎo)入備份監(jiān)控?cái)?shù)據(jù)庫中，然后在備份監(jiān)控?cái)?shù)據(jù)庫上重新架設(shè)網(wǎng)絡(luò)安全監(jiān)控分析系統(tǒng)。由入侵檢測(cè)數(shù)據(jù)分離策略包括網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)表分析。

（二）計(jì)算機(jī)網(wǎng)絡(luò)中信息安全體系的建立

計(jì)算機(jī)網(wǎng)絡(luò)中防火墻是由軟件和硬件設(shè)備組合而成的，在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的信息保證技術(shù)。信息安全體系建設(shè)的基本安全方針是“統(tǒng)一規(guī)劃建設(shè)、全面綜合防御、技術(shù)管理并重、保障運(yùn)營(yíng)安全統(tǒng)一規(guī)劃建設(shè)，突出了進(jìn)行統(tǒng)籌規(guī)劃的重要性，提供了的安全建設(shè)所需的統(tǒng)一技術(shù)標(biāo)準(zhǔn)、管理規(guī)范，以及實(shí)施步驟的安排，也保證了人員和資金的投入。全面綜合防御，是指在技術(shù)層面上，綜合使用了多種安全機(jī)制，將不同安全機(jī)制的保護(hù)效果有機(jī)地結(jié)合起來，構(gòu)成完整的立體防護(hù)體系。技術(shù)管理并重，突出了安全管理在信息安全體系中的重要性，僅僅憑借安全技術(shù)體系，無法解決所有的安全問題，安全管理體系與技術(shù)防護(hù)體系相互配合，增強(qiáng)技術(shù)防護(hù)體系的效率和效果，同時(shí)也彌補(bǔ)當(dāng)前技術(shù)無法完全解決的安全缺陷，實(shí)現(xiàn)了最佳的保護(hù)效果。保障網(wǎng)絡(luò)安全，突出了安全保障的重要性，利用多種安全保障機(jī)制，保障了網(wǎng)絡(luò)和信息系統(tǒng)的運(yùn)行安全，也保障了網(wǎng)絡(luò)通信的持續(xù)性和業(yè)務(wù)數(shù)據(jù)的安全性。網(wǎng)絡(luò)數(shù)字資源環(huán)境中的數(shù)字信息資源整應(yīng)用了于分布式存儲(chǔ)，分布式訪問技術(shù)，在網(wǎng)絡(luò)用戶需要檢索數(shù)據(jù)庫信息可以利用多態(tài)的數(shù)據(jù)庫檢索系統(tǒng)，信息資源的整合需要SOA和Web2.0的融合，SOA提供了構(gòu)建平臺(tái)，在計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全中信息資源技術(shù)屏蔽了網(wǎng)絡(luò)數(shù)據(jù)庫的異構(gòu)化，有效消除信息孤島，實(shí)現(xiàn)多方快速的信息共享，用戶可以在任何時(shí)間和地點(diǎn)進(jìn)行需求檢索，圖書館控制員需要對(duì)數(shù)據(jù)資源進(jìn)行整合到云端的存儲(chǔ)服務(wù)器中，制定訪問規(guī)則。

五、結(jié)語

現(xiàn)在計(jì)算機(jī)通信技術(shù)和計(jì)算機(jī)信息化的迅速發(fā)展，使得數(shù)據(jù)信息資源急劇膨脹，計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用是通信變得方便快捷，但是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在給人們工作和生活提供方便的同時(shí)，也對(duì)人們構(gòu)成了日益嚴(yán)重的網(wǎng)絡(luò)安全威脅。為保證網(wǎng)絡(luò)的安全通信，網(wǎng)絡(luò)安全問題受到高度重視，雖然大量的網(wǎng)絡(luò)安全產(chǎn)品，網(wǎng)絡(luò)安全是指完整性、可利用性與網(wǎng)絡(luò)布局和介質(zhì)傳輸有關(guān)的管理技術(shù)和通信應(yīng)用的有機(jī)集合。網(wǎng)絡(luò)安全的要求就是要在網(wǎng)絡(luò)通信的基礎(chǔ)上保證信息的隱秘性、完整性、應(yīng)用性、真實(shí)性。

參考文獻(xiàn)：

[1]許治坤,王偉,郭添森,楊冀龍.網(wǎng)絡(luò)滲透技術(shù).電子工業(yè)出版社,2011,5

篇8

【關(guān)鍵詞】人社領(lǐng)域 信息化 業(yè)務(wù)系統(tǒng)整合

人社信息化建設(shè)工作是一項(xiàng)龐大的系統(tǒng)工程，是一項(xiàng)綜合性很強(qiáng)的工作，涉及到全系統(tǒng)的方方面面。為提升人力資源社會(huì)保障管理服務(wù)水平，在大數(shù)據(jù)背景下，加強(qiáng)業(yè)務(wù)和系統(tǒng)整合，改變傳統(tǒng)的審批模式，構(gòu)建全方位、一站式、一體化服務(wù)體系，提供全天候、電子化、自動(dòng)式便捷服務(wù)，使群眾不進(jìn)入人社部門的門，能辦人社部門的事。本文對(duì)承德市人社系統(tǒng)信息化建設(shè)成效、業(yè)務(wù)系統(tǒng)整合基礎(chǔ)、難點(diǎn)及對(duì)策建議進(jìn)行探討。

1 建設(shè)成效

承德市金保工程建設(shè)工作于2003年正式啟動(dòng)，全省統(tǒng)一立項(xiàng)。按照河北省人力資源和社會(huì)保障廳金保工程總體部署，以勞動(dòng)就業(yè)、社會(huì)保障和公共服務(wù)系統(tǒng)建設(shè)為重點(diǎn)，扎實(shí)推進(jìn)人社系統(tǒng)信息化工作。經(jīng)過十幾年的建設(shè)，搭建了我市勞動(dòng)就業(yè)、社會(huì)保障、公共服務(wù)信息系統(tǒng)，并與全國(guó)廣域主干網(wǎng)相銜接，建立了全市網(wǎng)絡(luò)互聯(lián)、信息共享、安全可靠的系統(tǒng)網(wǎng)絡(luò)，建立了規(guī)范的業(yè)務(wù)管理系統(tǒng)、嚴(yán)密的基金監(jiān)督體系、完善的社會(huì)化服務(wù)體系和科學(xué)的宏觀管理體系，實(shí)現(xiàn)了社會(huì)保險(xiǎn)經(jīng)辦業(yè)務(wù)全過程的管理。在規(guī)劃方案制定、管理體制創(chuàng)新、業(yè)務(wù)流程優(yōu)化再造、數(shù)據(jù)中心建設(shè)、網(wǎng)絡(luò)系統(tǒng)建設(shè)、應(yīng)用系統(tǒng)建設(shè)、公共服務(wù)系統(tǒng)建設(shè)、人員培訓(xùn)等方面進(jìn)行了扎實(shí)有效的工作，取得了明顯效果。2009年承德市人力資源和社會(huì)保障信息化工作被人社部確定為“全國(guó)金保工程示范單位”。

2 業(yè)務(wù)系統(tǒng)整合基礎(chǔ)

在大數(shù)據(jù)背景下，承德市對(duì)業(yè)務(wù)系統(tǒng)的不斷整合、數(shù)據(jù)分析整理、提高統(tǒng)籌層次，重點(diǎn)做了以下幾項(xiàng)工作：

2.1 信息系統(tǒng)網(wǎng)絡(luò)建設(shè)方面

承德市已經(jīng)建設(shè)的信息系統(tǒng)管理著市本級(jí)2330個(gè)單位和260余萬參保人員信息，數(shù)十億計(jì)的各項(xiàng)基金，且每天都隨著業(yè)務(wù)辦理而頻繁更新；網(wǎng)絡(luò)縱向延伸到鄉(xiāng)鎮(zhèn)，涵蓋了8縣4區(qū)、205個(gè)鄉(xiāng)鎮(zhèn)，基本建立起了有效聯(lián)通的省市縣鄉(xiāng)四級(jí)專網(wǎng)，橫向聯(lián)接市本級(jí)局屬各單位和勞動(dòng)保障事務(wù)站、728個(gè)定點(diǎn)醫(yī)療機(jī)構(gòu)和藥店。這些信息化建設(shè)成果直接推動(dòng)了人社工作向精細(xì)化、一體化、集約化轉(zhuǎn)變，對(duì)決策提供了更加及時(shí)、科學(xué)的支持，推動(dòng)人社管理服務(wù)水平邁上了一個(gè)新的臺(tái)階。

2.2 數(shù)據(jù)中心建設(shè)方面

按照金保工程建設(shè)總體要求，將統(tǒng)一貫穿始終。針對(duì)業(yè)務(wù)單位駐地分散，信息網(wǎng)絡(luò)自成體系的實(shí)際，確定了“系統(tǒng)規(guī)劃、分步實(shí)施”的建設(shè)原則和“整合資源，建立集中式資源數(shù)據(jù)庫”的工作目標(biāo)。從統(tǒng)一硬件設(shè)備入手，搭建業(yè)務(wù)軟件應(yīng)用平臺(tái)，先后將醫(yī)療保險(xiǎn)數(shù)據(jù)、勞動(dòng)就業(yè)數(shù)據(jù)和機(jī)關(guān)事業(yè)養(yǎng)老保險(xiǎn)數(shù)據(jù)進(jìn)行了遷移，并利用新建系統(tǒng)支持城鎮(zhèn)居民醫(yī)療保險(xiǎn)業(yè)務(wù)應(yīng)用。

2.3 應(yīng)用系統(tǒng)建設(shè)方面

采取以點(diǎn)帶面抓突破的策略，整體推進(jìn)全市金保工程建設(shè)工作。完成企業(yè)養(yǎng)老保險(xiǎn)、工傷保險(xiǎn)應(yīng)用系統(tǒng)、新農(nóng)保信息系統(tǒng)、機(jī)關(guān)事業(yè)工傷保險(xiǎn)應(yīng)用系統(tǒng)、勞動(dòng)99軟件升級(jí)系統(tǒng)、勞動(dòng)監(jiān)察兩網(wǎng)化系統(tǒng)、、就業(yè)失業(yè)系統(tǒng)、工傷保險(xiǎn)省級(jí)統(tǒng)籌系統(tǒng)、新老城鄉(xiāng)居民養(yǎng)老保險(xiǎn)信息銜接系統(tǒng)、企業(yè)職工基本養(yǎng)老保險(xiǎn)省級(jí)統(tǒng)籌系統(tǒng)、全市各縣區(qū)醫(yī)療保險(xiǎn)市級(jí)統(tǒng)籌系統(tǒng)、全市機(jī)關(guān)事業(yè)單位工資管理系統(tǒng)的開發(fā)和上線運(yùn)行工作。

2.4 信息安全管理方面

在網(wǎng)絡(luò)安全管理上，嚴(yán)格按照國(guó)家有關(guān)網(wǎng)絡(luò)安全管理的有關(guān)規(guī)定，對(duì)上網(wǎng)計(jì)算機(jī)實(shí)施實(shí)時(shí)監(jiān)控，確保網(wǎng)絡(luò)安全；在數(shù)據(jù)安全管理上，制定計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)安全管理規(guī)定，確定了“誰主管、誰負(fù)責(zé)、預(yù)防為主、綜合治理、制度防范于技術(shù)防范相結(jié)合”的原則，加強(qiáng)制度建設(shè)，逐步實(shí)現(xiàn)數(shù)安全管理的科學(xué)化、規(guī)范化。完成了業(yè)務(wù)專網(wǎng)改造工作，與數(shù)據(jù)中心相聯(lián)的單位，實(shí)現(xiàn)了業(yè)務(wù)網(wǎng)與因特網(wǎng)和交換網(wǎng)的完全物理隔離，有效的防范黑客攻擊，并對(duì)聯(lián)網(wǎng)計(jì)算機(jī)實(shí)行24小時(shí)監(jiān)控。制定《承德市人力資源和社會(huì)保障局管理信息系統(tǒng)安全管理規(guī)定》，創(chuàng)新數(shù)據(jù)備份管理模式，采用在線存儲(chǔ)與脫機(jī)介質(zhì)對(duì)數(shù)據(jù)進(jìn)行備份，2010年在興隆縣建設(shè)了異地容災(zāi)備份系統(tǒng)。

3 難點(diǎn)及對(duì)策建議

（1）大數(shù)據(jù)背景下，就業(yè)失業(yè)、職工社會(huì)保險(xiǎn)、城鄉(xiāng)居民養(yǎng)老保險(xiǎn)、勞動(dòng)關(guān)系系統(tǒng)，需要深化省級(jí)統(tǒng)籌，市級(jí)數(shù)據(jù)需要向省集中，服務(wù)需要向下延伸。建議：按照省廳總體規(guī)劃，承德市從信息系統(tǒng)、數(shù)據(jù)等方面，做好與省銜接的各項(xiàng)準(zhǔn)備工作，實(shí)現(xiàn)做強(qiáng)省級(jí)數(shù)據(jù)中心，優(yōu)化市級(jí)數(shù)據(jù)中心的目標(biāo)，推進(jìn)信息資源和信息系統(tǒng)向省級(jí)集中，構(gòu)建統(tǒng)一、規(guī)范的人力資源社會(huì)保障信息資源庫。

（2）在全市集中、統(tǒng)一的信息資源數(shù)據(jù)庫建設(shè)方面的差距，區(qū)縣相關(guān)數(shù)據(jù)尚未集中，數(shù)據(jù)安全尚需加強(qiáng)；市縣間信息化建設(shè)不均衡，在市本級(jí)信息化取得顯著成效的同時(shí)，縣區(qū)信息化工作明顯滯后，未能形成有效的資源和數(shù)據(jù)的整合。建議：加快推進(jìn)縣區(qū)信息化建設(shè)，在信息系統(tǒng)軟件、硬件、網(wǎng)絡(luò)、安全方面給予規(guī)范化建設(shè)指導(dǎo)，協(xié)調(diào)相關(guān)部門大力推進(jìn)數(shù)據(jù)向上集中和信息系統(tǒng)安全加固工作。

（3）網(wǎng)絡(luò)系統(tǒng)橫向與政府、公安、工商、民政等相關(guān)部門的連接還需要擴(kuò)展。建議：為方便參保群眾辦理人社領(lǐng)域業(yè)務(wù)，共享大數(shù)據(jù)時(shí)代的信息資源，需要做好與相關(guān)部門的接口對(duì)接和網(wǎng)絡(luò)聯(lián)接。

（4）應(yīng)用系統(tǒng)數(shù)據(jù)沒有共享資源，存在信息冗余。建議：按照部、省人力資源和社會(huì)保障信息化“數(shù)據(jù)向上集中、服務(wù)向下延伸”的建設(shè)理念，以社會(huì)保障卡為紐帶，對(duì)市本級(jí)和各區(qū)縣數(shù)據(jù)進(jìn)行分析評(píng)估、整理和整合，建立全市集中、統(tǒng)一的人力資源和社會(huì)保障業(yè)務(wù)資源數(shù)據(jù)庫，保證信息的高度一致性和完整性，減少信息冗余。

（5）大數(shù)據(jù)背景下人社領(lǐng)域業(yè)務(wù)數(shù)據(jù)的安全性問題。人社業(yè)務(wù)領(lǐng)域涉及參保人的“記錄一生、管理一生、保障一生”重要信息，安全性要求很高，要積極研究適應(yīng)大數(shù)據(jù)加密的方式，實(shí)現(xiàn)安全管理、安全訪問以及安全通信。

4 結(jié)語

人社工作是經(jīng)濟(jì)社會(huì)發(fā)展的重要領(lǐng)域，在大數(shù)據(jù)背景下的業(yè)務(wù)系統(tǒng)整合，能夠形成適應(yīng)統(tǒng)籌城鄉(xiāng)人社事業(yè)發(fā)展的信息化系統(tǒng)，實(shí)現(xiàn)跨業(yè)務(wù)、跨地區(qū)、跨層級(jí)、跨部門的信息共享，實(shí)現(xiàn)建設(shè)集約化、應(yīng)用平臺(tái)化和服務(wù)一體化，從而更好的為社保、醫(yī)保、人才等在內(nèi)的諸多重要政務(wù)民生業(yè)務(wù)進(jìn)行服務(wù)。

參考文獻(xiàn)

[1]常勇斌.人力資源和社會(huì)保障的信息化建設(shè)探究[J].財(cái)經(jīng)界（學(xué)術(shù)版），2012（02）.

篇9

關(guān)鍵詞：高校教育；教育信息化；信息化建設(shè)

1.概述

“信息化”（InformatizationJ一詞最早于20世紀(jì)60年代出現(xiàn)在日本的一些學(xué)術(shù)文獻(xiàn)中，1993年9月，美國(guó)克林頓政府正式提出建設(shè)“國(guó)家信息基礎(chǔ)設(shè)施”計(jì)劃，發(fā)展以Internet為核心的綜合化信息服務(wù)體系和推進(jìn)信息技術(shù)在社會(huì)各領(lǐng)域的廣泛應(yīng)用。而教育信息化的概念正式出現(xiàn)最早在美國(guó)“國(guó)家信息基礎(chǔ)設(shè)備”報(bào)告中，其本質(zhì)是充分發(fā)揮現(xiàn)代技術(shù)的作用，整合資源來改善。目前，國(guó)內(nèi)外的許多高校都加大信息化建設(shè)的力度，從信息化環(huán)境到信息化建設(shè)的組織部門一系列過程進(jìn)行了詳細(xì)的規(guī)劃，在很大程度地提升高校信息化建設(shè)水平，提高了高校的綜合競(jìng)爭(zhēng)實(shí)力。但是，由于我國(guó)高校的信息化建設(shè)起步晚，在建設(shè)過程中出現(xiàn)了很多的問題，本文通過對(duì)比國(guó)內(nèi)外高校信息化建設(shè)的差異來發(fā)現(xiàn)國(guó)內(nèi)高校信息化建設(shè)過程中的不足，并據(jù)此提出自己的思考。

2.國(guó)內(nèi)外高校信息化建設(shè)現(xiàn)狀及比較

本部分從高校信息化建設(shè)中的信息化戰(zhàn)略、信息資源、信息應(yīng)用系統(tǒng)、信息化人才與教育和信息安全管理來對(duì)比國(guó)內(nèi)外高校建設(shè)的差異，并據(jù)此探索國(guó)內(nèi)高校的不足。

2.1信息化戰(zhàn)略方面

由于現(xiàn)實(shí)情況不同，各國(guó)的信息化發(fā)展思路、特點(diǎn)、整體發(fā)展目標(biāo)及后續(xù)發(fā)展任務(wù)也存在不同。但經(jīng)驗(yàn)普遍表明，任何高等院校要想成功地完成信息化建設(shè)，就必須提出符合自己高校發(fā)展的信息化戰(zhàn)略，從而指導(dǎo)具體的高校信息化建設(shè)。

美國(guó)作為高校信息化的先行者，信息化戰(zhàn)略的制定經(jīng)過很長(zhǎng)時(shí)間的探索并逐步得到完善。在1996-2010年，美國(guó)政府頒布4部與時(shí)俱進(jìn)的信息化發(fā)展戰(zhàn)略，從信息基礎(chǔ)設(shè)施、信息變革教學(xué)和科研等方面來指導(dǎo)美國(guó)的高校信息化建設(shè)，在宏觀的角度對(duì)高校信息化建設(shè)各個(gè)階段提出了切實(shí)可行的任務(wù)要求田；具體到高校層面，大多高校采用CIO（chief information offi cer）體制，CIO負(fù)責(zé)高校信息化建設(shè)戰(zhàn)略制定，并管理信息化建設(shè)工作，信息工作由上到下形成一條鏈，信息化工作不單單再是信息服務(wù)層的工作。

日本的教育信息化建設(shè)并不比美國(guó)晚。日本高校信息化戰(zhàn)略制定重視基礎(chǔ)設(shè)備和信息環(huán)境的培養(yǎng)。從1994年以來，日本政府每年投入大量的資金用于基礎(chǔ)設(shè)備的建設(shè)，為信息化與教學(xué)和科研相融合打下了堅(jiān)實(shí)的基礎(chǔ)；1992-2002年，日本政府制定5次教育信息化發(fā)展計(jì)劃，之后，制定信息化發(fā)展戰(zhàn)略的高校從61.6%增加到66.6%，信息氛圍良好。

英國(guó)高校的信息化建設(shè)的成就舉世矚目。在2009年，由英國(guó)高校聯(lián)合信息系統(tǒng)委員會(huì)（簡(jiǎn)稱JISC）了《JISC2010-2012戰(zhàn)略》，重點(diǎn)進(jìn)行基礎(chǔ)設(shè)施和資源建設(shè)，提升教學(xué)質(zhì)量，促進(jìn)信息化技術(shù)和科研教學(xué)的融合。此外，英國(guó)在制定信息化戰(zhàn)略也特別體現(xiàn)終身教育的重要性，政府大量投入造學(xué)習(xí)網(wǎng)絡(luò)，創(chuàng)造終身學(xué)習(xí)環(huán)境，為其提供保障。

而我國(guó)的信息化起步晚，經(jīng)過近40年的建設(shè)，我國(guó)的教育信息化才初具規(guī)模。進(jìn)人21世紀(jì)之后才真正有了指導(dǎo)高校開展信息化建設(shè)的方針戰(zhàn)略，在2012年，我國(guó)了《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》，對(duì)我國(guó)高校的十年的發(fā)展規(guī)劃了更具方向性的目標(biāo)、思路、任務(wù)和措施；《2015年教育信息化工作要點(diǎn)》又提出為高校信息化建設(shè)創(chuàng)建更加良好的網(wǎng)絡(luò)環(huán)境，促進(jìn)高校信息資源做到有效、高效地融合共享。

通過橫向觀察國(guó)內(nèi)外高校特點(diǎn)，我們可以發(fā)現(xiàn)，戰(zhàn)略重點(diǎn)都集中在信息基礎(chǔ)設(shè)施和信息應(yīng)用系統(tǒng)的建設(shè)，最終實(shí)現(xiàn)信息的整合共享。但是與國(guó)外高校不同的是，國(guó)內(nèi)信息化戰(zhàn)略側(cè)重于建設(shè)，較少地關(guān)注規(guī)劃；信息氛圍滿足不了信息化戰(zhàn)略的要求，信息化工作只是由高校信息部門負(fù)責(zé)，信息工作分工獨(dú)立，戰(zhàn)略制定和落實(shí)情況不能得到充分的反饋。

2.2信息資源方面

在高校的信息化建設(shè)過程中，信息資源的有效裝備和合理規(guī)劃為共享提供了必要的條件，所以國(guó)內(nèi)外高校在信息化建設(shè)進(jìn)程中加強(qiáng)了該方面的投入建設(shè)。

豐富的物質(zhì)條件為教育信息資源的配備提供了必要條件，美國(guó)政府每年會(huì)投人大量的人力、物力和財(cái)力來進(jìn)行高校信息資源的裝備和分配。美國(guó)高校從上個(gè)世紀(jì)開始信息資源配備工作，根據(jù)自己的現(xiàn)狀逐步實(shí)現(xiàn)教育信息資源合理規(guī)劃，龐大圖書館資源和網(wǎng)絡(luò)相結(jié)合，使得資源的共享變成現(xiàn)實(shí)，這儼然成為美國(guó)高校信息化建設(shè)過程中最顯著的特點(diǎn)；同時(shí)，高校為學(xué)生提供了優(yōu)質(zhì)的網(wǎng)絡(luò)資源，鼓勵(lì)學(xué)生使用寬帶和移動(dòng)設(shè)備連人校園網(wǎng)，在2015年大約有82%的學(xué)生配備智能手機(jī)，超過85%的學(xué)生擁有至少一臺(tái)筆記本電腦，這為高校開展信息化建設(shè)提供了極大的方便。

澳大利亞全國(guó)上下也十分注重信息化建設(shè)，特別是教育信息化領(lǐng)域。資源共享和易獲取是澳大利亞的高校信息化最真實(shí)的寫照，高校之間建立多領(lǐng)域的合作，形成了信息資源共享系統(tǒng)；而且隨著高校信息化建設(shè)深度的不斷延伸，越來越多的高校針對(duì)自己的實(shí)際情況提出了更多措施來幫助學(xué)生的學(xué)習(xí)活動(dòng)，“私人定制”的學(xué)習(xí)資源規(guī)劃也作為了高校信息化建設(shè)的重點(diǎn)，例如在2016年8月，部分高校采用網(wǎng)絡(luò)數(shù)據(jù)來了解學(xué)生的活動(dòng)范圍，從而實(shí)現(xiàn)私人定制的信息資源配備規(guī)劃。

英國(guó)是歐盟眾多成員國(guó)中高校信息化發(fā)展水平最高的國(guó)家。英國(guó)的高校在信息資源配備中呈現(xiàn)出注重軟、硬件的實(shí)用性、應(yīng)用性以及適用性的特點(diǎn)，高質(zhì)量的網(wǎng)絡(luò)資源覆蓋全部校園，形成了真正意義上的網(wǎng)絡(luò)課堂。

進(jìn)入21世紀(jì)后，國(guó)內(nèi)很多高校都開發(fā)了相應(yīng)的信息資源系統(tǒng)，在校內(nèi)和校際實(shí)現(xiàn)了信息資源的共享，信息資源系統(tǒng)已經(jīng)初具規(guī)模，但是不可否認(rèn)的是高校的人均信息資源占有量仍然很少（如圖2所示），國(guó)內(nèi)幾所知名大學(xué)的網(wǎng)絡(luò)資源量排名仍然還在很低的層次（如表1所示）。而且，信息資源的管理工作只局限于部分部門，信息資源的整合和更新不能夠做到及時(shí)和完全準(zhǔn)確；此外，高校之間的信息共享還是處于不成熟的階段，信息資源的開發(fā)還是存在著效率低下和重復(fù)的問題，浪費(fèi)了大量的人力和財(cái)力。

2.3信息系統(tǒng)應(yīng)用方面

信息應(yīng)用系統(tǒng)作為高校信息化建設(shè)中的重要組成部分，涉及面廣，包括綜合辦公系統(tǒng)、數(shù)字化校園管理系統(tǒng)、遠(yuǎn)程教育等。

進(jìn)入21世紀(jì)后，國(guó)內(nèi)外的各高校都相繼建立起自己的信息應(yīng)用系統(tǒng)。美國(guó)在數(shù)字化校園管理方面，建成了在完整的安全系統(tǒng)保護(hù)下的支持電子通信、計(jì)算機(jī)網(wǎng)絡(luò)、可以隨時(shí)獲得IT幫助和支持系統(tǒng)的統(tǒng)一通信平臺(tái)。絕大部分高校形成了信息管理和信息應(yīng)用為核心，建設(shè)面向校園局域的所有用戶的高質(zhì)量信息應(yīng)用系統(tǒng)，強(qiáng)大的數(shù)據(jù)處理和把控能力提高了校園運(yùn)轉(zhuǎn)的效率。

而且，英國(guó)、加拿大等這些信息化發(fā)展較早的國(guó)家也都投入大量的資金來用于高校信息應(yīng)用系統(tǒng)的建設(shè)，高速發(fā)展的遠(yuǎn)程教育將社會(huì)人士加入到大學(xué)的隊(duì)列中；還采用與其他公司合作的方式來進(jìn)行數(shù)字化校園建設(shè)。法國(guó)也通過政策將校園數(shù)字化建設(shè)作為優(yōu)先發(fā)展的目標(biāo)，并且指導(dǎo)Inter網(wǎng)在法國(guó)高校中迅速普及。

國(guó)內(nèi)眾多高校逐漸加大信息應(yīng)用系統(tǒng)的建設(shè)力度，數(shù)字校園已經(jīng)具有了雛形，如圖3所示，在“十二五”期間我國(guó)高校多數(shù)完成了自己的信息應(yīng)用系統(tǒng)的建設(shè)刪，已經(jīng)完成校園網(wǎng)硬件平臺(tái)建設(shè)和綜合信息系統(tǒng)建設(shè)的高校已不在少數(shù)。但是隨著在業(yè)務(wù)系統(tǒng)的逐漸增多，整體性差的特點(diǎn)也越來越明顯，由于系統(tǒng)開發(fā)要求大多來自特定部門的特定需求，系統(tǒng)的基礎(chǔ)數(shù)據(jù)在不同部門之間存在著出入，難以做到數(shù)據(jù)共享，“信息孤島”現(xiàn)象嚴(yán)重；此外，門戶網(wǎng)站沒有做到很好的集成效果，個(gè)性化服務(wù)效果差，操作繁瑣大大影響了信息化建設(shè)效果。

2.4信息化人才與教育方面

信息人才隊(duì)伍的高質(zhì)量是高校信息化規(guī)劃的前提。從20世紀(jì)80年代開始，高校為了面對(duì)信息技術(shù)變革所帶來的挑戰(zhàn)，每年都會(huì)大量投入來加強(qiáng)信息化專業(yè)人才的隊(duì)伍建設(shè)。

美國(guó)的高校十分注重信息人才隊(duì)伍的建設(shè)，從高層的CIO到在校學(xué)生都可以作為信息建設(shè)的人才使用，隊(duì)伍規(guī)模十分完整。絕大部分的美國(guó)高校的CIO聘用制度越來越接嚴(yán)格，考查標(biāo)準(zhǔn)不再單單局限于技能水平，而是更多地偏向于“軟技能”刪；注重信息意識(shí)培養(yǎng)，從在校學(xué)生人手，開設(shè)專門的信息素養(yǎng)課程培養(yǎng)信息人才以滿足需求。高層管理機(jī)構(gòu)甚至是全社會(huì)進(jìn)行信息素養(yǎng)的宣傳指導(dǎo)學(xué)生對(duì)信息化建設(shè)的理解和信息意識(shí)的培養(yǎng)。

英國(guó)的高校要求學(xué)生具備的技能不能再單單局限于專業(yè)知識(shí)，網(wǎng)上共享信息指導(dǎo)課程來加強(qiáng)信息能力；高校培養(yǎng)模式采用“校企合作”的方式，信息人才的培養(yǎng)不再局限于理論層面上，更多的為學(xué)生提供了實(shí)踐的機(jī)會(huì)，以此來提高學(xué)生的信息處理能力刪。如表2所示。

日本眾多高校的成功建成信息化再一次證明了信息人才隊(duì)伍建設(shè)的必要性。在21世紀(jì)的后半段，日本IT戰(zhàn)略本部專門制定高校信息化人才的培養(yǎng)的戰(zhàn)略計(jì)劃，在全國(guó)上下形成了培養(yǎng)高層次IT人才的良性循環(huán)機(jī)制。

在2012年，我國(guó)的《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》中強(qiáng)調(diào)“人”對(duì)信息化建設(shè)的重要作用，所以，高校信息化人才隊(duì)伍的建設(shè)也被廣泛重視起來。目前，國(guó)內(nèi)高校的信息人才隊(duì)伍分為三種，分別是信息化部門的專有人員、黨政部門的兼職人員以及企業(yè)的合作人員。但是，據(jù)統(tǒng)計(jì)顯示，國(guó)內(nèi)高校的信息人才的數(shù)量遠(yuǎn)不能滿足高校信息化建設(shè)的需要，高校信息隊(duì)伍的人數(shù)平均分布在30-50人，遠(yuǎn)少于國(guó)外高校，師生人均信息服務(wù)擁有量更是落后與國(guó)外一流高校；其次，信息人才的定位不高，工作熱情不高，導(dǎo)致了大量的人才流向企業(yè)，從事編程等高薪工作；此外，國(guó)內(nèi)高校的信息隊(duì)伍的領(lǐng)軍人才年齡結(jié)構(gòu)和技術(shù)能力遠(yuǎn)遠(yuǎn)落后于信息化發(fā)展的速度，思維定式的限制，對(duì)高校信息化建設(shè)形成很大的桎梏刪。

2.5信息安全管理方面

隨著高校信息化的不斷深入，如何保障重要數(shù)據(jù)和隱私不被盜取和泄露成為高校信息部門亟待解決的課題，這也為信息管理部門的工作提出了更高的要求。

在保障信息安全方面，美國(guó)高校由CIO負(fù)責(zé)信息安全的管理，對(duì)所有的IT部門負(fù)責(zé)；對(duì)數(shù)據(jù)按照重要程度來劃分采用不同的保護(hù)措施也是高校對(duì)信息安全管理的重要舉措，一些重要程度和保密程度較高的數(shù)據(jù)只允許校園局域網(wǎng)驗(yàn)證的特定用戶訪問，重要的信息傳播有了空間的限制；此外，高校注重高校信息安全文化的培養(yǎng)，頻繁的信息安全講座等在很大程度上幫助師生培養(yǎng)信息安全意識(shí)。

篇10

氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)管理包括系統(tǒng)安全管理、系統(tǒng)運(yùn)行制度管理、用戶信息管理、網(wǎng)絡(luò)支撐能力管理等內(nèi)容。其中系統(tǒng)安全管理是重中之重。我區(qū)氣象信息中心信息傳輸網(wǎng)絡(luò)有三種網(wǎng)絡(luò)結(jié)構(gòu)形式：一是安全等級(jí)最高的內(nèi)部局域網(wǎng)，各盟市臺(tái)站及區(qū)局直屬各單位幾乎所有計(jì)算機(jī)都在該網(wǎng)上；二是以數(shù)字專線與有關(guān)政府機(jī)構(gòu)構(gòu)成的政務(wù)專網(wǎng)和通過不同授權(quán)等級(jí)共享的各級(jí)數(shù)據(jù)資源；三是通過寬帶接入氣象網(wǎng)站、供廣大用戶瀏覽的公眾互聯(lián)網(wǎng)。系統(tǒng)運(yùn)行制度管理就是要提高氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)的科學(xué)管理水平，建立相應(yīng)管理信息系統(tǒng)，完善系統(tǒng)業(yè)務(wù)標(biāo)準(zhǔn)，統(tǒng)一規(guī)范局域網(wǎng)絡(luò)。用戶信息管理就是包括IP地址和域名在內(nèi)的基礎(chǔ)運(yùn)行信息，對(duì)于用戶的基本信息記錄，包括姓名、所屬機(jī)構(gòu)、職位、職責(zé)權(quán)限和郵件地址確認(rèn)等方面也是網(wǎng)絡(luò)信息管理重點(diǎn)。保證信息源的穩(wěn)定與有效，一方面要提高信息資源的防篡改能力，另一方面也要防止信息的泄露和不良信息的侵入。網(wǎng)絡(luò)支撐能力管理就是提升網(wǎng)絡(luò)系統(tǒng)水平，完善公共服務(wù)網(wǎng)絡(luò)支撐能力，涉及到網(wǎng)絡(luò)服務(wù)器的配置情況與信息服務(wù)、訪問狀態(tài)以及負(fù)載均衡等多方面與服務(wù)器相關(guān)的信息范疇。

二、氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全防范問題

1.氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全需求

隨著氣象事業(yè)的發(fā)展，氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)已成為氣象業(yè)務(wù)的重要支撐，安全、快捷、高效和高度共享的省級(jí)信息傳輸網(wǎng)絡(luò)系統(tǒng)是全面提高氣象業(yè)務(wù)服務(wù)能力的關(guān)鍵。但網(wǎng)絡(luò)系統(tǒng)遭受病毒侵襲、病毒軟件破壞、網(wǎng)絡(luò)故障等現(xiàn)象時(shí)有發(fā)生，還會(huì)出現(xiàn)配置良好的終端計(jì)算機(jī)卻運(yùn)行很慢或無法運(yùn)行等故障。因此著力增強(qiáng)氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)運(yùn)行的實(shí)時(shí)監(jiān)控能力，提高信息網(wǎng)絡(luò)系統(tǒng)安全水平，建設(shè)規(guī)模適度的核心業(yè)務(wù)異地備份系統(tǒng)，提高抵御重大自然災(zāi)害和重大事件的能力，確保信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行，已成為信息網(wǎng)絡(luò)系統(tǒng)亟待解決的問題。

2.氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全防范

首先要從硬件上做好安全防范。建立互聯(lián)網(wǎng)出口硬件防御裝置，如硬件防火墻、網(wǎng)頁防篡改系統(tǒng)等；局域網(wǎng)內(nèi)部多層次防護(hù)，如網(wǎng)絡(luò)管理軟件、防病毒軟件等；針對(duì)工作人員信息網(wǎng)絡(luò)安全意識(shí)淡薄、應(yīng)用程序存在漏洞及內(nèi)網(wǎng)病毒難以防范等安全問題，要進(jìn)一步加強(qiáng)氣象信息網(wǎng)絡(luò)安全體系建設(shè)，完善服務(wù)器、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)等綜合部署，有效避免病毒等入侵，從而保障計(jì)算機(jī)系統(tǒng)和局域網(wǎng)絡(luò)等安全、可靠運(yùn)行。其次要從軟件上做好安全防范。周密的安全策略要求有嚴(yán)格制度的約束、規(guī)范的技術(shù)培訓(xùn)和機(jī)敏的安全防范意識(shí)的建立。因此制訂網(wǎng)絡(luò)安全管理守則、機(jī)房管理制度，做到權(quán)責(zé)分明、操作規(guī)范、流程清楚、保密嚴(yán)格的高安全、高可靠的動(dòng)態(tài)管理是安全防范體系建立的首要條件。

3.氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全保障

氣象信息在網(wǎng)絡(luò)傳輸過程中，需要對(duì)數(shù)據(jù)和信息進(jìn)行加密，防止數(shù)據(jù)和信息在傳輸過程中擾或者竊取。因此，建立網(wǎng)絡(luò)安全系統(tǒng)，對(duì)于保障氣象信息網(wǎng)絡(luò)傳輸系統(tǒng)至關(guān)重要。保障氣象信息傳輸系統(tǒng)網(wǎng)絡(luò)安全，第一建立網(wǎng)絡(luò)安全組織，從制度上明確氣象信息傳輸系統(tǒng)網(wǎng)絡(luò)安全的重要性。第二選擇具有實(shí)際意義的安全策略，制定具有針對(duì)性的具體安全措施。如訪問控制策略、信息加密策略、數(shù)據(jù)備份策略。第三對(duì)氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全管理，加強(qiáng)對(duì)氣象信息資源、密碼系統(tǒng)、安全檢測(cè)等系統(tǒng)的管理。因此，要想保證計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在氣象信息傳輸中順利應(yīng)用，就必須建立網(wǎng)絡(luò)安全系統(tǒng)。

三、結(jié)束語