亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦>論文大全>其它論文范文>

      計(jì)算機(jī)信息管理論文范文

      時(shí)間: 斯娃805 分享

        隨著計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各個(gè)領(lǐng)域的廣泛應(yīng)用,網(wǎng)絡(luò)安全問(wèn)題越來(lái)越成為人們關(guān)注的焦點(diǎn)。下面是學(xué)習(xí)啦小編為大家推薦的計(jì)算機(jī)信息管理論文,供大家參考。

        計(jì)算機(jī)信息管理論文范文一:高校數(shù)據(jù)中心信息安全建設(shè)方案

        [摘要]隨著教育信息化的推進(jìn),高校數(shù)據(jù)中心建設(shè)已經(jīng)成為各個(gè)學(xué)校信息化建設(shè)的重點(diǎn),它集成了數(shù)字化校園的各個(gè)應(yīng)用系統(tǒng),是校園信息系統(tǒng)的核心樞紐,是學(xué)校實(shí)現(xiàn)數(shù)據(jù)共享和交換的神經(jīng)中樞。數(shù)據(jù)中心的信息安全是整個(gè)高校信息化安全的核心。文章對(duì)高校數(shù)據(jù)中心信息安全建設(shè)進(jìn)行深入分析,通過(guò)對(duì)數(shù)據(jù)和信息的分析,提出多種真正有效措施來(lái)提高數(shù)據(jù)中心信息的安全。

        [關(guān)鍵詞]高校;數(shù)據(jù)中心;信息安全

        我國(guó)近二十年來(lái)信息化建設(shè)飛速發(fā)展,各個(gè)行業(yè)對(duì)信息系統(tǒng)的依賴(lài)程度都在提高,信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會(huì)一個(gè)非常明顯的進(jìn)步標(biāo)志。目前,信息技術(shù)在高校建設(shè)應(yīng)用范圍也越來(lái)越廣,數(shù)據(jù)中心作為高校辦學(xué)核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展,由此導(dǎo)致信息系統(tǒng)的安全問(wèn)題越來(lái)越突出,所以數(shù)據(jù)中心的信息安全建設(shè)日趨重要,以此提高數(shù)據(jù)中心對(duì)信息風(fēng)險(xiǎn)的防范能力。

        1高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患

        高校數(shù)據(jù)中心是保障校內(nèi)多個(gè)應(yīng)用系統(tǒng)安全運(yùn)行,保證學(xué)生身份認(rèn)證和管理、日常辦公、人事管理、財(cái)務(wù)管理、圖書(shū)資料管理、教務(wù)選課等工作的前提條件,另外數(shù)據(jù)中心內(nèi)存有學(xué)校各種重要的資料和關(guān)鍵的數(shù)據(jù)。保證這些資料數(shù)據(jù)的安全,保障各應(yīng)用系統(tǒng)的安全運(yùn)行是數(shù)據(jù)中心的一項(xiàng)重要職責(zé),所以進(jìn)行數(shù)據(jù)中心信息安全建設(shè)是確保高校數(shù)據(jù)安全的必然選擇,其根本出發(fā)點(diǎn)和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜[1]。然而,隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展,數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來(lái)自管理制度的不健全外,有來(lái)自于現(xiàn)有網(wǎng)絡(luò)各種攻擊技術(shù)手段,未被授權(quán)的訪(fǎng)問(wèn)可能會(huì)導(dǎo)致數(shù)據(jù)整體性和私密性遭到破壞,還有一些數(shù)據(jù)中心內(nèi)部的操作,如新業(yè)務(wù)系統(tǒng)上線(xiàn),系統(tǒng)升級(jí)等帶來(lái)的網(wǎng)絡(luò)宕機(jī)。各種安全產(chǎn)品、安全技術(shù)的簡(jiǎn)單堆砌并不能保證數(shù)據(jù)中心的安全,所以只有在安全策略的指導(dǎo)下,建立有機(jī)的、智能化的安全防范體系,才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全[2]。

        2高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

        2.1高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段

        高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段有:防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認(rèn)證、數(shù)據(jù)備份與容災(zāi)、個(gè)人桌面控制系統(tǒng)、監(jiān)控與審計(jì)系統(tǒng)、不間斷電源系統(tǒng)等。這些手段聯(lián)合起來(lái)才可以確保組建成一個(gè)較為堅(jiān)固的安全運(yùn)行環(huán)境。

        2.1.1防火墻

        防火墻是信息安全體系中最重要的設(shè)備之一,對(duì)高校數(shù)據(jù)中心來(lái)說(shuō),它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡(luò)提供安全屏障。它對(duì)流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行監(jiān)測(cè)掃描,只有選擇指定的網(wǎng)絡(luò)應(yīng)用協(xié)議才可以通過(guò)。另外,防火墻還強(qiáng)化了網(wǎng)絡(luò)安全策略的配置和管理,對(duì)經(jīng)過(guò)它的各種訪(fǎng)問(wèn)進(jìn)行記錄并做出日志,利用它提供的網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計(jì)情況,當(dāng)有可疑的訪(fǎng)問(wèn)發(fā)生時(shí),能自動(dòng)進(jìn)行報(bào)警。我們還可以通過(guò)防火墻對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分,實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)中的重點(diǎn)網(wǎng)段的隔離(如服務(wù)器的DMZ區(qū)),從而防止局部重點(diǎn)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題對(duì)全局網(wǎng)絡(luò)造成傷害。

        2.1.2防病毒系統(tǒng)、入侵防御、漏洞掃描

        計(jì)算機(jī)病毒傳播途徑多,同時(shí)具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點(diǎn),殺傷力極大,不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存,而且還能干擾系統(tǒng)、堵塞網(wǎng)絡(luò)等,單憑防火墻是無(wú)法保證數(shù)據(jù)中心的信息安全的,因此,部署防病毒系統(tǒng)、入侵檢測(cè)(防御)、漏洞掃描是很有必要的。我們?cè)诰W(wǎng)絡(luò)中部署網(wǎng)絡(luò)殺毒軟件,定期對(duì)內(nèi)網(wǎng)中所有服務(wù)器和客戶(hù)端進(jìn)行殺毒,并實(shí)時(shí)更新病毒庫(kù)。還需要在網(wǎng)絡(luò)入口處部署入侵防御系統(tǒng),阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務(wù)和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡(luò)和操作系統(tǒng)中可能存在的漏洞,并立即告警,及時(shí)打補(bǔ)丁,把各種攻擊消滅在萌芽狀態(tài)。

        2.1.3CA認(rèn)證系統(tǒng)(身份認(rèn)證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時(shí)間戳等)

        為數(shù)據(jù)中心信息的安全考慮,尤其是機(jī)密數(shù)據(jù)的電子政務(wù)系統(tǒng)必須采用CA認(rèn)證。CA認(rèn)證可以解決網(wǎng)絡(luò)環(huán)境中可信的身份認(rèn)證,并且可以解決信息機(jī)密性、信息完整性、身份認(rèn)證實(shí)體性、行為不可否認(rèn)性、授權(quán)有效性等問(wèn)題。只有本人憑電子鑰匙經(jīng)過(guò)CA認(rèn)證后才能登錄系統(tǒng)訪(fǎng)問(wèn)機(jī)密數(shù)據(jù),數(shù)據(jù)也只有經(jīng)過(guò)CA加密才能在網(wǎng)絡(luò)中傳輸,數(shù)據(jù)的接收方也必須經(jīng)過(guò)CA認(rèn)證,所有操作必須經(jīng)過(guò)電子簽名并加蓋時(shí)間戳。這樣,通過(guò)CA認(rèn)證,數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。

        2.1.4數(shù)據(jù)備份與容災(zāi)

        為了提高服務(wù)器的安全性和持續(xù)穩(wěn)定運(yùn)行,在大多數(shù)模式下可以建立服務(wù)器集群,就是集群中所有的計(jì)算機(jī)擁有一個(gè)共同的名稱(chēng),這樣集群內(nèi)任何一個(gè)系統(tǒng)上運(yùn)行的服務(wù)可被所有的網(wǎng)絡(luò)客戶(hù)所使用。另外要建立容災(zāi)備份系統(tǒng),這是對(duì)數(shù)據(jù)做好保護(hù)至關(guān)重要的,也是保證提供正常服務(wù)的最后一道防線(xiàn)。一旦有影響數(shù)據(jù)安全的情況發(fā)生,可以在最短的時(shí)間內(nèi)恢復(fù)受損的數(shù)據(jù)。備份的方法也很多,有手動(dòng)備份、自動(dòng)備份、LAN備份、雙機(jī)熱備等。對(duì)于海量的空間數(shù)據(jù),在資金許可的情況下,還可以考慮利用廣域網(wǎng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份,建立容災(zāi)中心,來(lái)確保數(shù)據(jù)的安全。

        2.2高校數(shù)據(jù)中心信息安全的制度建設(shè)

        想要建設(shè)成供任何一個(gè)系統(tǒng),除了要配置較為完善的技術(shù)設(shè)備、軟件支持外,還要建立一個(gè)與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設(shè)過(guò)程中,必須成立校內(nèi)的信息安全小組,他們的主要任務(wù)就是從整體上規(guī)范安全建設(shè),制定數(shù)據(jù)標(biāo)準(zhǔn),貫徹執(zhí)行和完善信息安全的規(guī)章制度,并且對(duì)日常工作進(jìn)行認(rèn)真檢查、監(jiān)督和指導(dǎo)。在實(shí)際工作中要認(rèn)真研究各種相關(guān)制度,不斷的對(duì)當(dāng)前制度進(jìn)行更新和完善,進(jìn)一步確保信息數(shù)據(jù)的安全。

        2.3高校數(shù)據(jù)中心信息安全建設(shè)的其他方面

        數(shù)據(jù)中心的信息安全建設(shè)除了要建設(shè)各種軟件防護(hù)系統(tǒng)、制定完善的制度外,安全管理也是其中一個(gè)非常重要的部分。安全管理貫穿整個(gè)安全防范體系,是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全,必須要進(jìn)行安全操作培訓(xùn)工作,而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒(méi)有能夠落實(shí)到位,其高水平無(wú)法真正發(fā)揮作用。所以,建設(shè)高效的數(shù)據(jù)中心信息安全系統(tǒng),必須要將安全管理落實(shí)到位。安全管理不僅包括行政意義上的安全管理,更主要的是對(duì)安全技術(shù)和安全策略的管理,使用者的安全意識(shí)是信息系統(tǒng)是否安全的決定因素,因此對(duì)校園數(shù)據(jù)中心用戶(hù)的安全培訓(xùn)和安全服務(wù)是整個(gè)安全體系中重要、不可或缺的一部分。具體實(shí)施的時(shí)候,首先對(duì)所有相關(guān)工作人員進(jìn)行安全知識(shí)培訓(xùn),要求所有相關(guān)人員對(duì)數(shù)據(jù)中心的安全有一個(gè)最充分全面的認(rèn)識(shí),從而在實(shí)際工作中更加主動(dòng)、積極的去關(guān)注系統(tǒng)安全、信息安全,盡早消除各種隱患因素[3]。

        3對(duì)目前高校數(shù)據(jù)中心信息安全建設(shè)的建議

        3.1建立信息安全框架及安全組織機(jī)構(gòu)

        高校應(yīng)建立信息安全框架,即制定系統(tǒng)安全保障方案,實(shí)施安全宣傳教育、安全監(jiān)管和安全服務(wù)。在大多數(shù)高校,網(wǎng)絡(luò)信息管理中心是信息安全的主管部門(mén)和技術(shù)支持部門(mén),身兼管理和技術(shù)兩項(xiàng)職能,但學(xué)校往往賦予網(wǎng)絡(luò)中心的只有技術(shù)支持的職能,沒(méi)有真正意義上的管理職能,出現(xiàn)安全事故只解決技術(shù)問(wèn)題,遺留的很多問(wèn)題得不到明確的解決。因此,高校還應(yīng)該建立專(zhuān)門(mén)負(fù)責(zé)信息安全管理的組織機(jī)構(gòu),該組織機(jī)構(gòu)由學(xué)校主要領(lǐng)導(dǎo)負(fù)責(zé),并由技術(shù)部門(mén)和管理部門(mén)的人員構(gòu)成,其中包括網(wǎng)絡(luò)中心的負(fù)責(zé)人,并由網(wǎng)絡(luò)中心負(fù)責(zé)各部門(mén)間的協(xié)調(diào)和聯(lián)絡(luò),制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行,真正的發(fā)揮這類(lèi)機(jī)構(gòu)的作用。另外應(yīng)該重視網(wǎng)絡(luò)中心的人員配置情況,引進(jìn)高層次的技術(shù)人才和管理人才,分別負(fù)責(zé)網(wǎng)絡(luò)建設(shè)、管理和維護(hù)、信息資源建設(shè)、信息安全治理等工作,做到分工明確、責(zé)任到人,這樣才能切實(shí)地提高數(shù)據(jù)中心的信息安全。

        3.2加強(qiáng)信息安全的思想認(rèn)識(shí)培養(yǎng),樹(shù)立信息安全意識(shí)

        網(wǎng)絡(luò)信息管理中心要充分發(fā)揮其管理職能,與學(xué)校保衛(wèi)處、學(xué)工部、校團(tuán)委等相關(guān)部門(mén)協(xié)調(diào)配合,積極在全校范圍內(nèi)開(kāi)展有關(guān)信息安全的宣傳活動(dòng),邀請(qǐng)信息安全方面的專(zhuān)家對(duì)師生、員工進(jìn)行安全培訓(xùn),定期舉行關(guān)于信息安全的學(xué)術(shù)報(bào)告,將一些信息安全的實(shí)際案例放到中心、校園網(wǎng)站等等,加強(qiáng)對(duì)師生、員工的安全教育,將安全意識(shí)擴(kuò)展為一種氛圍,努力提高和強(qiáng)化校內(nèi)的信息安全觀念意識(shí),確立信息安全管理的基本思想與策略,加快信息安全人才的培養(yǎng)。這就從強(qiáng)制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化,當(dāng)然這也是實(shí)現(xiàn)信息安全目標(biāo)的基本前提。

        3.3確保信息安全得到成熟有效的技術(shù)保證,定期進(jìn)行信息安全審核和評(píng)估

        環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長(zhǎng)期的、無(wú)盡頭的,因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對(duì)于高校數(shù)據(jù)中心信息安全,從技術(shù)角度來(lái)說(shuō),主要涉及到網(wǎng)絡(luò)通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫(kù)平臺(tái)的安全、應(yīng)用軟件系統(tǒng)的安全等三個(gè)方面。所以必須對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)的安全分析,結(jié)合具體應(yīng)用,將上述三個(gè)方面密切結(jié)合,在網(wǎng)絡(luò)信息系統(tǒng)中建立了一整套安全機(jī)制,實(shí)現(xiàn)從外到內(nèi)的安全防護(hù)。另外,必須定期的對(duì)學(xué)校的信息安全過(guò)程進(jìn)行嚴(yán)格的審核,并對(duì)學(xué)校的信息安全進(jìn)行新的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估,制定適合現(xiàn)狀的信息安全策略。

        4結(jié)語(yǔ)

        校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐,數(shù)據(jù)中心的信息安全保障體系應(yīng)是一個(gè)包含安全政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。,充分利用現(xiàn)代社會(huì)先進(jìn)的安全保護(hù)技術(shù)和高水平的安全管理技術(shù)對(duì)數(shù)據(jù)中心進(jìn)行全面改造和升級(jí),真正提高高校數(shù)據(jù)中心信息安全系數(shù),同時(shí),積極促進(jìn)行業(yè)整體信息化應(yīng)用水平的全面提高,為信息化發(fā)展保駕護(hù)航。

        參考文獻(xiàn)

        [1]顧瑞,張珍義,盧加元.高校數(shù)據(jù)中心的安全問(wèn)題研究[J].中國(guó)教育信息化:高職教育,2008(11):59-60.

        [2]王英峰.談高校數(shù)據(jù)中心信息安全建設(shè)[J].中國(guó)教育信息化:高職教育,2008(21):61-62.

        [3]胡峻銘,高潔.試析高校數(shù)據(jù)中心信息安全建設(shè)[J].數(shù)字技術(shù)與應(yīng)用,2013(6):218-218.

        計(jì)算機(jī)信息管理論文范文二:醫(yī)院信息安全規(guī)劃策略

        【摘要】目的:探討醫(yī)院信息系統(tǒng)安全現(xiàn)狀與規(guī)劃。方法:分析在醫(yī)院工作環(huán)境里信息安全面臨實(shí)際問(wèn)題。結(jié)果:醫(yī)院信息系統(tǒng)安全面臨諸多有待解決的問(wèn)題。結(jié)論:發(fā)現(xiàn)現(xiàn)有系統(tǒng)的缺陷并提出有效解決方案,規(guī)劃應(yīng)具有體系性和原則性。

        【關(guān)鍵詞】信息安全;數(shù)據(jù)庫(kù);網(wǎng)絡(luò)應(yīng)用;安全體系

        1信息安全現(xiàn)狀

        1.1目前醫(yī)院信息安全存在的問(wèn)題根據(jù)衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》的通知,三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)不得低于國(guó)家安全信息保護(hù)等級(jí)三級(jí)。據(jù)此我們對(duì)信息系統(tǒng)的各個(gè)方面進(jìn)行了安全評(píng)估,發(fā)現(xiàn)主要有如下的問(wèn)題:

        (1)物理安全:機(jī)房管理混亂問(wèn)題;機(jī)房場(chǎng)地效用不明確;機(jī)房人員訪(fǎng)問(wèn)控制問(wèn)題;

        (2)網(wǎng)絡(luò)設(shè)備安全:訪(fǎng)問(wèn)控制問(wèn)題;網(wǎng)絡(luò)設(shè)備安全漏洞;設(shè)備配置安全;

        (3)系統(tǒng)安全:補(bǔ)丁問(wèn)題;運(yùn)行服務(wù)問(wèn)題;安全策略問(wèn)題;訪(fǎng)問(wèn)控制問(wèn)題;默認(rèn)共享問(wèn)題;防病毒情況;

        (4)數(shù)據(jù)安全:數(shù)據(jù)庫(kù)補(bǔ)丁問(wèn)題;SQL數(shù)據(jù)庫(kù)默認(rèn)賬號(hào)問(wèn)題;SQL數(shù)據(jù)庫(kù)弱口令問(wèn)題;SQL數(shù)據(jù)庫(kù)默認(rèn)配置問(wèn)題;(5)網(wǎng)絡(luò)區(qū)域安全:醫(yī)院內(nèi)網(wǎng)安全措施完善;醫(yī)院內(nèi)網(wǎng)的訪(fǎng)問(wèn)控制問(wèn)題;醫(yī)院內(nèi)外網(wǎng)互訪(fǎng)控制問(wèn)題;

        (6)安全管理:沒(méi)有建立安全管理組織;沒(méi)有制定總體的安全策略;沒(méi)有落實(shí)各個(gè)部門(mén)信息安全的責(zé)任人;缺少安全管理文檔。

        1.2當(dāng)前醫(yī)院信息安全存在的問(wèn)題,主要表現(xiàn)在如下的幾個(gè)方面

        (1)機(jī)房所處環(huán)境不合格,場(chǎng)地效用不明確,人員訪(fǎng)問(wèn)控制不足,管理混亂。

        (2)在辦公外網(wǎng)中,醫(yī)院建立了基本的安全體系,但是還需要進(jìn)一步的完善,例如辦公外網(wǎng)總出口有單點(diǎn)故障的隱患、門(mén)戶(hù)網(wǎng)站有被撰改的隱患。

        (3)在醫(yī)院內(nèi)網(wǎng)中,內(nèi)網(wǎng)與辦公外網(wǎng)之間沒(méi)有做訪(fǎng)問(wèn)控制,存在蠕蟲(chóng)病毒相互擴(kuò)散的可能。

        (4)沒(méi)有成立安全應(yīng)急小組,雖然有相應(yīng)的應(yīng)急事件預(yù)案,但缺少安全預(yù)案的應(yīng)急演練;缺少安全事件應(yīng)急處理流程與規(guī)范,也沒(méi)有對(duì)安全事件的處理過(guò)程做記錄歸檔。

        (5)沒(méi)有建立數(shù)據(jù)備份與恢復(fù)制度;缺少對(duì)備份的數(shù)據(jù)做恢復(fù)演練,保證備份數(shù)據(jù)的有效性和可用性,在出現(xiàn)數(shù)據(jù)故障的時(shí)候能夠及時(shí)的進(jìn)行恢復(fù)操作。

        2醫(yī)院信息安全總體規(guī)劃

        2.1設(shè)計(jì)目標(biāo)、依據(jù)及原則

        2.1.1設(shè)計(jì)目標(biāo)

        信息系統(tǒng)是醫(yī)院日常工作的重要應(yīng)用,存儲(chǔ)著重要的數(shù)據(jù)資源,是醫(yī)院正常運(yùn)行必不可少的組成部分,所以必須從硬件設(shè)施、軟件系統(tǒng)、安全管理等方面,加強(qiáng)安全保障體系的建設(shè),為醫(yī)院工作應(yīng)用提供安全可靠的運(yùn)行環(huán)境。

        2.1.2設(shè)計(jì)依據(jù)

        (1)《信息安全等級(jí)保護(hù)管理辦法》;

        (2)《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》;

        (3)《衛(wèi)生部衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》;

        (4)《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》。

        2.1.3設(shè)計(jì)原則

        醫(yī)院信息安全系統(tǒng)在整體設(shè)計(jì)過(guò)程中應(yīng)遵循如下的原則:分級(jí)保護(hù)原則:以應(yīng)用為主導(dǎo),科學(xué)劃分網(wǎng)絡(luò)安全防護(hù)與業(yè)務(wù)安全保護(hù)的安全等級(jí),并依據(jù)安全等級(jí)進(jìn)行安全建設(shè)和管理,保證服務(wù)的有效性和快捷性。最小特權(quán)原則:整個(gè)系統(tǒng)中的任何主體和客體不應(yīng)具有超出執(zhí)行任務(wù)所需權(quán)力以外的權(quán)力。標(biāo)準(zhǔn)化與一致性原則:醫(yī)院信息系統(tǒng)是一個(gè)龐大的系統(tǒng)工程,其安全保障體系的設(shè)計(jì)必須遵循一系列的標(biāo)準(zhǔn),這樣才能確保各個(gè)分系統(tǒng)的一致性,使整個(gè)醫(yī)院信息系統(tǒng)安全地互聯(lián)互通、信息共享。多重保護(hù)原則:任何安全措施都不是絕對(duì)安全的,都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層被攻破時(shí),其他層仍可保護(hù)系統(tǒng)的安全。易操作性原則:安全措施需要人去完成,如果措施過(guò)于復(fù)雜,對(duì)人的要求過(guò)高,本身就降低了安全性;其次,措施的采用不能影響系統(tǒng)的正常運(yùn)行。適應(yīng)性及靈活性原則:安全措施必須能隨著系統(tǒng)性能及安全需求的變化而變化,要容易適應(yīng)、容易修改和升級(jí)。

        2.2總體信息安全規(guī)劃方案

        2.2.1基礎(chǔ)保障體系

        建設(shè)信息安全基礎(chǔ)保障體系,是一項(xiàng)復(fù)雜的、綜合的系統(tǒng)工程,是堅(jiān)持積極防御、綜合防范方針的具體體現(xiàn)。目前醫(yī)院基礎(chǔ)保障體系已經(jīng)初具規(guī)模,但是還存在個(gè)別問(wèn)題,需要進(jìn)一步的完善。

        2.2.2監(jiān)控審計(jì)體系

        監(jiān)控審計(jì)體系設(shè)計(jì)的實(shí)現(xiàn),能完成對(duì)醫(yī)院內(nèi)網(wǎng)所有網(wǎng)上行為的監(jiān)控。通過(guò)此體系監(jiān)控到的數(shù)據(jù)能對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)的使用率、數(shù)據(jù)流量、應(yīng)用提供比例、安全事件記錄、網(wǎng)絡(luò)設(shè)備的動(dòng)作情況、網(wǎng)絡(luò)內(nèi)人員的網(wǎng)上行為記錄、網(wǎng)絡(luò)整體風(fēng)險(xiǎn)情況等有較全面的了解。

        2.2.3應(yīng)急響應(yīng)體系

        應(yīng)急響應(yīng)體系的主要功能是采取足夠的主動(dòng)措施解決各類(lèi)安全事件。安全事件可以被許多不同的事件觸發(fā)并破壞單個(gè)系統(tǒng)或整個(gè)網(wǎng)絡(luò)的可用性,完整性、數(shù)據(jù)的保密性。引發(fā)或可能引發(fā)本地小范圍破壞的安全問(wèn)題應(yīng)該就地解決,以避免加重整個(gè)醫(yī)院信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

        2.2.4災(zāi)難備份與恢復(fù)體系

        為了保證醫(yī)院信息系統(tǒng)的正常運(yùn)行,抵抗包括地震、火災(zāi)、水災(zāi)等自然災(zāi)難,以及戰(zhàn)爭(zhēng)、網(wǎng)絡(luò)攻擊、設(shè)備系統(tǒng)故障和人為破壞等無(wú)法預(yù)料的突發(fā)事件造成的損害,應(yīng)該建立一個(gè)災(zāi)難備份與恢復(fù)體系。在這個(gè)體系里主要包括下面三個(gè)部分:政務(wù)內(nèi)網(wǎng)線(xiàn)路的冗余備份、主機(jī)服務(wù)器的系統(tǒng)備份與恢復(fù)、數(shù)據(jù)庫(kù)系統(tǒng)的備份與恢復(fù)。

        3結(jié)論

        通過(guò)對(duì)醫(yī)院的信息安全風(fēng)險(xiǎn)評(píng)估,我們發(fā)現(xiàn)了大量關(guān)于物理安全、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等等方面的漏洞。為了達(dá)到對(duì)安全風(fēng)險(xiǎn)的長(zhǎng)期有效的管理,我們進(jìn)行了具有體系性和原則性并能夠符合醫(yī)院實(shí)際需求的規(guī)劃。

        參考文獻(xiàn)

        [1]王立,史明磊.醫(yī)院信息系統(tǒng)的建設(shè)與維護(hù)[J].醫(yī)學(xué)信息,2007,20(3).

        [2]王洪萍,程濤.醫(yī)院信息系統(tǒng)安全技術(shù)分析[J].解放軍醫(yī)院管理雜志,2011,18(11).

        [3]尚邦治.醫(yī)院信息系統(tǒng)安全問(wèn)題[J].醫(yī)療設(shè)備信息,2004,19(9).

        [4]賈鑫.基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計(jì)[J].中國(guó)管理信息化,2013,16(10).

      計(jì)算機(jī)信息管理論文范文

      隨著計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各個(gè)領(lǐng)域的廣泛應(yīng)用,網(wǎng)絡(luò)安全問(wèn)題越來(lái)越成為人們關(guān)注的焦點(diǎn)。下面是學(xué)習(xí)啦小編為大家推薦的計(jì)算機(jī)信息管理論文,供大家參考。 計(jì)算機(jī)信息管理論文范文一:高校數(shù)據(jù)中心信息安全建設(shè)方案 [摘要]隨著教育信息化的
      推薦度:
      點(diǎn)擊下載文檔文檔為doc格式

      精選文章

      • 計(jì)算機(jī)系畢業(yè)論文
        計(jì)算機(jī)系畢業(yè)論文

        任何事物都是一把雙刃劍,計(jì)算機(jī)網(wǎng)絡(luò)能給企業(yè)帶來(lái)便利,也會(huì)給企業(yè)帶來(lái)危機(jī)。因?yàn)橐坏┢髽I(yè)的局域網(wǎng)不再安全,那么企業(yè)的重要信息很可能會(huì)有泄漏的危險(xiǎn)

      • 計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)論文范文參考
        計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)論文范文參考

        近年來(lái),我國(guó)科學(xué)技術(shù)迅猛發(fā)展,計(jì)算機(jī)技術(shù)被廣泛應(yīng)用到了人們生活的各個(gè)領(lǐng)域。計(jì)算機(jī)給企業(yè)的發(fā)展帶來(lái)了很多便利,尤其在大型企業(yè)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相

      • 計(jì)算機(jī)網(wǎng)絡(luò)論文范文
        計(jì)算機(jī)網(wǎng)絡(luò)論文范文

        計(jì)算機(jī)技術(shù)的安全性也變得越來(lái)越重要,甚至其安全水平的高低直接影響到行業(yè)的安全、穩(wěn)定發(fā)展。下面是學(xué)習(xí)啦小編為大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)論文,供大家

      • 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)論文
        計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)論文

        科技的發(fā)展促使計(jì)算機(jī)信息技術(shù)得以不斷更新,如今信息技術(shù)所能夠發(fā)揮出來(lái)的作用越來(lái)越明顯,更是成為當(dāng)今社會(huì)不可或缺的重要技術(shù)手段。下面是學(xué)習(xí)啦

      861820