時間:2023-09-14 17:43:08
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇醫院網絡安全方案,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
信息安全問題與互聯網的發展相伴相生,在網絡時代,我們一方面要享受到信息爆炸、社交便捷的福利,另一方面也需要應對信息泄露的風險。在醫院的內部管理中,信息化建設已經成為一股不可逆轉的發展趨勢,因此,醫院要想利用互聯網提高管理效率,優化醫療衛生服務,就應該正視網絡體系構建中存在的安全問題,并構建嚴密可行的管理措施,防范網絡安全風險,讓醫療信息、管理信息能夠更好地服務于患者,確保醫院的有效運行。
2醫院網絡安全體系構建中存在的問題
雖然網絡體系的構建是醫院信息化管理的必要環節,但是其在安全風險防范方面卻依舊漏洞百出,使得醫院的網絡安全體系建設形同虛設,難以充分發揮其風險控制與防范的實際效果。具體來講,醫院網絡安全體系構建中存在的問題如下:第一,醫院內部系統對數據的收集與應用效果并不理想,目前多數醫院對于網絡系統的建設還處于起步階段,許多數據的收集并不完整,例如電子病歷的形成尚處于“模板+標簽”階段,缺乏專業化處理,影響了數據傳輸與共享效果,各部門之間的信息溝通不暢,“信息孤島”的狀況沒有被完全打破。第二,網絡安全規劃缺乏投入,對信息安全的預期投入嚴重不足,雖然信息安全問題是醫院網絡信息系統構建的關鍵,但是從整體上來看,相關部門對于信息安全體系的構建并不積極,例如在硬件投入中缺乏預算支持,使得硬件設備一旦出現損毀就會造成大量醫療衛生信息的丟失;對軟件技術的應用不到位,防火墻、加密系統的建立存在漏洞;各部門對于安全系統的認識存在偏見,在某一科室出現網絡安全問題的時候則相互推諉,缺乏有效的追責與監督。第三,網絡安全體系構建與實現的方案缺乏有效的落實,任何網絡安全問題在沒有爆發前往往都顯得不那么重要,醫院在網絡安全體系建設中也存在這種僥幸,對安全規劃的設計頭頭是道,但是到了具體的落實階段卻又推三阻四,影響了網絡安全體系建設工作的實效性。
3醫院網絡安全體系構建與實現的相關對策
醫院網絡安全體系的構建與實現需要從硬件設備、軟件系統、組織管理者三個方面入手。
3.1硬件設備安全的構建與實現
根據信息化管理的技術需要,醫院的硬件設備安全管理主要包括以下內容:第一,網絡布線。對于醫院的信息化建設而言,網絡布線不僅影響著系統的信息傳遞速度,更關系著信息溝通的安全,因此,相關技術人員應采取內外網物理斷開的方法,對醫院網絡系統進行科學布線;考慮到信息安全,對于各樓宇的主干線可以采用光纖和備份光纖相結合的方式;在連接客戶端的時候,應做好屏蔽處理,及時排除干擾源,保證信號強度,以及信息數據傳遞的有效性和完整性。第二,根據《電子信息系統機房設計規范》做好對機房的設計,如根據“電子信息系統機房的耐火等級不能低于2級”等規定做好防火安全管理;根據“主機房氣流組織、風口及送回風溫差”的相關數據做好防潮工作等,確保主機房能夠充分發揮信息存儲與傳輸的功能。第三,服務器、交換機的數據安全,在醫院網絡安全系統構建中,技術人員應對關鍵設備的基本性能以及冗余做好分析,并確保系統能時刻運行。為避免停電故障造成信息丟失,醫院的服務器應采用不間斷電源,并在出現安全故障的時候,自動接入另一個服務器完成信息備份,從而做好“雙保險”,提高網絡系統運行的持續性和安全性。
3.2軟件安全系統的構建與實現
在網絡安全系統構建中,系統軟件可以通過與硬件設備的交互作用,實現對系統的控制與調度,并連接網絡,實現信息的傳輸與存儲。因此,醫院在網絡安全系統構建與實現中,應該不斷完善軟件系統,從而確保信息數據的安全。醫院在軟件安全系統的構建與實現上可以從以下幾個方面入手:第一,設置安全口令。軟件系統的登錄應控制開放程度,利用安全口令對訪問者的身份進行確定,在使用軟件系統的過程中,口令的設置也應該提高安全系數,避免使用缺省值,保證長度不少于八位,且內容包含字母和數字及至少包含兩個特殊字符。此外,為進一步確保軟件系統的安全,相關部門的操作人員應對安全口令進行定期更換,提高被破譯的難度。第二,安裝殺毒軟件。在醫院的網絡系統建設中,內外網的完全物理隔離是不可能的,只要存在接入外網的機會,病毒就會見縫插針對網絡系統進行攻擊。針對此,醫院在網絡安全系統構建中應該要求客戶機及服務器安裝殺毒軟件,利用軟件對病毒進行甄別與抵御,及時檢測違規操作,并對高風險行為做出提示,控制病毒對網絡系統的威脅。第三,應用防火墻。目前一些軟件公司在技術研發中,對防火墻的設計更加嚴謹,醫院在網絡安全系統建設中,應利用方便、快捷的防火墻進行定期掃描,及時檢測出危險信息,控制惡意腳本在目標計算機上的執行過程,避免外網攻擊的入侵,以及信息的泄露。第四,加強對工作站的安全管理。各個工作站在使用系統的過程中,都應該利用賬號、用戶權限、網絡訪問以及文件訪問等實行嚴格管理程序規范進行安全控制,嚴格監控光驅、軟驅,USB接口等外來信息的接入,提高安全管理效果。
3.3組織機構的構建與實現
在醫院的網絡安全保障系統建設中,工作人員是落實安全措施、執行安全方案的主體。再高端的硬件設備、再完善的軟件系統都需要人的操作來發揮作用。因此,醫院在網絡安全保障體系的建設中,應該將人的因素納入其中,并確定、尊重其主體地位,利用安全管理制度,提高工作人員構建網絡安全保障體系的能力。具體來講:第一,建立一支強有力的安全管理小組,體現組織管理效果,并在管理小組內部做好明確分工,確保一旦出現安全問題能夠迅速做出反應。第二,完善安全制度建設,對于醫院網絡安全管理人員而言,制度建設是規范其安全行為,提高安全方案執行效果的關鍵,因此醫院應該從多方面做出安全規定,明確管理細則,推動安全管理人員工作的有序開展。第三,規范內部人員網絡操作,根據信息安全問題的調查顯示,操作者的不規范操作是造成病毒入侵,信息泄露的主要問題。因此,在組織管理中,醫院應對內部人員的違規操作進行嚴格控制。第四,做好應急預案的制定與演練,對出現的信息安全問題應做好各部門的聯動,提高應急能力,及時止損。
4結束語
總之,進入到互聯網時代,信息化已經成為醫院內部管理創新的基本思路,信息化的實現需要網路系統的支持,但是在網絡系統構建的過程中,無處不在的安全問題使得醫院的信息化建設舉步維艱。針對此,醫院應該從網絡安全系統的建設要點出發,增加對硬件設備的投入,做好軟件系統的技術應用,加強組織管理建設,進而完成醫院的網絡安全體系構建與實現。
參考文獻:
[1]張寶偉.醫院網絡安全體系構建及實現方式分析[J].網絡安全技術與應用,2018.
1.1醫院信息化依附的時代背景
二十一世紀互聯網信息化飛速發展呈指數型4G時代即將被5G取代,這一關鍵的網絡技術在醫院信息化的建設中起到至關重要的作用,既提升了醫院開展各項工作的效率和質量,同時也有效的節省了患病者排隊掛號和醫生開藥的時間,也越來越得到廣大醫護人員和病者的認可,人們對其的方便也越來越依賴。因此,醫院信息化建設中的網絡的安全問題直接影響到人民的健康就醫、醫院業務的順利開展、醫院數據信息的保密等等。
1.2醫院信息化安全建設必不可少
醫院的建設不同于其他公司單位的建設,有其特殊性。醫院里存放的每一份檔案信息都是十分重要且有價值的醫學文獻,包括有醫生治療各類病人的實際病例、病人的病變情況及救治方案和結果等等。技術的更新換代也為醫院帶來了福音,如今每家醫院都有相關的醫護人員將檔案信息輸入網絡系統,提升了醫院信息管理效率,保障了醫院的日常工作安排及順利運作,這些信息對醫院來說無疑是一筆寶貴的財富。因此,醫院在管理上應在信息化建設上加大力度,需要更加重視醫院系統中網絡安全問題,并合理地制定出切實可用的方案進行防護其受到危險,更好地建設發展醫院,為更多的患者提供更人性化的服務。
2醫院信息化系統中網絡安全存在的問題
2.1系統網絡環境的安全問題
醫院信息化系統網絡安全的建立了離不開一個優良的工作環境。首先,醫院自身的硬件設備一定要盡可能的完善。一些醫院的管理層不夠重視網絡安全信息化建設、數據的保護和維護,在網絡保護方面投放的人力、物力、財力和精力都比較少,就會采用一些簡單便宜的設備存儲數據,聘請一些不成熟的技術團隊來維護等,這樣不僅不能對醫院信息化建設有好的幫助,反而還可能會對醫院重要的數據信息是一種潛在的危害。醫院在信息化建設所需環境是存儲信息的機房,它需要有專門的場地,還要在全天候供電、適宜的濕度和溫度、還需有外部的保護設備有人看管的環境下保證機房中網絡設備的萬無一失,同時也要防范靜電、火災、水災、漏電等自然災害和人為盜竊、破壞的危險因素發生,保障信息的絕對安全。外部環境的安全為信息化的建立提供了物理層面的保障,系統硬件的安全也不可忽視,不僅僅要強有力的保護,還要長期的進行維護修理、更新替換,確保硬件的壽命更加強有力的支撐軟件的流暢運作,促進醫院信息化網絡安全建設的進度。
2.2系統網絡軟件的安全問題
現代化醫院在信息化建設中有了適宜的環境和強有力的硬件支持,軟件的發展也越來越好,運用得當可以更好的為人們服務,更快更有效率地解決醫院很多業務上的麻煩,保證每一個網絡系統之間相互連接正常運作,節省醫護人員和看病者及其家屬的寶貴時間。醫院優秀的軟件開發者是人,使用者也是人在操作。軟件開發人員在研發的過程中可能因為團隊之間交流不夠,或者是在軟件編譯過程中的疏忽,亦或者在軟件測試適合沒能檢測出BUG的存在而造成軟件漏洞,漏洞的出現就會對數據安全帶來危險,漏洞一日不補救就會面臨不法分子的侵犯和網絡病毒、木馬等入侵醫院的信息系統,大量的機密文件、病者的信息都會被隨時竊取的風險,將會導致醫院丟失重要資料數據,造成非常大的影響。在醫院信息化建設中的網絡安全的保護就必須對操作系統的醫護工作人員嚴格要求,并進行專業的操作運用培訓,保障內部工作者的日常信息化管理。醫院運行的軟件對內是其整個醫院的內部管理,對外還有病人的醫保信息、還直接和醫院管理的總衛生院聯系密切,需要通過一些軟件來傳輸一些重要病例、藥品、治療方案等機密文件。由此來看,醫院因信息化網絡的建立而有條不紊地順利進行,但倘若軟件方面的安全受到威脅,則會導致醫院整體的運作水平下降,信息之間的獲取也變得困難。
2.3網絡數據的安全問題
醫院網絡安全的重要元素就是數據。信息之間傳送的過程中,數據的安全也是至關重要。如今信息化的時代,各種APP橫空出世獲取人們的信息,人們在醫院就醫用藥、支付費用等消費中信息的傳輸過程中可能會受到外來數據的干擾,從而造成重要數據被篡改、損壞、丟失、竊取等危險的發生。而一旦數據泄漏,如若不法分子竊取的數據運用在犯法的道路上給醫院和社會帶來的危害不可小覷,更有甚者直接威脅到信息相關人們的生命和財產安全。因此,數據安全的保護相當重要,在醫院所有工作人員運用信息化系統時,不能拿帶有病毒的U盤插入電腦使用,不瀏覽可疑網站,不點擊誘惑性廣告或新聞等,杜絕病毒進入系統對數據進行非法復制、利用、盜取等情況的發生。醫院購買正版高效的殺毒軟件并定期查殺木馬、病毒等消除對數據的危害,將這種危險扼殺在搖籃之中,保障醫院信息化系統的建立,確保網絡安全。
2.4醫院制度造成的安全問題
在當下醫患關系比較緊張的環境下,醫院的主要職責是為了患病者的快速就醫、正確診斷、化險為安而服務的。每一個醫院幾乎也都致力于此,所以在醫院制度的管理下,對醫院網絡安全制度方面顯得不完善,需要健全這一機制。這樣不被重視的情況就會滋生出一些問題,比如一旦有事故發生就很難將責任追究到個人身上,無法合理問責。醫院的網絡部門缺乏統一化、規范化、科學化的數據信息化建設的安全措施,一旦發現問題很難第一時間迅速做出正確的決定,實施有效的方案進行補救。同時,醫院也缺乏第三方網絡技術團隊的加入,沒有對相關的管理、技術人員實施一套合理的考核標準,醫院內部對其他部門工作人員宣傳力度不夠,無法深入理解網絡安全的重要性,更有甚者一些醫護工作人員在上班期間運用系統網絡做一些不合理的行為,被管理人員抓到后沒有及時根據事情大小作出相應的處理,而是一嘴帶過或是包庇等。這些都是醫院自身制度所造成的安全隱患,從而導致信息化建設中網絡安全產生威脅。
3醫院信息化建設中網絡安全的防護有效方法
通過對醫院信息建設中網絡安全存在的潛在危險分析,我們得出影響網絡安全的幾個重要因素有網絡內外部環境、醫院軟件的一系列問題、數據安全方面、醫院的制度等,針對這些安全隱患,應結合當前最新最有效的科學技術當對癥下藥,進行合理有效地制定預備防范方案,未雨綢繆為醫院信息網絡安全提供優質的保障。具體建議措施如下:
3.1凈化并完善醫院網絡系統的環境
3.1.1醫院網絡系統的外部環境處理措施
針對醫院信息機房的外部環境,必須加強基礎設備配置,合理安排機房所在醫院的位置,布設機房室內室外360度無死角監控設備,機房室外設有嚴格的門禁系統,機房室內裝好空調,在機房室內外裝設滅火系統以防硬件主機起火等,并要確保這些相關的設施裝備安全完好、長期使用。在物理安全層面確保網絡環境安全,主要是需要對機房內部系統的服務器、主機硬盤、路由器、發電機、交換機等硬件設備進行全面管理,避免機房內部產生靜電、外部受到電磁的干擾等,醫院負責機房部門的工作人員應嚴格遵照機房安全指南科學地對機房進行管理,確保機房的安全。
3.1.2醫院網絡系統的外部環境處理措施
凈化醫院信息化網絡的環境需要有效采用內外網隔離的方式,這樣做的原因就是醫院被黑客、病毒等入侵一般情況下是來自于醫院的外網系統。外部網絡直接和社會上的網絡連接,很容易摻雜木馬、病毒,將醫院的網絡改為內外網絡兩條路線,相關的專業人員負責安排好內外網的對接,建立醫院自己的局域網絡,設立相關的密碼密鑰。還可以應用網閘的方式來實現,這樣的好處是不必再增加網絡線路,同樣達到內外網隔離的效果。實現了內外網隔離并不是意味著就絕對安全了,在網閘上可設入病毒檢測系統,根據病毒、木馬等特征分析處理,達到“以毒攻毒”的形式檢驗入侵數據的特征,進行比對發現是病毒后隔離。針對醫院內部的重要部門實施重點保護,如領導的系統、財務系統和檔案信息系統等,這些部門的文件和數據涉及到很多醫院機密相當重要,不容有所侵犯,否則后果不僅影響醫院的安全還可能威脅社會,所以,內外網的隔離就顯得尤為重要。積極采用VLAN技術劃分子網,排除一些不被允許的用戶,將其列入子網中進行隔離。
3.2善用防火墻技術
醫院在信息化建設中不僅在網絡內外環境、物理層面和內外網隔離等方面有所防范病毒入侵,還應善用防火墻技術,杜絕不良網絡的攻擊保護好信息網絡數據安全。防火墻是一道網絡屏障,簡單來說就是在內部網絡與外部網絡之間建立的網絡安全系統,按照其特定的規則,阻隔病毒、黑客的入侵,傳輸可通過的數據。科學地利用好防火墻技術可以把網絡病毒直接隔離,并控制網絡訪問行為,更好的保護系統內部不受侵害,確保醫院信息化建設中網絡安全。
3.3部署更新殺毒軟件
目前市面上計算機殺毒軟件眾多,真正實用的、查殺病毒效果好的、檢測漏洞及時補救的也寥寥無幾,需要專業人員進行鑒別選擇使用。幾乎每一臺計算機都會安裝殺毒軟件,它不僅可以抵制病毒入侵,還能查找系統深處潛在的病毒,進行徹底性的殺除。病毒的不斷演變也迫使殺毒軟件的更新,有了殺毒軟件的保護,醫院的網絡安全又進一步得到了防護。
3.4信息數據備份和恢復
醫院信息化都是以數據存儲的,數據備份是確保醫院網絡安全的重要一步,也是在醫院網絡系統發生災難后及時補救、第一時間恢復的是重要途和最好的保障。在醫院日常的工作中,應嚴格要求工作人員按照文件數據信息的等級進行備份上傳,并不是所有信息都要備份,結合自己部門工作的實際情況及業務要求備份數據上傳云端,根據不同等級的安全系數、文件數據重要程度進行適當的加密處理。避免平時工作中由于操作不當可能對數據造成的危害,如信息失真、數據丟失,或者在不知情的前提下讓電腦染上木馬病毒等事故的發生,降低出事率,減緩系統主機的運作負擔,確保網絡數據存儲云端正常快速高效地工作。即便是受到了危害,也能及時恢復備份好的重要文件數據,保證醫院系統機構的正常運作,檔案信息的完整。
3.5完善網絡安全制度
當前社會倡導以人為本,醫院的信息化網絡系統建立和使用都是更好的為人服務。故而健全和完善醫院的規章制度就顯得格外重要,這也是確保科學合理地保障信息網絡的安全。醫院領導層應將管理層和治療的主治醫師分離開,讓管理人員專業性的管理醫院的大小事務,讓一流的主治醫師有更多的時間和精力致力于疾病研究和治療措施的實踐中去,實現各司其職。醫院信息化便民、便醫的軟件開發,需要層層把關,要實事求是的結合醫院實際情況進行調研、了解醫院各部門的需求所在、進行研發測試,健全完善問責監督機構,確保軟件安全。由軟件實施人員定期對醫院工作人員進行培訓講解軟件的使用和需要注意的地方。平時工作中,醫院也要不定期的安排網絡信息安全的講座,重點培養工作人員在上機操作過程中的規范性、科學性,普及網絡安全知識,針對一些簡單問題可自行應對解決。在備份文件的提取使用中,針對不同級別的和職位的醫護人員設置查看下載權限,確保醫院重要信息、醫療文件的安全。
4小結
綜上所述,在當前信息化、數據化的互聯網時代,幾乎所有的醫院的日常運作和業務開展都依賴于網絡,所以確保醫院系統網絡安全是重中之重。互聯網技術的更新換代,發展神速的同時,病毒、黑客等不良網絡對醫院系統的攻擊也有更多的途徑,醫院信息化網絡安全的防護工作更應加大力度,既要在技術層面防范不法入侵,也要在醫院自身制度和工作人員的網絡安全意識行動積極配合,這樣才能保證醫院信息化網絡安全的萬無一失。
參考文獻
[1]黃艷.試談醫院信息化建設中的網絡安全與防護[J].電腦編程技巧與維護,2017(2):84-86.
關鍵詞:醫院信息系統安全體系網絡安全數據安全
中國醫院信息化建設經過20多年的發展歷程目前已經進入了一個高速發展時期。據2007年衛生部統計信息中心對全國3765所醫院(其中:三級以上663家:三級以下31O2家)進行信息化現狀調查顯示,超過80%的醫院建立了信息系統…。隨著信息網絡規模的不斷擴大,醫療和管理工作對信息系統的依賴性會越來越強。信息系統所承載的信息和服務安全性越發顯得重要。
1、醫院信息安全現狀分析
隨著我們對信息安全的認識不斷深入,目前醫院信息安全建設存在諸多問題。
1.1信息安全策略不明確
醫院信息化工作的特殊性,對醫院信息安全提出了很高的要求。醫院信息安全建設是一個復雜的系統工程。有些醫院只注重各種網絡安全產品的采購沒有制定信息安全的中、長期規劃,沒有根據自己的信息安全目標制定符合醫院實際的安全管理策略,或者沒有根據網絡信息安全出現的一些新問題,及時調整醫院的信息安全策略。這些現象的出現,使醫院信息安全產品不能得到合理的配置和適當的優化,不能起到應有的作用。
1.2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發生,危害日益嚴重
病毒泛濫、系統漏洞、黑客攻擊等諸多問題,已經直接影響到醫院的正常運營。目前,多數網絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起的。在醫院網中,用戶終端不及時升級系統補丁和病毒庫的現象普遍存在;私設服務器、私自訪問外部網絡、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網絡,就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內快速擴散。保證用戶終端的安全、阻止威脅入侵網絡,對用戶的網絡訪問行為進行有效的控制,是保證醫院網絡安全運行的前提,也是目前醫院網絡安全管理急需解決的問題。
1.3安全孤島現象嚴重
目前,在醫院網絡安全建設中網絡、應用系統防護上雖然采取了防火墻等安全產品和硬件冗余等安全措施,但安全產品之間無法實現聯動,安全信息無法挖掘,安全防護效果低,投資重復,存在一定程度的安全孤島現象。另外,安全產品部署不均衡,各個系統部署了多個安全產品,但在系統邊界存在安全空白,沒有形成縱深的安全防護。
1.4信息安全意識不強,安全制度不健全
從許多安全案例來看,很多醫院要么未制定安全管理制度,要么制定后卻得不到實施。醫院內部員工計算機知識特別是信息安全知識和意識的缺乏是醫院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。
2、醫院信息安全防范措施
醫院信息安全的任務是多方面的,根據當前信息安全的現狀,醫院信息安全應該是安全策略、安全技術和安全管理的完美結合。
2.1安全策略
醫院信息系統~旦投入運行,其數據安全問題就成為系統能否持續正常運行的關鍵。作為一個聯機事務系統,一些大中型醫院要求每天二十四小時不問斷運行,如門診掛號、收費、檢驗等系統,不能有太長時間的中斷,也絕對不允許數據丟失,稍有不慎就會造成災難性后果和巨大損失醫院信息系統在醫院各部門的應用,使得各類信息越來越集中,構成醫院的數據、信息中心,如何合理分配訪問權限,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:PACS系統的應用以及電子病歷的應用,使得醫學數據量急劇膨脹,數據多樣化,以及數據安全性、實時性的要求越來越高,要求醫院信息系統(HIS)必須具有高可用性,完備可靠的數據存儲、備份。醫院要根據自身網絡的實際情況確定安全管理等級和安全管理范圍,制訂有關網絡操作使用規程和人員出入機房管理制度,制定網絡系統的維護制度和應急措施等,建立適合自身的網絡安全管理策略。網絡信息安全是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,并切實認真地實施這些策略,才能達到提高網絡信息系統安全性的目的。
在網絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內容:制定統一的安全策略、購買相應的安全產品實施安全保護、監控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。
2.2安全管理
從安全管理上,建立和完善安全管理規范和機制,切實加強和落實安全管理制度,加強安全培訓,增強醫務人員的安全防范意識以及制定網絡安全應急方案等。
2.2.1安全機構建設。設立專門的信息安全領導小組,明確主要領導、分管領導和信息科的相應責任職責,嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。
2.2.2安全隊伍建設。通過引進、培訓等渠道,建設一支高水平、穩定的安全管理隊伍,是醫院信息系統能夠正常運行的保證。
2.2.3安全制度建設。建立一整套切實可行的安全制度,包括:物理安全、系統與數據安全、網絡安全、應用安全、運行安全和信息安全等各方面的規章制度,確保醫療工作有序進行。
2.2.4應急預案的制定與應急演練
依據醫院業務特點,以病人的容忍時間為衡量指標,建立不同層面、不同深度的應急演練。定期人為制造“故障點”,進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統安全分析會”。從技術層面上通過數據挖掘等手段,分析信息系統的歷史性能數據,預測信息系統的運轉趨勢,提前優化系統結構,從而降低信息系統出現故障的概率;另一方面,不斷總結信息系統既往故障和處理經驗,不斷調整技術安全策略和團隊應急處理能力,確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗,而且還促進全員熟悉應急流程,提高應急處理能力,實現了技術和非技術的完美結合。
2.3安全技術
從安全技術實施上,要進行全面的安全漏洞檢測和分析,針對檢測和分析的結果制定防范措施和完整的解決方案。
2.3.1冗余技術
醫院信息網絡由于運行整個醫院的業務系統,需要保證網絡的正常運行,不因網絡的故障或變化引起醫院業務的瞬間質量惡化甚至內部業務系統的中斷。網絡作為數據處理及轉發中心,應充分考慮可靠性。網絡的可靠性通過冗余技術實現,包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。
2.3.2建立安全的數據中心
醫療系統的數據類型豐富,在不斷的對數據進行讀取和存儲的同時,也帶來了數據丟失,數據被非法調用,數據遭惡意破壞等安全隱患。為了保證系統數據的安全,建立安全可靠的數據中心,能夠很有效的杜絕安全隱患,加強醫療系統的數據安全等級,保證各個醫療系統的健康運轉,確保病患的及時信息交互。融合的醫療系統數據中心包括了數據交換、安全防護、數據庫、存儲、服務器集群、災難備份/恢復,遠程優化等各個組件。
2.3.3加強客戶機管理
醫院信息的特點是分散處理、高度共享,用戶涉及醫生、護士、醫技人員和行政管理人員,因此需要制定一套統一且便于管理的客戶機管理方案。通過設定不同的訪問權限,加強網絡訪問控制的安全措施,控制用戶對特定數據的訪問,使每個用戶在整個系統中具有唯一的帳號,限定各用戶一定級別的訪問權限,如對系統盤符讀寫、光驅訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網絡插口等惡意行為,檢查用戶終端是否安裝了信息安全部門規定的安全軟件、防病毒軟件以及漏洞補丁等,從而阻止非法用戶和非法軟件入網以確保只有符合安全策略規定的終端才能連入醫療網絡。
2.3.4安裝安全監控系統
安全監控系統可充分利用醫院現有的網絡和安全投資,隨時監控和記錄各個終端以及網絡設備的運行情況,識別、隔離被攻擊的組件。與此同時,它可以強化行為管理,對各種網絡行為和操作進行實施監控,保持醫院內部安全策略的符合性。
2.3.5物理隔離
根據物理位置、功能區域、業務應用或者管理策略等劃分安全區域,不同的區域之間進行物理隔離。封閉醫療網絡中所有對外的接口,防止黑客、外部攻擊、避免病毒的侵入。
關鍵詞:醫院信息系統;信息安全;網絡安全;網絡管理
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)01-0032-03
隨著信息網絡技術的迅猛發展,各醫院都建立網絡來推動醫院信息化建設,計算機網絡技術將各個信息系統(如HIS系統、PACS系統、LIS系統、OA系統、手麻系統、電子醫囑、電子病例、醫保農保接入、體檢系統、金蝶財務軟件、血費直報系統、病案直報系統等等)聯系在一起,信息網絡技術給醫院的各方面工作帶來了很大的便利,大大提高了醫院信息的利用率和醫院整體運行效率。我院信息網絡系統經過多年的建設及運行,已經具備了一定的網絡規模,但隨著醫院業務系統的逐步擴展應用,網絡惡意軟件及網絡黑客相繼出現并呈泛濫趨勢,這給醫院信息系統帶來了極大的威脅,給醫院信息中心工作人員帶來管理難度,如何保障醫院信息化網絡系統正常運行,已經成為一個亟待解決的問題。
1 醫院信息系統面臨的安全威脅
醫院信息系統是一個多業務、多角色、多模塊的信息系統,其受到安全威脅也比較復雜。
1)惡意攻擊是醫院計算機網絡所面臨的最大威脅,由于業務的需要醫院信息系統與很多合作單位之間通過網絡連接共享信息,如醫院業務系統需要與醫保、新農合等社保網絡連接及數據傳輸,這樣就給黑客攻擊、病毒及蠕蟲等帶來入侵機會。
2)信息系統管理權限混亂,存在越崗、代崗現象,存在用戶賬號被濫用和業務數據被非法讀取等安全隱患,有些合法用戶利用計算機技術訪問其權限之外的系統資源,有些非法用戶假冒合法用戶的身份訪問其應用資源等安全隱患。
3)內外網之間缺乏相關隔離措施,有些醫院部門人員需要同時訪問內部業務網絡及外部Internet,部分醫院用戶利用同一臺計算機進行內外網訪問,在訪問外部Internet時,容易感染病毒或將木馬帶入內部業務網絡,此外,移動存儲介質的廣泛應用也成為病毒入侵的重要途徑,由于內外網之間缺乏必要的隔離設施,醫院的核心業務信息存在互聯網泄密的安全隱患。
4)對信息網絡缺乏安全管理,缺少行之有效的安全保護措施和審計機制,如存在部分醫院內部人員將個人電腦(可能攜帶病毒)接入醫院業務網絡,這樣會給醫院業務網絡帶來破壞,從而導致業務中斷,而當網絡受到安全威脅或出現攻擊行為時,無法對其進行有效的檢測及監控,無法及時報告與預警,并且當事故發生后,也無法提供攻擊行為的追蹤線索,此外還有些操作人員擅自修改計算機軟硬件設置,擅自修改客戶端 IP 地址容易造成操作系統,如在計算機上安裝游戲、即時通訊等與工作無關的軟件,都會導致業務程序癱瘓。
5)操作不當也是信息網絡故障的常見原因,如管理人員的安全意識薄弱,保密意識不強,長時間不做修改更新密碼或密碼過于簡單,這容易導致密碼被非法用戶破解,管理人員的個人素質不高,如操作人員對操作流程不熟悉或工作責任心差,都給信息網絡帶來安全隱患。
6)操作系統漏洞給黑客入侵及惡意攻擊提供了便利,這需要系統及時更新造作系統補丁,如不及時打補丁,即使有正版殺毒軟件的保護,黑客、非法用戶也會通過多種方法實施攻擊,截獲、竊取及破譯機密信息。
7)網絡設備工作環境惡劣也會給信息網絡帶來安全隱患,醫院信息系統要求網絡設備全天不間斷的運行,這要求設備工作環境(特別是中心機房環境)必須滿足規程要求,另外自然災害的影響,如火災、靜電、地震、電磁干擾、雷電、鼠害等會造成的系統數據損壞或丟失的安全隱患。
2 網絡安全管理
通過建立技術先進、管理完善、機制健全建立醫院信息網絡安全管理體系,保證醫院信息網絡安全可靠暢通運行。
2.1 醫院網絡內部管理
1)建立網絡安全管理規章制度
加強醫院網絡安全管理的重要措施之一就是建立健全網絡安全管理規章制度,提高醫院全員認識到醫院網絡安全管理重要性,設立以院領導為核心的信息安全領導小組,明確領導小組相應責任并落實信息管理人員責任,加大投入資金,對網絡安全管理軟硬件設備進行更新升級,對網絡安全管理專業隊伍需要加強建設,信息網絡人員必須要有責任心及熟練的網絡應用技術,同時要堅持管理創新及技術創新,根據本院信息網絡的運行情況,制定應對網絡危機的預案。
2)網絡安全教育
網絡安全工作的主體是人, 醫院的各級領導、組織和部門工作人員從思想和行動上都要重視醫院信息系統網絡安全,提高全員安全意識,樹立安全人人有責,由于醫院的內部網絡涉及臨床科室、醫技科室、職能科室等部門,計算機操作水平參差不齊,因此,必須定期培訓計算機網絡客戶端的使用人員,使他們具有一些計算機方面的專業知識,盡量減輕醫院計算機網絡信息系統管理人員的工作壓力,當其客戶端出現問題之后能得到及時的解決,減少人為的差錯及故障發生。
3)網絡設備管理
網絡設備是整個信息網絡安全的基礎, 整個網絡中的關鍵設備包括服務器、數據儲存、中心交換機、二級交換機、光纜等,因此這些設備的性能直接影響到整個信息系統的安全運行,從可靠性、穩定及容易升級等方面對網絡設備進行選擇,對重要設備最好采用雙機熱備份的方式實現系統集群,還要配備兩套UPS電源,避免突然斷電造成服務器數據流失,提高系統可用性,服務器以主從或互備方式工作,當一旦某臺設備發生故障,另外一臺設備可以立即自動接管,變成工作主機,將系統中斷影響降到最低;此外,使用物理隔離設備將外部互聯網和內部信息系統進行隔離,確保重要數據不外泄。
4)軟件選擇
從軟件選擇上來說, 統一購買正版操作系統,完成自動監測和智能升級,使用正版軟件,并時常更新操作系統漏洞補丁及應用軟件的版本。利用安全掃描系統軟件定時進行網絡安全漏洞掃描和智能升級,檢查系統是否存在漏洞,合理配置操作系統的安全策略,對關鍵操作應開啟審計,對用戶的誤操作或惡意行為進行記錄,關閉默認共享,采用虛擬局部網絡(VLAN),保障內網中敏感數據安全。
5)實時監控用戶上網行為
應用主機安全監控系統,實現對用戶上網行為的實時監控,從而讓網管及時了解和控制局域網用戶的的上網行為,在加強安全防護的同時也可以提高工作效率。主機安全監控系統可以對內部人員上網行為日志、客戶端訪問行為、終端行為日志、醫院IT開發運維人員訪問行為等信息進行監控、記錄、審計能力,結合日志數據挖掘技術和關聯分析功能,實現對非法行為的實時告警,輸出符合醫院紀委監察部門要求的完整的事件報告,既能夠及時發現并阻斷非法行為,也可以監控某些人員利用其特權對敏感數據進行非法復制。
6)多重的權限控制管理
采用多重的權限控制管理策略,將應用程序運行權限、數據庫級用戶權限和操作系統運行權限分為三重權限。在系統中的每個用戶有唯一的賬號及密碼,且對應著相應的權限,服務器操作系統和軟件系統最好采用安全的密碼管理方式,特別是服務器密碼要嚴格按照安全密碼所采用的加密算法來進行設置,采用數字、字母和大小寫混合的方式,并定期更換密碼。
7)數據備份
為了防止信息系統中的數據丟失,可以采用雙機備份方式。兩臺服務器采用相同的配置,安裝相同的系統和數據庫系統,實時將主服務器上數據庫備份到備用服務器上,當主服務器無法正常工作時,啟用備用服務器項替工作,同時信息系統管理部門可以采用一些有關的備份軟件對其醫院計算機網絡信息系統的數據進行及時的監測,當這些數據出現安全方面的問題時,及時對其數據進行備份;此外,也可采用實時備份數據庫,采用數據鏡像增量備份方式。
8)定期進行安全分析,對新發現的安全隱患進行整改
運用技術手段定期進行安全分析,及時發現安全隱患并快速清除是完善醫院網絡安全管理的重要措施。定期進行安全分析是研究信息系統是否存在的漏洞缺陷,是否存在風險與威脅,針對發現的安全隱患,制定出相應的控制策略,主要是從軟件設置、物理環境、電源配送、權限分配、網絡管理、防火、防水、防盜、服務器交換機管理、溫度濕度粉塵、人員培訓及安全教育等各方面進行分析,尋找出當前的安全隱患,針對這些隱患提出有針對性的解決方案。
2.2 防止外來入侵
1)中心機房管理
作為醫院信息系統的“神經中樞”及數據存儲中心的機房安全是整個信息系統安全的前提,中心機房的安全應注意機房用電安全技術、防火、計算機設備及場地的防雷和計算機機房的場地環境的要求等問題,為了避免人為或自然破壞設備,應盡可能保證各通信設備及相關設施的物理安全,使系統和設備處于良好的工作環境,對于信息網絡的可靠性,可以通過冗余技術實現,包括設備冗余、處理器冗余、鏈路冗余、模塊冗余、電源冗余等技術來實現。
2)計算機病毒防護
杜絕病毒傳染源是防范病毒最有效的辦法,除特殊科室需要外,將所有網絡工作站的外部輸入設備(如光驅、軟驅等)撤除,所有內網的計算機不準接U盤,在服務器及每個工作站點采用多層的病毒防衛體系,此外,還可以使用桌面管理軟件來自動從系統廠商下載補丁,自動檢查客戶端需要安裝的補丁、已經安裝的補丁和未安裝的補丁,以及限制或禁止移動存儲介質的接入,減少病毒傳播的途徑,從而減少醫院網絡受到病毒的威脅。
3)防止黑客入侵
防止黑客入侵是醫院網絡安全工作的重點,可以采用防火墻技術、身份認證與授權技術等技術防止黑客入侵。其中,防火墻技術是在醫院內部網和醫院外部網之間的界面上構造一個保護層,對出入醫院網絡的訪問和服務進行審計和控制;在防火墻基礎上,建立黑客入侵檢測系統,對黑客入侵、非法登錄、DDOS攻擊、病毒感染與傳播、非法外連等進行監控,對網絡設備、網絡通訊通道等進行監控,詳細掌控各類網絡設備的運行狀態,實時監督分析通道質量狀況,對各類終端用戶的補丁安裝、軟件安裝、外接設備(U盤)等操作進行實時監控管理,發現有違規行為及時報警,也可以自動啟動阻止機制來控制非法行為;在醫院信息系統中,采用數字簽名技術實現系統信息內容安全性,完整性和不可抵賴性等方面的要求,特別是通過采用安全審計或時間戳等技術手段解決傳統紙質病歷無法解決的信息可靠性問題,此外,還采用信息加密技術可以有效的保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。
3 結束語
隨著醫院業務的不斷拓展和醫療政策的不斷發展,醫院信息網絡也由滿足醫院業務需求的封閉網絡發展成為一個面向公共的信息系統,面臨著巨大的安全威脅,這要求醫院信息系統應具有更高的安全性,而醫院信息系統安全管理是一項動態管理工程,隨著外部環境(新病毒、新漏洞、新木馬等)的變化而發生變化,其涉及技術、管理、使用等方面;因此,網絡管理人員在對醫院信息網絡進行管理中,需要不斷調整網絡管理的安全方法,并制定出網絡安全應急預案,確保醫院信息系統的安全可靠運行。
參考文獻:
[1] 劉聰.淺析醫院網絡建設中存在的問題及對策[J].電腦知識與技術,2011(12).
[2] 趙浩宇.淺談我院網絡安全管理[J].電腦知識與技術,2011(6).
【關鍵詞】醫院;無線局域網;構建
文章編號:1004-7484(2013)-11-6915-011
概述無線局域網的內涵
無線局域網絡利用射頻的技術,采用無線傳輸媒介傳輸數據,取代了傳統有線網絡局域網,它是計算機網絡和無線通信技術相結合的產物。無線局域網具有靈活性和移動性的特點,在無線信號覆蓋區域內的任何一個位置都可以接入網絡,為通信的移動化、個性化和多媒體應用提供了可能。與此同時,無線局域網的安裝便捷,相比于傳統的鋪設電纜的網絡安裝方式,無線局域網最大程度地減少網絡布線的工作量,解決了有線網絡在某些場合下受限的問題。另外,從網絡的配置方式上看,無線局域網有多種配置方式,能夠提供節點間“漫游”等有線網絡無法實現的特性,因此,在社會各個領域得到廣泛應用,醫院無線局域網的構建勢在必行。2構建醫院無線局域網的方法
2.1方案設計原則
2.1.1可靠性原則在構建醫院無線局域網的方案設計中,應遵循可靠性原則。對構建醫院無線局域網而言,無線傳輸系統的可靠性是具有實用性的前提。具體說來,醫院無線局域網的可靠性是指在網絡完全覆蓋的前提下,醫生和護士在使用過程中,不得出現如網絡掉線、掉包,覆蓋區域內無信號,出現網絡未覆蓋的死角,網絡延遲大,網速不能達到使用要求等網絡問題。
2.1.2實用性原則實用性原則在構建醫院局域網的方案設計中也不容忽視。在構建醫院無線局域網的過程中,既要保證系統設計的先進性,讓該無線網絡幾年內保持先進,又要保證系統設計盡可能地使用。因此選用的設備必須是經過實踐的成熟產品,同時還要考慮系統的總體成本,以及所選用的無線局域網有充分的、靈活的適應能力和擴展的能力,以便于系統將來的擴容與升級。
2.1.3安全性原則安全性一直是網絡及系統管理的薄弱環節之一,而醫院系統用戶對網絡安全的要求又相當高,因此安全性原則非常重要。在考慮到醫院無線局域網的安全性的時候,應結合系統的實際需要考慮,系統工程實施結束交付使用以后,應該便于各種正常維護工作,能夠方便地進行軟件的重新配置、系統的自檢與恢復、硬件備品備件的更換和軟件系統的升級,以確保無線局域網的安全。
2.2WLAN安全方案
2.2.1SSID匹配SSID匹配是整個安全方案中的最基本的策略。SSID意思是服務集標識,在AP內對內、外網用戶群設置不同的SSID,可以將一個無線局域網分為幾個需要不同身份驗證的子網絡,當無線終端連接AP時,需要獨立的身份驗證,AP會檢查其SSID和自己的是否一致,只有通過身份驗證的用戶才可以進入相應的子網絡。在醫院無線局域網的構成中,利用SSID,可以避免任意漫游帶來的訪問控制問題,防止未被授權的用戶進入本網絡,這是一個較低級別的安全防護。
2.2.2認證服務器與MAC過濾認證服務器與MAC過濾對于無線局域網的安全必不可少。在醫院無線局域網構建中,由于內網承載著所有業務,對于醫院而言是最重要的,而外網的主要功能是訪問互聯網,是一個公用的開放的大平臺。具體說來,認證服務器與MAC過濾,應針對不同的SSID設置不同的加密、認證方式。內網用戶群SSID采用WPA方式,并且其移動終端的MAC地址要在認證服務器上已建立的“MAC地址訪問列表”中存在,才能允許訪問包括CIS(I臨床信息系統)、LIS(實驗室信息系統)等在內的內部資源。外網用戶群SSID采用Web+DHCP方式,認證通過后只能訪問Internet等一些公開的資源,而不能訪問內網資源。
2.2.3VLAN劃分VLAN是為解決以太網的廣播問題和安全性而提出的。VLAN即虛擬局域網,是對每種用戶群都劃分多個VLAN,從而實現虛擬工作組的新興技術。對醫院無線局域網的構建而言,應在交換機上對外網所有V'LAN不建立與內網所有VLAN間的路由,并對內、外網的VLAN采用不同的流量控制。不難看出,VLAN劃分可以限制廣播范圍,并能夠形成虛擬工作組,動態管理網絡,對于簡化網絡管理、提高網絡的安全性至關重要。3醫院無線局域網應用中應注意的問題
由于醫院醫療數據涉及到患者的個人隱私,臨床信息系統中患者的病歷和體檢數據是要求高度安全的,因此在醫院無線局域網應用中,安全性是無線局域網建設的重中之重。為提高醫院無線局域網的安全性,要重點注意四個方面的問題,采用多元化安全策略解決安全問題:一是將接入點安裝在隱蔽或難以觸及的地方,加強對無線接入點的保護;二是采取屏蔽措施,防止無線電渡泄漏到站點之外,也防止他人非法登陸網絡;三是采用無線局域網的安全技術,提供完整的無線局域網安全機制,即在無線接入點進行MAC過濾和IP地址綁定;與此同時,還要啟用Wi-Fi保護訪問技術;四是監測網絡,利用分析器和監測器分析WLAN無線數據流,發現未經授權的接入點,并且根據需要組織或斷開客戶機,以及檢測入侵者。4結語
總之,醫院無線局域網的構建是一項綜合的系統工程,具有長期性和復雜性。在構建醫院無線局域網的過程中,應在深入了解無線局域網的內涵的基礎上,遵循無線局域網方案設計的可靠性、實用性和安全性的原則,在制定WLAN安全方案時,重點把握SSID匹配、認證服務器與MAC過濾、VLAN劃分三個方面的內容,并結合注意醫院無線局域網應用中的問題,不斷探索構建醫院無線局域網的有效途徑,只有這樣,才能不斷提高醫院無線局域網的水平。參考文獻
[1]汪惠霞,胡敏,于京杰.醫院無線接入的信息安全分析[J].醫學研究生學報,2011(08).
[2]徐宏云.無線局域網的構建及其安全策略分析[J].江漢大學學報(自然科學版),2009(03).
[3]李建華.基于WLAN及Web Service的查房系統的設計與研究[J].中國醫療器械信息,2010(08).
關鍵詞:計算機;網絡管理;安全技術;網絡技術;安全防范
1概述
在當前社會經濟快速發展的過程當中,信息化已經逐漸融入各行各業,并且對于我們的工作和生活產生了很大的影響。在當前愈發嚴重的信息網絡安全的環境下,信息安全問題逐漸受到了社會各界的廣泛關注,并且也是廣受爭議的一個熱點的話題。在當前信息網絡技術快速發展的過程當中,各行各業本身都發生了很大的變化,信息安全問題逐漸得到了更多的關注,并且很多安全標準也在日趨提升當中。例如,對于一些具體的企業單位來說,計算機網絡是他們日常信息化管理的重要基礎,如果出現信息網絡安全問題,那么就會導致出現信息丟失和泄露從而導致造成了非常嚴重的后果和損失。我們應該對于計算機網絡安全管理工作給予足夠的關注,并且就當前計算機網絡安全問題進行科學有效的分析,提出可行的管控策略,進一步的保障計算機網絡的安全,滿足當前不斷提升的信息安全方面的要求。
2計算機網絡安全問題的分析
計算機網絡本身具有較強的開放性的特征,在計算機網絡實際使用的過程當中,很容易受到外界的攻擊和影響,進而造成一系列的安全方面的問題。這一段較為常見的計算機網絡安全問題,主要分為病毒問題、黑客入侵系統漏洞等相關問題。計算機病毒是通過人為編制的方式而制作的一種具有破壞性的計算機代碼,代碼一旦通過網絡入侵計算機,就會對盜取存儲的數據信息,甚至會造成計算機癱瘓。網絡是計算機病毒的主要傳播途徑,因此這些病毒的隱蔽性、傳染性以及寄生性較強,并且具有強大的破壞力,會對網絡安全造成嚴重的影響。黑客入侵主要是指部分不法分子在沒有獲得同意的情況下對計算機網絡資源進行使用,對訪問的網絡資源存在違規以及非法操作情況,這也是現今網絡威脅存在的一項明顯特征。黑客入侵本身通過利用非法的手段居住,對于目標的服務器和計算機進行入侵,并且配合木馬程序制作后門,對服務器和計算機進行操控,對于其中的數據信息進行獲取,為整個網絡安全帶來了嚴重的威脅和影響。系統漏洞是客觀存在的部分,不法人員通過對于系統和程序上漏洞的利用,來制作一些公司的程序和命令,對于計算機網絡進行破壞。另外,對于計算機網絡設備的運行來說,外界物理方面的安全防范也是確保網絡安全問題得到有效控制的一個重要手段。在實際這個過程當中,我們應該提出科學可行的管理方案策略,對于現實網絡運行中一些物理方面的問題,有效的規避和解決加強管理力度。,無論是軟件層面上的計算機網絡安全問題,還是硬件層面上的計算機網絡安全問題,我們都應該給予足夠的關注,并且有效的進行處理和解決。
3計算機網絡安全防范措施的分析
3.1軟件層面上的防范措施
在計算機網絡安全管理的過程當中,為了提升整體安全管理水平,我們應該合理的差距當前常見并且有效地進行安全管理技術,做好有效的安全防范工作。第一,端口掃描。端口掃描就是通過向用戶主機的所有端口發送連接請求來獲取其主機正在運行的服務類型。如果有程序對其進行攻擊,首先必須通過外界端口的連接請求,一旦在計算機系統中出現異常請求,必須立即將相關信息傳遞到網絡防火墻,由防火墻對其進行阻斷,并審查發出請求的IP地址與MAC地質。端口掃描的有效開展,可以讓一些攻擊行為得到更好的解析,同時也會利用狀態轉移到不同的方式,實現對攻擊行為的全方位檢測,這樣計算機網絡安全性方面的保障也就能夠得以有效地實現。在應用系統安全方面,可以對應用系統以及操作系統的日志功能進行充分利用,做好用戶訪問信息的記錄處理,以此為事后審查工作的開展提供依據。還有如電子郵件服務器以及文件服務系統,則可以對服務器上的FTP、HTTP等服務關閉,對于不經常使用的協議端口號以及協議要盡量關閉,要增加登錄身份認證,以此進一步保障系統安全。第二,IP隱藏。IP地址的隱藏是當前較為常見的防范黑客攻擊的重要手段,其可以對于一些常規的網絡安全入侵問題進行有效的控制。IP隱藏本身可以讓用戶通過服務器來進行網絡的使用。一些不法攻擊人員在對于主機IP進行檢測的過程當中,就只能檢測到服務器的IP地址,而不能對于實際主機的IP地址進行檢測,這樣黑客的一些攻擊行為就難以得到有效執行。為了進一步提升安全性,我們也可以通過IP地址綁定的方式來減少IP地址泄露的問題,提升對黑客入侵的防范效果。第三,漏洞處理。計算機網絡技術一直在不斷更新的過程當中,對于相關漏洞的有效彌補和控制也是非常重要的。我們在實際工作上應該更多的掌握當前系統存在的漏洞,并且不斷利用補丁程序來對于系統的漏洞問題進行有效的規避和控制,讓計算機網絡本身可以盡可能減少黑客入侵的條件。系統漏洞的修補的效率,也受到管理人員自身安全意識的影響。計算機安全管理人員在日常工作的過程當中,應該提升這方面工作的重視程度,積極的對系統進行完善,減少漏洞,保障計算機網絡的安全。
3.2物理層面上的防范措施
縱觀現階段計算機網絡安全管理工作中的問題,我們應該從物理層面上給予有效的支持和保障。作為網絡安全管理人員,應該從硬件的角度,對于現階段實際計算機網絡運行中對關設備保護方面的需求,進行有效的滿足。網絡運行設備在實際使用的過程中,受到外界環境因素的影響,并且在產生破壞時,整個計算機網絡很可能會出現癱瘓。為了有效地對于客觀方面的因素進行規避,我們應該積極有效落實好設備管理工作。計算機網絡設備整體運行情況較為復雜,并且對于運行環境方面的要求很高,我們在展開相關管理工作的過程中,應該給予足夠的關注和重視,制定一套科學的管理策略和機制,并且有效地進行執行。不同的計算機網絡在不同的功能作用下,其對于設備和網絡環境方面的要求有所不同,同時相關安全管理標準也不盡相同。對于這方面的問題,計算機網絡安全管理人員在展開相關工作的過程當中,應該并且對于設備正常運行情況給予充分的了解和保障。計算機網絡管理負責人員,應該對于現有的計算機網絡設備的實際運行情況進行全方位的監控。通過展開行之有效的數據分析,了解當前機房內部各類設備的實際運行情況。在采取有效的實時監測手段的情況下,這樣可以讓整個機房內部的管理水平得到進一步的提升,并且第一時間對于各類設備系統的實際運行情況進行掌握和了解。只有充分了解相關設備的實際運行情況,這樣可以及時的發現計算機網絡設備運行中出現的問題,并且從物理層面上給予全方位有效的防護。這種物理層面上的有效保障,計算機網絡設備在實際運行的過程中,對于具備一個更加可靠的外界環境,同時也能夠進一步減少影響網絡安全問題的出現。
4結束語
總的來說,計算機網絡安全問題是當前所廣受關注的一個重要的問題。我們在實際工作開展的過程當中,應該結合計算機網絡安全問題的引發因素,給予全方位的控制和處理,這樣才能最大限度的保障安全,同時解決實際計算機網絡設備運行和使用中出現的各類問題。面對計算機網絡安全問題,我們也應該提升自身的安全意識,盡可能地避免各類不合理的行為和人為操作失誤,為一些不法人員提供可乘之機,在工作中提高警惕性,防止操作失誤或疏忽所引發的安全隱患。
參考文獻:
[1]喬甜.網絡安全管理問題與策略研究[J].通訊世界,2017(18).
[2]辛強.基于專網的網絡安全管理技術研究[J].科技創新導報,2017(19).
[3]賴勇平.醫院信息化建設中計算機網絡安全管理與維護[J].電子技術與軟件工程,2017(16).
[4]馮寧.計算機網絡安全管理及防御[J].網絡安全技術與應用,2017(9).
[5]洪青.計算機網絡的安全管理與維護構建[J].網絡安全技術與應用,2017(9).
>> 基于Web的學生信息管理系統安全方案設計 基于Web的教務管理系統安全方案設計 基于Web的企業信息管理系統安全方案 基于密碼技術的設計信息管理系統安全體系 基于B/S模式的信息管理系統安全性設計 基于WEB的人員信息管理系統設計 基于Web的學生信息管理系統的設計與實現 大數據下基于web的學生綜合信息管理系統的設計 基于WEB的學生信息管理系統設計與實現 基于Web分析學校學生信息管理系統的設計及開發 基于Web的網絡考試系統安全方案的分析與設計 如何確保財務信息管理的系統安全 加強醫院信息管理系統安全的策略 基于.NET的電子商務信息管理系統安全問題研究 網絡信息系統安全防護措施及檢測方案設計 應用系統安全方案設計與實現 基于WEB的數控設備維修信息管理系統 基于Web Service的庫存信息管理系統的設計與實現 基于WEB的高職院校就業信息管理系統的設計與實現 基于Web的文書檔案信息管理系統的研究與設計 常見問題解答 當前所在位置:l文件分置在不同的目錄下,將.aspx文件所在的目錄權限設置為不可讀腳本權限。將.html文件所在目錄權限設置為只讀,不可執行。安裝微軟提供的補丁程序。
(2) 限制IP地址
IIS能夠授權或拒絕特定IP地址對其訪問,而且控制更加靈活,它可以將這種拒絕或授予細化為對Web站點、虛擬目錄、目錄和文件的訪問控制。因此,在Web應用系統中,就可以根據每個文件或目錄的重要性來分別設置對IP地址的限制。
(3) 使用SSL(Secure Socket Layer)保護數據傳輸
安全套節字層(SSL)為TCP/IP連接提供了數據加密、服務器身份驗證和消息完整性。Web服務器上SSL安全性要求生成密鑰對文件和請求文件;從身份驗證權限中請求一個證書;在服務器上安裝證書,激活www服務目錄上的SSL安全性。
3 應用級安全解決方案
3.1 身份認證
系統的安全涉及到兩個問題:一是用戶登錄授權,二是登錄后用戶的權限劃分。要判斷一個用戶是否為合法用戶,需要先在數據庫中建立一張允許進入系統的用戶名單,當用戶要求登錄系統的時候,系統通過數據庫里的信息判斷他是否為合法用戶。因此,問題就轉化為如何有效地判別一個用戶是否為系統的有效用戶,即“驗證”(Authentication)過程。一個常見的驗證過程是,當用戶進入系統時,被要求輸入用戶名和口令。如果驗證成功,當用戶進入以后,系統只允許他訪問事先指定給他的資源,這一過程稱為“授權”(Authorization)。只有通過授權檢查后,用戶才能夠對相應資源進行操作。
3.2 用戶權限管理
考慮到本系統用戶的實際使用需求,即一個用戶可能擁有多個角色身份,如既負責勤工助學工作,又負責國家貸款工作。而每個角色管理的模塊、工作內容是固定不變的。因此采用權限管理模式,即限定每個角色可訪問的頁面,每個用戶可以由管理人員自定義分配一個或多個角色。
用戶從登陸頁面進入后臺管理系統后,系統會保存用戶的角色、所屬部門等相關身份信息。當用戶選擇進入某個管理頁面時,系統首先判斷,用戶是否擁有可以訪問該頁面的角色身份;然后再根據用戶所在的部門,對用戶可以訪問、修改的數據進行過濾。
通過權限管理,保證了數據使用的安全性。橫向上一個角色只能訪問一個管理模塊,對其余管理模塊的數據信息沒有訪問的權利;縱向上學工部和各系部形成二級管理模式,學工部可以訪問控制全局數據,而各系部只能訪問操作本系部的信息數據。這樣,保證了用戶之間不能越權訪問、管理,一旦數據、報表等出現問題,也容易追查到責任人。
3.3 數據加密技術
目前流行的加密算法有 MD5,MARSMARS,SHA等。考慮到數據庫被非法入侵后可能導致所有的密碼泄露問題,因此決定采用不可逆的MD5加密算法作為本系統的加密方案。
系統使用MD5算法對用戶密碼加密后存儲在數據庫文件中,當用戶登錄時,系統把用戶輸入的密碼計算成MD5值,然后再去和保存在數據庫中的MD5值進行比較,進而確定輸入的密碼是否正確。通過這樣的步驟,系統在并不知道用戶明文密碼的情況下就可以確定用戶登錄的合法性。這樣不但可以避免普通用戶的密碼被系統管理員知道,而且還在一定程度上增加了密碼被破解的難度。
當然,僅僅對密碼進行加密處理是不夠的,還應進一步采用SSL 加密技術,防止網絡傳輸時數據信息被竊取的情況發生。SSL可以讓客戶機和服務器之間建立一條加密的安全通道,能保證所傳輸的信息不被他人非法竊取。
3.4 數據備份
當系統出現安全問題時,數據信息受到相應的危險,在本系統設計過程中,考慮到了通過定期數據備份和恢復的手段來保障數據的完整性。數據管理功能的主要作用在于管理和維護數據信息,系統管理員可以通過身份認證進入數據管理維護頁面,選擇進入備份功能或恢復功能。
系統管理員的數據管理只能在自己授權范圍內進行數據管理和維護,對重要數據可以定期進行備份,必要時可恢復。
4 結 語
該方案能阻止學生信息管理系統的非法用戶入侵,保證服務器的安全和數據傳輸過程中的機密性,并能對數據庫進行備份與恢復。理論分析和實驗結果表明,該方案是保證學生信息管理系統安全運行的一種有效解決方案。
參 考 文 獻
[1]張瑜,李杰,劉躍軍網絡應用與開發[M].北京:清華大學出版社,2006.
[2]馬軍 2.0網絡應用系統開發[M] .北京:人民郵電出版社,2006.
[3]Convery S.網絡安全體系結構[M] .王迎春,謝琳,江魁,譯.北京:人民郵電出版社,2005.
[4]湯恒耀.SQL Server 2000的數據安全控制[J].科技情報開發與經濟,2005,15(6):242-243.
[5]羅永勝,葛利宏.數據安全與數據備份問題探討[J].內蒙古電力技術,2005,23(1):28-29,35.
[6]任德昊,吳少華,顏開.局域網中的數據安全問題研究[J].中國民航飛行學院學報,2005,16(5):28-31.
[7]劉毅,余發江.可信計算機平臺應用研究[J].計算機安全,2006(6):13-15.
[8]陳也平.基于校園網的高校人事管理系統[J] .微機發展,2002,12(2):32-34.
[9]孫飛顯,徐明潔,楊進,等.基于Web的教務管理系統安全方案設計[J].計算機應用,2006,26(5):1 198-1 201.
[10]王艷柏,譚璐.網絡安全的探討[J].長春大學學報,2005,15(2):35-37.
關鍵詞:醫院 信息系統 安全
中圖分類號:R197.3 文獻標識碼:A 文章編號:1003-9082 (2017) 04-0222-01
在醫院信息系統建設中,信息安全為一種重要組成部分。醫院信息系統的安全性主要涉及備份方案的可靠性、網絡安全、計算機病毒防治等。信息系統一旦出現安全問題,會對醫院工作效率、工作質量產生嚴重影響。因此,加強對醫院信息系統安全實施科學管理,對醫療機構相關醫療服務工作開展效率及質量的保證及提高均具有重要價值[1]。本文主要以新形勢下醫院在信息安全方面所面臨的挑戰作為切入點,對醫院信息安全有效防治措施進行深入研究,旨在為醫院信息系統安全性提供更多保障。
一、新形勢下醫院信息系統安全面臨挑戰
1.信息安全管理策略、責任缺乏明確性
目前,多數醫院在實施信息安全管理過程中,未能制定符合醫院實際情況的安全管理措施、規劃,或未能及時對管理策略進行修改。同時,醫院領導對信息安全管理重視程度不夠,未能及時發現存在的安全隱患,未能實施預見性、針對性風險評估和防范。這導致醫院信息安全管理缺乏有效、科學的防治措施,管理責任含糊不清,安全防控效果差。
2.系統數據存在安全隱患,信息安全事件頻發
目前,多數醫院在實施網絡安全建設過程中所選用的安全產品還缺乏聯動,部署存在不均衡性,安全信息未能得到有效挖掘,縱深安全防護未能形成,防護效果較低[2]。同時,隨著計算機網絡技術發展速度的不斷加快,計算機系統漏洞、病毒泛濫等網絡安全問題頻發。醫院網絡因未能形成有效的安全防護,用戶終端未能及時實施系統升級、漏洞修補、病毒查殺等,這均為網絡信息系統安全埋下隱患,對醫院信息安全造成巨大威脅。保證用戶端的安全,通過用戶端對威脅入侵網絡進行阻止,對訪問網絡實施嚴格控制,為保證醫院網絡安全和信息安全的重要前提,同時也是醫院目前信息系統安全管理中必須要解決的一個重要問題。
二、應對信息安全挑戰措施
1.加強制度、隊伍等建設及完善,提升安全管理水平
首先,醫院須積極建設安全機構,將信息系統安全管理責任進行明確劃分。同時設立專門信息安全領導小組,并將小組中各個成員的安全管理職責和責任明確,并嚴格把控相關責任人管理責任的落實情況。領導小組須不定期組織開展信息系統安全檢查,并實施安全事件處理應急演練。其次,加強管理隊伍建設,提升管理人員的安全防范意識。醫院應積極建設一支高專業素質和能力的安全管理隊伍,為信息系統能夠正常運行提供有效保障。醫院可通過院內培訓、院外引進等方式,加強對管理人員實施信息安全教育和培訓,促進其安全防范意識以及應急處理能力得到有效提高。再次,積極建設并不斷完善安全制度,對安全管理策略進行不斷改進和優化。醫院須建立一套包含網絡、應用、運行、信息安全等諸多個方面的,具有可行性和可行性的規章制度。同時,醫院以自身信息系統實際情況作為根據,對信息安全管理的等級、范圍進行明確,制訂出切實可行的出入機房管理制度、網絡操作使用規程、網絡系統應急措施及維護制度等,積極建立起適合自身實際情況的信息安全管理策略,提高管理有效性,保證醫院信息系統運行的安全性。
2.制定規范性信息安全管理流程
首先,對信息系統登錄密碼實施規范化管理。單位中所使用的密碼須通過“暗文”的方式進行保存,同時配上相應的修改密碼記錄,定期實施密碼修改。其次,對系統使用權限進行規范管理。業務軟件需要將原有用戶取消或增加新用戶時,必須要嚴格按照要求認真填寫情況說明表,經所在科室負責人簽字,之后信息科才能實施用戶撤銷或新用戶添加操作,同時向新用戶分配相應的操作權限[3]。同時,當員工需實施統計、其他操作權限變更時,須按照要求填寫好說明表,交由科室負責人簽字,然后交由相關行政科室進行審批,獲得同意后信息科才能進行修改。再次,對第三方訪問進行規范控制管理。將第三方訪問者須將計算機的IP地址綁定于MAC地址,然后才能訪問單位內部網絡。第三方訪問內部網絡或出入信息科均須認真填寫登記表;應要求第三方使用信息科計算機訪問內部網絡,其不使用信息科電腦訪問網絡時須填寫申請表格,并有信息科負責人簽字,由相關科室進行審批,同時之后才能訪問。
3.運用技術加強信息安全管理
首先,積極強化冗余技術應用。醫院的信息網絡運行狀況直接關系整個醫院業務系統的運行狀況,網絡變化、故障的出現均會導致醫院相關業務正常運行遭受嚴重影響,甚至可導致業務系統出現中斷,因此,在信息安全管理過程中必須保證網絡運行的可靠性進行充分考慮。冗余技術的運用可有效保證網絡運行的可靠性。該種技術主要由處理器冗余、電源冗余、模塊冗余等技術構成。其次,強化加密處理技術。為了保證信息系統涉及相關數據的安全性,必須建立可靠、安全的數據中心,杜絕相關安全隱患,增加數據安全等,保證患者信息及時交互得以實現。加強對信息實施加密處理,選用先進的驅動級加密技術、虛擬化技術等,對重要信息及文件M行加密。此外,還應加強使用先進入侵檢測技術,保證被攻擊組件及時得到識別被隔離,提高系統防御能力,保證信息系統安全。
三、結束語
醫院信息安全管理為一項具有復雜性、系統性的工程,為了保證信息系統安全、可靠性,醫院必須建立起一套健全、有效的安全管理控制及防御體系,積極應用相關先進技術實施安全防治工作。只有這樣才能正在保證醫院信息系統運行的安全性。
參考文獻
[1]開拓.醫院網絡信息的不安全因素分析及防護措施分析[J].網絡空間安全,2016,16(Z1):609-610.
關鍵詞:醫院 網絡安全 網絡維護
1 醫院網絡管理的意義
醫院網站的建設,尤其是數字化醫院的實現,一方面提高了臨床醫療工作效率,更好地支持了教學和科研;另一方面,也強化了醫院管理,加快了醫療服務的人性化進程。總體而言,醫院網站的管理具有如下價值和意義:
1.1 醫院網絡是一種新型的醫院服務模式
在當今醫療發展已進入到高速的信息、網絡化時代, 傳統的醫院服務已不能滿足人們的健康需求。所以,醫院網絡化勢在必行。它的建立與應用,加快了醫院發展及醫院結構建設。
1.1.1 醫院網絡是醫院對外宣傳與服務的新渠道。目前鑒于廣播、電視和報紙等傳統媒體的宣傳費高,且有效受眾較低,容量受限等弊端,建立醫院網站,可以把醫院大量的證書、病例資料、對比數據等所有資料放上去,醫院的宣傳廣告在這里會永不消失,而且成本很低,且宣傳容量大,形式多樣、內容能及時更新、范圍廣,同時,醫院網站的建立,不僅可以面向全球訪問用戶,而且能與用戶長期互動,廣泛溝通聯系,增進交流與反饋,進一步提高醫院的科研協作能力和整體醫療水平。
1.1.2 醫院網絡的建立開辟了一條為患者服務的新途徑。隨著人們對醫療服務要求的提高,對健康的需求也不只是過去的簡單需要,以前的傳統醫院模式已不適應時展的需要,醫院網站的建立,得到網絡技術的大力支持, 為廣大患者提供全方位醫療服務,為廣大人民群眾的健康服務開辟了一條直接、有效和經濟實惠的新途徑。
1.2 醫院網絡加快醫院辦公自動化建設的步伐
醫院網站的建立是辦公自動化的一個組成部分,通過內部網站的建立,可以促使行政后勤人員不斷學習和應用計算機技術管理醫院,不僅提高了管理水平,而且,也加快了醫院信息化建設的步伐,為數字化醫院的成立奠定了基礎。
1.3 醫院網絡信息化管理的作用
一是運用微機系統收集、整理,經歸納、匯總后,為院領導提供有參考價值的信息, 承擔起全院綜合資料的統計及上報工作。二是成為醫療質量控制重要的組成部分和聯系紐帶。三是滿足登錄者快速獲取最新的全面信息的重要渠道。我院應用醫院統計管理網絡化、信息化使歷史醫療信息得到充分的利用和開發。
2 醫院網絡的安全維護
醫院網絡建設是現代醫療信息的一個重要組成部分,其性能的優劣與能否正常開展醫療工作有直接關系。時至今日,醫院網絡越來越龐大,網絡的重要性變得顯易而見,更多的網絡管理人員都明白這樣的事實,目前當務之急的是必須提升醫院網絡安全性。
與前幾年相比校,醫院網絡的狀況有很大改變。如醫院信息系統(HIS)十年前得到比較系統的應用,那時的醫院網絡規模比較小,信息點數量也較少,用戶群的微機水平普遍不夠高,當時的網絡管理難度不大。隨著計算機技術的發展,計算機在醫院的各個崗位都起到了舉足輕重的作用,相對而言,對計算機網絡的安全維護提出了更高的要求。
2.1 計算機網絡硬件設備安全維護
2.1.1 網絡建設技術
對于院內局域網來說,因為醫院各科室工作站、辦公體系、以及各個收款處所處的位置不同。采用星型拓撲結構快速以太網技術是最理想的選擇。醫院主干線采用多模光纖,從光纖到機器的終端使用屏蔽雙絞線,避免線路與線路之間相互交叉,并與強電保持一定距離,減少干擾。
2.1.2 中央機房維護
中央機房是全院計算機正常運行的大腦中樞,對整個網絡的穩定起到至關重要的地位,所以,機柜及服務器環境應保持清潔,機房溫度要保證正常,定期檢查安全日志等,這是正常運行網絡的基礎,定期維護能夠延長其使用壽命。決定一個信息系統安全的關鍵,是如何保證服務的可靠性及數據存儲的安全。保證服務器24小時正常工作,防止由于停電而損壞數據庫。中心服務器要采用雙機熱備份+磁盤陣列柜的模式,當一服務器出現故障時,備份服務器在十秒左右即能實施切換,在2-3分鐘內就能恢復處理,以保證信息系統的正常運行,大大提高了系統的安全性。同時要綜合考慮電磁環境、防水、防鼠、供電、溫濕度、場地以及接地防雷。使服務器這個中心大腦能夠保持正常運轉。
2.1.3 網絡線路的管理維護
醫院占地面積比較大,加之跨度也比較大,網線種類也較多(一般有光纖、屏蔽雙絞線、雙絞線等),同樣網絡設備(一般有交換機、路由器、避雷器、轉換器、網卡等)也隨之增多,故障原因也是多種多樣,因此為了防止出現嚴重的故障導致網絡癱瘓,備份的網絡設備是必不可少的,比方說,要有交換機的備份,在線路中的交換機出現問題時,及時更換備用交換機,保證數據傳輸通暢。同時為了提高網速,還應按照不同的邏輯功能,合理地把整個網絡劃分成幾個子網。
2.2 計算機軟件安全維護
2.2.1 操作系統安全
醫院工作站的操作系統和服務器目前通常采用微軟的WINDOWS系列,這需要對微機使用的賬號、網絡訪問等實行嚴格的管理和控制。做好事件日志分析和記錄,減少各種違規訪問,同時通過日志記下來的警告信息,從中發現問題癥結。及時下載系統補丁,以彌補系統各類隱患。對所有服務器和工作站的CMOS設置密碼,屏蔽USB接口,對關鍵數據實行加密存儲。
2.2.2 數據庫安全
微機網絡安全管理中的一個重要問題,就是醫院數據庫的選擇和備份問題。要求系統投入運行后24小時不間斷。故障發生時,應能將數據自動恢復到斷點,數據庫要確保完整。對醫院來講很重要的是要建立一套備份系統。磁盤陣列的方式備份成本較大,安全系數也不高。建議設計數據保護計劃來實現文件系統和網絡數據全脫機備份。如采用分片負責進行多個低價位的服務,如門診收費系統與住院部系統分別用兩臺服務器,再設一臺總服務器,把醫院所有系統中的應用軟件全套備份,同時備份磁帶、光盤,當一臺分服務器有異常時,該系統就轉總服務器運行。經一些醫院實踐這種辦法效果很好。
2.2.3 病毒防范與入侵檢測
由于計算機病毒的種類發展很快,其變種也非常迅猛,我們采取在醫院各工作站安裝殺毒防毒軟件以及軟件防火墻。由于各工作站計算機上的病毒庫可能得不到及時更新,將導致殺毒防毒軟件無法準確查殺系統中的病毒,從而對醫院的醫療數據存在很大的威脅性,因此設計方案中我們選擇兩種殺毒軟件進行防護。
防毒方案1:金山公司出品的《金山毒霸oR殺毒套裝》。安裝此防毒軟件后,為了讓其病毒庫自動升級而保持較新,需要在防毒服務器上安裝IIS(Internet信息服務),建立病毒庫升級站點,將本地病毒庫更新文件放置在該站點目標文件夾后啟動該服務站點;客戶端機器在安裝此防毒軟件后,必須修改升級服務器地址配置文件,將地址指向防毒服務器所開放的升級服務站點。利用金山毒霸自帶升級程序可以進行病毒庫的升級,升級頻率可以隨意調整,從而能有效的保護工作站計算機不受病毒的侵擾。
防毒方案2:卡巴斯基病毒實驗室推出的《卡巴斯基oR反病毒軟件7.0》。此防毒軟件安裝和配置較為簡單,只需先在客戶計算機安裝卡巴斯基反病毒軟件7.0后;先在文件服務器上創建共享一個文件夾,將此防毒軟件的更新包放置在該文件夾下;再進入軟件更新設置界面添加一個本地病毒庫更新源,將本地更新源設置為系統映射在文件服務器上病毒庫升級共享文件夾而成的網絡驅動器即可。
綜合以上兩個防毒方案,考慮到醫院承載信息管理系統的局域網與互聯網是物理隔斷的,病毒的傳播、變異速度相對遲緩,所以病毒庫的更新頻率設置為每周更新二次。
3 加強操作人員的計算機培訓
尊敬的領導:
2018年,xx嚴格按照集團公司“穩中提質、改革創新”總要求,圍繞安全生產、經營管控、風險防控等工作重點,從信息化管控、系統建設、應用推廣、運行維護等方面開展信息化工作,較好的發揮了信息系統在生產監控、過程管理和輔助決策方面的作用。現將主要工作情況匯報如下:
第一部分 信息化管控
一、信息化管理制度建設情況
公司共制定有《xx信息化管理辦法》、《xx網絡安全管理制度》、《xx計算機管理辦法》、《xx軟件正版化管理辦法》、《xx辦公自動化系統使用管理辦法》、《xx應用系統數據管理辦法》等有關規劃、項目、基礎設施、應用系統和運行維護的信息化管理制度18項,較好的指導和規范了公司信息化建設。
2018年重新修訂完善了硬件資產管理辦法、應用系統運維管理辦法、信息化管理辦法、微信、QQ群組管理辦法、報廢計算機和計算機耗材廢舊污染物品管理辦法、網絡信息安全管理辦法等6項信息化管理制度。
二、信息化資本支出計劃情況
(一)2018年信息化資本支出計劃完成情況。
按《xx關于下達2018年度資本支出計劃(信息化專項)的通知》要求,嚴格監控審核各類信息化資本支出項目的執行情況,督導各單位資本支出計劃按進度完成。2018年各類信息化計劃資本支出費用為537.2萬元,截至10月底,完成了346.43萬元,預計11-12月份完成122.13萬元,全年總計完成468.56萬元,計劃完成率為87.22%。
1、審核類項目
xx審核類項目共計8項,分別為工藝動畫展示軟件、SaaS門戶網站防護軟件、龍軟地測空間信息管理系統、病案管理系統、生化檢驗血庫管理軟件、預防保健數字化門診系統、遠程控制軟件、綜合管理系統(二期)。
(1)綜合管理系統(二期),合同額120萬,2018年計劃完成80萬元,按合同約定,已完成第一階段付款36萬元,按照開發進度及合同約定,12月份將完成第二階段付款36萬元,完成了預算目標。
(2)山不拉煤礦龍軟地測空間信息管理系統,預算金額為30萬元,實際支出30萬元,完成了預算目標。
(3)職工醫院病案管理系統預算金額為15萬元,計劃12底前購置完成。
(4)職工醫院生化檢驗血庫管理軟件預算金額4萬元,實際支出4萬元,完成了軟件的購置。
(5)職工醫院預防保健數字化門診系統軟件預算金額為8萬元,實際支出為7.51萬元,完成了系統軟件的購置。
(6)特鑿公司工藝動畫展示軟件預算金額為15萬元,實際支出15萬元,完成了軟件的購置。
(7)特鑿公司SaaS門戶網站防護軟件預算金額為8萬元,計劃12月底前購置完成。
(8)培訓中心遠程控制軟件預算金額為2萬元,計劃12月底前購置完成。
2、備案類項目
備案類重點項目有3項,分別為筆記本電腦購置38臺,24.58萬元,臺式機購置116臺,74.89萬元,打印機購置71臺,23.43萬元,合計占備案總預算的62.48%。
3、費用類項目
重點費用類項目有1項,為線路租賃費用,公司共有廣域網專線9條,互聯網線路13條,年租賃費用為87.64萬元。
(二)2019年信息化資本支出計劃情況。
1、基本情況。2019年各類信息化資本支出費用預計為1261.9419萬元,其中審核類費用預計773.15萬元,備案類費用預計320.78萬元,費用類預計168.0119萬元。
審核類中,BIM分中心建設項目318.55萬元,BIM分中心配套機房及網絡改造項目139.6萬元,山不拉煤礦安全監控系統升級改造項目186萬元(說明:地方政府要求在2018年底完成,專項請示在2018年增列計劃,由于時間太緊,只能將計劃在2019年列支)。
第二部分 信息系統建設應用
三、綜合管理系統(二期)建設應用
(一) 建設目標:流程固化、數據共享、全程追溯。
(二) 建設原則:圍繞資金、業務主導、橫向到邊、縱向到底。
(三) 保障措施:
1、成立了綜合管理系統應用推進領導小組,公司主要領導親自抓。明晰系統應用推進中的職責、責任到人。
2、定期不定期的召開項目協調例會,及時協調解決系統開發、應用過程中的各類問題。
3、全員培訓。已開展用戶培訓12場次,培訓用戶2200余人次,涵蓋公司領導、部門負責人、關鍵用戶和業務人員。
4、日常指導。通過電話、QQ群、遠程桌面、面對面交流等方式解答系統使用中的各類問題,平均日處理各類解答300余人次。
5、督導考核。從組織機構、用戶培訓、系統操作、數據質量四方面對各單位、各項目部已上線業務開展督導考核。通過督導考核來看,數據質量基本可靠。
(四)開發進度:
自7月份正式開發以來,完成了物資、技術質量、科技、安全、黨建、市場開發、法律事務和監察審計業務的開發上線,完成了財務、人力、經營、機電業務部分功能(資金、稅務、人事、薪酬、結算、分包、租賃等)的開發上線,完成了整體開發計劃的80%。
(五)應用效果
1、用戶可通過手機APP,企業微信處理系統業務。
2、用戶日平均登錄2000余人次,7日上線率為54.7%(系統注冊用戶數2558人)。
3、打通了從業務到財務的各個環節,財務核算與業務過程互相約束、互相校驗,實現了業務過程可控、資金流向可控。
4、提高了工作效率、提升了管理水平。流程平均審批效率29小時,較之前的以周計算或以月計算,工作效率成倍提高。管理模式逐漸從結果導向轉變為過程控制,建筑行業的粗放型管理得到明顯改觀。
四、云視頻會議系統建設應用
云視頻會議系統采用SaaS模式建設,省卻了基礎設施、網絡安全、系統運維等方面的工作。
系統可以通過PC、手機、硬件終端召開會議。系統有三個會議室,一個100賬號和兩個25賬號,一個賬號在一臺設備中使用,一臺設備可以在實體會議室供多人參會。
系統上線以來,平均月召開云視頻會議10余次,平均參會人數200余人/次,年節省差旅費、油費、會議費約120萬元(按每項目部每次節省1000元計算,10x12x1000x10=1200000)。
系統的成功應用,不但提高了會議效率,降低了費用,還減少了路途中的安全風險。
五、BIM技術應用情況
在建設集團、集團公司的領導和統一部署下,xx有條不紊的開展了BIM系統的應用和推廣工作。完成了與建設集團BIM云平臺對接和公司BIM平臺建設;完成了各專業族庫的建立、施工工藝視頻的制作及BIM5D平臺學習與試用。截至目前,公司BIM平臺已經具備了質量、安全和進度管理、匹配成本信息和施工進度模擬等功能,能夠實現數據和信息的有效共享。
六、安全監控監測系統
按照國家煤礦安監局及內蒙古煤礦安監局相關文件要求,配合山不拉煤礦完成了瓦斯監控系統升級改造方案制定、預算編制和前期籌備工作,協調完成了專項費用計劃增列的申報工作。
按照集團公司要求,配合山不拉煤礦完成了工業視頻監控高清改造方案的調研、方案制定、預算編制工作。
完成了小回溝項目部瓦斯監控系統升級改造后的數據聯網上傳工作。
七、推進各應用系統的使用
(一)年度考核系統應用。開展考核系統的配置、值守等工作,協助人力資源部完成年度考核工作。
(二)OA系統應用。繼續優化涉及辦公、財務、經營、人力、機電等各方面各類電子簽章審批工作流,指導各單位梳理建立使用OA簽章審批工作流。截至目前,優化、修改工作流程50個,制作電子簽章100余人次。
(三)視頻會議系統的應用。截至目前,公司召開視頻會議121次,參會人數12000多人次;召開云視頻會議100余次,參會人數20000余人次。保障了會議精神實時、全面、有效的傳達,節約了大量交通、住宿、會議等費用。
(四)安全培訓系統的應用。協助公司職工教育培訓中心開展特種作業人員和項目部安管人員的取證培訓、崗位復訓,使用系統進行培訓、考核10場次,參培人員800余人次。
(五)推進集團公司ERP等系統的應用。定期跟蹤各部門對集團財務、采購、庫存、人力資源、合同管理、安全管理等系統的應用情況。定期收集相關部門對系統的使用意見和建議,督促系統實施進度和培訓。
第三部分 基礎設施建設應用
八、數據中心機房建設情況
公司數據中心機房建于2009年,安裝有門禁、供電、UPS、制冷、新風、消防、監測等機房系統,其中UPS按照供電8小時設計,現由于電池組老化,僅能滿足供電2小時。機房內有服務器14臺,分別承載OA、綜合項目管理、檔案管理、安管培訓模擬、視頻會議、用友財務等使用中的應用系統;有存儲設備1臺,承擔綜合項目管理系統的數據存儲任務;有核心交換機、IDS、防火墻、路由器、網絡行為管理、VPN等網絡設備14臺,分別承載公司局域網和廣域網的數據傳輸和網絡安全任務。
九、廣域網建設情況
公司廣域網連接的單位有10處、31處、49處、特鑿處、南陽坡分公司、內蒙古分公司、山不拉煤礦和兩級集團公司。到南陽坡分公司和內蒙古分公司廣域網帶寬為2Mbps,到集團公司的廣域網帶寬為8Mbps,其余為4Mbps。廣域網主要承載視頻會議系統、ERP系統等需要專線連接的應用系統。
十、局域網建設情況
局域網采用星型拓撲,接入交換機到電腦終端為百兆帶寬,接入交換機匯聚到核心交換機為千兆帶寬。
公司局域網包括公司辦公樓、培訓中心和物業管理公司叢臺基地,共有電腦終端200余臺。電腦按樓層、部門劃分為10個VLAN,起到疏導流量、隔離廣播風暴和防止病毒大范圍擴散的作用。
根據具體實際,對各單位機房和局域網的建設提出了最基本的標準,并指導各單位信息專業人員逐步完善。
十一、互聯網建設
公司機關及各單位均有互聯網接入線路。公司機關接入帶寬為中國電信的50Mbps互聯網專線,31處、49處、特鑿公司和山不拉礦今年均變更為100Mbps,其他各單位互聯網接入帶寬為50Mbps。
十二、BIM分中心基礎設施建設情況
配合建設集團完成了BIM中心建設總體方案的制定工作和xxBIM分中心建設方案的制定工作,圍繞BIM分中心建設方案,結合公司機房及網絡現狀,制定了BIM分中心機房、網絡配套設施改造方案。
第四部分 信息化運維
開展桌面運維,定期對用戶計算機安裝的軟件進行維護,監督正版軟件的使用。定期維護計算機硬件,保障計算機正常工作。
開展網絡運維,定期檢查網絡設備的配置、日志,保障設備運行正常。定期對網絡線路巡檢,及時排除斷網隱患。不定期開展用戶網絡排錯培訓,提高用戶常見網絡故障的自我解決能力。
開展應用系統運維,督促或組織制定應用系統管理辦法,從系統用戶、系統運行、系統安全等方面加強日常檢查,保障各系統安全運行。
開展機房運維,嚴格執行每日巡檢制度,明確了機房溫度、濕度、供電等環境要素標準。加強運維人員操作系統、服務器組成等軟硬件知識學習,每日必須登錄服務器分析運行日志,及時發現問題、解決問題。
第五部分 信息安全
網絡與信息安全方面管控主要從安全制度、安全技術、安全教育和安全評測等方面進行,力保信息的可信性、可用性和完整性。
安全制度方面。公司成立有保密與網絡安全委員會,領導公司的網絡安全工作。下發了《黨委網絡安全責任制實施細則》、《網絡安全管理制度》、《信息安全崗位職責管理辦法》等制度,明確了安全職責、任務、措施等內容,經常性的在用戶中宣傳網絡安全的重用性、必要性,指導用戶使用常用網絡安全技術措施。
安全技術方面。遵照ISO七層網絡模型,針對每層容易暴露的安全問題,采取有針對的防護措施。在網絡邊界部署了防火墻、入侵檢測、上網行為管理等安全設備。在服務器區部署了防火墻,并在服務器中安裝了殺毒軟件和終端防護軟件。在用戶端按樓層劃分了VLAN、IP地址和MAC地址進行了登記并綁定,用戶計算機也安裝了殺毒軟件、軟件防火墻。
安全教育方面。通過專題講座、發放宣傳資料、安全事件案例等多種形式開展信息安全知識普及工作,提高員工的安全防范意識,減少安全事件的發生。要求用戶口令長度不小于8位,且必須由大寫、小寫字母與數字共同組成,并定期提醒用戶更換密碼,必要時強制更改密碼。要求用戶不得將賬號密碼轉借他人。
安全評測方面。定期開展應用系統和基礎網絡自評,加強了計算機終端、局域網絡、服務器主機、服務器操作系統、應用系統等安全制度、安全策略和安全行為管理,進一步提高了公司信息系統的安全水平。定期委托專業公司開展安全評測,按照評測整改報告及時完成整改。對新開發的應用系統,需通過安全測評后才允許驗收。
第六部分 對外網站
制定了《xx門戶網站管理辦法》,明確了網站管理的權利、責任。
要求各單位對外網站需完成備案工作、安裝政府網站防護軟件、在國家重大活動期間強化安全監控,必要時關閉網站。
公司網站采用PaaS模式建設,采用的阿里云平臺的專有云,并采購了安騎士云盾、WAF防火墻和態勢感知安全服務,還安裝了公安部網防G01 V3.0防護軟件。專有云提供安全風險短信預警功能,能動態提醒操作系統、網站系統、惡意攻擊等安全風險事件。
第七部分 存在的問題和不足
一、專業人才短缺。軟件、網絡、安全和數據庫等方面相關專業人才短缺,制約了應用系統自主運維和開發。
二、系統集成難度大。系統種類多、功能重合多,系統間數據集成共享難度大,造成了業務和數據的割裂,形成了實際上的信息孤島,有違信息化建設的初衷。建議能有系統建設和系統集成的頂層設計,形成標準規范。
第八部分 2019年重點工作
關鍵詞: 計算機;網絡安全;技術 ;安全對策;管理制度
計算機網絡隨著科技的高速發展在世界各國都呈現極大的優勢勢。同時網絡開始了它的信息革命,因為它的機能而使信息在世界各地加快速度的傳播,為經濟的發展以及信息的交流加快了時代的步法。當前世界各地的人們都很明確的認識到了一點,就是信息在網絡上存儲、處理和傳輸已經開始實現了信息的共享,利益結合的信息時代讓人們的腳步也在不斷的加大,于此同時也增加了很多不太安全的因素。隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如各地的政府機關、各級學校、各個醫院、當地社區甚至每個家庭等。網絡的博大精深,大家已經可想而知了,但是網絡本身的另遭受的各方面的威脅和攻擊也是很受重視的。目前,網絡安全已成為世界各國人們十分重視的熱點問題。計算機網絡安全也受到及其嚴重的威脅,大家知道的就是計算機病毒、黑客等等。他們無處不在,黑客的猖獗,都防不勝防。那么對于網絡的安全問題到底有哪些?又怎么樣對此進行策略實施呢?我們來關注一下:
1 對網絡安全問題的歸納
1.1 技術方面
技術是保障網絡安全的最基礎的方法,網絡技術的高科技可以給網絡安全帶來一定的保障。在網絡各項安全技術都是由人去主導和研發的。也就是說在研發、維護等技術上也會存在著很大的漏洞,例如,在程序設計上設計的系統不規范、不合理或者欠缺安全性考慮,因而網絡系統在穩定性和可擴充性方面存在安全隱患。網絡硬件的配置不協調。表現在文件服務器運行穩定性、功能完善性直接影響網絡系統的質量。網卡用工作站選配不當導致網絡不穩定。缺乏安全策略。在某種程度上講,各項技術中無論多么先進的安全技術也會有人能夠找到空子而有機可乘。隨著網絡技術的不斷創新,一些病毒、黑客的技術也在不斷的增加,所有對于技術的研發人員也要積極的改進網絡技術。
1.2 管理制度的分析
完善的管理制度是保障網絡的基礎,各項安全技術由人們已經研發的很好了,但是沒有嚴格的管理制度也將是無濟于事,管理制度的松弛會使那些由人們精心研發的技術變的虛設。有時候即使有嚴格的管理制度由于執行的力度不夠而很難保障網絡的安全,所以安全政策法規的執行也是保障網絡和信息安全的一道重要的防線。有些管理制度已經制定出來,但是很多人因為制度的執行的短暫執行或者懷有松懈的心理道道管理出現疏忽,讓那些不法的分子乘虛而入,所以導致網絡的不安全隱患跟隨著發生。
2 安全對策的探討
為了增加計算機網絡的安全性,人們經過對存在問題的歸納和總結,找到了其原因,并根據找到的原因來制定一些相應的對策來保障計算機網絡的安全性,那么到底有什么樣的對策來保障計算機的安全性呢?我們又該改進哪些呢?下面我們一起來看一下。
技術層面:
在技術上,計算機網絡安全技術要進行積極的改進,其中經過分析以后要求改進并且經常維護的主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術等相應的技術。有了一定的改進就會將計算機網絡安全進一步的維護起來。在技術上我們進行了一定的綜合,技術層面可以采一定的對策。總結起來有如下:
1)安全管理制度。管理制度是安全的保障,所以要讓計算機網絡的安全性有所提高,就要完善管理制度,要提高大的管理制度主要包括計算機網絡的系統管理員以及用戶在內的人員的技術素質和職業道德修養。由其是針對于一些重要部門和信息,工作人員要嚴格做好開機 時候的病毒檢查并且要及時的進行一定的備份數據,這種方法比較簡單但是很實用。也是對于網絡管理的最基本的程序。
2)網絡訪問的管理。對于網絡的訪問上存在很大的安全隱患,訪問控制是網絡安全防范以及保護計算機網絡的主要策略和方式。它的主要任務是保證網絡資源不被非法使用和訪問。訪問限制是保證網絡安全最重要的核心方法中的一種。當前。訪問控制涉及的技術相對來講也是比較廣,其中訪問限制包括有入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等很多限制種類,有效的限制方式可以減少和降低計算機網絡安全。
3)備份。對于計算機網絡的用戶,數據的備份及其重要。數據庫的備份與恢復是對于數據庫管理員做維護數據安全性和完整性的重要操作手段。及時的備份可以很容易對數據庫進行保障以及對丟失數據的恢復這種方法也是數據庫最容易和最能防止意外保證的有效的方法。對于計算機網絡安全的一個策略就是要及時的備份和恢復。
4)密碼技術的應用。密碼技術是信息安全核心的一個高端技術,密碼的設置減少了計算機網絡安全性,密碼的設置也給一些重要的數據帶來了很大的保障,密碼手段為信息安全完整性提供了可靠保證。當前為了保障自己的信息數據不會丟失,一般都用數字和身份確認來識別。為了更好的降低安全系數最好進一步完善密碼技術性,一般的密碼技術主要有一些古典的密碼體質、數字簽名、密匙管理等等。
5)傳播途徑的切斷。計算機的系統傳染會導致整個電腦系統的癱瘓,所以就要切斷傳播的途徑,對那些被感染的硬盤和計算機進行徹底的殺毒。及時的處理那些來歷不明的程序,尤其是一些來歷不明的U盤。對于使用者更要做好慎重不要輕易的去下載網絡可疑的信息。
6)創新反毒技術,增加網絡安全。創新一些反病毒技術。通過安裝病毒的防火墻進行實時過濾。適當的時候可以對網絡服務器中的一些文件進行不斷的掃描并且及時的對其監測,最好是在工作站上適當的采用防病毒卡,以便進一步來加強網絡目錄和文件訪問權限的基礎設置。
7)系統創新。良好的技術創新下也要進行相關的技術創新,并且要講計算機系統進行全方位的研發。及時的完善更高一級系統安全的操作模式。在科技人員的研發下可以使計算機的網絡系統具有高安全的操作模式,使計算機病毒沒有漏洞可以傳導進來從而不給病毒得以滋生的溫床。
3 管理層面
當前,隨著計算機網絡的應用,計算機網絡的安全管理,除了要看所采用的安全技術以及一些防范措施,同時也要看網絡上所采取的網絡安全管理模式和以及管理措施的執行性,只有將兩者緊密結合,才能使計算機網絡安全確實有效。對于計算機網絡的安全管理上,要不斷的完善和維護管理系統,其中對于計算機用戶的安全常識進行指導和教育非常的重要,對計算機用戶建立相應的安全管理機構也是很必要的,只有不斷的完善和加強計算機的維護和管理功能下才能維護計算機網絡系統的安全性。一般地來講,計算機用戶要加強計算機安全管理,加強用戶的法律知識和道德觀念也是非常的重要,對防止計算機犯罪、抵制黑客的侵襲來看,計算機用戶的教育和管理工作未嘗不是一到很好的重要措施。
現在隨著科技的不斷深化,計算機用戶們經常會在某一時間內收到病毒和黑客的攻擊,這個時候大家就會缺乏一定的警覺性,這就要對計算機用戶不斷進行法制教育,教育范圍初步認作有計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。于此同時,計算機用戶以及全體工作人員應該做到以下:大家自覺遵守維護系統安全的規章制度,其中包括工作人員的管理制度、計算機系統運行維護和相應的管理制度、計算機處理的控制和管理制度、重要資料的管理制度、計算機機房保衛管理制度等等。
4 整體安全層面
當前計算機網絡系統的安全性與可靠性的前提是必須保證系統實體物理環境條件相對安全。也就是說機房及其設施的可靠性與安全性。
1)計算機系統的環境條件。計算機系統的安全環境包括溫度、濕度、空氣潔凈度、振動和沖擊以及一些電氣干擾等方面,這些都要有嚴格的標準度。
2)機房環境與安全防護。選擇一個合適的安裝場所是計算機系統十分重要的。它的選擇直接影響到系統的安全性和可靠性。計算機房場地的選擇,要注意其外部環境安全性。防止未授權的個人或團體破壞、篡改或盜竊網絡中的重要數據。
5 總結
計算機網絡安全是一項復雜的系統工程,涉及方面比較多。例如,技術、設備、管理和制度等。要解制度解決方案需要從整體上進行把握。通過對網絡安全問題的了解知道網絡安全解決方案是綜合很多計算機網絡信息系統安全技術而總結的一套體系。只有將體系得到更好的執行才能使網絡安全得到保障。此外,由于計算機病毒、犯罪等技術無國界之分,所以我們必須進行強強合作,共同對付日益猖獗的計算機犯罪、病毒等棘手問題。
參考文獻:
[1]李素俠、帥訓波,網絡安全策略探討[J].內蒙古科技與經濟,2004(07).
[2]陳燁雷,網絡安全策略[J].紹興文理學院學報(自然科學版),2001(03).
[3]孫俊玲、王張平安,計算機網絡系統安全構筑[J].深圳信息職業技術學院學報,2003.
[4]艷萍,中國網絡安全現狀分析[J].河南財政稅務高等專科學校學報,2002(05).
[5]喻建平、謝維信、閆巧,網絡安全與防范技術[J].半導體技術,2002(01).
In-Stat分析師李敏:融合通信現在已經成為一個公認的理念,它為企業和行業部門提供了良好的溝通平臺。
IDC中國電信研究部研究主管經理鹿強:對于廠商而言,目前第一步并不是競爭問題,而是應該合力推廣融合通信這個理念,把融合通信炒火,一起將市場打開,形成產業鏈,做大市場。
北京金融街威斯汀大酒店電腦部經理張立興:融合通信系統的應用為用戶帶來的裨益必然不能直接體現在收入上,但是在改善企業內部協調水平、提高服務質量方面,卻能夠帶來革命性的變化。
2006年整個IT業和通信業界曝光率最高的名詞,或許非“融合通信”莫屬。從有志于融合通信的設備廠商和解決方案提供商發出的聲音看來,融合通信盡管尚未市場化,卻已經是一塊巨大的蛋糕。
一系列數據為融合通信的應用和推廣的必要性提供了解釋。據Sage數據研究機構的統計,平均每個人身上共攜帶6.4種不同的通信設備,包括固定電話、手機、電郵、即時通信、Skype、辦公電話等。其中企業內部約有27%的員工需要到外地洽談生意;即使坐在辦公室,也需要使用工作時間的52%選擇不同的方式同人聯絡,但有36%的幾率無法在第一時間聯系上對方。累積下來,平均每月有22%的工作會被拖延。
“融合通信這個理念的出現,其實是要解決用戶在聯系方面的困難。現在的通信方式太多了,雖然有許多的方法可以和對方聯系,但是又不知道用哪種方法最為便捷,這樣就造成時間損耗,融合通信能夠讓這些通信方式更加有效。”In-Stat分析師李敏說。
盡管各廠商對“融合通信”的包裝形式略有差異,但分析師認為,以“融合通信”為代表的一系列新名詞背后蘊涵的主旨,卻都是指將話音業務、在線狀態、實時通信(即時消息、視頻和應用共享)和準實時通信(電子郵件、語音郵件和短消息業務)等通信手段融為一體的新型通信方式。
在設備廠商和解決方案提供商的搖旗吶喊之下,融合通信所帶來的種種便利迅捷的理念正在迅速被植入行業用戶的腦海中,在2006年更是進一步深入人心。融合通信的應用似乎已經時不我待。
融合通信提升企業效率
“融合通信現在已經成為一個公認的理念,它為企業和行業部門提供了一個溝通的良好平臺,為企業工作效率的提高錦上添花,具有很好的發展前景。”對于融合通信為行業用戶帶來的變革,李敏并不吝贊美之詞。
李敏認為,除了減少溝通的時間損失,融合通信還可以有多種應用,比如融合通信還可以改進傳統call-center(呼叫中心)的應用。通過分布式的call-center,本地用戶可以直接接通本地服務,節約了資源。另外,行業用戶網絡內部、外部的溝通非常頻繁,可以通過IP融合通信增進通信的有效性。此外,融合通信還可將通信系統和企業CRM等應用系統集成,平臺化的程度非常高。
“通過融合通信,企業在基于一個良好的虛擬局域網基礎上,實現了短信互通、VoIP等多種溝通方式,這對企業來說是有一定吸引力的,尤其對于公安、交通等政府部門和一些垂直行業用戶而言,融合通信整體解決方案對提高政府部門和企業的工作效率提供了很好的業務平臺。”李敏說。
盡管大部分行業用戶還在逐漸接受和理解融合通信的理念,但是有一部分敢于吃螃蟹的行業和企業已經開始了對融合通信的初步運用。
北京威斯汀金融街大酒店采用IP和無線技術,為客人提供一系列快速、靈活、個性化的通信服務。采用融合通信解決方案后,入住威斯汀大酒店的客人可通過電話、筆記本電腦、掌上電腦等多種設備實現隨時隨地的通信互連。“我們將酒店傳統的電話系統、客房寬帶網絡及酒店管理通信網絡加以整合,集成于統一的融合網絡之中,以便客人和酒店員工隨時隨地享用通信服務,實現網絡連接。”威斯汀大酒店電腦部經理張立興說。
使用融合通信技術提高管理效率的還有安利(中國)、北京東城區城市管理監督中心、新疆國稅、廣東省中山市的小欖人民醫院等企事業單位。安利(中國)采用IP解決方案后,從安利總部打電話到180多家店鋪所在的任何一個城市,都不再需要付長途費用:所有的語音呼叫先通過安利企業網絡“零成本”地與目標城市連接,然后再通過該城市的IP電話網關實現本地呼叫。而北京東城區城市管理監督中心使用的基于無線移動網絡技術、用于現場信息采集和傳送的專用工具――城管通,集成了電話接聽、短信群呼、位置定位、圖像采集等多項功能,實現了城市數字化管理。
融合通信為率先運用新技術的用戶帶來了甜頭。張立興認為,融合的通信網絡為威斯汀酒店帶來的效益不僅體現在避免硬件資源的浪費、節約重復建設的成本和提高設備利用率及管理效率這些方面,更體現在對酒店服務質量的提升上。“作為第一家采用全IP通信的五星級酒店,我們的客房IP電話在為客人提供更好的服務的同時,還提高了入住客人的體驗感,給予客人全新的科技享受,這樣就提升了客人的滿意度和威斯汀的競爭優勢。”張立興說。
概念推廣阻力重重
但是,融合通信的現實發展是否真的如數據顯示的如此時不我待?融合通信解決方案提供商們的各種產品對于行業用戶是否真的具有巨大的吸引力?
分析師認為,融合通信離被用戶普遍接受到規模應用至少還需要2~3年的時間。“對于融合通信市場來說,IP-PBX從2006年開始有一定量的銷售,但是融合通信前期的推廣和最后的市場銷售中間還有一個時間過渡和用戶接受的過程,因此預計到2008年才會出現融合通信的規模應用。”李敏說。
“對于融合通信,業界還有一種提法是‘統一通信(Unified Communications)’。”IDC中國電信研究部研究主管經理鹿強指出。通信和IT行業的發展,從當初的解決方案,發展到集成系統,而后又是融合的概念,提的概念逐漸寬泛。為了使融合這個概念進一步落地,一些廠商提出了統一通信的概念,這是使融合進一步得到實現的步驟。統一通信得到了思科,北電等電信設備系統廠商的支持,同時也有微軟等軟件廠商進一步加入。“我認為,融合通信和統一通信是兩個不同的概念,統一通信的概念相對融合通信來得更具體些。統一通信對一些因辦公需要進行的語音、電郵、短信、即時通信等溝通方式進行統一。”鹿強認為。
李敏認為,用戶對于融合通信這種IP應用目前的認知度并不是很高。“用戶都知道融合通信能夠提高效率,但是畢竟提高效率是一個不能夠被感知的東西。因此,在一些垂直行業用戶、特別是大用戶間,融合通信的接受程度并不高。”
鹿強則從用戶使用意愿角度指出了融合通信推廣所面臨的困境。“融合通信作為一個更大的工作平臺,看似無時無處的方便也要求更為復雜的應用過程,而目前我國真正熟練使用計算機的人群是有限的,這對用戶的能力是一個挑戰。”此外,鹿強還指出,融合通信對用戶的使用習慣也存在挑戰,用戶是否真的愿意無時無刻工作,還是保持一定生活空間?而且如果一個用戶能夠充分使用統一通信帶來的各種應用,這樣自然會帶來公司的效率提高,以及一些潛在的回報,但如果使用不夠充分,則相應的設備等投資反而會有所浪費。
成本問題也許是困擾融合通信廠商的最重要因素。李敏指出,融合通信推廣的困難在于用戶對于這種新事物的接受程度上,其所宣揚的節約通信資費等概念目前對用戶的吸引力正在減小,運營商也為企業提供打包的通信服務,價格很有競爭力。目前行業用戶在選擇設備商和解決方案提供商時所看重的是其是否做過一些成功的案例。
對于融合通信推廣面臨的用戶認識問題,率先應用融合通信解決方案的用戶表示理解。 張立興認為,融合通信系統的應用為用戶帶來的裨益必然不能直接體現在收入上,但是在改善企業內部協調水平、提高服務質量方面,卻能夠帶來革命性的變化。“其實現在不少新建的高級酒店都開始規劃融合通信應用。”張立興說。
諸多廠商誰領先機?
盡管融合通信尚未打開市場,但意圖在融合通信業務分得一塊大蛋糕的眾廠商們已經摩拳擦掌,迫不及待地想要做先入為主者,并紛紛推出自己的產品。對此分析師李敏指出,由于業務方向的不同,不同廠商的融合通信優勢和側重點也會有所不同。
在通信設備廠商方面,李敏認為,基于自己的電信背景和本身的技術特點的阿爾卡特等通信設備廠商,由于考慮到了企業網和電信網絡的結合等方面的很多問題,將來可能做得會好比網絡設備廠商和IT廠商好些。
對于網絡設備廠商,李敏指出,Avaya作為傳統PBX廠商,在從傳統PBX到IP-PBX的轉化過程中,開發的企業應用相對比較豐富,因此對于call-center的應用會比較有優勢。而對于以生產路由器為主的思科,由于它有一套自己的Call Manager軟件系統,因此基于自己的路由器、交換機和軟件來做融合通信或VoIP,優勢也比較明顯。
作為傳統軟件廠商,微軟并沒有自己的硬件優勢。分析師認為,微軟可能會利用自己的桌面優勢,采用粘制性的方法推廣其融合通信產品。由于微軟融合通信解決方案的底層設備需要硬件支撐,所以它如果想在中國推融合通信,必然需要尋找一些合作伙伴。
設備廠商和解決方案提供商各有優勢,但融合通信的技術應以何為關鍵?鹿強指出,融合通信主要以IP技術為核心技術,而其中IP-PBX是核心設備。目前我國的IP核心技術正在以每年兩位數的幅度在增長,市場潛力巨大。
盡管中國的IP核心技術增長迅速,但根據IDC對地區的IP-PBX(IP分組交換機)進行評估分析,中國的IP關鍵技術尚未完善,發展仍舊不容樂觀。“根據我們的分析,如果一個地區的IP交換機占該地交換機比例的30%以上,那么這個地區具有較好的推廣融合通信的基礎,2006年亞洲這個比例已經超過50%,而其中,中國的IP-PBX比例是相對比較低的。”鹿強說。
IP核心技術水平較低,再加上設備廠商和解決方案廠商們在融合通信的定義和理念上存在分歧,造成了原本就面臨用戶推廣困境的融合通信市場化進程更為艱辛。對此分析師建議,其實目前各廠商應該合力推廣融合通信,而不是相互競爭。“對于廠商而言,目前第一步并不是競爭問題,而是應該合力推廣融合通信這個理念,把融合通信炒火,一起將市場打開,形成產業鏈,做大市場。市場做起來、有了規模之后,再考慮競爭問題并不遲。”鹿強說。
鏈 接:融合從哪里入手?
多WAN寬帶路由器從2005年開始即漸漸為國內網吧所采用,隨著2006年政府規范網吧的政策朝著大型化、合法化、規范化的方向發展,多WAN寬帶路由器已成為新設網吧的標準寬帶接入設備。在企業市場方面,眾多企業用戶也開始漸漸接受多WAN VPN的概念,以多條線路作為VPN建設的平臺,采用多WAN寬帶路由器實現寬帶接入。
然而由于各種網絡攻擊的肆虐,如今路由器的概念已經不再是只提供接入,而必須在安全方面提供防護,否則連路由器本身的基本功能也無法發揮。除了強調傳統的多WAN接入功能之外,由于定位為中高級的寬帶接入設備,因此多WAN寬帶路由器也需要增加網絡安全方面的相關功能,如防攻擊、權限控管等。
市場上的安全產品如今五花八門、種類繁多,防病毒、防火墻、信息加密、入侵檢測、安全認證等無所不有,但從其應用范圍來看,安全廠商們所提供的方案大多是面向政府、電信、教育、銀行、證券等行業用戶和大型企業用戶,針對中小企業的安全解決方案寥寥無幾。由于分布較散,購買力相對較弱,這部分用戶一直沒有得到各大安全廠商的重視。
“多WAN寬帶路由器提供安全功能,是回應市場需求的一個必然發展趨勢。”在網吧路由器市場占據很高市場份額的俠諾科技公司行銷總監張建清認為。
據了解,俠諾科技的產品在網絡安全方面就提供“適當”的安全功能,其中包括:BT及大量下載防制功能、蠕蟲防制功能、沖擊波防制功能、常見即時應用一指鍵防制功能、ARP防制功能、ARP偵測機制等。“事實上,俠諾科技一直是市場上加入網絡安全功能的領頭羊,除了防火墻外,還提供各種網絡安全功能。俠諾科技的技術服務人員也在隨時關注并研究新發生的攻擊軟件及手法,提供防制方式的指導。”張建清告訴記者。
