安全信息化建設方案范文

導語：如何才能寫好一篇安全信息化建設方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【 關鍵詞 】 醫院；網絡安全；安全防護

Network Security Analysis and Protection in the Construction of Hospital Informatization

Han Hui

（People's Hospital of Pei County，Jiangsu Province JiangsuPeixian 221600）

【 Abstract 】 Due to the development of modern medical technology， the hospital of dependence on the network and system has been enhanced， hospital network security directly related to the normal conduct of business. In this paper， through the analysis of internal， external security risks of hospital network that may exist， to solve the security problem through the security technology and management system， forming a system， the associated security architecture， provides a feasible solution for network security protection of hospital.

【 Keywords 】 hospital； network security； security protection

1 前言

隨著醫院信息化的不斷發展，醫院的HIS、CIS、RIS、LIS等信息系統大大提高了醫療水平與診斷準確性及效率，但是隨著業務系統的逐漸擴展，對于網絡的管理越來越復雜，而惡意軟件的猖獗，對醫院的網絡造成了更多安全威脅，網絡安全是一項動態工程，既需要技術手段，更需要人為配合，如何保障醫院網絡的健康運轉行，已成為當前醫院信息化建設過程中所需關注的重要事項之一。

2 醫院信息化建設中存在的安全隱患

2.1 影響醫院網絡安全的技術因素

醫院在進行信息化建設過程中，與其它局域網相同，涉及到基礎鏈路、網絡設備、存儲設備、服務器、客戶端、業務系統等多種元素。醫院信息化水平的不斷發展大大提高醫院的治療、服務水平，但是其網絡安全問題也日益突出，如物理環境的安全性、操作系統的安全性、數據備份的安全性等問題，采取傳統的防火墻與防病毒等被動式的防御措施已無法解決各個層面可能產生的安全問題，由此導致的重要數據損壞、丟失等問題，不僅影響了醫院業務網絡的正常運轉，同時也威脅到了患者的隱私數據甚至生命安全，需要更全面的安全解決方案。

安全設備簡單羅列，未規劃一個整體的安全防御體系。醫院在進行安全防范時，存在一定的思維誤區，認為有了防火墻就可高枕無憂，關于網絡的管理可做可不做，實際上防火墻僅是安全類產品中的之一，其功能存在一定的局限性，對于基于網絡內部或旁路的攻擊無法抵御，對基于內容的攻擊也無法防范。IDS設備也是如此，僅可對存在的安全問題提供報警信息，并不能有效防御；數據庫審計，雖可以記錄到登錄到數據庫的用戶所做的操作，可定位到操作的源IP地址，但是無法防止對數據的惡意操作者，如竊取、篡改等操作的具體醫務人員，也即無法追究到最終的責任人。

安全措施操作復雜，且無關聯性。如IP與MAC地址綁定，產生的問題之一是管理人員需要單獨操作每臺交換機，對其綁定信息進行逐條輸入，工作量非常大，操作不便。問題之二是擁有網絡基礎知識的內部人員可輕松更改IP地址與MAC地址，導致綁定失效。再如醫院主機上安全了殺毒軟件，但是由于數量之多，且對各個主機的殺毒軟件缺乏統一管理，對于病毒庫是否更新、主機是否開啟了殺毒軟件都不得而知，操作系統的補丁更新也存在同樣的問題。醫院可能花費大量的人力、物力制定了大量的安全措施與手段，但是對其可操作性，相互之間的關聯性未做評估，造成形同虛設。

2.2 影響醫院網絡安全的人為因素

無專門的網絡管理部門，無法在出現問題時責任到人；未制定統一的醫院信息系統建設的安全規范或標準；無強制性的安全檢查、監督機制，且無第三方專業機構介入；無網絡安全上崗人員資質認定標準，無定期的網絡安全知識培訓、宣傳、考核制度。

由以上因素可能造成嚴重的安全問題，如醫院內部的人員將個人電腦接入醫院內部網絡，可能會將攜帶的病毒感染至醫院內網，影響業務系統的正常運行；或醫院內部人員將業務網絡的電腦接入至互聯網，也可能將互聯網上的木馬、病毒傳播至醫院內網；醫院內部人員利用職務之便，直接訪問數據庫竊取重要數據、篡改醫患的數據數據，造成醫院的重大經濟損失。此外，黑客可利用電腦，非法接入醫院的業務網絡，發動攻擊，由于醫院與醫保等社保網絡是必須相聯進行相應的數據驗證，因此一旦被攻擊，其后果可想而知。

3 醫院信息化建設中的安全防護策略

醫院網絡安全構架見圖1所示，通過管理與技術兩方面對其安全性進行保障。

3.1 網絡安全技術手段

3.1.1運行環境安全

物理環境是所有設備、業務系統運行的基礎，因此它的安全性也是整個網絡安全的基礎。機房中旋轉服務器或網絡設備的機柜均上鎖，并設專人保管鑰匙。機房內安裝專業視頻監控設備，配備防雷、防靜電、防塵裝置。重要的網絡設備安裝UPS或提供雙路供電；部分重要科室的匯聚層交換機應設計為互相冗余，避免因單點傳輸故障造成的業務中斷，確保醫院重要業務的不間斷運行。醫院網絡基礎建設中應采取VPN技術，防止外部網絡未授權用戶的非法訪問。

3.1.2網絡邊界安全

安全隔離設備：用于實現醫院內網與互聯網的安全物理隔離，為各類威脅進入醫院內網設置第一道屏障，同時可根據配置實現相應的安全數據交換。

下一代防火墻：用于對醫院內部網絡與外部網絡通信內容的掃描，過濾來自互聯網的攻擊，如DOS攻擊、Java、JavaScript侵入等，還可用于通過關閉不必要的端口增強安全性，禁止來自非法站點的訪問，用以抵御不明通信，除了傳統防火墻功能外，下一代防火墻還具備應用識別功能，包括識別普通應用與移動應用中包含的風險，識別應用中的用戶信息，并具備主動防御功能。

入侵檢測系統IDS：依照相應的安全策略庫，監測網絡與業務系統的通信情況，對不符合安全策略的可能入侵情況進行告警，并可與防火墻進行聯動，阻斷攻擊事件，抵御主機資源免受來自內部或外部網絡的攻擊。

劃分VLAN劃分：用于劃分不同科室的用戶可訪問的信息資源，避免醫院內部網絡遭受廣播風暴，同時可降低工作人員的管理與維護負擔。

3.1.3重要信息系統安全

流量監測系統：此處的流量監測系統是針對醫院的重要信息系統，一般旁路部署于三層交換機，通過鏡像端口進行各個應用系統流量的分流，分別可對其訪問流量、訪問用戶、停留時間等進行全面監測與分析，通過用戶自行設置的閥值進行判斷，一旦發現異常則告警。

SAN存儲系統：對數據存儲設備進行集中管理與整合，可實現存儲的冗余，并利用數據的權限設置、數據備份、容災等技術保障數據的安全性。

3.1.4桌面終端安全

防病毒軟件：建立可自動下載、統一分發、同步更新、集中管理的防病毒中心，無論是最新病毒，還是流行病毒，無論是基于Windows，還是Linux，一旦發現其入侵到任意系統，便可即刻清除。

終端管理：主要用于對終端使用USB、移動硬盤等外接設備的控制，安裝和使用互聯網非法軟件的控制，訪問非法網站的控制等功能，將安全風險降到最低。

軟件升級：主要用于進行系統補丁的即時更新與分發，修復全網的安全漏洞。

3.1.5全網安全監測與管理

安全監測平臺：通過與其它安全設備的聯動，實現對醫院內部全網的所有基礎設備與安全設備進行全面監測，包括業務的運行情況、性能、配置的分析與預警、風險分析并生成量化報告、將安全運維的流程進行標準化等功能，將單點的安全防范提升為整體的安全把控。

云安全管理平臺：一般借助虛擬化平臺，將各類安全措施進行集中管理，如數據防丟失（DLP）、安全信息與事件管理（SIEM）與終端保護方案等，用于提供相應的云服務，以虛擬化降低維護成本，同時高效地解決醫院內部網絡安全問題，例如，通過防病毒廠商與VMware vSphere 5結合實現服務器的安全檢測，實時地識別網絡通信和阻止虛擬架構的配置更改，可有效停止用戶的未授權操作，并在不影響系統正常運行的前提下抵御0day攻擊。

3.2 網絡安全管理制度

一方面，需要建立套較為完善，且操作性較強的管理制度，如業務系統管理制度、病毒防范制度、安全管理登記制度、日常維護記錄查看制度等，對于未遵守相關規章制度的人員有相應的懲罰措施。另一方面，需要制度詳盡的應急預案，并成立常年的應急小組，根據事件的嚴重事件進行適時采用，當發生災難時盡快恢復，將醫院中斷時間、故障損失與社會影響降到最低，并形成問題整改的長效機制。此外，需要對醫院網絡的所有使用人員進行安全意識培訓，尤其是對于網絡管理人員，需定期對其進行考核，以確認其崗位勝任與否。

4 結束語

網絡發展越智能，其伴隨而來的安全問題越復雜，醫院在進行病患病情分析、診斷、治療等多個環節都需要借助信息系統，醫院網絡的正常運轉直接影響到其業務與服務的開展，因此醫院網絡的安全性與醫院利益息息相關，需要從技術方面、管理方面，上至領導，下至工作中的每個員工共同來維護其安全性，共同鑄造一道牢不可破的安全防線。

參考文獻

[1] 管麗瑩，黃小蓉.醫院計算機網絡及信息安全管理[J].現代醫院，2006，6（8）：144.

[2] 王瑋，魯萬鵬，牟鑫.醫院信息系統中的安全運行保障[J].中國醫療設備，2008，23（1）：63-65.

[3] 雷震甲.網絡工程師教程[M].北京：清華大學出版社，2006：320.

[4] 王輝.淺議網絡信息安全[J].農業圖書情報學刊，2008，20（6）：112-115.

[5] 陳克霞，袁耀嵐，李平.計算機網絡信息安全策略探討[J].數字石油和化工，2008，4：38-40.

[6] 肖敏.穩定與高速兼顧 安全與管理并重――珠江醫院網絡改造紀實[J].中國醫藥導報，2007，4（25）：11.

[7] 宋穎杰，于明臻.醫院信息系統的網絡安全管理與維護[J].中國現代醫生，2007，45（17）：104.

篇2

    關鍵詞:機房;安全自動化;監控系統

    根據有關調查,機房溫度過高會造成計算機系統的主要元件及集成電路失靈。統計顯示,溫度每升高10℃計算機的可靠性就下降25%,磁盤磁帶會因為熱脹效應造成記錄錯誤。計算機的時鐘主頻在溫度過高或過低時都會降低。目前許多機房的管理不得不采用24小時專人值班來定時巡查機房場地設備,這樣不僅加重了管理人員的負擔,而且往往不能及時排除故障。中心機房的安全自動化不僅要進行環境的檢測保護,還要進行整體的設計規劃。

    1.機房安全自動化監控的系統功能與要求

    機房環境監測系統,主要用于通訊機房的溫度、濕度、煙霧、噪聲、空氣潔凈度及供電電壓電流等各項參數的遠(近)程監測。系統提供對機房溫度的嚴格監測和管理,并將數據傳輸到PC機上進行數據存儲與分析,并輸出打印曲線,在設備異常情況下還以多種形式的報警通知相應人員,使機房監控達到無人或少人值守,為機房高效的管理和安全運營提供有力的保證。主要應實現:

    1.1在線實時24小時連續的采集和記錄

    監測點位的溫度、濕度、風速、二氧化碳、光照、空氣潔凈度、供電電壓電流等各項參數情況,以數字、圖形和圖像等多種方式進行實時顯示和記錄存儲監測信息,監測點位可擴充多達上千個點;

    1.2設定各監控點位的溫濕度報警限值

    當出現被監控點位數據異常時可自動發出報警信號,報警方式包括:現場多媒體聲光報警、網絡客戶端報警、電話語音報警、手機短信息報警等。上傳報警信息并進行本地及遠程監測,系統可在不同的時刻通知不同的值班人員;

    1.3數據集中器提供USB接口

    在沒有配監控電腦或監控電腦損壞、癱瘓,可隨時用U盤導出將數據轉至其它電腦。

    1.4數據無線傳輸

    數據集中器端提供具有信號輸出協議的端口,可接通信設備(GPRS DTU等)進行無線傳輸。

    1.5溫濕度監控

    采用標準windows 98/2000/XP全中文圖形界面軟件,實時顯示、記錄各監測點的溫濕度值和曲線變化,統計溫濕度數據的歷史數據、最大值、最小值及平均值,累積數據,報警畫面。

    1.6打印報告

    監控主機端利用監控軟件可隨時打印每時刻的溫濕度數據及運行報告。

    1.7數據處理與通訊能力

    采用計算機網絡通訊技術,局域網內的任何一臺電腦都可以訪問監控電腦,在線查看監控點位的溫濕度變化情況,實現遠程監測。系統不但能夠在值班室監測,領導在自己辦公室可以非常方便地觀看和監控。

    1.8可擴充多種記錄數據分析處理軟件

    能進行繪制棒圖、餅圖,進行曲線擬合等處理,可按TEXT格式輸出,也能進入EXCEL電子表格等office的軟件進行數據處理。

    1.9控制軟件的編制采用軟件工程管理

    開放性與可擴充性極強,由于采用硬件功能的軟件化的系統設計思想及系統硬件的模塊化、通訊網絡化設計,系統可根據需要升級軟件功能與擴展硬件種類。

    1.10系統設計時預留有接口

    可隨時增加減硬軟件設備,系統只要做少量的改動即可,可以在很短的時間內完成?？筛鶕吆头ㄒ幍母淖冸S時增加新的內容。

    此外,設備改進、檢修過程中及檢修完成后,均不需要停止或重新啟動機房監控系統。系統都均做可靠行接地,以防靜電。

    2.機房安全自動化監控系統的設計

    2.1基本要求與原則

    在中心機房設計之初首先要考慮:(1)使用周期和可擴充性。網絡數據中心設計使用時間須達到5至10年。一般都不是一步到位,在規劃設計時,必須考慮數據中心設備每2至3年就升級一代的更新速度,系統設計適應能力強且易于改進。(2)可用性。系統工程標準化.最大限度減省人為錯誤。并具有全面的說明文檔。(3)易管理性。具有相關的檢測、報警功能,圖形化的管理界面。(4)易于維護和維修。降低系統的復雜性,減少平均故障恢復時問。

    2.2建立合理安全的供電系統

    一個設計良好的供電系統能給負載提供優質電源。然而在實際應用中,許多問題又往往是供電系統本身引起的。因此建立一個合理的、安全的供電系統成為機房建設中最重要的一個環節。

    (1)對市電的要求。為保證機房供電,常見的做法是根據電力總需求提供兩路交流供電系統設施的冗余,或者是配備發電機組,以解決較長時問停電問題。在配置發電機組時,其容量應考慮不少于UPS電源額定輸出功率的2倍,以保證發電機輸出電壓、頻率正常。估算機房的電力需求,要了解制冷系統、UPS和IT負載所需電量。這個過程首先需要列出所有這峰設備.包括它們的額定功率、電壓要求以及是單相設備還是i相設備。然后必須調整數據以反映預期的真實負載。

    (2)UPS容量的確定。一般來說,UPS容量的確定主要是要滿足當前負載的需要,同時也要考慮兩個因素:1)UPS容量較負載不宜過大或過小。負載過小會在市電停電時可能造成電池組小電流過度放電,而影響電池壽命。負載過大,逆變器處于重載運行,其輸出波形將發生畸變,輸出電壓幅值抖動過大。一般UPS負載量在300%至80%之間較為理想。2)UPS最好采用柔性規劃。應考慮中長期發展趨勢,并在選型中挑選可并機或多機運行的機型。以使中長期負載容量增大時,通過UPS并機擴大其輸出容量。相應地,配置UPS輸入輸出配電箱時,應預留多臺UPS的輸入開關和中遠期的負荷分路開關,以便于今后擴容。

    2.3正確配置UPS后備電池

    為保證電網停電時能利用UPS電源繼續向計算機提供高質囂供電,后備電池的配置尤為重要。當負載不允許被中斷供電時。機房內UPS電池后備時間應大于從市電中斷到恢復的時間或到發電機組正常供電所需時間。在布置機房設備排列時,應盡量使電池組靠近UPS主機,縮短兩者連線長度。同時。電池的安置要充分考慮樓板的承重,做到分散承重。

    2.4UPS配置方案要科學

    為了提高UPS供電的可靠性?？刹捎枚喾NUPS冗余連接方式。各種方式都有優缺點,考慮方案時要根據實際負載情況,選擇合適的模式。冗余連接方式大致三種:1)雙機主從式熱備份。將作為從機的UPS1輸出接到另一臺作為主機的UPS2的旁路輸入,正常運行時由UPS2供電,UPS1處于備份。2)功率均分并聯備份。該系統將兩臺或多臺UPS逆變單元并聯運行,兩臺(或多臺)逆變器同時向負載均分供電。3)并聯熱備份。該系統將兩臺UPS的電池組輸入、整流器輸出及逆變器輸出并聯,共擁旁路。正常時兩臺整流器同時向兩逆變器供電,并向兩組電池充電,通過逆變器輸出靜態開關選擇其中一臺逆變器向負載供電,兩臺整流器和逆變器分別互為備用。

    2.5制冷系統盡量節能

    保持中心機房的溫度和濕度對于機器平穩運行至關重要.設計溫度應在22℃至26℃和相對濕度35%至50%范圍內。對于空調的選擇,一般的普通空調沒有足夠大的送風量以及專用的加濕系統、過濾系統和控制系統,可能會出現高溫、高濕而導致環境溫度大范圍波動。精密卒調的制冷系統可以使溫度和濕度的變化維持在一個設定的范圍內,從而提供敏感電子設備所需要的恒溫恒濕的環境.避免發生可能出現的數據運行出錯、宕機。另外需要考慮的是高密度機柜和刀片服務器的散熱問題,合理的機柜布局能使機柜內空氣流通順暢。避免局部溫度異常,提高制冷效率。選擇空調系統的制冷容量要根據機房的發熱總量確定,這包括機房的IT設備、UPS、配電系統、照明等發熱都計算在內。

    2.6場地裝修與消防應合理

    機房場地裝修工程主要包括照明、吊頂、隔斷墻、門、窗、墻壁裝修、地面等。需要注意:(1)根據機房具體情況合理布局,預留綜合布線的出人口。(2)出于防塵和節能方面的考慮。通常采用了無窗結構形式。(3)活動地板最好采用全鋼地板。機房地板架空高度要在180mm至400mm.目的是為給空氣分配系統、數據線傳輸場所、電源管線鋪設、接地銅網鋪設、鋪設冷凍水其它同類管道提供足夠的空間。(4)在有安全保密要求的機房加裝防盜門和在窗外加裝金屬防盜網?；馂氖歉黝悪C房町能遇到的各種災害中.發生次數最多、危害最大的災害之一,一旦機房內發生火災,將直接危害人員、設備、網絡通訊和數據資料的安全,火災會帶來巨大損失。傳統的水、泡沫、干粉和煙霧系統都不適用于機房滅火。鹵代烷(1211、1301)滅火劑也因為破壞臭氧層被禁用,二氧化碳是當前性價比最好的一種滅火劑,其他還有煙烙盡(INERGEN IG-541)、七氟丙烷(FM200)、氣溶膠滅火劑。具體采用哪一種滅火系統要在具體工程中進行投資比較后決定。

篇3

關鍵詞：房地產；權屬檔案；信息化；建設

一、房地產權屬檔案信息化建設面臨的現實問題

1.受資金和技術限制

房地產檔案不同于其他文書檔案，房地產檔案內容量巨大，來源廣泛且數量眾多，把所有房地產檔案都信息化，需要巨大的資金才能完成，靠目前的房地產檔案管理人員很難完成，信息化管理需要專業的技術人員進行操作。目前受資金和技術人員限制，各地發展還不均衡，尤其是一些偏遠城鎮鄉村，房地產檔案信息化發展尤其困難重重。

2.計算機單機管理不利于推進信息化

房地產權屬檔案資料的收集、整理、入檔需要許多繁重的工作，隨著近幾年房地產業務高速發展，房地產權屬登記和變更業務激增，單機錄入信息已不能滿足目前的工作需要。在縣市的房地產檔案管理部門基本都配備了計算機，建成了內網數據庫對房地產權屬進行數據管理，可以在單機上從內網的數據庫中進行資料讀取和查詢，計算機只起到輔助管理的作用，還談不上信息化管理。

3.計算機聯網查詢難以實現

現階段各地大多數存儲房地產權屬檔案的計算機之間沒有聯網，即使部分地區有聯網也沒有充分利用網絡優勢，實現全面信息化管理，上級檔案管理部門尚不能利用網絡對所有地區的立卷部門資料進行匯總，通過網絡傳輸統計和管理所有的房地產權屬檔案。各立卷部門建立的計算機信息數據文件達不到上級檔案管理部門的要求標準，各種不匹配的文件標準，會影響房地產權屬檔案的分享和傳輸，即使匯總了由于文件標準不統一也很難進行有效利用。

4.機密性管理能力不強

房地產權屬檔案不同于其他檔案，有些信息泄漏會給所有權人帶來潛在危險，比如信息被一些詐騙者利用，騙取錢財。目前的房地產權屬檔案信息不適應社會發展需求，不能在互聯網上共享信息供使用人方便快捷地進行信息查詢，但是一旦方便快捷查詢也會面臨信息被批露的風險。

二、加速房地產權屬檔案信息化的途徑

1.總體規劃下統一推行

房地產權屬檔案信息化是一個系統的工程，它涉及的范圍廣，要實現統一標準的房地產權屬檔案信息管理，應由政府部門總體規劃，牽頭推行。對房地產權檔案信息化進程撥付專項資金，尤其是信息收錄，可以考慮委托第三方單位來完成，他們比較專業，也有大規模紙質文件進行信息化處理的經驗。利用撥付的專用資金，可以在有限時間內快速完成所有房地產權屬檔案信息化錄入工作，將目前急需的，使用價值高的信息部分優先錄入，保證房地產權屬檔案登記和變更工作的正常進行。

2.啟用和培養全面性檔案管理人才

房地產權屬檔案信息化建設需要既懂房地產業務又對數字檔案管理精通的專門性人才。

這些專門的跨領域人才可以快速上手，利用他們的專業知識進行信息化管理。各級房地產權屬檔案管理部門要加快人才的招募和培養，建設一支知識面豐富，操作能力強的專業隊伍，迅速根據上級領導部門的要求，完成檔案信息化的建設工作，利用他們的知識學習使用這些專用軟件，完成檔案的建設、數據傳輸和查詢工作。

3.制訂統一的軟件標準

制訂統一的房地產權屬檔案信息化管理標準，基于這個標準建立一個全國性的數據庫，只需要在房地產權屬檔案管理部門安裝相適應的軟件，向數據庫儲存和調用數據即可以實現信息化共享。有了數據庫，網絡化管理也可以同步實現，把所有紙質檔案進行數字轉化，存入數據庫，確保效率和精準性，通過統一的標準可以實現遠程匯總和歸納分析。在軟件上進行分級制管理，不同的權限可以調閱不同的內容，以確保數字檔案信息的安全性。面向大眾的信息一定要確保信息不被泄漏，保證每個公民的信息安全。

4.加強房地產權屬檔案信息化安全管理

基于計算機手段管理的房地產權屬檔案信息化管理，對檔案的收錄、保存、分類、傳輸和信息匯總統計分析提供了便利，可以方便管理機關和統計部門對房地產權屬檔案進行整理分析，統計居民住房情況等。但是信息化管理同樣面臨計算機軟件、硬件、數據和網絡安全問題。因此數據庫要配備建設防火墻和病毒防控系統，以避免房地產權屬檔案信息數據被攻擊和病毒感染。加強房地產權屬檔案的保密制度，擁有權限的人禁止私自泄漏公民個人房地產權屬信息。

三、總結

房地產權屬檔案信息化建設是國民經濟和社會發展的客觀需求，目前需加快房地產權屬信息化建設以適應社會需要。房地產權屬檔案信息化建設面臨著資金、專業人才缺乏，目前各地檔案管理部門計算機管理都是各自為政，各地使用的信息軟件標準不統一，不能通過互聯網進行全面匯總和查閱，同時，房地產權屬檔案信息化管理面臨著公民財產信息泄漏的風險。通過由政府部門牽頭，制訂統一的軟件，共享同一個數據庫，加快聘用和培養知識豐富，動手能力強的專門人才，加強信息化安全管理，可以有效推進房地產權屬檔案信息化建設進程。

參考文獻：

[1]張仁開：我國房地產業信息化建設態勢、問題及對策[J].住宅產業.2009（01）.

篇4

關鍵詞：醫院信息標準化建設；網絡安全；管理體系

由于信息化技術的日益發展，很多醫療信息系統都在發展過程中進行了優化，大大推動了醫療診斷技術水平的提升，使診斷工作更為精細化，有效提升了員工績效水平和醫療工作的整體品質。與此同時，其復雜性也在日益提高，使得醫院安全問題凸顯，同時面臨多種惡意軟件入侵，對醫院網絡產生了重大的負面影響。因此，在技術水平達標的同時，還需要人工操作來確保網絡的安全。2018年4月，國務院印發《國務院關于推進“推進互聯網在線醫藥衛生”發展的意見》，提出各類醫療機構今年要逐步完善和繼續完善“互聯網醫療衛生體系”，發展在線醫療，提高醫院管理水平。通過《國務院關于推進“推進互聯網在線醫藥衛生”發展的意見》宣告了“互聯網醫療健康”安全時代的正式到來。以國家標準2.0級網絡防護工程為指導，遵循“一個中心、三個防護”防護工程的基本理念，從安全信息管理服務中心體系建設工作開始，并初步構建了醫院網絡安全三級防護管理體系，以有效迎接新網絡時代的安全管理挑戰，確?！盎ヂ摼W健康”，醫院安全信息化體系建設穩步健康有序發展。

1醫院信息標準化建設中網絡安全管理體系建設的重要原因探析

患者只需在線注冊、就診、付款、入住和離開醫院即可完成醫療流程。此外，信息化體系建設還可以有效提高醫務人員的日常工作效率，降低醫務人員的勞動強度，為患者及時提供便捷高質量的基本醫療健康服務。從各級醫院的財務角度看，醫院財務信息化體系建設不僅可以有效提高各級醫院財務管理水平，密切各直屬科室之間的協作關系，為加強醫院醫務檔案管理進行信息化、財務管理和物資管理工作創造條件，降低醫院的商業保險和運營成本，提高醫院的整體效益。網絡安全管理體系主要是廣泛指負責管理網絡系統安全管理策略、安全動態計算網絡環境、安全網絡區域活動限制和安全網絡通信等網絡安全防護機制的管理平臺或服務區域。過去，醫院率先采取了“被動防御”安全戰略，并針對安全網絡威脅不斷采取了安全防護控制措施，缺乏安全統一規劃和安全集中管理。安全信息資源綜合使用管理效率低，對安全威脅的監測反應慢，難以建立形成有效的安全威脅防護管理體系。隨著我國醫院安全信息化體系建設的不斷發展，各種新信息技術的不斷推廣和醫院互聯網服務的不斷普及，醫院必然需要自主開發一套能夠適應當前網絡健康管理時代的網絡安全管理系統。

2醫院信息標準化建設中網絡安全管理體系建設遇到的問題

2.1缺乏統一標準和依據

醫院信息化建設具有高度的系統性和復雜性，需要各部門密切配合，對醫院進行統一規劃，明確每一步的建設目標。但是，從醫院信息化建設的現狀來看，對醫院的實際發展缺乏重視，在投入之前沒有充分考慮到醫院的長遠發展目標。另外，信息化建設沒有統一的規則，影響了信息化建設的工作，對新項目的實施也有一定的影響，造成了資源的浪費。

2.2網絡安全性較低

醫院的網絡安全的問題往往是高度復雜動態的，將對醫院領導和安全系統運營人員產生重要直接影響。此外，還有一些新型網絡安全病毒和一些黑客在網絡安全應用方面的潛在問題。雖然很多大型醫院都已經采取了一些相應的技術措施手段來徹底解決這些安全問題，但由于醫療軟件技術能力較差、技術水平不過關等因素，并沒有有效地解決這些網絡安全上的問題。

3網絡安全管理體系建設原則

從醫院建設安全網絡管理信息中心的總體目標要求出發，在國家標準2.0級網絡防護的技術指導下，結合自身醫院網絡安全管理工作實踐經驗，醫院首先明確了以下網絡安全管理原則：①安全管理與網絡技術支持并重，同時合理規劃醫院建設安全管理體系和網絡技術支持能力，用安全管理體系建設指導網絡技術支持能力體系建設，用網絡技術支持能力建設確保安全管理體系的有效實施。②集中控制安全能力和分散安全管理權限，整合安全人力資源，提高安全管理效率，注重員工建立準確識別和有效消除快速安全網絡威脅的管理能力；通過集中的人力資源綜合管理和權力控制，分散對上級行政部門權力的管理限制，以及通過依靠集中審計行政能力控制來有效降低醫院員工違法越權的安全風險?；谏鲜霭踩瓌t，醫院已已經開始對公司現有的醫院網絡安全保障管理能力系統和網絡技術支持管理能力體系進行不斷改造和升級完善。

4網絡安全管理體系建設標準

建立安全管理中心的前提是醫院應有一套合法、兼容、可行的安全管理體系。通過驗證基本2.0級防護要求，結合醫院自身的安全管理經驗，并將實施能力作為重要標準考慮在內，建立2.0級安全管理體系框架，以確保管理體系的管理方向和可行性。為便于實施，醫院將管理體系文件分為4個層次。一級安全文件根據有關國家安全法律法規、相關安全行業政策法規和公立醫院安全管理要求，確定醫院總體上的網絡安全保障政策和發展策略，在此基礎上研究構建公立醫院第三級安全網絡管理體系，定義全球安全要求，并在安保管理、人員管理、資產管理、安保大樓管理和維護以及應急支持管理的組織中建立安全標準。輔助文檔中的信息總量，更新和調整物理安全要求、政策和政策，以應用于特定領域。二級安全操作和維護系統，規定了適用于文件安全系統維護和維護管理第一級操作和操作的安全要求，并規定了操作和禁止規則。三級規范文件要求是具體的企業工作人員操作管理規范，以便于確保操作人員的實際操作管理效果能夠滿足您的預期，并減少故障和其他行為造成的潛在安全風險。例如，確定您的服務器安全技術增強（windowsserversecuritymanual）的項目操作步驟和項目實施經驗效果，并及時制定技術要求以便于確保您的服務器安全滿足特定項目安全要求，并制定安全增強管理體系安全增強基礎的各項相關技術要求。四級文件是用于數據篩選、跟蹤和分析的安全操作管理記錄，為了減少操作和維護人員的工作量，提高時尚管理的效率，節省紙張，醫院開始嘗試非常規檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫院安全生產管理體系的工作靈活性和市場適應性：第一層體系決定了整體網絡安全政策和策略以及其他體系制定的方向。二級管理體系手冊側重于對個別具體管理問題的有效管理，根據實際需要進行制定，具有較強的基本相關性和實際適用性，確保一級管理體系的基本靈活性和實際適應性；第三方操作手冊特別注重管理細節和長期實施，可根據長期實施管理效果反復迭替換代，這些都是我們確保一級管理體系長期實施管理效果的最終重要目的；四級注冊表格針對醫院在建立管理體系時，特別注重對人員安全風險的管理和控制，建立持續改進管理體系的能力。成立了“網絡和信息安全委員會”，作為主要決策機構。根據網絡標準2.0要求，管理員職位分為3個職能：系統管理員、審核管理員和安全管理員。醫院和外部員工通過一系列系統文件進行標準化。合同檢查員工的安全日常行為，并初步確定合同員工的安全和財產保密管理責任；同時提出關于修訂企業管理體系目標評審和上層建筑管理要求的具體要求，建立促進管理體系建設持續完善改進的長效機制，確保穩定性，實施安全管理體系的靈活性和能力，并明確各級修訂和審查體系文件的要求。

5網絡安全技術能力建設

在安全維護管理體系中心建設的基礎上，醫院已經開始研究建設安全技術管理能力，以便于滿足安全維護管理系統中心的要求。醫院作為一個安全系統管理區域，安全維護管理系統中心負責系統的安全管理操作、維護和監督管理。因此，建立安全維護管理體系中心的主要目標是建立一個完全具有高度完善集中控制管理能力的安全維護管理域。安全維護管理區域主應負責執行包括收集和管理綜合安全管理數據、運行安全設備以及安全維護和監督管理整個醫院網絡的安全任務，為整個醫院網絡過程提供必要的醫院網絡安全基礎硬件設施和安全維護服務，以及足夠的自我保護能力，以確保自身在網絡中的安全，避免對重要的安全、審計和管理服務造成損害。由于原有醫院網管區域具有一定的集中控制能力，醫院在現有網管區域的基礎上，采用以下方式完成安全管理建設技術能力。

5.1終端網絡保護

前端計算機通信系統的網絡終端擔保是整個網絡敏感區域的一個核心。其終端主要是連接內聯網和連接外聯網之間的網絡連接，負責從敏感區的核心節點發送數據，僅易受攻擊。因此，通?？梢詾槊總€主機66學術論壇/AcademicForum系統部署一個安全網絡管理文件系統。為了提高主機服務器系統的網絡安全級別?？梢詮母旧蠈碜跃W絡連接終端的安全攻擊進行免疫，并在它們已經進入安全下一階段之前預先阻止。

5.2區域網絡運維安全設計

（1）建立檢測網絡安全漏洞的系統。通過自動部署互聯網絡檢測安全漏洞，檢測中心系統人員可以24h時間掃描和自動檢測指定區域內的互聯網。對系統性能進行安全特性評估，實現技術、管理、安全防護的有效集成。為全球用戶同時使用各種區域性的網絡服務降低安全風險，并提供強有力的網絡技術支持。（2）創建審核和運維系統。通過對網絡安全管理設備、網絡安全管理設備、應用管理系統、安全事件等網絡日志相關信息數據進行全面的網絡日志相關信息分析收集和日志相關性信息分析，管理者不僅可以通過搜索和實時分析日常網絡使用中的記錄，正確維護日志數據，定義日志審核設備，方便員工隨時查看，并隨時跨平臺監控整個數據中心的安全狀態。（3）建立完整的微觀分析和深度流量跟蹤系統。通過自動建立完整的用戶微觀數據分析和用戶深度風險流量檢測跟蹤分析系統，可以實時部署專門的高標準風險流量檢測分析平臺，準確快速收集用戶流量，進行深度恢復和全面分析。為了在大量會話流量中快速發現這些隱藏的整個會話進程行為，挖掘這些可能使其隱藏的潛在危險，提供會話進程的所有數據審計處理能力，并不斷提高其進程追蹤和對攻擊源的預測能力。

5.3整合現有安全資源

醫院將在保障自身安全和區域安全管理的基礎上，轉移現有的保障功能，包括資源，非病毒系統、維持和平行動管理系統和安全系統納入安全管理領域。此外，通過研究在服務區內設立專用安全通道和具體的基礎設施安全設施，優化全市安全設施功能整合，注重安全設施綜合利用，減少不必要的安全設備，提高安全設備維護和安全系統運行效率，完成對全市現有安全防護體系的綜合優化。

5.4優化集中控制

在完善現行安全監管制度的基礎上，該院先后研發了航站樓和門診部的安全監控和安全管理系統，為彌補醫院現有綜合門診終端保障體系的不足，對醫院基礎設施進行集中控制和建設，以及醫院管理系統的現有背景操作和系統維護，抗病毒防御系統與醫院客戶犯罪風險檢查系統密切配合。因此，集中審計和宣傳系統完成了建立集中管理和維護系統進行審計和宣傳的任務。預防和控制覆蓋整個醫院網絡的信息資源。

6醫院構建網絡安全管理體系

為有效適應未來最嚴峻的網絡安全發展形勢，醫院還對各級應急保障體系進行了修訂。新的應急支持系統由兩部分組成：綜合計劃和專項計劃?？傮w實施計劃詳細規定了醫院應急救援支持的主要組織職能結構，確定了醫院事件預警分類管理標準，并詳細規定了事件預警和應急響應工作程序、物資供應支持、培訓和其他一般工作規定：為特定類型的緊急情況和醫院系統的關鍵系統制定詳細的應急和應急方案服務按照“目標選擇、非目標選擇、綜合規劃”的醫院應急救援管理機制可以確保，使醫院應急系統人員在統一系統的技術指導下，能夠有效應對網絡上的各種突發事件。以安全網絡管理中心為工作起點，對信息網絡保護系統進行了升級，提高了風險信息的準確性，與公立醫院安全信息網絡資源管理、網絡資源安全風險管理及威脅有關，建立安全網絡。然后，在發展安全管理能力的基礎上，圍繞“響應性”完善安全運行體系建設，提高響應速度和應對網絡安全威脅的能力。在技術上，嘗試將連接機制引入安全體系，開發建設“主動防護、動態防護、全局防護、精確防護”的網絡安全防護體系，緊跟醫院信息“醫療衛生互聯網”建設步伐在網絡時代，促進了醫院網絡安全建設的發展。

參考文獻：

[1]胡列倫,李倩.醫院信息化建設中網絡安全保護研究[J].中國寬帶,2021(07):31.

[2]龔克.分析醫院信息化建設中網絡安全保護方案設計[J].數碼設計(上),2021,10(06):18.

[3]詹振坤.醫院信息化建設中計算機網絡安全管理與維護工作思考[J].無線互聯科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫院網絡安全信息化的建設路徑探索[J].大眾標準化,2021(11):182-184.

[5]廖文韜.醫院信息化建設中的網絡安全體系建構[J].電腦編程技巧與維護,2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現代醫院管理制度下的醫院信息化建設推進機制探討[J].現代醫院,2018,18(03):368-371.

[7]姜濤.寧夏醫科大學總醫院醫院集團信息化建設優化[D].銀川:寧夏大學,2014.

[8]謝言.國家扶貧開發工作重點縣中醫醫院信息化建設現狀調查及影響因素分析[D].武漢:湖北中醫藥大學,2013.

[9]張宇.醫院信息化建設改革實證研究[D].南昌:南昌大學,2012.

篇5

加大責任追究力度。無論是各級領導及監測人員的安全責任書的執行，還是職工違章操作的處理，都要同經濟利益掛鉤，建立嚴格的安全考核獎懲制度，對失職和違規者進行責任追究。可以采取安全生產風險抵押辦法，或實行領導年薪與結構工資總額掛鉤考核制度，嚴格實施落實。并列入晉升考核范圍，對失職和違規者不僅不得提拔晉升，還要進行嚴肅處理，以增強各級領導及安全監測工作者的責任感。除此之外，還應以安全專業述職或事故責任檢討性的述職形式，進行事故案例的點評分析，通過談自身的體會和教訓，達到現身說法，教育大家，促進安全的目的。

安全監測制度的創新升級

隨著煤礦的轉型發展，對安全管理的要求日益提高，各種安全管理制度也在不斷升級。同時，對制度落實的自覺程度、認真程度、嚴謹程度的要求也在相應提高，企業安全監測工作也必須站在新的高度，進行必要的創新和提升。

1.更新安全知識，提高安全能力。煤業在快速發展，工藝技術在進步，安全制度在創新。煤礦安全僅有安全意識還不夠，還必須學會安全、掌握安全的方法，提高安全的能力和本領。煤礦安全教育也必須上一個臺階，有必要根據科技的進步，完善和創新相應的安全管理制度。并搭建多種宣傳教育平臺進行學習宣傳。可以通過舉辦專業講座、專題培訓等形式組織學習；也可以通過專欄、板報及漫畫等豐富多彩的形式，實現安全生產制度、職責、勞動防護和應急措施等安全知識的宣傳與普及；還可以通過安全知識競賽、演講、問卷調查等活動，賦予安全知識學習以趣味和娛樂意義，寓安全教育于潛移默化之中，使安全教育制度化、經?；?，在提高職工安全意識的同時提升安全能力。

2.創新規章制度，實現本質安全。本質安全是實質的、真正意義上的安全。隨著這一理念的廣泛傳播，相繼延伸出本質安全型礦井、本質安全型礦工等新型概念，對于有效促進安全生產具有十分重要的意義。以本質安全型礦工為例，包括本質安全型管理者和本質安全型操作者，要求其具備自我防護的能力與安全智慧及技能，無論作業環境和條件如何，都能自覺規范操作行為，做到不違章違規，保證自身安全。因對本質安全型礦工素質要求較高，進而衍生了人員的準入制度。就是為進入煤礦的工作人員設置必要的條件和門檻。無論對安全監測管理人員、專業技術干部，還是不同工種的一般工人的文化學歷、健康程度、實踐經歷、培訓情況等準入條件都要明確規定和限制，從源頭上消除隱患，做好人員安全準入的有效監測。此外，為適應生產設施裝備的本質安全化要求所制定的設備招標進礦，入井時對其性能、安全標志、合格證的檢查制度，以及礦井在用設備的監測檢驗制度。對于及時消除隱患，保障設備安全運行無事故都具有重要作用和意義。

3.在要害部位重點建立安全監測制度。高瓦斯、水患、火災是煤礦常見的易發事故和隱患，也是煤礦安全監測的要害和關鍵。為有效防止事故發生，必須變被動應急為主動預防，建立要害部位的重點監測制度。明確責任、專人監控、領導下井、關鍵環節和重點區域跟班巡查等監測制度的執行是一個方面，但不能簡單局限和滿足于隱患的監控和處理。以瓦斯治理為例，對于有重大瓦斯、水害隱患的礦井還應主動出擊，組織專家進行會診，并進行“一通三防”和瓦斯抽采達標評價，為瓦斯治理方案的合理制定和通風的科學設計提供基礎；同時嚴格瓦斯的等級鑒定制度，健全完善必要的實驗設施，為瓦斯抽采達標的評價以及瓦斯治理規劃的形成創造條件。還有礦井水災監測前期的區域水文地質情況、地面水流情況及疏水能力、最高洪水位規律的調研制度的制定與執行。這些制度的升級與創新，有利于科學應對，有效防范，在降低安全風險方面發揮著重要作用。

安全監測的信息化建設

將計算機管理同安全監測緊密結合，實現煤礦安全監測信息化，全面提升煤炭企業的安全系數，是具有深刻現實意義的科技創新。煤礦安全監測的信息化建設速度必須加快。

1.大幅度提升裝備水平。目前，我國的煤礦信息化建設有較大的距離。除部分重點國有煤礦外，大部分煤礦信息技術應用上投入不足，信息化基礎設施、裝備和安全生產管理技術手段落后，信息覆蓋面不廣，遠不能適應現代化生產的需要。煤礦應積極加大投入力度，推進數字化礦井建設工作。利用自動控制技術、信息采集處理技術、網絡技術以及現代化通信技術，對煤礦進行全方位改造。通過煤礦生產一系列流程信息的采集和控制，建立全過程數字化管控平臺，增強礦井安全生產保障能力。同時建設并完善危險源動態監控與安全狀態評估系統、重特大安全隱患動態管理系統等等，全面提升煤炭行業安全管理信息化水平。

2.強化相關的設備維護措施。信息化建設并非一勞永逸，安全信息監測系統在使用的過程中也會出現各種問題，還有大量的后續維護工作。據悉，有的煤礦因為瓦斯報警、監測系統損壞后維護工作滯后，未能很快修復，導致瓦斯爆炸事故的發生。可見安全信息系統日常維護的重要性。各煤礦應在人力、技術、管理方面建立相應的維護制度，確保系統的正常運作，及時排除險情，充分發揮安全信息系統應有的功能和作用。

篇6

[關鍵詞] 信息安全； 管理； 重要性； 認識

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 06. 054

[中圖分類號] TP309 [文獻標識碼] A [文章編號] 1673 - 0194（2014）06- 0089- 02

信息安全不僅是技術問題也是管理問題，沒有完善的管理，降低安全風險只是空談。所以通過組織工作人員學習有關信息安全知識，要讓大家知道我們使用電腦、網絡、應用軟件該懂得什么，注意什么，或者必須注意什么，自覺按照國家和本單位有關信息安全的要求積極主動維護信息安全。

1 信息安全管理存在的主要問題及原因分析

（1） 第一階段建設的信息系統只進行信息系統的建設，信息安全問題基本沒有考慮，沒有必要的防火墻和防病毒軟件等安全設備和軟件，只是把本單位的電腦通過網線聯接起來進行簡單的文件傳送。通過這幾年對信息安全方面知識的學習和實踐，本文認為處于第一個階段時，人們對信息安全沒有太多的認識，而且工作中對網絡中有關存取安全也沒有太多的要求。

（2） 第二階段建設的信息系統在注重信息系統建設時，也考慮到了信息安全問題，但沒有實質性的投入。進行信息系統設計時只考慮信息系統的建設，沒有考慮信息系統安全設計，基本是先建設，遇到信息安全問題，再購置信息安全所需要設備和軟件，以解決遇到的安全問題，屬于那種“救火式”的被動防御的管理辦法。隨著信息技術的不斷發展和工作上對遠距離傳送數據的要求，廣域網的建設日益普及，遠距離傳送數據既要保證數據的準確性，還要保證數據的安全性，不能被竊取和修改。這時黑客、計算機犯罪經常出現在網絡中，病毒更是通過網絡大面積地傳播，傳播速度之快，其危害性、破壞性更大，尤其是在互聯網上的傳播。為了保證信息安全就得重新購置設備，搞重復建設，造成極大的浪費。

（3） 第三階段建設的信息系統，信息化建設和信息安全建設被置于同等地位，變被動防御為主動防御，相關人員對信息安全的認識也加強了，但信息安全的管理不到位。隨著信息技術的突飛猛進，信息化建設投入的日益增多，信息系統的建設和應用日益廣泛，人們的工作、學習和生活越來越依賴信息系統，同時信息安全問題離我們越來越近了，信息安全的重要性正在被認識，這個階段建設的信息系統配置了防火墻、網關等設備和防病毒軟件，而且選型、配置得也非常合理，但也存在著重建設，輕管理，重“硬件”輕“軟件”的問題，比如防火墻、網關等設備出廠時都會有個“出廠設置”的問題。一般來說，這些設備專業性比較強，我們的專業技術人員對這些設備的參數都不是太熟悉，廠商的技術工作人員會負責安裝調試，沒有問題就算驗收了，這樣就存在著信息安全的問題，因為沒有及時更改相關的數據，就為日后的信息安全留下了隱患。

2 如何加強信息技術投入和信息安全管理確保信息安全

2.1 從信息技術方面確保信息安全要注意的問題

（1） 物理安全。購置信息安全所需的硬件設備。進行信息化建設總體設計時就要考慮信息安全，購置安全所需的防火墻、網關等硬件，這些設備設置完成后，需要重新設置口令，不能用本身默認的口令等等，確保不將沒有進網許可證的設備接入網絡。同時建議對防火墻、網關和互聯網配置進行備份，以使發生故障時能夠快速獲得這些參數。

（2） 數據庫安全。經常備份信息，信息越重要，備份的副本就應該越多，應該制定備份制度，對數據進行定期備份。如果可能的話，應對敏感信息進行加密，始終在安全地點保存不可覆蓋的文件副本。

（3） 操作系統和應用系統安全。目前大多數操作系統都有系統的漏洞，操作系統及網絡軟件不可能是百分之百的無缺陷、無漏洞，開發商經常會針對發現的漏洞公布一些補丁程序，要及時安裝；應用系統安全即各行業自行開發的業務應用系統是安全的。

（4） 經常防御病毒、黑客、木馬、流氓軟件、電子郵件的入侵和干擾。病毒感染：從蠕蟲病毒開始到CIH病毒、沖擊波病毒，病毒一直是信息系統安全最直接的威脅，網絡更是為病毒提供了快速傳播的途徑，病毒很容易地通過服務器以軟件下載、郵件方式進入網絡，然后對網絡進行攻擊。黑客攻擊：這也是網絡面臨的最大威脅，此類攻擊可分為兩種：一種是網絡攻擊，以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網絡偵察，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息，這兩種攻擊均可對計算機網絡造成極大的危害。流氓軟件是最近出現的概念，它是指有些軟件開發商為宣傳自己的軟件，惡意讓用戶安裝到自己的電腦上，而且還不能刪除，這類軟件目前給用戶造成很大麻煩和損失。對于不明來歷的電子郵件不要接收和查看。

2.2 從信息安全管理方面要注意的問題

全面提升工作人員整體信息安全意識。要高度重視信息安全管理工作，有關業務部門要切實加強指導，以高度的責任感進一步推進信息化建設和信息安全管理工作。使信息化建設和信息安全建設同步進行。

2.3 建立健全信息安全管理規章制度

按照全國信息安全工作會議的要求，全面部署信息安全工作——邁向信息社會，信息安全要重視兩項主要任務：① 保證基礎信息網絡和重要信息系統的可生存性； ② 建立規范的網絡秩序。網絡秩序的規范從強化執行作業程序、提升應變能力、構建安全環境等方面出發。

3 加強信息安全建設的設想

篇7

關鍵詞：無線網絡；醫院信息化建設；遠程醫療

隨著信息技術的快速發展，我國醫院信息化建設不斷完善。目前，多數醫院已經實現信息系統的全面應用，并將以患者為中心的臨床信息系統建設作為研究方向。醫院信息化建設的逐漸完善，有利于醫院實現無紙化、無膠片化和無線化，提高醫務人員的工作效率。但由于醫療衛生行業具有一定特殊性，醫院信息化建設面臨許多新的挑戰。因此，分析新時期醫院信息化建設中無線網絡的應用具有現實意義。

1無線網絡的應用優勢

目前，我國多數醫院應用無線網絡技術建立醫院信息系統，有利于提高管理效率。隨著信息化水平的發展，以患者為中心的臨床信息系統建設成為無線網絡的應用方向，包括護理信息系統、醫生工作站系統、手術麻醉信息系統、檢驗信息系統、放射學信息系統、醫學影像歸檔及通訊系統等。無線網絡在醫院信息化建設中的應用具有顯著優勢，具體如下。1.1網絡建設快捷在醫院信息化建設中無線網絡的應用更加方便快捷。信息化系統的構建不需要運用大規模網絡布線，減少網絡對醫院開展正常工作的影響。在醫院內部合理設置無線網絡接入點，建設有效覆蓋整個醫院的信息化網絡，并實現網絡擴展到病房各個區域。醫生將筆記本、PDA的無線功能打開，可隨時隨地連接網絡，在任何病房都可以看到患者的病例資料。1.2數據的無紙化傳遞一般醫院構建的信息化系統注重醫院管理流程的計算機化，運用計算機實現對醫院管理工作中各項數據的處理，實質上并沒有真正實現信息化和無紙化，醫生仍不能隨時通過網絡調取需要的數據信息。無線網絡的應用使數據信息無紙化傳遞，在無線網絡下實現快速移動查詢，同時也可以節約辦公用品。1.3無紙化查房醫護人員將筆記本、PDA等移動設備連接至無線網絡，運用網絡能夠在數據系統中迅速找到患者的臨床資料，例如病史、治療方案、用藥詳情、檢查記錄等信息，并根據患者目前的治療情況記錄其病程，根據醫囑及時調整記錄信息，減少患者在治療中出現誤差、遺漏的幾率，有效降低醫療事故的發生率，并提高醫護人員的工作效率。1.4監護設備的網絡化醫院ICU、CCU、EICU等科室比較特殊，均為需要特殊監護的重癥患者，對監護設備有更高的要求。監護設備通過無線網絡實現信息化管理，有利于實現監護工作的實時性，及時觀察患者的生命體征及臨床變化，保證患者的生命安全。

2醫院信息化建設中無線網絡的應用

2.1病區移動查房的應用構建移動醫生工作站，醫生可以在患者病床前調閱病歷資料、住院信息、病史過程、檢驗信息、醫學影像及通訊信息等，并將其直接錄入醫囑，有效避免治療中出現醫療事故，實現移動查房。建設網絡環境下的移動醫生工作站，醫生可通過移動查房實現對患者的有效管理，其管理流程具體為[1]：醫生采用EDA內置條碼掃描裝置，掃描患者手腕上的條形碼；系統自動識別患者的身份信息，醫生根據信息進行查房、醫囑等臨床操作；醫生開醫囑時系統自動顯示合理用藥信息，例如藥物配伍禁忌、孕婦、肝腎功能損害等提示；查閱綜合查房情況、患者信息、檢查結果等，進行全面會診，并制定最佳治療方案；利用無線網絡將醫囑上傳至醫生信息化系統中，醫護人員可以及時獲取信息并執行。2.2患者床邊護理的應用無線網絡在患者床邊護理中的應用，可以有效提高護理效率和護理質量，醫護工作者能夠及時獲取患者病床前的信息，方便與患者進行溝通交流。ICU、EICU等病房對無線網絡的應用效果最為顯著，將病房監控設備接入無線網絡中，可有效保障重癥患者的生命安全。運用無線網絡技術構建無線護理系統，護理人員通過系統查找不同患者的護理項目，例如測量體溫、血壓、體重，以及具體護理時間、患者手術時間、出院時間等。2.3無線輸液管理的應用將無線輸液管理系統應用于醫院門診輸液中，能夠改善傳統門診輸液工作量大、業務繁忙等問題，減少輸液管理中的差錯和漏洞，保證輸液的安全性。在無線網絡環境下，應用PDA、條形碼等技術，醫護人員可快速識別輸液患者的身份，并根據條形碼顯示出的藥品信息與實際輸液藥品進行核對，有效減少輸液差錯率和醫療事故，提高輸液管理效率，保證輸液患者的生命安全。無線輸液管理的應用，可以實現輸液患者與護理人員的溝通交流，患者能及時呼叫護士，護士也能及時獲取信息并采取相應措施。2.4遠程診療的應用遠程診療是網絡技術發展下形成的新型醫療方式，對于一些突發疾病或疑難雜癥，遠程診療的應用能夠快速控制病情發展，與醫療機構相互合作，制定疑難雜癥的治療方案。醫院將無線網絡技術、多媒體技術、通信技術等應用至醫療工作中，通過網絡將患者疾病信息進行傳輸，實現網絡下的疾病診療，醫生也能與患者進行在線交流。也可以與其他醫院的醫生在網路系統中進行疾病治療方法的探討，是一種低成本的診療方式，能有效提高社會醫療服務水平。2.5倉庫管理的應用將醫院倉庫內的商品、倉儲藥物、單據等進行條碼識別，采用條碼識讀設備完成作業過程中的自動識別，提高識別作業的正確性[2]。倉庫管理信息化建設有利于提高倉庫作業效率，避免工作中的差錯，提高系統數據的及時性和準確性。醫院在固定資產管理中較易出現資產閑置浪費、使用效率低、盤點難度大、資產流失、虛增資產等問題，應用信息化的倉庫管理系統，加強固定資產管理，是杜絕資產流失、虛增、閑置浪費等問題的有效途徑。2.6標本采集、呼叫通信等方面的應用醫院運用計算機和無線局域網通信技術構建自動化標本采集系統，使患者的標本采集更精準，減少標本采集、處理等一系列錯誤，降低誤診幾率是提高患者治療效果的重要保障。對患者進行標本采集和處理過程中，應用手持終端確證患者身份信息與標本信息是否吻合，還應用RFID讀卡器快速獲取標本信息，可以有效避免標本采集和處理中的錯誤。醫院運用無線網絡構建IP語音系統，相比于醫院傳統的呼叫通信設備，IP語音系統在網絡環境下可以同時實現語音和視頻數據的傳輸，且語音視頻傳輸是雙向的。例如醫護人員用過系統設備及時接收患者的呼叫，并詳細了解患者病情發展及需求，提高治療和護理效果。

3醫院無線網絡設計

3.1醫院無線網絡結構設計我國醫院無線網絡結構的設計正逐漸完善，均采用先進的無線網絡技術，具有網絡容量大、安全性高、擴展性強、傳輸質量高等特點。以吳玥等[3]的無線網絡結構設計為例，傳輸通信方式選擇無線電波途徑，在整個醫院不同病區的各個樓層安裝無線AP（IEEE802.11n協議標準），覆蓋無線信號，并在醫院建筑物的合理位置安裝天線饋線裝置，保證無線通訊信號覆蓋范圍更廣。醫院的無線網絡構架可以分為終端層、IP網絡層及服務器集群，其中終端層設計為定位終端、IPPhone、PDA和PC；IP網絡層設計為AP、POE交換機、核心交換機和AC；服務器集群設計為定位服務器、語音服務器、HIS/PACS和IMC智能管理中心。接入部分：無線覆蓋區域采用AP連接到POE交換機，再連接至核心交換機或者AC。管理部分：在網絡核心層，采用最先進的第3代無線網絡技術的交換機進行統一管理；采用TrapezeMX-200R型無線交換機管理和控制AP。無線網絡管理：主要增強管理、無縫的安全性，并且能對無線網絡更好地規劃，同時還可提供對AP、交換機及控制器的全面控制和優化。這幾個部分共同組成一體化的智能移動網絡。3.2無線網絡安全建設①實施安全策略集中控制。構建智能化無線網絡構架，將無線網絡安全控制策略全部集中到網絡控制器上進行統一的控制和，防止由于無線網絡數據被盜而產生的安全信息泄露。②接入點零配置。在無線網絡控制器上對無線接入點進行智能控制，保證本地不保存無線網絡接入點的任何數據，并將全部的數據存儲到無線網絡控制器中，在無線網絡接入點上實現零配置。③病毒入侵防護。通過準入檢查對無線網絡系統中防病毒定義、防病毒軟件、操作系統補丁等進行全面的檢查，通過數據檢查實現對無線網絡數據的有效監控與檢查。④非法入侵檢測。通過在無線網絡中設置非法入侵檢測，利用無線網絡架構技術，可以將異常的無線網絡數據檢測出來，顯示并記錄無線網絡入侵格式，自動開啟對應的警報和保護響應。⑤安全準入控制。系統自動收集終端軟、硬件資產信息，跟蹤資產變更，實現資產管理IT化，保障信息資產可控可管。

4結語

對于醫院無線網絡的整體設置，重點在醫院各病區的不同樓層安裝無線局域網收發器，覆蓋整個醫院的無線信號，其構架按照需求分為終端層、IP網絡層和服務器集群[4]。綜上所述，無線網絡是醫院信息化發展的必然趨勢，未來要加強對無線網絡技術應用的研究，完善各項無線網絡系統，真正發揮出醫院信息化系統的功能。

參考文獻：

[1]黃波.無線網絡技術在醫院信息化建設中的應用分析[J].電腦知識與技術:學術交流,2015,11(9):43-45.

[2]王琳.移動與無線技術在醫院信息化建設中的應用[J].中國醫療設備,2013,28(7):79-80.

[3]吳玥,夏開建.無線網絡技術在醫院信息化建設中應用與設計研究[J].中國醫學裝備,2013,10(6):41-43.

篇8

【關鍵詞】高校信息中心 信息化建設問題 趨勢

1 高校信息化建設意義

教學是高校的主要工作，教學信息化是管理信息化之后各高校優先發展的業務。信息化的普及極大地為學生的學習、生活等提供了便利，同時也大幅提高了高校學生管理部門的效率。另外，信息化為高校人才培養模式提供創新思路，促進高校培養模式與時俱進，不斷適應新時期社會發展和需求，培養出更多高層次人才，使他們能在社會競爭中脫穎而出，為社會經濟發展獻自己的力量，而人才培養模式的轉變又將帶動高校信息化管理的發展。

綜上所述，教育信息化的發展，對高校信息中心提出了新的要求。未來，信息中心已不再局限在單純的硬件建設、信息數據管理和提供數據共享服務，會向更加深層次的信息集成化發展。

2 信息中心建設面臨的問題

首先，信息化基礎環境建設逐漸落后。多數高校已經過多年的建設和投入，目前的多媒體和網絡環境基本滿足正常工作的開展。然而隨著科技進步、原有設備老化，信息化發展出現了一些問題，體現在如下幾個方面。

（1）核心機房受面積所限，缺少統籌規劃，全校范圍內硬件資源利用率偏低，各項應用缺乏擴展空間，學校信息化平臺無法全面有效的整合。

（2）出口帶寬限制越來越明顯，網絡速度較低不能滿足需求，各層級的網絡鏈路設備也有待更新。目前高校信息數據流量逐年加大，出口帶寬的瓶頸更加明顯。

（3）網絡安全形式不容樂觀。多數高校的校園網采用分段式防護，安全產品互不通信，缺少必要的整合，各自獨立運行，導致安全防護能力較低。

此外，高校信息網絡系統本應整合度較高，但部分高校軟件應用業務流程比較雜亂，系統建設復雜程度較高，缺少對數據缺乏海量信息處理能力，導致對管理的指導功能較弱。這些都給校園信息網絡的應用、安全帶來一定問題。

3 信息中心建設規劃模式轉變

3.1 強化信息化基礎環境建設

需要建立“統一服務，集約管理”的數據中心。提高服務器檔次和數量，優化機房配套設施，合理應用服務器云服務技術，建設虛擬化、標準化的數據中心。

3.2 需要建立明確的功能規劃方案

高校信息化規劃的內容大致涵蓋以下幾個方面：

基礎設施規劃：網絡系統、數據中心、網絡安全體系。

信息資源規劃：學校業務模型分析、系統功能模型規劃、系統數據模型規劃、信息標準規劃。

應用系統規劃：用戶管理、身份認證、信息門戶、數據交換、一卡通平臺、網上辦公、網上管理、網上教學、網上科研、網上服務等等。

以此為基礎，建立信息中心功能劃分。

3.3 需要針對可能存在的安全漏洞，提高信息中心安全管理

需要重點解決的問題如下：應用系統的用戶身份識別和認證問題；信息機密性及完整性；用戶及系統權限管理。

解決上述問題需要立足實際，以需求為導向，進行統籌規劃和整體設計，保持建設理念的一致性和技術路線的延續性。在規劃時，需要確保硬件具備足夠的先進性，軟件具有足夠的可拓展性，才可以使高校信息中心不僅可作為當前教學業務管理的支撐，更可以通過系統預定義、系統拓展，滿足未來其他業務管理的需求，進而在信息門戶的基礎上建立一個與學校內部教學管理需求緊密結合、為全體師生服務的，快速化、多樣化、結構簡單、流程快捷的通信應用平臺。

4 信息中心建設開發模式優化

4.1 堅持數據大平臺與面向教研人員的微應用結合模式

信息中心需要構建一個全校性的數據大平臺，同時在此平臺上根據教研用戶的要求構建各種業務服務。在實現業務微型化之后，應用系統會分為內部管理人員與具體用戶兩個部分。每一個業務單位會對自己數據、操作流程進行管理，提出需求由內部管理人員進行資源整合，進而在一定程度上解決學校應用需求變化快、系統跟進不及時的問題。

4.2 采取統一標準，注重規劃、實施的一致性

以學校為單位，進行統籌規劃、統一推進，全校的數據、軟件開發采用一個標準規范，再由全校進行信息化建設的統一實施，確保一致性。另外，信息化開發模式也要從科研模式轉變為商業服務模式，進行提高開發效率。

4.3 根據實際應用制定高校信息安全保護等級，提高信息安全綜合防護能力，節約建設及運維成本

信息安全等級由低到高分為五級――自主保護級、指導保護級、監督保護級、強制保護級和專控保護級。目前我國高校信息安全等級主要集中在一、二和三級，而四到五級存在極少。為此，在安全技術開發時，應重點針對前三級進行保護，依據實際需求確定保護級別，進而制定安全策略。

5 結束語

未來，高等學校的信息中心建設，要更加深化體制機制改革，健全信息化建設隊伍，融入全社會信息化潮流。同時要推進學生、教職工、教育機構等管理信息系統建設，形成覆蓋全面、功能齊全的云服務體系，深化改革、創新機制，提升教學輔助效果。

參考文獻

[1]文靜.高校教育信息化建設存在的問題與對策[J].教育與職業，2015（36）：115-117.

[2]孔政敏，徐媛，丁李等.MOOC模式在我國教育信息化建設中的應用前景探究[J].科教文匯，2014（35）：206-207.

[3]張鵬，蔣雪峰，姜忠民等.教育信息化建設的意義、內涵和發展對策[J].中小企業管理與科技，2015（32）：174-174.

[4]孟小璐.福建省民辦高校信息化建設的探討[J].才智，2015（12）：165-165.

[5]向寧.大數據時代的教育信息化建設研究[J].改革與開放，2015（24）：109-109，111.

[6]加快教育信息化建設步伐推動教育事業跨越式發展[J].教育信息技術，2012（11）：1-1.

[7]王鈺，蔡志輝，高述珉等.推進工程碩士教學與管理信息化建設的實踐與思考[J].中國高教研究，2005（01）：33-34.

[8]林冬青.省級教育管理信息中心強身之路的探索[C].//第九屆中國教育信息化創新與發展論壇論文集.2009：25-28.

作者簡介

李和平，男。大學本科學歷。工程師。現供職于淮北師范大學網絡與信息管理中心。

篇9

伴?S著人機融合的進一步深入，會計信息報告被要求能做出更及時和更全面的披露，會計信息化是實行會計電算化發展的必然要求，也是完善管理信息系統的必要手段。實現會計信息化，可以提高會計信息的全面性、開放性以及多元性，為行政事業單位的發展提供動力。伴隨著經濟的迅猛發展，行政事業單位也要不斷探索會計信息化的經驗，努力提升會計信息化水平。

一、會計信息化建設的概念

所謂會計信息化，就是指在會計工作中有效結合現代化的信息技術。在當前大環境下，我國各行業都對內部業務處理方式進行了積極的調整及轉變，對現代化信息技術進行充分利用，以期能更好地適應市場環境的發展。開展會計信息化建設是會計工作未來發展的必然趨勢。會計信息化建設指的是在獲取、處理、傳輸和利用會計信息時充分借助現代化的信息技術，來實現業務的建設，其對實現會計工作進行無紙化辦公有重要意義，能夠顯著提升會計工作效率，確保事業單位會計工作的順利開征，改善行政事業單位的整體管理水平。

二、會計信息化建設工作的現實意義

行政事業單位開展會計信息化建設工作能夠顯著提升會計工作的效率，從而提高會計工作的時效性、準確性以及全明星。預算工作在行政事業單位的日常會計工作中占據著重要地位。但目前許多單位在開展預算工作時不但深受時間限制，還未形成完備的會計業務處理體系，甚至會由于會計人員的主觀臆斷而影響到預算的準確性和及時性。開展會計信息化建設工作使單位能夠借助會計處理系統來完成所有的會計處理需求，并能夠迅速查找最終得出的會計處理數據。如此一來，不但預算信息的準確性、全面性和時效性能夠得到顯著提高，單位管理層在制定有關決策時也能找到有效依據。

三、我國行政事業單位會計信息化建設的現狀

伴隨著科技的快速發展，現代信息技術也得到了明顯的提升，當前，人們已經完全步入了一個信息化社會，信息化工程也已經融入到經濟生活的方方面面。在工業化的進程中融入信息化建設，能夠使工業化由大轉強。同時，行政事業單位要想跟上社會發展的腳步，就一定要推進會計信息化建設，推動我國的經濟發展，在建設信息化標準體系過程之中，要借助全面、客觀地分析會計信息化的管理案例來對從前的經驗、教訓進行總結，從而制定出最佳的信息化方案，為今后的信息化實踐提供依據。總體而言，信息化標準體系的監理追求的是最佳方案，并實行科學的界定與規范，對會計管理工作進行科學指導，確保利益的最大化。

四、目前行政事業單位會計信息化建設的問題

1.信息技術存在安全隱患

一是硬件設備的隱患。會計信息化的實現要建立在計算機應用的基礎之上，傳遞和輸出等處理會計信息的工作都要借助計算機才能完成，但假若計算機設備自身存在很多不足之處，就有極大可能受到外來因素的攻擊，從而導致計算機感染上病毒或者出現運行故障。計算機內部CPU、硬盤、主板等硬件的配置質量，直接影響著計算機是否能穩定運行。此外，計算機外部交換機、服務器、路由器、集線器等連接設備的性能優劣，也關乎著計算機網絡的運行狀況。二是網絡安全的隱患，各行政事業單位為了進行精細化的管理，大多采取了預算執行系統以及國庫集中支付系統。有些單位為了更好地實現信息數據的共通共享，還配置了網絡會計軟件。但不管事業單位用的是局域網還是物聯網，一旦當財務軟件接入網絡之時，安全風險就會在無形中增大許多。這是因為，當在網絡開放的環境下進行數據的傳輸，假使技術手段出現偏差或者管理上存在疏忽，都極有可能讓信息在傳輸過程中遭到竊取、破壞或篡改。三是應用軟件的隱患。當前很多事業單位在應用會計軟件的時候都把設計與開發重點擺在拓展會計服務上，沒有過多關注會計信息數據的安全保密以及防范病毒，也沒有采取完善的安全防護措施。這就導致一些安全級別不夠高的開發平臺、會計系統及數據庫系統等非常發生病毒侵入、信息外露的狀況。

2.信息化管理不夠規范

一是缺乏健全的管理制度。很多行政事業單位只注重會計信息化工作的核算，卻忽視了其管理，而有的還沒有制定出會計電算化系統的有關管理制度，有的雖然已經監理了制度但并不是十分完善。二是行政事業單位沒有進行嚴格的內部控制，沒有定期對電子系統進行殺毒處理，缺少電子數據的備份，或是盡管已有了分級授權控制，卻仍然將所有的業務操作交到一個人手中，無法實現不同崗位的牽制和制衡，給會計內部控制埋下了極大的安全隱患。三是事業單位沒有對檔案進行妥善管理，會計檔案非常容易泄露、丟失或者損壞。四是缺少專業的技術人才。會計信息化建設不僅要求會計人員具備會計知識和技能，還要求其能夠對計算機和網絡進行熟練的操作及運用。但在行政事業單位當中，很少有會計人員既具備較強的專業知識，又能熟練運用計算機，這對會計信息化的建設十分不利。

3.信息系統功能還不完善

一是輔助決策能力不夠強。大部分行政事業單位的會計信息系統只對日常賬務核算處理給予了重點關注，而忽視了數據對比、績效分析等模塊的開發，沒有將財務管理的參謀和助手功能完全發揮出來。而是會計和業務管理脫節。大部分行政事業單位的會計信息管理系統只進行了處理賬務或制作報表工作，未能和其他系統之間進行數據共享共通，單位一體化管理程度不夠高。

五、加強行政事業單位會計信息化建設的措施

1.強化安全防范措施

首先要做的就是將硬件配置進行優化，事業單位要給予會計部門更多的經費，讓其可以配置一些品牌更好、質量更硬的設備，要確保CPU、主板、控制器芯片和硬盤等關鍵部分的安全性及穩定性。其次，要采取網絡安全防范措施。為計算機安裝上正版的殺毒軟件，幫助阻擋不良信息及有害病毒。采取有效的手段來防范黑客，剔除系統安全隱患，實時監測異常行為，阻擋黑客的入侵。一些處理單位財務信息的電腦要做到專機專用，安裝高效的防火墻及防范設備。最后，對系統要加強安全管理。在網絡中傳輸一些敏感信息的時候一定要做好加密措施，提升保護系統的內生數據、控制信息及應用口令的安全性。依據職位角色來設置用戶權限，并限制機密信息的交換。對業務日志進行管理，確保所有操作都有日記記錄，實施留痕管理，對所有使用系統的用戶都要進行身份、電子簽名等認證，確保系統的安全。

2.夯實信息化基礎工作

首先，各行政事業單位一定要建立健全信息化管理制度，依據信息化管理的不同職能，實施不同的管理制度，將電算化主管、系統維護、會計處理、軟件操作等崗位的職責權限明確下來，劃清職權范圍，嚴格實施定員、定崗、定職責的“三定”管理模式。明確預算、收支、核算等業務的管理方法，讓操作流程和考評標準都更加明確，對核心業務體系加強日常管理。其次，要強化內部控制，定期進行系統殺毒和維護，對系統運行進行實時監測，當出現異常情況時要及時發現并解決。真正落實會計信息系統中不相容的崗位分離制度，形成互相制約和監督的工作體系。防止工作人員超越權限，對系統數據進行非法訪問或惡意更改。再次，要規范信息方案的管理。安排專人來整理和保管會計檔案。要將會計賬簿打印出來并訂成冊，做好信息的備份，存放在規定的硬盤之中。存放檔案的場所一定要做好通風防火、防潮防盜工作，杜絕突發意外情況而丟失會計信息的情況。最后，要注重對電算化人才的培養，借助定期培訓、專家指導等方式，提升會計人員的計算機操作技能，推進會計信息化建設。

3.優化信息系統的功能

首先，行政事業單位應該增設數據采集、查詢和分析等系統，準確、及時地為預算單位的決策者提供財務業務信息，讓決策者能夠更科學地進行決策。其次，要強化財務應用的支撐平臺，借助一體化的管理模式，優化數據處理的功能。最后，事業單位要規范信息交流機制，讓上下級單位之間能夠更好地實現業務、系統的銜接，讓信息資源得以實現跨部門、跨組織的共通共享。

篇10

【關鍵詞】網絡管理 關聯分析 數據采集

【中圖分類號】TP393.08【文獻標識碼】A【文章編號】1672-5158（2013）02-0441-01

1、引言

隨著企業信息化建設的快速發展，計算機網絡的規模和復雜性也迅速增長，越來越多的業務依賴于網絡來完成，任何網絡或服務中斷甚至性能下降都將對業務造成嚴重影響，網絡管理已成為網絡建設的關鍵。

2、網管系統現狀及趨勢

由于企業地域廣、用戶多、網絡結構復雜等特點，網管人員需要管理不同廠家不同型號的網絡設備多達數千臺。當網絡出現設備故障或安全事件時，各種日志和警告讓網管人員應接不暇。傳統的網絡管理系統，基本上是對網絡設備或安全設備進行管理，提供基礎的網絡拓撲、性能、故障以及配套管理等功能，僅能滿足網絡管理的基本需求，對于網絡出現的瓶頸、系統出現的故障不能及時發現診斷，不能及時對網絡應用高峰期帶寬占用等進行動態調整，這些已不能滿足信息化建設對網絡管理的需求。

隨著網絡技術的發展，網絡開始提供數據、語音和視頻等多種網絡業務應用，這些應用不僅要有穩定可靠的網絡設備傳輸保證質量，同時還要進行深度應用管理。網絡管理已逐步豐富發展為包括網絡基礎管理、流量分析、用戶認證管理等全系統、多方位的IT管理架構，將各部分深度融合，使各個模塊能夠互相協調配合，達到統一面向業務的目的。

3、企業網智能管理方案

針對企業信息化建設中各項業務應用情況和網絡安全管理需求，結合網管系統的發展趨勢，我們設計了企業網智能管理系統。該系統將從大量的網絡設備安全設備和現有網絡管理軟件中采集數據、流量、用戶日志等運營信息和網絡攻擊等安全事件信息：將各種信息關聯、過濾、匯總、存儲到數據庫中，生成相應的報表、警告信息和處理建議；系統參考網絡管理專家庫數據，結合本地網絡管理經驗智能生成安全策略；迅速將安全策略下發到相關設備，動態策略部署。

在網絡攻擊發生時，智能管理系統可迅速判斷攻擊源，及時處理攻擊事件，將危害降到最小，并為管理員生成事件報告備查。

該系統主要功能實現方案如下：

3.1 事件采集

從企業網眾多網絡設備、安全設備和現有網絡管理系統中采集數據、設備日志和安全信息，對采集的數據進行過濾和聚合，并將數據存儲在數據庫。（可采用SQL SEVER數據庫作為數據支撐平臺。通過基于web方式的圖形化管理界面，以XML標準格式進行數據傳輸。）

事件采集難度較大。對于現有管理系統，可通過分析數據庫直接讀取或開發接口軟件讀?。粚τ谝恍┓侵髁鞯漠a品設備兼容難度大，可采用分析設備MIB庫數據信息，或由廠家提供數據接口協議的方式采集所需數據。對于數據流，傳統采集方式利用SNMP協議采集比較粗糙，不能區分網絡層不同類型數據流量的分布狀況，也無法對進出的流量進行流量分析。系統采用“流分析”的方法，路由器/交換機對通過的IP數據包進行統計、分析、上傳，并由智能管理中心合并處理后存入數據庫。采用記錄定義源、目的節點間的一系列單方向的數據包來標識一個流，通過分析，可以讓管理員了解什么應用正占用帶寬，誰、什么時間正大量的使用網絡資源。

3.2 告警事件關聯分析

當網絡中發生安全事件時，相關的網絡設備和安全設備都會產生大量的事件告警，這些事件上傳到安全事件管理系統，會形成海量告警記錄，難以迅速準確的定位真正需處理設備。本系統將各設備的事件信息通過匯總、過濾、統計和關聯分析，有效壓縮海量網絡告警，去除冗余信息，為管理人員提供實用、精簡的網絡設備信息、用戶行為審計報告和流量統計分析報告、網絡安全狀況報告與審計報告，并提供修復建議，允許用戶添加本地化的維護經驗。

對于網絡中占用帶寬較多的多媒體流數據，應用netflow、dataflow等流量信息統計和分析功能，及時了解各種網絡應用占用的網絡帶寬資源情況。幫助網絡管理員及時發現網絡瓶頸，并提供豐富的網絡流量分析報表。

3.3 智能策略定制

系統根據數據關聯分析結果，參考網絡管理專家庫數據，并結合本地化網絡管理經驗，智能生成安全策略。針對企業網絡的實際應用情況，安全策略可包括防火墻安全策略、ACL策略方案、QoS策略以及設備端口智能動態關閉等。

3.4 動態策略部署

根據智能生成的安全策略，使用SNMP協議與網絡設備和安全設備緊密聯動，快速智能控制設備。實現業務的端到端管理，由流程來指導管理工作。

3.5 分級網絡管理

系統可根據不同級別的用戶分管不同的設備或某個網絡的設備，定制各自設備的安全策略，從而實現一套網絡管理軟件各級網管人員共享的分級網絡管理模式。每級管理系統負責本區域內所有設備的監控和維護，在區域一級進行統計分析和管理，及時發現區域內設備的問題和性能瓶頸，為上級管理系統提供數據和管理支持。

通過分級管理，建立其區域化、層次化的管理體制，分散大規模網絡的管理壓力，突破單網管站點的資源管理能力和性能壓力。

4、結論

網絡設備和安全設備的事件發現、策略制訂和部署傳統上是各自獨立，當出現故障后，不能及時判斷處理。智能管理系統采用了先進的架構、統一的平臺，將各功能模塊化，能夠根據不同業務流程的要求按需配置，并能隨技術的發展新增功能模塊。系統與主流廠家網絡設備和安全設備聯動，實現安全策略的下發和執行情況的迅速反饋。該系統具有以下幾個方面的特性：

（1）開放化。智能管理系統采用了開放式的管理平臺，易于實現與其他業務管理系統結合。

（2）構件化。功能模塊組件化，能夠按照不同的業務流程的要求進行按需組合。

（3）智能化。具有全網關鍵信息收集和分析的功能，并結合不同業務的要求，進行全面的分析和聯動處理。