时间:2023-09-13 17:15:24
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全制度建设,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1计算机及网络管理中存在的问题
1.1计算机自身因素。计算机及网络的媒介就是计算机,但是计算机自身存在一些问题,给计算机安全埋下隐患,主要表现在以下三个方面。其一,计算机具有开放性特点,那么计算机在进行信息储存、处理、传输等过程中,极容易受到不安全因素的干扰,从而导致信息泄密。其二,通信协议方面的问题。目前计算机通信协议上存在较多的漏洞,从而给那些网络攻击者以可乘之机,给计算机运行埋下安全隐患。其三,计算机操作系统方面的问题。从计算机操作系统按安全情况来看,现状还比较令人担忧,存在访问控制混乱、安全违规操作等方面的问题,这些都给计算机及网络管理带来严重的威胁。
1.2人为因素。影响计算机及网络安全的因素,除了计算机自身的原因之外,还有一部分原因是人为因素造成的,主要表现在以下几个方面。第一,计算机及网络管理者缺乏安全意识,,很多人的网路信息安全意识比较薄弱,或者是根本没有意识到信息网络存在的威胁,存在侥幸心理,认为没有必须采取安全防护措施。第二,网络黑客的恶意攻击。社会上目前存在很多的黑客,他们运用各种计算机病毒、技术手段等对计算机及网络进行攻击,或是非法访问、窃取、篡改计算机信息,或是造成网络通信系统瘫痪等,这些都使得计算机及网络的安全受到严重威胁。
2加强计算机及网络安全防护的具体措施
计算机及网络安全威胁会严重影响用户的信息安全。因此,人们必须要采取有力的措施加以解决,具体来讲,可以从以下几个方面着手解决。
2.1提高人们的计算机及网络安全意识。人们在使用计算机及网络时,一定要提高认识,意识到计算机及网络中潜在的多种威胁,在平时的操作中提高警惕,养成良好的上网习惯。比如在平时使用计算机和网络的过程中,不随意打开来历不明的邮件、不浏览不正规网站等;平时养成良好的病毒查杀习惯,防止某些计算机病毒利用漏洞来攻击电脑,带来不必要的麻烦。这里需要有关人员加强宣传。比如在企业中,领导要加强员工的安全意识,举办信息安全技术培训,向大家介绍计算机及网络安全的重要性,避免侥幸心理,确保信息安全。
2.2加强制度建设。对于目前社会上存在的恶意窃取用户信息等行为,必须要进一步加强制度建设,确保计算机及网络信息安全。第一,国家需要加强法制建设,建立健全相关的法律制度,在此基础上严厉打击不法分子的行为,给其他人以威慑作用,使他们不敢以身试法。第二,在单位中,必须要加强制度建设,防止单位中的人恶意盗取单位信息。这就要求各单位根据其自身的特点,进一步完善信息采集、保密管理等方面的制度,然后再建立健全身份识别、密码加密等制度,规范信息安全标准,用单位中的各种制度来进一步约束人们的“设网”行为。
2.3运用多种技术手段。为了进一步加强计算机及网络管理和安全防护,必须要采取多种技术手段,确保信息安全,具体来讲,可以充分运用以下几种计算机及网络安全技术。(1)防火墙技术。防火墙技术是目前大家比较常用的一种计算机及网络安全防护技术,它的实现手段非常灵活,既可以通过软件来实现,又可以借助硬件来完成,还可以将硬件和软件有机结合起来达到有效保护计算机及网络安全的目的。这种技术一般位于被保护网络和其他网络的边界,其防护过程如下:先接收被保护网络的所有数据流,然后再根据防火墙所配置的访问控制策略,对这些数据流进行过滤,或者是采取其他措施,有效保护计算机及网络安全。防火墙系统具有两个方面的作用,一方面,它借助相关过滤手段,可以有效避免网络资源受外部的侵入;另一方面,它还可以有效阻挡信息传送,比如从被保护网络向外传送的具有一定价值的信息。就目前防火墙技术的实现方式来看,主要有应用级网关、过滤防火墙这两种不同的方式。(2)病毒防范技术。众所周知,计算机病毒具有传播快、隐蔽性强等特点,是计算机及网络安全的重要问题。因此,人们必须要采用病毒防范技术,确保计算机及网络安全。比如在计算机上安装病毒查杀软件,比如市场上比较受大家青睐的金山卫士、卡巴斯基、360安全卫士等多种安全软件,定期检查电脑安全,保障计算机及网络安全。(3)网络入侵检测技术。计算机及网络中存在很多的网络入侵行为,造成计算机信息泄露。针对这种行为,人们就可以充分运用网络入侵检测技术,有效保障计算机及网络安全。这种技术一般又称作网络实时监控技术,主要是通过相关软件(或者硬件)对被保护的网络数据流进行实时检查,然后将检查的结果与系统中的入侵特征数据进行比对,如果发现两者的结果一致,则存在计算机及网络被攻击的迹象,这时候计算机就会参照用户所定义的相关操作出反应,比如马上切断网络连接,防止计算机病毒的传播;或者是直接通知安装在计算机上的防火墙系统,调整计算机访问控制策略,过滤掉那些被入侵的数据包等,从而有效保证计算机及网络的安全。因此,人们可以通过采用网路入侵检测技术,可以有效识别网络上的入侵行为,然后采取相关措施加以解决。此外,人们还可以运用数据加密技术、黑客诱骗技术、网络安全扫描技术等,从而有效保障计算机及网络安全。
3结束语
综上所述,计算机及网络管理中存在一些问题,既有计算机自身方面的因素存在,也存在很多人为因素。为了有效保障计算机及网络安全,人们必须要提高计算机及网络安全防护意识,进一步加强制度建设,综合运用多种技术手段,营造良好的网络环境,保证计算机技术的良好发展。
作者:李刚单位:抚顺市技师学院
【关键词】 信息技术 电网企业 网络信息 安全管理
一、我国电网企业网络信息发展现状
近几年来,我国电网企业网络信息发展迅猛,电网企业信息化基础设施较为完善,电网企业和其他企业相比信息化程度相对较高,电网企业各部门人员都使用计算机进行办公。电网企业营销管理系统应用广泛,我国各地区电网企业都建立了网络信息管理系统,电网企业业务受理都呈现出信息化特征。随着信息技术的不断提高,我国电网企业网络管理信息系统逐渐建立起来,并在一定程度上得到推广,国家电网企业大力开展网络管理信息系统建设,在电力生产、电力设备使用、安全监督和电力营销等方面都应用到网络管理信息系统,电网企业的网络化和信息化增强,电网企业将网络信息建设和管理放到首位,旨在通过信息技术推动电网企业的可持续发展。
二、电网企业网络信息安全管理中存在的问题
1.信息化机构建设尚不完善。电网企业网络信息部门没有受到足够的重视,电网企业信息管理部门没有在企业内部设置专门的信息化机构,电网企业没有科学合理的信息管理岗位,电网企业信息管理部门建设落后,信息化机构建设尚不完善,电网企业缺乏专业技能良好、综合素质较高的复合型人才。2.电网企业网络信息化管理水平低下。和我国信息技术的发展和应用相比,国家电网企业网络信息化管理水平相对较低,电网企业没有对网络信息化管理进行不断优化和革新,虽然我国很多电网企业都将先进的信息系统和网络管理系统运用到企业运营中,但是并没有及时对电网企业的网络信息管理模式进行革新和完善,这就导致网络信息系统不能达到预期的使用效果。
三、加强电网企业网络安全管理的有效措施
1.重视电网企业网络信息安全规划。对我国电网企业网络信息进行规划的主要目的是提升网络信息系统的安全性,对电网企业网络信息系统的安全问题进行全面考虑,对电网企业网络信息安全进行科学合理的规划,建立全面统一的网络信息安全管理体系,能在一定程度上提高电网企业网络信息的安全性。
2.合理划分网络安全区域。要对电网企业网络安全区域进行合理划分,根据电网企业各部分网络信息的安全密级和安全规划对网络安全区域进行科学合理的划分,通常情况下可以将电网企业网络安全区域划分为三部分,即重点防范区域、一般防范区域和完全开放区域,这样才能实现电网企业网络信息的安全管理,使得个网络区域的工作能够顺利开展。
3.加强网络信息安全管理和制度建设。为确保电网企业网络信息的安全性良好,电网企业应该将网络信息安全管理和相关制度建设当做重点内容,对电网企业网络信息日志进行严格管理和安全审计,充分利用防火墙和入侵检测系统的审计功能,对电网企业网络信息日志进行准确记录。重视并加强电网企业网络信息管理制度建设,明确电网企业从业人员的职责和义务,制定网络信息安全事故应急处理程序,加强电网企业网络信息管理基础设施建设,确保网络信息系统运行环境良好,电网企业应该做好防火防水设计,确保电网企业网络信息系统安全性能良好,运行可靠。
4.加强电网企业网络信息管理人员的综合培训。电网企业网络信息管理人员的专业水平和综合素质对网络信息安全具有极大的影响,电网企业必须重视并加强网络信息管理人员的综合培训,提高网络信息高级管理人员的综合能力,使其了解网络信息安全管理的策略及目标,制定科学合理的电网企业网络安全管理制度。加强网络信息系统安全运行管理和维护人员综合能力的培训,使其能够充分理解电网企业网络信息安全管理策略,掌握网络信息系统安全操作和维护技术。让网络信息管理人员充分了解网络信息安全操作流程,获得全面的电网企业网络信息安全知识,提高网络信息管理人员的安全意识和技能,确保网络信息管理人员专业水平较高,综合素质良好,使其在电网企业网络信息系统运行、管理和维护上充分发挥自己的职能。
总结:随着信息技术的快速发展,电网企业信息化成为一种必然的发展趋势,电网企业在电力生产和运营的过程中只有做好网络信息安全管理工作,在不断的实践过程中发现电网企业网络安全管理中存在的问题,探索出加强电网企业网络信息安全管理的有效措施,才能实现电网企业的可持续发展。
参 考 文 献
[1]朱贵强.论企业网络信息安全管理[J].中国科教博览,2005,(6).
[2]闫斌,曲俊华,齐林海.电力企业网络信息安全系统建设方案的研究[J].现代电力,2003,(1).
[关键词]现代医院;管理制度;信息管理制度
引言
2017年7月国务院办公厅印发《关于建立现代医院管理制度的指导意见》([2017]67号)(简称“67号文”),对建立现代医院管理制度做了系统安排。67号文指出:现代医院管理制度是中国特色基本医疗卫生制度的重要组成部分。要加快医疗服务供给侧结构性改革,实现医院治理体系和管理能力现代化,为推进健康中国建设奠定坚实基础。可见,作为医改主体和主责的公立医院,改革核心逐渐聚焦到现代医院管理制度的建立上。
1现代医院管理制度架构与对医院信息化建设的要求
1.1现代医院管理制度的政策框架
67号文是我国建立现代医院管理制度的顶层设计文件,整个制度通过宏观层面和微观层面两个维度,勾画出现代医院管理的结构框架[1],如图1所示。从宏观层面看,该顶层设计理清了三方面的关系,即明晰了政府与医院、社会与医院、党与医院之间的关系。明确了政府举办职能、落实公立医院经营管理自主权、政府监管职能三份权力清单。也明确了两种监督力量:加强社会监督和行业自律。并明确了一个方向:加强医院党建。从微观层面看,该顶层设计对医院内部治理也进行了制度安排:首先,以医院章程为基础明确了医院的运行规范;其次,明晰了医院内部决策机制;第三,明确了保障医院正常运转的八项核心制度,信息管理制度是核心制度之一;最后,强调通过健全民主管理制度、加强医院文化建设、实施全面便民惠民服务三种软性力量来加强医院内部治理。该顶层设计第一次把信息管理制度作为医院内部治理的核心制度之一,彰显了医院信息管理制度建设的重要性。
1.2现代医院管理制度对医院信息化建设的要求
该顶层设计指出,现代医院管理制度建设的主要目标是:到2020年,要基本形成维护公益性、调动积极性、保障可持续的公立医院运行新机制和决策、执行、监督相互协调、相互制衡、相互促进的治理机制,促进社会办医健康发展,推动各级各类医院管理规范化、精细化、科学化,基本建立权责清晰、管理科学、治理完善、运行高效、监督有力的现代医院管理制度。现代医院必须要有现代化的治理体系和管理能力[2],该主要目标中提到的“管理科学,运行高效,监督有力”的实现都需要建立在强大的医院信息系统之上。首先是管理科学,管理科学诸多先进管理理念的落地,基本都需要通过现代化的医院信息系统来实现。其次是运行高效,评价医院是否运行高效的3E指标[3],即“效益指标、效率指标、经济指标,同样需要强大的医院信息系统支持。第三是监督有力,更需要拿数据说话,比如上海申康对所属市级三级医院的监督,非常有力,主要是依靠医联信息平台上的真实数据[4]。67号文第十一部分对医院信息化建设特别提出:医院要强化信息系统标准化和规范化建设,要与医保、预算管理、药品电子监管等系统有效对接。信息化建设要完善医疗服务管理、医疗质量安全、药品耗材管理、绩效考核、财务运行、成本核算、内部审计、廉洁风险防控等功能。信息化建设要加强医院网络和信息安全建设管理,要完善患者个人信息保护制度和技术措施。如上要求可知,现代医院管理需要医院信息化全方位介入。医院最重要的医疗安全保障,越来越依赖医院信息系统的先进性。24小时连续运行的医院业务,对医院信息系统的稳定性要求也越来越高。另外由于“云大物移智”等先进技术的使用而导致的内外网融合,对医院信息系统的安全性要求也越来越高。医院信息系统需要提供给越来越多的内部和外部人员使用,这对医院信息系统的集成化要求也越来越高,也对医院信息系统建设中临床信息的标准化和规范化建设提出了越来越高的要求。研究表明,信息系统应用是否成熟,一个重要指标就是其集成化水平的高低。信息系统越集成,就越能发挥出信息系统在存储资料、传递资料和检索资料三方面的惊人能力。当医院信息系统的集成化水平越高的时候,医院的现代化管理水平也越高[5]。如图2米歇模型所示,医院信息系统集成化的发展方向是“最终用户的集成化技术”,但目前大部分医院尚处在“管理信息系统”走向“集成化系统和技术”的阶段,离“最终用户的集成化技术”尚有距离,医院信息部门还有很多的信息化、集成化的工作需要做。从现代管理的角度讲,所有这些信息化、集成化工作的推进都需要有一个好的制度保障———信息管理制度。没有规矩不成方圆,再加上《GB∕T22239-2019信息安全技术网络安全等级保护基本要求》(以下简称“等保2.0”)对安全的新要求,医院需要重新思考符合现代医院管理制度的信息管理制度的建设和健全问题。
2医院信息管理制度的主体架构
医院信息管理制度包含的内容很多,目前各家医院并没有统一的命名规范,同样命名的制度在不同的医院其内容也不太一致。为构建医院信息管理制度的主体架构,需要有一个好的视角。鉴于医院信息安全变得越来越重要,从信息安全等级保护的角度来分析和构建信息管理制度的主体架构,可能更容易理解医院信息管理制度的体系框架。以下结合2019年5月1日最新的等保2.0,来构建信息管理制度的主体架构。
2.1信息安全等级保护的基本框架
2019年5月1日信息安全技术网络安全等级保护基本要求正式,标志信息安全技术网络安全等级保护由1.0迈入2.0,和等保1.0相比较,等保2.0的安全通用要求的框架已做调整,相关的技术细节要求也有不少变化[6]。医院信息化建设,信息管理制度构建也需要重新对标思考。总体来说,医院信息管理制度的建设应该覆盖等保2.0安全通用要求所提及的所有相关内容,包括安全物理环境,安全通信网络,安全区域边界,安全计算环境,安全管理中心,安全管理制度,安全管理机构,安全管理人员,安全建设管理,安全系统运维。等保2.0安全扩展要求主要是技术方面的考量,在信息管理制度建设上可以和安全通用要求一致。
2.2医院信息管理制度建设的策略路径
如同现代医院管理制度构建医院内部治理体系,强调首先需要建立医院章程一样,等保2.0和等保1.0一样,针对医院信息管理制度建设和健全首先提到三点建设总则,具体如下:①应对安全管理活动中的各类管理内容建立安全管理制度;②应对管理人员或操作人员执行的日常管理操作建立操作规程;③应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系。上述原则特别重要,一般来说很多医院只注意制度建设,而不太重视相应的操作规程的建立以及记录表单的设计。上述原则作为医院信息管理制度建设的策略路径,严格遵照执行可以提升医院信息管理制度建设的规范性、全面性和一致性。2.3医院信息管理制度建设的主体框架根据等保2.0新的基本框架和安全要求,可以勾勒出医院信息管理制度主体框架。相应制度的具体条款及制度的建设边界的编制,需参考等保2.0中各部分的具体内容描述。另外也要部分参考《中华人民共和国网络安全法》,确保制度的建立符合法律法规的要求。
3持续改进健全医院信息管理制度
3.1大型三级医院信息管理制度健全
大型三级医院近几年通过三级等保测评或者电子病历测评等,逐步建立了相应的医院信息管理制度,但现有的信息管理制度建设也存在一些问题:(1)部分制度不太健全。很多制度有了,但可能没有明确的操作规程,也缺少相应的记录表单,需要健全。(2)部分制度需要更新。信息技术发展很快,很多的硬件技术、软件技术都在快速更替,制度中的少部分描述会显得陈旧,需要考虑予以及时更新并进行版本控制。(3)部分制度得不到有效执行。部分制度是为了应对某些测评建立的,实际工作中并没有得到有效执行。需要结合等保2.0的规范要求和医院的实际情况,对制度进行相应修订,以确保制度制定的合理性和适用性,并在实际医院信息管理工作中得到落实。
关键词:电力;信息化;安全问题
中图分类号:[TM622]文献标识码:A
一、电力系统信息安全概念和保护现状
电力系统信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、继电保护及安全装置、厂、站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。结合电力工业特点,电力工业信息网络系统和电力运行实时控制系统,分析电力系统信息安全存在的问题,电力系统信息没有建立安全体系,只是购买了防病毒软件和防火墙。有的网络连防火墙也没有,没有对网络安全做统一长远的归划。网络中有许多的安全隐患。因此急需建立同电力行业特点相适应的计算机信息安全体系。
二、目前电力企业网络信息安全管理存在的主要问题
电力企业在网络信息安全管理方面存在以下问题。
(一)信息化机构建设尚需进一步健全
信息部门未受到应有的重视。信息部门在电力公司没有专门机构配置,没有规范的建制和岗位,这种状况势必不能适应信息化对人才、机构的要求。
(二) 企业管理革新滞后于信息化发展进程
相对于信息技术的发展与应用,电力企业管理革新处于落后状况,最终导致了信息系统未能发挥预期的、应有的作用。
(三)网络信息安全管理需要成为企业安全文化的重要组成部分
目前,在电力企业安全文化建设中,信息安全管理仍然处于从属地位,需要进行不断努力,使之成为企业安全文化的中坚力量。
(四)网络信息安全风险的存在
电力企业网络信息安全与一般企业网络信息同样具备多方面的安全风险,主要表现在以下几方面:
1、网络结构不合理
2、来自互联网的风险
3、来自企业内部的风险
4 、病毒的侵害
5 、管理人员素质风险
6、 系统的安全风险
三、电力企业网络信息安全管理问题的成因分析
(一)安全意识淡薄是网络信息安全的瓶颈
技术人员往往对网络信息的安全性无暇顾及,安全意识相当淡薄。电力企业注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求,网络信息安全处于被动的封堵漏涮状态。
(二) 运行管理机制的缺陷和不足制约了安全防范的力度
从目前的运行管理机制来看,有以下几方面的缺陷和不足:
1、 网络安全管理方面人才匮乏
2、 安全措施不到位
3、缺乏综合性的解决方案
四、 网络信息安全管理的内容
(一) 风险管理
识别企业的信息资产,评估威胁这些资产的风险,评估假定这些风险成为现实时企业所承受的灾难和损失。通过降低风险、避免风险、转嫁风险、接受风险等多种风险管理方式,来协助管理部门制定企业信息安全策略。
(二)安全策略
信息安全策略是企业安全的最高方针,由高级管理部门支持,必须形成书面文档,广泛到企业所有员工手中。
(三)安全教育
信息安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证信息安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训,所有的企业人员必须了解并严格执行企业信息安全策略。
五、 加强电力企业网络信息安全管理的建议
(一)重视安全规划
企业网络安全规划的目的就是要对网络的安全问题有一个全面的思考,要以系统的观点去考虑安全问题。要进行有效的安全管理,必须建立起一套系统全面的信息安全管理体系。
(二)合理划分安全域
电力企业是完全实行物理隔离的企业网络,在内网上仍然要合理划分安全域。要根据整体的安全规划和信息安全密级,从逻辑上划分核心重点防范区域、一般防范区域和开放区域。重点防范的区域是网络安全的核心。
(三) 加强安全管理。重视制度建设
1、加强日志管理与安全审计
2、建立内网的统一认证系统
3、建立病毒防护体系
4、重视网络管理制度建设
严格的管理制度,是保证企业信息网络安全的重要措施之一。
(1)领导应当高度重视网络信息安全问题。
(2)加强基础设施和运行环境的管理建设。
(3)建立必要的安全管理制度。
(4)坚持安全管理原则、多人负责原则。
(5)定期督导检查制度。
(四)加强企业员工和网络管理人员安全意识教育
对于网络信息安全,企业员工和网络管理人员的素质非常重要。
1、在安全教育具体实施过程中应该有一定的层次性。
(1)对主管信息安全工作的高级负责人或各级管理人员,重点掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部门的建立和管理制度的制订等。
(2)对负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略、安全评估基本方法、安全操作和维护技术运用等。
2、对于特定人员的安全培训
对于关键岗位和特殊岗位的人员,通过送往专业机构学习和培训,使其获得特定的安全方面的知识和技能。
六、总 论
电力网络安全是一个系统的,全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,我们应该用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度以及专业措施。解决网络信息安全问题,技术是安全的主体,管理是安全的灵魂。加强信息安全管理,建立安全长效机制才能有效的解决电力系统网络安全问题,只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。在企业中建立安全文化,并将网络信息安全管理贯彻到整个企业文化体系中才是最根本的解决办法。
参考文献:
[1] 周冰.电力信息化切入核心[J].《信息系统工程》,2003年.
一、产生企业网络营销风险的原因分析
(1)没有健全的网络营销法规。在我国当前阶段,网络营销涉及到的法律法规主要有:关于网络经济贸易的法规、建设网站中的法律、关于在线交易的法律、在线支付的法律、电子认证与签名、关于网络广告的法律、关于电子合同的法律、消费者权益保护法以及网上知识产权保护法等。
(2)网络营销过程中软件、硬件存在不足。除了相关法律尚不健全,网络营销相应的技术也不够成熟,其中基础设施相对落后,交易过程中存在很多安全隐患,尤其是数据加密技术还不成熟。
(3)受到传统方式的影响,消费者不能改变消费观念。现阶段,我国消费者还保持着旧的消费习惯和消费观念。在传统消费模式中,消费者通过触觉、视觉等各个感官来评判商品然后进行选择。但是网络能够提供给消费者的仅仅是少量的文字和图片,同时,由于市场的不规范操作导致消费者对网络购物心存疑虑,受到负面新闻的影响,不少消费者对网络购物产生排斥心理。
二、规避企业网络营销风险对策
(1)加强网上支付管理。首先,尽快实现各大商业银行的统一,使跨行操作更加简便;其次,使企业建立安全意识,把安全问题放在首位,然后再考虑企业的发展速度;最后,为保障支付安全进一步增大支付技术的攻关力度,在开发产品的初期就将安全性提到议程中,将风险环节前置,绝不将存在安全隐患的产品投入使用。
(2)加强研究信息安全技术。市场全球化使网络营销更应注意信息安全问题。我国要想进一步发展网络营销必须加强信息安全的研究力度,而企业信息安全体系必须依靠先进技术系统做后盾。关于安全技术问题,包括了关键技术、关键设备、技术标准、安全技术管理等重要的内容,其中最关键的问题有两个:一是企业必须使用我国自主开发或国产的安全技术产品;二是国产信息安全产品的装备及采购和信息安全技术的采用和开发也必须归入法制范围。
(3)建立健全信用评估体系。网络营销能够迅速发展必须依靠完善的信用评估体系。建立健全信用评估体系应该注意以下几个问题:第一,建立科学健全的信用评级体系,考虑国际惯例和中国国情并分析现代先进评级技术和传统研究方法,结合互联网技术等使信用评级体系更加合理化、科学化;第二,建立公正、独立的评级机构,不能受到企事业单位、政府或者被评级对象的影响;第三,政府要支持信用评级机构,使其顺利开展工作。
(4)完善法律法规。不管是网络结算、网络安全或者是配送货物等都牵扯到法律法规。只有建立完善的法律制度,对违法者给予严惩才能使网络营销能够正常运作。因此,必须加大力度完善法律法规。从网络安全角度出发,必须根据我国国情组织力量积极开发属于我们自己的网络安全产品。对网络交易加大管理力度,制定相关标准来规范中介方以及买卖双方的交易行为,明确法律责任人和法律关系,防止并严厉打击网络营销中的欺诈行为。
(5)强化企业制度建设。加强企业制度建设可以有效减少风险损失并能防范各类风险的发生。为了控制和防范网络营销风险,企业应该注意建设以下几项制度:第一,人员管理制度。要做到明确员工的权利和责任,使员工行为规范化,采用培训教育的方式使员工风险防范意识得到加强。第二,风险控制制度。建立风险控制制度可以形成科学的操作机制和处理方法解决企业在危急情况下的风险决策和交易管理。第三,监督制度。企业各项制度措施在监督管理下能够保证顺利完成,使其发挥作用。
(6)灵活运用网络营销技巧。灵活运用网络营销技巧可以帮助企业进行网络营销,打开网络销售市场的大门,引导消费者改变传统的消费观念,最大程度的降低网络营销过程中的风险,保证其顺利开展,并不断发展壮大。随着信息化时代的来临,人们的沟通方式、信息的传输方式等都发生了很大的改变,而网络营销是顺应时展起来的重要产物,早已得到了各界人士的广泛关注。虽然我国网络营销发展速度很快,但是存在的风险也有很多,因此,如何合理规避网络营销风险具有重要的实践意义和理论意义。
1.1物理环境安全分析
信息中心机房安全对医院信息系统异常重要,它是承载整个信息系统的基础条件,直接影响信息系统能否正常工作。同时,中心机房工作环境影响设备能否长期正常工作。根据调查,机房环境温度每上升1度,计算机系统寿命减少一半;机房湿度低容易产生静电,大量静电容易损坏电路芯片,湿度太高容易腐蚀元器件等。从信息系统安全等级保护要求来看,物理环境安全分为设备物理安全、环境物理安全、系统物理安全三大方面。其中,设备物理安全主要包括静电放电、电磁辐射骚扰、电源适应能力等21项具体要求;物理环境安全主要包括场地选择、机房防火、机房屏蔽、供电系统、温湿度控制等19项具体要求;系统物理安全主要包括:灾难备份与恢复、防止非法设备接入、防止设备非法外联等6项具体要求。
1.2网络安全分析
在医疗行业中大家对网络安全普遍的认识是以防火墙加防病毒来进行网络安全防护,但事实上网络安全问题涉及的内容很多。随着医院网络整体应用规模的不断扩大,大规模DOS侵入、黑客攻击、蠕虫病毒、外来工作人员等因素导致网络安全环境日益恶化,现有安全技术手段逐渐暴露出安全防护力度不够,强度不高等问题,由于网络安全引发重要数据的丢失、破坏,将造成难以弥补的损失,严重影响到医院网络的正常运行。从等级保护要求方面,网络安全应该从身份鉴别、自主访问控制、强制访问控制、安全审计、可行路径、防抵赖等11个方面的进行安全防护建设和防护。
1.3主机安全分析
主机是医院信息系统的主要承载硬件设备,其安全性不言而喻,主机安全主要涉及:身份鉴别、访问控制、审计安全、入侵防范、资源控制等。影响主机安全的主要因素来源于两方面:一方面是针对操作系统的后门、木马与病毒攻击、黑客攻击、信息篡改、信息泄露、拒绝服务攻击等方面;另一方面是针对数据库的审计记录不足、拒绝服务、数据库通讯协议泄露、身份验证问题等方面。
1.4数据安全分析
数据库是医院信息系统数据存储的核心,从某种意义上说,医疗数据安全是医院信息安全的最主要防护重点,是整个安全防护的最重要核心。数据涉及到信息覆盖面广,数据量大,信息种类繁多,要保持每天24小时不间断运行[2],一旦数据破坏或丢失,都会给医院造成不可估量的损失。
1.5应用安全分析
众所周知,我国信息安全采用信息安全等级保护制度,按照应用系统的安全等级进行划分,应用系统是等级保护的核心,所处的IT环境包括主机、数据库、网络传输、物理等,这些因素从客观上增加了应用系统的安全风险,这些风险是必然存在的。应用系统从自身架构上基本包含数据采集、数据处理与汇总分析、人机界面以及各层之间的API接口,这些组成部分从主观上增加了应用系统本身的安全风险,而应用系统本身安全又包括应用系统架构设计安全、模块间数据通讯安全、数据存储安全设计、访问控制、身份认证等主要方面,因此每个层面都需要在系统设计时进行安全考虑和设计。
2医院信息安全防护措施
2.1加强安全意识教育
人是信息安全环节中最重要的因素[3],既是信息安全最大的防护者,也是信息安全问题的制造者。不仅要加强医务人员和信息管理人员自身的信息安全教育,同时也要提高信息安全意识。要做到思想上认识到信息安全工作的重要性,进一步确立信息化条件下医院信息安全防护的指导思想。通过开展信息安全教育,把人员思想与单位制定的信息安全标准、规范、制度等紧密结合,高度统一。建立健全信息安全教育相关培训制度和机制。
2.2建立完善的安全管理体系
加强医院信息系统安全防护制度建设、加强和建立技术防护规划和体系建设、建立人员安全防护体系、建立资产管理体系。形成制度、技术、人员管理和资产管理相结合的立体安全防护体系。信息安全工作要根据医疗行业、军队、国家的相关信息安全要求,从信息安全工作的宏观出发,着手微观。宏观上要制定总体方针和安全策略,建立起整套的信息安全管理机构。微观上要制定信息安全管理机构的工作目标、工作的边界、工作的原则、建立信息系统安全域以及信息系统的安全框架。完善安全管理活动中的各类安全防护标准、制度、规范以及工作流程。应设立专门的安全岗位并确定职责,应成立指导和管理信息安全工作的领导小组,其最高领导由单位主管领导委任或者授权。同时,应根据国家和行业的信息安全要求,例如:信息安全等级保护、风险评估等建立起适合本医院的信息安全等级保护制度基线。从应用系统定级到测评和改造建立起一套行之有效、适合自身的等级保护测评制度和流程,形成完善的信息安全生命周期环,使医院信息安全建设能够伴随着应用系统建设不断滚动健全。
2.3建立完善的安全技术体系
我国信息安全等级保护要求,以信息系统作为定级和保护对象,从物理安全、网络安全等5个层面进行了不同等级间、细颗粒度的具体要求。医院信息系统按照信息安全等级保护标准进行安全防护建设,从机房和网络的公共基础安全防护到数据和应用的系统化安全防护,医院信息系统安全防护主要分为以下几个环节进行防护:
2.3.1物理防护层面
机房属于信息安全等级保护中规定的物理部分,它承载着应用系统所依赖的IT硬件环境,因此机房位置的选择至关重要,从等级保护测评细项上要求机房所在楼宇需要对防震、防雨、防风等进行强度要求。同时为避免内涝和雷击的危险,机房要求避免设置在地下或者顶层。同时,机房是IT资产的重要区域,要求相关人员进出要有门禁控制和相应的音视频监控,对出入人员进行鉴别、控制、记录。在物理机房防护上还应注意防火、防盗窃和防破坏等。具体措施可根据医院实际情况进行整改建设。
2.3.2网络防护层面
网络是整个信息化工作的高速公路,承载着各种业务。目前各医院医疗工作基本实现无纸化,医疗数据传递依靠网络系统,一套业务处理能力强、带宽高且有冗余的网络系统才能够满足医疗业务高峰需求。应根据应用需求建立网络安全访问路径,对客户端和核心服务器间进行路由控制,对不同医疗部门根据工作职能、重要程度和信息敏感性等要素划分不同的网段,并对不同网段按照重要程度划分安全域。根据医疗业务、管理业务等系统进行数据流向的访问控制,建立端口级的细粒度控制。应能够对网络系统中的流量、设备状态,用户访问行为进行控制和记录,并能够根据记录数据进行分析,生成审计报表。对非授权设备私自连到内部网络的行为进行检查,并确定位置,进行有效阻断。应能够在检测到攻击行为时,记录攻击源IP、攻击类型、目的、时间等,在发生严重入侵事件时进行入侵报警进行防范。同时,还要在网络边界处对恶意代码进行检测和清除,做到边界层的恶意代码防范。
2.3.3主机安全防护层面
应对登录操作系统和数据库系统的用户进行身份标识和鉴别,要有防假冒和伪装的功能,针对登录失败要具有结束会话、限制非法登陆次数和自动退出等措施。应对管理用户进行三权分立设置,根据管理用户的角色分派权限,实现管理用户的权限分离。应能够对服务器和重要客户端上的每个操作系统用户和数据库用户进行审计,进行防抵赖等功能设计,杜绝管理人员带来的安全风险,应能对主机进行入侵防范,在遭到攻击时能够记录入侵源IP、攻击类型等。应对主机进行恶意代码防护,并与网络恶意代码防护采用不同的恶意代码库。应对服务器主机资源包括CPU、硬盘、内存、网络等资源使用情况进行监视。
2.3.4数据安全层面
应能够保证数据的完整性、保密性、可用性。对医疗数据在传输和存储过程中能够检测到数据完整性是否受到破坏。应对重要业务数据进行时间小颗粒度的数据备份,同时要做到异地数据备份和备份介质场外存放。要采用冗余技术设计网络拓扑,避免关键节点、数据节点存在单点故障[4]。同时应对数据所承载网络设备、通信线路和数据处理系统进行硬件冗余,保证系统的高可用性。
2.3.5应用安全层面
关键词:计算机网络;安全管理;防范措施
当前,学校计算机网络已经成为学校教学、科研、管理的重要支撑,随着信息技术的不断发展,校园网络的规模也在不断扩大。学校在信息共享以及教育方面对网络的依赖越来越大,网络安全问题也在逐渐变得越来越突出。因此,有必要对计算机网络安全管理进行深入研究探讨。
一、学校网络安全管理的意义分析
计算机网络在教学、管理、科研中的作用越来越突出,因此,加强网络的安全管理就成为当务之急,其重要的意义表现在以下两个方面:
1.关乎学校的形象
伴随着计算机网络技术的不断发展,学校要想在信息化时代脱颖而出,走在前列,就必须强化对计算机网路的重视。教育管理走向智能化是今后学校管理发展的必然趋势。因此,校园网络安全与学校的整体形象和长远发展具有非常重要的意义。
2.关乎学校的利益
当前,各级学校的校园网络中都存放在大量的内部教学信息,包括学生的成绩、档案信息等,许多重要的工作也是依靠网络来进行,这些数据一旦丢失或者被人窃取,将会给学校带来非常大的损失。因此,强化学校计算机网络安全管理具有非常重要的意义。
二、学校网络安全管理的现状分析
当前,校园网络安全管理的现状不容乐观,存在着诸多问题,这些问题主要表现在以下几个方面:
1.病毒侵入严重
学校网络在为师生提供巨大便利的同时,也成了病毒传播的主要途径。随着一些黑客技术水平的不断提升,网络病毒的越来越严重。一些病毒不仅会破坏用户的硬盘,严重的话还会使得重要的数据信息丢失,给个人和学校造成不可挽回的损失。
2.恶意破坏现象严重
进行恶意破坏包括对设备和系统两个方面的破坏。设备包括服务器、交换机等等,他们都分布在校园的各个地方,管理起来不是很容易。一些人可能会利用这些管理上的缺口,对网络设备进行破坏,这样一来就会造成整个校园网的瘫痪。
三、加强学校网络安全管理的措施
1.加快建设网络防毒体系
学校网络中的防护体系可以分为服务器防护以及工作站的防护。首先是服务器的防毒,防毒体系中的服务端产品应该能够进行远程安装,同时还能够对病毒进行实时的监控。现在学校内部电子邮件的应用逐渐变多,这又给病毒入侵增添了一条通道。因此,在防毒体系中再增设一道关卡,确保邮件的安全;再者就是工作站的防毒,工作站的病毒防护居于防毒体系的最底层,因此,学校网络用户要特别注意工作站防毒的工作。
2.建立用户账号管理机制
在对校园网的用户进行管理的时候,应该给每一位教师设置一个账号,学生可以使用公共账号。除此之外,还要加强对密码的设置和管理。密码的安全性是网络安全性的基本内容。因此,在设置密码的时候,必须保证三个月更换一次,只有这样才能确保密码安全。对于校园用户来说,应该规定按时对密码进行更新。
综上所述,学校计算机网络安全管理对于保证学校信息安全,加快学校信息化建设具有十分重要的意义。对于网络安全管理中存在的问题,一定要高度重视。在制定管理措施的时候,不仅要提升技术水平,更要加强制度建设,唯有如此,学校计算机网络的安全才能得到保证,才能更好地服务于教学管理。
关键词:图书馆;计算机;网络安全;防范对策
0引言
在现阶段图书馆管理工作当中,为了提升图书馆管理工作的效率,计算机网络技术的应用就显得极为重要。与此同时,随着计算机网络技术全面在图书馆中应用,为了避免图书馆中的数字资源因为网络安全问题而对读者的使用造成影响,有必要对其中计算机网络安全方面的防范对策加以制定与完善,对于提升图书馆计算机网络使用的安全性与可靠性有着极为重要的意义。
1影响图书馆计算机网络安全的主要因素
为了确保图书馆计算机网络可以安全、可靠的运行,需要对影响计算机网络安全的几项要素进行着重分析。其中,硬件、软件、人为与环境是影响计算机网络安全的关键因素。
1.1硬件因素
对于计算机来讲,硬件设备是保证其可工作的基础,并且图书馆网络安全与硬件设备的工作状态有一定关联。其中,交换机、服务器等是组成图书馆计算机网络硬件的关键设备。与此同时,一旦硬件设备存在安全缺陷或者故障,将会造成整个图书馆计算机网络无法有效的使用。
1.2软件因素
操作系统与数据库是软件当中的两大核心要素。对于操作系统而言,Windows系统是常用的计算机系统,其具有相当规模的普及性。然而,尽管Windows系统经过了不同版本的更新,但是其仍然存在一定的安全漏洞,所以黑客容易借助系统漏洞而发起网络攻击,进而使得图书馆计算机网络出现瘫痪。此外,对于数据库而言,其负责存储大量的用户信息以及相关管理权限的分配,如果数据库被攻击,则难免会导致非法用户获取数据库当中的数据,对于图书馆计算机网络的安全造成威胁。
1.3人为因素
图书馆计算机网络的安全性与有关维护人员的技术层次有着直接联系。其中,部分图书馆由于对网络安全教育工作有所欠缺,导致有关维护人员的技术水平提升受到限制,从而难以对影响计算机网络安全的相关威胁因素加以关注,进而导致计算机网络安全事故的出现,影响图书馆计算机网络的有效运行。
1.4环境因素
为了保证图书馆计算机网络系统的正常工作,通常对其环境中的温湿度以及清洁度有着比较严格的要求。与此同时,在对部分图书馆调查后发现,其对于硬件设备的投入呈现逐年增加的态势,但是却忽略计算机网络系统所处环境的建设,导致与环境有关的防范措施存在极大的疏漏,进而为图书馆计算机网络安全问题的出现埋下隐患。
2提升图书馆计算机网络安全的对策
在有针对性的对影响图书馆计算机网络安全的因素进行分析后,下面将对具体应对防范对策进行探讨。
2.1提升计算机系统防病毒的能力
在图书馆计算机网络系统工作过程中,难免会受到网络中各类计算机病毒的侵袭,从而影响其使用效果。为此,在对图书馆计算机网络系统维护过程中,应将具备病毒查杀与预防的软件安装在计算机系统当中,及时对计算机病毒进行查杀与预防,避免其破坏整个计算机网络系统,以此来保障图书馆计算机运行的安全性与可靠性。
2.2采用防火墙进行保护
为了提升网络的安全性,有必要在局域网中的计算机安装防火墙来实现有效的防护,以此来阻止局域网中计算机所存在的攻击现象。与此同时,防火墙的设置,可以有助于提升整个图书馆计算机网络系统的安全性,防止相关内部信息被恶意盗取,避免其它有害信息干扰图书馆计算机网络系统的正常运行。
2.3完善网络安全制度建设
在图书馆计算机网络系统运行过程中,为了提升其使用安全性,需要对相关网络安全制度加以完善,以此来约束图书馆计算机网络系统的使用。其中,在网络安装制度建设过程中,需要将网络安全的监管职责明确到个人,加大检查力度,同时制定相关网络安全的应急预案,有助于及时处理突发网络安全事故,对于图书馆计算机网络系统的安全运行有着重要意义。
2.4提高管理人员的安全意识
目前,尽管图书馆的数字化与网络化建设已经成为其主要的建设方向,但是不应对图书馆计算机网络安全方面进行忽视。其中,图书馆计算机网络安全隐患的存在,与部分网络管理人员欠缺明确的安全意识有所联系。因此,为了提升图书馆计算机网络系统的安全性,需要积极对管理人员的网络安全意识进行提升,从根本上避免图书馆计算机网络系统出现相关安全事故,提升计算机网络系统运行的安全性与可靠性。
2.5做好信息加密处理
为了保护图书馆计算机网络系统中信息的安全,有必要对其中的信息做好科学合理的加密工作。通常来讲,所谓信息的加密处理,主要指的是加密传输过程、加密存储信息以及运用密钥管理等方式,提升信息在图书馆计算网络中的安全性。与此同时,需要对各类安全管理技术在网络中予以妥善运用,有效的阻止病毒或者木马对图书馆计算机网络系统中信息的安全性造成影响。
2.6制定应急恢复计划
如果图书馆计算机网络安全系统造成攻击,为了及时恢复图书馆计算机网络系统的工作状态,需要提前对各类安全事故的出现进行积极的预案编制,将计算机网络安全事故的影响降至最低,保证可以在第一时间对网络安全事故的出现进行相应响应,并且可为尽快恢复图书馆计算机网络系统的运行做好充足的准备,有助于缩短图书馆计算机网络系统的恢复时间。由此可见,随着计算机网络技术在图书馆管理工作中所具有的地位日益提升,为了确保图书馆计算机网络系统得以可靠、安全的工作,有必要采取有针对性的防范对策来对影响图书馆计算机网络安全的各类因素加以预防,以此来确保图书馆计算机网络安全系统的运行状态,对计算机网络技术在图书馆中的应用有着极为重要的意义。
参考文献:
[1]陈思义.图书馆应对网络系统危机探讨[J].图书馆学研究,2016(21).
[2]王祎.网络环境下图书馆危机管理研究[J].图书馆学刊,2014(05).
关键词:计算机网络;系统安全;管理
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 13-0000-01
On the Computer Network System Security and Management
Shi Jiye
(Jinan Iron and Steel Group Co.,Ltd.hot rolling plant,Jinan250101,China)
Abstract:A perfect network management system and effective network security strategy is a computer network can be reliably and ensure stable operation,but also analyze network performance based on.This article has first analyzed the computer network system safety risk,secondly,how to effectively strengthen the security of computer network system and management are discussed deeply,put forward their proposals and views,with some reference value.
Keywords:Computer network;System security;Management
一、前言
随着计算机的普及和计算机技术、通信技术的发展,网络也就越来越快的走进我们,计算机网络的发展,不仅仅只是一个工具的进步,更多的是成为一种文化、一种生活融入到社会各个领域。计算机网络的规模越来越大,结构也越来越复杂,计算机网络技术也变得越来越重要,对于计算机网络使用安全稳定性要求更高。一个完善的网络管理系统和有效的网络安全策略是计算机网络能够可靠且稳定运行的保证,也是进行网络性能分析的依据。这就需要我们进一步学习如何管理计算机网络,如何建立一个有效的、满足要求的、安全的网络系统。
二、计算机网络系统安全存在的风险
(一)来自内部局域网的风险。据调查统计,在已经发生过的网络系统安全事件中,大概有百分之七十以上的攻击是来自于内部。所以内部局域网的安全风险更为严重。由于企事业单位员工对自身单位的网络应用、网络结构都比较熟悉,在泄露信息或者攻击计算机网络系统时,都容易形成内外勾结,使系统受到最致命的攻击。
(二)管理安全风险。部分单位职工的计算机网络系统安全意识薄弱,而单位的安全管理体制不是很健全,这也导致计算机网络系统存在安全风险。
(三)来自合作单位的风险。由于业务需要,企事业单位一般要与一些关系密切的单位实现网络互连,例如各家银行、当地联通、移动等单位。因为企业和这些单位之间不可能是完全任信的关系,所以,它们之间的网络互联也导致存在着安全威胁。
三、如何有效加强计算机网络系统安全与管理
(一)切实加强网络管理和安全保障工作。第一,建立和完善网络管理制度。要根据国家有关法规和单位制定的水利信息网络运行维护管理的有关规定要求,建立和完善计算机网络安全管理的规章制度,并切实加以落实。第二,加强计算机网络系统的日常维护工作。要加强对计算机网络设备运行情况的定期检查,发现问题及时解决。建立维护日志,并做好登记。要安排好汛期的网络维护值班人员,随时处置网络突发故障,确保网络安全畅通。第三,重视网络病毒的检查和防范。要及时发现并查杀病毒,及时更新杀毒软件的病毒库。发现大规模计算机病毒时应及时向当地公安部门和上级主管部门报告。第四,制订应急预案。对重要的网络设备和电源等应做好冗余备份,并开展针对性应急演练。
(二)加强计算机网络系统安全规章制度建设。有效加强计算机网络系统安全与管理,关键在于计算机网络系统安全规章制度建设。制度应该规定每个单位必须设置计算机网络系统维护员,专人负责对网络和系统设备进行检测和维护,保持各种设施整洁干净,认真做好设备检查,对不正常的运行状况或操作及时发现并纠正,保证设备处于良好功能状态,网络运行安全稳定,并有权监督和制止一切违反计算机网络安全的行为。对服务器及网络必须严密防护,包括网络软、硬件,防止非法用户侵入。不得擅自在终端机上启用其他软件,系统维护员每月进行一次数据库维护及数据备份。对服务器参数进行调整或更改,必须经单位领导批准,管理人员应严格填写工作记录。做好防范计算机病毒和危害网络系统安全的工作,采取有效的病毒感染防范措施,杜绝网上病毒感染的现象发生。所有进入网络使用的软盘(U盘),必须经过严格杀毒处理;所有局域网计算机绝对禁止与其他公共网络直接连接。计算机及网络系统所有设备的配置、安装、调试必须由指定专人负责,其他人员不得随意拆卸和移动。严禁擅自拷贝或借用系统的设备及密码、技术资料。计算机系统设施附近实施房屋维修、改造及其他活动,不得危害计算机网络系统的安全。如无法避免影响计算机网络系统设施安全的作业,须事先通知办公室,采取相应的保护措施后,方可实施作业。
(三)强化访问控制,力争计算机网络系统运行正常。计算机网络系统安全防范和保护的主要措施之一就是访问控制,它的目的在于保证网络资源能够不被非法用户进行非法访问和非法使用,这同时也是网络安全中的核心策略之一。计算机网络系统管理员可以限制和控制普通用户访问网络的方式、时间、账号使用等。用户账号或用户名是所有计算机系统中最为基础的安全方式。用户口令应该是用户访问网络的时候,所必须提交的“证件”。用户可以任意修改自己的口令和密码,但系统管理员应该控制口令的以下几个方面的限制:口令的唯一性、修改口令的时间间隔、最小口令长度、口令过期失效后允许入网的宽限次数等。
(四)加强对网络边界区域的防范措施。内部网络访问互联网的边界即是网络边界区域,同时也是病毒入侵的关键区域。病毒一般通过MSN、QQ、网页、Email和等传播渠道来进入,在网络边界区域对病毒源进行有效的控制,是遏制黑客攻击、病毒感染的最有效的方法。已部署的防火墙只能够起到内部用户来对因特网进行访问的作用,而无法对病毒进行过滤和控制,所以极有必要在防火墙的前端部署上防毒墙。防毒墙是硬件级的网络杀毒设备,其目的在于过滤和检测已经进入到内网的数据,并且对恶意病毒进行阻断和查杀之后,才可以再经过防火墙进入到内部网络。
引言:
所谓计算机信息管理是指,通过计算机技术来收集并且分析有关数据和文件。对于现代信息管理而言,是通过综合运用计算机处理技术以及网络技术,从而加快处理信息的速度,提高处理效率。通过互联网技术,可以实现信息共享,保证更加方便地管理和使用文件。但是,互联网技术的发展是一把双刃剑,虽然能够给人们带来很多方便,但是却会使人们对此产生依赖。
一、加强计算机信息管理安全的重要性
计算机信息管理就是采用计算机技术对PC中的数据、文件进行收集、存储、分析和处理等一系类操作过程的总和。现代信息管理就是将PC机数据处理技术和网络技术有机地结合起来,提高了信息处理的速度与效率,使数据文件的管理、使用更加便捷。但是网络系统的安全问题也会带来巨大的损失,甚至危害社会和国家安全。网络攻击者采用各种方法来攻击他人网络和PC机,一旦此黑客行为成功,就会使联网PC机处于被黑客操纵状态,黑客可以轻而易举的窃取目标计算机的资料,给用户造成损失,此类案件呈多发趋势。出于各种目的,一些黑客经常以各种手段对政府部门和军事部门的计算机网络设施进行攻击,从而对社会、国家安全和国防建设等造成威胁。因此,出于国家信息安全保障的需要,不断增强信息安全意识,加强安全防范有效措施,针对网络攻击特点保障信息数据安全将是一个长期而艰巨的任务。
二、提升计算机信息管理安全的方略
1、加强信息管理制度建设
为了加强计算机信息的安全管理,就必须建设完善的网络信息管理制度。只有建立完善的管理制度,并且实施了一定的防范措施,才能够抑制安全隐患的发生。这些管理制度的制定和完善,必须基于一定的国家制度和法规,而不是凭空随意规定的。加强对机房门的管理,严禁一切无关人员出入机房,防止信息被窃取和泄露。对于网络内部权限,也必须严格控制,同时不断加强环境管理。
2、防火墙与防病毒的应用
防火墙作为一道屏障存在于内部和外部网络之间,对于网络安全管理具有至关重要的作用。加强对过滤的使用,并且按照规则来执行,控制好内外网之间的相互访问。关于防火墙的软件,需要定期进行升级,同时进行扫描漏洞,确保防火墙的有效性。
3、安全加密技术
为了防止信息被截获,甚至是遭到破坏,就必须对其进行加密,这样不仅能够确保信息安全,而且可以保持其有效性。数据加密的方法有很多,在这一方面的研究多集中在如何提高密码强度上。数据加密是一个复杂的过程,一般是通过加密设备和密钥的配合使用,将原始数据转化为密文。
4、访问控制措施
访问控制是指对系统进行权限设置,系统中的资源只允许授权用户进行共享,这样就能够有效避免非法用户进行入侵,杜绝信息被无故外漏。当前,在技术条件所允许的范围内,主要的访问控制策略是基于角色和规则所发展起来。基于角色发展的策略主要适用于与外界隔绝的部门,角色控制在维护这些部门中表现出了不可替代的安全性和实用性。规则控制的种类也很繁多,包括之前述及的防火墙在内。
5、数据备份
对于加密的数据而言,虽然安全性得到了提高,但是不能够排除数据受到病毒感染而被破坏的可能,以及软件崩溃所导致的数据丢失。可见,对数据进行多重保护,并及时备份数据势在必行。具体的操作方法是,把存储设备从主机和系统中分离出来,并严格进行管理,这样就能够提高信息的安全性,避免数据被损坏和丢失的问题发生。
6、网络入侵监控及清理
入侵检测系统在网络管理中是必不可少的,能够有效避免蓄意攻击事件的发生,可以明显降低系统瘫痪的可能。这个系统能够自动检测非法入侵现象,并且采取相应的措施对数据和系统进行保护。这个系统的使用,需要在防火墙的配合下,才能够得到最好的监控效果。经常清理网络系统,能够减少垃圾,大幅度提高访问效率[1]。
三、计算机信息管理在企业应用的现状及安全探讨
1、加强管理人员的安全意识
企业应该对信息安全给予重视,对企业员工加大信息安全的宣传力度,并且对于如何进行信息安全管理进行培训,以期使得公司上下都提高对信息安全管理的重视度。在具体的工作中,如:电子邮件的发送时,进行病毒测试;不定期地对系统漏洞进行查询,并且修复这些漏洞,企业员工,应在自己的工作电脑上安装病毒查询软件,扫描并处理漏洞的软件[2]。
2、设计加密体制对系统进行保护
信息化在当前社会中有着高度的发展,愈来愈多人利用互联网来处理日常生活、工作中出现的问题,不可避免的会出现一些问题,如:安全隐患问题,这一现实的问题引起越来越多的人重视。因为,近年来,不少企业和个人因信息安全事故损失惨重,虽然社会中出现不少安全产品,但是这些安全产品都存在或多或少的漏洞,在这种复杂网络背景下,仅凭单一的网络安全技术不可能实现网络安全的,这就需要信息管理人员采用加密系统对网内数据、文档以及口令进行保护,防止出现网络隐患。
3、促进网络安全管理法规的完善
法规作为国家的法律政策,具有一定的强制性,要想从根本上解决网络安全隐患,就需用强制性的措施,如:完善网络的法律法规,防止一些不法分子钻网络法律法规政策不完善的漏洞,为了防止这些现象发生,我国的法律法规根据现实生活中出现的网络安全问题,制定新的法规,并对原有的法规中不合理部分做出调整,以期适应当前网络技术的发展[3]。
4、加强信息安全管理制度建设
信息安全的首要问题是信息管理制度的建设,想从源头控制安全隐患,就要制定严密的制度和措施并严格执行。严格控制机房进出人员,外来人员进入机房必须经过安全检查和有关部门的批准。加强信息网络内部权限控制,严格控制访问权限,规范使用。系统中所应用的软件在使用之前都要经过严格安全措施,以技术规范保障使用安全。制定专人负责制,安排专门人员对信息系统进行定期和随机的安全测试和维护,严格检查各种支持系统安全运行的要素,如:网络安全、系统安全、人员状态等,从而保障系统安全平稳运行。制定严格的安全保密制度,设定使用、访问和管理级别,最大限度的杜绝安全隐患。
5、进一步完善数据保密及数据备份工作
在应对数据传输过程中的安全问题上,数据加密无疑是最好的选择。可用数据加密的方法当前存在很多种,通常用端到端加密和线路加密两种。前者是利用信息发送者端对信息进行自动加密,并进入TCP/IP数据包回封,然后作为不可阅读和不可识别的数据穿过互联网,一旦这些信息到达目的地,计算机将自动对数据进行重组、解密,最终成为可读数据。线路加密是不考虑信源和信宿源的,主要在网络线路上完成,通过对各种线路采用差别的密钥对信息进行加密提供安全保护。同时还要定期制作数据的备份并安全存放,确保系统一旦发生故障时能够快速恢复。
四、结束语
当今社会是信息化急速发达的社会,我国已经逐渐地进入了网络化信息时代,在互联网的应用中,世界各地联系愈来愈密切。由于网络安全管理工作存在的许多复杂性,其中安全隐患问题更是层出不穷。加强网络安全不仅要从技术防护着手,更要注重网络安全管理工作。
关键词 电力系统;网络;特点;安全风险;对策
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)21-0190-01
1 电力网络信息系统的特点
作为一个涵盖范围极为广泛的行业,电力行业中的电力系统主要组成部分为发电-输电-变电-配电-用电等。发电任务的完成主要由电厂进行,输电-变电-配电任务主要由电网完成,为保证整个系统运行的稳定性,必须将网络动力系统作为电力系统运行的重要保障。电力网络信息系统特点主要包括三点:复杂性、稳定性及绿色高效。
首先,其复杂性主要表现在其电力组成部分及工作分配较为发杂,具体到电力行业各个数据机房等,进而导致网络信息系统应用较为复杂多样。对电力行业数据机房规模大小起决定性作用的因素主要有电力行业调度、通信系统、计算机信息系统等方面。企业最核心的数据中心就是总部数据中心,以此往下还有各分公司的数据中心、基层部门信息中心,这些信息数据的处理都离不开网络计算机技术,由此可见互联网在电力信息系统管理及运行具有至关重要的作用。
其次,其稳定性主要表现在业务方面。作为一个特殊行业,电力行业中电力系统的运行是否正常直接关系着人们的生活及经济的发展。随着信息化时代的到来,电力行业也逐步向自动化、智能化方向发展,因此网络信息系统对电力系统的运行具有至关重要的作用,也更依赖于网络信息系统的稳定性及可靠性。
最后,作为能源产业,在能源日渐紧缺的今天,只有选用更加绿色高效的网络方案,将智能电网建设作为今后电力行业发展的方向,才能推动我国电力行业的快速发展。
2 开放互联网电力信息系统安全风险的表现
1)电力企业大部分信息数据都和互联网存在某种联系,如通过对互联网资源的直接访问,将有利于企业职员工作效率的提升。与此同时,在互联网上任何人都可以分享、查阅企业网络资源,这对企业形象宣传、企业影响力及知名度的扩大将十分有利。但在带来便利的同时,也带来了一定的安全风险。如出于某种动机,一些用户利用互联网入侵电力企业网络连接的计算机系统或设备并进行各种攻击,进而对网络信息的传输造成极大的影响,甚至对计算机软件系统及数据造成破坏,进行企业商业机密的窃取,导致企业产生极大的损失,甚至给国家的安定团结造成极大影响。
2)在开放互联网电力信息系统安全风险中,最常见的安全因素局势计算机病毒的威胁。作为计算机系统最大的安全隐患,由于电力企业信息量大,覆盖面积广,如产生计算机病毒事件,将产生阻塞网络通信、破坏系统数据及文件系统的严重后果。系统将不能进行相关服务的及时提供,也可能导致破坏后无法恢复的情况出现。尤其是系统中部分重要数据如因病毒感染出现损坏或丢失等问题,将损失将无法估计。
3)系统安全风险也是开放互联网电力信息系统安全风险的重要表现形式。主要包括数据库系统及多种应用系统。无论其中哪个系统出现问题,都会导致管理员权限被入侵者获取的
危害。
3 防范开放互联网电力信息系统安全风险的对策
1)合理应用漏洞扫描系统。作为网络漏洞侦测及安全评估的一种工具,漏洞扫描可以遵循所定义的措施进行网络系端口的扫描,对这些端口提供的网络服务漏洞进行侦测,同时将这些漏洞评估报告向系统管理员进行较为详细地提供,进而帮助管理员弥补漏洞,对网络系统整体性进行有效提升。漏洞扫描系统支持Windows、Linux等网络设备,并分析这些系统的安全性能,对黑客可能应用的漏洞进行查找,同时将有效的修补方案向管理员进行及时提供,进而对网络安全水平进行有效提升。
2)防火墙的合理应用。在非法数据报阻断中可以应用防火墙,并对网络非法攻击进行屏蔽,对黑客入侵进行有效阻断。通常情况下,设置防火墙会出现信息传输延时的情况,基于此,如系统具有实时性的要求,必须选用专用的防火墙组件,进而将通用防火墙软件延时带来的影响降到最低。
3)防病毒系统。在电力企业各个生产、经营及管理岗位中都含有计算机信息网络系统。用户在互联网上进行多种数据交换时,可能随时遭受到病毒的攻击。利用电子邮件进行业务联系,很容易受到病毒感染,进而在企业内部网络系统中不断蔓延。因此,电力系统防病毒技术必须具有这些特点,如实时监控、支持多平台及多种服务,只有这样才能迅速防治及控制新型病毒。面对网络系统的两个方面:外网与内网,科学选用分布式进行处理,对全网统一网络病毒防护进行有效实现。防病毒技术运行主要在系统后进行,它取得控制权要早于病毒,在实时对系统进行监控的过程中,如发现潜在问题,可以及时对非法程序进行有效阻止。建立多层网络病毒防治系统可以对病毒感染问题进行有效预防。第一层要建立网关防毒;第二层主要建立服务器防毒;第三层主要建立客户端计算机防毒。对病毒管理体系的完善,可以为网络电力系统病毒防范体系完整性的提升提供一个可靠依据。
4)加强安全管理制度建设。为完善电力系统网络安全体系,必须加强网络安全管理制度建设、强化企业员工电力安全意识。在日常工作中,必须对信息吸引运行管理不断加强,并进行相关计划的制定,避免各种网络损失的产生。如数据备份的定期制定、检修设备及秘钥管理的不断加强等。为增强工作人员信息安全意识,可以利用技术讲座及培训等措施进行。
4 结束语
综上所述,随着电力企业发展速度的不断提升,电力系统信息化也随之不断发展。作为一个动态管理过程,信息网络安全风险防范中,必须对信息网络安全情况进行定期评估,进行安全方案地改进并进行安全策略的适当调整。只有这样才能建立一个安全到位、权限分明及服务完善的电力网络信息体系。
参考文献
[1]王先培,熊平,李文武.防火墙和入侵检测系统在电力企业信息网络中的应用[J].电力系统自动化,2002(05).
论文关键词:医院信息系统 安全体系 网络安 全数据安全
论文摘要:分析了目前威胁医院网络信息安全的各种因素结合网络安全与管理工作的实践,探讨了构建医院信息安全防御体系的措施。
中国医院信息化建设经过20多年的发展历程目前已经进入了一个高速发展时期。据2007年卫生部统计信息中心对全国3765所医院(其中:三级以上663家:三级以下31o2家)进行信息化现状调查显示,超过80%的医院建立了信息系统…。随着信息网络规模的不断扩大,医疗和管理工作对信息系统的依赖性会越来越强。信息系统所承载的信息和服务安全性越发显得重要。
1医院信息安全现状分析
随着我们对信息安全的认识不断深入,目前医院信息安全建设存在诸多问题。
1.1信息安全策略不明确
医院信息化工作的特殊性,对医院信息安全提出了很高的要求。医院信息安全建设是一个复杂的系统工程。有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划,没有根据自己的信息安全目标制定符合医院实际的安全管理策略,或者没有根据网络信息安全出现的一些新问题,及时调整医院的信息安全策略。这些现象的出现,使医院信息安全产品不能得到合理的配置和适当的优化,不能起到应有的作用。
1.2以计算机病毒、黑客攻击等为代表的安全事件频繁发生,危害日益严重
病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。
1.3安全孤岛现象严重
目前,在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施,但安全产品之间无法实现联动,安全信息无法挖掘,安全防护效果低,投资重复,存在一定程度的安全孤岛现象。另外,安全产品部署不均衡,各个系统部署了多个安全产品,但在系统边界存在安全空白,没有形成纵深的安全防护。
1.4信息安全意识不强,安全制度不健全
从许多安全案例来看,很多医院要么未制定安全管理制度,要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。
2医院信息安全防范措施
医院信息安全的任务是多方面的,根据当前信息安全的现状,医院信息安全应该是安全策略、安全技术和安全管理的完美结合。
2.1安全策略
医院信息系统~旦投入运行,其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统,一些大中型医院要求每天二十四小时不问断运行,如门诊挂号、收费、检验等系统,不能有太长时间的中断,也绝对不允许数据丢失,稍有不慎就会造成灾难性后果和巨大损失医院信息系统在医院各部门的应用,使得各类信息越来越集中,构成医院的数据、信息中心,如何合理分配访问权限,控制信息泄露以及恶意的破坏等信息的访问控制尤其重要:pacs系统的应用以及电子病历的应用,使得医学数据量急剧膨胀,数据多样化,以及数据安全性、实时性的要求越来越高,要求医院信息系统(his)必须具有高可用性,完备可靠的数据存储、备份。医院要根据自身网络的实际情况确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。
在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。
2.2安全管理
从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,加强安全培训,增强医务人员的安全防范意识以及制定网络安全应急方案等。
2.2.1安全机构建设。设立专门的信息安全领导小组,明确主要领导、分管领导和信息科的相应责任职责,严格落实信息管理责任l。领导小组应不定期的组织信息安全检查和应急安全演练。
2.2.2安全队伍建设。通过引进、培训等渠道,建设一支高水平、稳定的安全管理队伍,是医院信息系统能够正常运行的保证。
2.2.3安全制度建设。建立一整套切实可行的安全制度,包括:物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度,确保医疗工作有序进行。
2.2.4应急预案的制定与应急演练
依据医院业务特点,以病人的容忍时间为衡量指标,建立不同层面、不同深度的应急演练。定期人为制造“故障点”,进行在线的技术性的分段应急演练和集中应急演练。同时信息科定期召开“系统安全分析会”。从技术层面上通过数据挖掘等手段,分析信息系统的历史性能数据,预测信息系统的运转趋势,提前优化系统结构,从而降低信息系统出现故障的概率;另一方面,不断总结信息系统既往故障和处理经验,不断调整技术安全策略和团队应急处理能力,确保应急流程的时效性和可用性。不断人为制造“故障点”不仅是对技术架构成熟度的考验,而且还促进全员熟悉应急流程,提高应急处理能力,实现了技术和非技术的完美结合。
2.3安全技术
从安全技术实施上,要进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案。
2.3.1冗余技术
医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起医院业务的瞬间质量恶化甚至内部业务系统的中断。网络作为数据处理及转发中心,应充分考虑可靠性。网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。
2.3.2建立安全的数据中心
医疗系统的数据类型丰富,在不断的对数据进行读取和存储的同时,也带来了数据丢失,数据被非法调用,数据遭恶意破坏等安全隐患。为了保证系统数据的安全,建立安全可靠的数据中心,能够很有效的杜绝安全隐患,加强医疗系统的数据安全等级,保证各个医疗系统的健康运转,确保病患的及时信息交互。融合的医疗系统数据中心包括了数据交换、安全防护、数据库、存储、服务器集群、灾难备份/恢复,远程优化等各个组件。
2.3.3加强客户机管理
医院信息的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和行政管理人员,因此需要制定一套统一且便于管理的客户机管理方案。通过设定不同的访问权限,加强网络访问控制的安全措施,控制用户对特定数据的访问,使每个用户在整个系统中具有唯一的帐号,限定各用户一定级别的访问权限,如对系统盘符读写、光驱访问、usb口的访问、更改注册表和控制面板的限制等。同时捆绑客户机的ip与mac地址以防用户随意更改ip地址和随意更换网络插口等恶意行为,检查用户终端是否安装了信息安全部门规定的安全软件、防病毒软件以及漏洞补丁等,从而阻止非法用户和非法软件入网以确保只有符合安全策略规定的终端才能连入医疗网络。
2.3.4安装安全监控系统
安全监控系统可充分利用医院现有的网络和安全投资,随时监控和记录各个终端以及网络设备的运行情况,识别、隔离被攻击的组件。与此同时,它可以强化行为管理,对各种网络行为和操作进行实施监控,保持医院内部安全策略的符合性。
2.3.5物理隔离
根据物理位置、功能区域、业务应用或者管理策略等划分安全区域,不同的区域之间进行物理隔离。封闭医疗网络中所有对外的接口,防止黑客、外部攻击、避免病毒的侵入。
