时间:2023-09-14 17:43:08
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇医院网络安全方案,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
信息安全问题与互联网的发展相伴相生,在网络时代,我们一方面要享受到信息爆炸、社交便捷的福利,另一方面也需要应对信息泄露的风险。在医院的内部管理中,信息化建设已经成为一股不可逆转的发展趋势,因此,医院要想利用互联网提高管理效率,优化医疗卫生服务,就应该正视网络体系构建中存在的安全问题,并构建严密可行的管理措施,防范网络安全风险,让医疗信息、管理信息能够更好地服务于患者,确保医院的有效运行。
2医院网络安全体系构建中存在的问题
虽然网络体系的构建是医院信息化管理的必要环节,但是其在安全风险防范方面却依旧漏洞百出,使得医院的网络安全体系建设形同虚设,难以充分发挥其风险控制与防范的实际效果。具体来讲,医院网络安全体系构建中存在的问题如下:第一,医院内部系统对数据的收集与应用效果并不理想,目前多数医院对于网络系统的建设还处于起步阶段,许多数据的收集并不完整,例如电子病历的形成尚处于“模板+标签”阶段,缺乏专业化处理,影响了数据传输与共享效果,各部门之间的信息沟通不畅,“信息孤岛”的状况没有被完全打破。第二,网络安全规划缺乏投入,对信息安全的预期投入严重不足,虽然信息安全问题是医院网络信息系统构建的关键,但是从整体上来看,相关部门对于信息安全体系的构建并不积极,例如在硬件投入中缺乏预算支持,使得硬件设备一旦出现损毁就会造成大量医疗卫生信息的丢失;对软件技术的应用不到位,防火墙、加密系统的建立存在漏洞;各部门对于安全系统的认识存在偏见,在某一科室出现网络安全问题的时候则相互推诿,缺乏有效的追责与监督。第三,网络安全体系构建与实现的方案缺乏有效的落实,任何网络安全问题在没有爆发前往往都显得不那么重要,医院在网络安全体系建设中也存在这种侥幸,对安全规划的设计头头是道,但是到了具体的落实阶段却又推三阻四,影响了网络安全体系建设工作的实效性。
3医院网络安全体系构建与实现的相关对策
医院网络安全体系的构建与实现需要从硬件设备、软件系统、组织管理者三个方面入手。
3.1硬件设备安全的构建与实现
根据信息化管理的技术需要,医院的硬件设备安全管理主要包括以下内容:第一,网络布线。对于医院的信息化建设而言,网络布线不仅影响着系统的信息传递速度,更关系着信息沟通的安全,因此,相关技术人员应采取内外网物理断开的方法,对医院网络系统进行科学布线;考虑到信息安全,对于各楼宇的主干线可以采用光纤和备份光纤相结合的方式;在连接客户端的时候,应做好屏蔽处理,及时排除干扰源,保证信号强度,以及信息数据传递的有效性和完整性。第二,根据《电子信息系统机房设计规范》做好对机房的设计,如根据“电子信息系统机房的耐火等级不能低于2级”等规定做好防火安全管理;根据“主机房气流组织、风口及送回风温差”的相关数据做好防潮工作等,确保主机房能够充分发挥信息存储与传输的功能。第三,服务器、交换机的数据安全,在医院网络安全系统构建中,技术人员应对关键设备的基本性能以及冗余做好分析,并确保系统能时刻运行。为避免停电故障造成信息丢失,医院的服务器应采用不间断电源,并在出现安全故障的时候,自动接入另一个服务器完成信息备份,从而做好“双保险”,提高网络系统运行的持续性和安全性。
3.2软件安全系统的构建与实现
在网络安全系统构建中,系统软件可以通过与硬件设备的交互作用,实现对系统的控制与调度,并连接网络,实现信息的传输与存储。因此,医院在网络安全系统构建与实现中,应该不断完善软件系统,从而确保信息数据的安全。医院在软件安全系统的构建与实现上可以从以下几个方面入手:第一,设置安全口令。软件系统的登录应控制开放程度,利用安全口令对访问者的身份进行确定,在使用软件系统的过程中,口令的设置也应该提高安全系数,避免使用缺省值,保证长度不少于八位,且内容包含字母和数字及至少包含两个特殊字符。此外,为进一步确保软件系统的安全,相关部门的操作人员应对安全口令进行定期更换,提高被破译的难度。第二,安装杀毒软件。在医院的网络系统建设中,内外网的完全物理隔离是不可能的,只要存在接入外网的机会,病毒就会见缝插针对网络系统进行攻击。针对此,医院在网络安全系统构建中应该要求客户机及服务器安装杀毒软件,利用软件对病毒进行甄别与抵御,及时检测违规操作,并对高风险行为做出提示,控制病毒对网络系统的威胁。第三,应用防火墙。目前一些软件公司在技术研发中,对防火墙的设计更加严谨,医院在网络安全系统建设中,应利用方便、快捷的防火墙进行定期扫描,及时检测出危险信息,控制恶意脚本在目标计算机上的执行过程,避免外网攻击的入侵,以及信息的泄露。第四,加强对工作站的安全管理。各个工作站在使用系统的过程中,都应该利用账号、用户权限、网络访问以及文件访问等实行严格管理程序规范进行安全控制,严格监控光驱、软驱,USB接口等外来信息的接入,提高安全管理效果。
3.3组织机构的构建与实现
在医院的网络安全保障系统建设中,工作人员是落实安全措施、执行安全方案的主体。再高端的硬件设备、再完善的软件系统都需要人的操作来发挥作用。因此,医院在网络安全保障体系的建设中,应该将人的因素纳入其中,并确定、尊重其主体地位,利用安全管理制度,提高工作人员构建网络安全保障体系的能力。具体来讲:第一,建立一支强有力的安全管理小组,体现组织管理效果,并在管理小组内部做好明确分工,确保一旦出现安全问题能够迅速做出反应。第二,完善安全制度建设,对于医院网络安全管理人员而言,制度建设是规范其安全行为,提高安全方案执行效果的关键,因此医院应该从多方面做出安全规定,明确管理细则,推动安全管理人员工作的有序开展。第三,规范内部人员网络操作,根据信息安全问题的调查显示,操作者的不规范操作是造成病毒入侵,信息泄露的主要问题。因此,在组织管理中,医院应对内部人员的违规操作进行严格控制。第四,做好应急预案的制定与演练,对出现的信息安全问题应做好各部门的联动,提高应急能力,及时止损。
4结束语
总之,进入到互联网时代,信息化已经成为医院内部管理创新的基本思路,信息化的实现需要网路系统的支持,但是在网络系统构建的过程中,无处不在的安全问题使得医院的信息化建设举步维艰。针对此,医院应该从网络安全系统的建设要点出发,增加对硬件设备的投入,做好软件系统的技术应用,加强组织管理建设,进而完成医院的网络安全体系构建与实现。
参考文献:
[1]张宝伟.医院网络安全体系构建及实现方式分析[J].网络安全技术与应用,2018.
1.1医院信息化依附的时代背景
二十一世纪互联网信息化飞速发展呈指数型4G时代即将被5G取代,这一关键的网络技术在医院信息化的建设中起到至关重要的作用,既提升了医院开展各项工作的效率和质量,同时也有效的节省了患病者排队挂号和医生开药的时间,也越来越得到广大医护人员和病者的认可,人们对其的方便也越来越依赖。因此,医院信息化建设中的网络的安全问题直接影响到人民的健康就医、医院业务的顺利开展、医院数据信息的保密等等。
1.2医院信息化安全建设必不可少
医院的建设不同于其他公司单位的建设,有其特殊性。医院里存放的每一份档案信息都是十分重要且有价值的医学文献,包括有医生治疗各类病人的实际病例、病人的病变情况及救治方案和结果等等。技术的更新换代也为医院带来了福音,如今每家医院都有相关的医护人员将档案信息输入网络系统,提升了医院信息管理效率,保障了医院的日常工作安排及顺利运作,这些信息对医院来说无疑是一笔宝贵的财富。因此,医院在管理上应在信息化建设上加大力度,需要更加重视医院系统中网络安全问题,并合理地制定出切实可用的方案进行防护其受到危险,更好地建设发展医院,为更多的患者提供更人性化的服务。
2医院信息化系统中网络安全存在的问题
2.1系统网络环境的安全问题
医院信息化系统网络安全的建立了离不开一个优良的工作环境。首先,医院自身的硬件设备一定要尽可能的完善。一些医院的管理层不够重视网络安全信息化建设、数据的保护和维护,在网络保护方面投放的人力、物力、财力和精力都比较少,就会采用一些简单便宜的设备存储数据,聘请一些不成熟的技术团队来维护等,这样不仅不能对医院信息化建设有好的帮助,反而还可能会对医院重要的数据信息是一种潜在的危害。医院在信息化建设所需环境是存储信息的机房,它需要有专门的场地,还要在全天候供电、适宜的湿度和温度、还需有外部的保护设备有人看管的环境下保证机房中网络设备的万无一失,同时也要防范静电、火灾、水灾、漏电等自然灾害和人为盗窃、破坏的危险因素发生,保障信息的绝对安全。外部环境的安全为信息化的建立提供了物理层面的保障,系统硬件的安全也不可忽视,不仅仅要强有力的保护,还要长期的进行维护修理、更新替换,确保硬件的寿命更加强有力的支撑软件的流畅运作,促进医院信息化网络安全建设的进度。
2.2系统网络软件的安全问题
现代化医院在信息化建设中有了适宜的环境和强有力的硬件支持,软件的发展也越来越好,运用得当可以更好的为人们服务,更快更有效率地解决医院很多业务上的麻烦,保证每一个网络系统之间相互连接正常运作,节省医护人员和看病者及其家属的宝贵时间。医院优秀的软件开发者是人,使用者也是人在操作。软件开发人员在研发的过程中可能因为团队之间交流不够,或者是在软件编译过程中的疏忽,亦或者在软件测试适合没能检测出BUG的存在而造成软件漏洞,漏洞的出现就会对数据安全带来危险,漏洞一日不补救就会面临不法分子的侵犯和网络病毒、木马等入侵医院的信息系统,大量的机密文件、病者的信息都会被随时窃取的风险,将会导致医院丢失重要资料数据,造成非常大的影响。在医院信息化建设中的网络安全的保护就必须对操作系统的医护工作人员严格要求,并进行专业的操作运用培训,保障内部工作者的日常信息化管理。医院运行的软件对内是其整个医院的内部管理,对外还有病人的医保信息、还直接和医院管理的总卫生院联系密切,需要通过一些软件来传输一些重要病例、药品、治疗方案等机密文件。由此来看,医院因信息化网络的建立而有条不紊地顺利进行,但倘若软件方面的安全受到威胁,则会导致医院整体的运作水平下降,信息之间的获取也变得困难。
2.3网络数据的安全问题
医院网络安全的重要元素就是数据。信息之间传送的过程中,数据的安全也是至关重要。如今信息化的时代,各种APP横空出世获取人们的信息,人们在医院就医用药、支付费用等消费中信息的传输过程中可能会受到外来数据的干扰,从而造成重要数据被篡改、损坏、丢失、窃取等危险的发生。而一旦数据泄漏,如若不法分子窃取的数据运用在犯法的道路上给医院和社会带来的危害不可小觑,更有甚者直接威胁到信息相关人们的生命和财产安全。因此,数据安全的保护相当重要,在医院所有工作人员运用信息化系统时,不能拿带有病毒的U盘插入电脑使用,不浏览可疑网站,不点击诱惑性广告或新闻等,杜绝病毒进入系统对数据进行非法复制、利用、盗取等情况的发生。医院购买正版高效的杀毒软件并定期查杀木马、病毒等消除对数据的危害,将这种危险扼杀在摇篮之中,保障医院信息化系统的建立,确保网络安全。
2.4医院制度造成的安全问题
在当下医患关系比较紧张的环境下,医院的主要职责是为了患病者的快速就医、正确诊断、化险为安而服务的。每一个医院几乎也都致力于此,所以在医院制度的管理下,对医院网络安全制度方面显得不完善,需要健全这一机制。这样不被重视的情况就会滋生出一些问题,比如一旦有事故发生就很难将责任追究到个人身上,无法合理问责。医院的网络部门缺乏统一化、规范化、科学化的数据信息化建设的安全措施,一旦发现问题很难第一时间迅速做出正确的决定,实施有效的方案进行补救。同时,医院也缺乏第三方网络技术团队的加入,没有对相关的管理、技术人员实施一套合理的考核标准,医院内部对其他部门工作人员宣传力度不够,无法深入理解网络安全的重要性,更有甚者一些医护工作人员在上班期间运用系统网络做一些不合理的行为,被管理人员抓到后没有及时根据事情大小作出相应的处理,而是一嘴带过或是包庇等。这些都是医院自身制度所造成的安全隐患,从而导致信息化建设中网络安全产生威胁。
3医院信息化建设中网络安全的防护有效方法
通过对医院信息建设中网络安全存在的潜在危险分析,我们得出影响网络安全的几个重要因素有网络内外部环境、医院软件的一系列问题、数据安全方面、医院的制度等,针对这些安全隐患,应结合当前最新最有效的科学技术当对症下药,进行合理有效地制定预备防范方案,未雨绸缪为医院信息网络安全提供优质的保障。具体建议措施如下:
3.1净化并完善医院网络系统的环境
3.1.1医院网络系统的外部环境处理措施
针对医院信息机房的外部环境,必须加强基础设备配置,合理安排机房所在医院的位置,布设机房室内室外360度无死角监控设备,机房室外设有严格的门禁系统,机房室内装好空调,在机房室内外装设灭火系统以防硬件主机起火等,并要确保这些相关的设施装备安全完好、长期使用。在物理安全层面确保网络环境安全,主要是需要对机房内部系统的服务器、主机硬盘、路由器、发电机、交换机等硬件设备进行全面管理,避免机房内部产生静电、外部受到电磁的干扰等,医院负责机房部门的工作人员应严格遵照机房安全指南科学地对机房进行管理,确保机房的安全。
3.1.2医院网络系统的外部环境处理措施
净化医院信息化网络的环境需要有效采用内外网隔离的方式,这样做的原因就是医院被黑客、病毒等入侵一般情况下是来自于医院的外网系统。外部网络直接和社会上的网络连接,很容易掺杂木马、病毒,将医院的网络改为内外网络两条路线,相关的专业人员负责安排好内外网的对接,建立医院自己的局域网络,设立相关的密码密钥。还可以应用网闸的方式来实现,这样的好处是不必再增加网络线路,同样达到内外网隔离的效果。实现了内外网隔离并不是意味着就绝对安全了,在网闸上可设入病毒检测系统,根据病毒、木马等特征分析处理,达到“以毒攻毒”的形式检验入侵数据的特征,进行比对发现是病毒后隔离。针对医院内部的重要部门实施重点保护,如领导的系统、财务系统和档案信息系统等,这些部门的文件和数据涉及到很多医院机密相当重要,不容有所侵犯,否则后果不仅影响医院的安全还可能威胁社会,所以,内外网的隔离就显得尤为重要。积极采用VLAN技术划分子网,排除一些不被允许的用户,将其列入子网中进行隔离。
3.2善用防火墙技术
医院在信息化建设中不仅在网络内外环境、物理层面和内外网隔离等方面有所防范病毒入侵,还应善用防火墙技术,杜绝不良网络的攻击保护好信息网络数据安全。防火墙是一道网络屏障,简单来说就是在内部网络与外部网络之间建立的网络安全系统,按照其特定的规则,阻隔病毒、黑客的入侵,传输可通过的数据。科学地利用好防火墙技术可以把网络病毒直接隔离,并控制网络访问行为,更好的保护系统内部不受侵害,确保医院信息化建设中网络安全。
3.3部署更新杀毒软件
目前市面上计算机杀毒软件众多,真正实用的、查杀病毒效果好的、检测漏洞及时补救的也寥寥无几,需要专业人员进行鉴别选择使用。几乎每一台计算机都会安装杀毒软件,它不仅可以抵制病毒入侵,还能查找系统深处潜在的病毒,进行彻底性的杀除。病毒的不断演变也迫使杀毒软件的更新,有了杀毒软件的保护,医院的网络安全又进一步得到了防护。
3.4信息数据备份和恢复
医院信息化都是以数据存储的,数据备份是确保医院网络安全的重要一步,也是在医院网络系统发生灾难后及时补救、第一时间恢复的是重要途和最好的保障。在医院日常的工作中,应严格要求工作人员按照文件数据信息的等级进行备份上传,并不是所有信息都要备份,结合自己部门工作的实际情况及业务要求备份数据上传云端,根据不同等级的安全系数、文件数据重要程度进行适当的加密处理。避免平时工作中由于操作不当可能对数据造成的危害,如信息失真、数据丢失,或者在不知情的前提下让电脑染上木马病毒等事故的发生,降低出事率,减缓系统主机的运作负担,确保网络数据存储云端正常快速高效地工作。即便是受到了危害,也能及时恢复备份好的重要文件数据,保证医院系统机构的正常运作,档案信息的完整。
3.5完善网络安全制度
当前社会倡导以人为本,医院的信息化网络系统建立和使用都是更好的为人服务。故而健全和完善医院的规章制度就显得格外重要,这也是确保科学合理地保障信息网络的安全。医院领导层应将管理层和治疗的主治医师分离开,让管理人员专业性的管理医院的大小事务,让一流的主治医师有更多的时间和精力致力于疾病研究和治疗措施的实践中去,实现各司其职。医院信息化便民、便医的软件开发,需要层层把关,要实事求是的结合医院实际情况进行调研、了解医院各部门的需求所在、进行研发测试,健全完善问责监督机构,确保软件安全。由软件实施人员定期对医院工作人员进行培训讲解软件的使用和需要注意的地方。平时工作中,医院也要不定期的安排网络信息安全的讲座,重点培养工作人员在上机操作过程中的规范性、科学性,普及网络安全知识,针对一些简单问题可自行应对解决。在备份文件的提取使用中,针对不同级别的和职位的医护人员设置查看下载权限,确保医院重要信息、医疗文件的安全。
4小结
综上所述,在当前信息化、数据化的互联网时代,几乎所有的医院的日常运作和业务开展都依赖于网络,所以确保医院系统网络安全是重中之重。互联网技术的更新换代,发展神速的同时,病毒、黑客等不良网络对医院系统的攻击也有更多的途径,医院信息化网络安全的防护工作更应加大力度,既要在技术层面防范不法入侵,也要在医院自身制度和工作人员的网络安全意识行动积极配合,这样才能保证医院信息化网络安全的万无一失。
参考文献
[1]黄艳.试谈医院信息化建设中的网络安全与防护[J].电脑编程技巧与维护,2017(2):84-86.
关键词:医院信息系统安全体系网络安全数据安全
中国医院信息化建设经过20多年的发展历程目前已经进入了一个高速发展时期。据2007年卫生部统计信息中心对全国3765所医院(其中:三级以上663家:三级以下31O2家)进行信息化现状调查显示,超过80%的医院建立了信息系统…。随着信息网络规模的不断扩大,医疗和管理工作对信息系统的依赖性会越来越强。信息系统所承载的信息和服务安全性越发显得重要。
1、医院信息安全现状分析
随着我们对信息安全的认识不断深入,目前医院信息安全建设存在诸多问题。
1.1信息安全策略不明确
医院信息化工作的特殊性,对医院信息安全提出了很高的要求。医院信息安全建设是一个复杂的系统工程。有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划,没有根据自己的信息安全目标制定符合医院实际的安全管理策略,或者没有根据网络信息安全出现的一些新问题,及时调整医院的信息安全策略。这些现象的出现,使医院信息安全产品不能得到合理的配置和适当的优化,不能起到应有的作用。
1.2以计算机病毒、黑客攻击等为代表的安全事件频繁发生,危害日益严重
病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。
1.3安全孤岛现象严重
目前,在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施,但安全产品之间无法实现联动,安全信息无法挖掘,安全防护效果低,投资重复,存在一定程度的安全孤岛现象。另外,安全产品部署不均衡,各个系统部署了多个安全产品,但在系统边界存在安全空白,没有形成纵深的安全防护。
1.4信息安全意识不强,安全制度不健全
从许多安全案例来看,很多医院要么未制定安全管理制度,要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。
2、医院信息安全防范措施
医院信息安全的任务是多方面的,根据当前信息安全的现状,医院信息安全应该是安全策略、安全技术和安全管理的完美结合。
2.1安全策略
医院信息系统~旦投入运行,其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统,一些大中型医院要求每天二十四小时不问断运行,如门诊挂号、收费、检验等系统,不能有太长时间的中断,也绝对不允许数据丢失,稍有不慎就会造成灾难性后果和巨大损失医院信息系统在医院各部门的应用,使得各类信息越来越集中,构成医院的数据、信息中心,如何合理分配访问权限,控制信息泄露以及恶意的破坏等信息的访问控制尤其重要:PACS系统的应用以及电子病历的应用,使得医学数据量急剧膨胀,数据多样化,以及数据安全性、实时性的要求越来越高,要求医院信息系统(HIS)必须具有高可用性,完备可靠的数据存储、备份。医院要根据自身网络的实际情况确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。
在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。
2.2安全管理
从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,加强安全培训,增强医务人员的安全防范意识以及制定网络安全应急方案等。
2.2.1安全机构建设。设立专门的信息安全领导小组,明确主要领导、分管领导和信息科的相应责任职责,严格落实信息管理责任l。领导小组应不定期的组织信息安全检查和应急安全演练。
2.2.2安全队伍建设。通过引进、培训等渠道,建设一支高水平、稳定的安全管理队伍,是医院信息系统能够正常运行的保证。
2.2.3安全制度建设。建立一整套切实可行的安全制度,包括:物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度,确保医疗工作有序进行。
2.2.4应急预案的制定与应急演练
依据医院业务特点,以病人的容忍时间为衡量指标,建立不同层面、不同深度的应急演练。定期人为制造“故障点”,进行在线的技术性的分段应急演练和集中应急演练。同时信息科定期召开“系统安全分析会”。从技术层面上通过数据挖掘等手段,分析信息系统的历史性能数据,预测信息系统的运转趋势,提前优化系统结构,从而降低信息系统出现故障的概率;另一方面,不断总结信息系统既往故障和处理经验,不断调整技术安全策略和团队应急处理能力,确保应急流程的时效性和可用性。不断人为制造“故障点”不仅是对技术架构成熟度的考验,而且还促进全员熟悉应急流程,提高应急处理能力,实现了技术和非技术的完美结合。
2.3安全技术
从安全技术实施上,要进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案。
2.3.1冗余技术
医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起医院业务的瞬间质量恶化甚至内部业务系统的中断。网络作为数据处理及转发中心,应充分考虑可靠性。网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。
2.3.2建立安全的数据中心
医疗系统的数据类型丰富,在不断的对数据进行读取和存储的同时,也带来了数据丢失,数据被非法调用,数据遭恶意破坏等安全隐患。为了保证系统数据的安全,建立安全可靠的数据中心,能够很有效的杜绝安全隐患,加强医疗系统的数据安全等级,保证各个医疗系统的健康运转,确保病患的及时信息交互。融合的医疗系统数据中心包括了数据交换、安全防护、数据库、存储、服务器集群、灾难备份/恢复,远程优化等各个组件。
2.3.3加强客户机管理
医院信息的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和行政管理人员,因此需要制定一套统一且便于管理的客户机管理方案。通过设定不同的访问权限,加强网络访问控制的安全措施,控制用户对特定数据的访问,使每个用户在整个系统中具有唯一的帐号,限定各用户一定级别的访问权限,如对系统盘符读写、光驱访问、usb口的访问、更改注册表和控制面板的限制等。同时捆绑客户机的IP与MAC地址以防用户随意更改IP地址和随意更换网络插口等恶意行为,检查用户终端是否安装了信息安全部门规定的安全软件、防病毒软件以及漏洞补丁等,从而阻止非法用户和非法软件入网以确保只有符合安全策略规定的终端才能连入医疗网络。
2.3.4安装安全监控系统
安全监控系统可充分利用医院现有的网络和安全投资,随时监控和记录各个终端以及网络设备的运行情况,识别、隔离被攻击的组件。与此同时,它可以强化行为管理,对各种网络行为和操作进行实施监控,保持医院内部安全策略的符合性。
2.3.5物理隔离
根据物理位置、功能区域、业务应用或者管理策略等划分安全区域,不同的区域之间进行物理隔离。封闭医疗网络中所有对外的接口,防止黑客、外部攻击、避免病毒的侵入。
关键词:医院信息系统;信息安全;网络安全;网络管理
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)01-0032-03
随着信息网络技术的迅猛发展,各医院都建立网络来推动医院信息化建设,计算机网络技术将各个信息系统(如HIS系统、PACS系统、LIS系统、OA系统、手麻系统、电子医嘱、电子病例、医保农保接入、体检系统、金蝶财务软件、血费直报系统、病案直报系统等等)联系在一起,信息网络技术给医院的各方面工作带来了很大的便利,大大提高了医院信息的利用率和医院整体运行效率。我院信息网络系统经过多年的建设及运行,已经具备了一定的网络规模,但随着医院业务系统的逐步扩展应用,网络恶意软件及网络黑客相继出现并呈泛滥趋势,这给医院信息系统带来了极大的威胁,给医院信息中心工作人员带来管理难度,如何保障医院信息化网络系统正常运行,已经成为一个亟待解决的问题。
1 医院信息系统面临的安全威胁
医院信息系统是一个多业务、多角色、多模块的信息系统,其受到安全威胁也比较复杂。
1)恶意攻击是医院计算机网络所面临的最大威胁,由于业务的需要医院信息系统与很多合作单位之间通过网络连接共享信息,如医院业务系统需要与医保、新农合等社保网络连接及数据传输,这样就给黑客攻击、病毒及蠕虫等带来入侵机会。
2)信息系统管理权限混乱,存在越岗、代岗现象,存在用户账号被滥用和业务数据被非法读取等安全隐患,有些合法用户利用计算机技术访问其权限之外的系统资源,有些非法用户假冒合法用户的身份访问其应用资源等安全隐患。
3)内外网之间缺乏相关隔离措施,有些医院部门人员需要同时访问内部业务网络及外部Internet,部分医院用户利用同一台计算机进行内外网访问,在访问外部Internet时,容易感染病毒或将木马带入内部业务网络,此外,移动存储介质的广泛应用也成为病毒入侵的重要途径,由于内外网之间缺乏必要的隔离设施,医院的核心业务信息存在互联网泄密的安全隐患。
4)对信息网络缺乏安全管理,缺少行之有效的安全保护措施和审计机制,如存在部分医院内部人员将个人电脑(可能携带病毒)接入医院业务网络,这样会给医院业务网络带来破坏,从而导致业务中断,而当网络受到安全威胁或出现攻击行为时,无法对其进行有效的检测及监控,无法及时报告与预警,并且当事故发生后,也无法提供攻击行为的追踪线索,此外还有些操作人员擅自修改计算机软硬件设置,擅自修改客户端 IP 地址容易造成操作系统,如在计算机上安装游戏、即时通讯等与工作无关的软件,都会导致业务程序瘫痪。
5)操作不当也是信息网络故障的常见原因,如管理人员的安全意识薄弱,保密意识不强,长时间不做修改更新密码或密码过于简单,这容易导致密码被非法用户破解,管理人员的个人素质不高,如操作人员对操作流程不熟悉或工作责任心差,都给信息网络带来安全隐患。
6)操作系统漏洞给黑客入侵及恶意攻击提供了便利,这需要系统及时更新造作系统补丁,如不及时打补丁,即使有正版杀毒软件的保护,黑客、非法用户也会通过多种方法实施攻击,截获、窃取及破译机密信息。
7)网络设备工作环境恶劣也会给信息网络带来安全隐患,医院信息系统要求网络设备全天不间断的运行,这要求设备工作环境(特别是中心机房环境)必须满足规程要求,另外自然灾害的影响,如火灾、静电、地震、电磁干扰、雷电、鼠害等会造成的系统数据损坏或丢失的安全隐患。
2 网络安全管理
通过建立技术先进、管理完善、机制健全建立医院信息网络安全管理体系,保证医院信息网络安全可靠畅通运行。
2.1 医院网络内部管理
1)建立网络安全管理规章制度
加强医院网络安全管理的重要措施之一就是建立健全网络安全管理规章制度,提高医院全员认识到医院网络安全管理重要性,设立以院领导为核心的信息安全领导小组,明确领导小组相应责任并落实信息管理人员责任,加大投入资金,对网络安全管理软硬件设备进行更新升级,对网络安全管理专业队伍需要加强建设,信息网络人员必须要有责任心及熟练的网络应用技术,同时要坚持管理创新及技术创新,根据本院信息网络的运行情况,制定应对网络危机的预案。
2)网络安全教育
网络安全工作的主体是人, 医院的各级领导、组织和部门工作人员从思想和行动上都要重视医院信息系统网络安全,提高全员安全意识,树立安全人人有责,由于医院的内部网络涉及临床科室、医技科室、职能科室等部门,计算机操作水平参差不齐,因此,必须定期培训计算机网络客户端的使用人员,使他们具有一些计算机方面的专业知识,尽量减轻医院计算机网络信息系统管理人员的工作压力,当其客户端出现问题之后能得到及时的解决,减少人为的差错及故障发生。
3)网络设备管理
网络设备是整个信息网络安全的基础, 整个网络中的关键设备包括服务器、数据储存、中心交换机、二级交换机、光缆等,因此这些设备的性能直接影响到整个信息系统的安全运行,从可靠性、稳定及容易升级等方面对网络设备进行选择,对重要设备最好采用双机热备份的方式实现系统集群,还要配备两套UPS电源,避免突然断电造成服务器数据流失,提高系统可用性,服务器以主从或互备方式工作,当一旦某台设备发生故障,另外一台设备可以立即自动接管,变成工作主机,将系统中断影响降到最低;此外,使用物理隔离设备将外部互联网和内部信息系统进行隔离,确保重要数据不外泄。
4)软件选择
从软件选择上来说, 统一购买正版操作系统,完成自动监测和智能升级,使用正版软件,并时常更新操作系统漏洞补丁及应用软件的版本。利用安全扫描系统软件定时进行网络安全漏洞扫描和智能升级,检查系统是否存在漏洞,合理配置操作系统的安全策略,对关键操作应开启审计,对用户的误操作或恶意行为进行记录,关闭默认共享,采用虚拟局部网络(VLAN),保障内网中敏感数据安全。
5)实时监控用户上网行为
应用主机安全监控系统,实现对用户上网行为的实时监控,从而让网管及时了解和控制局域网用户的的上网行为,在加强安全防护的同时也可以提高工作效率。主机安全监控系统可以对内部人员上网行为日志、客户端访问行为、终端行为日志、医院IT开发运维人员访问行为等信息进行监控、记录、审计能力,结合日志数据挖掘技术和关联分析功能,实现对非法行为的实时告警,输出符合医院纪委监察部门要求的完整的事件报告,既能够及时发现并阻断非法行为,也可以监控某些人员利用其特权对敏感数据进行非法复制。
6)多重的权限控制管理
采用多重的权限控制管理策略,将应用程序运行权限、数据库级用户权限和操作系统运行权限分为三重权限。在系统中的每个用户有唯一的账号及密码,且对应着相应的权限,服务器操作系统和软件系统最好采用安全的密码管理方式,特别是服务器密码要严格按照安全密码所采用的加密算法来进行设置,采用数字、字母和大小写混合的方式,并定期更换密码。
7)数据备份
为了防止信息系统中的数据丢失,可以采用双机备份方式。两台服务器采用相同的配置,安装相同的系统和数据库系统,实时将主服务器上数据库备份到备用服务器上,当主服务器无法正常工作时,启用备用服务器项替工作,同时信息系统管理部门可以采用一些有关的备份软件对其医院计算机网络信息系统的数据进行及时的监测,当这些数据出现安全方面的问题时,及时对其数据进行备份;此外,也可采用实时备份数据库,采用数据镜像增量备份方式。
8)定期进行安全分析,对新发现的安全隐患进行整改
运用技术手段定期进行安全分析,及时发现安全隐患并快速清除是完善医院网络安全管理的重要措施。定期进行安全分析是研究信息系统是否存在的漏洞缺陷,是否存在风险与威胁,针对发现的安全隐患,制定出相应的控制策略,主要是从软件设置、物理环境、电源配送、权限分配、网络管理、防火、防水、防盗、服务器交换机管理、温度湿度粉尘、人员培训及安全教育等各方面进行分析,寻找出当前的安全隐患,针对这些隐患提出有针对性的解决方案。
2.2 防止外来入侵
1)中心机房管理
作为医院信息系统的“神经中枢”及数据存储中心的机房安全是整个信息系统安全的前提,中心机房的安全应注意机房用电安全技术、防火、计算机设备及场地的防雷和计算机机房的场地环境的要求等问题,为了避免人为或自然破坏设备,应尽可能保证各通信设备及相关设施的物理安全,使系统和设备处于良好的工作环境,对于信息网络的可靠性,可以通过冗余技术实现,包括设备冗余、处理器冗余、链路冗余、模块冗余、电源冗余等技术来实现。
2)计算机病毒防护
杜绝病毒传染源是防范病毒最有效的办法,除特殊科室需要外,将所有网络工作站的外部输入设备(如光驱、软驱等)撤除,所有内网的计算机不准接U盘,在服务器及每个工作站点采用多层的病毒防卫体系,此外,还可以使用桌面管理软件来自动从系统厂商下载补丁,自动检查客户端需要安装的补丁、已经安装的补丁和未安装的补丁,以及限制或禁止移动存储介质的接入,减少病毒传播的途径,从而减少医院网络受到病毒的威胁。
3)防止黑客入侵
防止黑客入侵是医院网络安全工作的重点,可以采用防火墙技术、身份认证与授权技术等技术防止黑客入侵。其中,防火墙技术是在医院内部网和医院外部网之间的界面上构造一个保护层,对出入医院网络的访问和服务进行审计和控制;在防火墙基础上,建立黑客入侵检测系统,对黑客入侵、非法登录、DDOS攻击、病毒感染与传播、非法外连等进行监控,对网络设备、网络通讯通道等进行监控,详细掌控各类网络设备的运行状态,实时监督分析通道质量状况,对各类终端用户的补丁安装、软件安装、外接设备(U盘)等操作进行实时监控管理,发现有违规行为及时报警,也可以自动启动阻止机制来控制非法行为;在医院信息系统中,采用数字签名技术实现系统信息内容安全性,完整性和不可抵赖性等方面的要求,特别是通过采用安全审计或时间戳等技术手段解决传统纸质病历无法解决的信息可靠性问题,此外,还采用信息加密技术可以有效的保护网内的数据、文件、口令和控制信息,保护网上传输的数据。
3 结束语
随着医院业务的不断拓展和医疗政策的不断发展,医院信息网络也由满足医院业务需求的封闭网络发展成为一个面向公共的信息系统,面临着巨大的安全威胁,这要求医院信息系统应具有更高的安全性,而医院信息系统安全管理是一项动态管理工程,随着外部环境(新病毒、新漏洞、新木马等)的变化而发生变化,其涉及技术、管理、使用等方面;因此,网络管理人员在对医院信息网络进行管理中,需要不断调整网络管理的安全方法,并制定出网络安全应急预案,确保医院信息系统的安全可靠运行。
参考文献:
[1] 刘聪.浅析医院网络建设中存在的问题及对策[J].电脑知识与技术,2011(12).
[2] 赵浩宇.浅谈我院网络安全管理[J].电脑知识与技术,2011(6).
【关键词】医院;无线局域网;构建
文章编号:1004-7484(2013)-11-6915-011
概述无线局域网的内涵
无线局域网络利用射频的技术,采用无线传输媒介传输数据,取代了传统有线网络局域网,它是计算机网络和无线通信技术相结合的产物。无线局域网具有灵活性和移动性的特点,在无线信号覆盖区域内的任何一个位置都可以接入网络,为通信的移动化、个性化和多媒体应用提供了可能。与此同时,无线局域网的安装便捷,相比于传统的铺设电缆的网络安装方式,无线局域网最大程度地减少网络布线的工作量,解决了有线网络在某些场合下受限的问题。另外,从网络的配置方式上看,无线局域网有多种配置方式,能够提供节点间“漫游”等有线网络无法实现的特性,因此,在社会各个领域得到广泛应用,医院无线局域网的构建势在必行。2构建医院无线局域网的方法
2.1方案设计原则
2.1.1可靠性原则在构建医院无线局域网的方案设计中,应遵循可靠性原则。对构建医院无线局域网而言,无线传输系统的可靠性是具有实用性的前提。具体说来,医院无线局域网的可靠性是指在网络完全覆盖的前提下,医生和护士在使用过程中,不得出现如网络掉线、掉包,覆盖区域内无信号,出现网络未覆盖的死角,网络延迟大,网速不能达到使用要求等网络问题。
2.1.2实用性原则实用性原则在构建医院局域网的方案设计中也不容忽视。在构建医院无线局域网的过程中,既要保证系统设计的先进性,让该无线网络几年内保持先进,又要保证系统设计尽可能地使用。因此选用的设备必须是经过实践的成熟产品,同时还要考虑系统的总体成本,以及所选用的无线局域网有充分的、灵活的适应能力和扩展的能力,以便于系统将来的扩容与升级。
2.1.3安全性原则安全性一直是网络及系统管理的薄弱环节之一,而医院系统用户对网络安全的要求又相当高,因此安全性原则非常重要。在考虑到医院无线局域网的安全性的时候,应结合系统的实际需要考虑,系统工程实施结束交付使用以后,应该便于各种正常维护工作,能够方便地进行软件的重新配置、系统的自检与恢复、硬件备品备件的更换和软件系统的升级,以确保无线局域网的安全。
2.2WLAN安全方案
2.2.1SSID匹配SSID匹配是整个安全方案中的最基本的策略。SSID意思是服务集标识,在AP内对内、外网用户群设置不同的SSID,可以将一个无线局域网分为几个需要不同身份验证的子网络,当无线终端连接AP时,需要独立的身份验证,AP会检查其SSID和自己的是否一致,只有通过身份验证的用户才可以进入相应的子网络。在医院无线局域网的构成中,利用SSID,可以避免任意漫游带来的访问控制问题,防止未被授权的用户进入本网络,这是一个较低级别的安全防护。
2.2.2认证服务器与MAC过滤认证服务器与MAC过滤对于无线局域网的安全必不可少。在医院无线局域网构建中,由于内网承载着所有业务,对于医院而言是最重要的,而外网的主要功能是访问互联网,是一个公用的开放的大平台。具体说来,认证服务器与MAC过滤,应针对不同的SSID设置不同的加密、认证方式。内网用户群SSID采用WPA方式,并且其移动终端的MAC地址要在认证服务器上已建立的“MAC地址访问列表”中存在,才能允许访问包括CIS(I临床信息系统)、LIS(实验室信息系统)等在内的内部资源。外网用户群SSID采用Web+DHCP方式,认证通过后只能访问Internet等一些公开的资源,而不能访问内网资源。
2.2.3VLAN划分VLAN是为解决以太网的广播问题和安全性而提出的。VLAN即虚拟局域网,是对每种用户群都划分多个VLAN,从而实现虚拟工作组的新兴技术。对医院无线局域网的构建而言,应在交换机上对外网所有V'LAN不建立与内网所有VLAN间的路由,并对内、外网的VLAN采用不同的流量控制。不难看出,VLAN划分可以限制广播范围,并能够形成虚拟工作组,动态管理网络,对于简化网络管理、提高网络的安全性至关重要。3医院无线局域网应用中应注意的问题
由于医院医疗数据涉及到患者的个人隐私,临床信息系统中患者的病历和体检数据是要求高度安全的,因此在医院无线局域网应用中,安全性是无线局域网建设的重中之重。为提高医院无线局域网的安全性,要重点注意四个方面的问题,采用多元化安全策略解决安全问题:一是将接入点安装在隐蔽或难以触及的地方,加强对无线接入点的保护;二是采取屏蔽措施,防止无线电渡泄漏到站点之外,也防止他人非法登陆网络;三是采用无线局域网的安全技术,提供完整的无线局域网安全机制,即在无线接入点进行MAC过滤和IP地址绑定;与此同时,还要启用Wi-Fi保护访问技术;四是监测网络,利用分析器和监测器分析WLAN无线数据流,发现未经授权的接入点,并且根据需要组织或断开客户机,以及检测入侵者。4结语
总之,医院无线局域网的构建是一项综合的系统工程,具有长期性和复杂性。在构建医院无线局域网的过程中,应在深入了解无线局域网的内涵的基础上,遵循无线局域网方案设计的可靠性、实用性和安全性的原则,在制定WLAN安全方案时,重点把握SSID匹配、认证服务器与MAC过滤、VLAN划分三个方面的内容,并结合注意医院无线局域网应用中的问题,不断探索构建医院无线局域网的有效途径,只有这样,才能不断提高医院无线局域网的水平。参考文献
[1]汪惠霞,胡敏,于京杰.医院无线接入的信息安全分析[J].医学研究生学报,2011(08).
[2]徐宏云.无线局域网的构建及其安全策略分析[J].江汉大学学报(自然科学版),2009(03).
[3]李建华.基于WLAN及Web Service的查房系统的设计与研究[J].中国医疗器械信息,2010(08).
关键词:计算机;网络管理;安全技术;网络技术;安全防范
1概述
在当前社会经济快速发展的过程当中,信息化已经逐渐融入各行各业,并且对于我们的工作和生活产生了很大的影响。在当前愈发严重的信息网络安全的环境下,信息安全问题逐渐受到了社会各界的广泛关注,并且也是广受争议的一个热点的话题。在当前信息网络技术快速发展的过程当中,各行各业本身都发生了很大的变化,信息安全问题逐渐得到了更多的关注,并且很多安全标准也在日趋提升当中。例如,对于一些具体的企业单位来说,计算机网络是他们日常信息化管理的重要基础,如果出现信息网络安全问题,那么就会导致出现信息丢失和泄露从而导致造成了非常严重的后果和损失。我们应该对于计算机网络安全管理工作给予足够的关注,并且就当前计算机网络安全问题进行科学有效的分析,提出可行的管控策略,进一步的保障计算机网络的安全,满足当前不断提升的信息安全方面的要求。
2计算机网络安全问题的分析
计算机网络本身具有较强的开放性的特征,在计算机网络实际使用的过程当中,很容易受到外界的攻击和影响,进而造成一系列的安全方面的问题。这一段较为常见的计算机网络安全问题,主要分为病毒问题、黑客入侵系统漏洞等相关问题。计算机病毒是通过人为编制的方式而制作的一种具有破坏性的计算机代码,代码一旦通过网络入侵计算机,就会对盗取存储的数据信息,甚至会造成计算机瘫痪。网络是计算机病毒的主要传播途径,因此这些病毒的隐蔽性、传染性以及寄生性较强,并且具有强大的破坏力,会对网络安全造成严重的影响。黑客入侵主要是指部分不法分子在没有获得同意的情况下对计算机网络资源进行使用,对访问的网络资源存在违规以及非法操作情况,这也是现今网络威胁存在的一项明显特征。黑客入侵本身通过利用非法的手段居住,对于目标的服务器和计算机进行入侵,并且配合木马程序制作后门,对服务器和计算机进行操控,对于其中的数据信息进行获取,为整个网络安全带来了严重的威胁和影响。系统漏洞是客观存在的部分,不法人员通过对于系统和程序上漏洞的利用,来制作一些公司的程序和命令,对于计算机网络进行破坏。另外,对于计算机网络设备的运行来说,外界物理方面的安全防范也是确保网络安全问题得到有效控制的一个重要手段。在实际这个过程当中,我们应该提出科学可行的管理方案策略,对于现实网络运行中一些物理方面的问题,有效的规避和解决加强管理力度。,无论是软件层面上的计算机网络安全问题,还是硬件层面上的计算机网络安全问题,我们都应该给予足够的关注,并且有效的进行处理和解决。
3计算机网络安全防范措施的分析
3.1软件层面上的防范措施
在计算机网络安全管理的过程当中,为了提升整体安全管理水平,我们应该合理的差距当前常见并且有效地进行安全管理技术,做好有效的安全防范工作。第一,端口扫描。端口扫描就是通过向用户主机的所有端口发送连接请求来获取其主机正在运行的服务类型。如果有程序对其进行攻击,首先必须通过外界端口的连接请求,一旦在计算机系统中出现异常请求,必须立即将相关信息传递到网络防火墙,由防火墙对其进行阻断,并审查发出请求的IP地址与MAC地质。端口扫描的有效开展,可以让一些攻击行为得到更好的解析,同时也会利用状态转移到不同的方式,实现对攻击行为的全方位检测,这样计算机网络安全性方面的保障也就能够得以有效地实现。在应用系统安全方面,可以对应用系统以及操作系统的日志功能进行充分利用,做好用户访问信息的记录处理,以此为事后审查工作的开展提供依据。还有如电子邮件服务器以及文件服务系统,则可以对服务器上的FTP、HTTP等服务关闭,对于不经常使用的协议端口号以及协议要尽量关闭,要增加登录身份认证,以此进一步保障系统安全。第二,IP隐藏。IP地址的隐藏是当前较为常见的防范黑客攻击的重要手段,其可以对于一些常规的网络安全入侵问题进行有效的控制。IP隐藏本身可以让用户通过服务器来进行网络的使用。一些不法攻击人员在对于主机IP进行检测的过程当中,就只能检测到服务器的IP地址,而不能对于实际主机的IP地址进行检测,这样黑客的一些攻击行为就难以得到有效执行。为了进一步提升安全性,我们也可以通过IP地址绑定的方式来减少IP地址泄露的问题,提升对黑客入侵的防范效果。第三,漏洞处理。计算机网络技术一直在不断更新的过程当中,对于相关漏洞的有效弥补和控制也是非常重要的。我们在实际工作上应该更多的掌握当前系统存在的漏洞,并且不断利用补丁程序来对于系统的漏洞问题进行有效的规避和控制,让计算机网络本身可以尽可能减少黑客入侵的条件。系统漏洞的修补的效率,也受到管理人员自身安全意识的影响。计算机安全管理人员在日常工作的过程当中,应该提升这方面工作的重视程度,积极的对系统进行完善,减少漏洞,保障计算机网络的安全。
3.2物理层面上的防范措施
纵观现阶段计算机网络安全管理工作中的问题,我们应该从物理层面上给予有效的支持和保障。作为网络安全管理人员,应该从硬件的角度,对于现阶段实际计算机网络运行中对关设备保护方面的需求,进行有效的满足。网络运行设备在实际使用的过程中,受到外界环境因素的影响,并且在产生破坏时,整个计算机网络很可能会出现瘫痪。为了有效地对于客观方面的因素进行规避,我们应该积极有效落实好设备管理工作。计算机网络设备整体运行情况较为复杂,并且对于运行环境方面的要求很高,我们在展开相关管理工作的过程中,应该给予足够的关注和重视,制定一套科学的管理策略和机制,并且有效地进行执行。不同的计算机网络在不同的功能作用下,其对于设备和网络环境方面的要求有所不同,同时相关安全管理标准也不尽相同。对于这方面的问题,计算机网络安全管理人员在展开相关工作的过程当中,应该并且对于设备正常运行情况给予充分的了解和保障。计算机网络管理负责人员,应该对于现有的计算机网络设备的实际运行情况进行全方位的监控。通过展开行之有效的数据分析,了解当前机房内部各类设备的实际运行情况。在采取有效的实时监测手段的情况下,这样可以让整个机房内部的管理水平得到进一步的提升,并且第一时间对于各类设备系统的实际运行情况进行掌握和了解。只有充分了解相关设备的实际运行情况,这样可以及时的发现计算机网络设备运行中出现的问题,并且从物理层面上给予全方位有效的防护。这种物理层面上的有效保障,计算机网络设备在实际运行的过程中,对于具备一个更加可靠的外界环境,同时也能够进一步减少影响网络安全问题的出现。
4结束语
总的来说,计算机网络安全问题是当前所广受关注的一个重要的问题。我们在实际工作开展的过程当中,应该结合计算机网络安全问题的引发因素,给予全方位的控制和处理,这样才能最大限度的保障安全,同时解决实际计算机网络设备运行和使用中出现的各类问题。面对计算机网络安全问题,我们也应该提升自身的安全意识,尽可能地避免各类不合理的行为和人为操作失误,为一些不法人员提供可乘之机,在工作中提高警惕性,防止操作失误或疏忽所引发的安全隐患。
参考文献:
[1]乔甜.网络安全管理问题与策略研究[J].通讯世界,2017(18).
[2]辛强.基于专网的网络安全管理技术研究[J].科技创新导报,2017(19).
[3]赖勇平.医院信息化建设中计算机网络安全管理与维护[J].电子技术与软件工程,2017(16).
[4]冯宁.计算机网络安全管理及防御[J].网络安全技术与应用,2017(9).
[5]洪青.计算机网络的安全管理与维护构建[J].网络安全技术与应用,2017(9).
>> 基于Web的学生信息管理系统安全方案设计 基于Web的教务管理系统安全方案设计 基于Web的企业信息管理系统安全方案 基于密码技术的设计信息管理系统安全体系 基于B/S模式的信息管理系统安全性设计 基于WEB的人员信息管理系统设计 基于Web的学生信息管理系统的设计与实现 大数据下基于web的学生综合信息管理系统的设计 基于WEB的学生信息管理系统设计与实现 基于Web分析学校学生信息管理系统的设计及开发 基于Web的网络考试系统安全方案的分析与设计 如何确保财务信息管理的系统安全 加强医院信息管理系统安全的策略 基于.NET的电子商务信息管理系统安全问题研究 网络信息系统安全防护措施及检测方案设计 应用系统安全方案设计与实现 基于WEB的数控设备维修信息管理系统 基于Web Service的库存信息管理系统的设计与实现 基于WEB的高职院校就业信息管理系统的设计与实现 基于Web的文书档案信息管理系统的研究与设计 常见问题解答 当前所在位置:l文件分置在不同的目录下,将.aspx文件所在的目录权限设置为不可读脚本权限。将.html文件所在目录权限设置为只读,不可执行。安装微软提供的补丁程序。
(2) 限制IP地址
IIS能够授权或拒绝特定IP地址对其访问,而且控制更加灵活,它可以将这种拒绝或授予细化为对Web站点、虚拟目录、目录和文件的访问控制。因此,在Web应用系统中,就可以根据每个文件或目录的重要性来分别设置对IP地址的限制。
(3) 使用SSL(Secure Socket Layer)保护数据传输
安全套节字层(SSL)为TCP/IP连接提供了数据加密、服务器身份验证和消息完整性。Web服务器上SSL安全性要求生成密钥对文件和请求文件;从身份验证权限中请求一个证书;在服务器上安装证书,激活www服务目录上的SSL安全性。
3 应用级安全解决方案
3.1 身份认证
系统的安全涉及到两个问题:一是用户登录授权,二是登录后用户的权限划分。要判断一个用户是否为合法用户,需要先在数据库中建立一张允许进入系统的用户名单,当用户要求登录系统的时候,系统通过数据库里的信息判断他是否为合法用户。因此,问题就转化为如何有效地判别一个用户是否为系统的有效用户,即“验证”(Authentication)过程。一个常见的验证过程是,当用户进入系统时,被要求输入用户名和口令。如果验证成功,当用户进入以后,系统只允许他访问事先指定给他的资源,这一过程称为“授权”(Authorization)。只有通过授权检查后,用户才能够对相应资源进行操作。
3.2 用户权限管理
考虑到本系统用户的实际使用需求,即一个用户可能拥有多个角色身份,如既负责勤工助学工作,又负责国家贷款工作。而每个角色管理的模块、工作内容是固定不变的。因此采用权限管理模式,即限定每个角色可访问的页面,每个用户可以由管理人员自定义分配一个或多个角色。
用户从登陆页面进入后台管理系统后,系统会保存用户的角色、所属部门等相关身份信息。当用户选择进入某个管理页面时,系统首先判断,用户是否拥有可以访问该页面的角色身份;然后再根据用户所在的部门,对用户可以访问、修改的数据进行过滤。
通过权限管理,保证了数据使用的安全性。横向上一个角色只能访问一个管理模块,对其余管理模块的数据信息没有访问的权利;纵向上学工部和各系部形成二级管理模式,学工部可以访问控制全局数据,而各系部只能访问操作本系部的信息数据。这样,保证了用户之间不能越权访问、管理,一旦数据、报表等出现问题,也容易追查到责任人。
3.3 数据加密技术
目前流行的加密算法有 MD5,MARSMARS,SHA等。考虑到数据库被非法入侵后可能导致所有的密码泄露问题,因此决定采用不可逆的MD5加密算法作为本系统的加密方案。
系统使用MD5算法对用户密码加密后存储在数据库文件中,当用户登录时,系统把用户输入的密码计算成MD5值,然后再去和保存在数据库中的MD5值进行比较,进而确定输入的密码是否正确。通过这样的步骤,系统在并不知道用户明文密码的情况下就可以确定用户登录的合法性。这样不但可以避免普通用户的密码被系统管理员知道,而且还在一定程度上增加了密码被破解的难度。
当然,仅仅对密码进行加密处理是不够的,还应进一步采用SSL 加密技术,防止网络传输时数据信息被窃取的情况发生。SSL可以让客户机和服务器之间建立一条加密的安全通道,能保证所传输的信息不被他人非法窃取。
3.4 数据备份
当系统出现安全问题时,数据信息受到相应的危险,在本系统设计过程中,考虑到了通过定期数据备份和恢复的手段来保障数据的完整性。数据管理功能的主要作用在于管理和维护数据信息,系统管理员可以通过身份认证进入数据管理维护页面,选择进入备份功能或恢复功能。
系统管理员的数据管理只能在自己授权范围内进行数据管理和维护,对重要数据可以定期进行备份,必要时可恢复。
4 结 语
该方案能阻止学生信息管理系统的非法用户入侵,保证服务器的安全和数据传输过程中的机密性,并能对数据库进行备份与恢复。理论分析和实验结果表明,该方案是保证学生信息管理系统安全运行的一种有效解决方案。
参 考 文 献
[1]张瑜,李杰,刘跃军网络应用与开发[M].北京:清华大学出版社,2006.
[2]马军 2.0网络应用系统开发[M] .北京:人民邮电出版社,2006.
[3]Convery S.网络安全体系结构[M] .王迎春,谢琳,江魁,译.北京:人民邮电出版社,2005.
[4]汤恒耀.SQL Server 2000的数据安全控制[J].科技情报开发与经济,2005,15(6):242-243.
[5]罗永胜,葛利宏.数据安全与数据备份问题探讨[J].内蒙古电力技术,2005,23(1):28-29,35.
[6]任德昊,吴少华,颜开.局域网中的数据安全问题研究[J].中国民航飞行学院学报,2005,16(5):28-31.
[7]刘毅,余发江.可信计算机平台应用研究[J].计算机安全,2006(6):13-15.
[8]陈也平.基于校园网的高校人事管理系统[J] .微机发展,2002,12(2):32-34.
[9]孙飞显,徐明洁,杨进,等.基于Web的教务管理系统安全方案设计[J].计算机应用,2006,26(5):1 198-1 201.
[10]王艳柏,谭璐.网络安全的探讨[J].长春大学学报,2005,15(2):35-37.
关键词:医院 信息系统 安全
中图分类号:R197.3 文献标识码:A 文章编号:1003-9082 (2017) 04-0222-01
在医院信息系统建设中,信息安全为一种重要组成部分。医院信息系统的安全性主要涉及备份方案的可靠性、网络安全、计算机病毒防治等。信息系统一旦出现安全问题,会对医院工作效率、工作质量产生严重影响。因此,加强对医院信息系统安全实施科学管理,对医疗机构相关医疗服务工作开展效率及质量的保证及提高均具有重要价值[1]。本文主要以新形势下医院在信息安全方面所面临的挑战作为切入点,对医院信息安全有效防治措施进行深入研究,旨在为医院信息系统安全性提供更多保障。
一、新形势下医院信息系统安全面临挑战
1.信息安全管理策略、责任缺乏明确性
目前,多数医院在实施信息安全管理过程中,未能制定符合医院实际情况的安全管理措施、规划,或未能及时对管理策略进行修改。同时,医院领导对信息安全管理重视程度不够,未能及时发现存在的安全隐患,未能实施预见性、针对性风险评估和防范。这导致医院信息安全管理缺乏有效、科学的防治措施,管理责任含糊不清,安全防控效果差。
2.系统数据存在安全隐患,信息安全事件频发
目前,多数医院在实施网络安全建设过程中所选用的安全产品还缺乏联动,部署存在不均衡性,安全信息未能得到有效挖掘,纵深安全防护未能形成,防护效果较低[2]。同时,随着计算机网络技术发展速度的不断加快,计算机系统漏洞、病毒泛滥等网络安全问题频发。医院网络因未能形成有效的安全防护,用户终端未能及时实施系统升级、漏洞修补、病毒查杀等,这均为网络信息系统安全埋下隐患,对医院信息安全造成巨大威胁。保证用户端的安全,通过用户端对威胁入侵网络进行阻止,对访问网络实施严格控制,为保证医院网络安全和信息安全的重要前提,同时也是医院目前信息系统安全管理中必须要解决的一个重要问题。
二、应对信息安全挑战措施
1.加强制度、队伍等建设及完善,提升安全管理水平
首先,医院须积极建设安全机构,将信息系统安全管理责任进行明确划分。同时设立专门信息安全领导小组,并将小组中各个成员的安全管理职责和责任明确,并严格把控相关责任人管理责任的落实情况。领导小组须不定期组织开展信息系统安全检查,并实施安全事件处理应急演练。其次,加强管理队伍建设,提升管理人员的安全防范意识。医院应积极建设一支高专业素质和能力的安全管理队伍,为信息系统能够正常运行提供有效保障。医院可通过院内培训、院外引进等方式,加强对管理人员实施信息安全教育和培训,促进其安全防范意识以及应急处理能力得到有效提高。再次,积极建设并不断完善安全制度,对安全管理策略进行不断改进和优化。医院须建立一套包含网络、应用、运行、信息安全等诸多个方面的,具有可行性和可行性的规章制度。同时,医院以自身信息系统实际情况作为根据,对信息安全管理的等级、范围进行明确,制订出切实可行的出入机房管理制度、网络操作使用规程、网络系统应急措施及维护制度等,积极建立起适合自身实际情况的信息安全管理策略,提高管理有效性,保证医院信息系统运行的安全性。
2.制定规范性信息安全管理流程
首先,对信息系统登录密码实施规范化管理。单位中所使用的密码须通过“暗文”的方式进行保存,同时配上相应的修改密码记录,定期实施密码修改。其次,对系统使用权限进行规范管理。业务软件需要将原有用户取消或增加新用户时,必须要严格按照要求认真填写情况说明表,经所在科室负责人签字,之后信息科才能实施用户撤销或新用户添加操作,同时向新用户分配相应的操作权限[3]。同时,当员工需实施统计、其他操作权限变更时,须按照要求填写好说明表,交由科室负责人签字,然后交由相关行政科室进行审批,获得同意后信息科才能进行修改。再次,对第三方访问进行规范控制管理。将第三方访问者须将计算机的IP地址绑定于MAC地址,然后才能访问单位内部网络。第三方访问内部网络或出入信息科均须认真填写登记表;应要求第三方使用信息科计算机访问内部网络,其不使用信息科电脑访问网络时须填写申请表格,并有信息科负责人签字,由相关科室进行审批,同时之后才能访问。
3.运用技术加强信息安全管理
首先,积极强化冗余技术应用。医院的信息网络运行状况直接关系整个医院业务系统的运行状况,网络变化、故障的出现均会导致医院相关业务正常运行遭受严重影响,甚至可导致业务系统出现中断,因此,在信息安全管理过程中必须保证网络运行的可靠性进行充分考虑。冗余技术的运用可有效保证网络运行的可靠性。该种技术主要由处理器冗余、电源冗余、模块冗余等技术构成。其次,强化加密处理技术。为了保证信息系统涉及相关数据的安全性,必须建立可靠、安全的数据中心,杜绝相关安全隐患,增加数据安全等,保证患者信息及时交互得以实现。加强对信息实施加密处理,选用先进的驱动级加密技术、虚拟化技术等,对重要信息及文件M行加密。此外,还应加强使用先进入侵检测技术,保证被攻击组件及时得到识别被隔离,提高系统防御能力,保证信息系统安全。
三、结束语
医院信息安全管理为一项具有复杂性、系统性的工程,为了保证信息系统安全、可靠性,医院必须建立起一套健全、有效的安全管理控制及防御体系,积极应用相关先进技术实施安全防治工作。只有这样才能正在保证医院信息系统运行的安全性。
参考文献
[1]开拓.医院网络信息的不安全因素分析及防护措施分析[J].网络空间安全,2016,16(Z1):609-610.
关键词:医院 网络安全 网络维护
1 医院网络管理的意义
医院网站的建设,尤其是数字化医院的实现,一方面提高了临床医疗工作效率,更好地支持了教学和科研;另一方面,也强化了医院管理,加快了医疗服务的人性化进程。总体而言,医院网站的管理具有如下价值和意义:
1.1 医院网络是一种新型的医院服务模式
在当今医疗发展已进入到高速的信息、网络化时代, 传统的医院服务已不能满足人们的健康需求。所以,医院网络化势在必行。它的建立与应用,加快了医院发展及医院结构建设。
1.1.1 医院网络是医院对外宣传与服务的新渠道。目前鉴于广播、电视和报纸等传统媒体的宣传费高,且有效受众较低,容量受限等弊端,建立医院网站,可以把医院大量的证书、病例资料、对比数据等所有资料放上去,医院的宣传广告在这里会永不消失,而且成本很低,且宣传容量大,形式多样、内容能及时更新、范围广,同时,医院网站的建立,不仅可以面向全球访问用户,而且能与用户长期互动,广泛沟通联系,增进交流与反馈,进一步提高医院的科研协作能力和整体医疗水平。
1.1.2 医院网络的建立开辟了一条为患者服务的新途径。随着人们对医疗服务要求的提高,对健康的需求也不只是过去的简单需要,以前的传统医院模式已不适应时展的需要,医院网站的建立,得到网络技术的大力支持, 为广大患者提供全方位医疗服务,为广大人民群众的健康服务开辟了一条直接、有效和经济实惠的新途径。
1.2 医院网络加快医院办公自动化建设的步伐
医院网站的建立是办公自动化的一个组成部分,通过内部网站的建立,可以促使行政后勤人员不断学习和应用计算机技术管理医院,不仅提高了管理水平,而且,也加快了医院信息化建设的步伐,为数字化医院的成立奠定了基础。
1.3 医院网络信息化管理的作用
一是运用微机系统收集、整理,经归纳、汇总后,为院领导提供有参考价值的信息, 承担起全院综合资料的统计及上报工作。二是成为医疗质量控制重要的组成部分和联系纽带。三是满足登录者快速获取最新的全面信息的重要渠道。我院应用医院统计管理网络化、信息化使历史医疗信息得到充分的利用和开发。
2 医院网络的安全维护
医院网络建设是现代医疗信息的一个重要组成部分,其性能的优劣与能否正常开展医疗工作有直接关系。时至今日,医院网络越来越庞大,网络的重要性变得显易而见,更多的网络管理人员都明白这样的事实,目前当务之急的是必须提升医院网络安全性。
与前几年相比校,医院网络的状况有很大改变。如医院信息系统(HIS)十年前得到比较系统的应用,那时的医院网络规模比较小,信息点数量也较少,用户群的微机水平普遍不够高,当时的网络管理难度不大。随着计算机技术的发展,计算机在医院的各个岗位都起到了举足轻重的作用,相对而言,对计算机网络的安全维护提出了更高的要求。
2.1 计算机网络硬件设备安全维护
2.1.1 网络建设技术
对于院内局域网来说,因为医院各科室工作站、办公体系、以及各个收款处所处的位置不同。采用星型拓扑结构快速以太网技术是最理想的选择。医院主干线采用多模光纤,从光纤到机器的终端使用屏蔽双绞线,避免线路与线路之间相互交叉,并与强电保持一定距离,减少干扰。
2.1.2 中央机房维护
中央机房是全院计算机正常运行的大脑中枢,对整个网络的稳定起到至关重要的地位,所以,机柜及服务器环境应保持清洁,机房温度要保证正常,定期检查安全日志等,这是正常运行网络的基础,定期维护能够延长其使用寿命。决定一个信息系统安全的关键,是如何保证服务的可靠性及数据存储的安全。保证服务器24小时正常工作,防止由于停电而损坏数据库。中心服务器要采用双机热备份+磁盘阵列柜的模式,当一服务器出现故障时,备份服务器在十秒左右即能实施切换,在2-3分钟内就能恢复处理,以保证信息系统的正常运行,大大提高了系统的安全性。同时要综合考虑电磁环境、防水、防鼠、供电、温湿度、场地以及接地防雷。使服务器这个中心大脑能够保持正常运转。
2.1.3 网络线路的管理维护
医院占地面积比较大,加之跨度也比较大,网线种类也较多(一般有光纤、屏蔽双绞线、双绞线等),同样网络设备(一般有交换机、路由器、避雷器、转换器、网卡等)也随之增多,故障原因也是多种多样,因此为了防止出现严重的故障导致网络瘫痪,备份的网络设备是必不可少的,比方说,要有交换机的备份,在线路中的交换机出现问题时,及时更换备用交换机,保证数据传输通畅。同时为了提高网速,还应按照不同的逻辑功能,合理地把整个网络划分成几个子网。
2.2 计算机软件安全维护
2.2.1 操作系统安全
医院工作站的操作系统和服务器目前通常采用微软的WINDOWS系列,这需要对微机使用的账号、网络访问等实行严格的管理和控制。做好事件日志分析和记录,减少各种违规访问,同时通过日志记下来的警告信息,从中发现问题症结。及时下载系统补丁,以弥补系统各类隐患。对所有服务器和工作站的CMOS设置密码,屏蔽USB接口,对关键数据实行加密存储。
2.2.2 数据库安全
微机网络安全管理中的一个重要问题,就是医院数据库的选择和备份问题。要求系统投入运行后24小时不间断。故障发生时,应能将数据自动恢复到断点,数据库要确保完整。对医院来讲很重要的是要建立一套备份系统。磁盘阵列的方式备份成本较大,安全系数也不高。建议设计数据保护计划来实现文件系统和网络数据全脱机备份。如采用分片负责进行多个低价位的服务,如门诊收费系统与住院部系统分别用两台服务器,再设一台总服务器,把医院所有系统中的应用软件全套备份,同时备份磁带、光盘,当一台分服务器有异常时,该系统就转总服务器运行。经一些医院实践这种办法效果很好。
2.2.3 病毒防范与入侵检测
由于计算机病毒的种类发展很快,其变种也非常迅猛,我们采取在医院各工作站安装杀毒防毒软件以及软件防火墙。由于各工作站计算机上的病毒库可能得不到及时更新,将导致杀毒防毒软件无法准确查杀系统中的病毒,从而对医院的医疗数据存在很大的威胁性,因此设计方案中我们选择两种杀毒软件进行防护。
防毒方案1:金山公司出品的《金山毒霸oR杀毒套装》。安装此防毒软件后,为了让其病毒库自动升级而保持较新,需要在防毒服务器上安装IIS(Internet信息服务),建立病毒库升级站点,将本地病毒库更新文件放置在该站点目标文件夹后启动该服务站点;客户端机器在安装此防毒软件后,必须修改升级服务器地址配置文件,将地址指向防毒服务器所开放的升级服务站点。利用金山毒霸自带升级程序可以进行病毒库的升级,升级频率可以随意调整,从而能有效的保护工作站计算机不受病毒的侵扰。
防毒方案2:卡巴斯基病毒实验室推出的《卡巴斯基oR反病毒软件7.0》。此防毒软件安装和配置较为简单,只需先在客户计算机安装卡巴斯基反病毒软件7.0后;先在文件服务器上创建共享一个文件夹,将此防毒软件的更新包放置在该文件夹下;再进入软件更新设置界面添加一个本地病毒库更新源,将本地更新源设置为系统映射在文件服务器上病毒库升级共享文件夹而成的网络驱动器即可。
综合以上两个防毒方案,考虑到医院承载信息管理系统的局域网与互联网是物理隔断的,病毒的传播、变异速度相对迟缓,所以病毒库的更新频率设置为每周更新二次。
3 加强操作人员的计算机培训
尊敬的领导:
2018年,xx严格按照集团公司“稳中提质、改革创新”总要求,围绕安全生产、经营管控、风险防控等工作重点,从信息化管控、系统建设、应用推广、运行维护等方面开展信息化工作,较好的发挥了信息系统在生产监控、过程管理和辅助决策方面的作用。现将主要工作情况汇报如下:
第一部分 信息化管控
一、信息化管理制度建设情况
公司共制定有《xx信息化管理办法》、《xx网络安全管理制度》、《xx计算机管理办法》、《xx软件正版化管理办法》、《xx办公自动化系统使用管理办法》、《xx应用系统数据管理办法》等有关规划、项目、基础设施、应用系统和运行维护的信息化管理制度18项,较好的指导和规范了公司信息化建设。
2018年重新修订完善了硬件资产管理办法、应用系统运维管理办法、信息化管理办法、微信、QQ群组管理办法、报废计算机和计算机耗材废旧污染物品管理办法、网络信息安全管理办法等6项信息化管理制度。
二、信息化资本支出计划情况
(一)2018年信息化资本支出计划完成情况。
按《xx关于下达2018年度资本支出计划(信息化专项)的通知》要求,严格监控审核各类信息化资本支出项目的执行情况,督导各单位资本支出计划按进度完成。2018年各类信息化计划资本支出费用为537.2万元,截至10月底,完成了346.43万元,预计11-12月份完成122.13万元,全年总计完成468.56万元,计划完成率为87.22%。
1、审核类项目
xx审核类项目共计8项,分别为工艺动画展示软件、SaaS门户网站防护软件、龙软地测空间信息管理系统、病案管理系统、生化检验血库管理软件、预防保健数字化门诊系统、远程控制软件、综合管理系统(二期)。
(1)综合管理系统(二期),合同额120万,2018年计划完成80万元,按合同约定,已完成第一阶段付款36万元,按照开发进度及合同约定,12月份将完成第二阶段付款36万元,完成了预算目标。
(2)山不拉煤矿龙软地测空间信息管理系统,预算金额为30万元,实际支出30万元,完成了预算目标。
(3)职工医院病案管理系统预算金额为15万元,计划12底前购置完成。
(4)职工医院生化检验血库管理软件预算金额4万元,实际支出4万元,完成了软件的购置。
(5)职工医院预防保健数字化门诊系统软件预算金额为8万元,实际支出为7.51万元,完成了系统软件的购置。
(6)特凿公司工艺动画展示软件预算金额为15万元,实际支出15万元,完成了软件的购置。
(7)特凿公司SaaS门户网站防护软件预算金额为8万元,计划12月底前购置完成。
(8)培训中心远程控制软件预算金额为2万元,计划12月底前购置完成。
2、备案类项目
备案类重点项目有3项,分别为笔记本电脑购置38台,24.58万元,台式机购置116台,74.89万元,打印机购置71台,23.43万元,合计占备案总预算的62.48%。
3、费用类项目
重点费用类项目有1项,为线路租赁费用,公司共有广域网专线9条,互联网线路13条,年租赁费用为87.64万元。
(二)2019年信息化资本支出计划情况。
1、基本情况。2019年各类信息化资本支出费用预计为1261.9419万元,其中审核类费用预计773.15万元,备案类费用预计320.78万元,费用类预计168.0119万元。
审核类中,BIM分中心建设项目318.55万元,BIM分中心配套机房及网络改造项目139.6万元,山不拉煤矿安全监控系统升级改造项目186万元(说明:地方政府要求在2018年底完成,专项请示在2018年增列计划,由于时间太紧,只能将计划在2019年列支)。
第二部分 信息系统建设应用
三、综合管理系统(二期)建设应用
(一) 建设目标:流程固化、数据共享、全程追溯。
(二) 建设原则:围绕资金、业务主导、横向到边、纵向到底。
(三) 保障措施:
1、成立了综合管理系统应用推进领导小组,公司主要领导亲自抓。明晰系统应用推进中的职责、责任到人。
2、定期不定期的召开项目协调例会,及时协调解决系统开发、应用过程中的各类问题。
3、全员培训。已开展用户培训12场次,培训用户2200余人次,涵盖公司领导、部门负责人、关键用户和业务人员。
4、日常指导。通过电话、QQ群、远程桌面、面对面交流等方式解答系统使用中的各类问题,平均日处理各类解答300余人次。
5、督导考核。从组织机构、用户培训、系统操作、数据质量四方面对各单位、各项目部已上线业务开展督导考核。通过督导考核来看,数据质量基本可靠。
(四)开发进度:
自7月份正式开发以来,完成了物资、技术质量、科技、安全、党建、市场开发、法律事务和监察审计业务的开发上线,完成了财务、人力、经营、机电业务部分功能(资金、税务、人事、薪酬、结算、分包、租赁等)的开发上线,完成了整体开发计划的80%。
(五)应用效果
1、用户可通过手机APP,企业微信处理系统业务。
2、用户日平均登录2000余人次,7日上线率为54.7%(系统注册用户数2558人)。
3、打通了从业务到财务的各个环节,财务核算与业务过程互相约束、互相校验,实现了业务过程可控、资金流向可控。
4、提高了工作效率、提升了管理水平。流程平均审批效率29小时,较之前的以周计算或以月计算,工作效率成倍提高。管理模式逐渐从结果导向转变为过程控制,建筑行业的粗放型管理得到明显改观。
四、云视频会议系统建设应用
云视频会议系统采用SaaS模式建设,省却了基础设施、网络安全、系统运维等方面的工作。
系统可以通过PC、手机、硬件终端召开会议。系统有三个会议室,一个100账号和两个25账号,一个账号在一台设备中使用,一台设备可以在实体会议室供多人参会。
系统上线以来,平均月召开云视频会议10余次,平均参会人数200余人/次,年节省差旅费、油费、会议费约120万元(按每项目部每次节省1000元计算,10x12x1000x10=1200000)。
系统的成功应用,不但提高了会议效率,降低了费用,还减少了路途中的安全风险。
五、BIM技术应用情况
在建设集团、集团公司的领导和统一部署下,xx有条不紊的开展了BIM系统的应用和推广工作。完成了与建设集团BIM云平台对接和公司BIM平台建设;完成了各专业族库的建立、施工工艺视频的制作及BIM5D平台学习与试用。截至目前,公司BIM平台已经具备了质量、安全和进度管理、匹配成本信息和施工进度模拟等功能,能够实现数据和信息的有效共享。
六、安全监控监测系统
按照国家煤矿安监局及内蒙古煤矿安监局相关文件要求,配合山不拉煤矿完成了瓦斯监控系统升级改造方案制定、预算编制和前期筹备工作,协调完成了专项费用计划增列的申报工作。
按照集团公司要求,配合山不拉煤矿完成了工业视频监控高清改造方案的调研、方案制定、预算编制工作。
完成了小回沟项目部瓦斯监控系统升级改造后的数据联网上传工作。
七、推进各应用系统的使用
(一)年度考核系统应用。开展考核系统的配置、值守等工作,协助人力资源部完成年度考核工作。
(二)OA系统应用。继续优化涉及办公、财务、经营、人力、机电等各方面各类电子签章审批工作流,指导各单位梳理建立使用OA签章审批工作流。截至目前,优化、修改工作流程50个,制作电子签章100余人次。
(三)视频会议系统的应用。截至目前,公司召开视频会议121次,参会人数12000多人次;召开云视频会议100余次,参会人数20000余人次。保障了会议精神实时、全面、有效的传达,节约了大量交通、住宿、会议等费用。
(四)安全培训系统的应用。协助公司职工教育培训中心开展特种作业人员和项目部安管人员的取证培训、岗位复训,使用系统进行培训、考核10场次,参培人员800余人次。
(五)推进集团公司ERP等系统的应用。定期跟踪各部门对集团财务、采购、库存、人力资源、合同管理、安全管理等系统的应用情况。定期收集相关部门对系统的使用意见和建议,督促系统实施进度和培训。
第三部分 基础设施建设应用
八、数据中心机房建设情况
公司数据中心机房建于2009年,安装有门禁、供电、UPS、制冷、新风、消防、监测等机房系统,其中UPS按照供电8小时设计,现由于电池组老化,仅能满足供电2小时。机房内有服务器14台,分别承载OA、综合项目管理、档案管理、安管培训模拟、视频会议、用友财务等使用中的应用系统;有存储设备1台,承担综合项目管理系统的数据存储任务;有核心交换机、IDS、防火墙、路由器、网络行为管理、VPN等网络设备14台,分别承载公司局域网和广域网的数据传输和网络安全任务。
九、广域网建设情况
公司广域网连接的单位有10处、31处、49处、特凿处、南阳坡分公司、内蒙古分公司、山不拉煤矿和两级集团公司。到南阳坡分公司和内蒙古分公司广域网带宽为2Mbps,到集团公司的广域网带宽为8Mbps,其余为4Mbps。广域网主要承载视频会议系统、ERP系统等需要专线连接的应用系统。
十、局域网建设情况
局域网采用星型拓扑,接入交换机到电脑终端为百兆带宽,接入交换机汇聚到核心交换机为千兆带宽。
公司局域网包括公司办公楼、培训中心和物业管理公司丛台基地,共有电脑终端200余台。电脑按楼层、部门划分为10个VLAN,起到疏导流量、隔离广播风暴和防止病毒大范围扩散的作用。
根据具体实际,对各单位机房和局域网的建设提出了最基本的标准,并指导各单位信息专业人员逐步完善。
十一、互联网建设
公司机关及各单位均有互联网接入线路。公司机关接入带宽为中国电信的50Mbps互联网专线,31处、49处、特凿公司和山不拉矿今年均变更为100Mbps,其他各单位互联网接入带宽为50Mbps。
十二、BIM分中心基础设施建设情况
配合建设集团完成了BIM中心建设总体方案的制定工作和xxBIM分中心建设方案的制定工作,围绕BIM分中心建设方案,结合公司机房及网络现状,制定了BIM分中心机房、网络配套设施改造方案。
第四部分 信息化运维
开展桌面运维,定期对用户计算机安装的软件进行维护,监督正版软件的使用。定期维护计算机硬件,保障计算机正常工作。
开展网络运维,定期检查网络设备的配置、日志,保障设备运行正常。定期对网络线路巡检,及时排除断网隐患。不定期开展用户网络排错培训,提高用户常见网络故障的自我解决能力。
开展应用系统运维,督促或组织制定应用系统管理办法,从系统用户、系统运行、系统安全等方面加强日常检查,保障各系统安全运行。
开展机房运维,严格执行每日巡检制度,明确了机房温度、湿度、供电等环境要素标准。加强运维人员操作系统、服务器组成等软硬件知识学习,每日必须登录服务器分析运行日志,及时发现问题、解决问题。
第五部分 信息安全
网络与信息安全方面管控主要从安全制度、安全技术、安全教育和安全评测等方面进行,力保信息的可信性、可用性和完整性。
安全制度方面。公司成立有保密与网络安全委员会,领导公司的网络安全工作。下发了《党委网络安全责任制实施细则》、《网络安全管理制度》、《信息安全岗位职责管理办法》等制度,明确了安全职责、任务、措施等内容,经常性的在用户中宣传网络安全的重用性、必要性,指导用户使用常用网络安全技术措施。
安全技术方面。遵照ISO七层网络模型,针对每层容易暴露的安全问题,采取有针对的防护措施。在网络边界部署了防火墙、入侵检测、上网行为管理等安全设备。在服务器区部署了防火墙,并在服务器中安装了杀毒软件和终端防护软件。在用户端按楼层划分了VLAN、IP地址和MAC地址进行了登记并绑定,用户计算机也安装了杀毒软件、软件防火墙。
安全教育方面。通过专题讲座、发放宣传资料、安全事件案例等多种形式开展信息安全知识普及工作,提高员工的安全防范意识,减少安全事件的发生。要求用户口令长度不小于8位,且必须由大写、小写字母与数字共同组成,并定期提醒用户更换密码,必要时强制更改密码。要求用户不得将账号密码转借他人。
安全评测方面。定期开展应用系统和基础网络自评,加强了计算机终端、局域网络、服务器主机、服务器操作系统、应用系统等安全制度、安全策略和安全行为管理,进一步提高了公司信息系统的安全水平。定期委托专业公司开展安全评测,按照评测整改报告及时完成整改。对新开发的应用系统,需通过安全测评后才允许验收。
第六部分 对外网站
制定了《xx门户网站管理办法》,明确了网站管理的权利、责任。
要求各单位对外网站需完成备案工作、安装政府网站防护软件、在国家重大活动期间强化安全监控,必要时关闭网站。
公司网站采用PaaS模式建设,采用的阿里云平台的专有云,并采购了安骑士云盾、WAF防火墙和态势感知安全服务,还安装了公安部网防G01 V3.0防护软件。专有云提供安全风险短信预警功能,能动态提醒操作系统、网站系统、恶意攻击等安全风险事件。
第七部分 存在的问题和不足
一、专业人才短缺。软件、网络、安全和数据库等方面相关专业人才短缺,制约了应用系统自主运维和开发。
二、系统集成难度大。系统种类多、功能重合多,系统间数据集成共享难度大,造成了业务和数据的割裂,形成了实际上的信息孤岛,有违信息化建设的初衷。建议能有系统建设和系统集成的顶层设计,形成标准规范。
第八部分 2019年重点工作
关键词: 计算机;网络安全;技术 ;安全对策;管理制度
计算机网络随着科技的高速发展在世界各国都呈现极大的优势势。同时网络开始了它的信息革命,因为它的机能而使信息在世界各地加快速度的传播,为经济的发展以及信息的交流加快了时代的步法。当前世界各地的人们都很明确的认识到了一点,就是信息在网络上存储、处理和传输已经开始实现了信息的共享,利益结合的信息时代让人们的脚步也在不断的加大,于此同时也增加了很多不太安全的因素。随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如各地的政府机关、各级学校、各个医院、当地社区甚至每个家庭等。网络的博大精深,大家已经可想而知了,但是网络本身的另遭受的各方面的威胁和攻击也是很受重视的。目前,网络安全已成为世界各国人们十分重视的热点问题。计算机网络安全也受到及其严重的威胁,大家知道的就是计算机病毒、黑客等等。他们无处不在,黑客的猖獗,都防不胜防。那么对于网络的安全问题到底有哪些?又怎么样对此进行策略实施呢?我们来关注一下:
1 对网络安全问题的归纳
1.1 技术方面
技术是保障网络安全的最基础的方法,网络技术的高科技可以给网络安全带来一定的保障。在网络各项安全技术都是由人去主导和研发的。也就是说在研发、维护等技术上也会存在着很大的漏洞,例如,在程序设计上设计的系统不规范、不合理或者欠缺安全性考虑,因而网络系统在稳定性和可扩充性方面存在安全隐患。网络硬件的配置不协调。表现在文件服务器运行稳定性、功能完善性直接影响网络系统的质量。网卡用工作站选配不当导致网络不稳定。缺乏安全策略。在某种程度上讲,各项技术中无论多么先进的安全技术也会有人能够找到空子而有机可乘。随着网络技术的不断创新,一些病毒、黑客的技术也在不断的增加,所有对于技术的研发人员也要积极的改进网络技术。
1.2 管理制度的分析
完善的管理制度是保障网络的基础,各项安全技术由人们已经研发的很好了,但是没有严格的管理制度也将是无济于事,管理制度的松弛会使那些由人们精心研发的技术变的虚设。有时候即使有严格的管理制度由于执行的力度不够而很难保障网络的安全,所以安全政策法规的执行也是保障网络和信息安全的一道重要的防线。有些管理制度已经制定出来,但是很多人因为制度的执行的短暂执行或者怀有松懈的心理道道管理出现疏忽,让那些不法的分子乘虚而入,所以导致网络的不安全隐患跟随着发生。
2 安全对策的探讨
为了增加计算机网络的安全性,人们经过对存在问题的归纳和总结,找到了其原因,并根据找到的原因来制定一些相应的对策来保障计算机网络的安全性,那么到底有什么样的对策来保障计算机的安全性呢?我们又该改进哪些呢?下面我们一起来看一下。
技术层面:
在技术上,计算机网络安全技术要进行积极的改进,其中经过分析以后要求改进并且经常维护的主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术等相应的技术。有了一定的改进就会将计算机网络安全进一步的维护起来。在技术上我们进行了一定的综合,技术层面可以采一定的对策。总结起来有如下:
1)安全管理制度。管理制度是安全的保障,所以要让计算机网络的安全性有所提高,就要完善管理制度,要提高大的管理制度主要包括计算机网络的系统管理员以及用户在内的人员的技术素质和职业道德修养。由其是针对于一些重要部门和信息,工作人员要严格做好开机 时候的病毒检查并且要及时的进行一定的备份数据,这种方法比较简单但是很实用。也是对于网络管理的最基本的程序。
2)网络访问的管理。对于网络的访问上存在很大的安全隐患,访问控制是网络安全防范以及保护计算机网络的主要策略和方式。它的主要任务是保证网络资源不被非法使用和访问。访问限制是保证网络安全最重要的核心方法中的一种。当前。访问控制涉及的技术相对来讲也是比较广,其中访问限制包括有入网访问控制、网络权限控制、目录级控制以及属性控制等很多限制种类,有效的限制方式可以减少和降低计算机网络安全。
3)备份。对于计算机网络的用户,数据的备份及其重要。数据库的备份与恢复是对于数据库管理员做维护数据安全性和完整性的重要操作手段。及时的备份可以很容易对数据库进行保障以及对丢失数据的恢复这种方法也是数据库最容易和最能防止意外保证的有效的方法。对于计算机网络安全的一个策略就是要及时的备份和恢复。
4)密码技术的应用。密码技术是信息安全核心的一个高端技术,密码的设置减少了计算机网络安全性,密码的设置也给一些重要的数据带来了很大的保障,密码手段为信息安全完整性提供了可靠保证。当前为了保障自己的信息数据不会丢失,一般都用数字和身份确认来识别。为了更好的降低安全系数最好进一步完善密码技术性,一般的密码技术主要有一些古典的密码体质、数字签名、密匙管理等等。
5)传播途径的切断。计算机的系统传染会导致整个电脑系统的瘫痪,所以就要切断传播的途径,对那些被感染的硬盘和计算机进行彻底的杀毒。及时的处理那些来历不明的程序,尤其是一些来历不明的U盘。对于使用者更要做好慎重不要轻易的去下载网络可疑的信息。
6)创新反毒技术,增加网络安全。创新一些反病毒技术。通过安装病毒的防火墙进行实时过滤。适当的时候可以对网络服务器中的一些文件进行不断的扫描并且及时的对其监测,最好是在工作站上适当的采用防病毒卡,以便进一步来加强网络目录和文件访问权限的基础设置。
7)系统创新。良好的技术创新下也要进行相关的技术创新,并且要讲计算机系统进行全方位的研发。及时的完善更高一级系统安全的操作模式。在科技人员的研发下可以使计算机的网络系统具有高安全的操作模式,使计算机病毒没有漏洞可以传导进来从而不给病毒得以滋生的温床。
3 管理层面
当前,随着计算机网络的应用,计算机网络的安全管理,除了要看所采用的安全技术以及一些防范措施,同时也要看网络上所采取的网络安全管理模式和以及管理措施的执行性,只有将两者紧密结合,才能使计算机网络安全确实有效。对于计算机网络的安全管理上,要不断的完善和维护管理系统,其中对于计算机用户的安全常识进行指导和教育非常的重要,对计算机用户建立相应的安全管理机构也是很必要的,只有不断的完善和加强计算机的维护和管理功能下才能维护计算机网络系统的安全性。一般地来讲,计算机用户要加强计算机安全管理,加强用户的法律知识和道德观念也是非常的重要,对防止计算机犯罪、抵制黑客的侵袭来看,计算机用户的教育和管理工作未尝不是一到很好的重要措施。
现在随着科技的不断深化,计算机用户们经常会在某一时间内收到病毒和黑客的攻击,这个时候大家就会缺乏一定的警觉性,这就要对计算机用户不断进行法制教育,教育范围初步认作有计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。于此同时,计算机用户以及全体工作人员应该做到以下:大家自觉遵守维护系统安全的规章制度,其中包括工作人员的管理制度、计算机系统运行维护和相应的管理制度、计算机处理的控制和管理制度、重要资料的管理制度、计算机机房保卫管理制度等等。
4 整体安全层面
当前计算机网络系统的安全性与可靠性的前提是必须保证系统实体物理环境条件相对安全。也就是说机房及其设施的可靠性与安全性。
1)计算机系统的环境条件。计算机系统的安全环境包括温度、湿度、空气洁净度、振动和冲击以及一些电气干扰等方面,这些都要有严格的标准度。
2)机房环境与安全防护。选择一个合适的安装场所是计算机系统十分重要的。它的选择直接影响到系统的安全性和可靠性。计算机房场地的选择,要注意其外部环境安全性。防止未授权的个人或团体破坏、篡改或盗窃网络中的重要数据。
5 总结
计算机网络安全是一项复杂的系统工程,涉及方面比较多。例如,技术、设备、管理和制度等。要解制度解决方案需要从整体上进行把握。通过对网络安全问题的了解知道网络安全解决方案是综合很多计算机网络信息系统安全技术而总结的一套体系。只有将体系得到更好的执行才能使网络安全得到保障。此外,由于计算机病毒、犯罪等技术无国界之分,所以我们必须进行强强合作,共同对付日益猖獗的计算机犯罪、病毒等棘手问题。
参考文献:
[1]李素侠、帅训波,网络安全策略探讨[J].内蒙古科技与经济,2004(07).
[2]陈烨雷,网络安全策略[J].绍兴文理学院学报(自然科学版),2001(03).
[3]孙俊玲、王张平安,计算机网络系统安全构筑[J].深圳信息职业技术学院学报,2003.
[4]艳萍,中国网络安全现状分析[J].河南财政税务高等专科学校学报,2002(05).
[5]喻建平、谢维信、闫巧,网络安全与防范技术[J].半导体技术,2002(01).
In-Stat分析师李敏:融合通信现在已经成为一个公认的理念,它为企业和行业部门提供了良好的沟通平台。
IDC中国电信研究部研究主管经理鹿强:对于厂商而言,目前第一步并不是竞争问题,而是应该合力推广融合通信这个理念,把融合通信炒火,一起将市场打开,形成产业链,做大市场。
北京金融街威斯汀大酒店电脑部经理张立兴:融合通信系统的应用为用户带来的裨益必然不能直接体现在收入上,但是在改善企业内部协调水平、提高服务质量方面,却能够带来革命性的变化。
2006年整个IT业和通信业界曝光率最高的名词,或许非“融合通信”莫属。从有志于融合通信的设备厂商和解决方案提供商发出的声音看来,融合通信尽管尚未市场化,却已经是一块巨大的蛋糕。
一系列数据为融合通信的应用和推广的必要性提供了解释。据Sage数据研究机构的统计,平均每个人身上共携带6.4种不同的通信设备,包括固定电话、手机、电邮、即时通信、Skype、办公电话等。其中企业内部约有27%的员工需要到外地洽谈生意;即使坐在办公室,也需要使用工作时间的52%选择不同的方式同人联络,但有36%的几率无法在第一时间联系上对方。累积下来,平均每月有22%的工作会被拖延。
“融合通信这个理念的出现,其实是要解决用户在联系方面的困难。现在的通信方式太多了,虽然有许多的方法可以和对方联系,但是又不知道用哪种方法最为便捷,这样就造成时间损耗,融合通信能够让这些通信方式更加有效。”In-Stat分析师李敏说。
尽管各厂商对“融合通信”的包装形式略有差异,但分析师认为,以“融合通信”为代表的一系列新名词背后蕴涵的主旨,却都是指将话音业务、在线状态、实时通信(即时消息、视频和应用共享)和准实时通信(电子邮件、语音邮件和短消息业务)等通信手段融为一体的新型通信方式。
在设备厂商和解决方案提供商的摇旗呐喊之下,融合通信所带来的种种便利迅捷的理念正在迅速被植入行业用户的脑海中,在2006年更是进一步深入人心。融合通信的应用似乎已经时不我待。
融合通信提升企业效率
“融合通信现在已经成为一个公认的理念,它为企业和行业部门提供了一个沟通的良好平台,为企业工作效率的提高锦上添花,具有很好的发展前景。”对于融合通信为行业用户带来的变革,李敏并不吝赞美之词。
李敏认为,除了减少沟通的时间损失,融合通信还可以有多种应用,比如融合通信还可以改进传统call-center(呼叫中心)的应用。通过分布式的call-center,本地用户可以直接接通本地服务,节约了资源。另外,行业用户网络内部、外部的沟通非常频繁,可以通过IP融合通信增进通信的有效性。此外,融合通信还可将通信系统和企业CRM等应用系统集成,平台化的程度非常高。
“通过融合通信,企业在基于一个良好的虚拟局域网基础上,实现了短信互通、VoIP等多种沟通方式,这对企业来说是有一定吸引力的,尤其对于公安、交通等政府部门和一些垂直行业用户而言,融合通信整体解决方案对提高政府部门和企业的工作效率提供了很好的业务平台。”李敏说。
尽管大部分行业用户还在逐渐接受和理解融合通信的理念,但是有一部分敢于吃螃蟹的行业和企业已经开始了对融合通信的初步运用。
北京威斯汀金融街大酒店采用IP和无线技术,为客人提供一系列快速、灵活、个性化的通信服务。采用融合通信解决方案后,入住威斯汀大酒店的客人可通过电话、笔记本电脑、掌上电脑等多种设备实现随时随地的通信互连。“我们将酒店传统的电话系统、客房宽带网络及酒店管理通信网络加以整合,集成于统一的融合网络之中,以便客人和酒店员工随时随地享用通信服务,实现网络连接。”威斯汀大酒店电脑部经理张立兴说。
使用融合通信技术提高管理效率的还有安利(中国)、北京东城区城市管理监督中心、新疆国税、广东省中山市的小榄人民医院等企事业单位。安利(中国)采用IP解决方案后,从安利总部打电话到180多家店铺所在的任何一个城市,都不再需要付长途费用:所有的语音呼叫先通过安利企业网络“零成本”地与目标城市连接,然后再通过该城市的IP电话网关实现本地呼叫。而北京东城区城市管理监督中心使用的基于无线移动网络技术、用于现场信息采集和传送的专用工具――城管通,集成了电话接听、短信群呼、位置定位、图像采集等多项功能,实现了城市数字化管理。
融合通信为率先运用新技术的用户带来了甜头。张立兴认为,融合的通信网络为威斯汀酒店带来的效益不仅体现在避免硬件资源的浪费、节约重复建设的成本和提高设备利用率及管理效率这些方面,更体现在对酒店服务质量的提升上。“作为第一家采用全IP通信的五星级酒店,我们的客房IP电话在为客人提供更好的服务的同时,还提高了入住客人的体验感,给予客人全新的科技享受,这样就提升了客人的满意度和威斯汀的竞争优势。”张立兴说。
概念推广阻力重重
但是,融合通信的现实发展是否真的如数据显示的如此时不我待?融合通信解决方案提供商们的各种产品对于行业用户是否真的具有巨大的吸引力?
分析师认为,融合通信离被用户普遍接受到规模应用至少还需要2~3年的时间。“对于融合通信市场来说,IP-PBX从2006年开始有一定量的销售,但是融合通信前期的推广和最后的市场销售中间还有一个时间过渡和用户接受的过程,因此预计到2008年才会出现融合通信的规模应用。”李敏说。
“对于融合通信,业界还有一种提法是‘统一通信(Unified Communications)’。”IDC中国电信研究部研究主管经理鹿强指出。通信和IT行业的发展,从当初的解决方案,发展到集成系统,而后又是融合的概念,提的概念逐渐宽泛。为了使融合这个概念进一步落地,一些厂商提出了统一通信的概念,这是使融合进一步得到实现的步骤。统一通信得到了思科,北电等电信设备系统厂商的支持,同时也有微软等软件厂商进一步加入。“我认为,融合通信和统一通信是两个不同的概念,统一通信的概念相对融合通信来得更具体些。统一通信对一些因办公需要进行的语音、电邮、短信、即时通信等沟通方式进行统一。”鹿强认为。
李敏认为,用户对于融合通信这种IP应用目前的认知度并不是很高。“用户都知道融合通信能够提高效率,但是毕竟提高效率是一个不能够被感知的东西。因此,在一些垂直行业用户、特别是大用户间,融合通信的接受程度并不高。”
鹿强则从用户使用意愿角度指出了融合通信推广所面临的困境。“融合通信作为一个更大的工作平台,看似无时无处的方便也要求更为复杂的应用过程,而目前我国真正熟练使用计算机的人群是有限的,这对用户的能力是一个挑战。”此外,鹿强还指出,融合通信对用户的使用习惯也存在挑战,用户是否真的愿意无时无刻工作,还是保持一定生活空间?而且如果一个用户能够充分使用统一通信带来的各种应用,这样自然会带来公司的效率提高,以及一些潜在的回报,但如果使用不够充分,则相应的设备等投资反而会有所浪费。
成本问题也许是困扰融合通信厂商的最重要因素。李敏指出,融合通信推广的困难在于用户对于这种新事物的接受程度上,其所宣扬的节约通信资费等概念目前对用户的吸引力正在减小,运营商也为企业提供打包的通信服务,价格很有竞争力。目前行业用户在选择设备商和解决方案提供商时所看重的是其是否做过一些成功的案例。
对于融合通信推广面临的用户认识问题,率先应用融合通信解决方案的用户表示理解。 张立兴认为,融合通信系统的应用为用户带来的裨益必然不能直接体现在收入上,但是在改善企业内部协调水平、提高服务质量方面,却能够带来革命性的变化。“其实现在不少新建的高级酒店都开始规划融合通信应用。”张立兴说。
诸多厂商谁领先机?
尽管融合通信尚未打开市场,但意图在融合通信业务分得一块大蛋糕的众厂商们已经摩拳擦掌,迫不及待地想要做先入为主者,并纷纷推出自己的产品。对此分析师李敏指出,由于业务方向的不同,不同厂商的融合通信优势和侧重点也会有所不同。
在通信设备厂商方面,李敏认为,基于自己的电信背景和本身的技术特点的阿尔卡特等通信设备厂商,由于考虑到了企业网和电信网络的结合等方面的很多问题,将来可能做得会好比网络设备厂商和IT厂商好些。
对于网络设备厂商,李敏指出,Avaya作为传统PBX厂商,在从传统PBX到IP-PBX的转化过程中,开发的企业应用相对比较丰富,因此对于call-center的应用会比较有优势。而对于以生产路由器为主的思科,由于它有一套自己的Call Manager软件系统,因此基于自己的路由器、交换机和软件来做融合通信或VoIP,优势也比较明显。
作为传统软件厂商,微软并没有自己的硬件优势。分析师认为,微软可能会利用自己的桌面优势,采用粘制性的方法推广其融合通信产品。由于微软融合通信解决方案的底层设备需要硬件支撑,所以它如果想在中国推融合通信,必然需要寻找一些合作伙伴。
设备厂商和解决方案提供商各有优势,但融合通信的技术应以何为关键?鹿强指出,融合通信主要以IP技术为核心技术,而其中IP-PBX是核心设备。目前我国的IP核心技术正在以每年两位数的幅度在增长,市场潜力巨大。
尽管中国的IP核心技术增长迅速,但根据IDC对地区的IP-PBX(IP分组交换机)进行评估分析,中国的IP关键技术尚未完善,发展仍旧不容乐观。“根据我们的分析,如果一个地区的IP交换机占该地交换机比例的30%以上,那么这个地区具有较好的推广融合通信的基础,2006年亚洲这个比例已经超过50%,而其中,中国的IP-PBX比例是相对比较低的。”鹿强说。
IP核心技术水平较低,再加上设备厂商和解决方案厂商们在融合通信的定义和理念上存在分歧,造成了原本就面临用户推广困境的融合通信市场化进程更为艰辛。对此分析师建议,其实目前各厂商应该合力推广融合通信,而不是相互竞争。“对于厂商而言,目前第一步并不是竞争问题,而是应该合力推广融合通信这个理念,把融合通信炒火,一起将市场打开,形成产业链,做大市场。市场做起来、有了规模之后,再考虑竞争问题并不迟。”鹿强说。
链 接:融合从哪里入手?
多WAN宽带路由器从2005年开始即渐渐为国内网吧所采用,随着2006年政府规范网吧的政策朝着大型化、合法化、规范化的方向发展,多WAN宽带路由器已成为新设网吧的标准宽带接入设备。在企业市场方面,众多企业用户也开始渐渐接受多WAN VPN的概念,以多条线路作为VPN建设的平台,采用多WAN宽带路由器实现宽带接入。
然而由于各种网络攻击的肆虐,如今路由器的概念已经不再是只提供接入,而必须在安全方面提供防护,否则连路由器本身的基本功能也无法发挥。除了强调传统的多WAN接入功能之外,由于定位为中高级的宽带接入设备,因此多WAN宽带路由器也需要增加网络安全方面的相关功能,如防攻击、权限控管等。
市场上的安全产品如今五花八门、种类繁多,防病毒、防火墙、信息加密、入侵检测、安全认证等无所不有,但从其应用范围来看,安全厂商们所提供的方案大多是面向政府、电信、教育、银行、证券等行业用户和大型企业用户,针对中小企业的安全解决方案寥寥无几。由于分布较散,购买力相对较弱,这部分用户一直没有得到各大安全厂商的重视。
“多WAN宽带路由器提供安全功能,是回应市场需求的一个必然发展趋势。”在网吧路由器市场占据很高市场份额的侠诺科技公司行销总监张建清认为。
据了解,侠诺科技的产品在网络安全方面就提供“适当”的安全功能,其中包括:BT及大量下载防制功能、蠕虫防制功能、冲击波防制功能、常见即时应用一指键防制功能、ARP防制功能、ARP侦测机制等。“事实上,侠诺科技一直是市场上加入网络安全功能的领头羊,除了防火墙外,还提供各种网络安全功能。侠诺科技的技术服务人员也在随时关注并研究新发生的攻击软件及手法,提供防制方式的指导。”张建清告诉记者。
