醫(yī)院信息安全保護(hù)制度精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的醫(yī)院信息安全保護(hù)制度主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：醫(yī)院信息安全保護(hù)制度范文

清晰明了等級(jí)保護(hù)制度

畢馬寧認(rèn)為要開(kāi)展信息安全等級(jí)保護(hù)工作，首先應(yīng)該弄明白什么是等級(jí)保護(hù)，“等級(jí)保護(hù)是我們國(guó)家以法律形式固定下來(lái)的一個(gè)關(guān)于國(guó)家信息安全保障體系建設(shè)和保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的基本國(guó)家制度”，而信息安全等級(jí)保護(hù)制度的法律依據(jù)則是1994年國(guó)務(wù)院的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院147號(hào)令）。

其次，還應(yīng)該明白信息安全等級(jí)保護(hù)的等級(jí)概念。“等級(jí)保護(hù)簡(jiǎn)單地說(shuō)，等級(jí)是手段，目的是保護(hù)”，而等級(jí)的劃分是根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度，將信息系統(tǒng)劃分為不同的安全保護(hù)等級(jí)并對(duì)其實(shí)施不同的保護(hù)和監(jiān)管。畢馬寧強(qiáng)調(diào)：“信息系統(tǒng)的重要程度不是由系統(tǒng)的技術(shù)性所決定，而是由這個(gè)系統(tǒng)的社會(huì)屬性所決定的?！北热?，同樣是財(cái)務(wù)系統(tǒng)，銀行的財(cái)務(wù)系統(tǒng)與某小型企事業(yè)單位的財(cái)務(wù)系統(tǒng)所承載的應(yīng)用對(duì)社會(huì)秩序、國(guó)家安全的影響是不一樣的，一旦遭到破壞，銀行財(cái)務(wù)系統(tǒng)對(duì)社會(huì)秩序和國(guó)家安全的負(fù)面影響更重大?！八?，原衛(wèi)生部才會(huì)要求全國(guó)的三級(jí)甲等醫(yī)院的核心系統(tǒng)通過(guò)第三級(jí)測(cè)評(píng)?！彼f(shuō)。

一體之兩翼

其實(shí)信息安全等級(jí)保護(hù)并非我國(guó)獨(dú)創(chuàng)，而是借鑒國(guó)際已有的信息安全風(fēng)險(xiǎn)管理理論和方法，并結(jié)合我國(guó)信息安全管理的特色，制定的具有中國(guó)特色的信息安全等級(jí)保護(hù)制度?，F(xiàn)階段整個(gè)人民生活、社會(huì)運(yùn)行，包括政府的運(yùn)行，都跟信息化密不可分。信息化已經(jīng)從原來(lái)的輔助作用變成支撐作用，成為機(jī)構(gòu)、企業(yè)發(fā)展，獲得價(jià)值或者改善自身生存，為社會(huì)做貢獻(xiàn)的一個(gè)利器、一個(gè)支撐平臺(tái)?！罢缢f(shuō)的，一個(gè)國(guó)家的發(fā)展，一個(gè)民族的發(fā)展，需要‘一體兩翼’，‘一體’是發(fā)展；‘兩翼’，則是信息化和信息安全保障。想要發(fā)展就缺一不可?！碑咇R寧說(shuō)，“等級(jí)保護(hù)制度是對(duì)信息系統(tǒng)做風(fēng)險(xiǎn)控制，是一種國(guó)家風(fēng)險(xiǎn)管理行為?？梢哉f(shuō)等級(jí)保護(hù)制度就是國(guó)家風(fēng)險(xiǎn)管控手段。它雖然不能完全保證信息系統(tǒng)不出事，但起碼能夠保證信息系統(tǒng)少出事，或者是風(fēng)險(xiǎn)可控的，而且一旦出了事我們知道如何去應(yīng)對(duì)?！?/p>

等級(jí)測(cè)評(píng)工作的目的和意義

等級(jí)保護(hù)是要通過(guò)定級(jí)、備案、建設(shè)整改來(lái)提升信息系統(tǒng)安全防護(hù)能力，安全建設(shè)整改工作完成后，如何檢驗(yàn)效果？這就是等級(jí)測(cè)評(píng)工作的目的和意義。等級(jí)測(cè)評(píng)是檢測(cè)評(píng)估信息系統(tǒng)安全保護(hù)狀況是否達(dá)到相應(yīng)等級(jí)能力要求的過(guò)程，是落實(shí)信息安全等級(jí)保護(hù)制度的重要環(huán)節(jié)。

畢馬寧認(rèn)為，“等級(jí)測(cè)評(píng)是等級(jí)保護(hù)工作推進(jìn)過(guò)程中的一項(xiàng)能力技術(shù)判斷活動(dòng)，它是一個(gè)必備的環(huán)節(jié)?！彼€建議：“不要把等級(jí)測(cè)評(píng)工作當(dāng)作是考試，應(yīng)該是把等級(jí)保護(hù)工作重點(diǎn)放在準(zhǔn)確定級(jí)、建設(shè)整改上，逐步提升信息系統(tǒng)的安全防護(hù)能力，通過(guò)等級(jí)測(cè)評(píng)來(lái)發(fā)現(xiàn)自己的問(wèn)題，再明確下一步的方向，這是最關(guān)鍵的。”

等級(jí)測(cè)評(píng)工作也可以在定級(jí)備案之后，安全建設(shè)或整改之前開(kāi)展，因?yàn)椤肮矙C(jī)關(guān)賦予了等級(jí)測(cè)評(píng)機(jī)構(gòu)提供咨詢(xún)的權(quán)利和義務(wù)，可以站在用戶(hù)的角度幫他們做咨詢(xún)服務(wù)”，畢馬寧解釋?zhuān)骸白鳛樵u(píng)估中心，我們不僅要發(fā)現(xiàn)問(wèn)題，還要跟用戶(hù)共同商量解決問(wèn)題，這也是服務(wù)型政府的一個(gè)特點(diǎn)?！?/p>

對(duì)醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的建議

第2篇：醫(yī)院信息安全保護(hù)制度范文

(1)物理安全防范較為重視。從物理安全的五項(xiàng)指標(biāo)來(lái)看，被調(diào)查的160家醫(yī)院都非常注重防盜、防水、防雷、防塵、防靜電及溫濕度控制等物理環(huán)境安全防范，絕大部分醫(yī)院對(duì)物理訪問(wèn)控制與物理監(jiān)控(機(jī)房設(shè)備管理)也都很重視，分別達(dá)到93%與85%，但僅有1/4的醫(yī)院注重設(shè)備檢測(cè)，說(shuō)明中國(guó)絕大部分醫(yī)院設(shè)備或未做檢測(cè)即投入運(yùn)行，或缺乏定期進(jìn)行安全評(píng)估、安全加固等保護(hù)，因而我國(guó)數(shù)字化醫(yī)院還存在著一定的物理設(shè)備安全風(fēng)險(xiǎn)。

(2)系統(tǒng)安全威脅嚴(yán)重。系統(tǒng)安全四項(xiàng)指標(biāo)中，采用了訪問(wèn)控制及備份與恢復(fù)措施的醫(yī)院分別達(dá)到138家與147家，但實(shí)地調(diào)查顯示非授權(quán)訪問(wèn)的情況還大量存在。進(jìn)行系統(tǒng)日志審計(jì)的醫(yī)院不足50家，說(shuō)明我國(guó)醫(yī)院系統(tǒng)日志還基本流于形式，缺乏深度安全審計(jì)，從而很難及時(shí)發(fā)現(xiàn)其中的安全隱患。進(jìn)行系統(tǒng)開(kāi)發(fā)與維護(hù)的醫(yī)院也僅54家，原因主要在于目前許多醫(yī)院由于受人員、設(shè)備、資金影響，或本身重視不夠，導(dǎo)致其信息系統(tǒng)缺乏運(yùn)營(yíng)維護(hù)或維護(hù)不及時(shí)，因此其安全性和可靠性多數(shù)處于較差狀態(tài)。

(3)網(wǎng)絡(luò)通信安全較為脆弱。網(wǎng)絡(luò)通信安全五項(xiàng)指標(biāo)中，網(wǎng)絡(luò)攻擊防護(hù)與業(yè)務(wù)文檔記錄方面，醫(yī)院相對(duì)比較重視，比例分別達(dá)到94%與84%，但實(shí)地調(diào)查發(fā)現(xiàn)其網(wǎng)絡(luò)攻擊防護(hù)還處于低水平狀態(tài)。實(shí)行網(wǎng)絡(luò)隔離與訪問(wèn)控制的醫(yī)院僅占30%，大多數(shù)醫(yī)院網(wǎng)絡(luò)訪問(wèn)隨意性大，醫(yī)院網(wǎng)絡(luò)可隨意互訪，信息流通和共享暢通無(wú)阻，這給醫(yī)院信息安全帶來(lái)極大的安全隱患。實(shí)行入侵檢測(cè)的醫(yī)院不到30%，說(shuō)明中國(guó)數(shù)字化醫(yī)院還處于被動(dòng)防御階段，遠(yuǎn)未達(dá)到主動(dòng)防御水平，同時(shí)信息系統(tǒng)的縱深防護(hù)水平不高，由此導(dǎo)致數(shù)字化醫(yī)院以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生。實(shí)行密鑰管理的醫(yī)院則僅13%，說(shuō)明醫(yī)院網(wǎng)絡(luò)密鑰其實(shí)幾乎還處于無(wú)人監(jiān)管狀態(tài)。

(4)人員安全隱患重重。人員安全四項(xiàng)指標(biāo)調(diào)查結(jié)果都不容樂(lè)觀，尤其是進(jìn)行第三方合作合同的控制和管理的醫(yī)院僅占10%，說(shuō)明中國(guó)數(shù)字化醫(yī)院在人員安全管理方面還遠(yuǎn)未重視，由此導(dǎo)致醫(yī)院內(nèi)部存在大量網(wǎng)絡(luò)操作違規(guī)現(xiàn)象。如，網(wǎng)絡(luò)操作人員隨意將自己的登錄賬號(hào)轉(zhuǎn)借他人，隨意將一些存儲(chǔ)介質(zhì)接入信息系統(tǒng)，未經(jīng)授權(quán)同時(shí)訪問(wèn)外網(wǎng)與內(nèi)網(wǎng)，一些人員為了謀取個(gè)人私利，非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)，竊取、偽造、篡改醫(yī)療數(shù)據(jù)等，這使得中國(guó)數(shù)字化醫(yī)院信息安全事故頻頻發(fā)生。

(5)組織管理安全有待加強(qiáng)。組織管理安全四項(xiàng)指標(biāo)中，160家醫(yī)院都設(shè)置了安全管理組織機(jī)構(gòu)，說(shuō)明所有醫(yī)院都很重視信息安全管理工作，但安全管理制度完整的醫(yī)院僅114家，且多數(shù)在應(yīng)急管理制度制定方面較為欠缺，而安全管理制度實(shí)施情況調(diào)查顯示，只有40%的醫(yī)院安全管理制度得到實(shí)施，這意味著60%的醫(yī)院的安全管理制度形同虛設(shè)。在人力財(cái)力保障方面給予充分保障的醫(yī)院不到50%，由于缺乏人力財(cái)力的保障，目前許多醫(yī)院信息安全系統(tǒng)建設(shè)難以為繼。綜上所述，中國(guó)數(shù)字化醫(yī)院還存在著極大的信息安全隱患。因此，數(shù)字化醫(yī)院信息安全建設(shè)已迫在眉睫。

2動(dòng)態(tài)網(wǎng)絡(luò)安全模型的比較分析

面對(duì)復(fù)雜多樣的信息安全風(fēng)險(xiǎn)以及日益嚴(yán)峻的信息安全局勢(shì)，動(dòng)態(tài)網(wǎng)絡(luò)安全模型為中國(guó)數(shù)字化醫(yī)院信息安全建設(shè)提供了理論基礎(chǔ)。典型的動(dòng)態(tài)網(wǎng)絡(luò)安全模型有PPDR模型、PDRR模型、MPDRR模型和WPDRRC模型等，這些安全模型各有特點(diǎn)，各有側(cè)重，已廣泛應(yīng)用于多個(gè)領(lǐng)域的信息安全建設(shè)實(shí)踐。環(huán)節(jié)。它強(qiáng)調(diào)在安全策略的指導(dǎo)下，綜合采用防火墻、VPN等安全技術(shù)進(jìn)行防護(hù)的同時(shí)，利用入侵檢測(cè)系統(tǒng)等檢測(cè)工具，發(fā)現(xiàn)系統(tǒng)的異常情況，以及可能的攻擊行為，并通過(guò)關(guān)閉端口、中斷連接、中斷服務(wù)等響應(yīng)措施將系統(tǒng)調(diào)整到一個(gè)比較安全的狀態(tài)。其中，安全策略是核心，防護(hù)、檢測(cè)和響應(yīng)環(huán)節(jié)組成了一個(gè)完整、動(dòng)態(tài)的安全循環(huán)，它們共同保證網(wǎng)絡(luò)系統(tǒng)的信息安全。(2)PDRR模型。PDRR模型是在PPDR模型基礎(chǔ)上增加恢復(fù)(Recovery)環(huán)節(jié)發(fā)展而來(lái)，由防護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Re-sponse)和恢復(fù)(Recovery)四個(gè)環(huán)節(jié)組成(見(jiàn)圖2)。其核心思想是在安全策略的指導(dǎo)下，通過(guò)采取各種措施對(duì)需要保護(hù)的對(duì)象進(jìn)行安全防護(hù)，并隨時(shí)進(jìn)行安全跟蹤和檢測(cè)以了解其安全狀態(tài)，一旦發(fā)現(xiàn)其安全受到攻擊或存在安全隱患，則馬上采取響應(yīng)措施，直至恢復(fù)安全保護(hù)對(duì)象的安全狀態(tài)。與PPDR模型相比，PDRR模型更強(qiáng)調(diào)一種故障的自動(dòng)恢復(fù)能力，即系統(tǒng)在被入侵后，能迅速采取相應(yīng)措施將系統(tǒng)恢復(fù)到正常狀態(tài)，從而保障系統(tǒng)的信息安全。因此，PDRR模型中的安全概念已經(jīng)從信息安全擴(kuò)展到了信息保障，信息保障內(nèi)涵已超出傳統(tǒng)的信息安全保密，是防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)的有機(jī)結(jié)合。

3基于動(dòng)態(tài)網(wǎng)絡(luò)安全模型的中國(guó)數(shù)字化醫(yī)院信息安全體系構(gòu)建

結(jié)合動(dòng)態(tài)網(wǎng)絡(luò)安全模型，并依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239—2008)、《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T25070—2010)等標(biāo)準(zhǔn)規(guī)范，本文試構(gòu)建一個(gè)以信息安全組織機(jī)構(gòu)為核心，以信息安全策略、信息安全管理、信息安全技術(shù)為維度的數(shù)字化醫(yī)院信息安全體系三維立體框架。即，在進(jìn)行數(shù)字化醫(yī)院信息安全建設(shè)時(shí)，我們應(yīng)成立一個(gè)信息安全組織機(jī)構(gòu)，并以此為中心，通過(guò)制定信息安全總體策略、加強(qiáng)信息安全管理，利用各項(xiàng)信息安全技術(shù)，并將其貫徹在預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和反擊6個(gè)環(huán)節(jié)中，針對(duì)不同的安全威脅，采用不同的安全措施，從而對(duì)系統(tǒng)物理設(shè)備、系統(tǒng)軟件、數(shù)據(jù)信息等受保護(hù)對(duì)象進(jìn)行全方位多層次保護(hù)。

(1)信息安全組織機(jī)構(gòu)是數(shù)字化醫(yī)院信息安全體系構(gòu)成要素中最重要的因素，在信息安全體系中處于核心地位。它由決策機(jī)構(gòu)、管理機(jī)構(gòu)與執(zhí)行機(jī)構(gòu)三部分組成。其中，決策機(jī)構(gòu)是醫(yī)院信息安全工作的最高領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)對(duì)醫(yī)院信息安全工作進(jìn)行總體規(guī)劃與宏觀領(lǐng)導(dǎo)，其成員由醫(yī)院主要領(lǐng)導(dǎo)及其他相關(guān)職能部門(mén)主要負(fù)責(zé)人組成。管理機(jī)構(gòu)在決策機(jī)構(gòu)的領(lǐng)導(dǎo)下，負(fù)責(zé)信息安全體系建設(shè)規(guī)劃的制定，以及信息安全的日常管理工作，其成員主要來(lái)自于信息化工作部門(mén)，也包括行政、人事等部門(mén)相關(guān)人員參與。執(zhí)行機(jī)構(gòu)在管理機(jī)構(gòu)的領(lǐng)導(dǎo)下，負(fù)責(zé)保證信息安全技術(shù)的有效運(yùn)行及日常維護(hù)，其成員主要由信息化工作部門(mén)相關(guān)技術(shù)人員及其他相關(guān)職能部門(mén)的信息安全員組成。信息安全組織機(jī)構(gòu)應(yīng)對(duì)醫(yī)院信息安全工作進(jìn)行科學(xué)規(guī)劃，經(jīng)常進(jìn)行不定期的信息安全檢查、評(píng)估和應(yīng)急安全演練。其中對(duì)那些嚴(yán)重危及醫(yī)院信息安全的行為應(yīng)進(jìn)行重點(diǎn)管理和監(jiān)督，明確信息安全責(zé)任制，從而保證信息安全各項(xiàng)工作的有效貫徹與落實(shí)。

(2)信息安全策略是數(shù)字化醫(yī)院信息安全得以實(shí)現(xiàn)的基礎(chǔ)。其具體制定應(yīng)依據(jù)國(guó)家信息安全戰(zhàn)略的方針政策、法律法規(guī)，遵循指導(dǎo)性、原則性、可行性、動(dòng)態(tài)性等原則，按照醫(yī)療行業(yè)標(biāo)準(zhǔn)規(guī)范要求，并結(jié)合醫(yī)院自身的具體情況來(lái)進(jìn)行，由總體方針與分項(xiàng)策略?xún)蓚€(gè)層次組成，內(nèi)容涵蓋技術(shù)層、管理層等各個(gè)層面的安全策略，最終實(shí)現(xiàn)“進(jìn)不來(lái)、拿不走、看不懂、改不了、逃不掉”的安全防御目的，即在訪問(wèn)控制機(jī)制方面做到“進(jìn)不來(lái)”、授權(quán)機(jī)制方面做到“拿不走”、加密機(jī)制方面做到“看不懂”、數(shù)據(jù)完整性機(jī)制方面做到“改不了”、審計(jì)/監(jiān)控/簽名機(jī)制方面做到“逃不掉”。

(3)信息安全管理是數(shù)字化醫(yī)院信息安全得以實(shí)現(xiàn)的保障。它包括人員管理、技術(shù)管理和操作管理等方面。當(dāng)前中國(guó)數(shù)字化醫(yī)院在信息安全管理中普遍存在的問(wèn)題:在安全管理中對(duì)人的因素重視不夠、缺乏懂得管理的信息安全技術(shù)人員、信息安全意識(shí)不強(qiáng)、員工接受的教育和培訓(xùn)不夠、安全管理中被動(dòng)應(yīng)付的較多等。因此，數(shù)字化醫(yī)院一方面應(yīng)加強(qiáng)全員信息安全意識(shí)，加大信息安全人員的引進(jìn)、教育與培訓(xùn)力度，提高信息安全管理水平;另一方面應(yīng)制定具體的信息安全管理制度，以規(guī)范與約束相關(guān)人員行為，保證信息安全總體策略的貫徹與信息安全技術(shù)的實(shí)施。

(4)信息安全技術(shù)是數(shù)字化醫(yī)院信息安全得以實(shí)現(xiàn)的關(guān)鍵。數(shù)字化醫(yī)院信息安全建設(shè)涉及防火墻、防病毒、黑客追蹤、日志分析、異地容災(zāi)、數(shù)據(jù)加密、安全加固和緊急響應(yīng)等技術(shù)手段，它們貫穿于信息安全預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)與反擊六個(gè)環(huán)節(jié)。數(shù)字化醫(yī)院應(yīng)切實(shí)加強(qiáng)這六個(gè)環(huán)節(jié)的技術(shù)力量，確保其信息安全得以實(shí)現(xiàn)，具體體現(xiàn)在:①預(yù)警。醫(yī)院應(yīng)通過(guò)部署系統(tǒng)監(jiān)控平臺(tái)，實(shí)現(xiàn)對(duì)路由器、交換機(jī)、服務(wù)器、存儲(chǔ)、加密機(jī)等系統(tǒng)硬件、操作系統(tǒng)和數(shù)據(jù)庫(kù)等系統(tǒng)軟件以及各種應(yīng)用軟件的監(jiān)控和預(yù)警，實(shí)現(xiàn)設(shè)備和應(yīng)用監(jiān)控預(yù)警;或采用入侵防御系統(tǒng)，分析各種安全報(bào)警、日志信息，結(jié)合使用網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)，實(shí)現(xiàn)對(duì)各種安全威脅與安全事件的預(yù)警;并將這些不同層面的預(yù)警，統(tǒng)一到一套集中的監(jiān)控預(yù)警平臺(tái)或運(yùn)維管理平臺(tái)，實(shí)現(xiàn)統(tǒng)一展現(xiàn)和集中預(yù)警。②保護(hù)。主要包括物理安全、系統(tǒng)安全與網(wǎng)絡(luò)通信安全等方面的安全保護(hù)。對(duì)于中心機(jī)房、交換機(jī)、工作站、服務(wù)器等物理設(shè)備的安全防護(hù)，主要注意防水、防雷、防靜電以及雙機(jī)熱備等安全防護(hù)工作。系統(tǒng)安全主要包括操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)等的安全防護(hù)。操作系統(tǒng)的主要風(fēng)險(xiǎn)在于系統(tǒng)漏洞和文件病毒等。為此，醫(yī)院需運(yùn)用防火墻技術(shù)控制和管理用戶(hù)訪問(wèn)權(quán)限，并定期做好監(jiān)視、審計(jì)和事件日志記錄和分析。所有工作站應(yīng)取消光驅(qū)軟驅(qū)，屏蔽USB接口，同時(shí)為各個(gè)客戶(hù)端安裝殺毒軟件，并及時(shí)更新，從源頭上預(yù)防系統(tǒng)感染病毒。數(shù)據(jù)庫(kù)安全涉及用戶(hù)安全、數(shù)據(jù)保密與數(shù)據(jù)安全等。為此，需對(duì)數(shù)據(jù)庫(kù)進(jìn)行權(quán)限設(shè)置。對(duì)于關(guān)鍵數(shù)據(jù)，應(yīng)進(jìn)行加密存儲(chǔ)。對(duì)于重要數(shù)據(jù)庫(kù)應(yīng)做好多種形式的備份工作，如本地備份與異地備份、全量備份與增量備份等，以保證數(shù)據(jù)萬(wàn)無(wú)一失。對(duì)于網(wǎng)絡(luò)通信安全防護(hù)，醫(yī)院網(wǎng)絡(luò)應(yīng)采用物理隔離的雙網(wǎng)架構(gòu)，如果內(nèi)網(wǎng)確需開(kāi)展對(duì)外的WWW等服務(wù)，應(yīng)單獨(dú)設(shè)置VLAN，結(jié)合防火墻設(shè)備，通過(guò)設(shè)置DMZ的方式實(shí)現(xiàn)與外界的安全相連。同時(shí)，醫(yī)院應(yīng)合理的設(shè)置網(wǎng)絡(luò)使用權(quán)限，嚴(yán)格進(jìn)行用戶(hù)網(wǎng)絡(luò)密碼管理，防止越權(quán)操作。③檢測(cè)。檢測(cè)是從監(jiān)視、分析、審計(jì)信息網(wǎng)絡(luò)活動(dòng)的角度，發(fā)現(xiàn)對(duì)于信息網(wǎng)絡(luò)的攻擊、破壞活動(dòng)，提供預(yù)警、實(shí)時(shí)響應(yīng)、事后分析和系統(tǒng)恢復(fù)等方面的支持，使安全防護(hù)從單純的被動(dòng)防護(hù)演進(jìn)到積極的主動(dòng)防御。前述防護(hù)系統(tǒng)能阻止大部分入侵事件的發(fā)生，但是它不能阻止所有的入侵。因此安全策略的另一個(gè)重要屏障就是檢測(cè)。常用工具是入侵檢測(cè)系統(tǒng)(IDS)和漏洞掃描工具。利用入侵檢測(cè)系統(tǒng)(IDS)對(duì)醫(yī)院系統(tǒng)信息安全狀況進(jìn)行實(shí)時(shí)監(jiān)控，并定期查看入侵檢測(cè)系統(tǒng)生成的報(bào)警日志，可及時(shí)發(fā)現(xiàn)信息系統(tǒng)是否受到安全攻擊。而通過(guò)漏洞掃描工具，可及時(shí)檢測(cè)信息系統(tǒng)中關(guān)鍵設(shè)備是否存在各種安全漏洞，并針對(duì)漏洞掃描結(jié)果，對(duì)重要信息系統(tǒng)及時(shí)進(jìn)行安全加固。④響應(yīng)。主要包括審計(jì)跟蹤、事件報(bào)警、事件處理等。醫(yī)院應(yīng)在信息系統(tǒng)中部署安全監(jiān)控與審計(jì)設(shè)備以及帶有自動(dòng)響應(yīng)機(jī)制的安全技術(shù)或設(shè)備，當(dāng)系統(tǒng)受到安全攻擊時(shí)能及時(shí)發(fā)出安全事故告警，并自動(dòng)終止信息系統(tǒng)中發(fā)生的安全事件。為了確保醫(yī)院正常的醫(yī)療服務(wù)和就醫(yī)秩序，提高醫(yī)院應(yīng)對(duì)突發(fā)事件的能力，醫(yī)院還應(yīng)成立信息安全應(yīng)急響應(yīng)小組，專(zhuān)門(mén)負(fù)責(zé)突發(fā)事件的處理，當(dāng)醫(yī)院信息系統(tǒng)出現(xiàn)故障時(shí)，能迅速做出響應(yīng)，從而將各種損失和社會(huì)影響降到最低。其他事件處理則可通過(guò)咨詢(xún)、培訓(xùn)和技術(shù)支持等得到妥善解決。⑤恢復(fù)。主要包括系統(tǒng)恢復(fù)和信息恢復(fù)兩個(gè)方面。系統(tǒng)恢復(fù)可通過(guò)系統(tǒng)重裝、系統(tǒng)升級(jí)、軟件升級(jí)和打補(bǔ)丁等方式得以實(shí)現(xiàn)。信息恢復(fù)主要針對(duì)丟失數(shù)據(jù)的恢復(fù)。數(shù)據(jù)丟失可能來(lái)自于硬件故障、應(yīng)用程序或數(shù)據(jù)庫(kù)損壞、黑客攻擊、病毒感染、自然災(zāi)害或人為錯(cuò)誤。信息恢復(fù)跟數(shù)據(jù)備份工作密切相關(guān)，數(shù)據(jù)備份做得是否充分影響到信息恢復(fù)的程度。在信息恢復(fù)過(guò)程中要注意信息恢復(fù)的優(yōu)先級(jí)別。直接影響日常生活和工作的信息必須先恢復(fù)，這樣可提高信息恢復(fù)的效率。另外，恢復(fù)工作中如果涉及機(jī)密數(shù)據(jù)，需遵照機(jī)密系統(tǒng)的恢復(fù)要求。⑥反擊。醫(yī)院可采用入侵防御技術(shù)、黑客追蹤技術(shù)、日志自動(dòng)備份技術(shù)、安全審計(jì)技術(shù)、計(jì)算機(jī)在線調(diào)查取證分析系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)等手段，進(jìn)行證據(jù)收集、追本溯源，實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)遭遇不法侵害時(shí)對(duì)各種安全威脅源的反擊。

4結(jié)束語(yǔ)

第3篇：醫(yī)院信息安全保護(hù)制度范文

關(guān)鍵詞：互聯(lián)網(wǎng)+醫(yī)療信息安全問(wèn)題

國(guó)家文件《國(guó)務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見(jiàn)》，進(jìn)一步對(duì)“互聯(lián)網(wǎng)+”在醫(yī)療領(lǐng)域的建設(shè)和運(yùn)用提出了指導(dǎo)性的意見(jiàn)和嚴(yán)格的要求。因此，在構(gòu)建信息化醫(yī)院時(shí)，醫(yī)院相關(guān)人員要對(duì)醫(yī)療信息的安全問(wèn)題進(jìn)行具體的分析。

一、互聯(lián)網(wǎng)+醫(yī)療模式下醫(yī)療信息現(xiàn)狀

1.患者移動(dòng)服務(wù)中的泄露風(fēng)險(xiǎn)

在信息化的醫(yī)院和醫(yī)療中，患者可以通過(guò)微信公眾號(hào)、支付寶服務(wù)號(hào)、APP、網(wǎng)站等渠道進(jìn)行預(yù)約掛號(hào)、繳費(fèi)咨詢(xún)等，而掛號(hào)、繳費(fèi)、就診卡都需要實(shí)名制。在這個(gè)過(guò)程中，網(wǎng)頁(yè)彈窗、小廣告、流氓網(wǎng)站、釣魚(yú)網(wǎng)站層出不窮，患者操作時(shí)稍不注意就可能陷入網(wǎng)絡(luò)陷阱，造成人身或者經(jīng)濟(jì)的損失。

我國(guó)不同地區(qū)的經(jīng)濟(jì)水平、醫(yī)療水平存在一定的差異性，當(dāng)一些相對(duì)落后地區(qū)的患者通過(guò)網(wǎng)絡(luò)平臺(tái)向高級(jí)醫(yī)院求助時(shí)，在信息傳遞的過(guò)程中，可能發(fā)生信息泄漏，這很難追究問(wèn)題的根源。再加上從業(yè)人員能力參差不齊，更有甚者為了利益販賣(mài)患者的信息，這都對(duì)醫(yī)療信息的安全性造成了威脅。

2.遠(yuǎn)程醫(yī)療中的泄露風(fēng)險(xiǎn)

遠(yuǎn)程醫(yī)療是指遠(yuǎn)距離對(duì)患者進(jìn)行醫(yī)學(xué)診療，它打破了空間的限制，不僅方便了患者及時(shí)就診，還有利于優(yōu)質(zhì)醫(yī)療資源的配置。但在進(jìn)行遠(yuǎn)程醫(yī)療服務(wù)的同時(shí)，患者的病例和個(gè)人信息都需要通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸，醫(yī)生與患者之間的溝通需要通過(guò)視頻通話，這很容易造成通信信息被記錄、篡改或者遭到攔截，患者的醫(yī)學(xué)影像、病例、化驗(yàn)單等信息遭到拷貝，整個(gè)過(guò)程都存在泄漏信息安全的隱患。

3.移動(dòng)醫(yī)療設(shè)備使用中的泄露風(fēng)險(xiǎn)

隨著科技的發(fā)展，一些移動(dòng)醫(yī)療設(shè)備隨之產(chǎn)生，類(lèi)似于健康手環(huán)、血糖儀、血壓儀、慢性病監(jiān)測(cè)設(shè)備等。其中，健康手環(huán)會(huì)對(duì)佩戴者進(jìn)行實(shí)時(shí)監(jiān)控，在整個(gè)過(guò)程中信息會(huì)通過(guò)網(wǎng)絡(luò)傳輸?shù)绞謾C(jī)上。此時(shí)，如果遭到網(wǎng)絡(luò)黑客的惡意篡改和監(jiān)視，佩戴者的行程、位置、個(gè)人信息等信息就會(huì)一覽無(wú)余地呈現(xiàn)在不法分子面前，嚴(yán)重危害人們的安全。

二、相關(guān)策略

1.增強(qiáng)信息系統(tǒng)安全性

首先，醫(yī)院和相關(guān)醫(yī)療部門(mén)應(yīng)加大資金和技術(shù)人員的投入，組建信息安全部門(mén)，及檢查網(wǎng)絡(luò)安全情況，對(duì)平臺(tái)漏洞進(jìn)行監(jiān)控和修復(fù)，建立網(wǎng)絡(luò)防火墻，阻止不法分子的網(wǎng)絡(luò)攻擊和病毒入侵；其次，醫(yī)院要保護(hù)好自己的數(shù)據(jù)庫(kù)，配備專(zhuān)業(yè)的數(shù)據(jù)庫(kù)安全產(chǎn)品，設(shè)定安全訪問(wèn)的規(guī)則，限制非授權(quán)的訪問(wèn)；最后，客戶(hù)端要安裝專(zhuān)業(yè)的網(wǎng)絡(luò)殺毒軟件，并且定時(shí)掃描和更新終端設(shè)備，提高醫(yī)療信息的安全性，為信息化的醫(yī)療服務(wù)提供網(wǎng)絡(luò)安全技術(shù)支持，為患者的個(gè)人信息保駕護(hù)航。

2.加強(qiáng)相應(yīng)的管理

互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)要遵守法律法規(guī)，按照《網(wǎng)絡(luò)安全法》和行業(yè)標(biāo)準(zhǔn)進(jìn)行發(fā)展和管理，因?yàn)獒t(yī)療信息的安全離不開(kāi)法律的支持和醫(yī)院的管理。

第一，醫(yī)院要提高相關(guān)工作人員的專(zhuān)業(yè)能力和信息保護(hù)意識(shí)，保護(hù)醫(yī)院和患者的隱私。同時(shí)，醫(yī)院要建立相關(guān)的規(guī)章制度，嚴(yán)格約束從業(yè)人員，提高從業(yè)人員的自我約束能力和信息安全管理的責(zé)任心。

第二，醫(yī)院要向患者公開(kāi)信息安全保護(hù)的相關(guān)規(guī)定，要求患者保護(hù)個(gè)人信息。醫(yī)療信息具有巨大的商業(yè)價(jià)值，患者只有妥善保管，才能保證信息免遭泄漏。

第三，醫(yī)院要把握好公開(kāi)信息和隱私信息之間的平衡，不能一概而論地公開(kāi)信息，也不能毫無(wú)余地地保密信息。信息化的智能醫(yī)院就是利用互聯(lián)網(wǎng)互聯(lián)互通和信息開(kāi)放的特點(diǎn)，保護(hù)病患的信息安全，所以在保護(hù)醫(yī)療信息時(shí)，醫(yī)院要避免絕對(duì)化，把握好尺度。

第4篇：醫(yī)院信息安全保護(hù)制度范文

關(guān)鍵詞：等級(jí)保護(hù)；網(wǎng)絡(luò)安全；信息安全；安全防范

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）19-4433-03

隨著我國(guó)國(guó)際地位的不斷提高和經(jīng)濟(jì)的持續(xù)發(fā)展，我國(guó)的網(wǎng)絡(luò)信息和重要信息系統(tǒng)面臨越來(lái)越多的威脅，網(wǎng)絡(luò)違法犯罪持續(xù)大幅上升，計(jì)算機(jī)病毒傳播和網(wǎng)絡(luò)非法入侵十分猖獗，犯罪分子利用一些安全漏洞，使用木馬間諜程序、網(wǎng)絡(luò)釣魚(yú)技術(shù)、黑客病毒技術(shù)等技術(shù)進(jìn)行網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)賭博等違法犯罪，給用戶(hù)造成嚴(yán)重?fù)p失，因此，維護(hù)網(wǎng)絡(luò)信息安全的任務(wù)非常艱巨、繁重，加強(qiáng)網(wǎng)絡(luò)信息安全等級(jí)保護(hù)建設(shè)刻不容緩。

1 網(wǎng)絡(luò)信息安全等級(jí)保護(hù)

信息安全等級(jí)保護(hù)是指對(duì)國(guó)家重要信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。網(wǎng)絡(luò)信息安全等級(jí)保護(hù)體系包括技術(shù)和管理兩大部分，如圖1所示，其中技術(shù)要求分為數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、主機(jī)安全、物理安全五個(gè)方面進(jìn)行建設(shè)。

圖1 等級(jí)保護(hù)基本安全要求

1） 物理安全

物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等方面。

2） 主機(jī)安全

主機(jī)系統(tǒng)安全是計(jì)算機(jī)設(shè)備（包括服務(wù)器、終端/工作站等）在操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)層面的安全；通過(guò)部署終端安全管理系統(tǒng)（TSM），準(zhǔn)入認(rèn)證網(wǎng)關(guān)（SACG），以及專(zhuān)業(yè)主機(jī)安全加固服務(wù)，可以實(shí)現(xiàn)等級(jí)保護(hù)對(duì)主機(jī)安全防護(hù)要求。

3） 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)是保障信息系統(tǒng)互聯(lián)互通基礎(chǔ)，網(wǎng)絡(luò)安全防護(hù)重點(diǎn)是確保網(wǎng)絡(luò)之間合法訪問(wèn)，檢測(cè)，阻止內(nèi)部，外部惡意攻擊；通過(guò)部署統(tǒng)一威脅管理網(wǎng)關(guān)USG系列，入侵檢測(cè)/防御系統(tǒng)NIP，Anti-DDoS等網(wǎng)絡(luò)安全產(chǎn)品，為合法的用戶(hù)提供合法網(wǎng)絡(luò)訪問(wèn)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部惡意攻擊安全威脅。

4） 應(yīng)用安全

應(yīng)用安全就是保護(hù)系統(tǒng)的各種應(yīng)用程序安全運(yùn)行，包括各種基本應(yīng)用，如：消息發(fā)送、web瀏覽等；業(yè)務(wù)應(yīng)用，如：電子商務(wù)、電子政務(wù)等；部署的文檔安全管理系統(tǒng)（DSM），數(shù)據(jù)庫(kù)審計(jì)UMA-DB，防病毒網(wǎng)關(guān)AVE等產(chǎn)品。并且通過(guò)安全網(wǎng)關(guān)USG實(shí)現(xiàn)數(shù)據(jù)鏈路傳輸IPSec VPN加密，數(shù)據(jù)災(zāi)備實(shí)現(xiàn)企業(yè)信息系統(tǒng)數(shù)據(jù)防護(hù)，降低數(shù)據(jù)因意外事故，或者丟失給造成危害。

5） 數(shù)據(jù)安全

數(shù)據(jù)安全主要是保護(hù)用戶(hù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的保護(hù)；通過(guò)對(duì)所有信息系統(tǒng)，網(wǎng)絡(luò)設(shè)備，安全設(shè)備，服務(wù)器，終端機(jī)的安全事件日志統(tǒng)一采集，分析，輸出各類(lèi)法規(guī)要求安全事件審計(jì)報(bào)告，制定標(biāo)準(zhǔn)安全事件應(yīng)急響應(yīng)工單流程。

2 應(yīng)用實(shí)例

近年來(lái)衛(wèi)生行業(yè)全面開(kāi)展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)等工作，某醫(yī)院的核心系統(tǒng)按照等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)建設(shè)信息系統(tǒng)安全體系，全面保護(hù)醫(yī)院內(nèi)網(wǎng)系統(tǒng)與外網(wǎng)系統(tǒng)的信息安全。

醫(yī)院網(wǎng)絡(luò)的安全建設(shè)核心內(nèi)容是將網(wǎng)絡(luò)進(jìn)行全方位的安全防護(hù)，不是對(duì)整個(gè)系統(tǒng)進(jìn)行同一等級(jí)的保護(hù)，而是針對(duì)系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級(jí)的保護(hù)；通過(guò)安全域劃分，實(shí)現(xiàn)對(duì)不同系統(tǒng)的差異防護(hù)，并防止安全問(wèn)題擴(kuò)散。業(yè)務(wù)應(yīng)用以及基礎(chǔ)網(wǎng)絡(luò)服務(wù)、日常辦公終端之間都存在一定差異，各自可能具有不同的安全防護(hù)需求，因此需要將不同特性的系統(tǒng)進(jìn)行歸類(lèi)劃分安全域，并明確各域邊界，分別考慮防護(hù)措施。經(jīng)過(guò)梳理后的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分如圖2所示，外網(wǎng)是一個(gè)星型的快速以太交換網(wǎng)，核心為一臺(tái)高性能三層交換機(jī)，下聯(lián)內(nèi)網(wǎng)核心交換機(jī)，上聯(lián)外網(wǎng)服務(wù)器區(qū)域交換機(jī)和DMZ隔離區(qū)，外聯(lián)互聯(lián)網(wǎng)出口路由器，內(nèi)網(wǎng)交換機(jī)向下連接信息點(diǎn)（終端計(jì)算機(jī)），外網(wǎng)核心交換機(jī)與內(nèi)網(wǎng)核心交換機(jī)之間采用千兆光纖鏈路，內(nèi)網(wǎng)交換機(jī)采用百兆雙絞線鏈路下聯(lián)終端計(jì)算機(jī)，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)至關(guān)重要，直接影響到等級(jí)保護(hù)系統(tǒng)的安全性能。

圖 2 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分圖

2.1外網(wǎng)網(wǎng)絡(luò)安全要求

系統(tǒng)定級(jí)為3級(jí)，且等級(jí)保護(hù)要求選擇為S3A2G3，查找《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》得到該系統(tǒng)的具體技術(shù)要求選擇，外網(wǎng)網(wǎng)絡(luò)安全要求必須滿(mǎn)足如下要求：邊界完整性檢查（S3） 、入侵防范（G3） 、結(jié)構(gòu)安全（G3） 、訪問(wèn)控制（G3） 、安全審計(jì)（G3） 、惡意代碼防范（G3） 和網(wǎng)絡(luò)設(shè)備防護(hù)（G3） 。

2.2網(wǎng)絡(luò)安全策略

根據(jù)對(duì)醫(yī)院外網(wǎng)機(jī)房區(qū)域安全保護(hù)等級(jí)達(dá)到安全等級(jí)保護(hù)3級(jí)的基本要求，制定相應(yīng)的網(wǎng)絡(luò)安全策略

1） 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)策略

要合理劃分網(wǎng)段，利用網(wǎng)絡(luò)中間設(shè)備的安全機(jī)制控制各網(wǎng)絡(luò)間的訪問(wèn)。要采取一定的技術(shù)措施，監(jiān)控網(wǎng)絡(luò)中存在的安全隱患、脆弱點(diǎn)。并利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

2） 訪問(wèn)控制策略

訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制，它控制哪些用戶(hù)能夠連入內(nèi)部網(wǎng)絡(luò)，那些用戶(hù)能夠通過(guò)哪種方式登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶(hù)入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

3） 網(wǎng)絡(luò)入侵檢測(cè)策略

系統(tǒng)中應(yīng)該設(shè)置入侵檢測(cè)策略，動(dòng)態(tài)地監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)部活動(dòng)并做出及時(shí)的響應(yīng)。

4） 網(wǎng)絡(luò)安全審計(jì)策略

系統(tǒng)中應(yīng)該設(shè)置安全審計(jì)策略，收集并分析網(wǎng)絡(luò)中的訪問(wèn)數(shù)據(jù)，從而發(fā)現(xiàn)違反安全策略的行為。

5） 運(yùn)行安全策略

運(yùn)行安全策略包括：建立全網(wǎng)的運(yùn)行安全評(píng)估流程，定期評(píng)估和加固網(wǎng)絡(luò)設(shè)備及安全設(shè)備。

2.3網(wǎng)絡(luò)安全設(shè)計(jì)

根據(jù)對(duì)醫(yī)院外網(wǎng)安全保護(hù)等級(jí)達(dá)到安全等級(jí)保護(hù)3級(jí)的基本要求，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)包括網(wǎng)絡(luò)訪問(wèn)控制，網(wǎng)絡(luò)入侵防護(hù)，網(wǎng)絡(luò)安全審計(jì)和其他安全設(shè)計(jì)。

1） 網(wǎng)絡(luò)訪問(wèn)控制

實(shí)現(xiàn)以上等級(jí)保護(hù)的最有效方法就是在外網(wǎng)中關(guān)鍵網(wǎng)絡(luò)位置部署防火墻類(lèi)網(wǎng)關(guān)設(shè)備，采用一臺(tái)天融信網(wǎng)絡(luò)衛(wèi)士獵豹防火墻、一臺(tái)CISCO公司的PIX515和一臺(tái)網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP。

①外網(wǎng)互聯(lián)網(wǎng)邊界防火墻：在局域網(wǎng)與互聯(lián)網(wǎng)邊界之間部署CISCO公司的PIX515百兆防火墻，該防火墻通過(guò)雙絞線連接核心交換區(qū)域和互聯(lián)網(wǎng)接入?yún)^(qū)域，對(duì)外網(wǎng)的互聯(lián)網(wǎng)接入提供邊界防護(hù)和訪問(wèn)控制。

②對(duì)外服務(wù)區(qū)域邊界防火墻：對(duì)外服務(wù)區(qū)域與安全管理區(qū)域邊界部署一臺(tái)千兆防火墻（天融信NGFW4000-UF），該防火墻通過(guò)光纖連接核心交換機(jī)和對(duì)外服務(wù)區(qū)域交換機(jī)，通過(guò)雙絞線連接區(qū)域內(nèi)服務(wù)器，對(duì)其他區(qū)域向?qū)ν夥?wù)區(qū)域及安全管理區(qū)域的訪問(wèn)行為進(jìn)行控制，同時(shí)控制兩個(gè)區(qū)域內(nèi)部各服務(wù)器之間的訪問(wèn)行為。

③網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機(jī)房區(qū)域邊界部署一臺(tái)網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過(guò)雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機(jī)，為托管機(jī)房區(qū)域提供邊界防護(hù)和訪問(wèn)控制。

2） 網(wǎng)絡(luò)入侵防護(hù)

外網(wǎng)局域網(wǎng)的對(duì)外服務(wù)區(qū)域，防護(hù)級(jí)別為S2A2G2，重點(diǎn)要實(shí)現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測(cè)，因此在局域網(wǎng)的內(nèi)部區(qū)域邊界部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（天融信網(wǎng)絡(luò)入侵防御系統(tǒng)TopIDP）；對(duì)于外網(wǎng)托管機(jī)房的網(wǎng)站系統(tǒng)，防護(hù)級(jí)別為S3A2G3，由于其直接與互聯(lián)網(wǎng)相連，不僅要實(shí)現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測(cè)，還要能夠有效防護(hù)互聯(lián)網(wǎng)進(jìn)來(lái)的攻擊行為，因此在托管機(jī)房區(qū)域邊界部署網(wǎng)絡(luò)入侵防御系統(tǒng)（啟明星辰天闐NS2200）。

①網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機(jī)房區(qū)域邊界部署一臺(tái)采用通明模式的網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過(guò)雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機(jī)，其主要用來(lái)防御來(lái)自互聯(lián)網(wǎng)的攻擊流量。

②網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)：在外網(wǎng)的核心交換機(jī)上部署一臺(tái)千兆IDS系統(tǒng)，IDS監(jiān)聽(tīng)端口類(lèi)型需要和核心交換機(jī)對(duì)端的端口類(lèi)型保持一致；在核心交換機(jī)上操作進(jìn)行一對(duì)一監(jiān)聽(tīng)端口鏡像操作，將對(duì)外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進(jìn)出雙方向的數(shù)據(jù)流量，鏡像至IDS監(jiān)聽(tīng)端口；IDS用于對(duì)訪問(wèn)對(duì)外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問(wèn)安全管理區(qū)域的數(shù)據(jù)流量，以及訪問(wèn)互聯(lián)網(wǎng)的數(shù)據(jù)流量進(jìn)行檢測(cè)。

3） 網(wǎng)絡(luò)安全審計(jì)

信息安全審計(jì)管理應(yīng)該管理最重要的核心網(wǎng)絡(luò)邊界，在外網(wǎng)被審計(jì)對(duì)象不僅僅包括對(duì)外服務(wù)區(qū)域中的應(yīng)用服務(wù)器和安全管理區(qū)域的服務(wù)器等的訪問(wèn)流量，還要對(duì)終端的互聯(lián)網(wǎng)訪問(wèn)行為進(jìn)行審計(jì)；此外重要網(wǎng)絡(luò)設(shè)備和安全設(shè)備也需要列為審計(jì)和保護(hù)的對(duì)象。

由于終端的業(yè)務(wù)訪問(wèn)和互聯(lián)網(wǎng)訪問(wèn)都需要在網(wǎng)絡(luò)設(shè)備產(chǎn)生訪問(wèn)流量，因此在外網(wǎng)的核心交換機(jī)上部署網(wǎng)絡(luò)行為審計(jì)系統(tǒng)（天融信網(wǎng)絡(luò)行為審計(jì)TopAudit），交換機(jī)必需映射一個(gè)多對(duì)一抓包端口，網(wǎng)絡(luò)審計(jì)引擎通過(guò)抓取網(wǎng)絡(luò)中的數(shù)據(jù)包，并對(duì)抓到的包進(jìn)行分析、匹配、統(tǒng)計(jì)，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全審計(jì)功能。

①在外網(wǎng)的核心交換機(jī)上部署一臺(tái)千兆網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，監(jiān)聽(tīng)端口類(lèi)型需要和核心交換機(jī)對(duì)端的端口類(lèi)型保持一致，使用光纖接口；

②在核心交換機(jī)上操作進(jìn)行一對(duì)一監(jiān)聽(tīng)端口鏡像操作，將對(duì)外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進(jìn)出雙方向的數(shù)據(jù)流量，鏡像至網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的監(jiān)聽(tīng)端口；

③網(wǎng)絡(luò)安全審計(jì)系統(tǒng)用于對(duì)訪問(wèn)對(duì)外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問(wèn)安全管理區(qū)域的數(shù)據(jù)流量，以及訪問(wèn)互聯(lián)網(wǎng)的數(shù)據(jù)流量進(jìn)行安全審計(jì)；

④開(kāi)啟各區(qū)域服務(wù)器系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志審計(jì)功能。

4） 其他網(wǎng)絡(luò)安全設(shè)計(jì)

其他網(wǎng)絡(luò)安全設(shè)計(jì)包括邊界完整性檢查，惡意代碼防范，網(wǎng)絡(luò)設(shè)備防護(hù)，邊界完整性檢查等。

①邊界完整性檢查：在托管機(jī)房的網(wǎng)絡(luò)設(shè)備上為托管區(qū)域服務(wù)器劃分獨(dú)立VLAN，并制定嚴(yán)格的策略，禁止其他VLAN的訪問(wèn)，只允許來(lái)自網(wǎng)絡(luò)入侵防御系統(tǒng)外部接口的訪問(wèn)行為；對(duì)服務(wù)器系統(tǒng)進(jìn)行安全加固，提升系統(tǒng)自身的安全訪問(wèn)控制能力；

②惡意代碼防范：通過(guò)互聯(lián)網(wǎng)邊界的入侵防御系統(tǒng)對(duì)木馬類(lèi)、拒絕服務(wù)類(lèi)、系統(tǒng)漏洞類(lèi)、webcgi類(lèi)、蠕蟲(chóng)類(lèi)等惡意代碼進(jìn)行檢測(cè)和清除；部署服務(wù)器防病毒系統(tǒng)，定期進(jìn)行病毒庫(kù)升級(jí)和全面殺毒，確保服務(wù)器具有良好的防病毒能力。

③網(wǎng)絡(luò)設(shè)備防護(hù)：網(wǎng)絡(luò)設(shè)備為托管機(jī)房單位提供，由其提供網(wǎng)絡(luò)設(shè)備安全加固服務(wù)，應(yīng)進(jìn)行以下的安全加固：開(kāi)啟樓層接入交換機(jī)的接口安全特性，并作MAC綁定； 關(guān)閉不必要的服務(wù)（如：禁止CDP（Cisco Discovery Protocol），禁止TCP、UDP Small服務(wù)等）， 登錄要求和帳號(hào)管理， 其它安全要求（如：禁止從網(wǎng)絡(luò)啟動(dòng)和自動(dòng)從網(wǎng)絡(luò)下載初始配置文件，禁止未使用或空閑的端口等）。

3 結(jié)束語(yǔ)

信息安全等級(jí)保護(hù)是實(shí)施國(guó)家信息安全戰(zhàn)略的重大舉措，也是我國(guó)建立信息安全保障體系的基本制度。作為國(guó)家信息安全保障體系建設(shè)的重要依據(jù)，在實(shí)行安全防護(hù)系統(tǒng)建設(shè)的過(guò)程中，應(yīng)當(dāng)按照等級(jí)保護(hù)的思想和基本要求進(jìn)行建設(shè)，根據(jù)分級(jí)、分域、分系統(tǒng)進(jìn)行安全建設(shè)的思路，針對(duì)一個(gè)特定的信息系統(tǒng)（醫(yī)院信息管理系統(tǒng)）為例，提出全面的等級(jí)保護(hù)技術(shù)建設(shè)方案，希望能夠?yàn)橛脩?hù)的等級(jí)保護(hù)建設(shè)提出參考。

參考文獻(xiàn)：

[1] 徐寶海.市縣級(jí)國(guó)土資源系統(tǒng)信息網(wǎng)絡(luò)安全體系建設(shè)探討[J].中國(guó)管理信息化，2014（4）.

[2] 李光輝.全臺(tái)網(wǎng)信息安全保障體系初探[J].電腦知識(shí)與技術(shù)，2013（33）.

第5篇：醫(yī)院信息安全保護(hù)制度范文

一、當(dāng)前醫(yī)院人事檔案信息化管理存在的主要問(wèn)題

（一）重視程度不夠。醫(yī)院領(lǐng)導(dǎo)層對(duì)人事檔案管理工作不重視，認(rèn)為人事檔案管理在醫(yī)療核心工作中起到間接輔助作用，不能直接為醫(yī)院創(chuàng)造經(jīng)濟(jì)財(cái)富和社會(huì)效益；還有的領(lǐng)導(dǎo)甚至認(rèn)為人事檔案管理工作僅僅是人事部門(mén)的事情，因而沒(méi)有加以重視，也沒(méi)有在人力、物力、財(cái)力等方面對(duì)人事檔案管理加大投入，致使人事檔案管理長(zhǎng)期處于維持現(xiàn)狀和被動(dòng)應(yīng)付的狀況，醫(yī)院人事檔案信息化建設(shè)也就無(wú)從談起。（二）基礎(chǔ)設(shè)施建設(shè)落后。目前許多醫(yī)院的人事檔案基礎(chǔ)設(shè)施建設(shè)落后，還停留在紙質(zhì)檔案階段，人事檔案信息化程度不高，未能將現(xiàn)代化信息技術(shù)手段全面引入醫(yī)院人事檔案管理工作。（三）管理不規(guī)范。傳統(tǒng)的醫(yī)院人事檔案管理方法局限于保管保存功能，利用率不高，實(shí)際工作中方法單一致使效率低下，現(xiàn)代化管理手段沒(méi)有充分應(yīng)用到人事檔案管理工作中，明顯滯后于醫(yī)院各項(xiàng)工作的快速發(fā)展。隨著人事制度改革的不斷深入，檔案材料的收集、保管、利用以及檔案業(yè)務(wù)的范圍也發(fā)生了變化，部分舊的管理制度不適應(yīng)社會(huì)發(fā)展的需求，亟待進(jìn)一步修訂完善。（四）管理隊(duì)伍不專(zhuān)業(yè)。檔案管理人員需要具備過(guò)硬的政治素質(zhì)和業(yè)務(wù)素質(zhì)，還要具有愛(ài)崗敬業(yè)的職業(yè)素養(yǎng)。在人事檔案管理信息化過(guò)程中，檔案管理人員不僅要精通檔案管理專(zhuān)業(yè)知識(shí)，還要能熟練掌握計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用技能。當(dāng)前，很多醫(yī)院人事檔案管理人員不能完全達(dá)到以上工作要求，需要進(jìn)一步的學(xué)習(xí)和培訓(xùn)。

二、做好醫(yī)院人事檔案信息化管理的對(duì)策

（一）重視醫(yī)院人事檔案信息化管理工作。醫(yī)院領(lǐng)導(dǎo)及組織人事部門(mén)要把人事檔案管理工作放在事關(guān)醫(yī)院人才隊(duì)伍建設(shè)全局的高度來(lái)對(duì)待，加強(qiáng)人事檔案管理基礎(chǔ)設(shè)施建設(shè)，切實(shí)將其納入重要議事日程。應(yīng)著重加強(qiáng)人事檔案管理工作人員的思想教育，完善醫(yī)院的人事檔案工作考核制度，體現(xiàn)多勞多得、優(yōu)勞優(yōu)酬，充分調(diào)動(dòng)管檔人員的工作積極性，提高工作效率。（二）提高醫(yī)院人事檔案信息化建設(shè)投入。醫(yī)院提供一定的資金支持，更新硬件設(shè)備，如計(jì)算機(jī)、掃描儀、照相機(jī)等；提供技術(shù)支持，通過(guò)公開(kāi)招標(biāo)采構(gòu)引入專(zhuān)業(yè)檔案管理軟件，來(lái)提高醫(yī)院人事檔案管理的信息化程度。同時(shí)加強(qiáng)醫(yī)院人事檔案管理安全措施，在軟件應(yīng)用的基礎(chǔ)上加設(shè)防盜系統(tǒng)。（三）做好醫(yī)院人事檔案系統(tǒng)維護(hù)。主要包括以下方面：1.規(guī)范的錄入規(guī)則和內(nèi)容。在原始數(shù)據(jù)錄入時(shí)應(yīng)該建立統(tǒng)一規(guī)范的錄入規(guī)則，所采集數(shù)據(jù)應(yīng)針對(duì)實(shí)際工作需求，以免造成浪費(fèi)，做到有用必錄入，無(wú)關(guān)少錄入，讓人事檔案管理系統(tǒng)便捷高效，清晰易懂。2.定期的日常維護(hù)。建立人事檔案系統(tǒng)不是一件一勞永逸的事情，需要定期進(jìn)行對(duì)于系統(tǒng)數(shù)據(jù)進(jìn)行管理維護(hù)與更新。只有經(jīng)常對(duì)系統(tǒng)進(jìn)行維護(hù)才能確保醫(yī)院人力資源系統(tǒng)的長(zhǎng)期長(zhǎng)效運(yùn)用。3.檔案的保存與管理。醫(yī)院人事檔案信息化管理是將數(shù)據(jù)保存在服務(wù)器中，同時(shí)將數(shù)據(jù)備份放置硬盤(pán)中，以防服務(wù)器出現(xiàn)問(wèn)題。在人事檔案的管理過(guò)程中不僅要依靠信息化系統(tǒng)，還要對(duì)于原始紙質(zhì)檔案進(jìn)行妥善保存。做到實(shí)時(shí)系統(tǒng)、硬盤(pán)備份與原始材料三方的妥善保存與管理，防止各種意外情況的發(fā)生。4.落實(shí)安全保護(hù)措施。在服務(wù)器與客戶(hù)端之間設(shè)置“防火墻”，定期修改服務(wù)器密碼，針對(duì)相應(yīng)管理人員的上崗、離崗情況簽訂保密協(xié)議，明確管理人員和工作人員申請(qǐng)、變更、注銷(xiāo)權(quán)限等。嚴(yán)格執(zhí)行保密規(guī)定，加強(qiáng)人事檔案信息安全管理。在日常管理工作中，將人事檔案信息安全納入醫(yī)院安全保護(hù)管理的范圍。（四）加強(qiáng)信息化管理制度建設(shè)。應(yīng)建立健全人事檔案信息化管理制度，特別是要建立健全醫(yī)院人事檔案材料收集、整理、歸檔、保存等相關(guān)制度和人事檔案計(jì)算機(jī)使用管理制度，嚴(yán)格落實(shí)，加強(qiáng)監(jiān)管，明確各個(gè)崗位的工作范圍及職責(zé)，規(guī)范檔案管理人員行為。（五）建設(shè)一支高素質(zhì)的檔案管理隊(duì)伍。要不斷加強(qiáng)檔案人員的政治素質(zhì)、業(yè)務(wù)素質(zhì)、工作作風(fēng)等方面建設(shè)，通過(guò)業(yè)務(wù)學(xué)習(xí)、教育培訓(xùn)、外出進(jìn)修等方式實(shí)現(xiàn)管檔人員的基本理論、業(yè)務(wù)技能、工作水平的提升，努力建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的高素質(zhì)醫(yī)院人事檔案管理隊(duì)伍。鼓勵(lì)檔案管理人員在工作中總結(jié)創(chuàng)新工作方法和途徑，促進(jìn)人事檔案工作的不斷發(fā)展。

三、結(jié)語(yǔ)

醫(yī)院人事檔案管理為醫(yī)院人才培養(yǎng)、制定人力資源發(fā)展規(guī)劃等工作提供了有力的信息支撐，是醫(yī)院人力資源管理不可或缺的重要組成部分。新形勢(shì)下進(jìn)行人事檔案管理改革勢(shì)在必行，只有加快人事檔案管理信息化建設(shè)，才能更好地提高醫(yī)院檔案管理工作的效率，才能推進(jìn)人事檔案管理的科學(xué)化和規(guī)范化進(jìn)程。

作者: 單位:臨沂市精神衛(wèi)生中心

【參考文獻(xiàn)】

第6篇：醫(yī)院信息安全保護(hù)制度范文

飛速發(fā)展的社會(huì)經(jīng)濟(jì)將企業(yè)管理投入到信息技術(shù)的海洋之中，大中型企業(yè)管理的自動(dòng)化水平正在不斷提高?，F(xiàn)代企業(yè)的核心管理手段是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于業(yè)務(wù)管理系統(tǒng)，實(shí)現(xiàn)企業(yè)管理理念的宏觀化、管理手段的智能化、管理方式的網(wǎng)絡(luò)化，從而帶來(lái)的是管理效率的高速化。具體的管理系統(tǒng)包括外門(mén)戶(hù)網(wǎng)站系統(tǒng)、內(nèi)部門(mén)戶(hù)網(wǎng)站系統(tǒng)、辦公自動(dòng)化系統(tǒng)、營(yíng)銷(xiāo)管理系統(tǒng)、配網(wǎng)管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、生產(chǎn)管理系統(tǒng)等[ 1 ]。

1 企業(yè)網(wǎng)絡(luò)信息安全概述

1.1 網(wǎng)絡(luò)信息安全面臨的威脅

網(wǎng)絡(luò)信息的安全主要是系統(tǒng)漏洞帶來(lái)的病毒和黑客侵襲。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)[ 2 ]。系統(tǒng)漏洞是危害網(wǎng)絡(luò)安全的最主要因素，特別是軟件系統(tǒng)的各種漏洞。黑客的攻擊行為都是利用系統(tǒng)的安全漏洞來(lái)進(jìn)行的。許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs），其中有些是操作系統(tǒng)或應(yīng)用軟件由于設(shè)計(jì)缺陷本身所具有的，這些漏洞在補(bǔ)丁未被開(kāi)發(fā)出來(lái)之前一般很難防御黑客的破壞，除非你不接入網(wǎng)絡(luò)。還有就是程序員在設(shè)計(jì)一些功能復(fù)雜的程序時(shí)，預(yù)留的用于測(cè)試和維護(hù)的程序入口，由于疏忽或者其他原因（如將它留在程序中，便于日后訪問(wèn)、測(cè)試或維護(hù)）沒(méi)有去掉，這就可能被一些黑客發(fā)現(xiàn)并利用作為后門(mén)。到目前為止，還沒(méi)有出現(xiàn)真正安全無(wú)漏洞的產(chǎn)品，這也是當(dāng)前黑客肆虐的主要原因[ 3 ]。

1.2 造成企業(yè)網(wǎng)絡(luò)信息安全威脅的原因

1.2.1 計(jì)算機(jī)系統(tǒng)原生漏洞

目前計(jì)算機(jī)所依賴(lài)的依然是普遍通用的微軟Windows系統(tǒng)。為了適應(yīng)用戶(hù)的需求，這一系統(tǒng)的研發(fā)進(jìn)展不斷進(jìn)步，系統(tǒng)升級(jí)較為頻繁，每?jī)赡曜笥冶銜?huì)有新系統(tǒng)推出面世。許多計(jì)算機(jī)用戶(hù)，特別是企業(yè)用戶(hù)，如果對(duì)新系統(tǒng)沒(méi)有全面、專(zhuān)業(yè)、深入的了解而盲目進(jìn)行了系統(tǒng)更新，有可能造成安裝設(shè)置過(guò)程中缺陷導(dǎo)致的新系統(tǒng)帶來(lái)的弊端，從而埋下漏洞隱患，給信息安全造成威脅。

1.2.2 計(jì)算機(jī)軟件應(yīng)用不當(dāng)遭遇惡意軟件

在企業(yè)管理計(jì)算機(jī)軟件應(yīng)用過(guò)程中，如果沒(méi)有專(zhuān)業(yè)的識(shí)別和下載安裝經(jīng)驗(yàn)，極有可能遇到惡意軟件。惡意軟件常常故意不對(duì)用戶(hù)做明確提示（如選項(xiàng)提示、退出安裝提示等）或者在未經(jīng)用戶(hù)許可的情況下，在用戶(hù)的計(jì)算機(jī)上強(qiáng)行安裝；有的軟件難以卸載（設(shè)置卸載障礙）；還有的軟件通過(guò)瀏覽器劫持行為，肆意：指未經(jīng)用戶(hù)許可，修改用戶(hù)瀏覽器或設(shè)置，迫使用戶(hù)訪問(wèn)特定網(wǎng)站或?qū)е掠脩?hù)無(wú)法正常上網(wǎng)等。惡意軟件造成的計(jì)算機(jī)病毒感染，黑客的乘虛而入將嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)信息安全，甚至導(dǎo)致系統(tǒng)崩潰，數(shù)據(jù)丟失。有的惡意軟件甚至自帶網(wǎng)絡(luò)數(shù)據(jù)運(yùn)行監(jiān)視裝置，被惡意使用后可以直接用于竊取商業(yè)數(shù)據(jù)和信息，給企業(yè)造成巨大損失。

1.2.3 企業(yè)網(wǎng)絡(luò)信息系統(tǒng)維護(hù)規(guī)范欠缺

企業(yè)網(wǎng)絡(luò)信息系統(tǒng)在運(yùn)行過(guò)程中無(wú)論何種原因都難以避免可能產(chǎn)生的漏洞，而對(duì)信息系統(tǒng)的規(guī)范維護(hù)是信息安全保護(hù)的重要手段。但部分企業(yè)沒(méi)有對(duì)系統(tǒng)維護(hù)規(guī)范作出規(guī)定，如系統(tǒng)維護(hù)工程師、助理工程師的職責(zé)與權(quán)限并不明確，生產(chǎn)或銷(xiāo)售應(yīng)用系統(tǒng)的監(jiān)控記錄不能定期建檔，生產(chǎn)或辦公系統(tǒng)主機(jī)的日常故障處理不做登記，應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)啟動(dòng)情況和數(shù)據(jù)庫(kù)設(shè)置得不到及時(shí)觀察，重要數(shù)據(jù)庫(kù)的變更操作，定期清理過(guò)期備份不能正常進(jìn)行，應(yīng)用數(shù)據(jù)庫(kù)癱瘓后的異地備份恢復(fù)記錄不完整等，都有可能造成企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全隱患。

2 企業(yè)信息系統(tǒng)安全管理存在的問(wèn)題

2.1 企業(yè)對(duì)信息系統(tǒng)管理重視不足

許多企業(yè)頂層決策缺乏長(zhǎng)久觀念，比較重視信息網(wǎng)絡(luò)的建設(shè)而較易忽視信息網(wǎng)絡(luò)和系統(tǒng)的管理。在企業(yè)網(wǎng)絡(luò)建設(shè)初期往往偏重于硬件設(shè)施的投資和技術(shù)成本的投入，盲目追求管理系統(tǒng)的高性能、高配置，忽略了硬件設(shè)施與實(shí)際應(yīng)用的差距，認(rèn)為高層次的網(wǎng)絡(luò)系統(tǒng)一旦建成便萬(wàn)事大吉。這種認(rèn)識(shí)不但造成了不必要的資金浪費(fèi)，更容易形成輕視系統(tǒng)維護(hù)管理工作的狀況。由于缺乏管理意識(shí)，許多企業(yè)在規(guī)章制度、人事安排、專(zhuān)業(yè)培訓(xùn)、技術(shù)隊(duì)伍等幾方面沒(méi)有形成企業(yè)信息系統(tǒng)的專(zhuān)業(yè)團(tuán)隊(duì)，更沒(méi)有針對(duì)系統(tǒng)癱瘓、數(shù)據(jù)丟失等突發(fā)事件的應(yīng)急預(yù)案，往往是問(wèn)題發(fā)生后臨時(shí)應(yīng)急解決，“頭痛治頭足痛治足”，致使現(xiàn)代化信息系統(tǒng)不能充分發(fā)揮在企業(yè)運(yùn)行管理中應(yīng)有的作用。

2.2 企業(yè)網(wǎng)絡(luò)信息安全性難以保障

由于信息安全管理意識(shí)淡薄，部分企業(yè)沒(méi)有專(zhuān)業(yè)的網(wǎng)絡(luò)管理團(tuán)隊(duì)?，F(xiàn)有網(wǎng)管人員維護(hù)、管理網(wǎng)聯(lián)絡(luò)信息技術(shù)沒(méi)有保障，或者責(zé)任心不強(qiáng)。例如，民營(yíng)生產(chǎn)銷(xiāo)售企業(yè)由于操作不規(guī)范銷(xiāo)售報(bào)表和潛在客戶(hù)資料數(shù)據(jù)丟失現(xiàn)象時(shí)有發(fā)生；部分縣級(jí)以上醫(yī)院分科或多或少都存在體統(tǒng)停滯現(xiàn)象；中小型企業(yè)中財(cái)務(wù)資料的誤刪時(shí)有發(fā)生。雖然這些單位有的也具備系統(tǒng)維護(hù)應(yīng)急預(yù)案，部分?jǐn)?shù)據(jù)得到恢復(fù)，但依然給企業(yè)造成一定損失。

3 企業(yè)網(wǎng)絡(luò)信息安全防范措施

3.1 建立系統(tǒng)安全檢查制度

企業(yè)的規(guī)章制度要重視系統(tǒng)安全的保護(hù)，對(duì)重要信息系統(tǒng)的安全檢查要建章立制，不能松懈。首先要對(duì)系統(tǒng)安全負(fù)責(zé)的團(tuán)隊(duì)人員構(gòu)成和崗位職責(zé)進(jìn)行明文規(guī)定。其次要確定具體的安全檢查目標(biāo)，如企業(yè)的基礎(chǔ)網(wǎng)絡(luò)是否完善、主服務(wù)器配置是否異常，對(duì)外門(mén)戶(hù)網(wǎng)站防火墻是否堅(jiān)固，數(shù)據(jù)中心的設(shè)置是否可靠，內(nèi)部辦公系統(tǒng)（包括財(cái)務(wù)、銷(xiāo)售、服務(wù)等）更新是否正常等等。第三，信息安全檢查規(guī)章制度中要具化檢點(diǎn)內(nèi)容，如安全管理保障系統(tǒng)方面，對(duì)崗位制度是否建全，人員負(fù)責(zé)是否落實(shí)，信息數(shù)據(jù)是否安全，應(yīng)急響應(yīng)是否穩(wěn)妥等項(xiàng)目要做出詳細(xì)檢查記錄。技術(shù)保障方面：服務(wù)器（包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)）的各項(xiàng)指標(biāo)，網(wǎng)絡(luò)設(shè)備和安全設(shè)備的各種配置，網(wǎng)站建設(shè)和終端等組織策略和運(yùn)行維護(hù)等內(nèi)容都要落實(shí)到檢查實(shí)處。

3.2 加大企業(yè)網(wǎng)絡(luò)信息安全的管理力度

第一，要增強(qiáng)網(wǎng)絡(luò)信息管理人員的技術(shù)培訓(xùn)，使企業(yè)信息系統(tǒng)得到可靠的技術(shù)維護(hù)和管理，組件一只責(zé)任心強(qiáng)、分工明確、技術(shù)精湛的網(wǎng)管團(tuán)隊(duì)，以保障企業(yè)網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)轉(zhuǎn)不出紕漏。

第二，提高企業(yè)核心機(jī)密資料的加密層次，在這方面要投入資金購(gòu)買(mǎi)保密程度較有保障的計(jì)算機(jī)軟件裝備，防止黑客攻擊和病毒感染。

第三，對(duì)企業(yè)信息管理和維護(hù)工作進(jìn)行定期記錄、責(zé)任到人，記錄保護(hù)存檔以備可查。

第四，要建立安全可靠的計(jì)算機(jī)數(shù)據(jù)異地備案和應(yīng)急預(yù)案機(jī)制，有專(zhuān)門(mén)制定人員負(fù)責(zé)，定期檢測(cè)數(shù)據(jù)，嚴(yán)格管理制度，以確保企業(yè)網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)異常時(shí)得到有效維護(hù)和修復(fù)。

第7篇：醫(yī)院信息安全保護(hù)制度范文

論文摘要：互聯(lián)網(wǎng)技術(shù)給我們帶來(lái)很大的方便，同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全隱患，諸如陷門(mén)、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類(lèi)的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問(wèn)題之一。該文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問(wèn)題，其次，從多個(gè)方面就如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行了深入的探討，具有一定的參考價(jià)值。

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來(lái)很大的方便，同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全隱患，諸如陷門(mén)、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類(lèi)的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，特別是計(jì)算機(jī)數(shù)據(jù)安全，目前已經(jīng)采用了諸如服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測(cè)之類(lèi)的技術(shù)來(lái)防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，即便如此，仍然存在著很多的問(wèn)題，嚴(yán)重危害了社會(huì)安全。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問(wèn)題之一。

2計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問(wèn)題分析

計(jì)算機(jī)網(wǎng)絡(luò)的共享性、開(kāi)放性的特性給互聯(lián)網(wǎng)用戶(hù)帶來(lái)了較為便捷的信息服務(wù)，但是也使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問(wèn)題。在開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作時(shí)，應(yīng)該將管理工作的重點(diǎn)放在網(wǎng)絡(luò)信息的和訪問(wèn)方面，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。

2.1安全指標(biāo)分析

（1）保密性

通過(guò)加密技術(shù)，能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自動(dòng)篩選掉那些沒(méi)有經(jīng)過(guò)授權(quán)的終端操作用戶(hù)的訪問(wèn)請(qǐng)求，只能夠允許那些已經(jīng)授權(quán)的用戶(hù)來(lái)利用和訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。

（2）授權(quán)性

用戶(hù)授權(quán)的大小與其能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問(wèn)的范圍息息相關(guān)，我們一般都是采取策略標(biāo)簽或者控制列表的形式來(lái)進(jìn)行訪問(wèn)，這樣做的目的就在于能夠有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。

（3）完整性

可以通過(guò)散列函數(shù)或者加密的方法來(lái)防治非法信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，以此來(lái)確保所儲(chǔ)存數(shù)據(jù)的完整性。

（4）可用性

在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié)，應(yīng)該要確保信息資源具有可用性，在突然遇到攻擊的時(shí)候，能夠及時(shí)使得各類(lèi)信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。

（5）認(rèn)證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶(hù)，目前應(yīng)用較為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種，分別是數(shù)據(jù)源認(rèn)證和實(shí)體性認(rèn)證兩種，這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。

2.2計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問(wèn)題

大量的實(shí)踐證明，計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問(wèn)題主要有兩種類(lèi)型，第一種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性，屬于信息安全監(jiān)測(cè)問(wèn)題；第二種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴(lài)性、認(rèn)證性、授權(quán)性、保密性，屬于信息訪問(wèn)控制問(wèn)題。

（1）信息安全監(jiān)測(cè)

有效地實(shí)施信息安全監(jiān)測(cè)工作，可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開(kāi)放性二者之間的矛盾，能夠使得網(wǎng)絡(luò)信息安全的管理人員及時(shí)發(fā)現(xiàn)安全隱患源，及時(shí)預(yù)警處理遭受攻擊的對(duì)象，然后再確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。

（2）信息訪問(wèn)控制問(wèn)題

整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問(wèn)控制問(wèn)題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過(guò)程都應(yīng)該有一定的訪問(wèn)控制要求。換而言之，整個(gè)網(wǎng)絡(luò)信息安全防護(hù)的對(duì)象應(yīng)該放在資源信息的和個(gè)人信息的儲(chǔ)存。

3如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)

（1）高度重視，完善制度

根據(jù)單位環(huán)境與特點(diǎn)制定、完善相關(guān)管理制度。如計(jì)算機(jī)應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報(bào)等制度。成立領(lǐng)導(dǎo)小組和工作專(zhuān)班，完善《計(jì)算機(jī)安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計(jì)算機(jī)安全保密管理規(guī)定》等制度，為規(guī)范管理夯實(shí)了基礎(chǔ)。同時(shí)，明確責(zé)任，強(qiáng)化監(jiān)督。嚴(yán)格按照保密規(guī)定，明確涉密信息錄入及流程，定期進(jìn)行安全保密檢查，及時(shí)消除保密隱患，對(duì)檢查中發(fā)現(xiàn)的問(wèn)題，提出整改時(shí)限和具體要求，確保工作不出差錯(cuò)。此外，加強(qiáng)培訓(xùn)，廣泛宣傳。有針對(duì)性組織開(kāi)展計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識(shí)、數(shù)據(jù)傳輸安全和病毒防護(hù)等基本技能培訓(xùn)，利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識(shí)講座，使信息安全意識(shí)深入人心。 　（2）合理配置，注重防范

第一，加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時(shí)在線升級(jí)。嚴(yán)格區(qū)分訪問(wèn)內(nèi)、外網(wǎng)客戶(hù)端，對(duì)機(jī)房設(shè)備實(shí)行雙人雙查，定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作，對(duì)重要數(shù)據(jù)實(shí)時(shí)備份，異地儲(chǔ)存。同時(shí)，嚴(yán)格病毒掃描。針對(duì)網(wǎng)絡(luò)傳輸、郵件附件或移動(dòng)介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二，加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器，保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三，加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制，完善應(yīng)急事件出現(xiàn)時(shí)的事件上報(bào)、初步處理、查實(shí)處理、責(zé)任追究等措施，并定期開(kāi)展進(jìn)行預(yù)演，確保事件發(fā)生時(shí)能夠從容應(yīng)對(duì)。第四，加強(qiáng)“兩個(gè)隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過(guò)防火墻進(jìn)行“邊界隔離”，通過(guò)隔離實(shí)現(xiàn)有效防護(hù)外來(lái)攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴(yán)格移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用管理。對(duì)單位所有的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行登記，要求使用人員嚴(yán)格執(zhí)行《移動(dòng)存儲(chǔ)介質(zhì)管理制度》，杜絕外來(lái)病毒的入侵和泄密事件的發(fā)生。同時(shí)，嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開(kāi)機(jī)密碼，且密碼長(zhǎng)度不得少于8位，定期更換密碼。第六，嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)都安裝了桌面安全防護(hù)系統(tǒng)，實(shí)現(xiàn)了對(duì)計(jì)算機(jī)設(shè)備軟、硬件變動(dòng)情況的適時(shí)監(jiān)控。第七，嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對(duì)全局?jǐn)?shù)據(jù)定期備份外，要求個(gè)人對(duì)重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

（3）堅(jiān)持以信息安全等級(jí)保護(hù)工作為核心

把等級(jí)保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合，采取一系列有效措施，使等級(jí)保護(hù)制度在全局得到有效落實(shí)，有效的保障業(yè)務(wù)信息系統(tǒng)安全。

第一，領(lǐng)導(dǎo)高度重視，組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作，成立專(zhuān)門(mén)的信息中心，具體負(fù)責(zé)等級(jí)保護(hù)相關(guān)工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施，重點(diǎn)強(qiáng)化第二級(jí)信息系統(tǒng)的合規(guī)建設(shè)，加強(qiáng)了信息系統(tǒng)的運(yùn)維管理，對(duì)重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案，有效提高了系統(tǒng)的安全防護(hù)水平。

第二，完善措施，保障經(jīng)費(fèi)。一是認(rèn)真組織開(kāi)展信息系統(tǒng)定級(jí)備案工作。二是組織開(kāi)展信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改。三是開(kāi)展了信息安全檢查活動(dòng)。對(duì)信息安全、等級(jí)保護(hù)落實(shí)情況進(jìn)行了檢查。

第三，建立完善各項(xiàng)安全保護(hù)技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則，對(duì)網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主，建章立制，加強(qiáng)管理，重在治本”的原則，堅(jiān)持管理與技術(shù)并重的原則，對(duì)信息安全工作的有效開(kāi)展起到了很好的指導(dǎo)和規(guī)范作用。

（4）采用專(zhuān)業(yè)性解決方案保護(hù)網(wǎng)絡(luò)信息安全

大型的單位，如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大，可以采用專(zhuān)業(yè)性解決方案來(lái)保護(hù)網(wǎng)絡(luò)信息安全，諸如銳捷網(wǎng)絡(luò)門(mén)戶(hù)網(wǎng)站保護(hù)解決方案。銳捷網(wǎng)絡(luò)門(mén)戶(hù)網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到Web層的全面防護(hù)；其中防火墻、IDS分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù)，ACE對(duì)Web服務(wù)提供帶寬保障；而方案的主體產(chǎn)品銳捷WebGuard（WG）進(jìn)行Web攻擊防御，方案能給客戶(hù)帶來(lái)的價(jià)值：

防網(wǎng)頁(yè)篡改、掛馬

許多大型的單位作為公共信息提供者，網(wǎng)頁(yè)被篡改、掛馬將造成不良社會(huì)影響，降低單位聲譽(yù)。目前客戶(hù)常用的防火墻、IDS/ IPS、網(wǎng)頁(yè)防篡改，無(wú)法解決通過(guò)80端口、無(wú)特征庫(kù)、針對(duì)動(dòng)態(tài)頁(yè)面的Web攻擊。WebGuard DDSE深度解碼檢測(cè)引擎有效防御SQL注入、跨站腳本等。

高性能，一站式保護(hù)各院系網(wǎng)站

對(duì)于大型單位客戶(hù)，往往擁有眾多部門(mén)，而并非所有大型單位都將各部門(mén)網(wǎng)站統(tǒng)一管理。各部門(mén)網(wǎng)站技術(shù)運(yùn)維能力相對(duì)較弱，經(jīng)常成為攻擊重點(diǎn)。WebGuard利用高性能多核架構(gòu)，提供并行處理。支持在網(wǎng)絡(luò)出口部署，一站式保護(hù)各部門(mén)網(wǎng)站。

“零配置”運(yùn)行，簡(jiǎn)化部署

WebGuard針對(duì)用戶(hù)，集成默認(rèn)配置模板，支持“零配置”運(yùn)行。一旦上線，即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶(hù)可以根據(jù)網(wǎng)絡(luò)情況，進(jìn)行優(yōu)化策略。避免同類(lèi)產(chǎn)品常見(jiàn)繁瑣配置，毋須客戶(hù)具備專(zhuān)業(yè)的安全技能，即可擁有良好的體驗(yàn)。

滿(mǎn)足合規(guī)性檢查要求

繼08年北京奧運(yùn)、09年國(guó)慶60周年后，10年上海世博會(huì)、廣州亞運(yùn)會(huì)先后舉行。在重大活動(dòng)前后，各級(jí)主管單位和公安部門(mén)，紛紛發(fā)文，要求針對(duì)網(wǎng)站安全采取措施。WebGuard恰好能很好的滿(mǎn)足合規(guī)性檢查的需求，幫助用戶(hù)順利通過(guò)檢查。

4結(jié)束語(yǔ)

新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網(wǎng)絡(luò)信息安全問(wèn)題日益突出，值得我們大力關(guān)注，有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的，具有較大的經(jīng)濟(jì)價(jià)值和社會(huì)效益。

參考文獻(xiàn)

[1]段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版，2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計(jì)與應(yīng)用[J].醫(yī)療裝備，2003.(16):109-113.

[3]李曉紅.婦幼保健信息計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國(guó)婦幼保健，2010(25):156-158.

[4]羅宏儉.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項(xiàng)目管理中的應(yīng)用[J].交通科技，2009.(1):120-125.

[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing，2000.

第8篇：醫(yī)院信息安全保護(hù)制度范文

    1網(wǎng)絡(luò)經(jīng)濟(jì)對(duì)醫(yī)院審計(jì)帶來(lái)的積極影響

    1.1有利于加快醫(yī)院審計(jì)信息化建設(shè)無(wú)論是什么性質(zhì)的企業(yè),信息化技術(shù)的優(yōu)先發(fā)展都會(huì)為企業(yè)帶來(lái)不可估量的利益,在醫(yī)院審計(jì)管理過(guò)程中同樣如此。醫(yī)院建設(shè)要發(fā)展壯大,就必須要引用信息化技術(shù),開(kāi)闊信息化道路,引進(jìn)先進(jìn)技術(shù),加快醫(yī)院審計(jì)信息化速度。信息化審計(jì)管理有效的減少管理成本的投入,有助于信息資源有效融合,推動(dòng)信息數(shù)據(jù)數(shù)字化管理,有可靠的數(shù)據(jù)庫(kù)作支撐,便于數(shù)據(jù)的管理與控制,有健全的信息維護(hù)系統(tǒng),保障信息數(shù)據(jù)不失真,可長(zhǎng)久使用;信息化統(tǒng)計(jì)管理還減少了重復(fù)勞動(dòng)率,操作簡(jiǎn)單易懂,便于控制,縮短復(fù)雜查找數(shù)據(jù)所用時(shí)間,提高了信息數(shù)據(jù)利用率,進(jìn)而是醫(yī)院管理變得更加有序化;此外,也為醫(yī)療設(shè)備的采購(gòu)過(guò)程提供了便利條件,有選擇、有計(jì)劃的進(jìn)行有效采購(gòu)設(shè)備對(duì)于一個(gè)規(guī)模龐大的醫(yī)院來(lái)講是尤為重要的,設(shè)備的昂貴程度可想而知,設(shè)備的信息化的管理為醫(yī)院節(jié)省了不少開(kāi)支,功效也是有目共睹的。

    1.2有利于實(shí)現(xiàn)醫(yī)院審計(jì)目標(biāo),為醫(yī)院審計(jì)工作的科學(xué)管理提供依據(jù)醫(yī)院審計(jì)管理者可根據(jù)對(duì)醫(yī)療信息統(tǒng)計(jì)的數(shù)據(jù)掌握,判斷醫(yī)院的入院患者人數(shù)、出院人數(shù)、手術(shù)人數(shù)、轉(zhuǎn)院人數(shù)、病人死亡人數(shù)以及醫(yī)生在院人數(shù)等等,對(duì)整個(gè)醫(yī)院的活動(dòng)進(jìn)行合理管理和控制,做好醫(yī)院管理工作,更好的為病人服務(wù),進(jìn)而實(shí)現(xiàn)醫(yī)院審計(jì)目標(biāo),提高審計(jì)領(lǐng)導(dǎo)者的正確決策效率。審計(jì)的精確性為領(lǐng)導(dǎo)做出的正確決策提供了最有利的依據(jù),確保醫(yī)院發(fā)展計(jì)劃可行,臨床科室設(shè)置科學(xué)合理,專(zhuān)業(yè)項(xiàng)目建設(shè)得到完善,進(jìn)而提高醫(yī)院的社會(huì)經(jīng)濟(jì)效益。

    1.3有利于提升醫(yī)院內(nèi)部審計(jì)質(zhì)量對(duì)于市醫(yī)院在財(cái)務(wù)審計(jì)管理中存在的弊端,要采取一定的措施進(jìn)行有效解決,要有規(guī)范的操作流程,利用網(wǎng)絡(luò)經(jīng)濟(jì)管理有效的提升了醫(yī)院內(nèi)部審計(jì)的質(zhì)量。在其管理控制中,要對(duì)具體部門(mén)要有一定的監(jiān)督體系,確保醫(yī)院審計(jì)管理工作有效落實(shí)。出納是否做好現(xiàn)金出入明細(xì)賬,動(dòng)用現(xiàn)金的正規(guī)手續(xù)能否都與現(xiàn)金的實(shí)時(shí)走賬相符,會(huì)計(jì)的核算與出納的現(xiàn)金賬目能否及時(shí)捋順,定期對(duì)醫(yī)院現(xiàn)金進(jìn)行核算,最好是按每周或者是每月對(duì)醫(yī)院現(xiàn)金進(jìn)行盤(pán)庫(kù),這樣能及時(shí)掌控現(xiàn)金的動(dòng)向,及時(shí)核對(duì)現(xiàn)金賬目與票據(jù)能否相符,這些都要在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中有所顯示,便于日后對(duì)具體問(wèn)題進(jìn)行審計(jì)分析,有依據(jù)可循。

    2網(wǎng)絡(luò)經(jīng)濟(jì)對(duì)醫(yī)院審計(jì)的管理策略

    2.1運(yùn)用計(jì)算機(jī)輔助審計(jì)方法

    2.1.1對(duì)醫(yī)院日常會(huì)計(jì)信息的審計(jì)當(dāng)前的醫(yī)院審計(jì)要求審計(jì)工作人員應(yīng)對(duì)會(huì)計(jì)信息給予更多的分析,并利用計(jì)算機(jī)輔助審計(jì)來(lái)完成具體工作。在醫(yī)院內(nèi)部審計(jì)控制管理中,很多審計(jì)人員專(zhuān)業(yè)技能不夠,對(duì)醫(yī)院內(nèi)部審計(jì)工作知識(shí)了解較少,業(yè)務(wù)技能不熟練,不能專(zhuān)業(yè)的將醫(yī)院財(cái)務(wù)狀況反饋給管理層人員,因此,在醫(yī)院內(nèi)部控制管理中要加強(qiáng)審計(jì)人員對(duì)計(jì)算技術(shù)的運(yùn)用,對(duì)審計(jì)人員進(jìn)行專(zhuān)業(yè)技能培訓(xùn),定期對(duì)會(huì)計(jì)人員業(yè)務(wù)能力進(jìn)行考察,深化審計(jì)人員運(yùn)用計(jì)算機(jī)技術(shù)處理審計(jì)工作的能力。審計(jì)人員對(duì)計(jì)算機(jī)技術(shù)有了一定的掌握,使用高效的審計(jì)軟件,還能在很大程度上提高醫(yī)院審計(jì)效率,節(jié)省審計(jì)時(shí)間,簡(jiǎn)化繁瑣的審計(jì)流程;其次,也可以借助會(huì)計(jì)電算化自帶的一些功能來(lái)完成審計(jì)工作。如審計(jì)人員可以利用會(huì)計(jì)電算化中的查詢(xún)過(guò)濾功能,將某些明細(xì)賬反映的醫(yī)療服務(wù)金額在指定數(shù)額以上的全部記錄顯示出來(lái),借此來(lái)進(jìn)行分析性復(fù)核;再次,使用辦公自動(dòng)化軟件來(lái)輔助審計(jì)工作。如可借助EXCEL表格對(duì)材料成本差異核算進(jìn)行復(fù)核。

    2.1.2計(jì)算機(jī)輔助審計(jì)信息管理與傳遞利用網(wǎng)絡(luò)信息平臺(tái),實(shí)現(xiàn)資源共享,提高審計(jì)數(shù)據(jù)真實(shí)效率。過(guò)去我們往往都是通過(guò)紙質(zhì)載體形式將病例及信息資料傳送到患者以及義務(wù)人員手中,在很大程度上增加了醫(yī)院的成本費(fèi)用,還浪費(fèi)人力,在網(wǎng)絡(luò)信息平臺(tái)開(kāi)通后,醫(yī)務(wù)人員間可以通過(guò)網(wǎng)絡(luò)進(jìn)行資源共享,完成信息交流工作,也可以將病史資料以電子形式傳送到病人手中,大大節(jié)省了時(shí)間和金錢(qián),提高工作效率。

    2.1.3對(duì)醫(yī)院審計(jì)管理要具有一定的針對(duì)性所謂針對(duì)性就是要抓住事物的重點(diǎn),審計(jì)的重點(diǎn)在于一個(gè)好的技巧,當(dāng)然一個(gè)好的技巧正是這些專(zhuān)業(yè)的統(tǒng)計(jì)分析者通過(guò)自己的專(zhuān)業(yè)知識(shí)、敏銳的洞察力及自身的綜合素質(zhì)才能總結(jié)出來(lái)的。審計(jì)的技巧要充分體現(xiàn)出當(dāng)前的國(guó)家經(jīng)濟(jì)政策、市場(chǎng)動(dòng)向、社會(huì)主義公有制經(jīng)濟(jì)的本質(zhì)出發(fā)點(diǎn)、國(guó)家關(guān)于經(jīng)濟(jì)方面的法律法規(guī)新動(dòng)向以上是大的方向,對(duì)于醫(yī)院管理中的審計(jì)分析來(lái)說(shuō),要反映出醫(yī)院領(lǐng)導(dǎo)者最為關(guān)注的問(wèn)題。

    2.2使用高效的醫(yī)院審計(jì)軟件隨著網(wǎng)絡(luò)信息時(shí)代的到來(lái),傳統(tǒng)的審計(jì)方法以不能滿(mǎn)足醫(yī)院管理審計(jì)分析的需要,對(duì)審計(jì)信息的統(tǒng)計(jì)分析也不只是單單的進(jìn)行處理、對(duì)照就能滿(mǎn)足醫(yī)院管理的本質(zhì)要求。在當(dāng)今社會(huì)隨著網(wǎng)絡(luò)的普遍應(yīng)用,醫(yī)院審計(jì)工作作為一個(gè)新興審計(jì)分析工具逐漸的代替了人工審計(jì)方法,取代了費(fèi)時(shí)費(fèi)力的人工審計(jì)環(huán)節(jié)。它不僅增強(qiáng)了醫(yī)院管理的競(jìng)爭(zhēng)力也大大的促進(jìn)了社會(huì)的發(fā)展要求,所以加強(qiáng)管理中的信息網(wǎng)絡(luò)管理是很有必要的。是實(shí)現(xiàn)資源共享的有效途徑,也是醫(yī)院自身發(fā)展的必然需求。此外,審計(jì)人員使用高效的審計(jì)軟件,也能在很大程度上提高醫(yī)院審計(jì)效率,節(jié)省審計(jì)時(shí)間,簡(jiǎn)化繁瑣的審計(jì)流程。

    2.3建立醫(yī)院內(nèi)部審計(jì)信息系統(tǒng)建立醫(yī)院內(nèi)部審計(jì)信息系統(tǒng),就要以數(shù)據(jù)安全管理為原則。一個(gè)完備的數(shù)據(jù)安全管理保障體系應(yīng)當(dāng)有科學(xué)的安全管理原則,安全管理的基本原則主要包括:一是專(zhuān)人負(fù)責(zé)原則。即針對(duì)每一項(xiàng)與醫(yī)院審計(jì)數(shù)據(jù)信息安全有關(guān)的活動(dòng)都必須有專(zhuān)門(mén)人員負(fù)責(zé);二是職責(zé)分離原則。不同工作職責(zé)應(yīng)當(dāng)由不同人員負(fù)責(zé),保障各機(jī)構(gòu)根據(jù)自身的特點(diǎn)制定一系列的審計(jì)管理規(guī)章制度,并對(duì)違反規(guī)定的采取懲戒措施等。三是數(shù)據(jù)庫(kù)系統(tǒng)。建立審計(jì)信息數(shù)據(jù)備份機(jī)制,應(yīng)對(duì)安全領(lǐng)域突發(fā)事件,防止系統(tǒng)發(fā)生故障時(shí)文件的丟失。目前在許多軟件中可以將文件設(shè)置為“只讀”狀態(tài),在這種狀態(tài)下,用戶(hù)只能從計(jì)算機(jī)上讀取信息,而不能對(duì)其做任何修改,在計(jì)算機(jī)外存儲(chǔ)器中,只讀光盤(pán)(CD-ROM)只能供使用者讀出信息而不能追加或擦除信息,一次寫(xiě)入式光盤(pán)(WORM)可供使用者一次寫(xiě)入多次讀出,可以追加記錄但不能擦除原來(lái)的信息。這種不可逆式記錄介質(zhì)可以有效地防止用戶(hù)更改電子文件內(nèi)容,保持審計(jì)數(shù)據(jù)的原始性和真實(shí)性。此外,醫(yī)院內(nèi)部審計(jì)系統(tǒng)的有效管理,還要加強(qiáng)醫(yī)院審計(jì)人員以及每個(gè)工作人員的風(fēng)險(xiǎn)意識(shí),樹(shù)立風(fēng)險(xiǎn)管理觀念,風(fēng)險(xiǎn)管理是審計(jì)數(shù)據(jù)真實(shí)有效管理不可分割的組成部分,樹(shù)立風(fēng)險(xiǎn)管理觀念,有助于喚起風(fēng)險(xiǎn)意識(shí),有效地提示所有參與生成,管理和使用醫(yī)院網(wǎng)絡(luò)系統(tǒng)的人避免風(fēng)險(xiǎn)事故,承擔(dān)風(fēng)險(xiǎn)責(zé)任,逐步形成與審計(jì)管理規(guī)律相適應(yīng)的管理觀念,同時(shí)建立風(fēng)險(xiǎn)管理體系,明確風(fēng)險(xiǎn)應(yīng)對(duì)重點(diǎn),有助于使審計(jì)數(shù)據(jù)得到全方位、安全、有效的保護(hù)。

    2.4醫(yī)院會(huì)計(jì)電算化信息系統(tǒng)審計(jì)的管理做好醫(yī)院會(huì)計(jì)電算化信息管理審計(jì)網(wǎng)絡(luò)系統(tǒng)的安全隔離工作,在醫(yī)院審計(jì)數(shù)據(jù)與互聯(lián)網(wǎng)之間建立起一道信息安全屏障,安裝主流防火墻系統(tǒng),在這方面現(xiàn)在主要技術(shù)有防火墻技術(shù),這是一種訪問(wèn)控制技術(shù),它是在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和外界風(fēng)格之間設(shè)置障礙,阻止對(duì)本機(jī)構(gòu)信息資源的非法訪問(wèn),也可以阻止機(jī)要信息、專(zhuān)利信息從該機(jī)構(gòu)的網(wǎng)絡(luò)上非法輸出。防火墻好像是網(wǎng)絡(luò)上的一道關(guān)卡,它可以控制進(jìn)、出兩個(gè)方向的通信。防火墻的安全保障能力僅限于網(wǎng)絡(luò)邊界,它通過(guò)網(wǎng)絡(luò)通信臨控系統(tǒng)監(jiān)測(cè)所有通過(guò)防火墻的數(shù)據(jù)流,凡符合事先制定的網(wǎng)絡(luò)安全規(guī)定的信息允許通過(guò),不符合的就拒之墻外,使被保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)不受侵犯,以保證網(wǎng)絡(luò)系統(tǒng)的安全,信息安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程,各類(lèi)組織機(jī)構(gòu)應(yīng)按照文件信息安全的控制要求,對(duì)構(gòu)建的電子文件信息安全保障體系加強(qiáng)維護(hù),加強(qiáng)運(yùn)作力度,充分發(fā)揮體系本身的各項(xiàng)功能,同時(shí),醫(yī)院審計(jì)管理信息安全保障體系的建立是一個(gè)目標(biāo)疊加的過(guò)程,是在不斷發(fā)展變化的技術(shù)環(huán)境中進(jìn)行的,因而也是一個(gè)動(dòng)態(tài)的、閉環(huán)的風(fēng)險(xiǎn)管理過(guò)程。組織應(yīng)及時(shí)發(fā)現(xiàn)體系策劃和執(zhí)行中存在的問(wèn)題,找出問(wèn)題根源采取糾正措施,實(shí)時(shí)加以調(diào)整和改進(jìn),以適應(yīng)變化了的情況,達(dá)到進(jìn)一步完善數(shù)據(jù)安全保障體系的目的。

第9篇：醫(yī)院信息安全保護(hù)制度范文

關(guān)鍵詞：醫(yī)院信息管理系統(tǒng)；病毒

1、醫(yī)院信息系統(tǒng)的病毒及其危害

1.1 概述我院信息管理系統(tǒng)及病毒給醫(yī)院帶來(lái)的危害

隨著信息技術(shù)的高速發(fā)展，醫(yī)院信息系統(tǒng)發(fā)展速度也極為迅速。國(guó)外發(fā)達(dá)國(guó)家已在80年代建立了大型醫(yī)院信息管理系統(tǒng)（HIS），目前已實(shí)施或正在實(shí)施醫(yī)學(xué)影像存檔與通信系統(tǒng)(PACS)。自20世紀(jì)90年代初，我國(guó)的各級(jí)醫(yī)療機(jī)構(gòu)逐步將計(jì)算機(jī)作為基本工具，引入到醫(yī)院的信息管理中。從單機(jī)管理到網(wǎng)絡(luò)化管理，從自行開(kāi)發(fā)軟件到各類(lèi)軟件的商品化，使醫(yī)院計(jì)算機(jī)信息管理日趨科學(xué)和完善。計(jì)算機(jī)網(wǎng)絡(luò)化的醫(yī)院信息系統(tǒng)（HIS）也將成為現(xiàn)代化醫(yī)院運(yùn)營(yíng)必不可少的基礎(chǔ)設(shè)施，是實(shí)現(xiàn)醫(yī)院基本現(xiàn)代化的必備條件之一。

我院醫(yī)院信息管理系統(tǒng)是由掛號(hào)系統(tǒng)、醫(yī)生工作站、護(hù)士工作站、收費(fèi)管理系統(tǒng)、藥房管理系統(tǒng)、結(jié)構(gòu)化電子病歷、自動(dòng)檢驗(yàn)科系統(tǒng)、檢查登記報(bào)告系統(tǒng)、影像系統(tǒng)、病案系統(tǒng)、辦公自動(dòng)化系統(tǒng)等組成。投入運(yùn)行后幾大系統(tǒng)縱橫交錯(cuò)，構(gòu)成了龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。我院網(wǎng)絡(luò)系統(tǒng)覆蓋全院的各個(gè)部門(mén)，涵蓋病人來(lái)院就診的各個(gè)環(huán)節(jié)及信息，將近1000臺(tái)計(jì)算機(jī)同時(shí)運(yùn)行，支持各方面的管理，成為醫(yī)院開(kāi)展醫(yī)療服務(wù)的業(yè)務(wù)平臺(tái)。

醫(yī)院信息系統(tǒng)不僅直接與病人的診療過(guò)程息息相關(guān)，而且直接關(guān)系到醫(yī)院財(cái)務(wù)收支及成本核算，如為病人進(jìn)行治療的電腦壞掉會(huì)耽誤病人的治療，門(mén)急診系統(tǒng)中斷會(huì)導(dǎo)致醫(yī)院停業(yè)，而護(hù)士及醫(yī)生工作站的終端會(huì)影響到對(duì)病人的正常診療。醫(yī)院業(yè)務(wù)的正常運(yùn)行越來(lái)越依賴(lài)于計(jì)算機(jī)系統(tǒng)[4]。醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會(huì)給醫(yī)院和病人帶來(lái)巨大的災(zāi)難和難以彌補(bǔ)的損失[1]，因此保證醫(yī)院信息系統(tǒng)的安全將是很重要的工作，防治病毒入侵乃是重中之重。

1.2 什么是計(jì)算機(jī)病毒

計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

1.3 計(jì)算機(jī)病毒的主要危害

不同的計(jì)算機(jī)病毒有不同的破壞行為，其中有代表性的行為如下：

1.3.1 破壞主板BIOS內(nèi)容，使計(jì)算機(jī)無(wú)法正常啟動(dòng)。

1.3.2 攻擊硬盤(pán)的主引導(dǎo)扇區(qū)、BOOT扇區(qū)、FAT表、文件目錄。影響系統(tǒng)的正常引導(dǎo)。一般來(lái)說(shuō)，攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒，受損的數(shù)據(jù)不易恢復(fù)。

1.3.3 攻擊文件，包括刪除、修改軟盤(pán)、硬盤(pán)及網(wǎng)絡(luò)上可執(zhí)行文件或數(shù)據(jù)文件的內(nèi)容，在系統(tǒng)中產(chǎn)生無(wú)用的新文件等等。

1.3.4 搶占系統(tǒng)資源，內(nèi)存是計(jì)算機(jī)的重要資源，大多數(shù)病毒在動(dòng)態(tài)下都是常駐內(nèi)存的，其攻擊方式主要有占用大量?jī)?nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存等，這就必然搶占一部分系統(tǒng)資源，導(dǎo)致一些較大的程序難以運(yùn)行。

1.3.5干擾系統(tǒng)運(yùn)行，除占用內(nèi)存外，病毒還搶占中斷，干擾系統(tǒng)運(yùn)行。計(jì)算機(jī)操作系統(tǒng)的很多功能是通過(guò)中斷調(diào)用技術(shù)來(lái)實(shí)現(xiàn)的。病毒為了傳染激發(fā)，總是修改一些有關(guān)的中斷地址，在正常中斷過(guò)程中加入病毒的“私貨”，從而干擾了系統(tǒng)的正常運(yùn)行。

1.3.6影響計(jì)算機(jī)運(yùn)行速度，病毒激活時(shí)，其內(nèi)部的時(shí)間延遲程序啟動(dòng)，在時(shí)鐘中納入了時(shí)間的循環(huán)計(jì)數(shù)，迫使計(jì)算機(jī)空轉(zhuǎn)，計(jì)算機(jī)速度明顯下降。

1.3.7竊取用戶(hù)隱私、機(jī)密文件、賬號(hào)信息等。如今已是木馬大行其道的時(shí)代，據(jù)統(tǒng)計(jì)如今木馬在病毒中已占七成左右。而其中大部分都是以竊取用戶(hù)信息，以獲取經(jīng)濟(jì)利益為目的，如竊取用戶(hù)資料，網(wǎng)銀賬號(hào)密碼等。一旦這些信息失竊，將給用戶(hù)帶來(lái)巨大經(jīng)濟(jì)損失。

2、醫(yī)院信息管理系統(tǒng)病毒的防治措施

在計(jì)算機(jī)病毒出現(xiàn)的初期，說(shuō)到計(jì)算機(jī)病毒的危害，往往注重于病毒對(duì)信息系統(tǒng)的直）接破壞作用，比如格式化 硬盤(pán)、刪除文件數(shù)據(jù)等，并以此來(lái)區(qū)分惡性病毒和良性病毒。其實(shí)這些只是病毒劣跡的一部分，隨著計(jì)算機(jī)應(yīng)用的發(fā) 展，人們深刻地認(rèn)識(shí)到凡是病毒都可能對(duì)計(jì)算機(jī)信息系統(tǒng)造成嚴(yán)重的破壞。

2.1 計(jì)算機(jī)中毒的表征

2.1.1 電腦可以開(kāi)機(jī)，但啟動(dòng)到某一步的時(shí)候自動(dòng)重啟?？赡苁遣《酒茐牧讼到y(tǒng)文件；也可能是系統(tǒng)文件被病毒感染后，被殺毒軟件刪除了。

2.1.2 電腦運(yùn)行速度明顯降低以及內(nèi)存占有量減少，虛擬內(nèi)存不足或者內(nèi)存不足。如果虛擬內(nèi)存不足可能是病毒占用，也可能是設(shè)置不當(dāng)。若非內(nèi)存太小，則電腦中毒的可能性很大。

2.1.3 Windows出現(xiàn)異常的錯(cuò)誤提示信息，操作系統(tǒng)本身，除了用戶(hù)關(guān)閉或者程序錯(cuò)誤以外，是不會(huì)出現(xiàn)錯(cuò)誤匯報(bào)的，因此，如果出現(xiàn)這種情況，很可能是中了病毒。

2.1.4 殺毒軟件的實(shí)時(shí)監(jiān)控程序無(wú)法自動(dòng)運(yùn)行了，手動(dòng)啟動(dòng)也不行。

2.1.5 系統(tǒng)時(shí)間被更改，且無(wú)法改正過(guò)來(lái)（改了回頭再看的時(shí)候，又變回去了）。

2.1.6 經(jīng)常自動(dòng)彈出網(wǎng)頁(yè),計(jì)算機(jī)屏幕上出現(xiàn)異常顯示。

2.1.7 經(jīng)常出現(xiàn)非法操作，特別是運(yùn)行IE瀏覽器的時(shí)候。

2.1.8 主頁(yè)被篡改了，而且改不回來(lái)（無(wú)法更改或改了又變回去）。

2.1.9 注冊(cè)表無(wú)法使用，某些鍵被屏蔽、目錄被自動(dòng)共享等。

2.1.10 無(wú)法安裝殺毒軟件或安裝后無(wú)法運(yùn)行。

2.1.11 文件大小發(fā)生改變，丟失文件或文件損壞。

2.1.12 硬盤(pán)指示燈狂閃，此時(shí)就要檢查所運(yùn)行的程序是否占用系統(tǒng)資源太多或者是否感染了病毒。

2.2 如何診斷中毒

2.2.1 如發(fā)現(xiàn)電腦運(yùn)行速度過(guò)慢，則先調(diào)出windows任務(wù)管理器查看系統(tǒng)運(yùn)行的進(jìn)程，找出系統(tǒng)資源占用較大并且名字不熟悉的進(jìn)程并記下其名稱(chēng)(這需要經(jīng)驗(yàn))，暫時(shí)不要結(jié)束這些進(jìn)程，因?yàn)橛械牟《净蚍欠ǖ倪M(jìn)程可能在此沒(méi)法結(jié)束。點(diǎn)擊性能查看CPU和內(nèi)存的當(dāng)前狀態(tài)，如果CP U的利用率接近100%或內(nèi)存的占用值居高不下，此時(shí)電腦中毒的可能性是95%。

2.2.2 查看windows當(dāng)前啟動(dòng)的服務(wù)項(xiàng)， 由“控制面板”的“管理工具”里打開(kāi)“服務(wù)”?？从覚跔顟B(tài)為“啟動(dòng)”，啟動(dòng)類(lèi)別為“自動(dòng)”項(xiàng)的行;一般而言，正常的windows服務(wù)，基本上是有描述內(nèi)容的(少數(shù)被駭客或蠕蟲(chóng)病毒偽造的除外)，此時(shí)雙擊打開(kāi)認(rèn)為有問(wèn)題的服務(wù)項(xiàng)查看其屬性里的可執(zhí)行文件的路徑和名稱(chēng)。

2.2.3 Windows XP中運(yùn)行msconfig查看是否有非法的啟動(dòng)項(xiàng)，或運(yùn)行注冊(cè)表編輯器，查看都有那些程序與windows一起啟動(dòng)。主要看

Hkey_Local_MachineSoftware MicroSoftWindowsCurrentVersionRun和后面幾個(gè)RunOnce等，查看窗體右側(cè)的項(xiàng)值，隨著經(jīng)驗(yàn)的積累，可以輕易的判斷病毒的啟動(dòng)項(xiàng)。

2.2.4 取消隱藏屬性，查看系統(tǒng)文件夾windowssystem32,如果打開(kāi)后文件夾為空，表明電腦已經(jīng)中毒;打開(kāi)system32 后，可以對(duì)圖標(biāo)按類(lèi)型排序，看有沒(méi)有流行病毒的執(zhí)行文件存在。順便查一下文件夾Tasks,wins,drivers.目前有的病毒執(zhí)行文件就藏身于此。

2.2.5 使用殺毒軟件判斷是否中毒，如果中毒，殺毒軟件的實(shí)時(shí)監(jiān)控程序會(huì)被病毒程序自動(dòng)終止，并且手動(dòng)升級(jí)失敗。

2.3 如何查殺病毒

2.3.1 在注冊(cè)表里刪除隨系統(tǒng)啟動(dòng)的非法程序，然后在注冊(cè)表中搜索所有該鍵值并刪除。當(dāng)成系統(tǒng)服務(wù)啟動(dòng)的病毒程序，會(huì)在

Hkey_Local_MachineSystemControlSet001services

和controlset002services里藏身，找到之后一并刪除。

2.3.2 停止有問(wèn)題的服務(wù)，改自動(dòng)為禁止。

2.3.3 重新啟動(dòng)電腦，點(diǎn)F8進(jìn)入“帶網(wǎng)絡(luò)的安全模式”。目的是不讓病毒程序啟動(dòng)，又可以對(duì)Windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)。

2.3.4 搜索病毒的執(zhí)行文件，手動(dòng)刪除，也可以下載該病毒的專(zhuān)殺工具進(jìn)行殺毒。

2.3.5 對(duì)Windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)。

2.3.6 關(guān)閉不必要的系統(tǒng)服務(wù)。

2. 3.7 對(duì)Windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)完成后用殺毒軟件對(duì)系統(tǒng)進(jìn)行全面的掃描，把病毒一網(wǎng)打盡。

2.3.8 所有工作完成后，重新啟動(dòng)計(jì)算機(jī)，完成所有操作。

2.4 我院對(duì)計(jì)算機(jī)病毒的防范措施

我院根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個(gè)整體的問(wèn)題，需要從管理與技術(shù)相結(jié)合的高度，制定與時(shí)俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真地實(shí)施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上考慮以下五個(gè)方面的內(nèi)容：制定統(tǒng)一的安全策略、購(gòu)買(mǎi)相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時(shí)可采取安全措施)、主動(dòng)測(cè)試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，加強(qiáng)安全培訓(xùn)，增強(qiáng)醫(yī)務(wù)人員的安全防范意識(shí)以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。具體措施如下：

2.4.1 樹(shù)立病毒防范意識(shí)，從思想上重視計(jì)算機(jī)病毒。

2.4.2 內(nèi)外網(wǎng)隔離。內(nèi)網(wǎng)就是承載醫(yī)院信息管理系統(tǒng)業(yè)務(wù)的網(wǎng)絡(luò)，絕對(duì)不可以與公共網(wǎng)絡(luò)連接。

2.4.3 安裝網(wǎng)絡(luò)版殺毒軟件，定時(shí)升級(jí)?，保證內(nèi)網(wǎng)客戶(hù)端所有電腦的病毒庫(kù)都及時(shí)更新到最新版本[1]。對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。由于我院與北京市醫(yī)保中心要進(jìn)行網(wǎng)上實(shí)時(shí)結(jié)算，為了防止外來(lái)病毒的入侵，醫(yī)院又購(gòu)置了防火墻對(duì)所有進(jìn)出數(shù)據(jù)進(jìn)行過(guò)濾。

2.4.4 我院內(nèi)網(wǎng)電腦統(tǒng)一安裝安全管理軟件，內(nèi)網(wǎng)電腦一律不安裝光驅(qū)、軟驅(qū)，USB接口禁止連接存儲(chǔ)器，更不準(zhǔn)擅自安裝光驅(qū)、軟驅(qū)及更改硬件設(shè)施。

2.4.5 經(jīng)常更新操作系統(tǒng)漏洞補(bǔ)丁,對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行合理的安全策略配置。

2.4.6 經(jīng)常備份重要數(shù)據(jù),要定期與不定期地對(duì)磁盤(pán)文件進(jìn)行備份，特別是

一些比較重要的數(shù)據(jù)資料，以便在感染病毒導(dǎo)致系統(tǒng)崩潰時(shí)可以最大限度地恢復(fù)數(shù)據(jù)，盡量減少可能造成的損失。

2.4.7  安裝應(yīng)急服務(wù)器，實(shí)時(shí)備份數(shù)據(jù)服務(wù)器內(nèi)容，一旦系統(tǒng)遭受病毒破壞

啟動(dòng)不了時(shí)，馬上更換到應(yīng)急服務(wù)器上，讓醫(yī)院信息系統(tǒng)能正常運(yùn)行。

2.4.8 每臺(tái)內(nèi)網(wǎng)電腦都安裝一鍵還原軟件，備份新安裝好的干凈系統(tǒng)，并要求系統(tǒng)盤(pán)下不能保存文件。如電腦不幸感染病毒不能進(jìn)入系統(tǒng)，則直接使用一鍵還原軟件還原到干凈系統(tǒng)后查殺病毒。

2.4.9 定期巡檢所有內(nèi)網(wǎng)電腦，查殺病毒，磁盤(pán)清理，讓電腦處于最佳狀態(tài)，更好的為臨床服務(wù)。

2.4.10 建立規(guī)章制度, 制定工作站管理制度，落實(shí)責(zé)任，如導(dǎo)致網(wǎng)絡(luò)感染病毒或損壞，根據(jù)績(jī)效考核按情節(jié)輕重進(jìn)行處理，并且對(duì)客戶(hù)端用戶(hù)的密碼強(qiáng)調(diào)專(zhuān)人專(zhuān)用。預(yù)防內(nèi)部犯罪[1]。

3、醫(yī)院信息管理系統(tǒng)病毒防治中需要重點(diǎn)解決的問(wèn)題

3.1 以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴(yán)重病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問(wèn)題，已經(jīng)直接影響到醫(yī)院的正常運(yùn)營(yíng)。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶(hù)終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中，用戶(hù)終端不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫(kù)的現(xiàn)象普遍存在；私設(shè)服務(wù)器、私自訪問(wèn)外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是?！笆Э亍钡挠脩?hù)終端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開(kāi)了大門(mén)，使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶(hù)終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對(duì)用戶(hù)的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問(wèn)題。

3.2 信息安全意識(shí)不強(qiáng)，安全制度不健全

從許多安全案例來(lái)看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實(shí)施。醫(yī)院內(nèi)部員工計(jì)算機(jī)知識(shí)特別是信息安全知識(shí)和意識(shí)的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對(duì)員工安全知識(shí)的培訓(xùn)刻不容緩。

4、總結(jié)：

醫(yī)院信息管理系統(tǒng)現(xiàn)在已經(jīng)成為醫(yī)院開(kāi)展業(yè)務(wù)的主要平臺(tái)，保證醫(yī)院信息系統(tǒng)的正常運(yùn)行是我們信息中心的職責(zé)所在。對(duì)于醫(yī)院信息管理系統(tǒng)來(lái)講對(duì)計(jì)算機(jī)病毒的防范遠(yuǎn)甚于查殺病毒，因此建立一套嚴(yán)密而系統(tǒng)的管理和防范體系是十分必要的，我們信息中心也是在工作中不斷摸索、積累經(jīng)驗(yàn)，通過(guò)技術(shù)防治和管理防范相結(jié)合，建立有效、健全的安全防御體系，以及積極主動(dòng)的防御理念和中央控管的管理機(jī)制保證醫(yī)院的信息系統(tǒng)安全，推進(jìn)信息化建設(shè)，以提高醫(yī)院的服務(wù)水平和核心競(jìng)爭(zhēng)力。

參考文獻(xiàn)：

[1]曹宏偉，彭東亮，邱 景，楊 揚(yáng)?  醫(yī)院信息系統(tǒng)安全管理與防范  影像學(xué)與特種醫(yī)學(xué)  200081

[2]韓莜卿.計(jì)算機(jī)病毒分析與防范大全[M].北京：電子工業(yè)出版社．2006