信息安全及系统维护

信息安全及系统维护（精选10篇）

信息安全及系统维护 第1篇

信息安全包括信息数据的存储、处理、传输的安全, 包括信息的保密性、完整性和可用性。信息保密性目的是为了防止非授权者获取、破坏信息系统中的秘密信息;信息完整性是解决信息的精确、有效, 防止信息数据被篡改和破坏;信息可用性是保证网络资源在需要时即可使用, 不因为系统的故障或误操作而使资源丢失或不能被使用, 还包括具有某些不正常情况下系统的继续运行的能力。

二、信息系统及网络安全维护策略:

1. 计算机病毒的防御

防御计算机病毒应该从两个方面着手, 首先应该加强内部网络管理人员以及使用人员的安全意识, 使他们能养成正确上网、安全上网的好习惯。再者, 应该加强技术上的防范措施, 比如使用高技术防火墙、使用防毒杀毒工具等。具体做法如下:

(1) 网络行为规范化管理

网络行为的根本立足点, 不是对设备的保护, 也不是对数据的看守, 而是规范企业员工网络行为, 这已经上升到了对人的管理的阶段。要实现网络行为规范化管理, 可考虑使用网络操作行为管理软件产品, 通过计算机软件管理, 可以对内部“人”的行为进行细致、有效的管理, 为员工划清安全的道路, 封闭可能带来安全隐患的渠道, 让人的行为可控, 从而实现更加安全的目标。

(2) 权限设置, 口令控制

“三分技术七分管理”, 一直是安全领域的至理名言。三分技术, 防治的更多的是已知的各种安全威胁;七分管理, 则主要针对人, 无论是通过各种安全制度约束, 还是利用各项技术对人进行管理, 目的都是约束“人”的行为, 不给安全威胁可乘之机。很多计算机系统常用口令来控制对系统资源的访问, 这是防病毒进程中, 最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限, 选择不同的口令, 对应用程序数据进行合法操作, 防止用户越权访问数据和使用网络资源。在选择口令应往意, 必须选择超过6个字符并且由字母和数字共同组成的口令;操作员应定期变一次口令;不得写下口令或在电子邮件中传送口令。通常简单的口令就能取得很好的控制效果, 因为系统本身不会把口令泄露出去。但在网络系统中, 由于认证信息要通过网递, 口令很容易被攻击者从网络传输线路上窃取所以网络环境中, 使用口令控制并不是很安全的方法。

(3) 杀毒软件, 集中管理, 实时杀毒, 报警隔离

网络防毒不同于单机防毒。计算机网络是一个开放的系统, 它是同时运行多程序、多数据流向和各种数据业务的服务。单机版的杀毒软件虽然可以暂时查杀终端机上的病毒, 一旦上网仍会被病毒感染, 它是不能在网络上彻底有效地查杀病毒, 确保系统安全的。所以网络防毒一定要以网为本, 从网络系统和角度重新设计防毒解决方案, 只有这样才能有效地查杀网络上的计算机病毒。

2. 对黑客攻击的防御 (1) 硬件防火墙防御

防火墙构成了系统对外防御的第一道防线。在这里, 防火墙是一个小型的防御系统, 用来隔离被保护的内部网络明确定义网络的边界和服务, 同时完成授权、访问控制以及安全审计的功能。

(2) 服务器账户权限设置

对于系统内的一些重要服务器如WEB服务器, 邮件服务器已及文件服务器等都是系统内的重要单元, 一旦遭到黑客入侵后果不堪设想, 要严格的审查这些服务器文件的权限, 尽量不要开放写入和修改权限, 以免遭到黑客通过病毒注入从而入侵系统。

(3) 系统日志的管理

系统日志是记录整个系统运行情况的记录表, 能详细的记录整个系统的运作过程, 一旦遭到黑客入侵, 则有据可查, 从而防止类似事件再次发生。

3. 备份的重要性

备份主要分为数据备份和日志备份两大类, 有良好的备份习惯, 即使系统出现毁灭性的破坏, 有备份系统的运作, 即可以将损失降低的最小。

三、结语:

计算机网络的安全与我们自己的利益息息相关, 一个安全的计算机网络系统的保护不仅和系统管理员的系统安全知识有关, 而且和每个使用者的安全操作等都有关系。网络安全是动态的, 新的Internet黑客站点、病毒与安全技术每日剧增, 网络管理人员要掌握最先进的技术, 把握住计算机网络安全的大门。

摘要：目前, 互联网发展迅速, 互联网是一个自由开放的, 相对来说无控制机构的网络, 经常会受到病毒的入侵、黑客的侵袭。它可使您的数据和文件丢失或泄漏, 系统瘫痪。所以, 计算机系统及网络安全问题对于每个上网的人来说尤为重要。本文主要讲解计算机系统及网络安全维护的一些经验之谈, 供大家参考。

关键词：计算机网络维护,系统安全,管理

参考文献

信息安全及系统维护 第2篇

《信息安全及系统维护措施》教学设计

一、教学理念

本节课设计的教学任务贴近实际生活，能够充分调动学生学习的积极性和主动性。以建构主义学习理论和教学理论为理论指导基础，充分体现学生的主体作用，同时发挥教师的主导作用积极引导，及时评价，以任务驱动，开展活动，发挥学生的主观能动性。通过小组活动培养学生团队合作，协同完成任务的能力。引导学生多思考，多讨论，鼓励学生合作学习，增强创新意识，同时鼓励学生勇于表达。

二、教材分析

本课选自《信息技术基础》（广东教育出版社）第六章第一节《信息安全及系统维护措施》。本节内容主要是让学生了解信息安全的重要性以及掌握常见的安全隐患如何防治和处理。其中，对常见的信息安全问题、信息系统的安全及维护做必要的了解，进而掌握计算机病毒特点及预防办法。最后，对计算机犯罪和预防有所了解。

三、学情分析

学生通过具体的案例和相应的任务有针对性的进行训练，加之，学生的好奇心强、求知欲旺盛，对和自己生活贴近的事情非常感兴趣，特别是有关黑客的知识，因此能充分激发学生的兴趣，调动学生积极参与的主动性。

四、教学目标

①知识与技能：

了解计算机病毒及其特点；

掌握信息安全系统维护的一般措施。

②过程与方法：

通过对具体信息安全问题的学习，让学生找出较好的防范方案使其了解信息安全的重要性；

培养学生合作探究意识，通过常见计算机中毒症状的分析解决实际问题。

③情感态度及价值观：

使学生逐渐体会到“学以致用”的快乐，并能够解决实际生活中遇到的电脑中毒问题；

培养学生的合作意识，引导学生学会分工协作，培养学生在实践活动中的创新意识和创造能力。

五、教学重点、难点：

掌握信息安全及系统维护措施。

了解计算机病毒并能够掌握有效防治办法。

六、教学方法

演示法、任务驱动法、自主探究、分组合作

七、教学环境

多媒体微机室

八、教学过程

教学环节

教师活动

学生活动

设计意图

创设情境引入新课

教师语言：请同学们观看一段有关计算机安全的视频——《真实谎言》，频。教师进行提问：

学生观看完视

1、视频中的特工怎样盗取重要情报信息？

2、同学们知道的信息安全案例有哪些？

学生观看

学生回答

学生体验

通过视频观看让学生了解信息安全的重要性，并使学生产生浓厚的学习兴趣。

信息安全问题

列举教材上的五个案例，并逐一进行分析说明（PPT展示）

1、美国NASDAQ事故

2、纽约银行EFT损失

3、江苏扬州金融盗窃案

4、一学生非法入侵169网络系统

5、病毒入侵导致战争失败

思考问题

观看了解

让学生了解信息领域可能出现的各种不安全因素。

交流合作

结合上述案例，分组讨论计算机及网络存在的安全隐患，会产生怎样的后果以及如何预防？

谈谈开发有完全自主知识产权的信息系统对维护国家安全有何意义？

分组合作

讨论交流

通过活动引起学生的思考，增强信息安全意识

信息系统安全及维护

了解信息安全及系统维护的一般措施：

物理安全（硬件安全）

逻辑安全（软件安全）

学生通过对比了解信息安全维护的基本常识

分析维护信息系统安全的必要性和可行性

了解计算机病毒及预防

“病毒”顾名思义，如同人类所得病毒一样，有着其固有的特点。

A、病毒的定义

譬如，“蠕虫”型病毒，伴随型病毒，诡秘型病毒，变型病毒（又称幽灵病毒）

学生了解、思考

给出病毒的定义，说明导致信息不安全的主要因素

活动：

查找病毒特征

B、计算机病毒的特点：

1、非授权可执行性

2、隐蔽性

3、传染性

4、潜伏性

5、破坏性

6、表现性

7、可触发性

通过网络查找常见病毒总结病毒特征

观察学生能否快速准确找到相关信息

讨论、理解

B、计算机病毒的防治

不要随便复制和使用盗版及来历不明的软件或存储设备

学生思考，讨论。

提高学生安全防范意识和良好的信息安全素养

讨论活动：

计算机犯罪及预防

让学生通过自学当前常见计算机犯罪行为，讨论应该如何有针对性进行预防

阅读课本进行思考

引导学生快速阅读课本，提升自学和总结归纳信息的能力

练习

查找有关资料，了解从外部侵入别人的计算机系统通常使用什么方法，应如何进行防范。

思考 搜集网络资料

让学生通过作业进一步巩固有关信息安全的预防知识

课堂总结

我们学习了信息安全以及系统维护的一般措施，了解了计算机病毒及其预防办法，讨论并熟悉计算机犯罪和怎样有效防范相关犯罪的常识与技能，让学生从现在起就要树立良好的信息安全意识，并具备一定的计算机安全防范能力。聆听、思考

让学生全面回顾本节课所有内容，加深认识。

九、教学反思

信息安全及系统维护 第3篇

关键词：医院信息系统；维护；硬件；软件

中图分类号：TP393.05 文献标识码：A文章编号：1007-9599(2012)01-0000-02

Holders of hospital information systems maintenance and network security management

Li Yanping

(Maternal and Child Health Hospital of Hengshui City,Hengshui053000,China)

Abstract:Along with the information technology’development,HIS system has become a new trend. Hospital information system’ large-scale use, greatly improves the working efficiency of medical staffs, bring the enormous economic benefits at the same time, also for patients with convenient,saving time. The HIS system has become a modern hospital operation essential infrastructure, how to construct a scientific, secure HIS system are important issues to consider. In this paper, from two aspects of hardware and software, analysis the maintenance of hospital information system and network safety management measures.

随着科学技术的不断发展，计算机越来越广泛地被使用在医院日常业务管理中，医院业务管理计算机化已经成为了未来的主要趋势。在此背景下，计算机系统的稳定性和安全性逐渐成为学者专家研究的热点。HIS系统可以实现全程化的管理模式，管理过程从病人挂号开始，涵盖了住院、医生开方、出院结算等过程。HIS系统的普及和应用极大地提高了工作效率，已经是当前现代化医院必备的计算机系统。HIS系统处理能力十分强大，速度快，效率高，操作的界面简单易学，可以关联到多个不同的数据库，但是HIS系统发展尚未成熟，依然需要日程精心维护，良好的网络安全管理是系统正常运行的有效保证。

一、硬件方面

硬件系统是整个医院信息系统正常运行的物理基础，它的安全是指HIS系统中个各计算机、通信设备及相关设施的物理保护，使其免于人为或自然的破坏、丢失等。

（一）计算机网络方面

局域网合理划分多个VLAN是十分必要的。例如可以通过对二级交换机进行端口配置可以实现多个VLAN，VLAN10用于HIS门诊挂号收费、药房以及出入院和中心药房等，VLAN120用于门诊医生站、VLAN140用于LIS等等。在IP地址分配方面，可以尝试归档编号，标识出每台机器的主机名和IP，当需要重新设置时可以精确设置，从而有效避免IP地址冲突。在网络布线方面，要尽可能选择好质量的面板和网线。据调查，当系统运行申报故障时，百分之五十以上是由于产品质量不过关导致的接触不良。

（二）服务器与交换机

为了保证服务器和交换机的稳定性，在不同的建筑楼宇中，要设置异地备份的服务器。这是因为服务器是HIS系统的核心，记录着所有医院数据，服务器的瘫痪会对HIS系统造成沉重打击。对于中心机房的服务器和交换机采用延时在线式UPS，考虑到医院停电的几率较低，而且下面的客户端并未配备长延时UPS，配备特别长时间的UPS也无太大意义。对于中心机房交流供电，采用了单独直接供电，可以 使得供电质量有所保证， 对于夏天多雷电的情况，为中心机房安装了良好的防雷和接地设备。

（三）常用的网络设备

网络设备的安全和维护也是HIS系统硬件维护的重要方面。任何一个设备发生安全故障问题，都会影响医院整个网络的正常运行。路由器、交换机、集线器等属于常见的网络设备，日常维护中应该注意定期检查设备，查看设备插头，及时清除污垢尘土，因为尘土影响散热的故障数不胜数。另外在条件允许的情况下 还要对交换机、路由器进行重启对其功能进行检测，测试的项目诸如接口测试 性能测试 协议一致性测试和网管测试等。在客户端和打印机等常用设备选择中，要选择质量上乘且有完善客户服务体系的品牌产品，这样才能在日后的维护和使用中减少难度。

二、软件方面

医院信息系统一旦启动，医护人员在系统使用过程中发现的问题和需要增加的功能就会逐渐暴露，这就需要系统维护人员及时进行分析、汇总并向软件开发商反映，配合其对软件进行升级。网络投入运行后，为了进一步规范数据的采集和确保数据渠道的畅通，我们必须制定并执行严格的管理制度。医院信息系统一旦启动，医护人员在系统使用过程中发现的问题和需要增加的功能就会逐渐暴露，这就需要系统维护人员及时进行分析、汇总并向软件开发商反映，配合其对软件进行升级。

（一）数据库

SQL SERVER ORACLE 数据库是目前各大医院采用的主流数据库，当HIS系统运行时，数据可的数据在不断更新变化中，这就增加了维护难度。仅仅利用定时的异地备份时远远不能达到信息安全的维护要求的，这种异地定时备份虽然可以在系统临时崩溃时起到一定的保护作用，但是还是容易造成部分数据的丢失。所以建立一套实时备份系统,这对医院来说是非常重要的，也是防范数据库安全的有效措施。现如可以采用磁盘阵列的方式备份数据，但是此方法的成本很大。医院网络系统有其特殊性，可以设计数据保护计划来实现文件系统和网络数据全脱机备份。

（二）运行日志

定期检查操作系统的运行日志和 SQL Server 的运行日志，对于磁盘阵列柜也要通过 Veritas Cluster Manager 给予经常检查。

（三）客户端软件

为了快速安装客户端软件通常采用装好一台客户端的所有软件，然后进行GHOST磁盘克隆即可实现大批量的客户端的安装，对于已经安装到位的客户端，由于设置了相应的IP地址和安装了不同的外设，仍需要再做一次 GHOST 备份，以便机器出现问题时，能即时得到恢复。

（四）病毒管理

鉴于计算机病毒和潜伏性、传染性、衍生性和破害性，因此计算机病毒一直对HIS系统具有巨大危险。随着HIS系统及临床信息系统的应用,计算机病毒管理工作首要要求就是安装防火墙。防火墙的设立可以在本地网络和外部网络之间建立有效的边界，从而使得病毒与医院内部网路分离。可以说，只有多种方式策略的相互配合，才能实现系统的安全和稳定。但是访问控制可以说是保证网络安全的最核心的策略之一。很多医院的控制策略都不够严格，外来的电脑在医院可以读取数据。为了保证数据的安全性，保证医院网络不受外来网络的入侵，一定要严格进行用户识别和访问控制，将用户限制于已授权的活动和资源范围之内。 此外，在安装内容方面需严加控制。医院的计算机不能安装任何与工作无关的软件，从而避免不小心的病毒流入。

（五）用户新需求的实现

随着HIS系统的不断使用和完善，用户一定会对系统提出更多更高的要求。一个软件的生命力也往往在于其能够不管成长发展满足用户在不同时期的不同要求。HIS作为重要的应用软件，随着医院管理方式的不管改变，也面临诸多新的要求。新的软件功能如果由开发商来完成，势必高成本，但是会保持与原软件相同的操作界面风格，工作人员适应和学习的时间会稍短。但是从长远角度考虑，医院更应该培养专门的技术人才，通过日常的不断使用检测，根据新要求。通过充分沟通加以设计，设计出更贴近用户需求的软件。

HIS系统数据量巨大、负责，要想培养出专门的维护人才，需要对系统进行模块化的分工管理。分工使得职责明确，每个工作人员可以更好地更深入地研究系统，并可结合医院的不同需要进行模块开发和报表设计等工作。所有的计算机系统都是由计算机语言编程而成的的数据库则是基于语言操作者可运用语言对的数据库进行关联操作只要管理者能熟练运用 语言和语言便可设计出根据医院本身情况所要的各种报表与程序。

三、小结

通过几年医院新系统管理客户端日常维护工作的经历，深刻地感受到，医院信息系统的维护和网络安全是一项长期而艰苦的的任务。领导重视，制度健全、培训到位，业务熟练、团结协作是医院信息系统良好运行的保证。

参考文献：

[1]黄俊星.现代化医院建设中医院信息系统管理的探索[J].江苏卫生事业管理,2007,(01)

[2]张震江.医院网络安全现状分析及研究[J].计算机系统应用,2006,(07)

[3]杨力平.网络安全管理概要探讨[J].信息网络安全,2008,(02)

[4]陈磊.医院信息系统的安全及网络中双网架构的实现[J].医疗设备信息,2004,(01)

[5]颜红,沈泉旭.浅谈医院信息网络的系统选用及系统安全维护[J].医疗装备,2005,(09)

[6]王继伟.构建更加安全的医院信息网[J].医学信息,2005,(07)

信息安全及系统维护 第4篇

1 加强医院信息系统安全维护的重要性

医院信息系统会综合管理医院及其所属部门的财流、物流以及人流, 采集、存贮、提取、处理、汇总、传输并且加工医院医疗活动中每一个阶段产生的所有数据信息, 为医院运行提供自动化、智能化、全面的管理, 并且为医院各级管理者提供优质的信息服务。由此可见, 医院信息系统的安全性会直接关系到整个医院信息系统的可用性、安全可靠性以及稳定性, 进而影响到整个医院医疗工作的顺利、正常运行。如果医院信息系统瘫痪或者医院信息系统数据丢失的话, 不仅会给医院造成很大的损失, 同时也会给患者带来无可弥补的损失。因此, 非常有必要加强医院信息系统的安全防护工作。

2 医院信息系统安全维护中的主要问题

2.1 内部问题

1) 设备问题。网络设备是医院信息系统的重要基础设施, 假如设备使用环境的湿度、温度、电压等各项技术指标没有达标的话, 产品的稳定性、可靠性、兼容性较差, 或者设备自身质量、老化程度以及使用寿命等各方面因素都有可能导致网络故障, 影响到整个医院信息系统的正常运行。

2) 软件自身缺陷。医院信息系统软件主要包括操作系统以及应用软件两大类型, 但是不管是什么软件自身难免都会有安全漏洞, 这样很容易遭受到各种人为因素或者计算机病毒的侵害。所有应用软件中, 操作系统是支持其运行的重要基础, 假如操作系统被破坏的话, 其他的应用软件也不能正常运行, 由此可见操作系统的重要性。其次, 应用软件设计水平高低以及软件自身容错能力高低, 是导致医院信息系统出现各种安全隐患的重要原因, 因此选择合适的应用软件也显得非常重要。

3) 操作问题。医院信息系统运行过程中, 如果操作失误很容易导致网络系统出现各种故障。这主要和管理人员安全意识淡薄、管理人员个人素质有关, 如果长时间没有修改、更新系统密码或者系统密码太简单的话, 一些非法用户很容易破解密码, 泄漏系统的信息资料。而且, 操作人员没有全面掌握规程、不熟悉操作流程, 工作责任心不强, 缺乏保密意识的话, 很容易导致各种网络安全隐患。

2.2 外部问题

2.2.1 计算机病毒

近年来, 计算机网络技术发展越来越快, 计算机病毒危害也越来越大, 计算机病毒侵袭系统的风险越来越高。当前, 病毒可以通过拷贝文件、下载资料、下载程序、电子邮件、网站网页等多种方式进行传播, 进而入侵到计算机中造成各种安全问题。

2.2.2 黑客入侵

所谓黑客主要是通过系统安装、软件自身缺陷、操作系统安全漏洞、设置疏忽、操作失误等漏洞攻击物理实体或者逻辑实体, 攻击的方式多种多样, 对计算机造成的危害也有很大差异, 比如数据错误、盗用服务、盗窃信息、系统瘫痪等, 甚至可能会非法收集情报、非法监视、刻意盗取数据进行欺诈。

3 加强医院信息系统安全的相关措施

3.1 制定一套操作性强的管理制度

医院应该针对信息的类型以及敏感程度等实际情况制定合适的管理制度以及具体的使用方法。同时, 应该制定合理的安全管理制度, 比如计算机网络系统故障应急预案、每个子系统工作站安全使用制度、信息中心值班管理制度等, 而且医保中心和医院相互联系时也需要制定相应的安全保护措施。制定服务器管理制度要求详细记录每天服务器的操作情况, 主要记录内容包括服务器日常维护、用户监控、服务器运行情况以及设备检查等。

3.2 制定全面、详细的应急预案

医院信息系统发生故障时, 一定要最大限度的降低系统故障损失、系统中断时间、社会影响等。计算机中心组、相关科室以及医院长应该组合成专门的故障排除小组, 一旦发生灾难, 就可以通过应急预案尽量恢复故障。当然, 应该定期演练提前制定的应急预案, 及时查找出其中的问题, 不断整改、完善, 提高应急预案的实用性、针对性。

3.3 制定完善、系统的安全监控体系

医院应该建立相应的安全管理岗位, 应该重点监督、管理那些对医院信息系统安全会造成严重安全隐患的人员和行为, 并且制定相应的安全奖惩制度。同时, 应该构建一套集合药品物资、财务、医疗为一体的数据质量监控体系, 并且建立数据操作员———职能科室———部门领导三级数据质量监控层, 这对于确保医院信息系统数据的安全具有极其重要的意义。其次, 应该制定科学、合理的信息系统数据质量考评制度以及信息系统数据反馈制度, 比如应该由门诊负责复查挂号数据, 开单科室以及门诊收费执行科室应该进行双向核查数据, 而医疗科应该定期评价信息系统数据质量, 最终考核结果应该和科室责任制考评直接挂钩。

3.4 做好信息系统的安全技术保障措施

对于计算机硬件方面, 应该对外部互联网、内部信息系统进行物理隔离, 而且应该物理分割内部局域网中的办公网络系统和医疗网络系统, 将医疗网络系统的对外接口全部封闭, 必须确保具有重要数据的子系统不可以采用外网, 只可以采用内网。同时, 为了避免硬盘损伤等风险, 有必要建立完善的数据备份策略, 确保服务器可以持续、稳定运行。对于计算机软件方面, 应该选择达到系统安全要求的操作系统, 并且及时进行更新。同时应该将远程监控软件安装在客户端, 使系统管理员可以对每一个终端运行情况进行实时监控, 并且做好相应的记录, 避免非法用户会入侵医院信息系统。其次, 应该在计算机服务器以及客户端都安装有效的防病毒软件, 并且定期对病毒库进行更新, 定期检查系统程序。

综上所述, 医院信息系统安全维护工作是一项复杂、综合性较高的系统工程, 医院应该高度重视信息系统安全维护工作, 结合医院的实际情况不断完善相关的信息系统安全规章制度, 采用多种先进、科学的安全维护技术, 确保整个医院信息系统的安全、有效运行。

摘要：近年来随着计算机信息技术的快速发展以及普及应用, 各医院也开始引入信息管理系统, 这在很大程度上提高了医院管理水平。但是与此同时, 医院信息系统的安全也是一个很大问题, 如果一旦医院信息系统出现安全隐患, 很可能会威胁到整个医院正常工作的开展。因此, 非常有必要加强医院信息系统的安全维护工作, 采用多种科学、有效的安全维护措施。

关键词：医院,信息系统,安全维护,重要性,安全管理措施

参考文献

[1]潘军.加强网络信息管理保障医疗工作安全[J].医学信息, 2011.

[2]陈兆明.浅谈数字化医院信息系统的安全问题及对策[J].医学信息, 2011.

信息安全及系统维护 第5篇

一、教材分析

本节是作为本章的开篇，全面介绍了信息安全方面的一些知识，引导学生了解在日常信息活动过程中存在的安全问题，使同学们在以后的信息活动过程中能注意到这些方面的问题，尽最大可能保障信息的安全。为此，本节共设置了四部分的内容：

一、信息安全问题；

二、信息系统安全及维护；

三、计算机病毒及预防；

四、计算机犯罪及预防

二、学生分析

学生对信息技术各方面的问题和对计算机的操作都有了解，同时学生还对网络有较浓厚的兴趣，学生对信息安全了解不多，信息安全意识淡薄。在此基础上，教师可以围绕在信息活动过程中存在的安全问题，搜集相关资料，精选案例资源。

三、教学目标： 知识与技能：

1、了解什么是信息安全

2、懂得信息安全的重要性

3、了解信息安全问题的防范策略 过程与方法：

1.通过案例了解信息安全及其重要性； 2.通过交流讨论了解信息安全问题的防范策略； 情感态度价值观：

1、培养自觉遵守信息道德规范和国家法律法规的意识。

2、初步树立科学的信息安全意识，保障信息安全；

3、提高学生与他人交流合作的能力，利用网络探讨问题的意识。

三、教学重难点：

教学重点：信息安全问题及防范策略 教学难点：对信息安全概念的理解

四、教学过程

1、导入：

以案例导入，引出信息安全问题，激发学生兴趣，调动学生参与。

2、学生交流讨论：

学生分组讨论分析课本5个案例 学生进行案例分析：

案例1：美国NASDAQ(纳斯达克股票交易所)事故 案例2：美国纽约银行EFT损失 案例3：江苏扬州金融盗窃案

案例4：一学生非法入侵169网络系统 案例5：2003年最严重的病毒

请学生归纳总结出信息系统安全应包括哪些方面？ 学生总结归纳，教师补充。

3、案例分析：

通过案例分析让学生相互交流、争论，在讨论中得到一些必要的共识，这样可以加深对这些问题的印象，起到较好的效果。

4、巩固加深

请同学根据故事和案例分析，总结平时生活中可能泄露个人信息的因素，从而想出对策。进一步进行分析总结，加深印象和理解，提高学生保护个人信息安全的意识，从而掌握保护个人信息安全的基本方法。

5、计算机病毒的危害及预防

学生讨论计算机病毒的危害及预防措施

教师补充归纳

信息安全及系统维护 第6篇

河北工程大学附属医院2010年4月被河北省卫生厅评为三级综合医院。坚持以病人为中心, 以质量为核心, 以科技为先导, 基础设施建设逐年加快。2011年7月我院被认定为三级甲等综合医院。该院自3年前开始全面实施医院信息管理系统, 使患者简化就诊繁琐程序, 患者省时省心省钱, 最大限度地保障患者利益。内容涵盖了门诊挂号收费、住院药房管理、药库管理、住院医生工作站、门诊医生工作站、护士工作站、住院医生电子病历、排队叫号、院长查询、PACS系统、LIS系统、触摸屏查询等众多子系统。由于信息数据量大, 而且要保持365 (天) *24 (小时) 不间断运行, 一旦系统出现问题, 就严重影响医院的正常运行。因此, 保障医院信息系统的日常维护安全管理是非常重要的。

1医院机房管理

网络中心机房是医院信息系统的核心, 运行着大量的服务器、计算机、存储设备和网络设备, 中心交换机等核心设备均放在此处, 其主要职能是为医院数据信息提供传递、处理、存储与管理, 所以中心机房安全显得很重要。附属医院采用的是无人员流动、无尘半封闭机房, 室内温度夏季保持在23±2℃, 冬季保持在20±2℃。相对湿度为40%～70%。每日监控核心交换机、接入层交换机等交换设备的运行情况, 及时处理交换机设备的一般技术问题。适时监控网络管理系统运行情况, 对网络防病毒软件系统、网络管理系统等机房管理软件认真操作, 分析观察内容, 做好日常记录。观察医保、及其他外部接口的运行情况, 观察防毒墙、网闸和入侵检测等安全设备的运行情况。每周对杀毒服务器进行升级, 谨防病毒侵袭, 定期上网下载网络升级补丁, 网络发布更新。安装了防静电地板和防雷设备, 机房门口以及走廊多处放置了灭火器。为了保证我院365*24正常供电, 特采取UPS不间断电源、防火、防雷击等措施。

2数据库的备份系统的数据安全

经过几年的摸索附院信息系统建设已从单纯以财经为主线的模式转变成以医疗信息为主线, 包括医疗信息、影像信息、药材物资等各种信息。信息数据量大, 而且要保持每天24小时不间断。一旦数据破坏或丢失、对医院的影响程度可想而知的。因此, 必须在软硬件上制定出安全管理措施, 保证系统的正常运行。首先从硬件上保证安全性。附院网络的总体结构为主干千兆光纤, 百兆双绞线到桌面。网络中心交换机采用具有三层交换功能的H3C模块化交换机, 配备双引擎、双电源保证冗余。采用两台惠普HP580G作为主数据库服务器, 运用集群技术及共享磁盘阵列技术, 每台服务器有两块网卡, 两块本地硬盘, 一个外接SCSI接口。

由于硬件故障、病毒感染都会造成整个网络不能正常运转。为了保证数据不会丢失, 除了硬件方面以外, 还要有软件备份。软件备份的方法:定时拷贝、服务器双机热备份、数据库保镖及医院数据库持续性保护 (CDP) 和异地备份。服务器双机热备份, 采用两台服务器做成热备份系统。当一台服务器发生故障, 另一台自动接替运行。

附院使用了UPM数据库保镖作为MS SQL Server2000/2003数据库的实时备份系统。

异地备份, 在另外一幢楼上安装有备份机器, 每天进行异地备份。

3网络缓慢和网络病毒的防范

网络中存在回路引起的广播风暴导致网速变慢, 有网卡或网络设备损坏不停地发送广播包, 从而导致广播风暴, 使网络通信陷于瘫痪, 影响医院业务。采用分区分段逐步排除的方法, 用置换法替换交换机来排除设备故障。DOS下用“Ping”命令对所涉及计算机逐一测试, 经排查行政5楼交换机故障, 替换交换机故障排除。

医院一旦某工作站终端设备感染病毒后, 它将通过各种途径传染到网络上的其他终端设备上, 删除和破坏磁盘上的文件, 最终导致整个医院信息系统无法运行。附院防范措施主要包括软件预防和硬件预防。

方法是:

(1) 安装最新版本的、有实时监控文件系统功能的防杀计算机病毒软件, 如瑞星、金山等杀毒软件。

(2) 及时更新查杀计算机病毒引擎和升级病毒库, 至少要保证每周更新一次, 杀毒模式设置为定时杀毒。

(3) 经常使用防杀计算机病毒软件对系统进行计算机病毒检查, 每日开机时就检测。

(4) 对关键文件, 如系统文件、保密的数据等等, 可以设定每日自动备份,

(5) 在不影响系统正常工作的情况下对系统文件设置最低的访问权限, 以防止计算机病毒的侵害。关注计算机相关信息, 如发现系统有漏洞等, 及时更新补丁, 防患于未然。

(6) 拆除了客户端工作站的光驱、软驱, 手动封堵USB接口, 通过建立计算机使用制度, 用户不得随意拆开机箱, 外加任何设备等, 有效地杜绝了病毒的侵入。

4医院各工作站终端的管理

由于附院医生和护士工作站、住院药房管理、药库管理、检验科工作站、病案统计、病案管理、医疗统计、成本核算、行政后勤管理系统等等各子系统终端的计算机数量很多, 并且分布在医院的各个地方, 为了便于管理, 我们在所有的工作站都实现虚拟局域网的划分加强网络安全, 将各个业务子网有效地进行隔离, 各个子网间的通讯受到访问控制列表 (ACL) 的严格控制。通过交换机设置限制站点对网络系统的访问, 交换机提供了MAC地址限制的功能。在特定的端口进行设置, 允许固定MAC地址网卡通过。只要工作站网卡MAC地址未被该端口登记, 这台工作站就无法在网络上工作。这种通过对交换机设置来限制工作站点的方法有效阻止非医院内部的电脑非法接入, 保证了核心业务的安全, 保护了院内局域网络的安全。防止任意一台外网电脑进入医院HIS系统访问数据、防止一些人对医院服务器的攻击, 保证我院网络安全。内部职工无法私自修改IP地址或者MAC地址, 外部人员更无法私自接入医院内网。并采用网络安全控制技术, 采用了防毒墙对网络安全入侵检测设备进行防护, 采用较严密的系统和数据安全措施。服务器系统实行双机备份, 存储采用高端磁盘阵列HP Smart Array 6i支持RAID0+1、RAID5。每日一次的自动数据备份, 每天两次的手工数据备份。

5各种安全制度和应急保障方案的制定

建立和完善医院信息系统HIS安全管理机制、强化医院信息系统HIS安全技术保障、制定医院信息系统HIS安全管理应急保障方案, 以确保医院信息系统的安全。确保患者在特殊情况下能够得到及时、有效地治疗, 实践证明, 只有重视和不断加强HIS安全管理工作, 才能从根本上保证大型现代化医院医疗及各项工作的有条不紊地进行, 保证医患双方的利益不受侵害。总之, 医院HIS系统的安全对于保障医院正常运行至关重要。为了更好地开展信息化工作, 我们现成立了院信息化领导小组, 制定医院信息系统建设和应用总体规划及阶段实施计划, 审查和制定系统应用中工作流程、技术规范、性能指标、有关人员职责和规章制度;结合医院实际, 特制定了完善的应急保障方案, 医院信息系统出现故障报告程序、应急数据恢复工作规定、网络服务器故障应急处理规程, 软硬两手抓才能到达良好的效果。使医院日常管理运作合理化, 提高医院的经济效益。

摘要：本文在对河北工程大学附属医院信息系统HIS系统、PACS系统和LIS系统等全面开始信息化试运行以来的工作日志进行分析基础上, 从硬件、软件、安全管理方面, 阐述医院信息系统HIS每个工作站客户端日常维护及安全管理工作重点, 提出了一系列解决的途径, 以保障医院正常工作运行。

医院信息系统的安全维护和管理 第7篇

1、网络设备的安全维护

管理网络设备正常工作离不开电源供电, 供电电压电流应符合网络设备要求, 并且保证持续不间断供电。因医院信息系统要求每天24h正常运行, 没有良好的供电措施是不行的。我院根据实际情况采取了市电双回路供电, 并在机房配备了空气开关和不间断电源, 这样可保证信息系统不致因供电故障带来系统安全问题。网络设备“三防”问题, 我院计算机网络安全方面的“三防’, 指的是“防雷、防火、防盗”, 这三个方面我们都采取了相应的措施。夏季是多雷雨的季节, 我院计算机网络设备曾经遭受过雷击, 致使交换机烧毁。以前我院网络线路有4处还是架空布线, 很容易遭受雷击, 因此我们进行了线路改造, 室外部分我们采取套绝缘管入地的方法, 尽量减少室外裸露部分。在防火方面, 我们在机房门口以及走廊多处放置了灭火器, 将断电开关安装在火灾发生时比较容易操作的位置。如果在防火方面不加重视, 一旦出现火情, 势必会造成医院信息系统数据完全丢失, 其后果将是灾难性的。在防盗方而, 我们在中心机房、楼梯口和电梯口安装了防盗门, 严格了钥匙的管理, 并在走廊及机房安装了摄像头, 实现了2 4 h监控。“三防”措施虽然可以避免一些安全隐患, 但还有待进一步完善。

2、服务器的安全保障

服务器是医院网络的核心, 服务器的安全运行关系着整个医院信息管理系统的运行。我院采用的是双机热备份+磁盘阵列技术, 双机热备份技术是软、硬件结合的高容错应用方案。它由两台服务器系统和一个外接共享磁盘阵列柜组成。双机热备份系统采用“心跳’方法来保证主服务器与备份服务器的联系。所谓“心跳”, 指的是主、从服务器之间按照一定的时间间隔发送通讯信号, 表明各自系统当前的运行状态, 一旦“心跳”信号表明主服务器发生故障, 或者备用服务器无法收到主服务器的“心跳”信号, 双机热备软件就会认为主服务器已发生故障, 系统资源转移到备用系统上, 备用服务器将替代主服务器发挥作用, 确保网络不间断运行。

3、数据库的安全备份

医院信息系统是数据量大、数据结构复杂的实时系统, 其中HIS, LIS, PACS这三个系统的数据安全是我们工作的重点。设想一下, 如果医院丢失一天的数据将意味着什么, 绝不仅仅是损失巨额的业务收入, 还意味着病人的多项检查结果及影像的丢失, 直接影响病情的诊断和治疗, 所以数据就是我们的生命。因而我院非常重视数据安全问题, 对数据及时进行备份, 包括本机备份和异地备份, 本地备份即采用每天在固定时间段对数据进行备份;异地备份采用每天将数据备份到另一栋楼房内的电脑中, 以确保灾难性事件发生后数据的完整与安全。另外还采取数据转储, 一般半年作次数据转储, 转储出来的数据分别存放在不同的移动存储器中。

4、预防病毒工作

要严格进行计算机的硬件管理, 防止病毒从工作站的侵入。 (1) 是计算机中心管理人员要树立防病毒意识, 对外来软盘、光盘和硬盘等一律以“绝不信任态度”对待, 必须先进行查、杀毒处理或格式化后才能应用。 (2) 是工作站和服务器必须安装杀毒软件, 定期查毒和杀毒。 (3) 是对一些恶性病毒 (如CIH) 的发作日前要进行特别的检、杀毒处理。 (4) 是计算机网络管理人员要及时掌握当前病毒流行情况, 采取相应防毒措施。 (5) 是杀病毒软件一定要购买正版的杀毒软件, 最好购买网络版杀毒软件, 并做到定期升级更新, 定期进行检、杀毒工作。

5、做好医院信息系统的访问控制工作

由于医院网络用户涉及医护人员、管理人员等诸多使用者, 覆盖面大, 给系统带来了不少的安全隐患。因此, 对于网络用户的安全管理也成为网络安全管理中必不可少的一部分。对每一个用户都进行岗前培训, 在熟练操作规程的同时, 加强网络管理教育, 增强安全意识。根据访问权限将用户分为系统管理员、一般用户。严格限制系统管理员个数, 并限定使用某些模块的最高权限。某些特殊模块如药库管理、门诊药房、住院药房要专人专用, 给了他们相应权限, 要经常更改用户口令, 以防被人窃取。新来人员必须经科室主任同意, 确定其操作权限, 由系统管理员为其登记, 分配用户名和口令, 授予相应权限。

6、工作站安全维护

在工作站电脑上只开放最小使用功能, 对于windows2000/XP工作站只开放受限用户, 拆除光驱、软驱、关闭USB端口、添加CMOS密码, 使用多种方法对工作站作了限制和监控。使用GHOST软件, 一般我们在安装系统时, 将硬盘划分为三个分区, C:盘安装系统, D:盘安装应用程序、电脑的驱动程序, E:盘留做用户使用区。将「我的文档」设置到E:盘用户使用区, 将C:盘的系统分区用GHOST软件克隆1份映象文件在D:盘, 一旦系统崩溃, 用GHOST软件快速从D:盘恢复。当然, 如果有条件的单位, 还可以通过在客户机中安装还原卡, 通过还原卡提供对系统盘的还原保护。这样, 整个系统的安全得到有效的保障, 一旦工作站瘫痪, 关闭电源, 重新开启计算机又处于正常状态, 减少了维护人员的工作量。

7、管理制度的健全

计算机系统的安全问题归根到底是一个“人为”问题。只有提高了人的安全管理, 才能拥有一个安全、高效的计算机系统。 (1) 安全意识的确立。要提高认识, 加强责任意识、安全意识, 强化网络信息安全管理重要性理念, 把网络与信息安全工作切实抓紧、抓实、抓好。 (2) 规章制度的完善。医院信息系统的正常运行, 还需要一套比较完善的规章制度作保障。针对相对开放的医院软、硬件系统, 制订医院网络安全管理制度和医院信息系统管理条例, 约束不规范的计算机操作行为。 (3) 人员培训。因为信息系统是人机对话, 为了保证使用人员操作的准确, 我们定期对所有操作人员进行计算机知识及规范化录入的培训工作, 提高操作水平, 减少人为失误。

总之, 医院信息系统的安全管理已成为人们关注的热点, 信息安全技术问题的良好解决直接对计算机网络的平稳运行及持续发展起着极其重要的作用。HIS能否正常运行是保证医院医疗业务正常开展的关键, 因此我们应当把医院信息系统的安全管理作为一项艰辛且长期的工作, 要求网络管理人员结合本院的实际情况, 全方位、多角度地考察网络安全漏洞和弱点, 将网络中的不安全因索消灭在萌芽之中, 保证医院信息网络安全、健康、持久地运行。

参考文献

[1]卫生部.医院信息系统基本功能规范[S].医院信息系统基本功能规范.2002.4.

信息安全及系统维护 第8篇

1 总体规划布局

在建设数据安全系统前, 应对整个系统的结构和功能进行大致的规划设计, 以保证系统能够对整个企业的信息数据进行全面的覆盖和保护。企业应建立统一的安全平台, 在平台上建立大量的子系统, 每个子系统对应企业的某个部门, 以对企业各个部门的信息分别管理, 再集中整合, 保障数据不会发生遗漏和丢失。企业还应定期对数据安全系统进行检查和维护, 保证各个子系统稳定、有序的运行, 并评估系统性能, 不断完善系统的内部结构。

2 建立网络安全管理制度

企业应重视数据安全系统, 配备专业的管理人员对系统进行管理和检测, 并针对各种突发状况制定应急措施, 防止系统遭到恶意破坏。管理人员应具备多种技术, 能够独立处理系统运行过程中的各类问题, 而且要定期检查系统的工作情况, 排除安全隐患。如果系统遭到攻击, 要立即进行数据备份, 随即关闭服务器, 同时, 向有关部门汇报情况。管理人员还应设置网站的访问权限, 防止病毒和木马借助非法网站入侵系统, 以降低系统的安全风险。

3 使用优质的通信线路, 确保信道安全

网络通信线路是病毒木马入侵安全系统的重要途径, 而且线路的老化会严重影响系统的性能。因此企业应对现有线路进行检测, 重新设置加密程序, 并为重要设备增添新的线路, 将线路进行合理布局, 防止线路发生交叉, 造成安全事故。此外, 企业要为数据安全系统配备性能优异的硬件设备和安全设施, 为系统运行提供良好的条件。

4 建立实用可靠的网络病毒防御系统

企业的内网和互联网是相通的, 非法用户可以通过互联网进入到企业的信息系统中, 窃取企业的重要数据。为了降低非法用户的入侵风险, 应在两个网络之间设置防火墙, 将信息进行检测和过滤, 防止病毒木马侵入内网。由于防火墙技术众多, 每种技术都有各自的优点, 企业可以将多种技术联用, 设置防火墙的兼容平台, 使各个防火墙都能充分发挥作用。因为防火墙一般只具备过滤功能, 不能完全消灭病毒木马, 所以企业应安装杀毒软件, 并设置自动运行程序, 一旦发现漏网之鱼, 立即进行查杀和消灭。为了增加系统的安全性, 企业中的所有计算机也要安装杀毒软件和防火墙, 并经常对系统进行更新, 删除危险程序, 修补系统漏洞, 营造绿色的网络环境。此外, 企业还应安装防止黑客入侵的软件, 为系统提供多重保障。

5 建立CA认证系统

CA认证系统是对用户进行识别和管理的重要系统, 目的是保证用户访问的合法性, 并为不同的用户设置不同的操作权限。用户在进入内网时, 需要输入特定的密码, 并进行指纹验证, 经过系统识别后, 才被允许访问内网。而且根据用户的职位不同, 访问的权限也不相同, 用户也可以接入内网后进行远程操作。

6 建立企业外部用户访问安全措施

除了需要保密之外的企业数据信息, 可以将其统一放在防火墙之外的专用服务器上, 也可以根据实际需求设置专门的数据访问端口, 再有一种方法就是直接设置网络访问权限, 以便增加企业外部人员的访问流程, 需要通过一定的地址转换才能进行企业数据的访问。在进行信息传输过程中, 要注意筛选与企业相关的待开发及未开发等重要数据, 完成加密环节后才能放在网络中传输。

7 建立数据安全管理中心

信息技术的快速发展决定了企业信息化建设的不断深入, 随之形成的是越来越庞大的网上数据资源, 并且这些数据资源将决定着企业未来的发展建设。所以一旦出现数据丢失的意外, 将对给企业及相关用户造成巨大的损失。鉴于此, 企业应不断进行硬件资源的整合, 规范主机、存储及备份平台, 实现一体化的监督及管理, 从机房环境入手, 注意维修检查及通风散热, 定期做好数据的备份工作, 从而确保企业业务管理的联系性, 提升整体竞争力。

第一, 早期的数据安全管理技术。企业原有的数据安全管理主要是采用主机内置或者外置的磁带机进行数据冷备份, 但这种方法存在一定的局限性, 只适用于数据量较小、操作较为简单、服务器数量有限的情况。如果企业在不断的发展过程中, 计算机规模不断扩大, 随着数据量的增长及分布式网络环境的兴起, 企业不得不将更多的企业分布在不同的机器及不同的操作平台上, 这种情况下再使用单机人工的备份方式就会阻碍工作的进行。

第二, 更新后的数据安全管理技术。企业发展及相关业务开发使得需要存数的数据越来越多, 目前也形成了多种适合实际应用的备份方式:全备份、增量备份、查分备份、按需备份等等。应用较多的一种主要是在网络中配置了一台服务器来作为专用网络数据存储管理的备份服务器, 并在改系统上安装网络数据存储管理服务器端软件, 从而形成网络数据的存储管理系统。针对大量的数据存储需求, 可以在备份服务器上连接一台大容量存储设备, 例如磁库带、光盘库等。

第三, 备份管理软件安装的主要途径。 (1) 企业可以通过备份软件计划功能及备份软件呼叫功能, 来实现服务器备份的同步, 规范了存储管理的流程。 (2) 也可以通过备份软件进行灾难恢复功能, 实现网络数据备份全程的自动化管理。现阶段, 能够完成网络数据存储的备份管理软件主要有Legato Net Worker、IBM ADSM、ventas Netbackup等等。 (3) 运用数据加密技术进行保护, 能够将数据变为不可读格式, 防止了企业重要信息在传输过程中由于意外或者人为因素被篡改、删除。 (4) 建立灾难恢复措施, 在出现灾难后能够第一时间进行自动回复。完整的灾难备份及恢复主要包括以下几点:备份硬件、备份软件、备份制度和灾难恢复计划四个部分。

8 建立异地数据备份中心

根据数据的重要程度可安排进行异地数据备份支援中心, 要运用光纤通道网来连接主干网络及SAN存储设备, 从而实现异地同步的数据备份工作, 这种方法能够保障数据中心及异地备份中心所有数据资源的一致性, 通过定期的存储备份磁带, 能够保证灾难及意外发生后, 可以重新启动异地的数据备份中心。而且在运用实时及非实时的系统备份恢复功能情况下, 能够保证重要数据的及时恢复及系统的不间断运行。

9 结论

强化数据安全系统管理, 能够保证企业重要信息不被外来破坏性系统所干扰, 同时也能够优化企业的数据资源整理模式, 减少不必要的工作量带来的人力物力资源浪费, 所以要根据现存管理中存在的问题, 不断地更新技术, 完善系统运作, 为其长远发展打下基础。

参考文献

[1]刘光宇, 王伟蔚.企业信息安全问题及对策[J].计算机与网络, 2014.

信息安全及系统维护 第9篇

1 计算机备份安全

备份数据对于任何一个数据库来说都是极为关键的, 数据作为一种记录医院各种历史记录的方式, 安全性需要得到确切的保障, 一旦HIS发生不可估量的灾难性损害时, 备份往往可以挽狂澜于既倒[3], 那么是不是需要盲目的把所有数据都机械的记录下来呢?答案显然是否定的, 需要保证系统备份数据的频率和能够保存的时间进行一个合理的测评, 既能够准确的记录安全的数据, 又能够最大成本的降低成本。医院是一个救死扶伤、治病救人的特殊场所, 任何的数据都是极具价值, 甚至是包含的着生命的价值, 所以备份在医院就显得极为重要[4]。为了确保HIS能够准确的备份又不影响HIS的正常运行, 制定了一些措施来保证HIS的备份, 其中主要的几点措施如下: (1) 对HIS的数据库进行选择性备份, 一些不必要的数据便不再计入备份系统。 (2) 在2:00进行备份, 在此时间进行备份能够最大程度的不影响医院的正常运营。 (3) 不单一的选择某种介质进行备份, 不拘泥于某种特定的形式, 根据医院的具体情况选择性的采用磁带或者磁盘进行备份, 将磁盘的记录时间定为5 d, 而磁带的记录时间则是以年尾单位, 并且存储归档, 系统性管理。 (4) 采用差异时间进行备份, 不采用全时段备份。 (5) 选用一些平时运转没有满负荷的服务器进行备份, 充分地利用资源。经过采用上述措施之后, 笔者所在医院的HIS工作正常, 即使在2011年7月经过一次瘫痪之后, 备份系统及时的补充, 有效地换回了经济损失。

2 供电的保护措施

电力是当代人类社会绝对不可或缺的能源之一, 任何一个场所想要实现正常的运营, 都离不开强大的电力保障, 人们的工作、学习、娱乐都离不开电这项能源, 可见电已经渗透到了人类生活的各个领域, 充分的保障了人类社会的正常运转[5]。在医院中同样离不开电, 一旦电力中断, 对HIS的安全将是毁灭性的打击, 因此如何管理HIS的用电是一个极为重要的问题[6], 那么在本院的中心机房内, 安排了两路供电, 中心机房的设备供电区别于医院其他场所的供电, 而且为中心机房购置了UPS (不间断电源) , 能够在断电之后还能够充分的保障中心机房的供电。

3 中心机房环境的保护

HIS的机房环境保护是HIS安全维护至关重要的环节[7]。本院极其重视对中心机房环境的控制, 对机房的通风、湿度、温度、噪音、防水、防雷、洁净程度等指标均进行严密地控制, 并且中心机房中的设备处于封闭的状态, 非专业人员不得随意进入中心机房, 并且设置了监视和报警系统, 一旦出现异常能够第一时间的通知安保人员, 将危险扼杀在萌芽当中。

4 防范病毒的安全措施

计算机病毒在现代社会的大规模爆发屡见不鲜, 不同于生物领域的病毒概念, 计算机病毒自成一系, 它实际上是一种计算机程序, 计算机病毒的破坏力巨大, 往往能对计算机系统造成毁灭性打击, 造成整个医院的瘫痪[8]。本院采取以下几种措施对病毒进行防范: (1) 在所有数据在接触到网络之前, 都要对数据进行消毒。 (2) 在以前从未使用的软件时, 一定对软件进行检测。 (3) 采用质量和口碑均好的杀毒软件, 并且定期进行更新。

5 设备安全质量的保障措施

不管在任何领域, 软件的安全均离不开硬件的强有力的保障, 对于HIS的基石-设备安全来说就更是如此[9], 服务器是整个安全维护的基础, 质量差的设备和质量好的设备所产生的效果是差的十分之远的。如果一些人员贪图眼前的一时小利, 而不负责任的选择了价格稍低且品质不好的设备对整个HIS的打击是毁灭性的, 经常维修的费用倒还是其次, 一旦设备出现问题导致整个数据库出现瘫痪, 其后果是不可想象的, 这些损失如果相加起来远远超过一开始采购所省下来的钱, 所以要权衡利弊, 避免贪小失大[10]。在进行了设备的采购之后, 定期对设备的维护, 采取的措施如下: (1) 安排专人定期进行清扫和维护。 (2) 对设备的线路进行定期的测试, 防止线路老化等问题对设备造成的可能损害。 (3) 定期对服务器的性能派专人进行调试, 确保运行的性能在最佳状态。经过以上的措施, 设备在采购以后没有出现过大的问题, 即使出现了一些细微的问题也能够在第一时间进行处理。

6 培训工作人员

任何操作系统最重要的不是硬件或者软件, 而是操作该系统的工作人员[11], HIS在医院的应用同样离不开工作人员的辛勤劳动, 本院为了让HIS更好的运作, 对工作人员的培训措施如下: (1) 工作人员的入职学历必须是本科以上, 能够确保工作人员的学术水平和素质, 更为重要的是确保了工作人员继续教育的能力, 能够不断适应新时期的要求。 (2) 定期邀请计算机信息公司对笔者所在医院工作人员培训, 确保工作人员能够接触到关于HIS的第一手信息。 (3) 定期的组织HIS的安全演习, 确保在发生事故时, 救护措施能够有条不紊的进行。

综上所述, 计算机的安全问题一直以来都是国际上的重要课题, 因为计算机的安全问题而造成的重大损失的案例在国内外均屡见不鲜, 在我国, 对于计算机的安全意识还较为薄弱, 各项安全措施的制定还不是很到位, 在医院更是如此, 因此就更需要加强自身的防范意识, 努力提高自身的素质和水平, 确保医院运营的正常有序。

摘要：随着信息时代的来临, 人类的各个领域都离不开信息化的支持, 而医院如今HIS的应用更是大大提高了医院运营的效率和水平, 在享受这一成果时, 同样不能忽视HIS的安全漏洞, 一旦出现灾害, 后果难以设想, 因此本文针对HIS的备份安全、供电安全、病毒防范安全、设备质量安全、工作人员的素质和培训进行了详细的阐述, 希望能够为HIS的更为广泛的应用和发展提供经验体会。

信息安全及系统维护 第10篇

1 电力信息系统安全运行的重要性

在我国电力事业实现不断发展的现阶段, 在信息技术的普及应用, 电力信息化建设也成为一种发展趋势。电力信息化建设工作是一项复杂的系统工程, 在建设过程中会涉及到管理革新、业务流程优化、系统规划、方案设计、系统选型、实施、运行维护等多个环节, 构建系统且完整的网络架构是其工作开展的核心内容。在现代化建设时期, 信息安全已经被提升到和经济安全、政治安全、文化安全同等重要的战略性地位, 特别是在信息安全侵权行为肆意横行以及各种机密被盗事件频繁发生的背景之下, 对于信息安全保障更是提出了越来越高的要求, 一旦发生信息泄露, 不仅会造成严重的经济损失, 而且还会威胁社会的稳定, 因此, 要对电力信息系统安全运行维护和管理工作予以高度的重视。

2 电力信息系统安全运行维管现状

在我国国民经济和科学技术实现飞速发展的当下, 电力信息化建设已经成为一种发展趋势, 且总体上处于较高的水平;然而, 由于受到多种因素的影响, 在电力信息系统安全运行维护和管理方面还存在着一些不足之处, 对于电力信息化发展起到了阻碍作用, 主要体现在以下几个方面:

其一, 计算机和网络的安全意识较低, 对信息安全的重要性没有实现较好的认识, 虽然采取了一些必要的措施, 但大多都是在出现网络安全事故之后才去解决和弥补, 一些网络管理工作人员的自身水平有限, 其所制定的应急预案往往不能够发挥实际的作用。

其二, 尚未建立起和电力特征相符合的计算机信息安全机制, 在安全策略和技术等信息化建设方面没有投入足够的人力、物力和财力, 一些网络设备仍然停留在初始阶段, 没有对其进行及时的更新。

其三, 电力信息系统和外界互联网相连接, 在计算机局域网的建设工作上并没有形成统一的规划设计, 检查工作的开展也只是单纯的对终端系统登录予以检查, 使得信息安全常常会受到如病毒、木马、黑客等网络外部的威胁。

其四, 数据库数据和文件的存储保护机制还有待实现进一步的健全, 虽然目前已经开发了商业软件和硬件系统, 通过口令等方式对用户的身份予以认证, 但是很容易被破解, 并没有从根本上确保电力信息系统的运行安全。

3 电力信息系统安全运行维护和管理

3.1 电力信息系统的安全运行维护

(1) 病毒的预防与控制

计算机病毒是威胁电力信息系统安全运行的重要影响因素, 其具有隐藏性、复制性、潜伏性等特点, 一旦爆发, 将会对信息安全造成严重的不利影响, 特别是新型病毒的出现。因此, 电力信息系统安全运行的维护首先应该强化对病毒的预防与控制, 从防止、恢复、监控和强制这四个环节对病毒进行分析和管理, 从而抑制病毒的爆发次数;同时, 病毒从一台设备传染到其他设备之间通常需要一段时间的空窗期, 因此要求技术管理人员在这个时期当中及早的发现病毒, 抑制其扩散, 避免造成设备大面积的运行瘫痪。

(2) 构建防火墙体系

电力信息系统防火墙体系的构建主要包括了访问控制体系、防火墙控制体系和配置硬件防火墙等。防火墙的实质是一种技术性措施, 其具有保护计算机网络和抵御病毒入侵等能力, 分为软件防火墙和硬件防火墙两种, 在网络使用的过程当中为了阻止非法访问而构建起来的一层安全屏障, 对信息的输入和输出同时实现了有效的控制;对防火墙进行定期的升级, 对其数据进行不定期的备份, 再加之对其有效性和实用性进行必要的检验, 能够将不允许进入网络的用户隔绝在外, 以此来保证电力信息系统的安全运行。

3.2 电力信息系统的安全运行管理

(1) 创新设备运行管理方法

电力设备的正常运行是保证电力信息系统安全运行的基础, 加强对电力信息系统安全运行的管理力度, 需要对设备运行管理方法予以创新。首先, 要对老化的设备进行及时的更新, 并购买质保服务, 从而降低电力信息系统运行的风险;其次, 借鉴电网一次系统设备管理和二次系统设备管理的工作经验, 对现存电力系统信息化设备的管理工作予以优化和完善;再次, 数据在信息系统中占据着十分重要的地位, 信息系统运行安全也可以说是数据的安全, 因此要对数据进行定期的备份;最后, 构建电力信息系统设备安全运行的预警机制, 将管理作为中心, 从而实现在线检修和事先预防。

(2) 加强设备信息化建设

加强设备的信息化建设, 是保证电力信息系统安全运行的有效措施, 主要包括以下几方面的内容:其一, 在进行电力信息化规划和建设工作的过程中, 需要坚持协调统一的原则, 注重各个部门之间的互动性, 并结合实际情况对电力信息系统的需求进行全面的分析, 借助物理模型和逻辑模型进行模拟, 为了实现信息的高效传输, 应该根据业务流程划分子系统。其二, 互联网结构和通信协议实现合理的设置, 保证资源能够实现实时的交换与共享, 并做好人机操作界面的设计工作, 使得每一条数据信息都可以实现有效的控制。

(3) 强化电力信息技术的管理

电力信息系统安全运行管理工作的开展还应该强化对信息技术的管理。一方面, 要做好对技术人员的培训教育工作, 使得其真正的认识到信息系统安全运行的重要性, 提高其自身的责任意识和技能水平;另一方面, 加大对设备的管理力度, 对于服务器、路由器和主干交换机等实现集中管理, 做好设备的防水、放火和防潮等措施;对网络集成方案实现规范化的设计, 从而提高电力信息处理的规范性、实效性以及准确性, 为管理人员提供决策辅助信息。

4 结束语

通过以上的论述可知, 电力信息系统的安全运行不仅是电力生产的安全稳定经济优质运行的基础保证, 且还关系着国家电力事业的发展。从电力信息系统安全运行维管现状来看, 由于受到多种因素的影响, 其中还存在着网络安全意识不高、网络外部威胁严重、安全保护机制不健全等问题, 造成了电力信息安全构成严重的威胁;为了切实提高电力信息系统运行的安全性, 可以从构建防火墙、加大病毒的防控、开展安全教育培训、强化设备规范化管理以及优化预警体系等方面加以着手, 从而推动我国电力事业的可持续发展。

参考文献

[1]李杰, 邹海英, 李泽宇.电力企业信息系统运行维护标准化管理探讨[J].中国新技术新产品, 2012 (21) :96-97.

[2]杨春梅.电力信息系统运行维护管理中自动化处理技术分析[J].信息与电脑 (理论版) , 2014 (10) :78-79.

[3]王电钢, 李凡, 黄林, 等.云桌面在电力企业信息系统安全运维管理中的应用[J].电力信息与通信技术, 2016 (01) :110-113.