【摘 要】隨著現代化信息網路技術的快速發展,計算機網路被廣泛的應用在各個領域,而醫院計算機網路給廣大醫患帶來了很多便利,與此同時醫院計算機網路安全也受到人們的廣泛關注,因此要針對醫院計算機網路當前存在的問題,積極採取有效措施,進一步提升醫院計算機網路安全,保障醫院的信息安全。本文分析了影響醫院計算機網路安全的主要因素,闡述了提升醫院計算機網路安全的有效策略。
【關鍵詞】醫院;提升;計算機網路;安全
近年來,計算機網路的普及,逐漸改變著人們的生產、生活和工作方式,現代化醫院更是引進了多種先進的科學技術,形成完善的醫院計算機網路系統。計算機網路安全是醫院信息管理的核心問題,如果醫院計算機網路發生問題,如資料庫非法入侵、感染網路病毒等,會給醫院造成巨大的損失,因此要真正認識到計算機網路安全的重要性,採用先進的安全防護技術,不斷提升計算機網路安全。
1 影響醫院計算機網路安全的主要因素
1.1 網路環境的開放性
由於醫院計算機網路環境的開放性,醫生、護士,甚拆納至患者可以在醫耐御孝院計算機網路中自由地獲取、接收和發布信息,計算機網路很難在技術上對不同用戶的操作進行約束和控制,這就使醫院計算機網路增加了很多潛在的安全隱患,一旦醫院計算機網路中的硬體、軟體、通信協議以及通信線路出現漏洞[1],整個網路系統很可能會遭受漏洞攻擊,嚴重損害醫院計算機網路安全。
在計算機網路環境下,醫院各個區域的計算機通過網路拓撲結構聯系起來,共同組成醫院的計算機網路環境。網路拓撲結構是計算機相互連接的重要方式,其在很大程度上對於醫院計算機網路的安全有著直接的影響。當前很多醫院計算機網路拓撲結構不合理,在運行過程中出現各種問題,影響了醫院計算機網路系統的安全性。
1.3 計算機網路病毒
計算機網路病毒是可以通過醫院計算機硬體和軟體操作系統漏洞或者缺陷直接破壞醫院計算機網路中的通信數據,影響醫院計算機網路的安全、穩定運行。醫院計算機網路一旦感染病毒,病毒被激發後不僅會降低醫院計算機網路系統的運行效率,而且會損壞網路系統文件,甚至修改和刪除系統文件,造成醫院計算機網路系統重要數據的丟失,破壞整個醫院計算機網路,給醫院計算機網路帶來巨大的損失。
1.4 傳輸交換設備
醫院計算機網路中包含大量的傳輸交換設備,傳輸交換設備承擔著傳輸和接收網路數據信息的重任,這些傳輸交換設備是提升醫院計算機網路安全的重要保障,作為計算機網路中的重要設備,傳輸交換設備影響醫院計算機網路安全性的方式比較隱蔽,通常傳輸交換設備對醫院計算機網路造成的干擾和網路破壞,很難排除和檢測,需要投入較大的人力、物力和財力。
2 提升醫院計算機網路安全的有效策略
2.1 完善網路管理制度
醫院計算機網路管理人員要注意完善網路管理制度,提高醫院計算機網路用戶和網路管理人員的責任意識、職業修養和技術素質,醫院計算機網路管理部門要對一些重要的網路數據進行備份,定期掃描和查找病毒,加強醫院計算機網路的屬性控制、目昌稿錄級控制、網路許可權控制和訪問控制[2],確保醫院計算機網路中的一些重要資源不被非法訪問和使用。同時,醫院計算機網路管理人員要注意引入密碼技術,對醫院網路用戶進行身份認證和數字簽名,及時恢復和備份網路數據,確保醫院計算機網路資料庫的完整性和安全性。另外,在醫院計算機網路運行過程中,嚴禁使用質量不合格的計算機程序和U盤,禁止在醫院計算機網路環境中隨便上傳或者下載一些可疑信息。
2.2 優化網路拓撲結構
醫院計算機網路體系是由看不見的、無形的網路拓撲結構和網路體系結構和看得見的、有形的計算機網路設備共同組成的,通過優化醫院計算機網路的拓撲結構,設計科學合理的醫院計算機網路層次結構,如操作系統層、物理硬體層、應用層和網路服務層,各個層次的分工明確,職責和作用合理,層層遞進,不斷優化和改善醫院計算機網路拓撲結構和層次設計,提升醫院計算機網路的安全性。
2.3 數據加密技術
在醫院計算機網路中應用數據加密技術,防止非法入侵者篡改和查看醫院計算機網路中的重要信息和文件,主動抵禦醫院計算機網路可能存在的安全隱患,提高醫院計算機網路的安全性。數據加密技術可以將醫院計算機網路中的數據信息進行置換或者移位變換,由網路密鑰來控制數據信息的解密。通常情況下,數據加密技術擁有公開密鑰和私用密鑰兩種加密技術,私用密鑰加密技術利用同一個密鑰解密和加密數據信息,只有醫院計算機網路授權用戶才知道這個密鑰,授權用戶利用這個私用密鑰對數據信息進行解密。數據加密技術的公開密鑰加密擁有私鑰和公鑰兩個密鑰,可以同時進行解密和加密[3],如果醫院計算機網路用戶使用私鑰對網路數據進行加密,擁有公鑰的網路用戶可以完成解密,如果醫院計算機網路用戶使用公鑰對網路數據進行加密,只有擁有私鑰的用戶可以進行解密,公鑰在醫院計算機網路中是公開的,任何網路用戶都可以使用公鑰對數據信息加密,然後將數據信息發送給擁有私鑰的用戶,只有合法用戶才擁有私鑰。
2.4 合理配置網路系統容錯性
合理配置醫院計算機網路的容錯性,首先要充分利用醫院計算機網路環境中並行冗餘的網路結構,將用戶終端和伺服器分別連接在醫院計算機雙網路中,有效地防範醫院計算機網路環境中的.安全事故,一旦醫院計算機網路發生安全問題,兩個計算機網路可以相互配合,最大程度地降低危害,提高醫院計算機網路的安全性。其次,對醫院計算機網路環境中的數據鏈路、廣域網以及路由器等網路設備共同實行互聯,即使其中一個設備出現問題,也不會影響其他設備的運行。最後,在醫院計算機網路環境中引進強容錯性、安全穩定的網路終端伺服器以及先進的技術,防範醫院計算機網路環境中的故障問題。
2.5 設置防火牆並定期升級
防火牆是指醫院計算機網路和外部互聯網之間管理用戶訪問許可權的軟體和硬體的組合設備,防火牆處於醫院計算機網路和外部互聯網之間的通道中,及時阻斷來自外界的病毒和非法訪問,還可以屏蔽有危害、不健康的網路內容,提高網路安全性。同時,防火牆還可以有效地監控用戶對醫院計算機網路的訪問,記錄用戶的訪問記錄,保存到網路資料庫中,快速統計醫院計算機網路的使用情況,在分析用戶訪問記錄如果發現用戶的操作存在安全問題,防火牆及時發出報警信號,提醒用戶的這個非法操作,防止醫院計算機網路內部信息的泄露。另外,將防火牆和NAT技術結合起來,定期進行維護升級,可以用於隱藏醫院計算機網路的網路結構信息,確保醫院計算機網路即使發生安全問題,也可以在短時間內控制問題擴散的速度和范圍提高醫院計算機網路的安全性。
3 結語
隨著計算機網路在醫院的廣泛應用,醫院計算機網路安全已然成為人們最關注的話題,因此要積極採取計算機網路安全防護措施,確保醫院計算機網路安全,推動計算機網路系統的快速發展。
參考文獻:
[2]章磊.醫院計算機網路安全隱患及防禦策略[J].數字技術與應用,2013.
[3]翁昌晶,劉謙.大型綜合醫院計算機網路系統的安全性設計[J].醫學信息,2004.
『貳』 機房建設方案及信息化項目建設方案
這些大部分都能做,但是請問你是哪裡的?用戶還是工程商?
『叄』 寧夏回族自治區涉及國家安全事項建設項目管理辦法(2021修正)
第一章總 則第一條為加強涉及國家安全事項建設項目的管理工作,維護國家安全,根據《中華人民共和國行政許可法》、《中華人民共和國國家安全法》和國務院有關決定,制定本辦法。第二條本自治區行政區域內涉及國家安全事項建設項目的審批和監督管理活動,適用本辦法。第三條本辦法所稱涉及國家安全事項建設項目,是指位於自治區國家安全控制區域內的有關建設項目。
本辦法所稱國家安全控制區域,是指為了保護重要國家機關、軍事設施、國防科研和軍工企業的安全,由國家安全機關根據有關標准、程序和管理辦法,會同發展改革、自然資源、國家保密等行政主管部門以及相關軍事單位在其周邊一定距離劃出的建設控制地帶。
國家安全控制區域的范圍除涉及國家秘密依法不得公開的內容以外,應當及時公布。第四條設區的市國家安全機關對涉及國家安全事項建設項目實施行政審批並進行監督管理。
自然資源、住房城鄉建設、發展改革、市場監督管理、文化和旅遊等行政主管部門以及相關軍事單位,應當配合國家安全機關做好涉及國家安全事項建設項目的監督管理工作。第五條新建、改建、擴建涉及國家安全事項建設項目,未經國家安全機關審批的,建設單位不得開工建設。第二章申請與受理第六條新建、改建、擴建涉及國家安全事項建設項目的建設單位(以下統稱申請人),申請涉及國家安全事項建設項目審批時,應當提交下列材料:
(一)涉及國家安全事項的建設項目建設申請書;
(二)項目單位身份材料(包括項目單位統一信用代碼證、營業執照或者組織機構代碼證,申請人身份證復印件);
(三)建設項目投資性質、使用功能、地理位置及周邊環境說明文件;
(四)建設項目規劃紅線范圍內的1:2000地形圖或者1:500總平面圖;
(五)建設項目整體規劃設計方案或者內部智能化集成系統、辦公自動化系統、信息網路系統等設計方案。
以上申請材料可以通過在線平台共享的,申請人不再提交。第七條申請人可以親自或者委託其代理人向國家安全機關提出申請。
申請可以通過信函、電報、電傳、傳真、電子數據交換和電子郵件等方式提出。第八條國家安全機關應當將涉及國家安全事項建設項目審批的依據、條件、程序、期限以及需要申請人提交的材料目錄、申請書示範文本等,在辦公場所公示。
申請人要求國家安全機關對公示內容予以說明、解釋的,國家安全機關應當說明、解釋,提供准確的信息。第九條申請人向國家安全機關申請涉及國家安全事項建設項目審批時,應當如實提交有關材料反映真實情況,並對其申請材料的真實性負責。第十條國家安全機關對申請人提出的申請,應當根據下列情況分別作出處理:
(一)申請事項依法不需要審批的,應當即時告知申請人;
(二)申請事項依法不屬於涉及國家安全事項建設項目范圍的,應當即時作出不予受理的決定;
(三)申請材料存在可以當場更正的錯誤的,應當允許申請人當場更正;
(四)申請材料不齊全或者不符合法定形式的,應當當場告知申請人需要補正的全部內容;
(五)申請事項屬於涉及國家安全事項建設項目的范圍,申請材料齊全、符合法定形式,或者申請人按照國家安全機關的要求已提交全部補正申請材料的,應當受理。
國家安全機關受理或者不予受理審批申請,應當出具加蓋本機關專用印章、註明日期並說明理由的書面通知書。第三章審查與決定第十一條國家安全機關應當對申請人提交的申請材料進行審查。
申請人提交的申請材料齊全、符合法定形式,國家安全機關能夠當場作出決定的,應當當場出具准予許可決定書。
需要對申請材料的實質內容進行核實的,國家安全機關應當指派兩名以上工作人員進行實地核查。第十二條國家安全機關對申請材料進行審查後,除當場出具准予許可決定書的外,應當在二十個工作日內,根據下列情況,依法作出決定:
(一)對符合維護國家安全要求的建設項目,出具准予許可決定書;
(二)對不符合維護國家安全要求的建設項目,應當向申請人提出建設項目在規劃、設計、建設、使用等方面的安全防範要求,申請人必須按照要求提出落實國家安全防範措施的具體方案報國家安全機關審核同意後,出具准予許可決定書;
(三)對通過採取國家安全防範措施仍不能符合維護國家安全要求的建設項目,出具不予許可決定書。
國家安全機關在二十個工作日內不能作出決定的,經設區的市國家安全機關負責人審批,可以延長十個工作日,並應當告知申請人延長期限的理由。