【摘 要】随着现代化信息网络技术的快速发展,计算机网络被广泛的应用在各个领域,而医院计算机网络给广大医患带来了很多便利,与此同时医院计算机网络安全也受到人们的广泛关注,因此要针对医院计算机网络当前存在的问题,积极采取有效措施,进一步提升医院计算机网络安全,保障医院的信息安全。本文分析了影响医院计算机网络安全的主要因素,阐述了提升医院计算机网络安全的有效策略。
【关键词】医院;提升;计算机网络;安全
近年来,计算机网络的普及,逐渐改变着人们的生产、生活和工作方式,现代化医院更是引进了多种先进的科学技术,形成完善的医院计算机网络系统。计算机网络安全是医院信息管理的核心问题,如果医院计算机网络发生问题,如数据库非法入侵、感染网络病毒等,会给医院造成巨大的损失,因此要真正认识到计算机网络安全的重要性,采用先进的安全防护技术,不断提升计算机网络安全。
1 影响医院计算机网络安全的主要因素
1.1 网络环境的开放性
由于医院计算机网络环境的开放性,医生、护士,甚拆纳至患者可以在医耐御孝院计算机网络中自由地获取、接收和发布信息,计算机网络很难在技术上对不同用户的操作进行约束和控制,这就使医院计算机网络增加了很多潜在的安全隐患,一旦医院计算机网络中的硬件、软件、通信协议以及通信线路出现漏洞[1],整个网络系统很可能会遭受漏洞攻击,严重损害医院计算机网络安全。
在计算机网络环境下,医院各个区域的计算机通过网络拓扑结构联系起来,共同组成医院的计算机网络环境。网络拓扑结构是计算机相互连接的重要方式,其在很大程度上对于医院计算机网络的安全有着直接的影响。当前很多医院计算机网络拓扑结构不合理,在运行过程中出现各种问题,影响了医院计算机网络系统的安全性。
1.3 计算机网络病毒
计算机网络病毒是可以通过医院计算机硬件和软件操作系统漏洞或者缺陷直接破坏医院计算机网络中的通信数据,影响医院计算机网络的安全、稳定运行。医院计算机网络一旦感染病毒,病毒被激发后不仅会降低医院计算机网络系统的运行效率,而且会损坏网络系统文件,甚至修改和删除系统文件,造成医院计算机网络系统重要数据的丢失,破坏整个医院计算机网络,给医院计算机网络带来巨大的损失。
1.4 传输交换设备
医院计算机网络中包含大量的传输交换设备,传输交换设备承担着传输和接收网络数据信息的重任,这些传输交换设备是提升医院计算机网络安全的重要保障,作为计算机网络中的重要设备,传输交换设备影响医院计算机网络安全性的方式比较隐蔽,通常传输交换设备对医院计算机网络造成的干扰和网络破坏,很难排除和检测,需要投入较大的人力、物力和财力。
2 提升医院计算机网络安全的有效策略
2.1 完善网络管理制度
医院计算机网络管理人员要注意完善网络管理制度,提高医院计算机网络用户和网络管理人员的责任意识、职业修养和技术素质,医院计算机网络管理部门要对一些重要的网络数据进行备份,定期扫描和查找病毒,加强医院计算机网络的属性控制、目昌稿录级控制、网络权限控制和访问控制[2],确保医院计算机网络中的一些重要资源不被非法访问和使用。同时,医院计算机网路管理人员要注意引入密码技术,对医院网络用户进行身份认证和数字签名,及时恢复和备份网络数据,确保医院计算机网络数据库的完整性和安全性。另外,在医院计算机网络运行过程中,严禁使用质量不合格的计算机程序和U盘,禁止在医院计算机网络环境中随便上传或者下载一些可疑信息。
2.2 优化网络拓扑结构
医院计算机网络体系是由看不见的、无形的网络拓扑结构和网络体系结构和看得见的、有形的计算机网络设备共同组成的,通过优化医院计算机网络的拓扑结构,设计科学合理的医院计算机网络层次结构,如操作系统层、物理硬件层、应用层和网络服务层,各个层次的分工明确,职责和作用合理,层层递进,不断优化和改善医院计算机网络拓扑结构和层次设计,提升医院计算机网络的安全性。
2.3 数据加密技术
在医院计算机网络中应用数据加密技术,防止非法入侵者篡改和查看医院计算机网络中的重要信息和文件,主动抵御医院计算机网络可能存在的安全隐患,提高医院计算机网络的安全性。数据加密技术可以将医院计算机网络中的数据信息进行置换或者移位变换,由网络密钥来控制数据信息的解密。通常情况下,数据加密技术拥有公开密钥和私用密钥两种加密技术,私用密钥加密技术利用同一个密钥解密和加密数据信息,只有医院计算机网络授权用户才知道这个密钥,授权用户利用这个私用密钥对数据信息进行解密。数据加密技术的公开密钥加密拥有私钥和公钥两个密钥,可以同时进行解密和加密[3],如果医院计算机网络用户使用私钥对网络数据进行加密,拥有公钥的网络用户可以完成解密,如果医院计算机网络用户使用公钥对网络数据进行加密,只有拥有私钥的用户可以进行解密,公钥在医院计算机网络中是公开的,任何网络用户都可以使用公钥对数据信息加密,然后将数据信息发送给拥有私钥的用户,只有合法用户才拥有私钥。
2.4 合理配置网络系统容错性
合理配置医院计算机网络的容错性,首先要充分利用医院计算机网络环境中并行冗余的网络结构,将用户终端和服务器分别连接在医院计算机双网络中,有效地防范医院计算机网络环境中的.安全事故,一旦医院计算机网络发生安全问题,两个计算机网络可以相互配合,最大程度地降低危害,提高医院计算机网络的安全性。其次,对医院计算机网络环境中的数据链路、广域网以及路由器等网络设备共同实行互联,即使其中一个设备出现问题,也不会影响其他设备的运行。最后,在医院计算机网络环境中引进强容错性、安全稳定的网络终端服务器以及先进的技术,防范医院计算机网络环境中的故障问题。
2.5 设置防火墙并定期升级
防火墙是指医院计算机网络和外部互联网之间管理用户访问权限的软件和硬件的组合设备,防火墙处于医院计算机网络和外部互联网之间的通道中,及时阻断来自外界的病毒和非法访问,还可以屏蔽有危害、不健康的网络内容,提高网络安全性。同时,防火墙还可以有效地监控用户对医院计算机网络的访问,记录用户的访问记录,保存到网络数据库中,快速统计医院计算机网络的使用情况,在分析用户访问记录如果发现用户的操作存在安全问题,防火墙及时发出报警信号,提醒用户的这个非法操作,防止医院计算机网络内部信息的泄露。另外,将防火墙和NAT技术结合起来,定期进行维护升级,可以用于隐藏医院计算机网络的网络结构信息,确保医院计算机网络即使发生安全问题,也可以在短时间内控制问题扩散的速度和范围提高医院计算机网络的安全性。
3 结语
随着计算机网络在医院的广泛应用,医院计算机网络安全已然成为人们最关注的话题,因此要积极采取计算机网络安全防护措施,确保医院计算机网络安全,推动计算机网络系统的快速发展。
参考文献:
[2]章磊.医院计算机网络安全隐患及防御策略[J].数字技术与应用,2013.
[3]翁昌晶,刘谦.大型综合医院计算机网络系统的安全性设计[J].医学信息,2004.
‘贰’ 机房建设方案及信息化项目建设方案
这些大部分都能做,但是请问你是哪里的?用户还是工程商?
‘叁’ 宁夏回族自治区涉及国家安全事项建设项目管理办法(2021修正)
第一章总 则第一条为加强涉及国家安全事项建设项目的管理工作,维护国家安全,根据《中华人民共和国行政许可法》、《中华人民共和国国家安全法》和国务院有关决定,制定本办法。第二条本自治区行政区域内涉及国家安全事项建设项目的审批和监督管理活动,适用本办法。第三条本办法所称涉及国家安全事项建设项目,是指位于自治区国家安全控制区域内的有关建设项目。
本办法所称国家安全控制区域,是指为了保护重要国家机关、军事设施、国防科研和军工企业的安全,由国家安全机关根据有关标准、程序和管理办法,会同发展改革、自然资源、国家保密等行政主管部门以及相关军事单位在其周边一定距离划出的建设控制地带。
国家安全控制区域的范围除涉及国家秘密依法不得公开的内容以外,应当及时公布。第四条设区的市国家安全机关对涉及国家安全事项建设项目实施行政审批并进行监督管理。
自然资源、住房城乡建设、发展改革、市场监督管理、文化和旅游等行政主管部门以及相关军事单位,应当配合国家安全机关做好涉及国家安全事项建设项目的监督管理工作。第五条新建、改建、扩建涉及国家安全事项建设项目,未经国家安全机关审批的,建设单位不得开工建设。第二章申请与受理第六条新建、改建、扩建涉及国家安全事项建设项目的建设单位(以下统称申请人),申请涉及国家安全事项建设项目审批时,应当提交下列材料:
(一)涉及国家安全事项的建设项目建设申请书;
(二)项目单位身份材料(包括项目单位统一信用代码证、营业执照或者组织机构代码证,申请人身份证复印件);
(三)建设项目投资性质、使用功能、地理位置及周边环境说明文件;
(四)建设项目规划红线范围内的1:2000地形图或者1:500总平面图;
(五)建设项目整体规划设计方案或者内部智能化集成系统、办公自动化系统、信息网络系统等设计方案。
以上申请材料可以通过在线平台共享的,申请人不再提交。第七条申请人可以亲自或者委托其代理人向国家安全机关提出申请。
申请可以通过信函、电报、电传、传真、电子数据交换和电子邮件等方式提出。第八条国家安全机关应当将涉及国家安全事项建设项目审批的依据、条件、程序、期限以及需要申请人提交的材料目录、申请书示范文本等,在办公场所公示。
申请人要求国家安全机关对公示内容予以说明、解释的,国家安全机关应当说明、解释,提供准确的信息。第九条申请人向国家安全机关申请涉及国家安全事项建设项目审批时,应当如实提交有关材料反映真实情况,并对其申请材料的真实性负责。第十条国家安全机关对申请人提出的申请,应当根据下列情况分别作出处理:
(一)申请事项依法不需要审批的,应当即时告知申请人;
(二)申请事项依法不属于涉及国家安全事项建设项目范围的,应当即时作出不予受理的决定;
(三)申请材料存在可以当场更正的错误的,应当允许申请人当场更正;
(四)申请材料不齐全或者不符合法定形式的,应当当场告知申请人需要补正的全部内容;
(五)申请事项属于涉及国家安全事项建设项目的范围,申请材料齐全、符合法定形式,或者申请人按照国家安全机关的要求已提交全部补正申请材料的,应当受理。
国家安全机关受理或者不予受理审批申请,应当出具加盖本机关专用印章、注明日期并说明理由的书面通知书。第三章审查与决定第十一条国家安全机关应当对申请人提交的申请材料进行审查。
申请人提交的申请材料齐全、符合法定形式,国家安全机关能够当场作出决定的,应当当场出具准予许可决定书。
需要对申请材料的实质内容进行核实的,国家安全机关应当指派两名以上工作人员进行实地核查。第十二条国家安全机关对申请材料进行审查后,除当场出具准予许可决定书的外,应当在二十个工作日内,根据下列情况,依法作出决定:
(一)对符合维护国家安全要求的建设项目,出具准予许可决定书;
(二)对不符合维护国家安全要求的建设项目,应当向申请人提出建设项目在规划、设计、建设、使用等方面的安全防范要求,申请人必须按照要求提出落实国家安全防范措施的具体方案报国家安全机关审核同意后,出具准予许可决定书;
(三)对通过采取国家安全防范措施仍不能符合维护国家安全要求的建设项目,出具不予许可决定书。
国家安全机关在二十个工作日内不能作出决定的,经设区的市国家安全机关负责人审批,可以延长十个工作日,并应当告知申请人延长期限的理由。