導(dǎo)語:在網(wǎng)絡(luò)安全總結(jié)的撰寫旅程中���,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了九篇優(yōu)秀范文�����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能���。
第1篇
2016年是第三屆屆國家網(wǎng)絡(luò)信息安全宣傳周���,為全面加強(qiáng)我校網(wǎng)絡(luò)安全安全工作,增強(qiáng)師生網(wǎng)絡(luò)安全意識(shí)�����,結(jié)合學(xué)校實(shí)際情況�����,我校于2016年在全校范圍內(nèi)廣泛深入地開展了國家網(wǎng)絡(luò)信息安全宣傳周活動(dòng)���,現(xiàn)將活動(dòng)總結(jié)如下:
一�、加強(qiáng)網(wǎng)絡(luò)安全 認(rèn)真部署師生網(wǎng)絡(luò)安全意識(shí)
為切實(shí)抓好這次活動(dòng)�,11月24日上午中心校召開小學(xué)校長會(huì),對(duì)整個(gè)網(wǎng)絡(luò)信息安全宣傳活動(dòng)作了詳細(xì)的布置���,明確了人員的職責(zé)�,會(huì)后下發(fā)了《中心小學(xué)網(wǎng)絡(luò)信息安全教育宣傳周活動(dòng)計(jì)劃》要求各校充分利用各種會(huì)議、活動(dòng)�、課堂等有效形式,在全校廣泛宣傳和普及網(wǎng)絡(luò)安全教育的法律�、法規(guī)政策和相關(guān)知識(shí),強(qiáng)化全校師生對(duì)網(wǎng)絡(luò)安全教育工作的參與意識(shí)和責(zé)任意識(shí)�。
二、精心組織 狠抓落實(shí)
為確保宣傳周活動(dòng)不走過場(chǎng)���,達(dá)到預(yù)期效果�����,全校各部門強(qiáng)化措施�����,狠抓落實(shí)�����,確保了活動(dòng)取得實(shí)效�。成立了以校長組長的宣傳活動(dòng)領(lǐng)導(dǎo)小組�����,全面負(fù)責(zé)本次宣傳活動(dòng)的方案擬定、工作部署�、組織協(xié)調(diào)等工作���。中心校班子成員各負(fù)其責(zé)���,全力配合學(xué)校做好本次宣傳周的活動(dòng)。
三�、形式多樣 內(nèi)容豐富
1、針對(duì)活動(dòng)意義和活動(dòng)目的�����,確定宣傳標(biāo)語為:共建網(wǎng)絡(luò)安全�,共享網(wǎng)絡(luò)文明。并張貼在校門口�。
2、充分利用板報(bào)���、班刊廣泛宣傳網(wǎng)絡(luò)安全教育相關(guān)知識(shí)�。
3�����、中心校統(tǒng)一下發(fā)光盤,各校組織學(xué)生觀看影像資料�,對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育,上好網(wǎng)絡(luò)安全第一課.
4�、全校進(jìn)行了一次校園網(wǎng)絡(luò)安全隱患大排查。
5�、進(jìn)行了一次全員參與網(wǎng)絡(luò)安全演練,各校均于本周舉行了網(wǎng)絡(luò)安全演練�����。整個(gè)撤離過程井然有序�,沒有意外事故發(fā)生。
四�����、效果明顯 深入人心
第2篇
2020年網(wǎng)絡(luò)安全監(jiān)督檢查自查工作總結(jié)
按照《關(guān)于開展的通知》文件要求�,我公司對(duì)內(nèi)部終端計(jì)算機(jī)操作系統(tǒng)、殺毒軟件���、網(wǎng)絡(luò)安全等進(jìn)行了全面檢查�����,現(xiàn)將有關(guān)情況匯報(bào)如下:
一�����、自查工作的組織開展情況
根據(jù)集團(tuán)相關(guān)文件要求�����,我公司高度重視���,充分認(rèn)識(shí)企業(yè)網(wǎng)絡(luò)安全工作的重要意義,積極全面開展梳理排查工作�。我公司現(xiàn)有員工340人,辦公電腦360臺(tái)�,均安裝了360安全衛(wèi)士、360殺毒軟件�,并根據(jù)網(wǎng)絡(luò)安全提示及時(shí)更新病毒數(shù)據(jù)庫及系統(tǒng)安全補(bǔ)丁。經(jīng)自查���,目前公司網(wǎng)絡(luò)安全狀況良好�����,各項(xiàng)設(shè)備�、機(jī)器均運(yùn)行正常,未發(fā)現(xiàn)網(wǎng)絡(luò)入侵及其他安全事件�����。
二�、嚴(yán)格管理,規(guī)范網(wǎng)絡(luò)設(shè)備維護(hù)
我公司對(duì)電腦及其設(shè)備實(shí)行“誰使用�����、誰管理�、誰負(fù)責(zé)”的管理制度。管理方面我們一是堅(jiān)持“制度管人”�����。二是在設(shè)備維護(hù)方面���,對(duì)出現(xiàn)問題的設(shè)備及時(shí)進(jìn)行維護(hù)和更換���,對(duì)外來維護(hù)人員,要求有相關(guān)人員陪同���,并對(duì)其身份進(jìn)行核實(shí)�����,規(guī)范設(shè)備的維護(hù)和管理�����。
三�����、加強(qiáng)宣傳���,提高安全防護(hù)意識(shí)
通過公告宣傳欄、企業(yè)微信群���、書面通知等多種方式�����,將網(wǎng)絡(luò)安全知識(shí)宣傳常態(tài)化���,提高員工網(wǎng)絡(luò)安全意識(shí),要求全體員工以部門為單位認(rèn)真組織學(xué)習(xí)國家及地方網(wǎng)絡(luò)安全相關(guān)法律���、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)�,讓全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性,掌握計(jì)算機(jī)安全使用的規(guī)定要求���,都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)�����。
四�����、及時(shí)提示���,更新設(shè)備口令補(bǔ)丁
提醒員工對(duì)自己所使用的設(shè)備賬戶、口令�����、密碼���、軟件補(bǔ)丁等進(jìn)行定期檢查���,及時(shí)更新和升級(jí)�����,杜絕了弱口令���、弱密碼、消除了安全隱患�。關(guān)閉或刪除不必要的應(yīng)用程序、服務(wù)�、端口等,定期對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)體檢���,打補(bǔ)丁�����、補(bǔ)漏洞、清理垃圾文件�。
五、存在的問題及下一步工作計(jì)劃
第3篇
為認(rèn)真貫徹《中華人民共和國網(wǎng)絡(luò)安全法》�����,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息管理���,提升員工信息安全意識(shí)�����,近日�����,安徽省宣城市涇縣煙草專賣局(營銷部)采取四項(xiàng)措施�,扎實(shí)開展2017年“網(wǎng)絡(luò)安全宣傳周”活動(dòng)。
一是成立組織���,明確工作職責(zé)�。成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組���,下設(shè)領(lǐng)導(dǎo)小組辦公室�����,確定專人�,具體負(fù)責(zé)單位內(nèi)部信息安全工作的日常聯(lián)絡(luò)等工作���,明確部門和人員職責(zé)�,確保工作有計(jì)劃,有落實(shí)���,有檢查���,有成效。
二是加強(qiáng)宣貫���,提高安全意識(shí)���。通過動(dòng)員會(huì)、辦公會(huì)���、部門例會(huì)�����、“思源大講壇”和網(wǎng)上答題等形式���,認(rèn)真學(xué)習(xí)行業(yè)各級(jí)關(guān)于做好2017年國家網(wǎng)絡(luò)安全宣傳周活動(dòng)相關(guān)通知精神和《中華人民共和國網(wǎng)絡(luò)安全法》���,組織開展網(wǎng)絡(luò)安全專題培訓(xùn)�����,營造“網(wǎng)絡(luò)安全�,人人有責(zé)”的氛圍,提高員工網(wǎng)絡(luò)安全意識(shí)���。
三是開展檢查���,及時(shí)整改隱患。認(rèn)真排查各股室�、駐點(diǎn)所(隊(duì))的內(nèi)外網(wǎng)連接情況、PC端以及應(yīng)用系統(tǒng)登錄密碼�����,對(duì)不符合規(guī)定及存在網(wǎng)絡(luò)安全隱患的進(jìn)行及時(shí)整改�����,確保內(nèi)外網(wǎng)物理隔離�����,密碼設(shè)置符合相關(guān)要求�,保證上網(wǎng)和涉密信息的安全���。
四是加強(qiáng)管理,規(guī)范信息傳遞�。規(guī)范使用省局(公司)統(tǒng)一開發(fā)的協(xié)同辦公系統(tǒng)和“徽映E通”即時(shí)通訊軟件。要求公文�、通知、工作�、會(huì)議等重要資料、業(yè)務(wù)數(shù)據(jù)和其它涉及行業(yè)和單位機(jī)密的資料�����、信息傳遞一律使用點(diǎn)對(duì)點(diǎn)的內(nèi)網(wǎng)�����,減少運(yùn)用QQ�����、飛信�����、微信等即時(shí)通訊軟件傳遞的頻率���,提高信息傳輸?shù)陌踩浴?/p>
第4篇
為積極配合國家網(wǎng)絡(luò)安全宣傳周活動(dòng)�����,增強(qiáng)廣大師生網(wǎng)絡(luò)安全意識(shí)���,特別是為提高青少年網(wǎng)絡(luò)安全自我保護(hù)意識(shí),提升青少年網(wǎng)絡(luò)安全問題甄別能力���。近日�,獅寨鎮(zhèn)大昌小學(xué)開展了2017年國家網(wǎng)絡(luò)安全宣傳周教育活動(dòng)���。
本次活動(dòng)的主題是“網(wǎng)絡(luò)安全為人民�,網(wǎng)絡(luò)安全靠人民”�。活動(dòng)中�����,校長何維藝就網(wǎng)絡(luò)安全作專題講座���,針對(duì)學(xué)生的疑問作了詳細(xì)的解答�����?;顒?dòng)結(jié)束后,全體師生還一起學(xué)習(xí)了網(wǎng)絡(luò)安全的宣傳材料�。
學(xué)校開展網(wǎng)絡(luò)安全主題班會(huì),主題宣講�、觀看視屏等活動(dòng),對(duì)學(xué)生和教師進(jìn)行網(wǎng)絡(luò)安全教育���。
通過本次活動(dòng)�����,師生對(duì)一些基本的網(wǎng)絡(luò)陷阱有了清楚的認(rèn)識(shí)�,提高了防騙意識(shí)�����,學(xué)生們也意識(shí)到了沉溺網(wǎng)絡(luò)的危害�����,樹立了正確的上網(wǎng)意識(shí),網(wǎng)絡(luò)安全知識(shí)深入廣大師生心中�����,校園內(nèi)形成了良好的網(wǎng)絡(luò)安全氛圍�。
第5篇
信工系舉行了以網(wǎng)絡(luò)安全教育為主題的團(tuán)課活動(dòng)���。
此次活動(dòng)�����,讓同學(xué)們對(duì)網(wǎng)絡(luò)有了一個(gè)更清楚更全面的認(rèn)識(shí)���,這 些都有利于大家做到安全上網(wǎng)和健康上網(wǎng),爭(zhēng)取在上網(wǎng)的過程中能真正的有所學(xué)習(xí)�����,有所收獲�����,通過這一次活動(dòng)的舉辦���,各位同學(xué)也一 定會(huì)做到綠色上網(wǎng)�����,遠(yuǎn)離網(wǎng)絡(luò)中不安全的因素�,提高自身對(duì)網(wǎng)絡(luò)陷阱 的警醒程度。
網(wǎng)絡(luò)是由我們大家共同構(gòu)成的�,每個(gè)人都是網(wǎng)絡(luò)世界的主角。人類創(chuàng)造了網(wǎng)絡(luò)���,網(wǎng)絡(luò)也改變了人類生活�,網(wǎng)絡(luò)是人類文明的產(chǎn)物�,網(wǎng)絡(luò)能很好的開拓我們的視野,但是�,網(wǎng)絡(luò)雖美,要注意陷阱�����,安全文明上網(wǎng)�����,應(yīng)該從我做起�����,這樣才能還網(wǎng)絡(luò)一個(gè)安全潔凈的天空。
通過本次活動(dòng)的開展�����,我系學(xué)生對(duì)網(wǎng)絡(luò)有了更深刻的理解�,思想層面有了提高,并對(duì)網(wǎng)絡(luò)安全有了更深層次的思考�����,在取得了思想上收獲的同時(shí)���,更好地在生活中實(shí)踐。
第6篇
根據(jù)xx信息化領(lǐng)導(dǎo)小組辦公室下發(fā)的相關(guān)通知�����,我院依照通知精神成立了信息安全工作領(lǐng)導(dǎo)小組�����,制定計(jì)劃�,明確責(zé)任�,具體落實(shí)�����,對(duì)我院的信息網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查���。發(fā)現(xiàn)問題���,分析問題,解決問題���。確保了網(wǎng)絡(luò)安全���,更好的為檢務(wù)工作服務(wù)。
一�、 加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作�����,xx成立了網(wǎng)絡(luò)信息系統(tǒng)安全工作小組�,做到分工明確,責(zé)任到人���。安全工作領(lǐng)導(dǎo)小組組長為xx�,副組長xx,成員xx�。分工職責(zé)如下:xx為信息安全工作第一負(fù)責(zé)人,全面負(fù)責(zé)信息安全管理工作�。xx負(fù)責(zé)信息安全管理工作的日常事務(wù)。xx負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)�����、網(wǎng)絡(luò)維護(hù)和技術(shù)管理���。
二、 信息安全工作主要方面
1�、技術(shù)方面,網(wǎng)站服務(wù)器計(jì)算機(jī)設(shè)置防火墻�����,拒絕外來惡意攻擊�。安裝正版防病毒軟件,對(duì)計(jì)算機(jī)病毒�����、有害電子郵件有效過濾。
2���、設(shè)備方面�����,內(nèi)網(wǎng)與外網(wǎng)嚴(yán)格分開�����,并按xx高院要求���,安裝密碼機(jī),有效維護(hù)網(wǎng)絡(luò)安全���。機(jī)房按照“三鐵兩器”要求設(shè)置���,即鐵窗、鐵門���、保險(xiǎn)柜�����、監(jiān)控器���、報(bào)警器齊全�����。
3�����、應(yīng)急處理方面�����,我院具備專業(yè)技術(shù)人員���,一旦發(fā)生網(wǎng)絡(luò)安全事故可立即報(bào)告相關(guān)人員���,對(duì)突發(fā)網(wǎng)絡(luò)安全事故可快速安全處理���。
4、容災(zāi)備份���,對(duì)重要信息采取備份�,當(dāng)遇故障時(shí)能夠保障重點(diǎn)重要數(shù)據(jù)的完整。
三���、自查中發(fā)現(xiàn)的主要問題及整改情況
經(jīng)過自查�����,我院信息安全總體狀況良好�,未發(fā)生信息安全事故�����。在本次檢查過程中也暴露了一些問題�����,機(jī)房設(shè)施投入不足���,個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)等�。
第7篇
關(guān)鍵詞:醫(yī)院信息系統(tǒng)安全體系網(wǎng)絡(luò)安全數(shù)據(jù)安全
中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個(gè)高速發(fā)展時(shí)期���。據(jù)2007年衛(wèi)生部統(tǒng)計(jì)信息中心對(duì)全國3765所醫(yī)院(其中:三級(jí)以上663家:三級(jí)以下31O2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示�����,超過80%的醫(yī)院建立了信息系統(tǒng)…�����。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大�����,醫(yī)療和管理工作對(duì)信息系統(tǒng)的依賴性會(huì)越來越強(qiáng)���。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要�����。
1�、醫(yī)院信息安全現(xiàn)狀分析
隨著我們對(duì)信息安全的認(rèn)識(shí)不斷深入�����,目前醫(yī)院信息安全建設(shè)存在諸多問題�。
1.1信息安全策略不明確
醫(yī)院信息化工作的特殊性,對(duì)醫(yī)院信息安全提出了很高的要求���。醫(yī)院信息安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程�����。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中���、長期規(guī)劃,沒有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實(shí)際的安全管理策略�,或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題,及時(shí)調(diào)整醫(yī)院的信息安全策略�。這些現(xiàn)象的出現(xiàn),使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化���,不能起到應(yīng)有的作用�����。
1.2以計(jì)算機(jī)病毒���、黑客攻擊等為代表的安全事件頻繁發(fā)生,危害日益嚴(yán)重
病毒泛濫���、系統(tǒng)漏洞�、黑客攻擊等諸多問題,已經(jīng)直接影響到醫(yī)院的正常運(yùn)營�����。目前�����,多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的�。在醫(yī)院網(wǎng)中,用戶終端不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫的現(xiàn)象普遍存在���;私設(shè)服務(wù)器���、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是�。“失控”的用戶終端一旦接入網(wǎng)絡(luò)�,就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內(nèi)快速擴(kuò)散���。保證用戶終端的安全�����、阻止威脅入侵網(wǎng)絡(luò)�,對(duì)用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制�����,是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提���,也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題�����。
1.3安全孤島現(xiàn)象嚴(yán)重
目前�,在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)�、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施,但安全產(chǎn)品之間無法實(shí)現(xiàn)聯(lián)動(dòng)�����,安全信息無法挖掘���,安全防護(hù)效果低�����,投資重復(fù)���,存在一定程度的安全孤島現(xiàn)象�。另外�,安全產(chǎn)品部署不均衡,各個(gè)系統(tǒng)部署了多個(gè)安全產(chǎn)品�����,但在系統(tǒng)邊界存在安全空白���,沒有形成縱深的安全防護(hù)�����。
1.4信息安全意識(shí)不強(qiáng)���,安全制度不健全
從許多安全案例來看,很多醫(yī)院要么未制定安全管理制度���,要么制定后卻得不到實(shí)施���。醫(yī)院內(nèi)部員工計(jì)算機(jī)知識(shí)特別是信息安全知識(shí)和意識(shí)的缺乏是醫(yī)院信息化的一大隱患�。加強(qiáng)對(duì)員工安全知識(shí)的培訓(xùn)刻不容緩�����。
2�����、醫(yī)院信息安全防范措施
醫(yī)院信息安全的任務(wù)是多方面的�����,根據(jù)當(dāng)前信息安全的現(xiàn)狀���,醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合�����。
2.1安全策略
醫(yī)院信息系統(tǒng)~旦投入運(yùn)行�,其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng)�,一些大中型醫(yī)院要求每天二十四小時(shí)不問斷運(yùn)行�,如門診掛號(hào)���、收費(fèi)�、檢驗(yàn)等系統(tǒng)�����,不能有太長時(shí)間的中斷���,也絕對(duì)不允許數(shù)據(jù)丟失���,稍有不慎就會(huì)造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用,使得各類信息越來越集中���,構(gòu)成醫(yī)院的數(shù)據(jù)�、信息中心�,如何合理分配訪問權(quán)限,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:PACS系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用���,使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹�����,數(shù)據(jù)多樣化���,以及數(shù)據(jù)安全性�、實(shí)時(shí)性的要求越來越高�����,要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性�,完備可靠的數(shù)據(jù)存儲(chǔ)�、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理等級(jí)和安全管理范圍�����,制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度�,制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等,建立適合自身的網(wǎng)絡(luò)安全管理策略�����。網(wǎng)絡(luò)信息安全是一個(gè)整體的問題���,需要從管理與技術(shù)相結(jié)合的高度���,制定與時(shí)俱進(jìn)的整體管理策略���,并切實(shí)認(rèn)真地實(shí)施這些策略,才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的�。
在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個(gè)方面的內(nèi)容:制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)�、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時(shí)可采取安全措施)、主動(dòng)測(cè)試網(wǎng)絡(luò)安全隱患�、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。
2.2安全管理
從安全管理上�����,建立和完善安全管理規(guī)范和機(jī)制�,切實(shí)加強(qiáng)和落實(shí)安全管理制度,加強(qiáng)安全培訓(xùn)���,增強(qiáng)醫(yī)務(wù)人員的安全防范意識(shí)以及制定網(wǎng)絡(luò)安全應(yīng)急方案等�。
2.2.1安全機(jī)構(gòu)建設(shè)�。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組,明確主要領(lǐng)導(dǎo)�����、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé),嚴(yán)格落實(shí)信息管理責(zé)任l�����。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練���。
2.2.2安全隊(duì)伍建設(shè)���。通過引進(jìn)、培訓(xùn)等渠道���,建設(shè)一支高水平、穩(wěn)定的安全管理隊(duì)伍�,是醫(yī)院信息系統(tǒng)能夠正常運(yùn)行的保證。
2.2.3安全制度建設(shè)�����。建立一整套切實(shí)可行的安全制度�,包括:物理安全、系統(tǒng)與數(shù)據(jù)安全�����、網(wǎng)絡(luò)安全、應(yīng)用安全�����、運(yùn)行安全和信息安全等各方面的規(guī)章制度���,確保醫(yī)療工作有序進(jìn)行���。
2.2.4應(yīng)急預(yù)案的制定與應(yīng)急演練
依據(jù)醫(yī)院業(yè)務(wù)特點(diǎn),以病人的容忍時(shí)間為衡量指標(biāo)�,建立不同層面、不同深度的應(yīng)急演練�。定期人為制造“故障點(diǎn)”,進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練�。同時(shí)信息科定期召開“系統(tǒng)安全分析會(huì)”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段�,分析信息系統(tǒng)的歷史性能數(shù)據(jù),預(yù)測(cè)信息系統(tǒng)的運(yùn)轉(zhuǎn)趨勢(shì)�,提前優(yōu)化系統(tǒng)結(jié)構(gòu),從而降低信息系統(tǒng)出現(xiàn)故障的概率�����;另一方面,不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗(yàn)�,不斷調(diào)整技術(shù)安全策略和團(tuán)隊(duì)?wèi)?yīng)急處理能力,確保應(yīng)急流程的時(shí)效性和可用性���。不斷人為制造“故障點(diǎn)”不僅是對(duì)技術(shù)架構(gòu)成熟度的考驗(yàn)�,而且還促進(jìn)全員熟悉應(yīng)急流程�����,提高應(yīng)急處理能力�����,實(shí)現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合���。
2.3安全技術(shù)
從安全技術(shù)實(shí)施上�,要進(jìn)行全面的安全漏洞檢測(cè)和分析�,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案���。
2.3.1冗余技術(shù)
醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個(gè)醫(yī)院的業(yè)務(wù)系統(tǒng)�����,需要保證網(wǎng)絡(luò)的正常運(yùn)行�����,不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷�。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心,應(yīng)充分考慮可靠性�。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實(shí)現(xiàn),包括電源冗余�����、處理器冗余���、模塊冗余�、設(shè)備冗余�����、鏈路冗余等技術(shù)�。
2.3.2建立安全的數(shù)據(jù)中心
醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富,在不斷的對(duì)數(shù)據(jù)進(jìn)行讀取和存儲(chǔ)的同時(shí)�����,也帶來了數(shù)據(jù)丟失,數(shù)據(jù)被非法調(diào)用�,數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全���,建立安全可靠的數(shù)據(jù)中心�,能夠很有效的杜絕安全隱患���,加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級(jí)�,保證各個(gè)醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn)���,確保病患的及時(shí)信息交互�����。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換�、安全防護(hù)�����、數(shù)據(jù)庫�、存儲(chǔ)�����、服務(wù)器集群、災(zāi)難備份/恢復(fù)���,遠(yuǎn)程優(yōu)化等各個(gè)組件�。
2.3.3加強(qiáng)客戶機(jī)管理
醫(yī)院信息的特點(diǎn)是分散處理���、高度共享���,用戶涉及醫(yī)生、護(hù)士�、醫(yī)技人員和行政管理人員,因此需要制定一套統(tǒng)一且便于管理的客戶機(jī)管理方案�。通過設(shè)定不同的訪問權(quán)限,加強(qiáng)網(wǎng)絡(luò)訪問控制的安全措施�,控制用戶對(duì)特定數(shù)據(jù)的訪問,使每個(gè)用戶在整個(gè)系統(tǒng)中具有唯一的帳號(hào)�����,限定各用戶一定級(jí)別的訪問權(quán)限���,如對(duì)系統(tǒng)盤符讀寫�、光驅(qū)訪問、usb口的訪問�、更改注冊(cè)表和控制面板的限制等。同時(shí)捆綁客戶機(jī)的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網(wǎng)絡(luò)插口等惡意行為�,檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補(bǔ)丁等�����,從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)���。
2.3.4安裝安全監(jiān)控系統(tǒng)
安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資�,隨時(shí)監(jiān)控和記錄各個(gè)終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況�����,識(shí)別�����、隔離被攻擊的組件���。與此同時(shí)���,它可以強(qiáng)化行為管理�����,對(duì)各種網(wǎng)絡(luò)行為和操作進(jìn)行實(shí)施監(jiān)控,保持醫(yī)院內(nèi)部安全策略的符合性�。
2.3.5物理隔離
根據(jù)物理位置、功能區(qū)域���、業(yè)務(wù)應(yīng)用或者管理策略等劃分安全區(qū)域���,不同的區(qū)域之間進(jìn)行物理隔離。封閉醫(yī)療網(wǎng)絡(luò)中所有對(duì)外的接口�����,防止黑客���、外部攻擊�、避免病毒的侵入�。
第8篇
關(guān)鍵詞:醫(yī)院信息管理系統(tǒng);病毒
1�����、醫(yī)院信息系統(tǒng)的病毒及其危害
1.1 概述我院信息管理系統(tǒng)及病毒給醫(yī)院帶來的危害
隨著信息技術(shù)的高速發(fā)展,醫(yī)院信息系統(tǒng)發(fā)展速度也極為迅速�����。國外發(fā)達(dá)國家已在80年代建立了大型醫(yī)院信息管理系統(tǒng)(HIS)���,目前已實(shí)施或正在實(shí)施醫(yī)學(xué)影像存檔與通信系統(tǒng)(PACS)�。自20世紀(jì)90年代初���,我國的各級(jí)醫(yī)療機(jī)構(gòu)逐步將計(jì)算機(jī)作為基本工具���,引入到醫(yī)院的信息管理中。從單機(jī)管理到網(wǎng)絡(luò)化管理���,從自行開發(fā)軟件到各類軟件的商品化���,使醫(yī)院計(jì)算機(jī)信息管理日趨科學(xué)和完善。計(jì)算機(jī)網(wǎng)絡(luò)化的醫(yī)院信息系統(tǒng)(HIS)也將成為現(xiàn)代化醫(yī)院運(yùn)營必不可少的基礎(chǔ)設(shè)施���,是實(shí)現(xiàn)醫(yī)院基本現(xiàn)代化的必備條件之一�����。
我院醫(yī)院信息管理系統(tǒng)是由掛號(hào)系統(tǒng)���、醫(yī)生工作站�����、護(hù)士工作站、收費(fèi)管理系統(tǒng)�、藥房管理系統(tǒng)、結(jié)構(gòu)化電子病歷�����、自動(dòng)檢驗(yàn)科系統(tǒng)���、檢查登記報(bào)告系統(tǒng)���、影像系統(tǒng)、病案系統(tǒng)���、辦公自動(dòng)化系統(tǒng)等組成�。投入運(yùn)行后幾大系統(tǒng)縱橫交錯(cuò),構(gòu)成了龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�。我院網(wǎng)絡(luò)系統(tǒng)覆蓋全院的各個(gè)部門,涵蓋病人來院就診的各個(gè)環(huán)節(jié)及信息���,將近1000臺(tái)計(jì)算機(jī)同時(shí)運(yùn)行���,支持各方面的管理,成為醫(yī)院開展醫(yī)療服務(wù)的業(yè)務(wù)平臺(tái)�。
醫(yī)院信息系統(tǒng)不僅直接與病人的診療過程息息相關(guān),而且直接關(guān)系到醫(yī)院財(cái)務(wù)收支及成本核算�,如為病人進(jìn)行治療的電腦壞掉會(huì)耽誤病人的治療,門急診系統(tǒng)中斷會(huì)導(dǎo)致醫(yī)院停業(yè)�,而護(hù)士及醫(yī)生工作站的終端會(huì)影響到對(duì)病人的正常診療。醫(yī)院業(yè)務(wù)的正常運(yùn)行越來越依賴于計(jì)算機(jī)系統(tǒng)[4]�����。醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)行�,一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失,將會(huì)給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補(bǔ)的損失[1]�,因此保證醫(yī)院信息系統(tǒng)的安全將是很重要的工作,防治病毒入侵乃是重中之重�����。
1.2 什么是計(jì)算機(jī)病毒
計(jì)算機(jī)病毒在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義,病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)�����,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”���。
1.3 計(jì)算機(jī)病毒的主要危害
不同的計(jì)算機(jī)病毒有不同的破壞行為�,其中有代表性的行為如下:
1.3.1 破壞主板BIOS內(nèi)容���,使計(jì)算機(jī)無法正常啟動(dòng)�����。
1.3.2 攻擊硬盤的主引導(dǎo)扇區(qū)、BOOT扇區(qū)�����、FAT表�、文件目錄。影響系統(tǒng)的正常引導(dǎo)�。一般來說,攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒�����,受損的數(shù)據(jù)不易恢復(fù)。
1.3.3 攻擊文件�,包括刪除、修改軟盤���、硬盤及網(wǎng)絡(luò)上可執(zhí)行文件或數(shù)據(jù)文件的內(nèi)容���,在系統(tǒng)中產(chǎn)生無用的新文件等等。
1.3.4 搶占系統(tǒng)資源�����,內(nèi)存是計(jì)算機(jī)的重要資源�����,大多數(shù)病毒在動(dòng)態(tài)下都是常駐內(nèi)存的�����,其攻擊方式主要有占用大量?jī)?nèi)存�����、改變內(nèi)存總量、禁止分配內(nèi)存等���,這就必然搶占一部分系統(tǒng)資源�,導(dǎo)致一些較大的程序難以運(yùn)行���。
1.3.5干擾系統(tǒng)運(yùn)行�����,除占用內(nèi)存外�����,病毒還搶占中斷�����,干擾系統(tǒng)運(yùn)行。計(jì)算機(jī)操作系統(tǒng)的很多功能是通過中斷調(diào)用技術(shù)來實(shí)現(xiàn)的���。病毒為了傳染激發(fā)�,總是修改一些有關(guān)的中斷地址�,在正常中斷過程中加入病毒的“私貨”�,從而干擾了系統(tǒng)的正常運(yùn)行���。
1.3.6影響計(jì)算機(jī)運(yùn)行速度�����,病毒激活時(shí)���,其內(nèi)部的時(shí)間延遲程序啟動(dòng),在時(shí)鐘中納入了時(shí)間的循環(huán)計(jì)數(shù)�,迫使計(jì)算機(jī)空轉(zhuǎn),計(jì)算機(jī)速度明顯下降���。
1.3.7竊取用戶隱私�����、機(jī)密文件�、賬號(hào)信息等�����。如今已是木馬大行其道的時(shí)代�,據(jù)統(tǒng)計(jì)如今木馬在病毒中已占七成左右�����。而其中大部分都是以竊取用戶信息���,以獲取經(jīng)濟(jì)利益為目的�����,如竊取用戶資料�,網(wǎng)銀賬號(hào)密碼等�����。一旦這些信息失竊,將給用戶帶來巨大經(jīng)濟(jì)損失�。
2�����、醫(yī)院信息管理系統(tǒng)病毒的防治措施
在計(jì)算機(jī)病毒出現(xiàn)的初期�����,說到計(jì)算機(jī)病毒的危害�����,往往注重于病毒對(duì)信息系統(tǒng)的直)接破壞作用�����,比如格式化 硬盤、刪除文件數(shù)據(jù)等���,并以此來區(qū)分惡性病毒和良性病毒�。其實(shí)這些只是病毒劣跡的一部分�,隨著計(jì)算機(jī)應(yīng)用的發(fā) 展,人們深刻地認(rèn)識(shí)到凡是病毒都可能對(duì)計(jì)算機(jī)信息系統(tǒng)造成嚴(yán)重的破壞�����。
2.1 計(jì)算機(jī)中毒的表征
2.1.1 電腦可以開機(jī)���,但啟動(dòng)到某一步的時(shí)候自動(dòng)重啟���。可能是病毒破壞了系統(tǒng)文件�;也可能是系統(tǒng)文件被病毒感染后,被殺毒軟件刪除了���。
2.1.2 電腦運(yùn)行速度明顯降低以及內(nèi)存占有量減少�,虛擬內(nèi)存不足或者內(nèi)存不足���。如果虛擬內(nèi)存不足可能是病毒占用���,也可能是設(shè)置不當(dāng)。若非內(nèi)存太小�,則電腦中毒的可能性很大。
2.1.3 Windows出現(xiàn)異常的錯(cuò)誤提示信息�����,操作系統(tǒng)本身���,除了用戶關(guān)閉或者程序錯(cuò)誤以外���,是不會(huì)出現(xiàn)錯(cuò)誤匯報(bào)的,因此�����,如果出現(xiàn)這種情況�,很可能是中了病毒。
2.1.4 殺毒軟件的實(shí)時(shí)監(jiān)控程序無法自動(dòng)運(yùn)行了�,手動(dòng)啟動(dòng)也不行。
2.1.5 系統(tǒng)時(shí)間被更改���,且無法改正過來(改了回頭再看的時(shí)候�����,又變回去了)���。
2.1.6 經(jīng)常自動(dòng)彈出網(wǎng)頁,計(jì)算機(jī)屏幕上出現(xiàn)異常顯示���。
2.1.7 經(jīng)常出現(xiàn)非法操作,特別是運(yùn)行IE瀏覽器的時(shí)候�。
2.1.8 主頁被篡改了,而且改不回來(無法更改或改了又變回去)�����。
2.1.9 注冊(cè)表無法使用�,某些鍵被屏蔽、目錄被自動(dòng)共享等���。
2.1.10 無法安裝殺毒軟件或安裝后無法運(yùn)行�。
2.1.11 文件大小發(fā)生改變�����,丟失文件或文件損壞�。
2.1.12 硬盤指示燈狂閃,此時(shí)就要檢查所運(yùn)行的程序是否占用系統(tǒng)資源太多或者是否感染了病毒���。
2.2 如何診斷中毒
2.2.1 如發(fā)現(xiàn)電腦運(yùn)行速度過慢�,則先調(diào)出windows任務(wù)管理器查看系統(tǒng)運(yùn)行的進(jìn)程�,找出系統(tǒng)資源占用較大并且名字不熟悉的進(jìn)程并記下其名稱(這需要經(jīng)驗(yàn)),暫時(shí)不要結(jié)束這些進(jìn)程�����,因?yàn)橛械牟《净蚍欠ǖ倪M(jìn)程可能在此沒法結(jié)束�。點(diǎn)擊性能查看CPU和內(nèi)存的當(dāng)前狀態(tài),如果CP U的利用率接近100%或內(nèi)存的占用值居高不下�,此時(shí)電腦中毒的可能性是95%。
2.2.2 查看windows當(dāng)前啟動(dòng)的服務(wù)項(xiàng)�, 由“控制面板”的“管理工具”里打開“服務(wù)”?��?从覚跔顟B(tài)為“啟動(dòng)”�,啟動(dòng)類別為“自動(dòng)”項(xiàng)的行;一般而言���,正常的windows服務(wù)���,基本上是有描述內(nèi)容的(少數(shù)被駭客或蠕蟲病毒偽造的除外)�,此時(shí)雙擊打開認(rèn)為有問題的服務(wù)項(xiàng)查看其屬性里的可執(zhí)行文件的路徑和名稱�。
2.2.3 Windows XP中運(yùn)行msconfig查看是否有非法的啟動(dòng)項(xiàng),或運(yùn)行注冊(cè)表編輯器�,查看都有那些程序與windows一起啟動(dòng)。主要看
Hkey_Local_MachineSoftware MicroSoftWindowsCurrentVersionRun和后面幾個(gè)RunOnce等���,查看窗體右側(cè)的項(xiàng)值���,隨著經(jīng)驗(yàn)的積累,可以輕易的判斷病毒的啟動(dòng)項(xiàng)�。
2.2.4 取消隱藏屬性,查看系統(tǒng)文件夾windowssystem32,如果打開后文件夾為空�����,表明電腦已經(jīng)中毒;打開system32 后���,可以對(duì)圖標(biāo)按類型排序���,看有沒有流行病毒的執(zhí)行文件存在。順便查一下文件夾Tasks,wins,drivers.目前有的病毒執(zhí)行文件就藏身于此�����。
2.2.5 使用殺毒軟件判斷是否中毒,如果中毒���,殺毒軟件的實(shí)時(shí)監(jiān)控程序會(huì)被病毒程序自動(dòng)終止�,并且手動(dòng)升級(jí)失敗���。
2.3 如何查殺病毒
2.3.1 在注冊(cè)表里刪除隨系統(tǒng)啟動(dòng)的非法程序,然后在注冊(cè)表中搜索所有該鍵值并刪除���。當(dāng)成系統(tǒng)服務(wù)啟動(dòng)的病毒程序�,會(huì)在
Hkey_Local_MachineSystemControlSet001services
和controlset002services里藏身�,找到之后一并刪除。
2.3.2 停止有問題的服務(wù)�,改自動(dòng)為禁止。
2.3.3 重新啟動(dòng)電腦�,點(diǎn)F8進(jìn)入“帶網(wǎng)絡(luò)的安全模式”。目的是不讓病毒程序啟動(dòng)�,又可以對(duì)Windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)。
2.3.4 搜索病毒的執(zhí)行文件���,手動(dòng)刪除�,也可以下載該病毒的專殺工具進(jìn)行殺毒。
2.3.5 對(duì)Windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)�����。
2.3.6 關(guān)閉不必要的系統(tǒng)服務(wù)���。
2. 3.7 對(duì)Windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)完成后用殺毒軟件對(duì)系統(tǒng)進(jìn)行全面的掃描�����,把病毒一網(wǎng)打盡�����。
2.3.8 所有工作完成后�����,重新啟動(dòng)計(jì)算機(jī)�����,完成所有操作�����。
2.4 我院對(duì)計(jì)算機(jī)病毒的防范措施
我院根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理范圍�,制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度,制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等���,建立適合自身的網(wǎng)絡(luò)安全管理策略�。網(wǎng)絡(luò)信息安全是一個(gè)整體的問題�����,需要從管理與技術(shù)相結(jié)合的高度�����,制定與時(shí)俱進(jìn)的整體管理策略���,并切實(shí)認(rèn)真地實(shí)施這些策略,才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的�。在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上考慮以下五個(gè)方面的內(nèi)容:制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)�、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時(shí)可采取安全措施)、主動(dòng)測(cè)試網(wǎng)絡(luò)安全隱患�、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。從安全管理上���,建立和完善安全管理規(guī)范和機(jī)制���,切實(shí)加強(qiáng)和落實(shí)安全管理制度���,加強(qiáng)安全培訓(xùn),增強(qiáng)醫(yī)務(wù)人員的安全防范意識(shí)以及制定網(wǎng)絡(luò)安全應(yīng)急方案等�。具體措施如下:
2.4.1 樹立病毒防范意識(shí),從思想上重視計(jì)算機(jī)病毒�����。
2.4.2 內(nèi)外網(wǎng)隔離�����。內(nèi)網(wǎng)就是承載醫(yī)院信息管理系統(tǒng)業(yè)務(wù)的網(wǎng)絡(luò)���,絕對(duì)不可以與公共網(wǎng)絡(luò)連接�����。
2.4.3 安裝網(wǎng)絡(luò)版殺毒軟件���,定時(shí)升級(jí)?�����,保證內(nèi)網(wǎng)客戶端所有電腦的病毒庫都及時(shí)更新到最新版本[1]�。對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控�。由于我院與北京市醫(yī)保中心要進(jìn)行網(wǎng)上實(shí)時(shí)結(jié)算,為了防止外來病毒的入侵���,醫(yī)院又購置了防火墻對(duì)所有進(jìn)出數(shù)據(jù)進(jìn)行過濾�����。
2.4.4 我院內(nèi)網(wǎng)電腦統(tǒng)一安裝安全管理軟件���,內(nèi)網(wǎng)電腦一律不安裝光驅(qū)、軟驅(qū)�����,USB接口禁止連接存儲(chǔ)器�,更不準(zhǔn)擅自安裝光驅(qū)�、軟驅(qū)及更改硬件設(shè)施。
2.4.5 經(jīng)常更新操作系統(tǒng)漏洞補(bǔ)丁,對(duì)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進(jìn)行合理的安全策略配置。
2.4.6 經(jīng)常備份重要數(shù)據(jù),要定期與不定期地對(duì)磁盤文件進(jìn)行備份�����,特別是
一些比較重要的數(shù)據(jù)資料���,以便在感染病毒導(dǎo)致系統(tǒng)崩潰時(shí)可以最大限度地恢復(fù)數(shù)據(jù)���,盡量減少可能造成的損失。
2.4.7 安裝應(yīng)急服務(wù)器�,實(shí)時(shí)備份數(shù)據(jù)服務(wù)器內(nèi)容,一旦系統(tǒng)遭受病毒破壞
啟動(dòng)不了時(shí)���,馬上更換到應(yīng)急服務(wù)器上�����,讓醫(yī)院信息系統(tǒng)能正常運(yùn)行�����。
2.4.8 每臺(tái)內(nèi)網(wǎng)電腦都安裝一鍵還原軟件�����,備份新安裝好的干凈系統(tǒng)���,并要求系統(tǒng)盤下不能保存文件�����。如電腦不幸感染病毒不能進(jìn)入系統(tǒng)�,則直接使用一鍵還原軟件還原到干凈系統(tǒng)后查殺病毒�。
2.4.9 定期巡檢所有內(nèi)網(wǎng)電腦,查殺病毒�,磁盤清理,讓電腦處于最佳狀態(tài)�����,更好的為臨床服務(wù)�����。
2.4.10 建立規(guī)章制度, 制定工作站管理制度���,落實(shí)責(zé)任,如導(dǎo)致網(wǎng)絡(luò)感染病毒或損壞�,根據(jù)績(jī)效考核按情節(jié)輕重進(jìn)行處理�,并且對(duì)客戶端用戶的密碼強(qiáng)調(diào)專人專用�。預(yù)防內(nèi)部犯罪[1]。
3�����、醫(yī)院信息管理系統(tǒng)病毒防治中需要重點(diǎn)解決的問題
3.1 以計(jì)算機(jī)病毒���、黑客攻擊等為代表的安全事件頻繁發(fā)生�,危害日益嚴(yán)重病毒泛濫�����、系統(tǒng)漏洞�����、黑客攻擊等諸多問題�,已經(jīng)直接影響到醫(yī)院的正常運(yùn)營。目前���,多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的�����。在醫(yī)院網(wǎng)中�,用戶終端不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫的現(xiàn)象普遍存在;私設(shè)服務(wù)器�、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是�����?��!笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡(luò)���,就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內(nèi)快速擴(kuò)散�。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)�,對(duì)用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制,是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提���,也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題�����。
3.2 信息安全意識(shí)不強(qiáng)�,安全制度不健全
從許多安全案例來看,很多醫(yī)院要么未制定安全管理制度�����,要么制定后卻得不到實(shí)施�。醫(yī)院內(nèi)部員工計(jì)算機(jī)知識(shí)特別是信息安全知識(shí)和意識(shí)的缺乏是醫(yī)院信息化的一大隱患���。加強(qiáng)對(duì)員工安全知識(shí)的培訓(xùn)刻不容緩�。
4�����、總結(jié):
醫(yī)院信息管理系統(tǒng)現(xiàn)在已經(jīng)成為醫(yī)院開展業(yè)務(wù)的主要平臺(tái)�����,保證醫(yī)院信息系統(tǒng)的正常運(yùn)行是我們信息中心的職責(zé)所在�����。對(duì)于醫(yī)院信息管理系統(tǒng)來講對(duì)計(jì)算機(jī)病毒的防范遠(yuǎn)甚于查殺病毒���,因此建立一套嚴(yán)密而系統(tǒng)的管理和防范體系是十分必要的�����,我們信息中心也是在工作中不斷摸索���、積累經(jīng)驗(yàn)�,通過技術(shù)防治和管理防范相結(jié)合�,建立有效、健全的安全防御體系���,以及積極主動(dòng)的防御理念和中央控管的管理機(jī)制保證醫(yī)院的信息系統(tǒng)安全�,推進(jìn)信息化建設(shè)�,以提高醫(yī)院的服務(wù)水平和核心競(jìng)爭(zhēng)力。
參考文獻(xiàn):
[1]曹宏偉�����,彭東亮���,邱 景���,楊 揚(yáng)? 醫(yī)院信息系統(tǒng)安全管理與防范 影像學(xué)與特種醫(yī)學(xué) 200081
[2]韓莜卿.計(jì)算機(jī)病毒分析與防范大全[M].北京:電子工業(yè)出版社.2006
第9篇
實(shí)習(xí)對(duì)于我們來說是非常必要的,不僅使我們?cè)谡n堂上學(xué)到的東西得到在現(xiàn)實(shí)工作中運(yùn)用,更重要的是能夠體驗(yàn)豐富自己的社會(huì)實(shí)踐閱歷�����,盡快適應(yīng)社會(huì)���,而且還可以在社會(huì)中學(xué)到一些在課本上學(xué)不到的東西,鍛煉自己的社會(huì)本能���,這樣在以后畢業(yè)后出到社會(huì)就可以以最快�����,最好的態(tài)勢(shì)來適應(yīng)社會(huì)環(huán)境�,投身到自己的工作崗位�����。于是�,在大一大二暑假我都提前踏上社會(huì)實(shí)習(xí),體驗(yàn)社會(huì)工作的壓力�,下面我就大二到網(wǎng)絡(luò)科技有限公司做電話營銷的實(shí)習(xí)做一下回顧。
二�����、實(shí)踐目的
通過到網(wǎng)絡(luò)科技有限公司實(shí)習(xí),首先�,可以對(duì)互聯(lián)網(wǎng)行業(yè)做進(jìn)一步的了解;其次,可以更深一步了解電子商務(wù)網(wǎng)絡(luò)安全的防護(hù)措施;再次�,可以將本專業(yè)所學(xué)的知識(shí)應(yīng)用到實(shí)踐中,不僅可以鞏固專業(yè)知識(shí)���,還能進(jìn)一步提升完善知識(shí)框架;最后�,感受公司的企業(yè)文化�,了解公司的管理體制和經(jīng)營之道,學(xué)會(huì)如何在企業(yè)做事�����,做人�。
三、實(shí)踐內(nèi)容
針對(duì)央行文件���,擁有支付清算系統(tǒng)公司要做安全評(píng)估���,訪問相關(guān)客戶。
每天下班前對(duì)當(dāng)天電話訪問的情況做詳細(xì)記錄�,并總結(jié)。
針對(duì)電子商務(wù)網(wǎng)站安全,做產(chǎn)品信息網(wǎng)頁防篡改�,防病毒等宣傳,挖掘潛在客戶�����。
兩三天開一次遠(yuǎn)程會(huì)議���,做工作匯報(bào)總結(jié)���,發(fā)現(xiàn)其中問題�����,及時(shí)做修改及經(jīng)驗(yàn)交流���。
針對(duì)高校招生時(shí)期�,對(duì)高校教育網(wǎng)做招生信息�,學(xué)校信息網(wǎng)頁防篡改,防病毒等宣傳�����,挖掘潛在客戶。
對(duì)已遭受黑客攻擊的網(wǎng)站�,進(jìn)行安全漏洞修補(bǔ)宣傳,以及防止被黑的措施宣傳���,挖掘潛在客戶���。
第一周:開始進(jìn)入公司實(shí)習(xí),第一周主要是培訓(xùn)�。
首先是公司的人力資源主管,給我們介紹了一些關(guān)于公司的規(guī)章制度���,和工作期間的一些相關(guān)事項(xiàng)�。接著就是華南地區(qū)總經(jīng)理和網(wǎng)絡(luò)安全總監(jiān)���,給我們介紹了這次實(shí)習(xí)項(xiàng)目的主要內(nèi)容���,讓我們有個(gè)大概的了解。了解完公司的大概情況后�,就開始培訓(xùn)跟項(xiàng)目有關(guān)的技術(shù)知識(shí)了。給我們介紹技術(shù)知識(shí)的是技術(shù)部的主管�,為我們講解了關(guān)于網(wǎng)絡(luò)安全的相關(guān)技術(shù),如SOC�,DDoS�����,流量控制�����,防火墻等���。雖然學(xué)過電子商務(wù)安全與支付,了解過相關(guān)網(wǎng)頁安全及支付系統(tǒng)安全的控制技術(shù)�����,但還有很多相關(guān)安全技術(shù)還是不懂的�����。經(jīng)過了技術(shù)主管的培訓(xùn)���,雖然只是簡(jiǎn)單的講解,也擴(kuò)展了我對(duì)電子商務(wù)安全方面的技術(shù)知識(shí)�����。
第二天,就開始進(jìn)入電話營銷的知識(shí)培訓(xùn)了�����。給我們培訓(xùn)的是客戶服務(wù)總監(jiān)�����,是臺(tái)灣人���。由于做這個(gè)項(xiàng)目的還有湖南長沙分公司的幾個(gè)人�����,所以就湖南和廣州的一起開培訓(xùn)會(huì)議���,通過遠(yuǎn)程視頻三地連接,雖然是通過互聯(lián)網(wǎng)的開會(huì)�,但是跟實(shí)際坐在一個(gè)會(huì)議室開會(huì)是一樣的,你的任何聲音�����,任何動(dòng)作�����,其他人都可以聽到看到的?��?头偙O(jiān)給我們講解了一些電話營銷的技巧以及常用術(shù)語�,然后發(fā)了些資料讓我們背熟�。
了解了技巧,熟悉了術(shù)語�,該是考驗(yàn)我們掌握的程度的時(shí)候了?����?头偙O(jiān)讓廣州與湖南的的實(shí)習(xí)生相互訓(xùn)練�,即一個(gè)扮演客戶,一個(gè)扮演電話營銷員���,讓我們?cè)谕耆恢缹?duì)方會(huì)作何反應(yīng)的情況下隨機(jī)應(yīng)變,大大提升了我們的實(shí)踐經(jīng)驗(yàn)���。
第二周:第一個(gè)任務(wù)——針對(duì)央行的最新文件���,要求擁有支付清算系統(tǒng)的公司要做安全檢測(cè)���。
接受了系統(tǒng)的培訓(xùn)后,就開始正式對(duì)外撥號(hào)了�����。所以我們就搜集了擁有支付清算業(yè)務(wù)的公司的資料���,包括公司名稱�����、網(wǎng)站�����、地址���、電話、聯(lián)系人�、郵箱等,然后輸入事先已經(jīng)制作好的表格里�。資料搜集后,就一個(gè)一個(gè)打電話���,通過各種方法找到相關(guān)負(fù)責(zé)人�,然后詢問他們關(guān)于支付清算系統(tǒng)的安全檢測(cè)問題是否已經(jīng)做了,根據(jù)他們的知情程度�����、是否完成�、以及是否有意愿完成、是否繼續(xù)跟進(jìn)等將訪問的結(jié)果記錄到表格里���。
很多時(shí)候我們打電話過去�����,才剛剛報(bào)了公司名字后�,以為我們是推銷東西的���,就立刻遭到拒絕���。有時(shí)候有些公司根本不清楚支付系統(tǒng)安全方面是誰負(fù)責(zé)的,電話接來接去都找不到負(fù)責(zé)人�。有時(shí)候接線員就騙我們說負(fù)責(zé)人不在�,故意推脫�����。剛開始的時(shí)候�,屢次的失敗讓我們自信心很受打擊�����。
每天下班前都要把今天所撥打的電話的訪問情況記錄整理好�����,然后發(fā)給客服總監(jiān)���,同時(shí)下班前客服總監(jiān)會(huì)召我們開會(huì)���,匯報(bào)今天的電訪情況,以及遇到的無法解決的問題�����,與大家進(jìn)行交流�,并想出應(yīng)付辦法。
第三周:開始第二個(gè)任務(wù)——針對(duì)電子商務(wù)網(wǎng)站做網(wǎng)頁安全宣傳。
電子商務(wù)網(wǎng)站涉及交易信息�、商品信息以及支付信息等一系列安全問題。一些黑客可能會(huì)把網(wǎng)站上的商品信息(如價(jià)格)進(jìn)行篡改�,從而導(dǎo)致電子商務(wù)企業(yè)和客戶陷入誤解糾紛等。因此電子商務(wù)網(wǎng)站要時(shí)刻進(jìn)行漏洞掃描�����,及時(shí)修補(bǔ)�,以防黑客進(jìn)行攻擊。我們針對(duì)這些要點(diǎn)對(duì)電子商務(wù)網(wǎng)站公司進(jìn)行電話訪問���,了解他們的需求�,同時(shí)宣傳我們公司在這方面的業(yè)務(wù)成就���。
同樣的�����,我們事先就制作表格�����,搜集客戶資料進(jìn)行輸入���,同時(shí)對(duì)每個(gè)客戶訪問后的反應(yīng)做整理�����,然后輸入表格里面。在本周開展新任務(wù)的同時(shí)�,我們也對(duì)上周需要進(jìn)一步跟進(jìn)的客戶進(jìn)行了再一次電訪,以盡可能促成交易���。
第四周:開始第三個(gè)任務(wù)——針對(duì)高校招生時(shí)期�����,對(duì)高校網(wǎng)頁防篡改做業(yè)務(wù)宣傳�。
恰逢暑假時(shí)期�����,各地高校正在忙著招生�,各高校網(wǎng)都會(huì)更新關(guān)于招生的信息,各個(gè)學(xué)生家長也都會(huì)登錄高校網(wǎng)站查看自己的錄取情況�。因此,很多黑客騙子會(huì)利用篡改高校網(wǎng)站招生信息�,或是制作類似已有高校的網(wǎng)站的假高校網(wǎng)站騙取學(xué)生以牟取暴利,像北大清華等名牌高校都有被篡改過的前例。所以有安全意識(shí)的高校就會(huì)重視�,也會(huì)有這方面的需求。我們便針對(duì)此要點(diǎn)撥通廣東所有高校的電話�,試圖找到網(wǎng)絡(luò)中心的負(fù)責(zé)人進(jìn)行交流。
學(xué)生與老師的交流自然比之前的與商業(yè)企業(yè)要容易多�����,不會(huì)很快就被人拒絕了�����。不過電訪過程我們還是會(huì)遇到很多問題�����,例如放假了學(xué)校網(wǎng)絡(luò)中心是實(shí)行值班制�,很多時(shí)候打電話過去都沒人接聽。另外就是網(wǎng)絡(luò)中心老師有這方面意識(shí)���,但學(xué)校項(xiàng)目需要向?qū)W校領(lǐng)導(dǎo)申請(qǐng)審批等一系列問題都難以促成交易�。
第五周:開始第四個(gè)任務(wù)——根據(jù)國家信息中心提供的被黑網(wǎng)站統(tǒng)計(jì)系統(tǒng)���,針對(duì)已經(jīng)被黑的網(wǎng)站�,勸其及時(shí)修補(bǔ)漏洞,刪除被黑網(wǎng)頁�����。
公司與國家信息中心有合作�����,根據(jù)國家信息中心提供的一個(gè)被黑網(wǎng)站統(tǒng)計(jì)系統(tǒng)���,系統(tǒng)里每天都會(huì)更新搜集被黑網(wǎng)頁的鏈接,根據(jù)這個(gè)鏈接我們可以找到他的原始網(wǎng)站�����,再從網(wǎng)站上搜集公司的電話�����,進(jìn)行撥打���,告知對(duì)方網(wǎng)站已存在安全漏洞�����,已遭黑客攻擊���,需要及時(shí)修補(bǔ)�,從而希望對(duì)方可以讓我司為其提供這方面的服務(wù)�。
