網(wǎng)絡及信息安全管理辦法

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡及信息安全管理辦法范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡及信息安全管理辦法范文第1篇

關鍵詞：信息安全等級保護；機構管理；信息中心隨著《信息安全等級保護實施指南》和《信息安全等級保護管理辦法》等一系列文件頒布以來，醫(yī)院如何開展等級保護工作，確保信息安全，已經(jīng)變成熱門話題。其中，負責醫(yī)院信息安全等級保護工作的組織管理機構，主要從管理層和用戶層對醫(yī)院信息安全等級保護進行管理建設。管理層的主要工作是制定醫(yī)院信息安全等級保護工作的管理辦法；用戶層的主要工作是依據(jù)管辦法要求，進行溝通合作以及運行監(jiān)控和審查檢查工作。

1信息安全機構管理目的

信息安全等級保護工作是解決信息安全問題的基本方法，而信息安全不僅靠物理安全、網(wǎng)絡安全、主機安全等具體技術上的實現(xiàn)，還需要建立健全的信息安全機構管理制度，貫徹信息安全工作和維持信息安全的建設成果，在技術和管理兩個維度下保障信息安全保護體系在持續(xù)的運營工作中發(fā)揮應有的信息安全保護作用[1]。

2信息安全機構管理思路

2.1加強安全管理建設是實現(xiàn)等級保護組織機構管理的基礎 醫(yī)院信息安全管理需要由醫(yī)院信息化領導機構協(xié)調進行。為了完成和強化信息安全的管理，需要建立相應的信息安全管理機構，這是醫(yī)院信息安全等級保護實施的必要條件[2]。同時，安全組織管理建設也是重要組成內容，包括健全組織體系，明確負責安全管理的主要領導、主管部門、技術支持部門和宣傳部門，制定系統(tǒng)安全保障方案，實施安全宣傳教育、安全監(jiān)管和安全服務等。

2.2相關管理辦法制定是規(guī)范等級保護組織機構管理的根本保證 醫(yī)院信息系統(tǒng)存在著來自社會環(huán)境、技術環(huán)境和物理自然環(huán)境的安全風險，其安全威脅無時無處不在。對于醫(yī)院信息系統(tǒng)的安全問題，不能企圖單憑利用一些集成了信息安全技術的安全產(chǎn)品來解決，而必須配合等級保護的信息系統(tǒng)安全保障體系，制定相關管理辦法，全方位綜合解決系統(tǒng)安全問題。

2.3定期審查監(jiān)控是實施等級保護組織機構管理的具體表現(xiàn) 根據(jù)醫(yī)院對于信息安全等級保護的要求，安全等級保護除重視技術解決方案外，更應明確定期審查、檢查和監(jiān)控的必要性。包括：指定專員定期對系統(tǒng)進行安全巡查，檢查的內容包含例如系統(tǒng)運行情況、系統(tǒng)漏洞確認、系統(tǒng)數(shù)據(jù)備份、現(xiàn)有安全技術措施有效性、安全配置與安全策略一致性、安全管理制度的執(zhí)行情況等等。

3信息安全機構管理措施

醫(yī)院信息安全管理體系依賴于信息安全等級保護管理建設的機構管理。根據(jù)醫(yī)院當前信息安全管理需要和機構管理特點，和信息安全等級保護管理所要求的系統(tǒng)建設管理、系統(tǒng)運維管理、安全管理機構、安全管理制度和人員安全管理，筆者從崗位設置、人員配備、授權、審批、審查和溝通交流等方面分析醫(yī)院信息管理機構建設，切實做到提升醫(yī)院信息等級保護管理的能力。

3.1崗位設置 信息中心內部根據(jù)崗位劃分不同，設置多個安全管理崗位包括系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員、安全審計員崗位，各崗位人員應按照自己的崗位職責，落實本崗位的信息安全工作[3]。

以我院為例，我院信息安全管理工作由院領導負責指導和管理，同時成立了醫(yī)院級別的信息安全工作領導小組，由黨委書記擔任領導小組組長，由信息中心負責管理工作的具體落實，制定各信息系統(tǒng)相關崗位的崗位職責和工作標準并形成文件。

3.2人員配備 信息中心采用安全責任層層落實制，中心主任對醫(yī)院所有信息化相關系統(tǒng)負責，網(wǎng)絡工程師對醫(yī)院所有網(wǎng)絡建設及維護負責，系統(tǒng)工程師對醫(yī)院服務器、數(shù)據(jù)庫、存儲和信息系統(tǒng)負責，信息安全工程師對醫(yī)院網(wǎng)絡安全、信息安全、機房物理安全負責，安全審計工程師對所有人的信息安全工作進行監(jiān)督和審計，保證信息安全工作層層做實。

3.3授權和審批 醫(yī)院信息中心對于外部廠商人員的相關操作均需進行審批流程，通過軟件記錄其所有操作行為，并保存進檔。對于中心內部工作人員執(zhí)行嚴格的離崗流程，由所在部門主管負責回收本部門負責的相關權限，所有權限回收后方可辦理正常的離職手續(xù)。

信息中心對于客戶端操作系統(tǒng)權限、應用系統(tǒng)操作權限、數(shù)據(jù)庫操作權限進行分級控制。內網(wǎng)客戶端硬盤分區(qū)全部使用NTFS，管理員密碼由信息中心網(wǎng)絡組每月定時更換；對所有應用系統(tǒng)功能進行編號，對功能進行模塊化管理，并對模塊進行分級控制；同時，設置數(shù)據(jù)庫用戶，將不同應用的數(shù)據(jù)分別管理，賦予創(chuàng)建、修改、刪除表及表內數(shù)據(jù)權限。

3.4審查和檢查 醫(yī)院信息中心日常檢查由信息安全管理員進行，自檢內容包括終端安全自檢和軟件管理自檢，終端安全自檢包括檢查是否每臺計算機安裝防病毒軟件，病毒庫是否為最新版本，終端操作系統(tǒng)是否安裝最新補丁，是否設置6位以上口令；軟件管理自檢包括檢查軟件是否為正版軟件，軟件管理的各項記錄是否完整等。

構建信息安全綜合防護體系保證醫(yī)院各系統(tǒng)能夠長期穩(wěn)定安全運行，滿足了醫(yī)院不斷擴展的業(yè)務應用和管理需要。本文對信息安全機構管理的目的、思路和措施進行了詳細的分析闡述，對相關工作人員和機構具有一定的啟示意義。同時，通過梳理分析業(yè)務特點和管理流程，依據(jù)等級保護相關政策和標準，明確安全管理需求，筆者所在醫(yī)院信息管理中心整理并制定出符合醫(yī)院信息系統(tǒng)實際情況的一套信息安全管理體系文件，并在2012年公安局等級保護測評中被評為三級。

參考文獻：

[1]蘇丹.醫(yī)院信息系統(tǒng)安全與管理[J].中國信息界(e醫(yī)療),2013,(05):58-59.

網(wǎng)絡及信息安全管理辦法范文第2篇

1 引言

 

隨著醫(yī)院的發(fā)展和信息化的進步，信息系統(tǒng)滲透到醫(yī)院的各個角落。醫(yī)院的醫(yī)療業(yè)務、教學、研究對信息系統(tǒng)的依賴性是不容置疑的。醫(yī)院的信息安全不僅是保證醫(yī)院有效秩序的前提 ，還是保障醫(yī)院的財務管理等方面巨大的支撐，并且安全的醫(yī)療信息數(shù)據(jù)才能夠有效地提高病人的治療效果、維護病人的權益。因此加強管理和監(jiān)控，加強醫(yī)院有關信息安全系統(tǒng)方面的建設 ，是醫(yī)院良好有序發(fā)展的前提以及客觀要求[1]。因此對信息安全的認識從方方面面都得到了前所未有的重視。作為走在信息安全研究前列的大國，美、俄、日等國家都已制定自己的信息安全發(fā)展戰(zhàn)略和計劃，確保信息安全沿著正確的方向發(fā)展。2000年初美國出臺了電腦空間安全計劃，旨在加強關鍵基礎設施、計算機系統(tǒng)網(wǎng)絡免受威脅的防御能力。2000年7月日本信息技術戰(zhàn)略本部及信息安全會擬定了信息安全指導方針。2000年9月俄羅斯批準了《國家信息安全構想》，明確了保護信息安全的措施。

 

我國對信息安全研究起步較晚，目前已初步建成了國家信息安全組織保障體系[2]。我國在1994年頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》。在以后的十幾年中，國家又出臺了多個法律、法規(guī)，對信息安全等級保護的具體內容、職責和工作方法做了具體的規(guī)定。在2007年公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室出臺了《信息安全等級保護管理辦法》。首都醫(yī)科大學附屬醫(yī)院北京婦產(chǎn)醫(yī)院(以下簡稱“北京婦產(chǎn)醫(yī)院”)正是借著《信息安全等級保護管理辦法》的實行，促進了院信息安全工作的發(fā)展，提高了信息安全的水平。從2007年到今天，院信息安全等級保護工作已經(jīng)走到了第十個年頭。這十年信息安全建設大約分為兩個階段。

 

2 第一階段：夯實制度基礎，加強邊界防護

 

北京婦產(chǎn)醫(yī)院于2007年10月根據(jù)《信息安全等級保護管理辦法》的要求和醫(yī)院的實際情況，把醫(yī)院的核心系統(tǒng)HIS和LIS系統(tǒng)定為二級系統(tǒng)。在隨后的幾年中嚴格按照等級保護二級系統(tǒng)的規(guī)范進行建設。

 

2.1 制定和完善制度，促進安全管理

 

任何技術都只是手段，而人是最重要的因素，能把兩者有效的、高效的結合在一起的是管理。管理又是通過制度實現(xiàn)的。參照等級保護的要求，增加制定了網(wǎng)絡安全管理制度、計算機病毒防治管理制度、業(yè)務網(wǎng)絡安全管理規(guī)定、信息安全數(shù)據(jù)使用授權制度和重大信息安全事件報告制度等制度，基本做到了制度完備。通過信息安全管理相關規(guī)范的制訂與，確立信息安全方針，對信息安全管理體系文檔的制訂、、修訂、評審進行約定，以保證信息安全管理規(guī)范文檔的嚴肅性。通過制訂全院統(tǒng)一的信息安全策略，有效指導信息安全管理與技術工作的開展，為全院建立了統(tǒng)一的信息安全策略標準。

 

2.2 提高信息安全意識

 

在領導層面，北京婦產(chǎn)醫(yī)院建立了醫(yī)院信息系統(tǒng)安全領導小組，明確信息安全工作由院長負責，成員包括信息科、院辦、醫(yī)務科等相關科室領導。在基層層面，根據(jù)技術專長和日常工作把工作人員安排為信息安全管理員、安全審計員、系統(tǒng)管理員等。這樣不僅使每個人了解信息安全，還要負責信息安全的事，同時也讓工作人員時時刻刻有信息安全的意識，還把信息安全內容納入到每年進修人員和新入職人員培訓日程之中。

 

2.3 加強中心機房的安全建設和管理

 

北京婦產(chǎn)醫(yī)院參照《信息系統(tǒng)安全等級保護基本要求》進行信息化基礎設施建設。中心機房配置門禁系統(tǒng)，機房出入口安排專人值守，控制、鑒別和記錄進入的人員。外來人員進出機房須獲得機房管理員的授權，對人員及設備進出情況進行記錄。中心機房內服務器、網(wǎng)絡設備均安置在機柜內并固定，對設備與走線進行了標識。中心機房設置防盜報警系統(tǒng)、視頻監(jiān)控系統(tǒng)、自動消防系統(tǒng)、空調周圍安裝漏水檢測報警系統(tǒng)等物理安全設備。目前中心機房物理環(huán)境基本達到了等級保護三級系統(tǒng)所要求的物理環(huán)境，物理安全防護措施相對完善。

 

2.4 部署了基線網(wǎng)絡監(jiān)控管理系統(tǒng)

 

此系統(tǒng)能夠通過SNMP協(xié)議獲得被監(jiān)控網(wǎng)絡設備、服務器、通訊線路、網(wǎng)段、應用等有關信息，包括系統(tǒng)信息、網(wǎng)絡連接、TCP連接、程序運行、 ARP表、路由表以及CPU負荷等。網(wǎng)絡管理員可以通過此系統(tǒng)對全網(wǎng)絡可以實時的監(jiān)控。此系統(tǒng)還可以對IP地址的全局使用情況有一個清晰準確的統(tǒng)計，對于 IP地址使用的管理、分配都可以起到很好的輔助作用。

 

2.5 部署了桌面管理系統(tǒng)

 

此系統(tǒng)能夠遠程維護、遠程控制為網(wǎng)絡的管理、維護與故障診斷提供了全方位的平臺。在管理、維護或故障排除需要時，網(wǎng)絡管理員可以通過本功能遠程登錄客戶機，當服務器顯示客戶機桌面后，即可以對其進行相應的操作。通過桌面管理系統(tǒng)可以管理外部設備，我院業(yè)務網(wǎng)禁用了U盤、軟驅、光驅、UBS等各種各樣的外部存儲設備，減少病毒通過外部存儲設備進入到業(yè)務網(wǎng)中的可能。通過桌面管理系統(tǒng)指定部分關鍵終端進行IP地址綁定，進一步提升了業(yè)務網(wǎng)的安全性。桌面管理系統(tǒng)還不斷地進行更新、升級，以提升網(wǎng)絡的防護水平。

 

北京婦產(chǎn)醫(yī)院通過信息系統(tǒng)的等級保護定級工作，對醫(yī)院的信息安全狀況進行了一次較為全面的摸底，認識到自身信息安全水平和問題所在。針對信息安全投入了相當?shù)牧α浚ㄟ^以上和其他措施加強了防篡改、防病毒、防泄密等方面的安全，提升了業(yè)務網(wǎng)的邊界防護能力，使其處于基本安全的環(huán)境中。

 

3 第二階段：持續(xù)性推進，再上臺階

 

2007年至2012年，北京婦產(chǎn)醫(yī)院年門診量從7萬人次增長11萬人次;年出院人次從2.5萬人次增長到約3萬人次;病房手術人次從1.9 萬人次增長到2.5萬人次。HIS系統(tǒng)的主要用戶醫(yī)生、護士、醫(yī)技人員也從500余個增加到約1200余個。HIS系統(tǒng)的應用大大提高了醫(yī)院工作效率，使醫(yī)院的資源得到了更合理的優(yōu)化配置。但是同時對信息系統(tǒng)的依賴性越高，也就對信息系統(tǒng)的安全有了更高的要求。在2012年《北京地區(qū)衛(wèi)生行業(yè)信息安全等級保護工作實施細則》中提出：“三級甲等醫(yī)院的核心業(yè)務信息系統(tǒng)的安全保護等級原則上不低于第三級”。針對過去的問題和三級的要求，積極進行整改和推動信息安全工作，在2014年將核心系統(tǒng) - HIS系統(tǒng)原定級2級提升為3級系統(tǒng)。

 

3.1 確定保護對象及其區(qū)域邊界，打好建設基礎。

 

根據(jù)北京婦產(chǎn)醫(yī)院業(yè)務的發(fā)展需要，原有的內、外網(wǎng)物理的隔離的網(wǎng)絡拓撲將隨著區(qū)域衛(wèi)生平臺、網(wǎng)上預約掛號等業(yè)務的推進而發(fā)生結構性的改變。如圖1所示。

 

因此，醫(yī)院原有相對獨立的業(yè)務網(wǎng)將會受到來自互聯(lián)網(wǎng)以及其他第三方網(wǎng)絡威脅源的攻擊。北京婦產(chǎn)醫(yī)院與時俱進，根據(jù)《信息系統(tǒng)安全等級保護基本要求》首先確定了保護對象及其區(qū)域邊界。根據(jù)醫(yī)院信息系統(tǒng)的計算環(huán)境劃分情況，圍繞信息系統(tǒng)確定出區(qū)域邊界：

 

(1)東院業(yè)務域計算環(huán)境區(qū)域邊界;

 

(2)西院業(yè)務域計算環(huán)境區(qū)域邊界;

 

(3)東院終端控制域計算環(huán)境區(qū)域邊界;

 

(4)外網(wǎng)業(yè)務應用域計算環(huán)境區(qū)域邊界;

 

(5)內網(wǎng)數(shù)據(jù)交換前置域計算環(huán)境區(qū)域邊界;

 

(6)外網(wǎng)無線網(wǎng)絡域邊界;

 

(7)安全管理域計算環(huán)境區(qū)域邊界;

 

(8)內網(wǎng)辦公終端域計算環(huán)境區(qū)域邊界;

 

(9)外網(wǎng)辦公終端域計算環(huán)境區(qū)域邊界。

 

保護對象及其區(qū)域邊界的確定，為以后的計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡等安全保護設計和實施奠定了堅實地基礎。

 

3.2 完善日常安全管理，切實落實安全制度

 

北京婦產(chǎn)醫(yī)院以前更多地關注技術的提升，有了等級保護要求之后，使得大家能全方位來看待信息安全。從安全管理平臺角度來看，技術安全和管理安全同等重要，而在實際工作中，網(wǎng)絡維護人員常常忽視管理層面的安全防護，如安全制度的建立和長期執(zhí)行，機房登記制度等[3]。

 

北京婦產(chǎn)醫(yī)院的信息安全制度根據(jù)實際情況進行不定期修改，使其具有科學性和可操作性。為保證信息安全制度及各種安全管理手段與技術的落實，信息科制定了完善的巡檢制度。巡檢人員按規(guī)定時間、內容及技術路線對設備進行巡回檢查，巡檢的內容涵蓋了全院。硬件包括中心機房的服務器、交換機;門診大廳的自助打印機、排號機;中心機房和各個樓層設備間的環(huán)境監(jiān)控和消防等，軟件包括數(shù)據(jù)庫監(jiān)控、病毒監(jiān)控和移動存儲設備的監(jiān)控;磁盤空間容量、系統(tǒng)運行情況等。巡檢人員每日巡檢項目11大類504小項，巡檢內容還要及時向上級進行反饋，以保證各種安全隱患的得到及時處理。同時還記錄每天的程序改動、軟件問題等信息，便于事后追溯。

 

3.3 提高數(shù)據(jù)備份與恢復能力，降低安全事件帶來影響和損失

 

北京婦產(chǎn)醫(yī)院原有利用東、西兩院區(qū)各自獨立的機房，采用了后臺磁盤陣列之間的遠程鏡像技術，實現(xiàn)東、西兩院區(qū)數(shù)據(jù)同步和遠程容災。通過存儲在不同存儲設施上的鏡像數(shù)據(jù)，可以實現(xiàn)醫(yī)院內部關鍵業(yè)務數(shù)據(jù)的備份與快速恢復。醫(yī)院對數(shù)據(jù)保護的方式主要是采用雙機高可用和備份系統(tǒng)。但是，雙機熱備系統(tǒng)也只能避免由于網(wǎng)絡故障、服務器故障、物理硬盤故障造成的系統(tǒng)停機問題，如果應用數(shù)據(jù)受到病毒感染、人為誤刪除、黑客攻擊、甚至是共享磁盤陣列故障，應用系統(tǒng)也是無法運行的。

 

隨著等保工作和信息化建設的推進，醫(yī)院又配置了CDP保護設備，實現(xiàn)重要數(shù)據(jù)實時保護;1-3分鐘內找回丟失的數(shù)據(jù)，同時可以恢復到毫秒級的數(shù)據(jù)版本狀態(tài)，保障核心業(yè)務數(shù)據(jù)的完整性、一致性、可用性，從而保證核心業(yè)務系統(tǒng)正常、穩(wěn)定、連續(xù)運行;數(shù)據(jù)恢復過程簡單方便;后端重建系統(tǒng)，無停機時間;僅復制上次復制后已更改的增量數(shù)據(jù)，進行有效的系統(tǒng)及數(shù)據(jù)備份;大大縮短恢復過程，從而減少停機時間并保持生產(chǎn)力;如果出現(xiàn)應用程序故障或硬盤崩潰，可以可靠地捕捉啟動應用程序服務器所需的數(shù)據(jù)。CDP設備部署如2圖所示。

 

CDP設備不僅能夠輕而易舉的實現(xiàn)本地的應用系統(tǒng)保護和恢復，而且能夠很輕松的將保護延伸到遠程，建立起更為強大的異地容災系統(tǒng)。

 

4 結束語

 

信息安全是動態(tài)的，隨著技術的發(fā)展而變化。信息安全防護沒有完全單一而又絕對保險的安全措施[4]。如果墨守成規(guī)，止步不前，必然會影響信息安全的整體水平。每年按照等級保護的要求進行自查，可以讓醫(yī)院查缺補漏，對醫(yī)院的信息安全是很好的督促。醫(yī)院在等級保護制度的指導下，持續(xù)性的推進信息安全工作，必然會明顯地降低信息安全的風險。等級保護制度還促進了衛(wèi)生行業(yè)信息安全建設的標準化和規(guī)范化。我們有理由認為信息安全等級保護制度對醫(yī)院信息安全的建設、管理等方方面面都有極大的促進作用。

網(wǎng)絡及信息安全管理辦法范文第3篇

一、搞好信息安全防護是確保國家安全的重要前提

眾所周知，未來信息化戰(zhàn)爭將在陸、海、空、天、電多維空間展開，網(wǎng)絡空間的爭奪尤其激烈。如果信息安全防護工作跟不上，在戰(zhàn)爭中就可能造成信息被竊、網(wǎng)絡被毀、指揮系統(tǒng)癱瘓、制信息權喪失的嚴重后果。因此，信息安全防護不僅是贏得未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。據(jù)有關報道披露，海灣戰(zhàn)爭前，美國特工曾在伊拉克從法國購買的打印機的引導程序中預埋了病毒，海灣戰(zhàn)爭一開始，美國就通過衛(wèi)星激活病毒，導致后來伊軍防空指揮通信系統(tǒng)陷入癱瘓。戰(zhàn)爭和軍事領域是這樣，政治、經(jīng)濟、文化、科技等領域也不例外。根據(jù)美國加利弗尼亞州銀行協(xié)會的一份報告，如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡“黑客”的破壞，3天就會影響加州的經(jīng)濟，5天就能波及全美經(jīng)濟，7天會使全世界經(jīng)濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在初的《國家安全戰(zhàn)備報告》里就強調：執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于6月討論通過的《國家信息安全學說》，首次把信息安全正式作為一種戰(zhàn)略問題加以考慮，并從理論上和實踐上加強準備。

二、我國信息安全面臨的形勢十分嚴峻

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時也涉及到政治、經(jīng)濟、文化等各方面。當今社會，由于國家活動對信息和信息網(wǎng)絡的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導致整個國家能源供應的中斷、經(jīng)濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設想。而令人擔憂的是，由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設防”的狀態(tài)下，國防信息安全的形勢十分嚴峻。具體體現(xiàn)在以下幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視，許多應用系統(tǒng)處在不設防狀態(tài)，具有極大的風險性和危險性。其次，我國的信息化系統(tǒng)還嚴重依賴進口，大量進口的信息技術及設備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統(tǒng)的國產(chǎn)率還較低，而在引進國外技術和設備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領域，通過網(wǎng)絡泄密的事故屢有發(fā)生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構缺乏權威，協(xié)調不夠，對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關法規(guī)的貫徹執(zhí)行。

三、積極采取措施加強信息安全防護

為了應付信息安全所面臨的嚴峻挑戰(zhàn)，我們有必要從以下幾個方面著手，加強國防信息安全建設。

第一，要加強宣傳教育，切實增強全民的國防信息安全意識。在全社會范圍內普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環(huán)境。各級領導要充分認識自己在信息安全防護工作中的重大責任，一方面要經(jīng)常分析新形勢下信息安全工作形勢，自覺針對存在的薄弱環(huán)節(jié)，采取各種措施，把這項工作做好；另一方面要結合工作實際，進行以安全防護知識、理論、技術以及有關法規(guī)為內容的自我學習和教育。

第二，要建立完備的信息安全法律法規(guī)。信息安全需要建立完備的法律法規(guī)保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關于維護互聯(lián)網(wǎng)安全的決定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機構計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應當加快信息安全有關法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

網(wǎng)絡及信息安全管理辦法范文第4篇

【關鍵詞】圖書館；網(wǎng)絡；信息安全

圖書館承載著信息資源的收集、整理和傳播的任務，服務內容的廣泛性和信息用戶的復雜性是圖書館信息服務的一個重要特點。隨著數(shù)字圖書館建設的推進和網(wǎng)絡化服務的推廣，數(shù)字化和網(wǎng)絡化應用系統(tǒng)的不斷增多，圖書館網(wǎng)絡信息的安全問題也日益突顯，已引起有關方面及專業(yè)人士的重視。

1 信息安全

1.1 信息安全的定義

對“信息安全”可以從不同的角度來理解，因此出現(xiàn)了“計算機安全”、“網(wǎng)絡安全”、“信息內容安全”之類的提法，也出現(xiàn)了“機密性”、“真實性”、“完整性”、“可用性”、“不可否認性”等描述方式。國際標準化委員會給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個定義可以看出，信息安全既包含了層面的概念，其中計算機硬件可以看作是物理層面，軟件可以看作是運行層面，再就是數(shù)據(jù)層面；同時信息安全又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機密性。[1]因此，高校圖書館的信息安全從層面上考慮主要是運行層和數(shù)據(jù)層的安全保護，從信息安全的屬性上考慮主要是數(shù)據(jù)的可用性和數(shù)據(jù)的完整性保護。

1.2 信息安全策略[2]

信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則。實現(xiàn)信息安全，不但靠先進的技術，而且更得靠嚴格的安全管理，法律約束和安全教育：（1）嚴格的安全管理是信息安全的根本保證。各計算機網(wǎng)絡使用機構應建立相應的網(wǎng)絡安全管理辦法，建設合適的網(wǎng)絡安全管理體系，加強內部管理、監(jiān)督和落實，才能降低信息安全風險。（2）先進的信息安全技術是實現(xiàn)信息安全的重要手段。用戶對自身面臨的威脅進行風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術，形成一個全方位的安全系統(tǒng)。（3）完善信息安全道德教育和嚴格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網(wǎng)絡信息服務對象主要是教師和在校學生，網(wǎng)絡攻擊工具的泛濫和學生的好奇心理、冒險心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素，內部的攻擊往往最難于控制和預防。

2 影響圖書館網(wǎng)絡信息安全的主要因素

2.1 計算機病毒的入侵

計算機病毒的傳播和蔓延對計算機網(wǎng)絡和圖書館信息造成的破壞性很大，有時甚至是毀滅性的。計算機病毒的傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情，一旦病毒發(fā)作，它將影響服務器性能、破壞數(shù)據(jù)和刪除文件，還能損壞硬件，導致圖書館的網(wǎng)絡系統(tǒng)癱瘓，網(wǎng)絡信息服務無法開展，甚至有些圖書館的數(shù)據(jù)全部丟失，造成不可彌補的巨大損失。[3]

2.2 網(wǎng)絡黑客非法攻擊

黑客攻擊比病毒更具目的性，因而也更具危險性。對于圖書館網(wǎng)絡來說，黑客的危害主要有竊取數(shù)據(jù)、惡意破壞、非法使用網(wǎng)絡資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統(tǒng)漏洞、偷取特權等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導致緩沖區(qū)溢出的程序進行攻擊，前者可使黑客非法獲得對用戶機器的完全控制權，后者可使黑客獲得超級用戶的權限，從而擁有對整個網(wǎng)絡的絕對控制權。這種攻擊手段一旦奏效，危害性極大。[4]

2.3 內部人員安全意識薄弱

一方面，用戶安全意識不強，沒有系統(tǒng)防護意識。往往為了方便記憶常將開機口令設置的過于簡單，而且有時會相互冒用認證密碼，隨意使用來歷不明的工具軟件、黑客軟件、存儲介質，造成系統(tǒng)感染病毒。另一方面，內部工作人員操作失誤或有意破壞系統(tǒng)，也會對圖書館的網(wǎng)絡信息安全造成極大的危害。

3 圖書館網(wǎng)絡信息安全對策

3.1 強化安全意識

對圖書館工作進行保密教育和法律保護安全意識是圖書館系統(tǒng)安全的基礎，圖書館網(wǎng)絡系統(tǒng)平時出現(xiàn)的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識不強造成的。因此應結合機房、硬件、軟件和網(wǎng)絡、操作等各個方面的安全問題，對工作人員進行教育，提高其保密觀念及責任心； 加強業(yè)務、技術的培訓，提高操作技能； 教育工作人員嚴格遵守操作規(guī)程和各項圖書館保密制度，不斷提高法律觀念； 了解國家頒布的相應法律、法規(guī)，以保證網(wǎng)絡安全。[5]

3.2 引進先進技術

為圖書館網(wǎng)絡安全與保密提供根本保證高新技術不斷創(chuàng)新、發(fā)展，各種網(wǎng)絡安全系統(tǒng)應運而生，只要圖書館各級領導能夠重視起來，利用科學的技術，那么圖書館網(wǎng)絡系統(tǒng)的安全問題就能夠基本解決。第一，利用安全檢測與評估系統(tǒng)，對圖書館網(wǎng)絡系統(tǒng)進行檢測。不但在入網(wǎng)前將不符合要求的設備或系統(tǒng)拒之門外，而且在實際運行過程中也要進行各種自動監(jiān)測與維護。第二，利用加密系統(tǒng)來控制非法訪問與數(shù)據(jù)資源的保護。對用戶進行分類和標識，使數(shù)據(jù)的存取受到限制和控制。如當一主體試圖非法使用一個未經(jīng)授權的資源時，加密系統(tǒng)將拒絕這一訪問機制，并將這一事件報告給審計跟蹤系統(tǒng)，審計跟蹤系統(tǒng)再給出報警并記入日志檔案，以備管理人員檢查。第三，利用先進的硬件、軟件系統(tǒng)，避免各種已出現(xiàn)的漏洞。[6]我國圖書館研制、開發(fā)的各種硬件、軟件系統(tǒng)最初都沒有考慮安全問題，只是在使用運行過程中或者通過黑客的入侵，逐漸發(fā)現(xiàn)其漏洞、錯誤，這樣，開發(fā)商就會逐步改進、完善并研制出更新更強的系統(tǒng)。

3.3 制定嚴格的安全管理措施

為圖書館網(wǎng)絡系統(tǒng)安全提供可靠的依據(jù)圖書館網(wǎng)絡信息的安全管理可分為技術管理和行政管理兩個方面。技術管理前面我們已談到利用先進的技術對系統(tǒng)進行安全檢測與保密、密鑰等管理，這里主要談談行政管理，它包括安全組織機構、責任和監(jiān)督、業(yè)務運行安全和規(guī)章制度、人事安全管理、教育和獎懲、應急計劃和措施等。

4 結束語

在當代高校圖書館走向網(wǎng)絡化、信息化的過程中，網(wǎng)絡信息安全無疑是其要長期面對的重要課題。為此，我們必須始終將網(wǎng)絡信息安全擺在重要位置，不斷發(fā)展、完善圖書館的網(wǎng)絡信息安全措施，為圖書館的服務工作保駕護航。

【參考文獻】

[1]龔儉.計算機網(wǎng)絡安全導論[M].南京：東南大學出版社，2004.

[2]熊松韞，張志平.構建網(wǎng)絡信息的安全防護體系[J].情報科學，2003（1）：72-78.

[3]秦浩.淺談數(shù)字圖書館的信息安全管理[J].科技情報開發(fā)與經(jīng)濟，2008（4）：49-50.

[4]董翔，楊淑華.數(shù)字圖書館網(wǎng)絡安全體系構筑研究[J].圖書館論壇，2008（4）：254-255.

網(wǎng)絡及信息安全管理辦法范文第5篇

關鍵詞：醫(yī)院網(wǎng)絡信息安全管理；VLAN策略；應用

中圖分類號：TP393.08

醫(yī)院網(wǎng)絡信息安全管理關系重大，不僅是貫穿醫(yī)院網(wǎng)絡工程建設的關鍵步驟，同時也是保證醫(yī)院各類信息高效流通的基本方式。該項管理工作具有一定系統(tǒng)性，結合當前VLAN技術的廣泛應用特征，將其在管理策略上所發(fā)揮的優(yōu)勢與醫(yī)院網(wǎng)絡信息建設實現(xiàn)對接，可為醫(yī)院現(xiàn)代化發(fā)展提供堅實的技術保障。

VLAN（VirtualLocalAreaNetwork）技術。VLAN又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎上，采用網(wǎng)絡管理軟件構建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。VLAN是建立在物理網(wǎng)絡基礎上的一種邏輯子網(wǎng)，將網(wǎng)絡分段成幾個不同的廣播組，從而有效的控制大的網(wǎng)絡廣播風暴的產(chǎn)生。建立VLAN需要相應的支持VLAN技術的網(wǎng)絡設備。當網(wǎng)絡中的不同VLAN間進行相互通信時，需要路由的支持，這時就需要增加路由設備。

1 醫(yī)院網(wǎng)絡信息安全管理采用VLAN技術的重要性

VLAN技術是指虛擬局域網(wǎng)技術，它的運行基礎是交換技術，在應用中把局域網(wǎng)中的不同機器設備在邏輯層面上劃分為不同網(wǎng)段，利用軟件形式達到邏輯工作組的劃分與管理目的。VLAN可以使同局域網(wǎng)中的各個成員之間實現(xiàn)信息無阻礙化交流，不同的VLAN之間的信息無法直接實現(xiàn)對接，如果要通訊就必需使用相關路由設備。在醫(yī)院網(wǎng)絡信息溝通與交流中應用VLAN技術則可以實現(xiàn)同一網(wǎng)絡系統(tǒng)之間的信息交流，與此同時，信息的安全性也成為首要關注的對象，依據(jù)VLAN不同的劃分策略，安全管理方式也具有針對性。

基于端口的VLAN劃分方式是最為普遍的系統(tǒng)劃分與運行方案，這是基于交換機上的網(wǎng)絡設備類型來區(qū)別不同的網(wǎng)絡區(qū)域，根據(jù)端口劃分也是定義VLAN技術最為便捷的方法之一，具有網(wǎng)絡成員的確定較為簡單快捷的特點，只需要在全部端口進行統(tǒng)一指定即可。但是這種劃分方式也具有明顯的不足之處，即用戶不能靈活選擇端口，一旦確定后就不能改變，如果換到了另一個網(wǎng)絡設備端口中，則需要重新對VLAN進行定義。基于MAC地址對VLAN進行劃分主要依據(jù)和交換機主機相互聯(lián)系的MAC地址，主機所在的VLAN與端口并沒有關系，與IP地址也沒有關系，該種劃分方式便于用戶的隨時接入，在接入時無需重新定義就可以實現(xiàn)信息的管理，它的不足之處是最初系統(tǒng)的配置量非常大，需要對局域網(wǎng)系統(tǒng)中的每一臺主機都實現(xiàn)一對一的VLAN技術配置，給網(wǎng)絡系統(tǒng)安全維護的管理人員帶來非常繁重的任務量。基于協(xié)議的VLAN技術劃分主要依據(jù)網(wǎng)絡主機運行中采用的網(wǎng)絡協(xié)議類型，針對不同信息廣播區(qū)域的網(wǎng)絡地址，將事先定義好的信息分門別類歸入具體VLAN中，接著依據(jù)生成樹算法再將各種信息數(shù)據(jù)進行即時交換。該種劃分方式和路由的操作沒有直接的聯(lián)系，當用戶的物理位置變化時也不需要重新定義VLAN，但是該種方式總體操作效率比較低，對網(wǎng)絡運行速度具有高要求的局域網(wǎng)絡一般很少采用。

現(xiàn)階段醫(yī)院采用VLAN技術具有諸多的便利性。醫(yī)院網(wǎng)絡系統(tǒng)的管理員可以在VLAN技術平臺上輕松進行各種網(wǎng)絡活動的管理，并可以根據(jù)工作的需求，靈活而快捷地構建不同類型虛擬工作組，便于進行下一步的管理。采用VLAN將不同的用戶劃分到需要的工作組中，同一用戶也可以不受具體時空范圍的限制，將互相通信比較頻繁的用戶劃分到一個工作組中，還可以提高信息傳輸與交流的效率，同時也可以防止同一VLAN中的廣播風暴不會波及到其余系統(tǒng)中，這樣整個網(wǎng)絡系統(tǒng)的安全性就得以大幅度提升，而在日常工作中，網(wǎng)絡子系統(tǒng)的構建與運行維護工作的便利性更加突出，大大提高了網(wǎng)絡管理員的工作效率。

2 醫(yī)院網(wǎng)絡信息安全管理應用的具體策略

醫(yī)院網(wǎng)絡信息系統(tǒng)安全性建設服務體系的實踐應用主要包括主干系統(tǒng)、醫(yī)保服務器、辦公樓、住院樓、門診樓等系統(tǒng)的組合，這些組成部分運行的首要目的是為網(wǎng)絡系統(tǒng)的正常使用建立一個可靠的外部環(huán)境，保證信息溝通與交流的及時性和準確性，為信息資料的使用者提供更為便捷的搜尋服務。當前很多醫(yī)院都已經(jīng)認識到網(wǎng)絡信息安全管理的重要性，因此普遍增強了管理力度，具體策略包括以下幾點：

一是成立網(wǎng)絡信息安全保密管理委員會，具體工作實踐中，以院長為中心，建立專門的管理機構，將網(wǎng)絡信息安全的各項原則和方案貫徹到工作中來，保證信息使用和傳遞的安全。

二是不斷完善現(xiàn)有的安全管理制度，總結經(jīng)驗教訓，提高網(wǎng)絡信息安全管理效率。醫(yī)院各種網(wǎng)絡設備和設施在應用過程中，每一環(huán)節(jié)都要建立相應的管理措施和制度，包括后期維護方面，并且要對服務器實行定期檢查與不定期抽查結合的管理辦法。網(wǎng)絡信息系統(tǒng)運行過程中難免遇到停電或者運行障礙，事先要做好應急準備，以便在各種突發(fā)事件中確保信息安全和醫(yī)院日常工作的進行，例如可以同時完善掛號、收費以及取藥等的人工操作管理流程，在網(wǎng)絡信息系統(tǒng)暫停服務時依然確保醫(yī)院的正常運營秩序。

三是不斷增強網(wǎng)絡信息系統(tǒng)的硬件水平和軟件水平，對系統(tǒng)進行維護時要選擇品質較高的軟件與硬件，可通過安裝防火墻、病毒防治軟件以及使用外來信息入侵監(jiān)測設備進行系統(tǒng)的全面保護與管理。

四是提高醫(yī)院全體成員網(wǎng)絡信息系統(tǒng)操作與管理安全性教育水平。現(xiàn)階段，醫(yī)院普遍出現(xiàn)的信息安全事故都源于內部管理不善，例如各類移動硬盤隨意接入醫(yī)院的網(wǎng)絡系統(tǒng)，導致信息網(wǎng)絡受到病毒的入侵，或者在利用計算機系統(tǒng)進行現(xiàn)代化辦公與管理過程中，導致用戶信息的泄漏，這些安全意識方面的問題，不是僅僅通過使用高級網(wǎng)絡安全管理硬件或軟件就能徹底解決的，還需要各方成員的共同努力，從思想意識里樹立牢固的安全意識，同時醫(yī)院要定期組織安全教育和相關知識的考核，將安全管理策略落到實處，確保信息安全化水平更上一層樓。

3 結束語

綜上所述，信息傳輸安全性一直為人們所關注，提高網(wǎng)絡信息交流和應用的安全性，可以同時提高信息存儲的完整性和保密性，為醫(yī)院信息傳輸?shù)母咝栽鎏砀嗟谋憷Ｔ趯嵺`管理中，利用VLAN技術能夠實現(xiàn)信息的及時化管理操作，進一步推動醫(yī)院網(wǎng)絡信息安全管理的發(fā)展。

參考文獻：

[1]呂曉娟.運用虛擬局域網(wǎng)技術加強醫(yī)院網(wǎng)絡安全建設[J].醫(yī)學信息（中旬刊），2011（15）.

[2]宋恒球.基于醫(yī)院網(wǎng)絡安全管理的分析[J].數(shù)字化用戶，2013（06）.

[3]王蕾，朱劉松，孫瑛.軍隊醫(yī)院網(wǎng)絡安全管理[J].醫(yī)療衛(wèi)生裝備，2013（15）.

[4]李飛.淺談醫(yī)院網(wǎng)絡信息的不安全因素及防護措施[J].電子技術與軟件工程，2014（15）.