企業(yè)網(wǎng)絡(luò)安全建設(shè)方案的介紹
企業(yè)網(wǎng)絡(luò)安全建設(shè)方案的介紹
今天學(xué)習(xí)啦小編就要跟大家講解下企業(yè)網(wǎng)絡(luò)安全建設(shè)方案~那么對(duì)此感興趣的網(wǎng)友可以多來(lái)了解了解下。下面就是具體內(nèi)容!!!
企業(yè)網(wǎng)絡(luò)安全建設(shè)方案(學(xué)習(xí)啦小編這里就已醫(yī)院的網(wǎng)絡(luò)安全建設(shè)與管理方案為例分享給大家參考參考)
隨著醫(yī)院信息化應(yīng)用的發(fā)展,需要建設(shè)一個(gè)支持現(xiàn)代化醫(yī)院發(fā)展所需要的先進(jìn)的基礎(chǔ)網(wǎng)絡(luò)平臺(tái),并保證基本能夠滿(mǎn)足醫(yī)院信息化建設(shè)的中長(zhǎng)期要求。網(wǎng)絡(luò)方案的設(shè)計(jì)與實(shí)用直接影響到醫(yī)院的正常運(yùn)行,如何保護(hù)醫(yī)院網(wǎng)絡(luò)的安全成為管理者必須要考慮的重要問(wèn)題。筆者結(jié)合自己幾年來(lái)工作經(jīng)驗(yàn)與大家共同探討醫(yī)院網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與安全管理。
1、醫(yī)院信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)建設(shè)
醫(yī)院網(wǎng)絡(luò)平臺(tái)建設(shè)是一項(xiàng)大型系統(tǒng)工程,其設(shè)計(jì)方案對(duì)醫(yī)院網(wǎng)絡(luò)的未來(lái)發(fā)展和管理信息系統(tǒng)作用的發(fā)揮都起著極為重要的作用。一個(gè)經(jīng)濟(jì)實(shí)用的網(wǎng)絡(luò)應(yīng)該能夠保證網(wǎng)絡(luò)系統(tǒng)具有完善的功能、較高的可靠性和穩(wěn)定安全性。
1.1 設(shè)計(jì)原則
根據(jù)醫(yī)院管理信息系統(tǒng)一般采用服務(wù)器一客戶(hù)端模式,醫(yī)院網(wǎng)絡(luò)平臺(tái)建設(shè)必須要穩(wěn)定、安全、可靠,且便于管理和維護(hù)的基礎(chǔ)網(wǎng)絡(luò),實(shí)際應(yīng)用中能支持與外部網(wǎng)絡(luò)的兼容,在確保院內(nèi)網(wǎng)絡(luò)能互通互聯(lián)的同時(shí),保證醫(yī)技、管理、檢驗(yàn)等職能科室的相對(duì)獨(dú)立,接入層支持百兆到桌面,核心層支持全千兆向萬(wàn)兆速率平滑擴(kuò)容的能力,同時(shí)支持八里湖分院網(wǎng)絡(luò)系統(tǒng)與潯陽(yáng)區(qū)總院聯(lián)合辦公。根據(jù)這一要求,網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)必須具備高寬帶、高安全、高性能的特質(zhì),且能保障系統(tǒng)的連續(xù)穩(wěn)定運(yùn)行。
1.2 綜合布線和機(jī)房建設(shè)
網(wǎng)絡(luò)布線應(yīng)能滿(mǎn)足當(dāng)前和一段時(shí)期內(nèi)網(wǎng)絡(luò)通訊技術(shù)發(fā)展的要求,同時(shí)確保醫(yī)院影像(PACS)、檢驗(yàn)數(shù)據(jù)(LIs)、電子病歷等系統(tǒng)的彼此相連,并可與外部網(wǎng)絡(luò)連接,確保遠(yuǎn)程會(huì)診的需要。
1.3 劃分子網(wǎng)
1.3.1 虛擬子網(wǎng)
根據(jù)醫(yī)院不同職能部門(mén)處于不同的地理位置,醫(yī)院網(wǎng)絡(luò)系統(tǒng)可以使用虛擬局域網(wǎng)(vLAN),VLAN可以根據(jù)醫(yī)院各職能部門(mén)、不同權(quán)限用戶(hù)組或者將不同方位、不同樓層的網(wǎng)絡(luò)用戶(hù)劃分為一個(gè)邏輯網(wǎng)段。大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān),降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。
1.3.2 應(yīng)用子網(wǎng)
現(xiàn)在醫(yī)院已建立自己的HIS系統(tǒng),但是由于地域上的距離和網(wǎng)絡(luò)發(fā)展的不平衡,醫(yī)院與醫(yī)保中心、衛(wèi)生局、疾病控制中心等醫(yī)療衛(wèi)生分支部門(mén)等網(wǎng)絡(luò)之間缺少互聯(lián)互通。網(wǎng)絡(luò)間的資源不能共享,造成網(wǎng)絡(luò)的割裂??刹捎米畛S玫膫鬏敿夹g(shù)――。充分利用公網(wǎng)資源,建立安全可靠,經(jīng)濟(jì)高效的傳輸鏈路。在技術(shù)的支持下,位于不同地點(diǎn)的醫(yī)療部分只需聯(lián)入當(dāng)?shù)鼗ヂ?lián)網(wǎng),就可以組成一個(gè)可靠高效的虛擬專(zhuān)用網(wǎng)絡(luò)。便于門(mén)診收費(fèi)人員及時(shí)結(jié)賬報(bào)銷(xiāo)醫(yī)療費(fèi)用,為醫(yī)療衛(wèi)生行業(yè)提供一個(gè)高性能,高質(zhì)量,高可靠性的信息訪問(wèn)的解決方案。
2、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理
隨著醫(yī)院信息化戰(zhàn)略的推進(jìn),網(wǎng)絡(luò)安全問(wèn)題也被越來(lái)越多的醫(yī)院所重視。如何讓醫(yī)院擺脫網(wǎng)絡(luò)安全的威脅,是醫(yī)院在信息化建設(shè)過(guò)程中首要解決的問(wèn)題。
2.1 硬件系統(tǒng)的物理安全措施
硬件系統(tǒng)的安全措施是整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的物理基礎(chǔ)。是指網(wǎng)絡(luò)系統(tǒng)中各計(jì)算機(jī)通迅設(shè)備的物理保護(hù),避免其受到外界和人為的破壞。硬件系統(tǒng)的主要安全隱患有中心機(jī)房的供電、網(wǎng)絡(luò)和設(shè)備等幾個(gè)方面的故障。
2.2 軟件系統(tǒng)的安全措施
2.2.1 病毒安全防治
醫(yī)院與醫(yī)保中心、衛(wèi)生局、疾病控制中心等醫(yī)療衛(wèi)生分支部門(mén)采用聯(lián),個(gè)別終端用戶(hù)不可避免的與外界網(wǎng)絡(luò)有了連接,也就有可能會(huì)遭受到病毒的攻擊。由于醫(yī)院網(wǎng)絡(luò)實(shí)行集中式管理,可以采用各終端安裝網(wǎng)絡(luò)版殺毒軟件,客戶(hù)端自動(dòng)分發(fā)安裝,服務(wù)器定期實(shí)時(shí)升級(jí),各終端病毒自動(dòng)升級(jí)。建立計(jì)算機(jī)病毒防范措施,經(jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁。
2.3 服務(wù)器及工作站管理
2.3.1 服務(wù)器管理
及時(shí)安裝操作系統(tǒng)和服務(wù)器軟件的最新版本和修補(bǔ)程序。加強(qiáng)登錄過(guò)程的身份認(rèn)證,設(shè)置不易猜測(cè)的登錄口令,嚴(yán)密保護(hù)帳號(hào)口令并做到定期變更,防止非法用戶(hù)輕易猜出口令,確保用戶(hù)使用的合法性。
2.3.2 工作站管理
工作站是用戶(hù)操作管理系統(tǒng)的直接平臺(tái),遵循“誰(shuí)使用、誰(shuí)負(fù)責(zé)”的原則進(jìn)行,各工作站使用部門(mén)要定期檢查電腦使用情況、密碼管理、防病毒設(shè)置等。各工作站電腦一律只裝入需要的程序。
2.4 網(wǎng)絡(luò)用戶(hù)的安全管理
由于醫(yī)院網(wǎng)絡(luò)用戶(hù)涉及操作人員、醫(yī)護(hù)人員、管理人員等諸多使用者,覆蓋面大,給系統(tǒng)帶來(lái)了不少的安全隱患。因此,對(duì)于網(wǎng)絡(luò)用戶(hù)的安全管理也成為網(wǎng)絡(luò)安全管理中必不可少的一部分。
2.4.1 建立安全管理制度
通常應(yīng)當(dāng)建立的制度包括工作站管理維護(hù)日志、工作站系統(tǒng)操作規(guī)程、機(jī)房管理工作制度、機(jī)房計(jì)算機(jī)系統(tǒng)管理操作規(guī)范、機(jī)房數(shù)據(jù)安全保障工作制度、信息系統(tǒng)故障應(yīng)急方案、信息系統(tǒng)保密制度、病毒防范制度等。
2.4.2 加大人員培訓(xùn)力度
人員培訓(xùn)是保證系統(tǒng)正常運(yùn)行的關(guān)鍵。要由技術(shù)精湛的技術(shù)人員負(fù)責(zé)人員培訓(xùn),以提高他們的操作水平,減少失誤,并對(duì)其進(jìn)行考核,把操作人員計(jì)算機(jī)知識(shí)考核納入員工總體考核目標(biāo),只有考核合格的操作員才能上崗。
2.4.3 強(qiáng)化用戶(hù)安全意識(shí)
定期舉辦網(wǎng)絡(luò)安全講座,經(jīng)常強(qiáng)調(diào)網(wǎng)絡(luò)安全關(guān)系到醫(yī)院工作的正常運(yùn)行,要使每個(gè)工作人員都意識(shí)到安全的重要性,要督促各操作人員嚴(yán)格執(zhí)行規(guī)章和操作規(guī)范。
3、結(jié)束語(yǔ)
醫(yī)院的網(wǎng)絡(luò)建設(shè)與安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程。在建設(shè)中一開(kāi)始就要充分考慮到網(wǎng)絡(luò)安全對(duì)整個(gè)系統(tǒng)應(yīng)用的重要性,同時(shí)也要充分的認(rèn)識(shí)到,網(wǎng)絡(luò)安全硬件防護(hù)沒(méi)有絕對(duì)保險(xiǎn)的安全措施,必須要不斷健全網(wǎng)絡(luò)建設(shè)安全保護(hù)工作機(jī)制,建立安全防護(hù)工作預(yù)案,從技術(shù)上、思想上更加多層次進(jìn)行預(yù)防,并在實(shí)踐中不斷完善,同時(shí)提高日常管理中的安全警惕,才能確保網(wǎng)絡(luò)建設(shè)方案科學(xué)、安全、有效。
下面學(xué)習(xí)啦小編就再跟大家介紹下對(duì)企業(yè)網(wǎng)絡(luò)安全建設(shè)的幾點(diǎn)思考
一、企業(yè)網(wǎng)絡(luò)安全的內(nèi)涵
企業(yè)網(wǎng)絡(luò)安全是指企業(yè)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。企業(yè)網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是企業(yè)網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō),凡是涉及到企業(yè)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
二、企業(yè)網(wǎng)絡(luò)安全存在的問(wèn)題
(一)安全意識(shí)淡薄
在企業(yè)網(wǎng)絡(luò)系統(tǒng)中,每一臺(tái)計(jì)算機(jī)的安全性都會(huì)影響整個(gè)系統(tǒng)的安全性能,網(wǎng)絡(luò)安全與每個(gè)用戶(hù)息息相關(guān)。內(nèi)部員工了解公司的網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點(diǎn)甚至掌握業(yè)務(wù)系統(tǒng)的密碼。在具有嚴(yán)格訪問(wèn)權(quán)限的系統(tǒng)中,使用弱密碼的用戶(hù)有可能成為安全系統(tǒng)中的缺陷,甚至有些人隨意改動(dòng)系統(tǒng)注冊(cè)表,使得整個(gè)網(wǎng)絡(luò)安全系統(tǒng)失效。
(二)網(wǎng)絡(luò)安全體系不健全
當(dāng)前很多企業(yè)盡管采取了一些安全措施,但安全保護(hù)措施較為零散,缺乏整體性與系統(tǒng)性,對(duì)于企業(yè)網(wǎng)絡(luò)信息安全保護(hù)缺乏統(tǒng)一的、明確的指導(dǎo)思想,沒(méi)有建立一個(gè)完善的安全體系,這是引發(fā)安全問(wèn)題的主要源頭。
(三)網(wǎng)絡(luò)黑客攻擊
黑客肆意妄為,破壞的手段也越來(lái)越多樣化。企業(yè)的內(nèi)部資料對(duì)于整個(gè)企業(yè)經(jīng)營(yíng)來(lái)說(shuō)相當(dāng)重要,因?yàn)樗P(guān)系到整個(gè)企業(yè)的生死存亡。企業(yè)存放信息會(huì)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。
(四)來(lái)自企業(yè)外部的感染
來(lái)自企業(yè)外部的計(jì)算機(jī)病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發(fā)性等特點(diǎn),通過(guò)入侵網(wǎng)絡(luò)系統(tǒng)和設(shè)備,對(duì)數(shù)據(jù)進(jìn)行破壞,使網(wǎng)絡(luò)癱瘓,不能正常運(yùn)作。網(wǎng)絡(luò)蠕蟲(chóng)由于不需要用戶(hù)干預(yù)就能觸發(fā),因而其傳播速度要遠(yuǎn)遠(yuǎn)大于計(jì)算機(jī)病毒,其對(duì)網(wǎng)絡(luò)性能產(chǎn)生的影響也更為顯著和嚴(yán)重。木馬是指附著在應(yīng)用程序中或者單獨(dú)存在的一些惡意程序,它可以利用網(wǎng)絡(luò)遠(yuǎn)程控制安裝有服務(wù)端程序的主機(jī),實(shí)現(xiàn)對(duì)主機(jī)的控制或者竊取主機(jī)上的機(jī)密信息。
(五)來(lái)自企業(yè)網(wǎng)絡(luò)內(nèi)部的攻擊
企業(yè)防護(hù)重點(diǎn)是對(duì)外,往往忽視對(duì)內(nèi)部防護(hù)的重視。利用企業(yè)內(nèi)部計(jì)算機(jī)對(duì)企業(yè)局域網(wǎng)絡(luò)進(jìn)行攻擊,企業(yè)局域網(wǎng)絡(luò)也會(huì)受到嚴(yán)重攻擊,當(dāng)前企業(yè)內(nèi)部攻擊行為大大加強(qiáng)了企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。
三、企業(yè)網(wǎng)絡(luò)安全對(duì)策的思考
(一)強(qiáng)化信息安全意識(shí)
網(wǎng)絡(luò)安全必須要靠企業(yè)全體人員的意識(shí)提高才能形成一種好的氛圍。每個(gè)人在主觀上有一種“我要安全”的意識(shí)才能不斷提高網(wǎng)絡(luò)的安全水平。要有專(zhuān)職部門(mén)負(fù)責(zé)管理企業(yè)網(wǎng)絡(luò)安全,其它各部門(mén)服從專(zhuān)職部門(mén)的統(tǒng)一規(guī)劃,統(tǒng)一部署。樹(shù)立“網(wǎng)絡(luò)安全無(wú)小事”的理念,落實(shí)建立健全各項(xiàng)各項(xiàng)規(guī)章制度。要把職責(zé)、標(biāo)準(zhǔn)、流程落實(shí)到實(shí)處,實(shí)現(xiàn)網(wǎng)絡(luò)安全管理精細(xì)化。
(二)構(gòu)建健全的網(wǎng)絡(luò)安全體系
網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。企業(yè)力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系,是動(dòng)態(tài)加靜態(tài)的防御,是被動(dòng)加主動(dòng)的防御甚至抗擊,是管理加技術(shù)的完整安全觀念,是一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。該網(wǎng)絡(luò)安全體系的設(shè)計(jì)必須采用多層次、多維度的設(shè)計(jì)思路,才能有效地保障企業(yè)網(wǎng)絡(luò)的安全。企業(yè)網(wǎng)絡(luò)安全體系的構(gòu)建目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài),在網(wǎng)絡(luò)傳遞的信息沒(méi)有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制,網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。
(三)強(qiáng)化企業(yè)辦公電腦的安全管理
經(jīng)常刪除垃圾文件,把木馬和病毒消滅,以防止黑客攻擊。防御黑客失敗,可能會(huì)導(dǎo)致硬盤(pán)上的所有重要數(shù)據(jù)被破壞甚至刪除。用恢復(fù)技術(shù)對(duì)硬盤(pán)數(shù)據(jù)進(jìn)行恢復(fù),如要恢復(fù)的數(shù)據(jù)涉及一些商業(yè)機(jī)密,準(zhǔn)備新的空白硬盤(pán)作為數(shù)據(jù)恢復(fù)后的載體,千萬(wàn)不能將數(shù)據(jù)恢復(fù)到別人的機(jī)器上,因?yàn)樗麄兗热荒芑謴?fù)您硬盤(pán)上的數(shù)據(jù),也一定也能恢復(fù)暫存在他們的硬盤(pán)上的相關(guān)數(shù)據(jù),恢復(fù)數(shù)據(jù)的過(guò)程最好有人全程監(jiān)控,以避免泄密。及時(shí)進(jìn)行入侵檢測(cè),如發(fā)現(xiàn)有被攻擊的跡象,要迅速根據(jù)用戶(hù)事先定義的動(dòng)作做出相關(guān)反應(yīng),檢查系統(tǒng)上存在的可能拒絕服務(wù)攻擊檢測(cè)系統(tǒng)中是不是被安裝了某些竊聽(tīng)的程序,防火墻系統(tǒng)有沒(méi)有存在配置錯(cuò)誤和安全漏洞問(wèn)題。
(四)加強(qiáng)企業(yè)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的管理
對(duì)企業(yè)的外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行相關(guān)的控制是必要的,尤其是訪問(wèn)控制,可以根據(jù)企業(yè)的實(shí)際情況和需要設(shè)置防火墻,加強(qiáng)必要的防護(hù)設(shè)施,把安全漏洞控制好。做好防護(hù)工作,關(guān)掉一些敏感端口和一些不必要的服務(wù),那么一些想要入侵的人就會(huì)受到一定的限制,以阻擋外部網(wǎng)絡(luò)不法分子的侵入,防止偷竊或起著破壞性作用的惡意攻擊。同時(shí)企業(yè)還應(yīng)在基礎(chǔ)的防火墻體系上建立入侵檢測(cè)系統(tǒng),利用交換機(jī)處所布置的入侵檢測(cè)系統(tǒng)實(shí)時(shí)監(jiān)控企業(yè)內(nèi)網(wǎng)的安全事件,以此為網(wǎng)絡(luò)管理員的管理工作奠定基礎(chǔ),便于管理員及時(shí)針對(duì)情況做出反應(yīng)。針對(duì)企業(yè)移動(dòng)辦公人員的移動(dòng)需求,企業(yè)還應(yīng)建立加密系統(tǒng)。為移動(dòng)辦公人員通過(guò)互聯(lián)網(wǎng)絡(luò)訪問(wèn)企業(yè)內(nèi)網(wǎng)奠定基礎(chǔ)。通過(guò)科學(xué)的網(wǎng)絡(luò)安全設(shè)置以及相應(yīng)體系的建立提高企業(yè)網(wǎng)絡(luò)安全防護(hù)性能。
四、結(jié)語(yǔ)
現(xiàn)代企業(yè)網(wǎng)絡(luò)安全建設(shè)是現(xiàn)代企業(yè)經(jīng)營(yíng)與管理中的重要工作之一。網(wǎng)絡(luò)安全建設(shè)關(guān)系到企業(yè)信息的安全,關(guān)系到企業(yè)信息化管理工作的開(kāi)展,關(guān)系到企業(yè)管理工作的有效傳達(dá)。通過(guò)網(wǎng)絡(luò)安全建設(shè)能夠保障企業(yè)信息流暢以及企業(yè)經(jīng)營(yíng)、財(cái)務(wù)等信息的安全。