返回
数字化医院的信息安全、应急体系设计原则与管理措施

数字化医院的信息安全、应急体系设计原则与管理措施

ID:34472870

大小:516.22 KB

页数:5页

时间:2019-03-06

数字化医院的信息安全、应急体系设计原则与管理措施_第1页
数字化医院的信息安全、应急体系设计原则与管理措施_第2页
数字化医院的信息安全、应急体系设计原则与管理措施_第3页
数字化医院的信息安全、应急体系设计原则与管理措施_第4页
数字化医院的信息安全、应急体系设计原则与管理措施_第5页
资源描述:

《数字化医院的信息安全、应急体系设计原则与管理措施》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数字化医院的信息安全、应急体系设计原则与管理措施①①马丽明苏晞①佛山市妇幼保健院关键词医院信息化网络安全管理措施摘要随着信息化进程的深入和医院数字化的快速发展,信息资源得到最大共享的同时,网络安全面临的问题也将越来越严峻。网络安全已成为信息时代人类共同面临的挑战,如不很好地解决,必将阻碍信息化发展的进程。1前言1.1数字化医院网络安全的重要性目前,大部分医院的信息系统已基本涵盖各主要部门,成为正常诊疗活动的重要工具。一旦受到威胁或干扰,不仅对医院的日常工作造成影响,甚至可能危及患者生命,其安全性、可靠

2、性成为至关重要的问题,因而建立相关的维护与保障体系是必不可少的。医院信息系统7天×24小时的安全持续运行要求,使得安全性和稳定性成为运行系统的生命和保证。医院信息化不仅是近期的一项工作任务,更是未来完成好既定职能的必要保障,也是提高宏观决策水平的重要工具。信息作为资产应受到妥善的管理及保护,使之不受大范围威胁或干扰,才能使业务能够顺畅,减少损失及提供最大的投资回报和商机。因而其安全性、保密性和可靠性是信息建设中是必不可少的一项重要工作。其实现不仅是认识问题,更是一个资源问题(财力、人力、技术)。要确保

3、网络体系的安全性、保密性和可靠性,需要有特定的完整网络安全保密和应急方案。既要从技术方面进行管理,同时也必须辅以必要的行政手段。系统的安全性包括:网络、硬件、软件、数据的安全性及防病毒、防黑客的能力、突发事件的应急方案和严密的管理措施等。同时,这些安全保障措施必须是在一旦系统出现不稳定或遭到安全性破坏时是有效的、可行的。1.2网络信息安全的实现安全不是一种技术,而是一个过程。信息安全涉及面很广,没有任何绝对安全的网络信息系统,要达到安全的目的,须从法规政策、管理、技术三个层次上同时采取有效的措施。2网

4、络安全的系统风险和网络安全威胁分析2.1自然灾害计算机设备运行中遇到的风险主要为物理性的、大自然的破坏,如遭受地震灾害、雷电轰击;环境事故,如电磁波干扰、水灾、火灾、电源故障。2.2人为风险人为造成的失误或错误,如系统出错、设备故障、通信线路截获、计算机病毒、黑客攻击、现场盗窃、恶意破坏等。13442.3技术风险网络运行安全方面,包括操作系统的缺陷、应用系统的不完善、计算机房环境、场地条件、设备、媒体等方面的安全威胁需要防范。2.4管理风险指管控不严,如责任权力不明、管理混乱、制度不健全或缺乏可操作性

5、。当网络出现攻击行为或受到其他安全威胁时,无法进行实时的检测、监控、报告与预警;事后无法提供攻击行为的追踪线索及破案依据;当雇员离开或其角色改变时,准入特权没有被立即收回或更改等,因而需制定具体的安全管控措施,如物理隔离的内外网络、使用国家认可的高安全网络保密设备、重点设备的保护、明确的人员责权以及相应的防范病毒、黑客攻击的手段和其他安全保密措施,逐步建立和完善信息安全保密体系,强化安全管理。3数字化医院网络安全体系设计原则与安全管理措施3.1信息网络安全体系建立的五要素3.1.1惯例(Practic

6、es)首先,安全管理措施的制定须符合相关的法律、法规的要求,如内部网和互联网的物理隔离的原则。根据国家安全保密的有关规定:涉及国家秘密的计算机信息系统,不得直接或间接地与国家互联网或其它公共信息网互连,须实行物理隔离,这是一种硬性的传导隔离,可防止内部信息通过网络连接泄露到外部网。其次,须遵循一定的惯例标准及优先次序,没有标准时,须确定一个合理的内部标准。确定标准时,要充分考虑标准的可操作性及其合理性。3.1.2流程(Procedures)根据相关法律法规及标准制定相应的工作及管理流程,对网络安全进行

7、分等级、分类别的管理。3.1.3组织架构(OrganizationalStructures)须根据惯例和流程设立相应的组织结构。完整的安全信息体系,除开发和维护等工作外,持续运营管理同样的重要,是医院信息系统的可持续发展的关键。3.1.4策略(Policies)为确保安全体系的顺利建立,须对策略涉及的相关人员进行培训,使之理解自己的每次操作都可能对整个系统造成影响,从而积极主动地配合策略的实施。人本身就是一个复杂的信息处理系统,既受到自身生理和心理因素的影响,也受技术熟练程度、责任心和道德品质等素质方

8、面的影响。因而须加强其业务培训和法制教育,使他们真正认识到系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性,决不能有单纯依赖于先进技术和先进设备的思想。3.1.5软件功能(SoftwareFunctions)安全性、保密性、可靠性很大程度上依赖于软件,具有良好权限控制和审核机制的软件会大大提高系统的安全性、保密性、可靠性。3.2网络信息安全体系的设计原则根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-C

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。