網絡安全管理應急預案范例6篇

前言：中文期刊網精心挑選了網絡安全管理應急預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全管理應急預案范文1

【關鍵詞】 電力系統 計算機網絡 安全管理 技術應用

隨著我國科學技術的進步，尤其是計算機技術的不斷完善，電力系統計算機網絡發展速度在加快。但是隨之而來的安全管理技術卻相對落后，這樣就會導致電力系統計算機網絡運行的安全性下降。在計算機系統運行的過程中如果管理技術不到位，就會給電力系統的應用帶來不便，導致系統的安全性下降，最終會影響到電力系統運行的安全環境，影響我國電力部門的正常發展。

一、電力系統計算機網絡應用管理存在的問題

當前我國計算機技術發展迅速，它的應用大大提升了我國電力行業運行系統的效率，為我國電力行業的發展做出了巨大的貢獻。但是在現實中，計算機還存在許多的不安全因素，這些不安全因素如果不能夠被及時排除，它將會給系統帶來破壞，嚴重時會導致系統癱瘓。在互聯網中計算機比較容易遭受外部計算機病毒的入侵，從而導致計算機信息系統軟件和硬件資源受到破壞，造成電力行業內部信息泄露，導致企業信息安全性下降。

我國電力行業系統計算機網絡管理技術比較落后，一些管理人員自身的管理素質低下，他們對自身的管理行為認識不足。在管理操作中不能夠按照相關規定來進行，從而影響力計算機網絡管理質量。同時我國該行業的整體管理技術含量較低，一些企業沒有對該管理工作予以充分重視，在技術資金支持上力度也不夠，導致管理人員的管理積極性下降。除此之外，電力系統計算機網絡的安全管理中設備也比較落后，一些病毒在傳播時通過郵件來進行，但是在實際的設備中，尤其是在電力系統管理網絡互聯網的接口防火墻只是裝配包過濾規則，這些技術都不能夠滿足當前計算機安全管理需求，最終導致管理質量低下，電力系統計算機網絡安全性不高。還有一些局域網，他們沒有對其進行虛擬網咯VLAN劃分和管理，從而導致局域網絡系統阻塞，進而會影響到網絡工作效率，可能導致系統漏洞的出現，給木馬等一些病毒可乘之機，使得系統遭到外部不安全因素的攻擊。

二、電力系統計算機網絡安全管理措施

2.1 電力系統計算機網絡管理技術措施

2.1.1 提高網絡操作系統安全性

首先就應該要提升網絡操作系統的安全性。這樣能夠保證網絡的安全運行，減少外部不利因素對電力企業內部系統的不利影響。在計算機中操作系統一般為其核心，只有提升訪問控制系統的安全，才可以提升整個電力計算機系統的操作性。在操縱系統的運用中，系統管理人員要及時對網絡環境進行掃描檢測，對系統存在的漏洞和補丁要及時進行安裝，減少系統不安全因素的存在，保證整個系統的安全運行。

2.1.2 加強病毒預防

在互聯網網絡中，電力系統計算機安全管理人員少有不慎就可能會導致計算機病毒的入侵。在這樣的情況下，加強病毒預防有著非常重要的現實意義，它不僅可以防止病毒的入侵，保證電力企業內部網絡系統的安全運行，還可以減少企業系統維護支出，實現企業利潤的最大化。近幾年來，隨著我國互聯網絡的快速發展，網絡病毒的傳播越來越多，而且危害也越來越大。這樣的背景下，加強計算機病毒預防，符合電力企業自身系統發展的需求，能夠滿足企業安全運行的需求。但是傳統的計算機病毒的防治方法已經不能夠適應當前互聯網發展要求，因此電力行業要提升自身系統管理的安全性，就需要將單機和網絡防毒相結合，建立網絡防毒體系，減少病毒對系統的侵襲率。管理人員加強病毒的預防就需要在系統上安裝相應的防毒程序，同時還需要將防病毒墻安裝在網關處，從而保證系統對病毒的預防性，提升整個網絡的運行狀態。

2.1.3 合理使用防火墻

在進行電力系統網絡安全管理時，管理人員需要提高系統的防火墻質量，這樣可以更好的阻止非法數據包的進入，同時還可以屏蔽網絡中的非法攻擊，進而保證系統的安全性。但是防火墻的設置會在一定程度上延遲信息的傳輸時間，因此管理人員在進行實時性數據管理時，需要采用專業防火墻，進而提升數據的傳輸速度，保證數據準確，提升系統安全。

2.2 電力系統計算機網絡管理環境措施

管理人員在對電力系統計算機網絡安全進行管理時，還需要考慮計算機網絡的外部環境，比如設備技術含量以及其他技術設施的建設質量等。在管理時企業需要加大資金投入，積極建設先進的網絡運行環境，引進先進技術，為今后電力系統安全管理提供設施保證。同時還需要建立一整套監控管理系統，減輕管理人員自身的管理壓力，提升管理效率。電力系統比較復雜，單單依靠人力管理還會存在許多的漏洞，因此需要建立相應的監控系統，在發現系統安全問題時可以及時報警，從而提升系統的安全性，減少系統故障為企業帶來的損失。在完善的監管系統中需保證系統機房的整潔，減少灰塵的進入，同時還要保證室內溫度，進而保證系統的正常運行。

2.3 建立完善的管理制度

在電力系統計算機網絡安全管理中，企業需要建立相應的管理制度，從而保證管理人員操作的安全性，減少管理失誤的出現。首先需要明確管理人員的管理行為，即要對計算機網絡系統要定期進行檢測盒維護，發現問題時如果可以解決要及時解決，如果不能夠解決的需要上報相應部門，聘請專業 技術人員來對系統進行維護。其次，還需要明確管理人員的責任，實現管理責任人員化，每個系統安全管理人員都要樹立強烈的責任意識，從而保證管理質量，保證系統的安全運行。第三，要建立管理人員監督機制，企業內部員工以及管理人員之間需要進行監督，減少管理人員失誤行為出現，同時在這樣的監督中，還可以提升管理人員的工作意識，提高管理效率。第四，在制定相應的管理制度中還需要明確管理人員的技術行為，計算機系統隨著時代的發展在不斷的進行更新，因此管理人員在管理時要及時了解互聯網最新運行狀態，了解網絡系統運行數據，為今后的管理工作打下堅實基礎。

2.4 加強管理人員培訓

當前我國電力行業系統中網絡安全管理人員的管理專業素質較低，一些企業在管理人員的選拔上比較隨意，從而導致安全管理質量下降。管理人員管理素質較低主要表現在：第一，管理人員責任意識較差，在管理時他們不能夠按照管理規定進行，管理出現問題時又相互推卸責任。第二，管理人員專業素質差。在管理時他們不熟悉系統的運行操作程序，進而就會影響到管理質量。在這樣的情況下，加強對管理人員培訓，就要加強對管理人員的技術培訓，提升他們應對系統故障問題的能力，同時還需要提高管理人員自身責任意識，提升他們工作的積極和主動性，進而保證系統的安全運行。電力企業的計算機系統升級后，在對管理人員進行培訓時需要聘請專業的技術人員，提高管理人員對新系統的認識，保證系統的運行的安全性。除此之外，加強管理人員的培訓還要加大對他們的技術理論培訓，管理行為不僅是對設備的管理，也是對技術的管理，因此，提升管理人員的技術理論水平，可以為管理實踐做出更好的指導。

三、總結

綜上所述，電力系統計算機網絡安全性管理關系著整個企業電力系統的運行狀況，安全的網絡環境有利于電力企業的進步，可以減少企業的管理壓力，實現企業利潤的最大化。加強電力系統計算機網絡安全管理可以提升系統的運行效率，降低外部環境對系統的不良影響，保證電力系統運行的安全性。

參 考 文 獻

[1] 吳凱. 電力系統計算機網絡應用及系統安全淺析[J]. 科技創新導報，2009，7（8）：6-7

網絡安全管理應急預案范文2

關鍵詞：醫院信息網絡系統；安全管理；設計；應用

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）05-0041-02

無論是醫院信息網絡系統的設計、運行、還是更新與完善，均需要做好安全管理，否則將使得系統可能面臨巨大的安全隱患，甚至造成系統“崩潰”等情況，進而嚴重影響整個醫院正常醫療及管理工作的有序開展。因此需要醫院盡快為信息網絡系統設計出一套科學、完善的安全管理體系，用于維護該系統的安全使其得以正常平穩運行。本文將通過從制度、技術等方面出發，嘗試為落實醫院網絡信息系統的安全管理提供相關參考建議。

1 醫院信息網絡系統安全管理的關鍵內容

1.1 建設安全管理制度

在醫院的信息網絡系統的當中涉及眾多數據、資料，其不僅與醫院日常醫療工作和管理工作有著十分緊密的關聯，同時還與患者的生命安全息息相關，因此醫院有義務、有責任確保信息網絡系統的安全性、可靠性[1]。為此，醫院需要結合自身實際情況制定出科學合理的安全管理制度，并對醫院信息網絡系統的運行、維護管理等進行統一明確的規范，同時還需要制定出條例明細的獎懲規定，對違規操作醫院信息網絡系統的行為及相關人員予以相應的懲處并依法追究其法律責任。

1.2 明確工作人員職責

醫院網絡信息系統主要由管理信息系統和臨床醫療信息系統構成，并具體分為臨床診療、藥品管理、經費管理、綜合管理和統計分析五部分。醫院需要分別對各類相關工作人員的職責進行明確，同時積極組織工作人員參加計算機網絡安全方面的培訓教育，掌握基本的安全管理技能并樹立起較高的安全管理意識，從而為做好醫院網絡信息系統安全管理奠定堅實良好的基礎。比如說對于醫院收費管理人員，要求其按照相關標準要求統一使用網絡信息系統完成病人掛號、醫藥費繳納以及出入院手續辦理、盤查清點醫院資產等各項工作；而醫院綜合管理人員也同樣需要按照自身工作需要，嚴格按照系統的規范使用標準要求，統一采用網絡信息管理系統負責做好病人電子病歷、醫療檔案的建立與妥善保管工作，從而為日后醫護人員或是患者分析、檢測治療方案與全過程提供完善、真實的參考依據。

1.3 管理服務器日志

在醫院信息網絡系統當中，最為核心和關鍵的便是網絡服務器，一旦網絡服務器出現故障或是無法正常運行，將極有可能導致醫院信息網絡系統出現“癱瘓”，影響醫院各項工作的順利開展進行，甚至嚴重時會為患者造成身體與經濟上的雙重損害[2]。因此，醫院需要對服務器日志管理給予高度的重視，每日對服務器中的各項操作進行仔細檢查和認真記錄，尤其是需要在信息網絡系統中做好檢查機房設備、維護數據庫、服務器運行或是啟動、暫停等相關方面的信息記錄工作。

1.4 維護系統安全

在維護醫院網絡信息管理系統安全的過程當中，做好相關設施以及軟件的準備工作顯得尤為重要，醫院除了需要定期對包括計算機、打印C等各相關硬件設備進行維修檢查或是更新換代之外，還需要通過為操作系統設置密碼并進行不定期更換的方式以有效保護系統的安全性，在此過程中統一由專人負責修改、更換各子系統的程序，確保系統程序具有較好的完整、一致性。

1.5 用戶管理

用戶管理同樣也是醫院網絡信息系統安全管理中的一項關鍵內容，為此，醫院可以采用通過為系統設置賬號、密碼和權限的方式，要求所有用戶實名，而依據使用醫院信息網絡系統用戶的實際職能與決策，系統將自動為用戶分配賬號并進行訪問等級劃分，用以有效防止其他外部人員對系統的非法入侵，進而大大提升系統的安全性。

2 醫院信息網絡系統安全管理的設計與應用

2.1 內部網絡安全系統

為做好信息網絡系統安全管理，醫院可以使用具有軟件和硬件一體化特點的功能中央控制器的方式，在B/S結構基礎之上設計信息網絡系統。通過將一臺中央控制器部署在網絡中心當中，并將相應客戶端程序安裝在醫院內部網絡中負責安全管理的各計算機當中，此過程可以利用瀏覽器使得中央控制器與各客戶機相連的方式完成下載和安裝客戶端程序[3]。中央控制器系統支持在線升級服務，在其完成升級之后可以根據自身的最新配置情況統一對客戶端程序進行升級。在醫院內部網絡安全管理系統當中又被細分為IP地址、客戶端、網絡拓撲、服務監督與端口以及系統管理五個子系統。其中IP地址管理子系統主要是通過掃描、對比網絡中計算機的IP地址與信息，用于控制節點接入以及驗證工作，將其與網絡相隔離。網絡拓撲管理則通過掃描網絡設備的狀態、性能以及拓撲結構信息等，將其上傳至數據庫當中進行及時保存處理，且可以完成遠程修改和查看網絡設備參數。而服務器監視與端口掃描子系統則通過監視和掃描計算機端口、服務器及其運行情況，從而及時發現問題并進行報警處理。在客戶端管理當中則通過管理資產信息功能、監控客戶端和非法外聯的功能完成及時搜集和管理控制各客戶機信息的任務；系統管理子系統則能夠完成對包括監控系統在內的整個系統的安全管理。

2.2 服務器數據的備份

某醫院通過分別選用DELL與HPLH數據庫服務器作為主用以及備用，使用Windows最新的服務系統作為操作系統，并在數據庫服務器端安裝Veritas模塊，并選用同系列的備份軟件，以有效提升醫院網絡信息系統的可靠性。其中，一份日志文件被存放在服務器磁盤列陣上，而另外一份備份文件則存放在服務器獨立的SCSI硬盤當中，一旦服務器出現意外無法正常運行時只需要啟動異地備份待用服務器即可，從而使得數據庫可以全天候不間斷使用，并有效避免因意外使得數據丟失的情況發生。

2.3 按時進行離線備份

考慮到信息系統網絡始終與異地備份備用服務器相連接，這也意味著在備用服務器當中備份的數據極有可能受到黑客、惡意程序以及病毒的攻擊，因此為確保服務器中備份數據的安全性，醫院可以通過使用專業的備份軟件，每一周對醫院當中各項重要內容譬如說操作系統、數據庫等等進行全部備份，每一天都在已備份的基礎上進行增量備份，并注意將備份的磁帶放置其他地方以備不時之需。

2.4 構建病毒防御體系

醫院需要為醫院的網絡信息系統安裝正規、專業的病毒查殺軟件或者防火墻，避免醫院網絡信息管理系統受到惡意軟件以及木馬病毒的攻擊而導致系統無法正常運行[4]。醫院在每次啟動使用系統前都需要對其進行殺毒和病毒掃描處理，與此同時，定期更新殺毒軟件并清理系統內存和殘余垃圾，取消所有內網應用終端機中的外設接口，以有效維護網絡信息系統的穩定性與安全性。

3 結束語

總而言之，醫院網絡信息系統的出現大大優化了醫院的管理工作，對醫院提升管理質量與效率有著極為重要的幫助作用。因此做好其安全管理十分重要，但考慮到醫院信息網絡系統面臨的安全問題除了來自于黑客、木馬病毒等外部的攻擊，同時系統自身也存在一定缺陷，因此在設計和應用醫院信息網絡系統安全管理體系時應當從內部和外部兩方面入手，真正做到綜合管理，以消除影響系統安全的各種因素提升系統整體的安全性。

參考文獻：

[1] 黃正東，王光華，肖飛，等. 醫院信息網絡系統安全管理的設計與應用[J]. 醫療設備信息， 2014（2）.

[2] 郭雪清，王光華，黃正東. 醫院信息網絡系統運行中的安全管理[J]. 醫療設備信息， 2015（4）.

網絡安全管理應急預案范文3

關鍵詞：醫院信息網絡系統；安全隱患；安全管理

中圖分類號： TP393 文獻標識碼：A 文章編號1672-3791（2016）07（b）-0000-00

計算機是構建醫院信息網絡系統的基礎。醫院信息網絡系統的核心為信息處理，它以通訊網絡為紐帶，聯合醫院各個崗位、工作站和單位的各種要素，成為一種科學智能的應用系統。醫院信息網絡系統能讓人們共享相關的醫療信息資源和合理利用資源。因此，醫院信息系統的安全具有與政府網及公眾網等安全同樣的重要性。網絡系統運行中的安全屬于一類體系結構，具有一定的特殊性，要求每天24小時實時在線，出現任何故障會影響醫院的正常工作，給患者造成經濟損失，甚至嚴重傷害患者身心健康。故建立科學的安全管理體系，保障醫院信息系統安全運行。

1醫院信息網絡系統的框架模型

發展醫院信息網絡系統，需要經過內部信息處理、對外服務及雙向交互三個階段。

1.1內部信息處理

核心是發展醫院內網，即建設醫院信息系統于辦公自動化系統并應用，還有對患者信息、經濟情況及物資情況等醫院的內部業務進行處理。醫院內網需要保密，不能對外開放。

1.2對外服務

以建設醫院專屬網站的方式給群眾提供醫學相關信息服務，如專家咨詢、醫療保險、費用查詢及保健介紹等。社會群眾可通過醫院網站進行查詢，獲取自己所需要的信息。

1.3雙向交互

隨著醫院數字化建設的不斷發展，采集、處理和信息都將實現電子化。故醫院信息網絡系統只有完善雙向交互信息服務才能對外界開放，以滿足社會群眾的需要。

2安全隱患

當前醫院信息網絡系統運行中的安全隱患主要有兩種：醫院信息網絡系統信息數據中存在的安全隱患；醫院信息網絡的設備中存在的安全隱患。醫院信息網絡系統運行中存在很多安全隱患，既有人為隱患，也有客觀隱患；既可能無意，也可能有意。

2.1醫院管理

建立一個信息網絡非常迅速，但維護和管理的所需的時間會比較長。醫院作為醫療行業，其最大的特點便是不確定性，在門診、住院及治療的各個環節中，需要各種部門及各類醫護人員的參與，不能準確的預測治療效果，一旦其中一個環節出現問題，將直接影響治療結果，嚴重時會顛覆治療結果。

2.2網絡和硬件組成

醫院信息網絡系統設備由網絡設備、電源系統及服務器等電子元件所組成，雖然其中一個元件出現故障的幾率很低，表明上不會對系統造成影響，但整個系統故障率依然很高。故安全隱患一直存在于醫院網絡信息網絡運行中，并有可能會對醫院信息網絡造成影響。人為失誤：相關人員在配置網絡安全時操作不當，使網絡系統出現漏洞，如權限管理及訪問安全設置等；無意中將密碼或信息數據泄露；設置的密碼太簡單等。

2.3程序攻擊

醫院信息網絡難免會遭遇計算機病毒、蠕蟲和木馬程序等外界惡意程序攻擊，廣泛性、瞬時性及隱蔽性為網絡攻擊的特點。因此必須制定詳細的、立體的防御安全策略及補救方法，才能保障系統運行安全。

3安全管理

建立科學智能的醫院信息網絡系統安全保障體系，除了必備的技術，還需要完善管理方法，才能有效的保障系統安全。

3.1制定和完善管理制度和應急預案

為保障醫院能正常進行工作，首先要保證醫院信息網絡系統運行正常，其次需要完善各項管理制度，健全制度體系，將操作流程規范化，這些措施對于保障網絡安全具有重要意義。

建立和完善安全管理機制、強化安全技術保障、制定安全管理應急預案、著力做好全員信息安全管理教育和培訓等措施，以確保醫院信息系統的安全。實踐證明，只有重視和不斷加強安全管理工作，才能有條不紊地開展醫院醫療及各項工作，保證醫患雙方的利益不受侵害。

3.2安全審核和網絡設備管理

安全審核監督在整個管理體系中占據重要地位，主要包括審核、對網絡通信系統、審核服務器的主機操作系統、審核服務器所用軟件、審核應用系統、審核網絡區域中的客戶機和審核系統的規范化及標準化。

要做好中心機房管理。中心機房存放服務器、中心交換機等核心設備，是HIS系統的核心所在，機房安全尤為重要。要設置機房溫度在25℃左右，相對濕度為40%～70%，電源采用雙路備份供電制，一旦一路供電線路停電，另一路供電線路可在短時間內響應并提供供電，并配有UPS不間斷電源，保證機房所有設備3h供電量。安裝防靜電地板和防雷設備，機房門口及走廊多處放置滅火器，安裝防盜門、防盜報警器和攝像頭。每天巡查中心機房，做好巡查日記。UPS電源有專人定期進行維護。

要做好服務器管理。服務器是醫院網絡的核心設備，其安全運行關系整個醫院信息管理系統的運行。一旦主服務器發生故障，備用服務器將對系統資源進行接管，替代主服務器發揮作用，確保網絡不間斷運行。

要做好終端管理。由于工作站數量比較多，而且分布在醫院的各個角落，為了便于管理，我們在每個工作站都安裝了遠程監控軟件。嚴格控制內網計算機的軟件安裝，不得安裝任何與工作無關的軟件。通過IP地址和MAC地址進行綁定，有效控制IP地址的分配，內部員工無法私自修改IP地址或者MAC地址，外部人員無法私自接入醫院內網。

要做好計算機病毒的防范管理。首先要從根源上堵住病毒的來源。對接入內網中的計算機應監管控制使用移動存儲設備及設置文件目錄共享，利用各種安全應用軟件對系統進行安全防范。嚴禁各個臨床科室私自更改、添加或刪除由醫院信息管理部門設定好的網絡終端操作系統、網絡配置及所安裝程序，嚴禁拆卸硬件設施或將未經信息部門認可的任何個人計算機接入內網。

3.3提高網絡人員的安全意識

醫院網絡安全問題也是一個典型人機關系問題，HIS系統的使用人員是實現網絡安全的主體，所以加強計算機使用人員的安全意識和提高其防范意識對于保障醫院的網絡系統的安全至關重要。

加強網絡安全意識應注意：①培養全院信息系統使用人員在網絡安全方面的主人翁意識，不要認為網絡安全只是信息管理部門和網絡管理員的責任；②醫院計算機是工作專用機，只能運行醫院信息系統相關程序，不能為了自己方便，安裝游戲和與工作無關的軟件；③嚴格按照信息部門分配的用戶賬號和使用權限使用系統和網絡資源，不得將自己的用戶ID和密碼借給他人使用。

3.4防范方法

①認證管理。即阻止非法用戶侵入內網系統；②加密。即對重要信息采用加密處理，讓攻擊者無法了解信息數據，能有效的保障信息不丟失；③控制訪問。即以特殊的網絡服務建立控制訪問的體系，可將大部分攻擊者隔絕在系統外；④監控攻擊。即通過特殊的監控設備，隨時報告攻擊事件的情況；⑤數據的備份及恢復。醫院信息系統中存儲的信息量十分龐大，保證完整的數據具有重要意義，若系統不幸遭受攻擊，必須采取科學的恢復方法，將被損毀的信息進行恢復，因此需要完善備份策略，能夠確保信息數據能及時恢復，維持醫院信息網絡系統的正常運行。

參考文獻

[1]潘珩.淺析醫院信息網絡系統安全管理的設計與應用[J].世界臨床醫學，2015，9（7）：264，266.

網絡安全管理應急預案范文4

關鍵字：信息化；服務；管理；策略

隨著我國信息技術高速發展，學校都加大了信息建設投入，基礎網絡設施已基本完善，基礎應用已基本建成，網絡教育資源不斷豐富，已基本形成信息化服務體系，為教學、科研、管理等工作服務，但在信息化服務與管理過程中，不難發現管理和服務存在很多的不足，例如重建設輕管理，管理制度不到位、責任不明確、信息化隊伍不足等問題，為此，本文提出信息化服務與管理應對措施，解決管理不善導致服務教學的水平不足，管理水平不足導致信息化投入效益降低的問題。

一、信息化建設目標

做好學校信息化頂層設計，利用信息化手段和工具，將校園的各項資源、管理及服務流程數字化，構建數字化的教學環境、管理環境、科研環境和生活環境。構建信息化管理服務支持和支撐體系。創建先進的信息化環境，實現學校教學、科研、管理和服務的現代化。

二、信息化服務與管理

校園信息化服務與管理工作，組織領導是基礎，技術隊伍是根本，制度措施規范是保障，工作科學設計是關鍵，應用服務師生是目的。努力實現觀念到位、組織到位、技術到位、經費到位，不斷創新工作機制，為師生提供安全可靠、方便快捷的信息支持。

（一）轉變觀念，領導重視，形成領導和管理體制

加強學校各級領導和全校師生信息化宣傳和培訓，轉變觀念，獲得重視、支持和積極參與，是信息化工作持續發展的基礎。學校應重視信息化工作，實行黨委統一領導、分管領導具體負責，各部門分工協作、齊抓共管的領導體制，實行統一管理和分級負責的管理體制和責任制。按照信息化建設和管理需要，進行領導和管理體制的頂層設計，形成完善的組織和領導機構和運行機制。

（二）完善制度和措施，創新管理和服務

1、崗位職責明確，分工協作。有較科學、規范的故障申報、技術支持、用戶反饋等機制。專人負責系統管理、主干網、網絡接入、用戶支持等工作，形成了運行管理、系統管理、安全應急、應用培訓、用戶服務工作團隊。2、規范管理是提高信息化效益的重要保障。根據工作崗位和用戶服務、系統管理等形成比較科學、完善的工作流程，如故障申報、業務申請、重要設備操作步驟、不良信息以及病毒清除、數據恢復等。嚴格流程操作，并實施檢查，及時信息反饋，使工作業務處于可操作、可控制狀態。3、為了提高及時響應和服務能力，加強信息反饋。所有服務信息均在校園網專門網站及時公布，做到事前及時通知和事后解釋說明，如公開公布校園網運行監測實時信息，及時病毒防治、系統維護、數據處理等信息，公開承諾服務公告，定期工作月報，使用戶及時解信息系統運行維護情況。4、為保證網絡和其他重要業務系統運行的穩定可靠，確保應急反應能力，制定完善的應急措施，如《網絡有害信息安全應急措施》《網絡硬件設備故障應急措施》等相關應急預案，并認真組織演練，為應用系統的穩定可靠運行提供了有力保障。5、專業管理和自主管理相結合。校園網信息系統實施專職管理和兼職管理相結合的管理機制。實施分工負責和團隊協作相結合，在校園網等信息系統的運行和管理中，實行分工負責和團隊協作相結合，充分發揮專業技術人員專業特長，分工負責，將兼職管理員形成穩定的工作團隊，與兼職管理員相互學習、共同協作，進而提高工作質量和效率。

（三）專業培訓，培養自主管理服務和開發人才隊伍

每年派專業人員參加信息化專業技術培訓，信息化專業技術人員參加信息化項目建設，提高管理隊伍專業化水平和業務能力。充分利用教師的技術優勢，自行組織力量參與自主設計校園網絡工程擴建，開發了校園應用程序，強化網絡信息系統自動化服務能力，提高校園自動化管理水平和效率。自行開展設備的維修、維護以及系統二次開發，節約了維護成本，提高校園信息系統管理效益。

（四）深入調研，加強事后評估和及時調整

結合信息化建設、管理和服務工作，深入到教學單位和相關部門進行調研和溝通交流，認真進行數據分析、效率（益）評估，并進行相應整改，既推動信息化工作健康持續進行，也可以解決師生應急問題，如校外訪問校內資源受限和數據不一致等熱點、難點問題。

（五）信息網絡安全管理

為了保障網絡信息的安全，學校按照“誰管理誰負責，誰主辦誰負責，預防為主、綜合治理，人防和技防相結合”的原則，對網絡安全實行嚴格的統一管理和分級負責的管理體制和責任追究制。一是從技術上加強防控，如防火墻、行為審計軟件、防篡改軟件和日志記錄系統等，搭建了可靠性高的安全網絡環境；二是從人員上落實責任，敏感時期實施7×24小時值班制，確保重要敏感時期的網絡信息安全。

三、信息化管理策略

作為教育信息化主體部分的校園網，已滲透到高等學校職能業務與管理決策的各個層面，師生員工學習、工作、生活的每個角落。信息化建設已成為提高學校管理水平、人員素質和辦學質量的重要手段。1、加大校園信息化建設的宣傳指導力度，進一步深化各級領導和全校師生的理解和認識，不斷完善相關應用系統建設，實施應用系統信息橫向、縱向聯動，促進數據信息共享和充分利用，有計劃的開展數據、應用、流程等方面資源整合，為校內外師生提供豐富、便捷的信息統計、查詢等服務，不斷提高決策支持能力，使信息化工作真正成為學校教育教學活動的有力支撐和重要保障。2、進一步提高學校師生對網絡安全的認識，不斷加大網絡安全宣傳和培訓力度，加強對師生的網絡安全教育，提高師生的網絡安全防范意識和水平，建設網絡信息安全聯動系統，構筑起校園網安全防范體系。3、跟蹤網絡技術發展，加強網絡專業技術培訓，提高網絡管理人員素質，改善人員結構，努力培養適應網絡發展和建設高水平教學型大學需要的人才隊伍，進一步規范管理，統籌全局設計學校的信息系統。4、進一步開展網絡資源整合，加大應用系統和網站建設力度，豐富教育教學資源內容，整合網絡資源，建設有學校特色的教學資源數據庫。

參考文獻：

[1]構建高校全方位的信息化服務體系幾種思路的探索[J].劉偉科,張曉慶,周俐軍,張弘.中國管理信息化.2011(01)

[2]信息資源管理導論[M].科學出版社,孟廣均等著,2003

網絡安全管理應急預案范文5

關鍵詞：學生干部；高校學生公寓；學生公寓安全；安全網絡體系

中圖分類號：G647.4 文獻標識碼：A 文章編號：1673-2596（2016）05-0255-03

高校學生公寓安全直接關系到整個校園的安全穩定，學生公寓安全是所有管理工作的重中之重，是其余一切工作開展的根基，也是保障學生在校學習生活順利開展的前提。構建學生公寓安全保障體系是高校公寓管理部門長期進行和不斷完善改進的事項，同時在工作的推進過程中也遇到許多的難點。對這些難點的探究貫穿工作始終，而在整個學生公寓安全保障體系中，學生工作部門、后勤管理部門、保衛處等各職能部門攜手向前、共同努力，同時在這其中，還有一支學生干部隊伍為學生公寓的安全保障注入了強勁力量，發揮了重要作用。以下從學生公寓安全網絡體系、學生干部如何在體系中發揮重要作用兩個維度探討。

一、學生公寓安全網絡體系

（一）學生公寓安全網絡體系的設計

高校學生公寓安全網絡體系是以公寓管理干部、輔導員為主體，管理員、安保員和學生干部為輔的安全管理機制。充分發揮公寓管理干部、輔導員、管理員、安保員和學生干部作用，形成管理合力，確保學生公寓安全穩定工作。首先，公寓管理干部和輔導員長期入住學生公寓，與學生同住，經常深入宿舍，發現問題和解決問題，處理應急突發事件，是保證公寓安全穩定的主要因素；其次，管理員和服務員是學生公寓安全的一道保障，是發現的問題的前沿窗口，后勤部門加強對公寓管理員、門衛、安保員的指導和監督，強化責任，提高服務意識；最后，為了發揮學生干部的作用，在每一棟公寓設立樓棟和樓層負責的學生干部，完善縱向到底（學生公寓管理部門-公寓園區-樓棟-樓層-寢室），橫向到邊（各院系-院系公寓管理學生組織-樓層-寢室）立體式安全網絡信息隊伍建設。

學生公寓安全網絡體系的總體建構思路是：根據園區和樓棟分布，將所有學校公寓劃分成若干網格，每棟公寓為一個小網格，一個個小網格按照所在公寓園區劃分組成上一層網格。公寓園區下以每一棟樓為單位，在每一棟公寓下以寢室為單位進行具體的網格單元劃分。分割設置方法為：在每一棟公寓內，將所有寢室以院系劃分為不同的單元格，最小的單元格為一間學生寢室。為便于管理，按學院劃分出責任區，各院系根據宿舍分布的實際數量，以10-20間的學生宿舍為網格小組，設置一名學生干部負責；每個小單元的寢室長擔任最底層級的信息員。每個院系負責公寓管理的學生組織設立在每棟樓的聯絡員，負責與本樓棟的輔導員、公寓管理員聯系，擔當本院系學生和學校公寓管理委員會的溝通橋梁。另一條網絡線是，學校學生公寓管理組織根據園區劃分園區負責人，再下設樓棟負責人和樓層負責人。通過網格的劃分，明確不同區域、不同網格的責任，將公寓管理的職責層層分解，落實到人。

（二）學生公寓安全網絡體系的運行機制

學生公寓安全穩定網絡體系的運行機制可分為信息搜集、信息傳遞、信息分析處理三個步驟。第一，在信息搜集階段，寢室長和小組長為公寓“基層管理人員”，負責隨時關注公寓、寢室和個體學生訴求和緊急事件。因寢室長和小組長與學生們的物理距離和心理距離都是最近的，必要時寢室長和組長要充當矛盾調解員，為身邊的同學提供力所能及的幫助。第二，在信息傳遞階段，各院系樓棟聯絡人和校級學生公寓管理組織為“中層管理人員”，不負責具體的處理工作，主要扮演學生和“上層管理者”之間的溝通橋梁。一旦小組長反映的問題沒有得到及時解決或反饋，應立即提醒、層層催促。第三，在信息分析處理階段，對于上報的信息，經初步分析后，如果與本院系有關，學院有權處理則需要將問題反映到學院，由學院協調處理；棘手問題應第一時間上報給學校公寓管理部門以便解決。

二、學生公寓安全網絡體系中學生干部重要作用的發揮

由學生公寓安全網絡體系的設計中可以看出，在整個學生公寓安全網絡體系中，學生干部的組成有校級學生公寓管理組織（稱作“學生公寓管理委員會”或“學生宿舍管理委員會”或“學生自律管理委員會”等）、院系學生公寓管理組織（獨立的院系“學生公寓管理委員會”或隸屬于院系團委學生會的“生活部”等）、各班級黨員干部、學生干部以及寢室長。

（一）發揮學生干部引領示范作用，提高學生公寓安全重視程度

學生干部綜合素質高、提升領悟快，通過加強對他們的培訓，使他們了解學生公寓安全管理規章制度以及學校公寓安全管理思路，學會疏散、逃生和自救有關知識。這樣學生干部儲備了基本工作能力，提高了對學生公寓安全工作的認識，因為與同學的接觸是隨時隨地發生的，只要有意識地發揮在同學中的引領示范作用，為活動營造積極良好的氛圍，及時向身邊同學傳遞安全知識，及早發現事故苗頭，及時和相關部門和老師聯動。調動起學生干部們的主觀能動性，以點帶面引領廣大學生提高對公寓文明安全的認識，從而自覺遵守公寓相關管理制度和準則。

（二）發揮學生干部橋梁傳遞作用，形成學生公寓安全管理工作長效機制

當前學生管理部門、后勤服務部門、各院系學生工作隊伍、保衛部門等是負責學生安全管理工作的職能部門，但隨著安全工作形勢的變化，學生公寓網絡安全、公共衛生安全問題圖凸顯，學生公寓網絡管理職能、公共醫療衛生職能加入。因此，牽涉到的學校部門逐漸增多，明確各部門職責成為一項重要事務，定期會商的工作機制勢在必行。而相關部門除了加強部門間的溝通外，來自于學生中的第一手的意見和建議也應成為重要討論議題。在安全網絡體系中各層級的學生干部“信息員”身份是保障公寓安全網絡體系運行的絕對中堅力量，信息傳遞和管理是其兩大主要環節，具體可分為信息搜集、信息傳遞、信息分析處理三個步驟。利用好這些來自學生也最熟悉學生的信息員，公寓安全管理工作中存在的問題和矛盾便迅速又真實地呈現在管理部門面前，也能更加快捷地將學?；貜头答伒綄W生中去。發揮學生干部聯通學校和學生的橋梁作用，有利于學生公寓安全管理工作長效機制的形成。

（三）發揮學生干部監督促進作用，健全學生公寓管理制度

安全管理相關規章制度是學生公寓安全管理工作的制度保障，使得學生公寓安全管理工作開展有據可依。教育部關于《普通高等學校學生管理規定》：學校應當建立健全學生公寓管理制度，學生應當遵守學校關于學生公寓管理的規定。各高校結合自身學校實際，都有一整套學生公寓管理的規章制度體系，在安全管理方面，有關學生公寓住宿、水電、防火、防盜等方面工作的制度在實施的過程中也是需要不斷調整、修訂、補充。學生干部分散布局在各樓棟各樓層，他們第一現場直擊這些制度的執行情況，通過定期問卷、調查等方式，可以起到對學生公寓服務管理人員的監督作用，以促進這些制度（比如值班巡查制度、進出人員登記制度、貴重物品進出登記、安全工作信息收集和報送制度等）落實到位和及時修改。

（四）發揮學生干部自我管理作用，加強學生公寓安全防范

學生公寓管理組織的一大職能是公寓安全的巡查和檢查，包括對違規電器、違規物品、私拉電線網線、衛生內務等方面的例行檢查和不定期抽查，還包括重點、專項檢查相結合。學生干部進入到每間寢室，經常性地開展工作，把每次檢查和抽查結果對照，從中找出安全隱患，請示相關部門下發通知，能立即整改的要求立即整改，不能立即整改的要求相關院系督促限期整改，確保安全事故的不發生。及時發現各種問題、迅速處理是做好安全防范工作的關鍵。

（五）發揮學生干部自我教育作用，完善學生公寓安全宣傳教育體系

學生干部可以從以下四個層面階段性開展學生安全教育宣傳活動，以強化安全教育，構建全方位的學生公寓安全教育體系。一是在新生入校時針對新學生的安全教育，以及在重要時期（比如消防日、冬季學期來臨時）開展覆蓋面廣的安全教育宣傳活動；二是學生干部深入到學生中去，在學生的日常學習生活及集體活動中進行溫馨提醒和安全教育；三是學生組織發揮自我教育功能，通過樓棟宣傳欄、園區宣傳展板等方式在公寓內進行安全教育宣傳。四是學生干部通過新的網絡媒體加強有關法律法規、安全知識、技能等方面的宣傳，供廣大學生自主學習。學生干部因為貼近學生，利于采用生動活潑、靈活多樣的形式，有針對性地開展，也善于利用發生在學生中的各種典型事件和案例加強安全教育，以生動形象的事實和慘痛教訓警示同學，更大提高教育的針對性，增強活動的效果。

（六）發揮學生干部網絡分布作用，構建學生公寓應急體系

應對學生公寓中突發事件，學生公寓管理工作相關的各部門應未雨綢繆、防患未然，建立科學的、長效的學生公寓應急體系和機制。因學生干部在構建的安全網絡體系中層級關系，遍布各公寓，這一優勢的發揮會大大提升學校應對突發事件的能力。在這過程中，學生干部的作用在于：首先，各職能部門聯合建立的應急工作小組直接對口聯系校級和院系學生組織負責人，讓負責學生參與到學生公寓內突發事件預防和管理工作中去。其次，學生干部層層建立起信息收集機制，做好突發事件應對中的信息收集、分析，為學校突發事件處置科學決策提供重要依據，利于管理工作小組老師把握輿論導向。再次，分散在各網格中的學生干部可確?？焖俜磻?，及時預警，使突發事件應急處置的前瞻性和主動性提高，利于學校把影響降低。第四，針對可能發生的突發事件，安全管理小組制定應急預案，按照預案，學生干部可組成應急小分隊，平常加強培訓和實戰演練，一方面檢驗應急預案可行性從而改進，另一方面提高學生干部隊伍應急處置能力。最后，各樓層學生干部應明確其中一項職責是，定期察看所在樓層消防栓、火災報警設備、排煙送風系統等設施、設備、器材的維護保養情況，以保證消防設備的完好有效。

（七）發揮學生干部自我服務作用，推進學生公寓安全管理智能化水平

在學生公寓安全體系的構建中，門禁系統是學生公寓管理的前哨，是安全工作的重要防線，智能門禁系統啟動后給許多人、尤其是校外人員沒有可乘之機，給不法分子不留有作案的空隙。在這其中學生干部起到的作用是，在學生公寓住宿信息收集上的細致核實，對于龐大而準確數據庫的建立貢獻自身力量，服務大眾同學。在學生公寓管理信息化建設的高級階段，獎懲制度將實現在管理系統中的體現，學生干部在檢查后，需要運用高效的數據整合能力，將優秀、較差、違規寢室信息上傳，以便嚴格檢查的結果留有痕跡、警示廣大學生，鞏固安全檢查的防范效果。

三、結束語

高校學生干部在學生公寓安全體系中的意義重大，建構學生公寓安全體系本身即是一項宏大而復雜的系統工程，加之當前社會環境和背景所呈現出的快速變化特征，為學生公寓安全工作提出了各項新的挑戰，這些都使得學生干部在公寓安全體系中重要作用的發揮存在一些實際困難。本文選擇從“學生公寓安全”為切入口，探討“學生干部在其中重要作用的發揮”，力圖為尚在摸索前進中的高校學生公寓管理實踐提供一些有益的建議。這些探討有其局限，對于學生干部在學生公寓安全網絡體系中的作用研究，還需更多實證研究，諸如問卷調查、個體訪談等；在當前高校學生干部整體素質下滑的趨勢下，學生公寓安全體系中的學生干部的培養問題；如何在學生公寓安全體系建設的過程中對學生干部考評管理與激勵等等，在今后的工作中，值得我們做進一步的研究。

參考文獻：

〔1〕徐巖.高校學生公寓管理探索[M].成都：電子科技大學出版社，2014.

〔2〕聶風華.學生公寓信息化建設的實踐與思考[M].北京：清華大學出版社，2009.

〔3〕佟丹丹.學生干部在高校學生日常安全工作中的作用發揮[J].教育教學論壇，2012（3）.

網絡安全管理應急預案范文6

【關鍵詞】醫院信息化建設；計算機網絡；安全管理；維護

現代計算機網絡技術的發展，帶動了醫療行業信息化建設的發展浪潮。隨著醫院信息化建設不斷深入，計算機網絡覆蓋了醫院各個部門，醫院業務越來越依靠計算機網絡來開展。智能高效的計算機網絡對于現代數字化智慧醫院的建設，起到了重要的促進作用。但是，醫院計算機網絡為醫院業務帶來高效率服務的同時，各種安全隱患威脅也隨之而來。從目前的醫院信息化應用發展的趨勢看，計算機網絡一旦發生問題，將給醫院信息安全帶來巨大的威脅。輕則影響醫院業務，重則危害公眾利益。因此加強醫院內部計算機網絡的安全管理與維護工作，十分重要。

1醫院信息化建設計算機網絡安全管理的重要性

1.1計算機網絡支撐醫院信息化建設

醫院信息化系統是利用計算機網絡和設備，為醫院各科室提供患者診療業務信息和行政管理信息收集與處理服務。沒有計算機網絡，醫院信息系統各模塊就無法通信，也無法實現其業務功能。建立了覆蓋全院各部門的計算機網架構，才能為建設全新的數字化智慧醫院奠定良好基礎。好比火車和鐵軌，要想火車要開到哪，鐵軌就得鋪設到哪。

1.2計算機網絡在醫院信息化建設中的應用

在醫院信息化建設中，計算機網絡的應用領域很多，如果進行簡單的分類，可以分為信息處理和信息傳遞兩部分。如病人到醫院就診掛號生成病人就診卡，醫院檢驗、放射、病理醫技檢查結果由計算機接收處理生成電子檢查單，是信息處理應用。醫生通過就診卡調取病人就診信息，查看檢查結果，是信息傳遞應用。醫院信息化建設通過計算機網絡，形成一個智能高效的醫院信息系統，包含醫院各類業務的數據。醫院各部門通過院內計算機網絡，按分配的權限從醫院系統的數據庫中調閱所需資料，取代了傳統的紙質記錄文檔，實現醫院日常業務工作“無紙化”。

1.3計算機網絡安全管理是醫院信息化建設的重點

醫院信息系統完全依賴醫院計算機網絡運行，一個安全穩定的計算機網絡，不但能提高醫院工作效率，還能促進醫院信息化建設發展。一旦醫院計算機網絡發生安全事故，就會造成醫院日常工作的癱瘓，而且病患的個人信息也極有可能泄露，從而使病患的隱私受到侵犯。由此可見，做不到醫院計算機網絡的安全與穩定，醫院信息化建設就象沙灘上建城堡，邊建立，邊破滅。

2醫院計算機網絡安全威脅分析

2.1醫院內部對計算機網絡安全管理的漠視

在當今信息化時代，醫院信息化建設已經為醫院帶來可巨大的經濟效益，醫院也越來越意識到計算機網絡的好處。但在醫院業務對計算機網絡依賴日益增加的今天，某些醫院人員對計算機網絡安全的重視，還停留在口頭上。醫院的醫務人員由于自身職業的緣故，缺乏專業計算機知識，不清楚網絡安全管理與維護的必要性。有些醫院信息維護管理部門管理不善，對于醫院計算機網絡用戶的權限需求不予限制，予取予求。而用戶獲得權限后沒有保密意識，權限被盜用導致數據泄密。或是醫院用戶以工作效率等為借口，漠視醫院的計算機網絡安全管理制度，在醫院網絡系統中屢次發生違規操作，也同樣危害到計算機網絡安全。

2.2計算機網絡中硬件設備問題

（1）一般來說，醫院計算機網絡客戶端連接的設備，就是計算機。醫院的網絡用戶，是通過操作客戶端的計算機來接入醫院信息系統網絡工作。但醫院有時候從效益和節省成本的角度出發，計算機設備淘汰速度較慢。這些計算機運行速度較慢，容易死機，影響網絡工作流程。此外因為客觀條件的原因，目前絕大多數計算機使用的都是微軟公司的WINDOWS系列操作系統，有的甚至還在使用WINDOSXP系統。由于WINDOWS操作系統自身的原因，存在的漏洞如不及時修補極易受到攻擊，給計算機網絡造成安全威脅。（2）醫院的宗旨是救死扶傷，為了保障患者的診療業務正常開展，醫院計算機網絡要求全天24小時暢通。故醫院計算機網絡各節點的網絡設備，是全天候不間斷運行的。但網絡電子設備，總是無法避免發生故障：如雨天雷擊，炎熱高溫，意外斷電等會導致設備故障；網絡線路的斷裂，信號受到干擾，也會導致設備無法通信。網絡設備的故障對計算機網絡的破壞具有隱蔽性和突然性，還會造成故障排查上的困難。

2.3病毒侵襲和黑客攻擊

計算機病毒是一種惡意程序，而計算機網絡病毒是在計算機網絡上傳播、專門攻擊網絡薄弱環節、破壞網絡資源的計算機病毒。病毒尋找計算機網絡漏洞進行侵入，攻擊網絡上的主機，降低計算機工作效率，讓程序運行發生錯誤。另一方面，病毒的傳播擴散性，使得它會持續攻擊其他客戶端的計算機。網絡病毒的傳播，就會占用網絡帶寬，堵塞網絡，引起廣播風暴，最后導致計算機網絡癱瘓。計算機病毒的防治一直是令人頭痛的問題，因為病毒制造者一直在修改病毒程序，針對各種漏洞發動攻擊。和計算機病毒威脅相伴的，是網絡黑客攻擊。網絡黑客出于不同的目的對計算機網絡發動攻擊，他們攻擊醫院計算機網絡可能為了炫耀或報復，但更多是為了經濟利益。黑客對醫院網絡的攻擊方式主要有布置木馬程序，利用系統安全漏洞，盜用IP，竊取用戶賬號權限等。例如勒索病毒事件，黑客就是利用計算機系統的漏洞進行病毒攻擊并勒索錢財，國外多家醫院成為病毒感染“重災區”。

3醫院信息化建設中計算機網絡安全管理與維護策略分析

3.1完善管理組織機構，建立健全安全制度

俗話說：蛇無頭不行。醫院要做好計算機網絡的安全管理工作，要成立相應的安全管理機構，如成立醫院由醫院領導組成的信息化安全管理領導小組，全面落實醫院信息安全工作和醫院各部門職責。醫院要設立專職負責的醫院信息安全管理的技術部門，如醫院信息科。引進高水平的專業人才，設立專職的信息安全管理人員，打造專業的技術團隊。同時，結合醫院實際情況，建立安全管理制度，完善安全管理機制，制定各類網絡安全應急預案，并在醫院安全領導管理機構和專職技術部門的監督下，認真執行。

3.2加強計算機用戶培訓，統一信息安全防護意識

對醫院職工開展計算機教育和培訓。一方面進行基本的計算機信息安全知識培訓，另一方面加強法制教育，內容包括計算機安全法律法規、國家保密法、計算機犯罪法等，特別是2017年6月開始執行的《中華人民共和國網絡安全法》。通過教育，明確醫院各部門在計算機網絡安全管理中應履行的權利和義務，在思想上和行動上統一全院的信息安全防護意識。

3.3做好醫院計算機網絡與設備的維護

按照醫院的需求，做好每年醫院信息化建設的預算，預算包含采購醫院信息化硬件設備和網絡改造的資金。及時淘汰老化的計算機，網絡客戶端計算機使用windows7以上操作系統，及時更新補丁修復操作系統漏洞。對于關鍵業務點的客戶端，可增加多臺計算機客戶端保障業務通暢。根據醫院的信息化發展不斷完善醫院計算機網絡的綜合布線，改造舊網絡，替換過時的網絡設備。按醫院的實際情況設計網絡拓撲結構，主干線路用光纖，主要設備和鏈路采用冗余設計。樓宇間或懸空的網絡線路要注意防雷或使用光纖連接，主要網絡設備配備UPS不間斷電源供電。

3.4做好網絡訪問控制

要做到網絡安全防范與保護，主要策略就是采取網絡訪問控制。訪問控制就是利用多種技術手段保護網絡資源不被非法訪問和使用。為實現醫院信息化建設中的網絡安全管理，在規劃醫院計算機網絡拓撲結構時，可以根據醫院各部門業務和職能的差異劃分不同的區域，分配各自的地址段。尤其是醫院信息化系統的重要服務器，劃分進特定的區域重點防護，并做好服務器主機安全設置。在網絡上布置防火墻和安全網關實現邊界隔離和訪問控制，各區域按管理規定劃分訪問權限，限制或隔離醫院計算機網絡上各區域間的訪問，控制各客戶端對服務器重點區域的訪問。醫院計算機網絡各客戶端啟用IP/MAC地址綁定，防止非法計算機接入網絡。加強網絡用戶登陸網絡賬號的安全管理，同一用戶登陸進行兩種身份鑒定組合，如：采用U盤證書加口令等方式。

3.5提高網絡防病毒能力

計算機網絡容易受到網絡病毒的攻擊，安裝防病毒軟件能夠有效的避免病毒的侵襲。防病毒軟件包含有網絡殺毒軟件、病毒防火墻以及入侵檢測系統等。為網絡上各主機，尤其是信息系統服務器安裝正版網絡殺毒軟件，并設置防病毒服務器，對殺毒軟件進行自動升級，智能管理。病毒防火墻能檢測和防御通過網絡的方式來傳播病毒，對于一些網絡入侵的木馬程序，也能監控并清除。計算機網絡入侵檢測系統可做為防火墻的合理補充，通過數據審計和行為分析等手段，及時發覺網絡或系統受到攻擊的跡象。此外，為了保障網絡安全，分析潛在威脅，對各類安全審計日志，要保留足夠長的時間，例如保存半年以上。

3.6應用加密技術

目前看來，我國絕大多數醫院的計算機網絡使用TCP/IP進行具體通信。該協議過分強調了開發性和便利性，造成了很大的安全漏洞。故醫院信息系統在進行網絡數據傳輸的工程中，可以適當的考慮采用數據加密手段，來防止數據泄密。加密技術是利用技術手段把數據變為亂碼傳送，接收之后再用特定的手段還原。這就等于是為數據加了一層殼后再傳輸，就算數據被人中途截獲，沒有正確的方法也無法解密。

4結語

隨著醫院信息化建設的深入發展，各醫院不斷壯大基于大型網絡平臺的醫療信息系統建設，在這樣的大環境下，信息安全顯得尤為重要。國家中央網絡安全和信息化領導小組的成立，以及醫院信息系統安全等級保護測評的開展，充分說明了問題。加強醫院計算機網絡安全管理與維護是當今醫院信息安全建設的核心問題。因此，采取合理的手段，多措并舉，建立一套合理的醫院計算機網絡安全管理和維護機制，是未來醫院信息化建設順利發展和滿足信息安全管理需求的重要保障。

參考文獻

[1]潘帆.關于醫院計算機網絡安全管理工作的維護策略分析[J].技術與市場,2015,22(02):134-135.

[2]何薇.關于醫院計算機網絡安全管理工作的維護策略分析[J/OL].企業改革與管理,2014(14):23.