信息安全議論文范例6篇

前言：中文期刊網精心挑選了信息安全議論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

信息安全議論文范文1

[關鍵詞]職工醫保聯網；居民醫保聯網

[中圖分類號]R197[文獻標識碼]B[文章編號]1673-7210（2008）10（b）-074－02

隨著我國各項事業改革的深入發展，市場經濟逐步發展成熟，醫療保障制度也在不斷完善。自1998年以來已經建立了城鎮職工基本醫療保險制度、新型農村合作醫療制度以及城鎮居民基本醫療保險制度。醫療保險信息系統是醫療保險政策的體現，隨著醫療保險制度的不斷完善以及醫保業務需求的不斷變化，醫療保險信息系統也需要不斷地得到完善，與醫療保險中心相連的定點醫療機構需要按照醫療保險中心信息系統的變化不斷完善醫院管理信息系統。如何在與醫療保險中心相連的情況下，也就是外部網絡相連的情況下，建立有效的醫院信息系統安全架構，保障信息系統安全、平穩、高效，成為醫院信息化建設的重要內容。本文結合我院實際的網絡體系結構，介紹醫院信息管理系統（HIS）與城鎮職工醫療保險系統（簡稱職工醫保）、城鎮居民基本醫療保險系統（簡稱居民醫保）的實時聯網的實現方法以及網絡安全架構。

1信息系統的安全架構

1.1信息系統的安全問題

醫院信息系統是利用計算機及其網絡通訊設備和技術，對醫院內外的相關信息進行自動收集、處理、存儲、傳輸和利用，為臨床和管理服務的應用信息系統。隨著信息技術和網絡技術的飛速發展，醫院信息系統在醫院得到了廣泛應用。一個功能齊全的醫院信息系統，不僅包括掛號系統、門診管理系統、藥房管理系統、藥庫管理系統、住院管理系統、病案管理系統、物質管理系統、人事管理系統等，甚至集成了醫學影像歸檔與傳輸系統（PACS）、檢驗信息系統（LIS）、放射信息系統（RIS）等，幾乎涵蓋了醫院工作的方方面面[1-2]。醫院信息系統（HIS）一旦投入運行，其數據安全和網絡安全問題就成為系統能否持續正常運行的關鍵。作為一個聯機事務系統，要求能每天24h不間斷運行，像門診收費、掛號這樣的系統，不能有30s的中斷，也絕對不允許數據丟失，稍有不慎就會造成災難性后果和巨大損失。而造成數據不安全和網絡不安全問題的原因是多方面的，包括因特網黑客侵入、內部局域網非法用戶侵入、系統或人為故障等。來自因特網的病毒和黑客侵入是很難防范的，因此我院將內部信息系統和外部因特網在物理上隔離起來，內部局域網不能和外界直接進行物理相連。為了與醫療保險管理系統相連，這種局部封閉的環境被徹底打破，HIS必須和外面網絡相連，HIS的安全問題變得更加敏感、嚴峻，因此，醫保聯網要做好防護安全措施。對于聯網安全問題，我院增加了一臺前置服務器，安裝網絡防毒軟件,以防止非法用戶威脅或破壞整個信息系統安全。

1.2與醫保中心相連的架構設計

醫療保險的實施，是一項復雜的社會系統工程，涉及到參保單位、醫療保險管理部門以及定點醫院等機構，需要醫保信息系統和醫院信息系統銜接，要求醫院使用的醫療保險的管理軟件應與醫保中心的信息系統相匹配,并留有與之相連接的接口以及網絡連接,以滿足醫保中心的要求,實現實時傳送數據。

徐州市城鎮職工醫療保險信息系統自2001年開始運行，現已運行了7年，全市與醫保中心直接聯網的定點醫療機構在不斷增加，系統的應用規模也在不斷擴大，而且經過幾年的完善，系統已逐漸趨于平穩，但是醫療保險信息系統中的職工醫保系統也存在以下不足：首先，醫療保險系統的費用結算種類多種多樣，參保人員醫療費用結算功能模塊放在定點醫療機構來處理，這就使定點醫療機構的程序變得異常復雜；其次，當由于政策的改變或其他原因所引起的計算方法發生變化時，定點醫療機構的計算調整及時性和準確性都無法保證，如果定點醫療機構與醫療保險中心不能同步，就會造成系統數據的不一致，從而導致系統之間不能協同一致地工作。而城鎮居民醫療保險信息系統從2008年4月開始試運行，醫院信息系統與居民醫保信息系統聯網的定點醫療機構只有幾家大型醫療機構。醫保中心提供的居民醫保接口解決了職工醫保的不足，但是也提供了與職工醫保完全不同的聯網方法與體系結構。下面具體介紹我院信息系統與醫保中心的職工醫保與居民醫保實時聯網的實現方法及網絡體系機構。

1.2.1與職工醫保相連醫療保險信息系統中的職工醫保子系統是通過前置機與定點醫院的前置機相連。定點醫院信息系統只要將參保人員的醫療費用數據發送到醫院的前置機上，由前置機通過網絡將信息發送到醫保中心的前置機上進行信息處理，定點醫院通過前置機從醫療保險中心的前置機上下載參保人員的基本信息。這個過程是雙向的，信息處理完畢后，醫保中心的主機即刻給予回應，將個人帳戶、現金、統籌基金等各項應支付的金額數發回醫院端，作為醫院端的收費標準。為了實現與醫保中心的實時聯網，我院的信息系統通過醫保前置機，通過綜合業務數字網（ISDN）專線直接與醫保中心的前置機相連。我院醫保前置機配有兩塊網卡，一塊與路由器相連，一塊與內部局域網相連。醫保前置機軟件由醫保信息中心統一維護，運行著數據傳送模塊。網絡體系結構如圖1所示：

1.2.2與居民醫保相連醫保中心提供的居民醫保子系統采用了動態鏈接庫的方案。動態鏈接庫由醫保中心統一開發維護，定期更新到聯網的定點醫院使用。醫保接口動態鏈接庫向醫院的HIS系統提供若干供調用的函數集，幫助醫院的HIS系統完成醫保待遇的計算和數據的存儲與傳輸，醫院系統改造過程中，在不用理解醫保政策的情況下，按照一定的規則，即可快速、安全的完成HIS與醫保系統的接口改造工作。動態鏈接庫中的函數全部采用被動調用的方式操作數據，即將動態鏈接庫嵌入到原來的HIS系統中，由HIS系統調用動態鏈接庫中的函數，來完成某個指定的動作。這種方案解決了職工醫保聯網方法的不足，即定點醫院不用理解居民醫保政策的結算方法，直接調用醫保中心提供的函數，定點醫院的程序處理也相對簡單容易，即使計算方法發生變化，定點醫院也不用修改程序，醫保中心修改相應的動態鏈接庫就可以使定點醫院與醫保中心保持同步。由于沒有前置機與醫保中心實時聯網，定點醫院信息系統的終端要調用醫保中心的動態鏈接庫，就要求終端能夠與醫保中心聯網。由于定點醫院要調用醫保中心動態鏈接庫的終端比較多，如收費系統、掛號系統、住院管理系統以及藥品項目對照、收費項目對照等共有十幾臺終端?？紤]到每臺機器都使用雙網卡，一塊與路由器相連，一塊與內部局域網相連不太現實，最后我們用一臺單機安裝兩塊網卡，一塊與路由器相連，一塊與內部局域網相連。網絡體系結構如圖2所示：

圖2居民醫保聯網體系結構圖

2總結

HIS系統與醫保聯網建設實際上是醫院信息管理系統建設的一部分，是有效的補充和完善，必須采用符合醫院自身特點的方案和方法進行建設。

[參考文獻]

信息安全議論文范文2

以太網具有很多特有的優勢,使之能夠在包括變電站通信系統中成為主流應用。具體優勢如下：(1)以太網的數據傳輸速率高,越高的速率就能在通信工作量相同的前提下減少時間，大大減輕通信網絡的負荷。(2)以太網具有強大的開放性,能夠很大程度提高設備互相之間的操作性,簡化用戶的工作，同時可以避免使用者被制造商的自身通信協議所限制。(3)以太網技術資源共享能力很強大，能輕易實現與其他控制網絡無縫銜接。(4)可以實現各種遠程訪問技術、遠程監控技術以及遠程維護等技術難題。(5)以太網具有極強的擴展性,能對各種網絡拓撲結構有很好的支持,同時能夠支持眾多主流的的物理傳輸介質。(6)以太網價格便宜，應用廣泛，可以推進系統發展。以太網雖有很多優勢，但在實時性和安全性上仍存在一定的不足，在數字化技術下，變電站自動化系統包括變電站與控制中心,變電站內李燕國網河南省電力公司檢修公司454100部各層之間時刻都有信息在傳遞,還有各種報文根據不同情況進行交流，對于信息的實時性和安全性要求極高。在滿足實時性要求的情況下，提高以太網的安全性，發展一種更為安全的加密方案是一個亟待解決的問題。

二、以太網中的DES和RSA加密算法的優缺點

在以太網中使用加密技術，可以極大的提高其安全性，同時減少了對CPU資源的占用，提高了系統的處理效率。加密技術是對明文采用特定的計算方式,使之變成一段沒有實際意義的，不可讀的“密文”,要想獲得原始的內容則必須有與加密算法對應的密鑰,通過這樣的手段來實現對原始對象的保護。加密技術一般有以下兩類:1）對稱加密算法，經典是DES；2）非對稱加密算法，經典是RSA。DES又叫數據加密算法(DataEncryptionAlgorithm,DEA)。密鑰在發送密文前，雙方互相交換，接收方在收到了發送方的密文之后采用相同的密鑰和算法可以進行逆向處理，進而得到明文,否則數據不具有實際意義。隨著計算機計算能力的不斷提高,DES的攻擊常被一種稱為暴力破解（也叫徹底密鑰搜索）方式破解攻擊,實際上是不斷地嘗試所有可能的密明直到找出合適的為止，所以DES目前的安全性不斷下降。而RSA算法被國際標準化組織推薦成為公鑰數據加密標準，基本上能夠抵御己知的所有惡意攻擊。RSA算法與DES算法的原理不盡相同,核心是加密/解密密鑰在使用時是完全不同的，但可以相互匹配。相比DES算法而言,RSA算法極大的強化了信息的安全性。出于安全性考慮,RSA算法的密鑰一般要求500-1024比特。RSA算法的最大弊端因此產生,其計算量無論基于何種手段實現，都是極其龐大的。和DES算法相比,DES算法計算量幾乎將高出RSA算法好幾個數量級，RSA算法勢必會減慢變電站信息的傳遞效率，影響實時性。

三、基于DES和RSA混合加密方案的變電站通信安全

通過對各自加密算法的分析,我們可以看出無論DES算法還是RSA算法都存在著一定的缺點，這些缺點在某些特殊情況下是致命的。DES算法一般加密以64比特為單位的數據塊,因為其算法簡單相對來說多應用在大量數據下,在計算量上具有很大的優勢，缺點是相對容易破解，密鑰管理也成為了問題，容易被第三方非法獲得。RSA出現稍晚于DES,這種算法不對稱。兩密鑰同時關聯產生,并不能通過算法推算,其安全性要遠比DES好。但RSA缺點是計算量龐大,而且在對明文進行加密時,明文長度也會有一定的限制,所以RSA算法一般只應用于重要敏感的場合的一些小量數據加密。一種混合DES和RSA算法的混合加密方案被提出，優勢十分明顯。一是密鑰匙管理上的優勢，密鑰的管理模式對于加密技術的性能有極大的影響，本方案中中DES算法的密鑰Ks屬于一次性密鑰，在使用之后即被舍棄,而被傳輸的會話密鑰由于經過了RSA算法加密不需要在通信前將密鑰發送給接受方,只要斷路器保管好自己的私鑰就可以了；二是安全性能上的優勢，該方法的安全等級和單純使用RSA時等價。RSA算法對DES算法的密鑰進行再次加密,極大程度的確保了DES算法的安全性。三是時間上的優勢，之前提到了該方案的安全性其實與單獨運用RSA算法一樣的,但是這個方案比單純RSA算法的最大優勢就在于時間上的優勢。RSA算法本身會產生大量冗余,計算量較大,對于變電站通信過程中實時性要求是致命的。本方案對明文使用了DES算法,這樣加密和解密不僅使所占用的時間較少,而且明文的長度不會受限，然后只對DES的會話密鑰使用RSA加密,數據并不大,從而節省了大量時間，提高運算效率。

四、結論

信息安全議論文范文3

ICICS 2013將為國內外信息安全學者與專家齊聚一堂，提供探討國際信息安全前沿技術的難得機會。作為國際公認的第一流國際會議，ICICS 2013將進一步促進國內外的學術交流，促進我國信息安全學科的發展。本次學術會議將由中國科學院軟件研究所、北京大學軟件與微電子學院和中國科學院信息工程研究所信息安全國家重點實驗室主辦，并得到國家自然基金委員會的大力支持。

會議論文集均由德國Springer出版社作為LNCS系列出版。ICICS2013歡迎來自全世界所有未發表過和未投遞過的原始論文，內容包括訪問控制、計算機病毒與蠕蟲對抗、認證與授權、應用密碼學、生物安全、數據與系統安全、數據庫安全、分布式系統安全、電子商務安全、欺騙控制、網格安全、信息隱藏與水印、知識版權保護、入侵檢測、密鑰管理與密鑰恢復、基于語言的安全性、操作系統安全、網絡安全、風險評估與安全認證、云安全、無線安全、安全模型、安全協議、可信計算、可信賴計算、智能電話安全、計算機取證等，但又不局限于此內容。

作者提交的論文，必須是未經發表或未并行地提交給其他學術會議或學報的原始論文。所有提交的論文都必須是匿名的，沒有作者名字、單位名稱、致謝或其他明顯透露身份的內容。論文必須用英文，并以 PDF 或 PS 格式以電子方式提交。排版的字體大小為11pt，并且論文不能超過12頁（A4紙）。所有提交的論文必須在無附錄的情形下是可理解的，因為不要求程序委員閱讀論文的附錄。如果提交的論文未遵守上述投稿須知，論文作者將自己承擔論文未通過形式審查而拒絕接受論文的風險。審稿將由3位程序委員匿名評審，評審結果為：以論文形式接受；以短文形式接受；拒絕接受。

ICICS2013會議論文集可在會議其間獲取。凡接受論文的作者中，至少有1位必須參加會議，并在會議上報告論文成果。

投稿截止時間：2013年6月5日 通知接受時間：2013年7月24日 發表稿提交截止時間：2013年8月14日

會議主席：林東岱 中國科學院信息工程研究所 研究員

程序委員會主席：卿斯漢 中國科學院軟件研究所、北京大學軟件與微電子學院 教授

Jianying ZHOU博士 Institute for Infocomm Research，新加坡

程序委員會：由國際和國內知名學者組成（參看網站 http：//icsd.i2r.a-star.edu.sg/icics2013/）

信息安全議論文范文4

〔關鍵詞〕個人健康信息管理；知識圖譜；定量分析

〔中圖分類號〕G203 〔文獻標識碼〕A 〔文章編號〕1008－0821（2012）09－0041－07

個人健康信息管理（personal health information management，PHIM）是個人信息管理（personal information management，PIM）的一個重要組成部分。PHIM通常包括為預防潛在疾病，幫助處理可能的健康危險，治療或是照料自己和家人所進行的關于信息交互、使用、檢索和存儲的活動。對于大多數人來說，個人健康信息管理都是一個終身的活動，比如需要保存哪些健康信息、預防哪些疾病、什么時候進行健康檢查等。鑒于個人健康信息管理這一領域變得越來越重要，本文利用知識圖譜對國外PHIM領域的文獻進行了可視化分析研究，希望得出的結論能夠給我國的個人健康信息管理研究提供借鑒和啟示。

1 數據來源、理論基礎和研究思路

本文于2011年12月21日使用Web of Science數據庫作為數據來源，使用主題詞“Personal Health Information Management”進行檢索，共檢索到文獻816篇。將時間跨度設定為2000-2011年，文獻類型設定為期刊論文（article）、會議論文（proceeding paper）和綜述（review），Refined retrieval was 739 literature本文使用Web of Science數據庫和citespaceII軟件對文獻進行分析，在此基礎上，得出一些有意義的結論。

2 研究現狀

本文對個人健康信息管理領域中的文獻信息量、論文作者和主要研究機構進行了統計分析。

2.1 文獻信息量統計分析

發表的文獻數量在一定程度上代表了某個領域的研究水平與發展趨勢。表1和圖1顯示的是2000-2011年PHIM領域發表的文獻數量及其增長趨勢，其中2011年的數據只統計到12月21日，還存在一些發表但未被檢索的文獻，因此暫不做分析。從圖1我們可以看出，PHIM領域的文獻量，除2006年略有下降之外，其它年份均呈上升趨勢。

核心作者（或高產作者）是指在某一領域中發表了多篇文章的作者。通過對作者的發表文章數量和被引頻次進行統計分析，可以得出該領域中的核心作者及其學術影響力。本文選取發表文章數量為4篇及以上的作者為高產作者，如表2所示：

從表2可以看出，發表文章數量最多的作者是Kim Y.，他來自華盛頓大學，主要研究個人健康信息系統及其在轉診管理中的作用、個人健康記錄、尤其是應用于老年人這一群體的個人健康記錄的使用。Soh C.B.來自于新加坡南洋理工大學，他主要研究面向遠程診斷的分布式架構、應用于家庭護理的基于PDA的心電圖檢測器、以及應用于個人移動健康監控的基于知識的心電圖分析器。Brennan P.F.來自威斯康辛大學，主要從技術的角度來研究個人健康信息管理，并從技術角度提出了如何更好的管理個人健康信息的對策。Kim E.也來自美國的華盛頓大學，他主要研究以患者為中心的個人健康信息管理系統以及該系統的開發、使用和評估。Blobel B.來自德國的雷根斯堡大學，他主要從事個人健康信息管理和機遇網絡的電子健康記錄中的個人隱私和信息安全的研究。Horan T.A.來自美國的克萊蒙特研究生大學，他主要從隱私和技術的角度研究了個人健康信息管理，并提出將云計算應用于PHIM，此外，他還特別研究了殘疾人的個人健康信息管理問題。Kim E.H.和Lober W.B.都來自于華盛頓大學，他們與Kim Y.多次合作撰寫論文，研究重點也相似。Lavanya J.也來自新加坡南洋理工大學，他與Soh C.B.多次合作撰寫論文，他們的研究領域類似。Siek K.A.來自科羅拉多大學，他主要從藥物治療與管理的角度研究了個人健康信息管理。

2.3 主要研究機構統計分析

本文統計了在7篇以上的機構，統計數據如表3所示：

從論文的發表數量上來看，華盛頓大學以24篇的數量名列第一。排在第二位的是多倫多大學。第三和第四位的是加拿大麥克馬斯特大學和美國的哈佛大學。

從地區來看，美國（6所）占了發文機構總量的一半以上，這在一定程度上說明美國在個人健康信息管理這一研究領域具有較強的學術影響力。加拿大（4所）的發文數量也相當大，位于第二。從表3我們可以看出，較多的高產機構主要分布在美國和加拿大，說明北美的個人健康信息管理研究位居世界前列。在這11所高產機構中，有10所都是高校，另外一所是美國的布萊根婦女醫院，這表明目前為止，高等院校仍是PHIM研究的主要場所。

3 研究熱點及前沿

本章利用citespaceII對個人健康信息管理的學科領域和知識基礎、研究熱點及發展趨勢進行了分析。

3.1 研究學科領域分析

從數據庫的檢索結果來看，關于個人健康信息管理的研究學科共涉及94個小類，進一步分析可以看出，其主要涉及的學科有計算機科學、醫學信息學、心理學、社會學、工程學以及各類醫學。

信息安全議論文范文5

[關鍵詞] 醫院管理；信息系統

[中圖分類號]R197.324 [文獻標識碼]B [文章編號]1673-7210（2008）05（a）-097-02

醫學是科技領域中最能體現創新、發展、變革的學科。學科飛速發展依賴于信息技術的支持，而醫療活動中日益繁雜、不斷遞增的各種服務需求，需要信息技術的整合和設計。計算機管理信息系統應用變革了傳統醫院落后的管理模式，提供了高效、準確的醫療服務管理平臺，可以說醫療質量的提高、服務效果乃至醫院的生存、發展都對醫院信息網絡化建設提出了很高的要求。在高科技設備、前沿科學技術集中、高服務對象、高行業競爭以及多醫療服務功能、體系的醫院中沒有現代化的信息管理系統是無法想象的，醫院管理信息系統已是現代化醫院的重要標志。醫院信息管理系統設計原則首先要規范、科學，標準要統一，體現絕對安全下的系統開放性，突出數據收集的及時性、準確性、交互性，達到數據資源共享。功能模塊上數據接口要覆蓋整體醫療活動，是一種多功能的、能及時記錄日常醫療活動，有豐富的、及時更新的醫學信息源來支持各專業學科知識更新和技術進步，有多種數據為醫院發展、經營提供決策的綜合信息管理系統。鑒于開放性網絡信息安全的因素，HIS(醫院信息管理系統)，PACS(影像存檔和傳輸系統），LIS（檢驗信息系統）都是內網構成，外網由信息檢索服務系統及辦公管理、疫情上報、醫療數據報表上報系統組成。

1 醫院管理信息系統平臺HIS、PACS、LIS系統

1.1 應用

HIS是由多系統集成的網絡管理系統，提供了完整的醫療活動支持平臺及多種數據接口，通過數據接口與PACS和LIS結合，把患者的臨床醫學影像資料和醫療檢驗數據等全部臨床資料集成、存貯、加工并共享，構成醫院完整的數字化網絡系統。HIS門診管理功能完成從患者的門診掛號，為臨床醫師提供患者各種醫技檢查數據協助完成診療，到門診收費，患者用IC病例卡由HIS網絡提供中西藥及各種檢查劃價、收費， 門診部通過網絡終端對門診診療費用、醫療質量、用藥合理性、處方合格等進行實時監控，減少不合理用藥的發生。HIS病房管理功能，包括患者住院登記、護理病程記錄，基礎護理患者體征信息(體溫、脈搏、呼吸等)記錄， 根據醫囑內容，打印各種治療檢查單、發藥單等，執行醫囑，以及護理單元護理技術操作管理、交接班記錄等護理文書管理，及時提供患者的入、出院結算和催補預交金和病種費用數據統計、打印、管理等功能，出院病案管理。病案室負責完成病案首頁信息錄入及患者病房住院醫療活動數據的檔案管理，通過IC-10疾病分類編碼，提供病案分類檢索功能，逐漸實現電子化病歷。 HIS實現了醫療、護理、藥劑、醫技等各臨床單元產生的信息數據收集、處理、匯總、分析、存儲及共享，除提供患者的原始檔案外還可生成各種醫療統計數據，如門診量，并為后續的醫療統計、各種數據上報處理提供及時、準確的數據，逐步實現了臨床作業的無紙化和無膠片化操作。HIS提供的門診、住院疾病分類數據，為疫情分析、上報提供了準確、及時的數據源。

1.2 安全設計

醫療活動時續性很強，要求系統精確記錄和處理各種醫療數據，保證整個醫療活動24小時運行。在系統構建上，一般采用雙機熱備份技術，兩臺服務器分別作為主、從服務器同時工作，同時記錄數據。在兩臺服務器均正常運行的情況下，HIS的所有醫療數據收集、處理均由主服務器進行，而從服務器處于待機狀態。當主服務器發生故障時，從服務器將自動接管主服務器的所有工作。設計上對于服務器產生的數據盡量使用異地數據備份和數據光盤備份，避免因不可預測因素導致數據丟失，保證醫療活動的正常進行。

2 醫院信息檢索系統及辦公管理系統

該平臺主要提供國內外醫學信息，辦公管理以及疫情、醫療報表上報，是基于互聯網環境下的信息管理系統，功能設計達到極大范圍內的醫學信息收集、共享。

2.1 信息檢索系統

信息檢索系統是醫院管理信息系統的重要組成部分，同HIS系統一樣在臨床、教學、科研中有不可缺少、無可取代的重要作用，醫學信息直接反映了學科當前、發展、前沿、趨勢等信息源，反映學科領域的最新技術，已成為制約醫院競爭、學科進步、醫院發展的重要因素。醫院的信息檢索系統提供全文及文摘題錄檢索。全文數據庫主要有期刊、報紙、圖書文獻等類型。有生物醫學期刊，碩士、博士論文，重要會議論文，重要報紙等全文數據庫，以及全文電子圖書，從年代縱向線、學科橫向點對臨床、科研、教學提供所需相關詳盡醫學信息。醫學題錄文摘檢索主要有CMCC、CBMdisc 數據庫，檢索年限長達20年，收錄范圍廣達2 000多種國內外生物醫學期刊，信息時差短，有利于對研究方法、學科動向以及科研思路快速了解。還有MEDLINE等外文數據庫。

2.2 辦公管理系統

主要有醫院的網站、醫院辦公系統。醫院網站起著醫院宣傳、學科專業介紹、醫療服務項目、醫院特色、學術動態以及各專業專家介紹、門診時間和基本醫療保健知識、就診注意事項等作用，供全國各地就醫人員了解、選擇，宗旨是方便百姓就醫?；谕怀龉δ苄?，無需共享，沒有統一標準，只需與地區衛生網做鏈接。院內辦公管理系統一般也是由醫院自主或合作開發，提供院內財務管理，地區婦幼免疫保健、疫情、醫療報表上報等接口，通過這些模塊設計實現區域內計劃免疫網絡化管理，疫情、數據上報等相應功能。SARS的沉痛教訓使國家對傳染病疫情嚴格規范了通報程序，要求及時發現，立時上報，實行首診負責制，對漏報不報等制定嚴格的法律、紀律約束，所以疫情通報、區域計劃免疫模塊也是醫院管理信息系統的重要部分。醫院辦公系統主要有院內動態，有關的法規、制度、紀律等，醫療分析、財務報表、臨床、護理、藥劑、教學、科研等信息，通過網絡管理資源共享手段，強化醫院各項現代化管理和決策。在技術上，一般通過網段級別劃分、權限度設置等，進行準入、非準入干涉控制。

醫院信息管理網絡由多個子系統構成，各系統間信息共享，網絡集成化動態管理，具有完善的容錯能力及良好的擴充性，由網絡中心總體調控，按服務功能的不同設置不同網段，各網段設置不同的級別、權限，各科室根據其職能范圍按級別、密碼登陸不同的系統。該系統可對全院醫療質量、醫療日?；顒印⑨t院財務、醫院藥品、醫院辦公設備損耗等進行全方位、實時管理和監控， 自動生成全院某時點的病床使用率、病種分布、藥品庫存、全院收支或各科室總費用和某單項費用等各種數據報表，為醫院醫療決策、調控提供綜合、對比分析數據依據。

[參考文獻]

[1]葉荔姍，葉欣. 臨床檢驗系統LIS在醫院信息系統中的應用體會[J].醫學信息，2005，18（12）:18-19.

信息安全議論文范文6

隨著云計算技術在核電廠的推廣應用，企業的信息化水平提升到新的高度。企業對信息安全可靠性、保密性、完整性產生更高的述求，信息安全的防護工作日趨緊迫。傳統的信息安全防御手段無法應對新出現的威脅，因此需結合現有的信息安全體系，采取與云計算技術相結合的手段開展一系列信息安全防護工作。本文主要介紹了云計算的相關概念和體系架構，云計算技術在核電的應用，國內核電信息安全體系現狀，以及基于云計算的核電信息安全體系設計。

關鍵詞：

云計算；核電；信息安全

核電行業是很早就使用計算機實現生產自動化的企業。繼個人計算機、互聯網變革之后，2010年，云計算作為第三次IT浪潮的代表正在向我們走來。它將帶來人類生活、生產方式和商業模式的根本性改變，成為當前全社會關注的熱點。云計算的目的是將不同的IT資源（資源包括網絡，服務器，存儲，應用軟件，服務）以服務的方式交付給用戶。計算資源、存儲資源、軟件開發、系統測試、系統維護和各種豐富的應用服務，都將像水和電一樣方便地被使用。信息實質上是一種資源，其價值在于其所能創造的機遇與利益。信息安全的目的即是保護信息的完整性、可用性及保密性等屬性，以保證信息的價值。一旦信息的完整性、可用性或保密性缺失或受損，信息的價值將大打折扣。核電廠作為國防建設的重點單位，信息安全重要性尤為突出。隨著云計算技術在核電廠的推廣應用，信息安全的防護出現一些新的變化，本文即是針對這些新的變化進行相應的探討，目的是提升核電廠信息安全水平。

1云計算概念和體系架構

網絡通信、分布式計算及服務計算等技術的發展為云計算的實施提供了強有力的支撐。NIST指出云計算是一種以通過網絡連接，便攜且按需訪問的可配置共享資源池的服務，計算資源將以最小的管理和交互代價快速提供給用戶；同時云計算還應滿足按需自助服務、廣泛網絡接人、高效資源共享、高彈性計算、支持度量計費等五大功能特性。根據云計算所提供服務類別的不同，云計算的服務模式可以分為軟件即服務(SoftwareasaService，SaaS)、平臺即服務(PlatformasaService，PaaS)和基礎設施即服務(InfrastructureasaService，IaaS)。典型的云計算平臺架構如下：IaaS、PaaS、SaaS在功能范圍和側重點上都存在差異，其中IaaS需要在異構資源環境下，提供按需付費、可度量資源池功能，同時要兼顧硬件資源的充分利用和用戶需求的滿足；PaaS不僅關注底層硬件資源的整合，還需要提供能夠供租戶進行開發、調試應用的平臺環境；SaaS不僅需實現底層資源的充分利用，還必須通過部署一個或多個應用軟件環境，為用戶提供可定制化的應用服務。

2云計算技術在核電企業的應用

隨著核電ERP/EAM/ECM等核心系統的構建，以及IT架構的進一步集中調整，整個核電IT系統的架構變的更為復雜。為了提升信息化水平，提高資源利用率，核電廠開展云計算相關技術研究，結合企業實際情況，遵循四化的理念來建立、提升、完善云計算平臺的能力。核電企業四化包括：資源管理集約化：通過對企業計算、存儲、網絡資源的集中化、標準化、服務化管理實現高效、彈性的IT架構；應用交付一體化：通過軟件全生命周期管理的自動化以及面向企業級應用的業務框架提高企業應用的交互能力；系統運營智能化：通過全方位的監控和時間處理，將數據植入到運營流程中，達到流程化、智能化運行的目標；運維管理自動化：通過運維作業集中管理調度與監控實現運維作業的標準化和自動化提高應用運維的效率和可管理型。

3國內核電信息安全體系現狀

目前國內大部分核電企業的信息安全體系建設主要遵守《電力行業信息系統等級保護定級工作指導意見》（電監信息[2007]44號）、《信息安全等級保護管理辦法》和《關于進一步推進中央企業信息安全等級保護工作的通知》（公通字[2010]70號）等，以上述辦法圍繞等級保護來開展信息安全體系建設。一些信息化建設水平較好的核電企業，在信息安全建設過程中逐步借鑒和參考國際國內先進的信息安全標準，主要是目前國際上應用最廣泛的ISO27001信息安全管理體系。在傳統的信息安全時代主要采用隔離作為安全的手段，具體分為物理隔離、內外網隔離、加密隔離，實踐證明這種隔離手段針對傳統IT架構能起到有效的防護。同時這種隔離為主的安全體系催生了一批以硬件銷售為主的安全公司，例如各種FireWall（防火墻）、IDS/IPS（入侵檢測系統/入侵防御系統）、WAF(Web應用防火墻)、UTM(統一威脅管理)、SSL網關、加密機等。在這種隔離思想下，并不需要應用提供商參與較多信息安全工作，在典型場景下是由總集成商負責應用和信息安全之間的集成，而這導致了長久以來信息安全和應用相對獨立的發展，尤其在國內這兩個領域的圈子交集并不大。結果，傳統信息安全表現出分散割據化、對應用的封閉化、硬件盒子化的三個特征。信息安全體系的基本建設要素包括物理安全、網絡安全和系統安全三個要素。（1）物理安全。物理安全主要涵蓋機房安全、信息設備安全、通信線路安全等，保障信息機房的電源、溫濕度、進出入的安全，保障信息化基礎設施、通信線路等的運行可靠性、雙鏈路互備等措施。（2）網絡安全?；ヂ摼W的安全主要以防火墻為核心，輔以IPS、防病毒網關等設備為核電構建統一的、安全的互聯網出入口。內部局域網作為網絡中終端數量最大、用戶最多的區域，一直是網絡安全防護的重點區域。首先，局域網要進行核心層、匯聚層、接入層的規劃和IP地址劃分，核心層要滿足雙機熱備的要求。在網絡管理中要實現網絡資源的配置、網絡流量監控，保障局域網絡的穩定通暢。其次，終端安全管理是內部局域網安全的管理重心，建立終端管理、防病毒、移動介質等防控手段。（3）系統安全。信息系統的穩定運行是支撐核電業務連貫性的必要條件，信息系統的服務器、操作系統、數據庫、系統接口等的管理有效性是實現系統安全、穩定運行的基礎。系統的應用安全主要指系統中數據訪問、流程審批、操作合規性等安全，主要通過用戶認證、電子證書、文檔加密、行為審計等手段來加以監控。

4基于云計算的信息安全體系設計

核電企業云平臺承載企業的關鍵應用，數據作為企業的資產，其安全性需要采取相應措施加以保障，核電企業在建設云平臺過程中，注重安全管理。安全管理是為了建設可靠的安全保障體系，實現應用服務及數據調用的安全認證和安全審計，主動的異常數據操作行為的監控分析、預警機制，并提供異常問題的倒查追溯能力。為了更好的保證業務之間的隔離性和安全性，核電廠從三個方面建立信息安全體系：（1）訪問安全。訪問安全基于身份認證和權限認證來完成。身份認證是建立統一的用戶信息庫，為系統提供身份認證服務，只有合法用戶才能對信息化系統進行訪問；權限認證主要是根據用戶身份對其進行權限判斷，以權限認證與統一認證相結合，為信息化系統提供方便、簡單的、可靠的授權服務，從而對用戶進行整體的、有效的訪問控制，保護系統資源不被非法或越權訪問，防止信息泄漏。（2）數據安全。數據安全是對及內部信息系統進行嚴格的安全防護，對計算機、數據、敏感業務系統采用認證、加密等技術手段進行控制。數據安全主要包括：數據完整性，數據保密性，備份和恢復。數據完整性：通過循環冗余校驗（CRC）以及消息認證碼（帶密鑰的Hash函數）來保證完整性。數據保密性：通過傳輸協議加密以及數據加密來保證保密性。備份和恢復：對重要信息進行備份，并對備份介質定期進行可用性測試。（3）操作安全。操作安全是為了防止誤操作帶來的風險，如刪除關鍵數據造成系統無法正常運行。操作安全可以通過事前預防和事后補救這兩方面來保證。事前預防是通過對關鍵操作進行多人復核，降低單人誤操作機率；事后補救是通過操作日志來回滾誤操作。結合云計算平臺建設現狀和企業實際，核電廠從云平臺基礎安全、云平臺攻防安全、云平臺運維安全等方面建設信息安全體系，構筑全方位的信息安全防護屏障。

4.1云平臺基礎安全

（1）網絡安全。云計算平臺網絡分為兩部分：管理平面和業務平面網絡。管理平面網絡主要用來管理云計算主機，業務網絡主要負責傳遞業務系統相關數據，兩者傳輸數據不同，訪問授權也不一致，需將管理平面和業務平面網絡隔離。此外，需關閉未使用的網絡端口防止非法接入，回收服務器默認路由防止主動外聯。（2）宿主機安全。首先要保證操作系統安全，減少系統漏洞。由于云計算操作系統大部分是基于開源平臺開發，存在漏洞較多。因此進行系統定制化開發時候需將操作系統內核和組件精簡，減少非必要的功能，修復相關漏洞，對主機做符合業界安全規范的配置加固，內核防提權模塊加固等。（3）多租戶資源隔離。云計算平臺的典型場景是多租戶共享，但和傳統IT架構相比，原來的可信邊界徹底被打破了，威脅可能直接來自于相鄰租戶。租戶通過Hypervisor(虛擬機監視器)共享同一個物理操作系統的計算資源，在一張共享的二層網絡上實現網絡的區隔。攻擊者一旦通過某0day漏洞實現虛擬逃逸到宿主機，攻擊者就可以讀取這臺宿主機上所有虛擬機的內存，從而可以控制這臺宿主機上的所有虛擬機。同時更致命的是，整個云平臺節點間通訊的API默認都是可信的，因此可以從這臺宿主機與集群消息隊列交互，進而集群消息隊列會被攻擊者控制，最終一舉攻破整個云主機集群。云服務器租戶隔離從以下幾個方面設計：基于VT-x技術隔離CPU；硬件輔助EPT技術隔離內存；分離設備驅動I/O模型隔離存儲；交換型Vswitch，不同VM的數據包被轉發到對應的虛擬端口；VM的IP、Mac地址綁定防地址欺騙及網絡嗅探；物理內存、物理存儲重分配前清零；用戶數據打標簽隔離存儲。（4）數據存儲安全。數據是信息系統最核心要素，數據的可靠性和安全性在信息安全中地位尤為突出，云計算平臺采取了分布式存儲技術，將數據分散在多個磁盤中。同一數據分別備份三份存儲于磁盤中，任意部分丟失均立刻進行恢復，可靠性達99.9999%，較好保障數據安全性；為應對物理拷貝，將數據打散后即使單獨拷貝磁盤出去，無系統進行數據提取、整合，無法恢復數據。

4.2云平臺攻防安全

互聯網攻防體系包括DDOS攻擊防御、入侵防御、弱點分析和態勢感知四個方面，整體架構如下：（1）DDOS攻擊防御。DDOS(分布式拒絕服務)，是指借助于客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，很多DOS攻擊源一起攻擊某臺服務器就組成了DDOS攻擊。DDOS攻擊本質上是一種只能緩解而不能完全防御的攻擊，它不像漏洞那樣打個補丁解決了就是解決了，DDOS就算購買和部署了當前市場上比較有競爭力的防御解決方案也完全談不上徹底根治。防火墻、IPS、WAF這些安全產品都號稱自己有一定的抗DDOS能力，而實際上他們只針對小流量下，應用層的攻擊比較有效，對于稍大流量的DDOS攻擊則無濟于事。結合云計算平臺特點，DDoS攻擊防御使用DDoS清洗系統，通過封堵大流量DDoS攻擊，保障云平臺可用；通過攔截應用層DDoS/CC攻擊，保障業務可用。DDoS清洗系統可1秒完成檢測->牽引->清洗->回注流程，全自動響應，無人值守，提高效率，降低成本；與全球信息安全防護廠商共享數據，提供最大450+Gbps防御能力，可抵御海量攻擊；采用了精準的攻擊檢測技術，網絡抖動小。本系統配置專用大數據平臺，采用基于大數據分析技術可快速分析惡意IP庫、惡意行為庫。（2）入侵防御。入侵防御系統是一部能夠監視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備，能夠即時的中斷、調整或隔離一些不正?；蚴蔷哂袀π缘木W絡資料傳輸行為。傳統的入侵防御系統多集中在應對4~7層的應用攻擊，在應對DDoS洪水型攻擊時卻顯得捉襟見肘，而基于云計算的入侵防御系統不但要集成的原有入侵防御產品多層的防攻擊功能，更需具有專業抗DDoS攻擊功能，可清洗2~4層的洪水型攻擊流量，能夠從而實現系統全方位的入侵防護。云計算入侵防御系統需要具備功能包括：實時網絡入侵攔截，封堵惡意行為；自動木馬后門檢測，保護主機安全；弱點分析，可以快速分析出系統存在漏洞、弱點及時發現弱點，自動修復漏洞；具備實時掃描功能，風險隨時可知。（3）網絡態勢感知。所謂網絡態勢是指由各種網絡設備運行狀況、網絡行為以及用戶行為等因素所構成的整個網絡當前狀態和變化趨勢。網絡態勢感知是指在大規模網絡環境中，對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及預測最近的發展趨勢?；谠朴嬎愕膽B勢感知服務可以讓企業決策者發現眼睛看不見的風險。態勢感知的第一個特點是以海量數據、超強的計算為依托，讓黑客攻擊顯影。第二個特點就是讓風險可視化。有了它，沒有安全技術基礎的人也能看見風險的過去、現在和將來?；谠朴嬎愕膽B勢感知系統需具備功能包括：安全數據大屏實時展示；集中安全策略管理；多維度日志關聯分析；時間+空間，安全風險全局態勢感知。（4）數據庫審計。數據庫是企業最具有戰略性的資產，通常都保存著重要的商業伙伴和客戶信息，這些信息需要被保護起來，以防止競爭者和其他非法者獲取。面對日趨復雜的安全風險，必須部署數據庫審計系統。數據庫審計能夠實時記錄網絡上的數據庫活動，對數據庫操作進行細粒度審計的合規性管理，對數據庫遭受到的風險行為進行告警，對攻擊行為進行阻斷。它通過對用戶訪問數據庫行為的記錄、分析和匯報，用來幫助用戶事后生成合規報告、事故追根溯源，同時加強內外部數據庫網絡行為記錄，提高數據資產安全?；谠朴嬎愕臄祿鞂徲嬒到y是在數據庫虛機上安裝數據庫審計業務端程序，該程序會對該虛機上的數據庫業務進行審計。另外在中控區部署統一的數據庫審計管理端程序，對所有業務端程序提供集中管控。

4.3云平臺安全運維

隨著云計算平臺的建設推進，各應用系統也進行了基于“云”的設計改造，因此必須建立一套完整的基于云計算的安全運維體系，保證各類緊急事件能夠及時處理。基于云計算的安全運維體系應包括以下兩個方面。（1）帶外管理分離與運營平臺。云平臺的運維管理應與業務網絡分離，同時建立運維平臺和運營平臺。運維平臺主要供IT管理員進行云平臺的運維，運營平臺提供運營相關服務，包括計費、考核、流程審批等。（2）運維管理審計。InforCube運維管理審計系統涵蓋多種運維協議（RDP、SSH、TELNET、FTP、SCP等）并提供操作回放檢索、輸入記錄、標題抓取等功能，從明確人、主機、帳戶各個角度，提供豐富的統計分析，幫助用戶及時發現安全隱患，協助優化網絡資源的使用。它能夠對運維人員的訪問過程進行細粒度的授權、全過程的操作記錄及控制、全方位的操作審計、并支持事后操作過程回放功能，實現運維過程的“事前預防、事中控制、事后審計”，在簡化運維操作的同時，全面解決云計算復雜環境下的運維安全問題，提升企業IT運維管理水平。

5結束語

云計算平臺的信息安全體系建設，除了要依據上級單位的要求，參照ISO27001和信息系統安全等級保護體系開展企業信息安全建設，更重要的是要根據云平臺架構特點，有針對性進行方案設計，采取更先進的技術進行安全加固。新技術的發展日新月異，相應的安全威脅手段也在改進，如僅僅按照國標和行業的標準進行安全防范，無法防范新出現的威脅。因此針對云平臺的信息安全體系建設日趨緊迫。此外，在做好信息安全的技術防御之時，提高管理、加強對安全體系的審查改進是重要的落地手段。通過安全體系的設計，落實改進措施，定期實施加固，將安全體系落實到實處，才可以保障企業的信息安全。

作者：張榮斌 單位：中核核電運行管理有限公司

參考文獻：

[1]梅生偉,王瑩瑩,陳來軍等.從復雜網絡視角評述智能電網信息安全研究現狀及若干展望[J].高電壓技術,2011,37(3):672-679.

[2]李文武,游文霞,王先培等.電力系統信息安全研究綜述[J].電力系統保護與控制,2011,39(10):140-147.DOI:10.3969/j.issn.1674-3415.2011.10.026.

[3]謝迎軍.信息及信息安全思辨[C].//中國電機工程學會電力通信專業委員會第九屆學術會議論文集.2013:822-826.

[4]工業和信息化部信息安全協調司司長趙澤良：積極應對風險挑戰維護國家信息安全[J].信息安全與通信保密,2012,(3):2-2.

[5]杜保東,楊慶明,李冰等.企業云計算信息安全方案研究[J].信息系統工程,2014,(5):67-68.

[6]汪兆成.基于云計算模式的信息安全風險評估研究[J].信息網絡安全,2011,(9):56-59.DOI:10.3969/j.issn.1671-1122.2011.09.018.

[7]楊成.解析現階段云計算的應用與信息安全[J].科技展望,2015,(20):1-2.

[8]中華人民共和國國家標準GB/T22239-2008《信息系統安全等級保護基本要求》