陳香芹

【摘要】 隨著計算機(jī)技術(shù)的發(fā)展與進(jìn)步，隨著醫(yī)院信息化建設(shè)的逐步深入，我院的網(wǎng)絡(luò)規(guī)模和設(shè)備數(shù)量迅速擴(kuò)大，建設(shè)重點逐步從網(wǎng)絡(luò)平臺轉(zhuǎn)向深化應(yīng)用、提升效益為特征的運(yùn)行維護(hù)階段；IT系統(tǒng)運(yùn)維與安全管理正逐漸走向融合。信息系統(tǒng)的安全運(yùn)行直接關(guān)系醫(yī)院效益，如何構(gòu)建一個強(qiáng)健的IT運(yùn)維安全管理體系對其信息化的發(fā)展至關(guān)重要，尤其對運(yùn)維的安全性提出更高要求。

【關(guān)鍵詞】 醫(yī)院信息化建設(shè) IT運(yùn)維與安全管理

引言：

目前，隨著信息技術(shù)的日新月異和網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用的發(fā)展，醫(yī)院、企業(yè)網(wǎng)絡(luò)技術(shù)的應(yīng)用層次正在從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。面對日趨復(fù)雜的IT系統(tǒng)，不同背景的運(yùn)維人員已給企事業(yè)信息系統(tǒng)安全運(yùn)行帶來較大的潛在風(fēng)險，如醫(yī)院信息系統(tǒng)是醫(yī)院日常工作的重要應(yīng)用，存儲著重要的數(shù)據(jù)資源，是醫(yī)院正常運(yùn)行必不可少的組成部分，所以必須加強(qiáng)安全保障體系的建設(shè)。于是，堡壘機(jī)在醫(yī)院中的應(yīng)用，為醫(yī)院工作的應(yīng)用提供了安全可靠的運(yùn)行環(huán)境。

傳統(tǒng)的網(wǎng)絡(luò)安全審計系統(tǒng)給醫(yī)院的的運(yùn)維安全問題帶來了很多風(fēng)險，如：賬號管理無秩序，暗藏巨大隱患；粗放式權(quán)限管理的安全性難以保證；設(shè)備自身陳舊，無法審計運(yùn)維加密協(xié)議、遠(yuǎn)程桌面內(nèi)容等，從而難以有效定位安全事件。

以上所面臨的風(fēng)險嚴(yán)重破壞政府、醫(yī)院、企業(yè)等的信息系統(tǒng)安全，已經(jīng)成為其信息系統(tǒng)安全運(yùn)行的嚴(yán)重隱患，尤其是醫(yī)院，將影響其效益。尤其醫(yī)院信息系統(tǒng)是一個復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。

因此在考慮安全保障體系時，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

如何有效監(jiān)控業(yè)務(wù)系統(tǒng)訪問行為和敏感信息的傳播，準(zhǔn)確掌握網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)，及時發(fā)現(xiàn)違反安全策略的事件并實時告警、記錄，同時進(jìn)行安全事件定位分析，事后追查取證，滿足合規(guī)性審計要求，是企事業(yè)迫切需要解決的問題，即IT運(yùn)維安全管理的變革已刻不容緩！

堡壘機(jī)提供一套先進(jìn)的運(yùn)維安全管控與審計解決方案，它通過網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識別，實時動態(tài)監(jiān)測通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量，發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)行為，實時報警響應(yīng)，全面記錄網(wǎng)絡(luò)系統(tǒng)中的各種會話和事件，實現(xiàn)對網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評估及安全事件的準(zhǔn)確全程跟蹤定位，為整體網(wǎng)絡(luò)安全策略的制定提供權(quán)威可靠的支持。

隨著堡壘機(jī)在醫(yī)院中的應(yīng)用，其主要實現(xiàn)了以下功能：

1）賬號管理集中

堡壘機(jī)建立于唯一身份標(biāo)識的全局實名制管理，支持統(tǒng)一賬號管理策略，實現(xiàn)與各服務(wù)器、網(wǎng)絡(luò)設(shè)備等無縫連接，集中管理主賬號（普通用戶）、從賬號（目標(biāo)設(shè)備系統(tǒng)賬號）及相關(guān)屬性。

2）訪問控制集中

堡壘機(jī)通過集中對應(yīng)用系統(tǒng)的訪問控制，通過對主機(jī)、服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)庫等網(wǎng)絡(luò)中所有資源的統(tǒng)一訪問控制，確保用戶擁有的權(quán)限是完成任務(wù)所需的最小權(quán)限，實現(xiàn)集中有序的運(yùn)維操作管理，防止非法、越權(quán)訪問事件的發(fā)生。

3）安全審計集中

基于唯一身份標(biāo)識，堡壘機(jī)通過對用戶從登錄到退出的全程操作行為審計，監(jiān)控用戶對被管理設(shè)備的所有敏感的關(guān)鍵操作，提供分級告警，聚焦關(guān)鍵事件，能完成對醫(yī)院內(nèi)網(wǎng)所有網(wǎng)上行為的監(jiān)控和對安全事件及時預(yù)警發(fā)現(xiàn)、準(zhǔn)確可查的功能。

通過此體系監(jiān)控到的數(shù)據(jù)能對醫(yī)院內(nèi)部網(wǎng)絡(luò)的使用率、數(shù)據(jù)流量、應(yīng)用提供比例、安全事件記錄、網(wǎng)絡(luò)設(shè)備的動作情況、網(wǎng)絡(luò)內(nèi)人員的網(wǎng)上行為記錄、網(wǎng)絡(luò)整體風(fēng)險情況等這些情況有較全面的了解。

信息安全是一個動態(tài)的過程，要根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施，適應(yīng)新的網(wǎng)絡(luò)環(huán)境，滿足新的網(wǎng)絡(luò)安全需求。

安全管理制度也有一個不斷完善的過程，經(jīng)過安全事件的處理和安全風(fēng)險評估，會發(fā)現(xiàn)原有的安全管理制定中存在的不足之處。根據(jù)安全事件處理經(jīng)驗教訓(xùn)和安全風(fēng)險評估的結(jié)果，對信息安全管理策略進(jìn)行修改，對信息安全管理范圍進(jìn)行調(diào)整。

參 考 文 獻(xiàn)

[1]趙瑞霞.構(gòu)建堡壘主機(jī)抵御網(wǎng)絡(luò)攻擊[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，08.

[2]孫思良. 基于堡壘主機(jī)防火墻的安全模型研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2008，06

[3]孫思良. 防火墻技術(shù)及其在網(wǎng)絡(luò)安全中的應(yīng)用. 電腦知識與技術(shù)， 2005，12