李錚 天津市第四中心醫(yī)院

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)概述

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，從本質(zhì)上來(lái)講是指利用網(wǎng)絡(luò)管理技術(shù)、控制技術(shù)確保在一個(gè)網(wǎng)絡(luò)環(huán)境中從真正意義上實(shí)現(xiàn)數(shù)據(jù)的完整性、保密性及實(shí)用性。據(jù)調(diào)查顯示，計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括兩個(gè)模塊的內(nèi)容，第一，物理安全。物理安全主要是指整個(gè)計(jì)算機(jī)系統(tǒng)及設(shè)備設(shè)施基于物理環(huán)境中得到有效的保護(hù)，不會(huì)出現(xiàn)數(shù)據(jù)丟失、系統(tǒng)損壞等等現(xiàn)象。第二，邏輯安全。主要是指網(wǎng)絡(luò)平臺(tái)中信息數(shù)據(jù)的完整性、安全性。

醫(yī)院開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要是確保計(jì)算機(jī)系統(tǒng)及平臺(tái)中的相關(guān)數(shù)據(jù)、客戶(hù)的基本信息參數(shù)在網(wǎng)絡(luò)中不被泄露，以此維護(hù)用戶(hù)及客戶(hù)的合法權(quán)益及信息安全。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)當(dāng)從硬件設(shè)備設(shè)施，軟件設(shè)備設(shè)施及系統(tǒng)數(shù)據(jù)等方面入手分析，確保整個(gè)運(yùn)行過(guò)程的保密性、流暢性及可靠性。不管是硬件還是軟件，都不會(huì)因?yàn)橥话l(fā)事件或是意外情況被破壞、泄露、篡改，與此同時(shí)，在系統(tǒng)進(jìn)行運(yùn)轉(zhuǎn)的過(guò)程中，網(wǎng)絡(luò)服務(wù)具有一定的持續(xù)性，不會(huì)因?yàn)橥饨缫蛩氐母蓴_而中斷。通過(guò)這樣的方式，軟硬件設(shè)備設(shè)施實(shí)現(xiàn)了安全管理，同時(shí)確保數(shù)據(jù)的可靠性、完整性、真實(shí)性。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)的重要現(xiàn)實(shí)意義

隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)、信息管理技術(shù)得到了廣泛的推廣運(yùn)用，在現(xiàn)代化社會(huì)中，電腦的信息管理技術(shù)對(duì)于信息的高效存儲(chǔ)運(yùn)用都起著至關(guān)重要的作用，能夠在一定程度加強(qiáng)網(wǎng)絡(luò)安全管理。一方面，電腦信息管理技術(shù)是基于網(wǎng)絡(luò)平臺(tái)所產(chǎn)生的一種新型信息技術(shù)管理模式，其根據(jù)現(xiàn)代社會(huì)人們對(duì)信息安全的正確認(rèn)知，搭建起健全完善的管理框架，信息安全管理技術(shù)推動(dòng)著經(jīng)濟(jì)的進(jìn)一步增長(zhǎng)。在這樣的背景下，醫(yī)院為了提高整體工作效率及質(zhì)量，必須加強(qiáng)對(duì)電腦信息管理技術(shù)的推廣力度，使其更好的服務(wù)于自身工作及生活。

3 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)的主要思路及策略措施

3.1 加大對(duì)硬件資源的投入力度

硬件設(shè)備設(shè)施是網(wǎng)絡(luò)安全管理的重要前提和基礎(chǔ)，醫(yī)院必須加大對(duì)硬件資源資金的投入力度，摒棄傳統(tǒng)滯后的設(shè)備，購(gòu)置先進(jìn)的、滿(mǎn)足多元化需求的設(shè)備設(shè)施。與此同時(shí)，對(duì)于平臺(tái)中一些重要的信息及相關(guān)的系統(tǒng)必須異地備份，而醫(yī)院中的內(nèi)網(wǎng)及外網(wǎng)必須實(shí)現(xiàn)有效的隔離。

3.2 加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的綜合化管理

3.2.1 網(wǎng)絡(luò)防火墻技術(shù)

防火墻從本質(zhì)上來(lái)講應(yīng)當(dāng)是網(wǎng)絡(luò)系統(tǒng)安全的第一道防護(hù)，這也對(duì)醫(yī)院信息安全起著極其重要的防護(hù)作用。具體而言，防火墻的有效運(yùn)用能夠加強(qiáng)網(wǎng)絡(luò)的訪問(wèn)限制，避免外部用戶(hù)非法竊取資源，同時(shí)設(shè)置相應(yīng)的網(wǎng)絡(luò)權(quán)限確保內(nèi)網(wǎng)中的數(shù)據(jù)信息不會(huì)受到外界因素的影響和干擾，從而被篡改或是破壞。尤其是對(duì)于一些敏感數(shù)據(jù)而言，必須加強(qiáng)防火墻管理。

3.2.2 醫(yī)院內(nèi)部病毒防護(hù)手段

從一定意義上來(lái)講，如果醫(yī)院系統(tǒng)或是數(shù)據(jù)中本身帶有病毒，那么即便其中的數(shù)據(jù)沒(méi)有被篡改或是丟失，也失去了其原有的價(jià)值和作用?；诖?，病毒防護(hù)應(yīng)當(dāng)是網(wǎng)絡(luò)安全極其重要的一部分。在這樣的背景下，醫(yī)院可以積極使用與其系統(tǒng)相關(guān)聯(lián)的、切實(shí)可行的防病毒軟件，對(duì)整個(gè)系統(tǒng)的運(yùn)行數(shù)據(jù)的存儲(chǔ)進(jìn)行有效的監(jiān)督管理，通過(guò)這樣的方式將病毒拒之門(mén)外，從而有效減少病毒入侵對(duì)數(shù)據(jù)信息的消極影響。值得注意的是，病毒并不是一成不變的，醫(yī)院在進(jìn)行管理時(shí)必須與時(shí)俱進(jìn)，實(shí)時(shí)更新升級(jí)病毒庫(kù)，在前期加強(qiáng)對(duì)病毒進(jìn)入系統(tǒng)的阻撓，如果病毒已經(jīng)入侵則必須馬上反應(yīng)，對(duì)其進(jìn)行攔截，從而保障系統(tǒng)的穩(wěn)定安全。

3.2.3 高效開(kāi)展數(shù)據(jù)存儲(chǔ)備份，創(chuàng)設(shè)異地容災(zāi)系統(tǒng)

所謂數(shù)據(jù)的存儲(chǔ)備份恢復(fù)從本質(zhì)上來(lái)講主要是指在系統(tǒng)中服務(wù)器根據(jù)特定的指令要求，按日、周、月的方式對(duì)現(xiàn)有的數(shù)據(jù)信息進(jìn)行有效的備份。一旦這樣的數(shù)據(jù)信息在原有系統(tǒng)中發(fā)生丟失篡改等等現(xiàn)象，能夠第一時(shí)間進(jìn)行有效的恢復(fù)完善，通過(guò)這樣的方式確保數(shù)據(jù)的真實(shí)性和有效性。對(duì)于醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全而言，數(shù)據(jù)的備份存儲(chǔ)是極其重要的環(huán)節(jié)，能夠?yàn)楹笃诠ぷ鞯挠行蜷_(kāi)展奠定良好的基礎(chǔ)。異地容災(zāi)系統(tǒng)的建設(shè)實(shí)施主要體現(xiàn)在兩個(gè)方面：一方面，確保醫(yī)院數(shù)據(jù)的安全性、可靠性；另一方面，保證業(yè)務(wù)工作的連貫性。不管是醫(yī)院中的工作站點(diǎn)還是災(zāi)難恢復(fù)站點(diǎn)，所運(yùn)行的系統(tǒng)狀態(tài)是統(tǒng)一的，包庫(kù)操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件等等，可以根據(jù)數(shù)據(jù)復(fù)制管理器進(jìn)行數(shù)據(jù)的粘貼復(fù)制以及管理，可以是本地復(fù)制，也可以是遠(yuǎn)程復(fù)制。如果醫(yī)院發(fā)生災(zāi)難，無(wú)法第一時(shí)間開(kāi)展相應(yīng)的工作，那么容災(zāi)中心就可以將現(xiàn)有的業(yè)務(wù)數(shù)據(jù)從復(fù)制的備份資源庫(kù)中提出，整個(gè)系統(tǒng)會(huì)隨之切換，逐漸恢復(fù)系統(tǒng)的運(yùn)行管理。據(jù)調(diào)查顯示，整個(gè)異地容災(zāi)運(yùn)轉(zhuǎn)的時(shí)間大概為幾秒或是幾分鐘。

3.3 定期對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)管理

3.3.1 系統(tǒng)及時(shí)更新和代碼高效維護(hù)

眾所周知，要實(shí)現(xiàn)數(shù)據(jù)信息的真實(shí)性、可靠性，必須定期對(duì)系統(tǒng)進(jìn)行更新維護(hù)，而這類(lèi)工作必須由專(zhuān)人進(jìn)行開(kāi)展，對(duì)數(shù)據(jù)庫(kù)的安全、完整、并發(fā)進(jìn)行有效的管控，根據(jù)具體的業(yè)務(wù)要求生成數(shù)據(jù)字典或是其他管理文件。與此同時(shí)，相關(guān)負(fù)責(zé)人還應(yīng)當(dāng)定期對(duì)硬件軟件設(shè)備設(shè)施進(jìn)行維護(hù)管理，排除相應(yīng)的故障，確保數(shù)據(jù)庫(kù)的穩(wěn)定運(yùn)行。一旦外界環(huán)境發(fā)生變化時(shí)，如果原有的代碼無(wú)法滿(mǎn)足業(yè)務(wù)開(kāi)展的需求，則必須及時(shí)進(jìn)行更換。

3.3.2 定期檢查維護(hù)醫(yī)院硬件設(shè)備

對(duì)于硬件設(shè)備設(shè)施的維護(hù)管理主要包括基礎(chǔ)終端、服務(wù)器、計(jì)算機(jī)、打印機(jī)等等，這樣的維護(hù)工作也需要由專(zhuān)人進(jìn)行開(kāi)展，負(fù)責(zé)定期對(duì)不同的設(shè)備進(jìn)行檢查保養(yǎng)，定期在后臺(tái)進(jìn)行數(shù)據(jù)病毒的查殺以及整理。同時(shí)相關(guān)工作人員還應(yīng)當(dāng)設(shè)置故障登記表或是設(shè)備檢修表，便于后期高效的開(kāi)展管理工作，通過(guò)這樣的方式盡可能減少潛在風(fēng)險(xiǎn)，確保所有設(shè)備設(shè)施均處于最佳運(yùn)行狀態(tài)。

3.3.3 定期對(duì)數(shù)據(jù)作業(yè)進(jìn)行查看備份

在對(duì)基礎(chǔ)的硬件設(shè)備設(shè)施及軟件進(jìn)行更新維護(hù)之后，必須做好相應(yīng)的數(shù)據(jù)備份，以備不時(shí)之需。如果對(duì)文檔進(jìn)行了修改，也應(yīng)當(dāng)與系統(tǒng)要求保持一致，完成維護(hù)管理工作之后要對(duì)維護(hù)的部位、事故、內(nèi)容進(jìn)行及時(shí)的記錄，包括工作開(kāi)展的時(shí)間、故障情況、維護(hù)情況、相關(guān)負(fù)責(zé)人等等。

3.4 建立健全完善的網(wǎng)絡(luò)安全管理制度

3.4.1 建立中心機(jī)房及安全管理規(guī)章

醫(yī)院應(yīng)當(dāng)根據(jù)業(yè)務(wù)發(fā)展的實(shí)際情況建立起健全完善的中心機(jī)房安全管理制度，包括系統(tǒng)安全管理中心、機(jī)房管理、網(wǎng)絡(luò)預(yù)警管理等等，中心機(jī)房進(jìn)入權(quán)限僅限于專(zhuān)業(yè)操作人員。此外，還應(yīng)當(dāng)根據(jù)醫(yī)院面臨病毒的主要情況設(shè)置自我防御系統(tǒng)。

3.4.2 切實(shí)提高醫(yī)院人員的網(wǎng)絡(luò)安全意識(shí)

醫(yī)院可以定期組織開(kāi)展計(jì)算機(jī)安全培訓(xùn)工作，結(jié)合業(yè)務(wù)流程、業(yè)務(wù)內(nèi)容有針對(duì)性的提高相關(guān)從業(yè)人員的網(wǎng)絡(luò)安全防范意識(shí)，掌握必要的病毒防治技巧，同時(shí)提高其保密意識(shí)，拒絕向外界透露任何信息數(shù)據(jù)，也禁止外來(lái)人員進(jìn)入機(jī)房，每天對(duì)機(jī)房的運(yùn)行情況進(jìn)行記錄檢查，根據(jù)實(shí)際情況備份服務(wù)器。

4 結(jié)束語(yǔ)

綜上所述，醫(yī)院在進(jìn)行網(wǎng)絡(luò)信息安全維護(hù)時(shí)應(yīng)當(dāng)加大對(duì)硬件資源的投入力度，加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的綜合化管理，定期對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)管理，建立健全完善的網(wǎng)絡(luò)安全管理制度。