沂水中心医院网络安全管理

沂水中心医院网络安全管理 浅析医院局域网的安全管理 王丽云 刘子田 (临沂市沂水中心医院信息科，山东省，临沂市 276400) 关键字 医院局域网 网络安全 网络管理 摘要 在医院信息化建设规模不断扩大的同时，网络安全与管理日趋成为 大家关心的重点，为了将医院网络体系设计成为一个支持医疗业务和突发事件的 防灾安全网络，医院采取了各种安全措施。 Simply analyse the safety management of the hospital LAN / Wang li-yun,Liu zi-tian, Keywords hospital LAN network security network management Abstract While information-based construction scale is expanding constantly in the hospital, The network security and the management becomes the focal point that everybody cares about day by day, for design become hospital network system one support medical business and accident take precautions against natural calamities the safe network, the hospital has taken various safety measures. Corresponding author Information subject of the central hospital of Yishui of Linyi,YIshui 276400,Shandong Province,P.R.C. 1 引言 自2000年以来，我院先后引进了HIS、门诊医生工作站、影响PACS系统、 LIS检验系统、CIS、NIS、电子病历和无线查房系统。信息点不断增多，局域网 规模日趋庞大，网络的安全直接影响到医院工作的正常运行，一旦网络瘫痪或数 据丢失，将给医院呆了巨大的灾难和损失。怎样保证医院局域网的安全成为主管 重要的问。 2 设计思想 随着医院信息化建设的推进，以及硬件设备的投入，医院网络系统主要分为 内部局域网和因特网外部网络。以前办公网是内外网互联的，但经常受到攻击和 黑客入侵，所以实行‘内外网’物理隔离的管理办法，只要物理隔离才能真正实 现防止来自外部病毒的攻击和黑客的入侵。并采用企业级杀毒软件和软联IT安 全运维管理系统作为保证局域网安全的软件。同时采取无线局域网的安全策略， 以及突发事件的应急措施，保证内部局域网的安全运行。 3.具体实现 3.1 内外网络物理隔离 如何真正的保护内网的安全，保证内部资料不受外网攻击是网络管理的重要工作。因为没有任何一种软件或硬件可以实现绝对安全的信息互通，只要物理隔离才能有效防止来自外部病毒的攻击和黑客的入侵。我院加大资金投入，建立两套并行网络，外部因特网通过防火墙接入到企业级路由器，通过设置，滤过不良网站和有害信息，然后由路由器LAN接口下分到交换机，下分到办公点，同时开启路由的DHCP功能，方便工作点的增加。内部局域网通过另一套网络运行，从而实现‘内外网’隔离。 3.2企业级杀毒软件 通过市场对比，我院采购了专业的卡巴斯基企业级杀毒软件，采用统一的病毒库升级，监控客户端的杀毒情况，进行病毒日志和报警管理。其中的虚拟技术的应用，可使可疑程序在虚拟环境中运行，以避免因恶意程序的爆发而给局域网带来威胁，极大提升了医院局域网的安全性。 3.3软联IT安全运维管理系统 3.3.1客户端管理 对客户端部署UniAccess安全助手，实现对客户端的远程监控，信息科人员可以在自己的电脑上监控客户端的界面，并且进行协助指导操作，提高了工作效率。 3.3.2网络准入策略 在桌面交换机上开启802.1x认证服务，部署网络准入控制服务之后，所有的桌面电脑接入计算机网络之前，都必须经过如下认证:检查该电脑是否有合法的用户名及密码。检查该电脑是否单位合法终端(检查电脑的硬件ID)，合法的电脑硬件ID保存在管理服务器的数据库中。检查该电脑是否符合安全管理规定:例如操作系统补丁是否安装、防病毒软件是否安装等。这些管理规定产生的安全策略保存在管理服务器的数据库中 从而实现防止外来电脑终端非法接入网络，限制不符合安全管 规定的内部电脑终端直接访问网络资源，加强了局域网的安全性。 3.3.3补丁包管理 管理员将补丁包放置到服务器上，通过设置自动为客户端分发补丁包，并且设定补丁包在晚上18:00自动安装，避免占用工作时间。 3.3.4安全策略 禁止使用注册表编辑器和控制面板里的添加或删除程序。禁止网络属性的设 置，避免客户端使用人员的误操作，导致程序或电脑出现问题。禁止使用U盘和光驱，防止移动设备的安全。 3.4无线局域网的安全策略 我院引进了先进的无线查房系统，采购了HP无线控制器和无线AP，无线网络布满每个楼层，如果管理不当，医院工作人员或病人随意用手机或家用笔记本登录网络，病毒就很可能传播到医院内部局域网中，成为了重大安全隐患，因此无线局域网的安全管理相当重要。 3.4.1 802.1x安全策略 802.1x是一种用于控制端口通信的推荐，它规定了网络访问授权和安全密钥的自动分发，采用基于以太网协议的802.1x是一种安全解决方案，利用以太网技术中标准和开发的结构以及802.11b已有的安全技术，提供更高级别的安全性。802.1x不仅能实现从一个中央控制器对全网进行有效的安全管理，还采用基于用户名和口令的身份验证方式，使用身份验证和设备独立开来，它能使客户机与身份验证服务器RADIUS进行双向验证，从而防止非授权设备的侵扰。 3.4.2 WPA安全策略 WPA，即无线局域网保护性接入，当用户准备接入网络时，首先选择合适的网络和AP，然后向AP发送认证信息，启动802.1x认证。如果认证成功，则成功接入网络。在数据加密方面，WPA采用TKIP(临时密钥完整性协议)，同时认证密码拓展到10位英文字母和数字的组合，增强了安全性。 3.4.3 服务集标识SSID 服务集标识SSID是一个服务区域的认证ID，只有具有相应服务区域的认证ID，才可以对该服务区域进行访问。无线工作站只有出示正确的SSID才能接入网络，通过对无线控制器设置复杂的SSID，并禁止AP向外广播SSID。 3.5突发事件的应急措施 我院是临沂市北部唯一的一所集医疗、急救、科研、预防、保健、康复与一体的地级市三级综合性医院。特殊的地理位置决定了信息科对突发事件的应急能力必须很高。除了采用网络安全软件支持系统平稳运行外，相应主干网络、服务器、数据库的安全也相当重要。 3.5.1 主干网络 主干网络采取冗余手段，核心交换机和汇聚层交换机都采用一主一备的方法，一旦其中一个交换机出现问题，通过设置生成树策略，比较线路优先级选取路径，迅速生成新的通路，客户端感觉不到网络短时短路，从而避免耽误正常工作，而提高网络的可靠性。 3.5.2 数据安全措施 服务器采用双机热备，并且采用双电源供电，对数据库进行不同时点进行备份，对数据非法访问实时监控。系统管理员的口令应具有尽量短的期限，经常更换，以防口令失窃。 3.5.3 后备电源 中心机房配有可提供主干网络在线12小时的大功率UPS，以防止突如其来的停电带来的影响。 3.5.4 严谨的工作制度 信息科实行24小时值班制度，中心机房定时巡查，及时排除隐患，还制定了《中心机房》、《信息科人员管理制度》、《信息科工作流程》等制度。 4 结语 实行医院局域网的安全管理，最终目的就是为了保证医疗业务网的安全运行，保护数据库的重要数据不被非法访问和破坏，系统不被病毒侵犯。采取各种安全措施，严格管理，提高工作效率，保障医院局域网流畅运行。 参考文献 [1] 金桂秋,高德明,郑万松,等.医院信息系统安全问题的分析与对策.中国现代医学杂志,2005,7(15):2068-2071. [2] 罗颢.谈医院信息系统安全的问题.中国医院统计，2006,6(13)2:175-177. [3] 张剑,张岩.医院网络安全存在的问题与对策.中国数字医学,2008,4:64-66 下面红色为工作模板，不需要的下载后可以编辑删除～谢谢 一、近期 今年是在新的工作岗位工作的年，是熟悉工作，履职，方法，积累经验的一年，年中“转变，”，即转变工作角色，工作职责。 转变工作角色:参加工作近十年了，从事的工作一直都单一，以至于对行业的工作所知甚少，以至陌生，县办公室全县的核心机构，工作涉及到全县各行各业，对此，在思考问题，事情时，跳出以前在的思维，摆正的位置，全局意识，转变工作角色。 工作职责:办公室对工作安排，尽快熟悉的工作和职责，熟悉县办公室的规章制度，工作要求;熟悉县办公室总体工作及年初工作，工作任务;三虚心办公室同志的，善于学习、勤于思考，在干中学、学中干，工作的运行和问题的程序;四要与科室同志总结前期工作，工作努力方向。 二、中期 在工作职责、工作任务，熟悉工作方的前提下，明年，自身锤炼，政治素质、能力、工作绩效“三个提升”。 提升政治素质:要善于从政治角度看问题。面临的情况多么，要从政治角度分析判断问题，清醒头脑。二要政治敏锐性。密切关注时事、时事，网络、报刊、电视等，敏锐把握方针政策动向，工作的性。要高尚的政治品格。眼界宽广、胸襟广阔、淡泊名利、甘于奉献、原则。 提升能力:提升写作能力。理论学习，注重平时公文写作中的锻炼，注意办公室同志撰写材料的学习，能交办的新文件拟稿任务。提升语言表达能力。说话训练，汇报工作、简洁、清楚。提升办事能力。领会工作内容，勤于思考，能工作职责或交办要求，的任务。 提升工作绩效:虚心、同志、等对工作的意见和建议，总结经验教训，工作，优质的工作。调研、信息报送等工作，能超额办公室下达的工作。 三、远期 学习，的先进和作风上的优良;锻炼，服务意识和的。服从组织、安排，善于思考、创新，能独立且出色工作。 四、工作措施 1、学习。学习是历史使命，选择学习选择进步，学习进步，放弃学习放弃进步，学习终身任务和长期实践的，要学习“身强体健”。一要、、和“”思想的学习，运用马克思主义的立场、观点和方法来改造主观世界，端正的世界观、人生观、价值观，在学习的、深度和深化上下功夫，思想的自觉性和坚定性。另一要办公室知识的学习，守纪律、知程序、明内容、讲方法，学于用、知与行、说与做的。 2、踏实工作。踏实工作，才能业绩，艰苦奋斗，工作才会一句空话。“两个务必”是党员的作风，在任何时候都要艰苦奋斗，都要谦虚、谨慎、不骄、不躁。时候都应以饱满的热情，充沛的干劲，投入工作中，切实履好职，认真服好务。 3、善于调研。调研是头脑清醒，认识超前，工作进步的途径。在繁忙的事务工作中，应安排，抽出对所从事的工作调查，从不同的途径的工作情况，工作中的薄弱环节，改进工作方法。要善于调研，乐于调研，调研的知识结构，对全县社会经济发展和方面工作的熟悉，工作的能力。 4、勇于创新。创新，是民族进步的灵魂、事业发展的动力;创新，使人充满活力与朝气。一名党员、一名办公室工作人员，在方针政策、规章法纪、制度程序范围内，为工作、工作质量，更应在工作方法等新的，在的工作岗位上性地工作。 新的工作、新的挑战，新的起点、新的机遇。我相信，在的下，在办公室同志的帮助下，的不懈努力，会面对挑战，把握机遇，使进步，一名新下合格的办公室工作人员。 大学团支部工作计划 经过两年大学生活的锻炼，我们步入了大三。我班团支部在这两年中稳步发展，开展了形式多且富有意义的活动，取得了诸多样成绩。当然，这些都离不开全班广大团员对我支部工作的支持和配合。 我们携手面对风雨，走过光辉，共同见证07小教本一团支部的成长。紧张而繁忙的大三已经开始，我们在学好专业课程的同时更需要把握好正确的思想方向，提高政治觉悟。为使各项活动有条不紊地展开，把团支部建设提高到更成熟的层面，特制定了本学期的工作计划，以此鞭策。 一、 指导思想: 高举十七大精神伟大旗帜，深入贯彻落实科学发展观，以促进团支部和谐发展为主线，引导全班争先创优，开创支部特色。 深入贯彻《中共中央国务院关于进一步加强和改进大学生思想政治教育的意见》以及胡锦涛在“全国加强和改进大学生思想政治教育工作会议”上的讲话和两会工作报告，以理想信念为核心，以爱国主义为重点，以本道德规范为基础，以全面发展为目标牢固构筑青年一代的强大精神支柱。 贯彻落实学校以及学院关于青年和共青团工作的部署，不断加强团的能力建设，求真务实、开拓进取。 二、工作宗旨: 本学期将在上一学年的基础上继续以思想建设为重点，在理论学习、活动和日常生活学习中时刻注意提高同学们的思想政治觉悟。以思想建设带动“学风”建设;以“学风”建设促进思想建设。并且不断鼓励同学们积极向党组织靠拢。 三、工作重点: 1.组织支部成员认真学习马列主义、毛泽东思想和邓小平理论;关心时事，正确认识党的路线、方针、政策;积极参加校、院、班组织的活动，遵守政治纪律，培养浓厚的学习氛围。 2. 明确团支部工作制度，定期召开各类会议。根据校及院团委要求和社团团建工作委员会工作任务及思路，结合本学班特色定期召开团支部会议，加强团支部成员之间的思想沟通，广泛征求班级成员意见和建议，确定下一阶段团支部的活动。 3. 集体意识是工作的灵魂，团支部成员要团结一起，培养支部成员强烈的责任心和集体荣誉感;要树立以集体注意为核心的价值观。密切联系同学，起模范带头作用，要有对工作忠诚的责任感、对广大同学高度负责的热情和用语克服困难的精神，能够以自尊、自爱、自信、自立、自强的热情，真正成为班级“自我教育，自我管理，自我服务、自我约束”的核心。 4.抓住建国60周年、“12?9” 运动，冬季招聘会等契机，依据团委工作的指导思想深入开展团员意识教育活动，积极参与、配合学校开展各项工作，努力培养学生各方面能力，活跃校园文化。充分发挥每个团员的特长，开展生动、活泼、健康的科技、文化、体育、娱乐等第二课堂活动，做到“寓教于学，寓教于乐”，达到既锻炼学生能力有提高素质的目的。 5.做好入党积极分子及预备党员的考察和发展工作，积极向党组织靠拢。 四、具体计划: (一 )9月份，新学伊始团日活动目前暂定主要涉及三项内容，一总结过去，展望新学期。鼓励全体同学对自己的学习及事业发展方向进行规划;二是倡导积极锻炼，健康饮食，铸造良好的体魄以更好地回馈社会;三是开展秋冬护肤保养讲座，加强我们班广大女生的护肤保养意识。缤纷女生，多彩生活。 (二 )10月份，以中华人民共和国成立60周年，特别是改革开放30年的辉煌成就为活动契机，开展爱我中华系列团日活动。增强班级广大团员青年为祖国强盛而奋斗的决心。通过举办此次系列活动充分展现07小教本一全体同学热爱校园、朝气蓬勃、健康向上的精神风貌。形式可丰富多样，内容视情况具体安排。 (三 )11月份，利用节假日组织团员青年到北雁荡(暂定)游历，欣赏自然风景，开展野炊野餐、对诗联句等精彩活动，增强班级凝聚力，并让全体同学在活动过程中得到思想上的升华。 (四)12月份，拟以冬季招聘会为契机，组织同学服务工作现场，感受就业压力。鼓励同学积极复习迎考，加强考试诚信教育。并且作好本学期总结以及团支部的总结工作。 五、结语: 一个班级的思想建设无疑会影响到这个班的整体面貌，这给我们团支部提出了更高的要求。新任团支部如一股新鲜“血液”，有其优势，也有其不足。这以后的工作中，我们将积极听取大家对我们学会团支部的意见，服务大局。在老师、同学们的大力支持和鼓励下，我们有信心把我班团支部建设成为“文化素质好，思想觉悟高，各方面综合素质优秀”的优秀团支部。我们也正朝着这个目标而不断地努力着～