前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡及信息安全管理辦法范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡及信息安全管理辦法范文第1篇

關鍵詞：信息安全等級保護；機構管理；信息中心隨著《信息安全等級保護實施指南》和《信息安全等級保護管理辦法》等一系列文件頒布以來，醫院如何開展等級保護工作，確保信息安全，已經變成熱門話題。其中，負責醫院信息安全等級保護工作的組織管理機構，主要從管理層和用戶層對醫院信息安全等級保護進行管理建設。管理層的主要工作是制定醫院信息安全等級保護工作的管理辦法；用戶層的主要工作是依據管辦法要求，進行溝通合作以及運行監控和審查檢查工作。

1信息安全機構管理目的

信息安全等級保護工作是解決信息安全問題的基本方法，而信息安全不僅靠物理安全、網絡安全、主機安全等具體技術上的實現，還需要建立健全的信息安全機構管理制度，貫徹信息安全工作和維持信息安全的建設成果，在技術和管理兩個維度下保障信息安全保護體系在持續的運營工作中發揮應有的信息安全保護作用[1]。

2信息安全機構管理思路

2.1加強安全管理建設是實現等級保護組織機構管理的基礎 醫院信息安全管理需要由醫院信息化領導機構協調進行。為了完成和強化信息安全的管理，需要建立相應的信息安全管理機構，這是醫院信息安全等級保護實施的必要條件[2]。同時，安全組織管理建設也是重要組成內容，包括健全組織體系，明確負責安全管理的主要領導、主管部門、技術支持部門和宣傳部門，制定系統安全保障方案，實施安全宣傳教育、安全監管和安全服務等。

2.2相關管理辦法制定是規范等級保護組織機構管理的根本保證 醫院信息系統存在著來自社會環境、技術環境和物理自然環境的安全風險，其安全威脅無時無處不在。對于醫院信息系統的安全問題，不能企圖單憑利用一些集成了信息安全技術的安全產品來解決，而必須配合等級保護的信息系統安全保障體系，制定相關管理辦法，全方位綜合解決系統安全問題。

2.3定期審查監控是實施等級保護組織機構管理的具體表現 根據醫院對于信息安全等級保護的要求，安全等級保護除重視技術解決方案外，更應明確定期審查、檢查和監控的必要性。包括：指定專員定期對系統進行安全巡查，檢查的內容包含例如系統運行情況、系統漏洞確認、系統數據備份、現有安全技術措施有效性、安全配置與安全策略一致性、安全管理制度的執行情況等等。

3信息安全機構管理措施

醫院信息安全管理體系依賴于信息安全等級保護管理建設的機構管理。根據醫院當前信息安全管理需要和機構管理特點，和信息安全等級保護管理所要求的系統建設管理、系統運維管理、安全管理機構、安全管理制度和人員安全管理，筆者從崗位設置、人員配備、授權、審批、審查和溝通交流等方面分析醫院信息管理機構建設，切實做到提升醫院信息等級保護管理的能力。

3.1崗位設置 信息中心內部根據崗位劃分不同，設置多個安全管理崗位包括系統管理員、網絡管理員、安全管理員、安全審計員崗位，各崗位人員應按照自己的崗位職責，落實本崗位的信息安全工作[3]。

以我院為例，我院信息安全管理工作由院領導負責指導和管理，同時成立了醫院級別的信息安全工作領導小組，由黨委書記擔任領導小組組長，由信息中心負責管理工作的具體落實，制定各信息系統相關崗位的崗位職責和工作標準并形成文件。

3.2人員配備 信息中心采用安全責任層層落實制，中心主任對醫院所有信息化相關系統負責，網絡工程師對醫院所有網絡建設及維護負責，系統工程師對醫院服務器、數據庫、存儲和信息系統負責，信息安全工程師對醫院網絡安全、信息安全、機房物理安全負責，安全審計工程師對所有人的信息安全工作進行監督和審計，保證信息安全工作層層做實。

3.3授權和審批 醫院信息中心對于外部廠商人員的相關操作均需進行審批流程，通過軟件記錄其所有操作行為，并保存進檔。對于中心內部工作人員執行嚴格的離崗流程，由所在部門主管負責回收本部門負責的相關權限，所有權限回收后方可辦理正常的離職手續。

信息中心對于客戶端操作系統權限、應用系統操作權限、數據庫操作權限進行分級控制。內網客戶端硬盤分區全部使用NTFS，管理員密碼由信息中心網絡組每月定時更換；對所有應用系統功能進行編號，對功能進行模塊化管理，并對模塊進行分級控制；同時，設置數據庫用戶，將不同應用的數據分別管理，賦予創建、修改、刪除表及表內數據權限。

3.4審查和檢查 醫院信息中心日常檢查由信息安全管理員進行，自檢內容包括終端安全自檢和軟件管理自檢，終端安全自檢包括檢查是否每臺計算機安裝防病毒軟件，病毒庫是否為最新版本，終端操作系統是否安裝最新補丁，是否設置6位以上口令；軟件管理自檢包括檢查軟件是否為正版軟件，軟件管理的各項記錄是否完整等。

構建信息安全綜合防護體系保證醫院各系統能夠長期穩定安全運行，滿足了醫院不斷擴展的業務應用和管理需要。本文對信息安全機構管理的目的、思路和措施進行了詳細的分析闡述，對相關工作人員和機構具有一定的啟示意義。同時，通過梳理分析業務特點和管理流程，依據等級保護相關政策和標準，明確安全管理需求，筆者所在醫院信息管理中心整理并制定出符合醫院信息系統實際情況的一套信息安全管理體系文件，并在2012年公安局等級保護測評中被評為三級。

參考文獻：

[1]蘇丹.醫院信息系統安全與管理[J].中國信息界(e醫療),2013,(05):58-59.

網絡及信息安全管理辦法范文第2篇

1 引言

 

隨著醫院的發展和信息化的進步，信息系統滲透到醫院的各個角落。醫院的醫療業務、教學、研究對信息系統的依賴性是不容置疑的。醫院的信息安全不僅是保證醫院有效秩序的前提 ，還是保障醫院的財務管理等方面巨大的支撐，并且安全的醫療信息數據才能夠有效地提高病人的治療效果、維護病人的權益。因此加強管理和監控，加強醫院有關信息安全系統方面的建設 ，是醫院良好有序發展的前提以及客觀要求[1]。因此對信息安全的認識從方方面面都得到了前所未有的重視。作為走在信息安全研究前列的大國，美、俄、日等國家都已制定自己的信息安全發展戰略和計劃，確保信息安全沿著正確的方向發展。2000年初美國出臺了電腦空間安全計劃，旨在加強關鍵基礎設施、計算機系統網絡免受威脅的防御能力。2000年7月日本信息技術戰略本部及信息安全會擬定了信息安全指導方針。2000年9月俄羅斯批準了《國家信息安全構想》，明確了保護信息安全的措施。

 

我國對信息安全研究起步較晚，目前已初步建成了國家信息安全組織保障體系[2]。我國在1994年頒布了《中華人民共和國計算機信息系統安全保護條例》。在以后的十幾年中，國家又出臺了多個法律、法規，對信息安全等級保護的具體內容、職責和工作方法做了具體的規定。在2007年公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室出臺了《信息安全等級保護管理辦法》。首都醫科大學附屬醫院北京婦產醫院(以下簡稱“北京婦產醫院”)正是借著《信息安全等級保護管理辦法》的實行，促進了院信息安全工作的發展，提高了信息安全的水平。從2007年到今天，院信息安全等級保護工作已經走到了第十個年頭。這十年信息安全建設大約分為兩個階段。

 

2 第一階段：夯實制度基礎，加強邊界防護

 

北京婦產醫院于2007年10月根據《信息安全等級保護管理辦法》的要求和醫院的實際情況，把醫院的核心系統HIS和LIS系統定為二級系統。在隨后的幾年中嚴格按照等級保護二級系統的規范進行建設。

 

2.1 制定和完善制度，促進安全管理

 

任何技術都只是手段，而人是最重要的因素，能把兩者有效的、高效的結合在一起的是管理。管理又是通過制度實現的。參照等級保護的要求，增加制定了網絡安全管理制度、計算機病毒防治管理制度、業務網絡安全管理規定、信息安全數據使用授權制度和重大信息安全事件報告制度等制度，基本做到了制度完備。通過信息安全管理相關規范的制訂與，確立信息安全方針，對信息安全管理體系文檔的制訂、、修訂、評審進行約定，以保證信息安全管理規范文檔的嚴肅性。通過制訂全院統一的信息安全策略，有效指導信息安全管理與技術工作的開展，為全院建立了統一的信息安全策略標準。

 

2.2 提高信息安全意識

 

在領導層面，北京婦產醫院建立了醫院信息系統安全領導小組，明確信息安全工作由院長負責，成員包括信息科、院辦、醫務科等相關科室領導。在基層層面，根據技術專長和日常工作把工作人員安排為信息安全管理員、安全審計員、系統管理員等。這樣不僅使每個人了解信息安全，還要負責信息安全的事，同時也讓工作人員時時刻刻有信息安全的意識，還把信息安全內容納入到每年進修人員和新入職人員培訓日程之中。

 

2.3 加強中心機房的安全建設和管理

 

北京婦產醫院參照《信息系統安全等級保護基本要求》進行信息化基礎設施建設。中心機房配置門禁系統，機房出入口安排專人值守，控制、鑒別和記錄進入的人員。外來人員進出機房須獲得機房管理員的授權，對人員及設備進出情況進行記錄。中心機房內服務器、網絡設備均安置在機柜內并固定，對設備與走線進行了標識。中心機房設置防盜報警系統、視頻監控系統、自動消防系統、空調周圍安裝漏水檢測報警系統等物理安全設備。目前中心機房物理環境基本達到了等級保護三級系統所要求的物理環境，物理安全防護措施相對完善。

 

2.4 部署了基線網絡監控管理系統

 

此系統能夠通過SNMP協議獲得被監控網絡設備、服務器、通訊線路、網段、應用等有關信息，包括系統信息、網絡連接、TCP連接、程序運行、 ARP表、路由表以及CPU負荷等。網絡管理員可以通過此系統對全網絡可以實時的監控。此系統還可以對IP地址的全局使用情況有一個清晰準確的統計，對于 IP地址使用的管理、分配都可以起到很好的輔助作用。

 

2.5 部署了桌面管理系統

 

此系統能夠遠程維護、遠程控制為網絡的管理、維護與故障診斷提供了全方位的平臺。在管理、維護或故障排除需要時，網絡管理員可以通過本功能遠程登錄客戶機，當服務器顯示客戶機桌面后，即可以對其進行相應的操作。通過桌面管理系統可以管理外部設備，我院業務網禁用了U盤、軟驅、光驅、UBS等各種各樣的外部存儲設備，減少病毒通過外部存儲設備進入到業務網中的可能。通過桌面管理系統指定部分關鍵終端進行IP地址綁定，進一步提升了業務網的安全性。桌面管理系統還不斷地進行更新、升級，以提升網絡的防護水平。

 

北京婦產醫院通過信息系統的等級保護定級工作，對醫院的信息安全狀況進行了一次較為全面的摸底，認識到自身信息安全水平和問題所在。針對信息安全投入了相當的力量，通過以上和其他措施加強了防篡改、防病毒、防泄密等方面的安全，提升了業務網的邊界防護能力，使其處于基本安全的環境中。

 

3 第二階段：持續性推進，再上臺階

 

2007年至2012年，北京婦產醫院年門診量從7萬人次增長11萬人次;年出院人次從2.5萬人次增長到約3萬人次;病房手術人次從1.9 萬人次增長到2.5萬人次。HIS系統的主要用戶醫生、護士、醫技人員也從500余個增加到約1200余個。HIS系統的應用大大提高了醫院工作效率，使醫院的資源得到了更合理的優化配置。但是同時對信息系統的依賴性越高，也就對信息系統的安全有了更高的要求。在2012年《北京地區衛生行業信息安全等級保護工作實施細則》中提出：“三級甲等醫院的核心業務信息系統的安全保護等級原則上不低于第三級”。針對過去的問題和三級的要求，積極進行整改和推動信息安全工作，在2014年將核心系統 - HIS系統原定級2級提升為3級系統。

 

3.1 確定保護對象及其區域邊界，打好建設基礎。

 

根據北京婦產醫院業務的發展需要，原有的內、外網物理的隔離的網絡拓撲將隨著區域衛生平臺、網上預約掛號等業務的推進而發生結構性的改變。如圖1所示。

 

因此，醫院原有相對獨立的業務網將會受到來自互聯網以及其他第三方網絡威脅源的攻擊。北京婦產醫院與時俱進，根據《信息系統安全等級保護基本要求》首先確定了保護對象及其區域邊界。根據醫院信息系統的計算環境劃分情況，圍繞信息系統確定出區域邊界：

 

(1)東院業務域計算環境區域邊界;

 

(2)西院業務域計算環境區域邊界;

 

(3)東院終端控制域計算環境區域邊界;

 

(4)外網業務應用域計算環境區域邊界;

 

(5)內網數據交換前置域計算環境區域邊界;

 

(6)外網無線網絡域邊界;

 

(7)安全管理域計算環境區域邊界;

 

(8)內網辦公終端域計算環境區域邊界;

 

(9)外網辦公終端域計算環境區域邊界。

 

保護對象及其區域邊界的確定，為以后的計算環境、區域邊界、通信網絡等安全保護設計和實施奠定了堅實地基礎。

 

3.2 完善日常安全管理，切實落實安全制度

 

北京婦產醫院以前更多地關注技術的提升，有了等級保護要求之后，使得大家能全方位來看待信息安全。從安全管理平臺角度來看，技術安全和管理安全同等重要，而在實際工作中，網絡維護人員常常忽視管理層面的安全防護，如安全制度的建立和長期執行，機房登記制度等[3]。

 

北京婦產醫院的信息安全制度根據實際情況進行不定期修改，使其具有科學性和可操作性。為保證信息安全制度及各種安全管理手段與技術的落實，信息科制定了完善的巡檢制度。巡檢人員按規定時間、內容及技術路線對設備進行巡回檢查，巡檢的內容涵蓋了全院。硬件包括中心機房的服務器、交換機;門診大廳的自助打印機、排號機;中心機房和各個樓層設備間的環境監控和消防等，軟件包括數據庫監控、病毒監控和移動存儲設備的監控;磁盤空間容量、系統運行情況等。巡檢人員每日巡檢項目11大類504小項，巡檢內容還要及時向上級進行反饋，以保證各種安全隱患的得到及時處理。同時還記錄每天的程序改動、軟件問題等信息，便于事后追溯。

 

3.3 提高數據備份與恢復能力，降低安全事件帶來影響和損失

 

北京婦產醫院原有利用東、西兩院區各自獨立的機房，采用了后臺磁盤陣列之間的遠程鏡像技術，實現東、西兩院區數據同步和遠程容災。通過存儲在不同存儲設施上的鏡像數據，可以實現醫院內部關鍵業務數據的備份與快速恢復。醫院對數據保護的方式主要是采用雙機高可用和備份系統。但是，雙機熱備系統也只能避免由于網絡故障、服務器故障、物理硬盤故障造成的系統停機問題，如果應用數據受到病毒感染、人為誤刪除、黑客攻擊、甚至是共享磁盤陣列故障，應用系統也是無法運行的。

 

隨著等保工作和信息化建設的推進，醫院又配置了CDP保護設備，實現重要數據實時保護;1-3分鐘內找回丟失的數據，同時可以恢復到毫秒級的數據版本狀態，保障核心業務數據的完整性、一致性、可用性，從而保證核心業務系統正常、穩定、連續運行;數據恢復過程簡單方便;后端重建系統，無停機時間;僅復制上次復制后已更改的增量數據，進行有效的系統及數據備份;大大縮短恢復過程，從而減少停機時間并保持生產力;如果出現應用程序故障或硬盤崩潰，可以可靠地捕捉啟動應用程序服務器所需的數據。CDP設備部署如2圖所示。

 

CDP設備不僅能夠輕而易舉的實現本地的應用系統保護和恢復，而且能夠很輕松的將保護延伸到遠程，建立起更為強大的異地容災系統。

 

4 結束語

 

信息安全是動態的，隨著技術的發展而變化。信息安全防護沒有完全單一而又絕對保險的安全措施[4]。如果墨守成規，止步不前，必然會影響信息安全的整體水平。每年按照等級保護的要求進行自查，可以讓醫院查缺補漏，對醫院的信息安全是很好的督促。醫院在等級保護制度的指導下，持續性的推進信息安全工作，必然會明顯地降低信息安全的風險。等級保護制度還促進了衛生行業信息安全建設的標準化和規范化。我們有理由認為信息安全等級保護制度對醫院信息安全的建設、管理等方方面面都有極大的促進作用。

網絡及信息安全管理辦法范文第3篇

一、搞好信息安全防護是確保國家安全的重要前提

眾所周知，未來信息化戰爭將在陸、海、空、天、電多維空間展開，網絡空間的爭奪尤其激烈。如果信息安全防護工作跟不上，在戰爭中就可能造成信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重后果。因此，信息安全防護不僅是贏得未來戰爭勝利的重要保障，而且將作為交戰雙方信息攻防的重要手段，貫穿戰爭的全過程。據有關報道披露，海灣戰爭前，美國特工曾在伊拉克從法國購買的打印機的引導程序中預埋了病毒，海灣戰爭一開始，美國就通過衛星激活病毒，導致后來伊軍防空指揮通信系統陷入癱瘓。戰爭和軍事領域是這樣，政治、經濟、文化、科技等領域也不例外。根據美國加利弗尼亞州銀行協會的一份報告，如果該銀行的數據庫系統遭到網絡“黑客”的破壞，3天就會影響加州的經濟，5天就能波及全美經濟，7天會使全世界經濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在初的《國家安全戰備報告》里就強調：執行國家安全政策時把信息安全放在重要位置。俄羅斯于6月討論通過的《國家信息安全學說》，首次把信息安全正式作為一種戰略問題加以考慮，并從理論上和實踐上加強準備。

二、我國信息安全面臨的形勢十分嚴峻

信息安全是國家安全的重要組成部分，它不僅體現在軍事信息安全上，同時也涉及到政治、經濟、文化等各方面。當今社會，由于國家活動對信息和信息網絡的依賴性越來越大，所以一旦信息系統遭到破壞，就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設想。而令人擔憂的是，由于我國信息化起步較晚，目前信息化系統大多數還處在“不設防”的狀態下，國防信息安全的形勢十分嚴峻。具體體現在以下幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發信息系統過程中對信息安全問題不夠重視，許多應用系統處在不設防狀態，具有極大的風險性和危險性。其次，我國的信息化系統還嚴重依賴進口，大量進口的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統的國產率還較低，而在引進國外技術和設備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領域，通過網絡泄密的事故屢有發生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構缺乏權威，協調不夠，對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規劃，妨礙了信息安全管理的方針、原則和國家有關法規的貫徹執行。

三、積極采取措施加強信息安全防護

為了應付信息安全所面臨的嚴峻挑戰，我們有必要從以下幾個方面著手，加強國防信息安全建設。

第一，要加強宣傳教育，切實增強全民的國防信息安全意識。在全社會范圍內普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責任，一方面要經常分析新形勢下信息安全工作形勢，自覺針對存在的薄弱環節，采取各種措施，把這項工作做好；另一方面要結合工作實際，進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。

第二，要建立完備的信息安全法律法規。信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規，但從整體上看，我國信息安全法規建設尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應當加快信息安全有關法律法規的研究，及早建立我國信息安全法律法規體系。

網絡及信息安全管理辦法范文第4篇

【關鍵詞】圖書館；網絡；信息安全

圖書館承載著信息資源的收集、整理和傳播的任務，服務內容的廣泛性和信息用戶的復雜性是圖書館信息服務的一個重要特點。隨著數字圖書館建設的推進和網絡化服務的推廣，數字化和網絡化應用系統的不斷增多，圖書館網絡信息的安全問題也日益突顯，已引起有關方面及專業人士的重視。

1 信息安全

1.1 信息安全的定義

對“信息安全”可以從不同的角度來理解，因此出現了“計算機安全”、“網絡安全”、“信息內容安全”之類的提法，也出現了“機密性”、“真實性”、“完整性”、“可用性”、“不可否認性”等描述方式。國際標準化委員會給出的定義是：“為數據處理系統而采取的技術的和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個定義可以看出，信息安全既包含了層面的概念，其中計算機硬件可以看作是物理層面，軟件可以看作是運行層面，再就是數據層面；同時信息安全又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機密性。[1]因此，高校圖書館的信息安全從層面上考慮主要是運行層和數據層的安全保護，從信息安全的屬性上考慮主要是數據的可用性和數據的完整性保護。

1.2 信息安全策略[2]

信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。實現信息安全，不但靠先進的技術，而且更得靠嚴格的安全管理，法律約束和安全教育：（1）嚴格的安全管理是信息安全的根本保證。各計算機網絡使用機構應建立相應的網絡安全管理辦法，建設合適的網絡安全管理體系，加強內部管理、監督和落實，才能降低信息安全風險。（2）先進的信息安全技術是實現信息安全的重要手段。用戶對自身面臨的威脅進行風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術，形成一個全方位的安全系統。（3）完善信息安全道德教育和嚴格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網絡信息服務對象主要是教師和在校學生，網絡攻擊工具的泛濫和學生的好奇心理、冒險心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素，內部的攻擊往往最難于控制和預防。

2 影響圖書館網絡信息安全的主要因素

2.1 計算機病毒的入侵

計算機病毒的傳播和蔓延對計算機網絡和圖書館信息造成的破壞性很大，有時甚至是毀滅性的。計算機病毒的傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情，一旦病毒發作，它將影響服務器性能、破壞數據和刪除文件，還能損壞硬件，導致圖書館的網絡系統癱瘓，網絡信息服務無法開展，甚至有些圖書館的數據全部丟失，造成不可彌補的巨大損失。[3]

2.2 網絡黑客非法攻擊

黑客攻擊比病毒更具目的性，因而也更具危險性。對于圖書館網絡來說，黑客的危害主要有竊取數據、惡意破壞、非法使用網絡資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統漏洞、偷取特權等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊，前者可使黑客非法獲得對用戶機器的完全控制權，后者可使黑客獲得超級用戶的權限，從而擁有對整個網絡的絕對控制權。這種攻擊手段一旦奏效，危害性極大。[4]

2.3 內部人員安全意識薄弱

一方面，用戶安全意識不強，沒有系統防護意識。往往為了方便記憶常將開機口令設置的過于簡單，而且有時會相互冒用認證密碼，隨意使用來歷不明的工具軟件、黑客軟件、存儲介質，造成系統感染病毒。另一方面，內部工作人員操作失誤或有意破壞系統，也會對圖書館的網絡信息安全造成極大的危害。

3 圖書館網絡信息安全對策

3.1 強化安全意識

對圖書館工作進行保密教育和法律保護安全意識是圖書館系統安全的基礎，圖書館網絡系統平時出現的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識不強造成的。因此應結合機房、硬件、軟件和網絡、操作等各個方面的安全問題，對工作人員進行教育，提高其保密觀念及責任心； 加強業務、技術的培訓，提高操作技能； 教育工作人員嚴格遵守操作規程和各項圖書館保密制度，不斷提高法律觀念； 了解國家頒布的相應法律、法規，以保證網絡安全。[5]

3.2 引進先進技術

為圖書館網絡安全與保密提供根本保證高新技術不斷創新、發展，各種網絡安全系統應運而生，只要圖書館各級領導能夠重視起來，利用科學的技術，那么圖書館網絡系統的安全問題就能夠基本解決。第一，利用安全檢測與評估系統，對圖書館網絡系統進行檢測。不但在入網前將不符合要求的設備或系統拒之門外，而且在實際運行過程中也要進行各種自動監測與維護。第二，利用加密系統來控制非法訪問與數據資源的保護。對用戶進行分類和標識，使數據的存取受到限制和控制。如當一主體試圖非法使用一個未經授權的資源時，加密系統將拒絕這一訪問機制，并將這一事件報告給審計跟蹤系統，審計跟蹤系統再給出報警并記入日志檔案，以備管理人員檢查。第三，利用先進的硬件、軟件系統，避免各種已出現的漏洞。[6]我國圖書館研制、開發的各種硬件、軟件系統最初都沒有考慮安全問題，只是在使用運行過程中或者通過黑客的入侵，逐漸發現其漏洞、錯誤，這樣，開發商就會逐步改進、完善并研制出更新更強的系統。

3.3 制定嚴格的安全管理措施

為圖書館網絡系統安全提供可靠的依據圖書館網絡信息的安全管理可分為技術管理和行政管理兩個方面。技術管理前面我們已談到利用先進的技術對系統進行安全檢測與保密、密鑰等管理，這里主要談談行政管理，它包括安全組織機構、責任和監督、業務運行安全和規章制度、人事安全管理、教育和獎懲、應急計劃和措施等。

4 結束語

在當代高校圖書館走向網絡化、信息化的過程中，網絡信息安全無疑是其要長期面對的重要課題。為此，我們必須始終將網絡信息安全擺在重要位置，不斷發展、完善圖書館的網絡信息安全措施，為圖書館的服務工作保駕護航。

【參考文獻】

[1]龔儉.計算機網絡安全導論[M].南京：東南大學出版社，2004.

[2]熊松韞，張志平.構建網絡信息的安全防護體系[J].情報科學，2003（1）：72-78.

[3]秦浩.淺談數字圖書館的信息安全管理[J].科技情報開發與經濟，2008（4）：49-50.

[4]董翔，楊淑華.數字圖書館網絡安全體系構筑研究[J].圖書館論壇，2008（4）：254-255.

網絡及信息安全管理辦法范文第5篇

關鍵詞：醫院網絡信息安全管理；VLAN策略；應用

中圖分類號：TP393.08

醫院網絡信息安全管理關系重大，不僅是貫穿醫院網絡工程建設的關鍵步驟，同時也是保證醫院各類信息高效流通的基本方式。該項管理工作具有一定系統性，結合當前VLAN技術的廣泛應用特征，將其在管理策略上所發揮的優勢與醫院網絡信息建設實現對接，可為醫院現代化發展提供堅實的技術保障。

VLAN（VirtualLocalAreaNetwork）技術。VLAN又稱虛擬局域網，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。VLAN是建立在物理網絡基礎上的一種邏輯子網，將網絡分段成幾個不同的廣播組，從而有效的控制大的網絡廣播風暴的產生。建立VLAN需要相應的支持VLAN技術的網絡設備。當網絡中的不同VLAN間進行相互通信時，需要路由的支持，這時就需要增加路由設備。

1 醫院網絡信息安全管理采用VLAN技術的重要性

VLAN技術是指虛擬局域網技術，它的運行基礎是交換技術，在應用中把局域網中的不同機器設備在邏輯層面上劃分為不同網段，利用軟件形式達到邏輯工作組的劃分與管理目的。VLAN可以使同局域網中的各個成員之間實現信息無阻礙化交流，不同的VLAN之間的信息無法直接實現對接，如果要通訊就必需使用相關路由設備。在醫院網絡信息溝通與交流中應用VLAN技術則可以實現同一網絡系統之間的信息交流，與此同時，信息的安全性也成為首要關注的對象，依據VLAN不同的劃分策略，安全管理方式也具有針對性。

基于端口的VLAN劃分方式是最為普遍的系統劃分與運行方案，這是基于交換機上的網絡設備類型來區別不同的網絡區域，根據端口劃分也是定義VLAN技術最為便捷的方法之一，具有網絡成員的確定較為簡單快捷的特點，只需要在全部端口進行統一指定即可。但是這種劃分方式也具有明顯的不足之處，即用戶不能靈活選擇端口，一旦確定后就不能改變，如果換到了另一個網絡設備端口中，則需要重新對VLAN進行定義。基于MAC地址對VLAN進行劃分主要依據和交換機主機相互聯系的MAC地址，主機所在的VLAN與端口并沒有關系，與IP地址也沒有關系，該種劃分方式便于用戶的隨時接入，在接入時無需重新定義就可以實現信息的管理，它的不足之處是最初系統的配置量非常大，需要對局域網系統中的每一臺主機都實現一對一的VLAN技術配置，給網絡系統安全維護的管理人員帶來非常繁重的任務量?；趨f議的VLAN技術劃分主要依據網絡主機運行中采用的網絡協議類型，針對不同信息廣播區域的網絡地址，將事先定義好的信息分門別類歸入具體VLAN中，接著依據生成樹算法再將各種信息數據進行即時交換。該種劃分方式和路由的操作沒有直接的聯系，當用戶的物理位置變化時也不需要重新定義VLAN，但是該種方式總體操作效率比較低，對網絡運行速度具有高要求的局域網絡一般很少采用。

現階段醫院采用VLAN技術具有諸多的便利性。醫院網絡系統的管理員可以在VLAN技術平臺上輕松進行各種網絡活動的管理，并可以根據工作的需求，靈活而快捷地構建不同類型虛擬工作組，便于進行下一步的管理。采用VLAN將不同的用戶劃分到需要的工作組中，同一用戶也可以不受具體時空范圍的限制，將互相通信比較頻繁的用戶劃分到一個工作組中，還可以提高信息傳輸與交流的效率，同時也可以防止同一VLAN中的廣播風暴不會波及到其余系統中，這樣整個網絡系統的安全性就得以大幅度提升，而在日常工作中，網絡子系統的構建與運行維護工作的便利性更加突出，大大提高了網絡管理員的工作效率。

2 醫院網絡信息安全管理應用的具體策略

醫院網絡信息系統安全性建設服務體系的實踐應用主要包括主干系統、醫保服務器、辦公樓、住院樓、門診樓等系統的組合，這些組成部分運行的首要目的是為網絡系統的正常使用建立一個可靠的外部環境，保證信息溝通與交流的及時性和準確性，為信息資料的使用者提供更為便捷的搜尋服務。當前很多醫院都已經認識到網絡信息安全管理的重要性，因此普遍增強了管理力度，具體策略包括以下幾點：

一是成立網絡信息安全保密管理委員會，具體工作實踐中，以院長為中心，建立專門的管理機構，將網絡信息安全的各項原則和方案貫徹到工作中來，保證信息使用和傳遞的安全。

二是不斷完善現有的安全管理制度，總結經驗教訓，提高網絡信息安全管理效率。醫院各種網絡設備和設施在應用過程中，每一環節都要建立相應的管理措施和制度，包括后期維護方面，并且要對服務器實行定期檢查與不定期抽查結合的管理辦法。網絡信息系統運行過程中難免遇到停電或者運行障礙，事先要做好應急準備，以便在各種突發事件中確保信息安全和醫院日常工作的進行，例如可以同時完善掛號、收費以及取藥等的人工操作管理流程，在網絡信息系統暫停服務時依然確保醫院的正常運營秩序。

三是不斷增強網絡信息系統的硬件水平和軟件水平，對系統進行維護時要選擇品質較高的軟件與硬件，可通過安裝防火墻、病毒防治軟件以及使用外來信息入侵監測設備進行系統的全面保護與管理。

四是提高醫院全體成員網絡信息系統操作與管理安全性教育水平?，F階段，醫院普遍出現的信息安全事故都源于內部管理不善，例如各類移動硬盤隨意接入醫院的網絡系統，導致信息網絡受到病毒的入侵，或者在利用計算機系統進行現代化辦公與管理過程中，導致用戶信息的泄漏，這些安全意識方面的問題，不是僅僅通過使用高級網絡安全管理硬件或軟件就能徹底解決的，還需要各方成員的共同努力，從思想意識里樹立牢固的安全意識，同時醫院要定期組織安全教育和相關知識的考核，將安全管理策略落到實處，確保信息安全化水平更上一層樓。

3 結束語

綜上所述，信息傳輸安全性一直為人們所關注，提高網絡信息交流和應用的安全性，可以同時提高信息存儲的完整性和保密性，為醫院信息傳輸的高效性增添更多的便利。在實踐管理中，利用VLAN技術能夠實現信息的及時化管理操作，進一步推動醫院網絡信息安全管理的發展。

參考文獻：

[1]呂曉娟.運用虛擬局域網技術加強醫院網絡安全建設[J].醫學信息（中旬刊），2011（15）.

[2]宋恒球.基于醫院網絡安全管理的分析[J].數字化用戶，2013（06）.

[3]王蕾，朱劉松，孫瑛.軍隊醫院網絡安全管理[J].醫療衛生裝備，2013（15）.

[4]李飛.淺談醫院網絡信息的不安全因素及防護措施[J].電子技術與軟件工程，2014（15）.