【关键词】医院信息系统;安全性;策略
中图分类号:Tp393文献标识码:A文章编号:1672-3791(2016)01(a)-0000-00
伴随着计算机技术的日益成熟,计算机技术与各项事业的结合日益密切。截至目前,医院信息管理系统已经被广泛地用于医院的日常管理工作过程中,并发挥着不可忽视的作用。但是,在信息化的今天,信息安全也属于全体社会成员普遍关注的热点问题。在医院的工作中,医院信息管理系统包含了医院的重要数据,关系着医院的切身利益,如果医院的信息系统出现安全问题,便会导致直接的经济损失,甚至也会对医院的社会效益以及长远发展带来严重影响。但是我们发现,在医院的信息系统管理中也存在着一些不足之处,这就会对信息的安全造成了威胁,所以需要给与高度重视。本研究旨在总结和分析医院信息系统安全的策略,期望为相关的研究与实践提供参考。
1.医院信息系统的安全访问的相关策略
医院信息管理系统的特点主要是包括两个方面:第一是人员的分散性,第二便是资源的共享性。这也就是说,在医院的信息管理系统中,医生、护士、医疗技术人员、行政管理人员乃至后勤管理人员等均属于这一系统中的比较分散的操作用户,所以这一系统的人员构成比较复杂,除此之外,用户的工作职责也不尽相同。在这种情况下,要注意结合用户的工作性质和工作职责为其分配用户名以及密码,并为其设置相应的操作权限。在这一模式下,不同的用户登录后,只可在自己被授予的权限内访问相应的数据资源并执行相应的操作,这有助于减少甚至避免用户非法进入情况,能够有效地保障系统的安全性。需要注意的是,在医院信息管理系统中,系统管理员能够访问所有的资源,这就要求严格限制系统管理员的账号数量,同时要注意设置比较复杂的密码,以提高密码的安全等级,与此同时,要定期更换账户密码,以增强信息系统的安全性,防止数据信息的泄露,也能够有效地避免数据信息被他人恶意篡改[1]。
2.医院信息系统的数据的备份以及恢复的策略
2.1系统的备份与恢复策略
在实际应用过程中,医院信息管理系统可以正常运行的一个重要的前提条件就是系统的绝对安全,但是由于受到软硬件质量、人为操作等因素的影响,医院的信息系统也会存在系统崩溃等安全事故,这就对数据信息的安全性和准确性造成了一定的威胁。所以要做好系统的备份以及恢复工作。在日常工作中,我们多是使用一键GHOST进行备份与恢复工作,在对计算机系统进行安装时,要注意将硬盘分为若干区域,将所安装的操作系统集中于一个区域内,然后借助于GHOST软件对一份映射文件进行复制并将其放到另一个分区中,这样做的目的在于:当系统出现故障或者安全问题时,能够迅速地借助于一键GHOST软件恢复数据信息[2]。
2.2后台数据的备份与恢复
在计算机系统中,后台的数据库的功能包括计划任务和启动任务,设定定时的方法有助于定期操作,可以方便地对日志进行备份和恢复,这有助于防止数据的丢失。与此同时,数据库也有还原的特殊作用,能够及时、迅速地恢复数据库中的数据信息,在医院信息系统的安全管理中,要注意充分地发挥数据库的重要作用,增强数据信息储存的安全性。
3.防治病毒的策略
计算机病毒是伴随着计算机技术的日益发展而产生的,常常会威胁系统的整体安全。这也就是说,要注意健全病毒的防治体制,及时地建立健全相关的规章制度,具体要做好以下几个方面的工作:(1)及时地备份数据服务器,尤其是要备份重要的数据,以确保系统数据的完整性,确保日常工作在系统瘫痪后也能够及时地获得正确的数据信息。(2)要注意选用正版的电脑软件,下载软件时要选用官方网站,不随便下载插件,并要定期更新,增强医院信息系统的自我防护能力。(3)充分发挥GHOST软件的功能,在安装电脑软件时要为每一台电脑安装这一软件,并教会用户争取的使用方法,以便于对数据信息进行备份、恢复和还原[3]。(4)增强系统内用户的计算机知识,使其可以准确地辨别计算机病毒,自此基础上,也要增强其病毒防范意识,为其深入地介绍计算机病毒盗取数据信息、损害信息系统的严重影响,同时告知用户若发现计算机病毒,需要及时地使用杀毒软件进行杀毒,也可以汇报给网络管理部门。(5)选用正版的杀毒软件,同时也要及时地升级或者更新,以便于及时地发现并杀灭计算机病毒,维护数据安全。(6)及时地安装防火墙,以有效地防御外部恶意程序的入侵。(7)及时地完善相关的规章制度,以规范计算机的使用,要落实责任到人制度,明确每一个用户的责任,若信息系统出现故障或者安全事故,要及时地追究相关用户的责任,如果情节特别严重,则要依法追究其法律责任。(8)加强对优盘、硬盘等外部存储连接设备的管理,在连接使用前,需要首先进行全面的杀毒工作,避免将携带的病毒复制到计算机上。(9)谨慎使用内网和外网,要注意结合各个科室的实际工作需要配备内外网,若科室只需要使用外网,那么就要尽量避免连接内网[4]。
4.小结
伴随着信息技术的广泛普及的便是医院的信息化,而在此过程中,一个十分重要的组成部分便是医院信息管理系统,这一系统设计到医院日常工作的方方面面,与医院的经济利益和社会利益密切相关。鉴于此,有关医院信息管理系统的安全问题也应当引起广大医务工作者的密切关注。在医院信息管理系统中,每一个用户对于医院信息系统的有序、安全运行都有着不可推卸的责任。鉴于此,在医院信息管理系统的管理过程中,医院要定期对全部用户进行培训,培训的重点内容就是安全知识,其目的在于有效地增强每一个用户的安全防范意识,并要注意教会其应对紧急事件时的处理能力。与此同时,医院也要注意建立健全相关的安全管理规章制度,以为医院信息管理系统的安全运行提供坚实的制度保障。
参考文献:
[1]于京杰,刘方斌,马锡坤等.数字化医院信息系统的安全问题[J].中国医疗设备,2013,28(6):88-90.
[2]张云,王胤涛.医院信息系统安全等保实践――信息系统安全策略[J].网络安全技术与应用,2013,(4):26-28.
关键词:计算机;网络安全;信息管理技术;应用
中图分类号:TP393.08
近年来,随着经济社会的发展和科学技术的进步,计算机信息管理技术在世界各国得到了充分发展和应用,在很多领域中发挥着重要作用。但是,在计算机信息管理技术应用的过程中,由于受到多方面因素的影响,它还存在很多安全威胁,比如,网络系统漏洞安全威胁、控制信息访问安全威胁等,这些安全威胁严重影响了计算机信息管理技术的运用。因此,在社会发展新时期,我们必须高度重视计算机信息管理技术网络安全问题,不断提高它应用的可靠性和稳定性,使它更好地为我们提供服务。下面,我们就对计算机信息管理技术网络安全的相关问题进行探讨。
1计算机信息管理技术网络安全的重要性
在科学技术和现实需求的推动下,计算机信息管理技术应用而生。在社会发展中,计算机信息管理技术发挥着不可替代的作用,加强对它的网络安全管理具有重要性。具体来讲,第一,计算机信息管理技术网络安全是适应时展潮流的需要。计算机信息管理技术的发展促进了世界各种经济社会的发展,在各国经济发展中占据着举足轻重的地位。在我国,计算机信息管理技术的应用越来越普遍,在将来,它的应用将更加广泛,在这种时代背景下,我们必须加强对计算机信息管理技术网络安全的管理,使它更好地为我国经济社会发展和人们生产生活服务。因此,计算机信息管理技术网络安全是适应时展潮流的需要;第二,计算机信息管理技术网络安全是解决网络安全隐患的现实需要。在计算机信息管理技术发展的同时,各种黑客攻击手段也在不断发展,从而使它在具体的应用中存在很多安全问题,比如,病毒的威胁,黑客的威胁等各种安全问题。为了有效解决现实中的各种安全问题,我们需要加强对计算机信息管理技术网络安全的管理。因此,计算机信息管理技术网络安全也是解决各种网络安全问题的现实需要。
2计算机信息管理技术在网络安全中的应用
2.1计算机信息管理技术在网络安全中应用现状
计算机信息管理技术是一种通过信息传播来促进各个领域交流的一种先进技术,它在网络安全中的应用关系到每个用户的切身利益,对促进社会的信息化发展具有重大意义。因此,今后我们要加强对计算机信息管理技术的重视。在具体的应用过程中,计算机信息管理技术涉及到多个方面的内容,比如,网络的IP地址,网络中的域名等,从而通过这些方面的内容来遏制各种网络病毒的攻击。但是,由于受到多种因素的影响,计算机信息管理技术在应用的过程中还存在一些问题,比如,信息安全性监测混乱问题。在日常工作中,对网络信息的安全性进行监测是计算机信息管理技术中的一项重要工作,但是,在具体操作中,由于存在很多不确定因素,可能会使信息安全监测中出现混乱,甚至导致难以辨别的局面。又如,在控制信息访问方面,控制信息访问是信息资源的一个源头,关系到广大网络用户信息的安全性,但是,计算机信息管理技术在应用中由于管理不善也使这方面存在一些安全隐患。
2.2加强计算机信息管理技术网络安全管理的措施
正如上文所述,在计算机信息管理技术的应用过程中,虽然却得了不少成绩,为经济社会做出了重要贡献,但是,就目前情况来看,它还存在一些安全问题。因此,我们必须要采取一些具体措施,加强计算机信息管理技术网络安全。
2.2.1增强安全防范意识
在现实中,网络中之所以存在很对安全隐患,就是因为人们缺乏安全防范意识,对网络安全问题够重视。因此,为了保证计算机信息管理技术网络安全,相关的工作人员要增强安全防范意识。只有这样,他们才能在日常工作中做好各项安全工作,不断促进计算机信息管理技术在网络安全中的应用。鉴于此,今后我们要通过讲座、报告以及培训等多种方式,提高计算机信息管理技术工作人员的安全方法意识。
2.2.2加强对操作系统的安全防护
在计算机信息管理技术运行过程中,操作系统是其中必不可少的一部分,对它的正常工作具有重大意义。但是,在具体应用中,网络操作系统也容易出现漏洞,引发各种安全问题。因此,我们还需要对计算机信息管理技术的操作系统进行安全防护,以此提高网络的安全性。比如,通过建立一个安全防护系统,对网络操作系统中存在的一些安全漏洞及时发现并修补,力求在最大程度上防止各种病毒的侵入。另外,我们还可以通过对网络中的入侵检测、防火墙以及VPN等各种安全性产品进行统一管理,建立一个完善的操作系统日志,从而对网络中潜在的一些安全隐患进行分析和预防。
2.2.3不断完善相关管理制度
完善管理制度也可以在一定程度上保证计算机信息管理技术网络的安全运行,促进计算机信息管理技术的发展。比如,在日常管理中,通过完善人才管理制度,加强对计算机信息管理技术人才的培养,从而打造一批高素质的专业管理人才,从而为计算机信息管理技术的发展和网络的安全运行提供人才支撑。又如,完善网络安全管理制度,成立安全管理小组,定期对网络的硬件和软件等进行安全检查和管理,确保网络中各种硬件和软件的安全性,从而为计算机信息管理技术的运行提供一个安全的环境。
3结束语
综上所述,随着经济社会的发展,计算机信息管理技术的应用越来越广泛,在多个领域中发挥着重要作用。但是,从现实情况来看,我国计算机信息管理技术应用中还存在一些问题,比如,监测信息安全性问题和控制信息访问问题等。针对这些问题,我们需要增强安全防范意识,加强对操作系统的安全防护,并且不断完善相关管理制度,从而提高计算机信息管理技术在网络应用中的可靠性和安全性。
参考文献:
[1]金洲.计算机网络安全的管理与技术[J].现代营销,2010(04):59-60.
[2]尧新远.计算机信息管理技术在网络安全中的应用[J].软件,2012(07):103-104.
[3]张兰兰.计算机网络信息技术安全及对策探讨[J].计算机光盘软件与应用,2012(18):35-36.
[4]刘博.计算机信息管理在网络安全中的应用研究[J].计算机光盘软件与应用,2013(15):54-55.
(一)课程及学生特点
信息安全课程是地方本科金融院校IT相关专业的重要核心课程和主干课程,也是金融院校非IT专业的公共选修课程,它具有以下特点:
1.与金融信息系统应用关联度高信息安全体系有机地融合在金融信息系统中,安全、可靠地保护着银行、证券和保险等业务部门信息传输、存储和处理等环节。金融信息安全技术和相关设备都基于信息安全的保密性、完整性和可用性原理之上。
2.内容广泛课程既要强调纷繁复杂的信息安全技术,如密码学、恶意代码、操作系统、入侵检测系统、防火墙和VPN等安全知识;又要重视传授体系化的信息安全管理知识,如商业银行信息安全风险评估、信息安全等级保护和业务连续性分析等内容。
3.对前导课程要求高且知识更新快在课程开设前,学生应掌握程序设计、计算机网络、组成原理、操作系统和数据库等相关课程知识。同时,随着信息技术和互联网金融的快速发展,网络攻击技术的更新和利用越来越快,必须将最新发展内容补充到课程知识体系中。
4.学生基础相对薄弱地方本科金融院校的信息安全课程,其授课对象多是信息管理类,诸如信息管理与信息系统和电子商务专业的学生,相比重点院校的信息安全专业学生,他们的基础理论知识和应用技能能力相对薄弱,而学习的交叉课程较多。
(二)当前教材存在的问题
基于金融院校信息安全课程和学生的特点,不难发现,要想达到理想的教学目标,需要师生的共同努力。教材作为最基本的教学工具,在教学改革中起着重要的作用。因此,分析当前金融院校信息安全教材的不足,得出教材建设的必要性结论。
1.缺乏具有金融特色的针对性教材金融院校信息安全课程教学具有较强的领域知识,专业教学内容需要贴近金融市场要求。目前,金融特色的信息安全教材较为罕见,课程多采用市面常见的信息安全概论教材。相应地,这些概论教材分为信息安全专业和非信息安全专业的;其来源大多借用同类通用教材,由编者增删或排序重组而成;该类教材普遍强调知识的系统性,应用技能相比基础理论分量较少。由于地方本科金融院校学生相比重点院校学生,其基础相对薄弱,掌握起来较困难。
2.与金融市场任职岗位需求差距较大地方本科金融院校的IT相关专业学生,毕业后多数都将投身于金融信息化建设中。确保金融领域各类信息化体系和网络结构安全,是他们行将面临的工作。这就需要学校调整信息安全课程的教学内容。因此,必须修改对应的教材内容,以适应就业市场的需求。
3.缺乏立体化教学资源库支撑目前,金融信息安全教材仅有机械工业出版社的《金融信息安全工程》和科学出版社的《金融信息安全》。前一本书配有教学PPT,尚待开发相关电子资源和辅助教材;后一本书尚无教学PPT,教辅材料更无从谈起。即便是使用广泛的信息安全概论教材,其PPT资源也只是对教材内容的概括。这些教学资源在用于教学时,还需要任课教师精心调整和修改,否则会造成学生对课程的惧怕和厌烦心理,教师本身也无从体会教学的乐趣。
二、建设原则及具体实施建议
不难发现,地方本科金融院校的信息安全课程教材亟待建设和改革。金融特色信息安全课程既是信息安全知识在金融领域的应用,又是金融信息化内容在信息安全领域的延伸。对于该门课程教材的建设应该遵循以下原则和具体实施建议。
(一)建设原则
1.以培养学生就业能力为导向应用型本科金融院校是以社会需求为导向,走多样化人才培养之路的必然产物,金融市场职业导向是其教育教学的主要特征,即它的教育教学过程以培养学生的职业适应能力为主要特征。金融特色信息安全教材要围绕就业能力这条主线,来设计理论教学体系和实践教学体系,加强学生的专业应用技能和综合实践能力的培养。
2.建设地方高校特色教材随着国家高等教育规模快速发展,地方本科金融院校应根据自身定位和实际情况,把握金融信息安全教材改革方向,实施精品教材战略,走具有金融特色的信息安全教材建设之路。以上海金融学院信息管理学院的信息安全教材为例,要围绕上海国际金融中心建设目标,为培养应用型、国际型和复合型的金融信息化人才服务。
3.以学生为中心金融信息安全教材内容编排应符合学生的认知心理和学科认知能力。教材内容的组织应遵循教育教学和人才成长规律,为学生的学习和发展循序渐进地提供所需要的知识、技能和素质。同时,力求语言简练、深入浅出,便于学生阅读与自学,使学生愿意并乐于使用教材,真正成为学习的主体。
(二)具体实施建议
金融特色信息安全教材建设应坚持实用原则,侧重培养学生的信息安全意识,普及常用的信息安全技术。教材内容应以信息安全基本概念、常见信息安全问题的基本机理和防范手段、信息安全风险教育以及信息安全相关法规等为重点,不宜过多地纠缠理论细节。总体来说,教材内容的具体建设可以从以下方面进行:
1.教材内容结构金融信息系统包括纵横连接的多级网络以及运行着的多个业务系统。相应地,金融信息安全体系结构包括物理安全、系统安全、网络安全、应用安全和安全管理。物理安全是保障整个网络与信息系统安全的前提。系统安全包括操作系统安全以及灾难备份与恢复。应用安全是保障应用程序使用过程和结果的安全。安全管理对安全事件和设备故障信息等进行集中分析和处置,并在此基础上实施统一规划、集中管理、明确责任和动态监控,确保金融信息系统安全可靠运行。金融信息安全课程的理论性和实践性都较强,并具有技术与管理知识相结合的特征,加之地方本科金融院校学生的学科特点,教材的编写在保持信息安全技术逻辑的基础上,应注意与金融、经济和法律等其他学科的衔接、融合与渗透,开阔学生的学科视野,拓展学生的实践思维,以满足复合型人才培养的需求。
2.重点内容强调教材不仅要考虑保密性、完整性和可用性问题在金融系统的具体业务需求,还需要考虑金融系统中的特别和关键信息安全问题。
(1)金融数据安全。金融行业的快速发展,经济活动的日渐频繁,加之我国庞大的人口基数以及金融系统的复杂性,金融行业产生了海量数据。这些信息涉及社会的方方面面,作用十分重要,一旦遭到蓄意入侵或非法破坏,将对国民经济和社会稳定产生重大影响。因此,金融数据安全的攻击形式和保障措施,应成为金融特色信息安全教材的一项重点建设内容。
(2)金融网络安全。金融信息化和全球化推动了金融信息系统与国内外网络的互通互联,以及方便快捷的网上金融业务,都催生了一些网络安全隐患。如利用网络传播的计算机病毒,针对金融系统展开攻击和入侵,如信用卡号失窃、用户信息泄漏等,严重影响了用户资金安全。因此,包括事前监控预警、事中保护反击和事后审计分析的金融网络安全也是金融特色信息安全教材的另一项重点建设内容。
3.注重案例教学教材需要融入金融信息安全的相关案例情景和问题情景,激发学生学习兴趣,引导和启发学生通过观察、实验、阅读、思考和讨论等活动,对案例和问题提出解答、解释和预测,让学生经历科学研究和探索科学规律的过程,培养学生的科学精神和科学态度,训练学生的科学思维方法,促进学生创新行为的养成。如收集整理信息安全管理体系构建案例、信息安全管理体系认证案例、信息安全风险评估案例,充分阐释信息安全管理的内涵,使学生能够在系统准确地把握信息安全管理思想的基础上,准确有效地运用信息安全管理的方法和技术分析解决实际问题。