护理信息安全管理精选(十四篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的14篇护理信息安全管理，期待它们能激发您的灵感。

篇1

【摘要】随着网络信息技术的不断发展和普及应用，医院的网络信息化建设已经成为现代化数字医院建设中重要的一部分，但随之而来的网络优化、硬软件的维护、网络安全管理变得越来越重要，笔者通过多年从事医院信息网络管理工作，就医院的信息网络安全管理、日常维护谈谈自己的心得体会。

【关键词】医院网络 优化 安全管理 日常维护

doi：10.3969/j.issn.1671-332X.2014.12.053

随着现代社会的高速发展，信息技术的日新月异，计算机网络已在全球各个领域中得到了广泛的普及与应用，医院的网络信息化建设已经成为现代化数字医院建设中重要的一部分，医院网络建设的信息化程度与医院等级评审也密不可分。运用网络系统实现医院信息数字化，一方面提高了日常医疗工作、医疗管理的效率，另一方面也为患者带来了便捷的就医服务。因此，只有医院的信息网络安全运行得到了保障，才能使医院的医疗工作、医疗管理得以正常、顺利的开展，实现医院现代化、科学化、规范化的信息化管理。

1医院主要信息系统例举

1.1医院信息管理系统（HIS）

是信息数字化医院应用的基础平台型系统，覆盖了医院主要管理职能和病人在医院就诊的各主要环节，将挂号收款、临床科室、医技科室、药房、药库、后勤物资、财务、医政、统计、病案、设备等联系起来，提高医院运作效率以及各部门、科室的合作，同时支持医教研的日常数据汇总与分析。

1.2结构化电子病历系统（EMR）是医院信息数字化管理系统的核心软件，实现临床医疗信息的全面数字化管理，可大幅度提高病历书写和管理质量，提高工作效率。

1.3医学影像管理系统（PACS）是医学影像采集、存储、传输、处理、打印、查询的管理系统，既可以在医学影像设备管理站点使用，也可以作为临床影像查询平台使用，其图像和报告可成为电子病历的组成部分，还可用于远程医疗，是一种全新的医技资料管理模式。

1.4实验室信息管理系统（LIS）是将实验室的检验分析仪器与计算机网络连接起来，实现医院实验室的数字化管理系统，是一套完整的实验室管理和检验质量监控体系。对提高诊断质量和治疗质量具有重要作用。

1.5远程医疗是运用计算机、通信、医疗技术与设备，通过数据、文字、语音、视频和图像资料的远距离传送，在医学专家和病人之间建立起全新的联系，使病人在原地、原医院即可接受远地专家的会诊并在其指导下进行治疗和护理，可以节约医生和病人大量时间和金钱。

除以上例举的一些信息系统软件，其实，作为一所现代化数字医院，还包括：临床路径管理系统、合理用药审查系统、合理输液审查系统、一卡通、银医通、门诊预付费系统，预约挂号、短信服务、排队叫号、自助查询、自助检验报告打印、病房信息终端系统，移动医护终端、RFID设备、数字化监护、体检服务等等数字化管理系统。因此，基于这么庞大的信息化系统，对于整个医院的网络正常运行，就必须具有完整、周密的信息网络安全管理与维护措施。

2信息网络安全与维护方案

2.1对网络系统的优化

对整个医院的网络进行合理划分，用子网来管理，根据实际情况，按楼层、区域、科室、数据交换频率、交换量等来划分子网，如：对门急诊、病区、药剂、检验、医技、行政进行子网的划分，这样既可便于管理，也可以大大提高网络的使用效率，在布网时应留有足够的备用光纤及网线，以防在网络断线的情况下可应急使用。

2.2对网络硬件的升级与维护

随着网络技术的不断发展，网络交换机、光纤收发器的更新换代也是很重要的。经过几年的运行，淘汰陈旧的设备升级更换，定期检测、维护、了解网络交换机、光纤收发器的运行情况，能够保证整个网络的数据传输通畅，避免、减少网络交换机、光纤收发器设备死机现象的发生。

2.3确保网络系统不间断运行

由于医院的特殊性，服务器、存储、交换机等设备必须24小时工作，所以医院中心机房要采用双路供电、自发电机供电以及大功率的UPS，一般UPS要求能提供4小时的供电，确保中心机房供电的不间断，除此之外，在相关的工作站（如门急诊挂号收款、出入院、药房等）也应采用不间断的供电方式。

2.4做好信息数据的备份工作

医院的信息数据涵盖了整个医院的医疗工作、医疗管理。数据的完整性、准确性尤为重要。因此，服务器应采用双机热备、异地备份的方案，在门急诊建立单独网络系统和应急服务器，这样就能够避免因断电、病毒、硬件故障等造成服务器瘫痪的情况下，及时切换至另一台服务器，保证系统的正常运行。

2.5对网络安全的管理

为保证医院整个网络的安全运行，必须配备防火墙、网络杀毒软件，对内、外网也可以采用物理隔离的方式进行。在各工作站安装远程控制软件，这样定期可以对各工作站的杀毒软件、管理软件、系统程序补丁进行升级维护更新，也可以及时处理一些日常使用方面的问题，查找病毒的来源。另外，也可以安装上网行为管理系统，集中监控管理各工作站运行情况，杜绝网络安全威胁。

2.6对中心机房的日常维护

中心机房是医院信息网络运行的“心脏”，在保证防水、防火、防盗 防雷、防磁的前提下，把室温要控制在20 ℃左右，相对湿度40%～70%。并安装温度短信警示系统，这样可以通过手机短信监控机房的温度。每天安排管理人员对机房进行巡视，建立服务器巡察档案、定期更新服务器补丁程序、监测系统日志、检查网络硬件设备各功能指示灯、故障报警灯、报警器等的提示运行情况，及早发现问题，及时解决问题。对服务器UPS，定期进行放电及功率测试，防止UPS电源失效而无法起到功用。

2.7对工作站的日常维护

工作站应使用符合标准的电源供电，拆除不必要的光驱配置，屏蔽USB端口，对工作站进行网络优化及网络配置，只安装医院信息管理软件及日常工作需要的软件（如：OFFICE、院内OA系统等），用系统修改注册表来禁止系统设置、禁止使用网上邻居、锁定桌面等，保证计算机的运行安全。在各工作站上安装一键还原系统，方便在工作站瘫痪的时候用最短时间一键还原系统，完成对系统数据的恢复。只有做到计算机网络硬件设备的日常维护，才能保证网络的通畅运行。

2.8建立网络信息档案

中心机房建立网络拓扑图并及时更新，这样，可以让网络维护人员及时了解每楼层、每区域、每科室、每工作站的网络布局以及相关的网络关系，便于日常维护。对每台服务器、计算机、交换机建立档案，注明购买时间、配置情况、型号、用途、名称、IP地址、MAC地址、保修期限等情况，对每一台、每一批的硬件操作手册、驱动程序进行归档保管。对每台机器的维修、保养、更换记录进行建档登记。

2.9建立网络权限管理

根据每个网络操作用户的岗位、性质以及职称、职位等相关医院制度的权限规定，对每个用户进行系统权限分配，以员工工号设立个人用户名，用户密码以包含字母、数字、特殊字符、大小写且长度在8位以上组成，尤其对中心机房数据库管理员的权限应明确定义，防止越权访问修改数据、密码，数据库管理员的密码应定期修改，做到各岗位各权限各职责。

2.10制定信息系统应急预案

成立信息化应急领导小组，正副组长由医院院长、分管院长来担任，组员由相关各部门负责人组成，一旦因断电、病毒、硬件等原因造成网络故障或瘫痪，以尽量保护信息数据安全及保障正常医疗秩序为原则，采用门急诊单独系统或单机系统、手工等方法及时解决患者的就医问题。应急预案每年应进行一至二次的实际演练，事故发生或演练后应分析原因，总结经验，提出持续改进方案，落实防范措施。

2.11建立相应的信息化管理制度

制定医院各部门信息化管理制度、保密制度，如：数据库管理员制度、操作员制度、网络安全制度、权限管理制度等等。通过制度来规范医院信息网络安全管理。

2.12建立信息化培训管理制度

对信息中心管理人员，采用外出培训与内部培训相结合的方法，不断提高其业务技术水平。对各使用部门，针对使用情况的不同特点，根据难易程度进行分级培训，让操作人员对硬、软件有个系统的了解，提高操作人员的网络安全意识。

3结语

医院信息网络安全是医院正常开展各项医疗业务的保障，信息网络管理人员在日常的工作中，应重视安全管理，平时不断积累的经验，举一反三，不断提高自身的信息网络安全管理与维护水平，运用信息网络的规范化管理，保证医院信息网络系统稳定、高效的运行。

参考文献

［1］李湘平.医院信息系统的安全问题［J］.现代医院，2012，12（7）：139-140.

［2］李伟琳.浅谈医院信息系统应急方案设计［J］.现代医院，2014，14（1）：135-137.

［3］胡斌，江克松.计算机应用于医疗设备的技术维护体会［J］.设备运行与保障，2011，26（3）：123-124.

［4］曾剑.关于网站服务器安全维护技术问题探讨［J］.计算机光盘软件与应用，2011（21）：49-50.

篇2

为了保证互联网信息的安全以及做好信息的保密工作，安全管理系统的设计内容大体上分为三个模块，首先是安全体制模块，包含算法库、信息库以及用户界面三个小方面；其次是网络连接模块，包含安全协议以及通信接口两个小方面；最后是网络信息传输，包含安全管理、安全支撑以及安全传输三个系统。算法库是关于一些处理算法。信息库是关于用户进入口令、管理参数以及权限的设定，检查系统运行状况。

用户接口是用户操作界面以及用户私人信息管理。安全协议包括连接网络协议、用户个人身份确定协议等。通信接口的安全保障是依赖于安全协议的工作、在通常情况下，通信接口的实现方式包括两种：第一是用户在进入互联网时，才开启安全服务，并运行安全体制，用户所传输的信息都是经过系统的加密处理，然后被传输到互联网上，或者是数据链路，是比较透明的互联网信息传输与交换。此种方法很容易实现，而且不用对用户目前所使用的系统做一丝改动，用户所要投入的资金也比较少。第二种是修改目前的通信协议，在互联网与应用之间增加一个安全层，使信息的安全处理变得透明化以及自动化。安全管理系统是一个包含很多程序的软件包，主要负责用户界面上安全管理器的正常工作，可以使得用户很容易地控制计算机上信息的传输，保证安全。我们通常把这个系统安装在用户计算机的终端，或者是网络节点。安全支撑系统是整个安全管理系统最值得信任的一方，其物理安全以及逻辑安全是非常重要的，需要得到严密而全面的防护。

二、安全管理系统的实现

安全管理系统总共包括以上的内容，具体的实现有很多的问题，需要有条不紊的进行。以下是针对管理系统实现所采取的具体的实现步骤，按照这些步骤来一步一步进行，不会出现混乱的情况，而且条理清晰，可以降低出错的几率，也可以保证管理系统的质量。

（一）熟知互联网的状况，估计风险及各种木马攻击

互联网上的信息安全保障是很薄弱的一个环节，如果防护措施做不好，就会经常受到黑客的攻击，盗取信息，甚至泄露出去，造成个人或者是企业的损失。为了预防或者是击退这些攻击，需要全面地了解平时所有的攻击方式、攻击方位，还有要了解哪些部分是比较薄弱的地方，给予加强保护。只有掌握了攻击的全面资料，才可能有针对性地做出比较全面而可靠的保护措施。

（二）安全策略的制定与优化

安全管理系统需要一个明确的目标与原则，这就是安全策略。安全策略的优化需要考虑以下几个方面：第一需要从系统整体出发，咨询用户的需求，根据应用的环境来制定策略，这其中包含各个子系统的策略制定。第二需要考虑策略的制定会不会对原有的系统产生什么负面的影响，比如通信延时等。第三，策略的制定要方便用户对计算机的操作，包括控制，管理以及配置等。第四，用户界面要人性化。第五，投资的金额要少。

（三）安全模型

模型可以把抽象的问题具体化，使问题简单起来，不再那么复杂，寻求到更好地解决办法，制定更加完善的安全策略，就像是教师教学时经常使用各种模型，让学生容易理解深奥的问题。模型包括整个系统中的所有子系统，这些子系统在上面的内容已经有过阐述。

（四）安全服务的选择以及实现

应用密码技术，来实现向用户所保证的安全服务。这是一种现代的技术，能够保障整个系统的安全性，保护用户的私人信息，使用户不用再担心个人资料的泄漏，保障用户的个人利益。安全服务有两条实现的途径，分别为软件编程以及硬件芯片，其中在通过软件编程来实现安全服务时，需要注意机身的内存，优化系统的流程，增加程序运行时的稳定，以及降低运算时间。

（五）安全协议的制定

篇3

[关键词]电力企业；信息安全；运行维护

doi：10.3969/j.issn.1673 - 0194.2016.16.000

[中图分类号]TM73；TP309 [文献标识码]A [文章编号]1673-0194（2016）16-00-02

1 我国电力企业的信息系统存在的问题

1.1 电力企业的信息安全意识比较差

信息化给企业带来的各方面积极作用已经被人们熟知和认可，然而，信息技术的作用在被人们关注的同时，信息化安全方面的问题层出不穷。安全问题出现的原因主要是由电力企业基层员工的安全意识较差造成的。近几年来，随着信息安全事件的不断出现，电力企业的管理者加大了对安全问题的重视，其安全意识不断提高，但是电力企业的基层员工对于信息安全的重要性认识还不足，造成了企业的信息安全问题依然不断出现。一方面，电力企业信息安全问题直接影响企业的管理，对于基础员工的直接影响较小，因此，对于信息安全问题电力企业的管理者比较敏感，电力企业的基层员工的安全意识比较差。另一方面，电力企业的管理层虽然提高了对信息安全问题的重视，但是却很少有企业制定切实可行的规章制度或者解决措施，更没有把相关的规章制度有效的执行下去，落实到企业每个员工的身上，因此，电力企业的基层员工对于信息安全的认识不足，安全意识相对较差。

1.2 电力企业信息系统的技术性较差

信息技术随着社会的进步在不断的革新。因此电力企业的信息系统必须要随着信息技术的进步不断的变化，由此可知，电力企业的信息系统是动态的发展过程，因此，电力企业在应用全新的信息系统的过程中难免存在技术缺陷，这就为电力企业日常的经营与管理埋下了安全隐患，一旦出现安全问题，企业的重要信息资源可能被盗取，直接影响企业的经济利益以及长期稳定的发展。例如：TCP/IP协议设计如果不够全面、科学就会直接导致信息系统的软件和硬件存在安全隐患，严重时会导致企业的软件崩溃，企业的重要信息资源也将瞬间化为乌有，影响企业的日常管理，对于企业长期稳定的发展非常不利。

1.3 信息系统的管理水平相对较低

信息系统安全问题给电力企业带来的危害是巨大的，这一点已经引起了电力企业管理层的高度重视，然而，目前电力企业的信息系统管理水平不是很高，企业管理中的漏洞给信息系统带来了很多问题；部分管理人员在管理信息系统的过程中疏忽大意，增加了企业信息系统安全问题发生率；信息操作人员的操作程序不规范，一旦信息系统出现问题，企业的管理者不能第一时间知道是哪个程序出现了问题，从而不能及时解决信息安全问题，最终可能影响到企业的信息安全，给企业带来巨大的损失。

1.4 电力企业信息系统集成性低

电力企业的业务部门相对较多，各个部门之间缺乏必要的沟通和有效的渗透，因此，企业信息系统的集成性较低。企业的信息系统中，各个部门的相关业务相互独立，相互之间缺乏联系，使得企业的信息系统中各个部门之间的数据信息存在很大的差距，各种信息的相关性不高，数据信息之间的联系非常小，信息数据不能有效地衔接在一起。最终使企业信息化缺乏整体性，信息化应用的最终目的不能实现，电力企业及时信息化程度非常高，难以实现信息化给企业带来的优势。

2 加强电力信息安全运行维护与管理的措施

2.1 提高企业信息安全意识，不断完善企业的安全管理制度

电力企业必须认识到应用信息技术的前提就是要保证企业信息的安全性，如果不能有效地保证企业信息的安全，那么电力企业应用信息技术的初衷将不能很好的实现。为了有效提高企业的安全意识，首先，电力企业的管理者人员应该加强对企业员工信息安全知识的教育，让每个工作人员都能意识到信息安全的重要性，积极地为企业提高信息安全出谋划策。其次，电力企业应该积极地学习西方先进的安全防范措施，根据自身的实际情况制定有效的措施。最后，电力企业应该制定完善的安全管理制度，合理保证企业信息的安全性。在制定安全管理制度的过程中一定要保证责任到人，一旦出现信息安全问题，电力企业能够第一时间找到问题的所在，及时解决相关问题，同时还能追究直接责任人的相关责任，保证企业安全制度落实到实处。

2.2 提高信息系统技术水平

面对技术缺陷，电力企业应该积极的提高信息系统的技术水平，采取有效措施避免系统缺陷导致的安全问题。首先，电力企业应该设置有效的应急措施，一旦信息系统出现技术上的问题，必须要保证信息的完整性，防止不法分子利用技术缺陷来危害企业的信息系统。例如：企业可以安装自动报警系统，一旦发现有人利用技术缺陷盗取企业的数据信息，第一时间报警，让相关人员采取应急措施防止企业信息泄露。其次，电力企业应该不断提升信息系统的技术水平，加强对信息技术的研究与探索，利用高级、精密、尖端的技术来规避企业信息系统中的技术缺陷，保证企业信息的安全。再次，电力企业要加强网络防护技术在信息系统中的应用，安装IDS以及IPS技术系统加强企业信息系统的网络防护能力。最后，电力企业应该启动安全审计系统，对企业信息系统进行严格的审计，一方面，企业能够第一时间发现信息系统的问题，及时解决相关问题；另一方面，通过审计系统的分析，企业能够全面了解信息系统的运行情况，帮助企业更好地查看信息系统的运行状况。

2.3 提高信息管理的水平

电力企业的管理者在重视信息安全问题的同时，必须加强对信息的管理，提升企业的信息管理水平。制定严格的工作责任制，一旦发现信息安全问题，做到责任到人，防止管理人员由于麻痹大意而导致的信息安全问题。作为信息管理人员，如果自身的管理范围内出现了信息安全问题，企业一定会追究其管理责任，这对于提高管理人员的警惕性，减少其麻痹大意的作用非常有效。电力企业对于信息系统的操作人员要进行定期培训，强调信息操作标准的重要性，对于不严格按照信息操作标准操作的工作人员进行严厉处罚，情节严重的给予开除。另外，电力企业要加强对信息系统的维护，及时修复信息系统的漏洞，提高企业的信息管理水平。

2.4 提升电力企业信息系统的集成水平

信息系统的集成性是指企业在一定的技术指导下，能够实现对企业各个部门的有效调配，从整体上掌握企业日常运行情况以及企业在日常管理中存在的问题，满足客户对于企业的不同需求，在提高企业管理水平的同时，实现企业的高速发展。电力企业针对目前集成水平低的问题，必须要引起高度重视，采取有效措施提高企业集成水平。首先，电力企业应该加强各个部门之间的沟通与联系，保证企业各个部门数据信息的衔接度。其次，电力企业应该加强企业信息系统的一体化建设，站在企业的高度对企业中的财务系统、生产系统以及办公系统进行统一的管理与应用，提升企业信息系统的集成水平。

3 结 语

电力是我国经济发展的基础。电力企业必须拥有足够的安全意识，保证企业长期稳定的发展。我国电力企业采用信息技术来帮助企业更好的运营和管理是很有必要的，其出发点与落脚点都非常符合我国市场经济发展的要求。然而，如果电力企业的安全防范不能及时地跟上企业信息技术的应用步伐，那么电力企业应用信息技术的目的不但不能实现，很可能会适得其反，使电力企业降低经济效益。

主要参考文献

篇4

刘志江：互联网进入大多数人的视野应该是在2000年，我加入CNNIC也是2000年，我的第一件工作就是中国互联网络域名管理办法的修订，以及域名争议解决办法的制定。那个时候全球互联网名称与数字地址分配机构(ICANN)刚刚了使用于通用顶级域名的争议解决办法，毛伟主任希望我们研究一下看看国内能不能采用。大概是因为我在北大上学时同时辅修了法律的缘故，毛主任就把这个任务交给了我。刚参加工作，就能参与到如此一个关系全体互联网用户的工作，感觉特别自豪。当时我把世界知识产权组织WIPO和ICANN的相关报告和域名争议办法拿过来，翻译出来，再按照国内的法律术语和法规制度予以调整，一个大致的初稿就形成了。但毛主任比较慎重，要求组织法律专家结合中国法律实践做一下深入研究。随后，我们委托社科院知识产权中心，邀请国内的一流专家做了一个项目，大概一年的时间，把中国域名争议解决办法制定出来。

域名争议解决办法的出台对域名发展作用明显。因为2000年是互联网大发展的时候，很多企业开始注册域名建网站上网，这个时候就有一些人恶意抢注这些企业的商号、商标、企业名称，如果公司通过到法院打官司时间会特别长，一审、二审，一年半载下不来，而且当时中国的法律这边还没有域名相关的法规法律。域名争议解决办法的出台就很好地处理了这个问题，在司法体系之外提供了一个高效的替代方案。以前一年两年解决不了的问题，通过这个机制一两个月就能解决。域名恶意抢注的行为随之得到了有效遏制。

根据域名争议解决办法，判断是否恶意抢注域名，主要看三点：第一点投诉人有没有合法权益；第二，被投诉人是否有合法权益；第三，被投诉人注册和使用是有恶意，比如说不是自己用的，而是为了不让别人用的，后来你注了也不是自己用的，而是卖给对方的等等这些东西都是属于恶意的。建立了一套明确规则之后，CNNIC委托了两家仲裁机构来进行裁定争议。这个争议解决机制建立之后，有效解决了已有的争议，并使新的恶意抢注行为得到有效地遏制。

《网络传播》：CN域名从1994年开始在中国注册，到2000年的时候大概注册量有12万个，com大概在国内也就十几万，但是到了2002年的时候，com在国内注册量大概是80万，cn，三年还是12万，没增，反而有的时候还要降一点，什么原因呢?

刘志江：一个主要的原因就是注册政策的限制。那个时候国内注册CN域名要书面申请，必须提交加盖红章的书面材料，非常麻烦，而且要寄原件过来，一个星期才能处理。而国外域名如COM域名的申请，是联机注册及时生效。所以大家觉得注册CN域名太麻烦。

2000年CNNIC意识到这个问题，就开始启动了有关注册政策修订的研究工作，提出来能不能跟国外接轨，事后审核，不要事前审核。2002年，由于专家和CNNIC的呼吁，境内网站大量注册境外域名存在国家信息安全问题，引起了国家重视，之后域名管理办法很快就出台了。对域名管理有几大变化，联机申请，事后审核，允许在顶级域名.cn下可以直接注册域名等等。

当然要想追赶.com，仅靠政策只是一方面，还需要市场手段，因为我们CN域名和.com是市场竞争关系，不可能靠行政命令要求全体用户必须注册CN域名，要发展国家域名必须靠市场竞争。

在这点上我们也考虑了很长时间，作为事业单位做市场是不是有一点不符合身份，包括我们内部员工都有顾虑。毛伟主任就这个话题开了几次会，大家最后形成一个统一的认识。那就是：发展国家域名这项工作是公益的，但发展好国家域名，要做好这件事情必须靠市场化的手段，所以我们最后概括为一句话，市场化的手段实现公益化的目的，这个我们形成了共识，然后启动了大量的市场推广工作。

《网络传播》：为了迎接域名的大发展，又采取什么措施?

刘志江：以前有人说.cn太贵，说CNNIC为了一己私利使整个互联网蒙受损失。当时毛主任就承诺，如果CN域名注册量达到了100万个，注册费用一定会比COM域名便宜。后来我们兑现了这个承诺。而且为了进一步推动国家域名发展，降低进入门槛，我们从2007年推出.cn域名一块钱注册的策略。如果用户不太会用域名，可以先花一块钱注册试一试，看看好不好。

2007、2008年连续两年一块钱注册的政策，非常有效，CN域名注册量从几百万迅速发展到一千三百万，成为全球最大的国家顶级域名，远远超过COM域名在国内200多万的注册量。而且77％的国内网站使用的都是CN域名。CN域名名副其实的成为了主流域名。

国家域名增长速度非常快，我们的发展思路实际上也在不断变化，第一个变化就是从没有市场到有市场。第二个变化从有市场到规范市场，就是现在说的“科学发展观”。我们市场推广的时候我们也在不断探索。市场如果不加以规范，不好的一面就会体现出来。

我们通过渠道向用户提供服务，从2003年开始我们发展注册商，注册商有上万家，是全国各地的，水平也是良莠不齐的，也有一些存在不规范的地方，比如说打恐吓性的电话，说你注不注册，不注册被别人注了。还有对夸大域名投资的价值，说你去抢注别人的名称吧，抢注完了卖给他，这种误导性的，这种投诉非常多。

从2007年发现这个问题以后，我们对行业规范提出一些要求，我们倡导行业自律，并对一些严重的地区比如说厦门，我们跟当地的工商开展专项整治活动，大概查处了20多家。两年下来域名的投诉下降了90％。

《网络传播》：你怎么看待网上域名抢注的现象?

刘志江：这是双方责任，第一，对开心网而言，域名起的时候保护策略不够。域名是一个企业，或者是一个网站非常重要的标识和知识产权。域名的价值不是一个技术词汇，域名是一个公司战略层面的事情。

第二，域名应该是非常好记的。

第三，域名是有进入壁垒的，就是跟它相类似的都应该保护下来，我不能给竞争对手留有空间。

这一点国外很多大企业做的很好，比如说像微软，在新的重大战略、重要业务推出之前，先把对应的域名注册下来。以免战略公布之后，引起域名抢注。

《网络传播》：谈到域名国家安全，.cn的优势在哪里?你对中文域名，有一个什么样的设想?

刘志江：域名是互联网通信的基础，每天使用的时候都要依赖它。我们国内很多重要的网站，比如说现在奥运会，亚运会，世博会，都改成使用.cn域名，为什么呢?用.com域名在美国只是一个普通的用户，但是如果在中国，我们会把这些关系国家利益的域名作为一个非常特殊的用户提供重点保护，提供实时的监测，不允许任何人对域名进行自动修改的。因为现在域名管理是联机注册，联机修改，只要你有域名联系人的邮箱和密码，就可以通过互联网直接修改域名指向的，如果你的密码被盗用后果很严重。因此，对于重点域名，我们是锁定的，不允许联机修改，而且对这些域名运行状态每隔几分钟就有监测的。

篇5

【关键词】电力信息；运行；维护；管理

前言

在全球信息化的推动下，计算机信息网络作用不断扩大的同时，对于管理信息系统的安全，除在系统设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强系统的安全管理。安全系统需要由人来计划和管理，任何系统安全设施也不能完全由计算机系统独立承担系统安全保障。诸多不安全因素恰恰反映在组织管理和人员因素方面。文章结合电力信息网络的安全风险，提出了供电企业的网络信息的安全与管理问题。

1、电力信息网络的安全分析

(1)计算机及信息网络安全意识薄弱。供电系统各种计算机应用对信息安全的认识距离实际需要差距较大，对新出现的信息安全问题认识不足。

(2)急需建立同供电行业特点相适应的计算机信息安全体系。相对来说，在计算机安全策略、安全技术和安全措施投入较少。为保证供电系统安全、稳定、高效运行，应建立一套结合电力计算机应用特点的计算机信息安全体系。

(3)联网的外部威胁。供电系统依据有关规定将网络分为信息内网和信息外网，信息内外网之间实行物理隔离。供电系统用户通过外网与互联网连接，必须要面对国际互联网上各种安全攻击，如网络病毒、木马和电脑黑客等。

(4)数据库数据和文件的明文存储保护不完善。供电行业应用系统基本上基于商业软硬件系统设计和开发，用户身份认证基本上采用口令的鉴别模式，而这种模式很容易被攻破。没有完善的数据备份措施。很多单位只是选择一台工作站备份一下数据就了事，没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度，没有对数据备份的介质进行妥善保管。

2、供电企业的信息安全措施

供电系统的信息安全具有访问方式多样，用户群庞大、网络行为突发性较高等特点，信息安全问题需从网络规划设计阶段就仔细考虑，并在实际运行中严格管理。为了保障信息安全，采取的策略主要包括以下几个方面。

2．1加强电力信息网络安全教育

①为了保证信息安全的成功和有效，信息管理部门应当对企业各级管理人员、用户、技术人员进行信息安全培训，所有的企业人员必须了解并严格执行企业信息安全策略。②主管信息安全工作的负责人或各级管理人员，重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部的建立和管理制度的制定等。

2．2重视设备管理

重视设备管理是在企业网络规划设计阶段就应充分考虑安全问题。将一些重要的设备，如各种服务器、主干交换机、路由器等尽量实行集中管理；各种通信线路尽量实行深埋、穿线或架空，并有明显标记，防止意外损坏；对于终端设备，如工作站、小型交换机、集线器和其它转接设备要落实到人，进行专人严格管理；加强信息设备的物理安全，注意服务器、计算机、交换机等设备的防火、防盗、防水、防潮、防尘、防静电。

2．3重视技术管理

①防火墙技术。供电系统的生产、计量、营销、调度管理等系统之间，信息的共享、整合与调用，都需要在不同网段之间对这些访问行为进行过滤和控制，阻断攻击破坏行为，分权限合理享用信息资源。②虚拟局域网技术(VLAN技术)。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域，每一个VLAN都包含1组有着相同需求的计算机工作站，与物理上形成的LAN有相同的属性。但由于它是逻辑而不是物理划分，所以同一个LAN内的各工作站无须放置在同一物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。③数据与系统备份技术。供电企业的数据库必须定期进行备份，按其重要程度确定数据备份等级。配置数据备份策略，建立数据备份中心，采用先进灾难恢复技术，对关键业务的数据与应用系统进行备份，制定详尽的应用数据备份和数据库故障恢复预案，并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统，从而保证信息系统的可用性和可靠性。④建立信息安全身份认证体系。供电企业面对来自内部和外部信息安全风险威胁，需建立有效的信息安全身份认证体系，实现网络危险过滤、终端准入、用户识别、上网授权等功能，警告或禁止检查不通过的终端访问企业内部资源，最终实现企业内网用户终端安全性的提升，达成企业整网上网安全性的保障。

3、当前信息系统运行管理的工作

3．1探索设备运行管理新方法

确保信息系统正常运行的一个前提条件是设备正常运行。信息设备多种多样，包括网络(交换机，路由器等)，主机服务器，防火墙等，各类又包括很多品牌和不同技术的设备，如何保证设备的正常运行，怎样做好信息设备的管理工作?

(1)购买必要的质保服务，适度控制风险。一方面设备老化会出问题，需要更新；另一方面，管理人员的技术力量不够，设备出现问题就要尽量控制它。

(2)加强设备的规范化管理。信息化设备管理处于刚刚起步阶段，大家对设备管理的经验不足，有必要向电网一、二次系统设备管理学习。

(3)建立设备运行预警体系。我国企业设备管理的一个重要发展趋势是以管理为中心替代以检修为中心，且逐步由预防维修、在线检修替代事后维修。

(4)做好数据备份工作。数据已经成为企业可持续性发展的重要环节，数据备份也是信息安全的最后一道保障。

(5)尽量由自己完成操作。管理人员根据服务厂商提供的操作步骤完成工作，可以提高管理人员的技术水平，更好地保护企业信息安全。

4、信息系统运行管理的绩效问题

企业追求的是经济效益，评价信息系统的效益需要建立企业的关键绩效指标(KPI)。信息系统运行管理，并不产生直接的经济效益，甚至是纯粹的消费，但是，关键应用系统的故障，给企业带来损失。

信息系统运行管理中的关键绩效指标主要有：1)关键应用系统的平均无故障时间；2)重要设备的平均无故障时间；3)信息安全度；4)应用系统的效益。

信息运行管理不产生直接的经济效益，运行管理工作常常被人们忽视，有必要从历史经验去寻找信息系统运行的效益。比如，SCADA系统不能正常使用，给企业带来的损失。营销系统或者95598系统不能正常使用，给企业带来的负面影响，网络中断或者病毒给企业带来的损失。从不同的方面、多个角度分析信息系统运行管理的经济效益，提高信息运行管理在企业中的地位。

篇6

关键词：护理安全管理； 护理质量； 价值分析；

在临床研究中，一般对心内科患者予以药物救治[1],所以，药物的安全管理以及应用是保证患者安全的最基本原则。针对于此，本文通过对心内科护理用药安全管理进行分析，得出护理用药安全价值，具体报告如下。

1 基本数据

1.1 资料

2016年1月~2016年6月，我院共收治心内科患者32例，其中男性18例，女性14例，最大年龄82岁，最小年龄54岁，中位年龄（69.1±11.4）岁，其中19例为冠心病、5例为心律失常、3例高血压、5例心肌病。纳入依据：经过临床确诊，纳入心内科治疗中。排除依据：肝肾功能障碍；精神病症。

1.2 方法

1.2.1 心内科护理用药安全存在问题

（1） 药物保存：因心内科药物类型多样，护理人员长时期需要对药物进行核算以及清查，和药物长时间进行接触，同时出现摩擦，导致药物包装破损，名字不清楚，药物辨认难度加大，临床用药安全降低。 （2） 药物管理体制缺陷：仅仅将不同类型药物乱放，没有严格对静脉药物以及非静脉药物归纳整理，如口服药物以及外敷药物放在一起，药物保存没有按照规定执行，对需要进行避光的药物没有冷藏等，同时少数药物临床应用较少，造成变质以及过期。 （3） 医嘱审核：临床医师因工作繁琐，导致药方和规定剂量不一致，护理人员因对此类问题忽视，导致临床用药剂量缺乏，或者用药剂量加大，造成临床有效率降低。医师以及护理人员沟通较少[2],护理人员在交接班时，没有仔细核对上一名工作人员的记录，刚入院治疗的患者没有根据医嘱用药，导致治疗时间延误。在医师对药方书写时，可能导致字迹混乱，或者没有问清楚问题，安全隐患发生[3].护理人员对用药基本知识缺少，不能依据患者的基本情况配合医师进行治疗，如对于心绞痛患者来说，护理人员需要根据患者的临床反应进行处理，应用硝酸酯以及钙通道阻滞剂治疗，对糖尿病以及高血压患者进行用药处理，对血糖指标予以控制。

1.2.2 心内科用药安全管理对策

（1） 对分类制度进行管理：对抢救常需药物放在可见的位置；对常规药物分类管理，同时标注药物数量以及名字；对即将过期的药物专门放在一个柜子里保管，标注过期时间，过期的药物要立即销毁；对需要避光的药物放置在保存柜保存，对需要冷藏的药品放在冰箱中。 （2） 强化护理人员培训指导：护理人员是患者临床药物治疗的主要看管人员，也是患者病症观察最为仔细的研究人员，所以护理人员的整体能力关系到用药安全性，应对其进行护理知识讲解以及教育宣传，对新知识进行了解，在临床救治中，和医师保持默契，减少因药物知识缺乏导致药物利用过度。同时，还需要对护理人员的基本职业道德进行考察，提升护理人员的职业荣誉感。 （3） 对用药环节进行完善：尽可能的采用计算机设备等开具药方，降低人为失误，对药物进行集中管理，提升静脉滴注的用药安全性，降低药物使用失败率。在用药前，告知用药过程中可能存在的不良反应，让患者做好心理准备。 （4） 强化药敏检验，进行皮试前，需要准备抢救药物，保证患者生命安全。

1.3 统计学分析

数据采用spss17.0进行统计学矫正检验，其中护理满意度护理前后对比，用率（%）的形式表示，行卡方检验，组间对比P<0.05,证实统计学意义存在。

2 结果

进行护理安全管理后，患者的满意度有显著提升，其中护理前，对32例患者进行调查，满意12例，总满意度37.5%,护理后，满意30例，总满意度93.75%,组间对比X2=21.3333, P<0.05.

3 讨论

在临床护理工作管理中，想要最大程度降低医疗纠纷发生几率以及降低护理事故，需要提升护理人员对护理安全的了解，强化护理风险意识，对护理危险要素进行强化，降低护理意外的发生几率，提升临床护理满意度[3].

通过本次研究证实，护理后，满意30例，总满意度93.75%,组间对比差异性显著。因此，通过将护理用药安全管理模式贯穿到心内科中，有效提升了护理人员抵抗风险的技能，让护理人员明确各项护理操作流程方法，临床安全价值很高。

参考文献

[1]张丽杰， 李栎杨。用药护理指导师在心血管住院患者口服用药治疗中的作用[J].中华现代护理杂志， 2011, 17 （34） :4165~4167

篇7

关键词：电力通信 通信网 安全防护 管理措施

中图分类号：F407 文献标识码： A

电力运行体系中，一项重要的组成部分就是通信安全防护体系是保证电力系统正常运行的重要保障。电力通信安全防护体系是一项系统的工程湘对比较复杂。在运行过程中庄要是指有机地结合正确的工程实施流程、技术方法和管理技术等，实现对电力通信的安全防护的过程。从理论上说，电力系统的通信安全防护体系可以对信息安全的相关方法进行直接的运用。例如电力通信安全防护体系河以直接运用信息安全工程中的成熟模型一等，实现对电力安全工程项目实施过程中的有效指导和帮助具有转变单一的安全设备设置为系统化的安全工程设置的特点河以实现对安全工程的管理、组织、论证、设计和实施等。从工程的实施方面说，电力的信息安全工程是一个动态的过程。所以在实施电力通信安全防护的过程中，以发展的 眼光和策略实现管理，对信息安全工程实行动态管理内容主要包括安全需求分析、报警装置、审计评估、实时监控和技术措施等。

1、电力通信网安全现状

1.1技术层面上的问题

电力通信市场的扩大，对设备处理信息的速度和质量提出了很高的要求，目前市场上的一些通信设备例如路由器、光纤等在满足通信需求和防范外部窃听方面，都存在很大的问题，硬件系统不达标，对通信技术的发展有很大的限制；电力通信对计算机系统和软件的安全性提出了更高的挑战，系统运行全程中的薄弱环节容易被发现、计算机软件设计之初留下的后门经常被利用，无论是上述哪一种情况，都会为黑客的恶意攻击提供便利的条件，能否做好对系统薄弱环节的补强和软件后门的覆盖，对电力通信的安全运行都很重要；工作人员在对电力通信设备的操作，大多停留在口令输入的阶段，这种口令密码极容易被不法人员破解，为通信系统的正常运行留下很大的安全隐患；数据库内部对数据的保护大多是通过对文件的识别来实现的，如果黑客伪造文件的类型、大小和内容，使文件的条件适用于数据库的检测，就很容易打入到数据库的内部，对数据进行偷取和程序的破坏；电力通信安全不仅受恶意攻击的威胁，如果对外在环境例如雷电没有做出有效的防范措施，也会对通信安全产生影响。

1.2 管理层面上的问题

管理层面上的安全问题主要体现在防范威胁的意识不强，例如口令设置简单或者将密码随意告诉给他人，企业内部没有针对安全方面的问题做出制度上的回应，导致工作人员上岗、维护工作不到位。另外，通信设备的监测与检修、光缆的的失窃也会影响到电力通信的正常运行。

1.3物理层安全问题分析

在现代电力通信网的物理层中，主要存在安全问题包括：由于外力因素或被盗导致光缆干线遭受破坏；微波信号受到干扰或阻挡导致通信中断；各种硬件设备和通信通道如路由器、 交换机、网络服务器以及光纤等抵御自然灾害、窃听攻击的能力较弱，特别是一些通信机房的防雷措施不到位致使通信设备被雷电破坏；通信机房未执行严格的出入管理制度，自动报警、视频监控系统不完善，防火防盗措施也不够严密；电力通信网建设施工的审批与现场监护制度不健全等 。

2、 安全分区模型

根据应用系统分区结果， 电力通信网安全分区结论和模型如图1所示。

图1 电力通信网安全分区模型

2.1生产控制区：与电力生产直接相关， 主要包括调度数据网和公司生产控制类系统。其中， 调度数据网是承载生产控制类系统的独立专用网络。

2.2信息管理区：主要包括综合数据网、通信管理系统、软交换/IMS系统、电视电话会议系统、应急通信系统以及经营管理类系统等。其中，综合数据网是承载通信业务系统和经营管理类系统的独立专用网络。

2.3通信集控区：实现对网元的配置和控制，主要包括网管网、专业设备网管系统和同步系统。专业设备网管系统通过承载于网管网，与通信网元设备相连，实现对电力通信网中通信系统进行全网业务的配置、监视和统计分析，以及单一网元设备的监视和配置修改。在通信集控区和信息管理区、生产控制区和信息管理区之间的边界应分别部署正反向隔离装置，实现大区间的物理隔离。通信集控区和生产控制区之间不存在信息交互需求，所以区间不需要通过隔离装置实现数据交换。

3、电力通信网的安全防护管理措施

要从多个方面着手切实做好电力通信网的安全防护管理措施：

3.1人员的管理

要定期组织电力信息网的网络管理人员进行培训，以促进其专业化管理水平的提升，提高其工作责任心，特别要注意防止网络管理人员泄露通信网的机密信息。

3.2密码的管理

为了防止电力通信网中的各种数据信息在传输过程中受到攻击、破坏、篡改、窃取，必须采取必要措施来提高数据信息的保密等级。对于电力通信网，基于其分布式系统和数据处理量大的特征，可以采用公开密匙法（不对称加密）对数据信息进行加密，可大大增强电力通信网的数据信息的安全性。例如信用卡的使用者的加密传输和金融交易数据包中的校验等等。加密算法是一种分组乘积密码庄要是利用连续简单的算法，形成一种相对比较复杂的总体实现保证安全性的作用。算法具有较好的安全性月前可以产生攻击的只有穷举搜索法。所以，电力企业需要做好密钥的管理工作。密钥管理技术是 数据加密技术中的重要组成部分包括很多的内容。例如密钥的生成、载入传递、使用、存储、验证、保管和备份、控制、吊销等基本上包括了密钥的整个生存周期，是保证信息安全的关键环节。因此，电力企 业在管理自动化通信安全防护体系的过程中应该重视对密钥的管理实现密码算法的良好应用，才能保证电力通信信息技术的安全。

3.3技术的管理

要促进网络管理人员学习最新的网络安全防护措施和技术手段，并促使其学习网络防火墙、物理隔离设备、入侵检测设备等资源的综合利用方法。

3.4系统管理

建立全面的管理系统。目前电力网络管理系统的相关设备和技术要是依靠生产厂家和 设计厂家，相对来说比较片面会对电力自动化的通信信息造成一定的安全威胁。因此在电力 自动化通信系统的管理过程中， 建立系统、全面的网络管理系统十分重要。建立的网络管理系统庄要的内容包括网元数据采集层、网元管理层和业务管理层等不同的内容，具有全自动 拓扑发现技术、故障智能检测和分析、支持分布式管理、多维度监控和支持多操作平台等特点，不仅可以实现对电力自动化通信信息数据的实时采集和传输还可以在线对防护体系中 出现的故障进行预测和分析保证了电力自动化通信信息技术的安全。

3.5物理层安全防护策略

3.5.1通信机房和通信线路的防雷接地措施一定要到位， 特别是要做好通信设备电源进线处和机房配线柜的防雷接地， 并定期对其进行检测， 防止雷电灾害。

3.5.2对用户的使用权限和身份进行验证，严禁越权操作行为发生。

3.5.3要保证通信机房有清洁、通风的良好工作环境。此外，物理层安全防护有一项重要的工作内容，那就是抑制和防止电磁干扰。目前主要有对传导路径的防护和对辐射的防护两种防护措施，可以通过加装良好性能的滤波器在电源线和信号线上；对各种接插件以及金属进行屏蔽，对通信机房的各种金属管道、金属门窗进行隔离和屏蔽等方式来抑制和消除电磁干扰的影响。

篇8

Abstract: In view of the security problems in hospital network information system, this paper puts forward a series of solutions.

关键词:医院信息网络系统安全;管理网络安全

Key words: hospital information;system security;management network security

中图分类号:TP391文献标识码:A文章编号:1006-4311(2010)07-0138-01

0引言

随着医院信息化水平的不断深入,医院信息系统(HIS)所覆盖的范围越来越广,但是,病毒入侵、黑客攻击、数据丢失、系统崩溃、人员误操作和自然灾害等等都给医院信息系统造成了诸多不安全隐患。提升信息系统的安全性、可靠性已成为当今医院迫切需要解决的问题。下面就结合我院探讨如何保障医院信息系统的安全管理问题,可以从以下几个方面入手。

1硬件系统的物理安全

医院的硬件系统支撑着医院信息网络系统的正常运行,它的安全与否直接影响着医院整个信息网络系统的状态。

1.1 服务器作为医院网络系统的核心,网络安全的最重要任务就是维护服务器的安全。要有备用机以避免服务器出现故障,中心机房的地板要采用防静电地板,并按国家标准接地,配备UPS电源,在专用的机柜内放置服务器,没有重要的事情任何人不得接触。

1.2 网络通信设备交换机也应该安置在专用机柜,电源也必须符合国家规定标准。由于线路复杂,因此在布线时要设计好布线施工图,并保留,以便于使用中出现故障的维修工作。在某些关键的线路位置,最好多布置一条线路作为备用。线材要有防护措施,如线材外加套管,可以防止线路的老化,并有防水,防潮,防虫咬的效果。

1.3 工作站工作站选址,要注意计算机的工作环境,要保证计算机在环境下能正常的运行工作,注意散热、防潮、防尘、防盗等。加大对医院信息网络系统硬件接口的监督管理,防止私人或外来的计算机等设备介入医院信息网络系统。

2计算机软件系统的安全

2.1 操作系统的安全管理操作系统在每一台硬件设备上都重要,因此,要想保证医院信息网络系统的正常运行,就须有一个稳定的操作系统,要及时对操作系统进行更新换代,建立主域控制器和备份域控制器,所有的医院内部人员都是使用账号登陆,才能够进入医院信息网络系统,并共享到医院的数据。同时可以采用经过审查过的,安全的第三方软件对所有的客户端得操作情况进行监控。

2.2 定期对数据进行备份医院信息系统从运行的那一刻起就在积累着数据,并随着时间的推移,系统内的数据也越来越多。医院信息网络系统的基础就是这些不断更新并增加的数据。当系统运作时会有一些难以避免的问题,因此必须要设置备用系统以防不测。①建立一套完备的备份方案,是做好备份的先决条件。根据数据的重要性,可以选择月、周、日、分进行备份。备份介质可选择采用硬盘、光盘、磁带等。②常用的备份方法。

2.2.1 双机热备法双机热备份也称服务器镜像备份。这需要准备两全相同的服务器,分为一主一备。当主服务器在运行中出现故障停止运行时,备份服务器会自动起动并继续完成主服务器的运作。主服务器恢复使用时,所有数据会传输到主服务器中,从而保证整个网络系统的正常连续运行。这种方法的优点是可靠、安全、简便,是目前比较流行的备份方法。但是这种方法不能出现人为的错误,当逻辑错误发生时,镜像备份只能将错误复制一遍,无法真正保护数据,这种备份的作用是保证系统在出现故障时能够连续运行。但是,这种备份的价格比较昂贵。

2.2.2 异地备份方法是选择一台与主服务器配置相近的备用服务器,建立一个与主服务器数据库同名的数据库。利用系统本身提供的异地传送工具,通过设置定时,由计算机自动地把主服务器数据库中的数据传送到备份的服务器上。一旦主服务器崩溃,只要重新在主服务器上安装操作系统或重新安装数据库,就可以利用异地传送工具将备份服务器上的数据传送回主服务器。这种方法的优点是简单、经济,缺点是耗费时间比较长。

2.2.3 数据库定期备份在备份服务器上,利用数据库自带功能每天自动定时备份。建立日志数据库,数据库的每次改变,日志数据库自动记下改变前后的值,写到日志数据库中,以备以后查阅。这是最常用的备份方法。

2.3 防病毒与防入侵

2.3.1 网络版杀病毒软件网络版杀毒软件能够通过部署防病毒策略,对局域网进行全面的病毒防护,加强医院网络的内网行为管理与网络流量的控制功能,有效地规范各工作站的上网行为,将病毒隐患降到最低限度。

2.3.2 防火墙防火墙是在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。它能够实现数据流的监控、过滤、记录和报告功能,较好地隔断内部网络与外部网络的连接。

2.3.3 安全管理中心它用来给各网络安全设备分发密钥,监控网络安全设备的运行状态,负责收集网络安全设备的审计信息等。

2.4 加强安全管理

2.4.1 制定严格的安全管理制度安全制度应包括系统软硬件的日常维护制度、网络安全管理规范、数据备份制度、操作员上岗资格规定、系统故障处理方案等。

2.4.2 权限管理网络管理员应对每位终端操作员设置帐户、权限和密码,规定每个操作员只能在本模块范围内操作,而不能越级查阅。同时,还应提醒每位操作员的密码要定期更换,以免被窃取。

2.4.3 进行人员培训工作对于医院管理信息系统涉及到的相关专业人员进行计算机常用知识技能和相关应用软件操作的培训。且将经常容易出现的软、硬件故障编写成小册子,既可使操作人员对常见故障能自己解决,又能减轻计算机工程技术人员的维护量。

总之,医院信息系统的安全管理已成为人们关注的热点,信息安全技术问题的良好解决直接对信息系统的良性、稳健、持续发展起着极其重要的作用。因此,我们要把医院信息系统的安全管理工作作为一项艰辛长期的工作来对待,明确目标,落实责任,把信息系统的安全管理工作提高到一个新的水平。

参考文献:

[1]王颖,董斌.谈医院信息系统的安全使用[J].医疗设备信息,2005,20(5):42.

篇9

随着计算机网络技术应用范围的不断扩大，计算机网络技术已经越来越深入人们的日常生活，这在一方面给人们带来了便捷，然而也在另一方面给人们带来了麻烦，就如近些年来频发的商业银行客户信息泄露问题已经严重的影响了客户的利益，人们亟需采取有效的措施提高银行客户信息网络的安全。

【关键词】银行 客户信息 网络安全管理 办法

近些年来业务经营活动的范围不断的扩大，银行企业持有的顾客信息也越来越大，然而由于管理不当导致顾客信息泄露的情况却屡见不鲜，不仅侵犯了顾客的隐私，更会影响顾客的经济利益，对银行自身的形象和声誉也会产生不利的影响，因此银行方面需要及时地采取措施，提高顾客信息安全管理的水平，解决现阶段客户信息管理过程中存在的问题。

1 银行方面泄露客户信息的主要途径

据相关资料显示银行泄露客户信息的途径主要包括四个方面：

（1）由于银行方面的失误未对资料进行妥善保管。例如银行工作人员随意丢弃顾客信息资料，将废弃的顾客信息资料当成普通垃圾一样处理。

（2）银行相关的工作人员为了个人的私利，利用工作之便私自保留客户信息。例如2000年左右的时候，某银行的工作人员盗取了该行顾客的身份证复印件，冒名贷款数万元，且逾期不还，进而导致顾客的银行信誉度受损，长时间无法再办理其他贷款业务。

（3）银行工作人员与其他金融机构联系，以贩卖顾客信息为自身谋取暴利。

（4）不法分子利用信息存储介质盗取顾客信息。银行内部人员为了一己私利与一些不法分子勾结，在获知银行安全管理工作的薄弱环节之后，利用光盘、U盘等可移动介质盗取银行电脑内存储的顾客信息。

2 现阶段我国银行在落实顾客信息安全管理过程中存在的问题

2.1 银行的工作人员在落实工作的时候，必然会接触到顾客的信息资料，这在某一个层面上就加大了信息泄露的可能性

近些年来各大银行为了广泛的吸收资金，经常以顾客金融资产信息的数值作为员工绩效考核的依据，再加上相关系统的应用，使银行的工作人员接触的顾客金融资产信息越来越多，如果工作人员受不住利益诱惑，就极易导致心理偏差，进而造成顾客信息泄露问题出现。

2.2 银行的工作人员缺乏必要的信息安全防护意识

在工作之余生活之中，会无意识的泄露顾客的信息资料，对这些问题出现的原因进行分析，主要是银行方面缺乏对工作人员进行必要的教育，导致工作人员无法全面的了解泄露顾客信息的危害性，更不知道这样做违反职业道德，更违反了国家的相关法律政策。

2.3 银行方面不重视市场客户信息管理工作，致使管理工作的效果差强人意

这方面的问题具体表现在客户资料管理的随意性，有些工作人员将客户信息资料随意的摆放，为了自身工作的方便，更有甚者会将客户资料随意带出银行；工作人员缺乏信息资料的保护意识，不对信息保管做任何处理，致使信息可以被他人随意的翻找、查阅；保存顾客信息的电脑未加密，随意将电脑接入互联网，或将电脑转借给他人使用；不按照相关规定利用客户资料，查询服务范围之外与客户相关的资料。

2.4 银行方面缺乏保护客户信息的相关机制

因为银行方面未对工作人员进行顾客信息管理的各个环节做出细致的规定，工作人员缺乏必要的“法”，导致无法可依，本来就在一定程度上增加了客户信息泄露的风险，另一方面，银行方面没有对工作人员建立严厉的奖惩规章，更没有明文规定工作人员如果泄露顾客的信息资料所要接受如何的惩处，这就在思想上放纵了工作人员，使之觉得泄露顾客信息资料并不是什么大事，进而导致其在管理客户信息资料时过于随意，违规操作使得顾客信息泄露的风险不断地加大。

2.5 忽视外包人员泄露顾客资料的情况

除了银行的工作人员之外，外包人员也会接触大量的客户信息资料，但是，银行在对相关人员进行管理的时候，往往将这些人员排除在外，得不到有效的管理，这些人极有可能泄露顾客的信息资料。

3 落实银行客户信息网络安全管理的相关措施

3.1 建立健全顾客信息管理制度

首先银行应该采取有效的措施，使顾客信息安全管理的组织构架完善。建立信息安全管理专业组织机构，全权负责顾客信息安全管理，强化各部门之间的有效联系，为顺利开展顾客信息安全管理的相关工作提供保障。其次，建立科学的问责制度，严惩泄露顾客信息资料的工作人员，在严惩的同时建立举报奖励机制，鼓励人们检举违规操作的工作人员，在思想意识上给银行工作者以震慑，尽可能地降低他们泄露顾客信息资料的概率。

3.2 对工作人员进行专业的培训，提高其思想认识水平

定期不定期地对相关人员进行专业的培训，使他们认识到泄露顾客信息资料给顾客和自身带来的危害性。在教育工作人员的时候，向他们剖析与之相关的典型案件，强化工作人员的职业道德，增强其为顾客保密的思想认知。值得一提的是，此处所指的工作人员也应包括银行的外包人员，“一视同仁”的对待他们，使他们能够和其他工作人员一样为银行客户信息网络安全管理贡献自己的力量。

3.3 强化银行的日常管理

首先规范工作人员的工作流程，在工作的过程中使之严格要求自身，降低信息资料泄露的可能性。其次，将安全管理的重点放在个人类客户信息资料的管理上。如在顾客方面，硬性规定个人业务需本人亲自办理；在银行相关工作人员方面，利用严厉地奖惩对他们产生震慑，使之严格执行信息保密的相关制度。最后，对客户信息进行定期的检查，保证其安全性。定期的排查有助于发现问题，只有及时地发现问题才能够保证及时地解决问题，尽可能地降低问题给人们带来的损失。

除了上述三点之外，银行方面还需要建立必要的信息泄露应急机制，以便能够及时地对信息泄露问题作出回应，降低信息泄露的不良影响，降低相关者的经济损失。

4 结束语

虽然现阶段我国银行客户信息网络安全管理在落实的过程中存在诸多的问题，但是相信通过相关者的不断努力，一定能够有效的解决问题，提高顾客信息网络安全，充分的发挥客户信息作用，使之在相关工作者的利用下更好地服务于客户。

参考文献

[1]王升.商业银行客户信息数据管理系统的设计与实现[D].电子科技大学，2013（09）.

[2]汪轶.我国商业银行信息科技风险监管研究[D].西南财经大学，2011（03）.

作者简介

张婷（1982-），女，湖南省岳阳市人。硕士学位。现为岳阳职业技术学院国际信息工程学院助教。研究方向为计算机网络。

作者单位

篇10

【关键词】医院信息网络系统；安全管理；维护

前言：

医院信息系统由硬件与软件两部分构成，安全管理与维护工作应从两部分出发来实现。硬件部分的安全管理与维护包括服务器与网络维护两部分内容，软件部分的安全管理与维护包括数据库的安全管理与维护以及对病毒的解决等内容。加强对上述部分的安全管理与维护对于系统功能实现与安全性的保证而言十分重要。

一、医院信息系统安全管理与维护的意义

医院信息系统中包含着有关药品以及病人的电子病例等信息，不仅涉及到医院的经营问题，同时也与患者存在极大联系。部分人员出于种种原因考虑，会侵入到医院信息系统当中，获取其信息，并实现自己的目的。系统安全管理的意义便在于避免信息泄露[1]。另外，在长期运行过程中，系统出现故障不可避免，为降低故障发生的几率，加强对系统的维护也很有必要。可见，医院信息系统安全管理与维护意义重大。

二、医院信息系统硬件部分的安全管理与维护

2.1服务器维护

硬件系统功能需要依靠服务器来实现，保证服务器运行的稳定性是避免硬件功能的发挥受到阻碍的主要手段[2]。除此之外，医院信息系统中的信息几乎全部存储于服务器当中，可见其对于系统以及医院的重要性。服务器受损原因很多，以雷击与断电为例，应通过安装接地装置以及避雷器的方式避免雷击，同时加强对供电系统运行稳定性的重视，以避免突然断电导致信息丢失。

2.2网络维护

为提高网络速度，采用多个WLAN结合的方式对计算机网络进行设置很有必要。要在医院不同的楼层设置不同的WLAN，以提高网络速度，除此之外，在其中一个出现问题时，其他网络能够实现及时补救，避免医院人员工作被限制。为提高网络维护效果，要在固定时间展开检修工作，以降低故障发生的几率[3].

三、医院信息系统软件部分的安全管理与维护。

3.1数据库的安全管理与维护

在医院的运营过程中，每一天都会产生大量的信息与数据，因此数据库中的数据也在不断的更新，这是导致数据库维护难度增加的主要原因。传统方法主要利用备份的方式实现对数据安全性的保护，进而避免数据库在出现故障时数据发生丢失[4]。但实践证明，上述手段根本无法达到彻底解决数据丢失的问题。数据保护计划的实施能够有效解决上述问题，因此也就能够达到更好的安全管理与维护效果。

3.2病毒问题的解决

病毒的侵入是导致系统瘫痪的主要原因。避免病毒入侵是解决上述问题的关键。采用设置防火墙的方式能够达到避免病毒入侵的目的，但鉴于病毒更新的速度，仅仅采用这一方法无法长期保证系统的安全。将设置防火墙的方法与其他方法结合使用效果更好。另外，使用医院的计算机浏览外部网络也会导致计算机被病毒入侵，这一点工作人员必须加以重视，要避免浏览其他网络，以为医院网络的应用创造更加良好的环境。

3.3软件的更新

随着科学技术发展速度的加快，患者对医院服务效率与水平提出了更高的要求，为给患者带来更好的就医体验，必须在充分考虑患者需求的基础上，合理的对软件进行更新，以提高系统的与时俱进性，同时，软件的更新还能够达到减少病毒入侵几率的效果，可见更新的必要性。

结论：

医院信息系统安全的管理与维护是保证系统功能长期发挥的基础，同时对于医院以及患者信息安全性的保证也具有重要意义。安全管理与维护应从硬件与软件两方面入手进行分析，要在做好服务器与网络的管理与维护的基础上，重视数据库的安全管理与维护，并做好病毒的预防以及软件的更新，以提高医院信息系统的安全性。

参考文献

[1]李艳萍.浅谈医院信息系统的维护和网络安全管理[J].计算机光盘软件与应用,2012,01:17+19.

篇11

第一条为加强和规范信息安全等级保护管理，提高信息安全保障能力，维护国家安全、公共利益和社会稳定，促进信息化建设，根据国家有关规定，结合本省实际，制定本办法。

第二条本省行政区域内建设、运营、使用信息系统的单位，均须遵守本办法。

第三条本办法所称信息安全等级保护，是指按国家规定对需要实行安全等级保护的各类信息的存储、传输、处理的信息系统进行相应的等级保护，对信息系统中发生的信息安全突发公共事件实行分等级响应和处置的安全保障制度。

第四条本办法所称信息，是指通过信息系统进行存储、传输、处理的语言、文字、声音、图像、数字等资料。

本办法所称信息系统，是指由计算机、信息网络及其配套的设施、设备构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。

第五条信息安全等级保护应当遵循分级实施、明确责任、确保安全的原则；重点保障基础信息网络和重要信息系统各类信息的安全性和信息处理的连续性。

信息系统应当按照信息安全等级保护的要求，实行同步建设、动态调整、谁运行谁负责的原则。

第六条县级以上人民政府应当加强对信息安全等级保护工作的领导，把信息安全等级保护纳入信息化建设规划，协调、解决有关重大问题，建立必要的资金和技术的保障机制。

第七条县级以上人民政府公安、国家安全、保密、密码、信息化等行政主管部门应当按照国家和本办法规定，履行监督管理职责。

县级以上人民政府其他相关部门，应当按照职责分工，落实信息安全等级保护管理的责任，配合做好相关工作。

第二章等级保护的分级与实施

第八条根据信息系统承载的信息的重要性、业务处理对系统的依赖性以及系统遭到破坏后对经济、社会的危害程度，确定信息系统相应的保护等级。

信息系统的保护等级分为以下五级：

（一）信息系统承载的信息涉及公民、法人和其他组织的权益，信息系统遭到破坏后，业务可以直接用其他方式替代处理，对公民、法人和其他组织的权益有一定影响，但不损害国家安全、社会秩序、经济建设和公共利益的，为一级保护，由运营单位自主保护；

（二）信息系统承载的信息直接涉及公民、法人和其他组织的权益，信息系统遭到破坏后，会影响业务的正常处理，并对国家安全、社会秩序、经济建设和公共利益造成一定损害的，为二级保护，由运营单位在信息安全等级保护工作监管部门的指导下进行保护；

（三）信息系统承载的信息涉及国家、社会和公共利益，信息系统遭到破坏后，会严重影响业务的正常处理，并对国家安全、社会秩序、经济建设和公共利益造成较大损害的，为三级保护，由运营单位在信息安全等级保护工作监管部门的监督下进行保护；

（四）信息系统承载的信息直接涉及国家、社会和公共利益，信息系统遭到破坏后，业务无法正常处理，并对国家安全、社会秩序、经济建设和公共利益造成严重损害的，为四级保护，由运营单位按照信息安全等级保护工作监管部门的强制要求进行保护；

（五）信息系统承载的信息直接关系国家安全、社会稳定、经济建设和运行，信息系统遭到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的，为五级保护，由运营单位在国家指定的专门部门、专门机构的专控下进行保护。

第九条信息系统的建设、运营、使用单位，应当按照国家有关技术规范、标准和本办法第八条规定自行选定其信息系统相应的保护等级。

基础信息网络和重要信息系统的保护等级，建设单位应当在信息系统规划设计时，按照本办法第十条规定报经审定。

第十条基础信息网络和重要信息系统保护等级，实行专家评审制度。

省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组，并分别组织对关系全省和关系全市的基础信息网络和重要信息系统的保护等级进行审定。申报与审定的具体细则，由省信息化行政主管部门会同省公安部门制定，并报省人民政府备案。

第十一条对于包含多个子系统的信息系统，应当根据各子系统的重要程度分别确定保护等级。

第十二条信息系统建设完成后，其运营、使用单位应当按照国家有关技术规范和标准进行安全测评，符合要求的，方可投入使用。

第十三条信息系统投入运行或者系统变更之日起三十日内，运营、使用单位应当将信息系统保护等级选定或者审定情况报所在地县级以上人民政府公安部门备案。备案的具体细则由省公安部门制定。

信息系统涉及国家秘密的，运营、使用单位应当按照有关保密法律、法规、规章的规定执行。

第十四条信息系统的运营、使用单位，应当按照国家有关技术规范和标准，建立信息安全等级保护管理制度，落实安全保护责任，采取相应的安全保护措施，切实保障信息系统正常安全运行。

第十五条信息系统的运营、使用单位，应当建立信息系统安全状况日常检测工作制度，加强对信息系统的日常维护和安全管理，及时消除安全隐患，确保信息的安全和系统的正常运行。

基础信息网络和重要信息系统的运营、使用单位，应当按照国家有关技术规范和标准，每年对系统的信息安全状况进行一次全面的测评，也可以委托有相应资质的单位进行安全测评。

第十六条信息系统发生信息安全突发公共事件时，应当根据事件的可控性、地域影响范围和信息系统遭到破坏的严重程度，实行分级响应和应急处置。分级响应和应急处置按照省有关网络与信息安全应急预案的规定执行。

通信基础网络发生突发公共事件时，应当按照省有关通信保障应急预案的规定执行。

第三章监督管理

第十七条县级以上人民政府公安部门依法对运营、使用信息系统的单位的信息安全等级保护工作实施监督管理，并做好下列工作：

（一）督促、指导信息安全等级保护工作；

（二）监督、检查信息系统运营、使用单位的安全等级保护管理制度和技术措施的落实情况；

（三）受理信息系统保护等级的备案；

（四）依法查处信息系统运营、使用单位和个人的违法行为；

（五）信息安全等级保护的其他相关工作。

第十八条保密工作部门依照职责分工，依法做好下列工作：

（一）督促、指导涉及国家秘密的信息安全等级保护工作；

（二）受理涉及国家秘密的信息系统保护等级的备案；

（三）依法查处信息泄密、失密事件；

（四）信息安全等级保护中涉及国家秘密的其他相关工作。

第十九条密码管理部门应当按照职责分工依法做好相关工作，加强对涉及密码管理的信息安全等级保护工作的监督、检查和指导，查处信息安全等级保护工作中违反密码管理的行为和事件。

第二十条信息化行政主管部门应当加强对信息安全等级保护工作的指导、服务、协调和管理，并做好下列工作：

（一）指导、协调信息安全等级保护工作；

（二）组织制定信息安全等级保护工作规范;

（三）组织专家审定信息系统的保护等级；

（四）为相关单位提供信息安全等级保护的有关资讯和技术咨询；

（五）根据预案规定，组织落实信息安全突发公共事件的应急处置工作；

（六）信息安全等级保护的其他相关工作。

第二十一条信息系统建设、运营、使用单位，应当按照国家和本办法有关规定，开展信息安全等级保护工作，接受有关部门的指导、检查和监督管理。

信息系统运营、使用单位，在运营、使用中发生信息安全突发公共事件、泄密失密事件的，应当按照应急预案要求，及时采取有效措施，防止事态扩大，并立即报告有关主管部门，配合做好应急处置工作。

第四章法律责任

第二十二条违反本办法规定的行为，有关法律、法规已有行政处罚规定的，从其规定。

第二十三条信息系统运营、使用单位违反本办法规定，不建立信息系统保护等级或者自行选定的保护等级不符合国家有关技术规范和标准的，由公安部门责令限期改正，并给予警告；逾期拒不改正的，处一千元以上二千元以下罚款。

第二十四条信息系统运营、使用单位违反本办法第十二条、第十三条第一款规定的，由公安部门责令限期改正，并给予警告；逾期不改正的，处二千元罚款。

第二十五条信息系统运营、使用单位违反本办法第十四条规定，未建立信息安全等级保护管理制度、落实安全保护责任和措施的，由公安部门责令限期改正，并给予警告；

逾期拒不改正的，对经营性的处五千元以上五万元以下罚款，对非经营性的处二千元罚款。

第二十六条违反本办法第十五条第一款规定，信息系统运营、使用单位未建立信息系统安全状况日常检测工作制度的，由公安部门责令限期改正，并给予警告；逾期拒不改正的，处一千元以上二千元以下罚款。

违反本办法第十五条第二款规定，基础信息网络与重要信息系统的运营、使用单位，未定期对系统的信息安全状况进行测评的，由公安部门责令限期改正，并给予警告；逾期拒不改正的，对经营性的处二千元以上二万元以下罚款，对非经营性的处二千元罚款。

第二十七条信息系统运营、使用单位违反本办法第二十一条第二款规定的，由县级以上人民政府信息化行政主管部门责令改正，给予警告，对经营性的并处五千元以上三万元以下罚款，对非经营性的并处二千元罚款；涉及泄密、失密的，按照有关保密法律、法规、规章的规定处理。

第二十八条有关信息安全等级保护监管部门及其工作人员有下列行为之一的，由其主管部门或者监察部门对直接负责的主管人员和其他直接责任人依法给予行政或者纪律处分。

（一）未按照本办法规定履行监督管理职责的；

（二）违反国家和本办法规定审定信息系统保护等级的；

（三）违反法定程序和权限实施行政处罚的；

（四）在履行监督管理职责中，、、的；

（五）其他应当依法给予行政或者纪律处分的行为。

第二十九条违反本办法规定，构成犯罪的，依法追究刑事责任。

第五章附则

篇12

关键词：心血管 内科护理 不安全因素

中图分类号：R473.5 文献标识码：A 文章编号：1003-9082（2013）09-0155-01

医院的发展总是伴随着风险，医疗风险已经逐渐突出，成为医院和社会关注的主要问题。心血管内科室是医患风险较高的科室，多发纠纷。本文分析了心血管内科护理中的不安全因素，提出了护理中应注意的问题和解决对策，旨在为心血管内科护理降低风险。

一、对象与方法

1.对象

选取2008年6月至2013年6月我省省级医院心血管内科患者60例，其中高血压冠心病28例，心肌梗死32例。男33例，女27例。年龄49-80岁，平均年龄63岁。

2.方法

对60例患者进行病历回顾，通过调查总结分析，归纳出心血管护理中的不安全因素。

二、结果分析

心血管内科护理中的不安全因素

1.护理操作中的因素

1.1护理人员的因素

有些护理人员由于入职时间短，缺乏经验，其服务意识和安全意识无法与现行制度相适应，法制意识单薄，对于护理质量也不能足够的重视。这就会造成医患之间沟通的缺乏，造成误会的发生。在护理过程中，护理人员如果疏忽了与患者家属的沟通，对护理行为、病情等没能准确及时的传达，缺乏对患者家属的健康教育，容易导致医患纠纷。

由于心血管内科收治的患者大多数病情危重，病情不稳定，护理人员在进行工作时往往面对更高强度的工作和更大的心理压力。久而久之易造成护理人员工作疲惫，心理产生厌烦情绪，服务态度差，甚至出现事故错误。

除此之外，目前科技迅速发展，治疗手段不断改善，许多护士临床经验不足，对于新的理论和技术难以及时掌握，护理工作难以单独开展，对于除颤仪、监护仪等医疗器械不能单独操作，难以发现患者病情的改变，容易造成医疗事故的发生， 严重时甚至威胁患者的生命安全。

1.2 护理记录因素

护理记录在护理工作中承担着重要的作用。尽管大多数护理人员都知晓护理记录的重要性，但是在执行时难免出现漏记、少记、记录时间间隔久等诸多问题。对于患者病情的变化，个别护士不能做到及时进行护理记录，造成护理记录与患者的生命体征出现差异，难以完全符合。心血管内科疾病患者具有发病急的特点，需要迅速的抢救，如果登记时间与抢救时间之间存在过久的时间间隔，医护人员只能通过残存记忆来判断病情，就会造成信息失真的现象。除此之外，护理人员护理记录字体潦草和下达医嘱时间久等问题也是影响心血管内科护理安全的重要因素。

2.患者方面的因素

2.1 患者不遵守医嘱导致的不安全因素

很多的疾病在经过了一段时间的治疗或者护理之后，症状就会变得不是十分明显或者是某些症状会基本消失，部分患者就会对于此疾病产生轻视的心理，便开始不遵守医嘱，请假之后不及时返回，或者是在没有经过医护人员同意的情况下，就擅自决定离开医院或者是病房，但心血管的疾病的发病往往十分急促，变化很快，如果患者没有处于医院病房的环境之中，就会因为噪音较大没有办法得到充分的休息，再加上还有疲惫等等的因素，也会导致疾病的突然发作。所以，很多患者不遵医嘱的行为经常都会带来不安全的隐患，为患者的身体健康埋下一颗隐性炸弹。

2.2 部分患者对治疗的期望过高导致的不安全因素

有很大一部分的患者以及其家属对于疾病没有充分的认识，过度期望了医疗的效果。这样一旦出现病情恶化的情况，他们往往都会认为医护人员应该负起全部的责任，再加上患者自身可能对医院的部分治疗环境以及治疗的过程有点不适应，患者本身又会因为心血管疾病，产生情绪变化过大的现象，而且由于医护人员由于各种原因会对病情的变化预测产生一些不一致的现象，这就导致了患者以及其家属对于治疗产生很大的怀疑心理，不信任医院的治疗和护理，这就很容易导致不安全因素的发生。

三 、由结果分析针对心血管内科护理中不安全因素的改进方法

1.要提高护理的水平

医护人员应该提高专业的技术水平，尽快使得各种科室实施并且有效的操作制度以及规范得以制定以及实行，这样就能够通过操作的规范化，提供给所有的患者十分及时并且有效的护理。医嘱在处置前、中、后都必须要十分重视，在用药的前后，要严格检查患者生命体征。要在静脉滴注或者是静推的过程之中，密切关注滴注或静推速度，随时根据患者的情况进行调整，这样防止因为过快而引起的没有必要产生的危险。

2.充分进行医患之间的沟通

医护人员应当主动地为患者营造安静并且舒适的治疗环境，尽量做到规范自己的行为，让自己的行为符合《医务人员道德规范及实施办法》的要求，要从小事做起，从患者的身心体会出发，对患者的人格以及感受表示尊重。

在部分治疗的操作中，应该尽自己的全力来排减患者的痛苦。经常和患者进行沟通与交流，要以积极的态度十分耐心地处理出现的状况，并且耐心地解答一些病人的提问。因为病情的变化而改变了患者的诊疗方法以及用药的，医护人员应当对患者及家属进行详细的说明以及解释。

要防止发生错收或者漏收医疗费用的情况，坚持运用一日费用清单的制度，让患者和家属能够清楚各种治疗以及护理产生的具体费用。加强实行对患者以及家属的告知制度，要及时地通过用药卡等方式来使得监护、吸氧费用或者是费用较高的检查费用让患者和家属能够及时知晓。

3.加强学习关于法律方面的知识

医护人员还应该加强学习法律知识。不仅要将《医疗事故处理条例》熟记于心，还要将它切实地贯彻落实到护理的工作之中，要能运用法律的知识来避免各种不安全的因素发生。在发生不合理的医患纠纷时，能用法律知识来捍卫自己的正当权利，约束和管理好自己的医护行为。还要从法律的角度出发，时自己书写的护理记录尽量规范，避免出现主观臆测、少记、错记、涂改等等的现象。要确保护理记录的及时性、完整性和真实性。要把护理记录以及医疗文件上的偏差降低到最少的程度。

四、总结

总而言之，医院的形象、声誉、经济效益等方面都和护理工作息息相关，护士应该直视并且承认自己工作中存在的缺陷，加强自己的综合素质，提升自己的安全意识，坚持医护人员的职业道德，尽可能减少护理纠纷的发生率，尽全力提高护理的质量，避免发生护理纠纷，真正地和谐医患之间的关系。

参考文献

[1]唐昌容. 浅议心血管内科护理中不安全因素[J]. 中国医药指南，2013，18：735-736.

篇13

关键词：网络管理；安全技术；维护

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 04-0000-02

当前，各类企业在经营发展过程中，十分注意自身的网络安全建设，但是，信息化、智能化的快速发展与当前企业网络的信息安全管理却不同步，绝大多数企业网络极不安全，这是当前企业安全网络系统建设中的一个重要问题。作为企业尤其是大中型企业来讲，其网络信息安全应该成为企业自身建设当中的重中之重，随着全社会网络信息的发展，网络信息发展程度及其安全程度势必将对企业生产效率，企业商业秘密维护和长远发展起到积极作用。

一、当前我国企业信息安全状况

随着计算机网络技术的兴起和发展，近几年，各类企业频频遭遇各种各样的信息被窃、信息丢失、信息篡改等情况，特别是计算机病毒和商业竞争对手利用黑客进行破坏的损失，每年给商业用户造成的损失数以亿计。我们通过对当前网络安全出现的种种情况分析反思，出现该问题的一个重要原因是，企业内网安全产品都是针对用户数字身份的管理，都没有从真正意义上解决用户实际身份与数字身份二者相对应的问题，换句话说，缺乏有效为安全系统提供权限管理的依据。我们在传统意义上讲的企业安全保护产品，只能简单地对企业和外部非法访问的问题进行防护，但是，如果企业内部人员恶意发送邮件，使用第三方存储器等等，却不能进行有效监督，因为企业安全保护只能监督外部，来自企业内部的监守自盗成为企业网络信息安全的突破口。

当然，企业对信息安全的要求并不是这么简单，尤其是国有大中型企业。企业要实现长远发展，做大做强，就必须要在主动防御的基础上，建立一套内外联动，多层级沟通，整体有效的信息安全系统，在主动保护自身安全信息的基础上，建立好企业“防火墙”，屏蔽一切来自外界的攻击，最终实现企业信息安全的全面保护。

二、系统设计目的和层次结构分析

一般来说，一整套完整的、科学的企业网络信息安全保护系统至少包括以下几部分：网络安全信息管理-企业用户身份认证-数据信息加密三个安全保护层级。网络安全管理包括计算机网络整体运行规划和计算机IP地址管理、楼宇网络安全管理与分配、计算机远程管理防控、蠕虫病毒入侵、黑客恶意入侵与维护、计算机攻击情况监测与预警。通过上述内容实对企业机构进行VLAN规划和电脑分配，同时，使用安全绑定技术把楼宇或集团每台计算机的IP、名称和分工内容、技术参数指标等各种要素整合集中，进行收集分析和控制，以此来实现集团或企业的网络集中管理，对计算机进行有效掌控，并实现安全信息监控功能。

对企业用户身份的认证：我们把企业用户身份的确认当做是企业网络信息安全过程中的通行证或者是防火墙。在这一方面，用户身份认证的重要功能是解决好企业用户物理身份和数字身份的认定，如果这个问题解决，那就可以对企业的其他安全管理系统给出相对完善的权限管理依据。否则，企业网络外部用户和访客就可以轻易地突破身份认证，或者采取其他办法伪造、仿造企业用户管理身份进行系统，从而危害网络信息安全。如果这类事故一旦发生，企业前期投入重金建立起来的网络安全体系不但毫无作用，反而会掩饰入侵者的踪迹，延缓企业安全漏洞暴露的时间，造成巨大损失。因此，实行更加稳妥、安全、有效的身份认证机制，可以为企业用户提供更加安全的保护策略，需要指出的是，企业安全信息网络建立和维护有必要针对用户的不同特点量身打造适合企业的保护机制，采用不同的权限管理、角色配置和跟踪日志，防治企业安全网络建设的母体（网络运营公司）因为信息泄露，而使得客户的信息遭遇泄露，只有这样，才能为企业打造一个相对坚固的安全信息防护体统。

企业数据的加密保护：在企业安全方面，往往会出现很多主动或者被动泄密的情形。一些员工因为白天没有完成企业安排的任务，使用存储设备将企业文件和资料拷贝回自家或者其他计算机上进行处理，或者通过外部打印机和网络打印对本系统的资料进行打印和复印，由此带来的企业安全信息外漏数不胜数。因此，需要对其企业的相关信息和书记进行加密处理，这样的目的会有效防止运功在有意无意间使企业秘密外泄。客观地讲，现行企业运行中，绝大多数文件和资料的存在形式都是电子文档，电子文档优势明显，但是也容易被人在短时间内拷贝剪切和篡改，由于现在企业重要的资料文件大部分都以电子文档形式的存在，通过加密技术企业计算机上的文档全部进行密后，限制各类文档的大开权限，让企业文档在离开企业办公局域网内就无法使用，从而把企业核心数据限制在一个安全的环境内，客观上起到保护功能。

三、系统设计与实现

当前我国的计算机网络技术、分布式数据库技术等技术正在快速发展，所以，企业在进行网络安全维护招标时，建议采用最先进的设计理念，更加注重选择和考虑安全信息系统的可操作性和安全性，并要对安全系统的合理性科学性和安全稳定性加以选择，方便系统使用期间的正常管理和维护，也有利于安全系统的升级换代。企业安全系统由数据库服务器、管理控制台和客户端三级构成。普通的数据库采用双层结构，一般不设计中间层，好处是系统响应的速度非常快，可以保证客户端、管理控制台、数据库服务器三者之间的快速联动。数据库服务器端是安全信息系统的数据中心，采用MSSQLServer2000/2005数据库系统各类数据、信息、资料进行有效存储管理，该装置通过管理端捕获管理员的设置信息，再分配至各用户端上实现。系统管理员对安装有客户端系统的整个网络范围内的计算机和用户进行集中管理.主要包括VLAN规划、地址管理、远程监控、设置管理策略、分发管理策略等。

企业客户端安装在用户计算机上，管理员可以通过控制台对客户端进行有效管理在线监控，从而实现企业用户计算机的集中管理和保护，客户端则通过结合硬件的用户身份识别系统，对计算机进行登录保护。一般来说，企业安全系统在安装客户端到计算机市，都设置客户端程序为不可删除和移动，也就是说，这种监控是强制性的，所有用户没有经过企业系统管理员认可和授权，都无权对客户端随意进行卸载或者暂停。

按照企业安全网络信息系统的层级设计特点，首先要实现基于MAC地址的网络安全管理。网络管理模块主要功能是，按照集团和企业内部科室（机构）设置进行计算机分配，采用基于MAC地址的地址绑定技术，将每台计算机和工作站的IP地址、名称、使用权限、网络技术参数设置等进行集中管理，从而有效实现网络安全管理的自动分发和网络远程管控。

以用户身份认证为主要内容的用户桌面保护主要功能是对企业用户按所属机构、部门进行管理，采用双因子身份认证的安全登录机制，通过为用户设置属性、安全权级等安全策略，结合客户端系统实现用户安全登录，保证用户身份验证的真实性。

数据的加密存储与访问模块是相对独立约一个功能模块。重点是实现数据信息的强制过程加密，使得加密后的数据文件离开企业电脑后无法被访问和使用。由于数据加密是一个独立的技术领域，市场上已有较成熟的过程加密产品可供企业选用。

参考文献：

篇14

【关键词】通信线路；施工维护；安全管理

一、引言

随着社会经济的高速发展，信息时代的发展也越来越快，通信质量的要求越来越高。通信工程发展的基础是通信线路建设，在我们的日常生活当中，通信技术为我们创造诸多的便利，完善通信线路与我们的生活息息相关，通信线路的施工与维护必须要引起人们的重视。

通信线路是通信设备用来传递信号和数据等的途径和设备，充当着信息传递媒介的功能，主要分为电缆和光缆两种。由于施工地段的地形差异、气候影响，以及施工成本的限制，通信线路施工和维护中存在很多问题。只有加强光缆通信线路的维护管理，保证畅通的通信传输路线，提高通信线路传输的质量，才能更高效、更安全地为人类社会的生活、生产提供服务。

二、通信线路施工

1.通信传输架杆的选用与埋深加固

通信线路中水泥架杆的选用主要由架杆处的土壤性质、杆路的荷载以及气候条件等因素决定。架杆的长度一般有三种规格：6m、8m和10m。综合杆长等因素合理确定电杆的埋深，不同长度的电杆埋深也不同。一般情况下，杆高8m需要挖1.3m的圆形杆坑深埋，杆高10m需挖1.5m。其他一些大型的终端杆以及转角杆等埋深需要更深，一般为1.6m，在一些特殊地段需采取水泥筒或垒石加固。

2.架空杆路拉线

因受到外界自然条件以及自身重力的干扰，通信线路的角杆、终端杆以及跨越杆都会受到不同大小的张力。在这种情况下，需要额外在通信线路的水泥杆上装设拉线。拉线规格一般采用1mm×7mm×2.6mm镀锌钢绞线，地锚埋深需达到1.5m以上。某些风力较大地区需要考虑防风装置。

3.传输线路光缆的敷设及吊线安装

传输路线光缆敷设时通常选用光缆挂钩将其挂在用镀锌钢绞线制成的光缆吊线上。通信线路的安装高度根据不同的条件进行合理选择。一般情况下，施工中光缆距离地面一般必须保持在6m以上，在一些特殊地段如跨越公路、铁路等交通枢纽时，必须保证光缆距地面高度不小于7.5m。如若与电力线路同杆架设或者与其空间交叉时，电力线与光缆间的垂直距离必须大于2m，还应该注意采取措施防止飞线现象的发生。

4.设置接地保护

设置接地保护在通信传输线路以及电力传输线路中必不可少，这是为了避免在雷雨天气发生意外事故。接地保护的设置是在架空线路时，利用拉线进行接地保护，具体是将其中一根拉线的一端压入水泥杆拉线抱箍内，然后用螺母将拉线紧固在水泥杆拉线抱箍的栓钉上，拉线的另一端高出杆顶10cm，用粗为3mm的镀锌钢线将其固定在线路架杆上。

三、通信线路维护与安全管理

1.严格检验生产标准

合格的光缆在施工中起着至关重要的决定，所以应该选择产品质量优秀、信誉度高的商家所生产出的光缆。在施工中，承包商切忌为过多谋利而选用伪劣产品进行施工，运营方在选择光缆时必须对产品进行严格的检查，杜绝因为在施工中使用劣质光缆对后期通信线路运行及维护带来麻烦。如果一旦在之后的施工中发现伪劣产品，必须环环检查，追究相关人员的责任并使用法律手段严查违法产品出处。只有将相互监督的方法合理应用，杜绝市场中的伪劣产品，才能保障通信线路的质量。

2.通信线路安全运行

保证通信线路安全运行可通过光缆线路的巡检和采取保护措施的方法。光缆线路的巡检在光缆线路维护工作中是必不可少的，一旦有险情发生，立刻对线路进行抢修，同时还可以提高线路的运行效率。在通信线路中应对不同的问题采取不同的保护措施，如遇线路施工中通信线路与电力线路交叉问题，应做好绝缘保护措施。对于埋入土中易遭到其他施工造成破坏的线路要设置明显的标志牌。对于在雷电区的通信线路，做好防雷措施，适当设置避雷针。

目前，光缆通信线路存在的主要故障，人为因素破坏占主因。一是存在一些不法分子为牟取利益对通信光缆进行偷窃，从而造成某地域的光缆出现破坏。二是在一些区域中，因为在施工前并未联系光缆的维护部门便擅自动工，常常会在不经意间使地下光缆遭受破坏。三是有人因为自身蝇头小利而对光缆进行随意移动或者改变路线，常常会使通信系统受到严重破坏。还有就是维护人员有时因为疏忽大意，操作不当也会对光缆造成破坏。

3.加强维护管理模式

为确保通信线路高效的运行，维护管理模式的创新也起到不小的作用。要想提高维护管理工作中的效率可以通过创新维护管理模式来实现。线路维护管理工作大致可分为三部分：巡检结果的记录工作、管理人员的系统工作以及维护部门管理工作。线务员通过巡检将一定时间内的巡检记录传输给维护信息网络，确保维护部门无论何时何地都能及时得到通信线路的运行状态，一旦有紧急情况，可及时进行维护抢修。通信企业应强化线路维护管理职能，将具备丰富实践经验及专业技术的人才安排到具体的工作岗位上，根据个人情况，确定其工作范围，充分发挥自身作用，促进光缆通信线路的维护管理工作。联合企业人力资源部门，记录各个线路维护管理人员的工作表现，进行绩效考核，为其进行职业规划，调动其工作积极性及主动性。通信企业自身还应加强管理意识，制定完善的管理模式，灵活运用到实处，实现线路维护管理工作的高效性。