企業(yè)網(wǎng)絡(luò)安全建設(shè)方案的介紹

企業(yè)網(wǎng)絡(luò)安全建設(shè)方案的介紹

　　今天學(xué)習(xí)啦小編就要跟大家講解下企業(yè)網(wǎng)絡(luò)安全建設(shè)方案~那么對(duì)此感興趣的網(wǎng)友可以多來了解了解下。下面就是具體內(nèi)容!!!

　　企業(yè)網(wǎng)絡(luò)安全建設(shè)方案(學(xué)習(xí)啦小編這里就已醫(yī)院的網(wǎng)絡(luò)安全建設(shè)與管理方案為例分享給大家參考參考)

　　隨著醫(yī)院信息化應(yīng)用的發(fā)展，需要建設(shè)一個(gè)支持現(xiàn)代化醫(yī)院發(fā)展所需要的先進(jìn)的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)，并保證基本能夠滿足醫(yī)院信息化建設(shè)的中長(zhǎng)期要求。網(wǎng)絡(luò)方案的設(shè)計(jì)與實(shí)用直接影響到醫(yī)院的正常運(yùn)行，如何保護(hù)醫(yī)院網(wǎng)絡(luò)的安全成為管理者必須要考慮的重要問題。筆者結(jié)合自己幾年來工作經(jīng)驗(yàn)與大家共同探討醫(yī)院網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與安全管理。

　　1、醫(yī)院信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)建設(shè)

　　醫(yī)院網(wǎng)絡(luò)平臺(tái)建設(shè)是一項(xiàng)大型系統(tǒng)工程，其設(shè)計(jì)方案對(duì)醫(yī)院網(wǎng)絡(luò)的未來發(fā)展和管理信息系統(tǒng)作用的發(fā)揮都起著極為重要的作用。一個(gè)經(jīng)濟(jì)實(shí)用的網(wǎng)絡(luò)應(yīng)該能夠保證網(wǎng)絡(luò)系統(tǒng)具有完善的功能、較高的可靠性和穩(wěn)定安全性。

　　1.1 設(shè)計(jì)原則

　　根據(jù)醫(yī)院管理信息系統(tǒng)一般采用服務(wù)器一客戶端模式，醫(yī)院網(wǎng)絡(luò)平臺(tái)建設(shè)必須要穩(wěn)定、安全、可靠，且便于管理和維護(hù)的基礎(chǔ)網(wǎng)絡(luò)，實(shí)際應(yīng)用中能支持與外部網(wǎng)絡(luò)的兼容，在確保院內(nèi)網(wǎng)絡(luò)能互通互聯(lián)的同時(shí)，保證醫(yī)技、管理、檢驗(yàn)等職能科室的相對(duì)獨(dú)立，接入層支持百兆到桌面，核心層支持全千兆向萬兆速率平滑擴(kuò)容的能力，同時(shí)支持八里湖分院網(wǎng)絡(luò)系統(tǒng)與潯陽區(qū)總院聯(lián)合辦公。根據(jù)這一要求，網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)必須具備高寬帶、高安全、高性能的特質(zhì)，且能保障系統(tǒng)的連續(xù)穩(wěn)定運(yùn)行。

　　1.2 綜合布線和機(jī)房建設(shè)

　　網(wǎng)絡(luò)布線應(yīng)能滿足當(dāng)前和一段時(shí)期內(nèi)網(wǎng)絡(luò)通訊技術(shù)發(fā)展的要求，同時(shí)確保醫(yī)院影像(PACS)、檢驗(yàn)數(shù)據(jù)(LIs)、電子病歷等系統(tǒng)的彼此相連，并可與外部網(wǎng)絡(luò)連接，確保遠(yuǎn)程會(huì)診的需要。

　　1.3 劃分子網(wǎng)

　　1.3.1 虛擬子網(wǎng)

　　根據(jù)醫(yī)院不同職能部門處于不同的地理位置，醫(yī)院網(wǎng)絡(luò)系統(tǒng)可以使用虛擬局域網(wǎng)(vLAN)，VLAN可以根據(jù)醫(yī)院各職能部門、不同權(quán)限用戶組或者將不同方位、不同樓層的網(wǎng)絡(luò)用戶劃分為一個(gè)邏輯網(wǎng)段。大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。

　　1.3.2 應(yīng)用子網(wǎng)

　　現(xiàn)在醫(yī)院已建立自己的HIS系統(tǒng)，但是由于地域上的距離和網(wǎng)絡(luò)發(fā)展的不平衡，醫(yī)院與醫(yī)保中心、衛(wèi)生局、疾病控制中心等醫(yī)療衛(wèi)生分支部門等網(wǎng)絡(luò)之間缺少互聯(lián)互通。網(wǎng)絡(luò)間的資源不能共享，造成網(wǎng)絡(luò)的割裂?？刹捎米畛Ｓ玫膫鬏敿夹g(shù)――。充分利用公網(wǎng)資源，建立安全可靠，經(jīng)濟(jì)高效的傳輸鏈路。在技術(shù)的支持下，位于不同地點(diǎn)的醫(yī)療部分只需聯(lián)入當(dāng)?shù)鼗ヂ?lián)網(wǎng)，就可以組成一個(gè)可靠高效的虛擬專用網(wǎng)絡(luò)。便于門診收費(fèi)人員及時(shí)結(jié)賬報(bào)銷醫(yī)療費(fèi)用，為醫(yī)療衛(wèi)生行業(yè)提供一個(gè)高性能，高質(zhì)量，高可靠性的信息訪問的解決方案。

　　2、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理

　　隨著醫(yī)院信息化戰(zhàn)略的推進(jìn)，網(wǎng)絡(luò)安全問題也被越來越多的醫(yī)院所重視。如何讓醫(yī)院擺脫網(wǎng)絡(luò)安全的威脅，是醫(yī)院在信息化建設(shè)過程中首要解決的問題。

　　2.1 硬件系統(tǒng)的物理安全措施

　　硬件系統(tǒng)的安全措施是整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的物理基礎(chǔ)。是指網(wǎng)絡(luò)系統(tǒng)中各計(jì)算機(jī)通迅設(shè)備的物理保護(hù)，避免其受到外界和人為的破壞。硬件系統(tǒng)的主要安全隱患有中心機(jī)房的供電、網(wǎng)絡(luò)和設(shè)備等幾個(gè)方面的故障。

　　2.2 軟件系統(tǒng)的安全措施

　　2.2.1 病毒安全防治

　　醫(yī)院與醫(yī)保中心、衛(wèi)生局、疾病控制中心等醫(yī)療衛(wèi)生分支部門采用聯(lián)，個(gè)別終端用戶不可避免的與外界網(wǎng)絡(luò)有了連接，也就有可能會(huì)遭受到病毒的攻擊。由于醫(yī)院網(wǎng)絡(luò)實(shí)行集中式管理，可以采用各終端安裝網(wǎng)絡(luò)版殺毒軟件，客戶端自動(dòng)分發(fā)安裝，服務(wù)器定期實(shí)時(shí)升級(jí)，各終端病毒自動(dòng)升級(jí)。建立計(jì)算機(jī)病毒防范措施，經(jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁。

　　2.3 服務(wù)器及工作站管理

　　2.3.1 服務(wù)器管理

　　及時(shí)安裝操作系統(tǒng)和服務(wù)器軟件的最新版本和修補(bǔ)程序。加強(qiáng)登錄過程的身份認(rèn)證，設(shè)置不易猜測(cè)的登錄口令，嚴(yán)密保護(hù)帳號(hào)口令并做到定期變更，防止非法用戶輕易猜出口令，確保用戶使用的合法性。

　　2.3.2 工作站管理

　　工作站是用戶操作管理系統(tǒng)的直接平臺(tái)，遵循“誰使用、誰負(fù)責(zé)”的原則進(jìn)行，各工作站使用部門要定期檢查電腦使用情況、密碼管理、防病毒設(shè)置等。各工作站電腦一律只裝入需要的程序。

　　2.4 網(wǎng)絡(luò)用戶的安全管理

　　由于醫(yī)院網(wǎng)絡(luò)用戶涉及操作人員、醫(yī)護(hù)人員、管理人員等諸多使用者，覆蓋面大，給系統(tǒng)帶來了不少的安全隱患。因此，對(duì)于網(wǎng)絡(luò)用戶的安全管理也成為網(wǎng)絡(luò)安全管理中必不可少的一部分。

　　2.4.1 建立安全管理制度

　　通常應(yīng)當(dāng)建立的制度包括工作站管理維護(hù)日志、工作站系統(tǒng)操作規(guī)程、機(jī)房管理工作制度、機(jī)房計(jì)算機(jī)系統(tǒng)管理操作規(guī)范、機(jī)房數(shù)據(jù)安全保障工作制度、信息系統(tǒng)故障應(yīng)急方案、信息系統(tǒng)保密制度、病毒防范制度等。

　　2.4.2 加大人員培訓(xùn)力度

　　人員培訓(xùn)是保證系統(tǒng)正常運(yùn)行的關(guān)鍵。要由技術(shù)精湛的技術(shù)人員負(fù)責(zé)人員培訓(xùn)，以提高他們的操作水平，減少失誤，并對(duì)其進(jìn)行考核，把操作人員計(jì)算機(jī)知識(shí)考核納入員工總體考核目標(biāo)，只有考核合格的操作員才能上崗。

　　2.4.3 強(qiáng)化用戶安全意識(shí)

　　定期舉辦網(wǎng)絡(luò)安全講座，經(jīng)常強(qiáng)調(diào)網(wǎng)絡(luò)安全關(guān)系到醫(yī)院工作的正常運(yùn)行，要使每個(gè)工作人員都意識(shí)到安全的重要性，要督促各操作人員嚴(yán)格執(zhí)行規(guī)章和操作規(guī)范。

　　3、結(jié)束語

　　醫(yī)院的網(wǎng)絡(luò)建設(shè)與安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程。在建設(shè)中一開始就要充分考慮到網(wǎng)絡(luò)安全對(duì)整個(gè)系統(tǒng)應(yīng)用的重要性，同時(shí)也要充分的認(rèn)識(shí)到，網(wǎng)絡(luò)安全硬件防護(hù)沒有絕對(duì)保險(xiǎn)的安全措施，必須要不斷健全網(wǎng)絡(luò)建設(shè)安全保護(hù)工作機(jī)制，建立安全防護(hù)工作預(yù)案，從技術(shù)上、思想上更加多層次進(jìn)行預(yù)防，并在實(shí)踐中不斷完善，同時(shí)提高日常管理中的安全警惕，才能確保網(wǎng)絡(luò)建設(shè)方案科學(xué)、安全、有效。

下面學(xué)習(xí)啦小編就再跟大家介紹下對(duì)企業(yè)網(wǎng)絡(luò)安全建設(shè)的幾點(diǎn)思考

　　一、企業(yè)網(wǎng)絡(luò)安全的內(nèi)涵

　　企業(yè)網(wǎng)絡(luò)安全是指企業(yè)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。企業(yè)網(wǎng)絡(luò)安全從其本質(zhì)上來講就是企業(yè)網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到企業(yè)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

　　二、企業(yè)網(wǎng)絡(luò)安全存在的問題

　　(一)安全意識(shí)淡薄

　　在企業(yè)網(wǎng)絡(luò)系統(tǒng)中，每一臺(tái)計(jì)算機(jī)的安全性都會(huì)影響整個(gè)系統(tǒng)的安全性能，網(wǎng)絡(luò)安全與每個(gè)用戶息息相關(guān)。內(nèi)部員工了解公司的網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點(diǎn)甚至掌握業(yè)務(wù)系統(tǒng)的密碼。在具有嚴(yán)格訪問權(quán)限的系統(tǒng)中，使用弱密碼的用戶有可能成為安全系統(tǒng)中的缺陷，甚至有些人隨意改動(dòng)系統(tǒng)注冊(cè)表，使得整個(gè)網(wǎng)絡(luò)安全系統(tǒng)失效。

　　(二)網(wǎng)絡(luò)安全體系不健全

　　當(dāng)前很多企業(yè)盡管采取了一些安全措施，但安全保護(hù)措施較為零散，缺乏整體性與系統(tǒng)性，對(duì)于企業(yè)網(wǎng)絡(luò)信息安全保護(hù)缺乏統(tǒng)一的、明確的指導(dǎo)思想，沒有建立一個(gè)完善的安全體系，這是引發(fā)安全問題的主要源頭。

　　(三)網(wǎng)絡(luò)黑客攻擊

　　黑客肆意妄為，破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對(duì)于整個(gè)企業(yè)經(jīng)營(yíng)來說相當(dāng)重要，因?yàn)樗P(guān)系到整個(gè)企業(yè)的生死存亡。企業(yè)存放信息會(huì)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

　　(四)來自企業(yè)外部的感染

　　來自企業(yè)外部的計(jì)算機(jī)病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發(fā)性等特點(diǎn)，通過入侵網(wǎng)絡(luò)系統(tǒng)和設(shè)備，對(duì)數(shù)據(jù)進(jìn)行破壞，使網(wǎng)絡(luò)癱瘓，不能正常運(yùn)作。網(wǎng)絡(luò)蠕蟲由于不需要用戶干預(yù)就能觸發(fā)，因而其傳播速度要遠(yuǎn)遠(yuǎn)大于計(jì)算機(jī)病毒，其對(duì)網(wǎng)絡(luò)性能產(chǎn)生的影響也更為顯著和嚴(yán)重。木馬是指附著在應(yīng)用程序中或者單獨(dú)存在的一些惡意程序，它可以利用網(wǎng)絡(luò)遠(yuǎn)程控制安裝有服務(wù)端程序的主機(jī)，實(shí)現(xiàn)對(duì)主機(jī)的控制或者竊取主機(jī)上的機(jī)密信息。

　　(五)來自企業(yè)網(wǎng)絡(luò)內(nèi)部的攻擊

　　企業(yè)防護(hù)重點(diǎn)是對(duì)外，往往忽視對(duì)內(nèi)部防護(hù)的重視。利用企業(yè)內(nèi)部計(jì)算機(jī)對(duì)企業(yè)局域網(wǎng)絡(luò)進(jìn)行攻擊，企業(yè)局域網(wǎng)絡(luò)也會(huì)受到嚴(yán)重攻擊，當(dāng)前企業(yè)內(nèi)部攻擊行為大大加強(qiáng)了企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。

　　三、企業(yè)網(wǎng)絡(luò)安全對(duì)策的思考

　　(一)強(qiáng)化信息安全意識(shí)

　　網(wǎng)絡(luò)安全必須要靠企業(yè)全體人員的意識(shí)提高才能形成一種好的氛圍。每個(gè)人在主觀上有一種“我要安全”的意識(shí)才能不斷提高網(wǎng)絡(luò)的安全水平。要有專職部門負(fù)責(zé)管理企業(yè)網(wǎng)絡(luò)安全，其它各部門服從專職部門的統(tǒng)一規(guī)劃，統(tǒng)一部署。樹立“網(wǎng)絡(luò)安全無小事”的理念，落實(shí)建立健全各項(xiàng)各項(xiàng)規(guī)章制度。要把職責(zé)、標(biāo)準(zhǔn)、流程落實(shí)到實(shí)處，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理精細(xì)化。

　　(二)構(gòu)建健全的網(wǎng)絡(luò)安全體系

　　網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。企業(yè)力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系，是動(dòng)態(tài)加靜態(tài)的防御，是被動(dòng)加主動(dòng)的防御甚至抗擊，是管理加技術(shù)的完整安全觀念，是一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。該網(wǎng)絡(luò)安全體系的設(shè)計(jì)必須采用多層次、多維度的設(shè)計(jì)思路，才能有效地保障企業(yè)網(wǎng)絡(luò)的安全。企業(yè)網(wǎng)絡(luò)安全體系的構(gòu)建目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)，在網(wǎng)絡(luò)傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。

　　(三)強(qiáng)化企業(yè)辦公電腦的安全管理

　　經(jīng)常刪除垃圾文件，把木馬和病毒消滅，以防止黑客攻擊。防御黑客失敗，可能會(huì)導(dǎo)致硬盤上的所有重要數(shù)據(jù)被破壞甚至刪除。用恢復(fù)技術(shù)對(duì)硬盤數(shù)據(jù)進(jìn)行恢復(fù)，如要恢復(fù)的數(shù)據(jù)涉及一些商業(yè)機(jī)密，準(zhǔn)備新的空白硬盤作為數(shù)據(jù)恢復(fù)后的載體，千萬不能將數(shù)據(jù)恢復(fù)到別人的機(jī)器上，因?yàn)樗麄兗热荒芑謴?fù)您硬盤上的數(shù)據(jù)，也一定也能恢復(fù)暫存在他們的硬盤上的相關(guān)數(shù)據(jù)，恢復(fù)數(shù)據(jù)的過程最好有人全程監(jiān)控，以避免泄密。及時(shí)進(jìn)行入侵檢測(cè)，如發(fā)現(xiàn)有被攻擊的跡象，要迅速根據(jù)用戶事先定義的動(dòng)作做出相關(guān)反應(yīng)，檢查系統(tǒng)上存在的可能拒絕服務(wù)攻擊檢測(cè)系統(tǒng)中是不是被安裝了某些竊聽的程序，防火墻系統(tǒng)有沒有存在配置錯(cuò)誤和安全漏洞問題。

　　(四)加強(qiáng)企業(yè)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的管理

　　對(duì)企業(yè)的外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行相關(guān)的控制是必要的，尤其是訪問控制，可以根據(jù)企業(yè)的實(shí)際情況和需要設(shè)置防火墻，加強(qiáng)必要的防護(hù)設(shè)施，把安全漏洞控制好。做好防護(hù)工作，關(guān)掉一些敏感端口和一些不必要的服務(wù)，那么一些想要入侵的人就會(huì)受到一定的限制，以阻擋外部網(wǎng)絡(luò)不法分子的侵入，防止偷竊或起著破壞性作用的惡意攻擊。同時(shí)企業(yè)還應(yīng)在基礎(chǔ)的防火墻體系上建立入侵檢測(cè)系統(tǒng)，利用交換機(jī)處所布置的入侵檢測(cè)系統(tǒng)實(shí)時(shí)監(jiān)控企業(yè)內(nèi)網(wǎng)的安全事件，以此為網(wǎng)絡(luò)管理員的管理工作奠定基礎(chǔ)，便于管理員及時(shí)針對(duì)情況做出反應(yīng)。針對(duì)企業(yè)移動(dòng)辦公人員的移動(dòng)需求，企業(yè)還應(yīng)建立加密系統(tǒng)。為移動(dòng)辦公人員通過互聯(lián)網(wǎng)絡(luò)訪問企業(yè)內(nèi)網(wǎng)奠定基礎(chǔ)。通過科學(xué)的網(wǎng)絡(luò)安全設(shè)置以及相應(yīng)體系的建立提高企業(yè)網(wǎng)絡(luò)安全防護(hù)性能。

　　四、結(jié)語

　　現(xiàn)代企業(yè)網(wǎng)絡(luò)安全建設(shè)是現(xiàn)代企業(yè)經(jīng)營(yíng)與管理中的重要工作之一。網(wǎng)絡(luò)安全建設(shè)關(guān)系到企業(yè)信息的安全，關(guān)系到企業(yè)信息化管理工作的開展，關(guān)系到企業(yè)管理工作的有效傳達(dá)。通過網(wǎng)絡(luò)安全建設(shè)能夠保障企業(yè)信息流暢以及企業(yè)經(jīng)營(yíng)、財(cái)務(wù)等信息的安全。