序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇信息安全總結(jié)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

時(shí)間：2015年7月16日

下午

地點(diǎn)：平輿縣人民醫(yī)院門診樓、內(nèi)兒病區(qū)、婦外病區(qū)

參加科室：二甲辦、質(zhì)控部、醫(yī)務(wù)部、護(hù)理部、門診部、藥劑科、財(cái)務(wù)科、功能科、檢驗(yàn)科、CT、MRI、臨床科室2個(gè)（中醫(yī)科、神經(jīng)外科）。

演練步驟：

1、16：30門診西藥房發(fā)現(xiàn)發(fā)藥時(shí)錯(cuò)誤，電話報(bào)信息科9675。

2、信息科主班人員排查原因，發(fā)現(xiàn)中心機(jī)房UPS故障，導(dǎo)致信息系統(tǒng)完全癱瘓，故障需要2小時(shí)以上才能修復(fù)，信息科長(zhǎng)將情況匯報(bào)給分管領(lǐng)導(dǎo)。信息安全應(yīng)急領(lǐng)導(dǎo)小組副組長(zhǎng)劉超指示啟動(dòng)信息應(yīng)急預(yù)案。

3、接到啟動(dòng)信息系統(tǒng)應(yīng)急預(yù)案后信息科及時(shí)通知相關(guān)職能科室啟動(dòng)相應(yīng)的內(nèi)部應(yīng)急預(yù)案。

4、設(shè)置5名志愿者模擬住院患者，門診患者分別模擬分診、掛號(hào)、就診、住院、檢查、報(bào)告、取藥全過(guò)程。

5、演練結(jié)束（按照信息系統(tǒng)應(yīng)急預(yù)案，需要完成補(bǔ)錄的部門完成補(bǔ)錄為結(jié)束，補(bǔ)錄過(guò)程錄入到測(cè)試數(shù)據(jù)庫(kù)中）。

6、信息科負(fù)責(zé)信息應(yīng)急演練的總結(jié)和聯(lián)席會(huì)議。

演練總結(jié)：

本次演練前信息科多次與各個(gè)科室溝通，科室內(nèi)部進(jìn)行培訓(xùn)學(xué)習(xí)。整個(gè)演練過(guò)程基本完成計(jì)劃要求，但也存在一定的問(wèn)題。

一、信息系統(tǒng)安全應(yīng)急演練信息科反饋

存在問(wèn)題：

1、手工劃價(jià)慢，找一個(gè)藥品劃價(jià)需要1分鐘

2、系統(tǒng)恢復(fù)正常后如何進(jìn)行補(bǔ)錄

3、信息系統(tǒng)癱瘓后住院患者、門診病人無(wú)編號(hào)，無(wú)法對(duì)患者身份核查。

4、系統(tǒng)癱瘓后藥品領(lǐng)取不規(guī)范；

整改措施：

1.考慮門診收費(fèi)電腦安裝單機(jī)版HIS軟件進(jìn)行劃價(jià)收費(fèi)。

2.對(duì)于門診患者，收費(fèi)員按照患者姓名補(bǔ)錄各項(xiàng)診療項(xiàng)目并結(jié)賬，由相應(yīng)的醫(yī)技科室執(zhí)行完成。在院患者，醫(yī)療和護(hù)理補(bǔ)錄執(zhí)行對(duì)應(yīng)的醫(yī)囑信息。新入院患者由住院處辦理入院后，醫(yī)療和護(hù)理補(bǔ)錄執(zhí)行對(duì)應(yīng)的醫(yī)囑信息。

3.當(dāng)信息系統(tǒng)癱瘓時(shí)辦理住院手續(xù)應(yīng)有編號(hào)，質(zhì)管部，財(cái)務(wù)科，醫(yī)務(wù)部協(xié)商編號(hào)規(guī)則為東1，東2...，西1，西2...，依此類推,區(qū)分東西區(qū)住院患者，以便臨床檢查核對(duì)，待信息系統(tǒng)恢復(fù)后重新編號(hào)，如系統(tǒng)癱瘓時(shí)間長(zhǎng)，所用紙制病歷應(yīng)保存完整，出院時(shí)附在電子病歷中，并加以說(shuō)明。門診患者不再編號(hào)。

4、藥品的領(lǐng)取：有備用藥物的用備用藥品，無(wú)備用藥物的用藥品請(qǐng)領(lǐng)單。

5.其他科室存在的問(wèn)題自行整改。

二、信息系統(tǒng)安全應(yīng)急演練護(hù)理組反饋

存在問(wèn)題：

1、新入院患者首次評(píng)估不全面，入院宣教內(nèi)容缺少疾病、飲食方面的知識(shí)。

2、身份識(shí)別制度落實(shí)不到位（無(wú)查看有效身份證，上治療時(shí)無(wú)使用“開(kāi)放式”提問(wèn)）。

3、患者轉(zhuǎn)交接制度落實(shí)不到位（轉(zhuǎn)出科室登記本無(wú)接收科室人員簽名，接收科室接危重患者時(shí)無(wú)帶氧氣袋）。

4、兩個(gè)科室無(wú)使用“藥品請(qǐng)領(lǐng)單”。

5、醫(yī)療設(shè)備使用前后的告知不完善。

6、手衛(wèi)生依從性差（操作前后不洗手）。

7、基于演練，患者不是真實(shí)患者，醫(yī)護(hù)人員無(wú)完全進(jìn)入向?qū)Υ鎸?shí)患者的狀態(tài)，缺乏人文關(guān)懷。

三、信息系統(tǒng)安全應(yīng)急演練藥劑組反饋

為配合這次演練，藥劑科事先組織進(jìn)行演習(xí)，介紹流程，整個(gè)過(guò)程基本完成計(jì)劃要求，但也存在一定的問(wèn)題。

1、處方書(shū)寫(xiě)不完整。門診西藥調(diào)劑室共收到處方3張，書(shū)寫(xiě)均不完善。2個(gè)處方藥品規(guī)格書(shū)寫(xiě)錯(cuò)誤。

2、藥劑人員劃價(jià)速度慢，劃價(jià)后沒(méi)有引導(dǎo)患者到收費(fèi)處交費(fèi)。

3、進(jìn)行用藥交代時(shí)，呼叫患者姓名錯(cuò)誤，把醫(yī)生姓名按患者姓名呼叫。

四、信息系統(tǒng)癱瘓應(yīng)急演練醫(yī)務(wù)部督導(dǎo)檢查反饋

為驗(yàn)證醫(yī)院信息系統(tǒng)安全應(yīng)急處置預(yù)案的可行性，同時(shí)完善應(yīng)急預(yù)案；提高相關(guān)部門及人員對(duì)于應(yīng)急預(yù)案的知曉度和流程的熟練程度；落實(shí)核心制度、二甲條款內(nèi)容，進(jìn)一步提高醫(yī)療質(zhì)量。平輿縣人民醫(yī)院醫(yī)務(wù)部、護(hù)理部、藥劑科、信息科、設(shè)備科等職能部門于2015年7月1

6日16:30對(duì)醫(yī)院信息系統(tǒng)癱瘓進(jìn)行了演練，本次演練采取個(gè)案追蹤的方法，分別對(duì)高血壓、膽囊炎、腰腿疼三個(gè)門診患者及心肌梗死、腦出血兩個(gè)住院患者的就診、檢查、收費(fèi)、取藥、緊急會(huì)診、緊急檢查、轉(zhuǎn)診、轉(zhuǎn)科、辦理住院、術(shù)前準(zhǔn)備、術(shù)前檢查、術(shù)前麻醉訪視、緊急手術(shù)及急性心梗病人緊急溶栓治療等內(nèi)容進(jìn)行了督導(dǎo)檢查，此次追蹤共涉及28個(gè)二甲條款，現(xiàn)將存在問(wèn)題反饋如下：

（一）、門診病人在診治中存在問(wèn)題：

1、醫(yī)師在診治患者時(shí)詢問(wèn)病史不詳細(xì)；體格檢查過(guò)于簡(jiǎn)單（高血壓患者只測(cè)血壓）；知情告知不詳細(xì)；

2、患者取藥時(shí)藥房人員未能嚴(yán)格執(zhí)行查對(duì)制度；

3、患者取藥返回診室后，只交代口服藥物用法，未交代注意事項(xiàng)及復(fù)診時(shí)間等；

4、完成本崗位診療工作后未能主動(dòng)指導(dǎo)患者進(jìn)入下一診療環(huán)節(jié)；

5、行醫(yī)技檢查時(shí)未收票據(jù)、未進(jìn)行身份核查及未執(zhí)行雙簽字。

（二）、急性心梗患者在診治中存在問(wèn)題：

1、患者入科室就診后，主治醫(yī)師在檢查后未下口頭醫(yī)囑時(shí)，護(hù)士即開(kāi)始執(zhí)行醫(yī)囑，行心電圖檢查；

2、護(hù)士在對(duì)患者身份核查時(shí)，只核查姓名，未對(duì)住院號(hào)及性別、年齡進(jìn)行核查；

3、護(hù)士健康教育過(guò)于簡(jiǎn)單，未針對(duì)病情做出相應(yīng)的健康教育；

4、醫(yī)師在診治過(guò)程中未對(duì)患者進(jìn)行病情評(píng)估；

5、神志清醒的患者病情及注意事項(xiàng)應(yīng)告知患者本人，需告知家屬時(shí)應(yīng)簽署授權(quán)委托書(shū)。

6、行心電圖檢查時(shí)未進(jìn)行身份核查。

（三）、腦出血患者在診治中存在問(wèn)題：

1、體格檢查不全面，只查瞳孔、心肺，未檢查肢體及神經(jīng)系統(tǒng)；

2、醫(yī)師下達(dá)口頭醫(yī)囑，護(hù)士執(zhí)行時(shí)未復(fù)述，心電圖未下達(dá)醫(yī)囑，甘露醇滴注時(shí)未快速滴注；

3、急會(huì)診會(huì)診醫(yī)師5分鐘到達(dá)，會(huì)診時(shí)主管醫(yī)師不在床邊，匯報(bào)病史簡(jiǎn)單

4、CT申請(qǐng)單用病危通知單書(shū)寫(xiě)，告知內(nèi)容簡(jiǎn)單

5、危重患者未執(zhí)行先診療后付費(fèi)

6、CT室未見(jiàn)CT申請(qǐng)單，無(wú)姓名，報(bào)告單腦出血未顯示左右側(cè)

7、CT室報(bào)告危急值未嚴(yán)格按危急值報(bào)告流程執(zhí)行。

整改措施：

1、進(jìn)一步加強(qiáng)業(yè)務(wù)學(xué)習(xí)，提高自身素質(zhì)，增強(qiáng)責(zé)任意識(shí)；

2、嚴(yán)格按核心制度、二甲條款內(nèi)容執(zhí)行并落實(shí)，提高醫(yī)療質(zhì)量，保障醫(yī)療安全；

篇（2）

（一）概況：我院信息化建設(shè)起步晚，基礎(chǔ)薄弱。在院領(lǐng)導(dǎo)的重視支持下，自2013年開(kāi)始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨(dú)中心機(jī)房，配備有服務(wù)器、存儲(chǔ)、核心交換機(jī)、防火墻、UPS、VPN、IPS等專用設(shè)備。工作人員為4人，負(fù)責(zé)全院信息網(wǎng)絡(luò)建設(shè)，信息系統(tǒng)維護(hù)、軟硬件設(shè)備維護(hù)等工作。相繼建設(shè)運(yùn)行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務(wù)。

（二）關(guān)鍵信息基礎(chǔ)設(shè)施情況：我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類系統(tǒng)，負(fù)責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式，與我院內(nèi)網(wǎng)完全分離，制定較為嚴(yán)格的管理及訪問(wèn)規(guī)則，保證網(wǎng)站安全運(yùn)行。

（三）醫(yī)院網(wǎng)絡(luò)安全主要工作情況：

（1）加強(qiáng)制度建設(shè)和培訓(xùn)宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度、應(yīng)急預(yù)案，制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)、工作流程，開(kāi)展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn)，通過(guò)不斷的宣傳和督促，讓員工樹(shù)立信息網(wǎng)絡(luò)安全意識(shí)，主動(dòng)參與網(wǎng)絡(luò)安全防護(hù)、防止信息泄露，確保醫(yī)院信息網(wǎng)絡(luò)運(yùn)行安全。

（2）健全組織，強(qiáng)化責(zé)任。信息管理作為醫(yī)院管理的重要工作之一，院領(lǐng)導(dǎo)十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組，由院長(zhǎng)任組長(zhǎng)，相關(guān)人員為成員。領(lǐng)導(dǎo)小組下設(shè)工作小組，由相關(guān)職能科室負(fù)責(zé)人、信息技術(shù)專業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)急、人員培訓(xùn)等方面的職能職責(zé)。為了進(jìn)一步落實(shí)各級(jí)主管部門強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的要求，醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任。對(duì)照國(guó)家及上級(jí)有關(guān)部門的要求，不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能，不斷提升信息系統(tǒng)安全性與穩(wěn)定性，滿足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求。

（3）加強(qiáng)信息科管理。科室內(nèi)經(jīng)常性對(duì)信息網(wǎng)絡(luò)安全工作加以強(qiáng)調(diào)，盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。落實(shí)機(jī)房中心設(shè)備定期巡查制度，及時(shí)排除隱患。信息科組織專人到科室開(kāi)展信息網(wǎng)絡(luò)安全巡查，提醒和糾正員工在日常操作中不規(guī)范行為，減少隱患。對(duì)醫(yī)院重要數(shù)據(jù)庫(kù)數(shù)據(jù)采用每日備份，和定期拷貝備份的方式，確保數(shù)據(jù)安全。

（4）多種防護(hù)措施保證信息網(wǎng)絡(luò)安全。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時(shí)連接的有醫(yī)保專網(wǎng)、新農(nóng)和專網(wǎng)，與互聯(lián)網(wǎng)一樣通過(guò)防火墻設(shè)備進(jìn)入。二是訪問(wèn)公網(wǎng)的計(jì)算機(jī)均為固定IP，并綁定計(jì)算機(jī)，且與內(nèi)網(wǎng)隔離。防止外來(lái)計(jì)算機(jī)的進(jìn)入，帶來(lái)安全隱患。財(cái)務(wù)管理軟件系統(tǒng)的計(jì)算機(jī)連接財(cái)政專網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購(gòu)置了一臺(tái)新IPS設(shè)備，嚴(yán)把入口，局域內(nèi)網(wǎng)分區(qū)域分段管理，限制訪問(wèn)權(quán)限，避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶端均實(shí)行域控管理，對(duì)客戶端系統(tǒng)安裝均為本科專人管理預(yù)防病毒感染和威脅。五是重點(diǎn)部位重點(diǎn)管理，機(jī)房不準(zhǔn)無(wú)關(guān)人員進(jìn)入，系統(tǒng)數(shù)據(jù)庫(kù)均設(shè)置復(fù)雜密碼，專人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計(jì)算機(jī)是否異常，通過(guò)限制局域網(wǎng)內(nèi)計(jì)算機(jī)使用U盤來(lái)防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)關(guān)閉非必須端口，提升防護(hù)能力。八是對(duì)辦公使用的外網(wǎng)計(jì)算機(jī)，安裝了免費(fèi)防病毒軟件。

二、主要存在的問(wèn)題

盡管采取了一定的防范措施和手段，我們依然感覺(jué)到網(wǎng)絡(luò)發(fā)展之快，和現(xiàn)實(shí)工作對(duì)網(wǎng)絡(luò)的依賴程度之高，給我們的網(wǎng)絡(luò)管理帶來(lái)了很大壓力，特別是隨著業(yè)務(wù)的擴(kuò)展和增加，以及上級(jí)各部門的工作通過(guò)互聯(lián)網(wǎng)完成的趨勢(shì)要求，網(wǎng)絡(luò)及數(shù)據(jù)安全問(wèn)題的壓力陡增。通過(guò)自查及整改后防護(hù)有所好轉(zhuǎn)，但仍然存在一些問(wèn)題，主要表現(xiàn)在：

（一）隨著互聯(lián)網(wǎng)+醫(yī)療的推進(jìn)，未來(lái)將會(huì)多系統(tǒng)通過(guò)互聯(lián)網(wǎng)進(jìn)入，對(duì)醫(yī)院局域網(wǎng)將帶來(lái)很大威脅，存在一定的安全隱患。醫(yī)院的業(yè)務(wù)系統(tǒng)獨(dú)成一體，在醫(yī)院內(nèi)部應(yīng)用，通過(guò)內(nèi)部局域網(wǎng)的管理和控制，基本可以保證安全與穩(wěn)定。但隨著各部門要求醫(yī)院實(shí)時(shí)上報(bào)相關(guān)數(shù)據(jù)，雖然大部分專線來(lái)完成數(shù)據(jù)傳輸，但也有通過(guò)公共互聯(lián)網(wǎng)進(jìn)行上報(bào)如網(wǎng)上預(yù)約、線上線下支付等，對(duì)醫(yī)院的管理和安全防護(hù)帶來(lái)壓力。醫(yī)院目前的安全防護(hù)設(shè)備相對(duì)較少，僅靠人力被動(dòng)處理，抵御能力有限。

（二）信息安全需要一定經(jīng)費(fèi)投入，對(duì)醫(yī)院來(lái)說(shuō)有壓力。醫(yī)院也通過(guò)購(gòu)置相關(guān)設(shè)備對(duì)醫(yī)院的信息安全進(jìn)行一定的管理，但這些設(shè)備需要不斷的更新，需要費(fèi)用不斷投入，而且因?yàn)閮r(jià)格過(guò)高而沒(méi)有單獨(dú)購(gòu)置主要系統(tǒng)（操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)殺毒）的正版軟件，對(duì)安全來(lái)說(shuō)沒(méi)有保障。

（三）安全防護(hù)本身就是一個(gè)難題，涉及的點(diǎn)面較多，普通應(yīng)用人員對(duì)網(wǎng)絡(luò)威脅的辨別能力和防范意識(shí)不高，也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡(luò)管理專業(yè)技術(shù)人員缺乏也是安全防護(hù)隱患存在的一個(gè)因素。

三、下一步工作措施及建議

通過(guò)本次的自查，我們將進(jìn)行下一步整改，通過(guò)對(duì)制度的完善，加強(qiáng)培訓(xùn)，增購(gòu)設(shè)備等，使我院信息網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化。下一步我們?nèi)匀粫?huì)對(duì)照各級(jí)部門對(duì)信息網(wǎng)絡(luò)安全的要求，利用有限的資金做好安全防護(hù)，逐步達(dá)到信息安全管理工作的各項(xiàng)要求。

（一）加強(qiáng)信息安全組織管理。完善信息管理組織的職能，堅(jiān)持定期開(kāi)展專題工作會(huì)議，安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項(xiàng)工作。巡查常態(tài)化，通過(guò)督促檢查，提升員工安全防護(hù)意識(shí)。

（二）根據(jù)實(shí)際落實(shí)和變化情況，修訂完善細(xì)化各類規(guī)章制度，通過(guò)網(wǎng)絡(luò)宣傳、現(xiàn)場(chǎng)指導(dǎo)培訓(xùn)、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識(shí)。辨識(shí)虛擬環(huán)境中的不安全因素。

篇（3）

一、 自查工作的組織開(kāi)展情況

根據(jù)濟(jì)南市辦關(guān)于開(kāi)展網(wǎng)絡(luò)信息安全考核的通知精神，我單位積極組織落實(shí)，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，對(duì)我單位的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析。

學(xué)校信息化建設(shè)基本情況

萊蕪區(qū)雪野街道辦事處中心小學(xué)，座落在美麗的雪野旅風(fēng)景區(qū)。歷經(jīng)13年合并西峪河南小學(xué)、大廠小學(xué)、北欒宮小學(xué)、南欒宮小學(xué)組建新的中心小學(xué)。學(xué)校現(xiàn)輻射省扶貧村莊5個(gè)，涉及扶貧學(xué)生人數(shù)：125人 ，占比：27%。目前，在校學(xué)生 634名；43名教師都具備大專及以上學(xué)歷。多年來(lái)，在上級(jí)部門的扶貧支持下，我校信息化建設(shè)有了飛躍提升，學(xué)校擁有2個(gè)50座網(wǎng)絡(luò)計(jì)算機(jī)教室， 45臺(tái)教師用計(jì)算機(jī)，50套教師用智能平板，180套學(xué)生用智能平板（配備了4個(gè)教學(xué)班），并且實(shí)現(xiàn)了智能平板與智能黑板的無(wú)線連接。6臺(tái)辦公用機(jī)，生機(jī)比為11:1，師機(jī)比達(dá)到1：1。學(xué)校有20套多媒體電子白板設(shè)備，15臺(tái)智慧教室互動(dòng)黑板，普通教室、學(xué)科專用教室、會(huì)議室均配備了現(xiàn)代化多媒體教學(xué)設(shè)備。學(xué)校建高標(biāo)準(zhǔn)錄播室1個(gè)，錄播系統(tǒng)功能完善。互聯(lián)網(wǎng)100MB光纖接入，教學(xué)辦公實(shí)現(xiàn)了自動(dòng)化、網(wǎng)絡(luò)化、信息化。學(xué)校建設(shè)了寬帶數(shù)字化校園網(wǎng)絡(luò)、學(xué)校網(wǎng)站、智能廣播系統(tǒng)、監(jiān)控系統(tǒng)、視頻會(huì)議系統(tǒng)。

學(xué)校有各種教學(xué)光盤超過(guò)150GB，有教師自制課件光盤15GB，學(xué)校信息網(wǎng)擁有各學(xué)科教學(xué)資源超過(guò)100GB，教師在學(xué)校網(wǎng)站上可自己的博客，實(shí)現(xiàn)與校內(nèi)外教師的交流與學(xué)習(xí)。

為推動(dòng)學(xué)校課堂教學(xué)改革深化發(fā)展，全面提升課堂教學(xué)質(zhì)量，打造精品課程，促進(jìn)教師成長(zhǎng)，我校于2014年2月建立了電子錄課教室。錄課室采用一機(jī)雙模錄播設(shè)備，既支持全自動(dòng)錄制方式，也支持半自動(dòng)和手動(dòng)人工導(dǎo)方式。錄課室在天花板上分別設(shè)有6個(gè)聲音采集器。錄課室投入使用后，因?yàn)槠渚哂锌垢蓴_，使用方便，跟蹤切換靈活的特點(diǎn)，一直受到老師們的青睞。錄課室實(shí)現(xiàn)了同步錄制、實(shí)時(shí)直播、在線點(diǎn)播、自動(dòng)跟蹤、多方交互、后期編輯等多種功能于一身，它讓在錄課室外看課的教師隨機(jī)點(diǎn)評(píng)無(wú)拘束，也讓室內(nèi)上課的教師和學(xué)生積極投入無(wú)負(fù)擔(dān)。在歷年度的“一師一優(yōu)課一課一名師”活動(dòng)中，我校所有教師的課都是在錄課室進(jìn)行錄制的。效果非常好，幾位教師的課也脫穎而出。錄課室的使用也提高了教師的信息技術(shù)水平。

在這些先進(jìn)設(shè)備的使用中，智慧黑板、電子白板設(shè)備的使用，得到了最大化的運(yùn)用，這也大大提高了教師的教育教學(xué)能力及教學(xué)效果，學(xué)生學(xué)習(xí)積極性也得到提高，接受知識(shí)的方法正逐步向多元化發(fā)展。

學(xué)校現(xiàn)配有1名專職信息技術(shù)教師，信息化設(shè)備使用率高，設(shè)備完好率達(dá)到95%以上.

信息化“三通”建設(shè)情況

1.微機(jī)室更新建設(shè)

2013年11月，政府投入扶貧資金 40萬(wàn)元，為我校配備當(dāng)時(shí)新款聯(lián)想臺(tái)式機(jī)的微機(jī)室。全新的微機(jī)室配備50臺(tái)學(xué)生機(jī)，1 臺(tái)教師機(jī)，架構(gòu)了100兆網(wǎng)絡(luò)。2018年合并幾處小學(xué)，組建了學(xué)校的電子閱覽室，配備50臺(tái)學(xué)生機(jī)，1 臺(tái)教師機(jī)，架構(gòu)了100兆網(wǎng)絡(luò)。

2.“班班通”工程建設(shè)

2013年11月，為實(shí)施“班班通”工程建設(shè)，政府投入扶貧專項(xiàng)資金40萬(wàn)元，為 20個(gè)教學(xué)班全部配齊校園網(wǎng)終端計(jì)算機(jī)，配置了20塊交互式電子白板配置EPSON D290教育用液晶投影儀。2016年在新教學(xué)樓啟用之前投資148萬(wàn)元用于內(nèi)部配套，購(gòu)進(jìn)15套智能黑板。在教學(xué)和學(xué)習(xí)中學(xué)空間、用空間，發(fā)揮教育信息化的強(qiáng)大功能，進(jìn)一步提升了信息技術(shù)與課程融合的深度和廣度，助力全校智慧教育快速發(fā)展。

3.“校校通”工程建設(shè)

我校現(xiàn)已經(jīng)安裝100兆帶寬聯(lián)通公司光纖設(shè)備與外網(wǎng)相連，實(shí)現(xiàn)了校園網(wǎng)與雪野教育系統(tǒng)局域網(wǎng)、互聯(lián)網(wǎng)的連接。與上級(jí)主管部門、兄弟學(xué)校之間構(gòu)成了“校校通”。時(shí)時(shí)網(wǎng)上接收通知，網(wǎng)絡(luò)報(bào)送。節(jié)省了時(shí)間，提高了辦事速度效率和準(zhǔn)確率。

4.“人人通”工程建設(shè)

學(xué)校就強(qiáng)化網(wǎng)絡(luò)安全和做好教育信息化工作的重要意義提出了明確要求，通過(guò)校本培訓(xùn)，老師們就空間基礎(chǔ)架構(gòu)、各大板塊功能、后臺(tái)數(shù)據(jù)搭建、資源建設(shè)應(yīng)用等與學(xué)生進(jìn)行了認(rèn)真學(xué)習(xí)，并在開(kāi)通和應(yīng)用方面的操作技能也得到提高。廣大教師和學(xué)生開(kāi)通空間，充分感受利用空間開(kāi)展教學(xué)、學(xué)習(xí)和互通交流帶來(lái)的便利。

二、 網(wǎng)絡(luò)安全等級(jí)保護(hù)工作開(kāi)展情況

學(xué)校的網(wǎng)絡(luò)未開(kāi)展網(wǎng)絡(luò)安全等級(jí)認(rèn)定工作。但成立中心小學(xué)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，成立由校長(zhǎng)任組長(zhǎng)，安全委員任副組長(zhǎng)，班主任任安全員的領(lǐng)導(dǎo)機(jī)構(gòu)。

三、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作開(kāi)展情況

學(xué)校已經(jīng)制定安全建設(shè)整改方案，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行了防護(hù)，保證每一臺(tái)電腦自帶防護(hù)措施。關(guān)鍵網(wǎng)站，密碼由專人管理。網(wǎng)站關(guān)鍵信息基礎(chǔ)設(shè)施已加軟件防護(hù)。

四、網(wǎng)絡(luò)與信息安全信息通報(bào)工作開(kāi)展情況

已就網(wǎng)絡(luò)與信息安全信息通報(bào)工作開(kāi)通了網(wǎng)絡(luò)安全事件預(yù)警機(jī)制，做到了人盡其責(zé)，形成了機(jī)制。

五、網(wǎng)絡(luò)安全防護(hù)類平臺(tái)建設(shè)工作開(kāi)展情況

學(xué)校就網(wǎng)絡(luò)安全防護(hù)類制度已全部制定。形成人人有責(zé)，人人有任。制定了微機(jī)室、電子閱覽室制度、網(wǎng)絡(luò)運(yùn)行運(yùn)維制度。形成的制度規(guī)范成體系。

六、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問(wèn)題

1、學(xué)校各類人員就網(wǎng)絡(luò)安全意識(shí)還有欠缺。

2、設(shè)備防護(hù)缺乏專業(yè)化的指導(dǎo)，各種防護(hù)知識(shí)有欠缺。

七、下一步網(wǎng)絡(luò)安全工作計(jì)劃

篇（4）

按照國(guó)務(wù)院《生豬屠宰管理?xiàng)l例》、商務(wù)部《酒類流通管理辦法》的有關(guān)規(guī)定，根據(jù)市、縣的安排部署，我局專門成立了食品安全信用體系建設(shè)領(lǐng)導(dǎo)小組。副局長(zhǎng)梁恩偉為組長(zhǎng)，市場(chǎng)體系建設(shè)運(yùn)行科科長(zhǎng)杜英為副組長(zhǎng)，領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在市場(chǎng)體系建設(shè)運(yùn)行科，杜英兼任辦公室主任，科室其他人員為成員。確保食品安全工作落到實(shí)處，不走過(guò)場(chǎng)。

二、宣傳動(dòng)員，提高認(rèn)識(shí)

一是組織各鄉(xiāng)、鎮(zhèn)生豬屠宰管理人員認(rèn)真學(xué)習(xí)《條例》和《管理辦法》，充分領(lǐng)會(huì)其精神，不斷增強(qiáng)了他們的法律意識(shí)；二是以專項(xiàng)整治為契機(jī)，切實(shí)加強(qiáng)宣傳力度，把《生豬屠宰管理?xiàng)l例》、《酒類流通管理辦法》印制成冊(cè)，上門送到各經(jīng)營(yíng)戶手中，緊緊圍繞《條例》開(kāi)展多種形式的宣傳活動(dòng)，利用各種會(huì)議、培訓(xùn)等方式，打造聲勢(shì)；三是走訪各屠宰廠（場(chǎng)）、酒類食品經(jīng)營(yíng)戶，摸排我縣生豬、酒類的經(jīng)營(yíng)情況，做到監(jiān)管心中有數(shù)，進(jìn)一步督促經(jīng)營(yíng)者依法經(jīng)營(yíng)；四是鼓勵(lì)消費(fèi)者對(duì)生豬、酒類等流通食品安全信用體系建設(shè)進(jìn)行社會(huì)監(jiān)督。

三、采取措施，強(qiáng)化管理

篇（5）

霍邱縣是農(nóng)業(yè)大縣、產(chǎn)糧大縣，是國(guó)家商品糧基地。今年三月份，霍邱縣被六安市政府確定為糧食安全信用體系試點(diǎn)縣之后，縣食品安全協(xié)調(diào)委員會(huì)辦公室積極協(xié)同相關(guān)部門，對(duì)全縣100多家大米加工企業(yè)和5個(gè)規(guī)模化糧食生產(chǎn)基地進(jìn)行全面調(diào)查摸底，并確定了永香米業(yè)等6家大米加工企業(yè)為第一批試點(diǎn)單位。從組織領(lǐng)導(dǎo)到建章立制，從整治外部環(huán)境到規(guī)范內(nèi)部管理，深入開(kāi)展試點(diǎn)工作。日前，第二批試點(diǎn)企業(yè)初步審查也基本結(jié)束，20家企業(yè)將進(jìn)入第二批試點(diǎn)企業(yè)行列。

筆者有幸走訪了這些企業(yè)，領(lǐng)略了各位民營(yíng)企業(yè)家的風(fēng)采，了解到這些企業(yè)走向成功的基本經(jīng)驗(yàn)。

艱苦創(chuàng)業(yè)求生存

霍邱縣榮芳米業(yè)有限公司創(chuàng)辦于1992年，建廠初期是家庭經(jīng)營(yíng)、小作坊生產(chǎn)。總經(jīng)理李榮正說(shuō)：“我是農(nóng)村人，小時(shí)候家里人口多，很是貧困，在做生意的初期沒(méi)有經(jīng)驗(yàn)，吃過(guò)不少的虧”。經(jīng)過(guò)10余年的發(fā)展，目前，該廠已形成產(chǎn)、供、銷“一條龍”的企業(yè)發(fā)展模式。企業(yè)現(xiàn)有員工50多人，廠房2500多平方米，固定資產(chǎn)300多萬(wàn)元，年產(chǎn)量4萬(wàn)噸，產(chǎn)值3000多萬(wàn)元。尤其值得一提的是，該公司擁有優(yōu)質(zhì)商品糧基地7200多畝，種植的“太湖糯”稻谷在加工之后，遠(yuǎn)銷河南、福建、浙江等地。

縱觀霍邱縣糧食加工企業(yè)，大多數(shù)是從家庭小作坊逐步到規(guī)模化經(jīng)營(yíng)，有的企業(yè)甚至經(jīng)歷過(guò)瀕臨破產(chǎn)的危機(jī)。

霍邱洪鑫福聯(lián)糧貿(mào)有限公司是一家以大米加工銷售為主的民營(yíng)企業(yè)，總經(jīng)理陳傳勇身殘志堅(jiān)，克服重重困難，把一家剛開(kāi)始只有2個(gè)人、1臺(tái)碾米機(jī)的小加工廠，建設(shè)成今天擁有百萬(wàn)資產(chǎn)、數(shù)十名員工、產(chǎn)值上千萬(wàn)元的中型大米加工企業(yè)。談到過(guò)去，陳傳勇感慨萬(wàn)千：“我們殘疾人做事，比健康的人要付出更多的艱辛。”也正是他身上的那股不屈不撓的精神，帶領(lǐng)并影響著企業(yè)的每一位員工，也促進(jìn)了企業(yè)的逐步發(fā)展壯大。

誠(chéng)信經(jīng)營(yíng)謀發(fā)展

霍邱縣糧食加工企業(yè)在發(fā)展中逐漸認(rèn)識(shí)到誠(chéng)信經(jīng)營(yíng)的重要性，不斷改進(jìn)經(jīng)營(yíng)和管理模式，注重提升企業(yè)信譽(yù)，提高產(chǎn)品質(zhì)量。信用中國(guó)打造中國(guó)信用監(jiān)督平臺(tái)。縣政府提出建立糧食安全信用體系之后，通過(guò)廣泛宣傳和政策引導(dǎo)，各企業(yè)更是堅(jiān)定了“以質(zhì)量求生存，以誠(chéng)信謀發(fā)展”的思路，部分企業(yè)還注冊(cè)了自己的商標(biāo)。樂(lè)民米業(yè)公司與農(nóng)戶簽訂訂單生產(chǎn)合同，種植500畝“長(zhǎng)粒香”水稻，注冊(cè)了自己的“志明”牌商標(biāo)。不少企業(yè)借助地域知名度，注冊(cè)產(chǎn)品商標(biāo)，如龍?zhí)舵?zhèn)精米加工廠的“龍湖”牌，霍邱稼禾米業(yè)公司的“烏龍香”牌、白蓮米廠的“白蓮香”牌等，逐漸被市場(chǎng)和消費(fèi)者所認(rèn)可。有不少企業(yè)還在沿海地區(qū)設(shè)立銷售網(wǎng)點(diǎn)，年外銷大米40多萬(wàn)噸，產(chǎn)品遠(yuǎn)銷廣東、福建、浙江、上海等發(fā)達(dá)地區(qū)。

政府幫促搭平臺(tái)

“企業(yè)的發(fā)展離不開(kāi)政府的支持”，安徽樂(lè)民米業(yè)公司總經(jīng)理涂志樂(lè)說(shuō)。霍邱縣岔路鎮(zhèn)政府為解決樂(lè)民米業(yè)公司擴(kuò)大再生產(chǎn)所需場(chǎng)地和出路問(wèn)題，在財(cái)政資金相當(dāng)困難的情況下，拿出10多萬(wàn)元資金，將臨近廠區(qū)的鎮(zhèn)水利站整體遷移出去，使該企業(yè)順利完成了擴(kuò)建。

榮芳米業(yè)公司一直想從韓國(guó)進(jìn)口了一套大米色選設(shè)備，該套設(shè)備對(duì)于提高大米純度和精度都具有重要的作用，但是因?yàn)橘Y金原因遲遲沒(méi)有購(gòu)買。今年，國(guó)家為扶持民營(yíng)企業(yè)發(fā)展，對(duì)進(jìn)口該批設(shè)備的民營(yíng)企業(yè)免除27%的進(jìn)口關(guān)稅，安徽省政府對(duì)本省糧食加工企業(yè)前十位用戶給予貸款上的支持。榮芳米業(yè)因此受益，今年10月，不僅增添了先進(jìn)的設(shè)備，而且獲得了進(jìn)一步發(fā)展的資金。

霍邱縣農(nóng)業(yè)發(fā)展銀行熱情服務(wù)大米加工企業(yè)，多次給予誠(chéng)信經(jīng)營(yíng)的企業(yè)政策傾斜，提供無(wú)息或低息貸款。縣質(zhì)監(jiān)、工商、稅務(wù)等部門也以大局為重，落實(shí)優(yōu)惠政策，規(guī)范稅費(fèi)征收，努力為企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展搭建更廣闊的舞臺(tái)。

篇（6）

這次培訓(xùn)班的課程充實(shí)緊湊，涉及到辦公室工作的各大方

面，具體講授了以下專題：

財(cái)政部辦公廳秘書(shū)處邱玲處長(zhǎng)講授的《認(rèn)真執(zhí)行國(guó)務(wù)

院公文處理辦法進(jìn)一步提高財(cái)政公文質(zhì)量》。內(nèi)容包括：

（）年月了《國(guó)家行政機(jī)關(guān)公文處理辦

法》，相較于舊的《辦法》，作了重要的修改并新增了不少內(nèi)容。（具體內(nèi)容見(jiàn)材料）

（）公文辦理中需要注意的問(wèn)題和常見(jiàn)差錯(cuò)。其中，主

要講解了“函”這一文體。“函”說(shuō)白了就是非文件，是一個(gè)大類。相較于正式的“文件”，函的形式更靈活、運(yùn)作的過(guò)程更簡(jiǎn)便。

府辦公廳秘書(shū)處馮宏梅處長(zhǎng)講授《關(guān)于國(guó)家行政機(jī)關(guān)

公文格式的若干問(wèn)題》。對(duì)公文的格式作了具體而詳盡的總結(jié)。

（）介紹了公文的種類。分為①文件式（紅頭文件）；②信函式、命令式；③會(huì)議紀(jì)錄、電報(bào)；

（）介紹了文件式的格式，文件式是公文中最常用的

文體，包括版頭（眉首）、主體、版記三部分，每一部分都有具體而詳盡的規(guī)定；

（）介紹了信函式、命令式的格式；

（）介紹了會(huì)議紀(jì)要的格式；

（）介紹了省政府辦公廳的動(dòng)作。即收文、分辦、辦

理、呈送、核稿、審批、發(fā)文（對(duì)外發(fā)文）、督辦、返譴、歸檔的全套模式。

廣東省檔案局石大泱處長(zhǎng)講授《加強(qiáng)機(jī)關(guān)檔案工作、提高檔案水平》。內(nèi)容涉及以下三個(gè)方面：

（）《檔案法》對(duì)機(jī)關(guān)檔案工作的規(guī)定。重點(diǎn)指出行政部門形成的檔案是國(guó)家檔案的重要組組成部分。受國(guó)家重點(diǎn)保護(hù)；要求行政部門檔案要集中統(tǒng)一管理，要維護(hù)檔案完整。

（）檔案工作與機(jī)關(guān)工作的聯(lián)系。石處長(zhǎng)指出檔案工作是各項(xiàng)業(yè)務(wù)工作的一個(gè)基礎(chǔ)，機(jī)關(guān)工作的過(guò)程、結(jié)果都客觀地記在檔案中。同時(shí)，檔案材料也是加強(qiáng)機(jī)關(guān)管理的基礎(chǔ)材料、是機(jī)關(guān)領(lǐng)導(dǎo)決策的重要參考、是開(kāi)展機(jī)關(guān)各項(xiàng)研究工作的重要材料、是編史修志的第一手材料。

因此，機(jī)關(guān)部門應(yīng)對(duì)檔案工作給予高度的重視。

政府辦公廳信息處羅展懷處長(zhǎng)講授《政務(wù)信息工作理

論與實(shí)踐》。主要內(nèi)容包括：

（）怎樣看待信息工作。首先認(rèn)識(shí)信息工作的特點(diǎn)：對(duì)

現(xiàn)實(shí)情況反映快、涉及社會(huì)經(jīng)濟(jì)的范圍廣、形式靈活。其次是了解信息工作的作用：是領(lǐng)導(dǎo)了解各方面工作的渠道，可以讓領(lǐng)導(dǎo)掌握社會(huì)動(dòng)態(tài)；是向領(lǐng)導(dǎo)同志匯報(bào)工作、擴(kuò)大影響的經(jīng)常性渠道；是反映問(wèn)題和解決問(wèn)題的一個(gè)途徑；可以成為推動(dòng)政府轉(zhuǎn)變職能、轉(zhuǎn)變工作作風(fēng)的有力手段。

（）信息工作的具體內(nèi)容。作為政務(wù)信息，包含了三個(gè)

層面：為上級(jí)領(lǐng)導(dǎo)服務(wù)；為本級(jí)領(lǐng)導(dǎo)服務(wù)；為下級(jí)領(lǐng)導(dǎo)服務(wù)。

二、培訓(xùn)心得

各級(jí)領(lǐng)導(dǎo)在培訓(xùn)班上的發(fā)言、授課，對(duì)辦公室作為一切工作運(yùn)轉(zhuǎn)中心的重要地位給予了高度肯定，對(duì)今后更好地開(kāi)展辦公室各項(xiàng)工作提出了新的建議：

邱玲處長(zhǎng)在如何提高財(cái)政公文質(zhì)量的問(wèn)題上提出在辦公室的具體工作中，首先要深入學(xué)習(xí)年的新《辦法》，嚴(yán)格按照新《辦法》的各項(xiàng)規(guī)定進(jìn)行公文寫(xiě)作，務(wù)求格式規(guī)范、內(nèi)容嚴(yán)謹(jǐn)；

其次是要深入了解新《辦法》中提出的“函”這一形式，相較于文件，“函”的靈活和運(yùn)轉(zhuǎn)的簡(jiǎn)便有助于減輕繁雜的辦公室事務(wù)。一些重要性、緊急性低的內(nèi)容應(yīng)多用“函”的形式發(fā)出，以簡(jiǎn)便流程、減輕辦公室的工作量。

馮宏梅處長(zhǎng)在公文格式的問(wèn)題上提出各級(jí)機(jī)關(guān)部門應(yīng)嚴(yán)格把住公文的格式關(guān)，將格式上的錯(cuò)誤降到最低點(diǎn)。

同時(shí)，馮處長(zhǎng)也介紹了省政府辦公廳的運(yùn)作過(guò)程以供各級(jí)機(jī)關(guān)部門參考：①收文，由秘書(shū)處資料科收文，包括上級(jí)、同級(jí)、下級(jí)各方面的來(lái)文，分為閱卷和辦卷來(lái)進(jìn)行登記，分送承辦的科室；②辦理，由省政府辦公廳綜合一二處辦理，收文后每人簽收，按規(guī)定處理，將不符合要求的文退回，將不屬于本處職權(quán)范圍內(nèi)的文再分送；③承送，報(bào)送領(lǐng)導(dǎo)審批；④核稿，是正式文件的核稿，領(lǐng)導(dǎo)審批完付印前由辦公廳主任最后審核，再由秘書(shū)處審核一次，有原則性改動(dòng)的重新審批，沒(méi)有原則性改動(dòng)的可付印；⑤發(fā)文，由發(fā)行科發(fā)文，電報(bào)則由省委機(jī)要局發(fā)出；⑥督辦，對(duì)已發(fā)文進(jìn)行事后監(jiān)督，包括電話催辦、領(lǐng)導(dǎo)上門等方式；⑦返譴，用領(lǐng)導(dǎo)批示回報(bào)表，復(fù)印領(lǐng)導(dǎo)批示，送達(dá)先閱先批者處；⑧歸檔，書(shū)面存檔，方便以后查閱，將所涉及所有材料羅列。

此外，馮處長(zhǎng)建議各級(jí)機(jī)關(guān)制作政務(wù)動(dòng)態(tài)通報(bào)，將一天內(nèi)重要領(lǐng)導(dǎo)批示，上訪情況等整理制文，第二天放至領(lǐng)導(dǎo)處，以全領(lǐng)導(dǎo)全面掌握情況。

石大泱處長(zhǎng)對(duì)檔案工作提出了新的要求：首先是要對(duì)《檔案法》進(jìn)行深入學(xué)習(xí)，將《檔案法》里的各項(xiàng)規(guī)定落實(shí)到各項(xiàng)具體的工作中；其次是認(rèn)識(shí)到檔案工作與機(jī)關(guān)工作的密切聯(lián)系，在具體工作中加大對(duì)檔案工作的重視；再次是提出辦公室作為檔案工作的領(lǐng)導(dǎo)，應(yīng)如何在具體工作中加強(qiáng)它的領(lǐng)導(dǎo)作用。

篇（7）

Research Into the Information Security Status Quo at Home and Abroad

Lin Lin

（Information Security Department of the Patent Office Beijing 100088）

【 Abstract 】 Through this topic research on the present situation of domestic and foreign information security analysis， for the planning of the information security system in our country and set up to provide reference and help for our country to establish scientific and perfect， standardization of information security system provides some reference opinions.

【 Keywords 】 information security； planning； specification； perfect； information system

1 引言

在當(dāng)今全球一體化的環(huán)境中，信息的重要性被廣泛接受，信息系統(tǒng)在商業(yè)和政府組織中得到了真正的廣泛的應(yīng)用。許多組織對(duì)其信息系統(tǒng)不斷增長(zhǎng)的依賴性，加上在信息系統(tǒng)上運(yùn)作業(yè)務(wù)的風(fēng)險(xiǎn)、收益和機(jī)會(huì)，使得信息安全管理成為信息化管理越來(lái)越關(guān)鍵的一部分。面對(duì)越來(lái)越嚴(yán)峻的安全形勢(shì)，世界各國(guó)高度重視信息安全保障。2015年已然過(guò)半，在安全行業(yè)，不同規(guī)模的攻擊者，無(wú)論是技術(shù)還是組織都在快速提升。相比之下美國(guó)信息安全保障體系建設(shè)比較完善，信息保障已成為美軍組織實(shí)施信息化作戰(zhàn)的指導(dǎo)思想。

國(guó)際上信息安全標(biāo)準(zhǔn)化工作興起于20世紀(jì)70年代中期，80年代有了較快的發(fā)展，90年代引起了世界各國(guó)的普遍關(guān)注。目前世界上有近300個(gè)國(guó)際和區(qū)域性組織制定標(biāo)準(zhǔn)或技術(shù)規(guī)則，與信息安全標(biāo)準(zhǔn)化有關(guān)的組織主要有幾個(gè)：ISO（國(guó)際標(biāo)準(zhǔn)化組織）、IEC（國(guó)際電工委員會(huì)）、ITU（國(guó)際電信聯(lián)盟）、IETF（Internet工程任務(wù)組）等。除了上述標(biāo)準(zhǔn)組織，世界各國(guó)的官方機(jī)構(gòu)和行業(yè)監(jiān)管機(jī)構(gòu)還有許多信息安全方面的標(biāo)準(zhǔn)、指引和建議的操作實(shí)踐。

2 國(guó)外IT新技術(shù)信息安全

隨著全球信息化浪潮的不斷推進(jìn)，信息技術(shù)正在經(jīng)歷一場(chǎng)新的革命，使社會(huì)經(jīng)濟(jì)生活各方面都發(fā)生著日新月異的變化。虛擬化、云計(jì)算、物聯(lián)網(wǎng)、IPv6等新技術(shù)、新應(yīng)用和新模式的出現(xiàn)，對(duì)信息安全提出了新的要求，拓展了信息安全產(chǎn)業(yè)的發(fā)展空間。同時(shí)，新技術(shù)、新應(yīng)用和新模式在國(guó)外市場(chǎng)的全面開(kāi)拓將加快國(guó)外信息安全技術(shù)創(chuàng)新速度，催生云安全等新的信息安全應(yīng)用領(lǐng)域，為國(guó)外企業(yè)與國(guó)際同步發(fā)展提供了契機(jī)。

2.1 云計(jì)算

“云安全”是繼“云計(jì)算”、“云存儲(chǔ)”之后出現(xiàn)的“云”技術(shù)的重要應(yīng)用，已經(jīng)在反病毒軟件中取得了廣泛的應(yīng)用，發(fā)揮了良好的效果。在病毒與反病毒軟件的技術(shù)競(jìng)爭(zhēng)當(dāng)中為反病毒軟件奪得了先機(jī)。云安全聯(lián)盟CSA是在2009年的RSA大會(huì)上宣布成立的，云安全聯(lián)盟成立的目的是為了在云計(jì)算環(huán)境下提供最佳的安全方案。同時(shí)云安全聯(lián)盟列出了云計(jì)算的七大安全風(fēng)險(xiǎn)：（1）數(shù)據(jù)丟失/泄漏；（2）共享技術(shù)漏洞；（3）內(nèi)部控制；（4）賬戶、服務(wù)和通信劫持；（5）不安全的應(yīng)用程序接口；（6）沒(méi)有正確運(yùn)用云計(jì)算；（7）透明度問(wèn)題。

2.2 虛擬化

咨詢公司Gartner將虛擬化技術(shù)列為2013年十大戰(zhàn)略技術(shù)第一位，而在2014年初預(yù)測(cè)中，更是大膽斷言到2015年20%的企業(yè)將不再擁有IT資產(chǎn)，因?yàn)槎鄠€(gè)內(nèi)在關(guān)聯(lián)的趨勢(shì)正在推動(dòng)企業(yè)去逐步減少IT硬件資產(chǎn)，這些趨勢(shì)主要是虛擬化、云計(jì)算服務(wù)等。而虛擬化技術(shù)，作為云計(jì)算的一個(gè)支撐技術(shù)，必將成為未來(lái)最重要的最值得研究的IT技術(shù)之一。雖然目前針對(duì)各組件安全的保護(hù)措施不少，但是從CVE的公告中可以看出安全威脅仍然存在。目前針對(duì)虛擬化環(huán)境的主要威脅有三類：逃逸威脅、流量分析與隱蔽信道以及Host OS與Guest OS之間的共享問(wèn)題。

2.3 物聯(lián)網(wǎng)

物聯(lián)網(wǎng)和互聯(lián)網(wǎng)一樣，都是一把“雙刃劍”。物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時(shí)交互的新型系統(tǒng)，其特點(diǎn)是無(wú)處不在的數(shù)據(jù)感知、以無(wú)線為主的信息傳輸、智能化的信息處理。根據(jù)物聯(lián)網(wǎng)自身的特點(diǎn)，物聯(lián)網(wǎng)除了面對(duì)移動(dòng)通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題之外，還存在著一些與已有移動(dòng)網(wǎng)絡(luò)安全不同的特殊安全問(wèn)題。這是由于物聯(lián)網(wǎng)是由大量的機(jī)器構(gòu)成，缺少人對(duì)設(shè)備的有效監(jiān)控，并且數(shù)量龐大，設(shè)備集群等相關(guān)特點(diǎn)造成的，這些特殊的安全問(wèn)題主要有幾個(gè)方面：（l）物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)的本地安全問(wèn)題；（2）感知網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題；（3）核心網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題；（4）物聯(lián)網(wǎng)應(yīng)用的安全問(wèn)題。

2.4 IPv6

為適應(yīng)Intemet的迅速發(fā)展及對(duì)網(wǎng)絡(luò)安全性的需要，由IETF（The Internet Engineer Task Force）建議制定的下一代網(wǎng)際協(xié)議（IPNextGeneration Protocol，IPng），又被稱為IP版本6（1Pv6），除了擴(kuò)展到128位地址來(lái)解決地址匱乏外，在網(wǎng)絡(luò)安全上也做了多項(xiàng)改進(jìn)，可以有效地提高網(wǎng)絡(luò)的安全性。

由于IPv6與IPv4網(wǎng)絡(luò)將會(huì)，網(wǎng)絡(luò)必然會(huì)同時(shí)存在兩者的安全問(wèn)題，或由此產(chǎn)生新的安全漏洞。已經(jīng)發(fā)現(xiàn)從IPv4向IPv6轉(zhuǎn)移時(shí)出現(xiàn)的一些安全漏洞，例如黑客可以使用IPv6非法訪問(wèn)采用了IPv4和IPv6兩種協(xié)議的LAN的網(wǎng)絡(luò)資源，攻擊者可以通過(guò)安裝了雙棧的使用IPv6的主機(jī)，建立由IPv6到IPv4的隧道，繞過(guò)防火墻對(duì)IPv4進(jìn)行攻擊。

3 國(guó)外信息安全發(fā)展趨勢(shì)

據(jù)Gartner分析，當(dāng)前國(guó)際大型企業(yè)在信息安全領(lǐng)域主要有幾個(gè)發(fā)展趨勢(shì)：（1） 信息安全投資從基礎(chǔ)架構(gòu)向應(yīng)用系統(tǒng)轉(zhuǎn)移；（2）信息安全的重心從技術(shù)向管理轉(zhuǎn)移；（3）信息安全管理與企業(yè)風(fēng)險(xiǎn)管理、內(nèi)控體系建設(shè)的結(jié)合日益緊密；（4）信息技術(shù)逐步向信息安全管理滲透。結(jié)合大型企業(yè)信息安全發(fā)展趨勢(shì)，國(guó)際各大咨詢公司、廠商等機(jī)構(gòu)紛紛提出了符合大型企業(yè)業(yè)務(wù)和信息化發(fā)展需要的信息安全體系架構(gòu)模型，著力建立全面的企業(yè)信息安全體系架構(gòu)，使企業(yè)的信息安全保護(hù)模式從較為單一的保護(hù)模式發(fā)展成為系統(tǒng)、全面的保護(hù)模式。

4 國(guó)外信息安全總結(jié)

信息安全在國(guó)外已經(jīng)上升到了國(guó)家戰(zhàn)略層次，國(guó)外的信息安全總體發(fā)展領(lǐng)先于國(guó)內(nèi)，特別是歐美，研究國(guó)外的信息安全現(xiàn)狀有助于我國(guó)的信息安全規(guī)劃。國(guó)外的主流的信息安全體系框架較多，都有其適用范圍和缺點(diǎn)，并不完全符合我國(guó)現(xiàn)狀，可選取框架的先進(jìn)理念和組成部分為我國(guó)所用，如IATF的縱深防御理念和分層分區(qū)理念、ISO27000的信息安全管理模型、IBM的安全治理模塊等。

5 國(guó)內(nèi)信息安全綜述

目前，國(guó)家開(kāi)始高度重視信息安全問(wèn)題，以等級(jí)保護(hù)和分級(jí)保護(hù)工作為主要手段，加強(qiáng)我國(guó)企事業(yè)單位的信息安全保障水平。 目前我國(guó)信息于網(wǎng)絡(luò)安全的防護(hù)能力處于發(fā)展的初級(jí)階段，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，信息與網(wǎng)絡(luò)安全，目前處于忙于封堵現(xiàn)有信息系統(tǒng)的安全漏洞，要解決這 些迫在眉睫的問(wèn)題，歸根結(jié)底取決于信息安全保障體系的建設(shè)。

6 國(guó)內(nèi)信息安全標(biāo)準(zhǔn)

國(guó)內(nèi)的安全標(biāo)準(zhǔn)組織主要有信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（CITS）、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）下轄的網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)、公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)、國(guó)家保密局、國(guó)家密碼管理委員會(huì)等部門。

在信息安全標(biāo)準(zhǔn)方面，我國(guó)已了《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施在線證書(shū)狀態(tài)協(xié)議》、《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施證書(shū)管理協(xié)議》等幾十項(xiàng)重要的國(guó)家信息安全基礎(chǔ)標(biāo)準(zhǔn)，初步形成了包括基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)和測(cè)評(píng)標(biāo)準(zhǔn)在內(nèi)的信息安全標(biāo)準(zhǔn)體系框架。

7 國(guó)內(nèi)IT新技術(shù)信息安全

7.1 云計(jì)算

目前我國(guó)的云計(jì)算應(yīng)用還處于初始階段，關(guān)注的重點(diǎn)是數(shù)據(jù)中心建設(shè)、虛擬化技術(shù)方面，因此，我國(guó)的云安全技術(shù)多數(shù)集中在虛擬化安全方面，對(duì)于云應(yīng)用的安全技術(shù)所涉及的還不多。雖然當(dāng)前眾多廠商提出了各種云安全解決方案，但云安全仍處于起步階段，除了可能發(fā)生的大規(guī)模計(jì)算資源的系統(tǒng)故障外，云計(jì)算安全隱患還包括缺乏統(tǒng)一的安全標(biāo)準(zhǔn)、適用法規(guī)、以及對(duì)于用戶的隱私保護(hù)、數(shù)據(jù)、遷移、傳輸安全、災(zāi)備等問(wèn)題。

7.2 虛擬化

由于虛擬化技術(shù)能夠通過(guò)服務(wù)器整合而顯著降低投資成本，并通過(guò)構(gòu)建內(nèi)部云和外部云節(jié)省大量的運(yùn)營(yíng)成本，因此加速了虛擬化在全球范圍的普及與應(yīng)用。目前許多預(yù)測(cè)已經(jīng)成為現(xiàn)實(shí)：存儲(chǔ)虛擬化真正落地、高端應(yīng)用程序虛擬化漸成主流、網(wǎng)絡(luò)虛擬化逐漸普及、虛擬化數(shù)據(jù)中心朝著云計(jì)算的方向大步邁進(jìn)、管理工具比以往更加關(guān)注虛擬數(shù)據(jù)中心。在虛擬化技術(shù)應(yīng)用方面，企業(yè)桌面虛擬化、手機(jī)虛擬化、面向虛擬化的安全解決方案、虛擬化推動(dòng)綠色中心發(fā)展等領(lǐng)域也取得了長(zhǎng)足進(jìn)步，發(fā)展勢(shì)頭比之前預(yù)想的還要迅猛。

7.3 IPv6

我國(guó)IPv6標(biāo)準(zhǔn)整體上仍處于跟隨國(guó)際標(biāo)準(zhǔn)的地位，IPv6標(biāo)準(zhǔn)進(jìn)展與國(guó)際標(biāo)準(zhǔn)基本一致，在過(guò)渡類標(biāo)準(zhǔn)方面有所創(chuàng)新（如軟線技術(shù)標(biāo)準(zhǔn)和 IVI技術(shù)標(biāo)準(zhǔn)等），已進(jìn)入國(guó)際標(biāo)準(zhǔn)。中國(guó)運(yùn)營(yíng)企業(yè)在IPv6網(wǎng)絡(luò)的發(fā)展，奠定了中國(guó)在世界范圍內(nèi)IPv6領(lǐng)域的地位，積累了一定的運(yùn)營(yíng)經(jīng)驗(yàn)。但總體來(lái)看，我國(guó)IPv6運(yùn)營(yíng)業(yè)發(fā)展緩慢，主要體現(xiàn)在IPv6網(wǎng)絡(luò)集中在骨干網(wǎng)層面，向邊緣網(wǎng)絡(luò)延伸不足，難以為IPv6特色業(yè)務(wù)的開(kāi)發(fā)和規(guī)模商用提供有效平臺(tái)。此外，由于運(yùn)營(yíng)企業(yè)積極申請(qǐng)IPv4地址，或采用私有地址，對(duì)于發(fā)展IPv6用戶并不積極，直接影響了其他產(chǎn)業(yè)環(huán)節(jié)的IPv6投入力度。

8 國(guó)內(nèi)信息安全發(fā)展趨勢(shì)

隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全、信息資源安全以及個(gè)人信息安全等問(wèn)題與日俱增，應(yīng)用安全日益受到關(guān)注，主動(dòng)防御技術(shù)成為信息安全技術(shù)發(fā)展的重點(diǎn)。

第一，向系統(tǒng)化、主動(dòng)防御方向發(fā)展。信息安全保障逐步由傳統(tǒng)的被動(dòng)防護(hù)轉(zhuǎn)向"監(jiān)測(cè)-響應(yīng)式"的主動(dòng)防御，產(chǎn)品功能集成化、系統(tǒng)化趨勢(shì)明顯，功能越來(lái)越豐富，性能不斷提高；產(chǎn)品問(wèn)自適應(yīng)聯(lián)動(dòng)防護(hù)、綜合防御水平不斷提高。

第二，向網(wǎng)絡(luò)化、智能化方向發(fā)展。計(jì)算技術(shù)的重心從計(jì)算機(jī)轉(zhuǎn)向互聯(lián)網(wǎng)，互聯(lián)網(wǎng)正在逐步成為軟件開(kāi)發(fā)、部署、運(yùn)行和服務(wù)的平臺(tái)，對(duì)高效防范和綜合治理的要求日益提高，信息安全產(chǎn)品向網(wǎng)絡(luò)化、智能化方向發(fā)展。網(wǎng)絡(luò)身份認(rèn)證、安全智能技術(shù)、新型密碼算法等信息安全技術(shù)日益受到重視。

第三，向服務(wù)化方向發(fā)展。信息安全內(nèi)容正從技術(shù)、產(chǎn)品主導(dǎo)向技術(shù)、產(chǎn)品、服務(wù)并重調(diào)整，安全服務(wù)逐步成為發(fā)展重點(diǎn)。

9 國(guó)內(nèi)信息安全總結(jié)

國(guó)內(nèi)的信息安全較國(guó)外有一定距離，不過(guò)也正在快速趕上，國(guó)內(nèi)現(xiàn)在以等級(jí)保護(hù)體系和分級(jí)保護(hù)體系為主要手段，以保護(hù)重點(diǎn)為特點(diǎn)，強(qiáng)制實(shí)施以提高對(duì)重點(diǎn)系統(tǒng)和設(shè)施的信息安全保障水平，國(guó)內(nèi)的信息安全標(biāo)準(zhǔn)通過(guò)引進(jìn)和消化也已經(jīng)初步成了體系，我國(guó)在規(guī)劃時(shí)，需考慮合規(guī)因素，如等級(jí)保護(hù)和分級(jí)保護(hù)。國(guó)內(nèi)的信息安全體系框架較少，主要是等級(jí)保護(hù)和分級(jí)保護(hù)，也有國(guó)內(nèi)專家個(gè)人推崇的框架，總體來(lái)講，以合規(guī)為主要目的。

參考資料

[1] 中華人民共和國(guó)國(guó)務(wù)院.中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例.1994.

[2] 公安部，國(guó)家保密局，國(guó)家密碼管理局，國(guó)務(wù)院信息化工作辦公室.信息安全等級(jí)保護(hù)管理辦法.2007.

[3] ISO/IEC. Information technology――Security techniques――Information security management systems――Requirements.2005.

[4] ISO/IEC. Information technology――Security techniques――Code of practice for information security management.2005.

[5] Trustwave .2012 Global Security Report，2012.

篇（8）

按照2010年國(guó)務(wù)院批復(fù)的《推進(jìn)三網(wǎng)融合的總體方案》要求，2013~2015年為推廣階段，該階段目標(biāo)為：“總結(jié)推廣試點(diǎn)經(jīng)驗(yàn)，全面推進(jìn)三網(wǎng)融合；自主創(chuàng)新技術(shù)研發(fā)和產(chǎn)業(yè)化取得突破性進(jìn)展，掌握一批核心技術(shù)，寬帶通信網(wǎng)、數(shù)字電視網(wǎng)、下一代互聯(lián)網(wǎng)的網(wǎng)絡(luò)承載能力進(jìn)一步提升；網(wǎng)絡(luò)信息資源、文化內(nèi)容產(chǎn)品得到充分開(kāi)發(fā)利用，融合業(yè)務(wù)應(yīng)用更加普及，適度競(jìng)爭(zhēng)的網(wǎng)絡(luò)產(chǎn)業(yè)格局基本形成；適應(yīng)三網(wǎng)融合的體制機(jī)制基本建立，相關(guān)法律法規(guī)基本健全，職責(zé)清晰、協(xié)調(diào)順暢、決策科學(xué)、管理高效的新型監(jiān)管體系基本形成；網(wǎng)絡(luò)信息安全和文化安全監(jiān)管機(jī)制不斷完善，安全保障能力顯著提高。”根據(jù)上述階段目標(biāo)，總體方案對(duì)網(wǎng)絡(luò)信息安全保障能力提出了明確的要求，為適應(yīng)三網(wǎng)融合進(jìn)程，我國(guó)廣電行業(yè)在實(shí)現(xiàn)技術(shù)突破，完成業(yè)務(wù)融合等措施的同時(shí)，需要從戰(zhàn)略的高度統(tǒng)籌考慮網(wǎng)絡(luò)信息安全保障問(wèn)題，從機(jī)構(gòu)調(diào)整、立法、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、技術(shù)研發(fā)、加強(qiáng)教育培訓(xùn)、加強(qiáng)多方合作等角度全面的制定我國(guó)廣電網(wǎng)絡(luò)信息安全總體戰(zhàn)略規(guī)劃，分階段制定網(wǎng)絡(luò)信息安全總體目標(biāo)，依據(jù)總體目標(biāo)制定信息安全基本政策及具體措施，并依此來(lái)指導(dǎo)未來(lái)幾年內(nèi)面臨三網(wǎng)融合不斷推進(jìn)形勢(shì)下的廣電網(wǎng)絡(luò)信息安全保障工作。

1.2盡快建立適合三網(wǎng)融合新形勢(shì)的廣電網(wǎng)絡(luò)信息安全機(jī)制

隨著三網(wǎng)融合進(jìn)程的不斷深入，電信、互聯(lián)網(wǎng)、廣電主體業(yè)務(wù)將相互開(kāi)放和相互進(jìn)入，網(wǎng)絡(luò)承載業(yè)務(wù)的變化必將對(duì)現(xiàn)有廣電網(wǎng)絡(luò)信息安全機(jī)制提出嚴(yán)峻的挑戰(zhàn)。因此，當(dāng)前廣電行業(yè)對(duì)節(jié)目?jī)?nèi)容以及傳輸網(wǎng)絡(luò)的一些管理方式及監(jiān)管機(jī)制也應(yīng)因勢(shì)利導(dǎo)，系統(tǒng)分析及評(píng)估當(dāng)前網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)及未來(lái)可能產(chǎn)生的變化，并針對(duì)這些新的變化調(diào)整自身管理方式和監(jiān)管機(jī)制，盡快建立與三網(wǎng)融合進(jìn)程相適應(yīng)的新的廣電網(wǎng)絡(luò)信息安全機(jī)制。

1.3完善并制定新形勢(shì)下廣電網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)

自三網(wǎng)融合進(jìn)程啟動(dòng)以來(lái)，針對(duì)IPTV、網(wǎng)絡(luò)視頻等新媒體內(nèi)容，我國(guó)廣電行業(yè)已出臺(tái)了一系列相關(guān)的法律法規(guī)對(duì)其進(jìn)行監(jiān)督管理。然而，隨著三網(wǎng)融合進(jìn)程的不斷深入，電信、互聯(lián)網(wǎng)、廣電主體業(yè)務(wù)將不斷相互開(kāi)放和相互進(jìn)入，廣電網(wǎng)絡(luò)承載業(yè)務(wù)將不斷擴(kuò)大，網(wǎng)絡(luò)覆蓋方式將涵蓋有線、無(wú)線、衛(wèi)星等多種方式，用戶終端將從客廳電視擴(kuò)展到PC、移動(dòng)終端、手持終端等多種終端，業(yè)務(wù)運(yùn)營(yíng)模式也將多種多樣，面對(duì)上述不斷激增的新的變化，目前我國(guó)廣電行業(yè)的相關(guān)法律法規(guī)已不能全面系統(tǒng)地保障廣電網(wǎng)絡(luò)的信息安全。因此，完善并制定新形勢(shì)下廣電網(wǎng)絡(luò)相關(guān)法律法規(guī)的工作就迫在眉睫。

1.4完善新技術(shù)在廣電網(wǎng)絡(luò)應(yīng)用的安全性及風(fēng)險(xiǎn)評(píng)估機(jī)制

當(dāng)前，我國(guó)廣電運(yùn)營(yíng)商在三網(wǎng)融合進(jìn)程不斷推進(jìn)的形勢(shì)下，正受到來(lái)自電信以及互聯(lián)網(wǎng)運(yùn)營(yíng)商方面巨大的壓力，面對(duì)這種壓力，我國(guó)廣電運(yùn)營(yíng)商在穩(wěn)固發(fā)展自身視頻業(yè)務(wù)的同時(shí)，也不斷嘗試開(kāi)展新的融合業(yè)務(wù)，而支撐這些新業(yè)務(wù)的新技術(shù)也被引入到了廣電網(wǎng)絡(luò)中，這些新技術(shù)包括物聯(lián)網(wǎng)技術(shù)、移動(dòng)互聯(lián)網(wǎng)技術(shù)、云計(jì)算、大數(shù)據(jù)技術(shù)等。新技術(shù)的應(yīng)用推動(dòng)了新業(yè)務(wù)的應(yīng)用，提升了廣電網(wǎng)絡(luò)的競(jìng)爭(zhēng)力，然而任何一種新技術(shù)的應(yīng)用必然會(huì)帶來(lái)一定的安全威脅，如云計(jì)算的應(yīng)用可能會(huì)對(duì)存在云端的用戶信息帶來(lái)一定安全威脅，物聯(lián)網(wǎng)大量使用無(wú)線通信、電子標(biāo)簽和無(wú)人值守設(shè)備，這使得物聯(lián)網(wǎng)應(yīng)用層隱私信息威脅問(wèn)題會(huì)非常突出。而諸如移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)也同樣存在不同的安全威脅。新技術(shù)在廣電網(wǎng)絡(luò)的應(yīng)用是提升廣電網(wǎng)絡(luò)競(jìng)爭(zhēng)力的必然需求，但如何安全的應(yīng)用這些新的技術(shù)，盡量減少安全風(fēng)險(xiǎn)，這就要求我們盡早的對(duì)新技術(shù)在廣電網(wǎng)絡(luò)的應(yīng)用安全性及風(fēng)險(xiǎn)進(jìn)行系統(tǒng)的評(píng)估，建立科學(xué)的風(fēng)險(xiǎn)評(píng)估機(jī)制，分析這些新技術(shù)可能在哪些技術(shù)環(huán)節(jié)出現(xiàn)安全威脅，從而針對(duì)性的制定網(wǎng)絡(luò)信息安全對(duì)策，進(jìn)而采取有效的網(wǎng)絡(luò)信息安全措施。

2三網(wǎng)融合背景下我國(guó)廣電網(wǎng)絡(luò)信息安全技術(shù)措施建議

2.1推進(jìn)具有自主知識(shí)產(chǎn)權(quán)的廣電核心技術(shù)研發(fā)

2013年6月，美國(guó)前中情局（CIA）職員愛(ài)德華•斯諾登向全世界披露了美國(guó)國(guó)家安全局一項(xiàng)代號(hào)為“棱鏡”的秘密項(xiàng)目，棱鏡計(jì)劃（PRISM）是一項(xiàng)由美國(guó)國(guó)家安全局（NSA）自2007年小布什時(shí)期起開(kāi)始實(shí)施的絕密電子監(jiān)聽(tīng)計(jì)劃，該計(jì)劃的正式名號(hào)為“US-984XN”。美國(guó)情報(bào)機(jī)構(gòu)可通過(guò)直接接觸位于美國(guó)的互聯(lián)網(wǎng)和科技巨頭的用戶數(shù)據(jù)，從音頻、視頻、圖片、郵件、文檔以及連接信息中分析個(gè)人的聯(lián)系方式與行動(dòng)。監(jiān)控的類型有10類：信息電郵，即時(shí)消息，視頻，照片，存儲(chǔ)數(shù)據(jù)，語(yǔ)音聊天，文件傳輸，視頻會(huì)議，登錄時(shí)間，社交網(wǎng)絡(luò)資料的細(xì)節(jié)。這些巨頭主要包括谷歌、雅虎、微軟、蘋果、Facebook、美國(guó)在線、PalTalk、Skype、YouTube、思科等，他們向美國(guó)兩大情報(bào)機(jī)構(gòu)開(kāi)放服務(wù)器，使美國(guó)政府能夠輕而易舉地監(jiān)控全球。在我國(guó)，以思科為例，思科參與了中國(guó)幾乎所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè)，涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等要害部門的網(wǎng)絡(luò)建設(shè)，以及中國(guó)電信、中國(guó)聯(lián)通以及我國(guó)廣電網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。而微軟、Google和蘋果則掌握了中國(guó)的PC操作系統(tǒng)份額，在移動(dòng)終端操作系統(tǒng)領(lǐng)域，蘋果的IOS及Google的Android操作系統(tǒng)更是平分天下。在廣電行業(yè)，智能電視操作系統(tǒng)及機(jī)頂盒也有部分采用Google的Android系統(tǒng)，這都為我國(guó)廣電網(wǎng)絡(luò)信息安全埋下了安全隱患。因此，需要研發(fā)一批具有自主知識(shí)產(chǎn)權(quán)的廣電網(wǎng)絡(luò)核心技術(shù)、關(guān)鍵技術(shù)、共性技術(shù)，以先進(jìn)的自主技術(shù)支撐廣播電視裝備、軟件、系統(tǒng)的自主開(kāi)發(fā)和應(yīng)用，從而切實(shí)提高我國(guó)廣播電視領(lǐng)域的自主創(chuàng)新能力和技術(shù)裝備水平，排除因采用國(guó)外技術(shù)而可能隱藏的網(wǎng)絡(luò)信息安全隱患。

2.2推進(jìn)適應(yīng)融合網(wǎng)絡(luò)架構(gòu)的網(wǎng)絡(luò)信息安全技術(shù)研發(fā)

隨著三網(wǎng)融合進(jìn)程的推進(jìn)，廣電網(wǎng)絡(luò)、電信網(wǎng)絡(luò)以及互聯(lián)網(wǎng)三網(wǎng)邊界日益模糊，同時(shí)，為提高廣電網(wǎng)絡(luò)的承載和覆蓋能力，有線、無(wú)線和衛(wèi)星傳輸網(wǎng)絡(luò)的互聯(lián)互通和智能協(xié)同覆蓋也被提上了日程，此外，基于無(wú)線頻譜開(kāi)展無(wú)線互聯(lián)網(wǎng)接入業(yè)務(wù)的呼聲也日益高漲。由此可見(jiàn)，當(dāng)前的廣電網(wǎng)絡(luò)正在經(jīng)歷著巨大的變革，與互聯(lián)網(wǎng)、電信網(wǎng)的融合，自身不同傳輸網(wǎng)絡(luò)之間的融合，新的移動(dòng)互聯(lián)接入網(wǎng)絡(luò)的需求都使得處于“融合形態(tài)”廣電網(wǎng)絡(luò)架構(gòu)發(fā)生了巨大的變化，這種變化相應(yīng)地也帶來(lái)了新的安全威脅。因此，如何適應(yīng)融合形態(tài)下的新型廣電網(wǎng)絡(luò)信息安全，推進(jìn)適應(yīng)融合網(wǎng)絡(luò)架構(gòu)的網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)也需要相關(guān)研究機(jī)構(gòu)考慮，并加緊相關(guān)研究工作的實(shí)施。

2.3推進(jìn)適應(yīng)融合業(yè)務(wù)的網(wǎng)絡(luò)信息安全技術(shù)研發(fā)

網(wǎng)絡(luò)的融合，必然帶來(lái)的是網(wǎng)絡(luò)承載業(yè)務(wù)的融合，當(dāng)前廣電網(wǎng)絡(luò)承載業(yè)務(wù)已不僅僅是客廳電視機(jī)終端上的視頻業(yè)務(wù)，點(diǎn)播業(yè)務(wù)、時(shí)移業(yè)務(wù)也經(jīng)歷了很長(zhǎng)時(shí)間的發(fā)展，基于移動(dòng)終端的視頻業(yè)務(wù)正方興未艾，同時(shí)，各種數(shù)據(jù)業(yè)務(wù)也正由廣電網(wǎng)絡(luò)運(yùn)營(yíng)商提供給用戶使用，未來(lái)物聯(lián)網(wǎng)等新型業(yè)務(wù)也將由廣電網(wǎng)絡(luò)承載并提供給家庭用戶使用。融合業(yè)務(wù)給廣電網(wǎng)絡(luò)帶來(lái)了新的機(jī)遇，同時(shí)也給廣電網(wǎng)絡(luò)的信息安全帶來(lái)了極大的挑戰(zhàn)，為應(yīng)對(duì)傳統(tǒng)視頻業(yè)務(wù)而采用的一系列信息安全技術(shù)在面臨新的融合業(yè)務(wù)時(shí)已經(jīng)不足以保障用戶安全的使用和享受這些業(yè)務(wù)形式。因此，需要推進(jìn)適應(yīng)融合業(yè)務(wù)的網(wǎng)絡(luò)信息安全技術(shù)研發(fā)，真正使用戶放心安全的享受廣電網(wǎng)絡(luò)承載的多種融合業(yè)務(wù)。

2.4推進(jìn)面向云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)應(yīng)用的網(wǎng)絡(luò)信息安全技術(shù)研發(fā)

通過(guò)之前的研究我們發(fā)現(xiàn)，進(jìn)入21世紀(jì)第二個(gè)十年后，以云計(jì)算、物聯(lián)網(wǎng)為代表的新技術(shù)正在加快在廣電網(wǎng)絡(luò)的應(yīng)用。然而，新技術(shù)在推動(dòng)廣電網(wǎng)絡(luò)的巨大變革的同時(shí)，也帶來(lái)了新的安全隱患。以云計(jì)算為例，2010年3月云計(jì)算安全聯(lián)盟(CSA)的一份云計(jì)算主要威脅的報(bào)告中，就提出了云計(jì)算目前存在的七大安全威脅，而如果我們沒(méi)有及早對(duì)這些可能的安全威脅采取相應(yīng)的安全技術(shù)和安全措施，一旦發(fā)生安全事故，就極有可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓，導(dǎo)致所有用戶信息的泄露，后果不堪設(shè)想。物聯(lián)網(wǎng)同樣存在著巨大的安全隱患，如果物聯(lián)網(wǎng)出現(xiàn)了被攻擊、數(shù)據(jù)被篡改等，并致使其出現(xiàn)了與所期望的功能不一致的情況，或者不再發(fā)揮應(yīng)有的功能，那么依賴于物聯(lián)網(wǎng)的控制結(jié)果將會(huì)出現(xiàn)災(zāi)難性的問(wèn)題，如工廠停產(chǎn)或出現(xiàn)錯(cuò)誤的操控結(jié)果此外，黑客等惡意攻擊者還有可能通過(guò)物聯(lián)網(wǎng)來(lái)獲取、處理、傳輸?shù)挠脩舻碾[私數(shù)據(jù)，如果物聯(lián)網(wǎng)沒(méi)有防范措施則會(huì)導(dǎo)致用戶隱私的泄露。因此，我們?cè)谕苿?dòng)云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)在廣電網(wǎng)絡(luò)應(yīng)用的同時(shí)，務(wù)必需要對(duì)這些新技術(shù)可能產(chǎn)生的安全威脅進(jìn)行系統(tǒng)的估量，并加緊推進(jìn)面向云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)應(yīng)用的網(wǎng)絡(luò)信息安全技術(shù)研發(fā)，從而在享受新技術(shù)帶來(lái)的“技術(shù)紅利”的同時(shí)，以技術(shù)的手段堵著可能的安全漏洞，真正確保新技術(shù)在廣電網(wǎng)絡(luò)的安全應(yīng)用。

篇（9）

1. 檢察系統(tǒng)信息安全建設(shè)現(xiàn)狀

檢察機(jī)關(guān)計(jì)算機(jī)信息網(wǎng)絡(luò)從2000年開(kāi)始規(guī)劃建設(shè)，至今已建立了從高檢院——省院——市院——縣（市、區(qū)）院的檢察機(jī)關(guān)三級(jí)專線網(wǎng)絡(luò)。全國(guó)檢察機(jī)關(guān)專線業(yè)務(wù)網(wǎng)絡(luò)屬于涉密業(yè)務(wù)專網(wǎng)，整個(gè)網(wǎng)絡(luò)和Internet 等非涉密網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離。而在原有二、三級(jí)網(wǎng)絡(luò)系統(tǒng)的建設(shè)過(guò)程中，基于分步建設(shè)、不斷完善的總體建設(shè)方針，并未對(duì)整個(gè)網(wǎng)絡(luò)的安全保密系統(tǒng)建設(shè)做統(tǒng)一規(guī)劃和考慮，隨著二、三級(jí)網(wǎng)絡(luò)中應(yīng)用系統(tǒng)的逐步推廣使用，如何有效保障整個(gè)網(wǎng)絡(luò)中涉密信息的生成、傳輸、存儲(chǔ)、訪問(wèn)的安全保密性，就成為現(xiàn)階段整個(gè)系統(tǒng)建設(shè)中亟待解決的首要問(wèn)題。

2. 檢察系統(tǒng)信息安全總體設(shè)計(jì)

2.1. 檢察系統(tǒng)信息安全需求分析

基于檢察系統(tǒng)計(jì)算機(jī)業(yè)務(wù)信息系統(tǒng)的應(yīng)用與實(shí)際情況，在系統(tǒng)的安全保密性上，檢察系統(tǒng)的需求總的體現(xiàn)在信息系統(tǒng)安全、網(wǎng)絡(luò)安全、權(quán)限控制和計(jì)算機(jī)病毒防范、網(wǎng)絡(luò)物理隔離、安全保密管理六個(gè)大的方面。

其需求總體架構(gòu)如下圖所示：

2.2. 檢察信息系統(tǒng)中的不安全因素

檢察信息系統(tǒng)中的不安全因素主要有以下幾個(gè)方面：

a. 線路建設(shè)不合理。綜合布線未按檢察系統(tǒng)涉密要求進(jìn)行建設(shè)。

b. 設(shè)備選型不達(dá)標(biāo)。采購(gòu)的信息設(shè)備未達(dá)到國(guó)家規(guī)定的密級(jí)。

c. 病毒入侵與黑客攻擊.未使用的防病毒軟件、防火墻等不夠?qū)I(yè)。

d. 使用人員的不良習(xí)慣與非法操作。未進(jìn)行嚴(yán)格的使用培訓(xùn)。

e. 網(wǎng)絡(luò)管理與相關(guān)制度的不足。管理制度不嚴(yán)格，執(zhí)行力不強(qiáng)。

2.3. 檢察系統(tǒng)信息安全的設(shè)計(jì)原則

檢察信息系統(tǒng)安全設(shè)計(jì)圍繞以下六個(gè)方面進(jìn)行設(shè)計(jì)：

機(jī)密性：確保信息不暴露給未經(jīng)授權(quán)的實(shí)體。

完整性：只有得到允許的人才能修改數(shù)據(jù)，并且安全系統(tǒng)應(yīng)能判別出數(shù)據(jù)是否已被篡改。

可用性：得到授權(quán)的實(shí)體在需要時(shí)可訪問(wèn)數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。

可控性：可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。

可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。

抗抵賴性：提供技術(shù)手段，防止對(duì)關(guān)鍵操作的抵賴。

2.4. 市級(jí)檢察信息系統(tǒng)安全的拓?fù)鋱D

3. 檢察系統(tǒng)信息安全設(shè)計(jì)內(nèi)容

3.1. 綜合布線系統(tǒng)實(shí)現(xiàn)檢察專網(wǎng)全程屏蔽

檢察系統(tǒng)的信息線路分為檢察專網(wǎng)、政務(wù)網(wǎng)和外網(wǎng)，三網(wǎng)獨(dú)立進(jìn)行設(shè)計(jì)。檢察專網(wǎng)必須嚴(yán)格按全程屏蔽進(jìn)行設(shè)計(jì)和施工，與其他網(wǎng)絡(luò)在線路上分開(kāi)設(shè)計(jì)敷設(shè)，從入網(wǎng)接口、核心交換、匯聚交換、桌面交換整個(gè)過(guò)程涉及的材料都必須達(dá)到國(guó)家涉密標(biāo)準(zhǔn)。

3.2. 使用的專網(wǎng)設(shè)備必須符合國(guó)家相應(yīng)的密級(jí)標(biāo)準(zhǔn)

檢察專網(wǎng)中使用的硬件設(shè)備如接入設(shè)備、交換機(jī)、入侵檢測(cè)、防火墻、防毒墻、服務(wù)器、磁盤陣列等和軟件產(chǎn)品如網(wǎng)絡(luò)管理軟件、安全管理軟件、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)行為管理、郵件系統(tǒng)、審計(jì)系統(tǒng)、防病毒軟件、桌面管理系統(tǒng)等必須具備國(guó)家頒發(fā)的相應(yīng)涉密證書(shū)或認(rèn)證。

3.3. 系統(tǒng)設(shè)計(jì)

系統(tǒng)設(shè)計(jì)包括結(jié)構(gòu)設(shè)計(jì)、硬件設(shè)計(jì)和軟件設(shè)計(jì)。詳見(jiàn)圖2。

3.4. 做好權(quán)限管理

在國(guó)家保密局及高檢院的統(tǒng)一規(guī)劃和指導(dǎo)下，授權(quán)省檢察院建立基于用戶的權(quán)限控制系統(tǒng)，確保只有經(jīng)過(guò)系統(tǒng)認(rèn)證和授權(quán)的合法用戶才能進(jìn)入計(jì)算機(jī)信息系統(tǒng)，使用網(wǎng)絡(luò)資源和進(jìn)行業(yè)務(wù)系統(tǒng)應(yīng)用。

3.5. 完善數(shù)據(jù)備份

檢察信息系統(tǒng)中的數(shù)據(jù)十分重要，必須做到本地備份和異地備份。下一級(jí)檢察機(jī)構(gòu)除做好本地?cái)?shù)據(jù)備份外，必須將數(shù)據(jù)傳送到上一級(jí)檢察機(jī)關(guān)進(jìn)行異地備份。

3.6. 管理與培訓(xùn)

通過(guò)行政管理措施、行政管理機(jī)制和軟硬件技術(shù)相結(jié)合，做到事先防范，事后補(bǔ)救的安全保密總體目標(biāo)。通過(guò)安全教育與培訓(xùn)，提高員工的安全意識(shí)，主動(dòng)自覺(jué)地利用各種工具去加強(qiáng)安全性。

4. 總結(jié)與展望

檢察系統(tǒng)的信息安全涉及國(guó)家監(jiān)督和國(guó)家公平，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息安全問(wèn)題日益巨大的挑戰(zhàn)。特別是在屏蔽線路建設(shè)、信息隔離、入侵檢測(cè)、防木馬等方面還需進(jìn)行不斷的探索。檢察系統(tǒng)的信息安全建設(shè)是一個(gè)長(zhǎng)期的過(guò)程，需要在未來(lái)發(fā)展過(guò)程中不斷完善和提高，才能為整個(gè)檢察工作提供安全、可靠、準(zhǔn)確、快速的信息服務(wù)支持。

參考文獻(xiàn)：

篇（10）

論文摘要：分析了目前威脅醫(yī)院網(wǎng)絡(luò)信息安全的各種因素結(jié)合網(wǎng)絡(luò)安全與管理工作的實(shí)踐，探討了構(gòu)建醫(yī)院信息安全防御體系的措施。

中國(guó)醫(yī)院信息化建設(shè)經(jīng)過(guò)20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個(gè)高速發(fā)展時(shí)期。據(jù)2007年衛(wèi)生部統(tǒng)計(jì)信息中心對(duì)全國(guó)3765所醫(yī)院(其中：三級(jí)以上663家：三級(jí)以下31o2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示，超過(guò)80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，醫(yī)療和管理工作對(duì)信息系統(tǒng)的依賴性會(huì)越來(lái)越強(qiáng)。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1醫(yī)院信息安全現(xiàn)狀分析

隨著我們對(duì)信息安全的認(rèn)識(shí)不斷深入，目前醫(yī)院信息安全建設(shè)存在諸多問(wèn)題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對(duì)醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu)沒(méi)有制定信息安全的中、長(zhǎng)期規(guī)劃，沒(méi)有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實(shí)際的安全管理策略，或者沒(méi)有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問(wèn)題，及時(shí)調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化，不能起到應(yīng)有的作用。

1．2以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴(yán)重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問(wèn)題，已經(jīng)直接影響到醫(yī)院的正常運(yùn)營(yíng)。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫(kù)的現(xiàn)象普遍存在；私設(shè)服務(wù)器、私自訪問(wèn)外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開(kāi)了大門，使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問(wèn)題。

1．3安全孤島現(xiàn)象嚴(yán)重

目前，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無(wú)法實(shí)現(xiàn)聯(lián)動(dòng)，安全信息無(wú)法挖掘，安全防護(hù)效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個(gè)系統(tǒng)部署了多個(gè)安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒(méi)有形成縱深的安全防護(hù)。

1．4信息安全意識(shí)不強(qiáng)，安全制度不健全

從許多安全案例來(lái)看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實(shí)施。醫(yī)院內(nèi)部員工計(jì)算機(jī)知識(shí)特別是信息安全知識(shí)和意識(shí)的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對(duì)員工安全知識(shí)的培訓(xùn)刻不容緩。

2醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運(yùn)行，其數(shù)據(jù)安全問(wèn)題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時(shí)不問(wèn)斷運(yùn)行，如門診掛號(hào)、收費(fèi)、檢驗(yàn)等系統(tǒng)，不能有太長(zhǎng)時(shí)間的中斷，也絕對(duì)不允許數(shù)據(jù)丟失，稍有不慎就會(huì)造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用，使得各類信息越來(lái)越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問(wèn)權(quán)限，控制信息泄露以及惡意的破壞等信息的訪問(wèn)控制尤其重要：pacs系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用，使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實(shí)時(shí)性的要求越來(lái)越高，要求醫(yī)院信息系統(tǒng)(his)必須具有高可用性，完備可靠的數(shù)據(jù)存儲(chǔ)、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理等級(jí)和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個(gè)整體的問(wèn)題，需要從管理與技術(shù)相結(jié)合的高度，制定與時(shí)俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真地實(shí)施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個(gè)方面的內(nèi)容：制定統(tǒng)一的安全策略、購(gòu)買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時(shí)可采取安全措施)、主動(dòng)測(cè)試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，加強(qiáng)安全培訓(xùn)，增強(qiáng)醫(yī)務(wù)人員的安全防范意識(shí)以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。

2．2．1安全機(jī)構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé)，嚴(yán)格落實(shí)信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

2．2．2安全隊(duì)伍建設(shè)。通過(guò)引進(jìn)、培訓(xùn)等渠道，建設(shè)一支高水平、穩(wěn)定的安全管理隊(duì)伍，是醫(yī)院信息系統(tǒng)能夠正常運(yùn)行的保證。

2．2．3安全制度建設(shè)。建立一整套切實(shí)可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進(jìn)行。

2．2．4應(yīng)急預(yù)案的制定與應(yīng)急演練

依據(jù)醫(yī)院業(yè)務(wù)特點(diǎn)，以病人的容忍時(shí)間為衡量指標(biāo)，建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點(diǎn)”，進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時(shí)信息科定期召開(kāi)“系統(tǒng)安全分析會(huì)”。從技術(shù)層面上通過(guò)數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預(yù)測(cè)信息系統(tǒng)的運(yùn)轉(zhuǎn)趨勢(shì)，提前優(yōu)化系統(tǒng)結(jié)構(gòu)，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗(yàn)，不斷調(diào)整技術(shù)安全策略和團(tuán)隊(duì)?wèi)?yīng)急處理能力，確保應(yīng)急流程的時(shí)效性和可用性。不斷人為制造“故障點(diǎn)”不僅是對(duì)技術(shù)架構(gòu)成熟度的考驗(yàn)，而且還促進(jìn)全員熟悉應(yīng)急流程，提高應(yīng)急處理能力，實(shí)現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2．3安全技術(shù)

從安全技術(shù)實(shí)施上，要進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個(gè)醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運(yùn)行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過(guò)冗余技術(shù)實(shí)現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對(duì)數(shù)據(jù)進(jìn)行讀取和存儲(chǔ)的同時(shí)，也帶來(lái)了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級(jí)，保證各個(gè)醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn)，確保病患的及時(shí)信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫(kù)、存儲(chǔ)、服務(wù)器集群、災(zāi)難備份／恢復(fù)，遠(yuǎn)程優(yōu)化等各個(gè)組件。

2．3．3加強(qiáng)客戶機(jī)管理

醫(yī)院信息的特點(diǎn)是分散處理、高度共享，用戶涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機(jī)管理方案。通過(guò)設(shè)定不同的訪問(wèn)權(quán)限，加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制的安全措施，控制用戶對(duì)特定數(shù)據(jù)的訪問(wèn)，使每個(gè)用戶在整個(gè)系統(tǒng)中具有唯一的帳號(hào)，限定各用戶一定級(jí)別的訪問(wèn)權(quán)限，如對(duì)系統(tǒng)盤符讀寫(xiě)、光驅(qū)訪問(wèn)、usb口的訪問(wèn)、更改注冊(cè)表和控制面板的限制等。同時(shí)捆綁客戶機(jī)的ip與mac地址以防用戶隨意更改ip地址和隨意更換網(wǎng)絡(luò)插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補(bǔ)丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時(shí)監(jiān)控和記錄各個(gè)終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況，識(shí)別、隔離被攻擊的組件。與此同時(shí)，它可以強(qiáng)化行為管理，對(duì)各種網(wǎng)絡(luò)行為和操作進(jìn)行實(shí)施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離