時間:2023-09-25 17:29:29
引言:易發(fā)表網(wǎng)憑借豐富的文秘實踐,為您精心挑選了九篇信息安全一體化范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時聯(lián)系我們的客服老師。
關(guān)鍵詞:電力信息;一體化;防御
中圖分類號:TP39 文獻(xiàn)標(biāo)識碼:A
隨著信息技術(shù)的不斷發(fā)展,電力企業(yè)的信息化技術(shù)也日益成熟,經(jīng)過電力企業(yè)多年的實踐和探索,也建成了網(wǎng)絡(luò)隔離和分區(qū)分域以及縱深防御的防護(hù)體系。隨著防護(hù)體系的建設(shè),很多新的安全產(chǎn)品被部署到信息安全系統(tǒng)中,但是由于電力企業(yè)專職的安全管理人員有限,很難對這些安全產(chǎn)品的運行方法進(jìn)行深入的掌握,增加了對信息安全防護(hù)的維護(hù)壓力。因此,如何對這些安全防護(hù)產(chǎn)品進(jìn)行整合,使這些產(chǎn)品能夠自動的監(jiān)測各種風(fēng)險并進(jìn)行安全修補,減小信息安全維護(hù)人員的壓力,把他們從繁雜的技術(shù)細(xì)節(jié)中解脫出來,這是我們研究的一個重點。
一、電力信息安全的威脅與風(fēng)險
(一)電力信息安全面臨的威脅
電力信息系統(tǒng)面臨著來自各方面的威脅,主要有自然威脅、意外人威脅、惡意人威脅以及組件本身的缺陷。系統(tǒng)組件本身的缺陷就是電力系統(tǒng)在設(shè)計以及組裝的過程中產(chǎn)生的一些安全隱患,常常發(fā)生在電力信息系統(tǒng)的軟件以及硬件組件上。自然威脅就是由于一些自然因素,比如火災(zāi)揮著雷擊等帶來的一些不可抗拒的威脅。意外人威脅就是由于人員的操作大意等造成的一些安全威脅,這種威脅產(chǎn)生的概率大。惡意人威脅就是有人故意的進(jìn)行惡意破壞或者是一些黑客行為等。
(二)電力信息安全存在的風(fēng)險
電力企業(yè)的信息安全具備來自多方面的風(fēng)險,比如有來自互聯(lián)網(wǎng)的風(fēng)險,企業(yè)內(nèi)部的風(fēng)險、系統(tǒng)的安全風(fēng)險等。對于電力企業(yè)來說,來自內(nèi)部的風(fēng)險是比較大的,由于內(nèi)部人員特別是網(wǎng)絡(luò)管理人員,不經(jīng)意的透漏信息,都可能使系統(tǒng)遭到襲擊,另外,由于安全管理人員的素質(zhì)不高,用戶口令不合理等這些都可能給信息安全帶來威脅。再者,一些計算機病毒或者一些人惡意的入侵,這些都可能使系統(tǒng)存在這諸多的風(fēng)險。還有一種情況,就是系統(tǒng)安全存在著風(fēng)險,系統(tǒng)存在著漏洞,這也容易給電力安全帶來諸多的威脅。電力信息安全存在著諸多的安全和風(fēng)險,因此,對于電力信息安全一體化防御的研究具有十分重要的意義。
二、關(guān)鍵技術(shù)與難點
電力企業(yè)為了增強自身的信息安全防御的能力,對信息安全進(jìn)行了多年的實踐和探索,提升了電力信息安全的自主防護(hù)能力。但是,現(xiàn)在對于信息安全服務(wù)采用的仍然是人工分析,這也使得信息安全服務(wù)對人仍然有很大的依賴性,費時費力。許多電力企業(yè)也都開始使用了安全漏洞掃描系統(tǒng)以及入侵檢測防御系統(tǒng),這些安全產(chǎn)品大多專注于特定的安全問題,并且操作程序特別的復(fù)雜,檢測報告過于專業(yè),使得使用者必須具有較高的專業(yè)性。因此,如何對現(xiàn)有的安全防護(hù)產(chǎn)品進(jìn)行整合,也成為了信息安全防御系統(tǒng)研究的關(guān)鍵點。
(一)開放式架構(gòu)技術(shù)
電力信息安全的防護(hù)產(chǎn)品種類很多,主要有數(shù)據(jù)庫系統(tǒng)安全評估、漏洞掃描、等級保護(hù)合規(guī)性評估、通用服務(wù)安全評估以及主機系統(tǒng)安全評估等產(chǎn)品。隨著電力信息安全意識的提高,各單位對于各種防護(hù)產(chǎn)品也在不斷的運用,使電力企業(yè)信息安全的防護(hù)能力有了很大提高。但是,還是停留在被動的防御階段,就是安全防護(hù)缺什么東西,才會引進(jìn)相應(yīng)的安全防護(hù)產(chǎn)品。這也使得我們必須研究出來一種開放式的架構(gòu)技術(shù),不僅要保留各種安全防護(hù)產(chǎn)品的作用和功能,而且還要把每一種單一的安全技術(shù)都要進(jìn)行統(tǒng)一的整合。這種整合必須具有統(tǒng)一的標(biāo)準(zhǔn),在統(tǒng)一的標(biāo)準(zhǔn)下進(jìn)行安全技術(shù)和產(chǎn)品的整合。在進(jìn)行設(shè)計的過程中,要注重考慮兼容性以及開放性,更好的適應(yīng)現(xiàn)在的安全防護(hù)技術(shù)和產(chǎn)品。標(biāo)準(zhǔn)至少包括:統(tǒng)一漏洞庫,統(tǒng)一定義漏洞描述、漏洞級別和解決方案;統(tǒng)一交互規(guī)范,所有接入系統(tǒng)的安全產(chǎn)品或組件均能相互通信;統(tǒng)一評價指標(biāo),定義安全指標(biāo)項、指標(biāo)權(quán)重和評價算法,確保不同安全產(chǎn)品對同一風(fēng)險的評價結(jié)果的一致性,并最終形成對整個系統(tǒng)的安全態(tài)勢評價。通過這個標(biāo)準(zhǔn)進(jìn)行相應(yīng)的接口設(shè)計,并按照安全產(chǎn)品的需要進(jìn)行升級。在接口設(shè)計的過程中還要注意一些事項,要注意接口的安全保密性,而且還要滿足不同等級的安全保護(hù)標(biāo)準(zhǔn)。
(二)服務(wù)一體化技術(shù)
隨著信息安全技術(shù)的不斷發(fā)展,信息安全技術(shù)以及信息安全的工具也取得了很好的成效,信息安全測評向智能化、綜合化以及服務(wù)一體化發(fā)展。但是,現(xiàn)在的風(fēng)險評估理論仍然是被動、靜態(tài)的,主要通過資產(chǎn)的重要性、資產(chǎn)的脆弱性以及資產(chǎn)所面臨的威脅這三個方面進(jìn)行,被動性很強。信息安全的發(fā)展趨勢,就是要讓靜態(tài)脆弱的分析融合動態(tài)安全態(tài)勢的評估,這樣就可以主動的防御來自各方面的風(fēng)險以及漏洞,并利用計算機技術(shù)進(jìn)行智能化分析,進(jìn)行動態(tài)采集以及融合、評估,掌握信息安全的發(fā)展趨勢和發(fā)展情況,從而對信息安全發(fā)展趨勢進(jìn)行更好的預(yù)測。另一方面,還要將信息安全服務(wù)與安全測評聯(lián)系在一起,信息安全系統(tǒng)包括體系規(guī)劃、安全管理、安全咨詢等,這樣就可以形成一個完整的保障體系,有利于信息系統(tǒng)的數(shù)據(jù)的分析,及時的掌握信息系統(tǒng)的風(fēng)險,更好的對信息安全發(fā)展趨勢進(jìn)行動態(tài)評估,更好的為后期安全服務(wù)提供指導(dǎo)。
三、平臺設(shè)計
(一)總體框架設(shè)計
電力信息安全積極防御一體化主要有管理控制層、數(shù)據(jù)采集層以及數(shù)據(jù)分析層和風(fēng)險控制層組成。管理控制層就是要對整體的安全態(tài)勢進(jìn)行分析、預(yù)測以及評價和展望,并及時對安全策略進(jìn)行調(diào)整,對解決方案進(jìn)行設(shè)計,對風(fēng)險進(jìn)行監(jiān)控和評價;風(fēng)險控制層就是要對風(fēng)險數(shù)據(jù)庫以及漏洞知識庫進(jìn)行風(fēng)險的規(guī)避、減低以及有效的控制;數(shù)據(jù)采集層就是要負(fù)責(zé)數(shù)據(jù)庫系統(tǒng)、通用服務(wù)以及業(yè)務(wù)應(yīng)用等不同層面的安全屬性采集,并把采集到的數(shù)據(jù)傳輸給數(shù)據(jù)分析層。數(shù)據(jù)分析層就是對數(shù)據(jù)進(jìn)行綜合的分析,并把分析的結(jié)果傳輸?shù)斤L(fēng)險數(shù)據(jù)庫。為了對組件的數(shù)據(jù)進(jìn)行更好的關(guān)聯(lián),對電力信息一體化防御平臺要設(shè)計出三個數(shù)據(jù)庫,分別為漏洞知識庫、風(fēng)險數(shù)據(jù)庫以及管理數(shù)據(jù)庫。漏洞知識庫就是對漏洞分類、漏洞解決方法等經(jīng)驗知識進(jìn)行的存儲;管理數(shù)據(jù)庫主要是存儲管理信息,例如用戶信息、任務(wù)信息以及報表信息等;風(fēng)險數(shù)據(jù)庫就是對安全風(fēng)險信息進(jìn)行監(jiān)測并進(jìn)行存儲。電力信息安全一體化積極防御平臺就是根據(jù)總部、網(wǎng)省以及地市所進(jìn)行的一體化設(shè)計,更好的進(jìn)行分布式部署。這樣可以進(jìn)行上級對下級的監(jiān)督管理,可以更好的下達(dá)任務(wù)以及查看信息,實現(xiàn)總部對各級發(fā)展情況的全程掌控,有利于做出科學(xué)正確的決策。
(二)組件設(shè)計
1基礎(chǔ)組件
電力信息安全積極防御一體化平臺,其基礎(chǔ)組件主要有安全測評類組件與安全加固類組件共同組成。為了更好的提高組件之間以及組件與平臺之間的兼容性和相互性,組件必須要采用統(tǒng)一的架構(gòu)設(shè)計,并且每個組件都要有網(wǎng)絡(luò)訪問模塊、平臺交互模塊以及數(shù)據(jù)庫交互模塊三大模塊。測評組件主要是對測評任務(wù)進(jìn)行積極的分析,通過漏洞知識庫的支持,進(jìn)行安全系數(shù)分析,輸出分析數(shù)據(jù),并把分析后的數(shù)據(jù)傳輸給風(fēng)險數(shù)據(jù)庫。加固組件主要是對加固任務(wù)信息的分析,并通過風(fēng)險數(shù)據(jù)庫中的測評結(jié)果,對測評對象進(jìn)行加固,通過驗證后進(jìn)入到風(fēng)險監(jiān)控階段。加固分為兩種,即系統(tǒng)加固和本地加固,本地加固可以直接在測評對象上進(jìn)行,但是系統(tǒng)加固則要通過網(wǎng)絡(luò)或者是加強邊界等安全防護(hù)措施來進(jìn)行加固,以更好的降低測評對象的風(fēng)險。基礎(chǔ)組件設(shè)計中難點之一是要開發(fā)設(shè)計可適應(yīng)大部分主流安全防護(hù)產(chǎn)品的標(biāo)準(zhǔn)軟件模塊與平臺進(jìn)行交互。另外,如何解決產(chǎn)品自帶漏洞庫與平臺統(tǒng)一漏洞庫之間的轉(zhuǎn)換也需要重點考慮。
2高級應(yīng)用組件
在電力信息安全一體化積極防御平臺中,其高級應(yīng)用組件包括很多內(nèi)容,如安全策略、安全態(tài)勢、風(fēng)險監(jiān)控組件以及解決方案等。其中安全態(tài)勢組件就是要對安全狀況以及系統(tǒng)性能的信息進(jìn)行分析和數(shù)據(jù)的融合與挖掘,不僅能夠呈現(xiàn)出安全態(tài)勢,而且還能對安全態(tài)勢進(jìn)行更好的預(yù)測和分析。安全策略和解決方案就是通過對電力信息的安全態(tài)勢分析,自動化的生成一些加固解決方案,然后人工進(jìn)行干預(yù)后,組件能夠自動的執(zhí)行。風(fēng)險監(jiān)控組件就是進(jìn)行實時的監(jiān)控,對于一些高危的風(fēng)險點進(jìn)行重點監(jiān)控。高級應(yīng)用組件在整個平臺中具有關(guān)鍵性的地位,它解決了通用安全防護(hù)軟件中的一些缺陷,即只針對特定類型的安全問題進(jìn)行。高級應(yīng)用組件對安全態(tài)勢進(jìn)行綜合的預(yù)測和分析,并進(jìn)行可視化的展現(xiàn)、風(fēng)險評價與監(jiān)控,這是電力信息安全一體化平臺研究的重點和難點。
結(jié)語
在電力信息安全一體化積極防御研究中,設(shè)計并開發(fā)了一些基礎(chǔ)類測評與加固組件,并在一些重大信息安全活動中得到了應(yīng)用,取得了良好的效果,有效的提高了安全防護(hù)的效率。今后要努力進(jìn)行設(shè)計和研究,建立起一個動態(tài)調(diào)整以及能夠自主加固的安全防護(hù)系統(tǒng),進(jìn)一步加強信息安全在電力企業(yè)建設(shè)中的保障作用,更好的為信息安全防護(hù)工作提供有效的決策支持。
參考文獻(xiàn)
[1]國家電力監(jiān)管委員會.電力二次系統(tǒng)安全防護(hù)規(guī)定(電監(jiān)會5號令)[Z].北京:國家電力監(jiān)管委員會,2004.
課題研究主要內(nèi)容包括智慧信息化整體架構(gòu)特征、安全框架,安全保障管理要求、技術(shù)要求及保障機制等。
概述
智慧信息化整體架構(gòu)與主要特征
智慧信息化整體架構(gòu)模型主要包括物聯(lián)感知層,網(wǎng)絡(luò)通信層,計算與存儲層,數(shù)據(jù)及服務(wù)支撐層,智慧應(yīng)用層,安全保障體系,運維管理體系,建設(shè)質(zhì)量管理體系等。具有開放性、移動化、集中化、協(xié)同化、高滲透等主要特征。
智慧信息系統(tǒng)安全風(fēng)險分析
根據(jù)智慧信息化特征,結(jié)合信息安全體系層次模式,逐層分析智慧信息化帶來新的安全風(fēng)險。
物理屏障層,主要包括場地門禁、設(shè)備監(jiān)控、警衛(wèi)等。移動性特點帶來物理介質(zhì)的安全新風(fēng)險。移動設(shè)備和智能終端自身防御能力弱、數(shù)量大、分布散、采用無線連接、缺少有效監(jiān)控等帶來的風(fēng)險。
安全技術(shù)層,主要包括防火墻、防病毒、過濾等安全技術(shù)。云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等技術(shù)的開放性、協(xié)同性等特征帶來的安全新風(fēng)險。
管理制度層,主要包括信息安全人事、操作和設(shè)備等。智慧信息化環(huán)境下信息資源高度集中、服務(wù)外包等新模式帶來的管理制度上的新風(fēng)險。
政策法規(guī)層,主要包括信息安全法律、規(guī)章和政策等。對各類海量數(shù)據(jù)整合、共享和智能化的挖掘利用等深度開發(fā)帶來的信息管理政策法規(guī)上的新風(fēng)險。
安全素養(yǎng)層,主要包括民眾信息安全意識、方法、經(jīng)驗等。智慧信息化帶來威脅快速傳播、波及范圍倍增擴大的風(fēng)險,信息安全威脅的主體發(fā)生轉(zhuǎn)換,社會公眾的高度參與,用戶、技術(shù)與管理人員的安全意識和素養(yǎng)帶來的風(fēng)險比傳統(tǒng)系統(tǒng)更大。
智慧信息系統(tǒng)安全框架
智慧信息系統(tǒng)安全框架如圖2所示。管理終端和其他經(jīng)過認(rèn)證授權(quán)的可信終端作為智慧信息系統(tǒng)可信組成部分,需要進(jìn)行邊界防護(hù),防止越權(quán)訪問,互聯(lián)網(wǎng)用戶等非可信組成部分,要采取安全隔離措施,使其只能訪問受限資源,防止內(nèi)部數(shù)據(jù)非法流出。對數(shù)據(jù)區(qū)域、物聯(lián)網(wǎng)感知區(qū)域、物聯(lián)網(wǎng)控制區(qū)域以及基礎(chǔ)設(shè)施的管理區(qū)域進(jìn)行嚴(yán)格的安全域劃分,針對不同的安全域?qū)嵤┌踩a(chǎn)品的監(jiān)測、防護(hù)、審計等不同的安全策略以保護(hù)數(shù)據(jù)安全,再配合同步進(jìn)行的體系建設(shè)、安全培訓(xùn)等安全服務(wù)措施,實現(xiàn)智慧信息系統(tǒng)的深度防御。
管理要求
安全保障規(guī)劃。信息化主管部門負(fù)責(zé)智慧信息化發(fā)展總體安全保障規(guī)劃,各相關(guān)領(lǐng)域主管部門負(fù)責(zé)專項領(lǐng)域安全保障規(guī)劃。確定安全目標(biāo),提出與業(yè)務(wù)戰(zhàn)略相一致的安全總體方針及方案。
安全保障需求分析。項目單位分析系統(tǒng)的安全保護(hù)等級并通過論證、審核、備案;根據(jù)安全目標(biāo),分析系統(tǒng)運行環(huán)境、潛在威脅、資產(chǎn)重要性、脆弱性等,找出現(xiàn)有安全保護(hù)水平的差距,提出安全保障需求。
安全保障設(shè)計。項目單位根據(jù)系統(tǒng)總體安全方案中要求的安全策略、安全技術(shù)體系結(jié)構(gòu)、安全措施和要求落實到產(chǎn)品功能、物理形態(tài)和具體規(guī)范上。并形成指導(dǎo)安全實施的指導(dǎo)性文件。
安全保障實施。建立安全管理職能部門,通過崗位設(shè)置、授權(quán)分工及資源配備,為系統(tǒng)安全實施提供組織保障。對項目質(zhì)量、進(jìn)度和變更等進(jìn)行全過程管控及評估。
安全檢測驗收。系統(tǒng)運行前進(jìn)行安全審查,關(guān)注系統(tǒng)的安全控制、權(quán)限設(shè)置等的正確性、連貫性、完整性、可審計性和及時性等。上線進(jìn)行安全測試和評估,包括安全符合性查驗,軟件代碼安全測試,漏洞掃描,系統(tǒng)滲透性測試等,確保系統(tǒng)安全性。
運維安全保障。建立系統(tǒng)安全管理行為規(guī)范和操作規(guī)程,包括機房安全管理制度,資產(chǎn)安全管理制度,介質(zhì)安全管理制度,網(wǎng)絡(luò)安全管理制度,個人桌面終端安全管理制度等并嚴(yán)格按照制度監(jiān)督執(zhí)行。
優(yōu)化與持續(xù)改進(jìn)。在系統(tǒng)運行一段時間或重大結(jié)構(gòu)調(diào)整后進(jìn)行評估,對系統(tǒng)各項風(fēng)險控制是否恰當(dāng),能否實現(xiàn)預(yù)定目標(biāo)提出改進(jìn)建議。
技術(shù)要求
計算環(huán)境安全要求
服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端及機房安全、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)應(yīng)遵循GB/T 22239-2008對應(yīng)安全保護(hù)等級中相關(guān)安全控制項要求,并對重要設(shè)備的安全配置和安全狀態(tài)等進(jìn)行嚴(yán)格的監(jiān)控與檢測。
網(wǎng)絡(luò)虛擬化資源池應(yīng)支持基于虛擬化實例的獨立的安全管理。多租戶環(huán)境下,租戶之間的網(wǎng)絡(luò)支持虛擬化安全隔離,各個租戶可以同時對自身的安全資源進(jìn)行管理。
應(yīng)提供以密碼技術(shù)為前提的安全接入服務(wù),保證終端能夠選擇加密通信方式安全接入云計算平臺。
通信網(wǎng)絡(luò)安全要求
對應(yīng)安全保護(hù)等級中網(wǎng)絡(luò)安全控制項要求,覆蓋結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)等控制項要求。
虛擬網(wǎng)絡(luò)資源間的訪問,應(yīng)實施網(wǎng)絡(luò)邏輯隔離并提供訪問控制手段。從區(qū)域邊界訪問控制、包過濾、安全審計及完整性保護(hù)等方面保護(hù)虛擬邊界安全。
智慧網(wǎng)絡(luò)應(yīng)具備網(wǎng)絡(luò)接入認(rèn)證能力,確保可信授權(quán)終端接入網(wǎng)絡(luò)。采取數(shù)據(jù)加密、信道加密等措施加強無線網(wǎng)絡(luò)及其他信道的安全,防止敏感數(shù)據(jù)泄漏,保證傳輸數(shù)據(jù)完整性。
終端安全要求
對應(yīng)安全保護(hù)等級中終端安全及GAT671-2006的安全控制項要求,覆蓋物理安全、身份鑒別、訪問控制、安全審計、惡意代碼防范、入侵防范、資源控制等內(nèi)容。
建設(shè)統(tǒng)一的終端安全管理體系,規(guī)范終端的各類訪問、操作及使用行為,確保接入終端的安全合規(guī)、可管理、可控制、可審計。在重要終端中嵌入帶有密碼性安全子系統(tǒng)的終端芯片。
應(yīng)用安全要求
滿足對應(yīng)安全保護(hù)等級中應(yīng)用安全控制項要求,覆蓋身份鑒別、訪問控制、安全控制、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等內(nèi)容。
進(jìn)行可信執(zhí)行保護(hù),構(gòu)建從操作系統(tǒng)到上層應(yīng)用的信任鏈,實現(xiàn)可執(zhí)行程序的完整性檢驗,防范惡意代碼等攻擊,并在受破壞時恢復(fù)。建立統(tǒng)一帳號、認(rèn)證授權(quán)和審計系統(tǒng),實現(xiàn)訪問可溯。
遵循安全最小化原則,關(guān)閉未使用服務(wù)組件和端口;加強內(nèi)存管理,防止駐留剩余信息被非授權(quán)獲取;加強安全加固,對補丁與現(xiàn)有系統(tǒng)的兼容性進(jìn)行測試;限制匿名用戶的訪問權(quán)限,支持設(shè)置用戶并發(fā)連接次數(shù)、連接超時限制等,采用最小授權(quán)原則。
數(shù)據(jù)安全要求
滿足對應(yīng)安全保護(hù)等級中數(shù)據(jù)安全控制項要求,覆蓋數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份與恢復(fù)等內(nèi)容。
將信息部署或遷移到云計算平臺之前,明確信息類型及安全屬性進(jìn)行分類分級,對不同類別信息采取不同保護(hù)措施,重點防范用戶越權(quán)訪問、篡改敏感信息。
在多租戶云計算環(huán)境下,通過物理隔離、虛擬化和應(yīng)用支持多租戶架構(gòu)等實現(xiàn)不同租戶之間數(shù)據(jù)和配置安全隔離,保證每個租戶數(shù)據(jù)安全隱私。確保法律監(jiān)管部門要求的數(shù)據(jù)可被找回。
虛擬存儲系統(tǒng)應(yīng)支持按照數(shù)據(jù)安全級別建立容錯和容災(zāi)機制,防止數(shù)據(jù)損失;建立災(zāi)備中心,保證數(shù)據(jù)副本存儲在合同法規(guī)允許的位置。
全面有效定位云計算數(shù)據(jù)、擦除/銷毀數(shù)據(jù),并保證數(shù)據(jù)已被完全消除或使其無法恢復(fù)。
密碼技術(shù)要求
物理要求。在系統(tǒng)平臺基礎(chǔ)設(shè)施方面使用密碼技術(shù)。
網(wǎng)絡(luò)要求。在安全訪問路徑、訪問控制和身份鑒別方面使用密碼技術(shù)。
主機要求。在身份鑒別、訪問控制、審計記錄等方面使用密碼技術(shù)。
應(yīng)用要求。在身份鑒別、訪問控制、審計記錄和通信安全方面應(yīng)當(dāng)使用密碼技術(shù)。
數(shù)據(jù)要求。在數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全和安全通信協(xié)議方面使用密碼技術(shù)。
安全域劃分與管理研究
智慧信息系統(tǒng)安全域可以分為安全計算域、安全用戶域、安全網(wǎng)絡(luò)域。
安全計算域:由一個或多個主機/服務(wù)器經(jīng)局域網(wǎng)連接組成的存儲和處理數(shù)據(jù)信息的區(qū)域,是需要進(jìn)行相同安全保護(hù)的主機/服務(wù)器的集合。安全計算域可以細(xì)分為核心計算域和安全支撐域。
安全用戶域:由一個或多個用戶終端計算機組成的存儲、處理和使用數(shù)據(jù)信息的區(qū)域。
安全網(wǎng)絡(luò)域:支撐安全域的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)拓?fù)洌雷o(hù)重點是保障網(wǎng)絡(luò)性能和進(jìn)行各子域的安全隔離與邊界防護(hù)。連接安全計算域和安全計算域、安全計算域和安全用戶域之間的網(wǎng)絡(luò)系統(tǒng)組成的區(qū)域。安全網(wǎng)絡(luò)域可以進(jìn)一步細(xì)分為感知網(wǎng)接入域、互聯(lián)網(wǎng)接入域、外聯(lián)網(wǎng)接入域、內(nèi)聯(lián)網(wǎng)接入域、備份網(wǎng)絡(luò)接入域。
安全管理平臺技術(shù)要求
對安全事件進(jìn)行集中收集、高度聚合存儲及分析,實時監(jiān)控全網(wǎng)安全狀況,并可根據(jù)需求提供各種網(wǎng)絡(luò)安全狀況審計報告。
智慧監(jiān)測。針對大數(shù)據(jù),通過預(yù)警平臺對流量監(jiān)測分析,為管理者提前預(yù)警,避免安全事件擴大化;監(jiān)聽無線數(shù)據(jù)包,進(jìn)行網(wǎng)絡(luò)邊界控制,對智慧信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)實施安全保護(hù)。
智慧審計。通過運維審計與風(fēng)險控制系統(tǒng)對系統(tǒng)運維人員的集中賬號和訪問通道管控;通過數(shù)據(jù)庫審計系統(tǒng)對數(shù)據(jù)庫訪問流量進(jìn)行數(shù)據(jù)報文字段級解析操作,應(yīng)對來自運維人員或外部入侵的數(shù)據(jù)威脅;通過綜合日志審計系統(tǒng)實現(xiàn)對違規(guī)行為監(jiān)控,追蹤非法操作的直接證據(jù),推動監(jiān)測防護(hù)策略、管理措施的提升,實現(xiàn)信息安全閉環(huán)管理;針對應(yīng)用層的實時審計、監(jiān)測及自動防護(hù)。
智慧日志分析。對海量原始日志,按照策略進(jìn)行過濾歸并,減輕日志數(shù)據(jù)傳輸存儲壓力。對來自各資源日志信息,提供多維關(guān)聯(lián)分析功能,包括基于源、目的、協(xié)議、端口、攻擊類型等多種統(tǒng)計項目報表。多租戶環(huán)境支持,支持虛擬化實例,能夠區(qū)分不同租戶的日志以及為不同租戶提供統(tǒng)計報表。
智慧協(xié)同。根據(jù)開放性及應(yīng)急響應(yīng)技術(shù)要求,安全管理平臺需考慮和周邊系統(tǒng)互聯(lián)互通,支持開放的API,相互傳遞有價值安全信息,以進(jìn)行協(xié)同聯(lián)動。
除了以上八個技術(shù)方面的要求外,智慧信息化安全保障體系還對安全產(chǎn)品、產(chǎn)品安全接口等方面也做出了相關(guān)要求。
保障機制
建立責(zé)任人體制。建設(shè)單位指定信息安全保障第一責(zé)任人,明確各環(huán)節(jié)主體責(zé)任,制定安全保障崗位責(zé)任制度,并監(jiān)督落實。
建立追溯查證體系。建立全流程追溯查證體系,對存在的違法入侵進(jìn)行有效取證,保證證據(jù)數(shù)據(jù)不被改變和刪除。參照ISO/IEC 27037:2012、ISO/IEC27042。
建立監(jiān)督檢查機制。由信息安全監(jiān)管部門,通過備案、檢查、督促整改等方式,對建設(shè)項目的信息安全保護(hù)工作進(jìn)行指導(dǎo)監(jiān)督。
建立應(yīng)急處理機制。參照GB/Z 20986-2007將安全事件依次進(jìn)行分級,按照分級情況制定應(yīng)急預(yù)案,定期對應(yīng)急預(yù)案進(jìn)行演練。
建立服務(wù)外包安全責(zé)任機制。安全服務(wù)商的選擇符合國家有關(guān)規(guī)定,確保提供服務(wù)的數(shù)據(jù)中心、云計算服務(wù)平臺等設(shè)在境內(nèi)。
建立風(fēng)險評估測評機制。對總體規(guī)劃、設(shè)計方案等的合理性和正確性以及安全控制的有效性進(jìn)行評估。委托符合條件的風(fēng)險評估服務(wù)機構(gòu),對重要信息系統(tǒng)檢查評估。定期對系統(tǒng)進(jìn)行安全自查與測評。
在科技水平不斷提高的背景下,網(wǎng)絡(luò)信息化逐漸被應(yīng)用到多個行業(yè)中,而在我國的所有醫(yī)院中,目前已經(jīng)基本實現(xiàn)了網(wǎng)絡(luò)信息化。不過,由于網(wǎng)絡(luò)信息化水平的不斷提高,在為醫(yī)院帶來發(fā)展機遇的同時,網(wǎng)絡(luò)信息安全也面臨著更嚴(yán)峻的挑戰(zhàn)。文章通過分析醫(yī)院網(wǎng)絡(luò)信息安全狀況,進(jìn)一步分析了網(wǎng)絡(luò)信息安全保障工作相關(guān)措施,構(gòu)建醫(yī)院完整的、安全的網(wǎng)絡(luò)信息化系統(tǒng),同時也為醫(yī)院相關(guān)人員提供借鑒。
[關(guān)鍵詞]
信息化;信息安全;醫(yī)院網(wǎng)絡(luò)
在現(xiàn)在的醫(yī)院中,網(wǎng)絡(luò)信息化建設(shè)正在上升階段,具有良好的發(fā)現(xiàn)前景。但是,怎樣充分發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)的作用,保障網(wǎng)絡(luò)信息化安全十分重要。具體來看,主要從以下幾個角度采取措施:第一,通過多種途徑防御對醫(yī)院網(wǎng)絡(luò)的破壞,不管是外部的襲擊還是內(nèi)部的損壞,都要提高安全意識,保障醫(yī)院網(wǎng)絡(luò)建設(shè)的安全;第二,通過對網(wǎng)絡(luò)系統(tǒng)設(shè)定,進(jìn)一步認(rèn)證訪問者的身份,另外,要按照一定的角色對其來訪進(jìn)行限制;第三,必須具備符合規(guī)范的對證書執(zhí)行管理查詢的相關(guān)驗證服務(wù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)安全的保證;第四,通過對權(quán)限訪問的控制,使權(quán)限設(shè)置得到保障,用規(guī)范的體系作為其保障,通過完善日志管理系統(tǒng)做好相關(guān)記錄。
1醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全現(xiàn)狀
對于網(wǎng)絡(luò)安全來說,它是使網(wǎng)絡(luò)系統(tǒng)里的軟件和硬件設(shè)施處于被保護(hù)的前提之下,保護(hù)數(shù)據(jù)的有效性,使系統(tǒng)可以正常運行。另外,由于醫(yī)院的特殊性,加上醫(yī)院信息系統(tǒng)的信息更新必須要快,所以這一系統(tǒng)無時無刻不在運行,這樣一來,醫(yī)院的網(wǎng)絡(luò)系統(tǒng)需要更高的網(wǎng)絡(luò)安全技術(shù)。另外,對于醫(yī)院來說,其業(yè)務(wù)是依靠網(wǎng)絡(luò)不斷發(fā)展的,這種依賴性不僅體現(xiàn)在醫(yī)院內(nèi)部的不同部門,還體現(xiàn)在醫(yī)院與醫(yī)院之間借助于互聯(lián)網(wǎng)實現(xiàn)溝通。醫(yī)院的網(wǎng)絡(luò)由于開放性比較高,所以會導(dǎo)致安全隱患較多。在實現(xiàn)信息化建設(shè)過程里主要從以下幾個方面消除安全隱患:首先,數(shù)據(jù)安全,它不僅涉及到數(shù)據(jù)自身的安全,還涉及數(shù)據(jù)的防護(hù);其次,關(guān)注系統(tǒng)安全,它不僅涉及物理系統(tǒng)的安全,還包括操作系統(tǒng)的安全[1];另外,由于網(wǎng)絡(luò)安全具有多樣性和復(fù)雜性,所以在網(wǎng)絡(luò)攻防技術(shù)發(fā)展下,其自身不斷發(fā)展。對于網(wǎng)絡(luò)的安全來說,它主要涉及四個方面的內(nèi)容:第一,由于自然災(zāi)害或操作失誤以及計算機的襲擊等帶來的物理層面入侵,阻礙網(wǎng)絡(luò)正常運行;第二,由于信息產(chǎn)品在進(jìn)行研發(fā)時的缺陷,或者信息維護(hù)中存在的技術(shù)方面的安全隱患;第三,由于軟件、硬件或應(yīng)用程序自身的不合格導(dǎo)致產(chǎn)品方面的安全隱患;第四,由于網(wǎng)絡(luò)端和網(wǎng)絡(luò)連接以后遇到黑客攻擊和病毒感染等應(yīng)用服務(wù)層面的問題。由于信息技術(shù)不斷發(fā)展,相應(yīng)的網(wǎng)絡(luò)安全問題越來越明顯。
2醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中安全問題的工作要點
在研究醫(yī)院網(wǎng)絡(luò)化信息建設(shè)中,要從多個角度著手,實現(xiàn)對網(wǎng)絡(luò)體系的安全問題全面研究,防御潛在的安全隱患,提高中心系統(tǒng)業(yè)務(wù)發(fā)展的系統(tǒng)性和規(guī)范性,避免醫(yī)院的數(shù)據(jù)外泄,保護(hù)患者的個人隱私。網(wǎng)絡(luò)系統(tǒng)建設(shè)的安全性和醫(yī)院的效率以及患者個人信息直接掛鉤,所以加上醫(yī)院網(wǎng)絡(luò)信息化安全建設(shè)迫在眉睫。
2.1做好硬件設(shè)備安全工作
要想提高醫(yī)院網(wǎng)絡(luò)的安全指數(shù),就要利用好物理安全措施,即使是再科學(xué)的安全軟件,如果忽視了物理安全的重要性,也很容易導(dǎo)致攻擊者借助于物理漏洞襲擊醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng),阻礙系統(tǒng)的安全。具體來看,在硬件設(shè)備的安全工作里,主要從以下幾個角度采取措施:第一,通過物理接觸不經(jīng)過現(xiàn)有密碼是相關(guān)設(shè)備操作系統(tǒng)供給的功能;第二,對于計算機來說,工作室內(nèi)部的服務(wù)器和相關(guān)設(shè)施要放在專門的機柜以保障安全,在鎖上機柜以后,由專門的負(fù)責(zé)人保管鑰匙,在核心機房要安裝監(jiān)控設(shè)施;第三,加強對防雷系統(tǒng)的設(shè)置,通過防靜電地板實現(xiàn)多種配線的散熱,定時開展除塵工作,防止灰塵進(jìn)入裝置。另外,要通過UPS的裝置或雙路供電,實現(xiàn)對主體網(wǎng)絡(luò)設(shè)備的健全。
2.2做好網(wǎng)絡(luò)口令安全工作
為了保障安全,所以網(wǎng)絡(luò)設(shè)備的空靈需要設(shè)置成多于八位的密碼,同時還要有多個特殊字符,實現(xiàn)數(shù)字和字母的結(jié)合。另外,如果是核心部門和崗位,要依據(jù)醫(yī)院的具體規(guī)定不定時修改密碼,加上防范工作,不給破壞者漏洞可循[2]。
2.3做好網(wǎng)絡(luò)信息傳輸安全工作
借助于VPN技術(shù),不斷加強醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè),提高網(wǎng)絡(luò)信息的安全指數(shù)。不僅要控制和系統(tǒng)無關(guān)的人員進(jìn)入醫(yī)院網(wǎng)絡(luò)盜取信息的行為,還要控制自身醫(yī)院網(wǎng)絡(luò)的用戶進(jìn)入其他網(wǎng)絡(luò)。對于核心業(yè)務(wù)來說,必須在24h內(nèi)進(jìn)行,因此要設(shè)置多個科室的并置網(wǎng)絡(luò),通過網(wǎng)絡(luò)鏈路的發(fā)現(xiàn),避免由于單點傳輸障礙導(dǎo)致的系統(tǒng)癱瘓問題。
3醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中做好其安全保障工作的措施
3.1完善網(wǎng)絡(luò)安全環(huán)境,提升通信技術(shù)水平網(wǎng)絡(luò)通信安全需求
(1)充分運用防火墻。由于醫(yī)院的計算機和互聯(lián)網(wǎng)是直接鏈接的,所以網(wǎng)絡(luò)安全問題不可避免。借助于防火墻的運行可以阻斷互聯(lián)網(wǎng)的惡意襲擊,實現(xiàn)系統(tǒng)業(yè)務(wù)的規(guī)范發(fā)展。在防火墻掃描和過濾以后,一些存在安全隱患的不良文件和病毒就會被物質(zhì),大大提高了安全指數(shù)。對于醫(yī)院的網(wǎng)絡(luò)信息化系統(tǒng)來說,防火墻是最有效的措施,一些不使用的端口,防火墻會自動關(guān)閉,另外,防火墻還可以使特定的端口流出的通信信息得到控制,封鎖特洛伊木馬等危害較大的病毒,對于特殊站點的訪問也會予以防御制止,提高醫(yī)院信息系統(tǒng)的安全。
(2)入侵檢測系統(tǒng)的應(yīng)用。通過入侵檢測系統(tǒng)可以進(jìn)一步檢測醫(yī)院信息網(wǎng)絡(luò)的病毒,檢查其中潛在的安全隱患。通過安全規(guī)范的檢測,保障系統(tǒng)正常運作,在發(fā)生異常是,要及時發(fā)出警報。通過入侵檢測系統(tǒng)和防火墻的有效結(jié)合,把任何潛在的或明顯的安全隱患去除,阻攔危險因素,使主機的資源得到安全保障,提高資源信息系統(tǒng)的安全性。
(3)虛擬局域網(wǎng)劃分管理。要想充分保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全,加上對這一系統(tǒng)的維護(hù),防止病毒入侵,通過虛擬的局域網(wǎng)劃分是一個關(guān)鍵途徑。
3.2建立醫(yī)院網(wǎng)絡(luò)信息安全的防病毒體系
在醫(yī)院整體的網(wǎng)絡(luò)中,它涉及的范圍比較廣,由于醫(yī)院自身的部門比較多,所以借助于網(wǎng)絡(luò)進(jìn)行通信的次數(shù)比較多,這樣一來,病毒的蔓延有了條件,很多系統(tǒng)中的文件和數(shù)據(jù)會有被損壞的危險。因此,需要各個部門加強合作,共同抵御非法分子入侵。
(1)網(wǎng)絡(luò)防病毒中心。對于網(wǎng)絡(luò)安全預(yù)防工作來說,預(yù)防病毒的軟件發(fā)揮著重要的作用。如果網(wǎng)絡(luò)病毒入侵,或者自身的系統(tǒng)病毒感染了其他資源,那么通過殺毒軟件可以及時發(fā)現(xiàn),并刪除安全隱患。除此之外,這樣的防病毒軟件可以防御病毒襲擊網(wǎng)絡(luò)操作系統(tǒng),保障醫(yī)院網(wǎng)絡(luò)信息化的安全。在對醫(yī)院防病毒系統(tǒng)進(jìn)行設(shè)置時,要實現(xiàn)統(tǒng)一管理,充分考慮到軟件的自動下載和更新等多方面因素。
(2)網(wǎng)絡(luò)分析中心。在設(shè)置網(wǎng)絡(luò)分析軟件時,要處理網(wǎng)絡(luò)環(huán)境里的安全問題。網(wǎng)絡(luò)分析中心通過自動監(jiān)測,進(jìn)行數(shù)據(jù)的傳輸,使用戶的問題得到解決,正確處理網(wǎng)絡(luò)中的風(fēng)險,保障網(wǎng)絡(luò)效果。對于這一中心來說,它可以極大地控制網(wǎng)絡(luò)故障發(fā)生率,為醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)提供保障。
3.3為醫(yī)院網(wǎng)絡(luò)信息安全管理提供依據(jù)
按照醫(yī)院所具有的人力資源和信息資源,在領(lǐng)導(dǎo)進(jìn)行決策時提供科學(xué)的醫(yī)療信息,同時及時傳遞給各個部門。對于信息技術(shù)層次來說,要給工作人員一定的支持,進(jìn)一步為領(lǐng)導(dǎo)的決策提供依據(jù)。醫(yī)院的信息科一方面要審查全院科研課題申報工作,還要為課題的申報人員搜索相關(guān)的資料[3],同時做出科學(xué)的審查結(jié)論。
3.4進(jìn)行醫(yī)院網(wǎng)絡(luò)信息安全教育
現(xiàn)在的很多醫(yī)院里,信息科都負(fù)責(zé)醫(yī)院網(wǎng)絡(luò)信息安全工作。在很多綜合性強的醫(yī)院里,它們不僅要負(fù)責(zé)本醫(yī)院的相關(guān)工作,還要不定時地舉辦信息安全學(xué)術(shù)講座,培訓(xùn)其醫(yī)學(xué)知識,掌握醫(yī)學(xué)發(fā)展趨勢,提高業(yè)務(wù)能力。另外。通過信息科對于醫(yī)院信息工作的檢查和監(jiān)督力度的加強,保障科學(xué)技術(shù)的先進(jìn)性,有效管理醫(yī)院的信息資源,提高醫(yī)院的網(wǎng)絡(luò)信息化安全指數(shù),有利于醫(yī)院領(lǐng)導(dǎo)做出正確的決策。另外,信息科必須發(fā)揮自身作用,加大對醫(yī)學(xué)工作的監(jiān)督力度,通過培訓(xùn)提高員工對于醫(yī)院網(wǎng)絡(luò)信息安全的關(guān)注度,實現(xiàn)對醫(yī)院網(wǎng)絡(luò)信息安全的教育工作。
3.5對醫(yī)院的網(wǎng)絡(luò)進(jìn)行安全隔離
在醫(yī)院的計算機中,常常保存著醫(yī)院的財務(wù)部門和人事部門的重要文件和數(shù)據(jù),它們和醫(yī)院的發(fā)展有密切聯(lián)系。通過醫(yī)院的信息化建設(shè),不僅可以提高網(wǎng)絡(luò)環(huán)境下這些部門的工作便利性,還可以提高部門對于網(wǎng)絡(luò)安全的重視程度。所以,要隔離醫(yī)院的重點部門和用戶的信息,排除不允許訪問的用戶。在隔離醫(yī)院網(wǎng)絡(luò)的安全工作中,主要從以下三個角度解決網(wǎng)絡(luò)技術(shù)方面的難題:首先,通過網(wǎng)絡(luò)掩碼或者VLAN技術(shù)劃分網(wǎng)絡(luò),信息部形成子網(wǎng)絡(luò);其次,單獨劃分醫(yī)院的重要部門和重點用戶,把它們的信息歸屬到一定的子網(wǎng)絡(luò)里。
3.6對醫(yī)院的網(wǎng)絡(luò)進(jìn)行殺毒軟件部署
現(xiàn)在來看,計算機病毒不斷惡化,在發(fā)展的過程里逐漸呈現(xiàn)混合型趨勢,借助于多種途徑病毒都可以傳播,它不僅有強大的破壞力,其隱蔽性越來越高。在計算機病毒蔓延的方式里,最快的傳播方式是系統(tǒng)漏洞傳播。
(1)惡意軟件的深度防護(hù)工作。從理論上看,版本較新的防病毒軟件是可以查殺新型病毒的,但是,從本質(zhì)上講,殺毒軟件的病毒庫發(fā)展總比病毒產(chǎn)生要慢,所以總有一部分病毒難以預(yù)防,做不到完全清除。另外,在服務(wù)系統(tǒng)里的安全漏洞比較多,并且呈現(xiàn)出不斷增加的趨勢,因此必須通過一定的補丁程序進(jìn)行及時修復(fù)。所以,必須借助于補丁程序加強修復(fù),有效防護(hù)惡意軟件。在對客戶端進(jìn)行防護(hù)時,主要通過以下幾個措施:首先,及時刪除或者禁止不使用的應(yīng)用程序和服務(wù),最大化地降低計算機的受攻擊面;其次,及時做好應(yīng)用的安全更新工作;另外,對于客戶端的使用過程里要使用防火墻,同時要加快安裝和更新的步伐;另外,要及時測試漏洞掃描程序,保障“零漏洞”;最后,在登陸系統(tǒng)時要制定特權(quán)制度,劃分好管理者和普通用戶的不同登陸窗,保護(hù)服務(wù)器端,實現(xiàn)服務(wù)器端和客戶端的防護(hù),提高安全指數(shù)。除了上面提到的多種措施以外,還要防護(hù)軟件的總體服務(wù)器[4]。
(2)對醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)實現(xiàn)備份與恢復(fù)。數(shù)據(jù)備份工作就是把計算機網(wǎng)絡(luò)里的數(shù)據(jù)及時復(fù)制并且放置到安全領(lǐng)域的行為。在計算機安全出現(xiàn)問題以后,在恢復(fù)系統(tǒng)時可以借助于之前備份的數(shù)據(jù)及時恢復(fù)系統(tǒng)正常工作。在進(jìn)行數(shù)據(jù)備份時,要按照醫(yī)院信息化建設(shè)的安全保護(hù)指數(shù)及時選擇備份工作的種類,加大對備份文件的保護(hù)力度,保障醫(yī)院信息系統(tǒng)的數(shù)據(jù)恢復(fù)工作。現(xiàn)在來看,數(shù)據(jù)的備份通常使用的是多層次冗余備份法,它不僅可以備份結(jié)構(gòu)本身的數(shù)據(jù),還可以備份本地磁盤的數(shù)據(jù),實現(xiàn)異地備份。
(3)對操作系統(tǒng)進(jìn)行安全管理。在整個醫(yī)院信息網(wǎng)絡(luò)里,其終端和服務(wù)器等多個設(shè)備都具備操作系統(tǒng),對于信息網(wǎng)絡(luò)來說,操作系統(tǒng)的穩(wěn)定指數(shù)和安全指數(shù)都有很大的影響,在管理信息系統(tǒng)時,最關(guān)鍵的是要對應(yīng)用系統(tǒng)依賴的IT基礎(chǔ)設(shè)施進(jìn)行日常運行維護(hù)與監(jiān)控管理,保障信息系統(tǒng)在實際運行時可以穩(wěn)定發(fā)揮其作用。通過信息系統(tǒng)來運行維護(hù)管理軟件,提供給信息系統(tǒng)管理人員以綜合的網(wǎng)絡(luò)管理,實施全方位的管理工作。雖然備份工作枯燥又乏味,但它在網(wǎng)絡(luò)安全里扮演著重要角色。由于醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)面臨的環(huán)境十分復(fù)雜,所以備份工作有很高的重要性。為了進(jìn)一步保障完整的備份,所以在開始備份以前,要按照具體的狀況和環(huán)境實施可行的備份計劃,進(jìn)一步保障數(shù)據(jù)庫的安全,具體來看,主要從以下幾個角度入手:第一,設(shè)置合理的備份頻率,定時備份計算機的數(shù)據(jù);第二,設(shè)置好進(jìn)行備份的內(nèi)容。在備份結(jié)束后要檢查所要備份的內(nèi)容是否真正完成備份;第三,檢查備份所使用的磁盤或磁帶是否有病毒;第四,確定數(shù)據(jù)備份的形式,是采用在線備份的形式還是離線備份的形式;第五,保障備份工作有專門的負(fù)責(zé)人,明確負(fù)責(zé)人的權(quán)利和義務(wù),為醫(yī)院相關(guān)數(shù)據(jù)的備份提供人力基礎(chǔ);第六,進(jìn)一步確定醫(yī)院的網(wǎng)絡(luò)信息化系統(tǒng)是否需要網(wǎng)絡(luò)備份服務(wù)器,同時記錄好文件備份的位置,有效發(fā)揮網(wǎng)絡(luò)的備份數(shù)據(jù)作用,使病毒或非法分子入侵時,保障醫(yī)院損失最小化。
4結(jié)語
綜合來看,加大醫(yī)院的網(wǎng)絡(luò)信息化防護(hù)工作力度十分有必要。在進(jìn)行防護(hù)的過程里,不僅要在技術(shù)層面上加大力度,還要通過醫(yī)院的信息安全管理制度進(jìn)行防護(hù)。在對相關(guān)人員進(jìn)行安全知識培訓(xùn)以后,提高其對醫(yī)院網(wǎng)絡(luò)信息化的認(rèn)識,提高員工的安全意識。通過理念上的重視和技術(shù)水平的提高,使工作人員綜合素質(zhì)提高,應(yīng)對風(fēng)險的能力也進(jìn)一步提高。對于管理者來說,要和具體狀況相結(jié)合,實施嚴(yán)格的管理,貫徹落實相關(guān)制度,完善醫(yī)院網(wǎng)絡(luò)信息化防護(hù)體系,為醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)提供基礎(chǔ)。
作者:吳南 單位:哈勵遜國際和平醫(yī)院
[參考文獻(xiàn)]
[1]楊治民.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全研究[J].信息化建設(shè),2016(5):24-25.
[2]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):123-124.
關(guān)鍵詞:網(wǎng)絡(luò)前移管理; 醫(yī)療安全
前移管理是一種超前管理的模式,醫(yī)院信息化網(wǎng)絡(luò)前移管理不僅提高醫(yī)生、護(hù)士辦公效率,計算機網(wǎng)絡(luò)平臺有效管理也減少了醫(yī)療糾紛、醫(yī)療及護(hù)理的不良事件的發(fā)生,不斷提高醫(yī)療、護(hù)理質(zhì)量。醫(yī)院領(lǐng)導(dǎo)在信息化網(wǎng)絡(luò)系統(tǒng)的前移管理思維將醫(yī)療安全、醫(yī)療質(zhì)量放在一個很重要的位置。在信息化網(wǎng)絡(luò)平臺建設(shè)中注重安全防范控制限制權(quán)限范圍,首次書寫病歷書寫時間限制,醫(yī)生、護(hù)士職稱權(quán)限,護(hù)士長、科主任、護(hù)士、醫(yī)生權(quán)限。在計算機網(wǎng)絡(luò)建設(shè)中的設(shè)置中不能超越權(quán)限,不能為醫(yī)療器械商、藥商提供有價值信息,杜絕為器械商、藥商提供統(tǒng)方現(xiàn)象,確保醫(yī)院醫(yī)療環(huán)境不受各種不良因素的影響。
在信息化網(wǎng)絡(luò)平臺建設(shè)中院領(lǐng)導(dǎo)不斷引進(jìn)技術(shù)人才,不斷改進(jìn)完善網(wǎng)絡(luò)信息平臺技術(shù)的提高,緊緊圍繞臨床的需求,增設(shè)PDZ身份識別系統(tǒng),各臨床科室、非臨床科室網(wǎng)絡(luò)共享系統(tǒng)在網(wǎng)絡(luò)上完成會診,以及非臨床科室醫(yī)師的意見、建議,診斷。增加了危急值的提示警示,醫(yī)生護(hù)士沒有及時處理將會連續(xù)不斷的進(jìn)行明顯的警示,提高了醫(yī)療安全,建立了遠(yuǎn)程網(wǎng)絡(luò)會診平臺,在短時間內(nèi)為患者進(jìn)行網(wǎng)絡(luò)各知各專家會診,節(jié)約病人看病時間,減輕了患者的經(jīng)濟負(fù)擔(dān),縮短患者住院時間。現(xiàn)將我院信息化網(wǎng)絡(luò)前移管理經(jīng)驗總結(jié)如下:
1構(gòu)建信息化網(wǎng)絡(luò)體系
1.1 領(lǐng)導(dǎo)高度重視前移網(wǎng)絡(luò)管理 醫(yī)院的信息化網(wǎng)絡(luò)平臺的建設(shè)與領(lǐng)導(dǎo)高度重視分不開,體現(xiàn)院領(lǐng)導(dǎo)對時間、空間的超前管理思維,院領(lǐng)導(dǎo)超前思維促進(jìn)信息網(wǎng)絡(luò)飛速發(fā)展和提高,醫(yī)院醫(yī)療質(zhì)量安全也迅速提高,給醫(yī)院的社會效益帶來很大影響,受到全疆廣大各族患者及家屬的關(guān)注,醫(yī)院的知名度有很大的提高,病人及家屬慕名前來我院就診。
1.2 信息化網(wǎng)絡(luò)體系的建設(shè),定期不定期對網(wǎng)絡(luò)維修人員進(jìn)行滿意度評價,提高網(wǎng)絡(luò)維修人員的服務(wù)意識,醫(yī)院成立計算機網(wǎng)絡(luò)信息中心,設(shè)科長下設(shè)班組長,科長,班長以及計算機程序員,計算機網(wǎng)絡(luò)維修人員。網(wǎng)絡(luò)維修人員職責(zé)分明,分工明確,醫(yī)院領(lǐng)導(dǎo)高度重視,在招聘工作人員時要求,計算機信息科工作人員全部要求計算機專業(yè)本科或碩士畢業(yè),業(yè)務(wù)能力強,對工作認(rèn)真負(fù)責(zé),保障臨床一線網(wǎng)絡(luò)平臺正常運行,有較高的覺悟。不為廠家商家提供任何服務(wù),從落實醫(yī)療安全體現(xiàn)對計算機網(wǎng)絡(luò)平臺過程環(huán)節(jié)的安全管理,院領(lǐng)導(dǎo)積極集思廣益引進(jìn)計算機專業(yè)人才,重能力重專業(yè),重視網(wǎng)絡(luò)安全管理,不斷提高完善計算機網(wǎng)絡(luò)安全模式確保臨床一線計算機信息系統(tǒng)的正常運行。
1.3 為保障臨床醫(yī)療安全網(wǎng)絡(luò)系統(tǒng)不斷更新升級 在計算機突飛猛進(jìn)的今天,為保障醫(yī)療各部門計算機網(wǎng)絡(luò)平臺全方位運行到位,確保醫(yī)療質(zhì)量安全,我院從1993年第一次全院網(wǎng)絡(luò)化管理,隨著社會的需要醫(yī)院發(fā)展的需要,在2003 年又一次進(jìn)行了整體的計算機網(wǎng)絡(luò)程序的更新升級,更加提高了臨床醫(yī)生、護(hù)士的工作效率,改進(jìn)以往傳統(tǒng)工作方法。在醫(yī)療質(zhì)量安全上更加貼近臨床服務(wù)臨床,同時在危急值的提示上,患者的身份識別的運用,門診一卡通應(yīng)用,醫(yī)生病歷書寫程序上的限制,確保了醫(yī)療質(zhì)量,減少了醫(yī)療糾紛的發(fā)生,醫(yī)生病歷書寫速度也明顯提高,處理醫(yī)生危急值的處理的意識也有很大的提高,提高了醫(yī)生的責(zé)任心和工作的效率,每次計算機網(wǎng)絡(luò)更新升級都要開展大量的臨床調(diào)研,通過臨床醫(yī)生、護(hù)士的認(rèn)可,符合臨床的需求,在網(wǎng)絡(luò)運行過程中及時發(fā)現(xiàn)問題,及時解決調(diào)整,計算機中心領(lǐng)導(dǎo)虛心聽取臨床意見建議,使計算機網(wǎng)絡(luò)平臺在臨床各部門安全有效的運用。
2結(jié)論
2.1 前移計算機網(wǎng)絡(luò)平臺管理的重要性、必要性 院領(lǐng)導(dǎo)前移的管理醫(yī)院網(wǎng)絡(luò)平臺使醫(yī)院發(fā)展緊跟時代的步伐,前移性的管理也是管理模式上的探索,促進(jìn)了醫(yī)院計算機網(wǎng)絡(luò)建設(shè)發(fā)展,最重要的是醫(yī)生、護(hù)士能及時準(zhǔn)確全面的處理病區(qū)工作,安全隱患在第一時間及時發(fā)現(xiàn),能夠及時解決處理,特別是身份識別系統(tǒng)的應(yīng)用,大大減少護(hù)理不良事件的發(fā)生。每年每月的安全質(zhì)量大幅度提升,計算機網(wǎng)絡(luò)在信息溝通反饋速度提高。院領(lǐng)導(dǎo)如果在計算機網(wǎng)絡(luò)平臺管理停滯,管理理念不進(jìn)步,整個醫(yī)療護(hù)理質(zhì)量將會滯后,在網(wǎng)絡(luò)信息發(fā)展迅速的今天,醫(yī)院整體將落后其他醫(yī)院。實踐證明,領(lǐng)導(dǎo)的前移管理使計算機網(wǎng)絡(luò)平臺建設(shè)起到促進(jìn)發(fā)展作用,同時確保了醫(yī)療安全,院領(lǐng)導(dǎo)在網(wǎng)絡(luò)前移管理是十分重要的和必要的。
2.2 新技術(shù)在網(wǎng)絡(luò)平臺應(yīng)用 新技術(shù)新業(yè)務(wù)在網(wǎng)絡(luò)平臺的不斷引進(jìn)運用不僅解決老百姓看病難、看病貴的問題,還讓醫(yī)療范圍輻射全國、全疆,疑難病的會診非常方便,很快得到解決,減輕老百姓的經(jīng)濟負(fù)擔(dān),老百姓通過網(wǎng)絡(luò)平臺網(wǎng)上掛號、預(yù)約、一卡通運用、查閱與病情有關(guān)的資料,保健指導(dǎo)教育,使老百姓通過網(wǎng)絡(luò)平臺獲得醫(yī)療信息,為患者提供方便、快捷的服務(wù)。
2.3 加強計算機網(wǎng)絡(luò)隊伍穩(wěn)定發(fā)展 為臨床一線服務(wù) 院領(lǐng)導(dǎo)把培養(yǎng)計算機網(wǎng)絡(luò)工作人員在引進(jìn)人才的同時也加強計算機網(wǎng)絡(luò)人員的培訓(xùn),包括醫(yī)德規(guī)范、職業(yè)道德、養(yǎng)成良好的職業(yè)道德、遵守嚴(yán)格保密制度、工作職責(zé)、服務(wù)承諾,在臨床計算機網(wǎng)絡(luò)運用中以臨床服務(wù)為重點,當(dāng)臨床網(wǎng)絡(luò)平臺出現(xiàn)問題,及時分析解決,及時改進(jìn)網(wǎng)絡(luò)平臺存在問題,以臨床質(zhì)量安全為重點通過網(wǎng)絡(luò)平臺進(jìn)行管理,實現(xiàn)醫(yī)療護(hù)理質(zhì)量的飛躍。全院的醫(yī)療糾紛下降,不良事件減少,醫(yī)療護(hù)理質(zhì)量也大大提高,在計算機網(wǎng)絡(luò)平臺上不斷創(chuàng)新開拓。
參考文獻(xiàn):
[1]劉小川.前瞻性管理模式對護(hù)理質(zhì)量持續(xù)的影響 [J].中華現(xiàn)代護(hù)理雜志,2010,16(13):1587-1588.
[2] 何浩麗 《護(hù)理三級質(zhì)控體系前移在病區(qū)管理中的效果評價》;中國醫(yī)藥指南,2012,10(21):388-389.
[3]QUIC.Doing what counts for patient safety:federal action to reduce medical errors and theri impact[R].(Report to the president).February 2000.
關(guān)鍵詞:農(nóng)業(yè)檔案;信息化;管理體制
中圖分類號: TP399 文獻(xiàn)標(biāo)識碼: A DOI編號: 10.14025/ki.jlny.2017.01.043
在農(nóng)業(yè)發(fā)展過程中,農(nóng)業(yè)檔案是非常重要的組成部分,此部分管理工作的落實和農(nóng)業(yè)發(fā)展有著一定的聯(lián)系,鑒于農(nóng)業(yè)檔案的重要性,對其進(jìn)行管理體制的改革,促使農(nóng)業(yè)檔案能夠與時俱進(jìn)是非常必要的。
1農(nóng)業(yè)檔案信息化管理的重要性
1.1可以快速的提供農(nóng)業(yè)信息
在我國農(nóng)業(yè)發(fā)展過程中,傳統(tǒng)的農(nóng)業(yè)發(fā)展模式正逐漸被淘汰,農(nóng)業(yè)發(fā)展也隨著科技水平的提高而發(fā)生了改變。與此同時,因為我國經(jīng)濟和世界經(jīng)濟的聯(lián)系日益密切,所以我國農(nóng)業(yè)經(jīng)濟受到了一定的影響,這種情況下,我國農(nóng)業(yè)發(fā)展必須要取得更好的效果,因此對農(nóng)業(yè)檔案管理就提出了更高的要求。農(nóng)業(yè)檔案信息化的實現(xiàn)可以促使檔案管理部門更加快速的獲取信息,然后管理部門可以將這些信息提供給需要的對象,這樣各對象就可以根信息來對自己的農(nóng)業(yè)行為進(jìn)行調(diào)整,進(jìn)而提高農(nóng)業(yè)經(jīng)濟收益[1]。
1.2可以對農(nóng)業(yè)市場風(fēng)險進(jìn)行有效控制
我國農(nóng)業(yè)在發(fā)展過程中,農(nóng)業(yè)市場面臨著很大的風(fēng)險,而市場風(fēng)險的出現(xiàn)是因為相關(guān)企業(yè)的滯后行為,在這樣的情況下,當(dāng)農(nóng)業(yè)檔案實現(xiàn)信息化之后,相關(guān)企業(yè)就可以對檔案信息進(jìn)行充分地利用,這樣企業(yè)就可以及時采取有效的措施規(guī)避風(fēng)險。
1.3可以加快農(nóng)業(yè)技術(shù)傳播
在現(xiàn)代化科技水平不斷提高的基礎(chǔ)上,傳統(tǒng)的農(nóng)業(yè)技術(shù)正在逐漸被淘汰,新型的農(nóng)業(yè)技術(shù)應(yīng)運而生。在這樣的情況下,農(nóng)業(yè)技術(shù)的傳播就顯得尤為重要,為了做好農(nóng)業(yè)技術(shù)傳播工作,對農(nóng)業(yè)檔案進(jìn)行信息化建設(shè)是非常有必要的。信息化的農(nóng)業(yè)檔案傳播速度更快,可以在最快的時間內(nèi)將農(nóng)業(yè)技術(shù)傳播出去,實現(xiàn)農(nóng)業(yè)技術(shù)的價值,推動農(nóng)業(yè)的發(fā)展。
2農(nóng)業(yè)檔案信息化管理體制構(gòu)建的有效措施
2.1對管理體制進(jìn)一步完善
想要推動農(nóng)業(yè)檔案信息化管理的實現(xiàn),就應(yīng)從制度方面入手,進(jìn)一步完善管理體制,完善的管理體制可以為管理工作的有效開展提供有力的依據(jù),同時還可以對管理工作的實施進(jìn)行規(guī)范,在對管理體制進(jìn)行完善的過程中,應(yīng)該將為農(nóng)民服務(wù)的理念貫徹其中,應(yīng)該以這一服務(wù)理念為基礎(chǔ)來開展服務(wù)工作,然后對檔案管理體制進(jìn)行完善。
首先,對管理模式進(jìn)行創(chuàng)新。在檔案管理中,傳統(tǒng)的管理模式正在逐漸被淘汰,新型的管理模式構(gòu)建是社會發(fā)展的必然趨勢,因此,檔案管理部門應(yīng)契合社會發(fā)展要求來創(chuàng)新管理模式,對管理的職責(zé)等進(jìn)行明確劃分,讓各部門能夠明確自身職責(zé),各部門協(xié)同合作,進(jìn)而促使檔案管理工作能夠有效地開展;應(yīng)該對檔案管理形式進(jìn)行創(chuàng)新。在開展檔案管理過程中,以往的形式是其他部門將檔案資料送來,這樣的管理方式就使管理部門處于被動地位,因此,檔案管理部門應(yīng)該及時轉(zhuǎn)變管理形式,走出檔案管理部門,深入到其他部門中,對檔案管理的重要性進(jìn)行宣傳,然后讓其他部門能夠認(rèn)識到檔案管理的法律、工作規(guī)范以及標(biāo)準(zhǔn)等,以此促使檔案管理工作得到更多部門的支持;最后對部門協(xié)作機制進(jìn)行創(chuàng)新。檔案管理是開展管理工作的主體,但為了將管理工作更好地落到實處,還需要其他部門的協(xié)同合作,因此,管理部門應(yīng)對協(xié)作機制進(jìn)行創(chuàng)新,農(nóng)業(yè)檔案管理不僅應(yīng)該在市館中有效地開展,還應(yīng)該由縣、區(qū)檔案部門及其他部門分級分散負(fù)責(zé)農(nóng)業(yè)檔案信息化管理工作。
2.2做好農(nóng)業(yè)檔案信息收集工作
在農(nóng)業(yè)檔案管理過程中,檔案信息是基礎(chǔ)部分,若想要對檔案管理進(jìn)行信息化建設(shè),就必須做好檔案信息收集工作,這樣才能為信息化建設(shè)的實現(xiàn)奠定良好的基礎(chǔ)。首先,各區(qū)域應(yīng)該對自身農(nóng)業(yè)發(fā)展的實際情況進(jìn)行深入分析,然后從內(nèi)容、載體等方面入手對農(nóng)業(yè)檔案信息范圍進(jìn)行拓展,以此來促使收集到的農(nóng)業(yè)檔案信息更加全面;其次,將檔案信息收集工作提上議事日程。檔案管理信息的收集是一項非常重要的工作,為了將此項工作更好地落實到位,相關(guān)部門應(yīng)該成立一個專門的領(lǐng)導(dǎo)小組,將這一項工作提上議程,然后對信息收集工作的相關(guān)內(nèi)容進(jìn)行規(guī)范,明確信息移交等工作的要求,以此促使信息收集工作取得更好的效果。
2.3促進(jìn)信息資源共享
在農(nóng)業(yè)檔案管理朝著信息化方向發(fā)展的過程中,必須要促進(jìn)信息資源共享這一目標(biāo)的實現(xiàn)。首先,完善信息化基礎(chǔ)設(shè)施配置。想要實現(xiàn)檔案管理的信息化發(fā)展,必須要有相應(yīng)的基礎(chǔ)設(shè)施配置,因此,檔案管理部門必須采購更多的設(shè)備,然后對檔案進(jìn)行電子化構(gòu)建,以此來為資源共享的實現(xiàn)奠定良好的基礎(chǔ)[2];其次,加強此方面的人才培養(yǎng)力度。農(nóng)業(yè)檔案管理在朝著信息化方向發(fā)展過程中,必須要培養(yǎng)此方面的人才,這樣信息化的檔案管理才能有效地落到實處,因此,相關(guān)部門應(yīng)該加強人才培養(yǎng)力度,對檔案管理人員進(jìn)行計算機技術(shù)、信息開發(fā)等方面的培養(yǎng),促使檔案管理人員能緊跟時展潮流;最后,應(yīng)該構(gòu)建農(nóng)業(yè)檔案信息資源數(shù)據(jù)庫,通過這一數(shù)據(jù)庫的構(gòu)建,新媒體的應(yīng)用來促使農(nóng)業(yè)檔案和社會發(fā)展相融合,信息化的農(nóng)業(yè)檔案能更好地發(fā)揮其作用,推動我國農(nóng)業(yè)的發(fā)展。
3結(jié)語
在我國農(nóng)業(yè)發(fā)展過程中,農(nóng)業(yè)檔案有著不容忽視的作用,鑒于其重要性,應(yīng)該在社會不斷發(fā)展過程中對農(nóng)業(yè)檔案進(jìn)行信息化建設(shè),相關(guān)部門應(yīng)該對農(nóng)業(yè)檔案信息化建設(shè)工作進(jìn)行深入分析,并提出具體的建設(shè)措施,將農(nóng)業(yè)檔案信息化建設(shè)嚴(yán)格落在實處,只有這樣農(nóng)業(yè)發(fā)展才能更快、更穩(wěn),我國農(nóng)業(yè)經(jīng)濟才能在全球經(jīng)濟發(fā)展中占據(jù)一席之地。
參考文獻(xiàn)
[1]舒琦艷.論農(nóng)業(yè)科研單位檔案信息化管理與創(chuàng)新[J].農(nóng)業(yè)科技管理,2013,(06):52-54.
關(guān)鍵詞:信息安全 防御體系 醫(yī)院信息化管理
中圖分類號:TP316 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-098X(2014)06(a)-0038-01
1 醫(yī)院信息安全現(xiàn)狀分析
1.1 信息安全策略不明確
醫(yī)院信息安全策略工作的不明確,使醫(yī)院對于信息工作提出了更高的要求。醫(yī)院信息安全工作的建設(shè)并不是那樣的簡單,有些醫(yī)院只是簡單的注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購,但是并沒有制定信息安全的中、長期的計劃,這些醫(yī)院沒有根據(jù)自己的網(wǎng)絡(luò)安全出現(xiàn)的一些問題而采取一些應(yīng)對措施,也沒有根據(jù)自己的信息安全目標(biāo)制定符合實際的安全管理策略。以上現(xiàn)象的出現(xiàn),使醫(yī)院信息安全產(chǎn)品不能發(fā)揮出應(yīng)有的作用,不能得到適當(dāng)?shù)膬?yōu)化和合理的配置。
1.2 計算機病毒等危害日益嚴(yán)重
醫(yī)院網(wǎng)絡(luò)安全事件頻繁發(fā)生,直接影響到醫(yī)院活動的正常運行。據(jù)調(diào)查,網(wǎng)絡(luò)安全問題是由病毒泛濫、黑客攻擊、系統(tǒng)漏洞等原因造成的,網(wǎng)絡(luò)安全事件與脆弱的用戶終端和“失控”的網(wǎng)絡(luò)密切相關(guān),用戶終端不及時升級系統(tǒng)補丁和病毒庫,或者私設(shè)服務(wù)器、濫用政府禁用軟件、私自訪問外部網(wǎng)絡(luò)的現(xiàn)象普遍存在,如果失控的用戶終接入網(wǎng)絡(luò),就會使?jié)撛诘耐{趁虛而入,并大幅度的擴散開來,后果不可想象。想要解決目前醫(yī)院網(wǎng)絡(luò)安全管理問題,需要我們保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)和對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制。這樣,醫(yī)院網(wǎng)絡(luò)安全才可以進(jìn)入可觀局面。
1.3 信息安全意識不強,安全制度不健全
信息安全事件存在多方面的不足,歸結(jié)起來要么是醫(yī)院未制定安全管理制度,要么制度后實際卻沒去實施。對于醫(yī)院信息安全問題來說,醫(yī)院內(nèi)部人員起到很大的作用,但是實際情況下,醫(yī)院內(nèi)部人員的計算機知識卻相對薄弱,特別是在信息安全知識和意識方面,所以醫(yī)院應(yīng)加強對內(nèi)部員工安全知識的培訓(xùn)。
2 構(gòu)建醫(yī)院信息安全及防御體系的措施
目前,想要完成醫(yī)院信息安全的任務(wù),首先要根據(jù)醫(yī)院的實際狀況出發(fā),制定出相應(yīng)的措施。醫(yī)院信息安全應(yīng)包括安全策略、安全管理和安全技術(shù),只有將這三個方面的安全措施做好,醫(yī)院信息安全便可取得一定的效果。
2.1 提升信息安全策略
網(wǎng)絡(luò)信息安全需要從管理和技術(shù)兩方面下功夫。網(wǎng)絡(luò)信息安全并不是一個單一或獨立的問題,在根據(jù)醫(yī)院網(wǎng)絡(luò)信息實際出現(xiàn)的問題采取相對應(yīng)的措施外,還應(yīng)該嚴(yán)格務(wù)實的實施下去,只有這樣可以提高網(wǎng)絡(luò)信息系統(tǒng)安全性。我們在網(wǎng)絡(luò)安全實施的策略及步驟上應(yīng)包括以下五方面的內(nèi)容: 制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報告并改善安全策略。
2.2 完善信息安全管理
從安全管理上,要制定出相對完善的機制,遵守并實施安全管理制度,加強對醫(yī)院員工的安全意識培訓(xùn),引導(dǎo)并督促他們對安全意識深入了解,最后還要制定出網(wǎng)絡(luò)安全應(yīng)急方案等。
第一,安全機構(gòu)建設(shè)。成立專門的信息管理組,并設(shè)立各個部門及其主要領(lǐng)導(dǎo),每個部門規(guī)定相應(yīng)的職責(zé),層層推進(jìn),共同實施信息管理任務(wù)。除此之外,還應(yīng)該及時的進(jìn)行信息的安全檢查和應(yīng)急安全演練。
第二,安全隊伍建設(shè)。若想要醫(yī)院信息系統(tǒng)能夠正常有序的運行,則需要建立一支較高水平、較高實力的安全管理隊伍。安全管理隊伍可通過引進(jìn)或則培訓(xùn)等渠道建立。
第三,安全制度建設(shè)。為了確保醫(yī)療工作的正常運行,需要建立一套可行的安全制度,其內(nèi)容包括很多方面,比如:系統(tǒng)與數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、信息安全、物理安全和運行安全等等。
2.3 提升醫(yī)院信息安全技術(shù)水平
依據(jù)安全技術(shù)的實施結(jié)果分析,要針對檢測到的安全漏洞,制定出全面且徹底的補救方案與改進(jìn)措施。
(1)冗余技術(shù)。冗余技術(shù)的作用可以實現(xiàn)網(wǎng)絡(luò)的可靠性,冗余技術(shù)包括:電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等。若無冗余技術(shù)的作用,醫(yī)院信息網(wǎng)絡(luò)就會就會出現(xiàn)故障或變化,這樣會導(dǎo)致醫(yī)院業(yè)務(wù)的瞬間質(zhì)量的惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷,并且醫(yī)院信息網(wǎng)絡(luò)作用于整個醫(yī)院的業(yè)務(wù)系統(tǒng),需要保證網(wǎng)絡(luò)可靠并正常的運轉(zhuǎn),這就更需要冗余技術(shù)來發(fā)揮維持網(wǎng)絡(luò)穩(wěn)定性的作用了。
(2)建立安全的數(shù)據(jù)中心。無論對于患者或是醫(yī)院來說,醫(yī)院的醫(yī)療數(shù)據(jù)都是非常重要的,但是由于醫(yī)療系統(tǒng)的數(shù)據(jù)類型非常豐富,在對數(shù)據(jù)的多次讀取的和儲存的同時,難免造成數(shù)據(jù)的丟失,或則被惡意破壞、非法利用等安全問題,所以,建立一個安全的數(shù)據(jù)中心成為必需。一個安全的數(shù)據(jù)中心具有以下功能:有效的杜絕安全隱患、確保病患的及時信息交互、保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn)和加強醫(yī)療系統(tǒng)的安全等級。數(shù)據(jù)交換、數(shù)據(jù)庫、服務(wù)器集群、安全防護(hù)和遠(yuǎn)程優(yōu)化等組件都是融合的醫(yī)療數(shù)據(jù)中心的組成部分。
2.4 安裝安全監(jiān)控系統(tǒng)
想要保持醫(yī)院內(nèi)部的安全策略,安全監(jiān)控系統(tǒng)扮演著非常重要的角色。安全監(jiān)控系統(tǒng)不僅能充分的利用了醫(yī)院現(xiàn)有的網(wǎng)絡(luò)投資,還可以起到監(jiān)督的作用,監(jiān)控各種網(wǎng)絡(luò)行為和操作進(jìn)行,可以隨時隨地的記錄各個終端和網(wǎng)絡(luò)設(shè)備的使用狀況,而且還能起到隔離部分被攻擊的組件的作用,
3 結(jié)語
醫(yī)院信息安全并不是一個簡單的系統(tǒng),應(yīng)該采取多種有效的技術(shù)手段來應(yīng)對不同網(wǎng)絡(luò)威脅,當(dāng)然,也應(yīng)該清醒的認(rèn)識到不可能把信息安全問題徹底解決掉,絕對安全是不存在的。但是,只要我們把系統(tǒng)合理、安全規(guī)劃,技術(shù)上制定好相應(yīng)的安全防護(hù)措施并認(rèn)真務(wù)實的執(zhí)行下去,建立一個將誤差降低最小的安全防護(hù)系統(tǒng),才是我們一直追求的目標(biāo),才能實現(xiàn)保護(hù)醫(yī)院信息安全的目的。
參考文獻(xiàn)
[1] 魏牧.淺談醫(yī)院信息系統(tǒng)的安全管理[J].科技資訊,2009(8).
[2] 管斌,孫曼凌.淺談醫(yī)院信息管理系統(tǒng)[J].中國社區(qū)醫(yī)師(綜合版),2007(18).
[3] 黃俊星.現(xiàn)代化醫(yī)院建設(shè)中醫(yī)院信息系統(tǒng)管理的探索[J].江蘇衛(wèi)生事業(yè)管理,2007(1).
盜傳必究
一、判斷題
1.稅率上調(diào)可以遏制股市熱度。
正確
2.
歐洲債券一般是歐洲范圍內(nèi)發(fā)行的債券。
錯誤
3.如果債券持有者不面臨違約風(fēng)險,那么持有債券的收益相對來說就很穩(wěn)定。
錯誤
4.預(yù)期回報率越高,投資者所承擔(dān)的風(fēng)險也就越低。
錯誤
5.公司發(fā)行股票是籌集自有資金的一種形式。
正確
6.可轉(zhuǎn)換債券的轉(zhuǎn)換價格可以隨著股票市場價格的變化而調(diào)整。
錯誤
7.持有股票認(rèn)購權(quán)證的人必須在規(guī)定期限內(nèi)買入股票。
錯誤
8.股東享有公司一定的權(quán)利,也就對公司經(jīng)營結(jié)果承擔(dān)相應(yīng)的責(zé)任和義務(wù)。
正確
9.人們買賣股票,就是向發(fā)行該股票的公司投資,它反映的不是借貸關(guān)系,所以無償還期。
正確
10.委托股票交易價格,主要分為市價委托和限價委托兩種方法。
正確
11.一般情況下,單個證券的風(fēng)險比證券組合的風(fēng)險要小。
錯誤
12.社會主義國家強調(diào)勞動致富,證券投資就是不勞而獲,所以社會主義國家不該發(fā)展證券市場。
錯誤
13.如果某股票某天換手率比較高,說明股當(dāng)日成交活躍。
正確
1.一般情況下,每股現(xiàn)金流量不一定要大于每股收益。
錯誤
2.股份公司注冊資本是實收資本的一種形式。
錯誤
3.期貨合約的價格就是期權(quán)費。
正確
4.一般來說,固定資產(chǎn)凈值率越大越好,資本固定化比率越小越好。
正確
5.在進(jìn)行財務(wù)分析時,只有將各項指標(biāo)結(jié)合在一起分析,才能真正了解企業(yè)的財務(wù)狀況。
正確
6.期權(quán)的最終執(zhí)行權(quán)在賣方,而買方只有履約的義務(wù)。
錯誤
7.人們購買期權(quán)后,即可獲得該股份公司股票的分紅、派息。
錯誤
8.一般情況下,資產(chǎn)重組后的上市企業(yè)將很難再享受優(yōu)惠政策的好處。
錯誤
9.流動比率越高越好。
錯誤
10.備兌權(quán)證的發(fā)行量大,其發(fā)行價格應(yīng)該較高。
錯誤
1.帶有上影線的光腳陰線是先抑后陽型。
錯誤
2.T型K線圖下影線越長,空方力量越強。
錯誤
3.一般情況下,5天均線市場價格比10天均線市場價格的敏感度要高。
正確
4.帶有下影線的光頭陽線,常常預(yù)示著空方的實力比較強。
錯誤
5.技術(shù)分析準(zhǔn)確性的基礎(chǔ)是技術(shù)分析要盡可能多的包含影響股價的供求因素。
錯誤
6.當(dāng)相關(guān)系數(shù)為-1時,證券組合的風(fēng)險最大。
錯誤
7.證券券投資技術(shù)分析的理論認(rèn)為股票價格有其一定的運行規(guī)律。
正確
8.
證券投資組合不是投資者隨意的組合,它是投資者權(quán)衡投資收益和風(fēng)險后,所確定的最佳組合。
正確
1.我國證券市場監(jiān)管的手段主要有法律手段、經(jīng)濟手段、行政手段等方式。
正確
2.購并公司中成為目標(biāo)公司的相對控股股東,占有目標(biāo)公司股權(quán)比例的25%,就表明對目標(biāo)公司擁有控制權(quán)。
正確
3.上市公司購并中,混合購并是多角化經(jīng)營方式的典型例子。
正確
4.美國證券監(jiān)管制度在世界上較為成熟,是自律性監(jiān)管的典型代表。
錯誤
5.我國《證券法》規(guī)定,證券市場經(jīng)濟類證券商的最低注冊資本金為5億元人民幣。
錯誤
6.采用協(xié)議方式進(jìn)行回購,主要是用于回購非流通股,僅對股價的中長期走勢產(chǎn)生影響。
正確
7.我國證券市場上最為常見的收購出資方式是現(xiàn)金收購。
正確
8.在上市公司購并分類中,按照購并的方向來分類,可以分為善意購并和惡意購并兩類。
錯誤
關(guān)鍵詞:附加位移;附加應(yīng)力;富余承載力;工后允許沉降
By the new road and bridge projects through high-speed railway bridge under the structural safety problem caused by the analysis of the corresponding
And lead to high-speed railway construction and urban planning and construction coordination of the elaboration
Liu jun Li hai wei
Abstract: The author has been engaged in engineering design, has in recent years has presided over the design: the Beijing-Guangzhou railway crossing Chuzhou Mingguang Road Interchange, across the Beijing-Shanghai railway Zoucheng thirty meters bridge, Yanzhou across the new stone railway overpass north moat, through the Long sea-rail interchange and across the street Kaifeng thirteen Zheng West Temple ditch off the bridge Loening specifically to highway bridges, and so many involved in Luoyang rail Project, in the design process, deeply felt, strides to the development of urban construction, both many railways have gradually restricting some development of the city, so all through the city, more and more demand for more rail, also led to a series of railway safety issues, in 2010 the Ministry of Railways has issued: China Railway Construction [2010] No. 146 "On cross railway lines across the relevant provisions designed to inform," the official documents, made a cross-over high-speed rail on the lower-speed rail, road principles and applicable regulations. In this paper, the needle of the above, by Song County, Luoyang expressway to connect to the Zhengzhou-Xi'an Passenger Dedicated Line across the bridge caused by Luo passenger safety issues specifically related to the analysis of the bridge, a few thoughts from a design point of view.
Keywords: additional displacement; additional stress; surplus capacity; work permit after the settlement
截至2010年,我國鐵路營業(yè)里程達(dá)到9.1萬公里。隨著城市的發(fā)展以及加速城市化進(jìn)程的城郊團(tuán)組開發(fā)的擴城運動的展開,身處工程行業(yè)的同行會經(jīng)常聽到或碰到鐵路限制了城市發(fā)展的情況,為滿足城市發(fā)展的需要、平衡及溝通鐵路兩側(cè)城市資源,作為城市交通動脈的城市道路,受鐵路路基高低、鐵路兩邊城鎮(zhèn)化程度、拆遷占地等客觀條件所限,需要修建下穿或者上跨既有鐵路的橋梁,有的城市已經(jīng)把鐵路路基穿成了高架橋,有的城市則修建了多座跨越鐵路的高架橋。尤其是鐵道部2010年度下發(fā)的“中鐵建設(shè)[2010]146號文”對上跨高速鐵路提出嚴(yán)格的限制,下穿高速鐵路的方式幾乎成為各地批復(fù)的首選,因而也帶來眾多鐵路安全以及和城市規(guī)劃沖突問題等。鐵路多次提速、大量高速鐵路的建設(shè)和運營,拉短了城市的時間及空間距離、提高了社會整體效率、給人們出行帶來方便的同時,也給我們帶來了一些思考。前車之鑒,因此在高鐵、客專、城際等高速鐵路紛紛修建的今天,站點選址、線路規(guī)劃及鐵路橋梁建設(shè)等,需要充分結(jié)合地方政府的城市規(guī)劃布局,應(yīng)做好線位及結(jié)構(gòu)安全度的長遠(yuǎn)預(yù)留。本文僅從高速鐵路橋梁結(jié)構(gòu)安全分析角度出發(fā),針對高速鐵路橋梁設(shè)計提出幾點建議,希望能有助于建設(shè)管理方及設(shè)計方多出精品,希望有益于鐵路和地方和諧發(fā)展。
1、工程概況
1.1新建道路概況
洛陽至嵩縣高速公路連接線位于洛陽市洛陽新區(qū)境內(nèi),起自孫辛路與開元大道交叉口,向南下穿鄭西客運專線洛河特大橋,再過鄭屯村、上跨洛宜鐵路及規(guī)劃的騰飛路,終至洛陽至嵩縣高速公路起點溢坡附近,全長3.088Km,設(shè)計時速100km/h,設(shè)計荷載等級為公路I級。
1.2穿越處既有客專橋梁概況
本項目在K0+050處以分幅方式穿越鄭西客專洛河特大橋的92#及93#孔,臨近橋墩編號為91#~95#,對93#橋墩影響最大,兩線交角90度。該處鄭西客專洛河特大橋上部結(jié)構(gòu)為跨度32m的簡支箱梁,橋下凈高12m,各墩之間的凈寬均為29.9m。洛河特大橋下部為矩形空心橋墩,每墩均設(shè)有10根直徑1.0m樁基礎(chǔ),樁長依次為:92橋墩17.5m、93號橋墩18.5m、94號橋墩24.5m。
根據(jù)高鐵設(shè)計資料,93號墩:單樁富余承載力為[P]-P =3502.50KN-3154.08KN=348.42 KN。橋樁工后允許沉降不大于6mm。
1.3 穿越區(qū)域自上而下各層巖土依次為:
①黏質(zhì)黃土(Q4al):硬塑,局部軟塑。基本承載力&&=120Kpa。
②粗圓礫土(Q4al+pl):中密―密實,飽和。基本承載力&&=500Kpa。
③黏質(zhì)黃土(Q3al+pl):硬塑。基本承載力&&=150Kpa。
④粗圓礫土(Q3al+pl):中密―密實,飽和。基本承載力&&=600Kpa。
⑤黏質(zhì)黃土(Q2dl+pl):中密―密實,飽和。基本承載力&&=250Kpa。
⑥粗圓礫土(Q2al+pl):中密―密實,飽和。基本承載力&&=600Kpa。
⑦泥巖、砂巖(N):全風(fēng)化,巖石風(fēng)化呈土狀、砂礫狀,局部夾全風(fēng)化礫巖。基本承載力&&=300~350Kpa。
⑧礫巖(N):雜色強風(fēng)化,泥質(zhì)膠結(jié),巖心成礫石狀。基本承載力&&=350Kpa。
2、各穿越方案引起既有鐵路橋樁附加內(nèi)力及附加豎向位移分析
2.1 方案一:橋梁方式穿越
采用1-40m梁橋(樁柱式臺,樁長30m,如圖2.1)分幅穿越客專洛河特大橋,單幅橋?qū)捑鶠?4.5m。
2.1.1 新建結(jié)構(gòu)與客專橋墩相對位置關(guān)系及分析工況擬定
工況一:擬建橋分幅從客專洛河特大橋92及93孔跨中穿過,如圖2.2,新建橋墩樁基距離客專橋墩樁基最近距離為18.47m;
工況二:考慮最不利情況,擬建橋從靠近客專洛河特大橋93號橋墩兩側(cè)穿過,橋邊緣至93號墩間凈距僅為20cm,如圖2.3,新建橋墩樁基距離客專橋墩樁基最近距離為15.8m;
2.1.2 定量分析(有限元模擬)
2.1.2.1模型簡化
本模擬采用MAIDS-GTS有限元軟進(jìn)行模擬分析,模型的結(jié)構(gòu)為:100m*80m*50m(長*寬*高),單元網(wǎng)格數(shù)量為33579個,土體模擬為摩爾庫倫本構(gòu)的四面體單元,樁模擬為彈性本構(gòu)的線單元,樁土接觸模擬為樁接觸單元;模型結(jié)構(gòu)如圖2.4、圖2.5所示:
樁接觸面:計算模型中采用梁單元模擬樁基礎(chǔ),樁土作用模擬為摩擦接觸面,軟件涉及的計算參數(shù)主要如下:
最終剪力:輸入最大摩擦力,超過該值認(rèn)為樁土之間摩擦力消失;
剪切剛度模量:面內(nèi)切向方向剛度系數(shù);
法向剛度模量:面外垂直方向的剛度系數(shù)。
荷載:本模型中荷載有自重荷載、恒載及活載長期效應(yīng)組合產(chǎn)生的樁頂反力模擬為樁頂節(jié)點集中力荷載、作用在路面運營車輛的荷載(按公路-I級)模擬為面荷載。
根據(jù)鄭西客專洛河特大橋竣工圖,計算該橋每根墩樁上施加的節(jié)點力:92號樁橋墩樁FZ1=2795.55KN,93號橋墩樁FZ2=2810.589KN,94號橋墩樁FZ3=2728.944KN。
新建橋樁上根據(jù)橋博軟件分析,按最不利情況施加的節(jié)點力:FZ=5752.88KN;
臺后路基模擬成面荷載:P1= P2=22KN/m3×3m=54KN/m2。
約束:本模型中對土體的前后、左右及下底面進(jìn)行節(jié)點約束,上頂面為自由面;對客專橋樁和新建橋樁進(jìn)行轉(zhuǎn)角約束,約束方向為Rz。
2.1.2.3運算步驟:
為了更準(zhǔn)確的計算出新建公路對原有客專洛河特大橋的影響,將運算過程分五步:
Step1:計算土體在自重作用下應(yīng)力、位移,然后歸零;
Step2:計算客專洛河特大橋橋樁在客專荷載作用下的位移和應(yīng)力情況;
Step3:把所有的位移和變形清零;
Step4:計算僅考慮新建橋樁(道路)工程時,樁周土體及客專橋樁的軸力、位移;
Step5:計算全部新建工程對客專橋樁及樁周土體的影響。
2.1.2.4 計算分析結(jié)果
(1)方案一工況一計算位移、軸力云圖與分析(僅選取影響最大的93號墩)
①因新建工程產(chǎn)生的影響―位移
③小結(jié):通過運用MIDAS-GTS有限元軟件模擬計算分析,得出新建橋梁從客專跨中穿過的工況一產(chǎn)生的影響總結(jié)如下:(注釋:①②③同后)
1)新建公路橋樁的豎直最大位移為-14.04mm,因新建工程產(chǎn)生的最大附加位移:
客專橋92號墩10號樁的最大豎直位移為-0.796mm,影響率①為5.66%;93號橋墩7號樁的最大豎直位移-1.934mm,影響率為13.77%;94號墩4號樁的最大豎直位移為-0.756mm,影響率為5.38%。
2)新建公路橋樁的樁頂軸力為-5745.65KN,因新建工程產(chǎn)生的最大附加軸力③:
92號墩10號樁為-19.11KN;93號墩7號橋樁為-21.7KN;94號橋墩4號橋樁為-17.86KN。
(2)方案一工況二 計算位移、軸力云圖與分析
①因新建工程產(chǎn)生的影響―位移
③小結(jié):通過運用MIDAS-GTS有限元軟件模擬計算分析,得出新建橋梁從靠近客專93號墩旁穿過的工況二產(chǎn)生的影響總結(jié)如下:
1)新建公路橋樁的豎直最大位移為-16.38mm,因新建工程產(chǎn)生的最大附加位移:
客專橋92號墩10號樁的最大豎直位移為-0.288mm,影響率①為1.75% ②;93號橋墩7號樁的最大豎直位移-3.258mm,影響率為19.89%;94號墩4號樁的最大豎直位移為-0.29mm,影響率為1.77%。
2)新建公路橋樁的樁頂軸力為-5745.65KN,因新建工程產(chǎn)生的最大附加軸力③:
對93號墩7號樁影響最大為-50.052KN;對92號墩及94號墩影響較小,可以忽略。
注釋:①影響率=擬建公路橋樁的最大沉降/客專洛河特大橋相應(yīng)橋樁的最大沉降。
②樁號參考圖3.3。
③最大附加軸力為施工完成后的軸力-原有客專洛河特大橋樁的軸力。
2.2方案二、三、四均以道路方式分幅穿越客專洛河特大橋,路基填土高度分別為3m、1m、0.3m,單幅道路寬均為14.0m。工況一:線位從客專跨中穿越,路基的中線距離93號橋墩中線的距離為16.3m;工況二:線位從靠近客專93號墩穿越,路基的中線距離93號橋墩中線的距離為8.7m;
2.2.1工況一、二91~95號墩的樁基頂部最大附加沉降分布曲線圖
2.2.3由以上分析數(shù)據(jù)統(tǒng)計有:既有橋墩距離新建結(jié)構(gòu)越近、路基填土越高則受影響越大;93號墩受影響最大;
3、結(jié)論
通過如上運用有限元軟件MADIS-GTS對四種穿越方案進(jìn)行模擬分析,得出如下結(jié)論:
(1)、按方案一、三及四,即橋梁方式和1m 、30cm高路基的道路方式穿越客專,產(chǎn)生附加沉降及樁軸力均滿足設(shè)計要求,均能確保既有客專橋梁安全;按方案二,即3m高路基的道路方式穿越,如果線位不居中布設(shè),偏向93號墩則附加沉降超出6mm,會危及客專橋梁安全,附加軸力在149.3~320.6 KN間,占用單樁承載儲備較大,也不利于客專橋梁安全。
(2)鑒于目前建設(shè)的城際、客專、高鐵等,較常見的上部結(jié)構(gòu)多為32m的標(biāo)準(zhǔn)跨徑,根據(jù)如上計算分析,采用小于2米高路基的道路穿越,現(xiàn)有設(shè)計的變形及承載力富余儲備,可確保下穿工程不影響既有鐵路橋梁的安全,且新建道路從跨中穿越最安全。
(3)考慮建成后道路路基自重和過往的車輛荷載均直接作用在既有橋樁持力土層上,并且建設(shè)中為確保道路壓實滿足規(guī)范質(zhì)量要求,重型機械設(shè)備作業(yè)均會對臨近橋樁產(chǎn)生負(fù)摩阻及相應(yīng)的擾動影響,因此建議采用橋梁穿越方式為首選,由以上計算分析可知,單孔40m跨橋梁方案能確保下穿工程不影響既有鐵路的安全。且建設(shè)期間及建成后結(jié)構(gòu)自重或車輛荷載均通過新建橋樁作用在遠(yuǎn)離既有橋樁的位置,因此產(chǎn)生影響均較小。
(4)對于在建和處于設(shè)計階段的類似鐵路橋梁,建議經(jīng)由城鎮(zhèn)時,應(yīng)充分結(jié)合當(dāng)?shù)亟h(yuǎn)期規(guī)劃,除了線位做好預(yù)留外,在有規(guī)劃需求部位建議考慮增加樁基的沉降和承載力富余的儲備,如有近期穿越需求處,則可以根據(jù)路基填土高度,先做好路基,再實施高速鐵路的橋墩。
參考文獻(xiàn)
1、陳培炎,徐振華. 地基強度與變形計算[M].西寧:青海人民出版社,1978.
2、賴瓊?cè)A. 巖土的變形模量取值探討[J].巖土力學(xué)與工程學(xué)報,2001,(10).
3、槽漢志.樁的軸的軸向荷載傳遞及荷載沉降曲線的數(shù)值計算方法.巖石工程學(xué)報.1986.
4、樁基工程手冊北京.中國建筑工業(yè)出版社.1995
關(guān)鍵詞:電力系統(tǒng);一體化設(shè)計;信息安全;防護(hù)體系
根據(jù)當(dāng)前電力系統(tǒng)的發(fā)展?fàn)顩r分析,電力系統(tǒng)逐漸向著一體化設(shè)計方向發(fā)展。而在實現(xiàn)信息共享一體化的過程中,為了保證信息的安全性,就需要積極構(gòu)建安全防護(hù)系統(tǒng)。
一、電力系統(tǒng)一體化概述
(一)系統(tǒng)特點分析
電力系統(tǒng)一體化具體指的就是系統(tǒng)中各組成部分的自動化總稱,主要有變電站、電能量劑量與電網(wǎng)調(diào)度以及配電網(wǎng)等等。而電力系統(tǒng)一體化所具備的特點十分明顯,其可靠性與及時性突出,與此同時,系統(tǒng)本身的完整性與一致性優(yōu)勢也相對顯著。
(二)有關(guān)電力系統(tǒng)一體化信息安全的闡釋
在電力企業(yè)生產(chǎn)與經(jīng)營過程中,保證系統(tǒng)信息安全十分關(guān)鍵。其中,最重要的就是要綜合考量電力工業(yè)具體特點,在信息安全的基礎(chǔ)上有效地規(guī)避系統(tǒng)被入侵,對系統(tǒng)狀況進(jìn)行全面檢測。一旦出現(xiàn)系統(tǒng)安全事件,應(yīng)當(dāng)在短時間內(nèi)采取應(yīng)對措施,而系統(tǒng)遭受破壞的情況下可以及時恢復(fù)。對于電力系統(tǒng)一體化自動化系統(tǒng)信息安全,則是要全面保護(hù)系統(tǒng)信息。針對沒有授權(quán)系統(tǒng)計算機資源是不允許訪問亦或是篡改的,同時要拒絕相應(yīng)的服務(wù)攻擊。除此之外,還需要避免系統(tǒng)受到病毒或者是黑客的入侵,盡可能防止操作不正確對系統(tǒng)帶來的威脅。而電力系統(tǒng)一體化信息安全所具備的特點可以表現(xiàn)在三個方面:首先,信息安全的保密性較強,因而系統(tǒng)內(nèi)部信息的泄露風(fēng)險得以降低;其次,完整性明顯。電力系統(tǒng)一體化的完整性特點可以有效地規(guī)避對系統(tǒng)內(nèi)部軟件以及數(shù)據(jù)等內(nèi)容進(jìn)行非法地刪除以及破壞等;最后,信息有效性突出。落實電力信息系統(tǒng)的一體化,能夠確保信息和系統(tǒng)資源更加有效。
(三)安全技術(shù)在電力系統(tǒng)一體化設(shè)計中的運用
第一,防火墻技術(shù)。眾所周知,防火墻屬于網(wǎng)絡(luò)安全構(gòu)建,主要在企業(yè)網(wǎng)絡(luò)以及不安全網(wǎng)絡(luò)中合理地設(shè)置障礙,有效地規(guī)避信息資源被非法訪問。而防火墻技術(shù)的應(yīng)用能夠避免公司網(wǎng)絡(luò)中的專利信息非法輸出。現(xiàn)階段,所謂的防火墻系統(tǒng)具體指的都是硬件防火墻,其具體的組成就是防火墻硬件卡與策略服務(wù)器軟件。在實際應(yīng)用的過程中,一定要在服務(wù)器以及工作站中合理地安裝好防火墻的硬件卡,而在服務(wù)器中則應(yīng)當(dāng)安裝策略服務(wù)器軟件,增強配置并管理網(wǎng)絡(luò)系統(tǒng)防火墻的效果。通常情況下,防火墻比較適用在獨立且和外部網(wǎng)絡(luò)互聯(lián)途徑有限,服務(wù)種類集中的單一性網(wǎng)絡(luò)當(dāng)中,能夠?qū)钟蚓W(wǎng)進(jìn)行全面保護(hù)。第二,VPN技術(shù)。該技術(shù)具體指的就是在公共基礎(chǔ)設(shè)施建設(shè)的基礎(chǔ)上,對公開網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)哪芰M(jìn)行合理運用,并在安全技術(shù)的作用下,實時提供保密數(shù)據(jù)通信,是一種安全通道,具有明顯的安全性與可靠性。概括來講,VPN傳輸信息的主要媒介就是對可靠性不強的公用互聯(lián)網(wǎng)予以合理運用,并在附加安全隧道與訪問控制以及用戶認(rèn)證等多種技術(shù)的作用下,具備相似于專用網(wǎng)絡(luò)的安全性能,為傳輸重要信息提供一定的安全保障。在電力系統(tǒng)中融入VPN技術(shù),能夠使電力網(wǎng)絡(luò)生產(chǎn)投入不斷降低,同樣也可以從網(wǎng)絡(luò)升級與維護(hù)工作中脫離出來。對于VPN技術(shù)的長期運用,一定程度上提高了電力網(wǎng)絡(luò)可拓展性能,與此同時,還能夠?qū)﹄娏ο到y(tǒng)內(nèi)部各個部門進(jìn)行有效的調(diào)整,確保關(guān)系的協(xié)調(diào)。在這種情況下,各個部門能夠針對突發(fā)事件進(jìn)行處理,在網(wǎng)絡(luò)大力支持之下,節(jié)省協(xié)調(diào)辦公相關(guān)費用。對于VPN技術(shù)而言,隧道技術(shù)的作用不容小覷,這是在網(wǎng)絡(luò)層協(xié)議基礎(chǔ)上的規(guī)范,在兩點間亦或是兩端間的數(shù)據(jù)傳輸隧道構(gòu)建與拆除中比較常用。而實現(xiàn)VPN的重要前提就是網(wǎng)絡(luò)設(shè)備與固化在網(wǎng)絡(luò)設(shè)備當(dāng)中的控制軟件。當(dāng)前,VPN交換機是交換式VPN的重要設(shè)備,對隧道交換使用能夠把訪問引導(dǎo)至隧道的終端,以保證不同網(wǎng)絡(luò)用戶都可以進(jìn)入到各種網(wǎng)段當(dāng)中。第三,IDS技術(shù)。IDS也被稱為入侵檢測系統(tǒng),通常被應(yīng)用在可能對系統(tǒng)保密性以及完整性造成損害的行為檢測當(dāng)中,屬于網(wǎng)絡(luò)技術(shù)當(dāng)中的一種,同樣也是發(fā)展速度相對較快的領(lǐng)域。而IDS技術(shù)在實時檢測的基礎(chǔ)上,可以對攻擊模式、系統(tǒng)漏洞以及不完善版本與系統(tǒng)配置等模式予以全面檢查,進(jìn)而對相關(guān)活動的安全性進(jìn)行有效監(jiān)控。該系統(tǒng)的具體組成就是數(shù)據(jù)管理服務(wù)器以及網(wǎng)絡(luò)探測。其中,網(wǎng)絡(luò)探測主要是專門主機當(dāng)中運行,能夠?qū)W(wǎng)絡(luò)流過數(shù)據(jù)包進(jìn)行監(jiān)視,同時在發(fā)現(xiàn)出現(xiàn)攻擊行為的情況下可以向數(shù)據(jù)管理服務(wù)器傳送信息,并在服務(wù)器數(shù)據(jù)庫當(dāng)中對信息進(jìn)行詳細(xì)記錄。
二、電力系統(tǒng)一體化信息安全防護(hù)體系設(shè)計與應(yīng)用研究
(一)信息安全防護(hù)體系的設(shè)計
充分考慮電力系統(tǒng)當(dāng)中不同應(yīng)用特點以及安全等級的具體要求,可以有效分組以實現(xiàn)系統(tǒng)安全性的提升。其中,針對不同系統(tǒng)的安全等級,安全分組主要包括三種。第一種分組,系統(tǒng)的功能主要包括SCADA、PAS、DMS三個部分,具有高實時性,而所對應(yīng)的生產(chǎn)現(xiàn)場控制區(qū)主要是實時控制區(qū)。第二種分組,系統(tǒng)的功能主要是TMR,具有準(zhǔn)實時性,其實際對應(yīng)的生產(chǎn)現(xiàn)場控制區(qū)主要是非實時控制區(qū)。第三種分組,系統(tǒng)的功能主要是DMIS部分,而具有非實時性,所對應(yīng)的生產(chǎn)現(xiàn)場控制區(qū)主要是生產(chǎn)管理區(qū)。前兩種分組之間可以設(shè)置硬防火墻的設(shè)備,進(jìn)而規(guī)避同電網(wǎng)外部公共通信鏈路以及內(nèi)部公共信息通道鏈路的連接。對MIS系統(tǒng)的以太網(wǎng)出口進(jìn)行考慮,則應(yīng)當(dāng)在第三種分組和前兩種分組間有效設(shè)置物理隔離設(shè)備。與此同時,第三種分組當(dāng)中的DMIS一定不能夠和電網(wǎng)外部公共通信鏈路以及內(nèi)部公共信息通道鏈路實現(xiàn)連接。基于此,前兩種分組確定為電力系統(tǒng)一體化的內(nèi)部網(wǎng)絡(luò),而第三種分組為外部網(wǎng)絡(luò)。
(二)信息安全防護(hù)體系的安全管理方式
首先,應(yīng)詳細(xì)地指出計算機安全任務(wù)以及責(zé)任,同樣要劃分普通用戶和管理人員間的權(quán)限。其中,系統(tǒng)的維護(hù)工作人員要承擔(dān)維護(hù)系統(tǒng)與配置的責(zé)任,同時還應(yīng)當(dāng)對相關(guān)維護(hù)數(shù)據(jù)與圖形進(jìn)行合理編輯。另外,操作工作人員要對SCADA運行的狀況進(jìn)行實時監(jiān)控,普通用戶只允許查看信息,但是沒有操作亦或是控制系統(tǒng)的權(quán)利。其次,要想進(jìn)入系統(tǒng)內(nèi)的人員,一定要具備和系統(tǒng)配套的注冊工具,通過對證書技術(shù)的合理運用,可以在交換系統(tǒng)內(nèi)部數(shù)據(jù)的基礎(chǔ)上,確保操作的安全性。最后,重視系統(tǒng)安全的作用,及時備份系統(tǒng)內(nèi)容。與此同時,需要在初始設(shè)置系統(tǒng)的時候,制定系統(tǒng)出現(xiàn)故障的恢復(fù)計劃,以備不時之需。
三、結(jié)束語
綜上所述,電力系統(tǒng)中的自動化系統(tǒng)諸多,必須要構(gòu)建安全防護(hù)系統(tǒng),充分考慮系統(tǒng)特點以合理設(shè)置安全等級,確保各自動化系統(tǒng)隔離的安全性,增強系統(tǒng)網(wǎng)絡(luò)安全效果。
作者:趙武忠 單位:國網(wǎng)吉林省電力有限公司通化供電公司
參考文獻(xiàn):
[1]常富紅,王媛媛.電力系統(tǒng)一體化設(shè)計中信息安全防護(hù)體系探討[J].信息與電腦,2015(4):31-31,33.
[2]徐暉,梁承東,程俊春等.基于電力系統(tǒng)的信息安全綜合評價體系研究[J].計算機科學(xué),2014,41(z2):482-484.
[3]陳來軍,梅生偉,陳穎等.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響[J].控制理論與應(yīng)用,2012,29(2):240-244.
[4]張啟芳,解梁軍,葛網(wǎng)華等.基于電力系統(tǒng)信息安全督查平臺的架構(gòu)設(shè)計及應(yīng)用[J].電子設(shè)計工程,2015,23(23):174-176.
