企業(yè)網(wǎng)絡安全建設方案的介紹

　　今天學習啦小編就要跟大家講解下企業(yè)網(wǎng)絡安全建設方案~那么對此感興趣的網(wǎng)友可以多來了解了解下。下面就是具體內(nèi)容!!!

　　企業(yè)網(wǎng)絡安全建設方案(學習啦小編這里就已醫(yī)院的網(wǎng)絡安全建設與管理方案為例分享給大家參考參考)

　　隨著醫(yī)院信息化應用的發(fā)展，需要建設一個支持現(xiàn)代化醫(yī)院發(fā)展所需要的先進的基礎網(wǎng)絡平臺，并保證基本能夠滿足醫(yī)院信息化建設的中長期要求。網(wǎng)絡方案的設計與實用直接影響到醫(yī)院的正常運行，如何保護醫(yī)院網(wǎng)絡的安全成為管理者必須要考慮的重要問題。筆者結(jié)合自己幾年來工作經(jīng)驗與大家共同探討醫(yī)院網(wǎng)絡系統(tǒng)的設計與安全管理。

　　1、醫(yī)院信息系統(tǒng)的基礎網(wǎng)絡建設

　　醫(yī)院網(wǎng)絡平臺建設是一項大型系統(tǒng)工程，其設計方案對醫(yī)院網(wǎng)絡的未來發(fā)展和管理信息系統(tǒng)作用的發(fā)揮都起著極為重要的作用。一個經(jīng)濟實用的網(wǎng)絡應該能夠保證網(wǎng)絡系統(tǒng)具有完善的功能、較高的可靠性和穩(wěn)定安全性。

　　1.1 設計原則

　　根據(jù)醫(yī)院管理信息系統(tǒng)一般采用服務器一客戶端模式，醫(yī)院網(wǎng)絡平臺建設必須要穩(wěn)定、安全、可靠，且便于管理和維護的基礎網(wǎng)絡，實際應用中能支持與外部網(wǎng)絡的兼容，在確保院內(nèi)網(wǎng)絡能互通互聯(lián)的同時，保證醫(yī)技、管理、檢驗等職能科室的相對獨立，接入層支持百兆到桌面，核心層支持全千兆向萬兆速率平滑擴容的能力，同時支持八里湖分院網(wǎng)絡系統(tǒng)與潯陽區(qū)總院聯(lián)合辦公。根據(jù)這一要求，網(wǎng)絡關鍵節(jié)點必須具備高寬帶、高安全、高性能的特質(zhì)，且能保障系統(tǒng)的連續(xù)穩(wěn)定運行。

　　1.2 綜合布線和機房建設

　　網(wǎng)絡布線應能滿足當前和一段時期內(nèi)網(wǎng)絡通訊技術(shù)發(fā)展的要求，同時確保醫(yī)院影像(PACS)、檢驗數(shù)據(jù)(LIs)、電子病歷等系統(tǒng)的彼此相連，并可與外部網(wǎng)絡連接，確保遠程會診的需要。

　　1.3 劃分子網(wǎng)

　　1.3.1 虛擬子網(wǎng)

　　根據(jù)醫(yī)院不同職能部門處于不同的地理位置，醫(yī)院網(wǎng)絡系統(tǒng)可以使用虛擬局域網(wǎng)(vLAN)，VLAN可以根據(jù)醫(yī)院各職能部門、不同權(quán)限用戶組或者將不同方位、不同樓層的網(wǎng)絡用戶劃分為一個邏輯網(wǎng)段。大大減輕了網(wǎng)絡管理和維護工作的負擔，降低了網(wǎng)絡維護費用。

　　1.3.2 應用子網(wǎng)

　　現(xiàn)在醫(yī)院已建立自己的HIS系統(tǒng)，但是由于地域上的距離和網(wǎng)絡發(fā)展的不平衡，醫(yī)院與醫(yī)保中心、衛(wèi)生局、疾病控制中心等醫(yī)療衛(wèi)生分支部門等網(wǎng)絡之間缺少互聯(lián)互通。網(wǎng)絡間的資源不能共享，造成網(wǎng)絡的割裂?？刹捎米畛Ｓ玫膫鬏敿夹g(shù)――。充分利用公網(wǎng)資源，建立安全可靠，經(jīng)濟高效的傳輸鏈路。在技術(shù)的支持下，位于不同地點的醫(yī)療部分只需聯(lián)入當?shù)鼗ヂ?lián)網(wǎng)，就可以組成一個可靠高效的虛擬專用網(wǎng)絡。便于門診收費人員及時結(jié)賬報銷醫(yī)療費用，為醫(yī)療衛(wèi)生行業(yè)提供一個高性能，高質(zhì)量，高可靠性的信息訪問的解決方案。

　　2、醫(yī)院網(wǎng)絡系統(tǒng)安全管理

　　隨著醫(yī)院信息化戰(zhàn)略的推進，網(wǎng)絡安全問題也被越來越多的醫(yī)院所重視。如何讓醫(yī)院擺脫網(wǎng)絡安全的威脅，是醫(yī)院在信息化建設過程中首要解決的問題。

　　2.1 硬件系統(tǒng)的物理安全措施

　　硬件系統(tǒng)的安全措施是整個網(wǎng)絡系統(tǒng)運行的物理基礎。是指網(wǎng)絡系統(tǒng)中各計算機通迅設備的物理保護，避免其受到外界和人為的破壞。硬件系統(tǒng)的主要安全隱患有中心機房的供電、網(wǎng)絡和設備等幾個方面的故障。

　　2.2 軟件系統(tǒng)的安全措施

　　2.2.1 病毒安全防治

　　醫(yī)院與醫(yī)保中心、衛(wèi)生局、疾病控制中心等醫(yī)療衛(wèi)生分支部門采用聯(lián)，個別終端用戶不可避免的與外界網(wǎng)絡有了連接，也就有可能會遭受到病毒的攻擊。由于醫(yī)院網(wǎng)絡實行集中式管理，可以采用各終端安裝網(wǎng)絡版殺毒軟件，客戶端自動分發(fā)安裝，服務器定期實時升級，各終端病毒自動升級。建立計算機病毒防范措施，經(jīng)常升級操作系統(tǒng)的安全補丁。

　　2.3 服務器及工作站管理

　　2.3.1 服務器管理

　　及時安裝操作系統(tǒng)和服務器軟件的最新版本和修補程序。加強登錄過程的身份認證，設置不易猜測的登錄口令，嚴密保護帳號口令并做到定期變更，防止非法用戶輕易猜出口令，確保用戶使用的合法性。

　　2.3.2 工作站管理

　　工作站是用戶操作管理系統(tǒng)的直接平臺，遵循“誰使用、誰負責”的原則進行，各工作站使用部門要定期檢查電腦使用情況、密碼管理、防病毒設置等。各工作站電腦一律只裝入需要的程序。

　　2.4 網(wǎng)絡用戶的安全管理

　　由于醫(yī)院網(wǎng)絡用戶涉及操作人員、醫(yī)護人員、管理人員等諸多使用者，覆蓋面大，給系統(tǒng)帶來了不少的安全隱患。因此，對于網(wǎng)絡用戶的安全管理也成為網(wǎng)絡安全管理中必不可少的一部分。

　　2.4.1 建立安全管理制度

　　通常應當建立的制度包括工作站管理維護日志、工作站系統(tǒng)操作規(guī)程、機房管理工作制度、機房計算機系統(tǒng)管理操作規(guī)范、機房數(shù)據(jù)安全保障工作制度、信息系統(tǒng)故障應急方案、信息系統(tǒng)保密制度、病毒防范制度等。

　　2.4.2 加大人員培訓力度

　　人員培訓是保證系統(tǒng)正常運行的關鍵。要由技術(shù)精湛的技術(shù)人員負責人員培訓，以提高他們的操作水平，減少失誤，并對其進行考核，把操作人員計算機知識考核納入員工總體考核目標，只有考核合格的操作員才能上崗。

　　2.4.3 強化用戶安全意識

　　定期舉辦網(wǎng)絡安全講座，經(jīng)常強調(diào)網(wǎng)絡安全關系到醫(yī)院工作的正常運行，要使每個工作人員都意識到安全的重要性，要督促各操作人員嚴格執(zhí)行規(guī)章和操作規(guī)范。

　　3、結(jié)束語

　　醫(yī)院的網(wǎng)絡建設與安全管理是一項復雜的系統(tǒng)工程。在建設中一開始就要充分考慮到網(wǎng)絡安全對整個系統(tǒng)應用的重要性，同時也要充分的認識到，網(wǎng)絡安全硬件防護沒有絕對保險的安全措施，必須要不斷健全網(wǎng)絡建設安全保護工作機制，建立安全防護工作預案，從技術(shù)上、思想上更加多層次進行預防，并在實踐中不斷完善，同時提高日常管理中的安全警惕，才能確保網(wǎng)絡建設方案科學、安全、有效。

下面學習啦小編就再跟大家介紹下對企業(yè)網(wǎng)絡安全建設的幾點思考

　　一、企業(yè)網(wǎng)絡安全的內(nèi)涵

　　企業(yè)網(wǎng)絡安全是指企業(yè)網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。企業(yè)網(wǎng)絡安全從其本質(zhì)上來講就是企業(yè)網(wǎng)絡上的信息安全。從廣義來說，凡是涉及到企業(yè)網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術(shù)和理論都是網(wǎng)絡安全的研究領域。

　　二、企業(yè)網(wǎng)絡安全存在的問題

　　(一)安全意識淡薄

　　在企業(yè)網(wǎng)絡系統(tǒng)中，每一臺計算機的安全性都會影響整個系統(tǒng)的安全性能，網(wǎng)絡安全與每個用戶息息相關。內(nèi)部員工了解公司的網(wǎng)絡結(jié)構(gòu)、數(shù)據(jù)存放方式和地點甚至掌握業(yè)務系統(tǒng)的密碼。在具有嚴格訪問權(quán)限的系統(tǒng)中，使用弱密碼的用戶有可能成為安全系統(tǒng)中的缺陷，甚至有些人隨意改動系統(tǒng)注冊表，使得整個網(wǎng)絡安全系統(tǒng)失效。

　　(二)網(wǎng)絡安全體系不健全

　　當前很多企業(yè)盡管采取了一些安全措施，但安全保護措施較為零散，缺乏整體性與系統(tǒng)性，對于企業(yè)網(wǎng)絡信息安全保護缺乏統(tǒng)一的、明確的指導思想，沒有建立一個完善的安全體系，這是引發(fā)安全問題的主要源頭。

　　(三)網(wǎng)絡黑客攻擊

　　黑客肆意妄為，破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對于整個企業(yè)經(jīng)營來說相當重要，因為它關系到整個企業(yè)的生死存亡。企業(yè)存放信息會因網(wǎng)絡黑客攻擊而造成資料的泄密。

　　(四)來自企業(yè)外部的感染

　　來自企業(yè)外部的計算機病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發(fā)性等特點，通過入侵網(wǎng)絡系統(tǒng)和設備，對數(shù)據(jù)進行破壞，使網(wǎng)絡癱瘓，不能正常運作。網(wǎng)絡蠕蟲由于不需要用戶干預就能觸發(fā)，因而其傳播速度要遠遠大于計算機病毒，其對網(wǎng)絡性能產(chǎn)生的影響也更為顯著和嚴重。木馬是指附著在應用程序中或者單獨存在的一些惡意程序，它可以利用網(wǎng)絡遠程控制安裝有服務端程序的主機，實現(xiàn)對主機的控制或者竊取主機上的機密信息。

　　(五)來自企業(yè)網(wǎng)絡內(nèi)部的攻擊

　　企業(yè)防護重點是對外，往往忽視對內(nèi)部防護的重視。利用企業(yè)內(nèi)部計算機對企業(yè)局域網(wǎng)絡進行攻擊，企業(yè)局域網(wǎng)絡也會受到嚴重攻擊，當前企業(yè)內(nèi)部攻擊行為大大加強了企業(yè)網(wǎng)絡安全的風險。

　　三、企業(yè)網(wǎng)絡安全對策的思考

　　(一)強化信息安全意識

　　網(wǎng)絡安全必須要靠企業(yè)全體人員的意識提高才能形成一種好的氛圍。每個人在主觀上有一種“我要安全”的意識才能不斷提高網(wǎng)絡的安全水平。要有專職部門負責管理企業(yè)網(wǎng)絡安全，其它各部門服從專職部門的統(tǒng)一規(guī)劃，統(tǒng)一部署。樹立“網(wǎng)絡安全無小事”的理念，落實建立健全各項各項規(guī)章制度。要把職責、標準、流程落實到實處，實現(xiàn)網(wǎng)絡安全管理精細化。

　　(二)構(gòu)建健全的網(wǎng)絡安全體系

　　網(wǎng)絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。企業(yè)力圖建立的是一個網(wǎng)絡安全的動態(tài)防護體系，是動態(tài)加靜態(tài)的防御，是被動加主動的防御甚至抗擊，是管理加技術(shù)的完整安全觀念，是一個科學、系統(tǒng)、全面的網(wǎng)絡安全結(jié)構(gòu)體系。該網(wǎng)絡安全體系的設計必須采用多層次、多維度的設計思路，才能有效地保障企業(yè)網(wǎng)絡的安全。企業(yè)網(wǎng)絡安全體系的構(gòu)建目標是使在企業(yè)網(wǎng)絡中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)，在網(wǎng)絡傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制，網(wǎng)絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態(tài)。

　　(三)強化企業(yè)辦公電腦的安全管理

　　經(jīng)常刪除垃圾文件，把木馬和病毒消滅，以防止黑客攻擊。防御黑客失敗，可能會導致硬盤上的所有重要數(shù)據(jù)被破壞甚至刪除。用恢復技術(shù)對硬盤數(shù)據(jù)進行恢復，如要恢復的數(shù)據(jù)涉及一些商業(yè)機密，準備新的空白硬盤作為數(shù)據(jù)恢復后的載體，千萬不能將數(shù)據(jù)恢復到別人的機器上，因為他們既然能恢復您硬盤上的數(shù)據(jù)，也一定也能恢復暫存在他們的硬盤上的相關數(shù)據(jù)，恢復數(shù)據(jù)的過程最好有人全程監(jiān)控，以避免泄密。及時進行入侵檢測，如發(fā)現(xiàn)有被攻擊的跡象，要迅速根據(jù)用戶事先定義的動作做出相關反應，檢查系統(tǒng)上存在的可能拒絕服務攻擊檢測系統(tǒng)中是不是被安裝了某些竊聽的程序，防火墻系統(tǒng)有沒有存在配置錯誤和安全漏洞問題。

　　(四)加強企業(yè)外部網(wǎng)絡和內(nèi)部網(wǎng)絡的管理

　　對企業(yè)的外部和內(nèi)部網(wǎng)絡進行相關的控制是必要的，尤其是訪問控制，可以根據(jù)企業(yè)的實際情況和需要設置防火墻，加強必要的防護設施，把安全漏洞控制好。做好防護工作，關掉一些敏感端口和一些不必要的服務，那么一些想要入侵的人就會受到一定的限制，以阻擋外部網(wǎng)絡不法分子的侵入，防止偷竊或起著破壞性作用的惡意攻擊。同時企業(yè)還應在基礎的防火墻體系上建立入侵檢測系統(tǒng)，利用交換機處所布置的入侵檢測系統(tǒng)實時監(jiān)控企業(yè)內(nèi)網(wǎng)的安全事件，以此為網(wǎng)絡管理員的管理工作奠定基礎，便于管理員及時針對情況做出反應。針對企業(yè)移動辦公人員的移動需求，企業(yè)還應建立加密系統(tǒng)。為移動辦公人員通過互聯(lián)網(wǎng)絡訪問企業(yè)內(nèi)網(wǎng)奠定基礎。通過科學的網(wǎng)絡安全設置以及相應體系的建立提高企業(yè)網(wǎng)絡安全防護性能。

　　四、結(jié)語

　　現(xiàn)代企業(yè)網(wǎng)絡安全建設是現(xiàn)代企業(yè)經(jīng)營與管理中的重要工作之一。網(wǎng)絡安全建設關系到企業(yè)信息的安全，關系到企業(yè)信息化管理工作的開展，關系到企業(yè)管理工作的有效傳達。通過網(wǎng)絡安全建設能夠保障企業(yè)信息流暢以及企業(yè)經(jīng)營、財務等信息的安全。