【正文】 推動信息化建設(shè)，同時為醫(yī)院信息網(wǎng)絡(luò)安全運(yùn)行起到保駕護(hù)航的作用。在實(shí)施各項(xiàng)安全保障措施時，應(yīng)根據(jù)醫(yī)院的實(shí)際情況，從建、管、用 3 個方面入手，有目的、有計劃、有步驟地展開，搭建事前防范、事中處理、事后評估的全流程安全服務(wù)體系，規(guī)范信息質(zhì)量管理，提高信息保障水 平，確保醫(yī)院信息網(wǎng)絡(luò)平臺及其承載的業(yè)務(wù)系統(tǒng)能安全高效運(yùn)行。在管理中，傳統(tǒng)的管理模式存在著較多的問題，受各種安全隱患的影響，給信息資料的保存帶來了一定的安全威脅。在疾控中心，的管理具有一定的特殊性，具有專業(yè)性、機(jī)密性、政策性等特點(diǎn)。 【關(guān)鍵 詞】疾控中心；信息；安全保障體系 在我國，疾控預(yù)防控制中心的發(fā)展歷史悠久，而疾控中心的前身是防疫站，在防疫站時期，我國的信息化建設(shè)還未得到良好的發(fā)展，那個時期主要以紙質(zhì)為主，從而增加了管理的難度。在這種艱難的環(huán)境下，疾控中心若想實(shí)現(xiàn)信息化的穩(wěn)步發(fā)展，需要結(jié)合時代的特點(diǎn)，加強(qiáng)管理的信息化建設(shè)，并著力 構(gòu)建信息安全保障體系，以確保疾控中心的可持續(xù)發(fā)展。 在疾控中心內(nèi)，信息的內(nèi)容十分復(fù)雜，其中包含了：疫情信息、 科研、傳染病資料、突發(fā)性流行病資料、公共衛(wèi)生信息、艾滋病信息等方面，所涉及的信息內(nèi)容具有特殊性和機(jī)密性。 在疾控中心信息安全管理中，信息的安全仍然會受到多個方面因素的影響，例如：網(wǎng)絡(luò)安全，隨著我國的信息化，促進(jìn)了管理的信息化發(fā)展，電子成為了信息的重要組成部分，受網(wǎng)絡(luò)安全問題的影響，電子可能會受到病毒、黑客等不良因素攻擊，造成丟失或外泄，引發(fā)管理安全問題；系統(tǒng)軟件安全，在管理電子的過程中，若發(fā)生硬件故障等問題，則可能造成信息的丟失；人員安全問題，工作人員責(zé)任意識和安全意識不高，在管理中存在監(jiān)守自盜的行為，引發(fā)信息安全問題。在安全保障體系的建設(shè)中，完善安全管理制度，可以提高工作人員的責(zé)任意識和安全意識，有利于工作人員將信息的安全管理工作落到實(shí)處，從而降低安全問題的發(fā)生率，提升我國疾控中心信息管理的安全性。在建設(shè)之前，工作人員需要對信息進(jìn)行合理的統(tǒng)籌規(guī)劃，加強(qiáng)信息的數(shù)字化建設(shè)，結(jié)合各個工作環(huán)節(jié)的要求和功能，制定完善的安全管理制度。疾控中心應(yīng)該加強(qiáng)管理人員安全意識培訓(xùn)，可以在中心內(nèi)，定期開展有關(guān)安全知識講解的培訓(xùn)會，鼓勵并組織管理人員積極的參與培訓(xùn)，并加強(qiáng)對管理人員的考核，以提高管理人員對安全知識學(xué)習(xí)的重視程度。 完善安全技術(shù)保障體系 提高安全技術(shù)是維護(hù)疾控中心信息安全管理的重要途徑，隨著我國信息管理的信息化發(fā)展，信息系統(tǒng)的安全管理需要安全技術(shù)的大力支持，以降低發(fā)生安全問題的概率。 結(jié)語 綜上所述，在新時代的背景下，我國信息管理正面臨著巨大的挑戰(zhàn)，在信息化建設(shè)中，信息管理不僅需要加強(qiáng)信息化建設(shè)，還需要重視信息的安全管理，重視安全保障體系的構(gòu)建。 參考文獻(xiàn)： [1]駱念 .疾控中心信息化建設(shè)與管理 初探 [J].職業(yè)衛(wèi)生與病傷 .(2):127128 —— 文章均為 WORD 文檔，下載后可直接編輯使用亦可打印 —— 第四篇：醫(yī)院信息安全規(guī)劃策略信息安全論文計算機(jī)論文 醫(yī)院信息安全規(guī)劃策略 信息安全論文 計算機(jī)論文 —— 文章均為WORD 文檔，下載后可直接編輯使用亦可打印 —— 【摘要】目的：探討醫(yī)院信息系統(tǒng)安全現(xiàn)狀與規(guī)劃。結(jié)果：醫(yī)院信息系統(tǒng)安全面臨諸多有待解決的問題。 【關(guān)鍵詞】信息安全；數(shù)據(jù)庫；網(wǎng)絡(luò)應(yīng)用；安全體系 1 信息安全現(xiàn)狀 目前醫(yī)院信息安全存在的問題根據(jù)衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》的通知，三級甲等醫(yī)院的核心業(yè)務(wù) 信息系統(tǒng)不得低于信息保護(hù)等級三級。 當(dāng)前醫(yī)院信息安全存在的問題，主要表現(xiàn)在如下的幾個方面 （ 1）機(jī)房所處環(huán)境不合格，場地效用不明確，人員訪問控制不足，管理混亂。 （ 3）在醫(yī)院內(nèi)網(wǎng)中，內(nèi)網(wǎng)與辦公外網(wǎng)之間沒有做訪問控制，存在蠕蟲病毒相互擴(kuò)散的可能。 （ 5）沒有建立數(shù)據(jù)備份與恢復(fù)制度；缺少對備份的數(shù)據(jù)做恢復(fù)演練，保證備份數(shù)據(jù)的有效性和可用性，在出現(xiàn)數(shù)據(jù)故障的時候能夠及時的進(jìn)行恢復(fù)操作。 （ 1）《信息安全等級保護(hù)管理辦法》； （ 2）《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》； （ 3）《衛(wèi)生部衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》； （ 4）《電子計算機(jī)場地通用規(guī)范》。最小原則：整個系統(tǒng)中的任何主體和客體不應(yīng)具有超出執(zhí)行任務(wù)所需權(quán)力以外的權(quán)力。多重保護(hù)原則：任何安全措施都不是絕對安全的，都可能被攻破。易操作性原則：安全措施需要人去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。 總體信息安全規(guī)劃方案 建設(shè)信息安全基礎(chǔ)保障體系，是一項(xiàng)復(fù)雜的、綜合的系統(tǒng)工程，是堅持積極防御、綜合防范方針的具體體現(xiàn)。 監(jiān)控審計體系設(shè)計的實(shí)現(xiàn)，能完成對醫(yī)院內(nèi)網(wǎng)所有網(wǎng)上行為的監(jiān)控。 應(yīng)急響應(yīng)體系的主要功能是采取足夠的主動措施解決各類安全。引發(fā)或可能引發(fā)本 地小范圍破壞的安全問題應(yīng)該就地解決，以避免加重整個醫(yī)院信息網(wǎng)絡(luò)的安全風(fēng)險。在這個體系里主要包括下面三個部分：政務(wù)內(nèi)網(wǎng)線路的冗余備份、主機(jī)服務(wù)器的系統(tǒng)備份與恢復(fù)、數(shù)據(jù)庫系統(tǒng)的備份與恢復(fù)。為了達(dá)到對安全風(fēng)險的長期有效的管理，我們進(jìn)行了具有體系性和原則性并能夠符合醫(yī)院實(shí)際需求的規(guī)劃。 關(guān)鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全；數(shù)據(jù)備份 隨著醫(yī)院信息系統(tǒng)數(shù)據(jù)庫的不斷擴(kuò)大，各項(xiàng)業(yè)務(wù)對信息系統(tǒng)的依賴性也越來越強(qiáng)，使得系統(tǒng)保護(hù)和數(shù)據(jù)防災(zāi)顯得愈發(fā)重要。 1 威脅醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的因素 正確分析威脅數(shù)據(jù)安全的因素，能使系統(tǒng)的安全防護(hù)更有針對性。 物理故障 包括系統(tǒng)設(shè)備的運(yùn)行損耗、存儲介質(zhì)失效、運(yùn)行環(huán)境（溫度、濕度、灰塵等）的影響，電源供給系統(tǒng)故障、人為破壞等。 人為操作失誤 如由于操作不慎誤刪了系統(tǒng)重要文件，或修改了影響系統(tǒng)運(yùn)行的參數(shù)；沒有按規(guī)定要求操作，導(dǎo)致系統(tǒng)失靈等。 自然災(zāi)害 如雷擊、火災(zāi)、地震、嚴(yán)重的洪澇災(zāi)害等。 計算機(jī)中心必須構(gòu)造醫(yī)院信息管理的雙機(jī)容錯系統(tǒng)醫(yī)院信息系統(tǒng)中最關(guān)鍵的網(wǎng)絡(luò)設(shè)備是數(shù)據(jù)庫服務(wù)器，為保證系統(tǒng)連續(xù)運(yùn)行，該服務(wù)器必須采用雙機(jī)熱備份容錯技術(shù)，以解決硬件可能出現(xiàn)的故障，從物理上保證軟件運(yùn)行所需的環(huán)境。 建立數(shù)據(jù)異地實(shí)時同步復(fù)制在 醫(yī)院計算機(jī)中心以外的另一座建筑中建立一個機(jī)房，配備一臺服務(wù)器專用于數(shù)據(jù)備份用，當(dāng)業(yè)務(wù)系統(tǒng)對數(shù)據(jù)進(jìn)行任何修改，都會實(shí)時同步復(fù)制到備份中心服務(wù)器。 VSR 每天做全一次復(fù)制后，以后做連續(xù)的增量復(fù)制。通常采用的方式方法有： ●定時自動備份：通過定時的備份操作和磁帶庫的自動更換磁帶功能完成，同時也避免人為誤操作導(dǎo)致的備份數(shù)據(jù)丟失。 ●通過客戶端的代理程序，將其他平臺（包括所有的駐留操作系統(tǒng)）上的數(shù)據(jù)拉到備份服務(wù)器上，實(shí)現(xiàn)跨平臺數(shù)據(jù)備份。比如有用戶認(rèn)為備份就是簡單地做一份拷貝，這往往達(dá)不到實(shí)際要求。有些系統(tǒng)人員不重視備份計劃的設(shè)計，缺乏完整規(guī)則和策略，使備份效果大打折扣。備份的最終目的是確保數(shù)據(jù)安全，因此在確定安全備份策略后，還要注意將備份的磁帶在異地或防火箱內(nèi)；定期清洗磁帶機(jī)的磁頭；注意磁帶的使用期限；定期從備份磁帶中恢復(fù)一些文件，以了解備份文件狀 態(tài)等。一個完整的備份方案應(yīng)具備以下特點(diǎn)：保證數(shù)據(jù)資料完整性，能自動排序設(shè)定，實(shí)現(xiàn)備份任務(wù)的管理，能對不同的存儲介質(zhì)進(jìn)行有效管理，支持多種操作系統(tǒng)平臺等。認(rèn)識到數(shù)據(jù)備份的重要性，規(guī)劃一套完整的醫(yī)院信息系統(tǒng)數(shù)據(jù)備份方案并付諸實(shí)施，系統(tǒng)數(shù)據(jù)安全就會得到有效保