2010-12-2多措并举织就“安全网”北京军区总医院“关于切实加强网络安全”做法.docVIP

多措并举织就“安全网” 北京军区总医院“关于切实加强网络安全”的做法 北京军区总医院 信息科 工程师 苏娇娆 （女） 北京军区医总院 信息科 助理工程师 吴君 （女） 北京军区医总院 信息科 工程师 卢征 （男） 【摘要】 针对当前我军网络信息安全面临的突出问题和严峻形势，我院结合自身 “五网并存”、终端设备多、运行软件多、涉密载体多等实际，多方采取措施，特别是率先在军区医疗领域全面启动了网络信息安全系统。为了提高医院信息安全性、稳定性和可靠性，我院率先应用了“网络安全信息系统”（漏洞扫描、入侵检测、内网安全、数据库审计等），并且采取了一系列切实有效的加强网络安全的措施，为网络信息的安全传输筑起了“防火墙”。 【关键词】医院 网络安全 管理 军队医院加强内网安全管理的重要意义 防范网失泄密是近年来部队网络安全建设的重中之重。查处网络安全隐患时，首先想到的是消极保安全限制上网用网，甚至关网断网，致使不愿用网、不敢上网、不能上网，造成下大力建成的军网资源闲置浪费。 ??纵观近年来军内外发生的互联网失泄密案件，除少数因理想信念动摇、价值观念扭曲主动泄密外，多数是因为保密意识淡薄、安全防护知识缺乏、涉密计算机随意联网、涉密存储介质交叉使用、电子文档到处拷贝，为间谍机构和情报人员窃密提供了可乘之机，引发无意间被动泄密。技术防范是有效保障，跟踪信息安全领域新情况，有针对性提升信息安全防御技术，确保窃密者“进不去、窃不走、改不动、跑不掉”。?2、军队医院的内网安全始终存在隐患 医院信息系统的日益庞大,使得网络安全环境日益恶化,大规模黑客攻击、蠕虫病毒、垃圾邮件等大量泛滥,加之如火灾等自然原因,一个环节出现问题,就可能引起整个医院计算机系统的瘫痪,手工很难立即恢复,这将引起医疗业务紊乱,甚至中止,甚至直接威胁到患者的隐私和生命安全,给医院带来巨大的经济与形象损失,因此必须从多方面加强医院内部信息系统的安全管理【1】。 例如文档无法控制，内部人员随意访问，修改，拷贝，删除。无法对可疑人员实施更加严格的监控。U盘，USB接口，光驱，软驱，打印机等外接设备随意使用，没有任何控制设备。随意修改IP地址，造成IP地址的冲突，加大管理难度。客户端很多，无法掌握各机器的硬件和软件配置。大规模的安装一个软件无法实现，需要逐一到每台机器现场安装，费时费力。 3、内网管理面临巨大挑战，我院切实加强“网络安全管理”见成效。 　　 随着医院信息化建设的不断深入,医院逐渐建成了快捷的办公网络,在这样的环境下,医护人员提高了其救治与护理水平，医院的运行效率也得到了极大的提高，医院的信息化建设得到了十分迅速的发展。但是我们也要看到,随着内网规模的不断扩大,医院也面临着各种挑战,如果解决不慎,将会给医院的发展带来影响【2】。 3.1　确保网络运行正常化,建立安全管理制度　 由于医疗工作的重要性和连续性,我们了制订相关的制度和应急预案,切实保障网络的安全运行。对于日常情况,信息中心人员会定期检查网络的运行情况,保证线路设备正常运转,负责好网络的系统管理,确保网络的畅通和安全【3】。制订功能预案,记录相关应急操作,确保在突发情况下有章可循。 建立和落实制度是关键，严格落实上网人员登记、网络管理资格认证、信息发布审查、不良信息通报、有害信息责任追究、信息载体安全检查等制度，确保上网有登记、运行有检查、违章有惩戒。U盘的无序使用会导致内网的病毒泛滥,影响网络运行。U盘等设备失控管理经常带来严重的失泄密问题。我们将涉密载体管理制度化。依据《严密防范网络泄密“十条禁令”》等有关规定，创新管理模式、拓展管理手段，对所有涉密计算机和移动存储介质加装安全保密系统、注册登记，移动存储介质按照内外使用范围和使用性质不同，用颜色加以区分，涉密U盘是红色的；内部办公U盘是银灰色的；全部带有全院的统一编号，由医院统一采购、统一编码、各科管理、以旧换新、对于损坏的U盘，统一交上级销毁中心销毁。每季度由保密室检查一次使用情况。 BZ-M-10-006,表示，北京军区总医院2010年度涉密U盘地006号，使用保密系统进行加密，U盘只能在机关的综合信息网上使用。 BZ-N-10-012, 表示，北京军区总医院2010年度内部使用U盘第012号，使用“内网安全系统”进行加密，只能在一号网络上使用。 3.3涉磁设备的强化管理 医院专门规定，信息设备实行统一采购，集中管理。各科室使用科基金购买、或购买大型医疗设备附带的涉磁设备，如：计算机、笔记本、移动台硬盘、U盘都必须统一登记入册。 3.4网络的安全管理 我院目前有五个网络，军卫一号网络、军卫二号网络、综合信息网、互联网、医保网，它们全部采用物理隔离方法联接。综合信息网只在机关楼进行信息点的敷设，军卫二号(卫星网)，目前只在远程医疗中心使用，军卫一号网