探析疗养院信息管理系统防护体系.doc

探析疗养院信息管理系统防护体系疗养院信息管理系统作为有效管理疗养院日常业务工作的平台，覆盖了主要的疗养管理工作和疗养员在院疗养期间的各个环节。随着系统的日臻完善和应用的逐步深入，系统采集处理的数据信息量越来越庞大，数据库中存储的业务数据已成为整个系统中最宝贵的资源，无论是数据的完整性、安全性还是疗养员及管理信息的保密性，都对疗养院信息管理系统的环境安全提出了更高的要求。 1物理安全 物理安全即从物理上保护服务器、工作站及各种网络设备免遭盗窃、火灾或其他环境灾害。为保证疗养效果，相当多的疗养院环境优美，区域跨度大，楼宇稀疏，工作地点分散，这就增加了物理管理的难度，有必要将服务器及工作站设置在具有防火防盗设施的专用房间里，实行封闭式管理，有条件的单位可以安装门禁系统，非网管人员禁止入内。中心机房还应满足温度、湿度、洁净度、电磁场强度、防噪音干扰、防雷和接地等场地环境的特殊要求，并配备合理负载的UPS，为服务器及交换机等中心设备提供稳定的电源输入，避免硬件损坏[1]。 2操作系统安全 确保操作系统的安全不仅仅要求服务器和浏览器端操作系统能够正常运行，还应及时安装处理安全缺陷的操作系统补丁。针对运行疗养院信息管理系统的Windows平台，还需根据功能设置确定是否应当禁用NETBIOS接口、Server服务和Workstation服务以及Guest账户等。 3病毒防护 应采取主动措施，积极开展病毒防治工作。首先，要从源头上堵住病毒，疗养院信息管理系统所在的内网中的所有计算机应一律严格禁止使用移动硬盘、U盘、光盘等移动存储设备，禁止任何私人计算机接入内网。同时将防病毒软件作为内网中每台机器的必备软件，基于疗养院的网络特点，建议安装网络版防病毒软件，由网管人员统一管理病毒库的升级，监控客户机的杀毒情况，并能够远程启动杀毒，用以保护局域网的安全。 4口令安全 口令安全是个容易被忽视的环节，但它却对系统安全起着至关重要的作用。设置口令时，不能使用字典中的显眼单词，最好字母数字混合并足够长。建议同时使用开机口令、系统用户口令、屏幕保护口令及疗养院信息管理系统用户口令等多个口令，口令应定期更换并严格保护[2]。 5权限管理 疗养院信息管理系统是由门诊管理系统、医疗管理系统、特勤体检系统、医务护理系统、药房管理系统、材料供应系统、药库管理系统、设备维护系统、经济核算系统、统计上报系统、首长查询系统、信息维护系统等组成，在分配系统用户使用权限时应以最低权限为原则，只要能让用户完成指定工作即可，不允许出现越级访问其他系统数据的情况。系统管理员权限一般只赋予一个人。 6防火墙和IDS 如果疗养院信息系统还要连接Internet，它们之间必须增加一道防火墙，并配备IDS(入侵检测系统)，以保证疗养院信息管理系统的安全。防火墙是网络安全的第一道屏障，建议选择硬件防火墙，它的伸缩性比较大，并且可以处理速度较快的吞吐量。IDS包括网络传感器、警报系统、响应系统及相应数据库，提供了强大的辅助级防御手段，可以进一步提升疗养院信息管理系统的安全级别。 7网络设计 在可能的情况下，疗养院内网与外网应进行物理隔离，同时禁止任何计算机使用双网卡同时连接内外网，以防可能造成的跨接内外网络的情况，要使疗养院信息管理系统完全独立运行，从而有效地保证疗养业务的安全；在组网技术中，一般将网络分为3层，即核心层、汇聚层和接入层，核心层交换机的可靠运行是保障整个网络安全的重要因素，一旦核心交换机出现故障，整个网络系统将陷于瘫痪，因此，采用双核心交换机构建核心交换层的冗余模式是十分必要的；为更好地对计算机的访问权限进行控制，可以对疗养院网络按行政单位进行VLAN划分，从而有效控制用户访问权限和网络的广播风暴[3]。 8网络安全教育 目前，多数疗养院在网络安全方面对内部威胁认识不足。事实上，不论是有意的还是偶然的，内部威胁是疗养院信息管理系统的一个最大的安全威胁，若干木马等病毒是通过用户的移动载体传到网络上的[4]，因此疗养院信息管理系统的所有用户都是实现网络安全的主体，应注重培养他们在网络安全方面的主人翁意识，了解并自觉抵制任何危害信息安全的行为，把网路安全常识、规范教育作为每个用户上岗前的必修内容。 9严谨的工作态度 疗养院应制定一套行之有效的网络系统安全管理制度和详尽的应急事件处理流程，网络管理人员和各级用户必须熟记并认真执行。管理人员还应熟记全院信息网络的拓扑图，了解网络备用设备、配件的型号、数量和存放位置及各种软硬件维护工具的操作流程。 总之，疗养院信息管理系统的安全防护是一个复杂的技术问题，同时也是一个安全管理问题，是一项长期的工作，也是一项动态的工程，只有做到齐抓共管