医院综合信息系统网络安全体系设计概述.docVIP

医院综合信息系统网络安全体系设计概述 双击自动滚屏 发布者： 发布时间：2006-11-9 20:10:38 阅读：874次 作者：王唐虎 摘要：? 随着网络应用的不断发展，网络安全问题也变得越来越重要。本文结合实际工作中的应用，对网络安全体系设计中的指导原则、安全需求、用户授权体系、网络安全措施等内容做了详细的叙述。 　　关键词：? 信息系统；网络安全体系；异地备份；操作系统；防火墙 ??? 网络的普及给我们的生活、学习带来了很大的便利，但同时隐藏在便利和高效后面的是巨大的安全隐患。我院信息系统中的信息种类、数量是巨大的，其中不乏敏感、机密、实时信息，数据库服务器24h不间断运行，整个网络系统一旦发生人为或意外的故障，可能会造成巨大的损失和社会影响［1］，这就要求医院应将综合信息网安全体系设计放在重要的位置。 　　1? 指导原则 　　医院综合信息网安全体系的建立，应以信息的安全需求为核心依据。网络安全的主要目标是针对窃取信息、破坏信息、篡改信息和污染信息的人为因素。针对整个系统中各种信息的关键性及敏感程序，合理评价其安全级别，全面确定系统的安全策略，建立一套完整的安全体系与保证体系。 　　安全体系设计原则：（1）安全需求与安全 管理相结合；（2）安全体系建设与应用系统建设同步进行；（3）安全策略的制定要综合考虑网络系统的安全支持；（4）安全方案的选择和实施要尽量全面；（