银行等一系列机构,实现病人工作的自动化管理,减少对病患的影响,为病患提供一体化的服务和帮助。 电子病历智能化诊治,是基于病患多次、多年的病情数据总结的科学数据。一方面,病患病情存在一定的共通性与特殊性,通过对病患电子病历的全周期的了解和分析,利用智能化应用软件,可以为病患提供良好的方案,从而降低病患的病情发展;另一方面,针对一些常见病、传染性疾病以及老年病,利用智能化诊治软件以及电子病历提供的基础数据,可以实现高效的举措。不仅如此,为了进一步提升方案的可行性,专业医生进行全程的把关和研究,从而有效控制病人病情的发展。我国广州、上海等多地区已经开展小范围测试电子病历智能化诊治工作,通过对现有问题和现象的有效总结,智能化问诊可以解决绝大多数的问诊问题,同时为我国大型医疗机构减轻相应的压力和负担[1]。 电子病历的应用,是医院信息化管理进程中的重要内容,也是推动医疗服务体系创新管理的核心关键。随着现代社会多元化发展理念的应用,医疗机构信息化发展进程,迎来前所未有的变化和升级。一方面,
电子病历的存在,成为公立医疗资源集中化管理的重要前提,帮助一些社区医院、专业医院实现医疗服务的升级和改良;另一方面,电力病历的深入发展,为病患提供多站的医疗方案,同时对应的诊治费用、周期、人员都能够成为病患参考的重要因素,让医院成为医疗体系双向发展的重要内容,医患可以按照信息化管理提供的信息,进行问诊医师的选择,同时也能够对相应的诊治方案进行预判和分析,降低病患的心理负担以及经济负担。多元化信息化管理是将传统的医疗管理模式进行升级和改造,同时对现有的医疗技术进行整合和梳理,为社会大众提供广泛的便捷性和服务性[2]。
4.4 电子病历的人性化管理
电子病历可以结合问诊软件,为病患提供全面的信息管理,同时也能够为病患进行信息保密,减少传统纸质病历可能产生信息泄露等实际问题。作为现代化医疗机构,病患的信息数据是医疗机构信息化管理进程重要组成,需要对病患的信息数据进行加密和保存,减少信息数据泄露的风险,同时对一些“身患绝症”的病人进行科学的心理辅导,以人性化的管理模式降低病患的心理负担。电子病历的保密性是人性化管理的核心内容,也是推动医院信息化建设的发展目标,为了进一步提升医院信息化管理水平,可以将病患的电子病进行数据升级,以及定向化管理,帮助一些“特殊”病历,解决对应的问题和病痛。例如,对艾滋病病人的电子病历进行重要数据隐藏,减少对病患的伤害和影响[3]。
5 结论
集成供应链管理系统电子病历的发展为医疗机构信息化管理进程提供强有力的支持和帮助,同时随着信息化技术与网络化技术的应用和发展,电子病历成为改变现有医患关系的重要凭借,也是推动医院医疗成效的重要内容,具有极为深远的借鉴意义和研究价值。
【参考文献】
[1]熊琭,张春柳,宋巍.一种基于电子病历应用水平要求的医院信息化管理系统[J].计算机应用与软件,2018,35(9):157-161.
[2]汤霞.电子病历在医院信息化管理中存在的问题与对策研究[J].内蒙古医学杂志,2018,50(7):896-897.
[3]牟建章.电子病历在医院信息化管理中的应用[J].数字通信世界,2019(11):179.
作者简介:徐艳萍(1982- ),女,河北沧州,本科,助理工程师,研究方向:医疗信息化。
1 信息安全等级保护1.0和2.0的主要区别
1.1 定级对象不同
1.0时代只针对信息系统,
2.0时代定级对象有了较大范围的扩大,包括各类信息系统、云计算平台、基础信息网络、物联网系统、大数据平台、应用了移动互联技术的网络等。
1.2 管理和技术上发生了变化
与1.0版本相比2.0版本在管理上将人员安全管理、系统建设管理、系统运维管理分别调整为安全管理人员、安全建设管理、安全运维管理;在技术上将网络安全、物
虚拟房间基于等保2.0高校校园网信息安全防御体系建设探究 尹珧人1,唐 玲2
(1沈阳音乐学院 辽宁 沈阳 110041)
(2沈阳城市学院 辽宁 沈阳 110041)
【摘要】随着国家市场监督管理总局、中国国家标准化管理委员会发布的《信息安全技术网络安全等级保护基本要求》的出台,标志着国家信息安全等级保护建设全面进入了“2.0时代”。相应的对高校校园网网络安全防御体系的建设也提出了新的要求,校园网络安全建设也需要随着“等保2.0”的要求同步设计、同步规划、同步实施,从而确保校园网的安全运行。本文详细介绍了在“等保2.0”背景下,高校校园网信息安全防御体系建设办法。
【关键词】等保2.0;信息安全;防御体系建设
【中图分类号】TP309.1 【文献标识码】A 【文章编号】1009-5624(2021)03-0050-02流程工业在线
50
51
理安全、主机安全、应用安全、数据安全、变更为安全通信网络、安全物理环境、安全区域边界、安全计算环境、安全管理中心。
1.3 法律名称改变
2.0版本将1.0版本的《信息安全等级保护基本要求》和《信息安全等级保护管理办法》融合为《信息安全技术网络安全等级保护基本要求GBT22239-2019》。
1.4 增加了新内容
2.0版本在1.0版本规定的定级、备案、建设整改、等级评测和监督检测等五项内容的基础上增加了安全监测、风险评估、数据防护、通报预警、灾难备份、案事件调查、应急处理等新的安全要求。
1.5 基本要求有了变化
与1.0版本相比2.0版本的基本要求,由安全要求变革为安全通用要求与安全扩展要求。
1.6 法律效力不同
与1.0版本相比2.0版本将落实网络安全等级保护制度上升为了法律义务。
2 高校校园网信息安全现状
高校校园网信息安全建设标准由1.0升级为2.0,需要高校在人员、资金、技术等各方面进行加强,但由于资金、技术等因素的限制,往往还存在一些隐患[1-2]。
2.1 在制度上缺乏顶层设计
绝大多数高校的校园网网络安全建设仅有一部分简单的安全制度,缺乏顶层设计,高校内部各信息系统使用部门,缺乏协调统一的使用机制,很多制度形同虚设,执行程度参差不齐。另外大部分制度都
是按照上级文件要求建立的,缺乏针对性,可操作性不强,距离“等保1.0”的要求尚且存在距离,更是远远达不到“等保2.0”的要求。
2.2 信息安全意识薄弱
高校校园网用户囊括了学生、教师、管理人员、工勤人员等,信息安全防护水平参差不齐,校园网中存在着大量的弱口令密码、未安装杀毒软件、不给系统及时升级补丁、不对重要数据定期进行备份、不关闭guest 账户等行为。由于安全意识薄弱,很多人认为信息安全仅仅是校园网安全管理人员的工作,因此给了黑客很多可乘之机,安全隐患巨大。
2.3 缺乏有效的内网信息安全防范措施
一般来讲为了有效防御来自校园网外部的攻击,各高校往往购买了大量的网络安全设备,可以抵御大部分来自互联网的威胁,但由于安全制度建设不全面或在执行层面出了问题,导致在校园网内部存在着大量的木马病毒,一旦内网某台主机通过邮件、U 盘、下载等方式被攻破,整个校园网安全体系就会陷入瘫痪。
2.4 安全防护体系缺乏顶层设计
眼模
很多高校由于技术力量薄弱,往往筹集资金购买大量网络安全设备,主要依靠“技防”忽视了“人防”和制
度建设,整个校园网缺乏安全架构顶层设计,难以将各种安全防御要素进行有效整合发挥合力。
3 基于“等保2.0”校园网信息安全防御体系建设
基于“等保2.0”的具体要求,结合高校自身实际,从以下几个方面构建校园网信息安全防御体系[3-4]。
3.1 对校园网信息安全进行顶层设计
依据“等保2.0”的具体要求,结合高校自身实际,从软硬件设施、规章制度的执行监督、安全突发事件的应急响应,网络安全意识的宣传教育等各个维度综合考虑对校园网信息安全进行顶层设计。发挥“人防”+“技防”+“完善的规章制度”+“制度执行监督”的合力,构建校园网信息安全体系。
扫二维码防伪
3.2 建立三级防御体系
建立个人防御、校园网防御、运营商防御三级信息安全防护体系。第一级提高校园网个人用户的信息安全意识与防护能力,第二级提高校园综合防护能力,充分利用漏扫、IPS 等安全设备将各种安全隐患扼杀在萌芽阶段,第三级充分利用运营商提供的安全防护措施将攻击源头进行阻断。
3.3 建立安全防御联动体系
按照“等保2.0”“一个中心,三重防护”的要求,加强WAF、下一代防火墙、态势感知设备、防毒墙、防DDOS 攻击设备、IPS 设备在校园网入口处的部署。加强数据库审计、服务器日志审计、终端准入设备在核心服务器区的部署。利用运维软件系统将上述安全设备联动使用,使其发挥1+1>2的效果。
3.4 推动正版化软件普及
在校园网用户中积极推动正版化软件普及使用,有效消除各类盗版软件附带的各种后门、病毒以及木马程序。
3.5 通过模拟攻防演练查漏洞,提高处理突发事件的能力
定期、不定期开展网络攻防演练,通过攻防演练查校园网中存在的安全漏洞,及时消除安全隐患,同时通过攻防演练提升信息安全人员的技能,改进信息安全突发事件响应流程,确保校园网能够有效防御来自校园网内部和外部的各种安全威胁[5]。【参考文献】
[1]杨凯雪.高校校园网安全防御体系的构建[J].中国科技信息,2015(2):61-62.
[2]裴建廷,于谦,孙斌,等.基于等保2.0高校网络安全主动防御体系建设探析[J].信息通信;2020(2):166-167.
[3]李倩.网络安全多层面联动主动防御体系的研究与应用[J].自动化与信息工程,2019(4):20-24.
机器人 单片机[4]高磊,李晨旸,赵章界.基于等级保护的信息安全管理体系研究[J].信息安全与通信保密,2015(5):95-98.
[5]杨超.等保2.0下网络安全主动防御体系建设方向探析[J].中国科技纵横,2019(4):41-42.
作者简介:尹珧人(1982- ),男,山西朔州,硕士,副教授,研究方向:网络计算机安全。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议