论文部分内容阅读
【摘要】 随着计算机信息技术的发展和普及,妇幼保健行业中越来越多地进行信息技术应用。针对现状,势必要求加强妇幼卫生信息系统安全和维护工作。本文论述了加强妇幼卫生信息化系统安全保障平台的重要作用,建立健全网络安全制度,加强和完善安全技术、安全服务、安全管理等信息系统保障机制的意义。
【关键词】 妇幼卫生信息系统、安全保障平台
妇幼信息化是适应社会信息化发展的必然趋势,是妇幼保健工作和社会服务能力不可缺少的手段,是当前加强妇幼保健工作的需要。随着计算机技術的快速发展,医院信息化建设进入了一个高速发展时期,对计算机的依赖也越来越强,全国已有上千家妇幼保健院已经不同程度地使用了卫生信息系统软件。信息管理系统,它是以数据库为核心,以网络为技术支撑环境,具有一定规模的计算机化的系统。保证系统安全稳定运行,建立妇幼卫生信息系统安全保障平台是医院正常运转的重要基础。
1 妇幼卫生信息系统平台安全需求分析
针对妇幼保健业务的众多特点,其安全需求包括以下几方面【1】。
1.1 安全环境复杂 由于面向服务对象主要是医疗卫生机构与医疗卫生管理机构,使信息系统连接环境复杂,安全需求相对更高。
1.2 使用环境复杂 各种使用终端及服务对象数量众多,在管理上需采用统一的安全管理,对各类用户权限应有严格的授权机制,加强系统访问控制。
1.3 数据保存周期长 这使得任何微小的安全隐患和不稳定因素都有可能在使用过程中暴露出来。因此,系统要建立完善的安全体系及管理制度,并要随技术发展而不断调整,以适应新的环境和需求。
1.4 应急措施完善 特别是备份措施,是确保系统受到攻击或出现异动时仍能提供关键服务的保证。
1.5 安全策略适当 数据的可用性、机密性和完成性均需要进行一定程度的保障,针对业务应用系统的安全特点,分不同区域制订相应的安全策略。
2 妇幼信息系统安全框架
对具体的信息资源的安全威胁就是安全系统的应用对象,定义为信息安全框架域。考虑到信息系统的复杂性,笼统的讨论保护其的安全是不可靠的,因此,必须明确信息安全系统的面向对象。信息安全系统[2]面向的应用域有四个部分,这个划分比较科学。它们分别是:局域计算环境、局域计算环境的边界和对外部网络的连接、网络基础设施和支撑性基础设施,其中后者包括密钥管理基础设施(KML/PKI)和检测、响应基础设施两个方面。
一个适合信息安全现实发展状况的信息安全体系,不是一个太而全的东西,而是一种能够清晰描述信息安全目标形态和构成要素的框架或者模型。在这个框架或者模型中,信息安全的特点能够得以展现.各元素的关系也应该清晰明了。根据前面的分析,我们提出由保护机制、基础要素和安全管理三大模块构的安垒体系模型。各模块的内容前面我们已经作了描述。另外.这个系统需要有面向对象和系统目标,分别是安全应用域和成功的信息保障。
图1 信息系统安全总体框架
3 妇幼卫生信息系统安全保障平台解决方案
3.1 建立、执行安全管理制度 信息系统的安全不但取决于采用的安全技术和设备,更重要的是对系统本身及采用的安全措施的运行进行管理。安全管理制度的内容应覆盖安全工作的各方面,并提出确保安全管理制度真正起到规范和约束作用的方法。通过对各项制定的执行情况进行质量考核和评比,促进制度落实。
3.2 物理安全 为预防突发的、难以预期和无法抗拒的人为或自然灾害带来的系统意外事故,采取以下物理措施:配备延时2小时以上电源供应的UPs:重要的网络和系统设备有冗余设计;定期采用磁带库或光盘库方式对备份数据冷备份,并异地保存,备份数据的存放间必须符合GBJ45—82l中规定的一级耐火等级,并符合防水、防潮、防高温、防磁场、防震要求,或存放在具备防火、防高温、防水、防潮、防震、防磁场的容器中;条件成熟后建立异地容灾备份系统。
3.3 网络系统安全 建设安全保障系统从上述安全需求出发,按照信息安全等级保护的要求,并根据信息敏感程度,对不同级别的互联网部分和电子医疗业务专网部分进行不同安全级别的保护。
图2妇幼卫生信息系统安全保障平台解决方案
参考文献
[1]张 春等,信息安全平台的实现与应用,铁道运输与经济(2006)10-0029-03
[2]夏岚萍,医院信息系统的安全建设,医学信息(2010)NO.5 1287-1288
【关键词】 妇幼卫生信息系统、安全保障平台
妇幼信息化是适应社会信息化发展的必然趋势,是妇幼保健工作和社会服务能力不可缺少的手段,是当前加强妇幼保健工作的需要。随着计算机技術的快速发展,医院信息化建设进入了一个高速发展时期,对计算机的依赖也越来越强,全国已有上千家妇幼保健院已经不同程度地使用了卫生信息系统软件。信息管理系统,它是以数据库为核心,以网络为技术支撑环境,具有一定规模的计算机化的系统。保证系统安全稳定运行,建立妇幼卫生信息系统安全保障平台是医院正常运转的重要基础。
1 妇幼卫生信息系统平台安全需求分析
针对妇幼保健业务的众多特点,其安全需求包括以下几方面【1】。
1.1 安全环境复杂 由于面向服务对象主要是医疗卫生机构与医疗卫生管理机构,使信息系统连接环境复杂,安全需求相对更高。
1.2 使用环境复杂 各种使用终端及服务对象数量众多,在管理上需采用统一的安全管理,对各类用户权限应有严格的授权机制,加强系统访问控制。
1.3 数据保存周期长 这使得任何微小的安全隐患和不稳定因素都有可能在使用过程中暴露出来。因此,系统要建立完善的安全体系及管理制度,并要随技术发展而不断调整,以适应新的环境和需求。
1.4 应急措施完善 特别是备份措施,是确保系统受到攻击或出现异动时仍能提供关键服务的保证。
1.5 安全策略适当 数据的可用性、机密性和完成性均需要进行一定程度的保障,针对业务应用系统的安全特点,分不同区域制订相应的安全策略。
2 妇幼信息系统安全框架
对具体的信息资源的安全威胁就是安全系统的应用对象,定义为信息安全框架域。考虑到信息系统的复杂性,笼统的讨论保护其的安全是不可靠的,因此,必须明确信息安全系统的面向对象。信息安全系统[2]面向的应用域有四个部分,这个划分比较科学。它们分别是:局域计算环境、局域计算环境的边界和对外部网络的连接、网络基础设施和支撑性基础设施,其中后者包括密钥管理基础设施(KML/PKI)和检测、响应基础设施两个方面。
一个适合信息安全现实发展状况的信息安全体系,不是一个太而全的东西,而是一种能够清晰描述信息安全目标形态和构成要素的框架或者模型。在这个框架或者模型中,信息安全的特点能够得以展现.各元素的关系也应该清晰明了。根据前面的分析,我们提出由保护机制、基础要素和安全管理三大模块构的安垒体系模型。各模块的内容前面我们已经作了描述。另外.这个系统需要有面向对象和系统目标,分别是安全应用域和成功的信息保障。
图1 信息系统安全总体框架
3 妇幼卫生信息系统安全保障平台解决方案
3.1 建立、执行安全管理制度 信息系统的安全不但取决于采用的安全技术和设备,更重要的是对系统本身及采用的安全措施的运行进行管理。安全管理制度的内容应覆盖安全工作的各方面,并提出确保安全管理制度真正起到规范和约束作用的方法。通过对各项制定的执行情况进行质量考核和评比,促进制度落实。
3.2 物理安全 为预防突发的、难以预期和无法抗拒的人为或自然灾害带来的系统意外事故,采取以下物理措施:配备延时2小时以上电源供应的UPs:重要的网络和系统设备有冗余设计;定期采用磁带库或光盘库方式对备份数据冷备份,并异地保存,备份数据的存放间必须符合GBJ45—82l中规定的一级耐火等级,并符合防水、防潮、防高温、防磁场、防震要求,或存放在具备防火、防高温、防水、防潮、防震、防磁场的容器中;条件成熟后建立异地容灾备份系统。
3.3 网络系统安全 建设安全保障系统从上述安全需求出发,按照信息安全等级保护的要求,并根据信息敏感程度,对不同级别的互联网部分和电子医疗业务专网部分进行不同安全级别的保护。
图2妇幼卫生信息系统安全保障平台解决方案
参考文献
[1]张 春等,信息安全平台的实现与应用,铁道运输与经济(2006)10-0029-03
[2]夏岚萍,医院信息系统的安全建设,医学信息(2010)NO.5 1287-1288