數據安全論文范文
時間:2023-04-02 13:17:32
導語:如何才能寫好一篇數據安全論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
電子數據安全是建立在計算機網絡安全基礎上的一個子項安全系統,它既是計算機網絡安全概念的一部分,但又和計算機網絡安全緊密相連,從一定意義上講,計算機網絡安全其實質即是電子數據安全。國際標準化組織(ISO)對計算機網絡安全的定義為:“計算機系統有保護計算機系統的硬件、軟件、數據不被偶然或故意地泄露、更改和破壞。”歐洲幾個國家共同提出的“信息技術安全評級準則”,從保密性、完整性和可用性來衡量計算機安全。對電子數據安全的衡量也可借鑒這三個方面的內容,保密性是指計算機系統能防止非法泄露電子數據;完整性是指計算機系統能防止非法修改和刪除電子數據;可用性是指計算機系統能防止非法獨占電子數據資源,當用戶需要使用計算機資源時能有資源可用。
二、電子數據安全的性質
電子數據安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統對外部威脅的防范,而廣義的安全是計算機系統在保證電子數據不受破壞并在給定的時間和資源內提供保證質量和確定的服務。在電子數據運行在電子商務等以計算機系統作為一個組織業務目標實現的核心部分時,狹義安全固然重要,但需更多地考慮廣義的安全。在廣義安全中,安全問題涉及到更多的方面,安全問題的性質更為復雜。
(一)電子數據安全的多元性
在計算機網絡系統環境中,風險點和威脅點不是單一的,而存在多元性。這些威脅點包括物理安全、邏輯安全和安全管理三個主要方面。物理安全涉及到關鍵設施、設備的安全和硬件資產存放地點的安全等內容;邏輯安全涉及到訪問控制和電子數據完整性等方面;安全管理包括人員安全管理政策、組織安全管理政策等內容。電子數據安全出現問題可能是其中一個方面出現了漏洞,也可能是其中兩個或是全部出現互相聯系的安全事故。
(二)電子數據安全的動態性
由于信息技術在不斷地更新,電子數據安全問題就具有動態性。因為在今天無關緊要的地方,在明天就可能成為安全系統的隱患;相反,在今天出現問題的地方,在將來就可能已經解決。例如,線路劫持和竊聽的可能性會隨著加密層協議和密鑰技術的廣泛應用大大降低,而客戶機端由于B0這樣的黑客程序存在,同樣出現了安全需要。安全問題的動態性導致不可能存在一勞永逸的解決方案。
(三)電子數據安全的復雜性
安全的多元性使僅僅采用安全產品來防范難以奏效。例如不可能用一個防火墻將所有的安全問題擋在門外,因為黑客常常利用防火墻的隔離性,持續幾個月在防火墻外試探系統漏洞而未被發覺,并最終攻入系統。另外,攻擊者通常會從不同的方面和角度,例如對物理設施或協議、服務等邏輯方式對系統進行試探,可能繞過系統設置的某些安全措施,尋找到系統漏洞而攻入系統。它涉及到計算機和網絡的硬件、軟件知識,從最底層的計算機物理技術到程序設計內核,可以說無其不包,無所不在,因為攻擊行為可能并不是單個人的,而是掌握不同技術的不同人群在各個方向上展開的行動。同樣道理,在防范這些問題時,也只有掌握了各種入侵技術和手段,才能有效的將各種侵犯拒之門外,這樣就決定了電子數據安全的復雜性。
(四)電子數據安全的安全悖論
目前,在電子數據安全的實施中,通常主要采用的是安全產品。例如防火墻、加密狗、密鑰等,一個很自然的問題會被提出:安全產品本身的安全性是如何保證的?這個問題可以遞歸地問下去,這便是安全的悖論。安全產品放置點往往是系統結構的關鍵點,如果安全產品自身的安全性差,將會后患無窮。當然在實際中不可能無限層次地進行產品的安全保證,但一般至少需要兩層保證,即產品開發的安全保證和產品認證的安全保證。
(五)電子數據安全的適度性
由以上可以看出,電子數據不存在l00%的安全。首先由于安全的多元性和動態性,難以找到一個方法對安全問題實現百分之百的覆蓋;其次由于安全的復雜性,不可能在所有方面應付來自各個方面的威脅;再次,即使找到這樣的方法,一般從資源和成本考慮也不可能接受。目前,業界普遍遵循的概念是所謂的“適度安全準則”,即根據具體情況提出適度的安全目標并加以實現。
三、電子數據安全審計
電子數據安全審計是對每個用戶在計算機系統上的操作做一個完整的記錄,以備用戶違反安全規則的事件發生后,有效地追查責任。電子數據安全審計過程的實現可分成三步:第一步,收集審計事件,產生審記記錄;第二步,根據記錄進行安全違反分析;第三步,采取處理措施。
電子數據安全審計工作是保障計算機信息安全的重要手段。凡是用戶在計算機系統上的活動、上機下機時間,與計算機信息系統內敏感的數據、資源、文本等安全有關的事件,可隨時記錄在日志文件中,便于發現、調查、分析及事后追查責任,還可以為加強管理措施提供依據。
(一)審計技術
電子數據安全審計技術可分三種:了解系統,驗證處理和處理結果的驗證。
1.了解系統技術
審計人員通過查閱各種文件如程序表、控制流程等來審計。
2.驗證處理技術
這是保證事務能正確執行,控制能在該系統中起作用。該技術一般分為實際測試和性能測試,實現方法主要有:
(1)事務選擇
審計人員根據制訂的審計標準,可以選擇事務的樣板來仔細分析。樣板可以是隨機的,選擇軟件可以掃描一批輸入事務,也可以由操作系統的事務管理部件引用。
(2)測試數據
這種技術是程序測試的擴展,審計人員通過系統動作準備處理的事務。通過某些獨立的方法,可以預見正確的結果,并與實際結果相比較。用此方法,審計人員必須通過程序檢驗被處理的測試數據。另外,還有綜合測試、事務標志、跟蹤和映射等方法。
(3)并行仿真。審計人員要通過一應用程序來仿真操作系統的主要功能。當給出實際的和仿真的系統相同數據后,來比較它們的結果。仿真代價較高,借助特定的高級語音可使仿真類似于實際的應用。
(4)驗證處理結果技術
這種技術,審計人員把重點放在數據上,而不是對數據的處理上。這里主要考慮兩個問題:
一是如何選擇和選取數據。將審計數據收集技術插入應用程序審計模塊(此模塊根據指定的標準收集數據,監視意外事件);擴展記錄技術為事務(包括面向應用的工具)建立全部的審計跟蹤;借用于日志恢復的備份庫(如當審計跟蹤時,用兩個可比較的備份去檢驗賬目是否相同);通過審計庫的記錄抽取設施(它允許結合屬性值隨機選擇文件記錄并放在工作文件中,以備以后分析),利用數據庫管理系統的查詢設施抽取用戶數據。
二是從數據中尋找什么?一旦抽取數據后,審計人員可以檢查控制信息(含檢驗控制總數、故障總數和其他控制信息);檢查語義完整性約束;檢查與無關源點的數據。
(二)審計范圍
在系統中,審計通常作為一個相對獨立的子系統來實現。審計范圍包括操作系統和各種應用程序。
操作系統審計子系統的主要目標是檢測和判定對系統的滲透及識別誤操作。其基本功能為:審計對象(如用戶、文件操作、操作命令等)的選擇;審計文件的定義與自動轉換;文件系統完整性的定時檢測;審計信息的格式和輸出媒體;逐出系統、報警閥值的設置與選擇;審計日態記錄及其數據的安全保護等。
應用程序審計子系統的重點是針對應用程序的某些操作作為審計對象進行監視和實時記錄并據記錄結果判斷此應用程序是否被修改和安全控制,是否在發揮正確作用;判斷程序和數據是否完整;依靠使用者身份、口令驗證終端保護等辦法控制應用程序的運行。
(三)審計跟蹤
通常審計跟蹤與日志恢復可結合起來使用,但在概念上它們之間是有區別的。主要區別是日志恢復通常不記錄讀操作;但根據需要,日記恢復處理可以很容易地為審計跟蹤提供審計信息。如果將審計功能與告警功能結合起來,就可以在違反安全規則的事件發生時,或在威脅安全的重要操作進行時,及時向安檢員發出告警信息,以便迅速采取相應對策,避免損失擴大。審計記錄應包括以下信息:事件發生的時間和地點;引發事件的用戶;事件的類型;事件成功與否。
審計跟蹤的特點是:對被審計的系統是透明的;支持所有的應用;允許構造事件實際順序;可以有選擇地、動態地開始或停止記錄;記錄的事件一般應包括以下內容:被審訊的進程、時間、日期、數據庫的操作、事務類型、用戶名、終端號等;可以對單個事件的記錄進行指定。
按照訪問控制類型,審計跟蹤描述一個特定的執行請求,然而,數據庫不限制審計跟蹤的請求。獨立的審計跟蹤更保密,因為審計人員可以限制時間,但代價比較昂貴。
(四)審計的流程
電子數據安全審計工作的流程是:收集來自內核和核外的事件,根據相應的審計條件,判斷是否是審計事件。對審計事件的內容按日志的模式記錄到審計日志中。當審計事件滿足報警閥的報警值時,則向審計人員發送報警信息并記錄其內容。當事件在一定時間內連續發生,滿足逐出系統閥值,則將引起該事件的用戶逐出系統并記錄其內容。
常用的報警類型有:用于實時報告用戶試探進入系統的登錄失敗報警以及用于實時報告系統中病毒活動情況的病毒報警等。
篇2
關鍵詞:網絡數據庫;安全分析;WEB訪問;授權管理.
網絡數據庫是網絡環境下辦公自動化(OA)系統的核心部分。設計一個網絡數據庫所采用的技術實現方法,其先進性和科學性不僅對軟件的開發效率和軟件質量有著很大的影響,而且對整個軟件的使用和維護有著重大的影響。同時,系統的安全性對于系統的實現同樣非常關鍵。系統不安全的因素包括非授權用戶訪問計算機網絡,授權用戶越權訪問有關數據庫,以及敏感信息在基于TCP/IP網絡上的傳輸。結合開發實踐,本文主要介紹網絡數據庫的實現技術和基于SQLSERVER的安全策略。
1系統實現技術
(一)數據庫訪問技術
一般的數據庫開發工具如Delphi5都提供了一些數據庫對象組件,它們封裝了BDE的功能。這樣,開發數據庫應用程序就不必知道BDE的功能。其次,還提供了數據感知組件可以與數據訪問組件彼此通信,這樣,建立數據庫應用程序的界面就變得簡單。SQLLinks為連接Oracle、Sybase、Informix、MicrosoftSQLServer、DB2和InterBase提供了專門的驅動程序,還可以通過ODBC連接其他數據庫[1]。
(二)SQL編程技術
SQL是一組符合工業標準的數據庫操作命令集,它可以在Delphi這樣的編程環境中使用。SQL不是一門語言,無法得到一個專門的SQL軟件,它只是服務器數據庫的一部分。
作為一種查詢語言,是網絡環境下客戶/服務器數據庫應用程序開發的標準[2]。Delphi提供了支持SQL的有關組件。SQL具有一些查看數據的優勢,而且只能使用SQL命令來獲得。通過SQL,也可以靈活地查詢所需要的數據,這種靈活性是面向記錄的數據庫操作所不具備的。
SQL為控制服務器的數據提供了下列功能:
數據定義:使用SQL可以定義數據庫表的結構,包括表中字段的數據類型以及不同表的字段之間的參照關系。
數據檢索:客戶程序可以通過SQL向服務器請求它所需要的數據。SQL還允許客戶定義要檢索什么數據、如何檢索,例如排序、選擇字段等。
數據完整性:SQL可以實現數據完整性約束,這些完整性約束可以定義為數據庫表的一部分,也可以使這些規則以存儲過程或其他數據庫對象的形式從表中獨立出來。
數據處理:SQL允許客戶程序更新、添加或刪除服務器上的數據。這些操作可以由客戶提交的SQL語句來完成,也可以由服務器上的存儲過程來完成。
安全性:通過對不同的數據庫對象定義訪問權限、視圖以及受限制的訪問,SQL可以保護數據的安全。
并發訪問:SQL支持對數據的并發訪問,多個用戶可以同時使用系統而不互相干擾。
簡而言之,SQL是開發和操作客戶/服務器數據的重要工具。
(三)多層分布式應用技術。
MIDAS(MultitudeDistributedApplicationServicesSuite)即多層分布式應用程序服務器,它提供了一整套中間層應用服務,擴展了操作系統標準,這些服務用于解決各種具體的分布式計算問題,從用于網絡定位的目錄服務到數據庫集成和業務規則處理。
在多層的數據庫應用程序中,客戶程序、應用程序服務器和遠程數據庫服務器分布在不同的機器上[3,4]。其中,客戶程序主要是提供用戶界面,他能夠向應用程序服務器請求數據和申請更新數據。再由應用程序服務器向遠程數據庫服務器請求數據和申請更新數據,多層數據庫應用程序的體系結構如圖1所示。
篇3
除了上述提到的制度與物理環境的安全,在電力調度數據中最關鍵的是網絡運行的安全,調動數據網是否能夠安全運行主要取決于網絡設備、網絡結構及對用的安全審計等多個方面的防護措施安全程度。
(一)網絡設備安全分析
在網絡設備安全中主要涉及到四個方面。首先是網絡賬號安全。電力調度數據網安全技術設置一定的賬號方便賬號管理工作,對用戶進行身份驗證,保證電網信息的安全不泄露。其次是配置安全,主要是基于電力數據網內的關鍵數據信息進行定期備份處理,每一次關鍵信息的備份處理都在設備上留有痕跡,保證檔案信息有效。再次是審計安全,我國明確要求整個電力調度數據網具備審計功能,做好審計安全可以保證系統設備運行狀況、網絡流量計用戶日常信息更新,為日后查詢提供方便。最后是維護安全,要求定期安排技術人員進行設備巡視,對于設備中存在的配置漏洞與書寫錯誤進行檢查修復,防止系統漏洞造成的系統崩潰及安全問題。
(二)網絡結構安全分析
在計算機網絡結構技術分析中我們為了保證電力調度數據網的結構安全可以從以下四個方面入手做好技術升級與完善。首先使用冗余技術設計完成網絡拓撲結構,為電力調度提供主要的網絡設備及通信線路硬件冗余。其次依據業務的重要性制定帶寬分配優先級別,從而保證網絡高峰時期的重要業務的寬帶運行。再次積極做好業務系統的單獨劃分安全區域,保證每個安全區域擁有唯一的網絡出口。最后定期進行維護管理,繪制網絡拓撲圖、填寫登記信息,并對這些信息進行定期的更新處理。在網絡安全結構的設計分析上采用安全為區分與網絡專用的原則,對本區的調度數據網進行合理的前期規劃,將系統進行實時控制區、非控制生產區及生產管理區的嚴格區分。堅持“橫向隔離,縱向認證”的原則,在網絡中部署好必要的安全防護設備。優先做好VLAN及VPN的有效隔離。最后不斷優化網絡服務體系。網絡服務是數據運輸及運行的保證,積極做好網絡服務可以避免數據信息的破損入侵,在必要情況下關閉電力設備中存在的不安全或者不必要的非法控制入侵行為,切實提高電力調度數據網的安全性能。
二、系統安全管理技術分析
電力調度數據網本身具有網絡系統的復雜性,只有積極做好網絡系統的安全管理才能實現電力的合理調度。系統管理工作涉及項目繁多,涉及主要的設備采購及軟件開發、工程建設、系統備案等多個方面。在進行系統安全管理時要積極做好核心設備的采購、自行或外包軟件開發過程中的安全管理、設置必要的訪問限制、安全日志及安全口令、漏洞掃描,為系統及軟件的升級與維護保駕護航。
三、應用接入安全技術分析
在電力調度的數據網安全技術中,應用接入安全是不可忽視的重要組成部分。目前由于電力二次系統設備廠家繁多,目前國家沒有明確統一的指導性標準可供遵循,導致生產廠家的應用接入標準不一,無形之中為安全管理工作帶來諸多不便。因此在優化電力調度數據網安全系統時,可以依據調度數據網本身的運行需求,從二次系統業務的規范接入、通信信息的完整性及剩余信息的保護等方面著手,制定出切實可行的安全防護機制,從根本上保障電力調度數據網絡的安全穩定。
四、結束語
篇4
關鍵詞:高校;數據中心;信息安全
我國近二十年來信息化建設飛速發展,各個行業對信息系統的依賴程度都在提高,信息化、數字化已經成為現代社會一個非常明顯的進步標志。目前,信息技術在高校建設應用范圍也越來越廣,數據中心作為高校辦學核心技術所在更是早就向數字化和信息化發展,由此導致信息系統的安全問題越來越突出,所以數據中心的信息安全建設日趨重要,以此提高數據中心對信息風險的防范能力。
1高校數據中心信息安全建設的重要性及隱患
高校數據中心是保障校內多個應用系統安全運行,保證學生身份認證和管理、日常辦公、人事管理、財務管理、圖書資料管理、教務選課等工作的前提條件,另外數據中心內存有學校各種重要的資料和關鍵的數據。保證這些資料數據的安全,保障各應用系統的安全運行是數據中心的一項重要職責,所以進行數據中心信息安全建設是確保高校數據安全的必然選擇,其根本出發點和歸宿是為了保證數據中心信息不丟失或者被盜[1]。然而,隨著互聯網技術日新月異的發展,數據中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外,有來自于現有網絡各種攻擊技術手段,未被授權的訪問可能會導致數據整體性和私密性遭到破壞,還有一些數據中心內部的操作,如新業務系統上線,系統升級等帶來的網絡宕機。各種安全產品、安全技術的簡單堆砌并不能保證數據中心的安全,所以只有在安全策略的指導下,建立有機的、智能化的安全防范體系,才能有效地保障校園數據中心的關鍵業務和關鍵數據的安全[2]。
2高校數據中心信息安全建設的主要內容
2.1高校數據中心信息安全建設的主要技術手段
高校數據中心信息安全建設的主要技術手段有:防火墻、防病毒系統、入侵防御、漏洞掃描、CA認證、數據備份與容災、個人桌面控制系統、監控與審計系統、不間斷電源系統等。這些手段聯合起來才可以確保組建成一個較為堅固的安全運行環境。
2.1.1防火墻
防火墻是信息安全體系中最重要的設備之一,對高校數據中心來說,它可以為內部辦公的局域網以及外部網絡提供安全屏障。它對流經的網絡通信進行監測掃描,只有選擇指定的網絡應用協議才可以通過。另外,防火墻還強化了網絡安全策略的配置和管理,對經過它的各種訪問進行記錄并做出日志,利用它提供的網絡使用數據統計情況,當有可疑的訪問發生時,能自動進行報警。我們還可以通過防火墻對內部網絡進行劃分,實現對內部網中的重點網段的隔離(如服務器的DMZ區),從而防止局部重點網絡安全出現問題對全局網絡造成傷害。
2.1.2防病毒系統、入侵防御、漏洞掃描
計算機病毒傳播途徑多,同時具有非授權性、隱蔽性、傳染性、潛伏性、破壞性、可觸發性等多重特點,殺傷力極大,不但能攻擊系統數據區、文件和內存,而且還能干擾系統、堵塞網絡等,單憑防火墻是無法保證數據中心的信息安全的,因此,部署防病毒系統、入侵檢測(防御)、漏洞掃描是很有必要的。我們在網絡中部署網絡殺毒軟件,定期對內網中所有服務器和客戶端進行殺毒,并實時更新病毒庫。還需要在網絡入口處部署入侵防御系統,阻止各種嘗試性闖入、偽裝攻擊、系統滲透、泄露、拒絕服務和惡意使用等各種手段的入侵。部署漏洞掃描系統就是每天定期掃描網絡和操作系統中可能存在的漏洞,并立即告警,及時打補丁,把各種攻擊消滅在萌芽狀態。
2.1.3CA認證系統(身份認證、數據傳輸加密、電子簽名、電子公章、時間戳等)
為數據中心信息的安全考慮,尤其是機密數據的電子政務系統必須采用CA認證。CA認證可以解決網絡環境中可信的身份認證,并且可以解決信息機密性、信息完整性、身份認證實體性、行為不可否認性、授權有效性等問題。只有本人憑電子鑰匙經過CA認證后才能登錄系統訪問機密數據,數據也只有經過CA加密才能在網絡中傳輸,數據的接收方也必須經過CA認證,所有操作必須經過電子簽名并加蓋時間戳。這樣,通過CA認證,數據中心中的數據的安全系數就得到了極大的提高。
2.1.4數據備份與容災
為了提高服務器的安全性和持續穩定運行,在大多數模式下可以建立服務器集群,就是集群中所有的計算機擁有一個共同的名稱,這樣集群內任何一個系統上運行的服務可被所有的網絡客戶所使用。另外要建立容災備份系統,這是對數據做好保護至關重要的,也是保證提供正常服務的最后一道防線。一旦有影響數據安全的情況發生,可以在最短的時間內恢復受損的數據。備份的方法也很多,有手動備份、自動備份、LAN備份、雙機熱備等。對于海量的空間數據,在資金許可的情況下,還可以考慮利用廣域網進行數據遠程異地備份,建立容災中心,來確保數據的安全。
2.2高校數據中心信息安全的制度建設
想要建設成供任何一個系統,除了要配置較為完善的技術設備、軟件支持外,還要建立一個與之適用的完善、合理的規章制度。高校數據中心信息安全的制度建設過程中,必須成立校內的信息安全小組,他們的主要任務就是從整體上規范安全建設,制定數據標準,貫徹執行和完善信息安全的規章制度,并且對日常工作進行認真檢查、監督和指導。在實際工作中要認真研究各種相關制度,不斷的對當前制度進行更新和完善,進一步確保信息數據的安全。
2.3高校數據中心信息安全建設的其他方面
數據中心的信息安全建設除了要建設各種軟件防護系統、制定完善的制度外,安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系,是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數據中心信息的安全,必須要進行安全操作培訓工作,而這一工作的重要前提就是做好數據中心的安全管理工作。再好的技術如果沒有能夠落實到位,其高水平無法真正發揮作用。所以,建設高效的數據中心信息安全系統,必須要將安全管理落實到位。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術和安全策略的管理,使用者的安全意識是信息系統是否安全的決定因素,因此對校園數據中心用戶的安全培訓和安全服務是整個安全體系中重要、不可或缺的一部分。具體實施的時候,首先對所有相關工作人員進行安全知識培訓,要求所有相關人員對數據中心的安全有一個最充分全面的認識,從而在實際工作中更加主動、積極的去關注系統安全、信息安全,盡早消除各種隱患因素[3]。
3對目前高校數據中心信息安全建設的建議
3.1建立信息安全框架及安全組織機構
高校應建立信息安全框架,即制定系統安全保障方案,實施安全宣傳教育、安全監管和安全服務。在大多數高校,網絡信息管理中心是信息安全的主管部門和技術支持部門,身兼管理和技術兩項職能,但學校往往賦予網絡中心的只有技術支持的職能,沒有真正意義上的管理職能,出現安全事故只解決技術問題,遺留的很多問題得不到明確的解決。因此,高校還應該建立專門負責信息安全管理的組織機構,該組織機構由學校主要領導負責,并由技術部門和管理部門的人員構成,其中包括網絡中心的負責人,并由網絡中心負責各部門間的協調和聯絡,制定安全政策和策略以及一系列體現安全政策的規章制度并監督執行,真正的發揮這類機構的作用。另外應該重視網絡中心的人員配置情況,引進高層次的技術人才和管理人才,分別負責網絡建設、管理和維護、信息資源建設、信息安全治理等工作,做到分工明確、責任到人,這樣才能切實地提高數據中心的信息安全。
3.2加強信息安全的思想認識培養,樹立信息安全意識
網絡信息管理中心要充分發揮其管理職能,與學校保衛處、學工部、校團委等相關部門協調配合,積極在全校范圍內開展有關信息安全的宣傳活動,邀請信息安全方面的專家對師生、員工進行安全培訓,定期舉行關于信息安全的學術報告,將一些信息安全的實際案例放到中心、校園網站等等,加強對師生、員工的安全教育,將安全意識擴展為一種氛圍,努力提高和強化校內的信息安全觀念意識,確立信息安全管理的基本思想與策略,加快信息安全人才的培養。這就從強制性的安全策略轉換為自主接受的安全策略文化,當然這也是實現信息安全目標的基本前提。
3.3確保信息安全得到成熟有效的技術保證,定期進行信息安全審核和評估
環境的不斷變化決定了信息安全工作的性質是長期的、無盡頭的,因此要求使用的安全產品在技術上必須是成熟的、有效的。對于高校數據中心信息安全,從技術角度來說,主要涉及到網絡通信系統的保密與安全、操作系統與數據庫平臺的安全、應用軟件系統的安全等三個方面。所以必須對網絡系統進行科學的安全分析,結合具體應用,將上述三個方面密切結合,在網絡信息系統中建立了一整套安全機制,實現從外到內的安全防護。另外,必須定期的對學校的信息安全過程進行嚴格的審核,并對學校的信息安全進行新的風險分析和風險評估,制定適合現狀的信息安全策略。
4結語
校園數據中心是校園信息系統的核心樞紐,數據中心的信息安全保障體系應是一個包含安全政策法規、標準規范、組織管理、技術保障、基礎設施、人才培養的多層次、全方位的系統。,充分利用現代社會先進的安全保護技術和高水平的安全管理技術對數據中心進行全面改造和升級,真正提高高校數據中心信息安全系數,同時,積極促進行業整體信息化應用水平的全面提高,為信息化發展保駕護航。
作者:邵美科 單位:東北財經大學
主要參考文獻:
[1]顧瑞,張珍義,盧加元.高校數據中心的安全問題研究[J].中國教育信息化:高職教育,2008(11):59-60.
篇5
現在網絡技術已經被大規模普及,計算機也走進了尋常百姓的家中,計算機以其方便、快捷的優勢受到了廣大客戶的認可。但是在使用時,很多客戶也發現了其存在的風險性,網絡過于開放和黑客以及惡意軟件等問題,都使得網絡的安全以及保密問題顯得尤為重要。
1 目前計算機局域網絡存在的隱患
1.1 軟件以及應用的安裝不正規
具調查顯示,現在國內的多數客戶都有在網絡上下載免費軟件與應用系統的習慣,有時也會因為自身的需要購買一些沒有正規資質認證的安裝光盤,這些系統以及軟件都沒有較高的安全保障,會有存在病毒的可能性,在安裝時就會給電腦帶來一定的安全隱患。而且現在一些病毒也較為頑固,殺毒軟件也不能對其起到防范的作用,導致用戶的電腦受到威脅。現在世界各地的系統與軟件的開發商都將科研工作的重心放在了新功能的開發上,忽視了對局域網絡安全問題的深入研究,對提高網絡的安全系數造成了一定的阻礙。
1.2 信息傳輸的安全性存在隱患
現在的局域網絡主要分為有線局域網以及無線局域網兩個部分,相較之下,前者的安全系數要低于后者,前者在使用時存在較大的安全隱患。現在人們的生活節奏與工作節奏都在不斷地加快,人們在辦公與日常聯絡時都會更加傾向對局域網絡的使用,很多公司基本都是依靠局域網絡來進行信息傳送的,不過即使公司購買了相關的防護軟件以及安裝了較強的保密系統,也會存在泄密的風險,讓不法分子有了可趁之機,使用非法手段對公司的信息進行監控和盜取,使公司遭受一定的損失。
1.3 病毒傳播具有擴展性
現在很多的軟件以及應用系統都存在攜帶木馬以及病毒的可能性,這一現象已經成為對網絡安全的主要威脅。而且只要局域網絡中有一臺電腦存在病毒,那么它所傳送的有所文件都有攜帶病毒的可能性,會導致接收文件的電腦也感染上病毒,這樣波及的范圍就會越來越大,甚至造成整個局域網絡都受到影響,導致系統出現癱瘓的情況。
2 針對存在問題相應的解決策略
2.1 選擇適合的信息數據存儲方式
一般網絡信息數據的組織形式有兩種,一種是文件的形式,這種形式資源共享方面的功能較為欠缺,卻是當下應用最為廣泛的數據存儲模式;另一種就是數據庫的形式,這樣形式相對而言在系統操作上沒有相應的安全舉措,與文件存儲的數據的方式有所不同,它是依靠對數據的可讀形式將其進行存儲的。因此使用者在選擇時,可以對兩者進行比較,選擇較為適合自己的一種方式來進行信息存儲。
2.2 使用防火墻功能
現在使用率較高的教師網絡防火墻功能,它能夠在接收外部網絡的同時,對其中存在的安全隱患進行識別與抵御。它具有外部以及內部防火墻之分,外部防火墻就是對外部以及內部的網絡實施保護功能,幫助其阻止非法的入侵行為。這一部分的功能不僅能夠對所有的信息傳送渠道進行監聽與限制,同時還能有效保護指定信息不被盜取,并抵御非法信息的入侵;內部防火墻就是將整體內部網絡進行區域的劃分,一旦發生病毒等方面的問題時,能夠將整體的損失降到最低。
2.3 提高電腦和網絡的抵御能力
應從兩方面著手對其進行提高:一方面,相關的開發商要重視對安全功能的科研研究,提升電腦和網絡自身的防御能力;另一方面要對計算機的客戶和局域網絡工作人員進行培訓,讓其能夠有效掌握常規問題的處理方法,使他們能夠了解正確的操作方式,從而提升網絡系統的安全系數。
2.4 改善非法用戶的登錄問題
為了防止黑客的入侵,要對路由器上的IP地址進行捆綁,保證只要有客戶使用其登錄網絡時路由器就能對其進行識別,只要是IP地址不相符的就會予以阻止,并對指定的計算機客戶端發出報警信號,只有相符時才能繼續讓其進行使用。這樣就能有效改善非法用戶登錄的問題,除此之外還可以采用網絡登入密碼認證以及驗證碼等一系列的措施來應對這一狀況。
3 結束語
現在大眾對于網絡使用的依賴性越來越高,辦公、日常繳費以及信息的傳輸都使得網絡的利用率在不斷地提高,因此加強局域網絡的安全系數是極為重要的,計算機的用戶和相關的使用部門都要對于這一問題予以足夠的重視,要不斷探索制定出一套切實可行的網絡安全應對方案,保證計算機網絡的穩定發展。
參考文獻
[1]張志國.計算機局域網網絡安全問題以及相應對策探析[J].科技風,2014,No.24915:197+199.
篇6
>> 大數據關鍵技術 大數據關鍵技術分析及系統實例分析 淺談大數據基礎理論與關鍵技術發展 電力信息大數據高速存儲及檢索關鍵技術研究 電力大數據可視化系統開發關鍵技術研究及趨勢 投資統計大數據處理關鍵技術 基于大數據的信息系統關鍵技術 淺析云環境下的大數據關鍵技術 面向大數據的Deep Web數據系統關鍵技術研究 大數據安全和隱私保護技術體系的關鍵技術研究 移動數據庫關鍵技術及應用探討 社會網絡大數據分析框架及其關鍵技術 農業云大數據自組織推送關鍵技術綜述 基于大數據的信息系統關鍵技術研究 云計算環境下的大數據可靠存儲關鍵技術概述 面向大數據的分布式系統設計關鍵技術研究 大數據時代下軟件工程關鍵技術分析 移動互聯網的大數據處理關鍵技術 電信運營商大數據變現之關鍵技術 移動通信網絡中大數據處理的關鍵技術 常見問題解答 當前所在位置:l.
[4]Big data[EB/OL]..
[18]丁智,林治.MapRdeuce編程模型、方法及應用綜述[J].電腦知識與技術,2014,10(30):70607064.
[19]江舢,金晶,劉鵬展,等.分布式海量數據批處理技術綜述[Z].中國科技論文在線,2012.
[20]吳哲夫,肖鷹,張彤.大數據和云計算技術探析[J].互聯網天地,2015(4):611.
[21]馬紅玉,張柳.大數據中的可視化分析技術[J].山東農業大學學報:自然科學版,2014,45(s):5658.
篇7
論文摘要:隨著信息技術的發展,在實現信息共享的同時,數據安全也越來越受到人們的關注。對于以信息為主導地位的醫院管理系統,安全問題顯得尤為突出。然而在管理中過高地估計人的自覺性是不現實的,只有采用先進的技術控制與防護措施,才能主動切斷人的一切違規行為,有效減少醫院信息系統內部的人為安全隱患。
數據安全是整個醫院信息應用系統的核心部分,醫院的應用系統是以醫院局域網為依托,以醫院的財務管理為中心,以病人為數據采集線索,貫穿以日常工作的各個環節的計算機網絡系統。因此,形成一個安全而穩定的運行環境,是系統數據安全的根本保障,是搞好醫院信息工作的首要前提。目前我院應用系統以Windows2000為操作平臺,系統的開放程度高,用戶操作十分便利,這種開放性管理帶來方便的同時也帶來了安全隱患,用戶可能誤操作或非法操作,引起人為的安全問題。為管理和保護好系統數據和信息的安全,我院采取技術控制與防護措施,主動切斷人的一切違規行為,有效減少了醫院信息系統內部的人為安全隱患。
1網絡應用系統現狀
我院HIS系統升級(軍字一號)是基于PB開發的后臺,采用oracle數據庫的醫院管理系統,它的安全機制按應用程序功能劃分oracle用戶,且所有的應用程序直接以oracle用戶登錄,即操作員的用戶就是oracle數據庫的用戶。這樣對于熟悉計算機和了解oracle數據庫的人來說,可以通過sql*plus之類的工具直接進人數據庫系統,對數據進行改動或資料的竊取,甚至導致運行系統的崩潰。據統計80%的安全問題來源于內部用戶。
2網絡應用系統的安全隱患
2. 1網絡系統的安全隱患
網絡安全的隱患主要表現在病毒、內部用戶惡意或非惡意的非法操作和網絡外部的黑客。作為一個聯機事務,醫院信息系統每日24小時不間斷工作,它的任何故障都可能影響全院醫療工作的正常運行,可能給醫院、患者造成經濟上和身體上的損害。如果醫院的信息系統的數據遭到竊取、更改或破壞,將涉及患者個人隱私、醫院的經濟效益、病歷資料的完整性和真實性,進而引起法律糾紛。
2. 2應用系統的安全隱患
應用系統的安全涉及到信息與數據的安全,它是動態的不斷變化的,其威脅來自于醫院系統中人為的安全隱患。通常是因授予了比實際需要多得多的權限或比實際高得多的權限,尤其是有的普通用戶授予了DBA權限,造成系統數據的破環。此外就是因工作人員調離本單位,而系統管理員并不知曉,導致這些用戶的權限取消不及時,出現權限被他人使用而執行了非法操作。
2. 3應用程序與軟件配置隱患
不同用戶使用的應用程序是不同的,因此在客戶端安裝恰當的應用程序是必須的。由于醫院的客戶端為Windows200。操作平臺,系統的開放程度高,經常發現一些站點安裝了很多不該安裝的應用程序,尤其是一些管理程序,如用戶管理、字典維護、工作人員管理、價表管理等;最壞的情況莫過于一些工具軟件,如PowerBuilder,SQLp1us,Explorer等在一些客戶機上也能找到,這與使用筆記本計算機連接到醫院網絡的情況一樣,已對數據安全提出了挑戰。
3網絡應用系統安全的措施
為了保證系統以及數據的安全,我們搭建一臺主域控制站和備用域控制站,對用戶登錄的權限、帳號使用的年限及登錄時間進行了限制。利用組策略,通過網絡指定所有計算機的用戶環境,也就是建立一個系統管理摸板來控制網絡用戶使用條件,如系統管理者不允許用戶安裝軟件、網絡鏈接等,已達到防范人為隱患管理目的。其具體措施如下。
3. 1系統用戶管理
根據醫院所設崗位將所有操作人員按其職能劃分若干組,不同的組具有不同的崗位授權,通過設定對應權限,加強網絡訪問控制的安全措施,控制用戶對特定數據的使用,使每個用戶(醫生、護士、醫療技術、管理人員等)在整個系統中具有唯一的帳號,禁止用戶對無關目錄進行讀寫,防止非法用戶侵人網絡,確保網絡運行安全。同時由于各個工作終端分布在醫院的各個角落,工作終端不保存數據,所以工作終端不要安裝軟驅、光驅,屏蔽USB口,以有效地杜絕病毒的侵人。
3. 2數據庫授權管理
保護數據庫中的數據安全一直是一個核心問題。為了達到這個目的,我們把用戶登錄系統的邏輯帳號與操作員登錄應用程序的實際帳號掛鉤,按應用程序所使用到的相關表,授權有關角色和表的授權,按照備份的原則訪問數據庫DBA的權限控制在2人以內。此外,對用戶管理加強實時性管理,作到新老用戶的注冊、注銷及時。即醫院的干部和聘用人員管理部門對離院的干部和聘用人員情況及時告知信息科的系統管理員或數據庫管理員,這樣在用戶管理程序中將其權限取消,防止權限被他人盜用,保護數據的真實性。
3. 3操作系統安全管理
操作系統是信息系統運行的基礎平臺,它的安全也是信息安全的基礎。客戶端系統以Win-dows2000為操作平臺,在此系統上,各工作站都安裝網絡版瑞星等殺毒軟件,每周升級,保證了數據的上傳和下載不會被病毒感染,并且利用病毒防火墻對系統進行實時監控,保證了系統的安全性,也完善了數據的安全。
3. 4桌面系統安全管理
桌面系統包含著用戶能夠直接接觸到的信息、資源,也是訪問信息系統的一個人口,它的管理和使用不當也會造成敏感信息的泄露。所以,我們用Windows組策略對各個用戶提出使用桌面系統的安全要求,限制客戶端訪問的應用程序的種類和范圍,限制非法操作和無關操作。并且通過這個管理工具在將客戶端的桌面管理好的同時保證了應用程序配置,進而保證了數據錄人的準確性。
3. 5安全邊界管理
醫院信息系統與外部環境的連接處是防御外來攻擊的關口,根據具體情況,我們設置物理地址與IP地址的綁定,杜絕系統邊界上的以及使用筆記本計算機連接到醫院網絡的連接情況,防止非法用戶的入侵以及系統重要數據的外泄。
篇8
論文摘要:高等學校因其特殊的性質和地位,在國家會計電算化的推廣和實踐中具有重要的示范作用。同時,會計電算化是高校更好進行會計核算和財務管理的必然選擇。高校會計電算化水平的高低和完善程度,直接關系到高校會計信息能否準確、及時、全面、系統的提供,以及財務管理水平和財會服務質量的高低。本文從會計電算化前期準備、會計核算與財務預算控制的有機融合、財會人員電算化知識培、會計數據的安全與保密等四方面進行探討。
論文關鍵詞:高校會計電算化,財務預算控制,會計數據安全
一、重視會計電算化前期準備工作
高校會計電算化的開展和進行必須進行充分的前期準備工作,具體的準備工作包括:
(一)科學設置會計科目體系
會計科目體系,包括會計總分類科目和明細分類科目。會計科目體系設置得是否科學、合理,是會計核算電算化工作的重要前提之一。高校會計科目體系的設置一般有以下原則:
一是合法性原則,即高校會計核算總分類科目和明細分類科目必須嚴格國家級財政部的法律和法規設置,以便保證會計信息的可比性和財務決算時能按財政部門的要求準確、方便地編制統一會計決算報表。
二是相關性原則,即會計明細科目的設置要考慮能為高校教學、科研、管理等準確、快捷地提供分類明細的決策信息。如水電費支出項目,必須分設水費和電費明細項目,以便分別能掌握水費和電費的消耗信息。
三是實用性原則,即根據各高校規模、內部組織形式、資金來源和資金使用等實際情況和特點設置會計明細科目。
(二)科學設置部門、往來和項目及其編碼
會計是一個以提供財務信息為主的經濟信息系統。會計不僅要提供整個學校的會計信息,而且還要根據管理的需要提供分部門和項目的會計信息,以及應收應付往來會計信息,為此需要科學設置部門、往來和項目及其編碼。部門設置應結合經費預算管理需要,也可以按管理職能細化設置部門。
(三)仔細整理出年初余額數據
根據以前年度的會計賬簿資料,按照事先設置的會計科目體系、部門、往來及項目表,整理出年初余額數據。會計電算化是用計算機處理會計業務,是事先設置好的處理方法,因而要求會計數據輸入、業務處理及有關制度都必須規范化、標準化,才能使電算化會計信息系統順利進行。開展會計電算化工作事先必須對賬務系統進行初始化設置。這就要求高校在開展會計電算化工作之前,應先對上年度會計賬簿進行全面清理,在此基礎上按照事先設置的會計科目體系、部門、往來及項目表,整理出下年度年初余額數據。
(四)建立健全與會計電算化相適應的崗位職責和內控管理制度
會計電算化在提高會計信息處理的速度和準確性的同時也給會計系統帶來了新的控制問題,它改變了傳統手工賬下財務管理的工作方式和工作流程,在崗位設置、工作權限、數據存儲、會計信息生成、預算管理等方面都發生了巨大改變,基于手工會計系統的內部控制已不能適應電子數據處理的新特點,不能有效地降低電算化會計信息系統特有的風險,為了系統的安全可靠和系統處理與存貯的會計信息準確完整,必須建立健全一套全面、規范的崗位職責和內控管理制度,重新構建電算化會計信息系統的內部控制框架。
二、將會計核算與財務預算控制有機融合
將會計核算與財務預算控制有機融合,實現會計記錄的同時,實施財務預算時時控制,提高高校財務管理水平。會計核算與財務管理是高校財務部門兩項重要且相互關聯的工作,其中會計核算是財務管理的基礎。在高校財務管理中,財務預算編制與控制是極其重要的環節。財務預算的有效控制,需要會計核算系統時時提供各部門各項預算指標的使用和結存余額。這就需要將學校、部門或項目的財務預算指標事先置于會計電算化系統中,在使用財務預算經費時,一方面進行會計記錄,另一方面減少相應財務預算指標數額,實現會計核算與財務預算控制有機融合,盡量減少或杜絕人為因素干擾財務預算的執行。
三、加強財會人員會計電算化業務培訓
雖然現在許多高校的會計人員已經理解和適應了電算化操作,但是業務能力沒有達到應有的要求,在工作中容易出現誤操作。而且對會計軟件的功能了解也不全面,一般只使用了報賬功能.對利用會計軟件進行財務管理知之甚少,就不能有效地發揮會計電算化的管理功能。所以加強財會人員的業務培訓,不斷提高其會計電算化水平勢在必行。
四、做好會計數據的安全和保密工作
由于利用計算機的舞弊具有很大的隱蔽性,被發現的難度較之手工會計系統更大,其造成的危害和損失也更大。因此,在會計電算化系統下做好安全保密工作意義重大。由于財會人員對計算機病毒防治工作不夠等人為原因,及一些非預期的不正常的程序結束、電源故障等其他原因都可能造成整個系統的故障甚至是癱瘓。如果造成財務數據永久丟失,將會造成不可估量的損失。
針對上述狀況,高校應該加強會計電算化安全防范意識,把會計數據安全問題放在財會工作首位,建立起明確的崗位職責和多級備份機制。對于會計數據應定期進行備份,并且備份數據要保存在安全可靠的多個存儲介質上,必要時應對備份數據壓縮、加密,通過多種手段確保數據在損壞后可以及時恢復。同時,對計算機操作系統制定合理的數據訪問的用戶賬號、權限設置、密碼,保證數據的安全。不使用簡單的密碼,并定期修改密碼,防止泄漏賬號及密碼。網絡系統軟件、數據庫管理系統軟件、財務軟件本身有安全漏洞,要及時安裝的補丁程序或升級,提高整個系統的安全性,更好地保證數據的安全。
綜上所述,高校如果能夠做到以上的要求,就能充分發揮會計電算化的作用,促進高校的更快和更好的發展。
參考文獻
1 中華人民共和國會計法[s].中國法制出版社.
2 中華人民共和國財政部.會計基礎工作規范[M].北京:經濟科學出版社,1996.
3 敬采云,仕宏.高等學校財務管理概論[M].成都:四川人民出版社.2003.
篇9
會議擬請公安、工業和信息化、國家保密、國家密碼管理主管部門、中國科學院、國家網絡與信息安全信息通報中心等部門擔任指導單位,同時將出版論文集,經專家評選的部分優秀論文,將推薦至國家核心期刊發表。現就會議征文的有關情況通知如下:
一、征文范圍
1. 新技術應用環境下信息安全等級保護技術:物聯網、云計算、大數據、工控系統、移動接入網、下一代互聯網(IPv6)等新技術、環境下的等級保護支撐技術,等級保護技術體系在新環境下的應用方法;
2. 關鍵基礎設施信息安全保護技術:政府部門及金融、交通、電力、能源、通信、制造等重要行業網站、核心業務信息系統等安全威脅、隱患分析及防范措施;
3. 國內外信息安全管理政策與策略:信息安全管理政策和策略研究,信息安全管理體制和機制特點,信息安全管理標準發展對策,網絡恐怖的特點、趨勢、危害研究;
4. 信息安全預警與突發事件應急處置技術:攻擊監測技術,態勢感知預警技術,安全監測技術,安全事件響應技術,應急處置技術,災難備份技術,恢復和跟蹤技術,風險評估技術;
5. 信息安全等級保護建設技術:密碼技術,可信計算技術,網絡實名制等體系模型與構建技術,漏洞檢測技術,網絡監測與監管技術,網絡身份認證技術,網絡攻防技術,軟件安全技術,信任體系研究;
6. 信息安全等級保護監管技術:用于支撐安全監測的數據采集、挖掘與分析技術,用于支撐安全監管的敏感數據發現與保護技術,安全態勢評估技術,安全事件關聯分析技術、安全績效評估技術,電子數據取證和鑒定技術;
7. 信息安全等級保護測評技術:標準符合性檢驗技術,安全基準驗證技術,源代碼安全分析技術,逆向工程剖析技術,滲透測試技術,測評工具和測評方法;
8. 信息安全等級保護策略與機制:網絡安全綜合防控體系建設,重要信息系統的安全威脅與脆弱性分析,縱深防御策略,大數據安全保護策略,信息安全保障工作評價機制、應急響應機制、安全監測預警機制。
二、投稿要求
1. 來稿內容應屬于作者的科研成果,數據真實、可靠,未公開發表過,引用他人成果已注明出處,署名無爭議,論文摘要及全文不涉及保密內容;
2. 會議只接受以Word排版的電子稿件,稿件一般不超過5000字;
3. 稿件以Email方式發送到征稿郵箱;
4. 凡投稿文章被錄用且未作特殊聲明者,視為已同意授權出版;
5. 提交截止日期: 2014年5月25日。
三、聯系方式
通信地址:北京市海淀區首都體育館南路1號
郵編:100048
Email:.cn
聯系人: 范博、王晨
聯系電話:010-68773930,
13717905088,13581879819
篇10
【關鍵詞】 網絡化;圖文報告傳輸;共享
doi:10.3969/j.issn.1004-7484(s).2013.11.843 文章編號:1004-7484(2013)-11-6816-02
醫學影像存儲與傳輸系統是醫院信息系統的重要組成部分。數字化醫院的建設必須是以患者為中心的信息化,為此醫院的計算機管理系統的重點是建設以患者為中心的醫療信息化,即網絡化圖文報告傳輸系統、HIS系統、EMR系統、LIS系統,這些是醫院信息化的核心組成部分。研發使用網絡化圖文報告傳輸系統,真正做到了影像學資料的傳輸、存儲完全數字化、網絡化。網絡化圖文報告傳輸系統實現放射線、CT、超聲、腔鏡、核醫學、病理、心電、腹腔鏡手術、宮腔鏡檢查等的圖文報告傳輸到醫生的電子病歷工作站上,使各個科室之間的醫療信息得到共享。
1 圖文報告傳輸系統研發的目的與意義
長期以來醫技各科室圖文報告信息形同孤島,數據不能共享,醫技醫生在做診斷時不能參考患者的其它診斷因素,患者基本信息只能通過患者口述或參考申請單,易出現不準確。實現網路化圖文報告傳輸系統可以將患者基本信息直接導入,對患者需檢查項目、項目費用等相關信息了解明確;可以實現患者醫技檢查信息集中管理,信息共享,提高醫技科室信息統計管理;可以方便歷史資料的快速準確的查詢,以及進行檢查費、日常工作量和綜合信息的快速準確統計等工作;可以構建各個影像學科圖像及文本信息整合,實現在統一ID、統一界面及統一索引下涵蓋醫療、教學和科研信息的管理;可以在電子病例系統中查閱患者檢查的圖文報告數據;可以為醫院全面數字化、信息化奠定基礎。
2 圖文報告傳輸系統的研發方法
連接醫院各科現有主要影像設備,實現全院影像資料標準化存儲與管理;建立服務器集群和大容量集中存儲系統,并可平滑擴容,所有數據按照國家相應法律法規進行長期備份保留,提供多級數據安全體系保障;建立數據的備份及容錯系統,提供數據轉移、恢復措施;在系統內部建立統一全面的用戶權限管理;提供多種影像調閱模式,實現放射科、門診、住院及部分相關科室的影像快速調閱,提供各種影像后處理功能以提高質量診斷;實現影像檢查質量控制管理和診斷報告質量控制管理;實現臨床科室影像調閱和報告閱讀;連接放射線科、超聲科、腔鏡科、核醫學科、病理科等影像科室,實現全院范圍內的標準化數字化影像系統;實現醫院內部影像資料及相關信息的統一存儲管理,數據共享;實現與HIS系統及電子病歷系統的進一步融合;建立整個圖文報告傳輸系統系統的系統安全機制,主系統出現故障進可快速切換;實現數據的容錯、容災及安全備份,在線數據系統出現災難性故障時,可提供及時、準確的數據恢復。
3 結 果
網絡化圖文報告傳輸系統實現了圖文報告系統的網絡化傳輸,使醫生能夠第一時間掌握病人的診斷結果;實現了放射線、CT、超聲、腔鏡系統、核醫學、病理、心電、腹腔鏡手術、宮腔鏡檢查等的圖文報告傳輸到醫生的電子病歷工作站上;實現了醫院影像數據及相關信息長期的可靠存儲與科學有效管理,使其能更好的應用到醫院的診斷、科研、教學等實際工作中;實現了醫院影像診斷過程中各類信息的全面科學管理,提高了醫院管理效率及管理水平;通過完善的系統接口功能,實現了與醫院HIS進行無縫連接,實現了醫院信息系統、工作流程的高效整合。同時網絡化圖文報告傳輸系統使醫技圖文報告信息網絡化,數據集中存儲到服務器上,定期備份,避免在本機時數據易損壞易丟失。數據共享使得醫技醫生通過此系統可以調閱參考患者在其它檢查科室診斷,可以為此次檢查結果作出明確診斷。信息集中處理簡化了作業流程,提高了歷史資料的快速準確的查詢,以及進行檢查費、日常工作量和綜合信息的快速準確統計等工作。
4 結 論
隨著醫療事業的發展,醫院信息化、網絡化管理已成為現代醫院管理的必然趨勢,給醫院、醫療、教學和科研帶來了很大的幫助,對于提高醫院和科室的整體管理水平和醫院科室的數字化發展、并融入整個社會的數字化和網絡化是必不可少的,結合網絡化圖文報告傳輸系統完成醫技科室的日常管理工作和綜合信息及數據資料的自主管理等工作,規范的診斷報告使臨床醫師閱讀方便,減少了手工重復性勞動,大大提高了醫技人員的素質和工作效率,提高了醫院及科室的綜合管理水平,塑造了醫院的窗口新形象,社會效益和經濟效益顯著提高,更好的體現了“以病人為中心”的服務宗旨。
參考文獻
[1] 趙晨暉.醫療信息系統集成問題研究及實踐[D].浙江大學,2010.
