第一篇:医院信息管理系统安全运行方式
摘要:
医院是社会公共服务体系当中的重要组成部分,在社会服务能力提升和人们生活质量保证方面有着重要的作用。随着信息技术的不断进步,医院为了提高工作效率,在管理过程中也利用信息技术进行了信息系统的建设,信息系统的完善为医院信息的存储和调用提供了便利,但是同时也将医院信息暴露在了网络环境当中。为了保证医院信息系统的安全,做好其管理运行方式的探讨,能够更好地避免信息管理系统问题的产生,从而提升信息管理系统的价值。该文就医院信息管理系统安全运行的保障方式进行分析和研究,旨在进一步强化信息系统的利用安全。
关键词:
医院信息管理系统;安全运行;保障方式
随着现代化社会的发展,医院的现代化管理水平有着显著提升。在现代化的管理中,一项重要的内容就是利用信息系统对医院的数据资料进行电子化构建和实时性调用,简而言之就是利用信息管理系统实现医院资料的便捷性使用。从目前信息管理系统的应用实效性来看,其应用能够有效提高信息档案的管理效率,并缩短其查找周期,进而实现其利用率的提升。虽然说信息管理系统的应用便捷了医院的管理,但是由于网络环境的缺陷和工作人员以及管理制度的问题,信息管理系统的安全运行受到了威胁。基于此,深入全面地探讨医院信息管理系统安全运行的保障方式便有了积极的意义。
1医院信息管理系统安全运行的威胁因素
1.1网络环境自身的漏洞
网络环境的自身漏洞是造成医院信息管理系统安全运行问题的主要因素。就目前的情况来看,此因素的表现主要有两个方面:第一是网络大环境的漏洞对信息管理系统的安全运行造成了威胁。从目前网络运行的情况来看,网络环境的复杂性特征显著,而在复杂的大环境中,存在着诸多不安全因子,一旦信息管理系统存在缺陷,这些不安全因子便会进入系统,进而造成破坏,所以强化系统的加密至关重要。第二是在信息管理系统的应用中,自身的硬件和软件问题可能会造成系统运行安全问题,所以积极地进行系统软硬件的分析也具有重要作用。
1.2信息管理制度本身存在的缺陷
信息管理制度本身存在的缺陷也是导致系统运行安全问题的主要因素。就信息管理制度本身的缺陷来看,体现在两个方面:第一是责任制度方面。在信息管理系统中,对每一个工作人员的责任范围进行明确,这样可以更好地判断责任区域,在存在问题的时候也能够第一时间找到责任人,从而提升问题解决的效率,但是在目前的工作实践中,责任的区域划分还需要进一步完善。第二是监督机制的缺失。监督机制的建立主要是对措施利用的效果进行监督调查,从而分析原因,实现效果的进一步提升。但是在目前的工作中,一方面是监督机制的构建不完全;另一方面是监督实效不高,所以系统安全运行存在较大的问题。
1.3工作人员的素质问题
工作人员的素质问题也是影响信息管理系统安全运行的重要因素。就目前的情况来看,工作人员的素质问题体现在两个方面:第一是工作人员在具体管理实践中缺乏安全意识,所以措施利用没能从安全角度进行考虑,因此会出现一些带有安全隐患的具体操作。第二是工作人员的实践专业性不足,所以在具体的操作方面,信息管理系统的操作和其他网页等存在同时使用的情况,在事后进行的杀毒也不够及时,这样就加大了系统受感染的概率,由此造成了系统安全运行效率的低下。
2医院信息管理系统安全运行的保障方式
2.1强化对网络环境的安全检查
强化对网络环境的检查是保证医院信息管理系统安全运行的重要方式。就此方式的具体实施来看,主要包括两方面的工作:第一是对网络环境进行全面的监督和检查。利用专业人员的技术检查,对信息管理系统的网络运行大环境进行排查,对其中可能存在的安全漏洞进行标注,并在安全漏洞处进行完善措施或者是截断程序的建立,这样就可以保证系统处在一个安全的环境中。另外,为了进一步保证系统安全运行,对系统的登录等进行密码设置,这样可以为其安全运行提供一层保障。第二是进行信息管理系统的硬件利用和软件利用的检查。从实践分析来看,软件和硬件都存在携带病毒的可能性,而病毒在软硬件的使用中会进入系统进而对系统信息造成破坏,所以在网络环境安全检查的时候,对软硬件进行检查也不容忽视。
2.2在信息管理系统运行中强调责任制度的完善性构建
在信息管理系统运行中强调责任制度的完善性构建是保障其安全运行的另一种有效方式。在责任制度的完善性构建中,主要有两项重要的措施:第一是责任区域的明确。在信息管理系统的运行中,不同的环节应该有不同的人员负责,这样,在问题发现和解决方面会更加及时。所以在具体的工作中,对整个信息管理系统的责任进行区域划分,从而保证责任范围和人员的挂钩。通过这样的方式避免责任区域的缺陷,整个系统的安全责任更加到位,安全问题的发生率就会得到很好的控制。第二是进行监督机制的完善性构建。监督和责任是一对双生兄弟,二者必须要同时运行,具体的效果才会达到最佳。在责任落实的基础上,进行监督机制的建立,并以责任范围为基点建立监督区域,这样,责任落实的具体情况会从监督报告中体现出来。通过二者的协调,整个信息管理系统的安全运行效果得到明显的提升。
2.3进一步提升工作人员的素质
进一步提升工作人员的素质也是保障医院信息管理系统安全运行的重要方式。就此方式的具体实施来看,需要从两个方面入手:第一是要对工作人员进行安全意识的灌输。从以往的工作实践来看,部分信息管理系统的工作人员安全管理意识比较弱,所以在具体的实践工作中,对于信息系统的登录、查询控制力不强,由此可能引发其他人员随意性操作造成安全问题。针对这样的情况,需要对工作人员进行安全意识的强化培养,使其在工作中坚守岗位,避免系统操作随意性现象的产生。第二是对工作人员要进行操作专业化培养。在具体的操作实践中,不规范的操作可能会将其他网页携带的病毒引入到系统软件当中,由此造成安全事故,所以在具体操作的时候,必须要强调工作人员专业化操作意识。通过专业化的操作,实现信息管理系统和平时网络登录的分离,并在系统使用后及时地进行杀毒,可以更加有效地保证系统安全运行。
3结语
医院信息系统的安全对于医院有着重要的作用,其中,患者档案资料以及医院的其他资料一旦泄露会造成不可挽回的社会影响,所以积极地分析医院信息管理系统安全运行的影响因素,并就具体的保障方式及措施进行探讨可以为系统运行的安全性提供参考。
作者:袁勤 单位:遵义市妇幼保健院
参考文献
[1]王茂霞.医院信息管理系统安全运行的保障方法[J].数字技术与应用,2015(2):198-199.
[2]万志敏.医院信息管理系统安全运行的保障方法[J].科技与企业,2015(24):15.
[3]史普杰.大数据时代医院统计信息安全管理探讨[J].网络安全技术与应用,2016(6):70-71
第二篇:企业信息安全经济信息管理分析
摘要:
随着我国经济水平的不断发展,企业管理制度也在逐步完善与改进。但是,由于市场变化以及企业自身因素等,导致企业经济信息管理始终存在一定的安全性问题,这些问题将会对企业发展产生严重的不利影响。提高企业经济信息管理安全性就要健全经济信息体系的安全保障,提高工作人员的工作能力。
关键词:
信息安全;企业管理;经济信息管理
高效的经济信息管理是企业不断发展的重要保障,而要想实现高效的信息管理,对信息安全性的管理与控制是十分重要的一个因素。近年来,随着科技与管理理念的不断丰富,对信息管理中的信息安全性控制也在不断强化并起到了一定的作用。但是,由于企业信息管理涉及的因素较多,导致目前仍旧存在一定的安全隐患。因此,有必要对企业的经济信息管理中的信息安全进行分析与探讨。
一、企业经济信息管理的信息安全存在的问题
(一)企业管理力度不足
企业管理力度不足是信息管理目前存在的普遍问题,也是导致企业信息管理存在安全隐患的主要原因之一。一方面,部分企业将管理重点放在了人员管理与财务控制方面,忽视了对经济信息安全的管理与控制;另一方面,部分企业的管理人员由于专业素质与工作经验的缺乏,对信息安全管理没有采取科学的方式方法,导致信息安全管理难以充分发挥其作用与价值,进而导致信息管理存在一定的安全隐患。总之,管理人员与管理制度是导致企业管理力度不足的重要因素。
(二)缺乏总体规划
在企业管理中,对经济信息的管理涉及到许多因素,所以高效的管理需要一个科学的总体规划。对于企业来说,经济信息管理不是单个部门或人员的工作,而是需要整个企业人员都具有信息保护的意识。但在实际工作中,由于工作内容具有一定的差异性或工作重点不同等原因,使得不同的员工与信息安全的意识程度不同,所以管理效果也难以达到最佳状态。考虑到这些问题,企业在进行经济信息管理时就需要制定一个整体规划,但许多企业在这方面的工作力度仍有不足。
(三)对信息安全不够重视
随着我国经济的不断发展,市场竞争也越来越激烈,此时保证企业的经济信息安全是管理中十分重要的一部分。但是,在实际竞争中,许多企业对经济信息的安全保障意识不够强烈。只是单一的对市场信息进行分析,而没有完善的管理系统,难免会导致信息储存或管理出现一定的问题,甚至造成企业关键经济信息的泄露,给企业发展带来不可挽回的损失。另外,信息管理中管理人员作用的发挥也非常重要。部分企业没有重视到这一点,管理人员的管理能力提升速度较慢,导致安全隐患的存在。
二、对企业信息管理安全产生影响的主要因素分析
(一)环境因素的影响
由于市场竞争比较激烈,许多企业将管理重心放在了市场拓展与产品优化等方面,出现了先重视产品与业务,再考虑信息安全的现象,导致信息安全管理滞后于业务的进行,产生一定的安全隐患。这是外部环境的影响,内部环境对企业的信息管理也有着一定的影响。企业的业务流程对信息管理体系的设置与实施有着一定的影响。此外,部分企业虽然重视对信息安全的管理,但由于防范体系的不够完善等原因,使得安全责任没有落实到具体,这些都是导致经济信息管理存在安全隐患的因素。
(二)人为因素的影响
人为因素的影响主要是指经济信息管理人员的工作能力与工作态度等因素的影响。一方面,安全管理人员是接触机密信息的直接人员,这部分工作人员若是出现刻意泄露或工作疏忽等现象,极易导致企业关键经济信息的泄露,给企业带来不可挽回的损失,影响企业的稳定发展。另一方面,技术人员也是人为因素中的重要部分,技术人员主要对相关设备进行管理与维护,也能够直接接触到关键信息。需要维护的设备较多,但部分企业为了节约人力成本,让同一个技术人员负责多个设备的维护,导致技术人员的工作难度增加,进而影响其工作效率。
(三)技术因素的影响
信息安全技术是保证信息安全的重要因素,也是企业在这方面管理中比较重视的一部分。具体来说,技术因素对信息安全的影响主要体现在以下两个方面:一是软件方面影响,包含了设计漏洞或技术缺陷,以及杀毒软件更新较慢或临时发生的运行故障等问题,这些都是对信息安全管理产生影响的因素。二是信息管理体系的设计方面,包含了风险评估数据、业务流程数据、测试数据、访问权限设置以及对信息资产的保护程度等。这些因素导致信息管理体系存在必然的安全隐患或漏洞,而这些漏洞将会为整个企业管理带来严重的不利影响。
三、强化企业经济信息管理中信息安全的必要性
(一)企业信息管理的主要特征
企业信息管理的特征主要包括三个内容:第一是具有保密性,这是信息管理的基本特征,也是信息管理的基本要求。各个部门负责的事项不同,部门人员只能获取应当了解的信息,而不能越权了解其他私密信息。第二是完整性。保证经济信息的完整是企业信息管理的基本原则,只有保证信息具有基本的完整性,才能更加精准地获得数据价值,从而发挥其作用。第三是可用性。只有具有较强的可用价值与企业的私密信息,才具有一定的安全保护价值,才能在企业发展中发挥其本身的作用。
(二)强化信息管理安全的必要性
正是由于经济信息具有的这些特征,才使其有了明确的强化必要性。首先,强化信息安全的管理有助于保证数据的保密性与完整性。只有保证信息的完整与私密,才能促使其在企业竞争中充分发挥价值。其次,信息的高效运用与价值发挥的实现,本身就需要一定的网络条件,而网络环境比较复杂,所以对数据的安全保护就显得十分关键。例如,不法分子的信息盗取、网路黑客的恶意攻击等,都是影响信息安全的因素。所以,对信息安全管理进行加强,是企业实现进一步发展的重要手段。
四、提高企业经济信息管理安全性的建议
(一)健全经济信息体系的安全保障
构建健全的经济信息体系的安全保障,是实现高效经济信息管理的重要前提,也是实现信息管理制度能够稳定发展的重要条件。在健全管理体系的保障过程中,最为首要的任务,即是在系统设计过程中就强调安全性。从目前来看,由于市场的宽容度逐渐升高,越来越多的企业参与到市场竞争中。由于部分企业对信息安全的认知不够明确,或者管理制度不够合理等因素,导致其经济信息管理制度本身就存在一定的安全隐患,不利于企业的发展。因此,企业需充分明确自身实力与发展情况,确定当前发展中的关键,设计针对性的安全管理制度。具体来说,企业可加强对进入内部信息系统的准入设置与权限、增加必要的保护屏障技术等。另外,还可借助科学技术与计算机技术,将指纹识别等运用到信息管理中,以保障管理制度的安全性。
(二)提高工作人员的工作能力
企业重要的经济信息泄露,其中一个关键的原因,即是工作人员的刻意为之或工作疏忽导致的。因此,在企业的经济信息管理中,提升工作人员的工作能力与安全意识是十分有必要的一项措施。一方面,企业可加强对管理人员的培训,促使其对信息安全有明确的认识;同时,还可借助培训,提升管理人员的管理能力与风险意识。另一方面,管理责任的落实也十分重要。企业的经济信息涉及到许多企业的重要信息,要在日常管理者中将管理责任落实到具体,进而提高工作人员的管理责任心。此外,提高管理人员的职业道德以及综合素质等,也是一个比较有效的方式,能够在一定程度上提高企业的经济信息管理效率。
(三)强调对硬件的安全管理
在信息安全这个问题上,管理设备与硬件条件的强化是必不可少的一部分。可以说,硬件设备是高效的信息安全管理中的重要基础。首先,针对企业的实际情况,可淘汰一部分功能比较传统的设备,购进更先进、安全保障程度更高的设备,进而促使设备在信息安全管理中充分发挥作用。其次,在运用过程中,随着运用时间的增长硬件设备的损耗程度也更大,所以对硬件设备的维护工作必须得到重视。企业可安排专门的维护人员,定期对设备进行检查或零件更换,避免因硬件系统而导致的信息泄露等问题。同时,还可对维护人员进行培训,以提高其技术水平。此外,合理的安全屏障与接入控制、禁止未授权访问或下载文件等措施都是硬件强化中的重要方法,能够在一定程度上加强对经济信息的安全保障。
(四)健全企业信息安全管理制度
企业信息安全管理制度的完善,是保证企业经济信息管理安全性的重要因素。从企业管理的角度来讲,企业对经济信息进行的管理是根据本身的信息安全需要、业务分析以及风险预测等的结果,并结合科学技术与计算机技术实现的信息管理。构建完善的信息管理制度,能够为信息管理提供包括设计、运行等各个方面的安全保障,并有效避免因安全隐患导致的各类安全事故。一方面,企业可建立起相关的安全管理体系与防范制度,加强对关键数据的保存与备份,以保证在发生安全事故时能够及时进行弥补,避免业务受到影响,进而将企业的损失降到最小程度;另一方面,还可建立起集中的管理控制体系,将经济信息进行综合管理,并借助企业内部的管理平台对其进行管理。
结语
据上述的分析可知,强化企业经济信息管理中的信息安全,不仅是推动企业不断发展的重要方法,更是推进我国企业管理理念不断完善的重要手段。通过健全经济信息体系的安全保障、提高工作人员的工作能力、强调对硬件的安全管理,以及健全企业信息安全管理制度等方式,从企业管理的各个角度强调了信息安全的重要性,在一定程度上提高了企业信息管理中的信息安全。
作者:王瑾 单位:陕西工业职业技术学院
参考文献:
[1]马志程,张磊,王琼.基于ISO/IEC17799标准体系的企业信息安全管理新模式[J].电力信息与通信技术,2016,(1):80-83.
[2]梁俊荣.基于信息安全的企业经济信息管理探讨[J].信息化建设,2016,(5):335.
[3]刘晓松,郭玲玲.基于管理因素的企业信息安全事故分析[J].企业经济,2013,(1):55-58.
[4]孙波.基于现代网络信息安全的信息管理分析[J].信息通信,2013,(2):134-135.
[5]刘荣云.基于层次分析法的企业安全信息管理系统研究[J].太原城市职业技术学院学报,2014,(1):159-160.
第三篇:计算机网络信息管理安全研究
摘要:
现如今,计算机网络技术日益成熟,为社会的进步带来了重要的技术支持。随着网络技术的广泛应用,人们的生活已经与互联网建立起密切关联,并逐渐离不开网络,但与此同时,计算机网络信息安全问题也逐渐显现出来,并迅速成为社会关注的焦点。为了满足互联网用户对网络技术的需求,保证用户的信息安全,必须采取有效措施加强网络信息安全管理。
关键词:
计算机;网络信息管理;安全
信息时代,计算机网络技术的应用日益广泛,在方便人们生活、促进企业生产的同时,也带来了一定的困扰。为了进一步提升计算机网络技术的利用价值,减少因网络安全问题为人们造成的困扰,相关研究者不断加深了对安全防护措施的探究。本文在分析计算机网络信息管理内容与安全问题的基础上,重点探讨了安全防护措施,希望能提升网络安全性,为互联网用户带来更大的便利。
1计算机网络信息管理内容
计算机网络信息管理,即对网络应用、信息、用户及安全等各方面的管理,其管理内容主要包括:第一,基础运行设施管理,主要指IP地址、域名及自制系统号的管理;第二,用户信息管理,主要指对用户身份、姓名、职位、部门及相关职责权限等方面的管理,此项管理内容为网络安全访问管理中至关重要的组成部分;第三,服务器信息管理,主要指对服务器的信息服务、配置情况、负载均衡、访问情况及信息完整性等方面的管理;第四,网络信息资源管理,主要指对信息、信息过滤、信息索引及信息导航等方面的管理,通过此项管理服务,保证信息安全,防止病毒的侵入与信息泄露的发生。
2计算机网络信息安全问题
2.1病毒感染与黑客攻击
在计算机网络信息管理中,最常见的安全问题就是病毒感染与黑客攻击。近年来,随着互联网技术的发展,病毒种类日益增多,且难以辨认。通常情况下,计算机网络病毒通过网页、邮件等方式侵入计算机系统,部分病毒具有自动开启功能,对计算机系统信息产生安全威胁。黑客攻击则主要是通过计算机技术,随意登陆网络服务器,对计算机系统产生信息干扰,并轻易获取相关信息,严重威胁着计算机用户的信息安全。
2.2计算机系统漏洞
计算机网络信息安全问题的产生有一部分是计算机自身存在系统漏洞所引起的。因此,要想完善计算机网络信息安全防护,就不能忽略计算机系统漏洞问题。计算机由硬件系统与软件系统组成,计算机系统漏洞一般存在于软件系统。例如,HTTP、FTP应用软件存在安全问题;因CPU操作不规范,导致病毒或隐性通道的产生;在对信息进行传输或存储时,忽略信息通信渠道的安全性,初步制定TCP/IP协议,导致安全漏洞的产生等。
2.3用户安全意识薄弱
现如今,使用计算机网络技术的用户越来越多,用户在享受网络技术为生活带来巨大便利的同时,却忽略了网络信息安全问题。许多用户在日常使用中,没有树立起强烈的信息安全意识,不注重安全操作,对计算机系统的安全性检查不及时,或没有对计算机安全软件进行及时更新,导致计算机软件存在安全隐患。另外,在计算机操作口令的设置上,用户往往使用电话号码或者出生日期等简单信息作为密码,或者所有文件通用同一个密码,破解起来非常容易,这就在很大程度上增加了安全隐患。
3计算机网络信息安全防护措施
3.1加强网络安全使用的宣传力度
在计算机网络信息安全防护工作中,首先应加强网络安全使用宣传,树立互联网用户的安全意识,引导用户安全使用计算机网络技术。针对主要网络安全问题,制定相应的安全管理政策,建立网络安全管理中心,并改进网络安全管理保障体系。同时,鼓励各单位从自身需求出发,建立具有针对性与可操作性的网络安全管理系统,在网络安全教育与宣传工作中,强化全员安全意识,保障网络信息的安全使用。
3.2强化病毒防护措施
在计算机网络安全管理中,中心机房服务器及其工作端应进一步强化病毒防护措施,对计算机软件系统进行定期维护与升级管理,对内外网客户端的访问进行严格控制与区分。在中心机房设备管理中,应坚持双人双查制度,对各项重要数据信息进行实时备份管理。另外,安装专门的杀毒软件对病毒软件进行严格扫描,不管是网页浏览、邮件接收所获取的文件,还是通过网络传输、移动介质所接收的文件,都要经过杀毒软件的查杀与扫描才可进行使用。
3.3改进网络安全保护技术管理
首先,坚持“纵向分层、横向分区、区内细分”的原则,对网络与系统安全区域进行明确划分,并全面梳理网络安全使用情况,做到科学规划、全面整合。其次,坚持病毒治理原则,实施桌面安全防护,对计算机硬件设备与软件的运行情况进行全面监控,保证计算机设备的安全运行。最后,坚持“预防为主、防治结合”的原则,加强安全管理与技术更新同步发展,为计算机网络信息安全提供先进的技术支持。
4结语
综上所述,随着计算机网络技术的日益普及,互联网用户越来越多,同时计算机网络安全问题也日益突显。为了保证互联网用户的信息安全,必须加强计算机网络信息管理与安全防护,建立健全网络信息安全管理制度,加强病毒防范,强化网络信息安全保护,为互联网用户创造一个安全、便捷的网络环境。
作者:吕? 单位:济南大学商学院
参考文献:
[1]尉冀超.计算机网络信息管理及其安全探讨[J].通讯世界,2016(24):82.
[2]柳剑华.计算机网络信息管理及其安全防护策略[J].现代经济信息,2016(17):144.
[3]生文光.关于计算机网络信息管理及其安全防护策略的分析[J].计算机光盘软件与应用,2014(04):159-160.
