医院计算机网络信息安全管理维护工作策略

李铮 天津市第四中心医院

1 计算机网络安全的相关概述

所谓计算机网络安全，从本质上来讲是指利用网络管理技术、控制技术确保在一个网络环境中从真正意义上实现数据的完整性、保密性及实用性。据调查显示，计算机网络安全主要包括两个模块的内容，第一，物理安全。物理安全主要是指整个计算机系统及设备设施基于物理环境中得到有效的保护，不会出现数据丢失、系统损坏等等现象。第二，逻辑安全。主要是指网络平台中信息数据的完整性、安全性。

医院开展计算机网络信息安全主要是确保计算机系统及平台中的相关数据、客户的基本信息参数在网络中不被泄露，以此维护用户及客户的合法权益及信息安全。医院计算机网络安全应当从硬件设备设施，软件设备设施及系统数据等方面入手分析，确保整个运行过程的保密性、流畅性及可靠性。不管是硬件还是软件，都不会因为突发事件或是意外情况被破坏、泄露、篡改，与此同时，在系统进行运转的过程中，网络服务具有一定的持续性，不会因为外界因素的干扰而中断。通过这样的方式，软硬件设备设施实现了安全管理，同时确保数据的可靠性、完整性、真实性。

2 计算机网络信息安全管理维护的重要现实意义

随着现代信息技术的飞速发展，网络技术、信息管理技术得到了广泛的推广运用，在现代化社会中，电脑的信息管理技术对于信息的高效存储运用都起着至关重要的作用，能够在一定程度加强网络安全管理。一方面，电脑信息管理技术是基于网络平台所产生的一种新型信息技术管理模式，其根据现代社会人们对信息安全的正确认知，搭建起健全完善的管理框架，信息安全管理技术推动着经济的进一步增长。在这样的背景下，医院为了提高整体工作效率及质量，必须加强对电脑信息管理技术的推广力度，使其更好的服务于自身工作及生活。

3 医院计算机网络信息安全管理维护的主要思路及策略措施

3.1 加大对硬件资源的投入力度

硬件设备设施是网络安全管理的重要前提和基础，医院必须加大对硬件资源资金的投入力度，摒弃传统滞后的设备，购置先进的、满足多元化需求的设备设施。与此同时，对于平台中一些重要的信息及相关的系统必须异地备份，而医院中的内网及外网必须实现有效的隔离。

3.2 加强医院计算机网络的综合化管理

3.2.1 网络防火墙技术

防火墙从本质上来讲应当是网络系统安全的第一道防护，这也对医院信息安全起着极其重要的防护作用。具体而言，防火墙的有效运用能够加强网络的访问限制，避免外部用户非法窃取资源，同时设置相应的网络权限确保内网中的数据信息不会受到外界因素的影响和干扰，从而被篡改或是破坏。尤其是对于一些敏感数据而言，必须加强防火墙管理。

3.2.2 医院内部病毒防护手段

从一定意义上来讲，如果医院系统或是数据中本身带有病毒，那么即便其中的数据没有被篡改或是丢失，也失去了其原有的价值和作用。基于此，病毒防护应当是网络安全极其重要的一部分。在这样的背景下，医院可以积极使用与其系统相关联的、切实可行的防病毒软件，对整个系统的运行数据的存储进行有效的监督管理，通过这样的方式将病毒拒之门外，从而有效减少病毒入侵对数据信息的消极影响。值得注意的是，病毒并不是一成不变的，医院在进行管理时必须与时俱进，实时更新升级病毒库，在前期加强对病毒进入系统的阻挠，如果病毒已经入侵则必须马上反应，对其进行拦截，从而保障系统的稳定安全。

3.2.3 高效开展数据存储备份，创设异地容灾系统

所谓数据的存储备份恢复从本质上来讲主要是指在系统中服务器根据特定的指令要求，按日、周、月的方式对现有的数据信息进行有效的备份。一旦这样的数据信息在原有系统中发生丢失篡改等等现象，能够第一时间进行有效的恢复完善，通过这样的方式确保数据的真实性和有效性。对于医院网络系统安全而言，数据的备份存储是极其重要的环节，能够为后期工作的有序开展奠定良好的基础。异地容灾系统的建设实施主要体现在两个方面：一方面，确保医院数据的安全性、可靠性；另一方面，保证业务工作的连贯性。不管是医院中的工作站点还是灾难恢复站点，所运行的系统状态是统一的，包库操作系统、数据库、应用软件等等，可以根据数据复制管理器进行数据的粘贴复制以及管理，可以是本地复制，也可以是远程复制。如果医院发生灾难，无法第一时间开展相应的工作，那么容灾中心就可以将现有的业务数据从复制的备份资源库中提出，整个系统会随之切换，逐渐恢复系统的运行管理。据调查显示，整个异地容灾运转的时间大概为几秒或是几分钟。

3.3 定期对医院计算机网络系统进行维护管理

3.3.1 系统及时更新和代码高效维护

众所周知，要实现数据信息的真实性、可靠性，必须定期对系统进行更新维护，而这类工作必须由专人进行开展，对数据库的安全、完整、并发进行有效的管控，根据具体的业务要求生成数据字典或是其他管理文件。与此同时，相关负责人还应当定期对硬件软件设备设施进行维护管理，排除相应的故障，确保数据库的稳定运行。一旦外界环境发生变化时，如果原有的代码无法满足业务开展的需求，则必须及时进行更换。

3.3.2 定期检查维护医院硬件设备

对于硬件设备设施的维护管理主要包括基础终端、服务器、计算机、打印机等等，这样的维护工作也需要由专人进行开展，负责定期对不同的设备进行检查保养，定期在后台进行数据病毒的查杀以及整理。同时相关工作人员还应当设置故障登记表或是设备检修表，便于后期高效的开展管理工作，通过这样的方式尽可能减少潜在风险，确保所有设备设施均处于最佳运行状态。

3.3.3 定期对数据作业进行查看备份

在对基础的硬件设备设施及软件进行更新维护之后，必须做好相应的数据备份，以备不时之需。如果对文档进行了修改，也应当与系统要求保持一致，完成维护管理工作之后要对维护的部位、事故、内容进行及时的记录，包括工作开展的时间、故障情况、维护情况、相关负责人等等。

3.4 建立健全完善的网络安全管理制度

3.4.1 建立中心机房及安全管理规章

医院应当根据业务发展的实际情况建立起健全完善的中心机房安全管理制度，包括系统安全管理中心、机房管理、网络预警管理等等，中心机房进入权限仅限于专业操作人员。此外，还应当根据医院面临病毒的主要情况设置自我防御系统。

3.4.2 切实提高医院人员的网络安全意识

医院可以定期组织开展计算机安全培训工作，结合业务流程、业务内容有针对性的提高相关从业人员的网络安全防范意识，掌握必要的病毒防治技巧，同时提高其保密意识，拒绝向外界透露任何信息数据，也禁止外来人员进入机房，每天对机房的运行情况进行记录检查，根据实际情况备份服务器。

4 结束语

综上所述，医院在进行网络信息安全维护时应当加大对硬件资源的投入力度，加强医院计算机网络的综合化管理，定期对医院计算机网络系统进行维护管理，建立健全完善的网络安全管理制度。