導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全管理報告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：醫(yī)院；信息系統(tǒng)；網(wǎng)絡(luò)安全管理

近年來，各大企業(yè)都加快了信息化建設(shè)，企業(yè)信息化水平的提高是企業(yè)發(fā)展的必然趨勢。對于醫(yī)院來說，也不例外。當(dāng)醫(yī)院的信息化水平得到有效提升的基礎(chǔ)上，便能夠使各項醫(yī)療工作更加優(yōu)化及完善，進(jìn)而促進(jìn)醫(yī)院的良性發(fā)展[1]。但從現(xiàn)狀來看，醫(yī)院信息化建設(shè)過程中的信息系統(tǒng)網(wǎng)絡(luò)尚且潛在一些較為明顯的風(fēng)險。鑒于此，本文對“醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理”進(jìn)行分析與探討意義重大。

一、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)潛在風(fēng)險分析

醫(yī)院信息化建設(shè)工作離不開信息系統(tǒng)網(wǎng)絡(luò)的構(gòu)建，而構(gòu)建信息系統(tǒng)網(wǎng)絡(luò)最為關(guān)鍵的是確保網(wǎng)絡(luò)安全的可靠性及網(wǎng)絡(luò)管理的完善，這樣才能夠使信息系統(tǒng)網(wǎng)絡(luò)處于正常、可靠且安全的運行環(huán)境。反之，如果信息系統(tǒng)網(wǎng)絡(luò)缺乏安全性，且存在管理缺失問題，則會大大影響信息系統(tǒng)網(wǎng)絡(luò)的正常、安全運行。從現(xiàn)狀來看，醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)尚且存在一些較為明顯的風(fēng)險，風(fēng)險的存在會在很大程度上影響醫(yī)院信息化水平的提高。主要風(fēng)險如下：

（1）自然災(zāi)害風(fēng)險。自然災(zāi)害風(fēng)險通常是難以避免的，比如水災(zāi)、地震以及火災(zāi)等事故，均會對計算機設(shè)備造成損害；嚴(yán)格意義上而言，這屬于一種物理性質(zhì)的風(fēng)險。

（2）人為因素風(fēng)險。此類風(fēng)險主要指的是人為出現(xiàn)的失誤及錯誤，進(jìn)而引發(fā)一系列的網(wǎng)絡(luò)安全風(fēng)險，例如遭遇黑客的攻擊、病毒入侵以及設(shè)備受到損壞等[2]。

（3）技術(shù)層面風(fēng)險。基于網(wǎng)絡(luò)運行過程中，由于受到內(nèi)外部環(huán)境的影響，導(dǎo)致系統(tǒng)潛在問題，加之技術(shù)人員未能及時排查，便會使網(wǎng)絡(luò)受到安全方面的風(fēng)險，例如：操作系統(tǒng)發(fā)生缺陷、應(yīng)用系統(tǒng)運行受阻等。

（4）管理層面風(fēng)險。醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)需從技術(shù)與管理兩個方面加以完善，當(dāng)管理制度缺乏、管理人員責(zé)任心不強以及管理規(guī)范程度不高的情況下，便很有可能誘發(fā)信息系統(tǒng)網(wǎng)絡(luò)風(fēng)險。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理策略探討

在上述分析過程中，認(rèn)識到醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)潛在一系列的風(fēng)險，為了使醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全性及可靠性得到有效提升，便有必要做好其安全管理工作。具體安全管理策略如下：

1.設(shè)施設(shè)備方面的安全管理策略

一方面，由于醫(yī)院網(wǎng)絡(luò)中心屬于醫(yī)院信息系統(tǒng)的中心結(jié)構(gòu)，同時負(fù)責(zé)信息的處理，并關(guān)系到醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定、安全運行，所以有必要對其加強管理：其一，對醫(yī)院中心機房供應(yīng)質(zhì)量好的電源；其二，將室內(nèi)溫濕度控制在合理范圍內(nèi)，取證溫度一般為23℃～25℃之間，相對濕度則需控制在40%～70%之間；其三，設(shè)置可靠的報警系統(tǒng)，并做好防靜電地板的鋪設(shè)；其四，做好防雷、防火方面的工作。

另一方面，針對醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)設(shè)備采取安全管理措施，充分重視核心部位的設(shè)備，相關(guān)檢修人員需對硬件進(jìn)行定期檢查、維護(hù)；同時，在軟件設(shè)備方面，需定期進(jìn)行升級，加強軟件終端狀態(tài)檢測，對醫(yī)院的網(wǎng)絡(luò)動態(tài)及時掌控，遇到問題及時解決，進(jìn)而確保醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全、可靠運行。

2.技術(shù)方面的安全管理策略

一方面，對防毒軟件進(jìn)行合理安裝，及時更新病毒數(shù)據(jù)庫，針對潛在的病毒風(fēng)險采取有效處理策略，落實“預(yù)防為主，解決為輔”的安全管理思想，以此將安全隱患消除在萌芽之中。

另一方面，對醫(yī)院信息系統(tǒng)內(nèi)網(wǎng)設(shè)置防火墻，同時外網(wǎng)頁需要設(shè)置防火墻，控制非法用戶訪問，確保內(nèi)網(wǎng)的安全性。此外，利用入侵檢測技術(shù)、數(shù)據(jù)安全訪問控制技術(shù)以及認(rèn)證技術(shù)，使醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全等級得到全面提升，大大降低病毒入侵、黑客入侵以及非法用戶入侵等風(fēng)險隱患的發(fā)生，進(jìn)一步使醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)時刻處于正常且安全的運行狀態(tài)當(dāng)中。

3.人員方面的安全管理策略

在醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理工作當(dāng)中，管理工作人員起到了至關(guān)重要的作用。為了使該項工作的安全性得到有效提高，便有必要做好人員方面的安全管理工作。

一方面，構(gòu)建完善的安全管理制度，以制度為導(dǎo)向，規(guī)范管理工作人員的工作行為習(xí)慣，使管理工作人員認(rèn)識到做好醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理工作的重要性，進(jìn)而使管理工作人員在此項工作中提高積極性，明確自身職責(zé)，進(jìn)一步為管理工作的優(yōu)化及完善奠定基礎(chǔ)。

另一方面，為管理工作人員提供學(xué)習(xí)與培訓(xùn)的機會，通過管理基礎(chǔ)知識以及管理技巧等方面的培訓(xùn)，使管理工作人員的整體管理能力水平得到有效提高，從而能夠在日常管理工作中技術(shù)找出潛在的問題或風(fēng)險，以此為管理工作的優(yōu)化奠定基礎(chǔ)[3]。此外，還必要加強激勵機制建設(shè)，將培訓(xùn)結(jié)果和晉升相掛鉤，提高管理人員參與管理培訓(xùn)的積極性，進(jìn)一步使管理人員能夠從中學(xué)習(xí)到真正的知識，當(dāng)管理人員能夠認(rèn)清現(xiàn)狀下醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理風(fēng)險問題，并及時組織各方人員對潛在管理風(fēng)險加以排查的條件下，醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理便能夠得到全面強化。

三、結(jié)語

通過本文的探究，認(rèn)識到現(xiàn)狀下醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)潛在風(fēng)險諸多，因此有必要落實醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理策略，在避免醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)風(fēng)險發(fā)生的基礎(chǔ)上，使醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的可靠性及安全性得到有效保障，進(jìn)一步使醫(yī)院信息化建設(shè)水平得到有效提高。總結(jié)起來，需從設(shè)施設(shè)備、技術(shù)以及人員三大方面出來，認(rèn)真落實醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理策略，最終為醫(yī)院的良性發(fā)展奠定夯實的基礎(chǔ)。

參考文獻(xiàn)

[1]賈鑫.基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計[J].中國管理信息化，2013，16（10）：46-47.

[2]姚征.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全構(gòu)建與實施[J].計算機光盤軟件與應(yīng)用，2013，16（3）：77-78.

篇2

時至今日，BYOD（Bring Your Own Device）移動辦公已經(jīng)為越來越多的企業(yè)所接受。然而令企業(yè)困惑的是，員工所持移動設(shè)備的操作系統(tǒng)大多為Android、iOS等非PC平臺系統(tǒng)，不僅企業(yè)IT管理部門難于管控，而且超出了傳統(tǒng)IT管控軟件擅長的技術(shù)范疇。因此，專注于提供移動設(shè)備管控的MDM（Mobile Device Management）軟件及相關(guān)解決方案應(yīng)運而生，其廣泛應(yīng)用與市場前景受到了業(yè)界各方的高度關(guān)注。

MDM主要功能

MDM可以為移動設(shè)備提供完整的生命周期管理，覆蓋了設(shè)備注冊、激活、使用、淘汰等各個環(huán)節(jié)，可以實現(xiàn)用戶管理、設(shè)備管理、配置管理、安全管理、資產(chǎn)管理等各類功能。

眾所周知，數(shù)據(jù)是企業(yè)的寶貴資產(chǎn)，數(shù)據(jù)信息安全不容忽視。在移動互聯(lián)網(wǎng)時代，員工個人設(shè)備接入企業(yè)網(wǎng)絡(luò)，查看、收發(fā)企業(yè)數(shù)據(jù)的現(xiàn)象已十分普遍，MDM軟件可以在管理企業(yè)移動設(shè)備的同時，提供全方位的安全體系防護(hù)，在移動設(shè)備、移動APP、移動文檔三方面進(jìn)行管理和防護(hù)。

MDM的首要功能是安全保證：一是在設(shè)備丟失或被盜情況下作出相關(guān)處理，并執(zhí)行一系列操作，如搜尋設(shè)備位置、遠(yuǎn)程鎖定設(shè)備、遠(yuǎn)程擦除設(shè)備上的數(shù)據(jù)、使手機發(fā)出警報音，確保在能夠定位和檢索的同時最大程度地保護(hù)數(shù)據(jù)；二是危險配置保護(hù)，移動管理平臺能強制設(shè)備設(shè)置密碼，同時能在設(shè)備越獄后第一時間通知管理員；三是違規(guī)拷貝保護(hù)，使SD存儲卡具備數(shù)據(jù)加密功能；四是防御惡意軟件入侵，對企業(yè)應(yīng)用商店進(jìn)行安全掃描檢測，在第一時間杜絕不安全的因素；五是防止應(yīng)用濫用，設(shè)置應(yīng)用的黑白名單，禁止部分應(yīng)用安裝和使用，保證終端的安全。

其次，MDM可用于應(yīng)用及文檔分發(fā)：對于企業(yè)應(yīng)用更新、消息、特定文檔能一鍵下發(fā)到終端，并可設(shè)置文檔的下載、預(yù)覽等權(quán)限。

再次，MDM可實現(xiàn)資產(chǎn)管理：IT自動化框架的核心優(yōu)勢是審計與庫存管理，而結(jié)合移動設(shè)備管理之后，用戶可以從更廣泛的角度來遠(yuǎn)程管理設(shè)備。這部分功能包括有單一集成界面、詳細(xì)設(shè)備信息、詳細(xì)應(yīng)用信息、根據(jù)請示更新設(shè)備信息、便捷的管理報告。

另外，MDM可實現(xiàn)配置策略：此管理允許管理員通過無線方式來規(guī)范和批量部署網(wǎng)絡(luò)連接、網(wǎng)絡(luò)安全和應(yīng)用程序設(shè)置。不再需要逐個手動配置，提高生產(chǎn)效率，降低人工成本。

此外，MDM具有備份和恢復(fù)功能：對于需要確保最少停機時間和最大生產(chǎn)力的企業(yè)來說，業(yè)務(wù)連續(xù)性至關(guān)重要。移動管理可以遠(yuǎn)程地將關(guān)鍵用戶數(shù)據(jù)備份到具有自動恢復(fù)功能的中央儲存器中。

最后要強調(diào)的是MDM可進(jìn)行通訊成本管控：可統(tǒng)計用戶流量情況并報警，統(tǒng)計用戶漫游與否狀態(tài)并報警，保證企業(yè)的移動設(shè)備管理。

諸候混戰(zhàn)MDM市場

事實上，MDM在國外發(fā)達(dá)國家市場已發(fā)展多年，但在中國，其真正被業(yè)界廣泛關(guān)注的時間并不長。

當(dāng)前，市場上的MDM產(chǎn)品以洋品牌居多。Gartner機構(gòu)近期MDM軟件市場調(diào)查報告包含了二十多家廠商，不少被歸類到“領(lǐng)導(dǎo)象限”產(chǎn)品。這些國外產(chǎn)品自2011年開始陸續(xù)由商引進(jìn)，或通過并購方式進(jìn)入中國，包括MobileIron、Zenprise等。

目前被引入國內(nèi)出現(xiàn)的MDM品牌即有MobileIron、Zenprise這樣的新兵，也有IBM、SAP等資深管理品牌。國產(chǎn)MDM廠商并不多，比較知名的有上市公司烽火通信旗下的烽火星空、網(wǎng)秦旗下的國信靈通，此外明朝、萬達(dá)等十多家廠商也推出了相關(guān)產(chǎn)品。

伴隨BYOD興起的MDM可謂新興產(chǎn)業(yè)，但爆發(fā)式增長的市場態(tài)勢令新老諸候前赴后繼，中外巨頭逐鹿商場。

2013年2月，移動設(shè)備管理公司AirWatch獲得2億美元巨額A輪融資，讓MDM的巨大價值引爆在人們眼前，亦使AirWatch始露王者之相。目前在MDM領(lǐng)域，越來越多的初創(chuàng)類型的公司如Good Technology、Fiberlink MaaS360等廠商不遺余力搶食MDM市場，不斷開發(fā)出新產(chǎn)品。而老牌管理巨頭SAP推出了Afaria企業(yè)移動管理解決方案；IBM收購了Worklight移動軟件開發(fā)商后，將Tivoli、IBM Endpoint Manager for Mobile Devices、Worklight三者融合，以期得到一體化的移動戰(zhàn)略方案。

蘋果公司在最新的iOS 7中增加了專為商業(yè)用戶設(shè)計的移動管理功能，欲圖在MDM市場分一杯羹。華為、思科亦不甘落后，打起“移動統(tǒng)一安全性解決方案”。在企業(yè)安全市場，賽門鐵克、Sophos等企業(yè)同樣動作頻頻，涉獵MDM市場。

然而有專家指出，在專業(yè)MDM市場領(lǐng)域，相較于擁有豐富網(wǎng)絡(luò)管理經(jīng)驗與悠久歷史的大型廠商，中小型公司與創(chuàng)業(yè)公司展現(xiàn)出了巨大的潛力與爆發(fā)力，因為這些企業(yè)專攻MDM方案，技術(shù)發(fā)展的方向皆以移動應(yīng)用為核心，可謂該領(lǐng)域的“專家”。而在中國市場，國內(nèi)MDM產(chǎn)品憑借“地利、人和”之勢，在技術(shù)咨詢、上線實施，乃至價格、服務(wù)水平上都更接地氣，也更適應(yīng)市場需求。

MDM移動管理設(shè)備選擇

BYOD如潮水般襲來，各式各樣、紛繁雜亂的移動智能終端正給企業(yè)帶來前所未有的移動安全挑戰(zhàn)，人們紛紛從不同緯度、不同側(cè)面、不同原因去認(rèn)知其安全威脅，卻并未全面、系統(tǒng)地分析并應(yīng)對移動安全問題，從而有效解決各類威脅。

如何讓企業(yè)時時走入移動安全的正軌？簡單而言，就是要對移動設(shè)備進(jìn)行系統(tǒng)化的管理，即大力推廣MDM應(yīng)用，制定有效的MDM推廣戰(zhàn)略。一個MDM戰(zhàn)略有助于提升產(chǎn)品、客戶和財務(wù)等多個關(guān)鍵領(lǐng)域的數(shù)據(jù)管理，以確保整個企業(yè)的信息一致性、安全性，從而最終有效提高企業(yè)核心競爭力。Gartner機構(gòu)預(yù)測2013年產(chǎn)業(yè)界十大熱點技術(shù)之中，移動設(shè)備管理市場最為引人注目，MDM產(chǎn)品也成為業(yè)界最為期盼的移動解決方案之一。

而為解決企業(yè)移動管理之需，搶占市場蛋糕，各類廠商紛紛推出不少MDM產(chǎn)品。雖說時時下MDM是個新興市場，競爭廠商并不多，然而好歹也有近50家，“亂花漸欲迷人眼”，市場日趨復(fù)雜，產(chǎn)品功能各異，如何慧眼識MDM，“上對轎”，擇優(yōu)而用，對已推行BYOD工作模式的企業(yè)來說，如何選對一個合身合用的MDM品牌、助力企業(yè)管理已十分重要迫切。

綜合IDC、Gartner、賽迪等國內(nèi)外多家知名IT調(diào)查機構(gòu)的觀點，企業(yè)可以從七個方面對移動設(shè)備管理廠商的MDM產(chǎn)品調(diào)研考評，并根據(jù)企業(yè)情況擇優(yōu)而用。

首先是應(yīng)用：廠商的MDM產(chǎn)品是否能夠完成對移動設(shè)備部署、維護(hù)和使用的全面管理？系統(tǒng)能否控制用戶所訪問的應(yīng)用？其次是安全性：產(chǎn)品是否提供了諸如認(rèn)證、加密和設(shè)備擦除等安全特性？再次是策略：移動設(shè)備管理系統(tǒng)是否允許企業(yè)對相關(guān)策略進(jìn)行定義、輸入和監(jiān)控？并對企業(yè)所有和員工所有的設(shè)備進(jìn)行不同的管理？另外是設(shè)備：MDM系統(tǒng)是否能讓企業(yè)對不同的硬件和操作系統(tǒng)（如黑莓、Windows Mobile、iPhone、Android、Symbian以及WebOS等）進(jìn)行管理？是否能控制可移動介質(zhì)的掛載？此外是服務(wù)：系統(tǒng)是否提供了移動設(shè)備的部署和維護(hù)服務(wù)？同時還要強調(diào)整合：系統(tǒng)是否能和現(xiàn)有系統(tǒng)（比如企業(yè)的身份服務(wù)器）實現(xiàn)集成？產(chǎn)品能否與移動全局通訊產(chǎn)品集成？最后則是平臺：是否有提供諸如集中化管理、Over the Air provisioning機制之類核心功能，以此達(dá)成簡化交付的目的？