醫院網絡安全建設方案范文
時間:2024-03-18 17:10:22
導語:如何才能寫好一篇醫院網絡安全建設方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
1.1醫院信息化依附的時代背景
二十一世紀互聯網信息化飛速發展呈指數型4G時代即將被5G取代,這一關鍵的網絡技術在醫院信息化的建設中起到至關重要的作用,既提升了醫院開展各項工作的效率和質量,同時也有效的節省了患病者排隊掛號和醫生開藥的時間,也越來越得到廣大醫護人員和病者的認可,人們對其的方便也越來越依賴。因此,醫院信息化建設中的網絡的安全問題直接影響到人民的健康就醫、醫院業務的順利開展、醫院數據信息的保密等等。
1.2醫院信息化安全建設必不可少
醫院的建設不同于其他公司單位的建設,有其特殊性。醫院里存放的每一份檔案信息都是十分重要且有價值的醫學文獻,包括有醫生治療各類病人的實際病例、病人的病變情況及救治方案和結果等等。技術的更新換代也為醫院帶來了福音,如今每家醫院都有相關的醫護人員將檔案信息輸入網絡系統,提升了醫院信息管理效率,保障了醫院的日常工作安排及順利運作,這些信息對醫院來說無疑是一筆寶貴的財富。因此,醫院在管理上應在信息化建設上加大力度,需要更加重視醫院系統中網絡安全問題,并合理地制定出切實可用的方案進行防護其受到危險,更好地建設發展醫院,為更多的患者提供更人性化的服務。
2醫院信息化系統中網絡安全存在的問題
2.1系統網絡環境的安全問題
醫院信息化系統網絡安全的建立了離不開一個優良的工作環境。首先,醫院自身的硬件設備一定要盡可能的完善。一些醫院的管理層不夠重視網絡安全信息化建設、數據的保護和維護,在網絡保護方面投放的人力、物力、財力和精力都比較少,就會采用一些簡單便宜的設備存儲數據,聘請一些不成熟的技術團隊來維護等,這樣不僅不能對醫院信息化建設有好的幫助,反而還可能會對醫院重要的數據信息是一種潛在的危害。醫院在信息化建設所需環境是存儲信息的機房,它需要有專門的場地,還要在全天候供電、適宜的濕度和溫度、還需有外部的保護設備有人看管的環境下保證機房中網絡設備的萬無一失,同時也要防范靜電、火災、水災、漏電等自然災害和人為盜竊、破壞的危險因素發生,保障信息的絕對安全。外部環境的安全為信息化的建立提供了物理層面的保障,系統硬件的安全也不可忽視,不僅僅要強有力的保護,還要長期的進行維護修理、更新替換,確保硬件的壽命更加強有力的支撐軟件的流暢運作,促進醫院信息化網絡安全建設的進度。
2.2系統網絡軟件的安全問題
現代化醫院在信息化建設中有了適宜的環境和強有力的硬件支持,軟件的發展也越來越好,運用得當可以更好的為人們服務,更快更有效率地解決醫院很多業務上的麻煩,保證每一個網絡系統之間相互連接正常運作,節省醫護人員和看病者及其家屬的寶貴時間。醫院優秀的軟件開發者是人,使用者也是人在操作。軟件開發人員在研發的過程中可能因為團隊之間交流不夠,或者是在軟件編譯過程中的疏忽,亦或者在軟件測試適合沒能檢測出BUG的存在而造成軟件漏洞,漏洞的出現就會對數據安全帶來危險,漏洞一日不補救就會面臨不法分子的侵犯和網絡病毒、木馬等入侵醫院的信息系統,大量的機密文件、病者的信息都會被隨時竊取的風險,將會導致醫院丟失重要資料數據,造成非常大的影響。在醫院信息化建設中的網絡安全的保護就必須對操作系統的醫護工作人員嚴格要求,并進行專業的操作運用培訓,保障內部工作者的日常信息化管理。醫院運行的軟件對內是其整個醫院的內部管理,對外還有病人的醫保信息、還直接和醫院管理的總衛生院聯系密切,需要通過一些軟件來傳輸一些重要病例、藥品、治療方案等機密文件。由此來看,醫院因信息化網絡的建立而有條不紊地順利進行,但倘若軟件方面的安全受到威脅,則會導致醫院整體的運作水平下降,信息之間的獲取也變得困難。
2.3網絡數據的安全問題
醫院網絡安全的重要元素就是數據。信息之間傳送的過程中,數據的安全也是至關重要。如今信息化的時代,各種APP橫空出世獲取人們的信息,人們在醫院就醫用藥、支付費用等消費中信息的傳輸過程中可能會受到外來數據的干擾,從而造成重要數據被篡改、損壞、丟失、竊取等危險的發生。而一旦數據泄漏,如若不法分子竊取的數據運用在犯法的道路上給醫院和社會帶來的危害不可小覷,更有甚者直接威脅到信息相關人們的生命和財產安全。因此,數據安全的保護相當重要,在醫院所有工作人員運用信息化系統時,不能拿帶有病毒的U盤插入電腦使用,不瀏覽可疑網站,不點擊誘惑性廣告或新聞等,杜絕病毒進入系統對數據進行非法復制、利用、盜取等情況的發生。醫院購買正版高效的殺毒軟件并定期查殺木馬、病毒等消除對數據的危害,將這種危險扼殺在搖籃之中,保障醫院信息化系統的建立,確保網絡安全。
2.4醫院制度造成的安全問題
在當下醫患關系比較緊張的環境下,醫院的主要職責是為了患病者的快速就醫、正確診斷、化險為安而服務的。每一個醫院幾乎也都致力于此,所以在醫院制度的管理下,對醫院網絡安全制度方面顯得不完善,需要健全這一機制。這樣不被重視的情況就會滋生出一些問題,比如一旦有事故發生就很難將責任追究到個人身上,無法合理問責。醫院的網絡部門缺乏統一化、規范化、科學化的數據信息化建設的安全措施,一旦發現問題很難第一時間迅速做出正確的決定,實施有效的方案進行補救。同時,醫院也缺乏第三方網絡技術團隊的加入,沒有對相關的管理、技術人員實施一套合理的考核標準,醫院內部對其他部門工作人員宣傳力度不夠,無法深入理解網絡安全的重要性,更有甚者一些醫護工作人員在上班期間運用系統網絡做一些不合理的行為,被管理人員抓到后沒有及時根據事情大小作出相應的處理,而是一嘴帶過或是包庇等。這些都是醫院自身制度所造成的安全隱患,從而導致信息化建設中網絡安全產生威脅。
3醫院信息化建設中網絡安全的防護有效方法
通過對醫院信息建設中網絡安全存在的潛在危險分析,我們得出影響網絡安全的幾個重要因素有網絡內外部環境、醫院軟件的一系列問題、數據安全方面、醫院的制度等,針對這些安全隱患,應結合當前最新最有效的科學技術當對癥下藥,進行合理有效地制定預備防范方案,未雨綢繆為醫院信息網絡安全提供優質的保障。具體建議措施如下:
3.1凈化并完善醫院網絡系統的環境
3.1.1醫院網絡系統的外部環境處理措施
針對醫院信息機房的外部環境,必須加強基礎設備配置,合理安排機房所在醫院的位置,布設機房室內室外360度無死角監控設備,機房室外設有嚴格的門禁系統,機房室內裝好空調,在機房室內外裝設滅火系統以防硬件主機起火等,并要確保這些相關的設施裝備安全完好、長期使用。在物理安全層面確保網絡環境安全,主要是需要對機房內部系統的服務器、主機硬盤、路由器、發電機、交換機等硬件設備進行全面管理,避免機房內部產生靜電、外部受到電磁的干擾等,醫院負責機房部門的工作人員應嚴格遵照機房安全指南科學地對機房進行管理,確保機房的安全。
3.1.2醫院網絡系統的外部環境處理措施
凈化醫院信息化網絡的環境需要有效采用內外網隔離的方式,這樣做的原因就是醫院被黑客、病毒等入侵一般情況下是來自于醫院的外網系統。外部網絡直接和社會上的網絡連接,很容易摻雜木馬、病毒,將醫院的網絡改為內外網絡兩條路線,相關的專業人員負責安排好內外網的對接,建立醫院自己的局域網絡,設立相關的密碼密鑰。還可以應用網閘的方式來實現,這樣的好處是不必再增加網絡線路,同樣達到內外網隔離的效果。實現了內外網隔離并不是意味著就絕對安全了,在網閘上可設入病毒檢測系統,根據病毒、木馬等特征分析處理,達到“以毒攻毒”的形式檢驗入侵數據的特征,進行比對發現是病毒后隔離。針對醫院內部的重要部門實施重點保護,如領導的系統、財務系統和檔案信息系統等,這些部門的文件和數據涉及到很多醫院機密相當重要,不容有所侵犯,否則后果不僅影響醫院的安全還可能威脅社會,所以,內外網的隔離就顯得尤為重要。積極采用VLAN技術劃分子網,排除一些不被允許的用戶,將其列入子網中進行隔離。
3.2善用防火墻技術
醫院在信息化建設中不僅在網絡內外環境、物理層面和內外網隔離等方面有所防范病毒入侵,還應善用防火墻技術,杜絕不良網絡的攻擊保護好信息網絡數據安全。防火墻是一道網絡屏障,簡單來說就是在內部網絡與外部網絡之間建立的網絡安全系統,按照其特定的規則,阻隔病毒、黑客的入侵,傳輸可通過的數據。科學地利用好防火墻技術可以把網絡病毒直接隔離,并控制網絡訪問行為,更好的保護系統內部不受侵害,確保醫院信息化建設中網絡安全。
3.3部署更新殺毒軟件
目前市面上計算機殺毒軟件眾多,真正實用的、查殺病毒效果好的、檢測漏洞及時補救的也寥寥無幾,需要專業人員進行鑒別選擇使用。幾乎每一臺計算機都會安裝殺毒軟件,它不僅可以抵制病毒入侵,還能查找系統深處潛在的病毒,進行徹底性的殺除。病毒的不斷演變也迫使殺毒軟件的更新,有了殺毒軟件的保護,醫院的網絡安全又進一步得到了防護。
3.4信息數據備份和恢復
醫院信息化都是以數據存儲的,數據備份是確保醫院網絡安全的重要一步,也是在醫院網絡系統發生災難后及時補救、第一時間恢復的是重要途和最好的保障。在醫院日常的工作中,應嚴格要求工作人員按照文件數據信息的等級進行備份上傳,并不是所有信息都要備份,結合自己部門工作的實際情況及業務要求備份數據上傳云端,根據不同等級的安全系數、文件數據重要程度進行適當的加密處理。避免平時工作中由于操作不當可能對數據造成的危害,如信息失真、數據丟失,或者在不知情的前提下讓電腦染上木馬病毒等事故的發生,降低出事率,減緩系統主機的運作負擔,確保網絡數據存儲云端正常快速高效地工作。即便是受到了危害,也能及時恢復備份好的重要文件數據,保證醫院系統機構的正常運作,檔案信息的完整。
3.5完善網絡安全制度
當前社會倡導以人為本,醫院的信息化網絡系統建立和使用都是更好的為人服務。故而健全和完善醫院的規章制度就顯得格外重要,這也是確保科學合理地保障信息網絡的安全。醫院領導層應將管理層和治療的主治醫師分離開,讓管理人員專業性的管理醫院的大小事務,讓一流的主治醫師有更多的時間和精力致力于疾病研究和治療措施的實踐中去,實現各司其職。醫院信息化便民、便醫的軟件開發,需要層層把關,要實事求是的結合醫院實際情況進行調研、了解醫院各部門的需求所在、進行研發測試,健全完善問責監督機構,確保軟件安全。由軟件實施人員定期對醫院工作人員進行培訓講解軟件的使用和需要注意的地方。平時工作中,醫院也要不定期的安排網絡信息安全的講座,重點培養工作人員在上機操作過程中的規范性、科學性,普及網絡安全知識,針對一些簡單問題可自行應對解決。在備份文件的提取使用中,針對不同級別的和職位的醫護人員設置查看下載權限,確保醫院重要信息、醫療文件的安全。
4小結
綜上所述,在當前信息化、數據化的互聯網時代,幾乎所有的醫院的日常運作和業務開展都依賴于網絡,所以確保醫院系統網絡安全是重中之重。互聯網技術的更新換代,發展神速的同時,病毒、黑客等不良網絡對醫院系統的攻擊也有更多的途徑,醫院信息化網絡安全的防護工作更應加大力度,既要在技術層面防范不法入侵,也要在醫院自身制度和工作人員的網絡安全意識行動積極配合,這樣才能保證醫院信息化網絡安全的萬無一失。
參考文獻
[1]黃艷.試談醫院信息化建設中的網絡安全與防護[J].電腦編程技巧與維護,2017(2):84-86.
篇2
廣州某醫院擁有專業技術人員1100余人、床位850張、專業學科43個,現已發展成為集醫療、教學、科研、預防、保健、康復功能于一體的、面向海內外開放的綜合性現代化醫院。隨著信息化的發展,該醫院的醫療系統也進入了數字化和信息化時代,大型的數字化醫療設備、各種醫院管理信息系統和醫療臨床信息系統在醫院中得到應用。數字化醫療建設,不但使醫院的工作流程發生了變化,同時也對醫院信息化建設提出了更高的要求。
目前,該醫院已應用了HIS、EMR、LIS、PACS等信息系統,涵蓋了醫院日常工作流程,比如掛號、診療、化驗、劃價、收費等,同時也覆蓋醫院各個角落,如病房、藥房、醫療設備等。隨著電子病歷、遠程醫療的不斷發展,病人在就醫過程中的信息將越來越多地以數字化的方式保存在醫院的醫療信息系統中。
如何保證這些醫療數據的安全性、有效性,是醫院信息系統所面臨的、不可回避的問題。
2011年底,該醫院新大樓建成,華僑醫院的信息網絡改造項目也同步啟動。這次改造不僅要提高網絡與信息系統基礎設施建設,而且還將信息系統安全建設納入其中。該醫院的信息安全主管人員清醒地認識到:醫院信息系統的正常運行,不僅包含網絡、主機設備的正常運行,還包括存儲在醫院應用系統中的各種數據的安全性和可靠性得到保障。
此前,該醫院的信息系統已部署了防火墻、入侵檢測系統和網絡防病毒系統等安全產品。為了此次新大樓的網絡安全改造建設,醫院邀請產品供應商和業界優秀的公司共同探討新信息系統的安全建設方案。該醫院希望其安全建設方案能夠實現以下功能:既要考慮現有系統的安全、有效運行,又要兼顧華僑醫院未來五年的信息化發展。
作為該醫院原有信息安全產品供應商,北京冠群金辰軟件有限公司(簡稱冠群金辰)也參與了新信息系統的安全建設,并提出針對該醫院的安全解決方案建議。
解決之道
冠群金辰認為,該醫院現有信息安全系統中的防火墻、防毒墻、IDS和防病毒的防護架構可以保留,但隨著醫院新大樓投入使用,網絡中的終端節點會增多,網絡流量將大幅增長,所以,需要對現有防火墻、IDS等系統進行升級,提升現有防護系統的處理能力,以適應網絡提速的要求,保障正常的網絡業務運行;同時,針對網絡中新增的客戶端節點,繼續部署防病毒系統和終端安全管理系統,以應對越來越復雜的終端安全防護問題。
針對目前醫院網站服務器保護的安全盲點,冠群金辰提出了針對Web網站安全建議:使用專業的網站防護系統采用層次化的Web主動防護技術,對醫院網站服務器進行有效防護。
實際上,冠群金辰為該醫院提出的網絡安全整體解決方案涵蓋了從邊界、網絡到主機,多層次的縱深防御體系。該方案在邊界通過防火墻、物理隔離設備將非法訪問、病毒、入侵攻擊等阻擋在網絡外部。在網絡層面,該解決方案對網絡中的流量進行檢測,查找正在發生或將要發生的網絡攻擊,并及時采取措施,比如報警、阻斷、記錄等。
對于網絡安全中常見的病毒、信息泄露等安全威脅,該方案中的防病毒軟件和終端安全管理系統為主機系統提供了基本的安全保障。
冠群金辰為此方案提供了KILL系列安全產品,即KILL防火墻、KILL入侵檢測系統、KILL上網行為管理系統、KILL防毒墻、KILL網絡防病毒系統、KILL終端安全管理系統和KILL Web安全網關,為該醫院的網絡構筑了一個多層次的安全防護體系。從網絡訪問控制、流量控制、入侵攻擊、病毒查殺、終端準入和Web防護等方面,該方案對該醫院的網絡提供全面的安全保護。
篇3
關鍵詞互聯網+醫療網絡安全網絡安全防護案例
0引言
互聯網+醫療健康模式下要求醫院的信息系統功能向外擴展,實現在線預約、掛號、繳費和診療服務。為了實現在線服務的功能,勢必要將醫院局域網與互聯網打通,來進行數據交互,但只有在網絡與安全的建設達標的情況下,才能開展相關業務。同國內一些大型企業比較,醫院的網絡安全建設相對薄弱,這與醫院信息系統的特殊性和信息化的發展歷程有關。最初的網絡建設是為局域網系統提供服務,沒有與外部系統互聯的需求。如今面對越來越開放的服務需求,信息網絡的安全性面臨著極大的挑戰。網絡安全作為信息化建設的基石,如何在現有醫院網絡基礎上實施安全防護,為互聯網醫院需要開展的業務提供高速、可靠的網絡環境,是管理者面臨的又一挑戰。
1醫院網絡安全發展歷程
醫院信息系統發展[1]的不同時期,對網絡安全建設要求不同。
1.1最初的內外網隔離時期
醫院在建設信息系統初期,多數選擇內外網隔離的網絡方案,內網負責承載醫療業務,外網負責承載辦公業務。內網常見有數據庫服務器、文件服務器,外網有郵件服務器和網站服務器等。當時的信息系統多為客戶端/服務器(C/S)架構,信息系統功能局限在局域網內,數據不用穿越防火墻,信息系統架構簡潔,實施與維護方便。網絡上通常采用二層樹狀架構,結構簡單、部署迅速。內外網隔離的方式,可以阻斷全部來自外網的攻擊,將防護重點集中在內網終端上。采用的方法是在服務器與客戶端安裝殺毒軟件。雖然,在這個時期網絡安全風險低,但是面對一波又一波的網絡病毒,如藍色代碼、熊貓燒香、沖擊波、震蕩波等病毒,還是暴露了醫院終端防護水平低、安全建設滯后的問題。
1.2接入專線網絡外聯
醫院的信息系統發展很快,為了方便患者就醫,優化就醫流程,新的應用、功能需求層出不窮。其中,包括醫保實時結算、銀醫結算與醫療數據共享等應用。由于早期完全隔離的網絡使得系統無法與外界交互,這就需要在獨立封閉的網絡中“開孔出氣”。網絡的基礎上,與外界系統交互只通過專線的方式,邊界清晰、業務明確。在這個時期的應用中,院方系統作為請求發起方即客戶端,院內系統不需要對外部系統開放接口或者服務,并且與內網系統聯通的專線網絡屬于“可信”環境。在此基礎上,只需要在前置服務器外聯邊界設置防火墻,阻斷由外向內的所有連接,允許由內向外的請求。
1.3劃分虛擬專網方式接入
隨著醫院信息系統的進一步發展,醫生遠程辦公、分院業務系統交互,以及患者自助查詢、繳費等新需求應運而生,簡單的外聯已經不能滿足新業務開展的要求。此時,就需要進一步對網絡進行開放。遠程辦公可以使用互聯網虛擬專用網絡(VPN)接入,患者檢查結果查詢方式為互聯網接入。與以往不同,這些應用的開展,都是以內網信息系統的數據為最終請求目標。不管數據包如何跳轉,最終需要到達內網服務端。這一時期的服務從面向醫務工作者,擴展到了面向部分就診患者,請求量有所提升。但最根本的轉變在于內網系統面向部分外網客戶端,提供多樣化的服務。雖然,服務對象是特定人群,但是面向互聯網開放了“窗口”,見圖2。不管是通過前置機中轉,還是地址變換、隱藏等手段提供服務,都不能回避互聯網上存在的掃描、攻擊等潛在風險。這類應用一般為非必要醫療業務環節,面對互聯網上的威脅、風險,還可以忍受一定程度上的服務中斷。通過接入物理專線的方式,將醫保中心、銀行及相關衛生主管部門聯通。在相關業務系統外圍增加前置服務器,作為院方與互聯單位的數據中轉站,并負責將相關數據、表格保持同步,將上報數據、業務請求發送至外網服務端。這個時期的網絡防護也較為輕松。因為在原有封閉但在網絡安全方面,是不能允許存在任何非授權訪問和入侵破壞的。
1.4互聯網+醫療背景下的網絡融合
在互聯網+醫療時代背景下,醫院信息系統將達到前所未有的開放程度。醫院將從醫療、公共衛生、家庭醫生簽約、藥品供應保障、醫保結算、醫學教育和科普等方面推動互聯網與醫療健康服務相融合,涵蓋醫療、醫藥、醫保“三醫聯動”諸多方面[2]。醫院還將制訂、完善相關配套政策,加快實現醫療健康信息互通互享,提高醫院管理和便民服務水平[3]。這就需要醫院要將網絡大門打開,將網絡進行融合設計,讓患者可以通過互聯網上的多種方式享受就醫服務。在醫療業務不斷向互聯網開放后,對于系統中斷服務的容忍度基本為零。醫院既要保障服務的敏捷性和持續性,又要保障數據的安全性和保密性,還要防止原有系統被入侵和攻擊行為所破壞。同時,需要從多角度、多層次對系統進行網絡防護。
2網絡安全措施
在已有醫院信息系統(HIS)等系統的情況下,醫院如何進行“開放系統”的防護工作。保護的指導方針是根據國家信息安全等級保護要求,按等保要求系統應具備抗分布式拒絕服務(distributeddenialofservice,DDOS)攻擊、入侵、病毒的防御能力和控制端口、行為等控制能力[4].
2.1流量清洗
在互聯網上眾多的網絡請求中,充斥著大量的無用請求、惡意訪問[5]。如果不對互聯網中的流量進行清洗,將對系統的可用性構成極大威脅。該部分清洗主要是針對DDOS攻擊流量。常見DDOS攻擊類型有SYNfloods、Land-Base、PINGofdeath、Teardrop、Smurf等。應根據自身情況選擇專用設備或運營商服務進行DDOS攻擊流量清洗。
2.2入侵防御
清洗完的流量中還存在著掃描、嗅探、惡意代碼等威脅,它們通過系統漏洞,繞過防護,對系統實施入侵行為,達到控制主機的目的。一旦入侵成功,造成的后果和損失是巨大的。通過部署入侵防御系統(intrusionpreventionsystem,IPS)對那些被明確判斷為攻擊行為,會對網絡、主機造成危害的惡意行為進行檢測和防御。深入網絡數據內部,查找它所認識的攻擊代碼特征,過濾有害數據流,丟棄有害數據包[6]。基于特征的入侵防御系統無法對高級持續性威脅(advancedpersistentthreat,APT)攻擊進行防護,因此在建設入侵防御系統時,要特別注意該類型的攻擊防護。可增加態勢感知系統輔助IPS,將全網流量威脅可視化,進一步消除0day漏洞隱患。
2.3防病毒
根據國際著名病毒研究機構國際計算機安全聯盟(internationalcomputersecurityassociation,ICSA)的統計,目前通過磁盤傳播的病毒僅占7%,剩下93%的病毒來自網絡。其中,包括Email、網頁、QQ和MSN等傳播渠道。計算機病毒網絡化的趨勢愈加明顯,需要企業部署防毒墻/防病毒網關,以進一步保障網絡的安全。防毒墻/防毒網關能夠檢測進出網絡內部的數據,對HTTP、FTP、SMTP、IMAP等協議的數據進行病毒掃描,一旦發現病毒就會采取相應的手段進行隔離或查殺,在防護病毒方面可起到非常大的作用.
2.4訪問控制
在經過流量清洗、入侵防御、防病毒3道工序處理后,訪問控制系統是主機最“貼身”的一道防線。它是幫助保護服務器,按照個體情況來制定防護策略,精細防護到開幾扇門,允許什么人、什么時間、什么方式訪問主機。通常用硬件防火墻來進行訪問控制[7]。常見防火墻類型有網絡層防火墻、應用層防火墻以及數據庫防火墻,可實現針對來源IP地址、來源端口號、目的IP地址、目的端口號、數據庫語句、應用層指令、速率等屬性進行控制。還有一種特殊的訪問控制系統——“安全隔離與信息交換系統”即網閘[8]。主要功能有安全隔離、協議轉換、內核防護功能。由于網閘在所連接的兩個獨立系統之間,不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議;不存在依據協議的信息包轉發,只有數據文件的無協議“擺渡”,且對固態存儲介質只有“讀”和“寫”兩個命令。網閘設備通常由3部分組成:外部處理單元、內部處理單元、隔離安全數據交換單元。安全數據交換單元不同時與內、外部處理單元連接,從而創建一個內、外網物理斷開的環境,從物理上隔離、阻斷了具有潛在攻擊可能的連接,使“黑客”無法入侵、無法攻擊、無法破壞。
2.5負載均衡
在面對互聯網中大量的網絡請求時,必須要增加負載均衡設備,擴展網絡設備和服務器的帶寬、吞吐量、數據處理能力,從而提高網絡的靈活性和可用性[9]。負載均衡有多種算法,可以實現基于輪詢、連接數、源IP和端口、響應時間的算法。負載均衡設備增加了應用系統處理能力,不法分子想要攻癱系統的難度將成倍增加。
2.6日志審計與事后分析
日志審計與事后分析非常重要[10],必須將攔截和放行的網絡請求記錄下來。一方面,統計攻擊日志,分析網絡運行風險;另一方面,記錄放行的流量,對各個防護環節進行查漏、補缺,優化防護策略。日志審計越全面,對優化網絡、提升系統服務水平的幫助越大。日志審計的范圍包括:應用系統日志、數據庫日志、操作系統日志、網絡安全防護日志等。還可將日志系統與網絡安全態勢感知系統相結合,使分析結果更全面、更準確。日志存儲時間應大于6個月。
3具體實例
根據以上的防護要求,本文給出了一個內外網融合并進行防護的具體案例。按照重要程度與功能將網絡劃分為多個區域,總體原則:首先是按照應用系統劃分區域;其次是實施嚴格的邊界訪問控制;最后是完善監控、審計等輔助能力建設。由此,形成了包括三級域、二級域、安全管理域、專線接入域、數據交換域、互聯網服務接入域在內的6個主要區域。將醫院最重要的HIS系統、集成平臺、數據倉庫等系統接入在三級域,進行最嚴格的保護;其他業務應用系統放在二級域,網站、VPN、線上業務等放在互聯網服務接入域。邊界分別部署下一代防火墻、Web應用防火墻(webapplicationfirewal,WAF)。防火墻開啟入侵防御、防病毒等防護模塊,只放行應用系統對外提供服務的端口流量,對每個源IP的新建連接數、并發連接數、半開連接數進行限制。WAF針對應用實際情況,開啟對數據庫、中間件、開發語言的防護規則。由于三級域系統業務量大,采用多臺應用服務器并行架構,通過旁掛負載均衡器實現應用引流、負載分擔,保障應用系統處理能力。將應用服務器與數據庫服務器用數據庫防火墻進行隔離、控制,從SQL語句、角色權限等角度對數據進行保護。數據交換域的主要功能為數據中轉與應用,邊界同樣部署下一代防火墻,開啟入侵防御、防病毒等防護模塊,對出入流量進行嚴格管控。當互聯網服務或線上醫療業務需要與HIS等核心系統產生數據請求時,需要通過中轉服務器完成數據中轉功能;當來自低安全級別系統向HIS等核心系統請求服務時,需要通過中轉服務器完成應用功能。這樣,在保證系統互聯互通的同時,解決了不同系統間的信任問題。安全管理區中放置防病毒軟件、堡壘主機、日志審計、態勢感知平臺、認證系統和監控平臺等用于網絡管理的服務器,與業務系統隔離,在邊界嚴格控制此區域系統進出流量。在互聯網出口處,設置有抗DDOS設備、IPS、防毒墻、下一代防火墻、負載均衡器,全方位對互聯網實時流量進行過濾。國家衛生健康委員會、醫保中心、銀行等業務通過物理專線接入至專線接入域,通過前置機與防火墻對這類業務進行訪問控制。總之,通過多種設備和全面的管理,形成一個邊界清晰、管控嚴格、監控全面、審計詳實、可感知態勢的網絡系統。這樣,在快速開展互聯網線上業務的同時,還能夠最大限度地進行網絡防護。
篇4
關鍵詞:醫院;信息化建設;網絡安全;維護
1概述
大部分醫院在現代化發展的過程中采用了大量先進的醫療設備,受到HIS應用以及LIS、PACS、CUS等系統的影響,醫院內部醫療和管理信息的收集和處理工作可以通過數字化技術來完成。隨著醫院網絡化程度的不斷提高,網絡的安全性問題也隨之而來,如果不能及時對這些問題進行妥善處理,醫院信息系統的安全性將會受到嚴重的威脅。相關人員應該有針對性地增強研究網絡安全問題的力度,確保醫院信息化建設能夠正常有序地展開。
2網絡安全對醫院信息化建設的影響
網絡安全問題已經成為了目前醫院信息化建設過程中的關鍵問題,需要相關人員對其進行高度的重視。應用服務和產品、技術等方面是常見的網絡安全問題的主要集中點。病毒感染之類的在網絡連接后出現的信息安全問題是應用服務方面對網絡安全造成的侵害,這一類型的攻擊可能會導致醫院的信息系統出現網絡中斷、停止運行、篡改或者泄露患者信息等問題。網絡安全對于醫院的信息化建設具有重要的影響。首先,網絡安全建設的加強能夠對醫院信息系統中硬件配置所存在的問題加以解決。其次,網絡安全管理將訪問控制作為一項重要的保護措施,它能夠在一定程度上對信息系統起到防范和保護的效果,在非法訪問和非法使用的攻擊下對醫院的信息資源加以保護,對醫院信息安全的維護也能起到重要的作用。只有相關的管理者和管理部門對網絡安全的重要性進行充分的認識,才能夠在醫院的信息化建設中更好地保障醫院信息系統的安全運行。
3產生安全問題的主要因素
3.1技術因素
醫院與其他行業在信息化建設方面具有一定的相似之處,二者在服務器、處理系統、存儲設備等方面都需要進行全方位的考量。醫院的服務水平在網絡系統應用的基礎上得到了進一步的提高,但一些與網絡相關的問題仍然沒有得到妥善的解決,在管理和操作系統方面,一些缺陷仍然存在。通過安裝防毒軟件和防火墻等傳統的被動型防御措施,醫院各個層面的安全問題可能無法得到根本性的解決,數據一旦發生遺失或者損壞將會嚴重影響整個醫院網絡業務的經營和管理。從技術角度上來看,網絡安全問題主要可以分為兩種類型:第一種需要從安全設備方面來進行分析,醫院的信息化建設發展至今,對于網絡安全防護尚未形成正確的認知,認為防火墻的安全防護效果足以應對一般情況下的網絡安全問題,因此對于遇到的網絡內部和旁路等問題很難及時進行解決。大部分其他設備的應用和數據庫審計功能不能有效更改其中存在的某些不規范的操作,只能夠在記錄層面和警報功能上發揮一定的作用;其次,由于部分醫院目前可以隨意對系統中的IP地址、MAC地址進行更改,并且在主機上安裝了過多的殺毒軟件,導致很難對病毒庫進行及時有效的更新,影響管理工作的正常進行,受此影響,一些安全措施無法及時有效地發揮作用。
3.2人為因素
有多種人為因素可能會導致醫院在信息化建設的進程中出現安全問題,比如醫院如果沒有設立專門的網絡管理部門,相關的責任將無法落實到人,一旦出現網絡安全問題很難進行追蹤管理,并且無法制定出全面的監督和管理體系,對管理工作進行規范和指導,保證工作任務能夠圓滿地完成;如果由于工作人員的失誤,醫院的內部系統被外部電腦入侵,可能會導致系統無法正常運行,很多業務將會受此影響無法正常開展;由于工作人員的不當操作,可能會造成一些攜帶病毒的軟件或者程序通過公共網絡入侵到醫院內部的網絡系統,導致內部系統被病毒感染。如果不能有效地避免各種人為因素對醫院信息化建設造成的影響,可能會由于重要信息發生泄露給醫院造成嚴重的損失。
4網絡安全防護工作可以采取的有效措施
4.1建立健全網絡安全管理制度
網絡安全管理制度可以在醫院開展信息化建設的過程中為保障各項活動地正常開展奠定基礎,并且為各項活動能夠安全順利的進行提供保障。醫院應該結合自身的實際情況對信息化建設的執行情況進行全面的了解,對未來的發展進行全面統籌,并以此為基礎建立健全的管理制度,同時保證管理制度能夠得到有效的實施,發揮出應有的作用。醫院的維護制度、保養制度和使用制度時應當以相應的運行項目作為制定的依據,對制度的執行進行切實的貫徹和落實,將責任的落實細化到個人,為醫院網絡能夠保持良好的運行狀態創造出良好的條件。為了能夠在網絡安全問題發生后的第一時間內采取及時有效的處理措施,將可能發生的經濟損失降到最低,醫院還應當建立專門的安全防范應急小組。
4.2安全隔離醫院網絡
醫院通常會將一些關系到醫院未來發展和經濟利益的非常重要的文件和數據保存在財務部門和人事部門的計算機中,醫院不緊要在信息化建設中為各個部門的網絡管理創造良好的環境,還應該對各個部門的網絡安全問題進行高度的重視。在此前提之下,醫院的網絡一定要進行安全隔離,并且對采取非正常途徑訪問醫院網絡的用戶進行及時的清除。醫院通常會采用以下3種措施對內部網絡進行安全隔離:(1)在VLAN技術或者使用網絡掩碼的基礎上將網絡合理地劃分成子網絡;(2)醫院可以將內部的重要部門和用戶經過劃分后歸入相應的自網絡中;(3)醫院還可以將重要的部門和用戶進行有針對性的網絡隔離。
4.3病毒查殺工作和防病毒軟件的選擇
醫院可以從兩個具體的方向對計算機病毒的查殺工作進行貫徹和落實:(1)常規軟件的病毒查殺工作:(2)深度防護惡意軟件。醫院在針對常規軟件的病毒查殺工作中應該根據實際情況選擇如SEP11等合適的早期殺毒軟件。這種防病毒軟件可以在有效的防護常規軟件的同時在使用防火墻的基礎上合理地控制應用程度,對病毒的入侵進行有效地預防。這種軟件的在線升級功能非常強大,能夠對病毒進行迅速識別并且有針對性地制定出解決方案。醫院可以根據自身的功能和結構特點在防病毒軟件的安裝過程中將醫院劃分成包括醫療技術組、藥房組、機關組、服務組在內的幾種主要類型的組織結構,然后防病毒軟件的選擇可以根據各個小組的不同需要和特點分別進行。醫院可以采用客戶端防護和服務器防護兩種形式對惡意軟件進行深度防護,在客戶端進行防護的過程中,醫院應該對系統中不需要的程序和服務進行及時的處理和刪除,防止出現漏洞,保證系統的安全性。醫院應該始終保持主機的防火墻處于防御狀態,通過防火墻合理地選擇主機數據,并且對防病毒軟件進行及時的更新。醫院在對程序開展相應的測試和掃描的過程中應該對HIS局域網和360安全衛士等局域網用戶進行離心下載和更新。醫院在對服務器進行防火操作的過程中需要在一定程度上限制用戶的相關操作,保證服務器和客戶端的防護能夠同步進行。除此之外,為了防止物理訪問服務器可能會給控制臺帶來的影響,需要遠程操作服務器的防護功能。
4.4網絡管理方式的科學性
醫院首先應該對自身的發展狀況進行全面的了解,然后以此為依據選擇科學有效的管理方式,奠定醫院信息系統能夠保持平穩運行的穩固基礎。醫院可以采用雙機熱備和雙擊容錯的方式保障醫院信息系統中的服務器能夠正常運行。此外,為了能夠給主機設備提供相對穩定的電壓,防止突發狀況的發生,對主機設備的供電操作可以在采用UPS的基礎上進行,這同樣也是因為一些比較重要的設備可能會存在于醫院的信息系統中。設計人員在設計網絡架構時需要將主干網絡的鏈路構建成冗余模式,保證網絡數據傳輸在主干網絡中的線路出現故障時能夠通過冗余線路得以安全的實現。為了避免互聯網和業務網絡發生混亂,從基礎上保障醫療數據的安全性,有效地防止醫院的內部網絡被非法用戶通過外網進入,網絡外網和業務內網需要相關管理人員進行相應的內網物理分離處理。
4.5數據備份和恢復
在醫院進行信息化建設的過程中,網絡安全問題對重要數據和相關信息造成的破壞和遺失可以通過數據備份和恢復進行直接有效的處理。醫院可以根據數據的安全保護級別來開展數據的備份工作,發生黑客攻擊等網絡安全問題時醫院可以通過已經備份的數據來對網絡中重要的數據和信息進行恢復。醫院在數據存儲設備的選用上可以選擇HIS服務器。為了能夠保障數據的安全性,醫院應該及時對備份庫進行刻盤處理,使重要的數據和信息得以保存,數據安全得到有效的保障,同時還能夠使醫院在遭受網絡攻擊之后的恢復能力進行提升。
篇5
關鍵詞:醫院;信息系統;網絡安全;管理;維護
隨著科技的發展,大多數的行業利用計算機做信息管理工作。醫院方面也是如此,醫院的信息管理越高就說明這個醫院的管理水平越高。信息網絡化已經是世界發展的潮流。但是在這種高科技的發展下,也存在著隱患,這些隱患大多數是由人為因素與環境因素造成的,醫院應該如何針對這種隱患做出決斷呢?
1計算機、網絡設備的安全維護
1.1環境要求
計算機是需要一個良好的環境安放的,在一個醫院里是需要有一個中心機房來控制整個醫院的所有計算機。中心機房的安置要求是需要嚴格的控制與監控的。標準的安放環境是保持氣溫在21℃~26℃,由于計算機的組成部分十分精密,所以需要保持安放的環境中空氣的濕度保持在40%~70%,無塵的機房內。最重要的就是人員的流動少。
1.2電源管理
計算機是需要電來維持工作的,所以中心機房的供電也是十分重要的,在斷電的情況下也要保證機房的正常使用。每個醫院必須安裝大型的發電機,以此來保證中心機房的正常工作。對機房的周圍進行維護,以防其他因素影響中心機房的供電。
1.3網絡設備
計算機還不能在公司內部進行信息的處理與管理,它需要互聯網技術來輔助工作,互聯網需要一些設備引進醫院內部,就現在來說,它需要應用的主要有路由器、交換機、集線器以及光纖收發器。這些設備也能夠影響醫院信息系統的網絡安全與維護。這些設備應該定期請專業人員進行檢查,是否存在障礙。
2服務器的安全維護
2.1服務器的日常維護
服務器是一個新系統的“心臟”。就該文而言,服務器能夠在醫院的信息網絡系統中占有主導地位。對于這些精密儀器,就需要我們在日常的生活中進行檢查與維護。計算機的檢點應該注重于軟件、硬盤等重要部位的檢查。計算機應用的時間較長的話,就會影響計算機的性能與速度,更有可能會對計算機的機身內部造成危害。所以就需要我們在使用計算機的時候要定期檢查,保證計算機使用效果,延長計算機的使用壽命。
2.2服務器的災難性恢復
沒有任何一個系統能夠做到不受計算機的硬件故障、軟件故障以及病毒入侵等問題的影響還做到數據的保護。所以還是存在很多因素影響數據的安全。醫院的網絡信息系統的管理工作中最重要的就是對整個醫院內部進行數據的處理,當計算機遇到這些情況的時候,那些重要的數據就得不到存儲。對醫院的管理活動造成非常嚴重的后果。為了能夠保證這些數據不丟失,需要我們在醫院內部安裝兩臺服務器,一臺用來維持計算機的正常使用,另一臺用來保證數據的存儲,這樣就能保證計算機在正常的運轉下還能夠起到數據保存的作用。就算遭受了前面的破壞,也能夠保證數據的不丟失。
3數據安全和備份
在醫院內部的管理工作就是信息的管理工作,醫院是一個“大數據庫”,需要我們對這個“大數據庫”中的數據進行整理。而這些信息的存儲也是一項重要的工作,這些信息大多數包含了患者的基本資料,還有就是醫院內部的經濟方面的數據。雖然,近年來我國的計算機軟、硬件系統得到了極大改善。這些方面的改善能夠使計算機的可靠性得到增強,但是這些技術的改善卻始終無法保證讓信息系統萬無一失。在面對惡意攻擊或者計算機老化問題時卻不能阻止數據的丟失和被盜。這就需要我們對信息的存儲這一方面做出正確的防護措施。
4網絡安全管理制度
網絡安全的維護不僅需要技術方面進行防護,更需要我們在制度上做出規定,制定一個嚴格管理制度是我們加強醫院信息管理網絡系統的重要方面。
4.1建立服務器管理制度
網絡服務器是整個網絡的“心臟”。我們需要對服務器進行有效的管理,管理制度的建立必須建立在科學的基礎之上。我們需要對服務器日常的情況進行記錄。并且需要我們對這些關鍵的部位實時監控,把這些數據都記錄在案。
4.2建立嚴格的操作規程
進行信息數據管理的人員是需要我們安排專業的操作人員。為了增強數據的真實有效,就要我們制定嚴格的步驟。
4.3人員培訓管理
對于醫院內部的信息系統的操作人員,需要我們對這些操作人員進行培訓,提高他們遇到緊急情況的應變能力。醫院內部應該建立對信息系統的管理規程。應該針對信息系統常遇到的危害加強對那些不利因素的防御措施。
5工作站的管理與維護
工作站是整個網絡最原始的數據錄入的地方。對于工作站的管理與維護也是我們進行整個信息網絡的管理與維護工作的一部分。醫院作為一個信息極多的地方,它的工作站比較多,怎樣對醫院的工作站進行正常的管理與維護,是醫院方面重點研究的問題。筆者認為應該對醫院的每個數據輸入口進行監督,時刻了解整個醫院的信息錄入。對于每個工作人員的計算機進行清理和整理。讓工作人員的計算機只存在應用的軟件,禁止其他軟件的安裝。并且需要我們安排專業的人員對整個公司內部的計算機進行管理。
6安全制度和應急預案的制定
為了及時應對緊急情況和提高醫院對信息網絡系統的安全突發事件的處理能力,為了能夠維持醫院的正常工作以及醫院內部有關患者的一系列的工作正常的運轉,急需要我們制定嚴格的應急方案,并且把這種應急方案推廣到全醫院,做到整個醫院內部從上到下防御這種突發狀況。由此我們可以看出,在醫院內部在技術領域做出完善的準備,還要有一定的制度做輔助,做到整個醫院網絡信息安全維護與管理。
7結語
信息系統的管理已經成為這個時代的潮流,一個醫院管理水平的高低全由信息的管理水平所體現。就現在而言,醫院的網絡信息系統還面臨著許多困難,需要我們去克服,我們就應該針對這些問題做出正面的防衛,我們應該在高科技方面尋求新的辦法。作為醫院應該保證整個醫院的數據不會丟失,而且保證整個醫院的信息不會被泄露。所以。醫院的網絡信息系統安全管理與維護是一個重要工作,需要我們持之以恒研究這個問題,并使這個問題得到永久的解決。
作者:孟祥杰 單位:赤峰市傳染病防治醫院
參考文獻:
[1]宋穎杰,于明臻.醫院信息系統的網絡安全管理與維護[J].中國現代醫生,2007(17):104,110.
[2]馬玉萍.高校校園網絡安全管理與維護系統的研究與實現[D].長春理工大學,2010.
篇6
[關鍵詞]:云計算 網絡安全問題 概念特點 解決措施
一、云計算的概念及其特點
客觀來看,云計算并非一個具體的技術而是多項技術的整合。之所以將其稱為云計算是因為本身具有很多現實云的特征:規模很大,無法確定其具置,邊界模糊,可動態伸縮等。雖然現在對于云計算這一概念還沒有一個確切的定義,但是簡單來說,云計算就是建立在網絡技術上的數據處理庫,但是由于其規模極大,性能極強,能夠通過一個數據中心向多個設備或者用戶提供多重數據服務,幫助使用者用以最少的空間獲得最大的信息來源。因此,云計算的核心所在便是資源與網絡,由網絡組建的巨大服務器集群能夠極大地提升資源的使用效率與平臺的服務質量。
二、現階段云計算在實際運用中面臨的網絡安全問題
1.客戶端信息的安全
就現階段云計算的運作現狀來看,云計算是建立在現有網絡基礎上的大型信息處理庫,而在系統中的每一臺計算機都被認為云計算的一個節點。換句話說,一旦一臺計算機被接入網絡,那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護問題,如果沒有做好信息安全防護,造成一些私密信息泄露,對于一些特殊機構如政府、醫院、軍隊等來說將是極為沉重的打擊。同時,如果大量的病患信息、軍事機密、政府信息等泄出,也會造成整個社會的不穩定。
2.服務器端的信息安全
當前,云計算發展中存在的最大障礙便是安全性與隱私性的保護問題。立足于服務器端的信息安全問題來看,數據的擁有者一旦選擇讓別人儲存數據,那么其中的不可控因素便會大為增強。比如一家投資銀行的員工在利用谷歌在做員工社會保障號碼清單時,實際上進行了隱私保護和安全保護職能的轉移,銀行不再保有對數據保密以保證數據不受黑客侵襲的職責,相反這些責任落在了谷歌身上。在不通知數據所有者的基礎上,政府調查人員有權讓谷歌提供這一部分社會保障號碼。就最近頻發的各類信息泄露事件以及企業數據丟失數據事件如2007年轟動一時的TJXX零售商信用卡信息泄露等情況來看,云計算服務器端的信息安全現狀不容樂觀。
三、解決當前云計算安全問題的具體措施
1.建設以虛擬化為技術支撐的安全防護體系
云計算的突出特點就是虛擬性極強,這也成為云計算服務商向用戶提供“有償服務”的重要媒介和關鍵性技術。同時,在信息網絡時代下,基礎網絡架構、儲存資源及其相關配套應用資源的發展和完善都是建立在虛擬化技術發展的前提下的。因此,在解決云計算安全問題時也需要緊緊圍繞虛擬化這一關鍵性技術,以用戶的需求與體驗感受為導向,為用戶提供更為科學、有效的應用資源合理分配方案,提供更具個性化的存儲計算方法。同時,在虛擬化技術發展運用過程中還需要構建實例間的邏輯隔離,利用基礎的網絡架構實現用戶信息間的分流隔斷,保障用戶的數據安全。各大云計算服務商在優化升級時要牢記安全在服務中的重要性,破除由網絡交互性等特點帶來的系列弊端。
2.建設高性能更可靠的網絡安全一體化防護體系
云計算中的流量模型在\行環境時在不同時段或者不同運行模塊中會產生一定的變化,在進行云計算安全防護時就需要進一步完善安全防護體系,建設更可靠的高性能網絡節點,提升網絡架構整體穩定性。但是在當前的企業私有云建設時不可避免地會存在大流量在高速鏈路匯聚的情況,安全設備如果不進行性能上的提升,數據極有可能出現泄漏。因此,要提升安全設備對高密度接口(一般在10G以上)的處理能力,安全設備要與各種安全業務引擎緊密配合,實現云計算中對云規模的合理配置。但是,考慮到云計算業務的連續發展性,設備不僅要具有較高性能,還需要更可靠。雖然近年來在這個方面已經取得了可喜的成就,如雙機設備、配套同步等的引入與優化,但是云計算實現大規模流量匯聚完全安全防護還有很長一段路要走。
3.以集中的安全服務中心對無邊界的安全防護
與傳統安全建設模型相比,云計算實現有效安全防護存在的一個突出的問題便是“云”的無邊界性,但是就現代的科學技術條件來看,建成一個無邊界的安全防護網絡是極不現實的。因此,要盡快建立一個集中的安全服務中心,實現資源的高效整合。在集中的安全服務中心下,各個企業用戶在進行云計算服務申請時能夠進行信息數據的劃分隔離,打破傳統物理概念上的“安全邊界”。云計算的安全服務中心負責對整個安全服務進行部署,它也取代了傳統防護體制下對云計算各子系統的安全防護。同時,集中的安全服務中心也顯現出極大的優越性,能夠提供單獨的用戶安服務配置,進一步節省了安全防護成本,提升了安全服務能力。
4.充分利用云安全模式加強云端與客戶端的關聯耦合
利用云安全模式加強云端與客戶端的關聯耦合,簡單來說就是利用云端的超強極端能力幫助云安全模式下安全檢測與防護工作的運行。新的云安全模型在傳統云安全模型的基礎上增加了客戶端的云威脅檢測與防護功能,其具體運作情況為客戶端通過對不能識別的可疑流量進行傳感測驗并第一時間將其傳送至安全檢測中心,云計算對數據進行解析并迅速定位,進行安全協議的內容及特征將可疑流量推送至安全網關處進一步處理。總的來看,利用云安全模式加強云端與客戶端的關聯耦合可以提升整個云端及客戶端對未知威脅的監測能力。
四、結語
云計算是網絡技術不斷發展的產物,為人們的生活提供了很多的便利。但是作為新生的事物,其安全性還存在一定的爭議。進一步完善云計算的安全建設,確保用戶信息的安全與私密是云計算發展的重要前提之一。在新的時期,需要利用虛擬性技術、集中的安全服務中心、更可靠的高性能安全防護體系等提升云計算服務的安全可靠性,實現云計算技術的進一步發展。
參考文獻:
篇7
隨著計算機軟件技術的發展,特別是分布式和軟件移動計算的廣泛應用,使得系統開放性越來越強,局域網內的用戶都可能訪問到應用系統和數據庫,這給醫院信息安全帶來了極大的挑戰。從收費數據到醫療信息、從病人隱私保密到管理信息的保密,都要求醫院管理系統要處于高度安全的環境中。醫院信息系統的穩定和安全運行,是醫院持續正常工作的組成部分。作為一個持續運行的事務處理系統,要求能每天24小時不間斷運行,不希望有中斷,否則會使醫院的聲譽受到影響。同時,隨著業務的發展,系統數據量的增加,要求系統能穩定地運行,不能使系統性能快速降低。在一些重要的系統中,如財務、人事、醫保實時交易等信息,已經不能滿足于簡單的本地保護,要求有更高的系統可靠性,保證系統能進行容災保護。一旦出現異常情況,如火災、爆炸、地震、水災、雷擊或某個方向線路故障等自然原因以及電源機器故障、人為破壞等非自然原因引起的災難后,系統能快速穩定地恢復正常工作。因此,信息安全已經不是人們傳統意義上的安全概念,是要保證系統避免一系列威脅,保證醫院業務的連續性,最大限度地減少醫院業務的損失,為醫院的業務發展提供信息安全保障。本文作者根據多年來從事醫院管理信息系統和網絡系統的建設及維護工作的經驗出發,探討安全建設和日常維護工作。
二、安全的硬指標
系統安全的硬指標考慮的問題是多方面的,包括如下。
(一)中心機房安全
中心機房是醫院信息系統設備的存放地,包括數據庫服務器、磁盤陣列、網絡主交換、應用服務器等設備,因此對環境的要求極高,應該做到:1.機房供電不少于兩路;2.雙路UPS供電、并采用智能報警管理UPS;3.防靜電地板、玻璃隔斷、防火墻面處理、外窗防水處理;4.火災探測器、防竊探測器;5.溫度、濕度恒定,防塵,防蟲鼠;6.三相四線雙變電站供電,安裝應急照明系統;7.專用機房接地系統,與主配線柜、主設備柜、防靜電地板下的接地線(環)相連;全方位防雷系統,強電、弱電都應安裝防雷保護器等。
(二)服務器及服務器操作系統安全
服務器是數據處理的核心單元,是軟件安全的基礎,因此,其安全應該做到:1.根據醫院業務狀況決定采用PC服務器或小型機,并配備磁盤陣列、冗余電源、大規模內存和高速緩存的自動糾錯,保證在連續工作狀態下保持穩定、快速;2.對服務器進行隔離,并采取嚴格的安全管理,各開箱鎖單獨保存;3.應用程序服務器和數據庫服務器必須嚴格分開;4.服務器操作系統應采用安全機制較高的系統,如Windows2000或Unix等;5.網絡操作系統的用戶資源權限控制以及安全審計等功能必須開啟;6.操作系統不相關的應用服務必須關閉;7.操作系統安全布丁必須定時更新。
(三)群集技術及磁盤陣列的可靠性
群集技術是能使服務器連續可靠運行的重要保證,簡單地說是兩臺服務器采用雙機熱備份工作狀態,當一臺機器出現問題后另一臺機器能快速接替主服務器的工作;服務器中易損部件是硬盤,硬盤損壞可以造成系統癱瘓,因此采用磁盤陣列進行冗余,其要求如下:1.為了避免出現災難性后果,必須每天檢查群集工作狀態;2.當群集中一臺機器出現問題時應該馬上解決,檢查主服務器,盡早恢復其工作;3.RAID保證數據庫的高可靠性,保證在部分存儲介質損壞時數據不丟失;4.必須定時檢查硬盤工作情況,發現問題及時處理。
(四)網絡安全
網絡安全主要是指當用戶通過網絡訪問應用服務器和數據庫服務器時如何保證網絡鏈路的安全,包括網絡布線安全和網絡設備安全。特別還應注意設備的軟故障,軟故障將造成網絡系統長時間無法正常運行,使得醫院處于一種半癱瘓狀態。軟故障包括廣播風暴、交換機等設備處于時好時壞狀態、網絡以極慢速率傳輸數據、頻繁出現丟包現象等,因此,基于安全的要求:1.對于光纖介質要求包括溫差、陽光、鼠害、碰撞摩擦、拐角半徑等的防護環境;2.對于雙絞線介質要求包括磁場、雷擊、電磁干擾、鼠害、溫差、濕度等的防護環境;3.網絡設備對環境的要求包括溫度、濕度、潔凈度、電源質量等;4.核心交換機也須采用雙冗余進行備份,確保該交換機出現故障后備份交換機能迅速接替工作;5.定時觀察服務器網絡傳輸數率。
(五)數據庫安全
在醫院信息系統的后臺,數據信息是整個系統的靈魂,其安全性至關重要,而數據庫管理系統是保證數據能有效保存、查詢、分析等的基礎;數據被安全存儲、合法地訪問數據庫以及跟蹤監視數據庫,都必須具有數據有效訪問權限,所以應該實現:1.數據庫管理系統提供的用戶名、口令識別,試圖、使用權限控制、審計、數據加密等管理措施;2.數據庫權限的劃分清晰,如登錄權限、資源管理權限和數據庫管理權限;3.數據表的建立、數據查詢、存儲過程的執行等的權限必須清晰;4.建立用戶審計,記錄每次操作的用戶的詳細情況;建立系統審計,記錄系統級命令和數據庫服務器本身的使用情況。
(六)數據存儲安全
數據存儲安全是數據庫存儲的信息不能因自然災害、人為原因和設備損壞而被破壞,同時保證數據可以長期保存,備份的數據可以正確恢復,其要求如下:1.建立數據備份方案,嚴格按照規定的備份時間、方式進行數據備份;2.數據備份要有多重冗余備份,要有異地數據備份,當某一地點數據丟失或破壞時,另一地點保存的副本可用于恢復;3.數據部分的有效性檢查,保證備份的數據萬無一失,做到定期檢查;4.建立快速恢復機制,明確出現故障后的快速恢復手段與方法,而且必須對之進行階段性檢查,進行災難模擬測試。
(七)應用軟件的安全
由于醫院信息系統的用戶量大、數據量大、涉及面廣、職責多樣、業務流程復雜和權限管理復雜等,所以對應用程序,系統安全設計的要求很高。1.設計安全審計功能,且每個審計事件都應和觸發該行為的用戶身份相關聯;2.審計查閱功能,為審計功能提供清晰易懂的審計日志;3.審計事件存儲,審計日志存儲空間溢滿時能導出審計日志并妥善保存;4.設計訪問控制策略和訪問控制功能;5.設計用戶標識、用戶主體綁定;6.設計多重會話并發限制、會話鎖定。
(八)病毒防護和防黑客攻擊安全
計算機病毒在網絡中的危害遠大于對單機的危害。網絡發生計算機病毒后最難處理的問題是清除病毒。對于服務器等關鍵設備應安裝殺毒軟件和防黑客攻擊軟件,網絡環境下要把防止計算機病毒進入系統放在首位,基于以上安全特性,要求:1.設備VLAN,在主域服務器上安裝網絡版殺毒軟件和防黑客攻擊軟件;2.定時更新病毒庫和殺毒引擎;3.定時更新操作系統漏洞布丁;4.關閉不用的操作系統服務;5.關閉不用的端口;6.盡量將醫院的內網與外網做到物理上的完全隔離。
三、安全的軟指標
系統安全的軟指標是指管理制度、應急方案、操作規范和安全培訓制度等。
(一)組織
成立系統安全工作領導小組、確定第一責任人、責任部門、相關部門和部門負責人,明確安全責任制,并定期檢查、督促落實。
(二)制度
建立信息安全管理制度也是安全管理的重要組成部分;完整的計算機文檔是分析故障、排除故障的基礎,是系統正常運行的保證;工作制度的建立與系統建設同步開始;同時,在日常工作中應該根據系統設置的變化進行修改,保證文檔和制度能真實反映系統狀態,具體制度為:1.建立網絡服務器管理制度;2.建立網絡設備管理制度;3.建立網絡工作站管理制度;4.建立網絡工作人員管理制度;5.技術文檔管理制度;6.“第三方”訪問管理制度。
(三)信息安全操作規范
很多安全隱患都來自于操作不規范,口令定期調整、程序升級、日志檢查都可能杜絕掉很多安全隱患,因此,應建立如下規范:1.建立操作系統操作規范;2.建立數據庫系統操作規范;3.應用系統操作規范。
(四)應急方案
醫院信息系統應急方案是在計算機出現故障,且不能短期完全恢復運行,并影響到局部或整體工作時,只有采用人工的方式來開展工作,保證正常醫療活動不被完全打亂,因此應做到:1.確定應急方案實施責任制;2.應急方案實施范圍和時間;3.應急方案通報制度;4.系統故障一般應急措施;5.業務應用應急實施細則。
(五)安全培訓制度
信息中心應負責全院相關部門和人員的信息系統安全教育和使用培訓的計劃制定、實施和組織協調工作:1.制定相應的安全培訓大綱、培訓計劃,有計劃地加以實施;2.對醫院決策層和管理層的應知應會培訓,充分認識信息安全的重要性和信息安全防御體系建設的必要性;3.對計算機科室管理人員的技能培訓;4.對操作層面人員的使用培訓;5.知識更新培訓及業務再培訓。
四、探討
以上的框架描述只是從作者的工作經驗和部分理論指導的角度出發,因此很多地方還有待探討。不同的醫院有不同的情況,不能一概而論,包括管理現狀、資金狀況、人員配備、技術支持等都會影響到信息安全的實施。醫院如何開展信息安全工作,應該本著從實際出發的精神,先進行風險評估,研究信息系統存在的漏洞缺陷、面臨的風險與威脅,對于可能發現的漏洞、風險,制定相應的策略:首先在技術上,確定操作系統類型、安全級別,以選擇合適的安全的服務器系統和相關的安全硬件;再確定適當的網絡系統,從安全角度予以驗證;選擇合適的應用系統,特別要強調應用系統的身份認證與授權。在行為上,對網絡行為、各種操作進行實時的監控,對各種行為規范進行分類管理,規定行為規范的范圍和期限,對不同類型、不同敏感度的信息,規定合適的管理制度和使用方法,限制一些不安全的行為。在管理上,制定各項安全制度,并定期檢查、督促落實;確定醫院的安全領導小組,合理分配職責,做到責任到人。當然,還要意識到信息安全工作的開展有可能會影響到系統使用的方便性,畢竟,安全和方便是矛盾的統一體,要安全就不會很方便,相關工作效率必定降低,要方便則安全得不到保證,因此必須權衡估量。
篇8
【關鍵詞】無線網絡;混沌分組加密算法;惡意節點
前言
隨著通信領域發展水平的不斷提高,各醫院均已引進了無線網絡,并將其應用到了醫療過程中。但就目前的情況看,受加密算法落后、數據波動幅度大等因素的影響,醫療信息的安全性很難得到保證。設計“醫療無線網絡安全系統”,優化各算法,提高數據傳輸的穩定性及安全性,開始成為了醫療領域需解決的重點問題。
1.醫療無線網絡的特點
醫療無線網絡的特點,主要體現在移動性強、效率高、延遲短、效益高、安全性差等方面:(1)移動性:醫療無線網絡,主要功能在于監控機體生理活動,需具備較高的移動性,方可穩定的接收數據流量。網絡一般分布于醫院走廊及病房等各個區域,不同區域對網絡動靜狀態的要求不同。走廊傳感節點需以靜為主,同一機體傳感節點之間,需保持相對靜止的關系。(2)效率高:與靜止的物體不同,人體傳感器信號的獲取相對困難。將無線網絡應用到醫療領域,可有效提高信號的獲取效率,提高患者體征監測的實時性及準確度。(3)延遲短:在醫療無線網絡節點部署完善的情況下,醫院無線網絡傳輸延遲較短,網絡傳輸速率較高。(4)效益高:采用無線網絡獲取患者的生理數據,可有效減輕醫護人員監測患者生命體征的負擔,節約醫院的人力資源,提高醫院的經濟及人力資源效益。(5)安全性差:醫療無線網絡安全性差,主要體現在數據泄露風險高方面。數據加密技術水平落后、壓縮技術不成熟、傳輸存在漏洞,是導致上述問題存在的主要原因。
2.醫療無線網絡安全需求及系統設計
2.1醫療無線網絡安全需求
2.1.1數據加密需求醫療無線網絡數據加密需求,主要體現在節點安全需求、被動防御需求、主動攻擊需求以及信息安全需求4方面。具體如下:(1)節點安全需求:醫療無線網絡節點數量多、分布范圍廣。少數節點被破壞,對網絡安全性的影響較小。但如Sink等被篡改,網絡則極容易癱瘓。因此,實時檢測惡意節點,并將其清除,確保節點安全十分關鍵。(2)被動防御需求:被動防御,指入侵已形成時,網絡或系統對數據的保護能力。提高醫療無線網絡的被動防御水平,可進一步提高數據及信息的安全性。(3)主動攻擊需求:醫療無線網絡需具備主動識別風險的能力,以將風險排除在系統之外。(4)信息安全需求:將敏感數據加密、確保數據完整、提高數據存儲的安全性,是醫療無線網路在保障信息安全方面的主要需求。2.1.2數據壓縮需求醫療無線網絡需傳輸的數據量大,將壓縮技術應用到數據處理過程中,可有效提高數據傳輸效率。數據壓縮算法為數據壓縮技術的一種,具有結構與計算過程簡單的優勢。將該算法應用到安全系統設計過程中,設置周期分段長度,提取簇首數值作為代表,壓縮數據,還能夠達到提高數據傳輸穩定性的目的,應用價值顯著。2.1.3數據傳輸需求醫院無線網絡收集患者信息及相關體征監測數據的方法較多,可要求患者采用穿戴或攜帶式方法,與傳感器保持相對靜止的關系,以使傳感器能夠提取相應信息,并將其傳輸至監護中心。提高數據收集及傳輸的實時性,可使患者的異常被及時發現,降低醫療風險的發生幾率。
2.2醫療無線網絡安全系統設計
從監護系統的構成、安全系統的功能以及數據庫設計方法等方面,闡述了醫療無線網絡安全系統的設計方案:2.2.1監護系統設計醫療無線網絡監護系統,由終端、網關節點、加密與解密模塊、監護模塊及防火墻等部分構成[1]:(1)終端:由患者穿戴或攜帶,用以實時采集患者心率及血壓等指標的具體數值,并由傳感器負責通過無線網絡將上述指標傳輸至監護中心。(2)網關節點:功能在于為所收集到的各數據及信息的傳輸提供途徑。當網絡存在風險時,惡意節點可隨之產生。識別并處理惡意節點,能夠有效提高網絡的穩定性。(3)加密與解密模塊:患者信息被收集后,需經加密模塊加密后傳輸至本地監護系統,以避免信息在傳輸中被截獲。加密后的信息,經解密后,即可閱讀及參考。(4)監護模塊:功能在于顯示患者的信息,用以監護患者的病情,具體包括患者的臨床資料及血壓與脈搏等生命體征等信息。(5)防火墻:用以攔截風險,維護系統,使之安全運行。2.2.2系統功能設計系統功能主要包括數據采集、數據加密與解密、數據傳輸及監護功能等。設計方法如下:(1)數據采集功能:數據采集的過程,需利用傳感器來完成。兩次數據采集的間隔時間,可由醫護人員視患者的病情進行靈活調整。(2)數據壓縮功能:采集獲得的最初數據,結構簡單、容忍度低。需采用壓縮算法壓縮數據,提高數據傳輸效率,降低網絡消耗[2]。(3)數據加密功能:可采用混沌的分組加密算法加密,優化現有密鑰,進一步提高數據傳輸的安全性,避免泄露患者的信息。(4)數據傳輸功能:本系統支持設置優先級數據,可確保重要信息能夠被及時獲取,提高體征監測的實時性與有效性,提高醫院的監護水平。(5)數據解密功能:要求基于逆序密鑰,實現迭代計算,將數據解密,以供醫護人員獲取患者的血壓及心電等信息。(6)監護功能:可供醫護人員查詢及瀏覽有關醫療信息。2.2.3數據庫設計本系統設計所應用的數據庫以MySQL數據庫為主,數據庫內包括的實體及屬性如下:(1)患者信息:包括患者的姓名、年齡及疾病類型等臨床資料,以及患者血壓、心率等生命體征監測數據等。不同信息描述及數據類型不同。例如:患者姓名可描述為“Name”,數據類型為Varchar。患者血壓可描述為Bvalue,數據類型為Float。(2)醫護人員信息:包括醫護人員姓名及年齡等基本信息,及其監護信息。
3.醫療無線網絡安全系統的實現及性能評估
3.1醫療無線網絡安全系統的實現
加密、壓縮與數據傳輸模塊的實現方法如下:3.1.1加密模塊的實現基于混沌分組加密算法所設計的加密模塊,可將患者的有關數據加密,避免患者的信息被竊取。未經解密模塊解密前,數據打開后會以亂碼的形式呈現。在此階段,不法人員很難截獲有效信息。經解密模塊正確解密后,數據及信息方可正確顯示。3.1.2壓縮模塊的實現壓縮模塊可將數據量壓縮至最小,提高數據傳輸、效率。脈搏、體溫及血壓,為體征監測中需監測的主要信息。以脈搏為例,應用壓縮模塊后,當采集數據為10時,經2次調整,傳輸數據可降低至8。壓縮算法流程如下:(1)啟動算法,采集數據,時數據構成時間序列集合。(2)建立回歸模型,判斷數據是否滿足模型需求,如滿足,可隨即壓縮數據。(3)如數據不滿足模型需求,則需調整采樣時間,并建立新的時間序列集合,再次建立回歸模型,進一步對數據進行壓縮。控制壓縮算法的誤差,是確保系統數據壓縮功能能夠有效實現的基礎。誤差RMSE計算公式如下[3]:可視公式中RMSE的值,評估算法誤差的大小。RMSE值越小,表明算法誤差越小,壓縮后所得到的數據,與患者的真實體征情況更加接近。除壓縮算法外,DCRM算法以及TSDCAC算法,同樣具有壓縮數據的功能,但誤差相對較大,較本文所應用的壓縮算法相比,存在一定的缺陷。3.1.3傳輸模塊的實現傳輸模塊的功能在于將患者的信息傳輸至監護模塊中,以供醫護人員觀察。數據顯示模塊共包括病人管理、呼叫中心、數據分析、用戶管理及實施監護5大功能。進入實時監護頁面后,患者的性別、年齡、監護編號、聯系方式多呈現在頁面最上方。體征、脈搏、血壓及體溫數據居于患者臨床信息之下。如患者體征存在異常,頁面一般有所提示。
3.2系統性能評估
3.2.1信任評估方法本課題所應用的信任評估方法如下[4]:(1)系統中,每個節點在不同功能時間單元,通過觀察某跳鄰節點的行為所得到的信息,即為節點的直接信任值。(2)節點只能夠觀察一跳鄰節點,在此范圍外的鄰節點無法被觀察。(3)為測量節點在某一時間單元的信任值,首先應考慮該節點的歷史信任值。確保歷史信任值穩定后,方可評估其信任情況。(4)最終,應以綜合信任值為主要參考指標,評估節點的信任值。3.2.2MeTrust功能評估MeTrust功能評估內容包括惡意節點檢測及平均包接收率評估2部分:(1)惡意節點檢測:本課題采用模擬實驗的方法,模擬了不同的攻擊行為,并觀察了系統對惡意節點的檢測效果。通過對檢測結果的觀察發現,未應用安全系統的情況下,在200--300個時間單位的攻擊過程中,節點信任值為0.85。應用安全系統后,在同樣時間單位的攻擊過程中,節點信任值隨時間單位的增加而隨之減小,患者的信息未發生丟失。表明,系統可有效識別惡意節點,提高數據的穩定性與安全性。(2)平均包接收率:未應用安全系統前,醫院無線網絡協議多為分布式路由協議。協議最大數量為10,平均包接收率為0.11個/s。假設衰老因子為0.1。應用安全系統后,平均包接收率可達0.67個/s,患者生命體征信息可全面顯示在監護系統中。顯而易見,應用安全系統后,平均包接收率更高。3.2.3ReTrust功能評估ReTrust功能評估內容包括惡意節點檢測、間歇攻擊評估以及詆毀攻擊評估等:(1)惡意節點檢測:選取MN以隨機方式發送包,假設包由A向B發送,B有權了解A發送包的數量。在上述前提下觀察系統的丟包率發現,在應用安全系統后,合法MN的丟包率為10%,惡意的MN丟包率為75%。通過對患者信息獲取時間及內容的觀察發現,信息的傳輸實時性較強,最終獲取的信息未發生丟失。可見,將無線網絡安全系統應用到醫療信息的監測及傳輸過程中,可有效降低合法MN的丟包率,提高惡意MN的丟包率,提高數據傳輸的安全性。(2)間歇攻擊:將偽隨機數產生器,加入到惡意MN中,觀察間歇攻擊環境下網絡傳輸的穩定情況可以發現,當隨機數<0.2,未應用安全系統的情況下,MN丟包率較高,系統穩定性差。應用安全系統后,MN丟包率顯著降低,ReTrust系統以及醫療數據傳輸的穩定度顯著提升,醫護人員可全面獲取患者的醫療信息。表明,醫療無線網絡安全系統對間歇攻擊的抵抗能力較強。(3)詆毀攻擊:假設攻擊者詆毀在一定時間單位內,間斷的對系統進行詆毀攻擊。觀察該環境下網絡數據傳輸的穩定情況可以發現,當隨機數<0.2,未應用安全系統的情況下,MN丟包率較高,系統穩定性差。應用安全系統后,惡意節點會通過推薦減少20,并在9個時間單元內,繼續迅速減少,9個時間單元后,惡意節點檢出率可達100%,患者信息未發生丟失,未被竊取。表明,醫療無線網絡安全系統對詆毀攻擊的抵抗能力,對系統穩定性的保證,具有積極意義。
4.結論
研究發現,將無線網絡安全系統應用到醫療領域,可有效提高數據及信息的傳輸速率及穩定性,提高信息的完整性及安全性。醫院應將該技術應用到無線網絡建設中,采用混沌分組加密算法加密數據、采用壓縮算法減少數據傳輸量,以降低MN丟包率,提高惡意節點檢出率,提高患者就醫及醫院工作的安全性。
參考文獻
[1]郭宇.醫院無線網絡安全建設措施及應用實踐研究[J].科技創新與應用,2017,(04):92-93.
[2]張穩,馬錫坤,于京杰.基于一網無線網絡平臺的醫療物聯網創新應用探討[J/OL].醫學研究生學報,2015,28(08):850-852.
[3]王文明,朱一新.基于多業務無線網絡平臺的醫療物聯網設計與應用[J].中國數字醫學,2015,10(03):38-40.
篇9
關鍵詞:地鐵工程;安全建設;軍事化;改進
Abstract: our many cities are already entered the large-scale modern subway construction stage, but frequent accidents, engineering quality problem is worth discussing; Economic strength and at the same time, and face a military pressure surrounding gradually was also upgrade. For our country's subway long-term health development, further reducing the subway accident personnel mortality, the author in the subway accident frequency in the backdrop, combined with domestic subway construction safety status, the domestic subway part of the development of improvements, the depth of China's big of subway construction, and further improve the domestic subway safety construction as well as the resistance war against ability has a certain significance.
Key words: the subway engineering; Safety construction; Militarized; improvement
中圖分類號:TU74文獻標識碼:A 文章編號:
前言
地鐵作為緩解各大中城市的交通壓力的強有力手段,取到了較為理想的效果。但由于地鐵工程的本質特征和環境因素的雙重作用下,突發事故一旦出現,其對內部人員的生命財產安全必將構成巨大威脅,對國內民眾的心理恐慌也將構成挑戰,其國際影響亦不容忽略。由于其封閉、狹窄、快速、人員集中、系統復雜等諸多特征決定了其在規劃、施工、運營管理以及事故處置等方面與其他運輸工具或者地下工程存在著一定差異。這些差異導致了地鐵抗災能力脆弱,抗攻擊的能力更弱。因此,地鐵也就成為了遭各種極端主義的重點攻擊對象。2003年韓國大邱地鐵發生人為縱火事故,導致近200人死亡。這對我國地鐵建設無疑施加了巨大的壓力。針對目前國內地鐵的安全建設現狀,各方面均有很大的改進空間。
1國內地鐵的安全建設現狀
1.1初期規劃考慮不全面
地鐵工程是一項巨大的投資,現代地鐵每公里造價甚至超過6億人民幣。為節約成本,埋深選取過小,會對地面建筑有較大的的沉降影響,在受各種攻擊時的生存能力也將大打折扣;部分地鐵車站并沒有單獨設置救援應急通道,只有客流通道,這將對在事故發生時的救援工作形成不小的挑戰;地鐵入口處的設置過于開放化,絕大部分的入口均為露天敞口式,毫無隱身性可言,這在戰時將會大大增加被高精確性制導武器發現的可能性;地鐵的抗電磁打擊能力幾乎為零,在信息化戰中極易受到毀滅性打擊等等各有缺陷。
1.2建設施工方面問題突出
目前國內的地鐵施工技術尚不太成熟,多借鑒于國外,且施工的大型重要設備如地鐵盾構機還存在著諸多的技術瓶頸,這無疑會限制工程的開展;而國外的設備先進但價格昂貴,將會加大成本。為節約成本所采取的開挖方法不當所導致的事故也不斷。遼寧地鐵施工現場出現大量土石塌方、涌水;2008年11月杭州地鐵施工現場大面積塌陷至數近20人死亡。另一方面,違反基本建設程序,擅自開工、搶工期、地下管線控制不到位、土質結構考究欠缺等一系列施工大忌均泛濫,加大正式運營的安全保障難度。
1.3運營管理事故頻發
運營管理階段是地鐵建設的重中之重。但國內諸多站點均或多或少出現了不可預料的各種事故,擾亂地鐵的安全秩序。各線路試運營時間過短,各類問題不能充分顯現;網絡化運營觀念認識不夠,其作用未得到完全利用;各類專業人才極為缺乏,導致運營的準確性受到質疑;數字化監控技術的應用還處于初期階段,部分崗位人員配置顯得臃腫;事故發生后的及時正確處置機制殘缺不全,使得事故人員傷亡過大;事故影響力認識不夠,放松了對安全建設的警惕。譬如2011年9月上海地鐵列車追尾,其中事故發生時工作人員處理不當占大部分因素。
2建設施工管理嚴格化
目前國內從事地鐵施工的隊伍多隸屬于工程局,屬國有企業,競爭力有所下降。現場的施工人員多由民工隊伍組成,雖部分具有一定的施工經驗,但其缺乏相應的專業素質與道德素質,技術員也相應較為欠缺道德素質,此大背景下使得其不太重視施工質量,間接導致在出現各類事故時具有擴大化效應:人員傷亡擴大,事故處理難度擴大,維修成本擴大,不良社會影響擴大等。為此,各施工單位不能僅靠規模大小、年產值多少來擴大影響力,而還應該通過重新建立的質量評估體系來衡量企業的能力,開發商盡量采用質量評估等級較高的承包商承擔施工作業,由此高低質量等級的劃分可形成各施工單位之間的良性競爭,不斷以提升質量來增強在業界信譽。以下是一種施工質量等級評估體系:
3軍事化的運營管理
3.1精簡機場安檢加以利用
雖然地鐵首要考慮的是減少各個環節給乘客帶來的不便,特別是上下班客流高峰時期,分分秒秒也顯得尤為重要,進站時間卻占了大部分,但運營公司不得不對乘客進行安檢,可謂魚和熊掌不可兼得。目前,地鐵遭受恐怖襲擊的概率之所以如此之高,對于地鐵方面而言,其根源在于沒能有效的阻止進入地鐵內;而若能將襲擊因素阻擋在站口之外,毫無疑問會將事故發生率下降到一個可觀的程度。但是多數城市地鐵站的危機感還不強,對安檢沒有足夠的重視,只有常見的檢測儀:①普通X射線安檢儀②探測檢查門③手持式磁性探測器;但是也依靠高科技偽裝襲擊源,導致安檢的漏檢率和失誤率很高,不能嚴格的做到控制潛在威脅在外。然而,既要不耽誤乘客時間又要做到真正嚴格的安檢,最有效的方法便是將機場安檢經過精簡后加以套用,采用高科技、新設備來提高效率。目前機場某些使用比較成熟的安檢方式可以較為恰當的應用在地鐵安檢中:
1)人身檢查
對于嚴格的人身檢查可以采用毫米波成像儀,進行二次深層次檢查。其根據人體輻射的毫米波比金屬、陶瓷、塑性或粉裝炸藥、衣物、絕緣物質都多和穿透性極強特征原理。在毫米波攝像機前,只剩人體輪廓,人身上其余物件均被襯托出且明顯可見。目前,毫米波成像儀是最有效的人身安檢儀。
2)行李檢查
對于行李檢查則可采用雙視角改進型X射線檢查儀,從不同方向發射X射線,提供行李雙向透視圖像,避免單向透視圖像較為模糊的缺點,可清晰看清行李內物件。必要時再利用電子鼻(氣味識別)檢測是否存在、液體炸藥等,此法效果亦較理想。
將機場安檢移植到地鐵中看似給乘客帶來麻煩,其實不然,只需要選取最理想的方式即可,無需像機場安檢一樣進行多項重復檢查。安檢人員必須是公安機關反恐部門人員而非地鐵方面的員工,且須經過專業化培訓后才能派遣其勝任,同樣也能做到迅速高效。
3.2列車調度做到分秒精確化
日本新干線的高效率運行是眾所周知的,一直是行業所追求的目標,而地鐵作為短途運輸,其效率應當比新干線高效才行,但是國內大多地鐵運營效率遠不如新干線高,各方面均有諸多改善之處。需要盡可能做好以下工作:
3.3數碼智能監控技術(DIMS)的應用
目前所有地鐵站內均安裝有攝像頭等監控系統,僅僅能起到一個記錄圖像的作用,由于只能依靠人為的識別判斷,對于人物監控能力很有限,對僥幸逃脫安檢的的監視作用更小,潛在的安全風險仍然不可忽略,但如果將巡航導彈中的數碼智能監控識別技術經過改進應用于地鐵中則能起到很好成效。其采用數字化技術與高性能計算機聯合營造一個智能環境:在地鐵一定距離間隔內安裝足夠數量的數字化攝像機與話筒,進行全視野監控,將錄像與聲音傳輸至安裝于地鐵安全部門的中央處理系統,利用計算機對各自視野中的環境情況、人物面貌、所說的話和所做的事進行分析、比較,并作出評估,最后采取有效措施。包括:
① 跟蹤系統(TS),實時的跟蹤在智能環境中走動的人和事物,將其辨認出來,并能辨別其表情、搜集其聲音信息,盡管在擁擠的客流中,被跟蹤的人也無處可藏匿;
② 語言搜集系統(LCS),將各個語言搜集單元內將每個乘客的語言甚至嘴型搜集起來,通過數字化傳感器轉換成電信號加以傳輸,即使在吵鬧的環境下也能記錄下來;
③ 中央處理系統(CPS),通過數字化技術將前兩大系統的信息統一融合,經過分析解讀乘客講話含義,聯合其對應的圖像判斷該乘客的大致行為意圖,并據此制定相應方案加以防范。
數字化智能監控技術的使用雖具有很高的效率,但技術含量過高導致成本也過高,加上技術尚不成熟以及受個人法律因素影響,因此全球范圍內使用極少,目前只在美國少數部分部分地鐵站內使用,但國內地鐵可試點引進加以使用。
4事故處理快速、高效
地鐵事故發生容易引起短時間的大量傷亡,因此及時、高效處突成為了則顯得尤為關鍵。目前國內尚未發生過大規模的地鐵傷亡事故,救援實戰經驗也就相當欠缺,因此必須深入研究國外的大規模傷亡事故并總結經驗,建立模型仿真演練,做到未雨綢繆。先進的的處突平臺重點應當在一下幾方面得到技術支持:信息的發現(即預警),信息的傳輸(即通訊),信息的分析處理(即決策響應)。
(1)預警
預警階段必須要保證所需時間足夠短,特別是生化襲擊,時間越長引起的人員傷亡和財產損失就越大。預警主要有三種方法:
① 采取技術手段加強自動化預警,比如在一定距離內安置各種傳感器(熱量傳感器、輻射傳感器、化學制劑傳感器等),具有小巧、靈敏、安全等優點,針對不同的災害特征做出具體預警措施;
② 組建地鐵日常巡邏部門,不間斷派遣工作人員出勤巡邏、發現并報警,以此避免硬件設備的誤報警導致的不良反應。這要求巡邏人員具有豐富經驗,能準確查出設備險情以及乘客的反應,并按照部門要求同時對乘客進行行李抽檢等;
③ 在站內顯眼地方安置一定數量的報警電話和報警提示語,發生事故后乘客可在第一時間快速通知部門,避免巡邏和誤報警所存在的漏洞。
(2)通訊
地鐵線路狹長、封閉,視野很窄,不利于傳遞各處信息,因此建立無線局域通信網絡系統具有重大意義,特別是在發生戰爭時能夠快速的聯絡不同地點的信息加以共享。目前良好的即時通訊系統應包括:
① 無線網絡通訊。在車站內安置獨立的無線通訊信號發射器(核心設備加以隱藏),站內所有工作人員配置隨身攜帶的信號接收終端(如微波信號對講機,信號傳輸距離長、信號良好),進而與總部保持聯系并及時報告巡邏時發生的各種現象;
② 有線網絡通訊。自動化預警設備通過有線網絡與總部保持網絡暢通,時刻傳回相應信息,并通過有線網連接至緊急自動處理設施如絕緣門的開閉、傘形罩的開啟等;
③ 網絡通訊安全保障系統。目前網絡安全性并不高,一旦網絡崩潰,整個通訊就陷入癱瘓狀態。主要是增設網絡攻擊防護系統,用以防止黑客入侵破壞,保障軟件安全性;對各種通訊管線加以電磁屏蔽,防止戰時的高科技電磁打擊,保障硬件的安全性。
(3)決策響應
決策部分是處突平臺的核心部分,由指揮部和后勤部組成,應在事故發生后的極短時間內組建而成,最好做到實時戒備,處于帶令狀態。突發事件發生后,指揮部應打開預先設置好的各路信息收集系統,接收信息并處置。應依次做到:
①結合預備的情景庫、基礎信息庫準確分析出突發事件的類型、性質,并由系統迅速出臺相應的初步救援方案(可在平時預先模擬出災害并擬定出假想方案);
②立刻停止在本站即將出發的列車和即將進站的列車,避免在生化襲擊時列車進出站所引起的活塞效應,防止局勢進一步惡化;
③組織人力、物力和各種通信手段實施現場封鎖,緊急疏散人群的同時并及時判斷是否開啟預備緊急逃生通道,在出現大量擁擠、踩踏時緊急發動武力管制,嚴格控制現場秩序;
④在遇到毒氣等生化襲擊時還要準確判斷出是否開啟備用緊急通風道和聯絡通道,有時錯誤的通風會加劇逃生環境的惡化,遇到火災時立刻將全部滅火裝備和人員投入救災中;
⑤啟動現成配置的醫療救治系統,救護車和現場急救設備時刻待命,并通知最近的醫院緊急投送救援資源,做好準備,醫療隊保持工作連續而不空缺。
5小結
城市軌道交通產業進入了一個空前的大發展時期,但經驗不足,運營防災系統仍然不完善,在處理事故時效率低下。未來的長時間內,應加強地鐵防災設備和技術的研究,通過軟件模型模擬災情得出較為理想的應急方案,并在實際中進行有大量乘客參與的真實的處突模擬加以檢驗,并總結出不足和改進之處,使地鐵的防災救援措施系統化。
參考文獻:
[1] 郭月容,鄭茂輝.地鐵隧道毒氣事故的防治與應急處置探討[J].災害學,2010,25(z1):63-66.
[2] 周國印,沈衛東,王盛春等.地下工程的隱身與防護[C].//中國電子學會電子對抗分會第十三屆學術年會論文集(下冊).2003:894-897.
篇10
基礎設施不斷優化,一流網絡平臺基本建成。近年來,金華市信息網絡建設取得跨越式發展,以無線傳感網、射頻識別、信息技術應用等為基礎的物聯網技術應用快速推進,建成了一批綜合交通、安防監控等方面的智慧基礎設施,共建率超70%,共享率超60%,信息基礎設施指數達到0?郾744,信息基礎設施已成為我市經濟和社會發展的重要支撐。2014年,金華市列入國家首批“寬帶中國”示范城市,完成信息基礎設施固定資產投資21?郾1億元,同比增長38?郾72%。目前擁有2條國家一級和10條國家二級光纜干線,建有浙中第一個雙線接入的國家4A級IDC機房,是全省第二大信息傳輸樞紐。近期,啟動建設電信的華東云計算中心、移動的金義信息中心,建設電信互聯網骨干網絡CHINANET的浙江省第二中心節點,擔負浙江乃至華東地區到華南的主要互聯網流量。截至2014年底,我市擁有網絡室外基站2?郾4萬個;建設室內基站4903個;移動電話信道187萬個;無線接入點AP數4?郾4萬個;移動電話用戶達到933萬個;寬帶用戶達到178萬個;IDC機房機柜數1286個,3G網絡實現對城區、鄉鎮、工業園區、主要高速路、道路的網絡覆蓋,信息基礎設施建設在全國處于領先水平。
智慧應用成效顯著,社會管理創新穩步推進。電子政務在改善公共服務、加強社會管理、強化綜合監管、完善宏觀調控等方面發揮了重要作用,促進了政府職能轉變。政府門戶網站成為信息公開、網上辦事和政民互動的重要窗口,金華政府門戶網站進入全國地市級門戶網站前40名。有序推進省網上政務大廳金華分廳建設,建立健全市、縣、鄉、村四級聯動的綜合政務服務體系。“金”字工程等一批電子政務重要業務系統建設扎實推進,通過食品藥品安全、社會治安、安全生產、環境保護、城市管理、質量監管、人口和法人管理等方面電子政務的有效應用,極大地提升了社會管理能力和水平。
社會和公共事業信息化發展迅速,教育、醫療、社會保障、文化等民生重點領域信息化取得顯著進展。到2014年底,公辦學校教育計算機網千兆寬帶學校接通率達90%以上,縣級以上醫院、市本級所有衛生院(社區服務中心)全部實現信息化管理,城鄉居民社會養老保險、勞動力市場等信息系統普及應用,全面發行加載金融功能的社會保障卡,目前已發行380萬張。同時國家與省智慧城市試點全面推進。列入國家住建部智慧城市試點城市,率先啟動智慧車聯網、智慧商城、智慧警務等項目。其中,智慧車聯網項目獲得省政府批準,列入省政府第三批智慧城市試點項目,并通過省級專家組評審。
“兩化”融合有序推進,企業轉型升級動力增強。在工業領域,信息技術已廣泛應用于企業生產工藝、內部管理、產品研發、市場銷售、能耗與排放監控等環節,特別在設計研發數字化、生產裝備智能化、內部管理精準化和產業鏈協同化等方面具有良好基礎。全市重點骨干企業裝備的信息化程度達到60%以上,70%以上的企業開展了計算機輔助設計(CAD),50%的企業實施了企業資源計劃工程(ERP),信息化帶動工業化成效顯著。汽車、五金、紡織等產業集群被列為我省產業集群“兩化”深度融合試驗區,金華市高新技術產業園區、永康市,東陽市列為省兩化融合綜合性示范區,培育了今飛機械集團、康恩貝生物制藥公司、橫店東磁等一批信息化示范試點企業。近兩年,我市共組織實施市“兩化”融合重點項目142個,項目總投資達5?郾49億元,有效提升兩化融合水平,促進產業轉型升級。
農村信息化快速推進,公共服務水平得到提升。進一步加快農村信息化進程,全面構建“富農、惠農、便農、樂農”的農業農村信息化服務體系。金華市100%行政村覆蓋遠程視頻互動系統,90%以上鄉(鎮、街道)建立了綜合信息服務平臺(www?郾9191?郾cn)。全面啟動“光通村”、村級治安監控、村級電子圍欄報警系統、鄉村電子圖書閱覽室、農民視頻互動教育培訓系統、農家樂信息服務點和“村郵站”便民服務點等建設工作。一批信息化建設先進縣、鄉(鎮)、村被列入省農村信息化示范創星"十百千"工程,其中示范縣3個,示范鄉鎮13個,示范村60個。
信息產業快速發展,電子商務異軍突起。2014年,全市電子信息制造業規上企業實現工業總產值383?郾6億元,同比增長6?郾5%,重點發展智能終端、新型電子元器件、磁性材料、太陽能光伏、新型光源等特色產業。全市軟件和信息服務業實現主營收入330億元,同比增長36%。全市實現電子商務交易額2356?郾3億元;實現網絡零售額942?郾6億元,同比增長40?郾96%,占全省網絡零售額的16?郾71%,總量列全省第二。涌現了一批知名電子商務企業,在全國行業電子商務網站100強中,我市占有8席,行業商務網站已成為列杭州之后的省內第二大集聚區。網上網下市場加快融合發展,義烏國際商貿城、永康五金城等傳統有形市場與電子商務無形市場互動發展,義烏商城集團與淘寶實施戰略合作,聯合建設網上商城。金華市區創建國家級電子商務示范基地,成為省內繼杭州之后的第二個城市。
在充分肯定我市智慧城市建設基礎不斷夯實的同時,我們也清醒地看到,金華在智慧城市建設還面臨不少困難和挑戰。一是認識水平亟待提高。無論是對智慧城市建設,還是對相關的現代信息網絡技術應用;無論是理論研究,還是具體實踐方面,還較為欠缺,社會各界沒有形成共識。二是體制機制有待創新。金華市信息化建設存在職能交叉的弊端。政務云項目未啟動,還沒有引入政務云建設創新模式,政府投資信息化項目存在重復建設等問題。三是信息孤島問題較為突出。信息系統大多根據條條規劃來建設,系統之間實現共享的信息較為有限,應用效率不高,特別是人口信息資源共享建設與應用需求之間的矛盾突出。四是智慧城市建設投入不足。五是信息系統安全建設滯后。信息安全管理制度有待完善,執行力度有待提高,部分重要信息系統仍缺乏等級保護認定。應急預案不夠完善,缺乏必要的應急演練。
二、今后的發展思路和目標
緊緊圍繞“百姓富裕、浙中崛起”總目標,走集約、智能、綠色、低碳的新型城鎮化道路,堅持政府主推、市場主導、企業主體,突出以人為本、需求為先,以轉變發展方式為主線,以信息基礎設施為支撐,以信息技術應用為重點,大力推進以網絡化、智能化為主要特征的面向未來的智慧城市建設,全面提高城市現代化水平,助推新型城市化建設,讓市民共享智慧城市和新型城市化建設成果。力爭到2020年,建成以高度發達的電子商務為特色的信息經濟體系,以高效便捷的公共服務和城市管理為重點的智慧應用體系,以高速泛在的寬帶城市、無線城市為支撐的下一代城市信息基礎設施體系,以自主可靠的防護機制為保障的網絡安全體系,智慧城市建設成為金華提升城市競爭力和軟實力的強大支撐和重要基礎,智慧城市建設總體處于全省前列。具體目標包括:
――智慧應用效能逐步增強。智慧車聯網、智慧商城等智慧城市試點項目成功實施,形成一批智慧城市建設標準和運營模式;智慧生活初具雛形,信息化應用有效促進信息消費,基于網絡的智能化醫療、教育、交通、養老等公共服務基本涵蓋全體市民;信息經濟蓬勃發展,信息技術引領帶動新產業、新技術、新模式、新業態發展,信息化與工業化融合指數達到85;智慧城管不斷深化,基于網格化的城市綜合管理平臺覆蓋率達到99%;智慧政務普及應用,政府電子政務核心業務信息化覆蓋率達95%以上,縣(市、區)級達到70%以上,信息化助力政府改革創新的效應不斷凸顯;智慧城市區域示范效應明顯,形成一批示范性智慧社區、智慧村莊、智慧園區、智慧商圈、智慧新城。
――信息基礎設施能級躍升。寬帶城市、無線城市基本建成,城市基本實現無線寬帶全覆蓋和主要公共場所無線局域網全覆蓋。商務樓宇光纜通達率達100%,城市住宅光纖全覆蓋,實現百兆接入能力,家庭平均接入帶寬達到20Mbps,構建起多層次、廣覆蓋、多熱點的無線寬帶網絡;行政村全部實現通光纜,自然村全部實現通寬帶。基本建成下一代廣播電視網、下一代通信網和下一代互聯網,“三網融合”取得突破性進展。人口、法人等基礎數據庫和經濟社會重點領域信息資源綜合數據庫、專業數據庫建設取得重大進展,實現海量數據共享。
――信息經濟處于省內領先。信息產業集聚區域布局進一步優化,產業創新能力和競爭力不斷增強。從加快發展信息產業、擴大信息消費、推進信息化應用和促進兩化深度融合四個維度推進信息經濟發展,重點打造國際電子商務中心和全國智慧物流中心,培育浙江省數字內容產業中心,參與創建信息化和工業化深度融合國家示范區。信息產業主營業務收入達到2000億元,年均增長20%以上。電子商務交易額突破1萬億元。培育一批具有國際競爭力和創新活力的企業,重點培育主營業務收入分別超百億元的新型電子元器件、軟件和通信運營服務、電子商務與網絡經濟三大產業集群。
――信息安全可信可控可靠。城市網絡安全保障體系和管理制度基本建立,基礎網絡和要害信息系統安全可控,重要信息資源安全得到切實保障,居民、企業和政府的信息得到有效保護。安全防護、風險抵御、監測預警、應急處置、災難恢復、網絡保密等信息安全保障能力進一步提升,網絡信任、信用體系建設取得重大進展,全民信息安全意識普遍提高,數據容災備份體系初步建立。
三、主要建設任務
著眼于信息惠民,構建普惠化公共服務體系。加快實施信息惠民工程。推進智慧醫院、遠程醫療建設,普及應用電子病歷和健康檔案,實現衛生服務站全市聯網,推動醫療物聯網試點項目,促進優質醫療資源縱向流動。建立公共就業信息服務平臺,加快推進就業信息全國聯網。加快社會保障信息化體系建設,推進醫保費用跨市即時結算。以便民利民為基點,以信息技術為支撐,打造容納社會保障、公共交通、衛生醫療、金融支付、小額支付等功能于一體的市民卡綜合服務平臺。圍繞促進教育公平、提高教育質量和滿足市民終身學習需求,建設完善教育信息化基礎設施,構建利用信息化手段擴大優質教育資源覆蓋面的有效機制,推進優質教育資源共享與服務。加強數字圖書館、數字檔案館、數字博物館等公益設施建設。鼓勵發展基于移動互聯網的旅游服務系統和旅游管理信息平臺。
著眼于透明高效,構建精細化社會管理體系。推進政府辦事網上公開,深化政府信息公開,整合集聚網上公共服務,抓好“四張清單一張網”、信息資源共享與交換平臺、網上公共服務平臺等信息化項目建設。建立全面設防、一體運作、精確定位、有效管控的社會治安防控體系。整合各類視頻圖像信息資源,推進公共安全視頻聯網應用。完善社會化、網絡化、網格化的城鄉公共安全保障體系,構建反應及時、恢復迅速、支援有力的應急保障體系。在食品藥品、消費品安全、檢驗檢疫等領域,建設完善具有溯源追查、社會監督等功能的市場監管信息服務體系,建設透明廚房、陽光食堂,推進藥品陽光采購。整合信貸、納稅、履約、產品質量、參保繳費和違法違紀等信用信息記錄,加快誠信信息系統建設。完善群眾訴求表達和受理的8890便民網絡平臺。
著眼于宜居城市,促進智慧化生活環境建設。建立環境信息智能分析系統、預警應急系統和環境質量管理公共服務系統,對重點地區、重點企業和污染源實施智能化遠程監測。依托城市統一公共服務信息平臺建設社區公共服務信息系統,拓展社會管理和服務功能,發展面向家政、養老、社區照料和病患陪護的信息服務體系,為社區居民提供便捷的綜合信息服務。推廣智慧家庭,鼓勵將醫療、教育、安防、政務等社會公共服務設施和服務資源接入家庭,提升家庭信息化服務水平。
著眼于創新驅動,建立現代化產業發展體系。立足當前基礎,繼續做大做強電子元器件與材料兩大優勢特色產業,大力發展汽車電子及智能裝備產業,加快推進產業集聚、提升產業層次,完善電子產品制造業產業鏈。利用好國家現代服務業綜合試點的重大機遇,加快發展電子商務、信息軟件、通信服務、現代物流、文化創意、物聯網、互聯網金融、服務外包等網絡服務業,構建完備的信息服務產業生態體系,提升網絡經濟的規模和質量,打造我市網絡經濟的升級版。運用現代信息化手段,加快建立城市物流配送體系以及新型農業生產經營體系。加速工業化與信息化深度融合,提升企業生產“智造”能力,建設完善中小企業公共信息服務平臺。
著眼于能級提升,建設智能化基礎設施。加快構建城鄉一體的寬帶網絡,推進下一代互聯網和廣播電視網建設,全面推廣“三網融合”。推動城市公用設施、建筑等智能化改造,完善建筑數據庫、房屋管理等信息系統和服務平臺。加快智能電網建設。健全防災減災預報預警信息平臺,建設全過程智能水務管理系統,實現從水源地監測到水龍頭水管理的全過程在線監控,保障飲水安全。建設交通誘導、出行信息服務、公共交通、綜合客運樞紐、綜合運行協調指揮等智能系統,與國內特別是省內智慧交通領域領先企業共同建設智慧交通,并部署面向終端用戶的車聯網應用。推進北斗導航衛星地基增強系統建設,發展差異化交通信息增值服務。建設智能物流信息平臺和倉儲式物流平臺樞紐,基本建成金華國際物流園物流公共服務平臺。
著眼于集約利用,推進信息資源充分共享。統籌城市地理空間信息、法人信息、中小企業信用庫及建筑物數據庫等資源,加快智慧城市公共信息平臺和應用體系建設。以信息資源集約采集、充分共享為目標,大力推進信息資源共享應用,不斷完善集中與分布相結合的信息資源體系。建立健全電子政務網絡服務體系,充分依托電子政務網絡完善政府信息查詢系統,依法公開政府信息,辦理行政管理和公共服務事項,提高行政效能。以城市統一的地理空間框架和人口、法人等信息資源為基礎,疊加各部門、各行業相關業務信息,加快促進跨部門協同應用。整合已建政務信息系統,統籌新建系統,實現基礎信息資源和業務信息資源的集約化采集、網絡化匯聚和統一化管理。以政務信息資源開發利用為核心,將企業信用、產品質量、食品藥品安全、綜合交通、公用設施、環境質量等重點領域信息資源向社會開放,市政公用企事業單位、公共服務事業單位等機構將教育、醫療、就業、旅游、生活等信息資源向社會開放。支持社會力量應用信息資源發展便民、惠民、實用的新型信息服務。鼓勵發展以信息知識加工和創新為主的數據挖掘、商業分析等新型服務,加速信息知識向產品、資產及效益轉化。
