導語：如何才能寫好一篇網(wǎng)絡安全管理報告，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：醫(yī)院；信息系統(tǒng)；網(wǎng)絡安全管理

近年來，各大企業(yè)都加快了信息化建設，企業(yè)信息化水平的提高是企業(yè)發(fā)展的必然趨勢。對于醫(yī)院來說，也不例外。當醫(yī)院的信息化水平得到有效提升的基礎上，便能夠使各項醫(yī)療工作更加優(yōu)化及完善，進而促進醫(yī)院的良性發(fā)展[1]。但從現(xiàn)狀來看，醫(yī)院信息化建設過程中的信息系統(tǒng)網(wǎng)絡尚且潛在一些較為明顯的風險。鑒于此，本文對“醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理”進行分析與探討意義重大。

一、醫(yī)院信息系統(tǒng)網(wǎng)絡潛在風險分析

醫(yī)院信息化建設工作離不開信息系統(tǒng)網(wǎng)絡的構建，而構建信息系統(tǒng)網(wǎng)絡最為關鍵的是確保網(wǎng)絡安全的可靠性及網(wǎng)絡管理的完善，這樣才能夠使信息系統(tǒng)網(wǎng)絡處于正常、可靠且安全的運行環(huán)境。反之，如果信息系統(tǒng)網(wǎng)絡缺乏安全性，且存在管理缺失問題，則會大大影響信息系統(tǒng)網(wǎng)絡的正常、安全運行。從現(xiàn)狀來看，醫(yī)院信息系統(tǒng)網(wǎng)絡尚且存在一些較為明顯的風險，風險的存在會在很大程度上影響醫(yī)院信息化水平的提高。主要風險如下：

（1）自然災害風險。自然災害風險通常是難以避免的，比如水災、地震以及火災等事故，均會對計算機設備造成損害；嚴格意義上而言，這屬于一種物理性質(zhì)的風險。

（2）人為因素風險。此類風險主要指的是人為出現(xiàn)的失誤及錯誤，進而引發(fā)一系列的網(wǎng)絡安全風險，例如遭遇黑客的攻擊、病毒入侵以及設備受到損壞等[2]。

（3）技術層面風險。基于網(wǎng)絡運行過程中，由于受到內(nèi)外部環(huán)境的影響，導致系統(tǒng)潛在問題，加之技術人員未能及時排查，便會使網(wǎng)絡受到安全方面的風險，例如：操作系統(tǒng)發(fā)生缺陷、應用系統(tǒng)運行受阻等。

（4）管理層面風險。醫(yī)院信息系統(tǒng)網(wǎng)絡需從技術與管理兩個方面加以完善，當管理制度缺乏、管理人員責任心不強以及管理規(guī)范程度不高的情況下，便很有可能誘發(fā)信息系統(tǒng)網(wǎng)絡風險。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理策略探討

在上述分析過程中，認識到醫(yī)院信息系統(tǒng)網(wǎng)絡潛在一系列的風險，為了使醫(yī)院信息系統(tǒng)網(wǎng)絡的安全性及可靠性得到有效提升，便有必要做好其安全管理工作。具體安全管理策略如下：

1.設施設備方面的安全管理策略

一方面，由于醫(yī)院網(wǎng)絡中心屬于醫(yī)院信息系統(tǒng)的中心結構，同時負責信息的處理，并關系到醫(yī)院信息系統(tǒng)網(wǎng)絡的穩(wěn)定、安全運行，所以有必要對其加強管理：其一，對醫(yī)院中心機房供應質(zhì)量好的電源；其二，將室內(nèi)溫濕度控制在合理范圍內(nèi)，取證溫度一般為23℃～25℃之間，相對濕度則需控制在40%～70%之間；其三，設置可靠的報警系統(tǒng)，并做好防靜電地板的鋪設；其四，做好防雷、防火方面的工作。

另一方面，針對醫(yī)院信息系統(tǒng)網(wǎng)絡設備采取安全管理措施，充分重視核心部位的設備，相關檢修人員需對硬件進行定期檢查、維護；同時，在軟件設備方面，需定期進行升級，加強軟件終端狀態(tài)檢測，對醫(yī)院的網(wǎng)絡動態(tài)及時掌控，遇到問題及時解決，進而確保醫(yī)院信息系統(tǒng)網(wǎng)絡的安全、可靠運行。

2.技術方面的安全管理策略

一方面，對防毒軟件進行合理安裝，及時更新病毒數(shù)據(jù)庫，針對潛在的病毒風險采取有效處理策略，落實“預防為主，解決為輔”的安全管理思想，以此將安全隱患消除在萌芽之中。

另一方面，對醫(yī)院信息系統(tǒng)內(nèi)網(wǎng)設置防火墻，同時外網(wǎng)頁需要設置防火墻，控制非法用戶訪問，確保內(nèi)網(wǎng)的安全性。此外，利用入侵檢測技術、數(shù)據(jù)安全訪問控制技術以及認證技術，使醫(yī)院信息系統(tǒng)網(wǎng)絡的安全等級得到全面提升，大大降低病毒入侵、黑客入侵以及非法用戶入侵等風險隱患的發(fā)生，進一步使醫(yī)院信息系統(tǒng)網(wǎng)絡時刻處于正常且安全的運行狀態(tài)當中。

3.人員方面的安全管理策略

在醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理工作當中，管理工作人員起到了至關重要的作用。為了使該項工作的安全性得到有效提高，便有必要做好人員方面的安全管理工作。

一方面，構建完善的安全管理制度，以制度為導向，規(guī)范管理工作人員的工作行為習慣，使管理工作人員認識到做好醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理工作的重要性，進而使管理工作人員在此項工作中提高積極性，明確自身職責，進一步為管理工作的優(yōu)化及完善奠定基礎。

另一方面，為管理工作人員提供學習與培訓的機會，通過管理基礎知識以及管理技巧等方面的培訓，使管理工作人員的整體管理能力水平得到有效提高，從而能夠在日常管理工作中技術找出潛在的問題或風險，以此為管理工作的優(yōu)化奠定基礎[3]。此外，還必要加強激勵機制建設，將培訓結果和晉升相掛鉤，提高管理人員參與管理培訓的積極性，進一步使管理人員能夠從中學習到真正的知識，當管理人員能夠認清現(xiàn)狀下醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理風險問題，并及時組織各方人員對潛在管理風險加以排查的條件下，醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理便能夠得到全面強化。

三、結語

通過本文的探究，認識到現(xiàn)狀下醫(yī)院信息系統(tǒng)網(wǎng)絡潛在風險諸多，因此有必要落實醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理策略，在避免醫(yī)院信息系統(tǒng)網(wǎng)絡風險發(fā)生的基礎上，使醫(yī)院信息系統(tǒng)網(wǎng)絡的可靠性及安全性得到有效保障，進一步使醫(yī)院信息化建設水平得到有效提高?？偨Y起來，需從設施設備、技術以及人員三大方面出來，認真落實醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理策略，最終為醫(yī)院的良性發(fā)展奠定夯實的基礎。

參考文獻

[1]賈鑫.基于醫(yī)院信息系統(tǒng)的網(wǎng)絡安全分析與設計[J].中國管理信息化，2013，16（10）：46-47.

[2]姚征.醫(yī)院信息系統(tǒng)網(wǎng)絡安全構建與實施[J].計算機光盤軟件與應用，2013，16（3）：77-78.

篇2

時至今日，BYOD（Bring Your Own Device）移動辦公已經(jīng)為越來越多的企業(yè)所接受。然而令企業(yè)困惑的是，員工所持移動設備的操作系統(tǒng)大多為Android、iOS等非PC平臺系統(tǒng)，不僅企業(yè)IT管理部門難于管控，而且超出了傳統(tǒng)IT管控軟件擅長的技術范疇。因此，專注于提供移動設備管控的MDM（Mobile Device Management）軟件及相關解決方案應運而生，其廣泛應用與市場前景受到了業(yè)界各方的高度關注。

MDM主要功能

MDM可以為移動設備提供完整的生命周期管理，覆蓋了設備注冊、激活、使用、淘汰等各個環(huán)節(jié)，可以實現(xiàn)用戶管理、設備管理、配置管理、安全管理、資產(chǎn)管理等各類功能。

眾所周知，數(shù)據(jù)是企業(yè)的寶貴資產(chǎn)，數(shù)據(jù)信息安全不容忽視。在移動互聯(lián)網(wǎng)時代，員工個人設備接入企業(yè)網(wǎng)絡，查看、收發(fā)企業(yè)數(shù)據(jù)的現(xiàn)象已十分普遍，MDM軟件可以在管理企業(yè)移動設備的同時，提供全方位的安全體系防護，在移動設備、移動APP、移動文檔三方面進行管理和防護。

MDM的首要功能是安全保證：一是在設備丟失或被盜情況下作出相關處理，并執(zhí)行一系列操作，如搜尋設備位置、遠程鎖定設備、遠程擦除設備上的數(shù)據(jù)、使手機發(fā)出警報音，確保在能夠定位和檢索的同時最大程度地保護數(shù)據(jù)；二是危險配置保護，移動管理平臺能強制設備設置密碼，同時能在設備越獄后第一時間通知管理員；三是違規(guī)拷貝保護，使SD存儲卡具備數(shù)據(jù)加密功能；四是防御惡意軟件入侵，對企業(yè)應用商店進行安全掃描檢測，在第一時間杜絕不安全的因素；五是防止應用濫用，設置應用的黑白名單，禁止部分應用安裝和使用，保證終端的安全。

其次，MDM可用于應用及文檔分發(fā)：對于企業(yè)應用更新、消息、特定文檔能一鍵下發(fā)到終端，并可設置文檔的下載、預覽等權限。

再次，MDM可實現(xiàn)資產(chǎn)管理：IT自動化框架的核心優(yōu)勢是審計與庫存管理，而結合移動設備管理之后，用戶可以從更廣泛的角度來遠程管理設備。這部分功能包括有單一集成界面、詳細設備信息、詳細應用信息、根據(jù)請示更新設備信息、便捷的管理報告。

另外，MDM可實現(xiàn)配置策略：此管理允許管理員通過無線方式來規(guī)范和批量部署網(wǎng)絡連接、網(wǎng)絡安全和應用程序設置。不再需要逐個手動配置，提高生產(chǎn)效率，降低人工成本。

此外，MDM具有備份和恢復功能：對于需要確保最少停機時間和最大生產(chǎn)力的企業(yè)來說，業(yè)務連續(xù)性至關重要。移動管理可以遠程地將關鍵用戶數(shù)據(jù)備份到具有自動恢復功能的中央儲存器中。

最后要強調(diào)的是MDM可進行通訊成本管控：可統(tǒng)計用戶流量情況并報警，統(tǒng)計用戶漫游與否狀態(tài)并報警，保證企業(yè)的移動設備管理。

諸候混戰(zhàn)MDM市場

事實上，MDM在國外發(fā)達國家市場已發(fā)展多年，但在中國，其真正被業(yè)界廣泛關注的時間并不長。

當前，市場上的MDM產(chǎn)品以洋品牌居多。Gartner機構近期MDM軟件市場調(diào)查報告包含了二十多家廠商，不少被歸類到“領導象限”產(chǎn)品。這些國外產(chǎn)品自2011年開始陸續(xù)由商引進，或通過并購方式進入中國，包括MobileIron、Zenprise等。

目前被引入國內(nèi)出現(xiàn)的MDM品牌即有MobileIron、Zenprise這樣的新兵，也有IBM、SAP等資深管理品牌。國產(chǎn)MDM廠商并不多，比較知名的有上市公司烽火通信旗下的烽火星空、網(wǎng)秦旗下的國信靈通，此外明朝、萬達等十多家廠商也推出了相關產(chǎn)品。

伴隨BYOD興起的MDM可謂新興產(chǎn)業(yè)，但爆發(fā)式增長的市場態(tài)勢令新老諸候前赴后繼，中外巨頭逐鹿商場。

2013年2月，移動設備管理公司AirWatch獲得2億美元巨額A輪融資，讓MDM的巨大價值引爆在人們眼前，亦使AirWatch始露王者之相。目前在MDM領域，越來越多的初創(chuàng)類型的公司如Good Technology、Fiberlink MaaS360等廠商不遺余力搶食MDM市場，不斷開發(fā)出新產(chǎn)品。而老牌管理巨頭SAP推出了Afaria企業(yè)移動管理解決方案；IBM收購了Worklight移動軟件開發(fā)商后，將Tivoli、IBM Endpoint Manager for Mobile Devices、Worklight三者融合，以期得到一體化的移動戰(zhàn)略方案。

蘋果公司在最新的iOS 7中增加了專為商業(yè)用戶設計的移動管理功能，欲圖在MDM市場分一杯羹。華為、思科亦不甘落后，打起“移動統(tǒng)一安全性解決方案”。在企業(yè)安全市場，賽門鐵克、Sophos等企業(yè)同樣動作頻頻，涉獵MDM市場。

然而有專家指出，在專業(yè)MDM市場領域，相較于擁有豐富網(wǎng)絡管理經(jīng)驗與悠久歷史的大型廠商，中小型公司與創(chuàng)業(yè)公司展現(xiàn)出了巨大的潛力與爆發(fā)力，因為這些企業(yè)專攻MDM方案，技術發(fā)展的方向皆以移動應用為核心，可謂該領域的“專家”。而在中國市場，國內(nèi)MDM產(chǎn)品憑借“地利、人和”之勢，在技術咨詢、上線實施，乃至價格、服務水平上都更接地氣，也更適應市場需求。

MDM移動管理設備選擇

BYOD如潮水般襲來，各式各樣、紛繁雜亂的移動智能終端正給企業(yè)帶來前所未有的移動安全挑戰(zhàn)，人們紛紛從不同緯度、不同側(cè)面、不同原因去認知其安全威脅，卻并未全面、系統(tǒng)地分析并應對移動安全問題，從而有效解決各類威脅。

如何讓企業(yè)時時走入移動安全的正軌？簡單而言，就是要對移動設備進行系統(tǒng)化的管理，即大力推廣MDM應用，制定有效的MDM推廣戰(zhàn)略。一個MDM戰(zhàn)略有助于提升產(chǎn)品、客戶和財務等多個關鍵領域的數(shù)據(jù)管理，以確保整個企業(yè)的信息一致性、安全性，從而最終有效提高企業(yè)核心競爭力。Gartner機構預測2013年產(chǎn)業(yè)界十大熱點技術之中，移動設備管理市場最為引人注目，MDM產(chǎn)品也成為業(yè)界最為期盼的移動解決方案之一。

而為解決企業(yè)移動管理之需，搶占市場蛋糕，各類廠商紛紛推出不少MDM產(chǎn)品。雖說時時下MDM是個新興市場，競爭廠商并不多，然而好歹也有近50家，“亂花漸欲迷人眼”，市場日趨復雜，產(chǎn)品功能各異，如何慧眼識MDM，“上對轎”，擇優(yōu)而用，對已推行BYOD工作模式的企業(yè)來說，如何選對一個合身合用的MDM品牌、助力企業(yè)管理已十分重要迫切。

綜合IDC、Gartner、賽迪等國內(nèi)外多家知名IT調(diào)查機構的觀點，企業(yè)可以從七個方面對移動設備管理廠商的MDM產(chǎn)品調(diào)研考評，并根據(jù)企業(yè)情況擇優(yōu)而用。

首先是應用：廠商的MDM產(chǎn)品是否能夠完成對移動設備部署、維護和使用的全面管理？系統(tǒng)能否控制用戶所訪問的應用？其次是安全性：產(chǎn)品是否提供了諸如認證、加密和設備擦除等安全特性？再次是策略：移動設備管理系統(tǒng)是否允許企業(yè)對相關策略進行定義、輸入和監(jiān)控？并對企業(yè)所有和員工所有的設備進行不同的管理？另外是設備：MDM系統(tǒng)是否能讓企業(yè)對不同的硬件和操作系統(tǒng)（如黑莓、Windows Mobile、iPhone、Android、Symbian以及WebOS等）進行管理？是否能控制可移動介質(zhì)的掛載？此外是服務：系統(tǒng)是否提供了移動設備的部署和維護服務？同時還要強調(diào)整合：系統(tǒng)是否能和現(xiàn)有系統(tǒng)（比如企業(yè)的身份服務器）實現(xiàn)集成？產(chǎn)品能否與移動全局通訊產(chǎn)品集成？最后則是平臺：是否有提供諸如集中化管理、Over the Air provisioning機制之類核心功能，以此達成簡化交付的目的？