1.1计算机自身因素。计算机及网络的媒介就是计算机,但是计算机自身存在一些问题,给计算机安全埋下隐患,主要表现在以下三个方面。其一,计算机具有开放性特点,那么计算机在进行信息储存、处理、传输等过程中,极容易受到不安全因素的干扰,从而导致信息泄密。其二,通信协议方面的问题。目前计算机通信协议上存在较多的漏洞,从而给那些网络攻击者以可乘之机,给计算机运行埋下安全隐患。其三,计算机操作系统方面的问题。从计算机操作系统按安全情况来看,现状还比较令人担忧,存在访问控制混乱、安全违规操作等方面的问题,这些都给计算机及网络管理带来严重的威胁。
2加强计算机及网络安全防护的具体措施
计算机及网络安全威胁会严重影响用户的信息安全。因此,人们必须要采取有力的措施加以解决,具体来讲,可以从以下几个方面着手解决。
2.1提高人们的计算机及网络安全意识。人们在使用计算机及网络时,一定要提高认识,意识到计算机及网络中潜在的多种威胁,在平时的操作中提高警惕,养成良好的上网习惯。比如在平时使用计算机和网络的过程中,不随意打开来历不明的邮件、不浏览不正规网站等;平时养成良好的病毒查杀习惯,防止某些计算机病毒利用漏洞来攻击电脑,带来不必要的麻烦。这里需要有关人员加强宣传。比如在企业中,领导要加强员工的安全意识,举办信息安全技术培训,向大家介绍计算机及网络安全的重要性,避免侥幸心理,确保信息安全。
3结束语
【关键词】信息技术电网企业网络信息安全管理
一、我国电网企业网络信息发展现状
近几年来,我国电网企业网络信息发展迅猛,电网企业信息化基础设施较为完善,电网企业和其他企业相比信息化程度相对较高,电网企业各部门人员都使用计算机进行办公。电网企业营销管理系统应用广泛,我国各地区电网企业都建立了网络信息管理系统,电网企业业务受理都呈现出信息化特征。随着信息技术的不断提高,我国电网企业网络管理信息系统逐渐建立起来,并在一定程度上得到推广,国家电网企业大力开展网络管理信息系统建设,在电力生产、电力设备使用、安全监督和电力营销等方面都应用到网络管理信息系统,电网企业的网络化和信息化增强,电网企业将网络信息建设和管理放到首位,旨在通过信息技术推动电网企业的可持续发展。
二、电网企业网络信息安全管理中存在的问题
1.信息化机构建设尚不完善。电网企业网络信息部门没有受到足够的重视,电网企业信息管理部门没有在企业内部设置专门的信息化机构,电网企业没有科学合理的信息管理岗位,电网企业信息管理部门建设落后,信息化机构建设尚不完善,电网企业缺乏专业技能良好、综合素质较高的复合型人才。2.电网企业网络信息化管理水平低下。和我国信息技术的发展和应用相比,国家电网企业网络信息化管理水平相对较低,电网企业没有对网络信息化管理进行不断优化和革新,虽然我国很多电网企业都将先进的信息系统和网络管理系统运用到企业运营中,但是并没有及时对电网企业的网络信息管理模式进行革新和完善,这就导致网络信息系统不能达到预期的使用效果。
三、加强电网企业网络安全管理的有效措施
1.重视电网企业网络信息安全规划。对我国电网企业网络信息进行规划的主要目的是提升网络信息系统的安全性,对电网企业网络信息系统的安全问题进行全面考虑,对电网企业网络信息安全进行科学合理的规划,建立全面统一的网络信息安全管理体系,能在一定程度上提高电网企业网络信息的安全性。
2.合理划分网络安全区域。要对电网企业网络安全区域进行合理划分,根据电网企业各部分网络信息的安全密级和安全规划对网络安全区域进行科学合理的划分,通常情况下可以将电网企业网络安全区域划分为三部分,即重点防范区域、一般防范区域和完全开放区域,这样才能实现电网企业网络信息的安全管理,使得个网络区域的工作能够顺利开展。
4.加强电网企业网络信息管理人员的综合培训。电网企业网络信息管理人员的专业水平和综合素质对网络信息安全具有极大的影响,电网企业必须重视并加强网络信息管理人员的综合培训,提高网络信息高级管理人员的综合能力,使其了解网络信息安全管理的策略及目标,制定科学合理的电网企业网络安全管理制度。加强网络信息系统安全运行管理和维护人员综合能力的培训,使其能够充分理解电网企业网络信息安全管理策略,掌握网络信息系统安全操作和维护技术。让网络信息管理人员充分了解网络信息安全操作流程,获得全面的电网企业网络信息安全知识,提高网络信息管理人员的安全意识和技能,确保网络信息管理人员专业水平较高,综合素质良好,使其在电网企业网络信息系统运行、管理和维护上充分发挥自己的职能。
总结:随着信息技术的快速发展,电网企业信息化成为一种必然的发展趋势,电网企业在电力生产和运营的过程中只有做好网络信息安全管理工作,在不断的实践过程中发现电网企业网络安全管理中存在的问题,探索出加强电网企业网络信息安全管理的有效措施,才能实现电网企业的可持续发展。
参考文献
[1]朱贵强.论企业网络信息安全管理[J].中国科教博览,2005,(6).
[2]闫斌,曲俊华,齐林海.电力企业网络信息安全系统建设方案的研究[J].现代电力,2003,(1).
[关键词]现代医院;管理制度;信息管理制度
引言
2017年7月国务院办公厅印发《关于建立现代医院管理制度的指导意见》([2017]67号)(简称“67号文”),对建立现代医院管理制度做了系统安排。67号文指出:现代医院管理制度是中国特色基本医疗卫生制度的重要组成部分。要加快医疗服务供给侧结构性改革,实现医院治理体系和管理能力现代化,为推进健康中国建设奠定坚实基础。可见,作为医改主体和主责的公立医院,改革核心逐渐聚焦到现代医院管理制度的建立上。
1现代医院管理制度架构与对医院信息化建设的要求
1.1现代医院管理制度的政策框架
67号文是我国建立现代医院管理制度的顶层设计文件,整个制度通过宏观层面和微观层面两个维度,勾画出现代医院管理的结构框架[1],如图1所示。从宏观层面看,该顶层设计理清了三方面的关系,即明晰了政府与医院、社会与医院、党与医院之间的关系。明确了政府举办职能、落实公立医院经营管理自主权、政府监管职能三份权力清单。也明确了两种监督力量:加强社会监督和行业自律。并明确了一个方向:加强医院党建。从微观层面看,该顶层设计对医院内部治理也进行了制度安排:首先,以医院章程为基础明确了医院的运行规范;其次,明晰了医院内部决策机制;第三,明确了保障医院正常运转的八项核心制度,信息管理制度是核心制度之一;最后,强调通过健全民主管理制度、加强医院文化建设、实施全面便民惠民服务三种软性力量来加强医院内部治理。该顶层设计第一次把信息管理制度作为医院内部治理的核心制度之一,彰显了医院信息管理制度建设的重要性。
1.2现代医院管理制度对医院信息化建设的要求
2医院信息管理制度的主体架构
医院信息管理制度包含的内容很多,目前各家医院并没有统一的命名规范,同样命名的制度在不同的医院其内容也不太一致。为构建医院信息管理制度的主体架构,需要有一个好的视角。鉴于医院信息安全变得越来越重要,从信息安全等级保护的角度来分析和构建信息管理制度的主体架构,可能更容易理解医院信息管理制度的体系框架。以下结合2019年5月1日最新的等保2.0,来构建信息管理制度的主体架构。
2.1信息安全等级保护的基本框架
2.2医院信息管理制度建设的策略路径
如同现代医院管理制度构建医院内部治理体系,强调首先需要建立医院章程一样,等保2.0和等保1.0一样,针对医院信息管理制度建设和健全首先提到三点建设总则,具体如下:①应对安全管理活动中的各类管理内容建立安全管理制度;②应对管理人员或操作人员执行的日常管理操作建立操作规程;③应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系。上述原则特别重要,一般来说很多医院只注意制度建设,而不太重视相应的操作规程的建立以及记录表单的设计。上述原则作为医院信息管理制度建设的策略路径,严格遵照执行可以提升医院信息管理制度建设的规范性、全面性和一致性。2.3医院信息管理制度建设的主体框架根据等保2.0新的基本框架和安全要求,可以勾勒出医院信息管理制度主体框架。相应制度的具体条款及制度的建设边界的编制,需参考等保2.0中各部分的具体内容描述。另外也要部分参考《中华人民共和国网络安全法》,确保制度的建立符合法律法规的要求。
3持续改进健全医院信息管理制度
3.1大型三级医院信息管理制度健全
大型三级医院近几年通过三级等保测评或者电子病历测评等,逐步建立了相应的医院信息管理制度,但现有的信息管理制度建设也存在一些问题:(1)部分制度不太健全。很多制度有了,但可能没有明确的操作规程,也缺少相应的记录表单,需要健全。(2)部分制度需要更新。信息技术发展很快,很多的硬件技术、软件技术都在快速更替,制度中的少部分描述会显得陈旧,需要考虑予以及时更新并进行版本控制。(3)部分制度得不到有效执行。部分制度是为了应对某些测评建立的,实际工作中并没有得到有效执行。需要结合等保2.0的规范要求和医院的实际情况,对制度进行相应修订,以确保制度制定的合理性和适用性,并在实际医院信息管理工作中得到落实。
关键词:电力;信息化;安全问题
中图分类号:[TM622]文献标识码:A
一、电力系统信息安全概念和保护现状
电力系统信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、继电保护及安全装置、厂、站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。结合电力工业特点,电力工业信息网络系统和电力运行实时控制系统,分析电力系统信息安全存在的问题,电力系统信息没有建立安全体系,只是购买了防病毒软件和防火墙。有的网络连防火墙也没有,没有对网络安全做统一长远的归划。网络中有许多的安全隐患。因此急需建立同电力行业特点相适应的计算机信息安全体系。
二、目前电力企业网络信息安全管理存在的主要问题
电力企业在网络信息安全管理方面存在以下问题。
(一)信息化机构建设尚需进一步健全
信息部门未受到应有的重视。信息部门在电力公司没有专门机构配置,没有规范的建制和岗位,这种状况势必不能适应信息化对人才、机构的要求。
(二)企业管理革新滞后于信息化发展进程
相对于信息技术的发展与应用,电力企业管理革新处于落后状况,最终导致了信息系统未能发挥预期的、应有的作用。
(三)网络信息安全管理需要成为企业安全文化的重要组成部分
目前,在电力企业安全文化建设中,信息安全管理仍然处于从属地位,需要进行不断努力,使之成为企业安全文化的中坚力量。
(四)网络信息安全风险的存在
电力企业网络信息安全与一般企业网络信息同样具备多方面的安全风险,主要表现在以下几方面:
1、网络结构不合理
2、来自互联网的风险
3、来自企业内部的风险
4、病毒的侵害
5、管理人员素质风险
6、系统的安全风险
三、电力企业网络信息安全管理问题的成因分析
(一)安全意识淡薄是网络信息安全的瓶颈
技术人员往往对网络信息的安全性无暇顾及,安全意识相当淡薄。电力企业注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求,网络信息安全处于被动的封堵漏涮状态。
(二)运行管理机制的缺陷和不足制约了安全防范的力度
从目前的运行管理机制来看,有以下几方面的缺陷和不足:
1、网络安全管理方面人才匮乏
2、安全措施不到位
3、缺乏综合性的解决方案
四、网络信息安全管理的内容
(一)风险管理
识别企业的信息资产,评估威胁这些资产的风险,评估假定这些风险成为现实时企业所承受的灾难和损失。通过降低风险、避免风险、转嫁风险、接受风险等多种风险管理方式,来协助管理部门制定企业信息安全策略。
(二)安全策略
信息安全策略是企业安全的最高方针,由高级管理部门支持,必须形成书面文档,广泛到企业所有员工手中。
(三)安全教育
五、加强电力企业网络信息安全管理的建议
(一)重视安全规划
企业网络安全规划的目的就是要对网络的安全问题有一个全面的思考,要以系统的观点去考虑安全问题。要进行有效的安全管理,必须建立起一套系统全面的信息安全管理体系。
(二)合理划分安全域
电力企业是完全实行物理隔离的企业网络,在内网上仍然要合理划分安全域。要根据整体的安全规划和信息安全密级,从逻辑上划分核心重点防范区域、一般防范区域和开放区域。重点防范的区域是网络安全的核心。
(三)加强安全管理。重视制度建设
1、加强日志管理与安全审计
2、建立内网的统一认证系统
3、建立病毒防护体系
4、重视网络管理制度建设
严格的管理制度,是保证企业信息网络安全的重要措施之一。
(1)领导应当高度重视网络信息安全问题。
(2)加强基础设施和运行环境的管理建设。
(3)建立必要的安全管理制度。
(4)坚持安全管理原则、多人负责原则。
(5)定期督导检查制度。
(四)加强企业员工和网络管理人员安全意识教育
对于网络信息安全,企业员工和网络管理人员的素质非常重要。
1、在安全教育具体实施过程中应该有一定的层次性。
(1)对主管信息安全工作的高级负责人或各级管理人员,重点掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部门的建立和管理制度的制订等。
(2)对负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略、安全评估基本方法、安全操作和维护技术运用等。
2、对于特定人员的安全培训
对于关键岗位和特殊岗位的人员,通过送往专业机构学习和培训,使其获得特定的安全方面的知识和技能。
六、总论
电力网络安全是一个系统的,全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,我们应该用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度以及专业措施。解决网络信息安全问题,技术是安全的主体,管理是安全的灵魂。加强信息安全管理,建立安全长效机制才能有效的解决电力系统网络安全问题,只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。在企业中建立安全文化,并将网络信息安全管理贯彻到整个企业文化体系中才是最根本的解决办法。
参考文献:
[1]周冰.电力信息化切入核心[J].《信息系统工程》,2003年.
(3)受到传统方式的影响,消费者不能改变消费观念。现阶段,我国消费者还保持着旧的消费习惯和消费观念。在传统消费模式中,消费者通过触觉、视觉等各个感官来评判商品然后进行选择。但是网络能够提供给消费者的仅仅是少量的文字和图片,同时,由于市场的不规范操作导致消费者对网络购物心存疑虑,受到负面新闻的影响,不少消费者对网络购物产生排斥心理。
二、规避企业网络营销风险对策
(1)加强网上支付管理。首先,尽快实现各大商业银行的统一,使跨行操作更加简便;其次,使企业建立安全意识,把安全问题放在首位,然后再考虑企业的发展速度;最后,为保障支付安全进一步增大支付技术的攻关力度,在开发产品的初期就将安全性提到议程中,将风险环节前置,绝不将存在安全隐患的产品投入使用。
(2)加强研究信息安全技术。市场全球化使网络营销更应注意信息安全问题。我国要想进一步发展网络营销必须加强信息安全的研究力度,而企业信息安全体系必须依靠先进技术系统做后盾。关于安全技术问题,包括了关键技术、关键设备、技术标准、安全技术管理等重要的内容,其中最关键的问题有两个:一是企业必须使用我国自主开发或国产的安全技术产品;二是国产信息安全产品的装备及采购和信息安全技术的采用和开发也必须归入法制范围。
(3)建立健全信用评估体系。网络营销能够迅速发展必须依靠完善的信用评估体系。建立健全信用评估体系应该注意以下几个问题:第一,建立科学健全的信用评级体系,考虑国际惯例和中国国情并分析现代先进评级技术和传统研究方法,结合互联网技术等使信用评级体系更加合理化、科学化;第二,建立公正、独立的评级机构,不能受到企事业单位、政府或者被评级对象的影响;第三,政府要支持信用评级机构,使其顺利开展工作。