序言：作為思想的載體和知識的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇護(hù)理信息安全管理，期待它們能激發(fā)您的靈感。

篇1

【摘要】隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和普及應(yīng)用，醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)已經(jīng)成為現(xiàn)代化數(shù)字醫(yī)院建設(shè)中重要的一部分，但隨之而來的網(wǎng)絡(luò)優(yōu)化、硬軟件的維護(hù)、網(wǎng)絡(luò)安全管理變得越來越重要，筆者通過多年從事醫(yī)院信息網(wǎng)絡(luò)管理工作，就醫(yī)院的信息網(wǎng)絡(luò)安全管理、日常維護(hù)談?wù)勛约旱男牡皿w會。

【關(guān)鍵詞】醫(yī)院網(wǎng)絡(luò) 優(yōu)化 安全管理 日常維護(hù)

doi：10.3969/j.issn.1671-332X.2014.12.053

隨著現(xiàn)代社會的高速發(fā)展，信息技術(shù)的日新月異，計算機(jī)網(wǎng)絡(luò)已在全球各個領(lǐng)域中得到了廣泛的普及與應(yīng)用，醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)已經(jīng)成為現(xiàn)代化數(shù)字醫(yī)院建設(shè)中重要的一部分，醫(yī)院網(wǎng)絡(luò)建設(shè)的信息化程度與醫(yī)院等級評審也密不可分。運(yùn)用網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)醫(yī)院信息數(shù)字化，一方面提高了日常醫(yī)療工作、醫(yī)療管理的效率，另一方面也為患者帶來了便捷的就醫(yī)服務(wù)。因此，只有醫(yī)院的信息網(wǎng)絡(luò)安全運(yùn)行得到了保障，才能使醫(yī)院的醫(yī)療工作、醫(yī)療管理得以正常、順利的開展，實(shí)現(xiàn)醫(yī)院現(xiàn)代化、科學(xué)化、規(guī)范化的信息化管理。

1醫(yī)院主要信息系統(tǒng)例舉

1.1醫(yī)院信息管理系統(tǒng)（HIS）

是信息數(shù)字化醫(yī)院應(yīng)用的基礎(chǔ)平臺型系統(tǒng)，覆蓋了醫(yī)院主要管理職能和病人在醫(yī)院就診的各主要環(huán)節(jié)，將掛號收款、臨床科室、醫(yī)技科室、藥房、藥庫、后勤物資、財務(wù)、醫(yī)政、統(tǒng)計、病案、設(shè)備等聯(lián)系起來，提高醫(yī)院運(yùn)作效率以及各部門、科室的合作，同時支持醫(yī)教研的日常數(shù)據(jù)匯總與分析。

1.2結(jié)構(gòu)化電子病歷系統(tǒng)（EMR）是醫(yī)院信息數(shù)字化管理系統(tǒng)的核心軟件，實(shí)現(xiàn)臨床醫(yī)療信息的全面數(shù)字化管理，可大幅度提高病歷書寫和管理質(zhì)量，提高工作效率。

1.3醫(yī)學(xué)影像管理系統(tǒng)（PACS）是醫(yī)學(xué)影像采集、存儲、傳輸、處理、打印、查詢的管理系統(tǒng)，既可以在醫(yī)學(xué)影像設(shè)備管理站點(diǎn)使用，也可以作為臨床影像查詢平臺使用，其圖像和報告可成為電子病歷的組成部分，還可用于遠(yuǎn)程醫(yī)療，是一種全新的醫(yī)技資料管理模式。

1.4實(shí)驗(yàn)室信息管理系統(tǒng)（LIS）是將實(shí)驗(yàn)室的檢驗(yàn)分析儀器與計算機(jī)網(wǎng)絡(luò)連接起來，實(shí)現(xiàn)醫(yī)院實(shí)驗(yàn)室的數(shù)字化管理系統(tǒng)，是一套完整的實(shí)驗(yàn)室管理和檢驗(yàn)質(zhì)量監(jiān)控體系。對提高診斷質(zhì)量和治療質(zhì)量具有重要作用。

1.5遠(yuǎn)程醫(yī)療是運(yùn)用計算機(jī)、通信、醫(yī)療技術(shù)與設(shè)備，通過數(shù)據(jù)、文字、語音、視頻和圖像資料的遠(yuǎn)距離傳送，在醫(yī)學(xué)專家和病人之間建立起全新的聯(lián)系，使病人在原地、原醫(yī)院即可接受遠(yuǎn)地專家的會診并在其指導(dǎo)下進(jìn)行治療和護(hù)理，可以節(jié)約醫(yī)生和病人大量時間和金錢。

除以上例舉的一些信息系統(tǒng)軟件，其實(shí)，作為一所現(xiàn)代化數(shù)字醫(yī)院，還包括：臨床路徑管理系統(tǒng)、合理用藥審查系統(tǒng)、合理輸液審查系統(tǒng)、一卡通、銀醫(yī)通、門診預(yù)付費(fèi)系統(tǒng)，預(yù)約掛號、短信服務(wù)、排隊(duì)叫號、自助查詢、自助檢驗(yàn)報告打印、病房信息終端系統(tǒng)，移動醫(yī)護(hù)終端、RFID設(shè)備、數(shù)字化監(jiān)護(hù)、體檢服務(wù)等等數(shù)字化管理系統(tǒng)。因此，基于這么龐大的信息化系統(tǒng)，對于整個醫(yī)院的網(wǎng)絡(luò)正常運(yùn)行，就必須具有完整、周密的信息網(wǎng)絡(luò)安全管理與維護(hù)措施。

2信息網(wǎng)絡(luò)安全與維護(hù)方案

2.1對網(wǎng)絡(luò)系統(tǒng)的優(yōu)化

對整個醫(yī)院的網(wǎng)絡(luò)進(jìn)行合理劃分，用子網(wǎng)來管理，根據(jù)實(shí)際情況，按樓層、區(qū)域、科室、數(shù)據(jù)交換頻率、交換量等來劃分子網(wǎng)，如：對門急診、病區(qū)、藥劑、檢驗(yàn)、醫(yī)技、行政進(jìn)行子網(wǎng)的劃分，這樣既可便于管理，也可以大大提高網(wǎng)絡(luò)的使用效率，在布網(wǎng)時應(yīng)留有足夠的備用光纖及網(wǎng)線，以防在網(wǎng)絡(luò)斷線的情況下可應(yīng)急使用。

2.2對網(wǎng)絡(luò)硬件的升級與維護(hù)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器的更新?lián)Q代也是很重要的。經(jīng)過幾年的運(yùn)行，淘汰陳舊的設(shè)備升級更換，定期檢測、維護(hù)、了解網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器的運(yùn)行情況，能夠保證整個網(wǎng)絡(luò)的數(shù)據(jù)傳輸通暢，避免、減少網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器設(shè)備死機(jī)現(xiàn)象的發(fā)生。

2.3確保網(wǎng)絡(luò)系統(tǒng)不間斷運(yùn)行

由于醫(yī)院的特殊性，服務(wù)器、存儲、交換機(jī)等設(shè)備必須24小時工作，所以醫(yī)院中心機(jī)房要采用雙路供電、自發(fā)電機(jī)供電以及大功率的UPS，一般UPS要求能提供4小時的供電，確保中心機(jī)房供電的不間斷，除此之外，在相關(guān)的工作站（如門急診掛號收款、出入院、藥房等）也應(yīng)采用不間斷的供電方式。

2.4做好信息數(shù)據(jù)的備份工作

醫(yī)院的信息數(shù)據(jù)涵蓋了整個醫(yī)院的醫(yī)療工作、醫(yī)療管理。數(shù)據(jù)的完整性、準(zhǔn)確性尤為重要。因此，服務(wù)器應(yīng)采用雙機(jī)熱備、異地備份的方案，在門急診建立單獨(dú)網(wǎng)絡(luò)系統(tǒng)和應(yīng)急服務(wù)器，這樣就能夠避免因斷電、病毒、硬件故障等造成服務(wù)器癱瘓的情況下，及時切換至另一臺服務(wù)器，保證系統(tǒng)的正常運(yùn)行。

2.5對網(wǎng)絡(luò)安全的管理

為保證醫(yī)院整個網(wǎng)絡(luò)的安全運(yùn)行，必須配備防火墻、網(wǎng)絡(luò)殺毒軟件，對內(nèi)、外網(wǎng)也可以采用物理隔離的方式進(jìn)行。在各工作站安裝遠(yuǎn)程控制軟件，這樣定期可以對各工作站的殺毒軟件、管理軟件、系統(tǒng)程序補(bǔ)丁進(jìn)行升級維護(hù)更新，也可以及時處理一些日常使用方面的問題，查找病毒的來源。另外，也可以安裝上網(wǎng)行為管理系統(tǒng)，集中監(jiān)控管理各工作站運(yùn)行情況，杜絕網(wǎng)絡(luò)安全威脅。

2.6對中心機(jī)房的日常維護(hù)

中心機(jī)房是醫(yī)院信息網(wǎng)絡(luò)運(yùn)行的“心臟”，在保證防水、防火、防盜 防雷、防磁的前提下，把室溫要控制在20 ℃左右，相對濕度40%～70%。并安裝溫度短信警示系統(tǒng)，這樣可以通過手機(jī)短信監(jiān)控機(jī)房的溫度。每天安排管理人員對機(jī)房進(jìn)行巡視，建立服務(wù)器巡察檔案、定期更新服務(wù)器補(bǔ)丁程序、監(jiān)測系統(tǒng)日志、檢查網(wǎng)絡(luò)硬件設(shè)備各功能指示燈、故障報警燈、報警器等的提示運(yùn)行情況，及早發(fā)現(xiàn)問題，及時解決問題。對服務(wù)器UPS，定期進(jìn)行放電及功率測試，防止UPS電源失效而無法起到功用。

2.7對工作站的日常維護(hù)

工作站應(yīng)使用符合標(biāo)準(zhǔn)的電源供電，拆除不必要的光驅(qū)配置，屏蔽USB端口，對工作站進(jìn)行網(wǎng)絡(luò)優(yōu)化及網(wǎng)絡(luò)配置，只安裝醫(yī)院信息管理軟件及日常工作需要的軟件（如：OFFICE、院內(nèi)OA系統(tǒng)等），用系統(tǒng)修改注冊表來禁止系統(tǒng)設(shè)置、禁止使用網(wǎng)上鄰居、鎖定桌面等，保證計算機(jī)的運(yùn)行安全。在各工作站上安裝一鍵還原系統(tǒng)，方便在工作站癱瘓的時候用最短時間一鍵還原系統(tǒng)，完成對系統(tǒng)數(shù)據(jù)的恢復(fù)。只有做到計算機(jī)網(wǎng)絡(luò)硬件設(shè)備的日常維護(hù)，才能保證網(wǎng)絡(luò)的通暢運(yùn)行。

2.8建立網(wǎng)絡(luò)信息檔案

中心機(jī)房建立網(wǎng)絡(luò)拓?fù)鋱D并及時更新，這樣，可以讓網(wǎng)絡(luò)維護(hù)人員及時了解每樓層、每區(qū)域、每科室、每工作站的網(wǎng)絡(luò)布局以及相關(guān)的網(wǎng)絡(luò)關(guān)系，便于日常維護(hù)。對每臺服務(wù)器、計算機(jī)、交換機(jī)建立檔案，注明購買時間、配置情況、型號、用途、名稱、IP地址、MAC地址、保修期限等情況，對每一臺、每一批的硬件操作手冊、驅(qū)動程序進(jìn)行歸檔保管。對每臺機(jī)器的維修、保養(yǎng)、更換記錄進(jìn)行建檔登記。

2.9建立網(wǎng)絡(luò)權(quán)限管理

根據(jù)每個網(wǎng)絡(luò)操作用戶的崗位、性質(zhì)以及職稱、職位等相關(guān)醫(yī)院制度的權(quán)限規(guī)定，對每個用戶進(jìn)行系統(tǒng)權(quán)限分配，以員工工號設(shè)立個人用戶名，用戶密碼以包含字母、數(shù)字、特殊字符、大小寫且長度在8位以上組成，尤其對中心機(jī)房數(shù)據(jù)庫管理員的權(quán)限應(yīng)明確定義，防止越權(quán)訪問修改數(shù)據(jù)、密碼，數(shù)據(jù)庫管理員的密碼應(yīng)定期修改，做到各崗位各權(quán)限各職責(zé)。

2.10制定信息系統(tǒng)應(yīng)急預(yù)案

成立信息化應(yīng)急領(lǐng)導(dǎo)小組，正副組長由醫(yī)院院長、分管院長來擔(dān)任，組員由相關(guān)各部門負(fù)責(zé)人組成，一旦因斷電、病毒、硬件等原因造成網(wǎng)絡(luò)故障或癱瘓，以盡量保護(hù)信息數(shù)據(jù)安全及保障正常醫(yī)療秩序?yàn)樵瓌t，采用門急診單獨(dú)系統(tǒng)或單機(jī)系統(tǒng)、手工等方法及時解決患者的就醫(yī)問題。應(yīng)急預(yù)案每年應(yīng)進(jìn)行一至二次的實(shí)際演練，事故發(fā)生或演練后應(yīng)分析原因，總結(jié)經(jīng)驗(yàn)，提出持續(xù)改進(jìn)方案，落實(shí)防范措施。

2.11建立相應(yīng)的信息化管理制度

制定醫(yī)院各部門信息化管理制度、保密制度，如：數(shù)據(jù)庫管理員制度、操作員制度、網(wǎng)絡(luò)安全制度、權(quán)限管理制度等等。通過制度來規(guī)范醫(yī)院信息網(wǎng)絡(luò)安全管理。

2.12建立信息化培訓(xùn)管理制度

對信息中心管理人員，采用外出培訓(xùn)與內(nèi)部培訓(xùn)相結(jié)合的方法，不斷提高其業(yè)務(wù)技術(shù)水平。對各使用部門，針對使用情況的不同特點(diǎn)，根據(jù)難易程度進(jìn)行分級培訓(xùn)，讓操作人員對硬、軟件有個系統(tǒng)的了解，提高操作人員的網(wǎng)絡(luò)安全意識。

3結(jié)語

醫(yī)院信息網(wǎng)絡(luò)安全是醫(yī)院正常開展各項(xiàng)醫(yī)療業(yè)務(wù)的保障，信息網(wǎng)絡(luò)管理人員在日常的工作中，應(yīng)重視安全管理，平時不斷積累的經(jīng)驗(yàn)，舉一反三，不斷提高自身的信息網(wǎng)絡(luò)安全管理與維護(hù)水平，運(yùn)用信息網(wǎng)絡(luò)的規(guī)范化管理，保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、高效的運(yùn)行。

參考文獻(xiàn)

［1］李湘平.醫(yī)院信息系統(tǒng)的安全問題［J］.現(xiàn)代醫(yī)院，2012，12（7）：139-140.

［2］李偉琳.淺談醫(yī)院信息系統(tǒng)應(yīng)急方案設(shè)計［J］.現(xiàn)代醫(yī)院，2014，14（1）：135-137.

［3］胡斌，江克松.計算機(jī)應(yīng)用于醫(yī)療設(shè)備的技術(shù)維護(hù)體會［J］.設(shè)備運(yùn)行與保障，2011，26（3）：123-124.

［4］曾劍.關(guān)于網(wǎng)站服務(wù)器安全維護(hù)技術(shù)問題探討［J］.計算機(jī)光盤軟件與應(yīng)用，2011（21）：49-50.

篇2

為了保證互聯(lián)網(wǎng)信息的安全以及做好信息的保密工作，安全管理系統(tǒng)的設(shè)計內(nèi)容大體上分為三個模塊，首先是安全體制模塊，包含算法庫、信息庫以及用戶界面三個小方面；其次是網(wǎng)絡(luò)連接模塊，包含安全協(xié)議以及通信接口兩個小方面；最后是網(wǎng)絡(luò)信息傳輸，包含安全管理、安全支撐以及安全傳輸三個系統(tǒng)。算法庫是關(guān)于一些處理算法。信息庫是關(guān)于用戶進(jìn)入口令、管理參數(shù)以及權(quán)限的設(shè)定，檢查系統(tǒng)運(yùn)行狀況。

用戶接口是用戶操作界面以及用戶私人信息管理。安全協(xié)議包括連接網(wǎng)絡(luò)協(xié)議、用戶個人身份確定協(xié)議等。通信接口的安全保障是依賴于安全協(xié)議的工作、在通常情況下，通信接口的實(shí)現(xiàn)方式包括兩種：第一是用戶在進(jìn)入互聯(lián)網(wǎng)時，才開啟安全服務(wù)，并運(yùn)行安全體制，用戶所傳輸?shù)男畔⒍际墙?jīng)過系統(tǒng)的加密處理，然后被傳輸?shù)交ヂ?lián)網(wǎng)上，或者是數(shù)據(jù)鏈路，是比較透明的互聯(lián)網(wǎng)信息傳輸與交換。此種方法很容易實(shí)現(xiàn)，而且不用對用戶目前所使用的系統(tǒng)做一絲改動，用戶所要投入的資金也比較少。第二種是修改目前的通信協(xié)議，在互聯(lián)網(wǎng)與應(yīng)用之間增加一個安全層，使信息的安全處理變得透明化以及自動化。安全管理系統(tǒng)是一個包含很多程序的軟件包，主要負(fù)責(zé)用戶界面上安全管理器的正常工作，可以使得用戶很容易地控制計算機(jī)上信息的傳輸，保證安全。我們通常把這個系統(tǒng)安裝在用戶計算機(jī)的終端，或者是網(wǎng)絡(luò)節(jié)點(diǎn)。安全支撐系統(tǒng)是整個安全管理系統(tǒng)最值得信任的一方，其物理安全以及邏輯安全是非常重要的，需要得到嚴(yán)密而全面的防護(hù)。

二、安全管理系統(tǒng)的實(shí)現(xiàn)

安全管理系統(tǒng)總共包括以上的內(nèi)容，具體的實(shí)現(xiàn)有很多的問題，需要有條不紊的進(jìn)行。以下是針對管理系統(tǒng)實(shí)現(xiàn)所采取的具體的實(shí)現(xiàn)步驟，按照這些步驟來一步一步進(jìn)行，不會出現(xiàn)混亂的情況，而且條理清晰，可以降低出錯的幾率，也可以保證管理系統(tǒng)的質(zhì)量。

（一）熟知互聯(lián)網(wǎng)的狀況，估計風(fēng)險及各種木馬攻擊

互聯(lián)網(wǎng)上的信息安全保障是很薄弱的一個環(huán)節(jié)，如果防護(hù)措施做不好，就會經(jīng)常受到黑客的攻擊，盜取信息，甚至泄露出去，造成個人或者是企業(yè)的損失。為了預(yù)防或者是擊退這些攻擊，需要全面地了解平時所有的攻擊方式、攻擊方位，還有要了解哪些部分是比較薄弱的地方，給予加強(qiáng)保護(hù)。只有掌握了攻擊的全面資料，才可能有針對性地做出比較全面而可靠的保護(hù)措施。

（二）安全策略的制定與優(yōu)化

安全管理系統(tǒng)需要一個明確的目標(biāo)與原則，這就是安全策略。安全策略的優(yōu)化需要考慮以下幾個方面：第一需要從系統(tǒng)整體出發(fā)，咨詢用戶的需求，根據(jù)應(yīng)用的環(huán)境來制定策略，這其中包含各個子系統(tǒng)的策略制定。第二需要考慮策略的制定會不會對原有的系統(tǒng)產(chǎn)生什么負(fù)面的影響，比如通信延時等。第三，策略的制定要方便用戶對計算機(jī)的操作，包括控制，管理以及配置等。第四，用戶界面要人性化。第五，投資的金額要少。

（三）安全模型

模型可以把抽象的問題具體化，使問題簡單起來，不再那么復(fù)雜，尋求到更好地解決辦法，制定更加完善的安全策略，就像是教師教學(xué)時經(jīng)常使用各種模型，讓學(xué)生容易理解深奧的問題。模型包括整個系統(tǒng)中的所有子系統(tǒng)，這些子系統(tǒng)在上面的內(nèi)容已經(jīng)有過闡述。

（四）安全服務(wù)的選擇以及實(shí)現(xiàn)

應(yīng)用密碼技術(shù)，來實(shí)現(xiàn)向用戶所保證的安全服務(wù)。這是一種現(xiàn)代的技術(shù)，能夠保障整個系統(tǒng)的安全性，保護(hù)用戶的私人信息，使用戶不用再擔(dān)心個人資料的泄漏，保障用戶的個人利益。安全服務(wù)有兩條實(shí)現(xiàn)的途徑，分別為軟件編程以及硬件芯片，其中在通過軟件編程來實(shí)現(xiàn)安全服務(wù)時，需要注意機(jī)身的內(nèi)存，優(yōu)化系統(tǒng)的流程，增加程序運(yùn)行時的穩(wěn)定，以及降低運(yùn)算時間。

（五）安全協(xié)議的制定

篇3

[關(guān)鍵詞]電力企業(yè)；信息安全；運(yùn)行維護(hù)

doi：10.3969/j.issn.1673 - 0194.2016.16.000

[中圖分類號]TM73；TP309 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2016）16-00-02

1 我國電力企業(yè)的信息系統(tǒng)存在的問題

1.1 電力企業(yè)的信息安全意識比較差

信息化給企業(yè)帶來的各方面積極作用已經(jīng)被人們熟知和認(rèn)可，然而，信息技術(shù)的作用在被人們關(guān)注的同時，信息化安全方面的問題層出不窮。安全問題出現(xiàn)的原因主要是由電力企業(yè)基層員工的安全意識較差造成的。近幾年來，隨著信息安全事件的不斷出現(xiàn)，電力企業(yè)的管理者加大了對安全問題的重視，其安全意識不斷提高，但是電力企業(yè)的基層員工對于信息安全的重要性認(rèn)識還不足，造成了企業(yè)的信息安全問題依然不斷出現(xiàn)。一方面，電力企業(yè)信息安全問題直接影響企業(yè)的管理，對于基礎(chǔ)員工的直接影響較小，因此，對于信息安全問題電力企業(yè)的管理者比較敏感，電力企業(yè)的基層員工的安全意識比較差。另一方面，電力企業(yè)的管理層雖然提高了對信息安全問題的重視，但是卻很少有企業(yè)制定切實(shí)可行的規(guī)章制度或者解決措施，更沒有把相關(guān)的規(guī)章制度有效的執(zhí)行下去，落實(shí)到企業(yè)每個員工的身上，因此，電力企業(yè)的基層員工對于信息安全的認(rèn)識不足，安全意識相對較差。

1.2 電力企業(yè)信息系統(tǒng)的技術(shù)性較差

信息技術(shù)隨著社會的進(jìn)步在不斷的革新。因此電力企業(yè)的信息系統(tǒng)必須要隨著信息技術(shù)的進(jìn)步不斷的變化，由此可知，電力企業(yè)的信息系統(tǒng)是動態(tài)的發(fā)展過程，因此，電力企業(yè)在應(yīng)用全新的信息系統(tǒng)的過程中難免存在技術(shù)缺陷，這就為電力企業(yè)日常的經(jīng)營與管理埋下了安全隱患，一旦出現(xiàn)安全問題，企業(yè)的重要信息資源可能被盜取，直接影響企業(yè)的經(jīng)濟(jì)利益以及長期穩(wěn)定的發(fā)展。例如：TCP/IP協(xié)議設(shè)計如果不夠全面、科學(xué)就會直接導(dǎo)致信息系統(tǒng)的軟件和硬件存在安全隱患，嚴(yán)重時會導(dǎo)致企業(yè)的軟件崩潰，企業(yè)的重要信息資源也將瞬間化為烏有，影響企業(yè)的日常管理，對于企業(yè)長期穩(wěn)定的發(fā)展非常不利。

1.3 信息系統(tǒng)的管理水平相對較低

信息系統(tǒng)安全問題給電力企業(yè)帶來的危害是巨大的，這一點(diǎn)已經(jīng)引起了電力企業(yè)管理層的高度重視，然而，目前電力企業(yè)的信息系統(tǒng)管理水平不是很高，企業(yè)管理中的漏洞給信息系統(tǒng)帶來了很多問題；部分管理人員在管理信息系統(tǒng)的過程中疏忽大意，增加了企業(yè)信息系統(tǒng)安全問題發(fā)生率；信息操作人員的操作程序不規(guī)范，一旦信息系統(tǒng)出現(xiàn)問題，企業(yè)的管理者不能第一時間知道是哪個程序出現(xiàn)了問題，從而不能及時解決信息安全問題，最終可能影響到企業(yè)的信息安全，給企業(yè)帶來巨大的損失。

1.4 電力企業(yè)信息系統(tǒng)集成性低

電力企業(yè)的業(yè)務(wù)部門相對較多，各個部門之間缺乏必要的溝通和有效的滲透，因此，企業(yè)信息系統(tǒng)的集成性較低。企業(yè)的信息系統(tǒng)中，各個部門的相關(guān)業(yè)務(wù)相互獨(dú)立，相互之間缺乏聯(lián)系，使得企業(yè)的信息系統(tǒng)中各個部門之間的數(shù)據(jù)信息存在很大的差距，各種信息的相關(guān)性不高，數(shù)據(jù)信息之間的聯(lián)系非常小，信息數(shù)據(jù)不能有效地銜接在一起。最終使企業(yè)信息化缺乏整體性，信息化應(yīng)用的最終目的不能實(shí)現(xiàn)，電力企業(yè)及時信息化程度非常高，難以實(shí)現(xiàn)信息化給企業(yè)帶來的優(yōu)勢。

2 加強(qiáng)電力信息安全運(yùn)行維護(hù)與管理的措施

2.1 提高企業(yè)信息安全意識，不斷完善企業(yè)的安全管理制度

電力企業(yè)必須認(rèn)識到應(yīng)用信息技術(shù)的前提就是要保證企業(yè)信息的安全性，如果不能有效地保證企業(yè)信息的安全，那么電力企業(yè)應(yīng)用信息技術(shù)的初衷將不能很好的實(shí)現(xiàn)。為了有效提高企業(yè)的安全意識，首先，電力企業(yè)的管理者人員應(yīng)該加強(qiáng)對企業(yè)員工信息安全知識的教育，讓每個工作人員都能意識到信息安全的重要性，積極地為企業(yè)提高信息安全出謀劃策。其次，電力企業(yè)應(yīng)該積極地學(xué)習(xí)西方先進(jìn)的安全防范措施，根據(jù)自身的實(shí)際情況制定有效的措施。最后，電力企業(yè)應(yīng)該制定完善的安全管理制度，合理保證企業(yè)信息的安全性。在制定安全管理制度的過程中一定要保證責(zé)任到人，一旦出現(xiàn)信息安全問題，電力企業(yè)能夠第一時間找到問題的所在，及時解決相關(guān)問題，同時還能追究直接責(zé)任人的相關(guān)責(zé)任，保證企業(yè)安全制度落實(shí)到實(shí)處。

2.2 提高信息系統(tǒng)技術(shù)水平

面對技術(shù)缺陷，電力企業(yè)應(yīng)該積極的提高信息系統(tǒng)的技術(shù)水平，采取有效措施避免系統(tǒng)缺陷導(dǎo)致的安全問題。首先，電力企業(yè)應(yīng)該設(shè)置有效的應(yīng)急措施，一旦信息系統(tǒng)出現(xiàn)技術(shù)上的問題，必須要保證信息的完整性，防止不法分子利用技術(shù)缺陷來危害企業(yè)的信息系統(tǒng)。例如：企業(yè)可以安裝自動報警系統(tǒng)，一旦發(fā)現(xiàn)有人利用技術(shù)缺陷盜取企業(yè)的數(shù)據(jù)信息，第一時間報警，讓相關(guān)人員采取應(yīng)急措施防止企業(yè)信息泄露。其次，電力企業(yè)應(yīng)該不斷提升信息系統(tǒng)的技術(shù)水平，加強(qiáng)對信息技術(shù)的研究與探索，利用高級、精密、尖端的技術(shù)來規(guī)避企業(yè)信息系統(tǒng)中的技術(shù)缺陷，保證企業(yè)信息的安全。再次，電力企業(yè)要加強(qiáng)網(wǎng)絡(luò)防護(hù)技術(shù)在信息系統(tǒng)中的應(yīng)用，安裝IDS以及IPS技術(shù)系統(tǒng)加強(qiáng)企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)防護(hù)能力。最后，電力企業(yè)應(yīng)該啟動安全審計系統(tǒng)，對企業(yè)信息系統(tǒng)進(jìn)行嚴(yán)格的審計，一方面，企業(yè)能夠第一時間發(fā)現(xiàn)信息系統(tǒng)的問題，及時解決相關(guān)問題；另一方面，通過審計系統(tǒng)的分析，企業(yè)能夠全面了解信息系統(tǒng)的運(yùn)行情況，幫助企業(yè)更好地查看信息系統(tǒng)的運(yùn)行狀況。

2.3 提高信息管理的水平

電力企業(yè)的管理者在重視信息安全問題的同時，必須加強(qiáng)對信息的管理，提升企業(yè)的信息管理水平。制定嚴(yán)格的工作責(zé)任制，一旦發(fā)現(xiàn)信息安全問題，做到責(zé)任到人，防止管理人員由于麻痹大意而導(dǎo)致的信息安全問題。作為信息管理人員，如果自身的管理范圍內(nèi)出現(xiàn)了信息安全問題，企業(yè)一定會追究其管理責(zé)任，這對于提高管理人員的警惕性，減少其麻痹大意的作用非常有效。電力企業(yè)對于信息系統(tǒng)的操作人員要進(jìn)行定期培訓(xùn)，強(qiáng)調(diào)信息操作標(biāo)準(zhǔn)的重要性，對于不嚴(yán)格按照信息操作標(biāo)準(zhǔn)操作的工作人員進(jìn)行嚴(yán)厲處罰，情節(jié)嚴(yán)重的給予開除。另外，電力企業(yè)要加強(qiáng)對信息系統(tǒng)的維護(hù)，及時修復(fù)信息系統(tǒng)的漏洞，提高企業(yè)的信息管理水平。

2.4 提升電力企業(yè)信息系統(tǒng)的集成水平

信息系統(tǒng)的集成性是指企業(yè)在一定的技術(shù)指導(dǎo)下，能夠?qū)崿F(xiàn)對企業(yè)各個部門的有效調(diào)配，從整體上掌握企業(yè)日常運(yùn)行情況以及企業(yè)在日常管理中存在的問題，滿足客戶對于企業(yè)的不同需求，在提高企業(yè)管理水平的同時，實(shí)現(xiàn)企業(yè)的高速發(fā)展。電力企業(yè)針對目前集成水平低的問題，必須要引起高度重視，采取有效措施提高企業(yè)集成水平。首先，電力企業(yè)應(yīng)該加強(qiáng)各個部門之間的溝通與聯(lián)系，保證企業(yè)各個部門數(shù)據(jù)信息的銜接度。其次，電力企業(yè)應(yīng)該加強(qiáng)企業(yè)信息系統(tǒng)的一體化建設(shè)，站在企業(yè)的高度對企業(yè)中的財務(wù)系統(tǒng)、生產(chǎn)系統(tǒng)以及辦公系統(tǒng)進(jìn)行統(tǒng)一的管理與應(yīng)用，提升企業(yè)信息系統(tǒng)的集成水平。

3 結(jié) 語

電力是我國經(jīng)濟(jì)發(fā)展的基礎(chǔ)。電力企業(yè)必須擁有足夠的安全意識，保證企業(yè)長期穩(wěn)定的發(fā)展。我國電力企業(yè)采用信息技術(shù)來幫助企業(yè)更好的運(yùn)營和管理是很有必要的，其出發(fā)點(diǎn)與落腳點(diǎn)都非常符合我國市場經(jīng)濟(jì)發(fā)展的要求。然而，如果電力企業(yè)的安全防范不能及時地跟上企業(yè)信息技術(shù)的應(yīng)用步伐，那么電力企業(yè)應(yīng)用信息技術(shù)的目的不但不能實(shí)現(xiàn)，很可能會適得其反，使電力企業(yè)降低經(jīng)濟(jì)效益。

主要參考文獻(xiàn)

篇4

劉志江：互聯(lián)網(wǎng)進(jìn)入大多數(shù)人的視野應(yīng)該是在2000年，我加入CNNIC也是2000年，我的第一件工作就是中國互聯(lián)網(wǎng)絡(luò)域名管理辦法的修訂，以及域名爭議解決辦法的制定。那個時候全球互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)剛剛了使用于通用頂級域名的爭議解決辦法，毛偉主任希望我們研究一下看看國內(nèi)能不能采用。大概是因?yàn)槲以诒贝笊蠈W(xué)時同時輔修了法律的緣故，毛主任就把這個任務(wù)交給了我。剛參加工作，就能參與到如此一個關(guān)系全體互聯(lián)網(wǎng)用戶的工作，感覺特別自豪。當(dāng)時我把世界知識產(chǎn)權(quán)組織WIPO和ICANN的相關(guān)報告和域名爭議辦法拿過來，翻譯出來，再按照國內(nèi)的法律術(shù)語和法規(guī)制度予以調(diào)整，一個大致的初稿就形成了。但毛主任比較慎重，要求組織法律專家結(jié)合中國法律實(shí)踐做一下深入研究。隨后，我們委托社科院知識產(chǎn)權(quán)中心，邀請國內(nèi)的一流專家做了一個項(xiàng)目，大概一年的時間，把中國域名爭議解決辦法制定出來。

域名爭議解決辦法的出臺對域名發(fā)展作用明顯。因?yàn)?000年是互聯(lián)網(wǎng)大發(fā)展的時候，很多企業(yè)開始注冊域名建網(wǎng)站上網(wǎng)，這個時候就有一些人惡意搶注這些企業(yè)的商號、商標(biāo)、企業(yè)名稱，如果公司通過到法院打官司時間會特別長，一審、二審，一年半載下不來，而且當(dāng)時中國的法律這邊還沒有域名相關(guān)的法規(guī)法律。域名爭議解決辦法的出臺就很好地處理了這個問題，在司法體系之外提供了一個高效的替代方案。以前一年兩年解決不了的問題，通過這個機(jī)制一兩個月就能解決。域名惡意搶注的行為隨之得到了有效遏制。

根據(jù)域名爭議解決辦法，判斷是否惡意搶注域名，主要看三點(diǎn)：第一點(diǎn)投訴人有沒有合法權(quán)益；第二，被投訴人是否有合法權(quán)益；第三，被投訴人注冊和使用是有惡意，比如說不是自己用的，而是為了不讓別人用的，后來你注了也不是自己用的，而是賣給對方的等等這些東西都是屬于惡意的。建立了一套明確規(guī)則之后，CNNIC委托了兩家仲裁機(jī)構(gòu)來進(jìn)行裁定爭議。這個爭議解決機(jī)制建立之后，有效解決了已有的爭議，并使新的惡意搶注行為得到有效地遏制。

《網(wǎng)絡(luò)傳播》：CN域名從1994年開始在中國注冊，到2000年的時候大概注冊量有12萬個，com大概在國內(nèi)也就十幾萬，但是到了2002年的時候，com在國內(nèi)注冊量大概是80萬，cn，三年還是12萬，沒增，反而有的時候還要降一點(diǎn)，什么原因呢?

劉志江：一個主要的原因就是注冊政策的限制。那個時候國內(nèi)注冊CN域名要書面申請，必須提交加蓋紅章的書面材料，非常麻煩，而且要寄原件過來，一個星期才能處理。而國外域名如COM域名的申請，是聯(lián)機(jī)注冊及時生效。所以大家覺得注冊CN域名太麻煩。

2000年CNNIC意識到這個問題，就開始啟動了有關(guān)注冊政策修訂的研究工作，提出來能不能跟國外接軌，事后審核，不要事前審核。2002年，由于專家和CNNIC的呼吁，境內(nèi)網(wǎng)站大量注冊境外域名存在國家信息安全問題，引起了國家重視，之后域名管理辦法很快就出臺了。對域名管理有幾大變化，聯(lián)機(jī)申請，事后審核，允許在頂級域名.cn下可以直接注冊域名等等。

當(dāng)然要想追趕.com，僅靠政策只是一方面，還需要市場手段，因?yàn)槲覀僀N域名和.com是市場競爭關(guān)系，不可能靠行政命令要求全體用戶必須注冊CN域名，要發(fā)展國家域名必須靠市場競爭。

在這點(diǎn)上我們也考慮了很長時間，作為事業(yè)單位做市場是不是有一點(diǎn)不符合身份，包括我們內(nèi)部員工都有顧慮。毛偉主任就這個話題開了幾次會，大家最后形成一個統(tǒng)一的認(rèn)識。那就是：發(fā)展國家域名這項(xiàng)工作是公益的，但發(fā)展好國家域名，要做好這件事情必須靠市場化的手段，所以我們最后概括為一句話，市場化的手段實(shí)現(xiàn)公益化的目的，這個我們形成了共識，然后啟動了大量的市場推廣工作。

《網(wǎng)絡(luò)傳播》：為了迎接域名的大發(fā)展，又采取什么措施?

劉志江：以前有人說.cn太貴，說CNNIC為了一己私利使整個互聯(lián)網(wǎng)蒙受損失。當(dāng)時毛主任就承諾，如果CN域名注冊量達(dá)到了100萬個，注冊費(fèi)用一定會比COM域名便宜。后來我們兌現(xiàn)了這個承諾。而且為了進(jìn)一步推動國家域名發(fā)展，降低進(jìn)入門檻，我們從2007年推出.cn域名一塊錢注冊的策略。如果用戶不太會用域名，可以先花一塊錢注冊試一試，看看好不好。

2007、2008年連續(xù)兩年一塊錢注冊的政策，非常有效，CN域名注冊量從幾百萬迅速發(fā)展到一千三百萬，成為全球最大的國家頂級域名，遠(yuǎn)遠(yuǎn)超過COM域名在國內(nèi)200多萬的注冊量。而且77％的國內(nèi)網(wǎng)站使用的都是CN域名。CN域名名副其實(shí)的成為了主流域名。

國家域名增長速度非?？?，我們的發(fā)展思路實(shí)際上也在不斷變化，第一個變化就是從沒有市場到有市場。第二個變化從有市場到規(guī)范市場，就是現(xiàn)在說的“科學(xué)發(fā)展觀”。我們市場推廣的時候我們也在不斷探索。市場如果不加以規(guī)范，不好的一面就會體現(xiàn)出來。

我們通過渠道向用戶提供服務(wù)，從2003年開始我們發(fā)展注冊商，注冊商有上萬家，是全國各地的，水平也是良莠不齊的，也有一些存在不規(guī)范的地方，比如說打恐嚇性的電話，說你注不注冊，不注冊被別人注了。還有對夸大域名投資的價值，說你去搶注別人的名稱吧，搶注完了賣給他，這種誤導(dǎo)性的，這種投訴非常多。

從2007年發(fā)現(xiàn)這個問題以后，我們對行業(yè)規(guī)范提出一些要求，我們倡導(dǎo)行業(yè)自律，并對一些嚴(yán)重的地區(qū)比如說廈門，我們跟當(dāng)?shù)氐墓ど涕_展專項(xiàng)整治活動，大概查處了20多家。兩年下來域名的投訴下降了90％。

《網(wǎng)絡(luò)傳播》：你怎么看待網(wǎng)上域名搶注的現(xiàn)象?

劉志江：這是雙方責(zé)任，第一，對開心網(wǎng)而言，域名起的時候保護(hù)策略不夠。域名是一個企業(yè)，或者是一個網(wǎng)站非常重要的標(biāo)識和知識產(chǎn)權(quán)。域名的價值不是一個技術(shù)詞匯，域名是一個公司戰(zhàn)略層面的事情。

第二，域名應(yīng)該是非常好記的。

第三，域名是有進(jìn)入壁壘的，就是跟它相類似的都應(yīng)該保護(hù)下來，我不能給競爭對手留有空間。

這一點(diǎn)國外很多大企業(yè)做的很好，比如說像微軟，在新的重大戰(zhàn)略、重要業(yè)務(wù)推出之前，先把對應(yīng)的域名注冊下來。以免戰(zhàn)略公布之后，引起域名搶注。

《網(wǎng)絡(luò)傳播》：談到域名國家安全，.cn的優(yōu)勢在哪里?你對中文域名，有一個什么樣的設(shè)想?

劉志江：域名是互聯(lián)網(wǎng)通信的基礎(chǔ)，每天使用的時候都要依賴它。我們國內(nèi)很多重要的網(wǎng)站，比如說現(xiàn)在奧運(yùn)會，亞運(yùn)會，世博會，都改成使用.cn域名，為什么呢?用.com域名在美國只是一個普通的用戶，但是如果在中國，我們會把這些關(guān)系國家利益的域名作為一個非常特殊的用戶提供重點(diǎn)保護(hù)，提供實(shí)時的監(jiān)測，不允許任何人對域名進(jìn)行自動修改的。因?yàn)楝F(xiàn)在域名管理是聯(lián)機(jī)注冊，聯(lián)機(jī)修改，只要你有域名聯(lián)系人的郵箱和密碼，就可以通過互聯(lián)網(wǎng)直接修改域名指向的，如果你的密碼被盜用后果很嚴(yán)重。因此，對于重點(diǎn)域名，我們是鎖定的，不允許聯(lián)機(jī)修改，而且對這些域名運(yùn)行狀態(tài)每隔幾分鐘就有監(jiān)測的。

篇5

【關(guān)鍵詞】電力信息；運(yùn)行；維護(hù)；管理

前言

在全球信息化的推動下，計算機(jī)信息網(wǎng)絡(luò)作用不斷擴(kuò)大的同時，對于管理信息系統(tǒng)的安全，除在系統(tǒng)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)系統(tǒng)的安全管理。安全系統(tǒng)需要由人來計劃和管理，任何系統(tǒng)安全設(shè)施也不能完全由計算機(jī)系統(tǒng)獨(dú)立承擔(dān)系統(tǒng)安全保障。諸多不安全因素恰恰反映在組織管理和人員因素方面。文章結(jié)合電力信息網(wǎng)絡(luò)的安全風(fēng)險，提出了供電企業(yè)的網(wǎng)絡(luò)信息的安全與管理問題。

1、電力信息網(wǎng)絡(luò)的安全分析

(1)計算機(jī)及信息網(wǎng)絡(luò)安全意識薄弱。供電系統(tǒng)各種計算機(jī)應(yīng)用對信息安全的認(rèn)識距離實(shí)際需要差距較大，對新出現(xiàn)的信息安全問題認(rèn)識不足。

(2)急需建立同供電行業(yè)特點(diǎn)相適應(yīng)的計算機(jī)信息安全體系。相對來說，在計算機(jī)安全策略、安全技術(shù)和安全措施投入較少。為保證供電系統(tǒng)安全、穩(wěn)定、高效運(yùn)行，應(yīng)建立一套結(jié)合電力計算機(jī)應(yīng)用特點(diǎn)的計算機(jī)信息安全體系。

(3)聯(lián)網(wǎng)的外部威脅。供電系統(tǒng)依據(jù)有關(guān)規(guī)定將網(wǎng)絡(luò)分為信息內(nèi)網(wǎng)和信息外網(wǎng)，信息內(nèi)外網(wǎng)之間實(shí)行物理隔離。供電系統(tǒng)用戶通過外網(wǎng)與互聯(lián)網(wǎng)連接，必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒、木馬和電腦黑客等。

(4)數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲保護(hù)不完善。供電行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計和開發(fā)，用戶身份認(rèn)證基本上采用口令的鑒別模式，而這種模式很容易被攻破。沒有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事，沒有完善的數(shù)據(jù)備份設(shè)備、沒有數(shù)據(jù)備份策略、沒有備份的管理制度，沒有對數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管。

2、供電企業(yè)的信息安全措施

供電系統(tǒng)的信息安全具有訪問方式多樣，用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)，信息安全問題需從網(wǎng)絡(luò)規(guī)劃設(shè)計階段就仔細(xì)考慮，并在實(shí)際運(yùn)行中嚴(yán)格管理。為了保障信息安全，采取的策略主要包括以下幾個方面。

2．1加強(qiáng)電力信息網(wǎng)絡(luò)安全教育

①為了保證信息安全的成功和有效，信息管理部門應(yīng)當(dāng)對企業(yè)各級管理人員、用戶、技術(shù)人員進(jìn)行信息安全培訓(xùn)，所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)信息安全策略。②主管信息安全工作的負(fù)責(zé)人或各級管理人員，重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部的建立和管理制度的制定等。

2．2重視設(shè)備管理

重視設(shè)備管理是在企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計階段就應(yīng)充分考慮安全問題。將一些重要的設(shè)備，如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中管理；各種通信線路盡量實(shí)行深埋、穿線或架空，并有明顯標(biāo)記，防止意外損壞；對于終端設(shè)備，如工作站、小型交換機(jī)、集線器和其它轉(zhuǎn)接設(shè)備要落實(shí)到人，進(jìn)行專人嚴(yán)格管理；加強(qiáng)信息設(shè)備的物理安全，注意服務(wù)器、計算機(jī)、交換機(jī)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電。

2．3重視技術(shù)管理

①防火墻技術(shù)。供電系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對這些訪問行為進(jìn)行過濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。②虛擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含1組有著相同需求的計算機(jī)工作站，與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分，所以同一個LAN內(nèi)的各工作站無須放置在同一物理空間里，即這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。③數(shù)據(jù)與系統(tǒng)備份技術(shù)。供電企業(yè)的數(shù)據(jù)庫必須定期進(jìn)行備份，按其重要程度確定數(shù)據(jù)備份等級。配置數(shù)據(jù)備份策略，建立數(shù)據(jù)備份中心，采用先進(jìn)災(zāi)難恢復(fù)技術(shù)，對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復(fù)預(yù)案，并進(jìn)行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng)，從而保證信息系統(tǒng)的可用性和可靠性。④建立信息安全身份認(rèn)證體系。供電企業(yè)面對來自內(nèi)部和外部信息安全風(fēng)險威脅，需建立有效的信息安全身份認(rèn)證體系，實(shí)現(xiàn)網(wǎng)絡(luò)危險過濾、終端準(zhǔn)入、用戶識別、上網(wǎng)授權(quán)等功能，警告或禁止檢查不通過的終端訪問企業(yè)內(nèi)部資源，最終實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)用戶終端安全性的提升，達(dá)成企業(yè)整網(wǎng)上網(wǎng)安全性的保障。

3、當(dāng)前信息系統(tǒng)運(yùn)行管理的工作

3．1探索設(shè)備運(yùn)行管理新方法

確保信息系統(tǒng)正常運(yùn)行的一個前提條件是設(shè)備正常運(yùn)行。信息設(shè)備多種多樣，包括網(wǎng)絡(luò)(交換機(jī)，路由器等)，主機(jī)服務(wù)器，防火墻等，各類又包括很多品牌和不同技術(shù)的設(shè)備，如何保證設(shè)備的正常運(yùn)行，怎樣做好信息設(shè)備的管理工作?

(1)購買必要的質(zhì)保服務(wù)，適度控制風(fēng)險。一方面設(shè)備老化會出問題，需要更新；另一方面，管理人員的技術(shù)力量不夠，設(shè)備出現(xiàn)問題就要盡量控制它。

(2)加強(qiáng)設(shè)備的規(guī)范化管理。信息化設(shè)備管理處于剛剛起步階段，大家對設(shè)備管理的經(jīng)驗(yàn)不足，有必要向電網(wǎng)一、二次系統(tǒng)設(shè)備管理學(xué)習(xí)。

(3)建立設(shè)備運(yùn)行預(yù)警體系。我國企業(yè)設(shè)備管理的一個重要發(fā)展趨勢是以管理為中心替代以檢修為中心，且逐步由預(yù)防維修、在線檢修替代事后維修。

(4)做好數(shù)據(jù)備份工作。數(shù)據(jù)已經(jīng)成為企業(yè)可持續(xù)性發(fā)展的重要環(huán)節(jié)，數(shù)據(jù)備份也是信息安全的最后一道保障。

(5)盡量由自己完成操作。管理人員根據(jù)服務(wù)廠商提供的操作步驟完成工作，可以提高管理人員的技術(shù)水平，更好地保護(hù)企業(yè)信息安全。

4、信息系統(tǒng)運(yùn)行管理的績效問題

企業(yè)追求的是經(jīng)濟(jì)效益，評價信息系統(tǒng)的效益需要建立企業(yè)的關(guān)鍵績效指標(biāo)(KPI)。信息系統(tǒng)運(yùn)行管理，并不產(chǎn)生直接的經(jīng)濟(jì)效益，甚至是純粹的消費(fèi)，但是，關(guān)鍵應(yīng)用系統(tǒng)的故障，給企業(yè)帶來損失。

信息系統(tǒng)運(yùn)行管理中的關(guān)鍵績效指標(biāo)主要有：1)關(guān)鍵應(yīng)用系統(tǒng)的平均無故障時間；2)重要設(shè)備的平均無故障時間；3)信息安全度；4)應(yīng)用系統(tǒng)的效益。

信息運(yùn)行管理不產(chǎn)生直接的經(jīng)濟(jì)效益，運(yùn)行管理工作常常被人們忽視，有必要從歷史經(jīng)驗(yàn)去尋找信息系統(tǒng)運(yùn)行的效益。比如，SCADA系統(tǒng)不能正常使用，給企業(yè)帶來的損失。營銷系統(tǒng)或者95598系統(tǒng)不能正常使用，給企業(yè)帶來的負(fù)面影響，網(wǎng)絡(luò)中斷或者病毒給企業(yè)帶來的損失。從不同的方面、多個角度分析信息系統(tǒng)運(yùn)行管理的經(jīng)濟(jì)效益，提高信息運(yùn)行管理在企業(yè)中的地位。