第一篇:某醫院網絡安全加固拓撲分析
醫院網絡安全加固拓撲分析
基于信息安全等級保護基本要求優化設計
2015/4/22
第一部分、信息安全加固拓撲總體分析
本方案通過全景方式對某人民醫院網絡拓撲進行展現。基于等級保護測評的信息安全問題和安全測評工程師給出的信息安全加固方案,形成下圖:
醫院內網
醫院內網主要承載了某人民醫院內部重要的業務系統,相對于醫院外網安全性要高,根據現狀分析,當前具有兩個網絡出口,目前已經部署了防火墻進行安全防護。考慮醫院主要的被測系統的等級保護要求我們建議部署數據庫審計系統、堡壘機和入侵防御系統,進行必要的綜合審計、運維與安全防護。數據庫審計系統旁路端口鏡像部署在三級系統核心或匯聚交換機上,主要對三級業務系統的各種數據庫操作進行實施審計和記錄。堡壘機系統旁路部署在內網核心交換上,主要是針對全醫院所有的網絡設備、主機設備及安全設備進行運維審計,要是實現預期目標必須要和防火墻或 ACL 配合。在內網邊界防火墻下部署入侵防御系統。
數據交換區
當前由于某人民醫院內外網絡之間需要進行數據通訊,建立一個數據交換區域,數據交換區域通過防火墻進行兩個區域之間的隔離和安全防護。
從信息安全角度,我們不建議內外網絡之間進行直接區域打通,如有必要應當實現物理隔離。個人建議采用數據交換應該通過 VPN 等方式實現,每個區域應當有自己的管理系統,內網防病毒系統應當離線病毒定義升級等措施。
如果現狀無法改變,我們建議數據交換區應當提高信息安全防護級別,主要從單一訪問控制延伸至應用層防護、入侵防御、惡意代碼防護等綜合安全措施。
因此我們采用下一代安全網關或網閘這類安全設備,加強兩大區域之間的安全防護。該防火墻要執行嚴格的安全策略。
醫院外網
醫院外網主要承載了醫院辦公互聯網訪問,對外提供業務等服務。由于面向互聯網,因此該區域面臨較高的信息威脅和隱患,主要包括病毒惡意代碼、網絡攻擊、黑客入侵、數據外泄等風險。現狀是單一的防火墻進行安全防護,我們建議某人民醫院首先應當對業務分級保護,重新規劃 DMZ 區,主要放置對外的各業務 WEB 服務器。
重點加強網絡邊界和 DMZ區域安全防護,如在和互聯網邊界透明/路由部署抗 Ddos系統,防火墻系統(路由模式)、入侵防御系統和防病毒。DMZ經過 WAF(應用層防火墻)進行過濾,保障對外業務的應用安全。
第二部分、需求分析與產品功能介紹
2.1 抗 Ddos系統
需求分析
拒絕服務攻擊(DoS, Denial of Service)是指利用各種服務請求耗盡被攻擊網絡的系統資源,從而使被攻擊網絡無法處理合法用戶的請求。而隨著僵尸網絡的興起,同時由于攻擊方法簡單、影響較大、難以追查等特點,又使得分布式拒絕服務攻擊(DDoS,Distributed Denial of Service)得到快速壯大和日益泛濫。成千上萬主機組成的僵尸網絡為 DDoS 攻擊提供了所需的帶寬和主機,形成了規模 巨大的攻擊和網絡流量,對醫院出口網絡造成了極大的危害。
主要危害:醫院上網緩慢、網站或者掛號系統無法訪問、出口設備宕機,網絡停止服務。
產品功能
探針式流量檢測: Detector 通過 DFI 分析的方式,發現網絡中的異常流量并給出告警,支持主流的流量分析技術包括 Netflow、cFlow、sFlow、NetStream等。同時也支持鏡像流量進行 Flow 轉化,可以滿足各種網絡環境的流量分析需求。
手術式 DDoS 清洗:對漏洞型、流量型、應用型等各種 DDOS 攻擊進行清洗,并將清洗完后的干凈流量回注到網絡。
強勁的處理性能:采用 MIPS 多核處理平臺,單機最大同時支持 64 個vCPU 并行工作,清洗能力強,穩定性高。
2.2 入侵防御系統
需求分析
隨著網絡的飛速發展,以蠕蟲、病毒、木馬、間諜軟件、黑客攻擊為代表的 應用層攻擊層出不窮。傳統的基于網絡層的防護只能針對報文頭進行檢查和規則匹配,而大量應用層攻擊都隱藏在正常報文中,甚至是跨越幾個報文,因此僅僅分析單個報文頭意義不大。
由于業務需要,網絡連接互聯網,業務或辦公數據在網絡上傳輸,而網絡設備、主機系統都不同程度存在一些安全漏洞,攻擊者可以利用存在的漏洞進行破壞,可能引起數據破壞、業務中斷甚至系統宕機,嚴重影響醫院網絡信息系統的正常運行。
在醫院網絡中,防火墻作為安全保障體系的第一道防線,防御黑客攻擊。但作為工作在三層以下的訪問控制設備,防火墻無法檢測或攔截嵌入到普通流量中的惡意攻擊代碼,比如針對 WEB 服務的 Code Red 蠕蟲等。而且有些主動或被動 的攻擊行為是來自防火墻內部的,防火墻無法發現內部網絡中的攻擊行為。因此,如何識別醫院網絡中的攻擊行為成為了當務之急。主要功能
NIPS 是網絡入侵防護系統產品內置先進的 Web 信譽機制,同時具備深度入侵防護、精細流量控制,以及全面用戶上網行為監管等多項功能,能夠為用戶提 供深度攻擊防御入侵防御系統可以對網絡蠕蟲、間諜軟件、溢出攻擊、數據庫攻擊等多種深層攻擊行為進行主動阻斷。并在漏洞庫的基礎上,集成了專業病毒庫和應用協議庫,是針對系統漏洞、協議弱點、病毒蠕蟲、黑客攻擊、網頁篡改、間諜軟件、惡意攻擊、流量異常等威脅的一體化應用層深度防御平臺。部署簡單、即插即用,配合應用 Bypass 等高可靠性設計,可滿足各種復雜網絡環境對應用層安全防護的高性能、高可靠和易管理的需求,是應用層安全保障的最佳選擇。
2.3WAF(應用層防護墻)
需求分析
WEB 應用安全問題本質上源于軟件質量問題,但WEB 應用相較傳統的軟件,具有其獨特性。WEB 應用往往是某個機構所獨有的應用,對其存在的漏洞,已知的通用漏洞簽名缺乏有效性;WEB需要頻繁地變更以滿足業務目標,從而使 得很難維持有序的開發周期;
基于 Web 的應用日益增多,SQL 注入、跨站腳本、網頁掛馬等各種攻擊手段使得 Web 應用處于高風險的環境中,傳統安全設備無法對 Web 應用提供細粒度的有效防護。
主要功能 Web 應用防火墻(簡稱 WAF),專注于保護 Web 應用和 Web 服務,并將 成熟的DDoS 攻擊抵御機制整合在一起,WAF 提供針對 OWASP Top
10、LOIC、HOIC 的全面防御,為 Web 安全保駕護航。
?降低數據泄露風險
SQL注入防護、HTTP協議防護、Web 漏洞攻擊防護、信息安全防護(狀態碼過濾/ 偽裝)、Web 內容安全防護 ?支撐 Web 服務可用性
HTTP Flood 防護、TCP Flood 防護 ?控制惡意訪問
URL訪問控制文件非法下載/上傳防護盜鏈防護爬蟲防護 ?保護 Web 客戶端
CSRF 防護 XSS 防護 Cookie 安全(加密/簽名)
2.4 堡壘機系統
需求分析
隨著信息化進程不斷深入,醫院的業務系統變得日益復雜,由員工或者外部維護人員違規操作導致的安全問題變得日益突出起來。防火墻、防病毒、入侵檢系統等常規的安全產品可以解決一部分安全問題,但對于內部人員的違規操作 卻無能為力。越來越多的會將非核心業務外包給設備商或者其他專業代維公司。如何有效地監控設備廠商和代維人員的操作行為,并進行嚴格的審計是醫院面臨的一個關鍵問題。主要功能
堡壘機是針對業務環境下的用戶運維操作進行控制和審計的合規性管控系統。它通過對自然人身份以及資源、資源賬號的集中管理建立“自然人—資源— 資源賬號”對應關系,實現自然人對資源的統一授權,同時,對授權人員的運維操作進行記錄、分析、展現,以幫助內控工作事前規劃預防、事中實時監控、違規行為響應、事后合規報告、事故追蹤回放,加強內部業務操作行為監管、避免核心資產(服務器、網絡設備、安全設備等)損失、保障業務系統的正常運營。
對單位的業務系統來說,真正重要的核心信息資產往往存放在少數幾個關鍵 系統上,通過使用堡壘機,能夠加強對這些關鍵系統的訪問控制與審計,從而有效地減少核心信息資產的破壞和泄漏。能夠對運維人員維護過程的全面跟蹤、控制、記錄、回放;支持細粒度配置運維人員的訪問權限,實時阻斷違規、越權的 訪問行為,同時提供維護人員操作的全過程的記錄與報告;系統支持對加密與圖形協議進行審計,消除了傳統行為審計系統中的審計盲點,是IT系統內部控制最有力的支撐平臺之一。
2.5 數據庫審計系統
需求分析
數據庫系統作為信息的聚集體,是計算機信息系統的核心部件,其安全性至關重要,關系到醫院興衰、成敗。因此,如何有效地保證數據庫系統的安全,實現數據的保密性、完整性和有效性,已經成為業界人士探索研究的重要課題之一。對醫院重要的業務應用系統或者網絡基礎設施,相應地具備如下需求中的部分或者全部:
1、需要滿足各種合規要求,比如等級保護、分級保護等要求;
2、需要對重要/關鍵數據的訪問進行審計;
3、希望有效地控制數據庫操作風險;
4、需要進行事后追查,但缺乏數據記錄與追查方法。
主要功能
數據庫安全審計系統主要用于監視并記錄對數據庫服務器的各類操作行為,通過對網絡數據的分析,實時地、智能地解析對數據庫服務器的各種操作,并記入審計數據庫中以便日后進行查詢、分析、過濾,實現對目標數據庫系統的用戶操作的監控和審計。數據庫審計系統通結合各類法令法規(如等級保護、分級保護、醫院內控等)對數據庫安全的要求,自主研發的業界首創細粒度審計、雙向審計、全方位風險控制的數據庫安全審計產品。可幫助醫院帶來如下價值點:
?全面記錄數據庫訪問行為,識別越權操作等違規行為,并完成追蹤溯源
?跟蹤敏感數據訪問行為軌跡,建立訪問行為模型,發現敏感數據泄漏
?檢測數據庫配置弱點、發現 SQL 注入等漏洞、提供解決建議 ?為數據庫安全管理與性能優化提供決策依據 ?提供符合法律法規的報告,滿足等級保護、醫院內控等審計要求;
2.6 下一代安全網關
主要面向數據交換區進行訪問控制和綜合安全防護。下一代防火墻可精確識別數千種網絡應用,并提供詳盡的應用風險分析和靈活的策略管控。結合用戶識別、內容識別,下一代防火墻可為用戶提供可視化及精細化的應用安全管理。同時,下一代防火墻內置了先進的威脅檢測引擎及專業的WEB服務器防護功能,能夠抵御包括病毒、木馬、SQL 注入、XSS 跨站腳本、CC攻擊在內的各種網絡攻擊,有效保護用戶網絡健康及WEB服務器安全。基于全并行軟硬件架構實現的“一次解包、并行檢測”,下一代防火墻在具備全面安全防護的同時,更為用戶提供高性能的應用安全防護。
● 優化的攻擊識別算法。能夠有效抵御如 SYN Flood、UDP Flood、HTTP Flood 等 DoS/DDoS 攻擊,保障網絡與應用系統的安全可用性。
● 專業 Web 攻擊防護功能。支持 SQL 注入、跨站腳本、CC攻擊等檢測與過濾,避免 Web 服務器遭受攻擊破壞; 支持外鏈檢查和目錄訪問控制,防止 Web Shell 和敏感信息泄露,避免網頁篡改與掛馬,滿足用戶 Web 服務器深層次安全 防護需求。
● 高性能的病毒過濾。領先的基于流掃描技術的檢測引擎可實現低延時的 高性能過濾。支持對 HTTP、FTP 及各種郵件傳輸協議流量和壓縮文件(zip,gzip,rar 等)中病毒的查殺,提供近100萬條實時更新的病毒特征庫。
● 超過 2000 萬條分類庫的 URL 過濾功能。可幫助網絡管理員輕松實現網頁 瀏覽訪問控制,避免惡意 URL 帶來的威脅滲入。
基于多核硬件架構及“一次解包,并行檢測”技術,下一代防火墻在開啟多 種威脅防護功能時,仍可為用戶提供業界領先綜合安全性能。
第三部分、安全服務與公司介紹
信息安全服務是信息安全工作重要補充,單純的安全設備是無法解決企業面臨的信息安全問題,山東新潮依靠專業的信息安全團隊幫助企業設計好企業網絡安全架構、幫助企業加固信息安全產品,幫助企業發現潛在的信息安全隱患,在發生突發安全事件,第一時間提供技術支撐與應用響應。3.1 重要業務系統或研發網絡風險評估服務
風險評估是從風險管理角度,運用科學的方法和手段,系統地分析網絡與信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施。并為防范和化解信息安全風險,或者將風險控制在可接受的水平,從而最大限度地為保障網絡和信息安全提供科學依據。風險評估流程將主要參考《信息安全風險評估規范》(GB/T 20984-2007),通過現場調查、現場測試、交流訪談、分析研究等方式找出重要業務系統或研發網絡存在的脆弱性、面臨的威脅,以及威脅發生的可能性、造成的影響,最終確定信息系統面臨的風險,并給出安全加固建議。3.2 等級保護測評服務
等級保護制度是一項國家信息安全基本制度。等級保護的開展主要包括定級、備案、整改、測評和檢查五個步驟。等級保護測評工作的開展主要針對被測信息系統的技術和管理兩個方面展開測評,技術部分包括物理安全、網絡安全、主機 安全、數據安全、應用安全;管理方面包括安全管理機構、安全管理制度、系統建設管理、系統運維管理和人員安全管理五個方面。
現場測評主要包括人員訪談、文檔審查、策略配置檢查、工具測試和實地察看等五個方面,并詳細記錄結果。
信息安全等級保護建設就是要根據國家標準和安全要求,逐步發現現有的信息系統存在的安全差距和風險隱患。把各種安全問題在爆發之前進行有效的加固與完善。從而在整體上提高企業信息系統的業務連續性。
實施信息安全等級保護,能夠有效地提高信息和信息系統安全建設的整體水平,有利于在信息化建設過程中同步建設信息安全設施,保障信息安全與信息化建設相協調有利于為信息系統安全建設和管理提供系統性、針對性、可行性的指導和服務,有效控制信息安全建設成本;有利于優化信息安全資源的配置,對信息系統分級實施保護,重點保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統的安全;有利于明確加強信息安全管理建設。3.3信息安全意識或專題培訓服務
信息安全培訓是成本最低、最有效利用現有技術和資源的、效果最快最顯著的信息安全管理措施。作為專業的信息安全咨詢服務提供者,我們提供的信息安全培訓是針對客戶不同層次的安全需求而定制的,是全面融合了技術和管理要素的專業的培訓服務。借助各項培訓課程,我們的專業培訓人員將向客戶傳授從一般性的安全意識、到具體的安全攻防操作、再到高級的信息安全管理在內的全方位的安全知識和技能,從而提升客戶在信息安全實踐當中“人”這個決定因素的關鍵作用,為有效的信息安全提供保障。我們主要為用戶提供如下培訓服務:
?安全意識培訓:面向組織的一般員工、非技術人員以及所有信息系統的用戶,目的是提高整個組織普遍的安全意識和人員安全防護能力,使組織員工充分了解既定的安全策略,并能夠切實執行;
?安全技術培訓:面向組織的網絡和系統管理員、安全專職人員、技術開發人員等,目的是讓其掌握基本的安全攻防技術,提升其安全技術操作水平,培養解決安全問題和杜絕安全隱患的技能; ?安全管理培訓:面向組織的管理職能和信息系統、信息安全管理人員,目的是提升組織整體的信息安全管理水平和能力,幫助組織有效建立信息安全管理體系;
?資質認證培訓:向客戶提供國內外最頂尖信息安全相關認證考試的輔導培訓,幫助客戶順利通過考試并獲得各類信息安全資質認證;
?安全職業教育:面向在信息安全領域尋求職業發展的人員,通過較為長期的系統化學習,幫助其具備信息安全從業所需的基本知識和特定技能,以滿足信息安全相關職位最普遍的要求。
除此之外,我們還可以根據客戶的特殊需求,制定符合客戶自身特點的培訓方案,定制培訓內容,編寫培訓計劃,提供相關教材,并最終考核培訓效果。3.4公司介紹
山東新潮信息技術有限公司成立于 2000 年,注冊資金 1100 萬元。是國內最早提供信息安全服務的專業企業之一,山東新潮是一家信息安全生命周期企業,提供了與信息安全相關的所有服務,主要包括信息安全咨詢與規劃、信息系統等級保護測評服務、信息系統風險評估服務和信息安全培訓等業務。
作為一家技術型公司,技術研究和人才建設是企業發展的關鍵,山東新潮目前共有員工 100 人左右,高級工程師、項目經理、安全工程師等技術人員占到 80%左右。公司擁有一批實力雄厚的技術人員,其中包括高級測評師 2 名、高級項目經理 2 名、項目經理 8 名、CISP(注冊信息安全專業人員)6名、OCP(Oracle數據庫認證專家)2 名、CISAW(信息安全保障從業人員)8名、CCNP(思科認證 網絡高級工程師)、ITIL(IT 服務管理專業資格認證)、網絡工程師、滲透工程師等數名。
公司的業務遍布政府、煙草、金融、電信、電力、能源、大型國企、教育、衛生等領域。
山東新潮目前是省內最早從事信息安全服務企業,目前是山東信息安全服務資質最全面的企業。信息安全服務主要為用戶提供信息系統等級保護測評(魯-001)、信息安全風險評估、信息安全上線檢查、信息安全建設規劃咨詢、信息 安全資質咨詢、IS027001 信息安全體系建設、信息安全應急響應、信息安全培訓等。
山東新潮是山東省首家獲得等級保護測評資質的機構,目前擁有全省隊伍最龐大的等級保護測評隊伍。山東新潮信息技術有限公司是全國能夠開展信息安全等級保護培訓(CIIPT)8 家培訓機構之一,信息安全等級保護測評聯盟副理事長單位,依托于一個國家認證“ 信息安全實驗室” 和等級保護測評平臺為全國重要業務系統提供等級保護測評服務。
第二篇:碳纖維加固分析
碳纖維加固混凝土的彈塑性分析 黃興 王國體
摘要:
1.碳纖維復合材料是航空、汽車、運動器材等眾多領域廣泛應用的材料之一。由于具有優異性能。碳纖維單向布與配套樹脂材料已是加固鋼筋混凝土結構的新材料、新工藝。本文簡單介紹了鋼筋混凝土有限元分析的研究現狀,碳纖維加固混凝土技術的發展概況,討論了混凝土材料的彈塑性本構關系,介紹了常見的可以用來模擬混凝土的幾種模型。2.在確定有限元模型的基礎上,詳細介紹了ANSYS中專門用于模擬混凝土或鋼筋棍凝土結構的Solid65單元以及鋼筋單元LINK8。
3.在對鋼筋混凝土梁的有限元分析中,通過對碳纖維布的添加和消去,用ANSYS進行模擬并對試驗結果進行比較,驗證碳纖維對混凝土的加固作用。關鍵詞:混凝土 加固 有限元
Carbon fiber reinforcement concrete ball plasticity analysis Abstract:
1.The carbon fiber is compound with the aviation, the automobile,the movement equipment and so on one of multitudinous domain widespread application materials.Because has the outstanding performance.The carbon fiber unidirectional cloth and the necessary resin material already were reinforces the reinforced concrete structure the new material, the new craft.This article simply introduced the present situation of the reinforced concrete finite element analysis research, the carbon fiber reinforcement concrete technology development survey;discussed the coagulation of the material ball plasticity and the construction relations.Introduced several kinds of common useful models to simulate the concrete.2.In the determination finite element, in the model foundation, in detail introduced in ANSYS specially uses in to simulate the concrete or the steel bar stick congeals the texture of soil Solid65 unit as well as steel bar unit LINK8
3.In infinite element analysis which puts up the main beam to the steel bar coagulation, through eliminates or add the carbon fiber ,carries on the simulation with ANSYS, thus carries on the comparison to the test result, the confirmation carbon fiber to the concrete reinforcement function Key word: Concrete reinforcement finite element 鋼筋混凝土有限元分析的意義
鋼筋混凝土是由鋼筋和混凝土兩種物理—力學完全不同的材料所組成的結構材料。鋼筋混凝土結構由于強度高、可模性好、造價低等優點,在我國建筑業中被廣泛使用,公共建筑及絕大部分高層建筑均為鋼筋混凝上結構。
由于鋼筋混凝土材料性能的特殊性和復雜性,對于鋼筋混凝土的試驗研究存在著許多復雜的因素,主要包括:(1)鋼筋混凝土結構是由兩種材料組成:鋼筋和混凝土。
(2)混凝土本身主要是由山水、砂石骨料和水泥復合而成。在混凝土硬化以后,在混凝土中仍然有自由水和孔隙,甚至還有未水化的水泥粒,并不可避免的形成數條多微裂縫。混凝土的應力應變關系是非線性的,且受很多因素影響。在復雜應力條件下,混凝土本構方程仍然是一個需要深入研究的問題。
(3)在荷載作用下,一般鋼筋混凝土結構是帶裂縫工作的。混凝土的裂縫隨荷載的增加而不斷發展。
(4)混凝土的變形是與時間有關的,如收縮和徐變。
(5)鋼筋和混凝土之間的粘結關系非常復雜,如何模擬粘結關系也需進一步研究。
(6)鋼筋本的非彈性性能。
考慮到這些復雜因素,要精確分析一個鋼筋混凝土結構從加載到破壞的全過程是十分困難的。長期以來,鋼筋混凝土結構的分析主要靠試驗和經驗公式,而且主要是針對桿件結構。對于復雜的混凝土結構要么用模型試驗,要么用彈性理論,對某些結構一般是用極限平衡理論求得其承載力。
隨著電了計算機的出現和混凝土本構關系研究的深入,鋼筋混凝土結構有限元分析方法得到了迅速的發展。在鋼筋混凝土結構的分析中運用有限元分析可以提供大量結構反應信息,諸如結構位移、應力、應變的變化,混凝土壓屈,鋼筋流動,粘結滑移,破壞荷載等等,這對研究鋼筋混凝土結構的性能,改進工程設計都有重要的意義。
2鋼筋混凝土有限元分析的研究現狀
最早用有限元法分析鋼筋混凝上梁的學者是 Ngo和Scordelis。他們于1967年在ACI雜志上發表了一篇有關這一內容的論文們在研究中,主要還是基于線彈性理論,但是他們根據試驗結果,將鋼筋和混凝土劃分為三角形單元,按平面 應力問題和線彈性理論分析鋼筋和混凝土應力,針對鋼筋混凝土結構的特點,在鋼筋和混凝土之間附加了一種沿鋼筋徑向和切向都有一定剛度的粘結彈簧,從而可以分析粘結應力的變化情況:反映混凝土的開裂特性,提出了離散裂縫(discrete cracks)形式,即在梁中預先設置裂縫,裂縫的兩邊用不同的節點,裂縫間也附加了特殊的無幾何尺寸的連接彈簧,以模擬混凝土裂縫間的骨料咬合力和鋼筋的銷栓作用。這一研究獲得了很大的成功,引起了巨大的反響。自此以后,許多學者在這一領域研究,發表了大量研究成果。
1968年Nilsson發展了Ngo等人的工作,將鋼筋與混凝土非線性粘結關系和混凝土本身的非線性應力應變關系引入有限元分析,當鋼筋開裂后就重新劃分網格,把裂縫置于單元邊界處Frankin于1970年首先引入“彌散裂縫”的方法,將鋼筋分布在混凝土單元中,假定鋼筋與混凝土間有效連接并可以自動跟蹤裂縫的發展。這一方法為有限元分析實際鋼筋混凝土結構提供了有力工具,獲得了廣泛應用。有些研究中還用拉伸強化(tension stiffening)概念,以考慮裂縫之間混凝土對受拉的貢獻。由于彌散裂縫模式計算相對簡單并具有較好的精度,這一模式己被應用于平面應力、平面應變、板彎曲、殼體、軸對稱和三維實體問題之中。1969年已有學者用分層法來建立鋼筋混凝土梁的彎曲單元稍后Lin和Scordelis將分層法用于板殼單元等彎曲構件,假定每一個混凝土堆安全殼、存儲容器和海洋石油平臺等大型混凝土結構的非線性分析中。這一階段的研究和應用都取得了很大的進展,但總的來說,不管是理論研究還是工程應用,都比較粗糙,處于探索階段。
1977-1985年,在這個階段中,研究工作主要可分為兩個方面。一方面是繼續在單元模式的選取、混凝土的本構關系和破壞理論、裂縫的模擬和拉伸強度、骨料咬合和銷栓作用以及粘結方面進行深入的研究。另一方面是系統性的總結和交流工作,美國土木工程協會組織了一個20人的委員會,花了八年時間,總結和分析了鋼筋混凝土結構有限元結構分析領域的大量研究資料和信息,在 1982午 5月發表了長達 545頁的綜述報告,內容涉及本構關系和破壞理論、鋼筋模擬及粘結的表示、混凝土開裂、剪力傳遞、時間效應、動力分析、數值算例和應用;還在附錄中發表了鋼筋混凝土結構非線性的有限元程序。在這一時期,歐洲和亞洲的一些學者也在鋼筋混凝土結構的有限元分析方面進行了大量的研究工作,1987年7月在聯邦德國召開了“鋼筋混凝土空間結構非線性性能”的國際會議;1981年,國際橋梁與結構工程協會在荷蘭召開了 “高等混凝土力學”的國際會議;1984年,在前南斯拉夫召開了 “混凝土結構的計算機輔助分析與設計”國際會議。同時,日本學者的研究工作在起步較晚的情況下很快的發展到了應用階段,并且與試驗的結合方面取得了很大的進展。
1985年到現在,處在混凝土的本構關系的表達和試驗研究方面繼續進行更深入的研究之外,鋼筋混凝土結構非線性有限元分析進一步向實用方向發展,努力把現有的分析方法和工程設計結合起來。同時,研究的領域也進一步擴展到動力、沖擊荷載下的非線性分析,分析模型和材料參數成為預測鋼筋混凝土結構在動力和沖擊荷載下性能的研究熱點;高強混凝土和受約束混凝土結構的非線性有限元分析也受到了重視;材料非線性、幾何非線性以及時間因素的綜合考慮也融入了鋼筋混凝土結構非線性有限元分析。在混凝土結構中,與時間因素有關的效應包括荷載、預應力、環境因素以及隨時間推移而變化的徐變、收縮、老化、熱效應和預應力筋的松弛等。在這一時期中,我國在鋼筋混凝土結構非線性有限 元分析的大部分領域開展了研究工作,取得了很大發展。我國雖然沒有專門召開過鋼筋混凝土非線性有限元分析方面的會議,但這方面的研究工作在計算力學、結構工程、地震工程等全國性的學術會議中有所反映,也出版了鋼筋混凝土結構非線性有限元分析方面的專著,反映了我國在這一方面的研究成果。
目前可以說鋼筋混凝土的有限元分析己經到了相當實用的階段。歐洲混凝土委員會 1990年的混凝土模式規范已經將混凝土有限元方法納入其有關條文。我國鋼筋混凝土結構也在附錄中寫入了有關有限元分析的條文。其主要用途如下:
a)用于重大結構,如核電站的安全殼、海上采油平臺、大型水利工程結構的靜力分析,尤其是動力分析,具有及其重要的意義。既可以檢驗設計,又可以優化設計;既有經濟價值,又有研究價值。
b)用于結構或構件的全過程分析,對結構或構件的性能及其實際的極限荷載有更深入、正確的了解,能揭示出結構的薄弱環節,能對其可靠性做出正確的評價。
c)輔助試驗進行參數設計。
3.ANSYS在鋼筋混凝土有限元分析中的運用
ANSYS軟件是美國ANSYS公司開發的融結構、熱、流體、電磁、聲學于一體的新一代大型有限元分析程序,它擁有豐富和完善的單元庫、材料模型庫和求解器,能高效的求解各類結構的靜力、動力、振動、線性和非線性、模態分析、諧波響應分析、瞬態動力分析、斷裂力學等問題。它擁有完善的前后處理和強大的數據接口,因而是計算機輔助設計(CAE)和工程數值分析和模擬最有效的軟件之一。
4碳纖維加固技術的發展概況。
碳纖維材料用于混凝土結構補強加固的研究下作開始于80年代的美、日等發達國家。自80年代末至今,日本、美國、新加坡以及歐洲的部分國家和地區的眾多大學、研究機構、材料生產廠家等都相繼進行了大量碳纖維材料用于混凝土結構補強加固的研究開發,并在此基礎上己編制形成了自己國家的行業標準和規范。日本的阪神大地震后,很多工程就是用碳纖維材料加固修補的。建筑物的抗震加固技術在日本、韓國、美國、歐洲、臺灣等國家和地區得到了迅速的發展和廣泛的應用。碳纖維材料在土木工程領域的應用已非常廣泛,概括起來主要有以下幾種途徑:
(1)在攪拌混凝土的同時加入短纖維制成碳纖維混凝土,用于新建結構。(2)長絲制成束狀(棒材)在現澆混凝土中代替鋼筋用土新建結構。
(3)將碳纖維制成織物(片材)>VI貼到混凝土表面用于結構的補強和加固。從目前國內外的發展情況看,碳纖維材料應用于建筑業的研究開發活動正 呈積極活躍的態勢。中國擁有巨大的建筑市場,大量的鋼筋混凝土結構急需補強以優化設計;既有經濟價值,又有研究價值。
5今后的研究內容
1.討論了混凝土材料的彈塑性本構關系,介紹了常見的可以用來模擬混凝土的幾種模型。
2.在確定有限元模型的基礎上,詳細介紹了ANSYS中專門用于模擬混凝土或鋼筋棍凝土結構的Solid65單元以及鋼筋單元Link8。
3.在對鋼筋混凝土梁的有限元分析中,通過對碳纖維布的添加和消去用ANSYS進行模擬,從而對試驗結果進行比較,驗證碳纖維對混凝土的加固作用。
鋼筋混凝土材料的性質非常復雜:(1)在多軸應力狀態下的非線性應力—應變特性;(2)應力軟化和各向異性彈性劣化:(3)拉伸應力或應變引起的逐步開裂;(4)鋼筋和混凝土的粘結滑移,骨料的連鎖作用,鋼筋的鉚合作用;5)有如徐變、收縮與時間相關的特性。因此,如何提出一個能描述在所有情況下混凝土特性都合適的本構模型是非常困難的一項工作。本章將簡要介紹混凝土材料的本構關系。
參考書目:
1.王勖成 有限單元法 清華大學出版社 2003.7 2.祝效華 余志祥 ANSYS高級工程有限元分析范例精選 電子工業出版社 2004.10 3.小颯工作室 最新經典ANSYS及Workbench教程 電子工業出版社 2004.6 4.ANSYS理論手冊
5.ANSYS非線性分析指南
6.盧哲安 陳濤 彈纖維加固鋼筋混凝土板非線形有限元分析 中國科技論文在線 7.江見鯨 陸新征 鋼筋混凝土有限元 清華大學研究生精品課程
8.周岑 孫利民 鋼筋混凝土結構彈塑性分析在 ANSYS中的實現 同濟大學土木工程防災國家重點實驗室 2000.9.2
第三篇:醫院網絡安全管理制度
醫院網絡安全管理制度
信息發布審核登記制度
信息采集、編輯加工、審核、發布等工作要指定專人負責,專人管理。信息采集的內容要廣泛、健康。
采集的信息要有實效性、有使用價值。有關欄目信息的采集可與政府相關部門聯合共建,進一步拓寬信息渠道,豐富上網信息內容。采集信息后,需經信息提供單位的主要領導審核、批準后方可采集。
信息審核要嚴格。
信息審核人員要有一定的文字編輯能力,嚴把文字關。信息審核人員要嚴格信息審核,提高編輯質量,杜絕信息資料格式不規范、文字粗糙、措辭不嚴謹等問題,減少或避免審核失誤。
信息的發布與更新要及時。
信息發布要及時、準確無誤。限時更新的信息要及時采集、整理、審核后方可上網。動態性信息要分門別類,確定更新時限后方可上網。
上傳發布的信息要登記。
上傳發布信息前需在《信息編寫、審核、發布登記表》登記,經分管領導和主要領導審核通過后方可發布。
信息監視、保存、清除和備份制度
一、嚴格執行國家及地方制定的信息安全條例。
二、上網用戶必須嚴格遵循網絡安全保密制度。
三、提供的上網信息,必須經過辦公室的審核后方可上網,并及時予以登記。
四、用戶必須配合有關部門依法進行信息安全檢查。
五、建立健全網絡安全管理制度,采取安全技術措施,落實安全管理責任,加強對醫院信息發布的審核,網絡運行日志的管理,并將系統運行日志完整僅用3個月以上,以備公安機關的監督檢查。
六、要加強網絡信息、監測,定期檢查安全情況、計算機是否感染病毒并及時清除,同時應配合網絡管理員對各開通服務器的系統的系統日志進行不定期檢查,及時發現隱患及時匯報與處理。
七、對網絡上有害信息及時控制并刪除。嚴防非法用戶侵入我方網絡從事非法活動,一經發現及時進行相應的技術處理,如及時清除有需信息的傳播途徑、關閉相應的服務器等,并且保護好相關日志等數據,及時向有關部門報告。
八、出現有關網絡安全隱患及時上報辦公室,及時處理并作日志。
九、加強對用戶數據的管理,發現異常用戶,及時處理并上報辦公室備案。
十、定期組織網絡管理人員進行安全管理學習和培訓。
病毒檢測及網絡安全漏洞檢測制度
為保證我院自辦網站、內網用戶的正常運行,防止各類病毒、黑客及其它非法軟件對互聯網及聯網主機構成威脅,最大限度地減少、降低損失,特制定本制度。
一、互聯網內主要服務器必須安裝防火墻軟件系統及防病毒軟件并定期進行升級,保證設備的正常、安全使用;
二、互聯網各接入部門計算機應安裝防病毒軟件、防黑客軟件及其它安全保護軟件,并對軟件定期升級;
三、嚴禁各接入部門計算機安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散布黑客軟件、病毒和其它非法軟件;
四、互聯網運行管理部門應定期發布病毒預報信息等各種安全公告,定期檢測互聯網內的病毒和安全漏洞,發現問題及時處理;
五、互聯網運行管理部門應采用合理的技術手段對網絡安全運行進行有效的監控,利用各種有效的安全檢測軟件定期對網絡安全隱患進行檢測;
六、對于通過網絡或各種介質傳遞的軟件、數據、信息等必須進行有效的安全檢測,以防止病毒等潛在的安全問題發生和擴散,對于新發現的病毒等要及時進行查殺。無法查殺的要備份染毒文件、上報,同時追查病毒來源;
第四篇:醫院網絡安全自查報告
醫院網絡安全自查報告1
為進一步加強我院信息系統的安全管理,強化信息安全和保密意識,提高信息安全保障水平,按照省衛計委《關于××省衛生系統網絡與信息安全督導檢查工作的通知》文件要求,我院領導高度重視,成立專項管理組織機構,召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查項目,建立健全醫院網絡安全保密責任制和有關規章制度,嚴格落實有關網絡信息安全保密方面的各項規定,并針對全院各科室的網絡信息安全情況進行了專項檢查,現將自查情況匯報如下:
一、醫院網絡建設基本情況
我院信息管理系統于××年××月由××××科技有限公司對醫院信息管理系統(HIS系統)進行升級。升級后的前臺維護由本院技術人員負責,后臺維護及以外事故處理由××××科技有限責任公司技術人員負責。
二、自查工作情況
1、機房安全檢查。機房安全主要包括:消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫院信息系統服務器機房嚴格按照機房標準建設,工作人員堅持每天定點巡查。系統服務器、多口交換機、路由器都有UPS電源保護,可以保證在斷電3個小時情況下,設備可以運行正常,不至于因突然斷電致設備損壞。
2、局域網絡安全檢查。主要包括網絡結構、密碼管理、IP管理、存儲介質管理等;HIS系統的操作員,每人有自己的登錄名和密碼,并分配相應的操作員權限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內局域網均施行固定IP地址,由醫院統一分配、管理,無法私自添加新IP,未經分配的IP無法連接到院內局域網。我院局域網內所有計算機USB接口施行完全封閉,有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。
3、數據庫安全管理。我院對數據安全性采取以下措施:
(1)將數據庫中需要保護的'部分與其他部分相隔。
(2)采用授權規則,如賬戶、口令和權限控制等訪問控制方法。
(3)數據庫賬戶密碼專人管理、專人維護。
(4)數據庫用戶每6個月必須修改一次密碼。
(5)服務器采取虛擬化進行安全管理,當當前服務器出現問題時,及時切換到另一臺服務器,確保客戶端業務正常運行。
三、應急處置
我院HIS系統服務器運行安全、穩定,并配備了大型UPS電源,可以保證在大面積斷電情況下,服務器可運行六小時左右。我院的HIS系統剛剛升級上線不久,服務器未發生過長宕機時間,但醫院仍然制定了應急處臵預案,并對收費操作員和護士進行了培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
四、存在問題
我院的網絡與信息安全工作做的比較認真、仔細,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限,信息安全培訓不全面,信息安全意識還夠,個別科室缺乏維護信息安全的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機設備配臵偏低,服務期限偏長。
今后要加強信息技術人員的培養,提升信息安全技術水平,加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性,加大對醫院信息化建設投入,提升計算機設備配臵,進一步提高工作效率和系統運行的安全性。
醫院網絡安全自查報告2
按照錫衛計辦發【20xx】132號文件通知精神,我院領導高度重視,召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排信息安全自查工作,并就自查中發現的問題認真做好相關記錄,及時整改,完善。現將我院信息安全工作自查情況匯報如下:
一、網絡安全管理:
我院的網絡分為互聯網和院內局域網,兩網絡實現物理隔離,以確保兩網能夠獨立、安全、高效運行。重點抓好“三大安全”排查。
1.硬件安全,包括防雷、防火、防盜和UPS電源連接等。醫院HIS服務器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。HIS服務器、多口交換機、路由器都有UPS電源保護,可以保證短時間斷電情況下,設備運行正常,不至于因突然斷電致設備損壞。此外,局域網內所有計算機USB接口施行完全封閉,這樣就有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。
2.網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行為管理等;網絡結構包括網絡結構合理,網絡連接的穩定性,網絡設備(交換機、路由器、光纖收發器等)的穩定性。HIS系統的操作員,每人有自己的.登錄名和密碼,并分配相應的操作員權限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責” 的管理制度。互聯網和院內局域網均施行固定IP地址,由醫院統一分配、管理,不允許私自添加新IP,未經分配的IP均無法實現上網。
二、數據庫安全管理:
我院目前運行的數據庫是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效運行,數據庫安全管理是極為有必要的。我院對數據安全性采取以下措施:(1)將數據庫中需要保護的部分與其他部分相隔。(2)采用授權規則,如賬戶、口令和權限控制等訪問控制方法。(3)對數據進行加密后存儲于數據庫
三、軟件管理:
目前我院在運行的軟件主要分為三類:HIS系統、常用辦公軟件和殺毒軟件。HIS系統是我院日常業務中最主要的軟件,是保障醫院診療活動正常進行的基礎,自20xx年上線以來,運行比較穩定,未出現過重大安全問題,并根據業務需要,不斷更新充實。對于新入職的員工,上崗前會進行一次培訓,向其講解HIS系統操作流程、規范,也包括安全知識,確保其在使用過程中不會出現重大安全問題。常用辦公軟件均由醫院信息科統一安裝,維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛士),并定期更新病毒庫,以保證殺毒軟件的防御能力始終保持在很高的水平。
四、應急處臵:
我院HIS系統服務器運行安全、穩定,并配備了大型UPS電源,可以保證大面積斷電情況下,服務器堅持運行八小時。雖然醫院的HIS系統長期以來,運行良好,服務器未發生過長時間宕機時間,但醫院仍然制定了應急處臵預案,并對收費操作員和護士進行過培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
總體來說,我院的網絡與信息安全工作做得很成功的,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限;信息安全意識還不夠,個別科室缺乏維護信息安全的主動性和自覺性。今后要加強信息技術人員的培養,更進一步提高信息安全技術水平;加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性;加大對醫院信息化建設投入,提升計算機設備配臵,進一步提高工作效率和系統運行的安全性。
醫院網絡安全自查報告3
接到《關于印發《xx市衛生行業網絡與信息安全檢查行動工作方案》的通知》的通知后,我院領導高度重視,立即召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查項目,由信息科負責具體檢查和自查工作,并就自查中發現的問題認真做好相關記錄,及時整改,完善。
長期以來,我院在信息化建設過程中,一直非常重視網絡與信息安全工作,并采取目前國內較先進的安全管理規范、有效的安全管理措施。自8月21日起,全院開展網絡與信息安全工作自查,根據互聯網安全和院內局域網安全的相應特點,逐項排查,消除安全隱患,現將我院信息安全工作情況匯報如下。
信息安全工作情況
一、網絡安全管理:
我院的網絡分為互聯網和院內局域網,兩網絡實現物理隔離,以確保兩網能夠獨立、安全、高效運行。重點抓好“三大安全”排查。
1.硬件安全,包括防雷、防火、防盜和UPS電源連接等。醫院HIS服務器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。HIS服務器、多口的交換機、路由器都有UPS電源保護,可以保證短時間斷電情況下,設備運行正常,不至于因突然斷電致設備損壞。此外,局域網內所有計算機USB接口施行完全封閉,這樣就有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。
2.網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行為管理等;網絡結構包括網絡結構合理,網絡連接的穩定性,網絡設備(交換機、路由器、光纖收發器等)的穩定性。HIS系統的操作員,每人有自己的登錄名和密碼,并分配相應的操作員權限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。互聯網和院內局域網均施行固定IP地址,由醫院統一分配、管理,不允許私自添加新IP,未經分配的IP均無法實現上網。為保障醫院互聯網能夠滿足正常的辦公需要,通過路由器對于P2P等應用軟件進行了屏蔽,有效地阻止了有人利用辦公電腦在上班期間在線看視頻、玩游戲等,極大地提高了互聯網的辦公利用率。
二、數據庫安全管理:
我院目前運行的數據庫為金衛HIS數據庫,是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效運行,數據庫安全管理是極為有必要的。數據庫系統的安全特性主要是針對數據的技術防護而言的,包括數據安全性、并發控制、故障恢復、數據庫容災備份等幾個方面。我院對數據安全性采取以下措施:(1)將數據庫中需要保護的部分與其他部分相隔。
(2)采用授權規則,如賬戶、口令和權限控制等訪問控制方法。
(3)對數據進行加密后存儲于數據庫;如果數據庫應用要實現多用戶共享數據,就可能在同一時刻多個用戶要存取數據,這種事件叫做并發事件。當一個用戶取出數據進行修改,在修改存入數據庫之前如有其它用戶再取此數據,那么讀出的數據就是不正確的。這時就需要對這種并發操作施行控制,排除和避免這種錯誤的發生,保證數據的正確性;數據庫管理系統提供一套方法,可及時發現故障和修復故障,從而防止數據被破壞。數據庫系統能盡快恢復數據庫系統運行時出現的故障,可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的數據錯誤等;數據庫容災備份是數據庫安全管理中極為重要的一部分,是數據庫有效、安全運行的最后保障,也是保障數據庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份,每天凌晨備份整個數據庫,包含用戶表、系統表、索引、視圖和存儲過程等所有數據庫對象。在備份數據的`過程中,主、從服務器正常運行,各客戶端的業務能正常進行,也即是熱備份。
三、軟件管理:
目前我院在運行的軟件主要分為三類:HIS系統、常用辦公軟件和殺毒軟件。HIS系統是我院日常業務中最主要的軟件,是保障醫院診療活動正常進行的基礎,自20xx年上線以來,運行很穩定,未出現過重大安全問題,并根據業務需要,不斷更新充實。對于新入職的員工,上崗前會進行一次培訓,向其講解HIS系統操作流程、規范,也包括安全知識,確保其在使用過程中不會出現重大安全問題。常用辦公軟件均由醫院信息科統一安裝,維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛士),并定期更新病毒庫,以保證殺毒軟件的防御能力始終保持在很高的水平。
四、應急處置:
我院HIS系統服務器運行安全、穩定,并配備了大型UPS電源,可以保證大面積斷電情況下,服務器堅持運行八小時。雖然醫院的HIS系統長期以來,運行良好,服務器未發生過長時間宕機時間,但醫院仍然制定了應急處置預案,并對收費操作員和護士進行過培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
總體來說,我院的網絡與信息安全工作做得很成功的,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限;信息安全意識還不夠,個別科室缺乏維護信息安全的主動性和自覺性。今后要加強信息技術人員的培養,更進一步提高信息安全技術水平;加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性;加大對醫院信息化建設投入,提升計算機設備配置,進一步提高工作效率和系統運行的安全性。
經過了為期一周的自查工作,我院充分意識到安全工作是一個需要常抓不懈的工程,同時要不斷創新,改變舊有的管理方法和理念,以適應新形勢下的安全管理需要。
醫院網絡安全自查報告4
為了認真貫徹落實公安部《關于開展重要信息系統和重點網站網絡安全保護狀況自檢自查工作的通知》文件精神,為進一步做好我院網絡與信息系統安全自查工作,提高安全防護能力和水平,預防和減少重大信息安全事件的發生,切實加強網絡與信息系統安全防范工作,創造良好的網絡信息環境。近期,我院進行了信息系統和網站網絡安全自查,現就我院網絡與信息系統安全自查工作情況匯報如下:
一、網絡與信息安全自查工作組織開展情況
(一)自查的總體評價
我院嚴格按照公安部對網絡與信息系統安全檢查工作的要求,積極加強組織領導,落實工作責任,完善各項信息系統安全制度,強化日常監督檢查,全面落實信息系統安全防范工作。今年著重抓了以下排查工作:一是硬件安全,包括防雷、防火和電源連接等;二是網絡安全,包括網絡結構、互聯網行為管理等;三是應用安全,公文傳輸系統、軟件管理等,形成了良好穩定的安全保密網絡環境。
(二)積極組織部署網絡與信息安全自查工作
1、專門成立網絡與信息安全自查協調領導機構
成立了由分管領導、分管部門、網絡管理組成的信息安全協調領導小組,確保信息系統高效運行、理順信息安全管理、規范信息化安全等級建設。
2、明確網絡與信息安全自查責任部門和工作崗位
我院領導非常注重信息系統建設,多次開會明確信息化建設責任部門,做到分工明確,責任具體到人。
3、貫徹落實網絡與信息安全自查各項工作文件或方案
信息系統責任部門和工作人員認真貫徹落實市工業和信息化委員會各項工作文件或方案,根據網絡與信息安全檢查工作的特點,制定出一系列規章制度,落實網絡與信息安全工作。
4、召開工作動員會議,組織人員培訓,專門部署網絡與信息安全自查工作
我院每季度召開一次工作動員會議,定期、不定期對技術人員進行培訓,并開展考核。技術人員認真學習貫徹有關文件精神,把信息安全工作提升到重要位置,常抓不懈。
二、信息安全主要工作情況
(一)網絡安全管理情況
1、認真落實信息安全責任制
我院制定出相應信息安全責任追究制度,定崗到人,明確責任分工,把信息安全責任事故降低到最低。
2、積極推進信息安全制度建設
(1)加強人員安全管理制度建設
我院建立了人員錄用、離崗、考核、安全保密、教育培訓、外來人員管理等安全管理制度,對新進人員進行培訓,加強人員安全管理,不定期開展考核。
(2)嚴格執行機房安全管理制度
我院制定出《機房管理制度》,加強機房進出人員管理和日常監控制度,嚴格實施機房安全管理條例,做好防火防盜,保證機房安全。
(二)技術安全防范和措施落實情況
1、網絡安全方面
我院配備了防病毒軟件、網絡隔離卡,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。計算機及網絡配置安裝了專業殺毒軟件,加強了在防病毒、防攻擊、防泄密等方面的有效性。并按照保密規定,在重要的涉密計算機上實行了開機密碼管理,專人專用,杜絕涉密和非涉密計算機之間的混用。
2、信息系統安全方面
涉密計算機沒有違規上國際互聯網及其他的信息網的情況,未發生過失密、泄密現象。實行領導審查簽字制度凡上傳網站的信息,須經有關領導審查簽字后方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
(三)應急工作情況
1、開展日常信息安全監測和預警
我院建立日常信息安全監測和預警機制,提高處置網絡與信息安全突發公共能力事件,加強網絡信息安全保障工作,形成科學、有效、反應迅速的'應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減輕網站網絡與信息安全突發公共事件的危害。
2、建立安全事件報告和響應處理程序
我院建立健全分級負責的應急管理體制,完善日常安全管理責任制。相關部門各司其職,做好日常管理和應急處置工作。設立安全事件報告和相應處理程序,根據安全事件分類和分級,進行不同的上報程序,開展不同的響應處理。
3、制定應急處置預案,定期演練并不斷完善
我院制定了安全應急預案,根據預警信息,啟動相應應急程序,加強值班值守工作,做好應急處理各項準備工作。定期演練預警方案,不斷完善預警方案可行性、可操作性。
(四)安全教育培訓情況
為保證我院網絡安全有效地運行,減少病毒侵入,我院就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
三、網絡與信息安全存在的問題
經過安全檢查,我單位信息系統安全總體情況良好,但也存在了一些不足:
1、信息安全意識不夠。員工的信息安全教育還不夠,缺乏維護信息安全主動性和自覺性。
2、設備維護、更新還不夠及時。
3、專業技術人員少,信息系統安全力量有限,信息系統安全技術水平還有待提高。
4、信息系統安全工作機制有待進一步完善。
四、網絡與信息安全改進措施
根據自查過程中發現的不足,同時結合我院實際,將著重以下幾個方面進行整改:
一是要繼續加強對全員的信息安全教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對于導致不良后果的責任人,要嚴肅追進責任,從而提高人員安全防范意識。
三是要加強專業信息技術人員的培養,進一步提高信息安全工作技術水平,便于我們進一步加強計算機信息系統安全防范和保密工作。
四是要加大對線路、系統、網絡設備的維護和保養,同時,針對信息技術發展迅速的特點,要加大系統設備更新力度。
五是要創新完善信息安全工作機制,進一步規范辦公秩序,提高信息工作安全性。
五、關于加強信息安全工作的意見和建議
我們在管理過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改進:
一是對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
二是加強設備維護,及時更換和維護好故障設備。
三是自查中發現個別人員計算機安全意識不強。在以后的工作中,我們將繼續加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
第五篇:醫院網絡安全管理制度
醫院網絡安全管理制度
1.網絡系統的安全管理包括:數據庫安全管理和網絡設備設施安全管理。
2.系統負責人和計算機工程技術人員必須采取有效的方法和技術,防止網絡系統數據或信息的丟失、破壞或失密。
3.利用用戶管理模塊或其他技術手段對系統用戶訪問權限進行管理,用戶的訪問權限由系統負責人提出,領導小組核準。
4.系統管理人員應熟悉并嚴格監督數據庫使用權限、用戶密碼使用情況,定期更換用戶口令密碼。
5.計算機工程技術人員要主動對網絡系統實行查詢、監控,及時對故障進行有效的隔離、排除和恢復,對數據庫及時進行維護和管理。
6.所有進入網絡使用的軟盤,必須經過網絡中心負責人同意和檢毒,未經檢毒殺毒的軟盤,絕對禁止上網使用。對造成“病毒”蔓延的有關人雖,應嚴格按照《醫院計算機網絡系統安全保護規則》有關條款給予經濟和行政處罰。
7.網絡系統所有設備的配置、安裝、調試必須由計算機工程技術人員負責,其他人員不得隨意拆卸和移動。
8.所有聯網操作人員必須嚴格遵守計算機以及其他相關設備的操作規程,禁止其他人員進行與系統操作無關的工作。
9.保持機房的清潔衛生,并做好防塵、防火、防水、防靜電、防高壓磁場、防低磁輻射等安全工作。
10.計算機工程技術人員有權監督和制止一切違反安全管理的行為。
點擊咨詢 