第一篇:某医院网络安全加固拓扑分析
医院网络安全加固拓扑分析
基于信息安全等级保护基本要求优化设计
2015/4/22
第一部分、信息安全加固拓扑总体分析
本方案通过全景方式对某人民医院网络拓扑进行展现。基于等级保护测评的信息安全问题和安全测评工程师给出的信息安全加固方案,形成下图:
医院内网
医院内网主要承载了某人民医院内部重要的业务系统,相对于医院外网安全性要高,根据现状分析,当前具有两个网络出口,目前已经部署了防火墙进行安全防护。考虑医院主要的被测系统的等级保护要求我们建议部署数据库审计系统、堡垒机和入侵防御系统,进行必要的综合审计、运维与安全防护。数据库审计系统旁路端口镜像部署在三级系统核心或汇聚交换机上,主要对三级业务系统的各种数据库操作进行实施审计和记录。堡垒机系统旁路部署在内网核心交换上,主要是针对全医院所有的网络设备、主机设备及安全设备进行运维审计,要是实现预期目标必须要和防火墙或 ACL 配合。在内网边界防火墙下部署入侵防御系统。
数据交换区
当前由于某人民医院内外网络之间需要进行数据通讯,建立一个数据交换区域,数据交换区域通过防火墙进行两个区域之间的隔离和安全防护。
从信息安全角度,我们不建议内外网络之间进行直接区域打通,如有必要应当实现物理隔离。个人建议采用数据交换应该通过 VPN 等方式实现,每个区域应当有自己的管理系统,内网防病毒系统应当离线病毒定义升级等措施。
如果现状无法改变,我们建议数据交换区应当提高信息安全防护级别,主要从单一访问控制延伸至应用层防护、入侵防御、恶意代码防护等综合安全措施。
因此我们采用下一代安全网关或网闸这类安全设备,加强两大区域之间的安全防护。该防火墙要执行严格的安全策略。
医院外网
医院外网主要承载了医院办公互联网访问,对外提供业务等服务。由于面向互联网,因此该区域面临较高的信息威胁和隐患,主要包括病毒恶意代码、网络攻击、黑客入侵、数据外泄等风险。现状是单一的防火墙进行安全防护,我们建议某人民医院首先应当对业务分级保护,重新规划 DMZ 区,主要放置对外的各业务 WEB 服务器。
重点加强网络边界和 DMZ区域安全防护,如在和互联网边界透明/路由部署抗 Ddos系统,防火墙系统(路由模式)、入侵防御系统和防病毒。DMZ经过 WAF(应用层防火墙)进行过滤,保障对外业务的应用安全。
第二部分、需求分析与产品功能介绍
2.1 抗 Ddos系统
需求分析
拒绝服务攻击(DoS, Denial of Service)是指利用各种服务请求耗尽被攻击网络的系统资源,从而使被攻击网络无法处理合法用户的请求。而随着僵尸网络的兴起,同时由于攻击方法简单、影响较大、难以追查等特点,又使得分布式拒绝服务攻击(DDoS,Distributed Denial of Service)得到快速壮大和日益泛滥。成千上万主机组成的僵尸网络为 DDoS 攻击提供了所需的带宽和主机,形成了规模 巨大的攻击和网络流量,对医院出口网络造成了极大的危害。
主要危害:医院上网缓慢、网站或者挂号系统无法访问、出口设备宕机,网络停止服务。
产品功能
探针式流量检测: Detector 通过 DFI 分析的方式,发现网络中的异常流量并给出告警,支持主流的流量分析技术包括 Netflow、cFlow、sFlow、NetStream等。同时也支持镜像流量进行 Flow 转化,可以满足各种网络环境的流量分析需求。
手术式 DDoS 清洗:对漏洞型、流量型、应用型等各种 DDOS 攻击进行清洗,并将清洗完后的干净流量回注到网络。
强劲的处理性能:采用 MIPS 多核处理平台,单机最大同时支持 64 个vCPU 并行工作,清洗能力强,稳定性高。
2.2 入侵防御系统
需求分析
随着网络的飞速发展,以蠕虫、病毒、木马、间谍软件、黑客攻击为代表的 应用层攻击层出不穷。传统的基于网络层的防护只能针对报文头进行检查和规则匹配,而大量应用层攻击都隐藏在正常报文中,甚至是跨越几个报文,因此仅仅分析单个报文头意义不大。
由于业务需要,网络连接互联网,业务或办公数据在网络上传输,而网络设备、主机系统都不同程度存在一些安全漏洞,攻击者可以利用存在的漏洞进行破坏,可能引起数据破坏、业务中断甚至系统宕机,严重影响医院网络信息系统的正常运行。
在医院网络中,防火墙作为安全保障体系的第一道防线,防御黑客攻击。但作为工作在三层以下的访问控制设备,防火墙无法检测或拦截嵌入到普通流量中的恶意攻击代码,比如针对 WEB 服务的 Code Red 蠕虫等。而且有些主动或被动 的攻击行为是来自防火墙内部的,防火墙无法发现内部网络中的攻击行为。因此,如何识别医院网络中的攻击行为成为了当务之急。主要功能
NIPS 是网络入侵防护系统产品内置先进的 Web 信誉机制,同时具备深度入侵防护、精细流量控制,以及全面用户上网行为监管等多项功能,能够为用户提 供深度攻击防御入侵防御系统可以对网络蠕虫、间谍软件、溢出攻击、数据库攻击等多种深层攻击行为进行主动阻断。并在漏洞库的基础上,集成了专业病毒库和应用协议库,是针对系统漏洞、协议弱点、病毒蠕虫、黑客攻击、网页篡改、间谍软件、恶意攻击、流量异常等威胁的一体化应用层深度防御平台。部署简单、即插即用,配合应用 Bypass 等高可靠性设计,可满足各种复杂网络环境对应用层安全防护的高性能、高可靠和易管理的需求,是应用层安全保障的最佳选择。
2.3WAF(应用层防护墙)
需求分析
WEB 应用安全问题本质上源于软件质量问题,但WEB 应用相较传统的软件,具有其独特性。WEB 应用往往是某个机构所独有的应用,对其存在的漏洞,已知的通用漏洞签名缺乏有效性;WEB需要频繁地变更以满足业务目标,从而使 得很难维持有序的开发周期;
基于 Web 的应用日益增多,SQL 注入、跨站脚本、网页挂马等各种攻击手段使得 Web 应用处于高风险的环境中,传统安全设备无法对 Web 应用提供细粒度的有效防护。
主要功能 Web 应用防火墙(简称 WAF),专注于保护 Web 应用和 Web 服务,并将 成熟的DDoS 攻击抵御机制整合在一起,WAF 提供针对 OWASP Top
10、LOIC、HOIC 的全面防御,为 Web 安全保驾护航。
降低数据泄露风险
SQL注入防护、HTTP协议防护、Web 漏洞攻击防护、信息安全防护(状态码过滤/ 伪装)、Web 内容安全防护 支撑 Web 服务可用性
HTTP Flood 防护、TCP Flood 防护 控制恶意访问
URL访问控制文件非法下载/上传防护盗链防护爬虫防护 保护 Web 客户端
CSRF 防护 XSS 防护 Cookie 安全(加密/签名)
2.4 堡垒机系统
需求分析
随着信息化进程不断深入,医院的业务系统变得日益复杂,由员工或者外部维护人员违规操作导致的安全问题变得日益突出起来。防火墙、防病毒、入侵检系统等常规的安全产品可以解决一部分安全问题,但对于内部人员的违规操作 却无能为力。越来越多的会将非核心业务外包给设备商或者其他专业代维公司。如何有效地监控设备厂商和代维人员的操作行为,并进行严格的审计是医院面临的一个关键问题。主要功能
堡垒机是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源— 资源账号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的运维操作进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避免核心资产(服务器、网络设备、安全设备等)损失、保障业务系统的正常运营。
对单位的业务系统来说,真正重要的核心信息资产往往存放在少数几个关键 系统上,通过使用堡垒机,能够加强对这些关键系统的访问控制与审计,从而有效地减少核心信息资产的破坏和泄漏。能够对运维人员维护过程的全面跟踪、控制、记录、回放;支持细粒度配置运维人员的访问权限,实时阻断违规、越权的 访问行为,同时提供维护人员操作的全过程的记录与报告;系统支持对加密与图形协议进行审计,消除了传统行为审计系统中的审计盲点,是IT系统内部控制最有力的支撑平台之一。
2.5 数据库审计系统
需求分析
数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,关系到医院兴衰、成败。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为业界人士探索研究的重要课题之一。对医院重要的业务应用系统或者网络基础设施,相应地具备如下需求中的部分或者全部:
1、需要满足各种合规要求,比如等级保护、分级保护等要求;
2、需要对重要/关键数据的访问进行审计;
3、希望有效地控制数据库操作风险;
4、需要进行事后追查,但缺乏数据记录与追查方法。
主要功能
数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计。数据库审计系统通结合各类法令法规(如等级保护、分级保护、医院内控等)对数据库安全的要求,自主研发的业界首创细粒度审计、双向审计、全方位风险控制的数据库安全审计产品。可帮助医院带来如下价值点:
全面记录数据库访问行为,识别越权操作等违规行为,并完成追踪溯源
跟踪敏感数据访问行为轨迹,建立访问行为模型,发现敏感数据泄漏
检测数据库配置弱点、发现 SQL 注入等漏洞、提供解决建议 为数据库安全管理与性能优化提供决策依据 提供符合法律法规的报告,满足等级保护、医院内控等审计要求;
2.6 下一代安全网关
主要面向数据交换区进行访问控制和综合安全防护。下一代防火墙可精确识别数千种网络应用,并提供详尽的应用风险分析和灵活的策略管控。结合用户识别、内容识别,下一代防火墙可为用户提供可视化及精细化的应用安全管理。同时,下一代防火墙内置了先进的威胁检测引擎及专业的WEB服务器防护功能,能够抵御包括病毒、木马、SQL 注入、XSS 跨站脚本、CC攻击在内的各种网络攻击,有效保护用户网络健康及WEB服务器安全。基于全并行软硬件架构实现的“一次解包、并行检测”,下一代防火墙在具备全面安全防护的同时,更为用户提供高性能的应用安全防护。
● 优化的攻击识别算法。能够有效抵御如 SYN Flood、UDP Flood、HTTP Flood 等 DoS/DDoS 攻击,保障网络与应用系统的安全可用性。
● 专业 Web 攻击防护功能。支持 SQL 注入、跨站脚本、CC攻击等检测与过滤,避免 Web 服务器遭受攻击破坏; 支持外链检查和目录访问控制,防止 Web Shell 和敏感信息泄露,避免网页篡改与挂马,满足用户 Web 服务器深层次安全 防护需求。
● 高性能的病毒过滤。领先的基于流扫描技术的检测引擎可实现低延时的 高性能过滤。支持对 HTTP、FTP 及各种邮件传输协议流量和压缩文件(zip,gzip,rar 等)中病毒的查杀,提供近100万条实时更新的病毒特征库。
● 超过 2000 万条分类库的 URL 过滤功能。可帮助网络管理员轻松实现网页 浏览访问控制,避免恶意 URL 带来的威胁渗入。
基于多核硬件架构及“一次解包,并行检测”技术,下一代防火墙在开启多 种威胁防护功能时,仍可为用户提供业界领先综合安全性能。
第三部分、安全服务与公司介绍
信息安全服务是信息安全工作重要补充,单纯的安全设备是无法解决企业面临的信息安全问题,山东新潮依靠专业的信息安全团队帮助企业设计好企业网络安全架构、帮助企业加固信息安全产品,帮助企业发现潜在的信息安全隐患,在发生突发安全事件,第一时间提供技术支撑与应用响应。3.1 重要业务系统或研发网络风险评估服务
风险评估是从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施。并为防范和化解信息安全风险,或者将风险控制在可接受的水平,从而最大限度地为保障网络和信息安全提供科学依据。风险评估流程将主要参考《信息安全风险评估规范》(GB/T 20984-2007),通过现场调查、现场测试、交流访谈、分析研究等方式找出重要业务系统或研发网络存在的脆弱性、面临的威胁,以及威胁发生的可能性、造成的影响,最终确定信息系统面临的风险,并给出安全加固建议。3.2 等级保护测评服务
等级保护制度是一项国家信息安全基本制度。等级保护的开展主要包括定级、备案、整改、测评和检查五个步骤。等级保护测评工作的开展主要针对被测信息系统的技术和管理两个方面展开测评,技术部分包括物理安全、网络安全、主机 安全、数据安全、应用安全;管理方面包括安全管理机构、安全管理制度、系统建设管理、系统运维管理和人员安全管理五个方面。
现场测评主要包括人员访谈、文档审查、策略配置检查、工具测试和实地察看等五个方面,并详细记录结果。
信息安全等级保护建设就是要根据国家标准和安全要求,逐步发现现有的信息系统存在的安全差距和风险隐患。把各种安全问题在爆发之前进行有效的加固与完善。从而在整体上提高企业信息系统的业务连续性。
实施信息安全等级保护,能够有效地提高信息和信息系统安全建设的整体水平,有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本;有利于优化信息安全资源的配置,对信息系统分级实施保护,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全;有利于明确加强信息安全管理建设。3.3信息安全意识或专题培训服务
信息安全培训是成本最低、最有效利用现有技术和资源的、效果最快最显著的信息安全管理措施。作为专业的信息安全咨询服务提供者,我们提供的信息安全培训是针对客户不同层次的安全需求而定制的,是全面融合了技术和管理要素的专业的培训服务。借助各项培训课程,我们的专业培训人员将向客户传授从一般性的安全意识、到具体的安全攻防操作、再到高级的信息安全管理在内的全方位的安全知识和技能,从而提升客户在信息安全实践当中“人”这个决定因素的关键作用,为有效的信息安全提供保障。我们主要为用户提供如下培训服务:
安全意识培训:面向组织的一般员工、非技术人员以及所有信息系统的用户,目的是提高整个组织普遍的安全意识和人员安全防护能力,使组织员工充分了解既定的安全策略,并能够切实执行;
安全技术培训:面向组织的网络和系统管理员、安全专职人员、技术开发人员等,目的是让其掌握基本的安全攻防技术,提升其安全技术操作水平,培养解决安全问题和杜绝安全隐患的技能; 安全管理培训:面向组织的管理职能和信息系统、信息安全管理人员,目的是提升组织整体的信息安全管理水平和能力,帮助组织有效建立信息安全管理体系;
资质认证培训:向客户提供国内外最顶尖信息安全相关认证考试的辅导培训,帮助客户顺利通过考试并获得各类信息安全资质认证;
安全职业教育:面向在信息安全领域寻求职业发展的人员,通过较为长期的系统化学习,帮助其具备信息安全从业所需的基本知识和特定技能,以满足信息安全相关职位最普遍的要求。
除此之外,我们还可以根据客户的特殊需求,制定符合客户自身特点的培训方案,定制培训内容,编写培训计划,提供相关教材,并最终考核培训效果。3.4公司介绍
山东新潮信息技术有限公司成立于 2000 年,注册资金 1100 万元。是国内最早提供信息安全服务的专业企业之一,山东新潮是一家信息安全生命周期企业,提供了与信息安全相关的所有服务,主要包括信息安全咨询与规划、信息系统等级保护测评服务、信息系统风险评估服务和信息安全培训等业务。
作为一家技术型公司,技术研究和人才建设是企业发展的关键,山东新潮目前共有员工 100 人左右,高级工程师、项目经理、安全工程师等技术人员占到 80%左右。公司拥有一批实力雄厚的技术人员,其中包括高级测评师 2 名、高级项目经理 2 名、项目经理 8 名、CISP(注册信息安全专业人员)6名、OCP(Oracle数据库认证专家)2 名、CISAW(信息安全保障从业人员)8名、CCNP(思科认证 网络高级工程师)、ITIL(IT 服务管理专业资格认证)、网络工程师、渗透工程师等数名。
公司的业务遍布政府、烟草、金融、电信、电力、能源、大型国企、教育、卫生等领域。
山东新潮目前是省内最早从事信息安全服务企业,目前是山东信息安全服务资质最全面的企业。信息安全服务主要为用户提供信息系统等级保护测评(鲁-001)、信息安全风险评估、信息安全上线检查、信息安全建设规划咨询、信息 安全资质咨询、IS027001 信息安全体系建设、信息安全应急响应、信息安全培训等。
山东新潮是山东省首家获得等级保护测评资质的机构,目前拥有全省队伍最庞大的等级保护测评队伍。山东新潮信息技术有限公司是全国能够开展信息安全等级保护培训(CIIPT)8 家培训机构之一,信息安全等级保护测评联盟副理事长单位,依托于一个国家认证“ 信息安全实验室” 和等级保护测评平台为全国重要业务系统提供等级保护测评服务。
第二篇:碳纤维加固分析
碳纤维加固混凝土的弹塑性分析 黄兴 王国体
摘要:
1.碳纤维复合材料是航空、汽车、运动器材等众多领域广泛应用的材料之一。由于具有优异性能。碳纤维单向布与配套树脂材料已是加固钢筋混凝土结构的新材料、新工艺。本文简单介绍了钢筋混凝土有限元分析的研究现状,碳纤维加固混凝土技术的发展概况,讨论了混凝土材料的弹塑性本构关系,介绍了常见的可以用来模拟混凝土的几种模型。2.在确定有限元模型的基础上,详细介绍了ANSYS中专门用于模拟混凝土或钢筋棍凝土结构的Solid65单元以及钢筋单元LINK8。
3.在对钢筋混凝土梁的有限元分析中,通过对碳纤维布的添加和消去,用ANSYS进行模拟并对试验结果进行比较,验证碳纤维对混凝土的加固作用。关键词:混凝土 加固 有限元
Carbon fiber reinforcement concrete ball plasticity analysis Abstract:
1.The carbon fiber is compound with the aviation, the automobile,the movement equipment and so on one of multitudinous domain widespread application materials.Because has the outstanding performance.The carbon fiber unidirectional cloth and the necessary resin material already were reinforces the reinforced concrete structure the new material, the new craft.This article simply introduced the present situation of the reinforced concrete finite element analysis research, the carbon fiber reinforcement concrete technology development survey;discussed the coagulation of the material ball plasticity and the construction relations.Introduced several kinds of common useful models to simulate the concrete.2.In the determination finite element, in the model foundation, in detail introduced in ANSYS specially uses in to simulate the concrete or the steel bar stick congeals the texture of soil Solid65 unit as well as steel bar unit LINK8
3.In infinite element analysis which puts up the main beam to the steel bar coagulation, through eliminates or add the carbon fiber ,carries on the simulation with ANSYS, thus carries on the comparison to the test result, the confirmation carbon fiber to the concrete reinforcement function Key word: Concrete reinforcement finite element 钢筋混凝土有限元分析的意义
钢筋混凝土是由钢筋和混凝土两种物理—力学完全不同的材料所组成的结构材料。钢筋混凝土结构由于强度高、可模性好、造价低等优点,在我国建筑业中被广泛使用,公共建筑及绝大部分高层建筑均为钢筋混凝上结构。
由于钢筋混凝土材料性能的特殊性和复杂性,对于钢筋混凝土的试验研究存在着许多复杂的因素,主要包括:(1)钢筋混凝土结构是由两种材料组成:钢筋和混凝土。
(2)混凝土本身主要是由山水、砂石骨料和水泥复合而成。在混凝土硬化以后,在混凝土中仍然有自由水和孔隙,甚至还有未水化的水泥粒,并不可避免的形成数条多微裂缝。混凝土的应力应变关系是非线性的,且受很多因素影响。在复杂应力条件下,混凝土本构方程仍然是一个需要深入研究的问题。
(3)在荷载作用下,一般钢筋混凝土结构是带裂缝工作的。混凝土的裂缝随荷载的增加而不断发展。
(4)混凝土的变形是与时间有关的,如收缩和徐变。
(5)钢筋和混凝土之间的粘结关系非常复杂,如何模拟粘结关系也需进一步研究。
(6)钢筋本的非弹性性能。
考虑到这些复杂因素,要精确分析一个钢筋混凝土结构从加载到破坏的全过程是十分困难的。长期以来,钢筋混凝土结构的分析主要靠试验和经验公式,而且主要是针对杆件结构。对于复杂的混凝土结构要么用模型试验,要么用弹性理论,对某些结构一般是用极限平衡理论求得其承载力。
随着电了计算机的出现和混凝土本构关系研究的深入,钢筋混凝土结构有限元分析方法得到了迅速的发展。在钢筋混凝土结构的分析中运用有限元分析可以提供大量结构反应信息,诸如结构位移、应力、应变的变化,混凝土压屈,钢筋流动,粘结滑移,破坏荷载等等,这对研究钢筋混凝土结构的性能,改进工程设计都有重要的意义。
2钢筋混凝土有限元分析的研究现状
最早用有限元法分析钢筋混凝上梁的学者是 Ngo和Scordelis。他们于1967年在ACI杂志上发表了一篇有关这一内容的论文们在研究中,主要还是基于线弹性理论,但是他们根据试验结果,将钢筋和混凝土划分为三角形单元,按平面 应力问题和线弹性理论分析钢筋和混凝土应力,针对钢筋混凝土结构的特点,在钢筋和混凝土之间附加了一种沿钢筋径向和切向都有一定刚度的粘结弹簧,从而可以分析粘结应力的变化情况:反映混凝土的开裂特性,提出了离散裂缝(discrete cracks)形式,即在梁中预先设置裂缝,裂缝的两边用不同的节点,裂缝间也附加了特殊的无几何尺寸的连接弹簧,以模拟混凝土裂缝间的骨料咬合力和钢筋的销栓作用。这一研究获得了很大的成功,引起了巨大的反响。自此以后,许多学者在这一领域研究,发表了大量研究成果。
1968年Nilsson发展了Ngo等人的工作,将钢筋与混凝土非线性粘结关系和混凝土本身的非线性应力应变关系引入有限元分析,当钢筋开裂后就重新划分网格,把裂缝置于单元边界处Frankin于1970年首先引入“弥散裂缝”的方法,将钢筋分布在混凝土单元中,假定钢筋与混凝土间有效连接并可以自动跟踪裂缝的发展。这一方法为有限元分析实际钢筋混凝土结构提供了有力工具,获得了广泛应用。有些研究中还用拉伸强化(tension stiffening)概念,以考虑裂缝之间混凝土对受拉的贡献。由于弥散裂缝模式计算相对简单并具有较好的精度,这一模式己被应用于平面应力、平面应变、板弯曲、壳体、轴对称和三维实体问题之中。1969年已有学者用分层法来建立钢筋混凝土梁的弯曲单元稍后Lin和Scordelis将分层法用于板壳单元等弯曲构件,假定每一个混凝土堆安全壳、存储容器和海洋石油平台等大型混凝土结构的非线性分析中。这一阶段的研究和应用都取得了很大的进展,但总的来说,不管是理论研究还是工程应用,都比较粗糙,处于探索阶段。
1977-1985年,在这个阶段中,研究工作主要可分为两个方面。一方面是继续在单元模式的选取、混凝土的本构关系和破坏理论、裂缝的模拟和拉伸强度、骨料咬合和销栓作用以及粘结方面进行深入的研究。另一方面是系统性的总结和交流工作,美国土木工程协会组织了一个20人的委员会,花了八年时间,总结和分析了钢筋混凝土结构有限元结构分析领域的大量研究资料和信息,在 1982午 5月发表了长达 545页的综述报告,内容涉及本构关系和破坏理论、钢筋模拟及粘结的表示、混凝土开裂、剪力传递、时间效应、动力分析、数值算例和应用;还在附录中发表了钢筋混凝土结构非线性的有限元程序。在这一时期,欧洲和亚洲的一些学者也在钢筋混凝土结构的有限元分析方面进行了大量的研究工作,1987年7月在联邦德国召开了“钢筋混凝土空间结构非线性性能”的国际会议;1981年,国际桥梁与结构工程协会在荷兰召开了 “高等混凝土力学”的国际会议;1984年,在前南斯拉夫召开了 “混凝土结构的计算机辅助分析与设计”国际会议。同时,日本学者的研究工作在起步较晚的情况下很快的发展到了应用阶段,并且与试验的结合方面取得了很大的进展。
1985年到现在,处在混凝土的本构关系的表达和试验研究方面继续进行更深入的研究之外,钢筋混凝土结构非线性有限元分析进一步向实用方向发展,努力把现有的分析方法和工程设计结合起来。同时,研究的领域也进一步扩展到动力、冲击荷载下的非线性分析,分析模型和材料参数成为预测钢筋混凝土结构在动力和冲击荷载下性能的研究热点;高强混凝土和受约束混凝土结构的非线性有限元分析也受到了重视;材料非线性、几何非线性以及时间因素的综合考虑也融入了钢筋混凝土结构非线性有限元分析。在混凝土结构中,与时间因素有关的效应包括荷载、预应力、环境因素以及随时间推移而变化的徐变、收缩、老化、热效应和预应力筋的松弛等。在这一时期中,我国在钢筋混凝土结构非线性有限 元分析的大部分领域开展了研究工作,取得了很大发展。我国虽然没有专门召开过钢筋混凝土非线性有限元分析方面的会议,但这方面的研究工作在计算力学、结构工程、地震工程等全国性的学术会议中有所反映,也出版了钢筋混凝土结构非线性有限元分析方面的专著,反映了我国在这一方面的研究成果。
目前可以说钢筋混凝土的有限元分析己经到了相当实用的阶段。欧洲混凝土委员会 1990年的混凝土模式规范已经将混凝土有限元方法纳入其有关条文。我国钢筋混凝土结构也在附录中写入了有关有限元分析的条文。其主要用途如下:
a)用于重大结构,如核电站的安全壳、海上采油平台、大型水利工程结构的静力分析,尤其是动力分析,具有及其重要的意义。既可以检验设计,又可以优化设计;既有经济价值,又有研究价值。
b)用于结构或构件的全过程分析,对结构或构件的性能及其实际的极限荷载有更深入、正确的了解,能揭示出结构的薄弱环节,能对其可靠性做出正确的评价。
c)辅助试验进行参数设计。
3.ANSYS在钢筋混凝土有限元分析中的运用
ANSYS软件是美国ANSYS公司开发的融结构、热、流体、电磁、声学于一体的新一代大型有限元分析程序,它拥有丰富和完善的单元库、材料模型库和求解器,能高效的求解各类结构的静力、动力、振动、线性和非线性、模态分析、谐波响应分析、瞬态动力分析、断裂力学等问题。它拥有完善的前后处理和强大的数据接口,因而是计算机辅助设计(CAE)和工程数值分析和模拟最有效的软件之一。
4碳纤维加固技术的发展概况。
碳纤维材料用于混凝土结构补强加固的研究下作开始于80年代的美、日等发达国家。自80年代末至今,日本、美国、新加坡以及欧洲的部分国家和地区的众多大学、研究机构、材料生产厂家等都相继进行了大量碳纤维材料用于混凝土结构补强加固的研究开发,并在此基础上己编制形成了自己国家的行业标准和规范。日本的阪神大地震后,很多工程就是用碳纤维材料加固修补的。建筑物的抗震加固技术在日本、韩国、美国、欧洲、台湾等国家和地区得到了迅速的发展和广泛的应用。碳纤维材料在土木工程领域的应用已非常广泛,概括起来主要有以下几种途径:
(1)在搅拌混凝土的同时加入短纤维制成碳纤维混凝土,用于新建结构。(2)长丝制成束状(棒材)在现浇混凝土中代替钢筋用土新建结构。
(3)将碳纤维制成织物(片材)>VI贴到混凝土表面用于结构的补强和加固。从目前国内外的发展情况看,碳纤维材料应用于建筑业的研究开发活动正 呈积极活跃的态势。中国拥有巨大的建筑市场,大量的钢筋混凝土结构急需补强以优化设计;既有经济价值,又有研究价值。
5今后的研究内容
1.讨论了混凝土材料的弹塑性本构关系,介绍了常见的可以用来模拟混凝土的几种模型。
2.在确定有限元模型的基础上,详细介绍了ANSYS中专门用于模拟混凝土或钢筋棍凝土结构的Solid65单元以及钢筋单元Link8。
3.在对钢筋混凝土梁的有限元分析中,通过对碳纤维布的添加和消去用ANSYS进行模拟,从而对试验结果进行比较,验证碳纤维对混凝土的加固作用。
钢筋混凝土材料的性质非常复杂:(1)在多轴应力状态下的非线性应力—应变特性;(2)应力软化和各向异性弹性劣化:(3)拉伸应力或应变引起的逐步开裂;(4)钢筋和混凝土的粘结滑移,骨料的连锁作用,钢筋的铆合作用;5)有如徐变、收缩与时间相关的特性。因此,如何提出一个能描述在所有情况下混凝土特性都合适的本构模型是非常困难的一项工作。本章将简要介绍混凝土材料的本构关系。
参考书目:
1.王勖成 有限单元法 清华大学出版社 2003.7 2.祝效华 余志祥 ANSYS高级工程有限元分析范例精选 电子工业出版社 2004.10 3.小飒工作室 最新经典ANSYS及Workbench教程 电子工业出版社 2004.6 4.ANSYS理论手册
5.ANSYS非线性分析指南
6.卢哲安 陈涛 弹纤维加固钢筋混凝土板非线形有限元分析 中国科技论文在线 7.江见鲸 陆新征 钢筋混凝土有限元 清华大学研究生精品课程
8.周岑 孙利民 钢筋混凝土结构弹塑性分析在 ANSYS中的实现 同济大学土木工程防灾国家重点实验室 2000.9.2
第三篇:医院网络安全管理制度
医院网络安全管理制度
信息发布审核登记制度
信息采集、编辑加工、审核、发布等工作要指定专人负责,专人管理。信息采集的内容要广泛、健康。
采集的信息要有实效性、有使用价值。有关栏目信息的采集可与政府相关部门联合共建,进一步拓宽信息渠道,丰富上网信息内容。采集信息后,需经信息提供单位的主要领导审核、批准后方可采集。
信息审核要严格。
信息审核人员要有一定的文字编辑能力,严把文字关。信息审核人员要严格信息审核,提高编辑质量,杜绝信息资料格式不规范、文字粗糙、措辞不严谨等问题,减少或避免审核失误。
信息的发布与更新要及时。
信息发布要及时、准确无误。限时更新的信息要及时采集、整理、审核后方可上网。动态性信息要分门别类,确定更新时限后方可上网。
上传发布的信息要登记。
上传发布信息前需在《信息编写、审核、发布登记表》登记,经分管领导和主要领导审核通过后方可发布。
信息监视、保存、清除和备份制度
一、严格执行国家及地方制定的信息安全条例。
二、上网用户必须严格遵循网络安全保密制度。
三、提供的上网信息,必须经过办公室的审核后方可上网,并及时予以登记。
四、用户必须配合有关部门依法进行信息安全检查。
五、建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任,加强对医院信息发布的审核,网络运行日志的管理,并将系统运行日志完整仅用3个月以上,以备公安机关的监督检查。
六、要加强网络信息、监测,定期检查安全情况、计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统的系统日志进行不定期检查,及时发现隐患及时汇报与处理。
七、对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从事非法活动,一经发现及时进行相应的技术处理,如及时清除有需信息的传播途径、关闭相应的服务器等,并且保护好相关日志等数据,及时向有关部门报告。
八、出现有关网络安全隐患及时上报办公室,及时处理并作日志。
九、加强对用户数据的管理,发现异常用户,及时处理并上报办公室备案。
十、定期组织网络管理人员进行安全管理学习和培训。
病毒检测及网络安全漏洞检测制度
为保证我院自办网站、内网用户的正常运行,防止各类病毒、黑客及其它非法软件对互联网及联网主机构成威胁,最大限度地减少、降低损失,特制定本制度。
一、互联网内主要服务器必须安装防火墙软件系统及防病毒软件并定期进行升级,保证设备的正常、安全使用;
二、互联网各接入部门计算机应安装防病毒软件、防黑客软件及其它安全保护软件,并对软件定期升级;
三、严禁各接入部门计算机安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件、病毒和其它非法软件;
四、互联网运行管理部门应定期发布病毒预报信息等各种安全公告,定期检测互联网内的病毒和安全漏洞,发现问题及时处理;
五、互联网运行管理部门应采用合理的技术手段对网络安全运行进行有效的监控,利用各种有效的安全检测软件定期对网络安全隐患进行检测;
六、对于通过网络或各种介质传递的软件、数据、信息等必须进行有效的安全检测,以防止病毒等潜在的安全问题发生和扩散,对于新发现的病毒等要及时进行查杀。无法查杀的要备份染毒文件、上报,同时追查病毒来源;
第四篇:医院网络安全自查报告
医院网络安全自查报告1
为进一步加强我院信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,按照省卫计委《关于××省卫生系统网络与信息安全督导检查工作的通知》文件要求,我院领导高度重视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,建立健全医院网络安全保密责任制和有关规章制度,严格落实有关网络信息安全保密方面的各项规定,并针对全院各科室的网络信息安全情况进行了专项检查,现将自查情况汇报如下:
一、医院网络建设基本情况
我院信息管理系统于××年××月由××××科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由××××科技有限责任公司技术人员负责。
二、自查工作情况
1、机房安全检查。机房安全主要包括:消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护,可以保证在断电3个小时情况下,设备可以运行正常,不至于因突然断电致设备损坏。
2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址,由医院统一分配、管理,无法私自添加新IP,未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭,有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
3、数据库安全管理。我院对数据安全性采取以下措施:
(1)将数据库中需要保护的'部分与其他部分相隔。
(2)采用授权规则,如账户、口令和权限控制等访问控制方法。
(3)数据库账户密码专人管理、专人维护。
(4)数据库用户每6个月必须修改一次密码。
(5)服务器采取虚拟化进行安全管理,当当前服务器出现问题时,及时切换到另一台服务器,确保客户端业务正常运行。
三、应急处置
我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证在大面积断电情况下,服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久,服务器未发生过长宕机时间,但医院仍然制定了应急处臵预案,并对收费操作员和护士进行了培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
四、存在问题
我院的网络与信息安全工作做的比较认真、仔细,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限,信息安全培训不全面,信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配臵偏低,服务期限偏长。
今后要加强信息技术人员的培养,提升信息安全技术水平,加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性,加大对医院信息化建设投入,提升计算机设备配臵,进一步提高工作效率和系统运行的安全性。
医院网络安全自查报告2
按照锡卫计办发【20xx】132号文件通知精神,我院领导高度重视,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排信息安全自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。现将我院信息安全工作自查情况汇报如下:
一、网络安全管理:
我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。
1.硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。HIS服务器、多口交换机、路由器都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机USB接口施行完全封闭,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
2.网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。HIS系统的操作员,每人有自己的.登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责” 的管理制度。互联网和院内局域网均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP,未经分配的IP均无法实现上网。
二、数据库安全管理:
我院目前运行的数据库是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔。(2)采用授权规则,如账户、口令和权限控制等访问控制方法。(3)对数据进行加密后存储于数据库
三、软件管理:
目前我院在运行的软件主要分为三类:HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自20xx年上线以来,运行比较稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,向其讲解HIS系统操作流程、规范,也包括安全知识,确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件(瑞星杀毒软件和360安全卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。
四、应急处臵:
我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证大面积断电情况下,服务器坚持运行八小时。虽然医院的HIS系统长期以来,运行良好,服务器未发生过长时间宕机时间,但医院仍然制定了应急处臵预案,并对收费操作员和护士进行过培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
总体来说,我院的网络与信息安全工作做得很成功的,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限;信息安全意识还不够,个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配臵,进一步提高工作效率和系统运行的安全性。
医院网络安全自查报告3
接到《关于印发《xx市卫生行业网络与信息安全检查行动工作方案》的通知》的通知后,我院领导高度重视,立即召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,由信息科负责具体检查和自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。
长期以来,我院在信息化建设过程中,一直非常重视网络与信息安全工作,并采取目前国内较先进的安全管理规范、有效的安全管理措施。自8月21日起,全院开展网络与信息安全工作自查,根据互联网安全和院内局域网安全的相应特点,逐项排查,消除安全隐患,现将我院信息安全工作情况汇报如下。
信息安全工作情况
一、网络安全管理:
我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。
1.硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。HIS服务器、多口的交换机、路由器都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机USB接口施行完全封闭,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
2.网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。互联网和院内局域网均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP,未经分配的IP均无法实现上网。为保障医院互联网能够满足正常的办公需要,通过路由器对于P2P等应用软件进行了屏蔽,有效地阻止了有人利用办公电脑在上班期间在线看视频、玩游戏等,极大地提高了互联网的办公利用率。
二、数据库安全管理:
我院目前运行的数据库为金卫HIS数据库,是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的,包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔。
(2)采用授权规则,如账户、口令和权限控制等访问控制方法。
(3)对数据进行加密后存储于数据库;如果数据库应用要实现多用户共享数据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件。当一个用户取出数据进行修改,在修改存入数据库之前如有其它用户再取此数据,那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制,排除和避免这种错误的发生,保证数据的正确性;数据库管理系统提供一套方法,可及时发现故障和修复故障,从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障,可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等;数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份,每天凌晨备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的`过程中,主、从服务器正常运行,各客户端的业务能正常进行,也即是热备份。
三、软件管理:
目前我院在运行的软件主要分为三类:HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自20xx年上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,向其讲解HIS系统操作流程、规范,也包括安全知识,确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件(瑞星杀毒软件和360安全卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。
四、应急处置:
我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证大面积断电情况下,服务器坚持运行八小时。虽然医院的HIS系统长期以来,运行良好,服务器未发生过长时间宕机时间,但医院仍然制定了应急处置预案,并对收费操作员和护士进行过培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
总体来说,我院的网络与信息安全工作做得很成功的,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限;信息安全意识还不够,个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。
经过了为期一周的自查工作,我院充分意识到安全工作是一个需要常抓不懈的工程,同时要不断创新,改变旧有的管理方法和理念,以适应新形势下的安全管理需要。
医院网络安全自查报告4
为了认真贯彻落实公安部《关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知》文件精神,为进一步做好我院网络与信息系统安全自查工作,提高安全防护能力和水平,预防和减少重大信息安全事件的发生,切实加强网络与信息系统安全防范工作,创造良好的网络信息环境。近期,我院进行了信息系统和网站网络安全自查,现就我院网络与信息系统安全自查工作情况汇报如下:
一、网络与信息安全自查工作组织开展情况
(一)自查的总体评价
我院严格按照公安部对网络与信息系统安全检查工作的要求,积极加强组织领导,落实工作责任,完善各项信息系统安全制度,强化日常监督检查,全面落实信息系统安全防范工作。今年着重抓了以下排查工作:一是硬件安全,包括防雷、防火和电源连接等;二是网络安全,包括网络结构、互联网行为管理等;三是应用安全,公文传输系统、软件管理等,形成了良好稳定的安全保密网络环境。
(二)积极组织部署网络与信息安全自查工作
1、专门成立网络与信息安全自查协调领导机构
成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组,确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。
2、明确网络与信息安全自查责任部门和工作岗位
我院领导非常注重信息系统建设,多次开会明确信息化建设责任部门,做到分工明确,责任具体到人。
3、贯彻落实网络与信息安全自查各项工作文件或方案
信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案,根据网络与信息安全检查工作的特点,制定出一系列规章制度,落实网络与信息安全工作。
4、召开工作动员会议,组织人员培训,专门部署网络与信息安全自查工作
我院每季度召开一次工作动员会议,定期、不定期对技术人员进行培训,并开展考核。技术人员认真学习贯彻有关文件精神,把信息安全工作提升到重要位置,常抓不懈。
二、信息安全主要工作情况
(一)网络安全管理情况
1、认真落实信息安全责任制
我院制定出相应信息安全责任追究制度,定岗到人,明确责任分工,把信息安全责任事故降低到最低。
2、积极推进信息安全制度建设
(1)加强人员安全管理制度建设
我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度,对新进人员进行培训,加强人员安全管理,不定期开展考核。
(2)严格执行机房安全管理制度
我院制定出《机房管理制度》,加强机房进出人员管理和日常监控制度,严格实施机房安全管理条例,做好防火防盗,保证机房安全。
(二)技术安全防范和措施落实情况
1、网络安全方面
我院配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。计算机及网络配置安装了专业杀毒软件,加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定,在重要的涉密计算机上实行了开机密码管理,专人专用,杜绝涉密和非涉密计算机之间的混用。
2、信息系统安全方面
涉密计算机没有违规上国际互联网及其他的信息网的情况,未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
(三)应急工作情况
1、开展日常信息安全监测和预警
我院建立日常信息安全监测和预警机制,提高处置网络与信息安全突发公共能力事件,加强网络信息安全保障工作,形成科学、有效、反应迅速的'应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害。
2、建立安全事件报告和响应处理程序
我院建立健全分级负责的应急管理体制,完善日常安全管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立安全事件报告和相应处理程序,根据安全事件分类和分级,进行不同的上报程序,开展不同的响应处理。
3、制定应急处置预案,定期演练并不断完善
我院制定了安全应急预案,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。
(四)安全教育培训情况
为保证我院网络安全有效地运行,减少病毒侵入,我院就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
三、网络与信息安全存在的问题
经过安全检查,我单位信息系统安全总体情况良好,但也存在了一些不足:
1、信息安全意识不够。员工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
2、设备维护、更新还不够及时。
3、专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
4、信息系统安全工作机制有待进一步完善。
四、网络与信息安全改进措施
根据自查过程中发现的不足,同时结合我院实际,将着重以下几个方面进行整改:
一是要继续加强对全员的信息安全教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高人员安全防范意识。
三是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强计算机信息系统安全防范和保密工作。
四是要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术发展迅速的特点,要加大系统设备更新力度。
五是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
五、关于加强信息安全工作的意见和建议
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进:
一是对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
二是加强设备维护,及时更换和维护好故障设备。
三是自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
第五篇:医院网络安全管理制度
医院网络安全管理制度
1.网络系统的安全管理包括:数据库安全管理和网络设备设施安全管理。
2.系统负责人和计算机工程技术人员必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏或失密。
3.利用用户管理模块或其他技术手段对系统用户访问权限进行管理,用户的访问权限由系统负责人提出,领导小组核准。
4.系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。
5.计算机工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复,对数据库及时进行维护和管理。
6.所有进入网络使用的软盘,必须经过网络中心负责人同意和检毒,未经检毒杀毒的软盘,绝对禁止上网使用。对造成“病毒”蔓延的有关人虽,应严格按照《医院计算机网络系统安全保护规则》有关条款给予经济和行政处罚。
7.网络系统所有设备的配置、安装、调试必须由计算机工程技术人员负责,其他人员不得随意拆卸和移动。
8.所有联网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。
9.保持机房的清洁卫生,并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。
10.计算机工程技术人员有权监督和制止一切违反安全管理的行为。