摘要:本文论述了信息系统的安全 是一个整体的问题,不但需要在 技术和设备上达到网络安全、应 用安全和物理安全,而且在人员 管理上要建立一整套相关的信息 安全管理体制。 【关键词】信息系统 信息安全 网络部署 应急 管理 1 管理信息系统 管理信息系统(MIS)主要包括对信息的 收集、录入,信息的存贮,信息的传输,信息 的加工和信息的输出(含信息的反馈)五种功 能。它把现代化信息工具——电子计算机、数 据通信设备及技术引进管理部门,通过通信网 络把不同地域的信息处理中心联结起来,共享 网络中的硬件、软件、数据和通信设备等资源, 加速信息的周转,为管理者的决策及时提供 准确、可靠的依据。美、日等国家MIS 已在 企业中得到普及。在我国一些大、中型企业、 事业单位及政府管理部门也建立了管理信息系 统,并取得了较显著的成效。 2 安全管理信息系统分析及设计 按照管理信息系统的研制过程,通过对 多家生产企业进行了调研,总结出现有安全管 理系统之症结所在,(主要是安全管理中作为 决策依据的信息流通不畅,如果不改变信息的 收集方式、渠道及处理周期,这个问题就无法 解决)从而得出关于项目目标的比较明确的认 识。根据事故控制的基本模式,在系统设计时, 要考虑几个信息反馈回路,而以下两个基本回 路尤为重要。 其一:制表(安全检查表)→检查(工 作岗位)→隐患评价→打印(整改通知)→有 关部门→整改(工作岗位) 其二:隐患总库→制表(安全检查表) →检查→发现新隐患→(新隐患)存档→总库 因此,系统应按如下方式运行: 首先,通过危险源辨识发现来自各分厂 工段的事故隐患,经过汇总、分析后,输入安 技部门的中心计算机,并分别建立了两个事故 隐患档案:一个是按不同的岗位来分的事故隐 患档案,安全检查表的制订就是以它作为依据; 另一个是按其所属的不同的专业部门来分的事 故隐患档案,它是用来区分事故隐患的类型, 以便制订出各种专业报表,发送至各专业部门。 只有建立合理可靠的事故处理机制,才 能在计算机网络或医院信息系统(Hospital Information System ,HIS)出现故障时最快最 安全、最有效地恢复医院正常业务。因此我们 作出如下安全部署 2.1 网络安全 2.1.1 内外网隔离 例如某些医院的计算机网络由两套相互 独立的以太网构成。管理信息网为内部网 络,网络为主干1000M 的千兆以太网,采用 双交换机的三层架构。两台核心交换机,通过 Cisco6509 的HSRP(热备份路由协议)做到 冗余备份。为了保证网络内部免受病毒的攻击, 还在Internet 接口处配置了“美国趋势”的防 病毒墙和“趋势”桌面的防病毒软件。同时内 部网络的终端用户安装趋势杀毒软件,由病毒 服务器自动升级。这种方式对内部数据有极大 的安全性。 2.1.2 VLAN 划分 由于网络的规模在不断变大,业务的多 样性也在不断增加,这样就给网络的维护与管 理工作带来了困难。为避免发生某一根光纤的 损坏,造成大面积应用科室的网络中断的情况, 为便于管理,实现网络相对安全,提高网络的 性能,合理划分网段是保证网络安全的首要问 题。 2.1.3 网络管理 保证院内、外网系统的正常运行,保持 网络系统的正常稳定工作,严格监控网络运行 状态,调整必要的网络设备参数,建立数据自 我检测机制,设置数据库管理系统的数据管理 选项,对每天的数据进行自我检测,对大批量 的数据更新进行记录,并以消息方式提交系统 管理员。 2.2 应用安全 2.2.1 信息系统建设 管理信息系统以2 台IBMX336 作域控服 务器,2 台IBMX446 作数据库服务器,通过 MSCS 集群软件组成双机热备集群。存储器 为IBMTotalStorageDS4800,18 块磁盘,1 台 IBMX336 数据库备份服务器(13:00 和7: 00 将存储器的数据备份到磁带库)。信息系 统采用三层体系结构即在客户端与数据库之间 加入了一个“中间层”,也叫组件层,形成客 户层—中间件—服务层的逻辑架构。 2.2.2 建立防御体系 整个网络采用安装企业版趋势杀毒软件, 由病毒服务器端自动为每个安装了病毒客户端 的终端用户自动升级,定期更新病毒定义库; 使用的桌面管理系统将自动进行漏洞扫描, 为存在安全漏洞的计算机打补丁;局域网对 外出口采用趋势科技网络病毒墙NVW 系列及 FortiGate500 防火墙完成网络层病毒数据包过 滤功能,在原本病毒可以“畅通无阻”的网络 层建立起了稳固的屏障。 2.3 物理安全 2.3.1 网络设备备件 网络设备的故障是网络出现问题的主要 原因之一。通过适量的备件冗余,当部分备件 出现故障时,维护部门可以用更换部件的方案 迅速解决问题,快速恢复网络的正常运转 2.3.2 电源备份 不间断电源(UPS)作为计算机系统外设 之一,特别是医院网络中的保护设备,它主要 起到三个作用:一是提供后备电源,防止突然 断电造成的损害,一些重要数据的丢失;二是 消除“污染”,改善电源质量,对电源系统中 的浪涌、噪声、电压下降等现象起到改进作 用,使计算机中的电子部件免受摧毁性损坏; 三是对整个数据通道进行保护,提高网络的可 用性,使我院的计算机系统和网络运行更加稳 定安全。 2.4 制度安全 为保证及时处理医院信息系统的各种故 障,保障门诊、病房HIS 系统正常工作,信息 中心设立24 小时听班制。 2.4.1 处理步骤 我们针对可能出现的应急情况综合分析, 如医院全面断电、机房断电、HIS 系统核心服 务器、数据库、网络交换机(核心交换机、二 层交换机)出现故障,导致所有一线业务计算 机无法正常登录HIS 系统,不能进行正常的挂 号、收费、划价、取药等情况,制定了各种应 急预案:信息中心停电应急预案、网络故障紧 急预案、信息系统应急预案、门诊收费应急预 案。 2.4.2 门诊应急预案 门急诊是医院的窗口,是患者来院进行 诊断、治疗、预防保健的第一服务场所,门急 诊服务直接影响到医院的形象和声誉。门急诊 系统安全尤为重要,因此,门诊系统工作站专 门备有门诊应急服务器,主要针对门急诊窗口 病人,一旦主从服务器同时宕机、核心交换机 出现故障,将前台切换到门诊应急服务器确保 门诊工作正常进行。 2.4.3 网络故障紧急预案 任何网络系统的设计与建设都不可能达 到绝对的安全可靠,因此只有通过细致的日常 维护与及时的故障处理才能最大限度地提高网 络系统的可靠性。 参考文献 [1] 李怀成, 高小葵, 齐峰等. 网络故障情况 下的门诊收费应急系统[J]. 中华医院管 理杂志,2003(10):503-504. [2] 丁贵宝.企业安全生产科学管理18 法[M]. 南京: 江苏科技出版社,1994. [3] 冯师道. 管理信息系统[M]. 北京: 科学 出版社,1992. 作者单位 1. 廊坊东方职业技术学院 河北省廊坊市 065000 2. 北京中医药大学东方学院 河北省廊坊市 065000 |