護理信息安全管理精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇護理信息安全管理，期待它們能激發您的靈感。

篇1

【摘要】隨著網絡信息技術的不斷發展和普及應用，醫院的網絡信息化建設已經成為現代化數字醫院建設中重要的一部分，但隨之而來的網絡優化、硬軟件的維護、網絡安全管理變得越來越重要，筆者通過多年從事醫院信息網絡管理工作，就醫院的信息網絡安全管理、日常維護談談自己的心得體會。

【關鍵詞】醫院網絡 優化 安全管理 日常維護

doi：10.3969/j.issn.1671-332X.2014.12.053

隨著現代社會的高速發展，信息技術的日新月異，計算機網絡已在全球各個領域中得到了廣泛的普及與應用，醫院的網絡信息化建設已經成為現代化數字醫院建設中重要的一部分，醫院網絡建設的信息化程度與醫院等級評審也密不可分。運用網絡系統實現醫院信息數字化，一方面提高了日常醫療工作、醫療管理的效率，另一方面也為患者帶來了便捷的就醫服務。因此，只有醫院的信息網絡安全運行得到了保障，才能使醫院的醫療工作、醫療管理得以正常、順利的開展，實現醫院現代化、科學化、規范化的信息化管理。

1醫院主要信息系統例舉

1.1醫院信息管理系統（HIS）

是信息數字化醫院應用的基礎平臺型系統，覆蓋了醫院主要管理職能和病人在醫院就診的各主要環節，將掛號收款、臨床科室、醫技科室、藥房、藥庫、后勤物資、財務、醫政、統計、病案、設備等聯系起來，提高醫院運作效率以及各部門、科室的合作，同時支持醫教研的日常數據匯總與分析。

1.2結構化電子病歷系統（EMR）是醫院信息數字化管理系統的核心軟件，實現臨床醫療信息的全面數字化管理，可大幅度提高病歷書寫和管理質量，提高工作效率。

1.3醫學影像管理系統（PACS）是醫學影像采集、存儲、傳輸、處理、打印、查詢的管理系統，既可以在醫學影像設備管理站點使用，也可以作為臨床影像查詢平臺使用，其圖像和報告可成為電子病歷的組成部分，還可用于遠程醫療，是一種全新的醫技資料管理模式。

1.4實驗室信息管理系統（LIS）是將實驗室的檢驗分析儀器與計算機網絡連接起來，實現醫院實驗室的數字化管理系統，是一套完整的實驗室管理和檢驗質量監控體系。對提高診斷質量和治療質量具有重要作用。

1.5遠程醫療是運用計算機、通信、醫療技術與設備，通過數據、文字、語音、視頻和圖像資料的遠距離傳送，在醫學專家和病人之間建立起全新的聯系，使病人在原地、原醫院即可接受遠地專家的會診并在其指導下進行治療和護理，可以節約醫生和病人大量時間和金錢。

除以上例舉的一些信息系統軟件，其實，作為一所現代化數字醫院，還包括：臨床路徑管理系統、合理用藥審查系統、合理輸液審查系統、一卡通、銀醫通、門診預付費系統，預約掛號、短信服務、排隊叫號、自助查詢、自助檢驗報告打印、病房信息終端系統，移動醫護終端、RFID設備、數字化監護、體檢服務等等數字化管理系統。因此，基于這么龐大的信息化系統，對于整個醫院的網絡正常運行，就必須具有完整、周密的信息網絡安全管理與維護措施。

2信息網絡安全與維護方案

2.1對網絡系統的優化

對整個醫院的網絡進行合理劃分，用子網來管理，根據實際情況，按樓層、區域、科室、數據交換頻率、交換量等來劃分子網，如：對門急診、病區、藥劑、檢驗、醫技、行政進行子網的劃分，這樣既可便于管理，也可以大大提高網絡的使用效率，在布網時應留有足夠的備用光纖及網線，以防在網絡斷線的情況下可應急使用。

2.2對網絡硬件的升級與維護

隨著網絡技術的不斷發展，網絡交換機、光纖收發器的更新換代也是很重要的。經過幾年的運行，淘汰陳舊的設備升級更換，定期檢測、維護、了解網絡交換機、光纖收發器的運行情況，能夠保證整個網絡的數據傳輸通暢，避免、減少網絡交換機、光纖收發器設備死機現象的發生。

2.3確保網絡系統不間斷運行

由于醫院的特殊性，服務器、存儲、交換機等設備必須24小時工作，所以醫院中心機房要采用雙路供電、自發電機供電以及大功率的UPS，一般UPS要求能提供4小時的供電，確保中心機房供電的不間斷，除此之外，在相關的工作站（如門急診掛號收款、出入院、藥房等）也應采用不間斷的供電方式。

2.4做好信息數據的備份工作

醫院的信息數據涵蓋了整個醫院的醫療工作、醫療管理。數據的完整性、準確性尤為重要。因此，服務器應采用雙機熱備、異地備份的方案，在門急診建立單獨網絡系統和應急服務器，這樣就能夠避免因斷電、病毒、硬件故障等造成服務器癱瘓的情況下，及時切換至另一臺服務器，保證系統的正常運行。

2.5對網絡安全的管理

為保證醫院整個網絡的安全運行，必須配備防火墻、網絡殺毒軟件，對內、外網也可以采用物理隔離的方式進行。在各工作站安裝遠程控制軟件，這樣定期可以對各工作站的殺毒軟件、管理軟件、系統程序補丁進行升級維護更新，也可以及時處理一些日常使用方面的問題，查找病毒的來源。另外，也可以安裝上網行為管理系統，集中監控管理各工作站運行情況，杜絕網絡安全威脅。

2.6對中心機房的日常維護

中心機房是醫院信息網絡運行的“心臟”，在保證防水、防火、防盜 防雷、防磁的前提下，把室溫要控制在20 ℃左右，相對濕度40%～70%。并安裝溫度短信警示系統，這樣可以通過手機短信監控機房的溫度。每天安排管理人員對機房進行巡視，建立服務器巡察檔案、定期更新服務器補丁程序、監測系統日志、檢查網絡硬件設備各功能指示燈、故障報警燈、報警器等的提示運行情況，及早發現問題，及時解決問題。對服務器UPS，定期進行放電及功率測試，防止UPS電源失效而無法起到功用。

2.7對工作站的日常維護

工作站應使用符合標準的電源供電，拆除不必要的光驅配置，屏蔽USB端口，對工作站進行網絡優化及網絡配置，只安裝醫院信息管理軟件及日常工作需要的軟件（如：OFFICE、院內OA系統等），用系統修改注冊表來禁止系統設置、禁止使用網上鄰居、鎖定桌面等，保證計算機的運行安全。在各工作站上安裝一鍵還原系統，方便在工作站癱瘓的時候用最短時間一鍵還原系統，完成對系統數據的恢復。只有做到計算機網絡硬件設備的日常維護，才能保證網絡的通暢運行。

2.8建立網絡信息檔案

中心機房建立網絡拓撲圖并及時更新，這樣，可以讓網絡維護人員及時了解每樓層、每區域、每科室、每工作站的網絡布局以及相關的網絡關系，便于日常維護。對每臺服務器、計算機、交換機建立檔案，注明購買時間、配置情況、型號、用途、名稱、IP地址、MAC地址、保修期限等情況，對每一臺、每一批的硬件操作手冊、驅動程序進行歸檔保管。對每臺機器的維修、保養、更換記錄進行建檔登記。

2.9建立網絡權限管理

根據每個網絡操作用戶的崗位、性質以及職稱、職位等相關醫院制度的權限規定，對每個用戶進行系統權限分配，以員工工號設立個人用戶名，用戶密碼以包含字母、數字、特殊字符、大小寫且長度在8位以上組成，尤其對中心機房數據庫管理員的權限應明確定義，防止越權訪問修改數據、密碼，數據庫管理員的密碼應定期修改，做到各崗位各權限各職責。

2.10制定信息系統應急預案

成立信息化應急領導小組，正副組長由醫院院長、分管院長來擔任，組員由相關各部門負責人組成，一旦因斷電、病毒、硬件等原因造成網絡故障或癱瘓，以盡量保護信息數據安全及保障正常醫療秩序為原則，采用門急診單獨系統或單機系統、手工等方法及時解決患者的就醫問題。應急預案每年應進行一至二次的實際演練，事故發生或演練后應分析原因，總結經驗，提出持續改進方案，落實防范措施。

2.11建立相應的信息化管理制度

制定醫院各部門信息化管理制度、保密制度，如：數據庫管理員制度、操作員制度、網絡安全制度、權限管理制度等等。通過制度來規范醫院信息網絡安全管理。

2.12建立信息化培訓管理制度

對信息中心管理人員，采用外出培訓與內部培訓相結合的方法，不斷提高其業務技術水平。對各使用部門，針對使用情況的不同特點，根據難易程度進行分級培訓，讓操作人員對硬、軟件有個系統的了解，提高操作人員的網絡安全意識。

3結語

醫院信息網絡安全是醫院正常開展各項醫療業務的保障，信息網絡管理人員在日常的工作中，應重視安全管理，平時不斷積累的經驗，舉一反三，不斷提高自身的信息網絡安全管理與維護水平，運用信息網絡的規范化管理，保證醫院信息網絡系統穩定、高效的運行。

參考文獻

［1］李湘平.醫院信息系統的安全問題［J］.現代醫院，2012，12（7）：139-140.

［2］李偉琳.淺談醫院信息系統應急方案設計［J］.現代醫院，2014，14（1）：135-137.

［3］胡斌，江克松.計算機應用于醫療設備的技術維護體會［J］.設備運行與保障，2011，26（3）：123-124.

［4］曾劍.關于網站服務器安全維護技術問題探討［J］.計算機光盤軟件與應用，2011（21）：49-50.

篇2

為了保證互聯網信息的安全以及做好信息的保密工作，安全管理系統的設計內容大體上分為三個模塊，首先是安全體制模塊，包含算法庫、信息庫以及用戶界面三個小方面；其次是網絡連接模塊，包含安全協議以及通信接口兩個小方面；最后是網絡信息傳輸，包含安全管理、安全支撐以及安全傳輸三個系統。算法庫是關于一些處理算法。信息庫是關于用戶進入口令、管理參數以及權限的設定，檢查系統運行狀況。

用戶接口是用戶操作界面以及用戶私人信息管理。安全協議包括連接網絡協議、用戶個人身份確定協議等。通信接口的安全保障是依賴于安全協議的工作、在通常情況下，通信接口的實現方式包括兩種：第一是用戶在進入互聯網時，才開啟安全服務，并運行安全體制，用戶所傳輸的信息都是經過系統的加密處理，然后被傳輸到互聯網上，或者是數據鏈路，是比較透明的互聯網信息傳輸與交換。此種方法很容易實現，而且不用對用戶目前所使用的系統做一絲改動，用戶所要投入的資金也比較少。第二種是修改目前的通信協議，在互聯網與應用之間增加一個安全層，使信息的安全處理變得透明化以及自動化。安全管理系統是一個包含很多程序的軟件包，主要負責用戶界面上安全管理器的正常工作，可以使得用戶很容易地控制計算機上信息的傳輸，保證安全。我們通常把這個系統安裝在用戶計算機的終端，或者是網絡節點。安全支撐系統是整個安全管理系統最值得信任的一方，其物理安全以及邏輯安全是非常重要的，需要得到嚴密而全面的防護。

二、安全管理系統的實現

安全管理系統總共包括以上的內容，具體的實現有很多的問題，需要有條不紊的進行。以下是針對管理系統實現所采取的具體的實現步驟，按照這些步驟來一步一步進行，不會出現混亂的情況，而且條理清晰，可以降低出錯的幾率，也可以保證管理系統的質量。

（一）熟知互聯網的狀況，估計風險及各種木馬攻擊

互聯網上的信息安全保障是很薄弱的一個環節，如果防護措施做不好，就會經常受到黑客的攻擊，盜取信息，甚至泄露出去，造成個人或者是企業的損失。為了預防或者是擊退這些攻擊，需要全面地了解平時所有的攻擊方式、攻擊方位，還有要了解哪些部分是比較薄弱的地方，給予加強保護。只有掌握了攻擊的全面資料，才可能有針對性地做出比較全面而可靠的保護措施。

（二）安全策略的制定與優化

安全管理系統需要一個明確的目標與原則，這就是安全策略。安全策略的優化需要考慮以下幾個方面：第一需要從系統整體出發，咨詢用戶的需求，根據應用的環境來制定策略，這其中包含各個子系統的策略制定。第二需要考慮策略的制定會不會對原有的系統產生什么負面的影響，比如通信延時等。第三，策略的制定要方便用戶對計算機的操作，包括控制，管理以及配置等。第四，用戶界面要人性化。第五，投資的金額要少。

（三）安全模型

模型可以把抽象的問題具體化，使問題簡單起來，不再那么復雜，尋求到更好地解決辦法，制定更加完善的安全策略，就像是教師教學時經常使用各種模型，讓學生容易理解深奧的問題。模型包括整個系統中的所有子系統，這些子系統在上面的內容已經有過闡述。

（四）安全服務的選擇以及實現

應用密碼技術，來實現向用戶所保證的安全服務。這是一種現代的技術，能夠保障整個系統的安全性，保護用戶的私人信息，使用戶不用再擔心個人資料的泄漏，保障用戶的個人利益。安全服務有兩條實現的途徑，分別為軟件編程以及硬件芯片，其中在通過軟件編程來實現安全服務時，需要注意機身的內存，優化系統的流程，增加程序運行時的穩定，以及降低運算時間。

（五）安全協議的制定

篇3

[關鍵詞]電力企業；信息安全；運行維護

doi：10.3969/j.issn.1673 - 0194.2016.16.000

[中圖分類號]TM73；TP309 [文獻標識碼]A [文章編號]1673-0194（2016）16-00-02

1 我國電力企業的信息系統存在的問題

1.1 電力企業的信息安全意識比較差

信息化給企業帶來的各方面積極作用已經被人們熟知和認可，然而，信息技術的作用在被人們關注的同時，信息化安全方面的問題層出不窮。安全問題出現的原因主要是由電力企業基層員工的安全意識較差造成的。近幾年來，隨著信息安全事件的不斷出現，電力企業的管理者加大了對安全問題的重視，其安全意識不斷提高，但是電力企業的基層員工對于信息安全的重要性認識還不足，造成了企業的信息安全問題依然不斷出現。一方面，電力企業信息安全問題直接影響企業的管理，對于基礎員工的直接影響較小，因此，對于信息安全問題電力企業的管理者比較敏感，電力企業的基層員工的安全意識比較差。另一方面，電力企業的管理層雖然提高了對信息安全問題的重視，但是卻很少有企業制定切實可行的規章制度或者解決措施，更沒有把相關的規章制度有效的執行下去，落實到企業每個員工的身上，因此，電力企業的基層員工對于信息安全的認識不足，安全意識相對較差。

1.2 電力企業信息系統的技術性較差

信息技術隨著社會的進步在不斷的革新。因此電力企業的信息系統必須要隨著信息技術的進步不斷的變化，由此可知，電力企業的信息系統是動態的發展過程，因此，電力企業在應用全新的信息系統的過程中難免存在技術缺陷，這就為電力企業日常的經營與管理埋下了安全隱患，一旦出現安全問題，企業的重要信息資源可能被盜取，直接影響企業的經濟利益以及長期穩定的發展。例如：TCP/IP協議設計如果不夠全面、科學就會直接導致信息系統的軟件和硬件存在安全隱患，嚴重時會導致企業的軟件崩潰，企業的重要信息資源也將瞬間化為烏有，影響企業的日常管理，對于企業長期穩定的發展非常不利。

1.3 信息系統的管理水平相對較低

信息系統安全問題給電力企業帶來的危害是巨大的，這一點已經引起了電力企業管理層的高度重視，然而，目前電力企業的信息系統管理水平不是很高，企業管理中的漏洞給信息系統帶來了很多問題；部分管理人員在管理信息系統的過程中疏忽大意，增加了企業信息系統安全問題發生率；信息操作人員的操作程序不規范，一旦信息系統出現問題，企業的管理者不能第一時間知道是哪個程序出現了問題，從而不能及時解決信息安全問題，最終可能影響到企業的信息安全，給企業帶來巨大的損失。

1.4 電力企業信息系統集成性低

電力企業的業務部門相對較多，各個部門之間缺乏必要的溝通和有效的滲透，因此，企業信息系統的集成性較低。企業的信息系統中，各個部門的相關業務相互獨立，相互之間缺乏聯系，使得企業的信息系統中各個部門之間的數據信息存在很大的差距，各種信息的相關性不高，數據信息之間的聯系非常小，信息數據不能有效地銜接在一起。最終使企業信息化缺乏整體性，信息化應用的最終目的不能實現，電力企業及時信息化程度非常高，難以實現信息化給企業帶來的優勢。

2 加強電力信息安全運行維護與管理的措施

2.1 提高企業信息安全意識，不斷完善企業的安全管理制度

電力企業必須認識到應用信息技術的前提就是要保證企業信息的安全性，如果不能有效地保證企業信息的安全，那么電力企業應用信息技術的初衷將不能很好的實現。為了有效提高企業的安全意識，首先，電力企業的管理者人員應該加強對企業員工信息安全知識的教育，讓每個工作人員都能意識到信息安全的重要性，積極地為企業提高信息安全出謀劃策。其次，電力企業應該積極地學習西方先進的安全防范措施，根據自身的實際情況制定有效的措施。最后，電力企業應該制定完善的安全管理制度，合理保證企業信息的安全性。在制定安全管理制度的過程中一定要保證責任到人，一旦出現信息安全問題，電力企業能夠第一時間找到問題的所在，及時解決相關問題，同時還能追究直接責任人的相關責任，保證企業安全制度落實到實處。

2.2 提高信息系統技術水平

面對技術缺陷，電力企業應該積極的提高信息系統的技術水平，采取有效措施避免系統缺陷導致的安全問題。首先，電力企業應該設置有效的應急措施，一旦信息系統出現技術上的問題，必須要保證信息的完整性，防止不法分子利用技術缺陷來危害企業的信息系統。例如：企業可以安裝自動報警系統，一旦發現有人利用技術缺陷盜取企業的數據信息，第一時間報警，讓相關人員采取應急措施防止企業信息泄露。其次，電力企業應該不斷提升信息系統的技術水平，加強對信息技術的研究與探索，利用高級、精密、尖端的技術來規避企業信息系統中的技術缺陷，保證企業信息的安全。再次，電力企業要加強網絡防護技術在信息系統中的應用，安裝IDS以及IPS技術系統加強企業信息系統的網絡防護能力。最后，電力企業應該啟動安全審計系統，對企業信息系統進行嚴格的審計，一方面，企業能夠第一時間發現信息系統的問題，及時解決相關問題；另一方面，通過審計系統的分析，企業能夠全面了解信息系統的運行情況，幫助企業更好地查看信息系統的運行狀況。

2.3 提高信息管理的水平

電力企業的管理者在重視信息安全問題的同時，必須加強對信息的管理，提升企業的信息管理水平。制定嚴格的工作責任制，一旦發現信息安全問題，做到責任到人，防止管理人員由于麻痹大意而導致的信息安全問題。作為信息管理人員，如果自身的管理范圍內出現了信息安全問題，企業一定會追究其管理責任，這對于提高管理人員的警惕性，減少其麻痹大意的作用非常有效。電力企業對于信息系統的操作人員要進行定期培訓，強調信息操作標準的重要性，對于不嚴格按照信息操作標準操作的工作人員進行嚴厲處罰，情節嚴重的給予開除。另外，電力企業要加強對信息系統的維護，及時修復信息系統的漏洞，提高企業的信息管理水平。

2.4 提升電力企業信息系統的集成水平

信息系統的集成性是指企業在一定的技術指導下，能夠實現對企業各個部門的有效調配，從整體上掌握企業日常運行情況以及企業在日常管理中存在的問題，滿足客戶對于企業的不同需求，在提高企業管理水平的同時，實現企業的高速發展。電力企業針對目前集成水平低的問題，必須要引起高度重視，采取有效措施提高企業集成水平。首先，電力企業應該加強各個部門之間的溝通與聯系，保證企業各個部門數據信息的銜接度。其次，電力企業應該加強企業信息系統的一體化建設，站在企業的高度對企業中的財務系統、生產系統以及辦公系統進行統一的管理與應用，提升企業信息系統的集成水平。

3 結 語

電力是我國經濟發展的基礎。電力企業必須擁有足夠的安全意識，保證企業長期穩定的發展。我國電力企業采用信息技術來幫助企業更好的運營和管理是很有必要的，其出發點與落腳點都非常符合我國市場經濟發展的要求。然而，如果電力企業的安全防范不能及時地跟上企業信息技術的應用步伐，那么電力企業應用信息技術的目的不但不能實現，很可能會適得其反，使電力企業降低經濟效益。

主要參考文獻

篇4

劉志江：互聯網進入大多數人的視野應該是在2000年，我加入CNNIC也是2000年，我的第一件工作就是中國互聯網絡域名管理辦法的修訂，以及域名爭議解決辦法的制定。那個時候全球互聯網名稱與數字地址分配機構(ICANN)剛剛了使用于通用頂級域名的爭議解決辦法，毛偉主任希望我們研究一下看看國內能不能采用。大概是因為我在北大上學時同時輔修了法律的緣故，毛主任就把這個任務交給了我。剛參加工作，就能參與到如此一個關系全體互聯網用戶的工作，感覺特別自豪。當時我把世界知識產權組織WIPO和ICANN的相關報告和域名爭議辦法拿過來，翻譯出來，再按照國內的法律術語和法規制度予以調整，一個大致的初稿就形成了。但毛主任比較慎重，要求組織法律專家結合中國法律實踐做一下深入研究。隨后，我們委托社科院知識產權中心，邀請國內的一流專家做了一個項目，大概一年的時間，把中國域名爭議解決辦法制定出來。

域名爭議解決辦法的出臺對域名發展作用明顯。因為2000年是互聯網大發展的時候，很多企業開始注冊域名建網站上網，這個時候就有一些人惡意搶注這些企業的商號、商標、企業名稱，如果公司通過到法院打官司時間會特別長，一審、二審，一年半載下不來，而且當時中國的法律這邊還沒有域名相關的法規法律。域名爭議解決辦法的出臺就很好地處理了這個問題，在司法體系之外提供了一個高效的替代方案。以前一年兩年解決不了的問題，通過這個機制一兩個月就能解決。域名惡意搶注的行為隨之得到了有效遏制。

根據域名爭議解決辦法，判斷是否惡意搶注域名，主要看三點：第一點投訴人有沒有合法權益；第二，被投訴人是否有合法權益；第三，被投訴人注冊和使用是有惡意，比如說不是自己用的，而是為了不讓別人用的，后來你注了也不是自己用的，而是賣給對方的等等這些東西都是屬于惡意的。建立了一套明確規則之后，CNNIC委托了兩家仲裁機構來進行裁定爭議。這個爭議解決機制建立之后，有效解決了已有的爭議，并使新的惡意搶注行為得到有效地遏制。

《網絡傳播》：CN域名從1994年開始在中國注冊，到2000年的時候大概注冊量有12萬個，com大概在國內也就十幾萬，但是到了2002年的時候，com在國內注冊量大概是80萬，cn，三年還是12萬，沒增，反而有的時候還要降一點，什么原因呢?

劉志江：一個主要的原因就是注冊政策的限制。那個時候國內注冊CN域名要書面申請，必須提交加蓋紅章的書面材料，非常麻煩，而且要寄原件過來，一個星期才能處理。而國外域名如COM域名的申請，是聯機注冊及時生效。所以大家覺得注冊CN域名太麻煩。

2000年CNNIC意識到這個問題，就開始啟動了有關注冊政策修訂的研究工作，提出來能不能跟國外接軌，事后審核，不要事前審核。2002年，由于專家和CNNIC的呼吁，境內網站大量注冊境外域名存在國家信息安全問題，引起了國家重視，之后域名管理辦法很快就出臺了。對域名管理有幾大變化，聯機申請，事后審核，允許在頂級域名.cn下可以直接注冊域名等等。

當然要想追趕.com，僅靠政策只是一方面，還需要市場手段，因為我們CN域名和.com是市場競爭關系，不可能靠行政命令要求全體用戶必須注冊CN域名，要發展國家域名必須靠市場競爭。

在這點上我們也考慮了很長時間，作為事業單位做市場是不是有一點不符合身份，包括我們內部員工都有顧慮。毛偉主任就這個話題開了幾次會，大家最后形成一個統一的認識。那就是：發展國家域名這項工作是公益的，但發展好國家域名，要做好這件事情必須靠市場化的手段，所以我們最后概括為一句話，市場化的手段實現公益化的目的，這個我們形成了共識，然后啟動了大量的市場推廣工作。

《網絡傳播》：為了迎接域名的大發展，又采取什么措施?

劉志江：以前有人說.cn太貴，說CNNIC為了一己私利使整個互聯網蒙受損失。當時毛主任就承諾，如果CN域名注冊量達到了100萬個，注冊費用一定會比COM域名便宜。后來我們兌現了這個承諾。而且為了進一步推動國家域名發展，降低進入門檻，我們從2007年推出.cn域名一塊錢注冊的策略。如果用戶不太會用域名，可以先花一塊錢注冊試一試，看看好不好。

2007、2008年連續兩年一塊錢注冊的政策，非常有效，CN域名注冊量從幾百萬迅速發展到一千三百萬，成為全球最大的國家頂級域名，遠遠超過COM域名在國內200多萬的注冊量。而且77％的國內網站使用的都是CN域名。CN域名名副其實的成為了主流域名。

國家域名增長速度非?？?，我們的發展思路實際上也在不斷變化，第一個變化就是從沒有市場到有市場。第二個變化從有市場到規范市場，就是現在說的“科學發展觀”。我們市場推廣的時候我們也在不斷探索。市場如果不加以規范，不好的一面就會體現出來。

我們通過渠道向用戶提供服務，從2003年開始我們發展注冊商，注冊商有上萬家，是全國各地的，水平也是良莠不齊的，也有一些存在不規范的地方，比如說打恐嚇性的電話，說你注不注冊，不注冊被別人注了。還有對夸大域名投資的價值，說你去搶注別人的名稱吧，搶注完了賣給他，這種誤導性的，這種投訴非常多。

從2007年發現這個問題以后，我們對行業規范提出一些要求，我們倡導行業自律，并對一些嚴重的地區比如說廈門，我們跟當地的工商開展專項整治活動，大概查處了20多家。兩年下來域名的投訴下降了90％。

《網絡傳播》：你怎么看待網上域名搶注的現象?

劉志江：這是雙方責任，第一，對開心網而言，域名起的時候保護策略不夠。域名是一個企業，或者是一個網站非常重要的標識和知識產權。域名的價值不是一個技術詞匯，域名是一個公司戰略層面的事情。

第二，域名應該是非常好記的。

第三，域名是有進入壁壘的，就是跟它相類似的都應該保護下來，我不能給競爭對手留有空間。

這一點國外很多大企業做的很好，比如說像微軟，在新的重大戰略、重要業務推出之前，先把對應的域名注冊下來。以免戰略公布之后，引起域名搶注。

《網絡傳播》：談到域名國家安全，.cn的優勢在哪里?你對中文域名，有一個什么樣的設想?

劉志江：域名是互聯網通信的基礎，每天使用的時候都要依賴它。我們國內很多重要的網站，比如說現在奧運會，亞運會，世博會，都改成使用.cn域名，為什么呢?用.com域名在美國只是一個普通的用戶，但是如果在中國，我們會把這些關系國家利益的域名作為一個非常特殊的用戶提供重點保護，提供實時的監測，不允許任何人對域名進行自動修改的。因為現在域名管理是聯機注冊，聯機修改，只要你有域名聯系人的郵箱和密碼，就可以通過互聯網直接修改域名指向的，如果你的密碼被盜用后果很嚴重。因此，對于重點域名，我們是鎖定的，不允許聯機修改，而且對這些域名運行狀態每隔幾分鐘就有監測的。

篇5

【關鍵詞】電力信息；運行；維護；管理

前言

在全球信息化的推動下，計算機信息網絡作用不斷擴大的同時，對于管理信息系統的安全，除在系統設計上增加安全服務功能，完善系統的安全保密措施外，還必須花大力氣加強系統的安全管理。安全系統需要由人來計劃和管理，任何系統安全設施也不能完全由計算機系統獨立承擔系統安全保障。諸多不安全因素恰恰反映在組織管理和人員因素方面。文章結合電力信息網絡的安全風險，提出了供電企業的網絡信息的安全與管理問題。

1、電力信息網絡的安全分析

(1)計算機及信息網絡安全意識薄弱。供電系統各種計算機應用對信息安全的認識距離實際需要差距較大，對新出現的信息安全問題認識不足。

(2)急需建立同供電行業特點相適應的計算機信息安全體系。相對來說，在計算機安全策略、安全技術和安全措施投入較少。為保證供電系統安全、穩定、高效運行，應建立一套結合電力計算機應用特點的計算機信息安全體系。

(3)聯網的外部威脅。供電系統依據有關規定將網絡分為信息內網和信息外網，信息內外網之間實行物理隔離。供電系統用戶通過外網與互聯網連接，必須要面對國際互聯網上各種安全攻擊，如網絡病毒、木馬和電腦黑客等。

(4)數據庫數據和文件的明文存儲保護不完善。供電行業應用系統基本上基于商業軟硬件系統設計和開發，用戶身份認證基本上采用口令的鑒別模式，而這種模式很容易被攻破。沒有完善的數據備份措施。很多單位只是選擇一臺工作站備份一下數據就了事，沒有完善的數據備份設備、沒有數據備份策略、沒有備份的管理制度，沒有對數據備份的介質進行妥善保管。

2、供電企業的信息安全措施

供電系統的信息安全具有訪問方式多樣，用戶群龐大、網絡行為突發性較高等特點，信息安全問題需從網絡規劃設計階段就仔細考慮，并在實際運行中嚴格管理。為了保障信息安全，采取的策略主要包括以下幾個方面。

2．1加強電力信息網絡安全教育

①為了保證信息安全的成功和有效，信息管理部門應當對企業各級管理人員、用戶、技術人員進行信息安全培訓，所有的企業人員必須了解并嚴格執行企業信息安全策略。②主管信息安全工作的負責人或各級管理人員，重點是了解、掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部的建立和管理制度的制定等。

2．2重視設備管理

重視設備管理是在企業網絡規劃設計階段就應充分考慮安全問題。將一些重要的設備，如各種服務器、主干交換機、路由器等盡量實行集中管理；各種通信線路盡量實行深埋、穿線或架空，并有明顯標記，防止意外損壞；對于終端設備，如工作站、小型交換機、集線器和其它轉接設備要落實到人，進行專人嚴格管理；加強信息設備的物理安全，注意服務器、計算機、交換機等設備的防火、防盜、防水、防潮、防塵、防靜電。

2．3重視技術管理

①防火墻技術。供電系統的生產、計量、營銷、調度管理等系統之間，信息的共享、整合與調用，都需要在不同網段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權限合理享用信息資源。②虛擬局域網技術(VLAN技術)。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含1組有著相同需求的計算機工作站，與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分，所以同一個LAN內的各工作站無須放置在同一物理空間里，即這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中，有助于控制流量、控制廣播風暴、減少設備投資、簡化網絡管理、提高網絡的安全性。③數據與系統備份技術。供電企業的數據庫必須定期進行備份，按其重要程度確定數據備份等級。配置數據備份策略，建立數據備份中心，采用先進災難恢復技術，對關鍵業務的數據與應用系統進行備份，制定詳盡的應用數據備份和數據庫故障恢復預案，并進行定期預演。確保在數據損壞或系統崩潰的情況下能快速恢復數據與系統，從而保證信息系統的可用性和可靠性。④建立信息安全身份認證體系。供電企業面對來自內部和外部信息安全風險威脅，需建立有效的信息安全身份認證體系，實現網絡危險過濾、終端準入、用戶識別、上網授權等功能，警告或禁止檢查不通過的終端訪問企業內部資源，最終實現企業內網用戶終端安全性的提升，達成企業整網上網安全性的保障。

3、當前信息系統運行管理的工作

3．1探索設備運行管理新方法

確保信息系統正常運行的一個前提條件是設備正常運行。信息設備多種多樣，包括網絡(交換機，路由器等)，主機服務器，防火墻等，各類又包括很多品牌和不同技術的設備，如何保證設備的正常運行，怎樣做好信息設備的管理工作?

(1)購買必要的質保服務，適度控制風險。一方面設備老化會出問題，需要更新；另一方面，管理人員的技術力量不夠，設備出現問題就要盡量控制它。

(2)加強設備的規范化管理。信息化設備管理處于剛剛起步階段，大家對設備管理的經驗不足，有必要向電網一、二次系統設備管理學習。

(3)建立設備運行預警體系。我國企業設備管理的一個重要發展趨勢是以管理為中心替代以檢修為中心，且逐步由預防維修、在線檢修替代事后維修。

(4)做好數據備份工作。數據已經成為企業可持續性發展的重要環節，數據備份也是信息安全的最后一道保障。

(5)盡量由自己完成操作。管理人員根據服務廠商提供的操作步驟完成工作，可以提高管理人員的技術水平，更好地保護企業信息安全。

4、信息系統運行管理的績效問題

企業追求的是經濟效益，評價信息系統的效益需要建立企業的關鍵績效指標(KPI)。信息系統運行管理，并不產生直接的經濟效益，甚至是純粹的消費，但是，關鍵應用系統的故障，給企業帶來損失。

信息系統運行管理中的關鍵績效指標主要有：1)關鍵應用系統的平均無故障時間；2)重要設備的平均無故障時間；3)信息安全度；4)應用系統的效益。

信息運行管理不產生直接的經濟效益，運行管理工作常常被人們忽視，有必要從歷史經驗去尋找信息系統運行的效益。比如，SCADA系統不能正常使用，給企業帶來的損失。營銷系統或者95598系統不能正常使用，給企業帶來的負面影響，網絡中斷或者病毒給企業帶來的損失。從不同的方面、多個角度分析信息系統運行管理的經濟效益，提高信息運行管理在企業中的地位。