大数据技术及安全研究
                     Big Data Technology and Security Research


             部设备的管理，严禁私自将其他网络设备接入内网，对于与医院内网对接的外部
             系统要通过防火墙、网闸等网络安全设备进行安全防护。
                 5. 制定完善的“信息系统安全事件应急预案”
                 认真贯彻落实，并针对各类安全事件的处理流程进行演练。完善网络与信息

             安全应急响应机制，规范网络与信息安全应急响应工作内容和流程，科学应对网
             络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全各类突
             发事件的危害和影响，保障全院信息系统的实体安全、运行安全和数据安全。
                 第一，统一领导，协同作战。网络与信息安全突发事件应急工作由院网络与

             信息安全应急协调领导小组统一领导和协调，相关部门遵照“谁主管谁负责、谁
             运行谁负责、谁使用谁负责”的原则开展工作。
                 第二，明确责任，依法规范。各有关部门按照部门管理、分级响应、及时发
             现、及时报告、及时处置、及时控制的要求，依法对网络与信息安全突发事件进

             行防范、监测、预警、报告、响应、指挥和协调、控制。
                 第三，防范为主，加强监控。开展安全教育和培训工作，增强信息安全防护
             意识和水平，积极做好日常安全工作，提高上下应对突发网络与信息安全事件的
             能力。相关部门要做好日常信息系统安全监控和管理工作，保证对网络与信息安

             全事件做到快速觉察、快速反应、及时处理、及时恢复。
                 第三，整合资源，条块结合，充分利用现有的网络与信息安全基础设施，建
             立完善信息安全应急救援服务体系，形成全院网络与信息安全保障工作合力。
                 6. 健全网络安全管理制度

                 第一，建立服务器管理制度。网络服务器是整个网络的核心，必须对服务器
             进行有效管理，每天记录服务器的各种操作，包括机房温度、湿度，设备检查记
             录、服务器启停记录、对数据库的日常维护记录、服务器运行情况记录和用户的
             监控记录等。

                 第二，建立严格的操作规程。系统中的所有信息来源于工作站的操作人员，
             为使采集的数据真实有效，应制定工作站入网操作规程，以提高信息的准确性。
                 第三，人员培训管理。对于每一个操作人员都应该进行上网前培训，熟悉入
             网操作规程，熟练系统操作，增强他们的网络安全意识。此外，还应建立数据库

             日常维护操作规程、工作站入网操作规程、网络安全保密制度、病毒预防和检查
             制度及编写网络线路结构图等。


             ·36·