第三章  计算机网络安全技术



                   1. 指挥层
                   根据实际情况，医院应积极成立指导安全工作的小组，主要由单位的主管领
               导担任最高领导，进行统一的调度和安排。围绕医院网络安全和信息化建设工作，

               领导小组必须制定明确的网络安全目标，并根据现阶段所发生的信息安全事故和
               问题，深入剖析背后存在的原因，采取有针对性的解决对策，并注重评估网络安
               全年度工作案例。
                   2. 运行层

                   网络安全与信息化建设工作小组，主要负责网络信息安全相关的各项工作，
               注重制定完善的网络安全管理策略，结合医院现阶段的实际情况，积极承担相关
               工作，并定期对工作成果和情况进行检查和评估。通过这种方式能够进一步完善
               医院整体的安全防护策略，结合实际问题提出相关改进建议。

                   （四）医院网络分级保护策略
                   对于医院来说，不同的信息系统，对于保密性和可用性的要求，也存在一定
               的差异，必须结合实际情况，对信息系统进行分类和分级，由此才能够围绕不同
               的等级，设计合理的技术框架，促进安全防护工作和措施得到有效的实行。

                   1. 明确防护等级
                   根据国家相关文件规定，医院核心业务系统安全保护等级，原则上不低于第
               三级，不仅需要具有相互独立的信息系统，而且各个医院之间的信息系统也需要
               达到互通和交流，逐级必须明确自身的责任。在这样的情况下，加强各个部门和

               科室的分工，尽可能将安全防护的责任落实到个人，才能够促进相关防护策略得
               到有效的实行。
                   2. 设计合理的技术框架
                   围绕所制定的防护等级，需要设立合理的安全技术框架，主要包括一个安全

               管理中心，安全的计算环境、区域边界及通信网络。在普通服务器安全区域内，
               原则上是不允许保存超过本机要求的敏感数据信息，相关人员必须严格落实这方
               面的要求，根据实际情况和需求对主机进行加固处理。在重要服务器安全区域内，
               需要采取一定的隔离措施。在边界服务器安全区域内，必须加强防护处理。在用

               户终端安全区域内，必须按照不同的物理位置进行划分。







                                                                                      157