Application of Intelligent Technology in Electronic Engineering
                  电子工程中智能化技术运用


                 （五）医院网络安全建设策略
                  1. 进行整体网络的安全规划
                  对于医疗行业来说，必须加强对整体网络的安全规划，结合单位的实际需求

             与网络安全框架进行有机的结合。首先要加强对当前医疗行业计算机网络应用现
             状的调研，充分了解医院网络建构的实际需求。在此基础上进行总体安全设计，
             并规划具体的安全建设项目，明确医院网络系统需要改进和完善的目标。在具体
             实施过程中，应充分访谈医院内部各类岗位的人员，了解医患关系对网络所提出

             的实际诉求，同时，要广泛收集不同岗位人员对网络安全所提出的意见和建议。
             基于此能够了解医院 IT 资产实际状况，并制定相应的安全防护措施，及时将安
             全诉求转化为医院防护措施制定的方向。除此之外，医院也可以聘请一些外部专
             家积极参与讨论，共同制定医院网络安全建设目标。

                  2. 加强日常信息化项目建设
                  在建设医院日常信息化项目的过程中，必须严格落实相关要求，坚持同步规
             划的理念，必须在确立项目之前进行统一的方案讨论。尤其是要明确安全保护的
             主要对象和层级，据此制定相应的保护措施，严格落实国家所制定的通用安全要

             求。同时还需要进行同步建设，围绕医院现阶段的实际需求设置防火墙、防病毒
             和堡垒机等，实施具体的计划。除此之外，还需要同步运行，将责任落实到各个
             科室及各个部门，由此来提高整个医院安全防护小组的责任意识，能够确保日常
             工作中积极运行常态化网络安全监督检查工作要求。

                 （六）医院网络安全运行策略
                  针对现阶段医院网络安全防护存在的隐患和问题，必须注重制定完善的安全
             运行策略和防护措施，进一步提高医院信息系统的安全性，为了确保医院计算机
             网络的安全运行，必须注重加强对网络硬件设备的维护和处理，以下主要从 5 个

             方面，分析医院网络安全运行的具体策略。
                  1. 加强安全巡检
                  在制定医院网络安全规划的过程中，必须将单位具体业务所对应的网络安全
             需求和网络安全框架进行有机的结合，加强对相关背景需求的调研和分析，以不

             同岗位人员所提出的建议和诉求为主，制定完善的安全巡检措施。对于网络安全
             员来说，安全巡检是最基本的工作之一，能够及时度量安全风险的变化特征。因
             此，必须严格落实每月一次的全面终端安全检查工作，通过抽查的方式对不同类



             158