第三章  计算机网络安全技术



               别和不同区域的计算机终端进行详细的检查和评估，由此也能够提高对服务器和
               网络设备的保护力度，及时发现其中存在的安全隐患和问题，做好日常运行中常
               态化网络安全监督检查工作，使得这些问题能够得到及时的解决，也能够结合实

               际情况对安全设备进行优化，根据可以识别的风险因素和漏洞，采取安全加固等
               相关措施。严格落实安全巡检的要求，也能够进一步提高网络安全防护的系统性，
               确保医院网络得到安全的运行，在未来实现更加持久的发展。
                   2. 积极发现危险

                   医院必须进一步加强网络安全意识的培训，通过健全网络安全制度体系，来
               提升整体的管理效率和水平。首先所制定的安全制度，必须不断拓宽覆盖范围，
               涉及医院工作的方方面面，将责任落实到具体的人员，由此来提高不同岗位工作
               人员的责任意识和安全意识。在日常网络安全使用过程中，必须严格按照相关要

               求，进行规范性操作。这样的话才能够确保医院网络常态化和规范化运作。结合
               当前医院网络安全运行的现状和所存在的突出问题，必须加强对员工安全意识的
               培训，不断完善网络安全制度，确保员工能够积极发现网络系统中存在的问题和
               危险因素。主要是指在不法分子攻击网络之前，能够及时发现所存在的漏洞，通

               过分析安全设备的安全事件和日志，将医院信息系统中问题，及时提交给管理员，
               并得到有效的处理和整改。
                   3. 加强安全培训
                   以往各个科室的人员，在使用医院网络的过程中，可能由于操作不当等问题

               而给系统带来不良的影响。在保障医院网络安全运行的过程中，必须加强对各个
               科室和各个部门人员的安全培训，严格落实网络安全法规和标准，注重增强全体
               工作人员的责任意识和安全意识。参与医疗机构信息化流程的工作人员总数较多，
               因此，必须积极落实安全意识培训和教育工作，针对相关技术人员要加强技术专

               业培训，定期统一地考核评估特定人员的专业水准和能力。通过统一的组织能够
               激励特定人员参与网络培训和现场培训。借助丰富的培训形式，提高特定人员的
               专业能力。除此之外，也应该结合网络安全典型的事件，围绕所在机构信息系统
               的现状，制定相应的场景，也能够由此加强特定人员对这些事件的印象，及时将

               工作经验转化为常态化工作流程。在接受培训之后，必须督促特定人员参加相关
               考试和考核工作，将最终的结果进行反馈，有助于不断完善医院网络安全防护方
               案，也能够及时检验对特定人员专业培训的效果，促进后期工作得到有效的实行，



                                                                                      159