护理信息安全管理范文

时间:2023-10-10 18:07:22

导语:如何才能写好一篇护理信息安全管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

护理信息安全管理

篇1

第一条为加强对计算机信息系统的安全保护,维护公共秩序和社会稳定,促进信息化的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等规定,结合本市实际,制定本办法。

第二条本办法所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含有线、无线等网络,下同)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括互联网、局域网、移动网等。

第三条*市行政区域范围内计算机信息系统的安全保护管理,适用本办法。

第四条*市公安局主管全市计算机信息系统安全保护管理工作。

*市公安局公共信息网络安全监察分局具体负责市区范围内(萧山区、余杭区除外)计算机信息系统安全保护管理工作。

各县(市)公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息系统安全保护管理工作。

国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,在各自职责范围内负责计算机信息系统安全保护管理的有关工作。

第五条公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,应当建立协调合作管理机制,共同做好计算机信息系统安全保护管理工作。

第六条公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门在履行管理职责过程中,应当保护计算机信息系统使用单位和个人的合法权益,保守其秘密。

计算机信息系统使用单位和个人应当协助公安机关等有关职能部门做好计算机信息系统的安全保护管理工作。在公安机关等有关职能部门依法履行管理职责时,使用单位和个人应当如实提供本单位计算机信息系统的技术资料。

第七条计算机信息系统的安全保护工作,重点维护下列涉及国家事务、公共利益、经济建设、尖端科学技术等重要领域和单位(以下简称重点安全保护单位)的计算机信息系统的安全:

(一)各级国家机关;

(二)金融、证券、保险、期货、能源、交通、社会保障、邮电通信及其他公用事业单位;

(三)重点科研、教育单位;

(四)有关国计民生的企业;

(五)从事国际联网的互联单位、接入单位及重点政务、商务、新闻网站;

(六)向公众提供上网服务的单位;

(七)互联网络游戏、手机短信转发、各类聊天室等互动栏目的开发、运营和维护单位;

(八)其他对社会公共利益有重大影响的计算机信息系统使用单位。

第二章计算机信息系统使用单位的安全管理

第八条计算机信息系统使用单位应当建立人员管理、机房管理、设备设施管理、数据管理、磁介质管理、输入输出控制管理和安全监督等制度,健全计算机信息系统安全保障体系,保障本单位计算机信息系统安全。

第九条计算机信息系统使用单位应当确定本单位的计算机信息系统安全管理责任人。安全管理责任人应履行下列职责:

(一)组织宣传计算机信息系统安全保护管理方面的法律、法规、规章和有关政策;

(二)组织实施本单位计算机信息系统安全保护管理制度和安全保护技术措施;

(三)组织本单位计算机从业人员的安全教育和培训;

(四)定期组织检查计算机信息系统的安全运行情况,及时排除安全隐患。

第十条计算机信息系统使用单位应当配备本单位的计算机信息系统安全技术人员。安全技术人员应履行下列职责:

(一)严格执行本单位计算机信息系统安全保护技术措施;

(二)对计算机信息系统安全运行情况进行检查测试,及时排除安全隐患;

(三)计算机信息系统发生安全事故或违法犯罪案件时,应立即向本单位报告,并采取妥善措施保护现场,避免危害的扩大;

(四)负责收集本单位的网络拓扑结构图及信息系统的其他相关技术资料。

第十一条重点安全保护单位应当建立并执行以下安全保护管理制度:

(一)计算机机房安全管理制度;

(二)安全管理责任人、安全技术人员的安全责任制度;

(三)网络安全漏洞检测和系统升级管理制度;

(四)操作权限管理制度;

(五)用户登记制度;

(六)信息审查、登记、保存、清除和备份制度;

(七)信息保密制度;

(八)信息系统安全应急处置制度;

(九)其他相关安全保护管理制度。

第十二条重点安全保护单位应当落实以下安全保护技术措施:

(一)系统重要部分的冗余措施;

(二)重要信息的异地备份措施和保密措施;

(三)计算机病毒和有害数据防治措施;

(四)网络攻击防范和追踪措施;

(五)安全审计和预警措施;

(六)信息群发限制措施;

(七)其他相关安全保护技术措施。

第十三条重点安全保护单位的安全管理责任人和安全技术人员,应当经过计算机信息系统安全知识培训。

第十四条重点安全保护单位应当对其主服务器输入输出数据进行24小时监控,发现异常数据应注意保护现场,并同时报告公安机关等有关职能部门。

第十五条使用和销售计算机信息系统安全专用产品,必须是依法取得计算机信息系统安全专用产品销售许可证的产品。

进入本市销售计算机信息系统安全专用产品的销售单位,其销售产品目录应报市公安局备案。

市公安局应定期通告,公布合格的计算机信息系统安全专用产品目录。

保密技术专用产品的管理,按照国家和省、市的有关规定执行。

第十六条计算机信息系统使用单位发现计算机信息系统中发生安全事故和违法犯罪案件时,应在24小时内向当地公安机关报告,并做好运行日志等原始记录的现场保留工作。涉及重大安全事故和违法犯罪案件的,未经公安机关查勘或同意,使用单位不得擅自恢复、删除现场。涉及其他管理部门法定职权的,公安机关应当在接到报告后及时通知有关部门。

第十七条计算机信息系统发生突发性事件或存在安全隐患,可能危及公共安全或损害公共利益时,公安机关等有关职能部门应当及时通知计算机信息系统使用单位采取安全保护措施,并有权对使用单位采取暂停联网、停机检查、备份数据等应急措施,计算机信息系统使用单位应当予以配合。

突发性事件或安全隐患消除之后,公安机关等有关职能部门应立即解除暂停联网或停机检查措施,恢复计算机信息系统的正常工作。

第三章计算机信息系统安全检测

第十八条重点安全保护单位的计算机信息系统进行新建、改建、扩建的,其安全保护设计方案应报公安机关备案。

系统建成后,重点安全保护单位应进行1至6个月的试运行,并委托符合条件的检测机构对其系统进行安全保障体系检测,检测合格的,系统方能投入正式运行。重点安全保护单位应将检测合格报告书报公安机关备案。

计算机信息系统的建设、检测等按照国家和省、市的有关规定执行。

第十九条计算机信息系统安全保障体系检测包括以下内容:

(一)安全保护管理制度和安全保护技术措施的制定和执行情况;

(二)计算机硬件性能和机房环境;

(三)计算机系统软件和应用软件的可靠性;

(四)技术测试情况和其他相关情况。

市公安局应当根据计算机信息系统安全保护的行业特点,会同有关部门制定并公布重点行业计算机信息系统安全保障体系的安全要求规范。

第二十条重点安全保护单位对计算机信息系统进行设备更新或改造时,对安全保障体系产生直接影响的,应当委托符合条件的检测机构对受影响的部分进行检测,确保其符合该行业计算机信息系统安全保障体系的安全要求规范。

第二十一条重点安全保护单位应加强对计算机信息系统的安全保护,定期委托符合条件的检测机构对计算机信息系统进行安全保障体系检测,并将检测合格报告书报公安机关备案。对检测不合格的,重点安全保护单位应当按照该行业计算机信息系统安全保障体系的安全要求规范进行整改,整改后达到要求的,系统方能继续运行。

第二十二条公安机关应当会同有关部门,按照国家有关规定和相关行业安全要求规范,对重点安全保护单位的计算机信息系统安全保障体系进行检查。检查内容包括:

(一)安全保护管理制度和安全保护技术措施的落实情况;

(二)计算机信息系统实体的安全;

(三)计算机网络通讯和数据传输的安全;

(四)计算机软件和数据库的安全;

(五)计算机信息系统安全审计状况和安全事故应急措施的执行情况;

(六)其他计算机信息系统的安全情况。

第二十三条公安机关等有关职能部门发现重点安全保护单位的计算机信息系统存在安全隐患、可能危及公共安全或损害公共利益的,可委托符合条件的检测机构对其安全保障体系进行检测。经检测发现存在安全问题的,重点安全保护单位应当立即予以整改。

第二十四条检测机构进行计算机信息系统安全检测时,应保障被检测单位各种活动的正常进行,并不得泄露其秘密。

检测机构应当严格按照国家有关规定和相关规范进行检测,并对其出具的检测报告承担法律责任。

第四章计算机信息网络公共秩序管理

第二十五条互联网络接入单位以及申请从事互联网信息服务的单位和个人,除应当按照国家有关规定办理相关手续外,还应当自网络正式联通之日起30日内到公安机关办理安全备案手续。

第二十六条用户在接入单位办理入网手续时,应当填写用户备案表。接入单位应当定期将接入本网络的用户情况报当地公安机关备案。

第二十七条设立互联网上网服务营业场所,应当按照《互联网上网服务营业场所管理条例》的规定向公安机关申请信息网络安全审核。经公安机关审核合格,发给互联网上网服务营业场所信息网络安全许可证明后,再向文化、工商部门办理有关审批手续。

互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。

互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理相关手续。

第二十八条互联网上网服务营业场所经营单位必须使用固定的IP地址联网,并按规定落实安全保护技术措施。

互联网上网服务营业场所经营单位应按规定对上网人员进行电子实名登记,登记内容包括姓名、身份证号码、上网起止时间,并应记录上网信息。登记内容和记录备份保存时间不得少于60日,在保存期内不得修改或者删除。

第二十九条任何单位和个人不得从事下列危害计算机信息网络安全的活动:

(一)未经授权查阅他人电子邮箱,或者以赢利和非正常使用为目的,未经允许向第三方公开他人电子邮箱地址;

(二)故意向他人发送垃圾邮件,或者冒用他人名义发送电子邮件;(三)利用计算机信息网络传播有害手机短信;

(四)侵犯他人隐私、窃取他人帐号、进行网上诈骗活动;

(五)未经计算机信息网络所有者同意,扫描他人信息网络漏洞;

(六)利用计算机信息网络鼓动公众恶意评论他人或公开他人隐私,或者暗示、影射对他人进行人身攻击;

(七)其他危害计算机信息网络安全的行为。

第三十条从事信息网络经营、服务的单位和个人应当遵守下列规定:

(一)制订安全保护管理制度,对本网络用户进行安全教育;

(二)落实安全保护技术措施,保障本网络的运行安全和其的信息安全;

(三)建立电子公告系统的信息审核制度,设立信息审核员,发现有害信息的,应在做好数据保存工作后及时删除;

(四)发现本办法第二十九条中各类情况时应保留有关稽核记录,并立即向公安机关报告;

(五)落实信息群发限制、匿名转发限制和有害数据防治措施;

(六)落实系统运行和上网用户使用日志记录措施;

(七)按公安机关要求报送各类接入状况及基础数据。

第三十一条发现计算机信息网络传播病毒、转发垃圾邮件、转发有害手机短信或传播有害信息的,信息网络的经营、服务单位和个人应当采取技术措施予以防护和制止,并在24小时内向公安机关报告。

对不采取技术措施予以防护和制止的信息网络经营、服务单位和个人,公安机关有权责令其采取技术措施,或主动采取有关技术措施予以防护和制止。

第三十二条公安机关应对计算机信息网络的安全状况、公共秩序状况进行经常性监测,发现危害信息安全和危害公共秩序的事件应及时进行处理,并及时通知有关单位和个人予以整改。

第五章法律责任

第三十三条违反本办法规定,有下列行为之一的,给予警告,责令限期改正,并可处以1000元以上10000元以下罚款;情节严重的,可以给予6个月以内停机整顿的处罚:

(一)计算机信息系统使用单位未建立安全保护管理制度或未落实安全保护技术措施,危害计算机信息系统安全的;

(二)计算机信息系统使用单位不按照规定时间报告计算机信息系统中发生的安全事故和违法犯罪案件,造成危害的;

(三)重点安全保护单位的计算机信息系统未经检测或检测不合格即投入正式运行的。

第三十四条违反本办法规定,销售计算机信息系统安全专用产品未向公安机关备案的,给予警告,责令限期改正,并可处以200元以上2000元以下罚款。

第三十五条违反本办法规定,接入单位或从事互联网信息服务的单位和个人不办理安全备案手续的,给予警告,责令限期改正,并可处以1000元以上5000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。

第三十六条违反本办法规定,未取得互联网上网服务营业场所信息网络安全许可证明从事互联网上网服务经营活动的,责令限期补办手续,并可处以1000元以上10000元以下的罚款。

第三十七条有本办法第二十九条规定行为之一的,给予警告,责令限期改正,并可处以1000元以上5000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。

第三十八条违反本办法第三十条和第三十一条第一款规定的,给予警告,责令限期改正,并可处以1000元以上10000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。

第三十九条计算机信息系统使用单位的安全管理责任人和安全技术人员不履行本办法规定的职责,造成安全事故或重大损害的,给予警告,并可建议其所在单位按照相关规定给予其行政处分。

第四十条对本办法规定的行政处罚,市区范围内(萧山区、余杭区除外)由市公安局公共信息网络安全监察分局负责;各县(市)和萧山区、余杭区范围内由各县(市)公安局和萧山区、余杭区公安分局负责。

篇2

【中图分类号】R473.5 【文献标识码】B 【文章编号】1672-3783(2018)06-03--01

心内科的疾病类型较为复杂,同时不同疾病的致病因也存在着显著的差异,所以在治疗上也需要采取多种有效方式。药物治疗在心内科疾病当中应用较为广泛。所以若要更好地保证心内科患者的治疗效果,就必须要良好把控心内科患者的用药安全。在临床护理工作中,药物治疗是非常关键的一项内容,而护理人员在配置药品过程中如果出现差错,就会影响到患者的治疗和康复,严重的情况下还可能危及患者的生命安全。因此必须要做好心内科护理用药的安全管理工作。

1 一般资料

我院心内科共45个床位,15名护理人员,所有的护理人员均为女性,护理人员年龄18~32岁,平均年龄(24.65±5.12)岁,且护理人员的工作年限为1~13年,平均工作年限为(5.56±5.52)年。

2 方法

2.1 创建安全用药管理小组 管理小组中主要的成员为护理部副主任、心内科科室护士长和科室质控小组。护理部的副主任对小组进行管理和掌控。管理小组在工作中需要对临床用药安全管理过程中的影响因素进行全面分析,同时还要?π∽樾枰?承担的所有工作项目进行协调和分配,制定科学的临床护理用药安全管理机制、方法,规范其具体流程。对护理人员的操作进行严格监督,同时还要对临床护理人员开展针对性的用药安全培训工作,并对安全用药情况进行定期的检查和考核。

2.2 临床用药的安全隐患(1)药品:心内科治疗中需要使用大量的药品,且药品名称容易混淆,药品外观的相似度高,一些药品还有来源的区别,一些药品名称相同,但剂量存在明显的差异。此外药品的储放得不到有效的管理,没有严格按照药品标准的储存条件去处理,从而影响了药品的药效,因此也产生了较为明显的安全隐患。此外科室药品清点工作不完善,部分药品储存的时间已经超出药品的有效期,且护理人员也没有处理好药品的交接和清点工作。(2)医务人员:一些医务人员自身对专业知识的掌握存在着诸多的不足,不能严格按照医嘱对患者实施药物治疗,因此影响了药物治疗的效果,甚至还会对患者的生命安全构成威胁。在药物治疗的过程中,一些药物需要采取静脉注射给药方式,所以必须要控制滴注的速度,如果滴速过快,就会引起患者血压急速下降,甚至出现呼吸衰竭的现象。在配药时如果护理人员没有充分了解不同药物的用药方式,就会对药效产生较大的影响。一些护理人员在工作中缺乏责任感,没有严格按照制度的要求去开展条码管理。(3)服药管理:护理人员没有严格按照医嘱要求为患者安排用药时间,口服用药的用药时间会由于护理情况产生一定的差异,而在用药时护理人员没有充分考虑到上述差异。(4)患者自身:一些患者在治疗中不能严格按照医嘱配合人治疗,一些病情不是非常严重的患者不听从医院护理人员的管理,私自增减药量,进而对治疗的效果产生了非常不利的影响。此外也耽误了疾病的治疗。一部分患者认为症状明显减轻或没有明显症状,就不严格按照医生的要求去服用药物,这也在一定程度上影响了用药的质量和效果。

2.3 完善心内科安全用药管理的主要措施

2.3.1 规范安全用药流程 安全用药管理小组首先应对药品发放的多个环节进行科学分析,制定一个符合患者实际情况的用药管理流程。患者入院后,医生在开立医嘱时应明确告知患者药物的种类、药物的用药时间以及药物的疗效和可能发生的不良反应,从而可以更好地对患者用药予以控制。采取分餐发放药品的原则。做好患者用餐时间与用药时间的协调工作。在用药安全管理中还应对危险药品和包装相似度高的药品进行分类处理。及时查明患者出现疑问的环节,在保证其无异常情况后方可发放给患者。在发放自理药品时,管理小组要充分结合科室自身的特点来设计药物口服确认单,护理人员帮助患者服用完一种药物之后要及时签名。交接班的过程中还需要对其进行科学的管理。没有服用的药品,交接班的护理人员应及时领取,同时还应在盘上做好标记,从而保证交接班人员能够准确发放药品。用药前护理人员应准确分析药物的药理和药效,之后根据患者的实际情况判断药物是否能够起到治疗的作用,同时还要及时对药物不良反应加以控制。

2.3.2 做好护理人员用药安全培训工作 科室内的管理者应定期开展药物知识讲座,从而使护理人员对规范用药予以更为全面地了解。避免由于自身对药物知识掌握不足而产生的用药安全问题。此外还要不断提升护理人员自身的职业素养,确保护理人员在工作中严格遵守相关的制度和规定,为患者提供更加优质的服务。护理管理人员还应在科室内部实行无惩罚上报制度,从而尽早发现用药不当问题,采取有效措施加以处理,降低用药误差对患者的不良影响。

2.3.3 积极开展用药安全教育 目前的用药安全隐患包括患者对药物认知的缺陷,因此护理人员需要加强与患者的沟通,了解患者病情,拉近与患者的距离。护理人员还需要不断地加强自身知识储备,利用专业知识解答患者的问题,树立患者疾病治疗的信心,提高患者的治疗依从性。护理人员需要给患者讲解药物的作用、副作用、用法及剂量,使得患者更有参与感,主动配合医护人员做好用药后的观察,保证患者的用药安全。

篇3

关键词:电力信息系统;安全防护;措施

中图分类号: F406 文献标识码: A 文章编号:

1 引言

近年来随着自然灾害的发生,在我国极大地破坏了国家电网公司的属下电网,造成多个地方发生大面积停电事故。电力信息系统如不能正常工作(如技术故障、遭受人为破坏、遇到自然灾害等),也将危及电网的安全运行。研究电力信息安全问题,开发相应的应用系统,设计出系统的安全防护方案,制定电力信息系统遭受外部攻击时的防范措施以及系统恢复措施等,进行信息安全应急预案是非常重要的。

2 电力信息系统风险与安全需求分析

2.1 安全风险分析

(1) 信息系统自身的安全脆弱性和缺陷带来的安全风险。信息系统的安全脆弱性和缺陷来自于组成信息系统的硬件的物理安全缺陷、软件组件(包括操作系统、应用平台和应用业务)的设计漏洞、功能冗余、逻辑混乱,以及网络通信协议功能完备性、可靠性和可控性方面的安全隐患[1]。

(2) 来自外部的安全风险。不管企业内部的组网方式如何,通过Internet网络对企业内部网络构成的安全威胁却总是存在的。黑客、间谍或其他犯罪分子可以采取搭线窃听、网络监听、网络扫描等手段截取信息,存在一定的安全隐患,需要防范。另外从管理上应杜绝外部人员接触、使用电力信息系统的终端设备。

(3) 来自内部的安全风险。绝大多数的恶意攻击是来自内部的,原因诸多且复杂,如系统管理员失职、操作人员的失误、内部不满分子的恶意攻击等。恶意攻击的手段很多,诸如尝试使资源拒绝服务、窃听、窃取信息、伪装合法用户或系统进程、修改信息内容、利用支持系统弱点、恶意代码、伪造合法系统服务、恶意泄密、黑客技术、病毒等等,但目的无外乎窃密和破坏。

2.2 安全需求分析

针对以上的安全风险分析,电力信息系统安全需求要考虑如下内容:

(1) 与硬件、环境相关的安全需求。主要包括机房和场地设施、网络互联、病毒防范、操作系统、物理控制、安装与操作、授权管理员培训等安全需求[2]。

(2) 与功能相关的安全需求。主要包括入侵检测、身份鉴别、数字签名、访问控制、抗抵赖、数据备份、安全审计等安全需求[2]。

(3) 与性能相关的安全需求。主要包括保密性、完整性、可用性、可控性和可审查性等安全需求[2]。

(4) 与服务相关的安全需求。主要包括电子邮件的安全、WWW浏览器的安全、各种业务应用软件的安全等安全需求[2]。

(5) 与管理相关的安全需求。主要包括机构的安全管理、人员的安全管理、技术的安全管理、管理工具、开发工具、系统内外信息交流的安全管理等安全需求[2]。

3 电力信息系统安全建设原则

电力信息系统安全体系建设应按照“统一规划、统筹安排、统一标准、相互配套”的原则进行。在指导思想上,首先应在对电力信息系统不安全因素分析的基础上,做到统一规划,全面考虑;其次,应积极采用各种先进技术,并实现集中统一的配置、监控、管理;最后,应加强有关信息安全保密的各项制度和规范的制定,并予以严格实行。

在进行系统安全方案设计、规划时,应遵循以下原则:综合性、整体性原则;需求、风险、代价平衡的原则;技术的先进性与成熟性原则;实用性原则;多重保护原则;可扩充性原则;技术与管理相结合原则。

4 电力信息系统安全防护方案

信息系统安全是一个系统工程,应系统地、全面地进行分析,从全局的高度来设计和实施。按照安全风险、需求分析结果及安全建设原则,电力信息系统安全防护体系可分为物理安全、网络安全、系统安全、应用安全、数据安全和管理安全六个层次。

4.1 物理安全

(1) 环境安全:注意环境安全保护,以确保物理设备不因环境问题而产生故障。相关的环境安全保护包括火灾水害的预防控制、湿度温度的保持和控制、电源的保护、磁场的保护和环境的清洁等。

(2) 设备安全:加强设备的安全保护,严格控制可接触物理设备的人数并控制其权限,防止发生设备被盗、被毁;重要服务器、数据库、网络设备需要冗余配置,以提高系统的可靠性。

(3) 媒介安全:加强场地基础设施的建设,防止信息通过辐射、线路截获而造成泄露。

4.2 网络安全

(1) 网络结构安全。网络结构布局的合理与否,也影响着网络的安全性。对电力系统业务网、办公网、与外单位互联的接口网络之间必须按各自的应用范围、安全保密程度进行合理分布,以免局部安全性较低的网络系统造成的威胁,传播到整个网络系统。

(2) 加强访问控制。

—安全物理隔离:如果电力系统有上Internet公网的需求,则从安全性考虑,电力业务系统网络必须与Internet公网物理隔离。解决方法可以是两个网络之间完全断开或者通过物理安全隔离卡来实现。

—合理划分虚拟局域网(VLAN):网结构合理分布后,在内部局域网内可以通过交换机划分VLAN功能来实现不同部门、不同级别用户之间简单的访问控制。

—设立防火墙:内部局域网与外单位网络、内部局域网与不信任域网络之间可以通过设置防火墙来实现内、外网或不信任域之间的隔离与访问控制。

—配备访问控制软件:根据企业具体应用,也可以配备应用层的访问控制软件系统,针对局域网具体的应用进行更细致的访问控制。

(3) 安全检测。作为防火墙的合理补充,须在内部关键业务网段配备入侵检测系统,在各关键业务的边界布置IDS(入侵检测系统)探头以防备来自内部的攻击及外部通过防火墙的攻击。入侵检测系统和防火墙的联动响应,可及时切断入侵,抵抗攻击者的进一步破坏活动。

4.3 系统安全

(1) 操作系统安全。从终端用户的程序到服务器应用服务,以及网络安全的很多技术,都是运行在操作系统上的,保证操作系统的安全是整个安全系统的根本。因此,尽量采用安全性较高的操作系统,设置操作系统的安全机制。关闭一些不常用或存在安全隐患的程序和服务,对用户的使用权限做严格限制,并要及时修补已的系统漏洞。

(2) 病毒防护。病毒的防护必须通过防病毒系统来实现,电力企业应该建立企业级从网络、服务器、应用平台到桌面的多级完整防病毒系统,这样能有效地防治病毒,并建立完善的病毒管理体系,负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理,保证整个企业范围内病毒防护体系的一致性和完整性。

(3) 安全评估。为了减少因系统存在的安全漏洞而造成的受黑客的攻击,需配备安全评估系统,对系统进行安全扫描,主动发现安全漏洞,并根据所得结果采取相应的解决办法,提高对网络攻击的耐受能力。

4.4 应用安全

(1) 身份认证与授权控制。传统的应用系统的口令验证很不安全,容易被猜测或盗取,会带来很大的安全风险。为此,动态口令认证、CA第三方认证等被认为是先进的认证方式,但是,如果使用和管理不当,同样会带来安全风险。因此需要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。

(2) 安全日志。日志是确定系统中所发生事情的主要方法,充分利用应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。

(3) 应用开发。应用系统的安全与系统设计和实现关系密切。应用系统的安全性建设过程应涵盖应用系统的规划、设计、实施/验收、运维等各个阶段[3]。

4.5 数据安全

(1) 信息传输安全。为了保护数据信息从发起端到接收端传输过程的安全性,对电力普通业务系统,建议采用网络层加密设备,由于网络层加密设备可以实现网关到网关的加密与解密,因此,在每个有重要传输数据的网点只需配备一台网络层加密机。利用加密技术以及安全认证机制,保护信息在网络上传输的机密性、真实性、完整性及可靠性。而针对电力系统网上交易业务,可以在应用层采用SET或SSL协议进行应用层加密,并通过数字签名等技术保证网上交易数据的机密性、完整性及不可抵赖性。

(2) 信息鉴别。数据在传输过程中存在被非法窃取、篡改的安全威胁,为了保证数据的完整性,就必须采用信息鉴别技术。对于电力系统,由于其行业的特殊性,在网上传输的都是重要信息,因此,结合传输加密技术,可以选择VPN设备,实现保护数据的机密性、完整性、真实性、可靠性。

(3) 信息存储安全。要保证企业业务持续成功的运作,就要有效地保护基于计算机、网络基础上的信息数据。保护数据最安全、最有效的方法就是采用备份与恢复系统,选择专门的备份软、硬件,制定相应的备份管理及恢复方案,对操作系统、数据库系统、应用系统的数据进行自动定时备份、在线备份、灾难恢复等。

4.6 管理安全

(1) 建立信息安全组织保证体系,落实责任制,明确各有关部门的工作职责,规范信息安全专兼职人员和重要岗位人员管理,实行信息安全责任追究制度。

(2) 完善并建立安全技术规范,如电力信息系统数据安全规范、应用软件安全开发规范、数据备份规范等,指导今后电力信息系统的安全开发。

(3) 完善并建立安全管理制度,如人员管理、机房管理、设备管理、技术资料管理、操作管理、应急事件管理、开发与维护管理等制度,保证电力信息系统的安全运行。

(4) 建立安全培训机制。对所有人员进行信息安全基本知识、信息系统安全模型、标准以及相关法律法规,安全产品的使用等的培训,强化安全意识,提高技术水平和管理水平,从而提高电力企业的整体安全水平[4]。

5 结束语

“安全第一,预防为主”,信息系统的安全是一个全方位的、长期的系统工程,也是一个需要全员参与的企业质量管理过程,涉及到技术、管理、使用、法律法规等许多方面,必须从网络、计算机操作系统、应用业务系统甚至系统安全管理规范、使用人员安全意识等各个层面统筹考虑。充分重视和了解信息系统的安全威胁所在,制定合理的安全策略,从多方面建立一种综合性的安全体系结构,提高安全管理人员技术水平和安全意识,落实严格的安全管理制度,从而保障电力信息系统的安全、稳定、优质运行。

参考文献

[1] 戴宗坤,罗万伯,唐三平等. 信息系统安全. 北京:金城出版社,2000.

[2] 关义章,蒋继红,方关宝等. 信息系统安全工程学.北京:金城出版社,2000.

篇4

论文关键词:电力;信息安全;解决方案;技术手段

1电力信息化应用和发展

目前,电力 企业 信息化建设硬件环境已经基本构建完成,硬件设备数量和网络建设状况良好,无论是在生产、调度还是营业等部门都已实现了信息化,企业信息化已经成为新世纪开局阶段的潮流。在网络硬件方面,基本上已经实现千兆骨干网;百兆到桌面,三层交换;vlan,mpls等技术也普及使用。在软件方面,各应用十要包括调度自动化系统、生产管理信息系统、营销信息系统、负荷监控系统及各专业相关的应用子系统等。 计算 机及信息网络系统在电力生产、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用,安全生产、节能消耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和 经济 效益,同时也逐步健全和完善了信息化管理机制,培养和建立了一支强有力的技术队伍,有利促进了电力 工业 的发展。

2电力信息网安全现状分析

结合电力生产特点,从电力信息系统和电力运行实时控制系统2个方面,分析电力系统信息安全存在的问题。电力信息系统已经初步建立其安全体系,将电力信息网络和电力运行实时控制网络进行隔离,网络间设置了防火墙,购买了网络防病毒软件,有了数据备份设备。但电力信息网络的安全是不平衡的,很多单位没有网络防火墙,没有数据备份的概念,更没有对网络安全做统一,长远的规划,网络中有许多的安全隐患。朝阳供电公司严格按照省公司的要求,对网络安全进行了全方位的保护,防火墙、防病毒、入侵检测、网管软件的安装、verjtas备份系统的使用,确保了信息的安全,为生产、营业提供了有效的技术支持。但有些方面还不是很完善,管理起来还是很吃力,给网络的安全埋伏了很多的不利因素。这些都是将在以后急需解决的问题。

3电力信息网安全风险分析

计算机及信息网络安全意识亟待提高。电力系统各种计算机应用对信息安全的认识距离实际需要差距较大,对新出现的信息安全问题认识不足。

缺乏统一的信息安全管理规范。电力系统虽然对计算机安全一+直非常重视,但由于各种原因,目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。

急需建立同电力行业特点相适应的计算机信息安全体系。相对来说,在计算机安全策略、安全技术和安全措施投入较少。为保证电力系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的计算机信息安全体系。

计算机网络化使过去孤立的局域网在联成广域网后,面临巨大的外部安全攻击。电力系统较早的计算机系统一般都是内部的局域网,并没有同外界连接。所以,早期的计算机安全只是防止外部破坏或者对内部人员的安全控制就可以了,但现在就必须要面对国际互联网上各种安全攻击,如网络病毒、木马和电脑黑客等。

数据库数据和文件的明文存储。电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。以明文形式存储的信息存在泄漏的可能,拿到存储介质的人可以读出这些信息;黑客可以饶过操作系统,数据库管理系统的控制获取这些信息;系统后门使软硬件系统制造商很容易得到这些信息。弱身份认证。电力行业应用系统基本上基于商业软硬件系统设计和开发,用户身份认证基本上采用口令的鉴别模式,而这种模式很容易被攻破。有的应用系统还使用白己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这种脆弱的安全控制措施在操作人员计算机应用水平不断提高、信息敏感性不断增强的今天不能再使用了。没有完善的数据备份措施。很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度,没有对数据备份的介质进行妥善保管。 

4电力信息网安全防护方案

4.1加强电力信息网安全 教育

安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训。所有的企业人员必须了解并严格执行企业安全策略。在安全教育具体实施过程中应该有一定的层次性和普遍性。

主管信息安全工作的高级负责人或各级管理人员,重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部¨的建立和管理制度的制定等。负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。

信息用户,重点是学习各种安全操作流程,了解和掌握与其相关的安全策略,包括自身应该承担的安全职责等。当然,对于特定的人员要进行特定的安全培训。安全教育应当定期的、持续的进行。在企业中建立安全文化并纳入整个企业文化体系中才是最根本的解决办法。

4.2电力信息髓安全防护技术措旌

(1)网络防火墙:防火墙是企业局域网到外网的唯一出口,所有的访问都将通过防火墙进行,不允许任何饶过防火墙的连接。d m z区放置了企业对外提供各项服务的服务器,既能够保证提供正常的服务,又能够有效地保护服务器不受攻击。设置防火墙的访问策略,遵循“缺省全部关闭,按需求开通的原则”,拒绝除明确许可证外的任何服务。

(2)物理隔离装置:主要用于电力信息网的不同区之间的隔离,物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被黑客攻击。

(3)入侵检测系统:部署先进的分布式入侵检测构架,最大限度地、全天候地实施监控,提供 企业 级的安全检测手段。在事后分析的时候,可以清楚地界定责任人和责任时间,为 网络 管理人员提供强有力的保障。入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。

(4)网络隐患扫描系统:网络隐患扫描系统能够扫描网络范围内的所有支持tcp/ip协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。

扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。

(5)网络防病毒:为保护电力信息网络受病毒侵害,保证网络系统中信息的可用性,应构建从主机到服务器的完善的防病毒体系。以服务器作为网络的核心,对整个网络部署查、杀毒,服务器通过internet从免疫中心实时获取最新的病毒码信息,及时更新病毒代码库。同时,选择的网络防病毒软件应能够适应各种系统平台、各种数据库平台、各种应用软件。

(6)数据加密及传输安全:通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,实现对文件访问的控制。对通信安全,采用数据加密,信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全,通过vpn技术,提高实时的信息传播中的保密性和安全性。

(7)数据备份:对于企业来说,最珍贵的是存储在存储介质中的数据信息。数据备份和容错方案是必不可少的,必须建立集中和分散相结合的数据备份设施及切合实际的数据备份策略。

(8)数据库安全:通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。 

4.3电力信息网安全防护管理措施

技术是安全的主体,管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。

(1)要加强信息人员的安全 教育 ,保持信息人员特别是网络管理人员和安全管理人员的相对稳定,防止网路机密泄露,特别是注意人员调离时的网络机密的泄露。

(2)对各类密码要妥善管理,杜绝默认密码,出厂密码,无密码,不要使用容易猜测的密码。密码要及时更新,特别是有人员调离时密码一定要更新。

(3)技术管理,主要是指各种网络设备,网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。

(4)数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。

(5)加强信息设备的物理安全,注意服务器、 计算 机、交换机、路由器、存储介质等设备的防火、防盗、防水、防潮、防尘、防静电等。

(6)注意信息介质的安全管理,备份的介质要防止丢失和被盗。报废的介质要及时清除和销毁,特别要注意送出修理的设备上存储的信息的安全。

5电力信息网络安全工作应注意的问题

(1)理顺技术与管理的关系。

解决信息安全问题不能仅仅只从技术上考虑,要防止重技术轻管理的倾向,加强对人员的管理和培训。

(2)解决安全和 经济 合理的关系。安全方案要能适应长远的 发展 和今后的局部调整,防止不断改造,不断投入。

(3)要进行有效的安全管理,必须建立起一套系统全面的信息安全管理体系,可以参照国际上通行的一些标准来实现。

(4)网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,应该用系统工程的观点、方法,分析网络的安全及具体措施。

篇5

关键词:计算机;网络信息;防护策略

引言

互联网作为最新、发展最快的大众传媒,在1998年联合国新闻委员会年会上,被正式地称为第四媒体。互联网只花了4年时间便从投入商业应用攀登上了拥有5000万用户的高峰。与之相比,“老前辈”广播与电视分别耗费了38年和13年的“青春”。当下,互联网络技术正在以前所未有的速度在更新换代,并在社会生活的各个领域开花结果。我们这一代人正在见证着数字化时代的到来与飞速发展,见证着网络进入千家万户。我们认识到了其便捷,也见识到了其危害。我们在网络上疯狂发表和转载信息的同时,也很可能正侵害着别人的权利,而且网络最大的魅力在于,我们几乎不用为我们的侵权行为“埋单”。

1、计算机网络信息管理及安全防护

随着家庭电脑及互联网的普及,接入互联网的门槛也正在不断降低,越来越多的人通过网络来作品、获取信息及参与社会方方面面的交流与工作。网络以其便捷、高效的特点及其超乎寻常的强大的信息传播能力,正不断地给我们的工作及生活中的方方面面带来新的体验及深远的影响,与其说,网络正与人们的生活紧密地交错在一起,毋宁说,网络已经成为我们日常生活的一部分了,在计算机网络给我们生活带来便利的同时,也会带来一些风险,例如各种计算机网络用户的信息被窃取,给计算机用户造成财产损失,因此对计算机网络信息的安全防护具有重要的意义。我国目前在计算机网络信息管理与安全防护方面已经取得了很大的成绩,我国运用密码技术和信息安全技术用于维护计算机用户的硬件数据和软件数据,提高了计算机用户网络信息的安全性。同时,我国已经建立了相关计算机网络信息防护体系,有效的地减少网络中危险因素的威胁。

2、计算机网络信息管理及安全防护中的现存问题

目前,随着我国计算机用户数量的增长,计算机网络信息计算机网络信息管理与安全防护策略研究文/任彦华安全问题也受到了社会的重点关注。要想保障计算机网络信息的安全,需要多种技术的综合支持。我国对计算机网络信息的管理与安全防护水平相比以前已经取得了很大的进步,但从实践上看,还存在一些问题有待解决。

2.1计算机病毒或木马入侵危害计算机用户的信息系统

随着信息技术的快速发展,一些不法分子利用计算机病毒或木马入侵他人的计算机,窃取计算机用户的重要信息并获取非法收入。计算机病毒或木马程序能够在计算机网络的使用过程中自我复制计算机指令及程序代码。在计算机系统收到病毒与木马程序的入侵之后,将会对计算机产生重要的损害,不仅会损害计算机里面的重要数据信息,还有可能导致计算机系统无法正常工作,给计算机用户造成巨大的损失。

2.2计算机网络中的黑客攻击难以防范

在计算机网络信息的安全防范工作中,如何防范黑客攻击是一个难点。目前,全世界的各个国家都在加强对黑客攻击的防范工作。黑客攻击主要可以分为网络攻击与网络侦查两种。网络攻击是指黑客采取各种信息手段有选择性地对目标信息进行破坏,从而会影响计算机用户的正常工作。网络侦察是指黑客利用技术,对目标计算机的信息进行截取、窃取及破译,从而获得计算机用户的重要信息。例如美国五角大楼的计算机网络曾经遭到不法分子的网络侦察。

2.3计算机网络本身存在漏洞

目前,计算机的网络系统虽然在不断完善,但是仍然存在一些漏洞,例如计算机配置不合理、网络技术存在漏洞等。这些问题的存在也容易导致计算机网络信息被不法分子窃取。在计算机的运行过程中,网络运行的速度很大程度上受一文件服务器的配置与网卡的配置影响,当计算机的稳定性无法保证时,网络系统的质量也就无法保证,这样计算机存储的信息数据资源很容易丢失。另外,在这种情况下,计算机很容易受到网络攻击。现在的计算机网络的操作系统和各种应用软件都会存在一些漏洞,这些漏洞的存在为计算机病毒或木马等恶意程序入侵计算机提供了便利,也降低了计算机网络的安全性。

3、强化计算机网络信息管理及安全防护有效措施

结合前文的分析可知,我国计算机网络信息的管理中还存在一些不足,为了提升计算机网络信息的管理水平,保护计算机用户的信息,必须加强对计算机网络信息的防护工作力度。

3.1安装并及时升级网络安全防护软件

伴随着计算机信息技术快速发展,计算机病毒等恶意程序也应运而生。这些恶意程序的存在必然会影响到其他计算机的正常运行。计算机病毒或木马程序的传播速度很快,如果计算机系统内本身存在漏洞,极容易受到这些恶意程序的攻击。这些恶意程序主要是通过复制、传送数据包以及运行程序等方式进行传播。为了降低计算机受到恶意程序入侵的风险,计算机用户必须安装网络安全防护软件,保障计算机内的信息安全。同时,由于恶意程序有不断发展变化的特点,要想提升防护软件抵御恶意程序攻击的水平,必须对及时更新网络安全防护软件。而我们现在使用的网络安全防护系统主要是杀毒软件、网络或者硬件的防火墙等,这些防护软件可以是一些非法用户无法访问网络的内部资源,并通过采集最新的病毒特征码,随时对计算机和网络进行检测是否受到病毒或木马程序的威胁。一旦检测出计算机收到恶意程序的威胁,将会对这些恶意程序进行清除。为了确保计算机网络信息的安全,计算机用户必须安装网络安全防护软件,并定期对计算机进行安全检测。

3.2防范黑客攻击以提高计算机网络安全

防御黑客的攻击是世界性的研究课题。黑客一般具备很高的计算机操作水平,黑客攻击会给计算机用户造成比较大的损失。为了保障计算机网络信息的安全,计算机用户必须做好对黑客攻击的防范工作。计算机用户可以对计算机内的重要信息数据进行备份,避免计算机受到黑客攻击后,丢失重要数据信息。同时,计算机用户要提前做好安全防护工作,加大计算机重要信息的保密强度,通过安装难以破译的安全防护程序及警报程序来预防黑客攻击。通过这些措施能够降低黑客攻击造成的损失。

3.3不断提高计算机配置和及时升级网络操作系统

在不断的使用过程中,很多计算机会出现配置不合理或者落后的问题,网络操作系统的漏洞也会不断出现,这些问题都会影响到计算机网络信息的安全。计算机用户必须优化计算机的配置,并对计算机网络操作系统进行升级。特别是计算机网络的服务器、工作站以及各种网络设备等都应当及时进行升级并对漏洞及时进行修补。通过对计算机系统的升级,能够有效提升整个计算机的安全防护能力,从而预防网络恶意程序和黑客的攻击。

篇6

【关键词】计算机网络 信息安全 安全问题 安全防护

计算机网络在人们的生活生产过程中的应用十分广泛,从一开始的有线网络发展到无线网络,计算机网络的快速发展,使得人们的生活变得越来越便捷,尤其是当前广泛使用的无线网络连接方式,通过无线方式进行连接的,因此网络的构建及终端的移动都更加灵活,但是也由于是无线接入方式,使得计算机网络的开放性更强,而且在使用过程中的信息安全性降低,很多不法分子可能借助计算机网络进行信息数据地窃取和更改。信息安全已经成为计算机网络应用过程中的一个关键问题,在使用计算机网络的过程中,必须要对信息安全问题进行防范,使得人们在使用计算机网络的过程中更加信息安全、可靠。

1 计算机网络的信息安全问题

计算机网络非常容易被发现,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。网络入侵者可以在任何地方对计算机网络进行攻击,而且不需要任何物理方式进行接入,当前计算机网络的信息安全隐患主要体现在以下方面:

1.1 网络侦测

网络入侵者可以利用互联网上的应用程序,捕捉位于计算机网络接入点信号覆盖区域内的数据包,并且会收集足够的WEP弱密钥加密的包,通过对这些信息进行分析可以恢复WEP密钥,再通过监听无线通信的机器速度、计算机网络内的发射出信号的主机数量,就可以在很短的时间内将WEP密钥攻破。

1.2 网络窃听

网络通信是人们日常使用的最普遍的通信方式,比如借助各种通信软件进行视频、音频、文本通信,网络通信一般都是以文明的方式进行的,使得一些进入到无线信号覆盖范围之内的网络入侵者破解相关的通信内容。就当前形势而言,这种危害是最大的计算机网络危害之一。

1.3 信息被窃取或篡改

计算机网络如果缺乏足够的信息安全防范技术,则外部入侵者很容易利用非法的接入点对使用网络的人进行欺骗和攻击,对在同一个计算机网络中的人员的基本信息进行获取,尤其是一些涉及资金账户的信息,很容易成为不法分子关注的对象。

1.4 网络拒绝服务

网络入侵者可能会对无线局域的接入点进行攻击,使得接入点拒绝进行服务,这种一种十分严重的攻击形式,当被攻击之后,服务器或者被攻击的某个服务节点会一直发送数据包或者提供服务,直到能源被耗尽不能正常工作。

2 计算机网络的信息安全防范措施

2.1 通过使用WEP,来提高网络设备的信息安全性能

在使用计算机网络的过程中也应该要及时并且定期对WEP密钥进行更换,如果条件允许,则应该要启用独立的认证服务为WEP自动分配密钥,从而使得WEP密钥的信息安全等级更高。另外,在对计算机网络进行部署的时候,应该要出厂时的缺省SSID更换为自定义的SSID,防止密码泄露。当前很多计算机网络的接入点都支持屏蔽SSID广播,在使用计算机网络的时候一般都可以禁用SSID广播,除非有特殊理由才可以将其开启,如此可以减少计算机网络被检测到的可能性,从而有效地防止信息安全问题。

2.2 建立与使用访问控制机制

对访问计算机网络的用户进行控制,目的就是为了防止各种非授权地非法访问,将一些可能存在的信息安全隐患排除在外。非授权访问指的是没有经过正规授权使用、修改以及销毁各种指令的过程,用户只有通过认证之后才能访问局域网中的信息,通过建立完善的访问控制机制,可以对访问的用户进行监控,防止一些不法用户借机入侵计算机网络。

2.3 安装防火墙技术软件

在计算机网络使用过程中,应该要加强对“防火墙”技术的应用,防火墙是一种形象的说法,是计算机硬件和软件的组合,内部网与公共网络之间建立起一个安全网关,保护私有网络资源,使其免遭其他网络使用者的擅自使用。防火墙能够提高内部网络的安全性,只有经过精心选择的应用协议才能通过防火墙,因此在计算机网络设置过程中,要加强对防火墙的设定。

2.4 采取数据加密技术

数据泄露是计算机网络使用过程中的常见安全隐患,人们通过计算机网络完成工作已经成为一个常态,在工作过程中必须要加强各种数据的传输,而数据传输过程中,为了防止数据被窃取,则应该要加强数据加密技术的应用,在数据传输过程中通过设定复杂的密码形式,对数据进行加密保护,使得其他的网络使用者不能轻易盗取数据。当前常用的信息加密技术有线路加密和端对端加密,线路加密是一种将需要保密的信息使用不同密钥进行加密的保护方式,端对端加密指的是在信息发送过程中,通过专用的加密软件,将传输的信息加密成为密文,使得数据传输能够“穿过”网络,到达目的地,数据信息到达目的地之后,将由收件人运用相应的密钥进行解密,从而使得文件信息可以恢复成为可读数据。

3 结语

综上所述,计算机网络在人们生活中的应用十分广泛,可以实现快速传输、快速交流,计算机网络使用过程中也存在很多的安全隐患,其信息安全性也不高,信息容易泄露,容易遭受攻击。因此,在计算机网络的使用过程中,应该要积极加强对计算机网络的信息安全控制,采取相应措施,规避网络信息安全风险。比如采取数据加密技术、防火墙技术等,使得数据传输过程得到有效地监控。

参考文献

[1]万方.计算机网络信息安全及防护研究[J].橡塑技术与装备,2016(04).

[2]崔兴全,陈红波.计算机网络信息安全管理与防护策略[J].科技风,2011(03).

[3]施超.计算机网络信息管理及其安全防护策略[J].信息安全与技术,2012(03).

[4]吴晓东.计算机网络信息安全防护探析[J].江苏商论,2010(27).

作者简介

宋巍(1984-),男,湖北省秭归县人。大学本科学历。助理工程师。研究方向为网络管理。

篇7

关键词:先血管内科;风险事件;安全对策

先血管内科是较高风险的专科之一,患者的病情变化较快,预见性较差,一旦病发,患者的病死率较高,护理管理中的风险性较强,十分容易引起护理纠纷[1]。为了能够进一步的降低护理风险,预防护理风险时间的发生,减少护患纠纷,本次研究,笔者就给予我院部分患者护理管理安全防范措施,取得了较为令人满意的效果。

1资料与方法

1.1一般资料选择我院心血管内科2012年2月~2013年2月确诊收治的240例患者作为研究对象,其中男129例,女111例,患者年龄48~76岁,平均年龄(62.5±3.4)岁,研究在征得患者及其家属同意的情况下将其随机分为对照组与观察组各120例,观察组患者的护理采用护理管理安全防范对策培训后进行。两组患者一般资料差异不具统计学意义(P>0.05)。

1.2方法对心血管内科护理管理中的风险[2,3]进行统计分析,以此来寻找心血管内科护理管理中可能存在的风险因素;对比两组患者的护理管理结果,并探讨针对性的防范措施及其有效性。

1.3统计学方法选用SPSS15.0统计学软件进行对比分析,计量资料行T检验,计数资料应用χ2检验,P

2结果

对照组患者共发生11例风险事件,发生率为9.17%,观察组患者共发生3例风险事件,发生率为2.5%,两组相比差异具有显著统计学意义(P

3讨论

本组研究中,对照组与观察组共发生14例风险事件,其中3例为差错性事件,包括换错药1例、标本送检错误1例以及摆错药物1例;2例为安全性时间,包括坠床1例、跌倒1例;而其余9例事件均为沟通问题。结合本次研究以及对以往研究的调查分析,笔者发现心血管内科护理管理风险主要来源于以下几方面因素:①患者及其家属:心血管疾病的病情变化较快,危险性强,容易发生猝死等突况,并且心血管疾病患者多为老年人,当患者的治疗过程中出现意外时,患者及其家属往往认为是医院的治疗存在问题,进而发生护患纠纷[4];②护理人员:在对患者的护理过程中,少数护理人员缺乏一定的主动性以及应急处理能力,并且缺乏自我保护意识以及相应的法律知识[5];③护理管理机制及制度:在医院护理管理制度的施行阶段,缺乏必要的监督。针对上述文帝,我院心血管内科制定了以下安全防范对策:①进一步加强护理人员的法制观念,提升自我保护意识,加强护理人员的职业道德教育,牢记以人为本的服务理念;②进一步完善护理管理机制与制度,建立护理管理风险管理机构,施行风险报告制度等;③合理配置自愿,改善护理现状,尽可能的排除护理工作中的风险隐患。

综上所述,心血管内科存在诸多风险,护士是提供护理服务的主题,护理质量很大程度上取决于护理人员是否具备专业的护理知识以及良好的工作态度,为了降低心血管内科护理风险的发生率,院方应该尽量排除安全隐患,并制定相应的防范对策,提升医院的整体护理质量。

参考文献:

[1]李晓燕,齐艳玲,武晓星.心内科护理风险及控制对策[J].中国中医药现代远程教育,2010(22):122.

[2]糜春霞.心内科护理纠纷发生原因分析及对策[J].全科护理,2010(7):642-643.

[3]王育红.心内科护理管理中风险管理的分析[J].中国医药指南,2012(10):387-388.

篇8

一、 资料与方法

1.一般资料以86例2012.1.1.~2014.1.1.之间在我生殖中心接受辅助生殖技术的患者为调查对象,对存在的护理安全隐患进行分析,其中41例为体外授精-胚胎移植,45例为人工授精,生殖护理中心的护理人员共有5名,包括了1名本科学历、3名大专学历、1名中专学历。

2.方法采用医院自制的护理质量调查表和问卷调查表对存在的护理安全隐患进行统计分析,主要包括了细菌监测合格率、病历及时归档率、护患纠纷率、患者使用假证率及其患者满意度。

3.统计学处理对以上调查的86例患者的情况借助统计学软件SPSS17.0进行处理分析,以χ2检验计数资料。

二、结果

存在的护理安全隐患主要为护患纠纷、患者使用假证、患者满意度不高、病历及时归档率不高和细菌监测合格率不高。而导致以上安全隐患发生的相关性因素主要为病历管理具有繁琐性、护理管理体系不健全、患者的隐私安全、身份识别信息管理系统缺乏、手术室环境与材料的影响及其患者与护理人员自身因素。

三、讨论

1.生殖中心护理安全隐患的原因分析

(1)患者身份识别系统匮乏为了更好的响应国家的计划生育政策,生殖中心必须以患者的准生证、结婚证与身份证为依据,对于二胎者也应该提供相应的准孕证明,保证在规定的期限内。但是由于目前银行和公安系统的不健全,使得超生、证件造假、代孕等现象屡见不鲜,这样就使得生殖中心也间接违反了国家政策。

(2)一次性耗材与层流手术室安全基于生殖中心的部分器材主要与胚胎、和卵子接触,与子代健康密切相关,而技术的主要实施地点就是手术室,因此,手术室的环境也至关重要,但是目前部分生殖中心在以上两个方面未能保证安全。

(3)不健全的护理管理体系目前ART技术在管理制度上国内并未形成统一标准,这样就使得护理、实验室和医疗相互关联,对护理工作者造成较大的工作量,再加上工作的繁琐性,这样就使得极易发生护理安全隐患。

(4)护理工作者的个人因素生殖中心的工作内容涉及到了心理、生殖生理、伦理、组织胚胎学、遗传学、男科及其妇产科,但是在实际工作中却将实验室和临床工作作为了重点,而忽视了护理人员专业知识和技能的培训,这样就使得护理安全隐患的发生率较高[2]。再加上部分护理人员在法律法规知识上严重匮乏,这样就使得在服务过程中,受工作态度和服务意识的影响,使得纠纷的发生几率较高。

(5)病历管理较繁琐对于试管婴儿和人工授精者先要在门诊治疗,并对每位患者进行完整病历的制定,涉及男女双方术前检查结果与签署的知情同意书、护理、实验室、手术记录、男科与妇产科病历等。在进行治疗的过程中需要对档案进行反复的调阅和归档,这样就会导致少部分病历在传递过程中丢失。

(6)患者的因素患者由于长期受不孕不育症的影响,使得在精神压力和经济压力上较大,并且情绪具有不稳定性,再加上预期期望过高,使得在接受辅助生殖技术的时候以失败而告终时不能够接受和理解,进而导致护理安全隐患的发生。

2、针对性的管理策略

(1)提升护理人员的患者身份和证件鉴别能力由两人护理人员对患者的身份进行鉴定,并将相关的证明出示,如双方计生证、二胎准生证、双方身份证、结婚证,并且在证明上必须有乡镇和街道计生证明章,对于存在质疑的证件应该及时的核查。对于港澳和国外的夫妻,应该将港、澳身份证和护照提供。如患者为广西户口,应到计划生育部门办理不孕不育鉴定表。除广西户口的有准生证外,还要求去当地计划生育部门开计划生育证明,对于二孩准生证,必须打电话到计划生育部门核对它的真实性。核对证件者还签名在证件复印件上。对于属于国内的一方应该将迁出证明出示,在建档的过程中,必须将证件复印件备份,并将夫(2)将护理制度建立健全使护理工作在执行的过程中有证可依,保证护理工作的质量,将安全隐患尽可能消除,如建立健全胚胎废弃制度、自查制度、患者随访制度、消毒隔离制度、保密制度、仪器管理制度、手术室工作制度、护理人员行为准则、病案管理制度、一次性材料管理制度等,保证护理工作的有序开展。

(3)加强病历管理建立病历管理制度,有独立的病案室 ,由专人负责管理,并建立借阅病历登记本,借阅者及时归还,其他科室的人不得进入病案室,如需借阅病历,经过批准才能借阅,负责人应及时整理归档病历,以免丢失。对于一些无法采用电子归档的材料在传递的过程中实施交接签名,防治遗失现象的发生,如患者知情同意书及其证件复印件等。

(4)加强一次性耗材与层流手术室的管理将无菌技术操作严格执行,并且对污染区、清洁区和无菌区进行划分,对各项工作任务责任到人,并且加强无菌物品和一次性物品的管理,做好护理人员的穿戴管理,如戴口罩、帽子、穿消毒手术衣等,对病室及其相关的仪器设备严格的消毒。定期监测手术室,定时更换过滤网,每月做空气细菌培养,如有问题及时查找原因。

篇9

论文摘要:互联网技术给我们带来很大的方便,同时也带来了许多的网络安全隐患,诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。计算机网络信息管理工作面临着巨大的挑战,如何在计算机网络这个大环境之下,确保其安全运行,完善安全防护策略,已经成为了相关工作人员最亟待解决的问题之一。该文首先分析了计算机网络信息管理工作中的安全问题,其次,从多个方面就如何有效加强计算机网络信息安全防护进行了深入的探讨,具有一定的参考价值。

1概述

互联网技术给我们带来很大的方便,同时也带来了许多的网络安全隐患,诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。为了确保计算机网络信息安全,特别是计算机数据安全,目前已经采用了诸如服务器、通道控制机制、防火墙技术、入侵检测之类的技术来防护计算机网络信息安全管理,即便如此,仍然存在着很多的问题,严重危害了社会安全。计算机网络信息管理工作面临着巨大的挑战,如何在计算机网络这个大环境之下,确保其安全运行,完善安全防护策略,已经成为了相关工作人员最亟待解决的问题之一。

2计算机网络信息管理工作中的安全问题分析

计算机网络的共享性、开放性的特性给互联网用户带来了较为便捷的信息服务,但是也使得计算机网络出现了一些安全问题。在开展计算机网络信息管理工作时,应该将管理工作的重点放在网络信息的和访问方面,确保计算机网络系统免受干扰和非法攻击。

2.1安全指标分析

(1)保密性

通过加密技术,能够使得计算机网络系统自动筛选掉那些没有经过授权的终端操作用户的访问请求,只能够允许那些已经授权的用户来利用和访问计算机网络信息数据。

(2)授权性

用户授权的大小与其能够在计算机网络系统中能够利用和访问的范围息息相关,我们一般都是采取策略标签或者控制列表的形式来进行访问,这样做的目的就在于能够有效确保计算机网络系统授权的正确性和合理性。

(3)完整性

可以通过散列函数或者加密的方法来防治非法信息进入计算机网络信息系统,以此来确保所储存数据的完整性。

(4)可用性

在计算机网络信息系统的设计环节,应该要确保信息资源具有可用性,在突然遇到攻击的时候,能够及时使得各类信息资源恢复到正常运行的状态。

(5)认证性

为了确保权限所有者和权限提供者都是同一用户,目前应用较为广泛的计算机网络信息系统认证方式一般有两种,分别是数据源认证和实体性认证两种,这两种方式都能够得到在当前技术条件支持。

2.2计算机网络信息管理中的安全性问题

大量的实践证明,计算机网络信息管理中存在的安全性问题主要有两种类型,第一种主要针对计算机网络信息管理工作的可用性和完整性,属于信息安全监测问题;第二种主要针对计算机网络信息管理工作的抗抵赖性、认证性、授权性、保密性,属于信息访问控制问题。

(1)信息安全监测

有效地实施信息安全监测工作,可以在最大程度上有效消除网络系统脆弱性与网络信息资源开放性二者之间的矛盾,能够使得网络信息安全的管理人员及时发现安全隐患源,及时预警处理遭受攻击的对象,然后再确保计算机网络信息系统中的关键数据能够得以恢复。

(2)信息访问控制问题

整个计算机网络信息管理的核心和基础就是信息访问控制问题。信息资源使用方和拥有方在网络信息通信的过程都应该有一定的访问控制要求。换而言之,整个网络信息安全防护的对象应该放在资源信息的和个人信息的储存。

3如何有效加强计算机网络信息安全防护

(1)高度重视,完善制度

根据单位环境与特点制定、完善相关管理制度。如计算机应用管理规范、保密信息管理规定、定期安全检查与上报等制度。成立领导小组和工作专班,完善《计算机安全管理制度》、《网络安全应急预案》和《计算机安全保密管理规定》等制度,为规范管理夯实了基础。同时,明确责任,强化监督。严格按照保密规定,明确涉密信息录入及流程,定期进行安全保密检查,及时消除保密隐患,对检查中发现的问题,提出整改时限和具体要求,确保工作不出差错。此外,加强培训,广泛宣传。有针对性组织开展计算机操作系统和应用软件、网络知识、数据传输安全和病毒防护等基本技能培训,利用每周学习日集中收看网络信息安全知识讲座,使信息安全意识深入人心。  (2)合理配置,注重防范

第一,加强病毒防护。单位中心机房服务器和各基层单位工作端均部署防毒、杀毒软件,并及时在线升级。严格区分访问内、外网客户端,对机房设备实行双人双查,定期做好网络维护及各项数据备份工作,对重要数据实时备份,异地储存。同时,严格病毒扫描。针对网络传输、邮件附件或移动介质的方式接收的文件,有可能携带病毒的情况,要求接收它们之前使用杀毒软件进行病毒扫描。第二,加强强弱电保护。在所有服务器和网络设备接入端安装弱电防雷设备,在所有弱电机房安装强电防雷保护器,保障雷雨季节主要设备的安全运行。第三,加强应急管理。建立应急管理机制,完善应急事件出现时的事件上报、初步处理、查实处理、责任追究等措施,并定期开展进行预演,确保事件发生时能够从容应对。第四,加强“两个隔离”管理。即内、外网物理彻底隔离和通过防火墙进行“边界隔离”,通过隔离实现有效防护外来攻击,防止内、外网串联。第五,严格移动存储介质应用管理。对单位所有的移动存储介质进行登记,要求使用人员严格执行《移动存储介质管理制度》,杜绝外来病毒的入侵和泄密事件的发生。同时,严格安全密码管理。所有工作用机设置开机密码,且密码长度不得少于8位,定期更换密码。第六,严格使用桌面安全防护系统。每台内网计算机都安装了桌面安全防护系统,实现了对计算机设备软、硬件变动情况的适时监控。第七,严格数据备份管理。除了信息中心对全局数据定期备份外,要求个人对重要数据也定期备份,把备份数据保存在安全介质上。

(3)坚持以信息安全等级保护工作为核心

把等级保护的相关政策和技术标准与自身的安全需求深度融合,采取一系列有效措施,使等级保护制度在全局得到有效落实,有效的保障业务信息系统安全。

第一,领导高度重视,组织保障有力。单位领导应该高度重视信息化和信息安全工作,成立专门的信息中心,具体负责等级保护相关工作,统筹全局的信息安全工作。建立可靠的信息安全基础设施,重点强化第二级信息系统的合规建设,加强了信息系统的运维管理,对重要信息系统建立了灾难备份及应急预案,有效提高了系统的安全防护水平。

第二,完善措施,保障经费。一是认真组织开展信息系统定级备案工作。二是组织开展信息系统等级测评和安全建设整改。三是开展了信息安全检查活动。对信息安全、等级保护落实情况进行了检查。

第三,建立完善各项安全保护技术措施和管理制度,有效保障重要信息系统安全。一是对网络和系统进行安全区域划分。按照《信息系统安全等级保护基本要求》,提出了“纵向分层、水平分区、区内细分”的网络安全区域划分原则,对网络进行了认真梳理、合理规划、有效调整。二是持续推进病毒治理和桌面安全管理。三是加强制度建设和信息安全管理。本着“预防为主,建章立制,加强管理,重在治本”的原则,坚持管理与技术并重的原则,对信息安全工作的有效开展起到了很好的指导和规范作用。

(4)采用专业性解决方案保护网络信息安全

大型的单位,如政府、高校、大型企业由于网络信息资源庞大,可以采用专业性解决方案来保护网络信息安全,诸如锐捷网络门户网站保护解决方案。锐捷网络门户网站保护解决方案能提供从网络层、应用层到web层的全面防护;其中防火墙、ids分别提供网络层和应用层防护,ace对web服务提供带宽保障;而方案的主体产品锐捷webguard(wg)进行web攻击防御,方案能给客户带来的价值:

防网页篡改、挂马

许多大型的单位作为公共信息提供者,网页被篡改、挂马将造成不良社会影响,降低单位声誉。目前客户常用的防火墙、ids/ ips、网页防篡改,无法解决通过80端口、无特征库、针对动态页面的web攻击。webguard ddse深度解码检测引擎有效防御sql注入、跨站脚本等。

高性能,一站式保护各院系网站

对于大型单位客户,往往拥有众多部门,而并非所有大型单位都将各部门网站统一管理。各部门网站技术运维能力相对较弱,经常成为攻击重点。webguard利用高性能多核架构,提供并行处理。支持在网络出口部署,一站式保护各部门网站。

“零配置”运行,简化部署

webguard针对用户,集成默认配置模板,支持“零配置”运行。一旦上线,即可防护绝大多数攻击。后续用户可以根据网络情况,进行优化策略。避免同类产品常见繁琐配置,毋须客户具备专业的安全技能,即可拥有良好的体验。

满足合规性检查要求

继08年北京奥运、09年国庆60周年后,10年上海世博会、广州亚运会先后举行。在重大活动前后,各级主管单位和公安部门,纷纷发文,要求针对网站安全采取措施。webguard恰好能很好的满足合规性检查的需求,帮助用户顺利通过检查。

4结束语

新时期的计算机网络信息管理工作正向着系统化、集成化、多元化的方向发展,但是网络信息安全问题日益突出,值得我们大力关注,有效加强计算机网络信息安全防护是极为重要的,具有较大的经济价值和社会效益。

参考文献:

[1]段盛.企业计算机网络信息管理系统可靠性探讨[j].湖南农业大学学报:自然科学版,2000(26):134-136.

[2]李晓琴.张卓容.医院计算机网络信息管理的设计与应用[j].医疗装备,2003.(16):109-113.

[3]李晓红.妇幼保健信息计算机网络管理系统的建立与应用[j].中国妇幼保健,2010(25):156-158.

[4]罗宏俭.计算机网络信息技术在公路建设项目管理中的应用[j].交通科技,2009.(1):120-125.

[5] bace rebecca.intrusion detection[m].macmillan technical publishing,2000.

篇10

关键词 不安全因素 防范 心血管内科

护理安全的概念是,在对患者实施护理的过程中,没有发生法律法规之外的机体功能和结构以及心理的上障碍、损害[1]。护理工作的每一个细微环节,都会存在法律风险。随着近年来不断上升的护理纠纷,如何增强护理工作的安全意识,已经成为一个迫在眉睫的问题。而心血管内科如何做好不安全因素防范,已经成为心血管内科护理人员比较关注的热门话题。近年来心血管内科在防范措施上,已经初见成效,并积累了一定的宝贵经验,现做如下探讨,以为同行提供借鉴和参考。

心血管内科护理的不安全因素

护理人员超负荷工作:一些医院没有配备足够的护理人员,护士在超负荷工作的状态下,极易发生疲劳综合征,导致工作效率低,认知行为缓慢、注意力分散,稍有不慎,就会出现护理纠纷。

护理人员缺乏足够的自我保护意识:有些护理人员在接待患者时,不注意细节,说话随随便便,或者没有执行规范的操作,在书写临床护理资料时,往往不及时不正规,引发患者或家属不满意或不信任,严重的会出现护疗纠纷[2]。

护理人员缺乏必备的敬业精神:有些护理人员在工作时,没有强烈的责任心,工作时马马虎虎,处理问题容易情绪化,不能理智对待突发事件,这些也是引发护患纠纷的主要原因。

操作流程和规章制度不健全:护理人员在工作时,没有依据规范的操作流程或者没有执行严格的规章制度,稍有纰漏,就会发生工作差错,严重的还会导致医疗事故,引发护患纠纷[3]。

其他因素:媒体及社会公众对医疗机构存在一些偏见,没有进行公正的评价,医院的医疗设施和生存环境尚待完善[4]。护理的不安全因素还包括在护理过程中,出现食品污染、环境污染、静滴渗液、患者跌倒、烫伤及院内感染等等一系列因素。

心血管内科的常规护理

药疗护理:对各种药物的疗效、方法、剂量及副作用熟知,根据不同患者的病情,合理指导用药。

生活护理:对于患有急性心肌炎、心肌梗死、心律失常及心功能不全的患者,协助患者搞好个人卫生,并照顾其生活起居[5]。

心理护理:体贴、关心患者,和患者加建立良好的关系,使患者保持良好的心态,促进身体早日康复。

饮食护理:对患有心功能不全及冠心病、高血压患者,应限制服用钠盐食品,遵循少量多餐的原则,多进食易消化及高维生素食物。

排泄护理:鼓励和协助患者进行运动,养成每天排便的习惯,对于行动不便、长期卧床的患者,鼓励多食水果、蔬菜等含有丰富纤维素的食品,科学地指导患者运动锻炼盆底肌肉及腹肌,促进排便。

提高心血管内科护理安全管理水平

做好对患者的评估工作:护士应对患者病情熟悉和掌握,根据病情情况,进行合理的安排。对于病情严重的患者,要安排在监护室,视患者情况进行陪护[6]。在患者入院伊始,要进行准确的识别,严格执行核对制度,确保护理过程准确无误。

加强专业技能培训:护理安全要求护士必须具备娴熟的医疗护理技术和专业的知识水平。除了对心血管内科进行专业的护理操作培训外,还应该进行安全培训和教育培训。不断提高护士的沟通能力、专业技能、及护理水平,定期进行操作考试和理论考核,规避护理差错和事故,提高护理人员的综合素质,减少发生护患纠纷[7]。

做好心理指导:心血管疾病的特征是久病不愈,需要进行反复、长期治疗,给患者带来了一定的经济负担和精神负担[8]。护士在护理过程中,应该给予患者积极的引导,解决患者心理层面的负担,对疾病能有正确的认识,建立良好的行为模式,缓解心理压力,一旦发现患者情绪不稳定,及时进行心理疏导,消除不良干扰。

完善安全管理制度:对各项规章制度进行完善,科学分担风险,规避索赔和纠纷的发生,严格把关,充分发挥护理人员的职能作用,维护护患双方的合法权益。

在护理工作中,护理安全是一项重要的指标,直接体现了护理质量的高低,它是为患者提供优质服务和良好护理的基础,为促进社会治安,维护医院的正常秩序,起到了决定性的作用。

参考文献

1 张静.心血管内科护理不安全因素分析及防范对策[J].中国社区医师(医学专业),2012,11:321-322.

2 王育红.心内科护理管理中风险管理的分析[J].中国医药指南,2012,10:387-388.

3 王继君,田秀峰.舒适护理在急性心肌梗死患者中的应用[J].中国当代医药,2012,12:119-121.

4 王露.600例心内科患者的护理方法的改进与效果[J].当代医学,2012,12:132-133.

5 李敏,王俊,陈谨献.运用综合性模拟演练提升疗养院护理应急能力[J].中国疗养医学,2012,4:320-321.

6 刘桂玲.心血管内科护理中不安全因素分析[J].实用心脑肺血管病杂志,2012,1:152-153.