网络安全及信息化建设范文

时间:2023-10-16 17:36:49

导语:如何才能写好一篇网络安全及信息化建设,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全及信息化建设

篇1

关键词:医院;信息化;计算机网络;管理;维护

在网络技术快速发展的背景下,医疗行业信息化建设发展得到推动,医院内的财务管理系统以及行政管理系统已经形成了较为明显的信息化发展趋势。现如今计算机网络以在医院各个部门全面应用,为医院医疗工作的高效率开展提供技术支持。由于医院业务工作的特殊性,因此对医院的计算机网络安全要求极高,为了确保医院信息系统的正常运转,需要探索计算机网络安全管理工作,加强对医院计算机网络安全管理的重视程度,为医院的信息化建设发展提供技术支持。

一、医院计算机网络安全管理及维护的重要性

在医院信息化建设过程中,计算机网络信息技术的应用对于医院综合管理水平的提升有着促进作用,因此需要针对计算机网络信息技术制定网络安全管理模式工作,继而实现医院的可持续发展目标。

(一)为医院信息化建设提供技术支撑现如今信息化系统以广泛应用于医院管理系统之中,计算机网络技术的应用能够为医护人员诊疗患者提供诊疗信息,同时也能为医院行政管理工作的开展提供信息支持。若没有计算机网络技术的支持,医院信息化系统内部各个模块则无法实现互通,医院业务功能无法有效开展。为此基于计算机网络平台开展的信息化建设,能够为智慧医院的建设提供技术支持。

(二)可提供高质量的医疗服务所有患者都希望能够在医院内获得高质量的医疗服务,为此医院需要对各项业务工作进行有效处理。计算机网络安全管理工作的开展能够保证医院信息安全,为医院现代化建设创造条件。为此医院需要加强对计算机网络信息安全管理维护的重视程度,有效提升医院的信息技术应用成效。

(三)可提升医院的业务工作效率在医院信息化建设过程中,计算机网络应用较为广泛,计算机网络信息管理主要分为信息传递以及信息处理。计算机网络信息安全管理维护工作的开展,能够帮助医院构成高效、智能的信息系统,可对信息系统上的医疗业务数据随时进行查阅应用,全面提升医院的诊疗效率。

(四)可确保医院数据信息安全现阶段医院信息化系统的管理应用是依赖于计算机网络,一旦医院发生计算机网络安全事故,将会导致医院出现业务工作瘫痪问题,导致医院诊疗患者的个人医疗信息被泄露。为此计算机网络安全管理维护工作的有效开展,能够推动医院信息化建设工作,避免医院诊疗患者个人隐私被侵犯。

二、信息化建设中医院计算机网络安全管理及维护的现状

(一)医院网络系统外部环境有待优化对于医院管理者而言,信息化系统网络安全建设离不开安全的外部工作环境。部分医院管理者并不重视网络安全信息化建设工作,因此对于网络信息安全保护以及维护的关注程度不高。此外,医院投放在网络保护上的人力、物力相对较少,仅采用简单的存储设备开展数据存储工作,也并不会聘请专业技术水平高的团队进行网络系统维护,不仅会影响医院信息化建设集成,同时也会造成医院关键数据信息的丢失。

(二)医院信息系统存在系统安全问题医院信息系统安全问题主要是指系统内部的应用程序安全问题,通过保证医院操作系统应用的稳定性,继而保证医院信息系统的应用安全。数据安全主要是指医院各个科室的工作数据以及患者数据信息的安全。在网络信息技术不断更完善更新的背景下,医院所应用的信息系统需要进行更新升级,但信息系统存在的网络安全威胁问题未能得到妥善解决。此外虽然计算机网络技术在医院信息系统中广泛应用,但由于网络系统的网络结构极为复杂,让网络结构极易成为病毒木马攻击的首选目标。不同设备开发应用的技术存在一定的差异性,也因此增加了信息系统出现系统漏洞的机率,导致计算机网络系统运行不稳定。

(三)医院系统硬件问题计算机网络作为连接医院与客户端的重要技术,计算机是推动医院医患信息共享系统建设的重要设备。部分医院为了节约硬件资金投入问题,忽略计算机网络基础设备更新换代的必要性,继而导致医院的信息化建设发生建设滞后的问题。长此以往,计算机在应用过程中极易出现死机、卡顿等情况,不仅会影响医院信息系统的工作效率,同时也会影响共享系统终端用户的应用体验。现阶段医院应用的操作系统为微软Windows10,但是仍有部分医院应用的操作系统为XP系统或是低版本操作系统,继而导致系统硬件漏洞相对较多。医院业务工作的特殊性,要求信息系统需要二十四小时不间断的运行,一旦发生电击、高温等问题时,极易导致计算机网络设备发生运行故障,影响医院诊疗业务的开展。

(四)人员个人问题医院的信息化建设能够提升工作人员的工作效率,实现医院整体经济效益的全方面优化,是医院可持续发展的重要支撑。虽然大多数医院管理者能够认可计算机网络的应用优势,但仍旧存在医护人员并不重视计算机网络安全管理维护工作的问题。如用户主体不能遵守电子信息系统的应用流程,对于涵盖病毒的U盘任意拔取,将会导致整个计算机网络系统发生瘫痪。此外医院内部缺乏专业的网络技术人员,其计算机网络管理维护能力无法达到系统安全防御需求,进而导致医院信息化建设无法进一步开展。

三、信息化建设中医院计算机网络安全管理及维护优化的策略

(一)优化医院网络系统的外部环境第一,为了优化医院信息机房的外部环境,医院管理层需要配备基础设施,合理安排信息机房在医院的具置。第二,在信息机房内部以及室外配设无死角的监控设备,同时为了确保信息机房的安全性需要设置完善的门禁系统,避免外来无关人员进入信息机房。第三,为了确保网络外部环境安全,管理人员需要对机房内部系统上的硬件设备进行全方面管理,避免机房受到静电以及电磁的干扰,严格按照机房安全指南对信息机房进行有效管理。

(二)强化医院网络安全管理信息系统第一,医院信息化系统所应用的系统软件较为繁琐,因此在开展信息系统杀毒处理过程中,需要对杀毒软件应用进行规划,避免恶意软件对信息系统造成破坏。为此管理人员需要应用与信息系统相匹配的杀毒软件,借助防火墙技术避免病毒木马入侵信息系统。此外需要根据网络系统软件的更新升级情况升级系统杀毒软件,确保网络系统应用的安全性。第二,在计算机网络系统运行过程中,需要对网络信息进行管理和维护,对没有应用价值的数据信息进行销毁处理,确保计算机网络信息数据的安全性。管理者需要对访问计算机网络系统的用户身份信息进行保密,确保来访用户的个人信息不会被泄露,有效保护用户个人隐私安全。此外需要定期开展系统安全监测工作,对于常规程序进行系统扫描工作。如计算机网络系统可利用PKI技术开展系统密码设置工作,对用户的私密数据进行隔离。第三,服务器作为计算机网络安全维护的重要部件,服务器的高效运作能够让数据在不同主机之间快速传输。为此计算机网络安全维护人员需要正确认识服务器应用的价值作用,对服务器进行优化维护,避免外来入侵者对医院内重要数据信息进行盗取应用。

(三)加强对计算机硬件设备的安全管理第一,为了推动医院信息化建设,需要确保计算机硬件应用的安全性,避免由于硬件问题导致计算机网络系统发生故障,确保医院信息网络系统能够正常运行。为此医院管理人员需要对计算机主板进行定期检查,对计算机内部的灰尘杂物进行定期清理,同时还要做好计算机接口的防氧化问题。第二,管理人员需要做好硬件设备的CPU散热工作,及时更换硬件设备的散热器,同时还要定期维护管理应用的计算机硬盘,对于已经发生故障的计算机硬盘进行处理换新,对计算机硬盘的医务信息定期进行备份。此外需要对显示器、信号源以及显卡等硬件进行有效维护,确保计算机安全系统能够正常运行,避免医院内重要的信息文件丢失。第三,需要保证应用网络布线的安全性,通过应用优质的网络布线材料,提升信息系统的应用安全性,避免线路在安置过程中出现缠绕问题。通过将强电流线路距离保持在30cm以上,继而解决线路之间的电流干扰问题。

(四)做好相关人员的培训工作第一,为了确保计算机网络安全管理维护工作能够高效开展,需要对相关医护人员进行定期培训,夯实相关医护人员的计算机基础知识,降低计算机安全网络隐患。第二,对相关医护人员的知识技能操作进行考核,有效提升计算机应用人员的个人操作水平,避免个人因素导致计算机网络安全事故的发生,继而提升医护人员的工作效率。第三,加强医院工作人员的计算机网络安全管理维护意识,让其正确看待计算机网络安全问题,采取必要手段预防并解决计算机网络安全问题。

篇2

关键词:网络安全;黑客;策略;漏洞;防护

1绪论

计算机在产生开始相对比较单一,无论是在数据的处理还是在网络方面,都还处于相对低级的阶段。而随着网络技术的发展,计算机的功能也越来越多样,信息数据的处理难度也越来越高。而网络的出现,将以前时间和空间相对独立与分散的信息集中了起来,组建成一个庞大的数据信息系统,为人们提供更加快捷的信息处理和使用方式,它的出现极大的推动了信息化的发展进程。然而,随之带来的信息数据安全问题也越来越突出,各类公开化的网络平台、电商平台等都使非法入侵者有机可乘。网络的入侵不但会对信息资源造成破坏,同时也对整个网络安全的环境带来非常大影响。因此,计算机网络安全问题一直以来都是最为热门的焦点,而随着网络技术的不断发展,安全防范和安全保护也都在不断的进行更新。

2计算机安全定义

国际标准化组织(ISO)将“计算机安全”定义为:“为信息数据处理系统建立和采取的技术及管理的安全保护,保护计算机的硬件、软件数据不会因为偶然和恶意的原因而被破坏、更改和泄露”。上面对计算机安全的定义包含了物理安全和逻辑安全两方面的内容,逻辑安全的内容可理解为我们常说的信息安全,是指对信息数据的保密性、完整性和可用性的保护,而网络安全性的含义是信息数据安全的延伸,即网络安全是对网络信息数据的保密性、完整性与可用性的保护。

3影响网络安全的主要因素

(1)网络系统本身存在的问题当前主流的操作系统均存在这样或那样的网络安全漏洞,如UNIX,WinNT和Windows。黑客们往往就是通过利用这些操作系统本身所存在的一些安全漏洞入侵系统。具体主要体现在以下几个方面:稳定性和可扩充性;网络硬件的配置不协调;缺乏安全策略;而很多Web应用的站点,都在防火墙的配置上无意识地扩大了访问权限,忽略了这些权限可能会被别有用心的人员滥用;访问控制配置太过于复杂,容易导致配置错误,从而让他人有机可乘。(2)来自内部网的安全威胁从很多事实中证明,我们日常中来自企业内部的安全威胁要远远大于来自外部的安全威胁,由于我们的使用者缺乏安全意识,许多应用服务系统对于访问的控制以及安全通信方面考虑不足。而且,一旦系统被设置错误,就非常容易造成损失。由于在管理制度上的不健全,在日常进行的网络管理和网络维护过程中,由于人为的因素造成的安全漏洞,无疑是企业整个网络安全性的最大隐患。同时由于网络管理员以及网络使用者都拥有相应的权限,利用这些权限对网络进行破坏的安全隐患也同样存在。如操作密码的泄露,硬盘上的机密信息被人利用,临时文件夹以及删除在回收站的文件没有被及时清除而被窃取,内部人员或有意或无意的遗忘,给别有用心的人员有机可乘的机会等,都可能使得关系到我们网络安危的安全机制形同虚设。特别是对于一些已经安装了防火墙的网络系统,相对于企业内网用户来讲是一点作用也没有。(3)缺乏网络系统安全性的评估和有效的监管手段及硬件设备的正确使用防范黑客入侵的安全体系基础是有一整套完整准确的安全评估方法。它能对现有及将来需要构建的网络安全防火性能够做出科学、准确地分析评估,并能够保证将来实施的网络在安全策略上的可实现性和可执行性。对网络的安全评估分析就是对网络整体的安全性进行检查,查找其中可能存在的可被黑客或有心者所利用的漏洞。通过对网络系统的安全状况进行评估和分析,对发现的问题提供解决方案和建议,从而提高网络系统的安全性和稳定性。因此网络安全评估分析技术是一种比较行之有效的安全技术。(4)黑客的攻击手段和技术方法也在不断地得到更新,几乎每天都有不同系统出现安全问题。然而我们赖以生存的安全检测工具的更新速度却太慢,大部分情况需要人为的主动出击才能发现以前有些未知的安全问题,这些情况的存在使得它们对新出现的安全问题反应太慢。当安全工具刚发现存在安全问题,并视图努力对某方面安全问题进行更新时,其他的安全问题又出现了,我们的安全防护工具,就像一个救火队员,总是疲于奔命,成为安全问题的追随者。

4确保网络安全的有效防范

那么怎么样才能保证我们的网络有百分百的安全呢?对这个最简单的问题,我们的回答是:不可能。因为到目前为止,还没有一种技术和手段能够完全消除网络安全方面的漏洞。网络的安全实际上是我们实现理想中的安全防范和实际执行之间的一个平衡。而从广泛意义上的网络安全范围来看,网络的安全不仅仅只是技术问题,它更是一个管理问题,包含着各行各业的方方面面。因此我们可以从提高人员素质和提高网络安全技术入手,就目前来看:(1)依据网络安全各项技术要求,建立健全网络操作的安全制度,加强安全教育和安全培训。(2)加强对网络病毒的防范。病毒的传播是通过网络得以实现的,在单机上运行的杀毒产品已经很难彻底清除网络病毒,需要有能够对于局域网络的防杀毒软件。而像企事业单位、政府学校等单位的网络,不但有局域网,同时也有广域网,这就更需要一个能够基于服务器操作系统平台的防病毒软件网关以及能够针对各种桌面操作系统的防病毒软件,来加强处于网络中的计算机的安全。通过采用较好的防病毒产品,能够针对网络中有可能的病毒点进行防护,并通过防病毒软件产品进行多角度、全方位的立体监控,从而构建整个网络的防护体系。(3)正确配置防火墙。防火墙是我们企业安全监管中的一道非常关键壁垒,在防护中通过正确的配置,充分利用防火墙执行既定的访问控制策略,通过策略来允许访问的人或者数据命令进入自己的网络,并将不符合规则的用户和数据拒之门外,最大限度的保障了内部网络的安全。(4)选用正确的入侵检测系统。网络入侵是目前黑客进入网络内部获取资料信息与网络破坏最为常用的一种方式。而如何做好应对入侵或及早发现入侵,是我们安全防护中的重要一环。通过部署入侵检测系统和防护墙及防病毒产品,构建一套完整的主动防护体系,以保证企业信息财产的安全。(5)web应用、互联网接入和系统漏洞等,都可以通过部署web防护墙、Eamil邮件监测、FTP资料审核等,以及漏洞扫描系统,都可以通过部署相应的防护设备或软件进行主动防御。并根据不同的设备或软件系统的报告和日志,进行相应的修补工作,通过及时的修补完善各类漏洞和补丁的分发,将各种漏洞进行完善和消除,为建设更加安全的网络环境提供成熟的方案。(6)计算机IP盗用的问题。计算机的IP是我们企业网络中对设备身份的一种认定,每个IP地址可以和计算机的网卡MAC地址进行绑定。当某IP通过中心交换机访问某个地址或者Internet时,中心交换机就会检查发出请求的IP地址和它所绑定的MAC地址是否相符,如果不相符则拒绝其通过并发出IP广播告警。

5结束语

网络安全与网络的发展息息相关。网络安全是一个系统的工程,不是一朝一夕就能一蹴而就的。对待网络安全问题,不能仅仅靠防火墙、防病毒网关、漏洞监测等设备来进行,还需要用户有安全的防护意识与安全使用习惯,安全防护产品只是载体,关键还是在我们使用的人,建立一个好的、安全的网络体系,既要重视网络安全的设备和产品,同时也应该树立日常计算机网络安全意识和好的使用习惯,将安全危害问题降低到最小,才能逐步形成高效、稳定、安全的网络系统。

参考文献:

[1]Stallings.W.网络安全基础应用与标准.

[2]WilliamStallings.原理与实践(原书第3版).机械工业出版社,2016.

篇3

随着国家对网络安全宣传的逐渐重视,高校作为信息化建设的主体,在网络安全宣传和推广中有责任与义务将这项工作做好做实。由于高校信息化涉及到高校的科研、教学和日常的管理,方方面面都离不开网络的支持。随之而来的就是网络的安全隐患,安全问题不仅涉及高校信息化建设的步伐,更关系到广大师生的切实利益。网络安全问题作为高校信息化建设的焦点问题,本文从高校信息化建设入手,重点对高校中网络安全常见的问题进行分析,并给出了相应的对策和建议。

【关键词】信息化 网络安全

当今“万物相联”时代,网络安全日益重要,中央网信办等多个部门举办的网络安全宣传周活动,延伸的网络安全博览会,网络安全技术高峰论坛,网络安全知识竞赛等线下活动,全国个地方同步开展。感觉高到云端的“国家网络安全宣传周”,看似高冷,其实与每个网民息息相关。计算机网络的飞速发展,以及移动互联网技术的大规模开展,在高校中得到了深入的应用,高校信息化建设基于网络信息化平台,在办公教学软件的整合,高校站群的尽力,以及办公一体化等系统的集成,都离不开网络安全的保障,高校应该结合自身的实际情况,综合软硬件实力,建立相应的应急预案,健全网络安全保障体系,为高校内部提供技术支持,保证信息化建设不受外来侵扰和破坏。

1 高校网络安全现状分析

相对开放的高校网络环境,高校内部的教育教学资源和图书资源一般是公开的,访问权限也一般不受限制,甚至外部都可以通过互联网对高校的课程或者其他内部资源进行访问查询,宽松的网络资源管理模式,势必对出现一定的网络安全问题,但是又不能对骨干网的限制过多,这也是高校区别于企业网络的一个特点。

同时,由于高校信息化建设是依托学校的校园网的基础设施,设备的更新换代跟不上信息化发展的速度,网络安全设备以及网络安全防御体系更是难以维持现状。另外高校内部的师生的安全防范意识淡薄,也为安全隐患提供可乘之机,然而网络安全管理人员一般理论丰富但也缺乏相应的突发问题实战经验,对应付突发网络安全问题有时也会捉襟见肘。

2 高校网络安全隐患分析

在高校内部,网络需要支撑大量计算机,服务器,甚至各类查询机等终端设备,这些设备分布在校园的各个角落,不同用户的不同操作习惯,以及用户的网络安全意识不尽相同,导致一旦出现网络安全问题,采取措施不及时,或者措施不得当,就会导致较为严重的安全事故。具体地讲,高校网络安全主要有以下几方面的隐患:

2.1 技术方面的安全隐患

高校信息化的发展速度远快于网络安全措施的发展,高校在搭建校园网络平台的时候没有考虑到日益增长的网络应用需要,也没有将安全问题放在首位,一般都采用三层网络结构模型,主要是易于管理和维护,但是没有考虑到同一层的不同节点之间的隔离和扩展问题,对于安全方面的部署更是后续的问题。从结构安全上讲,网络出口的单一化设计,服务器的防护措施,和接入层认证系统的安全管理系统配套匹配等都讲影响安全方面的问题。

2.2 安全管理方面的安全隐患

高校信息化的推进,宽泛的来讲,能满足高校师生对网络的需求,但很多又忽略了网络安全系统的需求。部分高校校园的网络安全缺乏相应的管理制度,使得图书馆和学校机房等公共资源平台上,不同师生的操作,有可能会导致信息丢失或者非法入侵,网络安全隐患问题更加突出。

2.3 来自外部的安全隐患

高校网络的安全隐患中,很大一部分是来于外部的威胁,以及外来人员利用校园网络所带来的一部分安全隐患。虽然网络安全防护软件和检测软件不断地发展,但是网络病毒仍然肆无忌惮地攻击校园网络。这些人为或者操作失误导致的威胁,为校园网系统造成的破坏还是极大的,严重影响了正常的教育教学秩序。

3 高校网络安全管理的对策

为保证高校校园网络的稳定性,并能将安全风险降到最低,主要从以下几个方面给出相关的对策:

3.1 完善高校网络安全技术保障

从应用的角度出发,分析网络安全和对应的措施,考虑网络安全在高校信息化建设中各个应用层面的地位,包括基础网络服务设施,应用软件以及数据中心的角度等。分析可能要面临的网络风险,从源头上对风险有预估性,并制定相应的安全防护措施。同时对防火墙技术,身份认证机制都要提供相应的保护措施。对内部用户和外来人员进行访问权限设置,对出口数据进行严格监控,确保在技术层面上减少网络完全隐患。

3.2 高校网络安全的物理防护

为避免一些因为人为原因导致损坏,则需要网络管理人员以及高校师生的共同维护。对师生而言,采取屏幕口令和定期修改个人计算机或其他网络应用密码等措施;对高校网络管理人员来讲,确保将核心交换设备和防火墙等重要设备集中管理,对线路线路采取深埋措施,避免人为干扰,这些都是网络安全的物理防护措施。

3.3 健全网络安全相关管理制度

结合学校校园网的组织架构和安全规划情况,制度包括设计、实施以及维保在内的安全管理制度,健全校内网络的各项安全管理制度,建立安全问题责任人制度,对外来人员严格控制上网行为。规范全校师生的上网行为,从顶层完成网络安全相关保障。

3.4 培养高校师生内部安全意识

考虑到高校师生的网络技术水平的差异,对关键岗位人员应有计划性地定期进行安全培训,同时应在校园定期举办网络安全方面的讲座或比赛,使广大师生的网络安全意识得到提高。让校园网用户都用实际行动关心,关注网络安全,也进一步推动了校园信息化的发展。

4 总结

高校网络安全是一项长期并且艰难的工作,本文从网络安全现状入手,在分析了高校网络安全现状以及安全隐患后,给出了相应的对策。高校只有将网络安全这一项基本工作做好,才能将信息化建设推向一个新的台阶,从而促进校园网络健康有序发展。

参考文献

[1]颜琳,陈侠.美国网络安全逻辑与中国防御性网络安全战略的建构[J].湖南师范大学社会科学学报,2014(04).

[2]吴洪斌.高校网络安全存在的不足及应对措施[J].开封教育学院学报,2014(01).

[3]土红梅,宗慧娟,土爱民,等.计算机网络信息安全及防护策略研究[J].价值工程,2015(01).

作者简介

袁华兵(1985-),男,硕士研究生学历。现供职于西安医学院。研究方向为网络管理。

篇4

关键词:艺术类院校;信息化;服务

中图分类号:G717

在高校信息化建设的浪潮中,随着计算机技术的进步与发展,近年来艺术类院校的信息化程度近年来不断深入,随着移动互联网、智能手机等等信息化新技术、新产品的应用,信息技术已经深深扎根融合在师生的工作、学习中。越来越多的人,基本通过网络从事开展自身的工作与学习。网络是如此的重要,在现代社会中,用户对网络的要求可谓真正达到了高性能、严要求的标准。一旦出现网络中断,特别是用户在开展教学和创作活动中出现此类问题,将会导致用户的强烈不满,随着而来的,则是用户的投诉以及信息中心的形象严重受损。网络中断事件是不可接受的,特别是在艺术类院校,师生们对于网络出错的宽容度普遍不高,确确实实达到了“零”容忍的程度。

1 艺术类院校的信息化建设现状分析

1.1 信息化建设定位模糊

普通高校的信息化建设方式与艺术类院校不同。综合性的高校信息化建设设计定位明确、规模大、用户集中、信息系统平台大而全;学院把信息化建设作为基础性工作看待,高度重视。每年信息化基础、资源建设与维护经费投入充足,建设目标明确,形成了良性循环的长效机制。与综合性大学相比,艺术类院校从一开始定位比较模糊,有的院校参照综合性大学来建设,容易遇到建设资金不足的困难。有的院校对信息化建设概念模糊,定位不清,以为信息化建设就是上网和门互网站建设,对信息化建设中的服务性资源没有足够的重视。整个校园网的信息化建设与社会信息化程度差距甚远,信息资源与基础设施上投入往往不足,落后的网络设备、盗版软件给校园网留下了一定的安全隐患。

1.2 信息化成果利用率普遍不高

艺术院校园信息化建设与综合性大学类似,也拥有一卡通系统、OA办公软件、数字资源图书馆、VPN校内外网互连系统等公共软件应用平台。但和综合性大学相比,这些平台的使用率和利用率普遍不高,产品与成果使用情况往往不尽人如意,平台使用效率不理想,没有达到预期效果。用户使用意识淡薄,甚至有抵触心理,能不接触尽量不接触,造成建设资源的浪费,而在登录和操作平台时往往不能正确操作,不能实现目的往往怪罪于信息中心开发的产品质量不过关,给信息中心造成误解。

1.3 师生信息化技术应用能力不足

艺术院校的师生们大多数从事艺术类教学与创作工作,感性重,对信息化范围认识有限,整体师生的信息化基础技能都很薄弱,把所有与网络、计算机有关的事项都认为由信息中心等技术部门承担解决是艺术类院校老师的共识,其辩识度有限,往往把所有与电脑、网络有关的问题都归结到信息中心来。一方面,综合性大学每年都有上百万的投入,对于软硬件不仅在建设上资金充沛,在后期维护的投入上也极为重视,而大部分艺术院校的对信息化的投入有限,重建设轻维护。另一方面,老师们对信息部门的意见很多,上网慢、无线网如何接入、业务平台数据出错、计算机无法启动,大大小小的问题现象都有,信息中心的工作人员就像救火队员,疲于奔命,但效果却不理想,服务响应时间长、解决问题慢,给服务部门造成了很大的压力。

1.4 信息服务能力有限

从事艺术工作的学院师生计算机应用水平一般仅限于常用软件的使用,接触到各类信息平台如教务管理软件、VPN系统、邮件系统后,各式各样的问题都会出现。有时候不仅仅是网络故障,包括其他信息化产品的使用,例如智能手机、IPAD等设备的操作系统升级、软件安装等等。信息中心是服务部门,为师生服务是其应尽的责任,但大部份艺术院校中信息中心配备的网络管理和维护人员有限,同时要兼顾电脑的维修、多媒体技术支持等多项工作。工作量大而复杂,而人员又少,疲于奔命。信息中心往往只能保障网络的正常运行,无暇深入学习研究网络安全知识,大部门技术人员网络安全管理水平不深,而随着信息化的不断深入,信息中心的任务不断加深加重,投入的人力物力始终没有增长。长此以往,导致学院的信息化建设水平与其他高校相距甚远,而这种影响,会间接造成学校在管理水平、科研创新等方方面面的落后。

2 基于师生应用的角度出发,主动提供优质的网络服务

艺术院校的学生和老师大多从事艺术类教学,敢于接触新鲜事物,对信息化类的高端科技产品有强烈的兴趣和喜好,与此相对的是其信息化应用水平不高,网络安全保护意识低,使用能力较弱,经常出现产品使用不当造成的各种困难,如操作系统故障、各类应用软件、管理平台以及浏览器故障等环节,近年来因为智能手机等移动终端的普及,基于安卓、IOS等移动操作系统的设备故障及使用支持需求大幅度增长。鉴于其自身较为薄弱的维护能力,因此往往向信息中心询求帮助。人的因素是网络安全的决定因素,单纯依靠安全技术和软、硬件产品来解决网络安全问题是不现实也是不明智的,需要提高学校的网络安全意识,加强整体防范网络入侵和攻击的能力。针对此类情况,作者认为,一是要提供足够可靠安全、可用的网络环境,减少用户遭受攻击与入侵的机率;二是提供有针对性的服务,快速有效的支持用户,解决问题;三是定期培训,以点带面,有计划的普及信息化知识,增强师生自身的信息化应用水平与保护能力。

2.1 继续推进、完善建设的校园网络基础设施

鉴于移动互联网的普及以及智能移动终端设备在高校师生人群中的大量应用,无线网络能打破传统的教室界限,而无处不在的无线网络接入服务与快速的上网体验感,以及可以漫游的数字资源平台和实验中心,将会带来更加灵活的学习与教学方式[1]。艺术院校的师生自身信息化保护和应用能力水平普遍不高,但是在移动终端普及率却远远高于普通院校,大部分师生同时拥有手提、平板电脑、智能手机及其他设备,人均持有率远远高于普通高校,为教师员工提供无时无刻不在的上网服务,提供理想、便利的上网环境,是我们将来建设的重点与目标。

2.2 合理安排校园网络布局,充分发挥校园网络设备性能

大部分艺术院校的信息化建设经费有限,像负载均衡、入侵检测、网络流量控制等网络安全软硬件设备,不是每个院校都有条件购买并应用的,合理利用好现有设备,如二层、三层交换机的交换和管理能力,充分发挥网络设备性能,在交换机中使用虚拟网技术对校园网络合理分块、实施访问控制策略,使用硬件防火墙中的网络隔离、过滤等技术,能够实施有效的安全隔离与拦截,增强校园网的防护性和可用性,保障网络的安全稳定。同时利用闲置的服务器资源,架设如SUS服务器,为用户提供操作系统的安全漏洞补丁升级服务;架设网管软件服务器,通过对校园网络流量的抓取、扫描、分析,能够对校园网进行有效管理和预警;架设FTP服务器,为师生员工提供各类安全软件和应用软件的下载服务,方便师生使用。同时完善管理、制定严格的规章制度,建立完善的IP地址与MAC地址对应关系表,能够在网络故障突发时快速发现故障源并解决问题。

2.3 提供一站式的网络服务

数字化校园建设是当前高校信息化建设的主流,其以数字化信息和网络为基础,通过对教学、科研、管理、技术服务、生活服务等校园信息的集成,使数字资源得到充分优化利用的一种虚拟教育环境,实现教育过程信息化,达到提高管理水平和效率的目的。在数字化校园的基础上,通过建设门户网站、集成学院的信息系统与各种管理与服务,实现单点登录,师生们能够通过唯一的用户名在学校校园网内部畅通无阻。通过整合加强高校内部业务,形成学校公共业务及数据中心,通过建立如公共软件库、公共资源库,一卡通系统、数字图书馆的信息资源等等,整合实现了校内资源的集中建设和管理,避免重复建设与投入,是信息技术为方便师生,实现部门业务平台与数据集成的核心表现。

2.4 主动提供服务、加强培训和宣传创新,增强师生的应用和使用能力

在校园网络维护中,大约90%以上的问题仅仅是网络接入、系统使用上的小问题,均占用了信息中心人员大量的时间。平时与教职员工多多沟通,建立网络信息畅通渠道,对学院内有一定信息技术能力的人员整合,建设一支精干的信息化建设技术小组,同时在每个院系、部门培训一个信息化技术人员。师生们可以直接向部门节点的技术人员反映问题,这样能够在第一时间将90%的简单问题如软件使用、网络接入等简单故障和系统安装等情况可以直接解决。遇上复杂性、专业性的问题,已经超出部门技术人员能力范围外的故障,再向信息中心报修。这样不仅可以为快速为师生排扰解难,提高了信息中心的满意服务度,同时也将信息中心的技术人员从繁锁的网络维护服务中解脱出来,有更多的时间应用于其自身技术提升和校园网络管理的深入管理。同时建设网上故障报修与预约平台、网上互动平台、远程控制等服务,注重服务的专业化和精细化,让信息中心的服务更加人性化、效率化、数字化。

2.5 开展面向教师和学生的信息成果的使用培训

定期开展网络安全方面的知识讲座,提高全体师生的安全防范意识。信息中心的工作人员不能只把工作目光投放在网络技术上,要设立专人专职,将学院各类信息化产品的成果与技术主动进行积极推广宣传和培训,告诉师生利用学院的信息化平台开展工作后优势与得失,如何更方便的使用信息化产品,减少使用故障,帮助师生灵活运用。同时技术人员也要与时俱进,牢牢掌握信息前沿动态,然后定期向师生提供信息化产品服务与知识培训,如智能水机的系统升级、各类软件安装与防护、网上银行的应用与安全等等,授人与鱼不如授人与渔,在提高师生的技能能力,也是减轻自己工作量的关键。提高师生的网络安全法律意识、制定严格的规章制度,保证校园网络信息服务健康有序发展[2]。

3 跟紧技术趋势,深化信息化产品的服务与力度

在艺术类院校信息化建设中,提供理想的上网环境是教职员工最基本的需求。在校园网内又存在着各种各样的安全隐患。为了防止来自各方面的网络安全威胁,必须要有一个严格的安全策略和安全管理制度才能实现校园网络安全。在这个基础上,提供科学的咨询应用服务,包括应用理念和应用模式,尤其是如何将信息技术融合到学校的教学科研和管理等方方面中,一方面推动学院管理与服务工作的规范化和科学化,另一方面更加方便师生的生活和学习。利用信息技术支撑师生的教学和科研创新等等,注重资源的公共化,发挥资源的公共效益。当前已经进入了“云”时代,云服务、云计划等技术在高校已经形成云校园的建设模式,那么跟踪信息技术前沿,信息中心必须要增强自身的创新能力与服务能力。云校园是一种全新的建设和应用理念,师生不需要去关心信息技术本身也不用关心设备在哪儿谁提供服务,只需通过网络接入,可以实现其所有的工作,让师生使用移动终端基本可以实现邮件接收通知通告,获取教学资源[3]。随着信息化技术的发展,信息技术的应用将变得更加轻松,而信息中心的技术人员也要与时俱进,必须通过不断的学习,获取新的知识和技术服务手段,不断增强业务能力,为师生提供到位的服务,是信息中心工作的任务与目标。

参考文献:

[1]刘海君.试论高校校园网的建设与管理[M].长春:现代情报,2004(4).

[2]陈阳.我国高校信息化网络的建设与应用[M].大连:航海教育研究,2009(1).

[3]刘臻.从美国大学看高校信息化中的深化应用与改革创新[M].北京:中国教育信息化,2010(11).

篇5

关键词:企业信息化 网络安全 安全分析

中图分类号:F270.7 文献标识码:A 文章编号:1672-3791(2016)03(b)-0024-02

随着网络信息化时代的到来,互联网的快速发展,如今网络化已经成为企业信息化发展过程中的重要推动力量,网络信息化使得全球两百多个国家的信息资源可以得到最大程度上的共享。对于中小企业而言,企业信息化的发展是必经之路。但是凡事都有两面性,都不可能一直顺风顺水,这一进程必将遭受大大小小的挫折和考验;随着企业信息化的高速发展,企业信息化网络安全问题也渐渐变得突出,网络安全问题已经成为阻碍企业发展难以逾越的一条鸿沟。

1 企业信息化与网络安全

1.1 企业信息化概述

企业信息化即企业建设一个良好的资源平台,收集各种各样的信息,建立一个网络数据库。在一定程度上利用计算机互联网技术,控制企业的经济发展,将企业收集到的信息高度集成化,以此达到企业实现资源共享的目的。其种种行为,都是为了提高企业的经济效益,提高企业市场竞争力。为了达到之一目的,这就意味着要对企业的管理流程进行变革和优化、管理理念的创新和改善、管理团队的重组以及管理手段进行创新。

1.2 网络安全概述

网络安全的通用定义:就是在网络运行过程中,网络系统的硬件和软件系统都可以得到很好的保护,不会因为偶然间的原因而遭到恶意的破坏和泄漏,系统的连续十分可靠,在正常情况下都可以稳定运行,网络服务器不会因为其他原因而中途中断。在如今的信息时代下,网络安全问题层出不穷,在目前的公共通信网络存在着千奇百种的安全漏洞和威胁。

从企业和单位个人的角度来看,这一群体希望自己的个人隐私和商户利益在进行网络传输时受到保护。要求这种保护真实完整,保密系数高,可以做到避免不法分子的窃取和侵犯。保证用户的利益和隐私不受到损害和侵犯。同时这一群体也希望主机上的个人信息不受到其他用户的干扰和破坏。从网络运行管理者的角度来看,这一群体希望对本地网络信息的安全做出有力的保证。保证用户的个人信息、商业机密、生活隐私不受到侵犯和威胁。避免出现病毒的传染、网络资源的非法占用、非法存取、拒绝服务,对黑客的网络攻击进行制止和防御。

1.3 网络安全的基本特征

保密性:保密性指的是不将用户的个人隐私、商业机密、生活隐私等信息向外界透露,不泄密给非授权的个人,法律规定的除外。

可控制性:简言之,可控制性就是指对企业信息的传播方式,传播途径都可以很好的掌握,必要时,可以及时控制企业信息的发出。可以在授权范围内对文件的流向以及方式进行控制。

可用性:可用性是指保证用户在合法的情况下,可以及时访问到所需要的信息资源。具体是指:可用性合法用户访问信息并能够按要求顺序使用信息的特性。

2 网络安全问题分析

2.1 内部因素

企业在安全意识方面注意度不够。即使目前已经有了相当大一部分企业加快了企业内部信息化建设的步伐,但是企业管理者往往看到的只是企业信息化带来的经济效益和社会效益。却忽略了信息化建设发展中存在的一些问题,对信息化的建设发展没有引起高度重视。

管理者在管理制度上存在一定的缺陷,存在着管理制度不够完善的情况。由于管理制度的整体缺失,加上管理者可能出现操作上的疏忽,这在一定程度上就给了黑客和不法分子趁虚而入的机会,从而造成企业信息被窃取,导致企业蒙受不必要的损失。

国内软件制作技术相对落后,软件安全得不到高度保障。自信息化时代以来,尤其是近几年软件技术发展十分迅速。即便如此,但是我国在软件制作技术发面和发达国家在软件制作技术方面还是存在着一定差距。

在企业信息化管理人员方面,尤其是具备这方面的高素质管理人才,我国还很缺乏。在企业信息化安全策略制定的前期,日常安全系统的维护及日后安全系统的升级,都需要这方面的高素质人才进行操作。由此可见,企业高素质管理人才的缺乏将直接影响到企业的信息化建设。其次,我国的相关法律法规及制度还不够完善。法规的不够具体和空白现象,必然直接影响到信息化的建设,阻碍企业未来的发展效益。

2.2 外部因素

企业在信息化建设过程中受到的影响有很大一部分来自外部因素。随着社会经济的发展,加上市场经济的推动,在市场竞争中,信息的准确性已经显得十分重要。有很大一部分不法分子靠窃取商业机密来牟利,想尽一切办法和手段来窃取企业信息达到目的。与此同时,还存在着竞争对手用不良手段窃取其他企业商业秘密,获得经济利益。目前黑客可以通过传播病毒和攻击用户防护系统等手段入侵企业的信息化网络,攻击企业信息系统。

3 信息化网络安全问题的研究对策

加强对网络安全的保护,在对建设企业信息化的问题上,起到了至关重要的作用。不仅为企业提供了一个良好的网络安全环境,还为企业信息化工作提供了一个很好的网络信息传输平台。下面是一些加强对网络安全的保护对策。

3.1 数据加密技术

数据加密可以用来提高信息系统的安全性,对用户数据的保密性也有着十分明显的作用。数据加密手段对保护数据外泄有着非常好的效果。数据加密具体通过对数据的传输、数据的存储、数据的完整性这几个方面来加强对企业数据的防护,以此来提高企业整体上的安全系数,达到保障企业信息化建设顺利进行目的。

3.2 主机安全技术

主机安全技术主要控制系统用户能否进入系统和进入系统后可以访问哪些资源。这对保护用户的安全可以起到一定的防范作用。同时他还具备操作系统安全,数据库安全,应用软件程序安全等方面的应用。

3.3 树立安全意识

企业在信息化发展进程中,必须要意识到企业发展环境的重要性,如果企业的发展过程中没有一个良好的网络环境。那么在企业的发展过程中,企业的商业机密和部分信息资源就很有可能被泄露。那么对于企业而言,这种打击无疑是毁灭性的,很可能导致企业经济效益下降。因此树立良好的安全意识不仅可以让竞争对手找不到下手的机会,打消其作案念头和使得其不具备作案条件。与此同时,还可以为企业的后续发展打下良好的基础。

3.4 选择安全性能高的防护软件

世界上的任何一款软件都可以被破解,没有绝对破解不了的信息化软件。但是要明白的是,一些好的信息化软件比起那些次的信息化软件,其性能方面是不可比拟的。无论是在操作性能上还是在破解难度上,高性能的防护软件,都有着其独特的性能优势。

3.5 要时刻加强对企业内部信息化的系统管理

为了加强企业的信息化管理,可以采用一些必要的技术手段。例如:采取数据加密技术、防火墙技术和访问控制技术。当然,加强对企业的安全意识,对企业信息化管理也有着一定程度上的帮助。只有加强对企业的信息化管理,才能为企业的系统安全打下良好的基础。

4 结语

企业在信息化建设过程中,遇到的网络问题涉及面非常广,我国企业信息网络安全技术的研究仍处于起步阶段,对一些网络安全方面遇到的问题,需要人们去深入研究和进一步的探索,实时保障企业信息化网络的安全,对企业经济的快速发展起着重要作用。

参考文献

[1] 何晓晗.企业信息化建设中的安全分析[J].科技信息,2008(26):67-68.

篇6

关键词:消防信息化;信息化建设;信息化水平

中图分类号:TP392

1 大数据时代下消防发展情况概述

随着现代社会科学的进步,计算机应用的普及和人们安全意识的提高。消防安全直接关系到国民经济的发展。消防的信息化需求越来越明显,主要体现在以下几个方面。

(1)计算机火灾模拟。火灾的模拟让人们更直观的认识火灾,总结火灾规律,找到防范火灾的方法;(2)火灾自动报警和处理。火灾的自动报警和处理一直是消防信息化建设的重要领域;(3)消防装备的信息化。随着社会的发展,要应对现代社会的消防任务,消防装备的专业化、智能化、信息化显得很重要;(4)消防管理的网络化。在大数据时代下的消防管理,肯定要通过计算机网络技术,把监督管理、通信调度指挥、消防的培训、灭火方案的制定、消防安全知识的普及和教育和消防的后勤管理等串联起来,进行网络管理。

2 消防信息化概述:

2.1 消防信息化的作用

(1)提升消防的现代化水平。消防的信息化提升消防的科技水平,对于攻克现代化高层建筑的火灾扑救难点发挥了重要作用。信息化产生了电子灭火预案软件,相对于传统的电话语音报警,电子灭火预案软件具有反应速度快,火灾地点信息准确的优势。大大提高了消防工作的效率,提升了消防的现代化水平;(2)推动消防装备的发展。信息化提升消防装备的升级换代,适应现实化社会火灾攻克特点,提高消防工作效率;(3)加强消防监督管理。对于火灾的预防工作,信息化可以从工程项目开始就进行消防安全监督检查,从设计、施工到竣工,实行全程信息跟踪和监督,大大提高了消防的监督管理能力;(4)促进消防部队规范化。信息化的发展促使消防行政工作的透明化,制度化,民主化,提高了工作效率。规范了消防部门的日常工作,加强了相关人员的责任意识。有利于向社会树立良好的消防行政工作形象。

2.2 消防信息化建设

(1)消防信息管理。消防的信息管理主要是接警,出警和现场的信息。接到消防报警的同时,消防信息系统会自动显示出报警人员的位置、姓名、家庭住址、周围地图信息等。使消防人员能够迅速掌握现场基本情况;系统根据火灾的性质和特点,选择距离最近最适合的消防队,并且发出出动的命令;系统根据火灾地点情况,消防车选择最佳线路及时到达火灾现场,消防车末端的信息装置及时讲现场情况信息传输给指挥中心,利于消防决策的迅速形成;系统根据辖区内的气象设施,自动推测火灾地点天气情况,提供信息给现场消防人员参考处理;(2)灾害信息管理。灾害的信息管理包括:接警的处理、对应的措施、受灾情况的统计等信息,并且将这些信息及时传输到指挥中心,指挥中心根据这些信息下达作战命令;(3)火灾预防管理。系统根据火灾预防性质把一些火灾预防点记录在案,便于在火灾发生后作为支援信息进行共享,提高消防工作的科学性;(4)警防统计管理。系统科学有效进行火灾数据统计、救护数据统计等各项业务统计,并出具报告书;(5)办公,综合管理。办公信息管理符合现代化社会发展,把办公管理信息化,实现无纸办公。消费单位后勤工作的信息管理,提高消防单位的后期工作效率。

2.3 消防信息化建设面临的问题

(1)认识问题。我们很多人对消防信息化工作的认识不足,消防工作的信息化是大势所趋,顺应了时代的变化。传统的消防认识已经不能满足现代社会的消防需求,消防事业的数字化、信息化、智能化需要每个消防人员的共同参与。所以,我们消防人员要统一认识,提高对消防信息化的重视程度,才能在现代社会的消防战场上取得胜利;(2)技术问题。信息资源开发利用不足。消防工作中信息量较少,不能满足对现代社会的消防需求。消防信息化的建设不能作为一项面子工程去搞,而是要真刀真枪的去认识研究,不断改进技术水平,提高消防工作的信息化;(3)安全保密问题。消防信息网络化,势必牵扯到安全问题。网络技术的发展有利有弊,提升了我们信息化水平的同时,也带来了信息的不安全性。我们要加强网络安全项目的建设和管理,制定网络安全的对策,建立一个网络安全保障体系,提高我们消防工作的网络安全性;(4)专业人才的缺乏。消防信息化的发展,需要业务素质较高的专业人才。尤其是又熟悉信息技术,又熟悉消防专业的消防人才。现代的消防部队,如果连基本的电脑常识都不懂,就不能胜任现代化的消防战场。所以,我们要加强人才队伍的培养,在信息技术和消防专业的结合上下功夫。

3 消防信息化的建设

3.1 建设原则

消防的信息化建设是依靠现代科学技术的,离不开社会的进步和科学的发展。我们建设消费的信息化,要遵循以下原则:系统性、先进性、实用性、经济性、安全性、可拓展性

3.2 建设方法

(1)转变观念。我们的消防认识要符合时代的需求,坚持与时俱进和改革创新。在思想层面上要有信息化的方向,学习国外先进的管理理念;(2)建设消防信息化实战体系。通过计算机技术,建立网络,实现办公自动化、网络化。内部局域网与外部互联网相互合作,把消防知识等信息传达给社会。加强消防监督,利用信息技术把消防工作量化,促进行政执法规范;以实战为核心,提升消防装备和信息化水平,实现接警自动化、指挥程序化、决策智囊化,行动成本化;完善网络教学,利用信息技术对部队进行管理;(3)加强资源的共享和利用。加强内部信息整合的同时重视外部信息的整合。消防信息整合是为了人民群众的生命财产安全,把社会资源整合共享,为消防工作所用,提高消防事业的信息化水平;(4)对消防信息化建设要协调发展。网络建设是基础工作,加强对网络建设不能放松。加强消防软件的开发和利用,提升信息化的建设。加强管理,提高管理的水平,制定严格的信息化运行管理制度,加强信息化维护管理和安全保护管理;(5)人才的培养。消防信息化建设最终离不开人才。拥有一批既懂计算机技术,又熟悉消防业务的人才,对消防信息化建设的发展来说,必不可少。所以,要加强对这方面人才的培养力度。

4 结束语

利用现代社会的网络技术,对消防信息进行采集、存储、处理和分析。实现信息资源的共享和利用,带动消防信息化的发展,为现代社会消防事业的发展做出贡献。

参考文献:

[1]李淑惠.消防信息化建设与发展[J]消防技术与产品信息,2011(11).

[2]陈文贵.中国消防全书[M].长春.吉林人民出版社,1993.

[3]艾建国.消防信息化建设存在的问题及对策[J].信息化建设,2003(10).

篇7

关键词:信息化建设;问题;管理能力;高效便捷

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)32-7804-03

网络技术和信息技术已经融入了人们的生活中,对于人们的生活和工作有着不可忽视的影响,为人们提供了较大的便利,提高了工作效率。医院需要合理利用网络技术和信息技术,将这两种技术和医院需求进行有机结合,加快医院信息化建设进程,可以提高医院的管理水平,促进医院进一步发展。中小型医院在信息化建设方面有一定的难度,受到了医院规模的制约,信息化建设速度较慢,在信息化建设中存在比较多的问题。

1 中小型医院信息化建设中存在的问题

1) 医院信息化建设不规范

国家相关部门没有对医院信息化建设进行硬性规定,没有规范医院信息化软件,造成医院的信息化软件存在比较大的差异。中小型医院由于医院自身实际状况不同,选取的信息系统软件公司不同,造成医院信息化建设不规范,信息化软件多种多样,医院信息化系统的接口存在比较大的差异,对中小型医院间的数据和信息共享造成了很大的阻碍,不利于医院之间的学术交流和经验沟通。

中小型医院为了节约信息化建设成本,投入资金有限,选取的信息系统软件公司规模比较小,对医院信息化建设造成不利影响。规模较小的信息系统软件公司注重短期效益,没有考虑医院信息系统的维护、保养和拓展问题,影响到医院信息系统的未来发展。医院的医保交易信息系统、及与临床应用的信息系统和基于电子病历的信息系统三者由于信息化软件的不同,影响到医院信息系统管理,医院不能进行统一的信息化管理。

2) 投入资金不足

中小型医院由于规模较小,政府和医院对信息化建设投入的资金不足,国内一般大型医院投入到信息化建设中的资金只有年收入的0.5%左右,中小型医院对信息化建设投入的资金就更少了。卫生部曾对医院信息化建设进行要求,要求医院投入总收入的5%,但是大部分医院都知识进行一次性投资,没有对信息化建设进行跟进投资,制约了信息化建设的发展。

投入资金较少造成医院没有充足的资金进行信息系统安装、维护和发展,不能聘请专业人员进行医院信息化建设,严重影响到信息化建设的进度。大量中小型医院领导认为医院信息化建设没有对医院的经济利益产生直接影响,没有给予信息化建设足够的重视,仅仅是为了应付上级领导的检查才拨付资金进入到信息化建设中。

3) 信息化建设存在网络安全隐患

伴随着中小型医院信息化建设进程的加快,网络安全隐患成为了制约信息化建设的重要因素之一。网络安全隐患一直伴随着信息化建设,网络病毒、黑客和系统漏洞等层出不穷,部分中小型医院的HIS系统、PACS系统和检验信息管理系统存在安全隐患,一旦出现问题就会对医院造成巨大损失。中小型医院的信息化系统已经初步建成,医院的收费系统和计费系统都使用医院内部系统进行管理,网络安全隐患对医院的费用收取造成不利影响,医院容易出现漏收费用问题,医院出现成本亏损问题。

4) 缺乏相应的专业人才

专业人才是中小型医院信息化建设的重要力量之一,缺乏相应的专业人才,医院的信息系统管理易出现漏洞,医院的信息化建设缺乏相应的技术支持。而医院信息化建设由于其特殊性,专业人才不仅应该精通信息技术,还应该对医院的业务有深入的掌握,专业人才的缺乏造成医院信息系统仅能满足医院部分科室的要求,不能解决每个科室的信息网络问题,医院信息化建设不能满足医院各科室的需求。

中小型医院的医务人员专业知识和专业能力比较强,但是没有很好地掌握信息技术和网络技术,不能针对医院实际情况进行程序设计,没有经过系统的理论学习和实践经历,不能掌握信息存储与检索、信息管理、数据结构、数据原理与应用和电子商务等专业知识。部分聘请的专业人士对信息技术掌握比较好,没有对医院的实际情况进行深入了解,造成设计出来的软件或者系统没有实际效用。

HIS系统是覆盖医院所有业务和业务全过程的信息管理系统,为医院所属各个科室提供病人的病例信息、行政管理信息和医疗活动各阶段的信息。HIS系统主要包括医学影像信息系统、临床信息系统、放射学信息系统和实验室信息系统,总体结构分为了临床诊疗部分、药品管理部分、经济管理部分、综合管理与统计分析部分、外接口部分。

现有的HIS系统不能满足医院信息化建设的要求,HIS产品选用了不当的数据库平台,大型HIS系统建设不完善,HIS软件设计的工具和方法不适合,HIS系统对医院正常工作产生不利影响。HIS系统的软件数量比较多,有民康HIS系统、锐拓HIS系统、东华HIS系统等,软件多样化为医院信息化建设的选择带来一定的难度,不同的医院选取不同的HIS系统软件公司,影响到医院之间信息数据的交流沟通。

2 解决信息化建设存在问题的对策

1) 加大信息化建设投资

国家卫生部曾经针对医院对信息化建设进行规定,要求医院将年收入的5%用于信息化建设,但是这一规定的执行状况不容乐观。卫生部应该建立相关部门监督医院的信息化建设投资,对医院的投资总额进行硬性规定,要求医院加大信息化建设投资。中小型医院管理领导应当充分认识到信息化建设的重要性,将医院信息化建设当做医院基础建设之一,加强对医院信息化建设的投资可以优化医院的基础设施,加快医院现代化进程。

国家对医院信息化建设投资仅占卫生事业支出的10%左右,不能满足医院信息化建设的需求,国家应该加大对医院信息化建设的投资,加快医院信息化建设进程。信息化建设投资虽然不能立刻见效,但是信息化建设对于医院的管理和未来发展有着巨大的作用,医院管理者应该转变传统的医院管理模式,利用医院管理带动信息化进程,推动信息化建设发展。

2) 建立规范化的信息系统

中小型医院应该和软件开发公司之间建立良好的合作关系,两者共同开发规范化的信息系统,对HIS系统进行完善升级,整合不同数据软件,建立统一的软件数据库。医院的HIS系统软件应该针对医院实际情况进行改善,根据医院对系统软件的具体要求进行操作系统的改变,根据使用者的习惯进行汉字输入法设置,确保系统软件符合医院的实际需求。

中小型医院在资金保证的前提下,要充分考虑到医院信息系统的兼容性、实用性和先进性,为医院信息化建设未来发展做好准备工作。医院可以在对医务工作者进行相关调查之后,确定医务工作者对医院信息系统的要求,与各个科室交流沟通之后确定信息系统,做好信息系统安装之前的准备工作,确保医院信息系统满足不同科室医务人员的需求。医院信息管理系统可以选择同一家软件开发公司,确保系统接口没有问题,保证医院信息资源可以进行共享。

3) 培养专业人才管理计算机中心

中小型医院信息化建设需要大量的专业人才,医院可以培养专业人才来管理计算机中心,提高医院信息化管理水平,加快医院信息化建设进程。专业人才需要掌握综合知识,如计算机知识、医学知识、管理学知识和网络技术,医院可以从医学院校招收医学信息专业毕业生,建立一个专业的信息化建设队伍。专业人才是医院信息化建设的基础,医院必须有一批了解医疗卫生流程、掌握信息技术和专业人才,这样才可以确保医院信息化建设的进程。医院还可以通过提高工作人员待遇,吸引交叉学科的高素质人才,他们既精通医院管理和医学知识,还精通计算机技术,可以为医院信息化建设注入新鲜血液。

4) 重视医院信息安全

医院信息化建设管理人员需要加强信息安全意识,重视医院信息安全,在信息系统进行设计时加入信息安全程序,在信息系统安装之后对信息系统安全进行测评,确保信息系统的安全性能。中小型医院可以对信息系统进行安全加固,购买安装安全性能较高的安全软件进行安全防护,避免病毒和漏洞威胁到系统安全,造成医院内部信息发生泄漏问题。

中小型医院应该建立安全应急制度,在信息系统出现安全问题之后可以及时处理安全问题,避免安全问题进一步扩散,甚至造成医院信息系统瘫痪。医院还应该建立健全的信息系统安全管理制度,将信息安全工作落实到相关工作人员,工作人员应当定期进行信息系统安全检验,保证信息系统安全没有出现问题,确保医院信息系统的稳定,防止医院信息数据出现泄露。

5) 统一信息系统的相关标准

政府相关部门应该统一医院信息系统的相关标准,规范医院信息系统的数据模型、数据编码、软件编码和内部软件等,促进中小型医院之间信息交流和资源共享。中小型医院信息系统的相关标准经过统一之后,可以节约医院建立信息系统的成本,满足医院建立信息系统的基本要求,为医院信息系统未来的发展打下坚实基础。医院还可以开通专门的卫生信息网站,打破医院之间的条块分割状态,实现医院信息数据之间的交流沟通,更好地发挥信息化建设优势。

3 结论

中小型医院由于规模问题,没有充足的资金投入到信息化建设中,政府应该加大对中小型医院的信息化建设投资,帮助医院建立统一的信息系统相关标准。中小型医院应当建立规范化的信息系统,培养专业人才管理计算机中心,重视医院的信息安全问题,提高医院的信息化水平,加快医院信息化建设进程,为医院的未来发展奠定坚实的基础。

参考文献:

[1] 傅征.对医院信息化发展现状和对策的几点看法[J].中国医院,2008(1).

[2] 郭庆民.浅谈医院信息化建设的相关问题[J].中外医疗,2009(17).

[3] 郝明.加强医院管理水平 推进医院信息化建设[J].中国卫生统计,2009(3).

[4] 温晟.医院信息化建设存在的共性问题及对策[J].现代经济信息,2010(2).

[5] 武庆博.试论加快医院信息化建设作用和意义[J].网友世界,2013(Z1).

篇8

1 我校信息化建设现状

学校信息化建设起步较晚,应用系统基于部门本身的业务建设,学校以自主研发模式建设为主,在投资较小的情况下实现学校业务部门信息化,并不能满足现在及未来智慧校园的长远发展;信息化资源共享较差,数据孤岛严重;信息化管理机制不合理,规章制度不完善;信息化推动困难。

2 我校智慧校园建设实践

四川工商学院深入贯彻“信息技术与教育教学深度融合”理念,大力推进教育信息化建设工作,综合利用云计算、物联网、移动互联、大数据等新兴技术,提升学院科学化决策与办学能力,推进信息技术与教学、科研、管理业务的深度融合,促进学科发展。将建成与特色鲜明的应用型高水平大学相适应的智慧校园。

2.1 列入学校整体规划

完善顶层设计和决策体系,加强统筹协调。学校结合多年的信息化建设和应用实践,吸取过往建设中的经验和教训,经过调研、广泛征求意见、专家论证、多轮修改、反复研究,制定了《四川工商学院智慧校园信息化“十三五”规划》。在十三五规划中,学院将信息化发展作为学院整体转型发展战略来考虑,制定出学院信息化建设的远景规划和阶段建设目标,并明确学院各阶段信息化建设中所需要实现的具体目标。

2.2 加强管理机制建设

学校信息化由学校统一领导、统一规划、分步建设、分级管理、建立学校网络安全和信息化领导小组,对信息化建设发展规划和重大事项进行决策。聘请信息化领域里资深专家,校内计算机学院教师组成信息化工作组,指导信息化建设的设计思路,负责咨询、规划等技术工作。学院信息网络中心是学校信息化建设业务技术服务部门。负责学院信息化和网络安全工作的组织协调和日常管理。信息网络中心帮助各职能部门和教学单位开展信息化工作,提供专业的技术支持和运维支撑服务。学院各个职能部门和教学单位共同参与到信息化建设中,确保了管理机制与业务系统的深度融合。

2.3 加强信息化制度建设

由“学校网络安全和信息化领导小组”牵头对制度性、技术性及网络信息安全层面进行分工协作、信息化建设各成员单位协作完善教育信息化建设和运行保障的规章制度制定,确保教育信息化建设成果能够长久的、可持续的发展下去;明确信息化所涉各级部门的责任和义务,破除信息共享的各种壁垒,保障各类信息能够准确、及时地实现按需共享。修订了《四川工商学院信息网络管理办法》《四川工商学院信息网络安全管理办法》《四川工商学院信息中心工作职责》《四川工商学院中心机房管理办法》。根据学校信息化智慧校园建设过程中的实际情况,逐步完善各类制度,为十三五信息化建设?划提供制度保障。

2.4 加强人才队伍建设

学校重视信息化人才的培养,加强信息化人才队伍的建设。增加信息网络中心的人员配备,建立一支专兼职结合,技术水平过硬的信息化队伍,在学校软件工程或网络本、专科专业中以校内实践训练等形式组建学生团队,由部门安排人员培训。经考察后,选取优秀学生以校聘方式留校工作。解决好信息网络中心专业队伍建设;在校内其他主要职能部门(校办、教务、人事、科研、计财、学工、招就)、各二级学院建设二级信息化队伍,探索建立多种编制有机搭配的信息化技术支持服务队伍,作为学校信息化应用、培训指导及建设的基本保障。建立常态化的信息技术专题培训和信息化培训制度,以确保各系统的有效使用。

篇9

摘 要:随着信息技术的不断发展,其应用领域日渐广泛,且取得了良好应用效果。本文基于高校教务管理信息化建设进行相关探讨,先是阐述了高校教务管理信息化建设的意义,然后探讨了高校教务管理信息化平台的构建,最后提出了高校教务管理信息化建设的对策,以期为业内人士提供一些有益的参考。

关键词:高校;教务管理;信息化建设

随着信息技术的不断发展,我国各大高校也开始重视并加强自身的信息化基础设施建设。在此背景下,高校传统教务管理模式受到了强烈冲击,如何推动教务管理信息化建设成了各大高校的重点工作 [1]。

1.教务管理信息化建设的意义

大力进行教务管理信息化建设,其有着非常积极的意义,主要包括:有助于提高教务管理水平;有利于教务管理部门与师生之间的双向交流;能够减轻教务管理人员的工作负担;有助于提高全体师生员工综合素质。

2.教务管理信息化平台的构建

2.1系统平台模式选择

高校教务管理是高校管理工作中不可或缺的组成部分,涵盖面广且相当繁琐,因此,建议采用“C/S+B/S”模式构建网络平台。该平台模式具有诸多优点,不仅具有较高的安全系数,而且具有较强的交互性,还具有处理数据量大的优点,另外,在数据查询方面具有较高的灵活性 [2]。

2.2教务管理信息系统模块

对于教务管理信息系统而言,其应该涉及教学管理的方方面面,通常涵盖下列8大模块:基本教学资源管理,如教师库、学生库、课程库、教师库、实验室及实验教学资源库等;教学计划管理。教学计划属于最根本的数据,基于该数据可以制作和丰富其他模块数据,具有各年级专业教学计划的生成、录入、修改等功能;课务管理。一系列课程教学任务的下达及开展,如排课及选课等;学籍成绩管理,学生报到、注册、学籍异动,各类成绩录入、修改,学生学历、学位审核等;教材管理,教材征订、出库、入库、库存、费用结算等;实践环节管理,如实践任务的制定、下达以及安排等;教学质量监控,包括学生评价教师,教师评价学生,教师评价教师等;考试管理。给类考试的安排,时间、地点、监考等。当以上8大模块各自具有的功能可以正常运行时,就能够有效保证高校教学活动的正常开展。

2.3教务管理信息系统功能

为满足多级管理功能,最大程度发掘计算机及互联网技术的诸多优势,还应使该系统具有如下功能:多级管理功能。结合各级管理人员具体工作职责,对权限进行科学设计和合理分配,赋予各级管理人员不同的管理权限;具有理想的统计功能,可根据不同条件生成目标统计报表。如应用课务管理模块的相关功能便可以获取每学期不同院系的开课门数,又或者是各个教室的使用情况等;具有流畅的网上审批功能,不仅包括教学计划变更申请,而且包括教室借用申请,还包括成绩更改申请等;以Web浏览器为媒介,及时而准确地相关信息。教师可对个人相关信息进行维护,可对教学任务进行查询和安排,还可将学生成绩录入网上,并予以相关统计和分析。学生可对个人相关信息进行维护,可完成选课操作,可对教师进行评价,还可对个人成绩进行查询;以自动方式生成一系列表格,不仅设计科学,具有简洁大方的式样,还应具有良好的完整性。以教师的教学任务书为例,不仅要包括课程名称、学分,而且要包括总学时、讲课学时、实验学时,同时还应包括开课起止周、授课对象、时间以及地点等;具有理想的共享功能,即很容易和学校其他职能部门进行数据互通,从而实现信息共享,发掘资源最大潜力 [3]。

3.高效教务管理信息化建设的对策

3.1加强信息化人才的培养

对于高校教务管理信息化建设而言,其突出特征便是达成管理信息化以及工作自动化,这给教务管理人员提出了更高的要求,要求他们具备扎实的信息化理论及技术,所以,重视并做好教务管理人员培训工作便显得尤为重要了,尤其要强化他们借助计算机信息技术以提高教务管理水平的能力,这也是信息化目标得以最终实现的基础保障。教务管理人员应熟悉计算机,且能够娴熟使用有关应用系统,如若不然,则会滋生一种工作失落感,甚至对信息化建设产生一种抵触心理,那么信息化建设目标便难以实现了。若仅凭教务管理人员自行学习和摸索,一方面进度缓慢,另一方面了解不彻底,因而没有办法满足信息化建设要求。所以,应有目的、有规划地做好教务管理人员相关培训工作,强化其理论知识和技术手段,使其具备较高的信息化素质,从而全方位推动信息化进程。与此同时,还应该积极引进该领域的专业人才以有效提高教务管理队伍的整体水平。

3.2构建完善的网络安全体系

对于高校教务管理信息化建设而言,其根本目标在于更好地为广大师生提供服务,而学生不仅是该系统的主要用户群体,同时还具有较高的活跃度和一定的攻击性,所以,该系统应能够提供多样的访问方式,能够支持庞大的用户群体,还能够及时而有效地应对一系列网络突发事件。因而应重视并做好教务管理网络安全体系的构建,遵循相关安全策略指导,全面统筹,逐步落实,科学部署,高效互联,从而使其成为一个有机整体,并在实践操作中予以持续补充。

从技术层面分析,网络安全体系由若干安全组件来保证,包括:安全软件系统;防火墙;网络监控;信息审计;通信加密;灾难恢复;安全扫描等。单个安全组件仅能提供某一领域的安全保障,如果不完善,那么便没有办法保证系统安全的完整性。应用相关技术措施对网络安全予以加强时,一定要认真研究与之对应的安全策略以及如何制定高效的响应机制以及恢复措施。众所周知,网络安全属于一个典型的系统工程,具有明显的整体特征,所以,有必要保证该系统的整体安全性。除此之外,网络安全体系处于不断的动态变化之中,新安全漏洞层出不穷,恶意攻击者的攻击水平正在不断提高,与此同时,网络本身也正在日新月异的发展,所以,网络安全体系构建完成之后,还应予以及时而有效的维护及更新,如此才能为网络提供有力的安全保障,使其更加高效的运作 [4]。

3.3统一数据交换标准

当前,教育信息化建设正在如火如荼的展开。高校及其上级管理单位所采用的软件系统表现出了更大的差异性,除来源差异、内容差异之外,在数据标准方面也存在不统一的问题。受此影响,现阶段校内、校际间信息系统常常受到不兼容问题的困扰,并表现出了所谓的信息孤岛效应,一方面使得高校工作更加繁重,另一方面给高校信息化建设带来了严重阻碍。在此背景下,对数据交换标准进行统一便显得尤为重要了,这样高校便能够基于此建立一个科学完整的标准数据库,结合实际需要对数据展开相应的交换处理。目前,教育部已经颁布实施了《教育管理信息化标准》,然而该标准只是一个单纯的代码集,至于细节部分仍旧没有出台。所以,为达成资源有效共享的目的,除了推动代码标准化之外,还应对相关的一系列数据交换标准进行科学制定。

4.结束语

重视并做好高校教务管理信息化建设具有相当积极的现实意义,所以,应尽可能地利用当前的网络技术以及一系列软件开发方法,推动其进程,如此一来,才能大幅提高高校的工作效率,进而促进我国高等教育事业的健康发展和快速发展。(作者单位:广东省惠州经济职业技术学院)

参考文献:

[1] 陈洋,赵琳.浅析高校教务管理工作[J].黑龙江科技信息,2010,10:149.

[2] 孙彦学.高校教务管理信息化建设探索与研究[J].科技信息,2010,11:576+535.

篇10

1.1缺乏健全的档案信息化管理制度

在日常运行过程中,档案信息化管理是企业不可忽视的一项关键性工作,而档案信息化管理工作的顺利开展离不开健全的档案信息化管理制度。但在实际工作中,由于受到多方面因素影响,加上档案信息化管理发展时间不长,档案信息系统还需要进一步完善。部分企业对档案信息化管理缺乏正确的认识,没有意识到其重要性,没有结合各方面情况,优化完善已构建的档案信息化管理制度,不符合新时期档案信息化管理客观要求,和自身发展目标、发展趋势等不吻合,导致档案信息化管理工作无法顺利开展,影响档案信息化管理水平的提高。

1.2档案信息网络安全性不高

在新形势下,信息技术飞速发展,网络大都处于不设置防护状态,具有鲜明的开放性特点,大幅度降低了档案信息网络安全性,日常运行过程中,极易出现各种漏洞,大幅度提高了网络运行风险系数。同时,广域性、共享性分别是网络分布、信息资源二者显著特征,导致网络运行中各类数据信息极易被“窃取、篡改”。针对这种情况,在日常管理中,企业并没有客观分析网络运行情况,采取合理化措施,加强网络防护管理,导致网络运行中频繁出现安全隐患问题,传输的信息数据准确率不高,不利于日常相关工作的顺利开展,阻碍了档案信息化建设。

1.3档案管理模式不合理,档案管理人员综合素质有待提高

在档案信息化建设中,纸质档案、电子档案并存是我国企业常采取的方式。从整体上说,大部分中小企业档案信息化建设水平不高,仍然采用传统单一化档案管理模式,比如,较大的收集工作量、较高的档案保管成本、较低的档案分类整理效率,不符合电子档案管理客观要求,电子档案利用率不高,急需要进一步优化完善。同时,在档案信息化建设中,企业没有定期对档案管理人员进行合理化培训,档案管理人员责任意识、服务意识等薄弱,缺乏较高的职业道德素养,缺乏扎实的档案信息化管理知识,档案信息化管理技能不高,无法有效处理档案信息化管理中一系列问题,经常违规操作,急需要进一步提高他们综合素质。

2企业档案信息化管理强化对策

2.1优化档案信息化管理制度

在日常运行过程中,企业要全方位正确认识档案信息化管理,将其作为日常一项关键性工作,围绕自身发展目标、发展方向、自身规模等,客观分析档案信息化管理情况,优化完善已构建的档案信息化管理制度,有效指导一系列档案信息化管理工作,最大化提高档案信息化管理水平,促使各类档案信息数据得到合理化管理,充分展现档案信息利用价值。

2.2注重档案信息网络安全防护,构建档案数据库

在档案信息化管理中,企业要结合各方面情况,构建“科学、合理”的档案信息化安全保障体系,加大档案信息网络安全防护,客观分析档案信息网络特点、性质,尤其是存在的问题,科学安装防火墙、杀毒软件、入侵检测系统,充分发挥其多样化作用,提高网络安全性。企业要优化利用先进的技术,构建合理化的档案信息管理系统,借助电子技术、数字技术,科学转变文本档案,使其成为电子档案,科学管理各类档案信息,围绕不同级别,加密处理档案数据信息,结合各方面情况,科学设置档案访问、管理权限,促使档案管理更加安全。此外,在档案信息化管理中,企业要从实际出发,优化利用先进的技术,借助信息化手段,构建具有自身特色的档案信息数据库,及时存储并动态管理重要的档案数据信息,最大化提高档案信息数据准确率,充分展现多样化价值。

2.3提高档案管理人员综合素质

从某种角度来说,企业档案信息化管理水平高低离不开“高素质、高水平”的档案管理人员。在档案信息化管理中,企业要将档案管理人员培训工作放在关键性位置,结合档案信息化管理客观要求以及存在的问题,制定科学的人才培训计划,定期对其针对性培训,不断强化他们的责任意识、服务意识等,使其具备较高的职业道德素养。企业要注重理论知识和实践相结合的培训模式,引导他们学习档案信息化管理知识,使其具备扎实的理论知识,多层次加强对档案管理人员的信息化技术培训,能够熟练操作档案信息化管理设备设施,不断提高他们的综合素质。在此过程中,企业要注重先进人才的引进,优化调整档案管理人才结构,不断发展壮大档案管理队伍。

3结语

总而言之,在社会经济发展的浪潮中,企业必须全面、客观认识档案信息化管理,优化档案信息化管理制度,注重档案信息网络安全防护,提高档案管理人员综合素质等。以此,最大化提高档案信息化管理水平,提高档案数据信息利用价值,在降低企业运行成本的基础上,实现最大化经济效益,促使企业走上健康稳定发展的道路,拥有更加广阔的发展前景。

作者:黄井明 单位:乳源县就业服务管理局

参考文献

[1]郭彩虹.企业档案管理信息化建设中出现的问题及对策[J].科技创新与生产力,2015(10):20-21,23.

[2]于雪莲.企业档案管理信息化建设问题分析及创新思路[J].办公室业务,2017(3):53.