网络安全保护等级制度范文

时间:2024-02-27 17:56:08

导语:如何才能写好一篇网络安全保护等级制度,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全保护等级制度

篇1

【关键词】医疗保险管理 信息系统 安全建设

医疗保险管理信息系统是一个复杂的、集多项技术、多种研究为一体的现代化综合性系统工程,主要以网络信息技术为依托,并在电子信息技术、通讯技术等现代化技术的支持下,达到各自医疗保险工作的处理,实现对医保工作的服务,通过这一系统能够打动对信息管理的统一化、规范化、综合化,是整个医疗保险管理工作中的核心技术,只有在这一技术的支持下,才能实现医疗保险工作科学、有效地开展,确保工作效率与工作质量。

1 医疗保险管理信息系统非安全因素分析

医疗保险管理信息系统属于网络信息技术的一部分,这一系统毋庸置疑为医保管理提供了技术支持,带来了巨大便利,然而其中的非安全因素所带来的威胁也是不可忽视的。医疗保险信息系统属于联机系统,

1.1网络信息系统自身的缺点

信息系统作为一个数字系统本身就存在一定的不足,例如:在进行信息录入、传送、存储等工作时,很有可能出现被剽窃、盗取、破坏性等问题,这些都形成了影响信息安全的不良因素;信息网络没能达到稳定、安全的程度,特别是操作系统、通信协议以及信息存储设备中出现了不稳定特征;网络浏览设备本身的安全等级较低;或者磁盘内部信息储存空间做到非安全因素的威胁,导致很多信息外漏,或者存储中介的一些余留信息也受到了威胁,计算机各个系统在运行过程中由于电磁辐射导致了信息外漏现象。

1.2 系统信息网络安全承受着危机

在当前的网络环境下,可以说网络信息系统正在接受着巨大的考验,因为有很多来自于内外环境的非安全因素都产生了负面影响,例如:电磁外漏、来自自然界的不可抗力因素,如:雷电、地震等都会为系统带来不良影响;系统设备由于长时间运转会出现老化等故障,以及工作者由于工作失误造成一些问题等都是影响系统安全的因素;最大、最频繁的因素莫过于网络内部病毒、黑客等的攻击,一旦受到这些因素的影响,系统甚至会出现崩溃,无法安全、正常运行的局面。

1.3 不法分子的非法运作

医疗保险服务属于一项福利事业,带有一定的公益性质,是对参保人员的公益,然而,却又一些不法分子巧取豪夺,为了自身享受到更多、更加广泛的医疗保险服务,不惜利用各种手段破坏信息系统,窃取信息资源,以达到非法占有的目的,这些人为的信息系统破坏无疑构成了巨大的安全威胁,也是一大因素。

2 医疗保险管理信息系统安全运行的途径

由于信息系统本身就存在着非安全因素的威胁,这无疑影响了医疗保险工作的全面、长期、安全、有效开展,为了解除这些问题和非安全因素的不良影响,就要积极思考科学的解决方法,采取一些维护系统安全运行的措施,创建一个健全、完善的安全保护系统,可以从组织机构、管理以及技术等方面入手:

2.1创建安全组织机构

系统的安全运行不是单纯依靠某个人的力量就能实现的,而是要通过成立专门的组织机构,内部配置专业的工作者,负责整个信息系统的安全监督与管理,形成一套规范化的安全监管系统,建立责任制,将具体的责任和任务都要落实到人,进而保证系统能够在一个安全、可靠的环境中运行。这一专业机构的大体任务包括:创建具体的工作规范、安全管理模式以及详细的规章制度,再经过各个专业人士的审核通过后严格执行;开展网络信息建设工作,通过安全检测的方法来监督系统安全,通过浏览安全保护方面的信息文件,来探讨科学的安全措施,以达到对安全系统的维护;做好平时的管理、监督工作,全面维护信息系统的安全运行,并做好日常的安全总结,并将这些总结形成文件资料,为以后的工作提供参考、借鉴,同时要积极配合国家安全监管部门的监督,对于安检部门的提出的建议和意见要积极采纳。

2.2 制定科学的安全管理制度

安全组织机构安全管理功能与作用的发挥需要一套健全、科学的制度予以保障,只有在制度的规范约束下,才能确保各项工作都顺利有效、有条不紊地开展起来,才能确保系统的安全运行,才能实现信息系统内部的稳定性。因此,医疗保险信息系统安全组织机构内部要创建一套健全、科学的管理制度,用制度来约束机构内部的各项工作,具体的制度规定至少要包含下面一些内容:

第一,计算机工作中心的安全管理制度。也就是机器所在地环境要保持整洁、稳定和安全,要确保计算机系统配置在一个安全稳定、无闲杂人员流动,制定具体的计算机工作中心安全维护制度,使整个机房内的一切工作都在安全制度规定范围内完成。

第二,安全管理责任制度。安全管理工作的开展要分清部门,并具体配置每一个部门的责任人,全面负责这一部门的安全工作,形成安全责任机制,使安全问题同责任人的薪酬待遇以及职权的任免形成联系,这样才能实现整个安全管理系统的有效运转,实现其功能和作用的有效发挥。

第三,网络系统安全威胁监管制度。要制定具体、详细的安全应对制度,当系统出现问题时,根据这些制度规定来得出解决方案,达到系统安全维护与安全管理的制度化、规范化。

同时也要积极完善其他方面的管理制度,例如:人员操作权限管理、用户等级制度等等。