网络安全管理报告范文

导语：如何才能写好一篇网络安全管理报告，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：医院；信息系统；网络安全管理

近年来，各大企业都加快了信息化建设，企业信息化水平的提高是企业发展的必然趋势。对于医院来说，也不例外。当医院的信息化水平得到有效提升的基础上，便能够使各项医疗工作更加优化及完善，进而促进医院的良性发展[1]。但从现状来看，医院信息化建设过程中的信息系统网络尚且潜在一些较为明显的风险。鉴于此，本文对“医院信息系统网络安全管理”进行分析与探讨意义重大。

一、医院信息系统网络潜在风险分析

医院信息化建设工作离不开信息系统网络的构建，而构建信息系统网络最为关键的是确保网络安全的可靠性及网络管理的完善，这样才能够使信息系统网络处于正常、可靠且安全的运行环境。反之，如果信息系统网络缺乏安全性，且存在管理缺失问题，则会大大影响信息系统网络的正常、安全运行。从现状来看，医院信息系统网络尚且存在一些较为明显的风险，风险的存在会在很大程度上影响医院信息化水平的提高。主要风险如下：

（1）自然灾害风险。自然灾害风险通常是难以避免的，比如水灾、地震以及火灾等事故，均会对计算机设备造成损害；严格意义上而言，这属于一种物理性质的风险。

（2）人为因素风险。此类风险主要指的是人为出现的失误及错误，进而引发一系列的网络安全风险，例如遭遇黑客的攻击、病毒入侵以及设备受到损坏等[2]。

（3）技术层面风险。基于网络运行过程中，由于受到内外部环境的影响，导致系统潜在问题，加之技术人员未能及时排查，便会使网络受到安全方面的风险，例如：操作系统发生缺陷、应用系统运行受阻等。

（4）管理层面风险。医院信息系统网络需从技术与管理两个方面加以完善，当管理制度缺乏、管理人员责任心不强以及管理规范程度不高的情况下，便很有可能诱发信息系统网络风险。

二、医院信息系统网络安全管理策略探讨

在上述分析过程中，认识到医院信息系统网络潜在一系列的风险，为了使医院信息系统网络的安全性及可靠性得到有效提升，便有必要做好其安全管理工作。具体安全管理策略如下：

1.设施设备方面的安全管理策略

一方面，由于医院网络中心属于医院信息系统的中心结构，同时负责信息的处理，并关系到医院信息系统网络的稳定、安全运行，所以有必要对其加强管理：其一，对医院中心机房供应质量好的电源；其二，将室内温湿度控制在合理范围内，取证温度一般为23℃～25℃之间，相对湿度则需控制在40%～70%之间；其三，设置可靠的报警系统，并做好防静电地板的铺设；其四，做好防雷、防火方面的工作。

另一方面，针对医院信息系统网络设备采取安全管理措施，充分重视核心部位的设备，相关检修人员需对硬件进行定期检查、维护；同时，在软件设备方面，需定期进行升级，加强软件终端状态检测，对医院的网络动态及时掌控，遇到问题及时解决，进而确保医院信息系统网络的安全、可靠运行。

2.技术方面的安全管理策略

一方面，对防毒软件进行合理安装，及时更新病毒数据库，针对潜在的病毒风险采取有效处理策略，落实“预防为主，解决为辅”的安全管理思想，以此将安全隐患消除在萌芽之中。

另一方面，对医院信息系统内网设置防火墙，同时外网页需要设置防火墙，控制非法用户访问，确保内网的安全性。此外，利用入侵检测技术、数据安全访问控制技术以及认证技术，使医院信息系统网络的安全等级得到全面提升，大大降低病毒入侵、黑客入侵以及非法用户入侵等风险隐患的发生，进一步使医院信息系统网络时刻处于正常且安全的运行状态当中。

3.人员方面的安全管理策略

在医院信息系统网络安全管理工作当中，管理工作人员起到了至关重要的作用。为了使该项工作的安全性得到有效提高，便有必要做好人员方面的安全管理工作。

一方面，构建完善的安全管理制度，以制度为导向，规范管理工作人员的工作行为习惯，使管理工作人员认识到做好医院信息系统网络安全管理工作的重要性，进而使管理工作人员在此项工作中提高积极性，明确自身职责，进一步为管理工作的优化及完善奠定基础。

另一方面，为管理工作人员提供学习与培训的机会，通过管理基础知识以及管理技巧等方面的培训，使管理工作人员的整体管理能力水平得到有效提高，从而能够在日常管理工作中技术找出潜在的问题或风险，以此为管理工作的优化奠定基础[3]。此外，还必要加强激励机制建设，将培训结果和晋升相挂钩，提高管理人员参与管理培训的积极性，进一步使管理人员能够从中学习到真正的知识，当管理人员能够认清现状下医院信息系统网络安全管理风险问题，并及时组织各方人员对潜在管理风险加以排查的条件下，医院信息系统网络安全管理便能够得到全面强化。

三、结语

通过本文的探究，认识到现状下医院信息系统网络潜在风险诸多，因此有必要落实医院信息系统网络安全管理策略，在避免医院信息系统网络风险发生的基础上，使医院信息系统网络的可靠性及安全性得到有效保障，进一步使医院信息化建设水平得到有效提高。总结起来，需从设施设备、技术以及人员三大方面出来，认真落实医院信息系统网络安全管理策略，最终为医院的良性发展奠定夯实的基础。

参考文献

[1]贾鑫.基于医院信息系统的网络安全分析与设计[J].中国管理信息化，2013，16（10）：46-47.

[2]姚征.医院信息系统网络安全构建与实施[J].计算机光盘软件与应用，2013，16（3）：77-78.

篇2

时至今日，BYOD（Bring Your Own Device）移动办公已经为越来越多的企业所接受。然而令企业困惑的是，员工所持移动设备的操作系统大多为Android、iOS等非PC平台系统，不仅企业IT管理部门难于管控，而且超出了传统IT管控软件擅长的技术范畴。因此，专注于提供移动设备管控的MDM（Mobile Device Management）软件及相关解决方案应运而生，其广泛应用与市场前景受到了业界各方的高度关注。

MDM主要功能

MDM可以为移动设备提供完整的生命周期管理，覆盖了设备注册、激活、使用、淘汰等各个环节，可以实现用户管理、设备管理、配置管理、安全管理、资产管理等各类功能。

众所周知，数据是企业的宝贵资产，数据信息安全不容忽视。在移动互联网时代，员工个人设备接入企业网络，查看、收发企业数据的现象已十分普遍，MDM软件可以在管理企业移动设备的同时，提供全方位的安全体系防护，在移动设备、移动APP、移动文档三方面进行管理和防护。

MDM的首要功能是安全保证：一是在设备丢失或被盗情况下作出相关处理，并执行一系列操作，如搜寻设备位置、远程锁定设备、远程擦除设备上的数据、使手机发出警报音，确保在能够定位和检索的同时最大程度地保护数据；二是危险配置保护，移动管理平台能强制设备设置密码，同时能在设备越狱后第一时间通知管理员；三是违规拷贝保护，使SD存储卡具备数据加密功能；四是防御恶意软件入侵，对企业应用商店进行安全扫描检测，在第一时间杜绝不安全的因素；五是防止应用滥用，设置应用的黑白名单，禁止部分应用安装和使用，保证终端的安全。

其次，MDM可用于应用及文档分发：对于企业应用更新、消息、特定文档能一键下发到终端，并可设置文档的下载、预览等权限。

再次，MDM可实现资产管理：IT自动化框架的核心优势是审计与库存管理，而结合移动设备管理之后，用户可以从更广泛的角度来远程管理设备。这部分功能包括有单一集成界面、详细设备信息、详细应用信息、根据请示更新设备信息、便捷的管理报告。

另外，MDM可实现配置策略：此管理允许管理员通过无线方式来规范和批量部署网络连接、网络安全和应用程序设置。不再需要逐个手动配置，提高生产效率，降低人工成本。

此外，MDM具有备份和恢复功能：对于需要确保最少停机时间和最大生产力的企业来说，业务连续性至关重要。移动管理可以远程地将关键用户数据备份到具有自动恢复功能的中央储存器中。

最后要强调的是MDM可进行通讯成本管控：可统计用户流量情况并报警，统计用户漫游与否状态并报警，保证企业的移动设备管理。

诸候混战MDM市场

事实上，MDM在国外发达国家市场已发展多年，但在中国，其真正被业界广泛关注的时间并不长。

当前，市场上的MDM产品以洋品牌居多。Gartner机构近期MDM软件市场调查报告包含了二十多家厂商，不少被归类到“领导象限”产品。这些国外产品自2011年开始陆续由商引进，或通过并购方式进入中国，包括MobileIron、Zenprise等。

目前被引入国内出现的MDM品牌即有MobileIron、Zenprise这样的新兵，也有IBM、SAP等资深管理品牌。国产MDM厂商并不多，比较知名的有上市公司烽火通信旗下的烽火星空、网秦旗下的国信灵通，此外明朝、万达等十多家厂商也推出了相关产品。

伴随BYOD兴起的MDM可谓新兴产业，但爆发式增长的市场态势令新老诸候前赴后继，中外巨头逐鹿商场。

2013年2月，移动设备管理公司AirWatch获得2亿美元巨额A轮融资，让MDM的巨大价值引爆在人们眼前，亦使AirWatch始露王者之相。目前在MDM领域，越来越多的初创类型的公司如Good Technology、Fiberlink MaaS360等厂商不遗余力抢食MDM市场，不断开发出新产品。而老牌管理巨头SAP推出了Afaria企业移动管理解决方案；IBM收购了Worklight移动软件开发商后，将Tivoli、IBM Endpoint Manager for Mobile Devices、Worklight三者融合，以期得到一体化的移动战略方案。

苹果公司在最新的iOS 7中增加了专为商业用户设计的移动管理功能，欲图在MDM市场分一杯羹。华为、思科亦不甘落后，打起“移动统一安全性解决方案”。在企业安全市场，赛门铁克、Sophos等企业同样动作频频，涉猎MDM市场。

然而有专家指出，在专业MDM市场领域，相较于拥有丰富网络管理经验与悠久历史的大型厂商，中小型公司与创业公司展现出了巨大的潜力与爆发力，因为这些企业专攻MDM方案，技术发展的方向皆以移动应用为核心，可谓该领域的“专家”。而在中国市场，国内MDM产品凭借“地利、人和”之势，在技术咨询、上线实施，乃至价格、服务水平上都更接地气，也更适应市场需求。

MDM移动管理设备选择

BYOD如潮水般袭来，各式各样、纷繁杂乱的移动智能终端正给企业带来前所未有的移动安全挑战，人们纷纷从不同纬度、不同侧面、不同原因去认知其安全威胁，却并未全面、系统地分析并应对移动安全问题，从而有效解决各类威胁。

如何让企业时时走入移动安全的正轨？简单而言，就是要对移动设备进行系统化的管理，即大力推广MDM应用，制定有效的MDM推广战略。一个MDM战略有助于提升产品、客户和财务等多个关键领域的数据管理，以确保整个企业的信息一致性、安全性，从而最终有效提高企业核心竞争力。Gartner机构预测2013年产业界十大热点技术之中，移动设备管理市场最为引人注目，MDM产品也成为业界最为期盼的移动解决方案之一。

而为解决企业移动管理之需，抢占市场蛋糕，各类厂商纷纷推出不少MDM产品。虽说时时下MDM是个新兴市场，竞争厂商并不多，然而好歹也有近50家，“乱花渐欲迷人眼”，市场日趋复杂，产品功能各异，如何慧眼识MDM，“上对轿”，择优而用，对已推行BYOD工作模式的企业来说，如何选对一个合身合用的MDM品牌、助力企业管理已十分重要迫切。

综合IDC、Gartner、赛迪等国内外多家知名IT调查机构的观点，企业可以从七个方面对移动设备管理厂商的MDM产品调研考评，并根据企业情况择优而用。

首先是应用：厂商的MDM产品是否能够完成对移动设备部署、维护和使用的全面管理？系统能否控制用户所访问的应用？其次是安全性：产品是否提供了诸如认证、加密和设备擦除等安全特性？再次是策略：移动设备管理系统是否允许企业对相关策略进行定义、输入和监控？并对企业所有和员工所有的设备进行不同的管理？另外是设备：MDM系统是否能让企业对不同的硬件和操作系统（如黑莓、Windows Mobile、iPhone、Android、Symbian以及WebOS等）进行管理？是否能控制可移动介质的挂载？此外是服务：系统是否提供了移动设备的部署和维护服务？同时还要强调整合：系统是否能和现有系统（比如企业的身份服务器）实现集成？产品能否与移动全局通讯产品集成？最后则是平台：是否有提供诸如集中化管理、Over the Air provisioning机制之类核心功能，以此达成简化交付的目的？