第一篇：某醫(yī)院網(wǎng)絡安全加固拓撲分析

醫(yī)院網(wǎng)絡安全加固拓撲分析

基于信息安全等級保護基本要求優(yōu)化設計

2015/4/22

第一部分、信息安全加固拓撲總體分析

本方案通過全景方式對某人民醫(yī)院網(wǎng)絡拓撲進行展現(xiàn)。基于等級保護測評的信息安全問題和安全測評工程師給出的信息安全加固方案,形成下圖：

醫(yī)院內(nèi)網(wǎng)

醫(yī)院內(nèi)網(wǎng)主要承載了某人民醫(yī)院內(nèi)部重要的業(yè)務系統(tǒng)，相對于醫(yī)院外網(wǎng)安全性要高，根據(jù)現(xiàn)狀分析，當前具有兩個網(wǎng)絡出口，目前已經(jīng)部署了防火墻進行安全防護?？紤]醫(yī)院主要的被測系統(tǒng)的等級保護要求我們建議部署數(shù)據(jù)庫審計系統(tǒng)、堡壘機和入侵防御系統(tǒng)，進行必要的綜合審計、運維與安全防護。數(shù)據(jù)庫審計系統(tǒng)旁路端口鏡像部署在三級系統(tǒng)核心或匯聚交換機上，主要對三級業(yè)務系統(tǒng)的各種數(shù)據(jù)庫操作進行實施審計和記錄。堡壘機系統(tǒng)旁路部署在內(nèi)網(wǎng)核心交換上，主要是針對全醫(yī)院所有的網(wǎng)絡設備、主機設備及安全設備進行運維審計，要是實現(xiàn)預期目標必須要和防火墻或 ACL 配合。在內(nèi)網(wǎng)邊界防火墻下部署入侵防御系統(tǒng)。

數(shù)據(jù)交換區(qū)

當前由于某人民醫(yī)院內(nèi)外網(wǎng)絡之間需要進行數(shù)據(jù)通訊，建立一個數(shù)據(jù)交換區(qū)域，數(shù)據(jù)交換區(qū)域通過防火墻進行兩個區(qū)域之間的隔離和安全防護。

從信息安全角度，我們不建議內(nèi)外網(wǎng)絡之間進行直接區(qū)域打通，如有必要應當實現(xiàn)物理隔離。個人建議采用數(shù)據(jù)交換應該通過 VPN 等方式實現(xiàn)，每個區(qū)域應當有自己的管理系統(tǒng)，內(nèi)網(wǎng)防病毒系統(tǒng)應當離線病毒定義升級等措施。

如果現(xiàn)狀無法改變，我們建議數(shù)據(jù)交換區(qū)應當提高信息安全防護級別，主要從單一訪問控制延伸至應用層防護、入侵防御、惡意代碼防護等綜合安全措施。

因此我們采用下一代安全網(wǎng)關或網(wǎng)閘這類安全設備，加強兩大區(qū)域之間的安全防護。該防火墻要執(zhí)行嚴格的安全策略。

醫(yī)院外網(wǎng)

醫(yī)院外網(wǎng)主要承載了醫(yī)院辦公互聯(lián)網(wǎng)訪問，對外提供業(yè)務等服務。由于面向互聯(lián)網(wǎng)，因此該區(qū)域面臨較高的信息威脅和隱患，主要包括病毒惡意代碼、網(wǎng)絡攻擊、黑客入侵、數(shù)據(jù)外泄等風險?，F(xiàn)狀是單一的防火墻進行安全防護，我們建議某人民醫(yī)院首先應當對業(yè)務分級保護，重新規(guī)劃 DMZ 區(qū)，主要放置對外的各業(yè)務 WEB 服務器。

重點加強網(wǎng)絡邊界和 DMZ區(qū)域安全防護，如在和互聯(lián)網(wǎng)邊界透明/路由部署抗 Ddos系統(tǒng)，防火墻系統(tǒng)（路由模式）、入侵防御系統(tǒng)和防病毒。DMZ經(jīng)過 WAF(應用層防火墻)進行過濾，保障對外業(yè)務的應用安全。

第二部分、需求分析與產(chǎn)品功能介紹

2.1 抗 Ddos系統(tǒng)

需求分析

拒絕服務攻擊（DoS, Denial of Service）是指利用各種服務請求耗盡被攻擊網(wǎng)絡的系統(tǒng)資源，從而使被攻擊網(wǎng)絡無法處理合法用戶的請求。而隨著僵尸網(wǎng)絡的興起，同時由于攻擊方法簡單、影響較大、難以追查等特點，又使得分布式拒絕服務攻擊（DDoS，Distributed Denial of Service）得到快速壯大和日益泛濫。成千上萬主機組成的僵尸網(wǎng)絡為 DDoS 攻擊提供了所需的帶寬和主機，形成了規(guī)模 巨大的攻擊和網(wǎng)絡流量，對醫(yī)院出口網(wǎng)絡造成了極大的危害。

主要危害：醫(yī)院上網(wǎng)緩慢、網(wǎng)站或者掛號系統(tǒng)無法訪問、出口設備宕機，網(wǎng)絡停止服務。

產(chǎn)品功能

探針式流量檢測： Detector 通過 DFI 分析的方式，發(fā)現(xiàn)網(wǎng)絡中的異常流量并給出告警，支持主流的流量分析技術包括 Netflow、cFlow、sFlow、NetStream等。同時也支持鏡像流量進行 Flow 轉(zhuǎn)化，可以滿足各種網(wǎng)絡環(huán)境的流量分析需求。

手術式 DDoS 清洗：對漏洞型、流量型、應用型等各種 DDOS 攻擊進行清洗，并將清洗完后的干凈流量回注到網(wǎng)絡。

強勁的處理性能：采用 MIPS 多核處理平臺，單機最大同時支持 64 個vCPU 并行工作，清洗能力強，穩(wěn)定性高。

2.2 入侵防御系統(tǒng)

需求分析

隨著網(wǎng)絡的飛速發(fā)展，以蠕蟲、病毒、木馬、間諜軟件、黑客攻擊為代表的 應用層攻擊層出不窮。傳統(tǒng)的基于網(wǎng)絡層的防護只能針對報文頭進行檢查和規(guī)則匹配，而大量應用層攻擊都隱藏在正常報文中，甚至是跨越幾個報文，因此僅僅分析單個報文頭意義不大。

由于業(yè)務需要，網(wǎng)絡連接互聯(lián)網(wǎng)，業(yè)務或辦公數(shù)據(jù)在網(wǎng)絡上傳輸，而網(wǎng)絡設備、主機系統(tǒng)都不同程度存在一些安全漏洞，攻擊者可以利用存在的漏洞進行破壞，可能引起數(shù)據(jù)破壞、業(yè)務中斷甚至系統(tǒng)宕機，嚴重影響醫(yī)院網(wǎng)絡信息系統(tǒng)的正常運行。

在醫(yī)院網(wǎng)絡中，防火墻作為安全保障體系的第一道防線，防御黑客攻擊。但作為工作在三層以下的訪問控制設備，防火墻無法檢測或攔截嵌入到普通流量中的惡意攻擊代碼，比如針對 WEB 服務的 Code Red 蠕蟲等。而且有些主動或被動 的攻擊行為是來自防火墻內(nèi)部的，防火墻無法發(fā)現(xiàn)內(nèi)部網(wǎng)絡中的攻擊行為。因此，如何識別醫(yī)院網(wǎng)絡中的攻擊行為成為了當務之急。主要功能

NIPS 是網(wǎng)絡入侵防護系統(tǒng)產(chǎn)品內(nèi)置先進的 Web 信譽機制，同時具備深度入侵防護、精細流量控制，以及全面用戶上網(wǎng)行為監(jiān)管等多項功能，能夠為用戶提 供深度攻擊防御入侵防御系統(tǒng)可以對網(wǎng)絡蠕蟲、間諜軟件、溢出攻擊、數(shù)據(jù)庫攻擊等多種深層攻擊行為進行主動阻斷。并在漏洞庫的基礎上，集成了專業(yè)病毒庫和應用協(xié)議庫，是針對系統(tǒng)漏洞、協(xié)議弱點、病毒蠕蟲、黑客攻擊、網(wǎng)頁篡改、間諜軟件、惡意攻擊、流量異常等威脅的一體化應用層深度防御平臺。部署簡單、即插即用，配合應用 Bypass 等高可靠性設計，可滿足各種復雜網(wǎng)絡環(huán)境對應用層安全防護的高性能、高可靠和易管理的需求，是應用層安全保障的最佳選擇。

2.3WAF（應用層防護墻）

需求分析

WEB 應用安全問題本質(zhì)上源于軟件質(zhì)量問題，但WEB 應用相較傳統(tǒng)的軟件，具有其獨特性。WEB 應用往往是某個機構(gòu)所獨有的應用，對其存在的漏洞，已知的通用漏洞簽名缺乏有效性；WEB需要頻繁地變更以滿足業(yè)務目標，從而使 得很難維持有序的開發(fā)周期；

基于 Web 的應用日益增多，SQL 注入、跨站腳本、網(wǎng)頁掛馬等各種攻擊手段使得 Web 應用處于高風險的環(huán)境中，傳統(tǒng)安全設備無法對 Web 應用提供細粒度的有效防護。

主要功能 Web 應用防火墻（簡稱 WAF），專注于保護 Web 應用和 Web 服務，并將 成熟的DDoS 攻擊抵御機制整合在一起，WAF 提供針對 OWASP Top

10、LOIC、HOIC 的全面防御，為 Web 安全保駕護航。

?降低數(shù)據(jù)泄露風險

SQL注入防護、HTTP協(xié)議防護、Web 漏洞攻擊防護、信息安全防護（狀態(tài)碼過濾/ 偽裝）、Web 內(nèi)容安全防護 ?支撐 Web 服務可用性

HTTP Flood 防護、TCP Flood 防護 ?控制惡意訪問

URL訪問控制文件非法下載/上傳防護盜鏈防護爬蟲防護 ?保護 Web 客戶端

CSRF 防護 XSS 防護 Cookie 安全（加密/簽名）

2.4 堡壘機系統(tǒng)

需求分析

隨著信息化進程不斷深入，醫(yī)院的業(yè)務系統(tǒng)變得日益復雜，由員工或者外部維護人員違規(guī)操作導致的安全問題變得日益突出起來。防火墻、防病毒、入侵檢系統(tǒng)等常規(guī)的安全產(chǎn)品可以解決一部分安全問題，但對于內(nèi)部人員的違規(guī)操作 卻無能為力。越來越多的會將非核心業(yè)務外包給設備商或者其他專業(yè)代維公司。如何有效地監(jiān)控設備廠商和代維人員的操作行為,并進行嚴格的審計是醫(yī)院面臨的一個關鍵問題。主要功能

堡壘機是針對業(yè)務環(huán)境下的用戶運維操作進行控制和審計的合規(guī)性管控系統(tǒng)。它通過對自然人身份以及資源、資源賬號的集中管理建立“自然人—資源— 資源賬號”對應關系，實現(xiàn)自然人對資源的統(tǒng)一授權(quán)，同時，對授權(quán)人員的運維操作進行記錄、分析、展現(xiàn)，以幫助內(nèi)控工作事前規(guī)劃預防、事中實時監(jiān)控、違規(guī)行為響應、事后合規(guī)報告、事故追蹤回放，加強內(nèi)部業(yè)務操作行為監(jiān)管、避免核心資產(chǎn)（服務器、網(wǎng)絡設備、安全設備等）損失、保障業(yè)務系統(tǒng)的正常運營。

對單位的業(yè)務系統(tǒng)來說，真正重要的核心信息資產(chǎn)往往存放在少數(shù)幾個關鍵 系統(tǒng)上，通過使用堡壘機，能夠加強對這些關鍵系統(tǒng)的訪問控制與審計，從而有效地減少核心信息資產(chǎn)的破壞和泄漏。能夠?qū)\維人員維護過程的全面跟蹤、控制、記錄、回放；支持細粒度配置運維人員的訪問權(quán)限，實時阻斷違規(guī)、越權(quán)的 訪問行為，同時提供維護人員操作的全過程的記錄與報告；系統(tǒng)支持對加密與圖形協(xié)議進行審計，消除了傳統(tǒng)行為審計系統(tǒng)中的審計盲點，是IT系統(tǒng)內(nèi)部控制最有力的支撐平臺之一。

2.5 數(shù)據(jù)庫審計系統(tǒng)

需求分析

數(shù)據(jù)庫系統(tǒng)作為信息的聚集體，是計算機信息系統(tǒng)的核心部件，其安全性至關重要，關系到醫(yī)院興衰、成敗。因此，如何有效地保證數(shù)據(jù)庫系統(tǒng)的安全，實現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，已經(jīng)成為業(yè)界人士探索研究的重要課題之一。對醫(yī)院重要的業(yè)務應用系統(tǒng)或者網(wǎng)絡基礎設施，相應地具備如下需求中的部分或者全部：

1、需要滿足各種合規(guī)要求，比如等級保護、分級保護等要求；

2、需要對重要/關鍵數(shù)據(jù)的訪問進行審計；

3、希望有效地控制數(shù)據(jù)庫操作風險；

4、需要進行事后追查，但缺乏數(shù)據(jù)記錄與追查方法。

主要功能

數(shù)據(jù)庫安全審計系統(tǒng)主要用于監(jiān)視并記錄對數(shù)據(jù)庫服務器的各類操作行為，通過對網(wǎng)絡數(shù)據(jù)的分析，實時地、智能地解析對數(shù)據(jù)庫服務器的各種操作，并記入審計數(shù)據(jù)庫中以便日后進行查詢、分析、過濾，實現(xiàn)對目標數(shù)據(jù)庫系統(tǒng)的用戶操作的監(jiān)控和審計。數(shù)據(jù)庫審計系統(tǒng)通結(jié)合各類法令法規(guī)（如等級保護、分級保護、醫(yī)院內(nèi)控等）對數(shù)據(jù)庫安全的要求，自主研發(fā)的業(yè)界首創(chuàng)細粒度審計、雙向?qū)徲?、全方位風險控制的數(shù)據(jù)庫安全審計產(chǎn)品?？蓭椭t(yī)院帶來如下價值點：

?全面記錄數(shù)據(jù)庫訪問行為，識別越權(quán)操作等違規(guī)行為，并完成追蹤溯源

?跟蹤敏感數(shù)據(jù)訪問行為軌跡，建立訪問行為模型，發(fā)現(xiàn)敏感數(shù)據(jù)泄漏

?檢測數(shù)據(jù)庫配置弱點、發(fā)現(xiàn) SQL 注入等漏洞、提供解決建議 ?為數(shù)據(jù)庫安全管理與性能優(yōu)化提供決策依據(jù) ?提供符合法律法規(guī)的報告，滿足等級保護、醫(yī)院內(nèi)控等審計要求；

2.6 下一代安全網(wǎng)關

主要面向數(shù)據(jù)交換區(qū)進行訪問控制和綜合安全防護。下一代防火墻可精確識別數(shù)千種網(wǎng)絡應用，并提供詳盡的應用風險分析和靈活的策略管控。結(jié)合用戶識別、內(nèi)容識別，下一代防火墻可為用戶提供可視化及精細化的應用安全管理。同時，下一代防火墻內(nèi)置了先進的威脅檢測引擎及專業(yè)的WEB服務器防護功能，能夠抵御包括病毒、木馬、SQL 注入、XSS 跨站腳本、CC攻擊在內(nèi)的各種網(wǎng)絡攻擊，有效保護用戶網(wǎng)絡健康及WEB服務器安全。基于全并行軟硬件架構(gòu)實現(xiàn)的“一次解包、并行檢測”，下一代防火墻在具備全面安全防護的同時，更為用戶提供高性能的應用安全防護。

● 優(yōu)化的攻擊識別算法。能夠有效抵御如 SYN Flood、UDP Flood、HTTP Flood 等 DoS/DDoS 攻擊，保障網(wǎng)絡與應用系統(tǒng)的安全可用性。

● 專業(yè) Web 攻擊防護功能。支持 SQL 注入、跨站腳本、CC攻擊等檢測與過濾，避免 Web 服務器遭受攻擊破壞； 支持外鏈檢查和目錄訪問控制，防止 Web Shell 和敏感信息泄露，避免網(wǎng)頁篡改與掛馬，滿足用戶 Web 服務器深層次安全 防護需求。

● 高性能的病毒過濾。領先的基于流掃描技術的檢測引擎可實現(xiàn)低延時的 高性能過濾。支持對 HTTP、FTP 及各種郵件傳輸協(xié)議流量和壓縮文件（zip，gzip，rar 等）中病毒的查殺，提供近100萬條實時更新的病毒特征庫。

● 超過 2000 萬條分類庫的 URL 過濾功能?？蓭椭W(wǎng)絡管理員輕松實現(xiàn)網(wǎng)頁 瀏覽訪問控制，避免惡意 URL 帶來的威脅滲入。

基于多核硬件架構(gòu)及“一次解包，并行檢測”技術，下一代防火墻在開啟多 種威脅防護功能時，仍可為用戶提供業(yè)界領先綜合安全性能。

第三部分、安全服務與公司介紹

信息安全服務是信息安全工作重要補充，單純的安全設備是無法解決企業(yè)面臨的信息安全問題，山東新潮依靠專業(yè)的信息安全團隊幫助企業(yè)設計好企業(yè)網(wǎng)絡安全架構(gòu)、幫助企業(yè)加固信息安全產(chǎn)品，幫助企業(yè)發(fā)現(xiàn)潛在的信息安全隱患，在發(fā)生突發(fā)安全事件，第一時間提供技術支撐與應用響應。3.1 重要業(yè)務系統(tǒng)或研發(fā)網(wǎng)絡風險評估服務

風險評估是從風險管理角度，運用科學的方法和手段，系統(tǒng)地分析網(wǎng)絡與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施。并為防范和化解信息安全風險，或者將風險控制在可接受的水平，從而最大限度地為保障網(wǎng)絡和信息安全提供科學依據(jù)。風險評估流程將主要參考《信息安全風險評估規(guī)范》（GB/T 20984-2007），通過現(xiàn)場調(diào)查、現(xiàn)場測試、交流訪談、分析研究等方式找出重要業(yè)務系統(tǒng)或研發(fā)網(wǎng)絡存在的脆弱性、面臨的威脅，以及威脅發(fā)生的可能性、造成的影響，最終確定信息系統(tǒng)面臨的風險，并給出安全加固建議。3.2 等級保護測評服務

等級保護制度是一項國家信息安全基本制度。等級保護的開展主要包括定級、備案、整改、測評和檢查五個步驟。等級保護測評工作的開展主要針對被測信息系統(tǒng)的技術和管理兩個方面展開測評，技術部分包括物理安全、網(wǎng)絡安全、主機 安全、數(shù)據(jù)安全、應用安全；管理方面包括安全管理機構(gòu)、安全管理制度、系統(tǒng)建設管理、系統(tǒng)運維管理和人員安全管理五個方面。

現(xiàn)場測評主要包括人員訪談、文檔審查、策略配置檢查、工具測試和實地察看等五個方面，并詳細記錄結(jié)果。

信息安全等級保護建設就是要根據(jù)國家標準和安全要求，逐步發(fā)現(xiàn)現(xiàn)有的信息系統(tǒng)存在的安全差距和風險隱患。把各種安全問題在爆發(fā)之前進行有效的加固與完善。從而在整體上提高企業(yè)信息系統(tǒng)的業(yè)務連續(xù)性。

實施信息安全等級保護，能夠有效地提高信息和信息系統(tǒng)安全建設的整體水平，有利于在信息化建設過程中同步建設信息安全設施，保障信息安全與信息化建設相協(xié)調(diào)有利于為信息系統(tǒng)安全建設和管理提供系統(tǒng)性、針對性、可行性的指導和服務，有效控制信息安全建設成本；有利于優(yōu)化信息安全資源的配置，對信息系統(tǒng)分級實施保護，重點保障基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)的安全；有利于明確加強信息安全管理建設。3.3信息安全意識或?qū)ｎ}培訓服務

信息安全培訓是成本最低、最有效利用現(xiàn)有技術和資源的、效果最快最顯著的信息安全管理措施。作為專業(yè)的信息安全咨詢服務提供者，我們提供的信息安全培訓是針對客戶不同層次的安全需求而定制的，是全面融合了技術和管理要素的專業(yè)的培訓服務。借助各項培訓課程，我們的專業(yè)培訓人員將向客戶傳授從一般性的安全意識、到具體的安全攻防操作、再到高級的信息安全管理在內(nèi)的全方位的安全知識和技能，從而提升客戶在信息安全實踐當中“人”這個決定因素的關鍵作用，為有效的信息安全提供保障。我們主要為用戶提供如下培訓服務：

?安全意識培訓：面向組織的一般員工、非技術人員以及所有信息系統(tǒng)的用戶，目的是提高整個組織普遍的安全意識和人員安全防護能力，使組織員工充分了解既定的安全策略，并能夠切實執(zhí)行；

?安全技術培訓：面向組織的網(wǎng)絡和系統(tǒng)管理員、安全專職人員、技術開發(fā)人員等，目的是讓其掌握基本的安全攻防技術，提升其安全技術操作水平，培養(yǎng)解決安全問題和杜絕安全隱患的技能； ?安全管理培訓：面向組織的管理職能和信息系統(tǒng)、信息安全管理人員，目的是提升組織整體的信息安全管理水平和能力，幫助組織有效建立信息安全管理體系；

?資質(zhì)認證培訓：向客戶提供國內(nèi)外最頂尖信息安全相關認證考試的輔導培訓，幫助客戶順利通過考試并獲得各類信息安全資質(zhì)認證；

?安全職業(yè)教育：面向在信息安全領域?qū)で舐殬I(yè)發(fā)展的人員，通過較為長期的系統(tǒng)化學習，幫助其具備信息安全從業(yè)所需的基本知識和特定技能，以滿足信息安全相關職位最普遍的要求。

除此之外，我們還可以根據(jù)客戶的特殊需求，制定符合客戶自身特點的培訓方案，定制培訓內(nèi)容，編寫培訓計劃，提供相關教材，并最終考核培訓效果。3.4公司介紹

山東新潮信息技術有限公司成立于 2000 年，注冊資金 1100 萬元。是國內(nèi)最早提供信息安全服務的專業(yè)企業(yè)之一，山東新潮是一家信息安全生命周期企業(yè)，提供了與信息安全相關的所有服務，主要包括信息安全咨詢與規(guī)劃、信息系統(tǒng)等級保護測評服務、信息系統(tǒng)風險評估服務和信息安全培訓等業(yè)務。

作為一家技術型公司，技術研究和人才建設是企業(yè)發(fā)展的關鍵，山東新潮目前共有員工 100 人左右，高級工程師、項目經(jīng)理、安全工程師等技術人員占到 80%左右。公司擁有一批實力雄厚的技術人員，其中包括高級測評師 2 名、高級項目經(jīng)理 2 名、項目經(jīng)理 8 名、CISP（注冊信息安全專業(yè)人員）6名、OCP（Oracle數(shù)據(jù)庫認證專家）2 名、CISAW（信息安全保障從業(yè)人員）8名、CCNP（思科認證 網(wǎng)絡高級工程師）、ITIL（IT 服務管理專業(yè)資格認證）、網(wǎng)絡工程師、滲透工程師等數(shù)名。

公司的業(yè)務遍布政府、煙草、金融、電信、電力、能源、大型國企、教育、衛(wèi)生等領域。

山東新潮目前是省內(nèi)最早從事信息安全服務企業(yè)，目前是山東信息安全服務資質(zhì)最全面的企業(yè)。信息安全服務主要為用戶提供信息系統(tǒng)等級保護測評（魯-001）、信息安全風險評估、信息安全上線檢查、信息安全建設規(guī)劃咨詢、信息 安全資質(zhì)咨詢、IS027001 信息安全體系建設、信息安全應急響應、信息安全培訓等。

山東新潮是山東省首家獲得等級保護測評資質(zhì)的機構(gòu)，目前擁有全省隊伍最龐大的等級保護測評隊伍。山東新潮信息技術有限公司是全國能夠開展信息安全等級保護培訓（CIIPT）8 家培訓機構(gòu)之一，信息安全等級保護測評聯(lián)盟副理事長單位，依托于一個國家認證“ 信息安全實驗室” 和等級保護測評平臺為全國重要業(yè)務系統(tǒng)提供等級保護測評服務。

第二篇：碳纖維加固分析

碳纖維加固混凝土的彈塑性分析 黃興 王國體

摘要：

1.碳纖維復合材料是航空、汽車、運動器材等眾多領域廣泛應用的材料之一。由于具有優(yōu)異性能。碳纖維單向布與配套樹脂材料已是加固鋼筋混凝土結(jié)構(gòu)的新材料、新工藝。本文簡單介紹了鋼筋混凝土有限元分析的研究現(xiàn)狀，碳纖維加固混凝土技術的發(fā)展概況，討論了混凝土材料的彈塑性本構(gòu)關系，介紹了常見的可以用來模擬混凝土的幾種模型。2.在確定有限元模型的基礎上，詳細介紹了ANSYS中專門用于模擬混凝土或鋼筋棍凝土結(jié)構(gòu)的Solid65單元以及鋼筋單元LINK8。

3.在對鋼筋混凝土梁的有限元分析中，通過對碳纖維布的添加和消去，用ANSYS進行模擬并對試驗結(jié)果進行比較，驗證碳纖維對混凝土的加固作用。關鍵詞：混凝土 加固 有限元

Carbon fiber reinforcement concrete ball plasticity analysis Abstract：

1.The carbon fiber is compound with the aviation, the automobile，the movement equipment and so on one of multitudinous domain widespread application materials.Because has the outstanding performance.The carbon fiber unidirectional cloth and the necessary resin material already were reinforces the reinforced concrete structure the new material, the new craft.This article simply introduced the present situation of the reinforced concrete finite element analysis research, the carbon fiber reinforcement concrete technology development survey;discussed the coagulation of the material ball plasticity and the construction relations.Introduced several kinds of common useful models to simulate the concrete.2.In the determination finite element, in the model foundation, in detail introduced in ANSYS specially uses in to simulate the concrete or the steel bar stick congeals the texture of soil Solid65 unit as well as steel bar unit LINK8

3.In infinite element analysis which puts up the main beam to the steel bar coagulation, through eliminates or add the carbon fiber ,carries on the simulation with ANSYS, thus carries on the comparison to the test result, the confirmation carbon fiber to the concrete reinforcement function Key word: Concrete reinforcement finite element 鋼筋混凝土有限元分析的意義

鋼筋混凝土是由鋼筋和混凝土兩種物理—力學完全不同的材料所組成的結(jié)構(gòu)材料。鋼筋混凝土結(jié)構(gòu)由于強度高、可模性好、造價低等優(yōu)點，在我國建筑業(yè)中被廣泛使用，公共建筑及絕大部分高層建筑均為鋼筋混凝上結(jié)構(gòu)。

由于鋼筋混凝土材料性能的特殊性和復雜性，對于鋼筋混凝土的試驗研究存在著許多復雜的因素，主要包括:(1)鋼筋混凝土結(jié)構(gòu)是由兩種材料組成:鋼筋和混凝土。

(2)混凝土本身主要是由山水、砂石骨料和水泥復合而成。在混凝土硬化以后，在混凝土中仍然有自由水和孔隙，甚至還有未水化的水泥粒，并不可避免的形成數(shù)條多微裂縫。混凝土的應力應變關系是非線性的，且受很多因素影響。在復雜應力條件下，混凝土本構(gòu)方程仍然是一個需要深入研究的問題。

(3)在荷載作用下，一般鋼筋混凝土結(jié)構(gòu)是帶裂縫工作的?；炷恋牧芽p隨荷載的增加而不斷發(fā)展。

(4)混凝土的變形是與時間有關的，如收縮和徐變。

(5)鋼筋和混凝土之間的粘結(jié)關系非常復雜，如何模擬粘結(jié)關系也需進一步研究。

(6)鋼筋本的非彈性性能。

考慮到這些復雜因素，要精確分析一個鋼筋混凝土結(jié)構(gòu)從加載到破壞的全過程是十分困難的。長期以來，鋼筋混凝土結(jié)構(gòu)的分析主要靠試驗和經(jīng)驗公式，而且主要是針對桿件結(jié)構(gòu)。對于復雜的混凝土結(jié)構(gòu)要么用模型試驗，要么用彈性理論，對某些結(jié)構(gòu)一般是用極限平衡理論求得其承載力。

隨著電了計算機的出現(xiàn)和混凝土本構(gòu)關系研究的深入，鋼筋混凝土結(jié)構(gòu)有限元分析方法得到了迅速的發(fā)展。在鋼筋混凝土結(jié)構(gòu)的分析中運用有限元分析可以提供大量結(jié)構(gòu)反應信息，諸如結(jié)構(gòu)位移、應力、應變的變化，混凝土壓屈，鋼筋流動，粘結(jié)滑移，破壞荷載等等，這對研究鋼筋混凝土結(jié)構(gòu)的性能，改進工程設計都有重要的意義。

2鋼筋混凝土有限元分析的研究現(xiàn)狀

最早用有限元法分析鋼筋混凝上梁的學者是 Ngo和Scordelis。他們于1967年在ACI雜志上發(fā)表了一篇有關這一內(nèi)容的論文們在研究中，主要還是基于線彈性理論，但是他們根據(jù)試驗結(jié)果，將鋼筋和混凝土劃分為三角形單元，按平面 應力問題和線彈性理論分析鋼筋和混凝土應力，針對鋼筋混凝土結(jié)構(gòu)的特點，在鋼筋和混凝土之間附加了一種沿鋼筋徑向和切向都有一定剛度的粘結(jié)彈簧，從而可以分析粘結(jié)應力的變化情況：反映混凝土的開裂特性，提出了離散裂縫(discrete cracks)形式，即在梁中預先設置裂縫，裂縫的兩邊用不同的節(jié)點，裂縫間也附加了特殊的無幾何尺寸的連接彈簧，以模擬混凝土裂縫間的骨料咬合力和鋼筋的銷栓作用。這一研究獲得了很大的成功，引起了巨大的反響。自此以后，許多學者在這一領域研究，發(fā)表了大量研究成果。

1968年Nilsson發(fā)展了Ngo等人的工作，將鋼筋與混凝土非線性粘結(jié)關系和混凝土本身的非線性應力應變關系引入有限元分析，當鋼筋開裂后就重新劃分網(wǎng)格，把裂縫置于單元邊界處Frankin于1970年首先引入“彌散裂縫”的方法，將鋼筋分布在混凝土單元中，假定鋼筋與混凝土間有效連接并可以自動跟蹤裂縫的發(fā)展。這一方法為有限元分析實際鋼筋混凝土結(jié)構(gòu)提供了有力工具，獲得了廣泛應用。有些研究中還用拉伸強化(tension stiffening)概念，以考慮裂縫之間混凝土對受拉的貢獻。由于彌散裂縫模式計算相對簡單并具有較好的精度，這一模式己被應用于平面應力、平面應變、板彎曲、殼體、軸對稱和三維實體問題之中。1969年已有學者用分層法來建立鋼筋混凝土梁的彎曲單元稍后Lin和Scordelis將分層法用于板殼單元等彎曲構(gòu)件，假定每一個混凝土堆安全殼、存儲容器和海洋石油平臺等大型混凝土結(jié)構(gòu)的非線性分析中。這一階段的研究和應用都取得了很大的進展，但總的來說，不管是理論研究還是工程應用，都比較粗糙，處于探索階段。

1977-1985年，在這個階段中，研究工作主要可分為兩個方面。一方面是繼續(xù)在單元模式的選取、混凝土的本構(gòu)關系和破壞理論、裂縫的模擬和拉伸強度、骨料咬合和銷栓作用以及粘結(jié)方面進行深入的研究。另一方面是系統(tǒng)性的總結(jié)和交流工作，美國土木工程協(xié)會組織了一個20人的委員會，花了八年時間，總結(jié)和分析了鋼筋混凝土結(jié)構(gòu)有限元結(jié)構(gòu)分析領域的大量研究資料和信息，在 1982午 5月發(fā)表了長達 545頁的綜述報告，內(nèi)容涉及本構(gòu)關系和破壞理論、鋼筋模擬及粘結(jié)的表示、混凝土開裂、剪力傳遞、時間效應、動力分析、數(shù)值算例和應用;還在附錄中發(fā)表了鋼筋混凝土結(jié)構(gòu)非線性的有限元程序。在這一時期，歐洲和亞洲的一些學者也在鋼筋混凝土結(jié)構(gòu)的有限元分析方面進行了大量的研究工作，1987年7月在聯(lián)邦德國召開了“鋼筋混凝土空間結(jié)構(gòu)非線性性能”的國際會議;1981年，國際橋梁與結(jié)構(gòu)工程協(xié)會在荷蘭召開了 “高等混凝土力學”的國際會議;1984年，在前南斯拉夫召開了 “混凝土結(jié)構(gòu)的計算機輔助分析與設計”國際會議。同時，日本學者的研究工作在起步較晚的情況下很快的發(fā)展到了應用階段，并且與試驗的結(jié)合方面取得了很大的進展。

1985年到現(xiàn)在，處在混凝土的本構(gòu)關系的表達和試驗研究方面繼續(xù)進行更深入的研究之外，鋼筋混凝土結(jié)構(gòu)非線性有限元分析進一步向?qū)嵱梅较虬l(fā)展，努力把現(xiàn)有的分析方法和工程設計結(jié)合起來。同時，研究的領域也進一步擴展到動力、沖擊荷載下的非線性分析，分析模型和材料參數(shù)成為預測鋼筋混凝土結(jié)構(gòu)在動力和沖擊荷載下性能的研究熱點;高強混凝土和受約束混凝土結(jié)構(gòu)的非線性有限元分析也受到了重視;材料非線性、幾何非線性以及時間因素的綜合考慮也融入了鋼筋混凝土結(jié)構(gòu)非線性有限元分析。在混凝土結(jié)構(gòu)中，與時間因素有關的效應包括荷載、預應力、環(huán)境因素以及隨時間推移而變化的徐變、收縮、老化、熱效應和預應力筋的松弛等。在這一時期中，我國在鋼筋混凝土結(jié)構(gòu)非線性有限 元分析的大部分領域開展了研究工作，取得了很大發(fā)展。我國雖然沒有專門召開過鋼筋混凝土非線性有限元分析方面的會議，但這方面的研究工作在計算力學、結(jié)構(gòu)工程、地震工程等全國性的學術會議中有所反映，也出版了鋼筋混凝土結(jié)構(gòu)非線性有限元分析方面的專著，反映了我國在這一方面的研究成果。

目前可以說鋼筋混凝土的有限元分析己經(jīng)到了相當實用的階段。歐洲混凝土委員會 1990年的混凝土模式規(guī)范已經(jīng)將混凝土有限元方法納入其有關條文。我國鋼筋混凝土結(jié)構(gòu)也在附錄中寫入了有關有限元分析的條文。其主要用途如下：

a)用于重大結(jié)構(gòu)，如核電站的安全殼、海上采油平臺、大型水利工程結(jié)構(gòu)的靜力分析，尤其是動力分析，具有及其重要的意義。既可以檢驗設計，又可以優(yōu)化設計;既有經(jīng)濟價值，又有研究價值。

b)用于結(jié)構(gòu)或構(gòu)件的全過程分析，對結(jié)構(gòu)或構(gòu)件的性能及其實際的極限荷載有更深入、正確的了解，能揭示出結(jié)構(gòu)的薄弱環(huán)節(jié)，能對其可靠性做出正確的評價。

c)輔助試驗進行參數(shù)設計。

3.ANSYS在鋼筋混凝土有限元分析中的運用

ANSYS軟件是美國ANSYS公司開發(fā)的融結(jié)構(gòu)、熱、流體、電磁、聲學于一體的新一代大型有限元分析程序，它擁有豐富和完善的單元庫、材料模型庫和求解器，能高效的求解各類結(jié)構(gòu)的靜力、動力、振動、線性和非線性、模態(tài)分析、諧波響應分析、瞬態(tài)動力分析、斷裂力學等問題。它擁有完善的前后處理和強大的數(shù)據(jù)接口，因而是計算機輔助設計(CAE)和工程數(shù)值分析和模擬最有效的軟件之一。

4碳纖維加固技術的發(fā)展概況。

碳纖維材料用于混凝土結(jié)構(gòu)補強加固的研究下作開始于80年代的美、日等發(fā)達國家。自80年代末至今，日本、美國、新加坡以及歐洲的部分國家和地區(qū)的眾多大學、研究機構(gòu)、材料生產(chǎn)廠家等都相繼進行了大量碳纖維材料用于混凝土結(jié)構(gòu)補強加固的研究開發(fā)，并在此基礎上己編制形成了自己國家的行業(yè)標準和規(guī)范。日本的阪神大地震后，很多工程就是用碳纖維材料加固修補的。建筑物的抗震加固技術在日本、韓國、美國、歐洲、臺灣等國家和地區(qū)得到了迅速的發(fā)展和廣泛的應用。碳纖維材料在土木工程領域的應用已非常廣泛，概括起來主要有以下幾種途徑：

(1)在攪拌混凝土的同時加入短纖維制成碳纖維混凝土，用于新建結(jié)構(gòu)。(2)長絲制成束狀(棒材)在現(xiàn)澆混凝土中代替鋼筋用土新建結(jié)構(gòu)。

(3)將碳纖維制成織物(片材)>VI貼到混凝土表面用于結(jié)構(gòu)的補強和加固。從目前國內(nèi)外的發(fā)展情況看，碳纖維材料應用于建筑業(yè)的研究開發(fā)活動正 呈積極活躍的態(tài)勢。中國擁有巨大的建筑市場，大量的鋼筋混凝土結(jié)構(gòu)急需補強以優(yōu)化設計；既有經(jīng)濟價值，又有研究價值。

5今后的研究內(nèi)容

1.討論了混凝土材料的彈塑性本構(gòu)關系，介紹了常見的可以用來模擬混凝土的幾種模型。

2.在確定有限元模型的基礎上，詳細介紹了ANSYS中專門用于模擬混凝土或鋼筋棍凝土結(jié)構(gòu)的Solid65單元以及鋼筋單元Link8。

3.在對鋼筋混凝土梁的有限元分析中，通過對碳纖維布的添加和消去用ANSYS進行模擬，從而對試驗結(jié)果進行比較，驗證碳纖維對混凝土的加固作用。

鋼筋混凝土材料的性質(zhì)非常復雜:(1)在多軸應力狀態(tài)下的非線性應力—應變特性;(2)應力軟化和各向異性彈性劣化:(3)拉伸應力或應變引起的逐步開裂;(4)鋼筋和混凝土的粘結(jié)滑移，骨料的連鎖作用，鋼筋的鉚合作用;5)有如徐變、收縮與時間相關的特性。因此，如何提出一個能描述在所有情況下混凝土特性都合適的本構(gòu)模型是非常困難的一項工作。本章將簡要介紹混凝土材料的本構(gòu)關系。

參考書目：

1.王勖成 有限單元法 清華大學出版社 2003.7 2.祝效華 余志祥 ANSYS高級工程有限元分析范例精選 電子工業(yè)出版社 2004.10 3.小颯工作室 最新經(jīng)典ANSYS及Workbench教程 電子工業(yè)出版社 2004.6 4.ANSYS理論手冊

5.ANSYS非線性分析指南

6.盧哲安 陳濤 彈纖維加固鋼筋混凝土板非線形有限元分析 中國科技論文在線 7．江見鯨 陸新征 鋼筋混凝土有限元 清華大學研究生精品課程

8．周岑 孫利民 鋼筋混凝土結(jié)構(gòu)彈塑性分析在 ANSYS中的實現(xiàn) 同濟大學土木工程防災國家重點實驗室 2000.9.2

第三篇：醫(yī)院網(wǎng)絡安全管理制度

醫(yī)院網(wǎng)絡安全管理制度

信息發(fā)布審核登記制度

信息采集、編輯加工、審核、發(fā)布等工作要指定專人負責，專人管理。信息采集的內(nèi)容要廣泛、健康。

采集的信息要有實效性、有使用價值。有關欄目信息的采集可與政府相關部門聯(lián)合共建，進一步拓寬信息渠道，豐富上網(wǎng)信息內(nèi)容。采集信息后，需經(jīng)信息提供單位的主要領導審核、批準后方可采集。

信息審核要嚴格。

信息審核人員要有一定的文字編輯能力，嚴把文字關。信息審核人員要嚴格信息審核，提高編輯質(zhì)量，杜絕信息資料格式不規(guī)范、文字粗糙、措辭不嚴謹?shù)葐栴}，減少或避免審核失誤。

信息的發(fā)布與更新要及時。

信息發(fā)布要及時、準確無誤。限時更新的信息要及時采集、整理、審核后方可上網(wǎng)。動態(tài)性信息要分門別類，確定更新時限后方可上網(wǎng)。

上傳發(fā)布的信息要登記。

上傳發(fā)布信息前需在《信息編寫、審核、發(fā)布登記表》登記，經(jīng)分管領導和主要領導審核通過后方可發(fā)布。

信息監(jiān)視、保存、清除和備份制度

一、嚴格執(zhí)行國家及地方制定的信息安全條例。

二、上網(wǎng)用戶必須嚴格遵循網(wǎng)絡安全保密制度。

三、提供的上網(wǎng)信息，必須經(jīng)過辦公室的審核后方可上網(wǎng)，并及時予以登記。

四、用戶必須配合有關部門依法進行信息安全檢查。

五、建立健全網(wǎng)絡安全管理制度，采取安全技術措施,落實安全管理責任，加強對醫(yī)院信息發(fā)布的審核,網(wǎng)絡運行日志的管理，并將系統(tǒng)運行日志完整僅用3個月以上,以備公安機關的監(jiān)督檢查。

六、要加強網(wǎng)絡信息、監(jiān)測,定期檢查安全情況、計算機是否感染病毒并及時清除，同時應配合網(wǎng)絡管理員對各開通服務器的系統(tǒng)的系統(tǒng)日志進行不定期檢查,及時發(fā)現(xiàn)隱患及時匯報與處理。

七、對網(wǎng)絡上有害信息及時控制并刪除。嚴防非法用戶侵入我方網(wǎng)絡從事非法活動，一經(jīng)發(fā)現(xiàn)及時進行相應的技術處理,如及時清除有需信息的傳播途徑、關閉相應的服務器等,并且保護好相關日志等數(shù)據(jù),及時向有關部門報告。

八、出現(xiàn)有關網(wǎng)絡安全隱患及時上報辦公室,及時處理并作日志。

九、加強對用戶數(shù)據(jù)的管理,發(fā)現(xiàn)異常用戶，及時處理并上報辦公室備案。

十、定期組織網(wǎng)絡管理人員進行安全管理學習和培訓。

病毒檢測及網(wǎng)絡安全漏洞檢測制度

為保證我院自辦網(wǎng)站、內(nèi)網(wǎng)用戶的正常運行，防止各類病毒、黑客及其它非法軟件對互聯(lián)網(wǎng)及聯(lián)網(wǎng)主機構(gòu)成威脅，最大限度地減少、降低損失，特制定本制度。

一、互聯(lián)網(wǎng)內(nèi)主要服務器必須安裝防火墻軟件系統(tǒng)及防病毒軟件并定期進行升級，保證設備的正常、安全使用；

二、互聯(lián)網(wǎng)各接入部門計算機應安裝防病毒軟件、防黑客軟件及其它安全保護軟件，并對軟件定期升級；

三、嚴禁各接入部門計算機安裝病毒軟件、黑客軟件，嚴禁攻擊其它聯(lián)網(wǎng)主機，嚴禁散布黑客軟件、病毒和其它非法軟件；

四、互聯(lián)網(wǎng)運行管理部門應定期發(fā)布病毒預報信息等各種安全公告，定期檢測互聯(lián)網(wǎng)內(nèi)的病毒和安全漏洞，發(fā)現(xiàn)問題及時處理；

五、互聯(lián)網(wǎng)運行管理部門應采用合理的技術手段對網(wǎng)絡安全運行進行有效的監(jiān)控，利用各種有效的安全檢測軟件定期對網(wǎng)絡安全隱患進行檢測；

六、對于通過網(wǎng)絡或各種介質(zhì)傳遞的軟件、數(shù)據(jù)、信息等必須進行有效的安全檢測，以防止病毒等潛在的安全問題發(fā)生和擴散，對于新發(fā)現(xiàn)的病毒等要及時進行查殺。無法查殺的要備份染毒文件、上報，同時追查病毒來源；

第四篇：醫(yī)院網(wǎng)絡安全自查報告

醫(yī)院網(wǎng)絡安全自查報告1

為進一步加強我院信息系統(tǒng)的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛(wèi)計委《關于××省衛(wèi)生系統(tǒng)網(wǎng)絡與信息安全督導檢查工作的通知》文件要求，我院領導高度重視，成立專項管理組織機構(gòu)，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網(wǎng)絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協(xié)調(diào)相關檢查部門、監(jiān)督檢查項目，建立健全醫(yī)院網(wǎng)絡安全保密責任制和有關規(guī)章制度，嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定，并針對全院各科室的網(wǎng)絡信息安全情況進行了專項檢查，現(xiàn)將自查情況匯報如下：

一、醫(yī)院網(wǎng)絡建設基本情況

我院信息管理系統(tǒng)于××年××月由××××科技有限公司對醫(yī)院信息管理系統(tǒng)(HIS系統(tǒng))進行升級。升級后的前臺維護由本院技術人員負責，后臺維護及以外事故處理由××××科技有限責任公司技術人員負責。

二、自查工作情況

1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務器機房嚴格按照機房標準建設，工作人員堅持每天定點巡查。系統(tǒng)服務器、多口交換機、路由器都有UPS電源保護，可以保證在斷電3個小時情況下，設備可以運行正常，不至于因突然斷電致設備損壞。

2、局域網(wǎng)絡安全檢查。主要包括網(wǎng)絡結(jié)構(gòu)、密碼管理、IP管理、存儲介質(zhì)管理等;HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，無法私自添加新IP，未經(jīng)分配的IP無法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)所有計算機USB接口施行完全封閉，有效地避免了因外接介質(zhì)(如U盤、移動硬盤)而引起中毒或泄密的發(fā)生。

3、數(shù)據(jù)庫安全管理。我院對數(shù)據(jù)安全性采取以下措施：

(1)將數(shù)據(jù)庫中需要保護的'部分與其他部分相隔。

(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。

(3)數(shù)據(jù)庫賬戶密碼專人管理、專人維護。

(4)數(shù)據(jù)庫用戶每6個月必須修改一次密碼。

(5)服務器采取虛擬化進行安全管理，當當前服務器出現(xiàn)問題時，及時切換到另一臺服務器，確?？蛻舳藰I(yè)務正常運行。

三、應急處置

我院HIS系統(tǒng)服務器運行安全、穩(wěn)定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務器可運行六小時左右。我院的HIS系統(tǒng)剛剛升級上線不久，服務器未發(fā)生過長宕機時間，但醫(yī)院仍然制定了應急處臵預案，并對收費操作員和護士進行了培訓，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，HIS系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到HIS系統(tǒng)恢復正常工作時，再補打發(fā)票、補記收費項目。

四、存在問題

我院的網(wǎng)絡與信息安全工作做的比較認真、仔細，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉(zhuǎn)穩(wěn)定，各項業(yè)務能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機設備配臵偏低，服務期限偏長。

今后要加強信息技術人員的培養(yǎng)，提升信息安全技術水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫(yī)院信息化建設投入，提升計算機設備配臵，進一步提高工作效率和系統(tǒng)運行的安全性。

醫(yī)院網(wǎng)絡安全自查報告2

按照錫衛(wèi)計辦發(fā)【20xx】132號文件通知精神，我院領導高度重視，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網(wǎng)絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排信息安全自查工作，并就自查中發(fā)現(xiàn)的問題認真做好相關記錄，及時整改，完善。現(xiàn)將我院信息安全工作自查情況匯報如下：

一、網(wǎng)絡安全管理：

我院的網(wǎng)絡分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡實現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨立、安全、高效運行。重點抓好“三大安全”排查。

1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排除安全隱患。HIS服務器、多口交換機、路由器都有UPS電源保護，可以保證短時間斷電情況下，設備運行正常，不至于因突然斷電致設備損壞。此外，局域網(wǎng)內(nèi)所有計算機USB接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)(如U盤、移動硬盤)而引起中毒或泄密的發(fā)生。

2.網(wǎng)絡安全:包括網(wǎng)絡結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡結(jié)構(gòu)包括網(wǎng)絡結(jié)構(gòu)合理，網(wǎng)絡連接的穩(wěn)定性，網(wǎng)絡設備(交換機、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員，每人有自己的.登錄名和密碼，并分配相應的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責” 的管理制度。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無法實現(xiàn)上網(wǎng)。

二、數(shù)據(jù)庫安全管理：

我院目前運行的數(shù)據(jù)庫是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務能夠正常進行的基礎，為確保醫(yī)院各項業(yè)務正常、高效運行，數(shù)據(jù)庫安全管理是極為有必要的。我院對數(shù)據(jù)安全性采取以下措施：(1)將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。(3)對數(shù)據(jù)進行加密后存儲于數(shù)據(jù)庫

三、軟件管理：

目前我院在運行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)是我院日常業(yè)務中最主要的軟件，是保障醫(yī)院診療活動正常進行的基礎，自20xx年上線以來，運行比較穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務需要，不斷更新充實。對于新入職的員工，上崗前會進行一次培訓，向其講解HIS系統(tǒng)操作流程、規(guī)范，也包括安全知識，確保其在使用過程中不會出現(xiàn)重大安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士)，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

四、應急處臵：

我院HIS系統(tǒng)服務器運行安全、穩(wěn)定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務器堅持運行八小時。雖然醫(yī)院的HIS系統(tǒng)長期以來，運行良好，服務器未發(fā)生過長時間宕機時間，但醫(yī)院仍然制定了應急處臵預案，并對收費操作員和護士進行過培訓，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，HIS系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到HIS系統(tǒng)恢復正常工作時，再補打發(fā)票、補記收費項目。

總體來說，我院的網(wǎng)絡與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉(zhuǎn)穩(wěn)定，各項業(yè)務能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術人員少，信息安全力量有限;信息安全意識還不夠，個別科室缺乏維護信息安全的主動性和自覺性。今后要加強信息技術人員的培養(yǎng)，更進一步提高信息安全技術水平;加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性;加大對醫(yī)院信息化建設投入，提升計算機設備配臵，進一步提高工作效率和系統(tǒng)運行的安全性。

醫(yī)院網(wǎng)絡安全自查報告3

接到《關于印發(fā)《xx市衛(wèi)生行業(yè)網(wǎng)絡與信息安全檢查行動工作方案》的通知》的通知后，我院領導高度重視，立即召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網(wǎng)絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協(xié)調(diào)相關檢查部門、監(jiān)督檢查項目，由信息科負責具體檢查和自查工作，并就自查中發(fā)現(xiàn)的問題認真做好相關記錄，及時整改，完善。

長期以來，我院在信息化建設過程中，一直非常重視網(wǎng)絡與信息安全工作，并采取目前國內(nèi)較先進的安全管理規(guī)范、有效的安全管理措施。自8月21日起，全院開展網(wǎng)絡與信息安全工作自查，根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應特點，逐項排查，消除安全隱患，現(xiàn)將我院信息安全工作情況匯報如下。

信息安全工作情況

一、網(wǎng)絡安全管理：

我院的網(wǎng)絡分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡實現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨立、安全、高效運行。重點抓好“三大安全”排查。

1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排除安全隱患。HIS服務器、多口的交換機、路由器都有UPS電源保護，可以保證短時間斷電情況下，設備運行正常，不至于因突然斷電致設備損壞。此外，局域網(wǎng)內(nèi)所有計算機USB接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)(如U盤、移動硬盤)而引起中毒或泄密的發(fā)生。

2.網(wǎng)絡安全:包括網(wǎng)絡結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡結(jié)構(gòu)包括網(wǎng)絡結(jié)構(gòu)合理，網(wǎng)絡連接的穩(wěn)定性，網(wǎng)絡設備(交換機、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無法實現(xiàn)上網(wǎng)。為保障醫(yī)院互聯(lián)網(wǎng)能夠滿足正常的辦公需要，通過路由器對于P2P等應用軟件進行了屏蔽，有效地阻止了有人利用辦公電腦在上班期間在線看視頻、玩游戲等，極大地提高了互聯(lián)網(wǎng)的辦公利用率。

二、數(shù)據(jù)庫安全管理：

我院目前運行的數(shù)據(jù)庫為金衛(wèi)HIS數(shù)據(jù)庫，是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務能夠正常進行的基礎，為確保醫(yī)院各項業(yè)務正常、高效運行，數(shù)據(jù)庫安全管理是極為有必要的。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)的技術防護而言的，包括數(shù)據(jù)安全性、并發(fā)控制、故障恢復、數(shù)據(jù)庫容災備份等幾個方面。我院對數(shù)據(jù)安全性采取以下措施：(1)將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。

(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。

(3)對數(shù)據(jù)進行加密后存儲于數(shù)據(jù)庫；如果數(shù)據(jù)庫應用要實現(xiàn)多用戶共享數(shù)據(jù)，就可能在同一時刻多個用戶要存取數(shù)據(jù)，這種事件叫做并發(fā)事件。當一個用戶取出數(shù)據(jù)進行修改，在修改存入數(shù)據(jù)庫之前如有其它用戶再取此數(shù)據(jù)，那么讀出的數(shù)據(jù)就是不正確的。這時就需要對這種并發(fā)操作施行控制，排除和避免這種錯誤的發(fā)生，保證數(shù)據(jù)的正確性；數(shù)據(jù)庫管理系統(tǒng)提供一套方法，可及時發(fā)現(xiàn)故障和修復故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫系統(tǒng)能盡快恢復數(shù)據(jù)庫系統(tǒng)運行時出現(xiàn)的故障，可能是物理上或是邏輯上的錯誤。比如對系統(tǒng)的誤操作造成的數(shù)據(jù)錯誤等；數(shù)據(jù)庫容災備份是數(shù)據(jù)庫安全管理中極為重要的一部分，是數(shù)據(jù)庫有效、安全運行的最后保障，也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，每天凌晨備份整個數(shù)據(jù)庫，包含用戶表、系統(tǒng)表、索引、視圖和存儲過程等所有數(shù)據(jù)庫對象。在備份數(shù)據(jù)的`過程中，主、從服務器正常運行，各客戶端的業(yè)務能正常進行，也即是熱備份。

三、軟件管理：

目前我院在運行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)是我院日常業(yè)務中最主要的軟件，是保障醫(yī)院診療活動正常進行的基礎，自20xx年上線以來，運行很穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務需要，不斷更新充實。對于新入職的員工，上崗前會進行一次培訓，向其講解HIS系統(tǒng)操作流程、規(guī)范，也包括安全知識，確保其在使用過程中不會出現(xiàn)重大安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士)，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

四、應急處置：

我院HIS系統(tǒng)服務器運行安全、穩(wěn)定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務器堅持運行八小時。雖然醫(yī)院的HIS系統(tǒng)長期以來，運行良好，服務器未發(fā)生過長時間宕機時間，但醫(yī)院仍然制定了應急處置預案，并對收費操作員和護士進行過培訓，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，HIS系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到HIS系統(tǒng)恢復正常工作時，再補打發(fā)票、補記收費項目。

總體來說，我院的網(wǎng)絡與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉(zhuǎn)穩(wěn)定，各項業(yè)務能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術人員少，信息安全力量有限；信息安全意識還不夠，個別科室缺乏維護信息安全的主動性和自覺性。今后要加強信息技術人員的培養(yǎng)，更進一步提高信息安全技術水平；加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性；加大對醫(yī)院信息化建設投入，提升計算機設備配置，進一步提高工作效率和系統(tǒng)運行的安全性。

經(jīng)過了為期一周的自查工作，我院充分意識到安全工作是一個需要常抓不懈的工程，同時要不斷創(chuàng)新，改變舊有的管理方法和理念，以適應新形勢下的安全管理需要。

醫(yī)院網(wǎng)絡安全自查報告4

為了認真貫徹落實公安部《關于開展重要信息系統(tǒng)和重點網(wǎng)站網(wǎng)絡安全保護狀況自檢自查工作的通知》文件精神，為進一步做好我院網(wǎng)絡與信息系統(tǒng)安全自查工作，提高安全防護能力和水平，預防和減少重大信息安全事件的發(fā)生，切實加強網(wǎng)絡與信息系統(tǒng)安全防范工作，創(chuàng)造良好的網(wǎng)絡信息環(huán)境。近期，我院進行了信息系統(tǒng)和網(wǎng)站網(wǎng)絡安全自查，現(xiàn)就我院網(wǎng)絡與信息系統(tǒng)安全自查工作情況匯報如下：

一、網(wǎng)絡與信息安全自查工作組織開展情況

(一)自查的總體評價

我院嚴格按照公安部對網(wǎng)絡與信息系統(tǒng)安全檢查工作的要求，積極加強組織領導，落實工作責任，完善各項信息系統(tǒng)安全制度，強化日常監(jiān)督檢查，全面落實信息系統(tǒng)安全防范工作。今年著重抓了以下排查工作：一是硬件安全，包括防雷、防火和電源連接等;二是網(wǎng)絡安全，包括網(wǎng)絡結(jié)構(gòu)、互聯(lián)網(wǎng)行為管理等;三是應用安全，公文傳輸系統(tǒng)、軟件管理等，形成了良好穩(wěn)定的安全保密網(wǎng)絡環(huán)境。

(二)積極組織部署網(wǎng)絡與信息安全自查工作

1、專門成立網(wǎng)絡與信息安全自查協(xié)調(diào)領導機構(gòu)

成立了由分管領導、分管部門、網(wǎng)絡管理組成的信息安全協(xié)調(diào)領導小組，確保信息系統(tǒng)高效運行、理順信息安全管理、規(guī)范信息化安全等級建設。

2、明確網(wǎng)絡與信息安全自查責任部門和工作崗位

我院領導非常注重信息系統(tǒng)建設，多次開會明確信息化建設責任部門，做到分工明確，責任具體到人。

3、貫徹落實網(wǎng)絡與信息安全自查各項工作文件或方案

信息系統(tǒng)責任部門和工作人員認真貫徹落實市工業(yè)和信息化委員會各項工作文件或方案，根據(jù)網(wǎng)絡與信息安全檢查工作的特點，制定出一系列規(guī)章制度，落實網(wǎng)絡與信息安全工作。

4、召開工作動員會議，組織人員培訓，專門部署網(wǎng)絡與信息安全自查工作

我院每季度召開一次工作動員會議，定期、不定期對技術人員進行培訓，并開展考核。技術人員認真學習貫徹有關文件精神，把信息安全工作提升到重要位置，常抓不懈。

二、信息安全主要工作情況

(一)網(wǎng)絡安全管理情況

1、認真落實信息安全責任制

我院制定出相應信息安全責任追究制度，定崗到人，明確責任分工，把信息安全責任事故降低到最低。

2、積極推進信息安全制度建設

(1)加強人員安全管理制度建設

我院建立了人員錄用、離崗、考核、安全保密、教育培訓、外來人員管理等安全管理制度，對新進人員進行培訓，加強人員安全管理，不定期開展考核。

(2)嚴格執(zhí)行機房安全管理制度

我院制定出《機房管理制度》，加強機房進出人員管理和日常監(jiān)控制度，嚴格實施機房安全管理條例，做好防火防盜，保證機房安全。

(二)技術安全防范和措施落實情況

1、網(wǎng)絡安全方面

我院配備了防病毒軟件、網(wǎng)絡隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。計算機及網(wǎng)絡配置安裝了專業(yè)殺毒軟件，加強了在防病毒、防攻擊、防泄密等方面的有效性。并按照保密規(guī)定，在重要的涉密計算機上實行了開機密碼管理，專人專用，杜絕涉密和非涉密計算機之間的混用。

2、信息系統(tǒng)安全方面

涉密計算機沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的情況，未發(fā)生過失密、泄密現(xiàn)象。實行領導審查簽字制度凡上傳網(wǎng)站的信息，須經(jīng)有關領導審查簽字后方可上傳;二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

(三)應急工作情況

1、開展日常信息安全監(jiān)測和預警

我院建立日常信息安全監(jiān)測和預警機制，提高處置網(wǎng)絡與信息安全突發(fā)公共能力事件，加強網(wǎng)絡信息安全保障工作，形成科學、有效、反應迅速的'應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件的危害。

2、建立安全事件報告和響應處理程序

我院建立健全分級負責的應急管理體制，完善日常安全管理責任制。相關部門各司其職，做好日常管理和應急處置工作。設立安全事件報告和相應處理程序，根據(jù)安全事件分類和分級，進行不同的上報程序，開展不同的響應處理。

3、制定應急處置預案，定期演練并不斷完善

我院制定了安全應急預案，根據(jù)預警信息，啟動相應應急程序，加強值班值守工作，做好應急處理各項準備工作。定期演練預警方案，不斷完善預警方案可行性、可操作性。

(四)安全教育培訓情況

為保證我院網(wǎng)絡安全有效地運行，減少病毒侵入，我院就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

三、網(wǎng)絡與信息安全存在的問題

經(jīng)過安全檢查，我單位信息系統(tǒng)安全總體情況良好，但也存在了一些不足：

1、信息安全意識不夠。員工的信息安全教育還不夠，缺乏維護信息安全主動性和自覺性。

2、設備維護、更新還不夠及時。

3、專業(yè)技術人員少，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術水平還有待提高。

4、信息系統(tǒng)安全工作機制有待進一步完善。

四、網(wǎng)絡與信息安全改進措施

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我院實際，將著重以下幾個方面進行整改：

一是要繼續(xù)加強對全員的信息安全教育，提高做好安全工作的主動性和自覺性。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追進責任，從而提高人員安全防范意識。

三是要加強專業(yè)信息技術人員的培養(yǎng)，進一步提高信息安全工作技術水平，便于我們進一步加強計算機信息系統(tǒng)安全防范和保密工作。

四是要加大對線路、系統(tǒng)、網(wǎng)絡設備的維護和保養(yǎng)，同時，針對信息技術發(fā)展迅速的特點，要加大系統(tǒng)設備更新力度。

五是要創(chuàng)新完善信息安全工作機制，進一步規(guī)范辦公秩序，提高信息工作安全性。

五、關于加強信息安全工作的意見和建議

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進：

一是對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

二是加強設備維護，及時更換和維護好故障設備。

三是自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡安全工作。

第五篇：醫(yī)院網(wǎng)絡安全管理制度

醫(yī)院網(wǎng)絡安全管理制度

1．網(wǎng)絡系統(tǒng)的安全管理包括：數(shù)據(jù)庫安全管理和網(wǎng)絡設備設施安全管理。

2．系統(tǒng)負責人和計算機工程技術人員必須采取有效的方法和技術，防止網(wǎng)絡系統(tǒng)數(shù)據(jù)或信息的丟失、破壞或失密。

3．利用用戶管理模塊或其他技術手段對系統(tǒng)用戶訪問權(quán)限進行管理，用戶的訪問權(quán)限由系統(tǒng)負責人提出，領導小組核準。

4．系統(tǒng)管理人員應熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，定期更換用戶口令密碼。

5．計算機工程技術人員要主動對網(wǎng)絡系統(tǒng)實行查詢、監(jiān)控，及時對故障進行有效的隔離、排除和恢復，對數(shù)據(jù)庫及時進行維護和管理。

6．所有進入網(wǎng)絡使用的軟盤，必須經(jīng)過網(wǎng)絡中心負責人同意和檢毒，未經(jīng)檢毒殺毒的軟盤，絕對禁止上網(wǎng)使用。對造成“病毒”蔓延的有關人雖，應嚴格按照《醫(yī)院計算機網(wǎng)絡系統(tǒng)安全保護規(guī)則》有關條款給予經(jīng)濟和行政處罰。

7．網(wǎng)絡系統(tǒng)所有設備的配置、安裝、調(diào)試必須由計算機工程技術人員負責，其他人員不得隨意拆卸和移動。

8．所有聯(lián)網(wǎng)操作人員必須嚴格遵守計算機以及其他相關設備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關的工作。

9．保持機房的清潔衛(wèi)生，并做好防塵、防火、防水、防靜電、防高壓磁場、防低磁輻射等安全工作。

10．計算機工程技術人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。