時間:2023-09-25 17:29:29
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇信息安全一體化范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:電力信息;一體化;防御
中圖分類號:TP39 文獻標識碼:A
隨著信息技術的不斷發展,電力企業的信息化技術也日益成熟,經過電力企業多年的實踐和探索,也建成了網絡隔離和分區分域以及縱深防御的防護體系。隨著防護體系的建設,很多新的安全產品被部署到信息安全系統中,但是由于電力企業專職的安全管理人員有限,很難對這些安全產品的運行方法進行深入的掌握,增加了對信息安全防護的維護壓力。因此,如何對這些安全防護產品進行整合,使這些產品能夠自動的監測各種風險并進行安全修補,減小信息安全維護人員的壓力,把他們從繁雜的技術細節中解脫出來,這是我們研究的一個重點。
一、電力信息安全的威脅與風險
(一)電力信息安全面臨的威脅
電力信息系統面臨著來自各方面的威脅,主要有自然威脅、意外人威脅、惡意人威脅以及組件本身的缺陷。系統組件本身的缺陷就是電力系統在設計以及組裝的過程中產生的一些安全隱患,常常發生在電力信息系統的軟件以及硬件組件上。自然威脅就是由于一些自然因素,比如火災揮著雷擊等帶來的一些不可抗拒的威脅。意外人威脅就是由于人員的操作大意等造成的一些安全威脅,這種威脅產生的概率大。惡意人威脅就是有人故意的進行惡意破壞或者是一些黑客行為等。
(二)電力信息安全存在的風險
電力企業的信息安全具備來自多方面的風險,比如有來自互聯網的風險,企業內部的風險、系統的安全風險等。對于電力企業來說,來自內部的風險是比較大的,由于內部人員特別是網絡管理人員,不經意的透漏信息,都可能使系統遭到襲擊,另外,由于安全管理人員的素質不高,用戶口令不合理等這些都可能給信息安全帶來威脅。再者,一些計算機病毒或者一些人惡意的入侵,這些都可能使系統存在這諸多的風險。還有一種情況,就是系統安全存在著風險,系統存在著漏洞,這也容易給電力安全帶來諸多的威脅。電力信息安全存在著諸多的安全和風險,因此,對于電力信息安全一體化防御的研究具有十分重要的意義。
二、關鍵技術與難點
電力企業為了增強自身的信息安全防御的能力,對信息安全進行了多年的實踐和探索,提升了電力信息安全的自主防護能力。但是,現在對于信息安全服務采用的仍然是人工分析,這也使得信息安全服務對人仍然有很大的依賴性,費時費力。許多電力企業也都開始使用了安全漏洞掃描系統以及入侵檢測防御系統,這些安全產品大多專注于特定的安全問題,并且操作程序特別的復雜,檢測報告過于專業,使得使用者必須具有較高的專業性。因此,如何對現有的安全防護產品進行整合,也成為了信息安全防御系統研究的關鍵點。
(一)開放式架構技術
電力信息安全的防護產品種類很多,主要有數據庫系統安全評估、漏洞掃描、等級保護合規性評估、通用服務安全評估以及主機系統安全評估等產品。隨著電力信息安全意識的提高,各單位對于各種防護產品也在不斷的運用,使電力企業信息安全的防護能力有了很大提高。但是,還是停留在被動的防御階段,就是安全防護缺什么東西,才會引進相應的安全防護產品。這也使得我們必須研究出來一種開放式的架構技術,不僅要保留各種安全防護產品的作用和功能,而且還要把每一種單一的安全技術都要進行統一的整合。這種整合必須具有統一的標準,在統一的標準下進行安全技術和產品的整合。在進行設計的過程中,要注重考慮兼容性以及開放性,更好的適應現在的安全防護技術和產品。標準至少包括:統一漏洞庫,統一定義漏洞描述、漏洞級別和解決方案;統一交互規范,所有接入系統的安全產品或組件均能相互通信;統一評價指標,定義安全指標項、指標權重和評價算法,確保不同安全產品對同一風險的評價結果的一致性,并最終形成對整個系統的安全態勢評價。通過這個標準進行相應的接口設計,并按照安全產品的需要進行升級。在接口設計的過程中還要注意一些事項,要注意接口的安全保密性,而且還要滿足不同等級的安全保護標準。
(二)服務一體化技術
隨著信息安全技術的不斷發展,信息安全技術以及信息安全的工具也取得了很好的成效,信息安全測評向智能化、綜合化以及服務一體化發展。但是,現在的風險評估理論仍然是被動、靜態的,主要通過資產的重要性、資產的脆弱性以及資產所面臨的威脅這三個方面進行,被動性很強。信息安全的發展趨勢,就是要讓靜態脆弱的分析融合動態安全態勢的評估,這樣就可以主動的防御來自各方面的風險以及漏洞,并利用計算機技術進行智能化分析,進行動態采集以及融合、評估,掌握信息安全的發展趨勢和發展情況,從而對信息安全發展趨勢進行更好的預測。另一方面,還要將信息安全服務與安全測評聯系在一起,信息安全系統包括體系規劃、安全管理、安全咨詢等,這樣就可以形成一個完整的保障體系,有利于信息系統的數據的分析,及時的掌握信息系統的風險,更好的對信息安全發展趨勢進行動態評估,更好的為后期安全服務提供指導。
三、平臺設計
(一)總體框架設計
電力信息安全積極防御一體化主要有管理控制層、數據采集層以及數據分析層和風險控制層組成。管理控制層就是要對整體的安全態勢進行分析、預測以及評價和展望,并及時對安全策略進行調整,對解決方案進行設計,對風險進行監控和評價;風險控制層就是要對風險數據庫以及漏洞知識庫進行風險的規避、減低以及有效的控制;數據采集層就是要負責數據庫系統、通用服務以及業務應用等不同層面的安全屬性采集,并把采集到的數據傳輸給數據分析層。數據分析層就是對數據進行綜合的分析,并把分析的結果傳輸到風險數據庫。為了對組件的數據進行更好的關聯,對電力信息一體化防御平臺要設計出三個數據庫,分別為漏洞知識庫、風險數據庫以及管理數據庫。漏洞知識庫就是對漏洞分類、漏洞解決方法等經驗知識進行的存儲;管理數據庫主要是存儲管理信息,例如用戶信息、任務信息以及報表信息等;風險數據庫就是對安全風險信息進行監測并進行存儲。電力信息安全一體化積極防御平臺就是根據總部、網省以及地市所進行的一體化設計,更好的進行分布式部署。這樣可以進行上級對下級的監督管理,可以更好的下達任務以及查看信息,實現總部對各級發展情況的全程掌控,有利于做出科學正確的決策。
(二)組件設計
1基礎組件
電力信息安全積極防御一體化平臺,其基礎組件主要有安全測評類組件與安全加固類組件共同組成。為了更好的提高組件之間以及組件與平臺之間的兼容性和相互性,組件必須要采用統一的架構設計,并且每個組件都要有網絡訪問模塊、平臺交互模塊以及數據庫交互模塊三大模塊。測評組件主要是對測評任務進行積極的分析,通過漏洞知識庫的支持,進行安全系數分析,輸出分析數據,并把分析后的數據傳輸給風險數據庫。加固組件主要是對加固任務信息的分析,并通過風險數據庫中的測評結果,對測評對象進行加固,通過驗證后進入到風險監控階段。加固分為兩種,即系統加固和本地加固,本地加固可以直接在測評對象上進行,但是系統加固則要通過網絡或者是加強邊界等安全防護措施來進行加固,以更好的降低測評對象的風險。基礎組件設計中難點之一是要開發設計可適應大部分主流安全防護產品的標準軟件模塊與平臺進行交互。另外,如何解決產品自帶漏洞庫與平臺統一漏洞庫之間的轉換也需要重點考慮。
2高級應用組件
在電力信息安全一體化積極防御平臺中,其高級應用組件包括很多內容,如安全策略、安全態勢、風險監控組件以及解決方案等。其中安全態勢組件就是要對安全狀況以及系統性能的信息進行分析和數據的融合與挖掘,不僅能夠呈現出安全態勢,而且還能對安全態勢進行更好的預測和分析。安全策略和解決方案就是通過對電力信息的安全態勢分析,自動化的生成一些加固解決方案,然后人工進行干預后,組件能夠自動的執行。風險監控組件就是進行實時的監控,對于一些高危的風險點進行重點監控。高級應用組件在整個平臺中具有關鍵性的地位,它解決了通用安全防護軟件中的一些缺陷,即只針對特定類型的安全問題進行。高級應用組件對安全態勢進行綜合的預測和分析,并進行可視化的展現、風險評價與監控,這是電力信息安全一體化平臺研究的重點和難點。
結語
在電力信息安全一體化積極防御研究中,設計并開發了一些基礎類測評與加固組件,并在一些重大信息安全活動中得到了應用,取得了良好的效果,有效的提高了安全防護的效率。今后要努力進行設計和研究,建立起一個動態調整以及能夠自主加固的安全防護系統,進一步加強信息安全在電力企業建設中的保障作用,更好的為信息安全防護工作提供有效的決策支持。
參考文獻
[1]國家電力監管委員會.電力二次系統安全防護規定(電監會5號令)[Z].北京:國家電力監管委員會,2004.
課題研究主要內容包括智慧信息化整體架構特征、安全框架,安全保障管理要求、技術要求及保障機制等。
概述
智慧信息化整體架構與主要特征
智慧信息化整體架構模型主要包括物聯感知層,網絡通信層,計算與存儲層,數據及服務支撐層,智慧應用層,安全保障體系,運維管理體系,建設質量管理體系等。具有開放性、移動化、集中化、協同化、高滲透等主要特征。
智慧信息系統安全風險分析
根據智慧信息化特征,結合信息安全體系層次模式,逐層分析智慧信息化帶來新的安全風險。
物理屏障層,主要包括場地門禁、設備監控、警衛等。移動性特點帶來物理介質的安全新風險。移動設備和智能終端自身防御能力弱、數量大、分布散、采用無線連接、缺少有效監控等帶來的風險。
安全技術層,主要包括防火墻、防病毒、過濾等安全技術。云計算、物聯網、移動互聯網等技術的開放性、協同性等特征帶來的安全新風險。
管理制度層,主要包括信息安全人事、操作和設備等。智慧信息化環境下信息資源高度集中、服務外包等新模式帶來的管理制度上的新風險。
政策法規層,主要包括信息安全法律、規章和政策等。對各類海量數據整合、共享和智能化的挖掘利用等深度開發帶來的信息管理政策法規上的新風險。
安全素養層,主要包括民眾信息安全意識、方法、經驗等。智慧信息化帶來威脅快速傳播、波及范圍倍增擴大的風險,信息安全威脅的主體發生轉換,社會公眾的高度參與,用戶、技術與管理人員的安全意識和素養帶來的風險比傳統系統更大。
智慧信息系統安全框架
智慧信息系統安全框架如圖2所示。管理終端和其他經過認證授權的可信終端作為智慧信息系統可信組成部分,需要進行邊界防護,防止越權訪問,互聯網用戶等非可信組成部分,要采取安全隔離措施,使其只能訪問受限資源,防止內部數據非法流出。對數據區域、物聯網感知區域、物聯網控制區域以及基礎設施的管理區域進行嚴格的安全域劃分,針對不同的安全域實施安全產品的監測、防護、審計等不同的安全策略以保護數據安全,再配合同步進行的體系建設、安全培訓等安全服務措施,實現智慧信息系統的深度防御。
管理要求
安全保障規劃。信息化主管部門負責智慧信息化發展總體安全保障規劃,各相關領域主管部門負責專項領域安全保障規劃。確定安全目標,提出與業務戰略相一致的安全總體方針及方案。
安全保障需求分析。項目單位分析系統的安全保護等級并通過論證、審核、備案;根據安全目標,分析系統運行環境、潛在威脅、資產重要性、脆弱性等,找出現有安全保護水平的差距,提出安全保障需求。
安全保障設計。項目單位根據系統總體安全方案中要求的安全策略、安全技術體系結構、安全措施和要求落實到產品功能、物理形態和具體規范上。并形成指導安全實施的指導性文件。
安全保障實施。建立安全管理職能部門,通過崗位設置、授權分工及資源配備,為系統安全實施提供組織保障。對項目質量、進度和變更等進行全過程管控及評估。
安全檢測驗收。系統運行前進行安全審查,關注系統的安全控制、權限設置等的正確性、連貫性、完整性、可審計性和及時性等。上線進行安全測試和評估,包括安全符合性查驗,軟件代碼安全測試,漏洞掃描,系統滲透性測試等,確保系統安全性。
運維安全保障。建立系統安全管理行為規范和操作規程,包括機房安全管理制度,資產安全管理制度,介質安全管理制度,網絡安全管理制度,個人桌面終端安全管理制度等并嚴格按照制度監督執行。
優化與持續改進。在系統運行一段時間或重大結構調整后進行評估,對系統各項風險控制是否恰當,能否實現預定目標提出改進建議。
技術要求
計算環境安全要求
服務器、網絡設備、安全設備、終端及機房安全、操作系統、數據庫管理系統應遵循GB/T 22239-2008對應安全保護等級中相關安全控制項要求,并對重要設備的安全配置和安全狀態等進行嚴格的監控與檢測。
網絡虛擬化資源池應支持基于虛擬化實例的獨立的安全管理。多租戶環境下,租戶之間的網絡支持虛擬化安全隔離,各個租戶可以同時對自身的安全資源進行管理。
應提供以密碼技術為前提的安全接入服務,保證終端能夠選擇加密通信方式安全接入云計算平臺。
通信網絡安全要求
對應安全保護等級中網絡安全控制項要求,覆蓋結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網絡設備防護等控制項要求。
虛擬網絡資源間的訪問,應實施網絡邏輯隔離并提供訪問控制手段。從區域邊界訪問控制、包過濾、安全審計及完整性保護等方面保護虛擬邊界安全。
智慧網絡應具備網絡接入認證能力,確保可信授權終端接入網絡。采取數據加密、信道加密等措施加強無線網絡及其他信道的安全,防止敏感數據泄漏,保證傳輸數據完整性。
終端安全要求
對應安全保護等級中終端安全及GAT671-2006的安全控制項要求,覆蓋物理安全、身份鑒別、訪問控制、安全審計、惡意代碼防范、入侵防范、資源控制等內容。
建設統一的終端安全管理體系,規范終端的各類訪問、操作及使用行為,確保接入終端的安全合規、可管理、可控制、可審計。在重要終端中嵌入帶有密碼性安全子系統的終端芯片。
應用安全要求
滿足對應安全保護等級中應用安全控制項要求,覆蓋身份鑒別、訪問控制、安全控制、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等內容。
進行可信執行保護,構建從操作系統到上層應用的信任鏈,實現可執行程序的完整性檢驗,防范惡意代碼等攻擊,并在受破壞時恢復。建立統一帳號、認證授權和審計系統,實現訪問可溯。
遵循安全最小化原則,關閉未使用服務組件和端口;加強內存管理,防止駐留剩余信息被非授權獲取;加強安全加固,對補丁與現有系統的兼容性進行測試;限制匿名用戶的訪問權限,支持設置用戶并發連接次數、連接超時限制等,采用最小授權原則。
數據安全要求
滿足對應安全保護等級中數據安全控制項要求,覆蓋數據完整性、數據保密性、備份與恢復等內容。
將信息部署或遷移到云計算平臺之前,明確信息類型及安全屬性進行分類分級,對不同類別信息采取不同保護措施,重點防范用戶越權訪問、篡改敏感信息。
在多租戶云計算環境下,通過物理隔離、虛擬化和應用支持多租戶架構等實現不同租戶之間數據和配置安全隔離,保證每個租戶數據安全隱私。確保法律監管部門要求的數據可被找回。
虛擬存儲系統應支持按照數據安全級別建立容錯和容災機制,防止數據損失;建立災備中心,保證數據副本存儲在合同法規允許的位置。
全面有效定位云計算數據、擦除/銷毀數據,并保證數據已被完全消除或使其無法恢復。
密碼技術要求
物理要求。在系統平臺基礎設施方面使用密碼技術。
網絡要求。在安全訪問路徑、訪問控制和身份鑒別方面使用密碼技術。
主機要求。在身份鑒別、訪問控制、審計記錄等方面使用密碼技術。
應用要求。在身份鑒別、訪問控制、審計記錄和通信安全方面應當使用密碼技術。
數據要求。在數據傳輸安全、數據存儲安全和安全通信協議方面使用密碼技術。
安全域劃分與管理研究
智慧信息系統安全域可以分為安全計算域、安全用戶域、安全網絡域。
安全計算域:由一個或多個主機/服務器經局域網連接組成的存儲和處理數據信息的區域,是需要進行相同安全保護的主機/服務器的集合。安全計算域可以細分為核心計算域和安全支撐域。
安全用戶域:由一個或多個用戶終端計算機組成的存儲、處理和使用數據信息的區域。
安全網絡域:支撐安全域的網絡設備和網絡拓撲,防護重點是保障網絡性能和進行各子域的安全隔離與邊界防護。連接安全計算域和安全計算域、安全計算域和安全用戶域之間的網絡系統組成的區域。安全網絡域可以進一步細分為感知網接入域、互聯網接入域、外聯網接入域、內聯網接入域、備份網絡接入域。
安全管理平臺技術要求
對安全事件進行集中收集、高度聚合存儲及分析,實時監控全網安全狀況,并可根據需求提供各種網絡安全狀況審計報告。
智慧監測。針對大數據,通過預警平臺對流量監測分析,為管理者提前預警,避免安全事件擴大化;監聽無線數據包,進行網絡邊界控制,對智慧信息系統內部網絡實施安全保護。
智慧審計。通過運維審計與風險控制系統對系統運維人員的集中賬號和訪問通道管控;通過數據庫審計系統對數據庫訪問流量進行數據報文字段級解析操作,應對來自運維人員或外部入侵的數據威脅;通過綜合日志審計系統實現對違規行為監控,追蹤非法操作的直接證據,推動監測防護策略、管理措施的提升,實現信息安全閉環管理;針對應用層的實時審計、監測及自動防護。
智慧日志分析。對海量原始日志,按照策略進行過濾歸并,減輕日志數據傳輸存儲壓力。對來自各資源日志信息,提供多維關聯分析功能,包括基于源、目的、協議、端口、攻擊類型等多種統計項目報表。多租戶環境支持,支持虛擬化實例,能夠區分不同租戶的日志以及為不同租戶提供統計報表。
智慧協同。根據開放性及應急響應技術要求,安全管理平臺需考慮和周邊系統互聯互通,支持開放的API,相互傳遞有價值安全信息,以進行協同聯動。
除了以上八個技術方面的要求外,智慧信息化安全保障體系還對安全產品、產品安全接口等方面也做出了相關要求。
保障機制
建立責任人體制。建設單位指定信息安全保障第一責任人,明確各環節主體責任,制定安全保障崗位責任制度,并監督落實。
建立追溯查證體系。建立全流程追溯查證體系,對存在的違法入侵進行有效取證,保證證據數據不被改變和刪除。參照ISO/IEC 27037:2012、ISO/IEC27042。
建立監督檢查機制。由信息安全監管部門,通過備案、檢查、督促整改等方式,對建設項目的信息安全保護工作進行指導監督。
建立應急處理機制。參照GB/Z 20986-2007將安全事件依次進行分級,按照分級情況制定應急預案,定期對應急預案進行演練。
建立服務外包安全責任機制。安全服務商的選擇符合國家有關規定,確保提供服務的數據中心、云計算服務平臺等設在境內。
建立風險評估測評機制。對總體規劃、設計方案等的合理性和正確性以及安全控制的有效性進行評估。委托符合條件的風險評估服務機構,對重要信息系統檢查評估。定期對系統進行安全自查與測評。
在科技水平不斷提高的背景下,網絡信息化逐漸被應用到多個行業中,而在我國的所有醫院中,目前已經基本實現了網絡信息化。不過,由于網絡信息化水平的不斷提高,在為醫院帶來發展機遇的同時,網絡信息安全也面臨著更嚴峻的挑戰。文章通過分析醫院網絡信息安全狀況,進一步分析了網絡信息安全保障工作相關措施,構建醫院完整的、安全的網絡信息化系統,同時也為醫院相關人員提供借鑒。
[關鍵詞]
信息化;信息安全;醫院網絡
在現在的醫院中,網絡信息化建設正在上升階段,具有良好的發現前景。但是,怎樣充分發揮網絡安全系統的作用,保障網絡信息化安全十分重要。具體來看,主要從以下幾個角度采取措施:第一,通過多種途徑防御對醫院網絡的破壞,不管是外部的襲擊還是內部的損壞,都要提高安全意識,保障醫院網絡建設的安全;第二,通過對網絡系統設定,進一步認證訪問者的身份,另外,要按照一定的角色對其來訪進行限制;第三,必須具備符合規范的對證書執行管理查詢的相關驗證服務系統和網絡系統安全的保證;第四,通過對權限訪問的控制,使權限設置得到保障,用規范的體系作為其保障,通過完善日志管理系統做好相關記錄。
1醫院信息化建設中的網絡安全現狀
對于網絡安全來說,它是使網絡系統里的軟件和硬件設施處于被保護的前提之下,保護數據的有效性,使系統可以正常運行。另外,由于醫院的特殊性,加上醫院信息系統的信息更新必須要快,所以這一系統無時無刻不在運行,這樣一來,醫院的網絡系統需要更高的網絡安全技術。另外,對于醫院來說,其業務是依靠網絡不斷發展的,這種依賴性不僅體現在醫院內部的不同部門,還體現在醫院與醫院之間借助于互聯網實現溝通。醫院的網絡由于開放性比較高,所以會導致安全隱患較多。在實現信息化建設過程里主要從以下幾個方面消除安全隱患:首先,數據安全,它不僅涉及到數據自身的安全,還涉及數據的防護;其次,關注系統安全,它不僅涉及物理系統的安全,還包括操作系統的安全[1];另外,由于網絡安全具有多樣性和復雜性,所以在網絡攻防技術發展下,其自身不斷發展。對于網絡的安全來說,它主要涉及四個方面的內容:第一,由于自然災害或操作失誤以及計算機的襲擊等帶來的物理層面入侵,阻礙網絡正常運行;第二,由于信息產品在進行研發時的缺陷,或者信息維護中存在的技術方面的安全隱患;第三,由于軟件、硬件或應用程序自身的不合格導致產品方面的安全隱患;第四,由于網絡端和網絡連接以后遇到黑客攻擊和病毒感染等應用服務層面的問題。由于信息技術不斷發展,相應的網絡安全問題越來越明顯。
2醫院網絡信息化建設中安全問題的工作要點
在研究醫院網絡化信息建設中,要從多個角度著手,實現對網絡體系的安全問題全面研究,防御潛在的安全隱患,提高中心系統業務發展的系統性和規范性,避免醫院的數據外泄,保護患者的個人隱私。網絡系統建設的安全性和醫院的效率以及患者個人信息直接掛鉤,所以加上醫院網絡信息化安全建設迫在眉睫。
2.1做好硬件設備安全工作
要想提高醫院網絡的安全指數,就要利用好物理安全措施,即使是再科學的安全軟件,如果忽視了物理安全的重要性,也很容易導致攻擊者借助于物理漏洞襲擊醫院的網絡信息系統,阻礙系統的安全。具體來看,在硬件設備的安全工作里,主要從以下幾個角度采取措施:第一,通過物理接觸不經過現有密碼是相關設備操作系統供給的功能;第二,對于計算機來說,工作室內部的服務器和相關設施要放在專門的機柜以保障安全,在鎖上機柜以后,由專門的負責人保管鑰匙,在核心機房要安裝監控設施;第三,加強對防雷系統的設置,通過防靜電地板實現多種配線的散熱,定時開展除塵工作,防止灰塵進入裝置。另外,要通過UPS的裝置或雙路供電,實現對主體網絡設備的健全。
2.2做好網絡口令安全工作
為了保障安全,所以網絡設備的空靈需要設置成多于八位的密碼,同時還要有多個特殊字符,實現數字和字母的結合。另外,如果是核心部門和崗位,要依據醫院的具體規定不定時修改密碼,加上防范工作,不給破壞者漏洞可循[2]。
2.3做好網絡信息傳輸安全工作
借助于VPN技術,不斷加強醫院網絡基礎建設,提高網絡信息的安全指數。不僅要控制和系統無關的人員進入醫院網絡盜取信息的行為,還要控制自身醫院網絡的用戶進入其他網絡。對于核心業務來說,必須在24h內進行,因此要設置多個科室的并置網絡,通過網絡鏈路的發現,避免由于單點傳輸障礙導致的系統癱瘓問題。
3醫院網絡信息化建設中做好其安全保障工作的措施
3.1完善網絡安全環境,提升通信技術水平網絡通信安全需求
(1)充分運用防火墻。由于醫院的計算機和互聯網是直接鏈接的,所以網絡安全問題不可避免。借助于防火墻的運行可以阻斷互聯網的惡意襲擊,實現系統業務的規范發展。在防火墻掃描和過濾以后,一些存在安全隱患的不良文件和病毒就會被物質,大大提高了安全指數。對于醫院的網絡信息化系統來說,防火墻是最有效的措施,一些不使用的端口,防火墻會自動關閉,另外,防火墻還可以使特定的端口流出的通信信息得到控制,封鎖特洛伊木馬等危害較大的病毒,對于特殊站點的訪問也會予以防御制止,提高醫院信息系統的安全。
(2)入侵檢測系統的應用。通過入侵檢測系統可以進一步檢測醫院信息網絡的病毒,檢查其中潛在的安全隱患。通過安全規范的檢測,保障系統正常運作,在發生異常是,要及時發出警報。通過入侵檢測系統和防火墻的有效結合,把任何潛在的或明顯的安全隱患去除,阻攔危險因素,使主機的資源得到安全保障,提高資源信息系統的安全性。
(3)虛擬局域網劃分管理。要想充分保障醫院網絡系統的安全,加上對這一系統的維護,防止病毒入侵,通過虛擬的局域網劃分是一個關鍵途徑。
3.2建立醫院網絡信息安全的防病毒體系
在醫院整體的網絡中,它涉及的范圍比較廣,由于醫院自身的部門比較多,所以借助于網絡進行通信的次數比較多,這樣一來,病毒的蔓延有了條件,很多系統中的文件和數據會有被損壞的危險。因此,需要各個部門加強合作,共同抵御非法分子入侵。
(1)網絡防病毒中心。對于網絡安全預防工作來說,預防病毒的軟件發揮著重要的作用。如果網絡病毒入侵,或者自身的系統病毒感染了其他資源,那么通過殺毒軟件可以及時發現,并刪除安全隱患。除此之外,這樣的防病毒軟件可以防御病毒襲擊網絡操作系統,保障醫院網絡信息化的安全。在對醫院防病毒系統進行設置時,要實現統一管理,充分考慮到軟件的自動下載和更新等多方面因素。
(2)網絡分析中心。在設置網絡分析軟件時,要處理網絡環境里的安全問題。網絡分析中心通過自動監測,進行數據的傳輸,使用戶的問題得到解決,正確處理網絡中的風險,保障網絡效果。對于這一中心來說,它可以極大地控制網絡故障發生率,為醫院的網絡信息化建設提供保障。
3.3為醫院網絡信息安全管理提供依據
按照醫院所具有的人力資源和信息資源,在領導進行決策時提供科學的醫療信息,同時及時傳遞給各個部門。對于信息技術層次來說,要給工作人員一定的支持,進一步為領導的決策提供依據。醫院的信息科一方面要審查全院科研課題申報工作,還要為課題的申報人員搜索相關的資料[3],同時做出科學的審查結論。
3.4進行醫院網絡信息安全教育
現在的很多醫院里,信息科都負責醫院網絡信息安全工作。在很多綜合性強的醫院里,它們不僅要負責本醫院的相關工作,還要不定時地舉辦信息安全學術講座,培訓其醫學知識,掌握醫學發展趨勢,提高業務能力。另外。通過信息科對于醫院信息工作的檢查和監督力度的加強,保障科學技術的先進性,有效管理醫院的信息資源,提高醫院的網絡信息化安全指數,有利于醫院領導做出正確的決策。另外,信息科必須發揮自身作用,加大對醫學工作的監督力度,通過培訓提高員工對于醫院網絡信息安全的關注度,實現對醫院網絡信息安全的教育工作。
3.5對醫院的網絡進行安全隔離
在醫院的計算機中,常常保存著醫院的財務部門和人事部門的重要文件和數據,它們和醫院的發展有密切聯系。通過醫院的信息化建設,不僅可以提高網絡環境下這些部門的工作便利性,還可以提高部門對于網絡安全的重視程度。所以,要隔離醫院的重點部門和用戶的信息,排除不允許訪問的用戶。在隔離醫院網絡的安全工作中,主要從以下三個角度解決網絡技術方面的難題:首先,通過網絡掩碼或者VLAN技術劃分網絡,信息部形成子網絡;其次,單獨劃分醫院的重要部門和重點用戶,把它們的信息歸屬到一定的子網絡里。
3.6對醫院的網絡進行殺毒軟件部署
現在來看,計算機病毒不斷惡化,在發展的過程里逐漸呈現混合型趨勢,借助于多種途徑病毒都可以傳播,它不僅有強大的破壞力,其隱蔽性越來越高。在計算機病毒蔓延的方式里,最快的傳播方式是系統漏洞傳播。
(1)惡意軟件的深度防護工作。從理論上看,版本較新的防病毒軟件是可以查殺新型病毒的,但是,從本質上講,殺毒軟件的病毒庫發展總比病毒產生要慢,所以總有一部分病毒難以預防,做不到完全清除。另外,在服務系統里的安全漏洞比較多,并且呈現出不斷增加的趨勢,因此必須通過一定的補丁程序進行及時修復。所以,必須借助于補丁程序加強修復,有效防護惡意軟件。在對客戶端進行防護時,主要通過以下幾個措施:首先,及時刪除或者禁止不使用的應用程序和服務,最大化地降低計算機的受攻擊面;其次,及時做好應用的安全更新工作;另外,對于客戶端的使用過程里要使用防火墻,同時要加快安裝和更新的步伐;另外,要及時測試漏洞掃描程序,保障“零漏洞”;最后,在登陸系統時要制定特權制度,劃分好管理者和普通用戶的不同登陸窗,保護服務器端,實現服務器端和客戶端的防護,提高安全指數。除了上面提到的多種措施以外,還要防護軟件的總體服務器[4]。
(2)對醫院網絡系統中的數據實現備份與恢復。數據備份工作就是把計算機網絡里的數據及時復制并且放置到安全領域的行為。在計算機安全出現問題以后,在恢復系統時可以借助于之前備份的數據及時恢復系統正常工作。在進行數據備份時,要按照醫院信息化建設的安全保護指數及時選擇備份工作的種類,加大對備份文件的保護力度,保障醫院信息系統的數據恢復工作。現在來看,數據的備份通常使用的是多層次冗余備份法,它不僅可以備份結構本身的數據,還可以備份本地磁盤的數據,實現異地備份。
(3)對操作系統進行安全管理。在整個醫院信息網絡里,其終端和服務器等多個設備都具備操作系統,對于信息網絡來說,操作系統的穩定指數和安全指數都有很大的影響,在管理信息系統時,最關鍵的是要對應用系統依賴的IT基礎設施進行日常運行維護與監控管理,保障信息系統在實際運行時可以穩定發揮其作用。通過信息系統來運行維護管理軟件,提供給信息系統管理人員以綜合的網絡管理,實施全方位的管理工作。雖然備份工作枯燥又乏味,但它在網絡安全里扮演著重要角色。由于醫院網絡信息化系統面臨的環境十分復雜,所以備份工作有很高的重要性。為了進一步保障完整的備份,所以在開始備份以前,要按照具體的狀況和環境實施可行的備份計劃,進一步保障數據庫的安全,具體來看,主要從以下幾個角度入手:第一,設置合理的備份頻率,定時備份計算機的數據;第二,設置好進行備份的內容。在備份結束后要檢查所要備份的內容是否真正完成備份;第三,檢查備份所使用的磁盤或磁帶是否有病毒;第四,確定數據備份的形式,是采用在線備份的形式還是離線備份的形式;第五,保障備份工作有專門的負責人,明確負責人的權利和義務,為醫院相關數據的備份提供人力基礎;第六,進一步確定醫院的網絡信息化系統是否需要網絡備份服務器,同時記錄好文件備份的位置,有效發揮網絡的備份數據作用,使病毒或非法分子入侵時,保障醫院損失最小化。
4結語
綜合來看,加大醫院的網絡信息化防護工作力度十分有必要。在進行防護的過程里,不僅要在技術層面上加大力度,還要通過醫院的信息安全管理制度進行防護。在對相關人員進行安全知識培訓以后,提高其對醫院網絡信息化的認識,提高員工的安全意識。通過理念上的重視和技術水平的提高,使工作人員綜合素質提高,應對風險的能力也進一步提高。對于管理者來說,要和具體狀況相結合,實施嚴格的管理,貫徹落實相關制度,完善醫院網絡信息化防護體系,為醫院的網絡信息化建設提供基礎。
作者:吳南 單位:哈勵遜國際和平醫院
[參考文獻]
[1]楊治民.醫院信息化建設中網絡安全研究[J].信息化建設,2016(5):24-25.
[2]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,2015(9):123-124.
關鍵詞:網絡前移管理; 醫療安全
前移管理是一種超前管理的模式,醫院信息化網絡前移管理不僅提高醫生、護士辦公效率,計算機網絡平臺有效管理也減少了醫療糾紛、醫療及護理的不良事件的發生,不斷提高醫療、護理質量。醫院領導在信息化網絡系統的前移管理思維將醫療安全、醫療質量放在一個很重要的位置。在信息化網絡平臺建設中注重安全防范控制限制權限范圍,首次書寫病歷書寫時間限制,醫生、護士職稱權限,護士長、科主任、護士、醫生權限。在計算機網絡建設中的設置中不能超越權限,不能為醫療器械商、藥商提供有價值信息,杜絕為器械商、藥商提供統方現象,確保醫院醫療環境不受各種不良因素的影響。
在信息化網絡平臺建設中院領導不斷引進技術人才,不斷改進完善網絡信息平臺技術的提高,緊緊圍繞臨床的需求,增設PDZ身份識別系統,各臨床科室、非臨床科室網絡共享系統在網絡上完成會診,以及非臨床科室醫師的意見、建議,診斷。增加了危急值的提示警示,醫生護士沒有及時處理將會連續不斷的進行明顯的警示,提高了醫療安全,建立了遠程網絡會診平臺,在短時間內為患者進行網絡各知各專家會診,節約病人看病時間,減輕了患者的經濟負擔,縮短患者住院時間。現將我院信息化網絡前移管理經驗總結如下:
1構建信息化網絡體系
1.1 領導高度重視前移網絡管理 醫院的信息化網絡平臺的建設與領導高度重視分不開,體現院領導對時間、空間的超前管理思維,院領導超前思維促進信息網絡飛速發展和提高,醫院醫療質量安全也迅速提高,給醫院的社會效益帶來很大影響,受到全疆廣大各族患者及家屬的關注,醫院的知名度有很大的提高,病人及家屬慕名前來我院就診。
1.2 信息化網絡體系的建設,定期不定期對網絡維修人員進行滿意度評價,提高網絡維修人員的服務意識,醫院成立計算機網絡信息中心,設科長下設班組長,科長,班長以及計算機程序員,計算機網絡維修人員。網絡維修人員職責分明,分工明確,醫院領導高度重視,在招聘工作人員時要求,計算機信息科工作人員全部要求計算機專業本科或碩士畢業,業務能力強,對工作認真負責,保障臨床一線網絡平臺正常運行,有較高的覺悟。不為廠家商家提供任何服務,從落實醫療安全體現對計算機網絡平臺過程環節的安全管理,院領導積極集思廣益引進計算機專業人才,重能力重專業,重視網絡安全管理,不斷提高完善計算機網絡安全模式確保臨床一線計算機信息系統的正常運行。
1.3 為保障臨床醫療安全網絡系統不斷更新升級 在計算機突飛猛進的今天,為保障醫療各部門計算機網絡平臺全方位運行到位,確保醫療質量安全,我院從1993年第一次全院網絡化管理,隨著社會的需要醫院發展的需要,在2003 年又一次進行了整體的計算機網絡程序的更新升級,更加提高了臨床醫生、護士的工作效率,改進以往傳統工作方法。在醫療質量安全上更加貼近臨床服務臨床,同時在危急值的提示上,患者的身份識別的運用,門診一卡通應用,醫生病歷書寫程序上的限制,確保了醫療質量,減少了醫療糾紛的發生,醫生病歷書寫速度也明顯提高,處理醫生危急值的處理的意識也有很大的提高,提高了醫生的責任心和工作的效率,每次計算機網絡更新升級都要開展大量的臨床調研,通過臨床醫生、護士的認可,符合臨床的需求,在網絡運行過程中及時發現問題,及時解決調整,計算機中心領導虛心聽取臨床意見建議,使計算機網絡平臺在臨床各部門安全有效的運用。
2結論
2.1 前移計算機網絡平臺管理的重要性、必要性 院領導前移的管理醫院網絡平臺使醫院發展緊跟時代的步伐,前移性的管理也是管理模式上的探索,促進了醫院計算機網絡建設發展,最重要的是醫生、護士能及時準確全面的處理病區工作,安全隱患在第一時間及時發現,能夠及時解決處理,特別是身份識別系統的應用,大大減少護理不良事件的發生。每年每月的安全質量大幅度提升,計算機網絡在信息溝通反饋速度提高。院領導如果在計算機網絡平臺管理停滯,管理理念不進步,整個醫療護理質量將會滯后,在網絡信息發展迅速的今天,醫院整體將落后其他醫院。實踐證明,領導的前移管理使計算機網絡平臺建設起到促進發展作用,同時確保了醫療安全,院領導在網絡前移管理是十分重要的和必要的。
2.2 新技術在網絡平臺應用 新技術新業務在網絡平臺的不斷引進運用不僅解決老百姓看病難、看病貴的問題,還讓醫療范圍輻射全國、全疆,疑難病的會診非常方便,很快得到解決,減輕老百姓的經濟負擔,老百姓通過網絡平臺網上掛號、預約、一卡通運用、查閱與病情有關的資料,保健指導教育,使老百姓通過網絡平臺獲得醫療信息,為患者提供方便、快捷的服務。
2.3 加強計算機網絡隊伍穩定發展 為臨床一線服務 院領導把培養計算機網絡工作人員在引進人才的同時也加強計算機網絡人員的培訓,包括醫德規范、職業道德、養成良好的職業道德、遵守嚴格保密制度、工作職責、服務承諾,在臨床計算機網絡運用中以臨床服務為重點,當臨床網絡平臺出現問題,及時分析解決,及時改進網絡平臺存在問題,以臨床質量安全為重點通過網絡平臺進行管理,實現醫療護理質量的飛躍。全院的醫療糾紛下降,不良事件減少,醫療護理質量也大大提高,在計算機網絡平臺上不斷創新開拓。
參考文獻:
[1]劉小川.前瞻性管理模式對護理質量持續的影響 [J].中華現代護理雜志,2010,16(13):1587-1588.
[2] 何浩麗 《護理三級質控體系前移在病區管理中的效果評價》;中國醫藥指南,2012,10(21):388-389.
[3]QUIC.Doing what counts for patient safety:federal action to reduce medical errors and theri impact[R].(Report to the president).February 2000.
關鍵詞:農業檔案;信息化;管理體制
中圖分類號: TP399 文獻標識碼: A DOI編號: 10.14025/ki.jlny.2017.01.043
在農業發展過程中,農業檔案是非常重要的組成部分,此部分管理工作的落實和農業發展有著一定的聯系,鑒于農業檔案的重要性,對其進行管理體制的改革,促使農業檔案能夠與時俱進是非常必要的。
1農業檔案信息化管理的重要性
1.1可以快速的提供農業信息
在我國農業發展過程中,傳統的農業發展模式正逐漸被淘汰,農業發展也隨著科技水平的提高而發生了改變。與此同時,因為我國經濟和世界經濟的聯系日益密切,所以我國農業經濟受到了一定的影響,這種情況下,我國農業發展必須要取得更好的效果,因此對農業檔案管理就提出了更高的要求。農業檔案信息化的實現可以促使檔案管理部門更加快速的獲取信息,然后管理部門可以將這些信息提供給需要的對象,這樣各對象就可以根信息來對自己的農業行為進行調整,進而提高農業經濟收益[1]。
1.2可以對農業市場風險進行有效控制
我國農業在發展過程中,農業市場面臨著很大的風險,而市場風險的出現是因為相關企業的滯后行為,在這樣的情況下,當農業檔案實現信息化之后,相關企業就可以對檔案信息進行充分地利用,這樣企業就可以及時采取有效的措施規避風險。
1.3可以加快農業技術傳播
在現代化科技水平不斷提高的基礎上,傳統的農業技術正在逐漸被淘汰,新型的農業技術應運而生。在這樣的情況下,農業技術的傳播就顯得尤為重要,為了做好農業技術傳播工作,對農業檔案進行信息化建設是非常有必要的。信息化的農業檔案傳播速度更快,可以在最快的時間內將農業技術傳播出去,實現農業技術的價值,推動農業的發展。
2農業檔案信息化管理體制構建的有效措施
2.1對管理體制進一步完善
想要推動農業檔案信息化管理的實現,就應從制度方面入手,進一步完善管理體制,完善的管理體制可以為管理工作的有效開展提供有力的依據,同時還可以對管理工作的實施進行規范,在對管理體制進行完善的過程中,應該將為農民服務的理念貫徹其中,應該以這一服務理念為基礎來開展服務工作,然后對檔案管理體制進行完善。
首先,對管理模式進行創新。在檔案管理中,傳統的管理模式正在逐漸被淘汰,新型的管理模式構建是社會發展的必然趨勢,因此,檔案管理部門應契合社會發展要求來創新管理模式,對管理的職責等進行明確劃分,讓各部門能夠明確自身職責,各部門協同合作,進而促使檔案管理工作能夠有效地開展;應該對檔案管理形式進行創新。在開展檔案管理過程中,以往的形式是其他部門將檔案資料送來,這樣的管理方式就使管理部門處于被動地位,因此,檔案管理部門應該及時轉變管理形式,走出檔案管理部門,深入到其他部門中,對檔案管理的重要性進行宣傳,然后讓其他部門能夠認識到檔案管理的法律、工作規范以及標準等,以此促使檔案管理工作得到更多部門的支持;最后對部門協作機制進行創新。檔案管理是開展管理工作的主體,但為了將管理工作更好地落到實處,還需要其他部門的協同合作,因此,管理部門應對協作機制進行創新,農業檔案管理不僅應該在市館中有效地開展,還應該由縣、區檔案部門及其他部門分級分散負責農業檔案信息化管理工作。
2.2做好農業檔案信息收集工作
在農業檔案管理過程中,檔案信息是基礎部分,若想要對檔案管理進行信息化建設,就必須做好檔案信息收集工作,這樣才能為信息化建設的實現奠定良好的基礎。首先,各區域應該對自身農業發展的實際情況進行深入分析,然后從內容、載體等方面入手對農業檔案信息范圍進行拓展,以此來促使收集到的農業檔案信息更加全面;其次,將檔案信息收集工作提上議事日程。檔案管理信息的收集是一項非常重要的工作,為了將此項工作更好地落實到位,相關部門應該成立一個專門的領導小組,將這一項工作提上議程,然后對信息收集工作的相關內容進行規范,明確信息移交等工作的要求,以此促使信息收集工作取得更好的效果。
2.3促進信息資源共享
在農業檔案管理朝著信息化方向發展的過程中,必須要促進信息資源共享這一目標的實現。首先,完善信息化基礎設施配置。想要實現檔案管理的信息化發展,必須要有相應的基礎設施配置,因此,檔案管理部門必須采購更多的設備,然后對檔案進行電子化構建,以此來為資源共享的實現奠定良好的基礎[2];其次,加強此方面的人才培養力度。農業檔案管理在朝著信息化方向發展過程中,必須要培養此方面的人才,這樣信息化的檔案管理才能有效地落到實處,因此,相關部門應該加強人才培養力度,對檔案管理人員進行計算機技術、信息開發等方面的培養,促使檔案管理人員能緊跟時展潮流;最后,應該構建農業檔案信息資源數據庫,通過這一數據庫的構建,新媒體的應用來促使農業檔案和社會發展相融合,信息化的農業檔案能更好地發揮其作用,推動我國農業的發展。
3結語
在我國農業發展過程中,農業檔案有著不容忽視的作用,鑒于其重要性,應該在社會不斷發展過程中對農業檔案進行信息化建設,相關部門應該對農業檔案信息化建設工作進行深入分析,并提出具體的建設措施,將農業檔案信息化建設嚴格落在實處,只有這樣農業發展才能更快、更穩,我國農業經濟才能在全球經濟發展中占據一席之地。
參考文獻
[1]舒琦艷.論農業科研單位檔案信息化管理與創新[J].農業科技管理,2013,(06):52-54.
關鍵詞:信息安全 防御體系 醫院信息化管理
中圖分類號:TP316 文獻標識碼:A 文章編號:1674-098X(2014)06(a)-0038-01
1 醫院信息安全現狀分析
1.1 信息安全策略不明確
醫院信息安全策略工作的不明確,使醫院對于信息工作提出了更高的要求。醫院信息安全工作的建設并不是那樣的簡單,有些醫院只是簡單的注重各種網絡安全產品的采購,但是并沒有制定信息安全的中、長期的計劃,這些醫院沒有根據自己的網絡安全出現的一些問題而采取一些應對措施,也沒有根據自己的信息安全目標制定符合實際的安全管理策略。以上現象的出現,使醫院信息安全產品不能發揮出應有的作用,不能得到適當的優化和合理的配置。
1.2 計算機病毒等危害日益嚴重
醫院網絡安全事件頻繁發生,直接影響到醫院活動的正常運行。據調查,網絡安全問題是由病毒泛濫、黑客攻擊、系統漏洞等原因造成的,網絡安全事件與脆弱的用戶終端和“失控”的網絡密切相關,用戶終端不及時升級系統補丁和病毒庫,或者私設服務器、濫用政府禁用軟件、私自訪問外部網絡的現象普遍存在,如果失控的用戶終接入網絡,就會使潛在的威脅趁虛而入,并大幅度的擴散開來,后果不可想象。想要解決目前醫院網絡安全管理問題,需要我們保證用戶終端的安全、阻止威脅入侵網絡和對用戶的網絡訪問行為進行有效的控制。這樣,醫院網絡安全才可以進入可觀局面。
1.3 信息安全意識不強,安全制度不健全
信息安全事件存在多方面的不足,歸結起來要么是醫院未制定安全管理制度,要么制度后實際卻沒去實施。對于醫院信息安全問題來說,醫院內部人員起到很大的作用,但是實際情況下,醫院內部人員的計算機知識卻相對薄弱,特別是在信息安全知識和意識方面,所以醫院應加強對內部員工安全知識的培訓。
2 構建醫院信息安全及防御體系的措施
目前,想要完成醫院信息安全的任務,首先要根據醫院的實際狀況出發,制定出相應的措施。醫院信息安全應包括安全策略、安全管理和安全技術,只有將這三個方面的安全措施做好,醫院信息安全便可取得一定的效果。
2.1 提升信息安全策略
網絡信息安全需要從管理和技術兩方面下功夫。網絡信息安全并不是一個單一或獨立的問題,在根據醫院網絡信息實際出現的問題采取相對應的措施外,還應該嚴格務實的實施下去,只有這樣可以提高網絡信息系統安全性。我們在網絡安全實施的策略及步驟上應包括以下五方面的內容: 制定統一的安全策略、購買相應的安全產品實施安全保護、監控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。
2.2 完善信息安全管理
從安全管理上,要制定出相對完善的機制,遵守并實施安全管理制度,加強對醫院員工的安全意識培訓,引導并督促他們對安全意識深入了解,最后還要制定出網絡安全應急方案等。
第一,安全機構建設。成立專門的信息管理組,并設立各個部門及其主要領導,每個部門規定相應的職責,層層推進,共同實施信息管理任務。除此之外,還應該及時的進行信息的安全檢查和應急安全演練。
第二,安全隊伍建設。若想要醫院信息系統能夠正常有序的運行,則需要建立一支較高水平、較高實力的安全管理隊伍。安全管理隊伍可通過引進或則培訓等渠道建立。
第三,安全制度建設。為了確保醫療工作的正常運行,需要建立一套可行的安全制度,其內容包括很多方面,比如:系統與數據安全、應用安全、網絡安全、信息安全、物理安全和運行安全等等。
2.3 提升醫院信息安全技術水平
依據安全技術的實施結果分析,要針對檢測到的安全漏洞,制定出全面且徹底的補救方案與改進措施。
(1)冗余技術。冗余技術的作用可以實現網絡的可靠性,冗余技術包括:電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等。若無冗余技術的作用,醫院信息網絡就會就會出現故障或變化,這樣會導致醫院業務的瞬間質量的惡化甚至內部業務系統的中斷,并且醫院信息網絡作用于整個醫院的業務系統,需要保證網絡可靠并正常的運轉,這就更需要冗余技術來發揮維持網絡穩定性的作用了。
(2)建立安全的數據中心。無論對于患者或是醫院來說,醫院的醫療數據都是非常重要的,但是由于醫療系統的數據類型非常豐富,在對數據的多次讀取的和儲存的同時,難免造成數據的丟失,或則被惡意破壞、非法利用等安全問題,所以,建立一個安全的數據中心成為必需。一個安全的數據中心具有以下功能:有效的杜絕安全隱患、確保病患的及時信息交互、保證各個醫療系統的健康運轉和加強醫療系統的安全等級。數據交換、數據庫、服務器集群、安全防護和遠程優化等組件都是融合的醫療數據中心的組成部分。
2.4 安裝安全監控系統
想要保持醫院內部的安全策略,安全監控系統扮演著非常重要的角色。安全監控系統不僅能充分的利用了醫院現有的網絡投資,還可以起到監督的作用,監控各種網絡行為和操作進行,可以隨時隨地的記錄各個終端和網絡設備的使用狀況,而且還能起到隔離部分被攻擊的組件的作用,
3 結語
醫院信息安全并不是一個簡單的系統,應該采取多種有效的技術手段來應對不同網絡威脅,當然,也應該清醒的認識到不可能把信息安全問題徹底解決掉,絕對安全是不存在的。但是,只要我們把系統合理、安全規劃,技術上制定好相應的安全防護措施并認真務實的執行下去,建立一個將誤差降低最小的安全防護系統,才是我們一直追求的目標,才能實現保護醫院信息安全的目的。
參考文獻
[1] 魏牧.淺談醫院信息系統的安全管理[J].科技資訊,2009(8).
[2] 管斌,孫曼凌.淺談醫院信息管理系統[J].中國社區醫師(綜合版),2007(18).
[3] 黃俊星.現代化醫院建設中醫院信息系統管理的探索[J].江蘇衛生事業管理,2007(1).
盜傳必究
一、判斷題
1.稅率上調可以遏制股市熱度。
正確
2.
歐洲債券一般是歐洲范圍內發行的債券。
錯誤
3.如果債券持有者不面臨違約風險,那么持有債券的收益相對來說就很穩定。
錯誤
4.預期回報率越高,投資者所承擔的風險也就越低。
錯誤
5.公司發行股票是籌集自有資金的一種形式。
正確
6.可轉換債券的轉換價格可以隨著股票市場價格的變化而調整。
錯誤
7.持有股票認購權證的人必須在規定期限內買入股票。
錯誤
8.股東享有公司一定的權利,也就對公司經營結果承擔相應的責任和義務。
正確
9.人們買賣股票,就是向發行該股票的公司投資,它反映的不是借貸關系,所以無償還期。
正確
10.委托股票交易價格,主要分為市價委托和限價委托兩種方法。
正確
11.一般情況下,單個證券的風險比證券組合的風險要小。
錯誤
12.社會主義國家強調勞動致富,證券投資就是不勞而獲,所以社會主義國家不該發展證券市場。
錯誤
13.如果某股票某天換手率比較高,說明股當日成交活躍。
正確
1.一般情況下,每股現金流量不一定要大于每股收益。
錯誤
2.股份公司注冊資本是實收資本的一種形式。
錯誤
3.期貨合約的價格就是期權費。
正確
4.一般來說,固定資產凈值率越大越好,資本固定化比率越小越好。
正確
5.在進行財務分析時,只有將各項指標結合在一起分析,才能真正了解企業的財務狀況。
正確
6.期權的最終執行權在賣方,而買方只有履約的義務。
錯誤
7.人們購買期權后,即可獲得該股份公司股票的分紅、派息。
錯誤
8.一般情況下,資產重組后的上市企業將很難再享受優惠政策的好處。
錯誤
9.流動比率越高越好。
錯誤
10.備兌權證的發行量大,其發行價格應該較高。
錯誤
1.帶有上影線的光腳陰線是先抑后陽型。
錯誤
2.T型K線圖下影線越長,空方力量越強。
錯誤
3.一般情況下,5天均線市場價格比10天均線市場價格的敏感度要高。
正確
4.帶有下影線的光頭陽線,常常預示著空方的實力比較強。
錯誤
5.技術分析準確性的基礎是技術分析要盡可能多的包含影響股價的供求因素。
錯誤
6.當相關系數為-1時,證券組合的風險最大。
錯誤
7.證券券投資技術分析的理論認為股票價格有其一定的運行規律。
正確
8.
證券投資組合不是投資者隨意的組合,它是投資者權衡投資收益和風險后,所確定的最佳組合。
正確
1.我國證券市場監管的手段主要有法律手段、經濟手段、行政手段等方式。
正確
2.購并公司中成為目標公司的相對控股股東,占有目標公司股權比例的25%,就表明對目標公司擁有控制權。
正確
3.上市公司購并中,混合購并是多角化經營方式的典型例子。
正確
4.美國證券監管制度在世界上較為成熟,是自律性監管的典型代表。
錯誤
5.我國《證券法》規定,證券市場經濟類證券商的最低注冊資本金為5億元人民幣。
錯誤
6.采用協議方式進行回購,主要是用于回購非流通股,僅對股價的中長期走勢產生影響。
正確
7.我國證券市場上最為常見的收購出資方式是現金收購。
正確
8.在上市公司購并分類中,按照購并的方向來分類,可以分為善意購并和惡意購并兩類。
錯誤
關鍵詞:附加位移;附加應力;富余承載力;工后允許沉降
By the new road and bridge projects through high-speed railway bridge under the structural safety problem caused by the analysis of the corresponding
And lead to high-speed railway construction and urban planning and construction coordination of the elaboration
Liu jun Li hai wei
Abstract: The author has been engaged in engineering design, has in recent years has presided over the design: the Beijing-Guangzhou railway crossing Chuzhou Mingguang Road Interchange, across the Beijing-Shanghai railway Zoucheng thirty meters bridge, Yanzhou across the new stone railway overpass north moat, through the Long sea-rail interchange and across the street Kaifeng thirteen Zheng West Temple ditch off the bridge Loening specifically to highway bridges, and so many involved in Luoyang rail Project, in the design process, deeply felt, strides to the development of urban construction, both many railways have gradually restricting some development of the city, so all through the city, more and more demand for more rail, also led to a series of railway safety issues, in 2010 the Ministry of Railways has issued: China Railway Construction [2010] No. 146 "On cross railway lines across the relevant provisions designed to inform," the official documents, made a cross-over high-speed rail on the lower-speed rail, road principles and applicable regulations. In this paper, the needle of the above, by Song County, Luoyang expressway to connect to the Zhengzhou-Xi'an Passenger Dedicated Line across the bridge caused by Luo passenger safety issues specifically related to the analysis of the bridge, a few thoughts from a design point of view.
Keywords: additional displacement; additional stress; surplus capacity; work permit after the settlement
截至2010年,我國鐵路營業里程達到9.1萬公里。隨著城市的發展以及加速城市化進程的城郊團組開發的擴城運動的展開,身處工程行業的同行會經常聽到或碰到鐵路限制了城市發展的情況,為滿足城市發展的需要、平衡及溝通鐵路兩側城市資源,作為城市交通動脈的城市道路,受鐵路路基高低、鐵路兩邊城鎮化程度、拆遷占地等客觀條件所限,需要修建下穿或者上跨既有鐵路的橋梁,有的城市已經把鐵路路基穿成了高架橋,有的城市則修建了多座跨越鐵路的高架橋。尤其是鐵道部2010年度下發的“中鐵建設[2010]146號文”對上跨高速鐵路提出嚴格的限制,下穿高速鐵路的方式幾乎成為各地批復的首選,因而也帶來眾多鐵路安全以及和城市規劃沖突問題等。鐵路多次提速、大量高速鐵路的建設和運營,拉短了城市的時間及空間距離、提高了社會整體效率、給人們出行帶來方便的同時,也給我們帶來了一些思考。前車之鑒,因此在高鐵、客專、城際等高速鐵路紛紛修建的今天,站點選址、線路規劃及鐵路橋梁建設等,需要充分結合地方政府的城市規劃布局,應做好線位及結構安全度的長遠預留。本文僅從高速鐵路橋梁結構安全分析角度出發,針對高速鐵路橋梁設計提出幾點建議,希望能有助于建設管理方及設計方多出精品,希望有益于鐵路和地方和諧發展。
1、工程概況
1.1新建道路概況
洛陽至嵩縣高速公路連接線位于洛陽市洛陽新區境內,起自孫辛路與開元大道交叉口,向南下穿鄭西客運專線洛河特大橋,再過鄭屯村、上跨洛宜鐵路及規劃的騰飛路,終至洛陽至嵩縣高速公路起點溢坡附近,全長3.088Km,設計時速100km/h,設計荷載等級為公路I級。
1.2穿越處既有客專橋梁概況
本項目在K0+050處以分幅方式穿越鄭西客專洛河特大橋的92#及93#孔,臨近橋墩編號為91#~95#,對93#橋墩影響最大,兩線交角90度。該處鄭西客專洛河特大橋上部結構為跨度32m的簡支箱梁,橋下凈高12m,各墩之間的凈寬均為29.9m。洛河特大橋下部為矩形空心橋墩,每墩均設有10根直徑1.0m樁基礎,樁長依次為:92橋墩17.5m、93號橋墩18.5m、94號橋墩24.5m。
根據高鐵設計資料,93號墩:單樁富余承載力為[P]-P =3502.50KN-3154.08KN=348.42 KN。橋樁工后允許沉降不大于6mm。
1.3 穿越區域自上而下各層巖土依次為:
①黏質黃土(Q4al):硬塑,局部軟塑。基本承載力&&=120Kpa。
②粗圓礫土(Q4al+pl):中密―密實,飽和。基本承載力&&=500Kpa。
③黏質黃土(Q3al+pl):硬塑。基本承載力&&=150Kpa。
④粗圓礫土(Q3al+pl):中密―密實,飽和。基本承載力&&=600Kpa。
⑤黏質黃土(Q2dl+pl):中密―密實,飽和。基本承載力&&=250Kpa。
⑥粗圓礫土(Q2al+pl):中密―密實,飽和。基本承載力&&=600Kpa。
⑦泥巖、砂巖(N):全風化,巖石風化呈土狀、砂礫狀,局部夾全風化礫巖。基本承載力&&=300~350Kpa。
⑧礫巖(N):雜色強風化,泥質膠結,巖心成礫石狀。基本承載力&&=350Kpa。
2、各穿越方案引起既有鐵路橋樁附加內力及附加豎向位移分析
2.1 方案一:橋梁方式穿越
采用1-40m梁橋(樁柱式臺,樁長30m,如圖2.1)分幅穿越客專洛河特大橋,單幅橋寬均為14.5m。
2.1.1 新建結構與客專橋墩相對位置關系及分析工況擬定
工況一:擬建橋分幅從客專洛河特大橋92及93孔跨中穿過,如圖2.2,新建橋墩樁基距離客專橋墩樁基最近距離為18.47m;
工況二:考慮最不利情況,擬建橋從靠近客專洛河特大橋93號橋墩兩側穿過,橋邊緣至93號墩間凈距僅為20cm,如圖2.3,新建橋墩樁基距離客專橋墩樁基最近距離為15.8m;
2.1.2 定量分析(有限元模擬)
2.1.2.1模型簡化
本模擬采用MAIDS-GTS有限元軟進行模擬分析,模型的結構為:100m*80m*50m(長*寬*高),單元網格數量為33579個,土體模擬為摩爾庫倫本構的四面體單元,樁模擬為彈性本構的線單元,樁土接觸模擬為樁接觸單元;模型結構如圖2.4、圖2.5所示:
樁接觸面:計算模型中采用梁單元模擬樁基礎,樁土作用模擬為摩擦接觸面,軟件涉及的計算參數主要如下:
最終剪力:輸入最大摩擦力,超過該值認為樁土之間摩擦力消失;
剪切剛度模量:面內切向方向剛度系數;
法向剛度模量:面外垂直方向的剛度系數。
荷載:本模型中荷載有自重荷載、恒載及活載長期效應組合產生的樁頂反力模擬為樁頂節點集中力荷載、作用在路面運營車輛的荷載(按公路-I級)模擬為面荷載。
根據鄭西客專洛河特大橋竣工圖,計算該橋每根墩樁上施加的節點力:92號樁橋墩樁FZ1=2795.55KN,93號橋墩樁FZ2=2810.589KN,94號橋墩樁FZ3=2728.944KN。
新建橋樁上根據橋博軟件分析,按最不利情況施加的節點力:FZ=5752.88KN;
臺后路基模擬成面荷載:P1= P2=22KN/m3×3m=54KN/m2。
約束:本模型中對土體的前后、左右及下底面進行節點約束,上頂面為自由面;對客專橋樁和新建橋樁進行轉角約束,約束方向為Rz。
2.1.2.3運算步驟:
為了更準確的計算出新建公路對原有客專洛河特大橋的影響,將運算過程分五步:
Step1:計算土體在自重作用下應力、位移,然后歸零;
Step2:計算客專洛河特大橋橋樁在客專荷載作用下的位移和應力情況;
Step3:把所有的位移和變形清零;
Step4:計算僅考慮新建橋樁(道路)工程時,樁周土體及客專橋樁的軸力、位移;
Step5:計算全部新建工程對客專橋樁及樁周土體的影響。
2.1.2.4 計算分析結果
(1)方案一工況一計算位移、軸力云圖與分析(僅選取影響最大的93號墩)
①因新建工程產生的影響―位移
③小結:通過運用MIDAS-GTS有限元軟件模擬計算分析,得出新建橋梁從客專跨中穿過的工況一產生的影響總結如下:(注釋:①②③同后)
1)新建公路橋樁的豎直最大位移為-14.04mm,因新建工程產生的最大附加位移:
客專橋92號墩10號樁的最大豎直位移為-0.796mm,影響率①為5.66%;93號橋墩7號樁的最大豎直位移-1.934mm,影響率為13.77%;94號墩4號樁的最大豎直位移為-0.756mm,影響率為5.38%。
2)新建公路橋樁的樁頂軸力為-5745.65KN,因新建工程產生的最大附加軸力③:
92號墩10號樁為-19.11KN;93號墩7號橋樁為-21.7KN;94號橋墩4號橋樁為-17.86KN。
(2)方案一工況二 計算位移、軸力云圖與分析
①因新建工程產生的影響―位移
③小結:通過運用MIDAS-GTS有限元軟件模擬計算分析,得出新建橋梁從靠近客專93號墩旁穿過的工況二產生的影響總結如下:
1)新建公路橋樁的豎直最大位移為-16.38mm,因新建工程產生的最大附加位移:
客專橋92號墩10號樁的最大豎直位移為-0.288mm,影響率①為1.75% ②;93號橋墩7號樁的最大豎直位移-3.258mm,影響率為19.89%;94號墩4號樁的最大豎直位移為-0.29mm,影響率為1.77%。
2)新建公路橋樁的樁頂軸力為-5745.65KN,因新建工程產生的最大附加軸力③:
對93號墩7號樁影響最大為-50.052KN;對92號墩及94號墩影響較小,可以忽略。
注釋:①影響率=擬建公路橋樁的最大沉降/客專洛河特大橋相應橋樁的最大沉降。
②樁號參考圖3.3。
③最大附加軸力為施工完成后的軸力-原有客專洛河特大橋樁的軸力。
2.2方案二、三、四均以道路方式分幅穿越客專洛河特大橋,路基填土高度分別為3m、1m、0.3m,單幅道路寬均為14.0m。工況一:線位從客專跨中穿越,路基的中線距離93號橋墩中線的距離為16.3m;工況二:線位從靠近客專93號墩穿越,路基的中線距離93號橋墩中線的距離為8.7m;
2.2.1工況一、二91~95號墩的樁基頂部最大附加沉降分布曲線圖
2.2.3由以上分析數據統計有:既有橋墩距離新建結構越近、路基填土越高則受影響越大;93號墩受影響最大;
3、結論
通過如上運用有限元軟件MADIS-GTS對四種穿越方案進行模擬分析,得出如下結論:
(1)、按方案一、三及四,即橋梁方式和1m 、30cm高路基的道路方式穿越客專,產生附加沉降及樁軸力均滿足設計要求,均能確保既有客專橋梁安全;按方案二,即3m高路基的道路方式穿越,如果線位不居中布設,偏向93號墩則附加沉降超出6mm,會危及客專橋梁安全,附加軸力在149.3~320.6 KN間,占用單樁承載儲備較大,也不利于客專橋梁安全。
(2)鑒于目前建設的城際、客專、高鐵等,較常見的上部結構多為32m的標準跨徑,根據如上計算分析,采用小于2米高路基的道路穿越,現有設計的變形及承載力富余儲備,可確保下穿工程不影響既有鐵路橋梁的安全,且新建道路從跨中穿越最安全。
(3)考慮建成后道路路基自重和過往的車輛荷載均直接作用在既有橋樁持力土層上,并且建設中為確保道路壓實滿足規范質量要求,重型機械設備作業均會對臨近橋樁產生負摩阻及相應的擾動影響,因此建議采用橋梁穿越方式為首選,由以上計算分析可知,單孔40m跨橋梁方案能確保下穿工程不影響既有鐵路的安全。且建設期間及建成后結構自重或車輛荷載均通過新建橋樁作用在遠離既有橋樁的位置,因此產生影響均較小。
(4)對于在建和處于設計階段的類似鐵路橋梁,建議經由城鎮時,應充分結合當地近遠期規劃,除了線位做好預留外,在有規劃需求部位建議考慮增加樁基的沉降和承載力富余的儲備,如有近期穿越需求處,則可以根據路基填土高度,先做好路基,再實施高速鐵路的橋墩。
參考文獻
1、陳培炎,徐振華. 地基強度與變形計算[M].西寧:青海人民出版社,1978.
2、賴瓊華. 巖土的變形模量取值探討[J].巖土力學與工程學報,2001,(10).
3、槽漢志.樁的軸的軸向荷載傳遞及荷載沉降曲線的數值計算方法.巖石工程學報.1986.
4、樁基工程手冊北京.中國建筑工業出版社.1995
關鍵詞:電力系統;一體化設計;信息安全;防護體系
根據當前電力系統的發展狀況分析,電力系統逐漸向著一體化設計方向發展。而在實現信息共享一體化的過程中,為了保證信息的安全性,就需要積極構建安全防護系統。
一、電力系統一體化概述
(一)系統特點分析
電力系統一體化具體指的就是系統中各組成部分的自動化總稱,主要有變電站、電能量劑量與電網調度以及配電網等等。而電力系統一體化所具備的特點十分明顯,其可靠性與及時性突出,與此同時,系統本身的完整性與一致性優勢也相對顯著。
(二)有關電力系統一體化信息安全的闡釋
在電力企業生產與經營過程中,保證系統信息安全十分關鍵。其中,最重要的就是要綜合考量電力工業具體特點,在信息安全的基礎上有效地規避系統被入侵,對系統狀況進行全面檢測。一旦出現系統安全事件,應當在短時間內采取應對措施,而系統遭受破壞的情況下可以及時恢復。對于電力系統一體化自動化系統信息安全,則是要全面保護系統信息。針對沒有授權系統計算機資源是不允許訪問亦或是篡改的,同時要拒絕相應的服務攻擊。除此之外,還需要避免系統受到病毒或者是黑客的入侵,盡可能防止操作不正確對系統帶來的威脅。而電力系統一體化信息安全所具備的特點可以表現在三個方面:首先,信息安全的保密性較強,因而系統內部信息的泄露風險得以降低;其次,完整性明顯。電力系統一體化的完整性特點可以有效地規避對系統內部軟件以及數據等內容進行非法地刪除以及破壞等;最后,信息有效性突出。落實電力信息系統的一體化,能夠確保信息和系統資源更加有效。
(三)安全技術在電力系統一體化設計中的運用
第一,防火墻技術。眾所周知,防火墻屬于網絡安全構建,主要在企業網絡以及不安全網絡中合理地設置障礙,有效地規避信息資源被非法訪問。而防火墻技術的應用能夠避免公司網絡中的專利信息非法輸出。現階段,所謂的防火墻系統具體指的都是硬件防火墻,其具體的組成就是防火墻硬件卡與策略服務器軟件。在實際應用的過程中,一定要在服務器以及工作站中合理地安裝好防火墻的硬件卡,而在服務器中則應當安裝策略服務器軟件,增強配置并管理網絡系統防火墻的效果。通常情況下,防火墻比較適用在獨立且和外部網絡互聯途徑有限,服務種類集中的單一性網絡當中,能夠對局域網進行全面保護。第二,VPN技術。該技術具體指的就是在公共基礎設施建設的基礎上,對公開網絡數據傳輸的能力進行合理運用,并在安全技術的作用下,實時提供保密數據通信,是一種安全通道,具有明顯的安全性與可靠性。概括來講,VPN傳輸信息的主要媒介就是對可靠性不強的公用互聯網予以合理運用,并在附加安全隧道與訪問控制以及用戶認證等多種技術的作用下,具備相似于專用網絡的安全性能,為傳輸重要信息提供一定的安全保障。在電力系統中融入VPN技術,能夠使電力網絡生產投入不斷降低,同樣也可以從網絡升級與維護工作中脫離出來。對于VPN技術的長期運用,一定程度上提高了電力網絡可拓展性能,與此同時,還能夠對電力系統內部各個部門進行有效的調整,確保關系的協調。在這種情況下,各個部門能夠針對突發事件進行處理,在網絡大力支持之下,節省協調辦公相關費用。對于VPN技術而言,隧道技術的作用不容小覷,這是在網絡層協議基礎上的規范,在兩點間亦或是兩端間的數據傳輸隧道構建與拆除中比較常用。而實現VPN的重要前提就是網絡設備與固化在網絡設備當中的控制軟件。當前,VPN交換機是交換式VPN的重要設備,對隧道交換使用能夠把訪問引導至隧道的終端,以保證不同網絡用戶都可以進入到各種網段當中。第三,IDS技術。IDS也被稱為入侵檢測系統,通常被應用在可能對系統保密性以及完整性造成損害的行為檢測當中,屬于網絡技術當中的一種,同樣也是發展速度相對較快的領域。而IDS技術在實時檢測的基礎上,可以對攻擊模式、系統漏洞以及不完善版本與系統配置等模式予以全面檢查,進而對相關活動的安全性進行有效監控。該系統的具體組成就是數據管理服務器以及網絡探測。其中,網絡探測主要是專門主機當中運行,能夠對網絡流過數據包進行監視,同時在發現出現攻擊行為的情況下可以向數據管理服務器傳送信息,并在服務器數據庫當中對信息進行詳細記錄。
二、電力系統一體化信息安全防護體系設計與應用研究
(一)信息安全防護體系的設計
充分考慮電力系統當中不同應用特點以及安全等級的具體要求,可以有效分組以實現系統安全性的提升。其中,針對不同系統的安全等級,安全分組主要包括三種。第一種分組,系統的功能主要包括SCADA、PAS、DMS三個部分,具有高實時性,而所對應的生產現場控制區主要是實時控制區。第二種分組,系統的功能主要是TMR,具有準實時性,其實際對應的生產現場控制區主要是非實時控制區。第三種分組,系統的功能主要是DMIS部分,而具有非實時性,所對應的生產現場控制區主要是生產管理區。前兩種分組之間可以設置硬防火墻的設備,進而規避同電網外部公共通信鏈路以及內部公共信息通道鏈路的連接。對MIS系統的以太網出口進行考慮,則應當在第三種分組和前兩種分組間有效設置物理隔離設備。與此同時,第三種分組當中的DMIS一定不能夠和電網外部公共通信鏈路以及內部公共信息通道鏈路實現連接。基于此,前兩種分組確定為電力系統一體化的內部網絡,而第三種分組為外部網絡。
(二)信息安全防護體系的安全管理方式
首先,應詳細地指出計算機安全任務以及責任,同樣要劃分普通用戶和管理人員間的權限。其中,系統的維護工作人員要承擔維護系統與配置的責任,同時還應當對相關維護數據與圖形進行合理編輯。另外,操作工作人員要對SCADA運行的狀況進行實時監控,普通用戶只允許查看信息,但是沒有操作亦或是控制系統的權利。其次,要想進入系統內的人員,一定要具備和系統配套的注冊工具,通過對證書技術的合理運用,可以在交換系統內部數據的基礎上,確保操作的安全性。最后,重視系統安全的作用,及時備份系統內容。與此同時,需要在初始設置系統的時候,制定系統出現故障的恢復計劃,以備不時之需。
三、結束語
綜上所述,電力系統中的自動化系統諸多,必須要構建安全防護系統,充分考慮系統特點以合理設置安全等級,確保各自動化系統隔離的安全性,增強系統網絡安全效果。
作者:趙武忠 單位:國網吉林省電力有限公司通化供電公司
參考文獻:
[1]常富紅,王媛媛.電力系統一體化設計中信息安全防護體系探討[J].信息與電腦,2015(4):31-31,33.
[2]徐暉,梁承東,程俊春等.基于電力系統的信息安全綜合評價體系研究[J].計算機科學,2014,41(z2):482-484.
[3]陳來軍,梅生偉,陳穎等.智能電網信息安全及其對電力系統生存性的影響[J].控制理論與應用,2012,29(2):240-244.
[4]張啟芳,解梁軍,葛網華等.基于電力系統信息安全督查平臺的架構設計及應用[J].電子設計工程,2015,23(23):174-176.
