前言：中文期刊網(wǎng)精心挑選了信息安全議論文范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

　　隨著我國各項(xiàng)事業(yè)改革的深入發(fā)展，市場經(jīng)濟(jì)逐步發(fā)展成熟，醫(yī)療保障制度也在不斷完善。自1998年以來已經(jīng)建立了城鎮(zhèn)職工基本醫(yī)療保險(xiǎn)制度、新型農(nóng)村合作醫(yī)療制度以及城鎮(zhèn)居民基本醫(yī)療保險(xiǎn)制度。醫(yī)療保險(xiǎn)信息系統(tǒng)是醫(yī)療保險(xiǎn)政策的體現(xiàn)，隨著醫(yī)療保險(xiǎn)制度的不斷完善以及醫(yī)保業(yè)務(wù)需求的不斷變化，醫(yī)療保險(xiǎn)信息系統(tǒng)也需要不斷地得到完善，與醫(yī)療保險(xiǎn)中心相連的定點(diǎn)醫(yī)療機(jī)構(gòu)需要按照醫(yī)療保險(xiǎn)中心信息系統(tǒng)的變化不斷完善醫(yī)院管理信息系統(tǒng)。如何在與醫(yī)療保險(xiǎn)中心相連的情況下，也就是外部網(wǎng)絡(luò)相連的情況下，建立有效的醫(yī)院信息系統(tǒng)安全架構(gòu)，保障信息系統(tǒng)安全、平穩(wěn)、高效，成為醫(yī)院信息化建設(shè)的重要內(nèi)容。本文結(jié)合我院實(shí)際的網(wǎng)絡(luò)體系結(jié)構(gòu)，介紹醫(yī)院信息管理系統(tǒng)（HIS）與城鎮(zhèn)職工醫(yī)療保險(xiǎn)系統(tǒng)（簡稱職工醫(yī)保）、城鎮(zhèn)居民基本醫(yī)療保險(xiǎn)系統(tǒng)（簡稱居民醫(yī)保）的實(shí)時(shí)聯(lián)網(wǎng)的實(shí)現(xiàn)方法以及網(wǎng)絡(luò)安全架構(gòu)。

　　醫(yī)院信息系統(tǒng)是利用計(jì)算機(jī)及其網(wǎng)絡(luò)通訊設(shè)備和技術(shù)，對(duì)醫(yī)院內(nèi)外的相關(guān)信息進(jìn)行自動(dòng)收集、處理、存儲(chǔ)、傳輸和利用，為臨床和管理服務(wù)的應(yīng)用信息系統(tǒng)。隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，醫(yī)院信息系統(tǒng)在醫(yī)院得到了廣泛應(yīng)用。一個(gè)功能齊全的醫(yī)院信息系統(tǒng)，不僅包括掛號(hào)系統(tǒng)、門診管理系統(tǒng)、藥房管理系統(tǒng)、藥庫管理系統(tǒng)、住院管理系統(tǒng)、病案管理系統(tǒng)、物質(zhì)管理系統(tǒng)、人事管理系統(tǒng)等，甚至集成了醫(yī)學(xué)影像歸檔與傳輸系統(tǒng)（PACS）、檢驗(yàn)信息系統(tǒng)（LIS）、放射信息系統(tǒng)（RIS）等，幾乎涵蓋了醫(yī)院工作的方方面面[1-2]。醫(yī)院信息系統(tǒng)（HIS）一旦投入運(yùn)行，其數(shù)據(jù)安全和網(wǎng)絡(luò)安全問題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng)，要求能每天24h不間斷運(yùn)行，像門診收費(fèi)、掛號(hào)這樣的系統(tǒng)，不能有30s的中斷，也絕對(duì)不允許數(shù)據(jù)丟失，稍有不慎就會(huì)造成災(zāi)難性后果和巨大損失。而造成數(shù)據(jù)不安全和網(wǎng)絡(luò)不安全問題的原因是多方面的，包括因特網(wǎng)黑客侵入、內(nèi)部局域網(wǎng)非法用戶侵入、系統(tǒng)或人為故障等。來自因特網(wǎng)的病毒和黑客侵入是很難防范的，因此我院將內(nèi)部信息系統(tǒng)和外部因特網(wǎng)在物理上隔離起來，內(nèi)部局域網(wǎng)不能和外界直接進(jìn)行物理相連。為了與醫(yī)療保險(xiǎn)管理系統(tǒng)相連，這種局部封閉的環(huán)境被徹底打破，HIS必須和外面網(wǎng)絡(luò)相連，HIS的安全問題變得更加敏感、嚴(yán)峻，因此，醫(yī)保聯(lián)網(wǎng)要做好防護(hù)安全措施。對(duì)于聯(lián)網(wǎng)安全問題，我院增加了一臺(tái)前置服務(wù)器，安裝網(wǎng)絡(luò)防毒軟件,以防止非法用戶威脅或破壞整個(gè)信息系統(tǒng)安全。

　　醫(yī)療保險(xiǎn)的實(shí)施，是一項(xiàng)復(fù)雜的社會(huì)系統(tǒng)工程，涉及到參保單位、醫(yī)療保險(xiǎn)管理部門以及定點(diǎn)醫(yī)院等機(jī)構(gòu)，需要醫(yī)保信息系統(tǒng)和醫(yī)院信息系統(tǒng)銜接，要求醫(yī)院使用的醫(yī)療保險(xiǎn)的管理軟件應(yīng)與醫(yī)保中心的信息系統(tǒng)相匹配,并留有與之相連接的接口以及網(wǎng)絡(luò)連接,以滿足醫(yī)保中心的要求,實(shí)現(xiàn)實(shí)時(shí)傳送數(shù)據(jù)。

　　徐州市城鎮(zhèn)職工醫(yī)療保險(xiǎn)信息系統(tǒng)自2001年開始運(yùn)行，現(xiàn)已運(yùn)行了7年，全市與醫(yī)保中心直接聯(lián)網(wǎng)的定點(diǎn)醫(yī)療機(jī)構(gòu)在不斷增加，系統(tǒng)的應(yīng)用規(guī)模也在不斷擴(kuò)大，而且經(jīng)過幾年的完善，系統(tǒng)已逐漸趨于平穩(wěn)，但是醫(yī)療保險(xiǎn)信息系統(tǒng)中的職工醫(yī)保系統(tǒng)也存在以下不足：首先，醫(yī)療保險(xiǎn)系統(tǒng)的費(fèi)用結(jié)算種類多種多樣，參保人員醫(yī)療費(fèi)用結(jié)算功能模塊放在定點(diǎn)醫(yī)療機(jī)構(gòu)來處理，這就使定點(diǎn)醫(yī)療機(jī)構(gòu)的程序變得異常復(fù)雜；其次，當(dāng)由于政策的改變或其他原因所引起的計(jì)算方法發(fā)生變化時(shí)，定點(diǎn)醫(yī)療機(jī)構(gòu)的計(jì)算調(diào)整及時(shí)性和準(zhǔn)確性都無法保證，如果定點(diǎn)醫(yī)療機(jī)構(gòu)與醫(yī)療保險(xiǎn)中心不能同步，就會(huì)造成系統(tǒng)數(shù)據(jù)的不一致，從而導(dǎo)致系統(tǒng)之間不能協(xié)同一致地工作。而城鎮(zhèn)居民醫(yī)療保險(xiǎn)信息系統(tǒng)從2008年4月開始試運(yùn)行，醫(yī)院信息系統(tǒng)與居民醫(yī)保信息系統(tǒng)聯(lián)網(wǎng)的定點(diǎn)醫(yī)療機(jī)構(gòu)只有幾家大型醫(yī)療機(jī)構(gòu)。醫(yī)保中心提供的居民醫(yī)保接口解決了職工醫(yī)保的不足，但是也提供了與職工醫(yī)保完全不同的聯(lián)網(wǎng)方法與體系結(jié)構(gòu)。下面具體介紹我院信息系統(tǒng)與醫(yī)保中心的職工醫(yī)保與居民醫(yī)保實(shí)時(shí)聯(lián)網(wǎng)的實(shí)現(xiàn)方法及網(wǎng)絡(luò)體系機(jī)構(gòu)。

　　1.2.1與職工醫(yī)保相連醫(yī)療保險(xiǎn)信息系統(tǒng)中的職工醫(yī)保子系統(tǒng)是通過前置機(jī)與定點(diǎn)醫(yī)院的前置機(jī)相連。定點(diǎn)醫(yī)院信息系統(tǒng)只要將參保人員的醫(yī)療費(fèi)用數(shù)據(jù)發(fā)送到醫(yī)院的前置機(jī)上，由前置機(jī)通過網(wǎng)絡(luò)將信息發(fā)送到醫(yī)保中心的前置機(jī)上進(jìn)行信息處理，定點(diǎn)醫(yī)院通過前置機(jī)從醫(yī)療保險(xiǎn)中心的前置機(jī)上下載參保人員的基本信息。這個(gè)過程是雙向的，信息處理完畢后，醫(yī)保中心的主機(jī)即刻給予回應(yīng)，將個(gè)人帳戶、現(xiàn)金、統(tǒng)籌基金等各項(xiàng)應(yīng)支付的金額數(shù)發(fā)回醫(yī)院端，作為醫(yī)院端的收費(fèi)標(biāo)準(zhǔn)。為了實(shí)現(xiàn)與醫(yī)保中心的實(shí)時(shí)聯(lián)網(wǎng)，我院的信息系統(tǒng)通過醫(yī)保前置機(jī)，通過綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）專線直接與醫(yī)保中心的前置機(jī)相連。我院醫(yī)保前置機(jī)配有兩塊網(wǎng)卡，一塊與路由器相連，一塊與內(nèi)部局域網(wǎng)相連。醫(yī)保前置機(jī)軟件由醫(yī)保信息中心統(tǒng)一維護(hù)，運(yùn)行著數(shù)據(jù)傳送模塊。網(wǎng)絡(luò)體系結(jié)構(gòu)如圖1所示：

　　1.2.2與居民醫(yī)保相連醫(yī)保中心提供的居民醫(yī)保子系統(tǒng)采用了動(dòng)態(tài)鏈接庫的方案。動(dòng)態(tài)鏈接庫由醫(yī)保中心統(tǒng)一開發(fā)維護(hù)，定期更新到聯(lián)網(wǎng)的定點(diǎn)醫(yī)院使用。醫(yī)保接口動(dòng)態(tài)鏈接庫向醫(yī)院的HIS系統(tǒng)提供若干供調(diào)用的函數(shù)集，幫助醫(yī)院的HIS系統(tǒng)完成醫(yī)保待遇的計(jì)算和數(shù)據(jù)的存儲(chǔ)與傳輸，醫(yī)院系統(tǒng)改造過程中，在不用理解醫(yī)保政策的情況下，按照一定的規(guī)則，即可快速、安全的完成HIS與醫(yī)保系統(tǒng)的接口改造工作。動(dòng)態(tài)鏈接庫中的函數(shù)全部采用被動(dòng)調(diào)用的方式操作數(shù)據(jù)，即將動(dòng)態(tài)鏈接庫嵌入到原來的HIS系統(tǒng)中，由HIS系統(tǒng)調(diào)用動(dòng)態(tài)鏈接庫中的函數(shù)，來完成某個(gè)指定的動(dòng)作。這種方案解決了職工醫(yī)保聯(lián)網(wǎng)方法的不足，即定點(diǎn)醫(yī)院不用理解居民醫(yī)保政策的結(jié)算方法，直接調(diào)用醫(yī)保中心提供的函數(shù)，定點(diǎn)醫(yī)院的程序處理也相對(duì)簡單容易，即使計(jì)算方法發(fā)生變化，定點(diǎn)醫(yī)院也不用修改程序，醫(yī)保中心修改相應(yīng)的動(dòng)態(tài)鏈接庫就可以使定點(diǎn)醫(yī)院與醫(yī)保中心保持同步。由于沒有前置機(jī)與醫(yī)保中心實(shí)時(shí)聯(lián)網(wǎng)，定點(diǎn)醫(yī)院信息系統(tǒng)的終端要調(diào)用醫(yī)保中心的動(dòng)態(tài)鏈接庫，就要求終端能夠與醫(yī)保中心聯(lián)網(wǎng)。由于定點(diǎn)醫(yī)院要調(diào)用醫(yī)保中心動(dòng)態(tài)鏈接庫的終端比較多，如收費(fèi)系統(tǒng)、掛號(hào)系統(tǒng)、住院管理系統(tǒng)以及藥品項(xiàng)目對(duì)照、收費(fèi)項(xiàng)目對(duì)照等共有十幾臺(tái)終端?？紤]到每臺(tái)機(jī)器都使用雙網(wǎng)卡，一塊與路由器相連，一塊與內(nèi)部局域網(wǎng)相連不太現(xiàn)實(shí)，最后我們用一臺(tái)單機(jī)安裝兩塊網(wǎng)卡，一塊與路由器相連，一塊與內(nèi)部局域網(wǎng)相連。網(wǎng)絡(luò)體系結(jié)構(gòu)如圖2所示：

　　HIS系統(tǒng)與醫(yī)保聯(lián)網(wǎng)建設(shè)實(shí)際上是醫(yī)院信息管理系統(tǒng)建設(shè)的一部分，是有效的補(bǔ)充和完善，必須采用符合醫(yī)院自身特點(diǎn)的方案和方法進(jìn)行建設(shè)。

　　以太網(wǎng)具有很多特有的優(yōu)勢(shì),使之能夠在包括變電站通信系統(tǒng)中成為主流應(yīng)用。具體優(yōu)勢(shì)如下：(1)以太網(wǎng)的數(shù)據(jù)傳輸速率高,越高的速率就能在通信工作量相同的前提下減少時(shí)間，大大減輕通信網(wǎng)絡(luò)的負(fù)荷。(2)以太網(wǎng)具有強(qiáng)大的開放性,能夠很大程度提高設(shè)備互相之間的操作性,簡化用戶的工作，同時(shí)可以避免使用者被制造商的自身通信協(xié)議所限制。(3)以太網(wǎng)技術(shù)資源共享能力很強(qiáng)大，能輕易實(shí)現(xiàn)與其他控制網(wǎng)絡(luò)無縫銜接。(4)可以實(shí)現(xiàn)各種遠(yuǎn)程訪問技術(shù)、遠(yuǎn)程監(jiān)控技術(shù)以及遠(yuǎn)程維護(hù)等技術(shù)難題。(5)以太網(wǎng)具有極強(qiáng)的擴(kuò)展性,能對(duì)各種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有很好的支持,同時(shí)能夠支持眾多主流的的物理傳輸介質(zhì)。(6)以太網(wǎng)價(jià)格便宜，應(yīng)用廣泛，可以推進(jìn)系統(tǒng)發(fā)展。以太網(wǎng)雖有很多優(yōu)勢(shì)，但在實(shí)時(shí)性和安全性上仍存在一定的不足，在數(shù)字化技術(shù)下，變電站自動(dòng)化系統(tǒng)包括變電站與控制中心,變電站內(nèi)李燕國網(wǎng)河南省電力公司檢修公司454100部各層之間時(shí)刻都有信息在傳遞,還有各種報(bào)文根據(jù)不同情況進(jìn)行交流，對(duì)于信息的實(shí)時(shí)性和安全性要求極高。在滿足實(shí)時(shí)性要求的情況下，提高以太網(wǎng)的安全性，發(fā)展一種更為安全的加密方案是一個(gè)亟待解決的問題。

　　在以太網(wǎng)中使用加密技術(shù)，可以極大的提高其安全性，同時(shí)減少了對(duì)CPU資源的占用，提高了系統(tǒng)的處理效率。加密技術(shù)是對(duì)明文采用特定的計(jì)算方式,使之變成一段沒有實(shí)際意義的，不可讀的“密文”,要想獲得原始的內(nèi)容則必須有與加密算法對(duì)應(yīng)的密鑰,通過這樣的手段來實(shí)現(xiàn)對(duì)原始對(duì)象的保護(hù)。加密技術(shù)一般有以下兩類:1）對(duì)稱加密算法，經(jīng)典是DES；2）非對(duì)稱加密算法，經(jīng)典是RSA。DES又叫數(shù)據(jù)加密算法(DataEncryptionAlgorithm,DEA)。密鑰在發(fā)送密文前，雙方互相交換，接收方在收到了發(fā)送方的密文之后采用相同的密鑰和算法可以進(jìn)行逆向處理，進(jìn)而得到明文,否則數(shù)據(jù)不具有實(shí)際意義。隨著計(jì)算機(jī)計(jì)算能力的不斷提高,DES的攻擊常被一種稱為暴力破解（也叫徹底密鑰搜索）方式破解攻擊,實(shí)際上是不斷地嘗試所有可能的密明直到找出合適的為止，所以DES目前的安全性不斷下降。而RSA算法被國際標(biāo)準(zhǔn)化組織推薦成為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)，基本上能夠抵御己知的所有惡意攻擊。RSA算法與DES算法的原理不盡相同,核心是加密/解密密鑰在使用時(shí)是完全不同的，但可以相互匹配。相比DES算法而言,RSA算法極大的強(qiáng)化了信息的安全性。出于安全性考慮,RSA算法的密鑰一般要求500-1024比特。RSA算法的最大弊端因此產(chǎn)生,其計(jì)算量無論基于何種手段實(shí)現(xiàn)，都是極其龐大的。和DES算法相比,DES算法計(jì)算量幾乎將高出RSA算法好幾個(gè)數(shù)量級(jí)，RSA算法勢(shì)必會(huì)減慢變電站信息的傳遞效率，影響實(shí)時(shí)性。

　　通過對(duì)各自加密算法的分析,我們可以看出無論DES算法還是RSA算法都存在著一定的缺點(diǎn)，這些缺點(diǎn)在某些特殊情況下是致命的。DES算法一般加密以64比特為單位的數(shù)據(jù)塊,因?yàn)槠渌惴ê唵蜗鄬?duì)來說多應(yīng)用在大量數(shù)據(jù)下,在計(jì)算量上具有很大的優(yōu)勢(shì)，缺點(diǎn)是相對(duì)容易破解，密鑰管理也成為了問題，容易被第三方非法獲得。RSA出現(xiàn)稍晚于DES,這種算法不對(duì)稱。兩密鑰同時(shí)關(guān)聯(lián)產(chǎn)生,并不能通過算法推算,其安全性要遠(yuǎn)比DES好。但RSA缺點(diǎn)是計(jì)算量龐大,而且在對(duì)明文進(jìn)行加密時(shí),明文長度也會(huì)有一定的限制,所以RSA算法一般只應(yīng)用于重要敏感的場合的一些小量數(shù)據(jù)加密。一種混合DES和RSA算法的混合加密方案被提出，優(yōu)勢(shì)十分明顯。一是密鑰匙管理上的優(yōu)勢(shì)，密鑰的管理模式對(duì)于加密技術(shù)的性能有極大的影響，本方案中中DES算法的密鑰Ks屬于一次性密鑰，在使用之后即被舍棄,而被傳輸?shù)臅?huì)話密鑰由于經(jīng)過了RSA算法加密不需要在通信前將密鑰發(fā)送給接受方,只要斷路器保管好自己的私鑰就可以了；二是安全性能上的優(yōu)勢(shì)，該方法的安全等級(jí)和單純使用RSA時(shí)等價(jià)。RSA算法對(duì)DES算法的密鑰進(jìn)行再次加密,極大程度的確保了DES算法的安全性。三是時(shí)間上的優(yōu)勢(shì)，之前提到了該方案的安全性其實(shí)與單獨(dú)運(yùn)用RSA算法一樣的,但是這個(gè)方案比單純RSA算法的最大優(yōu)勢(shì)就在于時(shí)間上的優(yōu)勢(shì)。RSA算法本身會(huì)產(chǎn)生大量冗余,計(jì)算量較大,對(duì)于變電站通信過程中實(shí)時(shí)性要求是致命的。本方案對(duì)明文使用了DES算法,這樣加密和解密不僅使所占用的時(shí)間較少,而且明文的長度不會(huì)受限，然后只對(duì)DES的會(huì)話密鑰使用RSA加密,數(shù)據(jù)并不大,從而節(jié)省了大量時(shí)間，提高運(yùn)算效率。

　　ICICS 2013將為國內(nèi)外信息安全學(xué)者與專家齊聚一堂，提供探討國際信息安全前沿技術(shù)的難得機(jī)會(huì)。作為國際公認(rèn)的第一流國際會(huì)議，ICICS 2013將進(jìn)一步促進(jìn)國內(nèi)外的學(xué)術(shù)交流，促進(jìn)我國信息安全學(xué)科的發(fā)展。本次學(xué)術(shù)會(huì)議將由中國科學(xué)院軟件研究所、北京大學(xué)軟件與微電子學(xué)院和中國科學(xué)院信息工程研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室主辦，并得到國家自然基金委員會(huì)的大力支持。

　　會(huì)議論文集均由德國Springer出版社作為LNCS系列出版。ICICS2013歡迎來自全世界所有未發(fā)表過和未投遞過的原始論文，內(nèi)容包括訪問控制、計(jì)算機(jī)病毒與蠕蟲對(duì)抗、認(rèn)證與授權(quán)、應(yīng)用密碼學(xué)、生物安全、數(shù)據(jù)與系統(tǒng)安全、數(shù)據(jù)庫安全、分布式系統(tǒng)安全、電子商務(wù)安全、欺騙控制、網(wǎng)格安全、信息隱藏與水印、知識(shí)版權(quán)保護(hù)、入侵檢測、密鑰管理與密鑰恢復(fù)、基于語言的安全性、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、風(fēng)險(xiǎn)評(píng)估與安全認(rèn)證、云安全、無線安全、安全模型、安全協(xié)議、可信計(jì)算、可信賴計(jì)算、智能電話安全、計(jì)算機(jī)取證等，但又不局限于此內(nèi)容。

　　作者提交的論文，必須是未經(jīng)發(fā)表或未并行地提交給其他學(xué)術(shù)會(huì)議或?qū)W報(bào)的原始論文。所有提交的論文都必須是匿名的，沒有作者名字、單位名稱、致謝或其他明顯透露身份的內(nèi)容。論文必須用英文，并以 PDF 或 PS 格式以電子方式提交。排版的字體大小為11pt，并且論文不能超過12頁（A4紙）。所有提交的論文必須在無附錄的情形下是可理解的，因?yàn)椴灰蟪绦蛭瘑T閱讀論文的附錄。如果提交的論文未遵守上述投稿須知，論文作者將自己承擔(dān)論文未通過形式審查而拒絕接受論文的風(fēng)險(xiǎn)。審稿將由3位程序委員匿名評(píng)審，評(píng)審結(jié)果為：以論文形式接受；以短文形式接受；拒絕接受。

　　ICICS2013會(huì)議論文集可在會(huì)議其間獲取。凡接受論文的作者中，至少有1位必須參加會(huì)議，并在會(huì)議上報(bào)告論文成果。

　　投稿截止時(shí)間：2013年6月5日 通知接受時(shí)間：2013年7月24日 發(fā)表稿提交截止時(shí)間：2013年8月14日

　　程序委員會(huì)主席：卿斯?jié)h 中國科學(xué)院軟件研究所、北京大學(xué)軟件與微電子學(xué)院 教授

　　個(gè)人健康信息管理（personal health information management，PHIM）是個(gè)人信息管理（personal information management，PIM）的一個(gè)重要組成部分。PHIM通常包括為預(yù)防潛在疾病，幫助處理可能的健康危險(xiǎn)，治療或是照料自己和家人所進(jìn)行的關(guān)于信息交互、使用、檢索和存儲(chǔ)的活動(dòng)。對(duì)于大多數(shù)人來說，個(gè)人健康信息管理都是一個(gè)終身的活動(dòng)，比如需要保存哪些健康信息、預(yù)防哪些疾病、什么時(shí)候進(jìn)行健康檢查等。鑒于個(gè)人健康信息管理這一領(lǐng)域變得越來越重要，本文利用知識(shí)圖譜對(duì)國外PHIM領(lǐng)域的文獻(xiàn)進(jìn)行了可視化分析研究，希望得出的結(jié)論能夠給我國的個(gè)人健康信息管理研究提供借鑒和啟示。

　　本文對(duì)個(gè)人健康信息管理領(lǐng)域中的文獻(xiàn)信息量、論文作者和主要研究機(jī)構(gòu)進(jìn)行了統(tǒng)計(jì)分析。

　　發(fā)表的文獻(xiàn)數(shù)量在一定程度上代表了某個(gè)領(lǐng)域的研究水平與發(fā)展趨勢(shì)。表1和圖1顯示的是2000-2011年P(guān)HIM領(lǐng)域發(fā)表的文獻(xiàn)數(shù)量及其增長趨勢(shì)，其中2011年的數(shù)據(jù)只統(tǒng)計(jì)到12月21日，還存在一些發(fā)表但未被檢索的文獻(xiàn)，因此暫不做分析。從圖1我們可以看出，PHIM領(lǐng)域的文獻(xiàn)量，除2006年略有下降之外，其它年份均呈上升趨勢(shì)。

　　核心作者（或高產(chǎn)作者）是指在某一領(lǐng)域中發(fā)表了多篇文章的作者。通過對(duì)作者的發(fā)表文章數(shù)量和被引頻次進(jìn)行統(tǒng)計(jì)分析，可以得出該領(lǐng)域中的核心作者及其學(xué)術(shù)影響力。本文選取發(fā)表文章數(shù)量為4篇及以上的作者為高產(chǎn)作者，如表2所示：

　　從表2可以看出，發(fā)表文章數(shù)量最多的作者是Kim Y.，他來自華盛頓大學(xué)，主要研究個(gè)人健康信息系統(tǒng)及其在轉(zhuǎn)診管理中的作用、個(gè)人健康記錄、尤其是應(yīng)用于老年人這一群體的個(gè)人健康記錄的使用。Soh C.B.來自于新加坡南洋理工大學(xué)，他主要研究面向遠(yuǎn)程診斷的分布式架構(gòu)、應(yīng)用于家庭護(hù)理的基于PDA的心電圖檢測器、以及應(yīng)用于個(gè)人移動(dòng)健康監(jiān)控的基于知識(shí)的心電圖分析器。Brennan P.F.來自威斯康辛大學(xué)，主要從技術(shù)的角度來研究個(gè)人健康信息管理，并從技術(shù)角度提出了如何更好的管理個(gè)人健康信息的對(duì)策。Kim E.也來自美國的華盛頓大學(xué)，他主要研究以患者為中心的個(gè)人健康信息管理系統(tǒng)以及該系統(tǒng)的開發(fā)、使用和評(píng)估。Blobel B.來自德國的雷根斯堡大學(xué)，他主要從事個(gè)人健康信息管理和機(jī)遇網(wǎng)絡(luò)的電子健康記錄中的個(gè)人隱私和信息安全的研究。Horan T.A.來自美國的克萊蒙特研究生大學(xué)，他主要從隱私和技術(shù)的角度研究了個(gè)人健康信息管理，并提出將云計(jì)算應(yīng)用于PHIM，此外，他還特別研究了殘疾人的個(gè)人健康信息管理問題。Kim E.H.和Lober W.B.都來自于華盛頓大學(xué)，他們與Kim Y.多次合作撰寫論文，研究重點(diǎn)也相似。Lavanya J.也來自新加坡南洋理工大學(xué)，他與Soh C.B.多次合作撰寫論文，他們的研究領(lǐng)域類似。Siek K.A.來自科羅拉多大學(xué)，他主要從藥物治療與管理的角度研究了個(gè)人健康信息管理。

　　從論文的發(fā)表數(shù)量上來看，華盛頓大學(xué)以24篇的數(shù)量名列第一。排在第二位的是多倫多大學(xué)。第三和第四位的是加拿大麥克馬斯特大學(xué)和美國的哈佛大學(xué)。

　　九游體育平臺(tái)app 九游體育網(wǎng)址

　　從地區(qū)來看，美國（6所）占了發(fā)文機(jī)構(gòu)總量的一半以上，這在一定程度上說明美國在個(gè)人健康信息管理這一研究領(lǐng)域具有較強(qiáng)的學(xué)術(shù)影響力。加拿大（4所）的發(fā)文數(shù)量也相當(dāng)大，位于第二。從表3我們可以看出，較多的高產(chǎn)機(jī)構(gòu)主要分布在美國和加拿大，說明北美的個(gè)人健康信息管理研究位居世界前列。在這11所高產(chǎn)機(jī)構(gòu)中，有10所都是高校，另外一所是美國的布萊根婦女醫(yī)院，這表明目前為止，高等院校仍是PHIM研究的主要場所。

　　本章利用citespaceII對(duì)個(gè)人健康信息管理的學(xué)科領(lǐng)域和知識(shí)基礎(chǔ)、研究熱點(diǎn)及發(fā)展趨勢(shì)進(jìn)行了分析。

　　從數(shù)據(jù)庫的檢索結(jié)果來看，關(guān)于個(gè)人健康信息管理的研究學(xué)科共涉及94個(gè)小類，進(jìn)一步分析可以看出，其主要涉及的學(xué)科有計(jì)算機(jī)科學(xué)、醫(yī)學(xué)信息學(xué)、心理學(xué)、社會(huì)學(xué)、工程學(xué)以及各類醫(yī)學(xué)。

　　醫(yī)學(xué)是科技領(lǐng)域中最能體現(xiàn)創(chuàng)新、發(fā)展、變革的學(xué)科。學(xué)科飛速發(fā)展依賴于信息技術(shù)的支持，而醫(yī)療活動(dòng)中日益繁雜、不斷遞增的各種服務(wù)需求，需要信息技術(shù)的整合和設(shè)計(jì)。計(jì)算機(jī)管理信息系統(tǒng)應(yīng)用變革了傳統(tǒng)醫(yī)院落后的管理模式，提供了高效、準(zhǔn)確的醫(yī)療服務(wù)管理平臺(tái)，可以說醫(yī)療質(zhì)量的提高、服務(wù)效果乃至醫(yī)院的生存、發(fā)展都對(duì)醫(yī)院信息網(wǎng)絡(luò)化建設(shè)提出了很高的要求。在高科技設(shè)備、前沿科學(xué)技術(shù)集中、高服務(wù)對(duì)象、高行業(yè)競爭以及多醫(yī)療服務(wù)功能、體系的醫(yī)院中沒有現(xiàn)代化的信息管理系統(tǒng)是無法想象的，醫(yī)院管理信息系統(tǒng)已是現(xiàn)代化醫(yī)院的重要標(biāo)志。醫(yī)院信息管理系統(tǒng)設(shè)計(jì)原則首先要規(guī)范、科學(xué)，標(biāo)準(zhǔn)要統(tǒng)一，體現(xiàn)絕對(duì)安全下的系統(tǒng)開放性，突出數(shù)據(jù)收集的及時(shí)性、準(zhǔn)確性、交互性，達(dá)到數(shù)據(jù)資源共享。功能模塊上數(shù)據(jù)接口要覆蓋整體醫(yī)療活動(dòng)，是一種多功能的、能及時(shí)記錄日常醫(yī)療活動(dòng)，有豐富的、及時(shí)更新的醫(yī)學(xué)信息源來支持各專業(yè)學(xué)科知識(shí)更新和技術(shù)進(jìn)步，有多種數(shù)據(jù)為醫(yī)院發(fā)展、經(jīng)營提供決策的綜合信息管理系統(tǒng)。鑒于開放性網(wǎng)絡(luò)信息安全的因素，HIS(醫(yī)院信息管理系統(tǒng))，PACS(影像存檔和傳輸系統(tǒng)），LIS（檢驗(yàn)信息系統(tǒng)）都是內(nèi)網(wǎng)構(gòu)成，外網(wǎng)由信息檢索服務(wù)系統(tǒng)及辦公管理、疫情上報(bào)、醫(yī)療數(shù)據(jù)報(bào)表上報(bào)系統(tǒng)組成。

　　HIS是由多系統(tǒng)集成的網(wǎng)絡(luò)管理系統(tǒng)，提供了完整的醫(yī)療活動(dòng)支持平臺(tái)及多種數(shù)據(jù)接口，通過數(shù)據(jù)接口與PACS和LIS結(jié)合，把患者的臨床醫(yī)學(xué)影像資料和醫(yī)療檢驗(yàn)數(shù)據(jù)等全部臨床資料集成、存貯、加工并共享，構(gòu)成醫(yī)院完整的數(shù)字化網(wǎng)絡(luò)系統(tǒng)。HIS門診管理功能完成從患者的門診掛號(hào)，為臨床醫(yī)師提供患者各種醫(yī)技檢查數(shù)據(jù)協(xié)助完成診療，到門診收費(fèi)，患者用IC病例卡由HIS網(wǎng)絡(luò)提供中西藥及各種檢查劃價(jià)、收費(fèi)， 門診部通過網(wǎng)絡(luò)終端對(duì)門診診療費(fèi)用、醫(yī)療質(zhì)量、用藥合理性、處方合格等進(jìn)行實(shí)時(shí)監(jiān)控，減少不合理用藥的發(fā)生。HIS病房管理功能，包括患者住院登記、護(hù)理病程記錄，基礎(chǔ)護(hù)理患者體征信息(體溫、脈搏、呼吸等)記錄， 根據(jù)醫(yī)囑內(nèi)容，打印各種治療檢查單、發(fā)藥單等，執(zhí)行醫(yī)囑，以及護(hù)理單元護(hù)理技術(shù)操作管理、交接班記錄等護(hù)理文書管理，及時(shí)提供患者的入、出院結(jié)算和催補(bǔ)預(yù)交金和病種費(fèi)用數(shù)據(jù)統(tǒng)計(jì)、打印、管理等功能，出院病案管理。病案室負(fù)責(zé)完成病案首頁信息錄入及患者病房住院醫(yī)療活動(dòng)數(shù)據(jù)的檔案管理，通過IC-10疾病分類編碼，提供病案分類檢索功能，逐漸實(shí)現(xiàn)電子化病歷。 HIS實(shí)現(xiàn)了醫(yī)療、護(hù)理、藥劑、醫(yī)技等各臨床單元產(chǎn)生的信息數(shù)據(jù)收集、處理、匯總、分析、存儲(chǔ)及共享，除提供患者的原始檔案外還可生成各種醫(yī)療統(tǒng)計(jì)數(shù)據(jù)，如門診量，并為后續(xù)的醫(yī)療統(tǒng)計(jì)、各種數(shù)據(jù)上報(bào)處理提供及時(shí)、準(zhǔn)確的數(shù)據(jù)，逐步實(shí)現(xiàn)了臨床作業(yè)的無紙化和無膠片化操作。HIS提供的門診、住院疾病分類數(shù)據(jù)，為疫情分析、上報(bào)提供了準(zhǔn)確、及時(shí)的數(shù)據(jù)源。

　　醫(yī)療活動(dòng)時(shí)續(xù)性很強(qiáng)，要求系統(tǒng)精確記錄和處理各種醫(yī)療數(shù)據(jù)，保證整個(gè)醫(yī)療活動(dòng)24小時(shí)運(yùn)行。在系統(tǒng)構(gòu)建上，一般采用雙機(jī)熱備份技術(shù)，兩臺(tái)服務(wù)器分別作為主、從服務(wù)器同時(shí)工作，同時(shí)記錄數(shù)據(jù)。在兩臺(tái)服務(wù)器均正常運(yùn)行的情況下，HIS的所有醫(yī)療數(shù)據(jù)收集、處理均由主服務(wù)器進(jìn)行，而從服務(wù)器處于待機(jī)狀態(tài)。當(dāng)主服務(wù)器發(fā)生故障時(shí)，從服務(wù)器將自動(dòng)接管主服務(wù)器的所有工作。設(shè)計(jì)上對(duì)于服務(wù)器產(chǎn)生的數(shù)據(jù)盡量使用異地?cái)?shù)據(jù)備份和數(shù)據(jù)光盤備份，避免因不可預(yù)測因素導(dǎo)致數(shù)據(jù)丟失，保證醫(yī)療活動(dòng)的正常進(jìn)行。

　　該平臺(tái)主要提供國內(nèi)外醫(yī)學(xué)信息，辦公管理以及疫情、醫(yī)療報(bào)表上報(bào)，是基于互聯(lián)網(wǎng)環(huán)境下的信息管理系統(tǒng)，功能設(shè)計(jì)達(dá)到極大范圍內(nèi)的醫(yī)學(xué)信息收集、共享。

　　信息檢索系統(tǒng)是醫(yī)院管理信息系統(tǒng)的重要組成部分，同HIS系統(tǒng)一樣在臨床、教學(xué)、科研中有不可缺少、無可取代的重要作用，醫(yī)學(xué)信息直接反映了學(xué)科當(dāng)前、發(fā)展、前沿、趨勢(shì)等信息源，反映學(xué)科領(lǐng)域的最新技術(shù)，已成為制約醫(yī)院競爭、學(xué)科進(jìn)步、醫(yī)院發(fā)展的重要因素。醫(yī)院的信息檢索系統(tǒng)提供全文及文摘題錄檢索。全文數(shù)據(jù)庫主要有期刊、報(bào)紙、圖書文獻(xiàn)等類型。有生物醫(yī)學(xué)期刊，碩士、博士論文，重要會(huì)議論文，重要報(bào)紙等全文數(shù)據(jù)庫，以及全文電子圖書，從年代縱向線、學(xué)科橫向點(diǎn)對(duì)臨床、科研、教學(xué)提供所需相關(guān)詳盡醫(yī)學(xué)信息。醫(yī)學(xué)題錄文摘檢索主要有CMCC、CBMdisc 數(shù)據(jù)庫，檢索年限長達(dá)20年，收錄范圍廣達(dá)2 000多種國內(nèi)外生物醫(yī)學(xué)期刊，信息時(shí)差短，有利于對(duì)研究方法、學(xué)科動(dòng)向以及科研思路快速了解。還有MEDLINE等外文數(shù)據(jù)庫。

　　主要有醫(yī)院的網(wǎng)站、醫(yī)院辦公系統(tǒng)。醫(yī)院網(wǎng)站起著醫(yī)院宣傳、學(xué)科專業(yè)介紹、醫(yī)療服務(wù)項(xiàng)目、醫(yī)院特色、學(xué)術(shù)動(dòng)態(tài)以及各專業(yè)專家介紹、門診時(shí)間和基本醫(yī)療保健知識(shí)、就診注意事項(xiàng)等作用，供全國各地就醫(yī)人員了解、選擇，宗旨是方便百姓就醫(yī)?；谕怀龉δ苄?，無需共享，沒有統(tǒng)一標(biāo)準(zhǔn)，只需與地區(qū)衛(wèi)生網(wǎng)做鏈接。院內(nèi)辦公管理系統(tǒng)一般也是由醫(yī)院自主或合作開發(fā)，提供院內(nèi)財(cái)務(wù)管理，地區(qū)婦幼免疫保健、疫情、醫(yī)療報(bào)表上報(bào)等接口，通過這些模塊設(shè)計(jì)實(shí)現(xiàn)區(qū)域內(nèi)計(jì)劃免疫網(wǎng)絡(luò)化管理，疫情、數(shù)據(jù)上報(bào)等相應(yīng)功能。SARS的沉痛教訓(xùn)使國家對(duì)傳染病疫情嚴(yán)格規(guī)范了通報(bào)程序，要求及時(shí)發(fā)現(xiàn)，立時(shí)上報(bào)，實(shí)行首診負(fù)責(zé)制，對(duì)漏報(bào)不報(bào)等制定嚴(yán)格的法律、紀(jì)律約束，所以疫情通報(bào)、區(qū)域計(jì)劃免疫模塊也是醫(yī)院管理信息系統(tǒng)的重要部分。醫(yī)院辦公系統(tǒng)主要有院內(nèi)動(dòng)態(tài)，有關(guān)的法規(guī)、制度、紀(jì)律等，醫(yī)療分析、財(cái)務(wù)報(bào)表、臨床、護(hù)理、藥劑、教學(xué)、科研等信息，通過網(wǎng)絡(luò)管理資源共享手段，強(qiáng)化醫(yī)院各項(xiàng)現(xiàn)代化管理和決策。在技術(shù)上，一般通過網(wǎng)段級(jí)別劃分、權(quán)限度設(shè)置等，進(jìn)行準(zhǔn)入、非準(zhǔn)入干涉控制。

　　醫(yī)院信息管理網(wǎng)絡(luò)由多個(gè)子系統(tǒng)構(gòu)成，各系統(tǒng)間信息共享，網(wǎng)絡(luò)集成化動(dòng)態(tài)管理，具有完善的容錯(cuò)能力及良好的擴(kuò)充性，由網(wǎng)絡(luò)中心總體調(diào)控，按服務(wù)功能的不同設(shè)置不同網(wǎng)段，各網(wǎng)段設(shè)置不同的級(jí)別、權(quán)限，各科室根據(jù)其職能范圍按級(jí)別、密碼登陸不同的系統(tǒng)。該系統(tǒng)可對(duì)全院醫(yī)療質(zhì)量、醫(yī)療日?；顒?dòng)、醫(yī)院財(cái)務(wù)、醫(yī)院藥品、醫(yī)院辦公設(shè)備損耗等進(jìn)行全方位、實(shí)時(shí)管理和監(jiān)控， 自動(dòng)生成全院某時(shí)點(diǎn)的病床使用率、病種分布、藥品庫存、全院收支或各科室總費(fèi)用和某單項(xiàng)費(fèi)用等各種數(shù)據(jù)報(bào)表，為醫(yī)院醫(yī)療決策、調(diào)控提供綜合、對(duì)比分析數(shù)據(jù)依據(jù)。

　　[1]葉荔姍，葉欣. 臨床檢驗(yàn)系統(tǒng)LIS在醫(yī)院信息系統(tǒng)中的應(yīng)用體會(huì)[J].醫(yī)學(xué)信息，2005，18（12）:18-19.

　　隨著云計(jì)算技術(shù)在核電廠的推廣應(yīng)用，企業(yè)的信息化水平提升到新的高度。企業(yè)對(duì)信息安全可靠性、保密性、完整性產(chǎn)生更高的述求，信息安全的防護(hù)工作日趨緊迫。傳統(tǒng)的信息安全防御手段無法應(yīng)對(duì)新出現(xiàn)的威脅，因此需結(jié)合現(xiàn)有的信息安全體系，采取與云計(jì)算技術(shù)相結(jié)合的手段開展一系列信息安全防護(hù)工作。本文主要介紹了云計(jì)算的相關(guān)概念和體系架構(gòu)，云計(jì)算技術(shù)在核電的應(yīng)用，國內(nèi)核電信息安全體系現(xiàn)狀，以及基于云計(jì)算的核電信息安全體系設(shè)計(jì)。

　　核電行業(yè)是很早就使用計(jì)算機(jī)實(shí)現(xiàn)生產(chǎn)自動(dòng)化的企業(yè)。繼個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)變革之后，2010年，云計(jì)算作為第三次IT浪潮的代表正在向我們走來。它將帶來人類生活、生產(chǎn)方式和商業(yè)模式的根本性改變，成為當(dāng)前全社會(huì)關(guān)注的熱點(diǎn)。云計(jì)算的目的是將不同的IT資源（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù)）以服務(wù)的方式交付給用戶。計(jì)算資源、存儲(chǔ)資源、軟件開發(fā)、系統(tǒng)測試、系統(tǒng)維護(hù)和各種豐富的應(yīng)用服務(wù)，都將像水和電一樣方便地被使用。信息實(shí)質(zhì)上是一種資源，其價(jià)值在于其所能創(chuàng)造的機(jī)遇與利益。信息安全的目的即是保護(hù)信息的完整性、可用性及保密性等屬性，以保證信息的價(jià)值。一旦信息的完整性、可用性或保密性缺失或受損，信息的價(jià)值將大打折扣。核電廠作為國防建設(shè)的重點(diǎn)單位，信息安全重要性尤為突出。隨著云計(jì)算技術(shù)在核電廠的推廣應(yīng)用，信息安全的防護(hù)出現(xiàn)一些新的變化，本文即是針對(duì)這些新的變化進(jìn)行相應(yīng)的探討，目的是提升核電廠信息安全水平。

　　網(wǎng)絡(luò)通信、分布式計(jì)算及服務(wù)計(jì)算等技術(shù)的發(fā)展為云計(jì)算的實(shí)施提供了強(qiáng)有力的支撐。NIST指出云計(jì)算是一種以通過網(wǎng)絡(luò)連接，便攜且按需訪問的可配置共享資源池的服務(wù)，計(jì)算資源將以最小的管理和交互代價(jià)快速提供給用戶；同時(shí)云計(jì)算還應(yīng)滿足按需自助服務(wù)、廣泛網(wǎng)絡(luò)接人、高效資源共享、高彈性計(jì)算、支持度量計(jì)費(fèi)等五大功能特性。根據(jù)云計(jì)算所提供服務(wù)類別的不同，云計(jì)算的服務(wù)模式可以分為軟件即服務(wù)(SoftwareasaService，SaaS)、平臺(tái)即服務(wù)(PlatformasaService，PaaS)和基礎(chǔ)設(shè)施即服務(wù)(InfrastructureasaService，IaaS)。典型的云計(jì)算平臺(tái)架構(gòu)如下：IaaS、PaaS、SaaS在功能范圍和側(cè)重點(diǎn)上都存在差異，其中IaaS需要在異構(gòu)資源環(huán)境下，提供按需付費(fèi)、可度量資源池功能，同時(shí)要兼顧硬件資源的充分利用和用戶需求的滿足；PaaS不僅關(guān)注底層硬件資源的整合，還需要提供能夠供租戶進(jìn)行開發(fā)、調(diào)試應(yīng)用的平臺(tái)環(huán)境；SaaS不僅需實(shí)現(xiàn)底層資源的充分利用，還必須通過部署一個(gè)或多個(gè)應(yīng)用軟件環(huán)境，為用戶提供可定制化的應(yīng)用服務(wù)。

　　隨著核電ERP/EAM/ECM等核心系統(tǒng)的構(gòu)建，以及IT架構(gòu)的進(jìn)一步集中調(diào)整，整個(gè)核電IT系統(tǒng)的架構(gòu)變的更為復(fù)雜。為了提升信息化水平，提高資源利用率，核電廠開展云計(jì)算相關(guān)技術(shù)研究，結(jié)合企業(yè)實(shí)際情況，遵循四化的理念來建立、提升、完善云計(jì)算平臺(tái)的能力。核電企業(yè)四化包括：資源管理集約化：通過對(duì)企業(yè)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源的集中化、標(biāo)準(zhǔn)化、服務(wù)化管理實(shí)現(xiàn)高效、彈性的IT架構(gòu)；應(yīng)用交付一體化：通過軟件全生命周期管理的自動(dòng)化以及面向企業(yè)級(jí)應(yīng)用的業(yè)務(wù)框架提高企業(yè)應(yīng)用的交互能力；系統(tǒng)運(yùn)營智能化：通過全方位的監(jiān)控和時(shí)間處理，將數(shù)據(jù)植入到運(yùn)營流程中，達(dá)到流程化、智能化運(yùn)行的目標(biāo)；運(yùn)維管理自動(dòng)化：通過運(yùn)維作業(yè)集中管理調(diào)度與監(jiān)控實(shí)現(xiàn)運(yùn)維作業(yè)的標(biāo)準(zhǔn)化和自動(dòng)化提高應(yīng)用運(yùn)維的效率和可管理型。

　　目前國內(nèi)大部分核電企業(yè)的信息安全體系建設(shè)主要遵守《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見》（電監(jiān)信息[2007]44號(hào)）、《信息安全等級(jí)保護(hù)管理辦法》和《關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級(jí)保護(hù)工作的通知》（公通字[2010]70號(hào)）等，以上述辦法圍繞等級(jí)保護(hù)來開展信息安全體系建設(shè)。一些信息化建設(shè)水平較好的核電企業(yè)，在信息安全建設(shè)過程中逐步借鑒和參考國際國內(nèi)先進(jìn)的信息安全標(biāo)準(zhǔn)，主要是目前國際上應(yīng)用最廣泛的ISO27001信息安全管理體系。在傳統(tǒng)的信息安全時(shí)代主要采用隔離作為安全的手段，具體分為物理隔離、內(nèi)外網(wǎng)隔離、加密隔離，實(shí)踐證明這種隔離手段針對(duì)傳統(tǒng)IT架構(gòu)能起到有效的防護(hù)。同時(shí)這種隔離為主的安全體系催生了一批以硬件銷售為主的安全公司，例如各種FireWall（防火墻）、IDS/IPS（入侵檢測系統(tǒng)/入侵防御系統(tǒng)）、WAF(Web應(yīng)用防火墻)、UTM(統(tǒng)一威脅管理)、SSL網(wǎng)關(guān)、加密機(jī)等。在這種隔離思想下，并不需要應(yīng)用提供商參與較多信息安全工作，在典型場景下是由總集成商負(fù)責(zé)應(yīng)用和信息安全之間的集成，而這導(dǎo)致了長久以來信息安全和應(yīng)用相對(duì)獨(dú)立的發(fā)展，尤其在國內(nèi)這兩個(gè)領(lǐng)域的圈子交集并不大。結(jié)果，傳統(tǒng)信息安全表現(xiàn)出分散割據(jù)化、對(duì)應(yīng)用的封閉化、硬件盒子化的三個(gè)特征。信息安全體系的基本建設(shè)要素包括物理安全、網(wǎng)絡(luò)安全和系統(tǒng)安全三個(gè)要素。（1）物理安全。物理安全主要涵蓋機(jī)房安全、信息設(shè)備安全、通信線路安全等，保障信息機(jī)房的電源、溫濕度、進(jìn)出入的安全，保障信息化基礎(chǔ)設(shè)施、通信線路等的運(yùn)行可靠性、雙鏈路互備等措施。（2）網(wǎng)絡(luò)安全?；ヂ?lián)網(wǎng)的安全主要以防火墻為核心，輔以IPS、防病毒網(wǎng)關(guān)等設(shè)備為核電構(gòu)建統(tǒng)一的、安全的互聯(lián)網(wǎng)出入口。內(nèi)部局域網(wǎng)作為網(wǎng)絡(luò)中終端數(shù)量最大、用戶最多的區(qū)域，一直是網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)區(qū)域。首先，局域網(wǎng)要進(jìn)行核心層、匯聚層、接入層的規(guī)劃和IP地址劃分，核心層要滿足雙機(jī)熱備的要求。在網(wǎng)絡(luò)管理中要實(shí)現(xiàn)網(wǎng)絡(luò)資源的配置、網(wǎng)絡(luò)流量監(jiān)控，保障局域網(wǎng)絡(luò)的穩(wěn)定通暢。其次，終端安全管理是內(nèi)部局域網(wǎng)安全的管理重心，建立終端管理、防病毒、移動(dòng)介質(zhì)等防控手段。（3）系統(tǒng)安全。信息系統(tǒng)的穩(wěn)定運(yùn)行是支撐核電業(yè)務(wù)連貫性的必要條件，信息系統(tǒng)的服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、系統(tǒng)接口等的管理有效性是實(shí)現(xiàn)系統(tǒng)安全、穩(wěn)定運(yùn)行的基礎(chǔ)。系統(tǒng)的應(yīng)用安全主要指系統(tǒng)中數(shù)據(jù)訪問、流程審批、操作合規(guī)性等安全，主要通過用戶認(rèn)證、電子證書、文檔加密、行為審計(jì)等手段來加以監(jiān)控。

　　核電企業(yè)云平臺(tái)承載企業(yè)的關(guān)鍵應(yīng)用，數(shù)據(jù)作為企業(yè)的資產(chǎn)，其安全性需要采取相應(yīng)措施加以保障，核電企業(yè)在建設(shè)云平臺(tái)過程中，注重安全管理。安全管理是為了建設(shè)可靠的安全保障體系，實(shí)現(xiàn)應(yīng)用服務(wù)及數(shù)據(jù)調(diào)用的安全認(rèn)證和安全審計(jì)，主動(dòng)的異常數(shù)據(jù)操作行為的監(jiān)控分析、預(yù)警機(jī)制，并提供異常問題的倒查追溯能力。為了更好的保證業(yè)務(wù)之間的隔離性和安全性，核電廠從三個(gè)方面建立信息安全體系：（1）訪問安全。訪問安全基于身份認(rèn)證和權(quán)限認(rèn)證來完成。身份認(rèn)證是建立統(tǒng)一的用戶信息庫，為系統(tǒng)提供身份認(rèn)證服務(wù)，只有合法用戶才能對(duì)信息化系統(tǒng)進(jìn)行訪問；權(quán)限認(rèn)證主要是根據(jù)用戶身份對(duì)其進(jìn)行權(quán)限判斷，以權(quán)限認(rèn)證與統(tǒng)一認(rèn)證相結(jié)合，為信息化系統(tǒng)提供方便、簡單的、可靠的授權(quán)服務(wù)，從而對(duì)用戶進(jìn)行整體的、有效的訪問控制，保護(hù)系統(tǒng)資源不被非法或越權(quán)訪問，防止信息泄漏。（2）數(shù)據(jù)安全。數(shù)據(jù)安全是對(duì)及內(nèi)部信息系統(tǒng)進(jìn)行嚴(yán)格的安全防護(hù)，對(duì)計(jì)算機(jī)、數(shù)據(jù)、敏感業(yè)務(wù)系統(tǒng)采用認(rèn)證、加密等技術(shù)手段進(jìn)行控制。數(shù)據(jù)安全主要包括：數(shù)據(jù)完整性，數(shù)據(jù)保密性，備份和恢復(fù)。數(shù)據(jù)完整性：通過循環(huán)冗余校驗(yàn)（CRC）以及消息認(rèn)證碼（帶密鑰的Hash函數(shù)）來保證完整性。數(shù)據(jù)保密性：通過傳輸協(xié)議加密以及數(shù)據(jù)加密來保證保密性。備份和恢復(fù)：對(duì)重要信息進(jìn)行備份，并對(duì)備份介質(zhì)定期進(jìn)行可用性測試。（3）操作安全。操作安全是為了防止誤操作帶來的風(fēng)險(xiǎn)，如刪除關(guān)鍵數(shù)據(jù)造成系統(tǒng)無法正常運(yùn)行。操作安全可以通過事前預(yù)防和事后補(bǔ)救這兩方面來保證。事前預(yù)防是通過對(duì)關(guān)鍵操作進(jìn)行多人復(fù)核，降低單人誤操作機(jī)率；事后補(bǔ)救是通過操作日志來回滾誤操作。結(jié)合云計(jì)算平臺(tái)建設(shè)現(xiàn)狀和企業(yè)實(shí)際，核電廠從云平臺(tái)基礎(chǔ)安全、云平臺(tái)攻防安全、云平臺(tái)運(yùn)維安全等方面建設(shè)信息安全體系，構(gòu)筑全方位的信息安全防護(hù)屏障。

　?。?）網(wǎng)絡(luò)安全。云計(jì)算平臺(tái)網(wǎng)絡(luò)分為兩部分：管理平面和業(yè)務(wù)平面網(wǎng)絡(luò)。管理平面網(wǎng)絡(luò)主要用來管理云計(jì)算主機(jī)，業(yè)務(wù)網(wǎng)絡(luò)主要負(fù)責(zé)傳遞業(yè)務(wù)系統(tǒng)相關(guān)數(shù)據(jù)，兩者傳輸數(shù)據(jù)不同，訪問授權(quán)也不一致，需將管理平面和業(yè)務(wù)平面網(wǎng)絡(luò)隔離。此外，需關(guān)閉未使用的網(wǎng)絡(luò)端口防止非法接入，回收服務(wù)器默認(rèn)路由防止主動(dòng)外聯(lián)。（2）宿主機(jī)安全。首先要保證操作系統(tǒng)安全，減少系統(tǒng)漏洞。由于云計(jì)算操作系統(tǒng)大部分是基于開源平臺(tái)開發(fā)，存在漏洞較多。因此進(jìn)行系統(tǒng)定制化開發(fā)時(shí)候需將操作系統(tǒng)內(nèi)核和組件精簡，減少非必要的功能，修復(fù)相關(guān)漏洞，對(duì)主機(jī)做符合業(yè)界安全規(guī)范的配置加固，內(nèi)核防提權(quán)模塊加固等。（3）多租戶資源隔離。云計(jì)算平臺(tái)的典型場景是多租戶共享，但和傳統(tǒng)IT架構(gòu)相比，原來的可信邊界徹底被打破了，威脅可能直接來自于相鄰租戶。租戶通過Hypervisor(虛擬機(jī)監(jiān)視器)共享同一個(gè)物理操作系統(tǒng)的計(jì)算資源，在一張共享的二層網(wǎng)絡(luò)上實(shí)現(xiàn)網(wǎng)絡(luò)的區(qū)隔。攻擊者一旦通過某0day漏洞實(shí)現(xiàn)虛擬逃逸到宿主機(jī)，攻擊者就可以讀取這臺(tái)宿主機(jī)上所有虛擬機(jī)的內(nèi)存，從而可以控制這臺(tái)宿主機(jī)上的所有虛擬機(jī)。同時(shí)更致命的是，整個(gè)云平臺(tái)節(jié)點(diǎn)間通訊的API默認(rèn)都是可信的，因此可以從這臺(tái)宿主機(jī)與集群消息隊(duì)列交互，進(jìn)而集群消息隊(duì)列會(huì)被攻擊者控制，最終一舉攻破整個(gè)云主機(jī)集群。云服務(wù)器租戶隔離從以下幾個(gè)方面設(shè)計(jì)：基于VT-x技術(shù)隔離CPU；硬件輔助EPT技術(shù)隔離內(nèi)存；分離設(shè)備驅(qū)動(dòng)I/O模型隔離存儲(chǔ)；交換型Vswitch，不同VM的數(shù)據(jù)包被轉(zhuǎn)發(fā)到對(duì)應(yīng)的虛擬端口；VM的IP、Mac地址綁定防地址欺騙及網(wǎng)絡(luò)嗅探；物理內(nèi)存、物理存儲(chǔ)重分配前清零；用戶數(shù)據(jù)打標(biāo)簽隔離存儲(chǔ)。（4）數(shù)據(jù)存儲(chǔ)安全。數(shù)據(jù)是信息系統(tǒng)最核心要素，數(shù)據(jù)的可靠性和安全性在信息安全中地位尤為突出，云計(jì)算平臺(tái)采取了分布式存儲(chǔ)技術(shù)，將數(shù)據(jù)分散在多個(gè)磁盤中。同一數(shù)據(jù)分別備份三份存儲(chǔ)于磁盤中，任意部分丟失均立刻進(jìn)行恢復(fù)，可靠性達(dá)99.9999%，較好保障數(shù)據(jù)安全性；為應(yīng)對(duì)物理拷貝，將數(shù)據(jù)打散后即使單獨(dú)拷貝磁盤出去，無系統(tǒng)進(jìn)行數(shù)據(jù)提取、整合，無法恢復(fù)數(shù)據(jù)。

　　互聯(lián)網(wǎng)攻防體系包括DDOS攻擊防御、入侵防御、弱點(diǎn)分析和態(tài)勢(shì)感知四個(gè)方面，整體架構(gòu)如下：（1）DDOS攻擊防御。DDOS(分布式拒絕服務(wù))，是指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，很多DOS攻擊源一起攻擊某臺(tái)服務(wù)器就組成了DDOS攻擊。DDOS攻擊本質(zhì)上是一種只能緩解而不能完全防御的攻擊，它不像漏洞那樣打個(gè)補(bǔ)丁解決了就是解決了，DDOS就算購買和部署了當(dāng)前市場上比較有競爭力的防御解決方案也完全談不上徹底根治。防火墻、IPS、WAF這些安全產(chǎn)品都號(hào)稱自己有一定的抗DDOS能力，而實(shí)際上他們只針對(duì)小流量下，應(yīng)用層的攻擊比較有效，對(duì)于稍大流量的DDOS攻擊則無濟(jì)于事。結(jié)合云計(jì)算平臺(tái)特點(diǎn)，DDoS攻擊防御使用DDoS清洗系統(tǒng)，通過封堵大流量DDoS攻擊，保障云平臺(tái)可用；通過攔截應(yīng)用層DDoS/CC攻擊，保障業(yè)務(wù)可用。DDoS清洗系統(tǒng)可1秒完成檢測-牽引-清洗-回注流程，全自動(dòng)響應(yīng)，無人值守，提高效率，降低成本；與全球信息安全防護(hù)廠商共享數(shù)據(jù)，提供最大450+Gbps防御能力，可抵御海量攻擊；采用了精準(zhǔn)的攻擊檢測技術(shù)，網(wǎng)絡(luò)抖動(dòng)小。本系統(tǒng)配置專用大數(shù)據(jù)平臺(tái)，采用基于大數(shù)據(jù)分析技術(shù)可快速分析惡意IP庫、惡意行為庫。（2）入侵防御。入侵防御系統(tǒng)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備，能夠即時(shí)的中斷、調(diào)整或隔離一些不正?；蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為。傳統(tǒng)的入侵防御系統(tǒng)多集中在應(yīng)對(duì)4~7層的應(yīng)用攻擊，在應(yīng)對(duì)DDoS洪水型攻擊時(shí)卻顯得捉襟見肘，而基于云計(jì)算的入侵防御系統(tǒng)不但要集成的原有入侵防御產(chǎn)品多層的防攻擊功能，更需具有專業(yè)抗DDoS攻擊功能，可清洗2~4層的洪水型攻擊流量，能夠從而實(shí)現(xiàn)系統(tǒng)全方位的入侵防護(hù)。云計(jì)算入侵防御系統(tǒng)需要具備功能包括：實(shí)時(shí)網(wǎng)絡(luò)入侵?jǐn)r截，封堵惡意行為；自動(dòng)木馬后門檢測，保護(hù)主機(jī)安全；弱點(diǎn)分析，可以快速分析出系統(tǒng)存在漏洞、弱點(diǎn)及時(shí)發(fā)現(xiàn)弱點(diǎn)，自動(dòng)修復(fù)漏洞；具備實(shí)時(shí)掃描功能，風(fēng)險(xiǎn)隨時(shí)可知。（3）網(wǎng)絡(luò)態(tài)勢(shì)感知。所謂網(wǎng)絡(luò)態(tài)勢(shì)是指由各種網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢(shì)。網(wǎng)絡(luò)態(tài)勢(shì)感知是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中，對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安全要素進(jìn)行獲取、理解、顯示以及預(yù)測最近的發(fā)展趨勢(shì)。基于云計(jì)算的態(tài)勢(shì)感知服務(wù)可以讓企業(yè)決策者發(fā)現(xiàn)眼睛看不見的風(fēng)險(xiǎn)。態(tài)勢(shì)感知的第一個(gè)特點(diǎn)是以海量數(shù)據(jù)、超強(qiáng)的計(jì)算為依托，讓黑客攻擊顯影。第二個(gè)特點(diǎn)就是讓風(fēng)險(xiǎn)可視化。有了它，沒有安全技術(shù)基礎(chǔ)的人也能看見風(fēng)險(xiǎn)的過去、現(xiàn)在和將來。基于云計(jì)算的態(tài)勢(shì)感知系統(tǒng)需具備功能包括：安全數(shù)據(jù)大屏實(shí)時(shí)展示；集中安全策略管理；多維度日志關(guān)聯(lián)分析；時(shí)間+空間，安全風(fēng)險(xiǎn)全局態(tài)勢(shì)感知。（4）數(shù)據(jù)庫審計(jì)。數(shù)據(jù)庫是企業(yè)最具有戰(zhàn)略性的資產(chǎn)，通常都保存著重要的商業(yè)伙伴和客戶信息，這些信息需要被保護(hù)起來，以防止競爭者和其他非法者獲取。面對(duì)日趨復(fù)雜的安全風(fēng)險(xiǎn)，必須部署數(shù)據(jù)庫審計(jì)系統(tǒng)。數(shù)據(jù)庫審計(jì)能夠?qū)崟r(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫活動(dòng)，對(duì)數(shù)據(jù)庫操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理，對(duì)數(shù)據(jù)庫遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警，對(duì)攻擊行為進(jìn)行阻斷。它通過對(duì)用戶訪問數(shù)據(jù)庫行為的記錄、分析和匯報(bào)，用來幫助用戶事后生成合規(guī)報(bào)告、事故追根溯源，同時(shí)加強(qiáng)內(nèi)外部數(shù)據(jù)庫網(wǎng)絡(luò)行為記錄，提高數(shù)據(jù)資產(chǎn)安全?；谠朴?jì)算的數(shù)據(jù)庫審計(jì)系統(tǒng)是在數(shù)據(jù)庫虛機(jī)上安裝數(shù)據(jù)庫審計(jì)業(yè)務(wù)端程序，該程序會(huì)對(duì)該虛機(jī)上的數(shù)據(jù)庫業(yè)務(wù)進(jìn)行審計(jì)。另外在中控區(qū)部署統(tǒng)一的數(shù)據(jù)庫審計(jì)管理端程序，對(duì)所有業(yè)務(wù)端程序提供集中管控。

　　隨著云計(jì)算平臺(tái)的建設(shè)推進(jìn)，各應(yīng)用系統(tǒng)也進(jìn)行了基于“云”的設(shè)計(jì)改造，因此必須建立一套完整的基于云計(jì)算的安全運(yùn)維體系，保證各類緊急事件能夠及時(shí)處理?；谠朴?jì)算的安全運(yùn)維體系應(yīng)包括以下兩個(gè)方面。（1）帶外管理分離與運(yùn)營平臺(tái)。云平臺(tái)的運(yùn)維管理應(yīng)與業(yè)務(wù)網(wǎng)絡(luò)分離，同時(shí)建立運(yùn)維平臺(tái)和運(yùn)營平臺(tái)。運(yùn)維平臺(tái)主要供IT管理員進(jìn)行云平臺(tái)的運(yùn)維，運(yùn)營平臺(tái)提供運(yùn)營相關(guān)服務(wù)，包括計(jì)費(fèi)、考核、流程審批等。（2）運(yùn)維管理審計(jì)。InforCube運(yùn)維管理審計(jì)系統(tǒng)涵蓋多種運(yùn)維協(xié)議（RDP、SSH、TELNET、FTP、SCP等）并提供操作回放檢索、輸入記錄、標(biāo)題抓取等功能，從明確人、主機(jī)、帳戶各個(gè)角度，提供豐富的統(tǒng)計(jì)分析，幫助用戶及時(shí)發(fā)現(xiàn)安全隱患，協(xié)助優(yōu)化網(wǎng)絡(luò)資源的使用。它能夠?qū)\(yùn)維人員的訪問過程進(jìn)行細(xì)粒度的授權(quán)、全過程的操作記錄及控制、全方位的操作審計(jì)、并支持事后操作過程回放功能，實(shí)現(xiàn)運(yùn)維過程的“事前預(yù)防、事中控制、事后審計(jì)”，在簡化運(yùn)維操作的同時(shí)，全面解決云計(jì)算復(fù)雜環(huán)境下的運(yùn)維安全問題，提升企業(yè)IT運(yùn)維管理水平。

　　云計(jì)算平臺(tái)的信息安全體系建設(shè)，除了要依據(jù)上級(jí)單位的要求，參照ISO27001和信息系統(tǒng)安全等級(jí)保護(hù)體系開展企業(yè)信息安全建設(shè)，更重要的是要根據(jù)云平臺(tái)架構(gòu)特點(diǎn)，有針對(duì)性進(jìn)行方案設(shè)計(jì)，采取更先進(jìn)的技術(shù)進(jìn)行安全加固。新技術(shù)的發(fā)展日新月異，相應(yīng)的安全威脅手段也在改進(jìn)，如僅僅按照國標(biāo)和行業(yè)的標(biāo)準(zhǔn)進(jìn)行安全防范，無法防范新出現(xiàn)的威脅。因此針對(duì)云平臺(tái)的信息安全體系建設(shè)日趨緊迫。此外，在做好信息安全的技術(shù)防御之時(shí)，提高管理、加強(qiáng)對(duì)安全體系的審查改進(jìn)是重要的落地手段。通過安全體系的設(shè)計(jì)，落實(shí)改進(jìn)措施，定期實(shí)施加固，將安全體系落實(shí)到實(shí)處，才可以保障企業(yè)的信息安全。

　　[1]梅生偉,王瑩瑩,陳來軍等.從復(fù)雜網(wǎng)絡(luò)視角評(píng)述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望[J].高電壓技術(shù),2011,37(3):672-679.

　　[3]謝迎軍.信息及信息安全思辨[C].//中國電機(jī)工程學(xué)會(huì)電力通信專業(yè)委員會(huì)第九屆學(xué)術(shù)會(huì)議論文集.2013:822-826.

　　[4]工業(yè)和信息化部信息安全協(xié)調(diào)司司長趙澤良：積極應(yīng)對(duì)風(fēng)險(xiǎn)挑戰(zhàn)維護(hù)國家信息安全[J].信息安全與通信保密,2012,(3):2-2.

　　[5]杜保東,楊慶明,李冰等.企業(yè)云計(jì)算信息安全方案研究[J].信息系統(tǒng)工程,2014,(5):67-68.

　　[8]中華人民共和國國家標(biāo)準(zhǔn)GB/T22239-2008《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》