医院网站建设研究论文

网络作为人类信息交流使用的一个工具，网络的建设也是网络世界的重要组成部分。下文是我为大家整理的关于网络建设论文的范文，欢迎大家阅读参考!

网络伦理建设管窥

【摘要】 当计算机将一切种类的信息数字化、当传载信息的网络将世界联结成一个“地球村”的时候，人类的整个生存状态正在发生一次根本性的变革。为了迎接网络时代的挑战，我们必须对网络伦理进行重新定位和思考――建设中国特色的刚柔相济的网络伦理体系。

【关键词】 网络社会 道德危机 道德化 法律化作为信息技术革命产物的互联网的迅速发展，已经引起了一个划时代的产业革命――信息革命。人类已在不知不觉中乘上了知识经济的快车，来到了信息时代，当计算机将一切种类的信息数字化、当传载信息的网络将世界联结成一个“地球村”的时候，人类的整个生存状态正在发生一次根本性的变革。但当我们畅游其中时，才发现我们还面临着许多伦理道德难题。为了迎接网络时代的挑战，我们必须对网络伦理进行重新定位和思考，否则，我们将在新一轮的国际竞争中再次落伍。

一、信息网络时代的基本特征

世界正迈向新的文明，“网络”作为信息化的特殊代名词，某种意义上说已是信息社会的一个缩影。而网络社会不同于现实社会，它有其自身的特点。

1.开放性。网络是应军事的需要而产生的，当科学家们在设计Internet的前身Arpanet时，为了防止核打击的破坏，军方就要求这个网络必须是完全开放没有中心的。于是便被设计成了不需要控制中心就可以工作的样式，网上也没有可以对传送的信息进行监控、审查和封锁的中心阻塞点。这样做的理由是，不管网络上的哪一个特定的点受到攻击，它的其他部分都能够正常工作。这样Internet就成了一大片相互联接在一起的网络，没有哪片网络统治哪片网络，也没有哪片网络是主要的。信息可以在网络间无国家、无地域地传播，人们可以不受时间和空间的限制自由交往，于是，不同的价值取向、思想观念、宗教信仰、风俗习惯和生活方式等等的冲撞与融合就成了我们必须面对的事实。

2.自由性。当我们畅游在完全开放的，没有中心的网络世界时，发现“无政府”、“个人至上”、“绝对自由”等口号充斥其中。因为在网络的世界里，人们不必面对面(face to face)直接打交道，从而摆脱了传统“熟人社会”众多的道德约束。任何人、任何组织都可以在网络上自由自在地冲浪，选择信息，上载、发布信息，也没有严格的新闻审查制度和核查系统。网络使每个人都成了信息的制造者和传播者，其间难免泥沙俱下、玉石俱存。

3.非人性化。网络虽然为人们的交往与沟通提供了极大的方便，但是隔着网络这种非人性化的交往中介，人们的言谈举止都被转换成二进制的语言，他们的音容笑貌以数字化字符方式在屏幕上传播，成了数码化的存在。网络社会的非人性化特征彻底改变了人际交往的方式，使人与人之间的交流变成了人与机器之间的交流，这与现实生活中人与人的直接交往相比，人与人之间的隔膜不是减少了，而是增大了。

4.虚拟性。 所谓虚拟就是人们通过技术手段对自然和人类生活进行人工仿制和再造，即以0和1组合的bit数据对人类现实社会的数字化再现。在虚拟化的网络社会中，那些备受关注的传统特征，诸如性别、年龄、相貌、身份等都可以借助虚拟网络得到隐匿和篡改，于是，人们的行为因“非实体化”而变得“绝对自由”。

二、信息网络时代的道德危机

人们生活在社会中，其行为主要靠法律和道德来调节，信息网络社会也不例外。但由于网络是个新兴事物，其发展速度是以秒在计算，所以，在我们尚未作好充分准备时，网络就好像从原始社会突然进入了制度化时代，没有一点过渡，便呈现在我们面前。传统的法律应接不暇自不必言，就连渗透性极强、适应性极广的传统道德也受到了巨大的冲击。

(一)信息网络发展对道德意识的影响

1.道德相对主义盛行

开放的社会是价值多元化的社会，而价值多元化从逻辑上讲必然导致道德相对主义的盛行。道德相对主义者承认道德的存在，认为个人有个人的道德，社会也有社会的道德。不同的人有不同的道德。这种观点与网络的开放性和自由性一结合，就迅速找到了它最适宜生长繁衍的领域。

2.无政府主义泛滥

当网络的开放性和自由性特征充分展现于信息时代时，在平面媒体上起作用的信息的外在过滤功能也逐渐失效，信息越来越呈现出“原始化”的趋势。所以，在信息时代要控制网上言论几乎是不可能的事情。在这里，任何人都可以按照他自己的原则说任何话，做任何事。正如洛杉矶加州大学网络教授比格尔所说，网络本质上是一个“无政府式的建筑”，它有着极强的抗拒政府调控的性质。

(二)信息网络发展对道德规范的影响

1.传统道德规范约束力减弱

尽管有一些网络道德规范，但都是非强制性的，只能靠个人的内心信念来维系，而网络的虚拟性特征又使得网民是否遵从道德规范，不易被察觉和监督，不像现实社会中的道德要靠社会舆论，传统习惯，内心信念三者同时来维持。因此建立在网上的道德规范约束力就明显减弱了。

2.网络道德规范逐步向法制化转变

网络道德规范在量上积聚到一定程度后必然会发生质变，向法律法规转化。针对网络社会中的犯罪行为和日益严重的社会问题，道德规范已经显得软弱无力了，因此国际社会及许多国家相继制定了一些网络法律规范，力求规范团体和个人在网上的行为。例如联合国制定的《电子商务示范法》、WTO通过的《全球基础电信协议》、经济合作与发展组织(OECD)公布的《工商界全球商务行动计划》、欧盟发表的《欧盟隐私保护指令》以及美国的《信息净化法》、《总统反恐怖法》、《隐私权保护法》，加拿大的《统一电子商务法》，法国的《信息技术法》，菲律宾与新加坡的《电子商务法》等。

我国为了促进Internet的健康发展，也于1996年颁布了《中华人民共和国计算机信息网络国际联网暂行规定》;97刑法，第一次增加了计算机犯罪的罪名，包括非法侵入计算机系统罪，破坏计算机系统功能罪，破坏计算机系统数据、程序罪，制作、传播计算机破坏程序罪等;1999年中国香港特别行政区通过了《电子交易法令》;2000年9月，国务院审议并通过了《互联网内容服务管理办法》。目前《电子商务法》也正在审议中，这表明我国计算机法制管理正在步入一个新阶段，并开始和世界接轨。

(三)信息网络发展对道德行为的影响

1.不规范行为与日俱增

杜尔凯将失范注释为“一种社会规范缺乏，含混或者社会规范变化多端以致不能成为社会成员提供指导的社会情境”。在网络发展初期，新旧道德规范并存、交替、更迭，造成规范内容的冲突和衔接的脱钩，引发了大量的失范行为，主要表现为：

(1)失规范的行为。建立在现实社会中的道德规范由于不适应网络运行的新环境，而形同虚设。面对新的网络领域，又一时没有形成新的道德规范，从而大量网上行为处于既不受旧规范的制约，又无新法可依的“真空”状态。例如：某个人通过某个ISP或BBS传播了侵权或违法的信息，那么ISP业者或BBS站长应承担什么样的责任?是过错责任还是无过错责任?如是过错责任，在什么情况下才算有过错呢?对此，法律上至今还没有明确的界定。

(2)网络犯罪。网络的四大特征加速了信息时代前进的步伐，但也暴露了自身安全性差的弱点。因为网络是一个跨时空、跨地域，完全开放的无主控的虚拟世界，所以，网络上时常会非法潜入一些“黑客”甚至“骇客”。就连美国国家标准局号称固若金汤的DES加密算法也曾两次被人破译。可以说：一台计算机只要一进入网络就绝无安全性可言，网络成了犯罪分子开拓的新领域，网络犯罪由此产生，并有愈演愈烈之势，已经成为信息网络社会的公害。

当然立法的滞后也是网络犯罪现象俱增的一个客观原因。例如，通过在互联网上建立淫秽网站，链接淫秽站点尤其是国外的淫秽站点的行为，算不算犯罪?如果算犯罪，究竞是应当适用刑法第363条第1款传播淫秽物品牟利罪、第364条第1款传播淫秽物品罪还是第152条走私淫秽物品罪?目前的法律尚没有明确的规定，那么“罪刑法定”基本原则在这种情况下又将如何贯彻?!

2.“触黄”已经成为网民必过的一道“坎”

据美国卡内基•梅隆大学的一个研究小组对网络色情进行的调查，他们考察了约97万种相关的照片、描述、短篇小说和影片剪辑，发现那些储有数字化数据的用户网专题网页上，83.5%的图片都是色情的。目前，全球范围内，已监测出23万个色情网站，而且，网络中的色情网站，还正以每日300至500个的数量增长。这充分显示出“性”是网上文化的第一大洪流。在国内，个人网站已成为当今的一大时尚，在这一时尚的后面，有一股“黄潮”也在蠢蠢欲动，色情内容在一些个人主页也有增多的倾向。许多人做个人网站，除了自己追逐时尚、玩一回外，多少都有一个将来把网站出手赚钱的梦想，而最终决定成交价格的就是这个网站的访问量。为了提高访问量，相当多的网站走的是美女路线，结果是网上“美眉”满天飞，一些网站的“美眉”照片越穿越少，走上了“蜕化变质”的色情路线。对此，有人谈网色变。笔者以为，信息时代离不开网络，网络离不开网民，网民又以年轻人为先，所以，“触黄”仅仅是年轻的网民猎奇时必过的一道“坎”，过去后必然海阔天空!关键看我们如何引导。

计算机网络就像一把双刃剑，它既可以极大地造福人类，又可以无情地损害人类。当然网络发展对伦理道德的影响不可能一夜之间形成，所以在评价它的影响时，我们既要有一种超前意识，又要有一种现实的态度，更要立足于现实，对网络伦理进行重新定位和思考。

三、积极推进网络立法的道德化和网络伦理的法律化进程

1.明确法律与道德的关系是走出网络化阴影的理论前提

现实中有相当一部分人认为法律与道德是两个不同的领域，它们调整的范畴各不相同。也有部分同志认为，今天是法律万能的时代，一切终断于法。所以在当今时代道德的弱化是必然趋势。这种把法律与道德对立化的观念是依法治国的理论障碍，也是引领我们步入网络化陷阱的理论前提。

法律与道德同属于上层建筑，都是规范人们行为的准则，但二者发生作用的机制不同。道德主要依靠社会舆论、传统习惯、内心信念来约束人们的行为，具有“人格化”的特征，可以“自由裁量”或“意思自治”。而法律则具有国家强制力，是一种典型的非人格化权威。正如亚里士多德所说：“法律恰恰是免除一切情欲影响的神祗和理智的体现。”所以，法律与道德在“规范”的层面上是相通的。可以说法律是道德的底线，道德是最高的法律。

2.网络伦理的法律化是网络发展的客观要求

计算机尤其是网络技术的发展为人们提供了一个无限的虚拟空间，在网络世界里，每一个人既是参与者，又是组织者，人们必须自己确定自己的行为，自己对自己负责，自己管理自己。可见，网络的发展客观上要求人们的伦理观念、道德行为有很高的自律性。但由于网络技术的超常规发展，在我们尚未作好充分准备时，已经被网络快车送入了信息时代。Internet在带给人们新的思想、新的观念、新的感受的同时，也带来了许许多多道德和法律上的问题，如黑客入侵、色情网站、病毒泛滥、安全性差、侵权等，使一些人谈网色变。

的确，在网络世界里，小则发布虚假信息，大则利用网络犯罪，如黄色信息、恶意的政治信息、文化霸权主义、行为主体的匿名性等。这些都极大地加剧了电子空间中国家、地区之间道德和文化的冲突，增大了维持国家观念、民族共同理想和共同价值观的难度。匿名性所体现的许多观念很难再放到传统意义上的社会关系、社会实践中加以认识、检验和适用，谎言、偷窃的责任者在很大程度上避免了与传统意义的社会直接接触，责任者之外的他人难以有针对性地做出道德反应并采取道德措施。

常言道：“没有规矩，不成方圆。”在虚拟的网络社会中，如果自律性尚不足以维持其正常运行的话，就必须引入刚性的法律!法律是社会关系的调解器，信息网络对社会各领域的深刻影响必然对传统法律产生巨大的冲击。而法律的发展又总要受到生产力发展水平的制约，所以，原有的传统法律面对新兴的计算机信息网络带来的新的社会问题已经显得力不从心了。因此，制定新的法律规范，调整在计算机信息网络的建设、经营和应用中产生的社会关系，规范人们相应的权利与义务，保障网络建设、经营与应用的健康发展，是十分必要和紧迫的。

所谓网络伦理的法律化就是立法者将网络社会自发形成的或约定俗成的网络道德理念、网络伦理规范或网络道德规则借助于立法程序以法律的、国家意志的形式表现出来并使之规范化、制度化。这既是广大人民群众的共同心愿，更是网络发展的客观要求。

我国从1990年9月通过的《著作权法》首次将“计算机软件”列入了著作权的保护范围起，就开始了计算机信息网络立法的探讨，尽管其目前在我国法律体系中的层次并不高，但我们决不能因此而忽视计算机信息网络立法的重要性。计算机信息网络是现代社会的信息基础设施，是信息社会的神经系统。用信息网络法和其它一些法律规范，共同调整网络上的社会关系，对于信息社会的正常运转起着至关重要的作用。而且就我国目前的法律体系而言，信息网络法很难直接归属某一个法律部门，所以在标榜不懂计算机的人将是21世纪新文盲的今天，信息网络法应当也必将成为一个独立的法律部门。

3.网络立法的道德化是规范网络行为的根本途径

中国有句古语“徒法不足于自行”，在依法治国的今天，虽然人们的行为主要依靠严密的法律来规范，但是，法总是要人去制定、去遵守、去执行的。如果人的网络伦理素质不高，网络伦理观念不强，就会缺乏遵守信息网络法规的内在要求，缺乏弃恶从善、抑恶扬善的自觉信念和“慎独”精神，从而也就不可能自觉地去遵守法纪;就会有法不依，甚至知法犯法;就会挖空心思地投机钻营，钻法律的空子，甚至利用网络法制的某些不完备去做损人利己、图利害人之事。进而信息网络法律、法规就不可能有效地实施;市场经济就会变形而不能正常运行;网络犯罪就会屡禁而不止，社会风气也就不可能净化。可见，道德是法律的“助手”，稳定社会离不开法律，也离不开道德。

所谓网络立法的道德化是指法律主体(如信息网络时代的网民)把守法内化为一种道德义务，以道德义务对待法律义务。假如没有这种道德义务，那么服从法律就仅仅是暴力下的被迫服从，当法律由人“不得不”而不是“自觉”遵守的时候，法律终将成为纸上的文字游戏，守法精神蜕化为避法精神，建立法治国家也将成为一句空话。所以，在信息时代、在依法治国的今天，提高网民的法律意识和网络伦理素质，使其在网络世界遨游、追逐网络利益的同时，把信息时代的外在行为准则要求变为其内在的道德律令，由外在的社会立法，变成其内在的心灵立法，由他律变为自律，在正确处理好法律与道德、情与法、竞争与协作、自主与监督、效率与公平、经济效益与社会效益等关系中驱人为善，避人为恶，形成良好的网络社会风尚。这是走出网络伦理教育怪圈的根本途径，也是建设中国特色网络伦理体系的根本途径。

浅议网络文明建设

【摘要】从90年代初，互联网被人们所认识，通过技术的不断成熟，速度的不断提升，在学习、生活、管理、金融、政治、军事等各个方面，互联网已经成为其不可分割的重要组成部分;截止2009年，中国网民数量已经位居世界第一，可是互联网在带给人类方面和快捷的同时，其在中国的各种负面影响也不断的呈现在大众眼前。在国家倡导建设具有中国特色社会主义和谐社会的今天，网络文明的建设也已经刻不容缓。

【关键词】网络文明;建设;伦理;法律

网络作为人类信息交流使用的一个工具。它的诞生无疑提升了全球人类生活品质。网络以其不可阻挡的影响力，渗透到社会生活的各个领域。它以前所未有的速度改变着人们的生产、生活和思维，一个全新的“网络”信息时代正向我们走来。网络虚拟的空间缩短了人与人之间的距离，加大加快了人与人之间的交流。似乎昼夜之间，人类生活的地方仿佛只是一个村——“地球村”。网络让人类更便捷地获取信息，找到所求，生活更加快乐和丰富。然而，“水，能载舟，亦能覆舟。”网络犹如一把双刃剑，在给我们带来便利的同时，更给我们中职生带来了许多的隐患。其负面的影响愈来愈突出，各种黑色的阴影正向我们慢慢袭来。例如黄毒，暴力，非法网站，网络游戏仿佛裹着糖果的炮弹向我们发射。因此，网络又仿佛一个战斗的阵地，在我国，社会主义精神文明不去占领，就会被那些精神垃圾占领。

一、网络虚拟性与共享性所带来的负面影响

(一)我国网络技术落后于西方等发达国家

中国的网络真正发展始于20世纪90年代，而当时的西方国家，网络及其相关管理已经基本健全，无论在网络基础设施还是相关技巧方面我国都有着较大差距，而这一差距也成为我国网络文明建设的短板所在。

(二)网络的自身特征导致网络文明建设难度的增加

互联网自身具有开放性、虚拟性和隐蔽性等特征，人们在网络所构建的虚拟空间中时，现实社会的法律和道德无法起到约束其行为的作用，而现有的互联网技术又无法有效的抵制网络犯罪的发生，从而使得网络垃圾文化和负面影响无法进行有效过滤和抵御，从而使网络成为国家想管却又无法可管的死角。

(三)我国现有的互联网相关法律法规还处于起步的初期

阶段

无法行之有效的对网络不文明、违法行为进行约束和管制。最近几年，虽然由于各种网络犯罪的频繁发生，使国家开始逐渐重视互联网法制和文明的建设，但是多以规章、通知、措施、文件的形式发布，不具有法律效应，无法真正达到抵制和改善的效果。

(四)传统的伦理道德规范在互联网上的作用有限

道德，是通过社会舆论、民族传统思想对人们的行为起到限制和束缚的作用的无形束缚，使人们压制住人性的阴暗面;但是互联网所构建的虚拟空间特性，使得人性中被现实社会中法律、道德等被压抑的阴暗面失去了束缚，使得自制力不强的，尤其是喜欢新鲜和刺激的青少年群体将阴暗面释放出来。因此，网络上的道德伦理问题一直屡见不鲜，又因为互联网的开放性、快速、无地域性，使得中华民族的传统道德观念受到西方思想的冲级和腐蚀，加之网民自身道德修养普遍不高，很容易受到其不良影响。

(五)西方等发达国家利用互联网进行文化渗透等手段严

重阻碍了我国网络文明建设步伐

互联网的基础设施有将近一半以上都设置在西方国家，其设施和技术的先进性，使得西方文化在互联网中处于主导地位。而互联网作为一个开放的平台，每时每刻都在进行着文化的传播和意识的交流。西方诸国利用其网络优势不断向我国释放其资产主义的不良思想和文化垃圾，由因为之前提到过的，我国设备和技术实力的落后，导致我国无法进行有效抵御，这对我国的长远发展和社会和谐、稳定产生了极为不利的影响。

二、促进网络文明建设的若干建议

现阶段，网络文明建设的重点是采取一系列复合我国现有情况，从而提出可行的、且具有针对性的措施来抵制和降低互联网的负面影响，目前，我国大力提倡的网络实名制建设就成为推进我国网络文明建设的必要步骤以及实施以下建议的基础构架。

(一)大力提倡正确的上网理念

从我国社会主义特色出发，以中国现有的思想理论为基础，利用舆论、传媒等传播方式建立并引导网民正确、健康的绿色上网理念，从根本上培养网民自身思想和道德意识，主动抵制网络垃圾信息，为建设和谐的网络环境打下基础。

(二)为网络文明建设营造良好的法律环境

单靠引导网民从自身修养出发，主动抵制网络负面影响，营造和谐上网环境是不够的。在引导的同时更应该加紧完善互联网的法制体系，只有通过法律的强制性和威慑力，建立健全的网络监督、管理、追责机制，将网络主体的责任、权利和义务加以明确，使网民知道什么能做，什么不能做，做了以后的严重后果和将要承担的法律责任，只有这样才能从根本上杜绝或极大的打击各种网络不文明行为的发生。由于现在网络的法律体系还处在摸索和实践阶段，但这更需要相关部门能够及时、快速、准确的对已有的或新出现的网络问题做出有针对性的处理和颁布相关法律规定进行有效限制，而不是敷衍了事，确保落实实处，最终目的是从点到面，逐步完善我国互联网的法律体系。

(三)提高网络基础设施和技术水平，加强网络监控和打击力度

互联网作为新兴的网络技术平台，要对其实施管理和有效监控，为打击网络不文明、违法行为提供必要的技术保障，这就需要对应的技术实力和硬件水平以及相关人才的培养，只有技术水平的提高、基础设施的加强，才能真正实现对互联网的管理，才能做到有的放矢，才能抵制互联网不文明信息的传播和西方不良思想对我国网民的腐蚀，才能真正的让在网络上进行不文明行为和违法行为的人受到应有的惩罚，才能从根本上消除网络不文明行为的发生，只有我国自身技术和能力达到相应的水准，我国构建网络文明建设才不会只是一句空话。

(四)利用中华民族传承下来的优良传统文化、伦理资源

互联网作为文化的载体之一，那么就不能忽略伦理道德的教育。中华文明有着五千年的悠久历史，在历史长河的筛选中已经为我们留下了大量的精神文化财富，我们因该充分利用这笔宝贵的财富，通过相关部门组织专家、学者有目的、有步骤的通过互联网将其传递给民众，通过优良的传统文化抵制网络负面文化的影响，将祖先传承下来的宝贵财富建立成现代网络文明建设的前沿阵地。

三、总结

互联网的迅速崛起，在带来各种便捷的同时，其危害在我国这几年的快速发展中逐渐显现，控制其危害已经刻不容缓，但是依然有大多数人并没有意识到其危害性而没有产生应有的警惕心理。光靠国家出台相应的法律政策、提升网络管理水平只能治标，根本还是需要依靠广大人民群众真正了解其危害，并从自身素质、思想品德培养着手，主动抵制网络垃圾文化的侵蚀和不文明行为的发生，共同携手参与到网络文明建设的行动中来，只有这样，才能从根本上杜绝网络不文明行为的发生，才能真正建设属于我们自己的网络精神文明家园。

参 考 文 献

[1]张波，闫建芳.道德主体教导与网络文明建设[J].大连科学学报(人文科学版).2000：12(22)：32

[2]盛湘卾.略论网络伦理教导[J].科技进步与对策.2002(7)：169

医院建设中的网络安全防护策略论文

随着我国医院信息化建设速度越来越快，HIS、LIS、PACS、EMR等信息系统的应用，既提升了医院医疗信息化水平和医生工作效率，也方便了病人的就诊，同时医院也更加地依赖于网络。由于人员的不规范上网行为、病毒、木马等安全隐患，给医院网络带来了巨大的威胁。对此医院要清晰地意识到网络安全隐患所造成的危害，切实提高思想意识，高度重视网络安全防护，对网络安全隐患要进行有效的防范，促进医院信息化建设的健康发展。

1医院信息化建设中网络安全的重要性

近年来我国信息化进程越来越快，医院信息化建设也取得了一系列显著成果，如银行事务、电子邮件、电子商务和自动化办公等应用，在为社会、企业、个人带来方便的同时，由于互联网具备较强的开放性、互联性、匿名性等特征，也将引起网络应用安全隐患。对医院来说，在应用网络通信技术、计算机技术以后，将从整体上促使自身运行效率的提升。但是因为医院业务流程非常繁琐，以门诊系统为例，在挂号、就诊及化验等流程来看，显得过于复杂，而应用先进的信息技术手段，能够在医保卡上准确、完全记录各方面信息，医务工作者也只需要通过相关证号就能够将患者信息调出来，非常方便。由于医院信息化建设中需要与互联网进行连接，因而也容易受到各种外部威胁，产生很多网络安全隐患，这点需要医院注意。

2医院信息化建设中的网络安全隐患

医院中心机房是医院信息的核心，也是医院网络的汇总。一旦出现问题，轻者部分服务开启不了，重者网络瘫痪，将严重影响整个医院的正常运行与管理，为医院与患者造成巨大损害。主要存在以下几个问题：

（1）中心机房出入人员太多而且人员比较杂，特别是机房设备上架、维护等，相关工作需要人员参差不齐，没有统一管理；

（2）工程师在中心机房维护时，会应用到各种外接设备（如：移动硬盘、U盘），这样会引起网络安全隐患，可能导致病毒侵入现象，对医院各项数据、信息造成威胁；

（3）中心机房无环境监控系统，信息中心人员只有在出问题的时候才会去中心机房检查，导致中心机房无实时监管，而中心机房的配电系统、温湿度检测、UPS机组监控系统等都会对各设备的正常运行产生影响。医院网络分为内网和外网，其中内网主要分为无线和有线：许多医院院内无线网络存在长期弱密码，且长期不更新密码，IP动态获取等安全隐患。而有线虽然划分了VLAN，但存在IP与MAC地址未绑定，缺少上网认证等安全隐患。而外网主要包括医院OA、网站、医院质控上报及院内人员上网浏览查资料等。存在的安全隐患有：

一是医院网站存在被骇客攻击的风险，如果医院网站被黑后，就会泄漏病人信息、药品信息、费用信息等重要数据；

二是由于医院许多医护人员缺乏上网安全意识，随意在网络系统中上传或下载文件资料等，容易感染病毒、木马等安全问题，为骇客、病毒等非法入侵创造了可乘之机，会让医院系统网络出现断开，服务器变得瘫痪，病人信息被盗，数据出现丢失等。严重影响医院网络安全、稳定的运行。

3医院信息化建设中的网络安全防护策略

3.1完善网络安全管理制度

（1）建立和完善相关的安全管理制度，保证其具备较强的可操作性，如：信息系统管理制度、中心机房管理制度、网络安全管理制度、人员值班备班制度及其他相关制度等。必须要严格执行这些规章制度，实行有效的奖惩措施。对于网络维护要明确责任，谁操作谁负责，同时每年至少演练一次，保证安全。

（2）制定科学合理的网络应急预案，建立网络安全应急小组，从事件严重程度出发，采用相应的处理办法。同时信息中心人员也应定期或不定期进行巡检，发现问题，及时解决问题。

（3）加强培训，不仅仅是信息中心人员培训，还要对全院每个职工进行培训，提高全院人员对网络安全的意识。要定期对网络管理人员作出考核，保证其具备胜任本职工作的能力。

（4）对上网用户进行认证，特别是上医院外网时更要做好认证，避免出现风险。

3.2加大网络边界安全防护力度

为避免医院信息化建设中出现网络安全问题，应该采取如下措施：

（1）从医院网络架构出发，内外网要进行物理隔离，访问外网的计算机只能访问外网。同时搭建上网行为安全管理器，屏蔽除安全网站外的所有网站，如需要访问必须向信息中心备案，并对网络攻击行为要有预警和短信提醒功能。而对内网的安全应要有更高要求，应该部署相关的杀毒软件和桌面管理器。

（2）防火墙。对内外网数据通信进行扫描，在发生恶意Javascript攻击、拒绝服务攻击等网络攻击后，能够有效进行过滤，将无关端口关闭，禁止来自于非法站点的访问请求。

（3）入侵检测系统。根据安全策略库相关内容严格监控通信状况，在发现有与安全策略不符的疑似入侵行为后，将第一时发出告警提示，且入侵检测系统能够与防火墙进行联动，对各种攻击行为进行组织。

（4）局域网划分。通过科学合理地划分医院内部员工对信息资源的划分，能够最大限度降低维护与管理的工作量，避免受到广播风暴影响。

（5）边界恶意代码防范。从数据中心业务风险分析与等级保护三级对边界恶意代码防范的要求出发，将防病毒产品设置在互联网边界，防病毒产品能够检查HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容，并对存在的病毒进行消除，支持查杀引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马、后门程序、恶意脚本等各种恶意代码，同时能够定期升级病毒库版本。

3.3加强网络安全监测管理

（1）网络实时监测。监测医院网络中实时数据传输状况，相关监测结果通过数字压缩功能传输至监控中心，当出现网络安全问题则立即发送报警，确保第一时间处理，为医院网络安全提供可靠保证，提升网络安全监测效果。

（2）日志文件查询。通过查询监控对象统计和分析，确保能够及时、准确、全面了解医院网络整体状况，对于出现的安全隐患可以尽快采取解决措施，避免发生故障与问题。

（3）中心机房监控系统。医院信息中心要对中心机房配电系统、UPS机组监控系统、温湿度检测等系统的.实时监控。提高机房管理工作效率并提供安全舒适的工作环境，提升网络的安全性。

（4）医院网站托管第三方。网站的应用服务与数据库分离（应用服务器在第三方，数据库在医院，通过接口连接），同时与第三方签定各项保密协议。

（5）云安全管理平台。通常要利用虚拟化平台，集中管理所有的安全措施，主要包括数据防丢失、安全信息与事件管理及终端保护方案等，可以提供相关的云服务，通过虚拟化的形式为医院节省维护成本。

3.4数据库安全管理

（1）涉及到数据库的主要硬件有服务器和存储设备。对于数据库服务器可以使用集群方式，防止因一台服务器停用而导致整个医院信息系统瘫痪，同时也防止医院系统使用高峰时，出现系统响应不及时等情况。而存储设备可以使用磁盘阵列（如：RAID5、RAID6），磁盘阵列上配备有热备盘，提高数据传输速率与系统的稳定性。

（2）细分数据库访问权限，可以分成超级用户、管理用户、各系统用户等。对超级用户来说，可以访问整个网络数据库，并由医院信息科主管负责，定期更新数据库密码。对管理用户来说，负责管理数据库中的数据，包括备份数据、库锁管理和数据库内所需的表样式等。对各系统用户来说，只可以对自用数据库进行访问。若是管理员数量较多，要以基本用户设定为基础，为所有管理员设置一个自用用户。（3）医院还要部署相应的审计软件与防统方软件，监管并记录每个用户对数据库的各类操作行为与该计算机的IP地址[4]。对重要的业务数据库进行异地备份，可采取完全备份或增量备份，如果发生业务数据丢失或人为破坏，可以尽快地恢复相关数据，保证业务数据的完整性。只有这样才能进一步提升医院信息系统的安全性。

4结语

在网络信息时代下，医院信息化建设步伐也逐步加快，但是也出现了很多安全隐患，只有保证网络的顺利运行，才有利于医院各项业务与服务工作的开展。医院要高度重视网络安全防护的重要性，既要采用先进的技术手段，还要建立完善的规章制度，各级领导与普通医务工作者都要提高警惕，共同参与到网络安全维护工作中，为医院信息化建设铺平道路。

参考文献

[1]牛永亮.浅谈医院信息化建设中的网络安全与防护措施[J].经济师,2018,(01):234-235.

[2]鲍怀东.医院信息化建设中的网络安全防护[J].电子技术与软件工程,2017,(05):221.

[3]杨治民.医院信息化建设中网络安全研究[J].信息化建设,2016,(05):256.

[4]贺瑶.医院信息化建设中网络安全问题研究[J].网络安全技术与应用,2014,(09):147-149.