信息安全。 不同访问者的访问权限,对敏感数据进行隔离。同时SaaS 服务供应商应该对安全日志作定期的分析并生成报表,确 本期 0 保在发生安全事件时,有据可查。 3.3数据层面。在SaaS模式下服务端存放用户数据隶 属于多个租户,而传统的信息系统中,用户数据往往存储 在各自服务器数据库中。因此SaaS云服务提供商应当在采 用有效的隔离措施及访问控制措施来确保同一系统不同租 户间的数据保密性,防止由于应用程序的漏洞造成用户数 据泄漏或破坏。同时,云服务供应商应具有完善的灾备措 施和系统恢复能力,以便在发生数据泄漏或破坏时,进行 及时恢复。 够接触客户信息或业务数据的各类人员具备履行其信息安 全责任的素质和能力,还应在授予相关人员访问权限之前 对其进行审查并定期复查,在人员调动或离职时履行安 全程序,对于违反信息安全规定的人员进行处罚。此外, 应制定应急响应计划及事件处理计划,并定期演练,确保 在紧急情况下重要信息资源的可用性。加强对安全事件的 预防、检测、分析、控制,并对己发生的事件进行跟踪、 记录并向相关人员报告。并应定期或在威胁环境发生变化 时,对云计算平台进行风险评估,确保云计算平台的安全 风险处于可接受水平。 4结束语 对于SaaS模式的电子政务系统,由于其对因特网的依 当前,云计算的相关技术正被用于各个领域,SaaS作 为云计算的一种应用形式,也已实际应用于客户关系管理 (CRM)、人力资源管理(HRM)、供应链(SCM)等 赖性较大,所有数据的传输大都通过互联网,极有可能被 恶意用户监听截获。因此一旦涉及到核心数据、敏感数据 的传输与存储,就应当采用加密方式,如通过SSL通道或 VPN隧道等途径。同时在存储过程中也应采取加密技术, 可大大降低云服务提供商窃取用户重要信息的可能性。 3.4管理层面。信息安全的核心实际上是管理,安全 技术只是实现管理的一种手段『4]。管理层面上,应确保能 参考文献: 多个系统中。本文虽然对基于SaaS的电子政务系统的安全 问题和安全策略进行了部分研究,但没有对SaaS模式及云 计算作更深入的研究,可以预见电子政务云必将成为未来 发展的趋势,而其上的安全问题也必将是未来的热点研究 方向。 【1]欧洲基于云计算的电子政务ht tp://dwz.cn/DY31G [2】上海青浦区电子政务云安全系统建设项目正式启动http://dwz.cn/DY3cv. [3]戴宗坤,罗万伯等,信息系统安全[M].北京:电子工业出版社,2002. 【4】孙雷.电子政务信息安全和管理【J].应用能源技术,2009(10):42—44. 作者简介:张萌(1986一),女,上海人,检测工程师,本科,学士学位,研究方向:电子政务系统、云计算。 作者单位:上海市信息安全测评认证中心,上海200011 《《《《《《上接第154页 进行网络监测过程中,如果在某一时刻系统存在安全隐患的 情况下,立刻采取措施,比如说杀毒、备份等来实现对医疗 数据的实施保护。 3网络安全防控措施 设立专门的网络安全防护部门,一方面用于对医院网络的安 全防护进行管理,另外一方面用于对医院相关工作人员做网 在医院网络环境在面临着黑客攻击、病毒入侵等众多的 网络安全攻击手段的安全隐患下,应该首先坚持以不变应万 变处理原则,首先加强医院在网络方面的安全管理,制定完 善的网络完全防护制度,对每一个参与对医院网络访问的工 作人员或者管理人员分配响应的安全责任,加强安全意识的 培养,最终实现对网络安全环境的有效监控。同时在日常安 全防护管理过程中,如有发现问题,应当立即采取措施予以 解决,并总结经验教训,保证以后在出现同样状况时能够快 速正确的解决问题。同时对工作人员安全意识方面,还需要 参考文献 络安全操作培训。在基础设计防护方面,可以再软件上面和 硬件方面做出不同的安全防护手段,比如说安装防火墙、使 用杀毒软件等方式来确保医院网络系统不会受到网络攻击。 4结束语 实现医院的现代化建设过程中,做好医院网络安全的日 常维护工作是医院现代化网络建设过程中应当重视的一个重 要部分。首先应该把网络完全管理的可控、调配、规范作为安 全防护的基本原则,充分实现对医院内的安全掌控,从根 源上防控的攻击,通过采取各种防护措施最终保证医院 内部事务信息化管理、医疗工作的网络化的实现过程中保持 安全稳定的环境,促使医院现代化工作更加快速的发展。 [1]杨贵如.计算机网络安全现状分析与防范对策研究[J].九江学院学报(自然科学版),201 3(02). 【2]秦占伟,梁昌明.医院网络安全现状分析与防护 .中国数字医学,2008(12). [3]李英杰.中小企业网络安全现状剖析及解决方法[J].福建电脑,2006(12). [4】谢春丽.网络安全现状及防护技术….内蒙古科技与经济,2009(I9). [5]朱鸣.网络安全现状和发展趋势[J].计算机应用与软件,2004(05). 作者简介:曹磊(1987.04一),男,江苏常熟人,科员,助理工程师,工学学士,研究方向:信息管理。 作者单位:常熟市第五人民医院,江苏常熟 21 5 5OO CD Software and Applications I 1 56
