关注网络与数据安全
纸质病历需要有医护人员签名,电子病历同样需要可靠的电子签名来确保该电子病历符合法律规范,如何选择合适的电子签名来满足对电子病历的认证呢?
我国卫生系统应该在电子病历推广和建设起步之初,及时配套推广应用可靠电子签名及认证服务,从而确保电子病历的法律效力,推动电子病历的健康顺利发展。
采用可靠的电子签名确保电子病历的法律效力
电子病历是利国利民的基础性工作。 2009年4月,新的医改方案发布。《中共中央国务院关于深化医药卫生体制改革的意见》明确提出,以医院管理和电子病历推动医院信息化建设。
2009年12月,卫生部、国家中医药管理局印发《电子病历基本架构与数据标准(试行)》; 2010年2月,卫生部发布了《电子病历基本规范(试行)》。这些标准和规范为电子病历推广奠定了很好的基础,推广电子病历已经有了一个良好的开端。
...
应用背景
电子病历是相对于传统纸质病历而言,利用信息技术所形成的病历,是医院信息化较高阶段所要执行的功能,是医院医疗系统的核心,能记录病人的全部资料,符合病案的管理要求;实现远程医疗咨询,诊疗信息广域联网,方便传输、存储及显示。
电子病历通过电子设备(计算机、网络、数据库、健康卡等)保存、管理、传输和重现的数字化的病人的医疗记录,它反映了患者整个医疗过程,储存了患者全部的医疗信息,包括患者纸张病历的医嘱、病程记录、各种检查结果、影像资料、手术记录、护理信息等内容,对于患者来说,电子病历省时、省心、省钱。
...
现如今的信息防泄漏解决方案不胜枚举,宣传带有防泄漏功能的产品比比皆是,然而企业在面对众多方案时却常常眼花缭乱、无所适从。什么样的系统才是好系统?什么样的方案能帮助企业切实提高信息安全防护水平?应该以怎样的标准来判断不同方案的优劣?对此,e-works采访了知名业界专家、企业代表、厂商专家,集结三方专家与您一起探讨“信息防泄漏方案,如何慧眼识英?”
我国古代行医讲究的是保障人体的安康,信息防泄漏方案是为了企业信息的安全。对防泄漏方案进行选择,就好比面对病人时医生要找出合适的“处方”才能对症下药。以此为基,在对防泄漏标准进行选择时,亦逃不出“望、闻、问、切”的手法。
...
内网安全中有一项非常重要,但是也存在着一定争议的工作,那就是——行为审计。行为审计可以发现不少内网安全的“内鬼”,但“行为审计是否侵犯个人隐私”一直存在争论,如何用好审计功能也是企业和厂商都极为关注的一个课题。对此,e-works近期采访了知名业界专家、企业代表、厂商专家,集结三方专家与您一起探讨“信息防泄漏,如何用好行为审计?”。
审计,信息安全的晴雨表
把握住行为信息收集的度,控制好审计的范围和权限,便可以很大程度的避免一些审计带来的风险。审计只是一个工具,IT管理部门应该明确,审计的目的是为了安全,它让企业得以对内部的操作可视化,这样企业可以随时发现新的安全威胁、防护漏洞,不断调整防护策略,以应对不断涌现的技术所带来的威胁,实现最大限度的安全。三一重工股份有限公司研究总院信息化经理谭俊峰十分重视管理,这与三一重工研究院是三一内部核心数据部门有关。他们从企业审计系统的原则出发,制定了“把握全局、拿捏有度、主次分明、责任到位、统筹兼顾”的原则,并且在建立人力资源管理的制度时,就从宣贯公司的某些政策或制度出发,让员工知道信息保密性的要求,并且他们会经常对企业员工进行信息安全意识的培训。
...
信息防泄漏是包括加密、管理、审计、监控等多个方面的整体方案,信息防泄漏需要“组合拳”。但是,其中无论是加密、管理、审计还是监控,市场上都有单功能的产品。对此,企业是买多个单一功能的产品来组合成信息防泄漏体系,还是选用一个厂家提供的整合的信息防泄漏整合方案呢?本期e-works集结厂商、企业、专家三方共同探讨如何打好信息防泄漏的“组合拳”。
打好“组合拳”,首先需要组合里的每一“拳”都打的漂亮。选择整体方案,需要各个模块各自发挥所长,起到本身的功能作用,这需要模块间良好的配合。不同厂商的产品之间,产品理念和技术体系可能不完全相同,相互之间很可能会有兼容性的问题,一味的选择不同领域最好的产品,可能造成各自为政的局面,顾此失彼。并且,还可能存在单一产品间功能重复等问题,无疑造成了资本的浪费。所以,“即便选择是最好的A家厂商的产品A和最好的B家厂商的产品B组合,也不一定能打造最佳效果。” 溢信科技产品总监黄凯如是说。
...
信息防泄漏是指通过一定的技术手段,防止企业的指定(重要或者敏感的)数据或信息资产以违反安全策略规定的形式流出企业的一种策略。目前来说,国内信息防泄漏以文档加密技术为核心,结合安全审计机制、严格管控机制、内部文档操作控制机制,有效防止任何状态(使用、传输、存储)的内部资料和信息资产泄漏。然而,不少企业对于信息防泄漏只停留在文档加密的阶段。
从字面意思来看,信息防泄漏是防止信息的外泄。信息的生命周期包括创建、使用、存储、传递、消亡,信息的传递周期涉及到信息创建、终端、端口、移动存储介质、网络等方面,两个周期共涉及到企业的各个方面的,例如业务流、IT、管理、人员等。单纯的文档加密技术显然不能保证信息不外泄,这也是为何企业应用热潮从“透明加密”转向“信息泄露防护(DLP)”的所在。游侠安全网站长张百川提醒一些只依赖加密保证数据安全的企业,“加密算法并非牢不可破,一旦算法被攻破,企业就暴露在危险环境中而无招架之力。实施了加密,还是需要多种技术联合起来防泄漏。”郑州三全食品股份有限公司CIO周清湘对于加密技术也持谨慎观点:“ ‘加密’手段既是保险柜,也是死胡同。加密后,即使数据泄露出去,因为看不到原文企业也不会为此紧张;反之,若加密技术有问题,加密算法被破解那么企业就非常难过了。不可盲目轻信加密技术,所以也就要当心‘如何加密?’‘范围多大?’等问题。”
...
“50万的安全建设投入,和1000万的产品研发投入相比,谁更值得?”有人觉得当然是产品研发更值得,企业的核心资产就在产品研发上。那么,谁来保证这个核心资产的价值呢?
实现内网安全需要技术与管理相辅相成,但究竟是“管理为先”还是“技术为先”?对此,e-works近期采访了知名业界专家、企业代表、厂商专家,集结三方专家与您一起探讨“内网安全,何马当先”?
内网安全是信息安全的重要组成部分,历年频发的内网安全事件使得企业对其备受重视。然而,“内网安全”一词出现了近十年,却一直没有明确的定义。在防护内网安全过程中,往往对网络、终端、外设等各个方面设防,那么其核心到底在何处?e-works近期采访了知名业界专家、企业代表、厂商专家,集结三方与您一起探讨这个问题。
众所周知,传统网络安全主要防治来自网络外部的威胁,因而主要防护的是网络边界的安全,主要采用防病毒软件、防火墙等手段进行防护。而内网安全不仅需要防护网络边界,还要确保存在于内网中的终端、服务器、网络的安全,同时防止员工即人的泄密。对此,业界主要采用认证、授权、审计、准入、监控、加密等多种手段来保护内网安全。
...
对于国内众多的制造业客户而言,管理者需要维护的网络主要有地域分布广,整体规模大,设备繁多,数据流量大等特点,且对数据的安全性,网络的稳定性和终端设备的可管理性要求较高,因此对网络投入也较大,各种网络设备如防火墙、IPS、IDS、VPN等各种用途的网络设备陈列在网络机房之中,还有数量较多的服务器,如OA系统,ERP系统、考勤系统等等,每个组成都在网络中充当了重要角色。
作为玻璃纤维行业的专业制造商巨石集团目前是亚洲玻纤的领军企业,多年来一直在规模、技术、市场、效益等方面处于领先地位。伴随着自身产业快速发展的同时,数据及信息量也与日俱增,集团公司也更加重视自身整体的信息化建设,对安全管理也提出了新的建设需要:要求在实现对外部网络防护的同时,也需要保证内部网络的安全性,防止来自内部的攻击威胁,确保集团数据信息的保密性、安全性和可靠性,实现整个网络内外网同治的体系。
...
演示环境:
Windows 2003 Server(服务器端),Windows Xp(客户端)
Kiwi Syslog 9.2(30天试用版),Evtsys 4.4.0(evetlog to syslog)
Kiwi Syslog 9.2 可到官方(http://www.kiwisyslog.com/)下载免费受限版本和注册版本
我这里提供 Kiwi Syslog8.3.7破解版的下载地址:http://dl.dbank.com/c0e2703bog
安装过程
9月1日消息 360与网康科技在京联合发布首个桌面+网关立体安全解决方案。网康科技是中国上网行为管理理念的缔造者,并拥有边界管理技术。而作为互联网安全公司的360拥有桌面安全技术,截止到2011年3月底,360拥有3.45亿用户。
互联网拥有丰富多彩的内容和应用,在给用户带来便利的同时,也带来了不容小视的问题。病毒、木马、恶意软件、钓鱼网站等威胁着内网安全,一旦入侵内网,将会为用户和企业带来很大的损失;重复访问相同的网络资源,如观看相同的在线视频、下载相同的软件补丁包等,不仅浪费了出口带宽资源,还影响用户访问速度;内网用户外发敏感信息、访问不良网站、使用无关的应用等不当行为,可能造成内部信息外泄、违反法律法规等不良影响,同时还会造成工作效率下降、带宽资源利用率低等问题。
...
捷普服务器群组防护系统介绍
在企事业单位网络中,财务数据、客户信息、人事档案、机密数据及各种核心业务,都保存和运行在网络内部的服务器上,服务器已成为网络的节点,存储、处理网络上80%的数据、信息,因此服务器承载着企业的核心信息数据资产。但由于服务器的开放性和操作系统自身的各种安全漏洞,使得服务器每天都在经受着内外部分的信息窃取和入侵攻击,服务器是最需要加强安全管理和防护的领
第一次浪潮:技术实力大比拼
2008年,在信息技术的带动下,企业中越来越多与业务相关的信息以电子文档的形式存在,部分敏感文件更是核心竞争力的所在,企业机密数据安全保护的需求激增。
同年6月,中国的"萨班斯法案"--《企业内部控制基本规范》正式颁布。要求中国将近2000家上市公司将加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制。
一、事件的经过
新浪微博突然出现大范围“中毒”,大量用户自动发送“建党大业中穿帮的地方”、“个税起征点有望提到4000”、“郭美美事件的一些未注意到的细节”、“3D肉团团高清普通话版种子”等带链接的微博与私信,并自动关注一位名为hellosamy的用户。
事件的效果:
“游侠安全网”微信公众号