浅谈网络应用系统的安全管理

　　3. 2数据库授权管理
    保护数据库中的数据安全一直是一个核心问题。为了达到这个目的，我们把用户登录系统的逻辑帐号与操作员登录应用程序的实际帐号挂钩，按应用程序所使用到的相关表，授权有关角色和表的授权，按照备份的原则访问数据库DBA的权限控制在2人以内。此外，对用户管理加强实时性管理，作到新老用户的注册、注销及时。即医院的干部和聘用人员管理部门对离院的干部和聘用人员情况及时告知信息科的系统管理员或数据库管理员，这样在用户管理程序中将其权限取消，防止权限被他人盗用，保护数据的真实性。
　　3. 3操作系统安全管理
    操作系统是信息系统运行的基础平台，它的安全也是信息安全的基础。客户端系统以Win-dows2000为操作平台，在此系统上，各工作站都安装网络版瑞星等杀毒软件，每周升级，保证了数据的上传和下载不会被病毒感染，并且利用病毒防火墙对系统进行实时监控，保证了系统的安全性，也完善了数据的安全。
　　3. 4桌面系统安全管理
    桌面系统包含着用户能够直接接触到的信息、资源，也是访问信息系统的一个人口，它的管理和使用不当也会造成敏感信息的泄露。所以，我们用Windows组策略对各个用户提出使用桌面系统的安全要求，限制客户端访问的应用程序的种类和范围，限制非法操作和无关操作。并且通过这个管理工具在将客户端的桌面管理好的同时保证了应用程序配置，进而保证了数据录人的准确性。
　　3. 5安全边界管理
    医院信息系统与外部环境的连接处是防御外来攻击的关口，根据具体情况，我们设置物理地址与IP地址的绑定，杜绝系统边界上的以及使用笔记本计算机连接到医院网络的连接情况，防止非法用户的入侵以及系统重要数据的外泄。
　　4结语
    信息就是财富，安全才有价值，所以网络应用系统安全是医院信息系统的生命线。医院信息管理的重要内容就是网络的安全和数据安全，在网络上，绝对的安全是不可能的，但是只要能细致地实施安全策略、采用先进的技术控制与防护措施，主动切断人为的一切违规行为，让医院的网络应用系统稳定运行，还是完全可以达到的。