摘要： 随着网络应用的不断发展，网络安全问题也变得越来越重要。本文结合实际工作中的应用，对网络安全体系设计中的指导原则、安全需求、用户授权体系、网络安全措施等内容做了详细的叙述。

    关键词： 信息系统；网络安全体系；异地备份；操作系统；防火墙

    网络的普及给我们的生活、学习带来了很大的便利，但同时隐藏在这便利和高效后面的是巨大的安全隐患。我院信息系统中的信息种类、数量是巨大的，其中不乏敏感、机密、实时信息，数据库服务器24h不间断运行，整个网络系统一旦发生人为或意外的故障，可能会造成巨大的损失和社会影响[1]，这就要求医院应将综合信息网安全体系设计放在重要的位置。

     1 指导原则

    医院综合信息网安全体系的建立，应以信息的安全需求为核心依据。网络安全的主要目标是针对窃取信息、破坏信息、篡改信息和污染信息的人为因素。针对整个系统中各种信息的关键性及敏感程序，合理评价其安全级别，全面确定系统的安全策略，建立一套完整的安全体系与保证体系。

    安全体系设计原则：(1)安全需求与安全管理相结合；(2)安全体系建设与应用系统建设同步进行；(3)安全策略的制定要综合考虑网络系统的安全支持；(4)安全方案的选择和实施要尽量全面；(5)安全策略的实施最终要与目录服务相结合，做到集中授权管理。

     2 安全需求

    要实现医院综合信息网在全院各部门的广泛应用，目标是在保证具有足够开放性的前提下提供信息资源的保密性、完整性和可靠性：(1)保密性：防止非法侵入未审查的信息；(2)完整性：对信息数据的准确性和完整性有保护的能力；(3)可靠性：保证信息和其他重要资源在需要时能供用户使用 ......