人民醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)整改報(bào)告_第1頁
人民醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)整改報(bào)告_第2頁
人民醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)整改報(bào)告_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、最新資料歡迎閱讀人民醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)整改報(bào)告人民醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)整改報(bào)告商城縣公安局網(wǎng)監(jiān)大隊(duì):我院在接到貴單位發(fā)來的信息系統(tǒng)安全等保限期整改通知書 后,院領(lǐng)導(dǎo)高度重視,責(zé)成信息科按照要求進(jìn)行整改,現(xiàn)在整改情況 報(bào)告如下。一、我院網(wǎng)絡(luò)安全等級(jí)保護(hù)工作概況根據(jù)上級(jí)主管部門和行業(yè)主管部門要求,我院高度重視并開展了 網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)工作,工作內(nèi)容主要包含信息系統(tǒng)梳理、定級(jí)、 備案、等級(jí)保護(hù)測評(píng)、安全建設(shè)整改等。我院目前運(yùn)行的主要信息系 統(tǒng)有:綜合業(yè)務(wù)信息系統(tǒng)。綜合業(yè)務(wù)信息系統(tǒng)是商城縣人民醫(yī)院核心 醫(yī)療業(yè)務(wù)信息系統(tǒng)的集合,系統(tǒng)功能模塊主要包括醫(yī)院信息系統(tǒng) (HIS)、檢驗(yàn)信息

2、系統(tǒng)(LIS)、電子病歷系統(tǒng)(EMRS)醫(yī)學(xué)影像信息系 統(tǒng)(PACS),其中醫(yī)院信息系統(tǒng)(HIS)、檢驗(yàn)信息系統(tǒng)(LIS)、電子病歷 系統(tǒng)(EMRS由福建弘揚(yáng)軟件股份有限公司開發(fā)建設(shè)并提供技術(shù)支持, 醫(yī)學(xué)影像信息系統(tǒng)(PACS)由深圳中航信息科技產(chǎn)業(yè)股份有限公司開 發(fā)建設(shè)并提供技術(shù)支持。我院已于20xx年11月完成了綜合業(yè)務(wù)信息系統(tǒng)的定級(jí)、備案、 等級(jí)保護(hù)測評(píng)、專家評(píng)審等工作,系統(tǒng)安全保護(hù)等級(jí)為第二級(jí)i最新資料歡迎閱讀(S2A2G2,等級(jí)保護(hù)測評(píng)機(jī)構(gòu)為河南天祺信息安全技術(shù)有限公司, 等級(jí)保護(hù)測評(píng)結(jié)論為基本符合,綜合得分為76.02分。在測評(píng)過程中, 信息科已根據(jù)測評(píng)人員建議對(duì)能夠立即整改的安全

3、問題進(jìn)行了整改, 如:服務(wù)器安全加固、訪問控制策略調(diào)整、安裝防病毒軟件、增加安 全產(chǎn)品等。目前我院正在進(jìn)行門戶網(wǎng)站的網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)工 作。二、安全問題整改情況此次整改報(bào)告中涉及到的信息系統(tǒng)安全問題是我院于20xx年11月委托河南天祺公司對(duì)醫(yī)院信息系統(tǒng)進(jìn)行測評(píng)反饋的內(nèi)容,主要包括應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器操作系統(tǒng)漏洞和Oracle漏洞等。針對(duì)應(yīng)用服務(wù)器系統(tǒng)漏洞,我院及時(shí)與安全公司進(jìn)行溝通,溝通后通過關(guān)閉 部分系統(tǒng)服務(wù)和端口,更新必要的系統(tǒng)升級(jí)包等措施進(jìn)行了及時(shí)的處 理。針對(duì)Oracle數(shù)據(jù)庫存在的安全漏洞問題,我們與安全公司和軟 件廠商進(jìn)行了溝通,我院HIS系統(tǒng)于2012年底投入使用,數(shù)據(jù)庫

4、版 本為Oracle 11g,投入運(yùn)行時(shí)間較早,且部署于內(nèi)網(wǎng)環(huán)境中未及時(shí) 進(jìn)行漏洞修復(fù)。經(jīng)過軟件開發(fā)廠商測試發(fā)現(xiàn)修復(fù) Oracle數(shù)據(jù)庫漏洞會(huì)影響HIS 系統(tǒng)正常運(yùn)行,并存在未知風(fēng)險(xiǎn),為了既保證信息系統(tǒng)安全穩(wěn)定運(yùn)行 又降低信息系統(tǒng)面臨的安全隱患,我們主要采取控制數(shù)據(jù)庫訪問權(quán) 限,切斷與服務(wù)器不必要的連接、限制數(shù)據(jù)庫管理人員權(quán)限等措施來 降低數(shù)據(jù)庫安全漏洞造成的風(fēng)險(xiǎn)。 具體措施為:第一由不同技術(shù)人員 分別掌握數(shù)據(jù)庫服務(wù)器和數(shù)據(jù)庫的管理權(quán)限;第二數(shù)據(jù)庫服務(wù)器僅允許有業(yè)務(wù)需求的應(yīng)用服務(wù)器連接,日常管理數(shù)據(jù)庫采用本地管理方式,數(shù)據(jù)庫不對(duì)外提供遠(yuǎn)程訪問; 第三對(duì)數(shù)據(jù)庫進(jìn)行了安全加固,設(shè)置了強(qiáng)密碼、開啟了日志審計(jì)功能、 禁用了數(shù)據(jù)庫默認(rèn)用戶等。我院高度重視網(wǎng)絡(luò)安全工作,醫(yī)院網(wǎng)絡(luò)中先后配備了防火墻、防 毒墻、入侵防御、網(wǎng)絡(luò)版殺毒軟件、桌面終端管理等安全產(chǎn)品,并正 在采購網(wǎng)閘、堡壘機(jī)、日志審計(jì)等安全產(chǎn)品,同時(shí)組建了醫(yī)院網(wǎng)絡(luò)安 全小組,由三名技術(shù)人員負(fù)責(zé)網(wǎng)絡(luò)安全管理工作, 使我院網(wǎng)絡(luò)安全管 理水平大幅提升?!皼]有網(wǎng)絡(luò)安全,就沒有國家安全”。作為全縣醫(yī)療救治中心, 醫(yī)院始終把信息網(wǎng)絡(luò)安全和醫(yī)療安全放

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論