PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全

運(yùn)用PDCA

提高網(wǎng)絡(luò)信息系統(tǒng)安全人民醫(yī)院信息科PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第1頁。F:發(fā)現(xiàn)問題C:現(xiàn)場分析S:選擇方案D:實(shí)施階段A：處理階段O:成立小組U:根因分析P:計(jì)劃階段C:檢查階段PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第2頁。F:發(fā)現(xiàn)問題網(wǎng)絡(luò)信息系統(tǒng)建設(shè)發(fā)展迅猛，HIS.LIS.PACS、電子病歷、集成平臺(tái)等各類系統(tǒng)不斷上線。無處不在的網(wǎng)絡(luò)系統(tǒng)，已成為維系醫(yī)院日常工作的重要一環(huán)，承載著維持各個(gè)部門正常運(yùn)轉(zhuǎn)的重任，給醫(yī)院和患者帶來了極大的便利。在網(wǎng)絡(luò)信息系統(tǒng)帶來便利的同時(shí)，其安全穩(wěn)定壓力越來越大，一旦發(fā)生故障，輕則導(dǎo)致工作停滯，降低患者滿意度，重則導(dǎo)致數(shù)據(jù)泄漏、數(shù)據(jù)篡改或丟失，引起醫(yī)患糾紛，帶來嚴(yán)重的法律和經(jīng)濟(jì)后果。因此，其安全性十分重要，可以說網(wǎng)絡(luò)系統(tǒng)安全管理是醫(yī)院計(jì)算機(jī)中心日常維護(hù)工作的首要任務(wù)。PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第3頁。物理安全網(wǎng)絡(luò)安全終端安全應(yīng)用系統(tǒng)安全F:發(fā)現(xiàn)問題數(shù)據(jù)安全PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第4頁。F:發(fā)現(xiàn)問題物理環(huán)境環(huán)境安全：包括建筑安全，地震、火災(zāi)、漏水滲水、雷擊、盜竊設(shè)備安全：服務(wù)器、存儲(chǔ)、交換機(jī)、UPS、機(jī)房空調(diào)、終端電腦等設(shè)備損壞或故障網(wǎng)絡(luò)：病毒、黑客攻擊終端和應(yīng)用系統(tǒng)：非法操作（設(shè)備操作、軟件操作）、系統(tǒng)漏洞數(shù)據(jù)：數(shù)據(jù)篡改、丟失、損毀PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第5頁。PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第6頁。O：成立小組統(tǒng)籌規(guī)劃、組織會(huì)議、人員分工策劃執(zhí)行、流程標(biāo)準(zhǔn)化結(jié)果分析、持續(xù)改進(jìn)現(xiàn)狀調(diào)查、數(shù)據(jù)收集實(shí)施和監(jiān)控PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第7頁。PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第8頁。C：現(xiàn)狀分析一．現(xiàn)行安全狀況，漏洞情況依據(jù)有關(guān)信息安全技術(shù)管理標(biāo)準(zhǔn)，對信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的機(jī)密性、完整性和可用性等安全屬性進(jìn)行評價(jià)。它要評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來判斷安全事件一旦發(fā)生對組織造成的影響。PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第9頁。C：現(xiàn)狀分析風(fēng)險(xiǎn)要素關(guān)系圖PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第10頁。類別風(fēng)險(xiǎn)點(diǎn)物理安全地震盜竊火災(zāi)UPS漏水滲水空調(diào)雷擊設(shè)備故障網(wǎng)絡(luò)安全黑客攻擊病毒終端和應(yīng)用系統(tǒng)安全非法操作系統(tǒng)漏洞數(shù)據(jù)安全數(shù)據(jù)篡改數(shù)據(jù)丟失數(shù)據(jù)損毀C：現(xiàn)狀分析PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第11頁。U：根因分析人機(jī)器環(huán)境管理安全意識(shí)淡薄（密碼管理不善、登陸后離席、下班不關(guān)機(jī)）非法操作（私接路由器、自行裝卸硬件、自行裝卸軟件、共享游戲）安全設(shè)備不足備用設(shè)備不足安全技術(shù)手段不全影響信息安全因素應(yīng)急預(yù)案演練不足管理制度落實(shí)不力安全培訓(xùn)不足巡視巡檢不夠灰塵震動(dòng)放置雜物漏水滲水PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第12頁。S：選擇方案加強(qiáng)組織領(lǐng)導(dǎo)：成立信息系統(tǒng)應(yīng)急小組，明確小組成員工作職責(zé)，指定安全管理員。人員培訓(xùn)信息安全應(yīng)急演練做好預(yù)防措施PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第13頁。S：選擇方案終端和應(yīng)用系統(tǒng)安全是入口數(shù)據(jù)安全是核心網(wǎng)絡(luò)安全是關(guān)卡物理安全是基礎(chǔ)PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第14頁。S：選擇方案PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第15頁。P：計(jì)劃階段活動(dòng)過程2019年10月2019年11月2019年12月2020年1月2020年2月2020年3月1周2周3周4周1周2周3周4周1周2周3周4周1周2周3周4周1周2周3周4周1周2周3周4周F問題描述O組織人員工作分工C畫出流程圖現(xiàn)狀調(diào)查U分析原因S選擇最佳方案P改進(jìn)計(jì)劃D實(shí)施和監(jiān)控C結(jié)果分析A新流程標(biāo)準(zhǔn)化持續(xù)改進(jìn)PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第16頁。01安全措施02安全培訓(xùn)03安全制度D：實(shí)施階段PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第17頁。D：實(shí)施階段—安全措施場地監(jiān)控：溫度、濕度、漏水監(jiān)控報(bào)警攝像頭、非法進(jìn)入紅外線報(bào)警防雷接地精密空調(diào)專用滅火器設(shè)備巡檢ups、空調(diào)等設(shè)備的維護(hù)保養(yǎng)1、物理安全方面PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第18頁。PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第19頁。D：實(shí)施階段—安全措施2、網(wǎng)絡(luò)安全方面防火墻流量控制內(nèi)外網(wǎng)隔離VLAN管理制度PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第20頁。D：實(shí)施階段—安全措施

院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP?？剖胰藛T需要上外網(wǎng)，需要由科室申請，領(lǐng)導(dǎo)批準(zhǔn)，在信息科授權(quán)的情況，才能上外網(wǎng)。未經(jīng)授權(quán)的IP均無法實(shí)現(xiàn)上網(wǎng)。為保障醫(yī)院互聯(lián)網(wǎng)能夠滿足正常的辦公需要，在邊界防火墻進(jìn)行了限制，禁止看視頻，玩游戲，關(guān)閉了勒索病毒端口。極大地提高了互聯(lián)網(wǎng)的辦公利用率,提高了網(wǎng)絡(luò)安全。PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第21頁。PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第22頁。安全制度PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第23頁。D：實(shí)施階段—安全措施3、終端和應(yīng)用安全防火墻防病毒軟件終端安全管理應(yīng)用系統(tǒng)的密碼權(quán)限、加密管理制度PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第24頁。PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第25頁。D：實(shí)施階段—安全措施結(jié)合我院實(shí)際工作需要，在我院信息化安全現(xiàn)狀的基礎(chǔ)上，制定了《計(jì)算機(jī)機(jī)房管理制度》、《醫(yī)院信息系統(tǒng)安全管理制度》、《網(wǎng)絡(luò)運(yùn)行監(jiān)控、防病毒、防入侵管理措施》、《計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)制度》、《信息系統(tǒng)用戶賬號(hào)及權(quán)限管理制度》等相關(guān)制度。強(qiáng)化安全意識(shí)，同每一個(gè)員工簽訂了保密協(xié)議。PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第26頁。D：實(shí)施階段—安全措施4、數(shù)據(jù)安全備份容災(zāi)防統(tǒng)方PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第27頁。UPM備份PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第28頁。數(shù)據(jù)備份數(shù)據(jù)庫安全管理：我院目前運(yùn)行的數(shù)據(jù)庫為SQLSERVER數(shù)據(jù)庫，是醫(yī)院各業(yè)務(wù)子系統(tǒng)能夠正常工作的基礎(chǔ)。我院采用的備份類型為完全備份，每天凌晨、中午分2次備份整個(gè)數(shù)據(jù)庫。同時(shí)購買了第三方軟件，即數(shù)據(jù)庫保鏢系統(tǒng)，能夠保證數(shù)據(jù)實(shí)時(shí)寫入主、從數(shù)據(jù)庫，并且該系統(tǒng)具有回退1000步功能，即發(fā)生了錯(cuò)誤操作，可以隨時(shí)回退，保證了數(shù)據(jù)安全。為保證數(shù)據(jù)安全，購置了2塊大的移動(dòng)數(shù)據(jù)硬盤，每天安排專人輪流進(jìn)行數(shù)據(jù)的離線、完全備份。PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第29頁。備份記錄PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第30頁。D：實(shí)施階段—安全培訓(xùn)網(wǎng)絡(luò)安全技術(shù)考試PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第31頁。C：檢查階段檢查所有接入內(nèi)網(wǎng)的計(jì)算機(jī)設(shè)備是否安裝了最新的殺毒軟件和病毒防火墻，統(tǒng)計(jì)網(wǎng)絡(luò)外連的出口個(gè)數(shù)，是否每個(gè)出口都進(jìn)行了安全措施。檢查路由器、各樓層交換機(jī)等設(shè)備安全運(yùn)行情況。查出非法操作（私接路由器、自行裝卸硬件、自行裝卸軟件、共享游戲）PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第32頁。A：處理階段一．制定和完善了一批安全管理制度二．通過培訓(xùn)，提高了安全意識(shí)三．通過安全管理措施，強(qiáng)化了安全保障PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第33頁。網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案培訓(xùn)PDCA提高網(wǎng)絡(luò)信息系統(tǒng)安全全文共35頁，當(dāng)前為第34頁。A：處理階段四．持續(xù)改進(jìn)1.物理安全方面，各