信息系統(tǒng)故障脆弱性分析_第1頁
信息系統(tǒng)故障脆弱性分析_第2頁
信息系統(tǒng)故障脆弱性分析_第3頁
信息系統(tǒng)故障脆弱性分析_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

信息系統(tǒng)故障脆弱性分析信息系統(tǒng)安全突發(fā)事件是指醫(yī)院信息系統(tǒng),由于自然災(zāi)害、電力、病毒、人為破壞等原因引起的醫(yī)院信息系統(tǒng)及門戶網(wǎng)站系統(tǒng)癱瘓、數(shù)據(jù)破壞、丟失等事件。信息系統(tǒng)安全突發(fā)事件不僅給醫(yī)院醫(yī)療業(yè)務(wù)造成損失,同時也對社會秩序產(chǎn)生一定的影響。一、主要危害:(一)系統(tǒng)安全直接影響醫(yī)院信息系統(tǒng)的正常運行和醫(yī)療業(yè)務(wù)的開展。(二)數(shù)據(jù)安全會給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補的損失。(三)系統(tǒng)安全造成患者擁堵,就診緩慢,延誤治療等損失。二、我院脆弱環(huán)節(jié)(一)工作人員對網(wǎng)絡(luò)安全認識不足,忽視網(wǎng)絡(luò)安全隱患。1.如隨意使用外接存儲設(shè)備,在內(nèi)網(wǎng)存取文件,容易造成病毒感染。2.終端計算機安裝未經(jīng)過網(wǎng)絡(luò)信息部,沒有加載防護措施。(二)醫(yī)院信息安全建設(shè)有待完善。未完全落實國家安全等級保護制度及相關(guān)措施。(三)盲目施工對網(wǎng)絡(luò)線纜造成的破壞。1.室外基礎(chǔ)工程開挖對光纜鏈路的破壞。2.室內(nèi)裝修對網(wǎng)絡(luò)線纜的破壞。三、預(yù)防與控制為預(yù)防控制信息系統(tǒng)安全突發(fā)事件的發(fā)生,需要采取的措施如下:(一)預(yù)防措施1.加強醫(yī)院信息安全教育,完善信息系統(tǒng)安全制度建設(shè),并嚴格執(zhí)行,確立信息系統(tǒng)管理員負責制。2.計算機終端須經(jīng)過網(wǎng)絡(luò)信息部統(tǒng)一安裝防病毒、桌面管理等防護軟件。3.全院各級部門網(wǎng)絡(luò)信息系統(tǒng)須按照國家安全等級保護制度相應(yīng)標準建設(shè),逐步完成安全等級保護備案及安全測評,完善防火墻、入侵檢測等安全防護建設(shè)。4.加強基礎(chǔ)建設(shè)施工管理,施工前須對地下、墻體、空中等施工面網(wǎng)絡(luò)環(huán)境進行調(diào)研,及時與網(wǎng)絡(luò)信息部溝通,避免盲目施工對網(wǎng)絡(luò)線纜的破壞。5.信息系統(tǒng)建設(shè)時,應(yīng)當保障場地(機房)、設(shè)備及其配套設(shè)施(含網(wǎng)絡(luò)、空調(diào)等)和運行環(huán)境免遭火災(zāi)、水災(zāi)、雷電等破壞,維護信息系統(tǒng)的安全運行:每年進行一次由公安網(wǎng)監(jiān)支隊開展的機房防雷、接地等安全檢測。6.制定信息系統(tǒng)安全突發(fā)應(yīng)急預(yù)案,并定期進行突發(fā)事件應(yīng)急演練。7.對信息系統(tǒng)安全進行風(fēng)險評估,及時處理安全隱患。(二)突發(fā)事件應(yīng)急措施1.適用范圍本安全措施適用于醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)、門戶網(wǎng)站等信息系統(tǒng)安全突發(fā)事件;業(yè)務(wù)系統(tǒng)癱瘓時間;醫(yī)院網(wǎng)絡(luò)系統(tǒng)遭受重大范圍黑客攻擊和病毒擴散事件;醫(yī)院網(wǎng)站主頁被惡意篡改:各種破壞醫(yī)院網(wǎng)絡(luò)安全運行的事件等破壞網(wǎng)絡(luò)安全運行的應(yīng)急處置工作。2.信息系統(tǒng)安全責任部門及應(yīng)急分工醫(yī)院信息科為信息系統(tǒng)安全具體執(zhí)行部門,負責信息系統(tǒng)安全建設(shè)、維護工作;院辦、醫(yī)務(wù)科、門診部、財務(wù)科等為信息系統(tǒng)安全應(yīng)急組織配合部門。一旦網(wǎng)絡(luò)出現(xiàn)安全問題,值班人員或發(fā)現(xiàn)人應(yīng)立即向相關(guān)負責人報告,并迅速采取措施,檢查信息系統(tǒng),確定問題來源,采取適當措施,保證信息系統(tǒng)安全。若事態(tài).嚴重,應(yīng)立即向主管領(lǐng)導(dǎo)匯報。3.應(yīng)急處理措施(1)系統(tǒng)癱瘓應(yīng)急處理規(guī)程●發(fā)現(xiàn)問題及時向科室負責人匯報,由科室負責人向院級領(lǐng)導(dǎo)匯報?!裥畔⒖乒ぷ魅藛T應(yīng)迅速集合,集體攻關(guān)。具體分為3個組做以下工作:①集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、修復(fù)系統(tǒng)。②迅速與軟、硬件供應(yīng)商取得聯(lián)系,采取有效手段獲得技術(shù)支持。③通知全院各科室故障情況,并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。(2)全院各系統(tǒng)使用科室制定相應(yīng)的應(yīng)急措施,以不耽誤患者治療為原則,轉(zhuǎn)為手工模式,手工記錄業(yè)務(wù)信息。(3)故障排除后,網(wǎng)絡(luò)信息部應(yīng)完成故障報告,對故障原因進行總結(jié)并提出改進意見。4.應(yīng)急恢復(fù)工作規(guī)定(1)系統(tǒng)管理員進行系統(tǒng)恢復(fù),并對恢復(fù)細節(jié)做好詳細記錄。(2)系統(tǒng)恢復(fù)正

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論