PDCA提高网络信息系统安全.pptx

1、运用PDCA 提高网络信息系统安全,人民医院信息科,F:发现问题,C:现场分析,S:选择方案,D:实施阶段,A：处理阶段,O:成立小组,U:根因分析,P:计划阶段,C:检查阶段,F:发现问题,网络信息系统建设发展迅猛，HIS.LIS.PACS、电子病历、集成平台等各类系统不断上线。无处不在的网络系统，已成为维系医院日常工作的重要一环，承载着维持各个部门正常运转的重任，给医院和患者带来了极大的便利。在网络信息系统带来便利的同时，其安全稳定压力越来越大，一旦发生故障，轻则导致工作停滞，降低患者满意度，重则导致数据泄漏、数据篡改或丢失，引起医患纠纷，带来严重的法律和经济后果。因此，其安全性十分重要，

2、可以说网络系统安全管理是医院计算机中心日常维护工作的首要任务。,物理安全,网络安全,终端安全,应用系统安全,F:发现问题,数据安全,F:发现问题,物理环境 环境安全：包括建筑安全，地震、火灾、漏水渗水、雷击、盗窃 设备安全：服务器、存储、交换机、UPS、机房空调、终端电脑等设备损坏或故障网络：病毒、黑客攻击终端和应用系统：非法操作（设备操作、软件操作）、系统漏洞数据：数据篡改、丢失、损毁,O：成立小组,统筹规划、组织会议、人员分工策划执行、流程标准化结果分析、持续改进现状调查、数据收集实施和监控,C：现状分析,一现行安全状况，漏洞情况 依据有关信息安全技术管理标准，对信息系统及由其处理、传输和

3、存储的信息的机密性、完整性和可用性等安全属性进行评价。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。,C：现状分析,风险要素关系图,C：现状分析,U：根因分析,人,机器,环境,管理,安全意识淡薄（密码管理不善、登陆后离席、下班不关机）,非法操作（私接路由器、自行装卸硬件、自行装卸软件、共享游戏）,安全设备不足,备用设备不足,安全技术手段不全,影响信息安全因素,应急预案演练不足,管理制度落实不力,安全培训不足,巡视巡检不够,灰尘,震动,放置杂物,漏水渗水,S：选择方案,加强组织领导：成立信息系统应急小组，明确小

4、组成员工作职责，指定安全管理员。人员培训信息安全应急演练做好预防措施,S：选择方案,终端和应用系统安全是入口,数据安全是核心,网络安全是关卡,物理安全是基础,S：选择方案,P：计划阶段,01,安全措施,02,安全培训,03,安全制度,D：实施阶段,D：实施阶段安全措施,场地监控：温度、湿度、漏水监控报警摄像头、非法进入红外线报警防雷接地精密空调专用灭火器设备巡检ups、空调等设备的维护保养,1、物理安全方面,D：实施阶段安全措施,2、网络安全方面防火墙流量控制内外网隔离VLAN管理制度,D：实施阶段安全措施,院内局域网均施行固定IP地址，由医院统一分配、管理，不允许私自添加新IP。科室人员需要

5、上外网，需要由科室申请，领导批准，在信息科授权的情况，才能上外网。未经授权的IP均无法实现上网。为保障医院互联网能够满足正常的办公需要，在边界防火墙进行了限制，禁止看视频，玩游戏，关闭了勒索病毒端口。极大地提高了互联网的办公利用率,提高了网络安全。,安全制度,D：实施阶段安全措施,3、终端和应用安全防火墙防病毒软件终端安全管理应用系统的密码权限、加密管理制度,D：实施阶段安全措施,结合我院实际工作需要，在我院信息化安全现状的基础上，制定了计算机机房管理制度、医院信息系统安全管理制度、网络运行监控、防病毒、防入侵管理措施、计算机网络系统安全保护制度、信息系统用户账号及权限管理制度等相关制度。强化

6、安全意识，同每一个员工签订了保密协议。,D：实施阶段安全措施,4、数据安全备份容灾防统方,UPM备份,数据备份,数据库安全管理：我院目前运行的数据库为SQLSERVER数据库，是医院各业务子系统能够正常工作的基础。我院采用的备份类型为完全备份，每天凌晨、中午分2次备份整个数据库。同时购买了第三方软件，即数据库保镖系统，能够保证数据实时写入主、从数据库，并且该系统具有回退1000步功能，即发生了错误操作，可以随时回退，保证了数据安全。为保证数据安全，购置了2块大的移动数据硬盘，每天安排专人轮流进行数据的离线、完全备份。,备份记录,D：实施阶段安全培训,网络安全技术考试,C：检查阶段,检查所有接入

7、内网的计算机设备是否安装了最新的杀毒软件和病毒防火墙，统计网络外连的出口个数，是否每个出口都进行了安全措施。检查路由器、各楼层交换机等设备安全运行情况。查出非法操作（私接路由器、自行装卸硬件、自行装卸软件、共享游戏）,A：处理阶段,一制定和完善了一批安全管理制度二通过培训，提高了安全意识三通过安全管理措施，强化了安全保障,网络与信息安全应急预案培训,A：处理阶段,四持续改进 1.物理安全方面，各楼层交换机等设备需要换新 2.网络安全方面，需要进行准入管理、上网行为管理。3.终端和应用安全方面，需要进行准入管理，严格落实管理制度。4.数据安全方面，需要尽快实施关键数据库容灾，开展数据库审计，严格落实管理制度。5.以开展等保工作开展为契机，切实加强我院信息化安全建设。,