医院信息网络安全应急预案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇医院信息网络安全应急预案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
医院信息网络安全应急预案范文第1篇
关键词:信息网络;系统规划;安全分析;医院
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2013) 02-0000-02
我们知道,医院是一个特殊的领域,每天都在不断地产生不同的信息。医院汇集了海量的信息,在网络化时代,信息网络很大程度上减轻了医务人员的工作负担,提高了医院管理质量,给医院带来了良好的收益。但是,医院信息网络系统也存在一定的安全隐患,假如这些系统瘫痪,势必会给病人带来损失,给医院带来巨大的灾难,给社会带来危害。因此,对医院信息网络的系统规划和安全分析至关重要。
1 对医院信息网络的系统规划
医院信息网络建设是一项大工程。对于医院信息资源的管理需要有一个系统、安全的环境和一支专业的技术队伍。在社会化、信息化、网络化越来越普及的时代,随着地球村的出现,国与国间的界限已经不是那么明显的情况下,对网络信息的系统性认识和应用成为了时代主题。
1.1 医院信息网络的构成
医院网络建设需要同时具备硬件系统和软件系统。医院硬件系统包括机房以及机房中的配置。一般来讲,医院机房采用的是两路供电系统。为了保证网络在停电或故障时正常工作,需要设置两套UPS电源。医院的机房环境需要符合一定的标准,例如在温度上,应当是22℃左右;在湿度上,约为50%;安装抗磁场干扰或避雷的设置;路由器、光纤收发器和交换机。
医院信息系统的核心是服务器,而服务器的日常维护重点是软件维护。医院网络的软件系统包括数据库系统和操作系统。医院信息系统复杂,设计部门多,比其他行业更依赖于外包技术。
1.2 医院信息网络建设的系统规划步骤
为了保证医院拥有一个安全的信息系统,首先,全面准确地认识和分析医院的信息环境。知己知彼才能百战不殆,对自身的认识是做好管理工作的前提,对规划的把握也将更符合实际。在对信息环境的了解中,需要系统技术人员认识到医院的特殊性,增设方便医院管理的必要栏目。其次,俗话说:三分靠技术,七分靠管理。在选择系统上,应选择正版的、安全漏洞较少的数据库系统和操作系统,定期对系统进行更新升级,以便顺利跟上时代的步伐。接下来,是对实际情况中出现的问题纳入系统规划的范畴。假如一个信息网络系统出现问题,有三种可能,一是计算机本身的问题,那么就需要重点检查计算机线路;二是光纤线路问题,就要排查是楼层间交换机出现问题,还是供电不足问题,亦或是交换机出现短路现象;[1]三是医院整个计算机网络出现瘫痪,那么问题的症结在于计算机中心的核心交换机出现问题。再次,对信息网络系统进行各种预案的设定。同时应急预案要简单易操作,比如数据灾难系统应急预案,主机系统应急预案,应用系统应急预案等。按照预案,在事故发生时以最短时间恢复系统,达到损失值最小。除此之外要制定相应故障的详细的解决方案和替代方案,真正做到有备无患。最后,需要建立信息网络的档案。详细记载服务器的硬件类型、网络配置、启用时间等资料,建立服务器日志,对有关服务器的随机资料、数据库、补丁盘等进行严格保管。定期对数据内容进行备份,以保证网络系统出现瘫痪时重要信息不丢失、不被修改。
2 对医院信息网络的安全分析
计算机网络系统的安全,需要在网络建设中进行考虑,为了确保网络安全与可靠,需要认真分析网络存在的安全隐患,对这些问题存在的危害进行预测,并积极采取行动,制定有效的网络安全防护方案。
2.1 医院信息网络存在的安全隐患
2.1.1 遭到黑客的攻击。当今世界,已经有几十万个黑客网站在介绍和宣传着黑客技术,对各种信息系统进行攻击。目前仍没有相关的技术和法律反击网络犯罪,使得黑客攻击具有更大的活动空间。这些黑洞利用系统的一些漏洞,窃取重要信息资源。黑客攻击成为网络安全的主要威胁之一,它的“杀伤力”极强,但隐蔽性极好,导致这种攻击的破坏性和危害性很大,[2]需要医院在信息网络安全建设上高度重视。
2.1.2 存在计算机病毒。一般的计算机都会被病毒干扰,医院的网络系统也难逃此劫。但计算机病毒病不是单独存在的,而是伴生于其他程序的运行。计算机病毒的入侵就如同感冒病毒一般,能够使各项机能工作缓慢或者导致无法正常工作,结果是计算机运作速度减慢、丢失文件或显示异常,严重的会导致硬件损坏甚至是系统瘫痪。
2.1.3 安全管理制度不健全。每个单位的安全管理措施都是不一样的。对于医院来说,为了保密的需要,通常需要在局域网内拆除光驱,或者在CMOS设置中禁用USB端口。但部分工作人员为了自身的需要擅自将光驱或游戏安装到客户端上,导致医院局域网内受到病毒的侵略,增加了医院信息网络的风险性和危机感。
2.2 对信息网络安全问题的对策
2.2.1 引进访问控制技术。访问控制的主要任务是保证网络资源不被非法访问和非法使用,这是保护网络安全的一门技术。访问控制能够对不符合条件的人员进行权限设置;具有审计功能,可以核查所有访问活动的记录;能够达到对医院网络信息进行集中管理。医院网络系统管理员应当根据“分级授权”的原则设定资源利用者访问权限。
2.2.2 采用病毒防范技术。在网络高度发达的今天,病毒的传播途径越来越多样化,给网络安全日益增加威胁。经常使用的病毒防范技术是使用杀毒软件,它能随时监测和消除主板BIOS、内存和磁盘中存在的病毒。[3]但是杀毒软件毕竟是滞后的,仍然有某些监测不出或无法消除的病毒。因此,医院业务网还可以安装防火墙,在新购置的软件使用之前进行病毒检查,不在网络上下载来历不明的软件,做好备份的准备工作等。
2.2.3 加强网络安全管理制度建设。健全的管理制度支撑着整个信息系统安全,安全不仅仅是技术层面的问题,更是管理层面的焦点。下面简单介绍几个加强网络安全管理的措施:第一,机房要建立完善的操作权限管理制度、信息系统安全管理制度等相关制度,明确工作人员的职责和权限,严格遵守保密制度。第二,对网络用户的安全管理工作也是必需的,对每一个用户进行教育和培训,增强用户的安全意识和防护意识。充分认识到保护信息网络安全是在维护医院和自身的利益。同时也可以通过分别给用户提供一个唯一的账号来保证信息的安全。第三,加强监督和控制的力度。[4]在医院信息网络系统建设中重点监控重点区域和人员,配置专门的安全管理人员进行管理。除此之外,由于许多的制度都是在管理过程中出现问题时才提出来,为了在更大程度上保障网络安全,需要医院领导层在工作中提前做好预案准备工作,建立预警机制。
3 小结
医院信息网络系统的安全管理是一项长期且复杂的工作,涉及到医院的各方面的利益。需要全体工作人员提高认识,加强责任者的责任意识和安全意识,对网络信息安全工作的重要性理念进行强化。为了使医院信息化建设更上一层楼,需要结合先进的网络技术和先进的安全管理手段,建立一套完整的网络安全防护体系,对网络系统的管理应当依照网络设计、建设和维护三个环节进行,定期对操作人员进行培训,培训的内容丰富,有的放矢。
参考文献:
[1]刘莉.医院信息网络系统的安全维护.中国医疗设备[J].2010(23):75.
[2]王非,谷敏,高晓娟.医院信息网络系统安全策略与维护.江苏科技信息[J].2011(8):28.
医院信息网络安全应急预案范文第2篇
一、提高认识,加强领导
全市各级劳动保障部门要高度重视信息系统的安全管理工作,强化数据安全意识,加强对信息系统安全工作的领导。认真贯彻落实国家在信息安全方面的法律、法规和政策规定,加强业务数据的科学管理,采用安全技术,应用安全产品,建立完备的网络管理、数据维护、数据备份等工作机制;按照“谁主管、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立信息系统安全管理领导问责制和岗位责任制。
二、建立制度,责任到人
各单位要有专人负责本单位信息系统的安全工作,根据本单位的具体情况建立健全信息系统安全管理制度,包括:人员管理、密码口令、机房安全、设备安全、系统运行、网络通信、数据管理、紧急情况处理流程等,明确责任,将安全管理工作落实到人。要定期检查制度执行情况,加强监督并不断完善规范。
三、堵塞漏洞,全面防范
(一)加强应用系统安全。加强对计算机管理人员和操作人员管理,根据其工作职责的不同,设置使用权限。通过对用户身份认证管理,保证用户的合法性。
信息系统必须有全面、规范、严格的用户管理策略。重要的信息系统必须有双人互备做为系统管理员,系统管理员必须对信息系统中各类设备加设口令,严禁采用系统默认超级管理员用户名或口令;由系统管理员对操作人员账号实行集中管理,对操作人员按职责分组管理,设定用户访问权限,严禁跨岗位越权操作;对信息系统的用户身份、主机身份、事件类型等应进行安全审计,并留存审计日志和妥善保存。
信息系统必须使用正版软件,并及时进行系统升级或更新补丁;信息系统必须装有防毒杀毒软件,并定期进行病毒检验;与互联网相联的信息系统要有防止非法入侵措施。
(二)加强数据安全管理。通过系统权限、数据权限、角色权限的管理,建立数据库系统的权限管理机制。通过安全审计记录,跟踪用户对数据库的操作。根据信息的重要程度和安全要求,采取不同层次的数据备份制度。对通过网络传输的重要信息,应进行数据加密处理。
全市各类信息系统的业务数据要有完整可靠的备份机制和策略,我市金保工程实施前,要求各单位务必于2008年12月底前将业务数据在市劳动和社会保障数据管理中心进行实时备份。各责任单位要具有在规定时间内恢复系统功能和业务数据的能力,对各类信息系统及设备要有应急处理预案,市局信息化工作领导小组要对应急预案进行备案登记,并不定期进行数据安全应急演习。
系统管理人员调离工作岗位时,必须移交全部技术资料和有关数据,设有口令密钥的要及时进行更换,并确认对业务不会造成危害后方可调离。
操作人员应严格遵守软件的操作规范,离开操作岗位时,必须退出应用软件操作界面或锁定计算机,以防他人进行未经授权的操作。操作人员应注意自己用户名和口令的保密,并定期或不定期修改口令,避免出现他人借用或盗用本人帐号引起不良后果。
(三)加强网络平台安全。全市统一的劳动保障市域网络平台已构建了一套安全、高效的网络管理体系,对联入网络的所有机器设备实行准入机制,并进行统一管理和集中的病毒防护。对于目前未纳入统一管理,分散在各级业务经办机构独立运行的局域网要配备有效的防病毒软件,防止网络环境的病毒感染和泛滥。凡在业务内网运行,用于处理业务的计算机要与外网实行物理隔离,一律不得连接公共互联网。建立网络安全扫描和网络实时监控预警系统,对网络攻击进行检测和告警,及时发现网络系统安全漏洞,防止非法攻击对网络平台的损害。
(四)加强机房和设备安全。机房建设要符合有关国家标准,注意防雷、防泄漏、防火、防盗。存储信息的备份介质要防尘、防潮、防霉变,保障系统的设备和数据的安全。
服务器或存储设备发生故障时,要尽量现场维修,系统管理员要在现场监督;确需要送出维修时,须卸除存储部件或删除业务数据,防止数据泄露。
(五)加强数据保护工作。各单位要严格执行国家信息安全和保密工作的有关规定,保护企业商业秘密和劳动者个人隐私,避免数据通过网络等渠道扩散。要重点做好业务数据库的保护工作,不得随意对数据库进行操作,确因工作需要,必须具备完善的技术方案和安全保障措施,避免给业务经办带来重大损失。
四、加强监管,定期考核
全市各类劳动保障信息系统责任管理单位应定期向*市劳动和社会保障局信息化工作领导小组上报信息网络安全自查报告,市局信息化工作领导小组将不定期组织专业技术人员对存在安全隐患的各类信息系统进行综合安全评估、检查指导,协助提出整改方案,限期整改。因不及时整改而发生重大案件和事故的,追查相关人员责任;对违反国家相关法律法规的,由公安机关依法进行处罚,构成犯罪的,由司法机关依法追究刑事责任。
五、强化培训,提高素质
医院信息网络安全应急预案范文第3篇
一、运用信息化手段,助推国际化工城建设
1、完善信息化发展规划。结合上海国际化工城建设总体规划,完善信息化建设分规划,抓好信息基础设施规划的落实,使信息基础设施与园区其它相关配套设施同步建设。
2、加快信息基础设施建设。加快主干通信网络的技术改造,提高传输能力和交换能力,做到千兆到镇、百兆到村。在公共设施建设中普及信息技术应用,提高网络普及率和使用率。推行公共信息基础设施的集约化建设,避免重复投资和资源浪费。推进通信架空线的整治工作。
3、推进城市网格化管理。推广GIS信息系统应用,建立城市网格化管理信息平台,促进区、镇(街道)二级城市管理相关信息资源的共享,不断增强城市管理领域的统筹监管、综合分析和信息服务能力。推进市容环卫管理信息系统的应用及与网格化管理的融合。
二、统筹城乡发展,全面推进农村信息化建设
按照国家信息产业部和上海市信息委的试点要求,继续推进农村信息化综合信息服务试点,在全区各建制村建设为农综合信息服务站,并开展相关应用。推动农业生产、农民生活、农村管理的信息化,实现城乡的统筹协调发展。
1、加强农村信息基础设施规划。根据各镇(街道、工业区)的功能定位,编制各镇信息化基础设施规划。开展信息基础设施建设。
2、全面推进为农综合信息服务站的建设。力争到年底,完成全区各建制村的为农综合信息服务站建设,争取做到全覆盖。实现IPTV党员远程教育点的村、居委会全覆盖。
3、建设城镇政务管理公共服务平台和涉农综合信息服务平台。建设全区统一的镇、村电子政务管理系统,开发农业专业户、种(养)植等农业生产管理系统,依托电信、移动等运营商开发和推广农产品营销、农信通等为农服务信息系统。
4、开展信息化培训。开展针对农村信息员、村干部、农业大户的信息化培训,做到“二会二能”(会上网、会打字;能搜索、能收发邮件)。开展对广大农民进行“三个一”(看一次信息化知识录像片、发放一本信息化手册、体验一次信息化)的信息化知识普及教育。逐步建成农民远程教育培训网络。
三、以信息化促进经济发展方式的转变
1、推进传统产业信息化改造。继续推进企业信息化试点工作,积极推广信息化在企业生产经营管理中的应用,应用信息技术提升传统产业,引导企业技改经费重点向信息化应用项目倾斜,保障技改费用投入信息化改造。支持工业企业围绕生产自动化、管理信息化、商务电子化进行试点。积极推动商贸流通领域,特别是连锁商贸服务业的信息化。
2、鼓励软件企业发展。积极鼓励区域内计算机软件企业的发展,不断提高计算机软件产业在工业经济中的地位和比重。做好软件企业的登记、统计等管理服务工作。
3、优先发展信息产业。制订传统产业信息化建设的阶段性目标,引导和鼓励发展高科技IT企业,壮大信息产业规模,促进信息产业发展。协调电信、移动、联通等通信运营商加大对的投入,扩大信息网络覆盖面和接入数量,提高服务质量,进一步提高全社会的信息化服务水平。
4、支撑现代服务业。根据国务院《关于加快电子商务发展的若干意见》和上海市信息委《关于组织实施BtoB电子商务专项试点工作的通知》的精神,鼓励和引导企业进行电子商务试点项目的申报。协助上海化工品交易市场经营管理公司的“上海化工品交易平台”和国际服装城“网上交易平台”建设。积极推动我区电子商务的发展。
四、坚持以人为本,突显为民服务职能
1、延伸和完善“三个中心”功能。以社区服务“三个中心”建设为主线,结合为农综合信息服务站试点建设,利用信息化手段将社区事务受理服务中心、社区卫生服务中心和社区文化活动中心向全区各村延伸,充分体现便民利民。
2、完善和推广社区事务受理信息系统应用。根据市委《关于加强社区党建和社区建设工作的意见》和区实际,全面推广“区社区事务受理信息系统”应用,为百姓提供便捷、高效、规范、优质的“一门式”服务,力争到年底实现全区各村的全覆盖。
3、建设卫生医疗管理系统。以病人信息为核心、财务管理为纽带、分析决策为主导,实现对医疗动态、医疗质量和人财物的信息化管理与监控,建立公共卫生信息系统和农村合作医疗信息化管理系统,提高卫生部门管理和服务水平。实现医疗保健信息的网络化、自动化管理,为农民提供便捷的就医、费用报销渠道。
4、完成区公共中心大楼信息系统建设。配合区公共服务中心大楼建设,同步开展公众服务中心、业务(数据)处理中心、智能化楼宇管理等信息化子系统建设。
5、推进社保卡发放和应用。扩大社保卡覆盖范围逐步向农业人口和十六周岁以下等人群延伸。做好新一轮的社保卡换卡工作。进一步拓展社保卡应用,基本实现“一卡多用”的功能。
6、推动银行卡的普及与应用。继续扩大银行卡发放范围和数量,改善银行卡受理环境,提高旅游景点、医院、商店、加油站等领域的银行卡的受理范围。推进公务卡的应用。
五、统筹整合共享,加强信息化建设管理
1、加强信息化项目管理。严格按照《区信息化建设项目管理实施办法》,加强信息化建设项目的统一管理和集约化建设。组织制定信息化发展远景规划,协调各方面关系,抓好重点项目建设。
2、升级电子政务系统。改版升级政务信息平台、区办公自动化系统、内部办公电子邮件系统,在镇级单位推行全区统一的办公网络化系统,完成全区电子政务的整合工作。将分散在全区各单位的网络服务器集中到区政府机房进行统一的维护和管理,降低维护成本。
3、建设财政管理信息系统。利用区政务外网覆盖财政预算单位,推进财政管理信息系统应用,加强财政信息化管理。
4、加强信息网络安全监管。成立区信息安全管理领导小组,加强对全区的信息安全管理工作的领导。制订信息安全应急预案,加强信息安全设备和安全软件建设。开展公务网二级单位的延伸工程,做好公务网数据库备份。做好信息安全等级保护评定工作。推进安全数字证书的应用。制定相关的规章制度,确保计算机、网络、信息的安全。
六、支撑平安建设,促进社会和谐
1、加强来沪人员信息管理。充分运用信息化手段进一步加强对我区来沪人员的管理工作,全面推广“区来沪人员管理系统”的应用。建立完整的来沪人员信息数据库。
2、做好来沪人员居住证的申领工作。完善我区来沪人员管理机制,使来沪人员居住证申领工作列入各单位、各部门的日常工作,力争达到“一人一证”的工作目标。
3、完善人口库建设。充实人口库的数据信息量,整合相关信息系统,发挥人口库的基础信息作用,为民政救助、人口管理、计划生育等提供信息服务。
七、注重执政能力建设,深入推进政府信息公开
按照国务院政府信息公开条例及上海市政府信息公开的规定,不断健全工作机制、加强宣传培训、拓宽公开渠道、规范受理程序、深化公开内容,增设图书馆的公共查询点。推进“政府信息公开申请受理系统”和“公文类信息目录备案系统”的使用,抓好重点部门和重要信息的公开和监督,规范公开申请的受理程序,进一步加强规范化、制度化建设,并结合实际,探索建立长效工作机制。推动政务信息公开工作再上新台阶。
