PDCA提高网络信息系统安全

运用PDCA

提高网络信息系统安全人民医院信息科PDCA提高网络信息系统安全全文共35页，当前为第1页。F:发现问题C:现场分析S:选择方案D:实施阶段A：处理阶段O:成立小组U:根因分析P:计划阶段C:检查阶段PDCA提高网络信息系统安全全文共35页，当前为第2页。F:发现问题网络信息系统建设发展迅猛，HIS.LIS.PACS、电子病历、集成平台等各类系统不断上线。无处不在的网络系统，已成为维系医院日常工作的重要一环，承载着维持各个部门正常运转的重任，给医院和患者带来了极大的便利。在网络信息系统带来便利的同时，其安全稳定压力越来越大，一旦发生故障，轻则导致工作停滞，降低患者满意度，重则导致数据泄漏、数据篡改或丢失，引起医患纠纷，带来严重的法律和经济后果。因此，其安全性十分重要，可以说网络系统安全管理是医院计算机中心日常维护工作的首要任务。PDCA提高网络信息系统安全全文共35页，当前为第3页。物理安全网络安全终端安全应用系统安全F:发现问题数据安全PDCA提高网络信息系统安全全文共35页，当前为第4页。F:发现问题物理环境环境安全：包括建筑安全，地震、火灾、漏水渗水、雷击、盗窃设备安全：服务器、存储、交换机、UPS、机房空调、终端电脑等设备损坏或故障网络：病毒、黑客攻击终端和应用系统：非法操作（设备操作、软件操作）、系统漏洞数据：数据篡改、丢失、损毁PDCA提高网络信息系统安全全文共35页，当前为第5页。PDCA提高网络信息系统安全全文共35页，当前为第6页。O：成立小组统筹规划、组织会议、人员分工策划执行、流程标准化结果分析、持续改进现状调查、数据收集实施和监控PDCA提高网络信息系统安全全文共35页，当前为第7页。PDCA提高网络信息系统安全全文共35页，当前为第8页。C：现状分析一．现行安全状况，漏洞情况依据有关信息安全技术管理标准，对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。PDCA提高网络信息系统安全全文共35页，当前为第9页。C：现状分析风险要素关系图PDCA提高网络信息系统安全全文共35页，当前为第10页。类别风险点物理安全地震盗窃火灾UPS漏水渗水空调雷击设备故障网络安全黑客攻击病毒终端和应用系统安全非法操作系统漏洞数据安全数据篡改数据丢失数据损毁C：现状分析PDCA提高网络信息系统安全全文共35页，当前为第11页。U：根因分析人机器环境管理安全意识淡薄（密码管理不善、登陆后离席、下班不关机）非法操作（私接路由器、自行装卸硬件、自行装卸软件、共享游戏）安全设备不足备用设备不足安全技术手段不全影响信息安全因素应急预案演练不足管理制度落实不力安全培训不足巡视巡检不够灰尘震动放置杂物漏水渗水PDCA提高网络信息系统安全全文共35页，当前为第12页。S：选择方案加强组织领导：成立信息系统应急小组，明确小组成员工作职责，指定安全管理员。人员培训信息安全应急演练做好预防措施PDCA提高网络信息系统安全全文共35页，当前为第13页。S：选择方案终端和应用系统安全是入口数据安全是核心网络安全是关卡物理安全是基础PDCA提高网络信息系统安全全文共35页，当前为第14页。S：选择方案PDCA提高网络信息系统安全全文共35页，当前为第15页。P：计划阶段活动过程2019年10月2019年11月2019年12月2020年1月2020年2月2020年3月1周2周3周4周1周2周3周4周1周2周3周4周1周2周3周4周1周2周3周4周1周2周3周4周F问题描述O组织人员工作分工C画出流程图现状调查U分析原因S选择最佳方案P改进计划D实施和监控C结果分析A新流程标准化持续改进PDCA提高网络信息系统安全全文共35页，当前为第16页。01安全措施02安全培训03安全制度D：实施阶段PDCA提高网络信息系统安全全文共35页，当前为第17页。D：实施阶段—安全措施场地监控：温度、湿度、漏水监控报警摄像头、非法进入红外线报警防雷接地精密空调专用灭火器设备巡检ups、空调等设备的维护保养1、物理安全方面PDCA提高网络信息系统安全全文共35页，当前为第18页。PDCA提高网络信息系统安全全文共35页，当前为第19页。D：实施阶段—安全措施2、网络安全方面防火墙流量控制内外网隔离VLAN管理制度PDCA提高网络信息系统安全全文共35页，当前为第20页。D：实施阶段—安全措施

院内局域网均施行固定IP地址，由医院统一分配、管理，不允许私自添加新IP。科室人员需要上外网，需要由科室申请，领导批准，在信息科授权的情况，才能上外网。未经授权的IP均无法实现上网。为保障医院互联网能够满足正常的办公需要，在边界防火墙进行了限制，禁止看视频，玩游戏，关闭了勒索病毒端口。极大地提高了互联网的办公利用率,提高了网络安全。PDCA提高网络信息系统安全全文共35页，当前为第21页。PDCA提高网络信息系统安全全文共35页，当前为第22页。安全制度PDCA提高网络信息系统安全全文共35页，当前为第23页。D：实施阶段—安全措施3、终端和应用安全防火墙防病毒软件终端安全管理应用系统的密码权限、加密管理制度PDCA提高网络信息系统安全全文共35页，当前为第24页。PDCA提高网络信息系统安全全文共35页，当前为第25页。D：实施阶段—安全措施结合我院实际工作需要，在我院信息化安全现状的基础上，制定了《计算机机房管理制度》、《医院信息系统安全管理制度》、《网络运行监控、防病毒、防入侵管理措施》、《计算机网络系统安全保护制度》、《信息系统用户账号及权限管理制度》等相关制度。强化安全意识，同每一个员工签订了保密协议。PDCA提高网络信息系统安全全文共35页，当前为第26页。D：实施阶段—安全措施4、数据安全备份容灾防统方PDCA提高网络信息系统安全全文共35页，当前为第27页。UPM备份PDCA提高网络信息系统安全全文共35页，当前为第28页。数据备份数据库安全管理：我院目前运行的数据库为SQLSERVER数据库，是医院各业务子系统能够正常工作的基础。我院采用的备份类型为完全备份，每天凌晨、中午分2次备份整个数据库。同时购买了第三方软件，即数据库保镖系统，能够保证数据实时写入主、从数据库，并且该系统具有回退1000步功能，即发生了错误操作，可以随时回退，保证了数据安全。为保证数据安全，购置了2块大的移动数据硬盘，每天安排专人轮流进行数据的离线、完全备份。PDCA提高网络信息系统安全全文共35页，当前为第29页。备份记录PDCA提高网络信息系统安全全文共35页，当前为第30页。D：实施阶段—安全培训网络安全技术考试PDCA提高网络信息系统安全全文共35页，当前为第31页。C：检查阶段检查所有接入内网的计算机设备是否安装了最新的杀毒软件和病毒防火墙，统计网络外连的出口个数，是否每个出口都进行了安全措施。检查路由器、各楼层交换机等设备安全运行情况。查出非法操作（私接路由器、自行装卸硬件、自行装卸软件、共享游戏）PDCA提高网络信息系统安全全文共35页，当前为第32页。A：处理阶段一．制定和完善了一批安全管理制度二．通过培训，提高了安全意识三．通过安全管理措施，强化了安全保障PDCA提高网络信息系统安全全文共35页，当前为第33页。网络与信息安全应急预案培训PDCA提高网络信息系统安全全文共35页，当前为第34页。A：处理阶段四．持续改进1.物理安全方面，各