欢迎来到天天文库
浏览记录
ID:48248372
大小:70.50 KB
页数:8页
时间:2019-11-21
《112--信息系统安全保障与应急预案.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、中蒙医医院信息系统安全保障与应急预案随着医院信息化的日益深入,医院的日常业务对计算机网络及信息系统的依赖也将日益增加。医院信息系统(HospitalInformationSystem简称HIS)利用计算机的高新技术,使医院日常管理合理化,大大提高了医疗服务质量,提高了医院的管理水平。鉴于任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或意外灾害等原因导致速度下降甚至系统崩溃,严重影响医院医疗活动的正常开展。因此,尽快建立并完善计算机网络系统安全及其应急预案就具有十分重要的意义。我院是一所集医疗、教
2、学、科研和预防保健为一体的综合性二级医院。我院的计算机网络从2007年开始建设,此后多次进行了改建、扩建,形成了一定的规模,随着医院信息化建设的逐步深入,网上业务由单一到多元化,任何网络系统的设计与建设都不可能达到绝对的安全可靠,因此只有通过细致的日常维护与及时的故障处理应急预案,才能最大限度提高网络系统的可靠性;只有建立合理可靠的事故处理机制,才可能在计算机网络或医院信息系统岀现故障时最快、最安全、最有效地恢复医院正常业务。因此我们作出如下安全部署:—>网络安全(―)内外网隔离我院的计算机网络由两套和互独立的以
3、太网构成。计算机网络为物理隔离的双网架构。管理信息网为内部网络,主干1000M的千兆因特网,采用双交换机的二层架构。主要完成医疗、管理、财务等医院内部重要业务的网络应用管理、资源内部共享和数据传递。本网装有趋势科技网络病毒墙NVW及FortiGateSOO防火墙,通过防火墙的策略,使内网医保用户可以访问医保服务器,但不能连接外网,为医保数据上传、职工医保卡、新农合卡、实名就诊卡系统数据同步以及病人症状监测数据上报等业务提供支持。(二)VLAN划分由于网络的规模在不断变大,业务的多样性也在不断增加,这样就给网络的维
4、护与管理工作带来了困难。为避免发生某一根光纤的损坏,造成大面积应用科室的网络中断的情况。便于管理、实现网络相对安全、提高网络的性能,合理划分网段是保证网络安全的首要问题,我们采取网络框架以楼宇为主,基于业务类型按端口划分VLAN,即在核心交换机与楼交换机相连的端口上划分TRUNK接口,在楼内的上连二级交换机划分VLAN,与其下连的三级交换机作为单一的透明交换机使用,不再划分VLAN。医院现有业务类型主要有八个业务板块:挂号、收费、住院、检验,药房,药库、财务管理、院长查询、发卡。我院的现有业务主要有HIS系统。这
5、些机器的IP地址都是10.1.0.X/16网段的可以直接与数据库通讯。扩展性好,管理相对简单。有效地防止了广播风暴的发生。(三)网络管理保证院内、外网系统的正常运行,保持网络系统的正常稳定工作,严格监控网络运行状态,调整必要的网络设备参数,建立数据自我检测机制,设置数据库管理系统的数据管理选项,对每天的数据进行自我检测,对大批量的数据更新进行记录,并以消息方式提交系统管理员。(每Fl)查询并导出关键设备的SysLogFl志;(每口)查看并生成关键设备专业的网络流量监控软件(MRTG)流量监控图(图2MRTG流量监
6、控示意图);(随机)监控关键设备的运行状况(端口状态、CPU利用率、MEM利用率);(及时)记录网络设备的配置及相关信息的变更;(及时)进行主干路由图、信息点平面图、设备端口对应表、机柜安装示意图、网络结构拓扑图文档的维护;(及时)排除用户终端的通信故障并记录相关信息;(及时)记录新入网设备进行配置并作和关的记录;(每周)提交网络系统运行状况分析报告。二应用安全(一)医院信息系统建设医院信息系统按应用构成划分,辅之以备份服务器和部门级应用系统服务器组成服务器群,管理信息网现有服务器2台,所有医院业务有关的数据全部
7、保存在此服务器群内。为服务器群组建立专用网段,即DMZ区(DemilitarizedZone)为服务器区。利用网络中间设备的安全机制控制其与内外网间的访问。从而保证该区处于一个安全的环境。数据每进行全备份到备份服务器。(二)建立防御体系。整个网络采用安装企业版趋势杀毒软件,由病毒服务器端自动为每个安装了病毒客户端的终端用户自动升级,定期更新病毒定义库;使用的桌面管理系统将口动进行漏洞扫描,为存在安全漏洞的计算机打补丁;局域网对外出口采用趋势科技网络病毒墙NVW系列及FortiGate500防火墙完成网络层病毒数据
8、包过滤功能,在原本病毒可以“畅通无阻”的网络层建立起了稳固的屏障,使业务关键设备远离病毒攻击,将网络流量控制在预测的波动范围内,大幅度提高网络稳定性,业务系统的运行效率因此大大提高,系统死机、瘫痪事故也大幅度减少,网络维护和管理的压力有效地得以降低。同时提供入侵监测保障内网安全,强化了安全策略、有效地记录相关活动、限制暴露用户点。三物理安全(-)网络设备备件网络设备的故障
此文档下载收益归作者所有