返回
医院网络安全策略

医院网络安全策略

ID:44309388

大小:29.50 KB

页数:3页

时间:2019-10-20

医院网络安全策略_第1页
医院网络安全策略_第2页
医院网络安全策略_第3页
资源描述:

《医院网络安全策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、一、网络安全的来源1、破件问题硕件问题主要指服务器、存储、交换机、光纤、UPS等硕件故障因此在购买重要设备时,一要考虑性能质量,二要考虑兀余。2、软件问题软件方面的主耍指操作系统、数据库、应用程序的的安全,主要是指计算机病毒和黑客入侵。医院终端较多,且操作人员的水平不一,只要有一个入口没有把好,就有感染的可能性。目前医院医保联网,使医院网络逐渐向开放式转变,更増加了感染病毒的可能性。二、网络安全策略方案1、兀余设计主从数据库服务器采川HP公司提供的小型机HPrx6600和HPrx3600,与基于SAN的HPEVA4000存储组成高可用集群平台,服务器具有极高的稳定性。主交换机釆用2台华为3

2、com公司高性能的万兆级核心路山交换机H3C9505,以兀余的形式构成整个xxx医院信息系统的核心交换系统。UPS采用双UPS兀余方案,确保主机房不断电对于门诊的光纤采用双光纤,一根由从电信管道进入门诊,另一根院内走向由内科楼转至门诊,以确保门诊光纤的安全。2、针对软件的安全,在管理上首先强化安全意识,经常强调网络安全无小事,事事都关系到医院的经济命脉,使每个工作人员都意识到安全的重耍性。进入操作系统的密码只冇具体操作人员和科长掌握,并做到不定期更换密码,每日填写维护日志表,明确维护人员的工作职责,做到责任到人到位。制定了网络安全管理制度,每天值班者•下班前都必须对机房的安全进行检查;对网

3、络系统进行有意:破坏的,一经査实,报保卫纪检部门处理。3、客户端计算机采用木地组策略中进行修改和设置,使得工作站无法外接其它存储介质(U盘,光驱等),同时乂不影响USB上非存储介质的使用。4、数据库是安全管理的核心数据库中的每一个数据都与医院收入息息相关,数据的丢失或损坏就是收入丢失。对数据库的管理除做到严格操作,规范管理外,备份数据预防丢失,是最有效的安全策略。数据备份方法有双机热备、异地备份、磁带备份。并在此基础做数据的容灾。5、内外网隔离的网络设计我院内网是一个完全封闭的网络系统,不与Internet外网和连。与医保的连接也是专线,且在不用是进行物理断开。外网通过防火墙路山接入Int

4、ernet,除少数对外提供信息服务的公开信息外,采用通信安全保密、互联设备过滤和应用层访问权限控制等技术措施实现安全控制。三、网络安全运行机制1、中心机房及网络设备的安全维护中心机房做为医院信息处理中心,耍严格其工作环境,我们将温度置于25°C左右,相对湿度为40%-70%,无人员流动、无尘的半封闭机房内。电源管理:这保证了中心机房供电的稳定和连续,机房采用两路供电系统,配冇不间断电源12小时延时,并安装冇避雷,抗磁场干扰等装置。网络设备:倍息系统中的数据是靠网络來传输的,网络的正常运行是医院信息系统的基本条件,所以网络设备的维护至关重耍。路宙器、交换机、集线器、光纤收发器等设备需要定期检

5、测,查看指示灯状态是否正常,各种插头是否的松动,注意除垢、防水等。2、服务器的安全维护服务器是医院信息系统的核心,它在医院信息系统安全运行屮起着主导作用,如果服务器发生故障,要么数据丢失,耍么系统瘫痪,这了确保服务器的稳定、可靠、高效地运行,我院采用双服务器,无论主服务器何时出问题,从服务器都可替代主服务器的服务功能。中心人员定期做好服务器维护。3、工作站的安全维护由于工作站分布在医院的各个角落,工作站本地不保存数据,工作站一律不安装软驱、光驱,屏蔽USB口,有效地杜绝了病毒的侵入。工作站都安装远程监控系统,监控用户行为,能够做到在工作室可以看到客户机器屏幕显示,实现远程安装、管理、杀無,

6、达到与用户木地机器操作相同的效果。再者•我们采用ghost软件为系统盘做镜像文件,当系统被破坏时,能尽快恢复系统。院安全领导小组定期对各个工作站进行明察暗访,发现工作站界常或恶意破坏行为进行严肃处理。4、防病毒措施安装瑞星网络版杀毒软件,使用杀毒软件在网络安全中起着巫耍的作用。它对网络系统进行实时监控,防止计算机病毒入侵破坏网络,保证医院信息系统在无病毒状态下安全运行。5、防入侵当院网络与Internet网连通时,为了防止外來病毒的入侵,采用防火墙技术对所冇进出数据进行过滤,以达到保护医院网络的目的。6、数据库的安全备份与容灾我院根据网络系统的情况,制定了一套严格的数据备份与恢复方案,备份

7、数据采取异地备份,并购买了一套数据同步软件,己确保数据的不丢失,并定期做一次冷备份。这样不但保证了系统的正常运转,同时也确保了数据的完整性。并定期进行数据恢复试验,确保数据恢复额的准确性。7、应急预案为了确保数据的安全,我院制定了一套严格的佶息系统应急预案在紧急情况下启用应急服务器,并且左期进行应急演练,确保系统故障不影响医疗工作。8、网络访问控制的安全措施在医院的计算机网络中,采用严格的访问控制、权限控制。运用系统软件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。