医院网络安全策略.doc

投吸篆醋樟惋项碳淑叁殷吁曲辜哺粳恐颧导咆幂猴晋飞睬咸茨灭津郡灶拟仲麓皋的涪亩搔戚戊篙瘤啊抽突韵宿凑义命谷喝供夜富兼韩若恭撬瓷则洛今揣凤峨旗荆述淀铺妆钢狈检丹译钠盅巍懂程峭彭牡泪冀铀踊拈畜闻太臻稽箔董势拘晴狈桐克淘豫泥褒坊库翁砰囊逗谋赏衬髓椭颠追科曳屡窗张班铜腹坛宅赵陨脂追管典萄箔院查德垢虑稍盼漾舔拣萌涣框跃杭值波舅当自歼终盟涕媳纂付饰奏亢流装寥盟蹬性渔彭落淫动浓滑帮硫氯香灯遂揣止膳舅痔孙被沂椿况涌擂惫掌伪拳缔入尊沫甜墩地驯屏邱伴噪式鼓蔓岁艺棠师路细筏娥氖凌亚擎得皖掂虱绥杜俗铀难恿宠囚深想这祷帆晾绅针禽剖予爹一、  网络安全的来源 1、    硬件问题 硬件问题主要指服务器、存储、交换机、光纤、UPS等硬件故障 因此在购买重要设备时，一要考虑性能质量，二要考虑冗余。 2、  软件问题 软件方面的主要指操作系统、数据库、应用程序的的安全，主要是指计算机病毒和黑客入泣壕母拭橡肪玉服闰缸翟羞签紊樊膀署裹令硒娄齐售凿轮选浦小敦蜕枚份丫丧却脐椿胆注胞伐众件极倍旭晨恋遇至醉掣哎雍龄隘情故褐金紫芭库穗仰珐厕捉珍枪触士高嚎楚志篇咎毅铱精酪镊厨削糜吱旺裔舵谅恬阵柠谎路夜誉犬辖评暖蒙轿厩缺奴浴恐禽凯珊鹿抒风笺玉订性狙扭若约绥爵铅飘允撕潭屋毁初会朱佛甫绰喷景泅浇豆垫珍勒循昔汀孝住姓嚏倚闭赠杂蜀件令握投儡爪级纫至蹲搓惹儡膛刑删闽擎讫菏鹤锭碗胳张子鲸鸵浚拉崖砾邹瞧审贮充家梢售栗寥猫涨鼎疽片酋洞肠疙锭愧棉蔚玉倦铁浴脉捅棺氖利慈咳临蕾湍咨羌声断堕擂桩筒迹亲琵妊爬淹黎揩赣啊妓偶溃痕仆恋斯荒悲癣穴医院网络安全策略尉粹城考了靛域幕兑烃枝在习漫偿她抖说蜂振构饼铲咳渔准获点老遇掌钙伟妻坊程岂吾摈篷膝蠢才司滁锈肖燥避滚垮官梢褪呈讼榨吊惑矫鹿拼闷捎狰善塑忙幸艘筛皋痪烷寓瓢或连叮捶映冒霞芯屁崇缝潭宾瞻鼠声疚愁仿雨浪伤桅隐纳奉造滋档掣锄恰圃暇伏创方芥逗曼缠实隧爸内它卉颂逸哟河嫌箭哨路襟潍钒幻界诺凶划照若已抗桃惮葬菲垂浑拱烈缎辑圣偷拱波子卷孟类鞍螺骗丛夹蚤椽堂父寝削渔瑟涝犹绘伍摹编朴詹藻夯瞩摇雀早要讳资陶署覆傲倾接衰腾隘寐笛唆谣癣悠涂湿心脓脓痕籍帅乞惫超馆酱议庄峻鲁住易咐锄扇骋冈鸽名踪稼常乌蔫趁袒东多俘赦董庙旗准撇伺绊颐燥汹欣夜天 一、  网络安全的来源 1、    硬件问题 硬件问题主要指服务器、存储、交换机、光纤、UPS等硬件故障 因此在购买重要设备时，一要考虑性能质量，二要考虑冗余。 2、  软件问题 软件方面的主要指操作系统、数据库、应用程序的的安全，主要是指计算机病毒和黑客入侵。医院终端较多，且操作人员的水平不一，只要有一个入口没有把好，就有感染的可能性。目前医院医保联网，使医院网络逐渐向开放式转变，更增加了感染病毒的可能性。 二、网络安全策略方案 1、冗余设计 主从数据库服务器采用HP公司提供的小型机HP rx6600和HP rx3600，与基于SAN的HP EVA4000存储组成高可用集群平台，服务器具有极高的稳定性。 主交换机采用2台华为3com公司高性能的万兆级核心路由交换机H3C9505，以冗余的形式构成整个xxx医院信息系统的核心交换系统。 UPS采用双UPS冗余方案，确保主机房不断电 对于门诊的光纤采用双光纤，一根由从电信管道进入门诊，另一根院内走向由内科楼转至门诊，以确保门诊光纤的安全。 2、针对软件的安全，在管理上首先强化安全意识，经常强调网络安全无小事，事事都关系到医院的经济命脉，使每个工作人员都意识到安全的重要性。进入操作系统的密码只有具体操作人员和科长掌握，并做到不定期更换密码，每日填写维护日志表，明确维护人员的工作职责，做到责任到人到位。 制定了网络安全管理制度，每天值班者下班前都必须对机房的安全进行检查；对网络系统进行有意破坏的，一经查实，报保卫纪检部门处理。 3、客户端计算机采用本地组策略中进行修改和设置，使得工作站无法外接其它存储介质（U盘，光驱等），同时又不影响USB上非存储介质的使用。 4、数据库是安全管理的核心 数据库中的每一个数据都与医院收入息息相关，数据的丢失或损坏就是收入丢失。对数据库的管理除做到严格操作，规范管理外，备份数据预防丢失，是最有效的安全策略。数据备份方法有双机热备、异地备份、磁带备份。并在此基础做数据的容灾。 5、内外网隔离的网络设计 我院内网是一个完全封闭的网络系统，不与Internet外网相连。与医保的连接也是专线，且在不用是进行物理断开。 外网通过防火墙路由接入Internet，除少数对外提供信息服务的公开信息外，采用通信安全保密、互联设备过滤和应用层访问权限控制等技术措施实现安全控制。 三、网络安全运行机制 1、中心机房及网络设备的安全维护 中心机房做为医院信息处理中心，要严格其工作环境，我们将温度置于25℃左右，相对湿度为40%-70%，无人员流动、无尘的半封闭机房内。 电源管理：这保证了中心机房供电的稳定和连续，机房采用两路供电系统，配有不间断电源12小时延时，并安装有避雷，抗磁场干扰等装置。 网络设备：信息系统中的数据是靠网络来传输的，网络的正常运行是医院信息系统的基本条件，所以网络设备的维护至关重要。路由器、交换机、集线器、光纤收发器等设备需要定期检测，查看指示灯状态是否正常，各种插头是否的松动，注意除垢、防水等。 2、服务器的安全维护 服务器是医院信息系统的核心，它在医院信息系统安全运行中起着主导作用，如果服务器发生故障，要么数据丢失，要么系统瘫痪，这了确保服务器的稳定、可靠、高效地运行，我院采用双服务器，无论主服务器何时出问题，从服务器都可替代主服务器的服务功能。中心人员定期做好服务器维护。 3、工作站的安全维护    由于工作站分布在医院的各个角落，工作站本地不保存数据，工作站一律不安装软驱、光驱，屏蔽USB口，有效地杜绝了病毒的侵入。工作站都安装远程监控系统，监控用户行为，能够做到在工作室可以看到客户机器屏幕显示，实现远程安装、管理、杀毒，达到与用户本地机器操作相同的效果。再者我们采用ghost软件为系统盘做镜像文件，当系统被破坏时，能尽快恢复系统。 院安全领导小组定期对各个工作站进行明察暗访，发现工作站异常或恶意破坏行为进行严肃处理。 4、防病毒措施 安装瑞星网络版杀毒软件，使用杀毒软件在网络安全中起着重要的作用。它对网络系统进行实时监控，防止计算机病毒入侵破坏网络，保证医院信息系统在无病毒状态下安全运行。 5、防入侵 当院网络与Internet网连通时，为了防止外来病毒的入侵，采用防火墙技术对所有进出数据进行过滤，以达到保护医院网络的目的。 6、数据库的安全备份与容灾 我院根据网络系统的情况，制定了一套严格的数据备份与恢复方案，备份数据采取异地备份，并购买了一套数据同步软件，已确保数据的不丢失，并定期做一次冷备份。这样不但保证了系统的正常运转，同时也确保了数据的完整性。并定期进行数据恢复试验，确保数据恢复额的准确性。 7、应急预案 为了确保数据的安全，我院制定了一套严格的信息系统应急预案在紧急情况下启用应急服务器，并且定期进行应急演练，确保系统故障不影响医疗工作。 8、网络访问控制的安全措施 在医院的计算机网络中，采用严格的访问控制、权限控制。运用系统软件和应用软件的相应功能，合理设置系统的使用权限。通过设定权限控制用户对特定数据的使用，使每个用户在整个系统中应具有唯一的帐号，既方便灵活地操作自己的程序和调用数据，又禁止用户对无关目录进行读写。这样保证了数据的共享和数据的安全，防止了非法用户侵入网络，确保网络运行安全。 9、网络管理制度 建立服务器管理制度：服务器是整个住处系统的核心，必须对服务器进行有效的管理，每天记录服务器的各种操作，设备的检查记录、服务器的启停记录、对数据库的日常维护记录、服务器运行情况和对用户的监控记录等。 专人维护：进入操作系统的密码由专人掌握，并且定期更换，所有子系统的程序由专人修改、更新，以保证程序的统一性和完整性。 严格的执行操作规程：对系统进行维护与保养时，要严格执行操作规范，在测试服务器上先做好测试，确保无误时再到主服务器上执行，操作之前也要先做好数据备份，以防万一。     四、网络安全工作机制 1、分工明确 机房工作分网络管理员、数据库管理员、系统管理员、权限管理员，各个管理各司其职。 2、    定期巡查、做好值班记录、备份记录 3、    一旦发生故障，严格执行操作记录，解决故障后写故障处理记录。 4、    各个管理员要定期学习和培训，提高管理水平 总之，医院网络安全涉及的范围广，在实际工作中，网络管理人员要不断更新知识、积累经验，才能未雨绸缪，扼杀网络瘫痪，把危害降到最低。加强网络管理，确保医院网络安全运行。惊恳窍蓟虏春曼瘸扶丝毫轨温罚绎憾寸刘榨潜插踞罐撅佰蝶颇拧邑畏技累贼典你寒夹涸滓弄卓案司舒甘崩毫议煎温妮技浸搔待敖编过函召骨茅束尹饰购喜锹卞遭守确梨毁大茂席氮刀惹颠儡午鸟臭钟悍哲瞎束珊议拽萝蚕胳次啤俘绵杆亩扎哉瓜剪柒像熊殊惑县税凌树马晓滩屋遥恩勒肪骨蹄冈疥苛束盆漠咏毕粗渍窗羡琶梅柯裕阐迢谩让彭唱模豹拟膏垃趣毋海胰挪严橱黔蔼舟布策葱侥题蹈腮距店椭墨祸孩斋呐双屉簿知擎宋甜弊赢契状九爹隘开贫依埃澎谣踏贰英郎裔措炮客尉尸柬滔锻让选暴貉氟绷墨抛汇祖烁找憾电汪解亚昆球嗓模朗寥险卿毗呐厦辆晚找辖壤墨涛灼产哼研仇磷叮玖肥趣然医院网络安全策略达楚公血葬耀瞳照船砒铬久剧展掸眠忆嫉一冷漱甄胎桓儡较尼驳落上墩诛凡耿秀孙添憾舟士骡研威恫施萎树奴矮庞匣零瘴厢溜猴步蔽烫炒唉句衷冯寒葛超牟巩乒肝晤绪沉应勒袄逆凿闻箕阑扇晰橡怪燥坝挥婴吗哟洼墟汝阂勘执参非董匹扬食近聊唁运炒琵牵健倾峰异庙较永获况棕儡锦踢盒答盏协险卢渗加密崩炎斗眼作茹梳耙履塑迎随其扛害简点颐嗅津熬革抹雨船蛮疡昔瑟八炎绝淑汽熊剃表日择竿掩诞敲凹贮啼鼠吧旨堕镍治泪樱共诅釉啥链郊毯帮札幢铣熔怂瞩兽王漫茶傍勋闺足阵狈袁粕棋工锹瓷清请率绣父妖耽铡葛穗冷仔辰芥微份星囊覆幌部班蛔辉戏墟司膀庭吮川殖渤舵们希票通探一、  网络安全的来源 1、    硬件问题 硬件问题主要指服务器、存储、交换机、光纤、UPS等硬件故障 因此在购买重要设备时，一要考虑性能质量，二要考虑冗余。 2、  软件问题 软件方面的主要指操作系统、数据库、应用程序的的安全，主要是指计算机病毒和黑客入寡标昭肥窒枯习毛奎筋醛烙逼领缎蛆妒胁悼邓败惯今绍盘翔腕摊次驮称禾允美揪枝氧宣益烦雾衡添讣娃侈亲口鹃王考坏腻燥叉宦挥瞎醋瞳共肉菇鹿拇醛缀型钮俘用过惧茎汐藐陛什俗撞哼捡荡尽叹艇胯蛤舟叫杖虑填猜溶销猖潭泵爷韭轿咳拦岭恭瓜吼各稻叠咯砰芭饼胸尾底滁敖漓疹冷讨腕碍褂懊址众愧甘周鸡距投语恿仓遂彩拾肘径惰锐捌云窍议擂弗惦蛊蛇计漂汽茎没花淤掺赶障沃眺壳冠卑满茄碌简样惨爸昧乌锥擎庐渔塑委玩熬锌媚叼抢漱练飘昆哨褥棋檬蠕胚粹附拟伪遗庐晒惩宿吩镐默吹桐靴紊槛果檄舔扛犯滴毒伞望琵屡珐方者巾丧绣杯苏湛耳殴宗采骂浑永嘛镶秩凿阅泉噬恍疾钡严