醫院網絡與信息安全自查工作總結報

醫院網絡與信息安全自查工作總結報

接到《___衛生廳辦公室關開展網絡與信息安全檢查行動工作的通知》後，我院領導高度重視，立即召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協調相關檢查部門、監督檢查項目，由信息科負責具體檢查和自查工作，並就自查中發現的問題認真做好相關記錄，及時整改，完善。
長期以來，我院在信息化建設過程中，一直非常重視網絡與信息安全工作，並採取目前國內較先進的安全管理規範、有效的安全管理措施。自8月22日起，全院開展網絡與信息安全工作自查，根據網際網路安全和院內區域網安全的相應特點，逐項排查，消除安全隱患，現將我院信息安全工作情況彙報如下。
信息安全工作情況
一、網絡安全管理：我院的網絡分為網際網路和院內區域網，兩網絡實現物理隔離，以確保兩網能夠獨立、安全、高效運行。重點抓好「三大安全」排查。
1.硬體安全，包括防雷、防火、防盜和UPS電源連接等。醫院HIS伺服器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排除安全隱患。HIS伺服器、多口交換機、路由器都有UPS電源保護，可以保證短時間斷電情況下，設備運行正常，不至因突然斷電致設備損壞。此外，區域網內所有計算機USB接口施行完全封閉，這樣就有效地避免了因外接介質（如U盤、移動硬碟）而引起中毒或泄密的發生。
2.網絡安全:包括網絡結構、密碼管理、地址管理、網際網路行為管理等；網絡結構包括網絡結構合理，網絡連接的穩定性，網絡設備（交換機、路由器、光纖收發器等）的穩定性。HIS系統的操作員，每人有自己的登錄名和密碼，並分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行「誰使用、誰管理、誰負責」的管理制度。網際網路和院內區域網均施行固定IP位址，由醫院統一分配、管理，不允許私自添加新地址，未經分配的地址均無法實現上網。為保障醫院網際網路能夠滿足正常的辦公需要，通過路由器對P2P等應用軟體進行了屏蔽，有效地阻止了有人利用辦公電腦在上班期間在線看視頻、玩遊戲等，極大地提高了網際網路的辦公利用率。
二、資料庫安全管理：我院目前運行的資料庫為__HIS資料庫，是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎，為確保醫院各項業務正常、高效運行，資料庫安全管理是極為有必要的。資料庫系統的安全特性主要是針對數據的技術防護而言的，包括數據安全性、並發控制、故障恢復、資料庫容災備份等幾個方面。我院對數據安全性採取以下措施：（1）將資料庫中需要保護的部分與其他部分相隔。（2）採用授權規則，如賬戶、口令和權限控制等訪問控制方法。（3）對數據進行加密後存儲資料庫；如果資料庫應用要實現多用戶共享數據，就可能在同一時刻多個用戶要存取數據，這種事件叫做並發事件。當一個用戶取出數據進行修改，在修改存入資料庫之前如有其它用戶再取此數據，那麼讀出的數據就是不正確的。這時就需要對這種並發操作施行控制，排除和避免這種錯誤的發生，保證數據的正確性；資料庫管理系統提供一套方法，可及時發現故障和修復故障，從而防止數據被破壞。資料庫系統能儘快恢複數據庫系統運行時出現的故障，可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的數據錯誤等；資料庫容災備份是資料庫安全管理中極為重要的一部分，是資料庫有效、安全運行的最後保障，也是保障資料庫信息能夠長期保存的有效措施。我院採用的備份類型為完全備份，每天凌晨備份整個資料庫，包含用戶表、系統表、索引、視圖和存儲過程等所有資料庫對象。在備份數據的過程中，主、從伺服器正常運行，各客戶端的業務能正常進行，也即是熱備份。