信息科整改措施.docx

信息科整改方案落实措施
,影响日常工作的建议,信息科已作出网络整改措施.
整改前:榆林院区和绥德院区四个核心网络跑的专线只能用一条跑数据另外一条逻辑阻塞,原因是四个核心网络跑的都是纯二层网络环境,运行STP二层协议防环,这样只能保证冗余不能实现两条链路冗余负载。
整改后:通过在榆林院区两台75核心上增加3层业务板卡用于隔离2层网络环路,并配置OSPF路由协议,实现两院区四个核心全网OSPF路由收敛,方可达到两条专线冗余负载,保证可靠性

信息安全事件的发生,通过都会经历事前、事中、事后这么个过程,不同的阶段我们可以有针对性地采用安全措施,事前预防为主,事中有效防护,事后应急响应及审计追查。
医院信息系统虽然进行了内外网隔离,但还是有必要加强内网的管理,防止泄密事件的发生;泄密的通道通常是通过移动介质(U盘、移动硬盘)、终端设备、网络系统而发生的;启用外设访问控制功能来控制U盘、移动硬盘、光驱等外设的使用,管理员可以对USB外设进行注册授权认证,注册认证过的USB外设才可以在医院内网使用,而加密的U盘则无法在别的电脑上打开,这样能有效地管理控制USB外设滥用行为;
网络系统要实行准入控制,设置准入的安全策略对接入设备进行验证,保证认证通过的机器才能接入网络,防止存在安全隐患或未经授权的机器接入内网,对第三方要求接入的设备都要进行木马、病毒查杀。在网络系统的出入口要进行安全防护,部署安全网关,很好地控制不同网段的访问,与医保、卫生局的网络隔离,防范黑客的攻击及木马、蠕虫等恶意软件入侵。对医院内部的员工要定期进行安全意识培训,落实信息安全管理制度。
针对各种可能突发的信息安全事件,医院制订对应的应急响应预案,预案对响应的流程进行梳理,具有可操作性,并明确专人负责,预案对安全事件进行分类分级别,不同级别事件启动相应的流程,对应不同的组织人员响应,通过该方案使损失减到最小。

医院信息系统是计算机与人密切配合的系统,人员使用水平的高低直接影响着系统功能的发挥和系统的正常运行,集合工作实际,将与日常工作密切联系、迫切需要的、今后工作急需掌握使用的相关信息化基本知识、操作技能作为培训重点,扩大基础知识及使用技能培训,并将信息系统应急预案的解读作为培训的重点,为确保培训质量,对每次培训工作均采取签到,严格要求培训课堂纪律,培训后实地抽查培训掌握情况;加强对医院内部员工进行专业系统实时操作和安全意识培训,制定并落实医院安全管理制度,以确保局域网的安全和日常工作的顺利进行。
4. 软件维护
医院和软件