前言:中文期刊網精心挑選了信息安全整改方案范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
信息安全整改方案范文1
一、引言
隨著我國信息化建設的快速發展與廣泛應用,信息安全的重要性愈發突出。在國家重視信息安全的大背景下,推出了信息安全等級保護制度。為統一管理規范和技術標準,公安部等四部委聯合了《信息安全等級保護管理辦法》(公通字【2007】43號)。隨著等級保護工作的深入開展,原衛生部制定了《衛生行業信息安全等級保護工作的指導意見》(衛辦發【2011】85號),進一步規范和指導了我國醫療衛生行業信息安全等級保護工作,并對三級甲等醫院核心業務信息系統的安全等級作了要求,原則上不低于第三級。
從《關于信息安全等級保護工作的實施意見》中可知信息安全等級保護對象是國家秘密信息、法人和其他組織以及公民的專有信息和公開信息。對信息系統及其安全產品進行等級劃分,并按等級對信息安全事件響應。
二、醫院信息安全等級保護工作實施步驟
2.1定級與備案。根據公安部信息安全等級保護評估中心編制的《信息安全等級保護政策培訓教程》,有兩個定級要素決定了信息系統的安全保護等級,一個是等級保護對象受到破壞時所侵害的客體,另外一個是對客體造成侵害的程度。表1是根據定級要素制訂的信息系統等級保護級別。
對于三級醫院,門診量與床位相對較多,影響范圍較廣,一旦信息系統遭到破壞,將會給患者造成生命財產損失,對社會秩序帶來重大影響。因此,從影響范圍和侵害程度來看,我們非常認同國家衛計委對三級甲等醫院的核心業務信息系統安全等級的限制要求。
在完成定級報告編制工作后,填寫備案表,并按屬地化管理要求到市級公安機關辦理備案手續,在取得備案回執后才算完成定級備案工作。我院已按照要求向我市公安局網安支隊,同時也是我市信息安全等級保護工作領導小組辦公室,提交了定級報告與備案表。
2.2安全建設與整改。在完成定級備案后,就要結合醫院實際,分析信息安全現狀,進行合理規劃與整改。
2.2.1等保差距分析與風險評估。了解等級保護基本要求。《信息系統安全等級保護基本要求》分別從技術和管理兩方面提出了基本要求。基本技術要求包括五個方面:物理安全、網絡安全、主機安全、應用安全和數據安全,主要是由在信息系統中使用的網絡安全產品(包括硬件和軟件)及安全配置來實現;基本管理要求也包括五個方面:安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理,主要是根據相關政策、制度以及規范流程等方面對人員活動進行約束控制,以期達到安全管理要求。
技術類安全要求按保護側重點進一步劃分為三類:業務信息安全類(S類)、系統服務安全類(A類)、通用安全保護類(G類)。如受條件限制,可以逐步完成三級等級保護,A類和S類有一類滿足即可,但G類必須達到三級,最嚴格的G3S3A3控制項共計136條.醫院可以結合自身建設情況,選擇其中一個標準進行差距分析。
管理方面要求很嚴格,只有完成所有的154條控制項,達到管理G3的要求,才能完成三級等級保護要求。這需要我們逐條對照,發現醫院安全管理中的不足與漏洞,找出與管理要求的差距。
對于有條件的三甲醫院,可以先進行風險評估,通過分析信息系統的資產現狀、安全脆弱性及潛在安全威脅,形成《風險評估報告》。
經過與三級基本要求對照,我院還存在一定差距。比如:在物理環境安全方面,我院機房雖有滅火器,但沒安裝氣體滅火裝置。當前的安全設備產品較少,不能很好的應對網絡人侵。在運維管理方面,缺乏預警機制,無法提前判斷系統潛在威脅等。
2.2.2建設整改方案。根據差距分析情況,結合醫院信息系統安全實際需求和建設目標,著重于保證業務的連續性與數據隱私方面,滿足于臨床的實際需求,避免資金投入的浪費、起不到實際效果。
整改方案制訂應遵循以下原則:安全技術和安全管理相結合,技術作保障,管理是更好的落實安全措施;從安全區 域邊界、安全計算環境和安全通信網絡進行三維防護,建立安全管理中心。方案設計完成后,應組織專家或經過第三方測評機構進行評審,以保證方案的可用性。
整改方案實施。實施過程中應注意技術與管理相結合,并根據實際情況適當調整安全措施,提高整體保護水平。
我院整改方案是先由醫院內部自查,再邀請等級測評#司進行預測評,結合醫院實際最終形成的方案。網絡技術義員熟悉系統現狀,易于發現潛在安全威脅,所以醫院要先自查,對自身安全進行全面了解。等級測評公司派專業安全人員進駐醫院,經過與醫院技術人員溝通,利用安全工具進行測試,可以形成初步的整改報告,對我院安全整改具有指導意義。
2.3開展等級保護測評。下一步工作就是開展等級測評。在測評機構的選擇上,首先要查看其是否具有“DICP”認證,有沒有在當地公安部門進行備案,還可以到中國信息安全等級保護網站(網站地址:djbh.net)進行核實。測評周期一般為1至2月,其測評流程如下。
2.3.1測評準備階段。醫院與測評機構共同成立項目領導小組,制定工作任務與測評計劃等前期準備工作。項目啟動前,為防止醫院信息泄露,還需要簽訂保密協議。項目啟動后,測評機構要進行前期調研,主要是了解醫院信息系統的拓撲結構、設備運行狀況、信息系統應用情況及安全管理等情況,然后再選擇相應的測評工具和文檔。
在測評準備階段,主要是做好組織機構建設工作,配合等級測評公司人員的調査工作。
2.3.2測評方案編制階段。測評內容主要由測評對象與測評指標來確定。我院測評對象包含三級的醫院信息系統、基礎網絡和二級的門戶網站。測評機構要與醫院溝通,制定工具測試方法與測評指導書,編制測評方案。在此階段,主要工作由等級測評機構來完成。
2.3.3現場測評階段。在經過實施準備后,測評機構要對上述控制項進行逐一測評,大約需要1至2周,需要信息科人員密切配合與注意。為保障醫院業務正常開展,測評工作應盡量減少對業務工作的沖擊。當需要占用服務器和網絡資源時應避免業務高峰期,可以選擇下班時間或晚上。為避免對現有業務造成影響,測評工具應在接人前進行測試,同時要做好應急預案準備,一旦影響醫院業務,應立即啟動應急預案、在對209條控制項進行測評后應進行結果確認,并將資料歸還醫院。
該階段是從真實情況中了解信息系統全面具體的主要工作,也是技術人員比較辛苦的階段。除了要密切配合測評,還不能影響醫院業務開展,除非必要,不然安全測試工作必須在夜間進行。
2.3.4報告編制階段。通過判定測評單項,測評機構對單項測評結果進行整理,逐項分析,最終得出整體測評報告。測評報告包含了醫院信息安全存在的潛在威脅點、整改建議與最終測評結果。對于公安機關來講,醫院能否通過等級測評的主要標準就是測評結果。因此,測評報告的結果至關重要。測評結果分為:不符合、部分符合、全部符合。有的測評機構根據單項測評結果進行打分,最后給出總分,以分值來判定是否通過測評。為得到理想測評結果,需要醫院落實安全整改方案。
2.4安全運維。我們必須清醒地認識到,實施安全等級保護是一項長期工作,它不僅要在信息化建設規劃中考慮,還要在日常運維管理中重視,是不斷循環的過程。按照等級保護制度要求,信息系統等級保護級別定為三級的三甲醫院每年要自查一次,還要邀請測評機構進行測評并進行整改,監管部門每年要抽查一次。因此,醫院要按照PDCA的循環工作機制,不斷改進安全技術與管理上,完善安全措施,更好地保障醫院信息系統持續穩定運行。―
三、結語
信息安全整改方案范文2
[關鍵詞] 信息等級保護概述;中國石油;等級保護建設
[中圖分類號] TP391;X913.2 [文獻標識碼] A [文章編號] 1673 - 0194(2013)05- 0057- 02
1 信息等級保護制度概述
信息安全等級保護制度是國家信息安全保障工作的基本制度,是促進信息化健康發展的根本保障。其具體內容包括:①對國家秘密信息,法人和其他組織及公民的專有信息以及公開信息,存儲、傳輸、處理這些信息的信息系統實行分等級安全保護、分等級監管;②對信息系統中使用的信息安全產品實行按等級管理;③對信息系統中發生的信息安全事件分等級響應、處置。信息安全等級保護配套政策體系及標準體系如圖1、圖2所示。
定條件的測評機構開展等級測評;④建設整改:備案單位根據信息系統安全等級,按照國家政策、標準開展安全建設整改;⑤檢查:公安機關定期開展監督、檢查、指導。
2 中國石油信息安全等級保護制度建設
中國石油信息化建設處于我國大型企業領先地位,在國資委歷年信息化評比中都名列前茅。2007 年全國開展信息安全等級保護工作之后,中國石油認真貫徹國家信息安全等級保護制度各項要求,全面開展信息安全等級保護工作。逐步建成先進實用、完整可靠的信息安全體系,保障信息化建設和應用,支撐公司業務發展和總體戰略的實施,使中國石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個方面:
(1)以信息安全等級保護工作為契機 , 全面梳理業務系統并定級備案。中國石油根據國家信息安全等級保護制度要求,建立自上而下的工作組織體系,明確信息安全責任部門,對中國石油統一建設的應用系統進行等級保護定級和備案,通過制定《中國石油天然氣集團公司重要信息系統安全等級保護定級實施暫行意見》,加強桌面安全、網絡安全、身份認證等安全基礎防護工作,加快開展重要信息系統的等級測評和安全建設整改工作,進一步提高信息系統的安全防御能力,提高系統的可用性和安全性。在全面組織開展信息系統等級保護定級備案工作之后,聘請專業測評機構,及時開展等級測評、安全檢查和風險評估工作,并通過等級測評工作查找系統的不足和安全隱患,制訂安全整改方案,開展安全整改和加固改造,保障信息系統持續安全穩定運行。
(2)以信息安全等級保護工作為抓手 , 全面推動中國石油信息安全體系建設。中國石油以信息安全等級保護工作為抓手,完善信息安全整體解決方案,建立技術保障體系、管理保障體系和控制保障體系。采用分級、分域的縱深防御理念,將桌面安全、身份認證、網絡安全、容災等相關技術相互結合,建立統一的安全監控平臺和安全運行中心,實現對應用系統的授權訪問、桌面計算機的安全控制、網絡流量的異常監控、惡意軟件與攻擊行為的及時發現與防御、業務與數據安全保障等功能,顯著提高抵御外部和內部信息安全威脅的能力。建立了總部、區域網絡中心、企事業單位三級信息系統安全運維隊伍;采用集中管理、分級維護的管理模式,網絡與安全運維人員采用授權方式,持證上崗,建立網絡管理員、安全管理員和安全審計員制度;初步建立起中國石油內部信息安全風險評估隊伍,并于 2010 年完成地區公司的網絡安全風險評估工作。
(3)建立重要信息系統應急處置預案,完善災難恢復機制。2008 年,中國石油了《網絡與信息安全突發事件專項應急預案》,所有業務系統、網絡管理、安全管理等都建立了應急響應處置預案和災備系統,保障業務系統在遭遇突發事件時,能快速反應并恢復業務系統可用性。通過災難恢復項目研究,形成了現狀及風險分析、災難恢復等級劃分、災備部署策略分析和災備部署方案四步法,劃分了信息系統災難恢復等級,完善了災難恢復機制。
(4)規劃信息安全運行中心,建立重要信息系統安全監控機制。中國石油規劃了信息安全運行中心的建設方案,提出了信息安全運行中心建設目標,通過網絡運行狀態、安全信息數據匯集、安全監測分析功能和安全管理流程的有機整合,實現中國石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮,形成中國石油信息安全事件分析、風險分析、預警管理和應急響應處理一體化的技術支撐能力;通過完善安全運行管理體系,將安全運行管理組織、安全運維管理流程和安全監測預警系統三方面有機結合,實現事前預警防范、事中監控處置、事后追溯定位的信息安全閉環運行機制,形成中國石油統一的應急指揮與協調調度能力,為中國石油信息安全保障奠定良好的基礎。
3 信息安全等級保護工作存在的不足及改進建議
信息安全等級保護管理辦法 (公通字[2007]43號)正式標志著全國范圍內的信息安全等級保護工作開始,通過5年的努力,全國信息安全工作形成了以落實信息安全等級保護制度為核心,信息通報、應急處理、技術研究、產業發展、網絡信任體系和標準化建設等工作快速發展的良好局面,重要行業部門的信息安全意識、重視程度、工作能力有了顯著提高。40余個重要行業出臺了100余份行業等級保護政策文件,20余個重要行業出臺了40余份行業等級保護標準,但同時存在著以下不足:
(1)對信息安全工作的認識不到位,對重要信息系統安全保護缺乏應有的重視。依據公安部相關資料統計,截至2012年6月,我國有18%的單位未成立信息安全工作領導機構;21%的單位未落實信息安全責任部門,缺乏信息安全整體規劃;14個行業重要信息系統底數不清、安全保護狀況不明;12個行業未組織全行業信息安全專門業務培訓,開展信息安全工作的思路和方法不得當,措施不得力。20%的單位在信息系統規劃過程中,沒有認真制定安全策略和安全體系規劃,導致安全策略不得當;22%的信息系統網絡結構劃分不合理,核心業務區域部署位置不當,業務應用不合理,容易導致黑客入侵攻擊,造成網絡癱瘓,數據被竊取和破壞。34.6%的重要信息系統未配置專職安全管理人員,相關崗位設置不完整,安全管理人員身兼多職;48%的單位信息安全建設資金投入不足,導致重要信息系統安全加固和整改經費嚴重缺乏;27%的單位沒有針對安全崗位人員制訂相關的培訓計劃,沒有組織開展信息安全教育和培訓,安全管理、運維技術人員能力較弱。
(2)重要信息系統未落實關鍵安全保護技術措施。重要信息系統未落實安全審計措施。在主機層面,有34.9%的信息系統沒有保護主機審計記錄,34.8%的信息系統沒有保護主機審計進程,容易導致事故責任無法認定,無法確定事故(事件)原因,影響應急處理效率。38%的信息系統沒有落實對重要系統程序和文件進行完整性檢測和自動恢復的技術措施,35%的信息系統沒有采取監測重要服務器入侵行為的技術措施,容易使內部網絡感染病毒,對攻擊行為無法進行有效監測和處置。
(3)我國信息技術與國外存在一定差距,安全專業化服務力量薄弱。具有我國自主知識產權的重要信息技術產品和核心技術水平還有待提高,依賴國外產品的情況還比較普遍;國內信息安全專業化服務力量薄弱,安全服務能力不強,部分重要信息系統的關鍵產品維護和系統運維依賴國外廠商,給重要信息系統安全留下了隱患。
為了有效提高我國企業信息安全水平,增加等級保護的可行性及執行力,建議:①各企業開展以信息安全等級保護為核心的安全防范工作,提高網絡主動防御能力,并制訂應急處置預案,加強應急演練,提高網絡應急處置能力。②加大人員和資金投入,提高保障能力。③國家層面加快關鍵技術研究和產品化,重視產品供應鏈的安全可控。
主要參考文獻
[1]中國石油天然氣集團公司. 中國石油天然氣集團公司全面開展信息安全等級保護工作為信息化建設保駕護航[J].信息網絡安全,2012(1).
信息安全整改方案范文3
兩個發展階段
衛生監督中心信息安全等級保護工作大致經歷了兩個發展階段。
啟動與探索階段(2007年~2008年):2007年12月,原衛生部組織專家組對部直屬機關報送的信息安全等級保護定級情況進行了評審。衛生監督中心的衛生監督信息報告系統和衛生行政許可受理評審系統確定為第三級保護,衛生監督中心網站確定為第二級保護。衛生監督中心在了解了信息安全等級保護制度的同時,啟動了信息安全等級保護相關工作。為摸清信息安全隱患,2008年衛生監督中心聘請了具有信息安全相關資質的信息安全咨詢公司對等保涉及的信息系統進行了信息安全測評,并制定了相應的整改方案。由于2008年信息安全整改資金等原因,未開展相關整改工作。
發展階段(2009年至今):本著統籌考慮、分布實施的原則,在實施國家級衛生監督信息系統建設項目之初就參照等級保護有關要求規劃和設計業務應用系統及其運行環境,同時積極開展等級保護備案等工作。在國家級項目二期中,專項對信息安全進行加固。并每年邀請公安部信息安全等級保護評估中心,對衛生監督中心的第三級保護系統進行了安全等級測評。
截至目前,衛生監督中心共有3個信息安全等級保護第三級的信息系統,4個信息安全等級保護第二級的信息系統。
信息安全技術體系
衛生監督信息系統信息安全技術體系建設,嚴格遵循等級保護第三級的技術要求進行詳細設計、技術選擇、產品選型、產品部署。技術體系從物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復等5個方面進行設計。
1.物理安全
衛生監督中心現有南北兩個機房,機房及相關配套設施面積總計160平方米。北機房部署等級保護第三級信息系統,南機房部署等級保護第二級信息系統,實現了第三級系統與第二級系統物理環境隔離。根據等級保護有關要求,機房均采用了精密空調、門禁系統、環境監測系統等設備設施及技術手段,有效地保證了機房的物理安全。
2.網絡安全
主干網絡鏈路均采用雙鏈路連接,關鍵網絡、安全設備均采用雙機冗余方式,避免單點故障。采用防火墻、入侵防護系統、DDoS系統進行邊界防護,各網絡區域之間采用防火墻進行區域隔離,在對外服務區部署了入侵檢測系統,在交換服務區部署了網絡審計系統。在核心數據區部署了數據庫審計系統,對網絡行為進行監控和記錄。在安全管理區部署安全管理系統,實現設備日志的統一收集及分析。
3.主機安全
所有服務器和管理終端配置了密碼安全策略;禁止用戶遠程管理,管理用戶必須進入機房通過KVM進行本地管理;所有服務器和管理終端進行了補丁更新,刪除了多余賬戶,關閉了不必要的端口和服務;所有服務器和管理終端開啟了安全審計功能;通過對數據庫的安全配置,實現管理用戶和特權用戶的分離,并實現最小授權要求。
4.應用安全
衛生監督中心7個應用系統均完成了定級備案,并按照等級保護要求開展了測評工作。應用服務器采取了集群工作部署,保證了系統的高可用性,同時建立了安全審計功能模塊,記錄登錄日志、業務操作日志、系統操作日志3種日志,并實現查詢和審計統計功能,配置了獨立的審計賬戶。門戶網站也采用了網頁防篡改、DDoS等系統。信息安全等級保護第三級系統管理人員及高權限用戶均使用CA證書登錄相應系統。
5.數據安全及備份恢復
衛生監督信息報告系統數據庫服務器使用了雙機熱備,應用服務器采用多機負載均衡,每天本地備份,保證了業務系統的安全、穩定和可靠運行。其余等級保護第三級信息系統使用了雙機備份,無論是軟件還是硬件問題,都可以及時準確地進行恢復并正常提供服務。同時,衛生監督中心在云南建立了異地數據備份中心,每天進行增量備份,每周對數據進行一次全備份。備份數據在一定時間內進行恢復測試,保證備份的有效性。
信息安全管理體系
在開展信息安全等級保護工作中,我們深刻體會到,信息安全工作“三分靠技術,七分靠管理”。為保證信息安全等級保護工作順利進行,參考ISO/IEC 27001《信息安全管理體系要求》,衛生監督中心建立了符合實際工作情況的信息安全管理制度體系,明確了“統一領導,技管并重;預防為主,責權分明;重點防護,適度安全”的安全方針,涵蓋等級保護管理要求中安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理五大方面的要求。
衛生監督中心建立了較為完善的信息安全責任制,設立了信息安全領導小組,領導小組組長由衛生監督中心主任擔任,成員由衛生監督中心有關處室負責人組成,信息處作為信息安全工作辦公室負責衛生監督中心日常信息安全管理工作。信息處設立了信息安全管理崗位,分別為網絡管理員、系統管理員、應用管理員、安全管理員、安全審計員、機房管理員,并建立了信息安全崗位責任制度。
此外,衛生監督中心依據上年度運維中存在的信息安全隱患每年對其進行修訂,確保信息安全工作落到實處。
信息安全運維體系
在信息安全工作中,建立信息安全管理制度不是目的,要以信息安全等級保護有關要求指導信息安全運維實踐。
衛生監督中心結合實際情況,編制了《國家級衛生監督信息系統運行維護工作規范》,從運行維護流程、資源管理和環境管理三個方面進行了規范,將安全運維理念落到實處。
運維人員在實際工作中,嚴格按照工作規范要求。利用衛生監督中心OA系統,建立了統一的服務臺,實現了事件、問題的全流程閉環管理(即:發現問題、登記問題、解決問題、解決反饋、解決確認)。年均處理信息安全事件近百件,將信息安全問題消滅在萌芽階段,有效地保證了信息系統穩定運行,保證了衛生監督中心信息安全目標和方針的實現。
信息安全等級保護實踐經驗
1.規范管理,細化流程
衛生監督中心從安全管理制度、安全管理組織機構及人員、安全建設管理和安全運維管理等方面建立了較為完善的安全管理體系。通過管理體系的建設,為國家級衛生監督信息系統運維管理工作中安全管理提供了重要指導。
國家級衛生監督信息系統運維工作從安全管理體系的建設中吸取了很多有益經驗,不僅合理調配了運維管理人員,落實了運維管理組織機構和崗位職責,而且細化了運維管理流程,形成了“二級三線”的運維處理機制。
2.循序漸進,持續完善
信息安全整改方案范文4
網絡信息安全自查工作總結
一、 自查工作的組織開展情況
根據濟南市辦關于開展網絡信息安全考核的通知精神,我單位積極組織落實,對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查,對我單位的網絡信息安全建設進行了深刻的剖析。
學校信息化建設基本情況
萊蕪區雪野街道辦事處中心小學,座落在美麗的雪野旅風景區。歷經13年合并西峪河南小學、大廠小學、北欒宮小學、南欒宮小學組建新的中心小學。學校現輻射省扶貧村莊5個,涉及扶貧學生人數:125人 ,占比:27%。目前,在校學生 634名;43名教師都具備大專及以上學歷。多年來,在上級部門的扶貧支持下,我校信息化建設有了飛躍提升,學校擁有2個50座網絡計算機教室, 45臺教師用計算機,50套教師用智能平板,180套學生用智能平板(配備了4個教學班),并且實現了智能平板與智能黑板的無線連接。6臺辦公用機,生機比為11:1,師機比達到1:1。學校有20套多媒體電子白板設備,15臺智慧教室互動黑板,普通教室、學科專用教室、會議室均配備了現代化多媒體教學設備。學校建高標準錄播室1個,錄播系統功能完善。互聯網100MB光纖接入,教學辦公實現了自動化、網絡化、信息化。學校建設了寬帶數字化校園網絡、學校網站、智能廣播系統、監控系統、視頻會議系統。
學校有各種教學光盤超過150GB,有教師自制課件光盤15GB,學校信息網擁有各學科教學資源超過100GB,教師在學校網站上可自己的博客,實現與校內外教師的交流與學習。
為推動學校課堂教學改革深化發展,全面提升課堂教學質量,打造精品課程,促進教師成長,我校于2014年2月建立了電子錄課教室。錄課室采用一機雙模錄播設備,既支持全自動錄制方式,也支持半自動和手動人工導方式。錄課室在天花板上分別設有6個聲音采集器。錄課室投入使用后,因為其具有抗干擾,使用方便,跟蹤切換靈活的特點,一直受到老師們的青睞。錄課室實現了同步錄制、實時直播、在線點播、自動跟蹤、多方交互、后期編輯等多種功能于一身,它讓在錄課室外看課的教師隨機點評無拘束,也讓室內上課的教師和學生積極投入無負擔。在歷年度的“一師一優課一課一名師”活動中,我校所有教師的課都是在錄課室進行錄制的。效果非常好,幾位教師的課也脫穎而出。錄課室的使用也提高了教師的信息技術水平。
在這些先進設備的使用中,智慧黑板、電子白板設備的使用,得到了最大化的運用,這也大大提高了教師的教育教學能力及教學效果,學生學習積極性也得到提高,接受知識的方法正逐步向多元化發展。
學校現配有1名專職信息技術教師,信息化設備使用率高,設備完好率達到95%以上.
信息化“三通”建設情況
1.微機室更新建設
2013年11月,政府投入扶貧資金 40萬元,為我校配備當時新款聯想臺式機的微機室。全新的微機室配備50臺學生機,1 臺教師機,架構了100兆網絡。2018年合并幾處小學,組建了學校的電子閱覽室,配備50臺學生機,1 臺教師機,架構了100兆網絡。
2.“班班通”工程建設
2013年11月,為實施“班班通”工程建設,政府投入扶貧專項資金40萬元,為 20個教學班全部配齊校園網終端計算機,配置了20塊交互式電子白板配置EPSON D290教育用液晶投影儀。2016年在新教學樓啟用之前投資148萬元用于內部配套,購進15套智能黑板。在教學和學習中學空間、用空間,發揮教育信息化的強大功能,進一步提升了信息技術與課程融合的深度和廣度,助力全校智慧教育快速發展。
3.“校校通”工程建設
我校現已經安裝100兆帶寬聯通公司光纖設備與外網相連,實現了校園網與雪野教育系統局域網、互聯網的連接。與上級主管部門、兄弟學校之間構成了“校校通”。時時網上接收通知,網絡報送。節省了時間,提高了辦事速度效率和準確率。
4.“人人通”工程建設
學校就強化網絡安全和做好教育信息化工作的重要意義提出了明確要求,通過校本培訓,老師們就空間基礎架構、各大板塊功能、后臺數據搭建、資源建設應用等與學生進行了認真學習,并在開通和應用方面的操作技能也得到提高。廣大教師和學生開通空間,充分感受利用空間開展教學、學習和互通交流帶來的便利。
二、 網絡安全等級保護工作開展情況
學校的網絡未開展網絡安全等級認定工作。但成立中心小學網絡安全領導小組,成立由校長任組長,安全委員任副組長,班主任任安全員的領導機構。
三、關鍵信息基礎設施安全保護工作開展情況
學校已經制定安全建設整改方案,對關鍵信息基礎設施進行了防護,保證每一臺電腦自帶防護措施。關鍵網站,密碼由專人管理。網站關鍵信息基礎設施已加軟件防護。
四、網絡與信息安全信息通報工作開展情況
已就網絡與信息安全信息通報工作開通了網絡安全事件預警機制,做到了人盡其責,形成了機制。
五、網絡安全防護類平臺建設工作開展情況
學校就網絡安全防護類制度已全部制定。形成人人有責,人人有任。制定了微機室、電子閱覽室制度、網絡運行運維制度。形成的制度規范成體系。
六、當前網絡安全方面存在的突出問題
1、學校各類人員就網絡安全意識還有欠缺。
2、設備防護缺乏專業化的指導,各種防護知識有欠缺。
七、下一步網絡安全工作計劃
1、加強信息化安全意識培訓與提醒。
信息安全整改方案范文5
【關鍵詞】醫院信息系統 網絡架構 信息安全
1 目前現狀
我院是2013年異地新建醫院,在搬遷的同時更換了天健HIS、PACS,EMR等管理信息系統,機房由一家系統集成公司承建。
目前天健HIS系統部署在兩臺R710小型機上,采用一臺EMC存儲部署成雙機熱備的工作方式,具備高可用性。PACS、EMC系統均X3850X5部署成雙機熱備模式,使用同一型號的EMC存儲做為共享存儲。
此外,醫院還有多臺單機運行的X3850 X5服務器,承載老的HIS、PACS等應用,用于信息備查。在網絡安全方面,部署了一臺博達博御F3008防火墻做為網絡邊界,兩臺深信服AD1600做負載均衡。
2 架構特點分析
2.1 優勢
(1)大量使用雙機熱備形式承載應用,HIS、PACS、EMR核心應用的可用性很高、使用頻度強,如果一臺服務器故障時,能及時切換至另一臺服務器,保障業務運行的連續性。
(2)HIS做為醫院信息系統的重中之重,采用小型機做為硬件平臺,提高了HIS系統的運行速度。并且小型機具備極高的穩定性,平均無故障運行時間是X86服務器的數十倍。
(3)大量使用IBM小型機、X3850X5、EMC VNX存儲等硬件,這些設備專注于企業級市場,強調高可用、高穩定性和高性能,相互之間的兼容性良好,搭配合理。
2.2 問題
(1)我院部署的兩臺EMC VNX5100磁盤陣列,這兩臺存儲是獨立運行,分別作為HIS存儲和PACS存儲,具有單點故障風險。任何一臺存儲故障,都會導致HIS或PACS系統中斷運行,嚴重故障可能會導致數據丟失。對于HIS系統,無論是意外故障е孿低吵な奔湮薹ǚ夢剩還是數據丟失造成患者就診信息無法查詢,都將導致非常嚴重的后果,醫院不僅會遭遇財產損失,還會影響醫院的聲譽,造成更長遠的影響。
(2)缺乏統一、專業的數據備份系統。無論是存儲故障導致數據丟失,還是因為病毒感染文件或認為誤刪除數據,這些狀況都需要有數據備份措施。
(3)我院網絡安全防護措施較為簡單,面臨較大的安全威脅。博御防火墻屬于傳統的狀態檢測防火墻,無法應對目前復雜的網絡安全環境。例如醫院基于APP的掌上醫院、微信、銀醫通,WEB訪問的B/S架構應用將越來越多,原來只在內網的HIS等系統不得不對外網開放,傳統墻只能基于開關端口和開關協議制定安全策略,是非常危險的。新的安全環境需要防火墻具備應用識別能力,可以分析具體的流量包屬于什么應用,基于應用覺得是否允許外界訪問,才能有效保障內網安全。
3 優化方案
我院在重要的3大核心應用均采用了雙機熱備,但是忽略了存儲應用的隱患,針對目前現狀,我科對目前的IT基礎架構作如下完善:
(1)部署一臺備份一體機。備份一體機是將備份軟件、備份服務器以及磁盤(存儲介質)整合到一臺服務器中而形成的一個設備,用戶可以像操作備份軟件一樣來操作這個設備。通過備份設備可以有效的保護數據安全,實現數據可以按需按時間點恢復。
(2)通過服務器虛擬化集中非關鍵業務,提高單機運行的這些業務的可用性。老HIS、PACS系統使用的X3850服務器可以通過擴容內存,部署虛擬化環境,做為虛擬機使用,老的HIS等系統通過P2V遷移到虛擬化環境中運行,可以帶來諸多收益。
(3)增加SAN網絡,實現兩臺存儲存儲間的部分數據鏡像。從長遠發展來看,隨著設備的不斷增加,組建SAN網絡,提高存儲的主機接入數量,是必然的。通過SAN網絡,連通兩臺存儲的鏡像端口,可以將HIS系統的關鍵數據和庫進行鏡像操作,在HIS存儲故障時,可以切換到另一臺存儲,保障HIS系統的連續運行。
(4)在網絡安全方面,我科建議考慮更換下一代防火墻,增加上網行為管理設備。下一代防火墻是指以全面應對應用層威脅的高性能防火墻。通過深入洞察網絡流量中的用戶、應用和內容,下一代墻能夠為用戶提供有效的應用層一體化安全防護,幫助用戶安全地開展業務并簡化網絡安全架構。上網行為管理可以提供行為管理、應用控制、流量管控、信息管控、非法熱點管控、行為分析、無線網絡管理等功能,提高帶寬資源利用率,規避泄密和法規風險、保障內網數據安全。
4 收益
(1)通過存儲的部分數據鏡像,提供了HIS系統遭遇存儲故障時,具備快速重啟業務的能力,使HIS系統的數據具備了安全保障。
(2)虛擬化提高了老HIS、PACS等非關鍵業務的可用性,使這些系統不會因為單臺物理機故障長時間離線。虛擬化還可以快速部署新業務,例如以后的系統,可以部署到虛擬化環境中,不僅節約部署時間,還可以降低IT投入,減少醫院的能耗。
(3)部署下一代墻+上網行為管理的組合,極大提高了網絡安全,可以有效抵御新的網絡安全威脅。上網行為管理可以提高行政人員的上網體驗,規范上網行為,提高對我訪問的安全性。
綜上:醫院網絡機房建設涉及范圍較廣,是一項較為復雜的信息工程,不同系統之間需要緊密結合,相互聯動配合,最大程度實現機房電子設備安全保障。與此同時,醫院網絡機房信息化建設過程中,需要結合實際需要,科學合理地進行設計和規劃,為信息系統設備運行提供良好的運行環境,減少設備故障發生幾率,切實推動醫院信息化建設活動有序開展。
作者單位
信息安全整改方案范文6
我部自年月成立以來,能夠緊緊圍繞聯社發展目標,有序開展各項工作,立足于聯社系統內電子化設備的正常管理,做好綜合業務系統、信貸管理系統、報表管理系統的維護工作,確保計算機系統安全運行,強化科技支撐,加強網絡管理,為聯社又好又快發展提供安全、快捷、優質的科技信息服務。現對本部門的工作回報如下。
一、完善制度,規范聯社科技管理流程
為確保聯社科技信息安全、穩定運行,我部繼續完善和補充聯社的科技管理制度,對聯社金融科技的發展、建設、服務、管理等工作進行全面細化、規范。一是制定了計算機管理辦法,涵蓋了機房管理、計算機安全管理、自動柜員機管理、卡業務管理、計算機保密管理、監控設備管理等方面內容;二是制定了綜合業務系統和柜員管理辦法。通過制度建設,建立了有效的督促約束機制,進一步完善了聯社內控管理,規范了柜員操作,有效防范了制度管理風險。
二、強化管理,確保業務系統安全穩定運行
隨著應用系統和新產品的不斷增多,保障各項系統安全、平穩運行成為我部的基本工作任務,我部始終把計算機系統安全運行管理擺在工作的首位,加大了對硬件運行的技術支持和系統運維管理力度,各項系統運行平穩,運行質量明顯有所提高,一方面保障了基層個網點的正常營業,另一方面有效防范了操作風險,至目前沒有發生一起重大計算機安全責任事故。一是實施了計算機安全生產責任制,實行重大責任事故責任追究制。對聯社中心機房明確專人管理,對基層網點進行了工程師的分工包片,責作到人,切實保障了系統、設備的安全。二是針對以前業務核心系統運行中存在的問題,及時反饋到省中心,進一步完善了系統功能,提高了系統應用水平。三是更新了網絡通信線路,與電信聯合對全縣所有機構的網絡線路進行了升級改造,統一安裝了2M光纖,明顯提高了業務辦理速度。四是對駐城網點進行了前置機后移,將這些網點的前置機全部歸并社中心機房。
三、強化服務,提供優質技術和業務支持
一是成立二級管理中心對全縣綜合業務系統進行專項維護,中心人員執行每周7天工作制,對基層業務操作中遇到的賬務問題及時解決,2個月來共處理問題300多筆,每天在保證所有基層業務系統正常簽退后才離崗。二是做好基層業務設備硬件維護保養工作,對因長期使用老化的計算機、打印機等業務設備做到定期保養,有損壞的立即調劑更換,集中修理,對因業務發展需要增加設備的單位,能夠上門安裝到位,保證了基層柜面業務的正常辦理,沒有發生一起因設備原因造成業務中斷事件。三是積極協助監保部做好監控設備的維護工作,對故障能夠立即督促維保單位進行排除,對達不到安全保衛要求的立即提出整改方案。四是做好聯社機關辦公設備的維護工作,對機關各部門的辦公設備保障能夠隨叫隨辦。
四、高效快捷,為聯社提供準確的統計數據
一是做好項目電報,明確專人每天提前上班導出數據、統計分析,為聯社領導提供科學的決策依據。二是做好基層員工協儲臺賬下發,能夠每天下發全縣員工組織資金考核臺賬,提高了全縣員工考核的透明度。三是做好信貸電子數據的導出工作,能夠按月導出并傳送業務拓展部和風險控制部。四是配合稽核審計部做好工資考核工作,每月月初及時統計業務量、現金流量、定期提前支取的數據,送交稽核部考核兌現。
五、不斷創新,力撐中間業務健康快速發展
中間業務對我縣聯社的存款份額、經營收入的貢獻率越來越大,我部能夠首先做好傳統的國稅代扣、財政集中支付、工資的系統保障和業務輔導,確保能夠滿足財政、國稅等大客戶的需求,使得聯社財政性存款、工資性存款逐年上升;其次為進一步推廣圓鼎卡,增加市場份額和卡業務手續費收入,我部按照照聯社決策按排,一方面迅速安裝了18臺ATM自動柜員機,改善用卡環境,并對基層業務骨干進行操作培訓,安裝使用后能夠經常督促維保單位進行日常保養,保證了ATM良好的使用狀態,受到了用卡客戶的好評。另一方面主動協助業務拓展部,開展駐城商鋪POS消費刷卡機的安裝,至目前共安裝了27臺,并且使用狀良很好,提升了聯社的知名度。
六、求真務實,扎實做好電子設備采購工作
設備采購申請對照聯社采購管理辦法,以避免資源重復配置與浪費為原則,嚴格技術把關。對需招標采購的,扎實做好前期準備,認真審查招標文件中的設備配置,保證合同中權利、義務條款最大限度地維護聯社利益,選擇“產品優秀、服務優質、價格優惠”的供應商進行招標;對不需招標采購的,能夠積極協助財務、監察、審計和辦公室進行詢價采購。
