### 最新网络与信息安全管理工作总结知识点
#### 一、网络安全管理
- **网络架构**:该机构的网络架构包括互联网和内部局域网两部分,实现了物理隔离,以确保两个网络独立、安全、高效地运行。
- **硬件安全**:
- 防雷、防火、防盗以及不间断电源(UPS)的设置,确保了硬件设备的安全运行。
- HIS服务器机房严格按照标准建造,工作人员每天进行巡检,及时排除安全隐患。
- HIS服务器、多口交换机、路由器等关键设备都配备了UPS电源,可以在短时间内保持设备运行正常,避免突然断电导致的设备损坏。
- 局域网内的计算机USB接口被完全封闭,以防止外部存储设备带来的病毒或数据泄露风险。
- **网络安全**:
- 包括网络结构、密码管理、IP管理、互联网行为管理等方面。
- 网络结构设计合理,确保了网络连接和设备的稳定性。
- HIS系统的每个操作员都有自己独立的登录名和密码,并且分配了相应的权限,实行严格的账户管理制度。
- 互联网和内部局域网均实施固定IP地址策略,由医院统一管理和分配,禁止私设新的IP地址。
- 通过路由器屏蔽了P2P等应用软件,有效防止了员工在上班时间使用办公电脑观看在线视频、玩游戏等行为,显著提升了互联网资源的办公利用率。
#### 二、数据库安全管理
- **数据库系统**:该机构使用的是金卫HIS数据库,这是医院诊疗、划价、收费、查询、统计等业务正常运行的基础。
- **数据安全性措施**:
- 数据库中需要保护的部分与其他部分隔离。
- 采用授权规则,如账户、口令和权限控制等访问控制方法。
- 对敏感数据进行加密处理。
- **并发控制**:当多个用户同时访问同一数据时,数据库管理系统会实施并发控制机制,确保数据的一致性和准确性。
- **故障恢复**:数据库管理系统提供了一套用于发现和修复故障的方法,能够及时恢复系统运行时发生的物理或逻辑错误。
- **容灾备份**:采用了完全备份的方式,在每天凌晨备份整个数据库,包括用户表、系统表、索引、视图和存储过程等所有数据库对象。备份过程中,主服务器和从服务器保持运行状态,不影响客户端业务的正常进行。
#### 三、软件管理
- **HIS系统**:作为医院日常业务的主要软件,运行稳定,定期根据业务需求进行更新和优化。
- **常用办公软件**:由医院信息科统一安装和维护。
- **杀毒软件**:所有电脑均安装了正版杀毒软件,并定期更新病毒库,以保持高水平的防护能力。
#### 四、应急处置
- **UPS电源配置**:配备大型UPS电源,可在大面积断电的情况下保障服务器运行8小时。
- **应急处置预案**:针对可能的大面积、长时间停电等情况,制定了应急处置预案,并对相关人员进行了培训,确保在HIS系统无法正常运行时能够快速启动手工收费、记账等应急措施,保障医疗服务的连续性。
#### 总体评估与改进方向
- **成功经验**:该机构在网络与信息安全管理工作方面做得较为成功,未发生过重大安全事故,各系统运行稳定,业务正常开展。
- **存在的问题**:医院信息技术人员较少,信息安全力量有限;部分科室对信息安全的认识不够,缺乏主动性和自觉性。
- **未来规划**:加强信息技术人员的培养和技术水平提升;加强对全院职工的信息安全教育;加大信息化建设投入,改善计算机设备配置,提高工作效率和系统运行的安全性。
