병원 네트워크 보안 검사 요약 보고서 1 "중요한 정보 시스템 및 주요 웹 사이트 네트워크 보안 자체 검사 자체 검사 작업에 관한 공안부의 문서 통지" 정신을 진지하게 이행하기 위해 우리 병원 네트워크 및 정보 시스템 자체 검사 작업을 더욱 잘 수행하고 보안 보호 능력과 수준을 향상시키고 주요 정보 보안 사건의 발생을 예방 및 줄이며 네트워크 및 정보 시스템 보안 예방을 효과적으로 강화하여 좋은 것을 만듭니다. 최근 우리 병원은 정보 시스템 및 웹 사이트 네트워크 보안 자체 조사를 실시했으며, 현재 우리 병원의 네트워크 및 정보 시스템 보안 자체 검사 상황을 다음과 같이 통보하고 있습니다.
첫째, 네트워크 및 정보 보안 자체 검사를 조직하십시오.
(a) 자기 검사의 전반적인 평가
우리 병원은 공안부 네트워크 및 정보 시스템 보안 검사 요구 사항에 따라 조직 리더십을 적극 강화하고 업무 책임을 이행하며 각종 정보 시스템 보안 제도를 개선하고 일상적인 감독 검사를 강화하고 정보 시스템 보안 예방을 전면적으로 실시하고 있습니다. 올해는 번개 보호, 방화, 전원 연결을 포함한 하드웨어 안전에 중점을 두었습니다. 두 번째는 네트워크 구조, 인터넷 행동 관리 등을 포함한 네트워크 보안입니다. 셋째, 애플리케이션 보안, 파일 전송 시스템, 소프트웨어 관리 등 , 양호하고 안정적인 보안 네트워크 환경을 형성했습니다.
(b) 적극적으로 배치 네트워크 및 정보 보안 자체 검사를 조직하십시오.
1, 네트워크 및 정보 보안 자체 조사 조정 리더십 기관 설립
정보 시스템의 효율적인 운영을 보장하고, 정보 보안 관리를 합리화하고, 정보 보안 수준 구축을 표준화하고, 분관 지도자, 주관 부서 및 네트워크 관리 부서로 구성된 정보 보안 조정 리더십 팀을 구성했습니다.
2, 네트워크 및 정보 보안 자체 테스트 책임 부서 및 게시물을 명확히하십시오.
우리 병원 지도자는 정보 시스템 건설을 매우 중시하며, 여러 차례 회의를 열어 정보 건설 책임 부서를 명확히 하고, 분업이 명확하고, 책임이 구체적이다.
3, 네트워크 및 정보 보안 자체 검사 파일 또는 프로그램의 구현.
정보 시스템 책임 부서와 직원들은 시 공신위의 업무문서나 방안을 진지하게 집행하고, 네트워크 및 정보 보안 검사의 특징에 따라 일련의 규칙과 제도를 제정하여 네트워크 및 정보 보안 작업을 실시한다.
4. 직원 동원회를 열고 인원 훈련을 조직하여 네트워크 및 정보 보안 자체 조사를 전문적으로 배치합니다.
우리 병원은 분기별로 직원 동원회를 열고, 정기적이고 비정기적으로 기술자를 교육하고, 심사를 진행한다. 기술자는 관련 문서 정신을 열심히 연구하고 관철하며 정보 보안 업무를 중요한 위치로 언급하며 꾸준한 노력을 기울이고 있다.
둘째, 정보 보안의 주요 작업
(a) 네트워크 보안 관리
1, 정보 보안 책임제를 진지하게 이행하다.
우리 병원은 그에 상응하는 정보 보안 책임 추궁제도를 제정하고, 사람을 배치하고, 책임 분담을 명확히 하고, 정보 보안 책임 사고를 최소화했다.
정보 보안 시스템 구축을 적극적으로 홍보하십시오.
(1) 인력 안전 관리 시스템 구축 강화
우리 병원은 인력 채용, 이직, 심사, 안전, 교육 훈련, 외래인원 관리 등 안전관리 제도를 세우고 신입사원을 훈련시켜 인원안전관리를 강화하고 비정기적으로 심사를 진행했다.
(2) 컴퓨터 실 안전 관리 시스템의 엄격한 시행.
우리 병원은' 기계실 관리 제도' 를 제정하여 출입실 인원에 대한 관리 및 일상적인 감시제도를 강화하고, 기계실 안전 관리 규정을 엄격히 집행하며, 방화 도난 방지를 잘 하고, 기계실 안전을 확보했다.
(b) 기술 안전 예방 조치의 이행
1, 네트워크 보안
우리 병원은 안티바이러스 소프트웨어와 네트워크 격리 카드를 갖추고 강력한 비밀번호, 데이터베이스 스토리지 백업, 모바일 스토리지 디바이스 관리, 데이터 암호화 등의 보안 조치를 취해 네트워크 보안 책임을 명확히 하고 네트워크 보안 업무를 강화했습니다. 컴퓨터와 네트워크에는 특수 안티바이러스 소프트웨어가 장착되어 있어 안티바이러스, 공격 방지, 누출 방지 등의 효과를 높일 수 있습니다. 기밀 유지 규정에 따르면, 중요한 기밀 컴퓨터는 부팅 암호 관리를 실시하고, 개인 전용은 기밀 및 비기밀 컴퓨터의 혼용을 방지한다.
정보 시스템 보안.
기밀 컴퓨터가 인터넷 및 기타 정보 네트워크에 불법적으로 액세스하는 경우는 없고, 부주의하거나 기밀을 누설하는 경우는 없다. 지도부 심사 서명 제도를 실시하여, 사이트에 업로드된 정보는 반드시 관련 지도부의 심사 서명을 거쳐야 업로드할 수 있다. 둘째, SQL 주입 공격, 사이트 간 스크립팅 공격, 약한 암호, 운영 체제 패치 설치, 어플리케이션 패치 설치, 바이러스 백신 설치 업그레이드, 트로이 바이러스 탐지, 포트 개방, 시스템 관리 권한 개방, 액세스 권한 개방, 웹 변조 등을 주로 감독하고 시스템 보안 일기를 꼼꼼히 하는 정기 보안 검사를 실시한다.
(3) 비상 사태
1, 일상적인 정보 보안 모니터링 경보를 실시합니다.
우리 병원은 일상적인 정보 보안 모니터링 경보 메커니즘을 구축하여 네트워크 및 정보 보안 비상 사태에 대처할 수 있는 능력을 향상시키고 네트워크 정보 보안을 강화하여 과학, 효과, 신속한 대응을 위한 긴급 작업 메커니즘을 형성하여 중요한 컴퓨터 정보 시스템의 물리적 보안, 운영 보안 및 데이터 보안을 보장하고, 비상 사태가 웹 사이트 네트워크 및 정보 보안에 미치는 위험을 최소화합니다.
2. 보안 사고 보고 및 응답 처리기를 설정합니다.
우리 병원은 등급별 책임 응급관리 체계를 건전하게 세우고 일상적인 안전관리 책임제를 보완했다. 관련 부서는 각자 직무를 맡고, 일상적인 관리와 응급처치 업무를 잘 한다. 보안 이벤트 보고 및 적절한 처리 절차를 설정하여 보안 이벤트의 분류 및 분류에 따라 다양한 보고 절차 및 응답 처리를 수행합니다.
3, 비상 계획 수립, 정기적 인 훈련 및 지속적인 개선.
우리 병원은 이미 안전응급계획을 제정하여, 경보 정보에 근거하여 상응하는 응급절차를 시작하고, 당직 업무를 강화하고, 응급처치를 위한 각항 준비를 잘 하였다. 정기적으로 경보 방안을 훈련하여 경보 방안의 실현가능성과 조작성을 지속적으로 높이다.
(d) 안전 교육 및 훈련
우리 병원은 우리 병원 네트워크의 안전하고 효과적인 운영을 보장하고 바이러스 침입을 줄이기 위해 사이버 보안과 시스템 보안에 관한 지식을 교육했다. 이 기간 동안 우리는 실제 업무에서 발생한 컴퓨터 관련 문제에 대해 상세한 자문을 해 만족스러운 답변을 받았다.
셋. 네트워크 및 정보 보안 문제
안전검사를 거쳐 우리 부서의 정보시스템 안전의 전반적인 상황은 좋지만, 몇 가지 단점도 있다.
1, 정보 보안에 대한 인식이 부족합니다. 직원 정보 보안 교육이 부족하고 정보 보안을 유지하는 주도권과 자각성이 부족하다.
장비 유지 보수 및 업데이트가 적시에 이루어지지 않았습니다.
3. 전문 기술자가 적고, 정보 시스템 보안력이 제한되어 있으며, 정보 시스템 보안 기술 수준을 높여야 한다.
정보 시스템 보안 작동 메커니즘을 더욱 개선해야합니다.
넷째, 네트워크 및 정보 보안 개선 조치
자체 검사 과정에서 발견된 부족과 우리 병원의 실제 상황에 따라, 우리는 다음과 같은 방면에서 정돈하는 데 중점을 둘 것이다.
첫째, 전원 정보 보안 교육을 지속적으로 강화하고 안전 업무를 잘 하는 주동성과 자각성을 제고하는 것이다.
둘째, 정보 보안 시스템의 구현을 효과적으로 강화하고, 보안 시스템의 구현을 정기적으로 점검하고, 불리한 결과를 초래하는 경우, 관련 책임자의 책임을 심각하게 조사하고, 인사 안전 예방 의식을 높여야 한다.
셋째, 전문 정보 기술자의 교육을 강화하고 정보 보안 작업의 기술 수준을 더욱 높여 컴퓨터 정보 시스템의 보안 예방 및 기밀 유지 작업을 더욱 강화할 수 있도록 해야 합니다.
넷째, 회선, 시스템, 네트워크 장비의 유지 관리를 강화하는 동시에 정보 기술의 빠른 발전을 위해 시스템 장비의 업데이트 강도를 높여야 한다.
다섯째, 정보 보안 작업 메커니즘을 혁신하고 보완하여 사무실 질서를 더욱 규범화하고 정보 작업의 안전성을 높인다.
동사 (verb 의 약어) 정보 보안 강화에 대한 의견 및 제안
Emc 는 관리 과정에서 관리상의 취약점을 발견했으며, 앞으로 다음과 같은 영역에서 개선을 진행할 예정입니다.
첫째, 표준화되지 않고 노출된 노선에 대해 즉시 기한 내에 시정하여 쥐와 소방안전 작업을 잘 한다.
두 번째는 장비 유지 관리를 강화하고, 제때에 고장 설비를 교체하고 수리하는 것이다.
셋째, 자사에서 개별 인원의 컴퓨터 안전 의식이 강하지 않다는 것을 발견했다. 향후 업무에서는 직원들이 컴퓨터 사건의 심각성을 충분히 인식할 수 있도록 컴퓨터 안전 인식 교육 및 예방 기술 교육을 지속적으로 강화할 것입니다. 인방과 기술 방어를 결합하여 부서의 네트워크 보안 업무를 잘 수행하다.
병원 네트워크 보안 검사 요약 보고서 2 상위 네트워크 보안 관리 파일 정신에 따라 xx 현 교육국은 네트워크 정보 보안 리더십 팀을 구성했습니다. 팀장 쩡 부주임의 지도하에 계획을 세우고, 책임을 명확히 하고, 구체적으로 실시하며, 내 시스템의 네트워크 및 정보 보안에 대해 전면적인 조사를 진행했다. 문제를 발견하고, 문제를 분석하고, 문제를 해결하고, 인터넷의 원활한 운영을 보장하고, 우리 현 교육 발전을 위한 강력한 정보 지원 플랫폼을 제공한다.
첫째, 리더십을 강화하고 네트워크 및 정보 보안 리더십 팀을 설립하는 것입니다.
시스템 전반의 네트워크 정보 시스템 보안 관리를 더욱 강화하기 위해 우리 국은 네트워크 및 정보 시스템 보안 기밀 유지 업무를 주도하는 팀을 설립하여 분업이 명확하고 책임이 구체적입니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 시스템명언) 안전작업지도팀장은 쩡, 부팀장은 오만복, 멤버는 유, 소우입니다. 분업과 각자의 직책은 다음과 같다. 쩡 부국장은 우리 국 컴퓨터 네트워크 및 정보 시스템 보안 비밀의 제 1 책임자로, 컴퓨터 네트워크 및 정보 보안 관리 업무를 전면적으로 담당하고 있다. 사무실 주임 오만복은 컴퓨터 네트워크와 정보 보안 관리를 분관한다. 유 () 는 컴퓨터 네트워크 및 정보 보안 관리의 일상 업무를 책임지고 상급 교육 주관부에서 발급한 정보와 서류를 접수한다. 왕지춘은 컴퓨터 네트워크와 정보 보안 관리의 일상적인 조화와 감독을 담당하고 있다. 소우는 인터넷 유지 관리와 일상적인 기술 관리를 담당하고 있다.
둘째, 시스템을 개선하고 네트워크 보안 작업에 따라야 할 장이 있는지 확인하십시오.
내 시스템 컴퓨터 네트워크의 정상적인 운영과 건강한 발전을 보장하기 위해 캠퍼스 네트워크 관리를 강화하고 네트워크 사용 행위를 규범화하며' 중국 교육과학 연구 컴퓨터 네트워크 관리 방법 (시범)' 과' xx 현 교육시스템 네트워크 안전 관리 강화 통지' 에 관한 규정에 따라' xx 현 교육시스템 네트워크 안전 관리 방법',' 온라인 정보 공개 감사' 를 제정했다.
셋째, 관리를 강화하고 네트워크 보안 기술 예방 조치를 강화한다.
우리 시스템의 컴퓨터 네트워크는 기술 예방 조치를 강화했다. 우선, 카스퍼스키 방화벽을 설치하는 것은 바이러스와 반동불량 정보가 네트워크에 침입하는 것을 막기 위해서이다. 두 번째는 두 가지 바이러스 백신 소프트웨어를 설치하는 것이다. 네트워크 관리는 매주 바이러스 백신 소프트웨어의 바이러스 라이브러리를 업그레이드하고, 제때에 바이러스 백신 소프트웨어를 업그레이드하여 문제를 즉시 해결한다. 셋째, 네트워크는 사무실 건물의 낙뢰 보호 네트워크에 연결됩니다. 컴퓨터부는 문과 창문을 강화하고 소화기를 구입하여 눈에 띄는 위치에 두어 설비의 방뢰, 도난 방지, 방화, 설비의 안전과 완전성을 보장한다. 넷째, 서버의 시스템과 소프트웨어를 제때에 업데이트한다. 다섯째, CERT 소식에 세심한주의를 기울이십시오. 여섯째, 중요한 파일과 정보 자원을 적시에 백업합니다. 시스템 복구 파일을 생성합니다.
우리 국 사이버 보안 지도팀은 분기별로 전체 시스템실, 학교 사무용 컴퓨터, 멀티미디어 교실, 학교 전기 교실의 환경안전, 설비안전, 정보안전, 관리제도 집행 상황을 전면적으로 점검하고, 현존하는 문제를 제때에 바로잡고, 안전위험을 제거한다.
병원 사이버 안전검사 총결산 보고서 제 3 부 우리 병원은 현위원회 인터넷신처' 우리 현 병원 사이버 안전 업무를 잘 수행하라는 통지' 요구 사항을 적극 시행하고 있다. 우리 병원 지도자는 매우 중시하고, 즉각 행동하며, 국경절 기간 동안 인터넷 정보 보안 업무를 원만하게 완성했다.
첫째, 매우 중시하고 책임을 이행하다.
우리 병원은 사이버 보안 지도부를 설립하여 정보과 주임이 팀장을 맡고, 다른 부서장은 부팀장과 팀원을 맡고 있다. 9 월 2 1 이전에 책임지도자, 연락원 목록 및 사이버 보안 자체 체크리스트를 사이버 보안 팀장 팀 사무실에 제출하여 팀원에게 24 시간 전원을 켤 것을 요구하며, 네트워크 보안 문제를 수시로 반영하고 보고할 준비를 하고 있습니다.
9 월 2 1 6 월 10 기간, 국경절 xx 주년:
1. 네트워크 정보 보안 보고에는 24 시간 모니터링이 필요합니다.
위험 예방 및 통제: 문제가 발견되면 3 분 이내에 중지해야합니다. 30 분 이내에 네트워크 보안 리더십 그룹을보고하십시오. 문제 없습니다, 제로 신고.
3. 각 부서에 매일 15: 00 전날부터 전날까지 네트워크 정보 보안 상황을 보고하도록 요청합니다.
둘째, 안전 예방 조치를 강화하고 위험 예방 능력을 높이다.
1. 병원 사무실 통신 도구 OA 를 확인하고 업그레이드합니다. 사용자가 장기간 기본 비밀번호를 사용하고, 비밀번호가 장기적으로 변하지 않는 문제를 단호히 바로잡다.
2. 정보과는 병원 데이터에 대한 분류, 백업, 암호화 등의 조치를 취하고, 데이터에 대한 액세스를 엄격하게 통제하고, 무단 액세스와 같은 비정상적인 상황을 제때에 발견하고 처리한다.
3, 병원 공공 * * * 지역 LED 디스플레이, 전담자가 책임지고, 콘텐츠를 수정하려면 강도 높은 비밀번호가 필요합니다.
셋째, 프로세스 운영을 표준화하고 좋은 습관을 개발하십시오.
모든 직원에게 네트워크 보안 상황을 이해하고, 보안 규정을 준수하며, 운영 기술을 익히고, 병원 네트워크 보안 기능을 향상시키기 위해 노력하고, 좋은 네트워크 보안 습관을 개발할 수 있도록 6 가지 규정을 제시하도록 요청합니다.
1. 기밀이 아닌 기계를 사용하여 기밀 문서를 처리하는 것을 금지합니다.
2. 외부 네트워크에서 내부 파일과 자료를 처리하고 저장하는 것을 금지합니다.
3. 작동하는 모든 컴퓨터는 부팅 비밀번호를 설정해야 합니다.
4. 작업 네트워크에 무선 라우터 등의 무선 장치를 설치하는 것을 금지합니다.
5. 사람들이 작업컴퓨터를 떠날 때 네트워크와 전원을 엄격히 차단한다.
6. 작업인터넷 컴퓨터에 게임 등 비작업소프트웨어 설치를 금지합니다.
병원 사이버 안전검사 총결산보고서 제 4 조는 정보시스템 안전 등 정비통지를 받은 후 귀사로부터 우리 병원 지도자가 매우 중시하고 정보과에 요구에 따라 정비하도록 지시했다는 것을 알게 되었습니다. (윌리엄 셰익스피어, 「깨어링」, 「킹」, 「킹」, 「킹」, 「킹」, 「킹」) 지금 정류 상황을 아래와 같이 보고하겠습니다.
첫째, 우리 병원의 네트워크 보안 수준 보호 개요
상급 부서와 업계 주관부의 요구에 따라 우리 병원은 정보 시스템 정리, 등급, 아카이빙, 등급 보호 평가, 안전 건설 정류 등을 포함한 네트워크 보안 수준 보호 관련 업무를 매우 중시하고 전개한다. 현재 우리 병원의 주요 정보 시스템은 종합 업무 정보 시스템이다. 종합업무정보시스템은 상가현 인민병원 핵심 의료업무정보시스템의 집합이다. 시스템의 기능 모듈에는 주로 병원 정보 시스템 (HIS), 실험실 정보 시스템 (LIS), 전자 의료 기록 시스템 (EMRS) 및 의료 영상 정보 시스템 (PACS) 이 포함됩니다. 병원 정보 시스템 (HIS), 실험실 정보 시스템 (LIS) 및 전자 의료 기록 시스템 (EMRS) 은 푸젠 홍양 소프트웨어 유한공사가 기술 지원을 받아 개발하고 건설합니다. 의료 영상 정보 시스템,
우리 병원은 이미 20xx 1 1 에서 종합 비즈니스 정보 시스템의 등급, 기록, 등급 보호 평가 및 전문가 평가를 완료했습니다. 시스템 보안 보호 등급은 2 급 (S2A2G2), 등급 보호 평가 기관은 하남 천치 정보 보안 기술 유한 회사이며, 등급 보호 평가 결론은 기본적으로 일치하며 종합 점수는 76.02 입니다. 평가 과정에서 정보부는 평가자의 권고에 따라 서버 보안 강화, 액세스 제어 정책 조정, 안티바이러스 소프트웨어 설치, 보안 제품 추가 등 즉시 수정할 수 있는 보안 문제를 수정했습니다. 현재 우리 병원은 포털 네트워크 보안 수준 보호 평가 작업을 진행하고 있다.
둘째, 안전 문제의 정류
이번 정류 보고와 관련된 정보 시스템 보안 문제는 우리 병원의 20xx 년 1 1 위탁 병원 정보 시스템 평가 피드백 내용 (주로 애플리케이션 서버, 데이터베이스 서버 운영 체제 취약점 및 Oracle 취약점 포함) 입니다. 우리 병원은 응용 서버 시스템의 취약점에 대해 제때에 안전회사와 소통했다. 통신이 끝난 후 일부 시스템 서비스 및 포트를 닫고 필요한 시스템 업그레이드 패키지를 업데이트하여 적시에 대응했습니다. 우리는 Oracle 데이터베이스의 보안 취약점에 대해 보안 회사 및 소프트웨어 공급업체와 소통했습니다. 우리의 HIS 시스템은 20xx 년 말에 가동되고, 데이터베이스 버전은 Oracle 1 1g 이며, 초기 가동에 투입되어 인트라넷 환경 구축 시 취약점을 적시에 복구하지 않습니다.
소프트웨어 개발자는 테스트 후 Oracle 데이터베이스 취약점을 복구하면 HIS 시스템의 정상적인 작동에 영향을 줄 수 있으며 알 수 없는 위험이 있음을 발견했습니다. 정보 시스템의 안전하고 안정적인 운영을 보장하기 위해 정보 시스템이 직면한 보안 위험을 줄이기 위해 데이터베이스 액세스 제어, 서버와의 불필요한 연결 차단, 데이터베이스 관리자 권한 제한 등의 조치를 취하여 데이터베이스 보안 취약점으로 인한 위험을 줄입니다. 구체적인 조치는 우선, 각기 다른 기술자가 데이터베이스 서버와 데이터베이스에 대한 관리 권한을 각각 파악해야 한다는 것이다. 두 번째 데이터베이스 서버는 비즈니스 요구 사항이 있는 애플리케이션 서버 연결만 허용하고, 일상적인 관리 데이터베이스는 로컬 관리 모드를 사용하며, 데이터베이스는 외부에 원격 액세스를 제공하지 않습니다. 다시 한 번, 강력한 비밀번호 설정, 로그 감사 기능 설정, 데이터베이스 기본 사용자 비활성화 등 데이터베이스 보안이 강화되었습니다.
우리 병원은 사이버 보안을 매우 중시한다. 병원 네트워크에는 방화벽, 공기벽, 침입 방지, 온라인 바이러스 백신 소프트웨어, 데스크톱 터미널 관리 등의 보안 제품이 갖춰져 있으며 게이트웨이, 버저, 로그 감사 등의 보안 제품을 구입하고 있습니다. 동시에 병원 네트워크 보안 팀을 설립하여 기술자 3 명이 네트워크 보안 관리를 담당하여 우리 병원의 네트워크 보안 관리 수준을 크게 높였다.
"사이버 보안 없이는 국가 안보가 없다." 병원은 전현의 의료 치료 센터로서 정보 네트워크 안전과 의료 안전을 최우선으로 생각하고 병원 발전과 형세의 필요성을 따라가며 과학적으로 네트워크 보안 건설을 효과적으로 추진하고 각급 주관 부서의 감독 관리를 받는다.
병원 사이버 안전검사 총결산보고서 제 5 장은' xx 시 위생업계 네트워크 및 정보안전검사 행동방안 발행에 관한 통지' 를 받은 후 우리 병원 지도부는 즉시 관련 부서 책임자 회의를 열고, 문건정신을 깊이 연구하고, 진지하게 관철하며, 네트워크와 정보안전자찰의 중요성과 필요성을 충분히 인식하고, 자찰 업무를 상세히 배치했다. 담당 원장은 관련 검사 부서를 조율하고, 검사 항목을 감독하고, 정보부는 구체적인 검사와 자사를 담당하고, 자사에서 발견된 문제를 꼼꼼히 기록하고, 제때에 정비할 책임이 있다.
오랫동안 우리 병원은 정보화 건설 과정에서 항상 네트워크와 정보 보안을 중시하며 국내 선진 안전 관리 규범과 효과적인 안전 관리 조치를 채택하였다. 8 월 2 1 일부터 병원 전체에서 네트워크 및 정보 보안 자체 조사를 실시하여 병원 인터넷 보안 및 LAN 보안의 해당 특성에 따라 항목별로 조사하여 보안 위험을 제거합니다. 지금 우리 병원의 정보 안전 업무 상황을 아래와 같이 보고하겠습니다.
첫째, 네트워크 보안 관리:
우리 병원 네트워크는 인터넷과 인트라넷으로 나뉘며, 두 개의 네트워크가 물리적으로 격리되어 각각 독립적이고 안전하며 효율적으로 운영될 수 있도록 합니다. "3 대 안전" 조사에 중점을 두다.
1. 번개 보호, 화재 예방, 도난 방지 및 UPS 전원 연결을 포함한 하드웨어 보안. 병원의 HIS 서버실은 기계실 표준에 따라 엄격하게 건설되고, 직원들은 매일 순찰을 계속하여 안전위험을 제거한다. 그의 서버, 다단포트 스위치, 라우터는 모두 UPS 전원 보호 기능을 갖추고 있어 갑작스러운 정전으로 인한 손상 없이 단시간 정전이 발생했을 때 장치가 정상적으로 작동할 수 있도록 합니다. 또한 LAN 에 있는 모든 컴퓨터의 USB 인터페이스는 완전히 닫혀 있어 USB, 이동식 하드 드라이브 등의 외부 미디어로 인한 중독이나 유출을 효과적으로 방지합니다.
2. 네트워크 보안: 네트워크 구조, 비밀번호 관리, IP 관리, 인터넷 행동 관리 등을 포함합니다. 네트워크 패브릭에는 합리적인 네트워크 패브릭, 네트워크 연결의 안정성 및 네트워크 디바이스 (스위치, 라우터, 광 트랜시버 등) 의 안정성이 포함됩니다. ). HIS 시스템의 각 운영자는 자신의 로그인 이름과 암호를 가지고 있으며 적절한 운영자 권한을 부여받습니다. 다른 사람이 계좌를 운영하는 것을 사용해서는 안 되며, 계좌는' 누가 사용하고, 누가 관리하고, 누가 책임지는가' 라는 관리제도를 시행한다. 병원 내 인터넷과 LAN 은 모두 고정 IP 주소를 가지고 있어 병원이 균일하게 할당하고 관리한다. 새 IP 를 몰래 추가할 수 없으며 할당되지 않은 IP 는 인터넷에 접속할 수 없습니다. 병원 인터넷이 정상적인 업무 요구를 충족시킬 수 있도록 라우터를 통해 P2P 와 같은 앱을 차단하여 업무 기간 동안 사무용 컴퓨터를 사용하여 온라인으로 동영상을 보거나 게임을 하는 것을 방지하여 인터넷의 업무 활용도를 크게 높였습니다.
둘째, 데이터베이스 보안 관리:
현재 우리 병원에서 운영하는 데이터베이스는 김비시스 데이터베이스로 병원 진료, 가격, 유료, 조회, 통계 등 각 업무가 정상적으로 운영되는 기초이다. 병원 업무의 정상적이고 효율적인 운영을 보장하기 위해서는 데이터베이스 보안 관리가 매우 필요하다. 데이터베이스 시스템의 보안 기능은 주로 데이터 보안, 동시 제어, 장애 복구, 데이터베이스 재해 복구 백업 등 데이터의 기술적 보호를 위한 것입니다. 우리 병원은 데이터 보안에 대해 (1) 데이터베이스의 보호해야 할 부분을 다른 부분과 분리한다.
(2) 계정, 비밀번호, 권한 제어 등의 액세스 제어 방법과 같은 권한 부여 규칙을 채택합니다.
(3) 데이터를 암호화하고 데이터베이스에 저장합니다. 데이터베이스 응용프로그램에서 여러 사용자와 데이터를 공유하려는 경우 여러 사용자가 동시에 데이터에 액세스할 수 있습니다. 이 이벤트를 동시 이벤트라고 합니다. 사용자가 수정을 위해 데이터를 체크아웃할 때 수정 사항이 데이터베이스에 저장되기 전에 다른 사용자가 해당 데이터를 다시 체크아웃하면 읽은 데이터가 정확하지 않습니다. 이 경우 이러한 오류를 제거하고 피하고 데이터의 정확성을 보장하기 위해 이러한 동시 작업을 제어해야 합니다. 데이터베이스 관리 시스템은 적시에 장애를 발견하고 복구하여 데이터 손상을 방지하는 방법을 제공합니다. 데이터베이스 시스템은 데이터베이스 시스템이 실행되는 동안 발생한 물리적 또는 논리적 오류일 수 있는 장애를 가능한 한 빨리 복구할 수 있습니다. 예를 들어, 시스템 오작동으로 인한 데이터 오류; 데이터베이스의 재해 복구 백업은 데이터베이스 보안 관리에서 매우 중요한 부분으로, 데이터베이스의 효과적이고 안전한 운영을 위한 최종 보증이자 데이터베이스 정보의 장기 보존을 보장하는 효과적인 조치입니다. 우리 병원에서 사용하는 백업 유형은 전체 백업으로, 매일 아침 사용자 테이블, 시스템 테이블, 인덱스, 뷰, 저장 프로시저 등 모든 데이터베이스 개체를 포함한 전체 데이터베이스를 백업합니다. 데이터 백업 중 운영, 슬레이브 서버가 정상적으로 작동하고 각 클라이언트의 업무가 정상적으로 진행될 수 있습니다 (예: 핫 백업).
셋째, 소프트웨어 관리:
현재 우리 병원의 운영 소프트웨어는 주로 HIS 시스템, 일반 사무용 소프트웨어, 바이러스 백신 소프트웨어의 세 가지 범주로 나뉜다. HIS 시스템은 우리 병원의 일상 업무에서 가장 중요한 소프트웨어이며 병원 진료활동의 정상적인 운영을 보장하는 기초이다. 20xx 년 온라인 이후 큰 보안 문제 없이 안정적으로 운영되고 있으며 비즈니스 요구 사항에 따라 지속적으로 업데이트되고 풍부합니다. 신입 사원의 경우, 입사 전에 시스템 운영 절차 및 사양 (안전 지식 포함) 을 설명하는 교육을 실시하여 사용 과정에서 큰 안전 문제가 발생하지 않도록 합니다. 일반적으로 사용되는 사무용 소프트웨어는 병원 정보과에서 설치 및 유지 관리합니다. 바이러스 백신 소프트웨어는 바이러스, 트로이 목마, 변조, 마비, 공격 및 누출로부터 컴퓨터 시스템을 보호하는 효과적인 도구입니다. 모든 컴퓨터에는 정품 바이러스 백신 소프트웨어 (서성바이러스 소프트웨어와 360 안전위사) 가 설치되어 정기적으로 바이러스 라이브러리를 업데이트하여 바이러스 백신 소프트웨어의 방어력이 항상 높은 수준으로 유지되도록 한다.
넷째, 비상 대응:
우리 병원의 HIS 시스템의 서버는 안전하고 안정적이며 대형 UPS 전원 공급 장치가 장착되어 있어 대규모 정전이 발생할 경우 8 시간 동안 서버를 운영할 수 있습니다. 병원의 HIS 시스템은 오랫동안 잘 작동하고 서버는 오랫동안 다운되지 않았지만 병원은 비상 계획을 세워 유료 운영자와 간호사를 교육했다. 병원에서 대면적, 장시간 정전이 발생하면 HIS 시스템이 제대로 작동하지 않고 인공요금, 부기, 발약을 임시로 가동해 진료활동이 정상적으로 진행될 수 있도록 한다. HIS 시스템이 정상 작동을 재개하면 송장 및 유료 품목이 보충됩니다.
전반적으로, 우리 병원의 네트워크 및 정보 보안 작업은 매우 성공적이었으며, 중대한 보안 사고는 발생한 적이 없다. 모든 시스템이 안정적으로 작동하고 모든 비즈니스가 정상적으로 작동합니다. 그러나 자찰은 병원 정보 기술자 부족, 정보 보안력 제한 등 부족함을 발견했다. 정보 보안에 대한 인식이 부족하고, 개별 부서에서는 정보 보안을 유지하기 위한 주도권과 자각성이 부족하다. 앞으로 정보 기술자의 훈련을 강화하고 정보 보안의 기술 수준을 더욱 높여야 한다. 전체 병원 직원의 정보 보안 교육을 강화하고 정보 보안 유지를위한 주도권과 의식을 향상시킵니다. 병원 정보화 건설 투자를 늘리고, 컴퓨터 장비 구성을 업그레이드하고, 생산성과 시스템 운영의 안전성을 더욱 높이다.
일주일 동안의 자찰을 통해 우리 병원은 안전작업이 늘 꾸준한 공사가 필요하다는 것을 충분히 인식하고 있으며, 동시에 끊임없이 혁신하고, 낡은 관리 방식과 관념을 변화시켜 새로운 형세 아래 안전관리의 수요에 적응해야 한다는 것을 충분히 인식하고 있다.
병원 네트워크 보안 검사 요약 보고서 6 우리 병원 정보 시스템 보안 관리 강화, 정보 보안 기밀 인식 강화, 정보 보안 수준 향상, 주정부 보건위원회' xx 성 보건 시스템 네트워크 및 정보 보안 감독 및 검사 작업에 관한 문서 통지' 요구 사항에 따라 우리 병원 지도부는 전문 관리 기관 설립, 관련 부서 책임자 회의 개최, 심층 학습, 문서 정신 성실히 관철하고 있습니다. 담당 원장은 관련 검사 부서를 조율하고, 검사 프로젝트를 감독하고, 병원 네트워크 보안 기밀 책임제 및 관련 규제제도를 완비하고, 네트워크 정보 보안 기밀 유지 규정을 엄격히 집행하고, 병원 각 부서의 네트워크 정보 보안 관련 검사를 실시할 책임이 있다. 이제 자체 조사 상황은 다음과 같이 보고됩니다.
첫째, 병원 네트워크 구축의 기본 상황
병원 정보 관리 시스템 (HIS 시스템) 은 XX 년 xxXX 기술유한공사에 의해 업그레이드되었습니다. 업그레이드된 프런트 유지 관리는 당사 기술자가 책임지고, 백그라운드 유지 관리 및 사고 처리는 xxxx 기술유한공사 기술자가 담당합니다.
둘째, 자체 테스트 작업
1, 기계실 안전 검사. 기계실 안전은 주로 소방안전, 전기 안전, 하드웨어 안전, 소프트웨어 유지 보수 안전, 문과 창문 안전, 방뢰 안전을 포함한다. 병원 정보 시스템 서버실은 기계실 표준에 따라 엄격하게 건설되며 직원들은 매일 점 검사를 고집한다. 시스템 서버, 멀티포트 스위치, 라우터에는 UPS 전원 보호 기능이 있어 갑작스러운 정전으로 인한 장치 손상 없이 3 시간 동안 장치가 정상적으로 작동할 수 있습니다.
2, LAN 보안 검사. 주로 네트워크 구조, 암호 관리, IP 관리, 스토리지 미디어 관리 등이 포함됩니다. HIS 시스템의 각 운영자는 자신의 로그인 이름과 비밀번호를 가지고 있으며 적절한 운영자 권한을 부여받습니다. 다른 사람이 계좌를 운영하는 것을 사용해서는 안 되며, 계좌는' 누가 사용하고, 누가 관리하고, 누가 책임지는가' 라는 관리제도를 시행한다. 병원의 LAN 은 모두 고정 IP 주소를 가지고 있어 병원이 균일하게 할당하고 관리한다. 새 IP 를 몰래 추가할 수 없고, 할당되지 않은 IP 는 병원의 LAN 에 연결할 수 없습니다. 우리 병원 LAN 내 모든 컴퓨터의 USB 인터페이스는 완전히 폐쇄되어 외부 미디어 (예: USB 디스크, 이동식 하드 드라이브) 로 인한 중독이나 유출을 효과적으로 방지합니다.
데이터베이스 보안 관리. 우리 병원은 다음과 같은 데이터 보안 조치를 취합니다.
(1) 보호해야 할 데이터베이스 부분을 다른 부분과 분리합니다.
(2) 계정, 비밀번호, 권한 제어 등의 액세스 제어 방법과 같은 권한 부여 규칙을 채택합니다.
(3) 데이터베이스 계정 암호는 전문가가 관리하고 유지 관리합니다.
(4) 데이터베이스 사용자는 6 개월마다 비밀번호를 교체해야 합니다.
(5) 서버는 보안 관리를 위해 가상화를 사용합니다. 현재 서버에 문제가 발생할 경우 즉시 다른 서버로 전환하여 클라이언트 비즈니스의 정상적인 운영을 보장합니다.
셋째, 비상 대응
우리 병원의 HIS 시스템의 서버는 안전하고 안정적이며 대형 UPS 전원 공급 장치가 장착되어 있어 대면적 정전이 발생할 경우 6 시간 정도 서버를 운영할 수 있습니다. 우리 병원의 HIS 시스템이 막 업그레이드되어 서버가 오랫동안 다운되지 않았다. 하지만 병원은 이미 응급계획을 세우고 유료 운영자와 간호사를 훈련시켰다. 병원의 대면적, 장시간 정전으로 인해 HIS 시스템이 제대로 작동하지 않을 경우, 인공요금, 부기, 발약을 임시로 가동해 진료활동이 정상적으로 진행될 수 있도록 한다. HIS 시스템이 정상 작동을 재개하면 송장과 비용이 보충됩니다.
넷째, 존재하는 문제
우리 병원의 네트워크 및 정보 보안 작업은 진지하고 세밀하게 진행되어 중대한 보안 사고가 발생한 적이 없다. 모든 시스템이 안정적으로 작동하고 모든 비즈니스가 정상적으로 작동합니다. 그러나 정보 기술자의 부족, 제한된 정보 보안력, 불완전한 정보 보안 교육, 정보 보안 인식 부족, 개별 부서의 정보 보안 유지 이니셔티브 및 의식 부족과 같은 단점도 발견되었습니다. 비상 훈련이 부족하다. 기계실 조건이 열악하다. 개별 부서의 컴퓨터 설비는 구성이 낮고 사용 주기가 길다.
앞으로 정보 기술자의 교육을 강화하고, 정보 보안의 기술 수준을 향상시키고, 병원 직원의 정보 보안 교육을 강화하고, 정보 보안 유지에 대한 주도권과 의식을 높이고, 병원 정보화 건설에 대한 투자를 늘리고, 컴퓨터 장비의 구성을 개선하고, 업무 효율과 시스템 운영의 안전성을 더욱 높여야 한다.