前言：中文期刊網(wǎng)精心挑選了信息安全整改方案范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

信息安全整改方案范文1

一、引言

隨著我國信息化建設(shè)的快速發(fā)展與廣泛應(yīng)用，信息安全的重要性愈發(fā)突出。在國家重視信息安全的大背景下，推出了信息安全等級保護(hù)制度。為統(tǒng)一管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，公安部等四部委聯(lián)合了《信息安全等級保護(hù)管理辦法》（公通字【2007】43號）。隨著等級保護(hù)工作的深入開展，原衛(wèi)生部制定了《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》（衛(wèi)辦發(fā)【2011】85號），進(jìn)一步規(guī)范和指導(dǎo)了我國醫(yī)療衛(wèi)生行業(yè)信息安全等級保護(hù)工作，并對三級甲等醫(yī)院核心業(yè)務(wù)信息系統(tǒng)的安全等級作了要求，原則上不低于第三級。

從《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》中可知信息安全等級保護(hù)對象是國家秘密信息、法人和其他組織以及公民的專有信息和公開信息。對信息系統(tǒng)及其安全產(chǎn)品進(jìn)行等級劃分，并按等級對信息安全事件響應(yīng)。

    二、醫(yī)院信息安全等級保護(hù)工作實(shí)施步驟

2.1定級與備案。根據(jù)公安部信息安全等級保護(hù)評估中心編制的《信息安全等級保護(hù)政策培訓(xùn)教程》，有兩個(gè)定級要素決定了信息系統(tǒng)的安全保護(hù)等級，一個(gè)是等級保護(hù)對象受到破壞時(shí)所侵害的客體，另外一個(gè)是對客體造成侵害的程度。表1是根據(jù)定級要素制訂的信息系統(tǒng)等級保護(hù)級別。

    對于三級醫(yī)院，門診量與床位相對較多，影響范圍較廣，一旦信息系統(tǒng)遭到破壞，將會給患者造成生命財(cái)產(chǎn)損失，對社會秩序帶來重大影響。因此，從影響范圍和侵害程度來看，我們非常認(rèn)同國家衛(wèi)計(jì)委對三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)安全等級的限制要求。

在完成定級報(bào)告編制工作后，填寫備案表，并按屬地化管理要求到市級公安機(jī)關(guān)辦理備案手續(xù)，在取得備案回執(zhí)后才算完成定級備案工作。我院已按照要求向我市公安局網(wǎng)安支隊(duì)，同時(shí)也是我市信息安全等級保護(hù)工作領(lǐng)導(dǎo)小組辦公室，提交了定級報(bào)告與備案表。

2.2安全建設(shè)與整改。在完成定級備案后，就要結(jié)合醫(yī)院實(shí)際，分析信息安全現(xiàn)狀，進(jìn)行合理規(guī)劃與整改。

2.2.1等保差距分析與風(fēng)險(xiǎn)評估。了解等級保護(hù)基本要求。《信息系統(tǒng)安全等級保護(hù)基本要求》分別從技術(shù)和管理兩方面提出了基本要求。基本技術(shù)要求包括五個(gè)方面：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全，主要是由在信息系統(tǒng)中使用的網(wǎng)絡(luò)安全產(chǎn)品（包括硬件和軟件）及安全配置來實(shí)現(xiàn)；基本管理要求也包括五個(gè)方面：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理，主要是根據(jù)相關(guān)政策、制度以及規(guī)范流程等方面對人員活動進(jìn)行約束控制，以期達(dá)到安全管理要求。

技術(shù)類安全要求按保護(hù)側(cè)重點(diǎn)進(jìn)一步劃分為三類：業(yè)務(wù)信息安全類（S類）、系統(tǒng)服務(wù)安全類（A類)、通用安全保護(hù)類(G類)。如受條件限制，可以逐步完成三級等級保護(hù)，A類和S類有一類滿足即可，但G類必須達(dá)到三級，最嚴(yán)格的G3S3A3控制項(xiàng)共計(jì)136條.醫(yī)院可以結(jié)合自身建設(shè)情況，選擇其中一個(gè)標(biāo)準(zhǔn)進(jìn)行差距分析。

管理方面要求很嚴(yán)格，只有完成所有的154條控制項(xiàng)，達(dá)到管理G3的要求，才能完成三級等級保護(hù)要求。這需要我們逐條對照，發(fā)現(xiàn)醫(yī)院安全管理中的不足與漏洞，找出與管理要求的差距。

對于有條件的三甲醫(yī)院，可以先進(jìn)行風(fēng)險(xiǎn)評估，通過分析信息系統(tǒng)的資產(chǎn)現(xiàn)狀、安全脆弱性及潛在安全威脅，形成《風(fēng)險(xiǎn)評估報(bào)告》。

經(jīng)過與三級基本要求對照，我院還存在一定差距。比如：在物理環(huán)境安全方面，我院機(jī)房雖有滅火器，但沒安裝氣體滅火裝置。當(dāng)前的安全設(shè)備產(chǎn)品較少，不能很好的應(yīng)對網(wǎng)絡(luò)人侵。在運(yùn)維管理方面，缺乏預(yù)警機(jī)制，無法提前判斷系統(tǒng)潛在威脅等。

2.2.2建設(shè)整改方案。根據(jù)差距分析情況，結(jié)合醫(yī)院信息系統(tǒng)安全實(shí)際需求和建設(shè)目標(biāo)，著重于保證業(yè)務(wù)的連續(xù)性與數(shù)據(jù)隱私方面，滿足于臨床的實(shí)際需求，避免資金投入的浪費(fèi)、起不到實(shí)際效果。

整改方案制訂應(yīng)遵循以下原則：安全技術(shù)和安全管理相結(jié)合，技術(shù)作保障，管理是更好的落實(shí)安全措施；從安全區(qū) 域邊界、安全計(jì)算環(huán)境和安全通信網(wǎng)絡(luò)進(jìn)行三維防護(hù)，建立安全管理中心。方案設(shè)計(jì)完成后，應(yīng)組織專家或經(jīng)過第三方測評機(jī)構(gòu)進(jìn)行評審，以保證方案的可用性。

整改方案實(shí)施。實(shí)施過程中應(yīng)注意技術(shù)與管理相結(jié)合，并根據(jù)實(shí)際情況適當(dāng)調(diào)整安全措施，提高整體保護(hù)水平。

我院整改方案是先由醫(yī)院內(nèi)部自查，再邀請等級測評#司進(jìn)行預(yù)測評，結(jié)合醫(yī)院實(shí)際最終形成的方案。網(wǎng)絡(luò)技術(shù)義員熟悉系統(tǒng)現(xiàn)狀，易于發(fā)現(xiàn)潛在安全威脅，所以醫(yī)院要先自查，對自身安全進(jìn)行全面了解。等級測評公司派專業(yè)安全人員進(jìn)駐醫(yī)院，經(jīng)過與醫(yī)院技術(shù)人員溝通，利用安全工具進(jìn)行測試，可以形成初步的整改報(bào)告，對我院安全整改具有指導(dǎo)意義。

2.3開展等級保護(hù)測評。下一步工作就是開展等級測評。在測評機(jī)構(gòu)的選擇上，首先要查看其是否具有“DICP”認(rèn)證，有沒有在當(dāng)?shù)毓膊块T進(jìn)行備案，還可以到中國信息安全等級保護(hù)網(wǎng)站（網(wǎng)站地址：djbh.net)進(jìn)行核實(shí)。測評周期一般為1至2月，其測評流程如下。

2.3.1測評準(zhǔn)備階段。醫(yī)院與測評機(jī)構(gòu)共同成立項(xiàng)目領(lǐng)導(dǎo)小組，制定工作任務(wù)與測評計(jì)劃等前期準(zhǔn)備工作。項(xiàng)目啟動前，為防止醫(yī)院信息泄露，還需要簽訂保密協(xié)議。項(xiàng)目啟動后，測評機(jī)構(gòu)要進(jìn)行前期調(diào)研，主要是了解醫(yī)院信息系統(tǒng)的拓?fù)浣Y(jié)構(gòu)、設(shè)備運(yùn)行狀況、信息系統(tǒng)應(yīng)用情況及安全管理等情況，然后再選擇相應(yīng)的測評工具和文檔。

在測評準(zhǔn)備階段，主要是做好組織機(jī)構(gòu)建設(shè)工作，配合等級測評公司人員的調(diào)査工作。

2.3.2測評方案編制階段。測評內(nèi)容主要由測評對象與測評指標(biāo)來確定。我院測評對象包含三級的醫(yī)院信息系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)和二級的門戶網(wǎng)站。測評機(jī)構(gòu)要與醫(yī)院溝通，制定工具測試方法與測評指導(dǎo)書，編制測評方案。在此階段，主要工作由等級測評機(jī)構(gòu)來完成。

2.3.3現(xiàn)場測評階段。在經(jīng)過實(shí)施準(zhǔn)備后，測評機(jī)構(gòu)要對上述控制項(xiàng)進(jìn)行逐一測評，大約需要1至2周，需要信息科人員密切配合與注意。為保障醫(yī)院業(yè)務(wù)正常開展，測評工作應(yīng)盡量減少對業(yè)務(wù)工作的沖擊。當(dāng)需要占用服務(wù)器和網(wǎng)絡(luò)資源時(shí)應(yīng)避免業(yè)務(wù)高峰期，可以選擇下班時(shí)間或晚上。為避免對現(xiàn)有業(yè)務(wù)造成影響，測評工具應(yīng)在接人前進(jìn)行測試，同時(shí)要做好應(yīng)急預(yù)案準(zhǔn)備，一旦影響醫(yī)院業(yè)務(wù)，應(yīng)立即啟動應(yīng)急預(yù)案、在對209條控制項(xiàng)進(jìn)行測評后應(yīng)進(jìn)行結(jié)果確認(rèn)，并將資料歸還醫(yī)院。

該階段是從真實(shí)情況中了解信息系統(tǒng)全面具體的主要工作，也是技術(shù)人員比較辛苦的階段。除了要密切配合測評，還不能影響醫(yī)院業(yè)務(wù)開展，除非必要，不然安全測試工作必須在夜間進(jìn)行。

2.3.4報(bào)告編制階段。通過判定測評單項(xiàng)，測評機(jī)構(gòu)對單項(xiàng)測評結(jié)果進(jìn)行整理，逐項(xiàng)分析，最終得出整體測評報(bào)告。測評報(bào)告包含了醫(yī)院信息安全存在的潛在威脅點(diǎn)、整改建議與最終測評結(jié)果。對于公安機(jī)關(guān)來講，醫(yī)院能否通過等級測評的主要標(biāo)準(zhǔn)就是測評結(jié)果。因此，測評報(bào)告的結(jié)果至關(guān)重要。測評結(jié)果分為：不符合、部分符合、全部符合。有的測評機(jī)構(gòu)根據(jù)單項(xiàng)測評結(jié)果進(jìn)行打分，最后給出總分，以分值來判定是否通過測評。為得到理想測評結(jié)果，需要醫(yī)院落實(shí)安全整改方案。

2.4安全運(yùn)維。我們必須清醒地認(rèn)識到，實(shí)施安全等級保護(hù)是一項(xiàng)長期工作，它不僅要在信息化建設(shè)規(guī)劃中考慮，還要在日常運(yùn)維管理中重視，是不斷循環(huán)的過程。按照等級保護(hù)制度要求，信息系統(tǒng)等級保護(hù)級別定為三級的三甲醫(yī)院每年要自查一次，還要邀請測評機(jī)構(gòu)進(jìn)行測評并進(jìn)行整改，監(jiān)管部門每年要抽查一次。因此，醫(yī)院要按照PDCA的循環(huán)工作機(jī)制，不斷改進(jìn)安全技術(shù)與管理上，完善安全措施，更好地保障醫(yī)院信息系統(tǒng)持續(xù)穩(wěn)定運(yùn)行。―     

    三、結(jié)語

信息安全整改方案范文2

[關(guān)鍵詞] 信息等級保護(hù)概述；中國石油；等級保護(hù)建設(shè)

[中圖分類號] TP391；X913.2 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2013）05- 0057- 02

1 信息等級保護(hù)制度概述

信息安全等級保護(hù)制度是國家信息安全保障工作的基本制度，是促進(jìn)信息化健康發(fā)展的根本保障。其具體內(nèi)容包括：①對國家秘密信息，法人和其他組織及公民的專有信息以及公開信息，存儲、傳輸、處理這些信息的信息系統(tǒng)實(shí)行分等級安全保護(hù)、分等級監(jiān)管；②對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理；③對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。信息安全等級保護(hù)配套政策體系及標(biāo)準(zhǔn)體系如圖1、圖2所示。

定條件的測評機(jī)構(gòu)開展等級測評；④建設(shè)整改：備案單位根據(jù)信息系統(tǒng)安全等級，按照國家政策、標(biāo)準(zhǔn)開展安全建設(shè)整改；⑤檢查：公安機(jī)關(guān)定期開展監(jiān)督、檢查、指導(dǎo)。

2 中國石油信息安全等級保護(hù)制度建設(shè)

中國石油信息化建設(shè)處于我國大型企業(yè)領(lǐng)先地位，在國資委歷年信息化評比中都名列前茅。2007 年全國開展信息安全等級保護(hù)工作之后，中國石油認(rèn)真貫徹國家信息安全等級保護(hù)制度各項(xiàng)要求，全面開展信息安全等級保護(hù)工作。逐步建成先進(jìn)實(shí)用、完整可靠的信息安全體系，保障信息化建設(shè)和應(yīng)用，支撐公司業(yè)務(wù)發(fā)展和總體戰(zhàn)略的實(shí)施，使中國石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個(gè)方面：

（1）以信息安全等級保護(hù)工作為契機(jī) ， 全面梳理業(yè)務(wù)系統(tǒng)并定級備案。中國石油根據(jù)國家信息安全等級保護(hù)制度要求，建立自上而下的工作組織體系，明確信息安全責(zé)任部門，對中國石油統(tǒng)一建設(shè)的應(yīng)用系統(tǒng)進(jìn)行等級保護(hù)定級和備案，通過制定《中國石油天然氣集團(tuán)公司重要信息系統(tǒng)安全等級保護(hù)定級實(shí)施暫行意見》，加強(qiáng)桌面安全、網(wǎng)絡(luò)安全、身份認(rèn)證等安全基礎(chǔ)防護(hù)工作，加快開展重要信息系統(tǒng)的等級測評和安全建設(shè)整改工作，進(jìn)一步提高信息系統(tǒng)的安全防御能力，提高系統(tǒng)的可用性和安全性。在全面組織開展信息系統(tǒng)等級保護(hù)定級備案工作之后，聘請專業(yè)測評機(jī)構(gòu)，及時(shí)開展等級測評、安全檢查和風(fēng)險(xiǎn)評估工作，并通過等級測評工作查找系統(tǒng)的不足和安全隱患，制訂安全整改方案，開展安全整改和加固改造，保障信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

（2）以信息安全等級保護(hù)工作為抓手 ， 全面推動中國石油信息安全體系建設(shè)。中國石油以信息安全等級保護(hù)工作為抓手，完善信息安全整體解決方案，建立技術(shù)保障體系、管理保障體系和控制保障體系。采用分級、分域的縱深防御理念，將桌面安全、身份認(rèn)證、網(wǎng)絡(luò)安全、容災(zāi)等相關(guān)技術(shù)相互結(jié)合，建立統(tǒng)一的安全監(jiān)控平臺和安全運(yùn)行中心，實(shí)現(xiàn)對應(yīng)用系統(tǒng)的授權(quán)訪問、桌面計(jì)算機(jī)的安全控制、網(wǎng)絡(luò)流量的異常監(jiān)控、惡意軟件與攻擊行為的及時(shí)發(fā)現(xiàn)與防御、業(yè)務(wù)與數(shù)據(jù)安全保障等功能，顯著提高抵御外部和內(nèi)部信息安全威脅的能力。建立了總部、區(qū)域網(wǎng)絡(luò)中心、企事業(yè)單位三級信息系統(tǒng)安全運(yùn)維隊(duì)伍；采用集中管理、分級維護(hù)的管理模式，網(wǎng)絡(luò)與安全運(yùn)維人員采用授權(quán)方式，持證上崗，建立網(wǎng)絡(luò)管理員、安全管理員和安全審計(jì)員制度；初步建立起中國石油內(nèi)部信息安全風(fēng)險(xiǎn)評估隊(duì)伍，并于 2010 年完成地區(qū)公司的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估工作。

（3）建立重要信息系統(tǒng)應(yīng)急處置預(yù)案，完善災(zāi)難恢復(fù)機(jī)制。2008 年，中國石油了《網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案》，所有業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)管理、安全管理等都建立了應(yīng)急響應(yīng)處置預(yù)案和災(zāi)備系統(tǒng)，保障業(yè)務(wù)系統(tǒng)在遭遇突發(fā)事件時(shí)，能快速反應(yīng)并恢復(fù)業(yè)務(wù)系統(tǒng)可用性。通過災(zāi)難恢復(fù)項(xiàng)目研究，形成了現(xiàn)狀及風(fēng)險(xiǎn)分析、災(zāi)難恢復(fù)等級劃分、災(zāi)備部署策略分析和災(zāi)備部署方案四步法，劃分了信息系統(tǒng)災(zāi)難恢復(fù)等級，完善了災(zāi)難恢復(fù)機(jī)制。

（4）規(guī)劃信息安全運(yùn)行中心，建立重要信息系統(tǒng)安全監(jiān)控機(jī)制。中國石油規(guī)劃了信息安全運(yùn)行中心的建設(shè)方案，提出了信息安全運(yùn)行中心建設(shè)目標(biāo)，通過網(wǎng)絡(luò)運(yùn)行狀態(tài)、安全信息數(shù)據(jù)匯集、安全監(jiān)測分析功能和安全管理流程的有機(jī)整合，實(shí)現(xiàn)中國石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮，形成中國石油信息安全事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理一體化的技術(shù)支撐能力；通過完善安全運(yùn)行管理體系，將安全運(yùn)行管理組織、安全運(yùn)維管理流程和安全監(jiān)測預(yù)警系統(tǒng)三方面有機(jī)結(jié)合，實(shí)現(xiàn)事前預(yù)警防范、事中監(jiān)控處置、事后追溯定位的信息安全閉環(huán)運(yùn)行機(jī)制，形成中國石油統(tǒng)一的應(yīng)急指揮與協(xié)調(diào)調(diào)度能力，為中國石油信息安全保障奠定良好的基礎(chǔ)。

3 信息安全等級保護(hù)工作存在的不足及改進(jìn)建議

信息安全等級保護(hù)管理辦法 （公通字[2007]43號）正式標(biāo)志著全國范圍內(nèi)的信息安全等級保護(hù)工作開始，通過5年的努力，全國信息安全工作形成了以落實(shí)信息安全等級保護(hù)制度為核心，信息通報(bào)、應(yīng)急處理、技術(shù)研究、產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)信任體系和標(biāo)準(zhǔn)化建設(shè)等工作快速發(fā)展的良好局面，重要行業(yè)部門的信息安全意識、重視程度、工作能力有了顯著提高。40余個(gè)重要行業(yè)出臺了100余份行業(yè)等級保護(hù)政策文件，20余個(gè)重要行業(yè)出臺了40余份行業(yè)等級保護(hù)標(biāo)準(zhǔn)，但同時(shí)存在著以下不足：

（1）對信息安全工作的認(rèn)識不到位，對重要信息系統(tǒng)安全保護(hù)缺乏應(yīng)有的重視。依據(jù)公安部相關(guān)資料統(tǒng)計(jì)，截至2012年6月，我國有18%的單位未成立信息安全工作領(lǐng)導(dǎo)機(jī)構(gòu)；21%的單位未落實(shí)信息安全責(zé)任部門，缺乏信息安全整體規(guī)劃；14個(gè)行業(yè)重要信息系統(tǒng)底數(shù)不清、安全保護(hù)狀況不明；12個(gè)行業(yè)未組織全行業(yè)信息安全專門業(yè)務(wù)培訓(xùn)，開展信息安全工作的思路和方法不得當(dāng)，措施不得力。20%的單位在信息系統(tǒng)規(guī)劃過程中，沒有認(rèn)真制定安全策略和安全體系規(guī)劃，導(dǎo)致安全策略不得當(dāng)；22%的信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分不合理，核心業(yè)務(wù)區(qū)域部署位置不當(dāng)，業(yè)務(wù)應(yīng)用不合理，容易導(dǎo)致黑客入侵攻擊，造成網(wǎng)絡(luò)癱瘓，數(shù)據(jù)被竊取和破壞。34.6%的重要信息系統(tǒng)未配置專職安全管理人員，相關(guān)崗位設(shè)置不完整，安全管理人員身兼多職；48%的單位信息安全建設(shè)資金投入不足，導(dǎo)致重要信息系統(tǒng)安全加固和整改經(jīng)費(fèi)嚴(yán)重缺乏；27%的單位沒有針對安全崗位人員制訂相關(guān)的培訓(xùn)計(jì)劃，沒有組織開展信息安全教育和培訓(xùn)，安全管理、運(yùn)維技術(shù)人員能力較弱。

（2）重要信息系統(tǒng)未落實(shí)關(guān)鍵安全保護(hù)技術(shù)措施。重要信息系統(tǒng)未落實(shí)安全審計(jì)措施。在主機(jī)層面，有34.9%的信息系統(tǒng)沒有保護(hù)主機(jī)審計(jì)記錄，34.8%的信息系統(tǒng)沒有保護(hù)主機(jī)審計(jì)進(jìn)程，容易導(dǎo)致事故責(zé)任無法認(rèn)定，無法確定事故（事件）原因，影響應(yīng)急處理效率。38%的信息系統(tǒng)沒有落實(shí)對重要系統(tǒng)程序和文件進(jìn)行完整性檢測和自動恢復(fù)的技術(shù)措施，35%的信息系統(tǒng)沒有采取監(jiān)測重要服務(wù)器入侵行為的技術(shù)措施，容易使內(nèi)部網(wǎng)絡(luò)感染病毒，對攻擊行為無法進(jìn)行有效監(jiān)測和處置。

（3）我國信息技術(shù)與國外存在一定差距，安全專業(yè)化服務(wù)力量薄弱。具有我國自主知識產(chǎn)權(quán)的重要信息技術(shù)產(chǎn)品和核心技術(shù)水平還有待提高，依賴國外產(chǎn)品的情況還比較普遍；國內(nèi)信息安全專業(yè)化服務(wù)力量薄弱，安全服務(wù)能力不強(qiáng)，部分重要信息系統(tǒng)的關(guān)鍵產(chǎn)品維護(hù)和系統(tǒng)運(yùn)維依賴國外廠商，給重要信息系統(tǒng)安全留下了隱患。

為了有效提高我國企業(yè)信息安全水平，增加等級保護(hù)的可行性及執(zhí)行力，建議：①各企業(yè)開展以信息安全等級保護(hù)為核心的安全防范工作，提高網(wǎng)絡(luò)主動防御能力，并制訂應(yīng)急處置預(yù)案，加強(qiáng)應(yīng)急演練，提高網(wǎng)絡(luò)應(yīng)急處置能力。②加大人員和資金投入，提高保障能力。③國家層面加快關(guān)鍵技術(shù)研究和產(chǎn)品化，重視產(chǎn)品供應(yīng)鏈的安全可控。

主要參考文獻(xiàn)

[1]中國石油天然氣集團(tuán)公司. 中國石油天然氣集團(tuán)公司全面開展信息安全等級保護(hù)工作為信息化建設(shè)保駕護(hù)航[J].信息網(wǎng)絡(luò)安全，2012（1）.

信息安全整改方案范文3

兩個(gè)發(fā)展階段

衛(wèi)生監(jiān)督中心信息安全等級保護(hù)工作大致經(jīng)歷了兩個(gè)發(fā)展階段。

啟動與探索階段（2007年～2008年）：2007年12月，原衛(wèi)生部組織專家組對部直屬機(jī)關(guān)報(bào)送的信息安全等級保護(hù)定級情況進(jìn)行了評審。衛(wèi)生監(jiān)督中心的衛(wèi)生監(jiān)督信息報(bào)告系統(tǒng)和衛(wèi)生行政許可受理評審系統(tǒng)確定為第三級保護(hù)，衛(wèi)生監(jiān)督中心網(wǎng)站確定為第二級保護(hù)。衛(wèi)生監(jiān)督中心在了解了信息安全等級保護(hù)制度的同時(shí)，啟動了信息安全等級保護(hù)相關(guān)工作。為摸清信息安全隱患，2008年衛(wèi)生監(jiān)督中心聘請了具有信息安全相關(guān)資質(zhì)的信息安全咨詢公司對等保涉及的信息系統(tǒng)進(jìn)行了信息安全測評，并制定了相應(yīng)的整改方案。由于2008年信息安全整改資金等原因，未開展相關(guān)整改工作。

發(fā)展階段（2009年至今）：本著統(tǒng)籌考慮、分布實(shí)施的原則，在實(shí)施國家級衛(wèi)生監(jiān)督信息系統(tǒng)建設(shè)項(xiàng)目之初就參照等級保護(hù)有關(guān)要求規(guī)劃和設(shè)計(jì)業(yè)務(wù)應(yīng)用系統(tǒng)及其運(yùn)行環(huán)境，同時(shí)積極開展等級保護(hù)備案等工作。在國家級項(xiàng)目二期中，專項(xiàng)對信息安全進(jìn)行加固。并每年邀請公安部信息安全等級保護(hù)評估中心，對衛(wèi)生監(jiān)督中心的第三級保護(hù)系統(tǒng)進(jìn)行了安全等級測評。

截至目前，衛(wèi)生監(jiān)督中心共有3個(gè)信息安全等級保護(hù)第三級的信息系統(tǒng)，4個(gè)信息安全等級保護(hù)第二級的信息系統(tǒng)。

信息安全技術(shù)體系

衛(wèi)生監(jiān)督信息系統(tǒng)信息安全技術(shù)體系建設(shè)，嚴(yán)格遵循等級保護(hù)第三級的技術(shù)要求進(jìn)行詳細(xì)設(shè)計(jì)、技術(shù)選擇、產(chǎn)品選型、產(chǎn)品部署。技術(shù)體系從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等5個(gè)方面進(jìn)行設(shè)計(jì)。

1.物理安全

衛(wèi)生監(jiān)督中心現(xiàn)有南北兩個(gè)機(jī)房，機(jī)房及相關(guān)配套設(shè)施面積總計(jì)160平方米。北機(jī)房部署等級保護(hù)第三級信息系統(tǒng)，南機(jī)房部署等級保護(hù)第二級信息系統(tǒng)，實(shí)現(xiàn)了第三級系統(tǒng)與第二級系統(tǒng)物理環(huán)境隔離。根據(jù)等級保護(hù)有關(guān)要求，機(jī)房均采用了精密空調(diào)、門禁系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)等設(shè)備設(shè)施及技術(shù)手段，有效地保證了機(jī)房的物理安全。

2.網(wǎng)絡(luò)安全

主干網(wǎng)絡(luò)鏈路均采用雙鏈路連接，關(guān)鍵網(wǎng)絡(luò)、安全設(shè)備均采用雙機(jī)冗余方式，避免單點(diǎn)故障。采用防火墻、入侵防護(hù)系統(tǒng)、DDoS系統(tǒng)進(jìn)行邊界防護(hù)，各網(wǎng)絡(luò)區(qū)域之間采用防火墻進(jìn)行區(qū)域隔離，在對外服務(wù)區(qū)部署了入侵檢測系統(tǒng)，在交換服務(wù)區(qū)部署了網(wǎng)絡(luò)審計(jì)系統(tǒng)。在核心數(shù)據(jù)區(qū)部署了數(shù)據(jù)庫審計(jì)系統(tǒng)，對網(wǎng)絡(luò)行為進(jìn)行監(jiān)控和記錄。在安全管理區(qū)部署安全管理系統(tǒng)，實(shí)現(xiàn)設(shè)備日志的統(tǒng)一收集及分析。

3.主機(jī)安全

所有服務(wù)器和管理終端配置了密碼安全策略；禁止用戶遠(yuǎn)程管理，管理用戶必須進(jìn)入機(jī)房通過KVM進(jìn)行本地管理；所有服務(wù)器和管理終端進(jìn)行了補(bǔ)丁更新，刪除了多余賬戶，關(guān)閉了不必要的端口和服務(wù)；所有服務(wù)器和管理終端開啟了安全審計(jì)功能；通過對數(shù)據(jù)庫的安全配置，實(shí)現(xiàn)管理用戶和特權(quán)用戶的分離，并實(shí)現(xiàn)最小授權(quán)要求。

4.應(yīng)用安全

衛(wèi)生監(jiān)督中心7個(gè)應(yīng)用系統(tǒng)均完成了定級備案，并按照等級保護(hù)要求開展了測評工作。應(yīng)用服務(wù)器采取了集群工作部署，保證了系統(tǒng)的高可用性，同時(shí)建立了安全審計(jì)功能模塊，記錄登錄日志、業(yè)務(wù)操作日志、系統(tǒng)操作日志3種日志，并實(shí)現(xiàn)查詢和審計(jì)統(tǒng)計(jì)功能，配置了獨(dú)立的審計(jì)賬戶。門戶網(wǎng)站也采用了網(wǎng)頁防篡改、DDoS等系統(tǒng)。信息安全等級保護(hù)第三級系統(tǒng)管理人員及高權(quán)限用戶均使用CA證書登錄相應(yīng)系統(tǒng)。

5.數(shù)據(jù)安全及備份恢復(fù)

衛(wèi)生監(jiān)督信息報(bào)告系統(tǒng)數(shù)據(jù)庫服務(wù)器使用了雙機(jī)熱備，應(yīng)用服務(wù)器采用多機(jī)負(fù)載均衡，每天本地備份，保證了業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定和可靠運(yùn)行。其余等級保護(hù)第三級信息系統(tǒng)使用了雙機(jī)備份，無論是軟件還是硬件問題，都可以及時(shí)準(zhǔn)確地進(jìn)行恢復(fù)并正常提供服務(wù)。同時(shí)，衛(wèi)生監(jiān)督中心在云南建立了異地?cái)?shù)據(jù)備份中心，每天進(jìn)行增量備份，每周對數(shù)據(jù)進(jìn)行一次全備份。備份數(shù)據(jù)在一定時(shí)間內(nèi)進(jìn)行恢復(fù)測試，保證備份的有效性。

信息安全管理體系

在開展信息安全等級保護(hù)工作中，我們深刻體會到，信息安全工作“三分靠技術(shù)，七分靠管理”。為保證信息安全等級保護(hù)工作順利進(jìn)行，參考ISO/IEC 27001《信息安全管理體系要求》，衛(wèi)生監(jiān)督中心建立了符合實(shí)際工作情況的信息安全管理制度體系，明確了“統(tǒng)一領(lǐng)導(dǎo)，技管并重；預(yù)防為主，責(zé)權(quán)分明；重點(diǎn)防護(hù)，適度安全”的安全方針，涵蓋等級保護(hù)管理要求中安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五大方面的要求。

衛(wèi)生監(jiān)督中心建立了較為完善的信息安全責(zé)任制，設(shè)立了信息安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組組長由衛(wèi)生監(jiān)督中心主任擔(dān)任，成員由衛(wèi)生監(jiān)督中心有關(guān)處室負(fù)責(zé)人組成，信息處作為信息安全工作辦公室負(fù)責(zé)衛(wèi)生監(jiān)督中心日常信息安全管理工作。信息處設(shè)立了信息安全管理崗位，分別為網(wǎng)絡(luò)管理員、系統(tǒng)管理員、應(yīng)用管理員、安全管理員、安全審計(jì)員、機(jī)房管理員，并建立了信息安全崗位責(zé)任制度。

此外，衛(wèi)生監(jiān)督中心依據(jù)上年度運(yùn)維中存在的信息安全隱患每年對其進(jìn)行修訂，確保信息安全工作落到實(shí)處。

信息安全運(yùn)維體系

在信息安全工作中，建立信息安全管理制度不是目的，要以信息安全等級保護(hù)有關(guān)要求指導(dǎo)信息安全運(yùn)維實(shí)踐。

衛(wèi)生監(jiān)督中心結(jié)合實(shí)際情況，編制了《國家級衛(wèi)生監(jiān)督信息系統(tǒng)運(yùn)行維護(hù)工作規(guī)范》，從運(yùn)行維護(hù)流程、資源管理和環(huán)境管理三個(gè)方面進(jìn)行了規(guī)范，將安全運(yùn)維理念落到實(shí)處。

運(yùn)維人員在實(shí)際工作中，嚴(yán)格按照工作規(guī)范要求。利用衛(wèi)生監(jiān)督中心OA系統(tǒng)，建立了統(tǒng)一的服務(wù)臺，實(shí)現(xiàn)了事件、問題的全流程閉環(huán)管理（即：發(fā)現(xiàn)問題、登記問題、解決問題、解決反饋、解決確認(rèn)）。年均處理信息安全事件近百件，將信息安全問題消滅在萌芽階段，有效地保證了信息系統(tǒng)穩(wěn)定運(yùn)行，保證了衛(wèi)生監(jiān)督中心信息安全目標(biāo)和方針的實(shí)現(xiàn)。

信息安全等級保護(hù)實(shí)踐經(jīng)驗(yàn)

1.規(guī)范管理，細(xì)化流程

衛(wèi)生監(jiān)督中心從安全管理制度、安全管理組織機(jī)構(gòu)及人員、安全建設(shè)管理和安全運(yùn)維管理等方面建立了較為完善的安全管理體系。通過管理體系的建設(shè)，為國家級衛(wèi)生監(jiān)督信息系統(tǒng)運(yùn)維管理工作中安全管理提供了重要指導(dǎo)。

國家級衛(wèi)生監(jiān)督信息系統(tǒng)運(yùn)維工作從安全管理體系的建設(shè)中吸取了很多有益經(jīng)驗(yàn)，不僅合理調(diào)配了運(yùn)維管理人員，落實(shí)了運(yùn)維管理組織機(jī)構(gòu)和崗位職責(zé)，而且細(xì)化了運(yùn)維管理流程，形成了“二級三線”的運(yùn)維處理機(jī)制。

2.循序漸進(jìn)，持續(xù)完善

信息安全整改方案范文4

網(wǎng)絡(luò)信息安全自查工作總結(jié)

一、 自查工作的組織開展情況

根據(jù)濟(jì)南市辦關(guān)于開展網(wǎng)絡(luò)信息安全考核的通知精神，我單位積極組織落實(shí)，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，對我單位的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析。

學(xué)校信息化建設(shè)基本情況

萊蕪區(qū)雪野街道辦事處中心小學(xué)，座落在美麗的雪野旅風(fēng)景區(qū)。歷經(jīng)13年合并西峪河南小學(xué)、大廠小學(xué)、北欒宮小學(xué)、南欒宮小學(xué)組建新的中心小學(xué)。學(xué)?，F(xiàn)輻射省扶貧村莊5個(gè)，涉及扶貧學(xué)生人數(shù)：125人 ，占比：27%。目前，在校學(xué)生 634名；43名教師都具備大專及以上學(xué)歷。多年來，在上級部門的扶貧支持下，我校信息化建設(shè)有了飛躍提升，學(xué)校擁有2個(gè)50座網(wǎng)絡(luò)計(jì)算機(jī)教室， 45臺教師用計(jì)算機(jī)，50套教師用智能平板，180套學(xué)生用智能平板（配備了4個(gè)教學(xué)班），并且實(shí)現(xiàn)了智能平板與智能黑板的無線連接。6臺辦公用機(jī)，生機(jī)比為11:1，師機(jī)比達(dá)到1：1。學(xué)校有20套多媒體電子白板設(shè)備，15臺智慧教室互動黑板，普通教室、學(xué)科專用教室、會議室均配備了現(xiàn)代化多媒體教學(xué)設(shè)備。學(xué)校建高標(biāo)準(zhǔn)錄播室1個(gè)，錄播系統(tǒng)功能完善。互聯(lián)網(wǎng)100MB光纖接入，教學(xué)辦公實(shí)現(xiàn)了自動化、網(wǎng)絡(luò)化、信息化。學(xué)校建設(shè)了寬帶數(shù)字化校園網(wǎng)絡(luò)、學(xué)校網(wǎng)站、智能廣播系統(tǒng)、監(jiān)控系統(tǒng)、視頻會議系統(tǒng)。

學(xué)校有各種教學(xué)光盤超過150GB，有教師自制課件光盤15GB，學(xué)校信息網(wǎng)擁有各學(xué)科教學(xué)資源超過100GB，教師在學(xué)校網(wǎng)站上可自己的博客，實(shí)現(xiàn)與校內(nèi)外教師的交流與學(xué)習(xí)。

為推動學(xué)校課堂教學(xué)改革深化發(fā)展，全面提升課堂教學(xué)質(zhì)量，打造精品課程，促進(jìn)教師成長，我校于2014年2月建立了電子錄課教室。錄課室采用一機(jī)雙模錄播設(shè)備，既支持全自動錄制方式，也支持半自動和手動人工導(dǎo)方式。錄課室在天花板上分別設(shè)有6個(gè)聲音采集器。錄課室投入使用后，因?yàn)槠渚哂锌垢蓴_，使用方便，跟蹤切換靈活的特點(diǎn)，一直受到老師們的青睞。錄課室實(shí)現(xiàn)了同步錄制、實(shí)時(shí)直播、在線點(diǎn)播、自動跟蹤、多方交互、后期編輯等多種功能于一身，它讓在錄課室外看課的教師隨機(jī)點(diǎn)評無拘束，也讓室內(nèi)上課的教師和學(xué)生積極投入無負(fù)擔(dān)。在歷年度的“一師一優(yōu)課一課一名師”活動中，我校所有教師的課都是在錄課室進(jìn)行錄制的。效果非常好，幾位教師的課也脫穎而出。錄課室的使用也提高了教師的信息技術(shù)水平。

在這些先進(jìn)設(shè)備的使用中，智慧黑板、電子白板設(shè)備的使用，得到了最大化的運(yùn)用，這也大大提高了教師的教育教學(xué)能力及教學(xué)效果，學(xué)生學(xué)習(xí)積極性也得到提高，接受知識的方法正逐步向多元化發(fā)展。

學(xué)校現(xiàn)配有1名專職信息技術(shù)教師，信息化設(shè)備使用率高，設(shè)備完好率達(dá)到95%以上.

信息化“三通”建設(shè)情況

1.微機(jī)室更新建設(shè)

2013年11月，政府投入扶貧資金 40萬元，為我校配備當(dāng)時(shí)新款聯(lián)想臺式機(jī)的微機(jī)室。全新的微機(jī)室配備50臺學(xué)生機(jī)，1 臺教師機(jī)，架構(gòu)了100兆網(wǎng)絡(luò)。2018年合并幾處小學(xué)，組建了學(xué)校的電子閱覽室，配備50臺學(xué)生機(jī)，1 臺教師機(jī)，架構(gòu)了100兆網(wǎng)絡(luò)。

2.“班班通”工程建設(shè)

2013年11月，為實(shí)施“班班通”工程建設(shè)，政府投入扶貧專項(xiàng)資金40萬元，為 20個(gè)教學(xué)班全部配齊校園網(wǎng)終端計(jì)算機(jī)，配置了20塊交互式電子白板配置EPSON D290教育用液晶投影儀。2016年在新教學(xué)樓啟用之前投資148萬元用于內(nèi)部配套，購進(jìn)15套智能黑板。在教學(xué)和學(xué)習(xí)中學(xué)空間、用空間，發(fā)揮教育信息化的強(qiáng)大功能，進(jìn)一步提升了信息技術(shù)與課程融合的深度和廣度，助力全校智慧教育快速發(fā)展。

3.“校校通”工程建設(shè)

我校現(xiàn)已經(jīng)安裝100兆帶寬聯(lián)通公司光纖設(shè)備與外網(wǎng)相連，實(shí)現(xiàn)了校園網(wǎng)與雪野教育系統(tǒng)局域網(wǎng)、互聯(lián)網(wǎng)的連接。與上級主管部門、兄弟學(xué)校之間構(gòu)成了“校校通”。時(shí)時(shí)網(wǎng)上接收通知，網(wǎng)絡(luò)報(bào)送。節(jié)省了時(shí)間，提高了辦事速度效率和準(zhǔn)確率。

4.“人人通”工程建設(shè)

學(xué)校就強(qiáng)化網(wǎng)絡(luò)安全和做好教育信息化工作的重要意義提出了明確要求，通過校本培訓(xùn)，老師們就空間基礎(chǔ)架構(gòu)、各大板塊功能、后臺數(shù)據(jù)搭建、資源建設(shè)應(yīng)用等與學(xué)生進(jìn)行了認(rèn)真學(xué)習(xí)，并在開通和應(yīng)用方面的操作技能也得到提高。廣大教師和學(xué)生開通空間，充分感受利用空間開展教學(xué)、學(xué)習(xí)和互通交流帶來的便利。

二、 網(wǎng)絡(luò)安全等級保護(hù)工作開展情況

學(xué)校的網(wǎng)絡(luò)未開展網(wǎng)絡(luò)安全等級認(rèn)定工作。但成立中心小學(xué)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，成立由校長任組長，安全委員任副組長，班主任任安全員的領(lǐng)導(dǎo)機(jī)構(gòu)。

三、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作開展情況

學(xué)校已經(jīng)制定安全建設(shè)整改方案，對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行了防護(hù)，保證每一臺電腦自帶防護(hù)措施。關(guān)鍵網(wǎng)站，密碼由專人管理。網(wǎng)站關(guān)鍵信息基礎(chǔ)設(shè)施已加軟件防護(hù)。

四、網(wǎng)絡(luò)與信息安全信息通報(bào)工作開展情況

已就網(wǎng)絡(luò)與信息安全信息通報(bào)工作開通了網(wǎng)絡(luò)安全事件預(yù)警機(jī)制，做到了人盡其責(zé)，形成了機(jī)制。

五、網(wǎng)絡(luò)安全防護(hù)類平臺建設(shè)工作開展情況

學(xué)校就網(wǎng)絡(luò)安全防護(hù)類制度已全部制定。形成人人有責(zé)，人人有任。制定了微機(jī)室、電子閱覽室制度、網(wǎng)絡(luò)運(yùn)行運(yùn)維制度。形成的制度規(guī)范成體系。

六、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問題

1、學(xué)校各類人員就網(wǎng)絡(luò)安全意識還有欠缺。

2、設(shè)備防護(hù)缺乏專業(yè)化的指導(dǎo)，各種防護(hù)知識有欠缺。

七、下一步網(wǎng)絡(luò)安全工作計(jì)劃

1、加強(qiáng)信息化安全意識培訓(xùn)與提醒。

信息安全整改方案范文5

【關(guān)鍵詞】醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)架構(gòu) 信息安全

1 目前現(xiàn)狀

我院是2013年異地新建醫(yī)院，在搬遷的同時(shí)更換了天健HIS、PACS，EMR等管理信息系統(tǒng)，機(jī)房由一家系統(tǒng)集成公司承建。

目前天健HIS系統(tǒng)部署在兩臺R710小型機(jī)上，采用一臺EMC存儲部署成雙機(jī)熱備的工作方式，具備高可用性。PACS、EMC系統(tǒng)均X3850X5部署成雙機(jī)熱備模式，使用同一型號的EMC存儲做為共享存儲。

此外，醫(yī)院還有多臺單機(jī)運(yùn)行的X3850 X5服務(wù)器，承載老的HIS、PACS等應(yīng)用，用于信息備查。在網(wǎng)絡(luò)安全方面，部署了一臺博達(dá)博御F3008防火墻做為網(wǎng)絡(luò)邊界，兩臺深信服AD1600做負(fù)載均衡。

2 架構(gòu)特點(diǎn)分析

2.1 優(yōu)勢

（1）大量使用雙機(jī)熱備形式承載應(yīng)用，HIS、PACS、EMR核心應(yīng)用的可用性很高、使用頻度強(qiáng)，如果一臺服務(wù)器故障時(shí)，能及時(shí)切換至另一臺服務(wù)器，保障業(yè)務(wù)運(yùn)行的連續(xù)性。

（2）HIS做為醫(yī)院信息系統(tǒng)的重中之重，采用小型機(jī)做為硬件平臺，提高了HIS系統(tǒng)的運(yùn)行速度。并且小型機(jī)具備極高的穩(wěn)定性，平均無故障運(yùn)行時(shí)間是X86服務(wù)器的數(shù)十倍。

（3）大量使用IBM小型機(jī)、X3850X5、EMC VNX存儲等硬件，這些設(shè)備專注于企業(yè)級市場，強(qiáng)調(diào)高可用、高穩(wěn)定性和高性能，相互之間的兼容性良好，搭配合理。

2.2 問題

（1）我院部署的兩臺EMC VNX5100磁盤陣列，這兩臺存儲是獨(dú)立運(yùn)行，分別作為HIS存儲和PACS存儲，具有單點(diǎn)故障風(fēng)險(xiǎn)。任何一臺存儲故障，都會導(dǎo)致HIS或PACS系統(tǒng)中斷運(yùn)行，嚴(yán)重故障可能會導(dǎo)致數(shù)據(jù)丟失。對于HIS系統(tǒng)，無論是意外故障е孿低吵な奔湮薹ǚ夢剩還是數(shù)據(jù)丟失造成患者就診信息無法查詢，都將導(dǎo)致非常嚴(yán)重的后果，醫(yī)院不僅會遭遇財(cái)產(chǎn)損失，還會影響醫(yī)院的聲譽(yù)，造成更長遠(yuǎn)的影響。

（2）缺乏統(tǒng)一、專業(yè)的數(shù)據(jù)備份系統(tǒng)。無論是存儲故障導(dǎo)致數(shù)據(jù)丟失，還是因?yàn)椴《靖腥疚募蛘J(rèn)為誤刪除數(shù)據(jù)，這些狀況都需要有數(shù)據(jù)備份措施。

（3）我院網(wǎng)絡(luò)安全防護(hù)措施較為簡單，面臨較大的安全威脅。博御防火墻屬于傳統(tǒng)的狀態(tài)檢測防火墻，無法應(yīng)對目前復(fù)雜的網(wǎng)絡(luò)安全環(huán)境。例如醫(yī)院基于APP的掌上醫(yī)院、微信、銀醫(yī)通，WEB訪問的B/S架構(gòu)應(yīng)用將越來越多，原來只在內(nèi)網(wǎng)的HIS等系統(tǒng)不得不對外網(wǎng)開放，傳統(tǒng)墻只能基于開關(guān)端口和開關(guān)協(xié)議制定安全策略，是非常危險(xiǎn)的。新的安全環(huán)境需要防火墻具備應(yīng)用識別能力，可以分析具體的流量包屬于什么應(yīng)用，基于應(yīng)用覺得是否允許外界訪問，才能有效保障內(nèi)網(wǎng)安全。

3 優(yōu)化方案

我院在重要的3大核心應(yīng)用均采用了雙機(jī)熱備，但是忽略了存儲應(yīng)用的隱患，針對目前現(xiàn)狀，我科對目前的IT基礎(chǔ)架構(gòu)作如下完善：

（1）部署一臺備份一體機(jī)。備份一體機(jī)是將備份軟件、備份服務(wù)器以及磁盤（存儲介質(zhì)）整合到一臺服務(wù)器中而形成的一個(gè)設(shè)備，用戶可以像操作備份軟件一樣來操作這個(gè)設(shè)備。通過備份設(shè)備可以有效的保護(hù)數(shù)據(jù)安全，實(shí)現(xiàn)數(shù)據(jù)可以按需按時(shí)間點(diǎn)恢復(fù)。

（2）通過服務(wù)器虛擬化集中非關(guān)鍵業(yè)務(wù)，提高單機(jī)運(yùn)行的這些業(yè)務(wù)的可用性。老HIS、PACS系統(tǒng)使用的X3850服務(wù)器可以通過擴(kuò)容內(nèi)存，部署虛擬化環(huán)境，做為虛擬機(jī)使用，老的HIS等系統(tǒng)通過P2V遷移到虛擬化環(huán)境中運(yùn)行，可以帶來諸多收益。

（3）增加SAN網(wǎng)絡(luò)，實(shí)現(xiàn)兩臺存儲存儲間的部分?jǐn)?shù)據(jù)鏡像。從長遠(yuǎn)發(fā)展來看，隨著設(shè)備的不斷增加，組建SAN網(wǎng)絡(luò)，提高存儲的主機(jī)接入數(shù)量，是必然的。通過SAN網(wǎng)絡(luò)，連通兩臺存儲的鏡像端口，可以將HIS系統(tǒng)的關(guān)鍵數(shù)據(jù)和庫進(jìn)行鏡像操作，在HIS存儲故障時(shí)，可以切換到另一臺存儲，保障HIS系統(tǒng)的連續(xù)運(yùn)行。

（4）在網(wǎng)絡(luò)安全方面，我科建議考慮更換下一代防火墻，增加上網(wǎng)行為管理設(shè)備。下一代防火墻是指以全面應(yīng)對應(yīng)用層威脅的高性能防火墻。通過深入洞察網(wǎng)絡(luò)流量中的用戶、應(yīng)用和內(nèi)容，下一代墻能夠?yàn)橛脩籼峁┯行У膽?yīng)用層一體化安全防護(hù)，幫助用戶安全地開展業(yè)務(wù)并簡化網(wǎng)絡(luò)安全架構(gòu)。上網(wǎng)行為管理可以提供行為管理、應(yīng)用控制、流量管控、信息管控、非法熱點(diǎn)管控、行為分析、無線網(wǎng)絡(luò)管理等功能，提高帶寬資源利用率，規(guī)避泄密和法規(guī)風(fēng)險(xiǎn)、保障內(nèi)網(wǎng)數(shù)據(jù)安全。

4 收益

（1）通過存儲的部分?jǐn)?shù)據(jù)鏡像，提供了HIS系統(tǒng)遭遇存儲故障時(shí)，具備快速重啟業(yè)務(wù)的能力，使HIS系統(tǒng)的數(shù)據(jù)具備了安全保障。

（2）虛擬化提高了老HIS、PACS等非關(guān)鍵業(yè)務(wù)的可用性，使這些系統(tǒng)不會因?yàn)閱闻_物理機(jī)故障長時(shí)間離線。虛擬化還可以快速部署新業(yè)務(wù)，例如以后的系統(tǒng)，可以部署到虛擬化環(huán)境中，不僅節(jié)約部署時(shí)間，還可以降低IT投入，減少醫(yī)院的能耗。

（3）部署下一代墻+上網(wǎng)行為管理的組合，極大提高了網(wǎng)絡(luò)安全，可以有效抵御新的網(wǎng)絡(luò)安全威脅。上網(wǎng)行為管理可以提高行政人員的上網(wǎng)體驗(yàn)，規(guī)范上網(wǎng)行為，提高對我訪問的安全性。

綜上：醫(yī)院網(wǎng)絡(luò)機(jī)房建設(shè)涉及范圍較廣，是一項(xiàng)較為復(fù)雜的信息工程，不同系統(tǒng)之間需要緊密結(jié)合，相互聯(lián)動配合，最大程度實(shí)現(xiàn)機(jī)房電子設(shè)備安全保障。與此同時(shí)，醫(yī)院網(wǎng)絡(luò)機(jī)房信息化建設(shè)過程中，需要結(jié)合實(shí)際需要，科學(xué)合理地進(jìn)行設(shè)計(jì)和規(guī)劃，為信息系統(tǒng)設(shè)備運(yùn)行提供良好的運(yùn)行環(huán)境，減少設(shè)備故障發(fā)生幾率，切實(shí)推動醫(yī)院信息化建設(shè)活動有序開展。

作者單位

信息安全整改方案范文6

我部自年月成立以來，能夠緊緊圍繞聯(lián)社發(fā)展目標(biāo)，有序開展各項(xiàng)工作，立足于聯(lián)社系統(tǒng)內(nèi)電子化設(shè)備的正常管理，做好綜合業(yè)務(wù)系統(tǒng)、信貸管理系統(tǒng)、報(bào)表管理系統(tǒng)的維護(hù)工作，確保計(jì)算機(jī)系統(tǒng)安全運(yùn)行，強(qiáng)化科技支撐，加強(qiáng)網(wǎng)絡(luò)管理，為聯(lián)社又好又快發(fā)展提供安全、快捷、優(yōu)質(zhì)的科技信息服務(wù)?，F(xiàn)對本部門的工作回報(bào)如下。

一、完善制度，規(guī)范聯(lián)社科技管理流程

為確保聯(lián)社科技信息安全、穩(wěn)定運(yùn)行，我部繼續(xù)完善和補(bǔ)充聯(lián)社的科技管理制度，對聯(lián)社金融科技的發(fā)展、建設(shè)、服務(wù)、管理等工作進(jìn)行全面細(xì)化、規(guī)范。一是制定了計(jì)算機(jī)管理辦法，涵蓋了機(jī)房管理、計(jì)算機(jī)安全管理、自動柜員機(jī)管理、卡業(yè)務(wù)管理、計(jì)算機(jī)保密管理、監(jiān)控設(shè)備管理等方面內(nèi)容；二是制定了綜合業(yè)務(wù)系統(tǒng)和柜員管理辦法。通過制度建設(shè)，建立了有效的督促約束機(jī)制，進(jìn)一步完善了聯(lián)社內(nèi)控管理，規(guī)范了柜員操作，有效防范了制度管理風(fēng)險(xiǎn)。

二、強(qiáng)化管理，確保業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行

隨著應(yīng)用系統(tǒng)和新產(chǎn)品的不斷增多，保障各項(xiàng)系統(tǒng)安全、平穩(wěn)運(yùn)行成為我部的基本工作任務(wù)，我部始終把計(jì)算機(jī)系統(tǒng)安全運(yùn)行管理擺在工作的首位，加大了對硬件運(yùn)行的技術(shù)支持和系統(tǒng)運(yùn)維管理力度，各項(xiàng)系統(tǒng)運(yùn)行平穩(wěn)，運(yùn)行質(zhì)量明顯有所提高，一方面保障了基層個(gè)網(wǎng)點(diǎn)的正常營業(yè)，另一方面有效防范了操作風(fēng)險(xiǎn)，至目前沒有發(fā)生一起重大計(jì)算機(jī)安全責(zé)任事故。一是實(shí)施了計(jì)算機(jī)安全生產(chǎn)責(zé)任制，實(shí)行重大責(zé)任事故責(zé)任追究制。對聯(lián)社中心機(jī)房明確專人管理，對基層網(wǎng)點(diǎn)進(jìn)行了工程師的分工包片，責(zé)作到人，切實(shí)保障了系統(tǒng)、設(shè)備的安全。二是針對以前業(yè)務(wù)核心系統(tǒng)運(yùn)行中存在的問題，及時(shí)反饋到省中心，進(jìn)一步完善了系統(tǒng)功能，提高了系統(tǒng)應(yīng)用水平。三是更新了網(wǎng)絡(luò)通信線路，與電信聯(lián)合對全縣所有機(jī)構(gòu)的網(wǎng)絡(luò)線路進(jìn)行了升級改造，統(tǒng)一安裝了2M光纖，明顯提高了業(yè)務(wù)辦理速度。四是對駐城網(wǎng)點(diǎn)進(jìn)行了前置機(jī)后移，將這些網(wǎng)點(diǎn)的前置機(jī)全部歸并社中心機(jī)房。

三、強(qiáng)化服務(wù)，提供優(yōu)質(zhì)技術(shù)和業(yè)務(wù)支持

一是成立二級管理中心對全縣綜合業(yè)務(wù)系統(tǒng)進(jìn)行專項(xiàng)維護(hù)，中心人員執(zhí)行每周7天工作制，對基層業(yè)務(wù)操作中遇到的賬務(wù)問題及時(shí)解決，2個(gè)月來共處理問題300多筆，每天在保證所有基層業(yè)務(wù)系統(tǒng)正常簽退后才離崗。二是做好基層業(yè)務(wù)設(shè)備硬件維護(hù)保養(yǎng)工作，對因長期使用老化的計(jì)算機(jī)、打印機(jī)等業(yè)務(wù)設(shè)備做到定期保養(yǎng)，有損壞的立即調(diào)劑更換，集中修理，對因業(yè)務(wù)發(fā)展需要增加設(shè)備的單位，能夠上門安裝到位，保證了基層柜面業(yè)務(wù)的正常辦理，沒有發(fā)生一起因設(shè)備原因造成業(yè)務(wù)中斷事件。三是積極協(xié)助監(jiān)保部做好監(jiān)控設(shè)備的維護(hù)工作，對故障能夠立即督促維保單位進(jìn)行排除，對達(dá)不到安全保衛(wèi)要求的立即提出整改方案。四是做好聯(lián)社機(jī)關(guān)辦公設(shè)備的維護(hù)工作，對機(jī)關(guān)各部門的辦公設(shè)備保障能夠隨叫隨辦。

四、高效快捷，為聯(lián)社提供準(zhǔn)確的統(tǒng)計(jì)數(shù)據(jù)

一是做好項(xiàng)目電報(bào)，明確專人每天提前上班導(dǎo)出數(shù)據(jù)、統(tǒng)計(jì)分析，為聯(lián)社領(lǐng)導(dǎo)提供科學(xué)的決策依據(jù)。二是做好基層員工協(xié)儲臺賬下發(fā)，能夠每天下發(fā)全縣員工組織資金考核臺賬，提高了全縣員工考核的透明度。三是做好信貸電子數(shù)據(jù)的導(dǎo)出工作，能夠按月導(dǎo)出并傳送業(yè)務(wù)拓展部和風(fēng)險(xiǎn)控制部。四是配合稽核審計(jì)部做好工資考核工作，每月月初及時(shí)統(tǒng)計(jì)業(yè)務(wù)量、現(xiàn)金流量、定期提前支取的數(shù)據(jù)，送交稽核部考核兌現(xiàn)。

五、不斷創(chuàng)新，力撐中間業(yè)務(wù)健康快速發(fā)展

中間業(yè)務(wù)對我縣聯(lián)社的存款份額、經(jīng)營收入的貢獻(xiàn)率越來越大，我部能夠首先做好傳統(tǒng)的國稅代扣、財(cái)政集中支付、工資的系統(tǒng)保障和業(yè)務(wù)輔導(dǎo)，確保能夠滿足財(cái)政、國稅等大客戶的需求，使得聯(lián)社財(cái)政性存款、工資性存款逐年上升；其次為進(jìn)一步推廣圓鼎卡，增加市場份額和卡業(yè)務(wù)手續(xù)費(fèi)收入，我部按照照聯(lián)社決策按排，一方面迅速安裝了18臺ATM自動柜員機(jī)，改善用卡環(huán)境，并對基層業(yè)務(wù)骨干進(jìn)行操作培訓(xùn)，安裝使用后能夠經(jīng)常督促維保單位進(jìn)行日常保養(yǎng)，保證了ATM良好的使用狀態(tài)，受到了用卡客戶的好評。另一方面主動協(xié)助業(yè)務(wù)拓展部，開展駐城商鋪POS消費(fèi)刷卡機(jī)的安裝，至目前共安裝了27臺，并且使用狀良很好，提升了聯(lián)社的知名度。

六、求真務(wù)實(shí)，扎實(shí)做好電子設(shè)備采購工作

設(shè)備采購申請對照聯(lián)社采購管理辦法，以避免資源重復(fù)配置與浪費(fèi)為原則，嚴(yán)格技術(shù)把關(guān)。對需招標(biāo)采購的，扎實(shí)做好前期準(zhǔn)備，認(rèn)真審查招標(biāo)文件中的設(shè)備配置，保證合同中權(quán)利、義務(wù)條款最大限度地維護(hù)聯(lián)社利益，選擇“產(chǎn)品優(yōu)秀、服務(wù)優(yōu)質(zhì)、價(jià)格優(yōu)惠”的供應(yīng)商進(jìn)行招標(biāo)；對不需招標(biāo)采購的，能夠積極協(xié)助財(cái)務(wù)、監(jiān)察、審計(jì)和辦公室進(jìn)行詢價(jià)采購。