医院信息系统三级等保与系统集成ppt课件.ppt
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《医院信息系统三级等保与系统集成ppt课件.ppt》由会员分享,可在线阅读,更多相关《医院信息系统三级等保与系统集成ppt课件.ppt(38页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能KINGSTARWINNING专业成就梦想,技术引领未来专业成就梦想,技术引领未来医院信息系统三级等保与系统集成医院信息系统三级等保与系统集成网络集成事业部网络集成事业部邓荣华邓荣华2013-05-311为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能内容提要内容提要 三级等保医院信息系统安全的基石 系统集成新实施规范 云技术在医院信息系统的实际应用为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会
2、精神,充分发挥中小学图书室育人功能等级保护对医院信息系统建设的指导意义等级保护对医院信息系统建设的指导意义政府强制政策,必须要满足等级保护是国家信息方面的基本制度,属于法律符合性要求,属于国家重要信息系统的,必须需要满足此制度;政策要求,可以促进开展信息安全工作,提起领导和各部门的重视,统一思想做为国家或上级主管部门给出信息安全工作的政策方向和技术指导,可以指导我们规避策略和技术方向的风险等级保护还是一套比较先进的方法,做好了对实际工作及系统安全有较大帮助正确定级并遵照标准执行,可以规避部分信息安全责任依据国家要求,申请项目和经费较为容易为深入学习习近平新时代中国特色社会主义思想和党的十九大精
3、神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能等保保护等保保护医院信息系统安全现实需要医院信息系统安全现实需要 信息系统信息系统内部、外部泄密内部、外部泄密拒绝服务攻击拒绝服务攻击逻辑炸弹逻辑炸弹特洛伊木马特洛伊木马黑客攻击黑客攻击计算机病毒计算机病毒信息丢失、信息丢失、篡改、销毁篡改、销毁后门、隐蔽通道后门、隐蔽通道蠕虫蠕虫为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能等级保护具体分级说明等级保护具体分级说明第一级第一级信息系统受到破坏后,会对公民、法人和其他组织的合法权信息系统受到破坏后,会对公民、法人和其他组织的合法
4、权益造成损害,但不损害国家安全、社会秩序和公共利益益造成损害,但不损害国家安全、社会秩序和公共利益 第二级第二级信息系统受到破坏后,会对公民、法人和其他组织的合法权信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全不损害国家安全第三级第三级信息系统受到破坏后,会对社会秩序和公共利益造成严重损信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成害,或者对国家安全造成 损害损害第四级第四级信息系统受到破坏后,会对社会秩序和公共利益造成特别严信息系统受到破坏后
5、,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害重损害,或者对国家安全造成严重损害第五级第五级 信息系统受到破坏后,会对国家安全造成特别严重损害信息系统受到破坏后,会对国家安全造成特别严重损害为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能三级等保系统的控制类及控制项三级等保系统的控制类及控制项指标类指标类技术技术/管理管理层面层面类数量类数量项数量项数量S S类类(3(3级级)A A类类(3(3级级)G G类类(3(3级级)小计小计小计小计安全技术物理安全1181032网络安全106733主机安全313732应
6、用安全522931数据安全21038安全管理安全管理制度N/A311安全管理机构520人员安全管理516系统建设管理1145系统运维管理1360合 计73737373(类)(类)(类)(类)290290290290(项)(项)(项)(项)为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能实施系统等保项目我们的优势实施系统等保项目我们的优势1、对用户医院信息化实际运行状况的非常清楚(包括医院机房、硬件设施、应用软件使用情况等),能针对三级等保要求提供各性化解决方案,上海市卫生局已要求上海地区三级医院及区县中心医院的HISLISRIS等核
7、心业务系统都要通过三级等保;2、医院要通过三级等保,涉及到医院的应用软件(应用软件的较大改动)、硬件设备的增减和系统集成方案等三大层面的调整和完善;3、新技术及安全设备的应用和医院核心的业务紧密的结合,将真正对医院信息系统安全有较大的帮助;4、三级等保是一项长期的工作,上海市卫生局要求每2年评审一次,涉及到医院日常的信息系统后期维护,我们可以做到一体化服务;5、我公司和上海市信息安全测评中心合作(上海市三级等保评测机构),有较强的专业和实施技术保障。为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能实现医院三级等保所涉及的各个业务层面
8、实现医院三级等保所涉及的各个业务层面主机安全主机安全物理安全物理安全网络安全网络安全数据安全数据安全应用安全应用安全信息系统8为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能等级保护等级保护网络安全的集成要点网络安全的集成要点结构安全结构安全关键设备冗余空间主要设备冗余空间主要设备冗余空间访问控制访问控制访问控制设备(用户、网段)应用层协议过滤应用层协议过滤拨号访问限制会话终止会话终止安全审计安全审计日志记录审计报表审计报表边界完整性检查边界完整性检查内部的非法联出非授权设备私自外联非授权设备私自外联子网/网段控制核心网络带宽整体网
9、络带宽整体网络带宽重要网段部署重要网段部署路由控制路由控制带宽分配优先级带宽分配优先级端口控制端口控制最大流量数及最大连接数最大流量数及最大连接数防止地址欺骗防止地址欺骗审计记录的保护审计记录的保护定位及阻断定位及阻断入侵防范入侵防范检测常见攻击记录、报警记录、报警恶意代码防范恶意代码防范网络边界处防范网络边界处防范网络设备防护网络设备防护基本的登录鉴别组合鉴别技术组合鉴别技术特权用户的权限分离特权用户的权限分离为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能等级保护等级保护主机安全的集成要点主机安全的集成要点身份鉴别身份鉴别基本的
10、身份鉴别访问控制访问控制安全策略管理用户的权限分离管理用户的权限分离特权用户的权限分离安全审计安全审计服务器基本运行情况审计审计报表审计报表剩余信息保护剩余信息保护空间释放及信息清除空间释放及信息清除组合鉴别技术组合鉴别技术敏感标记的设置及操作敏感标记的设置及操作审计记录的保护审计记录的保护入侵防范入侵防范最小安装原则重要服务器:检测、记录、报警重要服务器:检测、记录、报警恶意代码防范恶意代码防范主机与网络的防范产品不同主机与网络的防范产品不同资源控制资源控制监视重要服务器监视重要服务器最小服务水平的检测及报警最小服务水平的检测及报警重要客户端的审计重要客户端的审计升级服务器重要程序完整性重要
11、程序完整性防恶意代码软件、代码库统一管理对用户会话数及终端登录的限制为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能等级保护等级保护应用安全的集成要点应用安全的集成要点身份鉴别身份鉴别基本的身份鉴别访问控制访问控制安全策略最小授权原则安全审计安全审计运行情况审计(用户级)审计报表审计报表剩余信息保护剩余信息保护空间释放及信息清除空间释放及信息清除组合鉴别技术组合鉴别技术敏感标记的设置及操作敏感标记的设置及操作审计过程的保护审计过程的保护通信完整性通信完整性校验码技术密码技术密码技术软件容错软件容错自动保护功能自动保护功能资源控制资源
12、控制资源分配限制、资源分配优先级资源分配限制、资源分配优先级最小服务水平的检测及报警最小服务水平的检测及报警数据有效性检验、部分运行保护对用户会话数及系统最大并发会话数的限制审计记录的保护通信保密性通信保密性初始化验证整个报文及会话过程加密整个报文及会话过程加密敏感信息加密抗抵赖抗抵赖为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能等级保护等级保护数据安全及备份恢复的集成要点数据安全及备份恢复的集成要点数据完整性数据完整性鉴别数据传输的完整性备份和恢复备份和恢复重要数据的备份各类数据传输及存储各类数据传输及存储异地备份异地备份网络冗
13、余、硬件冗余网络冗余、硬件冗余本地完全备本地完全备份份硬件冗余检测和恢复检测和恢复数据保密性数据保密性鉴别数据存储的保密性各类数据的传输及存储各类数据的传输及存储每天每天1次次备份介质场外存放备份介质场外存放为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能卫生局信息中心机房改造前拓扑卫生局信息中心机房改造前拓扑为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能内容提要内容提要 云技术在医院信息系统的实际应用 系统集成的新实施规范 三级等保医院信息系统安全的基石为深入学习习近
14、平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能系统集成新实施规范系统集成新实施规范系统集成管理规范;系统集成技术规范;系统集成测试规范;系统集成切换规范;系统维护管理规范;为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能系统集成系统集成管理规范管理规范为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能系统集成系统集成管理规范管理规范项目的实施按照阶段分为五个阶段1、启动阶段主要根据项目的合同,中标通知生成任务单项目实施跟踪表
15、;2、规划阶段主要根据项目的合同,任务单编写项目实施计划,实施技术方案,项目验收测试方案;3、实施阶段首先是沟通确认计划和技术实施方案,完成系统集成任务,系统集成报告,系统切换报告;4、初验收阶段(对于大型项目增加初验阶段)项目初步验收验收报告;设备安装位置图;设备标识,连线标识图电源连接标识图;项目遗留问题备忘录等5、项目验收阶段项目试运行,维护记录报告;项目验收验收报告;总共最多总共最多18张项目套表张项目套表为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能系统集成系统集成技术规范技术规范1、硬件安装、硬件安装a、硬件到货验收b
16、、硬件设备上架c、设备线路连接d、硬件设备加电测试2、系统集成、系统集成a、系统选择及相关设置b、服务器名规划c、IP地址规划d、操作系统域账号规划,权限策略e、数据库系统账号规划,权限策略f、服务器CPU,内存优化g、数据库优化h、数据库镜像,异地备份,容灾等策略部署为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能系统集成系统集成技术规范技术规范服务器用户初始密码权限分配HISSVRsaSql2k5(初始)默认用户,密码收回,应用程序不使用his类sa超级用户,his主程序使用用户,配置kwv40.inicxquery查询用户,供
17、查询统计系统读取HIS数据histech医技用户,供医技系统连接HIS,如LIS、RIS及采用标准接口的医技第三方系统(心电图)hisquery普通查询用户,限制权限,比query级别低hisother供采用非标准接口的第三方系统使用,如手术麻醉、门诊输液室、住院自助发药机等EMRSVRsaSql2k5(初始)emrsa类sa超级用户,EMR主程序使用用户emrqueryCXSERVERsaSql2k5(初始)查询服务器cxsa类sa超级用户cxquery查询用户,供查询统计系统读取HIS数据LISSVRsaSql2k5(初始)LIS数据库虚拟服务器lissa类sa超级用户,用户LIS主程序l
18、isqueryPACSSVRsaSql2k5RIS$PACS服务器rissa类sa超级用户,用户RIS主程序risquery为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能1所有服务器操作系统杀毒软件病毒库均已过期。高2防病毒服务器仅有administrator帐户,无审核权限用户,未实现管理用户的权限分离。低3所有服务器操作系统均未重命名administrator。中4应用服务器2(114)、防病毒服务器开启的审核策略不完善。中5所有服务器操作系统系统补丁未及时更新。低6服务器HPSystemManagementHomepage版
19、本过低(7.1.1)存在多个安全漏洞,以及远程桌面存在可执行恶意代码等安全漏洞。中7操作系统未关闭默认共享服务(C$D$E$),未关闭Server等服务,数据库服务器1(110)未启用屏幕保护程序。低8服务器操作系统版本为2003R2SP2,未及时更新补丁,已关闭自动更新功能,最近更新时间为2012-01-04.中9数据库系统sa帐户未强制实施密码策略,未启用强制密码过期策略;distributor_admin但未实施密码过期策略。低10数据库系统采用远程管理时未启用强制加密或者隐藏实例,无法保证鉴别信息在网络传输过程中被窃听。中11数据库系统未重命名默认的帐户(SA),且存在系统帐户未禁用(
20、如不用的话,建议禁用)低12当前数据库版本为SQLServer2005(9.00.4035),经扫描,发现SQLServer数据库存在未及时更新安全补丁、sp_replwritetovarbin存在受限内存覆盖漏洞、注册扩展程序许可等高风险漏洞。中三级等保整改部分主机安全三级等保整改部分主机安全系统集成系统集成技术规范技术规范为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能1应用系统未对用户口令长度以及复杂度未进行限制。低2应用系统未提供登录失败处理功能。3应用系统没有提供安全审计功能。(且无审计权限用户)4应用系统没有提供当故障发
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 信息系统 三级 系统集成 ppt 课件
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内