首页>>技术前沿>>网站/软件行业动态
医院信息化运维人员眼中的“信息安全等级保护2.0标准”
作者:西安软件开发 | 原创 来源:西安建站公司 | 时间:2020年1月5日| 点击:0次 | 【评论】

2019年信息安全等级保护2.0标准正式实施,这对很多医疗机构信息化建设提出了更严格的要求,作为医院信息化运维人员来说,看了等保测评2.0的技术要求,也提出几点自己看法。医疗机构信息化建设过程中,从等级保护1.0到现在2.0来看,国家对新生大数据,云计算提了不少要求,要保证医院业务系统稳定运作,同时也要保证数据完整,数据保密以及信息安全。从标准来看三级等保要求对医院信息化管理提出了更多挑战。
医院信息化等保测评
一、物理安全性加强

要考虑机房选址,不能在地下室或者顶层,因为顶层可能会漏水,地下室会回潮,如果要建设,就必须做好这类风险防御工作。要具备门禁系统,还要对进出人员识别,也就是说不单纯是门禁系统,你还得具备防盗报警系统。要安装防雷保安器;分区域管理,区域之间要有隔离防火;防静电措施之外,对于设备你要配置防静电手环等等;电力方面也增强了,需要冗余;有些关键设备还得电磁防护等。所以说机房物理安全性是加强。

二、网络安全

网络安全,对于架构来说,要满足医院高峰期业务处理能力和带宽,所以对医院这么庞大业务信息,网络架构需要升级。线路上也要做冗余,我们在运维发现,一旦汇聚主干线出现故障,就全面瘫痪,因此在这块也加强线路冗余。传输过程数据加密以及可信验证。在边界防护上,也会加强非授权设备限制,内部用户非法访问行为限制等等。对于数据访问也上升协议限制;网络入侵防范也作出相关要求。这些安全性也加强安全计算环境,通过身份鉴别、访问控制、入侵防范、恶意代码、可信验证、数据完整性等等,进行相关防范管理。

三、数据安全及备份恢复

信息安全,更重要是数据能否安全,我们数据对于医院来说是非常宝贵的,因此在这块备份恢复措施,目的就需要保证我们数据安全。因此要求数据要实时备份,重要数据还需要热冗余,可见不单纯备份策略,还得升级备份措施。避免数据修改,关键参数需在线更新。

四、安全管理制度、机构、人员安全、系统建设以及运维管理

网络和系统安全管理制度不单纯是安全策略、配置管理、日常操作、账户管理、日志管理、口令更新周期、升级补丁,还必须要有安全事件处置制度,可疑事件上报流程等等,另一方面,也强调了信息安全管理专职人员,不可兼任,突出专人管理,加强安全管理制度有效实施,在机构上配置人员,必须具备系统管理员、审计人员以及安全员等。对于人员离岗,都要形成制度,恰恰是医院信息化运维忽视安全点,人员安全管理必须签订相关保密协议,关键岗位设置责任协议,离任办理严格离岗手续,保密义务等等,对于隐蔽检查点都要提供维修工具,巡检报告、维护记录等等,可见安全管理制度更加严格。

此内容DOC下载 此内容PDF下载

【全文完】
0 ([$-顶稿人数-$])
0 ([$-踩稿人数-$])

版权声明:

1、弈聪软件网站内容中凡注明“来源:XXX(非陕西弈聪网站)”的作品,转载自其它媒体,转载目的在于传递更多信息,其中涉及的网站建设,网站优化,APP开发,微信小程序开发,大数据平台开发,区块链技术开发等软件开发技术细节并不代表本站赞同支持其观点,并不对其真实性负责。对于署名“陕西弈聪”的作品系本站版权所有,任何人转载请署名来源,否则陕西弈聪将追究其相关法律责任。

2、本站内容中未声明为“原创”的内容可能源自其它网站,但并不代表本站支持其观点,对此带来的法律纠纷及其它责任与我方无关。如果此内容侵犯了您的权益,请联系我方进行删除。