2020年信息安全持续改进报告

1、2020年度信息安全持续改进报告近年来，我中心网络信息系统建设发展迅猛，移动医疗、移动支 付、电子病历、集成平台等各类系统不断上线。无处不在的网络系统， 已成为维系中心日常工作的重要一环， 承载着维持各个部门正常运转 的重任，给中心和患者带来了极大的便利。在信息系统带来便利的同时，其安全稳定压力越来越大，一旦发 生故障，轻则导致工作停滞，减低患者满意度，重则导致数据泄露、 数据篡改或丢失，甚至引起医患纠纷，带来严重的法律和经济后果。因此，其安全性十分重要，可以说网络信息系统安全管理是中心信息科日常维护工作的首要任务。中心结合日常监督分析查找网络信息系统管理中存在的主要问 题，引入FOCUS-P

2、DCA循环管理法，及时反馈和持续改进网络信 息安全管理中存在的不足，以期不断提高和改进中心网络信息系统安 全质量。图一：FOCUS - PDCA循环管理法0成立改进小组聚焦问题O明确现行流程和规范U 出现问题的根本原因分析改善问题S-选择可改进的流程一、发现问题（F）（一）管理层面1、制度不全:针对信息科内部，无明确的信息安全岗、服务器管理岗、系统管理岗等岗位区分，导致分工不明确，很多交叉问题处理上存在漏洞。导致信息安全监管上出现遗漏。针对中心员工，无明确的介质管理制度。员工在工作中无法根 据相应制度工作，使用自己的移动介质在外面和中心终端进行数据交 换，容易泄露中心数据以及传播病毒。2、信息

3、安全培训教育不足，很多员工无法理解信息安全的重要性。3、无信息安全应急演练，当员工出现病毒感染、数据泄露的情况下无法第一时间上报也不能自己处理，任由事态蔓延。（二）信息系统物理环境层面1、机房从空间、监控、UPS消防等方面已无法满足日益增长的信息系统的需要图二：杂乱的机房2、弱电井老旧，强电弱电不分离，加上这几年信息设备的增长,弱电井在电源不足的情况下，只能插线板接插线的方式供电，在空间不足的情况下，只能把交换机搁置在机柜外面，造成线路凌乱，容易引起火灾和网络环路图三：凌乱的弱电井3、办公室终端由于信息设备的增加和格局的改变，原有的信息接口和强电插座已不能满足办公的需求。 在节省费用的约束下，

4、后勤 保障科人员采用插线板接插线板的方式供电， 信息科人员采用交换机 接交换机的方式供网。日积月累，导致办公环境线路凌乱，并且存在 火灾隐患。（三）终端机运行环境方面1、由于目前的防病毒、防入侵软件授权数量有限，不能满足全面 铺开的原因，临床多数终端上的杀毒软件病毒库不是最新的， 防病毒、 防入侵能力低。2、由于内外网的分离，临床终端电脑无法及时打补丁，存在安全 漏洞。3、办公电脑存在防火墙关闭，没必要打开的共享文件端口打开。4、办公终端电脑没有部署介质访问策略， 无法辨别合法与非法的 移动介质。5、办公终端电脑没有安装防数据泄露软件， 不能有效防止数据的 泄露。（四）人员方面1、信息安全意识

5、淡薄。2、电脑没设置开机密码，无屏保密码，下班离开后电脑不关机。3、存在私自搭建 WIFI情况。4、私自安装未经允许的软件。二、成立改进小组（Q1XX统筹规划、组织会议、人员分工邢XX策划执行、标准化流程孙XX现状调查、数据收集、结果分析、持续改进赵XX实施和监控三、明确流程和规范（C）1、现行安全状况，信息安全薄弱环节。根据有关信息安全技术与管理标准，对信息系统及由其处理、传 输和存储的信息的机密性、完整性和可用性等安全属性进行评价。需 评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对中心造 成的影响。图四：风险要素关系图类别风

6、险点物理安全地震盗窃火灾UPS漏水渗水空调需击设备故障网络安全黑客攻击病母入侵终端和应用系统安全非法操作系统漏洞数据安全数据篡改数据丢失数据销毁四、根本原因分析（U）根据GB/T 1.1-2009信息安全技术 网络安全等级保护基本要求，结合我中心实际网络信息系统环境，欲提升我中心网络信息系 统安全健壮性，需从以下几个方面着手，详见图五：安全意识谨再非法操作天*应急陆军海埼.,交操机接交挨机大当旅拽板挂.清我拒比惠葩案无方i婚.杀*枚件病毒库无法及时更新承统补丁 无法在会并级 /共享城c WT开I"法介质不能识别 部分终盘防火埴未开行,机房Zi?' /图五：我中心信息系统安全问

7、题分析鱼骨图汇嵋星弱电井制度不全 安全培训不足 巡视灌劭不螭五、方案选择（S）1、成立信息安全领导小组，明确小组成员工作职责。2、制定相关制度，从管理层面落实信息安全。3、做好信息安全应急演练。4、机房搬迁。5、弱电井改造。6、终端线路整改。7、上线部署防病毒、防入侵系统，防数据泄露系统。8、实施全中心统一共享文件服务器，杜绝科室自建共享文件夹9、做好员工信息安全培训，提高员工安全意识，规范员工操作 六、计划阶段（P）活动过程2019 .012019.022019 .032019 .042019 .052019 .062019 .0720192019 .092019 .102019 .1120

8、19 .12责任人F 问题陈述孙川组织人员 c 谢征U工作分工谢征C现状调查全体成员U分析原因全体成员S选择最佳方案全体成员P改进计划谢征D实施和监控赵文昌C结果分析孙川新流程标准化谢征n持续改进孙川图六：信息安全整改甘特图信息安全整改任务分解表（见附件一）: 七、实施阶段（D）（一）管理层面1、2019年10月15日中心党委会通过信息安全岗位与职责规定，并于2019年10月21日开始执行。2、2019年10月15日中心党委会通过介质管理制度，并于2019年10月21日开始执行。3、中心于2019年7月下发信息系统故障应急演练，于 2019 年8月进行应急演练。4、从2019年4月起，信息科信

9、息安全巡检一月执行一次。（二）主干网络1、信息科2019年3月实施计划新机房搬迁，于2019年5月成功 完成新机房的搬迁。图七：新旧机房对比,于 2019年10月完2、信息科2019年7月实施计划弱电井改造 成新弱电井的改造图八：弱电井整改前后对比（三）接入层信息科联合后勤保障科于2019年4月制定工作区强弱电线路改造 计划，按科室、片区的划分，于2019年11月完成工作区线路的整改。（四）操作系统信息科于2019年10月完成了防病毒、防入侵系统的采购，该系 统实现了补丁的及时更新，病毒库的在线升级和介质的管理， 并在部 署的时候给操作系统的防火墙打开，关闭不必要的共享端口。终端安全管理系统=

10、（基咄安全+弊端管地“统一管理保密可用优出管理效率 提高员工效率员工码客户倒以 里医超瞑企业徵料保障企业敏感信息 不被泄露保障企业终端可用 业务可持续省现及统一部署漆蹈园定 安至事他响应慢集略高效百智能教抠分析安全事件告警 软画牛资产管理请应反杂网箔防内鬼员工行为肯理青流酱宙对线情和眼势不 的无卦假击启动项管理 清理垃圾 内存占用优任 弹窗捆螂拦载防入侵上网行为管理 网络诳量管理 弊端行为记录U盘.网卡等外设管控UEB等硬件端口管控 云盘.IM等程序管控 的据访问权限线或网空端口防火墙 黑客入侵行为分析 桀混入网准入对抗新未知威胁 任DR）基利安全助病毒有杀和实时防护敷居文档保护漏词修复病毒库

11、,补丁库¥产品升级图九：腾讯域点防病毒、防入侵系统功能概述（五）人员方面并于中心于2019年5月组织全中心工作人员参与信息安全讲座;2019年7月下发信息系统故障应急演练，并督导全中心参考信 息系统故障应急演练制作自己科室的信息系统故障应急演练。八、检查阶段（C）各项安全措施都是有效的、防范和降低了信息安全事件的发生。但有些措施（如：完全的内外网隔离,445端口的关闭，全中心应急演练的知晓率）由于种种原因，未能如期完成。九、巩固成绩，形成标准化（A）（一）分析总结1、制定和完善了一批安全管理制度，规范了中心在信息安全方面的操作。 未达到100%,仍有部分员工不熟悉。2、通过信息系统故障应急演练,提高了信息安全意识，但知晓率3、通过新机房的搬迁，实现了未来10年信息化增长的服务器需求。4、弱电井的改造，提高了汇聚层交换机的抗风险能力，但因为物理环境的制约，有些弱电井可扩展性不高。5、防病毒、防入侵系统的上线，