最佳答案
不但需要在技术和设备上达到网络安全、应用安全和物理安全,而且在人员管理上要建立一整套相关的信息安全管理体制。只有通过在技术、设备、人员上建立完善的计算机网络系统安全及其应急预案,才可能在计算机网络或信息系统出现故障时最快、最安全、最有效地恢复正常业务,最大限度地保证信息化的顺利进行。从1998年开始建设计算机网络,此后多次进行了改建、扩建,形成了一定的规模。任何网络系统的设计与建设都不可能达到绝对的安全可靠,因此只有通过细致的日常维护与及时的故障处理应急预案,才能最大限度地提高网络系统的可靠性;只有建立合理可靠的事故处理机制,才可能在计算机网络或医院信息系统(,HIS)出现故障时最快、最安全、最有效地恢复医院正常业务。因此我们作出如下安全部署:一、网络安全1.内外网隔离我院的计算机网络由两套相互独立的以太网构成。管理信息网为内部网络,网络为主干1000M的千兆以太网,采用双交换机的三层架构。两台核心交换机,通过Cisco6509的HSRP(热备份路由协议)做到冗余备份。医院的所有业务都通过主核心交换机进行运转,备份交换机在主交换机出现故障时可以在5秒内切换。但不启用三层,避免内外网的逻辑连接。3750、4500系列交换机作为汇聚层,全院正在使用的接入Cisco交换机120台左右,其中大多数是新款的3560G系列,保证10\100\1000M的设备接入。主要完成医疗、管理、财务等医院内部重要业务的网络应用管理、资源内部共享和数据传递。网络装有趋势科技网络病毒墙NVW及FortiGate500防火墙,通过防火墙的策略,使内网的医疗保险用户可以访问医保服务器,但不能连接外网,只有用于北京市卫生局要求的发放市民卡与病情上传的部分特定IP地址的客户端,既能访问发卡用服务器,同时也能连接外网,为医疗保险数据上传、科研办公网为外部网络,主干1000M的快速以太网,采用两层结构,外部网络主要用于科研办公、信息发布、教育教学等,连接到北医三院的FortiGate(美国飞塔)防火墙,用来隔离非正常的网络流量。为此分别配置了“城市热点”设备。为了保证网络内部免受病毒的攻击,同时内部网络的终端用户安装趋势杀毒软件,由病毒服务器自动升级。这种方式对内部数据有极大的安全性。2.VLAN划分由于网络的规模在不断变大,业务的多样性也在不断增加,这样就给网络的维护与管理工作带来了困难。为避免发生某一根光纤的损坏,造成大面积应用科室的网络中断的情况,为便于管理,实现网络相对安全,提高网络的性能,合理划分网段是保证网络安全的首要问题。我们采取网络框架以楼宇为主,基于业务类型按端口划分VLAN,即在核心交换机与楼宇交换机相连的端口上划分TRUNK接口,在楼宇内的上连二级交换机划分VLAN,与其下连的三级交换机作为单一的透明交换机使用,不再划分VLAN。医院现有业务类型主要有八个业务板块:挂号、收费、住院、检验、药房、发卡(包括发卡和病情上传),影像(包括核磁区CT和B超系统)、食堂。依据我院的业务类型分析与交换机和楼宇的物理位置,大致划分了22个VLAN。我院的现有业务主要有HIS系统和LIS系统。这些机器的IP地址都是1010X/16网段的可以直接与数据库通讯。扩展性好,管理相对简单,有效地防止了广播风暴的发生。(图1为院内网络拓扑图)。累计布放信息点4224个(包括外科楼的2080个信息点,不包括6栋家属宿舍的336个信息点),实际使用中,内网信息点452个,外网信息点840个。3.网络管理保证院内、外网系统的正常运行,保持网络系统的正常稳定工作,严格监控网络运行状态,调整必要的网络设备参数,建立数据自我检测机制,设置数据库管理系统的数据管理选项,对每天的数据进行自我检测,对大批量的数据更新进行记录,并以消息方式提交系统管理员。(每日)查询并导出关键设备的SysLog日志;(每日)查看并生成关键设备专业的网络流量监控软件(MRTG)流量监控图(图2为MRTG流量监控示意图);(随机)监控关键设备的运行状况(端口状态、CPU利用率、信息点平面图、设备端口对应表、机柜安装示意图、二、应用安全1.信息系统建设信息系统按应用构成划分,可大致归为三类:管理信息系统(ManagementInformationSystem,MIS)、临床信息系统(,CIS)和办公自动化系统(OfficeAutomation,OA)。管理信息系统以2台IBMX336作域控服务器,2台IBMX446作数据库服务器,通过MSCS集群软件组成双机热备集群。存储器为,18块磁盘,1台IBMX336数据库备份服务器(13:00和7:00将存储器的数据备份到磁带库)。信息系统采用三层体系结构即在客户端与数据库之间加入了一个“中间层”,也叫组件层,形成客户层—中间件—服务层的逻辑架构。采用两套集群分别处理门诊和住院系统的中间层应用。此外,科研办公网现有服务器11台,所有医院业务有关的数据全部保存在此服务器群内。为服务器群组建立专用网段,即DMZ区(DemilitarizedZone)为服务器区。利用网络中间设备的安全机制控制其与内外网间的访问,从而保证该区处于一个安全的环境。2.建立防御体系整个网络采用安装企业版趋势杀毒软件,由病毒服务器端自动为每个安装了病毒客户端的终端用户自动升级,定期更新病毒定义库;使用的桌面管理系统将自动进行漏洞扫描,为存在安全漏洞的计算机打补丁;局域网对外出口采用趋势科技网络病毒墙NVW系列及FortiGate500防火墙完成网络层病毒数据包过滤功能,在原本病毒可以“畅通无阻”的网络层建立起了稳固的屏障,使业务关键设备远离病毒攻击,将网络流量控制在预测的波动范围内,大幅度提高网络稳定性,业务系统的运行效率因此大大提高,系统死机、瘫痪事故也大幅度减少,网络维护和管理的压力有效地得以降低。同时提供入侵监测保障内网安全,强化了安全策略、限制暴露用户点。不但需要在技术和设备上达到网络安全、应用安全和物理安全,而且在人员管理上要建立一整套相关的信息安全管理体制。只有通过在技术、设备、人员上建立完善的计算机网络系统安全及其应急预案,才可能在计算机网络或信息系统出现故障时最快、最安全、最有效地恢复正常业务,最大限度地保证信息化的顺利进行。从1998年开始建设计算机网络,此后多次进行了改建、扩建,形成了一定的规模。任何网络系统的设计与建设都不可能达到绝对的安全可靠,因此只有通过细致的日常维护与及时的故障处理应急预案,才能最大限度地提高网络系统的可靠性;只有建立合理可靠的事故处理机制,才可能在计算机网络或医院信息系统(,HIS)出现故障时最快、最安全、最有效地恢复医院正常业务。因此我们作出如下安全部署:一、网络安全1.内外网隔离我院的计算机网络由两套相互独立的以太网构成。管理信息网为内部网络,网络为主干1000M的千兆以太网,采用双交换机的三层架构。两台核心交换机,通过Cisco6509的HSRP(热备份路由协议)做到冗余备份。医院的所有业务都通过主核心交换机进行运转,备份交换机在主交换机出现故障时可以在5秒内切换。但不启用三层,避免内外网的逻辑连接。3750、4500系列交换机作为汇聚层,全院正在使用的接入Cisco交换机120台左右,其中大多数是新款的3560G系列,保证10\100\1000M的设备接入。主要完成医疗、管理、财务等医院内部重要业务的网络应用管理、资源内部共享和数据传递。网络装有趋势科技网络病毒墙NVW及FortiGate500防火墙,通过防火墙的策略,使内网的医疗保险用户可以访问医保服务器,但不能连接外网,只有用于北京市卫生局要求的发放市民卡与病情上传的部分特定IP地址的客户端,既能访问发卡用服务器,同时也能连接外网,为医疗保险数据上传、科研办公网为外部网络,主干1000M的快速以太网,采用两层结构,外部网络主要用于科研办公、信息发布、教育教学等,连接到北医三院的FortiGate(美国飞塔)防火墙,用来隔离非正常的网络流量。为此分别配置了“城市热点”设备。为了保证网络内部免受病毒的攻击,同时内部网络的终端用户安装趋势杀毒软件,由病毒服务器自动升级。这种方式对内部数据有极大的安全性。2.VLAN划分由于网络的规模在不断变大,业务的多样性也在不断增加,这样就给网络的维护与管理工作带来了困难。为避免发生某一根光纤的损坏,造成大面积应用科室的网络中断的情况,为便于管理,实现网络相对安全,提高网络的性能,合理划分网段是保证网络安全的首要问题。我们采取网络框架以楼宇为主,基于业务类型按端口划分VLAN,即在核心交换机与楼宇交换机相连的端口上划分TRUNK接口,在楼宇内的上连二级交换机划分VLAN,与其下连的三级交换机作为单一的透明交换机使用,不再划分VLAN。医院现有业务类型主要有八个业务板块:挂号、收费、住院、检验、药房、发卡(包括发卡和病情上传),影像(包括核磁区CT和B超系统)、食堂。依据我院的业务类型分析与交换机和楼宇的物理位置,大致划分了22个VLAN。我院的现有业务主要有HIS系统和LIS系统。这些机器的IP地址都是1010X/16网段的可以直接与数据库通讯。扩展性好,管理相对简单,有效地防止了广播风暴的发生。(图1为院内网络拓扑图)。累计布放信息点4224个(包括外科楼的2080个信息点,不包括6栋家属宿舍的336个信息点),实际使用中,内网信息点452个,外网信息点840个。3.网络管理保证院内、外网系统的正常运行,保持网络系统的正常稳定工作,严格监控网络运行状态,调整必要的网络设备参数,建立数据自我检测机制,设置数据库管理系统的数据管理选项,对每天的数据进行自我检测,对大批量的数据更新进行记录,并以消息方式提交系统管理员。(每日)查询并导出关键设备的SysLog日志;(每日)查看并生成关键设备专业的网络流量监控软件(MRTG)流量监控图(图2为MRTG流量监控示意图);(随机)监控关键设备的运行状况(端口状态、CPU利用率、信息点平面图、设备端口对应表、机柜安装示意图、二、应用安全1.信息系统建设信息系统按应用构成划分,可大致归为三类:管理信息系统(ManagementInformationSystem,MIS)、临床信息系统(,CIS)和办公自动化系统(OfficeAutomation,OA)。管理信息系统以2台IBMX336作域控服务器,2台IBMX446作数据库服务器,通过MSCS集群软件组成双机热备集群。存储器为,18块磁盘,1台IBMX336数据库备份服务器(13:00和7:00将存储器的数据备份到磁带库)。信息系统采用三层体系结构即在客户端与数据库之间加入了一个“中间层”,也叫组件层,形成客户层—中间件—服务层的逻辑架构。采用两套集群分别处理门诊和住院系统的中间层应用。此外,科研办公网现有服务器11台,所有医院业务有关的数据全部保存在此服务器群内。为服务器群组建立专用网段,即DMZ区(DemilitarizedZone)为服务器区。利用网络中间设备的安全机制控制其与内外网间的访问,从而保证该区处于一个安全的环境。2.建立防御体系整个网络采用安装企业版趋势杀毒软件,由病毒服务器端自动为每个安装了病毒客户端的终端用户自动升级,定期更新病毒定义库;使用的桌面管理系统将自动进行漏洞扫描,为存在安全漏洞的计算机打补丁;局域网对外出口采用趋势科技网络病毒墙NVW系列及FortiGate500防火墙完成网络层病毒数据包过滤功能,在原本病毒可以“畅通无阻”的网络层建立起了稳固的屏障,使业务关键设备远离病毒攻击,将网络流量控制在预测的波动范围内,大幅度提高网络稳定性,业务系统的运行效率因此大大提高,系统死机、瘫痪事故也大幅度减少,网络维护和管理的压力有效地得以降低。同时提供入侵监测保障内网安全,强化了安全策略、限制暴露用户点。|||三、物理安全1.网络设备备件网络设备的故障是网络出现问题的主要原因之一。通过适量的备件冗余,当部分备件出现故障时,维护部门可以用更换部件的方案迅速解决问题,快速恢复网络的正常运转。在最短的时间内解决问题,最大限度地降低系统停机时间;然后将有故障的模块或器材送回厂家修理。为了及时满足我院网络系统应急事件处理过程中对部分硬件设备的需求,采取提供全部网络设备综合备机服务,且全部备机保证在功能上与原有设备相同。核心交换机热备,主交换机冷备,门诊交换机本地备份。2.电源备份不间断电源(UPS)作为计算机系统外设之一,特别是医院网络中的保护设备,它主要起到三个作用:一是提供后备电源,防止突然断电造成的损害,一些重要数据的丢失;二是消除“污染”,改善电源质量,对电源系统中的浪涌、噪声、电压下降等现象起到改进作用,使计算机中的电子部件免受摧毁性损坏;三是对整个数据通道进行保护,提高网络的可用性,使我院的计算机系统和网络运行更加稳定安全。目前,我院在机房及交换机布置了UPS防护,作到电源冗余,安全支持了系统关键业务的不间断运行。能在外界电力出现问题的情况下,有效保存关键应用的关键数据,并保持主要网络干路的通畅约四个小时。这在很大程度提高了整体信息系统的安全性。四、制度安全为保证及时处理医院信息系统的各种故障,保障门诊、病房HIS系统正常工作,信息中心设立24小时听班制。不但在技术和设备上达到网络安全、应用安全和物理安全,而且还建立了一整套相关的信息安全管理体制。严格执行考勤制度,明确工作职责,贯彻值班制度。遇到网络故障、系统故障或用户反映的问题时能很快组织有关人员找到原因并排除故障。我院网络系统虽然在物理上分为内网和外网,而且两部分在承载业务和管理力度方面又确实存在差异,但考虑到任何的网络故障对于北医三院整体功能都会产生严重的影响,因此对内、外两网依据计算机系统的各种软硬件故障可能出现的情况,制定计算机系统安全保障应急预案,根据不同情况对计算机系统进行不同处理,争取在最短的时间内恢复计算机系统的正常运行。1.处理步骤我们针对可能出现的应急情况综合分析,如医院全面断电、机房断电、HIS系统核心服务器、数据库、网络交换机(核心交换机、二层交换机)出现故障,导致所有一线业务计算机无法正常登录HIS系统,不能进行正常的挂号、收费、划价、取药等情况,制定了各种应急预案:信息中心停电应急预案、网络故障紧急预案、信息系统应急预案、门诊收费应急预案。(1)计算机因不间断电源(UPS)供电不正常时,技术人员以及相关负责人在五分钟内到达故障现场,解决问题并以最快速度恢复设备的正常供电。(2)当计算机服务器数据出现崩溃,主服务器发生故障时,十分钟内启动后备服务器,并通知门诊办公室做好相关的处理工作。(3)数据库崩溃,不能正常运行或数据库实在无法恢复,立即启用数据库备份与恢复方案,来恢复数据库。(4)计算机故障发生在主干网的连接线,立即启用备用链路,更换交换机,改变主干网布线结构。(5)HIS软件系统故障,HIS系统程序或数据库出现故障时,首先由信息中心人员进行初步排查,同时通知软件开发商的维护人员赶往医院,在10分钟内无法解决时,启用备份服务器。2.门诊应急预案门急诊是医院的窗口,是患者来院进行诊断、治疗、预防保健的第一服务场所,门急诊服务直接影响到医院的形象和声誉。门急诊系统安全尤为重要,因此,门诊系统工作站专门备有门诊应急服务器,主要针对门急诊窗口病人,一旦主从服务器同时宕机、核心交换机出现故障,将前台切换到门诊应急服务器确保门诊工作正常进行。恢复正常后数据回传到主服务器。为保障网络高可靠性、高可用性,除了采取上述措施外,在门诊及机房备有一套应急交换机,一旦网络出现问题,可以保证收费、药房、检验等重要部门切换到备用交换机上使用,保证医院业务不间断。整个应急预案做到人人心中有数。3.网络故障紧急预案任何网络系统的设计与建设都不可能达到绝对的安全可靠,因此只有通过细致的日常维护与及时的故障处理才能最大限度地提高网络系统的可靠性。当网络系统发生应急事件需要处理时,当有用户报告网络故障时作如下处理:(图3为网络故障处理流程)五、结束语网络信息安全是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。根据医院网络建设的不断完善以及软件的不断升级,将不定期的举行应急预案的演练,信息中心软、硬件组人员,每人熟知应急预案中的流程和分工,对数据库备份服务器每天检查数据备份情况,提高医院信息中心管理人员的技术水平,更好地保障医院信息系统稳定、安全的运行。参考文献:李怀成,高小葵,齐峰等网络故障情况下的门诊收费应急系统[J]中华医院管理杂志,