醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全評估和隱患排查方案

青年人首先要樹雄心，立大志，其次就要決心作一個有用的人才青年人首先要樹雄心，立大志，其次就要決心作一個有用的人才bbPAGE4***********醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全評估和隱患排查方案我院采取有效措施，切實做好醫(yī)院關(guān)鍵信息基礎(chǔ)設(shè)施安全防護，制定了本方案。一、基礎(chǔ)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)架構(gòu)安全增強主干鏈路及核心網(wǎng)絡(luò)設(shè)備的冗余能力。增強信息內(nèi)網(wǎng)核心網(wǎng)絡(luò)訪問控制策略。進行安全域劃分。嚴(yán)格控制第三方設(shè)備直接接入信息內(nèi)網(wǎng)或外網(wǎng)。強化信息內(nèi)外網(wǎng)接入管理。啟用與上級單位信息內(nèi)網(wǎng)間的防火墻。適時改造互聯(lián)網(wǎng)出口。二、網(wǎng)絡(luò)設(shè)備安全8個字符。TelnetSSH等登錄安全。banner信息。關(guān)閉不安全協(xié)議和服務(wù)。設(shè)置訪問控制列表。啟用日志審計。關(guān)閉空閑端口。MAC三、網(wǎng)絡(luò)安全設(shè)備安全1、防火墻。制定詳細訪問控制策略。時間同步。對通過防火墻的網(wǎng)絡(luò)地址、端口等進行控制。防火墻的部署應(yīng)覆蓋所有的網(wǎng)絡(luò)邊界。終端限制。關(guān)閉不需要的協(xié)議。日志存儲與備份。2、防病毒系統(tǒng)。及時更新病毒庫。設(shè)置合理的預(yù)警和報告策略。設(shè)置集中日志審計。刪除病毒前應(yīng)有備份隔離措施。四、主機系統(tǒng)安全1、安裝最新的補丁。2、系統(tǒng)賬戶優(yōu)化。3、設(shè)置帳號口令策略。4、重命名系統(tǒng)管理員。5、關(guān)閉空連接。6、默認(rèn)共享關(guān)閉。7、關(guān)閉autorun自動運行與播放功能。8、設(shè)置安全審計策略。9、設(shè)置合理的日志文件大小。10、特殊文件權(quán)限。11、關(guān)閉非必需服務(wù)。12、關(guān)閉不必要的端口。13、關(guān)閉自定義共享。14、設(shè)置自動屏保鎖定。15、關(guān)閉非必需網(wǎng)絡(luò)連接和網(wǎng)卡。16、卸載與工作無關(guān)的軟件。五、數(shù)據(jù)庫系統(tǒng)安全1、安裝最新的補丁。2、增強口令策略。3、修改默認(rèn)口令或弱口令。4、為監(jiān)聽器設(shè)置口令。5、鎖定或刪除非必需帳戶。6、限制存儲過程訪問控制權(quán)限。7、啟用數(shù)據(jù)庫系統(tǒng)日志審計。8、嚴(yán)格控制HIS系統(tǒng)權(quán)限。六、互聯(lián)網(wǎng)與專網(wǎng)安全1、保證專網(wǎng)與HIS接口安全，嚴(yán)格審查專網(wǎng)登錄權(quán)限。2、各專網(wǎng)入口密碼采取數(shù)字字母符號組合，密碼位數(shù)不少于11個字符。使用者責(zé)任到人，提高安全意識。3碼妥善保管。七、中心機房安全1、機房設(shè)置安全防盜門，機房布置監(jiān)控攝像頭實時監(jiān)控運行情況。2、機房由專人管理