醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全評(píng)估和隱患排查方案

青年人首先要樹(shù)雄心，立大志，其次就要決心作一個(gè)有用的人才青年人首先要樹(shù)雄心，立大志，其次就要決心作一個(gè)有用的人才bbPAGE4***********醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全評(píng)估和隱患排查方案我院采取有效措施，切實(shí)做好醫(yī)院關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)，制定了本方案。一、基礎(chǔ)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)架構(gòu)安全增強(qiáng)主干鏈路及核心網(wǎng)絡(luò)設(shè)備的冗余能力。增強(qiáng)信息內(nèi)網(wǎng)核心網(wǎng)絡(luò)訪問(wèn)控制策略。進(jìn)行安全域劃分。嚴(yán)格控制第三方設(shè)備直接接入信息內(nèi)網(wǎng)或外網(wǎng)。強(qiáng)化信息內(nèi)外網(wǎng)接入管理。啟用與上級(jí)單位信息內(nèi)網(wǎng)間的防火墻。適時(shí)改造互聯(lián)網(wǎng)出口。二、網(wǎng)絡(luò)設(shè)備安全8個(gè)字符。TelnetSSH等登錄安全。banner信息。關(guān)閉不安全協(xié)議和服務(wù)。設(shè)置訪問(wèn)控制列表。啟用日志審計(jì)。關(guān)閉空閑端口。MAC三、網(wǎng)絡(luò)安全設(shè)備安全1、防火墻。制定詳細(xì)訪問(wèn)控制策略。時(shí)間同步。對(duì)通過(guò)防火墻的網(wǎng)絡(luò)地址、端口等進(jìn)行控制。防火墻的部署應(yīng)覆蓋所有的網(wǎng)絡(luò)邊界。終端限制。關(guān)閉不需要的協(xié)議。日志存儲(chǔ)與備份。2、防病毒系統(tǒng)。及時(shí)更新病毒庫(kù)。設(shè)置合理的預(yù)警和報(bào)告策略。設(shè)置集中日志審計(jì)。刪除病毒前應(yīng)有備份隔離措施。四、主機(jī)系統(tǒng)安全1、安裝最新的補(bǔ)丁。2、系統(tǒng)賬戶優(yōu)化。3、設(shè)置帳號(hào)口令策略。4、重命名系統(tǒng)管理員。5、關(guān)閉空連接。6、默認(rèn)共享關(guān)閉。7、關(guān)閉autorun自動(dòng)運(yùn)行與播放功能。8、設(shè)置安全審計(jì)策略。9、設(shè)置合理的日志文件大小。10、特殊文件權(quán)限。11、關(guān)閉非必需服務(wù)。12、關(guān)閉不必要的端口。13、關(guān)閉自定義共享。14、設(shè)置自動(dòng)屏保鎖定。15、關(guān)閉非必需網(wǎng)絡(luò)連接和網(wǎng)卡。16、卸載與工作無(wú)關(guān)的軟件。五、數(shù)據(jù)庫(kù)系統(tǒng)安全1、安裝最新的補(bǔ)丁。2、增強(qiáng)口令策略。3、修改默認(rèn)口令或弱口令。4、為監(jiān)聽(tīng)器設(shè)置口令。5、鎖定或刪除非必需帳戶。6、限制存儲(chǔ)過(guò)程訪問(wèn)控制權(quán)限。7、啟用數(shù)據(jù)庫(kù)系統(tǒng)日志審計(jì)。8、嚴(yán)格控制HIS系統(tǒng)權(quán)限。六、互聯(lián)網(wǎng)與專網(wǎng)安全1、保證專網(wǎng)與HIS接口安全，嚴(yán)格審查專網(wǎng)登錄權(quán)限。2、各專網(wǎng)入口密碼采取數(shù)字字母符號(hào)組合，密碼位數(shù)不少于11個(gè)字符。使用者責(zé)任到人，提高安全意識(shí)。3碼妥善保管。七、中心機(jī)房安全1、機(jī)房設(shè)置安全防盜門(mén)，機(jī)房布置監(jiān)控?cái)z像頭實(shí)時(shí)監(jiān)控運(yùn)行情況。2、機(jī)房由專人管理