醫(yī)院信息安全建設課件_第1頁
醫(yī)院信息安全建設課件_第2頁
醫(yī)院信息安全建設課件_第3頁
醫(yī)院信息安全建設課件_第4頁
醫(yī)院信息安全建設課件_第5頁
已閱讀5頁,還剩21頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、博學博愛醫(yī)院信息安全建設探索與實踐仁心仁術2019年3月21日123信息安全介紹目錄醫(yī)院信息安全介紹CONTENTS探索總結博學博愛01仁心仁術(一)信息安全定義博學博愛信息完整性仁心仁術信息保密性信息真實性信息安全信息可控制下性所寄生系統(tǒng)的安全性(二)特點博學博愛 真實性:對信息的來源進行判斷,能對偽造來源的信息予以鑒別。 保密性:保證機密信息不被竊聽,或竊聽者不能了解信息的真實含義。 完整性:保證數(shù)據的一致性,防止數(shù)據被非法用戶篡改。 未授權拷貝性:對信息的傳播及內容具有控制能力。 所寄生系統(tǒng)的安全性:信息系統(tǒng)軟硬件持續(xù)服務能力。仁心仁術博學博愛02仁心仁術(一)醫(yī)院信息安全策略博學博愛醫(yī)

2、院網絡醫(yī)院網絡分為三個區(qū)域,各區(qū)域邊界設置了防火墻,區(qū)域之間再通過防火墻隔離,不同品牌的防火墻混合使用,最大限度保障網絡安全;對各區(qū)域之間的業(yè)務互訪設定了嚴密的訪問控制策略,開啟日志記錄功能,能實時查詢應用訪問流量。院內安裝了態(tài)勢感知、卡巴斯基KATA反目標攻擊平臺、SkyGuard安全平臺、瑞數(shù)應用保護平臺、WAF防火墻、入網規(guī)范管理平臺等安全系統(tǒng)。仁心仁術(二)網絡安全拓撲圖醫(yī)院網絡分為三個區(qū)域,每個區(qū)域有單獨的邊界防火墻,區(qū)域之間再通過防火墻隔離;各區(qū)域之間應用訪問通過防火墻控制。博學博愛仁心仁術(三)內網安全防護策略博學博愛內網邊界防火墻卡巴斯基殺毒軟件客戶端卡巴斯基kata反目標攻擊

3、平臺IP-guard安全管理系統(tǒng)仁心仁術漏洞掃描系統(tǒng)數(shù)據庫審計系統(tǒng)靜態(tài)分配IP地址,并在交換機端口上進行IP地址、MAC地址綁定。博學博愛仁心仁術內網邊界防火墻控制醫(yī)院內網應用到DMZ區(qū)及社保局、衛(wèi)生局的安全訪問策略,保護內網系統(tǒng)數(shù)據安全。博學博愛院內所有內網服務器及PC客戶端都必須安裝卡巴斯基殺毒軟件??ò退够鶜⒍拒浖牟《静闅⒑头雷o功能能有效防止電腦客戶端被病毒感染。仁心仁術博學博愛仁心仁術卡巴斯基K ATA反目標攻擊平臺通過采集內、外網核心交換機上的鏡像數(shù)據,分析網絡中是否存在網絡攻擊及病毒傳播。博學博愛仁心仁術IP-guard安全管理系統(tǒng)能控制外接設備接入及對內網電腦進行補丁更新,通過

4、禁止USB存儲設備等功能來防止病毒傳染及數(shù)據泄露。IP-guard的補丁更新功能修補電腦系統(tǒng)漏洞,降低電腦客戶端被入侵的風險。博學博愛仁心仁術隔離防火墻同時連接內網、外網、DMZ區(qū),進一步控制內網到DMZ區(qū)、外網到DMZ區(qū)應用的安全訪問,通過虛擬網線隔離內網到外網的互訪。博學博愛仁心仁術DMZ邊界防火墻控制著DMZ區(qū)業(yè)務的訪問,使DMZ區(qū)到內網和外網都經過三層防火墻保護,嚴格控制內網數(shù)據的流動。(四)外網安全防護策略博學博愛WAF防火墻瑞數(shù)動態(tài)web防護系統(tǒng)外網邊界防火墻態(tài)勢感知系統(tǒng)天空衛(wèi)士防泄密軟件入網規(guī)范管理系統(tǒng)仁心仁術博學博愛仁心仁術WAF防火墻通過執(zhí)行一系列針對HTTP/HTTPS的安

5、全策略來專門為web應用提供防護,能實時監(jiān)控醫(yī)院web應用的流量,保護web應用的安全。博學博愛仁心仁術瑞數(shù)動態(tài)web防護系統(tǒng)通過對web應用發(fā)布端口的監(jiān)控,進一步保護web系統(tǒng)的安全。博學博愛仁心仁術態(tài)勢感知系統(tǒng)通過在各個區(qū)域安裝探針,實時監(jiān)控各區(qū)域交換機流量,監(jiān)控分析網絡中存在各種風險,并且可以通過大屏投放實時監(jiān)控。博學博愛仁心仁術態(tài)勢感知系統(tǒng)通過在各個區(qū)域安裝探針,實時監(jiān)控各區(qū)域交換機流量,監(jiān)控分析網絡中存在各種風險,并且可以通過大屏投放實時監(jiān)控。博學博愛仁心仁術智象運維管理平臺分為資產管理平臺和工單管理平臺兩部分。資產管理平臺能添加管理醫(yī)院服務器、網絡、PC客戶端、存儲設備等信息資產,

6、能實時監(jiān)控所有設備的網絡運行、設備資源等使用情況。工單管理系統(tǒng)可以記錄報障電話,并以工單的方式下發(fā)到微信公眾號,讓工程師通過手機接單處理故障,并能全程監(jiān)控故障處理進度。博學博愛仁心仁術(五)其他安全防護措施博院內所有電腦都是通過靜態(tài)分配IP地址,而且在 學交換機端口綁定了客戶端的IP地址和MAC地址,并手動關閉了交換機的空置端口,能有效的限制非法客戶端的接入。博愛電腦服務器仁1、為避免服務器更新補丁導致藍屏,手動將服務器135、137、138、心端口仁139、445等高危端口關閉。2、修改服務器管理員賬戶的默認 術用戶名和遠程桌面管理的默認端口號。所有服務器申請、網絡接入等都要提交申請單,嚴格按照相關流程進行審核,通過批準才能進行操作。博學博愛03仁

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論