醫(yī)院信息處理安全預(yù)警制度

醫(yī)院信息處理安全預(yù)警制度總則

1．建立一個(gè)穩(wěn)定可靠的信息化基礎(chǔ)平臺(tái)。

2．推動(dòng)計(jì)算機(jī)技術(shù)的應(yīng)用與發(fā)展，推動(dòng)我院信息化的建設(shè)。

3．保障全院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和信息系統(tǒng)的高速、穩(wěn)定、安全運(yùn)轉(zhuǎn)。

4．主動(dòng)的安全預(yù)警和應(yīng)急響應(yīng)。安全威脅的演變和新的挑戰(zhàn)

1．新的攻擊手段不斷涌現(xiàn)，攻擊與防御間不對(duì)稱(chēng)性的存在，攻擊成本不斷降低，防御成本不斷上升，與事后響應(yīng)相比，更需要事前的保障和企業(yè)的執(zhí)行能力相契合，有效性可以量化，并且使成本可控。

2．以變應(yīng)變，主動(dòng)防御，安全預(yù)警和應(yīng)急響應(yīng)相結(jié)合，集中化的技術(shù)支援體系，打造有戰(zhàn)斗力的經(jīng)營(yíng)團(tuán)隊(duì)，協(xié)同工作，按需而變的安全手段，在已有的設(shè)備上，通過(guò)建設(shè)集中化的管理平臺(tái)、監(jiān)控平臺(tái)、知識(shí)庫(kù)、信息庫(kù)實(shí)現(xiàn)設(shè)備的協(xié)同工作。根據(jù)安全防御需求，靈活組合實(shí)現(xiàn)相應(yīng)的功能。

3假設(shè)全網(wǎng)集中化的網(wǎng)絡(luò)安全技術(shù)支援體系。分為監(jiān)控層，負(fù)責(zé)安全監(jiān)控，投訴受理，事件收集；維護(hù)層，負(fù)責(zé)口令維護(hù)，補(bǔ)丁加載，設(shè)備維護(hù)；支援層，負(fù)責(zé)安全預(yù)警，應(yīng)急響應(yīng)，安全評(píng)估。

4．從依靠設(shè)備向依靠人員的轉(zhuǎn)變，從購(gòu)買(mǎi)服務(wù)向購(gòu)買(mǎi)知識(shí)、信息的轉(zhuǎn)變，從事后響應(yīng)向事前預(yù)警的轉(zhuǎn)變。主動(dòng)的安全預(yù)警和應(yīng)急響應(yīng)

1．合理利用兩個(gè)關(guān)鍵的時(shí)間差，一是從漏洞信息公布到利用此漏洞的安全攻擊實(shí)際發(fā)生之間的時(shí)間差，二是從某個(gè)病毒，某種攻擊方式出現(xiàn)到真正傳播到某個(gè)運(yùn)營(yíng)商的網(wǎng)絡(luò)之間存在的時(shí)間差。抓住這兩個(gè)時(shí)間差，為主動(dòng)防御贏得黃金時(shí)間

2．集中的安全預(yù)警體系。包括總部一點(diǎn)支援全國(guó)的工作體系。預(yù)警信息的渠道，包括原廠家，安全廠商，國(guó)內(nèi)國(guó)際安全組織。

4．解決方案的制定。由總部集中分析，集成商，原廠商，總公司，安全專(zhuān)家多方參與，輸出為我院可執(zhí)行的應(yīng)急方案和根除方案。

5．實(shí)施。對(duì)于緊急級(jí)別的漏洞，總部方案選點(diǎn)測(cè)試，全集團(tuán)統(tǒng)計(jì)實(shí)施。對(duì)與其他級(jí)別的漏洞，總部提出參考方案，各科室結(jié)合實(shí)際實(shí)施。

6．強(qiáng)化基礎(chǔ)，提高執(zhí)行力。

7．完善補(bǔ)丁測(cè)試和加載流程。完善測(cè)試換環(huán)節(jié)，組織系統(tǒng)集成商進(jìn)行兼容測(cè)試；完善加載環(huán)節(jié)，簡(jiǎn)歷類(lèi)似系統(tǒng)割接的加載流程；提高加載效率，對(duì)于終端，集中自動(dòng)加載補(bǔ)丁。

8．清理系統(tǒng)服務(wù)端口。對(duì)于新建系統(tǒng)，要求設(shè)備入網(wǎng)前提供端口的使用情況，根據(jù)實(shí)際情況，關(guān)閉無(wú)用的服務(wù)和端口。對(duì)于原有系統(tǒng)，加大力度，追根尋底，采用科技手段進(jìn)行測(cè)試驗(yàn)證。

9．安全預(yù)警是在最佳執(zhí)行點(diǎn)進(jìn)行的應(yīng)急工作，實(shí)施成本低，損失低，對(duì)執(zhí)行人員的素質(zhì)要求低。

10．事后應(yīng)急是安全工作的基礎(chǔ)，預(yù)警不能完全消除事件發(fā)生的可能，時(shí)候應(yīng)急是安全的最后保障。

11．通過(guò)安全預(yù)警和事后應(yīng)急有機(jī)結(jié)合，實(shí)施主動(dòng)防御策略，不斷提高安全工作效能。應(yīng)急相關(guān)事宜

1．建立應(yīng)急組織。以技術(shù)支援模式開(kāi)展具體的應(yīng)急響應(yīng)工作。將集團(tuán)公司網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，劃分為決策層；將集團(tuán)公司網(wǎng)絡(luò)信息安全辦公室劃分為管理層；將院級(jí)網(wǎng)絡(luò)信息安全小組或信息中心劃分為執(zhí)行層。

2．形成應(yīng)急預(yù)案體系。分級(jí)分層設(shè)計(jì)相預(yù)案。按照部門(mén)、業(yè)務(wù)、攻擊類(lèi)型等設(shè)計(jì)相關(guān)對(duì)預(yù)案體系。

3．安全事件的分級(jí)。四級(jí)，一般。日常發(fā)生的大量安全事件，通過(guò)日常監(jiān)測(cè)和維護(hù)解決。三級(jí)，預(yù)警。新攻擊方法出現(xiàn)，網(wǎng)絡(luò)性能下降，骨干設(shè)備被非法訪問(wèn)。二級(jí)，報(bào)警。病毒大規(guī)模傳播，網(wǎng)絡(luò)癱瘓，骨干網(wǎng)絡(luò)設(shè)備失控。一級(jí)，緊急。大量骨干設(shè)備失控，網(wǎng)絡(luò)大部分癱瘓。

4．針對(duì)安全事件等級(jí)不同，啟動(dòng)相關(guān)緊急響應(yīng)預(yù)案。

5．準(zhǔn)確及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)，深入研究現(xiàn)有系統(tǒng)、協(xié)議、業(yè)