信息安全整改措施

#/153、內(nèi)網(wǎng)中毒PC預(yù)警通知內(nèi)部用戶中毒特別是中蠕蟲(chóng)病毒后如果不加以重視，采取適當(dāng)措施，網(wǎng)絡(luò)蠕蟲(chóng)病毒會(huì)在短時(shí)間內(nèi)對(duì)內(nèi)部網(wǎng)絡(luò)用戶造成極大的危害，如不采取適當(dāng)措施，MIS將對(duì)局域網(wǎng)絡(luò)失控；AboCom從2022年開(kāi)始，采用先進(jìn)的內(nèi)部中毒用戶預(yù)警防御技術(shù)，將可能的網(wǎng)絡(luò)網(wǎng)絡(luò)風(fēng)暴在一開(kāi)始就通過(guò)多種方式第一時(shí)間告知管理員，是哪個(gè)用戶的哪臺(tái)PC在何時(shí)出現(xiàn)問(wèn)題，不會(huì)讓管理員束手無(wú)策，難以定位，從而到達(dá)預(yù)警可控的目的。當(dāng)發(fā)覺(jué)內(nèi)部有PC中毒時(shí)，不只可以阻擋異常IP發(fā)生封包，還會(huì)寄出警訊通知信給系統(tǒng)管理員并發(fā)出NetBIOS警訊通知中毒PC，告知系統(tǒng)管理員是哪個(gè)IP的計(jì)算機(jī)疑似中毒，而PC用戶也可及時(shí)接獲警訊的通知來(lái)得知自己的計(jì)算機(jī)中毒必須趕緊找MIS來(lái)處理，這樣管理員便可以迅速地找出中毒的PC，輕松解決內(nèi)部PC中毒的困擾。4、反ARP攻擊ARP攻擊通過(guò)偽裝網(wǎng)關(guān)的IP地址，不僅可能竊取密碼資料，同時(shí)也使內(nèi)部受攻擊用戶無(wú)法正常上網(wǎng)，使網(wǎng)絡(luò)造成中斷；管理員如不及時(shí)采取措施，受到攻擊用戶數(shù)量可能擴(kuò)散，因此，友旺科技在網(wǎng)絡(luò)網(wǎng)四川沃聯(lián)科技丨領(lǐng)先的信息與技術(shù)效勞公司XX醫(yī)院信息平安等級(jí)保護(hù)XX醫(yī)院信息平安等級(jí)保護(hù)建設(shè)整改方案福建星網(wǎng)銳捷網(wǎng)絡(luò)版權(quán)所有侵權(quán)必究修訂記錄目1錄23概述41.1目的41.2等級(jí)平安體系設(shè)計(jì)目標(biāo)41.2.1總體目標(biāo)51.2.2平安技術(shù)體系目標(biāo)5平安需求分析62.1現(xiàn)狀分析62.1.1網(wǎng)絡(luò)體系現(xiàn)狀62.1.2平安體系現(xiàn)狀62.1.3應(yīng)用系統(tǒng)現(xiàn)狀72.2平安風(fēng)險(xiǎn)威脅分析82.3平安問(wèn)題總結(jié)82.3.1網(wǎng)絡(luò)平安問(wèn)題82.3.2主機(jī)平安問(wèn)題92.3.3應(yīng)用系統(tǒng)和數(shù)據(jù)平安92.3.4平安保障92.4平安需求總結(jié)92.4.1身份鑒別與訪問(wèn)控制92.4.2病毒的防治錯(cuò)誤！未定義書(shū)簽。2.4.3平安審計(jì)錯(cuò)誤！未定義書(shū)簽。2.4.4平安管理錯(cuò)誤！未定義書(shū)簽。等保平安體系總體設(shè)計(jì)93.1等級(jí)保護(hù)體系概述錯(cuò)誤！未定義書(shū)簽。3.2等級(jí)化平安體系設(shè)計(jì)方法錯(cuò)誤！未定義書(shū)簽。11分域保護(hù)框架建錯(cuò)誤！未定義書(shū)簽453.3.111整改方案總結(jié)錯(cuò)誤！未定義書(shū)簽。附錄：資產(chǎn)清單列表錯(cuò)誤！未定義書(shū)簽。概述1.1編制背景隨著醫(yī)療衛(wèi)生體制改革的不斷深化，衛(wèi)生行業(yè)信息化應(yīng)用不斷普及。醫(yī)院信息系統(tǒng)已成為醫(yī)療效勞的重要支撐體系。醫(yī)院信息系統(tǒng)的平安性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)喪失，將會(huì)給醫(yī)院和病人帶來(lái)巨大的災(zāi)難和難以彌補(bǔ)的損失。同時(shí)，醫(yī)院信息系統(tǒng)涉及大量醫(yī)院經(jīng)營(yíng)和患者醫(yī)療等私密信息，信息的泄露和傳播將會(huì)給醫(yī)院、社會(huì)和患者帶來(lái)平安風(fēng)險(xiǎn)。為貫徹落實(shí)國(guó)家信息平安等級(jí)保護(hù)制度，按照《衛(wèi)生部關(guān)于印發(fā)〈衛(wèi)生行業(yè)信息平安等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)〉的通知》要求，XX醫(yī)院積極開(kāi)展等級(jí)測(cè)評(píng)工作。醫(yī)院信息系統(tǒng)是支撐醫(yī)院系統(tǒng)運(yùn)作及各部門共同合作與營(yíng)運(yùn)的關(guān)鍵應(yīng)用，承載著醫(yī)院主要的業(yè)務(wù)數(shù)據(jù)。通過(guò)信息系統(tǒng)等級(jí)保護(hù)定級(jí)和平安測(cè)評(píng)工作，提前發(fā)現(xiàn)信息系統(tǒng)中存在的平安風(fēng)險(xiǎn)和漏洞，據(jù)此提出信息系統(tǒng)平安等級(jí)保護(hù)整改和解決方案，防止平安事件對(duì)業(yè)務(wù)工作帶來(lái)?yè)p失；完善信息系統(tǒng)平安管理制度，提升信息系統(tǒng)平安管理水平。1.2編制目的根據(jù)XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀和將來(lái)的應(yīng)用需求，并結(jié)合等級(jí)化保護(hù)的相關(guān)要求，而制定針對(duì)性的技術(shù)方案與管理方案，為XX醫(yī)院信息系統(tǒng)的等級(jí)化平安體系改造和加固提供參考和實(shí)施依據(jù)。本方案將主要闡述和針對(duì)XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)的改造和信息平安體系的規(guī)劃設(shè)計(jì)。主要內(nèi)容為XX醫(yī)院信息系統(tǒng)的總體信息平安體系平安改造，包括以下幾個(gè)方面：?建設(shè)XX醫(yī)院網(wǎng)絡(luò)平安根底設(shè)施；XX醫(yī)院信息系統(tǒng)的邊界平安保護(hù)；XX醫(yī)院信息系統(tǒng)的計(jì)算環(huán)境平安保護(hù)；建立XX醫(yī)院信息系統(tǒng)的平安管理和運(yùn)維體系。1.3等級(jí)平安體系設(shè)計(jì)目標(biāo)根據(jù)對(duì)XX醫(yī)院信息系統(tǒng)的全面了解，并結(jié)合國(guó)家的相關(guān)政策標(biāo)準(zhǔn)，XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)的信息平安建設(shè)目標(biāo)如下。41.3.1總體目標(biāo)為了落實(shí)《衛(wèi)生行業(yè)信息平安等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》〔衛(wèi)辦發(fā)〔2022〕85號(hào)〕和《關(guān)于全面開(kāi)展衛(wèi)生行業(yè)信息平安等級(jí)保護(hù)工作的通知》〔衛(wèi)辦綜函[2022]1126號(hào)〕，實(shí)施符合國(guó)家標(biāo)準(zhǔn)的平安等級(jí)保護(hù)體系建設(shè)，通過(guò)對(duì)XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)的平安等級(jí)劃分，確保XX醫(yī)院網(wǎng)絡(luò)的核心信息資產(chǎn)的平安性，從而使重要信息系統(tǒng)的平安威脅最小化，到達(dá)網(wǎng)絡(luò)信息平安投入的最優(yōu)化。最終實(shí)現(xiàn)如下總體平安目標(biāo)：〔1〕依據(jù)信息系統(tǒng)所包括的信息資產(chǎn)的平安性、信息系統(tǒng)主要處理的業(yè)務(wù)信息類別、信息系統(tǒng)效勞范圍以及業(yè)務(wù)對(duì)信息系統(tǒng)的依賴性等指標(biāo)，來(lái)劃分信息系統(tǒng)的平安等級(jí)?！?〕通過(guò)信息平安需求分析，判斷信息系統(tǒng)的平安保護(hù)現(xiàn)狀與《信息平安技術(shù)信息系統(tǒng)平安等級(jí)保護(hù)根本要求》之間的差距，確定平安需求，然后根據(jù)信息系統(tǒng)的劃分情況、信息系統(tǒng)定級(jí)情況、信息系統(tǒng)承載業(yè)務(wù)情況和平安需求等，設(shè)計(jì)合理的、滿足等級(jí)保護(hù)要求的總體平安方案，并制定出平安實(shí)施規(guī)劃，以指導(dǎo)后續(xù)的信息系統(tǒng)平安建設(shè)工程實(shí)施?！?〕到達(dá)公安部關(guān)于信息系統(tǒng)平安等級(jí)保護(hù)相關(guān)要求。平安技術(shù)體系目標(biāo)按照信息系統(tǒng)平安等級(jí)保護(hù)關(guān)于信息系統(tǒng)在物理、網(wǎng)絡(luò)平安運(yùn)行、信息保密和管理等方面的總體要求，科學(xué)合理評(píng)估信息系統(tǒng)當(dāng)前存在的風(fēng)險(xiǎn)，協(xié)助其合理確定平安保護(hù)等級(jí)，在此根底上科學(xué)規(guī)劃設(shè)計(jì)一整套完整的平安體系改造加固方案。該平安體系需要全面保衛(wèi)網(wǎng)絡(luò)和根底設(shè)施、邊界和外部接入、計(jì)算環(huán)境、支持性根底設(shè)施、數(shù)據(jù)和系統(tǒng)等方面內(nèi)容，實(shí)現(xiàn)信息資源的機(jī)密、完整、可用、不可抵賴和可審計(jì)性，根本做到“進(jìn)不來(lái)、拿不走、改不了、看不懂、跑不了、可審計(jì)具體包括：〔1〕保障根底設(shè)施平安，保障網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的持續(xù)使用。〔2〕保障網(wǎng)絡(luò)連接平安，保障網(wǎng)絡(luò)傳輸中的平安，尤其保障網(wǎng)絡(luò)邊界和外部接入中的平安?！?〕保障計(jì)算環(huán)境的平安，保障操作系統(tǒng)、數(shù)據(jù)庫(kù)、效勞器、用戶終端及相關(guān)商用產(chǎn)品的平安?！?〕保障應(yīng)用系統(tǒng)平安，保障應(yīng)用程序?qū)訉?duì)網(wǎng)絡(luò)信息的保密性、完