医院网络信息系统安全评估和隐患排查方案.doc_第1页
医院网络信息系统安全评估和隐患排查方案.doc_第2页
医院网络信息系统安全评估和隐患排查方案.doc_第3页
医院网络信息系统安全评估和隐患排查方案.doc_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

*医院网络信息系统安全评估和隐患排查方案 为了加快构建关键信息基础设施安全保障体系,保证人口健康网络与信息安全建设的可持续发展,根据国家相关网络信息安全规范,我院采取有效措施,切实做好医院关键信息基础设施安全防护,制定了本方案。一、基础网络安全 1、网络架构安全 (1) 增强主干链路及核心网络设备的冗余能力。 (2) 增强信息内网核心网络访问控制策略。 (3)进行安全域划分。 (4)严格控制第三方设备直接接入信息内网或外网。 (5)强化信息内外网接入管理。 (6)启用与上级单位信息内网间的防火墙。 (7)适时改造互联网出口。 (8)及时更新网络拓扑图。 二、网络设备安全 (1)采用企业级管理路由器,口令由数字字母符号组合密码,密码位数不少于8个字符。 (2)Telnet及SSH等登录安全。 (3)修改设备的banner信息。 (4)关闭不安全协议和服务。 (5)设置访问控制列表。 (6)启用日志审计。 (7)关闭空闲端口。 (8)启用MAC地址绑定。 三、网络安全设备安全 1、防火墙。 (1)制定详细访问控制策略。 (2)时间同步。 (3)对通过防火墙的网络地址、端口等进行控制。 (4)防火墙的部署应覆盖所有的网络边界。 (5)终端限制。 (6)关闭不需要的协议。(7)日志存储与备份。 2、防病毒系统。 (1)及时更新病毒库。 (2)设置合理的预警和报告策略。 (3)设置集中日志审计。 (4)删除病毒前应有备份隔离措施。 (5)信息内网升级病毒库应做到专盘专用、专人负责。 四、主机系统安全 1、安装最新的补丁。 2、系统账户优化。 3、设置帐号口令策略。 4、重命名系统管理员。 5、关闭空连接。 6、默认共享关闭。 7、关闭autorun自动运行与播放功能。 8、设置安全审计策略。 9、设置合理的日志文件大小。 10、 特殊文件权限。 11、关闭非必需服务。 12、关闭不必要的端口。 13、关闭自定义共享。 14、设置自动屏保锁定。 15、关闭非必需网络连接和网卡。 16、卸载与工作无关的软件。 五、数据库系统安全 1、安装最新的补丁。 2、增强口令策略。 3、修改默认口令或弱口令。 4、为监听器设置口令。 5、锁定或删除非必需帐户。 6、限制存储过程访问控制权限。 7、启用数据库系统日志审计。 8、严格控制HIS系统权限。6、 互联网与专网安全 1、保证专网与HIS接口安全,严格审查专网登录权限。 2、各专网入口密码采取数字字母符号组合,密码位数不少于11个字符。使用者责任到人,提高安全意识。 3、需接入互联网的办公人员加强网络信息安全意识,涉及单位信息的各类账号密码妥善保管。7、 中心机房安全 1、机房设置安全防盗门,机房布置监控摄像头实时监控运行
人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论