信息安全整改措施

#/153、内网中毒PC预警通知内部用户中毒特别是中蠕虫病毒后如果不加以重视，采取适当措施，网络蠕虫病毒会在短时间内对内部网络用户造成极大的危害，如不采取适当措施，MIS将对局域网络失控；AboCom从2022年开始，采用先进的内部中毒用户预警防御技术，将可能的网络网络风暴在一开始就通过多种方式第一时间告知管理员，是哪个用户的哪台PC在何时出现问题，不会让管理员束手无策，难以定位，从而到达预警可控的目的。当发觉内部有PC中毒时，不只可以阻挡异常IP发生封包，还会寄出警讯通知信给系统管理员并发出NetBIOS警讯通知中毒PC，告知系统管理员是哪个IP的计算机疑似中毒，而PC用户也可及时接获警讯的通知来得知自己的计算机中毒必须赶紧找MIS来处理，这样管理员便可以迅速地找出中毒的PC，轻松解决内部PC中毒的困扰。4、反ARP攻击ARP攻击通过伪装网关的IP地址，不仅可能窃取密码资料，同时也使内部受攻击用户无法正常上网，使网络造成中断；管理员如不及时采取措施，受到攻击用户数量可能扩散，因此，友旺科技在网络网四川沃联科技丨领先的信息与技术效劳公司XX医院信息平安等级保护XX医院信息平安等级保护建设整改方案福建星网锐捷网络版权所有侵权必究修订记录目1录23概述41.1目的41.2等级平安体系设计目标41.2.1总体目标51.2.2平安技术体系目标5平安需求分析62.1现状分析62.1.1网络体系现状62.1.2平安体系现状62.1.3应用系统现状72.2平安风险威胁分析82.3平安问题总结82.3.1网络平安问题82.3.2主机平安问题92.3.3应用系统和数据平安92.3.4平安保障92.4平安需求总结92.4.1身份鉴别与访问控制92.4.2病毒的防治错误！未定义书签。2.4.3平安审计错误！未定义书签。2.4.4平安管理错误！未定义书签。等保平安体系总体设计93.1等级保护体系概述错误！未定义书签。3.2等级化平安体系设计方法错误！未定义书签。11分域保护框架建错误！未定义书签453.3.111整改方案总结错误！未定义书签。附录：资产清单列表错误！未定义书签。概述1.1编制背景随着医疗卫生体制改革的不断深化，卫生行业信息化应用不断普及。医院信息系统已成为医疗效劳的重要支撑体系。医院信息系统的平安性直接关系到医院医疗工作的正常运行，一旦网络瘫痪或数据丧失，将会给医院和病人带来巨大的灾难和难以弥补的损失。同时，医院信息系统涉及大量医院经营和患者医疗等私密信息，信息的泄露和传播将会给医院、社会和患者带来平安风险。为贯彻落实国家信息平安等级保护制度，按照《卫生部关于印发〈卫生行业信息平安等级保护工作的指导意见〉的通知》要求，XX医院积极开展等级测评工作。医院信息系统是支撑医院系统运作及各部门共同合作与营运的关键应用，承载着医院主要的业务数据。通过信息系统等级保护定级和平安测评工作，提前发现信息系统中存在的平安风险和漏洞，据此提出信息系统平安等级保护整改和解决方案，防止平安事件对业务工作带来损失；完善信息系统平安管理制度，提升信息系统平安管理水平。1.2编制目的根据XX医院网络系统的现状和将来的应用需求，并结合等级化保护的相关要求，而制定针对性的技术方案与管理方案，为XX医院信息系统的等级化平安体系改造和加固提供参考和实施依据。本方案将主要阐述和针对XX医院网络系统的改造和信息平安体系的规划设计。主要内容为XX医院信息系统的总体信息平安体系平安改造，包括以下几个方面：?建设XX医院网络平安根底设施；XX医院信息系统的边界平安保护；XX医院信息系统的计算环境平安保护；建立XX医院信息系统的平安管理和运维体系。1.3等级平安体系设计目标根据对XX医院信息系统的全面了解，并结合国家的相关政策标准，XX医院网络系统的信息平安建设目标如下。41.3.1总体目标为了落实《卫生行业信息平安等级保护工作的指导意见》〔卫办发〔2022〕85号〕和《关于全面开展卫生行业信息平安等级保护工作的通知》〔卫办综函[2022]1126号〕，实施符合国家标准的平安等级保护体系建设，通过对XX医院网络系统的平安等级划分，确保XX医院网络的核心信息资产的平安性，从而使重要信息系统的平安威胁最小化，到达网络信息平安投入的最优化。最终实现如下总体平安目标：〔1〕依据信息系统所包括的信息资产的平安性、信息系统主要处理的业务信息类别、信息系统效劳范围以及业务对信息系统的依赖性等指标，来划分信息系统的平安等级。〔2〕通过信息平安需求分析，判断信息系统的平安保护现状与《信息平安技术信息系统平安等级保护根本要求》之间的差距，确定平安需求，然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和平安需求等，设计合理的、满足等级保护要求的总体平安方案，并制定出平安实施规划，以指导后续的信息系统平安建设工程实施。〔3〕到达公安部关于信息系统平安等级保护相关要求。平安技术体系目标按照信息系统平安等级保护关于信息系统在物理、网络平安运行、信息保密和管理等方面的总体要求，科学合理评估信息系统当前存在的风险，协助其合理确定平安保护等级，在此根底上科学规划设计一整套完整的平安体系改造加固方案。该平安体系需要全面保卫网络和根底设施、边界和外部接入、计算环境、支持性根底设施、数据和系统等方面内容，实现信息资源的机密、完整、可用、不可抵赖和可审计性，根本做到“进不来、拿不走、改不了、看不懂、跑不了、可审计具体包括：〔1〕保障根底设施平安，保障网络周边环境和物理特性引起的网络设备和线路的持续使用。〔2〕保障网络连接平安，保障网络传输中的平安，尤其保障网络边界和外部接入中的平安。〔3〕保障计算环境的平安，保障操作系统、数据库、效劳器、用户终端及相关商用产品的平安。〔4〕保障应用系统平安，保障应用程序层对网络信息的保密性、完