醫(yī)院網絡信息系統(tǒng)安全評估和隱患排查方案

***********醫(yī)院網絡信息系統(tǒng)安全評估和隱患排查方案為了加快構建關鍵信息基礎設施安全保障體系，保證人口健康網絡與信息安全建設的可持續(xù)發(fā)展，根據國家相關網絡信息安全規(guī)范，我院采取有效措施，切實做好醫(yī)院關鍵信息基礎設施安全防護，制定了本方案。一、基礎網絡安全1、網絡架構安全（）增強主干鏈路及核心網絡設備的冗余能力。（）增強信息內網核心網絡訪問控制策略。（）進行安全域劃分。（）嚴格控制第三方設備直接接入信息內網或外網。（）強化信息內外網接入管理。（）啟用與上級單位信息內網間的防火墻。（7）適時改造互聯(lián)網出口。（）及時更新網絡拓撲圖。二、網絡設備安全（）采用企業(yè)級管理路由器，口令由數字字母符號組合密碼，密碼位數不少于8個字符。（）Telnet及SSH等登錄安全。（）修改設備的banner信息。（）關閉不安全協(xié)議和服務。（）設置訪問控制列表。（）啟用日志審計。（）關閉空閑端口。（）啟用MAC地址綁定。三、網絡安全設備安全1、防火墻。（）制定詳細訪問控制策略。（）時間同步。（）對通過防火墻的網絡地址、端口等進行控制。（）防火墻的部署應覆蓋所有的網絡邊界。（）終端限制。（）關閉不需要的協(xié)議。（）日志存儲與備份。、防病毒系統(tǒng)。（）及時更新病毒庫。（）設置合理的預警和報告策略。（）設置集中日志審計。（）刪除病毒前應有備份隔離措施。（）信息內網升級病毒庫應做到專盤專用、專人負責。四、主機系統(tǒng)安全1、安裝最新的補丁。2、系統(tǒng)賬戶優(yōu)化。3、設置帳號口令策略。4、重命名系統(tǒng)管理員。5、關閉空連接。6、默認共享關閉。7、關閉autorun自動運行與播放功能。8、設置安全審計策略。9、設置合理的日志文件大小。、特殊文件權限。、關閉非必需服務。、關閉不必要的端口。、關閉自定義共享。、設置自動屏保鎖定。、關閉非必需網絡連接和網卡。、卸載與工作無關的軟件。五、數據庫系統(tǒng)安全1、安裝最新的補丁。2、增強口令策略。3、修改默認口令或弱口令。4、為監(jiān)聽器設置口令。5、鎖定或刪除非必需帳戶。6、限制存儲過程訪問控制權限。7、啟用數據庫系統(tǒng)日志審計。8、嚴格控制HIS系統(tǒng)權限。六、互聯(lián)網與專網安全1、保證專網與HIS接口安全，嚴格審查專網登錄權限。2、各專網入口密碼采取數字字母符號組合，密碼位數不少于11個字符。使用者責任到人，提高安全意識。3涉及單位信息的各類賬號密碼妥善保管。七、中心機房安全1、機房設置安全防盜門，機房布置監(jiān)控攝像頭實時監(jiān)控運行情況。2、