医院网络信息系统安全评估和隐患排查方案

***********医院网络信息系统安全评估和隐患排查方案为了加快构建关键信息基础设施安全保障体系，保证人口健康网络与信息安全建设的可持续发展，根据国家相关网络信息安全规范，我院采取有效措施，切实做好医院关键信息基础设施安全防护，制定了本方案。一、基础网络安全1、网络架构安全（1）增强主干链路及核心网络设备的冗余能力。（2）增强信息内网核心网络访问控制策略。（3）进行安全域划分。（4）严格控制第三方设备直接接入信息内网或外网。（5）强化信息内外网接入管理。（6）启用与上级单位信息内网间的防火墙。（7）适时改造互联网出口。（8）及时更新网络拓扑图。二、网络设备安全（1）采用企业级管理路由器，口令由数字字母符号组合密码，密码位数不少于8个字符。（2）Telnet及SSH等登录安全。（3）修改设备的banner信息。（4）关闭不安全协议和服务。（5）设置访问控制列表。（6）启用日志审计。（7）关闭空闲端口。（8）启用MAC地址绑定。三、网络安全设备安全1、防火墙。（1）制定详细访问控制策略。（2）时间同步。（3）对通过防火墙的网络地址、端口等进行控制。（4）防火墙的部署应覆盖所有的网络边界。（5）终端限制。（6）关闭不需要的协议。（7）日志存储与备份。2、防病毒系统。（1）及时更新病毒库。（2）设置合理的预警和报告策略。（3）设置集中日志审计。（4）删除病毒前应有备份隔离措施。（5）信息内网升级病毒库应做到专盘专用、专人负责。四、主机系统安全1、安装最新的补丁。2、系统账户优化。3、设置帐号口令策略。4、重命名系统管理员。5、关闭空连接。6、默认共享关闭。7、关闭autorun自动运行与播放功能。8、设置安全审计策略。9、设置合理的日志文件大小。10、特殊文件权限。11、关闭非必需服务。12、关闭不必要的端口。13、关闭自定义共享。14、设置自动屏保锁定。15、关闭非必需网络连接和网卡。16、卸载与工作无关的软件。五、数据库系统安全1、安装最新的补丁。2、增强口令策略。3、修改默认口令或弱口令。4、为监听器设置口令。5、锁定或删除非必需帐户。6、限制存储过程访问控制权限。7、启用数据库系统日志审计。8、严格控制HIS系统权限。六、互联网与专网安全1、保证专网与HIS接口安全，严格审查专网登录权限。2、各专网入口密码采取数字字母符号组合，密码位数不少于11个字符。使用者责任到人，提高安全意识。3、需接入互联网的办公人员加强网络信息安全意识，涉及单位信息的各类账号密码妥善保管。七、中心机房安全1、机房设置安全防盗门，机房布置监控摄像头实时监控运行情况。2、机房由专人管理，避免闲杂人员进入。八、网络信息安全意识：实时开展网络安全教育，提高员工网络信息安全责任意识。