湖北快3怎么玩才能赚钱

網絡安全丨網絡信息爆炸時代,行心科技助力茂名慢性病醫院網絡安全改造

2019-09-23 15:51:01 【his_his系統_emr電子病歷_醫院信息管理系統_養老系統】-行心醫療云 閱讀

2019年國家網絡安全宣傳周在天津梅江會展中心開幕。本屆宣傳周以“網絡安全為人民,網絡安全靠人民”為主題,期間將舉辦網絡安全博覽會、網絡安全技術高峰論壇、網絡安全主題日等活動。

 

宣傳周將深入貫徹落實習近平總書記關于網絡強國的重要思想圍繞中華人民共和國成立70周年特別是黨的十八大以來網絡安全領域取得的重大成就,貫徹落實《網絡安全法》以及數據安全管理、個人信息保護等方面的法律、法規、標準,通過展覽、論壇、知識技能競賽、公益廣告等多種形式,以及報刊、電臺、電視臺、網站等傳播渠道,發動企業、媒體、社會組織、群眾廣泛參與,深入開展宣傳教育活動。

 

1.png

 

中共中央總書記、國家主席、中央軍委主席習近平對國家網絡安全宣傳周作出重要指示強調,舉辦網絡安全宣傳周、提升全民網絡安全意識和技能,是國家網絡安全工作的重要內容。

四個堅持”:

要堅持網絡安全為人民、網絡安全靠人民,保障個人信息安全,維護公民在網絡空間的合法權益。

要堅持網絡安全教育、技術、產業融合發展,形成人才培養、技術創新、產業發展的良性生態。

要堅持促進發展和依法管理相統一,既大力培育人工智能、物聯網、下一代通信網絡等新技術新應用,又積極利用法律法規和標準規范引導新技術應用。

要堅持安全可控和開放創新并重,立足于開放環境維護網絡安全,加強國際交流合作,提升廣大人民群眾在網絡空間的獲得感、幸福感、安全感。

 

習近平論網絡安全十大金句

在信息時代,網絡安全對國家安全牽一發而動全身,同許多其他方面的安全都有著密切關系。

沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。

網絡安全和信息化是一體之兩翼、驅動之雙輪,必須統一謀劃、統一部署、統一推進、統一實施。

網絡空間是億萬民眾共同的精神家園。網絡空間天朗氣清、生態良好,符合人民利益。網絡空間烏煙瘴氣、生態惡化,不符合人民利益。誰都不愿生活在一個充斥著虛假、詐騙、攻擊、謾罵、恐怖、色情、暴力的空間。

網絡安全為人民,網絡安全靠人民,維護網絡安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共筑網絡安全防線。

網絡空間不是“法外之地”。網絡空間是虛擬的,但運用網絡空間的主體是現實的,大家都應該遵守法律,明確各方權利義務。

互聯網核心技術是我們最大的“命門”,核心技術受制于人是我們最大的隱患。

維護網絡安全不應有雙重標準,不能一個國家安全而其他國家不安全,一部分國家安全而另一部分國家不安全,更不能以犧牲別國安全謀求自身所謂絕對安全。

中國是網絡安全的堅定維護者。中國也是黑客攻擊的受害國。中國政府不會以任何形式參與、鼓勵或支持任何人從事竊取商業秘密行為。

網絡空間是人類共同的活動空間,網絡空間前途命運應由世界各國共同掌握。各國應該加強溝通、擴大共識、深化合作,共同構建網絡空間命運共同體。

 

茂名慢性病防治醫院網絡安全現狀

 

茂名市慢性病防治中心是茂名地區防治結核病、皮膚病、性病、精神病等慢性疾病的國家法定專業機構。醫院信息化建設已運行多年,信息系統覆蓋全院各個部門,涵蓋患者就診的各個環節。一般來說人為因素、外界因素、系統自身因素都有可能影響醫院網絡安全。

人為因素:人為因素是威脅網絡安全的重要因素、也是造成各類損失的主要源頭。隨著科學技術的發展,許多惡意攻擊者和黑客,通過計算機網絡,。采用特殊的網絡軟件和工具,對醫院內部的網絡設備進行攻擊。惡意攻擊的過程會造成網絡運行不穩定、信息數據丟失和被破壞。

外界因素:環境中的溫度、濕度不符合計算機硬件設備運行要求,電流電壓不穩定以及雷擊等不同因素,都會對網絡系統的運行帶來一定的負面影響。

系統自身因素:在網絡運行過程中,各種安全策略是保證網絡正常、運行穩定的關鍵。在現有醫院的網絡系統中,存在著一些協議、軟件以及硬件方面管理的不足并且操作系統中也存在漏洞。惡意攻擊者可以通過漏洞,對醫院的網絡進行攻擊。安全漏洞可以使黑客通過相應的操作來獲得最高權限,實現私自訪問和對信息的竊取和破壞。

 

需求分析

 

惡意攻擊、軟件運行環境、軟硬件管理不足、系統操作存在漏洞等情況,這些都會給醫院網絡安全帶來一定的危害。醫院信息系統的安全性直接關系到醫療工作的正常運行,一旦網絡癱瘓或數據丟失,將會給醫院帶來巨大的災難和難以彌補的損失。因此,為保證醫院信息系統安全正常工作,必須采用必要的安全管理措施來保障醫院信息網絡系統持久、穩定、安全地運行。


整改前:

1、應用系統未提供安全日志審計功能,未對應專門的安全審計模塊。

2、應用系統未提供登會話超時自動退出功能。

3、策略相關參數的配置不滿足安全策略的要求。

4、系統存在默認用戶,但未對默認用戶的訪問權限進行嚴格限制。

5、審計記錄缺乏對事件操作的關鍵記錄。

6、應用系統在通信雙方建立連接之前未采用加密技術進行會話初始化。

7、應用系統未對通信過程中的敏感信息字段進行加密。

8、加密技術未采用符合國家相關規定的算法。

9、應用系統(或中間件)不具有超時檢驗功能,不能夠自動結束無響應的通信連接。

10、應用系統未提供數據完整性恢復措施。

11、未對網絡設備、服務器、工作站、安全設備、數據庫、業務系統的管理數據、鑒別信息及重要業務數據的存儲采用的保密性保護措施。

12、未按時定期備份最新的路由器、交換機和防火墻設備的配置信息。

13、關鍵出口網絡鏈帶寬僅為單鏈路,不可保障可用性;關鍵系統內部采用單網,帶寬100m不可保障可用性。

 

助力茂名慢性病防治醫院安全等級保護改造工程

 

茂名市慢性病防治中心為提高網絡安全,與行心科技攜手合作醫院安全等級保護改造工程,行心科技針對一系列問題提出解決和應對方案,主要從應用安全和數據安全及備份恢復兩方面來說明。

 

整改后:

1.應用系統提供用戶登錄失敗處理功能。如:限制用戶連續登錄10次錯誤,結束用戶會話、鎖定用戶帳號、鎖定IP等在一段時間內(如10分鐘)自動解鎖,或由管理員進行解鎖等。

2.提供滿足安全策略的配置要求:用戶登錄失敗處理功能,連續登錄10次錯誤鎖定帳號、結束會話等;提供用戶口令復雜度檢測功能,規定用戶口令由數字、大小寫字母、特殊字符組成。

3.開啟應用系統日志審計功能,審計記錄覆蓋到每個用戶。設置合理的安全事件記錄,如:帳戶建立、用戶權限分配、重要業務數據操作、用戶身份鑒別成功/失敗等行為。

4.審計記錄提供對事件操作的關鍵記錄。提供應用系統日志審計功能,審計日志記錄內容要包括:用戶名、時間、日期、發起者信息、IP地址、類型、描述、操作結果等。

5.應用系統在通信雙方建立連接之前采用利用密碼技術進行會話初始化驗證。

6.應用系統(或中間件)配置具有超時檢驗功能,實現(20分鐘內)能夠自動結束無響應的通信連接。

7.對主要主機操作系統、主要網絡設備操作系統、主要數據庫管理系統和主要應用系統數據在傳輸過程需采取完整性保護措施;在檢測到完整性錯誤時能采取必要的恢復措施。對鑒別數據、重要業務數據在傳輸過程中可采用以下技術手段:a.應用系統使用CRC循環校驗機制(非TCP協議原有);b.使用SSL/SSH等加密協議進行傳輸;c.使用HASH、MD5、SHA-1等算法)。

8.對網絡設備、服務器、工作站、安全設備、數據庫、業務系統的管理數據、鑒別信息和重要業務數據采用加密或其他措施實現存儲保密性。

9.對網絡、主機、數據庫及應用的本地完全數據備份至少每天一次。

10.實現關鍵網絡通信線路、關鍵網絡設備冗余部署。增加系統容量空間,保障關鍵設備的CPU、內存占用不高于70%。關鍵應用采用負載均衡技術(或集群技術)實現系統訪問的高可用性。

11.應用系統維護不同的管理角色。如:將系統管理員、安全員和審計員的權限分離。

12.應用系統設計“三權分立”和根據最小原則進行授權,各用戶之間形成相互制約的關系。如:審批流程要經過不同的用戶審批后才能完成;操作與監督分離。

 

結語

 

維護網絡安全是全社會的責任,不僅要靠政府的指導和人民的參與,企業更需要發揮自身的價值所在,在未來的日子里行心科技將繼續深入細致的鉆研大數據安全領域,不斷打造出更加專業的解決方案,對系統內部業務需求的有關信息、與外部交換的業務信息、以及向社會發布的服務信息所面臨的和潛在的安全風險,制定與各類信息系統安全需求相應的安全目標,嚴格杜絕外部的侵入,并進行有效的管理和身份認證,保證系統的整體安全性,維持整個系統有關應用業務的暢通及系統的正常運行。