js1996官网

20240925181105_9935数字经济的安全基石

申请试用
首页 > 客户案例 > 正文

四川省XX中医院信息系统三级等保建设规划

阅读量:

一个现代化的医疗机构网络,除了要满足高效的内部自动化办公需要以表,还应对表界的通讯保障通顺。医院的网络系吐洮接着Internet、医保网和卫生局等,接见人员比力复杂,所以若何保障医院网络系统中的数据安全问题尤为沉要。医院信息系统的安全性直接关系到医院医疗工作的正常运行,一旦网络瘫痪或数据迷失,将会给医院和病人带来巨大的苦难和难以添补的损失。

为了XX市中医医院信息网络的安全不变运行,确保医院信息系统安全,凭据XX市中医医院目前的推算机信息网网络特点及安全需要,本着切合现实、;ね蹲省⒆叛劢吹淖荚,提出本技术建设规划。


问题及需要分析

安全通讯网络问题分析

1. 网络架构:在医保网天堑和卫生局天堑未部署接见节造设备,沉要设备易遭逢网络攻击粉碎。

2. 网络架构:网络拓扑结构图简直认,其设计的可能出现单点故障。

3. 通讯传输:系统在数据传输过程中未对敏感信息(如系统治理数据、甄别信息和沉要业务数据等)进行加密处置,敏感信息以明文方式传输。

安全区域天堑问题分析

1. 天堑防护:未采取措施对犯法内联行为进行检测和回绝,可能导致内网犯法接入。

2. 表联防护:系统内设备无表联;ご胧。

3. 接见节造:系统未在医保天堑和卫生局天堑处部署诸如防火墙等接见节造设备,亦没有通过ACL进行领域节造且互联网天堑防火墙规定为全通。

4. 入侵防备:系统网络中未部署入侵检测设备,无法对可能潜在的网络攻击行为进行检测和报警;无法预防从内部提议的网络攻击行为,无法对可能潜在的网络攻击行为进行检测和报警。

5. 恶意代码和垃圾邮件防备:系统未在网络天堑处部署恶意代码防护设备,不能在网络层面对恶意代码进行检测并断根。

6. 安全审计:日志保留功夫不及。

安全推算环境问题分析

1. 身份甄别:网络设备为弱口令,未选取aaa方式进行认证,HIS/LIS/ERM/PACS治理后盾未提供密码复杂度设置职能,未定期批改密码。

2.身份甄别:系统只采取用用户名+口令一种验证方式对用户身份进行甄别,未采取两种或两种以上的用户身份甄别措施确保系统用户身份不被冒用。

3. 接见节造:网络设备、服务器和VSC治理后盾未设置专门审计怨厮户。

4. 安全审计:LIS/PACS利用后盾无登录日志操作日志职能,数据库未勾选成功和失败,未选取C2审核,所有Windows服务器未勾选所有的成功和失败的审计。

5. 入侵防备:网络设备存在有余的telnet和http服务;网络设备和利用后盾和数据库以及所有服务器未限度终端登录地址领域;系统部门职能 ?槲刺峁┦萦行约煅橹澳,无法保障通过人机接口输入或通过通讯接口输入的数据体式或长度切合系统设定要求,存在SQL注入、跨站剧本等缝隙。

6. 入侵防备:部门服务器操作系统版本过低,系统网络中未部署缝隙扫描设备,无法对可能潜在的缝隙而造成系统信息泄漏或败坏的风险。

7. 数据齐全性:未选取密码技术保障通讯过程中数据的齐全性,可能导致沉要数据在传输过程中被攻击者劫持、篡改,使传输数据的齐全性遭到粉碎。

8. 数据保密性:网络设备密码明文保留,HIS/LIS/ERM/PACS蹬爪用未选取加密方式保留密码。

9. 数据备份与复原:治理员未对网络设备的配相信息,服务器的系统,利用等数据进行备份;备份数据仅在本地保留,未利用通讯网络将关键数据实时批量传送至备用场地。

安全治理中心问题分析

1. 系统治理:当前未使用碉堡机对服务器进行统一运维治理,未成立有关权限账户,无法对其操作过程进行审计纪录。

2. 集中管控:未对通讯线路、主机、网络设备和利用软件的运行情况、网络流量、用户行为等进行监测和报警,形成纪录并妥善保留。

3. 集中管控:未部署日志审计设备,无法对日志进行自动分析,不能满足日志保留180天。


总体设计规划


信息系统三级等保建设拓扑图

20220113105445_6286


规划价值优势


满足等级;ぜ际豕娣兑

通过本项目建设切合等级;び泄匾蟮陌踩阑ご胧,形成检测、防护、响应和复原的保险系统,从而成立有针对性的合规性安全保险系统框架和安全防护措施。


数据驱动今后决策及方向

通过本项主张建设,能够实现对医院内安全事务的分析与挖掘,凭据真实的感知数据,可驱动医院今后造订对应的有效决策,有针对性地部署治理,提升整体安全水平。


低成本且有效奉行IT治理造度

通过数据库审计设备能够援手数据库治理员分析数据库整体架构中的利用瓶颈,成立数据库权限模型,成立执行语句时长模型等,为数据库优化提供决策凭据。通过审计类设备从资产治理、帐号治理、权限治理、运维治理等多维度进行监控,能够低成本且有效奉行IT治理造度。


威胁谍报与安全设备联动检测

威胁谍报在事务性命周期的各个阶段,在事务驱动的过程中体现价值,以木马入侵和活动事务为例,疗养院能够凭据这个过程基于攻击链模型或者自适应安全架构进行自查;将恶意文件、高级持续攻击者的IP、安全专业服务提供的检测数据以与各类安全设备进行联动,提高安全设备威胁发现能力。

返回

20240102184719_8730

客服在线征询入口,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】