醫(yī)療行業(yè)安全交流精選

1、南通醫(yī)療行業(yè)安全交流劉迪綠盟科技liud司概況綠盟科技是中國最早從事網(wǎng)絡(luò)安全業(yè)務(wù)的企業(yè)之一，成立于2000年4月，2014年1月上市總部位于北京，在國內(nèi)設(shè)立7個分公司，共30多個分支，在硅谷、東京設(shè)有分支機構(gòu)成立安全研究院：威脅研究部、安全研究部、戰(zhàn)略發(fā)展部四大研發(fā)中心：北京、武漢、成都、西安公司發(fā)展近五年營業(yè)收入年均復(fù)合增長率為31%近五年凈利潤年均復(fù)合增長率為46%截止到目前綠盟科技擁有員工近1800人公司服務(wù)資質(zhì) （應(yīng)有盡有）國家安全服務(wù)資質(zhì)（二級）（最高）計算機信息系統(tǒng)集成資質(zhì)（二級）ISO9001質(zhì)量管理體系國際國內(nèi)雙認(rèn)證一級應(yīng)急處理服務(wù)資質(zhì)（最高級）一級風(fēng)

2、險評估資質(zhì)（最高級）ISO27001安全認(rèn)證（國內(nèi)安全公司唯一）微軟MAPP合作伙伴（中國第一家）北京市高新技術(shù)企業(yè)國家網(wǎng)絡(luò)與信息安全信息通報技術(shù)支持單位國家級應(yīng)急服務(wù)支撐單位公司產(chǎn)品資質(zhì)（一應(yīng)俱全）中國國家信息安全測評中心認(rèn)證中國國家公安部認(rèn)證中國人民解放軍安全產(chǎn)品測評中心認(rèn)證國家保密局認(rèn)證資質(zhì)情況公司資質(zhì)公司榮譽ISO27001認(rèn)證ISO9001認(rèn)證國家二級安全服務(wù)資質(zhì)國家級應(yīng)急服務(wù)支撐單位國家級863火炬計劃國慶60周年網(wǎng)絡(luò)與信息安全保障先進(jìn)單位第29界奧運會技術(shù)保障單位NO.1NO.1NO.1核心競爭力：安全技術(shù)能力安全研究能力依靠自身安全漏洞研究能力，獨立發(fā)現(xiàn)包括Microsoft、

3、HP、CISCO、SUN、Juniper等多家廠商的40多個嚴(yán)重安全漏洞十年來一直維護(hù)全球最大、最權(quán)威的安全漏洞庫NSBL，數(shù)目超過23900多條自主研發(fā)的入侵檢測規(guī)則庫從2002年起出口美國市場產(chǎn)品研發(fā)能力自主研發(fā) ESD（IDSIPS安全審計系統(tǒng)等）、RCM（遠(yuǎn)程安全評估基線配置核查Web漏洞掃描等）、IIS（WAF抗DDOS異常流量檢測系統(tǒng)等）、BSG(下一代防火墻等)、PA（網(wǎng)站安全監(jiān)測服務(wù)、PAMADS等）五大系列，18余款安全產(chǎn)品達(dá)到了國內(nèi)、國際先進(jìn)水平2008年，綠盟遠(yuǎn)程安全評估系統(tǒng)一舉獲得英國西海岸實驗室（West Coast Labs）的權(quán)威認(rèn)證，成為全“球六強、亞太唯一”2

4、010年，綠盟入侵防護(hù)系統(tǒng)通過了NSS Labs測試，獲得NSS Approved認(rèn)證，成為“全球四強，亞太唯一”專業(yè)的安全服務(wù)能力安全服務(wù)能力完善的服務(wù)方法論：經(jīng)過10年專業(yè)安全服務(wù)的執(zhí)著實踐，形成了國內(nèi)最完善的專業(yè)安全服務(wù)體系NSPS和完善的專業(yè)安全服務(wù)方法論。連續(xù)多年獲得最值得信賴的安全服務(wù)品牌專業(yè)的服務(wù)團(tuán)隊：擁有諸多PMP、CISA、BS7799 LA、ISO 27001 LA、CISSP、CISP、CCIE、CIW、COBIT、ITIL 等國際/國內(nèi)認(rèn)證專家；國內(nèi)頂尖安全研究小組做后臺支撐嚴(yán)謹(jǐn)?shù)捻椖拷M織：DIEM工程實施模型；豐富的項目經(jīng)驗、行業(yè)背景與實踐經(jīng)驗。綠盟科技應(yīng)急響應(yīng)小組

5、( NSFIRST ) 多次為用戶解決不同層次的安全問題綠盟科技安全研究綠盟科技研究院擁有一流的研發(fā)實力漏洞分析和挖掘威脅感知安全智能云及虛擬化安全合規(guī)性綠盟科技研究院工業(yè)控制系統(tǒng)安全新威脅-新防護(hù)架構(gòu)云安全虛擬化-SDN和SDS安全攻防研究漏洞-威脅-態(tài)勢-智能-APT綠盟科技研究院有威脅響應(yīng)中心、安全研究部和戰(zhàn)略研究部三個部門，共有三十多位專職安全研究員。研究院是中關(guān)村科技園區(qū)博士后工作站分站，與清華大學(xué)聯(lián)合培養(yǎng)，目前有兩位博士后在站研究。綠盟科技安全研究漏洞分析和挖掘是綠盟科技研究團(tuán)隊的核心能力漏洞分析和挖掘威脅感知安全智能云及虛擬化安全合規(guī)性綠盟科技研究院關(guān)注軟件生命周期，包括系統(tǒng)級、

6、應(yīng)用級、業(yè)務(wù)級多家廠商的40余個嚴(yán)重安全漏洞，是微軟MAPP計劃成員自動化工具，SQL注入和XSS攻擊檢測利用工具； Fuzz Testing等多種逆向分析工具分析挖掘Analysis方法Method人People工具Tool綠盟科技安全研究維護(hù)著國內(nèi)最大的中文漏洞庫漏洞分析和挖掘威脅感知安全智能云及虛擬化安全合規(guī)性綠盟科技研究院公司成立13年來，協(xié)助Microsoft、Sun、Cisco 等業(yè)界主流設(shè)備提供商解決了大量系統(tǒng)安全漏洞問題；維護(hù)著國內(nèi)領(lǐng)先的商業(yè)漏洞庫，漏洞數(shù)量達(dá)到25209條（截止到2013年11月）；累計發(fā)布安全漏洞研究報告51個（截止到2013年11月） ；累計發(fā)布安全緊急通

7、告117個（截止到2013年11月） ；綠盟科技產(chǎn)品線3大產(chǎn)品領(lǐng)域：安全評估類檢測防御類安全監(jiān)管類NO.1NO.1NO.1NO.1NO.1綠盟科技服務(wù)體系安全技術(shù)服務(wù) 向客戶提供貫穿信息系統(tǒng)完整生命周期的安全技術(shù)服務(wù)。在信息系統(tǒng)需求分析和設(shè)計階段，通過安全技術(shù)體系規(guī)劃、安全架構(gòu)設(shè)計等服務(wù)，協(xié)助客戶從根本上提高信息系統(tǒng)安全性。在開發(fā)和實施階段，通過安全編碼培訓(xùn)、源代碼安全審計、安全性測試等服務(wù)，協(xié)助客戶在系統(tǒng)上線投產(chǎn)前彌補安全缺陷。在系統(tǒng)運行維護(hù)階段，通過滲透測試、脆弱性掃描分析、安全配置核查、審計日志分析、安全事件應(yīng)急處理、駐場值守安全保障等服務(wù)，協(xié)助客戶優(yōu)化資源配置，更加專注于自身業(yè)務(wù)運營和

8、發(fā)展。安全咨詢服務(wù) 安全培訓(xùn)服務(wù)三大服務(wù)體系安全技術(shù)規(guī)劃系統(tǒng)安全架構(gòu)設(shè)計源代碼安全性審計軟件安全測試安全運維技術(shù)評估應(yīng)急響應(yīng)滲透測試綠盟科技服務(wù)體系安全技術(shù)服務(wù) 安全咨詢服務(wù)依據(jù)國際/國內(nèi)標(biāo)準(zhǔn)和行業(yè)監(jiān)管規(guī)范，協(xié)助行業(yè)客戶立足于現(xiàn)狀，面向信息安全風(fēng)險，采取適當(dāng)?shù)墓芾磉^程和控制措施，建立和維護(hù)全面、有效、合規(guī)的信息安全管理體系，保障客戶業(yè)務(wù)運營和戰(zhàn)略達(dá)成。綠盟科技的資深行業(yè)咨詢顧問向客戶提供信息系統(tǒng)安全風(fēng)險評估、信息安全保障體系設(shè)計規(guī)劃、信息安全管理體系建設(shè)、重要信息系統(tǒng)安全等級保護(hù)合規(guī)設(shè)計與建設(shè)、信息科技風(fēng)險管理體系建設(shè)等專業(yè)咨詢服務(wù)。安全培訓(xùn)服務(wù)三大服務(wù)體系信息安全保障體系設(shè)計規(guī)劃咨詢行業(yè)合規(guī)

9、性咨詢信息安全風(fēng)險評估信息安全管理體系建設(shè)&認(rèn)證咨詢信息系統(tǒng)等級保護(hù)咨詢綠盟科技服務(wù)體系安全技術(shù)服務(wù) 安全咨詢服務(wù) 安全培訓(xùn)服務(wù)從最佳安全實踐出發(fā)，針對不同行業(yè)不同崗位客戶所需要掌握的安全知識和專業(yè)技能來設(shè)計培訓(xùn)課程，包含安全意識、安全技術(shù)專項、安全管理、特定行業(yè)熱點、安全認(rèn)證等多種類型，力求貼合信息安全技術(shù)的最新發(fā)展趨勢，滿足客戶不斷涌現(xiàn)的知識和技能提升需求。 三大服務(wù)體系初級安全意識專業(yè)技術(shù)最佳實踐管理體系安全認(rèn)證中級高級運營商行業(yè)金融行業(yè)政府行業(yè)參與國標(biāo)的編寫等級保護(hù)信息安全風(fēng)險評估指南框架信息安全風(fēng)險管理指南框架網(wǎng)上證券交易系統(tǒng)安全保障要求證券期貨業(yè)安全保障體系網(wǎng)絡(luò)安全事件處理服務(wù)規(guī)范

10、黨政機關(guān)計算機配置使用指南2009年 綠盟科技發(fā)起成立國際云安全聯(lián)盟CSA（Cloud Security Alliance）中國區(qū)分會，是CSA在亞太地區(qū)的第一個企業(yè)成員。2010年 綠盟科技與國際網(wǎng)絡(luò)安全權(quán)威組織StopBadware達(dá)成戰(zhàn)略合作，綠盟科技成為中國唯一 一家與StopBadware形成合作的安全廠商。2008年 綠盟科技成為微軟主動防御計劃Microsoft Active Protections Program (MAPP)在中國的第一個合作伙伴。國際同行互動福兮，禍所伏醫(yī)療信息化的成就與風(fēng)險高速發(fā)展的醫(yī)院信息化自助掛號終端診斷決策支持電子病歷系統(tǒng)醫(yī)護(hù)工作站醫(yī)學(xué)影像系統(tǒng)信息化

11、帶來的收獲醫(yī)院信息化的重要意義就醫(yī)流程優(yōu)化工作效率優(yōu)化運營成本降低診斷決策科學(xué)化自助掛號、遠(yuǎn)程預(yù)約病歷無紙化磁卡、條形碼技術(shù)無線、移動終端應(yīng)用檢驗自動化劃價、擺藥自動化辦公無紙化醫(yī)學(xué)影像無膠片化電子病歷的信息共享診療數(shù)據(jù)倉庫技術(shù)各類數(shù)據(jù)挖掘然而水能載舟亦能覆舟！醫(yī)療信息安全事件頻出病患信息肆意兜售HIS系統(tǒng)宕機導(dǎo)致門診被擠爆醫(yī)藥統(tǒng)方事件屢見不鮮威脅生命的“一擊“到了應(yīng)該重視的時候吾日，三省吾身.業(yè)務(wù)分析，威脅分析醫(yī)院業(yè)務(wù)系統(tǒng)病歷信息信息量大，潛在價值極高！用藥信息醫(yī)藥代表趨之若鶩研究成果信息創(chuàng)新乃競爭之本財務(wù)、醫(yī)保相關(guān)信息個人利益直接相關(guān)醫(yī)療檢驗信息涉及隱私完整性要求高！醫(yī)院業(yè)務(wù)系統(tǒng)特點一：敏

12、感信息多各分系統(tǒng)、子系統(tǒng)之間，千絲萬縷的聯(lián)系容易產(chǎn)生“信息煙囪”事件難以定位醫(yī)院業(yè)務(wù)系統(tǒng)特點二：復(fù)雜基于Web2.0的社區(qū)協(xié)作醫(yī)療功能架構(gòu)醫(yī)院業(yè)務(wù)系統(tǒng)特點三：協(xié)同與共享醫(yī)院安全關(guān)注點 數(shù)據(jù)安全關(guān)鍵數(shù)據(jù)私密性：電子病歷數(shù)據(jù)用藥數(shù)據(jù)財務(wù)數(shù)據(jù)醫(yī)保相關(guān)數(shù)據(jù)檢驗數(shù)據(jù) 系統(tǒng)安全業(yè)務(wù)系統(tǒng)可用性：門診系統(tǒng)PACSLISRIS疫情上報系統(tǒng)醫(yī)院系統(tǒng)安全如何解決安全需要循序漸進(jìn)內(nèi)外兼治，技管雙修論醫(yī)療信息安全等級保護(hù)的建設(shè)技術(shù)防護(hù)安全管理衛(wèi)生部公文2011年11月，衛(wèi)生部下發(fā)了“關(guān)于印發(fā)衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見的通知”（衛(wèi)辦發(fā)201185號），是衛(wèi)生行業(yè)開展等級保護(hù)工作的指導(dǎo)性文件。工作目標(biāo)工作原則工

13、作機制工作任務(wù)工作要求目標(biāo)與原則工作目標(biāo)依據(jù)國家信息安全等級保護(hù)制度，遵循相關(guān)標(biāo)準(zhǔn)規(guī)范，在衛(wèi)生行業(yè)全面開展信息安全等級保護(hù)定級備案、建設(shè)整改和等級測評等工作，明確信息安全保障重點，落實信息安全責(zé)任，建立信息安全等級保護(hù)工作長效機制，切實提高衛(wèi)生行業(yè)信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急處置能力，為衛(wèi)生行業(yè)信息化健康發(fā)展提供可靠保障，全面維護(hù)公共利益、社會秩序和國家安全。工作原則遵循標(biāo)準(zhǔn)，重點保護(hù)行業(yè)指導(dǎo)，屬地管理同步建設(shè)，動態(tài)完善工作機制衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組信息安全技術(shù)專家委員會信息系統(tǒng)等級保護(hù)工作聯(lián)絡(luò)員省級衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組省級信息安全技術(shù)專家委員會信息系統(tǒng)等級保護(hù)工作聯(lián)絡(luò)員地

14、市級衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組（一）定級備案定級（原則上不低于第三級的衛(wèi)生重要信息系統(tǒng)）衛(wèi)生統(tǒng)計網(wǎng)絡(luò)直報系統(tǒng)、傳染性疾病報告系統(tǒng)、衛(wèi)生監(jiān)督信息報告系統(tǒng)、突發(fā)公共衛(wèi)生事件應(yīng)急指揮信息系統(tǒng)等跨省全國聯(lián)網(wǎng)運行系統(tǒng)；國家、省、地市三級衛(wèi)生信息平臺，新農(nóng)合、衛(wèi)生監(jiān)督、婦幼保健等國家級數(shù)據(jù)中心；三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)；衛(wèi)生部網(wǎng)站系統(tǒng)；其它經(jīng)過信息安全技術(shù)專家委員會評為為第三級（含）以上系統(tǒng)工作任務(wù)論證評審擬定為第三級（含）以上的衛(wèi)生信息系統(tǒng)，應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家委員會論證、評審。備案第二級（含）以上信息系統(tǒng)應(yīng)當(dāng)報屬地公安機關(guān)及衛(wèi)生行政部門備案；跨省全國聯(lián)網(wǎng)運行并由衛(wèi)生部定級的信息系統(tǒng)，由衛(wèi)生

15、部報公安部備案；在各地運行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)報屬地公安機關(guān)備案。工作任務(wù)（二）建設(shè)與整改差距分析與安全需求制定信息系統(tǒng)安全等級保護(hù)建設(shè)整改方案第三級（含）以上衛(wèi)生信息系統(tǒng)安全建設(shè)整改方案應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家委員會論證。形成信息安全技術(shù)防護(hù)體系和信息安全管理體系完善安全保護(hù)措施建立安全管理制度落實安全管理措施工作任務(wù)（三）等級測評第三級（含）以上信息系統(tǒng)建設(shè)整改工作完成后，選擇等級測評機構(gòu)進(jìn)行等級測評。測評合格后，將測評報告報屬地公安機關(guān)及衛(wèi)生行政部門備案。第三級（含）以上信息系統(tǒng)應(yīng)當(dāng)每年進(jìn)行一次測評。重要部門的第二級信息系統(tǒng)，可參照上述要求進(jìn)行等級測評。工作任務(wù)（四）宣傳培訓(xùn)各級衛(wèi)生行政

16、部門信息化工作領(lǐng)導(dǎo)小組應(yīng)當(dāng)開展政策和標(biāo)準(zhǔn)規(guī)范培訓(xùn)；衛(wèi)生行業(yè)各單位應(yīng)當(dāng)開展內(nèi)部信息安全培訓(xùn)。（五）監(jiān)督檢查衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組督導(dǎo)檢查等保工作落實情況，督促開展等保工作。省級衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組督導(dǎo)檢查等保工作落實情況，督促開展等保工作；向衛(wèi)生部報送等保工作相關(guān)情況。工作任務(wù)等級測評的內(nèi)容十個方面建設(shè)綱領(lǐng)三級等保一：定級（首要環(huán)節(jié)）二：備案（核心）三：建設(shè)、整改（關(guān)鍵）四：等級測評（方法）五：定期監(jiān)督檢查（保障）等級保護(hù)-技術(shù)與管理物理安全技術(shù)要求管理要求基本要求網(wǎng)絡(luò)安全主機安全應(yīng)用安全數(shù)據(jù)安全安全管理機構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運維管理系統(tǒng)定級備案等級保護(hù)差距分析

17、安全規(guī)劃與設(shè)計系統(tǒng)建設(shè)與運維等級保護(hù)解決方案的三大步驟基本要求實施指南測評準(zhǔn)則第一步：等級保護(hù)差距分析差距分析的目的現(xiàn)狀梳理確定不符合安全項明確安全建設(shè)需求確定信息系統(tǒng)的基本安全要求根據(jù)系統(tǒng)所確定的安全等級從基本要求中選擇相應(yīng)等級的基本安全要求選擇調(diào)整基本安全要求 根據(jù)系統(tǒng)所面臨的威脅特點調(diào)整安全要求，去掉不適用項明確系統(tǒng)特殊安全需求基本要求中某些方面的安全措施不能滿足本單位信息系統(tǒng)的保護(hù)需求 基本要求沒有提供所需要的保護(hù)措施（例如無線接入和防護(hù)）根據(jù)各項安全要求進(jìn)行逐項分析對比信息系統(tǒng)現(xiàn)狀和安全要求之間的差距，確定不滿足要求的安全項等級保護(hù)差距分析安全管理分析制度組織人員建設(shè)運維安全技術(shù)分析

18、物理網(wǎng)絡(luò)主機應(yīng)用數(shù)據(jù)差距分析要素物理安全物理位置的選擇物理訪問控制防盜竊和防破壞防雷擊防火防水和防潮防靜電溫濕度控制電力供應(yīng)電磁防護(hù)網(wǎng)絡(luò)安全結(jié)構(gòu)安全訪問控制安全審計邊界完整性檢查入侵防范惡意代碼防范網(wǎng)絡(luò)設(shè)備防護(hù)主機安全身份鑒別訪問控制安全審計剩余信息保護(hù)入侵防范惡意代碼防范資源控制應(yīng)用安全身份鑒別訪問控制安全審計剩余信息保護(hù)通信完整性通信保密性抗抵賴軟件容錯資源控制數(shù)據(jù)安全及備份恢復(fù)數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)技術(shù)安全要求安全管理制度管理制度制定和發(fā)布評審和修訂安全管理機構(gòu)崗位設(shè)置人員配備授權(quán)和審批溝通和合作審核和檢查人員安全管理人員錄用人員離崗人員考核安全意識教育和培訓(xùn)外部人員訪問管理系統(tǒng)

19、建設(shè)管理系統(tǒng)定級安全方案設(shè)計產(chǎn)品采購和使用自行軟件開發(fā)外包軟件開發(fā)工程實施測試驗收系統(tǒng)交付系統(tǒng)備案等級測評安全服務(wù)商選擇系統(tǒng)運維管理環(huán)境管理資產(chǎn)管理介質(zhì)管理設(shè)備管理監(jiān)控管理和安全管理中心網(wǎng)絡(luò)安全管理系統(tǒng)安全管理惡意代碼防范管理密碼管理變更管理備份與恢復(fù)管理安全事件處置應(yīng)急預(yù)案管理管理安全要求安全要求項級差安全要求類層面一級二級三級四級技術(shù)要求物理安全9193233網(wǎng)絡(luò)安全9183332主機安全6193236應(yīng)用安全7193136數(shù)據(jù)安全及備份恢復(fù)24811管理要求安全管理制度371114安全管理機構(gòu)492020人員安全管理7111618系統(tǒng)建設(shè)管理20284548系統(tǒng)運維管理18416270合

20、計/85175290318級差/9011528采用的方式顧問訪談管理訪談技術(shù)訪談實地查看查看配置、策略查看制度和記錄文檔手工測試漏洞掃描滲透測試第三級基本要求管理要求安全管理制度管理制度d) 應(yīng)形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。差距分析實施：訪談 安全主管 查看安全管理要求落地舉例安全策略管理制度操作規(guī)程總體方針政策文件安全策略操作手冊第三級基本要求技術(shù)要求主機安全身份鑒別f)應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進(jìn)行身份鑒別。差距分析實施：安全技術(shù)要求落地舉例訪談系統(tǒng)管理員上機實地查看第二步： 安全規(guī)劃與設(shè)計結(jié)合現(xiàn)狀逐步實現(xiàn)統(tǒng)籌規(guī)劃全盤考慮安全規(guī)劃安

21、全設(shè)計安全設(shè)計總體安全設(shè)計詳細(xì)安全設(shè)計結(jié)構(gòu)框架設(shè)計功能要求設(shè)計性能要求設(shè)計部署方案設(shè)計安全策略實現(xiàn)計劃管理措施實現(xiàn)內(nèi)容設(shè)計系統(tǒng)建設(shè)的安全實施方案詳細(xì)安全設(shè)計第三步： 安全建設(shè)與運維配套的安全管理建設(shè)內(nèi)容管理定制安全策略和配置策略定制信息安全產(chǎn)品選型及部署技術(shù)支持安全建設(shè)系統(tǒng)自查應(yīng)急響應(yīng)安全巡檢咨詢培訓(xùn)可管理安全服務(wù)安全運維技術(shù)防護(hù)部分醫(yī)院安全技術(shù)解決方案的設(shè)計有的放矢：通過對業(yè)務(wù)系統(tǒng)范圍的理解，針對實際威脅源于威脅途徑，確定安全目標(biāo)。因地制宜：通過對實際網(wǎng)絡(luò)現(xiàn)狀和威脅現(xiàn)狀的分析，確定風(fēng)險節(jié)點，參照標(biāo)準(zhǔn)進(jìn)行建設(shè)醫(yī)院網(wǎng)絡(luò)典型拓?fù)湟?、外網(wǎng)區(qū)域安全建設(shè)外網(wǎng)區(qū)域安全威脅資產(chǎn)：出口帶寬網(wǎng)站郵件信息會診數(shù)據(jù)

22、后臺數(shù)據(jù)庫威脅：可用性威脅：DDOS攻擊、帶寬濫用、蠕蟲完整性威脅：數(shù)據(jù)篡改、網(wǎng)頁篡改私密性威脅：后臺數(shù)據(jù)庫被“拖庫”、領(lǐng)導(dǎo)郵件信息泄露這些問題是如何產(chǎn)生的？網(wǎng)絡(luò)(物理/鏈路/網(wǎng)絡(luò))操作系統(tǒng)(windows/unix)應(yīng)用軟件(Iis/apache/sqlserver)Web程序(第三方/自開發(fā))脆弱性(漏洞)明文傳輸arp認(rèn)證威脅(攻擊)緩沖區(qū)溢出密碼猜測Sql注入攻擊資產(chǎn)對象內(nèi)因外因拒絕服務(wù)攻擊(syn/ack/icmp floodhttp get flood)TCP/IP協(xié)議的漏洞系統(tǒng)級別的漏洞Sniffer/arpspoof/程序漏洞跨站腳本攻擊目錄遍歷攻擊密碼竊取/突破授權(quán)/信息探測

23、文件操控安全架構(gòu)不合理安全功能不足Tcp三次握手http無連接控制弱口令緩沖區(qū)溢出未經(jīng)驗證的輸入風(fēng)險(損害)結(jié)果拒絕服務(wù)惡意代碼跨站腳本非法入侵分項解決網(wǎng)絡(luò)(物理/鏈路/網(wǎng)絡(luò))操作系統(tǒng)(windows/unix)應(yīng)用軟件(Iis/apache/sqlserver)Web程序(第三方/自開發(fā))脆弱性(漏洞)明文傳輸arp認(rèn)證威脅(攻擊)緩沖區(qū)溢出密碼猜測Sql注入攻擊資產(chǎn)對象內(nèi)因外因拒絕服務(wù)攻擊(syn/ack/icmp floodhttp get flood)TCP/IP協(xié)議的漏洞系統(tǒng)級別的漏洞Sniffer/arpspoof/程序漏洞跨站腳本攻擊目錄遍歷攻擊密碼竊取/突破授權(quán)/信息探測文件操

24、控安全架構(gòu)不合理安全功能不足Tcp三次握手http無連接控制弱口令緩沖區(qū)溢出未經(jīng)驗證的輸入DDOS防護(hù)入侵防護(hù)WEB應(yīng)用防護(hù)漏洞掃描與管理綠盟外網(wǎng)安全解決方案WEB應(yīng)用防護(hù)：SQL注入、XSS等攻擊防護(hù)，保護(hù)網(wǎng)站不被入侵網(wǎng)頁篡改防護(hù)爬蟲、盜鏈防護(hù)通用入侵防護(hù)：漏洞虛擬補丁蠕蟲防護(hù)黑客掃描、滲透防護(hù)DDOS防護(hù)：防護(hù)各類DDOS攻擊，保護(hù)出口可用性防護(hù)針對應(yīng)用系統(tǒng)的CC攻擊，保護(hù)服務(wù)器和應(yīng)用的可用性漏洞管理：系統(tǒng)漏洞掃描，感知系統(tǒng)脆弱性補丁修復(fù)，漏洞管理，保障系統(tǒng)的基線安全WEB漏洞掃描，感知網(wǎng)站脆弱性，調(diào)整WAF進(jìn)行漏洞屏蔽二、內(nèi)網(wǎng)區(qū)域安全建設(shè)家屬區(qū)門診樓醫(yī)技樓醫(yī)保中心、衛(wèi)生局住院部行政樓HISCISPACS網(wǎng)絡(luò)管理OA病毒服務(wù)器SAN存儲NID 信息樓運維管理終端內(nèi)網(wǎng)網(wǎng)絡(luò)狀況重點保護(hù)對象：電子病歷數(shù)據(jù)用藥信息診斷決策信息檢驗信息外網(wǎng)具體的威脅核心信息資產(chǎn).外網(wǎng)區(qū)域黑客入侵攻擊嗅探行為蠕蟲、木馬.可能的黑客跳板木馬程序發(fā)起