醫(yī)院信息處理安全預警制度

醫(yī)院信息處理安全預警制度總則

1．建立一個穩(wěn)定可靠的信息化基礎平臺。

2．推動計算機技術的應用與發(fā)展，推動我院信息化的建設。

3．保障全院計算機網絡系統和信息系統的高速、穩(wěn)定、安全運轉。

4．主動的安全預警和應急響應。安全威脅的演變和新的挑戰(zhàn)

1．新的攻擊手段不斷涌現，攻擊與防御間不對稱性的存在，攻擊成本不斷降低，防御成本不斷上升，與事后響應相比，更需要事前的保障和企業(yè)的執(zhí)行能力相契合，有效性可以量化，并且使成本可控。

2．以變應變，主動防御，安全預警和應急響應相結合，集中化的技術支援體系，打造有戰(zhàn)斗力的經營團隊，協同工作，按需而變的安全手段，在已有的設備上，通過建設集中化的管理平臺、監(jiān)控平臺、知識庫、信息庫實現設備的協同工作。根據安全防御需求，靈活組合實現相應的功能。

3假設全網集中化的網絡安全技術支援體系。分為監(jiān)控層，負責安全監(jiān)控，投訴受理，事件收集；維護層，負責口令維護，補丁加載，設備維護；支援層，負責安全預警，應急響應，安全評估。

4．從依靠設備向依靠人員的轉變，從購買服務向購買知識、信息的轉變，從事后響應向事前預警的轉變。主動的安全預警和應急響應

1．合理利用兩個關鍵的時間差，一是從漏洞信息公布到利用此漏洞的安全攻擊實際發(fā)生之間的時間差，二是從某個病毒，某種攻擊方式出現到真正傳播到某個運營商的網絡之間存在的時間差。抓住這兩個時間差，為主動防御贏得黃金時間

2．集中的安全預警體系。包括總部一點支援全國的工作體系。預警信息的渠道，包括原廠家，安全廠商，國內國際安全組織。

4．解決方案的制定。由總部集中分析，集成商，原廠商，總公司，安全專家多方參與，輸出為我院可執(zhí)行的應急方案和根除方案。

5．實施。對于緊急級別的漏洞，總部方案選點測試，全集團統計實施。對與其他級別的漏洞，總部提出參考方案，各科室結合實際實施。

6．強化基礎，提高執(zhí)行力。

7．完善補丁測試和加載流程。完善測試換環(huán)節(jié)，組織系統集成商進行兼容測試；完善加載環(huán)節(jié)，簡歷類似系統割接的加載流程；提高加載效率，對于終端，集中自動加載補丁。

8．清理系統服務端口。對于新建系統，要求設備入網前提供端口的使用情況，根據實際情況，關閉無用的服務和端口。對于原有系統，加大力度，追根尋底，采用科技手段進行測試驗證。

9．安全預警是在最佳執(zhí)行點進行的應急工作，實施成本低，損失低，對執(zhí)行人員的素質要求低。

10．事后應急是安全工作的基礎，預警不能完全消除事件發(fā)生的可能，時候應急是安全的最后保障。

11．通過安全預警和事后應急有機結合，實施主動防御策略，不斷提高安全工作效能。應急相關事宜

1．建立應急組織。以技術支援模式開展具體的應急響應工作。將集團公司網絡信息安全領導小組，劃分為決策層；將集團公司網絡信息安全辦公室劃分為管理層；將院級網絡信息安全小組或信息中心劃分為執(zhí)行層。

2．形成應急預案體系。分級分層設計相預案。按照部門、業(yè)務、攻擊類型等設計相關對預案體系。

3．安全事件的分級。四級，一般。日常發(fā)生的大量安全事件，通過日常監(jiān)測和維護解決。三級，預警。新攻擊方法出現，網絡性能下降，骨干設備被非法訪問。二級，報警。病毒大規(guī)模傳播，網絡癱瘓，骨干網絡設備失控。一級，緊急。大量骨干設備失控，網絡大部分癱瘓。

4．針對安全事件等級不同，啟動相關緊急響應預案。

5．準確及時發(fā)現網絡和業(yè)務系統安全風險，深入研究現有系統、協議、業(yè)