醫(yī)院網(wǎng)絡(luò)病毒防護(hù)辦法

醫(yī)院網(wǎng)絡(luò)病毒防護(hù)辦法為保證我院電腦網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定，數(shù)據(jù)安全，特制定我院電腦網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定如下，各部門(mén)在電腦使用過(guò)程中應(yīng)嚴(yán)格遵守本規(guī)定。一、背景說(shuō)明醫(yī)院網(wǎng)絡(luò)主要包括有業(yè)務(wù)網(wǎng)（H.I.S網(wǎng)絡(luò)）和辦公網(wǎng)（internet）兩大部分，其中辦公網(wǎng)采用了光纖專(zhuān)線接入方式提供Internet服務(wù),兩網(wǎng)之間通過(guò)隔離服務(wù)器實(shí)現(xiàn)物理隔離。下面對(duì)這兩種情況分別進(jìn)行說(shuō)明：業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全性分析：業(yè)務(wù)網(wǎng)主要是我院的H.I.S網(wǎng)絡(luò)，原為封閉局域網(wǎng)，與互聯(lián)網(wǎng)是物理隔離的。每臺(tái)終端不提供網(wǎng)絡(luò)連接以外的數(shù)據(jù)傳輸方式，接入網(wǎng)絡(luò)前，進(jìn)行嚴(yán)格的檢查確保安全，有機(jī)房管理電腦可以使用光驅(qū)，移動(dòng)存儲(chǔ)等外設(shè)。由于醫(yī)保工作的需要，我院H.I.S網(wǎng)絡(luò)還與市醫(yī)保專(zhuān)網(wǎng)鏈接。這樣，業(yè)務(wù)網(wǎng)的不安全因素只有兩點(diǎn)：醫(yī)保專(zhuān)網(wǎng)和機(jī)房管理電腦。醫(yī)保網(wǎng)絡(luò)采用金山網(wǎng)絡(luò)防護(hù)系統(tǒng)，安全可靠性較高，可以信賴(lài)。而且在H.I.S網(wǎng)絡(luò)和醫(yī)保專(zhuān)網(wǎng)間部署了醫(yī)保終端作為緩沖，在H.I.S網(wǎng)絡(luò)和醫(yī)保專(zhuān)網(wǎng)間又有了一層隔離帶，便于采取措施保證數(shù)據(jù)安全；機(jī)房管理電腦由信息科人員操作使用，U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備連接前都需查殺病毒，且由科盾內(nèi)網(wǎng)安全中心的安全策略進(jìn)行移動(dòng)存儲(chǔ)設(shè)備的使用控制。保障H.I.S網(wǎng)數(shù)據(jù)安全。網(wǎng)絡(luò)防護(hù)的部署：綜上所述，本院業(yè)務(wù)網(wǎng)安全級(jí)別可分為三層：機(jī)房管理電腦，醫(yī)保專(zhuān)網(wǎng)，H.I.S網(wǎng)本身。其中his網(wǎng)本身安全性最高，其安全威脅之存在于其它兩層。為了保證his網(wǎng)安全，體現(xiàn)積極防護(hù)的思想：在網(wǎng)內(nèi)中心機(jī)房配置了中央防病毒服務(wù)器并配置金山毒霸網(wǎng)絡(luò)版服務(wù)器端軟件。在機(jī)房管理電腦、醫(yī)保各終端以及其他風(fēng)險(xiǎn)區(qū)域上以受控方式安裝了金山毒霸網(wǎng)絡(luò)版客戶(hù)端軟件,服務(wù)器端病毒庫(kù)每周由機(jī)房相關(guān)人員使用離線更新工具進(jìn)行更新?？蛻?hù)端受控方式使全系統(tǒng)能夠?qū)崿F(xiàn)病毒碼的自動(dòng)下發(fā)并有利于機(jī)房進(jìn)行集中管理。在網(wǎng)內(nèi)中心機(jī)房中央防病毒服務(wù)器中配置了科盾內(nèi)網(wǎng)安全系統(tǒng)服務(wù)器端軟件。在機(jī)房管理電腦、醫(yī)保各終端以及其他風(fēng)險(xiǎn)區(qū)域上以受控方式安裝了科盾內(nèi)網(wǎng)安全系統(tǒng)客戶(hù)端軟件。通過(guò)該軟件對(duì)網(wǎng)內(nèi)的移動(dòng)存儲(chǔ)設(shè)備以及有風(fēng)險(xiǎn)的硬件設(shè)備進(jìn)行管理。針對(duì)以上分析，本院業(yè)務(wù)網(wǎng)病毒防護(hù)工作重點(diǎn)在于：每周檢查業(yè)務(wù)網(wǎng)防病毒服務(wù)器、機(jī)房管理電腦和醫(yī)保各終端的殺毒軟件病毒庫(kù)更新情況；嚴(yán)格執(zhí)行業(yè)務(wù)網(wǎng)數(shù)據(jù)備份規(guī)定；定期檢查his網(wǎng)終端是否存在安全隱患；具體工作參見(jiàn)附件1：日常防病毒工作方案。2）辦公網(wǎng)網(wǎng)絡(luò)安全性分析：辦公網(wǎng)為通過(guò)服務(wù)器連接Internet的小型局域網(wǎng)，并且提供光驅(qū)，USB接口。安全風(fēng)險(xiǎn)較大。網(wǎng)絡(luò)防護(hù)的部署：每臺(tái)終端都安裝360安全衛(wèi)士以及360殺毒軟件，并且設(shè)置為自動(dòng)更新。此外，在網(wǎng)絡(luò)出口前部署了上網(wǎng)行為管理軟件，采取控制流量、屏蔽軟件、綁定MAC地址等安全手段把辦公網(wǎng)系統(tǒng)受外部攻擊及病毒感染的可能性降到最低。針對(duì)以上分析，本院辦公網(wǎng)病毒防護(hù)工作重點(diǎn)在于：對(duì)人員進(jìn)行安全培訓(xùn)，包括上網(wǎng)及數(shù)據(jù)傳輸?shù)确矫?；要求?duì)終端中重要數(shù)據(jù)進(jìn)行備份；定期檢查辦公網(wǎng)終端是否存在安全隱患。具體工作內(nèi)容見(jiàn)附件1：日常防病毒工作方案

附件1：醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)病毒防護(hù)日常工作方案醫(yī)院病毒防護(hù)日常工作方案為了保障我院信息系統(tǒng)及各辦公終端數(shù)據(jù)安全，特制定病毒防護(hù)日常工作方案如下：新增的業(yè)務(wù)網(wǎng)終端方面：不配置光驅(qū)；在連接業(yè)務(wù)網(wǎng)之前須查殺病毒、木馬、惡意軟件等不安全因素，確保連入業(yè)務(wù)網(wǎng)的每一臺(tái)終端無(wú)安全隱患；屏蔽USB接口，并設(shè)置Bios密碼。新進(jìn)人員方面：對(duì)各個(gè)終端的操作人員進(jìn)行相應(yīng)培訓(xùn)，業(yè)務(wù)網(wǎng)要求操作人員不私自拆開(kāi)電腦及連接存儲(chǔ)設(shè)備。辦公網(wǎng)要求操作人員了解基本的上網(wǎng)安全常識(shí)、數(shù)據(jù)傳輸安全常識(shí)。掌握備份的方法和良好的文件存儲(chǔ)習(xí)慣。機(jī)房管理電腦方面：必須信息科人員專(zhuān)用，無(wú)關(guān)人員禁止進(jìn)行操作。需要導(dǎo)入導(dǎo)出業(yè)務(wù)網(wǎng)的數(shù)據(jù)必須使用已經(jīng)在科盾安全軟件中注冊(cè)過(guò)的存儲(chǔ)設(shè)備，若需要用其他存儲(chǔ)設(shè)備則使用信息科辦公電腦轉(zhuǎn)存。接入機(jī)