網(wǎng)絡(luò)安全漏洞整改報告

X單位關(guān)于“網(wǎng)絡(luò)安全漏洞掃描”情況的整改報告按照《XX通知》相關(guān)要求，我院積極開展網(wǎng)絡(luò)安全風(fēng)險漏洞整改工作，現(xiàn)將整改情況匯報如下：一、整體情況通過對全院內(nèi)、外網(wǎng)主機進行掃描，發(fā)現(xiàn)非常危險主數(shù)12個比較危險主機數(shù)6個比較安全主機數(shù)54個非常安全主機數(shù)170個其中高風(fēng)險漏洞占比為7.54%中風(fēng)險漏洞占比為40.97%低風(fēng)險漏洞占比19.82%信息安全漏洞為31.67%。我院針對以上漏洞進行詳細梳理分類，采取不同的處理方式進行了安全漏洞整改措施。二、服務(wù)器端安全漏洞整改情況（一）以s遠程桌面協(xié)議代碼執(zhí)行漏洞(CVE-2012-0002)為主的遠程訪問類漏洞。由于大部分服務(wù)器涉及醫(yī)院業(yè)務(wù)，我院采取以下修復(fù)措施：.將服務(wù)器默認的遠程端口3389修改為其他非常規(guī)端口；.在受影響的服務(wù)器上啟用網(wǎng)絡(luò)級別身份驗證。（二以服務(wù)目錄遍歷漏洞(CVE-2010-1571)為主的端口觸發(fā)的漏洞。通過對業(yè)務(wù)端口進行梳理，關(guān)閉所有非業(yè)必須端口，避免通過端口入侵。（三）CVE-2015-1635一類有可能發(fā)生遠程代碼執(zhí)行的漏洞。微軟官方已經(jīng)發(fā)布相應(yīng)補丁，但由于系統(tǒng)處于內(nèi)網(wǎng)（KB282925）。（四）Oracle、t涉及數(shù)據(jù)庫、應(yīng)用程序?qū)е碌穆┒?。因常?guī)修復(fù)措施會對醫(yī)院業(yè)務(wù)造成嚴重影響，我院用以下措施來降低安全漏洞造成的風(fēng)險：1.由不同技術(shù)人員分別掌握數(shù)據(jù)庫服務(wù)器和數(shù)據(jù)庫的管理權(quán)限；2.數(shù)據(jù)庫服務(wù)器僅允許有業(yè)務(wù)需求的應(yīng)用服務(wù)器連接，日常管理數(shù)據(jù)庫采用本地管理方式，數(shù)據(jù)庫不對外提供遠訪問；3.對數(shù)據(jù)庫進行了安全加固，設(shè)置了強密碼、禁用了數(shù)據(jù)庫默認用戶等；4.計劃部署服務(wù)器安全管理系統(tǒng)，基于日志分析和事件回溯技術(shù)，對服務(wù)器進行安全防護與運維，在服務(wù)器端形事前加固、事中對抗、事后溯源的一體化防護體系。三、客戶端安全漏洞整改情況（一工作站存在的諸如目錄遍歷漏洞(CVE-2010-348RDP拒絕服務(wù)漏洞(CVE-2012-0152)、4加密問題漏(CVE-2015-2808)等windows系統(tǒng)漏洞，采取以下措施進行修復(fù)：.針對Windows77600版本之后的系統(tǒng)采用離線安裝集成補丁（0的方式進行批量修補漏洞；.對于Windows77600版本之前的操作系統(tǒng)我院將逐步進行替換為新的操作系統(tǒng)。（二）對于r病毒漏洞(CVE-2008-4250)等可能導(dǎo)致病毒入侵的漏洞，我院排查了所有工作站電腦的殺毒軟件安裝情況，并對所有電腦進行查殺以及更新病毒庫。同時對工作站的USB接口進行限制，杜絕U盤的接入，避免因外接介質(zhì)而引起中毒或泄密的發(fā)生。四、下一步整改計劃進一步完善網(wǎng)絡(luò)安全相