按照我院实际情况,现将本院网络信息安全保护措施整理成文,科室人员需熟悉,严格落实网络安全要求。
一、网络端安全措施
(一)多层防火墙。在网络出口边界及内部服务器边界均设置防火墙。
(二)终端杀毒软件全覆盖。全院所有电脑均安装深信服EDR终端防护,能随时监测漏洞、查杀病毒等。
(三)安全态式感知。实时监察网络安全状态,记录并提示当前网络问题。
(四)网闸。内外网之间使用网闸,从物理上隔离、阻断了对内网具有潜在攻击可能的一切网络连接,保障了内部网络安全。
(五)堡垒机。所有操作网络及服务器等均通过堡垒机,堡垒机能进行权限分配,并且记录运维过程。
(六)VPN远程连接。外部网络接入我院,均通过VPN安全连接方式。
(七)日志审计。对安全设备、网络设备、数据库、服务器等记录存储、监控、审计、分析、报警、响应和报告。
(八)数据库审计。对用户访问数据库行为进行记录、分析和汇报。
二、软件安全措施
(一)三级等保测评。对医院重要业务系统HIS、LIS、PACS每年进行三级等保测评。根据测评中发现在的安全问题及提出的建议进行相应整改,提高安全性。
三、人员安全管理措施
(一)针对院内人员(信息科人员及院内其他使用网络人员),建立如《网络安全管理制度》《网络设备巡检制度》《电脑设备日常使用规范》《授权审批及人员离岗制度》等制度,覆盖物理安全、网络安全、主机系统安全及应用安全等方面,确保人员“安全”。
(二)针对供应商运维人员,均需签定保密协议,防止信息外露。