项目 | 完成情况 |
一、基础网络安全 |
网络架构安全 | 1.安全域划分 2.控制第三方设备直接接入信息内网或外网 3.强化信息内外网接入管理 4.适时改造互联网出口 5.及时更新网络拓扑图 |
二、设备安全 |
网络安全 | 1. 采用企业级管理路由器,口令由数字字母 符号组合密码,密码位数不少于8个字符 2. Telnet及SSH等登录安全 3. 修改设备的banner信息 4. 关闭不安全协议和服务 5. 设置访问控制列表 6. 启用日志审计 7. 关闭空闲端口 8. 启用MAC地址绑定 |
三、设备安全 |
1.防火墙 | 1.制定详细访问控制策略 2.时间同步 3.对通过防火墙的网络地址、端口等进行控制 4. 防火墙的部署应覆盖所有的网络边界 5. 终端限制 6. 关闭不需要的协议 7. 日志存储与备份 |
2. 防病毒系统 | 1. 及时更新病毒库 2. 设置合理的预警和报告策略 3. 设置集中日志审计 4. 删除病毒前应有备份隔离措施 5. 信息内网升级病毒库应做到专盘专用、专人负责 |
四、主机系统安全 |
主机系统安全 | 1.安装最新的补丁 2.系统账户优化 3.设置帐号口令策略 4.关闭空连接 5. 默认共享关闭 6.关闭autorun自动运行与播放功能 7.设置安全审计策略 8.设置合理的日志文件大小 9. 特殊文件权限 10.关闭非必需服务 11.关闭不必要的端口 12.关闭自定义共享 13. 设置自动屏保锁定 14.关闭非必需网络连接和网卡 15. 卸载与工作无关的软件 |
五、数据库系统安全 |
数据库系统安全 | 1. 安装最新的补丁 2. 增强口令策略 3. 修改默认口令或弱口令 4. 为监听器设置口令 5. 锁定或删除非必需帐户 6. 限制存储过程访问控制权限 7. 启用数据库系统日志审计 8. 严格控制HIS系统权限 |
六、互联网与专网安全 |
1. 保证专网与HIS接口安全,严格审查专网登录权限 2. 各专网入口密码采取数字字母符号组合,密码位数不少于11个字符。使用者责任到人,提高安全意识 3. 需接入互联网的办公人员加强网络信息安全意识,涉及单位信息的各类账号密码妥善保管 |
七、中心机房安全 |
1. 机房设置安全防盗门,机房布置监控摄像头实时监控运行情况 2. 机房由专人管理,避免闲杂人员进入 |