網絡安全攻擊應急預案范文

時間:2023-11-30 17:27:35

導語:如何才能寫好一篇網絡安全攻擊應急預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

僅供參考

為保證有效平穩(wěn)處置互聯(lián)網網絡安全突發(fā)事件中,實現(xiàn)統(tǒng)一指揮、協(xié)調配合,及時發(fā)現(xiàn)、快速反應,嚴密防范、妥善處置,保障互聯(lián)網網絡安全,維護社會穩(wěn)定,制定本預案。

一、總則

(一)編制目的

為提處置網絡與信息安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大程度地預防和減少網絡與信息安全突發(fā)事件及其造成的損害,保障信息資產安全,特制定本預案。

(二)編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。

(三)分類分級

本預案所稱網絡與信息安全突發(fā)事件,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障,發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。

1、事件分類

根據(jù)網絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程,網絡與信息安全突發(fā)事件主要分為以下三類:

(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統(tǒng)的損壞。

(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統(tǒng)的損壞。

(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,縣上分類情況。

(1)i級、ⅱ級。重要網絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出控制能力,需要縣級各部門協(xié)調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

(2)ⅲ級。某一部分的重要網絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,屬縣內控制之內的信息安全突發(fā)事件。

(3)ⅳ級。重要網絡與信息系統(tǒng)使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發(fā)事件。

(四)適用范圍

適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網絡與信息安全突發(fā)事件的應急處置工作。

(五)工作原則

1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩(wěn)定的重要信息系統(tǒng),從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構筑網絡與信息安全保障體系。

2、提高素質,快速反應。加強網絡與信息安全科學研究和技術開發(fā),采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施,充分發(fā)揮專業(yè)人員的作用,在網絡與信息安全突發(fā)事件發(fā)生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。

4、加強管理,分級負責。按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強部門間協(xié)調與配合,形成合力,共同履行應急處置工作的管理職責。

5、定期演練,常備不懈。積極參與縣上組織的演練,規(guī)范應急處置措施與操作流程,確保應急預案切實有效,實現(xiàn)網絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。

二、組織指揮機構與職責

(一)組織體系

成立網絡安全工作領導小組,組長局黨委書記、局長擔任,副組長由局分管領導,成員包括:信息全體人員、各通信公司相關負責人。

(二)工作職責

1、研究制訂我中心網絡與信息安全應急處置工作的規(guī)劃、計劃和政策,協(xié)調推進我中心網絡與信息安全應急機制和工作體系建設。

2、發(fā)生i級、ⅱ級、ⅲ級網絡與信息安全突發(fā)事件后,決定啟動本預案,組織應急處置工作。如網絡與信息安全突發(fā)事件屬于i級、ⅱ級的,向縣有關部門通報并協(xié)調縣有關部門配合處理。

3、研究提出網絡與信息安全應急機制建設規(guī)劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善,檢查落實預案執(zhí)行情況。

4、指導應對網絡與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。

5、及時收集網絡與信息安全突發(fā)事件相關信息,分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網絡與信息安全突發(fā)事件,應及時向相關領導提出啟動本預案的建議。

6、負責提供技術咨詢、技術支持,參與重要信息的研判、網絡與信息安全突發(fā)事件的調查和總結評估工作,進行應急處置工作。

三、監(jiān)測、預警和先期處置

(一)信息監(jiān)測與報告

1、要進一步完善各重要信息系統(tǒng)網絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網絡與信息安全突發(fā)事件和可能引發(fā)網絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡與信息安全突發(fā)事件時,在按規(guī)定向有關部門報告的同時,按緊急信息報送的規(guī)定及時向領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式,避免因信息網絡突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調通信渠道中斷。

3、及時上報相關網絡不安全行為:

(1)惡意人士利用本系統(tǒng)網絡從事違法犯罪活動的情況。

(2)網絡或信息系統(tǒng)通信和資源使用異常,網絡和信息系統(tǒng)癱瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。

(3)網絡恐怖活動的嫌疑情況和預警信息。

(4)網絡安全狀況、安全形勢分析預測等信息。

(5)其他影響網絡與信息安全的信息。

(二)預警處理與預警

1、對于可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)事件,系統(tǒng)管理員應立即采取措施控制事態(tài),請求相關職能部門,協(xié)作開展風險評估工作,并在2小時內進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。

2、領導小組接到匯報后應立即組織現(xiàn)場救援,查明事件狀態(tài)及原因,技術人員應及時對信息進行技術分析、研判,根據(jù)問題的性質、危害程度,提出安全警報級別。

(三)先期處置

1、當發(fā)生網絡與信息安全突發(fā)事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài),必要時采用斷網、關閉服務器等方式防止事態(tài)進一步擴大,同時向上級信息安全領導小組通報。

2、信息安全領導小組在接到網絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應加強與有關方面的聯(lián)系,掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰<壘W絡與信息安全突發(fā)事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據(jù)網絡與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定現(xiàn)場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量,做好應急處置工作。對有可能演變?yōu)棰⒓壔騣級的網絡與信息安全突發(fā)事件,要根據(jù)縣有關部門的要求,上報縣政府有關部門,趕赴現(xiàn)場指揮、組織應急支援力量,積極做好應急處置工作。

四、應急處置

(一)應急指揮

1、本預案啟動后,領導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統(tǒng)一指揮網絡與信息安全應急處置工作。

2、需要成立現(xiàn)場指揮部的,立即在現(xiàn)場開設指揮部,并提供現(xiàn)場指揮運作的相關保障?,F(xiàn)場指揮部要根據(jù)事件性質迅速組建各類應急工作組,開展應急處置工作。

(二)應急支援

本預案啟動后,領導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現(xiàn)場處置工作的有關人員要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動。

(三)信息處理

現(xiàn)場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān)測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門。

(四)擴大應急

經應急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關部門請求支援。

(五)應急結束

網絡與信息安全突發(fā)事件經應急處置后,得到有效控制,將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領導小組,提出應急結束的建議,經領導批準后實施。

五、相關網絡安全處置流程

(一)攻擊、篡改類故障

指網站系統(tǒng)遭到網絡攻擊不能正常運作,或出現(xiàn)非法信息、頁面被篡改。現(xiàn)網站出現(xiàn)非法信息或頁面被篡改,要第一時間請求相關職能部門取證并對其進行刪除,恢復相關信息及頁面,同時報告領導,必要時可請求對網站服務器進行關閉,待檢測無故障后再開啟服務。

(二)病毒木馬類故障

指網站服務器感染病毒木馬,存在安全隱患。

1)對服務器殺毒安全軟件進行系統(tǒng)升級,并進行病毒木馬掃描,封堵系統(tǒng)漏洞。

2)發(fā)現(xiàn)服務器感染病毒木馬,要立即對其進行查殺,報告領導,根據(jù)具體情況,酌情上報。

3)由于病毒木馬入侵服務器造成系統(tǒng)崩潰的,要第一時間報告領導,并聯(lián)系相關單位進行數(shù)據(jù)恢復。

(三)突發(fā)性斷網

指突然性的內部網絡中某個網絡段、節(jié)點或是整個網絡業(yè)務中斷。

1)查看網絡中斷現(xiàn)象,判定中斷原因。若不能及時恢復,應當開通備用設備和線路。

2)若是設備物理故障,聯(lián)系相關廠商進行處理。

(四)數(shù)據(jù)安全與恢復

1.發(fā)生業(yè)務數(shù)據(jù)損壞時,運維人員應及時報告領導,檢查、備份系統(tǒng)當前數(shù)據(jù)。

2.強化數(shù)據(jù)備份,若備份數(shù)據(jù)損壞,則調用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴重無法保證正常工作的,經部門領導同意,及時通知各部門以手工方式開展工作。

4.中心應待數(shù)據(jù)系統(tǒng)恢復后,檢查基礎數(shù)據(jù)的完整性;重新備份數(shù)據(jù),并寫出故障分析報告。

(五)有害信息大范圍傳播

系統(tǒng)內發(fā)生對互聯(lián)網電子公告服務、電子郵件、短信息等網上服務中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判,報經縣委、縣政府分管領導批準后啟動預案;或根據(jù)上進部門要求對網上特定有害、敏感信息及時上報,由上級職能部門采取封堵控制措施,按照市上職能部門要求統(tǒng)一部署啟動預案。

(六)惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網網站、電子公告服務中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復消息,制造輿論焦點,夸大、捏造、歪曲事實,煽動網民與政府對立、對黨對社會主義制度不滿情緒,形成網上熱點問題惡意炒作事件時,啟動預案。

(七)敏感時期和重要活動、會議期間本地互聯(lián)網遭到網絡攻擊

敏感時期和重要活動、會議期間,本系統(tǒng)互聯(lián)網遭受網絡攻擊時,啟動預案。要加強值班備勤,提高警惕,密切注意本系統(tǒng)網上動態(tài)。收到信息后,及時報警,要迅速趕赴案(事)發(fā)網站,指導案(事)件單位采取應急處置措施,同時收集、固定網絡攻擊線索,請求縣上技術力量,分析研判,提出技術解決方案,做好現(xiàn)場調查和處置工作記錄,協(xié)助網站恢復正常運行并做好防范工作。

六、后期處置

(一)善后處置

在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統(tǒng)計各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。

(二)調查和評估

在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發(fā)生及其處置過程進行全面的調查,查清事件發(fā)生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。

七、應急保障

(一)通信與信息保障

領導小組各成員應保證電話24小時開機,以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

(二)應急裝備保障

各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發(fā)事件發(fā)生時,由領導小組負責統(tǒng)一調用。

(三)應急隊伍保障

按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的,具有管理規(guī)范、服務能力較強的企業(yè)作為我縣網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量,進行技術支援。

(四)交通運輸保障

應確定網絡與信息安全突發(fā)事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據(jù)應急處置工作需要,由領導小組統(tǒng)一調配。

(五)經費保障

網絡與信息系統(tǒng)突發(fā)公共事件應急處置資金,應列入年度工作經費預算,切實予以保障。

八、工作要求

(一)高度重視。

互聯(lián)網信息安全突發(fā)事件應急處置工作事關國家安全、社會政治穩(wěn)定和經濟發(fā)展,要切實增強政治責任感和敏感性,建立應急處置的快速反應機制。

(二)妥善處置。

正確區(qū)分和處理網上不同性質的矛盾,運用多種手段,依法開展工作,嚴厲打擊各類涉網違法犯罪活動,嚴守工作秘密,嚴禁暴露相關專用技術偵查手段。

篇2

【關鍵詞】計算機網絡信息安全 區(qū)域醫(yī)療信息共享 問題和建議

在區(qū)域醫(yī)療的建設中,因為國家人口集中、地域覆蓋范圍大、醫(yī)療機構的技術參差不齊等因素的影響,有必要高效的應用覆蓋在各級醫(yī)療機構中的網絡信息,為我國醫(yī)療和諧統(tǒng)籌的計劃起到推動作用。因此,區(qū)域醫(yī)療的網絡信息安全對實施醫(yī)療政策和保障患者的個人信息隱私有不可或缺的影響,建立安全的計算機網絡信息系統(tǒng)是區(qū)域醫(yī)療順利開展的最重要的環(huán)節(jié)。

一、計算機網絡信息安全對區(qū)域醫(yī)療信息的影響

目前,區(qū)域醫(yī)療是醫(yī)院推動全院現(xiàn)代信息化發(fā)展的熱點,區(qū)域醫(yī)療信息共享除了傳統(tǒng)的醫(yī)囑處方和化驗檢查的報告等常見的醫(yī)療信息外,像對患者的病程記錄的檔案內容的共享也有一定的要求。隨著現(xiàn)代互聯(lián)網技術的迅速崛起,區(qū)域醫(yī)療信息也需要通過電子檔的方式共享在區(qū)域醫(yī)療的網絡系統(tǒng)當中,包括常見的電子病歷、電子處方等網絡信息。各個聯(lián)網醫(yī)院之間構建的區(qū)域醫(yī)療網絡信息體系是區(qū)域醫(yī)療信息共享進一步發(fā)展的基礎。這些寄存在網絡上的醫(yī)療信息的正確歸檔、安全的存放成為當下區(qū)域醫(yī)療網絡信息體系最需要關注的內容,計算機網絡信息安全的有效保障是區(qū)域醫(yī)療更好發(fā)展的前提,當病人的病歷信息和醫(yī)院的技術信息被非法的竊取和篡改之后,對患者來說,個人隱私和安全得不到保障,會造成生活的困擾和精神的壓力;對醫(yī)院來說,醫(yī)院的關鍵性醫(yī)療技術和大量患者信息的丟失和篡改,不僅僅是經濟效益的損失,而且一定程度上阻礙了我國區(qū)域醫(yī)療信息化前進的腳步。所以計算機網絡信息安全對區(qū)域醫(yī)療信息的穩(wěn)定、和諧、統(tǒng)一的發(fā)展起著重要的作用,區(qū)域醫(yī)療信息的安全離不開計算機網絡信息的有效保護。

二、我國區(qū)域醫(yī)療信息共享在計算機網絡中出現(xiàn)的問題

(一)計算機病毒

計算機病毒是一種人為編制的計算機指令和程序的編碼,能夠由木馬文件和網絡域名等形式侵入計算機中,并在計算機原有安全的數(shù)據(jù)和程序中插入自己的程序,來進行竊取個人數(shù)據(jù)信息或者破換安全程序的運行,對計算機造成嚴重的后果。在計算機病毒侵入的初期,計算機并無其他非正常的反應,直到計算機病毒開始工作時才會讓計算機處于危險的狀態(tài)。病毒能夠通過網絡上的任何載體進行傳播,能破壞計算機的資源,是區(qū)域醫(yī)療信息共享中計算機網絡安全的最大的安全隱患。

(二)惡意修改信息

區(qū)域醫(yī)療的信息比較注意準確性和完整性,當一些不法計算機黑客熟悉了個人信息的布置規(guī)律和布局以后,惡意的篡改區(qū)域醫(yī)療信息系統(tǒng)里的各種信息,通過網絡的各種渠道和技術手段對區(qū)域醫(yī)療信息系統(tǒng)中的靜態(tài)信息進行惡意修改和竊,之后再把信息返回原目的地,一般會出現(xiàn)信息的不規(guī)范、信息整體不完整、信息內容不正確、信息內容增多等現(xiàn)象。這種惡意修改信息的后果是導致醫(yī)療信息的不完整和信息錯誤,醫(yī)護人員根據(jù)錯誤的信息做出錯誤的決策和判斷,使區(qū)域醫(yī)療系統(tǒng)不能順利進行。

(三)網絡協(xié)議的漏洞

一般來說網絡協(xié)議有應用層、網絡層、數(shù)據(jù)鏈路層和傳輸層這四個基本的層次布局。而非法的黑客會根據(jù)這四個層次結構中的任何一個沒有來得及更新補丁的漏洞加以分析從而進行非法的入侵和攻擊,比如黑客可以利用網絡協(xié)議漏洞來盜取用戶的口令和密碼來對設備進行非法的操作和使用客戶的系統(tǒng)資源。

三、計算機網絡信息安全在區(qū)域醫(yī)療信息共享中的應用

(一)加密計算機數(shù)據(jù)

區(qū)域醫(yī)療信息共享系統(tǒng)中電子檔案是計算機互聯(lián)網安全保護的主要對象,計算機信息的加密對醫(yī)療信息的保護起著重要的作用。計算機信息的加密方法有對稱和非對稱的密鑰加密、特用的密鑰加密和公開的密鑰加密方法,許多電子網商對計算機數(shù)據(jù)保護采取公開的密鑰系統(tǒng),實現(xiàn)加密體系的穩(wěn)定性和效率性,較好的解決了區(qū)域醫(yī)療信息出現(xiàn)的網絡信息安全得不到保障的難題。

(二)建立計算機防火墻

防火墻是計算機中最重要的一扇數(shù)據(jù)信息保障的大門,防火墻可以主動過濾和清除非法數(shù)據(jù)和程序的運行,對計算機的全方面的安全狀態(tài)進行定時的檢測。防火墻對計算機狀態(tài)的檢測和基于服務方式的兩種方法保障區(qū)域醫(yī)療信息的安全。計算機上的軟件防火墻實際上是對狀態(tài)的檢測。計算機網絡中專門使用的特定檢測體系的防火墻技術來組織非法分子對計算機客戶的非法攻擊和篡改信息等非法的操作。計算機互聯(lián)網中的防火墻方法也有一定的局限性,對于一些不可識別的數(shù)據(jù)信息和來路不明確的信息內容也會采取程序編碼的方式來進行區(qū)分信息是否正常,或者計算機的防火墻對這些數(shù)據(jù)信息直接采取隔離刪除的方法,對客戶的信息歸類和區(qū)分還不能夠做到分辨的十足準確和正確。這個時候,智能化的防火墻應運而生,智能化防火墻能夠做到對操作者的使用習慣和決策的分析導出一定的規(guī)律從而比較智能的對一些不明數(shù)據(jù)進行算法分析,來智能的辨識,使用統(tǒng)計和概率的使用手法來達到調整訪問的要求和目的。智能化的防火墻較以往傳統(tǒng)的防火墻來說有了質的改變,在自身安全性能發(fā)面有了很大的提高,能夠實現(xiàn)防火墻占用系統(tǒng)資源的最小化、網絡性能的高效使用、系統(tǒng)的全面優(yōu)化等防火墻技術。

四、構建計算機網絡身份識別系統(tǒng)

計算機網絡當中的身份識別也可以叫做鑒別或者是確認系統(tǒng),是網絡安全技術里面一個重要的內容,身份識別是對使用者的身份進行一系列的確認來分辨對象是否符合要求的過程,身份識別系統(tǒng)的廣泛構建對互聯(lián)網使用對象的隱私保護和數(shù)據(jù)的安全輸送起著保護盾的作用,能夠較大程度的防止黑客的非法侵入和篡改個人信息等。計算機網絡中的身份識別技術相對其他計算機網絡安全技術來講比較有效。每個人的生理特征是不同的,比如說像虹膜識別和指紋識別的參數(shù),這些生理特征在進行身份識別和認證時,安全性相對比較高,但是計算機網絡中的身份識別技術存在一些問題,實現(xiàn)起來相對比較困難,而且身份識別技術成本比較高,現(xiàn)在一般采用的身份識別的參數(shù)有口令、標識符、隨機數(shù)、密鑰等。

五、強化計算機中電子簽名

計算機互聯(lián)網中的電子簽名是現(xiàn)代醫(yī)療信息網絡中不可缺少保障醫(yī)療信息安全的步驟之一,電子簽名也可以稱為數(shù)字簽名,它涉及到對數(shù)字信息的準確性、身份確認和不可否認性、隱藏性等方面的安全保障,電子簽名能夠在非對稱的加密和數(shù)字的摘 要技術中結合的使用,可以幫助原始報文的準確鑒別和接受。

參考文獻:

篇3

關鍵詞:醫(yī)院信息系統(tǒng);HIS安全體系;內網

引論

醫(yī)院信息系統(tǒng)(HospitaI Information Svstem,HIS)是利用計算機網絡和通信設備,為醫(yī)院各部門提供病人診療信息和行政管理信息的收集、存儲、處理、提取和交換能力,并滿足授權用戶功能需求的管理信息系統(tǒng)。醫(yī)院是信息流高度密集的單位;醫(yī)院的組織管理結構非常嚴謹。對其中任何一部分業(yè)務流程的改變,都可能引起連鎖反應,牽一發(fā)而動全身;不同體制的醫(yī)院的管理模式也有很大不同。因此,HIS是當今世界企業(yè)級信息系統(tǒng)中處理邏輯最為復雜的一類。

廣義的HIS的網絡拓撲一般分為內網(醫(yī)保系統(tǒng))、專網(行政系統(tǒng))和外網(醫(yī)院網站)三個部分,形成了內網核心數(shù)據(jù)層、內網辦公業(yè)務層、外網公眾服務層和網間信息交換層四個相對獨立的網絡安全管理域,信息安全與管理的技術手段相當復雜。

以作者所在單位上海市普陀區(qū)中心醫(yī)院為例,HIS、RIS、PACS等系統(tǒng)投入運營多年,每天成百上千臺計算機同時運行,成為醫(yī)院提供醫(yī)療服務的業(yè)務平臺。隨著醫(yī)院HIS應用的不斷深入,網絡安全形勢日益嚴峻?,F(xiàn)有的安全技術手段逐漸暴露出局限性,需要從規(guī)章制度、技術和管理等層面加強HIS的信息安全保障。

我院信息系統(tǒng)和網絡的維護由醫(yī)院信息科實施。信息科是醫(yī)院的行政職能科室,下設病案室、計算中心、圖書館三個部門。計算中心現(xiàn)有技術人員10人,擁有軟件自主研發(fā)能力,學術氛圍濃厚。根據(jù)醫(yī)院授權已制訂《普陀區(qū)中心醫(yī)院HIS系統(tǒng)管理安全操作規(guī)范》、《普陀區(qū)中心醫(yī)院醫(yī)保前置機管理規(guī)范》、《普陀區(qū)中心醫(yī)院應急預案制度》、《中心機房管理制度》等規(guī)章制度,建立了定期安全檢測、口令管理、人員培訓與管理、策略管理、備份管理、日志管理等一系列管理方法和長效機制。

1 HIS安全威脅

HIS面臨的安全攻擊指危及醫(yī)院信息安全的任何行為。HIS安全機制指設計用于檢測、防止或從安全攻擊中恢復的一種機制。Hls安全服務指加強醫(yī)院各部門數(shù)據(jù)處理和信息傳送安全性的一種服務,目標是對抗安全攻擊。它們利用一種或多種安全機制來提供該服務。本文的工作在于提出HIS安全體系結構和部署策略,并在網絡層面上介紹了HIS安全體系的技術實現(xiàn)。

就安全攻擊方法而言,根據(jù)信息安全層次分析HIS的安全威脅??梢詮臋C房環(huán)境和物理層、網絡層、操作系統(tǒng)和數(shù)據(jù)庫層、應用層及管理層五個層面著手。

(1)機房環(huán)境和物理層

我院機房分布在住院部、住院二部、門診樓、急診樓四處。機房網絡設備、硬件設施可能遭受地震、水災、火災等自然災害以及人為操作失誤和各種針對計算機的破壞行為。

(2)網絡層

作為事實標準的TCP/IP協(xié)議并非專為安全通信設計,這一先天不足致使網絡通信存在大量安全隱患。協(xié)議漏洞造成預攻擊探測、竊聽、篡改、IP欺騙、重放、拒絕服務攻擊(包括同步潮水攻擊SYN FLOOD和PING FLOOD)、分布式拒絕服務攻擊(DOS)和堆棧溢出等。

網絡環(huán)境下病毒、蠕蟲、木馬和流氓軟件的傳播快速、隱蔽,嚴重威脅系統(tǒng)安全。病毒的傳播破壞文件和系統(tǒng)可用性;木馬潛伏在系統(tǒng)內并截獲用戶輸入的密碼、鍵盤動作等重要信息,并將這些信息發(fā)送出去。2008年末ARP木馬爆發(fā)曾導致我院局域網性能顯著下降。

(3)操作系統(tǒng)和數(shù)據(jù)庫層

操作系統(tǒng)設計時疏漏或預留的安全漏洞、用戶配置不當、多余的系統(tǒng)服務、脆弱的基于口令的身份鑒別機制,都使惡意用戶的攻擊變得輕而易舉。醫(yī)院醫(yī)保前置機和數(shù)據(jù)庫服務器采用Windows2000/XP/2003操作系統(tǒng),健壯性、安全性較差。醫(yī)院使用的Or-acle數(shù)據(jù)庫系統(tǒng)可以從端口尋址。院內聯(lián)網的計算機,任何人只要有合適的SQL查詢工具,就能和數(shù)據(jù)庫系統(tǒng)直接連接,并能繞開操作系統(tǒng)的安全機制,如果誤用就會嚴重危及數(shù)據(jù)安全。

(4)應用層

應用層的安全風險有:來自內部和外界對業(yè)務系統(tǒng)的非授權訪問、由于用戶名和口令等身份標志泄漏造成的系統(tǒng)管理權限喪失、用戶提交的業(yè)務信息被監(jiān)聽或修改、用戶對成功提交的事務進行事后抵賴、偽裝成系統(tǒng)服務以騙取用戶口令、操作不當或外界攻擊引起的系統(tǒng)崩潰、網絡病毒的傳播或其他軟硬件原因造成的系統(tǒng)損壞、HIS程序開發(fā)遺留的安全漏洞等。

(5)管理層

責權不明、管理混亂、人員管理和安全管理制度不健全及缺乏可操作性都可能引起管理層安全風險。

2 HIS安全體系結構

網絡安全遵循“木桶原理”,系統(tǒng)的安全強度等于它最薄弱環(huán)節(jié)的安全強度。據(jù)統(tǒng)計,在所有的HIS信息安全事件中。超過70%發(fā)生在內網。因此,HIS系統(tǒng)必須建立在一個完備的多層次的網絡安全體系之上,消除瓶頸。

完整的HIS安全體系由五部分構成:可信的基礎安全設施、安全技術支撐平臺、容錯與恢復系統(tǒng)、安全管理保障體系和信息安全系統(tǒng)。如圖1所示。

3 HIS安全體系的部署和安全審計

根據(jù)HIS網絡安全要求設計的HIS安全模型如圖2:

HIS網絡安全模型給出了HIS安全體系部署的邏輯框架,部署的過程是一個復雜的系統(tǒng)工程。是整個HIS應用得以實現(xiàn)的前提保證。

HIS安全審計是在醫(yī)院網絡環(huán)境下,為了保障網絡和數(shù)據(jù)不受來自外網和內網用戶的入侵和破壞,而運用各種技術手段實時監(jiān)控網絡環(huán)境中每一個組成部分的系統(tǒng)狀態(tài)、收集安全事件,以便集中報警、分析、處理。安全審計方案主要有:

(1)日志審計。通過SNMP、SYSLOG、OPSEC或其他日志接口從路由器、交換機、服務器、醫(yī)保前置機應用系統(tǒng)和網絡安全設備中收集日志,進行統(tǒng)一管理、分析和報警;

(2)主機審計。在服務器、醫(yī)保前置機安裝“威盾”客戶端,審計安全漏洞、合法或非法操作,監(jiān)控聯(lián)網行為;

(3)網絡審計。通過旁路和串接的方式捕獲網絡數(shù)據(jù)包,進行協(xié)議分析和還原。網絡審計包括了網絡漏洞掃描產品、防火墻和IDS/IPS安全審計、互聯(lián)網行為監(jiān)控等類型的產品。

4 HIS安全體系的技術實現(xiàn)

(1)內網與外網的物理隔離

內網涉及醫(yī)保、財務和電子病歷信息。必須與外網實現(xiàn)完全的網絡隔離和設備隔離。內網與外網的隔離采用物理隔離網閘。物理隔離網閘是使用帶有多種控制功能的固態(tài)開關讀寫介質連接兩個獨立主機系統(tǒng)的信息安全設備。這兩個獨立主機系統(tǒng)之間,不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議,不存在基于協(xié)議的 數(shù)據(jù)包轉發(fā),只有數(shù)據(jù)文件的無協(xié)議“擺渡”,且對固態(tài)存儲介質只有“讀”和“寫”兩個命令,因而從物理上隔離、阻斷了具有潛在攻擊可能的一切連接。

(2)內網中劃分VLAN

虛擬局域網(VLAN)是一種采用交換機將局域網內的主機邏輯地而不是物理地劃分為一個個網段。從而實現(xiàn)虛擬工作組的技術。在一個交換網絡中,VLAN提供了網段和部門科室的彈性組合機制。醫(yī)院可根據(jù)不同的業(yè)務性質將各部門劃分成不同的VLAN。

(3)網絡邊界安裝防火墻

防火墻是一類防范措施的總稱。它使內網與Internet之間或者內網與其他外部網絡之間互相隔離、限制網絡互訪來保護內部網絡。由于防火墻劃定了網絡邊界和服務,因此更適合于相對獨立的網絡。任何關鍵性的服務器,都建議放在防火墻之后。

(4)專網用戶采用VPN技術訪問內網

虛擬專網技術(VPN)目前主要采用IPSec協(xié)議,有比較成熟的產品。例如與路由器或防火墻集成的硬件VPN模塊,組建方便快捷。內網與衛(wèi)生局、醫(yī)保局的信息往來。彼此間應該采用VPN技術相連,以保證通信安全。

(5)入侵監(jiān)測

防火墻雖然能抵御網絡外部安全威脅,但對從網絡內部發(fā)起的攻擊無能為力。實時入侵監(jiān)測技術動態(tài)地監(jiān)測網絡內部活動并做出及時響應:能監(jiān)控網絡的數(shù)據(jù)流,從中檢測出攻擊行為并給予相應處理;還能檢測到繞過防火墻的攻擊。

(6)漏洞掃描

解決網絡層安全問題,首先要弄清網絡中存在哪些安全隱患和薄弱環(huán)節(jié)。面對醫(yī)院大型網絡的復雜性,僅僅依靠技術人員的經驗是不現(xiàn)實的。解決方案是獲取一種能自動探測網絡安全漏洞、并提出評估和建議的網絡安全掃描工具。

(7)數(shù)據(jù)庫服務器和醫(yī)保前置機的安全設置

現(xiàn)有的網絡設備以及操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)都有一套自身的安全機制。路由器、交換機應配置好協(xié)議和訪問控制列表:數(shù)據(jù)庫服務器應關閉無關的系統(tǒng)服務和端口,并采用服務器分片備份網絡數(shù)據(jù)。如門診部用一臺服務器、住院部用一臺服務器、影像系統(tǒng)用一臺服務器,按時定期做好數(shù)據(jù)備份。發(fā)生系統(tǒng)故障,能盡快回滾事務、恢復系統(tǒng)。

每臺醫(yī)保前置機都安裝了“威盾”遠程控制軟件客戶端。USB端口和光驅被自動禁用。通過設定對應賬戶權限(管理員賬戶和來賓賬戶),控制用戶訪問特定數(shù)據(jù)。每個用戶(醫(yī)生、護士、管理人員等)在整個系統(tǒng)中具有唯一的賬號。禁止用戶對無關文件進行讀寫,以防非法用戶侵入網絡。

篇4

一、面臨的挑戰(zhàn)

目前,金融業(yè)的業(yè)務開展更加依賴于信息技術的應用,特別是以綜合業(yè)務系統(tǒng)整合、數(shù)據(jù)集中為主要特征的金融業(yè)信息化發(fā)展到一個新的階段。因而,信息技術風險也自然成為中國金融機構操作風險的重要方面。金融業(yè)信息安全工作正面臨比以往更嚴峻的形勢,圍繞信息網絡空間的斗爭日趨尖銳,境內外網絡違法犯罪活動呈快速遞增趨勢,惡意代碼和網絡攻擊呈多樣化局面,金融業(yè)信息系統(tǒng)安全運行的難度加大,挑戰(zhàn)增多。

一是人民銀行的業(yè)務指導、監(jiān)督管理滯后于金融業(yè)信息化發(fā)展。

與金融業(yè)信息化的高速發(fā)展相比,金融業(yè)信息安全的指導、監(jiān)管工作還需要進一步加強。國內曾有專家明確提出,在金融信息化、網絡化時代,“信息資產風險監(jiān)管是現(xiàn)代金融監(jiān)管體系的核心理念?!毙畔①Y產風險指在信息化中,信息資產的規(guī)劃、設計、開發(fā)、生成、存在、運用、服務、管理、維護、監(jiān)管以及其他相關過程中產生的信用、市場、操作與業(yè)務風險。人民銀行在金融信息規(guī)劃、信息標準、信息安全等諸多方面承擔著重要職責,在2008奧運年中發(fā)揮了重要、積極的作用。但總體來看,人民銀行及其分支行對金融機構信息安全工作的指導和監(jiān)管,還處于初級階段,由于人民銀行分支機構對各金融機構信息安全缺乏指導、缺乏統(tǒng)一的監(jiān)管目標、缺乏完整的認識,以及缺乏監(jiān)督管理的依據(jù)和標準,從而導致監(jiān)管措施不到位,監(jiān)管手段缺失,致使基層行監(jiān)管缺乏主動性。

二是核心設備和技術依賴于國外,底層技術難以掌握,存在安全隱患。

目前,我國金融業(yè)信息系統(tǒng)和網絡中,大量使用國外廠商生產的設備,這些設備使用的操作系統(tǒng)、數(shù)據(jù)庫、芯片也大多數(shù)是由國外廠商生產。外方不可能提供設備的核心技術和專利,我方很難判斷設備是否存在“后門”、“軟件陷阱”、“系統(tǒng)漏洞”、“軟件炸彈”等安全漏洞。據(jù)調查,一些重要網絡系統(tǒng)中使用的信息技術產品,都不可避免地存在一定的安全漏洞。這些漏洞可能是開發(fā)過程中有意預留,也可能是無意疏忽造成的。特殊情況下,特定安全漏洞可能被利用實施人侵,修改或破壞設備程序,或從設備中竊取機密數(shù)據(jù)和信息。前一階段國外炒作的IC卡安全問題以及近年來出現(xiàn)的微軟“黑屏事件”,已經為我們敲響了警鐘。

三是境內外網絡違法犯罪活動呈快速遞增趨勢,新技術的應用使我們面臨更大的挑戰(zhàn)。

金融業(yè)信息網絡和重要信息系統(tǒng)正成為敵對勢力、不法分子進行攻擊、破壞和恐怖活動的重點目標。金融業(yè)信息系統(tǒng)已經遭受到多次攻擊,整體信息安全形勢嚴峻。2009年國防科技大學的一項研究表明,我國與互聯(lián)網相連的網絡管理中心有95%都遭到過境內外黑客的攻擊或侵人,其中銀行、金融和證券機構是攻擊重點。

2005年6月18日,被稱為有史以來最嚴重的信息安全案件在美國爆發(fā),萬事達、VISA和美國運通公司的主要服務商的數(shù)據(jù)處理中心網絡被黑客程序侵人,導致4000萬個賬戶信息被黑客截獲,使客戶資金處于十分危險的狀態(tài)。

由此可見,基于開放性網絡的金融服務對我國金融信息安全工作提出嚴峻的挑戰(zhàn)。

四是數(shù)據(jù)大集中的同時,也使技術風險相對集中。

伴隨著數(shù)據(jù)大集中的實現(xiàn),風險也相對集中.一旦數(shù)據(jù)中心發(fā)生災難,將導致金融業(yè)的所有分支機構、營業(yè)網點和全部的業(yè)務處理停頓,或造成客戶重要數(shù)據(jù)的丟失,其后果不堪設想。

近年來,國內外金融機構因為信息技術系統(tǒng)故障導致大面積、較長時問業(yè)務中斷的事件時有發(fā)生。2006年,日本花旗銀行出現(xiàn)交易系統(tǒng)故障,5天內約27.5萬筆公用事業(yè)繳費遭重復扣劃或交易后未作月結記錄,造成該行的重大聲譽損失。

信息系統(tǒng)潛在的風險已引起金融業(yè)的高度重視,如何保障后數(shù)據(jù)大集中時代金融業(yè)信息系統(tǒng)安全穩(wěn)定運行,是需要整個金融業(yè)深入研究的課題。

五是我國金融業(yè)的災難處理能力有待加強。

據(jù)人民銀行在2009年對21家全國性商業(yè)銀行災備中心建設情況的調查顯示,僅有3家建立了同城和異地災備中心,9家建立了同城災備中心,6家建立了異地災備中心,尚有3家沒有建立災備中心。返觀國外同業(yè).多數(shù)國外銀行已經做到了分行一級的災難備份與恢復。這表明,我國金融業(yè)災備中心建設同國外相比存在較大差距。

此外,國內金融機構的現(xiàn)有災難備份中心布局不合理,過度集中在北京、上海兩地,一旦發(fā)生區(qū)域性重大災難,將對我國金融業(yè)整體運行狀況帶來極大危害,并造成過高的重建成本。

二、應對措施

按照《國務院辦公廳關于印發(fā)中國人民銀行主要職責內設機構和人員編制規(guī)定的通知》(新“三定”方案) 規(guī)定,人民銀行的主要職責之一是組織制定金融業(yè)信息化發(fā)展規(guī)劃,負責金融標準化的組織管理協(xié)調工作,指導金融業(yè)信息安全工作。

在新形勢下如何指導和協(xié)調金融業(yè)信息化建設和信息安全,是人民銀行尤其是人民銀行分支機構需要認真思考的問題。

金融業(yè)信息系統(tǒng)的安全是防范和化解金融風險的重要組成部分,要依靠法律、管理機制、技術保障等多方面相互配合,形成一個完整的安全保障體系。

一是加強金融服務指導和行業(yè)監(jiān)管。

應建立跨部門的金融業(yè)信息安全協(xié)調機制以及重點時期的安保工作機制,強化信息安全手段和隊伍建設,加強信息安全檢測和準人制度,實施信息安全等級保護,建立信息資產風險評估體系,提高信息安全水平,保證金融穩(wěn)定和經濟發(fā)展。

人民銀行分支機構應加強對中小金融機構的服務指導,尤其是在核心業(yè)務系統(tǒng)建設、災備建設和信息安全方面給予具體指導,幫助中小金融機構借鑒成功經驗,規(guī)避風險,實現(xiàn)跨越式發(fā)展。

各級人民銀行,應牽頭成立金融業(yè)信息安全領導小組,并建立和完善信息安全通報制度、報告制度和聯(lián)席會議制度,建立健全一個運轉靈活、反應靈敏的信息安全應急處理協(xié)調機制,隨時處置和協(xié)調金融機構安全事件,以迅速應對突發(fā)事件的發(fā)生,降低或消除金融機構網絡和主要信息系統(tǒng)因出現(xiàn)重大事件造成的損失。

二是研究建立跨部門的現(xiàn)代化金融業(yè)信息安全管理網絡。真正實現(xiàn)對金融機構信息安全風險的及時、動態(tài)、全面、連續(xù)的監(jiān)管。

在正確評估我國金融網絡現(xiàn)狀的基礎上,借鑒國外的組網模式,盡快建立適應我國金融業(yè)信息化建設和發(fā)展實際的高速、安全和先進的網絡框架,在建設時要充分考慮到網絡的兼容性和拓展性,為下一步與各金融業(yè)的網絡互聯(lián)做準備。同時促進各家金融機構完善內控機制,保障運行安全?,F(xiàn)代金融業(yè)高度依賴信息技術,必須充分認識到金融業(yè)信息安全對整體業(yè)務和金融體系,乃至經濟體系的影響,牢固樹立風險防范意識,把信息科技作為風險管理的重要手段。

三是人民銀行要協(xié)調督促金融機構,加強自主創(chuàng)新,加大對國產軟硬件采購力度,努力減少和降低一些關鍵領域的對外技術依賴。

對采購或使用的信息技術和產品,能自主的就要千方百計地推進自主,不能自主的,也須保證其可知可控,也就是說,要對信息技術產品的風險和隱患、漏洞和問題做到“心中有底、手中有招、控制有術”。

對須引進的,實行市場準人制度,并引進權威機構對其產品進行風險、安全、實用等綜合性評估。

對各地區(qū)一些科技水平還比較低的中小金融機構,要加大支持力度,加強行業(yè)內部的交流合作。針對目前金融業(yè),特別是中小金融機構的信息系統(tǒng)的開發(fā)、建設和運維采用IT外包的形式,應出臺相應的政策、制度和措施,促進IT外包健康快速發(fā)展,約定監(jiān)管機制,規(guī)范服務商的服務標準和流程,使IT外包以服務行為的公司化、強大的配套支持能力、靈活的外包服務方式成為金融機構快速發(fā)展的可行之道。

四是建立健全信息安全管理制度,定期進行信息安全檢查,加強網絡安全攻擊防范。

由于金融業(yè)的組織結構和業(yè)務運營方式,使網絡必定要建成一個同Internet和外部線路有較密切關系的結構,各種網絡訪問上的安全問題也隨之產生。金融網絡系統(tǒng)面臨的攻擊有來自內部的,也有來自外部的。攻擊的后果將造成信息失密、信息遭篡改、身份遭假冒和偽造等,特別是在網絡上運行關鍵業(yè)務時,網絡安全問題更是要優(yōu)先解決的問題。因此,應通過建立健全信息安全制度、定期組織信息安全非現(xiàn)場和現(xiàn)場檢查等方式,促進銀行做好系統(tǒng)加固工作,充分利用各種安全產品強化網絡安全防范,加強移動存儲介質管理,做好安全日志分析、預警和監(jiān)測工作,防止植入木馬導致信息泄漏和來自內部的安全威脅。

五是增加業(yè)務持續(xù)動作能力,切實采取措施防范數(shù)據(jù)處理集中后的技術風險。

巴塞爾銀行業(yè)監(jiān)管委員會共同論壇2006年8月了《業(yè)務連續(xù)性高級原則》將業(yè)務連續(xù)性管理定義為,發(fā)生中斷事件時,確保某些業(yè)務保持運行或在短時間內得到恢復的一整套辦法,包括政策、標準和程序。

業(yè)務連續(xù)性管理的實施在組織上的保證至關重要。人民銀行應指導金融業(yè)參照國外先進經驗,專門成立業(yè)務連續(xù)性管理指導委員會,將業(yè)務部門、風險管理部門和IT部門有關業(yè)務連續(xù)性的管理職責融于一處統(tǒng)籌管理。

目前,國內銀行災難備份和業(yè)務連續(xù)性管理主要集中在系統(tǒng)故障、人員操作、機房維護和短時間電力中斷等情況。在防范自然災害、重大疫情和恐怖襲擊等方面的應對管理還需加強。一是要強涮“突發(fā)”與“應急”。由于災害事件的不確定性,應急管理與保障工作必須建立在高強度的實戰(zhàn)性基礎上,使災難應急管理真正適應“應急”的要求。二是要擴大應急預案本身的覆蓋范圍。我國金融業(yè)災難備份及業(yè)務連續(xù)性管理主要集中在IT部門,遠遠不能適應業(yè)務連續(xù)性的需要,應當強調業(yè)務部門的參與,與IT部門共同構建適應現(xiàn)代金融業(yè)發(fā)展需要的應急保障體系,確保運營安全。

三、結束語