国家网络信息安全

精品文档 2016 全新精品资料 全新公文范文 全程指导写作 独家原创 1 7 国家网络信息安全国家网络信息安全 国家网络信息安全国家网络信息安全 1 1 我国卫生信息化发展概述我国卫生信息化发展概述 1 11 1 卫生行业信息化建设的方向性为进一步加快我国卫卫生行业信息化建设的方向性为进一步加快我国卫 生信息化整体的建设步伐 推进信息技术在全国医疗卫生生信息化整体的建设步伐 推进信息技术在全国医疗卫生 领域的广泛应用 改善我国卫生防疫 公众医疗 基层卫领域的广泛应用 改善我国卫生防疫 公众医疗 基层卫 生等状况 提高公共卫生健康水平 国家鼓励地方政府建生等状况 提高公共卫生健康水平 国家鼓励地方政府建 设全国联网五级数字卫生信息平台 即 建设覆盖全国设全国联网五级数字卫生信息平台 即 建设覆盖全国 省省 市市 县县 市 区市 区 乡乡 村村 五级数字卫生体系 并五级数字卫生体系 并 通过租用营运商提供的网络 实现对全国卫生信息以及公通过租用营运商提供的网络 实现对全国卫生信息以及公 众健康信息的收集 处理 查询 传输和共享 完成面向众健康信息的收集 处理 查询 传输和共享 完成面向 公众基于个人健康档案服务和远程医疗会诊 公众基于个人健康档案服务和远程医疗会诊 1 21 2 加强卫生信息收集整理的重要性加强卫生信息的收加强卫生信息收集整理的重要性加强卫生信息的收 集整理是改善和提高卫生系统质量的前提条件 尽管及时集整理是改善和提高卫生系统质量的前提条件 尽管及时 可靠的卫生信息是改善公共卫生状况的基础 但是 由于可靠的卫生信息是改善公共卫生状况的基础 但是 由于 各级卫生行政管理机关在数据采集 分析 发布和使用方各级卫生行政管理机关在数据采集 分析 发布和使用方 面的投入不足等原因 常常无法实现及时的跟踪以达到完面的投入不足等原因 常常无法实现及时的跟踪以达到完 全链接和反映现实医疗卫生状况 导致决策者无法正确发全链接和反映现实医疗卫生状况 导致决策者无法正确发 现问题 了解现实需求 跟踪最新进展 评估所采取措施现问题 了解现实需求 跟踪最新进展 评估所采取措施 产生的影响 干扰了行政管理部门在卫生政策制定 项目产生的影响 干扰了行政管理部门在卫生政策制定 项目 设计以及资源分配等方面做出正确决策 所以 加强卫生设计以及资源分配等方面做出正确决策 所以 加强卫生 信息收集整理对改善和提高卫生系统的服务质量就显得尤信息收集整理对改善和提高卫生系统的服务质量就显得尤 精品文档 2016 全新精品资料 全新公文范文 全程指导写作 独家原创 2 7 为重要 为重要 1 31 3 加强信息安全保障和管理的必要性安全管理是一个加强信息安全保障和管理的必要性安全管理是一个 可持续的安全防护过程 信息安全建设是我国卫生行业信可持续的安全防护过程 信息安全建设是我国卫生行业信 息化建设不可缺少的重要组成部分 医疗卫生信息系统承息化建设不可缺少的重要组成部分 医疗卫生信息系统承 载着大量事关国家政治安全 经济安全和社会稳定的信息载着大量事关国家政治安全 经济安全和社会稳定的信息 数据 网络与信息安全不仅关系到卫生信息化的健康发展 数据 网络与信息安全不仅关系到卫生信息化的健康发展 而且已经成为国家安全保障体系的重要组成部分 因此 而且已经成为国家安全保障体系的重要组成部分 因此 开展卫生行业信息化必须重视建立健全信息安全保障和管开展卫生行业信息化必须重视建立健全信息安全保障和管 理体系建设 一是强化安全保密意识 高度重视信息安全 理体系建设 一是强化安全保密意识 高度重视信息安全 是确保卫生行业信息系统安全运行的前提条件是确保卫生行业信息系统安全运行的前提条件 二是加强法二是加强法 制建设 建立完善规范的制度 是做好卫生行业信息安全制建设 建立完善规范的制度 是做好卫生行业信息安全 保障工作的重要基础保障工作的重要基础 三是建立信息安全组织体系 落实安三是建立信息安全组织体系 落实安 全管理责任制 是做好卫生行业信息安全保障工作的关键全管理责任制 是做好卫生行业信息安全保障工作的关键 四是结合实际注重实效 正确处理四是结合实际注重实效 正确处理 五级数字卫生体系五级数字卫生体系 安全 是确保信息安全投资效益的最佳选择 安全 是确保信息安全投资效益的最佳选择 2 2 卫生信息安全的风险与需求分析卫生信息安全的风险与需求分析 随着网络社会发展程度的不断提高 网络与信息安全随着网络社会发展程度的不断提高 网络与信息安全 事件是信息化发展进程中不可避免的副产品 当今社会已事件是信息化发展进程中不可避免的副产品 当今社会已 进入互联网时代 信息传播的方式 广度 速度都是过去进入互联网时代 信息传播的方式 广度 速度都是过去 任何一个时代无法比拟的 随着网络应用的日益普及 黑任何一个时代无法比拟的 随着网络应用的日益普及 黑 客攻击成指数级增长 利用互联网传播有害信息的手段层客攻击成指数级增长 利用互联网传播有害信息的手段层 出不穷 网络在给人们带来便利的同时 也带来不可忽视出不穷 网络在给人们带来便利的同时 也带来不可忽视 精品文档 2016 全新精品资料 全新公文范文 全程指导写作 独家原创 3 7 的安全风险 所以 可靠的卫生信息就需要一个安全的数的安全风险 所以 可靠的卫生信息就需要一个安全的数 据运行环境 只有这样 才能实现向卫生行政管理部门或据运行环境 只有这样 才能实现向卫生行政管理部门或 社会提供有效的 高质量的 安全的数据保障 社会提供有效的 高质量的 安全的数据保障 2 12 1 安全风险分析目前卫生系统所面临的风险主要包括安全风险分析目前卫生系统所面临的风险主要包括 应用系统风险和网络风险 应用系统风险主要体现在身份应用系统风险和网络风险 应用系统风险主要体现在身份 认证 数据的机密性 完整性 授权管理控制等 此类风认证 数据的机密性 完整性 授权管理控制等 此类风 险可以通过应用系统的改造提升得到控制 网络风险主要险可以通过应用系统的改造提升得到控制 网络风险主要 体现在网络结构不够清晰 区域划分不合理 区域边界防体现在网络结构不够清晰 区域划分不合理 区域边界防 护措施缺失 接入网络缺少相应的防护措施 安全管理不护措施缺失 接入网络缺少相应的防护措施 安全管理不 到位等 容易造成可用带宽损耗 网络整体布局被获得 到位等 容易造成可用带宽损耗 网络整体布局被获得 网络设备路由错误 网络设备配置错误 网络设备被非授网络设备路由错误 网络设备配置错误 网络设备被非授 权访问 网络管理通信受到干扰 网络管理通信被中断 权访问 网络管理通信受到干扰 网络管理通信被中断 传输中的网络管理信息被修改和替换 网络管理中心受到传输中的网络管理信息被修改和替换 网络管理中心受到 攻击 外部单位接入风险 本地用户接入威胁 恶意代码攻击 外部单位接入风险 本地用户接入威胁 恶意代码 传播和破坏风险 安全操作风险 安全管理风险等等 系传播和破坏风险 安全操作风险 安全管理风险等等 系 统和网络出现问题 将会造成网络信息丢失和网络瘫痪 统和网络出现问题 将会造成网络信息丢失和网络瘫痪 无法实现网络功能和满足服务对象的需求 无法实现网络功能和满足服务对象的需求 2 22 2 网络安全需求分析保证网络相关设备安全 稳定 网络安全需求分析保证网络相关设备安全 稳定 可靠地为业务活动提供优质服务的前提是网络要安全 设可靠地为业务活动提供优质服务的前提是网络要安全 设 备运行要正常 为此 必须要保证网络体系结构安全 采备运行要正常 为此 必须要保证网络体系结构安全 采 用各种安全措施有效防止卫生网络系统遭到非法入侵 未用各种安全措施有效防止卫生网络系统遭到非法入侵 未 经授权的存取或破坏可能造成的数据丢失 系统崩溃等事经授权的存取或破坏可能造成的数据丢失 系统崩溃等事 精品文档 2016 全新精品资料 全新公文范文 全程指导写作 独家原创 4 7 故发生故发生 采用灵活的网络拓扑和冗余与备份 保证网络结构采用灵活的网络拓扑和冗余与备份 保证网络结构 不因单点故障造成网络业务活动的中断不因单点故障造成网络业务活动的中断 采用可信的网络管采用可信的网络管 理手段 保证结构的完整性 网络系统遭到有意攻击 设理手段 保证结构的完整性 网络系统遭到有意攻击 设 备故障 网络管理出现漏洞等是网络安全防范的重点 备故障 网络管理出现漏洞等是网络安全防范的重点 2 32 3 边界安全需求分析清晰 规范地界定 标识网络边边界安全需求分析清晰 规范地界定 标识网络边 界 是网络边界设备和安全网关实施防护的有效措施 采界 是网络边界设备和安全网关实施防护的有效措施 采 用具有多层访问控制功能的防火墙对接入实施控制用具有多层访问控制功能的防火墙对接入实施控制 使用基使用基 于网络的于网络的 IDSIDS 有效侦测来自内部 外部对网络边界的攻击 有效侦测来自内部 外部对网络边界的攻击 严格记录网络安全事件 配备网络边界设备脆弱性评估工严格记录网络安全事件 配备网络边界设备脆弱性评估工 具 有效监控网络边界设备的配置 运行状态和负载具 有效监控网络边界设备的配置 运行状态和负载 配置配置 网络穿透性测试工具 定期或不定期对网络边界安全有效网络穿透性测试工具 定期或不定期对网络边界安全有效 性进行检查 边界安全是网络安全的门户 提升网络边界性进行检查 边界安全是网络安全的门户 提升网络边界 安全设备管理服务功能 是保证安全策略设计 配置 部安全设备管理服务功能 是保证安全策略设计 配置 部 署等管理工作的有效途径 署等管理工作的有效途径 2 42 4 网络管理安全需求分析对于卫生网络系统而言 网网络管理安全需求分析对于卫生网络系统而言 网 络与信息的安全时常受到威胁 最常见的就是拒绝服务攻络与信息的安全时常受到威胁 最常见的就是拒绝服务攻 击 网页篡改 恶意程序等 为保证网络与信息的安全 击 网页篡改 恶意程序等 为保证网络与信息的安全 需要构造科学 有效的网络安全管理平台 以业务为中心 需要构造科学 有效的网络安全管理平台 以业务为中心 面向卫生系统 将不同的网络进行整合 基于应用环境来面向卫生系统 将不同的网络进行整合 基于应用环境来 管理网络及其设备的正常运行 当网络异常时 基于事先管理网络及其设备的正常运行 当网络异常时 基于事先 制订的策略制订的策略 主要是应急方案主要是应急方案 和网络管理系统 实现主动和网络管理系统 实现主动 采取行动采取行动 如 终止 切断相关连接如 终止 切断相关连接 停止部分非关键业务停止部分非关键业务 精品文档 2016 全新精品资料 全新公文范文 全程指导写作 独家原创 5 7 等等 达到主动保证卫生系统网络安全和正常运行的目的 达到主动保证卫生系统网络安全和正常运行的目的 3 3 卫生信息安全的防御体系与网络的维护卫生信息安全的防御体系与网络的维护 3 13 1 卫生信息安全的防御体系卫生信息安全防御体系是卫生信息安全的防御体系卫生信息安全防御体系是 一个动态的过程 攻防双方都是与时俱进的 防护的目的一个动态的过程 攻防双方都是与时俱进的 防护的目的 在于阻止入侵或者延迟入侵所需要的时间 以便为检测和在于阻止入侵或者延迟入侵所需要的时间 以便为检测和 响应争取主动 一旦防护失效 通过检测和响应 可以及响应争取主动 一旦防护失效 通过检测和响应 可以及 时修复漏洞 杜绝威胁 防止损失扩大 确保业务运行的时修复漏洞 杜绝威胁 防止损失扩大 确保业务运行的 持续性 从技术发展的角度来考虑 攻击和防御构成了一持续性 从技术发展的角度来考虑 攻击和防御构成了一 种动态平衡的体系 一段时间内 安全防御发挥着有效的种动态平衡的体系 一段时间内 安全防御发挥着有效的 作用 此时的安全体系就具有一定的平衡性 但这种平衡作用 此时的安全体系就具有一定的平衡性 但这种平衡 是相对稳定的 一旦攻击技术有所突破 防御也需要随之是相对稳定的 一旦攻击技术有所突破 防御也需要随之 更新 安全防御体系就是在这种由此及彼的相互牵制中动更新 安全防御体系就是在这种由此及彼的相互牵制中动 态发展的 态发展的 3 23 2 网络的维护随着信息系统在卫生行业的应用 网络网络的维护随着信息系统在卫生行业的应用 网络 安全问题日渐凸显 一旦网络出现故障 小到造成单机信安全问题日渐凸显 一旦网络出现故障 小到造成单机信 息丢失 被窃取 操作系统瘫痪息丢失 被窃取 操作系统瘫痪 大到全网网络服务中断 大到全网网络服务中断 业务被迫停滞 甚至是重要数据丢失等一系列严重后果 业务被迫停滞 甚至是重要数据丢失等一系列严重后果 在新医改大背景下 对医疗服务质量的要求越来越高 如在新医改大背景下 对医疗服务质量的要求越来越高 如 何构建坚固的网络环境 是每一个医疗单位的责任 同时何构建坚固的网络环境 是每一个医疗单位的责任 同时 也是挑战 在网络正常运行的情况下 对网络基础设施的也是挑战 在网络正常运行的情况下 对网络基础设施的 维护主要包括 确保网络传输的正常维护主要包括 确保网络传输的正常 掌握卫生系统主干设掌握卫生系统主干设 备的配置及配置参数变更情况 备份各个设备的配置文件 备的配置及配置参数变更情况 备份各个设备的配置文件 精品文档 2016 全新精品资料 全新公文范文 全程指导写作 独家原创 6 7 这里的设备主要是指交换机和路由器 服务器等 主要任这里的设备主要是指交换机和路由器 服务器等 主要任 务是 负责网络布线配线架的管理 确保配线的合理有序务是 负责网络布线配线架的管理 确保配线的合理有序 掌握内部网络连接情况 以便发现问题迅速定位掌握内部网络连接情况 以便发现问题迅速定位 掌握与外掌握与外 部网络的连接配置 监督网络通信情况 发现问题后与有部网络的连接配置 监督网络通信情况 发现问题后与有 关机构及时联系关机构及时联系 实时监控整个卫生行业内部网络的运转和实时监控整个卫生行业内部网络的运转和 通信流量情况 通信流量情况 3 33 3 信息安全风险控制策略面对复杂的大规模网络环境 信息安全风险控制策略面对复杂的大规模网络环境 无论采取多么完美的安全保护措施 信息系统的安全风险无论采取多么完美的安全保护措施 信息系统的安全风险 都在所难免 因此 在对信息系统进行安全风险评估的基都在所难免 因此 在对信息系统进行安全风险评估的基 础上 有针对性的提出其安全风险控制策略 利用相关技础上 有针对性的提出其安全风险控制策略 利用相关技 术及管理措施降低或化解风险 如物理安全策略 软件安术及管理措施降低或化解风险 如物理安全策