医院网络病毒防护办法

医院网络病毒防护办法为保证我院电脑网络系统运行稳定，数据安全，特制定我院电脑网络系统安全管理规定如下，各部门在电脑使用过程中应严格遵守本规定。一、背景说明医院网络主要包括有业务网（H.I.S网络）和办公网（internet）两大部分，其中办公网采用了光纤专线接入方式提供Internet服务,两网之间通过隔离服务器实现物理隔离。下面对这两种情况分别进行说明：业务网网络安全性分析：业务网主要是我院的H.I.S网络，原为封闭局域网，与互联网是物理隔离的。每台终端不提供网络连接以外的数据传输方式，接入网络前，进行严格的检查确保安全，有机房管理电脑可以使用光驱，移动存储等外设。由于医保工作的需要，我院H.I.S网络还与市医保专网链接。这样，业务网的不安全因素只有两点：医保专网和机房管理电脑。医保网络采用金山网络防护系统，安全可靠性较高，可以信赖。而且在H.I.S网络和医保专网间部署了医保终端作为缓冲，在H.I.S网络和医保专网间又有了一层隔离带，便于采取措施保证数据安全；机房管理电脑由信息科人员操作使用，U盘等移动存储设备连接前都需查杀病毒，且由科盾内网安全中心的安全策略进行移动存储设备的使用控制。保障H.I.S网数据安全。网络防护的部署：综上所述，本院业务网安全级别可分为三层：机房管理电脑，医保专网，H.I.S网本身。其中his网本身安全性最高，其安全威胁之存在于其它两层。为了保证his网安全，体现积极防护的思想：在网内中心机房配置了中央防病毒服务器并配置金山毒霸网络版服务器端软件。在机房管理电脑、医保各终端以及其他风险区域上以受控方式安装了金山毒霸网络版客户端软件,服务器端病毒库每周由机房相关人员使用离线更新工具进行更新。客户端受控方式使全系统能够实现病毒码的自动下发并有利于机房进行集中管理。在网内中心机房中央防病毒服务器中配置了科盾内网安全系统服务器端软件。在机房管理电脑、医保各终端以及其他风险区域上以受控方式安装了科盾内网安全系统客户端软件。通过该软件对网内的移动存储设备以及有风险的硬件设备进行管理。针对以上分析，本院业务网病毒防护工作重点在于：每周检查业务网防病毒服务器、机房管理电脑和医保各终端的杀毒软件病毒库更新情况；严格执行业务网数据备份规定；定期检查his网终端是否存在安全隐患；具体工作参见附件1：日常防病毒工作方案。2）办公网网络安全性分析：办公网为通过服务器连接Internet的小型局域网，并且提供光驱，USB接口。安全风险较大。网络防护的部署：每台终端都安装360安全卫士以及360杀毒软件，并且设置为自动更新。此外，在网络出口前部署了上网行为管理软件，采取控制流量、屏蔽软件、绑定MAC地址等安全手段把办公网系统受外部攻击及病毒感染的可能性降到最低。针对以上分析，本院办公网病毒防护工作重点在于：对人员进行安全培训，包括上网及数据传输等方面；要求对终端中重要数据进行备份；定期检查办公网终端是否存在安全隐患。具体工作内容见附件1：日常防病毒工作方案

附件1：医院信息网络系统病毒防护日常工作方案医院病毒防护日常工作方案为了保障我院信息系统及各办公终端数据安全，特制定病毒防护日常工作方案如下：新增的业务网终端方面：不配置光驱；在连接业务网之前须查杀病毒、木马、恶意软件等不安全因素，确保连入业务网的每一台终端无安全隐患；屏蔽USB接口，并设置Bios密码。新进人员方面：对各个终端的操作人员进行相应培训，业务网要求操作人员不私自拆开电脑及连接存储设备。办公网要求操作人员了解基本的上网安全常识、数据传输安全常识。掌握备份的方法和良好的文件存储习惯。机房管理电脑方面：必须信息科人员专用，无关人员禁止进行操作。需要导入导出业务网的数据必须使用已经在科盾安全软件中注册过的存储设备，若需要用其他存储设备则使用信息科办公电脑转存。接入机