网络安全体系建设——建设思路
那么武汉口腔医院网络安全体系建设思路是怎么样的呢?必要性的分析和说明。蒋老师先是将政策、法律法规等做了罗列和陈述:
1.针对《医疗卫生机构网络安全管理办法要求》,医院需要以等保合规为基础,以“三化六防”为措施,建立体系化的网络安全防御能力,坚决落实“同步规划、同步建设、同步使用”的工作,把好立项关、建设关、验收关。2.四新要求则指的是:公安部出台的《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见[2020]1960号文》,各部委和央企逐步推进和落实“三化六防”工作。四新指的是:①新目标——构建国家网络安全综合防控体系,② 新理念——体系化、常态化、实战化(三化),③ 新措施——动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控(六防),④ 新高度——国家网络安全总额和防御能力和水平上升一个新高度。3.按照2019年12月1日实施的国标标准《信息安全技术网络安全等级保护基本要求》2.0版本,该规定用于指导非涉密对象,有1-4级等保对象的安全通用和扩展要求。按照等保2.0要求医院做好信息安全保护体系,武汉口腔医院建设了一个中心管理下的三重防护体系,这个体系也跟医院的信息化系统架构有关,做大医院核心信息资产全面防护:
那么医院网络安全体系是如何建设的呢?医院安全体系建设从3处入手:管理体系(设安全责任人、安全管理员),技术应用体系(用安全设备、技术来完善医院安全防护系统),服务支撑(引入第三方安全服务机构)。1.管理体系建设,医院在2021年建立医院网络安全和信息化工作领导小组,书记+院长为组长,发布信息中心员工工作手册,(这里也简单提到了22年的医院网络安全会议)2.技术应用体系更新,采用①边界防护、②WAF防护,在DMZ区外网出口位置部署web防火墙,在应用层设置口令防护、权限控制、数据防泄密、漏洞扫描、CC攻击防护、Cookie攻击防护等合理安全策略,外部访问IP如触发安全策略可以动态封堵,实时保护DMZ区提供对外访问的服务器。③平台部署一台态势感知平台、流量探针,实施分析和监测流量,感知资产安全(我的neixin内心OS:总感觉这部分是安全常识的硬广),④服务器安全,在服务器区域设置隔离防火墙,允许指定IP访问其余一概禁止;接口上,“按需开发、最小开放”原则只保留必需端口应用,禁用21、22、23、135、137、139、445等高危端口;强密码管理等。⑤ 终端安全管理上,设置IP准入规则,禁USB等。⑥运维管理 ⑦容灾备份,武汉口腔部署的是两地双活多冗余灾备体系。3.服务支撑上,盘点好需要联网和管理的医院资产:武汉口腔以EMR为核心的信息化平台部署应用系统37个;交换机228台、网络安全设备20台、数据资产282TB,服务器31台、PC有1510台、虚机174台。针对资产管理及网络信息安全管控,除依靠医院信息科之外,医院还邀请第三方专业网络安全公司定期对重要信息系统进行漏洞扫描、排查系统安全隐患,发现问题及时督促系统建设方整改。与省等保通报办公室、省公安厅护网演习等积极参与。
最后,蒋老师给到了一些建设思考,抛出来一些问题。困境:花很多预算在安全上,却没有把安全设备有效使用起来,没有深度、全面的做分析和监测,发现问题之后无法进行闭环处置。
