網絡安全攻擊應急預案范文

時間:2023-11-30 17:27:35

導語:如何才能寫好一篇網絡安全攻擊應急預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全攻擊應急預案

篇1

僅供參考

為保證有效平穩處置互聯網網絡安全突發事件中,實現統一指揮、協調配合,及時發現、快速反應,嚴密防范、妥善處置,保障互聯網網絡安全,維護社會穩定,制定本預案。

一、總則

(一)編制目的

為提處置網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大程度地預防和減少網絡與信息安全突發事件及其造成的損害,保障信息資產安全,特制定本預案。

(二)編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。

(三)分類分級

本預案所稱網絡與信息安全突發事件,是指本系統信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。

1、事件分類

根據網絡與信息安全突發事件的性質、機理和發生過程,網絡與信息安全突發事件主要分為以下三類:

(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

2、事件分級

根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍,縣上分類情況。

(1)i級、ⅱ級。重要網絡與信息系統發生全局大規模癱瘓,事態發展超出控制能力,需要縣級各部門協調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。

(2)ⅲ級。某一部分的重要網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,屬縣內控制之內的信息安全突發事件。

(3)ⅳ級。重要網絡與信息系統使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。

(四)適用范圍

適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。

(五)工作原則

1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。

2、提高素質,快速反應。加強網絡與信息安全科學研究和技術開發,采用先進的監測、預測、預警、預防和應急處置技術及設施,充分發揮專業人員的作用,在網絡與信息安全突發事件發生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。

4、加強管理,分級負責。按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間協調與配合,形成合力,共同履行應急處置工作的管理職責。

5、定期演練,常備不懈。積極參與縣上組織的演練,規范應急處置措施與操作流程,確保應急預案切實有效,實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。

二、組織指揮機構與職責

(一)組織體系

成立網絡安全工作領導小組,組長局黨委書記、局長擔任,副組長由局分管領導,成員包括:信息全體人員、各通信公司相關負責人。

(二)工作職責

1、研究制訂我中心網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進我中心網絡與信息安全應急機制和工作體系建設。

2、發生i級、ⅱ級、ⅲ級網絡與信息安全突發事件后,決定啟動本預案,組織應急處置工作。如網絡與信息安全突發事件屬于i級、ⅱ級的,向縣有關部門通報并協調縣有關部門配合處理。

3、研究提出網絡與信息安全應急機制建設規劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。

4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。

5、及時收集網絡與信息安全突發事件相關信息,分析重要信息并提出處置建議。對可能演變為i級、ⅱ級、ⅲ級的網絡與信息安全突發事件,應及時向相關領導提出啟動本預案的建議。

6、負責提供技術咨詢、技術支持,參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作,進行應急處置工作。

三、監測、預警和先期處置

(一)信息監測與報告

1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時,在按規定向有關部門報告的同時,按緊急信息報送的規定及時向領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

2、重要信息系統管理人員應確立2個以上的即時聯系方式,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。

3、及時上報相關網絡不安全行為:

(1)惡意人士利用本系統網絡從事違法犯罪活動的情況。

(2)網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。

(3)網絡恐怖活動的嫌疑情況和預警信息。

(4)網絡安全狀況、安全形勢分析預測等信息。

(5)其他影響網絡與信息安全的信息。

(二)預警處理與預警

1、對于可能發生或已經發生的網絡與信息安全突發事件,系統管理員應立即采取措施控制事態,請求相關職能部門,協作開展風險評估工作,并在2小時內進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。

2、領導小組接到匯報后應立即組織現場救援,查明事件狀態及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。

(三)先期處置

1、當發生網絡與信息安全突發事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態,必要時采用斷網、關閉服務器等方式防止事態進一步擴大,同時向上級信息安全領導小組通報。

2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展態勢。對有可能演變為ⅲ級網絡與信息安全突發事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢,視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量,做好應急處置工作。對有可能演變為ⅱ級或i級的網絡與信息安全突發事件,要根據縣有關部門的要求,上報縣政府有關部門,趕赴現場指揮、組織應急支援力量,積極做好應急處置工作。

四、應急處置

(一)應急指揮

1、本預案啟動后,領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮網絡與信息安全應急處置工作。

2、需要成立現場指揮部的,立即在現場開設指揮部,并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。

(二)應急支援

本預案啟動后,領導小組可根據事態的發展和處置工作需要,及時申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下,協助開展處置行動。

(三)信息處理

現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門。

(四)擴大應急

經應急處置后,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據事態情況,研究采取有利于控制事態的非常措施,并向縣政府有關部門請求支援。

(五)應急結束

網絡與信息安全突發事件經應急處置后,得到有效控制,將各監測統計數據報信息安全工作領導小組,提出應急結束的建議,經領導批準后實施。

五、相關網絡安全處置流程

(一)攻擊、篡改類故障

指網站系統遭到網絡攻擊不能正常運作,或出現非法信息、頁面被篡改?,F網站出現非法信息或頁面被篡改,要第一時間請求相關職能部門取證并對其進行刪除,恢復相關信息及頁面,同時報告領導,必要時可請求對網站服務器進行關閉,待檢測無故障后再開啟服務。

(二)病毒木馬類故障

指網站服務器感染病毒木馬,存在安全隱患。

1)對服務器殺毒安全軟件進行系統升級,并進行病毒木馬掃描,封堵系統漏洞。

2)發現服務器感染病毒木馬,要立即對其進行查殺,報告領導,根據具體情況,酌情上報。

3)由于病毒木馬入侵服務器造成系統崩潰的,要第一時間報告領導,并聯系相關單位進行數據恢復。

(三)突發性斷網

指突然性的內部網絡中某個網絡段、節點或是整個網絡業務中斷。

1)查看網絡中斷現象,判定中斷原因。若不能及時恢復,應當開通備用設備和線路。

2)若是設備物理故障,聯系相關廠商進行處理。

(四)數據安全與恢復

1.發生業務數據損壞時,運維人員應及時報告領導,檢查、備份系統當前數據。

2.強化數據備份,若備份數據損壞,則調用異地光盤備份數據。

3.數據損壞事件較嚴重無法保證正常工作的,經部門領導同意,及時通知各部門以手工方式開展工作。

4.中心應待數據系統恢復后,檢查基礎數據的完整性;重新備份數據,并寫出故障分析報告。

(五)有害信息大范圍傳播

系統內發生對互聯網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩定的有害、敏感信息等情況進行分析研判,報經縣委、縣政府分管領導批準后啟動預案;或根據上進部門要求對網上特定有害、敏感信息及時上報,由上級職能部門采取封堵控制措施,按照市上職能部門要求統一部署啟動預案。

(六)惡意炒作社會熱點、敏感問題

本系統互聯網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續、反復消息,制造輿論焦點,夸大、捏造、歪曲事實,煽動網民與政府對立、對黨對社會主義制度不滿情緒,形成網上熱點問題惡意炒作事件時,啟動預案。

(七)敏感時期和重要活動、會議期間本地互聯網遭到網絡攻擊

敏感時期和重要活動、會議期間,本系統互聯網遭受網絡攻擊時,啟動預案。要加強值班備勤,提高警惕,密切注意本系統網上動態。收到信息后,及時報警,要迅速趕赴案(事)發網站,指導案(事)件單位采取應急處置措施,同時收集、固定網絡攻擊線索,請求縣上技術力量,分析研判,提出技術解決方案,做好現場調查和處置工作記錄,協助網站恢復正常運行并做好防范工作。

六、后期處置

(一)善后處置

在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。

(二)調查和評估

在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。

七、應急保障

(一)通信與信息保障

領導小組各成員應保證電話24小時開機,以確保發生信息安全事故時能及時聯系到位。

(二)應急裝備保障

各重要信息系統在建設系統時應事先預留出一定的應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時,由領導小組負責統一調用。

(三)應急隊伍保障

按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的,具有管理規范、服務能力較強的企業作為我縣網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業單位等的保障力量,進行技術支援。

(四)交通運輸保障

應確定網絡與信息安全突發事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據應急處置工作需要,由領導小組統一調配。

(五)經費保障

網絡與信息系統突發公共事件應急處置資金,應列入年度工作經費預算,切實予以保障。

八、工作要求

(一)高度重視。

互聯網信息安全突發事件應急處置工作事關國家安全、社會政治穩定和經濟發展,要切實增強政治責任感和敏感性,建立應急處置的快速反應機制。

(二)妥善處置。

正確區分和處理網上不同性質的矛盾,運用多種手段,依法開展工作,嚴厲打擊各類涉網違法犯罪活動,嚴守工作秘密,嚴禁暴露相關專用技術偵查手段。

篇2

【關鍵詞】計算機網絡信息安全 區域醫療信息共享 問題和建議

在區域醫療的建設中,因為國家人口集中、地域覆蓋范圍大、醫療機構的技術參差不齊等因素的影響,有必要高效的應用覆蓋在各級醫療機構中的網絡信息,為我國醫療和諧統籌的計劃起到推動作用。因此,區域醫療的網絡信息安全對實施醫療政策和保障患者的個人信息隱私有不可或缺的影響,建立安全的計算機網絡信息系統是區域醫療順利開展的最重要的環節。

一、計算機網絡信息安全對區域醫療信息的影響

目前,區域醫療是醫院推動全院現代信息化發展的熱點,區域醫療信息共享除了傳統的醫囑處方和化驗檢查的報告等常見的醫療信息外,像對患者的病程記錄的檔案內容的共享也有一定的要求。隨著現代互聯網技術的迅速崛起,區域醫療信息也需要通過電子檔的方式共享在區域醫療的網絡系統當中,包括常見的電子病歷、電子處方等網絡信息。各個聯網醫院之間構建的區域醫療網絡信息體系是區域醫療信息共享進一步發展的基礎。這些寄存在網絡上的醫療信息的正確歸檔、安全的存放成為當下區域醫療網絡信息體系最需要關注的內容,計算機網絡信息安全的有效保障是區域醫療更好發展的前提,當病人的病歷信息和醫院的技術信息被非法的竊取和篡改之后,對患者來說,個人隱私和安全得不到保障,會造成生活的困擾和精神的壓力;對醫院來說,醫院的關鍵性醫療技術和大量患者信息的丟失和篡改,不僅僅是經濟效益的損失,而且一定程度上阻礙了我國區域醫療信息化前進的腳步。所以計算機網絡信息安全對區域醫療信息的穩定、和諧、統一的發展起著重要的作用,區域醫療信息的安全離不開計算機網絡信息的有效保護。

二、我國區域醫療信息共享在計算機網絡中出現的問題

(一)計算機病毒

計算機病毒是一種人為編制的計算機指令和程序的編碼,能夠由木馬文件和網絡域名等形式侵入計算機中,并在計算機原有安全的數據和程序中插入自己的程序,來進行竊取個人數據信息或者破換安全程序的運行,對計算機造成嚴重的后果。在計算機病毒侵入的初期,計算機并無其他非正常的反應,直到計算機病毒開始工作時才會讓計算機處于危險的狀態。病毒能夠通過網絡上的任何載體進行傳播,能破壞計算機的資源,是區域醫療信息共享中計算機網絡安全的最大的安全隱患。

(二)惡意修改信息

區域醫療的信息比較注意準確性和完整性,當一些不法計算機黑客熟悉了個人信息的布置規律和布局以后,惡意的篡改區域醫療信息系統里的各種信息,通過網絡的各種渠道和技術手段對區域醫療信息系統中的靜態信息進行惡意修改和竊,之后再把信息返回原目的地,一般會出現信息的不規范、信息整體不完整、信息內容不正確、信息內容增多等現象。這種惡意修改信息的后果是導致醫療信息的不完整和信息錯誤,醫護人員根據錯誤的信息做出錯誤的決策和判斷,使區域醫療系統不能順利進行。

(三)網絡協議的漏洞

一般來說網絡協議有應用層、網絡層、數據鏈路層和傳輸層這四個基本的層次布局。而非法的黑客會根據這四個層次結構中的任何一個沒有來得及更新補丁的漏洞加以分析從而進行非法的入侵和攻擊,比如黑客可以利用網絡協議漏洞來盜取用戶的口令和密碼來對設備進行非法的操作和使用客戶的系統資源。

三、計算機網絡信息安全在區域醫療信息共享中的應用

(一)加密計算機數據

區域醫療信息共享系統中電子檔案是計算機互聯網安全保護的主要對象,計算機信息的加密對醫療信息的保護起著重要的作用。計算機信息的加密方法有對稱和非對稱的密鑰加密、特用的密鑰加密和公開的密鑰加密方法,許多電子網商對計算機數據保護采取公開的密鑰系統,實現加密體系的穩定性和效率性,較好的解決了區域醫療信息出現的網絡信息安全得不到保障的難題。

(二)建立計算機防火墻

防火墻是計算機中最重要的一扇數據信息保障的大門,防火墻可以主動過濾和清除非法數據和程序的運行,對計算機的全方面的安全狀態進行定時的檢測。防火墻對計算機狀態的檢測和基于服務方式的兩種方法保障區域醫療信息的安全。計算機上的軟件防火墻實際上是對狀態的檢測。計算機網絡中專門使用的特定檢測體系的防火墻技術來組織非法分子對計算機客戶的非法攻擊和篡改信息等非法的操作。計算機互聯網中的防火墻方法也有一定的局限性,對于一些不可識別的數據信息和來路不明確的信息內容也會采取程序編碼的方式來進行區分信息是否正常,或者計算機的防火墻對這些數據信息直接采取隔離刪除的方法,對客戶的信息歸類和區分還不能夠做到分辨的十足準確和正確。這個時候,智能化的防火墻應運而生,智能化防火墻能夠做到對操作者的使用習慣和決策的分析導出一定的規律從而比較智能的對一些不明數據進行算法分析,來智能的辨識,使用統計和概率的使用手法來達到調整訪問的要求和目的。智能化的防火墻較以往傳統的防火墻來說有了質的改變,在自身安全性能發面有了很大的提高,能夠實現防火墻占用系統資源的最小化、網絡性能的高效使用、系統的全面優化等防火墻技術。

四、構建計算機網絡身份識別系統

計算機網絡當中的身份識別也可以叫做鑒別或者是確認系統,是網絡安全技術里面一個重要的內容,身份識別是對使用者的身份進行一系列的確認來分辨對象是否符合要求的過程,身份識別系統的廣泛構建對互聯網使用對象的隱私保護和數據的安全輸送起著保護盾的作用,能夠較大程度的防止黑客的非法侵入和篡改個人信息等。計算機網絡中的身份識別技術相對其他計算機網絡安全技術來講比較有效。每個人的生理特征是不同的,比如說像虹膜識別和指紋識別的參數,這些生理特征在進行身份識別和認證時,安全性相對比較高,但是計算機網絡中的身份識別技術存在一些問題,實現起來相對比較困難,而且身份識別技術成本比較高,現在一般采用的身份識別的參數有口令、標識符、隨機數、密鑰等。

五、強化計算機中電子簽名

計算機互聯網中的電子簽名是現代醫療信息網絡中不可缺少保障醫療信息安全的步驟之一,電子簽名也可以稱為數字簽名,它涉及到對數字信息的準確性、身份確認和不可否認性、隱藏性等方面的安全保障,電子簽名能夠在非對稱的加密和數字的摘 要技術中結合的使用,可以幫助原始報文的準確鑒別和接受。

參考文獻:

篇3

關鍵詞:醫院信息系統;HIS安全體系;內網

引論

醫院信息系統(HospitaI Information Svstem,HIS)是利用計算機網絡和通信設備,為醫院各部門提供病人診療信息和行政管理信息的收集、存儲、處理、提取和交換能力,并滿足授權用戶功能需求的管理信息系統。醫院是信息流高度密集的單位;醫院的組織管理結構非常嚴謹。對其中任何一部分業務流程的改變,都可能引起連鎖反應,牽一發而動全身;不同體制的醫院的管理模式也有很大不同。因此,HIS是當今世界企業級信息系統中處理邏輯最為復雜的一類。

廣義的HIS的網絡拓撲一般分為內網(醫保系統)、專網(行政系統)和外網(醫院網站)三個部分,形成了內網核心數據層、內網辦公業務層、外網公眾服務層和網間信息交換層四個相對獨立的網絡安全管理域,信息安全與管理的技術手段相當復雜。

以作者所在單位上海市普陀區中心醫院為例,HIS、RIS、PACS等系統投入運營多年,每天成百上千臺計算機同時運行,成為醫院提供醫療服務的業務平臺。隨著醫院HIS應用的不斷深入,網絡安全形勢日益嚴峻?,F有的安全技術手段逐漸暴露出局限性,需要從規章制度、技術和管理等層面加強HIS的信息安全保障。

我院信息系統和網絡的維護由醫院信息科實施。信息科是醫院的行政職能科室,下設病案室、計算中心、圖書館三個部門。計算中心現有技術人員10人,擁有軟件自主研發能力,學術氛圍濃厚。根據醫院授權已制訂《普陀區中心醫院HIS系統管理安全操作規范》、《普陀區中心醫院醫保前置機管理規范》、《普陀區中心醫院應急預案制度》、《中心機房管理制度》等規章制度,建立了定期安全檢測、口令管理、人員培訓與管理、策略管理、備份管理、日志管理等一系列管理方法和長效機制。

1 HIS安全威脅

HIS面臨的安全攻擊指危及醫院信息安全的任何行為。HIS安全機制指設計用于檢測、防止或從安全攻擊中恢復的一種機制。Hls安全服務指加強醫院各部門數據處理和信息傳送安全性的一種服務,目標是對抗安全攻擊。它們利用一種或多種安全機制來提供該服務。本文的工作在于提出HIS安全體系結構和部署策略,并在網絡層面上介紹了HIS安全體系的技術實現。

就安全攻擊方法而言,根據信息安全層次分析HIS的安全威脅??梢詮臋C房環境和物理層、網絡層、操作系統和數據庫層、應用層及管理層五個層面著手。

(1)機房環境和物理層

我院機房分布在住院部、住院二部、門診樓、急診樓四處。機房網絡設備、硬件設施可能遭受地震、水災、火災等自然災害以及人為操作失誤和各種針對計算機的破壞行為。

(2)網絡層

作為事實標準的TCP/IP協議并非專為安全通信設計,這一先天不足致使網絡通信存在大量安全隱患。協議漏洞造成預攻擊探測、竊聽、篡改、IP欺騙、重放、拒絕服務攻擊(包括同步潮水攻擊SYN FLOOD和PING FLOOD)、分布式拒絕服務攻擊(DOS)和堆棧溢出等。

網絡環境下病毒、蠕蟲、木馬和流氓軟件的傳播快速、隱蔽,嚴重威脅系統安全。病毒的傳播破壞文件和系統可用性;木馬潛伏在系統內并截獲用戶輸入的密碼、鍵盤動作等重要信息,并將這些信息發送出去。2008年末ARP木馬爆發曾導致我院局域網性能顯著下降。

(3)操作系統和數據庫層

操作系統設計時疏漏或預留的安全漏洞、用戶配置不當、多余的系統服務、脆弱的基于口令的身份鑒別機制,都使惡意用戶的攻擊變得輕而易舉。醫院醫保前置機和數據庫服務器采用Windows2000/XP/2003操作系統,健壯性、安全性較差。醫院使用的Or-acle數據庫系統可以從端口尋址。院內聯網的計算機,任何人只要有合適的SQL查詢工具,就能和數據庫系統直接連接,并能繞開操作系統的安全機制,如果誤用就會嚴重危及數據安全。

(4)應用層

應用層的安全風險有:來自內部和外界對業務系統的非授權訪問、由于用戶名和口令等身份標志泄漏造成的系統管理權限喪失、用戶提交的業務信息被監聽或修改、用戶對成功提交的事務進行事后抵賴、偽裝成系統服務以騙取用戶口令、操作不當或外界攻擊引起的系統崩潰、網絡病毒的傳播或其他軟硬件原因造成的系統損壞、HIS程序開發遺留的安全漏洞等。

(5)管理層

責權不明、管理混亂、人員管理和安全管理制度不健全及缺乏可操作性都可能引起管理層安全風險。

2 HIS安全體系結構

網絡安全遵循“木桶原理”,系統的安全強度等于它最薄弱環節的安全強度。據統計,在所有的HIS信息安全事件中。超過70%發生在內網。因此,HIS系統必須建立在一個完備的多層次的網絡安全體系之上,消除瓶頸。

完整的HIS安全體系由五部分構成:可信的基礎安全設施、安全技術支撐平臺、容錯與恢復系統、安全管理保障體系和信息安全系統。如圖1所示。

3 HIS安全體系的部署和安全審計

根據HIS網絡安全要求設計的HIS安全模型如圖2:

HIS網絡安全模型給出了HIS安全體系部署的邏輯框架,部署的過程是一個復雜的系統工程。是整個HIS應用得以實現的前提保證。

HIS安全審計是在醫院網絡環境下,為了保障網絡和數據不受來自外網和內網用戶的入侵和破壞,而運用各種技術手段實時監控網絡環境中每一個組成部分的系統狀態、收集安全事件,以便集中報警、分析、處理。安全審計方案主要有:

(1)日志審計。通過SNMP、SYSLOG、OPSEC或其他日志接口從路由器、交換機、服務器、醫保前置機應用系統和網絡安全設備中收集日志,進行統一管理、分析和報警;

(2)主機審計。在服務器、醫保前置機安裝“威盾”客戶端,審計安全漏洞、合法或非法操作,監控聯網行為;

(3)網絡審計。通過旁路和串接的方式捕獲網絡數據包,進行協議分析和還原。網絡審計包括了網絡漏洞掃描產品、防火墻和IDS/IPS安全審計、互聯網行為監控等類型的產品。

4 HIS安全體系的技術實現

(1)內網與外網的物理隔離

內網涉及醫保、財務和電子病歷信息。必須與外網實現完全的網絡隔離和設備隔離。內網與外網的隔離采用物理隔離網閘。物理隔離網閘是使用帶有多種控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。這兩個獨立主機系統之間,不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議,不存在基于協議的 數據包轉發,只有數據文件的無協議“擺渡”,且對固態存儲介質只有“讀”和“寫”兩個命令,因而從物理上隔離、阻斷了具有潛在攻擊可能的一切連接。

(2)內網中劃分VLAN

虛擬局域網(VLAN)是一種采用交換機將局域網內的主機邏輯地而不是物理地劃分為一個個網段。從而實現虛擬工作組的技術。在一個交換網絡中,VLAN提供了網段和部門科室的彈性組合機制。醫院可根據不同的業務性質將各部門劃分成不同的VLAN。

(3)網絡邊界安裝防火墻

防火墻是一類防范措施的總稱。它使內網與Internet之間或者內網與其他外部網絡之間互相隔離、限制網絡互訪來保護內部網絡。由于防火墻劃定了網絡邊界和服務,因此更適合于相對獨立的網絡。任何關鍵性的服務器,都建議放在防火墻之后。

(4)專網用戶采用VPN技術訪問內網

虛擬專網技術(VPN)目前主要采用IPSec協議,有比較成熟的產品。例如與路由器或防火墻集成的硬件VPN模塊,組建方便快捷。內網與衛生局、醫保局的信息往來。彼此間應該采用VPN技術相連,以保證通信安全。

(5)入侵監測

防火墻雖然能抵御網絡外部安全威脅,但對從網絡內部發起的攻擊無能為力。實時入侵監測技術動態地監測網絡內部活動并做出及時響應:能監控網絡的數據流,從中檢測出攻擊行為并給予相應處理;還能檢測到繞過防火墻的攻擊。

(6)漏洞掃描

解決網絡層安全問題,首先要弄清網絡中存在哪些安全隱患和薄弱環節。面對醫院大型網絡的復雜性,僅僅依靠技術人員的經驗是不現實的。解決方案是獲取一種能自動探測網絡安全漏洞、并提出評估和建議的網絡安全掃描工具。

(7)數據庫服務器和醫保前置機的安全設置

現有的網絡設備以及操作系統、數據庫系統都有一套自身的安全機制。路由器、交換機應配置好協議和訪問控制列表:數據庫服務器應關閉無關的系統服務和端口,并采用服務器分片備份網絡數據。如門診部用一臺服務器、住院部用一臺服務器、影像系統用一臺服務器,按時定期做好數據備份。發生系統故障,能盡快回滾事務、恢復系統。

每臺醫保前置機都安裝了“威盾”遠程控制軟件客戶端。USB端口和光驅被自動禁用。通過設定對應賬戶權限(管理員賬戶和來賓賬戶),控制用戶訪問特定數據。每個用戶(醫生、護士、管理人員等)在整個系統中具有唯一的賬號。禁止用戶對無關文件進行讀寫,以防非法用戶侵入網絡。

篇4

一、面臨的挑戰

目前,金融業的業務開展更加依賴于信息技術的應用,特別是以綜合業務系統整合、數據集中為主要特征的金融業信息化發展到一個新的階段。因而,信息技術風險也自然成為中國金融機構操作風險的重要方面。金融業信息安全工作正面臨比以往更嚴峻的形勢,圍繞信息網絡空間的斗爭日趨尖銳,境內外網絡違法犯罪活動呈快速遞增趨勢,惡意代碼和網絡攻擊呈多樣化局面,金融業信息系統安全運行的難度加大,挑戰增多。

一是人民銀行的業務指導、監督管理滯后于金融業信息化發展。

與金融業信息化的高速發展相比,金融業信息安全的指導、監管工作還需要進一步加強。國內曾有專家明確提出,在金融信息化、網絡化時代,“信息資產風險監管是現代金融監管體系的核心理念?!毙畔①Y產風險指在信息化中,信息資產的規劃、設計、開發、生成、存在、運用、服務、管理、維護、監管以及其他相關過程中產生的信用、市場、操作與業務風險。人民銀行在金融信息規劃、信息標準、信息安全等諸多方面承擔著重要職責,在2008奧運年中發揮了重要、積極的作用。但總體來看,人民銀行及其分支行對金融機構信息安全工作的指導和監管,還處于初級階段,由于人民銀行分支機構對各金融機構信息安全缺乏指導、缺乏統一的監管目標、缺乏完整的認識,以及缺乏監督管理的依據和標準,從而導致監管措施不到位,監管手段缺失,致使基層行監管缺乏主動性。

二是核心設備和技術依賴于國外,底層技術難以掌握,存在安全隱患。

目前,我國金融業信息系統和網絡中,大量使用國外廠商生產的設備,這些設備使用的操作系統、數據庫、芯片也大多數是由國外廠商生產。外方不可能提供設備的核心技術和專利,我方很難判斷設備是否存在“后門”、“軟件陷阱”、“系統漏洞”、“軟件炸彈”等安全漏洞。據調查,一些重要網絡系統中使用的信息技術產品,都不可避免地存在一定的安全漏洞。這些漏洞可能是開發過程中有意預留,也可能是無意疏忽造成的。特殊情況下,特定安全漏洞可能被利用實施人侵,修改或破壞設備程序,或從設備中竊取機密數據和信息。前一階段國外炒作的IC卡安全問題以及近年來出現的微軟“黑屏事件”,已經為我們敲響了警鐘。

三是境內外網絡違法犯罪活動呈快速遞增趨勢,新技術的應用使我們面臨更大的挑戰。

金融業信息網絡和重要信息系統正成為敵對勢力、不法分子進行攻擊、破壞和恐怖活動的重點目標。金融業信息系統已經遭受到多次攻擊,整體信息安全形勢嚴峻。2009年國防科技大學的一項研究表明,我國與互聯網相連的網絡管理中心有95%都遭到過境內外黑客的攻擊或侵人,其中銀行、金融和證券機構是攻擊重點。

2005年6月18日,被稱為有史以來最嚴重的信息安全案件在美國爆發,萬事達、VISA和美國運通公司的主要服務商的數據處理中心網絡被黑客程序侵人,導致4000萬個賬戶信息被黑客截獲,使客戶資金處于十分危險的狀態。

由此可見,基于開放性網絡的金融服務對我國金融信息安全工作提出嚴峻的挑戰。

四是數據大集中的同時,也使技術風險相對集中。

伴隨著數據大集中的實現,風險也相對集中.一旦數據中心發生災難,將導致金融業的所有分支機構、營業網點和全部的業務處理停頓,或造成客戶重要數據的丟失,其后果不堪設想。

近年來,國內外金融機構因為信息技術系統故障導致大面積、較長時問業務中斷的事件時有發生。2006年,日本花旗銀行出現交易系統故障,5天內約27.5萬筆公用事業繳費遭重復扣劃或交易后未作月結記錄,造成該行的重大聲譽損失。

信息系統潛在的風險已引起金融業的高度重視,如何保障后數據大集中時代金融業信息系統安全穩定運行,是需要整個金融業深入研究的課題。

五是我國金融業的災難處理能力有待加強。

據人民銀行在2009年對21家全國性商業銀行災備中心建設情況的調查顯示,僅有3家建立了同城和異地災備中心,9家建立了同城災備中心,6家建立了異地災備中心,尚有3家沒有建立災備中心。返觀國外同業.多數國外銀行已經做到了分行一級的災難備份與恢復。這表明,我國金融業災備中心建設同國外相比存在較大差距。

此外,國內金融機構的現有災難備份中心布局不合理,過度集中在北京、上海兩地,一旦發生區域性重大災難,將對我國金融業整體運行狀況帶來極大危害,并造成過高的重建成本。

二、應對措施

按照《國務院辦公廳關于印發中國人民銀行主要職責內設機構和人員編制規定的通知》(新“三定”方案) 規定,人民銀行的主要職責之一是組織制定金融業信息化發展規劃,負責金融標準化的組織管理協調工作,指導金融業信息安全工作。

在新形勢下如何指導和協調金融業信息化建設和信息安全,是人民銀行尤其是人民銀行分支機構需要認真思考的問題。

金融業信息系統的安全是防范和化解金融風險的重要組成部分,要依靠法律、管理機制、技術保障等多方面相互配合,形成一個完整的安全保障體系。

一是加強金融服務指導和行業監管。

應建立跨部門的金融業信息安全協調機制以及重點時期的安保工作機制,強化信息安全手段和隊伍建設,加強信息安全檢測和準人制度,實施信息安全等級保護,建立信息資產風險評估體系,提高信息安全水平,保證金融穩定和經濟發展。

人民銀行分支機構應加強對中小金融機構的服務指導,尤其是在核心業務系統建設、災備建設和信息安全方面給予具體指導,幫助中小金融機構借鑒成功經驗,規避風險,實現跨越式發展。

各級人民銀行,應牽頭成立金融業信息安全領導小組,并建立和完善信息安全通報制度、報告制度和聯席會議制度,建立健全一個運轉靈活、反應靈敏的信息安全應急處理協調機制,隨時處置和協調金融機構安全事件,以迅速應對突發事件的發生,降低或消除金融機構網絡和主要信息系統因出現重大事件造成的損失。

二是研究建立跨部門的現代化金融業信息安全管理網絡。真正實現對金融機構信息安全風險的及時、動態、全面、連續的監管。

在正確評估我國金融網絡現狀的基礎上,借鑒國外的組網模式,盡快建立適應我國金融業信息化建設和發展實際的高速、安全和先進的網絡框架,在建設時要充分考慮到網絡的兼容性和拓展性,為下一步與各金融業的網絡互聯做準備。同時促進各家金融機構完善內控機制,保障運行安全。現代金融業高度依賴信息技術,必須充分認識到金融業信息安全對整體業務和金融體系,乃至經濟體系的影響,牢固樹立風險防范意識,把信息科技作為風險管理的重要手段。

三是人民銀行要協調督促金融機構,加強自主創新,加大對國產軟硬件采購力度,努力減少和降低一些關鍵領域的對外技術依賴。

對采購或使用的信息技術和產品,能自主的就要千方百計地推進自主,不能自主的,也須保證其可知可控,也就是說,要對信息技術產品的風險和隱患、漏洞和問題做到“心中有底、手中有招、控制有術”。

對須引進的,實行市場準人制度,并引進權威機構對其產品進行風險、安全、實用等綜合性評估。

對各地區一些科技水平還比較低的中小金融機構,要加大支持力度,加強行業內部的交流合作。針對目前金融業,特別是中小金融機構的信息系統的開發、建設和運維采用IT外包的形式,應出臺相應的政策、制度和措施,促進IT外包健康快速發展,約定監管機制,規范服務商的服務標準和流程,使IT外包以服務行為的公司化、強大的配套支持能力、靈活的外包服務方式成為金融機構快速發展的可行之道。

四是建立健全信息安全管理制度,定期進行信息安全檢查,加強網絡安全攻擊防范。

由于金融業的組織結構和業務運營方式,使網絡必定要建成一個同Internet和外部線路有較密切關系的結構,各種網絡訪問上的安全問題也隨之產生。金融網絡系統面臨的攻擊有來自內部的,也有來自外部的。攻擊的后果將造成信息失密、信息遭篡改、身份遭假冒和偽造等,特別是在網絡上運行關鍵業務時,網絡安全問題更是要優先解決的問題。因此,應通過建立健全信息安全制度、定期組織信息安全非現場和現場檢查等方式,促進銀行做好系統加固工作,充分利用各種安全產品強化網絡安全防范,加強移動存儲介質管理,做好安全日志分析、預警和監測工作,防止植入木馬導致信息泄漏和來自內部的安全威脅。

五是增加業務持續動作能力,切實采取措施防范數據處理集中后的技術風險。

巴塞爾銀行業監管委員會共同論壇2006年8月了《業務連續性高級原則》將業務連續性管理定義為,發生中斷事件時,確保某些業務保持運行或在短時間內得到恢復的一整套辦法,包括政策、標準和程序。

業務連續性管理的實施在組織上的保證至關重要。人民銀行應指導金融業參照國外先進經驗,專門成立業務連續性管理指導委員會,將業務部門、風險管理部門和IT部門有關業務連續性的管理職責融于一處統籌管理。

目前,國內銀行災難備份和業務連續性管理主要集中在系統故障、人員操作、機房維護和短時間電力中斷等情況。在防范自然災害、重大疫情和恐怖襲擊等方面的應對管理還需加強。一是要強涮“突發”與“應急”。由于災害事件的不確定性,應急管理與保障工作必須建立在高強度的實戰性基礎上,使災難應急管理真正適應“應急”的要求。二是要擴大應急預案本身的覆蓋范圍。我國金融業災難備份及業務連續性管理主要集中在IT部門,遠遠不能適應業務連續性的需要,應當強調業務部門的參與,與IT部門共同構建適應現代金融業發展需要的應急保障體系,確保運營安全。

三、結束語