*医院网络信息系统安全评估和隐患排查方案 为了加快构建关键信息基础设施安全保障体系,保证人口健康网络与信息安全建设的可持续发展,根据国家相关网络信息安全规范,我院采取有效措施,切实做好医院关键信息基础设施安全防护,制定了本方案。一、基础网络安全 1、网络架构安全 (1) 增强主干链路及核心网络设备的冗余能力。 (2) 增强信息内网核心网络访问控制策略。 (3)进行安全域划分。 (4)严格控制第三方设备直接接入信息内网或外网。 (5)强化信息内外网接入管理。 (6)启用与上级单位信息内网间的防火墙。 (7)适时改造互联网出口。 (8)及时更新网络拓扑图。 二、网络设备安全 (1)采用企业级管理路由器,口令由数字字母符号组合密码,密码位数不少于8个字符。 (2)Telnet及SSH等登录安全。 (3)修改设备的banner信息。 (4)关闭不安全协议和服务。 (5)设置访问控制列表。 (6)启用日志审计。 (7)关闭空闲端口。
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。
