네트워크 정보 시스템의 보안 관리를 더욱 강화하기 위해, 우리 마을은 시장을 팀장으로, 분관 지도자를 부팀장으로 하는 네트워크 정보 작업 지도부 팀을 설립하여, 사무실을 설립하여 네트워크 정보 보안 작업의 원활한 이행을 보장하였다. 전용 사무용 컴퓨터 외에 우리 마을에는 15 대의 컴퓨터가 네트워크로 연결되어 있다. 방화벽을 사용하여 네트워크를 보호하고 안티바이러스 소프트웨어를 설치하여 컴퓨터 바이러스를 예방하고 제어합니다. 정보화 건설을 잘 하고 정부 정보 관리를 규범화하기 위해 우리 마을은 즉시 정보 관리, 내부 컴퓨터 보안 관리, 컴퓨터 및 네트워크 장비 관리, 데이터, 정보 보안 관리, 컴퓨터 운영자 관리 등에 대해 상세한 규정을 하고, 정보 보안 기밀 유지 제도의 규정에 따라 정보 공개 신청, 발표, 기밀 유지 및 감사 제도를 엄격히 집행하여, 읍 정부 정보 공개 내용이 해를 끼치지 않도록 보장한다. 현재 우리 마을에는 아직 정보를 분류하는 현상이 없다.
현재 우리 마을의 네트워크 보안에는 여전히 다음과 같은 결함이 있습니다.
첫째, 안전 예방 의식이 약하다.
둘째, 바이러스 모니터링 기능을 개선해야합니다.
셋째, 모바일 저장 매체의 사용 관리가 충분히 표준화되지 않았습니다.
넷째, 악의적 공격, 컴퓨터 바이러스 공격 등 돌발 사건에 대처할 능력이 부족하다.
현재 우리 읍내 사이버 보안의 결핍에 대하여 다음과 같은 시정 건의를 제출하다.
1. 우리 마을은 기밀이 아닌 사무실 네트워크의 사용을 엄격히 관리한다. 첫째, 모든 기밀 문서 자료 (내부 중요 자료) 는 네트워크로 연결된 컴퓨터를 통해 전송 및 처리해서는 안 되며, 공개가 필요한 정보 (천) 는 당위 부서기의 기밀 승인을 받아야 공개할 수 있다. 둘째, 컴퓨터 운영 체제 및 어플리케이션 소프트웨어의 취약점을 정기적으로 또는 수시로 감지하고 업그레이드하며,' 목마' 와 같은 네트워크 바이러스를 죽이고 시스템과 중요한 데이터를 정기적으로 백업하는 데 중점을 둡니다. 셋째, 정기적으로 전 읍 정부 정보 공개 비밀 심사 상황에 대해 정기적인 감독 검사를 실시하여 문제가 제때에 시정되는 것을 발견했다.
2. 비밀업무 교육을 강화하고, 직원들의 비밀의식을 강화하고, 직원들이 비밀업무를 잘 하는 주동성과 자각성을 높인다. 동시에, 해당 규칙과 제도를 더욱 보완하고, 온라인 정보의 기밀 관리를 실질적으로 강화하고 중시하며, 정보 공개 심사가 제자리에 있도록 보장합니다.
3. 각 부서의 모바일 스토리지 미디어 관리를 더욱 강화하고, 개인 모바일 스토리지 미디어가 부서 모바일 스토리지 미디어와 분리되도록 요구하고, 부서 모바일 스토리지 미디어는 스토리지 부서의 중요한 업무 자료와 사내 업무 용도로 사용되며, 개인 모바일 스토리지 미디어는 부서 모바일 스토리지 미디어와 혼용해서는 안 됩니다. 도시 네트워크 보안 자체 검사 보고서
4. 기밀 직원의 훈련은 지속적으로 개선되어야 한다. 우리 마을의 안전원 (정보원) 은 아르바이트원이기 때문에 컴퓨터 (인터넷) 안전기술이 전공이 부족해 컴퓨터 안전의 위험을 증가시켰다. 앞으로 우리 마을은 안전원 (정보원) 의 전문 지식 훈련을 중점적으로 강화하여 안전원 (정보원) 의 업무 수준을 높여야 한다.
네트워크 보안 위험 정류 상황 보고서 2 xx 시 인민정부 사무실에서 발행한' 정무정보시스템 안전검사 실시에 관한 통지' 문서 정신에 따라 우리 마을은 전 읍 정보시스템 안전에 대해 자찰을 실시했는데, 현재 보고서는 다음과 같다.
첫째, 자기 검사
(a) 안전 시스템의 이행
1, 보안 팀 구성. 정보 보안을 담당하는 리더와 보호 관리를 담당하는 사람을 명확히 하고, 보안 팀은 규제 기관이다.
정보 보안 책임 시스템이 수립되었습니다. 직무에 따라 보안 팀은 정보 보안에 대한 첫 번째 책임을 지고, 주관 책임자는 총책임을 지고, 구체적인 경영진은 주요 책임을 진다.
컴퓨터 및 네트워크 보안 관리 시스템 구축 읍 웹 사이트의 정보 관리 및 보호 담당자는 기밀 관리 및 암호 관리를 담당하고 컴퓨터를 독립적으로 사용할 수 있는 권리를 누리고 있습니다. 컴퓨터의 사용자 이름과 부팅 암호는 고유하므로 누설을 엄금한다.
(b) 안전 예방 조치의 이행
1. 기밀 컴퓨터는 보안 기술 검사를 통과하고 방화벽을 설치했습니다. 전문 바이러스 백신 소프트웨어를 동시에 설치하여 변조 방지, 바이러스 방지, 공격 방지, 마비 방지, 누설 방지 등의 방면에서 효과를 높였다.
2. 모든 기밀 컴퓨터에는 부팅 비밀번호가 있으며 전담자가 보관한다. 동시에 기밀 컴퓨터 사이에는 엄격한 인증과 액세스 제어가 없습니다.
3. 인터넷 단말기는 인터넷 등 정보네트워크에 불법 접속 없이 무선 네트워크가 설치되지 않았습니다.
4. 모바일 저장 장치가 설치된 전문 바이러스 백신 소프트웨어.
(3) 비상 메커니즘 구축
1. 이미 초보적인 응급계획을 세웠고, 정보화가 깊어지면서 우리 마을의 실제와 함께 끊임없이 완벽한 단계에 있다.
2. 컴퓨터 유지 보수를 위해 기밀 컴퓨터 시스템 지정 유지 관리 부서에 계속 연락하고, 도시 응급 기술에 대한 최대 지원을 제공하기로 동의합니다.
3. 서류를 엄격하게 송수신하고, 점, 수리, 번호, 서명제도를 보완하며, 정보관리자에게 매일 출근하기 전에 시스템 백업을 잘 하도록 요구한다.
(4) 정보 기술 제품 및 서비스의 현지화
1, 터미널 컴퓨터 보안 시스템, 방화벽, 바이러스 백신 소프트웨어는 모두 국산입니다.
2. 공문서 처리 소프트웨어는 금산 소프트웨어 전용 wps 시스템을 사용합니다.
3. 임금제도와 연보제도는 모두 시청과 시위가 지정한 제품제도입니다.
(5) 안전 교육 및 훈련.
1, 시청조직의 네트워크 시스템 보안 지식 교육에 사람을 보내 우리 마을의 네트워크 보안 관리 및 정보 보안 업무를 담당한다.
2. 보안팀은 정보안전의 기본사항에 대한 학습활동을 조직했다.
둘째, 자기 검사에서 발견 된 단점과 정류 의견
통지의 구체적인 요구에 따라, 우리는 자찰 과정에서도 약간의 부족을 발견했다. 동시에, 우리 마을의 실제와 결합해서, 앞으로 몇 가지 방면에서 정돈해야 한다.
1, 안전의식 부족. 우리는 정부 관리들의 안전의식 교육을 계속 강화하여 그들의 안전작업의 주동성과 자각성을 높여야 한다.
2, 장비 유지 보수, 적시 업데이트. 노선과 시스템의 시기 적절한 유지 관리를 강화하는 동시에 정보 기술의 급속한 발전의 특징에 따라 쇄신을 강화해야 한다.
안전 작업 수준을 개선해야합니다. 정보 보안 관리 및 보호는 아직 초급 수준에 있다. 보안 업무의 현대화 수준을 높이면 컴퓨터 정보 시스템 보안의 예방과 기밀성을 더욱 강화할 수 있습니다.
작업 메커니즘을 개선해야합니다. 혁신적인 보안 작업 메커니즘은 정보 작업의 새로운 상황에 대한 필연적인 요구 사항으로, 기관 네트워크 정보 작업의 운영 효율성을 높이고 사무실 질서를 더욱 규범화하는 데 도움이 된다.
사이버 보안 위험 정류 상황 보고 3' 통지' 요구 사항에 따라 우리 국은 본 부서의 정보 시스템 보안에 대해 자체 조사를 실시했으며, 구체적인 상황을 다음과 같이 보고하였다.
첫째, 기본 정보
통지요구에 따라 우리 국은 즉각 글로벌 정보 시스템 보안 대검사를 실시하여 우리 국의 업무 정보 시스템과 사이버 보안에 대한 전면적인 검사를 실시했습니다.
둘. 20xx 년 주요 정보 보안 작업
(a) 정보 보안 시스템의 구현; 우리 국은 상급자의 요구에 따라 안전 예방 조치를 전면적으로 시행하고, 정보 시스템의 안전을 전폭적으로 보장하며, 정보 보안 비상 훈련을 적극적으로 실시하고, 정보 보안 위험을 효과적으로 줄이고 예방하며, 비상 처리 능력을 효과적으로 향상시키고, 정보 시스템이 지속적으로 안전하고 안정적으로 운영되도록 보장하며, 완벽한 정보 보안 시스템을 구축했다. 정보화 업무에 대하여 우리 국은 관련 규칙과 제도를 제정하여 내부 네트워크 보안 관리, 컴퓨터 및 네트워크 장비 관리, 데이터, 자료 및 정보 보안, 정부 정보 공개 비밀 심사 등에 대한 상세한 규정을 제정하여 우리 국의 정보 보안 관리를 더욱 규범화하였다.
(2) 정보 보안 관리 및 기술 보호:
1. 일상적인 감독을 강화하고,' 기밀 컴퓨터는 인터넷에 접속하지 않고, 인터넷 컴퓨터는 기밀에 관여하지 않는다' 는 작업 원칙에 따라, 기밀 요구 사항에 따라 CD, 하드 드라이브, USB 디스크 등 저장 매체의 관리, 유지 관리 및 폐기를 엄격히 처리한다. 기밀 컴퓨터는 보안 기술 검사를 통과하고 방화벽을 설치했다. 전문 바이러스 백신 소프트웨어를 동시에 설치하여 변조 방지, 바이러스 방지, 공격 방지, 마비 방지, 누설 방지 등의 방면에서 효과를 높였다.
2. 정기적으로 시스템 데이터를 백업하고, 업그레이드 시스템 소프트웨어를 적시에 업데이트하고, 시스템 데이터와 정보 자원을 적시에 백업합니다.
(3) 안전 예방 조치의 이행
1. 우리 국의 네트워크 정보 보안 작업이 효과적이고 원활하게 진행되도록 하기 위해, 네트워크 보안 방면의 경험 있는 기술자에게 적극적으로 연락하고, 수시로 네트워크 보안 작업을 점검한다.
2. 로그인 시스템에는 운영자가 보관하는 전용 계정명과 비밀번호가 있습니다.
(4) 비상 관리
1. 시스템 아웃소싱 단위와 긴밀한 접촉을 유지하고, 시스템 응용 프로그램을 실시간으로 모니터링하며, 국 측 응급 기술에 대한 최대 지원에 동의합니다.
2. 시스템과 소프트웨어를 정기적으로 업데이트하고, 중요한 파일과 정보 자원을 적시에 백업하며, 데이터를 복구합니다.
셋. 검사에서 발견된 주요 문제와 위협
자체 검사 과정에서 몇 가지 결함이 발견되었습니다. 첫째, 전문 기술자가 적고 정보 시스템 보안에 투입할 수 있는 역량이 제한되어 있습니다. 둘째, 규제제도는 초보적으로 확립되었지만 아직 완벽하지 않아 관련 정보 시스템 보안의 모든 측면을 포괄할 수 없다. 셋째, 컴퓨터 바이러스 공격 등 돌발 사건 처리가 제때에 이루어지지 않았다.
넷째, 개선 조치 및 정류 효과
(1) 국기관 간부의 안전의식 교육을 계속 강화하고 안전업무의 주동성과 자각성을 높이다.
(2) 정보안전제도의 시행을 실질적으로 강화하고, 수시로 안전제도의 시행을 점검하고, 불량결과를 초래한 책임자에 대해 엄중히 추궁하고, 인원안전보호의식을 높인다.
(3) 시스템 기반, 정보 보안 시스템을 더욱 개선하는 동시에, 전문가를 배치하고, 시설을 개선하고, 엄밀하게 감시하고, 언제 어디서나 발생할 수 있는 정보 시스템 보안 사고를 해결한다.
(4) 보안 업무의 현대화 수준을 높이고, 인력 교육을 강화하고, 시스템 관리자의 전문 기술 수준을 높여 컴퓨터 정보 시스템 보안 예방 및 기밀 유지 작업을 더욱 강화합니다.
동사 (verb 의 약어) 정보 보안 강화에 대한 의견 및 제안
시 정부는 정기적으로 정보 시스템 보안 및 네트워크 보안 전문 교육을 조직하여 정보 시스템 관리자의 전문 기술 수준을 더욱 향상시키고 정보 시스템의 보안을 강화할 수 있기를 바랍니다.
사이버 보안 위험 정류 상황 보고서 4. 사이버 보안은 국가 안보와 관련이 있다. 우리 국 지도자는 사이버 보안을 매우 중시하고,' 보안으로 앱을 촉진하고, 안전을 촉진하는' 원칙을 고수하며, 항상 사이버 보안을 중요한 위치에 두었다. (윌리엄 셰익스피어, 보안, 보안, 보안, 보안, 보안, 보안, 보안) 우리 국은 성 교육청' 광둥 () 성 당정 기관, 사업 단위, 국유기업 인터넷 사이트 보안 특별 정비 조치 방안 전달 통지',' 광동성 교육청 사무청',' 시 중점 정보 인프라 네트워크 안전 검사 실시 통지',' xx 년 네트워크 안전 검사 요약 보고서 제출 통지' 등 중요한 문서 정신을 단호히 관철하고 있다. 문제를 발견하여 제때에 정돈할 것을 독촉하다. 종합관리를 통해 우리 국 교육시스템의 사이버 안전과 원활한 흐름을 효과적으로 보장했다. 관련 상황은 다음과 같이 통보됩니다:
첫째, 지도자들은 건전한 기관을 중요하게 생각합니다.
우리 부는 국장을 팀장으로, 분관 지도자를 부팀장으로, 각 부처 책임자가 회원인 사이버 안전검사 지도부를 설립하여 자찰 임무와 분업을 확정하고 자찰을 진지하게 전개하였다. 우리 국은 상급 인터넷 안전관리의 규칙과 제도를 관철하고, 우리 국이 실제로' 정보사이트 관리규정',' 도시망 관리제도' 등의 규칙과 제도를 제정하여 교육시스템 안팎 네트워크에 하드웨어 방화벽을 설치하고, 네트워크 정보 발표에 대한 심사를 실시하며, 인터넷 여론 모니터링 작업지도팀을 설립하고, 적시에 네트워크 정보를 추적하여 기밀 정보와 유해 정보의 발표와 전파를 방지한다. 사이버 보안의 중요성에 대한 정부 관리들의 인식을 높이고, 네트워크 보안 지식을 진지하게 배우고, 네트워크 보안의 각 규정에 따라 컴퓨터 네트워크와 다양한 정보 시스템을 올바르게 사용할 수 있도록 네트워크 보안 작업 회의를 적시에 개최합니다.
둘째, 치밀하게 배치하고 적극적으로 추진한다
사이버 보안의 새로운 형세에 따라 우리 국은 각 지구 현급 시 교육국 분관 부국장, 전교대장, 국 직속 학교 총장, 학교 시스템 운영원 등이 참가하는 교육시스템 네트워크 안전검사 업무회의를 열었다. , 명확한 요구 사항, 책임 이행, 네트워크 보안 구현 방안 개발, 그리고 적극적으로 추진해야 합니다.
첫째, 웹 사이트 보안 관리는 "최고 책임자" 책임 시스템을 고수하고 실제로 리더십, 조직, 인력 및 책임을 수행합니다. 시설이 낙후되고, 관리가 부실하고, 안전보호 능력이 약한 사이트의 경우 조건부로 폐쇄할 수 있습니다. 통합 조건이 있는 단일 기능을 가진 웹 사이트의 경우 병합할 수 있습니다. 관리, 유지 관리 및 감독 능력이 부족한 사이트는 크고 강력한 인터넷 회사에 맡겨야 합니다.
둘째, 정보점이 많거나 네트워크가 복잡한 학교의 경우 안전감사시스템을 독립적으로 설치하고, 모든 유선 및 무선인터넷 장비에 대한 전면적인 안전감사를 실시하고, 관련 데이터는 공안국 안전관리 백그라운드에 액세스해야 한다.
셋째, 정보점이 적고 네트워크가 단일한 학교의 경우 원래 라우터나 새 라우터를 사용하여 학교의 모든 유선 컴퓨터의 IP 주소와 MAC 주소를 바인딩하여 주소 변환 대응 관계를 명확히 해야 합니다. 캠퍼스 무선 WIFI 장치의 경우 사용자 인증 관리를 위해 무선 관리 기능을 갖춘 라우터를 사용하고 인터넷 출구에서 네트워크 서비스 공급업체가 제공하는 보안 감사 장치를 사용하여 통합 감사를 수행해야 합니다.
넷째, 사이버 보안 기술 훈련을 강화한다. 우리 국은' 나가세요, 들어오세요' 라는 훈련 모델을 채택하여 여러 차례 기술자를 시경신국 공안국에 파견하여 참관, 학습, 협상을 하고, 시경신국, 공안국 지도자, 기술자들을 초청하여 일을 지도한다. 광둥 () 성 교육기술센터 () 에 직원을 파견하여 교육네트워크 및 정보안전교육을 실시하고, 시 전체 시 학교 정보시스템 관리자 학원을 개최하며, 학교 정보시스템 관리자를 위한 캠퍼스 네트워크 관리 기술 교육을 실시한다. 네트워크 관리 기술 학원을 개최하여 각 지구, 현급 시 교육국 시스템 관리자 및 국 직속 학교 네트워크 관리자에 대한 기술 교육을 실시했습니다.
다섯째, 각종 회의와 연구 활동을 이용하여 교육 네트워크 안전을 적극적으로 홍보한다. 예를 들어, 올해 6 월 65438+ 10 월에 열린 제 2 차 교육정보화 업무회의에서, 우리 시의 교육네트워크가 안전하고 안정적으로 운영될 수 있도록 투자를 더욱 확대할 것을 분명히 요구했다.
셋째, 네트워크 보안 테스트의 개발
우리 국은 네트워크 보안 검사를 적극적으로 전개하고, 네트워크 보안 검사 부서를 조직하고, 자체 검사 보고서 제출, 현장 조사, 현장 검사 등을 통해 네트워크 보안에 대한 전면적인 검사를 실시합니다. 현재 우리 국 및 직속 학교 자건사이트 10 개, 대여사이트 공간 5 개. 이 중 중국 텔레콤 xx 지사 * * * 건설교육도시망 1 개, 대여네트워크 서비스 플랫폼 1 세트, 자가건설교육정보네트워크사이트 1 개 국 직속 학교는 9 개 사이트를 건설해 5 개 사이트 공간을 임대했다.
사이버 안전 위험 정류 상황 보고 5 허베이 성위원회 교육위원회, 허베이 성 교육청의 관련 요구에 따라 학생 사이버 안전 의식을 더욱 강화하기 위해 학생 네트워크 보호 기술을 향상시키고 건강한 문명의 네트워크 환경을 조성하기 위해 9 월 23 일 우리 병원은 일교 5 15 에서 사이버 안전 홍보 활동을 벌였다. 출석한 것은 경영학원 부원장 묘세량, 단총지 서기 원곤서, 학생회 주석 이곤, 단총지 부서기 방석 등 학생 간부들이다.
디지털화, 네트워킹, 지능화가 특징인 정보기술이 급속히 발전함에 따라 우리는 네트워크 보안 업무를 잘 해야 한다. 네트워크 보안은 상대적으로 동적인 개념으로, 실제 세계의 거의 모든 분야에서 인터넷에 액세스할 수 있으며, 이로 인해 네트워크 보안을 유지하는 어려움, 복잡성 및 장기성이 결정됩니다. 정치, 경제, 문화, 군사가 모두 개방된 사이버 공간에 있을 때 영향력은 두 배로 늘었지만 위험 계수도 비례하여 확대되었다. 네트워크 보안 보호는 더 이상 특정 영역이 아니며 포괄성, 복잡성 및 변동성을 무시할 수 없습니다. 인터넷은 일로영일우의 안전이 아니다. 사이버 보안을 보호하고 네트워크를 맑게 하다.
이번 사이버 보안 홍보 행사에서 우리 병원 지도자는 먼저 사이버 보안 상식을 보급한 다음 각종 사례를 분석해 사이버 사기를 경계하는 방법을 가르쳐 주었다. 우리 병원 지도자는 활동에서 "인터넷 기술의 발전 추세는 기술 혁신이 국리민에게 이익이 될 수도 있고 천하에 해를 끼칠 수도 있다는 것을 알려준다" 고 강조했다. 인터넷의 정의와 악, 안전과 위험은 끊임없이 싸우고 있으며, 사이버 상해의 대상은 인간일 뿐이다. 결국, 사이버 보안을 지키기 위한 발판은 여전히 우리 안에 있다. " 우리 병원 지도자의 세심한 홍보와 지도 아래 학우들의 적극적인 협조로 우리 동창회는 사이버 보안의 중요성을 더욱 깊이 인식하게 될 것이라고 믿습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 학교명언)
이번 사이버 보안 캠페인은 학생들의 안전의식을 제고하고 사이버 보안과 사이버 문명이 사람들의 마음을 사로잡았다. 앞으로 학우들이 자신의 이익을 지키면서 사이버 보안의 홍보원과 실천자가 되도록 노력하여 건강하고 문명화된 인터넷 환경을 조성하는 데 힘을 보태겠다고 믿습니다!
사이버 안전 위험 정류 상황 보고 6 귀사의' 정보시스템 안전 및 기타 보장 정류 통지' 를 받은 후, 우리 병원 지도자는 매우 중시하여 정보과에 요구에 따라 시정하도록 지시했습니다. 지금 정류 상황을 아래와 같이 보고하겠습니다.
첫째, 우리 병원의 네트워크 보안 수준 보호 개요
상급 부서와 업계 주관부의 요구에 따라 우리 병원은 정보 시스템 정리, 등급, 아카이빙, 등급 보호 평가, 안전 건설 정류 등을 포함한 네트워크 보안 수준 보호 관련 업무를 매우 중시하고 전개한다. 현재 우리 병원의 주요 정보 시스템은 종합 업무 정보 시스템이다. 종합업무정보시스템은 상가현 인민병원 핵심 의료업무정보시스템의 집합이다. 시스템의 기능 모듈에는 주로 병원 정보 시스템 (HIS), 실험실 정보 시스템 (LIS), 전자 의료 기록 시스템 (EMRS) 및 의료 영상 정보 시스템 (PACS) 이 포함됩니다. 병원 정보 시스템 (HIS), 실험실 정보 시스템 (LIS) 및 전자 의료 기록 시스템 (EMRS) 은 푸젠 홍양 소프트웨어 유한공사가 기술 지원을 받아 개발하고 건설합니다. 의료 영상 정보 시스템,
우리 병원은 이미 20xx 1 1 에서 종합 비즈니스 정보 시스템의 등급, 기록, 등급 보호 평가 및 전문가 평가를 완료했습니다. 시스템 보안 보호 등급은 2 급 (S2A2G2), 등급 보호 평가 기관은 하남 천치 정보 보안 기술 유한 회사이며, 등급 보호 평가 결론은 기본적으로 일치하며 종합 점수는 76.02 입니다. 평가 과정에서 정보부는 평가자의 권고에 따라 서버 보안 강화, 액세스 제어 정책 조정, 안티바이러스 소프트웨어 설치, 보안 제품 추가 등 즉시 수정할 수 있는 보안 문제를 수정했습니다. 현재 우리 병원은 포털 네트워크 보안 수준 보호 평가 작업을 진행하고 있다.
둘째, 안전 문제의 정류
이번 정류 보고와 관련된 정보 시스템 보안 문제는 우리 병원의 20xx 년 1 1 위탁 병원 정보 시스템 평가 피드백 내용 (주로 애플리케이션 서버, 데이터베이스 서버 운영 체제 취약점 및 Oracle 취약점 포함) 입니다. 우리 병원은 응용 서버 시스템의 취약점에 대해 제때에 안전회사와 소통했다. 통신이 끝난 후 일부 시스템 서비스 및 포트를 닫고 필요한 시스템 업그레이드 패키지를 업데이트하여 적시에 대응했습니다. 우리는 Oracle 데이터베이스의 보안 취약점에 대해 보안 회사 및 소프트웨어 공급업체와 소통했습니다. 우리의 HIS 시스템은 20xx 년 말에 가동되고, 데이터베이스 버전은 Oracle 1 1g 이며, 초기 가동에 투입되어 인트라넷 환경 구축 시 취약점을 적시에 복구하지 않습니다.
소프트웨어 개발자는 테스트 후 Oracle 데이터베이스 취약점을 복구하면 HIS 시스템의 정상적인 작동에 영향을 줄 수 있으며 알 수 없는 위험이 있음을 발견했습니다. 정보 시스템의 안전하고 안정적인 운영을 보장하기 위해 정보 시스템이 직면한 보안 위험을 줄이기 위해 데이터베이스 액세스 제어, 서버와의 불필요한 연결 차단, 데이터베이스 관리자 권한 제한 등의 조치를 취하여 데이터베이스 보안 취약점으로 인한 위험을 줄입니다. 구체적인 조치는 우선, 각기 다른 기술자가 데이터베이스 서버와 데이터베이스에 대한 관리 권한을 각각 파악해야 한다는 것이다. 두 번째 데이터베이스 서버는 비즈니스 요구 사항이 있는 애플리케이션 서버 연결만 허용하고, 일상적인 관리 데이터베이스는 로컬 관리 모드를 사용하며, 데이터베이스는 외부에 원격 액세스를 제공하지 않습니다. 다시 한 번, 강력한 비밀번호 설정, 로그 감사 기능 설정, 데이터베이스 기본 사용자 비활성화 등 데이터베이스 보안이 강화되었습니다.
우리 병원은 사이버 보안을 매우 중시한다. 병원 네트워크에는 방화벽, 공기벽, 침입 방지, 온라인 바이러스 백신 소프트웨어, 데스크톱 터미널 관리 등의 보안 제품이 갖춰져 있으며 게이트웨이, 버저, 로그 감사 등의 보안 제품을 구입하고 있습니다. 동시에 병원 네트워크 보안 팀을 설립하여 기술자 3 명이 네트워크 보안 관리를 담당하여 우리 병원의 네트워크 보안 관리 수준을 크게 높였다.
"사이버 보안 없이는 국가 안보가 없다." 병원은 전현의 의료 치료 센터로서 정보 네트워크 안전과 의료 안전을 최우선으로 생각하고 병원 발전과 형세의 필요성을 따라가며 과학적으로 네트워크 보안 건설을 효과적으로 추진하고 각급 주관 부서의 감독 관리를 받는다.