网络安全隐患整改报告.pdfVIP

郧西县中医医院网络安全隐患整改情况

报告

县委网信办：

9月26日收到《郧西县网络安全隐患整改通知书》后，我

院高度重视，立即组织信息技术人员对照问题进行全面排

查，积极进行问题整改，现将整改情况报告如下：

一、信息安全问题的排查情况

我院历来注重信息网络安全工作，配备了边界防火墙设

备、智能网关准入管理设备、中心机房核心交换机内外网隔

离设备、360天擎终端及服务器杀毒防护系统等软硬件设备，

每年举行了应急演练，保证了单位信息网络系统良性运行和

数据的安全稳定。

测评报告反馈的问题，主要包括应用服务器、数据库服

务器操作系统漏洞和Oracle漏洞等方面。针对Oracle数据

库存在的安全漏洞问题，我院HIS系统于2016年底投入使

用，数据库版本为Oracle11g，投入运行时间较早，且部署

于内网环境中未及时进行漏洞修复。经过软件开发厂商测试

发现修复Oracle数据库漏洞会影响HIS系统正常运行，并

存在未知风险。为了既保证信息系统安全稳定运行又降低信

息系统面临的安全隐患，采用控制数据库访问权限，切断与

服务器不必要的连接、限制数据库管理人员权限等措施来降

低数据库安全漏洞造成的风险。针对应用服务器系统漏洞，

我院通过关闭部分系统服务和端口，更新必要的系统升级包

等措施进行及时的处理。

二、具体的整改措施

1.进一步信息安全管理。明确了专职管理人员、工作职

责与工作范围，建立安全预警和报告机制，健全完善网络信

息安全管理制度、计算机病毒防治管理制度、信息系统运行

管理规程、缺陷管理制度、统计汇报制度、运维流程、运行

值班制度、记录机房进出情况。

2.加强数据库服务器的整改。对不同技术人员分别设置

数据库服务器和数据库的管理权限，对数据库服务器仅允许

有业务需求的应用服务器连接，日常管理数据库采用本地管

理方式，数据库不对外提供远程访问。对数据库进行安全加

固，设置强密码、开启日志审计功能、禁用数据库默认用户。

3.加强网络与系统安全的整改。建立IP地址管理系统，

加快进行对IP地址的规划和分配；完善补丁管理手段，制订

相应管理制度；补缺Windows系统主机补丁安装，补丁安

装前进行测试记录；对操作系统的安全配置进行严格的设

置，删除系统不必要的服务、协议；由于其他原因不能及时

安装补丁的系统，考虑在网络边界、路由器、防火墙上设置

严格的访问控制策略。经常性开展安全检查，主要对SQL注

入攻击、脚本攻击、弱口令、操作系统补丁安装、应用程序

补丁安装、防病毒软件安装与升级、木马病毒检测、端口开

放情况、系统管理权限开放情况、访问权限开放情况、数据

库篡改情况等进行监管，认真做好系统安全日志。

4.加强局域网络安全方面的整改。主要包括网络结构、

密码管理、IP管理、存储介质管理等；HIS系统的操作员专

用登录名和密码，并分配相应的操作员权限，“谁使用、谁管

理、谁负责”。院内局域网均设置固定IP地址，全院统一分

配和管理,无法私自添加新IP，未经分配的IP无法连接到院

内局域网。全院局域网内所有计算机USB接口施行完全封

闭，避免因外接介质(如U盘、移动硬盘)而引起中毒或泄密

的发生。

5.加强数据库安全方面的整改。将数据库中需要保护的

部分与其他部分相隔，采用授权规则，如账户、口令和权限

控制等访问控制方法；数据库账户密码专人管理、专人维护，

数据库用户每6个月必须修改一次密码。服务器采取双机

ROSE热备进行安全管理，当前服务器出现问题时，及时切

换到另一台服务器，确保客户端业务正常运行。

6.加强安全技术管理与设备运行状况的整改。对防火墙

规则配置的建立、更改须有规范的申请、审核、审批流程，

对防火墙日志应进行存储、备份；安装服务器版防病毒软件，

配置专责人员负责维护防病毒系统并及时发布病毒通告；按

标准部署、配置入侵检测系统

三、下一步工作思路

1.严格落实信