360互联网侧安全监测服务介绍 conv.docxVIP

360安全云互联网侧安全监测服务介绍

目录CONTENTS

01.医院网络安全现状

02.360互联网侧安全监测服务介绍

03.试用说明

标题微软雅黑20号字

PART 01

医院网络安全现状

国家法规 行业标准 业务发展 市民就医 关键防护

行业技术标准发展对互联网暴露面、防通报、防攻击的技术指引。《信息安全技术关键信息基础设施安全保护要求》（GB/T39204-2022）关基设施保护的分析识别、安全防护、检测评估、监测预警、主动防御、事件处置其中主动防御，正式将收敛暴露面纳入保护要求。在收敛暴露面要求包括：识别互联网资产、识别内网资产、减少组织对外暴露信息、禁止在公共平台存储资产信息等。

分析识别 业务识别 资产识别 风险识别 重大变更 关键信息基础设施安全保护要求-主动防御-收敛暴露面，标准详细规定如下：

安全管理安全防护 制度

安全计算环境

检测评估 评估制度

监测预警 制度

安全管理安全管理机构人员

安全建设 安全运维 供应链安管理管理全

评估方式

监测

安全通信网络

数据安全

评估内容

预警

收敛暴露面要求包括：

应识别和减少互联网和内网资产的互联网协议地址、端口、应用服务等暴露面，压缩互联网出口数量；

应减少对外暴露组织架构、邮箱帐号、组织通信录等内部信息，防范社会工程学攻击；

主动防御

事件处置

收敛暴露面

制度

攻击发现和阻断

应急预案和演练

攻防演练

响应和处置

威胁情报不应在公共存储空间(例如：代码托管平台、文库、网盘等)存储可能被攻击者利用的技术文档。例如：网络拓扑图、源代码、互联网协议地址规划

重新识别 等。

4 4

-责任人承诺

签责任书

【沪卫信息便函〔2021〕48号】关于签署2021年度《本市卫生健康行业网络安全保障工作责任承诺书》的通知

范围

区卫生健康委、申康医院发展中心、有关大学、中福会、各区卫健委直属单位、市级医疗机构

签订内容

本市卫生健康行业网络安全保障工作责任承诺书…………

…………本人已全面理解本责任承诺书及《卫生健康行业网络安全承诺书细

则》。（请在下方横线处抄写此句）

党组织主要负责人签字： 行政主要负责人签字：单位（盖章）： 5

安全网络安全合规设计思路-对标应对

安全

010203监管识别背景剖析方法剖析

0405风险应对合规服务

卫健委

申康集团

……

【沪卫计信息便函〔2022〕1号】《关于做好本市卫生健康行业信息系统防病毒工作的通知》

沪卫信息便函（2022）17号关于转发《上海市发展和改革委员会等七部门关于印发《上海市整治虚拟货币“挖矿”活动实施方案》的通知》的通知》

【沪卫计信息〔2021〕1号】《关于印发上海市卫生健委员会网络安全事件应急预案通知》

【沪卫信息便函〔2021〕48号】关于签署2021年度《本市卫生健康行业网络安全保障工作责任承诺书》的通知

【沪卫信息〔2020〕15号】《关于印发上海市卫生健康行业网络安全管理绩效考核工作方案的通知》

【沪卫信息便函〔2021〕7号】《关于进一步加强本市卫生健康行业信息系统安全运维管理的通知》

外网技术检测

背景：XX医院被勒索业务停摆

供应链问题导致

主要防勒索病毒

下发具体要求让各地执行

病毒防范

落实管理制度

系统安全

安全运维

其他安全

供应链安全风险

内网资产安全

互联网资产安全

端口安全

口令安全

1、外包终端保存重要资产信息（拓扑图、资产表、漏洞报告）发生运维管理数据外泄;2、外包人员使用U盘携带病毒、运维终端中毒;

3、外包人员恶意删库或删除配置;4、运维终端随意接入网络，外包人员离职帐号未清理;5、供应商在GitHub等第三方平台留下源码；……

1、终端、服务器未及时更新病毒库;2、终端、服务器存在病毒或木马;3、存在僵尸资产、未识别应用端口存在高危漏洞被利用;

4、0day1ady安全漏洞未及时加固修复;…..

1、安管设备存