xx医院网络运行监控、防病毒、防入侵措施

重庆东华医院

网络运行监控、防病毒、防入侵管理措施

为了保护我院数据与网络的安全，保证网络的正常运行，促进网络更好的应用和发展，制定本制度。

1、利用防火墙将内部网络、Internet外部网络、安全监控与备份中心进行有效隔离，避免与外部网络直接通信。

2、利用防火墙建立网络各终端和服务器的安全保护措施，保证系统安全。

3、利用防火墙对来自外网的服务请求进行控制，使非法访问在到达主机前被拒绝。

4、利用防火墙使用IP与MAC地址绑定功能，加强终端用户的访问认证，同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内。

5、利用防火墙全面监视对服务器的访问，及时发现和阻止非法操作。

6、对网络边界点的数据进行检测，防止黑客的入侵；

7、对服务器的数据流量进行检测，防止入侵者的蓄意破坏和篡改；

8、监视内部用户和系统的运行状况，查找非法用户和合法用户的越权操作；

9、对用户的非正常活动进行统计分析，发现入侵行为的规律；

10、实时对检测到的入侵行为进行报警、阻断，能够与防火墙/系统联动;

1、内外网物理隔离，在内网客户端上，禁止使用USB存储设备，阻止病毒通过U盘传播。

12、制定病毒库更新管理机制。

病毒库更新管理机制：

（1）为提高医院信息安全管理水平，规范医院内部局域网终端管理流程，保证信息系统的通畅、高效、安全运行，我院自行下载360杀毒软件。

（2）信息科每周检查杀毒软件的病毒库，上传到院内网，供各科室自行更新，信息科工作人员在巡视时进行检查并人工更新。