重庆大学附属肿瘤医院积极开展系列网络安全防范工作
近期,为积极应对网络安全风险,保障医院网络安全,重庆大学附属肿瘤医院认真贯彻落实相关会议精神和上级相关部门要求,开展了一系列网络安全防范工作,并取得明显成效。
一、全面排查整改服务器、信息系统、电子显示屏漏洞、风险
不断提升安全防护措施,上线业务服务器均已接入防火墙、IPS、数据库审计、日志审计等安全防护设备,通过网络安全漏洞风险扫描、渗透测试、态势感知等完成服务器和信息系统漏洞风险的及时发现和修复,为用户提供可靠、安全、便捷的服务。不断完善电子显示屏应急处置预案,加强重要时间节点值班值守及日常信息巡查工作,形成巡查记录。如发现异常情况,立即对异常电子显示屏进行断电断网处理,并依照应急处置预案进行处置,同时报告公安机关和上级部门。
二、深入贯彻落实通报机制会议精神
积极参加国家网络与信息安全信息通报机制、重庆市通报中心漏洞安全协调机制会议,学习并贯彻落实市通报中心漏洞安全协调会精神,统筹推进网络安全和信息化建设工作,完善防护、监测和响应等措施,全面开展网络安全防护工作。
三、积极开展网络安全信息通报机制建设
网络安全与信息化领导小组办公室(信息工程部)修订了《网络与数据安全管理制度》,其中规定,依托国家网络安全信息通报机制,加强院内网络安全通报预警力量建设。探索态势感知平台建设,及时收集、汇总、分析各方网络安全信息,加强威胁情报工作,组织开展网络安全威胁分析和态势研判,及时通报预警和处置,防止网络被破坏、数据外泄等事件。
四、加强网络安全威胁应对处置
开展员工针对钓鱼邮件、勒索病毒攻击的防范培训,培训起到了良好的效果,有效提升员工网络安全意识。成功发现并处置利用即时通信软件发送钓鱼木马文件的攻击事件。安排人员实时监测来自互联网的攻击威胁,发现恶意攻击后立即实施封堵,共计封堵恶意IP 1703个,确保网络安全和业务连续性。