疾控网络安全的课件

疾控网络安全专题培训课件第一章网络安全形势与疾控机构的挑战网络安全威胁日益严峻年中国疾控中心在多次重要会议中强调恶意组织和黑客攻击手段不断升级换代攻2025,,300%击技术日趋复杂化、隐蔽化网络攻击者利用先进的技术手段针对性地对关键基础设施,发起攻击攻击增长疾控中心作为公共卫生领域的重要机构掌握大量敏感的健康数据和疫情信息已成为网络,,攻击的重点目标攻击者试图窃取数据、破坏系统甚至影响公共卫生决策威胁社会稳,,近三年针对医疗机构的网络攻击增长率定面对这一严峻形势疾控机构必须建立全方位、多层次的网络安全防护体系确保关键信息,,85%系统和数据的安全可靠勒索软件网络空间的隐形战场疾控网络安全的特殊性敏感数据集中生命安全相关涉及大量患者健康档案、疫情监测数据、传染病信息等高度敏感的个数据泄露或系统瘫痪可能直接危及患者生命安全影响疫情防控决策,,人健康数据一旦泄露将造成严重的隐私侵犯和社会影响造成公共卫生事件应对延误后果不堪设想,,社会稳定影响系统互联复杂疾控信息涉及社会公共利益数据泄露可能引发社会恐慌破坏政府公,,信力影响社会和谐稳定,网络安全政策法规框架我国已建立起完善的网络安全法律法规体系为疾控机构网络安全工作提供了明确的法律依据和合规要求,《网络安全法》1年实施确立网络安全基本制度框架明确关键信息基础设施保2017,,护要求2《密码法》年实施规范密码应用和管理要求关键基础设施使用密码保护2020,,《数据安全法》3年实施建立数据分类分级保护制度强化数据安全管理责任2021,,4《个人信息保护法》年实施保护个人信息权益规范个人信息处理活动2021,,《医疗卫生机构网络安全管理办法》5年三部门联合发布专门针对医疗卫生行业的网络安全管理规2022,范第二章疾控中心网络安全管理实践中国疾控中心高度重视网络安全工作通过系统培训、制度建设、数据管理等多方面措,施全面提升网络安全防护能力,年中国疾控中心网络安全培训回顾2025培训概况年月中国疾控中心举办了网络和数据安全培训班来自中心各部门、各20252,,直属单位的余名信息化负责人和技术骨干参加了培训80中心副主任严俊在培训中强调要树立一盘棋思想强化部门间的协作与管理,,,共同构建网络安全防线培训内容涵盖政策法规、技术防护、应急响应等多个方面为参训人员提供了全面系统的网络安全知识,余人参训80覆盖中心各部门和直属单位一盘棋思想强化协作与统一管理网络安全管理制度建设12安全管理体系合规性管理建立健全网络安全组织架构明确安全责任部门和责任人制定完善的安全管理严格落实《网络安全法》《数据安全法》等法律法规要求定期开展合规性检,,,制度和操作规程确保安全工作有章可循查和评估及时整改发现的问题,,34定级备案应急机制按照等级保护要求对信息系统进行安全等级定级完成备案手续并按照相应等建立网络安全应急响应流程制定应急预案组建应急响应团队定期开展应急演,,,,,,级实施安全保护措施练提升突发事件处置能力,数据资源梳理与分类分级数据是疾控中心的核心资产必须进行科学有效的管理中心对所有数据资源进行了全面梳理建立数据资产目录实施分类分级保护在保障数据安全的同时也,,,,,促进数据的合理共享和利用数据分类分级保护个人健康信息患者档案、诊疗记录、检验结果等•:1疫情监测数据传染病报告、疫情动态、流行病学调查数据•:业务管理数据内部管理信息、工作流程数据•:2科研数据研究项目数据、实验结果、学术资料•:31核心级2重要级3一般级根据数据重要性和敏感程度采取差异化的安全保护措施实现精细化管理,,第三章医疗卫生行业网络安全技术防护技术防护是网络安全的基础密码技术、网络安全等级保护等关键技术手段为疾控机构构筑起坚固的安全屏障,密码技术的核心作用《密码法》明确要求关键信息基础设施必须使用密码技术进行保护密码技术是保障网络,安全的核心技术和基础支撑在疾控信息系统中发挥着不可替代的作用,身份认证确保访问者身份真实可靠防止非法访问,数据加密保护数据在存储和传输过程中不被窃取或篡改电子签名保证数据来源可信、完整性和不可否认性典型业务场景密码应用在医疗卫生业务的各个环节,密码技术都发挥着重要作用,保障医护人员和患者身份的真实性以及医疗数据的完整性和保密性门急诊场景•医护人员身份认证•患者身份核验•电子处方签名•诊疗记录加密存储住院管理•住院登记信息加密•医嘱电子签名•护理记录完整性保护•费用结算安全认证检验检查•检验申请单签名•检验结果防篡改•影像数据加密传输•报告电子签章互联网诊疗•远程身份认证•视频问诊加密•在线处方安全•数据传输保护网络安全等级保护与密码应用等级保护是我国网络安全的基本制度对于等保三级及以上的信息系统必须同步开展密码应用安全性评估确保密码技术正确有效使用,,系统定级确定信息系统安全保护等级安全设计按照等级要求设计安全方案安全实施部署安全设备和密码产品测评评估开展等保测评和密评持续改进定期检查和优化提升重要标准《信息安全技术信息系统密码应用基本要求》规定了信息系统密码应用的技术和管理要求是开展密码应用安全性评估的重要依据:GB/T39786-2021,第四章网络攻击案例与防范策略以真实案例为镜吸取经验教训通过分析典型网络攻击事件掌握有效的防范策略和应,,急响应方法真实案例剖析勒索软件攻击事件01发现攻击某地疾控机构遭遇勒索软件攻击,黑客通过钓鱼邮件渗透内网,加密了关键业务系统和数据文件,导致疫情监测、信息报告等核心业务短暂瘫痪攻击者要求支付高额赎金才能解密文件系统异常报警应对措施02立即启动应急预案,隔离受感染系统,防止病毒扩散启动应急快速响应团队介入,分析攻击来源和影响范围隔离受感染系统从备份系统恢复数据,在24小时内恢复关键业务加固安全防护,修补漏洞,升级安全设备03报告上级部门,配合调查,追踪攻击者分析评估确定影响范围04恢复业务从备份恢复数据05事后加固完善防护措施防范恶意攻击的关键措施构建多层防护体系网络边界防护部署防火墙、入侵防御系统、应用防火墙在网络边界建立第:IPS WebWAF,一道防线入侵检测与监控部署入侵检测系统和安全信息事件管理系统实时监测异常流量:IDS SIEM,和可疑行为终端安全防护在所有终端设备上安装防病毒软件实施终端安全管理防止恶意软件感染:,,数据安全保护对敏感数据进行加密存储和传输实施数据防泄漏措施防止数据外泄:,DLP,强化员工安全意识定期安全培训组织全员参加网络安全培训学习识别网络威胁掌握安全操作规范:,,钓鱼邮件防范教育员工识别钓鱼邮件特征不点击可疑链接不下载未知附件不透露敏感信:,,,息社会工程防范提高警惕防止通过电话、即时通讯等方式进行的社会工程攻击保护账号和密:,,码安全建立安全文化将安全意识融入日常工作人人都是安全第一责任人共同维护网络安全:,,应急响应与事件处置建立完善的应急响应机制是应对网络安全事件的关键通过制定应急预案、组建响应团队、定期演练,可以在事件发生时快速、有效地进行处置,最大限度减少损失事件监测17×24小时安全监控,及时发现异常2事件报告按照流程快速上报,启动应急预案应急处置3隔离、分析、遏制、清除威胁4恢复重建恢复业务系统,修复安全漏洞总结改进5分析原因,完善防护措施应急演练的重要性•检验应急预案的有效性和可操作性建议演练频率:每年至少开展2次综合应急演练,每季度开展1次专项演练,确保应急机制始终处于良好状态•提升应急响应团队的实战能力和协作水平•发现应急工作中存在的问题和不足•增强全员安全意识和应急处置能力第五章网络安全意识与人员培训人是安全体系中最重要也是最薄弱的环节提升全员网络安全意识掌握安全操作技能,,是构建坚固安全防线的基础提升员工安全意识的重要性人人是安全第一责任人2025年疾控中心培训中特别强调,网络安全不仅是技术部门的职责,更是每一位员工的责任每个人的安全行为都可能影响整个组织的安全状态大量安全事件的发生都与人为因素有关,如弱口令、随意点击链接、不当使用U盘等提升员工安全意识,养成良好的安全习惯,可以有效减少安全风险常见网络安全威胁识别钓鱼攻击恶意软件社会工程攻击伪装成可信来源发送邮件或消息诱骗用户点击包括病毒、木马、勒索软件等通过各种途径感,,通过心理操纵、欺骗手段获取敏感信息或诱使执恶意链接、下载附件或输入敏感信息识别要点染系统窃取数据或破坏系统防范措施安装防,:行特定操作防范要点不随意透露信息、验证:检查发件人地址、警惕紧急请求、不点击可疑病毒软件、及时更新补丁、不下载非法软件:身份、遵守保密规定链接重要提醒在日常工作中遇到任何可疑情况应及时向信息安全部门报告不要擅自处理避免造成更大损失:,,,安全操作规范与最佳实践密码管理•使用强密码:至少12位,包含大小写字母、数字和特殊字符•定期更换密码,不同系统使用不同密码•不将密码写在纸上或保存在电脑中•启用多因素认证,增加账号安全性设备使用规范•离开座位时锁定电脑屏幕•不使用个人U盘拷贝工作文件•不在公共场所连接不明Wi-Fi•及时安装系统和软件安全更新数据访问控制•遵循最小权限原则,只访问必需的数据•不随意共享账号和权限•妥善保管包含敏感信息的文件•离职时及时移交和清除权限信息保密要求•不在社交媒体公开工作敏感信息•不在公共场所讨论涉密内容•规范档案管理,防止资料遗失•遵守保密协议和管理规定第六章未来趋势与技术创新新兴技术为网络安全带来新的机遇人工智能、区块链等技术的应用将进一步提升疾控,机构的安全防护能力新兴技术助力疾控网络安全人工智能赋能安全防护区块链保障数据可信区块链技术的去中心化、不可篡改特性,为数据安全提供了新的解决方案数据防篡改将关键数据哈希值存储在区块链上,确保数据完整性,任何篡改都可被检测审计追溯完整记录数据访问和操作历史,实现全流程可追溯,增强责任追究能力人工智能技术在网络安全领域展现出巨大潜力,能够显著提升威胁检测和响应的速度与准确性多方协作智能威胁检测通过机器学习算法分析海量日志数据,自动识别异常行为和未知威胁,实现主动防御在疾控机构间安全共享数据,保护隐私的同时促进协同防控自动化响应AI系统可以自动执行应急响应操作,如隔离受感染主机、阻断恶意流量,大幅缩短响应时间行为分析国家网络安全战略与疾控机构角色贯彻落实网络安全为人民网络安全靠人民的重要理念疾控机构在维护国家网络安全中承担着重要责任,,国家安全人民健康维护关键基础设施安全保护公众健康数据宣传教育跨部门协作提升全民安全意识与公安、网信等部门联动应急联动信息共享参与重大事件处置共享威胁情报加强跨部门协作构建坚固防线疾控机构应积极与网信、公安、工信等部门加强沟通协调建立信息共享和应急联动机制共同应对网络安全威胁形成网,,,,络安全防护合力疾控网络安全的持续改进路径风险评估规划部署定期开展网络安全风险评估识别薄弱环节和潜在,制定安全改进计划合理配置资源部署防护措施,,威胁优化提升落地实施持续改进安全体系适应新的威胁和需求按照计划实施各项安全措施确保落实到位,,检查评价监测运维评估安全措施有效性总结经验教训持续监测安全状态及时发现和处置安全事件,,推动安全文化建设技术创新融合将网络安全融入组织文化营造人人重视安全、人人参与安全的良好氛围通过积极拥抱新技术将人工智能、大数据、云计算等新技术与安全防护相结合提,,,持续的宣传教育、考核激励使安全理念深入人心成为员工的自觉行动升防护能力同时关注技术发展带来的新风险及时调整防护策略,,,筑牢疾控网络安全防线守护公共健康网络安全是疾控事业发展的重要保障让我们携手并进以高度的责任感和使命感全面,,提升网络安全防护能力为保护人民健康、维护公共卫生安全贡献力量,网络安全为人民网络安全靠人民我们每个人都是网络安全防线上的一员共同,,守护数字时代的健康与安全守护健康守护安,全疾控网络安全人人有责让我们共同努力构建安全可靠的数字疾控环境为公共卫生事,,,业的高质量发展保驾护航互动环节疑问解答欢迎大家提出在网络安全工作中遇到的问题和困惑我们将为您详细解答共同,,探讨解决方案经验分享与讨论邀请参训学员分享本单位在网络安全建设中的经验做法和典型案例相互学习借,鉴共同提高网络安全防护水平,技术问题咨询系统防护、密码应用、应急响应等技术问题管理经验交流制度建设、人员培训、合规管理等经验分享案例研讨真实案例分析探讨防范和应对措施,感谢聆听联系方式后续培训如有任何疑问或需要技术支持欢迎随时联系我们将定期举办网络安全专题培训和研讨活,我们网络安全部门将为您提供持续的专业支动持续提升全员安全意识和技能水平共同进,,持和指导步携手共建让我们携手并进共同构建安全、健康、可持续发展的数字疾控环境为公共卫生事业保驾护航,,网络安全人人有责,让我们从现在做起从自身做起将安全理念融入日常工作共同筑牢疾控网络安全防线守护人民健康,,,,安全!。