疾控网络与安全管理课件

疾控网络与安全管理第一章疾控网络安全的重要性与背景在数字化时代，疾控网络已成为保障公共卫生安全的关键基础设施随着大数据、云计算、物联网等新技术在疾病预防控制领域的广泛应用，网络安全面临着前所未有的挑战与机遇疾控网络不仅承载着海量的敏感健康数据，更是应对重大公共卫生事件的核心支撑平台疾控网络安全的战略意义国家战略融合战略资源保护公卫安全保障健康中国战略与网络强国战略深度结合，疾疾控数据是国家重要的基础性战略资源，包保障公共卫生安全，有效防范重大疫情风控网络安全上升为国家安全的重要组成部含人口健康、疫情监测、基因信息等核心数险，确保在突发公共卫生事件中网络系统稳分，关系到社会稳定和经济发展据，必须确保其完整性和保密性定运行，支撑应急响应决策疾控网络面临的严峻挑战攻击威胁激增疫情期间，针对医疗卫生机构的网络攻击激增5倍，疾控中心成为高级持续性威胁APT攻击的首要目标黑客组织利用疫情窗口期，频繁发起勒索攻击、数据窃取等恶意行为数据泄露风险医疗健康数据泄露事件频发，患者个人隐私、基因信息、流行病学调查数据等敏感信息面临严重威胁一旦泄露，不仅损害患者权益，还可能被用于精准诈骗、保险欺诈等违法活动新技术新风险数据安全，守护生命线疾控中心数据中心是公共卫生安全的核心枢纽，承载着疫情监测、应急响应、科学决策的重要使命保障数据中心安全稳定运行，就是守护人民生命健康的第一道防线第二章国家政策法规与标准框架近年来，国家高度重视网络安全和数据安全，构建了完善的法律法规体系从《网络安全法》到《数据安全法》《个人信息保护法》，再到专门针对医疗卫生领域的《医疗卫生机构网络安全管理办法》，形成了多层次、全方位的制度保障本章将系统解读疾控网络安全相关的核心法规政策，帮助疾控机构明确法律责任、理解合规要求，建立符合国家标准的网络安全管理体系，确保在法治轨道上推进网络安全工作关键法规解读123医疗卫生机构网络安全管理办法网络安全三法体系网络安全等级保护制度2022年发布，明确医疗卫生机构网络安全《网络安全法》确立网络安全基本制度；疾控机构信息系统普遍要求达到三级保护标责任主体，规定网络安全等级保护、数据安《数据安全法》规范数据处理活动；《个人准，涉及定级备案、安全建设整改、等级测全管理、应急处置等具体要求，是医疗卫生信息保护法》保护公民个人信息权益三法评、监督检查等全流程管理要求行业网络安全的专门性法规协同构建网络空间法治基础网络安全管理责任体系领导小组1主管部门2运营单位3使用人员4谁主管谁负责，谁运营谁负责，谁使用谁负责疾控机构必须建立网络安全和信息化工作领导小组,由主要负责人担任组长,统筹协调网络安全工作领导小组负责制定安全策略、审定重大事项、协调资源保障,形成一把手亲自抓、分管领导具体抓、各部门协同抓的工作格局同时建立定期安全办公会制度,每季度至少召开一次专题会议,分析安全形势、研判风险隐患、部署防护措施,确保安全责任层层落实、环环相扣三级及以上医疗机构的安全等级保护要求01网络定级备案对信息系统进行安全等级定级,完成专家评审和主管部门审核,向公安机关备案02安全建设整改依据等级保护标准要求,开展安全技术和管理体系建设,完成安全加固整改03等级测评验收委托有资质的测评机构开展等级测评,获取测评报告并完成问题整改04持续监督改进每年开展自查,三级系统至少每年测评一次,持续优化安全防护能力此外,还需建立完善的应急预案与演练机制,每年至少组织一次网络安全应急演练,提升应对突发事件的能力定期开展安全自查、漏洞扫描与渗透测试,及时发现并消除安全隐患第三章疾控网络安全技术体系与实践疾控网络安全技术体系是保障网络安全的核心支撑本章从网络架构设计、边界防护、安全监测、数据保护等多个维度,系统阐述疾控网络安全的技术实践路径通过构建多层次、立体化的技术防护体系,实现对网络威胁的事前防范、事中监测、事后响应,全面提升疾控网络的安全防护能力和风险抵御水平技术与管理双轮驱动,共同筑牢疾控网络安全防线网络结构与边界防护设计高可用核心架构疾控网络核心层采用双机冗余设计,配置双核心交换机、双链路、双电源,确保单点故障不影响业务连续性核心设备采用主备或负载均衡模式,实现

99.99%以上的高可用性安全区域隔离通过防火墙和VLAN技术划分安全区域,将网络划分为互联网区、DMZ区、办公区、核心业务区、数据中心区等不同安全域,实施分区分域管理,严格控制跨区域访问防火墙入侵检测部署下一代防火墙,实现状态检测、应用识别、入侵防御部署IDS/IPS系统,实时监测异常流量和攻击行为WEB防护DDoS防护部署WEB应用防火墙,防御SQL注入、XSS等攻击部署抗DDoS设备,保障关键业务免受拒绝服务攻击安全监测与态势感知建立7×24小时网络安全监测体系,通过部署安全运营中心SOC平台,实现对网络流量、系统日志、安全事件的全方位实时监测与智能分析流量与日志分析实时采集网络流量和系统日志,运用大数据分析技术识别异常行为模式APT智能关联基于威胁情报和机器学习算法,对高级持续性威胁进行智能关联分析和预警快速响应机制建立威胁情报共享与协同响应机制,实现安全事件的快速发现、快速处置态势感知平台整合防火墙、IDS、终端安全、漏洞扫描等多源数据,通过可视化大屏呈现网络安全态势,帮助管理者全面掌握安全状况,做出科学决策数据安全与访问控制数据分级分类管理对医疗健康数据按照敏感程度和重要性进行分级分类,实施差异化保护策略核心数据采用加密存储,传输过程使用SSL/TLS协议加密身份鉴别与权限管理实施强身份认证机制,采用数字证书、动态口令、生物特征等多因素认证方式基于角色的访问控制RBAC,遵循最小授权原则,确保用户仅能访问其职责范围内的数据终端安全准入病毒防护体系数据备份恢复部署终端准入控制系统NAC,只允许符合部署企业级杀毒软件,建立病毒库自动更新建立定期备份机制,核心数据采用本地+异地安全策略的设备接入网络,实施补丁管理和机制,实现终端、服务器、网关的多层次病双备份策略,定期进行恢复演练验证备份有安全基线检查毒防护效性第四章网络安全管理制度与人员管理技术防护是基础,管理制度是保障疾控网络安全不仅需要先进的技术手段,更需要完善的管理制度和严格的人员管理三分技术、七分管理，只有将技术与管理有机结合,才能构建起坚实的安全防线本章聚焦网络安全管理制度建设和人员安全管理,通过建立健全规章制度、强化人员安全意识、规范操作行为,形成人人参与、人人负责的网络安全文化,从根本上提升疾控网络安全管理水平网络安全管理制度建设制度体系完善建立涵盖网络安全组织管理、资产管理、访问控制、安全审计、应急响应、外包管理等全方位的管理制度体系,确保各项工作有章可循定期修订更新根据法律法规变化、技术发展和实际需求,每年至少对制度进行一次全面审查修订,保持制度的时效性和适用性培训与宣贯定期组织全员网络安全意识培训,新员工入职必须接受安全培训并考核合格,关键岗位人员每年至少接受一次专业培训责任与追责签订数据安全责任书,明确各岗位安全职责建立安全事件追责机制,对违反制度造成安全事故的,依规依纪严肃处理制度的生命力在于执行,必须加强监督检查,确保各项制度落地见效人员安全管理人是网络安全最重要也是最薄弱的环节加强人员安全管理,是防范内部威胁、提升整体安全水平的关键举措1入职审查关键岗位人员进行安全背景审查,核实身份信息,了解个人信用和安全意识2安全培训开展岗前安全培训,学习保密制度、操作规程,签订保密协议和安全承诺书3考核评估定期开展安全知识考核,将安全意识和行为纳入绩效评价体系4离岗管理及时收回权限、设备和资料,进行离岗安全谈话,签署离岗保密协议第三方人员管理对承担运维、开发等工作的第三方人员,实施实名登记制度,签署安全保密协议,明确安全责任和违约后果第三方人员进入核心区域须经审批,全程监督,严格限制其访问权限和数据获取范围第五章应急响应与业务连续性保障突发网络安全事件具有突发性强、影响范围广、处置难度大的特点疾控机构必须建立健全应急响应机制,提升应急处置能力,确保在遭受网络攻击、系统故障等突发事件时,能够快速响应、有效处置、迅速恢复,最大限度降低损失,保障关键业务连续运行本章将介绍应急处置体系建设、业务连续性保障等关键内容,帮助疾控机构构建科学高效的应急响应和业务保障体系应急处置机制建设预案编制演练培训制定网络安全事件应急预案,明确组织架构、响应流程、每年至少组织一次应急演练,提升应急处置实战能力处置措施总结改进快速响应事件处置后及时总结分析,完善预案,堵塞漏洞建立24小时应急值守,确保安全事件2小时内启动响应网络攻击应对数据泄露处置针对DDoS攻击、勒索软件、APT攻击等常见威胁,制定专项应急预案发现攻击后立即一旦发生数据泄露事件,立即启动应急预案,评估泄露范围和影响,采取补救措施,按规定向启动应急响应,隔离受影响系统,分析攻击手段,采取针对性防护措施,及时报告上级部门和主管部门报告,必要时向社会公告,保护患者合法权益公安机关定期组织网络安全攻防演练,模拟真实攻击场景,检验防护体系有效性,发现薄弱环节,持续提升实战能力业务连续性与容灾备份应用级容灾备份持续监测保障链路与设备冗余建立同城或异地灾备中心,核心应用系统实施双7×24小时监测网络运行状态,及时发现并处理故关键网络链路采用双线路接入,核心设备配置热活或主备容灾,定期进行切换演练障隐患,保障疫情监测、应急指挥等关键业务连备份,实现故障自动切换,确保业务不中断续运行建立业务影响分析BIA机制,识别关键业务流程和核心数据资产,明确恢复时间目标RTO和恢复点目标RPO,制定针对性的业务连续性计划,确保在各种极端情况下,疾控核心业务能够持续运行筑牢疾控网络安全防线保障公共卫生安全网络安全是基石网络安全是疾控事业高质量发展的重要基石,是保障人民生命健康的关键支撑必须始终把网络安全摆在突出位置,常抓不懈、持之以恒技术与管理并重持续推进安全技术创新,加强新技术应用研究;同时不断完善管理制度,提升管理水平,实现技术与管理双轮驱动、协同发力共同守护健康网络安全人人有责让我们携手并肩,共同守护人民健康,构建安全可信的疾控信息环境,为健康中国建设贡献力量!没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。