【信息系统应急预案】 信息系统安全应急预案.docx

: .
信息系统应急预案】_信息系统安全应急预案
近日，许多网友好奇信息系统安全应急预案是什么样子的，所瘫痪.
3 、网络操作系统的安全风险
网络操作系统,不论是ios,android,还是windows,都存在安全漏洞；一些重要的网络设备,如路由器、交换机、网关,防火墙等,由于操作系统存在安全漏洞,导致网络设备的不安全；有些网络设备存在后门(backdoor).
3. 系统安全风险
1 、操作系统安全风险
、中间层服务器,以及各类业务和办公客户机等设备所使用的操作系统,不论是win2021,还是unix都存在信息安全漏洞,由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险.
2 、数据库安全风险
所有的业务应用、决策支持、行政办公的信息管理核心都是数据库,而涉及医院运行的数据都是昀需要安全保护的信息资产,不仅需要统一的数据备份和恢复以及高可用性的保障机制,还需要对数据库的安全管理,包括访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理级别,,目前医院的数据库管理系统可以达到较高的安全级别,,需要对数据库和应用的安全性能进行综合的检测和评估.
3 、应用系统的安全风险
为优化整个应用系统的性能,无论是采用c／s应用模式或是b／s应用模式,应用系统都是其系统的重要组成部分,不仅是用户访问系统资源的入口,也是系统管理员和系统安全管理员管理系统资源的入口,桌面应用系统的管理和使用不当,、泄漏,系统管理权限丢失、泄漏时,,黑客对系统实施攻击,造成系统崩溃.
4 、病毒危害风险
计算机病毒的传播会破坏数据信息,占用系统资源,影响计算机运行速度,,但如果没有好的防毒概念,从不进行病毒代码升级,而新病毒层出不穷,因此威胁性愈来愈大.
5 、黑客入侵风险
一方面风险来自于内部,入侵者利用sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞,如网络ip地址、应用操作系统的类型、开放哪些tcp端口号、系统保存用户名和口令等安全信息的关键文件等,,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪.
另一方面风险来自外部,入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息,,必须要对外部和内部网络进行必要的隔离,避免信息外泄；同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝.
（四）应用安全风险
1 、身份认证与授权控制的安全风险
依靠用户id和口令的认证很不安全,容易被猜测或盗取,,动态口令认证、ca