医疗
MEDICAL TREATMENT
北京大学口腔医院项目案例
随着虚拟空间和现实天下深度融合,网络空间已然成为继陆地、海洋、天空、外空之外的"第五空间",针对要害基础设施的攻击将逐渐升级,国家实力和恐怖组织、敌对势力推动的,以"网络战"和"恐怖袭击"为目的针对要害基础设施的网络攻击会增添,攻击目的从电力、交通等"命脉"设施,延伸到公共服务系统、主要工业企业的生产设施、互联网要害基础设施。类似永恒之蓝的武器化的攻击工具会愈演愈烈,攻击手段泛起多样化,针对性的勒索攻击风险加剧,特工事务增多,新型恶意软件和攻击工具增添。我国相关主管机构也已经组织了多次针对电力、民航等要害基础设施的攻防演习,从已经实验的《网络清静法》到正在征求意见的《要害信息基础设施掩护条例》,都将要害基础设施掩护上升到了国家战略层面,集中实力、加大投入、创新手艺、提升能力将成为保障要害基础设施清静的趋势和偏向。
近几年来,随着网络清静威胁的越来越重大,医疗行业面临着网络清静重大磨练,北京大学口腔医院作为天下着名专科医院,信息清静防御面临着越来越严肃的磨练,信息清静建设维护已成为医院的主要使命之一,防止外部恶意攻击导致内部主要信息数据丢失,或者营业系统瘫痪影响正常办公。为保障医院信息化清静北京大学口腔医院近年已经在网络架构设计及Web清静防御上做了响应掩护措施,本次项目主要是为了防止现在多种多样的外部恶意使用攻击,北京大学口腔医院决议约请Web清静公司凭证现在医院信息化建设举行非破损性的测试攻击,查找存在的未知清静隐患实时举行清静整改。
项目内容
本次方案建议北京大学口腔医院起源接纳清静评估手艺手段检查医院官网及焦点信息系统存在的清静隐患,针对清静隐患进一步加固,防止黑客借助系统误差攻击系统及数据。plan-1
误差扫描服务
误差扫描是懦弱性识此外主要手段,能够资助北京大学口腔医院发现装备和系统中存在的严重误差,资助北京大学口腔医院相识手艺措施是否有用执行,并通过实时修补完善,阻止对信息系统造成严重影响。esb世博网信息接纳具有自主知识产权的误差扫描工具对服务规模内种种软硬件装备举行网络层、系统层、数据库、应用层面的周全扫描与剖析,扫描装备检测规则库及知识库应涵盖CVE、CNCVE、 CNVD、CNNVD等尺度。扫描完成后并人工验证所发现的操作系统误差、数据库误差、弱口令、信息泄露及设置不妥等懦弱性问题,提出准确有用的扫描陈诉,并针对误差扫描中泛起的问题,提供解决方案,协助北京大学口腔医院举行解决。
plan-2
清静设置检查服务
esb世博网信息凭证北京大学口腔医院事情需求,接纳人工现场装备检查的方式对北京大学口腔医院指定系统和装备等举行周全的清静设置核查和剖析,发现设置的不合规项,并团结行业现实需求提出系统整改建议,输出陈诉。
plan-3
渗透测试服务
渗透测试作为磨练目的系统清静性最有用的服务,需要服务职员通过智能工具扫描与人工测试、剖析的手段,以模拟黑客入侵的方式对服务目的系统举行模拟入侵测试,识别服务目的存在的清静风险。
渗透性测试是工具扫描和人工评估的主要增补。工具扫描具有很好的效率和速率,可是存在一定的误报率,不能发现高条理、重大的清静问题,渗透测试需要投入的人力资源较大、对测试者的专业手艺要求很高(渗透测试陈诉的价值直接依赖于测试者的专业手艺),可是很是准确,可以发现逻辑性更强、更深条理的弱点。
移动APP清静测试服务
-esb世博网信息恒久以来致力于提供高质量、完善的手艺支持服务,以确保用户的信息系统稳固运行,拥有一批资深的清静手艺职员和手艺支持服务团队,具有富厚的履历,能够很好的解决用户信息系统运行时代可能遇到的种种清静问题
-手艺支持服务期内,为相识决北京大学口腔医院营业系统运营历程中遇到的种种问题和难题,esb世博网信息设立了清静服务咨询热线,为北京大学口腔医院提供7*24小时的远程清静手艺支持服务、常见信息清静问题咨询服务
-esb世博网信息具有履历富厚的手艺工程师、完善的服务跟踪数据库,装备齐全的清静实验室,确保对北京大学口腔医院的手艺请求做出快速知足的响应