2025年醫(yī)院信息安全考核試題及答案一、單項(xiàng)選擇題（每題2分，共20題，合計(jì)40分）1.根據(jù)《個(gè)人信息保護(hù)法》及醫(yī)療行業(yè)要求，醫(yī)院在收集患者個(gè)人信息時(shí)應(yīng)遵循的核心原則是：A.全面收集原則B.最小必要原則C.自主選擇原則D.公開透明原則答案：B2.某醫(yī)院信息系統(tǒng)存儲(chǔ)的患者電子病歷屬于哪類數(shù)據(jù)？A.公共數(shù)據(jù)B.一般業(yè)務(wù)數(shù)據(jù)C.敏感數(shù)據(jù)D.無(wú)關(guān)數(shù)據(jù)答案：C3.醫(yī)院HIS系統(tǒng)（醫(yī)院信息系統(tǒng)）管理員的賬號(hào)權(quán)限設(shè)置應(yīng)遵循：A.最高權(quán)限原則B.最小權(quán)限原則C.分級(jí)授權(quán)原則D.動(dòng)態(tài)調(diào)整原則答案：B4.醫(yī)院信息系統(tǒng)日志應(yīng)至少保留多長(zhǎng)時(shí)間？A.3個(gè)月B.6個(gè)月C.12個(gè)月D.24個(gè)月答案：B（依據(jù)《網(wǎng)絡(luò)安全法》第二十一條，重要系統(tǒng)日志保留不少于6個(gè)月）5.醫(yī)院通過(guò)互聯(lián)網(wǎng)提供遠(yuǎn)程診療服務(wù)時(shí)，傳輸患者病歷數(shù)據(jù)應(yīng)采用的加密算法是：A.MD5B.SHA-1C.SM4（國(guó)密算法）D.DES答案：C（醫(yī)療敏感數(shù)據(jù)傳輸需符合國(guó)家密碼管理要求，優(yōu)先使用國(guó)密算法）6.醫(yī)院終端設(shè)備（如醫(yī)生工作站電腦）接入內(nèi)網(wǎng)前必須完成的安全操作是：A.安裝非正版殺毒軟件B.關(guān)閉防火墻C.進(jìn)行安全檢測(cè)（病毒掃描、補(bǔ)丁檢查）D.卸載所有安全防護(hù)軟件答案：C7.醫(yī)院信息安全應(yīng)急預(yù)案的演練頻率應(yīng)至少為：A.每季度1次B.每半年1次C.每年1次D.每?jī)赡?次答案：B（國(guó)家衛(wèi)生健康委《醫(yī)院信息安全管理規(guī)范》要求至少每半年演練1次）8.發(fā)現(xiàn)信息系統(tǒng)高危漏洞后，應(yīng)在多長(zhǎng)時(shí)間內(nèi)完成修復(fù)？A.24小時(shí)B.48小時(shí)C.72小時(shí)D.1周答案：B（依據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，高危漏洞修復(fù)時(shí)限不超過(guò)48小時(shí)）9.醫(yī)院委托第三方公司進(jìn)行信息系統(tǒng)運(yùn)維時(shí)，需簽訂的核心協(xié)議是：A.服務(wù)合同B.保密協(xié)議C.設(shè)備采購(gòu)協(xié)議D.技術(shù)培訓(xùn)協(xié)議答案：B（必須明確第三方的安全責(zé)任和數(shù)據(jù)保護(hù)義務(wù)）10.某醫(yī)生因工作需要調(diào)閱非本科室患者電子病歷，需經(jīng)過(guò)的審批流程是：A.直接登錄系統(tǒng)查看B.經(jīng)本科室主任口頭同意C.通過(guò)信息系統(tǒng)提交申請(qǐng)并經(jīng)分管院長(zhǎng)審批D.聯(lián)系系統(tǒng)管理員臨時(shí)授權(quán)答案：C（需遵循“最小訪問(wèn)權(quán)限”和“審批留痕”原則）11.醫(yī)院影像歸檔和通信系統(tǒng)（PACS）存儲(chǔ)的醫(yī)學(xué)影像數(shù)據(jù)，其訪問(wèn)控制應(yīng)采用：A.基于角色的訪問(wèn)控制（RBAC）B.基于屬性的訪問(wèn)控制（ABAC）C.自主訪問(wèn)控制（DAC）D.強(qiáng)制訪問(wèn)控制（MAC）答案：A（醫(yī)療場(chǎng)景中RBAC更符合科室、職位的權(quán)限劃分需求）12.醫(yī)院移動(dòng)護(hù)理終端（如PAD）使用完畢后，正確的安全操作是：A.直接關(guān)閉屏幕B.設(shè)置自動(dòng)鎖屏（5分鐘內(nèi)）C.卸載所有應(yīng)用程序D.格式化存儲(chǔ)設(shè)備答案：B（防止設(shè)備丟失后數(shù)據(jù)泄露）13.醫(yī)院信息安全事件分級(jí)中，“導(dǎo)致500例以上患者個(gè)人信息泄露”屬于：A.一級(jí)事件（特別重大）B.二級(jí)事件（重大）C.三級(jí)事件（較大）D.四級(jí)事件（一般）答案：B（依據(jù)《衛(wèi)生行業(yè)信息安全事件分級(jí)指南》，500例以上屬重大事件）14.醫(yī)院開展信息安全培訓(xùn)時(shí)，新入職醫(yī)護(hù)人員的培訓(xùn)時(shí)長(zhǎng)應(yīng)不少于：A.1學(xué)時(shí)B.2學(xué)時(shí)C.4學(xué)時(shí)D.8學(xué)時(shí)答案：C（《醫(yī)院信息安全管理規(guī)范》要求新員工培訓(xùn)不少于4學(xué)時(shí)）15.醫(yī)院網(wǎng)站發(fā)布患者就診統(tǒng)計(jì)數(shù)據(jù)時(shí)，正確的處理方式是：A.直接發(fā)布原始數(shù)據(jù)B.對(duì)姓名、身份證號(hào)等標(biāo)識(shí)信息進(jìn)行脫敏處理C.僅刪除姓名，保留其他信息D.模糊處理年齡、性別等非敏感信息答案：B（需符合“去標(biāo)識(shí)化”要求，避免信息可復(fù)原）16.醫(yī)院信息系統(tǒng)發(fā)生數(shù)據(jù)篡改事件后，首要的應(yīng)急措施是：A.通知媒體B.恢復(fù)最近一次有效備份C.追究操作人員責(zé)任D.關(guān)閉所有信息系統(tǒng)答案：B（優(yōu)先恢復(fù)業(yè)務(wù)連續(xù)性，防止損失擴(kuò)大）17.醫(yī)院使用的電子簽名系統(tǒng)，其密鑰管理應(yīng)遵循的原則是：A.密鑰由系統(tǒng)管理員統(tǒng)一保管B.密鑰由使用者個(gè)人保管（如UKey）C.密鑰存儲(chǔ)在公共服務(wù)器D.密鑰定期公開更新答案：B（確保簽名不可抵賴，密鑰需由本人持有）18.醫(yī)院與外部科研機(jī)構(gòu)合作開展臨床研究時(shí)，提供患者數(shù)據(jù)的前提是：A.患者已簽署知情同意書B.科研機(jī)構(gòu)承諾保密C.數(shù)據(jù)量不超過(guò)100例D.合作項(xiàng)目通過(guò)倫理審查答案：A（需同時(shí)滿足倫理審查和患者知情同意）19.醫(yī)院信息安全崗位人員離崗時(shí)，必須完成的操作是：A.歸還工作設(shè)備B.修改個(gè)人賬號(hào)密碼C.提交離職報(bào)告D.參與離職面談答案：A（同時(shí)需刪除或禁用其系統(tǒng)訪問(wèn)權(quán)限，歸還設(shè)備屬于核心步驟）20.醫(yī)院信息安全自查的重點(diǎn)內(nèi)容不包括：A.設(shè)備物理安全（如機(jī)房門禁）B.員工手機(jī)使用情況C.數(shù)據(jù)備份有效性D.訪問(wèn)日志完整性答案：B（手機(jī)使用屬個(gè)人行為，除非涉及內(nèi)網(wǎng)接入，否則不屬自查重點(diǎn)）二、多項(xiàng)選擇題（每題3分，共10題，合計(jì)30分，少選、錯(cuò)選均不得分）1.醫(yī)院數(shù)據(jù)分類的主要依據(jù)包括：A.數(shù)據(jù)敏感性（如患者隱私、診療核心數(shù)據(jù)）B.法律合規(guī)要求（如《個(gè)人信息保護(hù)法》）C.業(yè)務(wù)影響程度（如數(shù)據(jù)丟失對(duì)診療的影響）D.數(shù)據(jù)存儲(chǔ)介質(zhì)（如紙質(zhì)、電子）答案：ABC2.醫(yī)院信息系統(tǒng)訪問(wèn)控制的主要措施包括：A.賬號(hào)實(shí)名制（一人一賬號(hào)）B.定期權(quán)限審計(jì)（每季度一次）C.雙因素認(rèn)證（如密碼+動(dòng)態(tài)令牌）D.默認(rèn)開放所有功能權(quán)限答案：ABC3.醫(yī)院終端設(shè)備（如護(hù)士站電腦）的安全防護(hù)應(yīng)包括：A.安裝企業(yè)級(jí)殺毒軟件并定期更新B.關(guān)閉不必要的端口和服務(wù)C.禁止使用U盤等移動(dòng)存儲(chǔ)設(shè)備（或進(jìn)行嚴(yán)格管控）D.允許安裝任意第三方軟件答案：ABC4.醫(yī)院信息安全應(yīng)急預(yù)案應(yīng)包含的內(nèi)容有：A.事件分級(jí)標(biāo)準(zhǔn)（如一般、重大、特別重大）B.應(yīng)急響應(yīng)流程（報(bào)告、處置、恢復(fù)）C.應(yīng)急團(tuán)隊(duì)職責(zé)分工（如技術(shù)組、溝通組）D.事后評(píng)估與改進(jìn)措施答案：ABCD5.醫(yī)院信息安全培訓(xùn)的對(duì)象應(yīng)包括：A.臨床醫(yī)護(hù)人員（如醫(yī)生、護(hù)士）B.信息科技術(shù)人員C.行政管理人員（如財(cái)務(wù)、人事）D.第三方運(yùn)維人員答案：ABCD6.醫(yī)院信息安全監(jiān)測(cè)的關(guān)鍵指標(biāo)包括：A.異常登錄次數(shù)（如非工作時(shí)間登錄）B.數(shù)據(jù)外傳流量（如向外部IP傳輸大文件）C.系統(tǒng)漏洞數(shù)量（尤其是高危漏洞）D.員工滿意度答案：ABC7.醫(yī)院患者個(gè)人信息加密的應(yīng)用場(chǎng)景包括：A.電子病歷存儲(chǔ)時(shí)（靜態(tài)加密）B.遠(yuǎn)程診療數(shù)據(jù)傳輸時(shí)（動(dòng)態(tài)加密）C.打印病歷紙質(zhì)件時(shí)D.內(nèi)部會(huì)診系統(tǒng)調(diào)閱數(shù)據(jù)時(shí)答案：AB8.下列屬于醫(yī)院信息安全違規(guī)行為的有：A.醫(yī)生將個(gè)人賬號(hào)密碼告知實(shí)習(xí)醫(yī)生使用B.護(hù)士使用自己手機(jī)拍攝患者電子病歷屏幕C.信息科工程師定期備份系統(tǒng)數(shù)據(jù)D.行政人員調(diào)閱非職責(zé)范圍內(nèi)的患者檢查報(bào)告答案：ABD9.醫(yī)院數(shù)據(jù)容災(zāi)備份的要求包括：A.本地備份（如機(jī)房?jī)?nèi)存儲(chǔ)）B.異地備份（如不同城市數(shù)據(jù)中心）C.備份數(shù)據(jù)定期驗(yàn)證（每季度一次）D.備份介質(zhì)可隨意外借答案：ABC10.醫(yī)院信息安全責(zé)任主體包括：A.醫(yī)院法定代表人（院長(zhǎng)）B.信息管理部門負(fù)責(zé)人（信息科主任）C.具體系統(tǒng)操作人員（如收費(fèi)員）D.患者本人答案：ABC三、判斷題（每題1分，共10題，合計(jì)10分，正確劃“√”，錯(cuò)誤劃“×”）1.醫(yī)院收集患者信息時(shí)，只要獲得患者同意，就可以超范圍收集。（）答案：×（需遵循“最小必要原則”，不得超范圍收集）2.患者電子病歷經(jīng)脫敏處理（如刪除姓名、身份證號(hào)）后，可隨意提供給外部機(jī)構(gòu)。（）答案：×（脫敏后仍需評(píng)估數(shù)據(jù)可復(fù)原風(fēng)險(xiǎn)，需簽訂保密協(xié)議）3.醫(yī)院信息系統(tǒng)應(yīng)默認(rèn)關(guān)閉所有不必要的訪問(wèn)權(quán)限（默認(rèn)拒絕策略）。（）答案：√4.為方便查詢，醫(yī)院信息系統(tǒng)日志可以隨意修改或刪除。（）答案：×（日志需保持完整性，禁止隨意修改）5.醫(yī)生使用私人手機(jī)連接醫(yī)院內(nèi)網(wǎng)查看患者病歷，無(wú)需審批。（）答案：×（移動(dòng)設(shè)備接入內(nèi)網(wǎng)需經(jīng)過(guò)安全檢測(cè)和審批）6.醫(yī)院與第三方合作開發(fā)信息系統(tǒng)時(shí)，無(wú)需在合同中明確數(shù)據(jù)歸屬和安全責(zé)任。（）答案：×（必須明確數(shù)據(jù)所有權(quán)和安全義務(wù)）7.信息安全應(yīng)急演練只需模擬網(wǎng)絡(luò)攻擊場(chǎng)景，無(wú)需覆蓋硬件故障。（）答案：×（需覆蓋網(wǎng)絡(luò)攻擊、硬件故障、人為誤操作等多場(chǎng)景）8.發(fā)現(xiàn)系統(tǒng)漏洞后，無(wú)論風(fēng)險(xiǎn)等級(jí)高低，都應(yīng)立即修復(fù)。（）答案：×（需評(píng)估風(fēng)險(xiǎn)等級(jí)，低危漏洞可計(jì)劃修復(fù)）9.實(shí)習(xí)醫(yī)生因工作需要調(diào)閱患者電子病歷，可使用帶教醫(yī)生的賬號(hào)。（）答案：×（需使用獨(dú)立賬號(hào)，禁止共用）10.醫(yī)院發(fā)生信息安全事件后，只需內(nèi)部處理，無(wú)需向衛(wèi)生健康主管部門報(bào)告。（）答案：×（重大事件需在24小時(shí)內(nèi)向主管部門報(bào)告）四、簡(jiǎn)答題（每題5分，共6題，合計(jì)30分）1.簡(jiǎn)述醫(yī)院數(shù)據(jù)分類分級(jí)的具體步驟。答案：（1）數(shù)據(jù)資產(chǎn)識(shí)別：梳理醫(yī)院所有數(shù)據(jù)類型（如電子病歷、檢查報(bào)告、患者基本信息、財(cái)務(wù)數(shù)據(jù)等）；（2）分類維度確定：按敏感性分為敏感數(shù)據(jù)（患者隱私、診療核心數(shù)據(jù)）、一般數(shù)據(jù)（如公共通知）；按業(yè)務(wù)影響分為關(guān)鍵數(shù)據(jù)（如手術(shù)記錄）、支持?jǐn)?shù)據(jù)（如會(huì)議紀(jì)要）；（3）分級(jí)標(biāo)準(zhǔn)制定：結(jié)合法律要求（如《個(gè)人信息保護(hù)法》）和業(yè)務(wù)需求，將數(shù)據(jù)分為一級(jí)（極高敏感，如患者身份證號(hào)）、二級(jí)（高敏感，如診斷結(jié)果）、三級(jí)（一般敏感，如就診時(shí)間）；（4）標(biāo)簽化管理：在信息系統(tǒng)中對(duì)數(shù)據(jù)打分類分級(jí)標(biāo)簽，實(shí)施差異化保護(hù)；（5）動(dòng)態(tài)更新：隨著業(yè)務(wù)變化（如新系統(tǒng)上線）或法規(guī)更新（如新政策發(fā)布），及時(shí)調(diào)整分類分級(jí)結(jié)果。2.說(shuō)明訪問(wèn)控制“三要素”及其在醫(yī)院信息系統(tǒng)中的具體應(yīng)用。答案：訪問(wèn)控制三要素為主體（訪問(wèn)者）、客體（被訪問(wèn)資源）、控制策略（允許或拒絕的規(guī)則）。在醫(yī)院中的應(yīng)用：（1）主體：明確醫(yī)護(hù)人員、行政人員、第三方運(yùn)維人員等不同角色；（2）客體：具體為電子病歷、檢查報(bào)告、HIS系統(tǒng)功能模塊等資源；（3）控制策略：基于角色分配權(quán)限（如醫(yī)生僅能訪問(wèn)本科室患者病歷，護(hù)士?jī)H能查看護(hù)理相關(guān)信息），結(jié)合時(shí)間限制（如非工作時(shí)間禁止訪問(wèn)敏感數(shù)據(jù)）和位置限制（如僅內(nèi)網(wǎng)終端可訪問(wèn)核心系統(tǒng)），并通過(guò)雙因素認(rèn)證（密碼+指紋）增強(qiáng)驗(yàn)證。3.列舉醫(yī)院終端安全管理的5項(xiàng)關(guān)鍵措施。答案：（1）端點(diǎn)準(zhǔn)入控制：終端接入內(nèi)網(wǎng)前需通過(guò)安全檢測(cè)（病毒掃描、補(bǔ)丁檢查）；（2）補(bǔ)丁管理：定期推送系統(tǒng)和軟件補(bǔ)丁（如Windows系統(tǒng)補(bǔ)丁、Office更新）；（3）外設(shè)管控：禁用USB接口或僅允許授權(quán)U盤接入（通過(guò)白名單管理）；（4）防病毒與入侵防御：安裝企業(yè)級(jí)殺毒軟件（如深信服EDR），開啟入侵檢測(cè)系統(tǒng)（IDS）；（5）屏幕鎖定策略：設(shè)置自動(dòng)鎖屏?xí)r間（不超過(guò)15分鐘），防止設(shè)備無(wú)人看管時(shí)數(shù)據(jù)泄露；（6）應(yīng)用程序管控：禁止安裝非授權(quán)軟件（如游戲、聊天工具），僅允許運(yùn)行診療相關(guān)程序（可選答5項(xiàng)）。4.醫(yī)院信息安全應(yīng)急預(yù)案應(yīng)包含哪些核心內(nèi)容？演練時(shí)需注意哪些要點(diǎn)？答案：核心內(nèi)容：（1）事件分級(jí)標(biāo)準(zhǔn)（如一般事件：100例以下信息泄露；重大事件：500例以上信息泄露）；（2）應(yīng)急組織架構(gòu)（總指揮、技術(shù)組、溝通組、后勤組）及職責(zé)；（3）響應(yīng)流程：事件發(fā)現(xiàn)→初步判斷→上報(bào)→隔離受影響系統(tǒng)→數(shù)據(jù)恢復(fù)→原因分析；（4）資源保障（如備用服務(wù)器、應(yīng)急聯(lián)系方式）；（5）事后處置（責(zé)任認(rèn)定、改進(jìn)措施）。演練要點(diǎn)：（1）覆蓋多場(chǎng)景（如勒索軟件攻擊、硬件故障、人為誤操作）；（2）模擬真實(shí)環(huán)境（使用生產(chǎn)系統(tǒng)的鏡像，避免影響正常業(yè)務(wù)）；（3）記錄演練過(guò)程（包括響應(yīng)時(shí)間、處置措施）；（4）邀請(qǐng)外部專家評(píng)估（如衛(wèi)生健康委信息中心）；（5）根據(jù)演練結(jié)果修訂預(yù)案（每年至少修訂1次）。5.簡(jiǎn)述醫(yī)院信息安全培訓(xùn)的主要內(nèi)容及頻率要求。答案：主要內(nèi)容：（1）法律法規(guī)：《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《醫(yī)療質(zhì)量安全管理辦法》等；（2）安全意識(shí)：密碼安全（強(qiáng)密碼設(shè)置、禁止共享）、數(shù)據(jù)泄露風(fēng)險(xiǎn)（如拍照泄露病歷）、社會(huì)工程學(xué)防范（如釣魚郵件）；（3）操作規(guī)范：賬號(hào)使用（一人一賬號(hào)）、終端安全（禁止使用私人設(shè)備接入內(nèi)網(wǎng)）、數(shù)據(jù)訪問(wèn)（審批流程）；（4）應(yīng)急技能：發(fā)現(xiàn)異常情況的報(bào)告流程（如系統(tǒng)變慢、數(shù)據(jù)異常）、基本的病毒清除方法。頻率要求：（1）新員工入職培訓(xùn)：不少于4學(xué)時(shí)（含理論+實(shí)操）；（2）全員年度培訓(xùn)：不少于8學(xué)時(shí)（每季度1次專題培訓(xùn)）；（3）關(guān)鍵崗位（如信息科、收費(fèi)處）：每半年1次強(qiáng)化培訓(xùn)（不少于6學(xué)時(shí)）；（4）事件后培訓(xùn)：發(fā)生重大安全事件后1個(gè)月內(nèi)開展專項(xiàng)培訓(xùn)。6.說(shuō)明醫(yī)院電子病歷系統(tǒng)應(yīng)采取的5項(xiàng)技術(shù)防護(hù)措施。答案：（1）加密存儲(chǔ)：對(duì)電子病歷內(nèi)容（如診斷結(jié)果、用藥記錄）進(jìn)行加密（使用SM4算法），密鑰由專人管理；（2）訪問(wèn)審計(jì)：記錄所有調(diào)閱操作（時(shí)間、賬號(hào)、IP地址、查看內(nèi)容），生成審計(jì)日志并保留至少1年；（3）權(quán)限控制：采用RBAC模型，根據(jù)科室和職位分配權(quán)限（如主任醫(yī)師可查看本科室所有病歷，住院醫(yī)師僅能查看自己管床患者）；（4）防篡改技術(shù)：對(duì)電子病歷添加數(shù)字簽名（使用國(guó)密SM2算法），確保內(nèi)容修改可追溯；（5）網(wǎng)絡(luò)隔離：將電子病歷系統(tǒng)部署在內(nèi)網(wǎng)，與互聯(lián)網(wǎng)物理隔離（或通過(guò)網(wǎng)閘訪問(wèn)）；（6）漏洞掃描：每月對(duì)系統(tǒng)進(jìn)行漏洞檢測(cè)（使用專業(yè)工具如Nessus），及時(shí)修復(fù)高危漏洞（可選答5項(xiàng)）。五、案例分析題（每題10分，共2題，合計(jì)20分）案例1：2025年3月，某三甲醫(yī)院HIS系統(tǒng)突發(fā)異常，經(jīng)技術(shù)排查發(fā)現(xiàn)，一名收費(fèi)員因疏忽未退出登錄，其賬號(hào)被無(wú)關(guān)人員冒用，導(dǎo)致2000例患者姓名、就診時(shí)間、部分診斷結(jié)果泄露至外部網(wǎng)站。問(wèn)題：（1）分析事件發(fā)生的直接原因和間接原因；（2）列出需采取的應(yīng)急補(bǔ)救措施；（3）提出3項(xiàng)改進(jìn)建議。答案：（1）直接原因：收費(fèi)員未退出系統(tǒng)（違反“離開終端需鎖屏”規(guī)定），賬號(hào)未啟用自動(dòng)退出功能（如30分鐘無(wú)操作自動(dòng)登出）；無(wú)關(guān)人員冒用賬號(hào)（系統(tǒng)未檢測(cè)到異常登錄行為）。間接原因：信息安全培訓(xùn)不到位（收費(fèi)員安全意識(shí)薄弱），訪問(wèn)控制策略不完善（未對(duì)非工作時(shí)間登錄進(jìn)行限制），日志監(jiān)測(cè)缺失（未及時(shí)發(fā)現(xiàn)異常訪問(wèn)）。（2）應(yīng)急補(bǔ)救措施：①立即鎖定涉事賬號(hào)，修改密碼；②斷開HIS系統(tǒng)與互聯(lián)網(wǎng)連接（如有），防止數(shù)據(jù)進(jìn)一步泄露；③通過(guò)醫(yī)院官網(wǎng)、短信通知受影響患者（告知泄露內(nèi)容、防范建議）；④向衛(wèi)生健康主管部門報(bào)告（24小時(shí)內(nèi)提交書面報(bào)告）；⑤啟動(dòng)數(shù)據(jù)恢復(fù)（使用最近一次有效備份恢復(fù)系統(tǒng)）。（3）改進(jìn)建議：①加強(qiáng)終端管理：強(qiáng)制設(shè)置自動(dòng)退出時(shí)間（15分鐘），啟用屏幕鎖定功能；②優(yōu)化監(jiān)測(cè)機(jī)制：部署行為分析系統(tǒng)（UEBA），識(shí)別異常