醫(yī)院信息化系統(tǒng)等級(jí)保護(hù)設(shè)計(jì)方案

1、醫(yī)院信息化系統(tǒng)等級(jí)保護(hù)設(shè)計(jì)方案2013 年 4 月1 項(xiàng)目背景 32 方案設(shè)計(jì)原則 33 安全等級(jí)劃分 34 技術(shù)方案設(shè)計(jì) 44.1 總體設(shè)計(jì) 44.1.1 總體安全技 術(shù)框架 44.1.2 安全域劃分 64.1.3 總體部署 74.2 詳細(xì)設(shè)計(jì) 74.2.1 物理安全 設(shè)計(jì) 74.2.2 安全 計(jì) 算 環(huán)境設(shè)計(jì) 94.2.3 安全區(qū)域邊界設(shè)計(jì) 124.2.4 安全通信網(wǎng) 絡(luò)設(shè)計(jì) 144.2.5 安全管理中心設(shè)計(jì) 165 安全管理體系設(shè)計(jì)165.1 管理機(jī)構(gòu)建設(shè)175.2 完善安全管理制度 175.3 加強(qiáng)人才隊(duì)伍建設(shè) 185.4 遵循安全法規(guī)標(biāo)準(zhǔn) 195.5 重視安全管理手段 195.6 建

2、立應(yīng)急響應(yīng)機(jī)制 196 需要增加的設(shè)備211項(xiàng)目背景2方案設(shè)計(jì)原則根據(jù)國(guó)家信息安全保障政策法規(guī)和技術(shù)標(biāo)準(zhǔn)要求，同時(shí)參照相關(guān)行業(yè)規(guī)定， 確定信息安全體系規(guī)劃和設(shè)計(jì)時(shí)遵循以下原則：3安全等級(jí)劃分信息化系統(tǒng)包括應(yīng)用服務(wù)系統(tǒng)等。信息包括公文信息、通訊錄、文件、日 程安排、執(zhí)法數(shù)據(jù)等，這些信息由于涉及到醫(yī)療機(jī)構(gòu)敏感信息，對(duì)數(shù)據(jù)的完整 性和機(jī)密性要求具有較高需求，一旦遭到破壞或竊取，就會(huì)給用戶(hù)查詢(xún)提供錯(cuò) 誤數(shù)據(jù)或泄漏敏感信息，影響社會(huì)秩序和公共利益。1 .業(yè)務(wù)系統(tǒng)安全受到破壞時(shí)所侵害的客體信息化系統(tǒng)系統(tǒng)一旦遭到破壞或被竊取，所侵害的客體是公民、法人和其 它組織的合法權(quán)益以及社會(huì)秩序、公共利益。2 .對(duì)客體

3、的侵害程度業(yè)務(wù)系統(tǒng)安全受到破壞時(shí)對(duì)社會(huì)秩序、公共利益的侵害程度表現(xiàn)為 嚴(yán)重?fù)p 害，具體表現(xiàn)為業(yè)務(wù)系統(tǒng)受到破壞或竊取后，會(huì)影響醫(yī)療機(jī)構(gòu)行使社會(huì)管理和 公共服務(wù)的職能，并對(duì)醫(yī)療機(jī)構(gòu)形象造成社會(huì)不良影響，并對(duì)公民、法人和其 他組織的合法權(quán)益造成損失。3 .業(yè)務(wù)系統(tǒng)安全等級(jí)根據(jù)上述分析結(jié)果，結(jié)合等級(jí)保護(hù)定級(jí)指南，XX系統(tǒng)安全等級(jí)為:業(yè)務(wù)信息安全被破壞時(shí)所侵害的 客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)血第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)4技術(shù)方案設(shè)計(jì)根據(jù)差距分析，確定整改技術(shù)方案的設(shè)計(jì)原則，建立總體技術(shù)框架結(jié)構(gòu)， 從

4、業(yè)務(wù)安全、物理環(huán)境、通信網(wǎng)絡(luò)、計(jì)算環(huán)境、區(qū)域邊界、安全管理中心等方 面設(shè)計(jì)落實(shí)基本技術(shù)要求的物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全要求的技術(shù) 路線。4.1 總體設(shè)計(jì)4.1.1 總體安全技術(shù)框架根據(jù)國(guó)家相關(guān)信息安全保護(hù)政策，在安全設(shè)計(jì)框架上，形成 “一個(gè)中心” 保障下的“三重縱深防御防護(hù)體系”架構(gòu)（一個(gè)中心是指安全管理中心，三層 縱深防御體系則由安全計(jì)算環(huán)境、安全區(qū)域邊界以及安全通信網(wǎng)絡(luò)組成）。在安 全物理基礎(chǔ)環(huán)境上，進(jìn)一步強(qiáng)調(diào)了管理中心、計(jì)算環(huán)境、區(qū)域邊界及網(wǎng)絡(luò)傳輸 的可信性，使得其在整個(gè)生命周期中都建立有完整的信任鏈，確保它們始終都 在安全管理中心的統(tǒng)一管控下有序地運(yùn)行，從而確保了平臺(tái)的安全性不

5、會(huì)遭受 破壞，如下圖所示：安全技術(shù)框架安全計(jì)算環(huán)境身份叁別春北和尋句西同衿制梟我去金宙科弒襦完承是就君保需秩等體支當(dāng)苴用安全區(qū)域邊界邊界近向步制通養(yǎng)融過(guò)把通界去全宙計(jì)讓界也喧世保護(hù)安全通信網(wǎng)絡(luò)龔修克曼也普檢保苗權(quán)至全審訃卻或可指弗A安全管理中心物理環(huán)境安全圖1等級(jí)保護(hù)總體安全技術(shù)框架物理安全是支撐信息系統(tǒng)安全運(yùn)行的基礎(chǔ)保障設(shè)施的安全，是整個(gè)信息系 統(tǒng)安全的基礎(chǔ)，也是信息系統(tǒng)最基本的安全基礎(chǔ)安全計(jì)算環(huán)境是對(duì)平臺(tái)的信息存儲(chǔ)與處理進(jìn)行安全保護(hù)的部件。安全計(jì)算 環(huán)境由平臺(tái)中完成信息存儲(chǔ)與處理的計(jì)算機(jī)系統(tǒng)硬件和系統(tǒng)軟件以及外部設(shè)備 及其聯(lián)接部件組成，也可以是單一的計(jì)算機(jī)系統(tǒng)。安全計(jì)算環(huán)境保護(hù)包括主機(jī) 系

6、統(tǒng)（操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)）和應(yīng)用系統(tǒng)，以及主機(jī)系統(tǒng)和應(yīng)用系統(tǒng)的備份 與恢復(fù)。安全區(qū)域邊界是對(duì)平臺(tái)的安全計(jì)算環(huán)境的邊界，以及計(jì)算環(huán)境與通信網(wǎng)絡(luò) 之間實(shí)現(xiàn)連接功能進(jìn)行安全保護(hù)的部件。安全區(qū)域邊界保護(hù)主要是指對(duì)計(jì)算環(huán) 境以及進(jìn)出計(jì)算環(huán)境的信息進(jìn)行保護(hù)，以及邊界設(shè)備的備份與恢復(fù)。安全通信網(wǎng)絡(luò)是對(duì)平臺(tái)安全計(jì)算環(huán)境之間進(jìn)行信息傳輸實(shí)施安全保護(hù)的部 件。安全通信網(wǎng)絡(luò)保護(hù)主要指對(duì)數(shù)據(jù)通信的保護(hù)及通信設(shè)備的備份與恢復(fù)安全管理中心對(duì)平臺(tái)的安全策略及計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)上的安 全機(jī)制實(shí)施統(tǒng)一管理的平臺(tái)，又指各類(lèi)安全保護(hù)系統(tǒng)的管理中心構(gòu)成一個(gè)綜合性的管理中心。安全技術(shù)方案設(shè)計(jì)包括各級(jí)系統(tǒng)安全保護(hù)環(huán)境的設(shè)計(jì)及其

7、安全互聯(lián)的設(shè)計(jì)，各級(jí)系統(tǒng)安全保護(hù)環(huán)境由相應(yīng)級(jí)別的安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心組成。平臺(tái)安全互聯(lián)由安全互聯(lián)部件和跨系統(tǒng)安全管理中心組成。4.1.2 安全域劃分安全域是指同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、安全目標(biāo)和策略等元素的不同來(lái)劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò)，每一個(gè)邏輯區(qū)域有相同的安全保護(hù)需求，具有相同的安全訪問(wèn)控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安全策略。本次建設(shè)中，醫(yī)療HIS計(jì)算機(jī)網(wǎng)絡(luò)安全域的劃分不能單純從安全角度考慮, 而是應(yīng)該以業(yè)務(wù)角度為主，輔以安全角度，并充分參照現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和管理現(xiàn)狀，才能以較小的代價(jià)完成安全域劃分和網(wǎng)絡(luò)梳

8、理，而又能保障其安全性。綜上所述，我們將依據(jù)下述的原則完成安全域的劃分：根據(jù)系統(tǒng)服務(wù)劃分? 對(duì)資源信息訪問(wèn)控制；? 對(duì)與其相關(guān)的信息訪問(wèn)控制；? 對(duì)其它資源的訪問(wèn)控制；按系統(tǒng)功能類(lèi)型劃分根據(jù)功能類(lèi)型或提供的服務(wù)類(lèi)型劃分子系統(tǒng)，劃分時(shí)除了考慮到對(duì)用戶(hù)提供設(shè)計(jì)服務(wù)的系統(tǒng)、管理系統(tǒng)等外，還應(yīng)考慮到對(duì)前兩類(lèi)系統(tǒng)提供承載、支撐和管理作用的支持系統(tǒng)。按照網(wǎng)絡(luò)區(qū)域劃分根據(jù)資源使用情況及應(yīng)用系統(tǒng)地理上分布的情況，在資源訪問(wèn)控制、管理模式等存在較大差異，所以可按照信息系統(tǒng)運(yùn)行所在的網(wǎng)絡(luò)區(qū)域進(jìn)行子系統(tǒng)劃分。安全要求相似性原則 在信息安全的三個(gè)基本屬性方面，同一區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有相似的安全性要求、完整性要求和可

9、用性要求。根據(jù)上述安全域的劃分規(guī)則，醫(yī)療 HIS整體網(wǎng)絡(luò)可以劃分出以下幾大部分區(qū)域：4.1.3 總體部署4.2 詳細(xì)設(shè)計(jì)4.2.1 物理安全設(shè)計(jì) 物理位置的選擇中心機(jī)房的物理位置按以下要求進(jìn)行選擇：在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。 物理訪問(wèn)控制中心機(jī)房的物理訪問(wèn)控制應(yīng)按以下措施建設(shè)：機(jī)房出入口安排專(zhuān)人值守并配置電子門(mén)禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員；對(duì)進(jìn)入機(jī)房的來(lái)訪人員應(yīng)經(jīng)過(guò)申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍；對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)

10、域；重要區(qū)域應(yīng)配置第二道電子門(mén)禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。 防盜竊和防破壞中心機(jī)房的防盜和防破壞應(yīng)按以下措施建設(shè)：將主要設(shè)備放置在機(jī)房?jī)?nèi)；將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記；將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；對(duì)介質(zhì)分類(lèi)標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫(kù)或檔案室中；利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)； 對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。 防雷擊 中心機(jī)房防雷按以下措施建設(shè)：機(jī)房所在的建筑安裝避雷裝置。機(jī)房?jī)?nèi)設(shè)置防雷保安器，防止感應(yīng)雷； 機(jī)房設(shè)置交流電源地線。 防火 中心機(jī)房防火按以下措施建設(shè)：機(jī)房安裝火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)

11、報(bào)警，并自動(dòng) 滅火；機(jī)房及相關(guān)的工作房間和輔助房采用具有耐火等級(jí)的建筑材料； 機(jī)房采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開(kāi)。 防水和防潮 中心機(jī)房防火和防潮按以下措施建設(shè)：水管安裝，不得穿過(guò)機(jī)房屋頂和活動(dòng)地板下； 采取措施防止雨水通過(guò)機(jī)房窗戶(hù)、屋頂和墻壁滲透； 采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透； 安裝對(duì)水敏感的檢測(cè)儀表或元件，對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警。 防靜電 中心機(jī)房防靜電按以下措施建設(shè)：所有設(shè)備采用接地防靜電措施； 機(jī)房采用防靜電地板； 有條件的情況下，采用靜電消除器等裝置，減少靜電的產(chǎn)生。 溫濕度控制 中心機(jī)房溫濕度按以

12、下措施建設(shè)：在機(jī)房安裝溫濕度自動(dòng)調(diào)節(jié)設(shè)備，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。 電力供應(yīng) 中心機(jī)房電力供應(yīng)按以下措施建設(shè)：在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備；安裝UP繇統(tǒng)，提供不小于1小時(shí)的供電要求；設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電；0 電磁防護(hù)中心機(jī)房電磁防護(hù)按以下措施建設(shè)：采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾；對(duì)保密性要求較高的服務(wù)器，放置屏蔽機(jī)柜和屏蔽室內(nèi)。4.2.2 安全計(jì)算環(huán)境設(shè)計(jì) 用戶(hù)身份識(shí)別根據(jù)國(guó)家政策在應(yīng)用安全方面的要求，應(yīng)對(duì) 涉及接觸移動(dòng)政務(wù)業(yè)務(wù)敏感信

13、息 的用戶(hù)群體（以下簡(jiǎn)稱(chēng)敏感用戶(hù)） ，采取滿(mǎn)足要求的數(shù)字證書(shū)身份認(rèn)證機(jī)制，具體安全保障措施如下：基于數(shù)字證書(shū)和PIN碼的多因子身份鑒別機(jī)制基于 PKI 技術(shù)體系的數(shù)字證書(shū)認(rèn)證機(jī)制通過(guò)將數(shù)字證書(shū)與用戶(hù)的真實(shí)身份進(jìn)行唯一綁定，可滿(mǎn)足三級(jí)安全等保要求實(shí)現(xiàn)鑒別信息不可被重用和被冒用，從而可確保系統(tǒng)中的用戶(hù)身份不可假冒，實(shí)現(xiàn)了強(qiáng)身份認(rèn)證；同時(shí)，數(shù)字證書(shū)的使用通過(guò)結(jié)合PIN碼保護(hù)機(jī)制，滿(mǎn)足了三級(jí)安全等保中關(guān)于“應(yīng)對(duì)同一用戶(hù)采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶(hù)身份鑒別”的要求。因此，敏感用戶(hù)必須持有其數(shù)字證書(shū)才能進(jìn)入管理平臺(tái)進(jìn)行相關(guān)的業(yè)務(wù)操作，從而從應(yīng)用訪問(wèn)源頭上防止了非法用戶(hù)的非法登錄，確保了進(jìn)入移動(dòng)

14、政務(wù)平臺(tái)的每一位用戶(hù)身份都是合法的。同時(shí)，數(shù)字證書(shū)是用戶(hù)登錄系統(tǒng)的身份憑證，應(yīng)防止被其它非法用戶(hù)所使用。因此，根據(jù)用戶(hù)終端設(shè)備為手持設(shè)備或便攜設(shè)備，應(yīng)采取基于SH SIM卡的PIN碼保護(hù)機(jī)制，實(shí)現(xiàn)對(duì)數(shù)字證書(shū)的安全存儲(chǔ)和安全使用。注明：SD SIM卡內(nèi)部集成多種密碼算法，各種運(yùn)算直接可以在其內(nèi)部封閉的環(huán)境下進(jìn)行；同時(shí)，存儲(chǔ)在其內(nèi)部的用戶(hù)私鑰無(wú)法導(dǎo)出和復(fù)制，且通過(guò)帶有PIN保護(hù)，能有效抵御蠻力嘗試。攻擊者如果想冒充敏感用戶(hù)的身份進(jìn)入醫(yī)療HIS,不僅需要竊取到用戶(hù)的SD. SIM卡，還需要知道保護(hù)口令。因此，大大提高了認(rèn)證的安全強(qiáng)度，也使得身份冒充變得更加困難 部署安全中間件實(shí)現(xiàn)對(duì)登錄用戶(hù)進(jìn)行身份標(biāo)

15、識(shí)和鑒別根據(jù)第三級(jí)安全等保中關(guān)于“應(yīng)提供專(zhuān)用的登錄控制模塊對(duì)登錄用戶(hù)進(jìn)行 身份標(biāo)識(shí)和鑒別”的要求，應(yīng)在用戶(hù)終端和服務(wù)器端部署安全中間件，通過(guò)用 戶(hù)終端和應(yīng)用服務(wù)器兩端的安全組件和安全控件互相驗(yàn)證各自證書(shū)，確認(rèn)各自 身份的真實(shí)性?？蛻?hù)端中間件應(yīng)可以?xún)?nèi)嵌到 WetM面中，也可以被專(zhuān)用Client程序調(diào)用, 對(duì)用戶(hù)的使用應(yīng)該是透明的；服務(wù)器端中間件部署在應(yīng)用服務(wù)器上，接受并處 理由客戶(hù)端發(fā)送過(guò)來(lái)的安全認(rèn)證、數(shù)據(jù)加解密和簽名驗(yàn)證等系列安全處理請(qǐng)求， 為應(yīng)用系統(tǒng)提供安全保護(hù)。應(yīng)用層應(yīng)用層應(yīng)用層腳本語(yǔ)百ActiveXAPI (.dll )硬件驅(qū)動(dòng)軟證書(shū)KEY應(yīng)用層接口/組件ATL/jar/擴(kuò)展庫(kù)API (

16、.dll/.so/.a/.o)硬件驅(qū)動(dòng)軟證書(shū)密碼設(shè)備安全中間件應(yīng)面向業(yè)務(wù)應(yīng)用提供以下功能：數(shù)字簽名：為應(yīng)用系統(tǒng)提供重要業(yè)務(wù)數(shù)據(jù)及關(guān)鍵操作行為的數(shù)字簽名， 應(yīng)用系統(tǒng)通過(guò)這些數(shù)字簽名記錄，在發(fā)生糾紛時(shí)對(duì)數(shù)字簽名進(jìn)行驗(yàn)證，真正實(shí) 現(xiàn)重要業(yè)務(wù)數(shù)據(jù)和關(guān)鍵操作的完整性和不可抵賴(lài)性；數(shù)字證書(shū)解析：對(duì)數(shù)字證書(shū)域進(jìn)行解析，將解析后的證書(shū)內(nèi)容，如證書(shū) 序列號(hào)、用戶(hù)身份證號(hào)碼、單位組織機(jī)構(gòu)代碼提交應(yīng)用系統(tǒng)供應(yīng)用系統(tǒng)使用；數(shù)字信封：提供數(shù)字信封加密機(jī)制，提升數(shù)據(jù)加密效率和加密強(qiáng)度； 密鑰分割：采用門(mén)限算法，可以將加密密鑰分割成若干份提供給多人保 管，當(dāng)需要調(diào)取密鑰時(shí)，根據(jù)預(yù)先約定的密鑰持有策略在多人在場(chǎng)情況下將完成密

17、鑰的重新組裝得到原有密鑰。時(shí)間戳功能：通過(guò)獲取標(biāo)準(zhǔn)時(shí)間源信息，對(duì)標(biāo)準(zhǔn)時(shí)間進(jìn)行簽名，提供具 有法律效力的時(shí)間戳服務(wù)。服務(wù)端證書(shū)管理功能：在應(yīng)用服務(wù)器上提供B/S 方式的證書(shū)管理工具，用戶(hù)可以使用該工具很方便的配置和管理服務(wù)器證書(shū)。XML®名：實(shí)現(xiàn)了通過(guò)擴(kuò)展標(biāo)記語(yǔ)言（XML來(lái)創(chuàng)建、驗(yàn)證和管理數(shù)字 簽名。軟件完整性保護(hù)采取代碼簽名證書(shū)對(duì)原始發(fā)布的軟件進(jìn)行完整性保護(hù)基于手機(jī)服務(wù)的應(yīng)用系統(tǒng)普遍采用 C/S 架構(gòu)，終端用戶(hù)運(yùn)行手機(jī)應(yīng)用程序軟件訪問(wèn)應(yīng)用系統(tǒng)，存在客戶(hù)端軟件被仿冒和篡改的風(fēng)險(xiǎn)。公務(wù)員用戶(hù)使用移動(dòng)終端訪問(wèn)醫(yī)療HIS處理移動(dòng)辦公、移動(dòng)執(zhí)法等業(yè)務(wù)時(shí)，如果運(yùn)行仿冒的程序 軟件，其業(yè)務(wù)中的信息

18、數(shù)據(jù)將面臨被竊取、篡改的危險(xiǎn)。因此，建議對(duì)北京醫(yī)療HIS 的終端應(yīng)用程序軟件簽發(fā)代碼簽名證書(shū)，防范軟件被仿冒和篡改的風(fēng)險(xiǎn)，使用戶(hù)免遭病毒和黑客程序的侵?jǐn)_，為軟件的完整 性提供可靠的保障。 惡意代碼防范對(duì)各服務(wù)器平臺(tái)部署網(wǎng)絡(luò)防病毒系統(tǒng)，實(shí)現(xiàn)對(duì)計(jì)算環(huán)境內(nèi)惡意代碼檢測(cè)與 阻殺，定級(jí)對(duì)防病毒系統(tǒng)病毒庫(kù)特征碼進(jìn)行升級(jí)，保持最新的惡意代碼檢測(cè)庫(kù)。 WEB 應(yīng)用系統(tǒng)防護(hù)部署入侵防御系統(tǒng)或 WEB防火墻實(shí)現(xiàn)對(duì)WEB應(yīng)用程序安全保護(hù)。由于大 部分服務(wù)系統(tǒng)都是采用 WEB方式向外界提供服務(wù)，而由于目前針對(duì) WEB服務(wù) 的攻擊除了利用其IE漏洞、數(shù)據(jù)庫(kù)漏洞、操作系統(tǒng)漏洞外，還利用編程語(yǔ)言

19、程 序設(shè)計(jì)漏洞，如SQL注入攻擊是最常用的 WEB應(yīng)用攻擊。目前大部分安全防護(hù) 都是針對(duì)應(yīng)用層以下的攻擊，而對(duì)應(yīng)用層本層的防護(hù)甚少，因此采用入侵防御 系統(tǒng)或WEB防火墻從應(yīng)用層上對(duì) WEB服務(wù)提供防護(hù)。入侵防御系統(tǒng)或WEB防火墻采用專(zhuān)用入侵異常檢測(cè)技術(shù)，對(duì) WEB應(yīng)用實(shí)施全面、深度防御，能夠有效識(shí)別、阻止日益盛行的WEB應(yīng)用黑客攻擊（如SQL注入、釣魚(yú)攻擊、表單繞過(guò)、緩沖區(qū)溢出、CGI掃描、目錄遍歷、命令注入、Cookie注入、跨站腳本（XSSS）敏感信息泄露、惡意代碼、錯(cuò)誤配置、隱藏字 段、會(huì)話(huà)劫持、參數(shù)篡改、緩沖區(qū)溢出、應(yīng)用層拒絕服務(wù)、弱口令等。網(wǎng)頁(yè)防篡改系統(tǒng)實(shí)現(xiàn)防止 WEB應(yīng)用程序URL

20、盜鏈以及WEB應(yīng)用程序非法篡改。 可用性與數(shù)據(jù)安全為提高醫(yī)療HIS高可用性，應(yīng)用系統(tǒng)服務(wù)器應(yīng)采集群方式進(jìn)行部署，實(shí)現(xiàn) 應(yīng)用服務(wù)的高可用性和負(fù)載。為了保障應(yīng)用系統(tǒng)數(shù)據(jù)安全，對(duì)關(guān)鍵數(shù)據(jù)應(yīng)采用密碼機(jī)對(duì)應(yīng)用數(shù)據(jù)進(jìn)行加 密存儲(chǔ)。同時(shí)采用數(shù)據(jù)備份軟件和磁帶機(jī)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份。4.2.3 安全區(qū)域邊界設(shè)計(jì) 防火墻在網(wǎng)絡(luò)邊界部署防火墻系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)及應(yīng)用的訪問(wèn)控制機(jī)制。防火墻采用基于連接狀態(tài)檢測(cè)的包過(guò)濾模塊，從系統(tǒng)內(nèi)核層對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析和處理，將屬于同一連接的所有數(shù)據(jù)包作為一個(gè)整體的數(shù)據(jù)流看待，同一連接只在第一個(gè)包到來(lái)時(shí)檢查規(guī)則一次，后續(xù)包則只需要檢查其連接狀態(tài)，系統(tǒng)內(nèi)部高效維

21、護(hù)了一張連接狀態(tài)表。對(duì)于基于 UDP協(xié)議、ICMP這種無(wú)連接狀態(tài)的協(xié)議處理 時(shí)，會(huì)為其建立虛擬的連接狀態(tài)表，因此同樣能夠?qū)B接過(guò)程狀態(tài)進(jìn)行監(jiān)控。防火墻通過(guò)規(guī)則表與連接狀態(tài)表的共同配合，大大地提高了系統(tǒng)的性能和安全性。防火墻的包過(guò)濾控制策略細(xì)致靈活，不僅可以對(duì)數(shù)據(jù)包的進(jìn)/ 出網(wǎng)絡(luò)接口、協(xié)議（TCP UDP ICMP以及其他非IP協(xié)議）、源IP、目的IP、源端口、目的 端口、IP選項(xiàng)等進(jìn)行控制，還可采用基于時(shí)間、用戶(hù)以及服務(wù)（群組）的控制 策略。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可

22、以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源品&由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類(lèi)型攻擊的報(bào)文并通知防火墻管理員。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火 墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外，收 集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻 是否能夠抵擋攻擊者的探測(cè)和攻擊，并且清楚防火墻的控

23、制是否充足。而網(wǎng)絡(luò) 使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。在以下區(qū)域邊界部署防火墻，實(shí)現(xiàn)有效的安全邊界劃分和訪問(wèn)控制：在 運(yùn)營(yíng)商接入邊界各部署防火墻；在LNS接入域與醫(yī)療HIS之間部署防火墻在 平臺(tái)互聯(lián)網(wǎng)出口出部署防火墻在 平臺(tái)的出口和外網(wǎng)出口處部署防火墻 異常流量管理在與外部網(wǎng)絡(luò)通信時(shí)，對(duì)網(wǎng)絡(luò)邊界的各類(lèi)攻擊，其中惡意流量攻擊是最主要的方式之一，通過(guò)部署抗系統(tǒng)，實(shí)現(xiàn)對(duì)SYN Flood、 UDP Flood、 UDP DNSQuery Flood、（M）Stream Flood、ICMPFlood、HTTPGet Flood 以及連接耗盡這些 常見(jiàn)的DOS/DDO

24、敞擊行為能夠有效識(shí)別，并通過(guò)集成的機(jī)制實(shí)時(shí)對(duì)這些攻擊 流量進(jìn)行阻斷。異常流量管理系統(tǒng)的實(shí)時(shí)流量分析器提供了網(wǎng)絡(luò)、應(yīng)用以及IP地址的實(shí)時(shí)流量采集、分析和展現(xiàn)功能，用戶(hù)可以通過(guò)IP地址（用戶(hù)）、應(yīng)用、通道、帶寬 等方式直觀的查看整個(gè)網(wǎng)絡(luò)中帶寬的詳細(xì)使用情況。它是IT管理員優(yōu)化網(wǎng)絡(luò)帶寬、解決帶寬惡意使用的有力的管理工具，為后續(xù)的帶寬優(yōu)化與管控、網(wǎng)絡(luò)規(guī) 劃提供科學(xué)的依據(jù)?；谙到y(tǒng)內(nèi)嵌的DPI智能分類(lèi)引擎，系統(tǒng)可以探測(cè)和跟蹤動(dòng)態(tài)端口的分配，并通過(guò)比對(duì)協(xié)議的特征庫(kù)，能夠識(shí)別變動(dòng)端口的會(huì)話(huà)流，并 能夠?qū)κ褂猛欢丝诘牟煌瑓f(xié)議進(jìn)行自動(dòng)識(shí)別，實(shí)現(xiàn)網(wǎng)絡(luò)流量的全面可視化。用戶(hù)可以自定義應(yīng)用的特征碼，避免產(chǎn)生不明流量

25、，清理非法數(shù)據(jù)包及 ip碎片， 輸出符合TCP/IP協(xié)議的數(shù)據(jù)包。 入侵防御在核心交換機(jī)與服務(wù)域之間部署入侵防御系統(tǒng)，實(shí)現(xiàn)對(duì)各類(lèi)入侵行為進(jìn)行檢測(cè)與阻斷。入侵防御系統(tǒng)能夠識(shí)別多種L2L7層的網(wǎng)絡(luò)協(xié)議和應(yīng)用軟件，涵蓋了目前主流的各種應(yīng)用，包括P2P、 VoIP、 IM（ 即時(shí)通訊）、視頻/流媒體、網(wǎng)絡(luò)游戲、炒股軟件、企業(yè)內(nèi)部應(yīng)用、網(wǎng)絡(luò)管理協(xié)議、安全協(xié)議等，對(duì)邊界對(duì)確認(rèn)的入侵行為進(jìn)行檢測(cè)并阻斷，防止惡意攻擊行為通過(guò)邊界進(jìn)入到內(nèi)部網(wǎng)絡(luò)，破壞網(wǎng)絡(luò)邊界的完整性。網(wǎng)絡(luò)入侵防御系統(tǒng)能通過(guò)對(duì)監(jiān)測(cè)網(wǎng)絡(luò)的高速報(bào)文捕獲， 進(jìn)行深入?yún)f(xié)議分析，結(jié)合模式匹配、統(tǒng)計(jì)以及行為關(guān)聯(lián)分析，可以對(duì)各種類(lèi)型 的事件和流量

26、、原始報(bào)文進(jìn)行全面深入的監(jiān)測(cè)。通過(guò)預(yù)設(shè)的策略條件自動(dòng)執(zhí)行 對(duì)網(wǎng)絡(luò)中的行為事件的響應(yīng)，主要的幾種響應(yīng)方式：告警，日志，阻斷，自定 義響應(yīng)方式。 負(fù)載均衡考慮大量用戶(hù)同時(shí)訪問(wèn)醫(yī)療HIS 時(shí)，將面臨大流量合法用戶(hù)的訪問(wèn)，會(huì)造成應(yīng)用服務(wù)性能受到很大挑戰(zhàn)，很容易因合法用戶(hù)造成對(duì)應(yīng)用服務(wù)的拒絕服務(wù) 攻擊，因此，針對(duì)應(yīng)用系統(tǒng)采用網(wǎng)絡(luò)負(fù)載均衡機(jī)制，實(shí)現(xiàn)對(duì)合法用戶(hù)流量訪問(wèn) 均衡分擔(dān)，避免大流量合法用戶(hù)訪問(wèn)造成應(yīng)用服務(wù)宕機(jī)。4.2.4 安全通信網(wǎng)絡(luò)設(shè)計(jì) 安全接入為保障外部網(wǎng)絡(luò)用戶(hù)安全接入到醫(yī)療HIS,采用基于密碼技術(shù)的機(jī)制實(shí)現(xiàn)接入用戶(hù)的安全身份認(rèn)證、授權(quán)控制、數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄员?/p>

27、護(hù)。 SSLVPN 系統(tǒng)采用SS必全協(xié)議的隧道封裝模式，采用國(guó)家密碼主管部門(mén)審批的專(zhuān)用算 法 SM1 等手段來(lái)保證廣域網(wǎng)傳輸?shù)耐暾?，利用密碼技術(shù)保證傳輸數(shù)據(jù)內(nèi)容的完整性，防止篡改傳輸數(shù)據(jù)或被破壞。SSLVPN 網(wǎng)關(guān)能夠滿(mǎn)足不同用戶(hù)的這種安全需求，支持多種不同強(qiáng)度的身份認(rèn)證方式，如用戶(hù)名 + 口令、RADIUS AD LDAP USBKep 證書(shū)、證書(shū)+ 口令、 雙因子認(rèn)證等。適用于豐富的終端及操作系統(tǒng)，還包括一些高端的pda智能手機(jī)、3G手機(jī)。操作系統(tǒng)方面不僅支持 Windows 2000/XP/2003/Vista等通用的 PC平臺(tái)，還支持用戶(hù)使用 Windows Mobile平臺(tái)接入，并

28、且在 Windows Mobile 平臺(tái)上能夠提供任意的基于IP的訪問(wèn)，也支持非 Windows的操作平臺(tái)的遠(yuǎn)程接 入。這種支持多平臺(tái)特性為用戶(hù)提供了方便的訪問(wèn)特性，極大地滿(mǎn)足用戶(hù)的需要。 SSL VPN 網(wǎng)關(guān)支持雙機(jī)熱備，可以提供主從，主主兩種業(yè)務(wù)模式，并且其HA功能可以在不同的型號(hào)之間實(shí)現(xiàn)。SSL VPN網(wǎng)關(guān)所使用的基于角色的訪問(wèn)控制便于管理員制定靈活的控制規(guī)則。通過(guò)角色將系統(tǒng)的訪問(wèn)用戶(hù)同系統(tǒng)保護(hù)資源聯(lián)系起來(lái)，既直觀，而且在訪問(wèn)控制策略發(fā)生變化的時(shí)候無(wú)須為每一種資源或者每一個(gè)用戶(hù)修改權(quán)限；只需要修改某一種服務(wù)/角色 /用戶(hù)的屬性。 SSL VPN網(wǎng)關(guān)同時(shí)支持對(duì)終端環(huán)境的安全檢查。4.2.4

29、.2 虛擬專(zhuān)用網(wǎng)絡(luò)虛擬專(zhuān)用網(wǎng)( Virtual Private Network )技術(shù)是指采用隧道技術(shù)以及加密、身份認(rèn)證等方法，在公眾網(wǎng)絡(luò)上構(gòu)建專(zhuān)用網(wǎng)絡(luò)的技術(shù)，數(shù)據(jù)通過(guò)安全的“加密管道”在公眾網(wǎng)絡(luò)中傳播。VPN 技術(shù)實(shí)現(xiàn)了內(nèi)部網(wǎng)信息在公眾信息網(wǎng)中的傳輸，就如同在茫茫的廣域網(wǎng)中為用戶(hù)拉出一條專(zhuān)線。對(duì)于用戶(hù)來(lái)講，公眾網(wǎng)絡(luò)起到了“虛擬專(zhuān)用”的效果。通過(guò) VPN ，網(wǎng)絡(luò)對(duì)每個(gè)使用者也是專(zhuān)用的。也就是說(shuō)， VPN 根據(jù)使用者的身份和權(quán)限，直接將使用者接入他所應(yīng)該接觸的信息中。所以 VPN 對(duì)于每個(gè)用戶(hù)，也是“專(zhuān)用”的。目前構(gòu)建虛擬專(zhuān)用網(wǎng)的國(guó)際標(biāo)準(zhǔn)主要有IPSec、 SSL、 SOCKS 、 PPTP 、

30、 L2TP 等協(xié)議。本方案中采用的是國(guó)際上使用最廣泛的 IPSEC 協(xié)議。IPSec 提供的安全服務(wù)包括：保密性IPSec在傳輸數(shù)據(jù)包之前將其加密以保證數(shù)據(jù)的保密性完整性IPSec在目的地要驗(yàn)證數(shù)據(jù)包，以保證該數(shù)據(jù)包任傳輸過(guò)程中沒(méi)有被修改或替換真實(shí)性IPSec端要驗(yàn)證所有受 IPSec 保護(hù)的數(shù)據(jù)包防重放IPSec防止了數(shù)據(jù)包被捕捉并重新投放到網(wǎng)上，即目的地會(huì)拒絕老的或重復(fù)的數(shù)據(jù)包，它通過(guò)報(bào)文的序列號(hào)實(shí)現(xiàn)。 網(wǎng)絡(luò)安全審計(jì)在網(wǎng)絡(luò)環(huán)境中部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)實(shí)現(xiàn)各類(lèi)用戶(hù)對(duì)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)及網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行安全審計(jì)，以便發(fā)現(xiàn)違規(guī)行為進(jìn)行安全審計(jì)及事后追蹤。 入侵檢測(cè)網(wǎng)絡(luò)安全

31、防護(hù)不但需要防外，還需要從內(nèi)部進(jìn)行防護(hù)。入侵行為除了來(lái)自網(wǎng)絡(luò)邊界外，同時(shí)也需要對(duì)網(wǎng)絡(luò)內(nèi)的合法用戶(hù)的入侵行為進(jìn)行檢測(cè)，因此，部署入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的入侵行為進(jìn)行檢測(cè)與報(bào)警。入侵檢測(cè)系統(tǒng)通過(guò)對(duì)監(jiān)測(cè)網(wǎng)絡(luò)的高速報(bào)文捕獲，進(jìn)行深入?yún)f(xié)議分析，結(jié)合模式匹配、統(tǒng)計(jì)以及行為關(guān)聯(lián)分析，可以對(duì)各種類(lèi)型的事件和流量、原始報(bào)文進(jìn)行全面深入的監(jiān)測(cè)。通過(guò)預(yù)設(shè)的策略條件自動(dòng)執(zhí)行對(duì)網(wǎng)絡(luò)中的行為事件的響應(yīng)，主要的幾種響應(yīng)方式：告警，日志，自定義響應(yīng)方式。4.2.5 安全管理中心設(shè)計(jì)安全管理中心可能由一個(gè)或幾個(gè)安全系統(tǒng)的管理中心共同組成，各安全系統(tǒng)都實(shí)現(xiàn)三權(quán)分離管理。 系統(tǒng)管理應(yīng)通過(guò)系統(tǒng)管理員對(duì)系統(tǒng)的資源和運(yùn)

32、行進(jìn)行配置、控制和管理，包括：用戶(hù)身份管理，系統(tǒng)資源配置，系統(tǒng)加載和啟動(dòng)，系統(tǒng)運(yùn)行的異常處理，以及支持管理本地和/ 或異地災(zāi)難備份與恢復(fù)等；應(yīng)對(duì)系統(tǒng)管理員進(jìn)行嚴(yán)格的身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對(duì)這些操作進(jìn)行審計(jì)。 安全管理應(yīng)通過(guò)安全管理員對(duì)系統(tǒng)中的主體、客體進(jìn)行統(tǒng)一標(biāo)記，進(jìn)行系統(tǒng)安全監(jiān)測(cè)，并為安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)配置統(tǒng)一的安全策略；應(yīng)對(duì)安全管理員進(jìn)行嚴(yán)格的身份鑒別，并只允許其通過(guò)特定的命令或操作界面進(jìn)行安全管理操作，并進(jìn)行審計(jì)。安全管理設(shè)備應(yīng)能過(guò)對(duì)安全設(shè)備進(jìn)行統(tǒng)一的策略下發(fā)，使得各安全產(chǎn)品共同一個(gè)完整的安全防御體系。4.2.5

33、.3 審計(jì)管理應(yīng)通過(guò)安全審計(jì)員對(duì)分布在系統(tǒng)各個(gè)組成部分的安全審計(jì)機(jī)制進(jìn)行集中管理，包括：根據(jù)安全審計(jì)策略對(duì)審計(jì)記錄進(jìn)行分類(lèi)；提供按時(shí)間段開(kāi)啟和關(guān)閉相應(yīng)類(lèi)型的安全審計(jì)機(jī)制；對(duì)各類(lèi)審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢(xún)等；對(duì)審計(jì)記錄進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理；對(duì)安全審計(jì)員進(jìn)行嚴(yán)格的身份鑒別，并只允許其通過(guò)特定的命令或操作界面進(jìn)行安全審計(jì)操作。5安全管理體系設(shè)計(jì)僅有安全技術(shù)防護(hù)，而無(wú)嚴(yán)格的安全管理相配合，是難以保障網(wǎng)絡(luò)系統(tǒng)運(yùn) 行安全的。因?yàn)橹T多的不安全因素恰恰反映在組織管理和人員的使用方面，這 是計(jì)算機(jī)網(wǎng)絡(luò)安全必須考慮和高度重視的基本問(wèn)題。嚴(yán)格的安全管理制度，明確的安全職責(zé)劃分，合理的人員角色定義，完備

34、業(yè)芬府M的應(yīng)急響應(yīng)機(jī)制，都可以在很大程度上減少安全隱患。因此，醫(yī)療 HIS的安全 建設(shè)、運(yùn)行、維護(hù)、管理都要重視安全管理，嚴(yán)格按制度進(jìn)行辦事，嚴(yán)格按制 度辦事，明確責(zé)任權(quán)力，規(guī)范操作，加強(qiáng)人員、設(shè)備的管理以及人員的培訓(xùn)， 提高安全管理水平。醫(yī)療HIS安全管理模型如下圖所示：田控制點(diǎn)窗理V4口 p金豪量在g和r 辛豐#'機(jī)小II1,_ _ KI ”,安個(gè)設(shè)施晉，P憶 .安金管理中心 詢(xún)?nèi)?#163;喝窗戶(hù)人費(fèi).輯E.性務(wù).竟步*1歸文宜軍計(jì)5.1 管理機(jī)構(gòu)建設(shè)醫(yī)療HIS安全事關(guān)醫(yī)療機(jī)構(gòu)重要政務(wù)的處理和醫(yī)療機(jī)構(gòu)形象以及生命安全, 需要從戰(zhàn)略高度充分認(rèn)識(shí)安全防護(hù)的重要性和緊迫性。因此，需要在

35、現(xiàn)有組織 設(shè)置的基礎(chǔ)上，進(jìn)一步明確安全管理的相關(guān)組織、機(jī)構(gòu)和職責(zé)，建立集中統(tǒng)一、 分工協(xié)作、各司其職的安全管理責(zé)任機(jī)制。? 成立經(jīng)安全領(lǐng)導(dǎo)小組，負(fù)責(zé)醫(yī)療HIS建設(shè)和運(yùn)行維護(hù)過(guò)程中有關(guān)安全事 務(wù)的組織協(xié)調(diào)工作。? 健全安全責(zé)任制，進(jìn)一步明確各部門(mén)、單位的安全職責(zé)，包括系統(tǒng)運(yùn)行、 維護(hù)、資產(chǎn)管理等責(zé)任部門(mén)，并落實(shí)各項(xiàng)安全工作的具體負(fù)責(zé)人。?按最小特權(quán)原則和職責(zé)分離原則，配備系統(tǒng)管理員、安全管理員、安全審計(jì)員，分工明確，責(zé)任到人。?建立定期安全檢查、協(xié)調(diào)機(jī)制，及時(shí)掌握醫(yī)療HIS 的安全狀態(tài)和安全管理制度執(zhí)行情況。5.2 完善安全管理制度為保證醫(yī)療HIS系統(tǒng)正常運(yùn)行，必須首先建立、健全一套與之相應(yīng)的安

36、全 管理制度，需要制定和完善的安全管理制度包括但不限于以下制度規(guī)范：? 信息安全管理規(guī)范：明確安全目標(biāo)、安全原則、管理組織、職責(zé)和人員、 機(jī)房、設(shè)備、軟件、信息介質(zhì)、技術(shù)文檔、安全審計(jì)、應(yīng)急處理等方面的總的管理要求。?人員管理相關(guān)制度：明確安全管理人員錄用、培訓(xùn)、調(diào)離、獎(jiǎng)懲等方面的具體要求和各類(lèi)管理人員的具體職責(zé)。?機(jī)房管理相關(guān)制度：明確機(jī)房管理、機(jī)房出入、設(shè)備出入、機(jī)房值班、日常維護(hù)、定期維護(hù)、故障處理、電源管理、消防管理、信息保密等方面的具體管理要求。?設(shè)備管理相關(guān)制度：明確設(shè)備購(gòu)置、使用、維修等方面的具體管理要求。?軟件管理相關(guān)制度：明確軟件采購(gòu)、測(cè)試、安裝、登記、保管、使用、維護(hù)、防病

37、毒等方面的具體管理要求。?信息介質(zhì)管理相關(guān)制度：明確各類(lèi)信息介質(zhì)的采購(gòu)、登記、借用、復(fù)制、銷(xiāo)毀、儲(chǔ)存等方面的具體管理要求。?技術(shù)文檔管理相關(guān)制度：明確技術(shù)文檔歸檔、借閱、復(fù)制、備份、銷(xiāo)毀等方面的具體管理要求。?安全審計(jì)管理相關(guān)制度：明確安全審計(jì)內(nèi)容、周期、審計(jì)流程以及日志保存時(shí)間、處理等方面的具體管理要求。?應(yīng)急處理管理相關(guān)制度：明確處理各類(lèi)信息安全緊急事件的應(yīng)急組織、人員、響應(yīng)流程、處理步驟等。5.3 加強(qiáng)人才隊(duì)伍建設(shè)由于信息安全的復(fù)雜性、專(zhuān)業(yè)性、特殊性，醫(yī)療HIS相關(guān)單位需要重視網(wǎng)絡(luò)安全人員的培養(yǎng)、使用和管理。在人才隊(duì)伍建設(shè)方面，應(yīng)采取以下措施：? 錄用一定數(shù)量的責(zé)任心強(qiáng)、守紀(jì)律、懂技術(shù)的安全人員，同時(shí)加強(qiáng)安全 技術(shù)交流，定期對(duì)系統(tǒng)管理員、安全管理員、審計(jì)管理員